网络互连技术网络方案设计概述.ppt

第1章网络方案设计概述 1 1网络方案设计目标 企业网络设计是网络生命周期的重要阶段 要进行网络设计时有许多因素需要考虑 在这些因素之中 首先需要明确设计的目标 网络设计的目标是要满足一定的商业需求 在网络的功能 性能 造价等方面都需要加以考虑 通常来说 客户往往希望能以较低的运作及建设成本来构建一个在整体性 扩展性 安全性 可靠性等方面具有良好的表现 并易于操作和使用 具有较好的维护性的网络 图1 1所示为网络设计的阶段 1 1 1网络设计基本原则 1 可靠性与可用性2 可扩展性3 安全性4 可管理性5 合理的性能价格比 1 1 2其他设计原则 1 基本的备份原则 接入层备份思路 在接入层通常不考虑选用具有冗余模块的设备 通常不考虑双机或双线路的备份 汇聚层备份思路 通常会选用具有关键模块冗余功能的设备 上行链路提供双链路级别的备份 汇聚层设备之间考虑环形链路 核心层备份思路 通常选择具备电信级可靠性的设备 2 IP地址的规划原则3 路由协议的规划与选择 静态 缺省 路由 简单明了 适用于网络拓扑简单的环境 RIP 早期的路由协议 性能较低 只适合在小型的网络中使用 IGRP 在RIP的基础上改进而来 拥有RIP所有的缺点 EIGRP 性能较好 CISCO私有协议 IS IS 为OSI七层模型设计 TCP IP兼容性较差 OSPF 是Internet上使用最为广范的内部网关协议 InteriorGatewayProtocol IGP BGP 用于自治系统之间 目前Internet上唯一的一种外部网关协议 ExteriorGatewayProtocol EGP 4 QoS规划基本原则 一般当网络存在以下3种情况时需要在网络设计中考虑QoS 在网络带宽紧张 或者在突发流量时带宽不足 网络中存在多种业务 并且这些不同的业务各自对带宽和时延的要求不同 即使带宽足够 为了防止网络中出现异常的突发流量 病毒攻击 的情况 也需要对关键业务做QoS保证 1 2网络设计步骤 1 2 1用户的需求分析 1 分析管理目标和需求 客户的商业目的 客户公司的组织结构 地理位置分布 现有和未来的员工情况 公司与行业的相关政策和规定 决策者的建设思路与预算 2 分析技术目标和需求3 描述网络特征和需求 网络拓扑和设备 地址规划 运行的主要协议和协议特征 网络性能指标 资源利用率 带宽延迟 安全性 可靠性等 现有的网管平台系统 流量分析和管理 除此之外 还应该包括现有的应用和将来可能会用到的应用 应用的类型 如Email 基于web的服务 文件服务 视频会议等 不同的应用对网络的需求不同 使用该应用的用户数量 统计使用的用户数量和分布情况 流量情况 不同应用对网络带宽的需求量是多少 这些流量有哪些特征 应用的安全性 可靠性 实时性等方面的要求 通过了解这些信息 我们可以对现有网络的兼容性和可继承性进行分析 以决定旧网络是否可以平滑的过渡到新的网络 以及在网络的整体架构上是否需要重新进行规划和设计 1 2 2网络拓扑构建 遵循层次化的设计思想 可以简化网络结构 便于网路的构建 通常我们把网络分为3层 核心层 交换数据包 实现高速的数据交换 核心层的设备不但需要容量大 转发快 而且需要具备高稳定性 但对业务要求性不高 汇聚层 隔离网络的拓扑变化 控制路由表的大小及控制流量 端口的收敛 实现丰富的业务特性 接入层 将终端用户接入到网络 大量的端口 强大的接入能力 实现丰富的业务特性 每一层都为网络提供了特定必要的功能 通过各层功能的配合 从而构建一个功能完善的IP网 这些层的功能都可在路由器或交换机上实现 1 核心层 2 汇聚层 汇聚层从位置上处于核心层与接入层之间 是连接接入层和核心层的网络设备 为接入层提供数据的汇聚 传输 管理 分发处理 汇聚层设计为连接本地的逻辑中心 仍需要较高的性能和比较丰富的功能 3 接入层 接入层处于网络的最底层 为用户提供对网络的访问接口 是整个网络的可见部分 也是用户与该网的连接场所 它将本地用户的信息通过内部高速局域网 分组交换网或拨号接入等接入汇聚层 实现网络流量的馈入及访问 如图1 6所示 1 3网络的设备选择和命名 1 3 1网络设备概述 不管是对一个网络进行升级还是新建 网络的实质最终必须落实到设备的选择上 通过网络的设计规划和原则 结合客户网络的数据流量 设计出合理的网络拓扑图 根据客户预算和网络目标选购合适的网络设备 见图1 7 来达到客户对网络的需求 构建网络的核心就是网络设备 常见的网络设备有如下几种 路由器 网络中最重要的设备 提供最丰富的接口连接 软件特性 也是构建网络的核心设备 主要用于互连本地网络或者组建广域网 以太网交换机设备 L2 L3 LAN 提供各种以太网接口类型的线速转发功能 是构建局域网和城域网的核心设备 主要是提供本地网络的连接性 路由交换设备 提供LAN交换机的路由器 提供增强型引擎的交换机 路由器和交换机的融合趋势越来越明显 在完成网络的基本互连功能外 从安全性 可靠性 可控性等原则出发 一个现代的功能完善的网络 还需要大量其他辅助设备 在网络中通常还会提供网管和业务增值功能的其他设备 网管系统 网管系统的主要功能包括网络级管理和网元级管理 安全设备 防火墙 入侵检测系统 深度抵御防火墙等 语音设备 网络中常见的语音设备包括IPPBX系统 语音网关和语音服务器等 视讯设备 常见的视讯设备包括视频会议客户端 网守 gatekeeper 和多点处理单元等 1 3 2网络设备的分类 不管是网络的常见设备还是辅助设备 除功能不同以外 在硬件上基本分为以下3类 基于CPU的设备 此类设备功能最强 由于所有的功能都由软件实现 几乎无所不能 但转发性能方面差强人意 基于ASIC的设备 由固化的硬件芯片实现全线速的转发 但灵活性和升级能力很差 通常只能实现基本的路由及转发功能 但对一些特殊的业务能力 VPN NAT 策略路由 支持很弱 基于NP的设备 由微码级的可编程网络处理器实现全线速的转发 灵活性和升级能力远远优于ASIC 但较基于CPU的设备还有一定的差距 1 3 3网络设备的选择 在设备选型的时候 需要考虑很多因素 影响选择的因素主要有如下几个方面 可靠性 该设备是否提供关键模块 电源 主控板 的冗余备份 具备何种级别的可靠性 转发性能 通过某设备的流量 该设备满配最大流量 2 业务支持能力 除了普通的IP路由