《网络设计教程》PPT课件.ppt

网络教程 网络设计 于广辉 大连理工大学网络中心 课程安排 自顶向下的网络设计方法 分析客户的需求和目标 逻辑网络设计 物理网络设计 网络设计的测试、优化和文档编写 自顶向下的网络设计方法 自顶向下的网络设计方法的重点集中于客户的 需求、约束和目标上。 好的网络设计必须清楚客户的需求蕴含着许多 商业的和技术的目标，包括可用性、可伸缩性、 可购买性、安全性和可管理性等。 设计逻辑网络时，在选择物理设备或介质之前 一定要完成网络设计选择和折衷的困难工作。 自顶向下的网络设计方法 自顶乡下网络设计方法适用于从 OSI参考模型 的高层开始在向较低层次推进的网络设计，它 着重于在选择运行于较低层次上的路由器、交 换机和介质之前，将重点放在应用、会话、数 据的传输上。 自顶乡下网络设计过程包括探索部门和群体结 构，以便弄清网络将向谁提供服务，并从何处 获取有用信息，以使设计获得成功。 自顶向下网络设计也是循环反复的。 分析客户的需求和目标 辨别商业目标和约束 分析技术目标和约束 刻划现有互联网络的特征 刻划现有网络通信的特征 辨别商业目标和约束 分析商业目标 分析商业约束 商业目标检查表 分析商业目标 了解客户的商业目标及其约束是网络设 计中的一个至关重要的方面。只有对客 户的商业目标进行了全面的分析，你才 能提出得到客户认可的网络设计方案。 分析商业目标 与你的客户一起工作 了解客户的行业，研究用户的市场、供应商、产品、 服务和竞争优势。了解了客户的商业及其外部关系 以后，就可以对技术和产品进行定位，帮助用户加 强其在行业的地位。 了解客户的组织结构。最终的网络设计很可能体现 公司结构，所以最好对公司在部门、商业流程、供 应商、商业伙伴、商业领域以及区域或远地办公室 等方面的组织有所了解。对公司的了解能够帮助你 确定主要的用户团体和通信流量特征。 分析商业目标 与你的客户一起工作 请客户说明其网络设计项目的整体目标。阐明你所 需要的是一个简短的面向商业的说明，该说明应该 突出新网络商业目的。 出于什么原因客户着手于这项新的网络计划项目？ 这个新网络将用来被干什么？ 这个新网络将如何帮助客户在其业务方面取得更大的成功？ 请用户帮助你衡量成功的标准。 为了使客户满意，哪些目标是必须达到的？ 如果项目失败将带来什么后果？ 总之，要收集足够的信息，使自己对网络设计项目 的范围和透明度有足够的认识。 分析商业目标 企业网络的变化 部门服务器 vs 大型主机 语音、视频和数据网络融合 VPN SNA vs IP 分析商业目标 典型网络设计商业目标 增加利润和收入 加强合作交流 缩短产品开发周期，提高雇员生产力 与其他公司建立伙伴关系 扩展进入世界市场 转变为全球网络商业模式 使落伍技术现代化 降低电信及网络成本，包括与语音、数据、视频等 单独网络有关的开销。 将数据提供给所有雇员及所属公司，以使其作出更 好的商业决定。 分析商业目标 辨别网络设计项目的范围 开始进行网络设计项目的首要步骤之一是决 定其范围。询问客户此次设计是一个新网络 还是修改现有的网络，并要求客户帮助你搞 清楚该设计是针对一个网段、一组局域网、 一组广域网，还是远程访问网络或整个企业 网络。 项目进度与项目范围相匹配。 分析商业目标 辨别客户的网络应用 当设计过程进行到这一步时，你已经明确了 客户的商业目标及项目范围。 对客户应用的辨别应包括现有应用及新增应 用。 分析商业目标 辨别客户的网络应用 网络应用调查表 应用名称 应用类型 是否为新应用 重要性 备注 应用类型：群件、数据库访问 /更新、销售追踪 系统应用：用户认证级授权、目录服务、软件分发 分析商业约束 策略政策 与客户的关系。 项目背后的事物安排、争论、偏见、群体关系或历史等。 你的项目是否会导致某些工作的消失？是否有人希望项目 失败？ 体会客户的商业风格。 客户对冒险的承受能力。 了解决策者的工作经历将有助于你选择适当的技术。决策 者的工作经历会影响他们对冒险的承受能力，以及对技术 所持的偏见。 了解一样问题将有助于你判断你的网络设计应该是保守型 的，或者是可包括新的、具有艺术水平的技术和方法。 分析商业约束 策略政策 与你的客户就协议、标准、供应商等方面的策略进 行讨论。 搞清楚客户是否在传输、路由选择、桌面或者其他些一方 面已有标准。 确定是否有任何关于开放与专有解决方案的规定，对认可 的供应商或平台是否有相关政策。 在许多情况下，公司均为新网络选择好了技术和产品，你 的设计一定要与其计划相匹配。 一定要知道哪些决策人对你的网络设计项目负责。 许多优秀的网络设计被客户拒绝了，原因是设计师 只把精力集中在技术上，而忘记考虑公司的政策和 技术信仰。 分析商业约束 预算与工作人员约束 你的网络设计必须符合客户的预算。预算应 该包括设备采购、软件许可证、维护和支持 协议、测试、培训及工作人员费用等。还应 该包括咨询费用及外包费用。 要对客户现有网络工作人员能力进行分析。 你所提出的技术和协议依赖于工作人员的能 力。 就客户就网络设计的投资回报问题进行分析。 分析商业约束 时间进度表 最终期限是何时？有哪些重要阶段？ 商业目标检查表 我对客户所处的产业及竞争情况作了研究。 我了解客户的公司结构。 我编制了客户商业目标清单，它是从整体商业目标开始的，这个 商业目标解释了网络设计项目的最主要目的。 客户已辨别了所有关键任务操作。 我了解了客户对成功和失败的衡量标准。 我了解了网络设计项目的范围。 我已辨别了客户对成功和失败的衡量标准。 我了解网络设计项目的范围。 我已辨别了客户的网络应用（使用网络应用图表）。 商业目标检查表 客户已就认可的供应方、协议和平台等政策进行了解释。 客户已就开放与专用解决方案的相关政策进行了解释。 客户已就网络设计与实现的分布授权的相关政策进行了解释。 我了解项目预算。 我了解了项目进度安排，包括最后期限和重要日期。我认为进度 安排切合实际。 对客户机人和相关的内外部工作人员的技术知识，我都十分了解。 我与客户对职员培训计划进行了探讨。 我注意到了人和可能影响网络设计的办公室政策。 分析技术目标与约束 可伸缩性 可用性 网络性能 安全性 可管理性 易用性 适应性 可购买性 技术目标检查表 分析技术目标与约束 可伸缩性 可伸缩性是指网络设计必须支持的增长幅度。 扩展计划 你的客户应该帮助你了解明年以及近两年内，网络将会有 多大的扩展。 明年将加入多少新站点？近两年呢？ 在每个新地点的网络有多大？ 明年将有多少用户接入公司互联网络？近两年呢？ 明年将有多少服务器（或主机）加入互联网络？近两年呢？ 分析技术目标与约束 可伸缩性 将数据扩展给用户 可伸缩性约束 记住网络技术固有的、阻碍可伸缩性问题的存在。 可用性 可用性是网络可供用户使用的时间，它通常时网络设计客 户一个非常重要的目标，可以用每年、每月、每周、每天、 每小时的网络运行时间与所对应时间段的全部时间之比表 达。例如，一个可提供每天 24小时、每周 7天服务的网络， 如果一个网络在一周 168小时之内运行了 165个小时，其可 用性是 98.21%。 分析技术目标与约束 可用性 可用性通常与冗余联系在一起，但冗余并不时网络 目标。冗余是可用性目标的一种解决方法。冗余是 指为避免停机而为网络增加双重链路或设备。 可用性还与可靠性有关，但比可靠性更明确（运行 时间百分比）。可靠性是指问题的多样性，包括精 确度、错误率、稳定性、无故障时间等。 可用性与弹性也有联系。弹性（ resiliency），指的 时网络能够承受多大压力以及网络从问题中恢复回 来的速度。 分析技术目标与约束 可用性 可用性的另一个方面是灾难恢复。 异地备份 切换到备份技术的过程 说明可用性要求 停机成本 平均无故障时间及平均修复时间 MTBF，一台计算机或计算机零件在出现故障之前能运行多 时间。典型的网络 MTBF目标是 4000小时。 MTTR，平均修复一个故障所需的时间。 利用率 =MTBF/(MTBF+MTTR) 分析技术目标与约束 网络性能 网络性能定义： 容量（带宽）：电路或网络传输数据的能力，通常以美妙 多少比特来衡量。 利用率：所能使用的全部可用容量的百分比。 最优利用率：网络饱和之前的最大平均利用率。 吞吐量：单位试时间内节点之间（通常为秒），成功传输 的无差错数量。 可提供负载。在某一特定时间，准备发送的所有网络节点 的所有数据的数量。 精确度：相对于全部通行量，正确传送的有用的通信数量。 分析技术目标与约束 网络性能 网络性能定义： 效率：产生一定数量的数据吞吐量所需努力的测 量值。 延迟（等待时间）：帧准备从一个结点传送到网 络其他任何节点之间的时间。 延时变化量：平均延时变化的时间量。 响应时间：网络服务请求和响应该请求之间的时 间。 分析技术目标与约束 网络性能 最优网络利用率 共享以太网的典型 “ 规则 ” 时，平均利用率不超 过 37%，因为超过这一极限，碰撞比率辉急速增 加。这一比率和实际拓扑结构有关。 对广域网来说合理的网络利用率在 70%。 吞吐量 吞吐量的定义是单位时间内传输的无差错的数据 数量。 分析技术目标与约束 网络性能 吞吐量 网络互连设备的吞吐量 PPS（ packet per second）一般用 64bit包来测量。 例如： 10Mb以太网的最大 PPS值 14,880，如果有一个 30 端口的交换机，它的理论最大吞吐量为： 14,880*30=446,400PPS 分析技术目标与约束 网络性能 吞吐量 应用层的吞吐量 端到端的差错率 协议功能，例如握手机制、窗口、应答等。 协议参数，如帧大小和重发定时器。 网络互连设备的 PPS或 CPS率。 工作站及服务器性能因素 分析技术目标与约束 网络性能 精确度 对广域网线路，可用误位率（ BER）阈值来说明。 模拟链路的典型 BER阈值为 10-5。 数字链路要低的多，光缆链路的错误率约为 10-11 ，铜线链 路的错误率约为 10-6。 在共享以太网中，错误通常是由碰撞引起的。受合法碰撞 影响的帧不应该超过 0.1%。 效率 网络效率明确了发送通信需要多大的系统开销，不论这些 系统开销是否由碰撞、令牌传递、错误报告、重新路由、 应答、较大的帧引起的等。 分析技术目标与约束 网络性能 延时与延时变化量 不同的应用对延时和延时变化量的容忍程度不同。 引起延时的原因 延时与所有数据传输技术有关，尤其是卫星链路和长 距离陆地电缆。 将数据方到传输线路的时间，这取决于数据的容量和 传输线路的速度。例如，要在 1.544Mbps的 T1线上传 输 1024字节的分组要花费 5毫秒。 分组交换延时。 分析技术目标与约束 网络性能 延时与延时变化量 引起延时的原因 分组交换的队列深度。 队列深度 =利用率 /（ 1-利用率） 例如，一个分组交换机由 5个用户，每个用户每秒提供 10个分 组。分组的平均长度是 1,024位。分组交换机需要在 56Kbps 广域网电路上传送这些数据。 负载 =5x10 x1024=51,200bps 利用率 =51,200/56,000=91.4% 队列中的平均分组数量 =(0.914)/(1-0.914)=10.63分组 分析技术目标与约束 网络性能 延时与延时变化量 延时变化量 对于不能提供准确目标的客户，基本规则是变化量应该低于 延时 1%2%。例如，对于平均延时为 40毫秒的目标，变化 量应该不超过 400或 800微秒。 响应时间 客户不了解传播延时和抖动，也不明白每秒多少分组或每 秒多少兆字节的吞吐量。他们关心的是当他们启用一个应 用到得到结果的响应时间。 当响应时间超过 100毫秒时，用户就会变得不耐烦。 100毫 秒阈值适用于交互式应用。 根据你采用的技术告诉他们需要等待时间的长短。 分析技术目标与约束 安全性 网络设计客户需要这样的保证，即设计能防 止商业数据和其他资源的丢失或破坏。 安全性威胁 外部因素 内部因素 软件病毒 用户疏忽 恶意行为 分析技术目标与约束 安全性 安全性要求 客户最基本的安全性要求是保护资源已防止其无法使用、 被盗用、被修改或被破坏。资源包括网络主机、服务器、 用户系统、互联网络设备、系统和应用数据、以及公司形 象等。 可管理性 如果客户有明确的计划，一定要记录下来。 几乎所有的客户都需要对故障和配置进行管理，许 多客户还需要对性能和安全进行管理。 分析技术目标与约束 易用性 可以使用多种方法规划最大程度的易用性， 开发用户友好的主机命名规则，使用动态配 置协议等。 适应性 设计网络时，应该努力避免任何不协调的元 素。一个优秀的网络设计应该能适应新技术 和新变化。 分析技术目标与约束 可购买性 可购买性的一个基本目标就是在给定的财务 成本情况下，是通行量最大。财务成本包括 一次性成本和再发生的网络运行成本。 网络设计折衷方案 列出优先顺序 技术目标检查表 我已经记录了客户一两年关于扩展地点、用户、服务器 /主机数目的计划。 客户已经告诉我有关部门服务器迁移到服务场或内部网络的计划。 客户已经告诉我有关将 SNA网络迁移到多协议互联网络的计划。 客户已经告诉我有关实现与合作伙伴或其它公司通信的外部网络计划。 我已经记录下网络可用性的运行时间百分比和 /或 MTBF以及 MTTR目标。 我已记录下共享网段上最大平均网络利用率目标。 我已经记录下网络吞吐量目标。 我已经记录下网络互连设备的 PPS吞吐量目标 我已经记录下精确度目标及可接受的 BER。 我已同客户讨论了使用打帧以便将效率最大化的重要性。 我已经辨别了比工业标准更严格的要求响应时间少于 100毫秒的应用。 我已经通客户讨论了网络安全威胁和需求。 技术目标检查表 我应收集了可管理性需求，包括性能、鼓掌、配置、安全性和附费管理。 同客户一起，我制定了网络设计目标图表，包括了商业目标和技术目标。该表从 一个总体目标，并包括了按优先顺序排列的其他目标。重要目标都作了标记。 我已更新了网络应用表。 应用 名称 应用 类型 是否为新 应用 重要性 停机 成本 可接 受的 MTBF 可接 受的 MTTR 吞吐量 目标 延迟必 须小于 延迟变 化量必 须小于 备注 刻划现有互联网络的特征 网络基础结构特征 现有互联网络的状况检查 网络健康检查表 刻划现有互联网络的特征 网络基础结构特征 绘制网络拓扑图 地理信息 广域网线路 楼宇和楼层及可能的房间或配电室 WAN和 LAN数据链路层技术的标记 WAN服务提供者的名字 路由器、交换机和集线器的位置 VPN的范围和位置 主服务器和服务器长的位置 刻划现有互联网络的特征 网络基础结构特征 绘制网络拓扑图 大型主机的位置 主要网络管理站的位置 VLAN的范围和位置。 所有防火墙安全系统的拓扑结构 所有拨入拨出系统的位置 工作站所处位置的标记 逻辑拓扑结构或网络结构的描述 刻划现有互联网络的特征 网络基础结构特征 网络寻址和命名的特征 布线与介质特征 检查建筑物及环境约束 空调 供暖 通风 电源 电磁干扰保护 用于无线传输和无反射表面的干净的路径 可以锁住的门 足够的空间 布线、配线板、设备架、工作空间 刻划现有互联网络的特征 现有互联网络的状况检查 开发网络性能基线 分析网络可用性 分析网络利用率 监控利用率曲线 按协议的利用率 分析网络精确度 分析网络效率 包的分布 分析延时和响应时间 刻划现有互联网络的特征 现有互联网络的状况检查 检查互联网络上主要路由器的情况 Show interfaces。显示接口卡上的统计数据。 Show processes。 显示最后 5秒、 1分钟、 5分钟 CPU效率。 Show buffers。显示缓冲大小等信息。 网络健康检查表 网络拓扑结构和物理基础结构均被良好记录。 网络地址和名称已结构化方式分配并被良好记录。 网络连线以结构化方式安装，并做好了标记。 电信设施接线柜与末端点的网络连线总体上不超过 100米。 网络是否满足当前用户需要。 是否已经有共享以太网段饱和（ 10分钟平均利用率超过 50%） 是否由 WAN链路饱和（ 10分钟平均利用率超过 70%） 每百万字数据中，是否 CRC错是否超过一个。 每个网段上广播是否超过 20%。 没有任何路由器被超量使用（ 5分钟 CPU利用率超过 75%）。 平均来说，路由器丢失的分组不超过 1%。 客户机与主机响应不超过 100毫秒。 刻划通信流量特征 刻划通信流量特征 刻划服务质量需求特征 刻划通信流量特征 刻划通信流量特征 记录现有网络的通信流量 常见通信流量特征 终端 /主机通信流量 客户 /服务器通信流量 对等通信流量 服务器 /服务器通信流量 分布式计算通信流量 刻划通信流量特征 刻划通信流量特征 记录应用程序的使用模式 应用会话的频率 应用会话的平均长度 一个应用的并发用户数量 精确估计应用的通信负载 估计不通网络和协议的开销 刻划通信流量特征 刻划服务质量需求特征 QoS 网络通信检查表 我已辨别了现有网络的主要通信源和存储，并 记录了两者之间的通信流量。 我已经将每一个应用程序的通信流量进行了归 类。 我已经估计了每一项应用的带宽需求。 我已经估计了路由选择协议的带宽需求。 我已经按广播 /组播、效率、帧尺寸、窗口和 流量控制、差错恢复机制等刻划了网络通信的 特征。 我已经将每一项应用的服务需求进行了分类。 逻辑网络设计 设计网络拓扑结构 设计寻址和命名模型 选择桥接、交换和路由选择协议 开发网络安全和网络管理策略 逻辑网络设计 层次的网络结构 经典的三层结构 二层结构（线性第三层交换） 网状结构 冗余 线路冗余 VRRP 保护网络设计拓扑结构的安全 DMZ 专用防火墙 二级路由结构 物理网络设计 LAN布线设计 技术和设备选择 网络设计测试、优化和文档编 写 测试计划 编写设计文档 对客户需求的响应