收藏
下载资源

网络规划与网络结构设计

上传人:206****923 文档编号:88910313 上传时间:2019-05-13 格式:PPT 页数:57 大小:595KB
返回 下载 相关 举报
网络规划与网络结构设计_第1页
第1页 / 共57页
网络规划与网络结构设计_第2页
第2页 / 共57页
网络规划与网络结构设计_第3页
第3页 / 共57页
网络规划与网络结构设计_第4页
第4页 / 共57页
网络规划与网络结构设计_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《网络规划与网络结构设计》由会员分享,可在线阅读,更多相关《网络规划与网络结构设计(57页珍藏版)》请在金锄头文库上搜索。

1、网络规划 与网络结构设计,为何要进行网络规划设计?,网络工程是一项复杂的系统工程,涉及 技术问题 管理问题 组织问题 经费问题 必须遵守一定的系统分析和设计方法,一、 网络规划,古人云:谋定而后动 网络规划必不可少 实施网络工程的首要工作就是要进行规划 深入细致的规划是成功构建网络的一半 缺乏规划的网络必然是失败的网络 稳定性、扩展性、安全性、可管理性没有保证 通过科学合理的规划能够 用最低的成本建立最佳的网络 达到最高的性能 提供最优的服务,网络规划的主要任务,对业务需求、网络规模、网络结构、管理需要、增长预测 、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计 需求分析 环境分

2、析、业务需求分析、管理需求分析、安全需求分析 规模与结构分析 确定网络规模、拓扑结构分析、与外部网络互联方案 扩展性分析,环境分析,对企业的信息环境基本情况的了解和掌握 办公自动化情况 计算机和网络设备的数量配置和分布 技术人员掌握专业知识和工程经验的状况 地理环境(如建筑物) 可以对建网环境有个初步的认识,便于后续工作的开展,业务需求及其需求分析目标,业务需求是企业建网中首要的环节,是进行网络规划与设计的基本决策依据 就网络建网络、缺乏企业业务需求分析的网络规划是盲目的,会为网络建设埋下各种隐患 业务需求分析的目标 明确企业的业务类型 明确应用系统软件种类 明确对网络功能指标(如带宽、QoS

3、)的要求,业务需求分析,需实现或改进的企业网络功能有哪些? 需要的企业应用有哪些? 需要电子邮件服务吗? 需要Web 服务器吗? 需要上网? 需要什么样的数据共享模式? 需要多大的带宽范围? 需要网络升级吗?,网络管理的需求,网络的管理是企业建网不可或缺的方面 网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理 “向管理要效益”也是网络工程的真理,网络管理的两个方面,网络管理员利用网络设备和网管软件提供的功能对网络进行的操作 指通常所说的网管,它在网络规模较小、结构简单时,可以很好地完成网管职能 人为制定的管理规定和策略,用于规范人员操作网络的行为 随着现代企业网络规模的日益扩大,逐渐显

4、示出它的重要性,尤其是网管策略的制定对网管的有效实施和保证网络高效运行是至关重要的,管理需求分析,是否需要对网络进行远程管理? 谁来负责网络管理? 需要哪些管理功能? 选择哪个供应商的网管软件,是否有详细的评估? 选择哪个供应商的网络设备,其可管理性如何? 怎样跟踪和分析处理网管信息? 如何更新网管策略?,网络的安全性问题,随着企业网络规模的扩大和开放程度的增加,网络安全的问题日益突出 网络在为企业做出贡献的同时,也为工业间谍和各种黑客提供了更加方便的入侵手段和途径 早期一些没有考虑安全性的网络不但蒙受了巨额经济损失,而且使企业形象遭到无法弥补的破坏 一个著名的例子是Yahoo网站遭黑 在Ya

5、hoo举办最新网络安全技术发布会的前夜,黑客入侵Y,更改了主页,一时举世哗然,安全性需求分析,企业的敏感性数据及其分布情况 网络用户的安全级别 可能存在的安全漏洞 网络设备的安全功能要求 网络系统软件的安全评估 应用系统的安全要求 防火墙技术方案 安全软件系统的评估 网络遵循的安全规范和达到的安全级别,网络安全要达到的目标,网络访问的控制 信息访问的控制 信息传输的保护 攻击的检测和反应 偶然事故的防备 事故恢复计划和制定 物理安全的保护 灾难防备计划,确定网络的规模,工作组或小型办公室局域网 部门局域网 企业级网络,明确网络规模的好处,便于制定适合的方案 选购合适的设备 提高网络的性能价格比

6、,网络规模分析,哪些部门需要进入网络? 哪些资源需要上网? 有多少网络用户? 采用什么档次的设备? 网络及终端设备的数量?,网络拓扑结构受企业的地理环境制约,尤其是局域网段的拓扑结构,它几乎与建筑物的结构一致 网络拓扑结构的规划要充分考虑企业的地理环境,以利于后期工作的实施 例如结构化综合布线工程设计与实施,网络拓扑结构的制约因素,网络拓扑结构分析,网络接入点(访问网络的入口)的数量 网络接入点的分布位置 网络连接的转接点分布位置 网络设备间的位置 网络中各种连接的距离参数 其它结构化综合布线系统中的基本指标,网络互联分析,是否与Internet联网? 用拨号上网还是租用专线? 带宽多少? 与

7、专用网络连接吗? 上网用户授权和计费,网络扩展性,网络的扩展性有两层含义 指新的部门能够简单地接入现有网络 新的应用能够无缝地在现有网络上运行 规划网络时应考虑到扩展性 分析网络当前的技术指标 估计网络未来的增长,以满足新的需求 保证网络的稳定性 保护企业的投资,网络扩展性分析,企业需求的新增长点有哪些? 网络节点和布线的预留比率是多少? 哪些设备便于网络扩展? 带宽的增长估计 主机设备的性能 操作系统平台的性能,二、网络设计,拓扑结构设计 地址分配与聚合设计 冗余设计,网络拓扑结构设计,优良的拓扑结构是网络稳定可靠运行的基础,分层网络设计方法,一个大规模的网络系统往往被分为几个较小的部分 它

8、们之间既相对独立又互相关联 这种化整为零的做法是分层进行的 通常网络拓扑的分层结构包括三个层次 核心层 分布层 接入层,各层自身的规划目标,核心层 处理高速数据流,其主要任务是数据分组交换 分布层 负责聚合路由路径,收敛数据流量 接入层 将流量馈入网络,执行网络访问控制,并且提供相关边缘服务,分层结构特点,分层拓扑结构的优点 流量从接入层流向核心层时,被收敛在高速的链接上 流量从核心层流向接入层时,被发散到低速链接上 接入层路由器因此 可以采用较小的设备 它们交换数据包需要较少的时间 具备更强的执行网络策略的处理能力,分层结构特点(续),分层拓扑结构固有的缺点 在物理层内隐含(或导致)单个故障

9、点,即某个设备或某个失效的链接会导致网络遭到严重的损坏 克服单点故障的方法是采用冗余手段,但这会导致网络复杂性的增加,核心层设计要点,主要工作 交换数据分组 设计注意事项 不要在核心层执行网络策略,尽量避免增加核心层路由器配置的复杂程度 核心层所有设备应具有足够的路由信息,保证充分的可达性,核心层的具体设计,当网络很小时,通常核心层只包含一个路由器,该路由器与分布层上所有的路由器相连 如果网络更小的话,核心层路由器可以直接与接入层路由器连接,分层结构中的分布层就被压缩掉了 这样设计的网络易于配置和管理,但是其扩展性不好,容错能力差,分布层设计要点,分布层主要工作 将大量低速的链接(与接入层设备

10、的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率 同时减少核心层设备路由路径的数量 分布层主要设计目标 隔离拓扑结构的变化 控制路由表的大小 收敛网络流量,分布层设计要点,分布层主要工作 将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率 同时减少核心层设备路由路径的数量 分布层主要设计目标 隔离拓扑结构的变化 控制路由表的大小 收敛网络流量,分布层设计要点,分布层主要工作 将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率 同时减少核心层设备

11、路由路径的数量 分布层主要设计目标 隔离拓扑结构的变化 控制路由表的大小 收敛网络流量,接入层设计目标(二),控制访问 由于接入层是用户接入网络的入口,所以也是黑客入侵的门户 控制策略 防止直通的数据 数据分组级别的过滤 其他边缘服务(标记数据服务属性、关闭通道),基本的分组过滤策略,严禁欺骗:例如在图1-3中仅允许来自10.1.4.0/24的数据通过路由器 严禁广播源:图1-3中源地址不接收来自255.255.255.255地址的广播和10.1.4.255网段的广播,同时广播应被接入层的设备过滤掉,对于大规模网络规划而言,分层拓扑结构是最有效的,它具有以下优势: 把一个大问题分解成几个小问题

12、,从而容易解决 将局部拓扑结构改变所产生的影响降至最小 减少路由器必须存储和处理的数据量 提供良好的路由聚合数据流收敛,拓扑设计总结,地址的分配设计,地址分配是网络规划设计中要点之一 地址分配方案将直接影响网络的可靠性、稳定性和可扩展性等重要性能 因为地址一旦分配后,其更改的难度和对网络的影响程度很大 正确的地址分配方案需要要充分考虑的指标 路由表的大小 拓扑结构变化后,相应信息所必须传输的距离 消除对上述指标影响的有效方法是聚合,地址分配的策略,按申请顺序 在一个大地址池(Address pool)中取出需要的地址 按行政划分 将地址分开,使每一个部门都有一组供其使用的地址 按地域划分 将地

13、址分开,使部门内每个办公室都有一组供其使用的地址 按拓扑方式 该方式基于网络的链接点(在某些网络中可能与按地址划分相似),冗余设计,冗余可以简单地理解为备用,为什么需要冗余?,网络中存在单点故障,即使是强壮的分层结构设计的网络也存在 所谓单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接 冗余提供备用链接以绕过那些故障点 冗余还提供安全的方法以防止服务丢失 如果缺乏恰当的规划和实施,冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性 如何进行冗余规划设计而不破坏网络的稳定性呢?首先的一点是要遵循两个要求,冗余设计要求,只有在正常路径断掉时,才使用冗余路径,除非冗余路径用作

14、平衡负载之用 一般不要将冗余路径用于负载平衡,否则当发生网络故障需要征用冗余路径时,网络由于负载失衡而产生不稳定性 如果设备或链路不是为数据通信规划的,就不要在其上传输数据 只要正常路径可用,就不要用备用链路来传输正常的数据,冗余在核心层、分布层、接入层三个层次上都可实现,核心层冗余设计的目标,减少跳(hop)数 减少可用的路径数量 增加核心层可承受的故障数量,常见的核心冗余规划,完全网状核心层规划,如图1-10 在完全网状规划中,每个核心层路由器都与相关核心层路由器相连接,提供了最大的冗余可能性。 完全网状核心层规划的特点 多个到任意目的地的可用路径 正常情况下,到任意目的地要2跳 最坏的情

15、况下,最大的跳数为4,常见的核心冗余规划(续一),完全网状核心层规划的优点 提供了最大的冗余度和最少的跳数 完全网状核心层规划的缺点 采用完全网状结构的大型网络会产生过多的冗余路径 增加了核心层路由器选择最佳路径的计算量 加大了收敛的时间,常见的核心冗余规划(续二),部分网状结构的核心层规划,如图1-11所示 该方案是折衷了跳数、冗余和网络中路径数量的好方案 正常情况下,该网络中数据传输不会超过3跳。当部分网状结构的网络扩大后,相应的跳数依旧比较小 部分网状结构的缺点 某些路由协议不能很好地处理多点到多点的部分网状规划,因此在某些核心层里最好仍使用点到点的链接。,分布层冗余方法,双归接入核心层,如图1-12所示 分布层路由器A通过连接到2个核心层路由器接入核心层 双归接入提供了非常好的冗余,当一个路由器或一个链接丢失时,不会削弱路由器后任何目的地的可到达性,分布层冗余方法(续),到其它分布层设备的冗余链接,如图1-13所示 在分布层路由器之间安装链接来提供冗余 该方法的优点是明显的 缺点 核心层路由表的大小增加了一倍 路由器A和B可能“升级”到核心层 冗余路径可能替代正常核心层路径 分布层分支之间路由信息泄漏,接入层冗余,接入层面临许多与分布层相同的问题 常见的接入层冗余方法也是双归。如图1-14所示,作业,网络规划包括哪些方面? 网络设计包括哪些方面?,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号