网络设计的综合考虑

 本文出自 “王达博客” 博客，转载请与做者联系！

做者已受权本博客转载

如下内容摘自笔者编著的《网络工程师必读——网络系统设计》，该书一上市即被多家高校看中，准备采用做为教材。

 

1.1.4  网络设计的综合考虑

在本章前面就说到，网络系统的设计考虑很是多，能够涉及到网络系统中全部软、硬件系统的方方面面。固然在设计之初咱们没有必要深刻在具体设备和应用，而首先应从宏观方面肯定一些主要方面。从宏观方面来讲，在企业网络系统设计之初，首先须要结实合考虑如下几个主面方面：

l  网络通讯协议考虑

这里所说的网络通讯协议选择包括局域网和广域网两个范畴，在局域网中其实没有太多的可选择余地，由于目前的局域网系统（包括Windows系统、Linux系统和UNIX系统等）基本上都是基于TCP/IP协议的，因此只需选择TCP/IP协议便可。在之前的局域网系统中NetWare操做系统支持的是IPX/SPX协议，但如今基本上不用这一操做系统了。在广域网中，网络通讯协议的选择余地就大许多，这也给广域网系统设计带来必定的困难。

在广域网系统中可选择的通讯协议决定于具体的接入网和交换网类型，如Modem拨号的PPP协议、ISDN的LAPD，ADSL的PPPoE和PPPoA，分组交换网中的X.2五、HDLC，帧中继的LAPF，ATM的ALL5等。另外，对于路由器之类网络边界设备，还须要充分考虑到路由器所支持的路由协议和安全防护功能，这些都在至关程度上决定了路由器的性能和应用。

l  网络规模和网络结构考虑

网络规模在至关大程度上决定了之后具体网络设计中所采起的技术和设备，由于不一样规模的网络对网络技术的采用、网络拓扑结构的配置、IP地址的分配和设备的选择都有不一样要求。如只有几十个用户之内的小型网络，能够只选用普通的快速以太网，普通的C类局域网专用IP地址网段（192.168.0.0~192168.255.255），两层结构的星型以太网拓扑结构，以及普通的二层快速以太网设备便可，如图1-1所示。这样一方面，能够知足网络应用需求，另外一方面能够节省大笔的网络组建投资。固然这些二层设备即便在未来网络升级了，仍能够获得继续使用，保护了用户的以往设备投资。

 

图1-1 典型小型办公室网络拓扑结构

对于这类小型网络，广域网的链接需求一般比较简单，就是宽带互联网链接，因此所采用的广域链接方法也主要是诸如代理服务器共享、网关服务器共享和宽带路由器（包括有线和WLAN无线宽带路由器两种）等主要共享方式。若是采用的是宽带路由器共享方式，宽带路由器一般是链接在核心交换机的一个普通端口便可。

这类小型办公室网络的具体方案将在本书第八章介绍。

而若是用户数在100~254之间（属中小型网络），在技术上就要提高一个档次了。至少要在核心层（也可称“骨干层”）采用千兆以太网技术，以确保整体网络性能；网络拓扑结构也要达到3层；网络设备中的核心交换机也最好要采用支持千兆以太网技术，而且是可管理的网管型交换机，最好是三层交换机。典型网络拓扑结构如图1-2所示。IP地址也可采用单网段的上述C类局域网专用地址。固然在须要时，也能够根据子网掩码从新划分子网。固然也能够根据各类VLAN划分方式配置多个VLAN组。

这类中小型网络的广域网链接需求就比100节点之内的小型办公室网络的要高，因此一般不是选择宽带路由器，更不会是像代理服务器、网关服务器这类软件共享方式，而是要选择边界路由器来与外网链接了。这里的外网可能不只指常见的互联网，还可能包括集团公司的分支机构、供应商、合做伙伴等其余公司专用网络，互联后就能够组成广域网络。这类小型企业的边界路由器一般须要支持多种WAN链接方式，如ISDN、ADSL、HDSL、FR、×××（虚拟专用网）等。

这类小型企业网络的具体方案也将在本书的第八章介绍。

 

图1-2 典型中小型网络拓扑结构

若是网络用户数在254个以上（属大中型网络），单个C类局域网专用IP地址网段不能知足用户需求了。此时就有多种选择了，既能够仍采用免费的C类局域网专用IP地址网段的地址，此时就须要用到多个不一样网段了，中间节点路由器或三层交换机链接，如图1-3所示。

 

图1-3  多子网互联拓扑结构示例

在图中核心层交换机采用的是双端口（下级的每台交换机都与第台核心交换机链接）冗余链接方式，这样能够起到负载均衡和容错功能，一旦某台核心交换机失效，另外一台冗余链接的核心交换机就可担当起原来所有的负荷，使网络继续保持连通，直到失效交换机修复。

固然在这类大型网络中也可采用B类，甚至A类IP地址中可用于专用网的IP地址（B类地址中用于专用网络的IP地址段为172.18.0.1~172.31.255.254，A类地址中用于专用网络的IP地址段为 10.0.0 .1~10.255.255.254）。但为了便于管理，可能仍会划分多个子网，或者VLAN组，各子网或者VLAN组的链接一样须要用到中间节点路由器，或者三层交换机链接起来，以提供必要的网络互访功能。此时的拓扑结构就会更复杂了，虽然网络层次可能仍只有三层，但每一层所用的交换机设备可能很是多。网络设备确定要有千兆，或者万兆的核心设备。

对于254节点以上的大中型企业网络，广域网链接更是基于边界路由器了，这些路由器性能一般也较以上提到的小型企业网络中的边界路由器要高，一般是属于企业级的，采用专门的集成电路芯片（ASIC），以提供高的接入性能和高的安全防御功能。同时还将支持像语音（VoIP）、路由器对路由器×××呼叫等方面的应用。

固然以上是针对平面型的同一楼层网络进行介绍的，在多楼层，甚至多建筑物之间的大型网络系统中，还涉及各楼层和各建筑物之间网络的互联。一般为了确保网络互联传输性能，再也不采用总线型结构，仍采用局域网系统普遍使用的星型以太网结构，所采用的传输介质能够是双绞线（一般采用大对数双绞线），也能够是光纤。

这类大中型企业具体网络方案具体将在本书的第九章介绍。

l 网络功能需求考虑

通常的中小型企业网络在功能上没有什么特别需求，但对于一些行业用户，或者大中型企业网络系统，网络功能方面的需求可能就比较多，不容忽视。如高级别的磁盘阵列系统、具备全面保护技术的内存结构、全面的网络管理系统、专门的服务器管理系统、共享上网访问控制需求、容错系统需求、网络存储系统需求，特殊的Web网站、FTP网站、邮件服务器系统和各类复杂的广域网链接需求等。这些都是须要认真调查，并加以具体分析的。

l 网络应用需求考虑

虽说整体来讲，网络性能需求是由网络规划决定的，但在具体的网络应用环境中，单位的网络应用需求一样左右着网络中所采用的技术和设备档次，即便是只有几十个用户小型网络。如在一个多媒体教室中，虽然用户数可能就几十个，但因为要演示的是多媒体教学软件，这类数据传输须要较高的网络带宽，因此在这类网络中所采用的技术一般也比较高，通常都选择千兆以太网技术和支持千兆以太网技术的交换机设备。

在网络应用方面，主要考虑到在网络中传输的数据类型，以及网络传输实时性的要求。通常的网络文件共享没有另外的要求，但若是网络中主要传输的是图片（如图片FTP站点等）、图像（如视频点播、多媒体教学等）、动画（如多媒体企业网站、动画教学等）。这时若是没有足够的带宽保证，就没法保证上述任务正常的工做，可能出现停滞、不连续，甚至死机现象。

在企业网络应用方面，还有一种比较广泛的现象，那就是如今各类信息化数据库软件（如进销存软件、财会软件、ERP和B2B、B 2C 电子商务软件等）的使用。因为这类软件通常同时有很是多用户在持续使用，因此对网络带宽也较高，在网络设计时要充分考虑这些用户的网络应用对所连的网络带宽需求了。

l 可扩展性和可升级性考虑

网络技术的发展，虽然不能用一日千里来形容，但发展速度也是至关快的，不只原有技术在不断升级换代，并且还不断有新的技术在涌现。再加上，单位网络应用需求也在不断提高，这一切都对网络升级提出了迫切需求。而企业网络设计之初又不可能有很全面的前瞻性，在网络中部署全部将来的技术和应用接口。而单位网络常常重建的可能很是小，通常都是采起升级的方式来提升网络的性能。这就要求网络设计之初的网络规划就要充分考虑到这一点。

网络的可升级性主要体如今综合布线、网络拓扑结构、网络设备、网络操做系统、数据库系统等多个方面。

在综合布线方面，在设计之初就要考虑到各部门在将来人员都有可能大幅增长，就必须在最初布线时留下必定量的端口用于链接终端用户，或者下级交换机，不然就可能在须要扩展用户时须要从新锉开墙面，或者更换线槽，工程量大不说，还会带来巨大的工程成本，影响网络系统的持续正常使用。同时，还要充分考虑传输介质的升级，如原来的网络较小，都是采用廉价的双绞线，如今网络规模大了，某些关键节点的应用需求提升了，这时可能就要改变传输介质，如采用光纤，这要求在综合布线和网络设备选择时给予充分考虑。

网络拓扑结构的可升性考虑就是要能使在网络用户增长时，能灵活拓展，添加网络设备，改变网络层次结构。咱们知道，局域网中的网络拓扑结构有多种，其中包括双绞线、光纤电缆使用的星型以太网结构，同轴电缆、光纤使用的环型结构和总线型结构，还有一种是由星型结构和总线型结构混合组成的混合型结构。这四种主要拓扑结构的可扩展性能不同，整体上来讲是混合型的可扩展性能最好，适用于较大型、地理位置比较分散（如分布在多栋建筑物之间，不一样楼层之间）的网络，星型网络次之，适用于在同一楼层的小型以太网。单纯总线型和环型网络已不多在企业局域网中使用。

网络设备方面，可扩展性主要体如今网络设备是不是模块化结构，能够灵活地经过添加模块来扩展网络用户接口。通常由于模块化结构的网络设备价格昂贵，因此没必要全部网络设备都支持模块化，而只是对处于核心层的网络设备有这方面的需求。汇聚和接入两声能的网络设备通常可直接经过添加设备数接在核心层设备上来扩展。

在网络设备中，一个最为关键的设备就是网络服务器，它在至关大程度上影响着整个网络的性能和可扩展性。如今的部门级以上的服务器都在可扩展性方面有了明显的要求了，如IBM的按需扩展理念。就是在须要时，可随时经过扩展服务器中的CPU数量、扩展插槽数量，和磁盘数量来提高服务器性能。另外一个关键设备就是网络      打印机 ，特别是汇聚层和骨干层交换机，最好具备如GBIC（Gigabit Interface Converter，吉比特接口转换）、SFP（Small Form Pluggables，小型可插拔头）之类的千兆模块结构，支持多种不一样传输介质和接口类型，以便灵活选用。

在网络设备的可升级方面还有一个重要方面须要充分考虑，那就是在网络升级后，原有设备的可用性。这就涉及到技术问题了。在设计网络之初，应尽量在相应网络层次上应用当前最主流的网络技术，如核心层则须要考虑千兆以太网技术，汇聚、接入两层至少要考虑百兆快速以太网技术，而根本不要考虑早已过期的10Mbps网络设备了。这样在网络升级后，原有网络设备就至于所有淘汰。

如在一个企业网络中，网络升级后新添加了核心层交换机，则原来担当核心交换机的就要降低到汇聚层，甚至接入层。而原网络中的汇聚层，或者接入层设备性能太差（如10Mbps的交换机，或集线器），就可能不能知足升级后网络的应用需求，就可能面临淘汰。因此，咱们在组建网络选择设备时就要考虑到往后的升级，不要贪一时便宜，选择过低档的网络，不然要网络升级后所承受的投资浪费就可能更大。

在操做系统方面，最好能选择升级方式更新版本的，如Windows的网络操做系统，以保证网络中的数据在系统升级时不丢失。数据库系统中方面，最好也是能支持版本升级的，不要选择常常更换核心技术，没法经过版本升级实现平滑升级。

l 性能均衡性考虑

许多网管朋友喜欢特别注重像服务器、核心交换机之关的关键设备，购买这类设备时很是大方，专门选高档的，可在汇聚层和如下的网络设备就很是随意了，有的干脆就沿用早几年淘汰下来的网卡，或者10Mbps集线器。甚至网线、水晶头、模块之类的小附件也不舍得购买好一点的，老是贪便宜，结果购买的全是非正品。这要作的结果是很显然的，整个网络性能很是不均衡，瓶颈无处不在，大多数客户端没法享受到服务器、核心交换机所带来的高能性。由于它们的网卡、所连的交换机、集线器带宽自己就很是窄，上面带宽再宽也没有任何意义。

网络性能与网络安全都遵循一个“木桶”原则，那就是性能取其最差的。如某一支路上层虽然可达到千兆，可链接到客户机的网卡只是10Mbps，这样客户机最终的性能也只能是10Mbps。

签于这一因素，要流域咱们在设计网络中，必定要对整个网络性能综合考虑，上层（核心，或者骨干层、汇聚层）的是要好些，但下层（边缘层）的也不能太差，一般是按“千-千-百”、“千-百-百”，或者是“万-千-千”、“万-千-百”的原则来设计，也就是在核心层若是是千兆以太网，则汇聚和接入两层至少应该是百兆的快速以太网；若是核心层达到了万兆，则汇聚至少应该是千兆的快速以太网，接入层至少是百兆的快速以太网。这不只要求各层的交换机端口达到这个要求，并且还要求用户端的网卡，以及传输介质都达到这个要求。

l 性价比考虑

如今什么都讲究性价比，性价比越高，实用性越强。在网络组建时也同样，特别是在大型网络组建时。搞很差，虽然网络性能足够了，但这么高的性能企业目前或者将来至关长一段时间内都不可能用得上，形成网络投资浪费。

如只有几十人的小型办公室网络，也没有什么在性能上有特别需求的网络应用，却配置了所有为千兆网络的可网管型交换机，这显然是没有必要了。不要看没几台设备，不一样档次，价格相差很远。如通常的24口二层快速以太网交换机也就2000之内，可若是选择的是网管型交换机则至少要3000元以上，若是是三层千兆交换机，则至少要5000元以上，一般是上万元。

l 成本考虑

俗话说得好，有多大的脚，穿多大的鞋，这就要求咱们量力而行。还有一句俗话入是：有多少钱，作多少事，道理同样。在网络组建时，咱们必须与企业的经济承受能力结合起来考虑，尽量用最少的钱，办最多、最好的事。

网络组建须要花一大笔钱，特别是大型网络，少则几万，多则成百上千万。这么大笔钱又不是用来直接产生经济效益，因此多数老板是不肯意出的。这时作网络管理的咱们，就要多为老板考虑了，尽量在有限的资金下，建设一个性价比最好，最符合企业实际应用需求的网络系统。

在网络投资成本中，最大一笔投资就是网络设备。这些设备中少则一台上千元，多则几十万，甚至上百万元。购买时必定要慎之又慎，千万别一时冲动，看了某产品广告就购买了，必定要与本身企业网络、以及总的投资成本结合起来考虑。不要老板给你一百万元总成本，你买两台服务器就花却了50万，其余还有那么多设备、安装和施工来分这50万，显然不是很合理。固然这也不是说要平分，事实上也不可能平分。但毫不能超出应有的比重。

通常来讲，网络设备投资中，重中之中的是服务器、核心交换机、路由器和防火墙这四类。而这几类设备中，除了服务器外，其余的通常只有一台设备。这四类设备的总成本要占到总成本的80%左右，也就是一样遵循80/20原则。

另外，影响投资成本的另外一个重要因素就是网络技术的采用了。一样的交换机，采用不一样技术的价格相关很远。如10Gbps 24口三层交换机与1Gbps 24×××换机的价格就相差起码5000元以上。而百兆24口快速以太网交换机与千兆24口以太网交换机的价格又相关千元以上。服务器更是这样，部门级与工做组级的服务器价格相差在3万元左右，企业级与部门级的则相差在5万元以上。

还有就是设备的品牌，同一档次的设备，不一样厂家的也可能相差很远。如路由器，Cisco的确定比其余品牌的要贵许多；而3COM、Cisco的交换机双比其余品牌的要贵许多。即便同是国内品牌，一线的比二线，或如下的也要贵许多，如华为的交换机、路由器，就比通常的实达、港湾、茶山设备要贵许多。服务器固然是IBM、HP、SUN的最贵了，国内的就要属浪潮、联想、曙光等三甲的贵了。固然这些品牌的设备之因此贵，除了产品性能更好以外，还有就是服务更周到。这就要权衡考虑了。