IEEP-网络设计

IEEP-网络设计

网络设计概述

网络设计概述

1、负责把网络规划阶段获得的客户需求运用技术手段予以规范化体现

2、网络设计一般遵循模块化指导方针，分模块进行设计

3、网络设计的输出成果必须是规范的、详细的、明确的、可实现的

4、网络设计对设计人员要求

熟悉网络产品，能够在方案设计时进行正确的选型

理解各项网络技术

具备一定的项目经验，了解在项目实施过程中的各关键环节

网络设计的内容

物理网络设计

物理网络拓扑

小型网络典型结构

特点

用户数量较少一般几个至几十个用户

仅单个地点

网络无层次性

网络需求简单，为了满足内部资源共享及互联网接入

主要功能

1、一般直接使用路由器或防火墙连接互联网，并采用NAT方式提供上网服务器

2、一般直接使用FatAP设备提供无线接入，采用WEP、WPA等密码验证方式上无线网

设备选型

AR G3路由器

集成了交换路由WLAN xDSL/EPON接入等功能

中型网络典型结构

特点

规模中等、一般能够支撑几百至止千用户的接入、是日常工程项目中碰到较多的类型

使用场合最多

引入按功能进行分区的思想，也就是模块化的设计思路，但功能模块相对较少

初步分层，中型网络因为支撑更多的用户，开始出现分层的设计思路，以提高网络的可扩展性

大型网络典型结构

特点

1、覆盖范围广、全国性网络，覆盖多幢建筑物的大型园区网络，通过广域网连接一个城市内的多个园区

2、用户数量庞大，可以支持同，几千几万甚至更多的人员接入，大型网络具有很强的可扩展性，能够随用户数量的变化进行扩展、

3、网络需求复杂：大型网络支撑多种类型的业务，实时业务，非实时业务，语音业务，视频业务

4、功能模块全

5、网络层次丰富

6、大型网络建议一般都不是一次性完成的，常常会历经建设，扩容，改造，检修等阶段。

网络层次化结构

在大、中型网络中，通过模块化方式将网络功能结构进行分解，在各个模块内部，通过网络的层次化来解决扩展和弹性问题

三层结构

核心层

提供数据高速通路

汇聚层

进行流量汇聚和控制策略

接入层

为终端提供多种接入方式

三层网络提供良好的可扩展性，大量的园区网络、广域网都采用了这种架构

二层结构

核心层

核心设备需要能够提供更高的端口密度，以接入大量的接入设备

接入层

二层结构主要应用于城域网、广域网、数据中心网络等场合

常见拓扑结构

星形

常见的分层网络结构，存在单点故障问题

双星形

常用于园区网内部二层互联，有一定的冗余性

口字型

常用于设备广域网互联，有一定的冗余性

环形

在某些特别的协议或线路资源受限的情况下使用

总结型

在线路资源受限的情况下使用，线路利用详率低，没有冗余性

网络硬件设备选型

网络设备分类

交换机

功能

提供局域网用户的网络接入功能

分类

二层交换机

三层交换机

交换机体系架构

总结式交换机

所有接口均连接到交换机内部的共享背板总线上，各接口分时占用总线来传送数据，结构简单，成本低廉，但扩展性差，主要用于低端交换机

矩阵式交换机

采用矩阵结构，可以同时在多个接口之间交换数据，消除了交换机内部的通路瓶颈，当前的高端交换机均采用这种结构

共享内存交换机

交换机选型要点

制式

盒式交换机

固定配置，固定端口数量，较难扩展

堆叠技术，提高扩展性

框式交换机

电源、引擎、接口板卡按照需求配置

扩展性基于槽位数量

功能

二层和三层

特别功能

链路捆绑、堆叠、POE、虚拟功能、IPv6

端口密度

一台交换机可以提供的端口数量

盒式交换机第一种型号基本是固定的，一般提供24个或48个接入口

框式交换机则跟配置的模块有关

端口速率

当前交换机提供的端口速率一般有100Mbps/1GMbps/10Gbps三种

交换容量

总线式交换机

交换容量指的是背板总线的带宽

矩阵式交换机

交换容量是指交换矩阵的接口总带宽

交换机的最大交换能力最大吞吐量

包转发率

一秒内交换机能够转发的数据包数量

华为盒式交换机

1700系列

S1700系列企业交换机新一代绿色节能以太接入交换机。S1700提供简单便利的安装维护手段和丰富的业务特性，助力用户打造安全可靠的高性能网络，可广泛应用于中小企业、网吧、酒店、学校等以太接入场景

2700系列

二层百兆以太网交换机，提供8/16/24/48个10/100M自适应接入端口,并提供1-4个千兆上联端口

3700系统

三层百兆以太网交换机,该系列提供24/48个10/100M自适应接入端口,并提供2个千兆上联端口,各型号提供POE供电,AC/DC电源,光口/铜缆上联,基本/增强软件版本等不同选项

5700系列

三层千兆以太交换机,提供24/48个10/100/1000Mbps自适应以太接入端口，

后缀LI：表示是二层交换机，提供四个千兆上联接口

后缀为EI：表示是三层交换机，提供四个千兆上联接口；

后缀为HI：表示是三层交换机，提供各种扩展插卡模块，可以选用10/40Gbps的上联接口,同样提供多种选项

6700系列

高性能万兆盒式交换机,提供24/48全万兆接口,同时丰富的业务特性,完善的安全控制策略、丰富的QoS等特性，可用于数据中心，服务器接入及园区网核心

华为框式交换机

7700

三个型号分别提供3/6/12个接口卡插槽，主控、电源、风扇采用冗余设计，所有模块支持热插拔，提供100M/1G/10G/40G接口卡。单一机框最多支持480个万兆接口，提供MPLS VPN，业务流分析、Qos、组播等丰富特性

9700

三个型号分别提供3/6/12个接口卡插槽，单一机框最多支持576个万兆接口，96个40GE接口，支持线速转发，提供防火墙入侵检测，无线控制，等模块支持CSS集群技术

12700

三个型号分别提供4/8/12个接口插槽，单一机框最多支持576个万兆接口，96个40GE接口，支持线速转发，支持TRILL FCoE ,EVN nCenter,SPB VXLAN等数据中心特性

路由器

功能

提供异构网络间的连接及路由功能

选型要点

制式

盒式/框式/集群

接口类型

以太网/串行、EPON、GPON、E1/CE1、3G LTE

端口密度

性能

交换容量、转发性能

其他功能

防火墙、IPS 、VPN、上网行为管理、语音、PBX、SIP

华为路由器AR系列

AR1200

多核CPU、无阻塞交换架构、融合路由、交换、3GLTE、WLAN、安全完善QoS机制

AR1220E 、AR1220EV、AR1220EVW、AR1220-D，AR1220C、AR1220F

AR120&150&160&200

可应用于小型企业，SOHO型企业

NE系列高端路由器

NE20E-S系列综合业务承载路由器

NE40E全业务路由

NE5000E集群路由器

NE9000融合骨干路由器

防火墙

IDS/IPS

AC/AP

数据中心交换机

SDN交换机

介质选型

常见介质类型

双绞线

屏蔽双绞线STP

五类CAT5、超五类CAT5e、6类CAT6

非屏蔽双绞线UTP

五类线用快速以太网，超五类和六类线用于千兆以太网

光纤

单模光纤

最大可以达到2公里-70公里

多模光纤

传输距离一般在500米以下

光纤尾纤、多模光纤为橙色，单模光纤为黄色

光纤接口

LC

小方口，当前设备接口，光模块常用

SC

大方口多用于设备接口，光模块

FC

圆形螺口，当前光纤配线架常用

ST

圆形卡口，多用于光纤配线架

电话线

两芯铜线、同异步串行挂起技术，DSL技术等

无线

WLAN

LTE

楼宇结构化布线

水平子系统

信息面板到楼层机房、一般使用双绞线

垂直子系统

楼层机房到中心机房，一般使用光纤

工作区子系统

终端设备到信息面板、网络路线

数据中心布线结构

ToR

在每一个机架顶部安装交换机

EoR

在每一排机架尾部安装交换机

测试工具

网线测试仪

红光笔

光功率计

网络标识

设备标识

设备逻辑名

设备安装位置、设备角色、设备型号、设备编号

设备物理标签

设备型号、设备编号、责任人、联系方式

线路标识

逻辑网络设计

局域网络设计

局域网网络选型

以太网

重要参数

传输速率

100M、1G、10G、40G

线路、接口类型

铜缆

10M100M、1G

光纤

1G、10G、40G

MTU

1500

巨型帧

VLAN设计

规划依据

基于业务

基于公司行政架构

基于地域

楼宇、楼层、房间

划分方法

基于端口

基于MAC

基于IP子网

基于协议

基于策略

VLAN编号分配

编号可配置范围１－4094,vlan1作为保留VLAN

特殊VLAN技术

MUX VLAN、VLAN Aggregation QinQ

STP协议

STP

基本版本

RSTP

提高收敛速度

MSTP

华为交换机缺省采用MSTP，一个交换机一个域，域名为该交换机的MAC地址，缺省情况下所有的VLAN均映射到instance 0上

二层环路如何导致

拓扑环路

大型网络设计时，为提高可靠性，一般会设计冗余链路和冗余设备，冗余设计的本所就是提供迂回路径

STP算法问题

STP算法缺少对全网拓扑信息的了解

实现缺陷

子主题 1

工作机制

以太网缺省泛洪广播数据

环路避免优化

优化STP设置

Root Guard/Loop Guard/BPDU Guard/Edge-port

其他防环技术

Smart-link SEP RRPP

TRILL

主要应用于数据中心网络

二层网络安全设计

攻击类型

针对设备的DoS攻击
标记: 标签 1

流量超载

MAC欺骗

DHCP攻击

ARP攻击

源领先攻击
标记: 标签 2

保护机制

交换机CPU保护
标记: 标签 1

流量抑制、风暴控制

Port Security

DHCP Snooping

限速、固化、隔离、DAI

IPSG
标记: 标签 2

广域网络设计

广域网特点

覆盖范围广，地理跨度大

园区网、城域网、接入网

租用成本高

运维难度大

广域网技术选用

传输网

基于SDH传输系统

DDN、E1、POS、MSTP

最经典常用 广域网技术，分时复用技术，

二层协议HDLC、PPP点到点链路

OTN

基于波分复用

采用波分复用技术的光传输网络，能提供GE、10GE级别链路带宽

下一代骨干传输网，

二层协议：ethernet 点到点链路

电路交换网

基于传统电话网

PSTN ISDN

计时收费，带宽低，单路电话64Kbps,改进后的ISDN 144kbps，已经基本不再使用

分组交换网

基于报文交换

ATM FR X.25

广域网替代技术

VPN技术

利用因特网建立虚拟私有网的网络技术。

接入网技术

概念

最后一公里

用户网络与运营商骨干网之间的网络技术

类型

DSL

基于电话线，上下行不对称，1M-10Mbps

FTTX

双绞线，用户密集场合 10M100M1G

PON

光纤未来趋势大带宽

无线

wifi LTE 未来趋势 1M-100Mbps

HFC

同轴电缆 广电行业

异步拨号

基于电话线 已经淘汰

路由结构设计

ip地址分配规则

唯一性

地址分配基本原则

高效性

设计合适的掩码长度

可汇聚性

节省设备资源

连续性

相邻网段地址连续

可扩充性

保留扩展空间

可管理性

地址实意性

IP地址配置方式

手工配置

安全可靠，不易被攻击，配置工作量大，容易出错，容易造成地址冲突

DHCP

启用在专门的服务器上或路由端口上

各个网段的网关处配置DHCP中继

可能会导致一定的攻击，DHCP snooping

路由边界的确定

路由协议选择

动态路由协议

IGP

RIP

rip1 rip2

OSPF

链路状态路由协议

ISIS

运营商骨干网络中用得较多

EGP

BGP

唯一在使用的外部路由协议

一般用于多个企业或运营商的互联

MPLS/BGP VPN

静态路由

网络出口接入设计

关注点

连接链路

可以采用各种链路：E1、POS、DSL等，当前常用：PON，以太网

IP地址

企业内网一般采用私网网段

设备配置

采用不同的链路时候，首先需要链路适配

NAT技术

单一出口网络结构

同运营商多出口结构

多运营商多出口结构

出向流量

服务器访问流量

对等方式

常用于ICP DC等场合 需要公网IP 和AS号 无NAT BGP选中选路

高可用性设计

定义

可用性

MTTF（MTTF+MTTR）*100%

MTTF 平均无故障时间

MTTR 平均修复时间

器件冗余

电源、风扇、主控板、交换板

设备冗余

堆叠

集群

链路冗余

PPP Multilink

Eth-trunk

手工静态配置

LACP协议动态协商

E-trunk

协议和机制

BFD

快速检测转发路径故障

FRR

采用主备通路方式实现快速重路由

VRRP

路由协议

其他网络子系统设计

网络安全子系统

无线网络子系统

网络管理子系统

VPN 设计

数据中心子系统

网络设计关注点

功能与性能

连通性

吞吐量

延迟

抖动

误码率

经济性

人力

物力

财力

建设周期

可靠性

MTTF：平均故障时间

MTTR：平均修复时间

MTBF：平均故障间隔时间

扩展性

地址

拓扑

协议

安全性

资产

风险

对策

可管理性

SNMP，NETconf、SDN、GUI、NMS