【文档说明】网络工程规划与设计--需求分析.pptx，共(324)页，3.628 MB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-291120.html

以下为本文档部分文字说明：

《网络工程规划与设计》第1章需求分析1.1商业目标及约束分析自顶向下的网络设计•自顶向下的网络设计是一种从OSI参考模型上层开始，然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前，主要研究应用层、会话层和传

输层功能。自顶向下设计方法•首先分析网络工程项目商业和技术目标•了解园区和企业网络结构找出网络服务对象及其所处位置•确定网络上将要运行的应用程序及其在网络上的行为•重点先放在OSI参考模型第7层及其以上开放系统互连（OSI）参考模型结构化的网络设计过程•系统是按自

顶向下的顺序进行设计的。•在工程设计过程中，可以使用集中式技术和模型描述现有系统、用户的新需求及其在未来系统中的结构。•重点理解数据流、数据类型及数据存取或数据改变过程。•重点理解存取、改变数据的用户群的位置和需求。•逻辑模型的建立要先于物理模型。逻辑模型代表了基本的体系结构模块，可以进

一步划分为功能结构和系统结构。物理模型代表了设备和具体的技术及实现。系统发展生命周期•系统发展生命周期一般是指系统的开发及其继续存在的一段时期。•系统用户的反馈会引起系统的再一次修改、重建、测试和完善。网络设计的循环实现网络设计步骤•第1阶段–需求分析–商业目标分析–技术目标分析–现有网络描

述–网络通信量分析网络设计步骤（续）•第2阶段–逻辑设计–网络逻辑拓扑设计–网络结构、网络层地址、命名模型设计–交换和路由协议选择–网络安全规划设计–网络管理设计网络设计步骤（续）•第3阶段–物理设计–选择园区

、企业网络逻辑设计的具体技术和产品。网络设计步骤（续）•第4阶段–测试、优化和文档编写–网络设计测试–网络设计优化–网络设计文档编写网络工程的商业目标分析•增加收入和利润•提高市场占有份额•拓展新的市场空间•提高在同一市场内同其他

公司竞争的能力•降低费用•提高员工生产力•缩短产品开发周期•使用即时生产方法•制定解决配件短缺的计划•为新客户提供服务网络工程商业目标分析（续）•支持移动性•为客户提供更好的支持•为关键要素开放网络•避免网络安全问题引发商业中断•避免自然或人为灾害引发商业

中断•对过时技术进行更新改造•降低电信和网络费用并在操作上进行简化网络工程的商业约束•技术偏好和政策•预算和人员约束•项目进度安排1.2技术目标分析与折中技术目标•可扩展性•可用性•网络性能•安全性•可管理性•易用性•适应性•可付性可扩展性•可扩展性指的是网络设计应该支

持多大程度的网络扩展•要知道–在以后的一年里能增加多少站点？在以后的两年里情况如何？–每一个新站点的网络范围有多大？–在未来的一年中将有多少新的用户访问公司的互联网？未来的两年情况如何？–在未来的一年里将会在互

联网中增加多少台服务器？未来的两年情况如何？可用性•可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示–例如:•24/7运转•在168-小时一周内网络可用165小时•可用性为98.21%•有些企业可能需要99.

999%“5个9”可用性可用性停用时间（分钟计）4.321.44.72.0130105.10157799.70%52699.90%26399.95%599.999%每小时每天每周每年.18.06.03.0006.292105

99.98%.01299.999%可用性可能需要三倍冗余企业网络ISP1ISP2ISP3•用户可以负担得起吗？可用性•可以用失败的平均时间（MTBF）和修复的平均时间（MTTR）来定义可用性•可用性=MTBF/(MTBF+MTTR)–例如:•网络每4,000小时(166天)失效不能多于一次，并且

要在一个小时内修复•4,000/4,001=99.98%可用性网络性能•通常性能包括–带宽–吞吐量–带宽利用率–提供负荷–准确性–效率–延迟和延迟变化–响应时间带宽、吞吐量对比•带宽与吞吐量不同•带宽表示运输数据的电路容量•通常指定为比特/秒•吞吐量是指单位

时间无错误传送的数据量•以bps,或分组/秒(pps)度量带宽,吞吐量,负载网络性能(续)•效率–发送一定数量开销需要多少开销?–帧可以多大?•越大效率越高(和有效吞吐量)•但是帧太大，分组损坏时就会丢失更多的数据效率

小帧(效率较低)大帧(效率较高)用户端延迟•响应时间–与应用程序及其所运行的设备相关，不仅与网络相关–大多数用户期望在100~200毫秒内在显示器上看到有关内容网络工程师眼中的延迟•传播延迟–信号在电缆或光纤中传播速度仅为真空中传播速度的2/3•发送延迟(有称串

行延迟)–将数字数据放到传输线上的需要的时间•分组交换延迟•排队延迟排队延迟和带宽利用率•随着利用率的增加队列中的分组数成指数增加安全性•首先重点在于需求•详细的安全规划参见（2.4节）•确定网络资产–包括价值和期望费用以及因安全丢失后的问题•分析安全风险安全概述•概述•-病毒、蠕虫

和特洛伊木马•-典型攻击的举例:红色代码、爱虫病毒、梅利莎病毒、Nimda、Slammer、Blaster、SoBig.F等黑客技术•黑客技术1)黑客类型白帽黑客2)白盒和黑盒黑客技术弱点攻击•设计问题系统加固•人为因素•执行问题网络资产•硬

件•软件•应用•数据•知识产权•商业机密•公司信誉安全风险•网络设备被“黑”–截获、分析、更改或删除数据–用户口令危险–更改设备配置•侦查攻击•拒绝服务攻击DDoS创建代理群DDoS使用伪造的IP地址发动攻击其他要求•可管理性•易用性•适应性•可付性网络设计的折中1.3现有互联网的特征

现有网络情况?•用下列术语描述现有网络:–基础结构–地址和命名–配线和媒体–体系结构和环境约束检查现有网络的性能•分析网络可用性•分析网络利用率•分析网络精确度•网络效率分析•延迟和响应时间分析•检查主要网络设备的状态可用性描述MTBFMTTR日期和上次停工持续的时间上次停工

的原因企业（整体）网段1网段2网段3网段nNetworkUtilization0123456717:10:0017:07:0017:04:0017:01:0016:58:0016:55:0016:52:0016:49:0016:46:0016:43:0016:40:00TimeUtilizati

onSeries1网络利用率(分钟为间隔)NetworkUtilization00.511.522.533.544.517:00:0016:00:0015:00:0014:00:0013:00:00TimeUtilization系列1网络利用率

(小时为间隔)反应时间测量节点A节点B节点C节点D节点AX节点BX节点CX节点DX主要路由器交换机防火墙状态的检查•显示缓存•显示环境•显示接口•显示内存•显示进程•显示运行配置•显示版本1.4网络通信量描述网络通信量因素•通信流量•通信量源和存储位置•通信量负载•通信量行为•服务质量(Q

oS)需求网络流量目的地1目的地2目的地3目的地Mbps路径Mbps路径Mbps路径Mbps路径源1源2源3源n通信流量类型•终端/主机通信流量•客户机/服务器通信流量•瘦客户端通信流量•对等通信流量•服务器/服务器通信流量•分布式计算通信流量•IP网

络上的语音通信流量网络应用流量特点应用名称通信流量类型应用使用的协议使用应用的用户团体数据存储（服务器、主机等）应用的近似带宽需求QoS需求通信行为•广播–在数据链路层广播帧的目的地址是•FF:FF:FF:FF:FF:FF–不必使用大量的带宽–但是会影响广播域中的每一个CPU•

多播–应该仅影响注册过接受他的NIC–在因特网上需要多播路由协议QoS需求•QoS的英文全称为“QualityofService”。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术

。•在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的

高效运行。网络工程规划与设计第2章逻辑网络设计2.1网络拓扑设计拓扑•拓扑学是几何学的一个分支，但是这种几何学又和通常的平面几何、立体几何不同。通常的平面几何或立体几何研究的对象是点、线、面之间的位置关系以及它们的度量性质。拓扑学对于研究对象的长短、大小、面积、体积等

度量性质和数量关系都无关。•在计算机网络中用于描述网络结构的术语网络拓扑设计主题•层次化•冗余•模块性•定义良好的入口和出口•受保护的边界为什么使用层次化网络设计模型•减少网络设备工作负载–避免设备与太多设备的通信(减少“CPU邻接”)•限制广播域•使每个设计要素简单

且容易理解•易于更改•易于扩展到更大的范围层次化网络设计层次化设计模型•核心层的高端路由器和交换机用于优化可用性和性能•分布层的路由器和交换机用于执行策略•接入层通过低端交换机和无线访问节点连接用户平面环状拓扑（上部）和层次化冗余拓扑（下部）网状设计部分网状的层次化设计集中星状拓扑结构

层次化拓扑避免访问层的链路和后门满足以下条件时设计才算好–设计者已经知道如何增加一座新大楼、一个新的楼层、WAN连接、远程站点、电子商务服务等；–新增设备只是引起本地与其直接连接的设备的变化；–网络规模加倍或者增加到三倍时，主要的设计无须改变；–复杂协议的相互作用不再成为障碍，检修变得很容易。园区

拓扑设计•使用层次化、模块化的方法•最小化带宽域•最小化广播域•提供冗余–镜像服务器–对于离开的通信来说工作站有多种方法到达路由器企业园区模块•服务器群Serverfarm•网络管理模块•边沿分布层口模块提

供与外部的连接•园区基础结构模块:–建筑物访问子模块–建筑物分布层子模块–园区骨干简单的园区冗余设计主机A主机B局域网LANX局域网LANY交换机1交换机2网桥和交换机使用生成树协议(STP)避免循环X主机A主机B局域网LANX局域网LANY交换机1交换机2运行STP的网桥(交换机)•交

换机选择唯一一台交换机作为生成树的根桥；•计算到达根桥的最短距离，并选择一个端口（称为根端口）以提供到达根桥的最短路径；•对每个局域网段，交换机选择一个指定网桥和其上的指定端口。指定端口是局域网段内到根桥最短路径的端口。指定端口转发从局域网网段到根桥的帧。所有根桥上的端口都是指定端口；•最后，交换

机决定哪些交换端口将被包含在生成树拓扑结构中。选择的端口是根端口和指定端口，这些端口向前转发流量。其他端口阻塞流量根的选择网桥B网桥C网桥AID=80.00.00.00.0C.AA.AA.AA网桥BID=80.00.00.00.0C.BB.BB.BB网桥CID=80.00.00.00.0

C.CC.CC.CC端口1端口2端口1端口2端口1端口2LAN网段2100-Mbps以太网费用=19LAN网段1100-Mbps以太网费用=19LAN网段3100-Mbps以太网费用=19根网桥A最低网桥ID赢!确定根端口网桥B网桥C根网桥A网桥AID=80.00.00.00.0C.AA.AA.

AA网桥BID=80.00.00.00.0C.BB.BB.BB网桥CID=80.00.00.00.0C.CC.CC.CC端口1端口2端口1端口2端口1端口2LAN网段2100-Mbps以太网费用=19LAN网段1100-

Mbps以太网费用=19LAN网段3100-Mbps以太网费用=19根端口根端口最低的费用赢!确定指派端口BridgeBBridgeC根网桥A网桥AID=80.00.00.00.0C.AA.AA.AA网桥BID=80.00.00.00.0C.BB.BB.BB网桥CID=80.00.00.00.

0C.CC.CC.CC端口1端口2端口1端口2端口1端口2LAN网段2100-Mbps以太网费用=19LAN网段1100-Mbps以太网费用=19LAN网段3100-Mbps以太网费用=19根端口根端口指派端口指派端口指派端口最低的网桥ID赢!网桥B网桥C根网桥A网

桥AID=80.00.00.00.0C.AA.AA.AA网桥BID=80.00.00.00.0C.BB.BB.BB网桥CID=80.00.00.00.0C.CC.CC.CC端口1端口2端口1端口2端口1端口2LAN网段2100-Mbps以太网费用=19LA

N网段1100-Mbps以太网费用=19LAN网段3100-Mbps以太网费用=19根端口根端口指派端口指派端口指派端口阻塞端口X将拓扑修剪成树!更改的反应网桥B网桥C根网桥A网桥AID=80.00.00.00.0C.AA.A

A.AA桥BID=80.00.00.00.0C.BB.BB.BB桥CID=80.00.00.00.0C.CC.CC.CC端口1端口2端口1端口2端口1端口2LAN网段2LAN网段1LAN网段3根端口根端口指派端口指派端口指派端口被

禁止阻塞端口迁移到转发状态扩展生成树协议•使交换网络保持较小–不能跨越7个交换机•在Cisco交换机上使用BPDU偏离检测•使用IEEE802.1w–提供快速的生成树重新配置–又称为RSTP虚拟LAN(VLAN)•虚拟局域网（VLAN）是对标准局域

网的仿真，它允许在没有传统物理上的网络约束的情况下传输数据。•属于管理组的一组局域网设备•设计者使用VLAN限制广播域VLAN和实际LAN的对比连接虚拟局域网A和B的工作站的单个交换机跨越两个交换机的VL

ANWLAN和VLAN•无线LAN(WLAN)通常实现VLAN•便于漫游•将所有的用户放在同一IP子网和同一虚拟局域网中，在漫游时不需要更改地址信息•更容易建立过滤器(访问控制列表)保护无线网络的用户连接网络工作站-路由器之间的通信•Proxy

代理ARP(不好)•监听路由广告(不好)•ICMP路由器请求(应用有限)•DHCP提供的缺省网关(很好但无冗余)–使用热备份路由器协议(HSRP)进行冗余热备份路由器协议HSRP多穴因特网连接企业企业企业ISP1ISP1ISP2IS

P1ISP1ISP2企业选项A选项B选项C选项DParisNYParisNY安全拓扑安全拓扑2.1节小结•使用系统化自顶向下的方法•逻辑设计先于物理设计•拓扑设计应该描述层次化、冗余、模块化和安全2.1节复习题•为什么网络设

计中层次化和模块化很重要？•何为STP？STP的收敛过程?•企业复合网络模型有哪几个主要组成部分？•对于实现多穴和因特网连接，多种选择的优点和缺点是什么？2.2地址和命名模型设计地址和命名原则•地址和命名使用结构化模型•层次化分配地址和名字•需要提前作出决定:

–集中式地址名字管理或分布式地址名字管理–公共或私有地址–静态或动态地址或名字地址和名字结构化模型优点•更易于:–阅读网络图–操作网络管理软件–在协议分析仪跟踪中识别设备–满足易用性目的–防火墙和路由器上设计过滤器–实现路由摘要公共IP地址•由

因特网地址分配机构(IANA)管理。•一般用户由ISP分配IP地址。•ISP从相关的RegionalInternetRegistry(RIR)处获取IP地址的分配地区级的互联网注册机构(RIR)私有保留地址•10.0.0.0–10.

255.255.255•172.16.0.0–172.31.255.255•192.168.0.0–192.168.255.255使用动态或静态地址的参考标准•终端系统的数量•需要重新编号的可能性•高可用性需求•安全需求•地址跟踪的重要性•是否终端系

统需要地址以外的信息–(DHCP可以提供地址以外的信息)IP地址的两部分前缀主机32比特前缀长度前缀长度•IP地址后跟一个前缀长度的标示–子网掩码–/长度•例子–192.168.10.1255.255.255.0–192.168.10.1/24子网掩码•32比特长•指定IP地

址中那一部分为网络/子网域那一部分为主机域–掩码的网络/子网部分都为二进制1.–掩码的主机部分全为二进制的0.–将二进制表示转换为点分十进制表示以便在配制时输入.•作为替换–使用斜线表示(例如/24)–指定1的个数子网掩码例子•11111111111111111

111111100000000•斜线表示为?•点分十进制表示为?一个子网掩码例子•11111111111111111111000000000000•斜线表示为?•点分十进制表示为?子网掩码例子•111111111111111111111000

00000000•斜线表示为?•点分十进制表示为?设计网络子网掩码•确定子网大小•计算子网掩码•计算IP地址划分子网时避免使用的地址•全为1的节点地址(广播)•全为0的节点地址(网络)•子网地址全为1(所有子网)•子网地址全为0(有可能混

淆confusing)–CiscoIOS配置允许使用ipsubnet-zero命令配置全为0的子网掩码练习•网络172.16.0.0将该网络划分子网.每个子网允许600个节点.应该使用的子网掩码为?第一个子网的第一个节点地址为？该节点使用哪个地址可以向子网内的

所有设备发送信息？练习•网络172.16.0.0•将有8个LAN,每一个为他自己的子网.•应该使用什么样的子网掩码?•第一个子网的第一个节点地址为？•该节点使用哪个地址可以向子网内的所有设备发送信息？练习•网络

192.168.55.0•将该网络划分成子网.•每个子网大约有25个节点.•应该采用什么样的子网掩码?•最后一个子网的最后一个节点地址是什么?•该节点使用哪个地址可以向子网内的所有设备发送信息？IP地址类•现在考虑过时类的划分•之所以需要学习是因

为–目前仍在讨论使用–可能碰到受有类系统的设备配置有类IP地址类前几个比特第一个字节前缀长度目的A01-126*8非常大的网络B10128-19116大的网络C110192-22324小的网络D1110224-239NAIP多播E1111240-255N

A试验用*以127开始的地址保留用于本地IP流量.类前缀长度每个网络地址数A8224-2=16,777,214B16216-2=65,534C2428-2=254有类地址空间的划分有类IP造成很大浪费•A类使用大约50%的地址空间•B类使用

大约25%的地址空间•C类使用大约12.5%的地址空间•D和E类使用大约12.5%的地址空间无类地址•前缀/主机边界可在任何地方•浪费较少•支持路由摘要–又称为•汇聚•超网Supernetting•无类路由•无类内域路由(CIDR)•前缀路由超网Supernetting•向左移动前缀边界

•分办公室广告172.16.0.0/14172.16.0.0/14摘要第2个字节的十进制表示第2个字节的二进制表示1600010000170001000118000100101900010011不连续子网移动主机子网10.108.16.0-

10.108.31.0路由器A路由器B主机10.108.16.1IPv6可汇聚全局单播地址格式•FP前缀格式(001)•TLAID顶级汇聚标示符•RES预留将来使用•NLAID下一级汇聚标示符•SLAID站点级汇聚标示符•接口

ID接口标示符3138241664bitsFPTLAIDRESNLAIDSLAID接口ID公共拓扑站点拓扑升级为IPv6•双站•隧道•翻译名字分配规则•名字应该–短–有意义–明确–独特–大小写敏感•避免能使用不常见的字符–连字符、下划线、星号、等等域名系统(DNS)DNS详述•客户机/服务

器模型•客户端配置带有DNS服务器的IP地址–手工或DHCP可以提供地址•DNS解析软件在客户端机器上向DNS服务器发送请求。客户端可能请求递归查询。DNS递归•DNS服务器可以提供递归,允许服务器请求其他服务器。–每一个服务器了一个或多个根DNS

服务器的IP地址•当DNS服务器接收到来自另外一台服务器的响应时,他就回答解析客户端软件。服务器也缓存信息以供进一步的请求。–权威DNS服务器的网络管理员为名字定义非权威服务器可以缓存信息的时间长度。2.2节小结•使用系统化、结构化、自顶向下方法寻址和命名•层次化地

分配地址•有时需要集中式寻址和命名•不久的将来实现IPv62.2节复习题•为什么结构化地址分配和命名很重要？•相对于公共地址，何时最适合使用私有IP地址？•何时使用静态地址，何时使用动态地址？•将网络升级为IPv6的几种方法

是什么？•下面的网络号码是在一个分办公室定义的，它们能被汇聚吗？10.108.48.0，10.108.49.0，10.108.50.0，10.108.51.010.108.52.0，10.108.53.0，1

0.108.54.0，10.108.55.02.3交换和路由协议的选择交换和路由协议选择•交换–第二层透明网桥（交换）–多层交换–扩展树增强–VLAN技术•路由–静态或动态–距离矢量和链路状态协议–内部和外部–等等。交换和路由协议选择标准•网络通信量特性•带宽、内存和CP

U的使用•支持的对等数量•适应更改是否很快•支持鉴别决策的制定•必须确定目标•应该探索多种选择•研究决策的后果•制定应变计划•有可以使用决策表决策表实例关键目标其他目标适应性——在大型互联网上，必须在

几秒内适应网络的变化必须能够扩展到更大规模（上百个路由器）必须符合工业标准并且与已有设备相兼容不应造成网络拥塞可以在便宜的路由器上运行易于配置和管理边界网关协议XXX877OSPFXXX888IS-ISXXX866IGRPXXEIGRPXXRI

PX透明网桥(交换)任务•透明地转发帧•学习对应于每个MAC地址，使用那个端口•当还没有学习到目的地单播地址时洪泛帧•过滤发出端口的不包括目的地地址的帧•洪泛广播和多播网桥和交换机上的交换表MAC地址端口12308-00-07-06-41-B900-00

-0C-60-7C-0100-80-24-07-8C-02冗余级联Uplinks访问层分布层核心层交换机A交换机B交换机C主Uplink次UplinkXXX=被STP阻塞•如果链路失效,STP需要多长时间恢复?•使用UplinkFast加速汇聚传输VLAN

信息的协议•Inter-SwitchLink(ISL)–标签协议–Cisco厂商所有•IEEE802.1Q–标签协议–IEEE标准•VLANTrunk协议(VTP)–VLAN管理协议路由协议选择•具有共同的目的

:–在路由器之间共享可达性信息•很多不同之处:–内部或外部–支持度量–动态或静态和缺省–距离矢量或链路状态–有类或无类–扩展性内部或外部协议•内部路由协议用于自治系统内部•外部路由协议用于自治系统之间自治系统(两个个经

常用到的定义):“一组路由器为互联网呈现共同的路由策略”“在单个实体管理下的一个或一组网络”路由协议度量•度量:路由算法用来决定网络中一条路由比另外一条要好的确定因数•度量例子:–带宽–容量–延迟–时间–负载–网络通信

总量–可靠性–错误率–跳数–分组到达目的地网络之前必须通过的路由器数目–费用–由协议或管理员定义的任意值路由算法•静态路由–预先、离线计算•缺省路由–“如果不能识别目的地，就将分组发送到路由器X”•Cisco的按需路由–

为stub网络路由–使用Cisco发现协议(CDP)•动态路由协议–距离矢量算法–链路状态算法静态路由实例RouterA(config)#iproute172.16.50.0255.255.255.0172.16.20.2子网50到172.16.20.2(路由器B)发送分组e

0e0e0s0s1s0s0路由器A路由器B路由器C主机A主机C主机B172.16.10.2172.16.30.2172.16.50.2172.16.20.1172.16.40.1172.16.10.1172.1

6.30.1172.16.50.1172.16.20.2172.16.40.2缺省路由实例RouterA(config)#iproute0.0.0.00.0.0.0172.16.20.2如果不是本地,就发送到172.16

.20.2(路由器B)e0e0e0s0s1s0s0路由器A路由器B路由器C主机A主机C主机B172.16.10.2172.16.30.2172.16.50.2172.16.20.1172.16.40.

1172.16.10.1172.16.30.1172.16.50.1172.16.20.2172.16.40.2距离矢量路由•路由器维护了一张路由表，列出了到达每一个网络的已知网络、方向（矢量）和距离。•路由器周期性地（如，每隔30秒）向本

地网段上的所有其他路由器通过广播分组传输路由表•如果需要，路由器根据接收到的广播更新路由表距离矢量路由表路由器A路由器B172.16.0.0192.168.2.0网络距离发送到172.16.0.00端口1192.168.2.01路由器B网络距离发

送到192.168.2.00端口1172.16.0.01路由器A路由器A的路由表路由器B的路由表链路状态路由•仅当更改时，路由器才发送更新•检测到更改的路由器创建一个链路状态广告(LSA)，然后发送到邻居•邻居将更改传播到他的邻居•如果需要路由器更新他们的

拓扑数据库距离矢量与链路状态的对比•距离适量算法保持了一张网络列表,带有下一条和距离（度量）信息•链路状态算法保持一个路由器及其之间链路的数据库–链路状态算法将互联网当作图而非列表–当发生更改时,链路状态算法使用Dijkstra’sshortest-p

athalgorithm找到任意两个节点之间的最短距离距离矢量和链路状态的选择选择距离矢量协议•网络使用简单的平面拓扑，且不需要层次化设计y•网络使用简单的集中星状拓扑；•不考虑网络汇聚的最坏情况•管理员没有足够的经验来运行链路状态协

议并实现排错选择链路状态协议•网络的快速汇聚至关重要•网络设计呈层次化，大型网络通常都是如此•管理员对所选的链路状态协议十分了解动态IP路由协议距离矢量协议•路由信息协议(RIP)版本1和2•内部网关路由协议(IGRP

)•增强IGRP•边界网管协议(BGP)链路状态协议•开放最短路经优先(OSPF)•中间系统-中间系统(IS-IS)路由信息协议(RIP)•TCP/IP环境下开发的第一个标准路由协议–RIP版本1参见文档RFC1058

(1988)–RIP版本2参见文档RFC2453(1998)•易于配置和排错•每隔30秒广播他的路由表;每个分组有25个路由•使用单个路由度量(跳数)测量到达目的地网络的距离;最大跳数为15RIPv2特点•包括具有路由更新的子网掩码–支持前缀路由(无类路由，超网)–支持变长子

网掩码(VLSM)•包括简单的鉴别，阻挡破坏者发送路由更新IGRP解决了RIP的问题•在RIP中的15跳限制–IGRP支持255跳•仅依靠一种度量(跳数)–IGRP使用带宽、延迟、可靠性、负载–(缺省时仅使用带宽和延迟）•RIP使用30-秒更新计时器–IGRP使用90秒

EIGRP•能非常快地适应网络上的变化•增加的更新仅包括变化，而非全部路由表•可靠地分发更新•路由器跟踪邻居的路由表，并将他们用作可行的继任者•与IGRP具有相同的度量,但是具有更多的粒度(32比特替

代24比特)开放最短路径优先(OSPF)•开放协议,定义于RFC2328•使用于很快的变化•支持非常大的互联网•不使用大量的带宽•鉴别协议交换满足安全要求OSPF度量•单个无量刚的值称为费用。网络管理

员为到达某一网络路径上的每一个路由器接口赋一个OSPF费用。路由费用与每个路由器接口的输出端有关。路由的费用越低，接口就越可能被用来转发数据通信量。路由费用也与外部源路由有关。•在Cisco路由器上,接口缺省的费用值为100,000,000除以该接口的带宽。例如,1

00-Mbps以太网接口费用为1。通过ABR连接的OSPF区域IS-IS•中间系统-中间系统•链路状态路由协议•ISO设计用于OSI协议•集成的IS-IS也处理IP边界网关协议(BGP)•允许路由器在不同自治系统上交换路由信息–外部路由协议–用于因特网上大的ISP和大的公司

之间•支持路由聚合•主要度量为自治系统数目列表长度，但是BGP也支持基于策略的路由2.3节小结•交换和路由协议的选择应该基于下列分析–目的–协议的可扩展性和性能特点•透明桥接用于现代交换机中–但是其他选择包括增强

STP和传输VLAN信息的协议•有多种类型的路由协议和每种类型中有多种选择2.3节复习题•增强生成树协议有哪些选项？•哪些因素可以决定最适合客户的距离矢量或链路状态路由？•哪些因素可以帮助你选择详细而明确的路由协议？•为什么静态路由和默认路由在许多现代网络设计中都占据了重要的地位？2.4网络安

全策略设计网络安全设计步骤1.确定网络资产。2.分析安全风险。3.分析安全需求和折中。4.设计安全方案。5.定义安全策略。6.设计应用安全策略的步骤。网络安全设计步骤7.设计技术实施策略。8.从用户、经理和技术人员处获取。9.用户、经理和技术人员培训。10.技术策略和安全步骤实施。11.发现问

题时测试网络的安全性并更新。12.维持网络的安全性网络资产•硬件•软件•应用•数据•知识产权•商业机密•公司信誉安全风险•网络设备被“黑”–数据被截获、分析、更改、或删除–用户口令受到威胁–设备配置被更改•侦查攻击•拒

绝服务攻击安全折中•必须在安全目标和其他目标之间折中:–可付性–易用性–性能–可用性–可管理性安全规划•建议组织如何做才能满足安全需求的高级文档•指定开发安全策略和实现策略需要的时间、人员和其他资源安全策略•RFC2196,“站

点安全手册,”安全策略为–“安全策略就是针对有权使用组织机构的技术及信息资产的人员必须遵守的规则的正式声明文件。”•策略必须涉及到–访问,计费,鉴别,隐私,和计算机技术购买的指导安全机制•威胁防御•通信保护•信任机制和身份验证

•网络安全最佳策略威胁防御•病毒防护、•通信量过滤:包括静态分组过滤和动态分组过滤（状态防火墙）•入侵检测和防御：基于网络与基于主机的IDS入侵防御系统•GAP技术•内容过滤；DMZ和防火墙IDS的隐蔽

操作模式安全隔离网闸（GAP）工作示意图通信保护•加密虚拟专用网络（VPN）•安全套接字层（SSL）•文件加密加密操作加密隧道信任机制和身份验证•验证、授权和账户（AAA）•网络允许控制（NAC）•公开密钥基础设施（PKI）；网络允许控制私匙和公匙的操作

网络安全最佳策略•网络管理•评估审计•策略模块化的网络设计•保护模块化设计的所有模块:–因特网连接–公共服务器和电子商务服务器–远程访问网络和VPN–网络服务和网络管理–服务器机群–用户服务–无线网络因特网连接安全保护•物理安全•防火墙和分组过滤器•审计日志,鉴别,授权•定义良

好的出口和入口点•支持鉴别的路由协议公共服务器的安全保护•将服务器放在受防火墙保护的DMZ内•在服务器本身上运行防火墙•激活DoS保护–限制每个时间帧的连接数•使用可靠打了最新安全补丁的操作系统•模块化维护–前段Web服务器不同时运行其他服务远程访问和虚拟私有网络保护

•物理安全•防火墙•鉴别,授权，和审计•加密•一次性口令•安全协议–CHAP–RADIUS–IPSec网络服务保护•将网络设备（路由器、交换机等）作为高价值主机对待并加以增强以便防止可能的入侵•访问设备需要登陆ID和口令–对于有风险的配置命令需要额外的鉴别•使用SSH而非Telnet•更改

欢迎界面标示服务器集群的保护•布置网络和主机IDS监控服务器子网和单个服务器•配置过滤器限制服务器的连接，以防服务器受到危害•修补服务器操作系统已知的安全缺陷•服务器的访问和管理需要鉴别和授权•将root

口令限制为少数人•避免客户帐号保护用户服务•在安全策略中指定允许在联网PC上运行的应用程序。•联网PC需要个人防火墙和防病毒软件–实现指定如何安装和更新的书面步骤•离开时鼓励桌面用户登出•在交换机上使用802.1X基于端口的安全保护无线网络•将无线局域网置于他们自己的子网或VLAN中–简化地址

以便于更加容易配置分组过滤器•所有的无线（有线）便携机需要运行个人防火墙和防病毒软件•禁止广播SSID的信标,需要MAC地址鉴别–外部访问人员使用的WLAN除外WLAN安全选项•WiredEquivalentPrivacy(WEP)•IEEE802.11i•W

i-FiProtectedAccess(WPA)•IEEE802.1XExtensibleAuthenticationProtocol(EAP)–LightweightEAPorLEAP(Cisco)–ProtectedEAP(P

EAP)•VirtualPrivateNetworks(VPNs)•还有其他可以考虑的缩写字母?:-)WiredEquivalentPrivacy(WEP)•定义于IEEE802.11•用户必须获得合适的WEP密钥，同时也配置于访问点–64或128比特密钥(或p

assphrase)•WEP使用RC4流密码方法加密数据•但是很容易被破解WEP可选替代•厂商WEP增强•TemporalKeyIntegrityProtocol(TKIP)–每一个帧有一个新的和唯一的WEP密钥•AdvancedEncryptionStandard(AES)•IEEE802

.11i•Wi-Fi联盟的Wi-FiProtectedAccess(WPA)–目前已成为IEEE802.11i中的一部分!扩展鉴别协议(EAP)•使用802.1X和EAP,设备担任下列角色之一:–请求者位于无线LAN的客户端–验证

者位于访问点–验证服务器位于RADIUS服务器上EAP(续)•在客户端上的一个EAP请求者获得用户的信任，可能是用户ID和口令。•鉴别服务器传递信任到服务器，这样便形成了会话密钥•客户必须周期性地重新验证以维护网络的连接

•重新验证产生一个新的、动态的WEP密钥yCisco公司的LightweightEAP(LEAP)•标准EAP加上相互鉴别–用户和访问点必须鉴别•用于Cisco和其他厂商产品其他EAP•由微软开发的EAP-Tran

sportLayerSecurity(EAP-TLS)–客户端和服务器需要证书.•ProtectedEAP(PEAP)被Cisco,Microsoft,andRSASecurity所支持–客户端使用证书验证RADIUS服务器–服务器使用用户名和口令验证客户端•EA

P-MD5没有密钥管理特点或动态密钥生成–像基本的WEP鉴别一样使用挑战文本–鉴别由RADIUS服务器来处理无线客户端VPN软件•是公司无线连接的最安全的方法•无线客户端需要VPN软件•连接到总部的VPN集中

器•为所有发送的通信量创建隧道•VPN安全可以提供:–用户鉴别–强数据加密–数据完整性园区网安全设计企业园区网模块图企业园区详示企业园区网络设计2.4节小结•使用自顶向下的方法–第1.2节讨论了资产和风险及其安全需求–第2.1节讨论了安全逻

辑设计(安全的拓扑)–第2.4节讨论了安全规划、策略和步骤–第2.4节也叙述了安全机制并为模块化网络设计的不同模块选择正确的机制2.4节复习题•安全规划和安全策略有何区别？•为什么同客户经理和技术人员合作很重要？•如何使黑客

看不到也无法改变路由器和交换机的配置信息？•网络管理员如何保证无线网络的安全？2.5网络管理策略设计网络管理•帮助机构组织取得可用性、性能和安全目标•帮助组织机构测量设计目标满足的情况，如果不满足时调整网络参数•便于扩展–帮助组织机构分析

当前网络行为，合理升级，并解决升级时问题的排错网络管理设计•考虑可扩展性、流量模式、数据格式，和费用/收益之间的折中•确定哪些资源需要监控•确定性能测量的度量•确定哪个及有多少数据需要收集预发式网络管理•规划检查网络在正

常运行情况下的健康，而不仅限于出现问题时•设计时了解可能出现的问题•优化性能•规划合理升级ISO的网络管理过程•性能管理•错误管理•配置管理•安全管理•计费管理性能管理•监控端到端的性能•组件性能测量（单个链路或设备）的性能•测试可达性•测量响应时间•

测量通信量流量和容量•记录路由更改错误管理•检测,隔离,诊断,并更正问题•向终端用户和管理员报告状态•跟踪有关问题的趋向配置管理•明白网络设备及其配置•维护一张网络资产目录•日至记录操作系统和应用软件的版本安全管理•用户名和口令的维护

和分发•加密密钥的产生、分发和存储•分析满足安全策略和步骤的路由器、交换机和服务器配置•收集、存储并检查安全审计日志计费管理•明了部门或每个用户对网络的易用性•使基于易用的计费更加容易•找到滥用资源的用户网络管理

组件•被管理设备为收集和存储管理信息的网络节点•代理为位于被管理设备上的网络管理软件•网络管理系统(NMS)运行应用软件显示管理数据、监控并控制被管理设备，并与代理通信网络管理体系结构体系结构相关问题•带内与带外监控–带内容易设计，但

网络上的问题会影响网络管理数据，使得维护和排错工作变得困难•集中式与分布式监控–集中式管理设计和维护简单，但是可能需要大量的信息传回到集中式网络操作中心(NOC)简单网络管理协议(SNMP)•最流行的网络管理协议•SNMPv3会逐渐替代版本1和版本2，因为可以提供更好

的鉴别•SNMP与管理信息库协同工作(MIB)因特网MIB层级结构远程监控(RMON)•由IETF在20世纪90年代开发以便解决标准MIB的缺点–提供有关数据链路和物理层参数信息–以太网有9组数据–统计组用于跟踪分组、八位字节、分组-大小分布、广播、碰撞、丢包、分段

、CRC/校正误差、干扰、不够大的和过大的分组RMON1在较低两层提供可见性，而RMON2则扩展至上层RMON以太网组RMON2组网络管理工具•思科工具:CiscoDiscoveryProtocol/NetFlowAc

counting/ServiceAssuranceAgent(SAA)•CabletronNetSight、•3ComTranscend、•HPOpenView、•IBMTivoli、•CAUnicenterTNG、•S

unNetManager、•华为3Com网络管理产品Quidview2.02.5节小结•确定监控哪些资源，这些资源有哪些数据需要收集,以及如何解释这些数据•设计有关性能、错误、配置、安全和计费管理的过程•设计网络管理体系结构

•选择网络管理协议和工具2.5节复习题•为什么网络管理设计很重要？•根据ISO列出定义网络管理进程的5种类型。•对比说明带内管理和带外管理的优缺点。•对比说明集中式和分布式网络管理的优缺点。网络工程规划与设计第3章物理设

计3.1园区网络技术和设备选择选择技术和设备•已经知道网络像什么•已经知道网络需要的性能•接下来开始进行技术和设备的选择•3.1给出有关园区网络指导园区网络设计步骤•进行配线设计•选择配线类型•选择数据链路层技术•选择互联网设备–约见厂商配线设计需要考虑的问题•园区和建筑物配

线拓扑•建筑物之间线缆的类型和长度•建筑物内–通信间和交接间的位置cross-connectrooms–楼层之间垂直布线的类型和长度–统一楼层内水平布线的类型和长度–从通信间到工作站之间的工作区域线缆的类型和长度集中式布线与分布式布线•集中式布线方案：限定大部分或全部在同一设计环境中布线。

星状拓扑是集中式布线方案的一个例子。•分布式布线方案：要求布线方案贯穿整个设计环境。环状、总线型、树状拓扑都是分布式布线方案的例子。集中式和分布式园区布线园区网络中使用的媒介类型•铜媒体•光媒体•无线媒体铜媒体的优点•导电性能好•不生锈•可以拉成细导线•容易变形•不易折断铜

媒介铜轴电缆双绞线屏蔽双绞线(STP)非屏蔽双绞线(UTP)铜轴电缆•固体铜导体，缠绕:–柔韧的塑料绝缘体–金属带屏蔽–外部护套•比起STP或UTP电缆来说可以传输更远的节点距离而不使用中继器–否则就不会广泛地使用双绞线•“双绞线”由

两条铜导线缠绕在一起构成•每一条导线都有塑料绝缘•屏蔽双绞线(STP)–有金属箔或编织网保住每一对线•非屏蔽双绞线(UTP)–没有金属箔或编织网保住每一对线，因此较便宜UTP分类•1类.用于语音通信•2类.用于语音和数据,高达4

Mbps•3类.用于数据,高达10Mbps–每寸至少必须缠绕3圈–大多数电话系统的标准电缆–也用于10-Mbps以太网(10Base-T以太网）•4类.用于数据,高达16Mbps–每寸至少必须缠绕3圈以及其他特性–用于令牌环•5类.用于数据,高达

100Mbps–每寸必须缠绕3圈•5e类.用于千兆以太网•6类.用于千兆以太网和将来的技术光纤介质多模光纤(MMF)单模光纤(SMF)铜与光纤布线比较•双绞线和铜轴电缆以电流的形式传输网络信号•光缆以

光的形式传输网络信号•光缆由玻璃构成–不易受到电磁或射频干扰–不易衰减,可以传输更远的距离–支持更高的带宽(10Gbps或更高)–远距离时,光纤比铜更便宜多模单模•较大的芯直径•多种形式的光束在覆层的反射•通常使用光电二级管LED源•较便宜•较短距离•较小的芯

直径•反射较少;单个聚焦光束•通常使用激光源•较贵•非常远的距离无线媒介•IEEE802.11a,b,和g•激光•微波•蜂窝•卫星布线规则•在访问层使用–铜非屏蔽5类或5e,除非有更好的原因不这样做–为了将来的网络•使用5e而非5•安装UTP6类缆线使用5类或5e类连接器•那么仅需要提高连接

器速度–在特殊的情况下•为带宽集中应用使用MMF•或与铜缆线一起使用光纤布线规则•在分布层使用–MMF如果距离允许–否则SMF–除非不常见的情况发生不能运行线缆时，可以使用无线网络–为了将来验证网络•同时运行MMF和SMFLAN技术•半双工(逐渐过

时)•全双工以太网•10-Mbps以太网(逐渐过时)•100-Mbps以太网•1000-Mbps(1-Gbps或Gigabit)以太网•10-Gbps以太网1000BaseX1000BaseSX1000BaseLX1000BaseT2多模光纤使用短波

激光550米2多模或单模光纤使用长波激光550米多模,5000米单模4对5类UTP100米1000BaseCX2对STP25米IEEE802.3千兆以太网10GBaseX10GBaseLX410GBaseS10GBaseE多模或单模光纤300米多模,10km

单模多模光纤300米单模光纤40km10GBaseL单模光纤10kmIEEE802.310-Gbps以太网园区网络的互联设备•集线器(逐渐过时)•交换机•路由器•无线访问点•无线网桥互联网设备选择标准•端口数•处理速度•内存大小•设备

中继数据时的延迟•设备中继数据时的吞吐量•支持的LAN和WAN技术•支持的媒介更多互联网设备选择标准•费用•易于配置和管理•MTBF和MTTR•支持热交换组件•支持冗余电源•技术支持质量、文档和培训•等等。

3.1节小结•一旦逻辑设计完成之后，就开始物理设计•物理设计过程中主要任务之一是为园区网络选择技术和产品–介质–数据链路层技术–网络互联设备•此时，逻辑拓扑设计可以进一步指定布线拓扑3.1节复习题•园区网络设计有哪3种基本媒体类型？•客户设计选择以太网的标准有哪些？•简述半双工

以太网的载波扩展和突发特点。•客户设计选择购买互联网设备时的标准有哪些？•一些人认为城域以太网将代替WAN。你是否同意该观点？为什么？3.2企业网络技术和设备的选择企业网络技术和设备•远程访问•广域网

(WAN)•设备–终端用户远程访问设备–集中站点远程访问设备–VPN集中器–路由器选择标准•商业需求和约束•费用•技术目标•带宽需求•QoS需求•网络拓扑•通信流量和负载•等等远程访问技术•点对点协议(PPP)•综合服务数字网络(ISDN)•电缆调制解调器•数字用户线路(DSL)点对

点协议(PPP)•用于同步、异步、拨号和ISDN链路•为不同网络层协议的传输定义封装方案•支持认证:–口令验证协议(PAP)–挑战握手验证协议(CHAP)•CHAP要比PAP更加安全PPP层网络控制协议(NCP)链路控制协议(LCP

)基于高层数字链路控制协议(HDLC)的封装物理层Multichassis多链路PPP堆叠组ISDN模拟卸载服务器使用竞争握手确认协议（CHAP）建立连接ISDN•由区域电话运营商提供的数字数据传输服务(telcos)•承载语音和数据的电路交换服务•为远程工作和远程办公提供

成本较低的远程访问方案–ISDN电路的费用通常取决于月费和使用时间•作为其他链路类型（如帧中继）的很好的备用链路选择ISDN接口ISDN组件内置NT1的ISDN设备(TE1)到ISDN服务UNT1ISDN设备(TE1)S/TUNT1到ISDN服务非ISDN设备(TE2)

S/TUTANT1R4线电路2-线电路到ISDN服务ISDN设备(TE1)TUNT1到ISDN服务NT2S电缆调制解调器服务•电缆调制解调器运行在电缆TV提供商使用的同轴电缆上。•同轴电缆比电话线支持的速率更高，所以用电缆调制解调器比用模拟

调制解调器更快，并且一般也比用ISDN速率更快（取决于有多少用户共享线缆）–25到50Mbps首端下载速度–2to3Mbps终端用户的上传速度•标准=DataOverCableServiceInter

faceSpecification(DOCSIS)DSL•在普通的电话线上提供高速数字数据流量•复杂的调制方案意味着比ISDN更高的速度–速度范围1.544～9Mbps•实际带宽要根据DSL服务类，DSL调制解调器和许多物理层因素而定•非对称DSL(ADSL)非常普及–下载速度高于上传速度W

AN技术•租用线路Leasedlines•同步光纤网络(SONET)•幀中继•异步传输(ATM)租用线路•客户从运营商租用的预定一段时间通常数月或数年的专用数字、铜电路•速度范围64Kbps到45Mbps•企业网使用租用线路即

可用于语音又可用于数字流量北美数字体系结构信号容量DS-0数目通用名字信号容量DS-0数目通用名字DS-064kbps1信道DS-26.312Mbps96T2DS-11.544Mbps24T1DS-344.736Mbps672T3DS-1C3.152Mbps48T

1CDS-0274.176Mbp4032T4同步光纤网络(SONET)•高速同步分组传输或信元在光纤布线上传输物理层规范•服务提供商和承载商在其内部网上广泛使用SONET•在专用网上也逐渐普及起来STS速率与SONET光学载波级（OC）SDHSONET等级速率（Mbps）等级速率

（Mbps）STS-1/OC-151.840STM-1155.520STS-3/OC-3155.520STS-9/OC-9466.560STM-4622.080STS-12/OC-12622.080STS-18/OC-18933.120STS-24

/OC-241244.160STS-36/OC-361866.240STM-162488.320STS-48/OC-482488.320STS-96/OC-964976.640STM-649953.280STS-192/OC-1929953.280STM-25639813.12STS-76

8/OC-76839813.12工作光纤对备用光纤对典型SONET拓扑SONET多路复用器帧中继•工业标准数字链路层协议用于传输广域虚拟流量•优化低错误率电路的效率•在大多数地方都有着诱人的价格•承载商同

意以指定信息率（CIR）转发流量帧中继(续)路由器A路由器B到路由器B:DLCI100到路由器A:DLCI200虚拟电路(VC)帧中继集中星状拓扑使用子接口集中站点路由器hostnamecentralsiteinterfaceserial0encapsulationfram

e-relayinterfaceserial0.1ipaddress10.0.1.1255.255.255.0frame-relayinterface-dlci100interfaceserial0.2ipaddress

10.0.2.1255.255.255.0frame-relayinterface-dlci200DLCI100DLCI200异步传输模式(ATM)•用于服务提供商的内部网络•逐渐在专用网上得到普及，既包括WAN有时

LAN•支持非常高的带宽需求–铜配线Coppercabling:45Mbps或更高–光纤布线:OC-192(9.952Gbps)及更高，特别使用波分多路复用(WDM)时ATM(续)•ATM更容易在各种QoS需求应用中有

效地实现带宽共享–基于信元系统内在地支持QoS比帧要好•应用软件可以在连接建立指定需要的QoS•峰值和最小信元速率，信元丢失率和信元传输延迟ATM上的以太网•ATM路由器接口非常贵•有些提供商允许客户使用以太网接口访问提供商的ATMWAN•可能需要转换器•有待于流行，因为它具有两者的优点–

LAN的易用性–WAN支持QoS远程访问设备选择标准•支持VPN特点•支持NAT•可靠性•费用•易于配置和管理•支持一个或多个高速以太网接口•若需要,支持无线接口•等VPN集中器的选择标准•支持:–如IPSec,PPTP

,和L2TP等隧道协议–如168比特三重DES,MicrosoftEncryption(MPPE),RC4,AES加密算法–包括MD5,SHA-1,HMAC等认证算法–如DNS,RADIUS,Kerberos,LDAP网络系统协议–路由协议–Certificateautho

rities–使用SSH或带有SSL的HTTP的网络管理–等等。为企业网选择路由器标准•端口数•处理速度•支持的媒体和技术•MTTR和MTBF•吞吐量•优化特点•等等广域网服务提供商选择标准•服务和技术范围•地理覆盖面积•提供商内部网络的可靠性和性能特点•提

供商提供的安全级别•提供商提供的技术支持级别•提供商继续经营的可能性提供商选择(续)•提供商愿意同你合作以满足你的需求•网络连路的物理路由•网络内的冗余•提供商依赖于其他提供商冗余的程度•网络的超额认购级别•QoS支持•等等3.2节小

结•物理阶段的主要设计工作是为企业网络选择技术和设备–远程访问网络–WAN–服务提供商–设备•终端用户远程访问设备•集中站点远程访问设备•VPN集中器•路由器3.2节复习题•对比支持远程客户的技术。•对比可选的广域网技术。•为企业网络客户购买互联网设备的选择标准是什么?选

择广域网服务提供商的标准是什么？网络规划规划与设计第4章测试、优化和文档编写4.1网络设计测试测试的原因•验证设计是否满足关键的商业和技术目标•验证LAN和WAN技术和设备选择正确•确定服务提供商提供达成协议的服务•确定瓶颈或连接性问题•确定满足性能和其他技术目标所

需的优化技术网络设计测试•使用工业测试服务•构造和测试原型网络系统•使用第三方测试工具工业测试服务提供商、独立实验室和一些行业杂志会常公布一些与已经完成的测试相关的信息，以证实特定的网络设备或网络设计场景的特点和性能。尽量参考一些信誉较好的独立测试实验室提供的数据。确定原型系统的范围

•实现一个与实物完全一样的系统是不切实际的•原型系统应该检验出不能被充分实现的重要特性和功能•风险函数包括复杂的函数和受需求影响必须进行折中的函数测试计划组件•测试目标和接受标准•将要运行的测试类型•需要的

网络设备和其他资源•测试脚本•测试项目的时间进度和里程碑测试目的和标准•必须明确和具体•根据商业和技术目标•该包括确定测试成功或失败的信息•避免在测试目标（和测试脚本）中引入偏见或者对结果的预测•目标和验收标准可以作为当前网络基准测量的参考测试类型•应用程序响应时间测试•吞吐量测试•可用性

测试•回归测试测试需要的资源•测试者站点或客户站点的实验室的时间表•动力、空调、机架空间、文件空间和其他物理资源•从同事或者用户那里获得的帮助•从用户那里获得测试应用程序的帮助•网络地址和名字简单测试脚本的例子简单

测试脚本的例子(续)•测试目标。在轻度和中度负载条件下，评估防火墙堵塞应用ABC流量的能力.•验收标准。防火墙应该堵塞网络A上的每一个工作站与网络B上服务器x建立应用ABC会话的TCPSYN同步请求。防火墙应该向每一个工作站发送一个TCPRST（reset）分组。简单测试脚本的例子

(续)1.网络A上的协议分析仪开始捕获网络通信量2.网络B上的协议分析仪开始捕获网络通信量3.网络A上的工作站运行应用程序ABC，并且访问网络B的服务器x.4.停止在协议分析仪上捕获网络通信量.5.在网络A的协议分析仪上显示数据，并且证实

分析仪从工作站上捕获了一个TCPSYN同步分组。证实网络层目的地址是网络B上的服务器x，目的端口是1234（应用程序ABC的端口号）。证实防火墙用TCPRST分组对工作站做出了反应。简单测试脚本的例子(续)6.显示网络B上的协议分析仪的数据，并且证实分析仪没有从工作站捕获任

何应用程序ABC的流量；7.在工程日志文件里记录测试结果8.把协议分析仪跟踪文件记录保存为工程跟踪文件目录9.逐渐增加防火墙上的工作负载，逐次增加网络A上的工作站数量，直到50台工作站运行应用程序AB

C，并尝试访问服务器x。每增加一台工作站，重复第（1）～（8）步测试网络设计的测试工具•网络管理和监视工具•通信量产生工具•建模和仿真工具•QoS和服务级别管理工具测试网络设计的特定工具•OPNET技术•NS（Net

workSimulator）软件•Matlab软件•COSSAP仿真软件•SPW仿真软件•思科互联网性能监视器•WANDL网络规划和分析工具•QualNet•Agilent’sRouterTester（Agilent’s的路由检测器）•Net

IQ语音和视频管理解决方案•NetPredict的NetPredictor4.1节小结•一个未经测试过的网络设计很可能不能工作•测试全部设计可能不切实际•但是，通过使用工业测试服务和工具，以及自己的测试脚本，可以测试网络设计的复杂的,风险和关键组件4.1节复习

题•为什么网络设计中测试很重要？•为什么衰退测试很重要？•一个良好的验收标准有哪些特征？•优秀的网络仿真工具有哪些特点？4.2网络设计优化为什么要进行优化？•为了达到关键的商业和技术目标•更加有效的使用带宽•控制延迟和抖动•减少串行延迟•支持关键应用的优先

服务•满足服务质量(QoS)需求使用IP多播技术有助于带宽的优化使用•使用IP多播，可以只发送一次大容量的多媒体，而非为每个用户发送一次•需要支持–多播地址Multicastaddressing–多播注册Multicastregistration(IGMP)–多播路由协议IP多播地址•使

用D类多播目的地地址–224.0.0.0~239.255.255.255•转换成MAC层多播目的地地址–D类地址的低23比特变成MAC层地址的低23比特–D类地址的高9比特没有使用–MAC层地址的高25比特为0x0

1:00:5E后跟一个二进制0因特网组管理协议(IGMP)•允许主机加入到多播组•主机传输一个membership-report信息网段上的路由器，组的流量应该多播到主机所属的网段•IGMPv2支持路由器更快地学习网段上的最后一个主机已经离开组多播路由

协议•已经废除–多播OSPF(MOSPF)–距离矢量多播路由协议(DVMRP)•仍在使用中的–独立于协议的多播(PIM)•密集模式多播（D-PIM）Dense-ModePIM•稀疏模式多播Sparse-ModePIM减少串行延迟•链路层分段和插入–帧的分解和重组

–多链路PPP–帧中继FRF.12•压缩实时传输协议–RTP用于语音和视频–压缩RTP用于将RTP,UDP,和IP头部从40字节压缩为2~4字节满足QoS需求的一些技术•IETF控制负载服务•IETF保证服务•IP优先•IP差分服务IP类型的服务域•IP头部中的

类型服务域划分成两个子域–3-比特的优先子域支持8个优先级–4-比特类型服务子域支持4类服务•尽管仍在使用IP优先级,类型服务子域几乎没有使用过IP类型服务子域VersionHeaderLengthTypeofS

erviceTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddressDestinationIPAddr

essOptionsPadding0Bit8152431PrecedenceDTRC0Bit034567TypeofServiceSubfieldD=DelayT=ThroughputR=ReliabilityC=Co

stIP差分服务(DS)域•RFC2474将类型服务域重新定义为差分服务(DS)域–比特0到5为差分服务代码点(DSCP)子域•本质上同优先子域目的相同•影响IP分组在路由器输出接口的排队和分组丢弃–比特6和7为显式拥塞通知(ECN)子域IP差分(DS)域Versio

nHeaderLengthDifferentiatedServicesTotalLength08152431DifferentiatedServicesCodepoint06ExplicitCongestionNotificationLAN通信量分类•IEEE802.1p•

在数据链路层分类通信量•支持8类服务•交换机对每类分别都有一个队列，首先服务最高优先级队列PriorityQueuingPacketinhighqueue?NODispatchPacketContinueYESPacketinmediumqueue?NOY

ESPacketinnormalqueue?NOYESPacketinlowqueue?NOYESSTARTCustomQueuingReachedtransmissionwindowsize?NODispatchPacketNextQueueYESSTART(with

Queue1)PacketinQueue?NOYES4.2节小结•优化提供高的带宽、低延迟，并控制关键商业应用的抖动•最小化多媒体应用的带宽利用,使用IP多播•减少串行延迟，使用链路分段和压缩RTP•为了支持QoS和优化性能,使用IP优先级,DSCP,802.1p.高

级交换和排队方法,RED,CAR,等等4.2节复习题•为什么网络优化很重要？•简述IP类型服务域目前已经变为？•有哪些标识帧优先级的方法？4.3网络设计文档编写编写网络设计文档•如果给定邀标书（RFP）所需要的格式，就应该严格遵循客户规定的格式进行回应。

•如果没有RFP,仍应该书写设计文档–描述客户需求，及所作的设计如何满足这些需求–编写工程预算文档–解释实现设计的规划一般的邀标书项目•新设计的网络拓扑；•设计中涉及的协议、技术和产品信息；•实施规划；•培训计划；•支持和服务信息；•价格与付款方式选项；•供应商或者厂商资质；•厂商已经提供

方案的其他客户的推荐；•合法的合同条款及条件。网络设计文档内容•执行摘要•工程目标•工程范围•设计需求•当前网络状态•新的逻辑和物理设计•网络设计测试结果•实施计划•工程预算和投资收益设计需求•商业目标解释了有助于组织机构成功中网络设计将担任的角色•技术

目标包括可扩展性、可用性、网络性能、安全性、可管理性、易用性、适应性、可付性。逻辑和物理设计•逻辑设计–拓扑–地址和命名模型–交换和路由协议–安全策略–网络管理策略•物理设计–实际技术和设备实施计划•对网

络设计展开实施的建议•项目进度–包括服务提供商安装的日期和时间•外购计划•培训•风险•网络实施失败情况下将采用的备用计划；•当新的应用需求和目标出现时展开的网络设计规划设计文档附录•详细的拓扑图•设备配置•详细的地址和命名•网络设计测试结果•联系信息•准确的定价信息和付款选项•更多有关公

司给出的投标设计信息–包括年度报告、产品目录或最近的新闻发布等有利于公司的信息•合法的合同条款和未公开的协议书。4.3节小结•当客户提供RFP时，一定要按照给定的格式书写•在不受RFP约束的情况下,编写

描述需求、现有网络、逻辑和物理设计、实施规划和预算的设计文档•确保包含了执行摘要•有些情况下，也应该包括带有详细信息的目录4.3节复习题•为什么编写网络设计文档很重要？•为什么严格按照邀标书建议指定的格式编写设计文档很重要

？•网络设计文档中的主要项目有哪些?•网络设计文档有哪些可能的附录？