12第十二章 网络规划设计.docx

1、12第十二章 网络规划设计第12章 网络规划和设计结构化布线系统1、建筑物综合布线系统（Premises Distribution System，PDS）2、智能大厦布线系统（Intelligent Building Systme，IBS）3、工业布线系统（Industry Distribution System，IDS）PDS分为六个子系统：工作区子系统 小于等于10米，信息插座，距离地面30-50cm，通常一个信息插座负责9平米空间。水平布线子系统（Horizontal)配线架到信息插座，最大长度90米。交换机到办公室管理子系统（Administration） 每一楼需要一个配线间（弱电井

2、）用于放置交换机、集线器、配线架。干线子系统（Backbone） 使用垂直大对数铜缆或光缆，连接管理子系统和设备间子系统。（光纤）设备间子系统（Equipment） 选择建筑物的中间层（机房）建筑群子系统。（Campus） 也叫园区子系统，它是连接各个建筑物的通信系统。网络系统生命周期 一个网络系统从构思开始，到最后被淘汰的过程称为网络生命周期。1.四阶段周期：分构思与规划阶段、分析与设计阶段、实施与构架阶段、运行与维护阶段，阶段之间有一定重叠。四阶段周期的优点在于工作成本较低、灵活性好，适用于网络规模较小，需求较为明确、网络结构比较简单的工程项目。 成本小、简单、灵活、需求明确2.五阶段周期

3、 一次迭代划分为5个阶段。1）需求规范。 2）通信规范。 3）逻辑网络规范设计。 4）物理网络设计。 5）实施阶段。 类似软件工程中的瀑布模型。这种方法的优势：所有计划在较早的阶段完成、系统负责人对系统的具体情况以及工作进度都非常清楚，更容易协调工作。瀑布模型、无重叠缺点：死板不灵活。用户需求发生变化，经常修改，影响工作的进程。 较为严谨，适用于网络规模较大、需求较为明确，需求改变较小的网路工程。3.六阶段周期 在五阶段周期的实施阶段后增加了测试和优化。需求分析、逻辑设计、物理设计、设计优化、实施及测试、监测及性能优化。六阶段周期偏重于网络的测试和优化，侧重于网络需求的的不断变更，由于其严格的

4、逻辑设计和物理设计规范，使得这种模式适合于大型网络的建设工作。例如：在网络建设初期，由于网络规模比较小，因此第一次迭代周期的开发工作应采用四阶段模式。随着应用的发展，需要基于初期建成的网络进行全面的网络升级，可以在第二次迭代周期中采用五阶段或六阶段的模式。根据五阶段迭代周期模型，网络开发划分为：现有网络体系分析，即通信规范分析。 确定网络逻辑结构，即逻辑网络设计。确定网络物理结构，即物理网络设计。 安装和维护。1）需求分析收集需求规范：1 业务需求 用户需求 应用需求 计算机平台需求 网络通信需求。 产生一份需求说明书2）现有网络系统的分析。现有网络的拓扑结构现有网络的容量，以及新网络所需的通

5、信量和通信模式详细统计数据，直接反映现有网络性能的测量值Internet接口和广域网提供的服务质量报告限制因素列表，例如使用线缆和设备清单。3）确定逻辑网络结构网络逻辑设计图 IP地址分配方案 安全管理方案具体的软/硬件、广域网连接设备和基本的网络服务。照片和培训网络员工的具体说明。对软/硬件费用、服务提供费用及员工和培训费用的初步估计。4）确定网络物理结构网络物理结构图和布线方案 设备和部件的详细列表清单 软/硬件和安装费用的估算 安装日程表，详细说明服务时间以及期限 安装后的测试计划 用户的培训计划5）安装和维护必须准备好人员、培训、服务和协议等资源。网络设计的约束因素 1、来自于政策。2

6、、预算。3、时间。4、应用目标。需求分析的规范1、业务需求 1）观察和问卷调查 2）集中访谈 3）采访关键人物2、用户需求3、应用需求4、计算机平台需求5、网络需求。6）网络安全需求安全技术技术措施包括： 机房及物理线路安全 网络安全 系统安全 应用安全 安全信任体系通信流量分析 例如80/20规则，或 20/80规则等。80/20规则是传统网络中广泛应用的一般规则。80/20规则适用与内部交流多，外部访问相对较少。 20/80规则，认为20%是网段内部的流量，而80%是网段外部的流量。逻辑网络设计：1）网络结构的设计 2）物理层技术的选择 3）物理网技术的选择 4）广域网技术的选择与应用 5

7、）地址设计和命名模型 6）路由选择协议 7）网络管理 8）网络安全 9）逻辑网络设计文档网络结构设计：1、局域网主要讨论数据链路层的设备互连方方式 2、广域网结构主要讨论网络层的设备互联方式双核心局域网结构：采用三层或多层交换机，核心交换机之间运行特定的网关保护或负载均衡协议，例如：HSRP、VRRP和GLBP等。环形局域网结构 双RPR协议层次局域网结构：1、核心层实现高速数据转发。 2、汇聚层实现丰富的接口和接入层之间的互访控制（策略控制） 3、接入层实现用户接入网络冗余设计 主要目标：一个是备用路径（冗余备份），另一个是负载分担。单臂路由器的配置：广域网络技术：传统的PSTN接入技术主要

8、使用两种协议，分别为PPP和SLIP，其中SLIP（串行线路网际协议）只能为TCP/IP提供通道。综合业务数据网（ISDN）1、基本速率接口主要用于个人用户的远程接入（144K） 2、基群速率接口主要用于企业或者团体的接入（1.984M）线缆调制解调器接入线缆调制解调器运行在有线电视（CATV），典型的CATV提供2550Mbps的下行和23Mbps的上行带宽。光纤/铜缆（Hybrid Fiber/Coax，HFC），依赖运营商的线缆调制解调器终结设备（CMTS）。客户端采用 Cable Modem相连，并分解出有线电视，计算机网络和电话信号。Cable Modem（大猫）。数字用户线路远程接

9、入数字用户线路（DSL），通过电话线提供高速数据传输。非对称DSL，1.5449Mbps的高速下行信道。用的最多 ADSL（小猫） VDSL最高速率（下行58M） 记忆口诀：A V R C都是非对称 AV日产宽带接入服务器（BRAS）广域网互联技术1、数字数据网（Digital Data Network，DDN）2、SDH（Synchronous Digital Hierarchy，同步数字体系）用同步光网络（SONET)）SDH网络是基于光纤的同步数字传输网络，采用分组交换和时分复用（TDM）技术。 TDM成本便宜STM-1的传输速率为155.520Mbps。（相当于SONET OC-3的速

10、率）SDH是主要的广域网互联技术，利用运营商的SDH网络实现互联，可以采用两种方式，分别是IP VOER SDH和PDH兼容方式。IP over SDH，接口主要是POS接口，该接口可以提供STM-1及以上的速率。准同步数字系列（PDH）兼容方式，63个E1信道，同时向63个用户提供2Mbps接入速率。提供两种方式接口，一是传统E1接口，二是封装的多个E1的CPOS。通过所SDH网络实现网络互连： 3、MSTPSDH的多业务传送平台（MSTP）4、传统VPN技术 虚拟专用网络，二层协议主要是对传统拨号协议PPP的扩展，典型协议为L2TP。典型的三层协议包括IPSec和GRE，其中，IPSec主

11、要在IP协议上实现封装，GRE是一种规范，可以适用于多种协议的封装。5、MPLS VPN技术MPLS技术主要为了提高路由器转发速度而提出的。其核心思想是利用标签交换取代复杂路由运算和路由交换。核心是在IP数据包之外封装一个32位的MPLS包头（属于2.5层）典型MPLS VPN平台主要设备： P设备。 PE设备。 CE设备。P路由器是MPLS核心网中的路由器，这些路由器只负责依据MPLS标签转发。 高速转发PE路由器是MPLS核心网上的边缘路由器与用户CE路由器互连，PE设备负责待传送数据包的MPLS标签的生成和弹出。 标签生成和弹出CE路由器是直接与电信运营商相连的用户端路由器。 接客户端网

12、络故障诊断与故障排除工具。排除工具分三类：1、设备或系统诊断命令、2、网络管理工具。3、专用故障排除工具。诊断命令： show、debug、ping、trace。网络管理工具：Cisco Works、 HP Open View故障排除工具：欧姆表、数字万用表及电缆测试器。时域反射计与光时域反射计。时域反射计（Time Oomain Reflectors，TDR）测试电缆。光时域反射计（Optical Time Domain Reflectors，OTDR）光纤测试，断接盒、只能测试盘和位/数据块错误测试器。网络监视器：网络分析仪也称为协议分析仪（protocol analyzer）物理层及其诊

13、断： show interface命令，参考 连线，指示灯。数据链路层及其诊断：使用show命令查看网络层及其整段：show ip route 看路由表应用层及其诊断： show run ping网络规划案例 案例2，拓扑如图：分公司（AS 2）采用OSPF，总公司（AS 1）采用RIPv2路由协议。有两个出口S0连接ISP 1，S1连接ISP 2。注意各路由器标注有IP地址的端口。1、需要过滤进入LAN1的路由更新，可以将连接LAN1的Fa0/0端口配置为被动端口，只接收路由更新不发送路由更新。将Router2的Fa0/0配置为被动接口。2、将访问控制列表设置在Router5上。3、在Router1上配置策略路由：每个路由图应用到Router1的适当接口，指进入路由器的接口 4、在两个自治系统的边界路由器Router1上设置路由重发布（OSPF路由重发布命令）配置RIP协议和路由重发布。