《新版PPT网络工程规划与设计第1章merged》由会员分享,可在线阅读,更多相关《新版PPT网络工程规划与设计第1章merged(99页珍藏版)》请在金锄头文库上搜索。
1、新版新版PPT网络工程规网络工程规划与设计第划与设计第1章章(merged)1.1商业目标及约束分析自顶向下的网络设计v自顶向下的网络设计是一种从OSI参考模型上层开始,然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前,主要研究应用层、会话层和传输层功能。自顶向下设计方法v不要一开始就使用专用网络设计软件(如OPNET等)v首先分析网络工程项目商业和技术目标v了解园区和企业网络结构找出网络服务对象及其所处位置v确定网络上将要运行的应用程序及其在网络上的行为v重点先放在OSI参考模型第7层及其以上开放系统互连(OSI)参考模型结构化的网络设计过程v系统是按自顶向下的顺序进
2、行设计的。v在工程设计过程中,可以使用集中式技术和模型描述现有系统、用户的新需求及其在未来系统中的结构。v重点理解数据流、数据类型及数据存取或数据改变过程。v重点理解存取、改变数据的用户群的位置和需求。v逻辑模型的建立要先于物理模型。逻辑模型代表了基本的体系结构模块,可以进一步划分为功能结构和系统结构。物理模型代表了设备和具体的技术及实现。系统发展生命周期v系统发展生命周期一般是指系统的开发及其继续存在的一段时期。v系统用户的反馈会引起系统的再一次修改、重建、测试和完善。网络设计的循环实现网络设计步骤v第1阶段需求分析商业目标分析技术目标分析现有网络描述网络通信量分析网络设计步骤(续)v第2阶
3、段逻辑设计网络逻辑拓扑设计网络结构、网络层地址、命名模型设计交换和路由协议选择网络安全规划设计网络管理设计网络设计步骤(续)v第3阶段物理设计选择园区、企业网络逻辑设计的具体技术和产品。网络设计步骤(续)v第4阶段测试、优化和文档编写网络设计测试网络设计优化网络设计文档编写网络工程的商业目标分析v增加收入和利润v提高市场占有份额v拓展新的市场空间v提高在同一市场内同其他公司竞争的能力v降低费用v提高员工生产力v缩短产品开发周期v使用即时生产方法v制定解决配件短缺的计划v为新客户提供服务网络工程商业目标分析(续)v支持移动性v为客户提供更好的支持v为关键要素开放网络v建立达到新水平的良好的信息网
4、和关系网以作为网络组织化模型的基础v避免网络安全问题引发商业中断v避免自然或人为灾害引发商业中断v对过时技术进行更新改造v降低电信和网络费用并在操作上进行简化网络工程的商业约束v技术偏好和政策v预算和人员约束v项目进度安排同客户讨论商业目标之前v同客户讨论商业目标之前,最好先调查客户所从事的基本业务信息。v例如了解客户所属的行业和客户的市场供应商产品、服务竞争优势财务状况同客户见面v获取有关网络工程项目目标的简要叙述v主要解决的问题?v新网络怎样帮助客户在商业上取得更大的成功??v网络工程项目成功的条件?同客户见面v如果网络设计项目失败或没有按照规范施工,将会导致什么后果?是否为关键的商业功能
5、吗?如果新建网络因故障中断,客户的商业活动将会受到什么影响?项目对于上层管理的可视性如何?业务主管是否可以看见该项目的成功或失败?有那些人支持该项目?同客户见面v发现技术上的偏见(好)例如v是否只使用某一公司的产品?v是否避免使用某种技术?v是否数据人员与语音人员有偏见?同技术人员和管理人员交谈沟通同客户见面获取有关公司的组织机构图v显示公司总的组织机构v涉及到那些用户?v具体的地理位置如何?同客户见面获取有关安全策略v安全策略如何影响新的网络设计的?v新的网络设计是如何影响安全策略的?v是否安全策略过严以至于使设计者不能工作?开始分类安全需要保护的网络资产v硬件,软件,应用程序和数据v知识产
6、权,商业机密,公司信誉网络设计的范围v小范围?允许多少人通过VPN访问网络v大范围?整个企业、园区网的重新设计v使用OSI模型划分范围新的应用预算报告或新的路由协议或新的数据链路(例如无线网络连接)v网络设计范围满足预算、人员操作和顾问,及施工进度吗?详细信息收集v应用程序包括目前和完工以后包括生产应用和管理应用v用户团体v数据存储v网络协议v现有网络的逻辑和物理体系结构v当前网络性能网络应用应用名称应用类型新的应用(是或否)关键性评价1.1节小结v系统化方法v重点在于商业需求和约束及应用v理解客户公司组织结构v理解客户的商业风格1.1节复习题v自顶向下网络设计方法的主要网络设计阶段有哪些?v
7、为什么了解客户的商业特点很重要?v目前公司都有哪些商业目标?1.2技术目标分析与折中技术目标v可扩展性v可用性v网络性能v安全性v可管理性v易用性v适应性v可付性可扩展性v可扩展性指的是网络设计应该支持多大程度的网络扩展v有些技术易于扩展平面式网络设计,不能很好扩展v要知道在以后的一年里能增加多少站点?在以后的两年里情况如何?每一个新站点的网络范围有多大?在未来的一年中将有多少新的用户访问公司的互联网?未来的两年情况如何?在未来的一年里将会在互联网中增加多少台服务器?未来的两年情况如何?可用性v可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示例如:v24/7运
8、转v在168-小时一周内网络可用165小时v可用性为98.21%v不同的应用程序可能需要不同的级别v有些企业可能需要99.999%“5个9”可用性可用性停用时间(分钟计)4.321.44.72.0130105.10157799.70%52699.90%26399.95%599.999%每小时每天每周每年.18.06.03.0006.29210599.98%.01299.999%可用性可能需要三倍冗余企业网络企业网络ISP 1ISP 2ISP 3v用户可以负担得起吗?可用性v可以用无失败的平均时间(MTBF)和修复的平均时间(MTTR)来定义可用性v可用性=MTBF/(MTBF+MTTR)例如:
9、v网络每4,000小时(166天)失效不能多于一次,并且要在一个小时内修复v4,000/4,001=99.98%可用性网络性能v通常性能包括带宽吞吐量带宽利用率提供负荷准确性效率延迟和延迟变化响应时间带宽、吞吐量对比v带宽与吞吐量不同v带宽表示运输数据的电路容量v通常指定为比特/秒v吞吐量是指单位时间无错误传送的数据量v以bps,Bps,或分组/秒(pps)度量带宽,吞吐量,负载影响吞吐量的其他因素v分组的大小v分组之间的间隙v转发分组设备的速率分组/秒v客户端速度(CPU,内存,和硬盘访问速度)v服务器速度(CPU,内存,和硬盘访问速度)v网络设计v协议v距离v错误v具体时间,等等吞吐量与有
10、效吞吐率对比v需要明确吞吐率的含义v指定字节/秒,而不管用户数据字节或分组头部字节或考虑应用层用户字节的吞吐率,有时又称“有效吞吐率”v此时,应该考虑被每个分组头部浪费掉的带宽网络性能(续)v效率发送一定数量开销需要多少开销?帧可以多大?v越大效率越高(和有效吞吐量)v但是帧太大,分组损坏时就会丢失更多的数据v在不需要确认的情况下一起可以发送多少数据?效率小帧 (效率较低)大帧 (效率较高)用户端延迟v响应时间与应用程序及其所运行的设备相关,不仅与网络相关大多数用户期望在100200毫秒内在显示器上看到有关内容网络工程师眼中的延迟v传播延迟信号在电缆或光纤中传播速度仅为真空中传播速度的2/3v
11、发送延迟(有称串行延迟)将数字数据放到传输线上的需要的时间v例如,在1.544MbpsT1线上输送1,024字节需要5毫秒v分组交换延迟v排队延迟排队延迟和带宽利用率v随着利用率的增加队列中的分组数成指数增加例子v一个分组交换机有5个用户,每个用户以10个分组/秒提供分组v平均分组长度为1,024比特v分组交换需要在一条56kbps广域网电路上传输数据负载=5x10x1,024=51,200bps利用率=51,200/56,000=91.4%队列中的平均分组数=(0.914)/(1-0.914)=10.63分组延迟变化v平均延迟时间变化量又称抖动v语音、视频和音频应用,不允许延迟和延迟变化(抖
12、动)v重点不在于最大分组大小总需求的折中大容量应用效率或低速率和不变延迟多媒体安全性v首先重点在于需求v详细的安全规划参见(2.4节)v确定网络资产包括价值和期望费用以及因安全丢失后的问题v分析安全风险安全概述v概述v-病毒、蠕虫和特洛伊木马v-典型攻击的举例:红色代码、爱虫病毒、梅利莎病毒、Nimda、Slammer、Blaster、SoBig.F等黑客技术v黑客技术1)黑客类型白帽黑客2)白盒和黑盒黑客技术弱点攻击v设计问题系统加固v人为因素v执行问题网络资产v硬件v软件v应用v数据v知识产权v商业机密v公司信誉安全风险v网络设备被“黑”截获、分析、更改或删除数据用户口令危险更改设备配置v
13、侦查攻击v拒绝服务攻击DDoS创建代理群 DDoS使用伪造的IP地址发动攻击可管理性v性能管理v错误管理v配置管理v安全管理v计费管理易用性v易用性:是指网络用户访问网络和服务的难易程度。v易用性则主要是为了使网络用户的工作更容易进行。v某些设计决策会负面影响易用性:例如严格的安全适应性v尽量排除会使未来新技术的使用变得困难的任何因素。v新的协议、新的商业、新的财政目标新的法律。v灵活的网络设计才能适应变化的通信模式和服务质量(QoS)需求。可付性v可以承担得起的网络设计应在给定的财务成本下承载最大的流量。v园区设计中可付性尤其重要v广域网电路每月重复的花费是造成运行大型网络成本很高的一个主要
14、原因,可以选用适当的技术加以降低。例如使用静态路由网络应用技术需求应用名称应用类型是否为新的应用关键性停机费用可接受的MTBF进行折中v可扩展20v可用性30v网络性能15v安全5v可管理5v易用性5v适应性5v可付性15总计(必须满100)1001.2节小结v继续使用系统化、自顶向下的方法v在彻底理解可扩展、可用性、性能、安全性、可管理、易用性、适应性和可付性目标之前不要选择产品v总要进行折中1.2节复习题v目前商业组织机构的典型技术目标有哪些?v如何区分带宽和吞吐量?v如何提高网络效率?v为提高网络效率必须进行哪些折中?v考虑下面的例子:一个信息分组交换有5个用户,每个用户以10个信息分组
15、/秒的速度发送信息,信息分组的平均长度为1024比特。信息分组交换需要在56kbps的广域网电路上传输该数据。试求出负载、利用率、队列中信息分组的平均数目1.3现有互联网的特征现有网络情况?v用下列术语描述现有网络:基础结构v逻辑结构(模块化,层次化,拓扑)v物理结构地址和命名配线和媒体体系结构和环境约束健康状况获取有关网络图千兆以太千兆以太网网 以太网以太网20 用户用户Web/FTP服务器总部总部16 Mbps令牌环令牌环FEP(FrontEndProcessor)IBM大型机T1快速以太网快速以太网50 用户用户快速以太网快速以太网30 用户用户帧中继CIR=56KbpsDLCI=5帧中
16、继CIR=56KbpsDLCI=4总部总部快速以太网快速以太网75 用户用户因特网因特网T1地址和命名v主要设备、客户端网络、服务器网络等的地址v任何如不连续网络的特征?v地址和命名策略?例如地址可以使用地址名缩写vBeijing=BJ,ShangHai=SH不连续子网布线与介质v单模光纤v多模光纤v屏蔽双绞线(STP)v非屏蔽双绞线(UTP)v同轴电缆v微波v激光v无线电v红外线园区网络布线建筑物约束v保证下列是足够的空调取暖通风电力保护不受电磁干扰门可以上锁建筑物约束v保证有足够的空间:配线导管配线板设备架有足够的技术人员安装和排错设备空间无线网络安装v反射v吸收v折射v衍射检查现有因特网
17、的健康情况v性能v可用性v带宽利用率v准确性v效率v响应时间v主要路由器、交换机和防火墙状态可用性描述MTBFMTTR日期和上次停工持续的时间上次停工的原因企业(整体)网段1网段2网段3网段n网络利用率(分钟为间隔)网络利用率(小时为间隔)协议带宽的利用率相对网络利用率绝对网络利用率广播/多播速率协议1协议2协议3协议n分组大小描述反应时间测量节点A节点B节点C节点D节点AX节点BX节点CX节点DX主要路由器交换机防火墙状态的检查v显示缓存v显示环境v显示接口v显示内存v显示进程v显示运行配置v显示版本描述现有网络特征的工具v协议分析仪vMultiRouterTrafficGrapher(MR
18、TG)vCricketv远程检测(RMON)探测probesvCiscoDiscoveryProtocol(CDP)vCiscoIOSNetFlowtechnologyvCiscoWorksvCiscoIOSServiceAssuranceAgent(SAA)vCiscoInternetworkPerformanceMonitor(IPM)1.3节小结v设计新的功能之前先描述现有网络v帮助设计者验证客户设计目标有实际意义v帮助设计者定位新设备安装位置v在新的网络在由于老的网络中未解决问题影响而受到影响时有助于问题的解决1.3节复习题v哪些因素能帮助你确定现有互联网是否可以支持新的功能?v当考虑
19、协议行为时,相对网络利用率与绝对网络利用率有何区别?v为什么描述互联网的物理结构后,还需要描述网络的逻辑结构?v安装新的无线网络时,需要考虑哪些建筑和环境因素?1.4网络通信量描述网络通信量因素v通信流量v通信量源和存储位置v通信量负载v通信量行为v服务质量(QoS)需求用户团体用户团体名字团体大小(包含的用户数)团体位置团体使用的应用数据存储数据存储位置应用用户团体的使用情况网络流量 目的地1目的地2目的地3目的地nMbps路径Mbps路径Mbps路径Mbps路径源1源2源3源n通信流量类型v终端/主机通信流量v客户机/服务器通信流量v瘦客户端通信流量v对等通信流量v服务器/服务器通信流量v
20、分布式计算通信流量v网格计算通信流量vIP网络上的语音通信流量IP网络上的语音通信流量v与传输语音有关的流量与呼叫建立和拆除过程相分离的。数字语音流量的传输本质上是对等的。呼叫建立和拆除可以描述为客户机/服务器流量。v电话需要和服务器或传统的电话交换机通信,它们可以理解电话号码、住址、协商能力等。网络应用流量特点应用名称通信流量类型应用使用的协议使用应用的用户团体数据存储(服务器、主机等)应用的近似带宽需求QoS需求通信量负载v为了计算是否通信量足够,应该知道:工作站数目帧发送之间工作站平均的闲置时间一旦获得媒体访问传输信息需要的时间v然而,详细的信息级别很难收集网络上对象大小v终端屏幕:4K
21、bytesv简单电子邮件:10Kbytesv简单网页:50Kbytesv高质量image:50,000Kbytesv数据库备份:1,000,000Kbytes或更大通信行为v广播在数据链路层广播帧的目的地址是vFF:FF:FF:FF:FF:FF不必使用大量的带宽但是会影响广播域中的每一个CPUv多播第一个发送比特为一个1Firstbitsentisaonev01:00:0C:CC:CC:CC(Cisco发现协议)应该仅影响注册过接受他的NIC在因特网上需要多播路由协议网络效率v帧尺寸v协议交互作用v窗口和流量控制v差错恢复机制QoS需求vATM服务规范恒定比特率(CBR)实时可变比特率(rt-
22、VBR)非实时可变比特率(nrt-VBR)不指明比特率(UBR)可用比特率(ABR)保证帧频率(GFR)IETF的QoS需求vIETF综合服务工作组服务质量规范受控负载服务v提供客户带有QoS的数据流,非常接近于同一流在卸载网络上的接受的QoS有保证服务v提供稳定的(数学上可证明的)端对端分组排队延迟IETF的QoS需求vIETF差分服务工作组规范RFC2475IP分组可以使用差分服务代码点标记分组(DSCP)影响路由器输出接口上IP数据报排队和分组丢弃决策1.4节小结v继续使用系统化、自顶向下的方法v在了解网络流量术语之前不要选择产品:流量负载行为QoS需求1.4节复习题v列出并描述6种不同类型的通信流量。v规划IP网络上语音传输通信量时哪些方面具有挑战性?v为什么需要考虑广播流量?vATM和IETF的QoS规范有何不同?
