中小型网络系统总体规划与设计方法

基础知识

基于网络的信息系统基本结构

网络管理系统	网络应用系统		网络安全系统
	网络数据库管理系统	网络软件开发工具
	网络操作系统 (linux windows server)
	网络系统 (支持信息系统的网络包括网络传输基础设施、网络设备两部分)
	网络运行环境 (是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。它主要包括机房与电源两个部分)

网络需求调研与系统设计的基本原则

• 从充分调查入手，充分理解用户业务活动和用户信息需求
• 在调查、分析的基础上，在充分考虑需求与约束的前提下，对网络系统组建与信息系统开发进行可行性论证
• 运用系统的观念，完成网络工程技术方案的规划和设计
• 根据工程时间要求，将网络系统组建分为设计、论证、实施、验收、用户培训、维护等阶段
• 强调各阶段文档资料的完整性与规范性

网络用户调查与网络工程需求分析

1. 网络用户调查

   网络用户调查、网络应用需求调查

2. 网络结点地理位置分布情况

   建筑物内部结构情况调查、建筑物群情况调查

3. 应用概要分析

4. 网络需求详细分析

   网络需求详细分析主要包括

   • 网络总体需求分析
   • 综合布线需求分析
   • 网络可用性与可靠性分析
   • 网络安全性分析
   • 网络工程造价估算

网络总体设计基本方法

• 网络工程设计总体目标与设计原则

• 网络结构与拓扑构型设计方法

  大型和中型的网络结构必须采用分层的设计思想

  是否需要分成3层组建的经验数据是

  • 如果结点数为250 ~ 5000个，一般需要按3层结构来设计
  • 如果结点为100~500个，可以不必设计接入层网络, 结点直接通过汇聚层的路由器或交换机接入
  • 如果结点数为5~250个，也可以不设计接入层网络与汇聚层网络

• 核心层网络结构设计

  • 核心层网络是整个网络系统的主干部分，应该是设计与建设的重点

  • 核心层网络一般要承担整个网络流量的40%~60%

  • 应用于核心层网络是主要技术标准是GE/10GE，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。

  • 

    图 (1)是采取链路冗余的办法直接连接两台核心路由器的方案

    优点

    • 直接利用了核心路由器的带宽

    缺点

    • 占用比较多的核心路由器端口，而高端路由器端口价格高，使得设备成本上升

  • 

    图 (2)是采用专用服务器交换机，同时采用链路冗余的办法，间接地连接到两台核心路由器的方案

    优点

    • 可以分担核心路由器的带宽

    缺点

    • 容易形成带宽瓶颈
    • 存在单点故障的潜在危险

• 汇聚层与接入层网络结构设计

  • 汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能

  • 在一般规模的网络系统中，尤其是在一期工程是设计中，人们经常采用多个并行的GE/10GE交换机堆叠的方式来扩展端口密度，由一台交换机使用光端口通过光纤向上级联，将汇聚层与接入层合并成一层

  • 接入层网络用于将终端用户计算机接入到网络之中

  • 网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率

  • 根据实际经验总结：层次之间的上联带宽与下一级带宽之比一般控制在1:20

    例如，如果一个接入交换机有24个10/100 Mbps端口，那么上联带宽可以控制在（24×100）÷20＝120 Mbps,留有一个余量后,一般定为200 Mbps

网络关键设备选型

网络关键设备选型的基本原则

• 产品系列与厂商的选择
• 网络的可扩展性考虑
• 网络技术先进性考虑

路由器选型的依据

• 路由器的分类——据路由器背板交换能力划分

  • 高端路由器(高端核心路由器)

    交换能力大于40 Gbps的称作高端路由器

    典型的高端路由器的可靠性与可用性指标应该达到

    • 无故障连续工作时间**（MTBF）大于10万个小时**

    • 系统故障恢复时间小于30分钟

    • 系统具有自动保护切换功能，主备用切换时间小于50毫秒

    • SDH与ATM接口自动保护切换功能，切换时间小于50毫秒

    • 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，线卡要求有备份，并提供远程测试诊断能力

    • 路由器系统内不存在单故障点

  • 中端路由器(或企业级路由器)

    背板交换能力低于40 Gbps的称为中低端路由器

  • 低端路由器

• 路由器关键技术指标

  • 吞吐量

    吞吐量是指路由器的包转发能力

    路由器的吞吐量涉及两个方面的内容：端口吞吐量和整机吞吐量

    路由器的包转发能力与路由器的端口数量、端口速率、包长度、包类型有关

  • 背板能力

    背板是路由器的输入端与输出端之间的物理通道

    传统的路由器采用的是共享背板的结构，高性能的路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量

  • 丢包率

    丢包率是指在稳定的持续负荷下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一

  • 延时与延时抖动

    • 延时是指数据包的第一个比特进了路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间

    • 延时与包长度、链路传输速率有关

    • 延时对物理性能影响很大。高速路由器一般要求为1518 B的IP包，延时要小于1 ms

    • 延时抖动是指延时的变化量

    • 由于数据包对延时抖动要求不高，因此通常不把延时抖动作为衡量高速路由器的主要指标，但是语音、视频业务对延时抖动要求较高

  • 突发处理能力

    突发处理能力是指以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的

  • 路由表容量

    路由器是通过路由表来决定包转发路径的。路由器的重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表

    BGP协议的路由器一般要存储数万条路由表项

  • 服务质量

    路由器的服务质量主要表现

    • 队列管理机制

      队列管理机制是指路由器的队列调度算法与拥塞管理机制

      队列排队算法主要包括：支持公平排队算法、支持加权公平排队算法、虚拟输出队列、拥塞控制、优先级管理等方面

    • 端口硬件队列管理

      端口硬件队列管理通常是由端口硬件来实现，每个队列的优先级由队列调度算法来控制

    • 支持QoS协议

      路由器应能支持

      • 区分服务（DiffServ）协议
      • 资源预留（RSVP）
      • 多协议标记交换（MPLS）协议

  • 网管能力

    路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等，对网络资源进行集中的管理和操作，包括配置管理、记账管理、性能管理、故障管理与安全管理

    网络管理粒度标志着路由器管理的精细程度

    路由器网管能力可以管理到端口、网段、IP地址或MAC地址

  • 可靠性与可用性

    路由器的可靠性与可用性表现在：设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方面。

    路由器的冗余是为了保证设备的可靠性与可用性。

    路由器的冗余表现在: 接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面

    冗余量的设计需要在设备的可靠性要求与投资成本之间取一个折中的方案

    路由器需要24小时不间断的工作 在更换部件时不能停止工作。要求路由器部件的热插拔是为了保证路由器的可用性

交换机分类与主要技术指标

• 交换机的分类

• 交换机主要的性能指标

  • 背板带宽

    背板是交换机输入端与输出的物理通道。

    背板带宽越宽，交换机数据处理能力就越快，数据包转发延时越小，性能越优越

  • 全双工端口的总带宽

    全双工端口带宽的计算方法是：端口数×端口速率×2。

    例如，一种交换机具有48个10/100(M)BASE-TX端口与两个可扩展的1000(M)BASE-X端口，那么在交换机满配置的情况下，其全双工端口的总带宽(48×100×2)+(2×1000×2)=13.6(Gbps)为

  • 帧转发速率

  • 延时

  • 交换方式

• 交换机配置选择

  • 机架插槽数
  • 扩展槽数
  • 最大可堆叠数
  • 端口密度和端口类型
  • 最小/最大GE端口数
  • 支持的网络协议类型
  • 缓冲区大小
  • MAC地址表大小
  • 可管理性
  • 设备冗余

网络服务器选型

网络服务器的分类

• 网络服务器从应用的角度的分类

  • 文件服务器

  • 数据库服务器

  • Internet通用服务器

  • 应用服务器

    应用服务器的主要技术特点

    • 采用了浏览器/服务器（B/S）模式
    • 传统的C/S结构的数据库服务器采用的是客户与服务器的2层结构，而应用服务器形成了3层的体系结构

• 网络服务器从主机硬件角度的分类

  • 基于CISC处理器的Intel结构（IA）的PC服务器
  • 具有RISC结构处理器的服务器
  • 小型服务器

  大型中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX

• 按照网络应用规模分类

  • 基础级服务器：1个CPU
  • 工作组级服务器：1~2个CPU
  • 部门级服务器：2~4个CPU，采用SMP技术
  • 企业级服务器：4~8个CPU，采用SMP技术

• 服务器采用的相关技术

  • 对称多处理（ SMP）技术

    可以在多CPU结构的服务器中均衡负荷，提高系统工作效率。

    因此在多CPU结构的服务器中是否采用对称多处理技术是十分重要的一个指标

  • 集群技术

    集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，提高了系统的数据处理能力。

    同时，如果一台主机出现故障，它所运行的程序将转移到其他主机，因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力

  • 独立磁盘冗余阵列（RAID）技术

    在提高磁盘容量的基础上，通过改善并行读写能力，提高硬盘的存储能力和吞吐量。通过磁盘容错处理，提高系统的可靠性

  • 热拔插功能

    热拔插功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对突发事件是应付能力

网络服务器性能

• 网络服务器选型的重要依据是服务器的性能。服务器的性能主要表现在

  • 运算处理能力

    如果CPU1的主频为M1，CPU2的主频为M2，CPU1与CPU2采用相同的技术，M2>M1，且M2-M1<200 MHz，则配置CPU2比配置CPU1服务器性能提高（M2-M1）/M1×50%,这就是CPU的50%定律

  • 磁盘存储能力

  • 系统的高可靠性

    • 系统高可靠性可以描述为：系统高可靠性=MTBF/(MTBF+MRBR)
      • MTBF为平均无故障时间
      • MTBR为平均修复时间
    • 如果系统高可靠性达到99.9%，那么每年的停机时间≤8.8小时
    • 系统高可靠性达到99.99%,那么每年的停机时间≤53分钟
    • 系统高可靠性达到99.999%,那么每年的停机时间≤5分钟

  • 数据吞吐能力

  • 可管理性与可扩展性

服务器选型的基本原则

• 根据不同的应用特点选择服务器
• 根据不同的行业特点选择服务器
• 根据产品的成熟程度选择服务器

网络系统安全设计的基本方法

网络安全技术涉及的基本内容

• 网络防攻击技术
• 网络安全漏洞与对策
• 网络中的信息安全
• 防抵赖问题
• 网络内部安全防范
• 网络防病毒
• 垃圾邮件、灰色软件与流氓软件
• 网络数据备份恢复与灾难恢复

网络系统安全设计的原则

• 全局考虑的原则
• 整体设计的原则
• 有效性与实用性的原则
• 等级性原则
• 自主性与可控性原则
• 安全有价原则