网络设计方案概述
设计课程的考试包含了很多路由和交换的题目,所以路由和交换才是重点~~呵呵~
HM-061 网络设计方案概述
本课程主要从理论上掌握有关需求分析还有如何选择恰当的网络结构,了解有关层次模型和实际网络设计所对应的一些关系,还有网络设计的一些目标,和有关QOS的评价还有最终的设计结果。
学习目标:
*明确网络方案设计的目标
*掌握网络方案设计的方法和步骤
*掌握网络分层模型的实现和应用
网络方案设计目标:
不管是作为售前还是售后,当拿到一个case的时候,都必须要了解用户的环境,他当前的应用以及他期望的应用有哪些,还有他当前使用的网络产品和他期望使用的网络产品,这些对于一个售前人员或者是一个项目经理来说,都是必须事先要了解的,这样我们才可以给客户提供所谓定制化的最优的网络设计方案。
对于一个企业来说,企业网络的构成,主要有下面6个方面:
1)应用软件:指支持用户完成一些特定*作的软体,而对于应用软件来说,它根据工作方式的区别呢,分为单机模式和网络模式两种,不同的工作模式对网络会有不同的需求。
2)计算平台
3)物理网络及拓扑结构:指从网卡到网卡之间位于网络之间的基础结构,包括电缆、连接器、插线板、集线器等。
4)网络软件及工具软件:网络软件是用来在客户端和服务器之间传输信息的协议栈,对于网络软件来说,最主要的就是网络*作系统。
5)网络互联设备:网络设备的选择在网络设计中是一个关键的决策。
6)广域网连接
网络的生命周期:
对于一个网络,从设计好到它生命的终止,主要分为4个阶段:
*网络构思与计划阶段:必须明确网络结构体系,了解客户的需求,根据客户的需求来给客户设计一个最佳的网络方案,这个方案必须考虑到相关的设计目标和一些有可能的约束情况,如果没有正确的计划和对未来发展的考虑,这种实施和扩展网络都会变得非常非常的困难。
*分析与设计阶段:这是网络生命周期中一个非常非常重要的步骤,这个步骤主要考虑公司的整个需求,考虑用户的需求、确定网络结构这几个部分,这个阶段还需要输出一些结果,比如用户的需求说明书、网络的逻辑图、网络物理连接图、网络地址的一些分配、物理设备说明、用户确认文件等等,这些都可以作为我们网络实施的一些参考。
*实施阶段:指定项目经理、指定实施工程师、然后根据设计和分析的结果完成网络的实施,
*运行与维护阶段:一个网络实施好了如果没有很好的维护,那它的生命力是不会长的,因此实施过的网络必须要有一整套运营和维护的手段,这个阶段可能需要用户不断的投资来对网络做有关的维护,改造、升级、换代等等这样一些工作,这样才可以保证我们一个网络的生命周期很长,但是这也会导致用户针对网络的连续投资。
网络设计目标:
*最低运作成本
*不断增强的整体性能
*易于*作和使用
*充分的可靠性
*完备的安全性
*可扩展性
做为投资方来说,它最关注的只有两点:成本和性能,如何能够达到最好的性价比就是我们的目标。
网络设计步骤:
1)分析网络用户的需求,随着业务环境和网络技术的变化用户的网络需求也会不断地变化,需求分析不仅包括对业务的需求分析,还包括对网络的扩展性、建设成本、运维成本的一些深入细致的分析。
2)网络拓扑选择,这是指我们根据客户的需求,在网络分层模型里面找到最符合我们用户需求的网络搭建模型,一般来说是指所谓的三层模型结构:核心、分布和访问层,有时候我们会根据用户的网络规模把它衍变成两层或者多层的网络架构。
3)网络流量的分析:根据用户当前网络不同的业务需求来分析在这个新网络里面的业务流量,有了业务流量我就好根据业务流量选择不同的网络技术,比如是采用百兆还是千兆,是采用桢中继还是adsl,实施上分析网络流量是为了完成后面的设备选型。
4)网络设计和设备选择
需求分析的目的:
需求分析是网络设计的基础,需求分析需要我们与用户沟通,并将用户模糊的想法明确化以及具体化,不正确的需求分析会导致网络设计结果跟用户应用需求不一致,这就会产生所谓的蠕动效果,这就会使得我们的项目被不断的延期甚至被迫终结。需求分析通常包括以下部分:
1)分析技术目标与约束:这是从技术角度分析未来网络的功能需求是不是已经满足用户的需求。
2)辨别商业目标和约束:理解网络商业的本质的关键步骤,它将贯穿我们整个网络设计的整个过程,需要明确用户的投资规模等。
3)刻画未来网络通信需求特征:
3)刻画现有网络的特征
需求来源:
进行需求分析,首先要收集需求信息,那么需求的来源大致可以分为政策上和技术上两个方面,把它细化可以分为:决策者的建设思路、国家/行业政策、用户技术人员细节描述、用户能提供的各种资料等。这里比较有直观效果的就是用户技术人员的细节描述以及用户能够提供的各种资料。
需求收集
需求收集从下面几个方面进行:
1)商业需求:商业需求需要注意几个方面:确定关键转折点、确定网络投资规模、预测增长率
2)用户需求:与用户群交流、列出服务需求、列出性能需求。通常我们是从用户的人员组织结构图入手,比如采用一些问卷调查、集中访谈等方式交流,交流过程中必须找出哪些功能和服务是用户完成工作所必须的,而网络设计中,需要对这些服务需求进行整理。这里需要注意的是,用户并不是总是从技术角度描述需求,而是从一些使用性能上来反映。
3)应用需求,分为可靠性/可用率、响应时间、安全性、可实现性、实时性等
4)计算机平台需求
5)网络需求:首先需要知道当前的网络拓扑结构,其次还需要看看当前这个网络的网络协议,还有就是安全需求、网络设备和广域网连接的手段等
每一个需求的收集都要形成文档,有了文档我们才很方便的完成后面一些工作的实施。
需求分析整理:
首先应该将当前的网络业务情况总结出来,然后再进行新网络建设思路的整理,包括线路的选择、三网合一、安全性、可靠性、扩充性、和他今后的业务范畴。
技术目标和约束:
这里应该考虑的第一个是技术兼容性,比如新旧网络采用的设备和技术是否兼容等;第二是网络性能要求,看网络是否满足需求,设计性能是否过高等;第三是安全性、可管理性、易用性、实用性和可购买性等都应该考虑。
网络结构-层次设计模型的优点:
*每层完成特定功能
*节省费用
*网络易于理解及管理
*容易扩展
*隔离网络故障
网络拓扑层次设计
对于现在的网络来说,一般都是三层构架:
核心层:核心层的功能就是尽可能快地交换数据
汇聚层:做路由汇聚和流量的收敛
接入层:工作组接入和访问控制
核心层特性:
要完成告诉的运送数据流,主要工作是交换数据包,它不会执行任何的网络策略;另外在核心层我们必须作有关的热备、链路备份、模块备份和协议备份等来保证其高可靠性和冗余性,第三点要提供故障隔离,第四要具有迅速升级能力,而且这种升级能力要在不影响正常业务的情况下来完成,第五要有较少的时延河良好的可管理性;第六点是核心层不能太大,要有限和一致的直径。
核心层类型:压缩型(适合小型网络)和核心网型(适合大型网络)
汇聚层网络设计:汇聚层的网络设计既要考虑跟核心层的接入又要考虑跟接入层的接入,它本身是作为一个核心和接入层的分界线,并且它要完成很多的功能:路由、QOS、访问控制等他还必须隔离拓扑结构的变化和控制路由表的大小,访问流量及端口的收敛;它的主要策略有路由聚合还有使核心层与汇聚层的连接最小化。
接入层网路设计:接入层提供各种接入方式,将流量接入网络,其次呢接入层要控制访问,保证网络安全,第三需要执行一些边缘功能比如QOS。
接入层是网络的对外可见部分,用户与网络的连接场所。
网络拓扑结构:
星型结构:冗余性不好,中心压力很大,存在单点故障
星环结构:管理方便,投资少,有一定的冗余度,但是网络存在差异较大的路径,会引起网络时延的剧烈变化
树型结构:结构简单,中心压力小,但是冗余性不好,同样存在单点故障
网状结构:拥有最小的网络时延、最高的冗余可靠性,但是管理复杂,造价非常昂贵
网络拓扑选择的依据:
*资金投入
*业务开展方式
*可管理性
*可维护性
*网络的性能
*网络的可靠性
网络流量分析:
有了流量分析我们才可以选择通信的线路和通信的方式。
最先要了解的事通信方式,一般说来有对等通信,对等通信是指通信节点具有相似的应用和通信能力,没有明显的原点和目的点,例如工作站之间共享资源,另外一种是客户、服务器通信方式,网络中的客户机和服务器之间的通信是具有方向性的,通信流量取决于通信机的应用类型,比如文件服务器主要是客户机流量服务器,而web服务器主要是服务器流量客户机,两者是不对称的。
然后我们要了解所谓的通信边界,通信边界是说我们必须了解通信是如何分布的,针对通信的分布来划定有关逻辑的网络通信、逻辑边界和物理边界,这样可以很好的对网络进行分割,确定网关位置和确定网络之间的通信流量。
第三我们要了解通信分布的原则—80/20原则。
流量分析里的业务特性
*了解网络下的广播行为
*帧大小的问题,使用物理介质支持的最大帧大小呢可以明显地改善网络,例如文件传输等应该使用最大的MTU最大传输单元,但是为了避免帧的分片与重组,所以应该避免MTU超过网络中介质支持的最大帧长度,否则一个数据传输的时候它分片次数过多会导致性能下降
*考虑窗口和流量,面向连接的协议tcp可以采用窗口和流控机制来针对有关服务做可靠性的保证,但是它在通讯过程当中,对于这种可靠性会额外的增加我们的数据流
*考虑错误和校正机制,对于TCP也好X.25也好,它都要保证可靠传输,只要丢包了就要重传,这样就可以纠正错误,但是重传对于线路来说是额外流量的,但是网络中采用的更多的是如UDP协议进行传输的话,UDP它没有这个机制,重传机制只是对于那些面向连接的服务
*流量负载和行为
流量分析步骤:
*首先把网络分成容易管理的几块
*确定用户和网段的应用类型和通信量
*确定通信本地和远程网段的分布
*对每一网段重复上述过程
*综合各网段信息进行lan和wan主干的通信流量分析
逻辑网络设计过程:
*确定设计目标
*完成网络服务评价
*完成被选技术评价
*进行技术决策
确定设计目标:
根据不同用户来说确定的设计目标是完全不一样的,通常来说设计目标是满足给定服务水平的原始需求,设计目标可能包括几个方面:
*要有最低的运作成本
*不断增强的整体性能
*易于*作和使用
*充分的可靠性
*完备的安全性
*可扩展性
*最短的故障响应时间
*最短的安装花费
网络服务评价
不同的设计对网络服务的要求也是不一样的,主要的网络服务包括以下两个方面:
*网络管理考虑的因素
-〉网络故障查找
-〉网络的配置和重配置
-〉网络监视
*网络安全
-〉标出需要保护的系统,对需要保护的系统实施物理上的安全防范
-〉标出网络网络弱点和漏洞,防止入侵者或者未授权的使用者访问资源
-〉安全管理:检查访问记忆审核的程序,确定安全指导方针,从管理上进行安全防范
技术评价
对于技术评价来说,物理媒体和网络拓扑结构的考虑是很重要的,在lan和wan里面都有很多不同的介质被考虑,各种不同的介质有各种不同的优缺点,另外还有一个网络互联的考虑,不同设备有比较,采用什么样的网络设备实现连接,广域网和局域网要求的设备也是不一样的。
网络设备的选型
设计的最后一步就是设备的选择,网络设备选择的依据是需求分析获得的各种网络性能方面的数据,包括带宽阿拓扑结构等类型,然后再看借口类型和数量,针对它的有关特殊应用以及各层设备它所要具备的一些性能综合在一起可以完成设备的选择。
网络设备层次选择原理:
1.wan和lan要分开
2.局域网、广域网分层的设计
3.设备选择的原则:
-〉设备档次主要由设备的网络位置来决定
-〉可靠性要求
-〉性能要求
-〉接口数量要求
-〉接口类型
特别需要注意的是接口数量和接口类型,如果要求接口数量多,要求高速接口连接,那一般这个设备档次就会要求更高。
设计输出:
方案建议书:
网络设计完成之后呢,必须要有一些相关的输出资料,以满足下一步如网络工程实施、备案做参考
方案建议书首先是设备选型的指导
其次是网络设计的记录
一个全面的设计,除了上面的描述之外还要包括:安全设计思路、QOS设计思路、可靠性方面的考虑,扩展性方面的考虑和设备的介绍等。
方案建议书是强烈要求要完成的,没有文档的工作是无效的工作。
HM-061 局域网设计
学习目标:
学习完本课程,您应该能够:
*叙述LAN设计原理
*知道LAN设计的基本要点
*知道如何设计LAN
局域网需求分析:
一个售前工程是在掌握了客户的需求之后应该对客户的需求做一个分析,采用什么样的交换技术和用什么样的交换产品。如今的网络要求是要求在原有网络上叠加一些新的技术,让这个网络越来越具备很强的竞争力,因此对于一个售前的网络工程师来说,就必须考虑各种技术应用的一些整合和客户需求的完全满足,如果一个设计人员不能综合考虑各种因素,没有对客户现有和未来的需求有着客观、全面的分析的话那我们设计的局域网很可能就不能满足用户的需求。
业务分析:
*资金预算
-〉保护用户投资
-〉设备购买成本
-〉维护成本
*企业发展计划
物理拓扑的分析:
*企业物理拓扑问题
*工作组问题
*电缆线问题
流量预测:
*工作站问题
*服务器问题
*主干网络问题
*组播问题
*突发性数据流量问题
局域网技术分析:
*局域网技术选择问题
*标准兼容性问题
*安全性问题
其他技术问题:
*设备选取问题
*可扩展性问题
*管理与维护问题:管理分为集中式管理和分布式管理,集中式管理是说所有网管主机都分布在同一个点,所有数据都集中一个点进行分析,中小型网络实施集中式管理比较方便,但是超大型网络如果要实施集中式管理的话就会比较困难了,因为要管理的设备太多了,对于*作上会有困难;分布式管理时说随着网络的扩大让管理逐渐本地化,但是分布式管理可能会使管理成本增加。
综合分析:
我们可以综合各种各样的业务需求和技术需求来提供最佳的,可以让用户接受的网络解决方案。
局域网设计的几个原则:
*考察物理链路
->物理链路的带宽是网络设计的基础,我们必须尽可能的选取具有较高数据转发能力的网络设备才会有更大的物理链路带宽。
*分析数据流的特征
->我们应该能够预测各个层次的网络流量,特别是核心层的流量,明确应用和数据流的分布特征,可以更加有效的进行资源分布。
*采用层次化模型进行设计
->层次结构能够将多个子网清晰的互联,使网络更加易于扩展和易于管理
*考虑网络冗余
->网络冗余是为了提高网络的可靠性和网络的可用性,所谓的可靠性,网络冗余的效果就是说当你一个链路失效就有另外一个链路来保证它的可靠性,网络中的单点故障不应影响网络的互通性,而可用性是说能使网络中链路负载应适当进行均衡
局域网设备的选择
中继器(Repeaters)和集线器(HUB),他们是物理层上的产品,他主要的目的是用来连接多个不同的主机和网络,本身他还有防止衰减和放大网络信号的功能,特别是中继器,中继器用的最多的地方是光纤,因为光纤通讯的时候它都有距离的限制,那么如果想超越这个限制的话就必须用两段光纤来对联,光纤对联的时候就要求对第一段光纤过来的信号进行放大,通过不同的中继才可以实现从一段传到另一端。
需要注意的是,使用中继器并不是说能无限制的使用,二十要遵循一个5-4-3原则,所谓5-4-3原则是指在网络中,任何两个终端之间最多包含5个网段,4个中继器,最多是用三个铜轴线缆段。而HUB物理上是星型结构但是逻辑上是总线型结构。
桥(Bridge)和交换机(Switch),桥我们一般把它当成跟交换机是同等概念的一个设备,那为什么会有桥这个概念呢,桥的概念是早于switch出现的,以前的桥就是很简单的两个端口,每个端口连接一个网段,它采用桥这样一个设备来桥接两个网段,这就是为什么会有桥这个概念,现在的Switch和桥采用的技术是一样的,只是在物理上有一些区别,只是说交换机端口更多,而且使用硬件来实现转发。如今桥已经基本上被第二层交换机取代了。
路由器(Route)是用来完成不同网段的互联,它可以实现有关广播域的划分,路由器最主要的功能一个就是数据包的转发,另外就是它的强项—路由功能,转发对路由器来说是比较弱的,交换机的转发能力才是最强。三层交换机就是交换式路由器,具备二层交换机的转发能力和三层路由器的路由功能。
二三层交换机、路由器之间的比较:
二层交换机主要用在小型的局域网里面,而三层交换机适合在大型的局域网里面,并且三层交换机还具备了vlan功能和具备vlan间路由功能以及广播包的隔离;路由器呢本身端口类型很多,支持多种三层协议,路由功能非常强大,适合在大型网络之间的互联。
交换式局域网设计原则:
*广播问题
*VLAN划分问题:使用80/20原则
*网络边界划分问题:使用三层交换机来完成网络边界的划分
可扩展交换
可扩展交换是一种低成本和易于安装的解决方案,比较适合于一些小型的局域网,配置比较简单,不需要很复杂的地址规划,它允许核心层路由器的每一个端口下挂主机互相通信,且非常方便管理,但是这种方式它只有有限的广播域,也就是说当路由器下面下挂了几个交换机那么就只有几个广播域,解决方案是采用vlan技术缩小广播域的范围。
分布式路由/交换
这种交换网络接入层还是采用二层交换机,但是汇聚层全部换成了路由器,而且在核心层也换成了三层交换机。因为汇聚层都换成了路由器,所以vlan的划分和vlan间路由都可以在汇聚层完成,而且还能很好的实施一些QOS规则。但是路由器本身的主要功能是路由,它的转发能力不强,所以就不利于接入层的数据传递到核心,所以当核心层跟另外一个核心层交换数据的时候,汇聚层的路由器就可能成为它的瓶颈。
分布式交换
分布式交换就是汇聚层和核心层都采用三层交换机的模式,在链路带宽不足的时候可以采用多链路捆绑也就是链路聚合的技术解决问题。这种模式具有前两种交换网的优点,但是这种模式的交换网络成本要高很多。
级连技术
级连技术很多时候都是用在网络扩展的时候,在同一层面上或者说在层与层之间需要进行一些端口的扩展,在扩展的时候有两种不同的办法,一种就是级连一种是堆叠,级连技术在扩展的时候非常方便,级连技术还可以使用统一的管理平台做统一管理。但是它的数据传输的时候实际上是外部总线交换,也就是说级连的层级越多就会影响它的交换性能,且级连的级数越多,且同时存在较大的收敛比的时候,边缘节点之间由于经历了较多的交换和缓存,就会出现一定的时延,为了解决这个问题我们可以在上行接口上做端口汇聚来提高链路带宽,从而达到减少时延的目的,但是因为随着级连级数越多,因此建议在一个交换网络里面级连的数目最好不要超过4层。
菊花链式堆叠
堆叠技术是一种非常优秀的技术,是目前以太网端口扩展中使用最多的一种技术,但是这种技术是非标准化的,不同厂商的产品不可以互相堆叠,堆叠技术一般有两种类型,一种就是菊花链堆叠,另一种是星型堆叠;菊花链堆叠是指所有交换机连成一个环路,环路之间采用特定的堆叠端口然后采用堆叠线缆,堆叠链路跟级连链路最大的区别在于堆叠链路可以直接作同路转发,也就是说当堆叠中的一个交换机down掉了也不会影响其他堆叠的交换机工作,这种方法可以大大的提升链路的可用性和链路的使用效率,堆叠技术可以把所有堆叠在一起的设备看作是一个设备。需要注意的是,因为菊花链技术形成了回路,这就需要排除环路,正常工作模式下任何时刻环路中的某一个交换机到达主交换机只能通过一个高速端口,而另外一个端口实际上是处于down的状态。菊花链堆叠本身是一种简化后的堆叠技术,主要是一种能够提供集中管理的扩展端口技术,对于多交换机之间的转换效率,它本身并没有什么提升,而对于单端口模式下效率将远远低于级连模式。
星型堆叠:
星型堆叠本身是一种高级堆叠技术,对交换机来说它需要提供一个独立的或者集成的高速交换中心,这个中心就是堆叠中心,所有主机都通过高速堆叠端口连接到堆叠中心,硬件中心一般是一个基于ASIC的硬件交换单元,带宽一般在10-20G之间,其中ASIC的容量限制了堆叠的层数。星型堆叠技术使所有的堆叠组成员到达堆叠中心的级数缩小到一级,因此任何两个端点的转发需要并且只需要经过三层交换,比菊花链式堆叠的转发速率要高,同样,星型堆叠也可以把一组交换机看作一个单一的节点进行管理。
需要注意的是,MATRIX做为堆叠中心必须是一种特定的设备,成本较高,且一般都是厂家的私有产品,不具备通用性,因此不能跟不同厂家的产品实现星型堆叠。
一般的堆叠网络电缆带宽都在2G-2.5G之间,比通用的GE略高,高出的部分通常只用于成员管理。
级连技术
堆叠必须在短距离内,一般线缆不能超过2米,因此必须在同一个机架内实现,而且兼容性差,因此有很大的局限性,而级连技术就没有这些弊端,它可以扩越较长的距离。
分布式堆叠:
分布式堆叠也没有国际标准,华为产品提供的是集群管理模式(HGMP),可以使用华为交换机通过级连模式构建的网络上实现集中的配置和管理,一个lan可以加入成一个组,一个组可以看作一个设备统一管理。
局域网的规模分类:
*小型/远程分支局域网:一般通过一个低端路由器连接到总部,局域网内采用简单的二层交换机来组网,路由器自动隔离广播域和过滤,同时还提供去网总部的路由。
*单个大型建筑物的局域网:单个大型建筑物的局域网一般都会划分为多个区域,而服务器也单独采用一个集群来统一管理,交换机和交换机之间都是高速链路。
*大型园区网:它使用高带宽的介质连接很多相距较近的建筑物,采用严格的层次结构设计和子网划分。
