文档介绍：该【网络规划与设计 】是由【青山代下】上传分享，文档一共【26】页，该文档可以免费在线阅读，需要了解更多关于【网络规划与设计 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..:根据一个复杂系统创建要求,在综合分析和验明多种资源、技术的基础上,给出恰当解决方案的过程。网络系统的规划与设计明确用户对计算机网络平台支持应用的需求,充分分析网络建设现状、环境和投资能力等资源,运用科学的方法,选择和整合各种网络技术和网络设备,给出创建/升级具有良好性价比网络系统方案的系统工程。:有约束(有限资源下有重点地阶段性)的满足用户对网络现在和将来的功能和性能需要。典型原则种类:业务目标驱动原则、可用性(能用、经用、易用)原则、可扩展性(适应性)原则、开放性(标准化)原则、经济性/可购买性原则、安全性原则、可管理性原则原则的权重:分析各种原则对用户的重要性和约束性,给出一个恰当的原则重要性配值,比如n%,作为后续规划设计的决策依据。(1)需求调研和分析调研分析用户业务目标(战略/战术)及其制约性调研分析用户对网络现在/未来的功能、性能需求调研分析现有网络(2)网络的概要设计综合需求和约束(包括:现状、预算等),技术/商务基本方案论证、比较和选择。(3)网络的详细设计逻辑网络设计:明确网络规模、网络结构、功能部署、运管策略等物理网络设计:明确设备选型、部署和连接(4)测试、优化和编写网络设计文档制定测试计划、创建原形或试验系统实施测试计划、优化设计、(工具、模板、标准和规范等)、广域网技术、无线网络技术、互联网技术、网络安全技术、网络管理技术、、路由设备、安全设备、服务器、语音设备、视频设备、:..基础网络系统架构、应用/服务系统架构、网络安全系统架构、管理系统架构、多媒体系统架构、存储网络系统架构基础网络系统架构——:设备间、配线式、消防区、:供电功率、UPS、稳压、备用供电。接地。基础网络系统架构——:室内布线系统、建筑群布线系统、城域网主干光缆系统、广域网线路系统、微波传输和卫星传输系统等。:网卡、集线器、交换机、路由器、远程访问服务器(RAS)、中继器、收发器、网桥和防火墙等。:多种网络体系结构下的协议标准网络安全系统架构用户认证系统,防火墙系统,入侵检测系统,防病毒系统,VPN系统,流量管理系统。应用服务系统架构网络操作系统、网络数据库系统、/基础服务器、网络应用系统网络管理系统架构管理支撑组织及制度建设管理网建设管理装备(工具)建设:网络分析器、网元管理器、管理平台、:用户和设计人员已达共识网络现状分析报告概要设计书:包括可选方案和最终方案及其论证详细设计书试验或原形测试报告实施方案和计划其他网络设计与实施规范书纲要执行综述(总结)、项目目标、项目范围、设计需求、网络现状、逻辑设计、物理设计、实施计划、项目预算、:输出需求报告D设计:输出设计规范书I实现:输出验收测试报告O运营:输出运营测试报告O优化:输出优化方案R退役:、并从所需应用的解决方案开始,提供适合当前需要和未来发展的设计。(上)解决方案:语音、数据、视频、存储联网等。:..(下)将物理网络体系结构适配到网络解决方案。(不注重实现细节,只注重要求/目标)连接性要求。(连接范围、带宽/吞吐量、路由方式、冗余保障及安全策略等对逻辑连接要求的支撑)。。即:分别设计各个功能元素,同时保证与其他功能元素的整体关联性。:将设计任务分成相对简单的模块等,然后把各模块组织起来,实现整个网络的设计目标。:核心层、分布层和接入层功能分配核心层:提供到核心层资源和分布式设备之间的高速传输服务。汇聚层:实现组织策略(聚合路由、路径,收敛数据流量),提供工作组之间以及工作组到核心层的连接;接入层:使用户和工作组接入网络,访问网络资源,:谁用?干什么用?能起多少作用(有多少价值)?如何评价其作用/价值(评价标准)?起不到预计作用怎么办(风险)?要建什么?要建成啥样?调查、、业务目标分析、业务约束分析业务网络化的形势:(可作为需求分析工作的信念固守并传递)网络可以带来广泛、快捷、准确的信息资源共享,并据此促进达到目标;网络业务已经更加实用化(而非泡沫化),可真正的提高业务效率;网络对业务的作用性和健壮性已至关重要(网络攻击、911事件是重要启示)组织结构的分析分析目的:确定网络设计需求的提供者和网络的使用者确定网络设计方案的接受或者拒绝的决策者便于业务类型、业务目标、业务制约的分析调查、分析并描述:(谁用?)(军政教企事业)、部门和管理结构(逻辑和地理)。、业务流程及信息流特征(信息种类、流向)。(最终用户)。业务目标分析调查、分析并描述:(干什么用?)业务目标:以及应用/服务/网络建设对实现业务目标的作用。业务制约分析:..确定并描述可能影响业务目标的因素::用户所需网络应用/、收集应用与服务需求、可能的网络应用类型、可能的网络服务/系统应用类型、用户认证、动态主机/域名解析DNS、动态主机编制DHCP、远程引导、安全服务、网络存储、备份、网络管理、规划网络应用(组织)结构识别网络设计项目范围要建什么?网段(一个冲突域)、局域网(一个广播域)、建筑物内网(大楼内的多个局域网互连)、园区网(多个楼宇网络互连)、远程访问(支持远程个人用户/小型分支机构访问网络)、企业网(异地园区网络、局域网、个人互连)调查项目核查:业务调查核查项目调查并绘制了用户组织结构(逻辑和地理)调查、识别并编制了基于用户业务总目标下的业务目标及相关网络应用目的清单?调查、识别并编制了用户网络应用图表?了解了网络设计项目的范围用户已确认了前期所有的分析内容商务调查核查项目用户表示了对设备厂商、协议、平台倾向?——建成啥样?可用性、可扩展性、可靠性、可管理性、安全性、先进性技术目标约束分析技术目标与可购买性、易用性的权衡技术目标分析--:保证网络数据和应用可不间断可访问。分析停用成本/损失分析网络容量、响应时间需求可用性指标:MTBF(MeanTimeBetweenFailure)平均无故障时间典型值:4000小时MTTR(meantimetorestoration)平均恢复前时间典型值:1小时并均可用性=MTBF(MTBF+MTTR)=4000/4001=%保障措施/技术制定网络组件的MTBF和MTTR参数指标制定网络容量和响应时间参数指标制定冗余备份(模块、链路、设备、数据、人员)技术快速恢复技术方案技术目标分析—可扩展性:..目标:保证在较长的一段时期网络能适应用户应用和范围的增长。分析用户中、长期的扩展目标:本地或远程网点增长、新增网点规模、新增网点员工增长、新增网点应用增长分析访问数据的扩展目标:将更多的数据提供给用户访问技术目标分析—安全性目标:避免或降低网络安全问题中断用户网络应用/服务和损害用户利益。分析安全敏感资源及评估损失风险:数据(知识产权、业务秘密等)、信用/信誉、设施(软件、设备)分析安全威胁物理安全威胁:人为破坏、自然灾害逻辑安全威胁:攻击、病毒、误用分析安全目标:确定安全级别(机密性、完整性、可用性)、保障措施/技术风险/代价分析安全策略+管理+技术(防御(认证+隔离)、监测、响应、恢复)技术目标分析—可管理性目标:能及时、准确、方便的获取网络运行状况并调整、控制、优化网络的运行。分析用户的网络规模大/小,内/外分析用户网络的可管理性协议、设备的可管理兼容性分析用户的管理投入意向手工化,自动化保障措施/技术、设立管理组织或人员管理策略+管理制度+管理技术(管理网络架构+监控(性能、故障、配置、计费、安全)技术目标分析—可靠性可用性目标+安全性目标技术目标约束分析----权衡确定并描述主要性能及其重要性。例:X公司的技术目标权重。(多层次):物理(拓扑)结构、网络性能(使用情况)评估现有网络设计问题(结构化)性能瓶颈(容量(并发用户数、计算、带宽、端口),可靠,安全…)当前性能/功能与预期技术目标的差距现有网络状况分析的主要内容层次化描述现有网络拓扑结构;模块化描述现有网络结构;调查、测量现有网络性能;汇总并审计现有网络信息一、:..TACACS,TACACS+,RADIUSTACACS,TACACS+:(essControlSystem)终端访问控制器访问控制系统。通过一个或多个中心服务器为路由器、网络访问控制器以及其它网络处理设备提供了访问控制服务。支持独立的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。RADIUS(RemoteAuthenticationDialInUserService),、测量现有网络性能调查、测量的目的、范围和时机调查、测量的项目:可用性、利用率、准确度、效率、延时/响应时间调查、测量目的为实现新网络的技术目标提供性能提升设计需求依据为新旧网络融合提供客观的(被证实的)网络组件属性设备、接口等的组件硬配置属性(例:CPU、内存等)设备、接口等的组件软配置属性(例:协议、定时等)为新网络性能的测量提供基线数据调查、测量范围可能范围:网段、局域网、建筑物内网、园区网、远程访问、企业网的重点范围:反映有问题的网段。例:网速慢/时断时连的区域。与新网络互操作多的区域。例:骨干网区。调查、测量时机测量时机:选择具有可统计/可表现问题的时机、正常负载期间性能测量、异常/峰值负载期间性能测量、选择恰当检测持续时间和间隔调查、测量现有网络性能---可用性调查技术和工程人员获得可用性数据,判断对网络应用的适应性调查、测量现有网络性能---利用率分析协议的带宽使用率相对带宽使用率=协议i流量/网段上总流量绝对带宽使用率=协议i流量/网段带宽:..组播流量比率=协议i组播流量/协议i总流量调查、测量现有网络性能---准确度误码率适用于分析信道质量(线缆、接口、干扰)和工程质量。丢包率适用于分析设备负载状况:被接口忽略的输入数据报量、路由器接口输出队列(满)丢包量、路由器接口输入队列(满)丢包量、缓存(满)丢包量冲突率适用于分析网段状况:负载(用户数、带宽)、链路配置(速度兼容、双工兼容性)问题、接口故障调查、测量现有网络性能---效率调查、测量现有网络性能---延时测量重要设备上或设备间的延时:可以逐层(物理层--应用层)测试分析延时的发生量和位置主要网络性能参数阀值四、:命名规则,名称,位置等信息;网络服务列表:命名规则,名称,位置等信息;网络编址表:IP地址块及其分布,网关,手工或DHCP服务等信息;WAN、LAN、VLAN列表:命名规则,名称,位置,规格等信息网络设备列表:命名规则,名称,位置,型号,规格/配置,软件版本等信息;网络设备闲置资源列表:闲置端口,模块,插槽等信息;网络设备的配置文档:IOS配置文档信息;布线和跳线列表:位置,类型,数量,距离,铺设路线,编码标记等信息。工作站分布列表:数量,位置,用途等信息。分析适应性应用系统适用?升级?替换?增加?网络服务够用?完善?添加?网络范围已及?扩展?网络结构合理?调整?修改?重架?设备/模块够用?添加?升级?替换?IP地址、VLAN设计合理?调整?重新规划?路由策略、协议合适?修改?线缆/配线设施能用?够用?添加?替换?系统配置、标识合理?完整?修改?重建?:设备、链路、协议等网络组件及其结构的性能和功能的不足/不适应性。、可靠、可管理、可扩展、安全和高效的新需求功能满足应用服务新需求、满足易用服务新需求、满足路由服务新需求、满足安全服务新需求、满足管理服务新需求性能保障可用性(基于流量估算的正常和峰值时段的容量和延时要求):..保障可靠性(降低误码率,提高容错/容灾能力)保障效率性(分划冲突域、广播域、路由域、服务域、应用域,降低计算和带宽开销)。并将网络应用、服务组件及网络功能组件有机的融合到层次化、模块化的网络体系结构中。将诸如网络应用、服务、流量、编址/VLAN、路由/交换、管理、安全、冗余等功能组件的层级化、模块化(分段/分区---定义结)及连接性(隔离/互连—定义构)规划和部署(注重逻辑性,涉及物理性)。逻辑性:不涉及具体物理设施,关注应用、服务及网络功能的结构(拓扑)方案的分析、比较、选择(权衡)。物理性:设计中包括必要的网络范围、互连点及互连设备类型(非实际产品)等物理信息,以辅助方案的理解。,用于指导网络设计。流量特征结构:基于组件流量关系的结构外联特征结构/解决方案(功能)特征结构:基于网络互联目的的结构拓扑特征结构:基于组件连接关系的结构流量特征结构:应用和服务的范围和流量模式分析数据可以作为基于流量特征的网络结构规划设计的输入。典型流量特征及其结构:点到点(对等)流量结构、C/S流量结构、层级化C/S流量结构点到点(对等)流量结构:结点角色一致,无位置差别,网络对结点间提供端到端统一流量策略(无策略)和功能服务。层级、无层级客户/服务器(C/S)流量结构:结点有角色和位置差别,网络为客户端和服务器提供不同的流量资源策略和功能服务。外联特征结构:组织结构、业务模式、内外应用/服务及其网络范围等分析数据可以作为外联网络结构规划设计的输入。典型联网目的及其结构:内外联网结构、ISP连接结构、园区间连接结构拓扑特征结构类型/方案平面结构:简单拓扑平面结构、网状拓扑平面结构层次化结构:无冗余的简单层次化结构、有冗余的网状层次化结构特殊连接性结构注:“类型”代表具有典型属性的结构:..“方案”代表结构的选择或设计平面结构-简单拓扑平面结构各结点功能相同。适合小规模网络的设计;随规模的扩大会影响网络的可扩展性、可靠性、延时、效率等性能。平面结构-网状拓扑平面结构各结点功能相同。适合可靠性和响应性要求高的网络设计。层次化结构---无冗余的简单层次化结构适合各种规模的网络设计,通过将各种网络功能的规划,及在各层级结点的科学分配和部署(各层级结点功能有别)。有效实现网络性能提高和成本控制。层次化结构---有冗余的网状层次化结构适合各种规模的网络设计,用于提高层次化结构的可靠性,响应性。需要作价值分析和权衡(冗余范围)。特殊连接性结构具有一定随意性的权宜(权衡)设计方法为局部需求(容量、响应、安全或可靠等)建立专线/旁路连接。,用其它结构为补充。、子网或者是广播域等分段的方法。使网络具有张弛弹性。具体特点:各层功能/性能特性按需规划,对应设备功能/性能特性按需分级配置,提高经济性。容***量区域化规划和流量控制。适配IP编址和路由收敛的层次结构特性。容易网络构件的复制/重构。容易故障隔离。易于理解、管理和维护。降低设计、升级、管理等成本。。可在三个层次上逐级实现流量汇聚和过滤策略。接入层:重点实现用户网络或终端用户接入和访问控制的功能区段。汇聚层:重点实现安全、流量、路由等目的的策略连接和转发的功能区段。核心层:重点实现最佳路由和流量高速连接和转发的功能区段。区段可以为一个网络,一个或多个设备,甚至可以是一个网段、链路或一组功能特性。:用户网络或用户的接入点,为用户网络或用户提供访问其它互连网络服务。园区网环境:将共享/交换/子网化交换(包括VLAN)局域网接入设备(2层或3层交换机)与工作站/服务器连接。广域网环境:将合作伙伴,分支机构,移动员工,用户通过ATM、FR、SDH、PSTN、XDSL等广域网技术及其接入设备(多为路由器)接入网络。:..(1)物理接入的方便、灵活性(2)接入的扩展能力(3)接入的可管理、控制性(4)/冗备/扩备端口数量及比例,并确定备用方案。,多元素绑定,端口安全,,,对汇聚层的访问控制和策略进行支持。提供广播抑制、协议过滤、QoS标记等服务。接入层设备功能要素考虑的指标:端口密度与类型、网络管理的简单性和透明性、接入访问控制技术、:核心与接入层的交汇/分界点,重点完成基于业务(流量负载、路由、安全)等需求的策略连接和转发。比如:将多条低速接入层链路汇集成一条高速核心链路;汇聚/过滤接入层流量;隔离接入层的网络故障;为接入层提供冗余链路,并平衡负载;划分接入层和核心层的路由策略(路由方式静/默/动,路由过滤,重分配);提供基于ToS的QoS(区别服务)主要功能特性:(1)网络流量/资源可控性;(2)网络可扩展性;(3)网络可靠性;(4)可管理性;(5))制定流量控制策略:基于业务或用户类别制定隔离与过滤本地业务(比如VLAN)流量、广播和组播流量的方案,以减少对核心层的交换容量消耗。2)制定路由控制策略:为路由选择协议(静态、多种动态协议)及路由域之间的路由信息重分布,为路由过滤、路由冗余、路由汇聚,负载均衡等功能制定路由策略方案,降低核心层的路由处理负载。3)制定安全控制策略:定义恶意流量4)制定限制不安全区域扩散的方案:提高故障隔离能力。5)制定扩展能力目标:应有预知的接入层设备和用户局域网的连接范围和连接容量,易于性能预测。在保证扩展适应性的同时降低扩展成本。考虑的指标:功能的支持性、包转发速率、插槽数量、端口密度、支持较新的网络协议和流媒体处理能力、。重点实现最佳路由和流量高速转发和连接的功能区段。主要功能特性:(1)高效性;(2)容错性;(3)可扩展性;(4)可管理性;(5)经济性。设计要点:..足够的路由/交换转发能力,尽力保障低延时、高吞吐能力;具有完备的路由信息来交换发往网络中任意端系统的数据包;核心层具有可靠备份路径到达目的地:能在多路经上提供负载平衡。2)必备冗余性,确保容错能力(1)设备冗余;(2)模块冗余;(3)路由信息冗余;(4)链路冗余。3)尽量避免使用网络流量控制特性4)有限和稳定的范围应有预知的汇聚层设备和用户局域网的连接范围,易于性能预测,在保证扩展适应性的同时降低扩展成本。5)统一外联枢纽作为内外网//园区网/VPN等网络互连的连接点,简化安全、路由策略,并可保持一致性的。核心层设备的功能要素考虑的指标:背板带宽(时延)、包转发速率(容量)、可冗余度(可靠性)、热插拔(可靠性)、多余插槽(可扩展性)、支持较新的网络协议(可扩展性)、网络管理的简单性和透明性(可管理性)。,便于延时、容量、路由等性能的预测和故障、升级、管理等的控制。网络区域/网段规划,层级及其边界方式的设计,都要具有需求适应性和一定的创造性。拓扑结构应严谨尽量控制无层次的网络连接,避免因随意的网络间连接造成故障、路由/交换、升级和管理控制的困难。尽量遵循接入层---〉汇聚层---〉核心层的设计顺序。以获得更精确地流量负载、模式,更合理的规划容量规模和功能结构,定义层间逻辑和物理连接特性。,功能复杂度的高网络设计。模块化设计方法有效的补充。、选择网络解决方案每个模块分别开展层次化/模块化设计,即综合:层次化结构的模块化特性、:规划和设计园区网络的总框架。模块:园区内网模块---包括园区范围内可独立运行的所有网络单元/子模块。内外网边缘模块---包括内网与外部网络单元的所有连接单元/子模块。外部网络模块---各类MAN、WAN、运营商网络单元/子模块。:..楼宇、楼层等)逻辑区域边界(功能---内部共享资源,对外服务信息资源)。连接:物理连接(设备,链路等)逻辑连接(VLAN,路由域,安全域的连接和隔离等):从一个接口接收分组并将其转发到另一个接口的过程。:二层交换----基于链路层信息的交换。三层交换----基于网络层信息的交换。四层交换----基于传输层信息的交换。:快速:降低交换延时。可靠:保障稳定,避免丢包甚至阻塞。可控:抑制不必要流量。交换机结构类型:共享总线类型、共享内存类型、纵横交换矩阵类型共享总线类型共享总线:由总线控制器仲裁端口输入/出缓冲器间分组转发时机。性能要素:总线速率/带宽、出/入缓冲区容量,端口速率/带宽。共享内存类型共享内存:通过为端口动态创建和维护基于共享缓存的输入/出分组链表或其他数据结构完成端口间分组转发。性能要素:共享缓冲区容量、管理效率和存取速度,交换逻辑效率、端口速率/带宽。纵横交换矩阵类型纵横交换矩阵:由交叉开关矩阵为输入端口和输出端口间建立直接连接。可集中式或分布式控制开关的开合状态。性能要素:入/出缓冲区容量,端口速率/带宽。,按转发时机有:存储转发式交换、直通式交换、:对二层广播域(桥接域)的逻辑分段;每个分段为一个单独的广播域,具有单个交换式以太LAN的相同帧流属性。VLAN的分划技术静态VLAN:手工将物理位置固定的二层端口指定到VLAN中。动态VLAN:基于终端MAC地址/IP地址/用户信息动态将端口指定到VLAN中。静态VLAN:..中。在本地(交换机)分配端口到VLAN。与终端(用户)信息(例MAC地址)无关。优点:简化VLAN成员管理。缺点:不支持终端移动性。,修改VLANswitchA(config)#vlan10switchA(config-vlan)#namesalesswitchA(config-vlan)#(config)#0/1switchA(config-if)#essvlan10SwitchA(config)#0/3-5,0/7-8switchA(config-if-range)##showvlan10SwitchA#0/:基于终端MAC地址动态将端口指定到VLAN中。在VLAN管理策略服务器(VMPS)数据库中建立MAC地址与VLAN映射表等完成VLAN及其成员设置。终端(用户)信息与VLAN有关。优点:更好的安全性,终端可移动性。缺点:VMPS管理负担大,增加了VMPS与客户交换机的VLAN管理协议流量。动态VLAN配置示例VMPSdomainxyz!定义VMPS域,且要与VTP域对应VMPSopen!定义安全模式:open/secureVMPSfallbackdefault!定义后备VLAN,将未定义在VMPS数据库的MAC分配给它VMPSno-domain-reqdeny!-nemeA!-nemeB!--neme-NONE-!-port-groupwiringCloset1!定义VMPS策略:.-ports…VMPS-port-groupwiringCloset2…VMPS-VLAN-groupEngineering!定义VMPS策略:可作用于的VLANvlan-nemeAvlan-nemeB…Vmpt-VlanPoliciesVlan-groupEngineering!定义VMPS策略:可加入VLAN:..port-groupwiringCloset1!AB的端口组。Vmpt-VlanPoliciesvlan-nemeC!定义VMPS策略:.-portsport-groupwiringCloset2VLAN的部署方式VLAN部署动机提高带宽效用:限制单播/组播/广播流量的扩散,提高带宽利用率;提高可扩展性:缓解广播泛洪对网络规模扩大的影响;增强安全性:VLAN间的隔离,防止窃听。VLAN的部署方式端到端VLAN部署:克服物理(所在网段/交换机地理位置)约束,将具有相似访问或业务属性的实体划归到同一个逻辑分段。注重逻辑关联的应用设计。优点:用户组逻辑定义灵活,用户组安全策略一致性定义方便,适合于被访问信息资源局部性部署(属于某个逻辑用户组)的场合)缺点:存在较多的跨交换机/区域端到端流量,提高带宽效用和可扩展性作用有限。本地VLAN部署:注重物理位置关联的应用设计。优点:VLAN内流量本地化,提高带宽效用和可扩展性作用明显。适合于被访问信息资源全局性部署(属于全网用户)的场合。(Trunk)连接:用于承载交换机之间(交换机与路由器之间)多个不同VLAN数据的点到点链路。可应对各种区域范围的端到端VLAN部署的需要。——虚