網(wǎng)絡(luò)規(guī)劃與設(shè)計第三章 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

3:1歡迎大家選修

《網(wǎng)絡(luò)規(guī)劃與設(shè)計》課程3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)【重點】3.3網(wǎng)絡(luò)分層設(shè)計方法【重點】3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計23.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計33.1.1點對點網(wǎng)絡(luò)的特點網(wǎng)絡(luò)通信方式：點對點點對多點(廣播)點對點網(wǎng)絡(luò)將主機以點對點方式連接，主機通過單獨的鏈路進行數(shù)據(jù)傳輸，并且兩個節(jié)點之間可能會有多條單獨的鏈路。點對點網(wǎng)絡(luò)拓撲結(jié)構(gòu)：點對點形、鏈路形、環(huán)形、網(wǎng)狀形等點對點網(wǎng)絡(luò)主要用于城域網(wǎng)和廣域網(wǎng)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)4[圖3-1]點對點網(wǎng)絡(luò)示意圖第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)5點對點網(wǎng)絡(luò)優(yōu)點：網(wǎng)絡(luò)性能不會隨數(shù)據(jù)流量加大而降低。點對點網(wǎng)絡(luò)缺點：網(wǎng)絡(luò)中任意兩個節(jié)點通信時，如果它們之間的中間節(jié)點較多，就需要經(jīng)過多跳后才能到達，這加大了網(wǎng)絡(luò)傳輸時延。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)6廣播式網(wǎng)絡(luò)僅有一條信道，網(wǎng)絡(luò)上所有節(jié)點共享這個信道。廣播網(wǎng)絡(luò)廣泛用于局域網(wǎng)通信。廣播式網(wǎng)絡(luò)拓撲結(jié)構(gòu)：星形網(wǎng)、總線網(wǎng)、蜂窩網(wǎng)等。廣播網(wǎng)絡(luò)優(yōu)點：在一個網(wǎng)段內(nèi)，任何兩個節(jié)點之間的通信，最多只需要“2跳”的距離；廣播網(wǎng)絡(luò)缺點：網(wǎng)絡(luò)流量很大時，容易導(dǎo)致網(wǎng)絡(luò)性能急劇下降。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)7廣播網(wǎng)絡(luò)沒有用于廣域網(wǎng)的原因：主機協(xié)調(diào)通信需要占用大量的通信資源；主機長距離通信會帶來較大的信號延遲；長距離高帶寬的信道非常昂貴。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)8各種拓撲結(jié)構(gòu)的分類與工作方式

第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)類型拓撲結(jié)構(gòu)類型主要應(yīng)用網(wǎng)絡(luò)擴展可靠性投資點對點鏈路形MAN、WAN中等低低環(huán)形MAN、WAN困難高高網(wǎng)狀形MAN、WAN困難高高廣播總線形LAN中等低低星形LAN容易高低蜂窩形WLAN容易高高93.1.2鏈路形拓撲結(jié)構(gòu)鏈路形網(wǎng)絡(luò)由點對點串聯(lián)而成。鏈路網(wǎng)與總線網(wǎng)結(jié)構(gòu)相同，工作原理不同。鏈路網(wǎng)與總線網(wǎng)的區(qū)別：總線網(wǎng)絡(luò)采用廣播方式進行數(shù)據(jù)傳輸；而鏈路形網(wǎng)絡(luò)采用點對點方式進行信號傳輸。鏈路形網(wǎng)絡(luò)拓撲結(jié)構(gòu)簡單，易于布線，節(jié)省傳輸介質(zhì)(一般為光纜)，用于主干傳輸鏈路。支持鏈路結(jié)構(gòu)的網(wǎng)絡(luò)有：SDH、DWDM等。點對點可看作是鏈路形網(wǎng)的一種特殊情況。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)10[案例]鏈路形網(wǎng)絡(luò)應(yīng)用第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)11鏈路形結(jié)構(gòu)的優(yōu)點設(shè)備無關(guān)性。獨立性。安全性。非中心化。鏈路形結(jié)構(gòu)的缺點連接較多。時延較大。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)12[案例]鏈路形網(wǎng)絡(luò)應(yīng)用第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)13[案例]鏈路形網(wǎng)絡(luò)應(yīng)用第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)143.1.3環(huán)形拓撲結(jié)構(gòu)環(huán)網(wǎng)中，各個節(jié)點通過環(huán)接口，連接在一條首尾相接的閉合環(huán)形通信線路中。環(huán)網(wǎng)結(jié)構(gòu)有：單環(huán)多環(huán)環(huán)相切環(huán)內(nèi)切環(huán)相交環(huán)相連等第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)15[圖3-3]SDH環(huán)網(wǎng)結(jié)構(gòu)應(yīng)用第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)16已經(jīng)淘汰的環(huán)網(wǎng)：TokenRing（令牌環(huán)）FDDI目前使用的環(huán)網(wǎng)：SDH（同步數(shù)字系列）DWDM（密集波分復(fù)用）RPR（彈性分組環(huán)路）第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)17環(huán)網(wǎng)特點每個節(jié)點都與兩個相臨的節(jié)點相連，因而是一種點對點通信模式。環(huán)網(wǎng)信號單向傳輸，如果N+1節(jié)點需要將數(shù)據(jù)發(fā)送到N節(jié)點，要繞環(huán)網(wǎng)絡(luò)一周才能到達N節(jié)點。環(huán)網(wǎng)在節(jié)點過多時會產(chǎn)生較大的信號時延。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)18在工程實施中，往往在環(huán)的兩端實現(xiàn)環(huán)封閉。因此環(huán)網(wǎng)在物理上呈總線形狀，邏輯上仍然是環(huán)型結(jié)構(gòu)。[圖3-4]工程中雙環(huán)網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)19雙環(huán)網(wǎng)絡(luò)的自愈功能單環(huán)網(wǎng)絡(luò)中，如果環(huán)網(wǎng)中某一節(jié)點斷開，環(huán)上所有節(jié)點的通信就會終止。環(huán)網(wǎng)采用雙環(huán)或多環(huán)結(jié)構(gòu)。在SDH環(huán)網(wǎng)正常工作時，外環(huán)（數(shù)據(jù)通路）傳輸數(shù)據(jù)，內(nèi)環(huán)（保護通路）作為備用環(huán)路。當環(huán)路發(fā)生故障時，信號會自動從外環(huán)切換到內(nèi)環(huán)，這種功能稱為環(huán)網(wǎng)的“自愈”功能。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)20[圖3-5]雙環(huán)網(wǎng)絡(luò)的自愈功能第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)21環(huán)網(wǎng)絡(luò)的優(yōu)點：不需要集中設(shè)備(如交換機)，消除了對中心系統(tǒng)的依賴性；信號沿環(huán)單向傳輸，傳輸時延固定；所需光纜較少，適宜于長距離傳輸；各個節(jié)點負載較為均衡；雙環(huán)或多環(huán)網(wǎng)絡(luò)具有自愈功能；可實現(xiàn)動態(tài)路由；路徑選擇簡單，不容易發(fā)生地址沖突等問題。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)22環(huán)形網(wǎng)絡(luò)拓撲結(jié)構(gòu)的缺點：不適用于多用戶接入；增加節(jié)點時，會導(dǎo)致路由跳數(shù)增加；難以進行故障診斷；結(jié)構(gòu)發(fā)生變化時，需要重新配置整個環(huán)網(wǎng)；投資成本較高。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)23[案例]SDH環(huán)網(wǎng)應(yīng)用24[案例]DWDM環(huán)網(wǎng)應(yīng)用253.1.4網(wǎng)狀形拓撲結(jié)構(gòu)網(wǎng)狀形拓撲結(jié)構(gòu)采用點對點通信方式網(wǎng)絡(luò)中任何兩個節(jié)點之間都有直達鏈路連接，在通信建立過程中，不需要任何形式的信號轉(zhuǎn)接。網(wǎng)狀形結(jié)構(gòu)類型：半網(wǎng)狀形結(jié)構(gòu)全網(wǎng)狀形結(jié)構(gòu)網(wǎng)狀結(jié)構(gòu)一般用于城域網(wǎng)和廣域網(wǎng)中第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)26[圖3-6]網(wǎng)狀形拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)27網(wǎng)狀形結(jié)構(gòu)的優(yōu)點：每個節(jié)點之間有直達鏈路，信號傳輸快；通信節(jié)點不需要匯接交換功能，提高網(wǎng)絡(luò)性能；存在冗余鏈路，網(wǎng)絡(luò)可靠性高。網(wǎng)狀形結(jié)構(gòu)的缺點：線路多，總長度大，基本建設(shè)和維護費用很大；在通信量不大的情況下，線路利用率很低。第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)28[案例]歐洲GEANT網(wǎng)絡(luò)的網(wǎng)狀形結(jié)構(gòu)29[案例]城域網(wǎng)光纖鏈路的網(wǎng)狀結(jié)構(gòu)301.1網(wǎng)絡(luò)工程概述網(wǎng)絡(luò)工具軟件(參考)[案例]網(wǎng)絡(luò)虛擬實驗軟件BOSON3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第31頁共99頁3.2.1廣播網(wǎng)絡(luò)的特點廣播網(wǎng)絡(luò)工作原理廣播網(wǎng)絡(luò)一般采用CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）原理進行工作。廣播網(wǎng)絡(luò)有一個信道，網(wǎng)絡(luò)上所有節(jié)點共享這個信道。數(shù)據(jù)包廣播傳輸時，網(wǎng)絡(luò)中所有節(jié)點都會接收到數(shù)據(jù)包。各個節(jié)點一旦收到數(shù)據(jù)包，就對這個數(shù)據(jù)包進行檢查，看是否發(fā)送給本節(jié)點，如果是則接收，否則丟棄這個數(shù)據(jù)包。廣播網(wǎng)絡(luò)類型有：星形網(wǎng)絡(luò)，總線形網(wǎng)絡(luò)，蜂窩形網(wǎng)絡(luò)等。3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計32廣播網(wǎng)絡(luò)信號傳輸方式[圖3-7]單播多播組播3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計33沖突域沖突域的大小會影響到網(wǎng)絡(luò)的性能交換機、路由器等設(shè)備可以隔離沖突域廣播域廣播會占用大量網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)帶寬和信號大量無用的廣播包會形成廣播風暴可以用路由器來分割廣播域可采用VLAN劃分縮小廣播域的范圍3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計34[圖3-8]沖突域和廣播域3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計35[案例]交換機的沖突域和廣播域3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計沖突域廣播域交換機36[案例]局域網(wǎng)中的廣播域3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計L2L2L2L2L2廣播域廣播報文37[案例]使用路由器隔離廣播域3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計L2L2L2L2L2廣播域廣播報文38大量無用的廣播數(shù)據(jù)包會形成廣播風暴，在網(wǎng)絡(luò)設(shè)計中應(yīng)盡量減小廣播域的大小。產(chǎn)生廣播風暴的原因：主機查找服務(wù)器大量主機廣播查找服務(wù)器地址網(wǎng)絡(luò)環(huán)路網(wǎng)卡故障網(wǎng)絡(luò)病毒黑客軟件和視頻軟件使用3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計39[圖3-8]網(wǎng)絡(luò)中的廣播風暴3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計403.2.2總線形拓撲結(jié)構(gòu)總線結(jié)構(gòu)采用一條鏈路作為公共傳輸信道，網(wǎng)絡(luò)上所有節(jié)點都通過相應(yīng)的接口連接在總線上。N個節(jié)點完全互聯(lián)只需要1條總線傳輸線路。總線網(wǎng)絡(luò)協(xié)議有IEEE802.3定義的10BASE-2，10BASE-5，由于傳輸速率太低，目前已經(jīng)淘汰。3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計41總線結(jié)構(gòu)優(yōu)點不需要其他互聯(lián)設(shè)備，組網(wǎng)費用低；擴展網(wǎng)絡(luò)時，只需要添加一個網(wǎng)絡(luò)接頭?？偩€結(jié)構(gòu)缺點主機增多時，會引起網(wǎng)絡(luò)性能下降；總線出現(xiàn)故障時，將導(dǎo)致整個網(wǎng)絡(luò)中斷。3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計423.2.3星形拓撲結(jié)構(gòu)每個節(jié)點都有一條單獨的鏈路與中心節(jié)點相連，所有數(shù)據(jù)都要通過中心節(jié)點進行交換。星形網(wǎng)絡(luò)采用廣播傳輸技術(shù)，中心節(jié)點設(shè)備通常采用交換機。星形以太網(wǎng)在物理上呈星形結(jié)構(gòu)，但邏輯上仍然是總線形拓撲結(jié)構(gòu)。3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計43[圖3-10]星形網(wǎng)絡(luò)結(jié)構(gòu)3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計44星形結(jié)構(gòu)優(yōu)點：網(wǎng)絡(luò)結(jié)構(gòu)簡單，建設(shè)和維護費用少。中心節(jié)點一般采用交換機，提高了鏈路利用率。一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接。星形結(jié)構(gòu)缺點：可靠性低。中心節(jié)點負擔重。使用線纜較多。3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計45[案例]星形網(wǎng)絡(luò)結(jié)構(gòu)3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計463.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)3.2.4蜂窩形拓撲結(jié)構(gòu)主要用于無線通信網(wǎng)絡(luò)。蜂窩的大小與基站或AP發(fā)射功率有關(guān)。[圖3-11]第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計蜂窩工程表示蜂窩實際結(jié)構(gòu)47蜂窩結(jié)構(gòu)采用頻率復(fù)用技術(shù)進行擴容蜂窩結(jié)構(gòu)優(yōu)點：網(wǎng)絡(luò)建設(shè)時間短網(wǎng)絡(luò)易于擴展蜂窩結(jié)構(gòu)缺點：信號很容易受到環(huán)境或人為的干擾傳輸速率較低，投資成本較高3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計48[案例]家庭無線網(wǎng)絡(luò)3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計49[案例]城域無線網(wǎng)絡(luò)結(jié)構(gòu)3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計503.2.5混合形拓撲結(jié)構(gòu)混合形結(jié)構(gòu)在理論上可以是各種結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中。局域網(wǎng)中的混合結(jié)構(gòu)主要是由交換機層次連接而構(gòu)成的樹形結(jié)構(gòu)（星形+星形），以及由交換機與路由器連接構(gòu)成的樹形結(jié)構(gòu)（星形+點對點）?；旌闲谓Y(jié)構(gòu)的頂層節(jié)點負荷較重，網(wǎng)絡(luò)設(shè)計時可以將一部分負載分配給下一層節(jié)點。3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計51各種拓撲結(jié)構(gòu)的分類與工作方式

第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.1點對點類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)類型拓撲結(jié)構(gòu)類型主要應(yīng)用網(wǎng)絡(luò)擴展可靠性投資點對點鏈路形MAN、WAN中等低低環(huán)形MAN、WAN困難高高網(wǎng)狀形MAN、WAN困難高高廣播總線形LAN中等低低星形LAN容易高低蜂窩形WLAN容易高高52[圖3-12]大學(xué)校園網(wǎng)結(jié)構(gòu)3.2廣播類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計53[案例]企業(yè)局域網(wǎng)混合形結(jié)構(gòu)543.3網(wǎng)絡(luò)分層設(shè)計方法55Cisco等公司提出了層次化網(wǎng)絡(luò)設(shè)計的概念。網(wǎng)絡(luò)設(shè)計分為：核心層、匯聚層和接入層三個層次。1.4網(wǎng)絡(luò)工程設(shè)計模型與原則第一章網(wǎng)絡(luò)設(shè)計規(guī)范與方法56[案例]層次化網(wǎng)絡(luò)設(shè)計案例1.4網(wǎng)絡(luò)工程設(shè)計模型與原則第一章網(wǎng)絡(luò)設(shè)計規(guī)范與方法57網(wǎng)絡(luò)層次化設(shè)計的優(yōu)點：可以將網(wǎng)絡(luò)分解成許多小的單元，降低了網(wǎng)絡(luò)設(shè)

計的復(fù)雜性。更容易處理廣播風暴、信號循環(huán)等問題。網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)

絡(luò)不會對其他層次造成影響。層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，網(wǎng)絡(luò)故障也

易于定位，使網(wǎng)絡(luò)更容易管理。1.4網(wǎng)絡(luò)工程設(shè)計模型與原則第一章網(wǎng)絡(luò)設(shè)計規(guī)范與方法583.3.1接入層設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型：核心層、匯聚層和接入層。核心層提供核心節(jié)點之間的高速數(shù)據(jù)轉(zhuǎn)發(fā)。匯聚層主要負責路由聚合，收斂數(shù)據(jù)流量。接入層為用戶提供網(wǎng)絡(luò)訪問和管理功能。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計59接入層面臨的困難：設(shè)備環(huán)境溫度變化大，灰塵多，電壓不穩(wěn)定；設(shè)備地點分散，品種繁多，網(wǎng)絡(luò)管理困難；設(shè)備往往價格便宜，容易出現(xiàn)質(zhì)量問題。網(wǎng)絡(luò)設(shè)計中應(yīng)注意以下問題：適度超前分期實施簡化設(shè)計安全隔離3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計602．接入層拓撲結(jié)構(gòu)設(shè)計一般采用星形結(jié)構(gòu)一般不采用冗余鏈路一般不提供路由功能，也不進行路由信息交換接入層設(shè)備應(yīng)具有良好的擴展性用戶集中的環(huán)境，交換機應(yīng)提供堆疊功能網(wǎng)絡(luò)如果形成環(huán)路，應(yīng)選擇支持IEEE802.1d生成樹協(xié)議的交換機，以防止網(wǎng)絡(luò)信號循環(huán)3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計613．接入層功能設(shè)計交換機端口密度是否滿足用戶需求；交換機上行鏈路采用光口還是電口；交換機端口是否為今后的擴展保留了冗余端口；交換機是否支持鏈路聚合；接入層往往采用固定式2層交換機。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計624．接入層性能設(shè)計利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風暴。交換機上行端口的傳輸速率應(yīng)當比下行端口高出1個數(shù)量級。交換機之間的距離小于100m時，可以采用雙絞線相連；如果交換機之間相距較遠，可以采用光電收發(fā)器進行信號轉(zhuǎn)換和傳輸。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計635．接入層安全設(shè)計可以將每個端口劃分為一個獨立的VLAN分組，這樣就可以控制各個用戶終端之間的互訪，從而保證每個用戶數(shù)據(jù)的安全。接入層交換機應(yīng)能提供端口MAC地址綁定，端口靜態(tài)MAC地址過濾，任意端口屏蔽等功能，以確保網(wǎng)絡(luò)運行安全。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計646．接入層可靠性設(shè)計接入層設(shè)備大多放置在樓道中，因此設(shè)備應(yīng)該對惡劣環(huán)境有良好的抵抗力。建筑物的設(shè)備間空間有限，因此網(wǎng)絡(luò)設(shè)備的尺寸也是一個不可忽略的問題。室外設(shè)備應(yīng)設(shè)置在地理位置較穩(wěn)定的區(qū)域，不易受以后基建工程建設(shè)的影響，同時盡量避開外部電磁干擾、高溫、腐蝕和易燃易爆區(qū)的影響。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計657．接入層網(wǎng)絡(luò)管理設(shè)計接入點一般距網(wǎng)絡(luò)中心較遠，而且節(jié)點分散，數(shù)量眾多，接入設(shè)備良好的可管理性將大大降低網(wǎng)絡(luò)運營成本。因此可以選用可網(wǎng)管的交換機。接入層網(wǎng)絡(luò)管理還必須解決不同廠商設(shè)備組網(wǎng)下的網(wǎng)絡(luò)管理問題。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計663.3.2匯聚層設(shè)計匯聚層主要功能鏈路聚合減少接入層與核心層之間的鏈路數(shù)。流量聚合將接入層低速鏈路轉(zhuǎn)發(fā)到核心層。路由聚合減少核心層路由器中路由表的大小。主干鏈路管理流量控制、負載均衡、QoS保證。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計67廣播域劃分進行VLAN劃分，定義廣播域范圍。VLAN路由在匯聚層進行路由處理。隔離變化隔離接入層結(jié)構(gòu)變化對核心層的影響。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計68匯聚層鏈路匯聚匯聚層將大量低速流量匯聚后，發(fā)送到核心層，以實現(xiàn)鏈路的收斂，提高網(wǎng)絡(luò)傳輸效率。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計69匯聚層交換機選擇大多選用3層交換機。在匯聚層采用3層交換機，可以減輕核心層交換機的路由壓力，有效地進行路由流量的均衡。對突發(fā)流量大，控制要求高，需要QoS支持的應(yīng)用，可選擇高性能多層交換機。匯聚層選擇2層交換機時，核心層交換機的路由壓力會增加。園區(qū)網(wǎng)設(shè)計中，一般采用電口交換機設(shè)備。城域網(wǎng)匯聚層，由于網(wǎng)絡(luò)流量大，傳輸距離遠，一般采用全光口交換機。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計703.3.3核心層設(shè)計核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計單中心拓撲結(jié)構(gòu)常用于小規(guī)模局域網(wǎng)設(shè)計優(yōu)點：結(jié)構(gòu)簡單，投資少，適用于網(wǎng)絡(luò)流量不大，

可靠性要求不高的局域網(wǎng)。缺點：這種結(jié)構(gòu)將服務(wù)子網(wǎng)集中在核心層，這會

導(dǎo)致核心層負載重，可靠性差。當核心層

出現(xiàn)故障時，容易導(dǎo)致網(wǎng)絡(luò)癱瘓。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計71雙中心結(jié)構(gòu)常用于園區(qū)網(wǎng)設(shè)計優(yōu)點：網(wǎng)絡(luò)結(jié)構(gòu)較為簡單，實現(xiàn)了設(shè)備冗余和鏈路冗余，這提高了網(wǎng)絡(luò)的可靠性，也可以很好地進行網(wǎng)絡(luò)負載均衡。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計[圖3-14]單中心結(jié)構(gòu)[圖3-15]雙中心結(jié)構(gòu)72[案例]雙中心網(wǎng)絡(luò)結(jié)構(gòu)3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計73核心層性能設(shè)計策略采用高帶寬網(wǎng)絡(luò)技術(shù)。禁止采用任何降低核心層設(shè)備處理能力，或增加數(shù)據(jù)包交換延遲的方法。任何形式的策略必須在核心層外執(zhí)行，如數(shù)據(jù)包的過濾和復(fù)雜的QoS處理等。一般采用高性能的多層模塊化交換機。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計74核心層路由設(shè)計策略盡量減少核心層路由器配置的復(fù)雜程度不應(yīng)使用默認路徑來到達內(nèi)部主機可采用默認路徑來到達外部主機可利用路由聚合來減少核心層路由表的大小。3.3網(wǎng)絡(luò)分層設(shè)計方法第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計753.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計763.4.1服務(wù)子網(wǎng)結(jié)構(gòu)設(shè)計局域網(wǎng)服務(wù)類型：通用服務(wù)

DNS、Web、FTP、E-mail等；應(yīng)用服務(wù)

OA（辦公自動化）、MIS（管理信息系統(tǒng)）、CAD（計算機輔助設(shè)計）等。服務(wù)子網(wǎng)設(shè)計在網(wǎng)絡(luò)的哪個層次，對網(wǎng)絡(luò)性能影響很大：集中式和分布式服務(wù)設(shè)計。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計77集中式服務(wù)設(shè)計模型所有服務(wù)子網(wǎng)設(shè)計在網(wǎng)絡(luò)核心層，服務(wù)器機群集中安置在網(wǎng)絡(luò)中心機房。優(yōu)點：網(wǎng)絡(luò)結(jié)構(gòu)簡單，便于管理；缺點：增加核心層負荷，增加網(wǎng)絡(luò)鏈路流量，網(wǎng)絡(luò)可靠性不好。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計78[圖3-17]集中式服務(wù)設(shè)計模型3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計79分布式服務(wù)設(shè)計模型網(wǎng)絡(luò)服務(wù)集中，應(yīng)用服務(wù)分散。優(yōu)點：網(wǎng)絡(luò)流量分擔合理，核心層壓力小。缺點：網(wǎng)絡(luò)管理工作量大，設(shè)備利用率不高。設(shè)計原則：網(wǎng)絡(luò)服務(wù)集中，應(yīng)用服務(wù)分散

3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計80網(wǎng)絡(luò)服務(wù)在核心層服務(wù)分布在匯聚層服務(wù)分布在接入層[P3-18]分布式服務(wù)設(shè)計模型813.4.2網(wǎng)絡(luò)結(jié)構(gòu)擴展設(shè)計擴展性要求網(wǎng)絡(luò)擴容時，不需要進行重大的改進設(shè)計。接入能力擴展將原交換機更換為高端口密度的交換機；增加交換機數(shù)量；模塊化交換機可以增加端口適配卡。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計82處理能力擴展更換交換處理模塊；總線結(jié)構(gòu)交換機，可以更換交換引擎；固定式交換機只能更換更高性能的交換機；增加交換機數(shù)量后，再進行負載均衡配置。網(wǎng)絡(luò)帶寬擴展采用支持IEEE802.3ad標準的交換機，將多條鏈路綁定在一起來增加帶寬(鏈路聚合)。更換上連端口速率更快的交換機。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計83網(wǎng)絡(luò)平滑擴展網(wǎng)絡(luò)擴展升級時，不要對現(xiàn)存的網(wǎng)絡(luò)有影響。這要求網(wǎng)絡(luò)在擴展中具有平滑升級的特性。網(wǎng)絡(luò)擴展需要保護原有設(shè)備的投資，不造成投資浪費。集群技術(shù)是解決網(wǎng)絡(luò)擴展的一種良好方法。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計843.4.3IPv4網(wǎng)絡(luò)升級設(shè)計IPv6與IPv4的網(wǎng)絡(luò)協(xié)議不兼容從IPv4升級到IPv6將是一個漫長的過程。IPv6標準從1998年推出，到目前應(yīng)用尚不廣泛。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計85雙協(xié)議棧技術(shù)網(wǎng)絡(luò)設(shè)備同時支持IPv4和IPv6兩個協(xié)議缺點：增加網(wǎng)絡(luò)復(fù)雜性，導(dǎo)致成本增加[圖3-20]3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計86隧道技術(shù)將A協(xié)議數(shù)據(jù)包封裝在B協(xié)議數(shù)據(jù)包中傳輸。例：將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中；例：將IPv4數(shù)據(jù)包封裝在IPv6數(shù)據(jù)包中；缺點：增加網(wǎng)絡(luò)處理時間，處理效率不高。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計87[圖3-21]利用隧道技術(shù)進行數(shù)據(jù)包封裝3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計883.4.4網(wǎng)絡(luò)設(shè)計案例分析網(wǎng)絡(luò)層次不清晰的設(shè)計案例分析[案例3-3]某校園網(wǎng)絡(luò)結(jié)構(gòu)圖如圖3-22所示。[圖3-22]3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計89網(wǎng)絡(luò)設(shè)計存在以下問題結(jié)構(gòu)設(shè)計不合理，交換機級聯(lián)太深。交換機配置存在問題。設(shè)計方案中網(wǎng)絡(luò)結(jié)構(gòu)劃分不明確。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計90網(wǎng)絡(luò)核心層過于復(fù)雜的案例分析[案例3-4]圖3-24是校園網(wǎng)核心層設(shè)計方案。[圖3-24]3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計91案例一：小型星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計小型星型網(wǎng)絡(luò)是指只有一臺交換機的星形網(wǎng)絡(luò)，主要應(yīng)用于小型獨立辦公室和SOHO（SmallOfficeHomeOffice，家居辦公）用戶中。設(shè)計思路：-確定網(wǎng)絡(luò)設(shè)備總數(shù)-確定交換機端口類型和端口數(shù)-保留一定的網(wǎng)絡(luò)擴展所需端口-確定可連接工作站總數(shù)3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計92案例一：小型星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計確定關(guān)鍵設(shè)備連接，把需要連接在高帶寬端口的設(shè)備連接到交換機的可用高帶寬端口上。把所有工作站用戶計算機設(shè)備和網(wǎng)絡(luò)打印機分別與交換機的100Mbps端口連接。設(shè)計因特網(wǎng)連接：通過路由器與其他網(wǎng)絡(luò)連

接（如通過寬帶路由器與因特網(wǎng)連接）3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計93案例二：中型擴展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中型擴展星形網(wǎng)絡(luò)是指在整個網(wǎng)絡(luò)中包括多個交換機，各交換機是通過級聯(lián)方式的分層結(jié)構(gòu)。在中型或以上的星形網(wǎng)絡(luò)中，一般有接入層、匯聚層和核心層。在各層中的每一臺交換機又各自形成一個相對獨立的星型網(wǎng)絡(luò)結(jié)構(gòu)。主要應(yīng)用于在同一樓層的中小型企業(yè)網(wǎng)絡(luò)中。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計94案例二：中型擴展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計思路：采用自上而下的分層結(jié)構(gòu)設(shè)計-把關(guān)鍵設(shè)備冗余連接在兩臺核心交換機上；-關(guān)鍵用戶的工作站和大負荷網(wǎng)絡(luò)打印機等設(shè)備

連接在核心交換機，或者匯聚層交換機的普通

端口上；-把工作負荷相對較小的普通工作站用戶連接在

接入層交換機上。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計95案例二：中型擴展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計步驟-確定核心交換機位置及主要設(shè)備連接-級聯(lián)下級匯聚層交換機3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計96案例二：中型擴展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計步驟-級聯(lián)接入層交換機，并在各層連接相應(yīng)的計算

機終端-與外部網(wǎng)絡(luò)連接。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計97案例二：中型擴展星形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計特別說明：

-為了確保與外部網(wǎng)絡(luò)之間的連接性能，與外部網(wǎng)絡(luò)連接

的防火墻或路由器直接連接在核心交換機上。-如果同時有防火墻和路由器，則防火墻直接與核心交

換機連接，路由器直接與外部網(wǎng)絡(luò)連接。-在整個網(wǎng)絡(luò)中都應(yīng)當充分考慮負載均衡，不要把所有

高負荷的設(shè)備連接在同一臺交換機上。-每臺交換機至少留兩個（通常是4個）以上端口以便擴展。

3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計98案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計園區(qū)網(wǎng)絡(luò)是一個跨越一棟建筑，覆蓋一個較大的建筑群的物理網(wǎng)絡(luò)，為遍及園區(qū)內(nèi)部各個物理位置上的最終用戶和設(shè)備提供良好的網(wǎng)絡(luò)服務(wù)。園區(qū)網(wǎng)絡(luò)的設(shè)計與其他大型復(fù)雜網(wǎng)絡(luò)系統(tǒng)的方法基本相同，通常采用冗余核心架構(gòu)、千兆骨干、百兆到桌面的層次化設(shè)計方法。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計99案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計某學(xué)院有五棟建筑，樓層高均為3.5米-辦公樓：10層，樓長60米，每層各有辦公室20

間，每間辦公室需設(shè)置2個信息點。-教學(xué)樓：2棟，均為6層，樓長80米，每層樓共

有20個信息點，由多媒體教室和部分辦公室組成。-實訓(xùn)樓：3層，有8間辦公室、6個多媒體機房，

每個機房有計算機50臺，每個辦公室需設(shè)置2個

信息點。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計100案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計某學(xué)院有五棟建筑，樓層高均為3.5米-圖書館：3層，有16間辦公室，3個電子閱覽室和6臺書目查詢終端機，每個辦公室需設(shè)置2個信息

點。每個電子閱覽室有50臺計算機，所有終端均

能聯(lián)網(wǎng)。

-網(wǎng)絡(luò)中心：在辦公樓5層，需提供文件傳輸服務(wù)、

電子郵件服務(wù)、校園辦公自動化服務(wù)。除通過一

條2M光纖與外網(wǎng)相連外，還設(shè)置了一條電話線通

過寬帶與外網(wǎng)連接。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計101案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計思路：根據(jù)各建筑物的相隔距離部署各機

房和設(shè)備間-校園網(wǎng)中心機房設(shè)在整個校園網(wǎng)中位置相對中央的一

棟教學(xué)樓第一層，也可以將中心機房與該教學(xué)樓的設(shè)

備間設(shè)置在同一位置。（核心層）-各建筑物的設(shè)備間均設(shè)在各樓的第一層。（匯聚層）-各建筑物每層設(shè)管理間，用于連接各房間信息到交換

機。（接入層）3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計102案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計-樓層交換機（接入層）所需預(yù)留的端口較多，而建筑

物設(shè)備間（匯聚層）和中心機房核心交換機（核心層）

則可預(yù)留少量端口，因為端口的使用主要體現(xiàn)在最終

用戶端。-主干網(wǎng)絡(luò)中各子網(wǎng)的匯聚層交換機與中心總機房的核心

交換機之間都采用光纖星形連接，而同一建筑物的不同

樓層則采用雙絞線千兆位連接。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計103案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計設(shè)計步驟-在教學(xué)樓選擇用于中心機房的房間，在其他建筑物選擇

用于設(shè)備間的房間。

-各建筑物設(shè)備間交換機用一條多模光纖連接到中心機房

核心交換機的多模光纖端口上。-整個網(wǎng)絡(luò)的主干部分設(shè)計好后，接下來對各建筑物內(nèi)

部各樓層交換網(wǎng)絡(luò)結(jié)構(gòu)進行設(shè)計。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計104案例三：園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計進行主要網(wǎng)絡(luò)設(shè)備（各種服務(wù)器、邊界路由器和防火墻等）的連接：-內(nèi)部服務(wù)器連接在核心交換機高速端口上。-邊界路由器直接利用中間節(jié)點路由器實現(xiàn)。-邊界防火墻接在路由器的一個WAN端口上，另一端連

接核心交換機。-配置一臺管理控制臺計算機，直接連接在核心交換機的

普通端口上。3.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計1053.4服務(wù)子網(wǎng)和網(wǎng)絡(luò)擴展設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計1063.5VLAN設(shè)計第107頁共99頁3.5.1VLAN的劃分方法VLAN的基本概念VLAN邏輯工作組的節(jié)點不受物理位置限制。同一VLAN中的主機可以自由通信，不同VALN之間的主機通信，必須通過路由器進行信號轉(zhuǎn)發(fā)。VLAN可以為交換機提供獨立的廣播域。大部分2層交換機都支持VLAN技術(shù)。3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計108VLAN的基本形式3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計109VLAN的優(yōu)點隔離廣播風暴廣播流量只能在VLAN內(nèi)部傳輸。提高個人用戶安全性如果將每個用戶劃分為一個VLAN，就可以避免用戶之間的相互訪問，提高用戶信息的安全性。方便用戶人員變動3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計110[案例]使用VLAN隔離廣播域3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計L2L2L2L2L2廣播報文VLAN2VLAN3VLAN4一個VLAN，一個廣播域111VLAN的缺點VLAN之間的信號交流復(fù)雜加大了路由器負載過多的VLAN會造成網(wǎng)絡(luò)性能下降導(dǎo)致網(wǎng)絡(luò)主干鏈路流量加大增加了網(wǎng)絡(luò)的抽象性3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計1124.VLAN的劃分方法基于端口劃分VLAN幾乎所有交換機都支持端口的VLAN劃分。方法：將交換機上的物理端口分成若干個組，每個組構(gòu)成一個VLAN?；诙丝诘腣LAN劃分方法使用較多。3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計113[案例]基于端口劃分VLAN3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計SWSWSW114基于IP地址劃分VLAN3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計12345678VLAN10VLAN20交換機1153.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計表3-3各種VLAN劃分方法的優(yōu)點與缺點116VLAN的標準IEEE802.1Q這是使用最多的一種方式。IEEE802.1Q標準給出了各種專有VLAN的統(tǒng)一標準，它提出了入口規(guī)則，出口規(guī)則，VLAN成員關(guān)系，統(tǒng)一的VLAN幀格式，VLAN的實現(xiàn)方法等規(guī)范。IEEE802.1Q標準可用于不同廠商交換機產(chǎn)品的互連。

IEEE802.1pIEEE802.10ISLCisco私有協(xié)議。3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計117VLAN工作過程VLAN成員之間的尋址，不再根據(jù)MAC地址或IP地址，而是根據(jù)VLANID。交換機根據(jù)VLAN標簽識別不同幀的流向3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計118[案例]VLAN工作過程3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計1.輸入端口添加VLAN標簽3.輸出端口剝離VLAN標簽2.交換機之間鏈路（Trunk）傳輸攜帶VLAN標簽的幀1193.5.2VLAN的基本配置基本配置原則VLAN1為交換機默認VLAN，無需創(chuàng)建。VLAN組成員分布于多臺交換機上時，需在每臺交換機上創(chuàng)建該VLAN，并將成員加入到同一VLAN組內(nèi)。交換機創(chuàng)建VLAN的數(shù)可大于交換機端口數(shù)。3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計120創(chuàng)建VLAN組命令：Switch(config)#vlan<VLAN號>例：Switch(config)#vlan10//建立10號VLAN組，并進入VLAN配置模式//定義VLAN成員訪問模式命令：Switch(config-if)#switchportmodeaccess將端口綁定到指定的VLAN組命令：Switch(config-if)#switchportaccessvlan<vlan號>3.5VLAN設(shè)計第三章網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計121查看VLAN配置（可選）命令：Switch(config-if)#

showvlan[<VLAN號|VLAN名稱>]保持VLAN配置（可選）命令：Switch#

copyrunning-configstartup-config刪除某個端口的VLAN配置（可選）。命令：Switch(config)#

defaultin