网络分析与设计.

Presentation on theme: "网络分析与设计."— Presentation transcript:

1 网络分析与设计

2 第三步 逻辑网络设计

3 逻辑设计 逻辑设计目标 根据网络用户的分类、分布，选择特定技术 逻辑网络结构描述设备的互联及分布，但是不对具体的物理位置和运行环境进行确定
主要步骤 逻辑设计目标确定 网络服务评价 技术选项评价 进行技术决策

4 逻辑设计内容 网络结构设计 物理层技术选择 局域网技术选择与应用 广域网技术选择与应用 地址设计与命名模型 路由选择协议 网络管理 网络安全
逻辑网络设计文档

5 网络结构设计 局域网结构 广域网结构 单核心局域网结构 双核心局域网结构 环型局域网结构 层次局域网结构 单核心广域网结构 双核心广域网结构
环型广域网结构 半冗余广域网结构 对等子域广域网结构 层次子域广域网结构

6 单核心局域网结构 结构特征 结构分析 由一台核心二层或三层交换设备构建局域网络的核心 一般通过与核心交换机连接的路由设备接入广域网
除核心交换设备外，不存在其它三层路由设备 若采用三层交换设备，可划分多个VLAN 网络结构简单，投资量少 核心交换机为网络故障单点，易导致整网失效 扩展能力有限，对核心交换设备端口密度要求高 规模较大的网络，核心交换机不与PC直接相连

7 单核心局域网结构 路由器 服务器 核心交换机 接入交换机 接入交换机 PC

8 双核心局域网结构 结构特征 结构分析 由两台核心交换设备构建局域网络的核心 两台核心交换设备存在物理链路 核心交换设备间运行负载均衡协议
路由层面可热切换 网络拓扑结构可靠 投资较单核心局域网稍高

9 双核心局域网结构 服务器 路由器 核心交换机 接入交换机 接入交换机 PC

10 环形局域网结构 结构特征 结构分析 由弹性分组数据环（RPR）连接多台核心交换设备与接入设备 自愈保护功能，节省带宽资源 双环结构，双向可用
环间组网不便 设备投资较高，适用于规模较大的局域网 路由冗余设计难度高，易形成路由环路

11 环型局域网结构 服务器 路由器 核心交换机 接入交换机 接入交换机 PC

12 层次局域网结构 结构特征 结构分析 划分层次结构 核心层、汇聚层、接入层 层次分工明确 拓扑结构有利扩展，分级故障定位，便于维护
功能清晰，有利发挥设备最大效率 成本较高，对高层设备要求高

13 层次局域网结构 服务器 路由器 核心交换机 汇聚交换机 接入交换机 PC

14 单核心广域网结构 局域网1 局域网2 广域网核心 路由器 局域网3 局域网5 局域网4

15 双核心广域网结构 局域网1 局域网2 局域网3 广域网核心 路由器1 广域网核心 路由器2 局域网5 局域网4

16 环型广域网结构 局域网1 局域网2 局域网3 广域网核心 路由器1 广域网核心 路由器2 局域网5 局域网4

17 复杂广域网结构特点 半冗余结构 结构灵活、方便扩展 网状结构，路径丰富灵活，故障不易排除 对等子域结构 路由容易汇总，路由控制灵活
子域间链路压力大 层次子域结构 扩展性强 域边界设备压力大

18 半冗余广域网结构 局域网3 局域网2 局域网1 局域网5 局域网4

19 对等子域广域网结构

20 层次子域广域网结构

21 层次化网络设计模型 层次化设计优点 降低成本 故障隔离 便于调整 依层次进行精细设计与预算 网络管理的层次性，降低培训与网管成本
高内聚低耦合的层次模块，易定位与修复故障 便于调整 网络中某网元需要调整时，可能只用升级某一个层次子集

22 三层层次化模型设计要点 核心层 核心交换的可靠性 数据交换的高效性 覆盖范围的有限性 覆盖范围的一致性
骨干交换层，应采用冗余组件设计，提高可靠性 数据交换的高效性 尽量避免使用数据包过滤、策略路由等降低数据包转发处理效率 覆盖范围的有限性 若覆盖范围过大，导致网络复杂，网络可管理性下降 覆盖范围的一致性 导致处理不一致情况的功能在核心层，严重影响效率

23 三层层次化模型设计要点 汇聚层 控制逻辑 兼容处理 接入层 用户管理 信息搜集 资源访问控制应放在此层，以增强安全性
流量控制应放在此层，以减轻核心层压力 兼容处理 协议转换在该层完成，保障核心层一致性 路由汇总，连接不同路由算法的子网 接入层 用户管理 地址认证、用户认证、计费管理 信息搜集 IP地址、MAC地址、访问日志

24 层次化设计原则 规模控制 设计顺序 网络控制 模块封装 依据具体情况控制层次的数量，数量过多导致网络性能下降，一般3层就够了
自底向上逐层设计，上层依下层的设计参数进行设计 网络控制 不得随意加入额外连接，从而跳过某层 模块封装 除接入层外，其它层次应进行模块化封装，方便故障排查与设备升级

25 网络冗余设计 备用路径 冗余路径一般不投入服务 负载分担 备用路径提供并行带宽，分担链路流量 备用路径带宽一般为非对称设计
考虑切换速度、能否自动切换 定期测试，保障可用性 负载分担 备用路径提供并行带宽，分担链路流量 存在备用路径时，可考虑负载分担 主/备用路径对称时，可实施负载均衡 主/备用路径不对称时，采用策略路由机制

26 物理层技术选择 技术选择原则 物理层为所有层次的基础，可扩展性、可靠性、可恢复性、安全性为最优 高性能与成本之间矛盾的权衡
物理层技术考虑因素 物理介质 速率、距离、抗干扰、价格、应用 网络适配器 支持技术、支持总线、RAM大小、总线大小、速率、接口类型、系统兼容性、价格

27 局域网技术选择与应用 VLAN应用 技术选择依据 常用划分方案 制订访问控制策略 保障网络安全性 网管VLAN 服务器VLAN
包含网络设备网管端口、SMTP协议端口 服务器VLAN 细化为管理类服务器、应用类服务器、数据库服务器 用户部门VLAN

28 VLAN间路由方式 路由器 三层交换机 二层交换机 VLAN1 VLAN3 VLAN2 VLAN1 VLAN3 VLAN2

29 无线局域网设计 无线访问接入点（AP）的覆盖空间 信号覆盖区域为一个扁形三维球体 AP天线垂直方向信号最强，平行方向最弱
无线局域网VLAN设计 多VLAN无线局域网中，跨AP时导致数据丢失 一般一个无线局域网中只有一个VLAN 冗余AP 备用AP可进行热切换，与主用AP配置一致 无线单元名称（SSID） 同一局域网AP必须配置为相同SSID

30 交换设备特殊应用 链路聚合 将多个数据信道结合成一个信道 组合链路应考虑负载均衡 多用于主干链路的设备连接 三层交换机 三层交换机
VLAN1 VLAN1 VLAN3 VLAN3 VLAN2 VLAN2

31 交换设备特殊应用 冗余网关 核心交换机为VLAN的网关，其发生故障时将导致多个VLAN通信中断
以太网供电（POE） POE利用4对双绞线中的2对来传输电力，可为15W以下设备提供直流电 选用无源IP终端（IP电话、无线AP、网络摄像头）降低专用电源布线成本

32 服务器冗余与均衡 网络服务健壮性技术 负载服务均衡器 网络地址转换 DNS注册 高可用性集群
用一台控制服务器作为服务器群的对外接口，均衡派发服务任务 网络地址转换 将一个外部IP映射到多个内部IP，采用硬件或软件实现负载均衡策略 DNS注册 一组IP在DNS服务器中注册同一个域名，循环服务 高可用性集群 双机热备份系统

33 广域网技术选择 接入技术 互连技术 PSTN拨号：传统电话线拨号，速度慢，已淘汰 ISDN：PPP协议，64K双信道，已淘汰
DSL：1-9M下行信道，电话线路复用，国内流行 Cable：25-50M下行信道，电视线路复用，北美流行 互连技术 DDN：电路连接，2M信道，已淘汰 SDH：光路复用连接，0.5-16G信道，广泛流行 MSTP：SDH的升级，动态信道，多业务，国内流行 VPN：虚拟专用网，应用级技术，多种技术实现 IPSec VPN、SSL VPN、Socket5 VPN 技术选择：成本、效率、安全性间的平衡

34 广域网性能优化 广域网带宽保证 路由器策略优化 拨号线路应用 局域网带宽冗余再大，广域网也是瓶颈，应在成本范围内尽可能提升广域网带宽
过滤不必要通信量 优先级、队列机制优化网络流量 协议参数调整 拨号线路应用 某些情况下拨号线路可以作为网络备用路径使用，以节约成本

35 广域网性能优化 数据压缩 链路聚合 数据优先排序策略 协议带宽预留策略 对话公平策略
将网络数据通过一定算法压缩再进行传输，以节约带宽，但承担压缩解压的设备压力较大 链路聚合 当广域网连接带宽不够的时候，可以增加物理连接聚合为一个逻辑连接 数据优先排序策略 将网络信息划分优先级，增强网络宏观性能 协议带宽预留策略 为高频使用的网络协议预留带宽保障，如HTTP 对话公平策略 公平分配网络会话的带宽

36 地址分配原则 地址分配授权 设计考虑因素 地址分配采用中心授权机构管理机制 规模较大的网络采取分中心的分布授权机制
为位置频繁变更的终端用户动态分配地址(DHCP) 设计考虑因素 特定网络访问主机分布 自动分配地址的终端群落 DHCP管理的IP段 公有地址与私有地址的对应 网络地址转换(NAT)技术：公网IP池，私有地址申请映射 端口映射(PAT)技术：一个公网IP不同端口分别映射私有地址 代理(Proxy)技术：在应用层利用代理软件实现数据包转发

37 地址设计 层次化编址原则 并行分支机构应连续编址,形成超网段 尽量使用无类路由选择协议，尽可能汇聚路由 可变长度子网
不考虑路由类别，根据IP前缀进行路由选择策略 可变长度子网 采用无类路由选择协议以支持可变长度子网划分 /24 /24 /24 /24 /22

38 网络命名 命名原则 易用性，简短、有意义、无歧义 名字最好包含位置信息 不使用非常用字符，不应区分大小写 NetBIOS名字
交换机sw开头、服务器srv开头、路由器rt开头 名字最好包含位置信息 定义机构编号、建筑编号等 不使用非常用字符，不应区分大小写 NetBIOS名字 提供设备命名功能的API 域名 为某特定网络服务提供名字 允许多IP对应一域名

39 路由边界 逻辑边界 工作组（WG） 功能域（FA） 物理边界 硬边界 软边界 有共同位置、应用或需求的一组用户 系统中共享类似功能的组
AS之间的边界，一般为隔离局域网（ILAN） 软边界 AS内部的边界，一般为网络设备接口

40 硬边界 ILAN HTTP服务 SMTP服务 AS POP3服务 防火墙 Internet 硬边界

41 软边界 AS FA2 WG3 WG1 WG4 FA1 WG2 WG5 软边界 软边界

42 路由控制技术 默认路由 路由过滤 路由汇聚 路由策略
网管员或网络工程师手工设置路由路径作为无可用路由时所用的路由，通常为到外部网络最大容量的路由 路由过滤 设定规则，信息参数符合过滤规则的数据包做特定处理：丢弃、转发等 路由汇聚 尽可能将一组路由项汇聚为一项路由广播 路由策略 自治系统间的高层路由过滤机制

43 路由选择协议 自治系统（AS）内部路由协议 内部网关协议（IGP） 自治系统间路由协议 距离矢量类路由协议：适用于小型网络
路由信息协议（RIP） 内部网关路由协议（IGRP） 链路状态路由协议：适用于大型层次网络 开放式最短路径优先协议（OSPF） 中间系统到中间系统路由交换协议（IS-IS） 混合路由协议：结合以上两类协议的优点 增强型内部网关路由协议（EIGRP） 自治系统间路由协议 外部网关协议（EGP）已淘汰 边界网关协议（BGP）

44 路由设计 路由应用 静态路由 RIP协议 OSPF协议 路由设计原则 简单、高效、可靠，适用于仅一个出入口的网络
适用于层次简单，连通性级别低，直径小于16的网络 OSPF协议 适用于规模较大且内部结构复杂的AS 路由设计原则 尽可能使用更少的路由协议 尽可能使用简单的路由策略 网络结构更新后应该重新评估路由

45 QoS设计 网络性能根本的决定性因素——网络资源量 QoS机制 IP层的QoS机制 区分服务（DiffServ） 集成服务（IntServ）
在固有的网络资源量下，控制网络资源的使用，优化网络宏观性能 IP层的QoS机制 区分服务（DiffServ） 将传输业务分类，按不同的方式进行处理 通信类型：尽力而为、确保转发、快速转发 集成服务（IntServ） 为特定传输流预留特定量的资源

46 QoS综合策略制定 优先化 流量管理 调度排队机制 服务等级 通信流划分优先级,针对优先级提供特定的质量服务
依据通信流优先级，对流实施准入控制与流量调节 调度排队机制 选择合适的调度算法与排队机制 先进先出队列（FIFO） 加权公平队列(WFO) 基于类的队列(CBQ) 服务等级 对用户划分服务等级，提供不同的网络服务质量

47 网络管理设计 网络管理机构 人员管理 网络管理 信息管理 网管机构日常运作，内部成员管理，外部交流 管理网络设备与网络资源
维护网络安全、高效、稳定地运行 根据网络设备规模配置网络管理员 信息管理 负责网络信息服务的建设与维护 根据网络应用服务配置信息管理员

48 网络管理模型 模型实体 管理者（Manager） 代理（Agent） 管理信息库(MIB) 网络管理协议 标准化树状结构描述被管理实体
代 理 MIB 设备资源 网管协议

49 网管机制 中小型网络管理 简单网络管理协议（SNMP） 带内管理方式 集中式管理结构 大型网络管理 公共管理信息协议（CMIP）
管理信息共用网络线路传输 集中式管理结构 大型网络管理 公共管理信息协议（CMIP） 带外管理方式 建设专线传输管理信息 分层或分布式管理结构

50 网络安全设计层面 硬安全防护 采用各种硬件设施保障目标安全需求 软安全防护 采用各种安全制度、安防软件 配置安全防护
机房安全设施（防火、防盗、防雷） 防火墙设备、入侵检测设备 软安全防护 采用各种安全制度、安防软件 保障安全的工作流程制度（身份验证、容灾备份） 信息审计系统、邮件过滤系统、杀毒软件 配置安全防护 对各种网络设备、系统进行安全考虑的配置 路由交换设备安全配置、VPN配置 系统漏洞修补

51 逻辑设计文档编写 各级设计目标 各级设计方案 设计描述 逻辑设计图表（拓扑结构、设备清单等） 路由设计方案 QoS设计方案 网管设计方案
成本估测 标准文档应有部分

52 Thank You !