自頂向下網路設計（第3版）

《自頂向下網路設計(第3版)》是圍繞自頂向下網路設計步驟編寫的，提供給網路設計者一種系統的結構化網路設計方法。

《自頂向下網路設計(第3版)》分為4個部分，即客戶需求和目標、邏輯網路設計、物理網路設計，以及網路測試、最佳化和文檔編寫。4個部分分別對應著網路設計的各個重要階段，每個階段都提供給讀者詳細的設計指導原則，內容涵蓋網路設計的方方面面。《自頂向下網路設計(第3版)》從用戶商業和技術目標的分析入手，從而制定出相應的網路流量、負載和QoS需求，進而開發網路的邏輯拓撲結構，然後進入地址規劃、協定選擇、網路安全和網路管理實施策略制定，後是對網路設備的選型建議以及網路實施、測試和文檔編寫。《自頂向下網路設計(第3版)》每章以複習題和設計環境作為一章的總結和回顧，理論與實踐相結合，從而讓讀者更好地理解和掌握自頂向下網路設計的思想。

《自頂向下網路設計(第3版)》適合Cisco代理商、網路運營商、其他網路設備商的網路部署人員、售後技術支持人員閱讀；網路維護人員，以及網路技術愛好者也可以從本書中獲益。

第 1部分　辨明客戶的需求和目標

第 1章　分析商業目標和制約　3

1.1　採用自頂向下的網路設計方法　3

1.1.1　使用結構化網路設計方法　5

1.1.2　系統開發生命周期　5

1.1.3　規劃設計實現操作最佳化(PDIOO)的網路生命周期　7

1.2　分析商業目標　7

1.2.1　與你的客戶一同工作　8

1.2.2　企業網路中的變化　9

1.2.3　典型網路設計的商業目標　12

1.2.4　了解網路設計項目的範圍　13

1.2.5　了解客戶的網路套用　14

1.3　分析商業制約　17

1.3.1　政治和政策　17

1.3.2　預算與員工制約　18

1.3.3　項目時間進度表　19

1.4　商業目標檢查表　19

1.5　小結　20

1.6　複習題　20

1.7　設計環境　21

第 2章　分析技術目標與折衷措施　23

2.1　可擴展性　23

2.1.1　擴展規劃　23

2.1.2　訪問數據擴展　24

2.1.3　可擴展性制約　25

2.2　可用性　25

2.2.1　災難恢復　26

2.2.2　指定可用性要求　27

2.3　網路性能　29

2.3.1　網路性能的定義　30

2.3.2　網路利用率　30

2.3.3　吞吐量　31

2.3.4　度　34

2.3.5　效率　35

2.3.6　延遲和延遲變數　36

2.3.7　回響時間　39

2.4　安全性　40

2.4.1　網路資產鑑定　40

2.4.2　安全性威脅分析　41

2.4.3　制定安全性要求　43

2.5　可管理性　44

2.6　可用性　44

2.7　適應性　45

2.8　可購買性　45

2.9　網路設計折衷方案　46

2.10　技術目標檢查表　48

2.11　小結　48

2.12　複習題　49

2.13　設計環境　49

第3章　現有互連網路的特徵分類　53

3.1　網路基礎設施的特徵分類　53

3.1.1　繪製網路結構圖　54

3.1.2　網路編址和命名的特徵分類　58

3.1.3　布線與介質的特徵分類　58

3.1.4　檢查建築結構及環境制約　61

3.2　檢查現有互連網路的健康狀況　64

3.2.1　制定網路性能基線　64

3.2.2　分析網路可用性　65

3.2.3　分析網路的利用率　66

3.2.4　分析網路度　68

3.2.5　分析網路效率　70

3.2.6　分析延遲和回響時間　72

3.2.7　檢查主要路由器、交換機和防火牆的狀態　73

3.3　網路健康檢查表　74

3.4　小結　75

3.5　複習題　75

3.6　動手項目　75

3.7　設計環境　76

第4章　網路流量的特徵分類　79

4.1　數據流的特徵分類　79

4.1.1　識別主要數據流的源和存儲　79

4.1.2　記錄現有網路的通信流量　80

4.1.3　新網路套用的流量類型特徵分類　82

4.1.4　記錄新的和現有的網路套用通信流量　86

4.2　流量負載的特徵分類　87

4.2.1　計算理論流量負載　88

4.2.2　記錄應用程式使用模式　89

4.2.3　估計應用程式產生的流量負載　89

4.2.4　估計由路由協定引起的流量負載　91

4.3　流量行為的特徵分類　91

4.3.1　廣播/組播行為　91

4.3.2　網路效率　92

4.4　QoS需求的特徵分類　95

4.4.1　ATM QoS規範　95

4.4.2　IETF綜合服務工作組服務質量規範　98

4.4.3　IETF區分服務工作組QoS規範　100

4.4.4　語音套用的服務等級要求　101

4.4.5　記錄服務質量需求　101

4.5　網路流量檢查表　102

4.6　小結　102

4.7　複習題　102

4.8　設計環境　102

4.9　第 1部分總結　103

第 2部分　邏輯網路設計

第5章　設計網路拓撲　107

5.1　層次化網路設計　107

5.1.1　為什麼使用層次化的網路設計模型　108

5.1.2　平面與分層拓撲結構　110

5.1.3　網狀與分層網狀拓撲結構　111

5.1.4　經典的三層模型　114

5.1.5　分層網路設計原則　115

5.2　冗餘的網路設計拓撲結構　117

5.2.1　備用路徑　117

5.2.2　負載分擔　118

5.3　模組化的網路設計　119

5.4　設計園區網路拓撲結構　121

5.4.1　生成樹協定　121

5.4.2　VLAN　126

5.4.3　WLAN　129

5.4.4　有線LAN中的冗餘和負載分擔　131

5.4.5　伺服器冗餘　132

5.4.6　工作站-路由器冗餘　134

5.5　設計企業網路邊緣拓撲結構　137

5.5.1　冗餘WAN網段　137

5.5.2　多宿主Internet連線　138

5.5.3　虛擬專用網　140

5.5.4　服務提供商邊緣　143

5.6　保護網路設計拓撲結構的安全　145

5.6.1　規劃物理安全性　145

5.6.2　使用防火牆拓撲結構滿足安全性目標　145

5.7　小結　146

5.8　複習題　147

5.9　設計環境　147

第6章　定址和命名的設計模型　151

6.1　分配網路層地址的原則　152

6.1.1　使用結構化網路層定址模型　152

6.1.2　通過中心機構管理地址　153

6.1.3　定址的分布授權　154

6.1.4　為終端系統使用動態定址　154

6.1.5　在IP環境中使用私有地址　158

6.2　使用分層模型分配地址　161

6.2.1　為什麼使用分層模型進行編址和路由　161

6.2.2　層次化路由　161

6.2.3　無類域間路由　162

6.2.4　無類路由與有類路由　162

6.2.5　路由匯總(匯聚)　163

6.2.6　不連續子網　165

6.2.7　移動主機　166

6.2.8　可變長度子網掩碼　167

6.2.9　IPv6地址的層次　167

6.3　設計命名模型　170

6.3.1　命名的分布授權　171

6.3.2　分配名稱的原則　172

6.3.3　在NetBISO環境中分配名稱　173

6.3.4　在IP環境中分配名稱　174

6.4　小結　176

6.5　複習題　176

6.6　設計環境　177

第7章　選擇交換和路由協定　179

7.1　自頂向下網路設計中的決策過程　180

7.2　選擇交換協定　181

7.2.1　交換和OSI層　181

7.2.2　透明橋接　182

7.2.3　使用生成樹協定的增強功能　183

7.2.4　LoopGuard　185

7.2.5　傳送VLAN信息的協定　186

7.3　選擇路由協定　188

7.3.1　路由協定的特徵分類　188

7.3.2　IP路由　196

7.3.3　在互連網路中使用多重路由協定　203

7.4　路由協定小結　206

7.5　小結　208

7.6　複習題　208

7.7　設計環境　208

第8章　制定網路安全策略　211

8.1　網路安全設計　212

8.1.1　識別網路資產　212

8.1.2　分析安全風險　212

8.1.3　分析安全需求與折衷措施　213

8.1.4　制定安全規劃　213

8.1.5　制定安全策略　214

8.1.6　制定安全流程　215

8.1.7　維護安全性　215

8.2　安全機制　215

8.2.1　物理安全　215

8.2.2　認證　216

8.2.3　授權　216

8.2.4　統計(審計)　217

8.2.5　數據加密　217

8.2.6　數據包過濾器　219

8.2.7　防火牆　220

8.2.8　入侵檢測和防禦系統　220

8.3　模組化安全設計　221

8.3.1　保護Internet的連線　222

8.3.2　保護遠程訪問和VPN　224

8.3.3　保護網路服務和網路管理　225

8.3.4　保護伺服器集群　227

8.3.5　保護用戶服務　227

8.3.6　保護無線網路　228

8.4　小結　234

8.5　複習題　235

8.6　設計環境　235

第9章　制定網路管理策略　237

9.1　網路管理設計　237

9.1.1　主動式網路管理　238

9.1.2　網路管理流程　238

9.2　網路管理體系結構　242

9.2.1　帶內監測和帶外監測　243

9.2.2　集中式與分散式監測　243

9.3　選擇網路管理工具和協定　244

9.3.1　選擇網路管理工具　244

9.3.2　簡單網路管理協定　244

9.3.3　Cisco發現協定　247

9.3.4　Cisco Netflow記賬　248

9.3.5　評估網路管理引起的流量　248

9.4　小結　249

9.5　複習題　249

9.6　設計環境　250

9.7　第 2部分總結　250

第3部分　物理網路設計

第 10章　選擇園區網技術和設備　255

10.1　區域網路布線規劃設計　256

10.1.1　布線技術　256

10.1.2　電纜類型　259

10.2　區域網路技術　260

10.2.1　乙太網基礎　261

10.2.2　乙太網技術選擇　262

10.3　為園區網設計選擇網路互連設備　268

10.3.1　選擇園區網互連設備的標準　269

10.3.2　園區網互連設備的最佳化特性　271

10.4　園區網設計案例　271

10.4.1　園區網設計項目背景信息　271

10.4.2　商業目標　272

10.4.3　技術目標　272

10.4.4　網路套用　273

10.4.5　用戶團體　273

10.4.6　數據存儲(伺服器)　274

10.4.7　WVCC當前網路　275

10.4.8　WVCC網路重新設計　279

10.5　小結　282

10.6　複習題　283

10.7　設計環境　283

第 11章　選擇企業網技術和設備　285

11.1　遠程接入技術　286

11.1.1　點到點(PPP)協定　286

11.1.2　電纜數據機遠程接入　289

11.1.3　數字用戶線路遠程接入　290

11.2　選擇企業網設計的遠程接入設備　291

11.2.1　選擇遠程用戶設備　292

11.2.2　選擇中心站點設備　292

11.3　WAN技術　293

11.3.1　提供WAN頻寬的系統　293

11.3.2　專線　295

11.3.3　同步光網路　295

11.3.4　幀中繼　296

11.3.5　ATM　300

11.3.6　城域乙太網　301

11.3.7　選擇企業WAN設計的路由器　302

11.3.8　選擇WAN服務提供商　302

11.4　WAN設計案例　304

11.4.1　WAN設計項目背景信息　304

11.4.2　商業和技術目標　304

11.4.3　網路套用　305

11.4.4　用戶團體　305

11.4.5　數據存儲(伺服器)　306

11.4.6　現有網路　306

11.4.7　現有WAN的流量特徵　306

11.4.8　Klamath公司的WAN設計　307

11.5　小結　309

11.6　複習題　310

11.7　設計環境　310

11.8　第3部分總結　311

第4部分　網路測試、最佳化和文檔編寫

第 12章　測試網路設計　315

12.1　使用工業測試　316

12.2　建立和測試原型網路系統　317

12.2.1　確定原型系統的範圍　317

12.2.2　在生產網中測試原型系統　318

12.3　為你的網路設計編寫並實施測試計畫　318

12.3.1　開發測試目標和驗收標準　318

12.3.2　確定測試的種類　319

12.3.3　記錄網路設備和其他資源　320

12.3.4　編寫測試腳本　321

12.3.5　確定測試項目的日程安排　322

12.3.6　執行測試計畫　322

12.4　網路設計測試工具　322

12.4.1　工具類型　323

12.4.2　網路設計測試工具的案例　324

12.5　小結　326

12.6　複習題　326

12.7　設計環境　326

第 13章　最佳化網路設計　329

13.1　使用組播技術最佳化網路頻寬使用　330

13.1.1　IP組播編址　330

13.1.2　Internet組管理協定(IGMP)　331

13.1.3　組播路由協定　332

13.2　減少串列化延遲　334

13.2.1　鏈路層分片和交織　334

13.2.2　壓縮實時傳輸協定　335

13.3　最佳化網路性能，滿足服務質量需求　335

13.3.1　IP優先權和服務類型　336

13.3.2　資源預留協定　338

13.3.3　公共開放策略服務協定　339

13.3.4　區域網路流量分類　340

13.4　最佳化網路性能的Cisco IOS特性　340

13.4.1　交換技術　340

13.4.2　佇列服務　343

13.4.3　隨機早期檢測　347

13.4.4　流量整形　348

13.4.5　承諾接入速率　348

13.5　小結　348

13.6　複習題　349

13.7　設計環境　349

第 14章　編寫網路設計文檔　351

14.1　回應客戶的建議請求　352

14.2　網路設計文檔的內容　353

14.2.1　執行總結　353

14.2.2　項目目標　354

14.2.3　項目範圍　354

14.2.4　設計需求　354

14.2.5　網路現狀　356

14.2.6　邏輯設計　356

14.2.7　物理設計　357

14.2.8　網路設計測試結果　357

14.2.9　實施計畫　357

14.2.10　項目預算　359

14.2.11　設計文檔附錄　359

14.3　小結　360

14.4　複習題　360

14.5　設計環境　361

術語表　363