《《网络设计教程》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络设计教程》PPT课件.ppt(56页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网络教程网络设计于广辉大连理工大学网络中心课程安排n自顶向下的网络设计方法n分析客户的需求和目标n逻辑网络设计n物理网络设计n网络设计的测试、优化和文档编写自顶向下的网络设计方法n自顶向下的网络设计方法的重点集中于客户的需求、约束和目标上。n好的网络设计必须清楚客户的需求蕴含着许多商业的和技术的目标,包括可用性、可伸缩性、可购买性、安全性和可管理性等。n设计逻辑网络时,在选择物理设备或介质之前一定要完成网络设计选择和折衷的困难工作。自顶向下的网络设计方法n自顶乡下网络设计方法适用于从OSI参考模型的高层开始在向较低层次推进的网络设计,它着重于在选择运行于较低层次上的路由器、交换机和介质之前,将
2、重点放在应用、会话、数据的传输上。n自顶乡下网络设计过程包括探索部门和群体结构,以便弄清网络将向谁提供服务,并从何处获取有用信息,以使设计获得成功。n自顶向下网络设计也是循环反复的。分析客户的需求和目标n辨别商业目标和约束n分析技术目标和约束n刻划现有互联网络的特征n刻划现有网络通信的特征辨别商业目标和约束n分析商业目标n分析商业约束n商业目标检查表分析商业目标n了解客户的商业目标及其约束是网络设计中的一个至关重要的方面。只有对客户的商业目标进行了全面的分析,你才能提出得到客户认可的网络设计方案。分析商业目标n与你的客户一起工作n了解客户的行业,研究用户的市场、供应商、产品、服务和竞争优势。了
3、解了客户的商业及其外部关系以后,就可以对技术和产品进行定位,帮助用户加强其在行业的地位。n了解客户的组织结构。最终的网络设计很可能体现公司结构,所以最好对公司在部门、商业流程、供应商、商业伙伴、商业领域以及区域或远地办公室等方面的组织有所了解。对公司的了解能够帮助你确定主要的用户团体和通信流量特征。分析商业目标n与你的客户一起工作n请客户说明其网络设计项目的整体目标。阐明你所需要的是一个简短的面向商业的说明,该说明应该突出新网络商业目的。n出于什么原因客户着手于这项新的网络计划项目?n这个新网络将用来被干什么?n这个新网络将如何帮助客户在其业务方面取得更大的成功?n请用户帮助你衡量成功的标准。
4、n为了使客户满意,哪些目标是必须达到的?n如果项目失败将带来什么后果?n总之,要收集足够的信息,使自己对网络设计项目的范围和透明度有足够的认识。分析商业目标n企业网络的变化n部门服务器 vs 大型主机n语音、视频和数据网络融合nVPNnSNA vs IPn分析商业目标n典型网络设计商业目标n增加利润和收入n加强合作交流n缩短产品开发周期,提高雇员生产力n与其他公司建立伙伴关系n扩展进入世界市场n转变为全球网络商业模式n使落伍技术现代化n降低电信及网络成本,包括与语音、数据、视频等单独网络有关的开销。n将数据提供给所有雇员及所属公司,以使其作出更好的商业决定。n 分析商业目标n辨别网络设计项目的
5、范围n开始进行网络设计项目的首要步骤之一是决定其范围。询问客户此次设计是一个新网络还是修改现有的网络,并要求客户帮助你搞清楚该设计是针对一个网段、一组局域网、一组广域网,还是远程访问网络或整个企业网络。n项目进度与项目范围相匹配。分析商业目标n辨别客户的网络应用n当设计过程进行到这一步时,你已经明确了客户的商业目标及项目范围。n对客户应用的辨别应包括现有应用及新增应用。分析商业目标n辨别客户的网络应用n网络应用调查表应用名称应用类型是否为新应用重要性备注应用类型:群件、数据库访问/更新、销售追踪系统应用:用户认证级授权、目录服务、软件分发分析商业约束n策略政策n与客户的关系。n项目背后的事物安
6、排、争论、偏见、群体关系或历史等。n你的项目是否会导致某些工作的消失?是否有人希望项目失败?n体会客户的商业风格。n客户对冒险的承受能力。n了解决策者的工作经历将有助于你选择适当的技术。决策者的工作经历会影响他们对冒险的承受能力,以及对技术所持的偏见。n了解一样问题将有助于你判断你的网络设计应该是保守型的,或者是可包括新的、具有艺术水平的技术和方法。分析商业约束n策略政策n与你的客户就协议、标准、供应商等方面的策略进行讨论。n搞清楚客户是否在传输、路由选择、桌面或者其他些一方面已有标准。n确定是否有任何关于开放与专有解决方案的规定,对认可的供应商或平台是否有相关政策。n在许多情况下,公司均为新
7、网络选择好了技术和产品,你的设计一定要与其计划相匹配。n一定要知道哪些决策人对你的网络设计项目负责。许多优秀的网络设计被客户拒绝了,原因是设计师只把精力集中在技术上,而忘记考虑公司的政策和技术信仰。分析商业约束n预算与工作人员约束n你的网络设计必须符合客户的预算。预算应该包括设备采购、软件许可证、维护和支持协议、测试、培训及工作人员费用等。还应该包括咨询费用及外包费用。n要对客户现有网络工作人员能力进行分析。你所提出的技术和协议依赖于工作人员的能力。n就客户就网络设计的投资回报问题进行分析。分析商业约束n时间进度表n最终期限是何时?有哪些重要阶段?商业目标检查表n我对客户所处的产业及竞争情况作
8、了研究。n我了解客户的公司结构。n我编制了客户商业目标清单,它是从整体商业目标开始的,这个商业目标解释了网络设计项目的最主要目的。n客户已辨别了所有关键任务操作。n我了解了客户对成功和失败的衡量标准。n我了解了网络设计项目的范围。n我已辨别了客户对成功和失败的衡量标准。n我了解网络设计项目的范围。n我已辨别了客户的网络应用(使用网络应用图表)。商业目标检查表n客户已就认可的供应方、协议和平台等政策进行了解释。n客户已就开放与专用解决方案的相关政策进行了解释。n客户已就网络设计与实现的分布授权的相关政策进行了解释。n我了解项目预算。n我了解了项目进度安排,包括最后期限和重要日期。我认为进度安排切
9、合实际。n对客户机人和相关的内外部工作人员的技术知识,我都十分了解。n我与客户对职员培训计划进行了探讨。n我注意到了人和可能影响网络设计的办公室政策。分析技术目标与约束n可伸缩性n可用性n网络性能n安全性n可管理性n易用性n适应性n可购买性n技术目标检查表分析技术目标与约束n可伸缩性n可伸缩性是指网络设计必须支持的增长幅度。n扩展计划n你的客户应该帮助你了解明年以及近两年内,网络将会有多大的扩展。n明年将加入多少新站点?近两年呢?n在每个新地点的网络有多大?n明年将有多少用户接入公司互联网络?近两年呢?n明年将有多少服务器(或主机)加入互联网络?近两年呢?分析技术目标与约束n可伸缩性n将数据扩
10、展给用户n可伸缩性约束n记住网络技术固有的、阻碍可伸缩性问题的存在。n可用性n可用性是网络可供用户使用的时间,它通常时网络设计客户一个非常重要的目标,可以用每年、每月、每周、每天、每小时的网络运行时间与所对应时间段的全部时间之比表达。例如,一个可提供每天24小时、每周7天服务的网络,如果一个网络在一周168小时之内运行了165个小时,其可用性是98.21%。分析技术目标与约束n可用性n可用性通常与冗余联系在一起,但冗余并不时网络目标。冗余是可用性目标的一种解决方法。冗余是指为避免停机而为网络增加双重链路或设备。n可用性还与可靠性有关,但比可靠性更明确(运行时间百分比)。可靠性是指问题的多样性,
11、包括精确度、错误率、稳定性、无故障时间等。n可用性与弹性也有联系。弹性(resiliency),指的时网络能够承受多大压力以及网络从问题中恢复回来的速度。分析技术目标与约束n可用性n可用性的另一个方面是灾难恢复。n异地备份n切换到备份技术的过程nn说明可用性要求n停机成本n平均无故障时间及平均修复时间nMTBF,一台计算机或计算机零件在出现故障之前能运行多时间。典型的网络MTBF目标是4000小时。nMTTR,平均修复一个故障所需的时间。n利用率=MTBF/(MTBF+MTTR)分析技术目标与约束n网络性能n网络性能定义:n容量(带宽):电路或网络传输数据的能力,通常以美妙多少比特来衡量。n利
12、用率:所能使用的全部可用容量的百分比。n最优利用率:网络饱和之前的最大平均利用率。n吞吐量:单位试时间内节点之间(通常为秒),成功传输的无差错数量。n可提供负载。在某一特定时间,准备发送的所有网络节点的所有数据的数量。n精确度:相对于全部通行量,正确传送的有用的通信数量。分析技术目标与约束n网络性能n网络性能定义:n效率:产生一定数量的数据吞吐量所需努力的测量值。n延迟(等待时间):帧准备从一个结点传送到网络其他任何节点之间的时间。n延时变化量:平均延时变化的时间量。n响应时间:网络服务请求和响应该请求之间的时间。分析技术目标与约束n网络性能n最优网络利用率n共享以太网的典型“规则”时,平均利
13、用率不超过37%,因为超过这一极限,碰撞比率辉急速增加。这一比率和实际拓扑结构有关。n对广域网来说合理的网络利用率在70%。n吞吐量n吞吐量的定义是单位时间内传输的无差错的数据数量。分析技术目标与约束n网络性能n吞吐量n网络互连设备的吞吐量nPPS(packet per second)一般用64bit包来测量。n例如:n10Mb以太网的最大PPS值 14,880,如果有一个30端口的交换机,它的理论最大吞吐量为:14,880*30=446,400PPS分析技术目标与约束n网络性能n吞吐量n应用层的吞吐量n端到端的差错率n协议功能,例如握手机制、窗口、应答等。n协议参数,如帧大小和重发定时器。n
14、网络互连设备的PPS或CPS率。n工作站及服务器性能因素分析技术目标与约束n网络性能n精确度n对广域网线路,可用误位率(BER)阈值来说明。n模拟链路的典型BER阈值为10-5。n数字链路要低的多,光缆链路的错误率约为10-11,铜线链路的错误率约为10-6。n在共享以太网中,错误通常是由碰撞引起的。受合法碰撞影响的帧不应该超过0.1%。n效率n网络效率明确了发送通信需要多大的系统开销,不论这些系统开销是否由碰撞、令牌传递、错误报告、重新路由、应答、较大的帧引起的等。分析技术目标与约束n网络性能n延时与延时变化量n不同的应用对延时和延时变化量的容忍程度不同。n引起延时的原因n延时与所有数据传输
15、技术有关,尤其是卫星链路和长距离陆地电缆。n将数据方到传输线路的时间,这取决于数据的容量和传输线路的速度。例如,要在1.544Mbps的T1线上传输1024字节的分组要花费5毫秒。n分组交换延时。分析技术目标与约束n网络性能n延时与延时变化量n引起延时的原因n分组交换的队列深度。队列深度队列深度=利用率利用率/(1-利用率)利用率)例如,一个分组交换机由5个用户,每个用户每秒提供10个分组。分组的平均长度是1,024位。分组交换机需要在56Kbps广域网电路上传送这些数据。负载负载=5x10 x1024=51,200bps 利用率利用率=51,200/56,000=91.4%队列中的平均分组数
16、量队列中的平均分组数量=(0.914)/(1-0.914)=10.63分组分组分析技术目标与约束n网络性能n延时与延时变化量n延时变化量n对于不能提供准确目标的客户,基本规则是变化量应该低于延时1%2%。例如,对于平均延时为40毫秒的目标,变化量应该不超过400或800微秒。n响应时间n客户不了解传播延时和抖动,也不明白每秒多少分组或每秒多少兆字节的吞吐量。他们关心的是当他们启用一个应用到得到结果的响应时间。n当响应时间超过100毫秒时,用户就会变得不耐烦。100毫秒阈值适用于交互式应用。n根据你采用的技术告诉他们需要等待时间的长短。分析技术目标与约束n安全性n网络设计客户需要这样的保证,即设
17、计能防止商业数据和其他资源的丢失或破坏。n安全性威胁n外部因素n内部因素n软件病毒n用户疏忽n恶意行为分析技术目标与约束n安全性n安全性要求n客户最基本的安全性要求是保护资源已防止其无法使用、被盗用、被修改或被破坏。资源包括网络主机、服务器、用户系统、互联网络设备、系统和应用数据、以及公司形象等。n可管理性n如果客户有明确的计划,一定要记录下来。n几乎所有的客户都需要对故障和配置进行管理,许多客户还需要对性能和安全进行管理。分析技术目标与约束n易用性n可以使用多种方法规划最大程度的易用性,开发用户友好的主机命名规则,使用动态配置协议等。n适应性n设计网络时,应该努力避免任何不协调的元素。一个优
18、秀的网络设计应该能适应新技术和新变化。分析技术目标与约束n可购买性n可购买性的一个基本目标就是在给定的财务成本情况下,是通行量最大。财务成本包括一次性成本和再发生的网络运行成本。n网络设计折衷方案n列出优先顺序技术目标检查表n我已经记录了客户一两年关于扩展地点、用户、服务器/主机数目的计划。n客户已经告诉我有关部门服务器迁移到服务场或内部网络的计划。n客户已经告诉我有关将SNA网络迁移到多协议互联网络的计划。n客户已经告诉我有关实现与合作伙伴或其它公司通信的外部网络计划。n我已经记录下网络可用性的运行时间百分比和/或MTBF以及MTTR目标。n我已记录下共享网段上最大平均网络利用率目标。n我已
19、经记录下网络吞吐量目标。n我已经记录下网络互连设备的PPS吞吐量目标n我已经记录下精确度目标及可接受的BER。n我已同客户讨论了使用打帧以便将效率最大化的重要性。n我已经辨别了比工业标准更严格的要求响应时间少于100毫秒的应用。n我已经通客户讨论了网络安全威胁和需求。技术目标检查表n我应收集了可管理性需求,包括性能、鼓掌、配置、安全性和附费管理。n同客户一起,我制定了网络设计目标图表,包括了商业目标和技术目标。该表从一个总体目标,并包括了按优先顺序排列的其他目标。重要目标都作了标记。n我已更新了网络应用表。应用名称应用类型是否为新应用重要性停机成本可接受的MTBF可接受的MTTR吞吐量目标延迟
20、必须小于延迟变化量必须小于备注刻划现有互联网络的特征n网络基础结构特征n现有互联网络的状况检查n网络健康检查表刻划现有互联网络的特征n网络基础结构特征n绘制网络拓扑图n地理信息n广域网线路n楼宇和楼层及可能的房间或配电室nWAN和LAN数据链路层技术的标记nWAN服务提供者的名字n路由器、交换机和集线器的位置nVPN的范围和位置n主服务器和服务器长的位置刻划现有互联网络的特征n网络基础结构特征n绘制网络拓扑图n大型主机的位置n主要网络管理站的位置nVLAN的范围和位置。n所有防火墙安全系统的拓扑结构n所有拨入拨出系统的位置n工作站所处位置的标记n逻辑拓扑结构或网络结构的描述刻划现有互联网络的特
21、征n网络基础结构特征n网络寻址和命名的特征n布线与介质特征n检查建筑物及环境约束n空调n供暖n通风n电源n电磁干扰保护n用于无线传输和无反射表面的干净的路径n可以锁住的门n足够的空间布线、配线板、设备架、工作空间刻划现有互联网络的特征n现有互联网络的状况检查n开发网络性能基线n分析网络可用性n分析网络利用率n监控利用率曲线n按协议的利用率n分析网络精确度n分析网络效率n包的分布n分析延时和响应时间刻划现有互联网络的特征n现有互联网络的状况检查n检查互联网络上主要路由器的情况nShow interfaces。显示接口卡上的统计数据。nShow processes。显示最后5秒、1分钟、5分钟CP
22、U效率。nShow buffers。显示缓冲大小等信息。网络健康检查表n网络拓扑结构和物理基础结构均被良好记录。n网络地址和名称已结构化方式分配并被良好记录。n网络连线以结构化方式安装,并做好了标记。n电信设施接线柜与末端点的网络连线总体上不超过100米。n网络是否满足当前用户需要。n是否已经有共享以太网段饱和(10分钟平均利用率超过50%)n是否由WAN链路饱和(10分钟平均利用率超过70%)n每百万字数据中,是否CRC错是否超过一个。n每个网段上广播是否超过20%。n没有任何路由器被超量使用(5分钟CPU利用率超过75%)。n平均来说,路由器丢失的分组不超过1%。n客户机与主机响应不超过1
23、00毫秒。刻划通信流量特征n刻划通信流量特征n刻划服务质量需求特征刻划通信流量特征n刻划通信流量特征n记录现有网络的通信流量n常见通信流量特征n终端/主机通信流量n客户/服务器通信流量n对等通信流量n服务器/服务器通信流量n分布式计算通信流量刻划通信流量特征n刻划通信流量特征n记录应用程序的使用模式n应用会话的频率n应用会话的平均长度n一个应用的并发用户数量n精确估计应用的通信负载n估计不通网络和协议的开销刻划通信流量特征n刻划服务质量需求特征nQoS网络通信检查表n我已辨别了现有网络的主要通信源和存储,并记录了两者之间的通信流量。n我已经将每一个应用程序的通信流量进行了归类。n我已经估计了每一项应用的带宽需求。n我已经估计了路由选择协议的带宽需求。n我已经按广播/组播、效率、帧尺寸、窗口和流量控制、差错恢复机制等刻划了网络通信的特征。n我已经将每一项应用的服务需求进行了分类。逻辑网络设计n设计网络拓扑结构n设计寻址和命名模型n选择桥接、交换和路由选择协议n开发网络安全和网络管理策略逻辑网络设计n层次的网络结构n经典的三层结构n二层结构(线性第三层交换)n网状结构n冗余n线路冗余nVRRPn保护网络设计拓扑结构的安全nDMZn专用防火墙n二级路由结构物理网络设计nLAN布线设计n技术和设备选择网络设计测试、优化和文档编写n测试计划n编写设计文档n对客户需求的响应
限制150内