《《计算机网络技术及应用(第二版)》-刘永华-电子教案 第13章 网络系统的规划与设计》由会员分享,可在线阅读,更多相关《《计算机网络技术及应用(第二版)》-刘永华-电子教案 第13章 网络系统的规划与设计(58页珍藏版)》请在金锄头文库上搜索。
1、第13章 网络系统的规划与设计,计算机网络技术及应用(第2版),13.1 确定网络设计目标,13.1.1 需求分析 网络需求分析的任务就是全面了解用户的具体要求,对用户目前的需求状况进行详细的调研。了解用户建网的目的、用户已有的网络基础和应用现状(包括综合布线、网络平台、已开展的网络应用等)。,需求分析最终应得出对网络系统的如下几个方面的明确定义:,1.网络的地理分布 确定网络覆盖的地理范围,以及网络结点的数量和位置,站点间最大的距离、用户群组织、特殊要求和限制。这是网络通信介质选用、子网/虚拟网络的划分、网络拓扑结构和路由设计的重要依据。,2.用户设备类型,明确计算机主机、网络服务器、终端和
2、模拟设备系统的软硬件类型及其兼容性。 (1)网络服务 确定网络数据库和应用程序、文件传输、电子邮件、虚拟终端等服务的系统需求。 (2)通信类型和通信量 明确网络数据、视频信号、音频信号的通信类型和通信量。,3.网络带宽和网络服务质量,确定网络带宽、数据速率、延迟、吞吐率、可靠性,以及是否支持多媒体数据通信、支持实时视频传输和视频点播等。,4.网络安全和网络管理系统的需求,明确网络安全的系统需求,明确网络管理范围、网络管理对象和用户对网络管理功能的需求。网络管理功能涉及网络配置管理、性能管理、故障管理、安全管理和计费管理等五个方面。,13.1.2 工程论证,工程论证是为了弄清所定义的项目是否可能
3、实现和值得进行研究。论证的过程实际是一次大大简化了的系统分析和系统设计的过程。在投入大量资金前研究工程的可能性,减少所冒的风险,即使研究结论是不值得进行,花在可行性研究上的精力也不算白费,因为它避免了一次更大的浪费。 在论证过程中需要从经济、技术、运行和法律等诸多方面进行论证,做出明确的结论供用户参考。,13.1.3 网络设计原则,1功能性 2可缩放性 3可适应性 4可管理性 5成本有效性,13.2 确定网络设计方案,建设一个网络并不是一件简单的事,事实上需要具备网络的基本知识,知道局域网络的构成部件。我们把这些知识串连起来,结合用户的需求,便可形成一个设计方案的结构。设计方案的形成,占一个网
4、络工程的30%40%的工作量,剩下的只是付之实现的问题。,13.2.1 网络标准的选择,网络设计的一个重要步骤就是根据业务性质与需求选择最合适的网络标准。现行的局域网技术有多种,如以太网、FDDI及ATM等。当前局域网主要使用以太网技术。以太网技术选型比较容易确定,例如,可以按表13-1所示的方式来搭建平台。,表13-1 网络标准选择,13.2.2 网络拓扑结构选择,网络拓扑结构是建设网络信息系统首先要考虑的问题。网络拓扑结构对整个网络的运行效率、技术性发挥、可靠性和费用等方面都有着重要的影响。确立网络的拓扑结构是整个网络方案规划设计的基础。网络拓扑结构设计是指在给定节点位置及保证一定可靠性、
5、时延、吞吐量的情况下,服务器、工作站和网络连接设备如何通过选择合适的通路、线路的容量以及流量的分配,使网络的成本降低。,在有线局域网中常用的拓扑结构有总线型结构、环型结构、星型结构、网状结构与树型结构。 目前,一个网络往往并非以单一拓扑结构出现,在一个实际网络中,可能是上述多种网络拓扑结构的混合。在一些庞大复杂的应用系统中,有时需要将各种拓扑结构的局域网连接在一起而结合成复合型的拓扑结构。比如,拓扑结构可以以“层次+网状结构(ATM的多路由、快速以太网的冗余线路备份)”的形式出现,通常采用主干网加子网(LAN)结构进行设计。子网由交换/集线设备,上连主干网络下连用户计算机,远程用户通过终端访问
6、服务器与系统相连。,13.2.3 建立分级三层设计模型,在网络设计中,没有一种设计方法可以适合所有的网络。网络设计技术非常复杂而且更新很快。Cisco提出了网络设计方法学,使用分级三层模型建立整个网络的拓扑结构。这种设计模型有时也称为结构化设计模型(Hierarchical Network Design Model)。在分级三层模型里,网络可以划分为核心层(Core Layer)、分布层(Distribution Layer)、接入层(Access Layer),如图13-2所示。,图13-2 分级三层设计模型,分级三层设计模型既可应用于局域网,也可应用于广域网、城域网。但在不同网络中表示的内
7、容并不一样,以行政部分的等级划分为例,站在全省讲核心层就是省政府,分布层是地市级政府,接入层是各级县政府。在一个部门内,核心层是部门的领导,分布层是中层干部,接入层是普通职员。我们不要拘泥于每一层到底是什么,而把它看作是一种化整为零的设计思想,各个层次既相对独立又相互关联,在具体实施时,可以把重点放在解决某一层次的问题上,由此把复杂的问题简单化。,在三层拓扑结构中,通信数据被接入层导入网络,然后被汇聚层聚集到高速链路上流向核心层。从核心层流出的通信数据被汇聚层发散到低速链路上,经接入层流向用户。 在分层网络中,核心层处理高速数据流,其主要任务是数据的交换;汇聚层负责聚合路由路径,收敛数据流量;
8、接入层负责将流量导入网络,执行网络访问控制等网络边缘服务。,按照分层结构规划网络拓扑时,应遵守以下基本原则:,(1)网络中因为拓扑结构改变而受影响的区域应被限制到最小程度。 (2)路由器(及其他网络设备)应传输尽量少的信息。,下面以园区网络设计为例来讲解分级三层结构法的使用。图13-3给出了一个简单的园区网分级模型。,1核心层,核心层是园区网的主干部分。主要目的是尽可能快地交换数据。核心层不应该涉及费力的数据包操作或者减慢数据交换的处理。应该避免在核心层中使用像访问控制列表和数据包过滤之类的功能。核心层主要负责以下几项工作: 提供交换区块间的连接。 提供到其他区块的访问。 尽可能快地交换数据帧
9、或数据包。,核心层一般采用高端交换机。对核心交换要求能提供线速多点广播转发和选路,以及用于可扩展的多点广播选路的独立于协议的多点广播协议。而且还要求所选用的核心交换机保证能提供园区网主干所需要的带宽和性能。,2分布层,分布层也叫汇聚层,是网络接入层和核心层之间的分界点。该分层提供了边界定义,并在该处对潜在的费力的数据包操作进行处理。在园区网环境中,分布层能执行众多功能,其中包括: VLAN聚合。 部门级和工作组接入。 VLAN间的路由。 广播域或组播域的定义。 介质转换。 安全。,总之,分布层可以被归纳为能提供基于策略的连通性的分层。它可将大量接入层过来的低速链路通过少量高速链路导入核心层,实
10、现通信量的聚合。同时,分布层可屏蔽经常处于变化之中的接入层对相对稳定的核心层的影响,从而可以隔离接入层拓扑结构的变化。,3接入层,接入层是直接与用户打交道的层次,接入层的基本设计目标包括三个: 将流量导入网络。 提供第2层服务,比如基于广播或MAC地址的VLAN成员资格和数据流过滤。 访问控制。 需要提出的是,VLAN的划分一般是在接入层实现的,但VLAN之间的通信必须借助于分布层的三层设备才得以实现。,由于接入层是用户接入网络的入口,所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性,保护局部网免受网络内外的攻击。 接入层的主要准则是能够通过低成本、高端口密度的设备提供这些功能。
11、相对于核心层采用的是高端交换机,接入层就是“低端”设备。我们常称之为工作组交换机或接入层交换机。因为园区网接入层往往已到用户桌面,所以有人又称为桌面交换机。,上面介绍了一个典型园区网的三层划分情况,但需要注意的是,并不是所有网络都具有这三层,并且每一层的具体设备配置情况也不一样。比如当网络很大时,核心层可由多个冗余的高端交换机组成,如图13-4所示;又比如当构建超级大型网络时,该网络可以进行更进一步的划分,整个网络分为四级,分别为核心层、骨干层、分布层及接入层;相反地,当网络较小时,核心层可能只包含一个核心交换机,该设备与汇聚层上所有的交换机相连;如果网络更小的话,核心层设备可以直接与接入层设
12、备连接,分层结构中的汇聚层被压缩掉了,如图13-5所示。显然,这样设计的网络易于配置和管理,但是其扩展性不好,容错能力差。,图13-4 核心层采用冗余高端交换机,图13-5 核心层与接入层连接,有效地使用分级设计模型的指导准则如下:,选择最合适需求的分级模型。边界作为广播的隔离点,同时还作为网络控制功能的焦点。 不要使网络的各层总是完全网状的。如果访问层路由器是直接连接的,或是不同站点的分布层路由器是直接相连的(不通过主干线连接起来),就会成为网状连接。但是核心层连接通常是网状的,其目的是考虑到电路冗余和网络收敛速度的原因。 不要把终端工作站安装在主干网上。如果主干网上没有工作站,可以提高主干
13、网的可靠性,使通信量管理和增大带宽的设计更为简单。把工作站安装在主干网上还可能导致更长的收敛时间。,通过把80%的通信量控制在本地工作组内部,从而使工作组LAN运行良好。尽管8/2原则现已渐渐转变为2/8原则,但我们仍可以通过合理设计使得通信量尽量局部化,尽量将联系较多的人员分配在同一子网或同一VLAN中,从而较高程度地实现通信隔离,既缓解了网络压力,又能保证安全性。,13.2.4 IP地址规划,IP地址的合理分配对网络管理起到重要作用。IP地址分配需要遵守一定的规则。 1体系化编址 体系化其实就是结构化、组织化,以企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。规划的一般过程是
14、从大局、整体着眼,然后逐级由大到小分割、划分。最好在网络组建前配置一张IP地址分配表,对网络各子网指出相应的网络ID,对各子网中的主要层次指出主要设备的网络IP地址,对一般设备指出所在的网段。各子网之间最好还列出与相邻子网的路由表配置,表13-3是一个示例。,表13-2 IP地址编址示例,从网络总体来说,体系化编址的原则是使相邻或者具有相同服务性质的主机或办公群落都在IP地址上连续,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器的路由表。每个区域的地址与其他的区域地址相对独立,也便于灵活管理。,2持续可扩展性,这里所说的可扩展性就是在初
15、期规划时为将来的网络拓展考虑,眼光要放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。 当使用分级地址设计来实现IP地址分配时,可以实现网络的可缩放性和稳定性要求。使用该模型的网络可以增长到容纳数千个节点而且具有非常高的稳定性。,3按需分配公网IP,相对于私有IP而言,公网IP不能由自己设置,而是由ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多,所以对公网IP必须按实际需求分配。 另外,由于现在的IPv4网络正在向IPv6过渡,将来很可能出现一段很长的IPv4和IPv6共存的时期,所以现在构建网络时尽量考虑到对IPv6的兼容性,选择能支持IPv6的设备和系统,以降低升级过
16、渡时的成本。,4静态和动态分配地址的选择,在何种环境下是使用静态IP地址分配方式还是使用DHCP动态IP分配方式,需要从这两类分配机制的优缺点谈起。,首先,动态分配地址由于地址是由DHCP服务器分配的,便于集中化统一管理,并且每个新接入的主机通过非常简单的操作就可以正确获得IP地址、子网掩码、默认网关、DNS等参数,在管理的工作量上比静态地址要减少很多,而且越大的网络越明显。而静态分配地址就正好相反,需要先指定好哪些主机要用到哪些IP,绝对不能重复,然后再去客户机上逐个设置必要的网络参数,并且当主机区域迁移时,还要记住释放IP,并重新分配新的区域IP和配置网络参数。这需要一张详细记录IP地址资源使用情况的表格,并且要根据变动实时更新,否则很容易出现IP冲突等问题。可以想见这在一个大规模的网络中工作量是多么可怕。但是在一些特定的区域,如服务器群区域,每台服务器都有一个固定的IP地址这在绝大多数情况下都是需要的。,其次,动态分配IP地址可以做到按需分配,当某个IP地址不被主机使用时,能释放出来供别的新接入主机使用,这样可以在一定程度
