(xxx.xxx.xxx.xxx)每个3位数代表8位二进制数(一个字节)。由于1个字节所能表示的最大数为255,因此IP地址中每个字节可含有0~255之间的值。但0和255有特殊含义,255代表广播地址:IP地址中0用于指定网络地址号(若0在地址末端)或结点地址(若0在地址开始)。
子网掩码用于找出IP地址中网络及结点地址部分。子网掩码长32位,其中1表示网络部分,0表示结点地址部分。A类,B类,C类网络的子网掩码见表3,如一个结点IP地址为192.168.202.195,子网掩码255.255.255.0,表示其网络地址为192.168.202,结点地址为195。
有时为了方便网络管理,需要将网络划分为若干个网段。为此,必须打破传统的8位界限,从结点地址空间中“抢来”几位作为网络地址。具体说来,建立子网掩码需要以下两步:确定运行IP的网段数,确定子网掩码。
3.4.2 设计IP地址方案
在设计IP地址方案之前,考虑到以下几个问题:是否将网络连入Internet,是否将网络划分为若干网段以方便网络管理,是采用静态IP地址分配还是动态IP地址分配
计划将网络连入Internet,则需要向ISP申请一个网络地址。这里,我们假定得到了一个C类网络地址138.211.66.0。本设计采用pppoe认证自动分配的动态IP地址,具体如下,
Radius服务器:172.16.0.1/16
采用PPPOE认证地址池(用户):10.10.0.2-10.10.255.253 局域网接入ip范围 :192.168.0.2-192.168.255.254 WWW/FTP/E-mail服务器地址:10.1.0.2 Radius服务器地址:10.5.0.2 Isp接入地址:211.138.66.0/24 R1 fa0/0/0:10.1.0.1/16 Se0/0/1:10.4.0.1/16 Se0/2/0:10.2.0.1/16 Se0/0/0:211.138.66.66/24 R2 se0/0/0:10.4.0.2/16
9 / 22
Fa0/0:10.5.0.1
Fa0/1:PPPOE接口,不适用 Se0/2/0:10.3.0.1/16 R3 se0/0/0:10.3.0.2/16 Se0/0/1:10.2.0.2/16 Fa0/0:192.168.0.1/16 Fa0/1:192.168.168.1/17
10 / 22
第4章 网络拓扑实现和规划
考虑到以上所述企业网络的各个部门的复杂性,把企业网络整体上划分为两大部分,一部分采用PPPOE接入有效地防止局域网病毒的扩展,并为以后的管理提供了巨大的便利;另一部分采用局域网接入,加上access控制列表和VLAN划分确保网络可靠稳定。网络拓扑如下
图4-1 网络拓扑总览
4.1 网络系统解释 4.1.1
主干网设计
随着企业网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对企业网主干带宽提出了新的更高的要求,因此希望:新的主干设备应能满足10,000用户接入访问的要求。支持IP多目广播与服务质量(QOS)或服务类
11 / 22
型(COS),满足远程教育的需要。支持虚拟网络(VLAN)。网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP 过滤条件的远程设置)。本设计中PC100链接交换机镜像端口,在本机上可以安装协议分析软件对网络中的数据进行分析,监控和管理网络的运行情况。
4.1.2
拓扑结构设计
星形拓扑结构:星型拓补结构的每个节点都有一条单独的链路与中心节点相连,所有数据都要通过中心节点进行交换,因此中心节点是星型网络的核心。星型网络也采用广播传输技术,局域网的中心节点设备通常采用交换机或 Hub。在交换机中,每个端口都挂接在内部背板总线上,因此,星型以太网虽然在物理上呈星型拓补结构,但逻辑上任然是总线型拓补结构,因此,该企业网网络拓补示意图中也将星型网络简单地画为总线形式。如图4-2所示
基层网络拓扑 从核心层到汇聚层交换机
图4-2 星形拓扑结构展示
4.1.3 分层化设计
为了简化交换网络设计、提高交换网络的可扩展性,在企业网内部数据交换的部署是分层进行的。企业网数据交换设备可以划分为三个层次:接入层、汇集层、核心层。在本工程案例设计中,也将采用这三层进行分开设计、配置。考虑到地理位置和服务点等因素,将网络中心设在实验楼,以实验楼为中心,用光纤连接到其它建筑物,考虑到地理位置和服务点等因素,企业网光纤主干通过DDN专线将整个企业网连入教育科研网 CERNET,即连入国际互联网,同时接入电信网。网络结构分成三层:
12 / 22
核心层、汇聚层、接入层。考虑传输高速率和扩展的需求,企业网整体采用光纤传输。核心层双中心星形拓扑的优点是逻辑结构较为简单,实现设备也可以很好的进行网络负载均衡。Link Aggregation技术提高互联交换机的吞吐量,使得整个网络具备高容量、无阻塞、高性能的能力。汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为 整个交换网络提供 VLAN 间的路由选择功能。接入层:接入层利用 VLAN 划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。网络设计的层次可如图1-1所示:以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个企业网采用星型结构,并分为核心层(分布于网管中 心内)和访问层(分布在各宿舍楼、办公楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
4.1.4
网络冗余设计
由于企业网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,可是,冗余设计造价“不菲”且似乎“不是很有用”,一般都做在主干网络或者对网络要求比较高的特殊用户群之上。本设计做了干线冗余。如图4-3所示:
图4-3 主干网络冗余
(通过最短路径优先级来进行网络传输)
13 / 22