Network Design第四章 逻辑网络设计课件.ppt

Network Design第四章 逻辑网络设计 中国科学技术大学网络学院 李艺 leeyi@ 第一章 概述 第二章 用户需求分析 第三章 现有网络分析 第四章 逻辑网络设计 第五章 网络设备选择 第六章 WAN接入设计 第七章 网络介质设计 第八章 网络设计案例 4.1 逻辑设计概述 4.2 物理层的考虑 4.3 网络设备的考虑 4.4 网络拓扑结构考虑 4.5 网络管理的考虑 4.6 TCP/IP寻址的考虑 4.7 网络安全的考虑 4.8 防火墙的考虑 4.9 冗余设计 4.10 编写逻辑设计档案 4.1 逻辑设计概述 确定逻辑设计目标 运行成本最低；需要权衡的是：最小运行成本、最少安装成本、最高的运行性能、最大的适应性、最大的安全性和可靠性、最短的故障时间。 整体性能要好，成本与性能是一个两难选择； 用户操作简单，尽量简化； 安全性好；确定需要安全保护的系统，进行风险分析。 具有良好的适应性和灵活性，这是技术层面的评价，主要考虑： 广播（后台）通信，网络配置不当，会产生大量的后台广播； 连接类型，无连接与面向连接。在稳定传输率下传输大量信息，如视频，最适合于面向连接的协议；如果是突发性的传输，如C/S服务，则适合无连接协议； 可升级性，必须保证网络和应用程序具有可扩展性。 作出技术选择。 4.2 物理层的考虑 用需求和流量说明书作为指导 开始设计物理层前，阅读对需求和流量进行总结的建议，重点放在那些通过特别选择的物理层技术能够部分或全部实现的需求上。 增长与可升级性：将来对网络的添加、升级，要考虑安装或重配置的难易程度。 响应时间、带宽和数据传输率：用户需要多大的带宽？广域网连接是否超负荷？主干网或高性能工作组比广域网应用有更多的需求吗？ 可靠性、可恢复性：必须从下至上实施。物理传输技术能持续可用吗？信息蜂拥时，无线连接也能工作吗？周围环境有电磁干扰吗？ 网络安全：物理层的网络安全是未经授权而非法访问网络介质，主要防范利用监听线缆来监视或截获传输信息。铜缆线、无线很容易被监听或截获，而光缆最安全。 远程接入：必须明确用户需要的远程接入方式。通常有拨号接入、无线接入或卫星接入，用户是在同一城市还是在世界各地？ 节约成本：用现存的线缆网卡可行吗？ 需求向物理介质映射特点 对物理层的需求了解清楚后，可以进行物理介质和网卡的选择了 物理介质： 物理介质的选择依赖于MAC协议的选定： 网卡 4.3 网络设备的考虑 逻辑网络设计必须指定连接LAN各端或者跨区域的多个LAN连接的设备类型。这些设备都要联合工作。本节主要说明这些设备如何协同工作的。 学习目标 弄懂路由器与交换机之间的区别； 叙述路由器与交换机在隔离网络方面是如何协同工作的； 说明物理网络组件逻辑网络组件之间的区别。 知识重点 网络可用交换机和（或）路由器进行分割。 用交换机和路由器设计网络 网络设计常常组合使用这两种设备，建立高性能、可升级性网络。 用交换机和路由器划分子网： 交换机工作在第二层，划分子网的目的是提供附加带宽； 路由器工作在第三层，划分子网的目的是限制广播通信，并提供网络安全和控制单个广播域内的冗余。 示例环境： 以工作组环境为例。所谓工作组，就是共享计算机资源的用户集合。工作组中计算机数量可多可少，计算机之间物理位置可近可远，但组成成员的计算机固定。 下图就是一个工作组环境。通常工作组是先于网络设备安装的。图中只有两个集线器，实际工作组可能包含10-20个集线器。 在这个例子中，网管想利用服务器可用的最大带宽，将PC机分成更小的冲突域来共享10 Mb/s 的接入带宽，只有有限的特权用户才需要10 Mb/s的带宽用于运行程序。要实现这一目标，网管就要判断是安装交换机还是路由器，以消除日益增长的服务器瓶颈。 路由器方案： 路由器通过专用高速接口与服务器相连；通过以太网接口与每个集线器相连。 优点：将一个大的广播/冲突域分解成了多个小型的广播/冲突域。使得小区域中接点间的流量大大提高。 缺点：和交换机相比，路由器价格更贵；算法复杂，时间代价更大。 实际上网管不会认同这种费钱、费时的方案。 交换机方案： 在交换环境中，一个广播域被分成4个独立的10Mbps的冲突域，给服务器分配了10Mbps的接入，消除了这些接点之间的访问竞争。特权用户可以直接接入交换机. 本地服务器也提供高速接口，与交换机高速接口想匹配，消除了可能出现的瓶颈。例如，以太网中5个10 Mbps的交换机口以每秒4000帧(FPS)的速率向服务器发送64字节（8位）的数据帧，服务器的端的总负荷是20000 FPS。这远远超过了标准以太网对64字节（8位）数据帧的14880 FPS的限制，若服务器安装100 Mbps快速以太网卡，这个问题随之消除。因