清华大学出版社网络工程设计实用教程编著:刘昭斌、曹钧尧、谭方勇清华大学出版社清华大学出版社第2章网络工程设计分析与规划•教学提示:本章的知识框架是在介绍计算机网络工程中所涉及到的工作内容、工作流程和网络设计的任务与用户需求分析诸多知识,包括需求、管理、安全性、规模、结构、互联、扩展性分析。•教学目标:培养学生掌握网络工程规划和设计的任务、用户网络应用目标分析和网络设计的需求分析的基本技能,包括规划用户网络的规模、网络系统的分层结构、网络资源平台及网络安全以及网络工程设计总体设计的思路。了解网络技术指标与网络性能参数的意义。能根据需要确定网络工程的目标、规模和结构。•重点知识:能根据网络用户的需求,确定客户有效完成工作所需的网络设计服务和性能水平,明确网络工程设计的目标和项目范围,规划出网络规模和网络拓扑结构。清华大学出版社第2章网络工程设计分析与规划•2.1网络工程分析•2.2网络工程规划的目标与准则•2.3网络工程规划设计的一般方法•2.4网络工程设计应用约束•2.5网络工程设计的技术指标•2.6网络工程设计方案综述•2.7XX地铁总公司网络工程设计方案案例(网络分析规划部分)•2.8实践项目清华大学出版社第2章网络工程设计分析与规划2.1网络工程分析网络工程分析是必不可少的,实施网络工程设计的首要工作就是要进行分析与规划。深入细致的分析与规划是成功构建计算机网络的一半。缺乏分析与规划的网络必然是失败的网络——稳定性、扩展性、安全性、可管理性没有保证。网络工程分析的主要任务是要对以下指标给出尽可能准确的定量或定性分析和估计:•业务的需求;•网络的规模:•网络的结构;•网络管理需要:•网络增长预测;•网络安全要求;•与外部网络的互联。清华大学出版社第2章网络工程设计分析与规划2.1.1网络需求分析网络需求分析是在网络设计过程中用来获取和确定系统需求的方法。在需求分析阶段,应确定客户有效完成工作所需建设的网络服务和性能水平。1、工作步骤:了解需求的主要步骤包括:首先,从企业高层管理者开始收集商业需求;其次,收集客户群体需求;最后,收集支持客户和客户应用的网络需求。2、需求分析的来源:明确了需求分析的重要性之后,首先要明确需求的来源。一般的情况下,主要来源于如下几个方面:(1)决策者的建设思路。(2)用户技术人员细节描述。(3)用户能提供的各种资料。(4)宏观政策。清华大学出版社第2章网络工程设计分析与规划2.1.2环境分析环境分析是指对企业的信息环境基本情况的了解和掌握,例如办公自动化情况,计算机和网络设备的数量配置和分布、技术人员掌握专业知识和工程经验的状况,以及地理环境(如建筑物)等等。通过环境分析可以对建网环境有个初步的认识,便于后续工作的开展。清华大学出版社第2章网络工程设计分析与规划2.1.3业务需求分析业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及它们对网络功能指标(如带宽,服务质量QOS)的要求。(1)需实现或改进的企业网络功能有哪些?(2)需要技术的企业应用有哪些(3)需要电子邮件服务吗?(4)需要web服务器吗?(5)需要上网吗?(6)需要什么样的数据共享模式(7)需要多大的带宽范围(8)需要网络升级吗?清华大学出版社第2章网络工程设计分析与规划2.1.4管理需求分析(1)是否需要对网络进行远程管理(2)谁来负责网络管理(3)需要哪些管理功能(4)选择哪个供应南的网管软件,是否有详细的评估(5)选择哪个供应两的网络设备,其可管理性如何(6)怎样跟踪和分析处理网管信息(7)如何更新网管策略清华大学出版社第2章网络工程设计分析与规划2.1.5安全性需求分析企业网络安全性分析要明确以下安全性需求:(1)企业的敏感性数据及其分布情况(2)网络用户的安全级别(3)可能存在的安全漏洞(4)网络设备的安全功能要求(5)N络系统软件的安全评估(6)应用系统的安全要求(7)队火墙技术方案(8)安全软件系统的评估(9)网络遵循的安全规范和达到的安全级别,等等。清华大学出版社第2章网络工程设计分析与规划2.1.5安全性需求分析网络安全要达到的目标包括:(1)网络访问的控制(2)信息访问的控制(3)信息传输的保护(4)攻击的检测和反应(5)偶然事故的防备(6)事故恢复计划的制定(7)物理安全的保扩(8)灾难防备计划清华大学出版社第2章网络工程设计分析与规划2.1.6网络规模分析网络规模一般分为以下4种:(1)工作组成小型办公室局域网(2)部门局域网(3)骨干网络(4)企业级网络明确网络规模一个明显的好处是便于制定适合的方案,选购合适的设备。确定网络的规模涉及以下方面的内容:(1)哪些部门需要进入网络(2)哪些资源需要上网(3)有多少网络用户(4)采用什么档次的设备(5)网络及终端设备的数量清华大学出版社第2章网络工程设计分析与规划2.1.7网络拓扑结构分析拓扑结构分析要明确以下指标:(1)网络的接入点(访问网络的入口)的数量(2)网络接入点的分布位置(3)网络连接的转接点分布位置(4)网络设备间的位置(5)网络中各种连接的距离参数(6)其它结构化综合布线系统中的基本指标清华大学出版社第2章网络工程设计分析与规划建网的目的就是要拉近人们的交流信息的距离。电子商务、家庭办公、远程教育等。Internet由于的迅速发展,使得网络互联成为企业建网一个必不可少的方面。与外部网络的互联涉及以下方面的内容:(1)是否与Internet联网(2)用拨号上网还是租用专线(3)带宽多少(4)与专用网络连接吗?(5)上网用户授权和计费2.1.8外部联网分析清华大学出版社第2章网络工程设计分析与规划2.1.9网络扩展性分析扩展性分析要明确以下指标:(1)企业需求的新增长点有哪些(2)网络节点和布线的预留比率是多少(3)哪些设备使于网络扩展(4)带宽的增长估计(5)主机设备的性能(6)操作系统平台的性能清华大学出版社第2章网络工程设计分析与规划2.1.10网络通信平台分析1、网络拓扑结构主要包括:(1)地理环境;(2)传输介质与距离;(3)可靠性;清华大学出版社第2章网络工程设计分析与规划2.1.10网络通信平台分析2、主干网络(核心层)设计主干网的重心是核心交换机(三层交换机或路由器)。如果考虑提供较高的可用性,而且经费允许,主干网可采用双星型结构,即采用两台或三台同样的交换机,与汇聚层交换机分别连接,如下图所示清华大学出版社第2章网络工程设计分析与规划2.1.10网络通信平台分析清华大学出版社第2章网络工程设计分析与规划2.1.11网络冗余分析冗余网络设计应当包括:•冗余链路与网状拓扑结构的选择;•组件冗余;•热交换组件冗余;•分层结构网络中规划冗余;•路由的冗余;•备份硬件。清华大学出版社第2章网络工程设计分析与规划2.2网络工程规划的目标与准则网络规划总体目标要明确采用哪些网络技术和网络标准,构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实施,应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。清华大学出版社第2章网络工程设计分析与规划2.2.1网络规划目标要想规划一个好的网络,首先要明确网络规划目标。典型网络规划目标包括:•增加收入和利润。•加强合作交流,共享宝贵的数据资源。•加强对分支机构或部属的调控能力。•缩短产品开发周期,提高雇员生产力。•与其他公司建立伙伴关系。•扩展进入世界市场。•转变为国际网络产业模式。•使落后的技术现代化。清华大学出版社第2章网络工程设计分析与规划2.2.1网络规划目标•降低电信及网络成本,包括与语音、数据、视频等独立网络有关的开销。•将数据提供给所有雇员及所属公司,以使其做出更好的商业决定。•提高关键任务应用程序和数据的安全性与可靠性。•提供更好的客户支持。•提供新型的客户服务。清华大学出版社第2章网络工程设计分析与规划2.2.2网络规划准则网络的规划除了应满足上述目标外,还应遵循以下的规划准则。1、实用性原则2、开放性原则3、高可用性/可靠性原则4、安全性原则5、先进性原则6、易用性原则7、可扩展性原则清华大学出版社第2章网络工程设计分析与规划2.3网络工程规划设计的一般方法网络设计方法就是分层网络设计。在进行网络总体规划时,可把网络大体分为通信子网、资源子网。2.3.1分层网络设计概述1、分层网络设计构成通常包括三个层次,即主干网络(核心层)、分布层(汇聚层)和访问层(接入层)。2、拓扑设计原则按照分层结构规划网络拓扑时,应遵守以下两条基本原则:•网络中因拓扑结构改变而受影响的区域应被限制到最小程度。•路由器(及其他网络设备)应传输尽量少的信息。清华大学出版社第2章网络工程设计分析与规划2.3网络工程规划设计的一般方法3、分层结构特点流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上。因此接入层路由器可以采用较小的设备,它们交换数据包需要较少时间,具备了更强的执行网络策略的处理能力。清华大学出版社第2章网络工程设计分析与规划2.3.2通信子网规划设计1、主干网络设计主干网一般用来连接建筑群和服务器群,可能会容纳网络上40~60%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆作为传输介质,典型的主干网技术主要有千兆以太网、100BASE-FX、ATM和FDDI等2、访问层设计访问层即直接连接信息点,使网络资源设备接入网络的部分。采用级联还是堆叠,要看网络信息流的特点:堆叠体内能够有充足的带宽保证,适宜本地信息流密集、全局信息负载相对较轻的情况清华大学出版社第2章网络工程设计分析与规划2.3.2通信子网规划设计访问层的设计目标包括三个。(1)将流量馈入网络为确保将访问层流量馈入网络,必须做到:•访问层路由器所接收的链接数不要超出与其分布层之间允许的链接数。•如果不是转发到局域网外主机的流量,就不要通过访问层的设备进行转发。•不要将访问层设备作为两个分布层路由器之间的连接点。(2)控制访问由于访问层是用户接入网络的入口,所以也是黑客入侵的门户。访问层常常用包过滤策略提供最基本的安全性,保护局域网段免受网络内外的攻击。基本的过滤策略有:•严禁欺骗。•严禁广播源。•严禁直接的广播。(3)远程接入访问的设计清华大学出版社第2章网络工程设计分析与规划2.3.3资源子网规划设计1、服务器接入2、服务器子网连接方案清华大学出版社第2章网络工程设计分析与规划2.4网络工程设计应用约束1、政策约束2、预算约束3、时间约束网络设计项目的日程安排是需要考虑的另一个问题。项目进度表规定了项目最终期限和重要阶段。通常是由客户负责管理项目进度,但设计者必须就该日程表是否可行提出自己的意见,使项目日程安排符合实际工作要求。检查项目结果对客户所处的产业及竞争情况做了研究了解客户的公司结构编制了客户商业目标清单,明确了网络设计的最主要的目的客户明确了所有关键任务操作了解了客户对成功和失败的均衡标准了解了网络设计项目的范围明确了客户的网络应用客户已就认可的供比商、协议和平台等政策进行了解释客户已就网络设计与实现的分布授权的相关政策进行了解释了解项目预算了解项目进度安排,包括最后期限和重要阶段。对客户和相关的内部外部工作人员的技术知识,都十分了解己就员工培训计划进行了探讨注意到了可以映像网络设计的办公策略清华大学出版社第2章网络工程设计分析与规划2.5网络工程设计的技术指标1、影响网络工程设计的主要因素•距离:一股而言,通信双方间的距离越大,它们间的通信费用就越高,通信速率就越慢。随着距离的增加,时延也会随着互连设备(例如路由器等)的数量的增加而增大。•时段:网络通信与交通状况有许多相似之处。一天中的不同时间段,一个星期中的不问日子,或一年中的不问月份或假期,都会使通信流量会有高低的不同分布。这是因为人类生活和生产的日出而作、日落而息的方式直接影响着网络的通信流量。•拥塞:拥塞能够造成网络性能严重下降,如果不加抑制,拥塞将使网络中的通信全部中断。因此,需要网络具有能有效地发现拥塞的形成和发展,并使端客户迅速降低通信量的机制。清华大学出版社第2章网络工程设计