物联网工程设计与开发-第3章-网络设计

第3章网络设计•逻辑网络设计•物理网络设计1/973.1逻辑网络设计•逻辑网络设计的目标•网络拓扑与分层设计•网络带宽与流量分析及性能设计•地址和命名模型设计•路由协议的选择•网络安全策略设计•网络管理策略设计•测试方案设计2/97逻辑网络设计的任务与目标逻辑网络设计目标①合适的应用运行环境②成熟而稳定的技术选型③合理的网络结构④合适的运营成本⑤逻辑网络的可扩充性能⑥逻辑网络的易用性⑦逻辑网络的可管理性⑧逻辑网络的安全性3/97需要关注的问题1．设计要素•用户需求•设计限制•现有网络•设计目标逻辑设计过程，就是根据用户的需求，不违背设计限制，对现有网络进行改造或新建网络，最终达到设计目标的工作。4/97需要关注的问题2．设计面临的冲突–设计目标由不同维度的子目标构成，子目标间存在较为明显的优劣关系，例如：–最低的安装成本–最低的运行成本–最高的运行性能–最大的适应性–最短的故障时间–最大的可靠性–最大的安全性•两种解决方法：–用户与计人员一起，建立子目标之间的优先级，尽量让优先级比较高的子目标达到较优。–对每种子目标建立起权重，对子目标的取值范围进行量化，通过评判函数决定哪种方案最优，而子目标的权重关系直接体现了用户对不同目标的关心度。5/97主要网络服务1．网络管理服务①网络故障诊断：网管软件、诊断软件和各种诊断工具。②网络的配置及重配置：特定的配置工具以及配置管理工具，方便管理人员的工作③网络监视：监测网络的运行情况6/97主要网络服务2．网络安全①明确需要安全保护的系统②确定潜在的网络弱点和漏洞③尽量简化安全④安全制度：明确大致要求，包括培训、操作规范、保密制度等框架性要求7/97技术评价1．感知系统的有效性–全面、准确、及时地感知信息–有针对性地选用有效的感知技术、手段和设备2．通信带宽–保证足够的带宽满足现有的应用要求–考虑适当的带宽增长需求3．技术成熟性–选择成熟稳定的技术–新技术在小分为试用8/97技术评价4．连接服务类型–无连接和面向连接的权衡–骨干网SDH的选用–IPv6协议的运用5．可扩充性–预留一定的冗余：带宽、通信容量、数据吞吐量、用户并发数等方面–70%至80%6．高投入产出比–决定因素是技术的投入产出比–需仔细进行投入产出分析9/97设计工作内容•网络结构的设计•感知技术选择•局域网技术选择•广域网技术选择•地址设计和命名模型•路由方案确定•网络管理策略设计•网络安全策略设计•网络测试方案设计•逻辑网络设计文档编制10/97逻辑网络的结构及其设计层次化设计模型典型的层次化网络结构：•实现高性能互联的层次•路由及其它策略的层次•实现接入的层次•感知层•数据中心11/97层次结构的优点(1)使网络成本降到最低：避免为各层中不必要的特性而花费过多的资金(2)可以采用不同层次上的模块化，这使得每个设计元素简化并易于理解，层次间交界点很容易识别，故障隔离程度得到提高，保证网络的稳定性(3)网络的改变变得更加容易，当网络中的一个网元需要改变时，升级的成本限制在整个网络中很小的一个子集中12/97物联网工程五层模型•感知层：实现具体信息的获取并转换为网络上可识别和传输的格式•接入层：为感知系统和局域网接入广域网或者终端用户防问网络提供接入。•汇聚层：将网络业务连接到接入层，并且实施与安全、流量负载和路由相关的策略。•骨干网层：提供不同区域或者下层的高速连接和最优传送路径。•数据中心：提供数据汇聚、存储、处理、分发等功能。13/97层次化设计模型PSTN国际或国家主干网地区主干网企业或校园网局域网接入（802.3）无线城域网接入（802.16）电话交换网接入有线电视网接入CATVADSL接入设备CabelModem3G/4G移动通信网接入无线局域网接入（802.11）无线自组网接入无线传感器网络接入无线传感器节点无线传感器网络WSNRFID应用系统接入RFID节点RIFD读写器RIFD读写器RFID节点RFID应用系统无线传感器节点无线传感器网络WSNM2M接入互联网核心交换部分端系统部分互联网端系统物联网端系统互联网物联网国际或国家NSP地区ISP地区ISPISPISPISPISPISP地区ISPISPISP国际或国家NSP地区ISP地区ISPISPISPISP地区ISPISPISP国际或国家NSP地区ISP地区ISPISPISPISP地区ISPISPISPNAPNAP国际或国家级地区级本地级数据中心14/97各层设计要点(1)数据中心设计要点–具有足够的存储能力：容量、存取速度、容错性。应能满足整个生命周期的存储要求。–应有足够的处理能力：计算速度、访问速度等–应有保证系统稳定、安全运行的辅助设施：空调系统、UPS、消防系统、监控与报警系统等(2)骨干层设计要点–采用冗余组件设计，具备高可靠性，能快速适应变化–尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性–骨干层应具有有限的和一致的范围–包括一条或多条到外部网络的连接15/97各层设计要点(3)汇聚层设计要点–尽量将对资源防问的控制、对通过骨干层流量的控制等，放在汇聚层实施–应该向骨干层隐藏接入层的详细信息–各种协议的转换都应在汇聚层完成(4)接入层设计要点–解决相邻用户之间的互访需要，并提供足够带宽–负责一些用户管理功能：地址认证、用户认证、计费管理等–负责一些用户信息收集工作，例如用户的IP地址、MAC地址、防问日志等(5)感知层设计要点–覆盖范围、工作环境16/97层次化设计的原则(1)在设计时，控制层次化的程度(2)在接入层应当保持对网络结构的严格控制(3)不能在设计中随意加入额外连接(4)应首先设计感知层和接入层，根据流量和行为的分析，对上层进行更精细的容量规划，再依次完成各上层的设计(5)应尽量采用模块化方式17/97感知层结构--物品连接模式(1)直接连接：物品直接接入网络与其它物品和服务器相连。对智能物品在计算和组网方面的需求比较高，对网关的需求比较低，对节点和业务模型的配置不是很灵活(2)网关辅助连接：物品通过网关接入后与其它物品和远程服务器相连。对智能物品在计算和组网方面的需求比较低，对网关的需求比较高，对节点和业务模型的配置很灵活(3)服务器辅助连接：物品通过公共的本地支撑服务器汇聚以后与远程服务器相连。对智能物品的计算能力和网关的需求比较低，对智能物品的组网能力需求比较高，对节点和业务模型的配置很灵活Internet智能物品①直接连接网关②网关辅助连接本地支撑服务器③服务器辅助连接18接入方式•对孤立的感知系统，可以选用GPRS、3G等无线方式接入到Internet。•对集中式的感知系统、用户系统，可以选用局域网、WLAN等方式接入Internet。•对用户系统，可以选用WLAN、3G等方式接入Internet。•对数据中心，可以选用光纤直连等方式接入Internet。19/97接入层设计接入层拓扑结构设计一般采用星形结构一般不采用冗余链路一般不进行路由信息交换接入层设备应具有良好的扩展性用户集中的环境，交换机应提供堆叠功能网络如果形成环路，应选择支持IEEE802.1d生成树协议的交换机。接入层功能设计交换机端口密度是否满足用户需求交换机上行链路采用光口还是电口交换机端口是否为今后的扩展保留了冗余端口交换机是否支持链路聚合接入层往往采用固定式2层交换机接入层性能设计利用VLAN划分等技术隔离网络广播风暴。交换机上行端口的传输速率应当比下行端口高出1个数量级。交换机之间的距离小于100m时，可以采用双绞线相连；如果交换机之间相距较远，可以采用光电收发器进行信号转换和传输。接入层安全设计接入层可靠性设计接入层网络管理设计可以将每个端口划分为一个独立的VLAN分组，这样就可以控制各个用户终端之间的互访，从而保证每个用户数据的安全。接入层交换机应能提供端口MAC地址绑定；端口静态MAC地址过滤；任意端口屏蔽等功能，以确保网络运行安全接入层设备大多放置在楼道中，因此设备应该对恶劣环境有良好的抵抗力。建筑物的设备间空间有限，因此网络设备的尺寸也是一个不可忽略的问题。室外设备应设置在地理位置较稳定的区域，不易受以后基建工程建设的影响，同时尽量避开外部电磁干扰、高温、腐蚀和易燃易爆区的影响。接入点一般距网络中心较远，而且节点分散，数量众多，接入设备良好的可管理性将大大降低网络运营成本。因此可以选用可网管的交换机。接入层网络管理还必须解决不同厂商设备组网下的网络管理问题。20/97局域网结构•单核心局域网21/97局域网结构•双核心局域网22/97局域网结构•环型局域网23/97局域网结构•层次型局域网24/97无线局域网结构•集中控制+POEInternetAP25/97广域网结构•单核心广域网26/97广域网结构•双核心广域网27/97广域网结构•环型广域网(SDH)28/97广域网结构•半冗余广域网29/97广域网结构•对等子域广域网30/97广域网结构•层次子域广域网31/97网络冗余设计主要目标：备用路径；负载分担。•备用路径：为了提高网络的可用性、可靠性。备用路径由路由器、交换机等设备之间的独立备用链路构成。•设计备用路径时主要考虑的因素：(1)备用路径的带宽——最小带宽需求(2)切换时间——取决于用户对应用系统中断服务时间的容忍度(3)非对称——备用路径的带宽比主路径的带宽小，过大的带宽容易造成浪费(4)自动切换——应尽量采用自动切换方式(5)测试——备用路径由于长期不投入使用，对线路、设备上存在的问题，不容易发现，应设计定期的测试方法，以便于及时发现问题。32/97网络冗余设计•负载分担:通过并行链路提供流量分担来提高性能，实现方法是利用两个或多个网络接口和路径来同时传递流量。•设计时主要考虑的因素：(1)当网络中存在备用路径、备用链路时，就可以考虑加入负载分担设计(2)对于主路径、备用路径都相同的情况，可以实施负载分担的特例——负载均衡(3)对于主路径、备用路径不相同的情况，可以采用策略路由机制，让一部分应用的流量分摊到备用路径上。(4)可以根据主路径和备用路径的带宽比例实现负载分担。33/97地址与命名规则设计•两种主要识别方式：名称和地址•对于RFID标签、无线传感器等设备，一般采用名称（或ID）方式标识•对主机、路由器、网关等设备，一般采用IP地址标识。•新的智能家电一般也用IP地址进行标识。34/97分配地址的原则1．使用结构化网络编址模型•基本思路：首先为网络分配一个IP网络号段，然后将网络号分成多个子网，最后将子网划分成为更细的子网。•结构化网络编址模型，有利于地址的管理和故障排除。–使得理解网络结构、网管软件实施管理、协议分析设备的分析和报告生成都相对较为容易–结构化网络地址在路由器、防火墙等设备上的过滤规则表达的优势，使得网络优化和网络安全易于实现。35/97分配地址的原则2．通过中心授权机构管理地址•信息管理部门应该为网络编址提供一个全局模型，网络设计者必须先提供这个参考模型，应该根据核心、汇聚、接入的层次化，对各个区域、分支机构等在模型中的位置进行明确标识。•公有地址与私有地址的确定：私有地址只在企业网络内部使用，信息管理部门拥有对地址的管理权。公有地址必须在授权机构注册才能使用。–在设计阶段，必须明确如下内容：–是否需要公有地址和私有地址；–只需要访问专用网络的设备分布；–需要访问公网的设备分布；–私有地址和公有地址如何翻译；–私有地址和公有地址的边界。36/97分配地址的原则3．编址的分布授权•可以根据需要在网络区域、分支结构内建设分中心，对区域的地址进行管理。•对技术强，则可以采用分布授权模式，由设计人员依据结构化模型，将各个地址段的编址和管理分配于相应的分支机构。•如果分支机构的管理人员缺乏经验，则不能采用分布授权方式，而采用集中管理方式37/97分配地址的原则4．为终端系统使用动态编址•对于频繁变更位置、移动性较大的终端，采用动态编址协议可以减少管理工作量•DHCP完成终端