網絡規划與設計

一、網絡生命周期

　　網絡生命周期就是網絡系統從思考、調查、分析、建設到最后淘汰的總過程。常見的網絡生命周期是四階段周期模型、五階段周期模型、六階段周期模型。

　　1. 四階段周期模型

　　特點：能夠快速適應新的需求，強調宏觀管理，靈活性較強。適用於成本較低、靈活性高、網絡規模較小、需求較為明確、網絡結構簡單的網絡工程。

　　四階段周期模型：

　　（1）構思與規划階段：主要工作是明確網絡設計或改造的需求，同時明確新網絡的建設目標。

　　（2）分析與設計階段：主要工作是根據網絡的需求進行設計，並形成特定的設計方案。

　　（3）實施與構建階段：主要工作是根據設計方案進行設備購置、安裝、調試，形成可試用的網絡環境。

　　（4）運行與維護階段：主要工作是提供網絡服務，並實施網絡管理。

 

　　2. 五階段周期模型

　　五階段周期模型分為五個階段：

　　（1）需求規范階段的任務是進行網絡需求分析。

　　（2）通信規范階段的任務是進行網絡體系分析。

　　（3）邏輯網絡設計階段的任務是確定邏輯的網絡結構。

　　（4）物理網絡設計階段的任務是確定物理的網絡結構。

　　（5）實施階段的任務是進行網絡設備安裝、調試、網絡運行時的維護工作。

 

　　3. 六階段周期模型

　　六階段周期模型是對五階段周期模型的補充，對其靈活性進行改進，通過在實施階段前后增加相應的測試和優化過程，提高網絡建設工作中對需求變更的適應性。

　　該模型重於網絡的測試和優化，測重於網絡需求的不斷變更，由於其嚴格的邏輯設計和物理設計規范，適用於大型網絡的建設工作。

　　（1）需求分析階段：網絡分析人員通過與用戶交流來獲取新項目目標，然后歸納出當前網絡特征，分析出當前和將來網絡通信量、網絡性能，包括流量、負載、協議、行為、服務質量要求。

　　（2）邏輯設計階段：主要完成網絡的邏輯拓撲結構、網絡編址、設備命名、交換機和路由器的協議選擇、安全規划、網絡管理等設計工作，並根據這些設計產生對設備廠商、服務提供商的選擇策略。

　　（3）物理設計階段：根據邏輯設計的結果，選擇具體的技術和產品，使得邏輯設計的成果符合工程設計規范。

　　（4）設計優化階段：完成實施階段前的方案優化，通過召開專家研討會、搭建試驗平台、網絡仿真等多種形式，找出設計方案中的缺陷，並進行方案優化。

　　（5）實施及測試階段：根據優化后的方案進行設備的購置、安裝、調試與測試，通過測試和試用，發現網絡環境與設計方案的偏離，糾正實施過程中的錯誤，甚至可能需要修改網絡設計方案。

　　（6）監測及性能優化階段：網絡的運營和維護階段，通過網絡管理、安全管理等技術手段，對網絡是否正常運行進行實時監控，一旦發現問題，通過優化網絡設備配置參數，達到優化網絡性能的目的，一旦發現網絡性能已經無法滿足用戶需求，則進入下一次迭代周期。

　　

二、網絡需求分析

　　需求分析階段的主要工作內容（即了解用戶的各類需求）如下：

　　（1）功能需求。用戶和用戶業務具體需要的功能。

　　（2）應用需求。用戶需要的應用類型、地點和網絡帶寬的需求，對延遲的需求、吞吐量需求。

　　（3）計算機設備需求。主要是了解各類PC機、服務器、工作站、存儲等設備以及運行操作系統的需求。

　　（4）網絡需求。網絡拓撲結構需求、網絡管理需求、資源管理需求、網絡可擴展的需求。

　　（5）安全需求。可靠性需求、可用性需求、完整性需求、一致性需求。

　　需求分析的注意事項：任何網絡都不可能是一張能夠滿足各項功能需求的萬能網，采用合適的不是最先進的網絡設備，獲得合適的而不是最高的網絡性能，網絡需求分析不能脫離用戶、應用系統等現實因素，考慮網絡的擴展性，極大地保護投資。需求分析完畢后需要編制需求說明書。

 

三、通信規范

　　3.1 通信規范分析任務

　　通信規范分析就是通過分析網絡通信模式和網絡的流量特點，發現網絡的關鍵點和瓶頸，為邏輯網絡設計工作提供有意義的參考和模型依據，從而避免設計的盲目性。

　　通信規范分析任務如下：

　　（1）通信模式分析

　　對通信模式進行分析，確定現在網絡中的網絡通信模式。通信模式有對等通信（P2P）模式、客戶機/服務器（C/S）通信模式、瀏覽器/服務器（B/S）通信模式、分布式計算通信模式四種。

　　（2）通信邊界分析

　　確定局域網通信邊界（廣播域、沖突域）、廣域網絡通信邊界（自治區域、路由算法區域和局域網交界）、虛擬專用網絡通信邊界。

　　（3）通信流分布分析

　　通信流分布分析有時需要匯總所有單個信息流量的大小。

　　通信流計算公式：

　　　　需要的傳輸速度= 用戶數 * 每單位時間產生的事務的數量 * 事務量數據大小

　　注：計算單個信息流量的方式比較復雜，因此引入一些簡單的規則，如 80/20規划、20/80規則等。

　　

　　3.2 80/20規則與20/80規則

　　（1）80/20 規則：對於一個網段內部總的通信流量，80%的流量流轉在網段內部，剩下20%的流量是網段外部流量。這個規則適用於內部交流較多而外部訪問較少的網絡。

　　（2）20/80 規則：對於一個網段內部總的通信流量，20%的流量流轉在網段內部，剩下80%的流量是網段外部流量。這個規則適用於外部交流較多而內部訪問較少的網絡。

　　

　　通信規范分析完畢生成通信規范說明書。

 

四、邏輯網絡設計

　　邏輯網絡設計階段的任務是根據需求規范和通信規范，實施資源分配和安全規划。

　　邏輯網絡設計工作主要包括網絡結構的設計、物理層技術選擇、局域網技術選擇與應用、廣域網技術選擇與應用、地址設計和命名模型、路由選擇協議、網絡管理和網絡安全等。

　　邏輯網絡設計的一個重要概念是分層化網絡設計模型。

 

　　4.1 分層化網絡設計模型

　　三層網絡模型是最常見的分層化網絡設計模型，通常划分為接入層、匯聚層、核心層。

　　（1）接入層：直接面向用戶，作用是允許終端用戶連接到網絡，因此接入層設備具有低成本和高端口密度特性，接入層的其他功能有用戶接入與認證、二三層交換、Qos、Mac地址過濾。

　　（2）匯聚層：位於接入層與核心層之間的部分稱為匯聚層，匯聚層是多接入層設備的匯聚點，匯聚層啟到承上啟下的作用，與接入層相比，需要更高的性能、更少的接口和更高的交換速率。匯聚層的其他功能有 訪問列表控制、VLAN間的路由、分組過濾、組播管理、Qos、負載均衡、快速收斂等。

　　（3）核心層：實現骨干網絡之間的優化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能盡量少在骨干層上實施，核心層的其他功能有 鏈路聚合、IP路由配置、IP組播、靜態VLAN、生成樹、設置陷阱和報警、服務器群的高速連接。

 

　　4.2 網絡設計原則

　　網絡設計原則如下：

　　（1）考慮設備先進性，但不一定必須采用最先進的設備，需要考慮合理性。

　　（2）應采用開放的標准和技術。

　　（3）考慮近期目標和遠期目標，需要考慮其擴展性，為將來擴展考慮。

　　（4）結合實際情況進行設計。如在進行金融業務系統的網絡設計時，應該優先考慮高可用性原則；在進行小型企業的網絡設計時，應優先考慮經濟性原則。

　　邏輯網絡設計完成時，生成邏輯設計文檔。

 

五、物理網絡設計

　　物理網絡設計階段的任務是依據邏輯網絡設計的要求，確定設備的具體物理分布和運行環境。

　　5. 1 設備選擇原則

　　物理網絡階段的設備選擇比較關鍵，設備選擇時考慮以下幾點：

　　（1）盡可能選取同一廠家的網絡設備，這樣在設備可互連性、協議互操作性、技術支持、價格等方面都更有優勢。

　　（2）盡可能保留並延長用戶對原有設備的投資，減少資金投入上的浪費。

　　（3）選擇性價比高、質量過硬的產品，使資金的投入產出達到最優。

　　（4）根據實際需要進行選擇。選擇稍好的設備，盡量保留現有設備和降級使用現有設備。

　　（5）要充分考慮網絡設備的可靠性。

　　（6）廠商技術支持（即定期巡檢、咨詢、故障報修、備件響應、服務）是否及時。

　　（7）設備出現故障時，產品備件庫是否能及時更換設備。

 

　　5.2 綜合布線

　　綜合布線系統由干線子系統、水平子系統、工作區子系統、設備間子系統、管理子系統、建築群子系統六個部分組成。

　　（1）干線子系統：是各水平子系統（各樓層）設備之間的互連系統。

　　（2）水平子系統：連接干線子系統和用戶工作區，是各個樓層配線間的配線架到工作區信息插座之間所安裝的線纜。水平子系統的設計步聚包含確定路由；確定信息插座的數量和類型，確定導線的類型和長度，確定線纜的類型，同時還要注意管槽的選擇和設計。

　　（3）工作區子系統：是由終端設備連接到信息插座的連線組成的，包括連接線和適配器。工作區子系統中信息插座的安裝位置距離地面30-50cm。如果信息插座到網卡之間使用無屏蔽雙絞線，布線距離最大為10m，信息插座與電源插座的間距不小於10cm，暗裝信息插座與旁邊的電源插座應保持20cm的距離。

　　（4）設備間子系統：位於設備間，並且集中安裝了許多大型設備（主要是服務器、管理終端）的子系統。

　　（5）管理子系統：由互相連接或交叉連接的配線架、信息插座式配線架及相關跳線組成。

　　（6）建築群子系統：將一個建築物中的電纜、光纜和無線延伸到建築群的另外一些建築物中的通信設備和裝置上。建築群之間往往采用單模光纖進行連接。

 

　　最后一個階段是實施階段，該階段的作用是測試（線路測試、設備測試）、運行和維護。

　　在測試線路的主要指標中，近端串擾是指電信號傳輸時，在兩個相鄰的線對之間會發生一個線對與另一個線對的信號產生耦合的現象。衰減是指由絕緣損耗、阻抗不匹配、連接電阻等因素選成信號沿鏈路傳輸時產生損失。

 

六、網絡測試

　　網絡測試的目標是利用現有網絡技術或設備手段對網絡性能、質量進行測試，診斷並排除網絡故障，達到改進網絡性能、提升網絡質量的目的。網絡測試還用於對網絡系統進行評估。

　　根據是否向被測試的網絡注入流量，網絡測試分為主動測試和被動測試。

　　（1）主動測試：利用工具主動注入測試流量進入測試網絡，並根據測試流量的情況分析網絡情況，該方法靈活、主動，但注入流量會帶來安全隱患。

　　（2）被動測試：利用特定工具收集設備或者系統產生的網絡信息，通過量化分析實現對網絡的性能、功能等方面的測量。該方法不存在注入流量的隱患，但不夠靈活，有較大的局限性。

 

　　1. 線路與設備測試

　　線路測試是網絡測試中的基礎測試，需要用戶完全清楚網絡物理結構、設備構成、線纜分布。

　　設備測試主要是針對交換機、路由器、防火牆的測試，了解設備的性能參數，如地址學習速率、幀丟失率、吞吐量、時延、協議的一致性，確保設備符合要求。

　　2. 網絡系統測試

　　網絡系統測試是針對網絡平台穩定性進行測試。主要進行連通性、傳輸速率、傳輸時延、吞吐率、鏈路層健康狀況（鏈路利用率、各類錯誤率、廣播幀數、組播幀數、碰撞率）等功能測試。

　　3. 網絡應用測試

　　網絡應用測試確保各種網絡應用能達到用戶可接受的性能指標及服務質量。

　　4. 測試報告

　　測試完成之后，應生成一份測試報告。測試報告的內容包含測試目的、測試結論、測試結果匯總、測試內容、測試方法等。