网络方案设计Word格式.docx
- 文档编号:18646270
- 上传时间:2022-12-30
- 格式:DOCX
- 页数:9
- 大小:161.70KB
网络方案设计Word格式.docx
《网络方案设计Word格式.docx》由会员分享,可在线阅读,更多相关《网络方案设计Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
在路由器的数量不多的情况下实现简单的平面设计,可以解决路由选择问题。
当某一条链路出现故障的时候,可以恢复与其他节点的链路通信。
但是当用户局域网的数量越来越大时,这种简单的广域网平面设计将增加时延和差错率,所以这种情况下应该改为其他拓扑结构。
2)局域网平面拓扑结构设计
小型局域网采用的拓扑结构图主要就是平面拓扑结构,也就是将网络的用户终端(如计算机)、服务器连接到一个或多个集线器、交换机上,网络构架主要是以太网,并采用CSMA/CD作为访问控制。
集线器是一种共享式设备,而交换机是一种交换式设备,在用户连接数量多的情况下,利用交换设备不会造成网络拥塞。
2.层次型网络拓扑结构设计
在一个网络系统规模庞大的情况下,往往将系统中的设备按照承担的功能进行划分,形成多层结构,进行分担处理,这就是常见的分层方法,是一种层次型网络拓扑结构。
使用层次型拓扑结构具有以下优点:
(1)减轻了网络中一些主设备CPU的负载。
例如,在一个大平面或交换式网络中,广播分组负载是很重的。
每个广播分组都将占用广播域上的每台设备中的CPU资源,还有就是处理广播域中的大量路由消息,都会造成非层次网络设备的CPU资源的高开销。
(2)降低了网络成本。
层次化结构中的网络设备根据承担的功能进行选择,可降低不必要的功能花费。
同时,层次化模型的模块化特征允许在层次结构的每层内进行精确的容量规划,从而减少了不必要的带宽。
其次,层次化的模型结构也便于网络管理。
(3)简化了每个设计元素,易于理解。
(4)容易变更层次结构。
每当网络中某部分进行升级时都不会影响其他部分,从而使网络升级和扩展更加方便,减少了因升级带来的一些不必要的资金开销。
(5)层次化网络中的各个设备都可以按照所处节点功能充分发挥自己的特性。
最为常见的层次型网络拓扑结构就是三层模型即分为核心层、分布层和访问层(或接入层),如图4.2所示。
总体来看,图4.2所示分层模型中的每一层都有特定的作用。
核心层提供多个网络之间的优化传输路径;
分布层将网络服务连接到访问层,并且实现安全、流量负载和选路策略;
而访问层就是直接面对网络终端用户的接入。
在广域网设计中,访问层由园区网络边界上的路由器组成;
在园区网络或企业网络设计中,访问层为终端用户访问提供接入设备,如交换机或集线器。
下面讨论分层设计中每一层的功能和任务。
1)核心层
核心层是互联网络的高速主干网,用以连接服务器群、建筑群到网络中心,或在一个大型建筑物内连接多个交换机管理间到网络中心设备间,这样核心层便成为网络间数据包交换的至关重要的一层。
为了保证核心层具有高可靠性,并且具有快速适应能力,不会因为某条路径故障导致网络瘫痪,必须采用冗余组件设计核心层,如采用最新的链路聚合技术(快速以太网的FEC、千兆以太网的GEC等)来解决冗余连接链路的负载。
在核心层的设备主要为路由器、三层交换机等,在配置这些设备的时候,应该考虑优化分组吞吐量的路由特性,应避免使用分组过滤或其他可能会降低处理器效率的功能。
为了降低网络时延和获得良好的可管理性,应当精心设计核心层,使核心层设备之间既相互独立又相互关联。
对于需要通过外部网或经过Internet连接的其他企业网络来说,核心层拓扑结构应当有多条连接到外部网络的通道。
在需求分析中,需求调研获取了用户网络的许多物理信息,如地理距离、信息流量、数据负载等。
由于核心层处于主干网络,而主干网技术的选择要根据需求分析中的数据来定,主干网络一般用来连接建筑群和服务器群,因而核心层可能承担网络上40%~60%的信息流。
因此,在实现主干网的时候,传输介质应选用光缆,采用的主要技术为千兆以太网、ATM等。
从易用性、先进性和扩展性的角度考虑,采用千兆以太网技术最为常见,而ATM技术在实现和工程设计上难度较大,在部分局域网中可以实现。
2)分布层
网络的分布层是网络的核心层和访问层之间的分界点,因而起着许多重要的作用,主要体现在:
实现如今应用广泛的虚拟局域网(VLAN)之间的路由;
用于描述广播冲突域;
用于安全访问控制。
分布层允许核心层连接多个地点,同时保持较高的性能。
为了保持核心层的高性能,分布层可以在耗用带宽的访问层选路协议和优化的核心层选路协议之间重新发布通告的广播信息,比如路由信息协议(RIP)。
为了节约网络IP地址,可以在访问层采用私有地址,通过分布层进行NAT转换形成Internet中合法的IP地址。
3)接入层
接入层为用户提供了在局部网内的相互访问和外部接入。
在大规模网络系统中,接入层可以包括路由器、交换机、网桥和集线器网络设备。
一般采用100Base-T(X)快速交换式以太网,采用10/100 Mb/s自适应传输速率到用户桌面,传输介质一般为5类或超5类双绞线。
接入层的交换机产品比较多,比如CiscoCatalyst2900系列、1900系列或华为公司的产品。
如果要支持虚拟局域网的划分,则还需要交换机至少有100 Mb/s传输率的主干端口,支持VLAN的链路聚合技术。
由于在接入层会出现一些零散的远程用户接入,因而常利用PSTN技术远程拨号访问企业网或园区网资源,这是一种网络方案中简单而又经济的技术。
还可以通过移动无线网络技术接入。
3.网状拓扑结构设计
为满足较高的可用性要求,可采用网状拓扑结构。
在一个完全网状拓扑结构中,每个路由器或交换机都与其他路由器或交换机相连。
这种结构提供了完全冗余和良好的性能,但是这种连接由于高性能带来了高成本。
因此产生了一种不完全网状拓扑结构,以便在成本和高性能之间找到一个平衡点,如图4.3所示。
网状拓扑结构也有许多缺点:
在使用和维护方面费用昂贵;
在性能优化、排错和升级方面困难;
在扩展性方面受到限制,主要是因为随着互联设备的增加,用户处理广播分组和路由消息的CPU资源消耗也相应增加了。
因而网络设计的一个重要原则就是,应该保证每条链路上的广播通信量不超过总通信量的20%,这样就可以采用上面提到的分层设计,不管是广域网还是局域网均可以通过分层设计解决这种网状型的冗余带来的弊端。
4.网络结构冗余设计
以上所叙述的网状和分层设计中,为了实现网络的高性能,都要采用冗余技术。
冗余网络设计的基本思想是,通过重复设置网络链路和互连设备来满足网络的可用性需求。
冗余技术是解决网络可靠性问题的最好方法,比如,不会因为某一条线路故障导致网络不通信,可以通过其他线路通信,这就需要在网络设备中配置。
当然,冗余不仅仅是对核心路由器进行设计、对分布层路由器或交换机进行设计,还可以应用于电源,这样可以保证不会因某一个电源故障导致系统设备不能正常工作。
由于冗余设计会带来成本费用增加,因而要根据用户的需求考虑,应该选择冗余级别和拓扑结构。
一般采取的措施如下:
(1)备用设备。
由于网络中的核心交换机、路由器在企业网中起着关键性的作用,因此一旦设备出现故障将导致网络瘫痪。
此时,可以采用设备冗余设计,这种设计由设备商家提供,即制作具有双背板、双电源、双引擎的设备,形同两台独立的设备。
(2)备用线路。
当网络的某条线路出现故障时,为了保持互连性、不断网的情况,备用线路的冗余设计是必需的。
这种备用线路是主线路上的设备和链路的重复设置,如图4.4所示。
冗余线路设计应该考虑如下问题:
u
备用线路支持的容量能否满足应用的最小要求?
主线路发生故障的时候,是否容许网络通信中断?
启用备用线路需要多长时间?
备用线路需要支付的费用为多少?
从图4.4中可以看到备用线路的容量通常比主路径要小,采用的技术比较简单。
线路的中断与否要看用户网络线路是否重要,比如电信计费网络和银行主干网络就不能中断,因而采用自动切换技术启用备用线路尤为重要。
4.1.2网络IP地址规划
在网络方案设计中,应该确定用户网络IP的地址范围和IP地址的授权方式,是采用内部私有地址,还是申请公有地址。
目前我们仍然广泛采用IPv4版本的地址,对IP地址的管理和规划对于企业网络或园区网络是至关重要的。
当采用申请的公有地址的时候,我们应该对地址进行精心计划,不能只为满足当前需求而将IP地址随意分配,可能在某个时候IP地址就会用完,从而需要重新申请,这将是一项多余的开销。
对于网络IP地址,如果合理使用,便可以满足近期目标和远期目标;
如果没有合理使用,就会出现在网络运行一段时间后需要重新规划IP地址的情况,这样会增加管理的难度,造成费用的浪费,也会给用户带来生产中断。
经过总结,对IP地址的规划使用应该从以下几方面进行考虑。
1.获取IP地址范围
通过需求调研、实地考察和用户需求分析可以确定IP地址的获取方式。
IP地址的获取方式主要有三种:
一是上级部门分配了一段地址,这部分地址对用户是远远不够用的,因而建设网络的时候,还需考虑网络中的多数用户终端、设备所需要的IP地址,可以选用A、B、C三类中合适的私有地址;
二是上级部门分配了足够的IP地址,能够满足近期目标IP地址分配,但是不保证远期目标是否有可用的IP地址;
三是向网络服务提供商申请的一些IP地址,主要用作企业网或园区网络与外部网络通信连接,因此需要在企业网络或园区网络中确定采用私有网络地址作为内部网络地址,内部网络访问外部网络采用代理或NAT/PAT技术复用全局地址(即申请的公有地址)。
2.IP地址的分配与VLAN地址的结合规划
IP地址分配是一个比较重要的步骤,分配不合理就会出现网络管理困难、混乱。
在现今的企业网络或园区网中,对VLAN技术的要求也更加重要,通过对VLAN的划分使管理更方便,同时也提高了网络安全性。
一般而言,网络终端用户接入网络,所连接的设备主要以交换机为主,同一设备上的用户往往看成是同一网段的用户,这个时候对IP地址分配就可以按照常规网络拓扑结构来实现。
当要实现虚拟局域网(VLAN)技术的时候,就要为VLAN的IP子网网段进行固定,同一个VLAN对应的终端用户应该是同一类用户,这些用户可出现在网络中的不同位置,可以根据物理设计和逻辑设计中的终端用户所连接的交换机来确定。
这样同一交换机每端口到用户桌面的IP子网就不会出现在同一子网网段,从而就从逻辑上隔离了用户,需要通过路由器来完成子网间的数据包转发。
对于VLAN,可以基于端口静态实现,也可以动态实现。
3.VLAN之间路由的实现
在完成了VLAN和子网规划后,VLAN在物理上可以是同一设备相连接,但是在逻辑上是隔离的,这就需要设计VLAN之间的路由。
VLAN之间的路由可以由三层交换机自己完成,如果对应的是第二层交换机,并且支持VLAN功能,就需要路由器,可以是单臂路由器。
相关内容请参阅第1章中对VLAN的叙述。
4.选路协议
路由协议的选择没有固定的标准,关键与网络系统的特点有关。
进行路由协议选择时,首先,应考虑设备是否支持某种协议。
例如,在Cisco路由器与其他路由器产品或三层交换机互连的时候,就不能考虑Cisco独有的IGRP和EIGRP协议,而应考虑使用公用标准协议RIP和OSPF路由协议。
其次,还应根据网络系统的规模选用合适的路由协议。
例如,对于RIP协议,因其简单、实现与管理方便,可应用于小规模系统。
4.1.3逻辑网络规划的简单实例
假定某市某中学需要进行网络系统建设,根据用户需求分析确定对实验大楼、教学楼、行政楼、印刷厂、学生公寓楼和教师家属区实现网络共享。
为了对网络地址规划设计作讲解,特列出表4.1,以表示用户对象归类,其他规划设计就不具体说明了。
图4.5表示该校园网络的大体分层的拓扑结构图。
学校为了节约IP地址成本开销,决定利用5个C类私有地址作为校园网用户的IP地址,用户采用代理或NAT方式访问Internet网络。
下面主要就5个C类地址192.168.10.0~192.168.14.0来讲解地址规划。
由于需要对处于不同地理位置的办公室规划为一个工作组局域网,因而需要实现虚拟局域网(VLAN)的划分。
子网1:
学生公寓,192.168.10.0/24,可用地址为254个,网关为192.168.10.1。
子网2和3:
家属区,192.168.11.0/24和192.168.12.0/24,可用地址为508个,网关分别为192.168.11.1和192.168.12.1。
子网4:
办公室,虚拟局域网VLAN13,192.168.13.0/24,可用地址为254个,网关为192.168.13.1。
子网5:
教学、实验室、印刷厂、其它属于虚拟局域网VLAN14,192.168.14.0/24,可用地址为254个,网关为192.168.14.1。
由于实现了虚拟局域网,因而需要对接入交换机、核心交换机设定虚拟局域网功能。
在网络系统中均采用了Cisco设备,因而实现虚拟局域网的协议采用专有协议CiscoISL。
将接入层交换机设定为同一个学校域中的client,而其中一台核心交换机设定为server,允许将VLAN广播到client交换机,使得client交换机可以基于简单的静态VLAN划分即可实现VLAN功能。
4.2.1网络技术和设备
目前的组网技术很多,ATM、千兆以太网、快速以太网、无线、xDSL等均可适合不同规模的、不同用户的网络。
根据用户需求、网络服务范围和网络应用功能确定组建局域网技术和组建广域网技术。
在组网工程中常采用不同带宽以太网技术组建局域网,组建局域网所需拓扑结构常常以星型结构为主。
如果网络规模较大,由于星型结构易于扩展,就在星型结构的基础上扩展成多星型和树型结构的不同带宽以太网。
采用不同带宽以太网技术组建局域网需要考虑以下因素:
u
所需要的传输介质。
网络设备处于什么物理位置和逻辑位置。
网络传输性能要求。
网络设备节点之间和设备与用户节点之间的传输线缆应该遵循5-4-3-2-1规则。
不同规模采用哪种层次化结构来组建网络。
u 向高速以太网升级的设备和线缆标准。
根据不同子网的用户信息点数量、拓扑结构规模和层次化结构,选择核心层、分布层、接入层中所需的网络设备,通常考虑如下指标:
端口数量。
设备处理器频率和背板容量。
支持网络技术指标,比如IEEE802.3ab。
时延参数。
u 设备每秒的吞吐量。
是否支持多种网络管理,比如支持RMON管理。
支持的传输介质类型,比如支持超5类双绞线,支持1000M速率双绞线标准。
设备是否需要模块式,是否支持热插拔部件。
是否支持冗余电源。
交换机是否需要支持VLAN,是否需要支持第三层路由功能。
是否支持压缩和加密功能。
路由器所支持的路由协议。
u 设备是否需要支持多媒体传输技术。
组建大规模企业网络或园区网络时,需要借助广域网技术将各个小规模的局域网组建起来,这种广域网技术的通信线路通常采用两种方式:
租用电信、网通、联通等网络服务商的专用线路。
u 用户敷设自己的专有光缆或电缆线路。
4.2.2环境平台设计
环境平台设计主要就是为了逻辑网络具体化,能够实现用户网络互连互通。
环境平台的好坏直接影响着用户网络通信的质量以和能否达到预期逻辑网络服务功能和性能指标。
环境平台就是用户通信网络的基础设施平台,在组网工程中主要包括以下几方面内容:
(1)综合布线系统设计。
根据标准主要设计6个子系统:
工作区子系统、水平干线子系统、垂直干线子系统、管理间子系统、设备间子系统和建筑群子系统。
关于综合布线系统,将在第5章给予详细介绍。
(2)网络机房系统设计。
网络机房系统主要针对网络中心机房的装饰设计,首先是机房场地设计,需要选择安全、远离磁场、远离潮湿、灰尘度低、楼层不高、靠近电梯或楼梯口的位置为宜;
机房地面设计需要考虑抗静电、防火、便于地面电缆敷设;
机房墙面设计需要考虑不易产生灰尘和静电、防火的油漆墙面;
机房照明设计符合机房标准;
房间具有空调系统,保持标准的温度,湿度恒定。
(3)供电系统设计。
计算机网络机房的供电系统必须达到技术合理、经济实用、易于维护和管理的要求,以保证机房供电稳定、不掉电为前提,配备相应的UPS、发电系统、市电三者混合方式供电系统。
供电系统应采用接地设计,以保证电源电压有一个稳定的零电位,通常包括交流接地、支流接地和各种设备保护接地。
网络环境平台设计属于组网工程基础设施工程设计,其中在综合布线工程设计时应把握如下内容:
(1)对网络要求的评估。
根据用户的需求分析和需求调研评估用户的网络要求,主要包括网络功能、服务范围、投资能力和网络系统技术类型。
(2)实地勘察用户网络的物理布局。
这一步的勘察是具体了解工程设计的物理布局,作为综合布线系统结构化设计的依据。
主要包括:
建筑物的结构、楼层布局、房间结构、建筑物之间的距离、用户信息点数量、楼宇内线路走向、水电系统状况。
(3)根据物理布局选择传输媒体、设备等。
由网络系统技术类型、物理布局、用户接入数量和拓扑结构就可以确定选择哪类传输媒体和设备类型。
在楼宇内传输媒体常常采用多模光纤和双绞线电缆,设备的选择根据用户接入情况和所处物理位置和逻辑位置来确定。
(4)绘制组网工程布局图、施工图。
依据综合布线系统结构化设计内容,对整个网络系统绘制出物理拓扑结构图,在图中标注设备、干线、距离、线路类型,以和指标、位置、线路走向等,作为施工参考。
(5)进行组网工程造价估算。
工程造价估算针对投资规模,主要看用户是否具有投资承受能力。
以上设计方案往往有多套供选择。
本章主要介绍网络方案设计的两大内容,一方面是逻辑网络设计,另外一方面是物理网络设计。
逻辑网络设计主要依据用户需求分析中得到的用户信息点数量、网络性能指标、网络应用服务等,进行网络拓扑结构设计、IP地址规划,必要的时候进行VLAN设计。
在规模较大的网络中,可以采用层次化的网络拓扑结构。
逻辑网络设计不仅仅是局域网的设计,还有广域网的设计。
物理网络设计主要依据用户环境信息和逻辑网络设计的信息,进行综合布线系统设计、机房设计、供电系统设计等。
在物理网络设计中涉和到计算机网络知识,也涉和到工程设计知识。
工程设计中的实地勘察是设计的关键一步,组网工程的物理设计重点也主要为综合布线系统设计。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 方案设计