Download
1 / 120
1.2k likes | 1.4k Views
第 10 章 网络系统设计与配置. 本章主要内容. 网络系统的设计和实施是一个复杂且技术性要求很强的工作,需要进行统一的规划、设计、实施、运行与维护。 本章主要内容: 计算机网络系统的规划与设计原则 局域网和广域网的构建技术 网络安全措施 综合布线系统 机房建设等内容 网络系统设计与实施的示例。. 10.1 网络系统设计概述. 计算机网络系统的构建是一个非常复杂且技术性要求很高的工作,需要专业技术人员按照系统工程的方法进行统一的规划、设计、实施、运行与维护。
E N D
本章主要内容 • 网络系统的设计和实施是一个复杂且技术性要求很强的工作,需要进行统一的规划、设计、实施、运行与维护。 • 本章主要内容: • 计算机网络系统的规划与设计原则 • 局域网和广域网的构建技术 • 网络安全措施 • 综合布线系统 • 机房建设等内容 • 网络系统设计与实施的示例。
10.1 网络系统设计概述 • 计算机网络系统的构建是一个非常复杂且技术性要求很高的工作,需要专业技术人员按照系统工程的方法进行统一的规划、设计、实施、运行与维护。 • 网络系统构建决非是各种设备的简单拼接,它应当使网络成为一个整体,各部分之间能彼此有机、协调地工作,以发挥整体效益,达到整体优化的目的,即“1+1>2”的效果。
10.1.1 网络系统层次 • 目前,计算机网络系统的层次如图10-1所示,分为3层,即核心层(core layer)、分布层(distribution layer)和访问层(access layer)。
1.核心层 • 核心层网络是高速互连的主干。 • 核心层对互连是至关重要的,因此必须用冗余组件设计核心层。 • 它应具有高可靠性,并且应能快速适应变化,一般要实现第三层交换,同时通过核心层与外部网或Internet进行连接。 • 主干部分通常都采用高速网络技术(千兆位或万兆位),主干网连接介质为光纤,选用高性能交换机作为核心结点,三层路由交换功能已经成为标准配置,万兆速率也已经得到普遍应用。
2.分布层 • 分布层也称为“会聚层”,是网络核心层与访问层的分界点,为访问层提供聚合与转发的功能。 • 分布层扮演许多角色,包括:根据安全性要求控制对资源的访问,分布层可以配置为VLAN之间的路由;汇总访问层的路由;进行地址翻译。
3.访问层 • 访问层也称为“接入层”,为用户提供在局部网段访问互连网络的能力,功能主要是为网络提供大量的接入端口,以低成本、高端口密度为设计准则。 • 访问层通常分布在各结点或楼层的内部,直接连入各办公室,直接与桌面计算机接入点相连。
10.1.2 设计内容 • 网络系统构建偏重于网络基础设施的规划建设和在网络上运行的业务设计实施,要完成的主要工作应包括: • 网络规划 • 网络系统设计 • 网络系统实施 • 网络系统的测试与验收
(1)网络规划 • 提出一套完整的设想和方案,包括网络系统的可行性分析、需求分析、网络系统结构的选择、网络实现技术的选择、软硬件设备的选择、投资预算,文档的规范化设计等内容,这是对网络系统的整体规划。 • 要想建立一个功能完善、安全可靠、性能先进的网络系统,网络规划是至关重要的步骤。
(2)网络系统设计 • 包括网络拓扑结构的设计、网络主要设备的选型、系统的结构化布线设计、网络操作系统的选择、应用软件的安装配置与开发等。 • 这部分对技术性要求很高,需要专门从事网络设计的人员来考虑和处理具体的技术问题,必要时需要联合多方面的人才或与其他部门联合,相互取长补短,充分发挥各自的技术优势。
(3)网络系统实施 • 包括网络线路的铺设,软、硬件设备的采购、验收、安装和配置,保证系统按照设计要求一步一步地实现,完成网络系统的连接,并负责网络技术的培训。
(4)网络系统的测试与验收 • 需要提前制定具体的网络测试指标和详细的系统验收标准,并按这些指标和标准对已完成的网络系统进行严格的测试,出现问题要及时改正,直到完全实现了设计目标才能通过验收,这样整个系统集成过程就完成了。 • 在多数情况下,当验收通过后,还要提供一定时间的免费技术支持与维护,以便对进入实际运行阶段后产生的问题进行及时的处理。
10.1.3 设计原则 • 对拟建立的计算机网络系统,应根据建设目标,按整体到局部,自上而下进行规划、设计。 • 以“实用、够用、好用”为指导思想。
10.1.4 实施原则 • 对于网络集成,如果资金较为紧张,则宜采用结构化建设方案。 • 所谓结构化方案是指,首先定出整个系统的最后理想方案,但不作为一次性投资,而是随着应用的逐步深入进行设备(投资)的增加,使设计逐步到位,最后达到完善的设计目标。
具体方式为: • 在一期工程中,一般信息量不大,仅选择一台主服务器,安装多个软件Server; • 随着应用规模的扩大、信息量增多,在服务器负载出现紧张时,进行二期改造,增加硬件服务器数量(或档次),并调整软件Server的物理分布,以达到负载均衡; • 交换机开始采用中、低档主交换设备,随流量和应用的增加,撤下用做二级交换机,主交换机更换档次更高的设备; • 网络规模扩大后可以划分子网。
10.2 局域网设计 10.2.1 概述 • 近年来,随着计算机处理速度的急剧增长,网络传输速度已成为许多系统的瓶颈。 • 同时,用户不断提出新的需求,如分布式计算、多媒体应用、企业连网和部门之间的网络互连等,这些应用要求有更高的网络速度。 • 用户的上述需求刺激了网络技术的迅速发展。
10.2 局域网设计 • 目前来看,局域网的发展方向主要有3点:满足新的应用需求;采用先进的技术;降低软、硬件成本。 • 主要的高速局域网技术有4种: • 快速以太网(fast Ethernet) • 光纤分布式数据接口(Fiber Distributed Data Interface,FDDI) • 异步传输模式(Asynchronous Transfer Mode,ATM) • 吉比特以太网(gigabit Ethernet)
1.快速以太网技术 • 在1993年,40多家网络厂商共同开发了100Base-T(100 Mbps)快速以太网标准,该标准是10Base-T(10 Mbps)以太网标准的扩展。 • 100Base-T快速以太网技术保留了10Base-T以太网的CSMA/CD协议,使得LAN中10Base-T和100Base-T站点之间进行数据通信时不需要协议转换。 • 目前,100Base-T标准包括3种传输介质: • 100Base-TX • 100Base-T4 • 100Base-FX
100Base-TX支持在两对5类非屏蔽双绞线(UTP)和1对屏蔽双绞线(STP)上以100 Mbps的速率进行数据传输; • 100Base-T4支持在4对3类、4类、5类非屏蔽双绞线上进行100 Mbps数据传输; • 100Base-FX采用光纤作为传输介质。快速以太网的最大优势在于它直接从成熟的10Base-T技术发展而来,因此可以达到高性能、低造价的目的,是目前网络设备中性能价格比最高的产品。
2.FDDI技术 • FDDI在美国的研制工作开始于1982年,于1992年10月正式成为美国标准,其可靠性和传输性已得到了多方证明,应用也十分广泛。 • 它采用通信速率为100 Mbps的光纤连成“环状”的通信主干网,各部分子网通过网桥或路由器挂接到FDDI主干上。 • FDDI的传输介质采用光纤,传输距离较长。若采用多模光纤作为传输介质,则两个站点之间的距离可达2 km,多个站点相连后,最大传输距离可达100km。
FDDI采用双环结构,有较强的容错能力,在单环失效的情况下,备份环自动启动;若某个结点失效,导致双环同时断开,则可将双环相互连接,重新构成单环,继续正常工作。FDDI采用双环结构,有较强的容错能力,在单环失效的情况下,备份环自动启动;若某个结点失效,导致双环同时断开,则可将双环相互连接,重新构成单环,继续正常工作。 • 另外,光纤的抗干扰能力强、传输损耗小、保密安全性高、覆盖范围广,这也为FDDI带来诸多好处。 • FDDI的主要缺点是网络配置复杂、设备费用较高、不与以太网兼容等,因此多年来市场发展缓慢。近年来,随着快速以太网和吉比特以太网的发展,FDDI用得越来越少。
3.ATM技术 • ATM是近年来数据通信技术的最新发展方向。它的频带宽,通信速度快,是多媒体通信的理想产品。 • ATM采用固定长度(53字节)的信元进行交换,由于长度固定,因而便于通过硬件实现交换功能。 • ATM采用统计时分电路进行复用,大大提高了信道的利用率,其带宽可达 25Mbps, 155Mbps,622 Mbps甚至数Gbps,具有广阔的应用前景。 • 但由于目前国际上ATM的标准尚未统一,许多技术规范有待完善,而且该技术配置复杂,使用成本高,因此ATM没有得到广泛应用。
4.吉比特以太网技术 • 网络通信的模式已由过去80%的流量存在于工作组或部门内部(仅20%的流量在主干网上),快速扩展为主干网承担80%的网络流量而只有20%的流量仍存在于工作组或部门内部。 • 同时,通信网络的流量包含声音、数据和图像等多种形式的综合业务。
吉比特以太网是建立在以太网标准基础之上的技术。吉比特以太网和大量使用的以太网及快速以太网完全兼容,并利用了原以太网标准所规定的全部技术规范,其中包括CSMA/CD协议、以太网帧(即数据包格式)、全双工、流量控制和IEEE 802.3标准中所定义的管理对象。 • 作为以太网的一个组成部分,吉比特以太网也支持流量管理技术。吉比特以太网还可实现IEEE 802.1Q虚拟局域网支持、第四层过滤、千兆位的第三层交换。
局域网设计的简要步骤 ① 网络基本信息调查,包括计算机数目、地理分布等; ② 连网的目标,包括实现哪些功能、提供哪些服务等; ③ 网络设计,包括规划网络设计图,确定网络拓扑结构,选择网络硬件等; ④ 网络组建,包括综合布线、安装网络操作系统、配置服务、做好安全防护工作等。
10.2.2 小型共享式网络 • 共享式以太网采用了CSMA/CD机制来进行传输控制,是使用集线器作为网络连接设备或公用一条总线的以太网,其带宽是由连接在网络上的主机共享的。 • 例如,在一个100 Mbps共享式以太网上连接了4台主机,则每台主机平均分配有25 Mbps的带宽。
根据实际经验,当10分钟内的网络平均利用率超过37%以上时,整个网络的性能将会急剧下降。根据实际经验,当10分钟内的网络平均利用率超过37%以上时,整个网络的性能将会急剧下降。 • 依据实际的工程经验,采用100 Mbps集线器的站点不宜超过三四十台,否则很可能会导致网络速度非常缓慢。 • 在这种“一呼百应”的方式下,数据安全性也较差,容易被窃听。共享式以太网目前已不能满足网络通信的需求,因此很少采用。
10.2.3 小型交换式网络 • 交换式以太网与共享式以太网技术很相似。 • 简单地说,把共享式以太网中的所有集线器都替换成交换机即可升级为交换式以太网。 • 通过交换机内部的交换矩阵,每个端口的带宽可以由相连的主机独自占有(假设交换机每个端口上只连接一台主机)。 • 例如,一个100 Mbps交换式以太网,交换机上连接了20台主机,则交换机每个端口还是分配100 Mbps带宽。
10.2.4 中型网络设计 • 当网络中计算机的数量大于单个交换机(集线器)所能够提供的端口的数量时,使用普通电缆或专用电缆将两个或两个以上交换机(集线器)连接起来,就能成倍地增加端口的数量。 • 根据所使用端口和连接电缆的不同,可以将交换机(集线器)间的连接技术分为3类:网络级联、交换机堆叠和局域网桥接。
1. 网络级联 • 级联是指使用交换机(集线器)普通的(或特殊的)端口,以普通电缆将两个以上的交换机(集线器)连接起来的交换机(集线器)扩展方式。
5-4-3规则 • 在一个10 Mbps网络中,一共可以分为5个网段,其中用4个中继器连接,允许其中3个网段有设备,其他2个网段之间仅仅是传输距离的延长。 • 因此,在10Base-T网络中,只允许级联4个集线器。要在10Base-T网络中避免5-4-3规则而增加端口数,可以使用可堆叠的集线器。
2. 交换机堆叠 • 堆叠是指将若干交换机(集线器)用电缆通过特殊端口连接起来的扩展方式,该堆叠栈中的所有交换机(集线器)可视为一个整体的交换机(集线器)。 • 也就是说,堆叠栈中所有的交换机(集线器)从拓扑结构上可视为一个交换机(集线器),并且也可以作为一个交换机(集线器)进行管理。
堆叠有两种模式 • 堆叠有两种模式:菊花链(daisy chain)和点对点(point-to-point。 • 大多数可堆叠的交换机都支持菊花链模式,少数交换机两种模式都支持。 • 堆叠一般都需要使用专门的堆叠电缆和专门的堆叠卡。
3. 局域网桥接 • 网桥是一种连接局域网(LAN)网段的廉价而便捷的方法。 • 网桥可以将具有相同或相似体系结构的网络系统连接起来。 • 在一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程(LLC),但介质访问控制协议(MAC)可以不同。
网桥可以将一个大的局域网网段分成多个网段,以减少广播风暴,提高网络传输效率。网桥可以将一个大的局域网网段分成多个网段,以减少广播风暴,提高网络传输效率。 • 当不同的局域网希望连接在一起的时候,有两种方式: • IP路由 • 硬件桥接
10.2.5 网络性能优化 1. 网络瓶颈 • 网络瓶颈是指影响网络传输性能及稳定性的一些相关因素,如网络拓扑结构、网线、网卡、服务器配置、网络连接设备等。
网络性能考虑 (1)组网前选择适当的网络拓扑结构是网络性能的重要保障,这里有两个原则: • 一是应把性能较高的设备放在数据交换的最高层,即对于由交换机与集线器组成的网络,应把交换机放在第一层并连接服务器。 • 二是尽可能减少网络的级数,如4个交换机级联不要分为4级,应把一个交换机用做一级,另三个同时级联在第一级作为第二级。
网络性能考虑 (2)网线的做法及质量也是影响网络性能的重要因素。 • 对于100 Mbps设备(包括交换机、集线器和网卡),要充分发挥设备的性能,应保证网线支持100 Mbps。具体讲,选用的网线应是5类以上线缆且质量要有保障,并严格按照100 Mbps网线标准(即568B和568A)做线。
网络性能考虑 (3)网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定,所以选择知名品牌可获得很好的保障。 (4)对于某些与服务器数据交换频繁且量大的网络环境,如无盘网络、游戏网络等,服务器的硬件配置(主要是CPU处理速度、内存、硬盘和网卡)往往成为影响网络性能的最大瓶颈,提升网络性能须从此入手。 (5)选择适当的网络连接设备(交换机和集线器)同样也是网络性能的重要保障。
2. 端口/链路聚合 • 端口/链路聚合(port trunk/L2 trunk)是指将以太网交换机上的多个物理端口会聚成一个逻辑端口,相关标准是IEEE 802.3ad。
3.生成树协议(STP) • 端口聚合一方面能提高链路的速率,另一方面能克服某个端口或线路引起的故障,即单点失效问题,但是无法克服设备失效造成的链路中断。 • 在由交换机构成的交换网络中通常设计有冗余链路和设备,这种设计的目的是提供设备级的冗余连接,防止一个点的失效导致整个网络功能的丢失。 • 但是,因为在拓扑结构中产生了回路,所以可能引发无限循环,最后形成广播风暴。 • 因此,在交换网络中必须有一个机制来阻止形成回路,而生成树协议(Spanning Tree Protocol,STP)的作用正在于此。
当网络中有冗余连接时,生成树协议通过计算自动将优先级较低的连接屏蔽,使其作为备份,只在优先级较高的主线路断线时才激活它。当网络中有冗余连接时,生成树协议通过计算自动将优先级较低的连接屏蔽,使其作为备份,只在优先级较高的主线路断线时才激活它。 • IEEE 802.1d标准为基本的生成树协议。通过在交换机上运行一套复杂的算法,使冗余端口置于“阻断状态”,使得连入网络的计算机在与其他计算机通信时,只有一条链路生效;而当这个链路出现故障无法使用时,IEEE 802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而既保障了网络正常运转,又保证了冗余能力。
IEEE 802.1d协议虽然解决了链路闭合引起的死循环问题,但是生成树的收敛(指重新设定网络中交换机端口的状态)过程需要1 min左右的时间。于是人们制定了IEEE 802.1w协议,使收敛过程由原来的1 min减少为现在的1~10 s,因此IEEE 802.1w又称为“快速生成树协议”。对于现在的网络,这个速度足够快了。
如果网络中应用了VLAN,并且有多个链路用来隔离VLAN流量,那么STP可能导致部分数据通路瘫痪。如果网络中应用了VLAN,并且有多个链路用来隔离VLAN流量,那么STP可能导致部分数据通路瘫痪。 • IEEE 802.1s多生成树协议(MSTP)可以通过支持一个网络内的多个生成树来解决这个问题。IEEE 802.1s可使IEEE 802.1Q的VLAN加入到多个生成树中,即提供Spanning Tree per VLAN的功能。这项标准使管理员可以把VLAN流量分配给唯一的通路。 • 实际上,IEEE 802.1w和IEEE 802.1s可以同时存在,在利用IEEE 802.1s进行VLAN组设计时,每个VLAN组内也可以使用IEEE 802.1w,从而获得快速的生成树收敛速度。
10.2.6 网络工作组划分 1. VLAN的概念 • 虚拟局域网(Virtual Local Area Network,VLAN)是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段从而实现虚拟工作组的新兴技术。 • 采用VLAN技术,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其地理位置而不必重新配置结点。 • IEEE 802.1Q标准规定了VLAN的实现规范。
