1.3 园区网络规划与设计
1.3.1 园区网络的概念
园区网通常是指大学的校园网及企业的内部网 ( intranet ),其本质就是局域网。可以从几个方面对园区网络进行划分,如根据局域网采用的拓扑结构,可分为总线型局域网、环形局域网、星形局域网和混合型局域网等,这种分类方法比较常用。按局域网使用的协议或媒体访问控制方法,可以将局域网分为以太网、令牌环网等。还可以按数据的传输速度分为10Mbit/s 局域网、 100Mbit/s 局域网、千兆局域网等。按信息的交换方式可分为交换式局域网、共享式局域网等。从园区网组网工程规模大小的角度,我们可以将园区网分为小型园区网、中型园区网以及大型园区网。小型网络是针对 “对等网”或基于服务器、集线器、交换机的初级网络系统。小型网络的需求相对简单,将若干台计算机连接起来,组成对等的网络,计算机之间可以相互之间共享资源,如果其中一台计算机安装了打印机、扫描仪等,其余计算机可以通过网络系统共享打印机和上网服务。中型网络是指那些 PC 和网络设备数量在 50~250 之间的网络,而大型网络可能包括上千台到上万台的终端设备。大型网络大多采用分布式交换网络设计,具有
清晰的分层模型。充分考虑各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术的有机结合,构建一个高速、稳定、可靠的多业务实施解决方案。1. 小型园区网小型园区网主要用来实现网内用户全部信息资源共享。此类局域网往往接入的计算机节点较少,一般在 20~50 台之间,而且各个节点相对集中,每个节点与集线器或交换机之间的距离不超过 100m ,采用双绞线进行结构化布线就足够了。在选用硬件方面,交换机十分强调端口的交换能力,内置交换模块性能比集线器高出许多,采用交换机可以提高整个网络的性能。另一方面,由于现在低端桌面交换机价格比较便宜,比集线器价格贵不了多少,因此可以采用桌面交换机。2. 中型园区网中型园区网的规模较小型园区网略大一些,需要连接的计算机节点一般在 60 台以上,并且各个节点的距离也较远,一般超过 100m 甚至更远,利用双绞线作为传输介质已经远远不够。而且此时对网络性能的要求也比较高,对网络的传输速度也有一定的要求,因此可以使用光纤介质来连接整个网络的主干网络,从而使网络可以有较长的传输距离 ( 2km 以上)。中型园区网可以采用两层结构,即中心交换机层和供各个节点连入的桌面交换机层。中心交换机可以采用高档的企业级交换机,提供多个千兆网络端口。各个节点的桌面交换机连接到中心交换机上,每一个桌面交换机内部就相当于一个小型园区网。3. 大型园区网由于大型的企业园区网的覆盖范围极广,如学校、企业、工厂、政府机构等,因此,必须采用性能优良、功能强大的设备才能保证整个系统稳定、安全、可靠地运行。建立大型园区网时需要考虑的因素很多,需要大型园区网的企业一般都把高性能的网络通信摆在性能需求的第一位。这种大型网络应该使用千兆以太网,中心交换机可选用企业级高密度中型交换机,适宜采用两层结构或者三层结构。三层结构是以中型局域网为基点进行扩展的,多个中型局域网的骨干交换机连接到中心交换机上。这两种方案的选择应根据实际情况来定,如果整个园区网比较分散,部分节点比较集中,则利用三层结构较好;如果各个节点之间都比较分散,桌面交换机到骨干交换机的距离较远,则采用两层结构较为合理。当然也可以采用两层结构和三层结构混合的方法,把相对集中的桌面交换机通过骨干交换机汇集起来连接到中心交换机上,而分散的节点直接接到中心交换机上。1.3.2 大型园区网络规划与设计
大型园区网络建设工程是一项复杂的系统工程,涉及技术问题、管理问题、组织问题、经费问题。它通常是伴随着现代智能建筑建设的发展而发展,特别是现代建筑中的任何一个楼宇都无法离开网络的建设。大型园区网络规划与设计必须遵守一定的系统分析和设计方法。网络规划设计要处理好整体建设与局部建设、近期建设与远期建设之间的关系,根据用户近期需求、经济实力和中远期发展趋势,结合网络技术的现状和发展进行综合考虑,特别是因网络技术的飞速发展,要具有一定的前瞻性、可扩展性。网络规划设计应解决以下几个主要问题:1)为什么要建设计算机网络———建设计算机网络的目的。
2 )计算机网络可以解决哪些问题———建设计算机网络的目标。3 )建设什么样的计算机网络———计算机网络方案设计。本节以组建大型校园网为例,讲述大型网络的规划和设计步骤。1. 需求分析建设计算机网络,要有明确的目的性,只有充分明确了目标,才能更好地有针对性的进行规划设计。需求分析是网络设计的基础,有助于增强设计者对网络功能的理解,给整个网络设计提供参考。需求分析并不是设计者凭经验或主观上写的文档,它需要与客户进行沟通,并将用户模糊的想法明确化、具体化,然后进行有针对性的分析和设计,使网络能满足用户的需求。同时,搞清楚网络应用的约束,掌握网络分析的技术指标,采用适当的分析网络流量的方法,也是网络需求分析中非常重要的内容。可以说,组建网络、需求分析先行。在需求分析中要充分开展调查,了解关于建设网络单位业主的所有关于建筑、员工、技术等各方面的信息,进行广泛走访、资料收集、分析。2. 综合布线系统规划设计根据需求分析的结果,基本上可以判断所需要建设的园区网络的规模。首先需要明确建筑规模的大小,比如是一栋楼内的小型局域网络,还是多栋楼宇之间的中型局域网络或是一个大型园区的局域网络。根据所建设网络规模的大小,对建筑物进行分析,决定单栋建筑物内的综合布线系统和楼宇之间的综合布线系统,可以从这两个层面展开设计和分析———综合布线系统的规划与设计。综合布线系统以一套单一的配线系统,综合通信网络、信息网络及控制网络,可以使相互间的信号实现互联互通。对于新建、扩建、改建建筑与建筑群综合布线系统工程设计必须做到充分重视需求,既要从整体上考虑,也要细化到每一个房间,每一个桌面端口。综合布线系统设施及管线的建设,应纳入建筑与建筑群相应的规划设计之中。在工程设计时,应根据工程项目的性质、功能、环境条件和近、远期用户需求进行设计,并应考虑施工和维护方便,确保综合布线系统工程的质量和安全,做到技术先进、经济合理。在确定建筑物或建筑群的功能与需求以后,规划能适应智能化发展要求的相应的综合布线系统设施和预埋管线,防止今后增设或改造时造成工程的复杂性增加和费用的浪费。综合布线系统作为建筑物的公用通信配套设施,在工程设计中应满足为多家电信业务经营者提供业务的需求。综合布线系统作为建筑的公共电信配套设施在建设期应考虑一次性投资建设,能适应为多家电信业务经营者提供通信与信息业务服务的需求,保证电信业务在建筑区域内的接入、开通和使用;使得用户可以根据自己的需要,通过对入口设施的管理选择电信业务经营者,避免造成将来建筑物内管线的重复建设而影响到建筑物的安全与环境。因此,在管道与设施安装场地等方面,工程设计中应充分满足电信业务市场竞争机制的要求。目前,业界主要采用的是超五类和六类综合布线系统,在设计方面主要参照执行国家关于综合布线系统工程设计方面的规范对单体楼宇及建筑群之间的光缆进行设计。在建筑群之间主要采用光缆;同时要考虑设计好每一个建筑物内的弱电间、配线间、弱电竖井的位置、管道和管孔的位置、孔径大小等各方面设计细节,以满足网络传输的需求,也符合国家相关设计和施工规范和标准。3. 网络核心机房设计目前,园区网络设计规划,一般都要考虑设立园区网络的核心机房,网络核心机房也是
整个网络的核心位置。从组网的角度来看,它是全网的核心所在;从物理位置上看,也应该尽可能地选择园区的中心位置来设计和建立一个网络核心机房。它的面积大小根据网络规模及应用系统规模的大小来决定。网络核心机房建设是一项非常复杂的工程,特别是面积较大的网络核心机房,从机房选址、电力供应、水源、防火、防雷等各方面都应考虑。我们一般可以将网络核心机房设计分为 8 个子系统来进行规划和设计:机房装修、机房 UPS 电源及其供配电、照明及防雷接地系统、机房空调通风系统、机房综合布线系统、机房动力环境监控系统、消防及火灾自动报警系统、机房 KVM 集中管理系统等。4. 网络系统集成方案设计网络系统集成方案设计的根本任务就是要决定采用什么样的组网技术、如何对整个网络进行规划设计、还有设备选型。从组网技术上看,目前基本上最流行的组网技术仍然是以太网技术,主要是千兆以太网和万兆以太网技术。通俗地说,大型园区网络基本上是 “万兆骨干、千兆桌面”,万兆以太网技术也是一种非常成熟的技术方案,而且能较好地进行设备选型,能支持各种应用。在进行组网方案设计时,要考虑楼宇的分布情况、网络机房的设计、信息点的位置以及综合布线系统的规划、弱电间和设备间的设计,要对整个网络进行一个总体上的规划布局。实际上在设计和规划综合布线系统、网络核心机房之后,我们已经将网络规划为一个以网络核心机房为中心的呈星形敷设状的网络架构,即形成一个从核心机房到各弱电机房辐射的一个网络拓扑结构。在网络设备选型方面,网络设备选型包括传输介质、交换机、路由器、服务器以及其他硬件产品。在进行设备选型时,要充分考虑到需求。在满足需求的情况下,考虑经济原则与性价比等,综合选择最合适的网络设备。坚持适用性与先进性相结合的原则,对不同品牌的交换机等网络产品价格差异较大,功能也不一样,应该根据应用的实际情况,选择具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品。选择网络产品时,既要看产品的品牌也要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务。
1.3.3 大型园区网络工程设计原则
根据目前计算机网络的现状和需求分析以及未来的发展趋势,在网络工程设计时应遵循以下几个原则。1. 开放性和标准化原则首先采用国际标准和国家标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统具有适度的开放性。在进行网络工程设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,标准可以确保这个网络能做到完美的兼容性。2. 实用性与先进性兼顾原则在进行网络工程设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术;另一方面,最新技术的产品价格非常昂贵,会造成不必要的资金浪费。在选择技术时,一定要选择主流大型园区网络建设与管理 11应用的技术,如像同轴电缆的令牌环以太网和 FDDI 光纤以太网目前已很少使用,就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤作为传输介质,其传输速率最低都应达到 100/1000Mbit/s 甚至 10000Mbit/s ;这些技术都比较成熟,可做到充分兼顾实用性和先进性。3. 无瓶颈原则网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。进行网络工程设计时一定要综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面的匹配性。如某汇聚层交换机连接到了核心交换机的 1000Mbit/s 双绞线以太网端口上,而该汇聚层交换机却只有 100Mbit/s 甚至 10Mbit/s 的端口,很显然这个汇聚层交换机上所连接的节点都只能享有 10Mbit/s 或 100Mbit/s 的性能。如果上联端口具有 1000Mbit/s 性能,而各节点端口支持 100Mbit/s 连接,则性能就完全不一样了。还如服务器的各项硬件配置都非常高档(达到了企业级标准),但所用的网卡却只是普通的 PCI10/100Mbit/s 网卡,显然这又将成为服务器性能发挥的瓶颈。4. 可用性原则网络系统的 “可用性”通常是由网络设备 (软件系统其实也有 “可用性”要求)的“可用性”决定的,主要体现在服务器、交换机、路由器、防火墙等关键设备上,尽量选择国内外知名品牌、应用主流技术和成熟型号的产品。另外,网络系统的电源供应在可用性保障方面也非常重要。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上 (通常是后备 4h )的 UPS 电源上。5. 适度安全性原则网络安全涉及许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。在一个安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署入侵检测、木马查杀系统和物理隔离系统等。所选用系统的具体等级要根据相应网络规模的大小和安全需求而定。网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限。对于高权限账户的安全应受到高度重视,要采取相应的账户防护策略 (如密码复杂性策略和账户锁定策略等),保护好用户账户,以防被非法用户盗取。在安全性防护方面,还有一个重要的方面,就是数据备份和容灾。特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时,一定要充分考虑到用户对数据备份和容灾的需求,部署相应级别的备份和容灾方案。6. 可扩展性原则这是为了适应用户业务和网络规模发展的需求,相当重要,特别是对于中小型企业网络来说。这类企业一般成长较快,很可能不到三年时间,网络用户规模就要翻倍,关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强,就会给网络用户和性能的扩充带来极大的不便。网络的可扩展性主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等来保证。通常要求核心层或骨干层,甚至汇聚层交换机的高速端口 (通常为千兆端口)要有两
个以上用于维护和扩展。1.3.4 组网需求分析
组建网络之前要进行需求分析,主要是了解用户目前的现状,现在和未来需要的功能、性能上有何要求以及建设成本效益等。对可行性研究阶段中所收集的有效数据进行分析,在此基础上依据计算机网络建设的方向、原则和作用,规划计算机网络的建设,为网络设计提供必要的条件。1. 需求分析的类型( 1 )应用背景分析应用背影分析概括了当前网络应用的技术背景,介绍了行业应用的方向和技术趋势,说明了本企业网络信息化的必然性。应用背景分析要回答一些为什么要实施网络集成的问题。1 )国外同行业的信息化程度以及取得哪些成效。2 )国内同行业的信息化趋势如何。3 )本企业信息化的目的是什么。4 )本企业拟采用的信息化步骤如何。( 2 )业务需求分析目标是明确企业的业务类型、应用系统软件种类以及它们对网络功能指标 (如带宽、服务质量 QoS )的要求。业务需求是企业建网中首要的环节,是进行网络规划与设计的基本依据。通过业务需求分析为以下方面提供决策依据。1 )需实现或改进的企业网络功能有哪些。2 )需要集成的企业应用有哪些。3 )需要电子邮件服务吗。4 )需要 Web 服务吗。5 )需要上网的网速或带宽是多少。6 )需要提供网络视频服务吗。7 )需要什么样的数据共享模式。8 )计划投入的资金规模是多少。9 )对网络可靠性的要求是怎么样的。( 3 )网络管理需求分析网络管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。高效的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。网络管理的需求分析要回答以下问题。1 )是否需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便、更有效。2 )谁来负责网络管理。3 )需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等?4)选择哪个供应商的网管软件,是否有详细评估。
5 )选择哪个供应商的网络设备,其可管理性如何。6 )需不需要跟踪和分析处理网络运行信息。7 )将网管控制台配置在何处。8 )是否采用了易于管理的设备和布线方式。( 4 )网络安全需求分析网络安全需求分析要明确以下几点。1 )企业的敏感性数据的安全级别及其分布情况。2 )网络用户的安全级别及其权限。3 )可能存在的安全漏洞,这些漏洞对本系统的影响程度如何。4 )网络设备的安全功能要求。5 )网络系统软件的安全评估。6 )应用系统安全要求。7 )采用什么样的杀毒软件。8 )采用什么样的防火墙技术方案。9 )安全软件系统的评估。10 )网络遵循的安全规范和达到的安全级别。( 5 )通信量需求分析通信量需求是从网络应用出发,对当前技术条件下可以提供的网络带宽做出评估。通信量分析通常需要考虑以下几个问题,见表 1-1。
1 )未来有没有对高带宽服务的要求。2 )需不需要带宽接入方式,本地能够提供的带宽接入方式有哪些。3 )哪些用户经常对网络访问有特殊的要求,如行政人员经常要访问 OA 服务器,销售人员经常要访问 ERP 数据库等。4 )哪些用户需要经常访问 Internet ,如客户服务人员经常要收发 E-mail 。5 )哪些网络设备能提供合适的带宽,性价比较高。6 )哪些服务器有较大的连接数。7 )需要使用什么样的传输介质。8 )服务器的网络应用是否能够支持负载均衡。( 6 )网络扩展性需求分析网络扩展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行。扩展性分析要明确以下指标。
1 )企业需求的新增长点有哪些。2 )已有的网络设备和计算机资源有哪些。3 )哪些设备需要淘汰,哪些设备还可以保留。4 )网络节点和布线的预留比率是多少。5 )哪些设备便于网络扩展。6 )主机设备的升级性能。7 )操作系统平台的升级性能。( 7 )网络环境需求分析网络环境需求是指对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。网络环境需求分析需要明确下列指标。1 )园区内的建筑群位置。2 )建筑物内的弱电井位置、配电房位置等。3 )各部分办公区的分布情况。4 )各工作区内的信息点数目和布线规模。2. 如何获取网络规划与设计需求获取网络规划与设计需求通常有四种方式。1 )实地考察。实地考察是工程设计人员获得第一手资料采用的最直接的方法,也是必需的步骤。2 )用户访谈。用户访谈要求工程设计人员与工程单位的负责人通过面谈、电话交谈、电子邮件等通信方式以一问一答的形式获得需求信息。3 )问卷调查。问卷调查通常对人数较多的最终用户提出,询问其对将要建设的网络应用的要求。问卷调查的方式可以分为无记名问卷调查和记名问卷调查。4 )向同行咨询。将获得的需求分析中不涉及商业机密的部分发布到专门讨论网络相关技术的论坛或新闻组中,请同行审阅已制定的设计说明书,很多热心的同行,通常会给出许多中肯的建议。1.3.5 园区网络建设的性能目标
了解客户的建设目标及其约束是网络设计中一个非常关键的方面,只有对客户的建设目标进行透彻分析,才能提出客户认可的网络设计方案。1. 网络设计目标分析和约束常见的网络设计目标包括:增加收入和利润、提高市场占有份额、拓展新的市场空间、提高在同一市场内同其他公司竞争的能力、降低费用、提高员工生产力、缩短产品开发周期、使用即时生产方法、制订解决配件短缺的加护、为新客户提供服务、支持移动性、为客户提供更好的支持、为关键要素开发网络、建立达到新水平的良好的信息网和关系网以作为网络组织化模型的基础、避免网络安全问题引发商业中断、避免自然或人为灾害引发商业中断、对过时的技术进行更新改造、降低电信和网络费用并在操作上进行简化等。进行网络目标分析的步骤包括:首先,从企业高层管理者开始收集业务需求;其次,收集用户群体需求;最后,收集为支持用户应用所需要的网络需求。
在同客户见面之前,最好先调查客户所从事的基本业务信息,如了解客户所属的行业和客户的市场、供应商、产品、服务、竞争优势和财务状况。在同客户见面时,首先要有有关网络工程项目目标的简要叙述。接着,获取有关公司的组织结构图。最后,获取有关安全策略。在网络设计目标分析和判断用户给出新的网络应用需求时,网络约束对网络设计影响很大。常见的网络约束主要有政策约束、预算约束、时间约束、技术约束、人员约束。2. 网络技术目标分析在分析网络设计技术要求时,应当列出用户能够接受的网络性能标准,如延迟、效率、吞吐量、相应时间等。这样技术指标和性能指标就为后期网络升级或更新提供了一种比较依据,这种依据就是性能基线 ( Baseline )。( 1 )可扩展性可扩展性指的是网络设计应该支持多大程度的网络扩展。网络分层设计易于扩展,平面式网络设计可扩展性差。如下问题属于可扩展性技术目标范畴:在以后的一年里能增加多少站点?在以后的两年里情况如何?每一个新站点的网络范围有多大?在未来的一年中将有多少新的用户访问公司的互联网?未来的两年情况如何?在未来的一年里将会在互联网中增加多少台服务器?( 2 )可用性可用性可以用每年、每月、每天或者每小时内正常工作的时间占该时期总时间的百分率来表示。例如: 24/7 运转、在 168h 一周内网络可用 165h 、可用性为 98.21% 等。不同的应用程序可能需要不同的可用性级别,关键设备或部门、企业可能需要 99.999% (即 “ 5 个9 ”)可用性目标。衡量可用性通常采用失败的平均时间 ( MTBF )和修复的平均时间 ( MTTR )来定义。公式如下:可用性 =MTBF/ ( MTBF+MTTR )例如:网络每 4000h ( 166 天)失效不能多于一次,并且要在一个小时内修复,则该网络的可用性 =4000/4001=99.98% 。影响可用性的因素主要有可靠性、用户流量的容量、网络冗余、网络弹性 (指网络可以承受的压力)等。( 3 )网络性能网络性能也是技术目标的一种,是用户使用网络过程中最关注的一个技术指标。通常性能包括宽带、吞吐量、带宽利用率、提供负载、准确性、效率、延迟和延迟变化、响应时间等。1 )带宽:对于网络链路,带宽 ( bandwidth )用来衡量单位时间内传输比特的能力,通常用 bit/s 表示,分物理带宽和逻辑带宽。为了能够正常工作,不同类型的应用需要不同的带宽。2 )吞吐量:吞吐量是指单位时间内无差错地传输数据的能力,通常以 bit/s 、 B/s 或分组 / 秒 ( pps )度量。与吞吐量相关的参数通常是通道容量和网络负载。吞吐量和有效吞吐量是两个概念,前者是知道字节 / 秒,而不管用户数据字节或分组头部字节;后者是指应用层用户字节的吞吐率,有时又称 “有效吞吐率”,即每个分组头部浪费掉的带宽不包括在
内。有效吞吐量越高,相应时间越快。影响吞吐量的因素主要包括:分组的大小、分组之间的间隙、转发分组设备的速率 (分组 / 秒)、网络设计、协议、距离、错误率、具体访问时间等。3 )效率:通常指发送一定数量数据需要多少开销。从有效吞吐量角度来看,帧越大,效率越高;帧越小,效率越低。但是,如果出现帧的丢失或者重传,则效率明显降低。4 )响应时间:是指请求和响应之间的时间。通常响应时间不仅与网络相关,同时还与应用程序及其所运行的设备相关。大多数用户期望在 100~200ms 内在显示器上看到有关内容,即客户默认可以接受的响应时间。影响响应时间的常见因素包括轮询延迟 (如令牌网)、连接延迟、 CPU 延迟、网卡延迟、物理介质传播延迟。5 )延迟:是指一个帧准备从一个节点传送,并传送到网络里其他节点所花的时间。引起延迟的原因主要包括:传播延迟 (信号在电缆或光纤中传播速度仅为真空中传播的 2/3 )、发送 延 迟 (又 称 串 行 延 迟,即 将 数 字 数 据 放 到 传 输 线 上 所 需 要 的 时 间,例 如,在1.544Mbit/sT1 线上输送 1024 字节需要 5ms )、分组交换延迟、排队延迟和重传延迟。解决延迟的常见方法是增加带宽和选择高级队列算法。6 )抖动:即平均延迟的时间变化量,又称为延迟变化。在网络设计中,语音、视频和音频应用不允许发生抖动。如果客户提不出具体要求,则延迟变化量应该小于延迟的 1% 或2% 。即如果平均延迟为 200ms 分组,则抖动不应该高于 2~4ms 。减少抖动的方法就是为语音、视频和音频提供较大的缓存。7 )丢包率:是指在一定的时段内在两点间传输中丢失分组与总的发送分组的比率。根本原因在于网络对分组的传输是按 “尽力而为”方式进行的,直接原因是存储分组队列空间慢和网络链路带宽拥塞。无拥塞时,路径丢包率为 0% ,轻度拥塞时丢包率为 1% ~4% ,严重拥塞时丢包率为 5% ~15% 。对用户来讲,丢包率高的网络通常使应用不能正常工作。8 )利用率:反映指定设备在使用时所发挥的最大能力。在网络设计中通常考虑两种类型的利用率: CPU 利用率和链路利用率。( 4 )安全性安全目标是指实现安全的费用不超过从安全事故中恢复所需的费用。安全性分析首先要获取需要保护的财产,其次制定详细的安全规划,如确定网络资产,包括价值和期望费用以及因安全丢失后的问题、安全风险分析等。在局域网设计中,需要保护的资产包括硬件、软件、应用、数据、知识产权、商业机密和公司信誉等。( 5 )可管理性通过管理工具,可以帮助组织取得可用性、性能和安全目标,帮助机构测量网络设计是否满足目标,不满足时则可以通过调整网络参数来实现。借助简单网络管理协议 ( SimpleNetworkManagementProtocol , SNMP )可以轻松实现网络的可管理性。( 6 )易用性易用性是指网络用户访问网络和服务的难易程度。主要目的是为了使网络用户的工作更容易进行。通过用户培训,可以改善用户访问网络和服务的难易程度;严格的安全或访问控制则会从负面影响易用性。( 7 )适应性适应性是指适应技术上的变化和更新。灵活的网络设计能适应变化的通信模式和服务质
( QualityofService , QoS )需求。同时,尽量排除会使未来新技术的使用变得困难的任何因素。( 8 )可付性可付性是指可以承担得起的网络设计应在给定的财务成本下承载最大的流量。局域网和园区网设计中可付性尤其重要,而企业网则表示在可用性方面。在以流量为计费标准的局域网中,接入网电路每月重复的花费是造成运行大型网络成本很高的一个主要原因,因此可以选用适当的技术加以降低。例如使用静态默认路由、采用支持数据压缩的封装协议提高数据传输效率、动态分配广域网带宽等技术解决。在实际网络设计中,需要做出折中才能达到目标。为了帮助集成商分析折中,需要客户确定一个最主要的网络设计目标。这些目标可以是商业目标,也可以是技术目标。除此之外,还必须要求客户区分剩余目标的优先顺序,区分优先顺序将有利于完成网络设计折中方案。表 1-2 是一个折中方案,要求客户将他们想花费在可扩展性、可用性、网络性能、安全性、可管理性、易用性、适用性、可付性等方面的成本比例做个选择。![]()
折中方案比实际方案描述起来要复杂得多,因为一个技术目标需要其他技术目标的支持或与其他技术目标存在关联。通常来讲,校园网可付性比可用性重要,企业网可用性比可付性重要。1.3.6 园区网络建设的步骤
设计和实现网络系统遵从一定的网络系统集成模型。模型从系统开始,经历用户需求分析、逻辑网络设计、物理网络设计和测试,并贯彻网络工程监理。即采用自顶向下的网络设计方法,从 OSI 参考模型上层开始,然后向下直到底层的网络设计方法。它在选择较低层的路由器、交换机和媒体之前,主要研究应用层、会话层和传输层功能。该模型是可以循环反复的,并且是进行网络工程设计的第一步。通常来讲,网络工程系统集成步骤主要包括以下几个方面。1. 选择系统集成商或设备供应商建设小型网络,只需选择适当的网络设备和网络设备供应商。如果要建设大中型网络系统,就需要选择系统集成商。用户以招标的方式选择系统集成商,对网络系统的意愿应体现在发布的招标文件上。系统集成商的公司资质、公司业绩、技术实力、公关能力和谈判技巧等综合表现是能否中标的关键。2. 用户需求分析用户需求分析是指确定网络系统要支持的业务、要完成的功能、要达到的性能等。通常来讲,网络设计者应从以下三个方面进行用户需求分析:网络的应用目标、网络的应用约束 和网络的通信特征。3. 逻辑网络设计在逻辑网络设计中,重点是网络系统如何部署和网络拓扑等细节设计。主要工作包括网络拓扑设计、网络分层设计、IP 地址规划、路由和交换协议选择、网络管理和安全等。4. 物理网络设计主要任务包括网络环境设计和网络设备选型,其中网络环境设备主要是指结构化布线系统设计、网络机房设计和供电系统设计等方面;网络设备选型主要是指园区网设备选型和企业网设备选型。5. 网络安全设计网络安全是网络集成系统中必须面对的重要问题,涉及资源、设备、数据等资产。设计上,首先界定要保护的资源;其次制定安全策略,采购安全产品;最后,设计适合需要的网络设计方案。6. 网络设备安装调试和验收网络设备在正式交付使用之前,必须在仿真环境上经过测试。常见的网络测试包括网络协议测试、布线系统测试、网络设备测试、网络系统应用测试、安全测试等多个方面。7. 网络系统验收网络系统验收是指用户方正式认可系统集成商完成的网络工程阶段。这一阶段确认工程项目是否达到设计要求。验收分为现场验收和文档验收。现场验收需要检验环境是否符合要求;文档验收需要检验开发文档、管理文档和用户文档是否完备。8. 用户培训和系统维护网络一旦交工,后期维护是非常重要且繁琐的一件事情。系统集成商或设备供应商必须 为用户提供必要的培训,培训对象可以是网管人员、一般用户等。培训可分为现场培训和指 定地点培训,同时还涉及以合同方式提供产品、设备售后服务和免费技术支持等。
网络工程师-大型园区网络建设与管理
最新推荐文章于 2024-06-20 08:37:29 发布