网络规划设计设计案例ppt课件.ppt

网网络设计络设计案例案例引入§ §一个完好的网一个完好的网络络能能够够会包含几个会包含几个LANLAN和〔或〕和〔或〕WANWANIPIP正是正是为为了互了互联这联这些二些二层层网网络络学习目的§ §掌握网掌握网掌握网掌握网络设计络设计根本思索要素根本思索要素根本思索要素根本思索要素§ §了解一个了解一个了解一个了解一个详细详细网网网网络络是如何是如何是如何是如何设计设计的的的的学学学学习习完本完本完本完本课课程，您程，您程，您程，您应该应该可以：可以：可以：可以：课程内容设计原那么设计原那么设计案例设计案例掌握网络设计的方法§ §广域网广域网设计设计原那么原那么§ §局域网局域网设计设计原那么原那么§ §IPIP子网和路由子网和路由设计设计原那么原那么§ §网网络络特性特性设计设计原那么原那么设计运用§ §了解分析用了解分析用户户的需求的需求§ §网网络层络层次与次与节节点的点的设计设计§ §路由路由协议协议的运用和的运用和IPIP地址的地址的规规划划§ §路由路由协议协议的运用和的运用和IPIP地址的地址的规规划划§ §搭建怎搭建怎样样的网的网络选络选用什么用什么样样的的设备设备§ §保保证证用用户户的的业务业务合理的合理的经过经过网网络络开开展展§ §关系到网关系到网络络的的稳稳定性和可管理性定性和可管理性§ §提升网提升网络络的性能、可用性的性能、可用性网络设计建议§ §Step 1Step 1§ §信息搜集信息搜集§ §用用户户信息信息§ §网网络业务络业务§ §各各业务业务在网上开展在网上开展时时的要求的要求§ §业务业务的流量和流向的流量和流向§ §对对未来未来业务业务开展的要求开展的要求语音语音数据数据视频视频业务业务流量流量网络设计建议§ §Step 2Step 2§ §信息分析信息分析§ §流量的分析、流量的分析、业务业务种种类类的分析的分析————网网络规络规模和模和设备设备、、线线路路的的选择选择用用户户各个各个层层次、次、级别级别之之间间的关系、的关系、业务业务点的分布点的分布————网网络络构造构造IPIP地址的地址的规规划和路由划和路由协议协议的的选择选择§ §业务业务分析分析§ §业务对业务对于于实时实时性、平安性、可靠性、管理性要求性、平安性、可靠性、管理性要求————运用运用设备设备的相关特性保的相关特性保证证网络设计建议§ §Step3Step3§ §进进展网展网络设计络设计§ §网网络现络现状描画状描画§ §网网络络运用分析运用分析§ §网网络层络层次构造次构造设计设计§ §路由路由协议规协议规划划§ §IPIP地址的地址的设计设计§ §业务业务特性的保特性的保证证§ §产产品特性的引品特性的引见见课程内容设计原那么设计原那么设计案例设计案例网络构造与业务需求§ §网网络络构造需求构造需求§ §某省某省银银行数据通行数据通讯讯网网络络分四分四级级三三层层。

四四级为级为网点网点级级、、县县支行支行级级、地、地市分行市分行级级和省分行和省分行级级；三；三层为层为网点到网点到县县支行，支行，县县支行到地市分行，支行到地市分行，地市分行到省分行地市分行到省分行§ §业务业务需求需求§ §根据根据业务业务量的量的统计统计，思索到今后，思索到今后3 3年内的年内的业务业务增增长长要素，可以确定要素，可以确定省分行中心省分行中心————地市分行网地市分行网络络中心的主干中心的主干线线路需求的路需求的带宽带宽，其，其计计算算公式如下：公式如下：§ §带宽带宽〔〔K/SK/S〕＝〕＝[ [每日每日业务业务笔数＊开展系数＊〔笔数＊开展系数＊〔1+1+协议协议开开销销〕＊〕＊每笔比特数＊每笔比特数＊ 瞬瞬时时峰峰值值因子因子] ]／〔任／〔任务时间务时间〕〕§ §A A 开展系数：思索开展系数：思索3 3年年业务业务开展，年开展，年业务递业务递增增30% =1.3^330% =1.3^3§ §B B 每笔比特数：每笔比特数： 1024*8=8192 1024*8=8192比特比特§ §C C 瞬瞬时时峰峰值值因子：因子：b=2.5b=2.5§ §D D 任任务时间务时间：：8 8小小时时=8*3600=8*3600秒秒§ §E E 协议协议开开销销：：4040％％§ §业务业务种种类类§ §银银行行业务业务包括：管理包括：管理业务业务、、营业业务营业业务、、综综合合业务业务〔〔IPIP、、视频视频会会议议、、InternetInternet等〕，其中等〕，其中Internet Internet 一致从省行出口。

一致从省行出口业务需求§ §详细业务详细业务量如下：量如下：§ §地市分行地市分行§ §营业业务营业业务：：4040万笔／天〔最大〕万笔／天〔最大〕§ §语语音：音：Voice over IPVoice over IP：每路：每路12 Kbps12 Kbps§ §县县支行到地市分行：支行到地市分行：1-2*20=20-401-2*20=20-40路，即路，即240-480 Kbps240-480 Kbps§ §地市分行到省分行：地市分行到省分行： 4 4路，即路，即48 Kbps48 Kbps§ §视频视频：：Video over IP Video over IP ：每路：每路为为768 Kbps 768 Kbps § §全省全省§ §营业业务营业业务：：360360万笔／天〔最大〕万笔／天〔最大〕§ §语语音：音：Voice over IPVoice over IP：每路：每路12 Kbps12 Kbps§ §2020个地市分行到省分行：个地市分行到省分行： 4*20=80 4*20=80路，即路，即960 Kbps960 Kbps§ §视频视频：：Video over IP Video over IP ：每路：每路为为768 Kbps 768 Kbps § §管理管理业务业务：根本属于文件：根本属于文件传输传输，主要有，主要有notesnotes、、总帐总帐、信、信贷贷等，管理等，管理类业务类业务流量流量为为58Kbps58Kbps。

网络拓扑构造设计§ §根据用根据用户户的网的网络络构造需求，构造需求，结结合思索以下几点：合思索以下几点：§ §银银行行业务业务的流向；的流向；§ §省中心省中心银银行与下属各行与下属各级级行之行之间间的直属关系；的直属关系；§ §同同级级行之行之间间的关系§ §网网络络采用星采用星树树性构造作性构造作为为整网的拓扑构造整网的拓扑构造中心层会聚层接入层网络流量的分析-线路的带宽§ §计算每个地市行到省行的带宽：计算每个地市行到省行的带宽：§ §营业业务带宽：营业业务带宽：§ §400000*1.3^3*1024*8*(1+40%)*2.5/8*60*60=875K/S400000*1.3^3*1024*8*(1+40%)*2.5/8*60*60=875K/S§ §综合业务带宽：综合业务带宽：§ §IPIP语音与视频需求的带宽语音与视频需求的带宽=4*12=48K=4*12=48K§ §视频需求的带宽视频需求的带宽=768K=768K§ §管理类业务带宽管理类业务带宽= =〔〔58 * 1.4 * b * 1.3^358 * 1.4 * b * 1.3^3〕〕/20=23K/20=23K§ §基于网络可靠性、网络运用的性价比等方面要素思索，在基于网络可靠性、网络运用的性价比等方面要素思索，在地市行之间分别租用两条线路，租用地市行之间分别租用两条线路，租用1M1M带宽的线路用于营带宽的线路用于营业业务数据，业业务数据，1M1M带宽线路用于带宽线路用于OAOA、语音和视频数据，作、语音和视频数据，作为负载分担及相互备份运用。

为负载分担及相互备份运用网络流量的分析-线路的带宽§ §省行线路的带宽：省行线路的带宽：§ §每个地市到省行需求每个地市到省行需求2M2M带宽的线路，带宽的线路，2020个地市会聚到省行后那么需求个地市会聚到省行后那么需求20*2M=40M20*2M=40M的带宽，路的选择上的带宽，路的选择上可选择的有可选择的有E3E3、、E1E1、、FRFR或或ATMATM、、DDNDDN等，根据价钱线路的可获得性等等，根据价钱线路的可获得性等要素，本案例中选择要素，本案例中选择E1E1或或FRFR线路，路，在详细的运用中可以对详细的运用中可以对E1E1线路进展拆分线路进展拆分运用、运用、FRFR线路那么运用线路那么运用PVCPVC的方式与的方式与各地市行分别衔接各地市行分别衔接省行地市行网络流量的分析-设备性能§ §地市行设备性能分析：地市行设备性能分析：§ §营业业务设备性能计算：营业业务设备性能计算：§ §营业业务按照每笔买卖平均在双向传输营业业务按照每笔买卖平均在双向传输2020个包计算，需个包计算，需求设备的转发才干为：求设备的转发才干为：2*2*〔〔1M*201M*20〕〕/ /〔〔4*60*604*60*60〕〕=2.8Kbps=2.8Kbps§ §管理业务设备性能计算：管理业务设备性能计算：§ §2* 23 Kbps/(8*140)=41 bps2* 23 Kbps/(8*140)=41 bps§ §综合业务设备性能计算：综合业务设备性能计算：§ §4 4路路IPIP：：2*4*33= 264 bpps2*4*33= 264 bpps§ §会议电视：会议电视：2*768K/2*768K/〔〔8*15008*1500〕〕= 128 bps = 128 bps § §管理、综合业务总需求：管理、综合业务总需求：128+264+41= 433 bps128+264+41= 433 bps设备的配置§ §省行省行§ §营业业务设备性能需求营业业务设备性能需求=2.8*20=56Kbps=2.8*20=56Kbps§ §管理、综合业务设备性能需求管理、综合业务设备性能需求=433pps*20=8660bps=433pps*20=8660bps网络流量的分析-设备性能§ §配置：配置：§ §思索到与总行之间的衔接、提供的接口的密度以及防止单点缺点等思索到与总行之间的衔接、提供的接口的密度以及防止单点缺点等要素，中心层设置要素，中心层设置2 2台台Quidway NE08Quidway NE08〔或者为〔或者为1 1台台NE08NE08，，1 1台台Quidway R3680Quidway R3680〕〕2 2台路由器之间经过台路由器之间经过100M 100M 以太全衔接，既互为备以太全衔接，既互为备份又负载分担。

份又负载分担§ §地市行的设备那么选用地市行的设备那么选用Quidway R3680/3640Quidway R3680/3640路由器作为广域网衔接路由器作为广域网衔接设备省行网络地市行网络ABNe 08Ne 08R3680R3680pvcpvcpvcpvc路由协议的设计§ §网络要思索的要素：网络要思索的要素：§ §路由设计的原那么路由设计的原那么§ §用户的要求用户的要求§ §通常建议运用通常建议运用OSPFOSPF§ §如何运用如何运用OSPFOSPF§ §ASAS如何划分、如何划分、AreaArea如何划分如何划分, ,路由在哪里聚合路由在哪里聚合§ §如何加快网络的稳定时间、保证网络的稳定如何加快网络的稳定时间、保证网络的稳定路由协议的设计§ §运用路由协议进展规划时应考率以下几点：运用路由协议进展规划时应考率以下几点：§ §开放性开放性§ §顺应网络的拓扑才干顺应网络的拓扑才干§ §可扩展性可扩展性§ §与其他网络的互联与其他网络的互联§ §管理和平安上的需求管理和平安上的需求§ §用户需求用户需求§ §目前的路由协议有静态、目前的路由协议有静态、RIPRIP、、OSPFOSPF、、IS-ISIS-IS、、BGP......BGP......。

路由协议的设计ASArea 0Area 1Area 2Area 3static路由协议的设计§ §假假设设是全国性的网是全国性的网络络怎怎样办样办？？IBGPAS38Area 0Area 1Area 2Area 3staticAS1Area 0Area 1Area 2Area 3EBGPEBGPEBGPEBGPAS 123IP地址的规划§ §IPIP地址分配原那么地址分配原那么§ §独一性独一性§ §延延续续性性§ §可可扩扩展性展性§ §灵敏性灵敏性IP地址的规划§ §地址的规划普通可以采用如下几种方法：地址的规划普通可以采用如下几种方法：§ §按地域划分按地域划分§ §按部门划分按部门划分§ §按地域结合部门来划分按地域结合部门来划分IP地址的规划-按部门规划§ §优点：部门按照地域划分优点：部门按照地域划分, ,那么这种方案较好那么这种方案较好§ §缺陷：网络的扩展性较差，而且假设每个各区域都有各个部门，缺陷：网络的扩展性较差，而且假设每个各区域都有各个部门，那么接入点路由聚合根本无法聚合那么接入点路由聚合根本无法聚合Wan总部:10.1.0.0/16 采购部:10.4.0.0/16 市场部:10.3.0.0/16 研发部:10.2.0.0/16IP地址的规划-按地域规划§ §可以提供较好的聚合，但对于多业务的网络无法充分利可以提供较好的聚合，但对于多业务的网络无法充分利用网络特性对业务进展管理用网络特性对业务进展管理Wan总部:10.1.0.0/16 AreaC:10.4.0.0/16 AreaB:10.3.0.0/16 Area A:10.2.0.0/16市场研发研发市场市场研发IP地址的规划-按地域规划§ §这种方案伸宿性很好，同时比较便于业务管理。

这种方案伸宿性很好，同时比较便于业务管理10CerographDepartmentHostRouter A:10.1Router B:10.2Router C:10.3研发:0-63市场:65-95采购:96-127三网合一设计前提§ §设计前提设计前提: :§ §必需思索用户的线路必需满足带宽的需求必需思索用户的线路必需满足带宽的需求§ §用户的设备能否满足对数据、语音、视频的处置才干用户的设备能否满足对数据、语音、视频的处置才干§ §另外还需求思索数据、语音、视频的实施顺序另外还需求思索数据、语音、视频的实施顺序§ §语音和视频只是增值业务！语音和视频只是增值业务！三网合一的设计 § §组组网方式：网方式：§ §叠加方式叠加方式组组网网————采用公用网关；采用公用网关；§ §节节省并省并维护维护已有网已有网络络投投资资§ §便于便于业务业务的的扩扩展展§ §便于一致管理便于一致管理§ §Voice &Video over IPVoice &Video over IP业务规业务规划：多媒体划：多媒体业务业务低低时时延、低延、低抖抖动动和高和高带宽带宽等要求，在网上等要求，在网上VOIPVOIP业务业务占用广域网占用广域网带宽带宽应应控制不影响关控制不影响关键业务对带宽键业务对带宽的要求的要求三网合一的设计 GKMCUPBXRouter/8010总部Wan办事处GateKeeper的设计§ §当网络中没有网守时：当网络中没有网守时：§ §呼叫处置和控制全部在网关上实现呼叫处置和控制全部在网关上实现§ §每个网关都知道其他一切网关每个网关都知道其他一切网关§ §映射号码到映射号码到IPIP地址地址§ §运用网守：运用网守：§ §每个网关只需求知道网守即可，而不用理睬其它的网关每个网关只需求知道网守即可，而不用理睬其它的网关§ §承当起地址翻译的任务承当起地址翻译的任务§ §带宽管理等等带宽管理等等§ §在省行设置一台网守，对整个网络的在省行设置一台网守，对整个网络的IPIP进展有效的管理，进展有效的管理，设备上可以运用设备上可以运用Quidway 2620Quidway 2620系列、系列、26302630系列、系列、36003600系列作为网守。

系列作为网守GKRouterRouterH.225 RASH.225 RASH.225 呼叫建立H.245 呼叫建立RTP/RTCPVOIP和PSTNPSTNIPQoS设计§ §在网上开展在网上开展语语音、音、视频视频和数据和数据业务业务，各个，各个业务业务要求不同，要求不同，语语音、音、视频实时视频实时要求高，数据要求高，数据业务业务那么突那么突发发性高、性高、实时实时性要求不高运用性要求不高运用QoSQoS的的PQPQ、、CQCQ、、WFQWFQ等技等技术结术结合路合路由器的由器的ACLACL，使各个，使各个业务业务可以行之有效的在网上运可以行之有效的在网上运转转§ §首先首先对业务对业务根据要求、性根据要求、性质进质进展展归类归类和划分；和划分；§ §利用利用IPIP地址配合地址配合ACLACL对业务进对业务进展展识别识别；；§ §对识别对识别的的业务业务运用不同的运用不同的战战略略进进展展转发转发QoS战略的实施MCUPBXRouter/8010总部分支WanPrioritylowHighPQ运用PBXQuidway R3680总部分部MCUFtp ServerFtp ClientR3680R3680R3680Center123网络的平安性-局域网的平安§ §配置配置VLAN – VLAN – 端口，端口，MACMAC地址地址§ §L2 L2 访问访问控制列表〔控制列表〔VACLVACL〕〕§ §L3 L3 交交换换路由更新路由更新认证认证§ §Layer 3 Layer 3 访问访问控制列表〔控制列表〔ACLACL〕〕§ §VLAN+ACLVLAN+ACL§ §IPIP、、MACMAC地址捆地址捆绑绑网络的平安性-广域网的平安§ §设备与协议所提供的功能：设备与协议所提供的功能：§ §访问控制列表访问控制列表§ §IPSec IPSec 加密加密§ §Routing Routing 认证认证§ §SNMP SNMP 认证认证§ §PPPPPP认证认证§ §NATNAT、、PATPAT§ §管理上的设置：管理上的设置：§ §关掉不需求的效力；关掉不需求的效力；§ §设置不同的登录级别设置不同的登录级别§ §隔离不同的功能区域隔离不同的功能区域§ §经过添加相应的设备：经过添加相应的设备：§ §设置防火墙设置防火墙§ §建立建立DMZDMZ区域区域网络管理的设计§ §管理方案：管理方案：§ §网上网上设备设备全部全部为华为为华为网网络设备络设备：：§ §运用运用ImanagerN2000ImanagerN2000或或Imanager QuidviewImanager Quidview对对网网络进络进展展管理管理§ §网上网上设备设备既有既有华为产华为产品又有其他的网品又有其他的网络产络产品：品：§ §那么运用第三方公用的网那么运用第三方公用的网络络平台作平台作为为网网络络拓扑的管理，拓扑的管理，再将再将华为华为的网管的网管软软件和其他厂家的网管集成在此平台之件和其他厂家的网管集成在此平台之上，分上，分别别管理各自的管理各自的设备设备。

§ §操作系操作系统统的与网管的的与网管的选择选择§ § UNIX UNIX操作系操作系统统————选选用用Imanager N2000Imanager N2000和和Imanager Imanager QuidviewQuidview§ §Windows95/95/2K/ME/NT——Windows95/95/2K/ME/NT——选选用用Imanager QuidviewImanager Quidview§ §中小型中小型规规模的网模的网络络采用采用Windows+Quidview+Windows+Quidview+〔〔SNMPcSNMPc、、What's up GoldWhat's up Gold等等), ),规规模模较较大的网大的网络络可以采用分可以采用分级级、分、分权权的方式的方式进进展管理本章总结§ §一个完好的网一个完好的网络设计应络设计应包括包括: :§ §需求分析需求分析§ §网网络络拓扑构造拓扑构造设计设计§ §设备设备的的选择选择§ §路由路由协议协议的运用的运用§ §IPIP地址的分配地址的分配§ §网网络络的性能的性能优优化化————平安性、可靠性等平安性、可靠性等§ §网网络络的管理的管理§ §三网合一的三网合一的设计设计§ §相关相关设备设备的引的引见见。