[網絡工程師]-網絡規劃與設計-邏輯網絡設計（一）

網絡的邏輯結構設計，來自于使用者需求中描述的網絡行為、性能等要求，邏輯設計要根據網絡使用者的分類、分布，選擇特定的技術，形成特定的網絡結構，該網絡結構大緻描述了裝置的互連及分布，但是不對具體的實體位置和運作環境進行确定。

1、網絡結構設計

傳統意義上的網絡拓撲，是将網絡中的裝置和節點描述成點，将網絡線路和鍊路描述成線，用于研究網絡的方法。随着網絡的不斷發展，單純的網路拓撲結構已經無法全面描述網絡。在邏輯網絡設計中，網絡結構的概念正在取代拓撲結構的概念，成為網絡設計的架構。

網絡結構是對網絡進行邏輯抽象，描述網絡中主要連接配接裝置和網絡計算機節點分布而形成的網絡主體架構。網絡結構與網絡拓撲結構的最大差別在于：網絡拓撲結構中，隻有點和線，不會出現任何的裝置和計算機節點；網絡結構主要是描述連接配接裝置和計算機節點的連接配接關系。

由于目前的網絡工程主要由區域網路和實作區域網路互連的廣域網構成，是以可以将網絡工程中的網絡結構設計分成區域網路結構和廣域網結構兩個設計部分的内容，其中區域網路結構主要讨論資料鍊路層的裝置互連方式，廣域網結構主要讨論網絡層的裝置互連方式。

1.1區域網路結構

目前的區域網路絡與傳統意義撒花姑娘的區域網路絡已經發生了很多變化，傳統意義上的區域網路絡隻具備二層通信的功能，而現代意義上的區域網路絡不僅具有二層通信的功能，同時具有三層甚至多層通信的功能。現代區域網路絡，從某種意義上來說，應稱為園區網絡更為合适。

以下是在進行區域網路絡設計時，常見的區域網路絡結構。

1）單核心區域網路結構

單核心區域網路結構主要由一台核心二層或三層交換裝置建構區域網路絡的核心，通過多台接入交換機接入計算機節點，該網絡一般通過與核心交換機互連的路由裝置（路由器或防火牆）接入廣域網中。典型的單核心區域網路結構如下圖所示：

單核心區域網路結構有如下特點：

• 核心交換裝置在實作上多采用二層、三層交換機或多層交換機；
• 如采用三層或多層裝置，可以劃分多個VLAN，VLAN内隻進行資料鍊路層幀的轉發；
• 網絡内各VLAN之間通路需要經過核心交換裝置，并隻能通過網絡層資料包轉發方式實作；
• 網絡中除核心交換裝置之外，不存在其他的帶三層路由功能的裝置；
• 核心交換裝置與各VLAN裝置間可以采用10M/100M/1000M以太網連接配接；
• 節省裝置投資；
• 網絡結構簡單；
• 部門區域網路絡通路核心層區域網路以及互相之間通路效率高；
• 在核心交換裝置端口富餘的前提下，部門網絡接入較為友善；
• 網絡地理範圍小，要求部門網絡分布比較緊湊；
• 核心交換機是網路的故障單點，容易導緻整網失效；
• 網絡擴充能力有限；
• 對核心交換裝置的端口密度要求較高；
• 除非規模較小的網絡，否則推薦桌面使用者不直接與核心交換裝置相連，也就是核心交換機與使用者計算機之間應存在接入交換機。

2）雙核心區域網路結構

雙核心區域網路主要由兩台核心交換裝置建構區域網路核心，該網絡一般也是通過與核心交換機互連的路由裝置接入廣域網，并且路由器與兩台核心交換機之間都存在實體鍊路。典型的雙核心區域網路結構如下圖所示：

雙核心區域網路結構具有以下特點：

• 核心交換裝置在實作上多采用三層交換機或者多層交換機；
• 網絡内各VLAN之間通路需要經過兩台核心交換機中的一台；
• 網絡中除核心交換裝置之外，不存在其他的具備路由功能的裝置；
• 核心交換裝置之間運作特定的網關保護或負載均衡協定，如HSRP、VRRP、GLBP等；
• 核心交換裝置與各VLAN裝置間可以采用10M/100M/1000M以太網連接配接；
• 網絡拓撲結構可靠；
• 路由層面可以實作無縫熱切換；
• 部門區域網路絡通路核心層區域網路以及互相之間由多條路徑選擇，可靠性更高；
• 在核心交換裝置端口富餘的前提下，部門網絡接入較為友善；
• 裝置投資比單核心區域網路結構高；
• 對核心路由裝置的端口密度要求較高；
• 核心交換裝置和桌面計算機之間，存在接入交換裝置，接入交換裝置同時和雙核心存在實體連接配接；
• 所有伺服器都直接同時連接配接至兩台核心交換機，借助于網關保護協定，實作桌面使用者對伺服器的高速通路。

3）環型區域網路結構

環型區域網路結構由多台核心三層裝置連接配接成雙RPR動态彈性分組環，來建構整個區域網路絡的核心，該網絡通過與環上交換裝置互聯的路由裝置接入廣域網絡。典型的環型區域網路結構如下圖所示：

環型區域網路結構具有以下特點：

• 核心交換裝置在實作上多采用三層交換機或多層交換機；
• 網絡内各VLAN之間通路需要經過RPR環；
• RPR技術能提供MAC層的50ms自愈時間，能提供多等級、可靠的QoS服務；
• RPR有自愈保護功能，節省光纖資源；
• RPR協定中沒有提及相交環、相切環等組網結構，當利用RPR組建大型城域網時，多環之間隻能利用業務接口進行互通，不能實作網絡的直接互通，是以它的組網能力相對SDH、MSTP較弱；
• 由兩根反向光纖組成環型拓撲結構，其中一根順時針，一根逆時針，節點在環上可從兩個方向達到另一節點，每根光纖可以同時用來傳輸資料和同向控制信号，RPR環雙向可用；
• 利用空間重用技術實作的空間重用，使環上的帶寬得到更為有效的利用，RPR技術具有空間複用、環自愈保護、自動拓撲識别、多等級QoS服務、帶寬公平機制和擁塞控制機制、實體層媒體獨立等技術特點；
• 裝置投資比單核心區域網路結構高；
• 核心路由備援設計實施難度較高，容易形成路由環路。

4）層次區域網路結構

層次區域網路結構主要定義了根據功能要求不同将區域網路絡劃分層次建構的方式，從功能上定義為：核心層、彙聚層、接入層。層次區域網路一般通過與核心層裝置互連的路由裝置接入廣域網絡，典型的層次區域網路結構如下圖所示：

層次區域網路結構具有以下特點：

• 核心層實作高速資料轉發；
• 彙聚層實作豐富的接口和接入層之間的互訪控制；
• 接入層實作使用者接入；
• 網路拓撲結構故障定位可分級，便于維護；
• 網絡功能清晰，有利于發揮裝置最大效率；
• 網絡拓撲利于擴充。

1.2廣域網結構

在大多數網絡工程中，會利用廣域網實作多個區域網路絡的互連，形成整個網絡的網絡結構。在以下各廣域網結構分析中，沒有在區域網路與廣域網之間定義其他路由裝置，但是在設計與實施時，可以根據需要添加特定的接入路由器或防火牆裝置。在區域網路絡規模較為複雜時，可以添加接入路由器；在區域網路絡有安全需要時，可以添加防火牆。

1）單核心廣域網結構

單核心廣域網結構主要由一台核心路由裝置互連各區域網路絡。典型的單核心廣域網絡結構如下圖所示：

單核心廣域網結構具有以下特點：

• 核心路由裝置在實作上多采用三層交換機或多層交換機；
• 網絡内各區域網路絡之間通路需要經過核心路由裝置；
• 網絡中除核心路由裝置之外，不存在其他路由裝置；
• 各部門區域網路至核心路由裝置之間不采用點對點線路，而采用廣播線路，路由裝置與部門區域網路絡互連的接口屬于該區域網路；
• 核心路由裝置與各區域網路間可以采用10M/100M/1000M以太網連接配接；
• 節省裝置投資；
• 網絡結構簡單；
• 部門區域網路絡通路核心區域網路以及互相之間通路效率高；
• 在核心路由裝置端口富餘的前提下，部門網路接入較為友善；
• 核心路由器是網絡的故障單點，容易導緻整網失效；
• 網絡擴充能力有限；
• 對核心路由裝置的端口密度要求較高。

2）雙核心廣域網結構

雙核心廣域網結構主要由兩台核心路由裝置建構架構，并互連各區域網路。典型的雙核心廣域網結構如下圖所示：

雙核心廣域網結構具有以下特點：

• 核心路由裝置在實作多采用三層交換機或多層交換機；
• 網絡内各區域網路絡之間通路需要經過兩台核心路由裝置中的一台；
• 網絡中除核心路由裝置之外，不存在其他的路由裝置；
• 核心路由裝置之間運作特定的網關保護或負載均衡協定，例如HSRP、VRRP、GLBP等；
• 核心路由裝置與各區域網路可以采用10M/100M/1000M以太網連接配接；
• 網絡拓撲結構可靠；
• 路由層面可以實作無縫熱切換；
• 部門區域網路絡通路核心區域網路以及互相之間有多條路徑選擇，可靠性更高；
• 在核心路由裝置端口富餘的前提下，部門網絡接入較為友善；
• 裝置投資比單核心廣域網結構高；
• 對核心路由裝置的端口密度要求較高。

3）環型廣域網結構

環型廣域網結構主要定義了由三台以上核心路由裝置構成路由環路，連接配接各區域網路并建構廣域網的方式。在環型廣域網結構中，任意核心路由器都和其他兩台路由裝置之間有連接配接。典型的環型廣域網結構如下圖所示：

環型廣域網結構具有以下特點：

• 核心路由裝置在實作上多采用三層交換機或多層交換機；
• 網絡内各區域網路絡之間通路需要經過核心路由裝置構成的環；
• 網絡中除核心路由器裝置之外，不存在其他的路由裝置；
• 核心路由裝置之間運作特定的網關保護或負載均衡協定，例如HSRP、VRRP、GLBP等，或具備環路控制功能協定，如OSPF、RIP等；
• 核心路由裝置與各區域網路間可以采用10M/100M/1000M以太網連接配接；
• 網絡拓撲結構可靠；
• 路由層面可以實作無縫熱切換；
• 部門區域網路通路核心區域網路以及互相之間有多條路徑選擇，可靠性更高；
• 在核心路由裝置端口富餘的前提下，部門網絡接入較為友善；
• 裝置投資比雙核心廣域網結構高；
• 核心路由器路由備援設計實施難度較高，容易形成路由環路；
• 對核心路由裝置的端口密度要求較高；
• 環拓撲占用較多的端口。

4）半備援廣域網結構

半備援廣域網結構主要定義了由多台核心路由裝置連接配接各區域網路并建構廣域網絡的方式。在半備援廣域網結構中，任意核心路由器存在至少兩條連結至其他路由裝置。如果核心路由器和任何其他路由器都有連結，就是半備援廣域網結構的特例——全備援廣域網結構。典型的半備援廣域網結構如下圖所示：

半備援廣域網結構具有以下特點：

• 半備援網絡結構靈活，友善擴充；
• 部分網絡可以采用特定的網關保護或負載均衡協定，例如HSRP、VRRP、GLBP等，或具備環路控制功能協定，如OSPF、RIP等；
• 網絡拓撲結構相對可靠，呈網狀；
• 路由層面路徑選擇比較靈活，可以有多條備選路徑；
• 部門區域網路絡通路核心區域網路以及互相之間有多條路徑選擇，可靠性高；
• 網絡結構零散，管理和故障排除不太友善；
• 該網絡結構适合部署ospf等鍊路狀态路由協定。

5）對等子域廣域網結構

對等子域廣播網結構是指将廣域網的路由器劃分成兩個獨立的子域，每個子域内路由器采用半備援方式互連。對等子域廣域網結構中，兩個子域間通過一條或多條鍊路互連。對等子域廣域網結構中任何路由器都可以接入區域網路絡。典型的對等子域廣域網結構中，任何路由器都可以接入區域網路絡。典型的對等子域廣域網結構如下圖所示：

對等子域廣域網結構具有以下特點：

• 對等子域之間的互訪以對等子域之間的互連線路為主；
• 對等子域之間可以做到路由彙總或明細路由條目比對，路由控制靈活；
• 子域間鍊路帶寬應高于子域内鍊路帶寬；
• 子域間路由備援設計實施難度較高，容易形成路由環路或釋出非法路由的問題；
• 對用于子域互訪的域邊界路由裝置的路由性能要求較高；
• 路由協定的選擇主要以動态路由協定為主；
• 對等子域适合于廣域網絡可以明顯劃分為兩個區域，并且區域内部通路較為獨立的情況。

6）層次子域廣域網結構

層次子域廣域網結構将大型廣域網絡路由裝置劃分為多個較為獨立的子域，每個子域由路由器采用半備援方式互連。層次子域廣域網結構中，任何路由器都可以接入區域網路絡。典型的層次子域廣域網結構如下圖所示：

層次子域廣域網結構具有以下特點：

• 低層子域之間的互訪應通過高層子域完成；
• 層次子域廣域網結構具有較好的擴充性；
• 子域間鍊路帶寬應高于子域内鍊路帶寬；
• 子域間路由備援設計實施難度較高，容易形成路由環路或釋出非法路由的問題；
• 對用于子網互訪的域邊界路由裝置的路由性能要求較高；
• 路由協定的選擇主要以動态路由協定為主，尤其适用于OSPF協定；
• 層次子域廣域網結構與上層外網互連主要借助于高層子域完成，與下層外網互連主要借助于低層子域完成。

2、區域網路技術選擇

2.1虛拟區域網路設計

虛拟區域網路（VLAN）基本上可以看作一個廣播域，是根據邏輯位置而非實體位置劃分的一組客戶工作站的集合，這些工作站不再同一個實體網絡中，但可以像在一個普通區域網路上那樣進行通信和資訊交換。VLAN是區域網路建設中的重要内容，圍繞VLAN的主要涉及工作包括：

• VLAN劃分方法；
• VLAN劃分方案；
• VLAN跨裝置互連；
• VLAN間路由。

2.2無線區域網路設計

無線區域網路（WLAN）以其靈活性而廣泛流行。促進WLAN發展的主要原因在于其靈活性以及對使用者服務的提升，比有線網絡更節約成本。無論使用者在哪裡，隻要無線信号可達的地方，WLAN都可以讓使用者通路網絡資源。現在越來越多的企業、機構意識到WLAN靈活性帶來的好處，正在大量部署WLAN。除了靈活性，WLAN的另一個優勢在于：有些地方部署有線LAN的成本較高，而部署WLAN的成本卻很低。

進行無線區域網路設計具體包括以下幾個步驟：了解使用者需求、确定相應的組網方式、無線裝置選型、無線網絡設計、無線網絡安全基于無線網絡管理等。

1）組網方式

WLAN由無線接入點（Access Point，AP）和無線用戶端裝置組成。無線AP在無線用戶端裝置和有線網絡之間提供連通性。無線用戶端裝置一般需要配備無線網卡（Wireless Network Interface Card，WNIC），裝置使用WNIC進行通信，根據組網方式不同，可能是無線用戶端裝置之家你通信，或者無線用戶端裝置與無線AP進行通信。

WLAN組網一般采用單元結構，整個系統被分割成許多單元，每個單元稱為基本服務組（Basic Service Set，BSS）。BSS的組成有以下3種方式：獨立BSS、有AP的BSS和擴充BSS。

2）WLAN通信原理

WLAN中傳輸的幀分成以下幾類：

• 資料幀：網絡業務資料；
• 控制幀：使用請求發送、清除發送和确認信号控制對媒體的通路，類似于數據機的模拟連接配接控制機制；
• 管理幀：類似于資料幀，與目前無線傳輸的控制有關。

其中隻有資料幀與以太網的802.3幀相似，但以太網幀的大小不能超過1518B，而無線網幀的大小可以達到2346B。

無線站點可以通過兩種方法選擇AP進行資料幀轉發：（1）讓無線站點主動發送探測幀掃描網絡以尋找AP，這種方法稱為主動掃描；（2）讓AP定期發送一個宣告自己能力的信标幀，這些能力包括該AP支援的資料率，這種方法稱為被動掃描。

3）WLAN設計注意事項

設計WLAN需要考慮如下事項：

（1）站點測量。

為了最小化信道幹擾，同時最大化覆寫範圍，應該進行查勘，确定最理想的AP部署。信道覆寫的重疊會使得性能受到影響，進而使無線用戶端和AP之間不能保持持續的連通性。是以必須進行站點測量、AP部署和信道規劃。進行站點測量時要考慮如下問題：

• 哪一種無線網絡更适合企業應用；
• 在天線之間是否存在可視距離的要求；
• 為了使AP盡可能地靠近用戶端裝置，應該把AP部署在哪裡；
• 建築物裡存在哪些潛在的幹擾源。例如，無繩電話、微波爐、天然的幹擾或者使用相同信道的通路點；
• 在部署時需要考慮法律法規限制。

（2）WLAN漫遊。

WLAN與有線網絡相比的最大優勢就是便于用戶端裝置自由移動。由于吞吐量與到AP的距離有關，是以設定AP時還要考慮使用者的漫遊範圍。此外，當一個使用者離開AP時信号強度會減弱，此時連接配接應該無縫地跳到另一個有較強信号的AP。

（3）點到點網橋。

通常兩個建築物網路互連采用有線網絡方式連接配接居多，如使用光纜、交換機等連接配接兩個建築物的LAN彙聚成一個三層廣播域。但在有些情況下可能無法進行有線連接配接，如果此時兩個建築物距離合适并且直接互相可視，那麼可以采用無線網橋進行連接配接，如下圖所示：

此時，兩個AP作為一個兩端口的邏輯網橋發揮作用，AP運作在點到點模式下，是以不能再作為無線通路點使用。這種點到點橋接方式可以在沒有條件部署有線網絡的情況下，作為近距離連接配接的一種解決方案。