《《网络设计教程》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络设计教程》PPT课件.ppt(56页珍藏版)》请在三一办公上搜索。
1、网络教程网络设计,于广辉大连理工大学网络中心,课程安排,自顶向下的网络设计方法分析客户的需求和目标逻辑网络设计物理网络设计网络设计的测试、优化和文档编写,自顶向下的网络设计方法,自顶向下的网络设计方法的重点集中于客户的需求、约束和目标上。好的网络设计必须清楚客户的需求蕴含着许多商业的和技术的目标,包括可用性、可伸缩性、可购买性、安全性和可管理性等。设计逻辑网络时,在选择物理设备或介质之前一定要完成网络设计选择和折衷的困难工作。,自顶向下的网络设计方法,自顶乡下网络设计方法适用于从OSI参考模型的高层开始在向较低层次推进的网络设计,它着重于在选择运行于较低层次上的路由器、交换机和介质之前,将重点
2、放在应用、会话、数据的传输上。自顶乡下网络设计过程包括探索部门和群体结构,以便弄清网络将向谁提供服务,并从何处获取有用信息,以使设计获得成功。自顶向下网络设计也是循环反复的。,分析客户的需求和目标,辨别商业目标和约束分析技术目标和约束刻划现有互联网络的特征刻划现有网络通信的特征,辨别商业目标和约束,分析商业目标分析商业约束商业目标检查表,分析商业目标,了解客户的商业目标及其约束是网络设计中的一个至关重要的方面。只有对客户的商业目标进行了全面的分析,你才能提出得到客户认可的网络设计方案。,分析商业目标,与你的客户一起工作了解客户的行业,研究用户的市场、供应商、产品、服务和竞争优势。了解了客户的商
3、业及其外部关系以后,就可以对技术和产品进行定位,帮助用户加强其在行业的地位。了解客户的组织结构。最终的网络设计很可能体现公司结构,所以最好对公司在部门、商业流程、供应商、商业伙伴、商业领域以及区域或远地办公室等方面的组织有所了解。对公司的了解能够帮助你确定主要的用户团体和通信流量特征。,分析商业目标,与你的客户一起工作请客户说明其网络设计项目的整体目标。阐明你所需要的是一个简短的面向商业的说明,该说明应该突出新网络商业目的。出于什么原因客户着手于这项新的网络计划项目?这个新网络将用来被干什么?这个新网络将如何帮助客户在其业务方面取得更大的成功?请用户帮助你衡量成功的标准。为了使客户满意,哪些目
4、标是必须达到的?如果项目失败将带来什么后果?总之,要收集足够的信息,使自己对网络设计项目的范围和透明度有足够的认识。,分析商业目标,企业网络的变化部门服务器 vs 大型主机语音、视频和数据网络融合VPNSNA vs IP,分析商业目标,典型网络设计商业目标增加利润和收入加强合作交流缩短产品开发周期,提高雇员生产力与其他公司建立伙伴关系扩展进入世界市场转变为全球网络商业模式使落伍技术现代化降低电信及网络成本,包括与语音、数据、视频等单独网络有关的开销。将数据提供给所有雇员及所属公司,以使其作出更好的商业决定。,分析商业目标,辨别网络设计项目的范围开始进行网络设计项目的首要步骤之一是决定其范围。询
5、问客户此次设计是一个新网络还是修改现有的网络,并要求客户帮助你搞清楚该设计是针对一个网段、一组局域网、一组广域网,还是远程访问网络或整个企业网络。项目进度与项目范围相匹配。,分析商业目标,辨别客户的网络应用当设计过程进行到这一步时,你已经明确了客户的商业目标及项目范围。对客户应用的辨别应包括现有应用及新增应用。,分析商业目标,辨别客户的网络应用网络应用调查表,应用类型:群件、数据库访问/更新、销售追踪系统应用:用户认证级授权、目录服务、软件分发,分析商业约束,策略政策与客户的关系。项目背后的事物安排、争论、偏见、群体关系或历史等。你的项目是否会导致某些工作的消失?是否有人希望项目失败?体会客户
6、的商业风格。客户对冒险的承受能力。了解决策者的工作经历将有助于你选择适当的技术。决策者的工作经历会影响他们对冒险的承受能力,以及对技术所持的偏见。了解一样问题将有助于你判断你的网络设计应该是保守型的,或者是可包括新的、具有艺术水平的技术和方法。,分析商业约束,策略政策与你的客户就协议、标准、供应商等方面的策略进行讨论。搞清楚客户是否在传输、路由选择、桌面或者其他些一方面已有标准。确定是否有任何关于开放与专有解决方案的规定,对认可的供应商或平台是否有相关政策。在许多情况下,公司均为新网络选择好了技术和产品,你的设计一定要与其计划相匹配。一定要知道哪些决策人对你的网络设计项目负责。许多优秀的网络设
7、计被客户拒绝了,原因是设计师只把精力集中在技术上,而忘记考虑公司的政策和技术信仰。,分析商业约束,预算与工作人员约束你的网络设计必须符合客户的预算。预算应该包括设备采购、软件许可证、维护和支持协议、测试、培训及工作人员费用等。还应该包括咨询费用及外包费用。要对客户现有网络工作人员能力进行分析。你所提出的技术和协议依赖于工作人员的能力。就客户就网络设计的投资回报问题进行分析。,分析商业约束,时间进度表最终期限是何时?有哪些重要阶段?,商业目标检查表,我对客户所处的产业及竞争情况作了研究。我了解客户的公司结构。我编制了客户商业目标清单,它是从整体商业目标开始的,这个商业目标解释了网络设计项目的最主
8、要目的。客户已辨别了所有关键任务操作。我了解了客户对成功和失败的衡量标准。我了解了网络设计项目的范围。我已辨别了客户对成功和失败的衡量标准。我了解网络设计项目的范围。我已辨别了客户的网络应用(使用网络应用图表)。,商业目标检查表,客户已就认可的供应方、协议和平台等政策进行了解释。客户已就开放与专用解决方案的相关政策进行了解释。客户已就网络设计与实现的分布授权的相关政策进行了解释。我了解项目预算。我了解了项目进度安排,包括最后期限和重要日期。我认为进度安排切合实际。对客户机人和相关的内外部工作人员的技术知识,我都十分了解。我与客户对职员培训计划进行了探讨。我注意到了人和可能影响网络设计的办公室政
9、策。,分析技术目标与约束,可伸缩性可用性网络性能安全性可管理性易用性适应性可购买性技术目标检查表,分析技术目标与约束,可伸缩性可伸缩性是指网络设计必须支持的增长幅度。扩展计划你的客户应该帮助你了解明年以及近两年内,网络将会有多大的扩展。明年将加入多少新站点?近两年呢?在每个新地点的网络有多大?明年将有多少用户接入公司互联网络?近两年呢?明年将有多少服务器(或主机)加入互联网络?近两年呢?,分析技术目标与约束,可伸缩性将数据扩展给用户可伸缩性约束记住网络技术固有的、阻碍可伸缩性问题的存在。可用性可用性是网络可供用户使用的时间,它通常时网络设计客户一个非常重要的目标,可以用每年、每月、每周、每天、
10、每小时的网络运行时间与所对应时间段的全部时间之比表达。例如,一个可提供每天24小时、每周7天服务的网络,如果一个网络在一周168小时之内运行了165个小时,其可用性是98.21%。,分析技术目标与约束,可用性可用性通常与冗余联系在一起,但冗余并不时网络目标。冗余是可用性目标的一种解决方法。冗余是指为避免停机而为网络增加双重链路或设备。可用性还与可靠性有关,但比可靠性更明确(运行时间百分比)。可靠性是指问题的多样性,包括精确度、错误率、稳定性、无故障时间等。可用性与弹性也有联系。弹性(resiliency),指的时网络能够承受多大压力以及网络从问题中恢复回来的速度。,分析技术目标与约束,可用性可
11、用性的另一个方面是灾难恢复。异地备份切换到备份技术的过程说明可用性要求停机成本平均无故障时间及平均修复时间MTBF,一台计算机或计算机零件在出现故障之前能运行多时间。典型的网络MTBF目标是4000小时。MTTR,平均修复一个故障所需的时间。利用率=MTBF/(MTBF+MTTR),分析技术目标与约束,网络性能网络性能定义:容量(带宽):电路或网络传输数据的能力,通常以美妙多少比特来衡量。利用率:所能使用的全部可用容量的百分比。最优利用率:网络饱和之前的最大平均利用率。吞吐量:单位试时间内节点之间(通常为秒),成功传输的无差错数量。可提供负载。在某一特定时间,准备发送的所有网络节点的所有数据的
12、数量。精确度:相对于全部通行量,正确传送的有用的通信数量。,分析技术目标与约束,网络性能网络性能定义:效率:产生一定数量的数据吞吐量所需努力的测量值。延迟(等待时间):帧准备从一个结点传送到网络其他任何节点之间的时间。延时变化量:平均延时变化的时间量。响应时间:网络服务请求和响应该请求之间的时间。,分析技术目标与约束,网络性能最优网络利用率共享以太网的典型“规则”时,平均利用率不超过37%,因为超过这一极限,碰撞比率辉急速增加。这一比率和实际拓扑结构有关。对广域网来说合理的网络利用率在70%。吞吐量吞吐量的定义是单位时间内传输的无差错的数据数量。,分析技术目标与约束,网络性能吞吐量网络互连设备
13、的吞吐量PPS(packet per second)一般用64bit包来测量。例如:10Mb以太网的最大PPS值 14,880,如果有一个30端口的交换机,它的理论最大吞吐量为:14,880*30=446,400PPS,分析技术目标与约束,网络性能吞吐量应用层的吞吐量端到端的差错率协议功能,例如握手机制、窗口、应答等。协议参数,如帧大小和重发定时器。网络互连设备的PPS或CPS率。工作站及服务器性能因素,分析技术目标与约束,网络性能精确度对广域网线路,可用误位率(BER)阈值来说明。模拟链路的典型BER阈值为10-5。数字链路要低的多,光缆链路的错误率约为10-11,铜线链路的错误率约为10-
14、6。在共享以太网中,错误通常是由碰撞引起的。受合法碰撞影响的帧不应该超过0.1%。效率网络效率明确了发送通信需要多大的系统开销,不论这些系统开销是否由碰撞、令牌传递、错误报告、重新路由、应答、较大的帧引起的等。,分析技术目标与约束,网络性能延时与延时变化量不同的应用对延时和延时变化量的容忍程度不同。引起延时的原因延时与所有数据传输技术有关,尤其是卫星链路和长距离陆地电缆。将数据方到传输线路的时间,这取决于数据的容量和传输线路的速度。例如,要在1.544Mbps的T1线上传输1024字节的分组要花费5毫秒。分组交换延时。,分析技术目标与约束,网络性能延时与延时变化量引起延时的原因分组交换的队列深
15、度。队列深度=利用率/(1-利用率)例如,一个分组交换机由5个用户,每个用户每秒提供10个分组。分组的平均长度是1,024位。分组交换机需要在56Kbps广域网电路上传送这些数据。负载=5x10 x1024=51,200bps 利用率=51,200/56,000=91.4%队列中的平均分组数量=(0.914)/(1-0.914)=10.63分组,分析技术目标与约束,网络性能延时与延时变化量延时变化量对于不能提供准确目标的客户,基本规则是变化量应该低于延时1%2%。例如,对于平均延时为40毫秒的目标,变化量应该不超过400或800微秒。响应时间客户不了解传播延时和抖动,也不明白每秒多少分组或每秒
16、多少兆字节的吞吐量。他们关心的是当他们启用一个应用到得到结果的响应时间。当响应时间超过100毫秒时,用户就会变得不耐烦。100毫秒阈值适用于交互式应用。根据你采用的技术告诉他们需要等待时间的长短。,分析技术目标与约束,安全性网络设计客户需要这样的保证,即设计能防止商业数据和其他资源的丢失或破坏。安全性威胁外部因素内部因素软件病毒用户疏忽恶意行为,分析技术目标与约束,安全性安全性要求客户最基本的安全性要求是保护资源已防止其无法使用、被盗用、被修改或被破坏。资源包括网络主机、服务器、用户系统、互联网络设备、系统和应用数据、以及公司形象等。可管理性如果客户有明确的计划,一定要记录下来。几乎所有的客户
17、都需要对故障和配置进行管理,许多客户还需要对性能和安全进行管理。,分析技术目标与约束,易用性可以使用多种方法规划最大程度的易用性,开发用户友好的主机命名规则,使用动态配置协议等。适应性设计网络时,应该努力避免任何不协调的元素。一个优秀的网络设计应该能适应新技术和新变化。,分析技术目标与约束,可购买性可购买性的一个基本目标就是在给定的财务成本情况下,是通行量最大。财务成本包括一次性成本和再发生的网络运行成本。网络设计折衷方案列出优先顺序,技术目标检查表,我已经记录了客户一两年关于扩展地点、用户、服务器/主机数目的计划。客户已经告诉我有关部门服务器迁移到服务场或内部网络的计划。客户已经告诉我有关将
18、SNA网络迁移到多协议互联网络的计划。客户已经告诉我有关实现与合作伙伴或其它公司通信的外部网络计划。我已经记录下网络可用性的运行时间百分比和/或MTBF以及MTTR目标。我已记录下共享网段上最大平均网络利用率目标。我已经记录下网络吞吐量目标。我已经记录下网络互连设备的PPS吞吐量目标我已经记录下精确度目标及可接受的BER。我已同客户讨论了使用打帧以便将效率最大化的重要性。我已经辨别了比工业标准更严格的要求响应时间少于100毫秒的应用。我已经通客户讨论了网络安全威胁和需求。,技术目标检查表,我应收集了可管理性需求,包括性能、鼓掌、配置、安全性和附费管理。同客户一起,我制定了网络设计目标图表,包括
19、了商业目标和技术目标。该表从一个总体目标,并包括了按优先顺序排列的其他目标。重要目标都作了标记。我已更新了网络应用表。,刻划现有互联网络的特征,网络基础结构特征现有互联网络的状况检查网络健康检查表,刻划现有互联网络的特征,网络基础结构特征绘制网络拓扑图地理信息广域网线路楼宇和楼层及可能的房间或配电室WAN和LAN数据链路层技术的标记WAN服务提供者的名字路由器、交换机和集线器的位置VPN的范围和位置主服务器和服务器长的位置,刻划现有互联网络的特征,网络基础结构特征绘制网络拓扑图大型主机的位置主要网络管理站的位置VLAN的范围和位置。所有防火墙安全系统的拓扑结构所有拨入拨出系统的位置工作站所处位
20、置的标记逻辑拓扑结构或网络结构的描述,刻划现有互联网络的特征,网络基础结构特征网络寻址和命名的特征布线与介质特征检查建筑物及环境约束空调供暖通风电源电磁干扰保护用于无线传输和无反射表面的干净的路径可以锁住的门足够的空间布线、配线板、设备架、工作空间,刻划现有互联网络的特征,现有互联网络的状况检查开发网络性能基线分析网络可用性分析网络利用率监控利用率曲线按协议的利用率分析网络精确度分析网络效率包的分布分析延时和响应时间,刻划现有互联网络的特征,现有互联网络的状况检查检查互联网络上主要路由器的情况Show interfaces。显示接口卡上的统计数据。Show processes。显示最后5秒、1
21、分钟、5分钟CPU效率。Show buffers。显示缓冲大小等信息。,网络健康检查表,网络拓扑结构和物理基础结构均被良好记录。网络地址和名称已结构化方式分配并被良好记录。网络连线以结构化方式安装,并做好了标记。电信设施接线柜与末端点的网络连线总体上不超过100米。网络是否满足当前用户需要。是否已经有共享以太网段饱和(10分钟平均利用率超过50%)是否由WAN链路饱和(10分钟平均利用率超过70%)每百万字数据中,是否CRC错是否超过一个。每个网段上广播是否超过20%。没有任何路由器被超量使用(5分钟CPU利用率超过75%)。平均来说,路由器丢失的分组不超过1%。客户机与主机响应不超过100毫
22、秒。,刻划通信流量特征,刻划通信流量特征刻划服务质量需求特征,刻划通信流量特征,刻划通信流量特征记录现有网络的通信流量常见通信流量特征终端/主机通信流量客户/服务器通信流量对等通信流量服务器/服务器通信流量分布式计算通信流量,刻划通信流量特征,刻划通信流量特征记录应用程序的使用模式应用会话的频率应用会话的平均长度一个应用的并发用户数量精确估计应用的通信负载估计不通网络和协议的开销,刻划通信流量特征,刻划服务质量需求特征QoS,网络通信检查表,我已辨别了现有网络的主要通信源和存储,并记录了两者之间的通信流量。我已经将每一个应用程序的通信流量进行了归类。我已经估计了每一项应用的带宽需求。我已经估计了路由选择协议的带宽需求。我已经按广播/组播、效率、帧尺寸、窗口和流量控制、差错恢复机制等刻划了网络通信的特征。我已经将每一项应用的服务需求进行了分类。,逻辑网络设计,设计网络拓扑结构设计寻址和命名模型选择桥接、交换和路由选择协议开发网络安全和网络管理策略,逻辑网络设计,层次的网络结构经典的三层结构二层结构(线性第三层交换)网状结构冗余线路冗余VRRP保护网络设计拓扑结构的安全DMZ专用防火墙二级路由结构,物理网络设计,LAN布线设计技术和设备选择,网络设计测试、优化和文档编写,测试计划编写设计文档对客户需求的响应,
