網絡設計的綜合考慮

 本文出自 「王達博客」 博客，轉載請與做者聯繫！

做者已受權本博客轉載

如下內容摘自筆者編著的《網絡工程師必讀——網絡系統設計》，該書一上市即被多家高校看中，準備採用做爲教材。

 

1.1.4  網絡設計的綜合考慮

在本章前面就說到，網絡系統的設計考慮很是多，能夠涉及到網絡系統中全部軟、硬件系統的方方面面。固然在設計之初咱們沒有必要深刻在具體設備和應用，而首先應從宏觀方面肯定一些主要方面。從宏觀方面來講，在企業網絡系統設計之初，首先須要結實合考慮如下幾個主面方面：

l  網絡通訊協議考慮

這裏所說的網絡通訊協議選擇包括局域網和廣域網兩個範疇，在局域網中其實沒有太多的可選擇餘地，由於目前的局域網系統（包括Windows系統、Linux系統和UNIX系統等）基本上都是基於TCP/IP協議的，因此只需選擇TCP/IP協議便可。在之前的局域網系統中NetWare操做系統支持的是IPX/SPX協議，但如今基本上不用這一操做系統了。在廣域網中，網絡通訊協議的選擇餘地就大許多，這也給廣域網系統設計帶來必定的困難。

在廣域網系統中可選擇的通訊協議決定於具體的接入網和交換網類型，如Modem撥號的PPP協議、ISDN的LAPD，ADSL的PPPoE和PPPoA，分組交換網中的X.2五、HDLC，幀中繼的LAPF，ATM的ALL5等。另外，對於路由器之類網絡邊界設備，還須要充分考慮到路由器所支持的路由協議和安全防護功能，這些都在至關程度上決定了路由器的性能和應用。

l  網絡規模和網絡結構考慮

網絡規模在至關大程度上決定了之後具體網絡設計中所採起的技術和設備，由於不一樣規模的網絡對網絡技術的採用、網絡拓撲結構的配置、IP地址的分配和設備的選擇都有不一樣要求。如只有幾十個用戶之內的小型網絡，能夠只選用普通的快速以太網，普通的C類局域網專用IP地址網段（192.168.0.0~192168.255.255），兩層結構的星型以太網拓撲結構，以及普通的二層快速以太網設備便可，如圖1-1所示。這樣一方面，能夠知足網絡應用需求，另外一方面能夠節省大筆的網絡組建投資。固然這些二層設備即便在未來網絡升級了，仍能夠獲得繼續使用，保護了用戶的以往設備投資。

 

圖1-1 典型小型辦公室網絡拓撲結構

對於這類小型網絡，廣域網的鏈接需求一般比較簡單，就是寬帶互聯網鏈接，因此所採用的廣域鏈接方法也主要是諸如代理服務器共享、網關服務器共享和寬帶路由器（包括有線和WLAN無線寬帶路由器兩種）等主要共享方式。若是採用的是寬帶路由器共享方式，寬帶路由器一般是鏈接在覈心交換機的一個普通端口便可。

這類小型辦公室網絡的具體方案將在本書第八章介紹。

而若是用戶數在100~254之間（屬中小型網絡），在技術上就要提高一個檔次了。至少要在覈心層（也可稱「骨幹層」）採用千兆以太網技術，以確保整體網絡性能；網絡拓撲結構也要達到3層；網絡設備中的核心交換機也最好要採用支持千兆以太網技術，而且是可管理的網管型交換機，最好是三層交換機。典型網絡拓撲結構如圖1-2所示。IP地址也可採用單網段的上述C類局域網專用地址。固然在須要時，也能夠根據子網掩碼從新劃分子網。固然也能夠根據各類VLAN劃分方式配置多個VLAN組。

這類中小型網絡的廣域網鏈接需求就比100節點之內的小型辦公室網絡的要高，因此一般不是選擇寬帶路由器，更不會是像代理服務器、網關服務器這類軟件共享方式，而是要選擇邊界路由器來與外網鏈接了。這裏的外網可能不只指常見的互聯網，還可能包括集團公司的分支機構、供應商、合做夥伴等其餘公司專用網絡，互聯後就能夠組成廣域網絡。這類小型企業的邊界路由器一般須要支持多種WAN鏈接方式，如ISDN、ADSL、HDSL、FR、×××（虛擬專用網）等。

這類小型企業網絡的具體方案也將在本書的第八章介紹。

 

圖1-2 典型中小型網絡拓撲結構

若是網絡用戶數在254個以上（屬大中型網絡），單個C類局域網專用IP地址網段不能知足用戶需求了。此時就有多種選擇了，既能夠仍採用免費的C類局域網專用IP地址網段的地址，此時就須要用到多個不一樣網段了，中間節點路由器或三層交換機鏈接，如圖1-3所示。

 

圖1-3  多子網互聯拓撲結構示例

在圖中核心層交換機採用的是雙端口（下級的每臺交換機都與第臺核心交換機鏈接）冗餘鏈接方式，這樣能夠起到負載均衡和容錯功能，一旦某臺核心交換機失效，另外一臺冗餘鏈接的核心交換機就可擔當起原來所有的負荷，使網絡繼續保持連通，直到失效交換機修復。

固然在這類大型網絡中也可採用B類，甚至A類IP地址中可用於專用網的IP地址（B類地址中用於專用網絡的IP地址段爲172.18.0.1~172.31.255.254，A類地址中用於專用網絡的IP地址段爲 10.0.0 .1~10.255.255.254）。但爲了便於管理，可能仍會劃分多個子網，或者VLAN組，各子網或者VLAN組的鏈接一樣須要用到中間節點路由器，或者三層交換機鏈接起來，以提供必要的網絡互訪功能。此時的拓撲結構就會更復雜了，雖然網絡層次可能仍只有三層，但每一層所用的交換機設備可能很是多。網絡設備確定要有千兆，或者萬兆的核心設備。

對於254節點以上的大中型企業網絡，廣域網鏈接更是基於邊界路由器了，這些路由器性能一般也較以上提到的小型企業網絡中的邊界路由器要高，一般是屬於企業級的，採用專門的集成電路芯片（ASIC），以提供高的接入性能和高的安全防禦功能。同時還將支持像語音（VoIP）、路由器對路由器×××呼叫等方面的應用。

固然以上是針對平面型的同一樓層網絡進行介紹的，在多樓層，甚至多建築物之間的大型網絡系統中，還涉及各樓層和各建築物之間網絡的互聯。一般爲了確保網絡互聯傳輸性能，再也不採用總線型結構，仍採用局域網系統普遍使用的星型以太網結構，所採用的傳輸介質能夠是雙絞線（一般採用大對數雙絞線），也能夠是光纖。

這類大中型企業具體網絡方案具體將在本書的第九章介紹。

l 網絡功能需求考慮

通常的中小型企業網絡在功能上沒有什麼特別需求，但對於一些行業用戶，或者大中型企業網絡系統，網絡功能方面的需求可能就比較多，不容忽視。如高級別的磁盤陣列系統、具備全面保護技術的內存結構、全面的網絡管理系統、專門的服務器管理系統、共享上網訪問控制需求、容錯系統需求、網絡存儲系統需求，特殊的Web網站、FTP網站、郵件服務器系統和各類複雜的廣域網鏈接需求等。這些都是須要認真調查，並加以具體分析的。

l 網絡應用需求考慮

雖說整體來講，網絡性能需求是由網絡規劃決定的，但在具體的網絡應用環境中，單位的網絡應用需求一樣左右着網絡中所採用的技術和設備檔次，即便是隻有幾十個用戶小型網絡。如在一個多媒體教室中，雖然用戶數可能就幾十個，但因爲要演示的是多媒體教學軟件，這類數據傳輸須要較高的網絡帶寬，因此在這類網絡中所採用的技術一般也比較高，通常都選擇千兆以太網技術和支持千兆以太網技術的交換機設備。

在網絡應用方面，主要考慮到在網絡中傳輸的數據類型，以及網絡傳輸實時性的要求。通常的網絡文件共享沒有另外的要求，但若是網絡中主要傳輸的是圖片（如圖片FTP站點等）、圖像（如視頻點播、多媒體教學等）、動畫（如多媒體企業網站、動畫教學等）。這時若是沒有足夠的帶寬保證，就沒法保證上述任務正常的工做，可能出現停滯、不連續，甚至死機現象。

在企業網絡應用方面，還有一種比較廣泛的現象，那就是如今各類信息化數據庫軟件（如進銷存軟件、財會軟件、ERP和B2B、B 2C 電子商務軟件等）的使用。因爲這類軟件通常同時有很是多用戶在持續使用，因此對網絡帶寬也較高，在網絡設計時要充分考慮這些用戶的網絡應用對所連的網絡帶寬需求了。

l 可擴展性和可升級性考慮

網絡技術的發展，雖然不能用一日千里來形容，但發展速度也是至關快的，不只原有技術在不斷升級換代，並且還不斷有新的技術在涌現。再加上，單位網絡應用需求也在不斷提高，這一切都對網絡升級提出了迫切需求。而企業網絡設計之初又不可能有很全面的前瞻性，在網絡中部署全部將來的技術和應用接口。而單位網絡常常重建的可能很是小，通常都是採起升級的方式來提升網絡的性能。這就要求網絡設計之初的網絡規劃就要充分考慮到這一點。

網絡的可升級性主要體如今綜合佈線、網絡拓撲結構、網絡設備、網絡操做系統、數據庫系統等多個方面。

在綜合佈線方面，在設計之初就要考慮到各部門在將來人員都有可能大幅增長，就必須在最初佈線時留下必定量的端口用於鏈接終端用戶，或者下級交換機，不然就可能在須要擴展用戶時須要從新銼開牆面，或者更換線槽，工程量大不說，還會帶來巨大的工程成本，影響網絡系統的持續正常使用。同時，還要充分考慮傳輸介質的升級，如原來的網絡較小，都是採用廉價的雙絞線，如今網絡規模大了，某些關鍵節點的應用需求提升了，這時可能就要改變傳輸介質，如採用光纖，這要求在綜合佈線和網絡設備選擇時給予充分考慮。

網絡拓撲結構的可升性考慮就是要能使在網絡用戶增長時，能靈活拓展，添加網絡設備，改變網絡層次結構。咱們知道，局域網中的網絡拓撲結構有多種，其中包括雙絞線、光纖電纜使用的星型以太網結構，同軸電纜、光纖使用的環型結構和總線型結構，還有一種是由星型結構和總線型結構混合組成的混合型結構。這四種主要拓撲結構的可擴展性能不同，整體上來講是混合型的可擴展性能最好，適用於較大型、地理位置比較分散（如分佈在多棟建築物之間，不一樣樓層之間）的網絡，星型網絡次之，適用於在同一樓層的小型以太網。單純總線型和環型網絡已不多在企業局域網中使用。

網絡設備方面，可擴展性主要體如今網絡設備是不是模塊化結構，能夠靈活地經過添加模塊來擴展網絡用戶接口。通常由於模塊化結構的網絡設備價格昂貴，因此沒必要全部網絡設備都支持模塊化，而只是對處於核心層的網絡設備有這方面的需求。匯聚和接入兩聲能的網絡設備通常可直接經過添加設備數接在覈心層設備上來擴展。

在網絡設備中，一個最爲關鍵的設備就是網絡服務器，它在至關大程度上影響着整個網絡的性能和可擴展性。如今的部門級以上的服務器都在可擴展性方面有了明顯的要求了，如IBM的按需擴展理念。就是在須要時，可隨時經過擴展服務器中的CPU數量、擴展插槽數量，和磁盤數量來提高服務器性能。另外一個關鍵設備就是網絡      打印機 ，特別是匯聚層和骨幹層交換機，最好具備如GBIC（Gigabit Interface Converter，吉比特接口轉換）、SFP（Small Form Pluggables，小型可插拔頭）之類的千兆模塊結構，支持多種不一樣傳輸介質和接口類型，以便靈活選用。

在網絡設備的可升級方面還有一個重要方面須要充分考慮，那就是在網絡升級後，原有設備的可用性。這就涉及到技術問題了。在設計網絡之初，應儘量在相應網絡層次上應用當前最主流的網絡技術，如核心層則須要考慮千兆以太網技術，匯聚、接入兩層至少要考慮百兆快速以太網技術，而根本不要考慮早已過期的10Mbps網絡設備了。這樣在網絡升級後，原有網絡設備就至於所有淘汰。

如在一個企業網絡中，網絡升級後新添加了核心層交換機，則原來擔當核心交換機的就要降低到匯聚層，甚至接入層。而原網絡中的匯聚層，或者接入層設備性能太差（如10Mbps的交換機，或集線器），就可能不能知足升級後網絡的應用需求，就可能面臨淘汰。因此，咱們在組建網絡選擇設備時就要考慮到往後的升級，不要貪一時便宜，選擇過低檔的網絡，不然要網絡升級後所承受的投資浪費就可能更大。

在操做系統方面，最好能選擇升級方式更新版本的，如Windows的網絡操做系統，以保證網絡中的數據在系統升級時不丟失。數據庫系統中方面，最好也是能支持版本升級的，不要選擇常常更換核心技術，沒法經過版本升級實現平滑升級。

l 性能均衡性考慮

許多網管朋友喜歡特別注重像服務器、核心交換機之關的關鍵設備，購買這類設備時很是大方，專門選高檔的，可在匯聚層和如下的網絡設備就很是隨意了，有的乾脆就沿用早幾年淘汰下來的網卡，或者10Mbps集線器。甚至網線、水晶頭、模塊之類的小附件也不捨得購買好一點的，老是貪便宜，結果購買的全是非正品。這要作的結果是很顯然的，整個網絡性能很是不均衡，瓶頸無處不在，大多數客戶端沒法享受到服務器、核心交換機所帶來的高能性。由於它們的網卡、所連的交換機、集線器帶寬自己就很是窄，上面帶寬再寬也沒有任何意義。

網絡性能與網絡安全都遵循一個「木桶」原則，那就是性能取其最差的。如某一支路上層雖然可達到千兆，可鏈接到客戶機的網卡只是10Mbps，這樣客戶機最終的性能也只能是10Mbps。

籤於這一因素，要流域咱們在設計網絡中，必定要對整個網絡性能綜合考慮，上層（核心，或者骨幹層、匯聚層）的是要好些，但下層（邊緣層）的也不能太差，一般是按「千-千-百」、「千-百-百」，或者是「萬-千-千」、「萬-千-百」的原則來設計，也就是在覈心層若是是千兆以太網，則匯聚和接入兩層至少應該是百兆的快速以太網；若是核心層達到了萬兆，則匯聚至少應該是千兆的快速以太網，接入層至少是百兆的快速以太網。這不只要求各層的交換機端口達到這個要求，並且還要求用戶端的網卡，以及傳輸介質都達到這個要求。

l 性價比考慮

如今什麼都講究性價比，性價比越高，實用性越強。在網絡組建時也同樣，特別是在大型網絡組建時。搞很差，雖然網絡性能足夠了，但這麼高的性能企業目前或者將來至關長一段時間內都不可能用得上，形成網絡投資浪費。

如只有幾十人的小型辦公室網絡，也沒有什麼在性能上有特別需求的網絡應用，卻配置了所有爲千兆網絡的可網管型交換機，這顯然是沒有必要了。不要看沒幾臺設備，不一樣檔次，價格相差很遠。如通常的24口二層快速以太網交換機也就2000之內，可若是選擇的是網管型交換機則至少要3000元以上，若是是三層千兆交換機，則至少要5000元以上，一般是上萬元。

l 成本考慮

俗話說得好，有多大的腳，穿多大的鞋，這就要求咱們量力而行。還有一句俗話入是：有多少錢，作多少事，道理同樣。在網絡組建時，咱們必須與企業的經濟承受能力結合起來考慮，儘量用最少的錢，辦最多、最好的事。

網絡組建須要花一大筆錢，特別是大型網絡，少則幾萬，多則成百上千萬。這麼大筆錢又不是用來直接產生經濟效益，因此多數老闆是不肯意出的。這時作網絡管理的咱們，就要多爲老闆考慮了，儘量在有限的資金下，建設一個性價比最好，最符合企業實際應用需求的網絡系統。

在網絡投資成本中，最大一筆投資就是網絡設備。這些設備中少則一臺上千元，多則幾十萬，甚至上百萬元。購買時必定要慎之又慎，千萬別一時衝動，看了某產品廣告就購買了，必定要與本身企業網絡、以及總的投資成本結合起來考慮。不要老闆給你一百萬元總成本，你買兩臺服務器就花卻了50萬，其餘還有那麼多設備、安裝和施工來分這50萬，顯然不是很合理。固然這也不是說要平分，事實上也不可能平分。但毫不能超出應有的比重。

通常來講，網絡設備投資中，重中之中的是服務器、核心交換機、路由器和防火牆這四類。而這幾類設備中，除了服務器外，其餘的通常只有一臺設備。這四類設備的總成本要佔到總成本的80%左右，也就是一樣遵循80/20原則。

另外，影響投資成本的另外一個重要因素就是網絡技術的採用了。一樣的交換機，採用不一樣技術的價格相關很遠。如10Gbps 24口三層交換機與1Gbps 24×××換機的價格就相差起碼5000元以上。而百兆24口快速以太網交換機與千兆24口以太網交換機的價格又相關千元以上。服務器更是這樣，部門級與工做組級的服務器價格相差在3萬元左右，企業級與部門級的則相差在5萬元以上。

還有就是設備的品牌，同一檔次的設備，不一樣廠家的也可能相差很遠。如路由器，Cisco的確定比其餘品牌的要貴許多；而3COM、Cisco的交換機雙比其餘品牌的要貴許多。即便同是國內品牌，一線的比二線，或如下的也要貴許多，如華爲的交換機、路由器，就比通常的實達、港灣、茶山設備要貴許多。服務器固然是IBM、HP、SUN的最貴了，國內的就要屬浪潮、聯想、曙光等三甲的貴了。固然這些品牌的設備之因此貴，除了產品性能更好以外，還有就是服務更周到。這就要權衡考慮了。