2. IP地址规划
18
网络结构冗余设计
基本思想：通过重复设置网络链路和互连设备来满 足网络的可用性需求
冗余是提高网络可靠性和可用性目标的最重要方法
– 减少由于单点故障而导致整个网络故障 – 重复设置必需的组件，使关键应用不停运，仅性能降低 – 冗余的对象可能是核心路由器、电源、广域主干网或ISP
部
部
上海分 部
20
备用路径
为防止路径故障，必须提供一条备用路径。备用路 的要小，且使用不同 技术
如果需要一条与主路径性能完全相同的备用路径， 即使价格昂贵也应当这样去设计
若路径中断不可接受，应采用主路径与备用路径间 自动切换技术。若允许短暂中断，也可手动重新启 动备用路径的方法
网状拓扑结构
提供了完全冗余和良好的性能 使用和维护代价很高，它在性能优化、排错和升级
方面也较困难 限制了连接到路由器PC的数量
(a)部分网状拓扑结构
10
(b)完全网状拓扑结构
要点
1. 网络拓扑结构设计
平面拓扑结构 按三层层次模型设计网络结构 网络结构的冗余设计 企业网拓扑结构设计 企业网的WAN拓扑设计
本地分配
net-id
host-id
增加了子网号 110 字段
(a)
192.113.255 net-id (b)
子网号 主机号 subnet-id host-id
子网掩码 11111111 11111111
42
11111111 1 000 0000 (c)
分类编址方案中的子网计算
设从主机标志部分借用n位给子网，剩下m位作为主 机标志，那么生成的子网数量为2n-2，每个子网具 有的主机数量为2m-2台。设计的基本过程是：
40
为一台主机分配一个IP地址
两种方法
– 手工配置。一位系统管理员手工为一台主机配置IP地址 （通常在一个文件中）
– 动态主机配置协议（DHCP），允许一台主机自动地获取 （被分配）一个IP地址，同时还获得其他信息，例如它的 子网掩码，它的第一跳路由器地址（常称为默认网关） 与它的本地DNS服务器的地址
为了连接企业网外部站点或合作伙伴，同时 保证WAN的数据安全，可以使用专用线路或 者采用虚拟专用网跨越因特网来连接企业网
31
冗余广域网链路
企业级网拓扑中常包括冗余(备份)广域网链路。一 个广域网可被设计为完全网状或部分网状。考虑到 所付出的代价，采用分层部分网状拓扑结构一般能 满足要求
了解实际物理电路情况，选择物理上不同的通信设 备组成的网络。应与广域网供应商讨论有关电路实 际设置的问题，并写入合同
28
企业网拓扑结构：某企业网设计举例
29
要点
1. 网络拓扑结构设计
平面拓扑结构 按三层层次模型设计网络结构 网络结构的冗余设计 企业网拓扑结构设计 企业网的WAN拓扑设计
2. IP地址规划
30
企业网的WAN拓扑设计
企业网通过在网络内部的种种设计，以及配 置多条通向因特网的路径，来满足用户的可 用性和性能目标要求
2. IP地址规划
24
企业网拓扑结构设计
园区网应当使用层次模型设计，使网络具有良好的 性能、可维护性和可扩展性
可使用如下技术：
– 较小的广播域 – 冗余分布子网 – 冗余服务器等技术
VLAN是经常用采用的技术
25
VLAN
将一个大的平面网络分解为多个子网，缩小广播域。 一个VLAN交换机不是将所有广播传送到每个端口， 而是将广播只传送到同一子网的某个部分
200.24.30.0/23
39
TELE-ISP
向我发送以 200.24.16.0/20开 始的任何东西
向我发送以 201.12.16.0/14开 始的任何东西
UCOM-ISP
因特网
分配企业网主机地址
某企业网管理员向某ISP申请了一个地址块 200.24.16.0/20，而该网管员希望将该地址块平均分 配给8个子网。他该如何划分呢？
额外链
14
后门
核心层 汇聚层 接入层
层次型网络设计原则
原则1：控制分层企业网拓扑结构的范围。在 大多数情况下，需核心层、汇聚层和接入层 三个主要层次。
控制网络规模的好处
– 可提供较低的和可预测的等待时间，从而可以帮 助预测选路策略、通信流量和容量需求
– 有助于排错，并使网络文档容易编写
15
平面局域网拓扑结构
将许多微机和服务器与一个交换机连接，采用是平 面结构设计
为满足大量用户和高带宽应用程序对带宽要求，考 虑用交换机形成高速主干，形成具有二层网络拓扑 结构能够将网络分解成多个小的冲突域，使得在任 何时候只有有限数量的设备争用带宽
当主机数量进一步增多时，可以将路由器添加到企 业网中以隔离广播通信
从通信公司到本单位建筑物的本地电缆往往是网络 中最薄弱的链路部分，它会受到建筑施工、火灾、 洪水、冰雪和缆线挖断等其他许多因素的影响
32
多因特网连接
指为一个企业
网提供一条以
ISP1
上的链路进入
因特网的情况。
根据用户的目
企业
标，一个企业
选项A
网可以采用多 ISP1
ISP2
种不同的方式
虚拟专用网参
从接入层开始设计，可以为汇聚层和核心层进行更 精确的性能和容量规划，更好地认清所需要的汇聚 层和核心层优化技术
应使用模块化和分层技术设计每一层，然后根据对 通信加载、流量和行为的分析来规划层与层之间的 互连
17
要点
1. 网络拓扑结构设计
平面拓扑结构 按三层层次模型设计网络结构 网络结构的冗余设计 企业网拓扑结构设计 企业网的WAN拓扑设计
2. IP地址规划
11
按三层层次模型设计网络结构
处理一个大型复杂系统的最常用的方法是“分而治 之”。同理，对于设计一个大型的网络系统，一个 常用的方法是“分层设计”
使用层次模型设计的好处
– 减轻网络中机器的CPU负载 – 增加网络可用带宽 – 简化每个设计元素并且易于理解 – 容易变更层次结构 – 网络互连设备可以充分发挥它们的特性
与因特网相连
交换机A
与因特网相连 核心层
交换机B 汇聚层
接入层
…
…
…
…
…
27
VLAN1&2 VLAN2&3 VLAN3&4 VLAN4&5 VLAN5&6
冗余服务器
服务器是网中最重要的设备或资源类型之一， 它主要用于存放数据资源
– 根据用户的应用需求，在园区网中，可将文件服 务器、Web服务器、动态主机配置协议DHCP服 务器、名字服务器、数据库服务器等设计为冗余 结构
设计园区网使用交换机还是路由器？
– 前几年很少使用路由器，主要采用交换机。由于三层交 换机技术的进展，实现大型平面交换式网络的需求越来 越少，对VLAN的需求也相应减少
– 通常在接入层使用二层交换机，在汇聚层使用三层交换 机
26
冗余LAN网段
这种设计能够实现负载平衡和容错。采用这种设计 的结构，园区网可扩展到非常大的范围
见第8章
企业
选项B
33
ISP1
北京 企业 南京
选项C
ISP1
ISP2
北京 企业 南京 选项D
园区网拓扑结构：某政府网设计举例
34
要点
1. 网络拓扑结构设计
2. IP地址规划
网络寻址基本概念 网络层地址分配原则 名字空间设计
35
IP地址规划
在因特网中，每个与网络相连主机的接口都需要有 一个惟一的IP地址
所谓网络地址规划是指根据IP编址特点，为所设计 的网络设备分配合适的IP地址，使之能够高效地联 网工作
路由器的产生了几个分离的网络岛，这些分离的网 络中的每个都叫做一个子网
36
无类别域间选路
32比特的IP地址被划分为两部分，并且也具有点分 十进制数形式a.b.c.d/x，其中x指示了在地址的第一 部分中的比特数目
– 根据所要求的子网数和主机数量，由公式2n-2推算出n。n 应是一个最小的接近要求的正整数
– 求出相应的子网掩码，即用默认掩码加上从主机标志部 分借用的n位组成新的掩码
12
层次型拓扑结构
分层模型的每一层都有特定的作用
– 核心层提供两个场点之间的优化传输路径 – 汇聚层将网络服务连接到接入层，并且实现安全、
流量负载和选路的策略 – 在广域网设计中，接入层由园区边界上的路由器
组成。在园区网中，接入层为端用户访问提供交 换机或集线器
13
三层层次模型网络拓扑
广域网主干网 园区主干网
划分8个子网，则前缀为23：200.24.16.0/23
子网划分：
23比特前缀
每个子网中的地址
子网0 子网1 子网2 子网3 子网4 子网5 子网6 子网7
200.24.0001 000x.xxxxxxxx 001 010 011 100 101 110 111
//200.24.16.0/23 //200.24.18.0/23 //200.24.20.0/23 //200.24.22.0/23 //200.24.24.0/23 //200.24.26.0/23 //200.24.28.0/23 //200.24.30.0/23
层次型网络设计原则(1)
设计接入层有两种容易犯的错误，应当避免：
– 额外的链 – 后门 – 注：有时需要采用链和后门的方法来设计网络。
例如，可能需要一条链来增加一个国家，有时需 要增加一个后门来提高同一层两个并行设备之间 的性能和冗余性
16
层次型网络设计原则(2)
原则2：先设计接入层，其次设计汇聚层，最后是核 心层。
41