kl800.com省心范文网

《计算机组网技术》-第2章局域网设计与构建_图文

计算机组网技术

第2章 局域网设计与构建

刘永华 赵艳杰

编著

本章主要内容
本章学习目标 2.1 确定网络设计目标 2.1.1 需求分析 2.1.2 工程论证 2.1.3 网络设计原则 2.2 确定网络设计方案 2.2.1 网络标准的选择 2.2.2 网络拓扑结构选择 2.2.3 建立分级三层设计模型

本章主要内容(续)
2.2.4 IP地址规划 2.2.5 网络布线设计 2.2.6 安全设计 2.3 网络产品选型 2.3.1 网络硬件设备选型 2.3.2 网络软件选择 2.4 网络的安装、调试与测试 2.5 用户培训 2.6 工程项目文档 习题与思考题二

局域网组建的实现过程
在计算机网络的规划与构建过程中,首先应该 建立一个“系统”的概念,并遵循一定的技术 方法,让这个系统有机地运转起来。 通常要采用系统工程的方法来开展网络规划与 实现。考虑到大多数人员从事局域网设计的机 会较多,加上现在各个单位建立Intranet时都 是先建立一个局域网,再设法将局域网连入广 域网以访问Internet,所以本书重点讲解局域 网的组建。这里将设计方法规范化,将局域网 的实现过程分为如图2-1所示的几个重要步骤。 将用户需求作为设计依据,按流程图一步一步 设计。

图2-1 局域网组建的实现过程
网络标准选择 网络拓扑结构选择 建立网络分层模型 IP子网设计 网络布线设计 网络产品选型 硬件选型 软件选型 网络布线 设备连接与调试 网络安装、调试与测 试 用户培训与文档整理 用户培训 文档整理 提出设计方案 确定设计目标 需求分析 工程论证

2.1 确定网络设计目标
2.1.1 需求分析 1.用户需求信息的获得 对任何一项工程而言,需求分析总是首要的。 在为用户设计一套局域网方案时,首先要弄清 楚客户的具体需求,这对方案的设计和设备的 选择起着决定性的作用。 用户需求分析首先要进行用户基本情况的调研, 获取用户的需求信息。用户的问题往往是实际 存在的问题或要求,往往不是用计算机网络的 技术语言来表达,这就需要设计人员能够将用 户的需求或问题用准确的计算机网络术语描述 出来。

需求分析的具体事例
以下是一个分析的具体事例,可以观察用户问题与其 分析结果表达方式的不同。 用户问题:有很多文件要存储,大家都用。 分析结果:需要一个大容量服务器,估计磁盘容量为 XG字节。 用户问题:很多人要同时使用这个软件。 分析结果:需要该软件的多用户版本。 用户问题:应用系统要求可靠性很高,工作不能间断。 分析结果:系统需要作磁盘镜像或双机热备份处理, 可以给出不同的性能/价格预算。 ……

在用户需求分析环节中,一般 有以下方面的信息需要了解:
(1)地理布局。 (2)用户设备类型与数量。 (3)网络服务。 (4)容量和性能。 (5)系统兼容。 (6)经费预算。 (7)其他需求。

2.需求分析的基本工作
基本的用户需求分析工作可按如下步骤进行: (1)现行计算机环境和业务的调查分析,对计算机系统 和业务现状进行调查和分析。 (2)调查分析和整理用户的需求与存在的问题,研究解 决办法,包括对硬件环境和应用软件开发的需求。 (3)提出实现网络系统的设想,在需求调查的基础上对 系统作概要设计,可以根据不同的要求提出多个方案。 (4)计算成本、效益和投资回收期。 (5)设计人员内部对所设想的网络系统进行评价,给出 多种设计方案的比较。

(6)编制系统概要设计书,对网络系统做出分析和说明。 用户需求分析的主要结果就是“系统概要设计”,是 组网工程的纲要性文件。 (7)概要设计的审查,验证基本调研的结果是否与用户 的需求一致,重点是对系统概要设计书进行审查。基 本调研审查由设计人员、管理人员共同参与。特别是 通过质量管理人员的参与来保证整个网络系统的质量。 (8)把基本调研情况连同系统概要设计书提交给用户, 并做出解释。 (9)用户对基本调研的工作和系统概要设计书进行评价, 提出意见。 (10)研究系统概要书,设计采纳用户意见,对系统概 要设计书进行修改,使用户需求分析的工作获得用户 的最终认可。用户负责人应在系统概要设计书上签字, 表示认可。

2.1.2 工程论证
1.工程论证概述 工程论证是为了弄清所定义的项目是否可能实现和值 得进行研究。 在论证过程中需要从经济、技术、运行和法律等诸多 方面进行论证,做出明确的结论供用户参考。
在经济方面,需要论证局域网的设计有没有经济效益,花费 如何,多长时间可以收回成本。 在技术方面,包括现有技术如何实现这一方案,有没有技术 难点,建议采用的技术先进程度怎样,系统有无可扩展性, 可满足未来多少年内的增长需求,系统是否有冗余,所提供 的稳定性能否满足用户要求。 运行可行性指工程的运行方式是否可行,如工程中有无一定 的安全措施可以保证网络的正常运行,系统中有无安全漏洞。 法律可行性指工程的实施会不会在社会上或政治上引起侵权、 破坏或其他责任问题。

若经过论证是可行的,则应按照国家制定的有关规定 写出系统开发和建设的可行性报告。

2.可行性报告的撰写
(1)可行性研究的前提。 (2)现有状况的分析。 (3)建议建立的网络系统方案。 (4)可供选择的其他网络系统方案。 (5)投资与效益分析。 (6)社会因素。 (7)结论。

2.1.3 网络设计原则
要进行计算机网络设计,第一步是根据用户的 需求分析,确立计算机网络的设计目标,网络 设计目标是建立一个可以满足客户的业务和技 术需求的功能完整的网络。一个成功的网络设 计要为网络容量留出余地,而且应该采用新技 术,能适应网络规模扩大。设计还应该有效地 利用现有的资源,保护前期投资。

网络设计中遵循原则
针对不同的组织和不同情况,网络设计的目标也不尽 相同,但是任何网络设计中都要遵循如下特定的原则:
1.功能性 2.可缩放性 3.可适应性 4.可管理性 5.成本有效性

通过需求分析和工程论证,兼顾以上设计原则,整个 网络的设计目标也就确定下来了。下一步的工作是针 对既定的网络设计目标进行整体网络规划与设计。

2.2 确定网络设计方案
建设一个网络并不是一件简单的事,事 实上需要具备网络的基本知识,知道局 域网络的构成部件。我们把这些知识串 连起来,结合用户的需求,便可形成一 个设计方案的结构。设计方案的形成, 占一个网络工程的30%~40%的工作量, 剩下的只是付之实现的问题。

2.2.1 网络标准的选择
1.Ethernet 当前应用最广泛的局域网是以太网家族。以太 网系列技术是目前局域网组网首选的网络技术。 历史上在局域网络中应用过多种网络类型,包 括以太网、令牌总线、令牌环等。最后,以太 网以低廉的价格、简单的配置、方便的管理成 为局域网的事实标准,并占据了90%以上的市 场份额,成为校园网、企业网、城域网建设中 日益重要的选择。

以太网家族包括以下成员:
(1)10Mbps以太网。又叫传统以太网,简 记为10ME,诞生于20世纪70年代。1983 年IEEE正式批准其为第一个以太网工业 标准,确定其采用CSMA/CD作为介质访问 控制方法,标准带宽是10Mbps。

(2)快速以太网(Fast Ethernet, FE)
快速以太网的数据率是100Mbps。快速以太网保留了传 统以太网的所有特征,即相同的帧格式、相同的介质 访问方法CSMA/CD、以太网相同的组网方法。用户只要 更换一张网卡,再配上一个100Mbps的集线器,就可以 很方便地由10Base-T以太网直接升级到100Mbps以太网, 而不必改变网络的拓扑结构。快速以太网标准又分为 100Base-TX、100Base-FX、100Base-T4三个子类。这 三个子类分别代表可用于快速以太网的介质类型。其 中100代表传输速率为100Mbps,Base代表基带传输。 T4代表使用4根双绞线,这4根线是语音级的(三类双 绞线);TX指用两根双绞线,这两根双绞线是数据级 的(五类双绞线)。FX是光纤。100Base-TX、 100Base-FX统称为100Base-X标准。

(3)千兆以太网(Gigabit Ethernet, GE)
千兆以太网的数据率是1000Mbps。随着技术的发展, 网络分布计算、桌面视频会议等应用对带宽提出了新 的要求,同时100Mbps快速以太网也要求主干网、服务 器一级有更高的带宽。人们迫切需要更高性能的网络, 并且它应该与现有的以太网产品保持最大的兼容性。 为此,IEEE提出了千兆位以太网技术。 千兆以太网技术包括两个标准:IEEE802.3z与 IEEE802.3ab。 千兆以太网是目前使用最广泛的网络技术,它在速度 上比传统以太网快100倍。而在技术上却与以太网兼容, 同样使用CSMA/CD和MAC协议,仍保留IEEE802.3标准规 定的以太网数据帧格式及最大、最小帧长。千兆以太 网最大的优点在于它对现有以太网的兼容性。它首先 是用于整个企业的主干网,其次用于服务器组,在桌 面机中则很少使用。

(4)万兆以太网(10Gigabit Ethernet,10GE)
万兆以太网的数据率是10000Mbps。万兆以太网标准由 IEEE802.ae委员会制定,于2002年正式完成。万兆标 准意味着以太网具有更高的带宽(10G)和更远的传输 距离(最长传输距离可达40km)。万兆标准包括 10GBase-X、10GBase-R、10GBase-W三种类型。 万兆以太网并非将吉比特以太网的速率简单地提高10 倍,还有许多技术问题要解决。万兆以太网的帧格式 与以前的以太网完全相同,还保留了IEEE802.3标准规 定的以太网最小、最大帧长,保持了较好的兼容性。 由于数据率很高,不再使用铜线而是使用光纤作为传 输介质,它使用长距离(超过10km)的光收发器与单 模光纤接口,以便能够工作在广域网和城域网的范围。 10Gbps以太网也可使用较便宜的多模光纤,但传输距 离为65~300m。

万兆以太网的出现大大扩展了校园/企业网骨干 网的带宽,也对简化城域网起到了促进作用。以 太网IEEE802.3标准如表2-1所示。
10ME IEEE标准 物理层标准 批准时间 IEEE标准 物理层标准 批准时间 802.3 10Base-5 1983年 802.3u 100Base-FX 1995年 GE IEEE标准 物理层标准 批准时间 802.3z 1000Base-X 1998年 802.3ab 1000Base-T 1998年 802.3ae 10GBaseLR/LW 2002年 802.3a 10Base-2 1989年 FE 802.3u 100Base-TX 1995年 802.3u 100Base-T4 1995年 802.3x&y 100Base-T2 1997年 10GE 802.3ae 10GBaseER/EW 2002年 802.3i 10Base-T 1990年 802.3j 10Base-F 1993年

2.FDDI
FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)是一 个使用光纤作为传输媒体的令牌环形网。 它先是在ANSI的标准委员会X3T9.5通过 为美国的标准,随后被ISO通过为国际标 准ISO 9314。FDDI也常被划分在城域网 MAN的范围。FDDI的产品在1988年问世。

FDDI主要特性
FDDI主要是用作校园环境的主干网,其主要特性如下: (1)使用基于IEEE802.5令牌环标准的MAC协议,分组长 度最大为4500字节。 (2)利用多模光纤进行传输,并使用有容错能力的双环 拓扑。 (3)数据率为100Mbps,光信号码元传输速率为 125MBaud。 (4)可以安装1000个物理连接(若都是双连接站,则为 500个站),最大站间距离为2km(多模光纤),环路 长度为100km,即光纤总长度为200km。 (5)具有动态分配带宽的能力,故能同时提供同步和异 步数据服务。

FDDI的自恢复措施
FDDI采取了自恢复措施,可以大大地提高网络的可靠 性。这种措施是使用两个数据传输方向相反的环路。 在正常情况下,只有一个方向的环路在工作。这个工 作的环路叫做主环,而另一个不工作的环路叫做次环 (见图2-2(a))。当环路出现故障时,例如,A和B 之间的链路断开了(见图2-2(b)),那么FDDI可自 动重新配置,同时启动次环工作,并在A站和B站将主 环和次环接通,使整个网络的4个站点仍然保持连通。 当站点出现故障时,例如,站点A不能工作了(见图22(c)),那么FDDI同样可启动次环工作,并在B站和 D站将主环和次环接通,使站点B、C和D保持连通。当 出故障的链路或站点修好后,整个FDDI网络又恢复到 原来的主环工作状态。

图2-2 具有双环的FDDI
D C
次环

D A
主环

C
次环

D A
主环

C
次环

A

B

B

B

(a)正常情况

(b)链路出故障

(c)站点出故障

3.ATM
异步传输模式ATM(Asynchronous Transfer Mode)是对网络技术的革命性变革,因为ATM 对局域网环境中的网络前提作了彻底的改变。 在完全的ATM方案中,工作站适配器、交换机 以及可能的网络层协议等全部需要更换。ATM 是一种非常灵活的技术,适用于从工作组应用 到WAN互联网络应用的各种情况。这种技术将 提供无缝的网络结构,它可以根据需求基本上 无限制地提供带宽。ATM也将成为未来的多服 务网络的基础。

ATM主要有以下优点:
(1)选择固定长度的短信元作为信息传输的单 位,有利于宽带高速交换。 (2)能支持不同速率的各种业务。 (3)所有信息在最低层以面向连接的方式传送, 保持了电路交换在保证实时性和服务质量方面 的优点。 (4)ATM使用光纤信道传输。

ATM网络虽然在局域网技术上的应用要比FDDI 晚了近10年,但实际上,其应用已有了较成功 的范例。进入20世纪90年代以来,ATM在局域 网方面异军突起,成为人们最关注的技术之一。 虽然ATM拥有众多的优点,但是ATM设备比较昂 贵,且能直接支持的应用不多,所以在局域网 中很少采用,一般在城域网或国家级主干网上 应用。

以上介绍了几种有线局域网可以采用的网络标准,在 进行网络设计时可根据需要与具体情况进行选择。当 前有线局域网主要使用以太网技术。以太网技术选型 比较容易确定,例如,可以按表2-2所示的方式来搭建 平台。
桌面/工作组 部门 企业 千兆以太网 (1000Base-X) 万兆以太网 (10GBase-L) 普通型 以太网(10Base-T) 快速以太网 (100Base-TX) 增强型 快速以太网 (100Base-TX) 千兆以太网 (1000Base-X)

表2-2 网络标准选择

4.WLAN 802.11系列标准
目前的无线局域网技术的发展非常迅速。无线局域网 所采用的802.11系列标准是由IEEE802标准委员会制定 的。1990年IEEE802标准化委员会成立IEEE802.11无线 局域网标准工作组,最初的无线局域网标准是 IEEE802.11,于1997年正式发布,该标准定义了物理 层和介质访问控制(MAC)规范。物理层定义了数据传 输的信号特征和调制,工作在2.4GHz~2.483GHz频段。 这一最初的无线局域网标准主要用于难以布线的环境 或移动环境中计算机的无线接入,由于传输速率最高 只能达到2Mbps,所以,它主要用于进行数据存取的业 务。但随着无线局域网应用的不断深入,人们越来越 认识到,2Mbps的连接速率远远不能满足实际的应用需 求,于是IEEE802标准委员会推出了一系列高速的新无 线局域网标准。

(1)IEEE802.11b。
在WLAN的发展历史中,真正的WLAN标准是从1999年9月 正式发布的IEEE802.11b开始的。该标准规定无线局域 网工作频段在2.4GHz~2.483GHz,数据传输速率达到 11Mbps。该标准是对IEEE802.11的一个补充,采用点 对点模式和基本模式两种运作模式,在数据传输速率 方面可以根据实际情况在11Mbps、5.5Mbps、2Mbps、 1Mbps的不同速率间自动切换,而且在2 Mbps、1 Mbps 速率时与IEEE802.11兼容。IEEE802.11b使用直接序列 DSSS(Direct Sequence)作为协议。 IEEE802.11b工作于免费的2.4GHz频段,所以其产品价 格非常低廉,采用IEEE802.11b标准的产品已经被广泛 地投入市场,在许多领域得到广泛应用。

(2)IEEE802.11a。
虽然IEEE802.11b标准的11Mbps传输速率比IEEE802.11 的2Mbps有了几倍的提高,但这也只是理论数值,在实 际应用环境中的有效速率还不到理论值的一半。为了 继续提高传输速率,IEEE802工作小组继续进行下一个 标准的开发,就是2001年底发布的IEEE802.11a。 IEEE802.11a标准的工作频段为商用的5GHz,数据传输 速率达到54Mbps,传输距离控制在10~100m(室内)。 IEEE802.11a采用正交频分复用的独特扩频技术,可提 供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构 接口以及TDD/TDMA的空中接口;支持语音、数据、图 像业务;一个扇区可接入多个用户,每个用户可带多 个用户终端。

(3)IEEE802.11g。
虽然IEEE802.11a标准的速度已比较高, 但由于IEEE802.11b与IEEE802.11a两个 标准的工作频段不一样,相互不兼容, 致使一些购买IEEE802.11b标准的无线网 络设备在新的IEEE802.11a网络中不能用, 于是推出一个兼容两个标准的新标准就 成了当务之急。IEEE802工作小组于2003 年6月推出了IEEE802.11g。

IEEE802.11g标准拥有IEEE802.11a的传输速率,安全 性较IEEE802.11b好,采用两种调制方式,含有 IEEE802.11a中采用的OFDM与IEEE802.11b中采用的CCK, 做到了两者的兼容。虽然IEEE802.11a较适用于企业, 但无线局域网运营商为了兼顾现有IEEE802.11b设备的 投资,选用IEEE802.11g的可能性极大。由于 IEEE802.11g标准同样工作于IEEE802.11b标准所用的 2.4GHz免费频段,所以采用此标准的无线网络设备同 样具有较低的价格。另外,它的传输速率可达到 IEEE802.11a标准所具有的54Mbps,而且可根据具体的 网络环境采用高速网络传输速率,以达到最佳的网络 连接性能。所以说IEEE802.11g标准同时具有两个标准 的主要优点,是一个非常具有发展前途的无线网络标 准。

802.11a+、802.11b+、802.11g+
在一些主流的无线局域网设备厂商中, 除了可以见到以上三种标准的产品外, 还可能见到诸如802.11a+、802.11b+、 802.11g+增强版的产品,其传输速率是 在对应的原有标准上翻倍,分别为 22Mbps、108Mbps、108Mbps。

2.2.2 网络拓扑结构选择
确立网络的拓扑结构是整个网络方案规划设计 的基础。网络拓扑结构设计是指在给定节点位 置及保证一定可靠性、时延、吞吐量的情况下, 服务器、工作站和网络连接设备如何通过选择 合适的通路、线路的容量以及流量的分配,使 网络的成本降低。 在有线局域网中常用的拓扑结构有总线型结构、 环型结构、星型结构、网状结构与树型结构。

1.总线型拓扑结构
在总线型拓扑结 构中,局域网的 各个节点都连接 到一个单一连续 的物理线路上, 如图2-3所示。 由于各个节点之 间通过电缆直接 相连,因此,总 线拓扑结构中所 需要的电缆长度 是最小的。

文件服务器 主机

工作站 主机

工作站 工作站 文件服务器

工作站

总线型拓扑结构特点
常见使用总线拓扑的局域网有Ethernet、ARCnet和 Token Bus。总线型拓扑结构的一个重要特征就是可以 在网中广播信息。网络中的每个站几乎可以同时收到 每一条信息。这与下面要讲到的环型网络形成了鲜明 的对比。 总线型拓扑结构最大的优点是价格低廉,用户站点入 网灵活。另一个优点是某个站点失效不会影响到其他 站点。但它的缺点也很明显,由于共用一条传输信道, 任一个时刻只能有一个站点发送数据,而且介质访问 控制比较复杂。总线型结构网是一种针对小型办公环 境的成熟而又经济的解决方案。

2.环型拓扑结构
环型拓扑结构中,连接网络中各节点的 电缆构成一个封闭的环,如图2-4所示, 信息在环中必须沿每个节点单向传输, 因此,环中任何一段的故障都会使各站 之间的通信受阻。所以在某些环型拓扑 结构中,如FDDI,在各站点之间连接了 一个备用环,当主环发生故障时,由备 用环继续工作。

环型结构适用两种场合
环型结构在以下两种场合比较常见:一是工厂环境中, 因为环网的抗干扰能力比较强;二是有许多大型机的场 合,采用环型结构易于将局域网用于大型机网络中。

3.星型拓扑结构
在星型拓扑结构中,网络 中的各节点都连接到一个 中心设备上,由该中心设 备向目的节点传送信息, 如图2-5所示。星型拓扑结 构方便了对大型网络的维 护和调试,对电缆的安装 检验也相对容易。由于所 有工作站都与中心节点相 连,所以,在星型拓扑结 构中移动某个工作站十分 简单。
Hub

4.网状拓扑结构
网状拓扑是一种无规则的连接方式,在网状结 构中,每个节点均可与任何节点相连,如图26所示。

网状拓扑结构特点
这种连接方式不经济,只是每个站点都要频繁发送信 息时才使用这种方法。它的安装也复杂,但系统可靠 性好、容错能力强,有时也称为分布式结构。 在网状拓扑网络中,节点间路径多,碰撞问题、阻塞 问题大大减少,信息流的动态分配和路由的动态选择 可以优化信息的传输;且不会因某一个局部的网络故 障而影响整个网络的正常工作,可靠性高;结构优化, 能通过流量分析,利用图的连通性理论,达到以最小 的通信线路代价获得最高的连通性。而网状拓扑也同 样存在缺点,它的网络关系复杂,建网较困难,而且 路由选择、网络管理等技术也相对复杂。

5.树型拓扑
当局域网的规模比较大,而且网络覆盖的单位存在行 政或业务隶属关系时,一般采用树型拓扑结构组网。 树型拓扑是星型拓扑的一种变型,它将原来用单独链 路直接连接的节点通过多级处理主机进行分级连接, 如图2-7所示。
LAN Switch

树型拓扑结构特点
树型拓扑结构的特点如下: (1)在局域网中存在主干通信介质和分支通信 介质。 (2)计算机和网络设备之间的连接存在分级关 系,连接关系呈树状。

6.WLAN的拓扑结构
在无线局域网WLAN中,主要的网络结构只有两类: (1)无AP(Access Point)的Ad-Hoc模式。Ad-Hoc对等 WLAN模式仅适用于数量较少的计算机无线互联(通常 在5台主机之内)。但由于这一模式没有中心管理单元, 所以这种网络在可管理性和扩展性方面受到一定的限 制,连接性能也不是很好。而且各无线节点之间只能 单点通信,不能实现交换连接,就像有线网络中的对 等网一样。这种无线网络模式通常只适用于临时的无 线应用环境,如小型会议室、SOHO家庭无线网络等。 它是独立的,不需要与其他网络连接,其网络拓扑结 构如图2-8所示。当然实际上还是可以通过第二块网卡 与其他有线网络连接的,通常是在台式机上进行。

(2)基于AP的Infrastrucure 结构。
这种基于无线AP的基础结构模式其实与有线网 络中的星型拓扑相似,其中的无线AP相当于有 线网络中的交换机,起着集中连接的作用。在 这种结构中,除了需要像在Ad-Hoc对等结构中 一样在每台主机上安装无线网卡外,还需要一 个AP接入设备,俗称“AP访问点”。这个AP设 备就是用于集中连接所有无线节点并进行集中 管理的。一般无线AP还提供了一个有线以太网 接口,用于与有线网络、工作站和路由设备的 连接。这种基础结构网络如图2-9所示。

拓扑结构图

AP

图2-8 无AP的Ad-Hoc拓扑结构

图2-9 基于AP的Infrastructure拓扑结构

复合型拓扑结构
目前,一个网络往往并非以单一拓扑结构出现, 在一个实际网络中,可能是上述多种网络拓扑 结构的混合。在一些庞大复杂的应用系统中, 有时需要将各种拓扑结构的局域网连接在一起 而结合成复合型的拓扑结构。比如,拓扑结构 可以以“层次+网状结构(ATM的多路由、快速 以太网的冗余线路备份)”的形式出现,通常 采用主干网加子网(LAN)结构进行设计。子 网由交换/集线设备,上连主干网络下连用户 计算机,远程用户通过终端访问服务器与系统 相连。

2.2.3 建立分级三层设计模型
在网络设计中,没有一种设计方法可以适合所 有的网络。网络设计技术非常复杂而且更新很 快。Cisco提出了网络设计方法学,使用分级 三层模型建立整个网络的拓扑结构。这种设计 模型有时也称为结构化设计模型 (Hierarchical Network Design Model)。 在分级三层模型里,网络可以划分为核心层 (Core Layer)、分布层(Distribution Layer)、接入层(Access Layer),如图210所示。

图2-10 分级三层设计模型
核心层 (core)

分布层 (distribution)

接入层 (access)

对应于网络拓扑,每一级都有一组各自不同的 功能。通过采用分级方法,可以用分级设计模 型建立非常灵活和可缩放性极好的网络。 分级三层设计模型既可应用于局域网,也可应 用于广域网、城域网。我们不要拘泥于每一层 到底是什么,而把它看作是一种化整为零的设 计思想,各个层次既相对独立又相互关联,在 具体实施时,可以把重点放在解决某一层次的 问题上,由此把复杂的问题简单化。

在三层拓扑结构中,通信数据被接入层导入网 络,然后被汇聚层聚集到高速链路上流向核心 层。从核心层流出的通信数据被汇聚层发散到 低速链路上,经接入层流向用户。 在分层网络中,核心层处理高速数据流,其主 要任务是数据的交换;汇聚层负责聚合路由路 径,收敛数据流量;接入层负责将流量导入网 络,执行网络访问控制等网络边缘服务。

分层结构规划网络拓扑遵守的 基本原则
按照分层结构规划网络拓扑时,应遵守以下基 本原则: (1)网络中因为拓扑结构改变而受影响的区域 应被限制到最小程度。 (2)路由器(及其他网络设备)应传输尽量少 的信息。 下面以园区网络设计为例来讲解分级三层结构 法的使用。图2-11给出了一个简单的园区网分 级模型。

1.核心层
核心层是园区网的主干部分。主要目的是尽可 能快地交换数据。核心层不应该涉及费力的数 据包操作或者减慢数据交换的处理。应该避免 在核心层中使用像访问控制列表和数据包过滤 之类的功能。核心层主要负责以下几项工作: 提供交换区块间的连接。 提供到其他区块的访问。 尽可能快地交换数据帧或数据包。

图2-11 园区网三层分级模型
核心层

分布层
Si Si

接入层

核心层一般采用高端交换机。对核心交 换要求能提供线速多点广播转发和选路, 以及用于可扩展的多点广播选路的独立 于协议的多点广播协议。而且还要求所 选用的核心交换机保证能提供园区网主 干所需要的带宽和性能。

2.分布层
分布层也叫汇聚层,是网络接入层和核心层之间的分 界点。该分层提供了边界定义,并在该处对潜在的费 力的数据包操作进行处理。在园区网环境中,分布层 能执行众多功能,其中包括: VLAN聚合。 部门级和工作组接入。 VLAN间的路由。 广播域或组播域的定义。 介质转换。 安全。

总之,分布层可以被归纳为能提供基于 策略的连通性的分层。它可将大量接入 层过来的低速链路通过少量高速链路导 入核心层,实现通信量的聚合。同时, 分布层可屏蔽经常处于变化之中的接入 层对相对稳定的核心层的影响,从而可 以隔离接入层拓扑结构的变化。

3.接入层
接入层是直接与用户打交道的层次,接 入层的基本设计目标包括三个: 将流量导入网络。 提供第2层服务,比如基于广播或MAC地 址的VLAN成员资格和数据流过滤。 访问控制。

需要提出的是,VLAN的划分一般是在接入层实现的, 但VLAN之间的通信必须借助于分布层的三层设备才得 以实现。 由于接入层是用户接入网络的入口,所以也是黑客入 侵的门户。接入层通常用包过滤策略提供基本的安全 性,保护局部网免受网络内外的攻击。 接入层的主要准则是能够通过低成本、高端口密度的 设备提供这些功能。相对于核心层采用的是高端交换 机,接入层就是“低端”设备。我们常称之为工作组 交换机或接入层交换机。因为园区网接入层往往已到 用户桌面,所以有人又称为桌面交换机。

网络设计并非必须三层划分
上面介绍了一个典型园区网的三层划分情况,但需要 注意的是,并不是所有网络都具有这三层,并且每一 层的具体设备配置情况也不一样。比如当网络很大时, 核心层可由多个冗余的高端交换机组成,如图2-12所 示;又比如当构建超级大型网络时,该网络可以进行 更进一步的划分,整个网络分为四级,分别为核心层、 骨干层、分布层及接入层;相反地,当网络较小时, 核心层可能只包含一个核心交换机,该设备与汇聚层 上所有的交换机相连;如果网络更小的话,核心层设 备可以直接与接入层设备连接,分层结构中的汇聚层 被压缩掉了,如图2-13所示。显然,这样设计的网络 易于配置和管理,但是其扩展性不好,容错能力差。

核心层

核心层

分布层
Si Si

接入层

接入层

图2-12 核心层采用冗余高端交换机

图2-13 核心层与接入层连接

分级设计模型的指导准则如下:
选择最合适需求的分级模型。边界作为 广播的隔离点,同时还作为网络控制功 能的焦点。 不要使网络的各层总是完全网状的。 不要把终端工作站安装在主干网上。 通过把80%的通信量控制在本地工作组内 部,从而使工作组LAN运行良好。

2.2.4 IP地址规划
IP地址的合理分配对网络管理起到重要作用。IP地址 分配需要遵守一定的规则。 1.体系化编址 体系化其实就是结构化、组织化,以企业的具体需求 和组织结构为原则对整个网络地址进行有条理的规划。 规划的一般过程是从大局、整体着眼,然后逐级由大 到小分割、划分。最好在网络组建前配置一张IP地址 分配表,对网络各子网指出相应的网络ID,对各子网 中的主要层次指出主要设备的网络IP地址,对一般设 备指出所在的网段。各子网之间最好还列出与相邻子 网的路由表配置,表2-3是一个示例。

表2-3 IP地址编址示例
子网 网络ID 服务器地址 路由器地址 192.168.1.10 192.168.2.10 192.168.3.10 客户机网段 192.168.1.11~ 192.168.1.254 192.168.2.11~ 192.168.2.254 192.168.3.11~ 192.168.3.254

子网1 192.168.1.0 192.168.1.1~ 192.168.1.5 子网2 192.168.2.0 192.168.2.1~ 192.168.2.5 子网3 192.168.3.0 192.168.3.1~ 192.168.3.5

从网络总体来说,体系化编址的原则是 使相邻或者具有相同服务性质的主机或 办公群落都在IP地址上连续,这样在各 个区块的边界路由设备上便于进行有效 的路由汇总,使整个网络的结构清晰, 路由信息明确,也能减小路由器的路由 表。每个区域的地址与其他的区域地址 相对独立,也便于灵活管理。

2.持续可扩展性
这里所说的可扩展性就是在初期规划时 为将来的网络拓展考虑,眼光要放得长 远一些,在将来很可能增大规模的区块 中要留出较大的余地。

IP地址最开始是按有类划分的,A、B、C各类 标准网段都只能严格地按照规定使用地址。但 现在发展到了无类阶段,由于可以自由规划子 网的大小和实际的主机数,所以使得地址资源 的分配更加合理,无形中就增大了网络的可拓 展性。虽然在网络初期的一段可能很长的时间 里,未合理考虑余量的IP地址规划也能满足需 要,但是当一个局部区域出现高增长或整体的 网络规模不断增大,这时不合理的规划就很可 能必须重新部署局部甚至整体的IP地址,这在 一个中、大型网络中就绝不是一个轻松的工作 了。

IPv4仍是现行的IP协议,其地址通常是以圆点分隔号 的4个十进制数字表示,每一个数字对应于8个二进制 的比特串。在早期的分类的IP地址时代,IP地址分为 两部分(网络号,主机号)。网络地址分为A、B、C、 D、E五类。A类地址中4个8位位组中第一个位组代表网 络号,剩下的3个位组代表主机位,首字节范围是1~ 127。B类地址的前两个字节代表网络号,剩下的两个 字节代表主机位,首字节范围是128~191。C类地址的 前3个字节代表网络号,剩下的1个字节代表主机位, 首字节范围是192~223。D类地址为多播地址,E类地 址为保留地址,专门供实验用。

除此之外,还有一些特殊的IP地址,如 IP地址127.0.0.1为本地回环测试地址, 255.255.255.255为广播地址;IP地址 0.0.0.0代表任何网络;网络号全为0的 代表本网络或本网段;网络号全为1的代 表所有的网络;主机位全为0的代表某个 网段的任何主机地址;主机位全为1的代 表该网段的所有主机。

随着网络的发展,出现了划分子网的IP 地址。用来标识网络号位数的便是子网 掩码,它用于辨别IP地址中哪部分为网 络地址,哪部分为主机地址,是由连续 的1和连续的0组成的32位地址。划分子 网可以将原有的A、B、C类网段进行进一 步的划分,而原来的A、B、C三类地址分 别对应的子网掩码称为默认子网掩码, 全1位数分别为8、16、24位。

而现在,无类别的IP地址得到广泛使用,子网 掩码变为“掩码”可以自由划分网络位和主机 位,完全打破了A、B、C这样的固定类别划分, 如192.168.10.32/28,它的掩码是 255.255.255.240,最后一个字节是11110000, 也就是只剩4位为主机位,前28位为网络位。 由于192.*.*.*属于C类地址,24位掩码,也就 是说多用了4位作为网络位。使用这样的子网 掩码可得到2x-2(x代表多占的掩码位)个子 网,这里减掉的两个是主机位全0和全1的地址。 这样本来一个C类子网被划分成为多个可用的 小子网。

如果网络中使用的路由选择协议支持VLSM(变 长子网掩码),就可以使用真正的分级寻址设 计方法。在TCP/IP中,可以在核心层使用8位 子网掩码,在分布层使用16位子网掩码,而在 接入层使用24位子网掩码。在分级设计中认真 分配地址可以实现路由选择表中路由的有效汇 总。 当使用分级地址设计来实现IP地址分配时,可 以实现网络的可缩放性和稳定性要求。使用该 模型的网络可以增长到容纳数千个节点而且具 有非常高的稳定性。

3.按需分配公网IP
相对于私有IP而言,公网IP不能由自己设置,而是由ISP等机构统 一分配和租用的。这就造成了公网IP要稀缺得多,所以对公网IP 必须按实际需求分配。如:对外提供服务的服务器群组区域,不 仅要够用,还要预留出余量:而员工部门仅需要浏览Internet等 基本需求的区域,可以通过NAT来多个节点共享一个或几个公网IP; 最后,那些只对内部提供服务,或只限于内部通信的主机自然不 用分配公网IP。具体的分配必须根据实际的需求进行合理的规划。 当然,如果企业内部网络不与外网连接,则不用申请就可以利用 公网IP地址,如A、B类地址,这样的网络所连接的用户比C类网络 大许多,可以满足一些大中型企业的网络规划需求。 另外,由于现在的IPv4网络正在向IPv6过渡,将来很可能出现一 段很长的IPv4和IPv6共存的时期,所以现在构建网络时尽量考虑 到对IPv6的兼容性,选择能支持IPv6的设备和系统,以降低升级 过渡时的成本。

4.静态和动态分配地址的选择
首先,动态分配地址由于地址是由DHCP服务器分配的, 便于集中化统一管理,并且每个新接入的主机通过非 常简单的操作就可以正确获得IP地址、子网掩码、默 认网关、DNS等参数,在管理的工作量上比静态地址要 减少很多,而且越大的网络越明显。而静态分配地址 就正好相反,需要先指定好哪些主机要用到哪些IP, 绝对不能重复,然后再去客户机上逐个设置必要的网 络参数,并且当主机区域迁移时,还要记住释放IP, 并重新分配新的区域IP和配置网络参数。这需要一张 详细记录IP地址资源使用情况的表格,并且要根据变 动实时更新,否则很容易出现IP冲突等问题。

其次,动态分配IP地址可以做到按需分配,当 某个IP地址不被主机使用时,能释放出来供别 的新接入主机使用,这样可以在一定程度上高 效地利用好IP资源。DHCP的地址池只要能满足 同时使用的IP峰值就可以。静态分配必须考虑 更大的使用余量,很多临时不接入网络的主机 并不会释放掉IP,而且由于是临时性的断开和 接入,手动释放和添加IP等参数明显是受累不 讨好的工作,所以这时必须考虑使用更大的IP 地址段,确保有足够多的IP资源。

最后,动态分配要求网络中必须有一台或几台稳定且 高效的DHCP服务器,因为当IP管理和分配集中的同时, 故障点也相应集中起来了,只要网络中的DHCP服务器 出现故障,整个网络都有可能瘫痪,所以在很多网络 中DHCP服务器不止一台,而是另有一台或一组热备份 的DHCP服务器,在平时还可以分担地址分配的工作量。 另外,客户机在与DHCP服务器通信时,如地址申请、 续约和释放等,都会产生一定的网络流量,虽然不大, 但还是要考虑到。而静态分配就没有上面的这两个缺 点,而且静态地址还有一个最吸引人的优点就是比动 态分配更容易定位故障点。

到底何种情况使用动态分配,何种情况 使用静态分配呢?肯定要按实际的网络 结构和需求来考虑,其中最重要的一个 决定因素应该是网络规模的大小,这直 接决定了网络管理的工作量。简单地说, 大型企业和远程访问的网络适合动态地 址分配,而小企业网络和那些对外提供 服务的主机适合静态地址分配。

2.2.5 网络布线设计
网络布线方案主要讨论怎样设计布线系统,这个系统 有多少信息量,多少语音点,怎样通过水平干线、垂 直干线、楼宇管理子系统把它们连接起来,需要选择 哪些传输介质(线缆),需要哪些线材(槽管)及其 材料价格如何,施工有关费用需多少等问题。 结构化综合布线系统(SCS)是一种集成化的通用传输 系统,它利用双绞线或光缆来传输建筑物内的多种信 息。结构化布线也叫综合布线,是一套标准的继承化 分布式布线系统。结构化布线就是用标准化、简洁化、 结构化的方式对建筑物中的各种系统(网络、电话、 电源、照明、电视、监控等)所需要的各种传输线路 进行统一的编制、布置和连接,形成完整、统一、高 效兼容的建筑物布线系统。

图2-14 网络的布线方案结构图

表2-4 通信介质分布
通信介质 双绞线 分布位置 桌面布线 同一楼层布线 楼层间交换机互联 楼与楼间交换机互联 楼层交换机互联 桌面布线(用在极少数的高性能计算 场所) 楼层交换机互联

光缆

同轴电缆

2.2.6 安全设计
从本质上讲,网络安全就是网络上的信息安全,是指 网络系统的硬件、软件及其系统的数据受到保护,不 受偶然的或恶意的原因而遭到破坏、更改、泄露,系 统能够连续可靠地正常运行。广义地说,凡是涉及到 网络上的信息的保密性、安全性、可用性、真实性和 可控性的相关技术和理论都是网络安全所要研究的领 域。网络安全的内容既有技术方面的问题,也有管理 方面的问题,两方面相互补充,缺一不可。技术方面 主要侧重于防范外部非法用户的攻击,管理方面则侧 重于内部人为因素的管理。如何有效地保护重要的信 息数据、提高计算机网络系统的安全性已经成为所有 计算机网络应用必须考虑和必须解决的一个重要问题。

2.3 网络产品选型
2.3.1 网络硬件设备选型 网络系统中主要硬件设备的选择,直接影响到 网络整体的性能,其投资占网络系统整体投资 的很大比例。在网络系统总体设计时对其进行 分析和选择是很重要的。网络设备选择一般有 两种含义:一种是从应用需要出发进行的选择; 另一种是在众多厂商的产品中选择性能价格比 高的产品。在组建网络时,通常涉及的主要网 络硬件设备有:服务器、工作站、集线器、交 换机和路由器等,在此仅给出部分核心设备的 选择标准。

1.服务器选型
由于服务器在网络中占有重要地位,因此,网络服务 器的选型是组建局域网的一项重要工作。服务器选型 的原则可以归纳为5个字母,即MAPSS。 M代表可管理性(Management) A代表可用性(Availability) P代表性能(Performance),服务器整体性能由以下 几方面因素决定:
(1)芯片组。 (2)内存类型和最大容量。 (3)I/O通道。 (4)与网络的接口及计算能力。

第一个S代表服务(Service) 第二个S代表节约成本(Saving Cost),

2.交换机选型
(1)端口容量。 (2)支持的网络类型。 (3)背板吞吐量。 (4)MAC地址表大小。

3.路由器选型
衡量路由器的指标主要有以下几个:
背板能力 吞吐量 丢包率 路由表容量 可靠性

2.3.2 网络软件选择
网络软件分网络操作系统软件、网络管 理软件、应用软件、工具软件和支撑软 件等,正确地选择能够相互配合、完成 网络系统需求功能的软件组合是网络建 设的关键。而其中网络操作系统的选择 是最基础,也是最核心的。

网络操作系统(Network Operation System,NOS)是 向连入网络的一组计算机用户提供各种服务的一种操 作系统。一般来说,NOS偏重于将与网络活动相关的特 性加以优化,即通过网络来管理诸如共享数据文件、 软件应用和外部设备之类的资源。NOS管理的资源有: 由其他工作站访问的文件系统。 在NOS上运行的计算机的存储器。 加载和执行共享应用程序。 对共享网络设备的输入/输出。 在NOS进程之间的CPU调度。

几种常见的解决方案:
(1)Windows系统。 (2)UNIX系统。 (3)Linux系统。

2.4 网络的安装、调试与测试
总的来说,整个过程可以分为以下几步: 1.布线 2.设备安装、配置和调试 3.网络安全配置
服务器安全设置。 交换机安全设置。 路由器安全设置。 VLAN设置。 防火墙设置。 网络管理设置。

4.网络系统测试 (1)连通性和链路电气测试。 (2)系统功能和性能测试。

2.5 用户培训
用户培训是在网络建设过程中不可缺少的一个 步骤。培训课程可分成以下几个方面: (1)管理阶层的培训。 (2)网络管理与维护人员的培训。 (3)网络软件开发人员的培训。 (4)一般使用者的培训。

2.6 工程项目文档
网络文档由三种文档组成,即网络结构文档、 网络布线文档和网络系统文档。 1.网络结构文档 网络结构文档由下列内容组成: 网络逻辑拓扑结构图。 网段关联图。 网络设备配置图。 IP地址分配表。

2.网络布线文档 网络布线文档由下列内容组成: 网络布线逻辑图。 网络布线工程图(物理图)。 测试报告(提供每一节点的接线图、长度、衰减、近 端串扰和光纤测试数据)。 配线架与信息插座对照表。 配线架与集线器接口对照表。 集线器与设备间的连接表。 光纤配线表。

3.网络系统文档
网络系统文档的主要内容有: 服务器文档,包括服务器硬件文档和服务器软 件文档。 网络设备文档,网络设备是指工作站、服务器、 中继器、集线器、路由器、交换器、网桥、网 卡等。在做文档时,必须有设备名称、购买公 司、制造公司、购买时间、使用用户、维护期、 技术支持电话等。 网络应用软件文档。 用户使用权限表。

习题与思考题二
1.对用户进行需求分析应从哪些方面入手? 2.工程论证包括哪些方面? 3.如何撰写可行性报告? 4.试述以太网家族成员间的相同点与不同点。 5.局域网有哪几种网络拓扑结构?各自的特点是什么? 6.简述分层网络设计的含义及方法。 7.静态和动态分配IP地址各有什么优缺点?如何选择应用场合? 8.IP地址分配应遵循哪些基本原则? 9.服务器选型的原则是什么? 10.衡量路由器、交换机性能的指标有哪些? 11.通信介质根据各自特点不同,使用场合也不同,试进行说明。 12.如何对网络系统进行测试与验收? 13.整个局域网搭建过程中有哪些文档需要归档?


第2讲局域网设计与构建一_图文.ppt

第2局域网设计与构建一 - 计算机组网技术 第二局域网设计与构建(一) 潍

第2章 局域网组网技术_图文.ppt

第2章 局域网组网技术 - 第2章 局域网组网技术 知识点: ? 局域网的概念

计算机组网技术与配置-(第2章)_图文.ppt

计算机组网技术与配置-(第2章) - 第2章 组建对等网 2.1 组网模式概述

《计算机组网技术》-第2章.ppt

《计算机组网技术》《计算机组网技术》隐藏>> 计算机组网技术 第2章 局域网设计与构建 刘永华 赵艳杰 编著 本章主要内容本章学习目标 2.1 确定网络设计目标 2.1...

组网技术第2章 网络规划与设计_图文.ppt

组网技术第2章 网络规划与设计计算机网络技术 第2章 网络规划与设计 讲授:唐...这是建设局域网的基础。在此基 础上,再确定需要哪些资源来构建这个网络,然后...

第2章计算机与局域网的连接_图文.ppt

计算机网络技术项目二:局域网基础与组网技术第二章 计算机与局域网连接 项目二:局域网基础与组网技术 [教学内容] (1)常见的网络设备和传输介质 (2)IP地址概念及...

第2章计算机网络技术及应用(胡远萍)_图文.ppt

第2章计算机网络技术及应用(胡远萍)_工学_高等教育_教育专区。计算机网络技术及应用(胡远萍) 计算机网络技术项目二:局域网基础与组网技术第二章 计算机与局域网...

第五章 局域网组网技术_图文.ppt

第五章 局域网组网技术 - 计算机科学与技术,计算机应用技术,计算机网络技术... 计算机网络 第5章 局域网组网技术 2017/2/6 信息与电子工程系 1 计算机网络 ? 局...

第2章局域网new_图文.ppt

第2章局域网new - 计算机网络技术与应用 本章重点 1、什么是局域网?组建局

第2章 计算机网络体系结构-参考教材《计算机网络技术(....ppt

《计算机网络技术(第2版)施晓秋_工学_高等教育_...? 促进了模块化开发 -> 有助于功能设计 与实现的...可以运行在不 同的局域网、城域网和广域网之上;...

《计算机网络技术与应用》课件(第二章)_图文.ppt

《计算机网络技术与应用课件(第二章) - 第二章 数据通信技术 2.1 数据通

《计算机组网技术》作业.doc

《计算机组网技术》作业_司法考试_资格考试/认证_...三、简答题 ⒈VLSM 方案设计, 某大学使用一个 B ...8 2.无线局域网面临的安全威胁有哪些? 9 计算机...

《计算机网络技术》课程设计--校园局域网的设计.doc

《计算机网络技术》课程设计--校园局域网的设计 - 目录一、校园局域网设计和组建设计目标 ... 2 、校园局域网设计和组建...

计算机网络技术 第8章 计算机组网技术_图文.ppt

第八章 计算机组网技术(一)局域网组网 本章的主要内容 1. 局域网标准 2. ...? 构建一个网络系统的全过程归纳起来可分为规划设计、 安装测试...

计算机组网技术课程设计题目_图文.ppt

计算机组网技术课程设计题目 2010年 6月20日 FTP SERVER ( PC4) ) L3SW ...在RT2上作NAT,实现局域网内的设备可以访问广域网上的WWW Server; ? 在RT1...

第3章 局域网-《计算机网络技术及应用》_图文.ppt

《计算机网络技术及应用》 计算机网络技术及应用》 第 3 章 局域网李联宁 主编 学习任务本章主要涉及: 本章主要涉及: 1 2 3 共享介质局域网/ 共享介质局域网...

《计算机网络技术教程》 课件下载第2章_图文.ppt

《计算机网络技术教程》 课件下载第2章_IT/计算机_专业资料。教程,51t,91danji,课件 第2章 网络体系结构、协议和软 件系统 2.1 网络体系结构 2.2 网络的三...

《计算机组网技术》-第11章.ppt

《计算机组网技术》-第2章 《管理信息系统》-第3章...3COM小型有线局域网络解决方案 11.1.3 小型无线...在本方案中, 将主要采用华为产品构建网络。 3COM...

《计算机组网技术》-第4章.ppt

《计算机组网技术》《计算机组网技术》隐藏>> 计算机组网技术 第4章

《计算机组网技术》-第8章.ppt

《管理信息系统》-第2章 《计算机组网技术》-第2章 《管理信息系统》-第3章...局域网宽带接入Internet 8.3.1 NAT技术的软件实现 8.3.2 Internet连接共享接入 ...