网络系统集成（微课版） 课件全套 电子 项目1-6 网络系统集成概述- 网络工程测试与验收

项目一—网络系统集成概述—目录CONTENTS制作网络建设项目工程文档01.制作网络从业人员岗位职责说明书02.制作网络建设项目工程文档01.问题思考IT市场比较火爆，国家或企业花了大量的资金，是否达到了预期的目标，为什么还是要存在诸多的烂尾工程呢？采购网络、硬件设备+软件开发+=系统集成?为了适应基于网络的多种多样的服务在带宽、可扩展性和可靠性等方面不断增长的需求，你是否可以有效的解决这些问题？涉及三个层次网络：它含有系统集成成分，但是不具有更专业的技术和工艺。系统：是实现特定功能达到某一目标而构成的相互关联的集合体。

集成：是一种过程、方法和手段。

网络系统集成的通用定义：以用户的网络应用需求和投资规模为出发点，合理选择各种软件产品、硬件产品和应用系统等，并将其组织为一体，能够满足用户的实际需要，具有性价比优良的计算机网络系统的过程。

--1.1.1网络系统集成的概念对象：计算机及通信硬件+计算机软件+计算机使用者+管理。四个要素目标：系统生命周期中与用户利益始终保持一致的服务。内容：计算机网络集成+信息和数据集成+应用系统集成。方法：先进的理论+先进的手段+先进的技术+先进的管理。注意：网络系统集成既不是一套系统，也不是一堆计算机硬件，更不是一套软件；也不仅仅是开放系统和标准化，而是一种观念、思想和管理，是一种系统的规则、实施的方法和策略。--1.1.1网络系统集成的概念为什么需要网络系统集成

Page7--1.1.2网络系统集成的工作任务--1.1.3网络系统集成模型

网络系统集成模型如图1-3所示，它用来指出设计和实现网络系统的阶段划分及各阶段之间的联系，体现了系统化的工程方法，便于设计和施工，同时强调了技术文档的作用，各部分的联系反映了网络工程实施的灵活性和适应性。需求分析0102网络系统方案设计03综合布线系统设计与网络工程实施04设备选型--网络系统集成的具体内容0506070809软件平台搭建应用软件开发网络系统测试与验收用户培训网络运行技术支持--1.1.5网络系统集成的实施步骤谢谢—网络系统集成—项目一—网络系统集成概述—目录CONTENTS制作网络建设项目工程文档01.制作网络从业人员岗位职责说明书02.制作网络从业人员岗位职责说明书02.--1.2.1网络系统集成的主体结构网络工程三方结构网络工程建设是一项复杂的系统工程，工程建设通常有多个主体参与。主要的主体包括需要建设计算机网络的单位、网络工程设计单位、网络工程施工单位和工程监理单位等。一般的网络工程采用三方结构模型，所谓的三方结构是指工程甲方、工程乙方和工程监理方。--1.2.1网络系统集成的主体结构网络工程甲方是需要建设计算机网络的单位，也称用户，是计算机网络工程的提出者和投资方。甲方的人员组成主要包括行政联络人和技术联络人。

行政联络人是甲方的工程负责人，一般由甲方的行政领导担任。

技术联络人是甲方的工程技术负责人甲方的职责是编制标书、组织招投标、监督工程、组织网络专家对计算机网络工程进行可行性论证等。--1.2.1网络系统集成的主体结构网络工程乙方工程乙方是计算机网络工程的承建者。网络工程的量比较大，可以由多个公司承担网络工程的建设任务。乙方的主要职责是：编制投标书、签订工程合同、进行用户需求调查、规划设计、制订实施计划、产品选型、系统集成、合同规定的其它

工作等。经销商、系统集成商、开发商。--1.2.1网络系统集成的主体结构网络工程监理方是指为了帮助用户建设一个性价比最优的网络系统，在网络工程建设过程中，给用户提供前期咨询、网络方案论证、确定系统集成商、网络质量控制等服务。提供工程监理服务的机构就是监理方，工程监理方的人员组织包括总监理工程师、监理工程师、监理人员等。网络工程监理方的主要职责是：帮助用户做好需求分析、选择好的系统集成商、控制工程进度、控制工程质量、作好各项测试工作。三级资质：具有独立承担中小型企业级或合作承担大型企业级（或相当规模）计算机信息系统建设的能力。四

个等级一级资质：具有独立承担国家级、省（部）级、行业级、地（市）级（及其以下）、大中小型企业级等各类计算机信息系统建设的能力。四级资质：具有独立承担小型企业级或合作承担中型企业级（或相当规模）计算机信息系统建设的能力。二级资质：具有独立承担省（部）级、行业级、地（市）级（及其以下）、大中小型企业级或合作承担国家级计算机信息系统建设的能力--1.2.2网络系统集成的资质条件

Page20--1.2.3网络从业人员的必备素质1．意识形态层面坚持爱党爱国2．法律层面遵纪守法3．伦理道德层面坚持价值引领4．诚信从业层面坚持诚实守信5．敬业奉献层面坚持服务意识和奉献精神6．技术层面坚持科技向善--1.2.4网络从业人员的岗位职责网络从业人员的岗位职责负责系统集成设计和开发全过程的组织、协调、实施工作。负责系统集成安装现场施工、联调、测试及工作环境的控制。负责集成项目售后应急事件的响应。负责对客户进行系统集成使用、维护等内容的培训。负责对实现产品符合性所需的硬件设施和工作环境的控制。组织编写项目解决方案、系统集成方案。谢谢—网络系统集成—项目二—网络需求分析—目录CONTENTS开展网络需求调查01.分析网络需求调查结果02.制作网络需求说明书03.开展网络需求调查01.--2.1.1网络需求分析与网络需求调查的必要性BECDA建网动因应用需求网络覆盖范围内外网通信条件建网约束条件回答为什么需要进行相关的网络设计回答所建网络应包括哪些应用系统以及需要解决的实际问题包括地理范围、使用者范围和数量，主要回答网络有多大回答目前已有或可用的通信条件，目前状况如何即定量、定性条件及经费约束条件等网络需求调查要解决的问题--2.1.1网络需求分析与网络需求调查的必要性通过需求调查可以获取用户的真正需求用户所了解的需求与网络工程人员理解的需求可能存在差异在项目开始之前，不能知晓真正的需求另外需求本身是一个动态变化的过程需求调查完成后，对需求说明书进行细化，对比较复杂的用户需求还有进行建模分析，以帮助开发人员更好地了解需求因此将收集到的需求进行多次分析整理，直到双方理解为止需求调查为需求分析提供基本素材--2.1.1网络需求分析与网络需求调查的必要性了解用户具体需求后，必须进行需求分析，指明网络工程设计应该提供的所有功能及受到的制约用户可以在投影仪或者计算机上进行演示可以在投影仪或者计算机上进行演用户需求决定了网络工程设计所要解决的问题，所要带来的结果因为网络工程各部分的解决方案都是对整体需求一定比例的满足。

仅仅解决部分需求是没有意义的，对关键需求的忽略可能会带来灾难性的后果需求分析为项目设计提供基本依据--2.1.2网络需求调查方法和内容决策者的建设思路用户提供的历史资料、行业资料和使用状况等资料用户技术人员的细节描述网络使用者对网络的需求需求来于何处--2.1.2网络需求调查方法和内容问卷调查会议座谈用户访谈实地考察同行咨询需求调查方法--2.1.2网络需求调查方法和内容一般状况调查（每个网络都因业务不同而有其不同的解决方案）也叫业务需求网络使用环境、企业组织结构、人员组成及分布内、外网连接、发展状况、企业和行业特点现有可用资源、投资预算、用户期望目标需求调查的内容--2.1.2网络需求调查方法和内容性能需求调查（主要解决用户体验效果）也称用户需求网络性能是指该系统完成任务的有效性、稳定性和响应速率性能需求调查决定系统性能档次、所采用的技术和设备档次性能需求涉及很多的具体方面，有总体网络接入性能需求、交换机服务器等关键设备响应性能需求、磁盘读写性能要求需求调查的内容--2.1.2网络需求调查方法和内容功能需求调查（考虑网络本身运行和将来对其维护的需求）也称网络需求主要侧重于网络自身的功能，而不包括应用系统是否配置网管系统、服务器管理系统、第三方数据备份和容灾系统、磁盘阵列系统、网络存储系统、服务器容错系统是否需要多域，或多子网、多服务器更多的网络功能需求还体现在具体的网络设备上需求调查的内容--2.1.2网络需求调查方法和内容应用需求调查（在网上做什么，涉及网络应用和网络服务）期望使用的操作系统、办公系统、数据库系统是哪些？打印、传真和扫描业务是否多主要内部网络应用是否需要使用公司内（外）部的邮件服务是否需要用到公司内（外）部网站服务是否需要用到一些特定的行业管理系统需求调查的内容--2.1.2网络需求调查方法和内容需求调查的内容安全管理需求调查

网络安全的目标是使用户的网络财产和资源损失最小化安全性的基本要求是防止用户网络资源被盗用和破坏防护入侵安全需求分析系统软件和硬件的安全需求数据安全需求用户认证需求--2.1.2网络需求调查方法和内容需求调查的内容网络需求调查实例网络系统项目描述：某钢铁股份有限公司总部位于重庆市郊区，主要负责生产，有计算机用户120人。公司设立了一个分支机构，位于市中心，主要负责销售，有计算机用户15人。公司计划实现企业的生产和销售的信息化管理，并分期完成。首期投入资金50万元建设网络系统的基本建设，完成企业内部计算机用户的网络互连。以后逐步完成网站建设、企业信息系统管理、生产管理和控制等。--2.1.2网络需求调查方法和内容需求调查的内容网络需求调查实例制定调查计划沟通交流记录现场考查情况谢谢—网络系统集成—项目二—网络需求分析—目录CONTENTS开展网络需求调查01.分析网络需求调查结果02.制作网络需求说明书03.分析网络需求调查结果02.--2.2.1问题的确认和描述为什么需要各种不同的联网介质速率不同，应用的场合是否一样

问题--2.2.1问题的确认和描述

问题的确认和描述需求调查后从用户那里获得了大量数据

这些独立的需求含有很多信息，需要对其分析对用户需求的理解程度，决定网络系统建设的成败如关注WEB服务器功能的实现，并未关注性能的考虑，这样的设计可能就是一个灾难--2.2.1问题的确认和描述问题的确认和描述需求分析关注的是“做什么”而不是“怎么做”的问题

将调查了解的情况进行分析整理，把主要问题整理出来，明确需要解决的问题

对于访谈形式的需求信息，经常包含一些开头语言，专业性不强，必须用计算机网络的专业术语来描述用户实际存在的问题和需求，这样才能分析需求说明书的具体内容（表2-7）--2.2.2分析需求信息对需求信息进行分析网络环境需求分析网络管理需求分析网络业务需求分析网络安全需求分析网络扩展需求分析外部联网需求分析--2.2.3总结网络需求数据网络需求数据总结需求的收集需要经过多次、多方面获得，列出的需求和一些可能的需求往往比较杂乱，需要进行整理、归纳

还要将这些需求按照重要性分类，确定哪些是必须满足的需求，哪些不是必须的，还有哪些是推荐的详细的区分方法可以参照IETF在RFC2119对需求重要性分类的关键字描述

--2.2.3总结网络需求数据

网络需求数据总结

需求的收集需要经过多次、多方面获得，列出的需求和一些可能的需求往往比较杂乱，需要进行整理、归纳

还要将这些需求按照重要性分类，确定哪些是必须满足的需求，哪些不是必须的，还有哪些是推荐的详细的区分方法可以参照IETF在RFC2119对需求重要性分类的关键字描述

谢谢—网络系统集成—项目二—网络需求分析—目录CONTENTS开展网络需求调查01.分析网络需求调查结果02.制作网络需求说明书03.制作网络需求说明书03.复习旧课网络建设的可行性分析报告的主要内容有哪些？网络设计需求说明书的主要内容有哪些？--2.3.1分析项目可行性对需求信息进行分析满足约束条件的可行性分析可能的困难和利润技术的可行性分析技术特性分析技术实现分析性能指标分析--2.3.2数据准备数据准备将原始数据制成表，各个表可以反映它们之间的内在联系。把大量的手写调查问卷或表格信息转换成电子表格或数据库对于需求收集阶段产生的各种资料，都应该编辑目录并归档，便于后期查阅。无论数据是以何种方式收集的（手写调查或联机调查），都应该进行备份。--2.3.3网络需求说明书的制作按优先级排队的需求清单申请批准部分需求分析阶段总结综述需求数据总结--2.3.4网络需求说明书的变更

修改需求说明书

需求收集阶段可能由于没有足够多的用户参与、用户需求不断增加或用户需求模棱两可等原因而产生不合格的需求说明，因此，在编制需求说明书的时候，也要考虑怎样设计修改说明书。需求说明书中一般揭示了不同群体需求之间存在的矛盾，可能由管理层解决这些矛盾，给出所有相关人员一致同意的意见；也可能是大家协商，共同找出解决这些矛盾的方案。如果的确需要修改需求说明书，最好不要修改原来的数据和信息，可以考虑在需求说明书中附加一部分内容，说明修改的原因，解释管理层的决定，然后给出最终的需求说明。谢谢—网络系统集成—项目三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.选择网络技术02.规避交换网络环路04.增强交换网络可靠性05.规划网络拓扑结构06.规划网络地址07.扩展网络地址08.构建互联网络09.认识网络工程项目建设01.复习旧课

通过深入细致的调查，完成网络需求分析，形成一份详尽的网络需求报告，是否可以进入网络工程设计阶段？为什么？

网络工程设计就是在满足用户需求的情况下，明确采用哪些技术规范，为网络工程人员提供一整套实施方案。--3.1.1网络工程设计的目标与原则是一个把网络需求目标向技术解决方案映射的过程是网络工程项目实施的重要依据，涉及到两个层面

物理层面的网络设计包括综合布线系统设计、设备选型等

逻辑层面设计主要工作是选择一种能实现网络需求的技术本章着眼网络拓扑结构、VLAN及IP地址规划等技术设计--3.1.1网络工程设计的目标与原则思考题网络工程设计中，逻辑设计阶段的任务是（）。

a.依据逻辑设计要求，确定设备的物理分布与运行环境

b.分析现现网和新网的资源分布，掌握网络运行的状态c.根据需求规范和通信规范，实现资源分配和安全计划d.理解网络应有功能和性能，设计出符合用户需求网络--3.1.1网络工程设计的目标与原则思考题

甲公司承接了乙公司的网络建设工作。由于待建网络规模很大，为确保建设工作顺利进行，负责该项目的工程师在进行逻辑设计时提出了如下工作思路：明确逻辑设计工作的内容是：网络拓扑结构设计；物理层技术选择；局域网技术选择；广域网技术选择；地址设计；路由协议选择；网络管理模式与工具选择；撰写逻辑设计文档。对该工程师确定的逻辑设计内容的评价，恰当的是（

）。

A.内容全面，符合逻辑设计的工作准则

B.应去掉物理层技术选择这一部分

C.应去掉路由协议选择这一部分

D.应增加网络安全设计这一部分计划--3.1.1网络工程设计的目标与原则网络工程设计的目标每个单位和网络都是唯一的，其设计目标是不相同的

设计目标要竭力去满足网络需求分析说明书中的内容网络工程设计中包含两类目标：组织目标和技术目标组织目标：有助对网络中使用的产品和技术进行定位目标现状措施增强竞争力其他公司有响应速度更快的基于网络的销售/客户管理系统加强网络建设，使用具有销售跟踪和合作伙伴关系跟踪的应用系统降低运行成本数据不统一，多次输入，维护工作量大数据统一平台建设，提高数据的可用性增加客户支持无订单跟踪技术支持引入基于网页客户支持技术的订单跟踪增加新的服务电话/传真定购；电话/传真确认安全的基于网页的定购，安全的基于网页的确认--3.1.1网络工程设计的目标与原则网络工程设计的目标

技术目标：保证网络数据的可访问和关键应用的运行

有些设计要素之间是冲突的，在设计优先权上要权衡技术指标重要性说明吞吐量：单位时间无错误传送的数据量25%中心结点（网络核心与汇聚设备和企业级服务器设备）最为重要可靠性：正常工作的时间占该时期总时间的百分率25%链路质量、设备稳定性、环境干扰控制最为重要安全性15%公司商务机密（客户、订单信息等）关键交易数据必须安全可扩展性：支持多大程度的网络扩展20%当响应能力、吞吐量降低或公司规模扩大时可以方便的再分解网络、提高带宽、增加端口可管理性10%保证方便的维护：可靠性、安全性、可扩展性先进性5%对以后技术的支持--3.1.1网络工程设计的目标与原则有些企业可能需要99.999%“5个9”可用性99.999%可用性可能需要三倍冗余--3.1.1网络工程设计的目标与原则思考题请指出并分析网络设计指标存在的矛盾问题

1.先进性2.可靠性3.安全性4.经济性5.实用性6.易用性逻辑设计阶段如何处理预算超出的问题？--3.1.1网络工程设计的目标与原则网络工程设计的基本原则

实用性原则

开放性原则可靠性原则安全性原则先进性原则

伸缩性原则

--3.1.1网络工程设计的目标与原则网络工程设计的其他原则

“核心简单，边缘复杂”原则

“弱路由”原则“80/20”原则“影响最小”原则“2用2备2扩”原则

“技术经济分析”原则“成本不对称”原则

--3.1.2网络体系结构设计确定网络的层次结构以及每层所使用的协议建设的计算机网络类型是局域网还是广域网局域网需要重点关注其物理层和MAC子层

广域网需关注接入网络方式或租用的传输服--3.1.2网络体系结构设计物理层设计

确定在网络的不同位置使用何种传输介质综合考虑距离、速率、抗干扰性能--3.1.2网络体系结构设计物理层设计

确定物理层标准3.1.2网络体系结构设计

MAC子层设计（介质访问控制方法）计算机网络的数据链路层设计主要是选择MAC技术，因为逻辑链路控制子层LLC提供的数据服务对不同的MAC子层是一致的CSMA/CD10Mbps半双工CSMA/CD100Mbps半双工/全双工CSMA/CD1000Mbps半双工/全双工10Gbps及以上全双工→→→→→--3.1.2网络体系结构设计思考题以太网中使用（）机制来检测冲突。

无线局域网中使用（）机制避免冲突。

当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过（1）米，其原因是千兆以太网（2）。（1）A．100B．925C．2500D．40000（2）A．信号衰减严重B．编码方式限制

C．与百兆以太网兼容D．采用了CSMA/CD

对无线局域网，现有802.11n的WLAN，速率为300Mbps，包括2台计算机，1个AP，2台计算机数据传输的概率相同，则每台计算机实际传送用户数据的最大理论速度最接近（3）MB/s。

（3）A．1.4B．6.7C．9.3D．18.7--3.1.2网络体系结构设计

网络层设计所有网络的网络层传输的是IP数据包（分组或数据报）以太网的数据链路层传输以太网帧、广域网的数据链路层传输的是PPP帧，不同网络之间传输数据需要进行帧格式转换

地址解析：以太网中存在IP地址与MAC地址之间进行映射；广域网中不存在IP地址与MAC地址之间的映射关系路由选择：为计算机网络帧中封装的IP分组选择传输路径--3.1.2网络体系结构设计

网络层层设计以太网帧格式PPP帧格式HDLC帧格式--3.1.2网络体系结构设计

网络协议的选择选择的网络协议符合其特点

注意所选择网络协议的版本

注意所选网络协议的一致性

注意不要选择多种网络协议常见协议不一致性举例：IP-IPX；MSTP-PVST；PPP-HDLC；LACP-PAGP；半双工-全双工

谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.选择网络技术02.任务描述本任务针对如图所示的网络拓扑结构，分析采用了哪些物理层网络技术。初期成本估计项目资金在需求收集阶段就已确定

成本费用会影响到网络技术的选择

在逻辑设计阶段有更好的技术解决方案，成本费用可能要超过已确定的筹款标准网络服务评估在做出技术选择之前，考虑网络应该提供的服务内容

网络服务的多样性决定了不同需求提供的服务是不同但需要考虑网络管理和网络安全两项关键的网络服务技术选项评价根据需求和现有网络情况，每种网络技术有自己的特征

广播通信：技术选择或配置不当对广播通信有很大影响连接类型：稳定传输速率下需要选用面向连接的协议；不需要判定服务级别的选用无连接的协议可升级性：网络设计要适应当前或未来需求，必须保证网络及其应用程序具有可扩展性以太网技术指标

快速以太网技术指标

高速以太网技术（1000Mbps）简介1998年IEEE802.3提出千兆位以太网技术标准802.3z向下兼容10BaseT和100BaseT，方便千兆以太网平滑升级标准中包含2个关于光介质和2个铜介质规范1000BaseSX（短波长，850nm，2~550m），1000BaseLX（长波长，1350nm，2~5000m）所能传输的距离取决于带宽（MHzxkm计量），实际中更多注意规范的下限，而不是上限。在平均运行条件下，可以达到的距离为下限距离乘以3或4另外多厂家合作定义一个规范1000BaseLH（长距离），努力与1000BaseLX实现互操作，并利用千兆接口连接器（GBIC）

高速以太网技术指标万兆位以太网技术指标谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.隔离局域网广播域03.任务描述某高校实验室拥有一间100平方米的办公室，里面设置了36个工位，用于安置36名研究生。根据该实验室当前项目的情况，划分了3个项目组，36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有VLAN功能的二层交换机，用于搭建实验室有线局域网，实现3个项目组的网络隔离。（1）初期考虑到项目组位置固定且有一定的人员流动，分析在搭建实验室局域网时应采用的VLAN划分方法。（2）随着项目进行，人员流动加剧，已经不再适合基于区域聚集原则划分工位，而且项目组长或负责人需要能够同时加入不同的VLAN中。分析此时应采用的VLAN划分方法。（3）在项目后期，3个项目组需要进行联合调试，因此需要实现3个VLAN间的互联互通。目前有两种方案：方案一采用独立路由器方式，保留二层交换机，增加一个路由器；方案二采用三层交换机方式，用带VLAN功能的三层交换机替换原来的二层交换机。比较这两种方案的优缺点。VLAN的实现途径基于端口的VLAN基于MAC地址基于协议基于IP组播MAC：000A-1200-1111MAC：000A-1200-2222MAC：000A-1200-4444MAC：000A-1200-3333交换机A主机A主机B主机D主机C按照MAC地址将主机A和C划入VLAN10按照MAC地址将主机B和D划入VLAN20交换机B01020304本征VLAN：用于未标记的流量，可以在交换机的Trunk接口上对本征VLAN进行设置。语音VLAN：用于标记语音流量的VLAN。通常情况下，交换机的接口限制在一个VLAN中。管理VLAN：用于管理功能。业务VLAN：交换机上的终端都位于一个特定的VLAN中。VLAN的分类本地VLAN本地VLAN把VLAN的通信限制在一台交换机中，即把一台交换机的多个端口划分为几个VLAN端到端VLAN在端到端VLAN模型中，各个VLAN遍布整个网络，网络中的所有交换机都必须定义这些VLAN，若某台交换机上没有属于这些VLAN的活动端口，则VLAN的信息由中继链路（Trunk）来传输VLAN间的通信用路由器实现VLAN间的路由用单臂路由实现VLAN间的路由使用SVI实现VLAN间的路由VLAN设计VLAN划分原则：在企业网中推荐采用按“地理位置+部门类型十应用类型”三种结合的规划模式对VLAN进行划分，如表所示。同时，为实现对网络设备安全、有效地管理，建议将网络设备的管理地址作为一个单独的VLAN进行规划VLAN划分限制不能将VLAN1用作业务、管理、本征VLAN来使用业务VLANID间保持间距，方便以后创建相近的VLAN

为每一个VLAN规划VLAN描述符，增强可读性每个VLAN内的主机数目不超过64个不宜划分过多VLAN得太多

Trunk链路上做VLAN修剪，提高网络安全性和性能VLAN设计案例：某园区网有三栋楼，分别为行政楼、教学楼、办公楼；每栋楼各有1台接入交换机，核心交换机在行政楼；行政楼内有办公室、财务部和教室；办公楼内有办公室、财务部；教学楼内有办公室和教室。VLAN设计实训案例分析：某高校实验室拥有一间100平方米的办公室，里面设置了36个工位，用于安置本实验室的36名研究生。根据该实验室当前项目情况，划分成了3个项目组，36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有VLAN功能的两层交换机，用于搭建实验室有线局域网，实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动，搭建实验室局域网时宜采用的VLAN划分方法是(1)；随着项目进展及人员流动加剧，项目组区域已经不再适合基于区域聚集原则进行划分，而且项目组长或负责人也需要能够同时加入到不同的VLAN中。此时宜采用的VLAN划分方法是(2)；在项目后期阶段，三个项目组需要进行联合调试，因此需要实现三个VLAN间的互联互通。目前有两种方案:方案一:采用独立路由器方式，保留两层交换机，增加一个路由器。方案二:采用三层交换机方式，用带VLAN功能的三层交换机替换原来的两层交换机。与方案一相比，下列叙述中不属于方案二优点的是(3)。（1）选项 A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播（2）选项 A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播（3）选项 A.VLAN间数据帧要被解封成IP包再进行传递 B.三层交换机具有路由功能，可直接实现多个VLAN之间的通信 C.不需要对所有的VLAN数据包进行解封、重新封装操作 D.三层交换机实现VLAN间通信是局域网设计的常用方法根据案例描述需求，在交换机上合理划分VLAN，自行设计表格，完成VLAN的设计在PT模拟器上，划分并配置VLAN，注意VLAN的修剪、SVI的应用，并对配置结果进行验证谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.规避交换网络环路04.任务描述某企业采用如图所示的交换网络拓扑结构，要求VLAN10终端发出的流量经过SW3，VLAN20终端发出的流量经过SW4，分析该交换网络存在哪些环路，使用何种技术可以解除这些环路，并对环路规避进行详细的规划。在二层链路中如果没有冗余路径存在单点故障问题在二层链路中引入冗余路径可以增强网络的可靠性但会引发新的问题-交换环路，严重时带来广播风暴二层环路现象：交换机端口指示灯以相同频率快速闪烁二层环路与三层环路是有本质区别的使用STP能同时解决单点故障和冗余链路带来的二层环路问题通过阻断交换机的一部分端口构建一颗无环的转发树来实现思考题

某学校建有宿舍网络,每个宿舍有4个网络端口，某学生误将一根网线接到宿舍的两个网络接口上，导致本层网络速度极慢几乎无法正常使用，为避免此类情况再次出现，管理员应该()。A.启动接入交换机的STP协议B.更换接入交换机C.修改路由器配置D.启动交换机的PPPoE

协议STP的分类

国际标准和私有标准

区别：思科标准的STP是基于不同的VLAN维护不同的STP，标准化的STP是基于所有的VLAN共享一颗生成树

共同点：STP的选举过程是相同的选举一个根交换机每一个非根桥上选举根端口

阻塞冗余端口

在每个网段上选举指定端口STP是如何消除二层环路STP的工作过程交换BPDU。在STP网络中，交换机之间必须进行一些信息交流，这些信息交流单元称为BPDU，是一种二层报文，目的MAC地址是多播地址0180.c200.0000，所有支持STP的交换机都会收到BPDU并对它进行处理，BPDU的报文类型有以下两种。1）配置BPDU，根网桥用于计算生成树和维护生成树拓扑的报文。2）拓扑变更告知（TCN）BPDU，用于通知网络拓扑的变更。STP的工作过程

选举根网桥：着眼点性能最好（选班长，综合素质最好）

比较BID(优先级+MAC地址)--比较综合测评(知识+素质)先比较优先级，再比较MAC地址，谁小谁优先

注意：优先级取值范围:0～65535；默认值:32768；为4096的倍数；值越低优先级越高STP的工作过程选举根端口：着眼点在非根交换机上选择一个最好的端口

根端口是指非根交换机上达到根交换机路径开销最小的端口，并非根交换机上的端口

路径开销用于衡量交换机之间的距离，以交换机之间的接口链路带宽为参考，但不同设备生产商在具体实现时可能有差别STP的工作过程选举根端口时可能会出现平局现象，因此要制定打破平局的规则，才能最终选出根端口

需要注意的是，非根交换机可能不止一个，非根交换机可能与根交换机直接相连，也有可能不直接相连，所以这里讨论的时候分两种情况讨论STP的工作过程

非根交换机与根交换机直接相连的情况

SW1是根交换机，SW2是非根交换机选举根端口比较非根交换机上端口到根交换机的COST，值越小就成为根端口。相当于比较链路带宽，链路带宽相同，就会出现平局，这里COST均为19在根交换机上比较和非根交换机相连的端口优先级，默认为128，取值范围是0~255，为8的倍数，与根交换机上值越小相连的非根交换机的那个端口，就成为根端口，如果根交换机上的端口优先级一样，就成为平局，这里端口优先级均为128比根交换机上端口ID的大小。端口越小就越优先，与根交换机上端口号越小相连的非根交换机的那个端口，就成为根端口，这时不会出现平局现象，毕竟交换机上的端口号不可能相同，选举结果SW2的fa0/1成为根端口。如果要将SW2的fa0/2端口成为根端口，你该如何操作？

Page122STP的工作过程非根交换机与根交换机非直连的情况图中SW2是根交换机，非根交换机是SW1，SW3，SW4非根交换机SW1和SW4与根交换机SW2直连时，据前面的步骤确定非根交换机上的根端口非根交换机SW3与根交换机不直接相连，其上根端口的确定可以采用入下步骤：比较costBID 端口优先级MSTP的引入-STP/RSTP的缺陷在计算STP/RSTP时，交换机上所有的VLAN都共享一颗生成树，无法实现不同VLAN在多条Trunk链路上的负载分担，造成带宽的极大浪费调整MSTP的引入-MSTP的基本思想缺陷是生成树协议自身无法克服的，如果要实现VLAN间的负载分担，就需要使用MSTP。MSTP在IEEE802.1s标准中定义，它既可以实现快速收敛，又可以弥补STP和RSTP的缺陷。MSTP基于实例计算出多棵生成树，每一个实例可以包含一个或多个VLAN，每一个VLAN只能映射到一个实例。网桥通过配置多个实例，可以实现不同VLAN之间的负载分担

Page125

MSTP的规划确定所选择的生成树模式为MSTP视网络需求确定是否需要划分MST域，并确定每个MST域的域名、修订号以及VLAN与生成树实例的映射关系确定每个生成树实例使用哪台交换机作为生成树实例的根桥

Page126

MSTP的规划MST区域名版本号修订号生成树实例映射到实例的vlan生成树实例的根桥/优先级生成树实例的次根桥/优先级10Vlan10DS1/4096DS2/8192Vlan2020Vlan30DS2/4096DS1/8192Vlan40谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.增强交换网络可靠性05.任务描述某企业采用如图所示的交换网络拓扑结构，要求VLAN10终端发出的流量经过SW3，VLAN20终端发出的流量经过SW4，分析如何增强该网络的可靠性，并对增强可靠性的技术进行详细规划。

链路聚合概念

也叫做链路汇聚或端口聚合将交换机的多个物理端口捆绑成一个大带宽的逻辑端口

链路聚合概念

也叫做链路汇聚或端口聚合将交换机的多个物理端口捆绑成一个大带宽的逻辑端口分析下图，说出做链路聚合的理由广域网端口链路聚合Web服务器S2S1PC1PC2PC3

STP与链路聚合是否冲突

相同点：使用链路冗余，提高网络可靠性，并实现负载均衡

启用STP的冗余链路，只能使用其中一条链路的带宽启用链路聚合功能后，可以同时使用多条链路的带宽

链路聚合不需要增加模块或端口就可以提高带宽，节约成本链路聚合设计流量平衡链路聚合还可以根据报文的MAC地址或IP地址进行流量平衡，即把流量平均地分配到聚合端口的成员链路中去

链路聚合协议

聚合链路可手工创建，也可用动态链路聚合协议自动形成

有两种动态链路聚合协议：PAgP和LACPPAgP(PortAggregationProtocol，端口聚合协议)是思科私有协议LACP(LinkAggregationControlProtocol，链路聚集控制协议)是IEEE802.3ad定义的国际标准协议链路聚合方式手工方式。将聚合链路两端设置为ON或一端为ON，另一端为OFF模式即可ON（打开）不协商，只有两端都为ON时才管用，一端为打开，另一端若为协商是不管用的。使用PAgP自动协商方式。使用LACP自动协商方式。

Page139链路聚合的应用

二层聚合接口（无Trunk）：用作普通模式的二层接口Access二层聚合接口（有Trunk）：用作中继模式的二层接口Trunk

三层聚合接口（路由口）：类似于两台路由器之间的以太网接口谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.规划网络拓扑结构06.复习旧课请读者独立思考并回答下列问题。1．网络体系结构与网络拓扑结构是否相同？为什么？2．网络拓扑结构描述的是网络设备与计算机节点之间的何种关系？3．常见的网络拓扑结构有哪些？用于局域网的拓扑结构有哪些？用于广域网的拓扑结构有哪些？4．网络拓扑结构是如何反映安全问题的？5．网络拓扑结构会影响到网络建设的哪些要素？某职业学院人员包括教师、学生、行政办公和家属人员，希望构建一个所有人员能相互通信但相互隔离的网络，需求如下：（1）网络整体性能要求至少千兆主干，十兆到桌面；（2）便于扩展，满足未来2年内网络用户增加的需要；（3）确保网络接入的安全接入和方便管理；（4）考虑核心骨干网络的可靠性，满足电信级不断网要求；（5）根据教师、学生业务要求，需要网络有一定的可靠性措施；（6）所有用户均能访问Internet，并提供一定的可靠性和安全性；（7）网络实行集中化统一管理。你如何设计满足用户的网络拓扑图网络拓扑结构设计是建立在网络需求分析基础之上

必须清楚用户需求蕴含的商业和技术的目标综合考虑可用、扩展、经济、安全和管理等网络拓扑结构分为平面结构拓扑和层次化结构拓扑

平面拓扑结构是互联设备都完成系统的所有工作，用于小规模网络，比较容易设计与实现

层次化拓扑结构将网络划分为不同的功能层次，能够准确地描述用户需求，满足清晰、到位、准确的使用要求网络层次设计模型最初由美国思科系统公司提出网络功能划分清晰，发挥网络设备的最大效率使得故障定为分层进行，便于网络维护便于网络拓扑结构的后续扩展思考题

在分层网络设计中，汇聚层实现（

）。A.高速骨干线路B.用户认证C.MAC绑定D.流量控制以下关于分层网络功能的描述中，不正确的是（）。A.核心层设备负责数据包过滤、策略路由等功能B.汇聚层完成路由汇总和协议转换功能C.接入层应提供部分管理功能，如MAC地址认证、计费管理等D.接入层要收集用户信息，如IP地址、MAC地址、访问日志等网络拓扑结构设计原则控制层次化的程度，过多的层次会导致网络性能下降和增加延迟保持接入层对网络结构的控制，不能申请其它渠道访问外部网络保证网络的层次性，不能在网络结构设计中随意增加额外的连接应首先设计接入层，进行上层容量规划后，再完成各上层的设计除接入层之外，尽量采用模块化方式，模块间的边界应非常清晰网络拓扑结构设计内容确定网络设备总数确定交换机端口类型和端口数保留一定的网络扩展所需的端口确定可连接工作站总数确定关键设备连接确定与其他网络连接谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.规划网络地址07.复习旧课计算机网络中有哪些类别的地址，有何作用MAC地址(物理地址)IP地址(逻辑地址）端口号(逻辑地址）域名(逻辑地址）某职业学院人员包括教师、学生、行政办公和家属人员，希望构建一个所有人员能相互通信但相互隔离的网络，需求如下：（1）网络整体性能要求至少千兆主干，十兆到桌面（2）便于扩展，满足未来2年内网络用户增加的需要（3）确保网络接入的安全接入和方便管理（4）考虑核心骨干网络的可靠性，满足电信级不断网要求（5）根据教师、学生业务要求，网络有一定的可靠性措施（6）所有用户能访问Internet，提供一定的可靠性和安全性（7）网络实行集中化统一管理请结合需求和设计的网络拓扑结构，如何规划IP地址网络命名方案设计楼栋命名设计

命名时建议从楼栋功能上进行命名，取楼栋汉语拼音的第一个字母，然后跟楼栋的编号或同一类功能的楼栋归为一起，统一用A、B等作为第一个字母，然后跟楼栋的编号命名序号楼栋描述楼栋命名设备间命名1宿舍楼宿舍1S01S01-012S01-023宿舍2S02S02-014S02-025宿舍3S03S03-016S03-027宿舍4S04S04-01网络命名方案设计设备间/管理间命名设计基本原则是：楼栋名-设备间序号统一采用01作为该楼栋的设备间其它编号作为管理间使用楼栋设备间/管理间设备类型设备序号设备名称注释X01X01-01路由器1X01-01-R2811-01连接外网交换机2X01-01-S3560-02核心交换机X01-02交换机3X01-02-S3560-01行政汇聚交换机4X01-02-S2960-02行政接入X01-03交换机5X01-03-S2960-01市场部接入交换机6X01-03-S2960-02生产部接入交换机7X01-03-S2960-02外联部接入IP地址编码规则“是否便于聚合”是地址分配的基本原则，而聚合与否又与路由器紧密相关。因此，根据拓扑结构（与路由器连接关系）分配地址是最有效的方法。如图所示，在路由器A～路由器D上聚合是很容易实现的。

DNS实现IP地址与域名之间的相互映射关系IP地址分配策略名称要简短、能见名思义、无歧义；名称可以包含物理位置代码；名称中尽量避免使用连字符、下划线、空格等不常用字符；名称不应区分大小写，增强易用性DNS设计规则DNS服务器的数量和类型，需要进行正向解析的域名区域，反向解析的IP地址范围，各种资源记录的类型及内容规划，动态更新的时间规划等DNS设计内容IP地址分配策略具体采用哪种IP地址分配方式，由网络管理员根据网络应用等具体情况而定常见的IP地址分配方式有：手工分配DHCP分配自动专用IP寻址IP地址分配策略手工分配方式设置网络服务器IP地址数量大于网络中的计算机数量路由器（三层交换机）等网络设备的接口IP地址管理IP地址用于分配数量较少的公用IP地址DHCP分配方式DHCP支持的IP地址分配方式：自动、动态和手工（静态）三种

DHCP分配IP地址的实现方式：计算机操作系统、交换机、路由器或防火墙等

DHCP服务器的部署：单子网环境DHCP服务器的部署、多子网环境DHCP服务器和多DHCP服务器的部署思考题A0/2454/2454/24PC30/24PC1PC2子网1子网2思考题DHCP在分配IP地址时使用

(1)的方式，而此消息不能通过路由器，所以子网2中的客，户端要自动获得IP地址，不能采用的方式是(2)。DHCP服务器向客户端出租的IP地址一般有一个租借期限，在使用租期过去(3)时,客户端会向服务器发送DHCPREQUEST报文延续租期。(1)备选答案

A.单播B.多播C.广播D.组播(2)备选答案A.子网2设置DHCP服务器B.使用三层交换机作为DHCP中继C.使用路由器作为DHCP中继D.IP代理(3)备选答案A25%B.50%C.75%D.87.5%思考题在设置DHCP服务时，应当为DHCP添加(4)个作用域。子网1按照图添加作用域，其中子网掩码为(5),默认网关为(6)。在此作用域中必须排除某个IP地址，如图所示,其中“起始IP地址”处应填写(7)。通常无线子网的默认租约时间为(8)(8)备选答案:A.8天B.6天C.2天D.6或8小时谢谢—网络系统集成—模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.扩展网络地址08.任务描述为了提高访问速度、减少网络的运行费用，重庆某职业学院设计的校园网拓扑结构如图所示。本任务将实现该校园网内的主机通过共享租用的公网IP地址访问Internet。NAT的概念从企业网络拥有者的角度来看，网络分为内部网络和外部网络；从IP地址是否允许在Internet上路由的角度来看，IP地址分为本地地址和全局地址。NAT的工作方式静态NAT。静态NAT常用于对外提供服务的服务器，如Web服务器等，在NAT设备上手工配置生成固定不变的一对一地址转换映射，如图所示。NAT的工作方式动态NAT。如图所示，将一个私有地址和一个公网地址池中的某个IP地址作映射（注意可以定义连续IP地址池，也可以定义非连续IP地址池），映射关系建立后，仍是一对一的地址映射，只是所使用的公网IP地址不确定。相比静态NAT，网络管理员不需要手动去绑定，但此种方式同样不能起到节省IP地址的作用。NAT的工作方式Overloading。它是一种特殊的动态NAT，通常称为端口地址转换（PAT），可以起到节省IP地址的作用，这是目前使用最广泛的方式。谢谢—网络系统集成—项目三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.选择网络技术02.规避交换网络环路04.增强交换网络可靠性05.规划网络拓扑结构06.规划网络地址07.拓展网络地址08.构建互联网络09.构建互联网络09.复习旧课请大家回顾一下所学课程中关于静态路由的相关知识网络拓扑如图所示，在路由器Router1上写出访问以太网2的静态路由配置命令（ ）。路由用途是通过网络将信息从源传送到目的地路由器负责将数据包从一个网络传送到另一个网络路由器通常使用路由协议以动态方式手动方式或使用静态路由来获知远程网络在许多情况下，结合使用动态路由协议和静态路由图中哪些设备上需要部署路由？哪些设备上部署动态路由？哪些设备上部署静态路由？DNSWEBDHCPWEB2在路由设计中，路由机制是需要考虑的重要内容路由边界是基于网络的管理需求对网络所进行的物理上和逻辑上的隔离，并把分隔后的网络进行标识和分类路由流是路由器间交换路由信息形成的通信流，在功能域之间和自制系统之间传递。路由边界和路由流对网络路由设计非常重要，可以在路由器边界上通过路由器对路由流进行操纵和控制静态路由是指由用户或网络管理员手工配置的路由信息当网络拓扑结构或链路状态发生变化时，需要用户或网络管理员手工去修改路由表中的相关信息--3.9.1设计静态路由应用场合应用场合场景描述小型网络网络中仅含几台路由设备，且不会显著增长末节网络只能通过单条路径访问的网络，路由器只有一个邻居通过单ISP接入Internet的网络企业边界路由器接入ISP的网络环境集中星型拓扑结构的大型网络由一个中央节点向多个分支呈放射状连接的网络--3.9.1设计静态路由静态路由的类型标准静态路由：普通的、常规的通往目的网络的路由默认静态路由：将/0作为目的网络地址的路由，可以匹配所有数据包汇总静态路由：将多条静态路由汇总成一条静态路由，目的是减少路由表的条目浮动静态路由：为一条路由提供备份的静态路由，当链路出现故障时能走备用链路--3.9.1设计静态路由标准静态路由：普通的、常规的通往目的网络的路由--3.9.1设计静态路由默认静态路由：将/0作为目的网络地址的路由，可以匹配所有数据包--3.9.1设计静态路由默认静态路由：将/0作为目的网络地址的路由，可以匹配所有数据包具体问题问题解答末节路由器只有一个上游邻居路由器的路由器，如场景中的R1和R2默认路由可以在R1和R3上配置默认路由，但R2不可以两台路由器是否互为末节路由器不是，不可在两台路由器上配置默认路由，会引起环路边缘路由器连接ISP的路由器，又称为企业边界路由器默认路由的应用是否广泛非常广泛，可以简化路由表默认路由是否是默认网关是的，或被称为最后求助网关默认路由的分类分为静态默认路由和动态默认路由，静态默认路由由用户手工添加，动态默认路由由路由器通过路由协议动态学习--3.9.1设计静态路由汇总静态路由：将多条静态路由汇总成一条静态路由，目的是减少路由表的条目--3.9.1设计静态路由浮动静态路由：为一条路由提供备份的静态路由，当链路出现故障时能走备用链路--3.9.1设计静态路由静态路由的规划设计：静态路由规划步骤。1）确定网络中每个路由器是否需要配置默认路由。2）确定网络中每个路由器需要对哪些远程目标网络使用静态路由选路。3）根据所掌握的网络状态信息，人工为目标网络选定最佳路径。4）确定是否存在多条静态路由可以汇总为一条静态路由的情况。--3.9.1设计静态路由思考题--3.9.1设计静态路由在路由器R1上写出访问以太网2的静态路由配置命令。具体要求详见教材96页。在进行路由设计时，首先将默认路由用于末节网络区域然后在网络层级和互连通性为低或中等时使用RIP/RIPv2最后在网络层级和互连通性为高时使用OSPF协议在网络中要求EGP时使用BGPOSPF、BGP等选择协议都应用了模块化层次拓扑结构来控制路由选择开销和带宽消耗--3.9.2设计RIP路由静态路由优缺点--3.9.2设计RIP路由动态路由优缺点--3.9.2设计RIP路由比较静态路由与动态路由--3.9.2设计RIP路由距离矢量的含义冷启动-检测到直连网络网络发现交换路由信息收敛网络--3.9.2设计RIP路由设计要素：Router(config-router)#?

auto-summary EnterAddressFamilycommandmode //开启自动汇总功能

default-information Controldistributionofdefaultinformation //设置默认路由传播

distance

Defineanadministrativedistance //修改协议管理距离

exit fromroutingprotocolconfigurationmode //退出协议模式

network EnableroutingonanIPnetwork //宣告直连网络no Negateacommandorsetitsdefaults

passive-interface Suppressroutingupdatesonaninterface //设置被动接口

redistribute Redistributeinformationfromanotherroutingprotocol//路由重分发

timers Adjustroutingtimers //调整RIP计时器

version Setroutingprotocolversion //设置路由协议版本--3.9.2设计RIP路由路由汇总RIPv2可以支持自动汇总，可以关闭自动汇总，还支持手工汇总，但只能汇总到有类网络边界（8/16/24）RIPv1支持自动汇总，但不能关闭自动汇总在接口配置模式下使用命令ipripsummary-address/24/24/24/24R1R2.1.2--3.9.2设计RIP路由被动接口特征：接收路由信息，但不通告路由信息如果只有少数接口需要配置为被动接口，可以使用passive-interface命令，如果大多数接口都是被动接口，那么建议使用passive-interfacedefault命令把所有接口配置为被动接口，再使用nopassive-interface接口号把这个接口恢复为正常接口router(config-router)#passive-interface{default|interface-typeinterface-num}--3.9.2设计RIP路由单播更新RIP单播更新控制中的路由器运行的是RIP，假定要求路由器A不能接收路由器B和路由器C的广播或组播信息，同时路由器C不能接收路由器A发来的广播信息，路由器B只能接收路由器A发来的单播信息，应该如何设计RIP路由呢？在路由器A上将Fa0/0设置为被动接口，同时执行neighbor命令指定接收单播信息的地址为路由器B上Fa0/0的IP地址。--3.9.2设计RIP路由路由重分发不同路由协议之间无法相互学习路由信息在协议边界路由器通过重发布引入其他协议或者进程的路由重发布时要指定引入路由的度量值R2(config-router)#redistributestaticmetric2/24/24/24/24R1R2.1.2--3.9.2设计RIP路由思考题--3.9.2设计RIP路由复习旧课

请大家回顾一下所学课程中关于OSPF的相关知识开放最短路径优先协议(OSPF)采用( )算法计算最佳路由。A.Dynamic-SearchB.Bellman-FordC.Dijkstra

D.Spanning-Tree以下关于链路状态协议与距离矢量协议说法错误的是()。A.链路状态协议周期性地发布路由信息，而距离矢量协议在网络拓扑发生变化时发布路由信息B.链路状态协议由网络内部指定的路由器发布路由信息，而距离矢量协议的所有路由器都发布路由信息C.链路状态协议采用组播方式发布路由信息，而距离矢量协议以广播方式发布路由信息D.链路状态协议发布的组播报文要求应答，这种通信方式比不要求应答的广播通信可靠--3.9.3设计OSPF动态路由1.链路状态算法的路由计算路由信息传递与路由计算分离基于SPF算法以“累计链路开销”作为选路参考值泛洪LSALSDBRTA生成的LSARTB生成的LSARTC生成的LSARTD生成的LSARTARTBRTCRTDSPF算法计算路由最短路径树目的网段下一跳开销...............IP路由表--3.9.3设计OSPF动态路由2.路由器RouterID的计算OSPF路由器ID是用来识别一个AS中每台OSPF路由器的唯一标识在OSPF路由器能够发送任何OSPF消息之前，它必须选择一个唯一的32比特标识符--3.9.3设计OSPF动态路由3.DR和BDR的选举与控制在多路访问网络有可能会存在两台或两台以上的路由器任意两台路由器如果均需建立邻接关系并交换路由信息，则需要建立n（n-1）/2邻接关系导致多次LSA传递，最终导致浪费网络中大量的带宽。--3.9.3设计OSPF动态路由4.OSPF网络类型OSPF是一种接口敏感型的路由协议，根据数据链路层媒介不同可分为点到点(P2P)—比如PPP、HDLC链路广播网络(Broadcast)—比如以太网NBMA—比如ATM、FR帧中继环境点到多点（P2MP），不是一种实际的网络RTARTB--3.9.3设计OSPF动态路由5.被动接口本身可能连接一个末节网络（只有主机，没有其他的路由器）--3.9.3设计OSPF动态路由

OSPF协议支持被动接口特性。OSPF协议的被动接口特性与RIP的被动接口特性不同，在OSPF协议中启用被动接口会影响邻居关系的形成，但在RIP中不会。在RTP中将某个接口设置为passive-interface的前提是已经使用network关键字宣告了这个接口的网段，否则passive-interface没有任何意义。6.OSPF的链路开销OSPF路由器可以通过调整接口成本来影响路径选择。OSPF采用“Cost=参考带宽/实际带宽”来计算接口的Cost，默认参考数据传输速率为100Mbit/s。当计算结果有小数位时，Cost只取整数位；当计算结果小于1时，Cost取1。--3.9.3设计OSPF动态路由OSPF以“累计Cost”为开销值，即流量从源网络到目的网络所经过的所有路由器的出接口的Cost总和，如右图所示。以R1访问SubnetX为例，其Cost计算方法是：Cost=R1’sCost+R5’sCost+R6’sCost+SubnetX’sCost=20+30+40+10=100。7.OSPF网络的层次区域规划OSPF协议是一种需要层次化设计的网络协议，在OSPF网络中使用了区域的概念，从层次化的角度看，区域被分为两种：骨干区域和非骨干区域。--3.9.3设计OSPF动态路由8.非骨干区域内部路由器的路由表优化末梢区域完全末梢区域非完全末梢区域--3.9.3设计OSPF动态路由9.骨干区域内部路由器的路由表优化路由汇总的控制点

ABR：将1/2类LSA转为3类LSA时，对产生的3类LSA进行汇总通告ASBR：将外部LSA通告进AS内时，可对这些外部LSA进行汇总通告ABR路由汇总举例（域内汇总）S0S0R2R3area0routerospf1area1rangeR1area1汇总路由/24/24/24/24--3.9.3设计OSPF动态路由9.骨干区域内部路由器的路由表优化ASBR路由汇总举例(域间汇总)R1R2R3R4RIParea0area2routerospf1summary-addressredistributeripsubnetsLo0:/32/24--3.9.3设计OSPF动态路由10.OSPF默认路由的引入和选路优化在实际的大多数工程案例中，组织网络的出口不止一个，如何有效地将出口的流量分担到多条链路上就成了OSPF设计中的一个难点。下图所示为简单的OSPF双出口网络，OSPF会直接选择将所有的流量从S0接口发出并走E1线路，这是一种极大的浪费。)--3.9.3设计OSPF动态路由11.OSPF网络的基本安全防护支持两种认证方式：明文和MD5，缺省情况下为明文认证可以在区域内和接口下启用这两种认证方式areaarea-idauthentication[message-digest]（区域）ip

ospfauthentication[message-digest|（接口）在接口配置模式下配置认证密码ip

ospfauthentication-key（明文）

ip

ospfmessage-digest-key（MD5）注意区域内的认证并不要求所有的接口的口令都一样，只需一对接口上一致即可谢谢—网络系统集成—模块四—网络安全设计—实施网络设备的安全访问02.目录CONTENTS认识网络系统安全01.保护介入层网络访问安全03.