網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計

ID:43768245

大小:704.00 KB

頁數(shù):32頁

時間:2019-10-14

網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計_第1頁
網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計_第2頁
網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計_第3頁
網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計_第4頁
網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計_第5頁
資源描述:

《網(wǎng)絡工程 第2版 斯桃枝 楊寅春 俞利君 第2章 邏輯網(wǎng)絡設計》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫

1、第2章邏輯網(wǎng)絡設計9/1/20211第2章邏輯網(wǎng)絡設計網(wǎng)絡邏輯設計的目標是建立一個邏輯模型,主要任務有三層結構設計、局域網(wǎng)設計、廣域網(wǎng)設計、VLAN、IP地址和名字空間規(guī)劃、網(wǎng)絡設備的選型、網(wǎng)絡服務器的選型和配置、安全和管理方面的考慮等。9/1/202122.1三層結構設計核心層設計核心層的任務與設計原則提高網(wǎng)絡的可靠性;提供冗余度;提供故障隔離;提供高轉發(fā)速率;能夠快速適應升級。核心層設備的選型路由器或者交換機的背板帶寬是多少,帶寬分配原則是否合理;包轉發(fā)速率是多少;9/1/20213核心層應該考慮的安全性及管理性如何實現(xiàn),如用戶的安全認證和計費政策、VLAN、訪問列表包過濾以及策略路由

2、等。在給定財務預算的情況下,冗余度應該如何考慮,如電源模塊、交換模塊的冗余;設備是否有足夠的多余插槽以適應未來業(yè)務拓展的需要;網(wǎng)絡的開放性和多協(xié)議選擇功能,支持較新的網(wǎng)絡協(xié)議和智能的流媒體處理能力;網(wǎng)絡管理的簡單性和透明性,具備優(yōu)秀的網(wǎng)絡管理軟件。9/1/202149/1/20215匯聚層設計匯聚層的任務定義廣播和組播域。執(zhí)行安全和網(wǎng)絡策略,包括地址翻譯和防火墻策略。VLAN之間的路由選擇。部門或者工作組級的訪問。布線間連接的匯聚和需要進行的各種介質(zhì)轉換。匯聚層設計的方法匯聚層設備選型9/1/20216接入層設計接入層的任務到匯聚層的工作組連接。建立單獨的沖突域(分段)。共享式帶寬或交換式

3、帶寬。提供靈活的用戶接入及擴展。接入層設計和設備選型能夠提供多網(wǎng)絡接入端口,擁有更加靈活的端口性能,如線纜自適應功能。能夠提供較遠程的用戶接入功能,如實現(xiàn)超長距離的以太網(wǎng)接入特性。能夠提供高速的上聯(lián)端口,支持長距離的連接。9/1/20217能夠兼容和識別來自于上層網(wǎng)絡的一些功能,如不同的VLAN信息,支持IEEE802.1Q的標記。提供用戶的最終控制。例如設置靜態(tài)的MAC地址映射功能,便于管理。外連設計設計目標與基本原則速率成本可靠性服務提供商的選擇六大電信運營商主干專業(yè)網(wǎng)絡9/1/20218中國互聯(lián)網(wǎng)與INTERNET及相互之間的互連情況聯(lián)接方式的選擇以太網(wǎng)接入DDN接入基于光技術的接入

4、外連設計中的安全考慮網(wǎng)絡結構冗余設計備用設備備用路徑9/1/20219校園網(wǎng)拓撲結構設計9/1/202110接入層設計9/1/202111匯聚層設計核心層設計外連設計假定,向教科網(wǎng)申請的IP地址為219.220.235.0/24,本地CISCO2621路由器的廣域網(wǎng)端口地址為219.220.235.250,對方(ISP供應商)的端口地址為219.220.235.254,圖2.4是路由器接入Internet的簡單連接示意圖。9/1/2021122.2網(wǎng)絡互連設備及選擇方法集線器集線器的特點集線器的種類集線器的選擇帶寬的選擇端口數(shù)的選擇智能化的選擇選擇品牌好的集線器尺寸的選擇9/1/20211

5、3交換機交換機的特點交換機的種類交換技術端口交換幀交換信元交換交換機的選擇背板帶寬包轉發(fā)率端口類型端口速率9/1/202114端口密度能否使用光纖冗余模塊堆疊能力VLAN數(shù)量MAC地址數(shù)量3層交換能力交換機其他的一些指標交換機的選用注意事項盡可能選擇相同品牌的交換機交換系統(tǒng)與布線系統(tǒng)在結構上應相互匹配交換系統(tǒng)應具有擴展性交換機與服務器之間的連接方式9/1/202115路由器路由器的功能特點網(wǎng)絡互連網(wǎng)絡隔離網(wǎng)絡管理路由器的種類按能力分類按結構分類按連接分類按功能分類按性能分類按網(wǎng)絡中地位分類按路由器實現(xiàn)技術分類9/1/202116路由器的選擇路由器的類型路由器的配置路由器的性能指標網(wǎng)關網(wǎng)關的

6、種類網(wǎng)關的主要功能9/1/2021172.3IP地址規(guī)劃子網(wǎng)配置假定主機標識部分(host-id)借用n位給子網(wǎng),剩下m位作為主機標識,那么生成的子網(wǎng)數(shù)量為2n個,每個子網(wǎng)具有的主機數(shù)量為2m?2臺,主機標識位數(shù)=m+n。配置過程如下:根據(jù)所要求的子網(wǎng)數(shù)p≤2n臺,推算出n,n應是一個最小的接近要求的正整數(shù),再檢查每個子網(wǎng)所具有的主機數(shù)量是否滿足實際要求;9/1/202118求出相應的子網(wǎng)掩碼;子網(wǎng)的部分寫成二進制,列出所有的子網(wǎng)和主機地址(主機地址去掉全0和全1)。校園網(wǎng)中子網(wǎng)的劃分和配置學生宿舍樓IP地址的分配行政樓IP地址的分配9/1/2021192.4名字空間設計域名設計方案域名的

7、約束DNS域名系統(tǒng)實例:校園網(wǎng)名字空間的設計由校園網(wǎng)網(wǎng)絡管理中心分配域名各單位自行申請域名申請單位將子域名(或服務器名)申請書及安全保密協(xié)議書遞交到網(wǎng)絡管理中心;單位應成立有主要負責人參加的計算機管理小組,負責對本部門的入網(wǎng)內(nèi)容和計算機系統(tǒng)進行管理,并對信息安全負責;9/1/202120網(wǎng)絡管理中心為其建立子域名,分配網(wǎng)絡地址,提供主頁空間,(根據(jù)需要)派員調(diào)試機器,連通校園網(wǎng);已獲得子域名的單位應服從網(wǎng)絡中心的管理,遵

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭