文章目录
一、网络规划与设计基础
1.1 网络生命周期
一个网络系统从构思开始到最后被掏汰的过程被称为网络系统的生命周期。
1.1.1 四阶段周期
(1 〕构思与规划阶段: 明确网络设计或改造的需求,同时确定新网络的建设目标。
( 2)分析与设计阶段:根据网络需求进行设计, 形成特定的设计方案。
(3 )实施与构建阶段:根据设计方案进行设备购置、安装、调试, 建成可试用的网络环境。
( 4)运行与维护阶段: 提供网络服务,并实施网络管理。
优势在于:
这四个阶段可以部分重叠,工作成本较低、灵活性高、适用于网络规模较小、需求较为明确、网络结构简单的网络工程。
1.1.2 五阶段周期 2018.35 物理网络设计阶段
五阶段周期是较为常见的迭代周期划分方式,将一次选代划分为五个阶段: 需求规范阶段、通信规范阶段、逻辑网络设计阶段、物理网络设计阶段、 实施阶段。 每个阶段都是一个工作环节, 每个环节完毕后才能进入下一个环节, 类似于软件工程中的“瀑布模型”。
物理网络设计阶段:确定设备和部件清单
1.1.3 六阶段周期
二、需求分析
需求分析是用来获取网络系统需求和业务需求的方法,该过程是网络规划的基础,也是网络规划过程中的关键阶段。需求分析阶段对用户需求定义越明确和详细,则实施阶段需求变动的可能性就越小,用户满意度越高。
2.1 应用需求分析
2.2 网络性能分析
2.3 安全需求分析
2.4 网络容灾分析
2.5 网络管理需求分析
需求分析输出
三、通信规范分析
通信规范分析处于第二阶段,通过分析网络通信模式和通信流量,发现可能导致网络运行瓶颈的关键技术点,从而在设计工作避免这种情况的发生。
3.1 通信模式分析
3.2 通信边界分析
3.3 通信流量分析
3.4 编写通信规范
四、 逻辑网络设计
4.1 网络架构设计
网络结构是对网络进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架。 网络结构与网络拓扑结构的最大区别在于:网络结构主要是描述连接设备和计算机节点的连接关系; 网络拓扑结构中,只有点和线,不会出现任何的设备和计算机节点。
常见的局域网架构有:单核心架构、双核心架构、环网架构、层次架构
4.1.1 单核心架构
网络中只有一台核心交换机,架构优点:网络结构简单、节约成本、访问效率高。缺点在于:存在单点故障,核心故障会影响全网通信,扩展能力不足,对核心交换机端口密度要求高。
4.1.2 双核心架构
网络中有两台核心交换机,通过配置网关冗余协议、堆叠、生成树和端口聚合等技术,能有效提升网络可靠性。
4.1.3 环网架构
主要通过RPR,RRPP 和ERPS等环网协议将网络设备互联,形成环网。环网能节省光纤资源,实现50ms快速切换,但投资和实施难度相对较高,一般用于运营商城域网、校园网核心互联等场景
4.1.4 层次化局域网架构
应用最广泛的网络架构,分为核心层、汇聚层和接入层
4.1.4.1 三层架构(2016.37)
核心层:保障快速转发,需要对分组进行尽可能少的处理。
汇聚层:分布层作为核心层和接入层之间的中介,负责网络的策略实施、路由、过滤和流量管理。它通常包含路由器和多层交换机。
接入层:接入层是网络的边缘,直接连接到终端设备,如电脑、打印机等。它负责将用户设备接入网络,并进行初步的流量管理和安全控制。
4.1.4.2 大二层架构2019 试题二问题1大二层架构各层功能与这种网络结构的优缺点
大二层架构是一种网络设计,其中大部分或全部的网络设备都运行在数据链路层(Layer 2),即以太网层。这种架构通常使用VLAN(虚拟局域网)技术来划分不同的网络段,以实现逻辑上的隔离。
在大二层架构中,网络的扩展性和灵活性较高,因为所有的交换机都可以直接连接,形成一个大的广播域。这使得网络设计和配置更加简单,但同时也带来了一些挑战,如广播风暴、安全问题和网络管理的复杂性。
核心层:提供高速数据转发,实现快速、可靠的骨干架构。
接入层:提供终端接入,并实现各类安全功能。
优点:网络结构简单、部署方便、维护方便、扁平化管理、采用虚拟化技术,有利于资源利用。
缺点:稳定性不够,接入变动可能影响核心,内部流量交换经过核心交换机,对核心交换机压力较大。
4.2 网络技术选择
4.2.1 虚拟局域网
4.2.2 无线局域网设计WLAN
无线局域网WLAN应用越来越广泛,特别是基于IEEE 802.11的WIFI技术。无线局域网设计主要包括:无线工勘与AP类型确定、无线信道划分与AP功率优化、无线桥接和无线认证
①无线工勘与AP类型确定
②无线信道划分
③AP功率优化
④无线桥接
⑤无线认证
802.1x认证,控制用户的网络访问权限,防止身份不明或未经授权的用户传输和接收数据。
802.1X认证要求客户端必须安装802.1X客户端软件。在机场、商业中心等公共场所,用户流动性大,终端类型复杂,且安全要求不高,可以使用Portal认证。对于打印机、传真机等哑终端,可以使用MAC认证,以应对哑终端不支持安装802.1X客户端软件,或者不支持输入用户名和密码的情况。
4.2.3 广域网技术选择
4.2.4 PoE技术选择
4.3 IP地址选择(2017.54)
4.4 网络冗余技术
4.4.1 设备冗余
4.4.1.1 堆叠(2015试题一问题2交换机连接方式与堆叠的好处)
istack,全称Intelligent stack,智能堆叠,适用于S2700、S3700、S5700和S6700中低端交换机。原理是将多台物理交换机在逻辑上合并成一台交换机,所以也叫做交换机虚拟化。在华为交换机中,iStack最多支持9台交换机合并。适用于盒式交换机
使用堆叠技术将独立的交换机虚拟化成一台逻辑的交换机,逻辑交换机之间使用链路聚合技术,无需部署STP、VRRP实现高可靠性,实现高可靠性的同时设备之间的链路可以同时传输流量,链路利用率得以提升。
堆叠基本概念:
主交换机:主交换机负责管理整个堆叠。堆叠系统中只有一台主交换机。
备交换机:备交换机是主交换机的备份交换机,堆叠系统中只有一台备交换机,当主交换机故障时,备交换机会接替原主交换机的所有业务。
从交换机:从交换机用于业务转发,堆叠系统中可以多台从交换机,从交换机数量越多,堆叠系统的转发带宽越大。
堆叠ID
①堆叠ID,即成员交换机的槽位号(Slot ID),用来标识和管理成员交换机,堆叠中所有成员交换机的堆叠ID都是唯一的。
②设备堆叠ID缺省为0。堆叠时由堆叠主交换机对设备的堆叠ID进行管理,当堆叠系统有新成员加入时,如果新成员与已有成员堆叠ID冲突,则堆叠主交换机从0~最大的堆叠ID进行遍历,找到第一个空闲的ID分配给该新成员。
③在建立堆叠时,建议提前规划好设备的堆叠ID。
堆叠配置命令
[Huawei]stack port interface g0/0/28 enable #开启出厂指定端口的堆叠端口功能
[Huawei]interface stack-port0/1 # 创建堆叠端口1
[Huawei-stack-port0/1]port member-group interface g0/0/28 #将端口g0/0/28加入到堆叠端口1
4.4.1.2 集群
CSS,全称Cluster Switch System,集群交换系统,适用于S7700、S9300、S9700等高端交换机。原理是将多台物理交换机在逻辑上合并成一台交换机,所以也叫做交换机虚拟化。在华为交换机中,CSS中只支持2台交换机合并。适用于框式交换机。
堆叠、集群的优势:
①使用堆叠、集群可有效提高资源利用率,获得更高的转发性能、链路带宽。
②降低网络规划的复杂度,方便对于网络的管理
③大大降低故障导致的业务中断时间
堆叠、集群的缺陷:
①堆叠都是私有协议,不支持跨厂商设备堆叠
②需要单独购买堆叠线缆
③存在一定资源浪费
④如果堆叠系统升级或重启,一般会有20~60s的业务中断
集群配置命令
[HUAWEI] interface css-port 1 #定义一个名为css-port 1 的逻辑接口
[HUAWEI-css-port1] port interface xgigabitethernet 4/0/1 to xgigabitethernet 4/0/2 enable #xgigabitethernet:这是端口类型,表示10 Gigabit以太网接口,整个命令的意思是将第4个插槽上的第一个子卡的第一个端口(xgigabitethernet 4/0/1)到第二个端口(xgigabitethernet 4/0/2)加入到一个逻辑集群端口中,并启用它们。
[HUAWEI-css-port1] quit
4.4.2 链路冗余
4.4.2.1 网络出口负载均衡
4.4.2.2 局域网负载均衡
4.4.2.3 端口聚合/链路聚合2015.试题一问题2问设备连接方式、2018试题一问题1、2、3链路聚合相关命令配置
由于STP的存在,交换机间多条链路只有一条链路转发流量,设备之间链路带宽无法得到提升,此时可以进行端口聚合:也叫链路聚合(Eth-Trunk),通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,增加链路带宽和提高链路冗余。
链路聚合组是由一组相同类型的物理以太网接口组成的逻辑接口,每个链路聚合组对应一个Eth-Trunk接口。Eth-Trunk接口在转发数据时,会根据配置的负载分担策略,从成员接口中选择一个或多个接口进行数据转发。成员接口和成员链路分别指组成Eth-Trunk接口的物理接口和对应的物理链路。
链路聚合的优点:
①增加总带宽。通过组合多个链路,可以将它们视为一个逻辑链路,从而增加可用带宽。
②提高可靠性。当一个物理链路故障时,链路聚合可以自动将数据流量切换到其他正常工作的链路,实现无缝的故障转移。
链路聚合主要有两种模式
手工模式:在这种模式下,Eth-Trunk的建立、成员接口的加入均由手动配置,系统之间不使用LACP进行协商。正常情况下,所有链路都是活动链路,都参与数据的转发并平均分担流量。如果某条活动链路发生故障,链路聚合组会自动在剩余的活动链路中平均分担流量。
LACP模式:这是一种采用LACP协议的链路聚合模式,设备间通过链路聚合控制协议数据单元(LACPDU)进行交互,通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。这种模式提供了更高的链路可靠性,并可以在M条链路中实现不同方式的负载均衡。
华为链路聚合(Eth-Trunk)配置命令
[HUAWEI] interface eth-trunk 1 #创建链路聚合组eth-trunk 1
[HUAWEI-Eth-Trunk1] mode manual #设置为手工模式
[HUAWEI] interface GigabitEthernet 0/0/1 #进入G0/0/1端口的设置视图
[HUAWEI-GigabitEthernet0/0/1] eth-trunk 1 #把G0/0/1端口加入到eth-trunk 1 链路聚合组
[HUAWEI-GigabitEthernet0/0/1] quit #退出端口视图
[HUAWEI] interface eth-trunk 1 #进入链路聚合组eth-trunk 1的配置模式
[HUAWEI-Eth-Trunk1] port link-type trunk #将聚合组的链路类型设置为trunk
[HUAWEI-Eth-Trunk1] port trunk allow-pass vlan 10 20 #允许通过vlan10和vlan20 的数据帧
[HUAWEI-Eth-Trunk1] quit
[HUAWEI] interface vlanif 10 #为vlan10配置一个VLANIF(VLAN Interface)是一种逻辑接口,用于在交换机上实现不同vlan间的三层(网络层)通信。每个vlanif对应一个vlan,并且可以配置自己的ip地址,就像一个独立的路由器接口一样。
[HUAWEI-Vlanif10] ip address 172.16.10.3 24 #172.16.10.3是ip地址,24是子网掩码
二层环路保护—生成树技术背景
交换机单链路上行,存在单点故障,线路和设备都不具备冗余性,任何一条链路或设备故障,网络将面临断网。
现在冗余拓扑能够解决单点故障问题,但是冗余拓扑带来了二层环路问题,二层环路会引发广播风暴、MAC表震荡
STP(Spanning Tree Protocol)生成树协议
STP的作用:
消除二层环路:通过逻辑阻塞特定端口,从而打破环路
链路冗余备份:当活动链路发生故障时,激活冗余链路,及时恢复网络连通性
基本概念
网桥ID(bridge ID)
①桥ID一共8个字节,由2个字节优先级和6个字节的MAC地址构成
②桥优先级默认为32768,可以手工修改
③MAC地址为交换机背板MAC
路径开销(PATH COST)
STP选举操作
①确定一个根桥(root bridge)【选优先级和MAC地址最小的网桥】。先比较优先级,后比较MAC地址。如优先级相同再比较MAC地址,数值都是越小越优先;
②确定其他网桥的根端口(root port)【非根桥的端口到根桥COST值(开销值)最小的端口】。如果COST值相同,比较根桥BID;如果BID相同比较对方接口的 port-id,Port-id由接口优先级和接口编号组成,接口优先级默认128,先比较优先级在比较接口编号,数值小优先;如对方的 PORT-id 也一样,则比较自己这端的 Port-id
③每个段选择一个指定端口(designated port)【先选指定桥,指定桥上为指定端口】。在任意两台交换机之间的链路选择且只能选择一个指定端口。先比较两台非根桥交换机根端口去往ROOT的COST值,谁的RP去往ROOT的COST值小,对应的连接其他非根桥接口为DP接口;如果COST值相同,比较对方交换机BID;如果BID相同比较对方接口的port-id,Port-id由接口优先级和接口编号组成,接口优先级默认128,先比较优先级在比较接口编号,数值小优先;如对方的PORT-id也一样,则比较自己这端的Port-id。
④选出非指定端口(nondesignated port)
eg
工作原理:
通过在交换机之间交换BPDU消息发现环路,并有选择地阻塞某些端口,最终将环路网络修剪成无环路的树型网络结构
RSTP(Rapid Spanning Tree Protocol)快速生成树协议
作用:
针对STP的不足①端口从阻塞状态进入转发状态必须经历两倍的Forward Delay时间②如果网络中的拓扑结构变化频繁,网络会频繁地失去连通性
MSTP(Multiple Spanning Tree Protocol)多生成树协议
STP/RSTP的局限
①所有VLAN共享一颗生成树
②无法实现不同VLAN在多条Trunk链路上的负载分担
特点: 形成一棵无环路的树,解决广播风暴并实现冗余备份。 收敛速度快。 多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。可以说是结合了STP跟RSTP的优点,并弥补了他们的缺陷。它既可以快速收敛,也能够使不同VLAN的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。(不过这使得配置MSTP的复杂程度高于STP和RSTP)
应用场景:需要区分用户或业务流量,并实现负载分担。不同的VLAN通过不同的生成树转发流量,每棵生成树之间相互独立。MSTP更适合用于复杂的网络环境,同时也提高了网络的性能。(主流)
4.4.2.4 smart link
4.4.3 网关冗余
4.4.3.1 公有vrrp
4.4.3.2 私有堆叠
4.4.4 服务器冗余
4.4.5 负载均衡
4.5 安全设计
五、物理网络设计
5.1 综合布线(2017.62、63、64 工作区子系统、水平子系统、光纤)
①工作区子系统(Work Area Subsystem):
由信息插座、跳线、适配器等组成,用于连接终端设备,如计算机、电话、打印机等。
在工作区子系统中,信息插座与电源插座的间距不小于10cm,信息插座离地30-50cm
②水平子系统(Horizontal Subsystem):
连接楼层配线间至工作区用户信息插座的系统,主要产品为水平的网线,负责将干线子系统线路延伸到用户工作区。
设计内容:布线路由设计、管槽设计、线缆选型
③管理间子系统(Administration Point Subsystem):
也称配线间,电线间,主要安装配线架,楼层机柜,交换机连接垂直子系统和水平干线子系统的设备。
④垂直子系统(Backbone or Vertical Subsystem):
也称为干线子系统,连接主设备间至各楼层配线间的系统,主要产品为亚太光缆、大对数、话缆,负责实现楼层之间通信的通道。光纤模场直径不一致对光纤熔接损耗影响最大
⑤设备间子系统(Equipment Room Subsystem):
由综合布线系统的建筑物进线设备、电话主机设备、数据主机设备等组成,负责集中管理各种主机设备、网络设备和通信设备。
设计内容:设备安装调试
⑥建筑群子系统(Campus Subsystem):
连接不同建筑物之间的通信,包括连接各建筑物之间的缆线和配线设备,实现楼宇之间的连接。
5.2 机房设计
5.2.1 等保2.0中三级等保对物理环境安全的要求
5.2.2机房组成
5.2.3 机房供配电系统
5.2.4 机房等级(2016试题一问题1机房分类与划分依据)
机房等级划分依据是:使用性质、数据丢失或网络中断在经济或社会上造成的损失或影响程度
5.2.5 机房接地方式(2016试题一问题2机房接地方式以及联合接地的电阻)
机房接地一般分为以下四种方式:
①交流工作接地:接地电阻小于等于4Ω,可保证相间电压稳定
②直流工作接地:接地电阻小于等于4Ω,可保证直流通信电源的电压为负值
③保护接地(安全接地):接地电阻小于等于4Ω,可避免电源设备的金属外壳因绝缘受损而带电
④防雷接地:接地电阻小于等于10Ω,可防止因雷电瞬间过压而损坏设备。
联合接地接地电阻小于等于1Ω
网络与计算机设备宜采用分区部署,一般分为服务器区、存储器区、网络设备区、安全设备区、通信区和监控区
5.2.6 防雷保护(2016试题一问题2二、三级防雷措施)
一级防雷保护:在建筑物线路进入端加装低压避雷器,在大楼总配电箱前加装防雷保护
二级防雷保护:在各分配电箱、各楼层电源总开关处、机房等重要部位配置浪涌保护器
三级防雷保护:在精密电子设备,不间断电源UPS控制开关处,应配置浪涌保护器
四级防雷保护:安装防雷插座
5.2.7 机房散热(2015试题二问题4免费冷源和机柜摆放方式)
免费冷却技术:是指全部或部分使用自然界的免费冷源进行制冷从而减少压缩机或冷冻机消耗的能量。目前常用的免费冷源主要是冬季或春秋季的室外空气。
机柜采用面对面、背对背的布置方式原因是:为了实现冷热通道的分离,从而提高机房的散热效率和节能效果
上送风:将冷风从机房顶部的散风口排出,冷空气先与室内空气混合后再对设备进行冷却。这种方式适合于小型机房或散热量较小的机房,因为它的结构相对简单,但可能会因为空气混合而导致制冷效果不如下送风方式。
下送风:通过在地板上开孔,在机架下方装有出风口,使经过空气调节的较低温度气体自下而上流过程控机架,将热量带走。
5.2.8 能耗指标PUE(2015试题二问题4)
PUE的基准值是2,越接近1表明能效效果水平越好
六、网络测试运行和维护
6.1 网络测试方法
6.2 线路测试和设备测试
6.2.1 TDR
TDR(Time Domain Reflectometry,时域反射技术)当传输路径中发生阻抗变化时,比如开路、短路或阻抗不连续,一部分信号会被反射回来,而另一部分信号会继续沿传输路径传输。TDR设备通过测量这些反射波的电压幅度和时间,可以计算出阻抗的变化以及阻抗变化点的位置。
6.2.2 OTDR(2019.64什么设备可以测得光纤传输的损耗、2019.61瑞利散射)
OTDR(Optical Time-Domain Reflectometer,光时域反射仪)是一种用于测量光纤链路特性的仪器,它能够测量光纤的长度、损耗、接头损耗以及光纤中的故障位置。OTDR的工作原理是通过向光纤发送短脉冲激光,然后测量这些脉冲沿着光纤传输后返回的光信号。这些返回的光信号包括由于光纤中的瑞利散射(Rayleigh Scattering)和菲涅耳反射(Fresnel Reflection)所产生的背向散射光。
瑞利散射:由于光纤材料的不均匀性,光波在光纤中的传输产生。
菲涅尔反射:当光入射到折射率不同的两个媒介界面时,一部分光会被反射。
6.2.3 光功率计
主要测试光纤光源的功率,或者接收端的功率,多次测量也能测出光纤传输损耗。
6.2.4 线路测试分类
验证测试----判断线路是否连通
认证测试—也叫性能测试,主要关注线路质量要求,比如衰减、近端串扰等指标是否合格
6.2.4.1 验证测试—连通性测试
6.2.4.2 认证测试—性能测试
链路传输速率
吞吐率和传输时延
吞吐率:是指空载网络在没有丢包的情况下,被测网络链路所能达到的最大数据包转发速率
丢包率
丢包率:是指网络在70%流量负载情况下,由于网络性能问题造成无法被转发的比例
以太网链路层健康状况指标
6.2.5 测试指标(2019.13回波损耗指的是什么)
双绞线测试指标:连接图、线路长度、近端串扰、环路电阻、特性阻抗、回波损耗、时延,衰减。
光纤测试指标:波长、回波损耗、时延、衰减。
回波损耗:也叫反射损耗,一般指连接头的反射损耗(信号反射引起的衰减)。是衡量信号在传输过程中由于阻抗不匹配等原因而产生的反射损耗的一个重要参数。它表示为入射功率的一部分被反射回到信号源的程度。绝对值越大越好,当回波损耗接近0时,意味着没有反射波,这是最理想的情况。
七、网络故障分析与处理
7.1 网络故障排查思路
7.2 网络故障排查工具(2015.68 )
将多个子网断开后分别作为独立的网络进行测试,属于分段检查
7.3 网络故障分层诊断
八、网络性能管理
扫一扫
323
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
