第3章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)新

1、第第3 3章章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)第第3 3章章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 教學(xué)目的： 通過本章的學(xué)習(xí)可以掌握網(wǎng)絡(luò)設(shè)計(jì)的基本方法與過程。能夠根據(jù)需求說明分層設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，能夠根據(jù)實(shí)際情況選擇合適的物理結(jié)構(gòu)。 教學(xué)重點(diǎn)： 總體設(shè)計(jì) 分層設(shè)計(jì) 無線局域網(wǎng)方案設(shè)計(jì)3.1 總體設(shè)計(jì) 確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行物理網(wǎng)絡(luò)設(shè)計(jì)，對網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行測試和優(yōu)化，寫設(shè)計(jì)文檔。1、現(xiàn)有網(wǎng)絡(luò)分析2、確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3、確定網(wǎng)絡(luò)物理結(jié)構(gòu)3.1.1 現(xiàn)有網(wǎng)絡(luò)分析 在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)需要對客戶現(xiàn)有網(wǎng)絡(luò)進(jìn)行分析。 對網(wǎng)絡(luò)的可擴(kuò)展性，可用性以及性能要求有更好的判斷，確定更為實(shí)際的設(shè)計(jì)目標(biāo)。 主要分析項(xiàng)目包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、物理

2、結(jié)構(gòu)以及對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)流量的評估等。1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析： 主要檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、布線情況、機(jī)房和設(shè)備間情況等。步驟如下：1)繪制網(wǎng)絡(luò)結(jié)構(gòu)圖。2)分析網(wǎng)絡(luò)編址。3)分析布線方案及其特征。3.1.1 現(xiàn)有網(wǎng)絡(luò)分析（續(xù)） 繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 對于強(qiáng)調(diào)資源共享的園區(qū)網(wǎng)絡(luò)，主要是分析拓?fù)浣Y(jié)構(gòu)和性能，并繪制網(wǎng)絡(luò)拓?fù)鋱D。 分析網(wǎng)絡(luò)編址 編址方案會影響路由協(xié)議選擇，分析結(jié)果用列表表示。用戶可能沒有編址方案，或使用未注冊的地址，需要在新的編址方案中予以考慮。 編址方案分析，需要記錄主要的路由器，交換機(jī)的名稱，以及命名規(guī)則，記錄DNS服務(wù)器的位置和信息。 分析布線方案及其特征：建筑物之間、建筑物內(nèi)部2、

3、分析網(wǎng)絡(luò)性能 分析現(xiàn)有網(wǎng)絡(luò)性能，可以為新網(wǎng)絡(luò)提供一個參考標(biāo)準(zhǔn)，還要找出將現(xiàn)有網(wǎng)絡(luò)溶入到新網(wǎng)絡(luò)中的途徑。1)分析網(wǎng)絡(luò)的可用性 主要指標(biāo)包括平均無故障時(shí)間MTBF、平均修復(fù)時(shí)間MTTR以及系統(tǒng)故障的原因等。2)分析網(wǎng)絡(luò)的利用率 是指在特定的時(shí)間間隔內(nèi)帶寬的實(shí)際使用值與帶寬的比率。通常需要網(wǎng)絡(luò)檢測工具監(jiān)測獲得數(shù)據(jù)。MTBFMTBFMTTRMTTR最近一次停機(jī)日期以及持續(xù)時(shí)間最近一次停機(jī)日期以及持續(xù)時(shí)間最近一次停機(jī)原因最近一次停機(jī)原因全網(wǎng)子網(wǎng)1子網(wǎng)23.1.1 現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）3.1.1 現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）3)分析延遲與響應(yīng)時(shí)間 對一些重要的網(wǎng)絡(luò)設(shè)備的響應(yīng)時(shí)間進(jìn)行測量。可以通過協(xié)議分析儀查看數(shù)據(jù)包之

4、間的時(shí)間總長。一般簡單的方法是發(fā)送Ping數(shù)據(jù)包測量從發(fā)出ICMP請求到收到響應(yīng)的往返時(shí)間（RTT）。4)分析網(wǎng)絡(luò)互聯(lián)設(shè)備的狀態(tài) 對現(xiàn)有網(wǎng)絡(luò)互連設(shè)備進(jìn)行分析的主要內(nèi)容是CPU的利用率（反應(yīng)其忙碌程度）、數(shù)據(jù)包的處理情況（轉(zhuǎn)發(fā)、丟棄的數(shù)據(jù)包數(shù)量）以及緩存和隊(duì)列情況等，以便決定這些設(shè)備的取舍以及放置的位置。3、分析網(wǎng)絡(luò)流量 網(wǎng)絡(luò)設(shè)計(jì)者關(guān)心網(wǎng)絡(luò)中的數(shù)據(jù)流量?？赡軘?shù)據(jù)流量，源于何處，以及數(shù)據(jù)類型等等。1)分析流量來源 分析網(wǎng)絡(luò)流量的來源，需要對網(wǎng)絡(luò)用戶及其運(yùn)行的應(yīng)用程序和協(xié)議進(jìn)行分析。可以根據(jù)網(wǎng)絡(luò)應(yīng)用及協(xié)議將用戶劃分成用戶組，記錄其名稱、數(shù)量、位置及應(yīng)用程序的名稱等。 分析網(wǎng)絡(luò)流量可以記錄主要的數(shù)據(jù)存

5、儲。數(shù)據(jù)存儲是應(yīng)用層數(shù)據(jù)駐留在網(wǎng)絡(luò)中的區(qū)域，可以是服務(wù)器，存儲區(qū)域網(wǎng)絡(luò)，或者一個存儲大量數(shù)據(jù)的數(shù)據(jù)庫。3.1.1 現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）3.1.1 現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）2)記錄流量為了準(zhǔn)確記錄流量，需要對網(wǎng)絡(luò)中兩個通信設(shè)備間的流量進(jìn)行測量,并繪制網(wǎng)絡(luò)流量表。 利用分析軟件MRTG等通過對網(wǎng)絡(luò)出口進(jìn)行監(jiān)測，準(zhǔn)確記錄內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)訪問產(chǎn)生的流量。3)分析流量類型及其特征 根據(jù)應(yīng)用程序的類型等對網(wǎng)絡(luò)流量的類型及特征進(jìn)行分析。 目的地目的地1 1目的地目的地2 2目的地目的地3 3目的地目的地4 4Mb/s路徑Mb/s路徑Mb/s路徑Mb/s路徑源1源2 4、分析現(xiàn)有網(wǎng)絡(luò)與未來網(wǎng)絡(luò)的關(guān)系 一般來說對現(xiàn)有

6、的網(wǎng)絡(luò)有兩種處理方式，一種是保持現(xiàn)有網(wǎng)絡(luò)不變，作為未來網(wǎng)絡(luò)的子網(wǎng)整體接入到新網(wǎng)絡(luò)中。另一種是對現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造升級已適應(yīng)未來網(wǎng)絡(luò)。前一種方式可以最大化的保持網(wǎng)絡(luò)的現(xiàn)狀，保護(hù)網(wǎng)絡(luò)的投資。后一種方式就要更換部分的網(wǎng)絡(luò)設(shè)備，追加部分投資。通常，現(xiàn)有網(wǎng)絡(luò)的電纜可能需要在新的網(wǎng)絡(luò)中繼續(xù)使用，一些網(wǎng)絡(luò)設(shè)備也需要保留，所有這些在新網(wǎng)絡(luò)中繼續(xù)使用的設(shè)備以及電纜需要進(jìn)行記錄，并在以后的物理網(wǎng)絡(luò)設(shè)計(jì)中予以考慮。3.1.1 現(xiàn)有網(wǎng)絡(luò)分析（續(xù)） 網(wǎng)絡(luò)邏輯結(jié)構(gòu)本質(zhì)上是網(wǎng)絡(luò)功能的邏輯描述。它的設(shè)計(jì)目標(biāo)是選擇一種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)需求的技術(shù)與結(jié)構(gòu)，即網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。設(shè)計(jì)人員需要考慮選擇何種網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)網(wǎng)絡(luò)的整體拓?fù)浣Y(jié)構(gòu)、分層拓

7、撲結(jié)構(gòu)、IP編址方案以及路由選擇、網(wǎng)絡(luò)安全規(guī)劃以及網(wǎng)絡(luò)管理等。1、邏輯設(shè)計(jì)的目標(biāo)1)優(yōu)化的網(wǎng)絡(luò)性能 網(wǎng)絡(luò)性能可以通過帶寬、容量、吞吐量、延時(shí)、利用率及響應(yīng)時(shí)間等指標(biāo)來表述。2)購買與運(yùn)行成本 購買與運(yùn)行成本是任何一個園區(qū)網(wǎng)都追求的目標(biāo)。即可購買性，又稱成本效益。指在網(wǎng)絡(luò)性能符合要求的情況下，盡可能的節(jié)省建設(shè)或運(yùn)行成本。3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3)完善的網(wǎng)絡(luò)管理 不同的用戶對網(wǎng)絡(luò)管理有不同的需求，通常與網(wǎng)絡(luò)復(fù)雜度、用戶的網(wǎng)絡(luò)管理能力以及預(yù)算等相關(guān)。 根據(jù)ISO的定義，網(wǎng)絡(luò)管理涉及到性能管理、故障管理、配置管理、安全管理等方面的內(nèi)容。實(shí)際應(yīng)用中，更多考慮的是網(wǎng)絡(luò)故障查找、網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)監(jiān)視等

8、。4)簡便的用戶操作 指用戶訪問網(wǎng)絡(luò)的難易程度。有時(shí)候強(qiáng)調(diào)安全性能會影響到用戶操作的方便性；移動性網(wǎng)絡(luò)也是用戶操作簡便性的一個重要方面，用戶希望對網(wǎng)絡(luò)的訪問不受物理位置的影響，可以考慮無線網(wǎng)絡(luò)。 3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))5)可靠的網(wǎng)絡(luò)安全性 安全性是網(wǎng)絡(luò)設(shè)計(jì)中最重要的方面之一。需要及時(shí)更新安全規(guī)則和技術(shù)，以抵御來自網(wǎng)絡(luò)內(nèi)部和外部的威脅。 (1) 安全性設(shè)計(jì)要求對網(wǎng)絡(luò)資產(chǎn)進(jìn)行評估，需要確定需要保護(hù)的軟硬件系統(tǒng)。關(guān)鍵性數(shù)據(jù)才需要集中保護(hù)。(2)要對網(wǎng)絡(luò)可能存在的威脅進(jìn)行分析，檢查網(wǎng)絡(luò)安全的漏洞，制定安全審核程序及網(wǎng)絡(luò)安全策略。(3) 需要對開銷和安全性進(jìn)行平衡

9、，選擇適當(dāng)?shù)陌踩桨?，不可盲目求新，求全?)良好的適應(yīng)性與擴(kuò)展性 可擴(kuò)展性指網(wǎng)絡(luò)設(shè)計(jì)所能支持的網(wǎng)絡(luò)增長幅度。為了達(dá)到這一目標(biāo)需要制定詳實(shí)的網(wǎng)絡(luò)發(fā)展規(guī)劃。2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 確定好邏輯設(shè)計(jì)的目標(biāo)之后，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)的第一步。在設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)時(shí)，需要確定網(wǎng)絡(luò)結(jié)構(gòu)及其互連點(diǎn)，明確網(wǎng)絡(luò)的大小和范圍，網(wǎng)絡(luò)互連設(shè)備類型等。目前，園區(qū)網(wǎng)基本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設(shè)計(jì)思路是層次化、模塊化、安全性和冗余設(shè)計(jì)等。3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))1)層次化 層次化模型設(shè)計(jì)方法將一個復(fù)雜的網(wǎng)絡(luò)分解為若干個特定的層，每一層專注于特定的功能，從而簡化網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜度。通常層次化拓?fù)浣Y(jié)構(gòu)

10、由以下幾個部分組成：核心層 由高端路由器或三層交換機(jī)組成，主要作用為高速轉(zhuǎn)發(fā)數(shù)據(jù)，并考慮冗余設(shè)計(jì)。匯聚層 又稱分布層，用于若干子網(wǎng)設(shè)備的匯聚。在匯聚層可以進(jìn)行路由選擇、安全策略部署等多方面操作。由三層交換機(jī)或者二層交換機(jī)組成。接入層 接入層主要負(fù)責(zé)用戶接入。3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))層次化網(wǎng)絡(luò)設(shè)計(jì)2)冗余 為了保證網(wǎng)絡(luò)的可用性，在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，一些關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)要考慮冗余。當(dāng)然冗余提高了網(wǎng)絡(luò)的穩(wěn)定性也意味著更多的經(jīng)濟(jì)開銷。因此，是否考慮冗余，考慮到什么程度，要根據(jù)實(shí)際的應(yīng)用需求以及財(cái)務(wù)投資決定。3)模塊化 通常大的設(shè)計(jì)項(xiàng)目由不同的區(qū)域和模塊組成。每個區(qū)域的設(shè)計(jì)都可以作為一個獨(dú)立的

11、系統(tǒng)，按照自頂向下的方法進(jìn)行設(shè)計(jì)，設(shè)計(jì)時(shí)同樣需要考慮層次和冗余。4)園區(qū)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 園區(qū)網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)通常分層的、模塊化的。3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3、設(shè)計(jì)IP地址分配以及編址方案 IP編址方案設(shè)計(jì)通?？梢苑譃橐韵聨撞剑?)可用地址分析 用戶可能已經(jīng)有了自己的專有地址，如果沒有，需要用到10、172、192之類的保留地址。在確定編址方案前，需要對用戶可用的地址資源進(jìn)行分析，以確定如何進(jìn)行編址。如用戶已有哪些地址，是私有地址還是公有地址，用戶需要多少地址等等。2)子網(wǎng)劃分 從網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全角度考慮子網(wǎng)劃分是必須的。在實(shí)際的應(yīng)用中，根據(jù)職能的不

12、同，不同的部門會建立自己的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)之間需要保持一定的獨(dú)立性，所以有必要將不同的應(yīng)用分隔，劃分子網(wǎng)。子網(wǎng)劃分的依據(jù)是用戶的應(yīng)用特征。部門IP地址子網(wǎng)掩碼辦公192.168.0.063255.255.255.192財(cái)務(wù)192.168.0.64127255.255.255.192學(xué)生管理192.168.0.128191255.255.255.192其它192.168.0.192255255.255.255.1923.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù)) 根據(jù)子網(wǎng)掩碼可以看出，一共有四個子網(wǎng)，塊尺寸的大小為64，每個子網(wǎng)主機(jī)個數(shù)為62個。子網(wǎng)地址依次為192.168.0.0/64/128/192，

13、對應(yīng)的廣播地址為192.168.0.63/127/191/255，每個子網(wǎng)可擁有主機(jī)數(shù)目為62。3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3)確定編址方案 IP地址的編址設(shè)計(jì)到路由等問題，通常采用層次化編址方案。層次化編址允許對網(wǎng)絡(luò)號進(jìn)行匯聚，即路由匯聚，提高了網(wǎng)絡(luò)的性能及穩(wěn)定性。 使用層次化編址還易于實(shí)現(xiàn)可變長度子網(wǎng)掩碼(VLSM)，使用VLSM，一個網(wǎng)絡(luò)可以被劃分為大小不同的子網(wǎng)，可以進(jìn)一步優(yōu)化可用的地址空間，提高地址利用率。另一方面，為了解決路由選擇開銷的問題，普遍采用無類域間路由選擇(CIDR)方法匯總路由。支持CIDR和VLSM的路由選擇協(xié)議可以通過將到達(dá)多個子網(wǎng)的路由進(jìn)行匯總，減少路由器中

14、路由表的大小，降低路由選擇的開銷。 3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))4、路由協(xié)議選擇 在不同的子網(wǎng)網(wǎng)絡(luò)中選擇合適的路由，為選擇置于此網(wǎng)絡(luò)的設(shè)備提供依據(jù)。路由選擇協(xié)議分為距離向量協(xié)議和鏈路狀態(tài)協(xié)議。 滿足以下條件的網(wǎng)絡(luò)選擇距離向量協(xié)議：(1)網(wǎng)絡(luò)使用一種簡單的、扁平的拓?fù)浣Y(jié)構(gòu)，不需要層次化的設(shè)計(jì)；(2)網(wǎng)絡(luò)使用簡單的hub-and-spoke星型拓?fù)浣Y(jié)構(gòu)；(3)管理員沒有足夠的知識來操作和對鏈路狀態(tài)數(shù)據(jù)庫進(jìn)行故障排查；(4)不需要考慮最壞情況下的收斂時(shí)間。 滿足以下條件時(shí)，使用鏈路狀態(tài)路由選擇協(xié)議：(1)網(wǎng)絡(luò)設(shè)計(jì)層次化，大型網(wǎng)絡(luò)一般都是；(2)管理員對鏈路狀態(tài)路由選擇協(xié)議有足夠的了解；(3)快

15、速收斂對于網(wǎng)絡(luò)非常重要。3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))5、網(wǎng)絡(luò)安全設(shè)計(jì) 網(wǎng)絡(luò)安全指網(wǎng)絡(luò)硬件、軟件及數(shù)據(jù)的安全保護(hù)免受偶然或者惡意的破壞和泄露，同時(shí)保證系統(tǒng)能夠連續(xù)、穩(wěn)定地運(yùn)行而不被中斷。網(wǎng)絡(luò)安全涉及技術(shù)問題，同時(shí)涉及管理制度問題，安全設(shè)計(jì)應(yīng)細(xì)化為安全風(fēng)險(xiǎn)分析與折衷、制定安全計(jì)劃、制定安全策略以及制定安全流程等。6、網(wǎng)絡(luò)管理設(shè)計(jì) 網(wǎng)絡(luò)管理設(shè)計(jì)需要考慮可擴(kuò)展性、流量 、數(shù)據(jù)格式及成本/性能折衷。包括： 1)設(shè)計(jì)主動式網(wǎng)絡(luò)管理 2)選擇網(wǎng)絡(luò)管理協(xié)議 3)選擇網(wǎng)絡(luò)管理軟件3.1.2 確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))1)設(shè)計(jì)主動式網(wǎng)絡(luò)管理 主動式網(wǎng)絡(luò)管理是指將網(wǎng)絡(luò)的健康檢查作為日常操作的一項(xiàng)內(nèi)容，收集網(wǎng)絡(luò)的統(tǒng)

16、計(jì)數(shù)據(jù)，定期對網(wǎng)絡(luò)性能進(jìn)行測試，采用先進(jìn)的網(wǎng)絡(luò)工具，以便及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)性能，及時(shí)管理。2)選擇網(wǎng)絡(luò)管理協(xié)議 網(wǎng)絡(luò)管理協(xié)議時(shí)網(wǎng)絡(luò)管理的核心，可以選擇的網(wǎng)管協(xié)議包含SNMP與RMON兩種。其中SNMP為主流，主要網(wǎng)絡(luò)設(shè)備以及大多數(shù)網(wǎng)管軟件都支持它。3)選擇網(wǎng)絡(luò)管理工具 網(wǎng)管工具應(yīng)具有性能、故障、配置、安全和記賬功能，以及故障定位和隔離功能。3.1.3 確定網(wǎng)絡(luò)物理結(jié)構(gòu) 物理網(wǎng)絡(luò)結(jié)構(gòu)是物理網(wǎng)絡(luò)設(shè)計(jì)的結(jié)果，它是邏輯網(wǎng)絡(luò)的具體實(shí)現(xiàn)。物理結(jié)構(gòu)通常包括建筑物內(nèi)部布線方案、建筑物間內(nèi)部連接電纜布線方案、設(shè)備間、配線間以及網(wǎng)絡(luò)中心設(shè)計(jì)。一個園區(qū)網(wǎng)絡(luò)的布線系統(tǒng)包含建筑物子系統(tǒng)、設(shè)備間子系統(tǒng)、垂直

17、干線子系統(tǒng)、管理子系統(tǒng)、水平子系統(tǒng)及工作區(qū)子系統(tǒng)六部分組成。3.1.3 確定網(wǎng)絡(luò)物理結(jié)構(gòu)（續(xù)）1、建筑物內(nèi)部布線方案 建筑物內(nèi)部布線即綜合布線，主要目標(biāo)是確定在何處以何種方式鋪設(shè)什么樣的電纜，確定電纜應(yīng)該以什么樣的方式與設(shè)備連接等。 結(jié)構(gòu)化布線通常采用集中式和分布式相結(jié)合的布線方案。在建筑物內(nèi)部通常會采用集中式的布線方案，將大多數(shù)或者全部電纜都連接到設(shè)計(jì)環(huán)境中的一個區(qū)域；而在建筑物之間，對整個園區(qū)范圍內(nèi)的網(wǎng)絡(luò)布線規(guī)劃時(shí)，通常會考慮集中式與分布式相結(jié)合的方式。2、建筑物間布線設(shè)計(jì)根據(jù)建筑物間布線布線的特點(diǎn)，常用的傳輸介質(zhì)采用光纖，最常見的鋪設(shè)方式是通過地下通道。在進(jìn)行建筑物間布線方案設(shè)計(jì)時(shí)，需要

18、根據(jù)所采用的網(wǎng)絡(luò)技術(shù)確定電纜類型、確定網(wǎng)絡(luò)的物理安裝位置以及每個連接段的長度。光纖通常分為單模光纖和多模光纖。3.1.3 確定網(wǎng)絡(luò)物理結(jié)構(gòu)（續(xù)）3、網(wǎng)絡(luò)中心設(shè)計(jì) 網(wǎng)絡(luò)中心設(shè)計(jì)包括中心位置設(shè)計(jì)、基本環(huán)境設(shè)計(jì)、電力系統(tǒng)設(shè)計(jì)以及內(nèi)部結(jié)構(gòu)設(shè)計(jì)等方面。 網(wǎng)絡(luò)中心的位置要遠(yuǎn)離強(qiáng)干擾（電磁、噪聲等）源的園區(qū)中心位置?？紤]溫度、濕度、抗靜電以及清潔度的因素。 電力系統(tǒng)設(shè)計(jì)需要考慮電源的穩(wěn)定性、連續(xù)性以及接地性等。設(shè)計(jì)電源控制室將各種開關(guān)柜、UPS以及穩(wěn)壓電源都置于其中。 從規(guī)范化管理以及安全性考慮，將配線柜、網(wǎng)絡(luò)設(shè)備區(qū)和服務(wù)器區(qū)相對獨(dú)立的安裝。 防雷設(shè)施（根據(jù)設(shè)備重要性、雷電活動情況設(shè)計(jì)配備方案）、管理人員辦

19、公區(qū)（與網(wǎng)絡(luò)設(shè)備分開）。4、物理網(wǎng)絡(luò)圖 物理網(wǎng)絡(luò)圖用以表示網(wǎng)絡(luò)設(shè)備的物理連接方式，物理網(wǎng)絡(luò)可以獨(dú)立于綜合布線，因?yàn)橥ǔ＞C合布線系統(tǒng)是在建筑施工階段就已經(jīng)設(shè)計(jì)并且鋪設(shè)安裝好了。3.2 分層設(shè)計(jì) 分層設(shè)計(jì)的目的是為了將一個復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)問題分解為多個層次上更小，更容易管理的問題。在網(wǎng)絡(luò)設(shè)計(jì)中，采用分層的概念，可以簡化設(shè)計(jì)，使得每個層次的任務(wù)都集中在一些特定的功能上。 層次化模型中不同層次解決不同的問題。核心層提供兩個站點(diǎn)的最優(yōu)傳送路徑；匯聚層將網(wǎng)絡(luò)業(yè)務(wù)連接到接入層，并實(shí)施與安全、流量控制和路由相關(guān)的策略。接入層為終端用戶提供訪問網(wǎng)絡(luò)的交換機(jī)。對于廣域網(wǎng)，接入層由園區(qū)網(wǎng)邊界路由器組成，提供園區(qū)網(wǎng)接入

20、廣域網(wǎng)的路徑和設(shè)備。3.2.1 核心層設(shè)計(jì) 核心層是互連網(wǎng)絡(luò)的高速主干，它對于網(wǎng)絡(luò)至關(guān)重要。因此在設(shè)計(jì)核心層時(shí)，應(yīng)特別關(guān)注高可靠性，并且適當(dāng)應(yīng)用冗余組件。 1、核心層任務(wù)與設(shè)計(jì)原則 核心層任務(wù)是在網(wǎng)絡(luò)中的任意兩個節(jié)點(diǎn)之間提供最優(yōu)的傳輸路徑及高速的數(shù)據(jù)傳輸。而這兩個節(jié)點(diǎn)可能是在不同的子網(wǎng)中，因此核心層需要提供最佳的路由選擇。核心層設(shè)計(jì)任務(wù)是高速傳輸、冗余能力及可靠性。核心層是所有流量的最終承受者和匯聚者，因此對核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求都非常嚴(yán)格，投入成本也會占投資的主要部分。3.2.1 核心層設(shè)計(jì) 核心層的性能與可靠性對整個網(wǎng)絡(luò)的性能與可靠性有著決定性的影響。核心層設(shè)計(jì)的目標(biāo)如下：(1)網(wǎng)

21、絡(luò)的可靠性(2)冗余度 ：可擴(kuò)展性(3)故障隔離 ：可用性(4)高轉(zhuǎn)發(fā)速率 ：高速傳輸能力(5)能夠快速適應(yīng)升級 ：可用性 & 可擴(kuò)展性3.2.1 核心層設(shè)計(jì) 基于以上的任務(wù)和設(shè)計(jì)目要標(biāo)，核心層設(shè)計(jì)時(shí)遵從以下原則：(1) 可到達(dá)性 要保證網(wǎng)絡(luò)中的每個目的地的可到達(dá)性，通常需要注意以下幾個方面的要求：1)具有足夠的路由信息來交換發(fā)往網(wǎng)絡(luò)中任意端設(shè)備的數(shù)據(jù)包；2)核心層路由器應(yīng)該選擇最佳路徑而不是采用默認(rèn)路徑到達(dá)內(nèi)部的目的地；3)聚合路徑能夠用來減少核心層路由表大?。?)默認(rèn)路徑用來到達(dá)外部目的地，如互聯(lián)網(wǎng)上的主機(jī)。3.2.1 核心層設(shè)計(jì)(2)冗余性 冗余性設(shè)計(jì)的目的是為了保障核心網(wǎng)絡(luò)的可

22、靠性：1)設(shè)備冗余； 2) 模塊冗余； 3) 鏈路冗余。(3)不執(zhí)行網(wǎng)絡(luò)策略1)任何形式的策略必須在核心層外執(zhí)行，如數(shù)據(jù)包的過濾與復(fù)雜的QoS處理；2)禁止采用任何降低核心層設(shè)備處理能力或增加數(shù)據(jù)包交換延遲的方法；3)避免增加核心層路由配置的復(fù)雜度；4)將網(wǎng)絡(luò)策略執(zhí)行放在接入層邊界設(shè)備上。2、核心層設(shè)備選型核心層設(shè)計(jì)的關(guān)鍵設(shè)備選擇指標(biāo)包括：(1)路由器或者交換機(jī)的背板帶寬是多少，帶寬分配原則是否合理；背板帶寬是指網(wǎng)絡(luò)設(shè)備接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量，體現(xiàn)了設(shè)備總的交換能力。(2)包轉(zhuǎn)發(fā)速率是多少，要滿足當(dāng)前以及未來一定時(shí)期內(nèi)的應(yīng)用需求；(3)網(wǎng)絡(luò)設(shè)備安全性： 核心層應(yīng)該考

23、慮安全性及管理性如何實(shí)現(xiàn)，如用戶的安全認(rèn)證和計(jì)費(fèi)政策、VLAN、訪問列表包過濾以及策略路由等。 3.2.1 核心層設(shè)計(jì)（續(xù)）3.2.1 核心層設(shè)計(jì)（續(xù)）(4)網(wǎng)絡(luò)冗余：電源模塊、交換模塊的冗余；鏈路的冗余。(5)設(shè)備的擴(kuò)展性：設(shè)備是否有足夠的多余插槽以適應(yīng)未來業(yè)務(wù)拓展的需要。(6)網(wǎng)絡(luò)的開放性及協(xié)議支持功能：是否支持較新的網(wǎng)絡(luò)協(xié)議和智能的流媒體處理能力。(7)網(wǎng)絡(luò)管理簡單和透明，具備優(yōu)秀的網(wǎng)絡(luò)管理軟件。 核心層設(shè)備由高端路由器或三層交換機(jī)組成。目前只有少數(shù)廠家提供全系列產(chǎn)品，例如Cisco、華為等。在核心層Cisco公司的Catalyst 6500系列是大多數(shù)網(wǎng)絡(luò)設(shè)計(jì)人員首選的產(chǎn)品。 Cisc

24、o 6500系列交換機(jī)華為 8500系列交換機(jī)3.2.1 核心層設(shè)計(jì)（續(xù)）園區(qū)網(wǎng)的主干利用10G以太網(wǎng)技術(shù)，電源、交換模塊等重要部件都設(shè)計(jì)冗余模塊。在實(shí)際應(yīng)用中，冗余可以從模塊或者設(shè)備兩個方面進(jìn)行設(shè)計(jì)。投資和性能需求也需要考慮。3.2.1 核心層設(shè)計(jì)（續(xù)） 一般情況下，在一個園區(qū)網(wǎng)絡(luò)中需要建立一個網(wǎng)絡(luò)中心，用于安裝核心層交換機(jī)。各種服務(wù)器一般應(yīng)該鏈接到核心交換機(jī)上，或者將這些服務(wù)器組織成一個獨(dú)立的子網(wǎng)，再通過一個高性能的交換機(jī)與核心交換機(jī)的連接，以充分利用核心層交換機(jī)的路由、控制和安全的功能，達(dá)到服務(wù)器資源的有效利用。對公網(wǎng)的訪問出口也連接到核心層交換機(jī)，安防軟件或者硬件也應(yīng)該安裝在網(wǎng)絡(luò)中心。

25、匯聚層又稱分布層，它是核心層和接入層的分界點(diǎn)。1、匯聚層任務(wù)： 匯聚層的主要任務(wù)是提供與流量控制、安全及路由相關(guān)的策略。(1)定義廣播和組播域(2)安全策略。執(zhí)行安全和網(wǎng)絡(luò)策略，包括地址翻譯和防火墻策略。(3)VLAN間路由選擇(4)部門或者工作組級別的訪問(5)布線間連接的匯聚和需要進(jìn)行的各種介質(zhì)轉(zhuǎn)換3.2.2 匯聚層設(shè)計(jì)2、匯聚層的設(shè)計(jì)方法 匯聚層設(shè)計(jì)時(shí)，主要考慮的是如何保證提供進(jìn)行流量控制及安全控制策略。通常考慮的主要因素有QoS、靜態(tài)或者動態(tài)路由選擇、地址過濾等。而這些因素的考慮最終都會轉(zhuǎn)化為交換機(jī)的選擇。 從物理位置看，匯聚層交換機(jī)屬于樓層的核心交換機(jī)；從邏輯上看，他可以是應(yīng)用系統(tǒng)的

26、匯聚。匯聚層交換機(jī)可以通過兩條上行線路連接到核心層，以保證線路的冗余。匯聚層交換機(jī)的上行端口一般是千兆光口或者百兆電口，下行端口為百兆電口，連接接入層交換機(jī)。3.2.2 匯聚層設(shè)計(jì)3.2.2 匯聚層設(shè)計(jì)（續(xù)）3、匯聚層設(shè)備選型 匯聚層既可以選用3層交換機(jī)也可以選用2層的交換機(jī)。這取決于預(yù)算與核心層交換能力，接入層用戶發(fā)出的流量也將影響匯聚層交換機(jī)的選擇。 如果選擇3層交換機(jī)，則在全網(wǎng)絡(luò)的設(shè)計(jì)上體現(xiàn)了分布式路由思想，大大減輕核心層交換機(jī)的路由壓力，有效地進(jìn)行路由流量的均衡。如果選擇分布式路由方式，可以降低核心交換機(jī)的投資費(fèi)用。 需要提高核心層交換機(jī)的成本投入，選擇穩(wěn)定、可靠、性能高的設(shè)備。在投資

27、上，建議在匯聚層選擇性價(jià)比較高的設(shè)備，功能性能也不能太低。作為本地網(wǎng)絡(luò)的邏輯中心，如果本地應(yīng)用復(fù)雜，流量大，可以考慮選用高性能的交換機(jī)。 3.2.2 匯聚層設(shè)計(jì)（續(xù)）3、匯聚層設(shè)備選型 匯聚層設(shè)備對網(wǎng)絡(luò)下層VLAN信息和生成樹協(xié)議具有收斂功能，能實(shí)現(xiàn)簡單的用戶管理和控制功能，如用戶的安全接入，下層網(wǎng)絡(luò)不同層次的屏蔽和接入，對不同物理鏈路、不同特性的網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理等。匯聚層網(wǎng)絡(luò)設(shè)備要求具備多物理接口來完成眾多設(shè)備的接入工作。 匯聚層設(shè)備非常容易造成網(wǎng)絡(luò)瓶頸。需要根據(jù)匯聚層網(wǎng)絡(luò)流量選擇交換機(jī)類型。如可以選擇Cisco的Catalyst 4000或者3500系列，華為的S5000或S3000系

28、列交換機(jī)。 接入層為用戶提供本地網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的能力，它是最終用戶的網(wǎng)絡(luò)接入點(diǎn)。它可以共享、獨(dú)享或者交換帶寬的方式為用戶提供入網(wǎng)的接口。接入層通過接入交換機(jī)的上行端口（100M/1000M以太網(wǎng)）連接到匯聚層。接入層一般通過二層交換技術(shù)實(shí)現(xiàn)。1、接入層任務(wù) 接入層直接面對各個信息節(jié)點(diǎn)的接入，控制用戶和工作組對園區(qū)網(wǎng)絡(luò)資源的訪問。(1)到匯聚層的工作組連接(2)建立單獨(dú)的沖突域（分段）(3)共享式帶寬或交換式帶寬(4)提供靈活的用戶接入及擴(kuò)展 接入層需要考慮用戶數(shù)量、用戶帶寬要求和安全控制等，同時(shí)對接入層也有QoS及安全方面的要求。3.2.3 接入層設(shè)計(jì)2、接入層設(shè)計(jì)和設(shè)備選型 對廣域網(wǎng)來說，接入

29、層設(shè)備可能是路由器，對于局域網(wǎng)來說，接入層可能是交換機(jī)或者集線器。 接入層是網(wǎng)絡(luò)的最末端，首先要考慮的就是需要接入的用戶端數(shù)量，確定需要的端口數(shù)；其次要考慮的是用戶帶寬以及匯聚層交換機(jī)提供的帶寬；而后是安全性考慮，是否需要管理，管理其端口還是IP。如果需要管理用戶端，接入層交換機(jī)的選擇也是非常重要的。 接入層設(shè)備需要具有以下特性：(1)能夠提供多網(wǎng)絡(luò)接入端口，擁有更加靈活的端口性能，如線纜自適應(yīng)功能。(2)能夠提供遠(yuǎn)程用戶接入能力，如實(shí)現(xiàn)超長距離的以太網(wǎng)接入特性。(3)能夠提供高速的上聯(lián)端口，支持長距離的連接。(4)能夠兼容和識別來自上層網(wǎng)絡(luò)的一些功能，如不同的VLAN信息等。(5)提供用戶最

30、終控制。例如設(shè)置靜態(tài)的MAC地址映射功能，便于管理。3.2.3 接入層設(shè)計(jì) 外連設(shè)計(jì)主要考慮網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接性問題。 對單個遠(yuǎn)程用戶而言，可以用PPP，ISDN，以及DSL等技術(shù)遠(yuǎn)程接入公司網(wǎng)絡(luò)。 對于小型局域網(wǎng)而言，只需要考慮內(nèi)部網(wǎng)絡(luò)用戶對外部訪問，其路由協(xié)議與路由的選擇等問題，成本較低。 對于大型園區(qū)網(wǎng)絡(luò)而言，與外部的連接要復(fù)雜的多。要考慮選擇什么樣的接入技術(shù)，安全性等多方面的內(nèi)容。涉及到廣域網(wǎng)服務(wù)提供商、路由器及路由協(xié)議的選擇，以及一些廣域網(wǎng)技術(shù)的選擇問題。 3.2.4 外連設(shè)計(jì)3.2.4 外連設(shè)計(jì)（續(xù)） 1、設(shè)計(jì)目標(biāo)與基本原則 就外部接入而言，設(shè)計(jì)目標(biāo)是給定成本前提下，盡可能尋求較高

31、的接入帶寬，需求較高的可靠性。 1)速率： 高速率是任何一個網(wǎng)絡(luò)設(shè)計(jì)者追求的目標(biāo)，設(shè)計(jì)人員要根據(jù)網(wǎng)絡(luò)需求分析的結(jié)果確定與其他網(wǎng)絡(luò)或者Internet的連接速率。在成本允許的前提下盡量設(shè)計(jì)較高的速率。 目前，高速率的接入方式主要有以太網(wǎng)接入和基于光纖的WDM、SDH等方式。3.2.4 外連設(shè)計(jì)（續(xù)）2)成本 設(shè)計(jì)人員要在性能和成本之間或者速率與成本之間尋求折衷。或者說，在給定成本下，追求更可能高的速率與性能。 一般來說，通過以太網(wǎng)接入互聯(lián)網(wǎng)成本要低一些，而選擇基于光網(wǎng)絡(luò)的接入方式成本要高很多。3)可靠性 對外部接入的可靠性甚至超過了內(nèi)部的可靠性，因?yàn)橐坏┩獠拷尤氤霈F(xiàn)了故障，就會影響整個內(nèi)部網(wǎng)絡(luò)的

32、外部訪問。 可靠性不完全取決于接入方式，與運(yùn)營商的服務(wù)質(zhì)量也有很大關(guān)系。 2、服務(wù)提供商的選擇 任何一個網(wǎng)絡(luò)需要與國內(nèi)的互聯(lián)網(wǎng)連接，隨后通過這些網(wǎng)絡(luò)實(shí)現(xiàn)對Internet的訪問。目前，ISP可以分為以下兩類。1) 傳統(tǒng)的電信運(yùn)營商 主要有中國電信、中國移動和中國聯(lián)通等電信運(yùn)營商。2) 專業(yè)網(wǎng)絡(luò) 專業(yè)網(wǎng)絡(luò)通常被認(rèn)為是行業(yè)網(wǎng)絡(luò)。包括金稅網(wǎng)、金盾網(wǎng)、中國教育與科研計(jì)算機(jī)網(wǎng)絡(luò)CERNET、中國科技網(wǎng)等。3、聯(lián)接方式的選擇 大部分園區(qū)網(wǎng)都是采用以太網(wǎng)接入技術(shù)。對于園區(qū)網(wǎng)如校園網(wǎng)，接入主干網(wǎng)絡(luò)如省網(wǎng)中心、地區(qū)網(wǎng)中心通常采用光接入技術(shù)，可以獲得更高的帶寬。4、外連設(shè)計(jì)中的安全考慮 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連時(shí)，

33、需要考慮安全問題。通?？梢圆捎迷诰W(wǎng)絡(luò)出口處設(shè)置防火墻等設(shè)施實(shí)現(xiàn)。3.2.4 外連設(shè)計(jì)（續(xù)）3、聯(lián)接方式的選擇 從技術(shù)角度看可以分為窄帶和寬帶技術(shù)。 窄帶的接入技術(shù)主要有：有源光網(wǎng)絡(luò)DLC，無源光網(wǎng)絡(luò)PON和固定無線WLL等。其中DLC適用于用戶比較密集的地區(qū)；PON適用于用戶比較分散的區(qū)域；WLL適用于邊遠(yuǎn)地區(qū)、不宜鋪設(shè)光纜的地區(qū)、城市新居民區(qū)應(yīng)急通話和小范圍有移動要求的用戶。窄帶接入技術(shù)比較成熟，也相對落后。 寬帶接入技術(shù)主要有基于雙絞線xDSL傳輸?shù)慕尤?、基于光傳輸?shù)慕尤?、基于同軸電纜傳輸?shù)慕尤牒突跓o線傳輸?shù)慕尤搿?從目前市場實(shí)際情況看，園區(qū)網(wǎng)可以選擇的接入方案包括以太網(wǎng)、DDN接入以及其它廣域網(wǎng)技術(shù)。1)DDN接入 由于DDN接入的速率較低，目前一般將其作為備份線路使用。類似的還有幀中繼（Frame Relay）、X.25等