第08章 网络规划与设计

第08章网络规划与设计本章要点：网络建设周期网络规划与网络设计的区别网络设计的方法网络需求分析网络设计原则网络总体方案设计网络性能评估网络设计实例第08章网络规划与设计1.网络建设具体有持续性2.网络建设具体有周期性网络规划、立项、招标、网络设计、布线工程设计、设备与材料采购、工程实施、验收测试、运行与维护网络建设的周期第08章网络规划与设计网络建设的周期网络规划运行维护设计实施可行性论证方案技术方案实施方案工作日志网络规划设计原理案例设计系统集成接入Internet系统选型测试及优化综合布线网络管理系统管理第08章网络规划与设计网络规划与网络设计的区别（1）网络规划与网络设计处于不同阶段，层面不同但所用的思想方法和过程相似：（2）网络规划位于高层，从宏观上和整体上对网络进行规划，把握网络设计方向，在需求分析基础上，进行系统可行性分析和论证，确定网络建设目标、规范、结构、框架、体系、原则、技术等。（3）网络设计则是在网络规划的指导下进行具体的逻辑设计和物理设计，在网络拓扑、网络服务、技术选择、地址、路由、网络管理及安全等方面给出具体的设计和实施方案。（4）很多时候，网络规划和网络设计和在一起完成，统称为网络设计。第08章网络规划与设计逻辑网络设计与物理网络设计1.逻辑网络设计拓扑结构流量评估与分析地址分配路由算法与技术冗余设计……2.物理网络设计物理设备传输介质综合布线第08章网络规划与设计网络设计的方法1.网络分层的设计方法分三层：核心层、汇聚层、接入层。2.基于分区的模块化设计方法分三个功能区：企业园区、企业边界、服务提供商边界模块化：核心、建筑物汇聚、建筑物接入、服务器群、管理、边界汇聚3.自顶向下(TOP-DOWN)的设计方法•是一种从OSI参考模型上层开始，然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前，主要研究应用层、表示层、会话层和传输层功能。4.自下向上(BOTTOM-UP)的设计方法在接入层，按用户群位置部署接入设备，分析用户数、流量，从而可以确定接入层设备（台数、端口数、端口速率等），进一步确定汇聚层设备、进一步确定核心层设备。第08章网络规划与设计层次化网络设计图第08章网络规划与设计企业园区网模块图第08章网络规划与设计企业园区网模块图第08章网络规划与设计1.部门、业务分析目前网络需求、未来发展的网络需求2.用户分析3.约束条件分析现行网络、地理环境、资金、时间、政策等4.拓扑结构（网络架构）需求分析5.网络性能、可用性、可扩展性、可靠性、安全性、可管理性需求分析6.网络服务分析基础服务、应用服务8.1网络需求分析第08章网络规划与设计8.1网络需求分析7.数据存储需求（文件、数据库等）服务器本地存储SANNSA备份方案8.设备网络设备、服务器、外围设备；现有的和需购购置的设备9.远程访问10.互联网接入、及异地网络互连11.流量评估与分析12.网络建设目标第08章网络规划与设计8.2网络设计原则(大)1.高可靠性和安全性2.先进性与实用性3.可扩展性4.可管理性第08章网络规划与设计8.3网络总体方案设计1.技术选型2.网络逻辑结构的设计(1)采用分层的设计方法(2)采用自上而下的设计方法3.网络拓扑结构的设计（1）基于流量、用户分析（2）采用自下而上的设计方法4.VLAN规划、IP规划5.路由和路由选择协议第08章网络规划与设计8.3网络总体方案设计6.服务器、网络服务规划(1)服务器群及其部署位置(2)服务器主机、操作系统(3)基础服务、应用服务7.数据中心之存储网络方案、备份方案8.INTERNET接入方案、异地互连方案9.远程接入方案10.WLAN设计11.QOS、IP多播、路由策略、VOIP、IPV6（属于CCNP、CCIE范畴）第08章网络规划与设计8.3网络总体方案设计12.网络安全设计方案13.网络管理方案14.设备选型、命名15.布线方案16.系统安装、测试、验收方案和计划第08章网络规划与设计8.4详细设计在总体设计基础上，需要进一步给出的设计，包括配置的脚本、操作步骤、中间数据、相关测试等内容。第08章网络规划与设计VLAN规划与设计指导：1.VLAN划分原则以业务划分为主、尽可能本地化、中继链路上中继vlan个数不宜过多2、VLAN与IP网段对应原则每个vlan对应一个ip网段，每个ip网段对应一个vlan（仅限于交换式网络，因路由器上不支持VLAN划分）3.划分建议(1)不使用VLAN1(2)Vlan2~99用于vlan接口互联与管理VLAN(3)VLAN100~499为业务VLAN(4)其它VLAN用于后续网络扩容、改造等第08章网络规划与设计8.5网络性能评价1.主动测量与被动测量2.单点测量与多点测量3.网络层测量与应用层测量4.采样技术8.5.1网络性能的测试第08章网络规划与设计8.5网络性能评价1.延迟(Latency)、响应时间报文进出网络节点（或链路）时间差；服务请求提交与获得响应的时间差大多数用户期望在100~200毫秒内在显示器上看到有关内容2.丢包率(PacketLoss)在一定时间内，丢失报文占总发送数的百分比（跟负载相关），单位是pps一般在0%-15%（严重拥塞）间变化，更高的丢包率将导致网络不可用。3.吞吐量(Throughput)吞吐量是指单位时间无错误传送的数据量(不同于带宽)，单位是bps或pps4.链路使用率(LinkUtilization)链路吞吐量所占该链路物理带宽的百分比8.5.2网络性能指标第08章网络规划与设计8.5网络性能评价5.可靠性(Reliability)MTTR(平均故障修复时间)MTBF(平均故障间隔时间)6.可用性(Availability)可用时间所占总运行时间的百分比。可用性=MTBF/(MTBF+MTTR)*100%例如:网络每4,000小时(166天)失效不能多于一次，并且要在一个小时内修复4,000/4,001=99.98%可用性7.效率(Efficiency)反映发送一定数量数据需要多少开销8.5.2网络性能指标第08章网络规划与设计8.5网络性能评价企业网络ISP1ISP2ISP399.999%可用性可能需要三倍冗余用户可以负担得起吗？第08章网络规划与设计1.汇总统计(Mean，Median，Percentile)平均值、中值、百分位2.阈值(Threshold)“临界值”3.基线值(Baseline)“标准值”4.权重因子(WeightingFactors)局部性能对总体性能的影响程度8.5.3统计分析8.5网络性能评价第08章网络规划与设计8.6网络设计实例某企业进行信息化建设，需要实现网络办公，该企业总部覆盖面积为200多亩地，其中有一座办公大楼、4个生产厂房和两个仓库，此外，该公司在外地有2个分公司。目前该公司还没有建成完整的局域网和广域网，不仅总部的各个业务部门没有网络连接，总部与各个分支机构之间也没有网络连接，因此该公司打算组建一个企业网，不仅把内部各个业务部门连接起来，总部与分公司之间也要实现连接。在接到一个网络规划的任务后，我们即可根据本章所学的知识着手进行工作。第08章网络规划与设计8.6网络设计实例UNIVERSITY厂房一UNIVERSITY厂房三UNIVERSITY厂房二UNIVERSITY厂房四办公楼仓库一仓库二光缆连接通过广域网连接通过广域网连接企业各建筑物地理分布图总部分公司一分公司二第08章网络规划与设计首先，我们要准确、全面地了解用户的需求，这是规划和设计网络的基础。为此我们要与客户进行良好的沟通，了解客户的企业规模，从而对整个网络规模有个初步的了解。用户提出的需求通常是业务需求，而且是非常具体的。首先，网络建设要满足办公自动化、远程办公、电子邮件及互联网访问等基础网络应用需求。作为企业内部的办公应用，尤其是远程办公，需要使用公共网络资源进行接入，对数据的完整性及保密性提出了高保障的要求，因此在解决方案上需要考虑防火墙及VPN等数据加密和隔离措施。其次，企业规模较大，厂房分布在较大的范围内，其中办公大楼集中了主要的管理部门，如经理室、财务、计划、采购、销售、研发等，而生产车间则分布在几个生产厂房中，管理部门要向生产部门下达生产计划，生产部门又要向采购部门提出采购计划等。公司在各个地区的主要大城市有办事处或分公司，也需要接入总部的内部网络，各分部之间也有信息流。在与用户的沟通中需要详细记录用户的需求。8.6网络设计实例第08章网络规划与设计名称部门名称配有主机人员数目总公司办公楼技术部32销售部21厂长办公室2书记办公室2财务部5总公司厂房一生产部20总公司厂房二生产部30总公司厂房三生产部20总公司厂房四生产部30第08章网络规划与设计名称部门名称配有主机人员数目分公司一技术部10销售部5财务部3厂长办公室2分公司二技术部9销售部5财务部2厂长办公室2公司各部门人员统计表第08章网络规划与设计在充分了解用户需求的基础上，我们再对用户的需求进行分析，从而得到用户所需的网络的信息流结构，包括部门内部的信息流量，各部门之间的信息流量和流向，总部与分支机构之间的信息以及各分支机构之间如何交流信息，企业Web服务器的访问量、Mail服务器的容量等信息。只有清楚地描述网络中的信息流，才能选择合适的网络技术和网络拓扑结构。例如，Web服务器上的访问量很大，而且整个公司都需要对它进行访问，我们可以采用千兆以太网将服务器接入公司骨干网。在准确地分析用户需求后，即可开始规划网络。整个网络很庞大，而且很复杂。我们可以采用分层网络结构，分为骨干网和各部门网。其中，骨干网通常需要较大的带宽和较高的稳定性，而且，需要通过骨干网提供统一的Internet接口。各部门和分支机构通过骨干网连接在一起。这样我们就确定了网络的拓扑结构：复合型的星型网络，其拓扑如下图所示：8.6网络设计实例第08章网络规划与设计由于Ethernet的简单和普及性，我们考虑选择Ethernet技术组建用户局域网，这样可以降低用户的运营成本和技术复杂度，其中骨干网络使用千兆以太网，实现高带宽和低延时，而各部门内部可以选择快速以太网以降低成本。办公大楼集中了主要的管理部门，其中的业务流量比较大，我们可以把中心机房设在办公大楼，主要服务器设备集中在中心机房。中心机房放置千兆以太网交换机，在办公大楼各层和厂区的各厂房和仓库布设支持光纤接口的接入交换机。以中心机房为核心，到办公楼的各层布设千兆光纤连接各层接入交换机。在中心机房设置路由器以接入互联网，如果用户需要访问Internet的量很大，可以选择光缆以太网接入ISP。各分支机构与总部之间采用DDN专线接入，分支机构之间的流量通过总部进行疏通。8.6网络设计实例第08章网络规划与设计DDN总部VPN服务器分公司二分公司一防火墙服务器群远程用户组网拓扑图Internet第08章网络规划与设计确定了网络的拓扑结构和采用的技术后，即可进行具体的网络子网规划和地址分配。通常，各部门划分独立子网，网络内部可以采用私有地址(10.0.0.0/8)，在局域网边界使用NAT技术实现访问Internet。对于服务器类设备则使用固定地址，对PC机可以设置DHCP以方便用户进行设置。在网络中采用动态路由协议，可以选择OSPF来实现。为了网络管理和维护的方便，可以选择使用网络管理软件，实现集中式网络管理。此外，还要根据现场情况，规划网络的物理介质和布线结构。8.6网络设计实例第08章网络规划与设计部门名称主机节点数VLAN号网段IP/掩码生产部100210.10.100.128/25技术部51310.10.100.64/26销售部31410.10.100.32/27财务部10510.10.100.16/28厂长/书记办公室8610.10.100.0/28Vlan设计与IP规划注：IP网段掩码长度计算方法：设主机节点数为m，主机位长度为n,则满足：2n-1-3≤m2n-3第08章网络规划与设计（1）采用portchannel技术做链路备份和负