网络设计
课程目标:
? 掌握网络方案设计的步骤和方法 ? 掌握网络特性设计
? 掌握网络设计文档的一般格式
参考资料:
? 《产品介绍》 ? 《技术手册》
目 录
第1章 网络设计 ........................................................................................................................................... 1 1.1 网络设计目标 .................................................................................................................................... 1 1.2 网络设计步骤 .................................................................................................................................... 2
1.2.1 需求分析 .................................................................................................................................. 3 1.2.2 层次模型 .................................................................................................................................. 5 1.2.3 网络拓扑 .................................................................................................................................. 7 1.2.4 流量分析与预测 ...................................................................................................................... 8 1.2.5 设备选型 .................................................................................................................................. 9 1.2.6 路由设计 ................................................................................................................................ 10 1.2.7 数据规划 ................................................................................................................................ 11 1.2.8 设计文档 ................................................................................................................................ 12 1.3 局域网设计 ...................................................................................................................................... 13
1.3.1 设计原则 ................................................................................................................................ 13 1.3.2 需求分析 ................................................................................................................................ 14 1.3.3 拓扑选择 ................................................................................................................................ 16 1.3.4 设备选择 ................................................................................................................................ 17 1.3.5 设计方法 ................................................................................................................................ 18 1.3.6 VLAN规划 ............................................................................................................................. 21 1.3.7 冗余设计 ................................................................................................................................ 22 1.4 WAN设计 ......................................................................................................................................... 23
1.4.1 设计原则 ................................................................................................................................ 23 1.4.2 广域网连接方式 .................................................................................................................... 24 1.4.3 逻辑接口 ................................................................................................................................ 25 1.4.4 传统广域网络 ........................................................................................................................ 26 1.5 IP网络设计 ....................................................................................................................................... 31
1.5.1 IP地址规划方法 ..................................................................................................................... 32 1.5.2 IP地址分配举例 ..................................................................................................................... 34 1.5.3 路由设计 ................................................................................................................................ 35 1.6 特性设计 .......................................................................................................................................... 43
i
1.6.1 网络可靠性设计 ..................................................................................................................... 43 1.6.2 安全性设计 ............................................................................................................................. 44 1.6.3 Qos设计 .................................................................................................................................. 46 1.7 网络设计实例 ................................................................................................... 错误!未定义书签。
1.7.1 工程概述 ................................................................................................. 错误!未定义书签。 1.7.2 拓扑设计 ................................................................................................. 错误!未定义书签。 1.7.3 设备命名 ................................................................................................. 错误!未定义书签。 1.7.4 路由和功能规划 ..................................................................................... 错误!未定义书签。 1.7.5 地址规划 ................................................................................................. 错误!未定义书签。 1.7.6 其他规划 ................................................................................................. 错误!未定义书签。 1.8 附件(××局设计文档) ............................................................................................................... 48
-ii-
第1章 网络设计
1.1 网络设计目标
网络设计是实施网络工程安装、调试之前必须进行的工作。
网络设计的目标就是要权衡成本、功能与性能之间的关系,并综合考虑一些因素,以较低的建设成本和运维成本构建一个在性能、功能、扩展性、安全性、可靠性等方面都具有良好表现,并易于操作维护的网络。
尤其需要注意的是,在进行网络设计的时候,成本(包括建设成本和运维成本)是我们考虑的一个重点。我们在网络设计的每一个环节都应该考虑成本,力求以低廉的投资建成一个高性价比的网络。
用户建设网络的目的当然是为了使用网络,所以稳定可靠、安全可扩展是我们在网络设计的时候考虑的另一个重点。从投资的角度来看的话,安全、稳定、可靠操作方便有助于降低维护成本;可扩展性有助于节省网络将来的投资。
1
1.2 网络设计步骤
网络设计通常要通过如下八个步骤:
第一步:分析需求。随着业务需求和网络技术的变化,网络的需求也不断变化。例如音频、视频的应用对网络带宽的需求增大。需求分析不仅包括业务的需求分析,还包括对网络的扩展性和建设成本、运维成本的深入细致的分析。 第二步:了解用户的投资需求,确定网络层次模型。清晰的组网模型有助于网络的维护、扩展、故障定位等,但是建网成本较高。
第三步:选择网络拓扑结构。常见的拓扑结构有星型、总线型、树型等,实际的组网往往是几种拓扑的混合。
第四步:流量分析。根据网络的业务流量的分析和展望,以选择链路类型、设备等。
第五步:设备选型。前面步骤的结论是设备选型的依据。我们需要选择设备的功能和性能要适量超过用户的需求,这样有利于网络的稳定,也有利于网络的扩展。除了确定具体的设备型号外,设备之间的链路、链路上的连接设备也在我们的考虑之中。
第六步:根据用户的需求,进行路由设计。本步骤考虑的是路由方面的细节,如确定路由协议、路由冗余的方式等。
-2-
第七步:规划工程数据。直观规略的数据规划将有利于对网络的理解和维护。我们主要是规划IP地址、VLANID、主机名等。
第八步:设计文档输出。设计文档应该清楚直观的描述网络拓扑、数据规划、数据配置等内容,此文档也将为后续的工程施工和维护提供依据。
1.2.1 需求分析
需求分析的目的网络设计结果=用户应用需求现有网络的特点待建网络的目标未来可能的功能需求用户的资金投入中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 需求分析是网络设计的必备工作,也许不少工程师并没有刻意的做这项工作,但是他们实际上已经有意无意的做了这件事情。需求分析目的就是要实现网络设计结果符合用户的应用需求,让用户满意。要达到这个目的,需要设计工程师与用户进行沟通并将用户零碎的不太清晰的需求明确化及具体化。
本阶段尤其需要注意的是要充分沟通,避免用户在短时间内不断变更需求,使工程不能终结或者被迫终结。 需求分析通常包括以下部分:
1、了解现有网络特点,包括以下内容:现有网络的组网拓扑、设备类型、现有设备运行的功能、现网运行的业务、现网的优点和缺点。了解了这些内容后,我们就可以借鉴现网的优点,改正缺点,还可以在网络设计方案中利用原有设备,以便充分保护用户投资。
2、待建网络的目标:了解待建网络的功能和性能需求,这是设备选型的依据之一。
3、未来可能的功能需求:未来的功能需求可以是用户提出的,也可以是设计工程师的建议,出发点就是节省将来的投资成本。对未来功能的展望不必太远,以免造成投资的浪费。
4、用户的资金投入:用户的资金投入是工程实施的关键,将直接决定网络的规模、设备的档次等。
需求信息的来源决策者的思路用户工程师描述国家法规政策用户技术资料已有的行业经验中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 进行需求分析,首先要收集需求信息。收集需求信息可以通过以下几个途径: 1国家的法规政策:了解国家或特定行业的法规政策,如军队、科研网络中,涉及机密的计算机设备不能连接到Internet。
2决策者的思路:用户决策者的思路在网络设计中有着重要的影响。与用户决策者交流过程中,设计工程师要充分听取用户合理的需求,但对于现在和将来技术上都无法满足的需求,必须作出明确的技术澄清,以免施工后的网络不满足用户的需求。
3用户资料:用户资料包括原有网络拓扑、用户的网络应用、用户的数量等具体信息。
4用户工程师描述:用户工程师最了解原有网络的特点,设计工程师需要通过交流了解原有网络的流量特征、常见故障原因等。
-4-
5行业经验:在网络设计方案中欢迎出现个性的亮点,但是并不回避已有的成功的经验。设计工程师除了听取决策者的思路和用户工程师的描述外,还应该主动向用户推荐和引导行业成功的组网案例,并一起讨论制定出适合本地的组网方案。
1.2.2 层次模型
层次模型的思想,通常将网络设计分为三层: 核心层:实现核心网和骨干网之间的数据高速交换;
汇聚层:实现流量和路由的汇聚,并实现核心设备的端口扩展; 接入层:直接接入用户主机或网络。
每一层都为网络提供了特定而必要的功能,通过各层功能的配合,从而构建一个功能完善的IP网,这些层的功能都可在路由器或交换机里实现。 ? 核心层
核心层要实现高速交换、高可靠性、低时延等特性。为实现这些特性,在设计上需要注意以下几点: 1、核心网络的冗余设计
核心网络可采用网状、环状等冗余拓扑,以保证可靠性。 2、路由表的操作
核心层设备对路由表容量要求较高,在设备选型时要考虑这一要素; 通过路由聚合的方式减少核心层设备路由表大小; 通常使用默认路径到达外部主机。
3、避免复杂配置,让核心层执行单一的高速交换的功能
如果要使用NAT、DHCP等功能时,推荐在汇聚和接入层使用。核心层设备尽量不用配置复杂的功能,以免影响核心设备的性能。 ? 汇聚层
汇聚层介于核心层与接入层之间,需要将大量接入层的低速流量汇总成高速流量接入核心层,还可以进行路由聚合,减少核心层路由表的数量。
为了提高网络的可靠性,通常还采用双归方式接入核心层,但同时也会增加一倍的路由信息。 ? 接入层
接入层直接接入用户主机或网络,也是入侵者试图攻击的地方,需要在访问接入层实施安全控制策略或包过滤策略,以保障网络的安全。
由于线路成本等因素,通常接入层到汇聚层不采用冗余连接的方式。但对于个别重要的用户或业务,也会考虑重要节点的冗余连接。
通过上面的描述,我们可以看出层次模型的设计方法,具有以下优点: 1、结构清晰,网络易于理解和维护; 2、具有良好的扩展性;
3、功能分解在不通的层次,利于网络的稳定; 4、利于定位网络故障点。
-6-
1.2.3 网络拓扑
网络拓朴结构星型网总线型网树型网环型网分布式网络复合型网络中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn ? 星型网
每一终端均通过单一的传输链路与中心交换节点相连,具有结构简单,建网容易且易于管理的特点。缺点是中心设备负载过重,当其发生故障时会导致全网故障。另外,每一节点均有专线与中心节点相连,使得线路利用率不高,信道容量浪费较大。 ? 树型网
它是一种分层网络,适用于分级控制系统。树型网的同一线路可以连接多个终端,与星型相比,具有节省线路,成本较低和易于扩展的特点。缺点是对高层节点和链路的要求较高。 ? 分布式网络
该网络结构是由分布在不同地点且具有多个终端的节点机互连而成的。网中任一节点均至少与两条线路相连,当任意一条线路发生故障时,通信可转经其它链路完成,具有较高的可靠性。同时,网络易于扩充。缺点是网络控制机构复杂,线路增多使成本增加。分布式网络又称网型网,较有代表性的网型网就是全连通网络。可以计算,一个具有N个节点的全连通网需要有N(N-1)/2条链路,这样,当N值较大时,传输链路数很大,而传输的链路的利用率较低,因此,在实际应
用中一般不选择全连通网络,而是在保证可靠性的前提下,尽量减少链路的冗余和降低造价。 ? 总线型网
它是通过总线把所有节点连接起来,从而形成一条信道。总线型网络结构比较简单,扩展十分方便。该网络结构常用于计算机局域网中。 ? 环型网
各设备经环路节点机连成环型。信息流一般为单向,线路是公用的,采用分布控制方式。这种结构常用于计算机局域网中,有单环和双环之分,双环的可靠性明显优于单环。 ? 复合型网络
该网络结构是现实中常见的组网方式,其典型特点是将分布式网络与树型网结合起来。如可在计算机网络中的骨干网部分采用网型网结构,而在基层网中构成星型网络,这样既提高了网络的可靠性,又节省了链路成本。
1.2.4 流量分析与预测
流量分析与预测的目的分析和预测流量的分布、突发时间段等特征,将为我们设备的选型、接口类型和数量的选择以及后续技术细节的制定提供直接的帮助。中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 近年来互联网的迅猛发展,互联网的流量模型较前几年也有很大的变化:
-8-
1、流量呈几何级增长:一方面是由于接入互联网的用户不断增加;另外一方面是多媒体的内容和业务不断涌现。这些情况需要了解和预测网络流量,以此确定网络设备的端口和设备之间的链路。
2、流量的分布:在传统的网络中,适用80/20规则,是指80%的流量在本地局域网内流动,而20%的流量是访问远程资源;但现在的网络,用户获取信息的场所从本地移到了外网,因此出现了80/20规则出现翻转,即80%流量分配给远程,20%流量在本地。
3、不同用户模型的分化:互联网发展初期,用户类别比较单一。而现今的网络出现了不同的用户类别,如集团用户、网吧用户、个人用户、校园网等。这些不同的用户类别在流量的大小和上网的时间段特征上区别很大,因此在网络设计的时候需要区别对待。集团用户的流量高峰期主要是工作日的8小时,基本没有集团用户在工作日以外上网,而且流量不大;网吧用户基本24小时在线,但是时间段特征明显,尤其在节假日流量很大;个人用户在工作日的8小时之内流量小,但是8小时以外和节假日将是上网的高峰期;校园网除了寒暑假外,基本上是24小时的流量都很大。
原有网络的流量分析可以借助网管软件的流量统计或用户工程师的描述和记录。设计工程师可以利用已有的经验对原有的网络进行流量的预测。
1.2.5 设备选型
设备选型拓朴类型接口类型、数量流量分析设备选型设备性能需求网络应用技术细节设备功能需求资金投入中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn
网络性能和功能关键在于设备的选型,既不能“大材小用”,让昂贵的高端设备只发挥少许贡献,也不能“小才大用”,影响网络的整体性能。要真正做到量体裁衣,选择合适的设备,需要从以下几个方面综合考虑: 1、接口类型、数量
具体的接口类型取决于用户选用的线路的选择和原有网络的接口类型。而线路的选择则取决于网络数据流量的估算、当地各种线路的性价比。
接口类型和数量取决于拓扑结构、流量分析预测、网络应用、技术细节等综合要素。 2、性能要求
用户数量、流量预测、预计的转发性能、路由表条目数、某些功能的性能指标(如NAT并发会话数)、冗余备份(主控冗余备份、电源冗余备份、接口备份)等。 3、功能需求
如是否有MPLS VPN的需求,是否有VOIP等业务的需求?这也是设备选择中的重要内容。
1.2.6 路由设计
路由设计动态还是静态?选择哪一种IGP和EGP?是否需要使用策略?主备方式还是负载均衡方式?………………中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn
-10-
路由器和三层交换机收到IP包后根据IP包头的目的地址查找路由表,然后按照路由表指示的下一条进行转发。通过预先的路由设计,就可以控制路由表的内容,以此影响数据的流向。
路由设计大致需要考虑以下的内容:
1、采用静态路由还是动态路由?由于静态路由配置简单,网络规模很小或者路由表很少发生变化的网络会经常使用到静态理由;在大区域之间有时也采用缺省路由(我们把缺省路由当成是一种特殊的静态路由),而未必一定要采用复杂的BGP协议。动态路由使用大型网络和路由经常发生变化的网络。
2、采用哪一种动态路由协议?RIP适用小型网络,而OSPF和ISIS适用大型网络交互路由。AS之间BGP进行路由信息的交互。
3、是否要采用路由策略和策略路由?由于安全等原因,有时需要对路由器输入和输出的路由进行筛选、修改路由的属性,这就是路由策略。有时希望路由器不按照路由表进行转发,而按照网管的意愿进行转发,这是策略路由提供的功能。 4、当到目的地有多条路径时,是采用均衡的方式还是主备方式?
1.2.7 数据规划
数据规划IP地址规划VLAN数据规划主机名规划路由协议相关的数据规划SNMP团体串规划……………中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 进行规律的数据规划,有助于今后的网络的维护、优化调整。我们常对以下数据进行规划,将来的新业务的出现还有一些新的数据需要规划:
1、IP地址规划:规划的方法最好是按照拓扑划分,按照不同的业务进行划分,这用有助于路由汇总。为了防止将来的业务扩展,还需要进行地址的预留。 2、VLAN ID规划:区分出业务VLAN和管理VLAN,在业务VLAN中还可以根据网络的业务情况,区分出组播VLAN和“公网”VLAN(如果使用到QINQ技术的话)。
3、主机名规划:根据设备的地理位置、网络层次、用途、设备名称等组合来给设备起个名字。这样做的好处是维护人员登陆设备后,直接根据主机名获知设备的若干信息。
4、路由协议的相关数据规划:比如采用OSPF的话,需要规划area id、loopback地址、cost等参数。
5、SNMP的团体串规划:SNMP的团体串类似一个简单的密码,网管服务器的团体串和设备的团体串一致的话,将取得可读权限或可读写权限。
1.2.8 设计文档
设计文档?网络设计的成果和记录?设计阶段沟通交流的依据?后续工程实施的依据?后续实施维护的参考?……中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 网络设计的最后一步是设计文档的输入,我们认为这是网络设计最重要的一步。设计的思想没有形成设计文档,随着时间的推移,没有人能够记得当初设计的细节,不利于今后网络的维护和扩展。
-12-
我们将设计文档的输出上升到如此高度:网络设计的成果和记录;设计阶段交流沟通的依据,设计过程往往是反复讨论沟通的结果,设计文档可以作为交流的记录;后续工程实施的依据;后续实施维护的参考。
1.3 局域网设计
1.3.1 设计原则
局域网设计-设计原则?成本控制原则?轻负载原则–物理带宽、端口使用率等?层次化原则–易于网络扩展和管理?冗余原则–防止单点故障中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 要设计一个成本低廉、性能稳定、易于维护的局域网,通常需要考虑以下几个原则:
1、成本控制原则:对现有网络的准确分析,对将来业务的展望,选择合适的设备型号,不盲目的使用高端设备在一定程度上就可以进行成本控制。
2、轻负载原则:网络中的实际业务不能逼近设备性能指标的极限,应该留有适当的余量。设备的性能指标指包转发率、流量、路由表条目数、MAC地址容量、NAT会话数、端口使用率等若干指标。
3、采用层次化模型进行设计:层次结构能够使得组网清晰,易于网络的扩展和管理。层次结构可以是物理上的,也可以是逻辑上的。接入层、会聚层、核心层之间不一定具有清晰的物理边界。设计三层网络模型的初衷是让您理解网络每一个
层次应实现的功能,帮助您设计一个成功的网络。对于三层模型的每一层,都有可能忽略,这主要依据网络的规模和所要实现的特性而定。
4、考虑网络冗余:网络中的单点故障不应该影响网络的互通性。需要考虑两种网络冗余方法:备份和负载均衡。这样一旦网络出现故障,就存在备份路径。如果设计两条或者多条到达同一目的点的路径,就可以实现负载均衡。在各种网络中,甚至同一网络的不同层次,对负载均衡的要求都是不同的。
1.3.2 需求分析
局域网设计-需求分析?成本分析––––新购设备成本用户原有投资维护管理成本网络扩容或业务扩展成本?技术分析–拓扑和设备连接–流量分析–安全性兼容性中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 一般来讲,对于局域网的需求分析可以从成本和技术两方面进行。
为了设计一个稳定、可靠的局域网,首先,您必须仔细聆听用户对现网状况的分析;如果用户对待建的网络的很多问题不了解时,网络设计工程师应该引导用户的合理需求。
对于用户来说,成本是非常重要的甚至是决定性的因素。在满足用户业务需要的前提下,要尽可能的选择高性价比的设备和链路,降低用户的建设成本和保护用户的原有投资。为了进行全面的成本分析,需要从以下几方面考虑:
● 新增加的成本:包括新购设备、线路等等; ● 用户原有的设备和线路的投资; ● 用户在将来的网络中的维护培训成本;
-14-
● 将来出现新的需求时的网络扩容或业务扩展的成本;
从技术角度分析用户的需求,大致有以下几个方面:
● 拓扑结构和设备连接
网络分层设计模型非常普遍,最主要的原因就是可靠。核心层设备至关重要,汇聚层设备下方也连接着大量接入层设备,所以通常这两个层次的设备采用冗余的拓扑连接,以实现备份和负荷分担。接入层设备众多,为了节约成本,接入层设备一般不采用冗余的拓扑。
设备的连接要考虑一些细节问题。首先,您应该了解用户办公区的物理地点,各楼层的建筑特点,以及建筑物内线缆的布放。然后,您需要向用户了解企业内部部门的组成,有多少部门、每个部门多少工作人员、每个部门在办公区域内的位置,那些部门是要害部门(如财务、市场、开发等),以便对一些部门的通信提供安全保障。了解了用户部门的一些细节,就要确定线缆和设备的布放,特别要考虑一些电缆的长度限制。如果某些部门的工作站太多的话,可以考虑诸如链路聚合之类的技术或采用高速率端口。
● 流量分析
对用户的流量进行分析,如主要流量是到公司外部的还是公司内部的,用户的流量的大小和时间特征。突发性的数据流量有可能会导致网络设备产生较大的延迟,影响网络性能。对于延迟敏感的数据流量(例如:语音、视频等),实现QoS(Quality of Service)技术,对这些数据流量赋以较高的优先级,保证优先通过。
基于组播的应用越来越广,如VOD、视频会议等。这些应用势必消耗大量带宽。在应用组播时,需考虑交换机和路由器的组播性能,选用组播路由协议和实施组播策略。
● 安全性和兼容性
从技术角度来看,实现安全性主要是部署访问控制列表,实现工作组的逻辑隔离,实施软件安全特性等等。总之,防范非法访问的手段很多,您需要考虑组合这些技术,为局域网提供最大限度的安全性。
网络中并不只有一个厂家的网络设备,就算是只有一家的设备的,网络中实施的技术必须具有兼容性。这样做的好处是便于对接和将来可能的网络扩展。
1.3.3 拓扑选择
网络设计-拓扑选择总线型、星型、分布式拓扑是局域网的常见拓扑;总线型目前几乎不再使用;星型布放方便,但是线缆成本高,中心点故障会导致全部中断;分布式拓扑降低了风险,但是成本高,适用较大规模的局域网。中兴通讯学院<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>univuniv.zte.com..zte.com.cncn 总线型、星型、分布式的拓扑结构是交换式局域网设计常用的拓扑结构。 这些拓扑结构是逻辑结构,和实际的物理设备的构型没有必然的关系,如HUB级联,在逻辑上实际上是总线型的拓扑。总线型的拓扑基本上不再使用。 星型和分布式的拓扑是交换式网络设计中最流行的拓扑结构。下面重点介绍这两种拓扑结构。
星型拓扑结构是由通过点到点链路接到中央结点的各站点组成的。星型网络中有一个唯一的转发结点(中央结点),每一台计算机都通过单独的通信线路连接到中央结点。星型拓扑结构的优点是:利用中央结点可方便地提供服务和重新配置网络;单个连接点的故障只影响一个设备,不会影响全网,容易检测和隔离故障,便于维护;任何一个连接只涉及到中央结点和一个站点,因此,控制介质访问的方法很简单,从而访问协议也十分简单。星型拓扑的缺点是:每个站点直接与中央结点相连,需要大量电缆,因此费用较高;如果中央结点产生故障,则全网不能工作,所以对中央结点的可靠性和冗余度要求很高。
分布式拓扑结构也叫做网状拓扑,这种方式降低了风险,但是成本很高,适用于大型的局域网。
实际组网的拓扑综合考虑星型和分布式拓扑的优点,在核心和汇聚层采用分布式拓扑,在接入层采用星型拓扑,这样既保证了可靠性,也降低了成本。
-16-
设计范例二和范例一的区别在于核心层设备和对接的设备之间采用的是BGP协议。
BGP协议的路由控制策略的方法很多,能够控制转发的路径,控制导入、导出的路由内容。如果网内出现新的网段时,可以通过配置,让对接的路由器自动发现对应的新路由,不需要手工干预。
这种路由设计带来了便利,但是也给维护带来了一定的难度,毕竟BGP路由协议比静态路由复杂多了。
-42-
1.6 特性设计
1.6.1 网络可靠性设计
1.6.1.1 可靠性需求分析
特性设计-可靠性需求分析?用户对网络的可靠性要求–尽可能保持网络长时间无故障;–突发情况下的网络快速恢复性;–不可抗拒的灾难时的可用性。?用户经营活动中的重要网络–运营商的运营网络;–企业办公自动化网络;–金融网络等。中兴通讯学院http://http://univuniv..ztezte.com..com.cncn用户对网络的可靠性的要求常常源于以下几个原因:
?再完美的网络都会有故障,但是网络最好能够长期正常工作,这样的网络维护成本会很低;
?突发情况下,故障历时要短,恢复要快,尽可能减小网络故障对应用的影响; ?在发生火灾、地震、洪水等不可抗拒的灾难时,网络不至于全部瘫痪,至少保证大部门网络应用的正常。
获得可靠性的代价是网络建设和维护成本的成倍增加,可靠性的实现程度必须由用户决定,毕竟不同的用户对可靠性的要求是完全不同的。比如说,运营商的运营网、企业办公自动化网、金融系统的网络设计处处需要考虑可靠性,这些网络的运行直接影响用户的经营活动。
1.6.1.2 可靠性设计相关技术
特性设计-可靠性设计相关技术双机备份应用的可靠性拓扑的可靠性数据库同步LAN拓扑冗余WAN拓扑冗余多台设备备份设备的可靠性设备内模块备份设备内模块的接口备份中兴通讯学院http://http://univuniv..ztezte.com..com.cncn 在网络设计中使用成熟可靠的设备,合理设计网络拓扑和路由,才能保证网络具有自愈的能力,才能最大限度的支撑业务系统的运行。 实现可靠的设计,通常从以下三个方面予以保证:
?应用系统的可靠性,常见的方法有双机热备、数据库同步备份等;
?拓扑的可靠性,包括LAN拓扑冗余、WAN拓扑冗余。LAN的链路备份技术有STP、链路聚合,设备备份有VRRP等技术;WAN的冗余主要是路由协议保护等。 ?设备的可靠性,首先要使用成熟稳定的设备,尽量做到多台设备异地分散安装、单台设备内重要模块冗余、单台设备内接口备份等。如果单台设备有多个出口时,多个出口尽量不要在同一个模块上,以免由于模块损坏,造成业务全阻。
1.6.2 安全性设计
1.6.2.1 安全潜在威胁
网络安全的潜在威胁很多,大体上可以两个层面的: 1、网管制度层面
来自技术层面的安全威胁常常被优先考虑,而网管制度层面的安全威胁往往常常被忽略。网管制度层面的威胁包括: ?设备权限的管理混乱;
-44-
?机房管理力度不够,有可能没有严格的机房制度,或有制度但是没有执行,试想一个陌生的人可以接近设备,还谈什么网络安全呢? 2、技术层面
技术层面的安全漏洞有来自系统本身的原因,如操作系统漏洞、应用程序bug; 有来自恶意的攻击,如报文窃听、流量攻击、拒绝服务攻击、IP地址欺骗等等。
1.6.2.2 网络安全手段
针对网络安全威胁的两个层面,常见的网络安全设计可以从以下几个角度考虑: ?制定并严格执行机房安全制度,定期修改设备密码,记录设备操作日志,陌生人不得进出机房等;
?操作系统和应用程序定期打补丁,以避免漏洞和软件bug; ?重要的通信考虑采用硬件或软件加密技术; ?可以采用安全的AAA技术登陆设备; ?重要部门可以通过VLAN隔离; ?通过包过滤的方法过滤非法的数据流; ?通过地址转换的方式隐藏内网结构; ?采用uRPF的方法防止同步攻击;
?路由器之间采用的方法,防止路由信息的泄漏。
1.6.3 Qos设计
1.6.3.1 Qos的基本概念
特性设计-网络QoS设计?QoS:Quality of Service(服务质量)。–信息在数据网络中传递时所获得的性能保证。?QoS内容:–带宽(Bandwidth)–时延(Delay)–抖动(Jitter)–丢失率(Loss Rate)中兴通讯学院http://http://univuniv..ztezte.com..com.cncn 在传统的IP网络中,所有的报文都等同对待,每个路由器对所有的报文采用先入先出的策略(FIFO)处理,它尽最大的努力(best-effort)将报文送到目的地,但对报文传送的可靠性、传送延迟等性能不提供任何保证。
随着IP网络上新的应用不断出现,如语音、视频应用,对IP网络的服务质量也提出了新的要求。传统的IP网络的尽力服务已不能满足应用的需要。如语音业务,如果传送的抖动很大,将对语音的效果产生不良影响。相对而言,WWW服务对抖动就没有什么特别的要求。
QoS就是信息在数据网络中传递是所获得的性能保证,这里的性能是指: ?带宽保证;
?时延-信息从本地发出到传送到对端的时间差; ?抖动-时延的变化和差异;
?丢包率-信息从本地发送到对端时丢包的百分比。
-46-
