文明之精神,野蛮之体魄。
全部博文(64)
分类: 网络与安全
2013-12-20 16:37:01
一、设计基础
1.网络互连设备
2.网络性能
1) 响应时间、延迟和等待时间
2) 利用率:描述设备在使用时所能发挥的最大能力。
通常考虑CPU利用率和链路利用率。
3) 网络数据传输率和吞吐量
网络数据传输率:信道上可以传输数据的最大速率,其单位是(bps)。
带宽:某个信号具有的频带宽度,其单位是赫兹(Hz)。
4) 可用性、可靠性和可恢复性。
a) 可用性指网络或网络设备可用于执行预期任务时间所占总量的百分比。
b) 可靠性指网络设备或计算机持续执行预定功能的可能性。可靠性经常用平均故障时间间隔(MTBF)来度量。
c) 可恢复性指网络从故障中恢复的难易程度和时间。可恢复性即指平均修复时间(MTTR)。
5) 冗余度、适应性、可伸缩性
a) 冗余度:通过在网络设计中增加冗余设备、冗余线路等方式,来避免设备或线路失效对网络产生的影响。
b) 适应性:指用户改变应用要求时网络的应变能力。
c) 可伸缩性:指网络技术或设备随着用户需求的增长而扩充的能力。
6) 网络效率与费用
a) 网络效率指的是用户传输数据流量与网络线路带宽之间的比例。
3.网络设计文档
二、网络分析与设计过程
1.网络规范
2.网络生命周期
1) 网络生命周期的迭代模型:核心思想是网络应用驱动理论和成本评价机制。
2) 迭代周期的构成
a) 四阶段周期:能够快速适应新的需求,强调网络建设周期中的宏观管理,灵活性较强。
b) 五阶段周期
c) 六阶段周期
3.网络开发过程
根据五阶段迭代周期的模型,网络开发过程可被划分为5个阶段,这5个阶段是:
(1)需求分析。
(2)现有的网络体系分析,即通信规范分析。
(3)确定网络逻辑结构,即逻辑网络设计。
(4)确定网络物理结构,即物理网络设计。
(5)安装和维护。
在这5个阶段中,每个阶段都必须依据上一阶段的成果,完成本阶段的工作。
需求分析:(输出需求说明书)
需求分析是开发过程中最关键的阶段,需要直接面多的就是需求收集的困难。
不同的用户有不同的网络需求,收集需求时考虑如下:
业务需求。
用户需求。
应用需求。
计算机平台需求。
网络需求。
现有的网络体系分析:(给出一份通信规范说明文档)
网络分析阶段应该提供的通信规范说明文档内容如下:
现有网络的逻辑拓扑图。
反映网络容量、网段及网络所需的通信容量和模式。
详细的统计数据、基本的测量值和所有其他直接反映现有网络性能的测量值。
Internet接口和广域网提供的服务质量(QoS)报告。
限制因素列表清单。
确定网络逻辑结构:(逻辑网络设计文档)
逻辑网络设计图。
IP地址方案。
安全方案。
具体的软硬件、广域网连接设备和基本的服务。
招聘和培训网络员工的具体说明。
对软硬件、服务、员工和培训的费用的初步估计。
确定网络物理结构
网络物理结构图和布线方案。
设备和部件的详细列表清单。
软硬件和安装费用的估算。
安装日程表,详细说明服务的时间以及期限。
安装后的测试计划。
用户的培训计划。
安装和维护:
安装:
逻辑网络图和物理网络图,以便于管理人员快速掌握网络。
满足规范的设备连接图、布线图等细节图,同时包括线缆、连接器和设备的规范标识,这些标识应与各细节图保持一致。
运营维护记录和文档,包括测试结果和新的数据流量记录。
维护
4.网络设计的约束因素
(1)政策约束
(2)预算约束
(3)时间约束
(4)应用目标检查
三、网络需求分析
1) 需求分析的必要性
a) 能够更好地评价现有的网络体系。
b) 能够更客观地做出决策。
c) 提供完美的交互功能。
d) 提供网络的移植功能。
e) 合理使用用户资源。
2) 收集需求分析的过程
a) 业务需求
i. 建立业务需求
确定主要相关人员。
确定关键时间点。
确定网络的投资规模。
确定业务活动。
预测增长率。
确定网络的可靠性和可用性。
确定Web站点和Internet的连接性。
确定网络的安全性。
确定远程访问。
ii. 输出——业务需求清单
确定主要相关人员:信息来源和信息管理人员名单以及相关人员的联系方式。
确定关键时间点:项目起始时间点和项目的各阶段时间安排计划。
确定工程投资规模:投资规模估算和预算费用估算。
业务活动:业务分类和各类业务的网络需求。
预测增长率:分支机构增长率、网络覆盖范围增长率、用户增长率、应用增长率、通信带宽增长率和存储信息增长率。
确定网络的可靠性和可用性:业务活动的可靠性要求和可用性要求。
确定Web站点和Internet的连接性:Web站点栏目设置、Web站点的建设方式以及网络的Internet出口要求。
确定网络的安全性:信息保密级别、信息敏感程度、信息的存储于传输要求、信息的访问控制要求。
确定远程访问:远程访问要求、需要远程访问的人员类型以及远程访问的技术要求。
b) 用户需求
i. 收集用户需求
ii. 收集需求的机制
1. 观察和问卷调查。
2. 集中访谈
3. 采访关键人物。
iii. 输出用户服务表
c) 应用需求
i. 收集应用需求
ii. 应用类型
iii. 对资源的存取和访问
iv. 输出——应用需求表。
d) 计算机平台需求
e) 网络需求
i. 局域网功能。
ii. 网络拓扑结构
iii. 性能
iv. 网络管理
v. 网络安全
vi. 城域网、广域网的选择。
1. 点对点线路交换服务。
2. 分组交换服务。
3) 编制需求说明书
a) 数据准备
b) 需求说明书组成
c) 综述:对网络工程项目的主要内容、重要性等进行一个简单的描述。
d) 需求分析阶段总结
e) 需求数据总结
f) 按优先级排队的需求清单
g) 申请批准部分
h) 修改需求说明书
四、通信规范
1. 通信模式
a) 对等通信模式
b) 客户机-服务器通信模式
c) 浏览器-服务器通信模式
d) 分布式计算通信模式
2. 通信边界
a) 局域网通信边界:主要是网络中的冲突域和广播域。
i. 局域网通信流量边界
ii. 广播域物理边界
iii. 逻辑边界
b) 广域网通信边界:路由的自制系统、路由协议中的域和各局域网构成。
i. 自治系统
ii. 路由算法区域
iii. 局域网
c) 虚拟专用网络通信边界
i. VPN(Virtual Private Network):建立在现有物理网络之上,与物理网络具体的网络结构无关,用户使用VPN时看到的是一个可预先设定的动态的网络。它必须具备几个关键功能:认证、访问控制、加密和数据完整。
实现VPN的协议分为三种:第一种是工作于第二层数据链路层的L2TP等隧道协议。第二种是工作于第三层的网络层的IPSec、GRE等隧道协议。第三种是依据标签封装机制而形成的MPLS VPN技术。
3. 通信流量分布的简单规则
a) 80/20规则:在一个网段中,通信流量的80%是在该网段中流动,只有20%的通信流量是访问其他网段。适用于内部交流较多、外部访问相对较少、网络相对简单、不存在特殊应用的网络或网段。
b) 20/80规则:根据对用户和应用需求的统计,产生网段内的通信总量大小,认为总量的20%是在网段内部的流量,而80%是对网段外部的流量。
c) 通信流量分析的步骤
i. 把网络分成易管理的网段
ii. 确定个人用户和网段应用的通信流量
iii. 确定本地和远程网段上的通信流量
iv. 对每个网段重复(1)——(3)
v. 分析基于各网段信息的广域网和网络骨干的通信流量。
vi. 输出通信流量计算
4. 网络基准
a) 基准法是通过测量一个网络的容量和效率来衡量网络性能要求的方法。
b) 测试工具
i. 设计与建模工具包
ii. 仿真与测试工具包
c) 网络基准化
i. 网络基准是对网络活动和行为的测试,通过对网络行为进行提前的预测,实现周期性测量,并形成一系列的参数指标。
d) 编写通信规范说明书
i. 需求说明书描述的是新网络在将来要做什么,而通信规范说明书描述的是当前网络正在做什么。通信规范说明书由下面主要内容组成:
ii. 执行情况概述
iii. 分析阶段概述
iv. 分析数据总结
1. 逻辑网络图
2. 通信流量估测
3. 基准测量结果
4. CPU利用率统计图
v. 设计目标建议
vi. 申请批准部分
vii. 修改说明书
