【方案】ospf网络设计解决方案第2版

【关键字】方案
ospf网络设计解决方案(第2版)
篇一：《计算机网络设计》(第2版)易建勋、姜腊林、史长琼编著——课后习题
第一章
1、网络设计三大系列国际标准及其特点：
ITU-T（国际电信联盟）标准关注城域网物理层的定义；
IEEE（国际电子电气工程师协会）标准关注局域网物理层和数据链路层；
IETF（国际因特网工程组）标准注重数据链路层以上的规范。

2、TCP/IP网络体系结构的特点：
（1）网络协议——TCP/IP没有严格定义网络接口层的详细规范，而是选择Ethernet作为默认通信标准，这种看似不严格的方法，为TCP/IP适用其他网络形式提供了良好的基础。

（2）软件与设备——应用层一般采用软件实现，这样具有功能的多样性，实现的灵活性；其他层由硬件实现则提高了网络处理性能。

（3）网络寻址——应用层采用进程寻址；传输层采用端口号寻址；网络层采用IP地址；网络接口层采用MAC地址寻址。

（4）网络数据结构——各层数据包的格式不同，名称容易混淆。

（5）网络标准——IEEE主要定义了局域网的接口层规范；ITU-T主要定义了广域网的接口层规范；IETF定义了其他各层的网络规范。

（6）应用——应用层面对用户和网络管理人员；其他层主要用于数据传输。

3、系统集成工作的目的是以先进的技术、适当的产品、精湛的技术和优质的服务，为用户设计并实施满足业务和管理需要的网络系统。

系统集成工作的任务主要有两项，即方案的精心设计和系统的高效实施。

（1）方案设计是系统集成项目的首要任务，只有在方案设计中正确选择了技术和相应的性能价格比高的产品，所设计的方案才能在与其他公司的竞争中脱颖而出，被用户选中。

同时，高质量的方案设计也是后续技术性工作能够顺利进行的基础。

如果设计方案有较大的漏洞，此方案即使选中的话，项目实施阶段也会因此而受到相当大的影响。

精心设计网络系统方案，是市场激烈竞争的需要，也是对用户项目负责精神的体现。

（2）系统的高效实施是系统集成工作的另一个重要任务。

系统实施是把方案上的文字、图表、设备清单等落实到具体的系统中，以实物形式呈现给用户，并进行完善的集成调试和相应的开发工作，使之成为有机的整体，实现系统的设计功能，完成系统的设计目标。

设备供货、安装调试、软件开发及售后服务是系统实施的重要环节。

系统实施的成功与否和效率高低是衡量集成公司的实力强弱和系统集成工程师的水平高低的重要标准之一。

成功实施后的网络系统是系统集成工作成果的体现，是前期所做的一切工作的最终目的。

4、制定网络标准的目的
（1）保障硬件设备之间的兼容性；
（2）保证应用软件之间的数据交换；
（3）保障不同产品、服务达到公认的规定品质；
（4）保护标准制定者的利益；
（5）降低系统集成商和用户的成本。

5、物联网的三个基本特征：
（1）互联网特征，联网的物品能够实现互联互通。

（2）识别与通信特征，“物体”具备自动识别与物物通信功能。

（3）智能化特征，网络系统具有自动化，自我反馈与智能控制的特点。

6、怎样解决网络系统中大问题的复杂性??
解：网络规模越大，涉及的约束条件越多，所耗费的资源也会越多。

问题的大小与复杂性直接相关。

例如，对以太局域网来说，100个用户的网络设计是一个小问题，而10万个
用户的城域以太网设计则是一个大问题。

笛卡尔《方法论》：将大问题分解为多个规模适当的小问题，然后再进行解决。

有些问题需要采用“系统论”的方法来解决。

7、网络工程师的专业知识结构是广度优先好还是深度优先好？
解：先开始时进行广度优先，当有一定积累沉淀后在广度的基础上进行深度的挖掘选择一项自己最好的来突破发展，即深度优先。

这里的广度优先应该是指网络工程师对专业知识的广泛了解并掌握，而深度优先是说网络工程师对某一方向网络工程项目如网络安全、网络布线等进行深度的研究分析并且经验丰富。

结合我现在一个在校学习的网络专业学生的课程来看。

我觉得刚刚参加工作的网络工程师或一个刚刚毕业的网络专业学生属于刚起步，什么都不懂或者知道点皮毛中的皮毛，一开始应该广度优先好。

这从学校开设的课程就能知道。

比如我们网络班的课程除了关于网络的专业课外还有其他软件编程课和一些电路课等。

基本上方方面面都有涉及。

因为我们懂的是皮毛，广度的学学网络不同领域的知识利于我们日后的选择发展。

然而在广度之后就需要考虑深度优先的问题。

正所谓术业有专攻。

之前广度优先使菜鸟网络工程师成为对网络工程各方面都有基础了解，积累了经验和知识，接下来网络工程师就应该寻找方向进行深度优先的研究，但这个要有平台和机会。

只要找准了适合自己的方向，可以向深挖掘。

因为不断广度优先使知识面越扩越大同时使人不能对知识技术有更进一步的深造，要在广度的基础上进行深度的挖掘，寻找适合自己的专业技术方向。

所以网络工程师后期发展，深度优先是个更好的选择。

另一种答案：（1）网络工程涉及技术较多；（2）网络工程涉及设备较多；（3）网络工程涉及人员较多；因此应当以广度优先。

8、网络标准的制定应当基于现有技术还是应当超越现有技术？
解：A、基于现有技术的优势：（1）技术风险小；（2）系统兼容性较好；（3）近期投资较小
B、基于新技术的优势：（1）系统性能较高；（2）满足某些特殊要求；（3）长期投资较小
因此，采用什么技术实际上取决于用户需求。

9、网络工程验收时合格，使用一段时间后网络性能下降很快，讨论原因何在
答：几个比较重要的原因：
1．网络设备的问题，刚开始在搭建网络的时候用的路由器和交换机一般都是新的，但是当使用到一定年限的时候，就会出现不少的设备老化问题，比如信息插座、水晶头、网线、接口等出现老化，导致到网络性能的下降。

2．大流量应用突然增大，我们都知道一个网络都是有它的负载的，如果说突然一条链路的流量突然剧增，会给整个网络带来较大的流量压力，也有导致网络性能下降的情况出现
3．病毒攻击，网络上存在着各种各样的攻击，如果你的网络没有设置好应该有的防护措施，比如防火墙，那么网络很有可能在未来的一段时间内遭受到各种攻击，比如局域网的arp攻击，还有分布式拒绝服务DDOS，利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源的SYN攻击等等，这些攻击都无时无刻地在威胁整个网络的安全和性能
4．随着网络的不断应用，网络的用户也就越来越多，带宽会出现负载问题，所以网络的性能也会出现下降
10、讨论和比较ITU-T和IEEE两大系列标准对计算机网络设计影响。

解：（1）ITU面向电信服务商；IEEE面向网络设备商和企业。

（2）ITU侧重语音通信；IEEE侧重数据通信。

（3）ITU强调服务质量；IEEE强调通信效率。

第二章
1、IEEE软件工程标准中定义的用户需求的特点：
解：
2、应当对用户网络应用环境进行哪些了解
解：（1）用户建筑物布局情况，建筑物之间的最大距离；（2）外部网络接入点位置；（3）用户确定的网络中心机房位置；（4）用户设备间的位置及电源供应情况；（5）用户信息点数量及位置；（6）任何两个用户之间的最大距离；（7）用户部门分布情况，尤其注意那些地理上分散，但是属于同一部门的用户；（8）特殊需求或限制条件：如道路、河流、建筑物之间的阻挡物；电缆布线是否有禁区，是否有已经存在的可利用的介质传输系统等。

3、网络扩展时应当满足哪些要求
解：（1）用户或部门能够简单的接入现有网络；（2）新应用能够无缝地在现有网络上运行；（3）现有网络拓扑结构无需作大的更改；（4）原有设备能够得到很好的利用；（5）网络性能恶化在用户允许范围内。

4、用户的特点
解：（1）用户是经过筛选的。

用户的需求存在千差万别，有些需求甚至相互矛盾。

网络工程师应当筛选出真正的用户。

（2）用户是沉默的。

用户往往难以清楚地描述具体需求。

用户的需求常常隐藏在企业工作流程或企业文化中。

用户不易通过口头或书面的形式表述清楚。

（3）用户是难以满足的。

如果双方对需求的理解不一致，强势的用户会提出一些过高要求。

（4）用户是可引导的。

行业网络系统通常有较多的用户应用案例，有成熟的网络应用经验。

5、在哪些状态下会导致产生不合格的用户需求说明
解：1）没有足够多的用户参与。

2）用户的需求不断增加。

3）模棱两可的需求。

4）不必要的特性。

5）过于精简的需求说明。

6）忽略了用户分类。

7）不准确的计划。

6、如果用户不肯履行“用户的义务”，应当如何进行处理
解：（1）不影响网络工程则无需考虑；（2）改变沟通方式；（3）记入工程文档或建立备忘录。

7、如果用户对网络工程师精心设计的需求分析报告不满意怎样处理
解：（1）反思网络设计工程师是否站在用户立场考虑问题；（2）网络设计工程师与用户是否对网络业务存在不同理解；（3）是否为非技术原因。

8、．设计一些详细的调查表格，将“用户需求分析”图表化。

解：
第三章
1、在网络设计中怎样控制冲突域的规模
解：使网段中的主机数量尽量最小化。

2、造成交换式网络产生广播风暴的主要原因
解：（1）主机查找服务器（2）大量主机广播查找服务器地址（3）网络环路（4）网卡故障（5）网络病毒（6）黑客软件和视频软件使用
3、说明点对点网络的优缺点
解：优点：网络性能不会随数据流量加大而降低。

缺点：网络中任意两个节点通信时，如果它们之间的中间节点较多，就需要经过多跳后才能到达，这加大了网络传输时延。

4、说明环型网络拓扑结构的优缺点
解：优点：（1）不需要集中设备(如交换机)，消除了对中心系统的依赖性；（2）信号沿环单向传输，传输时延固定；（3）所需光缆较少，适宜于长距离传输；（4）各个节点负载较为均衡；（5）双环或多环网络具有自愈功能；（6）可实现动态路由；（7）路径选择简单，不容易发生地址冲突等问题。

缺点：（1）不适用于多用户接入；（2）增加节点时，会导致路由跳数增加；（3）难以进行故障诊断；（4）结构发生变化时，需要重新配置整个环网；（5）投资成本较高。

5、VLAN设计中应当遵循哪些基本原则
解：VLAN的设计原则：（1）VLAN的安全与性能，不应当依赖VLAN作为安全设备。

（2）VLAN应用到广域网的可能性，将VLAN扩展到WAN上是不明智地。

（3）VLAN之间的相互受影响，同一交换机上不同VLAN共享交换机时，会争夺交换机的CPU和背板资源。

VLAN设计的基本原则：（1）应尽量避免在同一交换机中配置太多的VLAN。

（2）VLAN 不要跨越核心交换机和拓扑结构的分层。

6、讨论网络拓扑结构与哪些网络技术相关，并举例说明
解：
7、讨论TCP/IP 四层网络模型与网络分层设计模型的区别
解：（1）TCP/IP模型针对通信行为进行定义，分层模型针对拓扑结构进行规范；
（2）TCP/IP为强制性标准，分层为行业规范；
（3）TCP/IP应用于原理说明，分层应用于工程设计；
（4）TCP/IP层次之间有明确的接口规范，分层模型层次之间没有明确的物理和逻辑界限。

8、讨论一个VLAN是否只能对应一身材网，一身材网是否只能对应一个VLAN。

解：1）一个VLAN能够对应多身材网。

只是路由太麻烦，主要用于远程用户连接。

2）一身材网最好只对应一个VLAN。

3）Cisco认为：一身材网只能属于一个VLAN，但是一个VLAN可以包含多身材网。

4）不过Cisso建议VLAN和子网一一对应。

第四章
1、目前全球有三十亿台计算机，IPv4有四十亿个IP地址，为什么还不够用?
解：由于分配不合理，目前可用的IPv4地址已分配完了。

2、为了解决IP地址不足，IETF先后提出过哪些技术解决方案？解：
3、某网段分配地址为：，写出它的掩码和最大主机数量
解：掩码的话因为是26位（最后的26表示），就是IP地址前26位全变成1，
，即
最大主机数量是2的[32减去掩码位数（26）]次方，然后减2，就是2的（32-26）次方-2。

即64-2=62
4、路由器配置的基本思路
解：（1）将网络需求具体化。

如：哪些地方需要路由，哪些地方采用3层交换机路由，子网如何划分，路由如何汇总，广域网如何路由等。

（2）绘制简化的网络结构图，标注网络地址，标注接口类型，接口IP地址等。

路由器配置步骤：
① 进入规定配置模式→
② 选择配置端口→
③ 配置地址→
④ 配置协议与参数→
⑤ 激活配置→
⑥ 查看配置（show）→
⑦ 测试配置（ping或debug）→
⑧ 保存配置（copy）。

5、NAT技术有哪些主要功能
解：（1）解决IP地址紧缺问题；（2）隐藏内网地址；（3）对网络进行负载均衡控制。

6、为什么IPv4地址很紧缺，而电话号码没有这个问题
解：IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，
也就是为计算机网络相互连接进行通信而设计的协议。

在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。

任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。

IP地址具有唯一性，根据用户性质的不同，可以分为5类。

现在的IP网络使用32位地址，以点分十进制表示，如。

IPV4的IP地址数是2的32次方大约43亿，按每个人分配一个IP算，显然是不够的。

而电话号码是中国邮电部（现信息产业部）统一调度的。

每个国家有不同的电话号码表示方法，所以个数要比IP要多
7、OSPF区域号与自制系统AS号的不同
解：在一个OSPF网络中，可以将AS（自治系统）分为主干区域和标准区域。

在一个AS中，只能有一个主干区域，它的区域号为0（如Area 0），但是可以有多个标准区域。

区域号是一个32位的标识号。

OSPF的区域号与自治系统的AS号不同，AS必须申请获得；而OSPF区域号由网络工程师命名。

8、国际上不同互联网之间采用哪些路由协议
解：
第五章
1、简要说明网络带宽与哪些因素有关
篇二：网络工程设计与系统集成(第2版)答案
1.简述网络工程设计与系统集成的概念。

网络工程设计师按照用户组网需求，从网络综合布线、数据通信、系统集成等方面综合考虑，选用先进的网络技术和成熟产品，为用户提供科学、合理、实用、好用、够用的网络系统解决方案。

网络系统集成是按照网络工程的需求及组织策略，采用相关技术和策略，将网络设备（交换机、路由器、服务器）和网络软件（操作系统、应用系统）系统性的组合成整体的过程。

2.什么是网络协议？协议包括哪些要素？举例说明协议工作原理。

网络协议：为数据交换而制定的规则、约定和标准统称为网络协议（Network Protocol）网络协议由3个要素构成：语法、语义和时序。

语法确定通信双方之间“如何讲”；语法确定双方之间“讲什么”；时序确定事件的顺序及速度匹配、排序等。

举例：访问
首先是DNS(域名解析服务)，将域名转换成IP地址；然后是TCP/IP协议，数据在传输的过程中要经过路由器，涉及到ARP(地址解析协议),将IP地址转换成以太网地址，进行数据的传输。

3.什么是体系结构与OSI模型？举例说明数据多层封装与拆封过程。

网络体系结构：为了完成计算机间的协同工作，把计算机之间互联的功能划分成具有明确定义的层次，规定了同层次进程通信的协议以及相邻之间的接口服务。

将这些同层次进程通信的协议及相邻层接口统称为网络体系结构。

OSI模型：开放系统互联模型(Open System Interconnect Reference Model)将网络系统分成7个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

举例：一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程称封装。

封装就是在数据前面加上特定的协议头部。

OSI模型中每一层都要依靠下一层提供的服务。

为了提供服务，下层把上一层的PDU作为本层的数据封装，然后加上本层的头部（和尾部）。

头部中含有完成数据传输所需的控制信息。

这样，数据自上而下递交的过程实际上就是不断封装的过程；到达目的地后自下而上递交的过程就是不断拆封的过程。

4.画图表示TCP/IP体系结构。

5.画图描述OSI与TCP/IP的对比及数据封装过程。

6.简述IP地址、子网掩码和域名系统的作用。

IP地址：IP地址是指Internet协议使用的地址。

每个Internet包必须带有IP地址。

IP 地址通常工作于广域网，我们所说的Router（路由器）处理的就是IP地址。

子网掩码：子网掩码可以指明一个IP地址的哪些部分是网络部分，哪些部分是主机部分。

域名系统：IP地址是全球通用地址，但对于一般用户来说，IP地址太抽象，而且它用数字表示，不容易记忆。

因此，TCP/IP为方便人们记忆，设计了一种字符型的计算机命名机制，这就是域名系统（Domain Name System）。

7.有3个LAN，主机数量分别为38、46、56，均少于C类地址允许的主机数。

为这3个LAN申请3个C类IP地址显然有点浪费，请对C类网络划分子网，并确定子网掩码。

首先64>56（64是2的6次方），所以主机ID是6位，则网络号为32-6=26位，所以子网掩码为：/26 ；可以划分成4身材网（每身材网内的主机数最多为：64-2=62位，如果去掉默认的网关，则为61位），划分后的子网是：
—
掩码
－
掩码
－
掩码
－
掩码
可以从中任意选取3身材网！
8.简述网络系统集成技术和系统集成实施步骤。

网络系统集成技术：系统集成是按照网络工程最优设计、最优实施、最优管理的思想，将网络设备（交换机、路由器、服务器）和网络软件（操作系统、应用系统）系统性的组合成整体的过程。

系统集成实施步骤：（1）网络工程设计阶段：（a）用户建网需求分析。

（b）系统集成方案设计。

（c）方案论证。

（2）网络工程实施阶段：（a）可行的解决方案。

（b）系统集成施工。

（c）
网络测试。

（d）工程排错处理。

（3）网络工程验收：（a）系统工程总结。

（b）系统验收。

（c）系统维护与服务。

（d）项目总结。

篇三：网络项目设计解决方案模板
安博实训平台资源
网络工程路由交换方向
XX项目技术建议书
安博教育集团
XX年4月
第一章网络总体设计
网
络
总
体
拓
扑
网络层次化设计
对网络进行层次化设计，既保证了网络的安全，方便人们更好的地去管理网
络，也使得对网络故障查找和排除的工作变得非常简单。

多层设计是模块化的，网络容量可随着日后网络节点的增加而不断增大。

多层网络有很大的确定性，多层网络系统设计最有效利用多种第三层业务，包括分段，负载分担和故障恢复等。

在分层网络中运用智能第三层业务可以大大减少因配置不当或故障设备引起的一般问题。

针对实际情况我们可以采用三层结构模型。

三层结构模型划分为三个层次，即核心层，分布层，接入层。

每个层次完成不同的功能。

核心层：核心层作为整个网络的系统的核心，其主要功能是高速，可靠
的进行数据交换。

分布层：分布层主要进行接入层的数据流量汇聚，并对数据流量进行访
问控制。

包括访问控制列表，vlan路由等等。

接入层：接入层主要提供最终用户接入网络的途径。

主要是进行vlan的
划分与分布层的连接等等。

核心层设计
核心交换区的作用是尽快的提供所有的区域间的数据交换。

在核心层我们采用两台CISCO 2811-HSEC/K9系列路由器(单价万) ，CISCO 2811-HSEC/K9系列路由器"集成化安全解决方案采用了PIX、IDS传感器和VPN集中器技术，将强大的Cisco IOS功能和业界领先的LAN/WAN连接与世界一流的安全功能汇集于一身。

“利用现有设施” --利用现有网络基础设施，在路由器上通过Cisco IOS支持全新安全特性，无需部署额外的硬件“在最需要的地方部署安全特性” --为在网络任意地点采用防火墙、IPS和VPN等安全功能提供了灵活性, 从而最大限度地发挥了安全优势“保护您的网关” --在网络所有的入点部署最佳安全功能
“节省时间和资金” --减少了设备数量，降低了培训和管理成本“保护您的基础设施” --保护了路由器，可以防御直接针对网络基础设施的攻击
会聚层设计
在会聚层我们采用两台CISCO WS-C3750G-12S-S系列交换机（单价万），ISCO WS-C3750G-12S-S系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。

这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。

这代表了堆叠式交换机新的工业技术水平和标准。

3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。

各个10/100和10/100/1000单元可以根据网络的需要任意组合。

3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。

SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。

EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。

接入层设计
在接入层我们采用3台CISCO WS-C2960-24TC-L系列交换机（单价5800元）和3台CISCO WS-C2960-48TT-L系列交换机（单价7600元）。

CISCO
WS-C2960-24TC-L系列交换机为多达24个端口提供完全瓦功率的PoE配置在网络边缘提供高级访问控制列表(ACL) 和增强安全性等智能化特性
支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路；其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP) 的千兆以太网端口，每次有一个端口处于激活状态
采用高级QoS、速率限制、ACL和组播服务，提供网络控制和带宽优化
根据用户、端口和MAC地址，并通过多种不同的身份验证方法、数据加密技术和NAC，提供网络安全性
采用Cisco Network Assistant软件，轻松进行网络配置、升级和故障排除采用Smartports对专业应用进行自动配置
内联接入
内联接入的作用是用于连接总部公司与分公司或者公司内部其他部门，我们
推荐使用一台cisco2800系列路由器通过SDH/DDN线路完成此项功能。

由于北京总部办公网络和分公司机房属于ambow公司的内部网络的一部分，因此可信度很高，接入时主要作用是管理和监控，不涉及交易。

总结以上的原因，内联路由器与核心交换网络间不需要配置额外的防火墙。

第二章路由设计
路由协议选择
对于路由协议，目前较好的动态路由协议时ospf协议和EIGRP协议，但是EIGRP协议。