第3章網(wǎng)絡(luò)邏輯設(shè)計(jì)

第3章網(wǎng)絡(luò)邏輯設(shè)計(jì)第一頁，共102頁。本章重點(diǎn)3．1網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)3．2拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)3．3網(wǎng)絡(luò)組件設(shè)計(jì)3．4IP地址分配3．5IP路由設(shè)計(jì)第二頁，共102頁。3．1網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)如下：（1）最大效益下最低的運(yùn)作成本；（2）不斷增強(qiáng)的整體性能；（3）易于操作和使用；（4）增強(qiáng)安全性；（5）適應(yīng)性；網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)P48第三頁，共102頁。3．1網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)為了實(shí)現(xiàn)上述目標(biāo)，在設(shè)計(jì)過程中應(yīng)綜合權(quán)衡以下因素：（1） 最小的運(yùn)行成本；（2） 最少的安裝花費(fèi)；（3） 最高的性能；（4） 最大的適應(yīng)性；（5） 最大的安全性；（6） 最大的可靠性；（7） 最短的故障時(shí)間。網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)P48第四頁，共102頁。3．2．1常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指忽略了網(wǎng)絡(luò)通信線路的距離遠(yuǎn)近和粗細(xì)程度，忽略通信節(jié)點(diǎn)大小和類型后僅僅用點(diǎn)和直線來描述的圖形結(jié)構(gòu)（圖3-1）。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P49第五頁，共102頁。3．2．1常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.總線型2.環(huán)型3.星型和樹型星型網(wǎng)絡(luò)必有一個(gè)中心節(jié)點(diǎn)，所有數(shù)據(jù)都要通過中心節(jié)點(diǎn)交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心層。樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴(kuò)展，頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果設(shè)計(jì)合理，可以將一部分負(fù)荷分配給下一層節(jié)點(diǎn)，因此樹型結(jié)構(gòu)多出了一個(gè)分布層。4.網(wǎng)狀模型拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P49第六頁，共102頁。3．2．2估算網(wǎng)絡(luò)中的通信量1．估算網(wǎng)絡(luò)中的通信量主要有兩個(gè)方面：（1）根據(jù)業(yè)務(wù)需求和業(yè)務(wù)規(guī)模估算通信量的大??；（2）根據(jù)流量匯聚原理確定鏈路和節(jié)點(diǎn)的容量；2．估算通信量應(yīng)該注意的問題：（1）必須以滿足當(dāng)前業(yè)務(wù)需要為最低標(biāo)準(zhǔn)；（2）必須考慮到未來若干年內(nèi)的業(yè)務(wù)增長(zhǎng)需求；（3）能對(duì)選擇何種網(wǎng)絡(luò)技術(shù)提供指導(dǎo)；（4）能對(duì)沖突域和廣播域的劃分提供指導(dǎo)；（5）能對(duì)選擇何種物理介質(zhì)和網(wǎng)絡(luò)設(shè)備提供指導(dǎo)。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P50第七頁，共102頁。上行鏈路和下行鏈路上行鏈路指的是從工作站流向核心網(wǎng)絡(luò)設(shè)備的鏈路。下行鏈路指的是從核心網(wǎng)絡(luò)設(shè)備流向工作站的鏈路。（圖3-2）上行鏈路的容量衡量了核心設(shè)備和線路的容量，影響了骨干網(wǎng)技術(shù)的選擇。下行鏈路的容量則可給出了某種骨干網(wǎng)技術(shù)能滿足的客戶端應(yīng)用的能力。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P50第八頁，共102頁。（圖3-2）拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P50第九頁，共102頁。上行鏈路和下行鏈路例一，假設(shè)核心層交換機(jī)所使用的連接數(shù)為8，而每個(gè)端口下連交換機(jī)的帶寬是100M，也使用了8個(gè)端口，在交換機(jī)滿負(fù)荷工作概率為60%的條件下，按照交換機(jī)的特點(diǎn)，干線容量的計(jì)算方式為：8×100Mbps×60%=480Mbps核心交換機(jī)的容量為：8×480Mbps×60%=2304Mbps由此可以得出對(duì)主干線路的技術(shù)要求拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P50第十頁，共102頁。3．2．3分層設(shè)計(jì)方法Cisco公司將大型網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)劃分為三個(gè)層次，即核心層、分布層和接入層。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P51第十一頁，共102頁。3．2．3分層設(shè)計(jì)方法1．分層結(jié)構(gòu)的設(shè)計(jì)目標(biāo)是：（1）核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換；（2）分布層負(fù)責(zé)網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量；（3）接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P51第十二頁，共102頁。3．2．3分層設(shè)計(jì)方法2．拓?fù)湓O(shè)計(jì)的原則：按照分層結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)遵守以下兩條基本原則：（1）網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度。（2）路由器應(yīng)傳輸盡量少的信息。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P51第十三頁，共102頁。3．2．3分層設(shè)計(jì)方法（1）分層拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：流量從接入層流向核心層時(shí)，被收斂在高速的鏈接上；流量從核心層流向接入層時(shí)，被發(fā)散到低速鏈接上，如圖3-6所示。（2）分層拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：分層拓?fù)浣Y(jié)構(gòu)固有的缺點(diǎn)是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€(gè)故障點(diǎn)，即某個(gè)設(shè)備或某個(gè)失敗的鏈接會(huì)導(dǎo)致網(wǎng)絡(luò)遭受嚴(yán)重的破壞。克服單個(gè)故障點(diǎn)的方法是采用冗余手段，但這會(huì)導(dǎo)致網(wǎng)絡(luò)的復(fù)雜性的增加。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P52第十四頁，共102頁。1.核心層設(shè)計(jì)方法網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意兩點(diǎn)：（1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。（2）核心層的所有設(shè)備應(yīng)具有充分的可到達(dá)性。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P52第十五頁，共102頁。2.分布層設(shè)計(jì)方法分布層將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少量寬帶的連接接入核心層，以實(shí)現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點(diǎn)的效率。同時(shí)減少核心層設(shè)備路由路徑的數(shù)量?？傊?，分布層的主要設(shè)計(jì)目標(biāo)包括：1． 隔離拓?fù)浣Y(jié)構(gòu)的變化；2． 通過路由聚合控制路由表的大?。?． 收斂網(wǎng)絡(luò)流量。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P52第十六頁，共102頁。路由聚合拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P53第十七頁，共102頁。路由聚合拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P53（1）新路由表大大減小。路由器C的路由表為：（2）路由收斂速度加快目標(biāo)網(wǎng)絡(luò)掩碼端口跳數(shù)連接方式172．16．0．0255．255．255．254E00直連172．16．2．0255．255．255．254E10直連172．16．0．0255．255．255．252E30直連第十八頁，共102頁。3.接入層設(shè)計(jì)方法接入層的設(shè)計(jì)目標(biāo)包括三個(gè)，即：（1）將流量饋入網(wǎng)絡(luò)：為確保將接入層流量饋入網(wǎng)絡(luò)，要做到：①接入層路由器所接收的鏈接數(shù)不要超出其與分布層之間允許的鏈接數(shù)；②如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機(jī)的流量，就不要通過接入層的設(shè)備進(jìn)行轉(zhuǎn)發(fā)；拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P54第十九頁，共102頁。3.接入層設(shè)計(jì)方法③不要將接入層設(shè)備作為兩個(gè)分布層路由器之間的連接點(diǎn)，即不要將一個(gè)接入層路由器同時(shí)連接兩個(gè)分布層路由器。（2）控制訪問：由于接入層是用戶進(jìn)入網(wǎng)絡(luò)的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護(hù)局域網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P54第二十頁，共102頁。3．2．3．4繪制網(wǎng)絡(luò)拓?fù)鋱D好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖能恰當(dāng)?shù)乇憩F(xiàn)設(shè)計(jì)者的意圖。繪制網(wǎng)絡(luò)拓?fù)鋱D要注意以下幾點(diǎn)：（1）選擇合適的圖符來表示設(shè)備；（2）線對(duì)不能交叉、串接，非線對(duì)盡量避免交叉；（3）終接處及芯線避免斷線、短路；（4）主要的設(shè)備名稱和商家名稱要加以注明；（5）不同連接介質(zhì)要使用不同的線型和顏色加以注明；（6）標(biāo)明制圖日期和制圖人。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P54繪制網(wǎng)絡(luò)拓?fù)鋱D可以使用微軟公司的visio2002軟件第二十一頁，共102頁。3．2．3．580/20規(guī)則80/20規(guī)則是傳統(tǒng)以太網(wǎng)設(shè)計(jì)必須要遵循的一個(gè)原則。它表明一個(gè)網(wǎng)段數(shù)據(jù)流量的80%是在該網(wǎng)段內(nèi)的本地通信，只有20%的數(shù)據(jù)流量是發(fā)往其它網(wǎng)段的。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)P55第二十二頁，共102頁。3．3網(wǎng)絡(luò)組件設(shè)計(jì)為了有步驟地實(shí)施網(wǎng)絡(luò)，通常將一個(gè)完整的網(wǎng)絡(luò)劃分為邏輯上功能獨(dú)立的組件，這些組件主要有三個(gè)：園區(qū)網(wǎng)、廣域網(wǎng)、遠(yuǎn)程連接。網(wǎng)絡(luò)組件劃定了網(wǎng)絡(luò)的功能范圍，進(jìn)一步深化了分層設(shè)計(jì)的思想，同時(shí)又為地址分配和安全控制提供了依據(jù)。網(wǎng)絡(luò)組件設(shè)計(jì)P55第二十三頁，共102頁。3．3．1園區(qū)網(wǎng)園區(qū)網(wǎng)是指為企事業(yè)單位組建的辦公局域網(wǎng)。典型的園區(qū)網(wǎng)包括校園網(wǎng)、社區(qū)網(wǎng)、住宅小區(qū)網(wǎng)、企事業(yè)單位網(wǎng)等。園區(qū)網(wǎng)設(shè)計(jì)有以下特點(diǎn)：園區(qū)網(wǎng)是網(wǎng)絡(luò)的基本單元園區(qū)網(wǎng)較適合于采用三層結(jié)構(gòu)設(shè)計(jì)園區(qū)網(wǎng)對(duì)線路成本考慮的較少，對(duì)設(shè)備性能考慮的較多，追求較高的帶寬和良好的擴(kuò)展性園區(qū)網(wǎng)的結(jié)構(gòu)比較規(guī)整網(wǎng)絡(luò)組件設(shè)計(jì)P55第二十四頁，共102頁。3．3．1．1以太網(wǎng)（Ethernet）粗纜以太網(wǎng)（10Base5）細(xì)纜以太網(wǎng)（10Base2）雙絞線以太網(wǎng)（10BaseT）10BaseT中的“T”指的是傳輸介質(zhì)為雙絞線（Twisted-Pair）電纜。IEEE的10Base-T標(biāo)準(zhǔn)使用星型拓?fù)浣Y(jié)構(gòu)，并使用8針的RJ-45接口（又稱為水晶頭）。10BaseT網(wǎng)絡(luò)的主要互聯(lián)設(shè)備是共享式集線器（HUB）。使用集線器和雙絞線以太網(wǎng)的結(jié)構(gòu)分為：?jiǎn)渭€器結(jié)構(gòu)、多集線器級(jí)聯(lián)結(jié)構(gòu)和集線器堆疊結(jié)構(gòu)。網(wǎng)絡(luò)組件設(shè)計(jì)P56第二十五頁，共102頁。4．5-4-3規(guī)則使用中繼器或集線器連接的多個(gè)以太網(wǎng)段在邏輯上仍然屬于一個(gè)沖突域，為了使網(wǎng)絡(luò)效率不至于太低，就對(duì)連接的網(wǎng)段數(shù)目和各網(wǎng)段的主機(jī)數(shù)作了明確規(guī)定，即5-4-3規(guī)則。其中：（1）最多只能由5個(gè)網(wǎng)段相連；（2）中繼設(shè)備最多只能有4個(gè)；（3）其中只能在第1，2，5三個(gè)網(wǎng)段上連接主機(jī)。網(wǎng)絡(luò)組件設(shè)計(jì)P56第二十六頁，共102頁。4．5-4-3規(guī)則網(wǎng)絡(luò)組件設(shè)計(jì)P57（圖3-7）

第二十七頁，共102頁。3．3．1．2快速以太網(wǎng)（FastEthernet）網(wǎng)絡(luò)組件設(shè)計(jì)P57快速以太網(wǎng)指速度較快，能提供100M標(biāo)準(zhǔn)帶寬的以太網(wǎng)，不再使用同軸電纜，而是使用5類或超5類雙絞線或光纜作為傳輸介質(zhì)，拓?fù)浣Y(jié)構(gòu)上以星型和樹型為主?；ヂ?lián)設(shè)備主要采用集線器和交換機(jī)，具有與10M以太網(wǎng)完全兼容的特性，因此可以在園區(qū)網(wǎng)的核心層采用。快速以太網(wǎng)的技術(shù)標(biāo)準(zhǔn)主要有以下幾個(gè)：1．100Base-TX2．100Base-FX3．100Base-T4

第二十八頁，共102頁。3．3．1．3吉比特以太網(wǎng)網(wǎng)絡(luò)組件設(shè)計(jì)P58吉比特以太網(wǎng)是10/100Base-T以太網(wǎng)的向上兼容技術(shù)，它除了能提供1Gbps（1000Mbps）的帶寬并支持全雙工連接外，還具備以下特點(diǎn)：（1）吉比特以太網(wǎng)使用傳統(tǒng)的CSMA/CD介質(zhì)訪問控制協(xié)議。（2）保護(hù)原有網(wǎng)絡(luò)的投資。（3）吉比特以太網(wǎng)可用于多種傳輸介質(zhì)。如雙絞線、多模和單模光纖。（4）低成本的升級(jí)費(fèi)用。（5）支持服務(wù)質(zhì)量（QoS）和第三層交換。（6）吉比特以太網(wǎng)以及新的10G比特以太網(wǎng)為局域網(wǎng)（含園區(qū)網(wǎng)）和城域網(wǎng)提供了高性價(jià)比的寬帶傳輸交換，將以太網(wǎng)地位進(jìn)行了重新定義。第二十九頁，共102頁。3．3．1．4光纖分布式數(shù)據(jù)接口（FDDI）網(wǎng)絡(luò)組件設(shè)計(jì)P59光纖分布式數(shù)據(jù)接口網(wǎng)絡(luò)出自美國(guó)一些大型機(jī)公司，1990年由美國(guó)國(guó)家標(biāo)準(zhǔn)局（ANSI）的X3T9.5委員會(huì)正式頒布。FDDI支持長(zhǎng)達(dá)2km的多模光纖，傳輸速率高達(dá)100Mbps。因此，在早期的10M以太網(wǎng)時(shí)代，它的推出有無窮魅力，被應(yīng)用到各種環(huán)境中，如園區(qū)網(wǎng)骨干、廣域網(wǎng)骨干等。第三十頁，共102頁。3．3．1．5ATM網(wǎng)網(wǎng)絡(luò)組件設(shè)計(jì)P59ATM（AsynchronousTransferMode，異步傳輸方式）是建立在電路交換和分組交換的基礎(chǔ)上的一種新的交換技術(shù)，ATM兼有電路交換的可靠性、實(shí)時(shí)性和分組交換的高效性、靈活性，通常作為高性能局域網(wǎng)骨干和廣域網(wǎng)骨干。第三十一頁，共102頁。2．ATM網(wǎng)絡(luò)服務(wù)類型網(wǎng)絡(luò)組件設(shè)計(jì)P59（1）ITU-T規(guī)定的服務(wù)類型ITU-T最初規(guī)定了ATM網(wǎng)絡(luò)可向用戶提供四種類別（class）的服務(wù)，從A類到D。服務(wù)類別（class）A類B類C類D類比特率恒定可變是否需要同步需要不需要連接方式面向連接無連接應(yīng)用舉例64kbps話音變比特率圖像面向連接數(shù)據(jù)無連接數(shù)據(jù)第三十二頁，共102頁。2．ATM網(wǎng)絡(luò)服務(wù)類型網(wǎng)絡(luò)組件設(shè)計(jì)P60（2）ATM論壇規(guī)定的服務(wù)類型ATM論壇依據(jù)各種服務(wù)的通信量特性和QoS等定量參數(shù)，提出了將ATM的服務(wù)按照比特率的特點(diǎn)劃分為以下5個(gè)種類（Category）。恒定比特率CBR（ConstantBitRate）。實(shí)時(shí)可變比特率rt-VBR(real-timeVariableBitRate)。非實(shí)時(shí)可變比特率nrt-VBR(non-real-timeVariableBitRate)。不指明比特率UBR（UnspecifiedBitRate）?？捎帽忍芈蔄BR（AvailableBitRate）。第三十三頁，共102頁。3．ATM局域網(wǎng)仿真技術(shù)網(wǎng)絡(luò)組件設(shè)計(jì)P61為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。ATM論壇的LAN仿真規(guī)范1.0定義了一種標(biāo)準(zhǔn)的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進(jìn)行通信。在ATM的LANE技術(shù)中，每一個(gè)仿真LAN就是一個(gè)VLAN，反之亦然。第三十四頁，共102頁。3．ATM局域網(wǎng)仿真技術(shù)網(wǎng)絡(luò)組件設(shè)計(jì)P61為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。ATM論壇的LAN仿真規(guī)范1.0定義了一種標(biāo)準(zhǔn)的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進(jìn)行通信。在ATM的LANE技術(shù)中，每一個(gè)仿真LAN就是一個(gè)VLAN，反之亦然。第三十五頁，共102頁。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計(jì)P61WLAN有兩種主要的拓?fù)浣Y(jié)構(gòu)，即自組織型網(wǎng)絡(luò)（也就是對(duì)等網(wǎng)絡(luò)，即人們常稱的Ad-Hoc網(wǎng)絡(luò)）和基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)（InfrastructureNetwork）。第三十六頁，共102頁。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計(jì)P611．自組織型WLAN自組織型WLAN是一種對(duì)等模型的網(wǎng)絡(luò)，它的建立是為了滿足暫時(shí)需求的服務(wù)。第三十七頁，共102頁。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計(jì)P622．基礎(chǔ)結(jié)構(gòu)型WLAN基礎(chǔ)結(jié)構(gòu)型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò)。在這種拓?fù)浣Y(jié)構(gòu)中，移動(dòng)節(jié)點(diǎn)在基站（BaseStation，BS）的協(xié)調(diào)下接入到無線信道。第三十八頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計(jì)P62虛擬局域網(wǎng)技術(shù)（VLAN）是一種得到較快發(fā)展的技術(shù)。此種技術(shù)的核心是通過路由和交換設(shè)備，在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中任意幾個(gè)LAN段或單站能夠組合成一個(gè)邏輯上的局域網(wǎng)。支持VLAN的交換設(shè)備給用戶提供了非常好的網(wǎng)絡(luò)分段能力，極低的報(bào)文轉(zhuǎn)發(fā)延遲以及很高的傳輸帶寬。這種交換設(shè)備通常是第三層交換機(jī)或路由交換機(jī)。第三十九頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計(jì)P62第三層樓第二層樓第一層樓銷售部人力資源部工程部第四十頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計(jì)P63第三層樓第二層樓第一層樓銷售部人力資源部工程部?jī)?yōu)點(diǎn)：分段+管理靈活+安全第四十一頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計(jì)P632．虛擬局域網(wǎng)的劃分方式（1）基于端口劃分VLAN（2）基于MAC地址劃分VLAN（3）基于協(xié)議規(guī)則劃分VLAN（4）基于網(wǎng)絡(luò)地址劃分VLAN（5）基于用戶定義規(guī)則劃分VLAN第四十二頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計(jì)P653．VLAN的實(shí)現(xiàn)方法設(shè)計(jì)VLAN時(shí)通常有兩種做法：（1）核心路由器+VLAN交換機(jī)（2）第三層交換機(jī)+VLAN交換機(jī)新的VLAN還可以結(jié)合VPN技術(shù)，為遠(yuǎn)程用戶提供服務(wù)，成為廣域網(wǎng)的重要組成部分。第四十三頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計(jì)網(wǎng)絡(luò)組件設(shè)計(jì)P65服務(wù)子網(wǎng)設(shè)計(jì)應(yīng)該遵循以下原則：（1）服務(wù)子網(wǎng)應(yīng)該有較高的下行帶寬，通常直接連到交換機(jī)的高速端口；（2）服務(wù)子網(wǎng)應(yīng)具有一定的冗余性，重要的數(shù)據(jù)服務(wù)器和PDC可以考慮雙歸接入；（3）服務(wù)子網(wǎng)應(yīng)具有一點(diǎn)的安全性，應(yīng)根據(jù)安全級(jí)別指派IP地址和VLAN，重要的服務(wù)器可以單獨(dú)劃分子網(wǎng)，加裝內(nèi)部防火墻。（3）服務(wù)子網(wǎng)可以考慮集群服務(wù)提供更高的可靠性。第四十四頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計(jì)網(wǎng)絡(luò)組件設(shè)計(jì)P65（1）集中式服務(wù)設(shè)計(jì)集中式服務(wù)設(shè)計(jì)將服務(wù)器集中配置在中心機(jī)房。這種設(shè)計(jì)方式的優(yōu)點(diǎn)就是管理方便，安全性能高，缺點(diǎn)是增加了核心層的負(fù)荷。第四十五頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計(jì)網(wǎng)絡(luò)組件設(shè)計(jì)P66（2）分布式服務(wù)設(shè)計(jì)分布式服務(wù)設(shè)計(jì)將服務(wù)器根據(jù)部門應(yīng)用特點(diǎn)分布到各個(gè)部門（分布層）的機(jī)房。分布式服務(wù)設(shè)計(jì)優(yōu)點(diǎn)是管理和維護(hù)都很靈活。第四十六頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計(jì)網(wǎng)絡(luò)組件設(shè)計(jì)P66（2）分布式服務(wù)設(shè)計(jì)分布式服務(wù)設(shè)計(jì)將服務(wù)器根據(jù)部門應(yīng)用特點(diǎn)分布到各個(gè)部門（分布層）的機(jī)房。分布式服務(wù)設(shè)計(jì)優(yōu)點(diǎn)是管理和維護(hù)都很靈活。第四十七頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計(jì)舉例網(wǎng)絡(luò)組件設(shè)計(jì)P661．10M/100M共享式應(yīng)用第四十八頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計(jì)舉例網(wǎng)絡(luò)組件設(shè)計(jì)P67升級(jí)方案使用路由器分段可以隔離沖突域和廣播域且可以提供一定的安全性，無需購買專門的路由器，直接使用Windows2000服務(wù)器的路由服務(wù)即可，需安裝雙網(wǎng)卡；添加10M交換機(jī)或100M集線器替換中央集線器改造成混合式以太網(wǎng)，可以將網(wǎng)絡(luò)帶寬提高數(shù)倍。第四十九頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計(jì)舉例網(wǎng)絡(luò)組件設(shè)計(jì)P672．10M/100M交換式應(yīng)用第五十頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計(jì)舉例網(wǎng)絡(luò)組件設(shè)計(jì)P68（3）升級(jí)方案使用吉比特以太網(wǎng)作為骨干網(wǎng)，提供更大的主干帶寬；使用VLAN技術(shù)劃分邏輯段，提高安全性，減小廣播風(fēng)暴的影響；使用ATM作為主干網(wǎng)，增強(qiáng)多媒體業(yè)務(wù)能力。第五十一頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計(jì)舉例網(wǎng)絡(luò)組件設(shè)計(jì)P683．1000M交換式骨干網(wǎng)第五十二頁，共102頁。3．3．2廣域網(wǎng)（WideAreaNetwork，WAN）網(wǎng)絡(luò)組件設(shè)計(jì)P69眾所周知，廣域網(wǎng)將分布在各地的局域網(wǎng)互連起來，為局域網(wǎng)之間的數(shù)據(jù)傳輸提供信道。因此在一個(gè)開放式的網(wǎng)絡(luò)中，廣域網(wǎng)的設(shè)計(jì)也很重要。第五十三頁，共102頁。3．3．2．1廣域網(wǎng)設(shè)計(jì)的要點(diǎn)網(wǎng)絡(luò)組件設(shè)計(jì)P69在廣域網(wǎng)設(shè)計(jì)中要著重考慮以下幾點(diǎn)：（1）充分分析廣域網(wǎng)的帶寬效率和帶寬費(fèi)用，保證WAN鏈路的可用性和可靠性；在分析廣域網(wǎng)的帶寬時(shí)，要掌握以下要點(diǎn)：①需要什么樣的帶寬？②要發(fā)送多大的數(shù)據(jù)包？③對(duì)帶寬的要求是恒定還是突發(fā)的？④網(wǎng)絡(luò)使用的頻繁程度第五十四頁，共102頁。3．3．2．1廣域網(wǎng)設(shè)計(jì)的要點(diǎn)網(wǎng)絡(luò)組件設(shè)計(jì)P70（2）詳細(xì)設(shè)計(jì)WAN鏈路，選擇合適的接入技術(shù)。（3）做好物理層設(shè)計(jì)，為不同的服務(wù)選擇合適的接入設(shè)備，如Modem、路由器、訪問服務(wù)器等，盡可能選擇具有多種服務(wù)方式的設(shè)備；（4）徹底評(píng)估WAN潛在的安全隱患，提出解決方案。第五十五頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計(jì)P701．X.25分組交換網(wǎng)X.25協(xié)議是最早的廣域網(wǎng)協(xié)議之一，是一種數(shù)據(jù)分組交換技術(shù)。X.25協(xié)議組包含物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議，適用于低中速線路（如9.6kbps、64kbps、或T11.44Mbps線路）。中國(guó)公用分組交換數(shù)據(jù)網(wǎng)（CHINAPAC）就是提供的基于X.25的服務(wù)的ISP。第五十六頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計(jì)P702．DDN（數(shù)字專用線路）DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，它是利用光纖（數(shù)字微波和衛(wèi)星）數(shù)字傳輸通道和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)，可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話專線的顯著特點(diǎn)是數(shù)字電路，傳輸質(zhì)量高、時(shí)延小、通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會(huì)議電視系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體業(yè)務(wù)，或組建自己的虛擬專網(wǎng)設(shè)立網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。第五十七頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計(jì)P712．DDN（數(shù)字專用線路）DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話專線的顯著特點(diǎn)是數(shù)字電路，傳輸質(zhì)量高、時(shí)延小、通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會(huì)議電視系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體業(yè)務(wù)，或組建自己的虛擬專網(wǎng)設(shè)立網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。第五十八頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計(jì)P71DDN可以提供的主要業(yè)務(wù)包括：（1）租用專線業(yè)務(wù)（2）幀中繼業(yè)務(wù)（3）話音/傳真業(yè)務(wù)用戶入網(wǎng)方式：（1）通過模擬專線（用戶環(huán)路）和調(diào)制解調(diào)器入網(wǎng)。（2）通過光纖電路入網(wǎng)，適用于光纖到戶的用戶。第五十九頁，共102頁。3．幀中繼（FrameRelay）網(wǎng)絡(luò)組件設(shè)計(jì)P71幀中繼是一種“先進(jìn)”的包交換技術(shù)，它是從分組交換技術(shù)發(fā)展起來的，是種快速分組通信方式。幀中繼很多地方和X.25相同，如它也采用虛電路技術(shù)，并且也支持PVC和SVC兩種交換方式。幀中繼網(wǎng)絡(luò)采用的傳輸介質(zhì)是光纖。第六十頁，共102頁。3．幀中繼（FrameRelay）網(wǎng)絡(luò)組件設(shè)計(jì)P71幀中繼網(wǎng)絡(luò)的特點(diǎn)：幀中繼采用了虛電路（VirtualCircuit，VC）技術(shù)；幀中繼簡(jiǎn)化了X.25通信協(xié)議，時(shí)延小、傳輸效率高、數(shù)據(jù)吞吐量大；幀中繼使用統(tǒng)計(jì)復(fù)用技術(shù)，傳輸貸款按需分配，適用于突發(fā)性業(yè)務(wù)；幀中繼支持多種網(wǎng)絡(luò)協(xié)議，可以為各種網(wǎng)絡(luò)提供快速、穩(wěn)定的連接；幀中繼傳輸速率高，接入速率一般為64Kbps-2Mbps；幀中繼降低了聯(lián)網(wǎng)成本，使網(wǎng)絡(luò)資源利用率高，網(wǎng)絡(luò)費(fèi)用低廉。第六十一頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計(jì)P71（1）ISDN概述ISDN是一個(gè)基于數(shù)字的遠(yuǎn)程通信標(biāo)準(zhǔn)。ISDN支持終端用戶在線路上連接幾個(gè)設(shè)備，如傳真機(jī)、計(jì)算機(jī)、數(shù)字電話等。N-ISDN（窄帶ISDN）支持兩種接口，即BRI（基本速率接口）。第六十二頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計(jì)P71利用TDMA（時(shí)分多路復(fù)用技術(shù)），BRI可以提供144kbps的數(shù)據(jù)速率，其中包括3個(gè)傳輸通道，即2個(gè)64kbps的B通道用于數(shù)據(jù)、音頻和圖像傳輸，一個(gè)16kbps的D通道用于通信信令、數(shù)據(jù)包交換和信用卡驗(yàn)證。PRI可以提供大的帶寬，聚集更多的通道，主要有兩個(gè)標(biāo)準(zhǔn)。美國(guó)標(biāo)準(zhǔn)包括23個(gè)64kbps的B信道用于數(shù)據(jù)傳輸，一個(gè)64kbps的D信道用于信令傳輸，總帶寬為1.536bps；歐洲標(biāo)準(zhǔn)包括30個(gè)64kbps的B信道用于數(shù)據(jù)傳輸，一個(gè)64kbps的D信道用于信令傳輸，總帶寬為1.984Mbps。第六十三頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計(jì)P72ISDN的特點(diǎn)：支持多種服務(wù)、高速的數(shù)據(jù)傳輸能力、優(yōu)質(zhì)的語音服務(wù)、有呼叫識(shí)別、動(dòng)態(tài)帶寬分配、撥號(hào)備份、同時(shí)支持多個(gè)設(shè)備、傳輸可靠、快速連通。第六十四頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計(jì)P72ISDN是一種應(yīng)用非常廣泛的廣域網(wǎng)連接技術(shù)，可以作以下用途使用：LAN至LAN的連接家庭辦公室和遠(yuǎn)程辦公機(jī)構(gòu)商業(yè)計(jì)算機(jī)系統(tǒng)的脫機(jī)備份和災(zāi)難恢復(fù)傳輸大型圖像和數(shù)據(jù)文件LAN至LAN的視頻和多媒體應(yīng)用第六十五頁，共102頁。5．xDSL網(wǎng)絡(luò)組件設(shè)計(jì)P73ADSL具有了以下優(yōu)勢(shì)：（1）在一對(duì)雙絞線上可為用戶提供高達(dá)8Mbps的下行速率，1Mbps的上行速率。（2）較充足的帶寬可用于傳輸多種寬帶數(shù)據(jù)業(yè)務(wù)，如會(huì)議電視、VOD、HDTV業(yè)務(wù)等；而且，下行速率大于上行速率，非常符合普通用戶聯(lián)網(wǎng)的實(shí)際需要。（3）ADSL并不影響用戶對(duì)普通電話的使用。由于使用了獨(dú)特的信號(hào)調(diào)制技術(shù)，用戶接入ADSL的同時(shí)仍然可以進(jìn)行普通電話通信。第六十六頁，共102頁。HFC和寬帶高速專線接入網(wǎng)絡(luò)組件設(shè)計(jì)P746．HFCHFC（HybridFiber／Coax），即網(wǎng)絡(luò)傳輸主干為光纖，到用戶端為同軸電纜的用戶網(wǎng)絡(luò)接入方式。7．寬帶高速專線接入所謂寬帶城域網(wǎng)，就是在城市范圍內(nèi)，以IP和ATM電信技術(shù)為基礎(chǔ)，以光纖作為傳輸媒介，集數(shù)據(jù)、語音、視頻服務(wù)于一體的高帶寬、多功能、多業(yè)務(wù)接入的的多媒體通信網(wǎng)絡(luò)。第六十七頁，共102頁。3．3．2．3典型廣域網(wǎng)設(shè)計(jì)舉例網(wǎng)絡(luò)組件設(shè)計(jì)P741．使用DDN/幀中繼連接企業(yè)總部和分部第六十八頁，共102頁。3．3．2．4優(yōu)化廣域網(wǎng)的性能網(wǎng)絡(luò)組件設(shè)計(jì)P741．用路由器軟件為WAN預(yù)留帶寬2．利用備份線路3．壓縮（1）基于歷史的壓縮（2）所有數(shù)據(jù)包壓縮第六十九頁，共102頁。3．3．2．4優(yōu)化廣域網(wǎng)的性能網(wǎng)絡(luò)組件設(shè)計(jì)P753．?dāng)?shù)據(jù)優(yōu)先排序4．協(xié)議預(yù)留緊急高級(jí)一般低級(jí)PPP鏈路調(diào)度軟件10%HTTP3%Telnet10%FTP第七十頁，共102頁。3．3．3遠(yuǎn)程連接網(wǎng)絡(luò)組件設(shè)計(jì)P763．3．3．1遠(yuǎn)程連接的應(yīng)用范圍

由于新業(yè)務(wù)需求的出現(xiàn)導(dǎo)致了一種新的WAN連接技術(shù)，即遠(yuǎn)程接入技術(shù)，這種技術(shù)設(shè)計(jì)的復(fù)雜程度不亞于其它WAN網(wǎng)的設(shè)計(jì)，由于它有時(shí)候直接面向終端用戶，所以對(duì)于性能的完美程度要求更高，是許多網(wǎng)絡(luò)設(shè)計(jì)人員不斷努力追求的目標(biāo)。（1）外地辦事處或派駐機(jī)構(gòu)（2）SOHO（SmallOfficeHomeOffice）第七十一頁，共102頁。3．3．3．2遠(yuǎn)程連接的設(shè)計(jì)特點(diǎn)網(wǎng)絡(luò)組件設(shè)計(jì)P76第七十二頁，共102頁。3．3．3．3遠(yuǎn)程連接的技術(shù)與趨勢(shì)網(wǎng)絡(luò)組件設(shè)計(jì)P76通常采用的遠(yuǎn)程連接方案是撥號(hào)網(wǎng)絡(luò)和專用WAN連接，一般帶寬在56kbps~128kbps。用來提供遠(yuǎn)程連接的技術(shù)有：（1） 模擬Modem；（2） 專線：如DDN；（3） 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）；（4） 非對(duì)稱數(shù)字用戶線路（xDSL）；（5） 無線技術(shù)；如藍(lán)牙（Bluetooth）。第七十三頁，共102頁。3．3．3．4建立安全的連接

網(wǎng)絡(luò)組件設(shè)計(jì)P771．虛擬專用網(wǎng)（VPN）虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）是一種采用隧道技術(shù)在公共網(wǎng)絡(luò)上建立專用邏輯通道的連接方式，被廣泛應(yīng)用于遠(yuǎn)程訪問和企業(yè)Intranet/Extranet中。第七十四頁，共102頁。3．3．3．4建立安全的連接網(wǎng)絡(luò)組件設(shè)計(jì)P771．虛擬專用網(wǎng)（VPN）

第七十五頁，共102頁。3．3．3．4建立安全的連接網(wǎng)絡(luò)組件設(shè)計(jì)P77VPN對(duì)隧道協(xié)議有明確的規(guī)范，例如工作在第二層的PPTP、L2F、L2TP和工作在第三層的GRE、IPSec。

IP首部PPTP首部PPP首部PPP尾部原IP報(bào)文IP首部AHESPPPTP封裝后在Internet上傳輸?shù)膱?bào)文IPSec封裝后在Internet上傳輸?shù)膱?bào)文第七十六頁，共102頁。3．3．3．4建立安全的連接網(wǎng)絡(luò)組件設(shè)計(jì)P782．安全套接層（SSL）SSL是一種工作在應(yīng)用層的加密技術(shù)，已經(jīng)成為電子商務(wù)安全交易的一種主要連接方式。HTTP協(xié)議的數(shù)據(jù)包在計(jì)算機(jī)之間傳輸時(shí)，SSL采用公共密鑰對(duì)數(shù)據(jù)包加密，但它不能為通信信道兩端的計(jì)算機(jī)提供保護(hù)。而且，SSL只能處理HTTP數(shù)據(jù)包，不能為通過文件傳輸協(xié)議（FTP）/簡(jiǎn)單文件傳輸協(xié)議（SMTP）/Telnet或者其它TCP/IP服務(wù)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。SSL初級(jí)版本采用40位密鑰，現(xiàn)在也可使用128位密鑰。第七十七頁，共102頁。IPv4地址結(jié)構(gòu)IP地址分配P78B類地址A類地址C類地址D類地址組播地址10111101110110網(wǎng)絡(luò)地址（14位）網(wǎng)絡(luò)地址（7位）保留用于試驗(yàn)和將來的使用

0網(wǎng)絡(luò)地址（7位）主機(jī)地址（24位）主機(jī)地址（8位）主機(jī)地址（16位）012345678910111213141516171819202122232425262728293031E類地址圖3-23IP地址分類圖第七十八頁，共102頁。IPv4地址結(jié)構(gòu)IP地址分配P78第七十九頁，共102頁。公開地址和私有地址網(wǎng)絡(luò)組件設(shè)計(jì)P79根據(jù)用途和安全性級(jí)別的不同，IP地址還可以大致分為公有地址（PublicAddress）和私有地址（PrivateAddress）兩類。在3類IP地址中專門保留了三個(gè)區(qū)段作為私有地址，其地址范圍如下：

A類地址：――55B類地址：――55C類地址：――55第八十頁，共102頁。網(wǎng)絡(luò)組件設(shè)計(jì)P791．在劃分子網(wǎng)和進(jìn)行地址分配時(shí)一定要十分謹(jǐn)慎，應(yīng)該充分考慮未來的擴(kuò)展性需求。2．在分配子網(wǎng)編號(hào)時(shí)，網(wǎng)絡(luò)管理員可以決定是否為每一個(gè)子網(wǎng)選擇一個(gè)有意義的數(shù)字。3．地址分配后要便于路由聚合。4．由于IP資源短缺，可以申請(qǐng)一個(gè)較小的地址段，使用NAT技術(shù)與私有地址結(jié)合使用。3．4．1．1子網(wǎng)劃分時(shí)應(yīng)該注意的問題第八十一頁，共102頁。3．4．1子網(wǎng)劃分網(wǎng)絡(luò)組件設(shè)計(jì)P791．子網(wǎng)劃分按以下的步驟進(jìn)行：（1） 確定IP地址的類型和主機(jī)位數(shù)；（2） 確定要?jiǎng)澐值淖泳W(wǎng)數(shù)目；（3） 將子網(wǎng)數(shù)目對(duì)2取對(duì)數(shù)，然后加1，得到N。（4） 將主機(jī)位的高N位置為1，加上原有的網(wǎng)絡(luò)地址位，即可得到新的子網(wǎng)掩碼；（5） 除去掩碼所占的位數(shù)，剩下的位數(shù)就是可用的主機(jī)位m，可用的主機(jī)地址數(shù)目就是2m-2。寫出除子網(wǎng)地址和子網(wǎng)廣播地址之外的所有可用主機(jī)地址范圍。第八十二頁，共102頁。3．4．2VLSM網(wǎng)絡(luò)組件設(shè)計(jì)P81VLSM技術(shù)是一種可變的子網(wǎng)劃分方法，它允許在一個(gè)網(wǎng)絡(luò)中采用多個(gè)子網(wǎng)掩碼，而且隨子網(wǎng)大小而變化。第八十三頁，共102頁。3．4．3網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)組件設(shè)計(jì)P81網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)指的是內(nèi)網(wǎng)的私有地址轉(zhuǎn)換成合法的外部IP地址，使得內(nèi)部用戶能夠訪問Internet。使用NAT的企業(yè)只需要申請(qǐng)很少的IP地址塊就可以將很大的內(nèi)部網(wǎng)絡(luò)連接到Internet。NAT分析進(jìn)出于邊界路由器的數(shù)據(jù)包，如果是出站數(shù)據(jù)包，就把源地址轉(zhuǎn)換成公開IP地址；如果是進(jìn)站數(shù)據(jù)包，就將目的地址轉(zhuǎn)換成私有IP地址。第八十四頁，共102頁。3．4．3網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)組件設(shè)計(jì)P82第八十五頁，共102頁。3．4．3．2NAT的優(yōu)點(diǎn)網(wǎng)絡(luò)組件設(shè)計(jì)P83（1）節(jié)約申請(qǐng)公開地址的費(fèi)用，提高IP地址利用率。（2）屏蔽內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的安全性。（3）保護(hù)已有的地址分配方案，減少地址維護(hù)工作。第八十六頁，共102頁。3．4．4地址分配策略網(wǎng)絡(luò)組件設(shè)計(jì)P831．按部門/機(jī)構(gòu)分配地址

2．按物理位置分配地址3．按拓?fù)浣Y(jié)構(gòu)分配地址第八十七頁，共102頁。3．4．5動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）網(wǎng)絡(luò)組件設(shè)計(jì)P84動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）被用來在網(wǎng)絡(luò)上自動(dòng)進(jìn)行TCP/IP地址的分配。這種協(xié)議也能對(duì)工作站、打印機(jī)和其他IP設(shè)備提供配置參數(shù)。當(dāng)設(shè)備在網(wǎng)絡(luò)上啟動(dòng)或初始化時(shí)，DHCP協(xié)議將允許DHCP服務(wù)器從地址池中分配一個(gè)空閑的IP地址給該設(shè)備，自動(dòng)聯(lián)通網(wǎng)絡(luò)。第八十八頁，共102頁。3．4．5動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）網(wǎng)絡(luò)組件設(shè)計(jì)P84第八十九頁，共102頁。3．5IP路由設(shè)計(jì)IP路由設(shè)計(jì)P85根據(jù)路由協(xié)議的作用范圍，我們可以將路由協(xié)議分成兩類，即域內(nèi)路由協(xié)議（InteriorGatewayProtocols，IGP）和域間路由協(xié)議（ExteriorGatewayProtocols—EGP）。第九十頁，共102頁。3．5IP路由設(shè)計(jì)IP路由設(shè)計(jì)P85自治系統(tǒng)（AutonomousSystem，AS）是為了網(wǎng)絡(luò)管理的方便，人為制定的管理區(qū)域，由網(wǎng)絡(luò)中心統(tǒng)一命名。

第九十一頁，共102頁。3．5．2路由協(xié)議的性能參數(shù)IP路由設(shè)計(jì)P851．可伸縮性2．路由更新3．路由協(xié)議的穩(wěn)定性4．收斂速度5．路由量度6．VLSM支持第九十二頁，共102頁。3．5．1RIP路由協(xié)議IP路由設(shè)計(jì)P861．RIP路由協(xié)議的要點(diǎn)（1）RIP協(xié)議是基于距離矢量算法的路由協(xié)議，屬于內(nèi)部網(wǎng)關(guān)協(xié)議；它通過UDP（UserDatagramProtocol）報(bào)文交換路由信息。（2）RIP協(xié)議已到達(dá)目的地址所經(jīng)過的路由器個(gè)數(shù)（跳數(shù)）為衡量路由好壞的度量值，最大跳數(shù)為15；（3）RIP有RIP-1和RIP-2兩個(gè)版本，RIP-2支持明文認(rèn)證和MD5密文認(rèn)證，并支持可變長(zhǎng)子網(wǎng)掩碼。（4）RIP協(xié)議適用于基于IP的中小型網(wǎng)絡(luò)。第九十三頁，共102頁。對(duì)本路由表中已有的路由項(xiàng)，當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)相同時(shí)，不論度量值增大或是減少，都更新該路由項(xiàng)；對(duì)本路由表中已有的路由項(xiàng)，當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)不同時(shí)，只在度量值減少時(shí)，更新該路由項(xiàng)；對(duì)本路由表中不存在的路由項(xiàng)，在度量值小于不可大（16）時(shí)，在路由表中增加該路由項(xiàng)；路由表中的每一路由項(xiàng)都對(duì)應(yīng)一老化定時(shí)器，當(dāng)路由項(xiàng)在180秒內(nèi)沒有任何更新時(shí)，定時(shí)器超時(shí)，該路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)（16）。某路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)后，以該度量值在Response報(bào)文中發(fā)布四次（120秒），之后從路由表中清除。RIP路由表的更新原則IP路由設(shè)計(jì)P88第九十四頁，共102頁。RIP路由表的更新原則IP路由設(shè)計(jì)