網(wǎng)絡(luò)規(guī)劃與設(shè)計基礎(chǔ)課件

第2篇計算機(jī)網(wǎng)絡(luò)設(shè)計與規(guī)劃

第2篇計算機(jī)網(wǎng)絡(luò)設(shè)計與規(guī)劃1本篇目的：使讀者掌握網(wǎng)絡(luò)（網(wǎng)站）規(guī)劃與設(shè)計的基本技能。本篇重點：包括規(guī)劃設(shè)計內(nèi)容、IP網(wǎng)絡(luò)地址分配、冗余設(shè)計，園區(qū)網(wǎng)、廣域網(wǎng)、遠(yuǎn)程連接的設(shè)計趨勢和關(guān)鍵技術(shù)，如何設(shè)計IP網(wǎng)絡(luò)、ATM網(wǎng)絡(luò)、ISDN網(wǎng)絡(luò)、交換式網(wǎng)絡(luò)、多媒體網(wǎng)絡(luò)，以及網(wǎng)站的信息規(guī)劃與組織、設(shè)計方法、信息發(fā)布、安全防護(hù)。本篇目的：使讀者掌握網(wǎng)絡(luò)（網(wǎng)站）規(guī)劃與設(shè)計的基本技能。2第7章網(wǎng)絡(luò)規(guī)劃與設(shè)計基礎(chǔ)

本章重點：（1）網(wǎng)絡(luò)規(guī)劃：包括需求、管理、安全性、規(guī)模、結(jié)構(gòu)、互聯(lián)、擴(kuò)展性分析（2）網(wǎng)絡(luò)設(shè)計：包括拓?fù)浣Y(jié)構(gòu)設(shè)計、地址分配與聚合設(shè)計、冗余設(shè)計第7章網(wǎng)絡(luò)規(guī)劃與設(shè)計基礎(chǔ)本章重點：37.1網(wǎng)絡(luò)規(guī)劃

古人云：謀定而后動。網(wǎng)絡(luò)規(guī)劃是必不可少的，實施網(wǎng)絡(luò)工程的首要工作就是要進(jìn)行規(guī)劃。深入細(xì)致的規(guī)劃是成功構(gòu)建計算機(jī)網(wǎng)絡(luò)的一半。缺乏規(guī)劃的網(wǎng)絡(luò)必然是失敗的網(wǎng)絡(luò)—穩(wěn)定性、擴(kuò)展性、安全性、可管理性沒有保證。7.1網(wǎng)絡(luò)規(guī)劃古人云：謀定而后動。47.1.1網(wǎng)絡(luò)規(guī)劃的任務(wù)和工作

網(wǎng)絡(luò)規(guī)劃的主要任務(wù)是要對以下指標(biāo)給出盡可能準(zhǔn)確的定量或定性分析和估計：（1）

業(yè)務(wù)的需求；（2）

網(wǎng)絡(luò)的規(guī)模；（3）

網(wǎng)絡(luò)的結(jié)構(gòu)；（4）

網(wǎng)絡(luò)管理需要；（5）

網(wǎng)絡(luò)增長預(yù)測；（6）

網(wǎng)絡(luò)安全要求；（7）

與外部網(wǎng)絡(luò)的互聯(lián)。7.1.1網(wǎng)絡(luò)規(guī)劃的任務(wù)和工作

網(wǎng)絡(luò)規(guī)劃的主要任務(wù)是要對以下5網(wǎng)絡(luò)規(guī)劃需要進(jìn)行的主要工作包括：（1）

網(wǎng)絡(luò)需求分析：包括環(huán)境分析、業(yè)務(wù)需求分析、管理需求分析、安全需求分析。（2）

網(wǎng)絡(luò)規(guī)模與結(jié)構(gòu)分析：包括確定網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)分析、與外部網(wǎng)絡(luò)互聯(lián)方案。（3）

網(wǎng)絡(luò)擴(kuò)展性分析通過科學(xué)合理的規(guī)劃能夠取得用最低的成本建立最佳的網(wǎng)絡(luò)，達(dá)到最高的性能，提供最優(yōu)的服務(wù)等完美效果。下面介紹規(guī)劃的具體工作。網(wǎng)絡(luò)規(guī)劃需要進(jìn)行的主要工作包括：67.1.2環(huán)境分析

環(huán)境分析是指對企業(yè)的信息環(huán)境基本情況的了解和掌握，例如辦公自動化情況，計算機(jī)和網(wǎng)絡(luò)設(shè)備的數(shù)量配置和分布、技術(shù)人員掌握專業(yè)知識和工程經(jīng)驗的狀況，以及地理環(huán)境（如建筑物）等等。通過環(huán)境分析可以對建網(wǎng)環(huán)境有個初步的認(rèn)識，便于后續(xù)工作的開展。7.1.2環(huán)境分析

環(huán)境分析是指對企業(yè)的信息環(huán)境基本情況的了77.1.3業(yè)務(wù)需求分析

業(yè)務(wù)需求分析的目標(biāo)是明確企業(yè)的業(yè)務(wù)類型，應(yīng)用系統(tǒng)軟件種類，以及它們對網(wǎng)絡(luò)功能指標(biāo)（如帶寬，服務(wù)質(zhì)量QOS）的要求。業(yè)務(wù)需求是企業(yè)建網(wǎng)中首要的環(huán)節(jié)，是進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計的基本依據(jù)。那種就網(wǎng)絡(luò)建網(wǎng)絡(luò)，缺乏企業(yè)業(yè)務(wù)需求分析的網(wǎng)絡(luò)規(guī)劃是盲目的，會為網(wǎng)絡(luò)建設(shè)埋下各種隱患。7.1.3業(yè)務(wù)需求分析

業(yè)務(wù)需求分析的目標(biāo)是明確企業(yè)的業(yè)務(wù)類8通過業(yè)務(wù)需求分析要為以下方面提供決策依據(jù)：（1）需實現(xiàn)或改進(jìn)的企業(yè)網(wǎng)絡(luò)功能有哪些（2）

要技術(shù)的企業(yè)應(yīng)用有哪些（3）

需要電子郵件服務(wù)嗎？（4）

需要Web服務(wù)器嗎？（5）

需要上網(wǎng)嗎？（6）

需要什么樣的數(shù)據(jù)共享模式（7）

需要多大的帶寬范圍（8）

需要網(wǎng)絡(luò)升級嗎？等等。通過業(yè)務(wù)需求分析要為以下方面提供決策依據(jù)：9

7.1.4管理需求分析

網(wǎng)絡(luò)的管理是企業(yè)建網(wǎng)不可或缺的方面，網(wǎng)絡(luò)是否按照設(shè)計目標(biāo)提供穩(wěn)定的服務(wù)主要依靠有效的網(wǎng)絡(luò)管理?！跋蚬芾硪б妗币彩蔷W(wǎng)絡(luò)工程的真理。網(wǎng)絡(luò)管理包括兩個方面：（1）其一是人為制定的管理規(guī)定和策略，用于規(guī)范人員操作網(wǎng)絡(luò)的行為。

7.1.4管理需求分析

網(wǎng)絡(luò)的管理是企業(yè)建網(wǎng)不可或缺的方面10（2）其二是指網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)設(shè)備和網(wǎng)管軟件提供的功能對網(wǎng)絡(luò)進(jìn)行的操作。通常所說的網(wǎng)管主要是指第二點，它在網(wǎng)絡(luò)規(guī)模較小、結(jié)構(gòu)簡單時，可以很好地完成網(wǎng)管職能。第一點隨著現(xiàn)代企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，逐漸顯示出它的重要性，尤其是網(wǎng)管策略的制定對網(wǎng)管的有效實施和保證網(wǎng)絡(luò)高效運行是至關(guān)重要的。網(wǎng)絡(luò)管理的需求分析要回答以下類似的問題：（1）

是否需要對網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理（2）

誰來負(fù)責(zé)網(wǎng)絡(luò)管理（2）其二是指網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)設(shè)備和網(wǎng)管軟件提供的功能對網(wǎng)11（1）

需要哪些管理功能（2）

選擇哪個供應(yīng)商的網(wǎng)管軟件，是否有詳細(xì)的評估（3）

選擇哪個供應(yīng)商的網(wǎng)絡(luò)設(shè)備，其可管理性如何（4）

怎樣跟蹤和分析處理網(wǎng)管信息（5）

如何更新網(wǎng)管策略等等。（1）

需要哪些管理功能127.1.5安全性需求分析

隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放程度的增加，網(wǎng)絡(luò)安全的問題日益突出。網(wǎng)絡(luò)在為企業(yè)做出貢獻(xiàn)的同時，也為工業(yè)間諜和各種黑客提供了更加方便的入侵手段和途徑。早期一些沒有考慮安全性的網(wǎng)絡(luò)不但蒙受了巨額經(jīng)濟(jì)損失，而且使企業(yè)形象遭到無法彌補的破壞。一個著名的例子是Yahoo網(wǎng)站遭黑：在Yahoo舉辦最新網(wǎng)絡(luò)安全技術(shù)發(fā)布會的前夜，黑客入侵Y，更改了主頁，一時舉世嘩然。7.1.5安全性需求分析

隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放程度的13企業(yè)網(wǎng)絡(luò)安全性分析要明確以下安全性需求：（1）

企業(yè)的敏感性數(shù)據(jù)及其分布情況（2）

網(wǎng)絡(luò)用戶的安全級別（3）

可能存在的安全漏洞（4）

網(wǎng)絡(luò)設(shè)備的安全功能要求（5）

網(wǎng)絡(luò)系統(tǒng)軟件的安全評估（6）

應(yīng)用系統(tǒng)的安全要求（7）

防火墻技術(shù)方案（8）

安全軟件系統(tǒng)的評估（9）

網(wǎng)絡(luò)遵循的安全規(guī)范和達(dá)到的安全級別。等等。企業(yè)網(wǎng)絡(luò)安全性分析要明確以下安全性需求：14網(wǎng)絡(luò)安全要達(dá)到的目標(biāo)（1）

網(wǎng)絡(luò)訪問的控制（2）

信息訪問的控制（3）

信息傳輸?shù)谋Ｗo(hù)（4）

攻擊的檢測和反應(yīng)（5）

偶然事故的防備（6）

事故恢復(fù)計劃和制定（7）

物理安全的保護(hù)（8）

災(zāi)難防備計劃網(wǎng)絡(luò)安全要達(dá)到的目標(biāo)（1）

網(wǎng)絡(luò)訪問的控制157.1.6確定網(wǎng)絡(luò)的規(guī)模

確定網(wǎng)絡(luò)的規(guī)模即明確網(wǎng)絡(luò)建設(shè)的范圍，這是通盤考慮問題的前提。網(wǎng)絡(luò)規(guī)模一般分為以下4種：（1）

工作組或小型辦公室局域網(wǎng)（2）

部門局域網(wǎng)（3）

骨干網(wǎng)絡(luò)（4）

企業(yè)級網(wǎng)絡(luò)7.1.6確定網(wǎng)絡(luò)的規(guī)模

確定網(wǎng)絡(luò)的規(guī)模即明確網(wǎng)絡(luò)建16明確網(wǎng)絡(luò)規(guī)模一個明顯的好處是便于制定適合的方案，選購合適的設(shè)備，提高網(wǎng)絡(luò)的性能價格比。確定網(wǎng)絡(luò)的規(guī)模涉及以下方面的內(nèi)容：（1）

哪些部門需要進(jìn)入網(wǎng)絡(luò)（2）

哪些資源需要上網(wǎng)（3）

有多少網(wǎng)絡(luò)用戶（4）

采用什么檔次的設(shè)備（5）

網(wǎng)絡(luò)及終端設(shè)備的數(shù)量明確網(wǎng)絡(luò)規(guī)模一個明顯的好處是便于制定適合的方案，選購合適的設(shè)177.1.7網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)受企業(yè)的地理環(huán)境制約，尤其是局域網(wǎng)段的拓?fù)浣Y(jié)構(gòu)，它幾乎與建筑物的結(jié)構(gòu)一致。所以，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃要充分考慮企業(yè)的地理環(huán)境，以利于后期工作的實施，例如結(jié)構(gòu)化綜合布線工程設(shè)計與實施。7.1.7網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)受企業(yè)的地理環(huán)境制約18拓?fù)浣Y(jié)構(gòu)分析要明確以下指標(biāo)：（1）

網(wǎng)絡(luò)的接入點（訪問網(wǎng)絡(luò)的入口）的數(shù)量（2）

網(wǎng)絡(luò)接入點的分布位置（3）

網(wǎng)絡(luò)連接的轉(zhuǎn)接點分布位置（4）

網(wǎng)絡(luò)設(shè)備間的位置（5）

網(wǎng)絡(luò)中各種連接的距離參數(shù)（6）

其它結(jié)構(gòu)化綜合布線系統(tǒng)中的基本指標(biāo)拓?fù)浣Y(jié)構(gòu)分析要明確以下指標(biāo)：197.1.8與外部網(wǎng)絡(luò)的互聯(lián)

建網(wǎng)的目的就是要拉近人們的交流信息的距離，網(wǎng)絡(luò)的范圍當(dāng)然越大越好（盡管有時不是這樣）。電子商務(wù)、家庭辦公、遠(yuǎn)程教育等Internet應(yīng)用的迅猛發(fā)展，使得網(wǎng)絡(luò)互聯(lián)成為企業(yè)建網(wǎng)一個必不可少的方面。與外部網(wǎng)絡(luò)的互聯(lián)涉及以下方面的內(nèi)容：（1）

是否與Internet聯(lián)網(wǎng)（2）

用撥號上網(wǎng)還是租用專線（3）

帶寬多少（4）

與專用網(wǎng)絡(luò)連接嗎？（5）

上網(wǎng)用戶授權(quán)和計費

7.1.8與外部網(wǎng)絡(luò)的互聯(lián)

建網(wǎng)的目的就是要拉近人們的交流信207.1.9網(wǎng)絡(luò)擴(kuò)展性分析

網(wǎng)絡(luò)的擴(kuò)展性有兩層含義，其一是指新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡(luò)；其二是指新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運行?？梢?，在規(guī)劃網(wǎng)絡(luò)時，不但要分析網(wǎng)絡(luò)當(dāng)前的技術(shù)指標(biāo)，而且還要估計網(wǎng)絡(luò)未來的增長，以滿足新的需求，保證網(wǎng)絡(luò)的穩(wěn)定性，保護(hù)企業(yè)的投資。7.1.9網(wǎng)絡(luò)擴(kuò)展性分析

網(wǎng)絡(luò)的擴(kuò)展性有兩層含義，其一是指新21擴(kuò)展性分析要明確以下指標(biāo)：（1）

企業(yè)需求的新增長點有哪些（2）

網(wǎng)絡(luò)節(jié)點和布線的預(yù)留比率是多少（3）

哪些設(shè)備便于網(wǎng)絡(luò)擴(kuò)展（4）

帶寬的增長估計（5）

主機(jī)設(shè)備的性能（6）

操作系統(tǒng)平臺的性能擴(kuò)展性分析要明確以下指標(biāo)：（1）

企業(yè)需求的新增227.2網(wǎng)絡(luò)設(shè)計

7.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計優(yōu)良的拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)穩(wěn)定可靠運行的基礎(chǔ)。7.2網(wǎng)絡(luò)設(shè)計7.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計優(yōu)良的拓?fù)浣Y(jié)構(gòu)是23分層網(wǎng)絡(luò)設(shè)計方法

一個大規(guī)模的網(wǎng)絡(luò)系統(tǒng)往往被分為幾個較小的部分，它們之間既相對獨立又互相關(guān)聯(lián)，這種化整為零的做法是分層進(jìn)行的。通常網(wǎng)絡(luò)拓?fù)涞姆謱咏Y(jié)構(gòu)包括三個層次，即核心層、分布層和接入層。如圖7-1所示。分層網(wǎng)絡(luò)設(shè)計方法

一個大規(guī)模的網(wǎng)絡(luò)系統(tǒng)往往被分24圖7-1分層網(wǎng)絡(luò)設(shè)計圖7-1分層網(wǎng)絡(luò)設(shè)計25每一層都有其自身的規(guī)劃目標(biāo)：（1）核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換。（2）分布層負(fù)責(zé)聚合路由路徑，收斂數(shù)據(jù)流量。（3）接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。每一層都有其自身的規(guī)劃目標(biāo)：26拓?fù)湓O(shè)計原則按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡(luò)拓?fù)鋾r，應(yīng)遵守以下兩條基本原則：（1）

網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度；（2）

路由器（及其它網(wǎng)絡(luò)設(shè)備）應(yīng)傳輸盡量少的信息。拓?fù)湓O(shè)計原則按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡(luò)拓?fù)鋾r，應(yīng)遵守27分層結(jié)構(gòu)特點分層拓?fù)浣Y(jié)構(gòu)的優(yōu)點：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，如圖7-2所示。因此接入層路由器可以采用較小的設(shè)備，它們交換數(shù)據(jù)包需要較少的時間，具備了更強(qiáng)的執(zhí)行網(wǎng)絡(luò)策略的處理能力。分層結(jié)構(gòu)特點分層拓?fù)浣Y(jié)構(gòu)的優(yōu)點：流量從接入層流28圖7-2分層網(wǎng)絡(luò)中流量聚合圖7-2分層網(wǎng)絡(luò)中流量聚合29分層拓?fù)浣Y(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，即某個設(shè)備或某個失效的鏈接會導(dǎo)致網(wǎng)絡(luò)遭到嚴(yán)重的損壞?？朔蝹€故障點的方法是采用冗余手段，但這會導(dǎo)致網(wǎng)絡(luò)復(fù)雜性的增加。分層拓?fù)浣Y(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，30分層拓?fù)湓O(shè)計要點

1.核心層網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應(yīng)該注意兩點：分層拓?fù)湓O(shè)計要點

1.核心層網(wǎng)31（1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。例如，一般路由器根據(jù)最終目的地的地址發(fā)送數(shù)據(jù)包，但在某些情況下，希望路由器基于源地址、流量類型或其它標(biāo)準(zhǔn)做出主動的決定，這些基于某一標(biāo)準(zhǔn)或由系統(tǒng)管理員配置的規(guī)則的主動決定稱為基于策略的路由。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量避免增加核心層路由器配置的復(fù)雜程度，因為一旦核心層執(zhí)行策略出錯將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。（1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)32網(wǎng)絡(luò)策略的執(zhí)行一般由接入層設(shè)備完成，在某些情況下，策略放在接入層與分布層的邊界上執(zhí)行。（2）核心層的所有設(shè)備應(yīng)具有充分的可到達(dá)性：可到達(dá)性是指核心層設(shè)備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體的設(shè)計中，當(dāng)網(wǎng)絡(luò)很小時，通常核心層只包含一個路由器，該路由器與分布層上所有的路由器相連。如果網(wǎng)絡(luò)更小的話，核心層路由器可以直接與接入層路由器連接，分層結(jié)構(gòu)中的分布層就被壓縮掉了。顯然，這樣設(shè)計的網(wǎng)絡(luò)易于配置和管理，但是其擴(kuò)展性不好，容錯能力差。網(wǎng)絡(luò)策略的執(zhí)行一般由接入層設(shè)備完成，在某些情況下，策略放在接332.分布層分布層將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少量寬帶的鏈接接入核心層，以實現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點的效率。同時減少核心層設(shè)備路由路徑的數(shù)量。總之，分布層的主要設(shè)計目標(biāo)包括：（1）

隔離拓?fù)浣Y(jié)構(gòu)的變化；（2）

控制路由表的大??；（3）

收斂網(wǎng)絡(luò)流量。2.分布層分布層將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少34實現(xiàn)分布層設(shè)計目標(biāo)的方法（1）

路徑聚合（2）

使核心層與分布層的連接最小化。實現(xiàn)分布層設(shè)計目標(biāo)的方法（1）

路徑聚合353.接入層接入層的設(shè)計目標(biāo)包括三個，即：（1）

將流量饋入網(wǎng)絡(luò)：為確保將接入層流量饋入網(wǎng)絡(luò)，要做到：①

接入層路由器所接收的鏈接數(shù)不要超出其與分布層之間允許的鏈接數(shù)。②

如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機(jī)的流量，就不要通過接入層的設(shè)備進(jìn)行轉(zhuǎn)發(fā)。③

不要將接入層設(shè)備作為兩個分布層路由器之間的連接點，即不要將一個接入層路由器同時連接兩分布層路由器。3.接入層接入層的設(shè)計目標(biāo)包括三個，即：36（1）

控制訪問：由于接入層是用戶接入網(wǎng)絡(luò)的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護(hù)局部網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊?；镜倪^濾策略包括：①

嚴(yán)禁欺騙：例如在圖7-3中，僅允許來自/24的數(shù)據(jù)通過路由器。②

嚴(yán)禁廣播源：在圖7-3中，源地址不接收來自55地址的廣播和55網(wǎng)段的廣播，同時廣播應(yīng)被接入層的設(shè)備過濾掉。（1）

控制訪問：由于接入層是用戶接入網(wǎng)絡(luò)的入口37圖7-3圖7-338嚴(yán)禁直接的廣播：直接的廣播是指發(fā)往符合廣播地址網(wǎng)段的數(shù)據(jù)包，不是該廣播地址網(wǎng)段上的路由器會以單點播送轉(zhuǎn)發(fā)該數(shù)據(jù)包，而該廣播地址網(wǎng)段上的路由器會將其轉(zhuǎn)化為普通的廣播數(shù)據(jù)包向本網(wǎng)段所有主機(jī)發(fā)送。例如圖7-3中的PC設(shè)備C發(fā)送一個目的地址為55的數(shù)據(jù)包。網(wǎng)絡(luò)云圖中的路由器會將其轉(zhuǎn)發(fā)到路由器A，同時改為以普通廣播包（IP為55和網(wǎng)絡(luò)地址為FF.FF.FF.FF）方式發(fā)送給本地的網(wǎng)絡(luò)。減少直接廣播的方法是：配置IP輔助地址時使用實際的服務(wù)器IP地址，而不使用服務(wù)器網(wǎng)段的廣播地址嚴(yán)禁直接的廣播：直接的廣播是指發(fā)往符合廣播地址網(wǎng)段的數(shù)據(jù)包，39拓?fù)湓O(shè)計總結(jié)對于大規(guī)模網(wǎng)絡(luò)規(guī)劃而言，分層拓?fù)浣Y(jié)構(gòu)是最有效的，它具有以下優(yōu)勢：（1）

把一個大問題分解成幾個小問題，從而容易解決。（2）

將局部拓?fù)浣Y(jié)構(gòu)改變所產(chǎn)生的影響降至最小。（3）

減少路由器必須存儲和處理的數(shù)據(jù)量。（4）

提供良好的路由聚合數(shù)據(jù)流收斂。拓?fù)湓O(shè)計總結(jié)對于大規(guī)模網(wǎng)絡(luò)規(guī)劃而言，分層拓?fù)浣Y(jié)40分層網(wǎng)絡(luò)規(guī)劃的特點如表7-1所示。表7-1分層網(wǎng)絡(luò)設(shè)計的目標(biāo)和策略概述分層網(wǎng)絡(luò)規(guī)劃的特點如表7-1所示。417.2.2地址的分配與聚合設(shè)計地址分配是網(wǎng)絡(luò)規(guī)劃設(shè)計中要點之一。地址分配方案將直接影響網(wǎng)絡(luò)的可靠性、穩(wěn)定性和可擴(kuò)展性等重要性能。因為地址一旦分配后，其更改的難度和對網(wǎng)絡(luò)的影響程度很大。正確的地址分配方案要充分考慮對以下兩個指標(biāo)的影響：（1）

路由表的大??；（2）

拓?fù)浣Y(jié)構(gòu)變化后，相應(yīng)信息所必須傳輸?shù)木嚯x。消除對上述指標(biāo)影響的有效方法是聚合。下面我們舉例分析一下聚合的含義。7.2.2地址的分配與聚合設(shè)計地址分配是網(wǎng)絡(luò)規(guī)劃設(shè)計中要點之42圖7-4圖7-443聚合在如圖7-4所示拓?fù)浣Y(jié)構(gòu)中，無論是/24還是/24鏈接的失敗，都會使路由器H重新計算路由表。那么怎樣設(shè)計才能使核心層路由器H不受接入層鏈接變化的影響呢？聚合是有效的方法，在分布層路由器G上把/24、/24、/24和/24聚合成一條路徑/22，并把這一聚合路徑只傳遞給路由器H。通過聚合，路由器H的路由表就可以不再包括路由器G左側(cè)的子網(wǎng)細(xì)節(jié)，路由器G左側(cè)的個別鏈接的改變將不再影響路由器H的路由表。聚合在如圖7-4所示拓?fù)浣Y(jié)構(gòu)中，無論是10.144另外，聚合減少了路由器H必需工作的路徑數(shù)量，較小的路由表意味著較少的內(nèi)存、較低的處理請求和更快的收斂過程。注：IP地址后的“/xx”表示所在子網(wǎng)的掩碼中比特連續(xù)為1的個數(shù)（從高位算起），稱為前綴長度。聚合要遵循這樣一條規(guī)則：只提供網(wǎng)絡(luò)中必要的拓?fù)湫畔?，而把不必要的信息隱藏起來。例如，核心層路由器將接入層的每一組目的地聚合為簡短的前綴路由，并將之傳送給核心層，不再向核心層傳送大量的目的地信息。另外，聚合減少了路由器H必需工作的路徑數(shù)量，較小的路由表意味45注：簡短的前綴是指前綴中從高位算起的一部分比特，截止至何處，要看網(wǎng)段IP地址的具體情況而定。分布層是分層網(wǎng)絡(luò)中最自然的聚合場所。如果拓?fù)浣Y(jié)構(gòu)發(fā)生變化，接入層向核心層傳輸相應(yīng)信息之前，接入層里發(fā)生的變化會被分布層路由器聚合，將受影響的區(qū)域縮小在本地分布層范圍內(nèi)。一個典型的例子如圖7-5所示。同樣，從分布層向接入層路由器的聚合可以大大減少這些路由器所必須處理的信息。注：簡短的前綴是指前綴中從高位算起的一部分比特，截止至何處，46圖7-5圖7-547地址分配的策略地址分配可以按照以下四種方法進(jìn)行，即：（1）

按申請順序——在一個大地址池（Addresspool）中取出需要的地址。（2）

按行政劃分——將地址分開，使每一個部門都有一組供其使用的地址。（3）

按地域劃分——將地址分開，使部門內(nèi)每個辦公室都有一組供其使用的地址。（4）

按拓?fù)浞绞健摲绞交诰W(wǎng)絡(luò)的鏈接點（在某些網(wǎng)絡(luò)中可能與按地址劃分相似）。地址分配的策略地址分配可以按照以下四種方法進(jìn)行48下面我們簡要介紹每種方法的作法1.按申請順序分配地址這種地址分配方法在網(wǎng)絡(luò)規(guī)劃中由來已久，是最常見的作法。當(dāng)網(wǎng)絡(luò)規(guī)模發(fā)生顯著變化時，該方法的缺陷就會明顯地暴露出來，因此該方法不是一個很好的方案。我們舉例說明，如圖說明7-6所示，網(wǎng)絡(luò)管理員已按各部門的申請順序分配地址，路由器A、B、C、D各有2個網(wǎng)絡(luò)連接。顯然，聚合每個路由器上的2個網(wǎng)絡(luò)連接是困難的。因此，核心層至少要連接8條路徑。下面我們簡要介紹每種方法的作法49圖7-6圖7-6502.按行政機(jī)構(gòu)分配地址網(wǎng)絡(luò)管理員為每個行政部門分配一個地址池，網(wǎng)絡(luò)如圖7-7所示。圖7-72.按行政機(jī)構(gòu)分配地址網(wǎng)絡(luò)管理員為每個行政部門分配一個地址池51總部（HQ）：/16開發(fā)部：/16質(zhì)量部：/16銷售部：/16生產(chǎn)部：/16這種方法較按申請順序分配策略有一定改進(jìn)：如果/24尚未被分配到別的部門的話，總部兩個鏈接（/24和/24）有可能被聚合為/16。但一般來講，這種分配方案與按申請順序分配地址的方案有相同的問題——網(wǎng)絡(luò)擴(kuò)展性不好。圖7-7中核心至少仍需要7或8條路徑?？偛浚℉Q）：/16523.按地址位置分配地址按地址位置劃分地址為：日本：/16美國：/16…………如圖7-8所示。3.按地址位置分配地址按地址位置劃分地址為：53圖7-8圖7-854在這個網(wǎng)絡(luò)中，2個位于美國的網(wǎng)絡(luò)：/24和/24聚合為/6，這樣路由器A只需一條路徑即可與核心層相連。同樣可以將2條日本的路徑聚合為/16，路由器D也只需一條路徑即可與核心層相連。但是倫敦的2條路徑/24（連在路由器B上）、/24（連在路由器C上）由于連在不同的路由器上，也不可能被聚合成10.1.x.x的地址接入核心層。所以，按地址位置分配地址也存在缺陷。在這個網(wǎng)絡(luò)中，2個位于美國的網(wǎng)絡(luò)：/24和1554.按拓?fù)浣Y(jié)構(gòu)分配地址從上面的分析不難看出：“是否便于聚合”是地址分配的基本原則，而被聚合連接又與路由器緊密相關(guān)。因此，根據(jù)拓?fù)浣Y(jié)構(gòu)（與路由器連接關(guān)系）分配地址是最有效的方法。如圖7-9所示，路由器A、B、C、D上聚合是很容易實現(xiàn)的，在此意義上說，按拓?fù)浣Y(jié)構(gòu)分配地址策略是保證網(wǎng)絡(luò)穩(wěn)定性的最佳分配方案。4.按拓?fù)浣Y(jié)構(gòu)分配地址從上面的分析不難看出：“是否便于聚合”56圖7-9圖7-957但是，按拓?fù)浣Y(jié)構(gòu)分配地址的方案存在這樣一個問題：如果沒有相應(yīng)的圖表或數(shù)據(jù)庫參照，要確定一些連接之間的上下級關(guān)系（比如確定某個部門屬于哪個網(wǎng)絡(luò)）是相當(dāng)困難的。解決（減少）這種困難的作法是將拓?fù)浣Y(jié)構(gòu)分配地址的方案與其它有效的方案（例如按行政機(jī)構(gòu)分配地址）組合使用。具體作法如下：用IP地址的左邊兩個字節(jié)標(biāo)識地理結(jié)構(gòu)，用第三個字節(jié)標(biāo)識部門結(jié)構(gòu)（或其它的組合方式）。仍使用上述例子，分配方案如下：但是，按拓?fù)浣Y(jié)構(gòu)分配地址的方案存在這樣一個問題：如果沒有相應(yīng)58部門編碼為：管理部：0～31開發(fā)部：32～63銷售部：64～95生產(chǎn)部：96～127接入點編址為：路由器A：10.4路由器B：10.1路由器C：10.3路由器D：10.2部門編碼為：59這樣得到：路由器A上的管理部地址：/24～/24路由器A上的開發(fā)部地址：/24～/24路由器C上的生產(chǎn)部地址：/24～/24。上述組合分配地址方案帶來了易管理性，但犧牲了部分聚合。上述分配方案的比較如表7-2所示。這樣得到：60地址分配的一般性原則上面已經(jīng)提到，“是否便于聚合”是地址分配的一個基本原則，進(jìn)一步的分析表明，此原則的代價是地址的浪費——某些被分配的地址盡管實際沒有使用，也不會被重新分配。原則上說，網(wǎng)絡(luò)聚合（穩(wěn)定性）、擴(kuò)展性的分配原則與節(jié)約地址的原則相悖。為解決上述兩難問題，提出地址分配的一般原則，即：（1）使用盡可能大的地址空間，如IP6地址空間；（2）留下空間以供將來擴(kuò)展。地址分配的一般性原則上面已經(jīng)提到，“是否便于聚617.2.3冗余設(shè)計冗余可以簡單地理解為備用。7.2.3冗余設(shè)計冗余可以簡單地理解為備用。62為什么需要冗余為什么需要冗余呢？這是因為網(wǎng)絡(luò)中存在單故障點，即使是強(qiáng)壯的分層結(jié)構(gòu)設(shè)計的網(wǎng)絡(luò)也存在。所謂單故障點是指其故障能導(dǎo)致隔離用戶和服務(wù)的任意設(shè)備、設(shè)備上的接口或鏈接。冗余提供備用鏈接以繞過那些故障點，冗余還提供安全的方法以防止服務(wù)丟失。但是如果缺乏恰當(dāng)?shù)囊?guī)劃和實施，冗余的鏈接和連接點會削弱網(wǎng)絡(luò)的層次性和降低網(wǎng)絡(luò)的穩(wěn)定性。為什么需要冗余為什么需要冗余呢？這是因為網(wǎng)絡(luò)中63冗余設(shè)計要求如何進(jìn)行冗余規(guī)劃設(shè)計而不破壞網(wǎng)絡(luò)的穩(wěn)定性呢？首先的一點是要遵循以下兩個要求：（1）只有在正常路徑斷掉時，才使用冗余路徑，除非冗余路徑用作平衡負(fù)載之用。一般不要將冗余路徑用于負(fù)載平衡，否則當(dāng)發(fā)生網(wǎng)絡(luò)故障需要征用冗余路徑時，網(wǎng)絡(luò)由于負(fù)載失衡而產(chǎn)生不穩(wěn)定性。冗余設(shè)計要求如何進(jìn)行冗余規(guī)劃設(shè)計而不破壞網(wǎng)絡(luò)的64冗余設(shè)計要點下面我們簡要分析一下如何在分層結(jié)構(gòu)網(wǎng)絡(luò)中規(guī)劃冗余。冗余設(shè)計要點下面我們簡要分析一下如何在分層結(jié)構(gòu)651.核心層冗余核心層冗余規(guī)劃要綜合考慮下面三個目標(biāo)：（1）減少跳（hop）數(shù)。（2）減少可用的路徑數(shù)量。（3）增加核心層可承受的故障數(shù)量。1.核心層冗余核心層冗余規(guī)劃要綜合考慮下面三個目標(biāo)：66常見的核心冗余規(guī)劃以下兩種：（1）完全網(wǎng)狀核心層規(guī)劃：如圖7-10所示。在完全網(wǎng)狀規(guī)劃中，每個核心層路由器都與相關(guān)核心層路由器相連接，提供了最大的冗余可能性。它的特點