网络工程设计CH4课件

第4章网络需求分析计算机系教授博士解放军理工大学计算机系陈鸣：网络工程设计2本课程知识结构导学图网络工程设计概述(2学时)

网络工程设计基础(4+2学时)基本概念、基本设备简单组网技能中型网络设计知识与技能设计中型网络大型网络设计知识与技能设计大型网络网络设计综合知识与应用配置二层以太网交换机(0+4学时)网络需求分析(4学时)结构化布线系统和机房设计(2学时)网络安全策略设计(2+0学时)网络维护与测试(2+0学时)设计性实验(0+10学时)路由器配置(0+4学时)企业网设计(4学时)回顾联网物理介质问题：为什么需要各种不同的联网介质？以太网技术问题：速率不同，应用的场合是否一样？案例教学解放军理工大学计算机系陈鸣：网络工程设计3解放军理工大学计算机系陈鸣：网络工程设计5定义和任务定义：网络需求分析是在网络设计过程中用来获取和确定系统需求的过程网络需求描述了网络系统的行为、特性或属性，是在设计实现网络系统过程中对系统的约束在需求分析阶段应确定用户有效完成工作所需的网络服务和性能水平需求分析是网络设计过程的基础解放军理工大学计算机系陈鸣：网络工程设计6要点分析网络应用目标分析网络应用约束网络分析的技术指标因特网流量的特点分析网络流量网络工程案例教学解放军理工大学计算机系陈鸣：网络工程设计7分析网络应用目标(1)工作步骤从企业高层管理者开始收集商业需求收集用户群体需求收集支持用户和用户应用的网络需求明确网络设计目标。典型网络设计目标包括加强合作交流，共享的重要数据资源加强对分支机构或部属的调控能力降低电信及网络成本，包括与语音、数据、视频等独立网络有关的开销解放军理工大学计算机系陈鸣：网络工程设计9要点分析网络应用目标分析网络应用约束网络分析的技术指标因特网流量的特点分析网络流量网络工程案例教学解放军理工大学计算机系陈鸣：网络工程设计10分析网络应用约束(1)政策约束与用户讨论他们的办公政策和技术发展路线要与用户就协议、标准、供应商等方面的政策进行讨论不要期待所有人都会拥护新项目预算约束网络设计的一个共同目标就是控制网络预算预算应包括设备采购、购买软件、维护和测试系统、培训工作人员以及设计和安装系统的费用等还应考虑信息费用及可能的外包费用解放军理工大学计算机系陈鸣：网络工程设计11分析网络应用约束(2)时间约束项目进度表规定了项目最终期限和重要阶段用户负责管理项目进度，但设计者必须确认就该日程表是否可行应用目标检查表通过填入检查表确定是否了解用户的应用目标及所关心的事项检查项目结果对用户所处的产业及竞争情况做了研究。了解用户的公司结构。……解放军理工大学计算机系陈鸣：网络工程设计13网络分析的技术指标定量地分析网络性能，首先要确定网络性能的技术指标有很多国际组织定义了网络性能技术指标这些技术指标为我们设计网络提供了一条性能基线(baseline)网络性能指标有两类：网元级：网络设备的性能指标网络级：将网络看作一个整体，其端到端的性能指标我们这里关注的是网络级的性能指标解放军理工大学计算机系陈鸣：网络工程设计14网络性能参数—时延(Delay或Latency)

时延：从网络的一端发送一个比特到网络的另一端接收到这个比特所经历的时间总时延=传播时延+发送时延+重传时延

+分组交换时延+排队时延 ≈传播时延+发送时延+排队时延网络时延可分为往返时延(Round-tripTime，RTT)单向时延(One-wayLatency，OWL)注意：RTT≠2×OWL解放军理工大学计算机系陈鸣：网络工程设计15网络性能参数—吞吐量(Throughput)吞吐量：在单位时间内传输无差错数据的能力吞吐量可针对某个特定连接或会话定义，也可以定义网络总的吞吐量容量(Capability)：数据通信设备发挥预定功能的能力，它经常用来描述通信信道或连接的能力网络负载G：在单位时间内总共发送的平均帧数吞吐量=G×P[发送成功]有效吞吐量：表示了应用层的吞吐量解放军理工大学计算机系陈鸣：网络工程设计17网络性能参数—时延抖动(Jitter)

时延抖动：分组的单向时延的变化变化量应小于时延的1%～2%，即对于平均时延为200ms的分组，时延抖动≤2～4ms有一些网络应用与时延波动有关如果因网络突发引起时延抖动，就可能使得视频和音频的通信中断时延抖动(jitter)解放军理工大学计算机系陈鸣：网络工程设计18时间分组产生分组实际到达假想的时延标准值网络实际时延T0t1时延抖动ΔTk

Tktk解放军理工大学计算机系陈鸣：网络工程设计19网络性能参数—路由(Route)

路由即为一个特定的“节点-链路”集合，该集合是由路由器中的选路算法决定的选路算法决定分组所采用的路径（路由）19PacketSwitchingh0h1hn-1hnl0l1ln解放军理工大学计算机系陈鸣：网络工程设计21网络性能参数—带宽(Bandwidth)

瓶颈带宽和可用带宽瓶颈带宽：两台主机之间路径上的最小带宽链路(瓶颈链路)的值可用带宽：沿着该路径当时能够传输的最大带宽一些典型应用的带宽如下PC通信：14.4kb/s～50kb/s数字音频：1～2Mb/s压缩视频：2～10Mb/s文档备份：10～100Mb/s非压缩视频：1～2Gb/s解放军理工大学计算机系陈鸣：网络工程设计22网络性能参数—响应时间(RespondTime)响应时间：从服务请求发出到接收到相应响应所花费的时间，它经常用来特指客户机向主机交互地发出请求并得到响应信息所需要的时间用户往往比较关心这个网络性能指标介质时延打印时延服务器时延网卡时延网络时延广域网服务器远地用户网络访问设备当响应时间超过100ms或1/10s的时候，就会引起不良反映超过100ms，就能意识到等待网络的传输解放军理工大学计算机系陈鸣：网络工程设计23网络性能参数—利用率(Utilization)利用率：指定设备在使用时所能发挥的最大能力例如，网络检测工具表明某网段的利用率是30%，这意味着有30%的容量在使用中在网络分析与设计中，通常考虑两种类型的利用率：CPU利用率链路利用率解放军理工大学计算机系陈鸣：网络工程设计25其他网络分析的技术指标可用性(Availability)可用性是指网络或网络设备可用于执行预期任务的时间的总量(百分比)IP可用率”的指标用于衡量IP网络的性能。这是因为许多IP应用程序运行的好坏，直接依赖于IP层丢包率指标，当丢包率指标超过设定的阈值时，许多应用变得不可用。故该指标反映了IP层丢包率对应用性能的影响解放军理工大学计算机系陈鸣：网络工程设计26其他网络分析的技术指标(续)可扩展性(Scalablity)网络技术或设备随着用户需求的增长而扩充的能力安全性(Security)总体目标是安全性问题不应干扰公司开展业务的能力可管理性(Manageability)每个用户都可能有其不同的网络可管理性目标，否则从FACPS这5个方面考虑适应性(Adaptability)在用户改变应用要求时网络的应变能力可购买性(Purchasability)基本目标是在给定财务成本的情况下，使通信量最大解放军理工大学计算机系陈鸣：网络工程设计29要点分析网络应用目标分析网络应用约束网络分析的技术指标因特网流量的特点分析网络流量网络工程案例教学十大观察在过去15年内，许多研究人员通过对因特网流量进行了较为细致的分析和研究，揭示了因特网基本行为和特性的十大规律了解这些规律对于我们把握设计计算机网络的一般规律是有帮助的解放军理工大学计算机系陈鸣：网络工程设计30解放军理工大学计算机系陈鸣：网络工程设计31观察结果1因特网

的通信量连续地在变化着因特网

通信量增长速率很快不仅是通信量，而且通信量的组成、协议、应用以及用户等，都在改变对现有网络收集的数据仅仅是在因特网

的演化过程中的一个快照不能把通信量的结构视为不变的解放军理工大学计算机系陈鸣：网络工程设计32观察结果2表征聚合的网络流量的特点很困难因特网

的异构特性存在大量的、不同类的应用多种协议、多种接入技术和接入速率、用户行为随时间的变化，以及因特网

本身随时间变化解放军理工大学计算机系陈鸣：网络工程设计33观察结果3网络流量的“邻近相关性”(locality)效应流量的模式远非随机的流量的结构与用户在应用层发起的任务有关，各分组并非是独立的时间上的邻近相关性空间上的邻近相关性在主机级、路由器级和应用级都有该效应解放军理工大学计算机系陈鸣：网络工程设计34观察结果4分组流量并非均匀分布的在因特网

主机的分组流量很不均匀例如：10%的主机占据了总流量的90%(或20-80)原因：客户机服务器方式、地理原因等解放军理工大学计算机系陈鸣：网络工程设计35观察结果5分组长度分布：双模态(双尖峰分布)许多短分组包括交互式的流量和确认。这类分组约占40%许多长分组是批量数据文件传输类型应用。这些分组尽可能长些(基于MTU)。这类分组约占50%中等长度的分组很少，仅10%左右解放军理工大学计算机系陈鸣：网络工程设计36观察结果6会话的到达过程是泊松(Poisson)过程因特网

的最终用户是人。是这些人独立地随机发起对因特网

的接入例如，用户向万维网服务器请求单个的页面，就服从于泊松过程解放军理工大学计算机系陈鸣：网络工程设计37观察结果7最近的研究指出，分组到达不是泊松分布经典的排队论和网络设计是基于：假定分组的到达过程是泊松分布(无记忆的指数分布)分组是突发式到达的(分组有成群的特性)分组到达的前后有关联到达时间并非指数分布到达时间并非独立的解放军理工大学计算机系陈鸣：网络工程设计38观察结果7(续)分组流量是突发的平均值可能很低，但峰值可能很高与使用的时间段有关流量可能是自相似的：在较长的时间范围内存在突发性突发性难以精确定义解放军理工大学计算机系陈鸣：网络工程设计39观察结果8多数TCP会话是简短的90%的会话所交换的数据少于10KB90%的交互连接仅持续几秒钟80%的万维网文档传送小于10KB解放军理工大学计算机系陈鸣：网络工程设计40观察结果9流量是双向的，通常是不对称的数据通常在两个方向流动两个方向的数据量往往相差很大尤其是下载万维网的大文件多数应用都使用TCP/IP流量解放军理工大学计算机系陈鸣：网络工程设计41观察结果10在因特网

的分组流量中，TCP的份额占绝大部分至今为止TCP协议一直是最重要的协议即使由于IP电话和多播技术的使用(这些应用是在UDP上运行)，TCP仍占主导地位在可预见的未来仍是如此正因为这样，许多研究仅关注TCP(和IP)小结网络需求分析是获取和确定用户有效完成工作所需的网络服务和性能水平的过程，对大中型网络系统是必须的需要从分析网络应用目标和分析网络应用约束入手需要掌握网络分析的技术指标，特别是关键的技术指标解放军理工大学计算机系陈鸣：网络工程设计42作业网络需求分析的目标是什么？简述网络需求分析的重要性。试给出主要的网络性能参数，它们的定义和度量的方法。其中哪些网络性能指标更为基本，更易于获取。简述因特网流量特点所反映出的基本规律。解放军理工大学计算机系陈鸣：网络工程设计43第4章网络需求分析解放军理工大学计算机系教授陈鸣博士回顾需求分析问题：设计网络为什么要首先确定用户有效完成工作所需的网络服务和性能水平？网络分析的技术指标问题：列举几个你认为最重要的网络性能技术指标解放军理工大学计算机系陈鸣：网络工程设计45解放军理工大学计算机系陈鸣：网络工程设计46要点分析网络应用目标分析网络应用约束网络分析的技术指标因特网流量的特点分析网络流量网络工程案例教学解放军理工大学计算机系陈鸣：网络工程设计47分析网络通信特征分析和确定当前网络通信量和未来网络容量需求的方法参考因特网流量当前的特征需要通过基线(baseline)网络来确定通信数量和容量需要估算网络流量及预测通信增长量的实际操作方法参数的估算无疑为网络设计提供了依据解放军理工大学计算机系陈鸣：网络工程设计48确定流量边界首先要分析产生流量的应用特点和分布情况，因而需要搞清现有应用和新应用的用户组和数据存储方式要将企业网分成易于管理的若干区域。这种划分往往与企业网的管理等级结构是一致的在网络结构图上标注出工作组和数据存储方式的情况，定性地分析出网络流量的分布情况辨别出逻辑网络边界和物理网络边界来，进而找出易于进行管理的域来解放军理工大学计算机系陈鸣：网络工程设计49网络逻辑边界能够根据使用一个或一组特定的应用程序的用户群来区分，或者根据虚拟局域网确定的工作组来区分服务器客户机路由器局域网服务器广域网大型存储器虚拟工作组1成员虚拟工作组2成员解放军理工大学计算机系陈鸣：网络工程设计50网络物理边界可通过逐个连接来确定一个物理工作组。通过网络边界可以很容易地分割网络客户机局域网服务器广域网大型存储器场点1边界场点2边界场点3边界场点4边界场点1场点2场点3场点4解放军理工大学计算机系陈鸣：网络工程设计51分析网络通信流量特征刻画流量特征包括辨别网络通信的源点和目的地分析源点和目的地之间数据传输的方向和对称性在某些应用中，流量是双向的且对称的在另一些应用中，流量是双向非对称的：客户机发送少量的查询数据，而服务器则发送大量的数据在广播式应用中，流量是单向非对称的测量现有网络的流量测量方式大体可分为两类一是主动式，它通过主动发送的测试分组序列来测量网络行为二是被动式，它通过被动俘获流经测试点的分组来测量网络行为核心概念是通信流(Flow)：对一个呼叫或连接的人为的逻辑对应，流属性(源/目的地址，源/目的端口号，分组计数，字节计数等)具有聚合性质，反映了在起始和停止范围内发生的事件填写有网络的通信流量表(有时难以测量)解放军理工大学计算机系陈鸣：网络工程设计52现有网络的通信流量流源1流源2…流源n信源1Mpbs路径Mpbs路径Mpbs路径信源2…信源n解放军理工大学计算机系陈鸣：网络工程设计53通信流量分类客户机/服务器方式对等方式服务器/服务器方式分布式计算方式终端/主机方式解放军理工大学计算机系陈鸣：网络工程设计54估计应用的通信负载估算应用的性质每次通信的通信量传输对象大小并发数量每天各种应用的频度解放军理工大学计算机系陈鸣：网络工程设计55应用程序对象的近似长度对象类型长度(kpbs)终端屏幕4电子邮件信息10Web网页(包括GIF和JPEG图像)50电子表格100文字处理文档200图形计算机屏幕500演示文档2,000高分辩率图像(打印质量)50,000多媒体对象100,000数据库备份1,000,000解放军理工大学计算机系陈鸣：网络工程设计56估计主干或广域网上的通信负载解放军理工大学计算机系陈鸣：网络工程设计57客户机电子邮件服务器主干网CAD服务器子网1子网2子网3文件服务器主干流量Web服务器通信量分布表应用每子网分布率模拟会话平均事务大小总访问容量电子邮件33/33/33150/秒3KB4.6Mpbs文件传输25/25/50100文件/小时4.5MB560kpbsWeb浏览50/25/25200网页/秒50KB10MpbsCAD服务器0/50/5065/小时40MB5.78Mpbs解放军理工大学计算机系陈鸣：网络工程设计58解放军理工大学计算机系陈鸣：网络工程设计59要点分析网络应用目标分析网络应用约束网络分析的技术指标因特网流量的特点分析网络流量网络工程案例教学案例1：网络实验室局域网的设计案例教学要求：掌握设计规模达几十台PC的专用LAN的技能与方法掌握用Visio绘制该LAN网络拓扑图的方法案例教学环境：PC1台，MicrosoftVisio软件1套设计要点：为新建的网络实验室设计局域网，需要进行网络需求分析。该实验室具有80台PC，且它们需要共享实验服务器信息用百兆交换机若干配置交换机的链路聚合功能解放军理工大学计算机系陈鸣：网络工程设计60需求分析和设计考虑一个具有80台PC的网络实验室仍然属于一个小型LAN，但由于该网络有几十名学生要在较短时间内（如10秒时间内）打开共享实验服务器上的信息需求，需要对网络应用需求进行分析，并进行相应的设计：解放军理工大学计算机系陈鸣：网络工程设计61需求分析取4台PC为一组，组内突发流量峰值可达几十Mpbs，组间的通信量通常较小。组内使用一个8端口的百兆交换机80台PC需要同时共享实验服务器的信息，打开实验支持系统网站页面(约30KB)、下载软件实验工具(约3MB)和文档(约80KB)。为了使时延感觉不致太大，要求访问文件的时延不大于10秒要求在10秒内从一台服务器向外输出量将约达250MB，即约199Mpbs考虑到一台服务器输入数据需要处理动态网页和处理数据库的能力，将难以保证在10秒内完成这样的任务。因此，可以考虑采用双服务器设计方案解放军理工大学计算机系陈鸣：网络工程设计62设计方案①每40台PC共享一台服务器，这样共需两台服务器②由于目前的专用PC服务器通常都标准配置两块千兆网卡，服务器与交换机连接可采用两个百兆链路聚合的措施，增强访问服务器的能力③每4台PC组成一组，共需20组；每组用一个8端口百兆交换机将它们相连，共需20个这样的交换机④每10组用一个16端口的百兆交换机互联，形成多星结构⑤为了增加容错能力，我们还将这两台16端口的百兆交换机用百兆双绞线连接起来解放军理工大学计算机系陈鸣：网络工程设计63一种网络实验室的设计方案解放军理工大学计算机系陈鸣：网络工程设计64设计提示选用交换机时应用注意交换机的规格系列，交换机的接口数量规格通常只有8口、16口、24口、48口等接口速率通常有10/100Mpbs、1000Mpbs和10Gpbs接口类型通常有双绞线和光纤，而且1000Mpbs及以上速率的接口通常为光纤介质解放军理工大学计算机系陈鸣：网络工程设计65案例2：办公环境局域网的设计案例教学要求：掌握设计规模达200台PC的办公LAN的技能与方法掌握用Visio绘制该网络拓扑图的方法案例教学环境：PC1台，MicrosoftVisio软件1套设计要点：办公环境设计局域网，需要进行网络需求分析。该办公环境大约有200台PC，它们需要共享各种办公服务器信息由于该网覆盖区域较大，机器数量较多，但可容忍；可以采用千兆交换机作为该网的主干，即采用“千兆到交换机，百兆到桌面”的网络拓扑解放军理工大学计算机系陈鸣：网络工程设计66需求分析和设计考虑办公网络环境包括了较多的网络信息服务器，如DNS服务器、Web服务器、电子邮件服务器，支持多种信息查询，网络流量高度不均匀办公环境覆盖范围可达400～500米，并可能覆盖几个楼层网络短时间的中断影响不大，因此不必考虑冗余备份措施，降低系统的造价设置中心交换机和各楼层主交换机，它们之间采用千兆速率光缆；各楼层主交换机到各办公室交换机以及各办公室交换机到桌面PC之间采用百兆双绞线各网络信息服务器与中心交换机相连解放军理工大学计算机系陈鸣：网络工程设计67设计方案如果6台PC一组，约需34组，每组用一个8端口百兆交换机，共需34个这样的交换机每层安置11～12组，可用一个16端口的百兆交换机互联这些组这些层交换机应具有一个千兆光端口，与中心的一个千兆交换机相连，形成多星结构为增加访问专用PC服务器的速度，用2条千兆链路聚合起来与服务器的两块千兆网卡相连解放军理工