第十七讲 网络系统的规划与设计

本讲主要内容 确定网络设计目标 确定网络设计方案 网络产品选型 网络标准的选择 网络拓扑结构选择 分级三层设计模型 IP地址规划 网络布线设计 安全设计 网络产品选型

13.1 确定网络设计目标 13.1.1 需求分析 网络需求分析的任务就是全面了解用户的具体要求，对用户目前的需求状况进行详细的调研。 13.1 确定网络设计目标 13.1.1 需求分析 网络需求分析的任务就是全面了解用户的具体要求，对用户目前的需求状况进行详细的调研。 需求分析最终应得出对网络系统的如下几个方面的明确定义： 网络的地理分布 用户设备类型 网络带宽和网络服务质量 网络安全和网络管理系统的需求

13.1.2 工程论证 工程论证是为了弄清所定义的项目是否可能实现和值得进行研究。论证的过程实际是一次大大简化了的系统分析和系统设计的过程。在投入大量资金前研究工程的可能性，减少所冒的风险，即使研究结论是不值得进行，花在可行性研究上的精力也不算白费，因为它避免了一次更大的浪费。 在论证过程中需要从经济、技术、运行和法律等诸多方面进行论证，做出明确的结论供用户参考。

13.1.3 网络设计原则 1．功能性 2．可缩放性 3．可适应性 4．可管理性 5．成本有效性

13.2 确定网络设计方案 建设一个网络并不是一件简单的事，事实上需要具备网络的基本知识，知道局域网络的构成部件。我们把这些知识串连起来，结合用户的需求，便可形成一个设计方案的结构。 设计方案的形成，占一个网络工程的30%～40%的工作量，剩下的只是付之实现的问题。

13.2.1 网络标准的选择 网络设计的一个重要步骤就是根据业务性质与需求选择最合适的网络标准。现行的局域网技术有多种，如以太网、FDDI及ATM等。当前局域网主要使用以太网技术。以太网技术选型比较容易确定，例如，可以按表13-1所示的方式来搭建平台。 桌面/工作组 部门 企业 普通型 以太网 （10Base-T） 快速以太网 （100Base-TX） 千兆以太网 （1000Base-X） 增强型 万兆以太网 （10GBase-L）

13.2.2 网络拓扑结构选择 网络拓扑结构是建设网络信息系统首先要考虑的问题。 13.2.2 网络拓扑结构选择 网络拓扑结构是建设网络信息系统首先要考虑的问题。 网络拓扑结构设计是指在给定节点位置及保证一定可靠性、时延、吞吐量的情况下，服务器、工作站和网络连接设备如何通过选择合适的通路、线路的容量以及流量的分配，使网络的成本降低。

常用的拓扑结构 在有线局域网中常用的拓扑结构有总线型结构、环型结构、星型结构、网状结构与树型结构。 目前，一个网络往往并非以单一拓扑结构出现，在一个实际网络中，可能是上述多种网络拓扑结构的混合。在一些庞大复杂的应用系统中，有时需要将各种拓扑结构的局域网连接在一起而结合成复合型的拓扑结构。比如，拓扑结构可以以“层次+网状结构（ATM的多路由、快速以太网的冗余线路备份）”的形式出现，通常采用主干网加子网（LAN）结构进行设计。

13.2.3 建立分级三层设计模型 在网络设计中，没有一种设计方法可以适合所有的网络。网络设计技术非常复杂而且更新很快。Cisco提出了网络设计方法学，使用分级三层模型建立整个网络的拓扑结构。这种设计模型有时也称为结构化设计模型（Hierarchical Network Design Model）。 在分级三层模型里，网络可以划分为核心层（Core Layer）、分布层（Distribution Layer）、接入层（Access Layer），如图13-2所示。

图13-2 分级三层设计模型

按照分层结构规划网络拓扑时，应遵守以下基本原则： 网络中因为拓扑结构改变而受影响的区域应被限制到最小程度。 路由器（及其他网络设备）应传输尽量少的信息。

下面以园区网络设计为例来讲解分级三层结构法的使用。图13-3给出了一个简单的园区网分级模型。

1．核心层 核心层是园区网的主干部分。主要目的是尽可能快地交换数据。核心层不应该涉及费力的数据包操作或者减慢数据交换的处理。应该避免在核心层中使用像访问控制列表和数据包过滤之类的功能。 核心层主要负责以下几项工作： 提供交换区块间的连接。 提供到其他区块的访问。 尽可能快地交换数据帧或数据包。

1．核心层 核心层一般采用高端交换机。对核心交换要求能提供线速多点广播转发和选路，以及用于可扩展的多点广播选路的独立于协议的多点广播协议。而且还要求所选用的核心交换机保证能提供园区网主干所需要的带宽和性能。

2．分布层 分布层也叫汇聚层，是网络接入层和核心层之间的分界点。该分层提供了边界定义，并在该处对潜在的费力的数据包操作进行处理。 在园区网环境中，分布层能执行众多功能，其中包括： VLAN聚合。 部门级和工作组接入。 VLAN间的路由。 广播域或组播域的定义。 介质转换。 安全。

2．分布层 总之，分布层可以被归纳为能提供基于策略的连通性的分层。它可将大量接入层过来的低速链路通过少量高速链路导入核心层，实现通信量的聚合。同时，分布层可屏蔽经常处于变化之中的接入层对相对稳定的核心层的影响，从而可以隔离接入层拓扑结构的变化。

3．接入层 接入层是直接与用户打交道的层次，接入层的基本设计目标包括三个： 将流量导入网络。 提供第2层服务，比如基于广播或MAC地址的VLAN成员资格和数据流过滤。 访问控制。 需要提出的是，VLAN的划分一般是在接入层实现的，但VLAN之间的通信必须借助于分布层的三层设备才得以实现。

3．接入层 由于接入层是用户接入网络的入口，所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性，保护局部网免受网络内外的攻击。 接入层的主要准则是能够通过低成本、高端口密度的设备提供这些功能。相对于核心层采用的是高端交换机，接入层就是“低端”设备。我们常称之为工作组交换机或接入层交换机。因为园区网接入层往往已到用户桌面，所以有人又称为桌面交换机。

并不是所有网络都具有这三层 当网络很大时，核心层可由多个冗余的高端交换机组成，如图13-4所示； 又比如当构建超级大型网络时，该网络可以进行更进一步的划分，整个网络分为四级，分别为核心层、骨干层、分布层及接入层； 相反地，当网络较小时，核心层可能只包含一个核心交换机，该设备与汇聚层上所有的交换机相连； 如果网络更小的话，核心层设备可以直接与接入层设备连接，分层结构中的汇聚层被压缩掉了，如图13-5所示。

图13-4 核心层采用冗余高端交换机 图13-5 核心层与接入层连接 图13-4 核心层采用冗余高端交换机 图13-5 核心层与接入层连接 图13-4 图13-5

有效地使用分级设计模型的指导准则如下： 选择最合适需求的分级模型。 不要使网络的各层总是完全网状的。 不要把终端工作站安装在主干网上。 通过把80%的通信量控制在本地工作组内部，从而使工作组LAN运行良好。

13.2.4 IP地址规划 1．体系化编址 IP地址的合理分配对网络管理起到重要作用。IP地址分配需要遵守一定的规则。 体系化其实就是结构化、组织化，以企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。规划的一般过程是从大局、整体着眼，然后逐级由大到小分割、划分。最好在网络组建前配置一张IP地址分配表，对网络各子网指出相应的网络ID，对各子网中的主要层次指出主要设备的网络IP地址，对一般设备指出所在的网段。各子网之间最好还列出与相邻子网的路由表配置，表13-3是一个示例。

表13-2 IP地址编址示例 子网 网络ID 服务器地址 路由器地址 客户机网段 子网1 192.168.1.0 192.168.1.1～192.168.1.5 192.168.1.10 192.168.1.11～192.168.1.254 子网2 192.168.2.0 192.168.2.1～192.168.2.5 192.168.2.10 192.168.2.11～192.168.2.254 子网3 192.168.3.0 192.168.3.1～192.168.3.5 192.168.3.10 192.168.3.11～192.168.3.254

体系化编址的原则 从网络总体来说，体系化编址的原则是使相邻或者具有相同服务性质的主机或办公群落都在IP地址上连续，这样在各个区块的边界路由设备上便于进行有效的路由汇总，使整个网络的结构清晰，路由信息明确，也能减小路由器的路由表。每个区域的地址与其他的区域地址相对独立，也便于灵活管理。

2．持续可扩展性 这里所说的可扩展性就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。 当使用分级地址设计来实现IP地址分配时，可以实现网络的可缩放性和稳定性要求。使用该模型的网络可以增长到容纳数千个节点而且具有非常高的稳定性。

3．按需分配公网IP 相对于私有IP而言，公网IP不能由自己设置，而是由ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多，所以对公网IP必须按实际需求分配。 另外，由于现在的IPv4网络正在向IPv6过渡，将来很可能出现一段很长的IPv4和IPv6共存的时期，所以现在构建网络时尽量考虑到对IPv6的兼容性，选择能支持IPv6的设备和系统，以降低升级过渡时的成本。

4．静态和动态分配地址的选择 动态分配地址由于地址是由DHCP服务器分配的，便于集中化统一管理。但是在一些特定的区域，如服务器群区域，每台服务器都有一个固定的IP地址这在绝大多数情况下都是需要的。 其次，动态分配IP地址可以做到按需分配，静态分配必须考虑更大的使用余量。 最后，动态分配中的DHCP服务器容易造成单点故障，需冗余服务器。DHCP信息的交互造成占用一定的网络流量。静态分配不存在上述问题。

到底何种情况使用动态分配，何种情况使用静态分配呢？ 肯定要按实际的网络结构和需求来考虑，其中最重要的一个决定因素应该是网络规模的大小，这直接决定了网络管理的工作量。简单地说，大型企业和远程访问的网络适合动态地址分配，而小企业网络和那些对外提供服务的主机适合静态地址分配。

13.2.5 网络布线设计 网络布线方案主要讨论怎样设计布线系统，这个系统有多少信息量，多少语音点，怎样通过水平干线、垂直干线、楼宇管理子系统把它们连接起来，需要选择哪些传输介质（线缆），需要哪些线材（槽管）及其材料价格如何，施工有关费用需多少等问题。

结构化布线系统 结构化布线系统是一种模块化、灵活性极高的建筑物和建筑群内的信息传输系统。 结构化综合布线系统（SCS）是一种集成化的通用传输系统，它利用双绞线或光缆来传输建筑物内的多种信息。 结构化布线也叫综合布线，是一套标准的继承化分布式布线系统。结构化布线就是用标准化、简洁化、结构化的方式对建筑物中的各种系统（网络、电话、电源、照明、电视、监控等）所需要的各种传输线路进行统一的编制、布置和连接，形成完整、统一、高效兼容的建筑物布线系统。

如图13-6所示便是一个网络的布线方案结构图。

13.2.6 安全设计 从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统能够连续可靠地正常运行。 网络安全体系结构主要考虑安全对性和安全机制，安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。

安全体系层次模型

网络信息安全设计 网络管理与网络信息系统的安全使网络设计中的重要部分，因此网络安全规划、设计应从设备安全、软件和数据库安全、系统运行安全以及网络互连安全等方面进行周密的考虑。 具体表现在以下几个方面： 硬件可靠性 数据备份方案 防病毒措施 环境安全性 网络互连安全

13.3 网络产品选型 13.3.1 网络硬件设备选型 网络系统中主要硬件设备的选择，直接影响到网络整体的性能，其投资占网络系统整体投资的很大比例。在网络系统总体设计时对其进行分析和选择是很重要的。 网络设备选择一般有两种含义：一种是从应用需要出发进行的选择；另一种是在众多厂商的产品中选择性能价格比高的产品。 在组建网络时，通常涉及的主要网络硬件设备有：服务器、工作站、集线器、交换机和路由器等，在此仅给出部分核心设备的选择标准。

1．服务器选型 由于服务器在网络中占有重要地位，因此，网络服务器的选型是组建局域网的一项重要工作。服务器选型的原则可以归纳为5个字母，即MAPSS。 M代表可管理性（Management） A代表可用性（Availability） P代表性能（Performance） 第一个S代表服务（Service） 第二个S代表节约成本（Saving Cost）

2．交换机选型 根据交换机使用环境的不同，对其性能要求也不一样，总的来说，衡量交换机较关键的技术指标如下： 端口容量 支持的网络类型。 背板吞吐量。 MAC地址表大小。

3．路由器选型 衡量路由器的指标主要有以下几个： 背板能力 吞吐量 丢包率 转发时延 路由表容量 可靠性

13.3.2 网络软件选择 网络软件分网络操作系统软件、网络管理软件、应用软件、工具软件和支撑软件等，正确地选择能够相互配合、完成网络系统需求功能的软件组合是网络建设的关键。而其中网络操作系统的选择是最基础，也是最核心的。 NOS产品种类繁多，下面列举几种常见的解决方案： Windows系统。 UNIX系统。 Linux系统

小结 确定网络设计目标要经过需求分析和工程论证。CISCO提出的分级三层设计模型将网络分为三个层次：核心层、分布层、接入层。 IP地址规划要遵循体系化、可扩展、按需分配、合理分配等原则。 结构化布线系统由六部分组成。 网络产品选型需了解各设备主要指标。