第二章网络设计与规划

第二章网络设计与规划第一页，共四十一页，编辑于2023年，星期四2.1网络工程分析

网络工程分析是必不可少的，实施网络工程设计的首要工作就是要进行分析与规划。深入细致的分析与规划是成功构建计算机网络的一半。缺乏分析与规划的网络必然是失败的网络——稳定性、扩展性、安全性、可管理性没有保证。网络工程分析的主要任务是要对以下指标给出尽可能准确的定量或定性分析和估计：业务的需求；网络的规模：网络的结构；网络管理需要：网络增长预测；网络安全要求；与外部网络的互联。第二页，共四十一页，编辑于2023年，星期四2.1.1网络需求分析

网络需求分析是在网络设计过程中用来获取和确定系统需求的方法。在需求分析阶段，应确定客户有效完成工作所需建设的网络服务和性能水平。1、工作步骤：了解需求的主要步骤包括：首先，从企业高层管理者开始收集商业需求；其次，收集客户群体需求；最后，收集支持客户和客户应用的网络需求。2、需求分析的来源

：明确了需求分析的重要性之后，首先要明确需求的来源。一般的情况下，主要来源于如下几个方面：（1）决策者的建设思路。（2）用户技术人员细节描述。（3）用户能提供的各种资料。（4）宏观政策。第三页，共四十一页，编辑于2023年，星期四2.1.2环境分析

环境分析是指对企业的信息环境基本情况的了解和掌握，例如办公自动化情况，计算机和网络设备的数量配置和分布、技术人员掌握专业知识和工程经验的状况，以及地理环境(如建筑物)等等。通过环境分析可以对建网环境有个初步的认识，便于后续工作的开展。第四页，共四十一页，编辑于2023年，星期四2.1.3业务需求分析业务需求分析的目标是明确企业的业务类型，应用系统软件种类，以及它们对网络功能指标(如带宽，服务质量QOS)的要求。(1)需实现或改进的企业网络功能有哪些?(2)需要技术的企业应用有哪些(3)需要电子邮件服务吗?(4)需要web服务器吗?(5)需要上网吗?(6)需要什么样的数据共享模式(7)需要多大的带宽范围(8)需要网络升级吗?第五页，共四十一页，编辑于2023年，星期四2.1.4管理需求分析(1)是否需要对网络进行远程管理(2)谁来负责网络管理(3)需要哪些管理功能(4)选择哪个供应商的网管软件，是否有详细的评估(5)选择哪个供应两的网络设备，其可管理性如何(6)怎样跟踪和分析处理网管信息(7)如何更新网管策略第六页，共四十一页，编辑于2023年，星期四2.1.5安全性需求分析企业网络安全性分析要明确以下安全性需求：(1)企业的敏感性数据及其分布情况(2)网络用户的安全级别(3)可能存在的安全漏洞(4)网络设备的安全功能要求(5)网络系统软件的安全评估(6)应用系统的安全要求(7)队火墙技术方案(8)安全软件系统的评估(9)网络遵循的安全规范和达到的安全级别，等等。第七页，共四十一页，编辑于2023年，星期四2.1.5安全性需求分析网络安全要达到的目标包括：(1)网络访问的控制(2)信息访问的控制(3)信息传输的保护(4)攻击的检测和反应(5)偶然事故的防备(6)事故恢复计划的制定(7)物理安全的保扩(8)灾难防备计划第八页，共四十一页，编辑于2023年，星期四2.1.6网络规模分析

网络规模一般分为以下4种：(1)工作组成小型办公室局域网(2)部门局域网(3)骨干网络(4)企业级网络

明确网络规模一个明显的好处是便于制定适合的方案，选购合适的设备。确定网络的规模涉及以下方面的内容：(1)哪些部门需要进入网络(2)哪些资源需要上网(3)有多少网络用户(4)采用什么档次的设备(5)网络及终端设备的数量第九页，共四十一页，编辑于2023年，星期四2.1.7网络拓扑结构分析拓扑结构分析要明确以下指标：(1)网络的接入点(访问网络的入口)的数量(2)网络接入点的分布位置(3)网络连接的转接点分布位置(4)网络设备间的位置(5)网络中各种连接的距离参数(6)其它结构化综合布线系统中的基本指标第十页，共四十一页，编辑于2023年，星期四

建网的目的就是要拉近人们的交流信息的距离。电子商务、家庭办公、远程教育等。Internet由于的迅速发展，使得网络互联成为企业建网一个必不可少的方面。与外部网络的互联涉及以下方面的内容：(1)是否与Internet联网(2)用拨号上网还是租用专线(3)带宽多少(4)与专用网络连接吗?(5)上网用户授权和计费2.1.8外部联网分析第十一页，共四十一页，编辑于2023年，星期四2.1.9网络扩展性分析扩展性分析要明确以下指标：(1)企业需求的新增长点有哪些(2)网络节点和布线的预留比率是多少(3)哪些设备使于网络扩展(4)带宽的增长估计(5)主机设备的性能(6)操作系统平台的性能第十二页，共四十一页，编辑于2023年，星期四2.1.10网络通信平台分析1、网络拓扑结构主要包括：(1)地理环境；(2)传输介质与距离；(3)可靠性；第十三页，共四十一页，编辑于2023年，星期四2.1.10网络通信平台分析2、主干网络(核心层)设计主干网的重心是核心交换机（三层交换机或路由器）。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星型结构，即采用两台或三台同样的交换机，与汇聚层交换机分别连接，如下图所示第十四页，共四十一页，编辑于2023年，星期四2.1.10网络通信平台分析第十五页，共四十一页，编辑于2023年，星期四2.1.11网络冗余分析冗余网络设计应当包括：冗余链路与网状拓扑结构的选择；组件冗余；热交换组件冗余；分层结构网络中规划冗余；路由的冗余；备份硬件。第十六页，共四十一页，编辑于2023年，星期四2.2网络工程规划的目标与准则网络规划总体目标要明确采用哪些网络技术和网络标准，构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实施，应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。第十七页，共四十一页，编辑于2023年，星期四2.2.1网络规划目标

要想规划一个好的网络，首先要明确网络规划目标。典型网络规划目标包括：增加收入和利润。加强合作交流，共享宝贵的数据资源。加强对分支机构或部属的调控能力。缩短产品开发周期，提高雇员生产力。与其他公司建立伙伴关系。扩展进入世界市场。转变为国际网络产业模式。使落后的技术现代化。第十八页，共四十一页，编辑于2023年，星期四2.2.1网络规划目标降低电信及网络成本，包括与语音、数据、视频等独立网络有关的开销。将数据提供给所有雇员及所属公司，以使其做出更好的商业决定。提高关键任务应用程序和数据的安全性与可靠性。提供更好的客户支持。提供新型的客户服务。第十九页，共四十一页，编辑于2023年，星期四2.2.2网络规划准则

网络的规划除了应满足上述目标外，还应遵循以下的规划准则。1、实用性原则2、开放性原则3、高可用性/可靠性原则4、安全性原则5、先进性原则6、易用性原则7、可扩展性原则第二十页，共四十一页，编辑于2023年，星期四2.3网络工程规划设计的一般方法

网络设计方法就是分层网络设计。在进行网络总体规划时，可把网络大体分为通信子网、资源子网。2.3.1分层网络设计概述1、分层网络设计构成通常包括三个层次，即主干网络（核心层）、分布层（汇聚层）和访问层（接入层）。2、拓扑设计原则按照分层结构规划网络拓扑时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应被限制到最小程度。路由器（及其他网络设备）应传输尽量少的信息。第二十一页，共四十一页，编辑于2023年，星期四2.3网络工程规划设计的一般方法

3、分层结构特点流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接入层时，被发散到低速链接上。因此接入层路由器可以采用较小的设备，它们交换数据包需要较少时间，具备了更强的执行网络策略的处理能力。

第二十二页，共四十一页，编辑于2023年，星期四2.3.2通信子网规划设计1、主干网络设计主干网一般用来连接建筑群和服务器群，可能会容纳网络上40~60%的信息流，是网络大动脉。连接建筑群的主干网一般以光缆作为传输介质，典型的主干网技术主要有千兆以太网、100BASE-FX、ATM和FDDI等

2、访问层设计访问层即直接连接信息点，使网络资源设备接入网络的部分。采用级联还是堆叠，要看网络信息流的特点：堆叠体内能够有充足的带宽保证，适宜本地信息流密集、全局信息负载相对较轻的情况第二十三页，共四十一页，编辑于2023年，星期四2.3.2通信子网规划设计访问层的设计目标包括三个。（1）将流量馈入网络为确保将访问层流量馈入网络，必须做到：访问层路由器所接收的链接数不要超出与其分布层之间允许的链接数如果不是转发到局域网外主机的流量，就不要通过访问层的设备进行转发。不要将访问层设备作为两个分布层路由器之间的连接点。（2）控制访问由于访问层是用户接入网络的入口，所以也是黑客入侵的门户。访问层常常用包过滤策略提供最基本的安全性，保护局域网段免受网络内外的攻击。基本的过滤策略有：严禁欺骗。严禁广播源。严禁直接的广播。（3）远程接入访问的设计第二十四页，共四十一页，编辑于2023年，星期四2.3.3资源子网规划设计1、服务器接入2、服务器子网连接方案第二十五页，共四十一页，编辑于2023年，星期四2.4网络工程设计应用约束1、政策约束2、预算约束3、时间约束

网络设计项目的日程安排是需要考虑的另一个问题。项目进度表规定了项目最终期限和重要阶段。通常是由客户负责管理项目进度，但设计者必须就该日程表是否可行提出自己的意见，使项目日程安排符合实际工作要求。检查项目

结果对客户所处的产业及竞争情况做了研究了解客户的公司结构编制了客户商业目标清单，明确了网络设计的最主要的目的客户明确了所有关键任务操作了解了客户对成功和失败的均衡标准了解了网络设计项目的范围明确了客户的网络应用客户已就认可的供比商、协议和平台等政策进行了解释客户已就网络设计与实现的分布授权的相关政策进行了解释了解项目预算了解项目进度安排，包括最后期限和重要阶段。对客户和相关的内部外部工作人员的技术知识，都十分了解己就员工培训计划进行了探讨注意到了可以映像网络设计的办公策略第二十六页，共四十一页，编辑于2023年，星期四2.5网络工程设计的技术指标1、

影响网络工程设计的主要因素

距离：一股而言，通信双方间的距离越大，它们间的通信费用就越高，通信速率就越慢。随着距离的增加，时延也会随着互连设备(例如路由器等)的数量的增加而增大。时段：网络通信与交通状况有许多相似之处。一天中的不同时间段，一个星期中的不问日子，或一年中的不同月份或假期，都会使通信流量会有高低的不同分布。这是因为人类生活和生产的日出而作、日落而息的方式直接影响着网络的通信流量。拥塞：拥塞能够造成网络性能严重下降，如果不加抑制，拥塞将使网络中的通信全部中断。因此，需要网络具有能有效地发现拥塞的形成和发展，并使端客户迅速降低通信量的机制。第二十七页，共四十一页，编辑于2023年，星期四2.5网络工程设计的技术指标服务类型：有些类型的服务对于网络的时延要求较高，如视频会议；有些类型的服务对差错率要求很高，如银行账目数据；而另一些服务可能对带宽要求较高，如按需视频点播(VOD)。因此，不同的数据类型对于网络要求差异较大。可靠性：现代生活因为需求的增加而变得越来越复杂，事物的可预见性就越来超重要。网络能够满足不断增长的需求是建立在网络的可靠性的基础上的。信息冗余：在网络中传输着大量的相同的数据是司空见惯的事情。例如，网络上随时都有大量的人在不断接收股票交易的数据。这些股票信息是相同的。这种大量冗余的数据充斥Internet的现象，消耗了大量的带宽。第二十八页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数

1、时延（Delay或Latency）时延可以定义为从网络的一端发送一个比特到网络的另一端接收到这个比特所经历的时间。根据产生时延的原因，我们能够将时延分为以下几类：传播时延这是电磁波在信道中传播所需要的时间。这取决于电磁波在信道上的传播速率以及所传播的距离。发送时延这是发送数据所需要的时间。重传时延实际的信道总是存在一定的误码率。第二十九页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数分组交换时延这是指当网桥、交换机、路由器等设备转发数据时产生的等待时间。排队时延在存储转发的分组交换网络结点中，每当有多个分组间时到达需要同一端口进行转发时，除一个分组被立即转发外，其余分组需要排队等待。这个排队的时间就成为排队时延。排队时延往往是分组在分组交换网络中的主要时延。其中：时延＝传播时延十传输时延十排队时延传播时延＝距离／光在媒体中的速度传输时延＝信息量／带宽第三十页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数2、吞吐量（Throughput）吞吐量是指在单位时间内传输无差错数据的能力。影响应用层吞吐星的因素可能有：(1)协议机制，如握手、窗口、确认等。(2)协议参数，如帧长度、重传定时器等。(3)网络互连设备的PPS或CPS。(4)网络互联设备的分组丢失率。(5)端到端的差错率。(6)服务器/主机性能。第三十一页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数

CPU类型。磁盘访问速度。高速缓存大小。计算机总线性能(容量和仲裁方法)。存储器性能(实存和虚存的访问时间)。操作系统的效率。应用程序的效率和正确性。网络接口卡类型。局域网共享站点数量。第三十二页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数3、丢包率(PacketLossRate)网络“丢包率”是指在一定的时段内在两点间传输中丢失分组与总的分组发送量的比率。无拥塞时路径丢包率为0％，轻度拥塞时丢包率为1～4％，严重拥塞时丢包率为5～15％。高丢包率的网络通常使应用不能正常工作。4、时延抖动(Jitter)时延抖动是从源到目的地的连续分组到达时间的波动。第三十三页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数5、路由(Route)在Internet中，通信网是通过IP路由器互连的。路由器负责接收来自各个网络入口的分组，并把分组从相应的出口转发出去。这涉及到两个方面问题：首先找到分组相应的出口，这可通过查找选路表即可；其次将分组从入口送到出口，这取决于路由器的体系结构。路由器使用各种路由协议，提供网间数据的路由选择，并对网络的资源进行动态控制，因此具有更强的网络互连能力。

第三十四页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数6、带宽(Bandwidth)对比而言，一条路径的可用带宽是一台主机沿着该路径在给定点当时能够传输的最大带宽。7、响应时间(RespondTime)响应时间是指从服务请求发出到接收到相应响应所花费的时间，它经常用来指客户机向主机交互地发出请求并得到响应信息所需要的时间。第三十五页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数8、利用率(Utilization)利用率反映出指定设备在使用时所能发挥的最大能力。9、效率(Efficiency)网络效率表明了为产生所需的输出要求的系统开销。10、可用性(Availability)可用性是指网络或网络设备可用于执行预期任务的时间的总量(百分比)。第三十六页，共四十一页，编辑于2023年，星期四2.5.2网络性能参数11、可扩缩性(Scalability)可扩缩性是指网络技术或设备随着客户需求的增长而扩充的能力。12、安全性(Security)13、可管理性(Manageability)14、适应性(Adaptability)15、可购买性(Purchasability)16、技术目标检查表第三十七页，共四十一页，编辑于2023年，星期四2.6网络工程设计方案综述2.6.1网络工程设计方案简介网络方案的设计阶段即方案的制作阶段，通常是指销售人员就某个网络项目与用户接触