- 网络工程设计与实施(第2版)
- 朱宪花 郑金刚 李晨光等
- 8581字
- 2021-03-29 04:18:26
1.2 工作任务二 实验室网络系统设计
【任务分析】
“谋定而后动”,网络系统设计是一个网络工程项目实施的重要环节,即网络组建的“谋”,然后才是网络工程的实施、测试与验收、系统维护等。
一个网络由很多部分组成,可以把每个部分看成一个系统(或子系统),有利于进行设计。通常,网络系统设计分为逻辑网络设计与物理网络设计,逻辑网络设计主要包括明确建设目标和设计原则、网络拓扑设计、网络技术选择、接入Internet设计、IP地址规划与VLAN划分、网络管理与安全设计、网络设备选型等;物理网络设计是逻辑网络设计的物理实现,主要包括结构化综合布线系统设计。
【任务要求】
1.2.1 明确建设目标和设计原则
1.建设目标
任何一个单位要建设自己的计算机网络总有自己的目的,不同计算机网络的建设目标是不尽相同的。对用户来说,都希望能够以较低的运作及建设成本来构建一个在整体性能、扩展性、安全性、可靠性等方面都具有良好表现、易于操作和使用、具有较好的维护性的网络。也就是说,要建成一个性价比最优的网络。
计算机网络工程的建设目标一般包括以下几点。
1)建成实用、先进、安全的计算机网络平台;
2)提高资源管理水平和生产效率;
3)提供多种网络服务,如教学屏幕广播、作业分发与提交、资源共享、视频点播、网络教学、网络资料查询等;
4)促进信息共享,宣传企业形象等。
网络工程的建设目标确定之后,才能决定采用什么样的网络技术、网络拓扑结构、网络设备、网络应用系统软件等。因此,在进行网络系统设计时,首先要确定网络的建设目标。
2.设计原则
只确定建设目标还不够,还要考虑许多因素。
网络工程的设计原则如下。
1)实用性:网络建设的首要原则。网络建设时应尽可能地利用现有资源,充分发挥现有设备的效益,保证能够满足用户的需求和网络服务的质量。建设目标定位应合理,一般是未来3~5年内的需求。
2)先进性:网络建设要具有超前意识,具有先进的设计思想、网络结构、软硬件设备以及使用的开发工具,采用市场使用率高、标准化和技术成熟的软硬件产品及网络技术,可为网络带来较高的性能。
3)开放性:开放的系统才是具有生命力的系统。网络规划设计时应采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容各种不同的拓扑结构,具有良好的网络互联性和互操作性,有良好的升级能力以适应今后大容量带宽的需求,利于网络的维护、扩展升级和对外界信息的沟通。
4)可扩展性:需求会不断增加和变化,网络系统的建设是逐步进行的,网络将在规模和性能两个方面进行一定程度的扩展。主要从设备性能、可升级的能力、IP地址和路由协议规划等方面考虑。在实际设计时,IP地址规划要考虑将来网络扩容的地址需求;网络协议应尽量选择各厂商通用的行业标准协议,保证各个厂商设备之间的兼容性。
5)安全性:确保系统内部的数据、数据访问以及传输的信息是安全的,避免非法用户的访问和攻击。通常需要为网络部署防火墙、入侵防御系统、VPN系统和网络防毒系统,并考虑设备的防盗、防潮、防雷等物理安全,以保证网络的整体安全性。
6)可靠性:保证系统能不间断地为用户提供服务,即使发生某些部分的损坏和失效,也要保证网络系统内信息的完整、正确和可恢复性,主要从设备本身和网络拓扑两方面考虑。如部署服务器集群、数据存储异地容灾、设计链路冗余网络拓扑等。
7)可管理性:提供灵活的网络管理平台,利用一个平台实现对系统中的各种类型设备的统一管理;能对设备进行拓扑管理、配置备份、软件升级,实时监控网络中的流量及异常情况,方便网络管理人员对网络的管理维护。
8)最佳性价比:从总体上看,网络设计目标的关键在于成本与性能的权衡。不同的使用者对性能的要求侧重点不同,如金融网络、政府网络等在安全性方面有较高的要求,不能部署价格低廉而安全性设计欠缺的产品;而中小型企业网络和校园网等则更注重网络的带宽和可用性,需要在考虑基本安全需求的基础上,选择性价比最适合的产品。
1.2.2 网络技术选择
在网络建设中,选择适应用户需求的主流网络技术是保证网络性能的前提条件,还能保证网络的先进性和可扩展性,也能实现将来向更新技术的平滑过渡,保护用户的投资。
网络技术选择的依据如下:
1)技术先进性;
2)能够满足现实业务需求;
3)能够实现与未来先进技术的衔接,便于升级。
目前,国内以快速以太网(FastEnthernet)、千兆以太网、万兆以太网占主导地位,考虑到建设成本、未来网络维护、更优的性能价格比,一般选择交换式万兆以太网或千兆以太网为主干,选择百兆交换以太网到桌面。
1.快速以太网技术
快速以太网100Base-T的数据传输率为100Mbit/s,采用CSMA/CD介质访问控制方式,拓扑结构为星形。
目前制定的三种有关传输介质的标准:100Base-TX、100Base-T4和100Base-FX。
●100Base-TX:使用5类数据级非屏蔽双绞线或屏蔽双绞线,需要2对高质量双绞线,1对用于发送数据,1对用于接收数据。
●100Base-T4:可使用3、4、5类非屏蔽双绞线或屏蔽双绞线,它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。
●100Base-FX:可使用单模或多模光纤(常用的是62.5μm/125μm规格的多模光纤)。
100Base-TX继承10Base-T的5类UTP(Unshielded Twisted Paired,非屏蔽双绞线)环境,在布线不变的情况下,只要将10Base-T设备更换成100Base-TX的设备即可。100Base-FX继承10Base-FL的多模光纤布线环境。对较旧的一些采用3类UTP的布线环境,可采用100Base-T4来解决。
目前,100Base-TX和100Base-FX使用最普及,是中、小型网络的最佳组网方式。
2.千兆位以太网技术
千兆位以太网是一种高速局域网技术,可以提供1Gbit/s的通信带宽,采用和传统10/100Mbit/s以太网同样的CSMA/CD协议、帧格式和帧长,因此可以实现在原有低速以太网基础上平滑、连续性的网络升级,从而能最大限度地利用用户以前的投资。
目前千兆以太网有1000Base-X和1000Base-T两种技术。1000Base-X包括1000Base-LX、1000Base-SX和1000Base-CX三种技术。
●1000Base-CX:传输介质是150Ω均衡短距离屏蔽铜缆,最长传输距离达25m。适用于交换机之间的短距离连接,特别适合于千兆主干交换机与主服务器的短距离连接。
●1000Base-LX:收发器上使用长波激光(LWL)作为信号源,收发器上配置激光波长1270~1355nm的光纤激光传输器,它可以驱动多模光纤,也可驱动单模光纤。在全双工模式下,使用62.5μm的多模光纤最长传输距离可达275m,使用50μm的多模光纤最长传输距离可达550m,使用9μm或10μm的单模光纤最长传输距离可达5000m。连接光缆的SC型光纤连接器与100Base-FX使用的型号相同。
●1000Base-SX:收发器上使用短波激光(SWL)作为信号源,收发器上配置波长770~860nm的光纤激光传输器,它可以驱动多模光纤,但不支持单模光纤,可使用62.5μm和50μm的多模光纤。在全双工模式下,62.5μm多模光纤最长传输距离可达275m,50μm的多模光纤最长传输距离可达550m。连接光缆的SC型光纤连接器与100Base-FX使用的型号相同。
●1000Base-T:采用5类以上的UTP双绞线,最大传输距离为100m。
目前,1000Base-X是企业级主干网的首选,部门级可用100Base-T的主干网络,桌面级可采用10/100Mbit/s的以太网。这是经济实用,性能价格比高,使用、维护容易的最佳配置模式,在企业、单位、居民生活小区的宽带网络环境中已有大量应用。千兆位以太网非常适合于网络之间的连接,而不是局域网内PC和打印机之间的连接,不太适合小型办公网络。
3.万兆以太网技术
万兆以太网(10G以太网)技术与千兆以太网技术类似,并与现行以太网技术兼容,适用于各种网络结构,能够简单、经济地构建各种速率的网络,可以满足骨干网大容量传输的需求,解决了窄带接入、宽带传输的瓶颈问题。
此外,由于10G以太网的局域网(LAN)、城域网(MAN)和广域网(WAN)采用同一种核心技术,网络易于管理和维护,同时避免了协议转换,实现了LAN、MAN和WAN的无缝连接,并且价格低廉,因此万兆以太网有着广泛的发展前景。
10G以太网使用IEEE802.3ae,只支持全双工模式,使用的介质只能是光纤,具有支持局域网和广域网接口,其有效传输距离可达40km。
4.WLAN技术
WLAN(WirelessLAN,无线局域网)是当前数据通信领域发展最快的技术之一。因其具有组网灵活性、可移动性、投资成本低等优势,得到了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,WLAN的出现使得有线网络所遇到的问题迎刃而解,用户可以对有线网络进行任意扩展和延伸。
WLAN的网络结构主要有两种类型:对等模式和基础架构模式。
(1)对等模式
对等模式也称AD-HOC模式或无中心网络,是将多个无线客户端(STA)连接起来的WLAN,不需要无线AP(AccessPoint,访问接入点),如图1-3所示。对等模式WLAN中的每台客户机都是平等的,网络覆盖的区域称为独立基本服务集(IBSS,Independent Basic ServiceSet)。
对等模式WLAN适用于小型网络,用于一台无线客户端和另一台或多台其他无线客户端的直接通信,无法直接接入有线LAN中,只能独立使用。这是最简单的无线局域网结构,可用于在客户端之间交换文件和信息,免除了购买和配置无线AP的成本和麻烦。
对等模式WLAN组网灵活。任意时间,两台或多台带有无线网卡的计算机就可以建立一个独立的网络。但是,对等模式WLAN只能用于少数用户的组网环境,如4~8个用户,并且相隔距离比较近。
(2)基础架构(Infrastructure)模式
基础架构模式WLAN由无线AP和无线客户端组成。
基础架构模式需要使用无线AP,无线客户端通过AP相连,如图1-4所示,是目前家庭和企业环境中最常用的无线通信模式。在这种WLAN中,每个无线客户端(STA)必须获得AP的许可,才能相互之间通信,AP控制所有通信。
图1-3 对等模式WLAN
图1-4 基础架构模式WLAN
由单个无线AP覆盖的区域称为基本服务集(BSS,Basic Service Set)或蜂窝,BSS是最小的WLAN组成部分。
一个办公室或教室内的无线客户端之间的网络通信,可以组建成该模式的WLAN实现。如果需要接入有线网络,通过无线AP使用有线连接到交换机接口上即可。
根据前期的需求分析,本项目的网络技术选择为:有线网络采用交换式快速以太网,无线网络选择基础架构模式。
1.2.3 网络拓扑设计
网络拓扑设计就是根据网络设计原则,确定网络中所有节点的连接方式,选择相应的网络拓扑结构。在设计时,要考虑网段和互联点、网络规模、网络体系结构、所采用的网络协议,以及组建网络所需的硬件设备(如交换机、路由器和服务器等)类型和数量等各方面的因素。优良的拓扑结构是网络稳定可靠运行的基础,对于同样数量、同样位置分布、同样用户类型的主机,采用不同的拓扑结构会得到不同的网络性能,因此,要进行科学的拓扑结构设计。
☞提示:这里只是指确定硬件设备的类型,而不是实际的设备型号。
目前局域网一般采用星形拓扑或树状拓扑结构,广域网基本以点对点组合成的网状拓扑结构为主。
对于规模较小的网络,可以采用星形拓扑结构。
对于规模较大的系统,常采用树状层次网络拓扑结构。
在网络设计文档中,要明确说明所选用的网络拓扑结构及选用依据,还要根据网络工程项目的建筑布局特点,给出设计的网络拓扑结构图。
由于本实验室网络规模较小,根据需求分析,有线网络采用星形拓扑结构,无线网络采用基础架构模式,无线网络通过AP与交换机互联,拓扑结构如图1-5所示。
图1-5 实验室网络拓扑结构图
1.2.4 网络设备选型
网络设备选型的依据是需求分析获得的各种网络性能方面的数据,包括带宽、拓扑结构类型、接口类型和数量等,以及各层设备所具备的性能,综合起来完成设备的选择。
1.网络设备选择原则
网络设备的档次主要取决于其所在的网络位置、性能要求、接口类型和数量要求、可靠性要求。如果要求接口数量多,要求高速接口连接,则该设备档次要求就会更高。
局域网(LAN)和广域网(WAN)设备要分开。
在本实验室网络组建项目中,根据前面的用户需求分析、网络技术选择、网络拓扑设计,选择的网络设备为交换机、无线AP。
2.交换机的选择
选购交换机,要以网络的具体需求为根据,选择性能够用、性价比合适、售后服务有保障的交换机。主要考虑交换机的端口数、端口类型及其性能。
(1)端口数的选型考虑
选择交换机端口数时,不仅要考虑网络中需要连接的用户数,还要考虑单端口成本和交换机所处的网络位置。一般来说,端口数越多,单端口成本越低,但并不代表端口数越多越好,通常建议将端口数量控制在48口之内。一般固定端口的核心或骨干层交换机选择24端口以内、12端口以上交换机为宜,而汇聚层和接入层交换机可以选择最多48端口的。
在本小型实验室网络组建项目中,共有40台学生用台式计算机、1台教师用机和1台服务器,外加连接无线AP和校园网接口,共计44端口,因此,可选择一台48端口的交换机或2台24口交换机级联/堆叠用于网络连接。
(2)端口类型的选型考虑
交换机的接口有三种类型,分别是RJ-45以太网电口、GBIC(Gigabit Interface Conuerter,是将千兆位电信号转换为光信号的器件)插槽和SFP(Small Form-factor Pluggables,为GBIC的升级版本)插槽。其中RJ-45电口插接RJ-45水晶头;GBIC插槽中安装GBIC模块,插接SC接头的尾纤;SFP也称为“Mini-GBIC”,在其中安装SFP模块,插接LC接头的尾纤(见图1-6)。
图1-6 交换机接口类型及对应线缆接头
a)RJ-45水晶头 b)SC尾纤接头 c)LC尾纤接头 d)RJ-45插口 e)GBIC光模块 f)SFP光模块
在本小型实验室网络组建项目中,由于选择的网络技术为快速以太网,均采用100Mbit/s的RJ-45以太网电口即可。
(3)工作层次的选型考虑
随着交换技术的发展,交换机由原来工作在OSI/RM的第二层,发展到现在已有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分二层、三层、四层和七层交换机。目前主要应用的还是二层和三层交换机两种。
●二层交换机:二层交换机工作在OSI数据链路层。二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。这是最原始的交换技术产品,目前桌面型交换机一般属于这种类型,因为桌面型的交换机一般来说承担的工作复杂性不是很强,又处于网络的最基层,所以只需要提供最基本的数据连接功能即可。目前,第二层交换机应用最为普遍(主要是价格便宜,功能符合中、小企业实际应用需求),一般应用于小型企业或中型以上企业网络的桌面层次。
●三层交换机:三层交换机工作在OSI网络层,它比第二层交换机更高档,功能更强。三层交换机因为工作于OSI/RM模型的网络层,所以它具有路由功能,可将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为很多独立的VLAN网段,以减小广播所造成的影响。通常这类交换机采用模块化结构,以适应灵活配置的需要。在大中型网络中,三层交换机已经成为基本配置设备。
由于本小型实验室网络组建项目属于小型局域网,选择二层交换机即可。
(4)性能档次的选型考虑
交换机从低到高可划分为桌面级交换机、工作组级交换机、部门级交换机、企业级交换机。档次越高价格也越高。
●桌面级交换机:桌面级交换机一般为固定配置,配有一定数目的10/100Mbit/s以太网口,通常只用做网络中最底层的交换机,用于直接连接终端用户。由于低档的二层交换机的性能比较低,所提供的端口数也较少,一般用在小型办公室、家庭网络中。
●工作组级交换机:在一般的小型网络中,担当核心交换机的功能,仅具有一般的二层交换机性能。
●部门级交换机:部门级交换机是面向部门级网络使用的交换机。这类交换机可以是固定配置,也可以是模块化配置,一般除了常用的RJ-45双绞线接口外,还带有光纤接口。部门级交换机一般具有较为突出的智能型特点,支持基于端口的VLAN(虚拟局域网),可实现端口管理,可任意采用全双工或半双工传输模式,可对流量进行控制,有网络管理的功能,可通过PC的串口或经过网络对交换机进行配置、监控和测试。如果作为骨干交换机,则一般认为支持300个信息点以下中型企业的交换机为部门级交换机。
●企业级交换机:企业级交换机属于高端交换机,一般采用模块化的结构,可作为企业网络骨干,构建高速局域网,它通常用于企业网络的最顶层。企业级交换机可以提供用户化定制、优先级队列服务和网络安全控制,并能很快适应数据增长和改变的需要,从而满足用户的需求。对于有更多需求的网络,企业级交换机不仅能传送海量数据和控制信息,更具有硬件冗余和软件可伸缩性的特点,保证网络的可靠运行。这种交换机在带宽、传输速率以及容量上要比一般交换机高出许多,所以企业级交换机一般都是千兆级别以上的以太网交换机。企业级交换机所采用的端口一般都为光纤接口,这主要是为了保证交换机的高传输速率。
在本小型实验室网络组建项目中,属于小型局域网范畴,可以选择工作组级交换机,在资金许可的情况下,也可考虑选择部门级交换机。
(5)网管功能的选型考虑
按照交换机是否支持网络管理功能,可以将交换机分为“网管型”和“非网管型”两大类。
交换机的管理功能是指如何控制用户访问交换机,以及系统管理人员通过软件对交换机的可管理程度。如果需要配置和管理交换机,则必须选择网管型交换机。
网管型交换机提供了基于终端控制口(Console)、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式。网络管理人员可以对交换机的工作状态、网络运行状况进行本地或远程的实时监控,纵观全局地管理所有交换端口的工作状态和工作模式。网管型交换机支持SNMP(Simple Network Management Protocol,简单网络管理协议),SNMP由一整套简单的网络通信规范组成,可以完成所有基本的网络管理任务,对网络资源的需求量少,具备一些安全机制。
在交换机的每个端口处用来表示端口状态、半双工/全双工和10/100BaseT的多功能发光二极管(LED)以及表示系统、冗余电源(RPS)和带宽利用率的交换级状态LED形成了全面、方便的可视管理系统。
网管型交换机还提供基于策略的QoS(Quality of Service,服务质量)。策略是指控制交换机行为的规则,网络管理员利用策略为应用流分配带宽、优先级以及控制网络访问,其重点是满足服务水平协议所需的带宽管理策略及向交换机发布策略的方式。
考虑到将来网络管理的方便性,在本项目中可以考虑选择网管型交换机。
(6)品牌的选型考虑
交换机品牌众多,国外著名品牌有Cisco、3COM等,国内品牌有华为、H3C、锐捷、神州数码、D-LINK等。与其他产品一样,越是大品牌,同档次产品的价格就越高,但同时其性能和售后服务也可能越好。至于具体选择哪家公司的产品没有硬性规定,这就需要根据具体的网络规模、网络应用和投资预算而定。但一般建议同一层的交换机选择同一品牌的产品,这样可以做到最大限度的兼容。另外,对于核心和骨干层交换机,建议选择大品牌产品,接入层交换机的选择可以比较随意。
考虑本小型实验室网络组建项目的实际应用,可以选择国内品牌交换机,比如H3C、锐捷或神州数码的产品。
(7)服务支持的选型考虑
服务支持是指交换机生产或经销厂商为用户所提供的服务支持。低档交换机因配置简单,在实际应用中不会碰到太多的问题。但对那些中高档交换机,因结构和配置复杂,一般网络管理员很难全面掌握,此时交换机生产或经销厂商提供的服务支持就显得尤为重要。
通常著名品牌的设备性能较好,稳定性较高,服务体系也比较完善,在出现问题时能及时响应,并提供如意的服务支持,如Cisco、3COM、H3C等,当然在价格上也比普通品牌贵。因此在选购时要权衡得失,一般骨干层以上的中高档交换机最好选择著名品牌产品,对于连接终端的桌面级交换机可以选择一些稍为次等的。
根据以上交换机的选型考虑,本项目选择锐捷网管型交换机STAR-S2150G(见图1-7),其参数见表1-8。
图1-7 锐捷STAR-S2150G交换机外观
表1-8 STAR-S2150G交换机参数列表
3.无线AP的选择
针对无线AP选型,主要考虑其所支持的WLAN技术标准、有效距离,以及其他辅助功能。
建议选择支持54Mbit/s的IEEE 802.11g标准或以上的无线AP产品。无线AP品牌中比较著名的有3COM、Linksys、H3C、D-LINK、NETGEAR(网件)、TP-LINK、锐捷等,国内用户普遍认可的是NETGEAR、D-LINK、TP-LINK三个品牌。
在本项目中,AP产品选择锐捷RG-WG54P。
1.2.5 实验室网络布线系统设计
根据前期的网络需求分析、网络拓扑设计、网络设备选型,以及实地勘察所得到的实验室布局情况,设计出如图1-8所示的网络物理拓扑及布线结构图。
图1-8 实验室网络布线系统设计结构图
该实验室有40台学生用台式机,1台教师用机,每台计算机均配置有100Mbit/s网卡,与机柜中的交换机相连,需要41条线缆;与校园网相连还需要布1条线缆,接到实验室墙壁的信息插座上;机柜中,无线AP、服务器还要与交换机相连,需要2条较短的线缆。因此,本实验室网络组建项目总计需要制作44条线缆。
由于本网络工程项目为小型局域网,采用的网络技术为当前流行的交换式快速以太网技术,传输介质选择当前市场占主流地位的超五类UTP(非屏蔽双绞线),如果资金允许也可选择6类UTP。
按照每条线缆平均20m计算,需要线缆44×20m=880m。一箱双绞线总长305m,需要3箱双绞线。
本实验室长30m,宽15m,按照用户需求及如图1-8所示的网络布线走向,需要在地面铺设铝合金线槽,大约需要90m。
1.2.6 费用分析和工程预算
网络设计的一个重要目标是在保证具有较好网络性能的基础上,尽可能地降低投资成本。一个网络工程项目主要包括以下几个方面的费用。
1)网络互联设备:如交换机、无线AP等。
2)服务器、客户机设备:如专用服务器、客户机、存储设备、打印设备等。
3)网络布线用材料:如双绞线、光纤等线缆,布线用线槽、UPS电源等。
4)网络施工费用。
5)培训及售后服务费用等。
统计资料显示,项目决策和设计阶段影响工程投资的可能性占30%~70%,施工阶段影响工程投资的可能性只占5%~25%,因此,项目的决策和设计阶段是影响工程投资的关键阶段。
在设计阶段,应在满足工程结构及使用功能的前提下,根据经济指标选择设计方案;在满足系统需求的前提下,尽可能选择性能价格比最优的设备;在施工过程中,应以合同约定的工程价款作为投资控制的目标,采取有效措施控制投资支出,以最低成本确保项目目标的实现。本项目中实验室网络工程的具体预算见表1-9。
表1-9 实验室网络工程预算表
【任务归纳】
通过本工作任务的学习,读者应该掌握小型网络组建项目的拓扑设计、网络技术选择、网络设备选型、网络布线设计等,并能编写网络设计方案。
通过任务扩展,读者还应掌握使用Microsoft Visio绘制网络拓扑图。