网络设计复习

网络设计复习

系统集成的复杂性

一个大型系统集成项目的复杂性体现在技术成员环境约束四个方面。

标准

标准是各方利益博弈的结果

为什么要制定标准?

  1. 网络工程所使用的硬件和软件种类繁多,如果没有标准,很容易导致一种设备与另一种设备不兼容,或者一个应用软件和另一个应用软件进行数据交换。
  2. 通过标准和规范,不同厂商可以确保产品和服务达到公认的规定品质。
  3. 为了维护制定者的利益。
  4. 降低系统集成商的开发成本,同时也降低了用户维护和扩展系统的成本。

标准

网络标准的分布.png

ITU 标准换制定的标准称之为建议

以太网的特点

  1. 结构简单
  2. 成本低廉
  3. 易于扩展
  4. 兼容性好

TIM截图20190617160234.png

网络体系结构

图片3.png

网络的功能分层与各层通信协议的集合称为网络体系结构

主要有 OSI/RM、TCP/IP 两种结构

OSI-RM网络模型.png

TCP-TP网络模型.png

TIM截图20190617161632.png

网络设计原则

效率设计原则

可利用以下方法提高网络工程设计效率

  1. 技术简单性原则:在满足网络业务需求的前提下,尽可能选择简单实用的技术和设备。
  2. 奥卡姆剃刀原则:不要把简单事情复杂化。
  3. 弱路由原则:路由器容易成为网络中的性能瓶颈,应传输尽量少的信息。
  4. 标准化原则:出于兼容性和时间两方面的压力,网络设备必须尽量遵循国际或国内标准。
  5. 基本结构不变原则:基本设计方案不能随意改变。
  6. 影响最小原则:因为网络结构改变而受到影响的区域,应该被限制到最小程度。

安全设计原则

为了保证网络系统的安全,可以在网络设计中考虑以下原则

  1. 适度安全的原则:安全需求永无止境,因此在网络设计中,应当根据业务的重要性划分安全级别,对不同安全级别实施适度安全的原则。
  2. 定时更新原则:设备更新的驱动力已经不再是速度,而是来自对安全的需求。

需求分析

网络工程需求分析的要点有哪些?

  1. 用户的权利与义务
  2. 需求分析的方法
  3. 需求分析中存在的问题

进行网络组建需求分析时,向用户调查什么?

  1. 用户类型的分析
  2. 用户网络功能分析
  3. 网络基本结构需求分析
  4. 网络投资约束条件分析

网络工程需求分析简介

IEEE 的定义包括从用户角度以及从设计者角度阐述用户需求。

网络工程需求分析的内容 / 类型

  1. 用户类型分析
  2. 网络功能需求分析
  3. 网络基本结构需求分析
  4. 网络性能需求分析
  5. 网络安全需求分析
  6. 网络管理需求分析
  7. 网络扩展性需求分析

网络工程需求分析的方法

  1. 用户访谈
  2. 同行咨询
  3. 问卷调查
  4. 实地调查

高级需求分析

很重要

网络扩展时应满足一下要求:一是新用户或部门能够简单接入现有网络;二是新业务能够无缝地在现有网络上运行;三是现有网络结构无需做大的更改。

用户业务的扩展性

  1. 用户业务的新增长点有哪些,|网络能够满足这些新业务的需求么?
  2. 用户业务的增战速度有多快,|随之而来的数据流量增长有多大?
  3. 用户新员工的增长速度有多快,|对网络端口数量的增长有哪些要求?
  4. 用户部门调整对网络结构的影响有多大|(如不同节点数据流量的变化)?

网络结构设计

  • 采用点对点的通信方式,任何两个几点之间都有直达链路连接,在通信建立过程中,不需要任何形式的信号转接。
  • 分为半网状全网状结构。
  • 一般用于城域网广域网中。

网状结构的优点

  1. 网状结构中,每个节点之间都有直达链路,因此信号传输速度快
  2. 存在冗余链路,因此网络可靠性高,其中任何一条链路发生故障时,均可以通过其他链路保证通信畅通。
  3. 通信节点不需要汇接交换功能,可改善链路流量分配,提高网络性能

网络层次化设计模型

引入了核心层汇聚层接入层

核心层:数据高速转发

汇聚层:数据流量聚合、路由聚合

接入层:用户接入,访问控制

服务子网结构设计

  1. 集中式服务设计模型

    将所有服务子网设计在网络核心层

    优点:结构简单,便于管理

    缺点:增加了核心层的负荷,增加了网络链路流量,网络可靠性不好

  2. 分布式服务设计模型

    基本原则是:网络服务集中,应用服务分散

    优点:网络流量分担合理,核心层网络设备压力小;由于服务在汇聚层,即使核心层发生故障,服务子网仍然可以正常工作,因此网络可靠性好。

    缺点:网络管理工作量大、设备利用率不高。

图片4.png

IPv4 网络升级方法

由于IPv6 与 IPv4 网络协议不兼容

  1. 双协议栈技术

    图片1.png

    网络设备同时支持 IPv4 和 IPv6 两个协议,增加网络复杂性,成本增加。

  2. 隧道技术

    图片2.png

    将 A 协议数据包封装在 B 协议数据包中传输,增加网络处理时间,处理效率不高。

网络带宽设计案例

阻塞式和非阻塞式设计

非阻塞式:上层(如汇聚层)链路带宽大于或等于下层(如接入层)链路带宽的总和

阻塞式:上层(如汇聚层)链路带宽小于下层(如接入层)链路带宽的总和

非阻塞式汇聚节点负载轻,网络扩展性好,成本高。

网络流量分析与设计

流量与带宽

带宽:是个固定值,由网络工程师规划或者由网络管理工程师分配,具有很强的规律性。主要与网络物理设备、传输链路相关。

流量:是个变化的量,由用户网络业务形成,规律性不强。主要与使用情况、传输协议、链路状态等因素有关。

流量设计中的 80-20 规则和 20-80原则

80-20 原则:一个网段上 80% 的数据流量是在本网段内部流动,只有 20% 的流量访问其他网段。这种流量设计模型主要适用于分布式服务设计的园区网(如大学校园网)。优点:减轻了网络核心层的流量压力。缺点:不利于网络集中管理。

20-80 原则:只有 20% 的数据流量访问本地局域网,而 80% 的数据流量需要流出本地网络。主要适用于采用 B / S 工作模式 的小型企业局域网,因为很多计算机既是信息的接收者,也是信息的发布者;部署集中式的服务器群有利于降低网络成本,提高网络安全。

网络链路聚合设计

链路聚合是将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个有较大带宽的端口,实现均衡负载,并提供冗余链路。

实现链路动态聚合的协议——IEEE802.3ad

链路聚合的条件

  1. 必须要硬件支持,不是所有交换机端口都可以设置成聚合模式。
  2. 各链路的传输介质必须相同。
  3. 各分离链路传输速率必须相同。
  4. 各分离链路必须是全双工链路。
  5. 各分离链路两端的参数必须一致,如流量控制。
  6. 各分离链路的速率不小于100M等等。。。

QoS技术指标

QoS(服务质量),是指 IP 网络在传输数据流时,满足一系列服务请求的实现机制。

可以用以下几个指标来衡量:

  1. 传输时延:两个节点之间发送和接收数据包的时间间隔。
  2. 时延抖动:不同数据包之间延迟时间的差别,主要是由于排队等候时间不同引起的。
  3. 丢包率:发送数据包与接收数据包的比率(由网络拥塞引起)。
  4. 吞吐量:在一定时间段内网上信息的流量。

业务模型

综合业务模型 IntServ

该服务提供两种服务类型:

保证服务(GS)——提供保证的带宽和时延限制来满足应用程序的要求。

负载控制服务(CLS)——提供在网络过载情况下也能保证某些应用程序的数据包低时延和高通过率。

DiffServ 区分业务模型(推荐——是主流)

DiffServ 区分业务

基本思想:将网络业务分成不同的类别,根据业务类别进行区分对待

功能:将用户业务划分为集中业务类型,为不同业务类型提供相应的优先权,对流量进行整形、队列调度等处理,减少网络拥塞。

CAR 流量控制技术

DiffServ 可通过 CAR (约定访问速率)技术实现

CAR 功能:

  1. 对端口进出的流量速率按照某个上限进行限制
  2. 对流量进行分类,划分出不同的 QoS 优先级

工作原理:采用令牌桶进行流量控制

一般用在网络边界路由器上

队列调度算法

通过队列算法控制数据包的传输时延、丢包率等性能指标。从而提供 QoS 常见队列调度算法:FIFO等

DiffServ 的优点:没有基于流的额外开销,实现简单,可扩展性好。

缺点:缺乏全网观念,一旦出现网络拥塞,无论数据包优先级多高都会被阻塞。

负载均衡

网络负载均衡(NLB)技术简称为负载均衡,它是采用一组设备和多条通信链路,将通信量和其他工作智能地分配到整个设备组中的不同设备上,或将数据流量均衡地分配到多条链路上,提供最快的响应速度,以及不间断的服务。

可软件实现也可以硬件实现

DNS 软件负载均衡技术

在 DNS 服务器中,为多个不同的 IP 地址设置同一个域名,对同一个域名,不同的客户机会得到不同的 IP 地址,访问不同 IP 地址上的服务器,从而达到负载均衡的目的。

NAT 负载均衡技术

将一个外部的 IP 映射为多个内部 IP,对用户的每次连接请求,动态地址转换为一个内部服务器地址,将外部链接请求转换到不同 IP 地址的服务器上,达到均衡负载的目的。

可靠性设计原则

网络最重要的两个特性

速度可靠性

高可用性的 7R 原则:

冗余(Redundancy)

品牌(Reputation)

可靠性(Reliability)

维修能力(Repairability)

恢复能力(Recoverability)

响应(Responsiveness)

活力(Robustness)

冗余设计的内容

链路冗余(端口冗余、双绞线冗余、光纤冗余)

设备冗余(交换机冗余、路由器冗余、服务器冗余、电源系统冗余)

软件冗余(远程备份、软件镜像、虚拟机)

常用的动态路由协议

内部网关协议:RIP / RIP2、OSPF(域内)

外部网关协议:BGP4(域间)、EGP

文章作者: Yeoman Li
文章链接: https://yeomanli.github.io/2019/06/19/review/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yeoman's Blog