第3章网络系统设计教学目的:通过本章的学习可以掌握网络设计的基本方法与过程。能够根据需求说明分层设计网络拓扑结构图,能够根据实际情况选择合适的物理结构。3.1总体设计1、现有网络分析2、确定网络逻辑结构3、确定网络物理结构3.1.1现有网络分析在进行网络设计时需要对客户现有网络进行分析。主要分析项目包括网络拓扑结构、物理结构以及对网络性能、网络流量的评估等。1、网络拓扑结构分析:主要检查网络拓扑结构、网络设备、布线情况、机房和设备间情况等。步骤如下:1)绘制网络结构图。2)分析网络编制。3)分析布线方案及其特征。2、分析网络性能分析现有网络性能,可以为新网络提供一个参考标准,还要找出将现有网络溶入到新网络中的途径。1)分析网络的可用性主要指标包括平均无故障时间、平均修复时间以及系统故障的原因等。2)分析网络的利用率是指在特定的时间间隔内带宽的实际使用值与带宽的比率。通常需要网络检测工具监测获得数据。3)分析延迟与响应时间对一些重要的网络设备的响应时间进行测量。可以通过协议分析仪查看数据包之间的时间总长。一般简单的方法是发送Ping数据包测量从发出ICMP请求到收到响应的往返时间(RTT)。4)分析网络互联设备的状态3.1.1现有网络分析(续)3、分析网络流量1)分析流量来源可以根据网络应用及协议将用户划分成用户组,记录其名称、数量、位置及应用程序的名称等。分析网络流量可以记录主要的数据存储。2)记录流量可以通过分析软件等准确的记录网络中通信设备间的流量大小。如MRTG软件。3)分析流量类型及其特征根据应用程序的类型等对网络流量的类型及特征进行分析。3.1.1现有网络分析(续)4、分析现有网络与未来网络的关系一般来说对现有的网络有两种处理方式,一种是保持现有网络不变,作为未来网络的子网整体接入到新网络中。另一种是对现有网络进行改造升级已适应未来网络。前一种方式可以最大化的保持网络的现状,保护网络的投资。后一种方式就要更换部分的网络设备,追加部分投资。3.1.1现有网络分析(续)网络逻辑结构本质上是网络功能的逻辑描述。设计人员需要考虑网络的整体拓扑结构、分层、IP编址方案、网络安全及管理等。1、逻辑设计的目标1)优化的网络性能网络性能可以通过带宽、容量、吞吐量、延时、利用率及响应时间等指标来表述。2)购买与运行成本既可购买性,又称成本效益。指在网络性能符合要求的情况下,尽可能的节省建设或运行成本。3)完善的网络管理根据ISO的定义,网络管理涉及到性能管理、故障管理、配置管理、安全管理及性能管理等方面的内容。3.1.2确定网络逻辑结构4)简便的用户操作指用户访问网络的难易程度。5)可靠的网络安全性安全性是网络设计中最重要的方面之一。首先,需要确定需要保护的软硬件系统。另一方面,要对网络可能存在的威胁进行分析,检查网络安全的漏洞,制定安全审核程序及网络安全策略。6)良好的适应性与扩展性可扩展性指网络设计所能支持的网络增长幅度。为了达到这一目标需要制定详实的网络发展规划。3.1.2确定网络逻辑结构(续)2、网络拓扑结构设计设计网络拓扑结构是确定网络逻辑结构的第一步。目前,园区网基本上以高性能交换式以太网组成骨干网,设计思路是层次化、模块化等等。1)层次化层次化模型设计方法将一个复杂的网络分解为若干个特定的层,每一层专注于特定的功能,从而简化网络设计的复杂度。3.1.2确定网络逻辑结构(续)①核心层由高端路由器或三层交换机组成,主要作用为高速转发数据,并考虑冗余设计。②汇聚层又称分布层,用于若干子网设备的汇聚。在汇聚层可以进行路由选择、安全策略部署等多方面操作。③接入层接入层主要负责用户接入。3.1.2确定网络逻辑结构(续)层次化网络设计2)冗余在设计网络拓扑结构时,一些关键的网络节点要考虑冗余。当然冗余提高了网络的稳定性也意味着更多的经济开销。3)模块化通常大的设计项目由不同的区域和模块组成。4)园区网拓扑结构设计园区网的拓扑结构设计通常分层的、模块化的。3.1.2确定网络逻辑结构(续)3.1.2确定网络逻辑结构(续)3、设计IP编址方案IP编址方案设计通常可以分为以下几步:1)可用地址分析根据用户使用的地址进行分析,如用户已有哪些地址,是私有地址还是公有地址,用户需要多少地址等等。2)子网划分从网络管理和网络安全角度考虑子网划分是必须的。3)确定编址方案通常采用层次化编址方案。目前在编址方案中VLSM和CIDR的使用不仅有效的节约了IP地址,同时提供了路由汇总的功能。部门IP地址子网掩码办公192.168.0.0-63255.255.255.192财务192.168.0.64-127255.255.255.192学生管理192.168.0.128-191255.255.255.192其它192.168.0.192-255255.255.255.1923.1.2确定网络逻辑结构(续)4、路由协议选择路由选择协议分为距离向量协议和链路状态协议。5、网络安全设计网络安全指网络硬件、软件及数据的安全保护免受偶然或者恶意的破坏和泄露时保证系统能够连续、稳定地运行而不被中断。6、网络管理设计网络管理设计需要考虑可扩展性、流量模式、数据格式及成本性能。包括:1)设计主动式网络管理2)选择网络管理协议3)选择网络管理软件3.1.3确定网络物理结构物理网络结构是物理网络设计的结果,它是逻辑网络的具体实现。物理结构通常包括建筑物内部布线方案、建筑物间内部连接电缆布线方案、设备间、配线间以及网络中心设计。1、建筑物内部布线方案建筑物内部布线即综合布线,主要目标是确定在何处以何种方式铺设什么样的电缆,确定电缆应该以什么样的方式与设备连接等。结构化布线通常采用集中式和分布式相结合的布线方案。2、建筑物间布线设计根据建筑物间布线布线的特点,常用的传输介质采用光纤。光纤阿通常分为单模光纤和多模光纤。3、网络中心设计网络中心设计包括中心位置设计、基本环境设计、电力系统设计以及内部结构设计等方面。4、物理网络图3.1.3确定网络物理结构(续)建筑物内部综合布线示意图3.2分层设计1、核心层设计2、汇聚层设计3、接入层设计4、外连设计3.2.1核心层设计核心层是互连网络的高速主干,它对于网络至关重要。因此在设计核心层时,应特别关注高可靠性,并且适当应用冗余组件。1、核心层任务与设计原则核心层任务是在网络中的任意两个节点之间提供最优的传输路径及高速的数据传输。核心层设计的目标如下:(1)网络的可靠性(2)冗余度(3)故障隔离(4)高转发速率(5)快速适应升级2、核心层设备选择设备选择指标包括:(1)网络设备背板带宽(2)包转发速率(3)网络设备安全性(4)网络冗余(5)设备的扩展性(6)开放性及协议支持(7)网络管理简单和透明核心层设备由高端路由器或三层交换机组成。目前只有少数厂家提供全系列产品,例如Cisco、华为等。在核心层Cisco公司的Catalyst6500系列是大多数网络设计人员首选的产品。3.2.1核心层设计(续)Cisco6500系列交换机华为8500系列交换机汇聚层又称分布层它是核心层和接入层的分界点。1、汇聚层任务:(1)定义广播和组播(2)安全策略(3)VLAN间路由(4)工作组级的访问(5)布线间连接的汇聚3.2.2汇聚层设计2、汇聚层的设计方法设计汇聚层通常考虑的主要因素有Qos、静态或者动态路由选择、地址过滤等。3、汇聚层设备选型汇聚层既可以选用3层交换机已可以选用2层的交换机。不过,汇聚层设备非常容易造成网络瓶颈。选型需要慎重,如可以选择Cisco的Catalyst4000或者3500系列,华为的S5000或S3000系列交换机。3.2.2汇聚层设计(续)3.2.3接入层设计接入层为用户提供本地网络访问网络的能力,它是最终用户的网络接入点。1、接入层任务(1)到汇聚层的工作组连接(2)建立单独的冲突域(3)共享式带宽或交换式带宽(4)用户接入及扩展3.2.3接入层设计(续)接入层为用户提供本地网络访问网络的能力,它是最终用户的网络接入点。2、接入层设计和设备选型(1)接入端口多样性(2)提供远程用户接入能力(3)提供高速的上联端口(4)识别上层网络协议(5)提供用户控制和接入功能3.2.4外连设计外连设计主要考虑网络与互联网的连接性问题。1、设计目标与基本原则1)速率高速率是任何一个网络设计者追求的目标,在成本允许的前提下尽量设计较高的速率。目前,高速率的接入方式主要有以太网接入和基于光纤的WDM、SDH等方式。2)成本设计人员要在性能和成本之间寻求折衷。一般来说,通过以太网接入互联网成本要低一些。3)可靠性2、服务提供商的选择因特网服务提供商又称ISP。我国的网络发展非常迅速。目前,ISP可以分为以下两类。1)传统的电信运营商主要有中国电信、中国网通、中国移动和中国联通等电信运营商。2)专业网络专业网络通常被认为是行业网络。包括金税网、金盾网、中国教育与科研计算机网络CERNET、中国科技网等。3.2.4外连设计(续)3、连接方式的选择从技术角度看可以分为窄带和宽带技术。从目前市场实际情况看,包括以太网、DDN接入以及其它广域网技术。1)以太网接入以太网接入是最近几年发展起来的。目前,以太网接入已经成为园区网接入Internet的标准选择。连接速率有10Mbps、100Mbps。2)DDN接入由于DDN接入的速率较低,目前一般将其作为备份线路使用。类似的还有帧中继(FrameRelay)、X.25等方式。3)基于光技术的接入在通过广域网接入时基于光技术的接入已经成为主流。目前包括IPOverSONET/SDH、IPOverWDM等方式。3.2.4外连设计(续)4、外连设计中的安全考虑接入网络时安全问题至关重要。通常在外部网络与内部网络的分界点放置防火墙。3.2.4外连设计(续)