网络规划与设计网络规划与设计基础

2023年 7月 30日 60.7k 0

1、网络生命周期

一个网络系统从构思开始到最后被淘汰的过程称为网络系统的生命周期。网络系统的生命周期包括网络系统的构思计划、分析和设计、运行和维护等过程。在生命周期内存在不断地循环迭代,这取决于网络应用需求的变更,在每次循环过程中都存在需求分析、规划设计、实施调测和运营维护等阶段。

网络生命周期迭代模型的核心思想是网络应用驱动理论和成本评价机制。当网络系统无法满足用户的需求时,就必须进入到下一个迭代周期。成本评价机制决定是否结束网络系统的生命周期:当对已有投资的再利用成本小于新建系统的成本时,网络系统可以进入下一次迭代周期;否则就必须舍弃迭代,新建网络系统。网络生命周期的迭代模型如下图所示:

图片[1]-网络规划与设计-网络规划与设计基础-不念博客

每一个迭代周期,都是一个网络重构的过程。不同的网络设计方法中,对迭代周期的划分方式是不同的,常见的迭代周期构成主要有三种:四阶段周期、五阶段周期、六阶段周期。

1.1四阶段周期

四阶段周期的特点是:能够快速适应新的需求,强调网络建设周期中的宏观管理,灵活性较强。优点在于工作成本较低、灵活性高,适用于网络规模较小、需求较为明确、网络结构简单的网络工程。

如下图所示,四个阶段分别为:构思与规划阶段、分析与设计阶段、实施与构建阶段和运行与维护阶段。这四个阶段有一定的重叠,保证了两个阶段之间的交接工作,同时也赋予了网络工程设计的灵活性。

图片[2]-网络规划与设计-网络规划与设计基础-不念博客

(1)构思与规划阶段:明确网络设计或改造的需求,同时确定新网络的建设目标;

(2)分析与设计阶段:根据网络需求进行设计,形成特定的设计方案;

(3)实施与构建阶段:根据设计方案进行设备购置、安装、调试,建成可试用的网络环境;

(4)运行与维护阶段:提供网络服务,并实施网络管理。

1.2五阶段周期

无阶段周期是较为常见的迭代周期划分方式,将一次迭代划分为五个阶段:需求规范阶段、通信规范阶段、逻辑网络设计阶段、物理网络设计阶段、实施阶段。每个阶段都是一个工作环节,每个环节完毕后才能进入下一个环节,类似于软件工程得到“瀑布模型”。如下图所示:

图片[3]-网络规划与设计-网络规划与设计基础-不念博客

按照这个流程构建网络,在下一个阶段开始之前,前面的每个阶段的工作必须已经完成。一般情况下,不允许返回到前面的阶段。如果前一阶段的工作没有完成就开始进入下一阶段,则会对后续的工作造成较大的影响,甚至产生工期拖后和成本超支。

五阶段周期的主要优势在于所有的计划在较早的阶段完成,该系统的所有负责人对系统的具体情况以及工作进度都非常清楚,更容易协调工作。五阶段周期的缺点是比较死板,不灵活。

五阶段周期由于存在较为严格的需求和通信分析规范,并且在设计过程中充分考虑了网络的逻辑特性和物理特性,因此较为严谨,适用于网络规模较大,需求较为明确,在一次迭代过程中需求变更较小的网络工程。

1.3六阶段周期

六阶段周期是对五阶段周期的补充,是对其缺乏灵活性的改进;通过在实施阶段前后增加相应的测试和优化过程,提高网络建设工程中对需求变更的适应性。六个阶段分别为:需求分析、逻辑设计、物理设计、设计优化、实施及测试、监测及性能优化。如下图所示:

图片[4]-网络规划与设计-网络规划与设计基础-不念博客

(1)需求分析:网络分析人员通过与用户和技术人员进行交流来获取新系统的商业目标和技术目标,然后归纳出当前网络的特征,分析出当前和将来的网络通信量、网络性能、协议行为和服务质量要求;

(2)逻辑设计:主要完成网络的逻辑拓扑结构、网络地址分配、设备命名、交换及路由协议选择、安全规划、网络管理等设计工作,并且根据这些设计选择设备和服务提供商;

(3)物理设计:根据逻辑设计的结果选择具体的技术和产品,使得逻辑设计成果符合工程设计规范;

(4)设计优化:完成工程实施前的方案优化,通过召开专家研讨会、搭建试验平台、网络仿真等多种形式,找出设计方案中的缺陷,并进行方案优化;

(5)实施及测试:根据优化后的方案进行设备的购置、安装、调试与测试,通过测试和试用发现网络环境与设计方案的偏差,纠正过程中的错误,必要时修改网络设计方案;

(6)监测及性能优化:通过网络管理、安全管理等技术手段,对网络是否正常运行进行实时监控;如果发现问题,通过优化网络设备配置参数,达到优化网络性能的目的;如果发现网络性能已经无法满足用户需求,则进入下一次迭代周期。

六阶段周期侧重于网络的测试和优化,侧重于网络需求的不断变更,由于其严格的逻辑设计和物理设计规范,使得该模式适合于大型网络的建设工作。

2、网络开发过程

网络生命周期的迭代模型为描绘网络项目的开发提供了特定的理论模型,一个网络项目从构思到最终退出应用,一般会遵循迭代模型,经历多个迭代周期。例如,在网络建设初期建设的是试点网络,网络规模较小,宜采用四阶段方式;进行全面网络建设和互连时,网络规模越来越大,宜采用五阶段或六阶段方式。由于网络工程中,中等规模的网络较多,并且应用范围较广,所以以五阶段迭代周期来说明。

根据五阶段迭代周期的模型,网络开发过程可以划分为五个阶段:

  • 需求分析;
  • 现有网络系统分析,即通信规范分析;
  • 确定网络逻辑结构,即逻辑网络设计;
  • 确定网络物理结构,即物理网络设计;
  • 安装和维护。

图片[5]-网络规划与设计-网络规划与设计基础-不念博客

这五个阶段中,每个阶段都必须依据上一阶段的成果完成本阶段的工作,并形成本阶段的工作成果,作为下一阶段的工作依据。这些阶段成果分别为“需求规划”、“通信规范”、“逻辑网路设计”、“物理网络设计”。

2.1需求分析

需求分析是开发过程中最关键的阶段。该阶段直接面对的就是需求收集的困难,收集需求信息不仅要和不同的用户、经理和其他网络管理员交流,而且需要把交流所得信息归纳解释。设计人员根据工程经验,均衡考虑各方利益,不激化用户矛盾,保证最终的网络时可用的。需求分析有助于设计者更好地理解网络应该具有什么功能和性能,最终设计出符合用户需求的网络,它为网络设计提供了下述的依据:

  • 能够更好地评价现有的网络体系;
  • 能够更客观地做出决策;
  • 提供完美的交互功能;
  • 提供网络的移植功能;
  • 合理使用用户资源。

不同的用户有不同的网络需求,收集需求需要考虑:

  • 业务需求;
  • 用户需求;
  • 应用需求;
  • 计算机平台需求;
  • 网络需求。

在需求分析阶段应该尽量明确定义用户的需求,详细的需求描述使得最终的网络更有可能满足用户的需求。需求分析的输出是产生一份需求说明书,也就是需求规范。网络设计者必须规范地把需求记录在一份需求说明书中,清楚而细致地总结单位和个人的需要和愿望。在形成需求说明书之前,网络工程设计人员还必须与网络管理部门就需求的变化建立起需求变更机制,明确允许的变更范围。在写完需求说明书后,管理者与网站设计者应该正式达成共识,并在文件上签字,这是规避网络建设风险的关键。

2.2现有网络系统分析

如果当前网络开发过程是对现有网络的升级和改造,则必须对现有网络系统进行分析。现有网络系统分析的工作目的是描述资源分布,以便在升级时尽量保护已有投资。通过该工作,可以使网络设计者掌握网络现在所处的状态和情况。

在这一阶段,应该出一份正式的通信规范说明文档,通信规范说明文档内容如下:

  • 现有网络的逻辑拓扑图;
  • 反映网络容量、网段及网络所需而当通信容量和模式;
  • 详细而当统计数据、基本的测量值和所有其他直接反映现有网络性能的测量值;
  • Internet接口和广域网提供的服务质量报告(QoS);
  • 限制因素列表清单,例如,使用线缆和设备等。

2.3确定网络逻辑结构

网络逻辑结构设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并实施后续的资源分配规划、安全规划等内容。

网络的逻辑结构设计来自于用户需求中描述的网络行为、性能等要求,逻辑设计要根据网络用户的分类、分布,形成特定的网络结构,该网络结构大致描述了设备的互连和分布,但是不对具体的物理位置和运行环境进行确定。逻辑网络设计阶段,设计人员一般更关注于网络层的连接图,涉及网络互联、地址分配、网络层流量等关键因素。

此阶段最后应该得到一份逻辑网络设计文档,输出的内容包括以下几点:

  • 逻辑网络设计图;
  • IP地址方案;
  • 安全方案;
  • 具体的软硬件、广域网连接设备和基本的服务;
  • 招聘和培训网络员工的具体说明;
  • 对软硬件、服务、员工和培训的费用的初步估计。

2.4确定网络物理结构

物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、允许环境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者要确定具体的软硬件、连接设备、布线和服务。

网络物理结构设计文档必须尽可能详细、清晰,输出的内容如下:

  • 网络物理结构图和布线方案;
  • 设备和部件的详细列表清单;
  • 软硬件和安装费用的估算;
  • 安装日程表,详细说明服务的时间以及期限;
  • 安装后的测试计划;
  • 用户的培训手册。

2.5安装和维护

1)安装

安装阶段是根据前面各个阶段的工程成果,实施环境准备、设备安装调试的过程。安装阶段的主要输出是网络本身。安装阶段应该产生的输出如下:

  • 逻辑网络图和物理网络图,以便于管理人员快速掌握网络;
  • 满足规范地设备连接图、布线图等细节图,同时包括线缆、连接器和设备的规范标识;
  • 运营维护记录和文档,包括测试结果和新的数据流量记录。

在安装开始之前,所有的软硬件资源必须准备完毕,并通过测试。在网络投入运营之前,人员、培训、服务、协议等都是必须准备好的资源。

2)维护

网络维护又称为网络产品的售后服务。网络安装完成后,接受用户的反馈意见和监控是网络管理员的任务。网络投入运行后,需要做大量的故障监测和故障恢复以及网络升级和性能优化等维护工作。

3、网络设计方法

一个好的网络设计必须能够体现客户的各种商业和技术需求,包括可用性、可扩展性、可付性、安全性和可管理性。而各种网络构建或升级需求会导致设计问题的复杂和重复,这就需要一种有效、有序的设计方法及相关模型。在软件工程领域通常采用自底向上(如面向服务的软件设计方法)、自顶向下(如模块化软件设计方法)等各种设计方法。计算机网络设计通常采用自顶向下(Top-Down)的模块化设计方法,即从网络模型上层开始,直至底层,最终确定各模块,满足应用需求,如下图所示:

图片[6]-网络规划与设计-网络规划与设计基础-不念博客

自顶向下是一种模块化设计方法,对应到OSI网络七层参考模型,即先研究应用层、会话层和传输层的需求和功能,确定网络体系框架;然后设计、选择较低层的路由器、交换机和物理线路。根据某种设计模型将网络设计问题分割成多个模块,分别设计,模块之间确定标准接口,使它们互相匹配起来。将模块化设计方法应用于网络设计中有以下好处:

(1)理解和设计较小且简单的模块比理解和设计整个网络更容易;

(2)与整个网络相比,查明较小模块存在的故障更加容易;

(3)模块重用可以节省花费在设计与实现上的时间和精力;

(4)模块重用使网络更容易扩展,以保证网络的可扩展性;

(5)修改模块比改动整个网络容易,由此带来设计的灵活性。

下面介绍模块化网络设计中使用的模型,其中层次化网络设计模型广泛用于网络设计工程中,企业复合网络模型则经常作为层次化模型的补充出现在网络方案设计中。

3.1层次化网络设计模型

层次化设计模型如下图所示。层次化由外向内由接入层、分布层和核心层三个功能组成。

图片[7]-网络规划与设计-网络规划与设计基础-不念博客

  • 接入层:为用户提供接入网络的服务,也称为访问层;
  • 分布层:提供用户到核心层之间的连接,也称为汇聚层;
  • 核心层:高速的网络骨干。

这三层也可以视为三个模块,每个模块都有特定的功能,设计网络时需要选择不同的网络设备来满足这些要求。下图给出了一个从实际网络拓扑图到层次化模型的映射。

图片[8]-网络规划与设计-网络规划与设计基础-不念博客

使用层次化模型进行网络设计时,并不是每一层都需要有对应的网络设备。

3.2企业复合网络模型

企业复合网络模型也是一种模块化设计方法,它来自思科公司的SAFE模型(Security Architecture for Enterprise Networks),这个模型与层次化模型相比可以支持更大的网络,更为重要的是它阐明了网络中的功能界限,企业复合网络模型把网络分成三个功能区,如下图所示:

图片[9]-网络规划与设计-网络规划与设计基础-不念博客

这三个功能区分别为:

(1)企业园区:这个功能包含了一个园区中独立运行网络所需的所有功能,但它不提供远程连接。一家企业可以有多个企业园区。

(2)企业边界:这个功能区包含了企业园区与远程站点通信所需要的所有功能。

(3)服务提供商边界:这个功能不是由企业实现的,而是用来表示服务提供商(ISP)所提供的与Internet连接的接入方式。

这三个功能区内部按照层次化模型的核心层、分布层和接入层来设计功能结构。企业园区主要包含了基础的网络设施。企业边界是企业园区和服务提供商之间的接口,为了保证企业网的安全,往往需要在企业边界区设置防火墙。此外,为了使授权的远程用户能接入企业网,企业边界区经常需要设置虚拟专用网络(VPN)接口。

服务提供商边界不是由企业实现的,但是网络设计时必须根据用户需求选择合适的服务提供商。为了保证服务的可用性,可以采用多个ISP服务冗余连接。

3.3扁平化大二层网络模型

传统的三层数据中心架构的设计采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。

虚拟化从根本上改变了数据中心网络架构的需求,即虚拟化引入了虚拟机动态迁移技术,从根本上改变了传统三层网络统治数据中心网络的局面,从而要求网络支持大范围的二层域,在此情况下形成了由核心层与接入层构成的扁平化大二层网络模型。

1)服务器虚拟化

服务器虚拟化技术是把每一台物理服务器虚拟化成多台逻辑服务器,这种逻辑服务器被称为虚拟机(VM),每个VM都可以独立运行,有自己的OS、APP,当前也有自己独立的MAC地址和IP地址,它们通过服务器内部的虚拟交换机(VSwitch)与外部实体网络连接。通过服务器虚拟化,可以有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术目前得到了广泛的应用。

服务器虚拟化带来了一项伴生的技术,那就是虚拟机动态迁移,即在保证虚拟机上服务正常运行的同时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器。该过程对于最终用户来说是无感知的,但管理员能够在不影响用户正常使用的情况下,灵活调配服务器资源,或者对物理服务器进行维修和升级。

为了保证迁移时业务不中断,就要求在迁移时,不仅虚拟机的IP地址不变,而且虚拟机的运行状态也必须保持原状,所以虚拟机的动态迁移只能在同一个二层域中进行,不能跨二层域迁移。而传统的二三层网络架构限制了虚拟机的动态迁移,使其只能在一个较小的局部范围内进行,应用收到了极大的限制。

2)隧道技术

Overlay方法的核心就是通过点到多点的隧道封装协议,完全忽略中间网络的结构和细节,把整个中间网络虚拟成一台“巨大无比的二层交换机”,每一台主机都是直接连在这台“巨大交换机”的一个端口上。

隧道技术的代表是TRILL、SPB,都是通过借用IS-IS路由协议的计算和转发模式,实现二层网络的大规模扩展。

3)跨数据中心

随着数据中心多中心的部署,虚拟机的跨数据中心迁移、灾备,跨数据中心业务负载分担等需求,使得二层网络的扩展不仅是在数据中心的边界为止,还需要考虑跨数据中心机房的区域,延伸到同城备份中心、远程灾备中心。一般情况下,多数据中心之间的连接是通过路由连通的,天然是一个三层网络。要实现通过三层网络连接的两个二层网络互通,就必须实现“L2 over L3”,即借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。这种隧道就像一个虚拟的桥,将多个数据中心的二层网络贯穿在一起。

4、网络设计的约束因素

网络设计的约束因素是网络设计工作中必须遵循的一些附加条件。一个网络设计如果不满足约束条件,将导致该网络设计无法实施。所以,在需求分析阶段,在确定用户需求的同时,也应对这些附加条件进行明确。一般来说,网络设计的约束因素主要来自于政策、预算、时间和应用目标检查方面。

4.1政策约束

了解政策约束的目标是发现隐藏在项目背后的可能导致项目失败的事务安排、持续的争论、偏见、利益关系或历史等因素。政策约束的来源包括法律、法规、行业规定、业务规范、技术规范等,政策约束的直接体现是法律法规条文、发表的暂行规定、国际/国家/行业标准、行政通知和发文等。

在网络开发中,设计人员需要与客户就协议、标准、供应商等方面的政策进行讨论,弄清楚客户在传输、路由选择、桌面或其他协议方面是否已经指定了标准,是否有关于开发和专有解决方案的规定,是否有认可供应商或平台方面的相关规定,是否允许不同厂商之间的竞争。在明确了这些政策约束后,才能开展后续的设计工作,以免出现设计失败或重复设计的现象。

4.2预算约束

预算是决定网络设计的关键因素,很多满足用户需求的优良设计,就是因为突破了用户的基本预算而不能实施。对于预算不能满足用户网络需求的情况,应该在统筹规划的基础上将网络建设工作划分为多个迭代周期,阶段性地实施网络建设目标。

网络预算一般分为一次性投资预算和周期性投资预算。一次性投资预算主要用于网络的初始建设,包括设备采购、购买软件、维护和测试系统、培训工作人员以及设计和安装系统的费用等。周期性投资预算主要用于后期的运营维护,包括人员消耗、设备维护消耗、软件系统升级消耗、材料消耗、信息费用、线路租用费用等多个方面。

4.3时间约束

网络设计的进度安排是需要考虑的另一个问题。项目进度表限定了项目最后的期限和重要的阶段。通常,项目进度是由客户负责管理,但网络设计者必须就该日程表是否可行提出自己的意见。

有许多种开发进度表的工具,在全面了解了项目之后,要对网络设计者自行安排的计划与进度表的时间进行对照分析,对于存在疑问的地方,要及时与客户进行沟通。

4.4应用目标检查

在进行下一阶段的任务之前,需要确定是否了解了客户的应用目标和所关心的事项。通过应用目标检查,可以避免用户需求的缺失。

在网络设计工作中,由于用户的不同群体存在不同的需求和约定,经常会出现约束条件冲突的情况,这些约束条件的冲突问题可以依据两种思路来解决:一是由用户的信息主管部门协调解决;二是针对冲突的约束条件排定优先级,优先满足 高级别的约束条件。

5、网络设计文档

5.1文档的作用

文档是网络设计中的重要环节,覆盖率需求规范、通信规范、逻辑设计、物理设计、网络实施、运营维护等各个阶段,通过对网络分析、设计实现等阶段的细节进行描述,说明开发一个网络的步骤。文档的编制在网络项目开发工作中占有突出的地位。

从形式上看:文档大致分为两类:一类是网络设计过程中填写的各种图表,可称为工作表格;另一类是应编制的技术资料或技术管理资源,可称为文档或文件。

5.2文档的质量

高质量的文档应体现在以下方面:

(1)针对性:根据不同类型、不同层次的读者决定文档的具体内容;

(2)精确性:文档的行文应当十分确切,不能出现多义性的表述;

(3)清晰性:文档编写应力求简明,如有可能,配以适当的图表,使文档简洁明了;

(4)完整性:任何一个文档都应当是完整、独立、自成体系的;

(5)灵活性:各种不通的项目系统,其规模和复杂程度有着许多实际差别,需仔细、具体地分析、安排其内容。

5.3文档文档管理和维护

在整个网络生存期中,各种文档需作为半成品或最终成品不断地生成、修改或补充。为了最终得到高质量的产品,达到所提出的质量要求,必须加强对文档的管理。

相关文章

如何在 Linux 中使用 logname 命令?
为什么有 HTTPS?HTTPS 如何实现安全通信?
HTTPS的TSL握手流程是什么
华为无线网络射频调优及WLAN跨VLAN的三层漫游示例
502错误是什么、应该怎么排查?
HTTP3为什么抛弃了经典的TCP,而选择QUIC

发布评论