第四章 小区网络的逻辑设计
4.1逻辑设计过程
[8、12]
在这之前,我们首先要知道所要建立的局域网是什么样的规模。在此,我们假定,要建立的“风全云华”小区是一个拥有30栋包括住宅楼、小区办公楼和医院等在内的居民住宅小区。组建一个规模居中的小区局域网,用户数量是个必须要考虑的因素之一,估算一下有将近400-500个的可能用户,因此网络体系会比较也不会很简单,结构也有些复杂,网络中的应用也很多,这类网络的需要保证良好的稳定性,同时,安全性方面的要求也是非常高的。
在构建此类中型局域网的时候,一般都要采用综合布线设计,在核心层、分布层和访问层等方面设计网络的整体构架。考虑到计算机的数目因素,为例保证网络的高效运行,通常需要划分子网,通过路由器或者三层交换机的VLAN设计实现各子网的链接。
4.1.1 设计目标
总的来说,设计目标要满足需求分析中提出的要求,确保网络能够提供特定的服务,满足网络系统的要求和用户的要求。确切来说,设计的目标包括以下几点:
(1)低运行成本
(2)提高网络系统的整体性能 (3)操作简单,易于用户的使用 (4)增强网络系统的安全性
(5)增强网络系统的适应性和灵活性
4.1.2 网络服务
网络服务指的是网络提供的服务内容,即使是一般的网络系统,也会有各种各样的网络服务内容,对不同的网络设计要求,服务的要求也是不尽想相同的。网络管理和网络安全是两个比较重要的网络服务内容。
(1)网络管理
网络管理对于一个网络系统的高效运行是非常重要的。网络管理的目的
是很明确的,就是通过某种方式对网络进行管理,使网络能正常高效地运行。
16
就是使网络中的资源得到更加有效的利用,维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。它主要有四大管理功能:故障管理功能、计费管理、配置管理功能和性能管理功能。
故障管理功能,它是网络管理中一个最基本的功能了,我们都希望网络能一直顺畅高效的运行着,但是这是不可能的,网络会由于各种因素偶尔会出现一些影响正常使用的情况,这时,网络管理器必须快速查找出哪里出现了故障并及时排除。小型网络网络操作系统(NOS)提供的故障诊断工具,和一些软件就足够了,但大型的网络则要求更复杂且成熟的技术菜你那个支持远程故障诊断。
计费功能,主要是记录网络资源的使用,目的是控制和检测网络操作的配置管理功能,指的是配置和初始化网络,提供网络服务。由于网络的费用和代价。
计算机数目繁多,不可能用手工配置,既麻烦费时,又容易出错,所以一般都采用自动配置。
性能管理功能,它包括监视和分析被管理网络及其所提供服务的性能机(2) 网络安全
安全问题在现实社会中是一个不容忽视的问题,即便是在网络中也是如此。网络安全简单来说其实就是保护网络系统的硬件、软件以及系统中的数据,是系统能够正常、可靠及高效的运行,是网络服务不中断。其本质就是网络上的信息安全。
设计复杂的网络安全系统,应遵循一下几点来决定网络安全服务的优先级:
① 列出需要安全保护的系统 ② 找出潜在的安全隐患 ③ 简单的比较好
制。网络监视是为了预防灾难,使用监视服务来防止和检测网络的运行状况。
4.1.3 技术决策
技术决策指的是网络设计中要求考虑的技术类型和主要内容, 对比各种? 网络互联设备的选型 ? 逻辑网络模型图
17
技术的优缺点,完成技术的选择。这些技术包括:
? VLAN策略 ? 网络管理
? 网络安全
4.2逻辑网络结构模型图
的设计思想。如图4-1:
[8-12]
逻辑网络模型图用以表示网络中的设备相互连接的方法,是本网络系统
图 4-1 网络结构模型图
4.3网络互联设备[4、12-14]
网络的效率取决于所使用的设备,在选择网路设备时需谨慎。若要为网络的升级做打算,则不紧紧要考虑当前用户的需求,还要能预测互用将来的需求。
18
交换机和路由器可以分割局域网和提供附加带宽。他们都有各自的优缺
点。交换机在局域网中的作用就是集中连接各种网络设备,这其中包括服务器、工作站计算机、路由器、网络打印机、网络存储设备等,是局域网中应用最多,也是最常见的一种网络设备。而路由器则是用来连接不同的网络和子网的,所以它出现在需要连接外部网络,或者在局域网中有多个子网,需要互连互通时的网络环境中,在单纯的局域网、单一子网的环境中是不需要路由器的。
交换机与路由器分别工作在开放系统互联(OSI)参考模型中的不同层上。交换机工作在OSI的数据链路层,而路由器是工作在网络层上。用交换机划分子网的目的是提供附加带宽,还能讲网络划分成多个冲突域,但是它们仍处于同一个广播域;用路由器划分子网的目的是隔离广播域,限制广播帧的泛滥,提供网络安全,而且它还可以连接不同类型的网络等。
在核心层,使用5个路由器(核心路由1、核心路由2、核心路由3、核心路由4、核心路由5,如图4-1)进行连结,构成网状结构,这样不但可以提高网络的可靠性,而且还能有效改善网络线路的信息流量的分配,减小传输延迟,保证网络高效、正常的运行。在Cisco PacketTracer模拟软件中,我选择了2620xm型号的路由器来进行试验。
在分布层,使用模拟软件中型号为3560-24PS的三层交换机。如图4-1访问层使用的是二层交换机,他连结了三层交换机和网络系统的用户,所示。它与路由器之间的链路也构成了一个子网。
选用的是型号为2960-24TT的二层交换机,如图4-1所示。 在每个访问层有多个小的局域网。
4.4 IP地址规划
4.4.1 IP 地址
[4、9-10]
在目前广泛使用的IPv4中,IP地址是由32位二进制数组成的。这32位二进制数可以分为4个位域,每个位域有8位二进制数,个位域之间用逗号分开。为例实现层次化的管理,32位的IP地址又被划分为两个部分:一部分用来标识网络,称为网络号;一部分用来表示网络中的主机,称为主机号。
19