网络设计与规划.docx
- 文档编号:24770570
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:155
- 大小:1.94MB
网络设计与规划.docx
《网络设计与规划.docx》由会员分享,可在线阅读,更多相关《网络设计与规划.docx(155页珍藏版)》请在冰豆网上搜索。
网络设计与规划
第1章网络设计规范与方法
1.1网络工程概述
1.1.1系统集成的组成与特点
根据一个复杂的信息系统或子系统地要求,验明多种技术和产品,并建立一个完整的解决方案的过程。
•系统集成=网络系统+硬件系统+软件系统
•系统集成的组成
系统集成的复杂性
系统集成的复杂性体现在:
技术、成员、环境、约束四个方面,它们之间互为依存关系。
多种技术和产品的集成
•系统集成不是选择最好的产品和技术的简单行为,而是要选择最适合用户需求和投资规模的产品和技术。
•系统集成需要解决的技术问题:
–硬件设备:
不同产品的接口兼容性。
–软件产品:
不同软件之间数据格式的转换。
–网络系统:
不同系统之间信号交换和路由。
•系统集成体现了设计、调试与实施等行为。
1.1.2网络工程的特点与要求
1.网络工程的特点
–明确的设计目标
–详细的设计方案
–权威的设计依据(如标准)
–完备的技术文档
–完善的实施机构
2.网络工程的内容
–用户的需求
–如何满足用户的需求
–资金投入
–最适合的需求的系统结构
–硬件的选择
–操作系统和应用软件的选择
–系统的基本功能
–系统的性能
–系统的可靠性
–系统的安全性
–系统的可扩展性
–需要什么样的系统管理机制
3.网络工程师的职业技术要求
•网络技术
–理解通信原理、网络技术、操作系统、通信设备、设计规范等知识。
•硬件技术
–掌握常用设备的功能、性能、调试方法。
•软件技术
–掌握常用工程软件的功能和使用方法。
•设计技术
–评估网络技术,预测技术发展方向
没有文档的设计只适宜个设想。
–简单的文档只能说明网络工程师能力不足,并不能表明设计方案的简单性。
–熟练掌握数个网络工程经典设计案例。
管理能力
–组织和实施工程的能力能力;
–与不同用户进行沟通的能力
–独立解决问题的能力
–很强的团队协作精神。
1.1.3网络工程的集成步骤
1.网络系统规划
2.网络系统设计
3.网络系统实施
4.网络系统验收
•
1.1.4网络工程常用工具软件
•网络服务器软件
软件名称
网络操作系统软件说明
WindowsServer
微软公司网络操作系统
RedHatLinux
红帽子公司网络操作系统
FreeBSD
美国伯克利分校UNIX操作系统
CiscoIOS
思科公司网络设备操作系统
网络服务器软件
软件名称
服务器软件说明
Apache
应用最多的Web服务器开源软件
IIS
微软公司Web、FTP服务器
ISAServer
微软公司防火墙
ExchangServer
微软公司群件服务器
Heartbeat
Linux下高可靠集群和负载均衡软件
•网络管理软件
软件名称
网络管理软件说明
HPOpenView
拓扑图、性能分析、故障分析等
Ciscoworks
思科公司网络管理软件
MG-SOFTMIBBrowser
浏览设备MIB库,管理SNMP设备
MRTG
网络流量监控软件
Backup Exec
服务器综合备份软件
NetIQChariot
网络设备性能测试软件
SnifferPro
网络协议分析器,数据包检测分析
•网络工具软件
软件名称
设计和工程管理软件说明
OfficeVisio
网络拓扑图设计和布线设计
PacketTracer
思科网络模拟实验软件
GNS3
网络设备模拟实验软件
NS2
开源网络仿真模拟器
Dreamweaver
网站设计工具
1.2网络工程设计规范
1.2.1标准制定的目的
1.标准制定的目的
–保障硬件设备之间的兼容性,保证应用软件之间的数据交换;
–保障不同产品、服务达到公认的规定品质;
–保护标准制定者的利益;
–降低系统集成商和用户的成本。
•网络设计标准主要有:
–ITU-T(国际电信联盟)
–IEEE(国际电子电气工程师协会)
–IETF(国际因特网工程组)
•三大标准的特点:
–ITU-T标准接近于城域网物理层的定义;
–IEEE标准关注局域网物理层和数据链路层;
–IETF标准注重数据链路层以上的规范。
2.标准制定中的利益群体
•标准的制定往往源于利益集团的需求。
–ITU为联合国官方组织,它制定的标准更多的反映了各国电信运营商的利益。
–IEEE是世界上最大的民间工程师组织,它制定的标准反映了各个设备制造厂商和用户的利益。
–IETF是一个开放性组织,它的利益诉求是建立一个互联的因特网。
•标准是各方利益博弈的结果。
4.网络标准的分布
应用层协议
应用层协议
TCP
UDP
IP
IEEE802
ITU-T
802.3
802.1
802.11
有线AN
无线AN
IEEE
ITU
IETF
局域网
广域网
城域网
接口层
网络层
传输层
应用层
1.2.2ITU-T通信网络标准
•ITU标准化部门制定了许多通信和网络方面的标准,这些标准称为“建议”,这些标准系列往往以英文字母A~Z开头作为分类。
通信网络常用ITU-T系列标准
标准系列
标准内容
E系列建议
网络运营、电话业务、业务运营。
如E.750个人通信
F系列建议
有关电报、数据传输和远程通信业务。
如F.742:
远程学习业务
G系列建议
传输系统、数字系统、网络系统。
如G.703定义的E1接口标准
H系列建议
视频、音频和多媒体系统。
如H.323定义的IP电话标准
I系列建议
ISDN(综合业务数字网)系列标准
J系列建议
广播或组播方式的业务。
如J.83关于电视多节目系统的标准
M系列建议
电信管理网络。
如M.3 010电信管理网的原则
T系列建议
多媒体通信规范。
如T.120多媒体数据会议系统
V系列建议
电话通信、调制解调器、模拟数据通信等。
如V.92Modem通信标准
X系列建议
通过公网进行数据传输。
如X.25分组交换网,X.61定义的7号信令标准
Y系列建议
IP网络规范。
如Y.1231定义的IP接入网结构
1.2.3IEEE计算机网络标准
•IEEE是世界上最大的专业性学会
•IEEE在20世纪80年代开始制定以太网标准
•以太网特点:
–结构简单;
–成本低廉;
–易于扩展;
–兼容性好等。
网络工程常用IEEE802系列标准
标准名称
标准内容
标准状态
IEEE802.1
局域网总体介绍和体系结构
正常
IEEE802.3
以太网系列规范
正常
IEEE802.11
WLAN无线局域网规范
正常
IEEE802.15
无线个人区域网络规范(蓝牙技术)
正常
IEEE802.16
宽带无线网络规范(如LMDS等)
正常
IEEE802.17
RPR弹性分组环规范
正常
IEEE802.18
无线管制技术专家顾问组
正常
IEEE802.22
固定无线区域网络规范(WRAN)
正常
IEEE1902
长波长无线网络协议(物联网)
正常
1.2.4IETF因特网标准
•从1969年4月7日至今,IETF组织一共发布了5000多篇RFC文档。
•RFC文档包含了因特网的所有重要标准。
1.2网络工程设计规范
•网络工程常用RFC文档
协议类型
RFC编号
标准说明
基础类
RFC791
IP规范(1981)
RFC793
TCP传输控制协议(1981)
RFC1081
POP3邮件接收协议(1988)
RFC1945
HTTP1.0超文本传输协议(1996)
地址类
RFC932
子网地址分配方案(1985)
RFC2373
IPv6寻址体系结构(1998)
路由类
RFC1131
OSPF规范(1989)
RFC1661
PPP点对点协议(1994)
QoS类
RFC1633
IntServ(集成业务)模型(1994)
RFC2475
DiffServ(区分业务)模型(1998)
安全类
RFC2401
因特网协议的安全体系结构(1998)
RFC3093
防火墙增强协议(FEP)(2001)
管理类
RFC1157
SNMP简单网络管理协议(1990)
RFC2906
AAA授权要求(2000)
1.3网络体系结构
1.3网络体系结构
1.3.1OSI/RM网络体系结构
•定义:
网络的功能分层与各层通信协议的集合称为网络体系结构。
•主要网络体系结构:
–OSI/RM(开放式系统互联参考模型)
–TCP/IP(传输控制协议/互联网协议)
•OSI/RM网络模型有浓厚的通信背景和特色。
•由于OSI/RM比较复杂,许多设计过于理想,因而没有一个实现OSI/RM的实际网络系统。
OSI/RM网络模型
应用层
物理层
数据链路层
网络层
传输层
会话层
表示层
7
6
5
4
3
2
1
二进制位流传输:
激活和维持系统间的物理链路
介质访问控制:
提供介质传输控制,如差错控制
寻址和路由:
确定数据从一处传输到另一处的最佳路径
端到端连接:
数据流分段和重组,提供可靠的端到端传输
主机间通信:
建立、维持和管理应用系统之间的会话
数据表示:
提供数据表示、代码格式和语法协商
处理网络应用:
为应用系统提供网络服务
1.3.2TCP/IP网络体系结构
•TCP/IP适用于连接多种不同网络。
•TCP/IP已成为目前事实上的国际工业标准。
•TCP/IP是目前异种网络互联的唯一协议。
•TCP/IP协议分层:
–应用层、传输层、网络层、网络接口层。
•TCP/IP存在的问题:
–地址空间不足、QoS、安全等。
TCP/IP系统结构与功能
•TCP/IP网络体系结构的特点:
–网络协议。
TCP/IP没有严格定义网络接口层的详细规范,而是选择Ethernet作为默认通信标准,这种看似不严格的方法,为TCP/IP适用其他网络形式提供了良好的基础。
–软件与设备。
应用层一般采用软件实现,这样具有功能的多样性,实现的灵活性;其他层由硬件实现则提高了网络处理性能。
–网络寻址。
应用层采用进程寻址;传输层采用端口号寻址;网络层采用IP地址;网络接口层采用MAC地址寻址。
–网络数据结构。
各层数据包的格式不同,名称容易混淆。
–网络标准。
•IEEE主要定义了局域网的接口层规范;
•ITU-T主要定义了广域网的接口层规范;
•IETF定义了其他各层的网络规范。
–应用。
应用层面对用户和网络管理人员,其他层主要用于数据传输。
1.3.3IEEE以太网体系结构
1.早期以太网参考模型
•局域网模型与广域网模型有很大的区别。
•以太网早期没有考虑路由选择等问题,因此它没有网络层,只有物理层和数据链路层两个层次。
–早期局域网种类繁多,传输介质接入方法也各不相同。
为了使数据链路层不致过于复杂,早期以太网将数据链路层划分为两个子层:
MAC(媒体访问控制)子层和LLC(逻辑链路控制)子层。
–目前LLC子层极少使用了。
2.IEEE802.3-2002以太网体系结构
•从100M以太网开始,IEEE802.3标准针对不同的传输介质和以太网形式,制定了不同的MII(介质无关接口)标准。
•在IEEE802.3-2002标准中,可以直接通过MAC层向高层(网络层)提供服务,无需LLC子层。
•为了保持以太网的兼容性,LLC层没有取消。
•802.3-2002以太网体系结构参考模型
•1000BASE-TX以太网MAC子层结构
1.3.4物联网体系结构
1.物联网的发展
•2005年,ITU正式提出了物联网(IOT)的概念。
•ITU指出:
无所不在的“物联网”时代即将来临,世界上所有物体,都可以通过互联网进行交换。
•RFID(射频识别)技术、传感器技术、纳米技术、智能嵌入技术,将得到更加广泛的应用。
2.物联网的应用前景
•IBM公司认为:
–IT产业下一阶段的任务是把新一代IT技术充分运用在各行各业之中。
具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接,形成物联网。
•目前物联网已经有成功的应用案例,只是没有形成大规模应用。
3.物联网的定义
•目前国内对物联网还没有一个统一的定义,早期(1999年)物联网的定义是:
–将物品通过射频识别信息、传感设备与互联网连接起来,实现物品的智能化识别和管理。
•物联网的三个基本特征:
–互联网特征,联网的物品能够实现互联互通。
–识别与通信特征,“物体”具备自动识别与物物通信功能。
–智能化特征,网络系统具有自动化,自我反馈与智能控制的特点。
1.3网络体系结构
•物联网中的“物”要满足以下条件:
–有相应信息的接收器;
–有数据传输通路;
–有一定的存储功能;
–有专门的应用程序;
–有数据发送器;
–遵循物联网的通信协议;
–在网络中有被识别的唯一编码等。
•物联网就是物物相连的互联网。
4.物联网总体结构
•物联网整体结构可以分为3个层次:
–感知层;
–传送层;
–应用层。
•感知层:
–包括传感器等数据采集设备,以及数据接入到网关之前的传感器网络。
•传送层:
–感知数据的管理与处理是物联网的核心技术。
处理技术包括:
数据的存储,查询,分析,挖掘,理解,以及应用等技术。
•应用层:
–利用经过分析处理的感知数据,为用户提供丰富的特定服务。
–物联网的应用可分为:
–监控型(物流监控、污染监控等)应用;
–查询型(智能检索、远程抄表等)应用;
–控制型(智能交通、智能家居等)应用;
–扫描型(手机钱包、不停车收费等)应用。
•应用层的发展,将会推动物联网的普及,也将给整个物联网产业带来利润。
5.物联网存在的问题
•安全问题
–传感器植入在芯片中,可能被任何人感知。
–如何做到信息为用户所用,不被别人所用,这需要建立一套强大的安全体系。
•隐私问题
–在日常生活物品中,物品的拥有者不一定觉察该物品已预先嵌入了电子标签,这可能会导致人们自身不受控制地被扫描,定位和追踪。
•技术标准
–互联网的成功是因球都采用了标准化的TCP/IP协议,使每一台计算机连接到互联网中。
–物联网发展过程中,传感、传输、应用各个层面会有大量的技术出现,可能会采用不同的技术方案。
如果企业各行其是,相互无法互连,就不能形成规模经济,不能形成整合的商业模式。
1.4网络工程设计模型与原则
1.4.1网络工程分层设计模型
1.网络分层设计模型的基本结构
•网络规模的不断扩大,产生了以下问题:
–园区局域网主机数达到了数千台;
–有限带宽和无限需求的矛盾越来越突出;
–网络之间的互连变得更加复杂;
–网络安全问题变得严重;
–局域网技术正逐步应用到城域网中。
1.4网络工程设计模型与原则
•Cisco等公司提出了层次化网络设计的概念。
•网络设计分为:
核心层、汇聚层和接入层三个层次。
•网络层次化设计的优点:
–可以将网络分解成许多小的单元,降低了网络设计的复杂性。
–更容易处理广播风暴、信号循环等问题。
–网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响。
–层次结构降低了设备配置的复杂性,网络故障也易于定位,使网络更容易管理。
网络层次化设计的缺点:
–不适用于结构简单的小型局域网。
–核心层某个设备或某个链路失效时,会导致整个网络遭到严重破坏。
–分层设计中往往采用设备冗余、路由冗余等设计方法,这会导致网络复杂性的增加。
1.4.2网络工程设计基本原则
•ACM/IEEECC2001提出了计算机领域中12个反复出现的重要慨念和基本原则。
1.关联
–网络协议之间的关联性;
–网络设备之间的关联性;
–操作系统与网络服务软件之间的关联性;
–网络工程实施中的关联性;
–网络工程各种约束条件之间的关联性;
–企业组织结构与网络结构的关联性等。
2.大问题的复杂性
–网络规模越大,涉及的约束条件越多,所耗费的资源也会越多。
–问题的大小与复杂性直接相关。
•例如,对以太局域网来说,100个用户的网络设计是一个小问题,而10万个用户的城域以太网设计则是一个大问题。
–笛卡尔《方法论》:
•将大问题分解为多个规模适当的小问题,然后再进行解决。
–有些问题需要采用“系统论”的方法来解决。
3.慨念和形式的模型
–80-20模型
•企业设计部门或办公部门,保证一个子网数据流量的80%是在该子网内的本地通信,只有20%的数据流量发往其他子网;对市场部或公共机房,则80%的网络流量会发送到外部网络,内部网络流量只有20%左右。
–核心简单边缘复杂原则
•核心层结构简单,但性能要求高;
•接入层结构复杂,但性能要求低于核心层。
4.一致性和完备性
–冗余原则
•网络核心设备应当考虑部件的冗余,当某一部件出现故障时,可作为容错备份。
热插拔,自动备份,快速恢复等功能,都是非常重要的技术指标。
–2用2备原则
•主干光纤布线非常麻烦,在主干光纤布线时,应考虑2根光纤正常使用,另外预留2根光纤用于链路备份,方便系统今后的扩展。
5.效率
–效率是一个双刃剑,美国经济学家奥肯在《平等与效率》中断言:
“为了效率就要牺牲某些平等,并且为了平等就要牺牲某些效率”。
•例如,多台交换机采用“级联”方式互连时,网络设备利用率高,但是对最底层交换机用户不平等;
•采用“堆叠”方式互连时,所有交换机用户都平等共享网络带宽,但是网络设备投资较大,资金利用效率不高。
–技术简单性原则
•在满足网络业务需求的前提下,尽可能选择简单实用的技术和设备。
否则,今后的运行管理、故障维护都需要专业人员,管理开销过大。
–奥卡姆剃刀原则
•不要把简单的事情复杂化。
复杂的网络结构会提高系统运营成本,并且使网络难于管理。
只有在有特殊要求的情况下,或者能够带来很好性价比的情况下,增加网络复杂性才是合理的。
–弱路由原则
•路由器容易成为网络中的性能瓶颈。
一般在连接外网时使用路由器,而内网中尽量使用3层交换机。
6.重用
–标准化原则
•网络设备尽量遵循国际标准。
只有基于标准的产品才可能与其他厂商的产品很好的互连互通。
–基本结构不变原则
•设计方案可以具有某种程度的灵活性。
但是基本设计方案不能随意改变。
–影响最小原则
•因为网络结构改变而受到影响的区域,应被限制到最小程度。
–不采用专用性太强的网络设计方案。
7.安全性
–适度安全的原则
•安全需求永无止境。
在网络设计中,应根据业务重要性划分安全级别,对不同安全级别实施适度安全原则。
–定时更新原则。
•在设备没有损坏时,应当多长时间进行重要设备的更新呢?
一般应当是3年左右。
•设备更新的驱动力不再是速度,而是来自对安全的需求。
如端点安全控制,如交换机自身的安全保护等。
8.折衷和结论
–多样性原则
•不过分依赖某一个设备厂商的产品;
–需求决定方案原则
•由需求推动设计;不应当由技术决定设计;更不应当由经验推动设计。
–技术经济分析原则。
•成本与性能通常是最基本的权衡因素。
–谨慎性原则。
•厂商的宣传中,商业因素较多。
即是权威机构的评测报告,也只是特定环境下取得的结果。
1.4.3网络设计中的矛盾分析
•先进性、实用性、安全性、易用性、可靠性、经济性等,这些指标往往是相互矛盾的。
•一个满足以上所有指标的网络设计方案,是一个充满矛盾的设计。
•一个优秀的网络工程师,应当在满足其中少量几个主要指标后,对其他相互矛盾的指标做出折中处理。
1.主流技术与新技术的矛盾
–主流技术的观点
•网络技术发展迅速,大多数网络工程师无法看清10年甚至5年后技术的发展,所以在网络设计中应当采用成熟的网络技术,选用成熟的主流产品。
•在网络设计中选择主流技术可以减少用户培训和管理费用。
–新技术的观点
•成熟的网络技术处于发展的顶峰,接下来会进入技术淘汰期。
•采用先进网络技术进行设计,可为网络带来较高的性能,为今后的扩展提供较好的基础。
2.安全性与易用性的矛盾
–从易用角度上做出的很多权衡和折中带来了太多的安全漏洞和隐患。
•例如,Windows采用图形操作界面,易用性很好,但很容易造成安全漏洞。
而UNIX采用字符界面,结构相对简单,不容易造成安全漏洞。
•Windows操作系统的权限管理比较简单,使用方便,但是安全性不好。
•UNIX的权限管理非常完备,特别是可执行代码,权限控制更为严格。
只有系统管理员才能执行某些特定程序。
但是UNIX复杂的权限管理造成了系统易用性不好。
3.可靠性与经济性的矛盾
–网络系统每年工作365天(客户端除外),每天提供24小时不间断服务,因此网络设计必须考虑网络的可靠性。
–高可靠性网络可以通过链路冗余,设备冗余,数据远程备份冗余等技术实现。
–网络系统可靠性设计以增加系统成本为代价。
–在满足系统需求前提下,应尽可能设计出网络拓扑结构简单、网络设备利用率高的设计方案。
第2章用户需求分析
2.1需求分析慨论
2.1.1需求的定义
•IEEE软件工程定义的需求:
1)用户解决问题或达到目标所需要的条件或要求。
2)系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。
3)反映上面1)或2)所描述的条件或要求的文档说明。
•定义:
网络工程需求分析的目的是:
描述网络系统的行为特征与约束条件,指明网络系统必须实现的具体指标。
2.1.2需求开发与管理
(1)需求开发
需求获取
需求分析
需求文档
需求验证
•需求分析的结果是技术文档及相关分析模型。
(2)需求管理
•需求跟踪
•需求变更
•需求评估
2.1.3需求分析的工作内容
(1)用户网络环境分析
•建筑物布局,建筑物之间的最大距离
•网络中心机房位置
•设备间的位置及电源供应情况
•信息点数量及位置
•特殊的需求或限制条件
(2)用户网络设备状态分析
•用户现有计算机的数量及分布
•今后几年用户信息点可能的增长
•用户现有的网络设备数量及技术参数
•现有网络设备之间的物理连接等
(3)用户网络服务需求分析
•数据库和应用软件的共享服务需求
•文件传输和存取的服务需求
•网站系统建设的需求
•远程访问服务的需求
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计 规划