第4章 局域网设备与网络设计.ppt

　　（4）网络可用性/可靠性需求分析 　　证券、金融、铁路、民航等行业对网络系统可用性要求最高，网络系统的崩溃或数据丢失会造成巨大损失，宾馆和商业企业次之。 　　可用性要求的高低，需要有相应的网络高可用性设计来保障，如采用磁盘双工和磁盘阵列、双机容错、异地容灾、备份减灾措施等。另外，还可采用大中小型Unix主机（如IBM、Sun、HP和SGI的主机)，但这样做的结果会致使费用成指数级增长。 　　（5）网络安全性需求分析 　　一个完整的网络系统应该渗透到用户业务的方方面面，有比较重要的业务应用和关键的数据服务器，有公共因特网出口或难以控制的ADSL MODEM上网，这就使得网络在安全方面有着普遍的强烈需求。安全需求分析具体表现在以下几个方面。 　　①分析存在的弱点、漏洞与不当的系统配置。 　　②分析网络系统，阻止外部攻击行为和防止内部职工的违规操作行为的策略。 　　③划定网络安全边界，使企业网络系统和外界的网络系统具有安全隔离。 　　④确保租用电路和无线链路的通信安全。 　　⑤分析如何监控企业的敏感信息、包括技术专利等信息。 　　⑥分析工作桌面系统安全。 　　为了全面满足以上安全系统的需求，必须制定统一的安全策略，使用可靠的安全机制与安全技术。安全不单纯是技术问题，而是策略、技术与管理的有机结合。 4.6.2网络系统方案设计 　　有了需求分析报告，网络系统方案设计阶段就会从容得多。这个阶段包括：确定网络总体目标、网络方案设计原则、网络总体设计、网络拓扑结构、网络选型、网络安全设计等内容。 　　1．网络总体目标和设计原则 　　（1）确立网络总体实现的目标 　　网络建设的总体目标应明确采用哪些网络技术和网络标准，构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实施，应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。 　　2．通信子网规划设计 　　（1）拓扑结构与网络总体规划 　　确立网络的拓扑结构是整个网络方案规划设计的基础，拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法、甚至网络设备选型等因素紧密相关。 　　选择拓扑结构时，应该考虑的主要因素有以下几点。 　　①费用 　　比如，冗余环路可提高可靠性，但费用也高。 　　②灵活性 　　容易地重新配置。此外，还要考虑信息点的增删等问题。 　　③可靠性 　　网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的，网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行。 　　在快速交换以太网和千兆以太网占主导地位的今天，计算机局域网／区域网一般采用星形／树形拓扑结构，或其变种。广域网采用的网络技术种类较多，结构比较多样，但还是以点对点组合成的网状结构为主。 　　网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星形局域网没有主干网和外围网之分。规模较大的网络通常呈倒树状分层拓扑结构。主干网络称为核心层，用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间，用以连接信息点的线路及网络设备称为接入层，根据需要在中间设置分布层。分布层和接入层又称为外围网络。图4-42是星形拓扑结构树状分层参考图。 图4-42 星（树）形网络的分层参考图 　　分层设计规划的好处是可有效地将全局通信问题分解考虑，就像软件工程中的结构化程序设计一样。分层还有助于分配和规划带宽，除非网络信息流不平衡，网络工程师一般按照1:20原则来分配带宽。即： 　　交换机上联带宽=交换机所有端口带宽之和÷20 　　例如，接入层交换机有24个10/100Mbit/s端口，其上联带宽应为：24×100÷20=120Mbit/s，可用双线路200Mbit/s上联或千兆上联，其上面的分布层交换机下联16个接入层交换机，那么其上联带宽应为：16×200÷20=160Mbit/s。 　　（2）主干网络设计 　　主干网（核心层）技术的选择，要根据需求分析中的地理距离、信息流量和数据负载的轻重而定。一般而言，主干网一般用来连接建筑群和服务器群，可能会容纳网络上40%～60%的信息流，是网络大动脉。连接建筑群的主干网一般以光缆作传输介质，典型的主干网技术主要有千兆以太网、100BaseFX、ATM、FDDI等。从易用性、先进性和可扩展性的角度考虑，采用千兆以太网是目前通行的做法。 　　主干网的焦点是核心交换机（或路由器）。如果考虑提供较高的可用性，而且经费允许，主干网可采用双星（树）结构，即采用两台同样的交换机，与分布层/接入层交换机分别连接。双星（树）结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用链路聚合技术（Port Trunking)，例如快速以太网的FEC(Fast Ethernet Channel）、千兆以太网的GEC(Giga Ether