項目一—網絡系統集成概述—目錄CONTENTS制作網絡建設項目工程文檔01.制作網絡從業人員崗位職責說明書02.制作網絡建設項目工程文檔01.問題思考IT市場比較火爆，國家或企業花了大量的資金，是否達到了預期的目標，為什么還是要存在諸多的爛尾工程呢？采購網絡、硬件設備+軟件開發+=系統集成?為了適應基于網絡的多種多樣的服務在帶寬、可擴展性和可靠性等方面不斷增長的需求，你是否可以有效的解決這些問題？涉及三個層次網絡：它含有系統集成成分，但是不具有更專業的技術和工藝。系統：是實現特定功能達到某一目標而構成的相互關聯的集合體。

集成：是一種過程、方法和手段。

網絡系統集成的通用定義：以用戶的網絡應用需求和投資規模為出發點，合理選擇各種軟件產品、硬件產品和應用系統等，并將其組織為一體，能夠滿足用戶的實際需要，具有性價比優良的計算機網絡系統的過程。

--1.1.1網絡系統集成的概念對象：計算機及通信硬件+計算機軟件+計算機使用者+管理。四個要素目標：系統生命周期中與用戶利益始終保持一致的服務。內容：計算機網絡集成+信息和數據集成+應用系統集成。方法：先進的理論+先進的手段+先進的技術+先進的管理。注意：網絡系統集成既不是一套系統，也不是一堆計算機硬件，更不是一套軟件；也不僅僅是開放系統和標準化，而是一種觀念、思想和管理，是一種系統的規則、實施的方法和策略。--1.1.1網絡系統集成的概念為什么需要網絡系統集成

Page7--1.1.2網絡系統集成的工作任務--1.1.3網絡系統集成模型

網絡系統集成模型如圖1-3所示，它用來指出設計和實現網絡系統的階段劃分及各階段之間的聯系，體現了系統化的工程方法，便于設計和施工，同時強調了技術文檔的作用，各部分的聯系反映了網絡工程實施的靈活性和適應性。需求分析0102網絡系統方案設計03綜合布線系統設計與網絡工程實施04設備選型--網絡系統集成的具體內容0506070809軟件平臺搭建應用軟件開發網絡系統測試與驗收用戶培訓網絡運行技術支持--1.1.5網絡系統集成的實施步驟謝謝—網絡系統集成—項目一—網絡系統集成概述—目錄CONTENTS制作網絡建設項目工程文檔01.制作網絡從業人員崗位職責說明書02.制作網絡從業人員崗位職責說明書02.--1.2.1網絡系統集成的主體結構網絡工程三方結構網絡工程建設是一項復雜的系統工程，工程建設通常有多個主體參與。主要的主體包括需要建設計算機網絡的單位、網絡工程設計單位、網絡工程施工單位和工程監理單位等。一般的網絡工程采用三方結構模型，所謂的三方結構是指工程甲方、工程乙方和工程監理方。--1.2.1網絡系統集成的主體結構網絡工程甲方是需要建設計算機網絡的單位，也稱用戶，是計算機網絡工程的提出者和投資方。甲方的人員組成主要包括行政聯絡人和技術聯絡人。

行政聯絡人是甲方的工程負責人，一般由甲方的行政領導擔任。

技術聯絡人是甲方的工程技術負責人甲方的職責是編制標書、組織招投標、監督工程、組織網絡專家對計算機網絡工程進行可行性論證等。--1.2.1網絡系統集成的主體結構網絡工程乙方工程乙方是計算機網絡工程的承建者。網絡工程的量比較大，可以由多個公司承擔網絡工程的建設任務。乙方的主要職責是：編制投標書、簽訂工程合同、進行用戶需求調查、規劃設計、制訂實施計劃、產品選型、系統集成、合同規定的其它

工作等。經銷商、系統集成商、開發商。--1.2.1網絡系統集成的主體結構網絡工程監理方是指為了幫助用戶建設一個性價比最優的網絡系統，在網絡工程建設過程中，給用戶提供前期咨詢、網絡方案論證、確定系統集成商、網絡質量控制等服務。提供工程監理服務的機構就是監理方，工程監理方的人員組織包括總監理工程師、監理工程師、監理人員等。網絡工程監理方的主要職責是：幫助用戶做好需求分析、選擇好的系統集成商、控制工程進度、控制工程質量、作好各項測試工作。三級資質：具有獨立承擔中小型企業級或合作承擔大型企業級（或相當規模）計算機信息系統建設的能力。四

個等級一級資質：具有獨立承擔國家級、省（部）級、行業級、地（市）級（及其以下）、大中小型企業級等各類計算機信息系統建設的能力。四級資質：具有獨立承擔小型企業級或合作承擔中型企業級（或相當規模）計算機信息系統建設的能力。二級資質：具有獨立承擔省（部）級、行業級、地（市）級（及其以下）、大中小型企業級或合作承擔國家級計算機信息系統建設的能力--1.2.2網絡系統集成的資質條件

Page20--1.2.3網絡從業人員的必備素質1．意識形態層面堅持愛黨愛國2．法律層面遵紀守法3．倫理道德層面堅持價值引領4．誠信從業層面堅持誠實守信5．敬業奉獻層面堅持服務意識和奉獻精神6．技術層面堅持科技向善--1.2.4網絡從業人員的崗位職責網絡從業人員的崗位職責負責系統集成設計和開發全過程的組織、協調、實施工作。負責系統集成安裝現場施工、聯調、測試及工作環境的控制。負責集成項目售后應急事件的響應。負責對客戶進行系統集成使用、維護等內容的培訓。負責對實現產品符合性所需的硬件設施和工作環境的控制。組織編寫項目解決方案、系統集成方案。謝謝—網絡系統集成—項目二—網絡需求分析—目錄CONTENTS開展網絡需求調查01.分析網絡需求調查結果02.制作網絡需求說明書03.開展網絡需求調查01.--2.1.1網絡需求分析與網絡需求調查的必要性BECDA建網動因應用需求網絡覆蓋范圍內外網通信條件建網約束條件回答為什么需要進行相關的網絡設計回答所建網絡應包括哪些應用系統以及需要解決的實際問題包括地理范圍、使用者范圍和數量，主要回答網絡有多大回答目前已有或可用的通信條件，目前狀況如何即定量、定性條件及經費約束條件等網絡需求調查要解決的問題--2.1.1網絡需求分析與網絡需求調查的必要性通過需求調查可以獲取用戶的真正需求用戶所了解的需求與網絡工程人員理解的需求可能存在差異在項目開始之前，不能知曉真正的需求另外需求本身是一個動態變化的過程需求調查完成后，對需求說明書進行細化，對比較復雜的用戶需求還有進行建模分析，以幫助開發人員更好地了解需求因此將收集到的需求進行多次分析整理，直到雙方理解為止需求調查為需求分析提供基本素材--2.1.1網絡需求分析與網絡需求調查的必要性了解用戶具體需求后，必須進行需求分析，指明網絡工程設計應該提供的所有功能及受到的制約用戶可以在投影儀或者計算機上進行演示可以在投影儀或者計算機上進行演用戶需求決定了網絡工程設計所要解決的問題，所要帶來的結果因為網絡工程各部分的解決方案都是對整體需求一定比例的滿足。

僅僅解決部分需求是沒有意義的，對關鍵需求的忽略可能會帶來災難性的后果需求分析為項目設計提供基本依據--2.1.2網絡需求調查方法和內容決策者的建設思路用戶提供的歷史資料、行業資料和使用狀況等資料用戶技術人員的細節描述網絡使用者對網絡的需求需求來于何處--2.1.2網絡需求調查方法和內容問卷調查會議座談用戶訪談實地考察同行咨詢需求調查方法--2.1.2網絡需求調查方法和內容一般狀況調查（每個網絡都因業務不同而有其不同的解決方案）也叫業務需求網絡使用環境、企業組織結構、人員組成及分布內、外網連接、發展狀況、企業和行業特點現有可用資源、投資預算、用戶期望目標需求調查的內容--2.1.2網絡需求調查方法和內容性能需求調查（主要解決用戶體驗效果）也稱用戶需求網絡性能是指該系統完成任務的有效性、穩定性和響應速率性能需求調查決定系統性能檔次、所采用的技術和設備檔次性能需求涉及很多的具體方面，有總體網絡接入性能需求、交換機服務器等關鍵設備響應性能需求、磁盤讀寫性能要求需求調查的內容--2.1.2網絡需求調查方法和內容功能需求調查（考慮網絡本身運行和將來對其維護的需求）也稱網絡需求主要側重于網絡自身的功能，而不包括應用系統是否配置網管系統、服務器管理系統、第三方數據備份和容災系統、磁盤陣列系統、網絡存儲系統、服務器容錯系統是否需要多域，或多子網、多服務器更多的網絡功能需求還體現在具體的網絡設備上需求調查的內容--2.1.2網絡需求調查方法和內容應用需求調查（在網上做什么，涉及網絡應用和網絡服務）期望使用的操作系統、辦公系統、數據庫系統是哪些？打印、傳真和掃描業務是否多主要內部網絡應用是否需要使用公司內（外）部的郵件服務是否需要用到公司內（外）部網站服務是否需要用到一些特定的行業管理系統需求調查的內容--2.1.2網絡需求調查方法和內容需求調查的內容安全管理需求調查

網絡安全的目標是使用戶的網絡財產和資源損失最小化安全性的基本要求是防止用戶網絡資源被盜用和破壞防護入侵安全需求分析系統軟件和硬件的安全需求數據安全需求用戶認證需求--2.1.2網絡需求調查方法和內容需求調查的內容網絡需求調查實例網絡系統項目描述：某鋼鐵股份有限公司總部位于重慶市郊區，主要負責生產，有計算機用戶120人。公司設立了一個分支機構，位于市中心，主要負責銷售，有計算機用戶15人。公司計劃實現企業的生產和銷售的信息化管理，并分期完成。首期投入資金50萬元建設網絡系統的基本建設，完成企業內部計算機用戶的網絡互連。以后逐步完成網站建設、企業信息系統管理、生產管理和控制等。--2.1.2網絡需求調查方法和內容需求調查的內容網絡需求調查實例制定調查計劃溝通交流記錄現場考查情況謝謝—網絡系統集成—項目二—網絡需求分析—目錄CONTENTS開展網絡需求調查01.分析網絡需求調查結果02.制作網絡需求說明書03.分析網絡需求調查結果02.--2.2.1問題的確認和描述為什么需要各種不同的聯網介質速率不同，應用的場合是否一樣

問題--2.2.1問題的確認和描述

問題的確認和描述需求調查后從用戶那里獲得了大量數據

這些獨立的需求含有很多信息，需要對其分析對用戶需求的理解程度，決定網絡系統建設的成敗如關注WEB服務器功能的實現，并未關注性能的考慮，這樣的設計可能就是一個災難--2.2.1問題的確認和描述問題的確認和描述需求分析關注的是“做什么”而不是“怎么做”的問題

將調查了解的情況進行分析整理，把主要問題整理出來，明確需要解決的問題

對于訪談形式的需求信息，經常包含一些開頭語言，專業性不強，必須用計算機網絡的專業術語來描述用戶實際存在的問題和需求，這樣才能分析需求說明書的具體內容（表2-7）--2.2.2分析需求信息對需求信息進行分析網絡環境需求分析網絡管理需求分析網絡業務需求分析網絡安全需求分析網絡擴展需求分析外部聯網需求分析--2.2.3總結網絡需求數據網絡需求數據總結需求的收集需要經過多次、多方面獲得，列出的需求和一些可能的需求往往比較雜亂，需要進行整理、歸納

還要將這些需求按照重要性分類，確定哪些是必須滿足的需求，哪些不是必須的，還有哪些是推薦的詳細的區分方法可以參照IETF在RFC2119對需求重要性分類的關鍵字描述

--2.2.3總結網絡需求數據

網絡需求數據總結

需求的收集需要經過多次、多方面獲得，列出的需求和一些可能的需求往往比較雜亂，需要進行整理、歸納

還要將這些需求按照重要性分類，確定哪些是必須滿足的需求，哪些不是必須的，還有哪些是推薦的詳細的區分方法可以參照IETF在RFC2119對需求重要性分類的關鍵字描述

謝謝—網絡系統集成—項目二—網絡需求分析—目錄CONTENTS開展網絡需求調查01.分析網絡需求調查結果02.制作網絡需求說明書03.制作網絡需求說明書03.復習舊課網絡建設的可行性分析報告的主要內容有哪些？網絡設計需求說明書的主要內容有哪些？--2.3.1分析項目可行性對需求信息進行分析滿足約束條件的可行性分析可能的困難和利潤技術的可行性分析技術特性分析技術實現分析性能指標分析--2.3.2數據準備數據準備將原始數據制成表，各個表可以反映它們之間的內在聯系。把大量的手寫調查問卷或表格信息轉換成電子表格或數據庫對于需求收集階段產生的各種資料，都應該編輯目錄并歸檔，便于后期查閱。無論數據是以何種方式收集的（手寫調查或聯機調查），都應該進行備份。--2.3.3網絡需求說明書的制作按優先級排隊的需求清單申請批準部分需求分析階段總結綜述需求數據總結--2.3.4網絡需求說明書的變更

修改需求說明書

需求收集階段可能由于沒有足夠多的用戶參與、用戶需求不斷增加或用戶需求模棱兩可等原因而產生不合格的需求說明，因此，在編制需求說明書的時候，也要考慮怎樣設計修改說明書。需求說明書中一般揭示了不同群體需求之間存在的矛盾，可能由管理層解決這些矛盾，給出所有相關人員一致同意的意見；也可能是大家協商，共同找出解決這些矛盾的方案。如果的確需要修改需求說明書，最好不要修改原來的數據和信息，可以考慮在需求說明書中附加一部分內容，說明修改的原因，解釋管理層的決定，然后給出最終的需求說明。謝謝—網絡系統集成—項目三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.選擇網絡技術02.規避交換網絡環路04.增強交換網絡可靠性05.規劃網絡拓撲結構06.規劃網絡地址07.擴展網絡地址08.構建互聯網絡09.認識網絡工程項目建設01.復習舊課

通過深入細致的調查，完成網絡需求分析，形成一份詳盡的網絡需求報告，是否可以進入網絡工程設計階段？為什么？

網絡工程設計就是在滿足用戶需求的情況下，明確采用哪些技術規范，為網絡工程人員提供一整套實施方案。--3.1.1網絡工程設計的目標與原則是一個把網絡需求目標向技術解決方案映射的過程是網絡工程項目實施的重要依據，涉及到兩個層面

物理層面的網絡設計包括綜合布線系統設計、設備選型等

邏輯層面設計主要工作是選擇一種能實現網絡需求的技術本章著眼網絡拓撲結構、VLAN及IP地址規劃等技術設計--3.1.1網絡工程設計的目標與原則思考題網絡工程設計中，邏輯設計階段的任務是（）。

a.依據邏輯設計要求，確定設備的物理分布與運行環境

b.分析現現網和新網的資源分布，掌握網絡運行的狀態c.根據需求規范和通信規范，實現資源分配和安全計劃d.理解網絡應有功能和性能，設計出符合用戶需求網絡--3.1.1網絡工程設計的目標與原則思考題

甲公司承接了乙公司的網絡建設工作。由于待建網絡規模很大，為確保建設工作順利進行，負責該項目的工程師在進行邏輯設計時提出了如下工作思路：明確邏輯設計工作的內容是：網絡拓撲結構設計；物理層技術選擇；局域網技術選擇；廣域網技術選擇；地址設計；路由協議選擇；網絡管理模式與工具選擇；撰寫邏輯設計文檔。對該工程師確定的邏輯設計內容的評價，恰當的是（

）。

A.內容全面，符合邏輯設計的工作準則

B.應去掉物理層技術選擇這一部分

C.應去掉路由協議選擇這一部分

D.應增加網絡安全設計這一部分計劃--3.1.1網絡工程設計的目標與原則網絡工程設計的目標每個單位和網絡都是唯一的，其設計目標是不相同的

設計目標要竭力去滿足網絡需求分析說明書中的內容網絡工程設計中包含兩類目標：組織目標和技術目標組織目標：有助對網絡中使用的產品和技術進行定位目標現狀措施增強競爭力其他公司有響應速度更快的基于網絡的銷售/客戶管理系統加強網絡建設，使用具有銷售跟蹤和合作伙伴關系跟蹤的應用系統降低運行成本數據不統一，多次輸入，維護工作量大數據統一平臺建設，提高數據的可用性增加客戶支持無訂單跟蹤技術支持引入基于網頁客戶支持技術的訂單跟蹤增加新的服務電話/傳真定購；電話/傳真確認安全的基于網頁的定購，安全的基于網頁的確認--3.1.1網絡工程設計的目標與原則網絡工程設計的目標

技術目標：保證網絡數據的可訪問和關鍵應用的運行

有些設計要素之間是沖突的，在設計優先權上要權衡技術指標重要性說明吞吐量：單位時間無錯誤傳送的數據量25%中心結點（網絡核心與匯聚設備和企業級服務器設備）最為重要可靠性：正常工作的時間占該時期總時間的百分率25%鏈路質量、設備穩定性、環境干擾控制最為重要安全性15%公司商務機密（客戶、訂單信息等）關鍵交易數據必須安全可擴展性：支持多大程度的網絡擴展20%當響應能力、吞吐量降低或公司規模擴大時可以方便的再分解網絡、提高帶寬、增加端口可管理性10%保證方便的維護：可靠性、安全性、可擴展性先進性5%對以后技術的支持--3.1.1網絡工程設計的目標與原則有些企業可能需要99.999%“5個9”可用性99.999%可用性可能需要三倍冗余--3.1.1網絡工程設計的目標與原則思考題請指出并分析網絡設計指標存在的矛盾問題

1.先進性2.可靠性3.安全性4.經濟性5.實用性6.易用性邏輯設計階段如何處理預算超出的問題？--3.1.1網絡工程設計的目標與原則網絡工程設計的基本原則

實用性原則

開放性原則可靠性原則安全性原則先進性原則

伸縮性原則

--3.1.1網絡工程設計的目標與原則網絡工程設計的其他原則

“核心簡單，邊緣復雜”原則

“弱路由”原則“80/20”原則“影響最小”原則“2用2備2擴”原則

“技術經濟分析”原則“成本不對稱”原則

--3.1.2網絡體系結構設計確定網絡的層次結構以及每層所使用的協議建設的計算機網絡類型是局域網還是廣域網局域網需要重點關注其物理層和MAC子層

廣域網需關注接入網絡方式或租用的傳輸服--3.1.2網絡體系結構設計物理層設計

確定在網絡的不同位置使用何種傳輸介質綜合考慮距離、速率、抗干擾性能--3.1.2網絡體系結構設計物理層設計

確定物理層標準3.1.2網絡體系結構設計

MAC子層設計（介質訪問控制方法）計算機網絡的數據鏈路層設計主要是選擇MAC技術，因為邏輯鏈路控制子層LLC提供的數據服務對不同的MAC子層是一致的CSMA/CD10Mbps半雙工CSMA/CD100Mbps半雙工/全雙工CSMA/CD1000Mbps半雙工/全雙工10Gbps及以上全雙工→→→→→--3.1.2網絡體系結構設計思考題以太網中使用（）機制來檢測沖突。

無線局域網中使用（）機制避免沖突。

當千兆以太網使用UTP作為傳輸介質時，限制單根電纜的長度不超過（1）米，其原因是千兆以太網（2）。（1）A．100B．925C．2500D．40000（2）A．信號衰減嚴重B．編碼方式限制

C．與百兆以太網兼容D．采用了CSMA/CD

對無線局域網，現有802.11n的WLAN，速率為300Mbps，包括2臺計算機，1個AP，2臺計算機數據傳輸的概率相同，則每臺計算機實際傳送用戶數據的最大理論速度最接近（3）MB/s。

（3）A．1.4B．6.7C．9.3D．18.7--3.1.2網絡體系結構設計

網絡層設計所有網絡的網絡層傳輸的是IP數據包（分組或數據報）以太網的數據鏈路層傳輸以太網幀、廣域網的數據鏈路層傳輸的是PPP幀，不同網絡之間傳輸數據需要進行幀格式轉換

地址解析：以太網中存在IP地址與MAC地址之間進行映射；廣域網中不存在IP地址與MAC地址之間的映射關系路由選擇：為計算機網絡幀中封裝的IP分組選擇傳輸路徑--3.1.2網絡體系結構設計

網絡層層設計以太網幀格式PPP幀格式HDLC幀格式--3.1.2網絡體系結構設計

網絡協議的選擇選擇的網絡協議符合其特點

注意所選擇網絡協議的版本

注意所選網絡協議的一致性

注意不要選擇多種網絡協議常見協議不一致性舉例：IP-IPX；MSTP-PVST；PPP-HDLC；LACP-PAGP；半雙工-全雙工

謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.選擇網絡技術02.任務描述本任務針對如圖所示的網絡拓撲結構，分析采用了哪些物理層網絡技術。初期成本估計項目資金在需求收集階段就已確定

成本費用會影響到網絡技術的選擇

在邏輯設計階段有更好的技術解決方案，成本費用可能要超過已確定的籌款標準網絡服務評估在做出技術選擇之前，考慮網絡應該提供的服務內容

網絡服務的多樣性決定了不同需求提供的服務是不同但需要考慮網絡管理和網絡安全兩項關鍵的網絡服務技術選項評價根據需求和現有網絡情況，每種網絡技術有自己的特征

廣播通信：技術選擇或配置不當對廣播通信有很大影響連接類型：穩定傳輸速率下需要選用面向連接的協議；不需要判定服務級別的選用無連接的協議可升級性：網絡設計要適應當前或未來需求，必須保證網絡及其應用程序具有可擴展性以太網技術指標

快速以太網技術指標

高速以太網技術（1000Mbps）簡介1998年IEEE802.3提出千兆位以太網技術標準802.3z向下兼容10BaseT和100BaseT，方便千兆以太網平滑升級標準中包含2個關于光介質和2個銅介質規范1000BaseSX（短波長，850nm，2~550m），1000BaseLX（長波長，1350nm，2~5000m）所能傳輸的距離取決于帶寬（MHzxkm計量），實際中更多注意規范的下限，而不是上限。在平均運行條件下，可以達到的距離為下限距離乘以3或4另外多廠家合作定義一個規范1000BaseLH（長距離），努力與1000BaseLX實現互操作，并利用千兆接口連接器（GBIC）

高速以太網技術指標萬兆位以太網技術指標謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.隔離局域網廣播域03.任務描述某高校實驗室擁有一間100平方米的辦公室，里面設置了36個工位，用于安置36名研究生。根據該實驗室當前項目的情況，劃分了3個項目組，36個工位也按照區域聚集原則劃分出3個區域。該實驗室采購了一臺具有VLAN功能的二層交換機，用于搭建實驗室有線局域網，實現3個項目組的網絡隔離。（1）初期考慮到項目組位置固定且有一定的人員流動，分析在搭建實驗室局域網時應采用的VLAN劃分方法。（2）隨著項目進行，人員流動加劇，已經不再適合基于區域聚集原則劃分工位，而且項目組長或負責人需要能夠同時加入不同的VLAN中。分析此時應采用的VLAN劃分方法。（3）在項目后期，3個項目組需要進行聯合調試，因此需要實現3個VLAN間的互聯互通。目前有兩種方案：方案一采用獨立路由器方式，保留二層交換機，增加一個路由器；方案二采用三層交換機方式，用帶VLAN功能的三層交換機替換原來的二層交換機。比較這兩種方案的優缺點。VLAN的實現途徑基于端口的VLAN基于MAC地址基于協議基于IP組播MAC：000A-1200-1111MAC：000A-1200-2222MAC：000A-1200-4444MAC：000A-1200-3333交換機A主機A主機B主機D主機C按照MAC地址將主機A和C劃入VLAN10按照MAC地址將主機B和D劃入VLAN20交換機B01020304本征VLAN：用于未標記的流量，可以在交換機的Trunk接口上對本征VLAN進行設置。語音VLAN：用于標記語音流量的VLAN。通常情況下，交換機的接口限制在一個VLAN中。管理VLAN：用于管理功能。業務VLAN：交換機上的終端都位于一個特定的VLAN中。VLAN的分類本地VLAN本地VLAN把VLAN的通信限制在一臺交換機中，即把一臺交換機的多個端口劃分為幾個VLAN端到端VLAN在端到端VLAN模型中，各個VLAN遍布整個網絡，網絡中的所有交換機都必須定義這些VLAN，若某臺交換機上沒有屬于這些VLAN的活動端口，則VLAN的信息由中繼鏈路（Trunk）來傳輸VLAN間的通信用路由器實現VLAN間的路由用單臂路由實現VLAN間的路由使用SVI實現VLAN間的路由VLAN設計VLAN劃分原則：在企業網中推薦采用按“地理位置+部門類型十應用類型”三種結合的規劃模式對VLAN進行劃分，如表所示。同時，為實現對網絡設備安全、有效地管理，建議將網絡設備的管理地址作為一個單獨的VLAN進行規劃VLAN劃分限制不能將VLAN1用作業務、管理、本征VLAN來使用業務VLANID間保持間距，方便以后創建相近的VLAN

為每一個VLAN規劃VLAN描述符，增強可讀性每個VLAN內的主機數目不超過64個不宜劃分過多VLAN得太多

Trunk鏈路上做VLAN修剪，提高網絡安全性和性能VLAN設計案例：某園區網有三棟樓，分別為行政樓、教學樓、辦公樓；每棟樓各有1臺接入交換機，核心交換機在行政樓；行政樓內有辦公室、財務部和教室；辦公樓內有辦公室、財務部；教學樓內有辦公室和教室。VLAN設計實訓案例分析：某高校實驗室擁有一間100平方米的辦公室，里面設置了36個工位，用于安置本實驗室的36名研究生。根據該實驗室當前項目情況，劃分成了3個項目組，36個工位也按照區域聚集原則劃分出3個區域。該實驗室采購了一臺具有VLAN功能的兩層交換機，用于搭建實驗室有線局域網，實現三個項目組的網絡隔離。初期考慮到項目組位置固定且有一定的人員流動，搭建實驗室局域網時宜采用的VLAN劃分方法是(1)；隨著項目進展及人員流動加劇，項目組區域已經不再適合基于區域聚集原則進行劃分，而且項目組長或負責人也需要能夠同時加入到不同的VLAN中。此時宜采用的VLAN劃分方法是(2)；在項目后期階段，三個項目組需要進行聯合調試，因此需要實現三個VLAN間的互聯互通。目前有兩種方案:方案一:采用獨立路由器方式，保留兩層交換機，增加一個路由器。方案二:采用三層交換機方式，用帶VLAN功能的三層交換機替換原來的兩層交換機。與方案一相比，下列敘述中不屬于方案二優點的是(3)。（1）選項 A.基于端口 B.基于MAC地址 C.基于網絡地址 D.基于IP組播（2）選項 A.基于端口 B.基于MAC地址 C.基于網絡地址 D.基于IP組播（3）選項 A.VLAN間數據幀要被解封成IP包再進行傳遞 B.三層交換機具有路由功能，可直接實現多個VLAN之間的通信 C.不需要對所有的VLAN數據包進行解封、重新封裝操作 D.三層交換機實現VLAN間通信是局域網設計的常用方法根據案例描述需求，在交換機上合理劃分VLAN，自行設計表格，完成VLAN的設計在PT模擬器上，劃分并配置VLAN，注意VLAN的修剪、SVI的應用，并對配置結果進行驗證謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.規避交換網絡環路04.任務描述某企業采用如圖所示的交換網絡拓撲結構，要求VLAN10終端發出的流量經過SW3，VLAN20終端發出的流量經過SW4，分析該交換網絡存在哪些環路，使用何種技術可以解除這些環路，并對環路規避進行詳細的規劃。在二層鏈路中如果沒有冗余路徑存在單點故障問題在二層鏈路中引入冗余路徑可以增強網絡的可靠性但會引發新的問題-交換環路，嚴重時帶來廣播風暴二層環路現象：交換機端口指示燈以相同頻率快速閃爍二層環路與三層環路是有本質區別的使用STP能同時解決單點故障和冗余鏈路帶來的二層環路問題通過阻斷交換機的一部分端口構建一顆無環的轉發樹來實現思考題

某學校建有宿舍網絡,每個宿舍有4個網絡端口，某學生誤將一根網線接到宿舍的兩個網絡接口上，導致本層網絡速度極慢幾乎無法正常使用，為避免此類情況再次出現，管理員應該()。A.啟動接入交換機的STP協議B.更換接入交換機C.修改路由器配置D.啟動交換機的PPPoE

協議STP的分類

國際標準和私有標準

區別：思科標準的STP是基于不同的VLAN維護不同的STP，標準化的STP是基于所有的VLAN共享一顆生成樹

共同點：STP的選舉過程是相同的選舉一個根交換機每一個非根橋上選舉根端口

阻塞冗余端口

在每個網段上選舉指定端口STP是如何消除二層環路STP的工作過程交換BPDU。在STP網絡中，交換機之間必須進行一些信息交流，這些信息交流單元稱為BPDU，是一種二層報文，目的MAC地址是多播地址0180.c200.0000，所有支持STP的交換機都會收到BPDU并對它進行處理，BPDU的報文類型有以下兩種。1）配置BPDU，根網橋用于計算生成樹和維護生成樹拓撲的報文。2）拓撲變更告知（TCN）BPDU，用于通知網絡拓撲的變更。STP的工作過程

選舉根網橋：著眼點性能最好（選班長，綜合素質最好）

比較BID(優先級+MAC地址)--比較綜合測評(知識+素質)先比較優先級，再比較MAC地址，誰小誰優先

注意：優先級取值范圍:0～65535；默認值:32768；為4096的倍數；值越低優先級越高STP的工作過程選舉根端口：著眼點在非根交換機上選擇一個最好的端口

根端口是指非根交換機上達到根交換機路徑開銷最小的端口，并非根交換機上的端口

路徑開銷用于衡量交換機之間的距離，以交換機之間的接口鏈路帶寬為參考，但不同設備生產商在具體實現時可能有差別STP的工作過程選舉根端口時可能會出現平局現象，因此要制定打破平局的規則，才能最終選出根端口

需要注意的是，非根交換機可能不止一個，非根交換機可能與根交換機直接相連，也有可能不直接相連，所以這里討論的時候分兩種情況討論STP的工作過程

非根交換機與根交換機直接相連的情況

SW1是根交換機，SW2是非根交換機選舉根端口比較非根交換機上端口到根交換機的COST，值越小就成為根端口。相當于比較鏈路帶寬，鏈路帶寬相同，就會出現平局，這里COST均為19在根交換機上比較和非根交換機相連的端口優先級，默認為128，取值范圍是0~255，為8的倍數，與根交換機上值越小相連的非根交換機的那個端口，就成為根端口，如果根交換機上的端口優先級一樣，就成為平局，這里端口優先級均為128比根交換機上端口ID的大小。端口越小就越優先，與根交換機上端口號越小相連的非根交換機的那個端口，就成為根端口，這時不會出現平局現象，畢竟交換機上的端口號不可能相同，選舉結果SW2的fa0/1成為根端口。如果要將SW2的fa0/2端口成為根端口，你該如何操作？

Page122STP的工作過程非根交換機與根交換機非直連的情況圖中SW2是根交換機，非根交換機是SW1，SW3，SW4非根交換機SW1和SW4與根交換機SW2直連時，據前面的步驟確定非根交換機上的根端口非根交換機SW3與根交換機不直接相連，其上根端口的確定可以采用入下步驟：比較costBID 端口優先級MSTP的引入-STP/RSTP的缺陷在計算STP/RSTP時，交換機上所有的VLAN都共享一顆生成樹，無法實現不同VLAN在多條Trunk鏈路上的負載分擔，造成帶寬的極大浪費調整MSTP的引入-MSTP的基本思想缺陷是生成樹協議自身無法克服的，如果要實現VLAN間的負載分擔，就需要使用MSTP。MSTP在IEEE802.1s標準中定義，它既可以實現快速收斂，又可以彌補STP和RSTP的缺陷。MSTP基于實例計算出多棵生成樹，每一個實例可以包含一個或多個VLAN，每一個VLAN只能映射到一個實例。網橋通過配置多個實例，可以實現不同VLAN之間的負載分擔

Page125

MSTP的規劃確定所選擇的生成樹模式為MSTP視網絡需求確定是否需要劃分MST域，并確定每個MST域的域名、修訂號以及VLAN與生成樹實例的映射關系確定每個生成樹實例使用哪臺交換機作為生成樹實例的根橋

Page126

MSTP的規劃MST區域名版本號修訂號生成樹實例映射到實例的vlan生成樹實例的根橋/優先級生成樹實例的次根橋/優先級10Vlan10DS1/4096DS2/8192Vlan2020Vlan30DS2/4096DS1/8192Vlan40謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.增強交換網絡可靠性05.任務描述某企業采用如圖所示的交換網絡拓撲結構，要求VLAN10終端發出的流量經過SW3，VLAN20終端發出的流量經過SW4，分析如何增強該網絡的可靠性，并對增強可靠性的技術進行詳細規劃。

鏈路聚合概念

也叫做鏈路匯聚或端口聚合將交換機的多個物理端口捆綁成一個大帶寬的邏輯端口

鏈路聚合概念

也叫做鏈路匯聚或端口聚合將交換機的多個物理端口捆綁成一個大帶寬的邏輯端口分析下圖，說出做鏈路聚合的理由廣域網端口鏈路聚合Web服務器S2S1PC1PC2PC3

STP與鏈路聚合是否沖突

相同點：使用鏈路冗余，提高網絡可靠性，并實現負載均衡

啟用STP的冗余鏈路，只能使用其中一條鏈路的帶寬啟用鏈路聚合功能后，可以同時使用多條鏈路的帶寬

鏈路聚合不需要增加模塊或端口就可以提高帶寬，節約成本鏈路聚合設計流量平衡鏈路聚合還可以根據報文的MAC地址或IP地址進行流量平衡，即把流量平均地分配到聚合端口的成員鏈路中去

鏈路聚合協議

聚合鏈路可手工創建，也可用動態鏈路聚合協議自動形成

有兩種動態鏈路聚合協議：PAgP和LACPPAgP(PortAggregationProtocol，端口聚合協議)是思科私有協議LACP(LinkAggregationControlProtocol，鏈路聚集控制協議)是IEEE802.3ad定義的國際標準協議鏈路聚合方式手工方式。將聚合鏈路兩端設置為ON或一端為ON，另一端為OFF模式即可ON（打開）不協商，只有兩端都為ON時才管用，一端為打開，另一端若為協商是不管用的。使用PAgP自動協商方式。使用LACP自動協商方式。

Page139鏈路聚合的應用

二層聚合接口（無Trunk）：用作普通模式的二層接口Access二層聚合接口（有Trunk）：用作中繼模式的二層接口Trunk

三層聚合接口（路由口）：類似于兩臺路由器之間的以太網接口謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.規劃網絡拓撲結構06.復習舊課請讀者獨立思考并回答下列問題。1．網絡體系結構與網絡拓撲結構是否相同？為什么？2．網絡拓撲結構描述的是網絡設備與計算機節點之間的何種關系？3．常見的網絡拓撲結構有哪些？用于局域網的拓撲結構有哪些？用于廣域網的拓撲結構有哪些？4．網絡拓撲結構是如何反映安全問題的？5．網絡拓撲結構會影響到網絡建設的哪些要素？某職業學院人員包括教師、學生、行政辦公和家屬人員，希望構建一個所有人員能相互通信但相互隔離的網絡，需求如下：（1）網絡整體性能要求至少千兆主干，十兆到桌面；（2）便于擴展，滿足未來2年內網絡用戶增加的需要；（3）確保網絡接入的安全接入和方便管理；（4）考慮核心骨干網絡的可靠性，滿足電信級不斷網要求；（5）根據教師、學生業務要求，需要網絡有一定的可靠性措施；（6）所有用戶均能訪問Internet，并提供一定的可靠性和安全性；（7）網絡實行集中化統一管理。你如何設計滿足用戶的網絡拓撲圖網絡拓撲結構設計是建立在網絡需求分析基礎之上

必須清楚用戶需求蘊含的商業和技術的目標綜合考慮可用、擴展、經濟、安全和管理等網絡拓撲結構分為平面結構拓撲和層次化結構拓撲

平面拓撲結構是互聯設備都完成系統的所有工作，用于小規模網絡，比較容易設計與實現

層次化拓撲結構將網絡劃分為不同的功能層次，能夠準確地描述用戶需求，滿足清晰、到位、準確的使用要求網絡層次設計模型最初由美國思科系統公司提出網絡功能劃分清晰，發揮網絡設備的最大效率使得故障定為分層進行，便于網絡維護便于網絡拓撲結構的后續擴展思考題

在分層網絡設計中，匯聚層實現（

）。A.高速骨干線路B.用戶認證C.MAC綁定D.流量控制以下關于分層網絡功能的描述中，不正確的是（）。A.核心層設備負責數據包過濾、策略路由等功能B.匯聚層完成路由匯總和協議轉換功能C.接入層應提供部分管理功能，如MAC地址認證、計費管理等D.接入層要收集用戶信息，如IP地址、MAC地址、訪問日志等網絡拓撲結構設計原則控制層次化的程度，過多的層次會導致網絡性能下降和增加延遲保持接入層對網絡結構的控制，不能申請其它渠道訪問外部網絡保證網絡的層次性，不能在網絡結構設計中隨意增加額外的連接應首先設計接入層，進行上層容量規劃后，再完成各上層的設計除接入層之外，盡量采用模塊化方式，模塊間的邊界應非常清晰網絡拓撲結構設計內容確定網絡設備總數確定交換機端口類型和端口數保留一定的網絡擴展所需的端口確定可連接工作站總數確定關鍵設備連接確定與其他網絡連接謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.規劃網絡地址07.復習舊課計算機網絡中有哪些類別的地址，有何作用MAC地址(物理地址)IP地址(邏輯地址）端口號(邏輯地址）域名(邏輯地址）某職業學院人員包括教師、學生、行政辦公和家屬人員，希望構建一個所有人員能相互通信但相互隔離的網絡，需求如下：（1）網絡整體性能要求至少千兆主干，十兆到桌面（2）便于擴展，滿足未來2年內網絡用戶增加的需要（3）確保網絡接入的安全接入和方便管理（4）考慮核心骨干網絡的可靠性，滿足電信級不斷網要求（5）根據教師、學生業務要求，網絡有一定的可靠性措施（6）所有用戶能訪問Internet，提供一定的可靠性和安全性（7）網絡實行集中化統一管理請結合需求和設計的網絡拓撲結構，如何規劃IP地址網絡命名方案設計樓棟命名設計

命名時建議從樓棟功能上進行命名，取樓棟漢語拼音的第一個字母，然后跟樓棟的編號或同一類功能的樓棟歸為一起，統一用A、B等作為第一個字母，然后跟樓棟的編號命名序號樓棟描述樓棟命名設備間命名1宿舍樓宿舍1S01S01-012S01-023宿舍2S02S02-014S02-025宿舍3S03S03-016S03-027宿舍4S04S04-01網絡命名方案設計設備間/管理間命名設計基本原則是：樓棟名-設備間序號統一采用01作為該樓棟的設備間其它編號作為管理間使用樓棟設備間/管理間設備類型設備序號設備名稱注釋X01X01-01路由器1X01-01-R2811-01連接外網交換機2X01-01-S3560-02核心交換機X01-02交換機3X01-02-S3560-01行政匯聚交換機4X01-02-S2960-02行政接入X01-03交換機5X01-03-S2960-01市場部接入交換機6X01-03-S2960-02生產部接入交換機7X01-03-S2960-02外聯部接入IP地址編碼規則“是否便于聚合”是地址分配的基本原則，而聚合與否又與路由器緊密相關。因此，根據拓撲結構（與路由器連接關系）分配地址是最有效的方法。如圖所示，在路由器A～路由器D上聚合是很容易實現的。

DNS實現IP地址與域名之間的相互映射關系IP地址分配策略名稱要簡短、能見名思義、無歧義；名稱可以包含物理位置代碼；名稱中盡量避免使用連字符、下劃線、空格等不常用字符；名稱不應區分大小寫，增強易用性DNS設計規則DNS服務器的數量和類型，需要進行正向解析的域名區域，反向解析的IP地址范圍，各種資源記錄的類型及內容規劃，動態更新的時間規劃等DNS設計內容IP地址分配策略具體采用哪種IP地址分配方式，由網絡管理員根據網絡應用等具體情況而定常見的IP地址分配方式有：手工分配DHCP分配自動專用IP尋址IP地址分配策略手工分配方式設置網絡服務器IP地址數量大于網絡中的計算機數量路由器（三層交換機）等網絡設備的接口IP地址管理IP地址用于分配數量較少的公用IP地址DHCP分配方式DHCP支持的IP地址分配方式：自動、動態和手工（靜態）三種

DHCP分配IP地址的實現方式：計算機操作系統、交換機、路由器或防火墻等

DHCP服務器的部署：單子網環境DHCP服務器的部署、多子網環境DHCP服務器和多DHCP服務器的部署思考題A0/2454/2454/24PC30/24PC1PC2子網1子網2思考題DHCP在分配IP地址時使用

(1)的方式，而此消息不能通過路由器，所以子網2中的客，戶端要自動獲得IP地址，不能采用的方式是(2)。DHCP服務器向客戶端出租的IP地址一般有一個租借期限，在使用租期過去(3)時,客戶端會向服務器發送DHCPREQUEST報文延續租期。(1)備選答案

A.單播B.多播C.廣播D.組播(2)備選答案A.子網2設置DHCP服務器B.使用三層交換機作為DHCP中繼C.使用路由器作為DHCP中繼D.IP代理(3)備選答案A25%B.50%C.75%D.87.5%思考題在設置DHCP服務時，應當為DHCP添加(4)個作用域。子網1按照圖添加作用域，其中子網掩碼為(5),默認網關為(6)。在此作用域中必須排除某個IP地址，如圖所示,其中“起始IP地址”處應填寫(7)。通常無線子網的默認租約時間為(8)(8)備選答案:A.8天B.6天C.2天D.6或8小時謝謝—網絡系統集成—模塊三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.增強交換網絡可靠性05.規劃網絡地址07.選擇網絡技術02.規避交換網絡環路04.規劃網絡拓撲結構06.擴展網絡地址08.構建互聯網絡09.擴展網絡地址08.任務描述為了提高訪問速度、減少網絡的運行費用，重慶某職業學院設計的校園網拓撲結構如圖所示。本任務將實現該校園網內的主機通過共享租用的公網IP地址訪問Internet。NAT的概念從企業網絡擁有者的角度來看，網絡分為內部網絡和外部網絡；從IP地址是否允許在Internet上路由的角度來看，IP地址分為本地地址和全局地址。NAT的工作方式靜態NAT。靜態NAT常用于對外提供服務的服務器，如Web服務器等，在NAT設備上手工配置生成固定不變的一對一地址轉換映射，如圖所示。NAT的工作方式動態NAT。如圖所示，將一個私有地址和一個公網地址池中的某個IP地址作映射（注意可以定義連續IP地址池，也可以定義非連續IP地址池），映射關系建立后，仍是一對一的地址映射，只是所使用的公網IP地址不確定。相比靜態NAT，網絡管理員不需要手動去綁定，但此種方式同樣不能起到節省IP地址的作用。NAT的工作方式Overloading。它是一種特殊的動態NAT，通常稱為端口地址轉換（PAT），可以起到節省IP地址的作用，這是目前使用最廣泛的方式。謝謝—網絡系統集成—項目三—網絡工程設計—目錄CONTENTS認識網絡工程項目建設01.隔離局域網廣播域03.選擇網絡技術02.規避交換網絡環路04.增強交換網絡可靠性05.規劃網絡拓撲結構06.規劃網絡地址07.拓展網絡地址08.構建互聯網絡09.構建互聯網絡09.復習舊課請大家回顧一下所學課程中關于靜態路由的相關知識網絡拓撲如圖所示，在路由器Router1上寫出訪問以太網2的靜態路由配置命令（ ）。路由用途是通過網絡將信息從源傳送到目的地路由器負責將數據包從一個網絡傳送到另一個網絡路由器通常使用路由協議以動態方式手動方式或使用靜態路由來獲知遠程網絡在許多情況下，結合使用動態路由協議和靜態路由圖中哪些設備上需要部署路由？哪些設備上部署動態路由？哪些設備上部署靜態路由？DNSWEBDHCPWEB2在路由設計中，路由機制是需要考慮的重要內容路由邊界是基于網絡的管理需求對網絡所進行的物理上和邏輯上的隔離，并把分隔后的網絡進行標識和分類路由流是路由器間交換路由信息形成的通信流，在功能域之間和自制系統之間傳遞。路由邊界和路由流對網絡路由設計非常重要，可以在路由器邊界上通過路由器對路由流進行操縱和控制靜態路由是指由用戶或網絡管理員手工配置的路由信息當網絡拓撲結構或鏈路狀態發生變化時，需要用戶或網絡管理員手工去修改路由表中的相關信息--3.9.1設計靜態路由應用場合應用場合場景描述小型網絡網絡中僅含幾臺路由設備，且不會顯著增長末節網絡只能通過單條路徑訪問的網絡，路由器只有一個鄰居通過單ISP接入Internet的網絡企業邊界路由器接入ISP的網絡環境集中星型拓撲結構的大型網絡由一個中央節點向多個分支呈放射狀連接的網絡--3.9.1設計靜態路由靜態路由的類型標準靜態路由：普通的、常規的通往目的網絡的路由默認靜態路由：將/0作為目的網絡地址的路由，可以匹配所有數據包匯總靜態路由：將多條靜態路由匯總成一條靜態路由，目的是減少路由表的條目浮動靜態路由：為一條路由提供備份的靜態路由，當鏈路出現故障時能走備用鏈路--3.9.1設計靜態路由標準靜態路由：普通的、常規的通往目的網絡的路由--3.9.1設計靜態路由默認靜態路由：將/0作為目的網絡地址的路由，可以匹配所有數據包--3.9.1設計靜態路由默認靜態路由：將/0作為目的網絡地址的路由，可以匹配所有數據包具體問題問題解答末節路由器只有一個上游鄰居路由器的路由器，如場景中的R1和R2默認路由可以在R1和R3上配置默認路由，但R2不可以兩臺路由器是否互為末節路由器不是，不可在兩臺路由器上配置默認路由，會引起環路邊緣路由器連接ISP的路由器，又稱為企業邊界路由器默認路由的應用是否廣泛非常廣泛，可以簡化路由表默認路由是否是默認網關是的，或被稱為最后求助網關默認路由的分類分為靜態默認路由和動態默認路由，靜態默認路由由用戶手工添加，動態默認路由由路由器通過路由協議動態學習--3.9.1設計靜態路由匯總靜態路由：將多條靜態路由匯總成一條靜態路由，目的是減少路由表的條目--3.9.1設計靜態路由浮動靜態路由：為一條路由提供備份的靜態路由，當鏈路出現故障時能走備用鏈路--3.9.1設計靜態路由靜態路由的規劃設計：靜態路由規劃步驟。1）確定網絡中每個路由器是否需要配置默認路由。2）確定網絡中每個路由器需要對哪些遠程目標網絡使用靜態路由選路。3）根據所掌握的網絡狀態信息，人工為目標網絡選定最佳路徑。4）確定是否存在多條靜態路由可以匯總為一條靜態路由的情況。--3.9.1設計靜態路由思考題--3.9.1設計靜態路由在路由器R1上寫出訪問以太網2的靜態路由配置命令。具體要求詳見教材96頁。在進行路由設計時，首先將默認路由用于末節網絡區域然后在網絡層級和互連通性為低或中等時使用RIP/RIPv2最后在網絡層級和互連通性為高時使用OSPF協議在網絡中要求EGP時使用BGPOSPF、BGP等選擇協議都應用了模塊化層次拓撲結構來控制路由選擇開銷和帶寬消耗--3.9.2設計RIP路由靜態路由優缺點--3.9.2設計RIP路由動態路由優缺點--3.9.2設計RIP路由比較靜態路由與動態路由--3.9.2設計RIP路由距離矢量的含義冷啟動-檢測到直連網絡網絡發現交換路由信息收斂網絡--3.9.2設計RIP路由設計要素：Router(config-router)#?

auto-summary EnterAddressFamilycommandmode //開啟自動匯總功能

default-information Controldistributionofdefaultinformation //設置默認路由傳播

distance

Defineanadministrativedistance //修改協議管理距離

exit fromroutingprotocolconfigurationmode //退出協議模式

network EnableroutingonanIPnetwork //宣告直連網絡no Negateacommandorsetitsdefaults

passive-interface Suppressroutingupdatesonaninterface //設置被動接口

redistribute Redistributeinformationfromanotherroutingprotocol//路由重分發

timers Adjustroutingtimers //調整RIP計時器

version Setroutingprotocolversion //設置路由協議版本--3.9.2設計RIP路由路由匯總RIPv2可以支持自動匯總，可以關閉自動匯總，還支持手工匯總，但只能匯總到有類網絡邊界（8/16/24）RIPv1支持自動匯總，但不能關閉自動匯總在接口配置模式下使用命令ipripsummary-address/24/24/24/24R1R2.1.2--3.9.2設計RIP路由被動接口特征：接收路由信息，但不通告路由信息如果只有少數接口需要配置為被動接口，可以使用passive-interface命令，如果大多數接口都是被動接口，那么建議使用passive-interfacedefault命令把所有接口配置為被動接口，再使用nopassive-interface接口號把這個接口恢復為正常接口router(config-router)#passive-interface{default|interface-typeinterface-num}--3.9.2設計RIP路由單播更新RIP單播更新控制中的路由器運行的是RIP，假定要求路由器A不能接收路由器B和路由器C的廣播或組播信息，同時路由器C不能接收路由器A發來的廣播信息，路由器B只能接收路由器A發來的單播信息，應該如何設計RIP路由呢？在路由器A上將Fa0/0設置為被動接口，同時執行neighbor命令指定接收單播信息的地址為路由器B上Fa0/0的IP地址。--3.9.2設計RIP路由路由重分發不同路由協議之間無法相互學習路由信息在協議邊界路由器通過重發布引入其他協議或者進程的路由重發布時要指定引入路由的度量值R2(config-router)#redistributestaticmetric2/24/24/24/24R1R2.1.2--3.9.2設計RIP路由思考題--3.9.2設計RIP路由復習舊課

請大家回顧一下所學課程中關于OSPF的相關知識開放最短路徑優先協議(OSPF)采用( )算法計算最佳路由。A.Dynamic-SearchB.Bellman-FordC.Dijkstra

D.Spanning-Tree以下關于鏈路狀態協議與距離矢量協議說法錯誤的是()。A.鏈路狀態協議周期性地發布路由信息，而距離矢量協議在網絡拓撲發生變化時發布路由信息B.鏈路狀態協議由網絡內部指定的路由器發布路由信息，而距離矢量協議的所有路由器都發布路由信息C.鏈路狀態協議采用組播方式發布路由信息，而距離矢量協議以廣播方式發布路由信息D.鏈路狀態協議發布的組播報文要求應答，這種通信方式比不要求應答的廣播通信可靠--3.9.3設計OSPF動態路由1.鏈路狀態算法的路由計算路由信息傳遞與路由計算分離基于SPF算法以“累計鏈路開銷”作為選路參考值泛洪LSALSDBRTA生成的LSARTB生成的LSARTC生成的LSARTD生成的LSARTARTBRTCRTDSPF算法計算路由最短路徑樹目的網段下一跳開銷...............IP路由表--3.9.3設計OSPF動態路由2.路由器RouterID的計算OSPF路由器ID是用來識別一個AS中每臺OSPF路由器的唯一標識在OSPF路由器能夠發送任何OSPF消息之前，它必須選擇一個唯一的32比特標識符--3.9.3設計OSPF動態路由3.DR和BDR的選舉與控制在多路訪問網絡有可能會存在兩臺或兩臺以上的路由器任意兩臺路由器如果均需建立鄰接關系并交換路由信息，則需要建立n（n-1）/2鄰接關系導致多次LSA傳遞，最終導致浪費網絡中大量的帶寬。--3.9.3設計OSPF動態路由4.OSPF網絡類型OSPF是一種接口敏感型的路由協議，根據數據鏈路層媒介不同可分為點到點(P2P)—比如PPP、HDLC鏈路廣播網絡(Broadcast)—比如以太網NBMA—比如ATM、FR幀中繼環境點到多點（P2MP），不是一種實際的網絡RTARTB--3.9.3設計OSPF動態路由5.被動接口本身可能連接一個末節網絡（只有主機，沒有其他的路由器）--3.9.3設計OSPF動態路由

OSPF協議支持被動接口特性。OSPF協議的被動接口特性與RIP的被動接口特性不同，在OSPF協議中啟用被動接口會影響鄰居關系的形成，但在RIP中不會。在RTP中將某個接口設置為passive-interface的前提是已經使用network關鍵字宣告了這個接口的網段，否則passive-interface沒有任何意義。6.OSPF的鏈路開銷OSPF路由器可以通過調整接口成本來影響路徑選擇。OSPF采用“Cost=參考帶寬/實際帶寬”來計算接口的Cost，默認參考數據傳輸速率為100Mbit/s。當計算結果有小數位時，Cost只取整數位；當計算結果小于1時，Cost取1。--3.9.3設計OSPF動態路由OSPF以“累計Cost”為開銷值，即流量從源網絡到目的網絡所經過的所有路由器的出接口的Cost總和，如右圖所示。以R1訪問SubnetX為例，其Cost計算方法是：Cost=R1’sCost+R5’sCost+R6’sCost+SubnetX’sCost=20+30+40+10=100。7.OSPF網絡的層次區域規劃OSPF協議是一種需要層次化設計的網絡協議，在OSPF網絡中使用了區域的概念，從層次化的角度看，區域被分為兩種：骨干區域和非骨干區域。--3.9.3設計OSPF動態路由8.非骨干區域內部路由器的路由表優化末梢區域完全末梢區域非完全末梢區域--3.9.3設計OSPF動態路由9.骨干區域內部路由器的路由表優化路由匯總的控制點

ABR：將1/2類LSA轉為3類LSA時，對產生的3類LSA進行匯總通告ASBR：將外部LSA通告進AS內時，可對這些外部LSA進行匯總通告ABR路由匯總舉例（域內匯總）S0S0R2R3area0routerospf1area1rangeR1area1匯總路由/24/24/24/24--3.9.3設計OSPF動態路由9.骨干區域內部路由器的路由表優化ASBR路由匯總舉例(域間匯總)R1R2R3R4RIParea0area2routerospf1summary-addressredistributeripsubnetsLo0:/32/24--3.9.3設計OSPF動態路由10.OSPF默認路由的引入和選路優化在實際的大多數工程案例中，組織網絡的出口不止一個，如何有效地將出口的流量分擔到多條鏈路上就成了OSPF設計中的一個難點。下圖所示為簡單的OSPF雙出口網絡，OSPF會直接選擇將所有的流量從S0接口發出并走E1線路，這是一種極大的浪費。)--3.9.3設計OSPF動態路由11.OSPF網絡的基本安全防護支持兩種認證方式：明文和MD5，缺省情況下為明文認證可以在區域內和接口下啟用這兩種認證方式areaarea-idauthentication[message-digest]（區域）ip

ospfauthentication[message-digest|（接口）在接口配置模式下配置認證密碼ip

ospfauthentication-key（明文）

ip

ospfmessage-digest-key（MD5）注意區域內的認證并不要求所有的接口的口令都一樣，只需一對接口上一致即可謝謝—網絡系統集成—模塊四—網絡安全設計—實施網絡設備的安全訪問02.目錄CONTENTS認識網絡系統安全01.保護介入層網絡訪問安全03.