《网络规划设计设计案例.pptx》由会员分享,可在线阅读,更多相关《网络规划设计设计案例.pptx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、引入一个完整的网络可能会包含几个LAN和(或)WAN。IP正是为了互联这些二层网络。第1页/共39页学习目标掌握网络设计基本考虑要素了解一个具体网络是如何设计的学习完本课程,您应该能够:学习完本课程,您应该能够:学习完本课程,您应该能够:学习完本课程,您应该能够:第2页/共39页课程内容设计原则设计案例第3页/共39页掌握网络设计的方法广域网设计原则局域网设计原则IP子网和路由设计原则网络特性设计原则第4页/共39页设计应用了解分析用户的需求 网络层次与节点的设计网络层次与节点的设计 路由协议的使用和路由协议的使用和IPIP地址的地址的规划规划 路由协议的使用和路由协议的使用和IPIP地址的地
2、址的规划规划 搭建怎样的网络选用什么样的设备搭建怎样的网络选用什么样的设备 保证用户的业务合理的通过网络开保证用户的业务合理的通过网络开展展 关系到网络的稳定性和可管理性关系到网络的稳定性和可管理性 提升网络的性能、可用性提升网络的性能、可用性第5页/共39页网络设计建议Step 1信息收集用户信息网络业务各业务在网上开展时的要求业务的流量和流向对未来业务开展的要求语音语音数据数据视频视频业务业务流量流量第6页/共39页网络设计建议Step 2信息分析流量的分析、业务种类的分析网络规模和设备、线路的选择用户各个层次、级别之间的关系、业务点的分布网络结构IP地址的规划和路由协议的选择业务分析业务
3、对于实时性、安全性、可靠性、管理性要求使用设备的相关特性保障第7页/共39页网络设计建议Step3进行网络设计网络现状描述网络使用分析网络层次结构设计路由协议规划IP地址的设计业务特性的保障产品特性的介绍第8页/共39页课程内容设计原则设计案例第9页/共39页网络结构与业务需求网络结构需求某省银行数据通信网络分四级三层。四级为网点级、县支行级、地市分行级和省分行级;三层为网点到县支行,县支行到地市分行,地市分行到省分行。业务需求根据业务量的统计,考虑到今后3年内的业务增长因素,可以确定省分行中心地市分行网络中心的主干线路需要的带宽,其计算公式如下:带宽(K/S)每日业务笔数发展系数(1+协议开
4、销)每笔比特数 瞬时峰值因子(工作时间)A 发展系数:考虑3年业务发展,年业务递增30%=1.33B 每笔比特数:1024*8=8192比特C 瞬时峰值因子:b=2.5D 工作时间:8小时=8*3600秒E 协议开销:40业务种类银行业务包括:管理业务、营业业务、综合业务(IP电话、视频会议、Internet等),其中Internet 统一从省行出口。第10页/共39页业务需求具体业务量如下:地市分行营业业务:40万笔天(最大)语音:Voice over IP:每路12 Kbps县支行到地市分行:1-2*20=20-40路,即240-480 Kbps地市分行到省分行:4路,即48 Kbps视频
5、:Video over IP:每路为768 Kbps 全省营业业务:360万笔天(最大)语音:Voice over IP:每路12 Kbps20个地市分行到省分行:4*20=80路,即960 Kbps视频:Video over IP:每路为768 Kbps 管理业务:基本属于文件传输,主要有notes、总帐、信贷等,管理类业务流量为58Kbps。第11页/共39页网络拓扑结构设计根据用户的网络结构需求,结合考虑以下几点:银行业务的流向;省中心银行与下属各级行之间的直属关系;同级行之间的关系。网络采用星树性结构作为整网的拓扑结构。核心层会聚层接入层第12页/共39页网络流量的分析-线路的带宽计算
6、每个地市行到省行的带宽:营业业务带宽:400000*1.33*1024*8*(1+40%)*2.5/8*60*60=875K/S综合业务带宽:IP语音与视频需要的带宽=4*12=48K视频需要的带宽=768K管理类业务带宽=(58*1.4*b*1.33)/20=23K基于网络可靠性、网络使用的性价比等方面因素考虑,在地市行之间分别租用两条线路,租用1M带宽的线路用于营业业务数据,1M带宽线路用于OA、语音和视频数据,作为负载分担及相互备份使用。第13页/共39页网络流量的分析-线路的带宽省行线路的带宽:每个地市到省行需要2M带宽的线路,20个地市汇聚到省行后则需要20*2M=40M的带宽,在线
7、路的选择上可选择的有E3、E1、FR或ATM、DDN等,根据价格线路的可获得性等因素,本案例中选择E1或FR线路,在具体的使用中可以对E1线路进行拆分使用、FR线路则使用PVC的方式与各地市行分别连接。省行地市行第14页/共39页网络流量的分析-设备性能地市行设备性能分析:营业业务设备性能计算:营业业务按照每笔交易平均在双向传输20个包计算,需要设备的转发能力为:2*(1M*20)/(4*60*60)=2.8Kbps管理业务设备性能计算:2*23 Kbps/(8*140)=41 bps综合业务设备性能计算:4路IP电话:2*4*33=264 bpps会议电视:2*768K/(8*1500)=1
8、28 bps 管理、综合业务总需求:128+264+41=433 bps第15页/共39页设备的配置省行营业业务设备性能需求=2.8*20=56Kbps管理、综合业务设备性能需求=433pps*20=8660bps第16页/共39页网络流量的分析-设备性能配置:考虑到与总行之间的连接、提供的接口的密度以及防止单点故障等因素,核心层设置2台Quidway NE08(或者为1台NE08,1台Quidway R3680)2台路由器之间通过100M 以太全连接,既互为备份又负载分担。地市行的设备则选用Quidway R3680/3640路由器作为广域网连接设备。省行网络地市行网络ABNe 08Ne 0
9、8R3680R3680pvcpvcpvcpvc第17页/共39页路由协议的设计网络要考虑的因素:路由设计的原则用户的要求通常建议使用OSPF如何使用OSPFAS如何划分、Area如何划分,路由在哪里聚合如何加快网络的稳定时间、保证网络的稳定第18页/共39页路由协议的设计使用路由协议进行规划时应考率以下几点:开放性适应网络的拓扑能力可扩展性与其他网络的互联管理和安全上的需求用户需求目前的路由协议有静态、RIP、OSPF、IS-IS、BGP.。第19页/共39页路由协议的设计ASArea 0Area 1Area 2Area 3static第20页/共39页路由协议的设计如果是全国性的网络怎么办?
10、IBGPAS38Area 0Area 1Area 2Area 3staticAS1Area 0Area 1Area 2Area 3EBGPEBGPEBGPEBGPAS 123第21页/共39页IP地址的规划IP地址分配原则唯一性连续性可扩展性灵活性第22页/共39页IP地址的规划地址的规划一般可以采用如下几种方法:按地域划分按部门划分按地域结合部门来划分第23页/共39页IP地址的规划-按部门规划优点:部门按照地域划分,那么这种方案较好缺点:网络的扩展性较差,而且若每个各区域都有各个部门,则接入点路由聚合基本无法聚合。Wan总部:10.1.0.0/16 采购部:10.4.0.0/16 市场部:
11、10.3.0.0/16 研发部:10.2.0.0/16第24页/共39页IP地址的规划-按地区规划可以提供较好的聚合,但对于多业务的网络无法充分利用网络特性对业务进行管理Wan总部:10.1.0.0/16 AreaC:10.4.0.0/16 AreaB:10.3.0.0/16 Area A:10.2.0.0/16市场研发研发市场市场研发第25页/共39页IP地址的规划-按地区规划这种方案伸宿性很好,同时比较便于业务管理。10CerographDepartmentHostRouter A:10.1Router B:10.2Router C:10.3研发:0-63市场:65-95采购:96-127
12、第26页/共39页三网合一设计前提设计前提:必须考虑用户的线路必须满足带宽的需要用户的设备是否满足对数据、语音、视频的处理能力另外还需要考虑数据、语音、视频的实施顺序语音和视频只是增值业务!第27页/共39页三网合一的设计 组网模式:叠加模式组网采用专用网关;节省并保护已有网络投资便于业务的扩展便于统一管理Voice&Video over IP业务规划:多媒体业务低时延、低抖动和高带宽等要求,在网上VOIP业务占用广域网带宽应控制不影响关键业务对带宽的要求第28页/共39页三网合一的设计 GKMCUPBXRouter/8010总部Wan办事处第29页/共39页GateKeeper的设计当网络中
13、没有网守时:呼叫处理和控制全部在网关上实现每个网关都知道其他所有网关映射电话号码到IP地址使用网守:每个网关只需要知道网守即可,而不用理会其它的网关承担起地址翻译的工作带宽管理等等在省行设置一台网守,对整个网络的IP电话进行有效的管理,设备上可以使用Quidway 2620系列、2630系列、3600系列作为网守。GKRouterRouterH.225 RASH.225 RASH.225 呼叫建立H.245 呼叫建立RTP/RTCP第30页/共39页VOIP和PSTNPSTNIP第31页/共39页QoS设计在网上开展语音、视频和数据业务,各个业务要求不同,语音、视频实时要求高,数据业务则突发性
14、高、实时性要求不高。使用QoS的PQ、CQ、WFQ等技术结合路由器的ACL,使各个业务可以行之有效的在网上运行。首先对业务根据要求、性质进行归类和划分;利用IP地址配合ACL对业务进行识别;对识别的业务使用不同的策略进行转发。第32页/共39页QoS策略的实施MCUPBXRouter/8010总部分支WanPrioritylowHigh第33页/共39页PQ应用PBXQuidway R3680总部分部MCUFtp ServerFtp ClientR3680R3680R3680Center123第34页/共39页网络的安全性-局域网的安全配置VLAN 端口,MAC地址L2 访问控制列表(VACL
15、)L3 交换路由更新认证Layer 3 访问控制列表(ACL)VLAN+ACLIP、MAC地址捆绑第35页/共39页网络的安全性-广域网的安全设备与协议所提供的功能:访问控制列表IPSec 加密Routing 认证SNMP 认证PPP认证NAT、PAT管理上的设置:关掉不需要的服务;设置不同的登录级别隔离不同的功能区域通过增加相应的设备:设置防火墙建立DMZ区域第36页/共39页网络管理的设计管理方案:网上设备全部为华为网络设备:使用ImanagerN2000或Imanager Quidview对网络进行管理网上设备既有华为产品又有其他的网络产品:则使用第三方公用的网络平台作为网络拓扑的管理,
16、再将华为的网管软件和其他厂家的网管集成在此平台之上,分别管理各自的设备。操作系统的与网管的选择 UNIX操作系统选用Imanager N2000和Imanager QuidviewWindows95/95/2K/ME/NT选用Imanager Quidview中小型规模的网络采用Windows+Quidview+(SNMPc、Whats up Gold等),规模较大的网络可以采用分级、分权的方式进行管理。第37页/共39页本章总结一个完整的网络设计应包括:需求分析网络拓扑结构设计设备的选择路由协议的使用IP地址的分配网络的性能优化安全性、可靠性等网络的管理三网合一的设计相关设备的介绍第38页/共39页感谢您的观看!第39页/共39页