第2章中小型网络系统总体规划与设计方法
2.1、网络用户调查与网络工程需求分析
(1)在用户单位制定项目建设任务书,并且确定网络信息系统建设任务之后,项目承担单位的首要任务就是网络用户调查和网络工程需求分析。
(2)对网络节点地理位置分布情况调查的主要内容包括用户数量及分布的位置调查、建筑物内部结构情况调查和建筑物群分布情况调查。
(3)网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析以及网络工程造价估算等。
2.2、网络总体结构设计基本方法
2.2.1 网络结构与拓扑构型设计
(1)网络系统方案设计阶段要完成以下任务:网络建设总体目标、网络系统方案设计原则、网络总体设计、网络拓扑结结构、网络设备选型和网络系统安全设计。
(2)网络工程建设总体目标是,明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的先进性、可用性、可靠性、可扩展性与安全性。
(3)网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
(4)通常,核心层设备之间、核心层设备与汇聚层设备直接使用具有冗余链路的光纤连接;
汇聚层设备与接入层设备之间、接入层设备与用户计算机之间可以根据具体情况选择价格低廉的非屏蔽双绞线(UTP)、多模光纤连接。
2.2.2 各逻辑层次网络结构设计
(1) 通常,核心层网络要承担整个网络流量的40%~60%。
(2) 提高服务器集群可用性的连接方案之一是,采取链路冗余的方法直接连接两台核心路由
器(或核心三层交换机)。
其优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,提高了核心路由器设备的成本。
(3) 提高服务器集群可用性的连接方案之一是,采取专用服务器交换机,同时采用链路冗余
的办法,间接地连接到两台核心路由器(或核心三层交换机)。
其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,且存在单点故障的潜在危险。
(4) 网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在1:20。
2.3、网络关键设备选型
2.3.1 网络关键设备选型的基本原则
(1)关键网络设备一定要选择成熟的主流产品,且最好是同一个厂家的产品;主干设备要
注意系统的可扩展性,留有一定的资源余量,低端产品以目前够用为原则;根据“摩尔定律”,网络设备更新速度快,价值下降快,因此要认真调查,慎重决策。
2.3.2 路由选型的关键技术指标
(1)路由器的关键技术指标包括:吞吐量、背板能力、丢包率、路由表容量、突发处理能力、延时与延时抖动、服务质量、可靠性与可能性和网管能力等。
(2)吞吐量是指路由器的包转发能力,与其端口数据量、端口速率、包长度、包类型有关。
(3)背板是指路由器、交换机输入端与输出端之间的物理通道。
传统的路由器采用共享背板的结构,高性能路由器通常采用的是交换机结构
(4)丢包率是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
丢包率通常是衡量路由器超负荷工作时的性能指标之一。
(5)高速路由器一般要求长度1518 B的IP包,延时要小于1ms。
(6)路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(7)路由器的服务质量主要表现在列队管理机制、端口硬件队列管理与支持的QOS协议(如区分服务(DiffServ)协议、资源预留协议(RSVP)与多协议标记交换(MPLS)协议等)类型上。
(8)路由器的网络管理粒度标志着路由器的精细程度。
其网管能力可以管理到端口、网段、IP地址或MAC地址。
(9)路由器的冗余表现在:接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。
(10)高端路由器系统具有自动保护切换功能,主备用切换时间小于50ms;SDH与ATM 接口自动保护切换功能,切换时间小于50ms。
(11)路由器的可靠性与可用性表现在设备的冗余、热插拔组件、无故障工作时间(MTBF)、内部时钟精度等方面。
2.3.3 交换机选型的主要技术指标
(1)从应用规模上看,支持500个以上节点的大型网络应用可以选取企业级交换机;支持300个以下节点的中型网络应用可以选取部门级交换机;支持100个节点以下小型网络应用可选取工作组级交换机。
(企业级交换机是模块式交换机;部门级交换机可以是固定端口交换机,也可以是模块交换机;工作组级交换机是固定端口交换机)
(2)交换机的主要技术指标包括:背板宽带、全双工端口的总带宽、帧转发速率、延时、
交换方式、模块式或固定端口配置、支持VLAN能力等。
(3)交换机全双工端口带宽的计算方法是:端口数*端口速度率*2
(4)帧转发速率是指交换机每秒钟能够转发的帧的最大数量。
(5)延时是指帧的第一个比特进入交换机,到该帧最后一个比特离开交换机输出端口所经历的时间。
(6)端口密度是指一台交换机所能够支持的最小/最大的端口数量,以及端口类型(全双工/半双工/单工)。
通常,将GE/10GE端口设置为全双工模式,以避免冲突,提高吞吐率,避免帧长度限制。
(7)交换机使用缓冲区来协调不同端口之间的速率匹配。
2.4、网络服务器选型
2.4.1网络服务器的分类
(1)从应用的角度看,网络服务器的类型可分为文件服务器、数据库服务器、Internet通用服务器与应用服务器等。
(2)按照网络服务器主机的硬件体系结构分类,网络服务器可以分为基于CISC处理器的Intel结构(IA)的PC服务器、基于RISC结构处理器的服务器和小型机服务器三类。
(3)小型机服务器一般用于大型企业级服务器或数据密集型的应用。
(4)居于复杂指令集(CISC)处理器的Intel结构的PC服务器的优点是:通用性好,配置简单,性能价格比高,第三方支持软件丰富,系统维护方便。
其缺点是:CPU处理能力与系统I/O能力较差,不适宜作为高并发应用和大型数据库服务器。
(5)基于精简指令集(RISC)结构处理器的服务器与相应的PC服务器比,CPU处理器能力能够提高50%~70%。
各种大中型计算机和超级服务器通常都采用RISC结构处理器。
(6)服务器采用的相关技术有:对称处理(SMP)技术、集群(Cluster)技术、分布式内存访问(NUMA)技术、高性能存储与智能I/O技术、服务器处理器与Intel服务器控制(ISC)技术、应急管理端口(EMP)技术、热插拔技术等。
(7)对称处理(SMP)技术可以在多CPU结构的服务器中均衡负荷,提高系统工作效率。
(8)集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力和服务器的可靠性、可用性与容灾能力。
(9)独立磁盘冗余陈列(RAID)技术,是将若干个硬盘驱动器组成一个整体,由陈列管理
器管理。
在提高磁盘容量的基础上,通过改善并行读写能力,提高硬盘的存取速度和吞吐量。
(10)对于使用Intel结构的服务器,可以使用Intel服务器控制(ISC)技术,对服务器主板进行监控,一旦处理器、内存、电源、迹象温度中任何一项出现问题,服务器控制单元立即向系统管理员报警。
2.4.2、网路服务器的性能
(1)网络服务器选型的重要依据是服务器的性能。
服务器的性能主要表现在:①运算处理能力;②磁盘存储能力;③高可能性;④数据吞吐能力;⑤可管理性;⑥可扩展性。
(2)若采用相同技术的CPU1的主频为M1,CPU2的主频为M2,M2>M1,且M2-M1<200MHZ,则根据CPU的50%定律,配置CPU2比配置CPU1的服务器性能提高 M2-M1
———— *50% M1
(3)磁盘存储能力表现在磁盘存储容量与I/O服务速度上,而决定这两个参数的因素又在于磁盘接口总线与硬盘两个方面。
目前。
磁盘接口总线主要是SCSI标准。
硬盘性能的参数包括:主轴转速、内部传输率、单碟容量、平均寻道时间与缓存。
(4)若MTBF为平均无故障时间,MTBR为平均修复时间,则系统的可用行为MTBF
———— *100% MTBF+MTBR
2.4.3、网络服务器的选型原则
(1)服务器选型的基本原则:应根据不同的应用特点、行业特点和产品的成熟程度进行选择。
(2)文件服务器、通信服务器选型的重点在磁盘I/O读写速度、吞吐率以及缓冲区的配置上。
(3)数据库服务器、应用服务器选型的重点是:具有很强处理能力的CPU、大容量与快速的存储系统,以及大容量内存。
2.5、网络系统安全设计的基本方案
(1)从网络工程的角度,网络系统安全的设计需要遵循全局考虑、整体设计、有效性与实用性、等级性、自主性与可控性、安全有价等基本原则
(2)根据整体性设计的原则,网络系统安全必须包括安全防护机制、安全检测机制和安全恢复机制等。