网络规划设计-设计案例.ppt

1、网络设计案例,引入,一个完整的网络可能会包含几个LAN和（或）WAN。IP正是为了互联这些二层网络。,学习目标,掌握网络设计基本考虑要素 了解一个具体网络是如何设计的,学习完本课程，您应该能够：,课程内容,设计原则 设计案例,掌握网络设计的方法,广域网设计原则 局域网设计原则 IP子网和路由设计原则 网络特性设计原则,设计应用,了解分析用户的需求,网络层次与节点的设计,路由协议的使用和IP地址的规划,路由协议的使用和IP地址的规划,搭建怎样的网络选用什么样的设备,保证用户的业务合理的通过网络开展,关系到网络的稳定性和可管理性,提升网络的性能、可用性,网络设计建议,Step 1 信息收集 用户信

2、息 网络业务 各业务在网上开展时的要求 业务的流量和流向 对未来业务开展的要求,语音,数据,视频,业务,流量,网络设计建议,Step 2 信息分析 流量的分析、业务种类的分析网络规模和设备、线路的选择用户各个层次、级别之间的关系、业务点的分布网络结构IP地址的规划和路由协议的选择 业务分析 业务对于实时性、安全性、可靠性、管理性要求使用设备的相关特性保障,网络设计建议,Step3 进行网络设计 网络现状描述 网络使用分析 网络层次结构设计 路由协议规划 IP地址的设计 业务特性的保障 产品特性的介绍,课程内容,设计原则 设计案例,网络结构与业务需求,网络结构需求 某省银行数据通信网络分四级三层

3、。四级为网点级、县支行级、地市分行级和省分行级；三层为网点到县支行，县支行到地市分行，地市分行到省分行。 业务需求 根据业务量的统计，考虑到今后3年内的业务增长因素，可以确定省分行中心地市分行网络中心的主干线路需要的带宽，其计算公式如下： 带宽（K/S）每日业务笔数发展系数（1+协议开销）每笔比特数 瞬时峰值因子（工作时间） A 发展系数：考虑3年业务发展，年业务递增30% =1.33 B 每笔比特数： 1024*8=8192比特 C 瞬时峰值因子：b=2.5 D 工作时间：8小时=8*3600秒 E 协议开销：40 业务种类 银行业务包括：管理业务、营业业务、综合业务（IP电话、视频会议、I

4、nternet等），其中Internet 统一从省行出口。,业务需求,具体业务量如下： 地市分行 营业业务：40万笔天（最大） 语音：Voice over IP：每路12 Kbps 县支行到地市分行：1-2*20=20-40路，即240-480 Kbps 地市分行到省分行： 4路，即48 Kbps 视频：Video over IP ：每路为768 Kbps 全省 营业业务：360万笔天（最大） 语音：Voice over IP：每路12 Kbps 20个地市分行到省分行： 4*20=80路，即960 Kbps 视频：Video over IP ：每路为768 Kbps 管理业务：基本属于文件传

5、输，主要有notes、总帐、信贷等，管理类业务流量为58Kbps。,网络拓扑结构设计,根据用户的网络结构需求，结合考虑以下几点： 银行业务的流向； 省中心银行与下属各级行之间的直属关系； 同级行之间的关系。 网络采用星树性结构作为整网的拓扑结构。,核心层,会聚层,接入层,网络流量的分析-线路的带宽,计算每个地市行到省行的带宽： 营业业务带宽： 400000*1.33*1024*8*(1+40%)*2.5/8*60*60=875K/S 综合业务带宽： IP语音与视频需要的带宽=4*12=48K 视频需要的带宽=768K 管理类业务带宽=（58 * 1.4 * b * 1.33）/20=23K 基

6、于网络可靠性、网络使用的性价比等方面因素考虑，在地市行之间分别租用两条线路，租用1M带宽的线路用于营业业务数据，1M带宽线路用于OA、语音和视频数据，作为负载分担及相互备份使用。,网络流量的分析-线路的带宽,省行线路的带宽： 每个地市到省行需要2M带宽的线路，20个地市汇聚到省行后则需要20*2M=40M的带宽，在线路的选择上可选择的有E3、E1、FR或ATM、DDN等，根据价格线路的可获得性等因素，本案例中选择E1或FR线路，在具体的使用中可以对E1线路进行拆分使用、FR线路则使用PVC的方式与各地市行分别连接。,省行,地市行,网络流量的分析-设备性能,地市行设备性能分析： 营业业务设备性能

7、计算： 营业业务按照每笔交易平均在双向传输20个包计算，需要设备的转发能力为：2*（1M*20）/（4*60*60）=2.8Kbps 管理业务设备性能计算： 2* 23 Kbps/(8*140)=41 bps 综合业务设备性能计算： 4路IP电话：2*4*33= 264 bpps 会议电视：2*768K/（8*1500）= 128 bps 管理、综合业务总需求：128+264+41= 433 bps,设备的配置,省行 营业业务设备性能需求=2.8*20=56Kbps 管理、综合业务设备性能需求=433pps*20=8660bps,网络流量的分析-设备性能,配置： 考虑到与总行之间的连接、提供的

8、接口的密度以及防止单点故障等因素，核心层设置2台Quidway NE08（或者为1台NE08，1台Quidway R3680）2台路由器之间通过100M 以太全连接，既互为备份又负载分担。 地市行的设备则选用Quidway R3680/3640路由器作为广域网连接设备。,省行网络,地市行网络,A,B,Ne 08,Ne 08,R3680,R3680,pvc,pvc,pvc,pvc,路由协议的设计,网络要考虑的因素： 路由设计的原则 用户的要求 通常建议使用OSPF 如何使用OSPF AS如何划分、Area如何划分,路由在哪里聚合 如何加快网络的稳定时间、保证网络的稳定,路由协议的设计,使用路由协

9、议进行规划时应考率以下几点： 开放性 适应网络的拓扑能力 可扩展性 与其他网络的互联 管理和安全上的需求 用户需求 目前的路由协议有静态、RIP、OSPF、IS-IS、BGP.。,路由协议的设计,AS,Area 0,Area 1,Area 2,Area 3,static,路由协议的设计,如果是全国性的网络怎么办？,IBGP,AS38,Area 0,Area 1,Area 2,Area 3,static,AS1,Area 0,Area 1,Area 2,Area 3,EBGP,EBGP,EBGP,EBGP,AS 123,IP地址的规划,IP地址分配原则 唯一性 连续性 可扩展性 灵活性,IP地址

10、的规划,地址的规划一般可以采用如下几种方法： 按地域划分 按部门划分 按地域结合部门来划分,IP地址的规划-按部门规划,优点：部门按照地域划分,那么这种方案较好 缺点：网络的扩展性较差，而且若每个各区域都有各个部门，则接入点路由聚合基本无法聚合。,Wan,总部:/16,采购部:/16,市场部:/16,研发部:/16,IP地址的规划-按地区规划,可以提供较好的聚合，但对于多业务的网络无法充分利用网络特性对业务进行管理,Wan,总部:/16,AreaC:/16,AreaB:/16,Are

11、a A:/16,市场,研发,研发,市场,市场,研发,IP地址的规划-按地区规划,这种方案伸宿性很好，同时比较便于业务管理。,10,Cerograph,Department,Host,Router A:10.1 Router B:10.2 Router C:10.3,研发:0-63 市场:65-95 采购:96-127,三网合一设计前提,设计前提: 必须考虑用户的线路必须满足带宽的需要 用户的设备是否满足对数据、语音、视频的处理能力 另外还需要考虑数据、语音、视频的实施顺序 语音和视频只是增值业务！,三网合一的设计,组网模式： 叠加模式组网采用专用网关； 节省并保护已有网络投资

12、便于业务的扩展 便于统一管理 Voice &Video over IP业务规划：多媒体业务低时延、低抖动和高带宽等要求，在网上VOIP业务占用广域网带宽应控制不影响关键业务对带宽的要求,三网合一的设计,GK,MCU,PBX,Router/8010,总部,Wan,办事处,GateKeeper的设计,当网络中没有网守时： 呼叫处理和控制全部在网关上实现 每个网关都知道其他所有网关 映射电话号码到IP地址 使用网守： 每个网关只需要知道网守即可，而不用理会其它的网关 承担起地址翻译的工作 带宽管理等等 在省行设置一台网守，对整个网络的IP电话进行有效的管理，设备上可以使用Quidway 2620系列

13、、2630系列、3600系列作为网守。,GK,Router,Router,H.225 RAS,H.225 RAS,H.225 呼叫建立,H.245 呼叫建立,RTP/RTCP,VOIP和PSTN,PSTN,IP,QoS设计,在网上开展语音、视频和数据业务，各个业务要求不同，语音、视频实时要求高，数据业务则突发性高、实时性要求不高。使用QoS的PQ、CQ、WFQ等技术结合路由器的ACL，使各个业务可以行之有效的在网上运行。 首先对业务根据要求、性质进行归类和划分； 利用IP地址配合ACL对业务进行识别； 对识别的业务使用不同的策略进行转发。,QoS策略的实施,MCU,PBX,Router/801

14、0,总部,分支,Wan,Priority,low,High,PQ应用,PBX,Quidway R3680,总部,分部,MCU,Ftp Server,Ftp Client,R3680,R3680,R3680,Center,1,2,3,网络的安全性-局域网的安全,配置VLAN 端口，MAC地址 L2 访问控制列表（VACL） L3 交换路由更新认证 Layer 3 访问控制列表（ACL） VLAN+ACL IP、MAC地址捆绑,网络的安全性-广域网的安全,设备与协议所提供的功能： 访问控制列表 IPSec 加密 Routing 认证 SNMP 认证 PPP认证 NAT、PAT 管理上的设置： 关掉不需要的服务； 设置不同的登录级别 隔离不同的功能区域 通过增加相应的设备： 设置防火墙 建立DMZ区域,网络管理的设计,管理方案： 网上设备全部为华为网络设备： 使用ImanagerN2000或Imanager Quidview对网络进行管理 网上设备既有华为产品又有其他的网络产品： 则使用第三方公用的网络平台作为网络拓扑的管理，再将华为的网管软件和其他厂家的网管集成在此平台之上，分别管理各自的设备。 操作系统的与网管的选择 UNIX操作系统选用Imanager