智能大厦弱电工程之计算机网络系统解决实施方案.docx
《智能大厦弱电工程之计算机网络系统解决实施方案.docx》由会员分享,可在线阅读,更多相关《智能大厦弱电工程之计算机网络系统解决实施方案.docx(16页珍藏版)》请在冰豆网上搜索。
智能大厦弱电工程之计算机网络系统解决实施方案
智能大厦弱电工程之
计算机网络系统解决方案
1概述
1.1主要引用的技术规范
1、GB50169-92《电气装置安装工程接地装置施工及验收规范》;
2、GB50174-93《电子计算机机房设计规范》;
3、IEEE802.1Q《虚拟桥接局域网标准》;
4、IEEE802.3《基于CSMA/CD访问方式的局域网标准》;
5、IEEE802.1D《媒体访问控制桥标准》;
6、RFC821《SMTP:
简单邮件传输协议》;
7、RFC1661《PPP:
点到点协议》;
8、RFC1583、RFC2178《OSPFv2:
OSPF动态路由协议版本2》;
9、RFC2236IGMP:
互联网组管理协议版本2》;
10、RFC1157《SNMP:
简单网络管理协议》;
11、RFC1213《MIB-II:
基于TCP/IP协议互联网网络管理的管理信息库》;JGJ/T16-92《民用建筑电气设计规范》。
矚慫润厲钐瘗睞枥庑赖。
1.2总体设计
根据对智能大厦网络部分的分析,为了明晰整个网络各系统、设备间的逻辑关系,我们在需求分析时引入了模块化设计的设计思想,将网络系统进行结构细化,分为四个子系统,其逻辑关系如下图所示:
聞創沟燴鐺險爱氇谴净。
网络系统组成
该四个子系统的有机组合,组成完整的智能大厦网络系统。
下面我们针对每个子系统设计进行详细讨论。
残骛楼諍锩瀨濟溆塹籟。
2子系统设计
2.1网络子系统
网络子系统是智能大厦网络的基础,是各种网络业务的承载平台。
网络子系统体系结构上遵循标准宽带通信网结构,可分为核心层、汇聚层和接入层三个部分,考虑到网络的特点,我们采用紧缩核心设计,即将汇聚层和核心层合并。
汇聚层/核心层由接入路由器、以太网骨干交换机构成;接入层包括楼层接入交换机等构成。
汇聚层/核心层为整个网络提供宽带INTERNET接入。
汇聚层/核心层的以太网骨干交换机为各个子网系统提供了骨干连接。
该交换机为光千兆交换路由交换机,通过VLAN的划分,将各个子网系统隔离,为系统提供基本的安全保障,同时通过其路由功能,为各子网间的访问提供路由。
为了对系统提供相应的服务,汇聚层/核心层设置接入交换机,以实现服务器群子网以及INTERNET的接入。
各子网系统,都是通过其对应楼层的接入交换机连接,并接入骨干交换机,根据接入点的数量,各楼层应配置足够端口数量的接入交换机。
酽锕极額閉镇桧猪訣锥。
2.1.1网络拓扑结构示意图
网络系统拓扑结构示意图如下图:
2.1.2设计实现
本网络系统设计采用紧缩核心方式,即汇聚层与核心层合并,以简化整个网络系统结构。
为了提供整个网络的可靠性,保证网络运行的连续性,本方案的骨干交换机电源采用冗余设备,同时骨干交换机各种模块都支持热插拔,以此实现网络高的可用性。
彈贸摄尔霁毙攬砖卤庑。
INTERNET接入端通过防火墙连接到骨干交换机,实现网络对外连接。
各服务器直接连接到骨干交换机,并通过防火墙接入骨干交换机骨干VLAN,实现对内、外网的网络业务服务。
外网的访问路由及控制通过骨干交换机的VLAN间访问路由以及ACL(访问控制列表)实现。
各楼层的楼层交换机分别以1000M光纤连接到骨干交换机,实现各子网用户的网络接入。
謀荞抟箧飆鐸怼类蒋薔。
2.1.3IP地址规划
IP地址是网络系统对某一特定机器的唯一标识,不科学、不合理的IP地址规划可能引起系统、特别是路由规划系统的混乱,并给网络管理带来极大的不便与麻烦。
采用IP地址梯形结构的变长子网划分技术,可以提高网络管理的层次性和路由聚合能力,提高整个网络的管理性能和优化能力。
厦礴恳蹒骈時盡继價骚。
下面通过对IP地址划分的阐述说明IP地址的划分规则和方案。
IP地址用于在网络上标识唯一一台机器。
根据RFC791的定义,IP地址由32位二进制数组成(四个字节),表示为用圆点分成每组3位的12位十进制数字(xxx.xxx.xxx.xxx),每个3位数代表8位二进制数(一个字节)。
由于1个字节所能表示的最大数值为255,因此IP地址中每个字节可含有0~255之间的值。
但0和255有特殊含义:
255代表广播地址,0用于指定网络地址号(若0在地址末端)或结点地址(若0在地址开始)。
例如:
192.168.32.0指网络192.168.32.0,而0.0.0.62指网络上结点地址为62的计算机。
为了给不同规模的网络提供必要的灵活性,IP地址的设计者将IP地址空间花分为五个不同的地址类别,如下表所示,其中A、B、C三类最为常用:
茕桢广鳓鯡选块网羈泪。
IP地址类型
第一字节十进制范围
二进制固定最高位
二进制网络位
二进制主机位
A类
0-127
0
8位
24位
B类
128-191
10
16位
16位
C类
192-223
110
24位
8位
D类
224-239
1110
组播地址
E类
240-255
1111
保留试验使用
其中A、B、C级别是国际互联网上公共分配的地址,每一种级别网络地址与主机地址占用的位数如下图所示:
子网地址划分
2.1.4IP地址的总体划分规则
从技术方案上讲,采用VLSM变长子网掩码创建分层的子网,利用CIDR减少路由器中路由表中路由数量,提高总体网络性能。
要理解在IP城域网中如何利用VLSM等技术,首先看如下两个问题:
问题1:
基本编址规划适合于计算机的计算方式,但是分配地址给中等规模的团体较难。
C类地址空间仅能容纳254个主机,对大多数团体是不够的。
B类有65,534个主机,对多数团体太多。
分配一个B类网络给团体将造成B类地址消耗过快(只有16,284个B类地址),也可以分配多个C类地址给中等团体,但是这样会造成路由的增长。
问题2:
所有网络通过中心注册处分配,当分配地址时,没有了服务提供商和订户的关系。
这意味着,如果一个ISP有1000个客户,每个客户都分配了一个基本的网络地址,ISP将不得不把这1000个网络地址通告给其他的ISP。
更好的方法是利用现有的地址空间。
在1985年,RFC定义了一个标准:
用子网把一个基本地址空间划分成小的部分。
子网划分允许系统管理员更好地利用现有的地址空间。
例如:
有8个网络,每个网络有30个主机,原来需要8个C类地址,现在用子网划分,一个C类地址就够了。
因为子网在公用网上是不可见的,所以:
1、路由表会减少。
内部网根据需求可以划分多个子网,不需要浪费地址空间和增加公用网路由表。
2、子网的震荡不会影响公用网,RIPv1只允许一个子网掩码,RFC1009允许在一个路由域内有多个子网掩码。
当有多个子网掩码备用,就称为可变长子网掩码。
没有VLSM,一个子网掩码只能提供给一个网络。
这样就限制了子网上的主机数。
举一个VLSM的例子:
假设有一个C类地址:
192.214.11.0,需要把它分成3个子网,其中一个子网要求有100台主机。
另外两个子网各50台主机。
理论上你可以使用256个地址,从192.214.11.0到192.214.11.255。
如果没有VLSM,可有两种选择:
使用255.255.255.128把地址划分为各有128台主机的两个子网,或者用掩码255.255.255.192把网络划分成有64台主机的4个子网,二者都难以满足上面提出的需求。
如果使用VLSM,可以使用掩码128把地址分成128台主机的两个子网,再用掩码192进一步把第二个地址分成各64台主机两个子网。
鹅娅尽損鹌惨歷茏鴛賴。
VLSM实现
其中,以整个地级市使用一个B类地址10.1.0.0/16子网为例,利用VLSM将网络划分成一个递归的分层网络,出口网络隐藏了地级市中子网的网络细节,不把他们的信息传送到省网或其他的大子网中去。
VLSM允许设计者为特定的需求分割地址空间。
每个站点传送一个聚合的子网地址到其他的站点。
同样,一个Supernet是用一个普通的网络前缀和掩码来表示一组网络。
一个Supernet的地址是由一对地址/掩码组成的,前缀指的是相邻网络地址组中的第一个IP地址,掩码要小于自然掩码长度。
例如,一组连续的地址:
192.32.0.0到192.32.3.0。
Supernet的地址是192.32.0.0(第一个IP地址),掩码是255.255.252.0
在RFC1517-1520文档中,ClassInterDomainRouting(CIDR)是一种地址规划。
CIDR脱离了传统的A/B/C类地址。
在CIDR中,一个IP网络由一个前缀表示,这个前缀是一个IP地址中的最左边的相邻有效位的表示。
CIDR可以把相邻的具体路由集中在一个通告中,被称为“聚合”(aggregation)。
CIDR允许路由器更充分聚合路由选择信息。
路由表中的一条记录可以代表许多网络,这大大减小了路由表的规模,并且直接转化为地址空间的可扩展性。
根据IP网络不同的应用领域和不同的分级层次,采用不同的IP地址规划策略。
根据IP网络的应用类型不同,划分成如下几个部分:
1、网间网互连网络;
2、带内管理网络;
3、指定IP地址用户。
籟丛妈羥为贍偾蛏练淨。
由于网间网互连网络和带内管理网络是管理级别的网络,所以要和专网用户网络严格区分,以提高网络系统的安全性和可管理性。
在地址分配中需要从地址的应用类型上给出以下规则:
1、路由器loopback地址,每台路由器需要一个32位掩码的IP地址;
2、点到点的广域网链路,需要30位最小的子网;
3、专网用户网络地址按照网络的三大层次、主机接入数量和设备数量来分配子网空间。
根据网络汇接分布的地理区域来划分大块连续的IP地址空间,有利于路由协议的计算和地址汇聚。
在本期网络工程内的地址划分需要考虑网络接入层的扩展,需要为网络的扩展预留地址空间。
在指定用户内部、在区域接入网内,再以用户的接入类型和接入用户的大小来划分,以利于网络的整体扩展和运营管理。
預頌圣鉉儐歲龈讶骅籴。
2.1.5IP地址的划分方案:
网络系统除内部网外,对外与互联网连接,因此,网络的IP地址可分为外网地址和内网地址。
外网地址用于对外信息发布、电子邮件和互联网接入等业务,需要申请足够的外网地址,采用地址映射与地址转换等与网内服务器和用户计算机内网IP地址相对应,为用户提供网络服务。
内网地址为网内业务应用而设置,为避免与外网所使用的公网地址相冲突,应采用保留给内部网络专用的私有地址。
通常,在内部网络系统中,IP地址有如下三段:
1、10.x.x.x;
2、192.168.x.x;
3、172.16.x.x~172.31.x.x。
渗釤呛俨匀谔鱉调硯錦。
2.1.6系统路由规划
大型路由网络中需选择适当的路由协议,仔细的地址和路由规划对于优化整个网络的性能、保证网络的扩展性和健壮性具有非常重要的意义。
选择路由协议是一个非常重要的工作,应考虑以下几点:
1、网络的大小和复杂性;
2、支持可变长掩码(VLSM);
3、网络流量大小;
4、安全需要;
5、网络延迟特性。
路由协议有两种基本类型:
域内路由和域间路由。
主要的域内路由协议有OSPF、IS-IS、RIP/RIP2等,主要的域间路由协议有BGP、EGP等。
互连网可以划分成不同的自治域(AS),一个自治域是一个独立的行政管理区域。
自治域内部路由器之间的路由协议称为“内部路由协议”,例如RIP和OSPF协议;自治域之间的路由器之间的路由协议称为“外部路由协议”,例如EGP和BGP协议。
内部路由协议在RFC文本中称为内部网关协议,英文简写为IGP:
外部路由协议称为外部网关协议,英文简写为EGP。
铙誅卧泻噦圣骋贶頂廡。
2.1.7内部路由协议(IGP)选择
目前主要的内部路由协议有:
RIP(v2)、EIGRP、OSPF和IS-IS,下文分别介绍各种路由协议的特点,并为网络系统选择合适的内部路由协议。
RIP(路由信息协议)
RIP协议的前身是一个运行在UnixBSD版本上的、被称为“routed”的程序,在1988年被IETF标准化,定义为RFC1058。
紧接着的RIP2标准在RFC1388中定义,它加入了对变长子网掩码(VLSM)的支持,但并没有从根本上解决RIP路由协议的一些主要缺点,例如在一个网络中如果有多条路径可以到达目的地,那么RIP协议在转移到另外一条可选路径时需要较长的一段时间才能完成。
擁締凤袜备訊顎轮烂蔷。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。
路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。
同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器,这样,正确的路由信息逐渐扩散到了全网。
贓熱俣阃歲匱阊邺镓騷。
一般路由协议的基本功能有两个,一个是交换路由,另一个是维护一份路由表以提供给其他通信协议调用,RIP也不例外。
RIP路由表中的每一项都包含了最终目的地址、到目的节点的路径中的下一跳节点(nexthop)等信息。
Nexthop指的是网上的报文欲通过本网络节点到达目的节点,如不能直接送达,则本节点应把此报文送到某个中转站点,此中转站点称为nexthop,这一中转过程叫hop。
一个报文从本节点到目的节点中途经历的中转次数称为hopcount。
RIP采用距离向量算法,它通过比较到达目的站点的各个路由的hopcount即距离的大小,从中选择具有最小数值的路由作为最佳路由,而把数值稍大的路由作为备份。
一旦最佳路由失效,则采用备份路由。
RIP只保留到目的地的最佳路由,当一条交换过来的新的路由信息提供了一条更佳的路由时,RIP就用它来替换旧的信息。
当网络拓扑改变时,RIP实体会向外发布路由更新报文,以便与其它网络设备共享。
每一个路由器收到一条更新报文后除了更新自己的路由表之外,还接着传播这条报文,这可以简单地理解为互通有无、彼此信任。
坛摶乡囂忏蒌鍥铃氈淚。
RIP使用一些时钟以保证它所维持的路由的有效性与及时性。
对于RIP协议来说,一个不理想之处在于它需要相对较长的时间才能确认一个路由是否失效。
RIP至少需要经过3分钟的延迟才能启动备份路由,这个时间对于大多数应用程序来说都会出现超时错误,用户能明显地感觉出来系统出现了短暂的故障。
蜡變黲癟報伥铉锚鈰赘。
RIP的另外一个问题是它在选择路由时不考虑链路的连接速度,而仅仅用hopcount来衡量路径的长短,这就造成了在一个实际的网络中,采用快速以太网(100Mbps)连接的链路可能仅仅因为比10Mbps以太网链路多出1个hop,致使RIP认为10Mbps链路是一条更优化的路由,而实际上并非如此。
買鲷鴯譖昙膚遙闫撷凄。
老版本的RIP不支持VLSM,使得用户不能通过划分更小网络地址的方法来更高效地使用有限的IP地址空间。
由于老版本的RIP路由信息中不采用子网掩码,所以RIP1没有办法来传达不同网络中变长子网掩码的详细信息。
在RIP2版本中对此做了改进,在每一条路由信息中加入了子网掩码。
綾镝鯛駕櫬鹕踪韦辚糴。
路由协议应该能够阻止数据包在网络中循环传递,或进行循环路由。
RIP认为如果一条路由具有15个以上的hopcount值,那么这条路径上一定有环路存在,也就是说,一条路由的hopcount值到达16后,就被RIP认为无效。
显然,这样的定义有效地预防了环路的存在,而且对于小网络高效易行,但是对于超过15个hop的大网络来说,RIP就显示出了局限性。
驅踬髏彦浃绥譎饴憂锦。
RIP协议是一个国际标准,所有的路由器厂商都支持它,而且RIP在各种操作系统中都能很容易地进行配置和故障排除。
在那些没有冗余链路的网络中,RIP能很好地进行工作。
但RIP的最大毛病在于它无法在具有冗余链路的网络中有效运用,所以对于大网络或需要具备冗余链路的网络而言,就必须考虑采用其他路由协议了。
猫虿驢绘燈鮒诛髅貺庑。
本网络是一个大型网络,为了提高网络的可靠性,在网络中设计了冗余路由,因此RIP协议不适合。
OSPF(开放最短路径路由协议)
OSPF版本2(版本1没有被真正执行过)是为了解决RIP协议的缺点而提出来的,在1991年被IETF正式定义在RFC1247中,OSPF最新的标准定义为RFC2328。
锹籁饗迳琐筆襖鸥娅薔。
0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。
在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。
利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。
而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:
当源和目的地在同一区时采用区内路由选择,当源和目的地在不同区时则采用区间路由选择,这就大大减少了网络开销,并增加了网络的稳定性。
当一个区内的路由器出了故障时,并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来了方便。
構氽頑黉碩饨荠龈话骛。
当OSPF协议被激活时,它首先向所有的相邻的路由器发出询问信息(helloprotocol),然后用接收到的其他路由器的状态信息(LSA)来更新自身的连接状态信息。
每个路由器都维护一份相邻路由器及它们之间链路连接接口速度的数据库,而且每个路由器把它接收到的相邻路由器状态变化信息传播给另外与之相邻的其他路由器,以至整个网络中的所有路由器都得到了这个变化信息。
连接状态数据库和路由表还不完全一样,每个路由器使用这个信息计算出到其他路由器的路径,并以自身为根节点,建立一个SPF树,从而形成了路由表的基础。
如果网络拓扑结构没有发生变化,那么LSA数据每隔30分钟交换一次。
一旦网络中的某条链路接口断掉了,这个信息则会立即在整个网络中得到广播;如果某条路径上出现冗余连接,就会马上重新计算生成SPF树,然后更新路由表的信息――这个时间仅仅需要几秒钟或更短,取决于实际网络的大小。
这样的计算机制对路由器的CPU资源占用率很高,特别是在那些不稳定的网络环境中,由于接口时通时断,导致路由表反复进行更新,路由器的CPU计算负担更重。
在广域网上LSA过于频繁的广播也会造成性能的降低。
輒峄陽檉簖疖網儂號泶。
为了解决OSPF占用路由器CPU和内存资源过大的问题,可以把网络分成许多分层次的独立区域,在区域内部的路由器仅仅和本区域内的路由器交换LSA信息,从而大大减少路由信息的广播和本地路由器的计算量。
整个网络有一个主干区域,称为area0,所有其他的区域都必须和area0毗邻。
各个区域之间的边界称为ABR(边缘路由器),ABR至少应该有一个接口和area0相连,另一个接口和非主干的区域相连。
通过网络主干的VLSM可以统计出网络中与所有区域连接的网络,从而可以在一个路由表中统计多个网络的情况。
通常在一个区域中设置50个路由器,这个数值可以根据路由器接口的个数和它们的稳定性来做实际调整。
RIP协议在选择最佳路由时不能识别接口的连接速度,OSPF解决了这个问题。
OSPF不是根据hopcount,而是根据路径的接口速度来选择最佳的路由。
尧侧閆繭絳闕绚勵蜆贅。
OSPF是代替RIP的理想选择,目前在中等规模以上的网络中得到广泛的应用,建议网络采用OSPF规划整个网络的内部路由协议。
EIGRP(增强内部网关路由协议)
Cisco推出了IGRP协议的后继协议EIGRP,它能快速广播状态连接的变化情况,在这一点上和OSPF有类似的优点。
EIGRP和OSPF一样,它能发现相邻的路由器,同时发送hello数据包进行路由信息的交换。
EIGRP每隔5秒钟发送一次hello数据包,如果hello数据包的信息连续3次丢失的话,那么就会认为相邻的路由器已经失效,同时启动另外一条新的路由。
EIGRP只有在认为必要的时候才发送拓扑更新信息,而不像RIP协议那样发送规则的更新信息,节省了系统带宽。
EIGRP可以在自身的拓扑结构表中保留两条可以到达目的地的路由路径,一条是当前使用的路由,另外有一条备份路由。
当前路由失效后,EIGRP可以快速地从拓扑结构表中找到备份路由,从而快速重建路由表。
这个速度和其他的路由协议相比显得非常快。
如果在拓扑结构表中没有找到相应的路由,则它给相邻的路由器发送一个询问信息,然后建立新的路由信息。
当本地路由器的连接状态发生变化时,路由器会根据新的信息重新计算拓扑结构表。
对于OSPF协议来说,它把变化信息发送到网络上的所有路由器,而EIGRP则仅仅把更新信息广播到与这条路由相关的路由器上,从而减少了路由器CPU的计算资源,而且EIGRP并不占用系统多余的50%带宽,因此对广域网能够节省宝贵的带宽资源。
此外,EIGRP的另外一个优点是支持Novell/IPX和AppleTalk环境,即支持多协议的网络环境。
EIGRP最大的不足就是它不是一个国际标准,而只是Cisco的一个厂家标准,这可能使用户被拴在特定厂商的产品上。
因而,本次组网不宜采用EIGRP协议。
识饒鎂錕缢灩筧嚌俨淒。
IS-IS(中间系统-中间系统路由协议)
和OSPF协议一样,IS-IS也是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法(Dijkstra),两种算法在实现方法、网络结构上十分相似。
IS-IS为ISO标准路由协议,可支持CLNS协议和IP协议。
IS-IS路由协议标准化好,目前,Tier1ISP(如ChinaNet全国骨干网)大多数的IGP路由协议均采用IS-IS。
IS-IS具有以下优点:
1、扩展性较好:
IS-IS的层次结构与OSPF不同。
OSPF是单一的BackboneArea,IS-IS可以有多个Level-2Area,这可以使骨干扩充更为容易。
2、IS-IS占用网络资源较小,路由收敛和恢复时间快。
IS-IS采用较小的协议数据包承载路由信息,这使得路由信息繁衍速度更快。
IS-IS的缺点在于最初是为CLNS设计的,支持的路由器厂商比较少,在中国的应用也远没有OSPF广泛。
因此不建议在网络中使用。
凍鈹鋨劳臘锴痫婦胫籴。
2.1.8外部路由协议(EGP)设计
外部路由协议选择BGP-4,这是互联网目前唯一通用的外部路由协议。
BGP协议最早于1989年6月由Cisco公司和IBM公司根据EGP协议以及EGP协议在NSFNET骨干网的使用经验的基础上编写,到目前为止共有四个版本―BGP-1、BGP-2、BGP-3和BGP-4,BGP-4是目前最高级别的版本。
各种版本BGP对应的RFC文档编号如下:
RFC1105,BGP早期版本,1989年6月;RFC1163,BGP早期版本,1990年6月;RFC1267,描述BGP-3版本,1991年10月;RFC1654,描述第一个BGP-4标准,1994年7月;RFC1771,描述BGP-4标准的当前版本BGP-4,1995年3月。
BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。
它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。
它的主要功能是与其它自治域的BGP交换网络可达信,各个自治域可以运行不同的内部网关协议。
BGP更新信息包括网络号/自治域路径的成对信息。
自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
恥諤銪灭萦欢煬鞏鹜錦。
正如RIP协议是一种距离向量协议而OSPF是一种链路状态协议,BGP-4是一种用以在自治系统之间传递选路信息的路径向量协议。
路径向量的概念来源于BGP-4的选路信息中有一个自治系统(AutonomousSys