搜索
拥有庞大的管理资料库《网络工程规划与设计》第1章需求分析拥有庞大的管理资料库自顶向下的网络设计•自顶向下的网络设计是一种从OSI参考模型上层开始,然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前,主要研究应用层、会话层和传输层功能。拥有庞大的管理资料库自顶向下设计方法•首先分析网络工程项目商业和技术目标•了解园区和企业网络结构找出网络服务对象及其所处位置•确定网络上将要运行的应用程序及其在网络上的行为•重点先放在OSI参考模型第7层及其以上拥有庞大的管理资料库开放系统互连(OSI)参考模型拥有庞大的管理资料库结构化的网络设计过程•系统是按自顶向下的顺序进行设计的。•在工程设计过程中,可以使用集中式技术和模型描述现有系统、用户的新需求及其在未来系统中的结构。•重点理解数据流、数据类型及数据存取或数据改变过程。•重点理解存取、改变数据的用户群的位置和需求。•逻辑模型的建立要先于物理模型。逻辑模型代表了基本的体系结构模块,可以进一步划分为功能结构和系统结构。物理模型代表了设备和具体的技术及实现。拥有庞大的管理资料库系统发展生命周期•系统发展生命周期一般是指系统的开发及其继续存在的一段时期。•系统用户的反馈会引起系统的再一次修改、重建、测试和完善。拥有庞大的管理资料库网络设计步骤•第1阶段–需求分析–商业目标分析–技术目标分析–现有网络描述–网络通信量分析拥有庞大的管理资料库网络设计步骤(续)•第2阶段–逻辑设计–网络逻辑拓扑设计–网络结构、网络层地址、命名模型设计–交换和路由协议选择–网络安全规划设计–网络管理设计拥有庞大的管理资料库网络设计步骤(续)•第3阶段–物理设计–选择园区、企业网络逻辑设计的具体技术和产品。拥有庞大的管理资料库网络设计步骤(续)•第4阶段–测试、优化和文档编写–网络设计测试–网络设计优化–网络设计文档编写拥有庞大的管理资料库网络工程的商业目标分析•增加收入和利润•提高市场占有份额•拓展新的市场空间•提高在同一市场内同其他公司竞争的能力•降低费用•提高员工生产力•缩短产品开发周期•使用即时生产方法•制定解决配件短缺的计划•为新客户提供服务拥有庞大的管理资料库网络工程商业目标分析(续)•支持移动性•为客户提供更好的支持•为关键要素开放网络•避免网络安全问题引发商业中断•避免自然或人为灾害引发商业中断•对过时技术进行更新改造•降低电信和网络费用并在操作上进行简化拥有庞大的管理资料库网络工程的商业约束•技术偏好和政策•预算和人员约束•项目进度安排拥有庞大的管理资料库技术目标•可扩展性•可用性•网络性能•安全性•可管理性•易用性•适应性•可付性拥有庞大的管理资料库可扩展性•可扩展性指的是网络设计应该支持多大程度的网络扩展•要知道–在以后的一年里能增加多少站点?在以后的两年里情况如何?–每一个新站点的网络范围有多大?–在未来的一年中将有多少新的用户访问公司的互联网?未来的两年情况如何?–在未来的一年里将会在互联网中增加多少台服务器?未来的两年情况如何?拥有庞大的管理资料库可用性•可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示–例如:•24/7运转•在168-小时一周内网络可用165小时•可用性为98.21%•有些企业可能需要99.999%“5个9”可用性拥有庞大的管理资料库可用性停用时间(分钟计)4.321.44.72.0130105.10157799.70%52699.90%26399.95%599.999%每小时每天每周每年.18.06.03.0006.29210599.98%.012可用性可能需要三倍冗余企业网络ISP1ISP2ISP3•用户可以负担得起吗?拥有庞大的管理资料库可用性•可以用失败的平均时间(MTBF)和修复的平均时间(MTTR)来定义可用性•可用性=MTBF/(MTBF+MTTR)–例如:•网络每4,000小时(166天)失效不能多于一次,并且要在一个小时内修复•4,000/4,001=99.98%可用性拥有庞大的管理资料库网络性能•通常性能包括–带宽–吞吐量–带宽利用率–提供负荷–准确性–效率–延迟和延迟变化–响应时间拥有庞大的管理资料库带宽、吞吐量对比•带宽与吞吐量不同•带宽表示运输数据的电路容量•通常指定为比特/秒•吞吐量是指单位时间无错误传送的数据量•以bps,或分组/秒(pps)度量拥有庞大的管理资料库带宽,吞吐量,负载拥有庞大的管理资料库网络性能(续)•效率–发送一定数量开销需要多少开销?–帧可以多大?•越大效率越高(和有效吞吐量)•但是帧太大,分组损坏时就会丢失更多的数据拥有庞大的管理资料库效率小帧(效率较低)大帧(效率较高)拥有庞大的管理资料库用户端延迟•响应时间–与应用程序及其所运行的设备相关,不仅与网络相关–大多数用户期望在100~200毫秒内在显示器上看到有关内容拥有庞大的管理资料库网络工程师眼中的延迟•传播延迟–信号在电缆或光纤中传播速度仅为真空中传播速度的2/3•发送延迟(有称串行延迟)–将数字数据放到传输线上的需要的时间•分组交换延迟•排队延迟拥有庞大的管理资料库排队延迟和带宽利用率•随着利用率的增加队列中的分组数成指数增加拥有庞大的管理资料库安全性•首先重点在于需求•详细的安全规划参见(2.4节)•确定网络资产–包括价值和期望费用以及因安全丢失后的问题•分析安全风险拥有庞大的管理资料库安全概述•概述•-病毒、蠕虫和特洛伊木马•-典型攻击的举例:红色代码、爱虫病毒、梅利莎病毒、Nimda、Slammer、Blaster、SoBig.F等拥有庞大的管理资料库黑客技术•黑客技术1)黑客类型白帽黑客2)白盒和黑盒黑客技术拥有庞大的管理资料库弱点攻击•设计问题系统加固•人为因素•执行问题拥有庞大的管理资料库网络资产•硬件•软件•应用•数据•知识产权•商业机密•公司信誉拥有庞大的管理资料库安全风险•网络设备被“黑”–截获、分析、更改或删除数据–用户口令危险–更改设备配置•侦查攻击•拒绝服务攻击拥有庞大的管理资料库DDoS使用伪造的IP地址发动攻击拥有庞大的管理资料库其他要求•可管理性•易用性•适应性•可付性网络设计的折中拥有庞大的管理资料库现有网络情况?•用下列术语描述现有网络:–基础结构–地址和命名–配线和媒体–体系结构和环境约束拥有庞大的管理资料库检查现有网络的性能•分析网络可用性•分析网络利用率•分析网络精确度•网络效率分析•延迟和响应时间分析•检查主要网络设备的状态日期和上次停工持续的时间上次停工的原因企业(整体)网段1网段2网段3网段n:0017:07:0017:04:0017:01:0016:58:0016:55:0016:52:0016:49:0016:46:0016:43:0016:40:00TimeUtilizationSeries1网络利用率(分钟为间隔):0016:00:0015:00:0014:00:0013:00:00TimeUtilization系列1网络利用率(小时为间隔)拥有庞大的管理资料库主要路由器交换机防火墙状态的检查•显示缓存•显示环境•显示接口•显示内存•显示进程•显示运行配置•显示版本拥有庞大的管理资料库网络通信量因素•通信流量•通信量源和存储位置•通信量负载•通信量行为•服务质量(QoS)需求源n拥有庞大的管理资料库通信流量类型•终端/主机通信流量•客户机/服务器通信流量•瘦客户端通信流量•对等通信流量•服务器/服务器通信流量•分布式计算通信流量•IP网络上的语音通信流量拥有庞大的管理资料库网络应用流量特点应用名称通信流量类型应用使用的协议使用应用的用户团体数据存储(服务器、主机等)应用的近似带宽需求QoS需求拥有庞大的管理资料库通信行为•广播–在数据链路层广播帧的目的地址是•FF:FF:FF:FF:FF:FF–不必使用大量的带宽–但是会影响广播域中的每一个CPU•多播–应该仅影响注册过接受他的NIC–在因特网上需要多播路由协议需求•QoS的英文全称为“QualityofService”。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。•在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。拥有庞大的管理资料库2.1网络拓扑设计拥有庞大的管理资料库拓