一、网络方案设计目标
+企业网络系统的构成
应用软件 计算平台 物理网络及拓扑结构 网络软件及工具软件 网络互连设备 广域网连接无论是复杂的,还是简单的计算机网络,都包括了以下几个基本元素 :
应用软件----支持用户完成专门操作的软件。 根据工作方式有单机模式及网络模式之分,不同的工作模式对网络有不同的要求,如通过服务器来存储大量图形文件的图形应用软件和本地存储文件的字处理软件相比对网络设计的需求不同。 计算平台----计算平台是网络的最终节点。包括操作系统及硬件设备。 计算平台为用户提供了完成业务的设备基础,其处理器类型、内存、操作系统、输入输出设备、存储器等都会影响网络的设计。如要实现100M以太网,PC必须支持PCI总线;而网络要升级到1000M以太网,则对设备性能又将提出更进一步的要求。 物理设备及拓扑结构----是指从NIC(计算平台的网络接口卡)到NIC,位于网络节点之间的基 础结构,包括电缆类型、连接器、接插板、集线器等。电缆类型、长度、物理设备的容量、网络设备的定位等都将影响网络设计。 网络软件及工具软件----网络软件是用来在客户端和服务器之间传输信息的协议栈,主要是NOS(网络操作系统)。现在的网络环境中,通常操作系统(如Windows95以上操作系统、UNIX等)都已经内置了网络协议栈,而其它一些NOS则需要单独购买,如Novell的IP/IPX网络操作系统软件。 工具软件主要用来分析、监控网络及定位网络故障,包括象HP的Open View、华为iManager N2000这样复杂的网络管理软件,也有如执行TCP/IP协议连通性的PING应用软件。 网络互连设备----网络互连设备用来提供不同网络通信时的互连及互通,包括交换机、网桥、路由器、Modem等设备。网络设备的选择在网络设计中是一个关键的决策。是否进行路由、是否在二层或三层之间进行数据转换将会影响网络的性能、维护、价格和可伸缩性等。 广域网连接----广域网连接使局域网(LAN)变成覆盖范围更大的城域网(MAN)及广域网(WAN)。其连接线路采用点对点、交换式、高速还是低速,直接影响到网络的性能。通常广域网线路的租用费比较昂贵,大部分的网络运行费用将用于租用广域网线路,因此在网络设计中必须认真考虑网络应用和服务的需要,选择合适的广域网线路。+网络生命周期:
网络构思与计划阶段、分析与设计阶段、实施阶段、运行与维护阶段 网络的分析、网络的设计以及网络的构建都必须遵循规范进行,根据规范制定相应的文档及实施细节。对于一个网络工程的开发,通常按照其生命周期阶段划分相应的工作及任务。网络的生命周期可看成由四个阶段组成: 构思与计划阶段---- 计划是网络生命周期的第一阶段,没有正确的计划和对未来发展的考虑,实施和扩展网络将会非常的困难。在计划阶段,需要明确现有网络体系、新的需求、设计目标与约束,才能进行下一步的分析与设计。 分析与设计阶段----这是网络生命周期中的重要步骤,包括考虑整个公司需求、考虑用户需求、确定网络结构等几个部分,本阶段还需要输出一些结果,如用户需求说明书、网络逻辑图、网络物理连接图、网络地址分配,物理设备说明书、用户确认文件等,以便作为网络实施的参考。 网络实施阶段----根据设计阶段产生的结果,实施工程。 运行与维护阶段----一旦网络实施,就必须得到及时维护,这一阶段应该是网络生命周期中较长的阶段,网络的连续投资费用也在此阶段产生。 如果增加新的需求时,网络生命周期会延长,新的计划被开发,设计过程将会延续。+网络设计目标
最低运作成本 不断增强的整体性能 易于操作和使用 充分的可靠性 完备的安全性 网络设计的目标,就是要满足一定的商业需求,在网络的功能、性能、造价等方面都需要加以考虑。通常来说,要求以较低的运作及建设成本构建一个在整体性能、扩展性、安全性、可靠性等方面都具有良好表现,并易于操作和使用,具有较好的维护性的网络。网络设计步骤
需求分析 网络拓扑结构选择 网络流量分析 网络设计及设备选择二、需求分析
需要与用户进行沟通并将用户模糊的想法明确化及具体化; 通常包括以下部分: 辨别商业目标和约束:这是理解网络商业本质的关键步骤,将贯穿整个网络设计过程,需要明确用户的投资规模等; 刻划现有网络特征:现有网络的缺点是网络改造的主要原因之一,现有网络的优点需要借鉴,而一些投资需要保护; 刻划未来网络通信需求特征:需求中需反映网络改造的目标和需解决的问题。 分析技术目标与约束:从使用技术上分析未来网络的功能需求是否能满足。、需求来源:
决策者的建设思路、国家/行业政策、用户技术人员细节描述、用户能提供的各种资料....... 大致可分为政策和技术两个方面。 需求收集: 根据用户提供的资料及相关政策,可将需求分为几个方面:商业需求、用户需求、应用需求、计算平台需求、网络需求; 从收集步骤上,首先从上层管理者开始收集商业需求,接着收集用户群体需求,到收集支持用户和用户应用的网络需求,网络需求通常是最后才需要考虑的对象。 需求的收集过程及结果必须归档,文档有助于交流及最终网络项目的实施。 收集商业需求: 确定关键转折点 确定网络投资规模 预测增长率 收集用户需求: 与用户群交流 列出服务需求 列出性能需求 收集应用需求: 可靠性/可用率 响应时间 安全性 可实现性 实时性 收集计算机平台需求: 网络中的计算平台性能将影响对网络的规划,目前的计算平台从处理能力及功能上可以划分为桌面系统、工作站、中型机、大型机等平台。 对这些平台的评价可以从以下几方面进行: 处理器:CISC/RISC? 主频?单CPU/多CPU? 内存:RAM、SRAM、磁盘缓存的数量? 输入/输出(I/O):总线类型(ISA、PCI、SCSI等) 操作系统:多任务、多用户、多处理器、实时支持特性等 网络配置:NIC性能(10/100/1000M)?互连需求(LAN/WAN)? 另外,对于大型机,还需要考虑可利用率、备份及恢复、安全性、事务处理能力等技术特性。 收集网络需求: 物理拓扑结构 网络软件(网络协议) 安全需求 网络设备 广域网连接 需求分析整理: (1)、首先将当前网络业务情况总结出来,包括: 现在网络构建情况 现有业务电子化实现情况 将来会建设的网络区域和节点数 准备在新的网络中运行什么业务 将来有可能运行什么业务 网络对安全性、QOS、可靠性方面的需求 目前合作的厂商及设备 (2)、新网络的建设思路如何: 本次网络工程的组网区域或规模 包括哪些主要网络业务 如何考虑三网合一 网络对安全性的考虑 网络对可靠性要求 准备采用什么线路 网络今后的可扩展性 网络可管理性 需求分析--技术目标与约束 技术兼容性 网络性能要求 安全性 可管理性 易用性 适应性 可购买性三、选择网络结构
1.分层优势 每层完成特定功能 节省费用 网络易于理解及管理 容易拓展 隔离网络故障使用三级分层模型来建立整个网络的拓扑结构。网络结构是网络吞吐能力、可管理性、稳定性等的基础,一个优秀的网络结构有助于增强网络的性能、使网络更易于管理及实现等。
在互联网协议的设计中,采用了分层参考模型,使用这种OSI的层次模型简化了两台计算机设备的通信过程,使网络协议能够更好地实现。同样,分层的思想也适用于网络互连的结构设计,其基本原理就是在每一网络层选用适合的设备,集中实现特定的功能,并采用模块化方式进行设计。这样的层次设计模型有许多优点: 由于不同层次根据需要实现不同的功能需求,因此在网络设备、带宽线路等投资上,可进行针对性选择使用,节省了费用。 采用模块化思想,使每个功能实现要素都尽量简单,有助于对网络的理解,并使网络的管理职责分散到网络的不同层上,有助于控制网络的管理成本。 模块化设计允许创建可重复的设计要素,譬如一个区域网络,使网络扩展更加方便。 当网络的特性等设计要素变化时,影响只限制在一个小范围内。同时,对于故障的处理、隔离等也可以在网络的小范围内进行定位,因此有助于识别网络故障点。2.分层结构设计
遵循层次设计的思想,并简化网络的构建,通常网络设计分为三层: 核心层:提供网络节点之间的最佳传输通道; 汇聚层:提供基于策略的连接控制; 接入层:提供用户接入网络的通道。 每一层都为网络提供了特定而必要的功能,通过各层功能的配合,从而构建一个功能完善的IP网,这些层的功能都可在路由器或交换机里实现。3.核心层
特征: 目标:告诉运送流量,主要工作是交换数据包 高可靠性及冗余性 提供故障隔离 具有迅速升级能力 较少的时延和良好的可管理性 有限和一致的直径核心层的主要功能是提供地理上远程站点之间的优化广域传输,其实现通常是高速WAN 。在核心层上一般很少有主机。核心层对整个网络的性能至关重要,因此其特征主要包括高速交换、高可靠性、低时延等特性,在设计上,为达到其目标,需要注意以下策略:
1)、不执行网络策略 任何形式的策略必须在核心层外执行,如数据包的过滤和复杂QoS处理; 禁止采用任何降低核心层设备处理能力,或增加数据包交换延迟时间的方法; 避免增加核心层路由器配置的复杂程度。 2)、对网络中每个目的地具备充分的可到达性 具有足够的路由信息来交换发往网络中任意端设备的数据包; 核心层的路由器不应该使用默认的路径到达内部的目的地; 聚和路径能够用来减少核心层路由表大小; 默认路径用来到达外部的目的地,如因特网上的主机。 3)、冗余性设计保障核心网络的可靠性 核心网络可采用网状、环型,或部分网状实现,这些结构各有其适用范围。核心层类型--压缩型
小型网络使用 网络很小时,一个中心路由器扮演网络核心层,与汇聚层上的所有其它路由器相连接。 甚至可能将汇聚层功能包含在核心层里。 其特点是:容易管理,但扩展性不好,且存在单点故障。核心层类型--核心网型
大型网使用 在大型网络中则使用一组由高速局域网连接的路由器,或者一系列高速的广域网连接形成一个核心层网络。并可将冗余特性加入到核心层规划中。这样虽然管理要复杂一些,但网络的扩展性、可靠性都得到大大提高。4.汇聚层
+核心层与接入层的分界 隔离拓扑结构的变化 控制路由表的大小 访问流量及端口的收敛 +主要策略 路由聚合 是核心层与汇聚层的连接最小化汇聚层从位置上处于核心层与网络层的分界,需要将大量低速的链接(接入层设备的链接)通过少数宽带的链接接入核心层,以实现通讯量的收敛,以提高网络中聚和点的效率,同时减少核心层设备可选择的路由路径的数量。并可以汇聚层为设计模块,实现网络拓扑变化的隔离,增强网络的稳定性。
在实施上,汇聚层除要进行路由聚合外,还要考虑实施QoS保障、安全等网络策略。 为提高网络的可靠性,通常利用双归方式接入核心层,这可极大提高网络可靠性,但同时也会增加一倍的路由信息。5.接入层
+提供各种接入方式,将流量接入网络 +控制访问,保证网络安全 +执行其他的边缘功能(如QoS) 网络的对外可见部分,用户与网络的连接场所 接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所。 它将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等方式接入汇聚层,实现网络流量的馈入及访问。 另外,由于接入层是用户与网络的接入点,因此也是入侵者试图闯入的好地方,需要在访问接入层实施安全控制策略,以保障网络的安全。如通过包过滤的方式禁止不可通过的数据包逆流发送,即便是发自本地网的不可通过的数据包也必须被禁止。这样就可以阻止许多利用系统缺陷,模仿有缺陷网段源地址的攻击方式。接入层通过配置包过滤,可以保护某些局部网段不再成为网络内外的攻击点。 当然,在接入层实现一定的QoS策略(如报文分类)等也是必须的。 在可靠性上,可采取与汇聚层相同的策略,但需要考虑线路价格等成本因素,同时使用拨号线路进行备份。四、网络拓扑选择
常见的网络拓扑结构有星型拓扑、树型拓扑、环型拓扑、网状拓扑,以及星环拓扑、不规则拓扑等几种结构,可适用于WAN的构建,也适用于LAN的构建分析,不同的拓扑结构具有不同的特性。 星型结构简单,管理方便,但冗余性不好,中心压力大,存在单点故障; 树型结构简单,中心压力小,但也冗余性不好,且有单点故障; 环型结构简单,管理方便,投资小,具有一定冗余度,但在网络存在差异较大的路径,会引起网络时延的剧烈变化; 网状拓扑具有最小的时延、最高的冗余可靠性,但管理复杂,造价非常昂贵。拓扑选择依据
资金投入 业务开展方式 可管理性 可维护性 网路的性能 网络的可靠性 拓扑结构是一个网络的骨架,它在很大程度上决定了网络的性能与价格 考虑投资和流量/线路经济性,全互联结构几乎没有,对于一个大型网络的骨干网来说,以下几种拓扑结构具有各有特点,适合于不同的需求: 1、星型:简单(结构,管理),线路费用高,中心压力大; 适用:流量集中的行业骨干网。 2、树型1:较简单,线路费用低,大区节点有单点故障压力; 适用:大区制行业性骨干网。 3、树型2:可靠性高,中心压力大,线路费用高; 适用:大区制,可靠性高。 4、树(星)环型:可靠性高,线路费用较低; 适用:可靠性要求高的全国大型行业骨干网。 5、树干全交叉型:可靠性高,线路费用较高,结构复杂; 适用:节点多、流量大的全国性运营商骨干网。 对于全国型网络来说,考虑到运营商线路等因素,不同拓扑网络具有不同的特性。 对于单星形网,优点是管理简单、组网简单、易于维护; 缺点是中心压力大、单点故障明显、线路费用高。 大区节点型网,主要是指将全国网络按照地理位置、运营商网络线路等因素,将网络划分在几个大型的管理区内,管理区内的中心节点就是大区节点,这种方式主要考虑是核心网络的冗余,以及分布式管理。 优点是中心压力小、线路费用低、易于维护; 缺点是大区节点存在单点故障隐患、平级单位分级管理。 双星双环网主要指在一级骨干网上,按照大区方式构建星型网,而各大区节点间又连成环状结构;在各大区内部结构与一级骨干网结构类似,这是两层星环结构,因此叫双星双环网。其主要考虑网络构建与电信线路网络一致,以达到真正的线路备份。 优点是可靠性高,基本无单点故障,中心压力小; 缺点是线路费用相对较高、组网复杂、平级单位分级管理; 建议:可靠性为重点,或分级管理(网管中心)、分布实施双星-1级环-2级环时选择该组网。省级以下网络
+私有专网(租用专有线路) 可采用树型或者环型 +VPN网络 小型网络可以采用网状连接 大型网络需要采用树型结构 对于省级以下租用专有线路的私有专网,几乎不采用全网状(full-meshed)的结构,一般以树型网络为主,星型网络是树型网络的特殊结构。 另外,有的由于线路资源等因素,也可以采用环状结构。 对于VPN网络,因为VPN类似于分组交换网,因此通常小型VPN网络可以采用网状连接的方式,大中型的VPN网络宜采用层次结构,层次也以树型结构为主。五、层次设计与实际网络设计对应关系
六、网络流量分析
+通信方式 可靠性对等通信方式 客户、服务器通信方式 +通信边界 +通信分布 80/20原则 网络通信是个人通信模式和流量的组合。通信模式以发生在终节点之间的通信方式为基础。连接到网络上的独立节点可以在一种或多种方式下通信,取决于网络资源、节点和应用的性质。通信模式可分为如下两类: 对等通信:通信节点具有相似的应用和通信能力,没有明显的源点与目的点,例如工作站间共享资源; 客户/服务器方式:网络中客户机和服务器之间的通信,特点是具有方向性,通信流量取决于客户机应用类型。在一些实例中,如文件存储服务器,数据主要是客户流向服务器;而网络服务器,如WEB应用,则数据主要是从服务器流向客户机。 通信模式能使我们了解网络性能特性和互连策略,并能根据业务划分确定通信流量。 而网络分析中,还必须知道通信是如何分布的,并由此确定网络通信的逻辑边界和物理边界,以分割网络,确定网关位置及界定网间通信流量。 另外,要确定通信流量,重点还需要知道通信的分布方式,即用户从哪里得到需要的信息,以及信息如何通过网络传送。在传统的网络中,适用80/20规则,是指80%的流量在本地局域网内流动,而20%的流量是访问远程资源;但现在的网络,由于应用多样、资源分布分散等特性,使80/20规则出现翻转,即80%流量分配给远程,20%流量在本地。这些需要根据网络业务特性进行决定。流量分析--业务特性
广播行为、帧大小、窗口及流量、错误校正、流量负载 分析描述通信流量时,需要了解各种协议及应用在网络上产生的数据量。通常包括以下方面: 1、广播行为:许多协议采用广播,如NetBIOS、网上邻居等应用,若网络存在太多的广播,则性能将受到影响。使用2层交换机可以减少冲突,但不能减少3层协议广播;使用3层交换机及路由器可以划分VLAN及子网,减少网络的广播,扩大网络的规模。 2、帧大小:使用物理介质支持的最大帧大小能明显改善网络,特别是象文件传输这样的应用,应最大可能使用MTU。但为避免帧的分片与重组,要避免MTU超过网络中介质支持的最大帧长度。否则可能引起性能的下降。 3、窗口及流控机制:面向连接的协议,如TCP使用窗口及流控机制,在网络通信中对每个请求都会产生一个响应,这将产生一些额外的通信量; 4、错误校正机制:面向连接的协议,如TCP、X25等有重传机制,通过重传来纠正错误;面向无连接的协议,如UDP就没有这种机制。重传机制会占用更多的带宽,并使一些实时业务,如IP电话受到影响。 5、流量负载及行为:流量最终取决于应用,通常通过网络传输对象的大小并根据一定的经验值进行分析。如TELNET把用户输入的每一个字符发送到一个IP包里,“纯”传输的流量很小;但如果考虑链路层和网络层的协议开销,则负载效率就比较低了。流量分析--步骤
把网络分成易管理的几块、确定用户和网段的应用类型和通信量、确定通信本地和远程网段的分布、对每一网段重复上述过程、综合个网段信息进行LAN和WAN主干的通信流量分析 在进行网络划分及通信数据采集时,主要依据及步骤: 网络拓扑结构:将网络划分为易管理及分析的块; 历史数据:以前网络数据流量作为参考; 业务数据统计和计算:统计每天的业务数、每小时的业务数的峰值、每笔业务的数据量计算统计或估计。最后可以计算出带宽要求、接口要求、设备性能要求。 增值业务数据计算:数据计算时还需要考虑目前或将来是否开展增值业务如IP电话、会议电视等。IP电话的计算方式:12K每路、会议电视384K/路、VOD为1.5M/路。 根据这些业务应用流量,在各网段内进行计算及分析,就可以获得网络流量数据,为网络性能设计提供设计基础。七、网络设计
完成用户需求分析,网络拓扑选择和流量分析后,可以开始实施设计过程。 设计过程包括四部分: 确定设计目标 网络服务评价 备选技术评价 进行技术决策1).确定设计目标
1、最小的运行成本 2、最小的安装花费 3、最高的性能 4、最大的适应性 5、最大的安全性 6、最大的可靠性 7、最短的故障时间 等等。2).网络服务评价
+网络管理考虑的因素 网络故障查找 网络的配值和重配置 网络监视 +网络安全 保护系统 网络弱点和漏洞 安全管理技术评价
+物理媒体和网络拓扑结构的额考虑 LAN的构建 WAN的构建 +网络互连的考虑 中继器、HUB 网桥、交换机 路由器、网关在LAN的构建中,有双绞线、10BASE2细缆、光纤等介质供选择,比较特性如下表:
在组网上也有以太网、令牌环网、令牌总线网、FDDI等拓扑及网络供选择,它们有不同的速度和传输距离,但总体看,目前使用得最多,而且性能价格比最高的是以太网。 在WAN 的构建中,有分组交换网、DDN租用线路、帧中继、PSTN /ISDN等线路供选择,这些线路中,DDN具有透明传输的能力,且覆盖范围广,速度选择范围大,可靠性好,但价格较高;分组交换网速度很低,而且对一些实时业务应用不能支持;帧中继的性能与价格介于DDN与分组网之间,但覆盖范围不够广泛;而PSTN/ISDN则具有覆盖范围最广,且价格便宜特点,但稳定性不够。八、网络设备选择
网络设备选择的依据是需求分析获得的各种网络性能方面的数据,包括带宽、特殊应用等。网络设备的选择需要考虑以下几方面指标: 1、设备档次 可以根据网络的拓扑对各层设备作先期的选型估计,最能确定设备档次的是性能要求,其次是接口类型、各层设备接口数、可靠性要求。 2、接口类型、数量 具体的接口类型取决于用户选用的线路的选择。而线路的选择则取决于网络数据流量的估算、当地各种线路的性价比。 具体的接口数量取决于对整个网络的节点数、接口类型、带宽等一系列的综合结构。 3、可靠性要求 是否需要主控冗余备份、电源冗余备份、接口备份、设备间备份等。 4、特殊应用数据采集 如是否有VOIP的需求,各级IP语音接口的CALL数峰值。这也将是设备选择中重要内容。网络设备层次选择原理
+广域网和局域网分开 +局域网、广域网分层设计 +设别选择原则 设别档次主要有设备的网络位置来决定 可靠性要求 性能要求 接口数量要求 接口类型 1、广域网和局域网分开 目前局域网主要指以太网,设备主要是以太网交换机。 企业网广域网主要是指窄带网络,如:DDN、X25、帧中继等,设备主要是路由器。 2、局域网、广域网分层设计 对网络不同的层次采用不同的设备,局域网、广域网同样如此。 3、设备档次主要由设备的网络位置来决定,同时还包括: 可靠性要求:不同的网络位置,可靠性要求不同。中心一般有主控冗余、电源冗余的要求。 性能要求:不同的网络位置,流量不同,性能要求也必然不同。 性能是决定不同设备档次的主要环节。 接口数要求:拓扑结构将影响接口密度;接口密度越高,设备档次要求越高。 接口类型:当有高速接口要求时,一般需要选择高档的设备。九、设计输出
方案建议书 设备选型的指导 网路设计的记录 全面的设计,除了上面描述的还要包括:安全设计思路、QoS的设计思路、可靠性方面的考虑、拓展性方面的额考虑、设备的介绍等 “没有文档的工作是无效的工作”网络设计完成后必须有相关的输出资料,以满足下一步如网络工程实施、备案等的参考。
输出的资料通常包括需求分析、标准及技术选择分析、网络构建、设备选择、网络维护等方面设计要素内容,通常以技术建议书的方式存在。因此在设计完成后应该总结并编制方案技术建议书,以供用户作为项目进行的参考。www.huawei.com