第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計知識，并對實際項目進(jìn)行了分析、設(shè)計和模擬實現(xiàn)。【知識目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的基礎(chǔ)知識。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標(biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)規(guī)劃與設(shè)計項目訓(xùn)練1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

網(wǎng)絡(luò)工程是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)問題、管理問題等，必須遵守一定的系統(tǒng)分析和設(shè)計方法。實施網(wǎng)絡(luò)工程的首要工作就是要進(jìn)行網(wǎng)絡(luò)規(guī)劃，深入細(xì)致的網(wǎng)絡(luò)規(guī)劃是成功構(gòu)建網(wǎng)絡(luò)的前提。缺乏規(guī)劃的網(wǎng)絡(luò)必然是失敗的網(wǎng)絡(luò)，其穩(wěn)定性、擴(kuò)展性、安全性和可管理性是無法保證的。通過科學(xué)合理的規(guī)劃能夠用最低的成本建立最佳的網(wǎng)絡(luò)，達(dá)到最高的性能，提供最優(yōu)的服務(wù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.1.1網(wǎng)絡(luò)規(guī)劃的基本原則

一般來說，在網(wǎng)絡(luò)工程設(shè)計前要對主要規(guī)劃設(shè)計原則進(jìn)行選擇和平衡，并且應(yīng)將這一步安排在其他方案設(shè)計之前，規(guī)劃設(shè)計原則的選擇與平衡對網(wǎng)絡(luò)工程的規(guī)劃和設(shè)計具有指導(dǎo)意義。網(wǎng)絡(luò)規(guī)劃原則要體現(xiàn)對用戶網(wǎng)絡(luò)技術(shù)和服務(wù)的全面支持。這些原則應(yīng)該以用戶為中心，包括以下7個方面。1.可靠性原則

網(wǎng)絡(luò)應(yīng)具有容錯功能，管理、維護(hù)方便，網(wǎng)絡(luò)的設(shè)計、選型、安裝和調(diào)試等各個環(huán)節(jié)都應(yīng)進(jìn)行統(tǒng)一的規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，這一可靠性原則需從設(shè)備本身和網(wǎng)絡(luò)拓?fù)鋬煞矫婵紤]。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.可擴(kuò)展性原則

為了保證用戶的已有投資以及用戶不斷增長的業(yè)務(wù)需求，網(wǎng)絡(luò)和布線系統(tǒng)必須具有靈活的結(jié)構(gòu)，并留有合理的擴(kuò)充余地，既能滿足用戶數(shù)量的擴(kuò)展，又能滿足因技術(shù)發(fā)展需要而實現(xiàn)低成本的擴(kuò)展和升級的需求。這需從設(shè)備性能、可升級能力和IP地址規(guī)劃和路由協(xié)議規(guī)劃等方面考慮。3.可運(yùn)營性原則

網(wǎng)絡(luò)僅僅提供IP級別的連通是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)能夠提供豐富的業(yè)務(wù)，足夠健壯的安全級別，以及對關(guān)鍵業(yè)務(wù)的QoS保證。搭建網(wǎng)絡(luò)的目的是真正能夠給用戶帶來效益。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.可管理原則

網(wǎng)絡(luò)應(yīng)提供靈活的網(wǎng)絡(luò)管理平臺,利用這個平臺實現(xiàn)對系統(tǒng)中各種類型的設(shè)備統(tǒng)一管理，包括對設(shè)備進(jìn)行拓?fù)涔芾怼⑴渲脗浞荨④浖墸瑢崟r監(jiān)控網(wǎng)絡(luò)中的流量及異常情況等。5.實用性原則

計算機(jī)設(shè)備、服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的同時，價格卻在下降。因此，不可能也沒必要實現(xiàn)所謂“一步到位”。因此，網(wǎng)絡(luò)方案設(shè)計中應(yīng)把握“夠用”和“實用”的原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)采用成熟可靠的技術(shù)和設(shè)備,達(dá)到實用、經(jīng)濟(jì)和有效的目的。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程6.安全性原則

在企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國防軍工內(nèi)部網(wǎng)、電子商務(wù)網(wǎng)站以及VPN（VirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)）等網(wǎng)絡(luò)方案設(shè)計中，應(yīng)重點(diǎn)體現(xiàn)安全性原則，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全運(yùn)行。7.先進(jìn)性原則

建設(shè)一個現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，應(yīng)盡可能采用先進(jìn)而成熟的技術(shù)，應(yīng)在一段時間內(nèi)保持其主流地位。網(wǎng)絡(luò)系統(tǒng)應(yīng)采用當(dāng)前較先進(jìn)的技術(shù)和設(shè)備，符合網(wǎng)絡(luò)未來發(fā)展的潮流。但是要注意太新的技術(shù)也有其不足之處：一是不成熟；二是標(biāo)準(zhǔn)還不完備；三是價格高；四是技術(shù)支持力量不足。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.1.3網(wǎng)絡(luò)規(guī)劃的相關(guān)理論知識1.網(wǎng)絡(luò)規(guī)劃的主要步驟

1）需求分析需求分析是從軟件工程和管理信息系統(tǒng)引入的概念，是任何一個工程實施的第一個環(huán)節(jié)，也是關(guān)系到一個網(wǎng)絡(luò)工程成功與否的最重要砝碼。如果網(wǎng)絡(luò)工程應(yīng)用需求分析做得透，網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)架構(gòu)得好，網(wǎng)絡(luò)工程方案的設(shè)計就會贏得用戶青睞，網(wǎng)絡(luò)工程實施及網(wǎng)絡(luò)應(yīng)用實施相對就容易得多。反之，如果網(wǎng)絡(luò)工程設(shè)計方?jīng)]有對用戶方的需求進(jìn)行充分調(diào)研，不能與用戶方達(dá)成共識，那么隨意的需求更改就會貫穿整個工程項目的始終，破壞工程項目的計劃和預(yù)算。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

從事信息技術(shù)行業(yè)的技術(shù)人員都清楚，網(wǎng)絡(luò)產(chǎn)品與技術(shù)發(fā)展非常快，通常是同一檔次網(wǎng)絡(luò)產(chǎn)品的功能和性能在提升的同時，產(chǎn)品的價格卻在下調(diào)。因此，網(wǎng)絡(luò)工程設(shè)計方和用戶方在論證工程方案時，也會一再強(qiáng)調(diào)工程性價比。

需求分析階段主要完成對用戶方網(wǎng)絡(luò)系統(tǒng)的調(diào)查,了解用戶方建設(shè)網(wǎng)絡(luò)的需求，或用戶方對原有網(wǎng)絡(luò)升級改造的要求。需求分析包括以下6個方面：用戶建網(wǎng)的目的和基本目標(biāo):了解用戶需要通過組建網(wǎng)絡(luò)解決什么樣的問題，用戶希望網(wǎng)絡(luò)提供哪些應(yīng)用和服務(wù)。網(wǎng)絡(luò)的物理布局。充分考慮用戶的位置、距離、環(huán)境，并到現(xiàn)場進(jìn)行實地查看。用戶的設(shè)備要求和現(xiàn)有的設(shè)備類型。了解用戶數(shù)目、現(xiàn)有物理設(shè)備情況以及還需配置設(shè)備的類型、數(shù)量等信息。通信類型和通信負(fù)載。根據(jù)數(shù)據(jù)、語音、視頻及多媒體信號的流量等因素對通信負(fù)載進(jìn)行估算。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程⑤

網(wǎng)絡(luò)安全程度。了解網(wǎng)絡(luò)在安全性方面的要求，以便根據(jù)需要選用不同類型的防火墻以及采取必要的安全措施。⑥

網(wǎng)絡(luò)總體設(shè)計。網(wǎng)絡(luò)總體設(shè)計是網(wǎng)絡(luò)設(shè)計的主要內(nèi)容，是網(wǎng)絡(luò)建設(shè)質(zhì)量的關(guān)鍵，包括局域網(wǎng)技術(shù)選型、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計、地址規(guī)劃、廣域網(wǎng)接入設(shè)計、網(wǎng)絡(luò)可靠性與容錯設(shè)計、網(wǎng)絡(luò)安全設(shè)計和網(wǎng)絡(luò)管理設(shè)計等。2）綜合布線系統(tǒng)規(guī)劃

綜合布線系統(tǒng)規(guī)劃是網(wǎng)絡(luò)工程的基礎(chǔ)工程。綜合布線系統(tǒng)是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道，設(shè)計時要注意其應(yīng)符合樓宇管理自動化、辦公自動化、通信自動化和計算機(jī)網(wǎng)絡(luò)化等多種需要，能支持文本、語音、圖形、圖像、安全監(jiān)控、傳感等各種數(shù)據(jù)的傳輸，支持光纖、UTP、STP和同軸電纜等各種傳輸介質(zhì)，支持多用戶多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

3）設(shè)備選型

在完成需求分析、網(wǎng)絡(luò)設(shè)計與規(guī)劃之后，就可以結(jié)合網(wǎng)絡(luò)的設(shè)計功能要求選擇合適的傳輸介質(zhì)、集線器、路由器、服務(wù)器、網(wǎng)卡、配套設(shè)備等各種硬件設(shè)備。硬件設(shè)備選型應(yīng)遵從以下原則：必須綜合考慮網(wǎng)絡(luò)的先進(jìn)性、合理性、擴(kuò)展性和可管理性等要素；設(shè)備既要具有先進(jìn)性，又要具有可擴(kuò)展性和技術(shù)成熟性。

因此，對所選設(shè)備既要看其可擴(kuò)充性和內(nèi)核技術(shù)的成熟性，還要求其具備較高的性能價格比。同時，在設(shè)計方案中應(yīng)對設(shè)備產(chǎn)品的主要技術(shù)性能指標(biāo)做詳細(xì)的分析。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

4）系統(tǒng)軟件及應(yīng)用系統(tǒng)規(guī)劃

目前國內(nèi)流行的網(wǎng)絡(luò)操作系統(tǒng)有WindowsServer2012、Linux(CentOS、Ubuntu)和UNIX等，它們的應(yīng)用層次各有不同。UNIX主要應(yīng)用于高端服務(wù)器環(huán)境，其操作系統(tǒng)的安全性能級別高于其他操作系統(tǒng)。UNIX通常被用在系統(tǒng)集成的后臺，用于管理數(shù)據(jù)服務(wù)。系統(tǒng)集成前臺或者一般的局域網(wǎng)環(huán)境可采用Linux和WindowsServer2012等網(wǎng)絡(luò)操作系統(tǒng)，具體選用哪種操作系統(tǒng)，還要根據(jù)用戶的應(yīng)用環(huán)境來確定。另外，還要根據(jù)網(wǎng)絡(luò)操作系統(tǒng)及相關(guān)應(yīng)用環(huán)境來選擇數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟件。

一般的網(wǎng)絡(luò)系統(tǒng)的基本應(yīng)用包括數(shù)據(jù)共享、門戶網(wǎng)站、電子郵件和辦公自動化系統(tǒng)等。不同性質(zhì)的用戶需求也不盡相同，如校園網(wǎng)的網(wǎng)絡(luò)教學(xué)系統(tǒng)和數(shù)字化圖書館系統(tǒng)、企業(yè)的電子商務(wù)系統(tǒng)、政府的電子政務(wù)系統(tǒng)等。目前的應(yīng)用系統(tǒng)都是基于服務(wù)器的，有C/S（客戶機(jī)/服務(wù)器模式）和B/S（瀏覽器/服務(wù)器模式）兩種模式。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

5）投資預(yù)算

網(wǎng)絡(luò)投資預(yù)算包括硬件設(shè)備、軟件購置、網(wǎng)絡(luò)工程材料、網(wǎng)絡(luò)工程施工、安裝調(diào)試、人員培訓(xùn)和網(wǎng)絡(luò)運(yùn)行維護(hù)等所需的費(fèi)用。需要仔細(xì)分析預(yù)算成本，在滿足應(yīng)用需求的同時，把成本降到最低。

6）制訂工程實施步驟

根據(jù)用戶的網(wǎng)絡(luò)應(yīng)用需求和用戶投資情況，分期分批制訂網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和應(yīng)用系統(tǒng)開發(fā)的工作安排。

7）培訓(xùn)方案

計算機(jī)網(wǎng)絡(luò)是高新技術(shù)，建設(shè)單位不一定有足夠的技術(shù)人員。為了讓用戶能夠管理好、使用好計算機(jī)網(wǎng)絡(luò)系統(tǒng)，在設(shè)計方案時，必須列出詳細(xì)的網(wǎng)絡(luò)管理與維護(hù)人員的技術(shù)培訓(xùn)計劃。

8）測試與驗收

網(wǎng)絡(luò)系統(tǒng)的測試與驗收是保證工程質(zhì)量的關(guān)鍵步驟。測試與驗收包括開工前的檢查、施工過程中的測試與驗收、竣工測試與驗收3個階段。通過各個階段的測試與驗收，可以及時發(fā)現(xiàn)工程中存在的問題，并由施工方立即糾正。測試與驗收一般由用戶方、設(shè)計方、施工方和第三方人員組織。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.系統(tǒng)集成的重要內(nèi)涵

1）應(yīng)用集成

系統(tǒng)集成首先要做到的是應(yīng)用集成。系統(tǒng)集成商要深入地了解用戶的實際需求，協(xié)助用戶進(jìn)行系統(tǒng)可行性分析、需求分析、總體方案設(shè)計、數(shù)據(jù)庫組織管理等，對用戶的需求重點(diǎn)、歷史情況、行業(yè)特點(diǎn)及投資預(yù)算都需有一個完整的了解，并將這些信息有機(jī)地體現(xiàn)在系統(tǒng)集成方案中。

2）產(chǎn)品功能集成

在應(yīng)用集成的基礎(chǔ)上，為保證用戶的應(yīng)用在有限資金預(yù)算內(nèi)得以順利實現(xiàn)，系統(tǒng)集成商需給出一個完整的軟硬件產(chǎn)品清單，從型號、功能、價格到選擇理由都需有清楚的說明，并且最好是有過使用該類產(chǎn)品的實際經(jīng)驗。系統(tǒng)集成商會有很多的選擇，但不管如何配置，必須遵循兩條原則，下限是滿足用戶的需求，上限是在保證資金預(yù)算內(nèi)。在這個范圍內(nèi)系統(tǒng)集成商之間就設(shè)備及價格的競爭才是有意義的。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

3）技術(shù)集成

設(shè)備采購清單不等于系統(tǒng)集成，對用戶的需求支持及設(shè)備的技術(shù)支持是一個系統(tǒng)集成商真正的技術(shù)集成。用戶最終需要的不是設(shè)備的陳列，而是系統(tǒng)的良好運(yùn)轉(zhuǎn)。

因此，一個好的系統(tǒng)集成商應(yīng)該能向用戶提供全面的應(yīng)用集成、產(chǎn)品功能集成及技術(shù)集成服務(wù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.1.3網(wǎng)絡(luò)規(guī)劃的相關(guān)實踐知識

以太網(wǎng)技術(shù)是目前局域網(wǎng)設(shè)計的主要選擇。當(dāng)然在一些特殊場合還可能用到FDDI（光纖分布式數(shù)據(jù)接口）、ATM（異步傳輸模式）或者幾種技術(shù)的混合應(yīng)用。網(wǎng)絡(luò)技術(shù)的發(fā)展比較迅速，因此，在進(jìn)行局域網(wǎng)設(shè)計時要考慮網(wǎng)絡(luò)升級時還能夠使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，否則將會帶來極大的資金浪費(fèi)。

目前使用的以太網(wǎng)主要有10Mb/s、100Mb/s、1Gb/s和10Gb/s4種。一般來說，連接桌面的網(wǎng)絡(luò)大多是1000Mb/s以太網(wǎng)，網(wǎng)絡(luò)主干的選擇應(yīng)根據(jù)用戶的計算機(jī)及網(wǎng)絡(luò)的應(yīng)用水平、業(yè)務(wù)需求、技術(shù)條件和費(fèi)用預(yù)算等，選擇合理的以太網(wǎng)技術(shù)，目前校園網(wǎng)絡(luò)的主干技術(shù)大多已選擇10Gb/s以太網(wǎng)技術(shù)，從而形成了10Gb/s、1Gb/s、100Mb/s的分層網(wǎng)絡(luò)結(jié)構(gòu)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.網(wǎng)絡(luò)基本結(jié)構(gòu)大型網(wǎng)絡(luò)的設(shè)計是把整個計算機(jī)網(wǎng)絡(luò)劃分為核心層、匯聚層和接入層，如圖所示。網(wǎng)絡(luò)層次劃分1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

接入層：通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，提供了帶寬共享、交換帶寬、MAC層過濾和網(wǎng)段劃分等功能。同時優(yōu)先級設(shè)定和帶寬交換、接入控制等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。

接入層的主要任務(wù)：?對匯聚層的訪問控制和策略進(jìn)行支持。?建立獨(dú)立的沖突域。?建立工作組與匯聚層的連接。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

匯聚層：位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層網(wǎng)絡(luò)組件完成了數(shù)據(jù)包處理、過濾、尋址、策略增強(qiáng)和其他數(shù)據(jù)處理的任務(wù)。

匯聚層的主要任務(wù)：?為接入層提供基于策略的連接，例如地址合并、協(xié)議過濾和路由器。?通過網(wǎng)段劃分與網(wǎng)絡(luò)隔離，可以放置某些網(wǎng)段的蔓延問題，或者影響到核心層。?提供接入層虛擬網(wǎng)直接的互連，控制和限制接入層對核心層的訪問，保證核心層

的安全和穩(wěn)定。?在路由選擇域之間重分布（redistribution,在兩個不同路由選擇協(xié)議之間）。?在靜態(tài)和動態(tài)路由選擇協(xié)議之間的劃分。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

核心層：網(wǎng)絡(luò)主干部分稱為核心層。核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，更快速率的鏈路連接技術(shù)，并且能快速適應(yīng)網(wǎng)絡(luò)的變化。性能和吞吐量應(yīng)根據(jù)不同層次用不同的要求設(shè)計網(wǎng)絡(luò)，并且使用冗余組件來設(shè)計，在與匯聚層交換機(jī)相連時要考慮采用建立在生成樹基礎(chǔ)上的多鏈路冗余連接，以保證與核心層交換機(jī)之間存在備份連接和負(fù)載均衡，完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能。

核心層的主要任務(wù)：?提供高可靠性。?提供冗余鏈路。?提供故障隔離。?迅速適應(yīng)升級。?提供較少的滯后和好的可管理性。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.地址分配設(shè)計

1）IP地址分配和管理應(yīng)遵循的原則?唯一性。分配的IPv6地址必須保證在全球范圍內(nèi)是唯一的，以保證每臺主機(jī)都能被

正確地識別。?可記錄性。已分配出去的地址塊必須記錄在數(shù)據(jù)庫中，為定位網(wǎng)絡(luò)故障提供依據(jù)。?可聚集性。地址空間應(yīng)該盡量劃分層次，以保證聚集性，縮短路由表長度，并且對

地址的分配要盡量避免地址碎片的出現(xiàn)。?節(jié)約性。地址申請者必須提供完整的書面報告，證明其確實需要這么多地址。分配

的同時，應(yīng)該避免連續(xù)出現(xiàn)間斷的情況。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程?公平性。所有團(tuán)體無論其所處地理位置或所屬國家，都具有公平地使用IPv4全球單播

地址的權(quán)利。?可擴(kuò)展性。考慮到網(wǎng)絡(luò)的高速增長，必須在一段時間內(nèi)留給地址申請者足夠的地址

增長空間，而不需要其頻繁地向上一級組織申請新的地址。

2）IP地址的劃分方法

?根據(jù)地理范圍進(jìn)行劃分，為在地理上屬于同一范圍的所有子網(wǎng)分配共同的網(wǎng)絡(luò)前綴。

?根據(jù)組織范圍進(jìn)行劃分，為屬于同一組織的所有團(tuán)體分配共同的網(wǎng)絡(luò)前綴。

?根據(jù)服務(wù)類型進(jìn)行劃分，為預(yù)定義好的服務(wù)（如VoIP,QoS等）分配特定的網(wǎng)絡(luò)前綴。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.網(wǎng)絡(luò)性能設(shè)計

網(wǎng)絡(luò)性能設(shè)計的目標(biāo)是使網(wǎng)絡(luò)系統(tǒng)能夠滿足用戶應(yīng)用對網(wǎng)絡(luò)各個方面的需求。為了避免網(wǎng)絡(luò)建成后可能出現(xiàn)的各種性能問題，網(wǎng)絡(luò)的可靠性和冗余在設(shè)計中都要考慮周到。冗余設(shè)計有以下幾種方法。1）增加線路、設(shè)備、部件，形成備份

硬件容錯方法之一是硬件堆積冗余，在物理級可通過元件的重復(fù)而獲得。

另一個硬件容錯的方法叫待命儲備冗余。該系統(tǒng)中共有M+1個模塊，其中只有一塊處于工作狀態(tài)，其余M塊都處于待命接替狀態(tài)。一旦工作模塊出了故障，立刻切換到一個待命模塊，當(dāng)換上的儲備模塊發(fā)生故障時，又切換到另一儲備模塊，直到資源枯竭。

對于有人維護(hù)的系統(tǒng)，一有故障就能排除，兩模塊就能起到多模塊的作用，因此可以構(gòu)成雙模冗余系統(tǒng)。在部件級和整機(jī)級可實現(xiàn)雙模結(jié)構(gòu)。在整機(jī)級可采用雙機(jī)交替工作、雙機(jī)協(xié)同工作和修理不停機(jī)等工作方式。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）數(shù)據(jù)備份

為了更有效地利用信息，通常把常用的信息放在聯(lián)機(jī)的硬盤或磁盤陣列等設(shè)備上，組成聯(lián)機(jī)的資料庫，把不常用的但有時又要檢索的信息，放在聯(lián)機(jī)的后備設(shè)備如磁帶庫、光盤庫上。而大量的長時間不使用的信息，則保存在脫機(jī)介質(zhì)上脫機(jī)備份。

①按備份的策略可分為完全備份、差分備份、增量備份和按需備份。完全備份對包括系統(tǒng)應(yīng)用程序和數(shù)據(jù)庫等一個備份周期內(nèi)的數(shù)據(jù)完全備份。

差分備份只備份上次完全備份以后有變化的數(shù)據(jù)。

增量備份只備份上次備份以后有變化的數(shù)據(jù)。

按需備份根據(jù)臨時需要有選擇地進(jìn)行數(shù)據(jù)備份。

完全備份所需時間最長，但恢復(fù)時間最短，操作最方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時，適宜采用完全備份；但是隨著數(shù)據(jù)量的增大，可以采用所用時間更少的增量備份或差分備份。各種備份的數(shù)據(jù)值不同：完全備份>差分備份>增量備份。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

為防范風(fēng)險，應(yīng)當(dāng)每天進(jìn)行備份。在大多數(shù)組織中，最低的要求是一周進(jìn)行一次完整的備份，之后每天再進(jìn)行增量備份。至少一個月要對備份介質(zhì)進(jìn)行一次測試，以保證數(shù)據(jù)確實被正確保存了下來，這是最低要求。很多公司每天都進(jìn)行完整的備份，并且一天就要進(jìn)行多次備份。

②按備份介質(zhì)存放的位置可分為本地備份和異地備份。

本地備份是在本地硬盤的特定區(qū)域備份文件。異地備份是指備份的數(shù)據(jù)存放在異地。可以將文件備份到與計算機(jī)分離的存儲介質(zhì)，如軟盤、Zip磁盤、光盤以及存儲卡等介質(zhì)，以后轉(zhuǎn)移到異地，也可以通過網(wǎng)絡(luò)直接在異地備份。

考慮到本地環(huán)境安全性原因,常規(guī)數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應(yīng)有兩個拷貝，一份放在生產(chǎn)中心，以保證數(shù)據(jù)的正常恢復(fù)和數(shù)據(jù)查詢恢復(fù)，另一份則要移到異地保存。異地備份十分重要，以保證在本地出現(xiàn)災(zāi)難后最低限度的數(shù)據(jù)恢復(fù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

③按備份后的數(shù)據(jù)是否可更改可分為活備份與死備份。活備份是指備份到可擦寫存儲介質(zhì)，以便更新和修改。死備份是指備份到不可擦寫的存儲介質(zhì)，以防錯誤刪除和別人有意篡改。

④按選擇的備份軟件的功能可分為動態(tài)備份與靜態(tài)備份。

動態(tài)備份利用軟件功能定時自動備份指定文件，或文件內(nèi)容產(chǎn)生變化后隨時自動備份。靜態(tài)備份是指為保持文件原貌而進(jìn)行人工備份。

為了有效地進(jìn)行備份，應(yīng)列出一份緊要系統(tǒng)的列表，然后對每一個系統(tǒng)可能遇到的風(fēng)險和威脅進(jìn)行分析，根據(jù)分析結(jié)果制定備份方式和策略。備份的目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時，能夠迅速地恢復(fù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

災(zāi)難恢復(fù)在整個安全保障體系中占有重要的地位。災(zāi)難恢復(fù)操作通常分為系統(tǒng)恢復(fù)和個別文件恢復(fù)兩類。

系統(tǒng)恢復(fù)：在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，需要系統(tǒng)恢復(fù)。

個別文件恢復(fù)：個別文件恢復(fù)可能要比全盤恢復(fù)常見得多，利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸動恢復(fù)功能，軟件將自動驅(qū)動存儲設(shè)備，加載相應(yīng)的存儲媒體，然后恢復(fù)指定文件。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）雙機(jī)容錯系統(tǒng)

系統(tǒng)的容錯結(jié)構(gòu)能夠提供系統(tǒng)連續(xù)運(yùn)行的能力，任何單點(diǎn)故障不會引起系統(tǒng)停機(jī)。雙機(jī)容錯系統(tǒng)的一個CPU板出現(xiàn)故障時，其他CPU板保持繼續(xù)運(yùn)行，這個過程對用戶是透明的，系統(tǒng)沒有受到絲毫影響，更不會引起數(shù)據(jù)的丟失，充分保證數(shù)據(jù)的一致性和完整性。4）三機(jī)表決系統(tǒng)

在三機(jī)表決系統(tǒng)中，三臺主機(jī)同時運(yùn)行，由表決器根據(jù)三臺機(jī)器的運(yùn)行結(jié)果進(jìn)行表決，有兩臺以上的機(jī)器運(yùn)行結(jié)果相同，則認(rèn)定該結(jié)果為正確。現(xiàn)在三機(jī)系統(tǒng)中較多采用的是將雙機(jī)備份和三機(jī)表決兩者結(jié)合起來的方式，當(dāng)三機(jī)中的一臺壞掉后就當(dāng)作雙機(jī)備份系統(tǒng)來用。

5）集群系統(tǒng)

均衡負(fù)載的雙機(jī)或多機(jī)系統(tǒng)就是集群系統(tǒng)（Clusting）。多服務(wù)器集群系統(tǒng)的主要目的是使用戶的應(yīng)用獲得更高的速度、更好的平衡和通信能力，而不僅僅是數(shù)據(jù)可靠性很好的備份系統(tǒng)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

如圖所示的是一個計算機(jī)集群管理系統(tǒng)。三臺服務(wù)器通過以太網(wǎng)相連，并通過SCSI電纜分別接到磁盤陣列柜上，磁盤陣列柜作為3臺服務(wù)器的共享數(shù)據(jù)存儲設(shè)備。

三臺服務(wù)器分別作三個應(yīng)用，其中服務(wù)器A用作Sybase，服務(wù)器B用作LotusNotes,服務(wù)器C用作Internet服務(wù)，這三個應(yīng)用都安裝在磁盤陣列柜上。正常工作時，三臺服務(wù)器分別作各自的應(yīng)用，并通過網(wǎng)鏈及SCSI鏈相互偵測工作狀態(tài)。當(dāng)有一臺服務(wù)器發(fā)生故障時，另外兩臺服務(wù)器中工作量較小的一臺服務(wù)器自動接管發(fā)生故障的服務(wù)器的數(shù)據(jù)、用戶及應(yīng)用進(jìn)程。故障服務(wù)器恢復(fù)正常后，自動恢復(fù)到初始的正常狀態(tài)。計算機(jī)集群管理系統(tǒng)1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.網(wǎng)絡(luò)安全設(shè)計

網(wǎng)絡(luò)安全設(shè)計主要體現(xiàn)在4個方面：重要信息的保密性設(shè)計、網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計、數(shù)據(jù)安全設(shè)計和病毒防護(hù)設(shè)計。1）信息保密設(shè)計

在網(wǎng)絡(luò)操作系統(tǒng)或防火墻中建立網(wǎng)絡(luò)CA系統(tǒng)，構(gòu)建基于PKI的鑒別及證書系統(tǒng)，為應(yīng)用安全系統(tǒng)提供鑒別和證書及密鑰分發(fā)等基本安全服務(wù)，設(shè)置口令加密傳輸和對重要數(shù)據(jù)進(jìn)行鏈路層數(shù)據(jù)加密措施。

在服務(wù)器設(shè)置監(jiān)測和自動恢復(fù)功能，并建立審計記錄，提供針對用戶網(wǎng)絡(luò)操作的監(jiān)視和統(tǒng)計，對用戶身份和活動進(jìn)行審計，對信息資源的訪問進(jìn)行控制及計費(fèi)等。

在網(wǎng)絡(luò)交換及路由設(shè)備中設(shè)置三層交換協(xié)議，即路由功能，對不同網(wǎng)絡(luò)區(qū)域的用戶和不同網(wǎng)段的用戶進(jìn)行身份和權(quán)限設(shè)置，對信息資源的訪問進(jìn)行級別控制。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計

要解決外部網(wǎng)的用戶對系統(tǒng)的威脅、內(nèi)部網(wǎng)用戶對系統(tǒng)的泄密等問題。可以進(jìn)行如下安全設(shè)計：?安全策略的制定、實施及修改。?抵御非法用戶對局域網(wǎng)的攻擊。?控制內(nèi)部用戶對外部的訪問。?對網(wǎng)絡(luò)傳輸?shù)男畔?nèi)容的檢查。?軟硬件防火墻的設(shè)置。?遠(yuǎn)程用戶賬號和數(shù)據(jù)加密傳輸，以防外人竊取。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）數(shù)據(jù)安全設(shè)計

網(wǎng)絡(luò)控制中心服務(wù)器的性能好壞直接關(guān)系到網(wǎng)絡(luò)信息訪問速度及數(shù)據(jù)文件的安全。對數(shù)據(jù)安全部分采用雙機(jī)熱備份、磁盤冗余陣列（RAID）。磁帶機(jī)備份等多種手段，確保數(shù)據(jù)的安全。

雙機(jī)熱備份可釆用雙機(jī)雙控的服務(wù)器集群技術(shù)，保障操作系統(tǒng)及數(shù)據(jù)系統(tǒng)平臺的高可靠性、高安全性、高可用性和抗災(zāi)難性。4）病毒防護(hù)設(shè)計

為了防止病毒對系統(tǒng)安全的威脅，選用性能優(yōu)越的網(wǎng)絡(luò)版殺毒軟件負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)系統(tǒng)服務(wù)器及單機(jī)的病毒防護(hù)、查殺工作。同時利用防火墻的設(shè)置對病毒的入侵進(jìn)行有效的防范。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程5.網(wǎng)絡(luò)操作系統(tǒng)的選擇

在選擇網(wǎng)絡(luò)操作系統(tǒng)時，首先要分析系統(tǒng)未來運(yùn)行的應(yīng)用程序：是簡單短小的，還是龐大復(fù)雜的；系統(tǒng)是否需要較為嚴(yán)格的安全保密等。

以下是幾種網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)：1）Linux

美國BanyanSystem公司的產(chǎn)品，其特點(diǎn)是安裝及管理簡單，可靠性高。支持對稱多處理技術(shù)，充分利用硬件處理能力，速度快。對于一臺服務(wù)器上的并發(fā)用戶和打開文件的數(shù)目沒有限制，支持多服務(wù)器，與WAN具有極強(qiáng)的聯(lián)網(wǎng)能力。VINES的技術(shù)特色已得到廣大用戶的認(rèn)可，但還存在一定的局限性：多種平臺的可移植性差、容錯能力不足、與其他（PC機(jī)）操作系統(tǒng)的集成能力較低以及所占市場份額較小。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）Microsoft的WindowsServer2008/2012WindowsServer的特點(diǎn)是：硬件的獨(dú)立性較強(qiáng)，網(wǎng)絡(luò)操作系統(tǒng)能在不同的硬件平臺上運(yùn)行；具有強(qiáng)大的管理特性，如系統(tǒng)備份、容錯性能控制等。WindowsServer是一個高性能的客戶/服務(wù)器應(yīng)用平臺，支持多種網(wǎng)絡(luò)協(xié)議，具有Cz級安全性和目錄服務(wù)功能；通過域（domain）的概念來對用戶資源進(jìn)行控制，并提供簡單的方法來控制用戶對網(wǎng)絡(luò)的訪問；具有良好的用戶界面，支持多窗口操作；具有自動再連接特性，即當(dāng)服務(wù)器從故障中恢復(fù)正常時，能重新建立與工作站的通信。WindowsServer對硬件的要求較高，所占的內(nèi)存較大。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）Novell公司的NetWare

NetWare是一個真正的網(wǎng)絡(luò)操作系統(tǒng)，而不是其他操作系統(tǒng)下的應(yīng)用程序。它直接對微處理器編程，因而伴隨著最新的微處理器一起發(fā)展，充分利用微處理器的高性能，從而達(dá)到高效的服務(wù)。

NetWare的特點(diǎn)是支持各種硬件，支持多種網(wǎng)絡(luò)平臺的互聯(lián)，如DOS、OS/2、Windows,Macintosh等具有廣泛的網(wǎng)絡(luò)互聯(lián)性能。Novell提供內(nèi)橋、外橋、遠(yuǎn)程橋等多種互聯(lián)選件，從而將具有相同或不同的網(wǎng)絡(luò)接口卡、不同協(xié)議和不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來。另外還具有出色的容錯特性，NetWare提供一、二、三級容錯。整體系統(tǒng)的保密、安全性好。NetWare4.0以后的版本提供的目錄服務(wù)，將更好地支持多服務(wù)器網(wǎng)絡(luò)，實現(xiàn)單一的全局的系統(tǒng)管理。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4）UNIX

UNIX是一個多用戶、多任務(wù)的操作系統(tǒng)。UNIX已發(fā)展為兩個重要的分支，一分支是AT&T公司的UNIXSystemV,在微機(jī)上主要采用該版本；另一分支是UNIX伯克利版本（BSD）,主要運(yùn)行于大、中型機(jī)上。

UNIX操作系統(tǒng)可以運(yùn)行在從PC到超級計算機(jī)的非常廣泛的服務(wù)器平臺上，并支持網(wǎng)絡(luò)文件系統(tǒng)（NFS）和提供數(shù)據(jù)庫應(yīng)用。局域網(wǎng)操作系統(tǒng)能夠運(yùn)行在UNIX環(huán)境的服務(wù)器上，許多基于UNIX系統(tǒng)的計算機(jī)廠家擁有功能強(qiáng)大、升級方便的服務(wù)器系列，隨著UNIX廠家的聯(lián)合，將使UNIX網(wǎng)絡(luò)服務(wù)器平臺在今后的市場上更加引人注目。

綜上所述，當(dāng)網(wǎng)絡(luò)用戶數(shù)量較多或增長較快時，選擇WindowsNT或VINES較為合適。因為這兩類產(chǎn)品能夠較經(jīng)濟(jì)地適用于大量用戶的場合。而Novell支持較多用戶的NetWare版本，售價較為昂貴。

存儲容量方面，以上系統(tǒng)均能支持TB以上字節(jié)，滿足當(dāng)前各種應(yīng)用的需求。謝謝！THANKYOU!網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程主講人：萬鵬第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計知識，并對實際項目進(jìn)行了分析、設(shè)計和模擬實現(xiàn)。【知識目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的基礎(chǔ)知識。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標(biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)規(guī)劃與設(shè)計項目訓(xùn)練1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.2.1工作任務(wù)

一個大型網(wǎng)絡(luò)的IP地址管理結(jié)構(gòu)設(shè)計要充分考慮，否則很容易引起整個網(wǎng)絡(luò)地址重新設(shè)計和部署。這不僅會引起長時間的停機(jī)，而且還會在重新編址階段引起不穩(wěn)定，這會消耗掉很多的人力和財力。

使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)量比例不平衡，這里就需要可變長的子網(wǎng)掩碼（VLSM）技術(shù)作為規(guī)劃的依據(jù)。1.網(wǎng)絡(luò)規(guī)劃需求

某學(xué)校的網(wǎng)絡(luò)ID為/16,此次IP規(guī)劃分配任務(wù)首先需要保留一半的地址空間供將來使用。另外，學(xué)校共有15個分系部，每個系部可能包含2000臺主機(jī)和不同用途的服務(wù)器，為此需要將網(wǎng)絡(luò)再劃分出為子網(wǎng)。

當(dāng)然，不能規(guī)范每個系部的分配方案，因此，需要為其中一所系部創(chuàng)建8個可擁有250個主機(jī)的子網(wǎng)，其他系部可參照這個模板執(zhí)行。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.VLSM技術(shù)分析

嚴(yán)格按照TCP/IP中的A、B、C、D定義給IP地址分類的環(huán)境下，全0和全1網(wǎng)段都不允許使用，這種環(huán)境叫做基于類的IP。在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內(nèi)有效，掩碼信息無法傳遞到其他路由器。如RIPvl版本，它在進(jìn)行路由廣播時根本不帶掩碼信息，收到路由廣播的路由器因為無從知道該網(wǎng)絡(luò)的掩碼，只好照標(biāo)準(zhǔn)TCP/IP的定義賦予它一個掩碼。

子網(wǎng)劃分的原始用途之一是將基于類的網(wǎng)絡(luò)細(xì)分為一系列同等大小的子網(wǎng)。例如，對B類網(wǎng)絡(luò)進(jìn)行4位子網(wǎng)劃分后，會生成16個同等大小的子網(wǎng)。基于類的網(wǎng)絡(luò)或無類別的網(wǎng)絡(luò)中可以存在不同大小的子網(wǎng)，這一規(guī)則正好適合現(xiàn)實世界中的環(huán)境。因為在現(xiàn)實網(wǎng)絡(luò)中包含的主機(jī)數(shù)量不同，所以需要使用不同大小的子網(wǎng)來避免IPv4地址浪費(fèi)的現(xiàn)象。從IPv4網(wǎng)絡(luò)創(chuàng)建和部署不同大小子網(wǎng)的做法叫做可變長度子網(wǎng)劃分，這種技術(shù)使用可變前綴長度，又叫做可變長度子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.任務(wù)實施作為學(xué)校的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)ID為/16，任務(wù)如下。?保留地址：需要保留一半的地址空間供將來使用。?分配各個系部地址：有15個子網(wǎng)供各個系部使用，每個系部可能包含2000臺主機(jī)和不同用途的服務(wù)器。?創(chuàng)建IP地址模板：為其中一所系部創(chuàng)建8個可擁有250個主機(jī)的子網(wǎng)，其他學(xué)院可參照執(zhí)行。1）保留地址任務(wù)為了達(dá)到保留一半地址空間供將來使用這一要求，應(yīng)當(dāng)對網(wǎng)絡(luò)進(jìn)行1位的子網(wǎng)劃分。這種子網(wǎng)劃分生成了2個子網(wǎng)/17和/17,將地址空間平均分成了兩部分。可以選擇/17作為保留的那一部分地址空間的網(wǎng)絡(luò)，從而滿足上述要求。表中列出了保留的那一半地址空間。子網(wǎng)編號網(wǎng)絡(luò)ID(點(diǎn)分十進(jìn)制)網(wǎng)絡(luò)ID(網(wǎng)絡(luò)前綴)1180.29.0/17第1次子網(wǎng)劃分1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）各系部地址分配

為了達(dá)到擁有15個子網(wǎng)，每個子網(wǎng)有大約2000臺主機(jī)這一要求，對子網(wǎng)網(wǎng)絡(luò)/17執(zhí)行4位子網(wǎng)劃分，地址前綴變?yōu)?1。第2次子網(wǎng)劃分生成了16個子網(wǎng)。/21./21、…、/21和/21，每個子網(wǎng)可擁有多達(dá)2046臺主機(jī)。可以選擇15個子網(wǎng)（從/21~/21）作為分系部的子網(wǎng)，從而完成了第2個任務(wù)。表中列出了這15個子網(wǎng)網(wǎng)絡(luò)地址，其中每個子網(wǎng)可擁有多達(dá)2046臺主機(jī)。第2次子網(wǎng)劃分子網(wǎng)編號網(wǎng)絡(luò)ID(點(diǎn)分+進(jìn)制)網(wǎng)絡(luò)ID(網(wǎng)絡(luò)前綴)1

/212

/211.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3

/214

/215

/216

/217

/218

/219

/2110

/2111

/2112

/2113

/2114

/2115

/211.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）創(chuàng)建地址分配模板

為達(dá)到創(chuàng)建8個可擁有250個主機(jī)的子網(wǎng)模板要求，以子網(wǎng)/21為例進(jìn)行3位的子網(wǎng)劃分。第3次子網(wǎng)劃分會生成8個子網(wǎng)。/24、/24、…、/24和/24,每個子網(wǎng)可擁有254個主機(jī)。可以選擇所有8個子網(wǎng)，從/24-/24，作為網(wǎng)絡(luò)地址分配給單個子網(wǎng)，從而完成整個任務(wù)。表中列出了8個子網(wǎng)，其中每個子網(wǎng)可擁有254臺主機(jī)。第3次子網(wǎng)劃分子網(wǎng)編號網(wǎng)絡(luò)ID（點(diǎn)分十進(jìn)制）網(wǎng)絡(luò)ID（網(wǎng)絡(luò)前綴）1

/242

/243

/241.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4

/245

/246

/247

/248

/24

當(dāng)然，每個系部的內(nèi)部還有可能對250臺主機(jī)再次進(jìn)行可變長子網(wǎng)掩碼的操作，如劃分VLAN等。此次IP規(guī)劃任務(wù)完成情況可以根據(jù)圖中看到這次子網(wǎng)劃分的流程圖。子網(wǎng)劃分流程圖1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.2.2相關(guān)知識

在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡(luò)設(shè)備接口使用的，這些IP地址是網(wǎng)絡(luò)地址和廣播地址。另外，這家公司屬于典型的小型網(wǎng)絡(luò)，機(jī)器數(shù)量一般在50臺以下，需要根據(jù)網(wǎng)絡(luò)的規(guī)模考慮IP地址的分配與管理。1.確定合法地址

網(wǎng)絡(luò)中第1個不能使用的地址就是網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身，主機(jī)位部分為全“0”的IP地址代表一個特定的網(wǎng)絡(luò)。網(wǎng)絡(luò)地址對于網(wǎng)絡(luò)通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡(luò)中的主機(jī)必然具有相同的網(wǎng)絡(luò)號，它們之間可以直接相互通信。而網(wǎng)絡(luò)號不同的主機(jī)之間則不能直接進(jìn)行通信，必須經(jīng)過第3層網(wǎng)絡(luò)設(shè)備（如路由器）進(jìn)行轉(zhuǎn)發(fā)。

如圖中示例，上半部分的框架中表示網(wǎng)絡(luò)198.150.ll.0。從局域網(wǎng)外部看，任何發(fā)往該網(wǎng)絡(luò)主機(jī)~54的數(shù)據(jù)，目的網(wǎng)絡(luò)都是,只有數(shù)據(jù)到達(dá)上半部分的框架（局域網(wǎng)）時，才能進(jìn)行主機(jī)位的匹配。下半部分的網(wǎng)絡(luò)編號用表示，數(shù)據(jù)進(jìn)行比對的情況也是相同。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程網(wǎng)絡(luò)地址與尋址1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

網(wǎng)絡(luò)中第2個不能使用的地址是廣播地址（BroadcastAddress）。它用于向網(wǎng)絡(luò)中的所有設(shè)備廣播分組，具有正常的網(wǎng)絡(luò)號部分，主機(jī)號部分為全“1”的IP地址代表一個在指定網(wǎng)絡(luò)中的廣播，被稱為廣播地址。

廣播地址對于網(wǎng)絡(luò)通信同樣重要。在計算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會出現(xiàn)對某一指定網(wǎng)絡(luò)中的所有機(jī)器發(fā)送數(shù)據(jù)的情形，如果沒有廣播地址，源主機(jī)就要對所有目的主機(jī)啟動多次IP分組的封裝與發(fā)送過程。

除了網(wǎng)絡(luò)標(biāo)識地址和廣播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。圖中標(biāo)明了這些特殊地址的用途。特殊的保留地址1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.選擇專用IP地址

Internet的穩(wěn)定直接取決于網(wǎng)絡(luò)地址的唯一性。這個工作最初由InterNIC（Internet網(wǎng)絡(luò)信息中心）來分配IP地址，現(xiàn)在已被IANA（Internet地址分配中心）取代。IANA管理著剩余IP地址的分配，以確保不會發(fā)生公用地址重復(fù)使用的問題。

1）公用IP地址

公用IP地址在Internet上是唯一的，因為公用IP地址是全局的和標(biāo)準(zhǔn)的,因此沒有任何兩臺連到公共網(wǎng)絡(luò)的主機(jī)擁有相同的IP地址。所有連接Internet的主機(jī)都遵循此規(guī)則，公用IP地址是從Internet服務(wù)供應(yīng)商（ISP）或地址注冊處獲得的。如果Internet的直接（路由）連接，則必須使用公用地址；如果Internet的間接（代理或轉(zhuǎn)換）連接，則可以使用公用地址或?qū)Ｓ玫刂贰?.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）私有IP地址

隨著Internet的發(fā)展，各個連接到Internet的組織需要為每臺設(shè)備的每個接口獲取一個公用地址。每個網(wǎng)絡(luò)接口都需要有一個公有IP地址是不可能的，至少在IPv4版本中。這一需求對公用地址池提出了很髙的要求，A、B、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡(luò)設(shè)備的標(biāo)識。Internet設(shè)計者注意到了這個問題，保留了IPv4地址空間的一部分供內(nèi)部地址使用。IANA提供了一個為專用網(wǎng)際網(wǎng)絡(luò)保留網(wǎng)絡(luò)ID地址的方案，以下這些網(wǎng)絡(luò)ID是內(nèi)部網(wǎng)絡(luò)中可任意部署的：

網(wǎng)絡(luò)地址池，子網(wǎng)掩碼為。

網(wǎng)絡(luò)地址池，子網(wǎng)掩碼為。

網(wǎng)絡(luò)地址池，子網(wǎng)掩碼為。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.地址轉(zhuǎn)換技術(shù)

有一種情況需要特別注意，如果公司網(wǎng)絡(luò)沒有以任何方式連接到Internet，則可以使用任何IP地址。但如果這家公司網(wǎng)絡(luò)需要連接到Internet，則應(yīng)當(dāng)使用公用地址或地址轉(zhuǎn)換技術(shù)，以防止非法IP地址暴露在公網(wǎng)之上，使得使用私有IP的計算機(jī)也可以接入Internet。

為了讓使用私有IP地址的計算機(jī)能夠訪問Internet，必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和路由。NAT使用戶能夠把使用專用IP地址的客戶端計算機(jī)連接到使用公共IP地址的Internet。這需要有兩個接口來隔離本地網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。這兩個接口是必須的，因為兩個網(wǎng)絡(luò)之間的請求必須通過路由器服務(wù)或設(shè)備進(jìn)行傳送。當(dāng)路由器接收到請求時，它在兩個接口之間轉(zhuǎn)發(fā)這些請求。NAT服務(wù)幫助從源網(wǎng)絡(luò)到目標(biāo)網(wǎng)絡(luò)，把IP地址轉(zhuǎn)換成正確的地址。

1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.IP地址配置方法

1）手工分配

手工設(shè)置的IP地址為靜態(tài)IP地址，在沒有重新配置之前，計算機(jī)將一直擁有該IP地址。因此，既可以據(jù)此訪問網(wǎng)絡(luò)內(nèi)的某臺計算機(jī)，也可以據(jù)此判斷計算機(jī)是否已經(jīng)開機(jī)并接入網(wǎng)絡(luò)。不過，默認(rèn)網(wǎng)關(guān)必須是計算機(jī)所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。2）自動分配

動態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）提供了自動的TCP/IP配置。DHCP服務(wù)器為其客戶端提供IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等各種配置。網(wǎng)絡(luò)中的計算機(jī)可以通過DHCP服務(wù)器自動獲取IP地址信息。DHCP服務(wù)器維護(hù)著一個容納有許多IP地址的地址池，并根據(jù)計算機(jī)的請求而出租。DHCP是Windows默認(rèn)采用的地址分配方式。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程5.確定IP規(guī)劃方案

在局域網(wǎng)內(nèi)部的IP地址分配中，小型網(wǎng)絡(luò)可以選擇私有地址段，大中型企業(yè)由于網(wǎng)絡(luò)設(shè)備眾多，有的可以達(dá)到上萬臺，那么則可以選擇

或

地址段。

有些企業(yè)剛剛起步，在連接Internet的網(wǎng)絡(luò)帶寬不是很大，而且也沒有太多的網(wǎng)絡(luò)業(yè)務(wù)往來。因此，可購買一個價格比較低廉的路由器，使用NAT技術(shù)將所有客戶端共享上網(wǎng)，隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，實現(xiàn)比較簡單的安全防火墻作用。IP地址配置要分別對待，文件服務(wù)器需要手工配置，這樣所有用戶都可以隨時訪問到該靜態(tài)IP地址，而其他客戶端采用路由器上的DHCP功能，自動獲得IP地址。謝謝！THANKYOU!網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程主講人：萬鵬第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計知識，并對實際項目進(jìn)行了分析、設(shè)計和模擬實現(xiàn)。【知識目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的基礎(chǔ)知識。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標(biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計知識1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)規(guī)劃與設(shè)計項目訓(xùn)練1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.1校園網(wǎng)1.用戶需求分析

校園網(wǎng)的建設(shè)目的是給老師和學(xué)生提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。在公共區(qū)域，如教學(xué)樓、宿舍樓等位置為老師和學(xué)生提供上網(wǎng)服務(wù)。而且在校園網(wǎng)上為學(xué)生提供FTP服務(wù)，郵件服務(wù)及資訊Web服務(wù)；還要方便老師和學(xué)生進(jìn)行學(xué)習(xí)方面的交流，分享學(xué)習(xí)資料，老師為學(xué)生布置作業(yè)，學(xué)生上傳作業(yè)，增加學(xué)生的課余娛樂方式等。

在網(wǎng)絡(luò)搭建的過程中需要對網(wǎng)絡(luò)進(jìn)行VLAN的劃分,從而減小廣播風(fēng)暴的影響，保證教室、辦公室的網(wǎng)絡(luò)安全性。為方便IP地址配置，在整個網(wǎng)絡(luò)中實現(xiàn)IP的自動分配等基本功能。一個基本的校園網(wǎng)具有以下的特點(diǎn)：高速的局域網(wǎng)連接；信息結(jié)構(gòu)多樣化；安全可靠；經(jīng)濟(jì)實用。

校園內(nèi)各建筑互連形成園區(qū)主干；各建筑物內(nèi)再擴(kuò)展面向用戶的局域網(wǎng)。園區(qū)主干連接為1000Mbit/s，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的1OOMbit/s網(wǎng)絡(luò)帶寬。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

校園網(wǎng)應(yīng)以寬帶IP網(wǎng)為目標(biāo)，具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能，具備性能優(yōu)越的資源共享功能。校園網(wǎng)主干傳輸帶寬應(yīng)達(dá)到1000Mbit/s要求，樓宇之間千兆連接。建設(shè)校園網(wǎng)的同時必須考慮網(wǎng)絡(luò)安全、資源共享和帶寬的要求。校園網(wǎng)建設(shè)的具體需求如下：?學(xué)院釆用1OOOMbit/s做骨干，100Mbit/s到桌面。?校園網(wǎng)內(nèi)具有WWW服務(wù)器、FTP服務(wù)器和DNS服務(wù)器，用于提供一些培訓(xùn)中常用的資料下載、網(wǎng)絡(luò)管理等。?校園網(wǎng)采用“路由器+防火墻”結(jié)構(gòu)進(jìn)行接入，網(wǎng)絡(luò)互聯(lián)設(shè)備包括交換機(jī)、路由器、線纜及其他設(shè)置。其中防火墻是路由器的內(nèi)置防火墻。?所有教室各自劃分VLAN，各系辦公室各自劃分VLAN，行政辦公室為一個VLAN,各宿舍為一個VLAN，服務(wù)器組為一個VLAN。?做好路由器與防火墻之間的安全通信工作，防止搭線竊聽和IP盜用。?選擇客戶機(jī)TCP/IP配置的最佳方案，以最大限度地減少IP地址的沖突和管理員的工作量，采用B類私有IP地址進(jìn)行局域網(wǎng)內(nèi)部IP地址分配。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.拓?fù)浣Y(jié)構(gòu)設(shè)計

校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)基本上是混合型的，它是由星型、總線型等典型拓?fù)浣Y(jié)構(gòu)組成的，在現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個房間的計算機(jī)直接與交換機(jī)連接產(chǎn)生的，它具有施工簡單、擴(kuò)展性高、成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個房間的計算機(jī)連接到本層的交換機(jī)，然后每層的交換機(jī)再連接到本樓出口的交換機(jī)或路由器，各個樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機(jī)都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設(shè)備都直接連接到核心設(shè)備上。

校園網(wǎng)簡明拓?fù)鋱D如圖1-6所示。其中校園局域網(wǎng)以三層交換機(jī)為交換核心，即網(wǎng)絡(luò)中心，下設(shè)二層交換機(jī)若干，如圖所示兩臺交換機(jī)進(jìn)行模擬，形成匯聚層。匯聚層交換機(jī)用作模擬校園中各個樓宇的網(wǎng)絡(luò)節(jié)點(diǎn)，在同一個樓宇，如教學(xué)樓、學(xué)生宿舍樓中依據(jù)需求劃分VLAN，隔離網(wǎng)絡(luò)風(fēng)暴，提升網(wǎng)絡(luò)安全性和效率。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程校園網(wǎng)簡明網(wǎng)絡(luò)拓?fù)鋱D1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址方案IP地址規(guī)劃表。

部門VLANIP地址范圍網(wǎng)關(guān)102教學(xué)樓VLAN10/24105教學(xué)樓VLAN20/241號宿舍樓VLAN30/242號宿舍樓VLAN40/24內(nèi)網(wǎng)服務(wù)器群VLAN50/24校園網(wǎng)IP地址規(guī)劃表1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.設(shè)備選型

設(shè)備選型見表。設(shè)備名稱設(shè)備型號設(shè)備參數(shù)路由器多業(yè)務(wù)路由器：Router?傳輸速率：10/100Mbit/s?端口結(jié)構(gòu)：模塊化?其他端口：2個固定USB1.1端口?防火墻：內(nèi)置防火墻?QoS支持：支持?VPN支持：支持?網(wǎng)絡(luò)管理：SNMP?擴(kuò)展模塊：2個板載AIM（內(nèi)部）插槽+4個接口卡插槽+1個插槽（支持NM和NME模塊）企業(yè)級三層交換機(jī)HUAWEIS5700-28C-HI?傳輸速率：10/100/1000Mbit/s?DRAM內(nèi)存：128MBFLASH?內(nèi)存：32MB?糾錯背板帶寬：32Gbit/s?包轉(zhuǎn)發(fā)率：38.7Mpps?MAC地址表：12K?端口結(jié)構(gòu)：非模塊化?擴(kuò)展模塊：2?端口數(shù)量：28個，24個以太網(wǎng)10/100/1000Mbit/s端口，4個SFP上行鏈路端口糾錯?堆疊功能：可堆疊?VLAN：支持?QOS：支持?網(wǎng)絡(luò)管理：網(wǎng)管功能SNMP，CLI，Web，管理軟件校園網(wǎng)設(shè)備選型表1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程交換機(jī)二層智能交換機(jī)HUAWEI2400-26C-HI?傳輸速10/100Mbit/sDRAM?內(nèi)存：64MB?FLASH內(nèi)存：32MB?交換方式：存儲-轉(zhuǎn)發(fā)?背板帶寬：4.4Gbit/s?包轉(zhuǎn)發(fā)率：6.5Mpps?MAC地址表：8K ?端口結(jié)構(gòu)：非模塊化糾錯?端口數(shù)：26個，24個以太網(wǎng)10/100Mbit/s端口，2個兩用上行?端口傳輸模式：全雙工/半雙工自適應(yīng)?VLAN：支持?QOS：支持?網(wǎng)絡(luò)管理：Web瀏覽器，SNMP，CLI

服務(wù)器企業(yè)級糾錯、塔式、5U服務(wù)器：TecalRH2288HV2?CPU類型：Intel至強(qiáng)5600?CPU型號：XeonE5606CPU?頻率：2.13GHz?標(biāo)配CPU數(shù)量：1顆?最大CPU數(shù)量：2顆?CPU核心：四核CPU?線程數(shù)：四線程?主板芯片組：Intel5500?擴(kuò)展槽：4XPCI-E插槽，2xPCI-X插槽（可選）?內(nèi)存類型：DDR3?內(nèi)存容最：4GB?內(nèi)存插槽數(shù)：12?硬盤接口類型：SATA/SAS?內(nèi)部硬盤架數(shù)：最大支持8塊（LFF）SAS/SATA?硬盤熱插拔盤位：支持?熱插拔網(wǎng)絡(luò)控制器：NC326i雙端口千兆網(wǎng)卡?顯示芯片：ATIRN50,64MB顯存?標(biāo)準(zhǔn)接口：3xRJ-45網(wǎng)絡(luò)接口，8XUSB2.0端口（2個正面，4個背面，2個內(nèi)置），1x串行接口，1x鍵盤接口,1x定位設(shè)備（鼠標(biāo)）接口,1x顯卡接口1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.2企業(yè)網(wǎng)

1.用戶需求分析

某企業(yè)現(xiàn)有300個點(diǎn)，需要建設(shè)一個網(wǎng)絡(luò)以實現(xiàn)該企業(yè)內(nèi)部的相互通信和與外部的聯(lián)系，通過該網(wǎng)絡(luò)提高企業(yè)的發(fā)展和企業(yè)內(nèi)部辦公的信息化、辦公自動化。該企業(yè)有15個部門，則需要讓這15個部門能夠通過該網(wǎng)絡(luò)訪問Internet，并能實現(xiàn)部門之間信息化的合作。因此該網(wǎng)絡(luò)必須體現(xiàn)辦公的方便性、迅速性、高效性、可靠性、科技性、資源共享、相互通信、信息發(fā)布及查詢等功能，以作為支持企業(yè)內(nèi)部辦公自動化、供應(yīng)鏈管理以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施。

該網(wǎng)絡(luò)是一個單核心的網(wǎng)絡(luò)結(jié)構(gòu)，采用典型的三層結(jié)構(gòu)，包括核心層、匯聚層和接入層。各部門獨(dú)立成區(qū)域，防止個別區(qū)域發(fā)生問題，影響整個網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，若某匯聚交換機(jī)發(fā)生問題只會影響到某幾個部門，該網(wǎng)絡(luò)使用VLAN進(jìn)行隔離，方便員工調(diào)換部門。

核心交換機(jī)連接3臺匯聚交換機(jī)對所有數(shù)據(jù)進(jìn)行接收并分流。核心層應(yīng)該盡快地交換分組。該設(shè)備不承擔(dān)訪問列表檢查、數(shù)據(jù)加密、地址翻譯或者其他影響最快速率分組的任務(wù)。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

匯聚層交換機(jī)位于接入層和核心層之間，該網(wǎng)絡(luò)有3臺匯聚層交換機(jī)分擔(dān)15個部門，能幫助定義和分離核心。該層的設(shè)備主要目的是提供一個邊界的定義，以在其內(nèi)進(jìn)行分組處理。該層將網(wǎng)絡(luò)分段為多個廣播域。該問控制列表可以實施策略并過濾分組。匯聚層將網(wǎng)絡(luò)問題限制在發(fā)生問題的工作組內(nèi)，防止這些問題影響到核心層。該層的交換機(jī)運(yùn)行在第2層和第3層上。

接入層為網(wǎng)絡(luò)提供通信，并且實現(xiàn)網(wǎng)絡(luò)入口控制。最終用戶是通過接入層訪問網(wǎng)絡(luò)的。作為網(wǎng)絡(luò)的“前門”，接入層交換機(jī)使用訪問列表以阻止非授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。

2.拓?fù)浣Y(jié)構(gòu)設(shè)計

下面是企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖所示。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址方案

根據(jù)給出的拓?fù)鋱D做如下地址規(guī)劃，表中列出了各設(shè)備的IP地址配置表。設(shè)備接口IP地址CE12800VLAN1005/29VLAN2005/29VLAN3005/29VLAN4007/28AR2220E00/28E18/30S3700VLAN11/24VLAN12/24VLAN13/24VLAN14/24VLAN15/24VLAN1004/29S3700VLAN16/24VLAN17/24VLAN18/24VLAN19/24VLAN20/24VLAN2004/29S3700VLAN21/24VLAN22/24VLAN23/24VLAN24/24VLAN25/24VLAN3004/29企業(yè)網(wǎng)IP地址配置表1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.設(shè)備選型

根據(jù)規(guī)劃設(shè)計進(jìn)行如下設(shè)備選型，見表。企業(yè)網(wǎng)設(shè)備選型設(shè)備名稱設(shè)備型號設(shè)備參數(shù)路由器多業(yè)務(wù)路由器：AR2220傳輸速率：10/100Mbit/s端口結(jié)構(gòu)：模塊化其他端口：2個固定USB1.1端口防火墻：內(nèi)置防火墻QoS支持：支持VPN支持：支持網(wǎng)絡(luò)管理：協(xié)議CiscoClickStart,SNMP擴(kuò)展模塊：2個板載AIM（內(nèi)部）插槽+4個接口卡插槽+1個插槽（支持NM和NME模塊）交換機(jī)核心設(shè)備：多業(yè)務(wù)萬兆核心路由交換機(jī)CE12800核心設(shè)備：S68系列，配置千兆光纜接口2塊傳輸方式：存儲轉(zhuǎn)發(fā)背板帶寬：0.8Gbit/s（可擴(kuò)展1.6Tbit/s）傳輸速率：10/100/1000Mbit/s VLAN支持：支持VLAN；端口聚合：支持端口聚合；網(wǎng)管功能：Telnet遠(yuǎn)程配置、Console口配置、Web網(wǎng)管、SNMP管理、RMON管理、SSH管理匯聚設(shè)備：以太網(wǎng)交換機(jī)S5700接口：1塊千兆光纜接口傳輸速率：10/100Mbit/s端口數(shù)量：24MAC地址表：12k 配置形式：可堆疊，最大支持16臺；傳輸模式：支持全雙工交換方式：存儲轉(zhuǎn)發(fā)背板帶寬：32Gbit/s接入設(shè)備：S3700交換機(jī)接口介質(zhì)：10/100Base-TX/FX；傳輸速率：10/100Mbit/s端口數(shù)量：24背板帶寬：12.8Gbit/sVLAN：支持網(wǎng)絡(luò)管理：SNMPvl/v2C/v3、Web；包轉(zhuǎn)發(fā)率：6.6Mpps 端口結(jié)構(gòu)：非模塊化交換方式：存儲-轉(zhuǎn)發(fā)；擴(kuò)展模塊：2傳輸模式：全雙工/半雙工自適；堆疊功能：可堆疊QoS：支持安全管理：支持1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.3政府上網(wǎng)1.用戶需求分析

某政府機(jī)關(guān)總部在市中心某區(qū)域，分部在另一區(qū)域，分部和總部之間用一條線路連接，在總部和分部間運(yùn)行OSPF。在使用網(wǎng)絡(luò)過程中經(jīng)常出現(xiàn)由于線路故障導(dǎo)致網(wǎng)絡(luò)中斷的情況，為了實現(xiàn)分部與總部之間的高可用性，所以希望在分部的網(wǎng)絡(luò)中通過配置VRRP,實現(xiàn)通過兩條線連接到總公司，兩條線路互為備份。

設(shè)計要求：?建立總部和分部之間網(wǎng)絡(luò)高效穩(wěn)定。?鏈路可實現(xiàn)遇到故障自動切換。?具有完善的網(wǎng)絡(luò)安全機(jī)制。2.拓?fù)浣Y(jié)構(gòu)設(shè)計1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程根據(jù)用戶需求設(shè)計拓?fù)浣Y(jié)構(gòu)如下，如圖所示。

政府上網(wǎng)拓?fù)鋱D1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計實訓(xùn)項目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址方案區(qū)域鏈路1設(shè)備總部S1：Fa1/0：Fa1/1：銳捷路由器分部S1：Fa1/0：Fa1/1:Fa1/0：銳捷路由器2臺政府網(wǎng)IP地址方案4.設(shè)備選型

根據(jù)規(guī)劃設(shè)計進(jìn)行設(shè)備選型，見表。設(shè)備名稱設(shè)備型號設(shè)備參數(shù)路由器寬帶路由器：router傳輸速率：10/100/1000Mbit/s端口結(jié)構(gòu)：非模塊化；廣域網(wǎng)接口：3個；局域網(wǎng)接口：5