网络工程设计与实施——工程方案设计

目录

一，网络的拓扑设计

二，设备选型

三，介质及接口选择

四，VLan规划

五，现场工程勘测

工程方案设计：在网络方案的设计环节，需要按照明确的项目需求和指导思想，对网络进行具体的设计，规范化地确定网络拓扑，设备选型，网络技术，并将需求落实到实处。 一个成功的方案设计能够避免后期工程实施过程中不必要的麻烦，其所起到的基石作用不言而喻。

一，网络的拓扑设计

（1)层次化网络模型：

一般情况下，通常将网络分为三层，分别为核心层，汇聚层，接入层，由这三层组成的网络称为三层网络架构，每一层都有着自己着重且特定的功能，这样只要关注本层的功能进行设计，从而降低网络复杂度，方便对网络进行相关排错和设计。

三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题，方便对网络进行排错和设计。三层的特点：“核心层”，可靠性，高效性，冗余性等。  “汇聚层”，需高性能，少接口和更快的交换速率。“接入层”，具有低成本和高端口密度特性。

如图：

 

二，设备选型

在进行工程项目时，确定定位产品是一个至关重要的环节，每个厂商的产品都有很大的区别，所以设备选型需要以实际需求为根据，结合工程预算，在控制成本的基础上运行。

（1）路由器的选型

  1.包转发率（几kkps到几百Mpps不等）

  2.路由表承受能力 （一般在25万条左右）

  3.支持的网络管理协议 （SNMP）

  4.VPN支持能力 

  5.可扩展性

（2）交换机选型

1.背板容量

 2.线速转发

 3.设备端口数

（3）设备命名和标签规范

当网络设备过多时，方能显现出命名的重要性，所以网络中的一台设备上线后，需有一定的标识，标识包括逻辑设备名和设备上的物理标签。

设备的逻辑名会包含一下信息：

 1.设备安装位置

 2.设备角色

 3.设备型号

 4.设备编号

物理标签包含一下信息：

 1.设备型号

 2.设备编号

 3.责任人/联系方式

三，介质及接口选择

传输介质是信息传递必不可少的部分。作为晋通用广，没有必要了解此类的相关细节，如计算机之间依菲何种介质、以怎样的编码来传输信息等。但是，对于网络工程师来说，了解网络底层的传输介庾则是必要的，因为必须拿握信息在不同介质中传输时的哀减速度以区发生传输错误时如何去纠正这些错误。本节主要介绍计算机网络中用到的儿类传输介质及其有关的通信特性。

（1）传输介质的特性

选择数据传输介质时必须考虑以下5种特性：

1.吞吐量和带宽

2.成本

3.尺寸和可扩展性

4.连接器

5.抗噪性

线缆的分类：

 (2)同轴电缆

同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，并且内导线和圆柱导体及圆柱导体和外界之间都用绝缘材料隔开，它的特点是抗干扰能力好，传输数据稳定，价格也使且，所以被广泛使用。

（3）双绞线

双绞线采用一对互相绝缘的金厲导线互相绞合的方式来抵御一部分外界电磁波于扰，更主要的是降低自身信号的对外干抗。把两根绝缘的铜导线按一定密度互相绞合在一起，可以降低信号于扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。
“双绞线” 的名字也是由此而来。

（3）光纤

   （4）无线网络

使用电磁波进行数据传输的网络称为无线网络。无线网络具有组网方便、实 施灵活等特点。协议标准:802.11。WiFi6 802ax协议，速率9.6Gbps （1)无线 AP。又称为无线接人点（瘦AP、胖AP）。（2)无线AC。又称为无线控制 器。（3)POE 交换机，可以直接通过网线对线AP进行供电。

（5)线路标签规范

1.线路标识用来在网络中标识某一条线路

2.设备端口下可以配置描述 信息

3.网络线路上一般采用标签的方式描述线路的走向

 四. 

VLAN规划:

面对局域网攻击，除了常规的病毒防范外，还可使用最基础的技术去维护局域网的安全性，使用VLAN技术能够对二层广播进行隔离，从而降低内网广播方式的隔离且能够便捷地对网络进行规划设计。

MSTP + VRRP:

mstp：（1）在实现究STP (Sp余路径的同时消除网络中的环路、（2）还可以 重新打开被阻塞的端口，找到其他的路径到达目的地、（3）可以实现网络流 量的负载分担。vrrp：（1）路由容错也可以叫作备份路由协议、（2）将局 城网的一组路由器(包括一个Master 即活动路由器和若干个 Backup 即路由 器) 组成一个虚拟路由器，称为一个备份组。

IP地址规划

（1）标准分类ip地址：A、B、C类和特殊地址（直接广播地址、受限广播地 址、“这个网络的特定主机”地址、回送地址）。（2）划分子网的三级 IP 地 址结构：子网概念，允许将网络划分成多个部分供内部使用。 分子网的地址 结构，同一个子网中所有的主机必须使用相同的子网号。子网掩码的概念， 解决从一个P地址中抽取出于网号的问题。（3）专用 IP地址与内部网络地址 规划方法：将网络直接连接到 Internet。内部网络，不直接连接到 Internet。

IP地址规划方法：

网络地址(1)判断用户对网络与主机数的要求(2)计算满足用 户需求的基本网络地址结构。(3)计算地址掩码。(4)计算网络地址。(5) 计算 网络广播地址。(6) 计算网络的主机地址。子网地址：(1)这个被选定的子网掩 码可以产生多少个子网?(2)每个子网内部能有多少个合法的子网号?(3)这些合 法的主机地址是什么?(4)每个子网的广播地址是什么?(5)每个子网内部合法的 网络号是什么?

路由协议规划

（1）静态路由协议配置简单、资源占用少。（2）RIP协议 是一种基于距离 矢量的路由协议5.BGP于动态路由协议的一种、（3）开放式最短路径优先)协 议是一个比较强大的 IGP(Interior Gateway Protocol，内部网关协议)。（4） IS-IS 协议属于IGP用于自治系统内部。它是一种链路状态协议，与 TCP/IP 网 络中的 OSPF 协议非常相似，使用最短路径优先算法进行路由计算。（5） BGP ( 边界网关协议) 属于外部网关协议，能在超大型网络中对于路由表能有 一个精准的控制。

网络出口规划

NAT：网络地址转换技术，可以把私网地址转换为公网地址，运营商可以针 对公网地址进行路由，而且还能对内网环境进行隐藏、动态 NAT 技术能够将 多个私网地址转换为一个公网地址，基于端口号来进行区分。这样既可以保 证私网地址到公网地址的转换，又可以节省费用。

链路集合：

链路案合技术就是将多根物理线路捆绑成一根逻辑的线路，从而实现带宽增 加的目的。使用链路聚合技术，要求链路聚合组两端接口的传输速率、双工 模式、流控方式、数量必须一致。分为静态手工模式和 LACP 协商模式。

PAP/CHAP认证：

都是针对 PPP 链路的认证方式、PAP 认证过程中的用户名和密码都是通过 简单明文的方式进行传输，无法防止对用户名和密码的窃听。

GRE over IPSec：

VPN(虚拟专用网络)的功能是在公用网络上建立专用网络进行通信加密，（1) 二层 VPN 技术:L2TP VPN，MPLS 2 层VPN。（2) 三层 VPN 技术: GRE VPN， IPSEC VPN，BGP MPLS VPN。（3)基于应用层的 VPN 技术:SSL VPN。GRE： 是对某些网络层协议(如IPIPX、AppleTak 等)的数据报文进行封装的P被封装 的数据报文能够在另一个网络层协议(如IP)中传输。IPSec保护数据安全协议3 个方面（机密性、完整性、认证性）两种不同的模式: 传输模式和隧道模式。 GRE over IPSee：不能传输路山协议，对路由协议报文等进行封装，使其成 为 IPSec 可以处理lPSec VPN 原理及其相关配置的IP报文。

BFD：

BFD能够在系统之间的任何类型通道上进行故障检测，具有检测速度快、占 用资源少、通用"的特点。检测方法：硬件检测、慢hello机制、其他检测机 制。检测方式:单跳、多跳、双向。会话方式：自动、被动，建立会话后模式 分为异步模式、查询模式。

五，现场工程勘测

现场工程勘测在一个工程中的地位相当重要，前期的勘测可以为后期工程施工提供重要的数据和详细的参考信息，可以尽可能避免案在实际工程实施工程中碰到的突发状况，减少不必要的浪费，提高效率。

（1）安装环境

1.温度考察

2.湿度考察

3.清洁度考察

（2）安装条件

工程勘测的第一关注点就是安装环境。在实际安装时，需妥考虑女装环境的温度是否迠
宜、湿度和清洁度是否符合标准，检查电源、电源线等硬件设备。

1.安装位置和空间

2.机柜

3.承重

4.抗干扰

5.电梯载重和净高

6.建筑物防雷