网络工程技术第3章-逻辑网络设计--可参考.ppt
《网络工程技术第3章-逻辑网络设计--可参考.ppt》由会员分享,可在线阅读,更多相关《网络工程技术第3章-逻辑网络设计--可参考.ppt(69页珍藏版)》请在冰点文库上搜索。
第3章逻辑网络设计,3.1网络的拓扑结构,3.2设备命名规则,3.3IP地址规划,3.4局域网的组成与组织方式,3.5网络参考模型,3.6TCP/IP体系结构,网络拓扑结构设计主要是确定网络中所有的节点以什么方式相互连接。
优良的拓扑结构是网络稳定可靠运行的基础,对于同样数量、同样位置分布、同样用户类型的主机,采用不同的拓扑结构会得到不同的网络性能,因此,要进行科学的拓扑结构设计。
3.1网络的拓扑结构,拓扑结构分类计算机网络拓扑结构包括逻辑拓扑结构和物理拓扑结构两种。
逻辑拓扑结构是指计算机网络中信息流动的逻辑关系,而物理拓扑结构是指计算机网络各个组成部分之间的物理连接关系。
网络中经常用到的物理拓扑结构有总线型、星型和环型等,3.1网络的拓扑结构,总线型拓扑结构总线型拓扑结构也称为线性总线,在这种结构中使用一根线缆来连接所有的设备,线缆相继地连接各台计算机。
一条传输总线上连接了多个节点,在节点之间按广播方式进行通信,即每个节点都能收到在总线上传播的信息,但每次只允许一个节点发送信息。
星型拓扑结构星型拓扑结构是以中央结点为中心,经传输线路分别同外围节点连接而成,如图1-4所示为星型结构的连接实物图。
星型拓扑是目前局域网中应用最为普遍的一种拓扑结构。
在这种结构中,中央结点一般采用集线器或者交换机,外围节点常使用个人计算机。
网络中每个终端都通过独立的线缆连接到中心设备。
层次型网络结构设计,核心层的主要工作是数据包交换,为了达到其目标,需要注意以下策略:
在核心层尽量执行较少的网络策略。
核心层的所有设备应具备充分的可到达性冗余设计保障核心层网络的可靠性,核心层,汇聚层,主要有以下两个作用:
将大量从接入层设备过来的低速链路通过高速链路接入核心层,实现通信量的聚合,以提高网络中聚合点的效率。
可以实现接入层网络拓扑结构变化的隔离,减少核心层设备可选择的路由数量,增强网络的稳定性。
接入层使终端用户接入到网络系统中,具有大量的端口,强大的接入能力,实现丰富的业务特性。
接入层为用户提供网络的访问接口,是整个网络的对外可见部分,也是用户与网络的连接场所,它的主要作用是将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等方式与汇聚层连接起来,实现网络流量的接入及访问。
由于接入层直接与用户打交道,而网络策略也是因用户的存在而存在的,所以在接入层实施网络策略效果是最好的。
比如,在接入层可以用包过滤策略提供基本的安全性,保护局部网免受网络内外的攻击等。
接入层,接入层,接入层通常接入层多采用二层交换机,一般应具有如下特点:
提供各种不同数量的100Mbps端口到用户,提供100Mbps或1Gbps(电口、光口)上行端口到上层交换机;高性能,低成本,所有端口支持全线速二层交换;支持标准以太网协议,支持丰富的业界标准,充分考虑兼容现有网络设施;网络设备的可扩展性好,可平滑升级;支持丰富的业务特性,如VLAN、VLANTrunk、VLAN聚合、端口镜像、安全特性等;方便实用的网管。
混合组网,在同一个网络中,不同的层次之间通常采用不同的拓扑结构。
通常核心层采用网状或部分网状相连,核心层与汇聚层或汇聚层与接入层之间采用星形或双星形。
图3-5混合型拓扑结构图,假设该计算机实验室中有40台计算机,1台网络打印机,1台具有48个10/100Mbps和2个10/100/1000Mbps自适应RJ-45端口的以太网可堆叠交换机,网络中配置1台服务器,组建成一个局域网,然后将该局域网接入校园网中。
(1)网络要求所有信息点(这里指计算机、网络打印机、服务器)都与交换机连接;整个网络没有性能瓶颈;要有一定的可扩展余地,绘制网络拓扑图绘制网络拓扑图时应注意以下几点:
选择合适的图符来表示设备线对不能交叉、串接,非线对尽量避免交叉终接处及芯线避免断线、短路主要的设备名称和商家名称要加以注明不同连接介质要使用不同的线型和颜色加以注明标明制图日期和制图人,拓扑结构图绘制软件,拓扑结构图的绘制软件较多,例如AUTOCAD、MicrosoftVisio和LANMapShot等。
为了以后的管理方面,通常需要为网络中的设备进行统一命名,可采用的命名方法为:
AA-BB-XXXX-Y其中:
(1)AA表示设备所属的级别或名称,通常取汉字拼音的首字母缩写,例如WG-网管。
也可以灵活运用大小写字母及增加后缀来表示不同级别的设备,例如Shiyanlou1-实验楼一楼。
(2)BB表示设备的厂商名称,例如设备为华为3Com公司产品,则BB为H3。
3.2网络设备命名,(3)XXXX表示设备型号,如NE16E、S6503等。
(4)Y表示前三项相同的设备,用数字编号1、2、3等标识。
思考:
办公楼4楼电子阅览室的锐捷S3750交换机该如何命名?
bangonglou4-RJ-S3750-1,补:
网络的分层结构OSI参考模型概述OSI参考模型分为七层,自上而下分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,用数字排序自下而上分别是第1层、第2层、第3层、第4层、第5层、第6层、第7层。
网络层次结构具有以下优点:
1各层的功能明确,并且相互独立。
2易于实现和维护。
3易于实现标准化。
3.3IP地址规划,TCP/IP体系结构,TCP/IP的层次结构TCP/IP也是一个分层的网络协议,不过它与OSI模型所分的层次有所不同。
TCP/IP从底层至顶层分为网络接口层、网际互连层(也叫网际层)、传输层、应用层等4个层次。
3.3.1IP地址网络中的每一台计算机都分配一个32位的惟一地址,此地址称为IP地址。
IP地址由网络号(NetID)和主机号(HostID)两部分组成。
其中,网络号用来标识一个特定的网络,主机号用来标识该网络上的一个特定的主机。
因此IP地址的编址方式明显地携带了位置信息。
3.3.1IP地址的分类IP地址由32位二进制数构成,每8位分为一组。
在32位中,部分用来区分网络号,部分用来区分主机号。
网络号和主机号组成的位数的不同构成了A、B、C、D、E五类IP地址,目前可分配使用的是A类、B类、C类。
3.3.1IP地址的分类A类:
从0.0.0.0到127.255.255.255(不含0和127,0和127用作保留地址)B类:
从128.0.0.0到191.255.255.255(含128和191)C类:
从192.0.0.0到223.255.255.255(含192和223),IP地址子网与子网掩码子网就是把一个大网分割开来而生成的较小网络。
在Internet或TCP/IP网络中,通过路由器连接的网段就是子网,同一子网的IP地址必须具有相同的网络地址。
IP地址子网掩码也是一组32位的二进制数,形式上与IP地址一样。
同一子网中的子网掩码相同,其作用是确定IP地址中的网络地址。
通过子网掩码,可以区分出一个IP地址的网络地址和主机地址。
具体方法是子网掩码中的1对应的IP地址位为网络地址,子网掩码中的0对应的IP地址位为主机地址。
IP地址A、B、C三类网络都有一个标准子网掩码(缺省子网掩码),即固定的子网掩码。
A类IP地址的标准子网掩码是255.0.0.0B类IP地址的标准子网掩码是255.255.0.0C类IP地址的标准子网掩码是255.255.255.0,3.3.1IP地址的分类A类:
从0.0.0.0到127.255.255.255(不含0和127,0和127用作保留地址)B类:
从128.0.0.0到191.255.255.255(含128和191)C类:
从192.0.0.0到223.255.255.255(含192和223),几种特殊的IP地址,回送地址127开头的地址,用于测试或本地机进程间的通信。
127.0.0.1直接广播地址主机号全为1的IP地址,用于向某个网络的所有主机广播,也就是同时向该网上所有的主机发送报文。
192.168.3.255,有限广播地址在本网内广播,32位IP全为1的地址用于在本网内广播,即255.255.255.2550地址各位全为0的被解释成为任意网络。
公有IP和私有IP,私有IP地址分配在3类IP地址中专门保留了三个区段作为私有地址,其地址范围如下:
A类地址:
10.0.0.0(一个单独的A类网络号),子网掩码为255.0.0.0。
B类地址:
172.16.0.0172.31.0.0(16个相邻的B类网络号码),子网掩码为255.255.0.0。
C类地址:
192.168.0.0192.168.255.0,子网掩码为255.255.255.0。
公有IP和私有IP,公有IP地址的分配静态分配方式:
给网络中的每台计算机都分配一个固定的IP地址。
一般在下面两种情况下采用该分配方案:
所申请的公有IP地址数量大于网络中的计算机数量;网络中存在特殊的计算机,如作为路由器的计算机、服务器等。
动态分配方式:
网络中有很多台计算机,且不是所有的计算机都同时使用,同时使用网络的计算机数量少于或等于分配的IP地址。
网络地址转换(NAT)方式:
不接入Internet的网络可以任意使用私有IP地址(在网络内部使用私有IP地址),连接到Internet上网时使用公有IP地址,同时在公有地址与私有地址之间设定一个对应的转换关系。
IP地址子网与子网掩码子网就是把一个大网分割开来而生成的较小网络。
在Internet或TCP/IP网络中,通过路由器连接的网段就是子网,同一子网的IP地址必须具有相同的网络地址。
IP地址子网掩码也是一组32位的二进制数,形式上与IP地址一样。
同一子网中的子网掩码相同,其作用是确定IP地址中的网络地址。
通过子网掩码,可以区分出一个IP地址的网络地址和主机地址。
具体方法是子网掩码中的1对应的IP地址位为网络地址,子网掩码中的0对应的IP地址位为主机地址。
子网掩码的功能,区分网络号和主机号划分子网,各类IP地址的默认子网掩码,IP地址分配手段,利用子网掩码对网络进行子网化,各类IP地址的默认子网掩码,利用子网掩码对网络进行子网化子网划分主要有以下几个作用:
(1)划分子网可以控制用户之间的通信,起到隔离不同用户组的作用。
(2)划分子网有利于分层结构的设计。
(3)划分子网有利于地址分配。
(4)划分子网有利于流量聚合。
(5)提高IP地址的利用率,减少网络拥塞。
(6)可以集成不同的网络技术。
子网划分,子网划分的方法就是将主机号进一步划分为子网ID和主机ID,主机ID的高位用来划分子网,剩余的部分作为子网中的主机ID。
IP地址=网络ID+子网ID+主机ID。
网络地址转换,网络地址转换能有效解决企业IP地址短缺问题,即:
内部使用私有IP,与internet通信时通过地址转换成公有IP再接入Internet.NAT功能的设备三种方法:
静态地址转换,动态地址转换和端口复用地址转换。
例1:
一个申请到一组C类IP地址的学校,学校的各个网络分散在多个楼宇,每个楼宇内计算机数量较少(一般小于50台),不同地点的子网之间用路由器连接,并且都要接入Internet。
在这种情况下,可采用子网划分C类IP地址的编码方法。
例2:
某机构申请到的B类网络号为188.128的所有IP地址,为了更有效地组织这些IP地址,决定将B类地址划分10个以上的子网,每个子网至少能容纳4000台主机。
给出子网掩码和每个子网的配置。
练习:
某机构申请到一个C类网络219.231.18.0,为了便于管理,按部门划分子网,该机构每个部门不超过10台主机,划分子网,写出子网掩码,并写出每个子网的配置。
可变长子网掩码,方便把网络分割成大小不同的子网,在一个网络中可以实施不同长度的掩码,即可变长子网掩码(VLSM,VariableLengthSubnetMask)充分有效地利用IP地址空间,【例3-4】假设某单位有4个楼宇,每个楼宇内部独自有一个网络,而该单位只申请到一个C类地址:
220.2.20.0/24,这四个网络现在拥有主机数分别为80、50、12、6个。
考虑到其扩展性,则各个子网的IP地址分配如表3-5所示。
说明:
VLSM实际上是一种多级子网划分技术。
在实际工程实践中,利用VLSM可以进一步将网络划分成三级或者更多级子网。
同时,可以考虑使用全0和全1子网以节省网络地址空间。
利用NAT技术不仅能够实现多个用户共用一个合法的IP地址连接Internet,而且在一定程度上还能防范网络的攻击,因为NAT可以将内部网络与外部网络隔离,使外部网络用户无法了解通过NAT设置的内部IP地址。
NAT技术,NAT技术实现包括三种方法:
静态地址转换、动态地址转换和端口复用地址转换。
静态NAT是将内部网络中每台主机的IP地址映射成外部网络中的某个合法地址;动态NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。
【例3-3】利用TCP/UDP端口映射的应用。
假设企业网络采用1000Mbps光纤接入Internet,路由器选用拥有2个10/100/1000Mbps自适应端口的Cisco2821,内部网络使用的IP地址段为192.168.1.1192.168.1.254(根据内部网络规模而定),局域网端口Ethernet0的IP地址为192.168.1.1,子网掩码为255.255.255.0,网络分配的合法IP地址范围为202.99.16.128202.99.160.135,子网掩码为255.255.255.248,连接ISP的端口Ethernet1的IP地址为211.82.220.129,子网掩码为255.255.255.252,可用于转换IP地址为211.82.220.130.可以配置相同类型的多个服务器,如多个WEB服务器,多个E-mail服务器等。
可变长子网掩码,在进行网络划分时,根据每个子网中可能存在的最大主机数目,会遇到将一个大的网络分割成大小不同的子网,此时在一个网络中可以实施不同长度的掩码,即可变长子网掩码(VLSM,VariableLengthSubnetMask)。
使用可变长子网掩码可以在每个子网上保留足够的主机数目的同时,使一个大的网络在分割成多个子网时有更大的灵活性,无论是主机地址空间,还是子网地址空间,都能充分有效地利用IP地址空间。
【例3-4】假设某单位有4个楼宇,每个楼宇内部独自有一个网络,而该单位只申请到一个C类地址:
220.2.20.0/24,这四个网络现在拥有主机数分别为80、50、12、6个。
考虑到其扩展性,则各个子网的IP地址分配如表3-5所示。
基于VLSM划分的四个子网IP地址分配表,VLSM实际上是一种多级子网划分技术。
在实际工程实践中,利用VLSM可以进一步将网络划分成三级或者更多级子网。
同时,可以考虑使用全0和全1子网以节省网络地址空间。
【例3-5】某单位有两个楼宇:
行政楼和培训楼。
行政楼内分为领导和一般职员两个子网。
该单位申请到了一个完整的C类IP地址段:
220.31.234.0,子网掩码255.255.255.0。
为了便于分级管理,该单位采用了VLSM技术来划分子网,如图3-13所示。
IP地址的规划原则,管理便捷原则地域原则业务原则地址节省原则:
唯一性、简单性、连续性、扩展性、实意性、安全性,IP地址规划的技巧,公有IP地址分配Loopback地址规划互联地址业务地址,练习,某单位申请到C类网络号:
210.44.8.0,分成4个子网,主机数分别是96,52,28,10。
采用可变长子网掩码进行划分。
分别写出子网掩码和网络号。
避免IP地址冲突,1.IP地址与MAC地址绑定
(1)通过代理服务器将局域网接入Internet时的IP地址与MAC地址绑定
(2)通过路由器接入Internet时的IP地址与MAC地址绑定2交换机端口与MAC地址绑定,1.7.3ipconfig命令查看PC网络属性ipconfig命令可以显示IP协议的具体配置信息,可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机名、DNS服务器、节点类型等相关信息。
其中网络适配器的物理地址在检测网络错误时非常有用。
IP地址的规划原则与规划技巧,IP地址的规划原则网络设计者在网络设计时,应为用户的区域、网络、子网以及终端提供一个合理的IP地址规划方案,并可满足网络的可扩展性要求。
因此,在进行IP地址规划时应遵循以下几个原则:
(1)管理便捷原则
(2)地域原则(3)业务原则(4)地址节省原则,在IP地址划分时应本着下列准则:
唯一性:
一个IP网络中不能有两台主机采用相同的IP简单性:
地址分配应该简单,以避免在主干上采用复杂的子网掩码方式。
连续性:
为同一个网络区域分配连续的网络地址,便于进行路由聚合,这样会大大缩减路由表的规模,从而提高路由协议算法的执行效率。
扩展性:
为每一个网络区域预留IP地址空间,实意性:
好的IP地址规划使每个地址具有实际含义,当看到一个地址就可以大至判断出该地址所属的设备或地址类型。
安全性:
网络内应按工作内容划分成不同的子网,以便进行管理。
IP地址应由统一的网管中心分配使用。
避免IP地址冲突,IP地址与MAC地址绑定
(1)通过代理服务器将局域网接入Internet时的IP地址与MAC地址绑定
(2)通过路由器接入Internet时的IP地址与MAC地址绑定交换机端口与MAC地址绑定采用三层交换机过滤IP地址,IP地址分配实例,假设某公司由济南总部和章丘分公司组成,总部由办公区、营业区和培训区组成,目前要求组建济南总部局域网、章丘分公司局域网。
总部和章丘分公司各使用一台路由器通过DDN线路相连,要求组建两地间的内联网。
在总部的办公区,要求提供16个100M的信息点,营业区要求提供18个100M的信息点,培训区要求提供22个100M的信息点。
办公区和营业区、培训区距离都是80米,使用100M网线连接。
章丘分公司要求提供20个100M的信息点。
总部的办公区要求划分领导、财务、员工三个子网,分别有3、3、10个信息点,营业区、培训区各为一个子网,章丘分公司为一个子网。
实现各部门。
3.4局域网技术,关于局域网技术的几点说明:
万兆以太网技术路由器传输“下一跳”广播地址及广播域虚拟局域网技术VLAN,虚拟局域网技术VLAN,VLAN(VirtualLocalAreaNetwork)是在一个物理网络上划分出来的逻辑网络,这个网络对应于OSI模型的第二层网络,它的划分不受网络端口的实际物理位置的限制,有着和普通物理网络同样的属性。
第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
不同VLAN之间不能直接访问,需通过路由设备相连才能实现不同VLAN之间的通信。
划分VLAN的方法,静态VLAN的划分动态VLAN的划分常见的动态VLAN的划分方法有:
基于MAC地址的VLAN划分、基于IP地址的VLAN划分、基于用户的VLAN划分。
三种方法各有优劣,基于端口的VLAN划分,VLAN的管理划分原则,基于业务需求划分VLAN基于地域划分VLAN基于安全要求划分VLAN,VLAN规划的限制,VLAN1不要分配给业务VLAN使用相近业务的VLANID要连续成段分配尽量使用1024以下的VLANID为每一个VLAN规划VLAN描述符VLAN的数目不超过4096个每一个VLAN的主机数目建议不超过64个VLAN不易划分的太多,
升级会员 