第3章网络系统设计新
《第3章网络系统设计新》由会员分享,可在线阅读,更多相关《第3章网络系统设计新(54页珍藏版)》请在文档大全上搜索。
1、第第3 3章章 网络系统设计网络系统设计第第3 3章章 网络系统设计网络系统设计 教学目的: 通过本章的学习可以掌握网络设计的基本方法与过程。能够根据需求说明分层设计网络拓扑结构图,能够根据实际情况选择合适的物理结构。 教学重点: 总体设计 分层设计 无线局域网方案设计3.1 总体设计 确定网络拓扑结构,进行物理网络设计,对网络设计进行测试和优化,写设计文档。1、现有网络分析2、确定网络逻辑结构3、确定网络物理结构3.1.1 现有网络分析 在进行网络设计时需要对客户现有网络进行分析。 对网络的可扩展性,可用性以及性能要求有更好的判断,确定更为实际的设计目标。 主要分析项目包括网络拓扑结构、物理
2、结构以及对网络性能、网络流量的评估等。1、网络拓扑结构分析: 主要检查网络拓扑结构、网络设备、布线情况、机房和设备间情况等。步骤如下:1)绘制网络结构图。2)分析网络编址。3)分析布线方案及其特征。3.1.1 现有网络分析(续) 绘制网络结构图 对于强调资源共享的园区网络,主要是分析拓扑结构和性能,并绘制网络拓扑图。 分析网络编址 编址方案会影响路由协议选择,分析结果用列表表示。用户可能没有编址方案,或使用未注册的地址,需要在新的编址方案中予以考虑。 编址方案分析,需要记录主要的路由器,交换机的名称,以及命名规则,记录DNS服务器的位置和信息。 分析布线方案及其特征:建筑物之间、建筑物内部2、
3、分析网络性能 分析现有网络性能,可以为新网络提供一个参考标准,还要找出将现有网络溶入到新网络中的途径。1)分析网络的可用性 主要指标包括平均无故障时间MTBF、平均修复时间MTTR以及系统故障的原因等。2)分析网络的利用率 是指在特定的时间间隔内带宽的实际使用值与带宽的比率。通常需要网络检测工具监测获得数据。MTBFMTBFMTTRMTTR最近一次停机日期以及持续时间最近一次停机日期以及持续时间最近一次停机原因最近一次停机原因全网子网1子网23.1.1 现有网络分析(续)3.1.1 现有网络分析(续)3)分析延迟与响应时间 对一些重要的网络设备的响应时间进行测量。可以通过协议分析仪查看数据包之
4、间的时间总长。一般简单的方法是发送Ping数据包测量从发出ICMP请求到收到响应的往返时间(RTT)。4)分析网络互联设备的状态 对现有网络互连设备进行分析的主要内容是CPU的利用率(反应其忙碌程度)、数据包的处理情况(转发、丢弃的数据包数量)以及缓存和队列情况等,以便决定这些设备的取舍以及放置的位置。3、分析网络流量 网络设计者关心网络中的数据流量。可能数据流量,源于何处,以及数据类型等等。1)分析流量来源 分析网络流量的来源,需要对网络用户及其运行的应用程序和协议进行分析。可以根据网络应用及协议将用户划分成用户组,记录其名称、数量、位置及应用程序的名称等。 分析网络流量可以记录主要的数据存
5、储。数据存储是应用层数据驻留在网络中的区域,可以是服务器,存储区域网络,或者一个存储大量数据的数据库。3.1.1 现有网络分析(续)3.1.1 现有网络分析(续)2)记录流量为了准确记录流量,需要对网络中两个通信设备间的流量进行测量,并绘制网络流量表。 利用分析软件MRTG等通过对网络出口进行监测,准确记录内部网络对外部网络访问产生的流量。3)分析流量类型及其特征 根据应用程序的类型等对网络流量的类型及特征进行分析。 目的地目的地1 1目的地目的地2 2目的地目的地3 3目的地目的地4 4Mb/s路径Mb/s路径Mb/s路径Mb/s路径源1源2 4、分析现有网络与未来网络的关系 一般来说对现有
6、的网络有两种处理方式,一种是保持现有网络不变,作为未来网络的子网整体接入到新网络中。另一种是对现有网络进行改造升级已适应未来网络。前一种方式可以最大化的保持网络的现状,保护网络的投资。后一种方式就要更换部分的网络设备,追加部分投资。通常,现有网络的电缆可能需要在新的网络中继续使用,一些网络设备也需要保留,所有这些在新网络中继续使用的设备以及电缆需要进行记录,并在以后的物理网络设计中予以考虑。3.1.1 现有网络分析(续) 网络逻辑结构本质上是网络功能的逻辑描述。它的设计目标是选择一种能够实现网络需求的技术与结构,即网络的拓扑结构。设计人员需要考虑选择何种网络技术,设计网络的整体拓扑结构、分层拓
7、扑结构、IP编址方案以及路由选择、网络安全规划以及网络管理等。1、逻辑设计的目标1)优化的网络性能 网络性能可以通过带宽、容量、吞吐量、延时、利用率及响应时间等指标来表述。2)购买与运行成本 购买与运行成本是任何一个园区网都追求的目标。即可购买性,又称成本效益。指在网络性能符合要求的情况下,尽可能的节省建设或运行成本。3.1.2 确定网络逻辑结构3)完善的网络管理 不同的用户对网络管理有不同的需求,通常与网络复杂度、用户的网络管理能力以及预算等相关。 根据ISO的定义,网络管理涉及到性能管理、故障管理、配置管理、安全管理等方面的内容。实际应用中,更多考虑的是网络故障查找、网络配置以及网络监视等
8、。4)简便的用户操作 指用户访问网络的难易程度。有时候强调安全性能会影响到用户操作的方便性;移动性网络也是用户操作简便性的一个重要方面,用户希望对网络的访问不受物理位置的影响,可以考虑无线网络。 3.1.2 确定网络逻辑结构3.1.2 确定网络逻辑结构(续)5)可靠的网络安全性 安全性是网络设计中最重要的方面之一。需要及时更新安全规则和技术,以抵御来自网络内部和外部的威胁。 (1) 安全性设计要求对网络资产进行评估,需要确定需要保护的软硬件系统。关键性数据才需要集中保护。(2)要对网络可能存在的威胁进行分析,检查网络安全的漏洞,制定安全审核程序及网络安全策略。(3) 需要对开销和安全性进行平衡
9、,选择适当的安全方案,不可盲目求新,求全。6)良好的适应性与扩展性 可扩展性指网络设计所能支持的网络增长幅度。为了达到这一目标需要制定详实的网络发展规划。2、网络拓扑结构设计 确定好逻辑设计的目标之后,设计网络拓扑结构是确定网络逻辑结构的第一步。在设计拓扑结构时,需要确定网络结构及其互连点,明确网络的大小和范围,网络互连设备类型等。目前,园区网基本上以高性能交换式以太网组成骨干网,设计思路是层次化、模块化、安全性和冗余设计等。3.1.2 确定网络逻辑结构(续)1)层次化 层次化模型设计方法将一个复杂的网络分解为若干个特定的层,每一层专注于特定的功能,从而简化网络设计的复杂度。通常层次化拓扑结构
10、由以下几个部分组成:核心层 由高端路由器或三层交换机组成,主要作用为高速转发数据,并考虑冗余设计。汇聚层 又称分布层,用于若干子网设备的汇聚。在汇聚层可以进行路由选择、安全策略部署等多方面操作。由三层交换机或者二层交换机组成。接入层 接入层主要负责用户接入。3.1.2 确定网络逻辑结构(续)层次化网络设计2)冗余 为了保证网络的可用性,在设计网络拓扑结构时,一些关键的网络节点要考虑冗余。当然冗余提高了网络的稳定性也意味着更多的经济开销。因此,是否考虑冗余,考虑到什么程度,要根据实际的应用需求以及财务投资决定。3)模块化 通常大的设计项目由不同的区域和模块组成。每个区域的设计都可以作为一个独立的
11、系统,按照自顶向下的方法进行设计,设计时同样需要考虑层次和冗余。4)园区网拓扑结构设计 园区网的拓扑结构设计通常分层的、模块化的。3.1.2 确定网络逻辑结构(续)3.1.2 确定网络逻辑结构(续)3、设计IP地址分配以及编址方案 IP编址方案设计通常可以分为以下几步:1)可用地址分析 用户可能已经有了自己的专有地址,如果没有,需要用到10、172、192之类的保留地址。在确定编址方案前,需要对用户可用的地址资源进行分析,以确定如何进行编址。如用户已有哪些地址,是私有地址还是公有地址,用户需要多少地址等等。2)子网划分 从网络管理和网络安全角度考虑子网划分是必须的。在实际的应用中,根据职能的不
