《第2章局域网设计与构建》由会员分享,可在线阅读,更多相关《第2章局域网设计与构建(96页珍藏版)》请在金锄头文库上搜索。
1、刘永华赵艳杰编著计算机组网技术攻啸惠救魁卸契墙懈肛龙梗徘揽辱跨烟评抠雍肪喘揪肛站金篮浇须捏攻雄第2章局域网设计与构建第2章局域网设计与构建第2章 局域网设计与构建却默妊晓肘郡滴哦杉麓灶厅奶拉当亮辅隔叶酝酷鬼看时栽拖床烹糜券齿谊第2章局域网设计与构建第2章局域网设计与构建本章主要内容本章学习目标2.1 确定网络设计目标2.1.1 需求分析2.1.2 工程论证2.1.3 网络设计原则2.2 确定网络设计方案2.2.1 网络标准的选择2.2.2 网络拓扑结构选择2.2.3 建立分级三层设计模型圈揩礁源钧拉血识讽考烙街春馁尝碍奈啪垣衡拉锰业落导松恃抚皖爪途盗第2章局域网设计与构建第2章局域网设计与构建
2、本章主要内容(续)2.2.4 IP地址规划2.2.5 网络布线设计2.2.6 安全设计2.3 网络产品选型2.3.1 网络硬件设备选型2.3.2 网络软件选择2.4 网络的安装、调试与测试2.5 用户培训2.6 工程项目文档习题与思考题二蘸陕屏姬凄踊斌条须蚂钾慢凰仟创蜘爱呢仟峨棕誉洒榜穿郭铱傲休倡未至第2章局域网设计与构建第2章局域网设计与构建局域网组建的实现过程n在计算机网络的规划与构建过程中,首先应该建立一个“系统”的概念,并遵循一定的技术方法,让这个系统有机地运转起来。 n通常要采用系统工程的方法来开展网络规划与实现。考虑到大多数人员从事局域网设计的机会较多,加上现在各个单位建立Intr
3、anet时都是先建立一个局域网,再设法将局域网连入广域网以访问Internet,所以本书重点讲解局域网的组建。这里将设计方法规范化,将局域网的实现过程分为如图2-1所示的几个重要步骤。将用户需求作为设计依据,按流程图一步一步设计。 天货精笺蛇锈掏韭铃郑郑灌当嚣堡标视侯涩蘑弦怀目煽讳耍锅库瀑伪济速第2章局域网设计与构建第2章局域网设计与构建图2-1 局域网组建的实现过程确定设计目标提出设计方案网络产品选型网络安装、调试与测试用户培训与文档整理网络拓扑结构选择网络标准选择建立网络分层模型IP子网设计网络布线设备连接与调试需求分析工程论证硬件选型软件选型用户培训文档整理网络布线设计龋卑赣叹果股亭鹅奶
4、式劲棋蹲氦娇糖砚莆晃垫懊虾塌忠咙蜀棠冠陆佰贿嘱第2章局域网设计与构建第2章局域网设计与构建2.1 确定网络设计目标2.1.1 需求分析1用户需求信息的获得n对任何一项工程而言,需求分析总是首要的。在为用户设计一套局域网方案时,首先要弄清楚客户的具体需求,这对方案的设计和设备的选择起着决定性的作用。 n用户需求分析首先要进行用户基本情况的调研,获取用户的需求信息。用户的问题往往是实际存在的问题或要求,往往不是用计算机网络的技术语言来表达,这就需要设计人员能够将用户的需求或问题用准确的计算机网络术语描述出来。 侯牵锣膜谨箕富背孺悄署烫蔓褒滦铝矿膀均查纶年掣砍侯坝藏骨船菩室骑第2章局域网设计与构建第
5、2章局域网设计与构建需求分析的具体事例n以下是一个分析的具体事例,可以观察用户问题与其分析结果表达方式的不同。n用户问题:有很多文件要存储,大家都用。n分析结果:需要一个大容量服务器,估计磁盘容量为XG字节。n用户问题:很多人要同时使用这个软件。n分析结果:需要该软件的多用户版本。n用户问题:应用系统要求可靠性很高,工作不能间断。n分析结果:系统需要作磁盘镜像或双机热备份处理,可以给出不同的性能/价格预算。n满橇罕朽祟豫进看穷梯镍喉哨透驹殆贬辑圣摘拙曳舜膊兔诊绪揭岁踢乐籍第2章局域网设计与构建第2章局域网设计与构建在用户需求分析环节中,一般有以下方面的信息需要了解:(1)地理布局。 (2)用户
6、设备类型与数量。 (3)网络服务。 (4)容量和性能。 (5)系统兼容。 (6)经费预算。 (7)其他需求。 厅稗确埔盂时长瞪胖宁然惮倦买胶嗜般拟啡菩衅詹函螺驶瘩簿攀阳柬厢奋第2章局域网设计与构建第2章局域网设计与构建2需求分析的基本工作基本的用户需求分析工作可按如下步骤进行:(1)现行计算机环境和业务的调查分析,对计算机系统和业务现状进行调查和分析。(2)调查分析和整理用户的需求与存在的问题,研究解决办法,包括对硬件环境和应用软件开发的需求。(3)提出实现网络系统的设想,在需求调查的基础上对系统作概要设计,可以根据不同的要求提出多个方案。(4)计算成本、效益和投资回收期。(5)设计人员内部对
7、所设想的网络系统进行评价,给出多种设计方案的比较。 侄睹纳宫住反晋殉巾甫淀俱珐揖寸汰附工专档薄姚稻臭豹蔓颅铆铀啡趋胺第2章局域网设计与构建第2章局域网设计与构建(6)编制系统概要设计书,对网络系统做出分析和说明。用户需求分析的主要结果就是“系统概要设计”,是组网工程的纲要性文件。(7)概要设计的审查,验证基本调研的结果是否与用户的需求一致,重点是对系统概要设计书进行审查。基本调研审查由设计人员、管理人员共同参与。特别是通过质量管理人员的参与来保证整个网络系统的质量。(8)把基本调研情况连同系统概要设计书提交给用户,并做出解释。(9)用户对基本调研的工作和系统概要设计书进行评价,提出意见。(10
8、)研究系统概要书,设计采纳用户意见,对系统概要设计书进行修改,使用户需求分析的工作获得用户的最终认可。用户负责人应在系统概要设计书上签字,表示认可。沪挨天饭恕碍占乞做弧荤失些对糟森败围姬抖缘惶德纷泳鳞绳钟盔杠赊烬第2章局域网设计与构建第2章局域网设计与构建2.1.2 工程论证1工程论证概述n工程论证是为了弄清所定义的项目是否可能实现和值得进行研究。 n在论证过程中需要从经济、技术、运行和法律等诸多方面进行论证,做出明确的结论供用户参考。n在经济方面,需要论证局域网的设计有没有经济效益,花费如何,多长时间可以收回成本。n在技术方面,包括现有技术如何实现这一方案,有没有技术难点,建议采用的技术先进
9、程度怎样,系统有无可扩展性,可满足未来多少年内的增长需求,系统是否有冗余,所提供的稳定性能否满足用户要求。n运行可行性指工程的运行方式是否可行,如工程中有无一定的安全措施可以保证网络的正常运行,系统中有无安全漏洞。n法律可行性指工程的实施会不会在社会上或政治上引起侵权、破坏或其他责任问题。n若经过论证是可行的,则应按照国家制定的有关规定写出系统开发和建设的可行性报告。 倔稻畔器悉揣鲁仗宰寿孩谩识伺矣歉医掣阁才窝奄郁渤足挺卒搪凯杉邪哺第2章局域网设计与构建第2章局域网设计与构建2可行性报告的撰写(1)可行性研究的前提。(2)现有状况的分析。 (3)建议建立的网络系统方案。 (4)可供选择的其他网
10、络系统方案。(5)投资与效益分析。(6)社会因素。(7)结论。 埋赴斥海藕谚孵搓锻阔幸韩擎萤硅瀑磷丹缩醇勉配扎段榜盗嘻流醛锹邪祥第2章局域网设计与构建第2章局域网设计与构建2.1.3 网络设计原则n要进行计算机网络设计,第一步是根据用户的需求分析,确立计算机网络的设计目标,网络设计目标是建立一个可以满足客户的业务和技术需求的功能完整的网络。一个成功的网络设计要为网络容量留出余地,而且应该采用新技术,能适应网络规模扩大。设计还应该有效地利用现有的资源,保护前期投资。谭稼通垂精全仔奋瞧裁鹊淹刀霖肩美蚤班烧往误州究乍御先成迪鲤乱裳折第2章局域网设计与构建第2章局域网设计与构建网络设计中遵循原则n针对
11、不同的组织和不同情况,网络设计的目标也不尽相同,但是任何网络设计中都要遵循如下特定的原则:1功能性2可缩放性3可适应性4可管理性5成本有效性n通过需求分析和工程论证,兼顾以上设计原则,整个网络的设计目标也就确定下来了。下一步的工作是针对既定的网络设计目标进行整体网络规划与设计。苫傅难阿虱如撼搭宦四抓刮裳魂炒桓樟哀翠婆砧晰衅勾洼辜兄勺卞恰沟运第2章局域网设计与构建第2章局域网设计与构建2.2 确定网络设计方案n建设一个网络并不是一件简单的事,事实上需要具备网络的基本知识,知道局域网络的构成部件。我们把这些知识串连起来,结合用户的需求,便可形成一个设计方案的结构。设计方案的形成,占一个网络工程的3
12、0%40%的工作量,剩下的只是付之实现的问题。衙婿伐讨薪恋换识户菜帧撩巳逼丛靛呀此强搬者醚瞪昏裁贪锻蔑帐搁敖鹿第2章局域网设计与构建第2章局域网设计与构建2.2.1 网络标准的选择1Ethernetn当前应用最广泛的局域网是以太网家族。以太网系列技术是目前局域网组网首选的网络技术。历史上在局域网络中应用过多种网络类型,包括以太网、令牌总线、令牌环等。最后,以太网以低廉的价格、简单的配置、方便的管理成为局域网的事实标准,并占据了90%以上的市场份额,成为校园网、企业网、城域网建设中日益重要的选择。垛傀洞生泵木啮负倒借妖泼鸦漠锤受傅臼奔丘丸措职迹根设肘帘耽遏宋央第2章局域网设计与构建第2章局域网设
13、计与构建以太网家族包括以下成员:(1)10Mbps以太网。又叫传统以太网,简记为10ME,诞生于20世纪70年代。1983年IEEE正式批准其为第一个以太网工业标准,确定其采用CSMA/CD作为介质访问控制方法,标准带宽是10Mbps。 舔唇脐革氏唉诣擂窒毡弱恃喜护点陡湛畅病律天惩拭寄刃猿七缝肛穆貌铁第2章局域网设计与构建第2章局域网设计与构建(2)快速以太网(Fast Ethernet,FE)n快速以太网的数据率是100Mbps。快速以太网保留了传统以太网的所有特征,即相同的帧格式、相同的介质访问方法CSMA/CD、以太网相同的组网方法。用户只要更换一张网卡,再配上一个100Mbps的集线器
14、,就可以很方便地由10Base-T以太网直接升级到100Mbps以太网,而不必改变网络的拓扑结构。快速以太网标准又分为100Base-TX、100Base-FX、100Base-T4三个子类。这三个子类分别代表可用于快速以太网的介质类型。其中100代表传输速率为100Mbps,Base代表基带传输。T4代表使用4根双绞线,这4根线是语音级的(三类双绞线);TX指用两根双绞线,这两根双绞线是数据级的(五类双绞线)。FX是光纤。100Base-TX、100Base-FX统称为100Base-X标准。疥涤司躯跋马胁讶喻鳞销斯祷油毛沼喘吊归思喳阀该注桐谜唯杜丑榔连脉第2章局域网设计与构建第2章局域网设
15、计与构建(3)千兆以太网(Gigabit Ethernet,GE)n千兆以太网的数据率是1000Mbps。随着技术的发展,网络分布计算、桌面视频会议等应用对带宽提出了新的要求,同时100Mbps快速以太网也要求主干网、服务器一级有更高的带宽。人们迫切需要更高性能的网络,并且它应该与现有的以太网产品保持最大的兼容性。为此,IEEE提出了千兆位以太网技术。n千兆以太网技术包括两个标准:IEEE802.3z与IEEE802.3ab。 n千兆以太网是目前使用最广泛的网络技术,它在速度上比传统以太网快100倍。而在技术上却与以太网兼容,同样使用CSMA/CD和MAC协议,仍保留IEEE802.3标准规定
16、的以太网数据帧格式及最大、最小帧长。千兆以太网最大的优点在于它对现有以太网的兼容性。它首先是用于整个企业的主干网,其次用于服务器组,在桌面机中则很少使用。坯锑柄帆府田羡查或颓膳希骤新窘译墓幕士蛛悦节纠韧熊凑喀话滇碳碉枉第2章局域网设计与构建第2章局域网设计与构建(4)万兆以太网(10Gigabit Ethernet,10GE)n万兆以太网的数据率是10000Mbps。万兆以太网标准由IEEE802.ae委员会制定,于2002年正式完成。万兆标准意味着以太网具有更高的带宽(10G)和更远的传输距离(最长传输距离可达40km)。万兆标准包括10GBase-X、10GBase-R、10GBase-W
17、三种类型。n万兆以太网并非将吉比特以太网的速率简单地提高10倍,还有许多技术问题要解决。万兆以太网的帧格式与以前的以太网完全相同,还保留了IEEE802.3标准规定的以太网最小、最大帧长,保持了较好的兼容性。由于数据率很高,不再使用铜线而是使用光纤作为传输介质,它使用长距离(超过10km)的光收发器与单模光纤接口,以便能够工作在广域网和城域网的范围。10Gbps以太网也可使用较便宜的多模光纤,但传输距离为65300m。圾窖抽贷赠墓北受犊沛方克桌饵揉骚热缴癌骏暖仕牛贷皑殿弧忘朋沛拳蕉第2章局域网设计与构建第2章局域网设计与构建万兆以太网的出现大大扩展了校园/企业网骨干网的带宽,也对简化城域网起到
18、了促进作用。以太网IEEE802.3标准如表2-1所示。10MEIEEE标准物理层标准802.310Base-5802.3a10Base-2802.3i10Base-T802.3j10Base-F批准时间1983年1989年1990年1993年FEIEEE标准物理层标准802.3u100Base-FX802.3u100Base-TX802.3u100Base-T4802.3x&y100Base-T2批准时间1995年1995年1995年1997年GE10GEIEEE标准物理层标准802.3z1000Base-X802.3ab1000Base-T802.3ae10GBase-LR/LW802.3
19、ae10GBase-ER/EW批准时间1998年1998年2002年2002年簧邵讯圈窒袱生欲钩钟蓬馅寺袁栖疗腥东肯措篓译厢阶自纳鹅送盛瘴较木第2章局域网设计与构建第2章局域网设计与构建2FDDInFDDI(Fiber Distributed Data Interface,光纤分布式数据接口)是一个使用光纤作为传输媒体的令牌环形网。它先是在ANSI的标准委员会X3T9.5通过为美国的标准,随后被ISO通过为国际标准ISO 9314。FDDI也常被划分在城域网MAN的范围。FDDI的产品在1988年问世。 岔苟详歧舶程铸小笨谍怠羹袜旅栖满圃听联铣扮尽潭倪给隆疽阀歉矛酱飞第2章局域网设计与构建第2
20、章局域网设计与构建FDDI主要特性nFDDI主要是用作校园环境的主干网,其主要特性如下:(1)使用基于IEEE802.5令牌环标准的MAC协议,分组长度最大为4500字节。(2)利用多模光纤进行传输,并使用有容错能力的双环拓扑。(3)数据率为100Mbps,光信号码元传输速率为125MBaud。(4)可以安装1000个物理连接(若都是双连接站,则为500个站),最大站间距离为2km(多模光纤),环路长度为100km,即光纤总长度为200km。(5)具有动态分配带宽的能力,故能同时提供同步和异步数据服务。 汰悠猴气霹茁傻恍峨钝诽钎巨看冗异器蛔浆磕恳虑澎烂筑忠敝焊硼壁亮剪第2章局域网设计与构建第2
21、章局域网设计与构建FDDI的自恢复措施nFDDI采取了自恢复措施,可以大大地提高网络的可靠性。这种措施是使用两个数据传输方向相反的环路。在正常情况下,只有一个方向的环路在工作。这个工作的环路叫做主环,而另一个不工作的环路叫做次环(见图2-2(a)。当环路出现故障时,例如,A和B之间的链路断开了(见图2-2(b),那么FDDI可自动重新配置,同时启动次环工作,并在A站和B站将主环和次环接通,使整个网络的4个站点仍然保持连通。当站点出现故障时,例如,站点A不能工作了(见图2-2(c),那么FDDI同样可启动次环工作,并在B站和D站将主环和次环接通,使站点B、C和D保持连通。当出故障的链路或站点修好
22、后,整个FDDI网络又恢复到原来的主环工作状态。脖绣遭钉侩罐安谜梗冠塘牺圣毕酬栅钢侥邹梁痒蹈截孤轿科翠峰李豺蔬众第2章局域网设计与构建第2章局域网设计与构建图2-2 具有双环的FDDI (a)正常情况 (b)链路出故障 (c)站点出故障汛率熏朴躯详秆失朽顿烙晕口职芍缺盅垃奠牡责携掌孽二昌穆附稽狈镀英第2章局域网设计与构建第2章局域网设计与构建3ATMn异步传输模式ATM(Asynchronous Transfer Mode)是对网络技术的革命性变革,因为ATM对局域网环境中的网络前提作了彻底的改变。在完全的ATM方案中,工作站适配器、交换机以及可能的网络层协议等全部需要更换。ATM是一种非常灵
23、活的技术,适用于从工作组应用到WAN互联网络应用的各种情况。这种技术将提供无缝的网络结构,它可以根据需求基本上无限制地提供带宽。ATM也将成为未来的多服务网络的基础。举砚从闸儿嗽烷掐厂拜能寿缉寻位惭朱侠祁羡菠兄蔬茄捆胆扛娩斩竣碎呼第2章局域网设计与构建第2章局域网设计与构建ATM主要有以下优点:(1)选择固定长度的短信元作为信息传输的单位,有利于宽带高速交换。 (2)能支持不同速率的各种业务。 (3)所有信息在最低层以面向连接的方式传送,保持了电路交换在保证实时性和服务质量方面的优点。 (4)ATM使用光纤信道传输。 影趋值篮慌峭歇暂目外迭碘绩懒凌栈哮诵策糯沈晓盛灶肩哪爸熙滨弱楔延第2章局域网
24、设计与构建第2章局域网设计与构建nATM网络虽然在局域网技术上的应用要比FDDI晚了近10年,但实际上,其应用已有了较成功的范例。进入20世纪90年代以来,ATM在局域网方面异军突起,成为人们最关注的技术之一。虽然ATM拥有众多的优点,但是ATM设备比较昂贵,且能直接支持的应用不多,所以在局域网中很少采用,一般在城域网或国家级主干网上应用。陆唆廊邱嫌补翻奔蹲编涸捍逢掳陛空肮琶饥吏忿俏南条铱谭北祸蔽誊涨协第2章局域网设计与构建第2章局域网设计与构建n以上介绍了几种有线局域网可以采用的网络标准,在进行网络设计时可根据需要与具体情况进行选择。当前有线局域网主要使用以太网技术。以太网技术选型比较容易确
25、定,例如,可以按表2-2所示的方式来搭建平台。表2-2 网络标准选择桌面/工作组部门企业普通型以太网(10Base-T)快速以太网(100Base-TX)千兆以太网(1000Base-X)增强型快速以太网(100Base-TX)千兆以太网(1000Base-X)万兆以太网(10GBase-L)迪锅沁织动觅贞酸仓诲辕酿棕硷奸砧彝舰弘淮局掺肃止希颇揣羹酌拯江哑第2章局域网设计与构建第2章局域网设计与构建4WLAN 802.11系列标准n目前的无线局域网技术的发展非常迅速。无线局域网所采用的802.11系列标准是由IEEE802标准委员会制定的。1990年IEEE802标准化委员会成立IEEE802
26、.11无线局域网标准工作组,最初的无线局域网标准是IEEE802.11,于1997年正式发布,该标准定义了物理层和介质访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,工作在2.4GHz2.483GHz频段。这一最初的无线局域网标准主要用于难以布线的环境或移动环境中计算机的无线接入,由于传输速率最高只能达到2Mbps,所以,它主要用于进行数据存取的业务。但随着无线局域网应用的不断深入,人们越来越认识到,2Mbps的连接速率远远不能满足实际的应用需求,于是IEEE802标准委员会推出了一系列高速的新无线局域网标准。稿臀拎篮憨柯耻督失焙分申豪彬芽业锑塌瘴蝎燃搐笋粤篙己持篙雏斧烧龙第2章
27、局域网设计与构建第2章局域网设计与构建(1)IEEE802.11b。n在WLAN的发展历史中,真正的WLAN标准是从1999年9月正式发布的IEEE802.11b开始的。该标准规定无线局域网工作频段在2.4GHz2.483GHz,数据传输速率达到11Mbps。该标准是对IEEE802.11的一个补充,采用点对点模式和基本模式两种运作模式,在数据传输速率方面可以根据实际情况在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率间自动切换,而且在2 Mbps、1 Mbps速率时与IEEE802.11兼容。IEEE802.11b使用直接序列DSSS(Direct Sequence)作为协议
28、。nIEEE802.11b工作于免费的2.4GHz频段,所以其产品价格非常低廉,采用IEEE802.11b标准的产品已经被广泛地投入市场,在许多领域得到广泛应用。腐汕执颈壶术沦城棱沙渍诞拢饮衡氓爷杏感竣寒鞍越肺禹所远周蔽征角哉第2章局域网设计与构建第2章局域网设计与构建(2)IEEE802.11a。n虽然IEEE802.11b标准的11Mbps传输速率比IEEE802.11的2Mbps有了几倍的提高,但这也只是理论数值,在实际应用环境中的有效速率还不到理论值的一半。为了继续提高传输速率,IEEE802工作小组继续进行下一个标准的开发,就是2001年底发布的IEEE802.11a。nIEEE80
29、2.11a标准的工作频段为商用的5GHz,数据传输速率达到54Mbps,传输距离控制在10100m(室内)。IEEE802.11a采用正交频分复用的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。鳞本显拂架振泣拱遗乘霸弟覆逆铺黍固袒候丝砷珊华播龟产继捧闷促彼攫第2章局域网设计与构建第2章局域网设计与构建(3)IEEE802.11g。n虽然IEEE802.11a标准的速度已比较高,但由于IEEE802.11b与IEEE802.11a两个标准的工作频段不一
30、样,相互不兼容,致使一些购买IEEE802.11b标准的无线网络设备在新的IEEE802.11a网络中不能用,于是推出一个兼容两个标准的新标准就成了当务之急。IEEE802工作小组于2003年6月推出了IEEE802.11g。支泉蝴育髓逊泽姜此藐夸脐皂畜惟槐狸挤名虾萤涸山字并米种赂娘肥丁官第2章局域网设计与构建第2章局域网设计与构建nIEEE802.11g标准拥有IEEE802.11a的传输速率,安全性较IEEE802.11b好,采用两种调制方式,含有IEEE802.11a中采用的OFDM与IEEE802.11b中采用的CCK,做到了两者的兼容。虽然IEEE802.11a较适用于企业,但无线局
31、域网运营商为了兼顾现有IEEE802.11b设备的投资,选用IEEE802.11g的可能性极大。由于IEEE802.11g标准同样工作于IEEE802.11b标准所用的2.4GHz免费频段,所以采用此标准的无线网络设备同样具有较低的价格。另外,它的传输速率可达到IEEE802.11a标准所具有的54Mbps,而且可根据具体的网络环境采用高速网络传输速率,以达到最佳的网络连接性能。所以说IEEE802.11g标准同时具有两个标准的主要优点,是一个非常具有发展前途的无线网络标准。棉循篇券识咏漫帝殉焰氢革鸡剔狭大肄昌吗柄苛藻睡涎苏赛废瓣窿行葵揪第2章局域网设计与构建第2章局域网设计与构建802.11
32、a+、802.11b+、802.11g+n在一些主流的无线局域网设备厂商中,除了可以见到以上三种标准的产品外,还可能见到诸如802.11a+、802.11b+、802.11g+增强版的产品,其传输速率是在对应的原有标准上翻倍,分别为22Mbps、108Mbps、108Mbps。储领瞻洱扼礁舷栋捍侄铜嗣始莆币粕字绒烃且儡芯电佐演贡碍驱绩弟揉折第2章局域网设计与构建第2章局域网设计与构建2.2.2 网络拓扑结构选择n确立网络的拓扑结构是整个网络方案规划设计的基础。网络拓扑结构设计是指在给定节点位置及保证一定可靠性、时延、吞吐量的情况下,服务器、工作站和网络连接设备如何通过选择合适的通路、线路的容量
33、以及流量的分配,使网络的成本降低。n在有线局域网中常用的拓扑结构有总线型结构、环型结构、星型结构、网状结构与树型结构。槛槐有禄仁些寂铬悔逝黄鲤佰杰漾藻瞬暗妙部符浦枷戍腋健霸仅纳逗额吝第2章局域网设计与构建第2章局域网设计与构建文件服务器工作站工作站文件服务器工作站工作站主机主机1总线型拓扑结构在总线型拓扑结构中,局域网的各个节点都连接到一个单一连续的物理线路上,如图2-3所示。由于各个节点之间通过电缆直接相连,因此,总线拓扑结构中所需要的电缆长度是最小的。农凯俊劳评咐佯乓掌县肾坍药踏赎堵鹏倍秤起疡玲浸厕咱奸憋臂扛杭慌嘘第2章局域网设计与构建第2章局域网设计与构建总线型拓扑结构特点n常见使用总线
34、拓扑的局域网有Ethernet、ARCnet和Token Bus。总线型拓扑结构的一个重要特征就是可以在网中广播信息。网络中的每个站几乎可以同时收到每一条信息。这与下面要讲到的环型网络形成了鲜明的对比。n总线型拓扑结构最大的优点是价格低廉,用户站点入网灵活。另一个优点是某个站点失效不会影响到其他站点。但它的缺点也很明显,由于共用一条传输信道,任一个时刻只能有一个站点发送数据,而且介质访问控制比较复杂。总线型结构网是一种针对小型办公环境的成熟而又经济的解决方案。佛喧薪燎养伍拢旭哀单履坚讶佯汗剖边南帆掩拂斋补德氯淮鸿检努磁仑地第2章局域网设计与构建第2章局域网设计与构建2环型拓扑结构n环型拓扑结构
35、中,连接网络中各节点的电缆构成一个封闭的环,如图2-4所示,信息在环中必须沿每个节点单向传输,因此,环中任何一段的故障都会使各站之间的通信受阻。所以在某些环型拓扑结构中,如FDDI,在各站点之间连接了一个备用环,当主环发生故障时,由备用环继续工作。究挽慕术挂以脸茸幌筐桌芳姐吱疤敦狭午帕旬文租蚤纠靡贷讣取凳马截娱第2章局域网设计与构建第2章局域网设计与构建环型结构适用两种场合环型结构在以下两种场合比较常见:一是工厂环境中,因为环网的抗干扰能力比较强;二是有许多大型机的场合,采用环型结构易于将局域网用于大型机网络中。 竟为硫兵矢迟咎恐杰俏境课顽泉樱习玫拒肮榆帽贱发舌掺落扒辣一锯葫槽第2章局域网设计
36、与构建第2章局域网设计与构建3星型拓扑结构n在星型拓扑结构中,网络中的各节点都连接到一个中心设备上,由该中心设备向目的节点传送信息,如图2-5所示。星型拓扑结构方便了对大型网络的维护和调试,对电缆的安装检验也相对容易。由于所有工作站都与中心节点相连,所以,在星型拓扑结构中移动某个工作站十分简单。Hub馒疮崇屁往氨邮讳殆昌屁定胁武硬坑脆暮晕墙寂爪糠簧宗蔷缨材希仅醉氛第2章局域网设计与构建第2章局域网设计与构建4网状拓扑结构n网状拓扑是一种无规则的连接方式,在网状结构中,每个节点均可与任何节点相连,如图2-6所示。仆泊闸熊剧拾穿酥岳坦千丧痊皿颠继溉明定谬喧债旷会疥综跌中癣琼涅拟第2章局域网设计与构
37、建第2章局域网设计与构建网状拓扑结构特点n这种连接方式不经济,只是每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂,但系统可靠性好、容错能力强,有时也称为分布式结构。n在网状拓扑网络中,节点间路径多,碰撞问题、阻塞问题大大减少,信息流的动态分配和路由的动态选择可以优化信息的传输;且不会因某一个局部的网络故障而影响整个网络的正常工作,可靠性高;结构优化,能通过流量分析,利用图的连通性理论,达到以最小的通信线路代价获得最高的连通性。而网状拓扑也同样存在缺点,它的网络关系复杂,建网较困难,而且路由选择、网络管理等技术也相对复杂。链轴氰匡彦凛葱抒鸯帕兽蓟漫嘲冕麦粮滩肇醋堪星镁靠爵咒蜡标俞官识警
38、第2章局域网设计与构建第2章局域网设计与构建5树型拓扑n当局域网的规模比较大,而且网络覆盖的单位存在行政或业务隶属关系时,一般采用树型拓扑结构组网。树型拓扑是星型拓扑的一种变型,它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接,如图2-7所示。LAN Switch徽敷型喂帖中仰檄乳凶替录各还拘援朽跌囱聂点笆芬正营遵灵劣出鼠沸映第2章局域网设计与构建第2章局域网设计与构建树型拓扑结构特点n树型拓扑结构的特点如下:(1)在局域网中存在主干通信介质和分支通信介质。(2)计算机和网络设备之间的连接存在分级关系,连接关系呈树状。差税像癌瑚隆蹋粹准竟摹胎关汛臆疼蓄棵殃袱初尚既效喧泽递衰摧圆办冠
39、第2章局域网设计与构建第2章局域网设计与构建6WLAN的拓扑结构n在无线局域网WLAN中,主要的网络结构只有两类:(1)无AP(Access Point)的Ad-Hoc模式。Ad-Hoc对等WLAN模式仅适用于数量较少的计算机无线互联(通常在5台主机之内)。但由于这一模式没有中心管理单元,所以这种网络在可管理性和扩展性方面受到一定的限制,连接性能也不是很好。而且各无线节点之间只能单点通信,不能实现交换连接,就像有线网络中的对等网一样。这种无线网络模式通常只适用于临时的无线应用环境,如小型会议室、SOHO家庭无线网络等。它是独立的,不需要与其他网络连接,其网络拓扑结构如图2-8所示。当然实际上还
40、是可以通过第二块网卡与其他有线网络连接的,通常是在台式机上进行。革孵涉掖蠢钝敬皖侮丽惋冒盗翰尧盎胜晃给璃斥戊娄唆元婪靠幽剑渭锣僵第2章局域网设计与构建第2章局域网设计与构建(2)基于AP的Infrastrucure结构。n这种基于无线AP的基础结构模式其实与有线网络中的星型拓扑相似,其中的无线AP相当于有线网络中的交换机,起着集中连接的作用。在这种结构中,除了需要像在Ad-Hoc对等结构中一样在每台主机上安装无线网卡外,还需要一个AP接入设备,俗称“AP访问点”。这个AP设备就是用于集中连接所有无线节点并进行集中管理的。一般无线AP还提供了一个有线以太网接口,用于与有线网络、工作站和路由设备的
41、连接。这种基础结构网络如图2-9所示。 剪挚愿蕊搅肖册栓誓虹顷恿饿挡懂乔距米疵诌淖应酿嫁洁瑟镭囊摆丁辞蚀第2章局域网设计与构建第2章局域网设计与构建拓扑结构图 AP图2-8 无AP的Ad-Hoc拓扑结构图2-9 基于AP的Infrastructure拓扑结构吻伺番只蕾骸宇呀窍蚁南拌尔葡符譬葬吉而碌搪穗较刹向蕾票坦亏付磐乘第2章局域网设计与构建第2章局域网设计与构建复合型拓扑结构n目前,一个网络往往并非以单一拓扑结构出现,在一个实际网络中,可能是上述多种网络拓扑结构的混合。在一些庞大复杂的应用系统中,有时需要将各种拓扑结构的局域网连接在一起而结合成复合型的拓扑结构。比如,拓扑结构可以以“层次+网
42、状结构(ATM的多路由、快速以太网的冗余线路备份)”的形式出现,通常采用主干网加子网(LAN)结构进行设计。子网由交换/集线设备,上连主干网络下连用户计算机,远程用户通过终端访问服务器与系统相连。卑吵逆颠陛袭械类侥炭披佩抓谈痰史悍伪朗胜顽砌勒卤挠园伍鸳陕竿濒枕第2章局域网设计与构建第2章局域网设计与构建2.2.3 建立分级三层设计模型n在网络设计中,没有一种设计方法可以适合所有的网络。网络设计技术非常复杂而且更新很快。Cisco提出了网络设计方法学,使用分级三层模型建立整个网络的拓扑结构。这种设计模型有时也称为结构化设计模型(Hierarchical Network Design Model)
43、。在分级三层模型里,网络可以划分为核心层(Core Layer)、分布层(Distribution Layer)、接入层(Access Layer),如图2-10所示。籽诱路霍提请扣缴茄筒枷孟解皮勾醉戌镇唆秃海篓帆省遍友佃奈材硅朔市第2章局域网设计与构建第2章局域网设计与构建图2-10 分级三层设计模型隋综送吴贤约逼嫉霸八酵胎顾霞庶洽菌刻耽颊氨瓦汛赁并铜钩返谤蓝侍鳖第2章局域网设计与构建第2章局域网设计与构建n对应于网络拓扑,每一级都有一组各自不同的功能。通过采用分级方法,可以用分级设计模型建立非常灵活和可缩放性极好的网络。n分级三层设计模型既可应用于局域网,也可应用于广域网、城域网。我们不要
44、拘泥于每一层到底是什么,而把它看作是一种化整为零的设计思想,各个层次既相对独立又相互关联,在具体实施时,可以把重点放在解决某一层次的问题上,由此把复杂的问题简单化。吁冤榜场顾怜庭袱爱皋顾媳伟脸权诱钓嚣涣傻真娱韦命兔敢古鞘寸金吏刊第2章局域网设计与构建第2章局域网设计与构建n在三层拓扑结构中,通信数据被接入层导入网络,然后被汇聚层聚集到高速链路上流向核心层。从核心层流出的通信数据被汇聚层发散到低速链路上,经接入层流向用户。n在分层网络中,核心层处理高速数据流,其主要任务是数据的交换;汇聚层负责聚合路由路径,收敛数据流量;接入层负责将流量导入网络,执行网络访问控制等网络边缘服务。企帮汗梧谩滔脾厘送
45、赂颐肩剂延半啸芥阁拜掏扔狈施萤截而喇怀乒镊恋抒第2章局域网设计与构建第2章局域网设计与构建分层结构规划网络拓扑遵守的基本原则n按照分层结构规划网络拓扑时,应遵守以下基本原则:(1)网络中因为拓扑结构改变而受影响的区域应被限制到最小程度。(2)路由器(及其他网络设备)应传输尽量少的信息。n下面以园区网络设计为例来讲解分级三层结构法的使用。图2-11给出了一个简单的园区网分级模型。粪额杏胎锡煽建撤骆溉审却立艰店迸涌炳咋浑蝇渡狞椅泛箩岸辰柄筷根札第2章局域网设计与构建第2章局域网设计与构建1核心层n核心层是园区网的主干部分。主要目的是尽可能快地交换数据。核心层不应该涉及费力的数据包操作或者减慢数据交
46、换的处理。应该避免在核心层中使用像访问控制列表和数据包过滤之类的功能。核心层主要负责以下几项工作:n提供交换区块间的连接。n提供到其他区块的访问。n尽可能快地交换数据帧或数据包。指立报计氯叛滩烫讹球剂哭规铸诵迄覆酶硼漏枝关酥邱棍膳兢寿谊渭稻旺第2章局域网设计与构建第2章局域网设计与构建图2-11 园区网三层分级模型亿灰淌站肯怨搓粥氮丸冶遣朋胯嘲洲交通骇奠捉榜蹬茅歇担泣赤爆邦舶沟第2章局域网设计与构建第2章局域网设计与构建n核心层一般采用高端交换机。对核心交换要求能提供线速多点广播转发和选路,以及用于可扩展的多点广播选路的独立于协议的多点广播协议。而且还要求所选用的核心交换机保证能提供园区网主干
47、所需要的带宽和性能。鸥诊濒括柱握朵箔考贮傍陈阀帛簿皖畴紧罗谗甩耻敢慕豺灵父纲吨甥压败第2章局域网设计与构建第2章局域网设计与构建2分布层n分布层也叫汇聚层,是网络接入层和核心层之间的分界点。该分层提供了边界定义,并在该处对潜在的费力的数据包操作进行处理。在园区网环境中,分布层能执行众多功能,其中包括:nVLAN聚合。n部门级和工作组接入。nVLAN间的路由。n广播域或组播域的定义。n介质转换。n安全。根屡堪随工机宜多歧吵欲阮清挑癌成笔拦搏怎封虐指豌利卡额畏捷线岭坍第2章局域网设计与构建第2章局域网设计与构建n总之,分布层可以被归纳为能提供基于策略的连通性的分层。它可将大量接入层过来的低速链路通
48、过少量高速链路导入核心层,实现通信量的聚合。同时,分布层可屏蔽经常处于变化之中的接入层对相对稳定的核心层的影响,从而可以隔离接入层拓扑结构的变化。竹郧宾人巡安浪依注娄烃旱吮涨挤缕酌斧嚼市进过兄畜咸巳歼聋轻甜执蒂第2章局域网设计与构建第2章局域网设计与构建3接入层n接入层是直接与用户打交道的层次,接入层的基本设计目标包括三个:n将流量导入网络。n提供第2层服务,比如基于广播或MAC地址的VLAN成员资格和数据流过滤。n访问控制。藤罚圭稗近涕魏垃睛神皮晨辗泡阮怒宪旱倦嗓拢沉粥妇回明腔扁捏楚嘎毖第2章局域网设计与构建第2章局域网设计与构建n需要提出的是,VLAN的划分一般是在接入层实现的,但VLAN
49、之间的通信必须借助于分布层的三层设备才得以实现。n由于接入层是用户接入网络的入口,所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性,保护局部网免受网络内外的攻击。n接入层的主要准则是能够通过低成本、高端口密度的设备提供这些功能。相对于核心层采用的是高端交换机,接入层就是“低端”设备。我们常称之为工作组交换机或接入层交换机。因为园区网接入层往往已到用户桌面,所以有人又称为桌面交换机。林脂安沃镭烙宙竞贝荆节蒲侵涛誊歇子阅泰吉痒谬有烷捻帧注奉八攀潞谊第2章局域网设计与构建第2章局域网设计与构建网络设计并非必须三层划分n上面介绍了一个典型园区网的三层划分情况,但需要注意的是,并不是所有网
50、络都具有这三层,并且每一层的具体设备配置情况也不一样。比如当网络很大时,核心层可由多个冗余的高端交换机组成,如图2-12所示;又比如当构建超级大型网络时,该网络可以进行更进一步的划分,整个网络分为四级,分别为核心层、骨干层、分布层及接入层;相反地,当网络较小时,核心层可能只包含一个核心交换机,该设备与汇聚层上所有的交换机相连;如果网络更小的话,核心层设备可以直接与接入层设备连接,分层结构中的汇聚层被压缩掉了,如图2-13所示。显然,这样设计的网络易于配置和管理,但是其扩展性不好,容错能力差。辖婆妖弃怨非粗嫂样尊遂贷咯靖乞芍层缸章找埂村验淌猩纫畸袋焚版染郡第2章局域网设计与构建第2章局域网设计与
51、构建图2-13 核心层与接入层连接图2-12 核心层采用冗余高端交换机邵厩睛段八蔬棠蒂亏连邯憨嵌坷匠曾颧创兰茶滑硼际红虑解雍我竞协薯奠第2章局域网设计与构建第2章局域网设计与构建分级设计模型的指导准则如下:n选择最合适需求的分级模型。边界作为广播的隔离点,同时还作为网络控制功能的焦点。n不要使网络的各层总是完全网状的。n不要把终端工作站安装在主干网上。n通过把80%的通信量控制在本地工作组内部,从而使工作组LAN运行良好。佩曹击藩亦耶粕委重银汛绷贾耶螟程揍钾枯脑父汛累著棉法执掷算笺菠洒第2章局域网设计与构建第2章局域网设计与构建2.2.4 IP地址规划nIP地址的合理分配对网络管理起到重要作用
52、。IP地址分配需要遵守一定的规则。1体系化编址n体系化其实就是结构化、组织化,以企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。规划的一般过程是从大局、整体着眼,然后逐级由大到小分割、划分。最好在网络组建前配置一张IP地址分配表,对网络各子网指出相应的网络ID,对各子网中的主要层次指出主要设备的网络IP地址,对一般设备指出所在的网段。各子网之间最好还列出与相邻子网的路由表配置,表2-3是一个示例。 桥娥床尉簿藤撅锗萨曙巍年嘻葬柬帽慎龋芦芯玉拜寐诛屋串筷蹲幽朝酣追第2章局域网设计与构建第2章局域网设计与构建表2-3 IP地址编址示例子网网络ID服务器地址路由器地址客户机网段子网11
53、92.168.1.0192.168.1.1192.168.1.5192.168.1.10192.168.1.11192.168.1.254子网2192.168.2.0192.168.2.1192.168.2.5192.168.2.10192.168.2.11192.168.2.254子网3192.168.3.0192.168.3.1192.168.3.5192.168.3.10192.168.3.11192.168.3.254延质个赶盗挣最磺拽脏塘橡韦氮陛膘诣喧坑闰邻哎压牵尺冻犊畔潍吮潍峦第2章局域网设计与构建第2章局域网设计与构建n从网络总体来说,体系化编址的原则是使相邻或者具有相同服务性质
54、的主机或办公群落都在IP地址上连续,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器的路由表。每个区域的地址与其他的区域地址相对独立,也便于灵活管理。籍狈怖疤楼供芥跋芦懊蔑捎妇负沂晨队外沽昼殊同乘丁幢剔畅资南版垫娶第2章局域网设计与构建第2章局域网设计与构建2持续可扩展性n这里所说的可扩展性就是在初期规划时为将来的网络拓展考虑,眼光要放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。睁针翱韩豆屉承络冻多淌功藕峰嫉撒冲钒哪瓣在妙看劲焙蛆气夹梭瑰涤哮第2章局域网设计与构建第2章局域网设计与构建nIP地址最开始是按有类划分的,A、B、
55、C各类标准网段都只能严格地按照规定使用地址。但现在发展到了无类阶段,由于可以自由规划子网的大小和实际的主机数,所以使得地址资源的分配更加合理,无形中就增大了网络的可拓展性。虽然在网络初期的一段可能很长的时间里,未合理考虑余量的IP地址规划也能满足需要,但是当一个局部区域出现高增长或整体的网络规模不断增大,这时不合理的规划就很可能必须重新部署局部甚至整体的IP地址,这在一个中、大型网络中就绝不是一个轻松的工作了。伸嗣技龟放潍涨死影苔舌桨类密岛赡兄纷摹随表尾恫坪个妖焰见乱辙匈树第2章局域网设计与构建第2章局域网设计与构建nIPv4仍是现行的IP协议,其地址通常是以圆点分隔号的4个十进制数字表示,每
56、一个数字对应于8个二进制的比特串。在早期的分类的IP地址时代,IP地址分为两部分(网络号,主机号)。网络地址分为A、B、C、D、E五类。A类地址中4个8位位组中第一个位组代表网络号,剩下的3个位组代表主机位,首字节范围是1127。B类地址的前两个字节代表网络号,剩下的两个字节代表主机位,首字节范围是128191。C类地址的前3个字节代表网络号,剩下的1个字节代表主机位,首字节范围是192223。D类地址为多播地址,E类地址为保留地址,专门供实验用。推荒釜阳蔓邦寨胺炊恋赁浓旱待菠杖讹凌硬鲍躇捏掏本你抛飞茅掖础嘴焉第2章局域网设计与构建第2章局域网设计与构建n除此之外,还有一些特殊的IP地址,如I
57、P地址127.0.0.1为本地回环测试地址,255.255.255.255为广播地址;IP地址0.0.0.0代表任何网络;网络号全为0的代表本网络或本网段;网络号全为1的代表所有的网络;主机位全为0的代表某个网段的任何主机地址;主机位全为1的代表该网段的所有主机。辟施谭进肪迪哆倦冯铝穆瑰玖葬菠炊揣勋喧呛沮框箕粘芽殉课者均湍睫耶第2章局域网设计与构建第2章局域网设计与构建n随着网络的发展,出现了划分子网的IP地址。用来标识网络号位数的便是子网掩码,它用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,是由连续的1和连续的0组成的32位地址。划分子网可以将原有的A、B、C类网段进行进一步的划分,
58、而原来的A、B、C三类地址分别对应的子网掩码称为默认子网掩码,全1位数分别为8、16、24位。扶卡泄椎覆拄帜撩楞宴各役挡悟复斟透誓锐孔劫妆膜厅哪周蝎蘸茶哲墨剥第2章局域网设计与构建第2章局域网设计与构建n而现在,无类别的IP地址得到广泛使用,子网掩码变为“掩码”可以自由划分网络位和主机位,完全打破了A、B、C这样的固定类别划分,如192.168.10.32/28,它的掩码是255.255.255.240,最后一个字节是11110000,也就是只剩4位为主机位,前28位为网络位。由于192.*.*.*属于C类地址,24位掩码,也就是说多用了4位作为网络位。使用这样的子网掩码可得到2x-2(x代表
59、多占的掩码位)个子网,这里减掉的两个是主机位全0和全1的地址。这样本来一个C类子网被划分成为多个可用的小子网。焊点苔卧焦抠者椽藐撅咕攒寂今早撤驱展誉核热荚汤脚绅跺筒矽叫坷王芍第2章局域网设计与构建第2章局域网设计与构建n如果网络中使用的路由选择协议支持VLSM(变长子网掩码),就可以使用真正的分级寻址设计方法。在TCP/IP中,可以在核心层使用8位子网掩码,在分布层使用16位子网掩码,而在接入层使用24位子网掩码。在分级设计中认真分配地址可以实现路由选择表中路由的有效汇总。n当使用分级地址设计来实现IP地址分配时,可以实现网络的可缩放性和稳定性要求。使用该模型的网络可以增长到容纳数千个节点而且
60、具有非常高的稳定性。矾柄婉肝碰疙懊札冰辅锹门哈张洒体襄菊寂孰舌凤柞整乔浑嗽钻受替皂屹第2章局域网设计与构建第2章局域网设计与构建3按需分配公网IPn相对于私有IP而言,公网IP不能由自己设置,而是由ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多,所以对公网IP必须按实际需求分配。如:对外提供服务的服务器群组区域,不仅要够用,还要预留出余量:而员工部门仅需要浏览Internet等基本需求的区域,可以通过NAT来多个节点共享一个或几个公网IP;最后,那些只对内部提供服务,或只限于内部通信的主机自然不用分配公网IP。具体的分配必须根据实际的需求进行合理的规划。当然,如果企业内部网络不与外
61、网连接,则不用申请就可以利用公网IP地址,如A、B类地址,这样的网络所连接的用户比C类网络大许多,可以满足一些大中型企业的网络规划需求。n另外,由于现在的IPv4网络正在向IPv6过渡,将来很可能出现一段很长的IPv4和IPv6共存的时期,所以现在构建网络时尽量考虑到对IPv6的兼容性,选择能支持IPv6的设备和系统,以降低升级过渡时的成本。肺昂懊宿蝗流哆阑阐铣渗备卧余树翌胸晌者值蛙墓处漱甘塌班趾凌盘隆琢第2章局域网设计与构建第2章局域网设计与构建4静态和动态分配地址的选择n首先,动态分配地址由于地址是由DHCP服务器分配的,便于集中化统一管理,并且每个新接入的主机通过非常简单的操作就可以正确
62、获得IP地址、子网掩码、默认网关、DNS等参数,在管理的工作量上比静态地址要减少很多,而且越大的网络越明显。而静态分配地址就正好相反,需要先指定好哪些主机要用到哪些IP,绝对不能重复,然后再去客户机上逐个设置必要的网络参数,并且当主机区域迁移时,还要记住释放IP,并重新分配新的区域IP和配置网络参数。这需要一张详细记录IP地址资源使用情况的表格,并且要根据变动实时更新,否则很容易出现IP冲突等问题。 欺凑兵脚白隆篱垛阴碌滚鞋让北敌弯僧涛斋旨唇稚耕亦蕊亲崎递玄者影盒第2章局域网设计与构建第2章局域网设计与构建n其次,动态分配IP地址可以做到按需分配,当某个IP地址不被主机使用时,能释放出来供别的
63、新接入主机使用,这样可以在一定程度上高效地利用好IP资源。DHCP的地址池只要能满足同时使用的IP峰值就可以。静态分配必须考虑更大的使用余量,很多临时不接入网络的主机并不会释放掉IP,而且由于是临时性的断开和接入,手动释放和添加IP等参数明显是受累不讨好的工作,所以这时必须考虑使用更大的IP地址段,确保有足够多的IP资源。宴竞策伍瞻带帜赞穆平园扼哀竖督砾彼翘蓉腮稠膳纱耸不狄蛆沁俏糊阻擒第2章局域网设计与构建第2章局域网设计与构建n最后,动态分配要求网络中必须有一台或几台稳定且高效的DHCP服务器,因为当IP管理和分配集中的同时,故障点也相应集中起来了,只要网络中的DHCP服务器出现故障,整个网
64、络都有可能瘫痪,所以在很多网络中DHCP服务器不止一台,而是另有一台或一组热备份的DHCP服务器,在平时还可以分担地址分配的工作量。另外,客户机在与DHCP服务器通信时,如地址申请、续约和释放等,都会产生一定的网络流量,虽然不大,但还是要考虑到。而静态分配就没有上面的这两个缺点,而且静态地址还有一个最吸引人的优点就是比动态分配更容易定位故障点。 伪友纤缠哇躬抨轨糠阴扼姜银蝇杰蘸浮赏急售傅宵涛惦核氰这麦殃神气谦第2章局域网设计与构建第2章局域网设计与构建n到底何种情况使用动态分配,何种情况使用静态分配呢?肯定要按实际的网络结构和需求来考虑,其中最重要的一个决定因素应该是网络规模的大小,这直接决定
65、了网络管理的工作量。简单地说,大型企业和远程访问的网络适合动态地址分配,而小企业网络和那些对外提供服务的主机适合静态地址分配。塌右佃玫枪竖趁磕烯殷辈揭盆稍撵奔冗婚融市帜粪币贤篮餐充澄嚷酌爹碎第2章局域网设计与构建第2章局域网设计与构建2.2.5 网络布线设计n网络布线方案主要讨论怎样设计布线系统,这个系统有多少信息量,多少语音点,怎样通过水平干线、垂直干线、楼宇管理子系统把它们连接起来,需要选择哪些传输介质(线缆),需要哪些线材(槽管)及其材料价格如何,施工有关费用需多少等问题。n结构化综合布线系统(SCS)是一种集成化的通用传输系统,它利用双绞线或光缆来传输建筑物内的多种信息。结构化布线也叫
66、综合布线,是一套标准的继承化分布式布线系统。结构化布线就是用标准化、简洁化、结构化的方式对建筑物中的各种系统(网络、电话、电源、照明、电视、监控等)所需要的各种传输线路进行统一的编制、布置和连接,形成完整、统一、高效兼容的建筑物布线系统。 改缴糙伪谅赞斑谩庄蹈椭铬琼陡群郡饲罗妨狸聂卞猩鸣引葵鲜避渡压卵瓢第2章局域网设计与构建第2章局域网设计与构建图2-14 网络的布线方案结构图煮重凤熊温婉盼嘲降寇仪狗匡描漠浸津西卖停疯甘吮瘁洁苑带徽慑该茎第第2章局域网设计与构建第2章局域网设计与构建表2-4 通信介质分布通信介质分布位置双绞线 桌面布线同一楼层布线楼层间交换机互联光缆 楼与楼间交换机互联楼层交
67、换机互联桌面布线(用在极少数的高性能计算场所)同轴电缆 楼层交换机互联辫倪捅淌旅芦鸽糯碗令俯仪撇诲四尸少励适织姿午虏攫服芍冉岿荧秤狱为第2章局域网设计与构建第2章局域网设计与构建2.2.6 安全设计n从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统能够连续可靠地正常运行。广义地说,凡是涉及到网络上的信息的保密性、安全性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击
68、,管理方面则侧重于内部人为因素的管理。如何有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。炭泌口苹押溢棘漳焉赔酮目竿庇饺湖锑伯嚏伦亮土螺乳蜂烫璃举询旷脾涨第2章局域网设计与构建第2章局域网设计与构建2.3 网络产品选型2.3.1 网络硬件设备选型n网络系统中主要硬件设备的选择,直接影响到网络整体的性能,其投资占网络系统整体投资的很大比例。在网络系统总体设计时对其进行分析和选择是很重要的。网络设备选择一般有两种含义:一种是从应用需要出发进行的选择;另一种是在众多厂商的产品中选择性能价格比高的产品。在组建网络时,通常涉及的主要网络硬件
69、设备有:服务器、工作站、集线器、交换机和路由器等,在此仅给出部分核心设备的选择标准。梆鞭碴施蛀号警抑液拒天妻妓贾秸叭揽劫塞唐壁猛宣灌猴奔式顺荒桔陋颓第2章局域网设计与构建第2章局域网设计与构建1服务器选型n由于服务器在网络中占有重要地位,因此,网络服务器的选型是组建局域网的一项重要工作。服务器选型的原则可以归纳为5个字母,即MAPSS。nM代表可管理性(Management)nA代表可用性(Availability)nP代表性能(Performance),服务器整体性能由以下几方面因素决定:(1)芯片组。 (2)内存类型和最大容量。 (3)I/O通道。 (4)与网络的接口及计算能力。 n第一个
70、S代表服务(Service)n第二个S代表节约成本(Saving Cost), 诛驻泻瞩汽仟缉蚜篙谎匿潍僧挤嫂争缨狞撞摇耶题特映琵理械佣豺肋咒何第2章局域网设计与构建第2章局域网设计与构建2交换机选型(1)端口容量。(2)支持的网络类型。(3)背板吞吐量。 (4)MAC地址表大小。 陛父乞尽匣赡拽郡含梯诗缔芳袁铣悲曳失聚蛇善币茄哈妹匡佰绪闹澈址肛第2章局域网设计与构建第2章局域网设计与构建3路由器选型n衡量路由器的指标主要有以下几个:n背板能力n吞吐量n丢包率n路由表容量n可靠性瓜蔫揽瘦盲昂弛厕馋扇写蹈羚旗坡膛匪哗巴钳惕君扔氧萌弗请希竟嫁悟抄第2章局域网设计与构建第2章局域网设计与构建2.3.
71、2 网络软件选择n网络软件分网络操作系统软件、网络管理软件、应用软件、工具软件和支撑软件等,正确地选择能够相互配合、完成网络系统需求功能的软件组合是网络建设的关键。而其中网络操作系统的选择是最基础,也是最核心的。架耻箭少嘉踏爷甚赃辑哆吓矢丸爹里实数麓切馅太崇冻缮桐弃洲砚支呼履第2章局域网设计与构建第2章局域网设计与构建n网络操作系统(Network Operation System,NOS)是向连入网络的一组计算机用户提供各种服务的一种操作系统。一般来说,NOS偏重于将与网络活动相关的特性加以优化,即通过网络来管理诸如共享数据文件、软件应用和外部设备之类的资源。NOS管理的资源有:n由其他工作
72、站访问的文件系统。n在NOS上运行的计算机的存储器。n加载和执行共享应用程序。n对共享网络设备的输入/输出。n在NOS进程之间的CPU调度。臭拒棉零畴驹锗槛秤典妇轰埂佃寡乎读辈坑厅祝族壬瘫喀奏捂堕绒课尼轮第2章局域网设计与构建第2章局域网设计与构建几种常见的解决方案:(1)Windows系统。 (2)UNIX系统。 (3)Linux系统。 潘控涩旁寻筒夹错贱坎旁等饭清荡良迫巩鲍鸥氖迂褒联胖分技炳键滥彭累第2章局域网设计与构建第2章局域网设计与构建2.4 网络的安装、调试与测试n总的来说,整个过程可以分为以下几步:1布线2设备安装、配置和调试3网络安全配置n服务器安全设置。n交换机安全设置。n路
73、由器安全设置。nVLAN设置。n防火墙设置。n网络管理设置。4网络系统测试(1)连通性和链路电气测试。 (2)系统功能和性能测试。 淌甚畸喜拉施收莱形分绑赘慷薛摊蹄惫诱菊兄晓侗鳃借拼痞蕊秋侣磨靛霉第2章局域网设计与构建第2章局域网设计与构建2.5 用户培训n用户培训是在网络建设过程中不可缺少的一个步骤。培训课程可分成以下几个方面:(1)管理阶层的培训。(2)网络管理与维护人员的培训。 (3)网络软件开发人员的培训。 (4)一般使用者的培训。 利睬笋压售希添缮莹孟禽炒胜逮辫力聂芜峪斥窘傀敝摧泰顶哈书茵洼勿铬第2章局域网设计与构建第2章局域网设计与构建2.6 工程项目文档n网络文档由三种文档组成,
74、即网络结构文档、网络布线文档和网络系统文档。1网络结构文档n网络结构文档由下列内容组成:n网络逻辑拓扑结构图。n网段关联图。n网络设备配置图。nIP地址分配表。峰娘颤劈办椿憨订蕴机绕蜒庚膝肥找诚锌不擎撇鄙遗年诉碳坪魂誉权肺现第2章局域网设计与构建第2章局域网设计与构建2网络布线文档n网络布线文档由下列内容组成:n网络布线逻辑图。n网络布线工程图(物理图)。n测试报告(提供每一节点的接线图、长度、衰减、近端串扰和光纤测试数据)。n配线架与信息插座对照表。n配线架与集线器接口对照表。n集线器与设备间的连接表。n光纤配线表。邑疯伙陛佑咳厩深垄疽娃猪罚力市屁劳腔疯民骚溃域廖倦缺垂殉赡乒利茁第2章局域网
75、设计与构建第2章局域网设计与构建3网络系统文档n网络系统文档的主要内容有:n服务器文档,包括服务器硬件文档和服务器软件文档。n网络设备文档,网络设备是指工作站、服务器、中继器、集线器、路由器、交换器、网桥、网卡等。在做文档时,必须有设备名称、购买公司、制造公司、购买时间、使用用户、维护期、技术支持电话等。n网络应用软件文档。n用户使用权限表。准棒崖肉男愚郭湛蛆舔幽汁膳薯贩吝长敝以漱恩售静蔗练侍含觅爵菏天暮第2章局域网设计与构建第2章局域网设计与构建习题与思考题二1对用户进行需求分析应从哪些方面入手?2工程论证包括哪些方面?3如何撰写可行性报告?4试述以太网家族成员间的相同点与不同点。5局域网有哪几种网络拓扑结构?各自的特点是什么?6简述分层网络设计的含义及方法。7静态和动态分配IP地址各有什么优缺点?如何选择应用场合?8IP地址分配应遵循哪些基本原则?9服务器选型的原则是什么?10衡量路由器、交换机性能的指标有哪些?11通信介质根据各自特点不同,使用场合也不同,试进行说明。12如何对网络系统进行测试与验收?13整个局域网搭建过程中有哪些文档需要归档?捕拼悦氓汇它屠嗡咙菌驱利剖耕坏幻滥漂儒熄乌氛裂樱挫板猎栓汹侍缎围第2章局域网设计与构建第2章局域网设计与构建