1、第二章第二章 网络需求分析网络需求分析2022-8-622022-8-6网络规划与设计2内容安排内容安排o 2.1 网络需求分析网络需求分析o 2.2 分层网络设计的一般方法分层网络设计的一般方法2022-8-62022-8-632022-8-6网络规划与设计32.1.1 需求分析的目的需求分析的目的o 通过与用户全面的沟通,可以刻画出现有通过与用户全面的沟通,可以刻画出现有网络的特征,也可以刻画出新建网络的通网络的特征,也可以刻画出新建网络的通信特征。通过这些分析,进一步了解双方信特征。通过这些分析,进一步了解双方的技术目标和约束。对集成商、厂商而言,的技术目标和约束。对集成商、厂商而言,通
2、过分析,能进一步确定是不是能实现的通过分析,能进一步确定是不是能实现的最终商务目标,而对用户来讲,则是确定最终商务目标,而对用户来讲,则是确定面对的集成商和厂商是不是目标厂商。不面对的集成商和厂商是不是目标厂商。不管如何操作,对所有的工作的目标,双方管如何操作,对所有的工作的目标,双方都是一致的,即建设有针对性的网络。都是一致的,即建设有针对性的网络。2022-8-62.1.2 需求分析的来源需求分析的来源o(1)决策者的建设思路。)决策者的建设思路。o(2)用户技术人员细节描述。)用户技术人员细节描述。o(3)用户能提供的各种资料。)用户能提供的各种资料。o(4)宏观政策。)宏观政策。网络规
3、划与设计2022-8-62.1.3 需求分析的主要内容需求分析的主要内容o 1.网络需求分析网络需求分析o 2.网络规划与结构分析网络规划与结构分析o 2.网络扩展性分析网络扩展性分析网络规划与设计2022-8-61.网络需求分析网络需求分析o(1)环境分析)环境分析o(2)业务需求分析)业务需求分析o(3)网络管理需求)网络管理需求o(4)网络安全需求)网络安全需求网络规划与设计2022-8-6通过业务需求分析,可为以下方面提通过业务需求分析,可为以下方面提供决策依据:供决策依据:o 需实现或改进的企业网络功能有哪些。需实现或改进的企业网络功能有哪些。o 需要技术的企业应用有哪些。需要技术的
4、企业应用有哪些。o 需要电子邮件服务吗?需要电子邮件服务吗?o 需要需要Web服务器吗?服务器吗?o 需要上网吗?需要上网吗?o 需要什么样的数据共享模式。需要什么样的数据共享模式。o 需要多大的带宽范围。需要多大的带宽范围。o 需要网络升级吗?需要网络升级吗?网络规划与设计2022-8-6网络管理包括两个方面:网络管理包括两个方面:o 人为制定的管理规定和策略,用于规范人人为制定的管理规定和策略,用于规范人员操作网络的行为。员操作网络的行为。o 网络管理员利用网络设备和网管软件提供网络管理员利用网络设备和网管软件提供的功能对网络进行的操作。的功能对网络进行的操作。网络规划与设计2022-8-
5、6网络管理的需求分析要回答以下类似网络管理的需求分析要回答以下类似的问题:的问题:o 是否需要对网络进行远程管理。是否需要对网络进行远程管理。o 谁来负责网络管理。谁来负责网络管理。o 需要哪些管理功能。需要哪些管理功能。o 选择哪个供应商的网管软件,是否有详细选择哪个供应商的网管软件,是否有详细的评估。的评估。o 选择哪个供应商的网络设备,其可管理性选择哪个供应商的网络设备,其可管理性如何。如何。o 怎样跟踪分析处理网管信息。怎样跟踪分析处理网管信息。o 如何更新网管策略。如何更新网管策略。网络规划与设计2022-8-6安全性设计的任务安全性设计的任务o 安全性设计的任务是分析威胁和开发需求
6、,安全性设计的任务是分析威胁和开发需求,众多技术设计都要求这一点,获取安全性目众多技术设计都要求这一点,获取安全性目标意味着要做出权衡。安全性实现可能增加标意味着要做出权衡。安全性实现可能增加使用和运行网络的成本,严格的安全性策略使用和运行网络的成本,严格的安全性策略还会影响用户的生产率,甚至会因为保护资还会影响用户的生产率,甚至会因为保护资源和数据而导致损失。而安全性过差会导致源和数据而导致损失。而安全性过差会导致用户想出绕过安全性策略的方法。如果所有用户想出绕过安全性策略的方法。如果所有通信都必须全部通过加密设备,那么安全性通信都必须全部通过加密设备,那么安全性还会影响网络设计的冗余。还会
7、影响网络设计的冗余。网络规划与设计2022-8-6其他更特殊的需求包括以下一个或多个目标:其他更特殊的需求包括以下一个或多个目标:o 允许外部用户访问公共允许外部用户访问公共Web或或FTP服务器上的数据,但不允许服务器上的数据,但不允许访问内部数据。访问内部数据。o 授权并认证分支部门用户、移动用户和远程用户。授权并认证分支部门用户、移动用户和远程用户。o 检测入侵者并隔离他们所做的破坏。检测入侵者并隔离他们所做的破坏。o 认证从内部或外部路由器接收的路由选择列表更新。认证从内部或外部路由器接收的路由选择列表更新。o 保护通过保护通过VPN传送到远程站点的数据。传送到远程站点的数据。o 从物
8、理上保护主机和网络互连设备(例如将设备锁在屋内)。从物理上保护主机和网络互连设备(例如将设备锁在屋内)。o 利用用户账号核对目录及文件的访问权限,从逻辑上保护主机和利用用户账号核对目录及文件的访问权限,从逻辑上保护主机和互连网络设备。互连网络设备。o 防止应用程序和数据感染软件病毒。防止应用程序和数据感染软件病毒。o 就安全性威胁及如何避免安全性问题培训网络用户和网络管理员就安全性威胁及如何避免安全性问题培训网络用户和网络管理员。o通过版权或其他合法的方法保护产品及知识产权。通过版权或其他合法的方法保护产品及知识产权。网络规划与设计2022-8-62.网络规划与结构分析网络规划与结构分析o 确
9、定网络规划确定网络规划o 拓扑结构分析拓扑结构分析o 与外部网络互联方案。与外部网络互联方案。网络规划与设计2022-8-6确定网络规划确定网络规划网络规模一般分为以下几种:网络规模一般分为以下几种:o 工作组或小型办公室局域网。工作组或小型办公室局域网。o 部门局域网。部门局域网。o 骨干网络。骨干网络。o 企业级网络。企业级网络。网络规划与设计2022-8-6确定网络规模涉及以下方面的内容:确定网络规模涉及以下方面的内容:o 哪些部门需要进入网络。哪些部门需要进入网络。o 哪些资源需要上网。哪些资源需要上网。o 有多少网络用户。有多少网络用户。o 采用什么档次的设备。采用什么档次的设备。o
10、 网络及网络终端的数量。网络及网络终端的数量。网络规划与设计2022-8-6网络拓扑结构网络拓扑结构o 网络拓扑结构受企业的地理环境制约,尤其网络拓扑结构受企业的地理环境制约,尤其是局域网段的拓扑结构,它几乎与建筑物的是局域网段的拓扑结构,它几乎与建筑物的结构一致。所以,网络拓扑结构的规划要充结构一致。所以,网络拓扑结构的规划要充分考虑企业的地理环境,以利于后期工作的分考虑企业的地理环境,以利于后期工作的实施。实施。网络规划与设计2022-8-6拓扑结构分析要明确以下指标:拓扑结构分析要明确以下指标:o 网络的接入点数量。网络的接入点数量。o 网络的接入点的分布。网络的接入点的分布。o 网络连
11、接的转接点分布位置。网络连接的转接点分布位置。o 网络设备间的位置。网络设备间的位置。o 网络中各种连接的距离参数。网络中各种连接的距离参数。o 其他结构化布线系统中的基本指标。其他结构化布线系统中的基本指标。网络规划与设计2022-8-62.网络扩展性分析网络扩展性分析o 可扩展性有两层含义,其一是指新的部门能可扩展性有两层含义,其一是指新的部门能够简单接入现有网络;其二是指新的应用能够简单接入现有网络;其二是指新的应用能够无缝地集成到现有的网络中来。可见,在够无缝地集成到现有的网络中来。可见,在规划网络时,不但要分析网络当前的技术指规划网络时,不但要分析网络当前的技术指标,而且还要估计网络
12、未来的增长,以满足标,而且还要估计网络未来的增长,以满足新的需求,保证网络的稳定性,保护企业的新的需求,保证网络的稳定性,保护企业的投资。投资。网络规划与设计2022-8-6扩展性分析要明确以下指标:扩展性分析要明确以下指标:o(1)企业需求的新增长点有哪些。)企业需求的新增长点有哪些。o(2)网络结点和布线的预留比率是多少。)网络结点和布线的预留比率是多少。o(3)哪些设备便于网络扩展。)哪些设备便于网络扩展。o(4)带宽的增长估计。)带宽的增长估计。o(5)主机设备的性能。)主机设备的性能。o(6)操作系统平台的性能。)操作系统平台的性能。网络规划与设计2022-8-62.1.4 需求分析
13、的其他内容需求分析的其他内容o 1.分析商业目标与商业约束分析商业目标与商业约束o 2.网络可用性和可靠性网络可用性和可靠性o 2.网络的性能约束网络的性能约束o 4.适应性适应性网络规划与设计2022-8-61.分析商业目标与商业约束分析商业目标与商业约束o(1)了解此网络项目的预算和可利用的资)了解此网络项目的预算和可利用的资源。源。o(2)接洽此网络项目的投资负责人及了解)接洽此网络项目的投资负责人及了解技术负责人的意图。技术负责人的意图。o(3)记录下该项目的时间期限。)记录下该项目的时间期限。网络规划与设计2022-8-62.网络可用性和可靠性网络可用性和可靠性o 可用性(运行时间百
14、分比)是指网络可供用可用性(运行时间百分比)是指网络可供用户使用的时间,它通常是网络项目的一个非户使用的时间,它通常是网络项目的一个非常重要的目标,可以用每年、每月、每周、常重要的目标,可以用每年、每月、每周、每天、每小时的网络运行时间与所对应时间每天、每小时的网络运行时间与所对应时间段的全部时间之比来表达。段的全部时间之比来表达。o 可靠性是指问题的多样性,包括精确度、错可靠性是指问题的多样性,包括精确度、错误率、稳定性、无故障时间等。误率、稳定性、无故障时间等。网络规划与设计2022-8-62.网络的性能约束网络的性能约束o(1)网络性能定义)网络性能定义o(2)一组概念)一组概念容量:利
15、用率:所能使用的全部可用容量的百分比。容量:利用率:所能使用的全部可用容量的百分比。最优利用率:网络饱和之前的最大平均利用率。最优利用率:网络饱和之前的最大平均利用率。吞吐量:单位时间(通常为秒)内节点之间成功传送的无差错数吞吐量:单位时间(通常为秒)内节点之间成功传送的无差错数据的数量。据的数量。可提供负载:在某一特定时间,设备发送的所有网络节点的所有可提供负载:在某一特定时间,设备发送的所有网络节点的所有数据的数量。数据的数量。精确度:相对于全部通信,正确传送的有用的通信数量。精确度:相对于全部通信,正确传送的有用的通信数量。效率:产生一定数量的数据吞吐量所需给出的测量值数量。效率:产生一
16、定数量的数据吞吐量所需给出的测量值数量。延迟(等待时间):帧准备从一个节点传送到网络其他任何节点延迟(等待时间):帧准备从一个节点传送到网络其他任何节点之间的时间。之间的时间。延迟变化量:平均延迟变化的时间量。延迟变化量:平均延迟变化的时间量。响应时间:网络服务请示和响应该请求之间的时间。响应时间:网络服务请示和响应该请求之间的时间。网络规划与设计2022-8-64.适应性适应性o 一个优秀的网络设计应该能适应新技术和新一个优秀的网络设计应该能适应新技术和新变化。变化可能是以新协议、新商业活动、变化。变化可能是以新协议、新商业活动、新财政目标、新立法、以及其他无数可能的新财政目标、新立法、以及
17、其他无数可能的方式出现的。方式出现的。o 网络的适应性会影响其可用性。网络的适应性会影响其可用性。o 灵活的网络设计还应能适应不断变化的通信灵活的网络设计还应能适应不断变化的通信模式和服务质量(模式和服务质量(QoS)的要求。)的要求。o 适应性的另一个方面是互连网络设备必须以适应性的另一个方面是互连网络设备必须以多快的速度适应出现的问题和进行升级。多快的速度适应出现的问题和进行升级。网络规划与设计2022-8-62.1.5 了解原有网络了解原有网络o 通过了解原有网络的结构、使用和表现,可通过了解原有网络的结构、使用和表现,可以判断客户的设计目标是否符合实际,记录以判断客户的设计目标是否符合
18、实际,记录任何瓶颈或性能问题,并辨别那些由于端口任何瓶颈或性能问题,并辨别那些由于端口数量或容量不足以及不能满足新设计的要求数量或容量不足以及不能满足新设计的要求而需要被替换的网络互连设备。要描述现有而需要被替换的网络互连设备。要描述现有网络,需要进行下列工作:网络,需要进行下列工作:标识瓶颈。标识瓶颈。确定预计的增长是否会引起问题。确定预计的增长是否会引起问题。考虑遗留系统必须与新的设计集成。考虑遗留系统必须与新的设计集成。网络规划与设计2022-8-61.收集管理数据收集管理数据o 为了获得这些资料,需要收集管理数据来确为了获得这些资料,需要收集管理数据来确定可能影响网络设计的网络商业目标
19、、人员定可能影响网络设计的网络商业目标、人员结构、地理结构、将来的人员调配以及网络结构、地理结构、将来的人员调配以及网络相关的策略与政策等等。相关的策略与政策等等。网络规划与设计2022-8-62.收集技术数据收集技术数据o(1)原有网络结构特征及设备配置)原有网络结构特征及设备配置o(2)布线与介质特征)布线与介质特征o(3)原有网络特征)原有网络特征网络规划与设计2022-8-6o标识网络应用。标识客户当前的应用程序和将来计划的应用程序标识网络应用。标识客户当前的应用程序和将来计划的应用程序。正在网络中使用的应用程序是设计新网络时考虑如何使用、运。正在网络中使用的应用程序是设计新网络时考虑
20、如何使用、运行何种协议以及检查网络上流量数的关键。行何种协议以及检查网络上流量数的关键。o 分析网络的信息流。包括在网络上的任何数据流。若网络设计涉分析网络的信息流。包括在网络上的任何数据流。若网络设计涉及到新的应用程序,新应用程序的数据流也需要分析,数据类型及到新的应用程序,新应用程序的数据流也需要分析,数据类型、流量数和集中在什么地方都将影响到网络如何运行。、流量数和集中在什么地方都将影响到网络如何运行。o 确定共享数据。确定共享数据常驻的位置(例如,在文件和数据确定共享数据。确定共享数据常驻的位置(例如,在文件和数据库服务器上)以及哪些用户和用哪些应用程序来建立和访问共享库服务器上)以及
21、哪些用户和用哪些应用程序来建立和访问共享数据。数据。o 确定网络流量和访问。确定从一个网段到另一个网段有多少网络确定网络流量和访问。确定从一个网段到另一个网段有多少网络流量,确定是否能访问网络外部的数据,如流量,确定是否能访问网络外部的数据,如Internet。网络规划与设计2022-8-62.1.6 描述网络流量描述网络流量o 分析现有流量现状是系统分析方法中一个很分析现有流量现状是系统分析方法中一个很重要的设计步骤,下面介绍如何运用通信流重要的设计步骤,下面介绍如何运用通信流量特征分析、通信负载、协议特征和服务质量特征分析、通信负载、协议特征和服务质量要求来描述设计需求。量要求来描述设计需
22、求。网络规划与设计2022-8-61.刻画通信流量特征刻画通信流量特征o(1)刻画现有网络行为的特征。)刻画现有网络行为的特征。o(2)规划网络开发和扩展。)规划网络开发和扩展。o(3)量化网络性能。)量化网络性能。o(4)验证网络服务质量。)验证网络服务质量。o(5)授权用户和应用程序使用网络。)授权用户和应用程序使用网络。网络规划与设计2022-8-62.分析负载特征分析负载特征o 为选择满足客户目标的正确的拓扑结构和技为选择满足客户目标的正确的拓扑结构和技术,很重要的一点是刻画产生通信流量的负术,很重要的一点是刻画产生通信流量的负载。刻画负载特征可有助于设计出拥有充足载。刻画负载特征可有
23、助于设计出拥有充足容量的网络,以满足局部使用和网间流量需容量的网络,以满足局部使用和网间流量需求。求。网络规划与设计2022-8-62.了解网络协议特征了解网络协议特征o 了解协议和应用的行为,了解广播了解协议和应用的行为,了解广播/组播行组播行为、网络效率(帧大小、窗口和流控制以及为、网络效率(帧大小、窗口和流控制以及错误恢复机制)、网络服务质量需求等。错误恢复机制)、网络服务质量需求等。网络规划与设计2022-8-64.网络服务质量网络服务质量QoSo(1)对通信网来说,)对通信网来说,QoS表现为数据传输表现为数据传输速率高、误码率低。速率高、误码率低。o(2)对网络传输技术来说,)对网
24、络传输技术来说,QoS表现为数表现为数据流的优先级区分、资源预留。据流的优先级区分、资源预留。o(3)对业务提供商来说,)对业务提供商来说,QoS表现为用户表现为用户对服务的满意度。对服务的满意度。网络规划与设计2022-8-62.1.7 输出客户需求规范文档输出客户需求规范文档o 建立客户需求规范文档,应记录下客户的需建立客户需求规范文档,应记录下客户的需求和约束、现有网络的特征等。该规范的目求和约束、现有网络的特征等。该规范的目的是为客户和自己记录下原有网络、新网络的是为客户和自己记录下原有网络、新网络的需求,以及构建新网络的约束。的需求,以及构建新网络的约束。网络规划与设计2022-8-
25、62.2 分层网络设计的一般方法分层网络设计的一般方法o 2.2.1 分层网络设计概述分层网络设计概述o 2.2.2 通信子网规划设计通信子网规划设计o 2.2.3 资源子网规划设计资源子网规划设计网络规划与设计2022-8-62.2.1 分层网络设计概述分层网络设计概述o 1.分层网络设计构成分层网络设计构成o 2.拓扑设计原则拓扑设计原则o 2.分层结构特点分层结构特点网络规划与设计2022-8-61.分层网络设计构成分层网络设计构成o 一个规模较小的星形局域网没有主干网和外一个规模较小的星形局域网没有主干网和外围网之分,而规模较大的网络通常呈倒树状围网之分,而规模较大的网络通常呈倒树状分
26、层拓扑结构,通常包括三个层次,即主干分层拓扑结构,通常包括三个层次,即主干网络(核心层)、分布层(汇聚层)和访问网络(核心层)、分布层(汇聚层)和访问层(接入层)。层(接入层)。o 主干网络(核心层)连接服务器群、建筑群主干网络(核心层)连接服务器群、建筑群到网络中心,或在一个较大型建筑物内连接到网络中心,或在一个较大型建筑物内连接多个交换机。管理间到网络中心设备间,用多个交换机。管理间到网络中心设备间,用以连接信息点的线路及网络设备为访问层。以连接信息点的线路及网络设备为访问层。网络规划与设计2022-8-62.拓扑设计原则拓扑设计原则o 网络中因拓扑结构改变而受影响的区域应网络中因拓扑结构
27、改变而受影响的区域应被限制到最小程度。被限制到最小程度。o 路由器(及其他网络设备)应传输尽量少路由器(及其他网络设备)应传输尽量少的信息。的信息。网络规划与设计2022-8-62.分层结构特点分层结构特点o 流量从接入层流向核心层时,被收敛在高速流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被的链接上;流量从核心层流向接入层时,被发散到低速链接上。因此接入层路由器可以发散到低速链接上。因此接入层路由器可以采用较小的设备,它们交换数据包需要较少采用较小的设备,它们交换数据包需要较少时间,具备了更强的执行网络策略的处理能时间,具备了更强的执行网络策略的处理能力。力。网
28、络规划与设计2022-8-62.2.2 通信子网规划设计通信子网规划设计o 1.主干网络设计主干网络设计o 2.访问层设计访问层设计o 2.远程接入访问的设计远程接入访问的设计网络规划与设计2022-8-61.主干网络设计主干网络设计o 主干网一般用来连接建筑群和服务器群,可主干网一般用来连接建筑群和服务器群,可能会容纳网络上能会容纳网络上4060%的信息流,是网的信息流,是网络大动脉。连接建筑群的主干网一般以光缆络大动脉。连接建筑群的主干网一般以光缆作为传输介质,典型的主干网技术主要有千作为传输介质,典型的主干网技术主要有千兆以太网、兆以太网、100BASE-FX、ATM和和FDDI等。从易
29、用性、先进性和可扩展性的角度考等。从易用性、先进性和可扩展性的角度考虑,采用千兆以太网是目前大家通用的做法虑,采用千兆以太网是目前大家通用的做法。网络规划与设计2022-8-62.访问层设计访问层设计o 访问层即直接连接信息点,使网络资源设备访问层即直接连接信息点,使网络资源设备接入网络的部分。采用级联还是堆叠,要看接入网络的部分。采用级联还是堆叠,要看网络信息流的特点:堆叠体内能够有充足的网络信息流的特点:堆叠体内能够有充足的带宽保证,适宜本地信息流密集、全局信息带宽保证,适宜本地信息流密集、全局信息负载相对较轻的情况:级联适宜于全网信息负载相对较轻的情况:级联适宜于全网信息流较平均的场合。
30、分布层交换机大都具有组流较平均的场合。分布层交换机大都具有组播和初级播和初级QoS(服务质量)管理能力,适(服务质量)管理能力,适合处理一些突发的重负载(如合处理一些突发的重负载(如VOD视频点视频点播),但增加分布层的同时也会使成本提高播),但增加分布层的同时也会使成本提高。网络规划与设计2022-8-6访问层的设计目标访问层的设计目标o(1)将流量馈入网络)将流量馈入网络l 访问层路由器所接收的链接数不要超出与其分布层之间允许的链访问层路由器所接收的链接数不要超出与其分布层之间允许的链接数。接数。l 如果不是转发到局域网外主机的流量,就不要通过访问层的设备如果不是转发到局域网外主机的流量,
31、就不要通过访问层的设备进行转发。进行转发。l 不要将访问层设备作为两个分布层路由器之间的连接点。不要将访问层设备作为两个分布层路由器之间的连接点。o(2)控制访问)控制访问l 严禁欺骗。严禁欺骗。l 严禁广播源。严禁广播源。l 严禁直接的广播。严禁直接的广播。网络规划与设计2022-8-62.远程接入访问的设计远程接入访问的设计o 由于布线系统费用和实现上的限制,对于零由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用散的远程用户接入,利用PSTN市话网络进市话网络进行远程拨号访问是经济、简便的选择。行远程拨号访问是经济、简便的选择。o 远程拨号访问需要规划远程访问服务器和远程拨号访问需要规划远程访问服务器和Modem设备,并申请一组中继线(校园或设备,并申请一组中继线(校园或企业内部有企业内部有PABX电话交换机则最好)。电话交换机则最好)。o 远程访问服务器(远程访问服务器(RAS)和)和Modem组的组的端口数目一一对应,一般按一个端口支持端口数目一一对应,一般按一个端口支持20个用户来配置。个用户来配置。网络规划与设计2022-8-6