《网络规划设计期末考试(权威版)(共4页).doc》由会员分享,可在线阅读,更多相关《网络规划设计期末考试(权威版)(共4页).doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上自顶向下网络设计方法及其系统开发生命周期自顶向下的网络设计方法的重点集中于客户的需求;自顶向下网络设计方法适用于从OSI参考模型的高层开始在向较低层次推进的网络设计,它着重于在选择运行于较低层次上的路由器、交换机和介质之前,将重点放在应用、会话、数据的传输上;自顶向下网络设计也是循环反复的;自顶向下的网络设计是一个系统化的网络设计过程,思想源于结构化软件设计和结构化系统分析(结构化网络设计采用层次化和模块化的设计方法)。系统开发生命周期的四个阶段:1客户需求分析:获取商业和技术目标分析网络通信流量2逻辑网络设计:设计网络逻辑拓扑结构,网络层编址,命名交换机路由选择协议
2、3物理网络设计:选择具体的技术和设备,还要完成对服务提供商的调查4网络设计的测试、优化和文档编写客户需求分析的内容,方法,收集的信息?客户需求分析的内容:1分析商业目标和制约2分析技术目标与折中3刻划现有网路的特征4刻划网络流量特征如何分析商业目标(方法及需收集的信息)1与客户做充分的交流:了解客户的商业模式及其外部关系,客户的组织结构,请客户说明其网络设计项目的总体目标,请用户帮助你衡量成功的标准。2明确企业网络发生的变化:用户和数据的剧增,语音、视频和数据网络融合,支持移动用户的需要,网络管理及安全的刚性需求3明确网络设计的商业目标:1)增加利润和收入2)增加市场份额、扩展市场领域、增强市
3、场竞争力3)降低成本、提高雇员生产力、缩短产品开发周期4)使用即时生产方法、制定解决配件短缺的计划5)为新客户提供服务、为客户提供更好的支持、为关键用户开放网络6)建立新的良好的信息网和关系网以作为网络组织模型的基础7)避免网络安全问题8)发商业中断、避免自然或人为灾害引发商业中断9)对过时技术进行更新改造、降低电信和网络费用等4确定设计项目的范围; 确定是新建项目还是更新改造,辨别网络设计项目的范围:网段、局域网、建筑物内网、园区网、广域网、远程接入、企业网5确定客户的网络应用:用户应用:电子邮件、文件传输、数据库访问、WEB浏览、网络游戏、远程终端等,系统应用:网络管理、地址分配、用户认证
4、等商业目标分析的重要性客户的商业目标和制约条件分析是网络设计的关键。通过透彻的分析,设计者提出的网络设计建议才更容易得到客户的认可。(商业约束:政治和政策、预算和员工的制约等。)商业目标有哪些?1,增加利润和收入2,增加市场份额、扩展市场领域、增强市场竞争力3,降低成本、提高雇员生产力、缩短产品开发周期4,使用即时生产方法、制定解决配件短缺的计划5,为新客户提供服务、为客户提供更好的支持、为关键用户开放网络6,建立新的良好的信息网和关系网以作为网络组织模型的基础7,避免网络安全问题引发商业中断、避免自然或人为灾害引发商业中断8,对过时技术进行更新改造、降低电信和网络费用等.如何分析商业目标?与
5、客户做充分的交流明确企业网络发生的变化明确网络设计的商业目标确定设计项目的范围确定客户的网络应用技术目标有哪些?分析客户的技术目标能够帮助你自信地向客户推荐可以满足客户预期目标的技术(1扩展性2可用性3网络性能4安全性5可管理性6易用性8适应性9可购买性)可扩展性是指网络设计所能够支持的增长幅度。可用性指网络可供用户使用的时间,MTBF平均无故障时间,MTTR平均修复时间 可用性=MTBF/(MTBF+MTTR) 网络性能指标的含义?1容量(带宽):电路或网络承载数据的能力,通常以每秒多少比特来衡量。2利用率:所能使用的全部可用容量的百分比。3最优利用率:网络饱和之前的最大平均利用率。4吞吐量
6、:单位时间内(通常为秒)节点间成功传送无差错数据的量。5精确度:相对于全部通信量,正确传送有用数据的数量。6效率:产生一定数量的数据吞吐量所需的开销。7延迟(等待时间):帧从一个结点准备传送到网络其他任何节点之间的时间。(引起延时的原因:介质与数据传输技术的影响,串行化延迟的影响,分组交换延时)8延时变化量:平均延时变化的时间量。9响应时间:网络服务请求和响应该请求之间的时间。安全性设计的步骤:鉴定资产、分析威胁、制定需求1网络资产鉴定 a,资产内容:硬件,软件,应用程序、数据,知识产权,商业机密、公司声誉,用户的时间b,分析资产价值c,明确关键资产2安全性威胁分析:外部因素,内部因素.3制定
7、安全性需求a,客户最基本要求是网络不能因为安全问题中断正常的商业活动。b,其次是保护资源以防止其失效、被盗用、被修改或破坏。资源包括网络主机、服务器、用户系统、互联网络设备、系统和应用数据、以及公司形象等。管理的内容:性能管理,故障管理,配置管理,安全管理,计费管理.性能基线的制定和测量标准(内容)?1,性能基线的制定:a,基线指现有网络在正常负载下的性能指标b,基线性能指标包括:带宽,利用率,精确度,效率,延迟及响应时间.C,测试基线的时间应选择正常流量负载时间.d,确定基线利于衡量你的网络设计工作.2,测试的内容:a,分析网络可用性 b,分析网络利用率c,分析网络精确度d,分析网络效率分析
8、e,延时和响应时间f,检查互联网络上主要路由器的情况现有网络特征分析的内容?内容:通过分析现有网络,开发一组网络结构图:1确定主要网络互连设备和网段的位置;2确定现有编址和命名的方法及重要设备和网络的名字和地址;3确定布线与介质的特征;4检查建筑结构及环境制约。对现有网络性能分析的好处:1便于向客户展示新设计的优点;2便于发现达到技术目标的方案;3便于实现降低成本,保持性能的设计;4便于发现旧网络中过时的技术,及新技术的引入通信和流量分析的内容刻划通信流量特征包括:识别网络流量的源和目的地,分析源和目的地之间数据传输的方向性和对称性。1)识别网络应用的源和目的:用户和数据存储2)记录现有网络的
9、通信流量3)刻划新网络应用的流量类型的特征4)记录新的和现有的网络应用通信流量特征层次化网络模型及企业综合网络模型(重点)层次化结构优点(为甚麽要使用层次化模型):1降低成本:为每层选购合适的设2,每层进行精确的流量规划,减少带宽的浪费3,网络管理职责分布在各层,减少管理成本4,模块化使设计元素简化而易理解,使培训和设计的费用降低,测试易实现,故障点易隔离。5、层次化使网络的改变也容易,升级成本可控制6,易扩展.7、快速收敛路由选择协议都是为层次化设计的当可扩展性是主要目标时,推荐使用层次化拓扑结构层次化网络模型:由经过可用性和性能优化的高端路由器和交换机组成核心层由用于实现策略的路由器和交换
10、机构成分布层用低端交换机和无线接入点构成接入层核心思想:在路由和交换层实现流量汇聚和过滤,使网络范围扩大核心层的作用:提供两个站点间的最优传输路径分布层的作用:连接核心层和接入层;提供安全、分流、过滤、路由的优化和重新分发等业务策略接入层的作用:提供将主机接入的设备。 广域网中由园区边界路由器组成,园区网中由接入用户的交换机或集线器组成。层次化网络总体设计原则1控制网络拓扑结构的范围,3个层次足够;2控制网络的规模以便于延迟、路由、流量和容量的预测,及故障排查和文档编写;3接入层拓扑应防止:增加一条链接或后门 4先设计接入层、再是分布层、最后核心层5根据流量和协议行为来规划层与层之间的互连6每
11、层要采用模块化设计企业综合网络模型:企业园区、企业边界、服务提供商边界企业园区:包含构建层次化、高可靠性园区网所必需的各种模块,具备高可用性、可扩展性和灵活性。包含了单一园区网络环境下进行独立操作的所有网元,但不提供远程接入功能。一个企业可以有多个园区。企业园区部分分为:建筑物接入子模块,建筑物分布子模块,园区骨干网企业边界:由边缘分布模块汇聚企业网络边缘不同网元的网络连接。具有过滤网络流量,并将其传输到企业园区域中。提供远程访问和远程接入功能。服务提供商边界:该部分功能由服务提供商实现。利用各种WAN技术实现与其它ISP或网络的通信。逻辑设计和物理设计的内容、步骤?逻辑设计的内容:1设计网络
12、拓扑结构2设计编址和命名模型3选择交换和路由协议4制定网络安全策略5制定网络管理策略.逻辑设计步骤:四个步骤:确定逻辑设计目标、网络服务评价、技术选项评价、进行技术决策物理设计的内容:1选择园区网络技术和设备2选择广域网技术和互联设备3选择远程接入技术和设备4网络布线系统的设计物理设计步骤:结构化布线系统设计、机房环境设计、设备选型网络实施。VLAN、STP?一,STP(生成树协议)环路问题将会导致:广播风暴、多帧复制、转发表不收敛解决思路:临时关闭网络中冗余的链路引入生成树协议:1通过阻断冗余链路来消除桥接网络中可能存在的路径回环2当前活动路径发生故障时激活冗余备份链路恢复网络连通性802.
13、1d的STP主要思想:1, 选取一个根桥RB(ID最低),标记其所有端口为指派端口。2,每一个非根网桥,指派一个根端口RP(开销最小的路径),根端口处于转发状态并且连接到根网桥;3,每一个网段只有一个指派端口DP;4,每个非指派端口将成为阻塞端口。 工作原理:生成树有一个根网桥和一组在其它交换机上的端口,用以和根网桥转发流量,协议确定到根网桥的最低开销路径,动态地选择交换机端口添加到生成树拓扑结构中,那些不在生成树中的交换机端口被禁用,所以在两个站点之间只有一条活动的路径,低开销路径通常是高带宽的路径,即使开销是可配置的。交换机之间发送桥接协议数据单元(BPDU)帧以建立和维持生成树,在交换机
14、多端口状态改变时发送拓扑结构更新信息BPDU,交换机还可以每两秒钟向组播地址发送一次配置BPDU以维持生成树。交换机端口经历不同状态:阻塞(Blocking):端口处于只能接收状态,不转发数据包,但接收网络上的BPDU数据帧。监听:发送、接收BPDU数据帧,创建生成树。 学习:与监听相似,仍不转发数据包,但学习MAC地址且建立地址表。转发:转发所有数据帧,且学习MAC地址,表明生成树已经形成,无冗余链路。不可用:其他不在生成树中的端口所处的状态。既不对收到的帧进行转发,也不进行源MAC地址学习。)二,VLAN(虚拟局域网技术)此种技术的核心是通过路由和交换设备,在网络的物理拓扑结构基础上建立一
15、个逻辑网络,以使得网络中任意几个LAN段或单站能够组合成一个逻辑上的局域网。VLAN的优点:1减少网络管理开销2、控制广播活动3、提供较好的网络安全性4、利用现有的集线器节省开支VLAN划分:基于端口划分的VLAN,基于MAC地址划分,基于网络层划分,根据IP组播划分.VLAN的实现:当VLAN交换机从工作站接收到数据后,会对数据的部分内容进行检查,并与一个VLAN配置数据库中的内容进行比较后(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息) ,确定数据去向;如果数据要发往一个VLAN设备(VLAN-aware),这个数据上就要被加上一个标记(Tag)或者VLAN标识,根据VLAN
16、标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。 VLAN交换机的端口类型:1接入链路Access Link:是用来将非VLAN标识的工作站或者非VLAN成员资格的VLAN设备接入一个VLAN交换机端口的一个LAN网段。它不能承载标记数据。2干道链路Trunk Link:是只承载标记数据的链路端口,只能支持那些理解VLAN帧格式和VLAN成员资格的VLAN设备。多用于连接两个VLAN交换机的链路。可以在一条物理链路上承载多条逻辑链路的数据。3混合链路Hybrid L
17、ink:是接入链路和干道链路混合所组成的链路,即连接VLAN-aware设备和VLAN-unaware设备的链路。这种链路可以同时承载标记数据和非标记数据干道链路定义:当VLAN跨越交换机时,连接交换机并传输VLAN信息的链路。VLAN标识定义:当VLAN数据帧跨越交换机时,数据帧需要一个标识来说明其所属的VLANVLAN标识的协议:Cisco交换机间链路(ISL)和IEEE802.1Q标准三VTP工作过程:1,VTP包含域的概念,只有处在同一个域内的交换机才构成一个管理体系;2,对于整个域内VLAN的添加和删除都是在服务器端完成的;3,修改的结果通过Trunk发给客户端,客户端的VLAN数据
18、库也会发生相应的变化路由协议分类,RIP和OSPF特点?协议分类:网关-网关协议(GGP);外部网关协议(EGP);内部网关协议(IGP)。两者区别:1,OSPF 与RIP最大的区别就是 OSPF是链路状态 RIP是距离矢量路由选择协议。2,OSPF 是根据SPF(最短路径优先)最短路径生成树而确定最短路径的 RIP是根据别路由器来确定哪些网络可以到达 换句话说 就是OSPF中的每台路由器拥有区域内的每台路由器的地址 而RIP只有相连的 因此 RIP也叫做传言路由协议 OSPF 是根据自己的SPF算法来确定路由表 RIP是根据跳数 最多15跳 16跳则视为不可达 OSPF有三个表 拓扑表 邻居
19、表还有路由表 RIP只有路由表RIP解决收敛问题方法: 1,定义最大值2,水平分割 3,抑制更新时间4,毒性逆转 5,触发更新.四个缺陷限制RIP路由协议:1,跳数限制 2,汇聚缓慢 3,路由表更新数据占用宝贵的网路带宽 4,缺乏动态负载均衡技术.OSPF的优点:1,多家设备制造厂商支持的开放标准2,所有路由器并行计算路由,收敛速度快,无路由自环3,支持认证协议交换,满足安全目标4,组播而非广播协议包,对主机CPU影响小5,支持区域划分、对外隐藏区域拓扑6,层次路由,降低对路由器CPU的消耗7,具有健壮性和可扩展性,支持大型网络8,支持VLSM.OSPF的5种分组类型:1,问候(Hello)分
20、组,发现及维持邻居关系,选举DR,BDR 2,数据库描述(Database Description)分组,两个路由器初始化连接时要交换本地LSDB的摘要3,链路状态请求(Link State Request)分组,请求相邻路由器链路-状态数据库中的一部分数据4,链路状态更新(Link State Update)分组,对LSR需要的LSA的回应5,链路状态确认(Link State Acknowledgment)分组,可靠交换LSA的确认。地址和命名设计思想、分配原则、路由汇聚思路技巧和方法?分配原则:1使用结构化网络层编址模型2通过中心授权机构管理地址3编址的分布授权4为终端系统使用动态编址5
21、在IP环境中使用私有地址使用层次化的地址的好处1,易于故障排查,升级和可管理性2,优化性能3,加快路由协议收敛4,可扩展性5,稳定性6,降低网络资源消耗路由汇聚技术技巧;:1多个IP网络最左边的二进制位必须相同,2最长前缀匹配,协议能够处理32位前缀长度.布线设计原则1确保设计的兼容性和前瞻性2模块化设计,便于今后升级扩容3选用标准化产品,便于设计,实施和管理维护4遵循标准5综合布线系统的投资控制6用户至上网络测试方法、原型系统的建立、测试计划和脚本的编写(书上案例)?测试方法:使用工业测试;建立和测试原型网络系统;使用第三方的测试工具原型系统目的:验证可能出现问题的主要功能和性能。编写原型系
22、统测试计划:1,开发测试目标和验收标准2、确定测试的种类3、记录网络设备和其他的资源4、编写测试脚本5、确定测试项目的日程安排测试脚本范例:防火墙设备评估-测试目标:评估防火墙设备在轻载和中载时阻塞应用ABC流量的能力;验收标准:防火墙应阻塞来自网络A所有站发往网络B服务器1的ABC应用TCP SYN建立连接请求,并回送TCPRST;测试步骤(略)。原型系统的建立:1确定原型系统的范围2编写原型系统测试计划3执行测试计划网络优化思路网络最优化解决方案的最终目标是采用最有效的方式确保关键业务网络的可用性、高效运行和安全性。网络最优化以测试作为基础,同时增加了管理和保证能力。网络测试仪器和相应的网
23、络管理系统是维持持续、高效安全运行企业网络的基石,这样的网络系统和在之上运行的应用系统一样对用户非常关键。(具体方法如下:1使用组播技术优化网络带宽使用2减少串行化延迟3优化网络性能,满足服务质量需求)安全机制有哪些?物理安全,认证,授权,审计,数据加密,包过滤,防火墙,入侵检测系统 (IDS).1,包过滤:防火墙的一类,它通过检查单个包的地址,协议,端口等信息来决定是否允许此数据包通过2,IDS:一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的设备。3,防火墙:是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取
24、安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个(Security Gateway),从而保护内部网免受非法用户的侵入4,审计:是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。网络管理设计的好处?1,帮助网络提高可用性、达到性能和安全目标2,有助于企业评估网络设计目标,及网络优化3,易于实现可扩展性目标3,易于网络行为分析、排查网络故障.网络管理设计考虑的因素?1,需要考虑可扩展性、流量模式、
25、数据格式、成本/收益折中2,在可管理性设计中要考虑对网络性能的影响,决定监控目标3,制定衡量设备性能的尺度4,决定数据存储格式,及对其他应用的影响.网络安全设计步骤?1,辨明网络资产2,分析安全风险3,分析安全需求和折中4,开发安全规划5,定义安全策略6,开发安全策略实施步骤。Hsrp工作原理?HSRP(热备份路由器协议)协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置得比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。通过在设置了H
26、SRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段(Hold Time 缺省为10秒)时间内主动路由器不能发送hello消息,或者说HSRP检测不到主动路由器的hello消息时,将认为主动路由器有故障,这时HSRP会选择优先级最高的备用路由器变为主动路由器,同时将按HSRP优先级在配置了HSRP的路由器中再选择一台路由器作为新的备用路由器。所有参与HSRP的路由器共享一个虚的IP地址,网络中的工作站将缺省网关指向该虚地址,被选出的主动路由器负责转发由工作站发到虚地址的数据包。什么是dmz?DMZ(Demilitarized Zone)即俗称的非军事区
27、,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。层次化结构优点:1,降低成本:为每层选购合适的设备2,每层进行精确的流量规划,减少带宽的浪费3,网络管理职责分布在各层,减少管理成本4,模块化使设计元素简化而易于理解,使培训和设计的费用降低,测试易实现,故障点易隔离。5,层次化使网络的改变也容易,升级成本可控制6,易于扩展7,快速收敛路由择协议都是为层次化设计的。网络设计的目标如下:(1)最大效益下最低的运作成本;(2)不断增强的整体性能;(3)易于操作和使用;(4)增强安全性;(5)适应性。在设计过程中应综合权衡以下因素:最小的运行成本;最少的安装花费;最高的性能;最大的适应性;最大的安全性;最大的可靠性;最短的故障时间。专心-专注-专业