《学生网络规划设计方案.ppt》由会员分享,可在线阅读,更多相关《学生网络规划设计方案.ppt(57页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络规划与设计网络规划与设计为何要进行网络规划设计?为何要进行网络规划设计?网络工程是一项复杂的系统工程,涉及网络工程是一项复杂的系统工程,涉及 技术问题 管理问题 组织问题 经费问题 必须遵守一定的系统分析和设计方法必须遵守一定的系统分析和设计方法 一、一、网络规划网络规划古人云:谋定而后动古人云:谋定而后动 网络规划必不可少网络规划必不可少 实施网络工程的首要工作就是要进行规划 深入细致的规划是成功构建网络的一半 缺乏规划的网络必然是失败的网络缺乏规划的网络必然是失败的网络 稳定性、扩展性、安全性、可管理性没有保证 通过科学合理的规划能够通过科学合理的规划能够 用最低的成本建立最佳的网络
2、达到最高的性能 提供最优的服务 网络规划的主要任务网络规划的主要任务对业务需求、网络规模、网络结构、管理需要、对业务需求、网络规模、网络结构、管理需要、增长预测增长预测、安全要求、网络互联等指标给出尽、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计可能明确的定量或定性分析和估计 需求分析需求分析 环境分析、业务需求分析、管理需求分析、安全需求分析 规模与结构分析规模与结构分析 确定网络规模、拓扑结构分析、与外部网络互联方案 扩展性分析扩展性分析环境分析环境分析对企业的信息环境基本情况的了解和掌握对企业的信息环境基本情况的了解和掌握 n办公自动化情况 n计算机和网络设备的数量配置和
3、分布 n技术人员掌握专业知识和工程经验的状况 n地理环境(如建筑物)可以对建网环境有个初步的认识,便于后可以对建网环境有个初步的认识,便于后续工作的开展续工作的开展业务需求及其需求分析目标业务需求及其需求分析目标n业务需求是企业建网中首要的环节,是进行网业务需求是企业建网中首要的环节,是进行网络规划与设计的基本决策依据络规划与设计的基本决策依据 n就网络建网络、缺乏企业业务需求分析的网络规划是盲目的,会为网络建设埋下各种隐患 n业务需求分析的目标业务需求分析的目标 n明确企业的业务类型 n明确应用系统软件种类 n明确对网络功能指标(如带宽、QoS)的要求业务需求分析业务需求分析n需实现或改进的
4、企业网络功能有哪些?需实现或改进的企业网络功能有哪些?n需要的企业应用有哪些?需要的企业应用有哪些?n需要电子邮件服务吗?需要电子邮件服务吗?n需要需要Web 服务器吗?服务器吗?n需要上网?需要上网?n需要什么样的需要什么样的数据共享模式数据共享模式?n需要多大的带宽范围?需要多大的带宽范围?n需要网络升级吗?需要网络升级吗?网络管理的需求网络管理的需求n网络的管理是企业建网不可或缺的方面网络的管理是企业建网不可或缺的方面 n网络是否按照设计目标提供稳定的服务网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理主要依靠有效的网络管理 n“向管理要效益向管理要效益”也是网络工程的真理也是网
5、络工程的真理网络管理的两个方面网络管理的两个方面n网络管理员利用网络设备和网管软件提供的功网络管理员利用网络设备和网管软件提供的功能对网络进行的操作能对网络进行的操作 n指通常所说的网管,它在网络规模较小、结构简单时,可以很好地完成网管职能 n人为制定的管理规定和策略,用于规范人员操人为制定的管理规定和策略,用于规范人员操作网络的行为作网络的行为 n随着现代企业网络规模的日益扩大,逐渐显示出它的重要性,尤其是网管策略的制定对网管的有效实施和保证网络高效运行是至关重要的n管理需求分析管理需求分析n是否需要对网络进行远程管理?是否需要对网络进行远程管理?n谁来负责网络管理?谁来负责网络管理?n需要
6、哪些管理功能?需要哪些管理功能?n选择哪个供应商的网管软件,是否有详细的评选择哪个供应商的网管软件,是否有详细的评估?估?n选择哪个供应商的网络设备,其可管理性如何选择哪个供应商的网络设备,其可管理性如何?n怎样跟踪和分析处理网管信息?怎样跟踪和分析处理网管信息?n如何更新网管策略?如何更新网管策略?网络的安全性问题网络的安全性问题n随着企业网络规模的扩大和开放程度的增加,随着企业网络规模的扩大和开放程度的增加,网络安全的问题日益突出网络安全的问题日益突出 n网络在为企业做出贡献的同时,也为工业间谍网络在为企业做出贡献的同时,也为工业间谍和各种黑客提供了更加方便的入侵手段和途径和各种黑客提供了
7、更加方便的入侵手段和途径 n早期一些没有考虑安全性的网络不但蒙受了巨早期一些没有考虑安全性的网络不但蒙受了巨额经济损失,而且使企业形象遭到无法弥补的额经济损失,而且使企业形象遭到无法弥补的破坏破坏 n一个著名的例子是一个著名的例子是Yahoo网站遭黑网站遭黑 n在Yahoo举办最新网络安全技术发布会的前夜,黑客入侵Y,更改了主页,一时举世哗然安全性需求分析安全性需求分析n企业的敏感性数据及其分布情况企业的敏感性数据及其分布情况 n网络用户的安全级别网络用户的安全级别 n可能存在的安全漏洞可能存在的安全漏洞 n网络设备的安全功能要求网络设备的安全功能要求 n网络系统软件的安全评估网络系统软件的安
8、全评估 n应用系统的安全要求应用系统的安全要求 n防火墙技术方案防火墙技术方案 n安全软件系统的评估安全软件系统的评估 n网络遵循的安全规范和达到的安全级别网络遵循的安全规范和达到的安全级别网络安全要达到的目标网络安全要达到的目标n网络访问的控制网络访问的控制 n信息访问的控制信息访问的控制 n信息传输的保护信息传输的保护 n攻击的检测和反应攻击的检测和反应 n偶然事故的防备偶然事故的防备 n事故恢复计划和制定事故恢复计划和制定 n物理安全的保护物理安全的保护 n灾难防备计划灾难防备计划确定网络的规模确定网络的规模n工作组或小型办公室局域网工作组或小型办公室局域网 n部门局域网部门局域网 n企
9、业级网络企业级网络明确网络规模的好处明确网络规模的好处n便于制定适合的方案便于制定适合的方案 n选购合适的设备选购合适的设备 n提高网络的性能价格比提高网络的性能价格比网络规模分析网络规模分析n哪些部门需要进入网络?哪些部门需要进入网络?n哪些资源需要上网?哪些资源需要上网?n有多少网络用户?有多少网络用户?n采用什么档次的设备?采用什么档次的设备?n网络及终端设备的数量?网络及终端设备的数量?n网络拓扑结构受企业的地理环境制约,网络拓扑结构受企业的地理环境制约,尤其是局域网段的拓扑结构,它几乎与尤其是局域网段的拓扑结构,它几乎与建筑物的结构一致建筑物的结构一致 n网络拓扑结构的规划要充分考虑
10、企业的网络拓扑结构的规划要充分考虑企业的地理环境,以利于后期工作的实施地理环境,以利于后期工作的实施 n例如结构化综合布线工程设计与实施网络拓扑结构的制约因素网络拓扑结构的制约因素网络拓扑结构分析网络拓扑结构分析n网络接入点(访问网络的入口)的数量网络接入点(访问网络的入口)的数量 n网络接入点的分布位置网络接入点的分布位置 n网络连接的转接点分布位置网络连接的转接点分布位置 n网络设备间的位置网络设备间的位置 n网络中各种连接的距离参数网络中各种连接的距离参数 n其它结构化综合布线系统中的基本指标其它结构化综合布线系统中的基本指标网络互联分析网络互联分析n是否与是否与Internet联网?联
11、网?n用拨号上网还是租用专线?用拨号上网还是租用专线?n带宽多少?带宽多少?n与专用网络连接吗?与专用网络连接吗?n上网用户授权和计费上网用户授权和计费网络扩展性网络扩展性n网络的扩展性有两层含义网络的扩展性有两层含义 n指新的部门能够简单地接入现有网络 n新的应用能够无缝地在现有网络上运行 n规划网络时应考虑到扩展性规划网络时应考虑到扩展性 n分析网络当前的技术指标 n估计网络未来的增长,以满足新的需求 n保证网络的稳定性 n保护企业的投资网络扩展性分析网络扩展性分析n企业需求的新增长点有哪些?企业需求的新增长点有哪些?n网络节点和布线的预留比率是多少?网络节点和布线的预留比率是多少?n哪些
12、设备便于网络扩展?哪些设备便于网络扩展?n带宽的增长估计带宽的增长估计 n主机设备的性能主机设备的性能 n操作系统平台的性能操作系统平台的性能二、网络设计二、网络设计n拓扑结构设计拓扑结构设计 n地址分配与聚合设计地址分配与聚合设计 n冗余设计冗余设计网络拓扑结构设计网络拓扑结构设计n优良的拓扑结构是网络稳定可靠运行的优良的拓扑结构是网络稳定可靠运行的基础基础分层网络设计方法分层网络设计方法n一个大规模的网络系统往往被分为几个较小的一个大规模的网络系统往往被分为几个较小的部分部分 n它们之间既相对独立又互相关联 n这种化整为零的做法是分层进行的这种化整为零的做法是分层进行的 n通常网络拓扑的分
13、层结构包括三个层次通常网络拓扑的分层结构包括三个层次 n核心层 n分布层 n接入层各层自身的规划目标各层自身的规划目标n核心层核心层 处理高速数据流,其主要任务是数据分组交换 n分布层分布层 负责聚合路由路径,收敛数据流量 n接入层接入层 将流量馈入网络,执行网络访问控制,并且提供相关边缘服务分层结构特点分层结构特点n分层拓扑结构的优点分层拓扑结构的优点 n流量从接入层流向核心层时,被收敛在高速的链接上 n流量从核心层流向接入层时,被发散到低速链接上 n接入层路由器因此接入层路由器因此 n可以采用较小的设备 n它们交换数据包需要较少的时间 n具备更强的执行网络策略的处理能力分层结构特点(续)分
14、层结构特点(续)n分层拓扑结构固有的缺点分层拓扑结构固有的缺点 n在物理层内隐含(或导致)单个故障点,即某个设备或某个失效的链接会导致网络遭到严重的损坏 n克服单点故障的方法是采用冗余手段,克服单点故障的方法是采用冗余手段,但这会导致网络复杂性的增加但这会导致网络复杂性的增加核心层设计要点核心层设计要点主要工作主要工作 n交换数据分组 n设计注意事项设计注意事项 n不要在核心层执行网络策略,尽量避免增加核心层路由器配置的复杂程度 n核心层所有设备应具有足够的路由信息,保证充分的可达性 核心层的具体设计核心层的具体设计n当网络很小时,通常核心层只包含一个路由器,该路由器与分布层上所有的路由器相连
15、 n如果网络更小的话,核心层路由器可以直接与接入层路由器连接,分层结构中的分布层就被压缩掉了 n这样设计的网络易于配置和管理,但是其扩展性不好,容错能力差分布层设计要点分布层设计要点n分布层主要工作分布层主要工作 n将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率 n同时减少核心层设备路由路径的数量 n分布层主要设计目标分布层主要设计目标 n隔离拓扑结构的变化 n控制路由表的大小 n收敛网络流量分布层设计要点分布层设计要点n分布层主要工作分布层主要工作 n将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信
16、量的收敛,提高网络中聚合点的效率 n同时减少核心层设备路由路径的数量 n分布层主要设计目标分布层主要设计目标 n隔离拓扑结构的变化 n控制路由表的大小 n收敛网络流量分布层设计要点分布层设计要点n分布层主要工作分布层主要工作 n将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率 n同时减少核心层设备路由路径的数量 n分布层主要设计目标分布层主要设计目标 n隔离拓扑结构的变化 n控制路由表的大小 n收敛网络流量接入层设计目标(二)接入层设计目标(二)n控制访问控制访问 n由于接入层是用户接入网络的入口,所以也是黑客入侵的门户 n控制策略
17、 n防止直通的数据 n数据分组级别的过滤 n其他边缘服务(标记数据服务属性、关闭通道)基本的分组过滤策略基本的分组过滤策略n严禁欺骗:例如在图1-3中仅允许来自10.1.4.0/24的数据通过路由器 n严禁广播源:图1-3中源地址不接收来自255.255.255.255地址的广播和10.1.4.255网段的广播,同时广播应被接入层的设备过滤掉 n对于大规模网络规划而言,分层拓扑结对于大规模网络规划而言,分层拓扑结构是最有效的,它具有以下优势:构是最有效的,它具有以下优势:n把一个大问题分解成几个小问题,从而容易解决 n将局部拓扑结构改变所产生的影响降至最小 n减少路由器必须存储和处理的数据量
18、n提供良好的路由聚合数据流收敛 拓扑设计总结拓扑设计总结地址的分配设计地址的分配设计n地址分配是网络规划设计中要点之一地址分配是网络规划设计中要点之一 n地址分配方案将直接影响网络的可靠性、稳定性和可扩展性等重要性能 n因为地址一旦分配后,其更改的难度和对网络的影响程度很大 n正确的地址分配方案需要要充分考虑的指标正确的地址分配方案需要要充分考虑的指标 n路由表的大小 n拓扑结构变化后,相应信息所必须传输的距离 n消除对上述指标影响的有效方法是聚合消除对上述指标影响的有效方法是聚合地址分配的策略地址分配的策略 按申请顺序按申请顺序 n在一个大地址池(Address pool)中取出需要的地址
19、n按行政划分按行政划分 n将地址分开,使每一个部门都有一组供其使用的地址 n按地域划分按地域划分 n将地址分开,使部门内每个办公室都有一组供其使用的地址 n按拓扑方式按拓扑方式 n该方式基于网络的链接点(在某些网络中可能与按地址划分相似)冗余设计冗余设计n冗余可以简单地理解为备用冗余可以简单地理解为备用为什么需要冗余为什么需要冗余?n网络中存在单点故障,即使是强壮的分层结构网络中存在单点故障,即使是强壮的分层结构设计的网络也存在设计的网络也存在 n所谓单故障点是指其故障能导致隔离用户和服所谓单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接务的任意设备、设备上的接口或链接 n
20、冗余提供备用链接以绕过那些故障点冗余提供备用链接以绕过那些故障点 n冗余还提供安全的方法以防止服务丢失冗余还提供安全的方法以防止服务丢失 n如果缺乏恰当的规划和实施,冗余的链接和连如果缺乏恰当的规划和实施,冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性接点会削弱网络的层次性和降低网络的稳定性 n如何进行冗余规划设计而不破坏网络的稳定性如何进行冗余规划设计而不破坏网络的稳定性呢?首先的一点是要遵循两个要求呢?首先的一点是要遵循两个要求冗余设计要求冗余设计要求n只有在正常路径断掉时,才使用冗余路径,只有在正常路径断掉时,才使用冗余路径,除非冗余路径用作平衡负载之用除非冗余路径用作平衡负载之
21、用 n一般不要将冗余路径用于负载平衡,否则当发生网络故障需要征用冗余路径时,网络由于负载失衡而产生不稳定性 n如果设备或链路不是为数据通信规划的,如果设备或链路不是为数据通信规划的,就不要在其上传输数据就不要在其上传输数据 n只要正常路径可用,就不要用备用链路来传输正常的数据 冗余在核心层、分布层、接入层三个层冗余在核心层、分布层、接入层三个层次上都可实现次上都可实现 核心层冗余设计的目标核心层冗余设计的目标n减少跳(减少跳(hop)数数 n减少可用的路径数量减少可用的路径数量 n增加核心层可承受的故障数量增加核心层可承受的故障数量常见的核心冗余规划常见的核心冗余规划n完全网状核心层规划,如图
22、完全网状核心层规划,如图1-10 n在完全网状规划中,每个核心层路由器都与相关核心层路由器相连接,提供了最大的冗余可能性。n完全网状核心层规划的特点完全网状核心层规划的特点 n多个到任意目的地的可用路径 n正常情况下,到任意目的地要2跳 n最坏的情况下,最大的跳数为4 常见的核心冗余规划(续一)常见的核心冗余规划(续一)n完全网状核心层规划的优点完全网状核心层规划的优点 n提供了最大的冗余度和最少的跳数 n完全网状核心层规划的缺点完全网状核心层规划的缺点 n采用完全网状结构的大型网络会产生过多的冗余路径 n增加了核心层路由器选择最佳路径的计算量 n加大了收敛的时间 常见的核心冗余规划(续二)常
23、见的核心冗余规划(续二)n部分网状结构的核心层规划,如图部分网状结构的核心层规划,如图1-11所示所示 n该方案是折衷了跳数、冗余和网络中路径数量该方案是折衷了跳数、冗余和网络中路径数量的好方案的好方案 n正常情况下,该网络中数据传输不会超过正常情况下,该网络中数据传输不会超过3跳。跳。当部分网状结构的网络扩大后,相应的跳数依当部分网状结构的网络扩大后,相应的跳数依旧比较小旧比较小 n部分网状结构的缺点部分网状结构的缺点 n某些路由协议不能很好地处理多点到多点的部分网状规划,因此在某些核心层里最好仍使用点到点的链接。分布层冗余方法分布层冗余方法n双归接入核心层,如图双归接入核心层,如图1-12
24、所示所示 n分布层路由器A通过连接到2个核心层路由器接入核心层 n双归接入提供了非常好的冗余,当一个双归接入提供了非常好的冗余,当一个路由器或一个链接丢失时,不会削弱路路由器或一个链接丢失时,不会削弱路由器后任何目的地的可到达性由器后任何目的地的可到达性 分布层冗余方法(续)分布层冗余方法(续)n到其它分布层设备的冗余链接,如图到其它分布层设备的冗余链接,如图1-13所示所示 n在分布层路由器之间安装链接来提供冗余 n该方法的优点是明显的该方法的优点是明显的 n缺点缺点 n核心层路由表的大小增加了一倍 n路由器A和B可能“升级”到核心层 n冗余路径可能替代正常核心层路径 n分布层分支之间路由信息泄漏接入层冗余接入层冗余n接入层面临许多与分布层相同的问题接入层面临许多与分布层相同的问题 n常见的接入层冗余方法也是双归。如图常见的接入层冗余方法也是双归。如图1-14所示所示作业作业n网络规划包括哪些方面?网络规划包括哪些方面?n网络设计包括哪些方面?网络设计包括哪些方面?