网络设计概述课件

网络设计概述网络设计概述网络设计概述网络设计概述课程目标课程目标课程目标课程目标l明确网络方案设计的目标明确网络方案设计的目标l掌握网络方案设计的方法和步骤掌握网络方案设计的方法和步骤l掌握网络分层模型的实现和应用掌握网络分层模型的实现和应用学习完本课程，您应该能够：学习完本课程，您应该能够：2课程内容课程内容课程内容课程内容网络系统集成网络系统集成网络设计方法与步骤网络设计方法与步骤网络逻辑设计网络逻辑设计网络物理设计网络物理设计其他设计要点其他设计要点设计输出设计输出3（1）系统集成的定义）系统集成的定义l美国信息技术协会对系统集成的定义：美国信息技术协会对系统集成的定义：根根据据一一个个复复杂杂的的信信息息系系统统或或子子系系统统地地要要求求，验验明明多多种种技技术术和和产品产品，并建立一个，并建立一个完整的解决方案完整的解决方案地过程。地过程。计算机网络系统集成计算机网络系统集成4l信息系统网络系统信息系统网络系统+硬件系统硬件系统+软件系统软件系统 5（2）系统集成的复杂性）系统集成的复杂性l技术技术l成员成员l环境环境l约束约束l互为依存互为依存 6（3）多种技术和产品的集成）多种技术和产品的集成l系统集成是选择最适合用户需求的产品和技术。系统集成是选择最适合用户需求的产品和技术。l硬件设备：不同产品的硬件设备：不同产品的接口兼容性接口兼容性。l软件产品：不同软件之间软件产品：不同软件之间数据格式数据格式的转换。的转换。l网络系统：不同系统之间网络系统：不同系统之间信号交换和路由信号交换和路由。7（1）网络工程的特点）网络工程的特点l明确的目标明确的目标l详细的设计详细的设计l权威的依据（如标准）权威的依据（如标准）l完备的技术文档完备的技术文档l完善的实施机构完善的实施机构网络工程的特点与要求网络工程的特点与要求8（2）网络工程对技术人员的要求）网络工程对技术人员的要求l全全面面理理解解通通信信原原理理、网网络络技技术术、操操作作系系统统、通通信信设设备备、设设计计规范等知识。规范等知识。l掌握掌握常用工程软件的功能和使用方法。常用工程软件的功能和使用方法。l掌握掌握常用设备的功能、性能、调试方法。常用设备的功能、性能、调试方法。9案例：项目过程中技术人员的主要工作10l系统系统规划规划：形成：形成可行性论证报告可行性论证报告。l系统系统设计设计：形成：形成网络系统总体设计方案网络系统总体设计方案。l系统系统实施实施：实施计划、设备选型、综合布线等。：实施计划、设备选型、综合布线等。l系统系统验收验收：形成：形成网络工程验收报告网络工程验收报告。网络系统集成的步骤网络系统集成的步骤11 标准是一组规定的规则、条件或要求。标准是一组规定的规则、条件或要求。（1）标准制定的目的）标准制定的目的l没没有有标标准准，会会导导致致硬硬件件设设备备之之间间的的不不兼兼容容，或或应应用用程程序序之之间间数据交换困难。数据交换困难。l不同厂商的产品、服务达到公认的规定品质。不同厂商的产品、服务达到公认的规定品质。l降低集成商和用户成本。降低集成商和用户成本。网络设计标准与规范网络设计标准与规范12l核心标准核心标准 ITU-T、IEEE、RFC。ITU-T建议更接近于建议更接近于物理层物理层定义。定义。IEEE 802标准关注标准关注物理层和数据链路层物理层和数据链路层。RFC文档注重文档注重数据链路层以上数据链路层以上的规范的规范。13（2）标准制定中的利益群体）标准制定中的利益群体l标准的制定往往源于标准的制定往往源于利益集团利益集团的需求。的需求。lITU为为联联合合国国官官方方组组织织，它它制制定定的的标标准准更更多多的的反反映映了了各各国国电电信运营商信运营商的利益。的利益。lIEEE是是世世界界上上最最大大的的民民间间工工程程师师组组织织，它它制制定定的的标标准准反反映映了各个了各个设备制造厂商设备制造厂商和用户的利益。和用户的利益。14ITU-T关于通信网络的标准关于通信网络的标准lITU标标准准化化部部门门制制定定了了许许多多通通信信和和网网络络方方面面的的标标准准，这这些些标标准准称称为为“建建议议”，这这些些标标准准系系列列往往往往以以英英文文字字母母AZ开开头头作作为分类。为分类。15RFC文档文档l从从1969年年4月月7日日至至2006年年6月月，IETF组组织织一一共共发发布布了了4560篇篇RFC文档。文档。lRFC文档包含了因特网的所有重要标准。文档包含了因特网的所有重要标准。l常用的常用的RFC文档如表所示。文档如表所示。16课程内容课程内容课程内容课程内容网络系统集成网络系统集成网络设计方法与步骤网络设计方法与步骤网络逻辑设计网络逻辑设计网络物理设计网络物理设计其他设计要点其他设计要点设计输出设计输出17企业网络系统的构成企业网络系统的构成l应用软件应用软件l计算平台计算平台l物理网络及拓朴结构物理网络及拓朴结构l网络软件及工具软件网络软件及工具软件l网络互联设备网络互联设备l广域网连接广域网连接18网络生命周期网络生命周期网络生命周期网络生命周期运行与维护阶段运行与维护阶段网络构思与计划阶段网络构思与计划阶段分析与设计阶段分析与设计阶段 实施阶段实施阶段19网络设计基本原则和目标网络设计基本原则和目标网络设计基本原则和目标网络设计基本原则和目标l可靠性原则l可扩展性原则：l可运营性原则l可管理原则：l追求最佳性能价格比20网络设计规划流程网络设计规划流程网络设计规划流程网络设计规划流程设备选型拓扑规划板卡规划物理连通路由规划IP地址规划IP连通MPLS/VPN规划QoS规划策略路由高级路由协议规划业务隔离及关键业务确保带宽及流量控制网络安全部署网管规划可运营可管理的安全网络客户需求分析21网络设计包括：网络设计包括：逻辑设计、物理设计、软件配置和文档编制等逻辑设计、物理设计、软件配置和文档编制等l网络逻辑设计网络逻辑设计用户需求分析用户需求分析结构设计结构设计性能设计性能设计功能设计功能设计安全设计安全设计可靠性设计可靠性设计网络软件规划网络软件规划网络管理设计等网络管理设计等网络设计网络设计网络设计网络设计22l网络物理设计网络物理设计网络设备选型网络设备选型综合布线设计综合布线设计系统测试设计等系统测试设计等23l网络工程文档网络工程文档没有文档的设计只能称为一种设想没有文档的设计只能称为一种设想。网络设计文档：网络设计文档：可行性研究报告可行性研究报告 项目招标说明书项目招标说明书 用户需求说明书用户需求说明书 项目总体设计说明书项目总体设计说明书 项目子系统设计说明书项目子系统设计说明书24 综合布线系统设计说明书综合布线系统设计说明书 工程实施计划工程实施计划 设备选型说明书设备选型说明书 设备互联说明书设备互联说明书 软件规划说明书软件规划说明书 软件配置说明书软件配置说明书 系统测试分析报告系统测试分析报告等等25l网络设计中的矛盾分析网络设计中的矛盾分析满足所有要求的设计是一个充满了矛盾地设计满足所有要求的设计是一个充满了矛盾地设计。主流技术与新技术的矛盾。主流技术与新技术的矛盾。安全性与易用性的矛盾。安全性与易用性的矛盾。可靠性与经济性的矛盾。可靠性与经济性的矛盾。可靠性设计往往以增加系统成本为代价。可靠性设计往往以增加系统成本为代价。应应当当在在满满足足少少量量几几个个主主要要指指标标后后，在在相相互互矛矛盾盾的的指指标标中中做做出出折折中中处处理理。网络设计方法网络设计方法网络设计方法26l 网络方案设计基本原则网络方案设计基本原则 网络设计目前没有一套完整的设计规范。网络设计目前没有一套完整的设计规范。大部分设计原则来源于成功和失败的网络设计大部分设计原则来源于成功和失败的网络设计经验经验。责任工程师原则责任工程师原则需求决定方案原则需求决定方案原则基本结构不变原则基本结构不变原则奥卡姆剃刀原则奥卡姆剃刀原则 不要把简单事情复杂化不要把简单事情复杂化通用性原则通用性原则 不要采用专用性太强的设计方案不要采用专用性太强的设计方案核心简单边缘复杂原则核心简单边缘复杂原则 核心层尽量保持简单，边缘层可能情况复杂，需要反复权衡利弊。核心层尽量保持简单，边缘层可能情况复杂，需要反复权衡利弊。弱路由原则弱路由原则 尽量减少路由器传输的信息。尽量减少路由器传输的信息。2780/20原则原则 （数据流量的（数据流量的80%在该子网内通信，只有在该子网内通信，只有20%的数据流量发往其它子网）的数据流量发往其它子网）影响最小原则影响最小原则 （网络结构改变时受到的影响应限制到最小程度）（网络结构改变时受到的影响应限制到最小程度）2用用2备备2扩原则扩原则 主干光缆布线时，主干光缆布线时，2 2根使用，根使用，2 2根备份，根备份，2 2根保留。根保留。技术经济分析原则技术经济分析原则 成本与性能通常是最基本的设计权衡因素。成本与性能通常是最基本的设计权衡因素。多样性原则多样性原则 不要过分依赖于某一个设备厂商的产品。不要过分依赖于某一个设备厂商的产品。28网络设计步骤网络设计步骤网络设计步骤网络设计步骤网络物理设计网络物理设计网络逻辑设计网络逻辑设计需求分析需求分析设计输出设计输出29客户需求分析的目的客户需求分析的目的客户需求分析的目的客户需求分析的目的全面了解客户需求全面了解客户需求分析技术分析技术目标与需求目标与需求分析管理分析管理目标与需求目标与需求了解网络了解网络现状现状30需求来源需求来源需求来源需求来源决策者的建设思路 国家/行业政策 用户技术人员细节描述 l明确需求有助于信息的收集。明确需求有助于信息的收集。、需求信息 用户能提供的各种资料 31需求收集需求收集需求收集需求收集 网络需求网络需求应用需求应用需求用户需求用户需求计算机平台需求计算机平台需求商业需求商业需求32分析管理目标与需求分析管理目标与需求分析管理目标与需求分析管理目标与需求l客户的商业目的l客户公司的组织结构l客户的实际业务情况l地理位置分布l现有和未来的员工情况l公司与行业的相关政策和规定l决策者的建设思路与预算33分析技术目标与需求分析技术目标与需求分析技术目标与需求分析技术目标与需求l可扩展性l技术兼容性l网络性能要求l安全性l可管理性l易用性l适应性l可购买性（性能和价格比）34分析技术目标与需求（续）分析技术目标与需求（续）分析技术目标与需求（续）分析技术目标与需求（续）l了解客户网络中的应用信息应用的类型使用该应用的客户端数量流量情况，对带宽的需求应用在安全性，可靠性，实时性等方面的需求35了解网络现状了解网络现状了解网络现状了解网络现状l了解现存网络的运行情况网络拓扑和设备地址规划运行的主要协议和协议特征网络性能指标（资源利用率，带宽延迟，安全性，可靠性等）36需求分析整理需求分析整理需求分析整理需求分析整理现有情况现有情况局域网局域网业务范畴业务范畴业务信息化业务信息化广域网广域网新网络建设思路新网络建设思路业务范围业务范围三网合一三网合一安全性安全性可靠性可靠性扩充性扩充性目前合作厂商目前合作厂商现有现有设备设备相关相关技术技术培训培训全面了解全面了解用户需求用户需求线路线路37课程内容课程内容课程内容课程内容网络系统集成网络系统集成网络设计方法与步骤网络设计方法与步骤网络逻辑设计网络逻辑设计网络物理设计网络物理设计其他设计要点其他设计要点设计输出设计输出38网络结构设计网络结构设计网络结构设计网络结构设计lCisco提出结构化设计模型提出结构化设计模型分级的三层模型分级的三层模型接入层：负责将流量导入网络，执行网络访问控制等网络边缘服务。接入层：负责将流量导入网络，执行网络访问控制等网络边缘服务。汇聚层：负责聚合路由收敛数据流量。汇聚层：负责聚合路由收敛数据流量。核心层：处理高速数据流，主要任务是数据交换。核心层：处理高速数据流，主要任务是数据交换。接入层接入层汇聚层汇聚层核心层核心层高速数据交换高速数据交换路由汇聚及流量收敛路由汇聚及流量收敛工作组接入和访问控制工作组接入和访问控制39层次设计模型的优点层次设计模型的优点层次设计模型的优点层次设计模型的优点l每层完成特定功能每层完成特定功能l节省费用节省费用l网络易于理解及管理网络易于理解及管理l容易扩展容易扩展l隔离网络故障隔离网络故障40接入层网络设计接入层网络设计接入层网络设计接入层网络设计l提供各种接入方式，将流量接入网络提供各种接入方式，将流量接入网络l控制访问，保证网络安全控制访问，保证网络安全l隔离本网段的流量隔离本网段的流量l执行其它的边缘功能（如执行其它的边缘功能（如QoS）是网络的对外可见部分，用户与网络的连接场所。接入层 汇聚层 核心层 41汇聚层网络设计汇聚层网络设计汇聚层网络设计汇聚层网络设计l核心层与接入层的分界：隔离拓朴结构的变化控制路由表的大小访问流量及端口的收敛l实施访问策略，仅允许不同网段的数据流量经过本层设备，并处理发往外部网络的数据流量路由聚合使核心层与汇聚层的连接最小化42核心层设计核心层设计核心层设计核心层设计l目目标标：主主要要优优化化网网络络传传输输，高高速速交交换换内部网络数据流量内部网络数据流量l高可靠性及冗余性高可靠性及冗余性l提供故障隔离提供故障隔离l具有迅速升级能力具有迅速升级能力l较少的时延和良好的可管理性较少的时延和良好的可管理性43核心层类型压缩型核心层类型压缩型核心层类型压缩型核心层类型压缩型 小型网络使用小型网络使用 核心层核心层44核心层类型核心网型核心层类型核心网型核心层类型核心网型核心层类型核心网型 大型网络使用大型网络使用 核心层核心层 汇聚层汇聚层45园区网的网络模型发展历程园区网的网络模型发展历程园区网的网络模型发展历程园区网的网络模型发展历程典型园区网的业务部署典型园区网的业务部署典型园区网的业务部署典型园区网的业务部署园区网园区网园区网园区网46小型局域网小型局域网小型局域网小型局域网l早期网络中的网络设备是HUB，所有主机工作在同一冲突域中。l目前小型网络通常是交换网络，主机的报文交互不受冲突域的限制，但存在广播泛滥的问题。l小型局域网主机数量少，只能使用于工作组的应用。Who is 1.1.1.147中型局域网中型局域网中型局域网中型局域网lVLAN技术在无需额外增加网络设备的基础上可以很好解决网络泛滥问题。但同时带来新问题，各VLAN之间的用户无法互通。l为降低数据报文转发的开销，星形结构广泛应用于中型网络。lVLAN应用初期，路由器被用来实现VLAN之间的互通。路由器的软件转发机制导致要么网络建设成剧增，要么在路由器的转发上形成瓶颈。48l三层交换机的诞生解决了性能瓶颈的难题。在应用三层交换机的情况下，可将三层交换机所在的中心网络划分为核心层，而二层交换机所在的边缘网络为接入层。l接入层的二层交换机可实现VLAN划分，安全接入认证等技术保证网络的高校、安全运转。核心层的三层交换机实现各VLAN的互通，并可采用ACL包过滤等机制实现VLAN之间的受控互访，增强安全性。l网络规模增大时，核心设备性能可能发生不足。星型结构存在核心设备单点故障的风险。核心层核心层接入层接入层49大型局域网大型局域网大型局域网大型局域网l大型企业从行政管理上来看往往存在多级管理。l中型局域网仅适合大型企业的某个一级部门的管理结构。各一级部门之间采用星型结构互联。形成三级树形网络结构。IT网络中心核心层核心层接入层接入层汇聚层汇聚层50大型网络核心层网络拓朴结构大型网络核心层网络拓朴结构大型网络核心层网络拓朴结构大型网络核心层网络拓朴结构网络拓朴结构网络拓朴结构:l星型结构星型结构l星环结构星环结构l树型结构树型结构l网状结构网状结构星环星环结构结构星型星型结构结构树型树型结构结构网状网状结构结构51拓朴结构选择依据拓朴结构选择依据拓朴结构选择依据拓朴结构选择依据l资金投入资金投入l业务开展方式业务开展方式l可管理性可管理性l可维护性可维护性l网络的性能网络的性能l网络的可靠性网络的可靠性52l多机环网互连多机环网互连也是核心层建设的主流方案之一。主要应用在规模巨大，核心设备数量较多的网络中。l仅需少量的高速链路即可在核心层设备之间建立备份路径。因此可在成本部增加的情况下，实现一定的核心层设备和链路的冗余备份。大型网络的核心层大型网络的核心层大型网络的核心层大型网络的核心层53l多机多机Full-Mesh互连互连是一种高可靠的方案。主要应用在网络规模巨大，核心设备数量较多，且对可靠性要求很高的网络中。l需在核心设备间采用更多的高速链路进行直连，大幅增加了核心层的网络成本。大型网络的核心层大型网络的核心层大型网络的核心层大型网络的核心层54大型网络骨干网的结构大型网络骨干网的结构大型网络骨干网的结构大型网络骨干网的结构星型拓朴星型拓朴树型拓朴树型拓朴I型型树型拓朴树型拓朴-II型型树树(星星)环型环型树干全交叉型树干全交叉型 55全国型网络星型全国型网络星型全国型网络星型全国型网络星型单星型网单星型网 l优点：管理简单组网简单易于管理l缺点:中心压力大单点故障明显线路费用高56全国型网络大区节点型全国型网络大区节点型全国型网络大区节点型全国型网络大区节点型大区节点型网大区节点型网 l优点：中心压力小线路费用低易于维护l缺点:大区节点单点故障隐患平级单位分级管理57全国型网络双星双环型全国型网络双星双环型全国型网络双星双环型全国型网络双星双环型双星双环网双星双环网 l优点：可靠性高，基本无单点故障中心压力小l缺点:线路费用相对较高组网复杂l建议：可靠性为重点时选择该组网分级管理（网管中心）分布实施：双星1级环2级环58l为了实现核心层无单点故障，汇聚层也必须保证主备链路双归属接入到核心层的两个不同的设备。l当主机出现故障时可快速切换到备机转发而部中断业务。在业务流量较大的网络还可实现主备链路的负载分担。大型网络的汇聚层大型网络的汇聚层大型网络的汇聚层大型网络的汇聚层59省级以下网络省级以下网络省级以下网络省级以下网络l私有专网（租用专有线路）：私有专网（租用专有线路）：可采用树型或者环型可采用树型或者环型lVPN网络网络:小型网络可以采用网状连接小型网络可以采用网状连接大型网络需要采用树型结构大型网络需要采用树型结构60层次模型和实用网络设计对应关系层次模型和实用网络设计对应关系层次模型和实用网络设计对应关系层次模型和实用网络设计对应关系Quidway R3600Quidway R3600N*E1Quidway NE16/08ATM/POS其它一级其它一级节点节点总部数据中心总部数据中心局域网局域网二级节点局域网二级节点二级节点局域网局域网总部一级节点：省级总部一级节点：省级二级节点：地市级二级节点：地市级三级节点：县级三级节点：县级核心层核心层汇聚层汇聚层接入层接入层6162 层次化模型的局限性层次化模型的局限性层次化模型的局限性层次化模型的局限性对于小型网络十分有用，不能刻画更加复杂的大型网络 对于包含大量设备和特性的网络来说，只有三层的层次化模型不可能提供有效网络设计所需的模块化特征。63思科企业复合网络模型思科企业复合网络模型思科企业复合网络模型思科企业复合网络模型l思科开发了面向企业网络的安全蓝图(SAFE)，主要目标是，为用户提供有关设计和实施安全网络的最佳实践信息。lSAFE蓝图通过将一个大的网络划分成模块层来处理设计上的问题。这种模块化的方法有助于确保在设计阶段能够对网络的每个关键部分进行正确的考虑，并提供网络的可扩展性。lSAFE蓝图使用的体系结构称为思科企业符合网络模型。这个模型与仅使用层次化模型的设计相比，可支持更大的网络，且阐明了网络中的功能界限。64l企业复合模型首先把网络分成3个功能区。l企业园区企业园区：包括了在一个园区中独立运行网络所需的所有功能，但不提供远程连接。一个企业可以有多个企业园区。l企业边缘企业边缘：包含企业园区与远程站点（包括互联网、远程雇员、其他园区及合作伙伴等）通信所需的所有功能l服务供应商边缘服务供应商边缘：不由企业实现，而是用来表示由服务供应商提供的WAN和互联网连接的。65l3个功能区都包含网络模块，这些网络模块又包含层次化的核心、分布和接入层功能。每个功能区包含的模块园区基础设施模块园区基础设施模块建筑物建筑物建筑物建筑物66企业园区功能区企业园区功能区1.园区基础设施模块园区基础设施模块包括建筑物子模块、建筑物分布模块和核心模块，分别映射到层次模型的接入、汇聚和核心层。2.管理模块管理模块包括监测、日志、安全和企业内其他的管理特性3.服务器模块服务器模块包含内部园区服务器。4.边界分布模块边界分布模块是企业园区和企业边缘功能区的接口67企业边缘功能区企业边缘功能区1.电子商务模块电子商务模块包含支持电子商务应用所必需的设备和服务2.企业互联网模块企业互联网模块向用户提供互联网接入服务 ，并把来自远程用户的VPN业务数据传递给VPN/远程访问模块。3.VPN/远程访问模块远程访问模块终止VPN业务和外部用户的拨入连接。4.WAN模块模块借助各种不同的WAN技术提供远程站点和中心站点之间的连接。本模块提供的WAN接口可以是帧中继、异步传输模式(ATM)、有线电缆和租用专线。68服务供应商边缘功能区服务供应商边缘功能区1.互联网服务供应商（互联网服务供应商（ISP)模块模块可采用到多个ISP的冗余连接，实际的连接类型取决于ISP。2.公共电话交换网（公共电话交换网（PSTN)模块模块表示所有的拨号拨号连接，包括模拟电话、移动电话和ISDN连接。3.帧中继帧中继/ATM模块模块表示到远程站点的所有永久性连接，还包括有租用专线、有线电缆、DSL和无线连接。69 层次化模型的局限性层次化模型的局限性层次化模型的局限性层次化模型的局限性对于小型网络十分有用，不能刻画更加复杂的大型网络 对于包含大量设备和特性的网络来说，只有三层的层次化模型不可能提供有效网络设计所需的模块化特征。70思科企业复合网络模型思科企业复合网络模型思科企业复合网络模型思科企业复合网络模型l思科开发了面向企业网络的安全蓝图(SAFE)，主要目标是，为用户提供有关设计和实施安全网络的最佳实践信息。lSAFE蓝图通过将一个大的网络划分成模块层来处理设计上的问题。这种模块化的方法有助于确保在设计阶段能够对网络的每个关键部分进行正确的考虑，并提供网络的可扩展性。lSAFE蓝图使用的体系结构称为思科企业符合网络模型。这个模型与仅使用层次化模型的设计相比，可支持更大的网络，且阐明了网络中的功能界限。71l企业复合模型首先把网络分成3个功能区。l企业园区企业园区：包括了在一个园区中独立运行网络所需的所有功能，但不提供远程连接。一个企业可以有多个企业园区。l企业边缘企业边缘：包含企业园区与远程站点（包括互联网、远程雇员、其他园区及合作伙伴等）通信所需的所有功能l服务供应商边缘服务供应商边缘：不由企业实现，而是用来表示由服务供应商提供的WAN和互联网连接的。72l3个功能区都包含网络模块，这些网络模块又包含层次化的核心、分布和接入层功能。每个功能区包含的模块园区基础设施模块园区基础设施模块建筑物建筑物建筑物建筑物73企业园区功能区企业园区功能区1.园区基础设施模块园区基础设施模块包括建筑物子模块、建筑物分布模块和核心模块，分别映射到层次模型的接入、汇聚和核心层。2.管理模块管理模块包括监测、日志、安全和企业内其他的管理特性3.服务器模块服务器模块包含内部园区服务器。4.边界分布模块边界分布模块是企业园区和企业边缘功能区的接口74企业边缘功能区企业边缘功能区1.电子商务模块电子商务模块包含支持电子商务应用所必需的设备和服务2.企业互联网模块企业互联网模块向用户提供互联网接入服务 ，并把来自远程用户的VPN业务数据传递给VPN/远程访问模块。3.VPN/远程访问模块远程访问模块终止VPN业务和外部用户的拨入连接。4.WAN模块模块借助各种不同的WAN技术提供远程站点和中心站点之间的连接。本模块提供的WAN接口可以是帧中继、异步传输模式(ATM)、有线电缆和租用专线。75服务供应商边缘功能区服务供应商边缘功能区1.互联网服务供应商（互联网服务供应商（ISP)模块模块可采用到多个ISP的冗余连接，实际的连接类型取决于ISP。2.公共电话交换网（公共电话交换网（PSTN)模块模块表示所有的拨号拨号连接，包括模拟电话、移动电话和ISDN连接。3.帧中继帧中继/ATM模块模块表示到远程站点的所有永久性连接，还包括有租用专线、有线电缆、DSL和无线连接。76网络逻辑设计过程网络逻辑设计过程网络逻辑设计过程网络逻辑设计过程l把确定设计目标把确定设计目标l网络服务评价网络服务评价l备选技术评价备选技术评价l进行技术决策进行技术决策77确定设计目标确定设计目标确定设计目标确定设计目标l最低运作成本最低运作成本l不断增强的整体性能不断增强的整体性能l易于操作和使用易于操作和使用l充分的可靠性充分的可靠性l完备的安全性完备的安全性l可扩展性可扩展性78网络服务评价网络服务评价网络服务评价网络服务评价l网络管理考虑的因素：网络管理考虑的因素：网络故障查找网络故障查找网络的配置和重配置网络的配置和重配置网络监视网络监视l网络安全网络安全保护系统保护系统网络弱点和漏洞网络弱点和漏洞安全管理安全管理79技术评价技术评价技术评价技术评价l物理媒体和网络拓朴结构的考虑物理媒体和网络拓朴结构的考虑LAN的构建的构建WAN的构建的构建l网络互连的考虑网络互连的考虑中继器、中继器、HUB网桥、交换机网桥、交换机路由器、网关路由器、网关80课程内容课程内容课程内容课程内容网络系统集成网络系统集成网络设计方法和步骤网络设计方法和步骤网络逻辑设计网络逻辑设计网络物理设计网络物理设计其他设计要点其他设计要点设计输出设计输出81设备选择依据网络数据采集设备选择依据网络数据采集设备选择依据网络数据采集设备选择依据网络数据采集设备选择设备选择(设备档次设备档次)各层设备的性能特殊应用要求 接口类型、数量 带宽数据网络拓朴结构的类型 网络设备选型网络设备选型网络设备选型网络设备选型82网络设备层次选择原理网络设备层次选择原理网络设备层次选择原理网络设备层次选择原理l广域网和局域网分开广域网和局域网分开l局域网、广域网分层设计局域网、广域网分层设计l设备选择原则：设备选择原则：设备档次主要由设备的网络位置来决定设备档次主要由设备的网络位置来决定可靠性要求可靠性要求性能要求性能要求接口数量要求接口数量要求接口类型接口类型83常见网络设备常见网络设备常见网络设备常见网络设备路由交换设备路由交换设备l路由器：l以太网交换机（L2/L3/LAN）：l路由交换设备：+84常见网络设备（续）常见网络设备（续）常见网络设备（续）常见网络设备（续）二层或物理层交换设备（广域网连接）二层或物理层交换设备（广域网连接）lATM交换机、FR、X.25交换机、DDN节点机、传输设备广域网广域网85常见网络设备（续）常见网络设备（续）常见网络设备（续）常见网络设备（续）其他设备其他设备l网管、安全、语音、视讯设备防火墙安全网关入侵检测系统语音服务器语音网关视频终端MCUPBX系统CAMS86网络设备的分类网络设备的分类网络设备的分类网络设备的分类l基于CPU的设备l基于ASIC的设备l基于NP的设备CPU接口接口CPU接口接口CPU接口接口CPU接口ASIC交换网接口ASICASIC接口ASIC接口CPU接口NP交换网接口NPNP接口NP接口CPU87设备选型需要参考的因素设备选型需要参考的因素设备选型需要参考的因素设备选型需要参考的因素l可靠性l转发性能l业务支持能力l端口支持l扩展能力l价格因素？88设备命名规范设备命名规范设备命名规范设备命名规范sysnamesysname规划规划规划规划l为了保证以后的管理方便，通常需要为设备统一命名。可以采用以下命名方法：AA-B-YYYY-X表示该设备所属的级别和名称表示设备的厂商名称表示设备型号表示如果前三项相同的设备，用数字编号89设备命名规范设备命名规范设备命名规范设备命名规范接口命名与描述接口命名与描述接口命名与描述接口命名与描述l除了设备固定的接口之外，我们常常会手工创建一些接口，例如：MP接口，以太网子接口，VLAN接口等。对这些接口后面分配的数字应该尽量包含实际的意义。l为了准确表明每个接口对端的连接保证以及带宽，需要为每一个使用的接口配置description描述信息。90课程内容课程内容课程内容课程内容网络系统集成网络系统集成网络设计方法和步骤网络设计方法和步骤网络逻辑设计网络逻辑设计网络物理设计网络物理设计其他设计要点其他设计要点设计输出设计输出91备份与可靠性备份与可靠性备份与可靠性备份与可靠性基本的备份原则基本的备份原则l备份花费的代价设备故障带来的损失l通常只考虑N1备份l备份通常从拓扑、设备自身、协议等几方面考虑l备份不仅仅要从逻辑的角度考虑，更需要从物理的角度考虑问题92IPIP地址规划原则地址规划原则地址规划原则地址规划原则lIP地址的合理规划是网络设计中的重要一环，大型网络必须对IP地址进行统一规划并得到实施。l规划原则：唯一性，连续性，扩展性，实意性。93路由协议的规划与选择路由协议的规划与选择路由协议的规划与选择路由协议的规划与选择BGPRIPOSPFIS-ISTCPUDPIP链路层链路层物理层物理层94网络安全规划的基本原则网络安全规划的基本原则网络安全规划的基本原则网络安全规划的基本原则l网络安全是一个复杂的体系结构。l网络安全只是一个相对的概念l部署网络安全通常会对网络的性能造成一定的影响95QoSQoS规划基本原则规划基本原则规划基本原则规划基本原则什么情况下需要使用什么情况下需要使用QoS？l网络带宽资源相对紧张l网络中存在多种对带宽和时延的要求不同的业务l防止异常的突发流量影响关键业务两种常用的两种常用的QoS模型模型lIntServ模型（Integrated service综合服务模型）lDiffServ模型（Differentiated service区分服务模型）96网管规划基本原则网管规划基本原则网管规划基本原则网管规划基本原则l哪些设备需要管理l网管设备如何与网络设备连接l使用带内网管还是带外网管l网管设备的IP地址规划l选择SNMP的版本97课程内容课程内容课程内容课程内容网络系统集成网络系统集成网络设计方法和步骤网络设计方法和步骤网络逻辑设计网络逻辑设计网络物理设计网络物理设计其他设计要点其他设计要点设计输出设计输出98方案建议书的编写方案建议书的编写方案建议书的编写方案建议书的编写 方案建议书方案建议书l是设备选型的指导是设备选型的指导l是网络设计的记录是网络设计的记录l是一个全面的设计，除了上面描述的还要包括：安全设计是一个全面的设计，除了上面描述的还要包括：安全设计思路、思路、QoS的设计思路、可靠性方面的考虑、扩展性方面的的设计思路、可靠性方面的考虑、扩展性方面的考虑、设备的介绍等。考虑、设备的介绍等。?“没有文档的工作是无效的工作。没有文档的工作是无效的工作。“99