目录
4 . 4 网络互连与常用设备
1 . 网络互连设备
2 . 交换技术
3 . 路由技术
4 . 5 网络工程
4.5.1 网络规划(要做什么?打算怎么做? 什么时间做?)
1 . 网络需求分析
2 . 可行性研究
3 . 对现有网络的分析与描述
4 . 5 . 2 网 络设计
1 . 网络设计的任务
2 . 分层设计
4.5 网络实施
网络互连是为了将两个以上具有独立自治能力、同构或异构的计算机网络连接起来,实现数据流通,扩大资源共享的范围,或者容纳更多的用户。网络互连包括局域网与局域网的互连、局域网与广域网的互连、广域网与广域网的互连,可以扩大资源共亨的范围,更多的资源可以被更多的用户共享。
在网络互连时,各节点一般不能简单地直接相连,而是需要通过一个中间设备来实现。按照 O S I / R M 的分层原则,这个中间设备要实现不同网络之间的协议转换功能,根据它们工作的协议层不同进行分类,网络互连设备有中继器(实现物理层协议转换,在电缆间转换二进制信号)、网 桥 (实现物理层和数据链路层协议转换)、路 由 器 (实现网络层和以下各层协议转换)、网关(提供从最底层到传输层或以上各层的协议转换)和交换机等。在实际应用中,各厂商提供的设备都是多功能组合,向下兼容的。表 4-5则是对以上设备的一个总结。
无线网卡、无线AP 、无线网桥和无线路由器等。
在计算机网络中,当用户较多而传输的距离较远时,通常不釆用两点固定连接的专用线路,而是采用交换技术,使通信传输线路为各个用户公用,以提高传输设备的利用率,降低系统费用。
按照实际的数据传送技术,交换技术又可分为:
电路交换、报文交换和分组交换,
它们的主要特点如下:
( 1 ) 电路交换。
在数据传送之前必须先设置一条通路.。在线路释放之前,该通路将由一对用户独占。
(2) 报文交换 (大数据、大报文)
报文从源点传送到目的地采用存储转发的方式,在传送报文时,同时只占用一段通道。在交换节点中需要缓冲存储,报文需要排队。因此,报文交换不能满足实时通信的要求。
(3) 分组交换 (报文切分成小分组)
交换方式和报文交换方式类似,但报文被分成分组传送,并规定了最大的分组长度。
在数据报分组交换中,目的地需要重新组装报文;
在虚电路分组交换中,在数据传送之前必须通过虚呼叫设置一条虚电路。分组交换技术是在数据网络中使用最广泛的一种交换技术。根据各自的特点,不同的交换技术适用于不同的场合。
例如,对于交互式通信来说,报文交换肯定是不适合的;
对于较轻和间歇式负载来说,电路交换是最合适的,因此,可以通过电话拨号线路来实行通信;
对于较重和持续的负载来说,使用租用的线路以电路交换方式通信是合适的;
对必须交换中等数据到大量的数据时,可用分组交换方法。
路由器是工作在网络层的最重要网络互连设备,构成了基于TCP/ /IP 协议的Internet的主体脉络,工作在Internet 上的路由器也称为IP 网关。
路由器的主要功能就是进行路由选择:
当一个网络中的计算机要给另一个网络中的计算机发送分组时,它首先将分组送给同一个网络中用于网络之间连接的路由器,路由器根据目的地址信息,选择合适的路由,将该分组传递到目的网络用于网络之间连接的路由器中,然后通过目的网络中内部使用的路由选择协议,该分组最后被递交给目的计算机。
路由协议(英语:Routing protocol)是一种指定数据包转送方式的网上协议。Internet网络的主要节点设备是路由器,路由器通过路由表来转发接收到的数据。
转发策略可以是人工指定的(通过静态路由、策略路由等方法)。在具有较小规模的网络中,人工指定转发策略没有任何问题。
但是在具有较大规模的网络中(如跨国企业网络、ISP网络),如果通过人工指定转发策略,将会给网络管理员带来巨大的工作量,并且在管理、维护路由表上也变得十分困难。为了解决这个问题,动态路由协议应运而生。动态路由协议可以让路由器自动学习到其他路由器的网络,并且网络拓扑发生改变后自动更新路由表。网络管理员只需要配置动态路由协议即可,相比人工指定转发策略,工作量大大减少。
根据路由选择协议的应用范围,吋以将其分为:
( 1 ) 内部网关协议。
内部网关协议是指在一个自治系统( Autonomous System ,AS) ) 内运行的路由选择协议,主要包括RIP (Routing Information Protocol、 ,路由信息协议)、OSPF (Open Shortest Path First ,开放式最短路径优先)、 IGRP (Interior Gateway Routing Protocol , 内部网关路由协议)和 EIGRP (Enhanced IGRP , 增强型IGRP ) 等。其中AS是指同构型的网关连接的互连网络,通常是由一个网络管理中心控制的。
(2) 外部网关协议。
外部网关协议是指在两个自治系统 A S 之间使用的路由选择协议,最新的 E G P 主要有 B G P (Border Gateway Protocol , 边界网关协议),其主要功能是控制路由策略。
(3) 核心网关协议。
Internet 中有个主干网,所有的 A S 都连接到主十网上,主干网中的网关称为核心网关,核心网关之间交换路由信息时使用的是 G G P 。从路由协议使用的算法来看,所有的路由协议可以分为以下三类:
计算网络中所有链路的矢量和距离,并以此为依据来确定最佳路径。这类协议会定期向相邻的路由器发送全部或部分路由表。
使用为每个路由器创建的拓扑数据库来创建路由表,通过计算最短路径来形成路由表。这类协议会定期向相邻路由器发送网络链路状态信息。
结合了距离向量协议和链路状态协议的优点。
网络工程的建设是一个极其复杂的系统工程,是对计算机网络、信息系统建设和项目管理等领域知识的综合利用的过程,系统分析师必须根据用户单位的需求和具体情况,结合当前网络技术的发展和产品化程度,经过充分的需求分析和市场调研,确定网络建设方案,依据方案有计划、分步骤地实施。
它是利用现有的网络设备为用户组建系统通信网络的过程!!!
按照实施过程的先后,网络工程可分为网络规划、网络设计和网络实施三个阶段。
网络规划是网络建设过程中非常重要的环节,同时也是一个系统性的过程。
网络规划应该以需求为基础,同时考虑技术、工程、费用、时间的可行性。
具体来说,网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。
在网络组建之前,首先要进行需求分析,根据用户提出的要求,进行网络的设计,网络建设的成败很大程度取决于网络实施前的规划工作。需求分析的基本任务是深入调查用户网络建设的背景、必要性、上 M 的人数和信息量等,然后进行纵向的、吏加深入细致的需求分析和调研,在确定地理布局、设备类型、网络服务、通信类型和通信量、网络容量和性能,以及网络现状等与网络建设 目标相关的几个主要方面情况的基础上形成分析报告,为网络设计提供依据。需求分析通常采用
自顶向下的结构化方法,从以下几个方面着手,逐一深入,在调研的基础上进行充分的分解,从而为网络设计提供基础。
(1) 功能需求(功能性需求)
功能需求是指用户希望利用网络来完成什么功能,然后依据使用需求、实现成本、未来发展和总预算投资等因素对网络的组建方案进行认真的设计和推敲。
(2) 通信需求。
通信需求是指了解用户需要的通信类型、通信频度、通信时间和通信量等。
(3) 性能需求(核心、关注的重点)
性能需求包括:
容景(带宽)、利用率、最优利用率、吞吐量、提供负载、精确度、效率、延 迟 (等待时间)、延时变化量、响应时间、最优网络利用率、端到端的差错率、精确度和网络效率等。
( 4 ) 可靠性需求(核心、关注的重点)
可靠性需求主要包括精确度、错误率、稳定性、无故障时间、数据备份等几个方面。
(5) 安全需求。
网络络安全的指标是可用性、完整性(信息的完整、精确和有效 ,不因人为或非人为的原因而改变信息内容)和保密性(信息只能通过一定方式向有权知道其内容的人员透露)。
(6) 运行与维护需求。
运行与维护需求是指网络运行和维护费用方面的需求。
(7) 管理需求。
管理需求主要包括用户管理(创建和维护用户账户及其访问权限)、资源管理、配置管理、性能管理(监视和跟踪网络活动,维护和增强系统性能)和网络维 护 (防止、检查和解决网络故障 fpj 题)。除此之外,系统分析师还应该了解网络的地理位置,以及对运行环境的要求(包括网络操作系统、数据库和应用软件等相关的需求)。
在网络规划阶段,有一个很重要的活动,那就是系统可行性研究,通常从技术可行性、经济可行性、法律可行性和用户使用可行性等方面进行论证。
有关可行性研究的详细知识,将在9.4节中 介绍。
如果是在现有网络系统的基础拓扑进行升级,那么,网络规划阶段的一项重要工作就是对现有网络进行分析,并系统化地描述出来。对现有网络系统进行调研,主要从以下几个方面进行:
(1) 服务器的数量和位置。
通常服务器所在的中心机房就是网络瓶颈所在,因此,
服务器的数量和位置是确定网络瓶颈、解决网络拥塞的前提。
(2) 客户机的数量和位置。
对客户机的数量和位置进行分析,便于发现在客户机相对集中的地方是否存在瓶颈,结合地理位置确认客户机的网络接入位置是否合理,当存在拥堵现象时,可以重新设计该区域及周边区域的网络结构,均衡网络负载。
( 3 ) 同时访问的数量。
了解网络屮并发访问的情况,并发访问的最大值也就是网络的峰值,是考验网络负载能力的重要参数。通常该值超过网络负载能力时,就会出现问题,需要采取相应措施。可以借助一些工具(例如,网络分析仪)进行连续多天24 h 全天候跟踪以进行分析。
(4) 每天的用户数。
每天的用户数可以从一个侧面反映网络的负载和流量。
(5) 每次使用的时间。
每次网络访问的持续时间将影响到整个模型的建立,对并发的流景预计有很大的影响,因为其必将对并发人数有影响。
(6) 每次数据传输的数据量,即每笔业务所产生的数据流量。
( 7 ) 网络拥塞的时间段。
可以针对网络拥塞的时间段所发生的数据流、用户数、业务类型进行重点分析,从而找到导致网络拥塞的症结所在。
(8) 釆用的协议。
不同的协议对网络的传输介质和使用的设备,以及应用的规划会有不同方面的影响因素。
(9) 通信模式。
通信模式的分析,包括双工模式或单工模式、速度和通信地域范围等。
结合对现有网络系统的调研与分析,并在其基础上进行新的网络规划,能够通过以下措施更有效地保证用户的原始投资:
网络设计的工作是在网络规划的基础上,设计一个能够解决用户问题的方案。
在整个设计过程中,
备注:
网络设计的思路与软件系统的设计的思路是一致的。
网络系统设计的基本元素是:网络设备,
软件系统设计的基本单元是:软件模块、组件。
完成网络规划之后,将进入网络系统的设计阶段,这个阶段通常包括确定网络总体目标和设计原则,进行网络总体设计和拓扑结构设计,确定网络选型和进行网络安全设汁等方面的内容。
(1) 确定网络总体目标。
明确采用哪些网络技术和标准,构筑一个满足哪些应用的多大规模的网络,包括是否分期实施、网络的实施成本和运行成本等方面的问题。
(2) 确定总体设计原则。
对主要设计原则进行选择和权衡,并确定其在方案设计中的优先级。网络设计的一些基本原则有实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则和可扩展性原则等。
(3) 通信子网设计。
通信子网设计包括拓扑结构与网络总体规划、分层的设计,以及远程接入访问的设计。其中,拓扑结构与网络总体规划是整个网络设计的基础,通常应该结合费用、灵活性和可靠性三个方面综合考虑。
(4) 资源子网设计。
资源 T 网设计主要考虑服务器的接入和子网连接的问题。服务器通常是网络中的核心设备,包括为全网服务的服务器和为部门业务服务的服务器两类,每类服务器可以采用不同的接入方式。
(5) 设备选型。
设备选型包括网络设备和各个层次的交换机的选择策略。网络设备的选型应考虑厂商选择原则(尽可能选取同一厂商,选择产品线全、技术认证队伍力量强、市场占有率卨的网络设备品牌)、扩展性原则(主干要预留扩展,低端够用即可),根据方案实际需要选型(性能、端口类型和端口密度等),选择性价比高、质量好的设备;核心交换机的选型策略是设备应具备高性能和卨速率、定位准确、便于升级和扩展、高可靠性、强大网络控制能力、良好可管理性等特点;汇聚层/接入层交换机的选型策略是应具备灵活性、高性能,在满足要求的基础上尽量便宜、易用、简单,具备一定的 Q o S和控制能力,支持多级网络管理等特点。
( 6 ) 网络操作系统与服务器资源设备。
选择服务器时,首先要看具体的网络应用,然后确定网络操作系统,再进行服务器选型。网络操作系统的选择要点是,要结合服务器的性能和兼容性、安全因素、价格因素、第三方软件和市场占有率等方面进行综合考査。根据需要,还应配置服务器集群或双机容错系统等,以便实现更好的性能。有关双机容错技术的详细知识,将 在 19.5节中介绍;有关服务器集群技术的详细知识,将 在
( 7 ) 网络安全设计。
网络安全设计的基本原则有木桶原则、整体性原则、有效性与实用性原则、等级性原则、设计为本原则、自主和可控性原则、安全有价原则等。网络安全设计与实施的步骤是,确定面临的攻击和风险,明确安全策略,建立安全模型,选择并实现安全服务,对安全产品的选型进行测试。不同的网络安全技术所控制的范围不一样,有关这方面的知识,将在第18章中详细介绍。
(8)网络应用程序设计
网络设计的目的是为应用程序提供通信的平台,因此,需要指定网络应用程序在通信网络中的部署。
为了能够更好地分析与设计复杂的大型互连网络,在计算机网络设计中,主要采用分 层 (分级)设计模型,它类似于软件工程中的结构化设计。通过一些通用规则来设计网络,就可以简化设计、优化带宽的分配和规划。
在分层设计中,引入了三个关键层的概念:核心层、汇聚层和接入层。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此,接入层交换机具有低成本和高端口密度特性。
汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此,汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。策略控制是接入层最重要的功能之一。
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量,这是核心层最重要的功能与职责。核心层不关注复杂的功能,而关注的是性能与可靠性!!!核心层为网络提供了骨千组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据高速交换的单一的任务。需要根据网络需求的地理距离、信息流量和数据负载的轻重来选择核心层技术,常用的技术包括 A T M 、100 Base - F X 和千兆以太网等。在主干网中,考虑到高可用性的需求,通常会使用双 ffi (树)结构,即采用两台同样的交换机,与汇聚层交换机分别连接,并使用链路聚合技术实现双机互联。
网络络实施是在网络设计的基础上进行设备的购买、安装、调试和系统切换工作。
主要包括以下步骤:
在网络设备安装前,需要编制工程实施计划或施工计划,列出需实施的项目、费用和负责人等,以便控制投资,按进度要求完成实施任务。工程计划必须包括在网络实施阶段的设备验收、人员培训、系统测试和网络运行维护等具体事务的处理,必须控制和处理所有可预知的事件,并调动有关人员的积极性。
系统屮要用到的网络设备到货后,在安装调试前,必须先进行严格的功能和性能测试,以保证购买的产品能很好地满足用户需要。在到货验收的过程中,要做好记录,包括对规格、数量和质量进行核实,以及检查合格证、出厂证、供应商保证书和各种证明文件是否齐全。
在必要时利用测试工具进行评估和测试,评估设备能否满足网络建设的需求。如果发现短缺或破损,要求设备提供商补发或免费更换。
网络系统的安装和调试需要由专门的技术人员负责。
安装项目一般分为:综合布线系统、机房工程、网络设备、服务器、系统软件和应用软件等几个部分,不同的部分应分别由专门的工程师进行安装和调试。
在这些安装项目中,尤其要注意综合布线系统的质董,因为综合布线一般会涉及隐蔽工程,一旦覆盖后发生故障,査找错误源和恢复故障的代价比较高。
系统安装完毕,就要进行系统测试。
系统测试是保证网络安全、可靠性运行的基础。
网络测试包括网络设备测试、网络系统测试和网络应用测试三个层次。
系统调试完毕后,进入试运行阶段。
这一阶段是验证系统在功能和性能上是否达到预期目标的重要阶段,也是对系统进行不断调整, 直至达到用户要求的重要时刻。
一个规模庞大、结构复杂的网络系统往往需要网络管理员来维护 ,并协调网络资源的使用。
对有关人员的培训是网络建设的重要一环,也是保证系统正常运行的重要因素之一。
备注:
计算机网络,并不是一次性安装完成就算完事的,还需要有专门的网络维护人员进行后期的维护!!!
经过一段时间的试运行,系统达到稳定、可靠的水平,就可以进行系统转换工作。
系统转换可以采用三种方法:直接转换、并行转换和分段转换。
这三种方法的可靠性和成本各不相同,应视具体情况而定。
有关系统转换的详细知识,将在15.2.1节(系统运维与升级)中介绍。