IP网络设计系列之基本原则
IP地址规划设计原则
IP地址规划设计原则按需分配,避免地址浪费;利用CIDR等技术,高效分配地址;尽量按地域或部门分配连续的IP地址块;合理预留地址;内部网络应尽量使用私有地址;限制静态地址分配,客户端采用动态地址分配层次化网络设计模型核心层、汇聚层和接入层。
核心层提供核心节点之间的高速数据转发。
汇聚层主要负责路由聚合,收敛数据流量。
接入层为用户提供网络访问和管理功能。
用户高级需求分析有哪些网络扩展性需求分析网络性能需求分析网络可靠性需求分析网络安全性需求分析网络管理需求分析在出台的ethernet标准中,目前最高的带宽为多少?10W M 在出台的wlan标准中,目前最高的带宽为多少?1000MTBF、MTTR的含义以及作用NAT转换的三种最基本的形式静态转换动态转换端口地址转换综合布线系统组成1. 工作区子系统2. 水平子系统3. 管理间子系统4. (垂直)干线子系统5. 设备间子系统6. 楼宇(建筑群)子系统KVM控制器接口电缆显示器键盘鼠标组成城域网有哪些典型的宽带接入技术adsl hfc ethernetSNMP网络管理系统组成及相互关系Manager-Agent在网络管理中常用,其核心是管理进程与远程系统相互作用,实现对远程资源的控制。
组成五要素:由网络管理系统(网管站-manager)nms、被管网络设备(计算机系统或网络设备)、SNMP-agent、管理信息库(MIB)和网络管理通信协议(如SNMP等)组成。
设计原则:尽量减少网络和被管设备的管理开销。
为了提高上行链路的带宽通常采用什么方法?链路聚合这种方法解决了通信瓶颈又提高了什么性?安全性,可靠性DHCP服务器ip地址池中ip地址常用的选项有哪些?DNS,默认路由路由归纳作用?不连续子网能进行路由归纳吗?路由汇总衡量两台路由器哪个是高端的,可以简单根据什么指标来判别?背板带宽采用8个堆叠交换机堆叠、与采用8个交换机级联,有什么区别?交换机级联的目的是延长网络传输距离交换机对点模式可以实现网络端口和容量的扩展经统计,某网络,平均每600小时失效一次,平均每次修复时间30分钟,该网络的可用性是多少?(小数点后保留2位)600/(600+0.5)*100%=99.92%某服务器,在2年运行中,出现严重问题不能使用的时间累积为3小时,该服务器的可用性是多少?(每年按365天,小数点后保留2位)(2*365*24-3)/(2*365*24)*100%=99.98%DNS查询过程先DNS客户端查-查不到局部DNS服务器查-查不到根域DNS服务器用递归方式查-查不到就是其他的DNS服务器迭代方式查。
网络系统设计的基本原则
网络系统设计的基本原则(一)根据目前计算机网络现状和需求分析以及未来的发展趋势,在网络设计时应遵循以下几个原则。
1.开放性和标准化原则首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。
同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。
这是非常重要,而且非常必要的,同时又是许多网络工程设计人员经常忽视的。
我们在进行网络系统设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,而不要我行我素,特别是在像网线制作、结构化布线和网络设备协议支持等方面。
采用开放的标准后就可以充分保障网络系统设计的延续性,即使将来当前设计人员不在公司,后来人员也可以通过标准轻松地了解整个网络系统的设计标准。
保证互连简单易行。
2.实用性与先进性兼顾原则在网络系统设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。
在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术,不要一味地追求新技术和新产品,一方面新的技术和产品还有一个成熟的过程,立即选用时则可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。
如在以太局域网技术中,目前千兆位以下的以太网技术都已非常成熟,产品价格也已降到了合理的水平,但万兆位以太网技术还没有得到普及应用,相应的产品价格仍相当昂贵,所以如果没有十分的必要,则不要选择万兆位以太网技术的产品。
另外在选择技术时,一定要选择主流应用的技术,如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用,因此不要使用了。
目前的以太网技术基本上都是基于双绞线和光纤的,其传输速率最低都应达到1 0/1 00Mbps。
3.无瓶颈原则这一点非常重要,否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。
网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。
网络规划的基本原则及步骤(八)
网络规划的基本原则及步骤一、引言如今,网络已经成为人们日常生活和工作中不可或缺的一部分。
网络的快速发展促使人们对网络规划的需求越来越迫切。
而一个合理的网络规划可以有效提高网络的性能和安全性,提供更好的在线体验。
本文将探讨网络规划的基本原则及步骤。
二、网络规划的基本原则1. 定义目标和需求:在进行网络规划之前,首先需要明确目标和需求。
明确网络的用途、所需带宽、用户数量、数据传输量以及预算等方面的需求,能够帮助决策者更好地规划网络。
2. 考虑拓扑结构:拓扑结构是网络中各设备之间的连接关系。
选择适合实际需求的拓扑结构,如星型、总线型或环状拓扑,能够提高网络的可靠性和性能。
3. 考虑安全性:网络安全是网络规划中不可忽视的因素。
有效的网络规划应该包括恰当的防火墙和入侵检测系统,以保护网络免受潜在的威胁。
4. 考虑扩展性:网络规划应该具备良好的扩展性,以适应未来业务增长的需求。
准确评估网络的未来需求,可以避免频繁更换网络设备和重新规划的成本。
5. 运营和维护:网络规划不仅仅是一次性的过程,还涉及到网络的日常运营和维护。
规划阶段应该考虑到网络的易用性和易维护性,以减少未来的管理工作量。
三、网络规划的步骤1. 网络需求分析:首先,对网络的需求进行详细分析。
此阶段需要认真考虑网络用途、用户需求和数据传输等方面,以明确网络规划的目标。
2. 基础设施评估:评估现有网络基础设施的性能和可扩展性。
考虑到当前的网络拓扑和设备,以确定是否需要升级或更换设备来满足未来需求。
3. 选择网络拓扑结构:基于需求分析和设施评估的结果,选择适合的网络拓扑结构。
不同拓扑结构适用于不同的场景,包括星型、总线型、环状等。
4. 设计IP地址方案:根据网络规模和需求,设计合适的IP地址方案。
确保IP地址的分配合理,避免冲突和浪费。
5. 设计网络安全策略:网络安全是网络规划过程中至关重要的一环。
设计适当的安全策略,包括防火墙和入侵检测系统,以保护网络免受潜在威胁。
网络安全设计基本原则
网络安全设计基本原则1. 最小权限原则:只给予用户或实体所需的最低权限,以减少潜在的安全风险。
通过限制访问权限,可以防止未经授权的操作和信息泄露。
2. 分层防御原则:将安全控制分布在多个层级,以增强系统的安全性。
这种防御方式包括网络边界防护、主机防护和应用程序防护等,以提供多重防御线来抵御针对系统的攻击。
3. 安全审计和监控原则:记录和监控系统中的安全事件和活动,以便及时检测和应对安全威胁。
通过实时监控和审计功能,可以追踪异常行为并采取适当的措施。
4. 强密码和身份验证原则:使用强密码和多因素身份验证机制来保护用户的账户和系统的访问权限。
通过要求用户使用复杂且难以猜测的密码,并结合其他身份验证方式,如指纹或令牌,可以提高系统的安全性。
5. 及时更新和修补原则:保持系统和应用程序的安全性,需要及时更新和修补已知的漏洞和弱点。
定期进行漏洞扫描和更新管理,以确保系统能够及时应对新的安全威胁。
6. 数据备份和恢复原则:定期备份系统和重要数据,并测试恢复过程,以确保在发生数据丢失或系统崩溃时能够快速恢复。
备份数据应存储在安全的位置,以免受到未经授权的访问和损坏。
7. 教育和培训原则:提供对员工和用户的网络安全教育和培训,以增强他们的安全意识和正确的安全行为。
通过教育和培训,可以减少人为失误和社会工程攻击导致的安全漏洞。
8. 多层次防护原则:采用多层次的安全防护策略,包括防火墙、入侵检测系统、反病毒软件和数据加密等技术,以有效保护系统和数据的安全。
9. 安全策略和规范原则:制定明确的安全策略和规范,明确安全要求和措施,以确保系统和数据的安全性得到有效的管理和控制。
10. 灾难恢复和业务连续性原则:制定灾难恢复计划和业务连续性计划,以保证在发生系统故障或灾害时能够快速恢复业务运营,并确保关键数据的安全性和可用性。
以上是网络安全设计的基本原则,通过遵循这些原则,可以增强系统的安全性,防范潜在的安全威胁。
IP地址规划
IP地址规划IP地址规划是指根据网络规模和需求,合理划分和分配IP地址的过程。
通过合理规划IP地址,可以提高网络的管理效率和安全性,确保网络设备之间的通信顺畅。
一、IP地址规划的重要性IP地址是互联网中设备进行通信的惟一标识,合理规划IP地址可以提高网络的可管理性和可扩展性,避免IP地址冲突和浪费,确保网络的正常运行。
二、IP地址规划的基本原则1. 合理利用IP地址资源:根据实际需求,不浪费IP地址资源,避免过多的IP 地址空间被闲置。
2. 灵便性和可扩展性:考虑到网络的未来扩展需求,规划IP地址时应考虑到网络设备的增加和变动。
3. 安全性:规划IP地址时应考虑网络的安全需求,合理划份子网,设置访问控制列表等安全措施。
4. 简洁性和易管理性:规划IP地址时应尽量减少子网的数量,便于管理和维护。
三、IP地址规划的步骤1. 确定网络规模和需求:根据网络中设备的数量、类型和功能需求,确定网络规模。
2. 划份子网:根据网络规模和需求,将网络划分为多个子网,每一个子网可以包含若干主机。
3. 选择IP地址段:根据划分的子网数量,选择合适的IP地址段,确保每一个子网有足够的IP地址可供分配。
4. 分配IP地址:根据划分的子网和设备的数量,为每一个子网分配IP地址,并为网络中的设备设置相应的IP地址。
5. 配置路由:根据子网划分和IP地址分配情况,配置路由器的路由表,使得不同子网之间可以互相通信。
四、示例IP地址规划方案假设有一个中小型企业,拥有一个总部和两个分支机构,每一个分支机构有若干个办公室,每一个办公室有若干台电脑和打印机。
根据实际需求,可以进行如下的IP地址规划:1. 总部网络:- 子网1:用于总部内部通信,IP地址段为192.168.0.0/24,可容纳254台主机。
- 子网2:用于总部对外通信,IP地址段为192.168.1.0/24,可容纳254台主机。
2. 分支机构1网络:- 子网1:用于分支机构1内部通信,IP地址段为192.168.2.0/24,可容纳254台主机。
计算机网络规划
计算机网络规划计算机网络规划是指在设计和建设计算机网络系统时,根据实际需求和资源情况,合理规划网络拓扑、IP地址、子网划分、路由选择等关键要素,以达到系统稳定、高效运行的目标。
本文将介绍计算机网络规划的基本原则、步骤以及一些常见的网络设计模式。
一、计算机网络规划的基本原则计算机网络规划需要遵循以下基本原则:1.目标导向:根据实际需求确定网络的性能指标,如带宽、延迟等,并确保网络能够满足这些指标。
2.可扩展性:网络规划应考虑未来的扩展需求,尽可能避免需要大规模改动网络结构的情况。
3.冗余与可靠性:合理规划冗余设备和链路,确保网络的可靠性和容错能力。
4.安全性:网络规划要考虑安全机制,如防火墙、入侵检测系统等,保护网络免受恶意攻击和数据泄露的威胁。
5.成本效益:在满足要求的前提下,合理控制网络规划的成本,避免不必要的投资。
二、计算机网络规划的步骤计算机网络规划通常包括以下步骤:1.需求分析:明确网络的应用场景和需求,包括用户数量、应用类型、数据流量等,以此为基础进行后续规划。
2.网络拓扑设计:根据需求分析结果,设计网络的拓扑结构,包括中心节点、分支节点、连接方式等,确保网络能够良好地支持数据传输和通信需求。
3.IP地址规划:根据网络拓扑和需求,设计IP地址分配方案,确定主机和子网的IP地址范围,避免地址冲突和浪费。
4.子网划分:根据网络规模和管理需求,将网络划分为若干子网,便于管理和控制网络流量。
5.路由选择:根据网络拓扑和子网划分结果,设计路由选择策略,确定数据包在网络中的传输路径。
6.物理布局:考虑布线、设备摆放等因素,合理安排网络设备的位置,确保物理连接可靠。
7.安全策略:设计网络的安全策略和机制,包括访问控制、数据加密等,保障网络的安全性。
8.性能优化:进行性能测试和监控,对网络进行优化,提高网络的稳定性和响应速度。
9.容灾与备份:制定容灾和备份策略,确保网络数据的可靠性和可恢复性。
三、常见网络设计模式在计算机网络规划中,存在一些常见的网络设计模式,可以根据需求选择合适的模式,如:1.星形网络:中心节点连接若干分支节点,适用于小规模网络,易于管理。
网络规划设计知识点
网络规划设计知识点现如今,网络已经成为人们生活不可或缺的一部分,无论是个人生活还是商业运营,都离不开网络的支持与应用。
网络规划设计作为网络建设的重要环节,涉及到网络的架构、布局、安全性等方面的考虑。
本文将介绍网络规划设计中的一些重要知识点。
一、网络规划设计的基本原则网络规划设计需要遵循一些基本原则,以确保网络的高效运行和安全性。
以下是几个常见的原则:1. 扩展性:网络规划设计应具备足够的扩展性,能够满足未来的业务需求和用户增长。
因此,在网络设计初期就需要考虑到未来的发展。
2. 可靠性:网络规划设计应具备高可靠性,避免单点故障,以确保网络的连续稳定运行。
采用冗余设计和备份系统可以提高网络的可靠性。
3. 安全性:网络规划设计需要考虑网络的安全性,采取相应的安全措施,包括防火墙、入侵检测系统等,保护网络不受恶意攻击和数据泄漏。
4. 灵活性:网络规划设计需要具备一定的灵活性,以适应不同的应用需求和变化。
通过模块化设计和可配置性,可以方便地进行网络的调整和变更。
二、网络规划设计的步骤网络规划设计可以分为以下几个步骤,每个步骤都需要仔细考虑和执行:1. 需求分析:首先需要明确网络规划设计的需求,了解用户的业务需求和网络应用场景。
包括用户数量、带宽需求、网络拓扑结构等方面的分析。
2. 网络拓扑设计:根据需求分析的结果,设计网络的拓扑结构,包括网络设备的布局和连接方式。
一般可以采用星型、环型、树状等结构。
3. IP地址规划:根据网络拓扑设计,规划IP地址的分配方案。
需要考虑到不同子网之间的互联和路由配置,以及充分利用IP地址资源。
4. 安全策略设计:网络规划设计需要考虑网络的安全策略,包括防火墙、访问控制列表等安全设备和策略的配置。
确保网络的安全性和数据的保护。
5. 选型和采购:根据网络规划设计的需求和方案,选定合适的网络设备和技术方案,并进行采购。
需要考虑设备的性能、价格、厂家支持等因素。
6. 实施和测试:根据网络规划设计的方案,进行设备的安装和配置,并进行系统的测试和调试。
计算机网络设计原则
计算机网络设计原则随着信息技术的不断发展,计算机网络已成为人们生活、工作中不可或缺的一部分。
计算机网络的设计与建设,需要遵循一定的原则,以确保网络的安全、稳定、高效运行。
本文将介绍计算机网络设计的几个基本原则。
1、开放性与标准化计算机网络设计的第一个原则是开放性与标准化。
开放性是指网络设计应能支持各种不同厂商、不同型号的计算机、网络设备以及操作系统等,使得各种设备可以方便地连接起来,实现信息的互通。
标准化则是指网络设计应采用国际通用的标准,如TCP/IP协议等,以保证网络的可扩展性和可维护性。
2、可靠性与稳定性可靠性是指网络在面对各种异常情况时,仍能保持正常运行的能力。
稳定性是指网络在长期运行过程中,不会出现频繁的故障或停机。
为了达到这两个目标,设计者需要在设备选型、网络结构、协议设计等方面进行仔细的考虑和优化。
3、高效性与扩展性高效性是指网络应能快速传输和处理数据,以满足用户的需求。
扩展性是指网络应能方便地添加新的设备和服务,以适应未来的需求。
为了实现这两个目标,设计者需要选择高性能的网络设备和优化网络结构,同时要考虑到未来的发展需求。
4、安全性与保密性安全性是指网络应能防止外部攻击和内部泄露,保证网络设备和数据的安全。
保密性是指网络应能保护用户的隐私和商业机密,防止信息泄露。
为了达到这两个目标,设计者需要在网络安全、数据加密、用户认证等方面进行周到的设计和实施。
5、经济性与可维护性经济性是指网络建设应考虑到成本与效益的关系,选择合适的设备和服务。
可维护性是指网络应能方便地进行维护和管理,减少运营成本。
为了达到这两个目标,设计者需要在设备选型、网络结构、管理策略等方面进行优化和设计。
总之计算机网络设计需要遵循以上的原则才能建设一个高效、稳定、安全、可靠的网络环境。
计算机网络课程设计计算机网络是当今计算机领域中最活跃、发展最迅速、影响最广泛的学术研究领域之一。
为了让学生更好地理解和掌握计算机网络的基本概念和技术,提高学生对网络的分析、设计、实现和维护的能力,计算机网络课程设计应运而生。
企业局域网IP地址规划
企业局域网IP地址规划在企业网络中,IP地址规划是一个至关重要的环节。
合理的IP地址规划可以提高网络的性能、安全性和可管理性。
本文将介绍企业局域网IP地址规划的基本原则以及实施步骤。
一、IP地址规划的基本原则在进行IP地址规划时,应考虑以下几个基本原则:1.子网划分:根据企业网络规模和需求,将IP地址划分为多个子网。
每个子网可包含多个主机,但子网间应保持了良好的隔离性,以提高网络的安全性和性能。
2.合理利用地址空间:根据企业的实际需求,合理划分IP地址,避免地址浪费。
可以采用CIDR(无类别域间路由)的方式,将地址空间划分为更小的子网。
3.层次化设计:根据企业网络的规模和层次结构,将网络划分为不同的区域,如办公区、生产区、管理区等,每个区域分配一个独立的IP地址段,方便管理和维护。
4.考虑扩展性:在进行IP地址规划时,要预留一定的地址空间,以备将来网络扩展和新设备接入的需求。
5.保持可管理性:IP地址规划应具有良好的可管理性,包括对地址分配、维护和监控的能力。
同时,应建立相应的文档记录,方便随时查询和管理。
二、IP地址规划的实施步骤根据上述原则,我们可以按照以下步骤进行IP地址规划:1.了解企业网络需求:与企业相关部门和人员进行沟通,了解网络用途、规模和设备情况等信息。
根据这些信息,确定网络的划分和规模。
2.设计地址方案:根据了解的需求和规模,设计IP地址规划方案。
可以采用分级的方式,将网络划分为不同的子网,并确定每个子网的地址范围和掩码。
3.分配IP地址:根据地址方案,为每个子网分配IP地址。
可以采用静态分配或动态分配的方式。
静态分配适用于某些重要的服务器或网络设备,而动态分配则适用于大量主机的情况。
4.配置网络设备:将IP地址配置到企业网络设备上,如交换机、路由器等。
确保网络设备能够正确地转发数据包,并实现子网间的通信。
5.测试和优化:完成IP地址规划后,进行网络测试和优化。
包括检查通信是否正常,网络延迟是否满足要求,安全性是否得到保障等。
CATV宽带IP网络建设
CA TV宽带IP网络建设作者:桂玲1、CATV宽带IP网络的设计原则根据CATV宽带IP网络的建设原则,在设计网络时,必须为上述建设原则提供相应的技术支持和保证,主要包括:·网络结构的IP优化网络体系结构以IP为设计基础,体现在网络的层次化体系结构,可以减少对传统传输体系的依赖。
·IP路由协议的优化·IP包转发的优化适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
·带宽优化在合理的QoS控制下,最大限度的利用光纤的带宽。
·稳定性优化最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
2、CATV宽带IP网络开放的业务CATV宽带IP网络应能开放丰富的基于IP的业务,包括基于IP的基本数据业务和基于IP的增值服务。
基于IP的基本数据业务包括基本数据连接、ISP信息服务以及Internet接入等。
除了基本IP数据业务以外,CATV宽带IP网络增加收入的最好办法就是提供增值服务。
增值服务提供一系列访问功能使客户可以准确地在他们需要时选择所需要的服务。
能否保证在网络流量最高峰期进行迅速访问,能否针对不同层次的客户提供不同级别的安全访问以及支持最新的网络应用——即满足客户和公司的要求是CATV宽带IP网络的业务能否持久的关键所在。
网络可以提供许多增值服务,如虚拟专用网(VPN)业务、IP话音(VOIP)业务、IP多媒体业务以及分等级的QoS业务等。
通过网络优化和适当的技术增强,往往可以以占整个网络十分之一的投资,获得网络服务百分之九十的利润。
·基本IP数据业务基本IP数据业务主要指除IP视频,IP语音以外的IP数据业务,主要应用为局域网(LAN)互连、Internet/Intranet/Extranet承载传输业务、ISP信息服务、Internet接入等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP网络设计系列之--基本原则导言一个优秀的网络设计是建立一切成功的网络应用的基础。
本文是四篇讲座文章的第一篇,重点介绍基于IP的网络设计,因为IP实际上已经成为标准的桌面协议。
高级IP网络支持的应用在本质上已经日益变得多元化。
IP已经同传统的数据应用一起成为语音、视频和多媒体等实时应用的一种传输机制。
由于当前应用有许多不同的性质,IP互联网设计从来没有像现在这样具有挑战性。
本文讨论在设计网络时应该遵循的一些基本原则。
以后的文章将介绍用来熟练地进行网络设计的具体的局域网和广域网技术。
需要一个设计计划大多数IP互联网络从设计方面说都属于两大类之中的一类。
一类显然是设计非常好的网络,另一类只是临时批凑起来的网络。
这两类网络明显的区别显示了良好的设计的重要性。
一个设计良好的网络的特点是在下面的每一个领域都有可预见性和一致性:性能在主要网络性能参数方面能够保持不变的高水平性能。
这些参数可能包括应用程序响应时间和响应时间的变化。
弹性网络应该为其支持的应用程序提供一个有弹性的平台。
一个高度专用的网络比需要满足所有的应用程序的99%的可用性目标,并且能够满足重要任务应用程序“零关机时间”的要求。
理想的情况是,任何一个连接的失败或者客户机至服务器之间的任何一台网络设备的故障都不应该导致客户机与服务器之间通信进程的丢失。
自动绕过故障启用备份线路的功能应该在极短的时间内完成,这个时间的间隙应该足以把当前通信进程的影响降低到最小的程度。
这个间隔时间称作“收敛时间”,可根据网络拓扑结构变化的时间长度来确定(如一个连接的丢失),直到网络上的每一台设备都知道这个变化。
一个设计良好的网络总是一直保持较低的收敛时间。
可伸缩性一个具有可伸缩性的网络能够充分支持网络的扩容,而不需要进行重大的重新设计。
在用户数量的增长方面,网络节点或者站点的数量必须能够满足可能增加新的应用程序和这些应用程序可能消耗更多的带宽的需求。
要获得对你的网络的伸缩性的认识,你需要回答下列问题:如果用户数量增加一倍、节点数量增加一倍、并且有需要一倍带宽的应用程序,你该怎么办?一个具有伸缩性的网络能够容纳这种增长和变化,而不需要对基础设置进行全面修改。
基础的网络拓扑结构和使用的技术不必为了容纳这些变化而进行重新设计。
新的用户和节点可以用一个简单的构建模块的方式添加到一个可伸缩的网络中。
例如,新的节点应该简单地把新的网段或者模块与作为网络核心和骨干的现有的网络结构结合在一起。
应该采用根据需要适当地增加局域网和广域网带宽的方式来容纳增加的带宽。
在增加网络路由器和交换机的内存和处理能力等网络寿命周期之间,某些运营的升级也许还是必要的。
然而,不应该做的事情是,在网络的寿命周期内,不应该为了支持计划之中的增长而对这个网络基础设施进行全面的修改。
这就是一开始就要有一个网络计划的根本原因之一。
运行成本成本是网络设计过程之中最基本的推动因素。
这是一个不可回避的事实。
网络不仅必须要满足某些技术规范,而且必须在设计和应用上更划算。
拥有一个网络的主要成本通常是服务提供商提供的广域网的费用。
那是帧中继、ATM、租赁线路或者ISDN技术的费用。
网络设计的特点是权衡性能和可用性的成本。
例如,要保证优化的应用程序平台可能需要更多的带宽,然而,这里有一个临界点,超过了这个限度去购买更多的带宽就不划算。
同样,备份线路或者ISDN可以用来在客户机与服务器的通道之中保证网络的弹性,一旦主要数据通道出现故障,即可立即启用保证线路畅通。
这种备份技术必须与主要连接线路的速度相同以避免在发生故障时降低服务质量。
对于用户来说,在发生故障时降低服务质量是否可以容忍是一个经济性的决策。
一个设计良好的网络不仅运行起来节省成本,而且还应该保持相对一致的运行成本。
能够说明运行成本的一致性和可预见性的重要性的最佳例子之一是就是技术支持的成本问题。
拥有网络的成本的第二大组成部分(仅次于广域网成本)就是技术支持的成本。
这也是最容易忽略的一个成本要素,主要是因为技术支持的成本很难量化。
例如,为了减少ATM服务提供商收取的广域网的费用,可以决定采用一种私人管理的应用ATM的方式。
虽然这样做毫无疑问可以减少广域网成本,但是,这样做会导致技术支持费用的增加。
要为一个专用ATM网络提供技术支持需要一个具有相当水平的技术人员。
雇用和保留一个这样的技术人员是很昂贵的。
然而,如果在公司内部没有这种技术人员,使用外部人员提供技术支持的费用将更高,例如使用外部的技术顾问或者使用第三方填补这个空缺以保证系统每天的顺利运行。
设计目标在设计开始的时候制定一个明确的设计目标是必不可少的。
这些目标与用来评估网络设计的一些参数有关。
关键的性能参数必须要确定下来,并且为这些参数分配目标值。
这些性能的目标最终是由应用程序的要求规定的。
要以有意义的方式分配这些目标,应用程序必须知道数量和质量的水平。
必须评估应用程序消耗的带宽以便提供必要的容量来满足性能目标。
必须清楚地了应用程序包对数据包丢失、数据包延迟和各种延迟的敏感性。
这在支持多种应用程序的现代网络中是特别重要的。
数据包丢失对于使用UDP协议传输的数据应用程序的影响比对需要可靠连接的TCP协议应用程序的影响还要严重。
相反,对于数据包丢失、数据包延迟和各种延迟来说,语音、视频、和多媒体等实时应用程序能够更容忍数据包丢失。
因此,对于不同的网络应用程序应该采用优先等级不同的质量参数。
目标值应该设置网络的可用性或者关机时间。
同性能目标一样,这个目标在设计过程中将作为一个质量的标准。
允许的网络关机时间的水平与商业应用程序本身有很大的关系。
应用程序不能使用造成的影响在不同的行业有很大区别,在金融行业可能造成每小时数万美元的损失,在医疗行业有可能造成性命的损失。
对于网络可能升级的规模应该提供一个预测。
这种预测目标应该包括网络用户增加的数量、网络节点的增加数量,地理位置数量的增加、以及更重要的应用程序通信量的增加等。
网络设计师的任务就是制定一个能够容纳这些增长的网络计划。
如果一个网络不是一个成本低效率高的解决方案,设计这种具有性能、弹性和可伸缩性的网络就是没有用处的。
设计师必须要非常清楚地了解预算的限制,以便对权衡成本和可用性做出聪明的决策。
存档设计目标网络设计需要把对技术以及各种技术之间的关系等方面的理论知识与广泛的实践经验结合起来。
实践经验是特别重要的,并且常常被人们忽略。
按照我的观点,一个没有丰富的网络技术支持经验的网络工程师不能进行网络设计工作。
能够让你达到设计目标的工具包含在技术本身。
你需要有很好的这方面的知识和了解。
例如,具有可伸缩性的路由协议、成本低效率高的广域网传输技术、网络管理等知识都需要掌握。
我一直建议实验室的工作是进行概念证明测试。
设计必须在实验室中进行,而不是理论上的纸上谈兵。
这样多的技术一起使用和交叉使用太复杂了,在真正的测试平台以外的任何东西上都是不能验证的。
下面这些步骤提供一个大概的指南,在设计过程中遵循这些步骤可以完成基本的设计任务:1.确定性能参数,具体说明每一个设计目标。
例如,应用程序响应时间、数据包损失百分比、延迟和应用程序可用性等。
2.找出任何设计的局限性。
最明显的局限性是预算。
其它局限性可能包括实施的时间表、老式设备的技术支持以及结合需要独特的网络规范和政策的专业部门。
3.在考虑到系统规定参数之后,制定相关网络参数的目标。
4.开始进行高水平的设计。
这是要解决一些主要的问题,如选择广域网技术和设备、IP地址计划、使用路由而不使用交换的程度等等。
5.这种高水平设计应该与系统规定参数是一样的。
如果这种系统规定参数不能满足迭代步骤的要求,就需要向下兼容。
在满足系统规定参数的要求时,设计过程可以继续进行。
6.现在,具体的网络设计计划可以开始形成了。
这要解决设计的全部技术细节和替代方法。
7.技术解决方案的每一个重要方面都要在实验室进行测试。
应用程序的响应时间和可用性等特点要在实验室测试。
这有助于逐步地精细调整这个技术解决方案。
8.在技术设计完全进行精细调整之后,这个设计就完成了。
在某些情况下,最终的实验室测试结果可能表明,基本的性能目标或者系统规定参数是不切合实际的,必须要进行修改和采取折衷的方案。
然而,这些参数最好在高水平设计阶段临时确定下来。
网络设计原则现在总结一下成功的网络设计必须要遵循的一些关键的原则。
我看到过的最糟糕的网络应用的根本原因都是由于没有遵守这些网络设计原则。
应用程序推动设计的需求。
网络是保证应用程序顺利运行的结构。
不了解应用程序的特点及其要求,网络就不能设计。
网络设计需要有经验的人。
网络设计工程师需要广泛的实践经验,同时从理论上了解技术和各种技术之间的相互关系。
广泛的实践经验应该被认为是完成设计任务的先决条件。
你不了解网络是如何工作的,你就不能设计网络。
网络是在实验室设计的,而不是在纸上设计的。
实验室是一个最重要的设计工具。
考虑到更高级的网络设计的复杂性,一个设计方案没有经过实验室的验证就不是有效的设计。
网络模型软件也是可以信赖的。
互连网络包含了多种复杂的技术。
这些技术必须能够成功地相互交流。
按照我的观点,一个大型的或者复杂的网络设计采用模型是不可靠的。
这种模型仅适用于高级设计。
当解决具体的技术细节问题时,就需要实验室。
网络设计通常包含许多权衡。
成本与性能和可用性通常是最基本的设计权衡因素。
不要设法借鉴公司结构。
网络设计和拓扑结构经常反应了一个机构的公司结构。
虽然没有必要阻止设法借鉴公司结构的方法,但是,网络设计师一定不要受这种结构的束缚。
这种方法将导致网络设计出现最基本的错误。
要记住,设计目标才是推动设计的惟一因素。
不依赖于厂商。
不鼓励采用专有的解决方案。
应该自动避免出现上述情况。
有很多例子表明,站主导地位的厂商能够提供最佳的解决方案。
简单地说,不必要地增加复杂性可能会提高技术支持成本,使网络更难管理。
而且,每一次不必要地采用复杂的解决方案,都可能增加使用有瑕疵的软件。
应该永远采用最简单和最可行的解决方案。
只有在有好处或者有要求的情况下增加网络的复杂性才是合理的。
根据每一个网络本身的优点设计网络。
不要使用一套严格的和可能过于全面的设计规则和模板。
考虑到每一个网络都有自己的优点,避免因为表面上相似就简单模仿现有的解决方案。
避免采用最高级的技术。
对于网络上所有的设备都要采用成熟的和经过测试的软件和硬件。
基本的设计计划必须要坚决执行。
这个设计也许必须显示出某种程度的灵活性,并且随着网络一起发展。
这与具有可伸缩性的设计有关。
但是,基本的设计方案一定不能妥协。
例如,如果你应用一个3层的广域网架构,你就不要增加另外一层而放弃基本的设计原则。
无论是增加一层或者搭配其它一些层都是破坏原来的设计。
如果为了“快速修复某些瑕疵”而频繁修改基本的设计,原来设计的基本原则就会淡忘,网络设计也就不再不存在了。