网络工程规划与设计第一章需求分析

《网络工程规划与设计》第1章需求分析1.1商业目标及约束分析自顶向下的网络设计•自顶向下的网络设计是一种从OSI参考模型上层开始，然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前，主要研究应用层、会话层和传输层功能。自顶向下设计方法•不要一开始就使用专用网络设计软件(如OPNET等)•首先分析网络工程项目商业和技术目标•了解园区和企业网络结构找出网络服务对象及其所处位置•确定网络上将要运行的应用程序及其在网络上的行为•重点先放在OSI参考模型第7层及其以上开放系统互连（OSI）参考模型结构化的网络设计过程•系统是按自顶向下的顺序进行设计的。•在工程设计过程中，可以使用集中式技术和模型描述现有系统、用户的新需求及其在未来系统中的结构。•重点理解数据流、数据类型及数据存取或数据改变过程。•重点理解存取、改变数据的用户群的位置和需求。•逻辑模型的建立要先于物理模型。逻辑模型代表了基本的体系结构模块，可以进一步划分为功能结构和系统结构。物理模型代表了设备和具体的技术及实现。系统发展生命周期•系统发展生命周期一般是指系统的开发及其继续存在的一段时期。•系统用户的反馈会引起系统的再一次修改、重建、测试和完善。网络设计的循环实现网络设计步骤•第1阶段–需求分析–商业目标分析–技术目标分析–现有网络描述–网络通信量分析网络设计步骤（续）•第2阶段–逻辑设计–网络逻辑拓扑设计–网络结构、网络层地址、命名模型设计–交换和路由协议选择–网络安全规划设计–网络管理设计网络设计步骤（续）•第3阶段–物理设计–选择园区、企业网络逻辑设计的具体技术和产品。网络设计步骤（续）•第4阶段–测试、优化和文档编写–网络设计测试–网络设计优化–网络设计文档编写网络工程的商业目标分析•增加收入和利润•提高市场占有份额•拓展新的市场空间•提高在同一市场内同其他公司竞争的能力•降低费用•提高员工生产力•缩短产品开发周期•使用即时生产方法•制定解决配件短缺的计划•为新客户提供服务网络工程商业目标分析（续）•支持移动性•为客户提供更好的支持•为关键要素开放网络•建立达到新水平的良好的信息网和关系网以作为网络组织化模型的基础•避免网络安全问题引发商业中断•避免自然或人为灾害引发商业中断•对过时技术进行更新改造•降低电信和网络费用并在操作上进行简化网络工程的商业约束•技术偏好和政策•预算和人员约束•项目进度安排同客户讨论商业目标之前•同客户讨论商业目标之前，最好先调查客户所从事的基本业务信息。•例如–了解客户所属的行业和客户的市场–供应商–产品、服务–竞争优势–财务状况同客户见面•获取–有关网络工程项目目标的简要叙述•主要解决的问题?•新网络怎样帮助客户在商业上取得更大的成功？?•网络工程项目成功的条件?同客户见面•如果网络设计项目失败或没有按照规范施工，将会导致什么后果?–是否为关键的商业功能吗？如果新建网络因故障中断，客户的商业活动将会受到什么影响？–项目对于上层管理的可视性如何？业务主管是否可以看见该项目的成功或失败？–有那些人支持该项目?同客户见面•发现技术上的偏见（好）–例如•是否只使用某一公司的产品?•是否避免使用某种技术?•是否数据人员与语音人员有偏见?–同技术人员和管理人员交谈沟通同客户见面–获取有关公司的组织机构图•显示公司总的组织机构•涉及到那些用户？•具体的地理位置如何？同客户见面–获取有关安全策略•安全策略如何影响新的网络设计的?•新的网络设计是如何影响安全策略的?•是否安全策略过严以至于使设计者不能工作?–开始分类安全需要保护的网络资产•硬件，软件，应用程序和数据•知识产权，商业机密，公司信誉网络设计的范围•小范围?–允许多少人通过VPN访问网络•大范围?–整个企业、园区网的重新设计•使用OSI模型划分范围–新的应用预算报告或新的路由协议或新的数据链路(例如无线网络连接)•网络设计范围满足预算、人员操作和顾问，及施工进度吗?详细信息收集•应用程序–包括目前和完工以后–包括生产应用和管理应用•用户团体•数据存储•网络协议•现有网络的逻辑和物理体系结构•当前网络性能网络应用应用名称应用类型新的应用（是或否）关键性评价1.1节小结•系统化方法•重点在于商业需求和约束及应用•理解客户公司组织结构•理解客户的商业风格1.1节复习题•自顶向下网络设计方法的主要网络设计阶段有哪些？•为什么了解客户的商业特点很重要?•目前公司都有哪些商业目标?1.2技术目标分析与折中技术目标•可扩展性•可用性•网络性能•安全性•可管理性•易用性•适应性•可付性可扩展性•可扩展性指的是网络设计应该支持多大程度的网络扩展•有些技术易于扩展–平面式网络设计,不能很好扩展•要知道–在以后的一年里能增加多少站点？在以后的两年里情况如何？–每一个新站点的网络范围有多大？–在未来的一年中将有多少新的用户访问公司的互联网？未来的两年情况如何？–在未来的一年里将会在互联网中增加多少台服务器？未来的两年情况如何？可用性•可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示–例如:•24/7运转•在168-小时一周内网络可用165小时•可用性为98.21%•不同的应用程序可能需要不同的级别•有些企业可能需要99.999%“5个9”可用性可用性停用时间（分钟计）4.321.44.72.0130105.10157799.70%52699.90%26399.95%599.999%每小时每天每周每年.18.06.03.0006.29210599.98%.01299.999%可用性可能需要三倍冗余企业网络ISP1ISP2ISP3•用户可以负担得起吗？可用性•可以用失败的平均时间（MTBF）和修复的平均时间（MTTR）来定义可用性•可用性=MTBF/(MTBF+MTTR)–例如:•网络每4,000小时(166天)失效不能多于一次，并且要在一个小时内修复•4,000/4,001=99.98%可用性网络性能•通常性能包括–带宽–吞吐量–带宽利用率–提供负荷–准确性–效率–延迟和延迟变化–响应时间带宽、吞吐量对比•带宽与吞吐量不同•带宽表示运输数据的电路容量•通常指定为比特/秒•吞吐量是指单位时间无错误传送的数据量•以bps,Bps,或分组/秒(pps)度量带宽,吞吐量,负载影响吞吐量的其他因素•分组的大小•分组之间的间隙•转发分组设备的速率分组/秒•客户端速度(CPU,内存,和硬盘访问速度)•服务器速度(CPU,内存,和硬盘访问速度)•网络设计•协议•距离•错误•具体时间,等等吞吐量与有效吞吐率对比•需要明确吞吐率的含义•指定字节/秒，而不管用户数据字节或分组头部字节–或考虑应用层用户字节的吞吐率，有时又称“有效吞吐率”•此时，应该考虑被每个分组头部浪费掉的带宽网络性能(续)•效率–发送一定数量开销需要多少开销?–帧可以多大?•越大效率越高(和有效吞吐量)•但是帧太大，分组损坏时就会丢失更多的数据•在不需要确认的情况下一起可以发送多少数据?效率小帧(效率较低)大帧(效率较高)用户端延迟•响应时间–与应用程序及其所运行的设备相关，不仅与网络相关–大多数用户期望在100~200毫秒内在显示器上看到有关内容网络工程师眼中的延迟•传播延迟–信号在电缆或光纤中传播速度仅为真空中传播速度的2/3•发送延迟(有称串行延迟)–将数字数据放到传输线上的需要的时间•例如,在1.544MbpsT1线上输送1,024字节需要5毫秒•分组交换延迟•排队延迟排队延迟和带宽利用率•随着利用率的增加队列中的分组数成指数增加例子•一个分组交换机有5个用户,每个用户以10个分组/秒提供分组•平均分组长度为1,024比特•分组交换需要在一条56kbps广域网电路上传输数据–负载=5x10x1,024=51,200bps–利用率=51,200/56,000=91.4%–队列中的平均分组数=(0.914)/(1-0.914)=10.63分组延迟变化•平均延迟时间变化量–又称抖动•语音、视频和音频应用，不允许延迟和延迟变化（抖动）•重点不在于最大分组大小–总需求的折中–大容量应用效率或低速率和不变延迟多媒体安全性•首先重点在于需求•详细的安全规划参见（2.4节）•确定网络资产–包括价值和期望费用以及因安全丢失后的问题•分析安全风险安全概述•概述•-病毒、蠕虫和特洛伊木马•-典型攻击的举例:红色代码、爱虫病毒、梅利莎病毒、Nimda、Slammer、Blaster、SoBig.F等黑客技术•黑客技术1)黑客类型白帽黑客2)白盒和黑盒黑客技术弱点攻击•设计问题系统加固•人为因素•执行问题网络资产•硬件•软件•应用•数据•知识产权•商业机密•公司信誉安全风险•网络设备被“黑”–截获、分析、更改或删除数据–用户口令危险–更改设备配置•侦查攻击•拒绝服务攻击DDoS创建代理群DDoS使用伪造的IP地址发动攻击可管理性•性能管理•错误管理•配置管理•安全管理•计费管理易用性•易用性：是指网络用户访问网络和服务的难易程度。•易用性则主要是为了使网络用户的工作更容易进行。•某些设计决策会负面影响易用性：–例如严格的安全适应性•尽量排除会使未来新技术的使用变得困难的任何因素。•新的协议、新的商业、新的财政目标新的法律。•灵活的网络设计才能适应变化的通信模式和服务质量（QoS）需求。可付性•可以承担得起的网络设计应在给定的财务成本下承载最大的流量。•园区设计中可付性尤其重要•广域网电路每月重复的花费是造成运行大型网络成本很高的一个主要原因，可以选用适当的技术加以降低。–例如使用静态路由网络应用技术需求应用名称应用类型是否为新的应用关键性停机费用可接受的MTBF进行折中•可扩展20•可用性30•网络性能15•安全5•可管理5•易用性5•适应性5•可付性15总计(必须满100)1001.2节小结•继续使用系统化、自顶向下的方法•在彻底理解可扩展、可用性、性能、安全性、可管理、易用性、适应性和可付性目标之前不要选择产品•总要进行折中1.2节复习题•目前商业组织机构的典型技术目标有哪些？•如何区分带宽和吞吐量？•如何提高网络效率？•为提高网络效率必须进行哪些折中？•考虑下面的例子：一个信息分组交换有5个用户，每个用户以10个信息分组/秒的速度发送信息，信息分组的平均长度为1024比特。信息分组交换需要在56kbps的广域网电路上传输该数据。试求出负载、利用率、队列中信息分组的平均数目1.3现有互联网的特征现有网络情况?•用下列术语描述现有网络:–基础结构•逻辑结构(模块化,层次化,拓扑)•物理结构–地址和命名–配线和媒体–体系结构和环境约束–健康状况获取有关网络图千兆以太网以太网20用户Web/FTP服务器总部16Mbps令牌环FEP(FrontEndProcessor)IBM大型机T1快速以太网50用户快速以太网30用户帧中继CIR=56KbpsDLCI=5帧中继CIR=56KbpsDLCI=4总部快速以太网75用户因特网T1地址和命名•主要设备、客户端网络、服务器网络等的地址•任何如不连续网络的特征?•地址和命名策略?–例如地址可以使用地址名缩写•Beijing=BJ，ShangHai=SH不连续子网布线与介质•单模光纤•多模光纤•屏蔽双绞线（STP）•非屏蔽双绞线(UTP)•同轴电缆•微波•激光•无线电•红外线园区网络布线建筑物约束•保证下列是足够的–空调–取暖–通风–电力–保护不受电磁干扰–门可以上锁建筑物约束•保证有足够的空间:–配线导管–配线板–设备架–有足够的技术人员安装和排错设备空间无线网络安装•反射•吸收•折射•衍射检查现有因特网的健康情况•性能•可用性•带宽利用率•准确性•效率•响应时间•主要路由器、交换机和防火墙状态可用性描述MTBFMTTR日期和上次停工持续的时间上次停工的原因企业（整体）网段1网段2网段3网段nNetworkUtilization0123456717:10:0017:07:0017:04:0017:01:0016:58:0016:55:0016:52:0016:49:0016:46