1、1第二章計算機網絡設計方法學張純容2 層次化網絡設計可以將局域網中的廣播域限制在特定大小層次化網絡設計可以將局域網中的廣播域限制在特定大小的區域，便于增強網絡的可擴展性的區域，便于增強網絡的可擴展性 可以設計一種模塊化的拓撲結構，限制路由器的數量，從可以設計一種模塊化的拓撲結構，限制路由器的數量，從而可以減少路由器之間的通信和大量的路由通告而可以減少路由器之間的通信和大量的路由通告 可以幫助降低網絡成本，可以為層次化結構中的每一層購可以幫助降低網絡成本，可以為層次化結構中的每一層購買適當的網絡互連設備，從而避免為每層中不必要的特性買適當的網絡互連設備，從而避免為每層中不必要的特性花費過多的資金

2、。花費過多的資金。 可以使每個設計元素簡化并且易于理解，同時降低網絡設可以使每個設計元素簡化并且易于理解，同時降低網絡設計費用，降低網絡管理、維護人員的培訓費用等。計費用，降低網絡管理、維護人員的培訓費用等。 使網絡的改變容易使網絡的改變容易 便于實現網絡的可擴展性便于實現網絡的可擴展性層次化設計的優勢層次化設計的優勢3 是由是由CISCO公司提出的網絡設計方法學公司提出的網絡設計方法學 也稱為結構化設計模型也稱為結構化設計模型 分為三層：分為三層：核心層核心層分布層分布層接入層接入層 此模型是在描述路由器層次時開發的，但同樣也適合于交換型網絡此模型是在描述路由器層次時開發的，但同樣也適合于交

3、換型網絡 每一層都有特定的作用每一層都有特定的作用 核心層提供兩個站點之間的最優傳送路徑核心層提供兩個站點之間的最優傳送路徑 分布層將網絡業務連接到接入層，并且實施與安全、流量負載和路由分布層將網絡業務連接到接入層，并且實施與安全、流量負載和路由相關的策略相關的策略 接入層將終端用戶連接到網絡的交換機或接入層將終端用戶連接到網絡的交換機或HUB上，完成用戶終端設備上，完成用戶終端設備的網絡接入功能的網絡接入功能網絡設計分層模型網絡設計分層模型456 為用戶提供了在本地網段訪問整個網絡的能力為用戶提供了在本地網段訪問整個網絡的能力 可能的設備有路由器、交換機等可能的設備有路由器、交換機等 位于連

4、接到網絡的最終用戶處位于連接到網絡的最終用戶處 接入層交換也稱為樓層交換機接入層交換也稱為樓層交換機接入層接入層7 是核心層與接入層的分界點是核心層與接入層的分界點 也叫匯聚層也叫匯聚層 其作用有出于安全性原因對資源訪問的控制以及出于性其作用有出于安全性原因對資源訪問的控制以及出于性能原因對通過核心層流量的控制能原因對通過核心層流量的控制分布層分布層8 是網絡的高速骨干，應具備高可靠性，并能快速適應網絡是網絡的高速骨干，應具備高可靠性，并能快速適應網絡變化變化 核心層通常使用冗組件設計核心層核心層通常使用冗組件設計核心層 在配置核心層的路由器時，應該啟用可以優化數據包吞吐在配置核心層的路由器時

5、，應該啟用可以優化數據包吞吐量的路由特性，避免啟用數據包過濾或者其他降低數據包量的路由特性，避免啟用數據包過濾或者其他降低數據包轉發處理的特性轉發處理的特性 核心層應采用優化設計以獲得低延遲和良好的可管理性核心層應采用優化設計以獲得低延遲和良好的可管理性 核心層應該具有有限的和一致的網絡邊界，有限的和一致核心層應該具有有限的和一致的網絡邊界，有限的和一致的邊界是指將分布層路由器或交換機和用戶局域網加入到的邊界是指將分布層路由器或交換機和用戶局域網加入到該模型中，不會擴大核心層的邊界該模型中，不會擴大核心層的邊界 當需要通過當需要通過Internet連接到其他企業網絡中，核心層拓撲連接到其他企業

6、網絡中，核心層拓撲應該包括一條或多條連接到外部網絡的邏輯鏈路應該包括一條或多條連接到外部網絡的邏輯鏈路核心層核心層9 盡量控制層次化網絡拓撲的直徑，即層數，大多數情況盡量控制層次化網絡拓撲的直徑，即層數，大多數情況下有三層就夠了下有三層就夠了 接入層應該保持對網絡拓撲結構的嚴格控制，不要增加接入層應該保持對網絡拓撲結構的嚴格控制，不要增加一條鏈路一條鏈路 設計時先設計接入層，然后是分布層，最后才是核心層設計時先設計接入層，然后是分布層，最后才是核心層，這樣便于為分布層、核心層進行更精確的容量規劃，這樣便于為分布層、核心層進行更精確的容量規劃，也有利于確定分布層和核心層所需要的優化技術。也有利于

7、確定分布層和核心層所需要的優化技術。層次化設計的原則層次化設計的原則10 根據企業的體系構成分成以下層次的網絡：根據企業的體系構成分成以下層次的網絡：工作組級網絡工作組級網絡部門級網絡部門級網絡園區級網絡園區級網絡企業級網絡企業級網絡企業計算機網絡的分類企業計算機網絡的分類11 是指規模上處于辦公室內部或跨辦公室的網絡是指規模上處于辦公室內部或跨辦公室的網絡 是企業中最基礎的單元級網絡是企業中最基礎的單元級網絡 特點是人數不一，但人員間聯系緊密，業務信息流和數據特點是人數不一，但人員間聯系緊密，業務信息流和數據流的源頭多從這里開始，企業中網絡的需求源頭也從這里流的源頭多從這里開始，企業中網絡的

8、需求源頭也從這里開始。開始。 在進行需求分析時，組級網絡的分析應盡量詳細，力求獲在進行需求分析時，組級網絡的分析應盡量詳細，力求獲得較為準確的需求數據得較為準確的需求數據 工作組級網絡主要采用工作組級網絡主要采用10/100Base-T(x)技術來建立技術來建立 工作組級網絡的環境一般為工作組級網絡的環境一般為C/S的模式建立。的模式建立。工作組級網絡工作組級網絡12 一般指企業中位于同一樓宇內的局域網，或小型企業中一般指企業中位于同一樓宇內的局域網，或小型企業中“企業級企業級”網絡網絡 部門級網絡是由部門內部業務聯系密切的工作組級網絡部門級網絡是由部門內部業務聯系密切的工作組級網絡互連建立的

9、，其主要的目標是資源共享互連建立的，其主要的目標是資源共享 對于部門級網絡，應根據部門的業務特點和基于部門的對于部門級網絡，應根據部門的業務特點和基于部門的需求分析，如各個小組網絡間的數據流向，信息流量的需求分析，如各個小組網絡間的數據流向，信息流量的大小、具體的地理條件等。大小、具體的地理條件等。部門級網絡部門級網絡13 是指整個企業范圍內由企業中各部門網絡互連組成的網絡是指整個企業范圍內由企業中各部門網絡互連組成的網絡 一般跨數個至數十個樓宇，其范圍一般在幾百米至幾十公一般跨數個至數十個樓宇，其范圍一般在幾百米至幾十公里里 園區級網絡考慮的重點是帶寬較高的干線網園區級網絡考慮的重點是帶寬較

10、高的干線網 園區級網絡有與廣域網絡的連接部分，包括與企業的局域園區級網絡有與廣域網絡的連接部分，包括與企業的局域網間的互連，接入本地區公用網絡的連接以及進入全球性網間的互連，接入本地區公用網絡的連接以及進入全球性網絡的互聯體系等網絡的互聯體系等 園區級網絡中的技術問題較為復雜，管理任務較為繁重，園區級網絡中的技術問題較為復雜，管理任務較為繁重，因此網絡管理中心的建設尤為重要因此網絡管理中心的建設尤為重要園區級網絡園區級網絡14 對于一些大型企業，其分布可能覆蓋全國或全世界對于一些大型企業，其分布可能覆蓋全國或全世界 其計算機網絡是由分布在各地的局域網絡（園區級網絡其計算機網絡是由分布在各地的局

11、域網絡（園區級網絡或較大的部門網絡）互聯而成的或較大的部門網絡）互聯而成的 各地的局域網絡之間通過專用線路或公用數據網絡互聯各地的局域網絡之間通過專用線路或公用數據網絡互聯 企業網絡中包括多種網絡系統，應設企業網絡支持中心企業網絡中包括多種網絡系統，應設企業網絡支持中心，實施對整個企業網絡的管理，實施對整個企業網絡的管理企業級網絡企業級網絡15互聯網分層三級模型的組成互聯網分層三級模型的組成16 核心層：主要功能是提供物理上遠程站點之間的優化廣核心層：主要功能是提供物理上遠程站點之間的優化廣域傳輸，如將許多校園集成到一個教育系統等。域傳輸，如將許多校園集成到一個教育系統等。 核心層一般無主機，

12、并且鏈接通常為點到點。核心層一般無主機，并且鏈接通常為點到點。 核心層服務一般采用租用服務提供商的鏈路方式核心層服務一般采用租用服務提供商的鏈路方式 核心層設計任務的重點一般是冗余能力和可靠性核心層設計任務的重點一般是冗余能力和可靠性 用在核心層的設備稱為骨干設備用在核心層的設備稱為骨干設備 核心層設計規則是優化傳輸核心層設計規則是優化傳輸互聯網分層三級模型的組成核心層互聯網分層三級模型的組成核心層17 又叫匯聚層又叫匯聚層 園區網主干一般是在分布層實現的園區網主干一般是在分布層實現的 通常基于快速以太網、千兆以太網、萬兆以太網技術實通常基于快速以太網、千兆以太網、萬兆以太網技術實現現 網絡策

13、略、地址轉換（網絡策略、地址轉換（NAT）的實現通常在分布層）的實現通常在分布層互聯網分層三級模型的組成分布層互聯網分層三級模型的組成分布層18 又叫訪問層又叫訪問層 通常是一個通常是一個LAN或一組或一組LAN 接入層為用戶提供本地訪問網絡服務接入層為用戶提供本地訪問網絡服務互聯網分層三級模型的組成接入層互聯網分層三級模型的組成接入層19 可縮放性：在不犧牲對網絡的控制和管理的條件下大規模可縮放性：在不犧牲對網絡的控制和管理的條件下大規模增長增長 易于實現：在部署大型分層網絡時，可以在部署網絡的每易于實現：在部署大型分層網絡時，可以在部署網絡的每個階段有效的分配工程資源。一般從核心層開始部署

14、。個階段有效的分配工程資源。一般從核心層開始部署。 易于排除故障：易隔離網絡問題，清晰定義出排除故障的易于排除故障：易隔離網絡問題，清晰定義出排除故障的職責區域和每一層的服務級別職責區域和每一層的服務級別 可預測性：有較高預測性，容易規劃網絡的增長。如容量可預測性：有較高預測性，容易規劃網絡的增長。如容量計劃等。計劃等。 協議支持：可以將來的應用或者協議結構在一起協議支持：可以將來的應用或者協議結構在一起 易于管理：對網絡可以實現有效的管理易于管理：對網絡可以實現有效的管理分層設計模型的優點分層設計模型的優點20 分布式：服務器分布式安裝，如上圖分布式：服務器分布式安裝，如上圖 中心輻射式：服

15、務器集中放置在一個中央區域上中心輻射式：服務器集中放置在一個中央區域上三層模型的變體之一層設計三層模型的變體之一層設計21 主干網將各自獨立的建筑物相互連接起來主干網將各自獨立的建筑物相互連接起來 在建筑物內部，可以有多個邏輯網絡在建筑物內部，可以有多個邏輯網絡 在建筑物內部可以使用在建筑物內部可以使用VLAN技術創建隔離的邏輯網絡技術創建隔離的邏輯網絡 可有冗余的二層分層設計可有冗余的二層分層設計三層模型的變體之二層設計三層模型的變體之二層設計22 接入層是最終用戶被許可接入網絡的點接入層是最終用戶被許可接入網絡的點 該層可以過濾或訪問控制列表提供對用戶流量的進一步控該層可以過濾或訪問控制列

16、表提供對用戶流量的進一步控制制 接入層主要功能：接入層主要功能：共享帶寬共享帶寬交換帶寬交換帶寬提供第二層服務，如提供第二層服務，如MAC地址過濾等地址過濾等 接入層主要準則是通過低成本、高端口密度的設備提供這接入層主要準則是通過低成本、高端口密度的設備提供這些功能些功能園區網絡結構化設計模型接入層園區網絡結構化設計模型接入層2324 分布層是網絡接入層和核心層之間的分界點分布層是網絡接入層和核心層之間的分界點 也叫匯聚層也叫匯聚層 分布層主要功能：分布層主要功能：VLAN聚合聚合部門級和工作組接入部門級和工作組接入廣播域和組播域的設定廣播域和組播域的設定VLAN之間的路由之間的路由流量過濾流

17、量過濾介質轉換介質轉換安全安全園區網絡結構化設計模型分布層園區網絡結構化設計模型分布層2526 園區網絡結構化設計與互聯網設計模型截然不同，把基本園區網絡結構化設計與互聯網設計模型截然不同，把基本網絡級智能和服務放在網絡中心網絡級智能和服務放在網絡中心 核心層也叫園區網的主干，主要目的是盡可能快地交換數核心層也叫園區網的主干，主要目的是盡可能快地交換數據，核心層避免象訪問控制列表和數據包過濾之類的功能據，核心層避免象訪問控制列表和數據包過濾之類的功能 核心層主要負責：核心層主要負責：提供交換區塊間的連接提供交換區塊間的連接提供到其他區塊的訪問提供到其他區塊的訪問盡可能快交換數據幀或數據包盡可能

18、快交換數據幀或數據包核心層設備要求保證能提供園區網主干所需要的帶寬和性能核心層設備要求保證能提供園區網主干所需要的帶寬和性能園區網絡結構化設計模型核心層園區網絡結構化設計模型核心層2728 繪圖軟件繪圖軟件VISIO AUTOCAD smartdraw網絡設計工具和軟件網絡設計工具和軟件29 http:/ http:/ http:/ http:/ （銳捷）（銳捷） http:/ 網絡拓撲設計要點（網絡拓撲設計要點（XX網絡拓撲的研究）網絡拓撲的研究）【研討問題研討問題】 （1）在此網絡拓撲設計中如何選擇網絡技術？）在此網絡拓撲設計中如何選擇網絡技術？ （2）XX網絡拓撲中采用了哪些網絡技術？網絡拓撲中采用了哪些網絡技術？ （3）核心網絡設備如何選購，查網上的價格？）核心網絡設備如何選購，查網上的價格？ （4）XX網絡中是選擇交換機還是路由器？網絡中是選擇交換機還是路由器？ （5）安全在網絡中重要性如何？）安全在網絡中重要性如何？第一次研討案例第一次研討案例33 試題一（試題一（15分）分） 閱讀以下說明，回答問題閱讀以下說明，回答問題1至問題至問題3，將解答填入答題紙，將解答填入答題紙對應的解答欄內。對應的解答欄內。 【說明說明】 某校園網物理地點分布如圖某校園網物理地點分布如圖1-1所示，拓撲結構如圖所示，拓撲結構如圖1