第2章 网络总体规划与设计

第2章网络总体规划与设计·7··7·第2章网络总体规划与设计任务目标在明确设计依据和规范的基础上，根据地理分布进行校园网的拓扑结构设计、IP地址及子网地址规划以及确定应用中应使用的相关技术。任务要求任务要点知识能力要求设计依据和规范明确网络系统设计依据和国家的相关规范标准综合布线技术了解网络综合布线的基本要求和方法网络结构层次设计方法掌握网络分层结构设计方法，理解核心层、汇聚层和接入层的功能IP地址与子网规划根据拓扑结构确定子网分布，并合理地分配IP地址局域网络可靠性设计理解生成树技术、端口聚合、VLAN技术网络规划与设计实训教程·8··8·2.1任务描述在了解了用户对网络系统的要求后，应对网络工程进行分析和设计，即根据网络需求和组网策略来进行网络规划，包括确定网络体系结构、网络拓扑结构、网络操作系统、网络硬件以及使用的网络技术等。通过对这些内容的描述，要求读者理解和掌握网络总体规划与设计的各个步骤和功能。2.2设计规范和标准网络工程与同其他的系统一样，在规划、设计以及施工中要遵循相应的标准。国家的网络相关设计标准与规范有许多，本文中列举出了一些，具体内容可查看相关的标准。1.信息及网络系统设计标准信息技术通用多八位编码字符集（UCS）(GB13000.1)信息技术系统间远程通信和信息交换局域网和城域网(GB15629.11-2003)信息处理系统光纤分布式数据接口(ISO9314-1:1989)光纤分布式数据接口（FDDI）高速局域网标准（ANSIX3T9.5）2.结构化布线系统设计标准建筑和建筑群综合布线系统工程设计规范(GB/T50311-2006)建筑和建筑群综合布线系统工程验收规范(GB/T50312-2006)信息技术用户建筑群通用布缆(ISO/IEC11801:2002)信息技术用户建筑群布缆的实施和运行(ISO/IEC14763-1:1999)信息技术用户建筑群布缆配置(ISO/IEC14709-1:1997)信息技术用户建筑群布缆的通路和空间(ISO/IEC18010:2002)光纤总规范(GB/T15972.2-1998)商务楼通用信息建筑布线标准（EIATIA568A）民用建筑通讯通道和空间标准（EIATIA569）3.机房工程系统设计标准电子计算机场地规通用规则（GB/T2887-2000）计算机场地安全要求（GB9361-1988）电子计算机机房设计规范（GB50174-1993）防静电活动地板通用规范（SJ/T10796-2001）电信专业房屋设计规范（YD5003-1994）通信机房静电防护通则（YD/T754-1995）4.通信系统设计标准第2章网络总体规划与设计·9··9·通信管道与管道工程设计规范（GB50373-2006）视听电信业务中64～1920Kb/s信道的帧结构(YD/T847-1996)邮电部电话交换设备总技术规范书(YDN065-1997)城市住宅区和办公楼电话通信设施验收规范(YD5048-1997)室内电信网光纤数据传输系统工程设计暂行技术规范(YDJ13-1988)综合交换机技术规范(YD/T1123-2001)数字程控自动电话交换机技术要求(GB/T15542-1995)5.信息安全设计标准计算机软件配置管理计划规范（GB/T12505--1990）计算机信息系统安全保护等级划分规范（GB17859-1999）计算机信息系统安全专用产品分类原则(GB163-1997)信息技术设备的安全(ideIEC60950:1999)（GB4943-2001）信息技术安全技术信息技术安全性评估准则（GB/T18336.1—2001）信息技术信息安全管理实施规则（ISO17799—2000）涉及国家秘密的计算机信息系统保密技术要求(BMZ1-2000)涉密信息设备使用现场的电磁泄漏发射防护要求(BMB5-2000)涉及国家秘密的计算机信息系统安全保密测评指南(BMZ3-2001)6.智能化系统设计规范智能建筑设计标准（GB/T50314-2006）建筑及居住区数字化技术应用系列标准（GB/T20299-2006）建筑智能化系统设计技术规程（DB/J01-615-2003）公共建筑节能标准（GB50189-2005民用建筑电气设计规范（JGJ/T）2.3网络结构层次设计在绘制网络拓扑结构或者实际构建网络时，面对各种各样的地址分布以及众多的交换机、路由器等各种网络设备、复杂的通信协议，如果我们陷入到纷杂的细节中去的话，则会把人搞的精疲力竭，可能不会很好地完成任务。如何解决这个问题？作为业界的领袖，Cisco给我们提出了一个解决方案。在网络通信中，我们是通过分层的方法来完成数据在网络中进行传输的。通过分层的方法后，可以降低解决问题的复杂程度。现在的互联网是一个结构比较复杂的大的网络，它包含了许许多多小的网络，要理解或分析这样一个大的网络当然是不容易的。互联网络的结构是相当复杂的，在这个网络中集合了大量的主机、路由器、交换机及其他各种各样的网络设备。如何从全局的角度来看待和理解网络而不用过分追求网络的细节问题，如果能找出一个比较好的办法将使得对网络的理解变得容易起来，毕竟大量的协议与7层的OSI/RM模型一会就可能把大家搞得头大。针对这种情况，Cisco提出了一个从逻辑高度来网络规划与设计实训教程·10··10·看待、理解网络结构的方法或者说是理论，它把整个网络分成了3个层次的结构：核心层、汇聚层、接入层。这一思想，已被其他厂商广泛采用。1.三层模型概述采用三层结构的这种分类方法并不与OSI/RM分层结构相矛盾，只是它们看待问题的角度不同而已。OSI/RM分层结构重点关注的是一个数据段是如何进行处理并且在网络上进行传输的，而三层结构关注的是如何看待整个网络是如何工作的，从实际的网络应用角度来看网络。这对于我们拓扑结构绘制以及构建实施网络、进行不同层次的设备选型具有指导意义。图2.1、图2.2是一个三层结构的划分示意图和设备使用的示意图。图2.1三层结构模型图2.2三层结构的设备模型2.接入层接入层的英文全称是AccessLayer，它主要控制用户和工作组对互联网络资源的访问，第2章网络总体规划与设计·11··11·有时也被称为桌面层。接入层提供了用户从桌面连接到网络的各种方案及相应的技术规范。对于直接接入到互联网的个人用户来说，目前常用的接入层技术主要有：xSDL、ISDN等；而对于企业网来说，大多采用的是局域网接入，即将个人的计算机接入到交换设备（交换机）中，通过这种接入访问互联网，这种交换设备就称为接入层。如图2.3所示。图2.3接入层同其他厂商一样，华为也提供了该层次的交换机。如SMB交换机（如：H3CS1000/1200、H3CS1500L/E等）、智能二层/三层交换机（如：H3CS3100、H3C3600、H3CE系列等）。例如，在企业网络和园区网中，接入层S3100交换机通过千兆上行到汇聚层交换机，进而通过千兆捆绑或万兆上联到园区骨干网络，构成万兆骨干、千兆汇聚、百兆到桌面的企业网全网解决方案，从而满足用户高带宽、多业务的需求。图2.3是华为3100系列产品。图2.3华为3100系列交换机本层次的交换机产品主要是提供较多的端口、具有快速或千兆上行、可堆叠等功能，部分交换机还增加了其他特性：如智能型可网管、完备的安全和QoS控制策略等特点。此类产品不仅可以满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，可以作为行业、企业网、宽带小区的接入以及中小企业、分支机构汇聚交换机。网络规划与设计实训教程·12··12·3.汇聚层汇聚层的英文全称是DistributionLayer，汇聚层有时又被称为分布层、工作组层，它处在接入层与核心层之间，起到承上启下的作用，如图2.4所示。图2.4汇聚层汇聚层主要完成下面的几个功能。(1)为来自接入层的数据提供路由功能，通过一定的路由算法选择一个比较好的通信链路将数据传送出去。在网络的实际运行过程中，在两个通信对象之间可能同时存在多条通信链路，并且这些通信链路的状态是变化的。汇聚层必须根据实际情况来决定在某一个时刻，发往某个主机的数据分组将被路由到哪条通信链路上去。(2)汇聚层还必须能够处理一些非正常的数据分组，对于一些数据分组根据规则不应该继续转发下去，那么汇聚层将会丢弃这些分组。这就是说汇聚层具有一定的过滤功能，该转发的数据分组按正常步骤进行转发。应该丢弃的分组就直接丢弃，不再继续转发，从而保证网络的带宽不被浪费。(3)汇聚层还应该提供WAN接入功能。由于汇聚层会将处理的数据分组交给核心层进行传输，如果汇聚层的处理速度太慢，那么整个网络的工作速度也会大受影响，所以要求分配必须能以最快的速度来进行处理，对各种网络请求能够快速响应，从而最大程度地利用好网络带宽资源。华为的H3C5120、H3C5500、H3C5510、H3C5600等系统的全千兆智能交换机、H3CSR6600系列开放多核路由器等产品完全可充当大型企业网络和园区网的汇聚层设备。图2.5是华为的汇聚层设备。图2.5华为SR6604路由器与S5600交换机此类设备以高带宽、高密度、多业务为基础。如S5600系列全千兆智能弹性交换机采用H3C公司创新的IRF（IntelligentResilientFramework，智能弹性架构)技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。4．核心层第2章网络总体规划与设计·13··13·核心层的英文全称是CoreLayer，仅仅从字面上来理解可以知道它是一个网络的核心部分。一个网络的中心工作就是能够进行数据的传送操作，因此核心层的主要任务就是要确保网络可以高速、可靠地进行数据传输。它位于三层结构的最高层，其下面的汇聚层要为它完成这个功能提供服务。这一点与OSI/RM七层结构相同，下层结构要为上层结构提供服务，如图2.6所示。图2.6核心层核心层在设计上要尽可能保证提供高效、高速的数据传输就可以了，它可以不必关心所传送的数据的类型、内容等其他相关内容。由于核心层要对许多的用户提供服务，要尽可能保证核心层能够稳定、高效地进行工作，认真应对可能发生的各种问题，做到高效、稳定、可靠。核心层在现实的互联网络中就是常说的骨干网，它只负责数据的传输，很少处理其他问题，它能够提供高速的数据传输服务。因此，在此层不要做任何影响通信流量的事，其中包括使用访问列表，在VLAN之间进行路由选择，以及进行包过滤。此层次的设备，华为公司的有核心路由交换机S7500、S9500以及SR8800系列路由器等。H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从而为企业IT系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。图2.7是华为的核心层交换机。网络规划与设计实训教程·14··14·图2.7华为SR8805路由器与S7506交换机2.4网络拓扑结构设计在明确了用户需求以及网络结构层次设计的思想后，接下来的工作就是要根据用户建筑布局进行网络拓扑结构的设计了，这是整个网络系统设计的真正开始，是后继网络系统设计和网络组建工作的依据。在确定了网络拓扑结构的基础上，才可能进行综合布线系统设计、应用系统的部署等工作。1．校园布局本大学由信息技术学院、机械工程学院、城市建设学院、经济管理学院、生物工程学院以及国际文化交流学院等6个学院以及图书馆、信息中心组成，各自分布在独立的教学楼，除此之外还有1栋办公楼、2栋实验楼和4栋宿舍楼，最大楼距在1公里以内。用户要求这些楼