计算机组网原理冯明芳.doc

《计算机组网原理》 工程篇一 网络规划与设计基础 本章重点 1. 网络规划：包括需求、管理、安全性、规模、结构、互联、扩展性分析。 2. 网络设计：包括拓扑结构设计、地址分配与聚合设计、冗余设计。 一、网络规划 网络规划是必不可少的，实施网络工程的首要工作就是要进行规划。深入细致的规划是成功构建计算机网络的一半。缺乏规划的网络必然是失败的网络—稳定性、扩展性、安全性、可管理性没有保证。 1. 网络规划的任务和工作 网络规划的主要任务是要对以下指标给出尽可能准确的定量或定性分析和估计： （1）?????? 业务的需求； （2）?????? 网络的规模； （3）?????? 网络的结构； （4）?????? 网络管理需要； （5）?????? 网络增长预测； （6）?????? 网络安全要求； （7）?????? 与外部网络的互联。 通过科学合理的规划能够取得用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务等完美效果。 网络规划需要进行的主要工作包括： （1）网络需求分析： 环境分析 业务需求分析 管理需求分析 安全需求分析 二、网络设计 1. 网络拓扑结构设计 (1) 分层网络设计方法 一个大规模的网络系统往往被分为几个较小的部分，它们之间既相对独立又互相关联，这种化整为零的做法是分层进行的。通常网络拓扑的分层结构包括三个层次，即核心层(主干层)、分布层(汇聚层)和接入层。如图7-1所示。 每一层的功能： （1）核心层处理高速数据流，其主要任务是数据包的交换。 （2）分布层负责聚合路由路径，收敛数据流量。 （3）接入层将流量馈入网络，执行网络访问控制，并且提供相关边缘服务。 2. 拓扑设计原则 按照分层结构规划网络拓扑时，应遵守以下两条基本原则： （1）网络中因拓扑结构改变而受影响的区域应被限制到最小程度； （2）路由器（及其它网络设备）应传输尽量少的信息。 3. 分层结构特点 分层拓扑结构的优点：流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接入层时，被发散到低速链接上，如图7-2所示。因此接入层路由器可以采用较小的设备，它们交换数据包需要较少的时间，具备了更强的执行网络策略的处理能力。 分层拓扑结构固有的缺点是在物理层内隐含（或导致）单个故障点，即某个设备或某个失效的链接会导致网络遭到严重的损坏。克服单个故障点的方法是采用冗余手段，但这会导致网络复杂性的增加。 4. 分层拓扑设计要点 (2)分布层 (汇聚层) 分布层将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率。同时减少核心层设备路由路径的数量。总之，分布层的主要设计目标包括： ① 隔离拓扑结构的变化； ② 控制路由表的大小； ③ 收敛网络流量。 实现分布层设计目标的方法： ① 路径聚合 ② 使核心层与分布层的连接最小化。 (3)接入层 接入层的设计目标包括三个，即： ① 将流量馈入网络：为确保将接入层流量馈入网络，要做到： 接入层路由器所接收的链接数不要超出其与分布层之间允许的链接数。 如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发。 不要将接入层设备作为两个分布层路由器之间的连接点，即不要将一个接入层路由器同时连接两分布层路由器。 ② 控制访问：由于接入层是用户接入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性，保护局部网段免受网络内外的攻击。基本的过滤策略包括： 严禁欺骗：例如在图7-3中，仅允许来自10.1.4.0/24的数据通过路由器。 严禁广播源：在图7-3中，源地址不接收来自255.255.255.255地址的广播和10.1.4.255网段的广播，同时广播应被接入层的设备过滤掉。 严禁直接的广播：直接的广播是指发往符合广播地址网段的数据包，不是该广播地址网段上的路由器会以单点播送转发该数据包，而该广播地址网段上的路由器会将其转化为普通的广播数据包向本网段所有主机发送。例如图7-3中的PC设备C发送一个目的地址为10.1.4.255的数据包。网络云图中的路由器会将其转发到路由器A，同时改为以普通广播包（IP为255.255.255.255和网络地址为FF.FF.FF.FF）方式发送给本地的网络。减少直接广播的方法是：配置时使用实际的服务器IP地址，而不使用服务器网段的广播地址 分层网络规划的特点如表7-1所示。 目标 核心层： 交换速度 分布层：