网络设计要点

1.网络设计规范和方法1.核心标准主要是ITU-T，IEEE，IETF三大系列。ITU-T接近于成语网物理层定义，IEEE系列标准则关注局域网物理和数据链路层，IETF标准则更加注重数据链路层以上的规范。2.系统的复杂性：系统集成的复杂性体现在：技术、成员、环境、约束四个方面，它们之间互为依存关系3.多种技术和产品的集成系统集成不是选择最好的产品和技术的简单行为，而是要选择最适合用户需求和投资规模的产品和技术。4.网络工程的特点明确的设计目标，详细的设计方案，权威的设计依据，完备的技术文档，完善的实施机构5.物联网的定义是：将物品通过射频识别信息、传感设备与互联网连接起来，实现物品的智能化识别和管理。6.在传送层中，感知数据的管理与处理是物联网的核心技术。网络用户需求分析1.IEEE软件工程定义的需求1）用户解决问题或达到目标所需要的条件或要求。2）系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。3）反映上面1）或2）所描述的条件或要求的文档说明。2.IEEE的定义包括了从用户角度，以及从设计者角度来阐述用户需求。3.内部网（Intranet）功能资源共享，数据管理，文件管理，信息发布，协同工作，OA系统3.网络拓扑结构设计1.点对点网络将主机以点对点方式连接，主机通过单独的链路进行数据传输，并且两个节点之间可能会有多条单独的链路。点对点网络优点：网络性能不会随数据流量加大而降低。点对点网络缺点：网络中任意两个节点通信时，如果它们之间的中间节点较多，就需要经过多跳后才能到达，这加大了网络传输时延。2.广播式网络仅有一条信道，网络上所有节点共享这个信道。广播网络广泛用于局域网通信。广播网络优点：在一个网段内，任何两个节点之间的通信，最多只需要“2跳”的距离；广播网络缺点：网络流量很大时，容易导致网络性能急剧下降3.链路形结构的优点设备无关性。独立性。安全性。非中心化。链路形结构的缺点连接较多。时延较大。4.环网络的优点：不需要集中设备(如交换机)，消除了对中心系统的依赖性；信号沿环单向传输，传输时延固定；所需光缆较少，适宜于长距离传输；各个节点负载较为均衡；双环或多环网络具有自愈功能；可实现动态路由；路径选择简单，不容易发生地址冲突等问题。环形网络拓扑结构的缺点：不适用于多用户接入；增加节点时，会导致路由跳数增加；难以进行故障诊断；结构发生变化时，需要重新配置整个环网；投资成本较高。5.广播网络一般采用CSMA/CD（载波监听多路访问/冲突检测）原理进行工作。6.冲突域冲突域的大小会影响到网络的性能。交换机、路由器等设备可以隔离冲突域。7.产生广播风暴的原因：主机查找服务器，大量主机广播查找服务器地址，网络环路，网卡故障，网络病毒，黑客软件和视频软件使用8.星形结构优点：网络结构简单，建设和维护费用少。通信节点一般采用交换机，提高了链路利用率。一个节点出现故障不会影响其它节点的连接。星形结构缺点：可靠性低。中心节点负担重。使用线缆较多。9.网络设计中应注意以下问题：适度超前，分期实施，简化设计，安全隔离10.核心层的主要功能是实现数据包高速交换汇聚层主要功能链路聚合，减少接入层与核心层之间的链路数。流量聚合，将接入层低速链路转发到核心层。路由聚合，减少核心层路由器中路由表的大小。主干链路管理，流量控制、负载均衡、QoS保证。11.核心层冗余策略：网络中增加带宽最简单的放方法是增加冗余链路，路由器可以为多个链路和路径提供负载均衡功能，将信号流在各个链路之间进行均衡传输，从而提高数据转发效率。12.局域网的服务主要两类：1）通用的网络服务2）企业内部的应用服务13.集中式服务设计模型所有服务子网设计在网络核心层，服务器机群集中安置在网络中心机房。优点：网络结构简单，便于管理；缺点：增加核心层负荷，增加网络链路流量，网络可靠性不好。14.分布式服务设计模型网络服务集中，应用服务分散。优点：网络流量分担合理，核心层压力小。缺点：网络管理工作量大，设备利用率不高。设计原则：网络服务集中，应用服务分散15.网络结构扩展设计1）接入能力扩展2）处理能力扩展3）网络带宽扩展4）网络规模扩展5）网络平滑扩展IPv4升级到IPv6的方法：双协议栈技术，隧道技术16.VLAN的基本概念VLAN逻辑工作组的节点不受物理位置限制。同一VLAN中的主机可以自由通信，不同VALN之间的主机通信，必须通过路由进行信号转发。VLAN可以为交换机提供独立的广播域。大部分2层交换机都支持VLAN技术。VLAN的优点隔离广播风暴；提高个人用户安全性；方便用户人员变动。设计VLAN的目的：为交换机端口提供独立的广播域。VLAN的缺点增加了不同VLAN之间路由的信号流；过多VLAN造成的网络性能下降；主干链路流量加大；增加了网络的抽象性。17.VLAN的划分方法基于端口划分VLAN，基于Mac，基于协议，基于IP组播18．生成树协议（STP）工作原理IEEE802.1d标准定义了生成树协议解决网络环路问题的方法是让交换机之间相互通信，确保任何网络环路之间只有唯一的一条路径。SPT算法基本思想：选择一台交换机作为根桥交换机；任意时刻只能有一个根桥；由根桥开始，逐级形成一棵树；根桥定时发送配置数据包；非根桥接收配置数据包并转发4.地址规划与路由技术1.网络地址规划原则：按需分配，避免地址浪费；利用CIDR等技术，高效分配地址；尽量按地域或部门分配连续的IP地址块；合理预留地址；内部网络应尽量使用私有地址；限制静态地址分配，客户端采用动态地址分配；公有AS（自治系统）号由ISP向相关国际组织申请；私有AS号在大型网络内部应统一规范和分配。NAT主要功能：解决IP地址紧缺问题；隐藏内网地址；对网络进行负载均衡控制OSPF协议工作原理在自治系统中，每一台运行OSPF协议的路由器，通过Hello呼叫协议，收集各自接口和邻居路由器的链路状态信息；然后通过泛洪算法在整个系统中广播自己的LSA（链路状态响应报文），使得在整个系统内部的路由器都维护一个同步的链路状态数据库（LSDB）；区域内路由器选择路由时，先查询LSDB中的链路状态，然后采用SPF（最短路径优先）算法，计算出以自己为根，其它路由节点为叶的一条最短的路径树；最后再通过计算域间路由、自治系统外部路由后，确定一个完整的最佳路由第五章网络性能设计ITU-T规定：数据传输速率低于1.5Mbit/s（T1）的网络为窄带网；数据传输速率在1.5Mbit/s以上的网络为宽带网。网络带宽低于256kbit/s时，很难满足用户对网络服务的需求。阻塞式与非阻塞式设计上层（如汇聚层）链路带宽大于或等于下层（如接入层）链路带宽的总和，称为非阻塞式设计；上层链路带宽低于下层链路带宽的总和，称为阻塞式设计。集线比指可用信道与接入用户线的比例。带宽管理器一般设置在边界路由器附近网络流量设计模型：分层网络的流量模型：汇聚层链路聚合链路聚合的目的是保证链路负载均衡。流量设计中的80-20规则和20-80规则80-20规则：网段上80%的数据流量在本网段内部流动，只有20%的网络流量访问其他网段。优点：减轻了网络核心层的流量压力；缺点：不利于网络集中管理（主要应用于分布式服务设计的园区网）20-80规则：只有20%的数据流量访问本地局域网，而80%的数据流量需要流出本地网络。主要适用于采用B/S工作模式的小型企业局域网。链路聚合协议链路聚合是将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个有较大宽带的端口，实现均衡负载，并提供冗余链路。QoS（服务质量）是指Ip在传输数据流时，满足一系列服务请求的实现机制。QoS技术指标1.传输时延产生时延的因素很多，如分组时延、排队时延、交换时延和传输时延。话音数据包到达目的地的总时间不得超过150ms在任何系统中，传输时延总是存在的。2.时延抖动时延抖动是不同数据包之间延迟时间的差别。抖动主要由于排队等候时间不同而引起。话音网络的抖动不应超过30ms。3.丢包率数据包丢失由网络拥塞引起。在高可用网络中，数据包丢失率应小于1%。4.吞吐量吞吐量是在一定时间段内网上信号的流量，有时也使用数据传输速率进行表示。一般吞吐量越大越好。IntServ服务可以提供以下两种服务类型。（1）保证服务（GS）提供保证的带宽和时延限制来满足应用程序的要求。如VoIP服务可以预留10M的带宽和不超过1s的时延。（2）负载控制服务（CLS）保证即使在网络过载的情况下，也能保证某些应用程序的数据包低时延和高通过率。DiffServ区分业务基本思想：将网络业务分成不同的类别，根据业务类别进行区分对待。DiffServ功能：将用户业务划分为几种业务类型，为不同业务类型提供相应的优先权。对流量进行整形、队列调度等处理，减少网络拥塞。负载均衡基本工作原理负载均衡是采用一组设备和多条通信链路，将通信量及其他工作智能地分配到整个设备组中的不同设备上，或将数据流量均衡的分配到多条链路上，提供最快地响应速度，以及不停顿的服务。负载均衡的设计要求（1）输出和输入接口的流量均衡。（2）支持动态和静态的路径选择。（3）链路健康状态检测。（4）冗余均衡。（5）易管理性。（6）负载均衡的技术参数一是每秒钟通过网络的数据包数，二是服务器能处理的最大并发连接数。LVS（Linux虚拟服务器）软件负载均衡技术工作原理：一组服务器通过高速局域网互连，每台服务器中都安装Linux和LVS软件，其中一台LVS服务器作为前端负载调度器。它将客户端的网络请求调度到其他服务器上。客户端程序不受服务器集群的影响，不需作任何修改。在服务器集群中，可以随时加入和删除一个服务器节点，而不影响正常服务。第六章网络可靠性设计可靠性用平均无故障工作时间（MTBF）衡量可用性计算方法可用性是衡量网络系统提供持续服务的能力。系统可用性计算方法：系统年停机时间=一年总时间×（1-系统可用性）网络最重要的两个特性是速度和可靠性。高可用性的7R原则（1）冗余（Redundancy）（2）品牌（Reputation）（3）可靠性（Reliability）（4）维修能力（Repairability）（5）恢复能力（Recoverability）（6）响应（Responsiveness）（7）活力（Robustness）冗余设计的目的：提供网络链路备份；提供网络负载均衡单点故障是指网络某一节点或某一链路发生故障时，可能导致用户与核心设备或网络服务的中断。冗余设计要求：只在网络正常链路中断时，才使用冗余备份链路。尽量不要将冗余链路用于负载均衡，否则当发生网络故障需要使用冗余链路时，网络由于负载失衡而产生不稳定性（性能颠簸）。一般在核心层采用链路聚合技术。尽量减少路由器的路由数量，减少路由跳数。不间断转发技术路由器进行主备切换时，在路由协议层面会与邻居路由器之间发生信号震荡。HSRP热备份路由设计VRRP（虚拟路由器冗余协议）是一种容错协议。VRRP在网络边界布置2台路由器或3层交换机，然后在2台路由器上配置VRRP和静态路由，如果其中一台路由器发生故障，另一台路由器马上可以及时工作，从而保持通信的连续性和可靠性。HSRP工作原理HSRP协议利用优先级决定哪个路由器成为主动路由器。如果一个路由器的优先级比其他路由器的优先级高，则该路由器成为主动路由器。刚开始工作时，各个路由器广播自己的HSRP优先级，HSRP协议选优先级最高的路由器为当前的主动路由器。主动路由器在默认情况下每3S发送一个hello数据包通知其他路由器。集群系统是将2台以上的计算机（如PC服务器），通过软件（如RoseHA）和网络（如以太网与RS-232），将不同的设备（如磁盘阵列）连接在一起，组成一个高可用的超级计算机群组，协同完成大型计算任务。第七章网络安全性设计IATF网络模型飞地指位于非安全区中的一小块安全区域。IATF模型将网络系统分成4种类型局域网;飞地边界;网络设备;支持性基础设施。IATF描述的五类攻击：被动攻击;主动攻击;物理临近攻击;内部人员攻击;分发攻击。防火墙是由软件或硬件构成的网络安全