網(wǎng)絡(luò)工程設(shè)計(jì)CH7

第7章企業(yè)網(wǎng)設(shè)計(jì)解放軍理工大學(xué)計(jì)算機(jī)系教授陳鳴博士解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)2本課程知識(shí)結(jié)構(gòu)導(dǎo)學(xué)圖網(wǎng)絡(luò)工程設(shè)計(jì)概述(2學(xué)時(shí))

網(wǎng)絡(luò)工程設(shè)計(jì)基礎(chǔ)(4+2學(xué)時(shí))基本概念、基本設(shè)備簡單組網(wǎng)技能中型網(wǎng)絡(luò)設(shè)計(jì)知識(shí)與技能設(shè)計(jì)中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)設(shè)計(jì)知識(shí)與技能設(shè)計(jì)大型網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計(jì)綜合知識(shí)與應(yīng)用配置二層以太網(wǎng)交換機(jī)(2+4學(xué)時(shí))網(wǎng)絡(luò)需求分析(4學(xué)時(shí))結(jié)構(gòu)化布線系統(tǒng)和機(jī)房設(shè)計(jì)(2學(xué)時(shí))網(wǎng)絡(luò)安全策略設(shè)計(jì)(2+0學(xué)時(shí))網(wǎng)絡(luò)維護(hù)與測(cè)試(2+0學(xué)時(shí))設(shè)計(jì)性實(shí)驗(yàn)(0+10學(xué)時(shí))路由器配置(2+4學(xué)時(shí))企業(yè)網(wǎng)設(shè)計(jì)(4學(xué)時(shí))回顧企業(yè)網(wǎng)的概念你能為特定網(wǎng)絡(luò)選擇一個(gè)合適的網(wǎng)絡(luò)結(jié)構(gòu)嗎？IP地址作用和性質(zhì)你能合理使用IP地址嗎？解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)3解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)4教學(xué)提示教學(xué)目的設(shè)計(jì)由多個(gè)局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復(fù)雜，首先要設(shè)計(jì)適當(dāng)?shù)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)然后要規(guī)劃好IP地址，使得網(wǎng)絡(luò)運(yùn)行更加高效和易于管理選擇選路協(xié)議和網(wǎng)絡(luò)管理協(xié)議卻是一件簡單的工作工作案例：為企業(yè)網(wǎng)規(guī)劃IP地址；設(shè)計(jì)一個(gè)大型校園網(wǎng)重點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)與設(shè)計(jì)IP地址規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)5要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)平面拓?fù)浣Y(jié)構(gòu)按三層層次模型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計(jì)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)的WAN拓?fù)湓O(shè)計(jì)

IP地址規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)6網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D是設(shè)計(jì)復(fù)雜網(wǎng)絡(luò)重要的一步一個(gè)圖G是兩個(gè)不相交的集所組成的有序?qū)?lt;V,E>，其中V是頂點(diǎn)集，而E是邊集，E是V元素的無序?qū)系囊粋€(gè)子集圖的邊表示一個(gè)網(wǎng)絡(luò)或子網(wǎng)，圖的頂點(diǎn)表示路由器等互連設(shè)備該圖只說明網(wǎng)絡(luò)的幾何形狀，而不表明子網(wǎng)或互連設(shè)備的具體位置首要問題是確定網(wǎng)絡(luò)和互連點(diǎn)，明確網(wǎng)絡(luò)的大小和范圍，以及所需要的網(wǎng)絡(luò)互連類型，但不必是具體的設(shè)備解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)7平面拓?fù)浣Y(jié)構(gòu)平面網(wǎng)絡(luò)：沒有層次的網(wǎng)絡(luò)每個(gè)互連設(shè)備實(shí)質(zhì)上都完成類似的工作，網(wǎng)絡(luò)既不分層，也不劃分模塊平面網(wǎng)絡(luò)結(jié)構(gòu)易于設(shè)計(jì)和實(shí)現(xiàn)北京總部上海分部廣州分部沈陽分部平面局域網(wǎng)拓?fù)浣Y(jié)構(gòu)將許多微機(jī)和服務(wù)器與一個(gè)交換機(jī)連接，采用是平面結(jié)構(gòu)設(shè)計(jì)為滿足大量用戶和高帶寬應(yīng)用程序?qū)捯螅紤]用交換機(jī)形成高速主干，形成具有二層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠?qū)⒕W(wǎng)絡(luò)分解成多個(gè)小的沖突域，使得在任何時(shí)候只有有限數(shù)量的設(shè)備爭用帶寬當(dāng)主機(jī)數(shù)量進(jìn)一步增多時(shí)，可以將路由器添加到企業(yè)網(wǎng)中以隔離廣播通信解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)8解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)9二層拓?fù)浣Y(jié)構(gòu)：某醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)例子平面廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)小型企業(yè)網(wǎng)可能由連接成回路的幾個(gè)場(chǎng)點(diǎn)構(gòu)成，每個(gè)場(chǎng)點(diǎn)都有一個(gè)WAN路由器，通過點(diǎn)對(duì)點(diǎn)鏈路與相鄰場(chǎng)點(diǎn)相連該平面拓?fù)浣Y(jié)構(gòu)具有容錯(cuò)的優(yōu)點(diǎn)回路結(jié)構(gòu)意味著在雙向回路路由器之間有許多跳，結(jié)果將導(dǎo)致明顯的時(shí)延和較高的差錯(cuò)率回路結(jié)構(gòu)兩側(cè)的路由器交換了大量的流量，應(yīng)當(dāng)考慮使用層次結(jié)構(gòu)，而不是平面結(jié)構(gòu)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)10解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)11層次型冗余拓?fù)浣Y(jié)構(gòu)為避免單點(diǎn)故障，可在設(shè)計(jì)中采用冗余的路由器或交換機(jī)平面結(jié)構(gòu)可以滿足低成本和良好的可用性目標(biāo)，但要求網(wǎng)絡(luò)的范圍較小冗余結(jié)構(gòu)可以滿足可擴(kuò)展性、高可用性和低時(shí)延目標(biāo)北京總部上海分部廣州分部沈陽分部成都分部北京總部上海分部廣州分部沈陽分部網(wǎng)狀拓?fù)浣Y(jié)構(gòu)提供了完全冗余和良好的性能使用和維護(hù)代價(jià)很高，它在性能優(yōu)化、排錯(cuò)和升級(jí)方面也較困難限制了連接到路由器PC的數(shù)量解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)12(a)部分網(wǎng)狀拓?fù)浣Y(jié)構(gòu)(b)完全網(wǎng)狀拓?fù)浣Y(jié)構(gòu)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)13要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)平面拓?fù)浣Y(jié)構(gòu)按三層層次模型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計(jì)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)的WAN拓?fù)湓O(shè)計(jì)

IP地址規(guī)劃按三層層次模型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)處理一個(gè)大型復(fù)雜系統(tǒng)的最常用的方法是“分而治之”。同理，對(duì)于設(shè)計(jì)一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)，一個(gè)常用的方法是“分層設(shè)計(jì)”使用層次模型設(shè)計(jì)的好處減輕網(wǎng)絡(luò)中機(jī)器的CPU負(fù)載增加網(wǎng)絡(luò)可用帶寬簡化每個(gè)設(shè)計(jì)元素并且易于理解容易變更層次結(jié)構(gòu)網(wǎng)絡(luò)互連設(shè)備可以充分發(fā)揮它們的特性解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)14解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)15層次型拓?fù)浣Y(jié)構(gòu)分層模型的每一層都有特定的作用核心層提供兩個(gè)場(chǎng)點(diǎn)之間的優(yōu)化傳輸路徑匯聚層將網(wǎng)絡(luò)服務(wù)連接到接入層，并且實(shí)現(xiàn)安全、流量負(fù)載和選路的策略在廣域網(wǎng)設(shè)計(jì)中，接入層由園區(qū)邊界上的路由器組成。在園區(qū)網(wǎng)中，接入層為端用戶訪問提供交換機(jī)或集線器解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)16三層層次模型網(wǎng)絡(luò)拓?fù)鋸V域網(wǎng)主干網(wǎng)園區(qū)主干網(wǎng)核心層匯聚層接入層后門額外鏈解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)17層次型網(wǎng)絡(luò)設(shè)計(jì)原則原則1：控制分層企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)的范圍。在大多數(shù)情況下，需核心層、匯聚層和接入層三個(gè)主要層次。控制網(wǎng)絡(luò)規(guī)模的好處可提供較低的和可預(yù)測(cè)的等待時(shí)間，從而可以幫助預(yù)測(cè)選路策略、通信流量和容量需求有助于排錯(cuò)，并使網(wǎng)絡(luò)文檔容易編寫解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)18層次型網(wǎng)絡(luò)設(shè)計(jì)原則(1)設(shè)計(jì)接入層有兩種容易犯的錯(cuò)誤，應(yīng)當(dāng)避免：額外的鏈后門注：有時(shí)需要采用鏈和后門的方法來設(shè)計(jì)網(wǎng)絡(luò)。例如，可能需要一條鏈來增加一個(gè)國家，有時(shí)需要增加一個(gè)后門來提高同一層兩個(gè)并行設(shè)備之間的性能和冗余性解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)19層次型網(wǎng)絡(luò)設(shè)計(jì)原則(2)原則2：先設(shè)計(jì)接入層，其次設(shè)計(jì)匯聚層，最后是核心層。從接入層開始設(shè)計(jì)，可以為匯聚層和核心層進(jìn)行更精確的性能和容量規(guī)劃，更好地認(rèn)清所需要的匯聚層和核心層優(yōu)化技術(shù)應(yīng)使用模塊化和分層技術(shù)設(shè)計(jì)每一層，然后根據(jù)對(duì)通信加載、流量和行為的分析來規(guī)劃層與層之間的互連解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)20要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)平面拓?fù)浣Y(jié)構(gòu)按三層層次模型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計(jì)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)的WAN拓?fù)湓O(shè)計(jì)

IP地址規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)21網(wǎng)絡(luò)結(jié)構(gòu)冗余設(shè)計(jì)基本思想：通過重復(fù)設(shè)置網(wǎng)絡(luò)鏈路和互連設(shè)備來滿足網(wǎng)絡(luò)的可用性需求冗余是提高網(wǎng)絡(luò)可靠性和可用性目標(biāo)的最重要方法減少由于單點(diǎn)故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)故障重復(fù)設(shè)置必需的組件，使關(guān)鍵應(yīng)用不停運(yùn)，僅性能降低冗余的對(duì)象可能是核心路由器、電源、廣域主干網(wǎng)或ISP網(wǎng)絡(luò)等在企業(yè)網(wǎng)核心層和匯聚層均可實(shí)現(xiàn)冗余解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)22備用設(shè)備對(duì)于關(guān)鍵部位的路由器或交換機(jī)需要冗余有些廠商為了滿足這種冗余設(shè)計(jì)的需求，設(shè)計(jì)、制造了具有雙背板、雙電源、雙引擎的設(shè)備，這種設(shè)備實(shí)際上能被看作兩臺(tái)獨(dú)立的設(shè)備北京總部上海分部廣州分部沈陽分部右圖為一個(gè)典型的分層和冗余的企業(yè)網(wǎng)設(shè)計(jì)，該設(shè)計(jì)使用了部分網(wǎng)狀層次結(jié)構(gòu)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)23備用路徑為防止路徑故障，必須提供一條備用路徑。備用路徑由獨(dú)立備用鏈路構(gòu)成備用路徑的容量通常比主路徑的要小，且使用不同技術(shù)如果需要一條與主路徑性能完全相同的備用路徑，即使價(jià)格昂貴也應(yīng)當(dāng)這樣去設(shè)計(jì)若路徑中斷不可接受，應(yīng)采用主路徑與備用路徑間自動(dòng)切換技術(shù)。若允許短暫中斷，也可手動(dòng)重新啟動(dòng)備用路徑的方法備份鏈路除了用于冗余外，還可用于負(fù)載平衡負(fù)載平衡冗余的主要目標(biāo)是滿足可用性需求，另一個(gè)目標(biāo)就是能夠通過并行鏈路支持負(fù)載平衡來提高性能按照獲取系統(tǒng)狀態(tài)信息與否，負(fù)載平衡算法可以分為靜態(tài)算法和動(dòng)態(tài)算法兩類靜態(tài)算法適合用于網(wǎng)絡(luò)負(fù)載變化不劇烈，包含靜態(tài)內(nèi)容較多的集群系統(tǒng)。兩種典型靜態(tài)算法：隨機(jī)算法循環(huán)域名(RoundRobin)算法動(dòng)態(tài)算法利用系統(tǒng)當(dāng)前狀態(tài)信息作決定，負(fù)載均衡性方面較好，但開銷較大解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)24解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)25網(wǎng)絡(luò)結(jié)構(gòu)冗余：某研究所網(wǎng)絡(luò)設(shè)計(jì)例子解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)26要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)平面拓?fù)浣Y(jié)構(gòu)按三層層次模型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計(jì)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)的WAN拓?fù)湓O(shè)計(jì)

IP地址規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)27企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)園區(qū)網(wǎng)應(yīng)當(dāng)使用層次模型設(shè)計(jì)，使網(wǎng)絡(luò)具有良好的性能、可維護(hù)性和可擴(kuò)展性可使用如下技術(shù)：較小的廣播域冗余分布子網(wǎng)冗余服務(wù)器等技術(shù)VLAN是經(jīng)常用采用的技術(shù)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)28VLAN將一個(gè)大的平面網(wǎng)絡(luò)分解為多個(gè)子網(wǎng)，縮小廣播域。一個(gè)VLAN交換機(jī)不是將所有廣播傳送到每個(gè)端口，而是將廣播只傳送到同一子網(wǎng)的某個(gè)部分設(shè)計(jì)園區(qū)網(wǎng)使用交換機(jī)還是路由器？前幾年很少使用路由器，主要采用交換機(jī)。由于三層交換機(jī)技術(shù)的進(jìn)展，實(shí)現(xiàn)大型平面交換式網(wǎng)絡(luò)的需求越來越少，對(duì)VLAN的需求也相應(yīng)減少通常在接入層使用二層交換機(jī)，在匯聚層使用三層交換機(jī)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)29冗余LAN網(wǎng)段這種設(shè)計(jì)能夠?qū)崿F(xiàn)負(fù)載平衡和容錯(cuò)。采用這種設(shè)計(jì)的結(jié)構(gòu)，園區(qū)網(wǎng)可擴(kuò)展到非常大的范圍核心層匯聚層接入層與因特網(wǎng)相連與因特網(wǎng)相連……………VLAN1&2VLAN2&3VLAN3&4VLAN4&5VLAN5&6交換機(jī)A交換機(jī)B解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)30冗余服務(wù)器服務(wù)器是網(wǎng)中最重要的設(shè)備或資源類型之一，它主要用于存放數(shù)據(jù)資源根據(jù)用戶的應(yīng)用需求，在園區(qū)網(wǎng)中，可將文件服務(wù)器、Web服務(wù)器、動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器、名字服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)計(jì)為冗余結(jié)構(gòu)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)31企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)：某企業(yè)網(wǎng)設(shè)計(jì)舉例解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)32要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)平面拓?fù)浣Y(jié)構(gòu)按三層層次模型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)的冗余設(shè)計(jì)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)的WAN拓?fù)湓O(shè)計(jì)

IP地址規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)33企業(yè)網(wǎng)的WAN拓?fù)湓O(shè)計(jì)企業(yè)網(wǎng)通過在網(wǎng)絡(luò)內(nèi)部的種種設(shè)計(jì)，以及配置多條通向因特網(wǎng)的路徑，來滿足用戶的可用性和性能目標(biāo)要求為了連接企業(yè)網(wǎng)外部站點(diǎn)或合作伙伴，同時(shí)保證WAN的數(shù)據(jù)安全，可以使用專用線路或者采用虛擬專用網(wǎng)跨越因特網(wǎng)來連接企業(yè)網(wǎng)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)34冗余廣域網(wǎng)鏈路企業(yè)級(jí)網(wǎng)拓?fù)渲谐０ㄈ哂?備份)廣域網(wǎng)鏈路。一個(gè)廣域網(wǎng)可被設(shè)計(jì)為完全網(wǎng)狀或部分網(wǎng)狀?？紤]到所付出的代價(jià)，采用分層部分網(wǎng)狀拓?fù)浣Y(jié)構(gòu)一般能滿足要求了解實(shí)際物理電路情況，選擇物理上不同的通信設(shè)備組成的網(wǎng)絡(luò)。應(yīng)與廣域網(wǎng)供應(yīng)商討論有關(guān)電路實(shí)際設(shè)置的問題，并寫入合同從通信公司到本單位建筑物的本地電纜往往是網(wǎng)絡(luò)中最薄弱的鏈路部分，它會(huì)受到建筑施工、火災(zāi)、洪水、冰雪和纜線挖斷等其他許多因素的影響解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)35多因特網(wǎng)連接指為一個(gè)企業(yè)網(wǎng)提供一條以上的鏈路進(jìn)入因特網(wǎng)的情況。根據(jù)用戶的目標(biāo)，一個(gè)企業(yè)網(wǎng)可以采用多種不同的方式虛擬專用網(wǎng)參見第8章ISP2ISP1ISP2選項(xiàng)A企業(yè)ISP1選項(xiàng)CISP1選項(xiàng)B企業(yè)ISP1北京南京選項(xiàng)D北京南京企業(yè)企業(yè)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)36園區(qū)網(wǎng)拓?fù)浣Y(jié)構(gòu)：某政府網(wǎng)設(shè)計(jì)舉例解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)37要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

IP地址規(guī)劃網(wǎng)絡(luò)尋址基本概念網(wǎng)絡(luò)層地址分配原則名字空間設(shè)計(jì)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)38IP地址規(guī)劃在因特網(wǎng)中，每個(gè)與網(wǎng)絡(luò)相連主機(jī)的接口都需要有一個(gè)惟一的IP地址所謂網(wǎng)絡(luò)地址規(guī)劃是指根據(jù)IP編址特點(diǎn)，為所設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備分配合適的IP地址，使之能夠高效地聯(lián)網(wǎng)工作路由器的產(chǎn)生了幾個(gè)分離的網(wǎng)絡(luò)島，這些分離的網(wǎng)絡(luò)中的每個(gè)都叫做一個(gè)子網(wǎng)無類別域間選路32比特的IP地址被劃分為兩部分，并且也具有點(diǎn)分十進(jìn)制數(shù)形式a.b.c.d/x，其中x指示了在地址的第一部分中的比特?cái)?shù)目x最高比特構(gòu)成了IP地址的網(wǎng)絡(luò)部分，并且經(jīng)常被稱為該地址的前綴一個(gè)地址的剩余32-x比特能被認(rèn)為用于區(qū)分該組織內(nèi)部設(shè)備的，所有設(shè)備具有相同的網(wǎng)絡(luò)前綴設(shè)某CIDR化的地址a.b.c.d/21的前21比特定義了該組織的網(wǎng)絡(luò)前綴，對(duì)該組織中的所有主機(jī)的IP地址來說是共同的，其余的11比特標(biāo)識(shí)該組織內(nèi)的主機(jī)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)39獲取一塊IP地址ICANN統(tǒng)一負(fù)責(zé)對(duì)IP地址的分配進(jìn)行管理，IANA把地址分配給地域性因特網(wǎng)注冊(cè)機(jī)構(gòu)RIR5個(gè)RIRARIN(北美地區(qū))、LACNIC(拉丁美洲)、RIPENCC(歐洲地區(qū))、APNIC(亞太地區(qū))和AFRINIC(非洲地區(qū))解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)40等級(jí)編址與路由聚合解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)41200.24.16.0/23200.24.18.0/23200.24.20.0/23200.24.30.0/23因特網(wǎng)向我發(fā)送以200.24.16.0/20開始的任何東西TELE-ISP向我發(fā)送以201.12.16.0/14開始的任何東西UCOM-ISP分配企業(yè)網(wǎng)主機(jī)地址某企業(yè)網(wǎng)管理員向某ISP申請(qǐng)了一個(gè)地址塊200.24.16.0/20，而該網(wǎng)管員希望將該地址塊平均分配給8個(gè)子網(wǎng)。他該如何劃分呢？解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)42為一臺(tái)主機(jī)分配一個(gè)IP地址兩種方法手工配置。一位系統(tǒng)管理員手工為一臺(tái)主機(jī)配置IP地址（通常在一個(gè)文件中）動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），允許一臺(tái)主機(jī)自動(dòng)地獲?。ū环峙洌┮粋€(gè)IP地址，同時(shí)還獲得其他信息，例如它的子網(wǎng)掩碼，它的第一跳路由器地址（常稱為默認(rèn)網(wǎng)關(guān)）與它的本地DNS服務(wù)器的地址解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)43解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)44分類編址方案中的子網(wǎng)劃分網(wǎng)絡(luò)標(biāo)志、主機(jī)標(biāo)志和子網(wǎng)地址，使IP地址形成一個(gè)3級(jí)的地址空間。它比平面地址更有效因特網(wǎng)用32比特的子網(wǎng)掩碼表示子網(wǎng)號(hào)字段長度。子網(wǎng)掩碼由一連串的“1”和一連串的“0”組成“1”對(duì)應(yīng)網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)字段，而“0”對(duì)應(yīng)主機(jī)號(hào)字段

C類地址host-idnet-id本地分配(a)1111111111111111主機(jī)號(hào)子網(wǎng)號(hào)(c)(b)1111111110000000子網(wǎng)掩碼增加了子網(wǎng)號(hào)字段110192.113.255host-idnet-id110192.113.255subnet-id解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)45分類編址方案中的子網(wǎng)計(jì)算設(shè)從主機(jī)標(biāo)志部分借用n位給子網(wǎng)，剩下m位作為主機(jī)標(biāo)志，那么生成的子網(wǎng)數(shù)量為2n-2，每個(gè)子網(wǎng)具有的主機(jī)數(shù)量為2m-2臺(tái)。設(shè)計(jì)的基本過程是：根據(jù)所要求的子網(wǎng)數(shù)和主機(jī)數(shù)量，由公式2n-2推算出n。n應(yīng)是一個(gè)最小的接近要求的正整數(shù)求出相應(yīng)的子網(wǎng)掩碼，即用默認(rèn)掩碼加上從主機(jī)標(biāo)志部分借用的n位組成新的掩碼子網(wǎng)的部分寫成二進(jìn)制，列出所有子網(wǎng)和主機(jī)地址；去除全0和全1地址解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)46例子：

C類地址劃分子網(wǎng)一個(gè)C類地址192.168.143.0，網(wǎng)內(nèi)可有至多140臺(tái)主機(jī)。要將該網(wǎng)分成6個(gè)子網(wǎng)，每個(gè)子網(wǎng)能容納25臺(tái)機(jī)器解：考慮到要去除兩個(gè)保留的特殊子網(wǎng)地址，至少需要8個(gè)子網(wǎng)，則n＝3，新的子網(wǎng)掩碼為：192.168.143/27，而每個(gè)子網(wǎng)可容納的主機(jī)數(shù)量為25-2=30子網(wǎng)劃分：

192.168.143.000XXXXX //192.168.143.0～192.168.143.31，全0需去除 001 //192.168.143.33～192.168.143.62 010 //192.168.143.65～192.168.143.94 011 //192.168.143.97～192.168.143.126 100 //192.168.143.129～192.168.143.158 101 //192.168.143.161～192.168.143.190 110 //192.168.143.193～192.168.143.2232 111 //192.168.143.224～192.168.143.255，全1需去除解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)47例子：B類地址劃分子網(wǎng)一個(gè)具有B類地址166.113.0.0的機(jī)構(gòu)，需要?jiǎng)澐种辽?5個(gè)子網(wǎng)，每個(gè)子網(wǎng)需要容納至少1500臺(tái)PC。試給出子網(wǎng)掩碼和每個(gè)子網(wǎng)的配置。解：由于需要25個(gè)子網(wǎng)，因此理論上講，我們至少需要27個(gè)子網(wǎng)，以去除子網(wǎng)號(hào)為全1和全0子網(wǎng)。這樣，子網(wǎng)掩碼長度需要增加5個(gè)比特，留下11比特作主機(jī)ID。而11比特可容納的主機(jī)數(shù)量為211-2=2046臺(tái)PC，符合設(shè)計(jì)要求例子：B類地址劃分子網(wǎng)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)48解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)49要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

IP地址規(guī)劃網(wǎng)絡(luò)尋址基本概念網(wǎng)絡(luò)層地址分配原則名字空間設(shè)計(jì)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)50網(wǎng)絡(luò)層地址分配原則對(duì)于網(wǎng)絡(luò)層的地址應(yīng)當(dāng)進(jìn)行規(guī)劃、管理和記錄。必須設(shè)計(jì)好并管理好這些網(wǎng)絡(luò)地址在分配地址之前設(shè)計(jì)結(jié)構(gòu)化尋址模型為尋址模型的擴(kuò)充預(yù)留地址空間以分層方式分配地址塊，以改進(jìn)可擴(kuò)展性和可用性為避免移動(dòng)帶來的問題，應(yīng)根據(jù)網(wǎng)絡(luò)物理位置分配地址塊分配網(wǎng)絡(luò)地址時(shí)盡可能使用有意義的編號(hào)可授權(quán)網(wǎng)管理水平較高地區(qū)管理自己的網(wǎng)絡(luò)、子網(wǎng)為滿足靈活性而使配置最小，端系統(tǒng)使用動(dòng)態(tài)尋址為滿足安全性和適應(yīng)性，使用NAT專用地址使用結(jié)構(gòu)化網(wǎng)絡(luò)層尋址模型能夠使地址是有意義的、分層的和良好規(guī)劃的為一個(gè)企業(yè)網(wǎng)分配一塊IP地址，然后將每塊地址分成子網(wǎng)，再將子網(wǎng)劃分為更小的子網(wǎng)，這也是一種結(jié)構(gòu)化IP尋址模型優(yōu)點(diǎn)有利于地址的管理和故障檢測(cè)容易理解網(wǎng)絡(luò)結(jié)構(gòu)、操作網(wǎng)絡(luò)管理軟件和利用協(xié)議分析儀的跟蹤和報(bào)告識(shí)別設(shè)備還實(shí)現(xiàn)了網(wǎng)絡(luò)優(yōu)化和安全性解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)51動(dòng)態(tài)尋址如缺少有經(jīng)驗(yàn)網(wǎng)絡(luò)管理員，盡量簡化尋址和命名模型是很重要的，配置內(nèi)容也要盡量簡單此時(shí)可使用動(dòng)態(tài)尋址，如DHCP動(dòng)態(tài)尋址減少了將端系統(tǒng)連接到互連網(wǎng)絡(luò)所需的配置工作量，能那些頻繁變動(dòng)、旅行或在家工作的用戶帶來便利解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)52解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)53專用網(wǎng)絡(luò)的地址規(guī)劃目前我國的許多機(jī)構(gòu)都無法申請(qǐng)到大量的IP地址。解決有三種途徑：發(fā)展IPv6使用動(dòng)態(tài)地址分配技術(shù)使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)RFC1597已經(jīng)將某些IP地址段劃分為Intranet的專用地址。具體如下：10.0.0.0~10.255.255.255，24位，約700萬個(gè)地址(A類)172.16.0.0~172.31.255.255，20位，約100萬個(gè)地址(B類)192.168.0.0~192.168.255.255，16位，約6.5萬個(gè)地址(C類)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)54要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

IP地址規(guī)劃網(wǎng)絡(luò)尋址基本概念網(wǎng)絡(luò)層地址分配原則名字空間設(shè)計(jì)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)55名字空間設(shè)計(jì)目的是設(shè)計(jì)一個(gè)IP互連網(wǎng)絡(luò)設(shè)備的命名模型，滿足用戶易用性、可管理性、性能和可用性目標(biāo)優(yōu)點(diǎn)使用名字而非地址能夠提高系統(tǒng)易用性簡短而有意義的名字能夠提高用戶的生產(chǎn)率，簡化網(wǎng)絡(luò)管理一個(gè)好的命名模型還可以增強(qiáng)網(wǎng)絡(luò)的性能和可用性一個(gè)好的命名模型應(yīng)當(dāng)允許用戶通過名字而不是地址透明地訪問應(yīng)用服務(wù)命名的分布授權(quán)命名分布授權(quán)的缺點(diǎn)是名字難以控制和管理，但如果所有的用戶和組都統(tǒng)一使用同樣的策略，那么命名分布授權(quán)有許多優(yōu)點(diǎn)最明顯的優(yōu)點(diǎn)是沒有任何一個(gè)部門負(fù)擔(dān)分配并維護(hù)所有名字的工作其他優(yōu)點(diǎn)包括性能和可擴(kuò)展性對(duì)服務(wù)器內(nèi)存和處理能力的需求就會(huì)減少減少了網(wǎng)絡(luò)通信量解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)56分配名字的原則名字應(yīng)當(dāng)簡短、有意義、無二義性并易于辨認(rèn)例如，路由器名字的后綴可以使用字符rtr，交換機(jī)使用sw，服務(wù)器使用svr等名字也可以包括位置代碼，位置代碼可以使用字母，也可以使用數(shù)字，甚至使用漢字名字一般不要區(qū)分字母的大小寫必須在易用性和安全性之間作一個(gè)折衷解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)57小結(jié)設(shè)計(jì)由多個(gè)局域網(wǎng)互聯(lián)而成的企業(yè)網(wǎng)通常比較復(fù)雜，首先要設(shè)計(jì)適當(dāng)?shù)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要規(guī)劃好IP地址，使得網(wǎng)絡(luò)運(yùn)行更加高效和易于管理還要對(duì)網(wǎng)絡(luò)層地址和名字空間進(jìn)行設(shè)計(jì)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)58作業(yè)層次模型通常具有哪些典型的層次？這些層次主要的功能是什么？試分析CIDR編制方案和分類編址方案的應(yīng)用場(chǎng)合及其特殊要求。解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)59第7章企業(yè)網(wǎng)設(shè)計(jì)解放軍理工大學(xué)計(jì)算機(jī)系教授陳鳴博士回顧選路協(xié)議小型網(wǎng)絡(luò)一般采用何種選路協(xié)議？大型網(wǎng)絡(luò)一般采用何種選路協(xié)議？網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理協(xié)議有幾種？你對(duì)大學(xué)校園網(wǎng)有多少了解？解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)61解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)62要點(diǎn)選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個(gè)選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)選路算法決定轉(zhuǎn)發(fā)表中的值在因特網(wǎng)中，通信網(wǎng)是通過IP路由器互連的。此時(shí)，IP網(wǎng)是一個(gè)虛擬網(wǎng)，路由器是該網(wǎng)的惟一互連設(shè)備解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)63選路算法的目的一臺(tái)主機(jī)通常直接與一臺(tái)路由器相連接，該路由器即為該主機(jī)的所謂默認(rèn)路由器，又稱為該主機(jī)的第一跳路由器每當(dāng)某主機(jī)發(fā)送一個(gè)分組時(shí)，該分組被傳送給它的默認(rèn)路由器。我們將源主機(jī)的默認(rèn)路由器稱作源路由器，把目的主機(jī)的默認(rèn)路由器稱作目的路由器選路算法的目的是簡單的，即給定一組路由器以及連接路由器的鏈路，選路算法要找到一條從源路由器到目的路由器“好的”路徑解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)64解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)65要點(diǎn)選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個(gè)選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)選路算法分類全局性的還是分散式具有全局狀態(tài)信息的算法常被稱作鏈路狀態(tài)算法(LS)距離向量算法（DV）就是一種分散式選路算法靜態(tài)的還是動(dòng)態(tài)的靜態(tài)路由算法中，隨時(shí)間路由的變化是非常緩慢的，通常是由于人工干預(yù)進(jìn)行調(diào)整動(dòng)態(tài)選路算法能夠當(dāng)網(wǎng)絡(luò)流量負(fù)載或拓?fù)浒l(fā)生變化時(shí)改變選路路徑負(fù)載敏感的還是負(fù)載遲鈍的當(dāng)今的因特網(wǎng)選路算法（如RIP、OSPF和BGP）都是負(fù)載遲鈍的解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)66解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)67要點(diǎn)選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個(gè)選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)根據(jù)AS來區(qū)分每個(gè)自治系統(tǒng)（AS）由一組通常在相同管理者控制下的路由器組成在相同的AS內(nèi)的路由器可全部運(yùn)行同樣的選路算法（如一種LS或DV算法），且擁有相互之間的信息在一個(gè)AS內(nèi)運(yùn)行的選路協(xié)議叫做自治系統(tǒng)內(nèi)部選路協(xié)議，而在AS之間運(yùn)行的選路協(xié)議叫做自治系統(tǒng)間選路協(xié)議解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)68因特網(wǎng)中常用的選路協(xié)議自治系統(tǒng)內(nèi)部選路協(xié)議有RIPOSPFIGRP或增強(qiáng)型IGRP，對(duì)于Cisco路由器自治系統(tǒng)間選路協(xié)議則是BGP解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)69解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)70要點(diǎn)選擇選路協(xié)議路由器的選路功能選路協(xié)議的分類因特網(wǎng)中的選路協(xié)議選擇一個(gè)選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)71選路協(xié)議的選擇盡管選路協(xié)議工作原理可能十分復(fù)雜，但在網(wǎng)絡(luò)設(shè)計(jì)中，為企業(yè)網(wǎng)選擇一個(gè)選路協(xié)議實(shí)際上是一件簡單的工作自治系統(tǒng)之間的選路協(xié)議惟一候選者是BGP自治系統(tǒng)內(nèi)部的選路協(xié)議是RIP、IGRP或增強(qiáng)型IGRP以及OSPFRIP用于小型企業(yè)網(wǎng)IGRP或增強(qiáng)型IGRP適用于使用Cisco路由器的小型企業(yè)網(wǎng)OSPF則適用于規(guī)模較大的企業(yè)網(wǎng)解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)72

選路協(xié)議的比較RIP1RIP2IGRP增強(qiáng)型IGRPOSPFSDBGP距離向量距離向量距離向量距離向量高級(jí)距離向量鏈路狀態(tài)路徑向量內(nèi)部或外部內(nèi)部內(nèi)部內(nèi)部內(nèi)部內(nèi)部外部分類或無類別分類無類別分類無類別無類別無類別支持的度量跳數(shù)跳數(shù)帶寬、時(shí)延、可靠性、負(fù)載帶寬、時(shí)延、可靠性、負(fù)載帶寬、時(shí)延、可靠性、負(fù)載路徑屬性值和其他可配置因素規(guī)模15跳15跳255跳1,000個(gè)路由器每區(qū)大約50個(gè)路由器，大約100個(gè)區(qū)1,000個(gè)路由器收斂時(shí)間可能很長(如果沒有負(fù)載平衡)可能很長(如果沒有負(fù)載平衡)快(使用觸發(fā)更新與毒性逆轉(zhuǎn))非?？?使用DUAL)快(使用更新和保持活動(dòng)分組以及取消路由)非?？?使用DUAL)資源消耗內(nèi)存：低CPU：低帶寬：高內(nèi)存：低CPU：低帶寬：高內(nèi)存：低CPU：低帶寬：高內(nèi)存：中等CPU：低帶寬：低內(nèi)存：高CPU：高帶寬：低內(nèi)存：中等CPU：低帶寬：低安全性支持與路由鑒別無無無有有有設(shè)計(jì)、配置和排錯(cuò)的難易程度容易容易容易中等中等中等解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)73要點(diǎn)選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議選擇一種SNMP網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)工程案例教學(xué)簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)實(shí)際上既是一種網(wǎng)絡(luò)管理協(xié)議，也代表了一個(gè)標(biāo)準(zhǔn)化的因特網(wǎng)網(wǎng)絡(luò)管理框架，使得對(duì)各種因特網(wǎng)設(shè)備的監(jiān)視和控制成為可能健壯和簡單，開放且實(shí)現(xiàn)容易，從而易于推廣應(yīng)用公共管理信息協(xié)議CMIP是OSI網(wǎng)絡(luò)管理體系結(jié)構(gòu)中的重要標(biāo)準(zhǔn)，它應(yīng)用OSI協(xié)議棧網(wǎng)絡(luò)及大型電信網(wǎng)管理部分場(chǎng)合解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)74選擇SNMP網(wǎng)管協(xié)議SNMP已經(jīng)成為因特網(wǎng)事實(shí)上的標(biāo)準(zhǔn),這使得為企業(yè)網(wǎng)選擇網(wǎng)絡(luò)管理協(xié)議變得毫無懸念選擇任何網(wǎng)絡(luò)設(shè)備時(shí)，都應(yīng)當(dāng)要求該設(shè)備支持SNMP標(biāo)準(zhǔn)還要選擇一種支持SNMP的網(wǎng)絡(luò)管理工具，對(duì)這些設(shè)備進(jìn)行性能管理、故障管理、配置管理、安全管理和賬戶管理等管理工作解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)75解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)76要點(diǎn)選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議選擇一種SNMP網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)工程案例教學(xué)現(xiàn)有產(chǎn)品在市場(chǎng)上和技術(shù)上都占有領(lǐng)先地位的網(wǎng)管平臺(tái)HP公司的OpenViewSUN公司的SUNSolsticeEnterpriseManagerIBM公司的TivoliCA公司的UnicenterTNG網(wǎng)絡(luò)設(shè)備廠商有開發(fā)了專用的網(wǎng)絡(luò)管理工具包Cisco公司的CiscoWorks3Com公司的Transcend解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)77網(wǎng)絡(luò)管理平臺(tái)一種開放的網(wǎng)絡(luò)管理基礎(chǔ)設(shè)施，提供以下功能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置事件通知智能監(jiān)控多廠商網(wǎng)絡(luò)產(chǎn)品的集成存取控制友好的用戶界面網(wǎng)絡(luò)信息的報(bào)告生成編程接口等還各有其特點(diǎn)和不同的增值軟件包在為企業(yè)網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)管理系統(tǒng)時(shí)，需要根據(jù)企業(yè)管理特點(diǎn)，先選擇合適的網(wǎng)絡(luò)管理平臺(tái)和所需要的管理軟件如果還需要特殊的管理需求的話，就需要進(jìn)行具有特定目標(biāo)的二次開發(fā)了解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)78解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)79要點(diǎn)選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)規(guī)劃一個(gè)校園網(wǎng)的IP地址設(shè)計(jì)一個(gè)大型校園網(wǎng)規(guī)劃一個(gè)校園網(wǎng)的IP地址案例教學(xué)要求：掌握為大型校園網(wǎng)規(guī)劃IP地址的技能與方法。學(xué)會(huì)利用專用IP地址來解決IPv4地址不足的問題。案例教學(xué)環(huán)境：PC1臺(tái)，MicrosoftVisio軟件1套。解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)80設(shè)計(jì)要點(diǎn)某大學(xué)具有6個(gè)二級(jí)學(xué)院。在位于同一城市的4個(gè)校園中，其中大學(xué)與一個(gè)二級(jí)學(xué)院在一個(gè)園區(qū)(園區(qū)1)，另外四個(gè)二級(jí)學(xué)院倆倆位于一個(gè)園區(qū)(園區(qū)2、園區(qū)3)，而另外一個(gè)學(xué)院位于該城市的另一個(gè)園區(qū)(園區(qū)4)。大學(xué)向因特網(wǎng)發(fā)布信息并為全校提供有關(guān)信息化服務(wù)，每個(gè)學(xué)院也自行向因特網(wǎng)發(fā)布學(xué)院信息并負(fù)責(zé)學(xué)院自己的信息服務(wù)，每個(gè)學(xué)院提供都有超過1500臺(tái)PC。大學(xué)已從中國教育科研網(wǎng)CERNET有關(guān)機(jī)構(gòu)申請(qǐng)了IPv4地址塊58.193.152.0/21。解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)81需求分析和設(shè)計(jì)考慮這是一個(gè)IP地址規(guī)劃問題，主要考慮：大學(xué)和各學(xué)院都有向因特網(wǎng)發(fā)布信息的需求，都需要分配因特網(wǎng)地址。申請(qǐng)的58.193.152.0/21共包括了8*256個(gè)IP地址的容量，這些地址都無法直接滿足該大學(xué)的IP地址需求，可考慮為大學(xué)、6個(gè)二級(jí)學(xué)院各分配256個(gè)IP地址，余下的256個(gè)IP地址用于大學(xué)校園網(wǎng)主干和科研。大學(xué)和同在一園區(qū)的一個(gè)二級(jí)學(xué)院的IP地址分配時(shí)應(yīng)連續(xù)。由于這些IP地址無法滿足實(shí)際需求，每個(gè)學(xué)院都可以采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)，增加IP地址的數(shù)量。解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)82設(shè)計(jì)方案：因特網(wǎng)地址的規(guī)劃對(duì)IP地址塊58.193.152.0/21進(jìn)行劃分，將其分為8*256個(gè)IP地址大小的范圍。劃分方法是將前綴從21比特延長為24比特解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)83設(shè)計(jì)方案：專用網(wǎng)的IP地址規(guī)劃由于分配給該大學(xué)校園網(wǎng)的IP地址遠(yuǎn)遠(yuǎn)不能滿足需求，因此這些IP地址主要用于向因特網(wǎng)發(fā)布信息和進(jìn)行科學(xué)研究之用而大學(xué)內(nèi)部教學(xué)、科研、辦公用的校園網(wǎng)，就需要我們采用NAT技術(shù)，根據(jù)RFC1597建議從專用的IP地址段中取出一個(gè)B類地址進(jìn)行規(guī)劃即可例如，我們可以取172.16.0.0/23，將其分配給大學(xué)和6個(gè)二級(jí)學(xué)院。每個(gè)單位都能夠分配一塊IP地址，其中具有126個(gè)子網(wǎng)，每個(gè)子網(wǎng)容納的主機(jī)數(shù)量達(dá)510臺(tái)事實(shí)上，由于各學(xué)院使用的專用IP地址互不相關(guān)，可以由各個(gè)學(xué)院獨(dú)立進(jìn)行規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)84校園網(wǎng)的內(nèi)部網(wǎng)IP地址規(guī)劃解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)85解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)86要點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

IP地址規(guī)劃選擇選路協(xié)議選擇網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)工程案例教學(xué)規(guī)劃一個(gè)校園網(wǎng)的IP地址設(shè)計(jì)一個(gè)大型校園網(wǎng)設(shè)計(jì)一個(gè)大型校園網(wǎng)案例教學(xué)要求：掌握設(shè)計(jì)具有三層結(jié)構(gòu)的大型校園網(wǎng)的設(shè)計(jì)的基本方法，為7.5.1同樣條件的校園網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?。學(xué)會(huì)選擇適當(dāng)設(shè)備構(gòu)造該網(wǎng)絡(luò)。案例教學(xué)環(huán)境：PC1臺(tái)，MicrosoftVisio軟件1套。解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)87設(shè)計(jì)要點(diǎn)采用三層結(jié)構(gòu)為該大學(xué)設(shè)計(jì)校園網(wǎng)：選用萬兆以太網(wǎng)作為連接大學(xué)4個(gè)校區(qū)的高速主干；選用千兆以太網(wǎng)作為各個(gè)校區(qū)的主干，形成大學(xué)校園網(wǎng)的匯聚層；選用百兆以太LAN作為基本的接入形式。大學(xué)校園網(wǎng)與因特網(wǎng)具有統(tǒng)一接口，即通過百兆以太網(wǎng)接入中國教育科研網(wǎng)CERNET。解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)88需求分析和設(shè)計(jì)考慮由于一個(gè)時(shí)期的網(wǎng)絡(luò)具有特定的主流技術(shù)，因此這幾年建設(shè)的園區(qū)網(wǎng)大多數(shù)都采用千兆到樓宇、百兆到LAN/桌面的以太網(wǎng)解決方案。事實(shí)上，這種結(jié)構(gòu)是一種二層結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)洌渲械那д讟?gòu)成了匯聚層的主干，而百兆到LAN/主機(jī)構(gòu)成了接入層。因此，一種自然而然的解決方案就是選用萬兆以太網(wǎng)作為整個(gè)核心層，形成了校園網(wǎng)的主干。并且該校園網(wǎng)主干采用因特網(wǎng)的公網(wǎng)地址解放軍理工大學(xué)計(jì)算機(jī)系陳鳴：網(wǎng)絡(luò)工程設(shè)計(jì)89需求分析和設(shè)計(jì)考慮為何選用萬兆交換機(jī)互聯(lián)各個(gè)園區(qū)網(wǎng)，而不選用高速路由器呢？各園區(qū)網(wǎng)均采用的以太網(wǎng)技術(shù)體系，兼容性好大學(xué)將在校園網(wǎng)上開展