|
|
|
明确了网络系统的需求、网络系统的设计目标和现有的设备和技术资源后,就可以进行实际的网络设计工作了,本节将一步步地讲解具体的网络设计的工作。
|
|
|
|
|
|
需要确定应该使用哪种或哪些网络协议才能满足系统的需求,因为网络协议会根本地影响网络的拓扑结构,影响网络的带宽、使用的设备甚至传输的距离。
|
|
|
|
|
|
数据链路层协议的确定对网络相当重要,它决定网络的类型,如使用IEEE802.3u的网络就一定是100MB以太网,使用IEEE802.5的网络就是令牌网。是用以太网、令牌网,还是用FDDI、ATM?还是几种协议混用?要解决这些问题,需要从下面几方面来考虑:
|
|
|
|
(1)原有的网络设备的利用:设计一个系统,不得不考虑对原有系统的利用,以降低成本、减少系统实施周期。这样就得考虑,原有的网络设备能否在新的网络协议下运行的问题。
|
|
|
|
(2)网络带宽:如果网络的通信量很低,选择FDDI和ATM这种高带宽高成本的网络是没有必要;而如果网络的通信量很高,经常要承载多媒体信息的传输,那就不能用低速度的网络,如X.25、IDSN等。
|
|
|
|
(3)传输距离:各种网络协议传输的距离要求是不同的,有些协议是局域网的协议,如以太网、令牌网,其本质上只能在很小的范围内建立网络;有些协议却能在很大范围内创建,如FDDI、ATM、X.25、ISDN、DSL、帧中继等。
|
|
|
|
(4)费用问题:选择协议也得考虑费用,每种协议对应的网络设备和服务费用都是不相同的,甚至相差很大,FDDI、ATM、SONET等设备和服务费用高昂,但速度很快,而DSL、ISDN等费用低廉但速度比较慢,就需要在速度和费用上进行合理的选择。
|
|
|
|
(5)选择新技术:有些技术和协议被认为是过时的,就不应该再选择它,支持它的厂家和设备将会很少,这会给将来的网络扩展和系统维护都带来很大的问题。
|
|
|
|
网络上并不一定是运行单一的网络协议,为了达到网络系统需求,常常要将多个网络协议组合起来使用。
|
|
|
|
|
|
传输层和网络层协议对网络系统的影响没有数据链路层协议大,它主要是运行在网络终端上,经常是多个协议联合使用。传输层和网络层协议对运行在网络层以上各层的设备有一定的影响。如有的路由器只支持TCP/IP协议或IPX/SPX协议,因此使用此设备,就得用相应的协议和它通信。另外,有些协议不支持路由,如NetBEUI就不适合在有路由的网络上运行。
|
|
|
|
|
|
网络设计的很大部分工作应该是在进行网络拓扑结构的确定上,网络拓扑的设计采用自上而下的方法,先决定整体然后才决定部分。
|
|
|
|
|
|
在设计网络系统时,必须考虑对原有系统的利用和继承,如果原有系统的通信线路还能够在新系统中运行,就没必要进行更换,这样就有需要将原有的拓扑结构利用起来。当然,如果以前的通信线路没法再使用,就需要重新设置通信线路,这样就和设计一个全新的系统没有什么两样了。
|
|
|
|
原有系统在新系统中可能只是一个子网络,也有可能新系统是在原系统上进行的结点的扩展,这两种情形下新网络系统的设计可以说是两种概念,后一种情况网络拓扑结构基本没有什么变化,主要考虑设备的添加或更换即可;而前一种情况需要对网络整体拓扑结构有一个重新设计,设计时还需要考虑对原有系统的连接。
|
|
|
|
|
|
根据现有的网络状况和现有的投入以及实际的物理条件确定拓扑结构。
|
|
|
|
|
|
成功地设计一个网络,其中一个关键就是设计者要了解网络对服务器功能和位置的需求。服务器提供文件共享、打印、通信和应用服务。典型服务器的运行方式不同于工作站,它们运行特定的操作系统,如Netware、Windows NT、UNIX或Linux。目前,每个服务器通常用来提供一种功能,如E-mail或文件共享。
|
|
|
|
可以把服务器分为两类;企业服务器和工作组服务器。企业服务器支持所有用户在网络上提出的服务请求,如主域控制器、E-mail服务器、DNS服务器、Web服务器等,每个人都需要此类服务。工作组服务器只为特定的用户群提供服务,如字处理、文件共享等,只有部分用户需要这些服务。
|
|
|
|
企业服务器要放置在主配线设备(Main Distribution Facility,MDF)上,这样服务器的数据只发送到MDF而不必通过其他网络进行传输。在理想情况下,工作组服务器应该放置在距离应用其服务的用户群最近的中间配线设备(Intermediate Distribution Facility,IDF)上。现在要把服务器直接连接到MDF或IDF上。把工作组服务器放在离用户最近的线路上,数据流只能通过网络到达IDF,而这不会影响在这个网络上的其他用户;服务器应该接到交换机或集线器的最大速率的端口上,以给服务器提供最大的带宽。
|
|
|
|
|
|
在一个大楼中,应该在每个楼层都设一个配线间,将IDF和一些工作组服务器就放置其中,而在大楼的底层设一个主配线间,将MDF、企业服务器和路由器等远程联网设备放入其中。当然如果联网的范围不只一幢大楼,那么大楼底层只是放一个高一级的IDF,大楼级的IDF需要和MDF用垂直电缆相连。
|
|
|
|
|
|
为了更好地标识每个结点和线路,在网络拓扑设计时就应该对每个结点和每个线路进行编号。一般来说每个终端结点的编号应该体现出此结点的物理位置,标识该结点的房间号、面板位置号、端口位置号,如ws-30-3A就是一个很好的编号。中间结点可以用层次来表示,如MDF0、IDF1、IDF1-1分别表示MDF结点、一级IDF结点、二级IDF结点。
|
|
|
|
线路的编号应该与其连接的两个结点的最低级别的结点编号一致,并且在线路的两头都应该进行编号标记,这样以后才好辨认维护。
|
|
|
|
|
|
电缆在网络设计中是最重要的组成部分之一,直接关系到链路的通信能力。设计方案中包括所用布线的类型(典型的铜线、电缆或光纤)和整个网络的布线结构,网络传输介质包括第5类UTP和光缆以及符合EIA/TIA 568标准的连接介质。
|
|
|
|
除了长度限制外,还应该仔细考虑各种拓扑结构的优缺点,因为底层的物理线路是网络有效运行的重要保证,在网络运行中出现的大部分问题是物理层的问题。如果计划对某网络进行重大改动,应对要升级或重新布线地区的电线进行彻底的检查。
|
|
|
|
无论设计新网络还是为己有的网络重新布线,或在网络上应用高速技术,例如高速以太网、ATM或吉位以太网技术,至少在布线系统上主干应使用光纤,水平连接线应使用第5类非屏蔽双绞线。线路的升级要先于其他应用的升级,而公司必须保证这些系统要符合既定的企业标准,如EIA/TIA568标准。
|
|
|
|
EIA/TIA568标准规定每台连接到网络的设备要通过电缆连接到一台中心设备,该标准还规定,主机与网络连接的第5类非屏蔽双绞线的连接距离不得超过100m。
|
|
|
|
双绞线电缆一定要避开高压电缆,如果一定要穿过高压电缆,那只得使用光缆进行连接,只有光缆能够有效地避开电磁干扰。
|
|
|
|
在安装电缆不方便的地方,或终端位置不固定的情况下应该使用无线网络,使用无线网络时必须了解无线网络的传播范围和容量,使用IEEE802.11的无线LAN网络技术要求传播范围在300m以内,如果超过这个范围就要考虑其他的无线MAN或无线WAN技术。
|
|
|
|
|
|
网络中结点对信号一般进行放大、转发、过滤、路由等处理,结点对信号的处理能力直接关系到网络的通信能力。在进行网络设计时,对结点设备的选用要特别重视。
|
|
|
|
由于集线器是每个端口共享带宽,因此使用集线器时,每个端口的带宽是集线器带宽的十几甚至几十分之一。而交换机给每个端口提供独立的带宽,端口最大的带宽也就是交换机的带宽。交换机完全能代替集线器的功能,能够连上集线器的设备都能够连上交换机而不需要任何接口,使用交换机代替集线器显然能大大地提高网络的通信能力。所以对通信需求比较大的终端应该使其和交换机相连。另外越是网络的中心带宽的需求量就越大,所以必须用高速度的交换机和IDF相连,以提高整个网络的通信能力。
|
|
|
|
路由器可以有效地引导数据包从一个网络流向另一个网络,它根据网络资源的占用情况沿着通信量、成本最低的路径发送数据包,路由器还要以隔离部分网络,防止通信繁忙的区域延伸到更主要的网络系统中,防止网络速度降低和广播风暴。根据路由器的这些特征,在通信比较独立的子网络间增加一个路由器,这可以改善网络的通信能力。
|
|
|
|
|
|
网络性能用来衡量网络的可用程度。它受很多因素的影响,包括吞吐量、响应时间和资源的可利用度。
|
|
|
|
不同的用户对性能的要求是不同的。例如,用户可能要在网络上传输音频信号和视频信号,但是这种服务所需的带宽要远远大于网络主干所能提供的带宽,这样,就要靠增加更多的资源来提高数据传输的能力,而增加资源就要提高构建网络的费用,网络设计者要寻找能提供最大限度的服务而费用最少的设计方法。
|
|
|
|
有些特定的网络应用能产生巨大的流量,因此网络在此时有可能产生拥塞,具体情况如下所述:
|
|
|
|
|
|
|
|
|
|
|
|
网络规划设计师对这些应用的频度和产生的流量进行估计,就应该估算出某段网络需要满足的流量的峰值。然后,再与此网段实际设计速率能提供的流量来比较,得出网络能否满足流量需求。
|
|
|
|
吞吐量实际上和网络传输速率是一致的。计算出网络的设计传输速率,就能基本得到其实际的传输所能满足的吞吐量。传输速率主要由结点端口提供的速率决定,通过线路两端的设备和其提供的端口速率,就能得到此线路的速率。下面提供一个计算方式:
|
|
|
|
(1)线路两边接口的速率如不一致,则用最小的速率。
|
|
|
|
(2)交换机端口的带宽就是实际能提供的带宽;集线器等共享带宽的设备其上行端口提供的实际带宽和其带宽一致,下行端口的带宽为上行端口带宽除以下行线路的总数。
|
|
|
|
|
|
有些网络系统有很高的可靠性要求,如银行系统、证券系统、电话网络等。在设计网络时需要满足用户在网络可靠性方面的要求。保证网络的可靠性有如下几种手段,在实际设计时需要进行综合考虑,进行选择和组合,这种才能得到最好的设计效果。
|
|
|
|
(1)冗余线路。冗余线路指在网络中设计更多的线路,保证某些线路出现问题,还可以使用另外的线路进行通信。例如,双绞线由于比较细,比较容易出线断路的问题,一般的双绞线是由4个线对组成的,但使用时却经常使用两对线,另两对线备用,如果在使用的两对线中一对或两对出现问题,则可以使用另两对线来替换,而不必费时费力去重新布线。在主干线路上,常常需要多布几根线路,以保证整个系统的可靠性。
|
|
|
|
(2)冗余接口。给设备预留一些冗余接口,通常是能保证网络系统的扩展性,同时这样也可以给系统可靠性提供一些保证。一方面某些接口损坏后可以用另外的接口来代替;另一方面一些网络设备由于质量或者其他原因,几个接口可能存在一些冲突,这时对接口进行一下调整就往往能解决这些冲突。
|
|
|
|
(3)冗余通路。给一些重要的设备如服务器设置两个以上的通路,可以保证这些设备的可靠性,如给服务器设置两个网卡,两个网卡都连接到网络上,这样如果一个线路出现故障,另外一个线路还能继续工作。FDDI采用双路网络,它本身就有冗余通路。
|
|
|
|
(4)备用设备。给使用频度高的设备准备一个备用设备,可以在此设备出现问题时进行及时的更换,这样可以有效地提高系统维修的速度,让系统几乎能不间断地运行。
|
|
|
|
(5)设备保护。UPS是可以保证停电时系统还能正常运行的设备,同时它还能在电压出现异常时保护设备不被损坏,所以在重要的设备上都要设UPS保护。另外,还有一些其他的措施可以在物理上对设备进行保护,如避雷针、保险丝、机架和线路防护等。
|
|
|
|
(6)子网分离。子网分离是使用交换机、路由器等设备分离子网,可以避免出现问题的子网向其他子网蔓延,避免出现广播风暴,可以保证另外的子网中数据传输的可靠性。
|
|
|
|
|
|
网络设计必须考虑安全性方面的需要,在进行设计前,网络规划设计师必须确定用户网络是否需要连接Internet、是否有服务器只对部分用户站点开放、网络是否有不同类型的用户、网络中数据是否是特别机密的数据、数据的转输是否需要进行加密等问题。根据这些问题,网络规划设计师设计出能够满足这些安全需求的网络系统,并且提供给用户一些安全检测和维护的工具。
|
|
|
|
|
|
在网络设计中,网络规划设计师对网络设备的选择需要制定一个一致的选择标准,只有按一定的标准行事,所做的工作才有连续性,多人的工作才有办法进行协调,才能保证网络设备能够在网络系统中正常运行。网络规划设计师需要对设备在成本、性能、容量、处理速度、延迟及安全性等方面做出一个标准,只有满足这些标准的设备才能选用。
|
|
|
|
在制定标准时,网络规划设计师要保证性能指标的一致性,只有这些指标互相配合才能保证网络得到最高的质量。例如,不能制定一个标准,需要很高的容量但只需要很小的处理速度,这样选择出来的设备是没法用的,高的容量将会浪费,而低的处理速度会成为网络的瓶颈。
|
|
|
|
在设备选择时,网络规划设计师要对设备进行必要的测试,测试这些设备是否满足其设计的性能,是否达到其宣称的质量,另外可以测试出此设备是否能够使用。如果设备没法使用,那么在网络系统运行的时候就会出现问题,轻则影响工期,重则网络系统将会完全崩溃,完全不能运行,给工程带来严重的问题。如果设备达不到其质量要求,那么设计的系统的性能和质量就将受到很大的影响。
|
|
|
|
除了对单个设备进行测试外,网络规划设计师还需要对设备的互联进行确认,测试设备之间的兼容性。制造厂商使用的生产标准和通信协议标准经常有差异,有些是标准版本的不一致,有些甚至采用不同的协议。即使是同一个制造商的不同阶段,也可能采用不同的标准和协议,致使新旧设备的质量有一些出入。因此,网络规划设计师必须对设备间的互联进行测试,而且需要尽量用新的设备,旧设备会给维护造成很大的困难。
|
|
|
|
|
|
|
|
(1)机房建设材料和设备的选型和购置。包括不间断电源(Uninterruptible Power Supply,UPS)、供配电系统、机房精密空调、新风系统、防静电地板、天花吊顶系统、机房照明及墙体处理工程等。
|
|
|
|
(2)供配电工程。包括计算机网络设备用电系统、空调系统用电、其他机房用电系统、机房防雷接地系统并配置适应机房环境的照明及应急照明系统。
|
|
|
|
(3)机房集中监控系统。机房集中监控系统是现代化机房实现高度智能化管理的软件集成方案,是一个庞大的自动化监控程序。涉及供配电、UPS、空调、漏水检测、防雷器,以及保安门禁等系统的综合监控。
|
|
|
|
(4)UPS电源设计。UPS能为计算机网络设备提供稳定的电源,并在供电系统发生故障时提供后备电力,是保证计算机网络正常运作的必要条件。制订一个提供相应功能的电源管理方案的意义不仅在于可靠的硬件电源供电系统,而且意味着用户使用的数据和网络能够做到万无一失。
|
|
|
