《网络工程规划与设计第一章需求分析.pptx》由会员分享,可在线阅读,更多相关《网络工程规划与设计第一章需求分析.pptx(99页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程规划与设计网络工程规划与设计第1章 需求分析1.1 商业目标及约束分析自顶向下的网络设计 自顶向下的网络设计是一种从OSI参考模型上层开始,然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前,主要研究应用层、会话层和传输层功能。自顶向下设计方法 不要一开始就使用专用网络设计软件(如OPNET等) 首先分析网络工程项目商业和技术目标 了解园区和企业网络结构找出网络服务对象及其所处位置 确定网络上将要运行的应用程序及其在网络上的行为 重点先放在OSI参考模型第7层及其以上开放系统互连(OSI)参考模型 结构化的网络设计过程 系统是按自顶向下的顺序进行设计的。 在工程设
2、计过程中,可以使用集中式技术和模型描述现有系统、用户的新需求及其在未来系统中的结构。 重点理解数据流、数据类型及数据存取或数据改变过程。 重点理解存取、改变数据的用户群的位置和需求。 逻辑模型的建立要先于物理模型。 逻辑模型代表了基本的体系结构模块,可以进一步划分为功能结构和系统结构。 物理模型代表了设备和具体的技术及实现。系统发展生命周期 系统发展生命周期一般是指系统的开发及其继续存在的一段时期。 系统用户的反馈会引起系统的再一次修改、重建、测试和完善。网络设计的循环实现 网络设计步骤 第1阶段需求分析 商业目标分析 技术目标分析 现有网络描述 网络通信量分析网络设计步骤(续) 第2 阶段逻
3、辑设计 网络逻辑拓扑设计 网络结构、网络层地址、命名模型设计 交换和路由协议选择 网络安全规划设计 网络管理设计网络设计步骤(续) 第3阶段物理设计 选择园区、企业网络逻辑设计的具体技术和产品。网络设计步骤(续) 第4阶段 测试、优化和文档编写 网络设计测试 网络设计优化 网络设计文档编写网络工程的商业目标分析 增加收入和利润 提高市场占有份额 拓展新的市场空间 提高在同一市场内同其他公司竞争的能力 降低费用 提高员工生产力 缩短产品开发周期 使用即时生产方法 制定解决配件短缺的计划 为新客户提供服务网络工程商业目标分析(续) 支持移动性 为客户提供更好的支持 为关键要素开放网络 建立达到新水
4、平的良好的信息网和关系网以作为网络组织化模型的基础 避免网络安全问题引发商业中断 避免自然或人为灾害引发商业中断 对过时技术进行更新改造 降低电信和网络费用并在操作上进行简化网络工程的商业约束 技术偏好和政策 预算和人员约束 项目进度安排同客户讨论商业目标之前 同客户讨论商业目标之前,最好先调查客户所从事的基本业务信息。 例如 了解客户所属的行业和客户的市场 供应商 产品、服务 竞争优势 财务状况同客户见面 获取 有关网络工程项目目标的简要叙述 主要解决的问题? 新网络怎样帮助客户在商业上取得更大的成功? ? 网络工程项目成功的条件?同客户见面 如果网络设计项目失败或没有按照规范施工,将会导致
5、什么后果? 是否为关键的商业功能吗?如果新建网络因故障中断,客户的商业活动将会受到什么影响? 项目对于上层管理的可视性如何?业务主管是否可以看见该项目的成功或失败? 有那些人支持该项目?同客户见面 发现技术上的偏见(好) 例如 是否只使用某一公司的产品? 是否避免使用某种技术? 是否数据人员与语音人员有偏见? 同技术人员和管理人员交谈沟通同客户见面 获取有关公司的组织机构图 显示公司总的组织机构 涉及到那些用户? 具体的地理位置如何?同客户见面 获取有关安全策略 安全策略如何影响新的网络设计的? 新的网络设计是如何影响安全策略的? 是否安全策略过严以至于使设计者不能工作? 开始分类安全需要保护
6、的网络资产 硬件,软件,应用程序和数据 知识产权,商业机密,公司信誉 网络设计的范围 小范围? 允许多少人通过VPN访问网络 大范围? 整个企业、园区网的重新设计 使用OSI模型划分范围 新的应用预算报告或新的路由协议或新的数据链路(例如无线网络连接) 网络设计范围满足预算、人员操作和顾问,及施工进度吗?详细信息收集 应用程序 包括目前和完工以后 包括生产应用和管理应用 用户团体 数据存储 网络协议 现有网络的逻辑和物理体系结构 当前网络性能 网络应用 应 用 名 称应 用 类 型新的应用(是或否)关 键 性 评 价1.1节小结 系统化方法 重点在于商业需求和约束及应用 理解客户公司组织结构
7、理解客户的商业风格1.1节复习题 自顶向下网络设计方法的主要网络设计阶段有哪些? 为什么了解客户的商业特点很重要? 目前公司都有哪些商业目标?1.2 技术目标分析与折中 技术目标 可扩展性 可用性 网络性能 安全性 可管理性 易用性 适应性 可付性可扩展性 可扩展性指的是网络设计应该支持多大程度的网络扩展 有些技术易于扩展 平面式网络设计,不能很好扩展 要知道 在以后的一年里能增加多少站点?在以后的两年里情况如何? 每一个新站点的网络范围有多大? 在未来的一年中将有多少新的用户访问公司的互联网?未来的两年情况如何? 在未来的一年里将会在互联网中增加多少台服务器?未来的两年情况如何?可用性 可用
8、性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示 例如: 24/7 运转 在168-小时一周内网络可用165小时 可用性为 98.21% 不同的应用程序可能需要不同的级别 有些企业可能需要99.999% “5个9”可用性可用性停用时间(分钟计)4.321.44.72.0130105.10157799.70%52699.90%26399.95%599.999%每小时每天每周每年.18.06.03.0006.29210599.98%.01299.999% 可用性可能需要三倍冗余企业网络企业网络ISP 1ISP 2ISP 3 用户可以负担得起吗?可用性 可以用失败的平均
9、时间(MTBF)和修复的平均时间(MTTR)来定义可用性 可用性= MTBF/(MTBF + MTTR) 例如: 网络每4,000小时 (166天)失效不能多于一次,并且要在一个小时内修复 4,000/4,001 = 99.98%可用性网络性能 通常性能包括 带宽 吞吐量 带宽利用率 提供负荷 准确性 效率 延迟和延迟变化 响应时间带宽、吞吐量对比 带宽与吞吐量不同 带宽表示运输数据的电路容量 通常指定为比特/秒 吞吐量是指单位时间无错误传送的数据量 以 bps, Bps,或分组/秒(pps)度量带宽,吞吐量 ,负载影响吞吐量的其他因素 分组的大小 分组之间的间隙 转发分组设备的速率分组/秒
10、客户端速度 (CPU, 内存, 和硬盘访问速度) 服务器速度 (CPU, 内存, 和硬盘访问速度) 网络设计 协议 距离 错误 具体时间,等等吞吐量与有效吞吐率对比 需要明确吞吐率的含义 指定字节/秒,而不管用户数据字节或分组头部字节 或考虑应用层用户字节的吞吐率,有时又称“有效吞吐率” 此时,应该考虑被每个分组头部浪费掉的带宽网络性能 (续) 效率 发送一定数量开销需要多少开销? 帧可以多大? 越大效率越高 (和有效吞吐量) 但是帧太大,分组损坏时就会丢失更多的数据 在不需要确认的情况下一起可以发送多少数据?效率小帧 (效率较低)大帧 (效率较高)用户端延迟 响应时间 与应用程序及其所运行的
11、设备相关,不仅与网络相关 大多数用户期望在100200毫秒内在显示器上看到有关内容网络工程师眼中的延迟 传播延迟 信号在电缆或光纤中传播速度仅为真空中传播速度的2/3 发送延迟 (有称串行延迟) 将数字数据放到传输线上的需要的时间 例如,在1.544MbpsT1线上输送 1,024 字节需要5毫秒 分组交换延迟 排队延迟排队延迟和带宽利用率 随着利用率的增加队列中的分组数成指数增加例 子 一个分组交换机有5个用户,每个用户以10个分组/秒提供分组 平均分组长度为 1,024比特 分组交换需要在一条56kbps广域网电路上传输数据 负载 = 5 x 10 x 1,024 = 51,200 bps
12、 利用率 = 51,200/56,000 = 91.4% 队列中的平均分组数 = (0.914)/(1-0.914) = 10.63 分组延迟变化 平均延迟时间变化量 又称抖动 语音、视频和音频应用,不允许延迟和延迟变化(抖动) 重点不在于最大分组大小 总需求的折中 大容量应用效率或低速率和不变延迟多媒体 安全性 首先重点在于需求 详细的安全规划参见(2.4节) 确定网络资产 包括价值和期望费用以及因安全丢失后的问题 分析安全风险安全概述 概述 -病毒、蠕虫和特洛伊木马 -典型攻击的举例:红色代码、爱虫病毒、梅利莎病毒、Nimda、Slammer、Blaster、SoBig.F等黑客技术黑客技
13、术 1)黑客类型 白帽黑客 2)白盒和黑盒黑客技术弱点攻击 设计问题 系统加固 人为因素 执行问题网络资产 硬件 软件 应用 数据 知识产权 商业机密 公司信誉安全风险 网络设备被“黑” 截获、分析、更改或删除数据 用户口令危险 更改设备配置 侦查攻击 拒绝服务攻击DDoS创建代理群 DDoS使用伪造的IP地址发动攻击可管理性 性能管理 错误管理 配置管理 安全管理 计费管理易用性 易用性:是指网络用户访问网络和服务的难易程度。 易用性则主要是为了使网络用户的工作更容易进行。 某些设计决策会负面影响易用性: 例如严格的安全适应性 尽量排除会使未来新技术的使用变得困难的任何因素。 新的协议、新的
14、商业、新的财政目标新的法律。 灵活的网络设计才能适应变化的通信模式和服务质量(QoS)需求。 可付性 可以承担得起的网络设计应在给定的财务成本下承载最大的流量。 园区设计中可付性尤其重要 广域网电路每月重复的花费是造成运行大型网络成本很高的一个主要原因,可以选用适当的技术加以降低。 例如使用静态路由网络应用技术需求应用名称应用类型是否为新的应用关键性停机费用可接受的MTBF进行折中 可扩展 20 可用性 30 网络性能 15 安全 5 可管理 5 易用性 5 适应性 5 可付性 15总计 (必须满100) 1001.2节小结 继续使用系统化、自顶向下的方法 在彻底理解可扩展、可用性、性能、安全
15、性、可管理、易用性、适应性和可付性目标之前不要选择产品 总要进行折中 1.2节复习题 目前商业组织机构的典型技术目标有哪些? 如何区分带宽和吞吐量? 如何提高网络效率? 为提高网络效率必须进行哪些折中? 考虑下面的例子:一个信息分组交换有5个用户,每个用户以10个信息分组/秒的速度发送信息,信息分组的平均长度为1024比特。信息分组交换需要在56kbps的广域网电路上传输该数据。试求出负载、利用率、队列中信息分组的平均数目1.3 现有互联网的特征 现有网络情况? 用下列术语描述现有网络: 基础结构 逻辑结构(模块化,层次化,拓扑) 物理结构 地址和命名 配线和媒体 体系结构和环境约束 健康状况
16、 获取有关网络图千兆以太千兆以太网网 以太网以太网20 用户用户Web/FTP 服务器总部总部16 Mbps令牌环令牌环FEP (Front End Processor)IBM大型机T1快速以太网快速以太网50 用户用户快速以太网快速以太网30 用户用户帧中继CIR = 56 KbpsDLCI = 5帧中继CIR = 56 KbpsDLCI = 4总部总部快速以太网快速以太网75 用户用户因特网因特网T1地址和命名 主要设备、客户端网络、服务器网络等的地址 任何如不连续网络的特征? 地址和命名策略? 例如地址可以使用地址名缩写 Beijing = BJ, ShangHai = SH不连续子网布
17、线与介质 单模光纤 多模光纤 屏蔽双绞线(STP) 非屏蔽双绞线 (UTP) 同轴电缆 微波 激光 无线电 红外线园区网络布线建筑物约束 保证下列是足够的 空调 取暖 通风 电力 保护不受电磁干扰 门可以上锁建筑物约束 保证有足够的空间: 配线导管 配线板 设备架 有足够的技术人员安装和排错设备空间无线网络安装 反射 吸收 折射 衍射检查现有因特网的健康情况 性能 可用性 带宽利用率 准确性 效率 响应时间 主要路由器、交换机和防火墙状态可用性描述MTBFMTTR日期和上次停工持续的时间上次停工的原因企业(整体)网段1网段2网段3网段n Network Utilization012345671
18、7:10:0017:07:0017:04:0017:01:0016:58:0016:55:0016:52:0016:49:0016:46:0016:43:0016:40:00TimeUtilizationSeries1网络利用率(分钟为间隔)网络利用率(小时为间隔)协议带宽的利用率相对网络利用率绝对网络利用率广播/多播速率协议1协议2协议3协议n分组大小描述反应时间测量 节 点 A节 点 B节 点 C节 点 D节点AX节点BX节点CX节点DX主要路由器交换机防火墙状态的检查 显示缓存 显示环境 显示接口 显示内存 显示进程 显示运行配置 显示版本描述现有网络特征的工具 协议分析仪 Multi
19、Router Traffic Grapher (MRTG) Cricket 远程检测 (RMON)探测 probes Cisco Discovery Protocol (CDP) Cisco IOS NetFlow technology CiscoWorks Cisco IOS Service Assurance Agent (SAA) Cisco Internetwork Performance Monitor (IPM)1.3节小结 设计新的功能之前先描述现有网络 帮助设计者验证客户设计目标有实际意义 帮助设计者定位新设备安装位置 在新的网络在由于老的网络中未解决问题影响而受到影响时有助于
20、问题的解决1.3节复习题 哪些因素能帮助你确定现有互联网是否可以支持新的功能? 当考虑协议行为时,相对网络利用率与绝对网络利用率有何区别? 为什么描述互联网的物理结构后,还需要描述网络的逻辑结构? 安装新的无线网络时,需要考虑哪些建筑和环境因素?1.4 网络通信量描述网络通信量因素 通信流量 通信量源和存储 位置 通信量负载 通信量行为 服务质量(QoS)需求用户团体 用户团体名字团体大小(包含的用户数)团 体 位 置团体使用的应用数据存储 数 据 存 储位 置应 用用户团体的使用情况网络流量 目 的 地 1目 的 地 2目 的 地 3目 的 地 n Mbps路径Mbps路径Mbps路径Mbp
21、s路径源1 源2 源3 源n 通信流量类型 终端/主机通信流量 客户机/服务器通信流量 瘦客户端通信流量 对等通信流量 服务器/服务器通信流量 分布式计算通信流量 网格计算通信流量 IP网络上的语音通信流量 IP网络上的语音通信流量 与传输语音有关的流量与呼叫建立和拆除过程相分离的。 数字语音流量的传输本质上是对等的。 呼叫建立和拆除可以描述为客户机/服务器流量。 电话需要和服务器或传统的电话交换机通信,它们可以理解电话号码、住址、协商能力等。网络应用流量特点 应用名称通信流量类型应用使用的协议使用应用的用户团体数据存储(服务器、主机等)应用的近似带宽需求QoS需求通信量负载 为了计算是否通信
22、量足够,应该知道: 工作站数目 帧发送之间工作站平均的闲置时间 一旦获得媒体访问传输信息需要的时间 然而,详细的信息级别很难收集网络上对象大小 终端屏幕: 4 Kbytes 简单电子邮件: 10 Kbytes 简单网页: 50 Kbytes 高质量 image: 50,000 Kbytes 数据库备份: 1,000,000 Kbytes或更大通信行为 广播 在数据链路层广播帧的目的地址是 FF: FF: FF: FF: FF: FF 不必使用大量的带宽 但是会影响广播域中的每一个CPU 多播 第一个发送比特为一个1First bit sent is a one 01:00:0C:CC:CC:C
23、C (Cisco 发现协议) 应该仅影响注册过接受他的NIC 在因特网上需要多播路由协议网络效率 帧尺寸 协议交互作用 窗口和流量控制 差错恢复机制QoS 需求 ATM 服务规范 恒定比特率(CBR) 实时可变比特率(rt-VBR) 非实时可变比特率(nrt-VBR) 不指明比特率(UBR) 可用比特率(ABR) 保证帧频率(GFR) IETF的QoS需求 IETF综合服务工作组服务质量规范 受控负载服务 提供客户带有QoS的数据流,非常接近于同一流在卸载网络上的接受的QoS 有保证服务 提供稳定的(数学上可证明的)端对端分组排队延迟IETF的QoS需求 IETF差分服务工作组规范 RFC 2475 IP分组可以使用差分服务代码点标记分组 (DSCP) 影响路由器输出接口上IP数据报排队和分组丢弃决策1.4节小 结 继续使用系统化、自顶向下的方法 在了解网络流量术语之前不要选择产品: 流量 负载 行为 QoS需求1.4节复习题 列出并描述6种不同类型的通信流量。 规划IP网络上语音传输通信量时哪些方面具有挑战性? 为什么需要考虑广播流量? ATM和IETF的QoS规范有何不同?