欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > PPT文档下载  

    网络工程与综合布线.ppt

    • 资源ID:1274865       资源大小:1.85MB        全文页数:119页
    • 资源格式: PPT        下载积分:10金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要10金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    网络工程与综合布线.ppt

    ,第一章 网络工程概述,1.1 网络工程简介,计算机网络 是将不同地理位置上,具有独立功能的多台计算机,用通信设备和线路连接起来,通过相应的网络软件(协议、OS等),实现资源共享的系统。,1.1 网络工程简介,所谓网络工程就是按照有关国家和国际标准建设计算机网络的全过程。(1)有明确的建设目标,这在工程开始之前就确定,在工程进行中不能轻易更改。(2)有详细的规划,规划一般分为不同的层次,有的比较概括(如总体规划),有的非常具体(如实施方案)。(3)有正规的依据,例如国际标准,国家标准、军队标准、行业标准或是地方标准。,1.2 网络工程建设要求,网络工程建设要根据用户的需求,将各种网络设备、网络操作系统和应用系统组合成一体,要运用系统集成技术,通过项目管理,有效实施。,1.2.1 系统集成,系统集成(SI,System Integration):以用户的应用需要和投入资金的规模为出发点,综合应用各种计算机网络相关技术,适当选择各种软硬件设备,经过相关人员的集成设计,安装调试,应用开发等大量技术性工作和相应的管理性及商务性工作,使集成后的系统成为能够满足用户对实际工作要求,具有良好的性能和适当的价格的计算机网络系统的全过程。,1.2.2 系统集成的要求,(1)系统集成要以满足用户需求为根本出发点。(2)系统集成不是选择最好的产品的简单行为,而是要选择最适合用户的需求和投资规模的产品和技术。(3)系统集成不是简单的设备供货,它体现更多的是设计,调试与开发,是技术含量很高的行为。(4)系统集成包含技术,管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动 是系统集成项目成功实施的可靠保障。(5)性能价格比的高低是评价一个系统集成项目设计是否合理和实施成功的重要参考因素。总而言之,系统集成是一种商业行为,也是一种管理行为,其本质是一种技术行为。,1.3 网络工程建设流程,工程准备阶段,工程设计阶段,工程实施阶段,工程验收阶段,工程维护阶段,1.3.1 工程准备阶段,委托招标代理 机构招标,准备并提交 招标文件,接受投标书,招标人,接受委托 代理招标,审核 招标文件,开标,评标,定标,购置招标书 编制投标书,发布招标公 告招标书,投标,参加开标会,签订合同,招标代理,投标人,中标,是,否,退出,1.3.2 网络工程监理,网络工程监理就是对网络工程建设项目实施监督管理。主体:具备相应资质的网络工程监理单位性质:受业主委托依据:法规、标准、合同对象:网络工程项目内容:监督管理,业主单位,承建单位,监理单位,承包,监理,监理,委托,1.3.3 网络工程设计监理,设计报审请求,整改,组织设计方案 审查,承建人,接受请求,文档完整性 审查,参加设计方案审查,三方签字设计方案通过,监理机构,业主,通过?,是,整改,符合?,否,是,否,1.3.4 网络工程施工监理,工程实施请求,整改,发布开工指令,承建人,接受请求,工程实施方案 审查,参加实施方案审查,三方签字工程实施完成,监理机构,业主,符合?,是,整改,通过?,否,是,否,监督工程 实施过程,1.3.5 网络工程验收监理,初步验收申请,整改,监督初验过程,承建人,接受初验申请,初验方案审查,参与初验方案审查,监理机构,业主,通过?,是,整改,符合?,否,是,否,签认初验通过,参与监督初验,批准初验通过,1.3.5 网络工程验收监理,签认试运行通过,整改,接受终验申请,承建人,终验方案审查,监督试运行过程,参与监督试运行,监理机构,业主,通过?,是,整改,符合?,否,是,否,终验申请,参与终验方案审查,批准试运行通过,1.3.5 网络工程验收监理,整改,签署工程竣工 验收合格,承建人,监督终验过程,参与监督终验,监理机构,业主,是,通过?,否,协助工程交接 和工程结算,参与签署,1.3.5 网络工程变更,设计变更申请施工变更申请工期变更申请,不允许变更,三方签认同意,承建人,接受变更申请,审查申请,设计变更申请施工变更申请工期变更申请,监理机构,业主,是,实施变更方案,合理?,否,否,监督实施变更,不允许变更,1.4 网络工程文档,项目管理的依据技术交流的语言项目质量的保证培训与维护的资料,1.4.1 工程准备阶段文档,招标文件 投标须知 特殊条款 技术要求 基本情况投标技术方案 公司资质 可行性论证报告 网络工程设计方案 报价 项目实施计划,1.4.2 工程进行阶段文档,工程任务文档 工期进度表 工作任务书 工程变更文档工程记录文档 协调会会议记录 设备到货验收登记表工程测试文档 综合布线测试记录 设备安装调试报告,1.4.3 工程完成后文档,工程验收报告系统集成文档 设备清单 IP地址划分表 VLAN划分表 设备配置文档 端口连接情况表 拓扑结构图 信息插座分布图用户培训手册,1.5 网络工程项目管理,项目是一种一次性的工作,在规定的时间内,由为此专门组织起来的人员来完成。(1)目的性(2)生命周期(3)独特性(4)客户(5)临时性和开放性(6)冲突性(7)不确定性与风险性,项目有具体的时间计划或有限的生命,项目有一个开始时间表和目标必须实现的到期日。大多数项目的生命周期都可以归结为启动(需求分析)、规划(提出解决方案)、实施(执行项目)、结尾(结束项目)四个阶段。,项目是在一定的进度和成本等约束之下,有要达到的明确目标的一次性活动。这里的目标包括任务的内容,也包含应达到的质量。,项目的这种特征意味着项目不能完全用常规方法完成,这就要求项目经理创造性地解决项目所遇到的问题。,项目客户是提供项目必要的经费或资源,以达到项目目标的实体。,项目开始时要组建项目团队,项目执行过程中团队的人数、成员和职能可能要不断地变化,甚至某些成员可能是借调来的。项目结束时项目团队要解散,人员要转移。,项目客户的利益和项目承建方的利益常发生冲突。例如,项目承建方说在项目实施过程中,由于客户的需求变化,致使项目成本增高,要求客户追加投资。而客户却说这种改进也是项目的需求,不能增加投资。,项目通常是一项独特的任务,以任务完成所需时间的估计、各种资源及其有效性、项目计划的假定条件,以及资源的相关成本估计为基础。这种假定和预算的组合产生了一定程度的不确定性,这些不确定性将为项目实施带来一定的风险。,1.5.1 项目管理的概念,网络工程项目管理是在一个确定的时间范围内,为了完成一个既定的目标,并通过特殊形式的临时性组织运行机制,通过有效的计划、组织、领导与控制,充分利用既定有限资源的一种系统管理方法。,一般来讲,目标、成本、进度三者是互相制约的项目管理就是要协调好中求快好中求省,1.5.2 项目管理的内容,1.5.3 网络工程项目班子,落实施工方案,对工程进度、质量、安全和成本负总责,管理整个施工团队,协调用户关系,解决施工现场出现的各种技术问题。,设计施工方案,制定工程进度计划。,设备材料管理小组负责设备、材料的订购、运输和到货、验收等工作。,负责网络综合布线系统的实施;负责分项工程的施工质量和进度控制;负责布线系统测试;提交施工阶段总结报告等工作。,负责网络设备的安装调试,负责操作系统、网络管理系统、计费系统、各种网络应用系统的安装调试以及初始化数据的建立等工作,负责编制详细的培训计划,负责培训教材的编写以及培训计划的实施,负责培训效果反馈意见的收集、分析整理、问题解决;负责提交培训总结报告等。,1.5.4 人员组成,垂直团队:由多面手组成,每个成员都充当多重角色。水平团队:由专家组成,每个成员充当一到两个角色。混合团队:由专家和多面手共同组成。,1.6 课程任务,完成一个网络工程项目,作为本课程期末成绩。1、以项目组形式参与。项目组由班级成员自组。每项目组设项目经理1名,负责整体协调和项目组织。项目组人数为810人。项目内容抽签决定。2、工程监理 本课程教师。,1.6 课程任务,3、评价依据 按要求完成项目。项目过程中所有文档齐全、完整。每个人工作总结。,项目简介,创锐公司一家新型高科技企业公司总部有近300台计算机公司业务对网络依赖性强总部位于北京,分别在广州、上海设有分公司总部设有财务、研发、生产和销售四个部门分公司有销售、生产和财务三个部门,项目简介,公司组织架构图,创锐公司,财务部,研发部,生产部,销售部,上海分公司,广州分公司,财务部,生产部,销售部,财务部,生产部,销售部,项目简介,Internet,北京总公司,上海分公司,广州分公司,公司网络架构图,项目简介,北京总公司在石景山新技术开发区购买办公楼一座,即将搬入,趁此机会全面改建公司网络,现对外发标。主要内容:网络设计北京总公司布线设计网络服务设计网络安全设计工程实施,第二章 网络工程设计,2.1 网络工程设计的步骤,需求调查,需求分析,逻辑设计,物理设计,2.2 需求调查,需求调查面临的问题:1、需求是模糊的2、需求是变化的3、理解上的偏差,2.2.1 需求调查的内容,全面了解客户需求,分析技术目标与需求,分析管理目标与需求,了解网络现状,2.2.1.1 管理目标与需求,客户的商业目的客户公司的组织结构客户的实际业务情况地理位置分布现有和未来的员工情况公司与行业的相关政策和规定决策者的建设思路与预算,只有对用户的目标与现状进行了透彻分析,才能提出得到用户认可的网络设计方案。,通常实际网络的拓扑结构和公司机构的组织结构是息息相关的,了解公司组织结构,可以基本确定网络拓扑结构,一般有多少个独立部门,就有多少个独立网络,客户实际业务情况决定网络中的实际应用,不同业务对网络性能需求不同,地理位置分布决定广域网类型和线路的选取,可能会涉及不同运营商的不同广域网线路,公司内人员分为网络管理者和使用者两类,网络管理者清楚网络现状,他们的水平决定网络可维护性;网络的应用需求都来自网络的使用者,其人数和未来发展决定网络需求。,例如,信息安全方面的规定,涉密设备连接的规定,决策者的建设思路是项目实施成功的一个关键因素,它可能会随新技术新观念的出现被引导及改变,预算择决定网络设备的线路的选择。,2.2.1.2 技术目标与需求,可扩展性技术兼容性网络性能要求安全性可管理性易用性适应性(能适应网络拓扑和路由变化,及时反应)可购买性(性能和价格比),2.2.1.2 技术目标与需求,主要应用 应用的类型,不同应用对网络需求不同 使用该应用的客户端数量 流量情况,对带宽的需求 应用在安全性,可靠性,实时性等方面的需求,应用的重要程度(人为定义)和应用本身的特性,2.2.1.3 网络现状,网络拓扑和设备地址规划运行的主要协议和协议特征网络性能指标(资源利用率,带宽延迟,安全性,可靠性等),2.2.2 需求分析,需求分析报告(需求说明书)(1)现状描述(2)拟建项目需求详细说明(3)设备需求(4)应用需求(5)软件需求,2.2.3 网络状况调查练习,1、学生宿舍楼网络需求调查2、图书馆网络需求调查3、教学楼网络需求调查4、校园网网络需求调查5、创锐公司网络需求调查,2.2.4 项目需求,广州、上海分公司通过专线连接北京总公司,使用路由器实现北京、广州、上海三部分网络的互联互通北京总公司通过一条以太网方式的宽带接入链路(10M带宽)连接到因特网北京总公司的内部局域网络采用全冗余的结构来保障网络的高可用性公司内所有的信息服务应用均由总公司提供,服务器均放置在北京总公司,广州、上海分公司通过网络远程访问,2.2.4 项目需求,创锐公司仅有单一的因特网访问出口,位于北京总公司,广州、上海分公司要访问因特网必须通过总公司网络总体架构要求高效、健壮、安全,具有良好的可扩展性网络设计为模块化的拓扑结构,总公司统一进行规划和管理,全网采用统一的网络方案和策略每个分公司的网络自成体系使用多个私有的C类IP地址,既要保证企业现有用户和系统的使用,又要保证未来的扩展空间,2.2.4 项目需求,北京总公司的局域网规划使用Vlan、VTP、STP等交换技术,提高网络的稳定性和可靠性3部分网络互联要求使用收敛速度快、效率高的动态路由协议,保证总公司和分公司网络之间的可达性和稳定性出于安全的考虑,广州和上海分公司的员工只允许访问总公司的服务器,而不能直接访问总公司员工其他分公司员工的计算机,2.3 网络设计,网络设计目标建立一个多网融合、基于策略管理的、高可靠性、高性能的网络,并通过长距离单模光纤链路实现多区域网络互联,为承载语音、数据、视频等数据流,为一卡通系统、安全监控系统、电力调度系统提供一个畅通、安全的信息网络传输平台。,2.3.1 网络设计原则,实用性先进性灵活性和可扩充性经济性可靠性安全性可管理性,2.3.2 局域网设计,局域网设计主要解决的问题是设计一个稳定的、可靠的、安全的、高效的局域网。,层次化的网络设计,作为网络的核心部分,不仅要求实现高速的数据转发,而且要求性能高,容量大,具备高可靠性和高稳定性。通常核心层设备都有设备的备份设计及线路的备份设计。,要支持丰富的功能和特性。汇聚层要隔离接入层的各种变化对核心层的冲击。路由汇聚,路由策略,NAT,ACL等等功能通常在汇聚层实现。,要提供大量的接入端口以及各种接入端口类型。提供强大的各类业务类型接入。,2.3.2.1 局域网拓扑结构,环型,(部分)网状,星型,网状或部分网状拓扑结构的网络冗余性较好,但整个网络主次不分明,不便于维护。仅适用于高可靠性要求的小型网络,或大型网络的核心部分。,环型拓扑网络冗余性较好,一般适用于各节点相距较远且线路资源紧张的情况。不适用组建大型网络,适用于高可靠性要求的小型网络,或大型网络的核心部分。,星型拓扑结构的网络结构清晰,便于维护。但网络冗余性不够,不适合于高可靠性的网络。,2.3.2.2 拓扑结构灵活组合,双星型拓扑结构,核心网状结构/边缘星型接入,对于星型结构冗余性较差的问题,通常采用双星型拓扑结构的方式来弥补。双星型结构的每一个分支点采用双链路上行结构,实现了链路的冗余备份和核心设备的设备备份。,在大型的局域网络拓扑中,通常核心层内部或核心层与会聚层之间采用网状或部分网状拓扑结构,在汇聚层与接入层之间采用星型或双星型拓扑结构。,2.3.2.3 案例参考拓扑结构,广州分公司,北京总公司,上海分公司,2.3.2.4 STP/RSTP设计,配置核心的设备为STP/RSTP的根桥,并指定另一核心的设备为备份根桥。全网的设备使用相同Path Cost标准(802.1D,802.1T,legacy)支持RSTP的设备,一般情况下不考虑运行STP。支持RSTP的设备和仅支持STP的设备混用时,RSTP的设备尽量配置在网络的中心,而STP的设备尽量配置在网络的边缘。直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能BPDU-Protection。Trunk链路应包括所有配置的VLAN(GVRP)。,2.3.2.5 VLAN设计,VLAN 1一般予以保留,不分配给业务VLAN使用。VLAN ID的预分配应成段分配。如果VLAN ID足够用,尽量分配1024以下的VLAN ID。为每一个VLAN规划VLAN描述符。描述符的配置规范化。VLAN总数不超过4096 解决方式:QinQ,Isolate-user-VLAN,No VLAN每个VLAN的主机数建议不超过64个 解决方式:划分多个VLANVLAN划分越多,就会占用更多地IP地址 解决方式:Super-VLAN,VLAN per Port,2.3.2.5 VLAN设计,基于业务需求VLAN划分:通常统一业务的主机或用户属于同一VLAN,他们通常有着共同的流量特性,安全要求等,与这些主机或用户分布的地理位置无关。如企业网的不同部门属于不同VLAN。基于地域管理VLAN划分:对于像校园网络的使用者(学生),没有明显的业务特征区分,为方便管理,可以按照地域划分VLAN。比如一座宿舍楼一个VLAN或一层楼一个VLAN。基于安全要求VLAN划分:根据不同的安全要求划分不同的VLAN。如在企业网里的服务器群,一般要单独划分一个VLAN。有些公共场合的网络,如ISP,或酒店里的网络要求每端口一个VLAN。,2.3.2.6 VRRP设计,虚拟网关的可探测性为保证VRRP的虚拟网关不易受到外来攻击,部分设备缺省状态不允许PING虚拟网关。但是为了保证网络的可探测性,可以配置VRRP PING enable命令来允许PING虚拟网关。VRRP的负载分担在同一网络中配置多组VRRP时,尽量为不同的VRRP组设置不同的Master,从而实现链路和设备的负荷均担。VRRP的稳定性设计根据网络环境决定是否要使能VRRP抢占功能,并合理设置延时,这样可以避免由于网络状况的不稳定而引起的主被频繁倒换。,2.3.2.6 VRRP设计,安全性设计在同一VRRP备份组使用认证,目的是通过密码来确认同一备份组成员,避免误配置或网络上有意的攻击。监控指定端口根据网络的设计,通常要对某些端口进行监视,这些端口是否激活直接影响VRRP成员的优先级别,从而决定VRRP成员是否成为master。把正常情况master的优先级称为Priority(master),backup的优先级称为Priority(backup),把监控端口失效时对master优先级的影响称为Priority(reduced),则Priority(master)Priority(backup)Priority(master)-Priority(reduced),监控上行端口,接口地址:192.168.0.1/24,接口地址:192.168.0.2/24,虚拟网关IP地址:192.168.0.254/24虚拟网关MAC地址:00-00-5E-00-01-VRID,2.3.2.7 DHCP设计,固定IP地址段与动态分配IP地址段保持连续。动态分配IP地址的租约一般定为2-4小时。DHCP需跨网段获得IP地址时,启动DHCP-RELAY功能。禁止在同一网络上放置两台DHCP服务器。启动DHCP安全功能,禁止未通过DHCP获得的IP地址上网。,2.3.2.8 链路聚合设计,在进行多个链路聚合设计时先要查询设备对链路聚合的支持规格,一台设备最多支持几个聚合组,每个聚合组可以支持多少链路。对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合。使用LACP自动聚合,要先将端口的参数配置成一致:速率相同,全双工,VLAN设置相同且端口类型相同,如都是Access端口或Trunk端口。,2.3.2.9 交换机堆叠设计,堆叠之前应先了解设备的规格,确定最大的堆叠设备数或最大的堆叠端口数。堆叠/IRF设备的版本,配置必须相同。IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连。为增加可靠性,尽量使用环形堆叠,不要使用链形堆叠。使用手工对设备编号,确定堆叠的 Master交换机,不要使用自动编号功能。IRF堆叠设备与其它设备互联使用链路聚合时,尽量使用跨设备聚合。IRF堆叠设备及与其相联的设备在使用跨设备聚合时,一定使用LACP作自动聚合。对于不支持LACP的设备,一般不用于和IRF堆叠设备做链路聚合,以避免在IRF堆叠分离的时候链路聚合不能自动识别,造成网络环路或断路。,2.3.3 广域网设计,互连的设备之间需要互相验证,应该使用PPP,在大多数场合下,使用CHAP验证。在点到点的组网中,PPP是最佳选择不同厂商设备互连环境下,PPP是很好的选择拨号链路上,PPP是唯一选择除ATM、以太网等链路特性已定的接口外,其他的接口几乎都支持PPP协议PPP是所有路由协议都支持的基本链路类型在OSPF路由中,PPP链路的网络类型为点到点,2.3.3.1 PPP协议设计,互连的设备之间需要互相验证,应该使用PPP,在大多数场合下,使用CHAP验证。在点到点的组网中,PPP是最佳选择不同厂商设备互连环境下,PPP是很好的选择拨号链路上,PPP是唯一选择除ATM、以太网等链路特性已定的接口外,其他的接口几乎都支持PPP协议PPP是所有路由协议都支持的基本链路类型在OSPF路由中,PPP链路的网络类型为点到点,2.3.3.2 MP设计,2台设备之间通过多条线路互连,可以使用MP捆绑每条线路都使用PPP封装多条PPP链路绑成一个MP组MP捆绑有2种方式Virtual TemplateMP Group,MP,2.3.3.3 拨号设计,拨号链路的适用场合低速连接,小型分支的接入主链路的备份线路移动用户远程接入远程网络管理、诊断,2.3.4 NAT设计,NAT部署原则:一般应用于网络的出口处 企业网内部使用私网地址,需要访问Internet 基于安全性考虑,2个网络之间不能直接互访,2.3.4 NAT设计,单向NAT:企业网需要访问Internet 企业内部使用私有地址 企业网只拥有少量公网地址,LAN,NAT,Internet,2.3.4 NAT设计,双向NAT:企业网内部有2种业务,有各自的IP规划 2种业务的路由完全独立,不作路由再发布 2种业务之间有一些互访需求,LAN A,NAT,LAN B,2.3.5 IP地址规划,从IP地址规划中可以看出一个网络的规划质量、甚至可以反映出一个网络设计师的技术水准。IP地址规划的重要性:路由协议的运行效率 网络的性能 网络的扩展 网络的管理,2.3.5.1 IP地址规划原则,IP地址规划的原则:唯一性 连续性 扩展性 实意性 节约性,一个IP网络中,不能有两个主机采用相同的IP地址,IP连续分配,易于路由聚合,提高路由协议效率,考虑扩容余量,好的IP地址规划使每个地址有含义,看到地址就可以大致判断出该地址所属的设备或地址类型,尽可能合理利用每一个IP地址,2.3.5.2 IP地址分类,Loopback地址:为了方便管理,系统管理员为每一台路由设备创建一个Loopback接口,并在该接口上制定一个单独的IP地址作为管理地址。可以用该地址对路由器远程登录(Telnet),该地址实际上起到设备命名的功能。另外,上层协议需要使用TCP或者UDP来建立连接时,也会用该地址作为源地址。使用32位掩码。最后一位是奇数表示路由器,是偶数表示交换机,是1表示防火墙。越是核心的设备,Loopback地址越小。,2.3.5.2 IP地址分类,互联地址:两台或多台网络设备互相连接的接口所需要的地址,既与业务无关,也不用来标识设备,只在排查互联端口故障时使用,通常此类地址路由会被聚合后发布出去。使用30位掩码,节约地址,防止非法设备接入,由一个地址可以推算出另一个。在规划时要充分考虑使用连续的可聚合地址。核心的设备使用较小的地址。,2.3.5.2 IP地址分类,业务地址:连接在以太网上的各种服务器,主机所使用的地址以及网关的地址。所有网关使用相同的末位数字,如254。重要服务器使用第一个可用地址表示。,2.3.5.3 IP地址规划问题,在子网不连续的情况下,必须为路由信息协议第 2 版(RIPv2)和 EIGRP 输入命令以禁用自动总结功能,命令为:undo auto-summary,A,B,C,192.168.7.0/30,192.168.7.4/30,172.16.1.0/24,172.16.2.0/24,路由自动总结,B收到分别来自A和C的两个关于172.16.0.0/16网络的等价路由,导致网络连通性故障。,2.3.5.3 IP地址规划问题,A,B,C,172.17.0.0/16,172.16.0.0/16,172.18.0.0/16,10.1.0.0/16,172.19.0.0/16,未聚合:172.16.0.0172.17.0.0172.18.0.0172.19.0.0,聚合:172.16.0.0/14,地址聚合问题:,2.3.5.4 IP地址规划实例,已知某省电力调度网情况:网络分为中调(核心层,共2台高端路由器)、地调(汇聚层,10台中端路由器)、厂站(接入层,43台低端路由器)三级,每台场站路由器通过双上行链路连接到两台不同的地调路由器。全网使用MPLS/VPN技术,共划分4个VPN,上述路由器都作为PE设备。全网共分配2个B类地址:10.21.X.X10.22.X.X。每台中调和地调路由器下面有两台3层交换机。每台厂站路由器下面有两台二层交换机,交换机都作为CE设备。,2.3.5.4 实例拓扑结构,主路由器,备路由器,某省电力调度中心,NN地调,BH地调,GG地调,YL地调,WZ地调,GL地调,LZ地调,HC地调,FCG地调,QZ地调,SX,LC,STI,WY,LD,NN,PG,CK,PY,BB,TB,TH,CP,CW,YL,PP,DA,SB,DZ,TX,CW,PL,DS,LB,DC,DF,HZ,MD,JL,STA,YEL,YL,YS,LB,LX,CH,SH,XZ,SP,MT,JM,XX,LW,2.3.5.4 需要规划的地址,核心层需要规划的地址中调设备的Loopback地址中调设备与地调设备之间的互联地址与中调设备相连的交换机的Loopback地址中调设备与交换机之间的互连地址汇聚层需要规划的地址地调设备的Loopback地址地调设备与场站设备之间的互联地址与地调设备相连的交换机的Loopback地址地调设备与交换机之间的互连地址,2.3.5.4 需要规划的地址,接入层需要规划的地址场站设备的Loopback地址与场站设备相连的交换机的Loopback地址场站设备与交换机之间的互连地址交换机需要规划的地址交换机下面的业务网段地址,2.3.5.4 两种规划方案,先纵向划分,再横向划分。按照业务先将地址划分为公网、VPN1VPN4共5大块。然后再按照地域在每一个地址块中为每一个地市划分一个地址块。先横向划分,再纵向划分。按照地域将地址划分为多块(每个地市一个地址块)。然后再按照业务将每个地市的地址块划分为:公网、VPN1VPN4共5块。,2.3.5.4 公网地址分配,公网地址的划分原则以地域或设备为划分一个大的地址块的单位。对于同时属于上下两级设备的地址归属上级设备的地址范围。为了便于记忆,所有地址块大小相等,内部的划分原则上都是相同的。具体方法公网地址使用一个B类地址段:10.21.C.D以核心设备和汇聚设备为标志划分12个地址块,每个地址块占用一个C,每个C内部划分为5小块,每一小块都充分考虑扩容的余量。本设备的Loopback地址,及与本设备相连的交换机的Loopback地址:路由器使用奇数地址,交换机使用偶数地址,末8位地址范围111,2.3.5.4 公网地址分配,与本设备互联的交换机的互联地址,末8位地址段范围1255本设备与下级设备的互联地址(对于中调,指中调与地调间的互联地址,对于地调,指地调与场站间的互联地址,由于不同地调下辖场站数量不同,选下辖场站最多的一个地调来确定本地址段范围),末8位地址段范围56140对于地调设备,下级设备(场站)的Loopback地址,末8位地址段范围141180对于地调设备,夏季设备(场站)与交换机之间的互联地址,末8位地址段范围180212末8位地址段范围213155保留所有地调划分相同,每个地调所用地址网段相隔4个C类,且其地址第三个8位组与OSPF区域号相同,2.3.5.5 VPN地址分配,VPN地址的划分原则:VPN地址使用10.22.C.D总体地址块的划分:有多少个VPN,划分为多少块。则4个VPN将整个地址分为:VPN1:10.22.1.010.22.63.255 VPN2:10.22.64.010.22.127.255 VPN3:10.22.128.010.22.191.255 VPN4:10.22.192.010.22.255.255PE与CE之间的互联地址划分:每个VPN最后一个C类地址段VPN内业务地址划分:每个VPN有64个C类网段,中调占用头4个,每个地调及其下属场站依次占用4个,供占用44个C类,每个VPN还有20个C类网段可以用作网络扩展。每个地调业务网段第一个VPN起始位(第三个8位)与该地调的公网地址第三个8位相同。,2.3.5.6 案例项目地址分配,2.3.6 IGP设计,静态路由简单易行。适合于简单,稳定的小型网络,例如星型拓扑、大区域间和Internet接入路由器上。RIP最古老的动态路由协议,适合在小型的网络中使用,要求带宽类型单一,节点数量较少,网络较为稳定。IS-IS本来是为OSI七层模型设计,后来强行移植到IP上,使用范围小,处于没落阶段。OSPF是因特网上使用最为广范的IGP,专家强力推荐。,2.3.6.1 缺省路由,不论是Internet还是Intranet,使每一台路由器拥有全网络的路由表都是不现实的,缺省路由的使用不可避免。缺省路由的设计使用有以下几个原则:缺省路由的指向单一,不允许形成环路。比如省、市、县三级网络,缺省路由的配置只能是由县指向市,由市指向省,而不能有上有下,形成环路。全网络中至少存在一台路由器不需配置缺省路由。换句话说,全网络中至少有一台路由器要具备全网所有路由。缺省路由适合于配置在星型的小型网络上,到Internet的访问路由器上。,2.3.6.1 缺省路由,Internet,Route 0.0.0.0 0.0.0.0 100.1.1.254,100.1.1.1/24,100.1.1.254/24,10.0.0.0/8,Route 10.0.0.0 255.0.0.0 100.1.1.1,必须有一端是明确的路由,如静态路由。如果两端都是缺省路由,则产生环路。,2.3.6.2 黑洞路由,Intranet,Route 0.0.0.0 0.0.0.0 192.168.1.1,10.1.0.0/24,10.1.1.0/24,10.1.2.0/24,10.1.3.0/24,R2:192.168.1.1/30,R1:192.168.1.2/30,Route 10.1.0.0 255.255.252.0 192.168.1.2,R1路由器将10.1.0.0/24、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24四个网段汇聚为10.1.0.0/22路由发布给R2路由器这个汇聚可以由动态路由协议来完成也可以由静态路由配置来完成。,假如10.1.3.0/24网段因某种原因变为不可达,R1路由器到达10.1.3.0/24网段的路由消失。当其它网段主机或设备向10.1.3.0/24网段主机或设备发送报文时,这个报文将被R1路由器转发给R2路由器,而R2路由器查询路由表后又将这一报文转发回R1路由器,从而形成环路。直至报文的TTL值减为0被丢弃为止。,Route 10.1.0.0 255.255.252.0 null 0,2.3.6.3 静态路由的负载分担和备份,静态路由也可实现路由的备份和负载分担。配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担,如果指定不同优先级,则可实现路由备份,其中Preference参数值低的为主链路,Preference参数值高的为备用链路。,11.1.1.0/24,11.2.2.1/24,11.3.2.1/24,R1,R2,R3,R4,ip route-static 11.1.1.0 255.255.255.0 11.2.2.1 preference?ip route-static 11.1.1.0 255.255.255.0 11.3.2.1 preference?,2.3.6.4 RIP协议回顾,RIP适合于带宽类型单一,节点数较少,较稳定的网络。RIP以跳数来定义距离RIP有15跳限制定期广播整个路由表RIP收敛速度慢,路由环路RIPv2在RIPv1上改进,并兼容RIPv1。RIPv2更新报文中携带子网掩码,可以支持VLSM。RIPv2支持多播路由更新,减少网络消耗(224.0.0.9)。RIPv2支持明文和MD5方式协议报文验证,增强了协议的安全性。如果建设一个RIP的小型网络,推荐使用RIPv2,但仍然是指 带宽类型单一,节点数较少,较稳定的网络。,R1可以直接访问R2和R3,但R2和R3不能直接互访,需要通过R1转接。在这种情况下,R2将路由10.2.0.0/16更新给R1,但R1受Split-horizon功能限制,不会再将10.2.0.0/16这条路由从这个接口发出,导致R3路由器永远也学习不到R2上的路由信息。,2.3.6.5 NBMA网络的RIP协议设计,R3:11.2.2.3/24,R1:11.2.2.1/24,R2:11.2.2.2/24,10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,禁用Split-horizon,X.25/FR,RIP路由协议会周期性通告整个路由表,为了减少网络上的路由流量,减小路由表的大小,可以对路由进行聚合操作。这个聚合操作缺省情况下是使能的。如图,在R2和R3上执行了自动聚合功能,在路由器R1上得到相同的路由更新,造成路由更新的错误,将导致网络不通。如果使用RIP-2,当需要将子网路由广播出去时,可以通过undo summary命令关闭路由聚合功能。RIP-1不支持子网掩码,如果转发子网路由有可能会引起歧义。所以,RIP-1始终启用路由聚合功能。undo summary命令对RIP-1不起作用。,2.3.6.6 RIP协议的自动聚合,10.4.0.0/16,10.3.0.0/16,R1,R2,R3,10.2.0.0/16,10.1.0.0/16,禁用RIP自动聚合,2.3.6.6 RIP协议安全,网络类型一,RIP网络,RIP协议的安全性可以通过RIPv2的MD5协议验证方式来实现。但配置MD5协议验证会占用路由器大量的CPU资源,给路由器增加了较大的负担。,路由器不需要通过这个接口与其它路由器交换路由信息,但这个接口的直联网段信息还需要通过RIP协议从其它接口通告出去。在这种接口上不启用RIP协议MD5验证,取而代之的是undo rip work这条命令,禁止在这个接口上进行RIP协议报文的接收和发送。,2.3.6.6 RIP协议安全,网络类型二,网络类型三,在点到点的专用线路上,网络协议的安全是由物理线路的安全来保证的,不需要在这种连路上启动RIP协议的MD5报文验证。,在广播连路上进行路由更新,鉴于广播链路的开放性,为避免接受虚假的路由更新,需要进行MD5协议报文验证。,2.3.6.7 OSPF协议回顾,OSPF是目前使用最广泛的内部网关协议。无路由自环可适应大规模网络路由变化收敛速度快支持区域划分支持等值路由支持验证支持路由分级管理支持以组播方式发送协议报文(224.0.0.5,224.0.0.6),2.3.6.8 OSPF基本设计,一般使用设备的Loopback地址作为设备的Router ID。区域划分:OSPF的区域划分是与网络层次密切相关的,通常核心层与汇聚层规划为区域0,汇聚层的设备规划为ABR,汇聚层与接入层之间规划为非骨干区域,非骨干区域尽量规划为NSSA(not so stub area)区域。每个区域中的设备数量最好不要超过30台,这个数字不是绝对的,主要与设备性能,链路的稳定性密切相关。非骨干区域的规划可以与网络中实际的行政,地域划分相吻合。,2.3.6.9 OSPF聚合与COST,OSPF聚合 在ABR上通常需要对非骨干区域的路由聚合后发布到骨干区域。在ASBR上可以对所有本地引入的路由聚合后再发布。聚合的地址范围是链路地址、业务地址,但通常不对loopback地址进行聚合。Cost 为确保路由器选择最优路径,要统一开销(cost)的计算。通常取网络中带宽的最大值为度量值1,其他类型的接口按与最大带宽的比例计算。例如:网络中最大带宽为GE。接口类型costGE1155M POS7100M FE1010M ETHERNET100NE1500/NLoopback接口的COST值通常取1。,2.3.6.10 stub区域,当一个非骨干区域中不希望接收大量的OSPF区域外部路由时,可以将其配置为STUB区域。当不希望学习OSPF区域外部路由的同时,也不希望学习来自OSPF骨干区域及其它OSPF非骨干区域的路由时,可以将其配置为完全STUB(Total Stub Area)属性。配置为Stub的区域内的路由器因为不许学习额外的路由而减轻了负荷

    注意事项

    本文(网络工程与综合布线.ppt)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开