(1)逻辑网络设计目标 目标主要来自于需求分析说明书中的内容,网络需求部分。一般情况下,逻辑网络设计的目标包括以下一些内容: 合适的应用运行环境。 成熟而稳定的技术选型。 合理的网络结构。 合适的运营成本。 逻辑网络的可扩充性能。 逻辑网络的易用性。 逻辑网络的可管理性。 逻辑网络的安全性。
(2)需要关注的问题 设计要素:用户需求、设计限制、现有网络、设计目标。 设计面临的冲突:最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案,能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度。 成本与性能:设计方案时,所有不超过成本限制、满足用户要求的方案,都称为可行方案。 款项支付:网络建设的成本分为一次性投资作周期性投资。合理的支付能保证工程的进度和质量。
(3)主要网络服务 网络管理服务:网络故障诊断、网络的配置及重配置、网络监视。 网络安全:明确需要安全保护的系统、确定潜在的网络弱点和漏洞、尽量简化安全、安全制度。
(4)技术评价 通信带宽、技术成熟性、连接服务类型、可扩充性、高投资产出
(5)具体工作内容 逻辑网络设计工作主要包括如下的内容: 网络结构的设计 物理层技术选择 局域网技术选择与应用 广域网技术选择与应用 地址设计和命名模型 路由选择协议 网络管理 逻辑网络设计文档
2、网络结构设计 网络结构与网络拓扑结构的最大区别:网络拓扑结构中,只有点和线,不会出再任何的设备和计算机节点;网络结构主要是描述连接设备和计算机节点的连接关系。 (1)局域网结构: 核心局域网结构 双核心局域网结构 环形局域网结构 层次局域网结构
(2)广域网结构 单核心广域网结构 双核心广域网结构 环形广域网结构 半冗余广域网结构 对等子域广域网结构 层次子域广域网结构
(3)层次化网络设计模型 A、层次化网络设计模型 一个典型的层次化网络结构包括以下特征: 由经过可用性和性能优化的高端路由器和交换机组成的核心层。 由用于实现策略的路由器和交换机会聚层。 由用于连接用户的低端交换机等构成的接入层。
B、三层层次化模型: 主要将网络划分为 核心层:提供不同区域或者下层的调整连接和最优传送路径。 会聚层:将网络业务连接到接入层。 接入层:为局域网接入广域网或者终端用户访问网络提供接入。 核心层设计要点: a、采用冗余组件设计,使其具备高可靠性,能快速适应变化。 b、应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性,以优化核心层获得低延迟和良好的可管理性。 c、核心层应具有有限的和一致的范围。 d、核心层应包括一条或多条连接到外部网络的连接,这样可以实现外部连接的可管理性和高效性。
会聚层设计要点: a、应尽量将出于安全性原因对资源访问的控制、出于性能原因对通过核心层流量 的控制等,都 在会聚层实施。 b、应该向核心层隐藏接入层的详细信息。 c、也会对接入层屏蔽网络其他部分的信息。 d、各种协议的转换都应在会聚层完成。
接入层设计要点: a、要解决相信用户之间的互访需要,并且为这些访问提供足够的带宽。 b、还应当适当负责一些用户管理功能。 c、还负责一些用户信息收集工作。
C、层次化设计的原则 a、在设计时,设计者应该尽量控制层次化的程序,一般情况下,由核心层、会聚层、接入层三个层次就足够了。 b、在卑怯应当保持对网络结构的严格控制。 c、为了保证网络的层次性,不能在设计中随意加入额外连接。 d、在进行设计时,应当首先设计接入层,再集资完成各上层的设计。 e、除去接入层的其他层次,应尽量采用模块化方式,每个层次由多个模块或者设备集合构成,每个模块间的边界应非常清晰。
(4)网络冗余设计 网络冗余设计中,对于通信线路常见的设计目标主要有两个:一个是备用路径,另外一个是负载分担。
3、物理层技术选择 (1)技术选择原则 可扩展性与可伸缩性 可靠性、可用性和可恢复性 安全性 节约与成本
(2)物理介质和网卡的考虑 注意P377表2-14中物理介质特性和表2-15中网上特性表
4、局域网技术选择与应用 (1)生成树协议(IEEE802.1D) STP是实现交换机设备间透明桥接的关键技术。交换机之间通过发送桥接协议数据单元(BPDU)来建立和维护生成树,协议在交换机启动时就参与了STP的收敛过程,当设备的端口、连接发生变化时,也会发送维护数据单元。 a、STP收敛过程:4个步骤。
确定最优BPDU的顺序标准如下: 最小根网桥ID 到根网桥的最低路径开销 发送者最小桥ID 最小端口ID 交换机的所有端口在启动后将经历4个阶段: 阻塞、监听、学习、传输
b、选择根网桥 如果默认,最小的MAC地址交换机就成了根网桥。 设计人员必须针对STP,对交换机的优先权部分进行手工设置,通过确保特定的交换机拥有较小的优先权,来避免低速、非核心交换机成为根网桥。
c、根保护 根保护功能需要在所有不应该成为根网桥的交换机的所有端口上开启,避免这些产端口成为根端口。
d、STP更新时间 一般情况下STP协议更新的时间为30s,特殊情况会长达50s;默认传送时延为15s,默认最大计时为20s。 一旦网络中出现较大的连接关系变化,则意味着局域网络可能中断30s或者50s。
(2)扩展生成树协议(IEEE802.1W、IEEE802.1S) A、快速生成树协议(RSTP,IEEE802.1W) B、基于VLAN的扩展协议:IEEE802.1S、Espan、BPDU倾斜检测
(3)虚拟局域网 A、VLAN划分方法 5种方法:基于设备端口、基于MAC地址、基于网络地址、基于IP组播、基于策略。 注意各种方法的优缺点。基中基于端口划分的方法最常用。
B、VLAN划分方案 管理VLAN、服务器VLAN、用户的部门VLAN
C、VLAN的跨设备互连 一般来说,在基于端口方式 下,网络端口可以处于以下几种状态: 静态访问端口、动态访问端口、VLAN互连端口(TRUNK) 对于Trunk端口一般要考虑以下配置信息: Trunk端口允许互连的VLAN、封装协议、Trunk端口的默认VLAN。
D、VLAN间路由 借助于独立路由器、借助于三层交换机。 目前借助于三层交换机实现VLAN间通信是局域网设计的主流方法。
(4)无线局域网 设计无线局域网络需要考虑以下四个部分的内容: A、定位AP实现最大覆盖率 B、无线局域网中的虚拟局域网设计 C、冗余无线接入点 D、网络SSID
(5)线路冗余和负载分担 备份方式:网络必须丰在交换机或者链路处于闲置的状态,导致资源的浪费。 负载分担方式:可以避免冗余设备和冗余链中在网络中的闲置。
(6)交换机设备应用 A、链路聚合:是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现,采用链路聚合后,逻辑链路的带宽增加了大约(n-1)倍,n为聚合的路数。 B、冗余网关:大多数核心交换机都会提供冗余网关协议,使得网络中至少两台交换机成为各个VLAN的网关,避免网关的单点故障效应。常见的冗余网关协议包括通用的虚拟路由器冗余协议(VRRP)和Cisco公司提供的热备份路由器协议(HSRP)与网减负载均衡协议(GLBP)。
C、以太网供电(POE) 是通过以太网线路为IP电话、WLAN接入点、网络摄像机等小型网络设备直接提供电源的技术。
D、多业务模块 目前常见的业务模块包括防火、入侵者检测、入侵者防御、流量控制等。
(7)服务器冗余和负载均衡 A、使用负载服务均衡器 B、使用网络地址转换 C、使用DNS服务器 D、高可用性技术
5、广域网技术选择与应用 (1)城域网远程接入技术 PSTN、ISDN、CATV、DSL
(2)广域网互连技术 DDN、SDH、MSTP、传统的VPN技术、MPLS VPN技术
(3)广域网性能优化 可以从以下方面进行考虑: 广域网网络瓶颈、利用路由器实现广域网预留带宽、拨号线路的应用、压缩、链路聚合、数据优先排序、协议带宽预留、对话公平
本文出自 “山野阳光” 博客,请务必保留此出处http://597896877.blog.51cto.com/324747/191336