网络规划设计方案.ppt

1、网络规划与设计网络规划与设计为何要进行网络规划设计？为何要进行网络规划设计？网络工程是一项复杂的系统工程，涉及网络工程是一项复杂的系统工程，涉及 技术问题 管理问题 组织问题 经费问题 必须遵守一定的系统分析和设计方法必须遵守一定的系统分析和设计方法 一、一、网络规划网络规划古人云：谋定而后动古人云：谋定而后动 网络规划必不可少网络规划必不可少 实施网络工程的首要工作就是要进行规划 深入细致的规划是成功构建网络的一半 缺乏规划的网络必然是失败的网络缺乏规划的网络必然是失败的网络 稳定性、扩展性、安全性、可管理性没有保证 通过科学合理的规划能够通过科学合理的规划能够 用最低的成本建立最佳的网络

2、达到最高的性能 提供最优的服务 网络规划的主要任务网络规划的主要任务对业务需求、网络规模、网络结构、管理需要、对业务需求、网络规模、网络结构、管理需要、增长预测增长预测、安全要求、网络互联等指标给出尽、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计可能明确的定量或定性分析和估计 需求分析需求分析 环境分析、业务需求分析、管理需求分析、安全需求分析 规模与结构分析规模与结构分析 确定网络规模、拓扑结构分析、与外部网络互联方案 扩展性分析扩展性分析环境分析环境分析对企业的信息环境基本情况的了解和掌握对企业的信息环境基本情况的了解和掌握 n办公自动化情况 n计算机和网络设备的数量配置和

3、分布 n技术人员掌握专业知识和工程经验的状况 n地理环境（如建筑物）可以对建网环境有个初步的认识，便于后可以对建网环境有个初步的认识，便于后续工作的开展续工作的开展业务需求及其需求分析目标业务需求及其需求分析目标n业务需求是企业建网中首要的环节，是进行网业务需求是企业建网中首要的环节，是进行网络规划与设计的基本决策依据络规划与设计的基本决策依据 n就网络建网络、缺乏企业业务需求分析的网络规划是盲目的，会为网络建设埋下各种隐患 n业务需求分析的目标业务需求分析的目标 n明确企业的业务类型 n明确应用系统软件种类 n明确对网络功能指标（如带宽、QoS）的要求业务需求分析业务需求分析n需实现或改进的

4、企业网络功能有哪些？需实现或改进的企业网络功能有哪些？n需要的企业应用有哪些？需要的企业应用有哪些？n需要电子邮件服务吗？需要电子邮件服务吗？n需要需要Web 服务器吗？服务器吗？n需要上网？需要上网？n需要什么样的需要什么样的数据共享模式数据共享模式？n需要多大的带宽范围？需要多大的带宽范围？n需要网络升级吗？需要网络升级吗？网络管理的需求网络管理的需求n网络的管理是企业建网不可或缺的方面网络的管理是企业建网不可或缺的方面 n网络是否按照设计目标提供稳定的服务网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理主要依靠有效的网络管理 n“向管理要效益向管理要效益”也是网络工程的真理也是网

5、络工程的真理网络管理的两个方面网络管理的两个方面n网络管理员利用网络设备和网管软件提供的功网络管理员利用网络设备和网管软件提供的功能对网络进行的操作能对网络进行的操作 n指通常所说的网管，它在网络规模较小、结构简单时，可以很好地完成网管职能 n人为制定的管理规定和策略，用于规范人员操人为制定的管理规定和策略，用于规范人员操作网络的行为作网络的行为 n随着现代企业网络规模的日益扩大，逐渐显示出它的重要性，尤其是网管策略的制定对网管的有效实施和保证网络高效运行是至关重要的n管理需求分析管理需求分析n是否需要对网络进行远程管理？是否需要对网络进行远程管理？n谁来负责网络管理？谁来负责网络管理？n需要

6、哪些管理功能？需要哪些管理功能？n选择哪个供应商的网管软件，是否有详细的评选择哪个供应商的网管软件，是否有详细的评估？估？n选择哪个供应商的网络设备，其可管理性如何选择哪个供应商的网络设备，其可管理性如何？n怎样跟踪和分析处理网管信息？怎样跟踪和分析处理网管信息？n如何更新网管策略？如何更新网管策略？网络的安全性问题网络的安全性问题n随着企业网络规模的扩大和开放程度的增加，随着企业网络规模的扩大和开放程度的增加，网络安全的问题日益突出网络安全的问题日益突出 n网络在为企业做出贡献的同时，也为工业间谍网络在为企业做出贡献的同时，也为工业间谍和各种黑客提供了更加方便的入侵手段和途径和各种黑客提供了

7、更加方便的入侵手段和途径 n早期一些没有考虑安全性的网络不但蒙受了巨早期一些没有考虑安全性的网络不但蒙受了巨额经济损失，而且使企业形象遭到无法弥补的额经济损失，而且使企业形象遭到无法弥补的破坏破坏 n一个著名的例子是一个著名的例子是Yahoo网站遭黑网站遭黑 n在Yahoo举办最新网络安全技术发布会的前夜，黑客入侵Y，更改了主页，一时举世哗然安全性需求分析安全性需求分析n企业的敏感性数据及其分布情况企业的敏感性数据及其分布情况 n网络用户的安全级别网络用户的安全级别 n可能存在的安全漏洞可能存在的安全漏洞 n网络设备的安全功能要求网络设备的安全功能要求 n网络系统软件的安全评估网络系统软件的安

8、全评估 n应用系统的安全要求应用系统的安全要求 n防火墙技术方案防火墙技术方案 n安全软件系统的评估安全软件系统的评估 n网络遵循的安全规范和达到的安全级别网络遵循的安全规范和达到的安全级别网络安全要达到的目标网络安全要达到的目标n网络访问的控制网络访问的控制 n信息访问的控制信息访问的控制 n信息传输的保护信息传输的保护 n攻击的检测和反应攻击的检测和反应 n偶然事故的防备偶然事故的防备 n事故恢复计划和制定事故恢复计划和制定 n物理安全的保护物理安全的保护 n灾难防备计划灾难防备计划确定网络的规模确定网络的规模n工作组或小型办公室局域网工作组或小型办公室局域网 n部门局域网部门局域网 n企

9、业级网络企业级网络明确网络规模的好处明确网络规模的好处n便于制定适合的方案便于制定适合的方案 n选购合适的设备选购合适的设备 n提高网络的性能价格比提高网络的性能价格比网络规模分析网络规模分析n哪些部门需要进入网络？哪些部门需要进入网络？n哪些资源需要上网？哪些资源需要上网？n有多少网络用户？有多少网络用户？n采用什么档次的设备？采用什么档次的设备？n网络及终端设备的数量？网络及终端设备的数量？n网络拓扑结构受企业的地理环境制约，网络拓扑结构受企业的地理环境制约，尤其是局域网段的拓扑结构，它几乎与尤其是局域网段的拓扑结构，它几乎与建筑物的结构一致建筑物的结构一致 n网络拓扑结构的规划要充分考虑

10、企业的网络拓扑结构的规划要充分考虑企业的地理环境，以利于后期工作的实施地理环境，以利于后期工作的实施 n例如结构化综合布线工程设计与实施网络拓扑结构的制约因素网络拓扑结构的制约因素网络拓扑结构分析网络拓扑结构分析n网络接入点（访问网络的入口）的数量网络接入点（访问网络的入口）的数量 n网络接入点的分布位置网络接入点的分布位置 n网络连接的转接点分布位置网络连接的转接点分布位置 n网络设备间的位置网络设备间的位置 n网络中各种连接的距离参数网络中各种连接的距离参数 n其它结构化综合布线系统中的基本指标其它结构化综合布线系统中的基本指标网络互联分析网络互联分析n是否与是否与Internet联网？联

11、网？n用拨号上网还是租用专线？用拨号上网还是租用专线？n带宽多少？带宽多少？n与专用网络连接吗？与专用网络连接吗？n上网用户授权和计费上网用户授权和计费网络扩展性网络扩展性n网络的扩展性有两层含义网络的扩展性有两层含义 n指新的部门能够简单地接入现有网络 n新的应用能够无缝地在现有网络上运行 n规划网络时应考虑到扩展性规划网络时应考虑到扩展性 n分析网络当前的技术指标 n估计网络未来的增长，以满足新的需求 n保证网络的稳定性 n保护企业的投资网络扩展性分析网络扩展性分析n企业需求的新增长点有哪些？企业需求的新增长点有哪些？n网络节点和布线的预留比率是多少？网络节点和布线的预留比率是多少？n哪些

12、设备便于网络扩展？哪些设备便于网络扩展？n带宽的增长估计带宽的增长估计 n主机设备的性能主机设备的性能 n操作系统平台的性能操作系统平台的性能二、网络设计二、网络设计n拓扑结构设计拓扑结构设计 n地址分配与聚合设计地址分配与聚合设计 n冗余设计冗余设计网络拓扑结构设计网络拓扑结构设计n优良的拓扑结构是网络稳定可靠运行的优良的拓扑结构是网络稳定可靠运行的基础基础分层网络设计方法分层网络设计方法n一个大规模的网络系统往往被分为几个较小的一个大规模的网络系统往往被分为几个较小的部分部分 n它们之间既相对独立又互相关联 n这种化整为零的做法是分层进行的这种化整为零的做法是分层进行的 n通常网络拓扑的分

13、层结构包括三个层次通常网络拓扑的分层结构包括三个层次 n核心层 n分布层 n接入层各层自身的规划目标各层自身的规划目标n核心层核心层 处理高速数据流，其主要任务是数据分组交换 n分布层分布层 负责聚合路由路径，收敛数据流量 n接入层接入层 将流量馈入网络，执行网络访问控制，并且提供相关边缘服务分层结构特点分层结构特点n分层拓扑结构的优点分层拓扑结构的优点 n流量从接入层流向核心层时，被收敛在高速的链接上 n流量从核心层流向接入层时，被发散到低速链接上 n接入层路由器因此接入层路由器因此 n可以采用较小的设备 n它们交换数据包需要较少的时间 n具备更强的执行网络策略的处理能力分层结构特点（续）分

14、层结构特点（续）n分层拓扑结构固有的缺点分层拓扑结构固有的缺点 n在物理层内隐含（或导致）单个故障点，即某个设备或某个失效的链接会导致网络遭到严重的损坏 n克服单点故障的方法是采用冗余手段，克服单点故障的方法是采用冗余手段，但这会导致网络复杂性的增加但这会导致网络复杂性的增加核心层设计要点核心层设计要点主要工作主要工作 n交换数据分组 n设计注意事项设计注意事项 n不要在核心层执行网络策略，尽量避免增加核心层路由器配置的复杂程度 n核心层所有设备应具有足够的路由信息，保证充分的可达性 核心层的具体设计核心层的具体设计n当网络很小时，通常核心层只包含一个路由器，该路由器与分布层上所有的路由器相连

15、 n如果网络更小的话，核心层路由器可以直接与接入层路由器连接，分层结构中的分布层就被压缩掉了 n这样设计的网络易于配置和管理，但是其扩展性不好，容错能力差分布层设计要点分布层设计要点n分布层主要工作分布层主要工作 n将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率 n同时减少核心层设备路由路径的数量 n分布层主要设计目标分布层主要设计目标 n隔离拓扑结构的变化 n控制路由表的大小 n收敛网络流量分布层设计要点分布层设计要点n分布层主要工作分布层主要工作 n将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信

16、量的收敛，提高网络中聚合点的效率 n同时减少核心层设备路由路径的数量 n分布层主要设计目标分布层主要设计目标 n隔离拓扑结构的变化 n控制路由表的大小 n收敛网络流量分布层设计要点分布层设计要点n分布层主要工作分布层主要工作 n将大量低速的链接（与接入层设备的链接）通过少量宽带的链接接入核心层，以实现通信量的收敛，提高网络中聚合点的效率 n同时减少核心层设备路由路径的数量 n分布层主要设计目标分布层主要设计目标 n隔离拓扑结构的变化 n控制路由表的大小 n收敛网络流量接入层设计目标（二）接入层设计目标（二）n控制访问控制访问 n由于接入层是用户接入网络的入口，所以也是黑客入侵的门户 n控制策略 n防止直通的数据 n数据分组级别的过滤 n其他边缘服务（标记数据服务属性、关闭通道）基本的分组过滤策略基本的分组过滤策略n严禁欺骗：例如在图1-3中仅允许来自10.1.4.0/24的数据通过路由器 n严禁广播源：图1-3中源地址不接收来自255.255.255.255地址的广播和10.1.4.255网段的广播，同时广播应被接入层的设备过滤掉 n对于大规模网络规划而言，分层拓扑结对于大规模网络规划