《网络规划设计方法ppt课件.ppt》由会员分享,可在线阅读,更多相关《网络规划设计方法ppt课件.ppt(96页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。1l教学目的设计由多个局域网互联而成的企业网通常比较复杂,首先要设计适当的网络拓扑结构然后要规划好IP地址,使得网络运行更加高效和易于管理选择选路协议和网络管理协议却是一件简单的工作工作案例:为企业网规划IP地址;设计一个大型校园网l重点网络拓扑结构特点与设计IP地址规划“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程
2、”。2l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计 IP地址规划“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。3l设计网络拓扑图是设计复杂网络重要的一步l一个图G是两个不相交的集所组成的有序对,其中V是顶点集,而E是边集,E是V元素的无序对集合的一个子集l图的边表示一个网络或子网,图的顶点表示路由器等互连设备l该图只说明网络的几何形状,而不表明子网或互连设备的具体位置l首要问题是确定网络和互连点,明确网络的大小和范
3、围,以及所需要的网络互连类型,但不必是具体的设备 “雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。4l平面网络:没有层次的网络l每个互连设备实质上都完成类似的工作,网络既不分层,也不划分模块l平面网络结构易于设计和实现北京总部上海分部广州分部沈阳分部“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。5l将许多微机和服务器与一个交换机连接,采用是平面结构设计l为满足
4、大量用户和高带宽应用程序对带宽要求,考虑用交换机形成高速主干,形成具有二层网络拓扑结构能够将网络分解成多个小的冲突域,使得在任何时候只有有限数量的设备争用带宽l当主机数量进一步增多时,可以将路由器添加到企业网中以隔离广播通信“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。6“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。7l小型企业网可能由连接成回路的几个场点构
5、成,每个场点都有一个WAN路由器,通过点对点链路与相邻场点相连l该平面拓扑结构具有容错的优点l回路结构意味着在双向回路路由器之间有许多跳,结果将导致明显的时延和较高的差错率l回路结构两侧的路由器交换了大量的流量,应当考虑使用层次结构,而不是平面结构“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。8l为避免单点故障,可在设计中采用冗余的路由器或交换机平面结构可以满足低成本和良好的可用性目标,但要求网络的范围较小冗余结构可以满足可扩展性、高可用性和低时延目标北京总部上海分部广州分部
6、沈阳分部成都分部北京总部上海分部广州分部沈阳分部“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。9l提供了完全冗余和良好的性能l使用和维护代价很高,它在性能优化、排错和升级方面也较困难l限制了连接到路由器PC的数量(a)部分网状拓扑结构(b)完全网状拓扑结构“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。10l平面拓扑结构l按三层层次模型设计网络结构l网络结构的
7、冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计 IP地址规划“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。11l处理一个大型复杂系统的最常用的方法是“分而治之”。同理,对于设计一个大型的网络系统,一个常用的方法是“分层设计”l使用层次模型设计的好处减轻网络中机器的CPU负载增加网络可用带宽简化每个设计元素并且易于理解容易变更层次结构网络互连设备可以充分发挥它们的特性“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础
8、、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。12l分层模型的每一层都有特定的作用核心层提供两个场点之间的优化传输路径汇聚层将网络服务连接到接入层,并且实现安全、流量负载和选路的策略在广域网设计中,接入层由园区边界上的路由器组成。在园区网中,接入层为端用户访问提供交换机或集线器“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。13广域网主干网广域网主干网园区主干网园区主干网后门额外链“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支
9、撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。14l原则原则1:控制分层企业网拓扑结构的范围。在大多数情况下,需核心层、汇聚层和接入层三个主要层次。l控制网络规模的好处可提供较低的和可预测的等待时间,从而可以帮助预测选路策略、通信流量和容量需求有助于排错,并使网络文档容易编写“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。15l设计接入层有两种容易犯的错误,应当避免:额外的链后门注:有时需要采用链和后门的方法来设计网络。例如,可能需要一条链来
10、增加一个国家,有时需要增加一个后门来提高同一层两个并行设备之间的性能和冗余性“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。16l原则原则2:先设计接入层,其次设计汇聚层,最后是核心层。l从接入层开始设计,可以为汇聚层和核心层进行更精确的性能和容量规划,更好地认清所需要的汇聚层和核心层优化技术l应使用模块化和分层技术设计每一层,然后根据对通信加载、流量和行为的分析来规划层与层之间的互连“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格
11、化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。17l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计 IP地址规划“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。18l基本思想:通过重复设置网络链路和互连设备来满足网络的可用性需求l冗余是提高网络可靠性和可用性目标的最重要方法减少由于单点故障而导致整个网络故障重复设置必需的组件,使关键应用不停运,仅性能降低冗余的对象可能是核心路由器、电源、广域主干
12、网或ISP网络等l在企业网核心层和汇聚层均可实现冗余“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。19l对于关键部位的路由器或交换机需要冗余l有些厂商为了满足这种冗余设计的需求,设计、制造了具有双背板、双电源、双引擎的设备,这种设备实际上能被看作两台独立的设备北京总部上海分部广州分部沈阳分部l右图为一个典型的分层和冗余的企业网设计,该设计使用了部分网状层次结构“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全
13、视频监控联网应用为重点的“群众性治安防控工程”。20l为防止路径故障,必须提供一条备用路径。备用路径由独立备用链路构成l备用路径的容量通常比主路径的要小,且使用不同技术l如果需要一条与主路径性能完全相同的备用路径,即使价格昂贵也应当这样去设计l若路径中断不可接受,应采用主路径与备用路径间自动切换技术。若允许短暂中断,也可手动重新启动备用路径的方法l备份链路除了用于冗余外,还可用于负载平衡“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。21l冗余的主要目标是满足可用性需求,另一个
14、目标就是能够通过并行链路支持负载平衡来提高性能l按照获取系统状态信息与否,负载平衡算法可以分为静态算法和动态算法两类l静态算法适合用于网络负载变化不剧烈,包含静态内容较多的集群系统。两种典型静态算法:随机算法循环域名(Round Robin)算法l动态算法利用系统当前状态信息作决定,负载均衡性方面较好,但开销较大“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。22“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安
15、全视频监控联网应用为重点的“群众性治安防控工程”。23l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计 IP地址规划“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。24l园区网应当使用层次模型设计,使网络具有良好的性能、可维护性和可扩展性l可使用如下技术:较小的广播域冗余分布子网冗余服务器等技术lVLAN是经常用采用的技术“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理
16、为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。25l将一个大的平面网络分解为多个子网,缩小广播域。一个VLAN交换机不是将所有广播传送到每个端口,而是将广播只传送到同一子网的某个部分l设计园区网使用交换机还是路由器?前几年很少使用路由器,主要采用交换机。由于三层交换机技术的进展,实现大型平面交换式网络的需求越来越少,对VLAN的需求也相应减少通常在接入层使用二层交换机,在汇聚层使用三层交换机“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。26l这种设计能够实
17、现负载平衡和容错。采用这种设计的结构,园区网可扩展到非常大的范围核心层汇聚层接入层与因特网相连与因特网相连VLAN1&2VLAN2&3VLAN3&4VLAN4&5VLAN5&6交换机A交换机B“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。27l服务器是网中最重要的设备或资源类型之一,它主要用于存放数据资源根据用户的应用需求,在园区网中,可将文件服务器、Web服务器、动态主机配置协议DHCP服务器、名字服务器、数据库服务器等设计为冗余结构“雪亮工程是以区(县)、乡(镇)、村(社
18、区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。28“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。29l平面拓扑结构l按三层层次模型设计网络结构l网络结构的冗余设计l企业网拓扑结构设计l企业网的WAN拓扑设计 IP地址规划“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。30l企业网通
19、过在网络内部的种种设计,以及配置多条通向因特网的路径,来满足用户的可用性和性能目标要求l为了连接企业网外部站点或合作伙伴,同时保证WAN的数据安全,可以使用专用线路或者采用虚拟专用网跨越因特网来连接企业网“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。31l企业级网拓扑中常包括冗余(备份)广域网链路。一个广域网可被设计为完全网状或部分网状。考虑到所付出的代价,采用分层部分网状拓扑结构一般能满足要求l了解实际物理电路情况,选择物理上不同的通信设备组成的网络。应与广域网供应商讨论有
20、关电路实际设置的问题,并写入合同l从通信公司到本单位建筑物的本地电缆往往是网络中最薄弱的链路部分,它会受到建筑施工、火灾、洪水、冰雪和缆线挖断等其他许多因素的影响“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。32l指为一个企业网提供一条以上的链路进入因特网的情况。根据用户的目标,一个企业网可以采用多种不同的方式l虚拟专用网参见第8章ISP2ISP1ISP2选项A企业ISP1选项CISP1选项B企业ISP1北京南京选项D北京南京企业企业“雪亮工程是以区(县)、乡(镇)、村(社区
21、)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。33“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。34网络拓扑结构设计l网络寻址基本概念l网络层地址分配原则l名字空间设计“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。35l在因特网中,每个与网络相连主机的接口都需要有一个惟一的IP地址
22、l所谓网络地址规划是指根据IP编址特点,为所设计的网络设备分配合适的IP地址,使之能够高效地联网工作l路由器的产生了几个分离的网络岛,这些分离的网络中的每个都叫做一个子网“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。36l32比特的IP地址被划分为两部分,并且也具有点分十进制数形式a.b.c.d/x,其中x指示了在地址的第一部分中的比特数目lx 最高比特构成了IP地址的网络部分,并且经常被称为该地址的前缀前缀l一个地址的剩余32-x 比特能被认为用于区分该组织内部设备的,所有
23、设备具有相同的网络前缀l设某CIDR化的地址a.b.c.d/21的前21 比特定义了该组织的网络前缀,对该组织中的所有主机的IP地址来说是共同的,其余的11 比特标识该组织内的主机“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。37lICANN统一负责对IP地址的分配进行管理,IANA把地址分配给地域性因特网注册机构RIRl5个RIR ARIN(北美地区)、LACNIC(拉丁美洲)、RIPE NCC(欧洲地区)、APNIC(亚太地区)和AFRINIC(非洲地区)“雪亮工程是以区
24、(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。38200.24.16.0/23200.24.18.0/23200.24.20.0/23200.24.30.0/23因特网向我发送以200.24.16.0/20开始的任何东西TELE-ISP向我发送以201.12.16.0/14开始的任何东西UCOM-ISP“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。39l某企业网管理员向某I
25、SP申请了一个地址块200.24.16.0/20,而该网管员希望将该地址块平均分配给8个子网。他该如何划分呢?“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。40l两种方法手工配置。一位系统管理员手工为一台主机配置IP地址(通常在一个文件中)动态主机配置协议(DHCP),允许一台主机自动地获取(被分配)一个IP地址,同时还获得其他信息,例如它的子网掩码,它的第一跳路由器地址(常称为默认网关)与它的本地DNS服务器的地址“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指
26、挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。41l网络标志、主机标志和子网地址,使IP地址形成一个3级的地址空间。它比平面地址更有效l因特网用32 比特的子网掩码表示子网号字段长度。子网掩码由一连串的“1”和一连串的“0”组成“1”对应网络号和子网号字段,而“0”对应主机号字段l C 类地址host-idnet-id本地分配(a)11111111 11111111主机号子网号(c)(b)11111111 1 000 0000子网掩码增加了子网号 字段110192.113.255host-idnet-id110192.113.255s
27、ubnet-id“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。42l设从主机标志部分借用n位给子网,剩下m位作为主机标志,那么生成的子网数量为2n-2,每个子网具有的主机数量为2m-2台。设计的基本过程是:根据所要求的子网数和主机数量,由公式2n-2推算出n。n应是一个最小的接近要求的正整数求出相应的子网掩码,即用默认掩码加上从主机标志部分借用的n位组成新的掩码子网的部分写成二进制,列出所有子网和主机地址;去除全0和全1地址“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治
28、中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。43l一个C类地址192.168.143.0,网内可有至多140台主机。要将该网分成6个子网,每个子网能容纳25台机器解:考虑到要去除两个保留的特殊子网地址,至少需要8个子网,则n3,新的子网掩码为:192.168.143/27,而每个子网可容纳的主机数量为25-2=30子网划分: 192.168.143.000 XXXXX/ 192.168.143.0192.168.143.31,全0需去除 001/192.168.143.33192.168.143.62 010/192.168
29、.143.65192.168.143.94 011/192.168.143.97192.168.143.126 100/192.168.143.129192.168.143.158 101/192.168.143.161192.168.143.190 110/192.168.143.193192.168.143.2232 111/192.168.143.224192.168.143.255,全1需去除“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。44l一个具有B类地址166.
30、113.0.0的机构,需要划分至少25个子网,每个子网需要容纳至少1500台PC。试给出子网掩码和每个子网的配置。l解:由于需要25个子网,因此理论上讲,我们至少需要27个子网,以去除子网号为全1和全0子网。这样,子网掩码长度需要增加5个比特,留下11比特作主机ID。而11比特可容纳的主机数量为211-2=2046台PC,符合设计要求“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。45“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格
31、化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。46网络拓扑结构设计l网络寻址基本概念l网络层地址分配原则l名字空间设计“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。47l对于网络层的地址应当进行规划、管理和记录。必须设计好并管理好这些网络地址在分配地址之前设计结构化寻址模型为寻址模型的扩充预留地址空间以分层方式分配地址块,以改进可扩展性和可用性为避免移动带来的问题,应根据网络物理位置分配地址块分配网络地址时尽可能使用有意义的编号可授权网管理水平较高地
32、区管理自己的网络、子网为满足灵活性而使配置最小,端系统使用动态寻址为满足安全性和适应性,使用NAT专用地址“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。48l能够使地址是有意义的、分层的和良好规划的l为一个企业网分配一块IP地址,然后将每块地址分成子网,再将子网划分为更小的子网,这也是一种结构化IP寻址模型l优点有利于地址的管理和故障检测容易理解网络结构、操作网络管理软件和利用协议分析仪的跟踪和报告识别设备还实现了网络优化和安全性“雪亮工程是以区(县)、乡(镇)、村(社区)三
33、级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。49l如缺少有经验网络管理员,尽量简化寻址和命名模型是很重要的,配置内容也要尽量简单l此时可使用动态寻址,如DHCPl动态寻址减少了将端系统连接到互连网络所需的配置工作量,能那些频繁变动、旅行或在家工作的用户带来便利“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。50l目前我国的许多机构都无法申请到大量的IP地址。解决有三种途径:发展IPv6使用动态地址分配技
34、术使用网络地址转换(NAT)技术lRFC1597已经将某些IP地址段划分为Intranet的专用地址。具体如下:10.0.0.010.255.255.255,24位,约700万个地址(A类)172.16.0.0172.31.255.255,20位,约100万个地址(B类)192.168.0.0192.168.255.255,16位,约6.5万个地址(C类)“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。51网络拓扑结构设计l网络寻址基本概念l网络层地址分配原则l名字空间设计“雪
35、亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。52l目的是设计一个IP互连网络设备的命名模型,满足用户易用性、可管理性、性能和可用性目标l优点使用名字而非地址能够提高系统易用性简短而有意义的名字能够提高用户的生产率,简化网络管理一个好的命名模型还可以增强网络的性能和可用性l一个好的命名模型应当允许用户通过名字而不是地址透明地访问应用服务“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群
36、众性治安防控工程”。53l命名分布授权的缺点是名字难以控制和管理,但如果所有的用户和组都统一使用同样的策略,那么命名分布授权有许多优点最明显的优点是没有任何一个部门负担分配并维护所有名字的工作其他优点包括性能和可扩展性对服务器内存和处理能力的需求就会减少减少了网络通信量“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。54l名字应当简短、有意义、无二义性并易于辨认例如,路由器名字的后缀可以使用字符rtr,交换机使用sw,服务器使用svr等l名字也可以包括位置代码,位置代码可以使用
37、字母,也可以使用数字,甚至使用汉字l名字一般不要区分字母的大小写l必须在易用性和安全性之间作一个折衷“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。55l设计由多个局域网互联而成的企业网通常比较复杂,首先要设计适当的网络拓扑结构l要规划好IP地址,使得网络运行更加高效和易于管理l还要对网络层地址和名字空间进行设计“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。5
38、6l层次模型通常具有哪些典型的层次?这些层次主要的功能是什么?l试分析CIDR编制方案和分类编址方案的应用场合及其特殊要求。“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。58l选路协议小型网络一般采用何种选路协议?大型网络一般采用何种选路协议?l网络管理协议网络管理协议有几种?l你对大学校园网有多少了解?“雪亮工
39、程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。59l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议选择网络管理协议网络工程案例教学“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。60l在因特网中,通信网是通过IP路由器互连的。此时,IP网是一个虚拟网,路由器是该网的惟一互连设备“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、
40、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。61l一台主机通常直接与一台路由器相连接,该路由器即为该主机的所谓默认路由器默认路由器,又称为该主机的第第一跳路由器一跳路由器l每当某主机发送一个分组时,该分组被传送给它的默认路由器。我们将源主机的默认路由器称作源路源路由器由器,把目的主机的默认路由器称作目的路由器目的路由器l选路算法的目的是简单的,即给定一组路由器以及连接路由器的链路,选路算法要找到一条从源路由器到目的路由器 “好的”路径“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、
41、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。62l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议选择网络管理协议网络工程案例教学“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。63l全局性的还是分散式具有全局状态信息的算法常被称作链路状态算法链路状态算法(LS)距离向量算法距离向量算法(DV)就是一种分散式选路算法l静态的还是动态的静态路由算法静态路由算法中,随时间路由的变化是非常缓慢的,通常是由于人工干预进行调整动态选路算法动态选路算法能
42、够当网络流量负载或拓扑发生变化时改变选路路径l负载敏感的还是负载迟钝的当今的因特网选路算法(如RIP、OSPF和BGP)都是负载负载迟钝的迟钝的“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。64l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议选择网络管理协议网络工程案例教学“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。65l每个自治系
43、统自治系统(AS)由一组通常在相同管理者控制下的路由器组成l在相同的AS内的路由器可全部运行同样的选路算法(如一种LS或DV算法),且拥有相互之间的信息l在一个AS内运行的选路协议叫做自治系统内部选路自治系统内部选路协议协议,而在AS之间运行的选路协议叫做自治系统间自治系统间选路协议选路协议“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。66l自治系统内部选路协议有RIPOSPFIGRP或增强型IGRP,对于Cisco路由器l自治系统间选路协议则是BGP“雪亮工程是以区(县)、
44、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。67l路由器的选路功能l选路协议的分类l因特网中的选路协议l选择一个选路协议选择网络管理协议网络工程案例教学“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。68l尽管选路协议工作原理可能十分复杂,但在网络设计中,为企业网选择一个选路协议实际上是一件简单的工作RIP用于小型企业网IGRP或增强型IGRP适用于使用Cisco路由器的小型企业网
45、OSPF则适用于规模较大的企业网“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。69RIP1RIP2IGRP增强型IGRPOSPFSDBGP距离向量距离向量距离向量距离向量高级距离向量链路状态路径向量内部或外部内部内部内部内部内部外部分类或无类别分类无类别分类无类别无类别无类别支持的度量跳数跳数带宽、时延、可靠性、负载带宽、时延、可靠性、负载带宽、时延、可靠性、负载路径属性值和其他可配置因素规模15跳15跳255跳1,000个路由器每区大约50个路由器,大约100个区1,000
46、个路由器收敛时间可能很长(如果没有负载平衡)可能很长(如果没有负载平衡)快(使用触发更新与毒性逆转)非常快(使用DUAL)快(使用更新和保持活动分组以及取消路由)非常快(使用DUAL)资源消耗内存:低CPU:低带宽:高内存:低CPU:低带宽:高内存:低CPU:低带宽:高内存:中等CPU:低带宽:低内存:高CPU:高带宽:低内存:中等CPU:低带宽:低安全性支持与路由鉴别无无无有有有设计、配置和排错的难易程度容易容易容易中等中等中等“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。
47、70选择选路协议l简单网络管理协议l选择一种SNMP网络管理平台网络工程案例教学“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。71l实际上既是一种网络管理协议,也代表了一个标准化的因特网网络管理框架,使得对各种因特网设备的监视和控制成为可能l健壮和简单,开放且实现容易,从而易于推广应用l公共管理信息协议CMIP是OSI网络管理体系结构中的重要标准,它应用OSI协议栈网络及大型电信网管理部分场合“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支
48、撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。72lSNMP已经成为因特网事实上的标准,这使得为企业网选择网络管理协议变得毫无悬念l选择任何网络设备时,都应当要求该设备支持SNMP标准l还要选择一种支持SNMP的网络管理工具,对这些设备进行性能管理、故障管理、配置管理、安全管理和账户管理等管理工作“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。73选择选路协议l简单网络管理协议l选择一种SNMP网络管理平台网络工程案例教学“雪亮工程是以区(县
49、)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。74l在市场上和技术上都占有领先地位的网管平台HP公司的OpenViewSUN公司的SUN Solstice Enterprise ManagerIBM公司的TivoliCA公司的Unicenter TNGl网络设备厂商有开发了专用的网络管理工具包Cisco公司的CiscoWorks3Com公司的Transcend“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重
50、点的“群众性治安防控工程”。75l一种开放的网络管理基础设施,提供以下功能自动发现网络拓扑结构和网络配置事件通知智能监控多厂商网络产品的集成存取控制友好的用户界面网络信息的报告生成编程接口等l还各有其特点和不同的增值软件包l在为企业网设计网络管理系统时,需要根据企业管理特点,先选择合适的网络管理平台和所需要的管理软件l如果还需要特殊的管理需求的话,就需要进行具有特定目标的二次开发了“雪亮工程是以区(县)、乡(镇)、村(社区)三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。76选择选路协议选择网络管理协议l规划一个校园网的