网络基础l1b11.网络拓扑结构v2.0

1、网络规划与设计课程主要内容课程主要内容主要内容：网络系统结构网络逻辑结构设计网络物理结构设计VLAN规划IP地址规划路由协议规划网络管理规划先进的网络系统先进的网络系统一个合格的网络系统必须含以下几个特点：高性能高可用性高安全性可扩展易管理结构清晰简单结构清晰简单结构清晰简单网络系统的结构网络系统的结构网络系统网络基础与运行平台网络服务与应用平台网络安全与管理平台主干网络系统网络中心机房综合布线系统网络安全防御系统网络行为管理系统网络 管理系统用户身份认证系统服务应用系统网络办动化系统语音电话系统视频监控系统生产应用系统网络的逻辑结构设计网络的逻辑结构设计逻辑结构逻辑结构通常局域网逻辑结构设计

2、为三个层次核心层高速数据转发汇聚层路由聚合及安全管理接入层终端接入核心层汇聚层接入层用 户 终端用户终端 用 户 终端核心层(汇聚层)接入层用 户 终端用户终端 用 户 终端(a)(b)逻辑结构对应物理层逻辑结构对应物理层各层次的功能各层次的功能层次主要功能详细功能核心层高速转发数据高速转发数据提供冗余能力提供可靠传输扩展网络汇聚层路由汇聚减少路由条目较高转发性能安全管理综合安全管理策略承接核心层与接入层设备接入层将终端设备接入网络接入终端设备VLAN划分，隔离广播提高安全POE以太网络供电网络结构的最佳实践网络结构的最佳实践网络的物理设计网络的物理设计传输介质设计传输介质设计物理设计主要包括

3、：l传输介质选型l综合布线设计l网络设备选型传输介质传输介质无线介质：l无线l微波l红外线l激光l蓝牙有线介质：l双绞线 传输距离100米l同轴电缆 50细同轴电缆的最大传输距离为185米，粗同轴电缆可达1000米l单模光纤 传输距离100公里l多模光纤 传输距离500米传输1000M，2000米传输100M综合布线系统的组成综合布线系统的组成综合布线系统是信息系统必不可少的部分，它由六个子系统及综合布系统管理组成： 工作区子系统 水平（配线）子系统 管理间子系统 干线子系统 设备间子系统 建筑群子系统 综合布系统管理如图：建筑群子系统 设备间子系统干线子系统工作区子系统铜缆光缆管理间子系统水

4、平（配线）子系统综合布线系统的组成综合布线系统的组成综合布线系统的组成综合布线系统的组成1.工作区子系统 连接终端设备的区域。由信息插座模块延伸到终端设备处的连接缆线及适配器组成。信息插座工作区综合布线系统的组成综合布线系统的组成2.水平（配线）子系统 由工作区的信息插座、信息插座模块到管理间配线设备的配线电缆或光缆、管理间的配线设备及设备缆线和跳线等组成。工作区水平线缆管理间3、管理间子系统 该子系统主要由楼层间的配线架、连接配线架与设备的电缆组成、接入层设备等组成。综合布线系统的组成综合布线系统的组成工作区管理间子系统管理间子系统综合布线系统的组成综合布线系统的组成4.干线子系统 由设备间

5、至管理间的干线电缆或光缆组成PBX配线架粗钢筋大对数电缆或光纤HOST配线架竖井主机房综合布线系统的组成综合布线系统的组成5.建筑群子系统 由连接多个建筑物之间的主干电缆或光缆、建筑群配线设备及设备缆线和跳线组成。综合布线系统的组成综合布线系统的组成 6.设备间子系统（核心） 每幢建筑物的适当地点进行网络管理和信息集中交换的场地。设备间主要安装建筑物配线设备。电话交换机、计算机主机设备、服务器、电信线路入口设施，也可与其它配线设备安装在一起。综合布线系统的组成综合布线系统的组成综合布线管理系统 指对工作区、管理间、设备间、建筑群子系统的配线、设备、缆线、信息插座模块等设施按一定的模式进行标识和

6、记录的方法。WLAN划分划分概念交换机Switch，将信息系统中的终端设备集中连接并将终端设备的通迅数据转发的设备工作在OSI参照模型物理层和数据链路层交换机的功能集中连接终端设备高速转发数据兼有网络安全功能主要厂家思科、华为、 H3C、锐捷、迪普、Juniper、中兴等等交换机VLAN规划规划VLAN，即“虚拟局域网” 即Virtual Local Area Network的缩写，它是将局域网（LAN）设备从逻辑上划分成独立的网段（或者说是更小的局域网LAN），从而实现虚拟工作组的数据交换技术。VLAN的功能的功能 有效控制网络广播风暴 提高网络的安全性，如限制网络中的计算机相互访问权限、防

7、病毒、防止信息被监听等 有效的网络监控 流量管理 实现不同地域部门内的局域网通信制定VLAN的设计方案： 按楼层划分 按部门划分 按功能划分管理VLAN的交换机： 核心交换机 汇聚交换机划分VLAN的方式： 基于端口划分VLAN 基于MAC地址划分VLAN 基于路由划分VLAN 基于策略划分VLAN VLAN设计设计核心设备选型核心设备选型核心设备需支持功能核心设备需支持功能 数据的高速交换 高稳定性，保证设备的正常运行和管理 路由功能 支持提供数据负载均衡和自动冗余链路 考虑网络升级扩容功能典型设备典型设备 核心交换机Cisco WS7609+SUP720（双引擎插槽+7个业务模块插槽 ）

8、核心交换机Huawei S9306（双引擎插槽+6个业务模块插槽 ）汇聚层设备需支持的功能 不同IP网络之间的数据转发 高效的安全策略处理能力 提供高带宽链路保证高速数据转发 支持提供负载均衡和自动冗余链路 支持远程网络管理，支持SNMP协议典型设备 三层交换机：Huawei S5700-28TP-EI（24个1000M电口，4个光电一体口，支持基于MAC的VLAN、基于协议的VLAN，基于IP子网的VLAN，支持时间段ACL ，支持命令和WEB网管，支持802.1X认证/集中式MAC地址认证，支持动态ARP检测，防止中间人攻击和ARP拒绝服务，支持IP/Port/MAC的绑定功能。 三层交换

9、机：CISCO WS-C3750G-48TS-E（48个1000M口，4个1000M光口，增强软件支持动态路由协议，安全特性功能等）汇聚层设备选型汇聚层设备选型接入层设备选型接入层设备选型接入层设备需支持的功能二层数据的快速交换支持多用户的接入能够提供和汇聚层设备连接的高带宽链路支持ACL和端口安全功能，保证用户的安全接入支持网络远程管理，支持POE，支持SNMP协议典型设备设备厂家：思科、H3C、华为、D-Link、TP-LINK、锐捷、中兴、NETGEAR二层交换机，如：Cisco WS-C2960-48PST-L，48个POE 100M电口，2个1000M上行光口，基本软件）IP地址规划

10、地址规划IP地址规划的重要性地址规划的重要性IP地址规划的科学将对如下环节产生影响路由协议的运行效率网络的性能网络的扩展网络的管理从IP地址规划中可以看出一个网络的规划质量、甚至可以反映出一个网络设计师的技术水准。IP地址规划的基本原则地址规划的基本原则l唯一性l连续性l实意性l扩展性l节约性网络规划中网络规划中IP地址的分类地址的分类Loopback地址为了方便管理，系统管理员通常会为每一台路由器创建一个Loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址。互联地址指两台或多台网络设备相互连接的接口所需要的地址。业务主机地址是连接在以太网上的各种服务器、主机所使用的地址以及

11、网关的地址。IP地址的规划技巧地址的规划技巧Loopback地址规划技巧务必使用32位掩码的地址。最后一位是奇数的表示路由器，是偶数的表示交换机。越是核心的设备，Loopback地址越小。互连地址规划技巧务必使用30位掩码的地址。相对核心的设备，使用较小的一个地址互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。业务地址规划技巧所有的网关地址统一使用相同的末位数字或者头数字，如：192.168.0.1或者192.168.0.254都是表示网关 。IP地址的规划地址的规划示例示例需求：某集团公司总部有15个部门，终端设备10000台有15个分公司，终端设备500台-2000台不等

12、总部与每个分公司有2条专线互联每分公司下属有若干办事处，终端设备50-200不等IP地址的规划地址的规划示例示例功能IP地址段IP容量终端设备地址10.0.0.0/816711425互联设备地址192.168.0.0/1665535宾客/临时/测试地址172.16.0.0/16-172.31.0.0/161048560IP地址的规划地址的规划示例示例公司终端设备IP址址规划部门IP地址段IP容量总部10.0.0.0/16-10.15.0.0/161048560分公司110.32.0.0/1665535分公司210.33.0.0/1665535分公司310.34.0.0/1665535分公司14

13、10.45.0.0/1665535分公司1510.46.0.0/1665535分公司N10.N.0.0/1665535总部保留10.16.0.0/16-10.31.0.0/161048560分公司保留10.47.0.0/16-10.255.0.0/16N专线IP规划部门IP地址段可用IP容量总部192.168.0.0/24-192.168.31.0/248160分公司1192.168.64.0/24-192.168.65.0/24512分公司2192.168.66.0/24-192.168.67.0/24512分公司15192.168.120.0/24-192.168.121.0/24512总

14、部保留192.168.32.0/24-192.168.63.0/248160分公司保留 192.168.122.0/24-192.168.255.0/24专线互联IP地址规划 IP地址地址总体规划总体规划 来宾/临时/测试IP址址规划部门IP地址段IP容量总部172.16.0.0/16-172.19.0.0/16262140分公司1172.24.0.0/16-172.24.15.0/164080分公司2172.24.16.0/16-172.24.31.0/164080分公司3172.24.32.0/16-172.24.47.0/164080分公司N172.24.N.0/16-172.24.N+

15、16.0/164080保留网络管理工具网络管理工具总部局域网IP规划部门IP地址段可用IP容量服务器10.0.0.0/24-10.0.9.0/242560财务部10.0.10.0/24-10.0.19.0/242560人力资源部10.0.20.0/24-10.0.21.0/242560行政部10.0.20.0/24-10.0.29.0/242560销售10.0.30.0/24-10.0.39.0/242560分厂一10.0.80.0/24-10.0.89.0/242560分厂二10.0.90.0/24-10.0.99.0/242560分厂三10.0.100.0/24-10.0.109.0/24

16、2560分厂N10.0.N.0/24-10.0.N+9.0/242560路由协议设计路由协议设计路由器用于不同IP网段或者不同物理介质之间的数据包转发的网络设备路由在路由器上用来指导IP数据包转发的路径信息路由分为静态路由和动态路由路由协议运行在路由器上用来学习和得到数据包转发路径信息的规定和标准如果选择使用哪种路由协议如果选择使用哪种路由协议厂家兼容性不同厂家的产品能支持相同的路由协议网络大小支持的路由器数量、路由表大小、路由器的性能收敛速度（更新速度）收敛速度决定着网络的恢复速度易于管理考虑管理员的知识水平链路负载均衡与链路备份网络能使用不同的链路分摊流量并且一条链路中断后能够自动切换到另

17、外一条链路动态路由协议动态路由协议动态路由协议路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由。常见的动态路由协议RIP1.0、RIP2.0OSPFEIGRP、IGRP（思科专有）ISISBGP动态路由协议动态路由协议网络管理规划网络管理规划网络管理规划网络管理规划网络管理：指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作。网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理。网络管理软件产品功能分为五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务/安全管理软件，网络计费管理软件。系统日志管理系统日志管理系统日志是记录

18、系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。 常用的有Kiwi Syslog，3COMSyslog，Linux Syslog等等，有免费的有收费的，有Windows版本，有Linux版本拓扑监控管理拓扑监控管理拓扑监控是一个可视化和实时对网络拓扑进行监控的网络管理软件，并且能够提醒这些状态的任何变化。常用的有深信服APM、华为的esight、The Dude 、LanTopolog、whatsup、其它第三方开发的等等拓扑监控管理网络拓扑的意义网络拓扑的意义1.网络的规模2.主要功能区划3.业务数据分布4.优化和安全加固设计的“指南针”5.故障排查的“地图”网络拓扑图是指由各网络节点和通信介质构成的物理或逻辑布局的网络结构图。网络拓扑图网络拓扑图网络设计参照原则网络设计参照原则网络的建设需要基于