网络规划与设计.ppt

网络规划与设计,为何要进行网络规划设计？,网络工程是一项复杂的系统工程，涉及技术问题管理问题组织问题经费问题必须遵守一定的系统分析和设计方法,一、网络规划,古人云：谋定而后动网络规划必不可少实施网络工程的首要工作就是要进行规划深入细致的规划是成功构建网络的一半缺乏规划的网络必然是失败的网络稳定性、扩展性、安全性、可管理性没有保证通过科学合理的规划能够用最低的成本建立最佳的网络达到最高的性能提供最优的服务,网络规划的主要任务,对业务需求、网络规模、网络结构、管理需要、增长预测、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计需求分析环境分析、业务需求分析、管理需求分析、安全需求分析规模与结构分析确定网络规模、拓扑结构分析、与外部网络互联方案扩展性分析,环境分析,对企业的信息环境基本情况的了解和掌握办公自动化情况计算机和网络设备的数量配置和分布技术人员掌握专业知识和工程经验的状况地理环境（如建筑物）可以对建网环境有个初步的认识，便于后续工作的开展,业务需求及其需求分析目标,业务需求是企业建网中首要的环节，是进行网络规划与设计的基本决策依据就网络建网络、缺乏企业业务需求分析的网络规划是盲目的，会为网络建设埋下各种隐患业务需求分析的目标明确企业的业务类型明确应用系统软件种类明确对网络功能指标（如带宽、QoS）的要求,业务需求分析,需实现或改进的企业网络功能有哪些？需要的企业应用有哪些？需要电子邮件服务吗？需要Web服务器吗？需要上网？需要什么样的数据共享模式？需要多大的带宽范围？需要网络升级吗？,网络管理的需求,网络的管理是企业建网不可或缺的方面网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理“向管理要效益”也是网络工程的真理,网络管理的两个方面,网络管理员利用网络设备和网管软件提供的功能对网络进行的操作指通常所说的网管，它在网络规模较小、结构简单时，可以很好地完成网管职能人为制定的管理规定和策略，用于规范人员操作网络的行为随着现代企业网络规模的日益扩大，逐渐显示出它的重要性，尤其是网管策略的制定对网管的有效实施和保证网络高效运行是至关重要的,管理需求分析,是否需要对网络进行远程管理？谁来负责网络管理？需要哪些管理功能？选择哪个供应商的网管软件，是否有详细的评估？选择哪个供应商的网络设备，其可管理性如何？怎样跟踪和分析处理网管信息？如何更新网管策略？,网络的安全性问题,随着企业网络规模的扩大和开放程度的增加，网络安全的问题日益突出网络在为企业做出贡献的同时，也为工业间谍和各种黑客提供了更加方便的入侵手段和途径早期一些没有考虑安全性的网络不但蒙受了巨额经济损失，而且使企业形象遭到无法弥补的破坏一个著名的例子是Yahoo网站遭黑在Yahoo举办最新网络安全技术发布会的前夜，黑客入侵Y，更改了主页，一时举世哗然,安全性需求分析,企业的敏感性数据及其分布情况网络用户的安全级别可能存在的安全漏洞网络设备的安全功能要求网络系统软件的安全评估应用系统的安全要求防火墙技术方案安全软件系统的评估网络遵循的安全规范和达到的安全级别,网络安全要达到的目标,网络访问的控制信息访问的控制信息传输的保护攻击的检测和反应偶然事故的防备事故恢复计划和制定物理安全的保护灾难防备计划,确定网络的规模,工作组或小型办公室局域网部门局域网企业级网络,明确网络规模的好处,便于制定适合的方案选购合适的设备提高网络的性能价格比,网络规模分析,哪些部门需要进入网络？哪些资源需要上网？有多少网络用户？采用什么档次的设备？网络及终端设备的数量？,网络拓扑结构受企业的地理环境制约，尤其是局域网段的拓扑结构，它几乎与建筑物的结构一致网络拓扑结构的规划要充分考虑企业的地理环境，以利于后期工作的实施例如结构化综合布线工程设计与实施,网络拓扑结构的制约因素,网络拓扑结构分析,网络接入点（访问网络的入口）的数量网络接入点的分布位置网络连接的转接点分布位置网络设备间的位置网络中各种连接的距离参数其它结构化综合布线系统中的基本指标,网络互联分析,是否与Internet联网？用拨号上网还是租用专线？带宽多少？与专用网络连接吗？上网用户授权和计费,网络扩展性,网络的扩展性有两层含义指新的部门能够简单地接入现有网络新的应用能够无缝地在现有网络上运行规划网络时应考虑到扩展性分析网络当前的技术指标估计网络未来的增长，以满足新的需求保证网络的稳定性保护企业的投资,网络扩展性分析,企业需求的新增长点有哪些？网络节点和布线的预留比率是多少？哪些设备便于网络扩展？带宽的增长估计主机设备的性能操作系统平台的性能,二、网络设计,拓扑结构设计地址分配与聚合设计冗余设计,网络拓扑结构设计,优良的拓扑结构是网络稳定可靠运行的基础,分层网络设计方法,一个大规模的网络系统往往被分为几个较小的部分它们之间既相对独立又互相关联这种化整为零的做法是分层进行的通常网络拓扑的分层结构包括三个层次核心层分布层接入层,各层自身的规划目标,核心层处理高速数据流，其主要任务是数据分组交换分布层负责聚合路由路径，收敛数据流量接入层将流量馈入网络，执行网络访问控制，并且提供相关边缘服务,分层结构特点,分层拓扑结构的优点流量从接入层流向核心层时，被收敛在高速的链接上流量从核心层流向接入层时，被发散到低速链接上接入层路由器因此可以采用较小的设备它们交换数据包需要较少的时间具备更强的执行网络策略的处理能力,分层结构特点（续）,分层拓扑结构固有的缺点在物理层内隐含（或导致）单个故障点，即某个设备或某个失效的链接会导致网络遭到严重的损坏克服单点故障的方法是采用冗余手段，但这会导致网络复杂性的增加,核心层设计要点,主要工作交换数据分组设计注意事项不要在核心层执行网络策略，尽量避免增加核心层路由器配置的复杂程度核心层所有设备应具有足够的路由信息，保证充分的可达性,核心层的具体设计,当网络很小时，通常核心层只包含一个路由器，该路由器与分布层上所有的路由器相连如果网络更小的话，核心层路由器可以直接与接入层路由器连接，分层结构中的分布层就被压缩掉了这样设计的网络易于配置和管理，但是其扩展性不好，容错能力差,分布层设计要点,分布层主要工作将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率同时减少核心层设备路由路径的数量分布层主要设计目标隔离拓扑结构的变化控制路由表的大小收敛网络流量,分布层设计要点,分布层主要工作将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率同时减少核心层设备路由路径的数量分布层主要设计目标隔离拓扑结构的变化控制路由表的大小收敛网络流量,分布层设计要点,分布层主要工作将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率同时减少核心层设备路由路径的数量分布层主要设计目标隔离拓扑结构的变化控制路由表的大小收敛网络流量,接入层设计目标（二）,控制访问由于接入层是用户接入网络的入口，所以也是黑客入侵的门户控制策略防止直通的数据数据分组级别的过滤其他边缘服务（标记数据服务属性、关闭通道）,基本的分组过滤策略,严禁欺骗：例如在图1-3中仅允许来自10.1.4.0/24的数据通过路由器严禁广播源：图1-3中源地址不接收来自255.255.255.255地址的广播和10.1.4.255网段的广播，同时广播应被接入层的设备过滤掉,对于大规模网络规划而言，分层拓扑结构是最有效的，它具有以下优势：把一个大问题分解成几个小问题，从而容易解决将局部拓扑结构改变所产生的影响降至最小减少路由器必须存储和处理的数据量提供良好的路由聚合数据流收敛,拓扑设计总结,地址的分配设计,地址分配是网络规划设计中要点之一地址分配方案将直接影响网络的可靠性、稳定性和可扩展性等重要性能因为地址一旦分配后，其更改的难度和对网络的影响程度很大正确的地址分配方案需要要充分考虑的指标路由表的大小拓扑结构变化后，相应信息所必须传输的距离消除对上述指标影响的有效方法是聚合,地址分配的策略,按申请顺序在一个大地址池（Addresspool）中取出需要的地址按行政划分将地址分开，使每一个部门都有一组供其使用的地址按地域划分将地址分开，使部门内每个办公室都有一组供其使用的地址按拓扑方式该方式基于网络的链接点（在某些网络中可能与按地址划分相似）,冗余设计,冗余可以简单地理解为备用,为什么需要冗余?,网络中存在单点故障，即使是强壮的分层结构设计的网络也存在所谓单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接冗余提供备用链接以绕过那些故障点冗余还提供安全的方法以防止服务丢失如果缺乏恰当的规划和实施，冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性如何进行冗余规划设计而不破坏网络的稳定性呢？首先的一点是要遵循两个要求,冗余设计要求,只有在正常路径断掉时，才使用冗余路径，除非冗余路径用作平衡负载之用一般不要将冗余路径用于负载平衡，否则当发生网络故障需要征用冗余路径时，网络由于负载失衡而产生不稳定性如果设备或链路不是为数据通信规划的，就不要在其上传输数据只要正常路径可用，就不要用备用链路来传输正常的数据,冗余在核心层、分布层、接入层三个层次上都可实现,核心层冗余设计的目标,减少跳（hop）数减少可用的路径数量增加核心层可承受的故障数量,常见的核心冗余规划,完全网状核心层规划，如图1-10在完全网状规划中，每个核心层路由器都与相关核心层路由器相连接，提供了最大的冗余可能性。完全网状核心层规划的特点多个到任意目的地的可用路径正常情况下，到任意目的地要2跳最坏的情况下，最大的跳数为4,常见的核心冗余规划（续一）,完全网状核心层规划的优点提供了最大的冗余度和最少的跳数完全网状核心层规划的缺点采用完全网状结构的大型网络会产生过多的冗余路径增加了核心层路由器选择最佳路径的计算量加大了收敛的时间,常见的核心冗余规划（续二）,部分网状结构的核心层规划，如图1-11所示该方案是折衷了跳数、冗余和网络中路径数量的好方案正常情况下，该网络中数据传输不会超过3跳。当部分网状结构的网络扩大后，相应的跳数依旧比较小部分网状结构的缺点某些路由协议不能很好地处理多点到多点的部分网状规划，因此在某些核心层里最好仍使用点到点的链接。,分布层冗余方法,双归接入核心层，如图1-12所示分布层路由器A通过连接到2个核心层路由器接入核心层双归接入提供了非常好的冗余，