網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

第3章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)教學(xué)目的：通過(guò)本章的學(xué)習(xí)可以掌握網(wǎng)絡(luò)設(shè)計(jì)的根本方法與過(guò)程。能夠根據(jù)需求說(shuō)明分層設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，能夠根據(jù)實(shí)際情況選擇適宜的物理結(jié)構(gòu)。3.1總體設(shè)計(jì)1、現(xiàn)有網(wǎng)絡(luò)分析2、確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3、確定網(wǎng)絡(luò)物理結(jié)構(gòu)3.1.1現(xiàn)有網(wǎng)絡(luò)分析在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)需要對(duì)客戶現(xiàn)有網(wǎng)絡(luò)進(jìn)行分析。主要分析工程包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、物理結(jié)構(gòu)以及對(duì)網(wǎng)絡(luò)性能、網(wǎng)絡(luò)流量的評(píng)估等。1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析：主要檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、布線情況、機(jī)房和設(shè)備間情況等。步驟如下：1)繪制網(wǎng)絡(luò)結(jié)構(gòu)圖。2)分析網(wǎng)絡(luò)編制。3)分析布線方案及其特征。2、分析網(wǎng)絡(luò)性能分析現(xiàn)有網(wǎng)絡(luò)性能，可以為新網(wǎng)絡(luò)提供一個(gè)參考標(biāo)準(zhǔn)，還要找出將現(xiàn)有網(wǎng)絡(luò)溶入到新網(wǎng)絡(luò)中的途徑。1)分析網(wǎng)絡(luò)的可用性主要指標(biāo)包括平均無(wú)故障時(shí)間、平均修復(fù)時(shí)間以及系統(tǒng)故障的原因等。2)分析網(wǎng)絡(luò)的利用率是指在特定的時(shí)間間隔內(nèi)帶寬的實(shí)際使用值與帶寬的比率。通常需要網(wǎng)絡(luò)檢測(cè)工具監(jiān)測(cè)獲得數(shù)據(jù)。3)分析延遲與響應(yīng)時(shí)間對(duì)一些重要的網(wǎng)絡(luò)設(shè)備的響應(yīng)時(shí)間進(jìn)行測(cè)量?？梢酝ㄟ^(guò)協(xié)議分析儀查看數(shù)據(jù)包之間的時(shí)間總長(zhǎng)。一般簡(jiǎn)單的方法是發(fā)送Ping數(shù)據(jù)包測(cè)量從發(fā)出ICMP請(qǐng)求到收到響應(yīng)的往返時(shí)間〔RTT〕。4)分析網(wǎng)絡(luò)互聯(lián)設(shè)備的狀態(tài)3.1.1現(xiàn)有網(wǎng)絡(luò)分析〔續(xù)〕3、分析網(wǎng)絡(luò)流量1)分析流量來(lái)源可以根據(jù)網(wǎng)絡(luò)應(yīng)用及協(xié)議將用戶劃分成用戶組，記錄其名稱、數(shù)量、位置及應(yīng)用程序的名稱等。分析網(wǎng)絡(luò)流量可以記錄主要的數(shù)據(jù)存儲(chǔ)。2)記錄流量可以通過(guò)分析軟件等準(zhǔn)確的記錄網(wǎng)絡(luò)中通信設(shè)備間的流量大小。如MRTG軟件。3)分析流量類型及其特征根據(jù)應(yīng)用程序的類型等對(duì)網(wǎng)絡(luò)流量的類型及特征進(jìn)行分析。3.1.1現(xiàn)有網(wǎng)絡(luò)分析〔續(xù)〕4、分析現(xiàn)有網(wǎng)絡(luò)與未來(lái)網(wǎng)絡(luò)的關(guān)系一般來(lái)說(shuō)對(duì)現(xiàn)有的網(wǎng)絡(luò)有兩種處理方式，一種是保持現(xiàn)有網(wǎng)絡(luò)不變，作為未來(lái)網(wǎng)絡(luò)的子網(wǎng)整體接入到新網(wǎng)絡(luò)中。另一種是對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造升級(jí)已適應(yīng)未來(lái)網(wǎng)絡(luò)。前一種方式可以最大化的保持網(wǎng)絡(luò)的現(xiàn)狀，保護(hù)網(wǎng)絡(luò)的投資。后一種方式就要更換局部的網(wǎng)絡(luò)設(shè)備，追加局部投資。3.1.1現(xiàn)有網(wǎng)絡(luò)分析〔續(xù)〕網(wǎng)絡(luò)邏輯結(jié)構(gòu)本質(zhì)上是網(wǎng)絡(luò)功能的邏輯描述。設(shè)計(jì)人員需要考慮網(wǎng)絡(luò)的整體拓?fù)浣Y(jié)構(gòu)、分層、IP編址方案、網(wǎng)絡(luò)平安及管理等。1、邏輯設(shè)計(jì)的目標(biāo)1)優(yōu)化的網(wǎng)絡(luò)性能網(wǎng)絡(luò)性能可以通過(guò)帶寬、容量、吞吐量、延時(shí)、利用率及響應(yīng)時(shí)間等指標(biāo)來(lái)表述。2)購(gòu)置與運(yùn)行本錢既可購(gòu)置性，又稱本錢效益。指在網(wǎng)絡(luò)性能符合要求的情況下，盡可能的節(jié)省建設(shè)或運(yùn)行本錢。3)完善的網(wǎng)絡(luò)管理根據(jù)ISO的定義，網(wǎng)絡(luò)管理涉及到性能管理、故障管理、配置管理、平安管理及性能管理等方面的內(nèi)容。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)4)簡(jiǎn)便的用戶操作指用戶訪問(wèn)網(wǎng)絡(luò)的難易程度。5)可靠的網(wǎng)絡(luò)平安性平安性是網(wǎng)絡(luò)設(shè)計(jì)中最重要的方面之一。首先，需要確定需要保護(hù)的軟硬件系統(tǒng)。另一方面，要對(duì)網(wǎng)絡(luò)可能存在的威脅進(jìn)行分析，檢查網(wǎng)絡(luò)平安的漏洞，制定平安審核程序及網(wǎng)絡(luò)平安策略。6)良好的適應(yīng)性與擴(kuò)展性可擴(kuò)展性指網(wǎng)絡(luò)設(shè)計(jì)所能支持的網(wǎng)絡(luò)增長(zhǎng)幅度。為了到達(dá)這一目標(biāo)需要制定詳實(shí)的網(wǎng)絡(luò)開展規(guī)劃。

3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)的第一步。目前，園區(qū)網(wǎng)根本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設(shè)計(jì)思路是層次化、模塊化等等。1)層次化層次化模型設(shè)計(jì)方法將一個(gè)復(fù)雜的網(wǎng)絡(luò)分解為假設(shè)干個(gè)特定的層，每一層專注于特定的功能，從而簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜度。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))①核心層由高端路由器或三層交換機(jī)組成，主要作用為高速轉(zhuǎn)發(fā)數(shù)據(jù)，并考慮冗余設(shè)計(jì)。②會(huì)聚層又稱分布層，用于假設(shè)干子網(wǎng)設(shè)備的會(huì)聚。在會(huì)聚層可以進(jìn)行路由選擇、平安策略部署等多方面操作。③接入層接入層主要負(fù)責(zé)用戶接入。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))層次化網(wǎng)絡(luò)設(shè)計(jì)2)冗余在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，一些關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)要考慮冗余。當(dāng)然冗余提高了網(wǎng)絡(luò)的穩(wěn)定性也意味著更多的經(jīng)濟(jì)開銷。3)模塊化通常大的設(shè)計(jì)工程由不同的區(qū)域和模塊組成。4)園區(qū)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)園區(qū)網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)通常分層的、模塊化的。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3、設(shè)計(jì)IP編址方案 IP編址方案設(shè)計(jì)通常可以分為以下幾步：1)可用地址分析 根據(jù)用戶使用的地址進(jìn)行分析，如用戶已有哪些地址，是私有地址還是公有地址，用戶需要多少地址等等。2)子網(wǎng)劃分 從網(wǎng)絡(luò)管理和網(wǎng)絡(luò)平安角度考慮子網(wǎng)劃分是必須的。3)確定編址方案 通常采用層次化編址方案。目前在編址方案中VLSM和CIDR的使用不僅有效的節(jié)約了IP地址，同時(shí)提供了路由匯總的功能。部門IP地址子網(wǎng)掩碼辦公192.168.0.0－63255.255.255.192財(cái)務(wù)192.168.0.64－127255.255.255.192學(xué)生管理192.168.0.128－191255.255.255.192其它192.168.0.192－255255.255.255.1923.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))4、路由協(xié)議選擇 路由選擇協(xié)議分為距離向量協(xié)議和鏈路狀態(tài)協(xié)議。5、網(wǎng)絡(luò)平安設(shè)計(jì) 網(wǎng)絡(luò)平安指網(wǎng)絡(luò)硬件、軟件及數(shù)據(jù)的平安保護(hù)免受偶然或者惡意的破壞和泄露時(shí)保證系統(tǒng)能夠連續(xù)、穩(wěn)定地運(yùn)行而不被中斷。6、網(wǎng)絡(luò)管理設(shè)計(jì) 網(wǎng)絡(luò)管理設(shè)計(jì)需要考慮可擴(kuò)展性、流量模式、數(shù)據(jù)格式及本錢性能。包括：1)設(shè)計(jì)主動(dòng)式網(wǎng)絡(luò)管理2)選擇網(wǎng)絡(luò)管理協(xié)議3)選擇網(wǎng)絡(luò)管理軟件3.1.3確定網(wǎng)絡(luò)物理結(jié)構(gòu) 物理網(wǎng)絡(luò)結(jié)構(gòu)是物理網(wǎng)絡(luò)設(shè)計(jì)的結(jié)果，它是邏輯網(wǎng)絡(luò)的具體實(shí)現(xiàn)。物理結(jié)構(gòu)通常包括建筑物內(nèi)部布線方案、建筑物間內(nèi)部連接電纜布線方案、設(shè)備間、配線間以及網(wǎng)絡(luò)中心設(shè)計(jì)。1、建筑物內(nèi)部布線方案 建筑物內(nèi)部布線即綜合布線，主要目標(biāo)是確定在何處以何種方式鋪設(shè)什么樣的電纜，確定電纜應(yīng)該以什么樣的方式與設(shè)備連接等。結(jié)構(gòu)化布線通常采用集中式和分布式相結(jié)合的布線方案。2、建筑物間布線設(shè)計(jì) 根據(jù)建筑物間布線布線的特點(diǎn)，常用的傳輸介質(zhì)采用光纖。光纖阿通常分為單模光纖和多模光纖。3、網(wǎng)絡(luò)中心設(shè)計(jì) 網(wǎng)絡(luò)中心設(shè)計(jì)包括中心位置設(shè)計(jì)、根本環(huán)境設(shè)計(jì)、電力系統(tǒng)設(shè)計(jì)以及內(nèi)部結(jié)構(gòu)設(shè)計(jì)等方面。4、物理網(wǎng)絡(luò)圖

3.1.3確定網(wǎng)絡(luò)物理結(jié)構(gòu)〔續(xù)〕建筑物內(nèi)部綜合布線示意圖3.2分層設(shè)計(jì)1、核心層設(shè)計(jì)2、會(huì)聚層設(shè)計(jì)3、接入層設(shè)計(jì)4、外連設(shè)計(jì)3.2.1核心層設(shè)計(jì) 核心層是互連網(wǎng)絡(luò)的高速主干，它對(duì)于網(wǎng)絡(luò)至關(guān)重要。因此在設(shè)計(jì)核心層時(shí)，應(yīng)特別關(guān)注高可靠性，并且適當(dāng)應(yīng)用冗余組件。 1、核心層任務(wù)與設(shè)計(jì)原那么 核心層任務(wù)是在網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)之間提供最優(yōu)的傳輸路徑及高速的數(shù)據(jù)傳輸。 核心層設(shè)計(jì)的目標(biāo)如下： (1)網(wǎng)絡(luò)的可靠性 (2)冗余度 (3)故障隔離 (4)高轉(zhuǎn)發(fā)速率 (5)快速適應(yīng)升級(jí)2、核心層設(shè)備選擇設(shè)備選擇指標(biāo)包括：(1)網(wǎng)絡(luò)設(shè)備背板帶寬(2)包轉(zhuǎn)發(fā)速率(3)網(wǎng)絡(luò)設(shè)備平安性(4)網(wǎng)絡(luò)冗余(5)設(shè)備的擴(kuò)展性(6)開放性及協(xié)議支持(7)網(wǎng)絡(luò)管理簡(jiǎn)單和透明核心層設(shè)備由高端路由器或三層交換機(jī)組成。目前只有少數(shù)廠家提供全系列產(chǎn)品，例如Cisco、華為等。在核心層Cisco公司的Catalyst6500系列是大多數(shù)網(wǎng)絡(luò)設(shè)計(jì)人員首選的產(chǎn)品。3.2.1核心層設(shè)計(jì)〔續(xù)〕

Cisco6500系列交換機(jī)華為8500系列交換機(jī)會(huì)聚層又稱分布層它是核心層和接入層的分界點(diǎn)。1、會(huì)聚層任務(wù)：(1)定義播送和組播(2)平安策略(3)VLAN間路由(4)工作組級(jí)的訪問(wèn)(5)布線間連接的會(huì)聚3.2.2會(huì)聚層設(shè)計(jì)2、會(huì)聚層的設(shè)計(jì)方法設(shè)計(jì)會(huì)聚層通常考慮的主要因素有Qos、靜態(tài)或者動(dòng)態(tài)路由選擇、地址過(guò)濾等。3、會(huì)聚層設(shè)備選型會(huì)聚層既可以選用3層交換機(jī)已可以選用2層的交換機(jī)。不過(guò)，會(huì)聚層設(shè)備非常容易造成網(wǎng)絡(luò)瓶頸。選型需要慎重，如可以選擇Cisco的Catalyst4000或者3500系列，華為的S5000或S3000系列交換機(jī)。3.2.2會(huì)聚層設(shè)計(jì)〔續(xù)〕3.2.3接入層設(shè)計(jì)接入層為用戶提供本地網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)的能力，它是最終用戶的網(wǎng)絡(luò)接入點(diǎn)。1、接入層任務(wù)(1)到會(huì)聚層的工作組連接(2)建立單獨(dú)的沖突域(3)共享式帶寬或交換式帶寬(4)用戶接入及擴(kuò)展3.2.3接入層設(shè)計(jì)〔續(xù)〕接入層為用戶提供本地網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)的能力，它是最終用戶的網(wǎng)絡(luò)接入點(diǎn)。2、接入層設(shè)計(jì)和設(shè)備選型(1)接入端口多樣性(2)提供遠(yuǎn)程用戶接入能力(3)提供高速的上聯(lián)端口(4)識(shí)別上層網(wǎng)絡(luò)協(xié)議(5)提供用戶控制和接入功能3.2.4外連設(shè)計(jì)外連設(shè)計(jì)主要考慮網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接性問(wèn)題。1、設(shè)計(jì)目標(biāo)與根本原那么1)速率高速率是任何一個(gè)網(wǎng)絡(luò)設(shè)計(jì)者追求的目標(biāo)，在本錢允許的前提下盡量設(shè)計(jì)較高的速率。目前，高速率的接入方式主要有以太網(wǎng)接入和基于光纖的WDM、SDH等方式。2)本錢設(shè)計(jì)人員要在性能和本錢之間尋求折衷。一般來(lái)說(shuō)，通過(guò)以太網(wǎng)接入互聯(lián)網(wǎng)本錢要低一些。3)可靠性

2、效勞提供商的選擇因特網(wǎng)效勞提供商又稱ISP。我國(guó)的網(wǎng)絡(luò)開展非常迅速。目前，ISP可以分為以下兩類。1)傳統(tǒng)的電信運(yùn)營(yíng)商主要有中國(guó)電信、中國(guó)網(wǎng)通、中國(guó)移動(dòng)和中國(guó)聯(lián)通等電信運(yùn)營(yíng)商。2)專業(yè)網(wǎng)絡(luò)專業(yè)網(wǎng)絡(luò)通常被認(rèn)為是行業(yè)網(wǎng)絡(luò)。包括金稅網(wǎng)、金盾網(wǎng)、中國(guó)教育與科研計(jì)算機(jī)網(wǎng)絡(luò)CERNET、中國(guó)科技網(wǎng)等。3.2.4外連設(shè)計(jì)〔續(xù)〕3、連接方式的選擇從技術(shù)角度看可以分為窄帶和寬帶技術(shù)。從目前市場(chǎng)實(shí)際情況看，包括以太網(wǎng)、DDN接入以及其它廣域網(wǎng)技術(shù)。1)以太網(wǎng)接入以太網(wǎng)接入是最近幾年開展起來(lái)的。目前，以太網(wǎng)接入已經(jīng)成為園區(qū)網(wǎng)接入Internet的標(biāo)準(zhǔn)選擇。連接速率有10Mbps、