网络系统设计

网络系统设计--总体概述分类：系统运维2009-10-1415:19:40网络系统设计是网络项目（特别是大型网络项目）中很重要，主要的内容如下：1了解网络设计规划的基本流程；2理解分析客户的要求以及收集客户的要求；3理解如何进行设备选型，网络拓扑选择，广域网线路选择，掌握设备的命名规则；4了解其他的设计要点。一、基于应用的网络架构（1）分析客户应用架构；（2）结合客户应用分析客户Site架构；（3）物理连接；（4）IP规划；（5）路由规划；（6）安全规划；（7）QoS规划；（8）设备规划二、网络生命周期（1）网络构思与计划阶段；（2）分析与设计阶段；（3）实施阶段；（4）运行于维护阶段；三、网络规划基本原则和目标（1）可靠性原则；（2）可扩展性原则；（3）可运营性原则；（4）可管理原则；（5）追求最佳性能价格比；四、网络设计规划流程（1）客户需求分析；（2）设备选型（拓扑规划和板卡规划）；（3）物理连接（路由规划、IP地址规划）；（4）IP连通（MPLS/VPN规划、QoS规划、策略路由和高级路由规划）；（5）业务隔离及关键业务确保带宽及流量控制（网络安全部署和网管规划）；（6）可运行、可管理的安全网络。网络系统设计--设计过程网络系统设计的过程主要包括以下：1客户需求分析；2设备选型；3网络拓扑选择；4线路选择；5设备命名规则；6其他设计要点。一、客户需求分析的目的主要目的为：全面了解客户需求，其中主要包括以下几个方面：（1）分析管理目标与需求；具体方面如下：客户的商业目的客户公司的组织结构客户的实际业务情况客户的地理位置分布现有和未来的员工情况公司于行业的相关政策和规定决策者的建设思路与预算（2）分析技术目标与需求；具体的如下：可扩展性技术兼容性网络性能要求安全性可管理性易用性适应性可购买性（性能和价格）（3）了解网络现状具体的如下：了解网络拓扑和设备地址规划运行的主要协议和协议特征网络性能指标（资源利用率、带宽延迟、网络安全、可靠性等）二、设备选型1路由交换设备路由器、以太网交换机和路由交换设备2其他设备网管、安全、语音、视讯设备、防火墙、安全网关、入侵检测系统、PBX系统、CAMS系统等3网络设备的分类主要分为基于CPU的设备、基于ASIC的设备和基于NP的设备。4选择设备的参数的因素可靠性、转发性能、业务支持能力、端口能力、扩展能力和价格因素三、网络拓扑选择网络设计分为：核心层、汇聚层和接入层。其中拓扑结构主要包括：星型、总线型、环形等。四、线路选择1高端端口POS/ATM等2低速端口PSTN异步拨号（56K）ISDN异步拨号（64K）V24同步SA（64K）V35同步SA（2M）T1（1.54M）E1（2M）ADSL（2M－8M）3端口的拆迁和聚合五、设备命名规则为了保障以后方便管理，设备命名基本上采用以下方式：AA-B-YYYY-X其中AA表示设备所属的级别和名称B表示设备厂商名称YYYY表示设备型号X表示数字除了设备固定的接口之外，我们常常会手工创建一些接口，例如：MP接口，以太网子接口，VLAN接口等。对这些接口后面分配的数字应该尽量包含实际的意义。为了准确表明每个接口对端的连接保证以及带宽，需要为每一个使用的接口配置description描述信息六、其他注意事项1备份与可靠性基本的备份原则（1）备份花费的代价（2）通常只考虑N+1备份（3）备份通常从拓扑、设备自身、协议等几个方面考虑2IP地址规划原则IP地址的合理规划师网络设计中的一个重要环节，大型网络必须对IP地址进行统一规划并且才能实施；规划原则：唯一性，连续性、可扩张性和实用性。3路由协议规划与选择RIP、OSPF和BGP协议4网络安全规划的基本原则（1）网络安全是一个复杂的体系结构（2）网络安全是一个相对的概念（3）部署网络安全通常对网络的性能造成一定的影响。5QOS规划原则（1）什么情况下使用QoS（2）QoS的类型6网管基本规划（1）那些设备需要管理（2）网络设备如何与网络设备连接（3）使用带内管理还是带外管理（4）网管设备的IP地址规划（5）选择SNMP的版本和安全