网络组建的规划与设计

网络组建的规划与设计随着计算机网络的发展，越来越多的人对网络的依赖程度逐步增加。而网络组建的规划与设计的相关知识是计算机网络组建的基础，关系到计算机网络各个方面的应用。本章主要在网络设计及设计思想上具体分析，并在网络操作系统的选择上也作了阐述，最后在网络的系统集成方面讲述了网络规划的重要性。网络规划的基本原则网络规划的步骤网络规划的设计思想网络规划网络工程是一项复杂的系统工程，涉及技术问题、管理问题等，必须遵守一定的系统分析和设计方法。实施网络工程的首要工作就是要进行规划，深入细致的规划是成功构建网络的一半。缺乏规划的网络必然是失败的网络。其稳定性、扩展性、安全性、可管理性没有保证。通过科学合理的规划能够用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务。网络规划的基本原则一般来说，在工程设计前对主要设计原则进行选择和平衡，并排在其他设计方案中的优先级，对网络工程的设计和规划具有指导意义。网络建设原则要体现对用户网络技术和服务上的全面支持。这些原则应该以用户为中心，包括下面几个方面。1.可靠性原则具有容错功能，管理、维护方便。对网络的设计、选型、安装和调试等各个环节进行统一的规划和分析，确保系统运行可靠，需从设备本身和网络拓扑两方面考虑。2.可扩展性原则为了保证用户的已有投资以及用户不断增长的业务需求，网络和布线系统必须具有灵活的结构，并留有合理的扩充余地，既能满足用户数量的扩展，又能满足因技术发展需要而实现低成本的扩展和升级的需求。需从设备性能、可升级的能力和IP地址、路由协议规划等方面考虑。3.可运营性原则仅仅提供IP级别的连通是远远不够的，网络还应能够提供丰富的业务，足够健壮的安全级别，对关键业务的QoS保证。搭建网络的目的是真正能够给用户带来效益。4.可管理原则提供灵活的网络管理平台，利用一个平台实现对系统中各种类型的设备进行统一管理；提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。网络规划的主要步骤实施网络工程的首要工作就是要进行规划，深入细致的规划是成功构建网络的一半。缺乏规划的网络必然是失败的网络，其稳定性、扩展性、安全性、可管理性没有保证。通过科学合理的规划能够用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务，对业务需求、网络规模、网络结构、管理需要、增长预测、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计。1.需求分析需求分析是从软件工程和管理信息系统引入的概念，是任何一个工程实施的第一个环节，也是关系到一个网络工程成功与否的最重要砝码。如果网络工程应用需求分析做得透，网络工程方案的设计就会赢得用户青睐。同时网络系统体系结构架构得好，网络工程实施及网络应用实施相对就容易得多。反之，如果网络工程设计方没有对用户方的需求进行充分的调研，不能与用户方达成共识，那么随意需求就会贯穿整个工程项目的始终，破坏工程项目的计划和预算。从事信息技术行业的技术人员都清楚，网络产品与技术发展非常快，通常是同一档次网络产品的功能和性能在提升的同时，产品的价格却在下调。这也就是网络工程设计方和用户方在论证工程方案时，一再强调的工程性价比。需求分析阶段主要完成用户方网络系统调查，了解用户方建设网络的需求，或用户方对原有网络升级改造的要求。需求分析包括以下6个方面。(1)用户建网的目的和基本目标：了解用户需要通过组建网络解决什么样的问题，用户希望网络提供哪些应用和服务。(2)网络的物理布局：充分考虑用户的位置、距离、环境，并到现场进行实地查看。(3)用户的设备要求和现有的设备类型：了解用户数目、现有物理设备情况以及还需配置设备的类型、数量等。(4)通信类型和通信负载：根据数据、语音、视频、及多媒体信号的流量等因素对通信负载进行估算。(5)网络安全程度：了解网络在安全性方面的要求有多高，以便根据需要选用不同类型的防火墙以及采取必要的安全措施。(6)网络总体设计：网络总体设计是网络设计的主要内容，关系到网络建设质量的关键，包括局域网技术选型、网络拓扑结构设计、地址规划、广域网接入设计、网络可靠性与容错设计、网络安全设计和网络管理设计等。2.综合布线系统综合布线系统是网络工程的基础工程，它是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。综合布线符合楼宇管理自动化、办公自动化、通信自动化和计算机网络化等多种需要，能支持文本、语音、图形、图像、安全监控、传感等各种数据的传输，支持光纤、UTP、STP、同轴电缆等各种传输介质，支持多用户多类型产品的应用，支持高速网络的应用。有关这方面的内容将在第4章详述。3.设备选型在完成需求分析、网络设计与规划之后，就可以结合网络的设计功能要求选择合适的传输介质、集线器、路由器、服务器、网卡、配套设备等各种硬件设备。硬件设备选型应遵从以下原则：必须综合考虑网络的先进合理性、扩展性和可管理性等要素；设备要既具有先进性，又具有可扩展性和技术成熟性。因此，对所选设备既要看其可扩充性和内核技术的成熟性，还要具备较高的性能价格比。同时，在设计方案中应对设备产品的主要技术性能指标做详细的分析解释。4.系统软件及应用系统目前国内流行的网络操作系统有WindowsServer2003/2008、Linux(RedHat、Ubuntu)、UNIX等，它们的应用层次各有不同。UNIX主要应用于高端服务器环境，其操作系统的安全性能级别高于其他操作系统。UNIX通常被用在系统集成的后台，用于管理数据服务。系统集成前台或者一般的局域网环境可采用Linux和WindowsServer2003/2008等网络操作系统，选用哪种操作系统，还要根据用户的应用环境来确定。另外，还要根据网络操作系统及相关应用环境来选择数据库系统等系统软件。一般的网络系统的基本应用包括数据共享、门户网站、电子邮件和办公自动化系统等。不同性质的用户需求也不尽相同，如校园网的网络教学系统和数字化图书馆系统、企业的电子商务系统、政府的电子政务系统等。目前的应用系统都是基于服务器的，有C/S(客户机/服务器模式)和B/S(浏览器/服务器模式)两种模式。5.投资预算网络投资预算包括硬件设备、软件购置、网络工程材料、网络工程施工、安装调试、人员培训、网络运行维护等所需的费用。需要仔细分析预算成本，考虑如何满足应用需求，又要把成本降到最低。6.工程实施步骤根据用户的网络应用需求和用户投资情况，分期分批制定网络基础设施建设和应用系统开发的工作安排。7.培训方案计算机网络是高新技术，建设单位不一定有足够的技术人员。为了让用户能够管理好、使用好计算机网络系统，在设计方案时，必须列出详细的网络管理与维护人员的技术培训计划。8.测试与验收网络系统的测试与验收是保证工程质量的关键步骤。测试与验收包括开工前的检查、施工过程中的测试与验收以及竣工测试与验收3个阶段。通过各个阶段的测试与验收，可以及时发现工程中存在的问题，并由施工方立即纠正。测试与验收一般由用户方、设计方、施工方和第三方人员组织。网络设计思想网络设计思想是网络规划能否成功的关键性环节。在设计时要了解系统集成的一般规律，理解计算机网络的体系结构、协议和标准，掌握计算机网络的技术、发展的现状和趋势。这样才能够根据用户的需求设计出符合建网目标的网络方案，指导网络工程的实施。网络设计主要分为以下几个方面。局域网设计以太网技术是目前局域网设计的主要选择。当然在一些特殊场合还可能用到FDDI、ATM或者几种技术的混合应用。网络技术的发展比较迅速，所以，在进行局域网设计时要注重以后网络升级时还能够使用现有的网络技术和产品，否则将会带来极大的资金浪费。以太网技术就实现了技术的平滑升级。目前使用的有10Mb/s、100Mb/s、1Gb/s、10Gb/s的以太网4种。一般来说，目前连接桌面的网络大多是100Mb/s以太网，关键是网络主干的选择，应根据用户的计算机及网络的应用水平、业务需求、技术条件和费用预算等，选择合理的以太网技术，目前校园网络的主干技术大多已选择10Gb/s以太网技术，从而形成10Gb/s-1Gb/s-100Mb/s的分层网络结构。网络拓扑结构设计大型网络的设计是把整个计算机网络划分为核心层、汇聚层、接入层。网络的层次化设计具有以下优点。(1)结构简单：通过网络分成许多小单元，降低了网络的整体复杂性，使故障排除或扩展更容易，能隔离广播风暴的传播、防止路由循环等潜在问题。(2)升级灵活：网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变整个网络环境。(3)易于管理：层次结构降低了设备配置的复杂性，使网络更容易管理。通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层目的是允许终端用户连接到网络，提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口密度特点，考虑采用可网管、可堆叠的接入级交换机。交换机的高速端口用于上连高速率的汇聚层交换机，普通端口直接与用户计算机相连，以有效地缓解网络骨干的瓶颈。位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求，支持大用户量、多媒体信息传输等应用。网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，更快速率的链路连接技术，并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络，并且使用冗余组件来设计，在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接，以保证与核心层交换机之间存在备份连接和负载均衡，完成高带宽、大容量网络层路由交换功能。地址分配和聚合设计在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。1.IP地址分配和管理应遵循的原则(1)唯一性被分配出去的IPv6地址必须保证在全球范围内是唯一的，以保证每台主机都能被正确地识别。(2)可记录性已分配出去的地址块必须记录在数据库中，为定位网络故障提供依据。(3)可聚集性地址空间应该尽量划分为层次，以保证聚集性，缩短路由表长度。同时，对地址的分配要尽量避免地址碎片出现。(4)节约性地址申请者必须提供完整的书面报告，证明它确实需要这么多地址。同时，应该避免闲置被分配出去的地址。(5)公平性所有团体，无论其所处地理位置或所属国家，都具有公平地使用IPv6全球单播地址的权利。(6)可扩展性考虑到网络的高速增长，必须在一段时间内留给地址申请者足够的地址增长空间，而不需要它频繁地向上一级组织申请新的地址。2.IP地址的划分方法(1)根据地理范围进行划分，为在地理上属于同一范围的所有子网分配共同的网络前缀。(2)根据组织范围进行划分，为属于同一组织的所有团体分配共同的网络前缀。(3)根据服务类型进行划分，为预定义好的服务(如：VoIP，QoS等)分配特定的网络前缀。理论上，基于地理位置的前缀划分方法具有方向性，最容易找到最短路径，且相对其他两种方案更具有稳定性。但是从历史上来看，IPv4地址是根据组织范围进行划分的方案来分配的，而且由于广泛采用无类域间路由，使得IPv4在地理分布上更加具有无序性。因此，若单纯采用基于地理位置的前缀划分方法，当向IPv6过渡时，就需要对IPv4地址进行重新编号；或者是保留额外的路由器专门进行这类地址的处理，同时还将导致路由算法的复杂化。根据组织范围进行前缀划分的方案实际上是把前缀划分的权力交给了各级运营商，最大好处是使运营商可以自由选择对自己最有利的分配方法，便于管理。但是该方案一方面维护了运营商的利益，使其进行网络升级的难度降低，另一方面却可能损害最终用户的利益。由于前缀划分的权力掌握在运营商手里，它必然选择对