关于建模资源（网络设计的综合考虑）

杨利霞

关于建模资源（网络设计的综合考虑）

网络设计的综合考虑在本章前面就说到，网络系统的设计考虑非常多，可以涉及到网络系统中所有软、硬件系统的方方面面。当然在设计之初我们没有必要深入在具体设备和应用，而首先应从宏观方面确定一些主要方面。从宏观方面来说，在企业网络系统设计之初，首先需要结实合考虑以下几个主面方面：

l网络通信协议考虑
1 @* r& M4 _% l: k- z, Q
这里所说的网络通信协议选择包括局域网和广域网两个范畴，在局域网中其实没有太多的可选择余地，因为目前的局域网系统（包括Windows系统、Linux系统和UNIX系统等）基本上都是基于TCP/IP协议的，所以只需选择TCP/IP协议即可。在以前的局域网系统中NetWare操作系统支持的是IPX/SPX协议，但现在基本上不用这一操作系统了。在广域网中，网络通信协议的选择余地就大许多，这也给广域网系统设计带来一定的困难。
9 e* S" m+ T& _8 M; E& y" u, w
; g& t% `, m. x, s7 ?# s9 p在广域网系统中可选择的通信协议决定于具体的接入网和交换网类型，如Modem拨号的PPP协议、ISDN的LAPD，ADSL的PPPoE和PPPoA，分组交换网中的X.25、HDLC，帧中继的LAPF，ATM的ALL5等。另外，对于路由器之类网络边界设备，还需要充分考虑到路由器所支持的路由协议和安全防御功能，这些都在相当程度上决定了路由器的性能和应用。

( L, R) H1 H: n9 f9 A- al网络规模和网络结构考虑

网络规模在相当大程度上决定了以后具体网络设计中所采取的技术和设备，因为不同规模的网络对网络技术的采用、网络拓扑结构的配置、IP地址的分配和设备的选择都有不同要求。如只有几十个用户以内的小型网络，可以只选用普通的快速以太网，普通的C类局域网专用IP地址网段（192.168.0.0~192168.255.255），两层结构的星型以太网拓扑结构，以及普通的二层快速以太网设备即可，如图1-1所示。这样一方面，可以满足网络应用需求，另一方面可以节省大笔的网络组建投资。当然这些二层设备即使在将来网络升级了，仍可以得到继续使用，保护了用户的以往设备投资。
$ |. ?8 b* n* j1 M# u! D0 {

9 b& E6 W/ a8 K
/ S( }% p* k' O/ N+ N, I: ?图1-1 典型小型办公室网络拓扑结构
1 Q6 B7 {) z5 P. ^对于这类小型网络，广域网的连接需求通常比较简单，就是宽带互联网连接，所以所采用的广域连接方法也主要是诸如代理服务器共享、网关服务器共享和宽带路由器（包括有线和WLAN无线宽带路由器两种）等主要共享方式。如果采用的是宽带路由器共享方式，宽带路由器通常是连接在核心交换机的一个普通端口即可。
这类小型办公室网络的具体方案将在本书第八章介绍。
5 Q; _( f$ `, H' e- i" K/ H3 J而如果用户数在100~254之间（属中小型网络），在技术上就要提升一个档次了。至少要在核心层（也可称“骨干层”）采用千兆以太网技术，以确保总体网络性能；网络拓扑结构也要达到3层；网络设备中的核心交换机也最好要采用支持千兆以太网技术，并且是可管理的网管型交换机，最好是三层交换机。典型网络拓扑结构如图1-2所示。IP地址也可采用单网段的上述C类局域网专用地址。当然在需要时，也可以根据子网掩码重新划分子网。当然也可以根据各种VLAN划分方式配置多个VLAN组。

6 ^1 @; o& q7 [5 T9 U2 \这类中小型网络的广域网连接需求就比100节点以内的小型办公室网络的要高，所以通常不是选择宽带路由器，更不会是像代理服务器、网关服务器这类软件共享方式，而是要选择边界路由器来与外网连接了。这里的外网可能不仅指常见的互联网，还可能包括集团公司的分支机构、供应商、合作伙伴等其他公司专用网络，互联后就可以组成广域网络。这类小型企业的边界路由器通常需要支持多种WAN连接方式，如ISDN、ADSL、HDSL、FR、VPN（虚拟专用网）等。
* k2 I) Z. R1 C  z# `+ @- @* H7 G
$ t/ ?. |( K' a) d0 Y* E9 N, \这类小型企业网络的具体方案也将在本书的第八章介绍。


7 x3 e# ?8 G9 d7 l+ B图1-2 典型中小型网络拓扑结构
; E' I9 _7 L2 m8 V$ [& g9 t. U如果网络用户数在254个以上（属大中型网络），单个C类局域网专用IP地址网段不能满足用户需求了。此时就有多种选择了，既可以仍采用免费的C类局域网专用IP地址网段的地址，此时就需要用到多个不同网段了，中间节点路由器或三层交换机连接，如图1-3所示。
- n2 c( k. X+ M+ `$ o
- v0 D7 @0 U8 L3 }+ }- J# n: }( E
; L0 _" z  U4 V( W图1-3 多子网互联拓扑结构示例
在图中核心层交换机采用的是双端口（下级的每台交换机都与第台核心交换机连接）冗余连接方式，这样可以起到负载均衡和容错功能，一旦某台核心交换机失效，另一台冗余连接的核心交换机就可担当起原来全部的负荷，使网络继续保持连通，直到失效交换机修复。

) o) X- }* v+ x& B( \; N) ~当然在这类大型网络中也可采用B类，甚至A类IP地址中可用于专用网的IP地址（B类地址中用于专用网络的IP地址段为172.18.0.1~172.31.255.254，A类地址中用于专用网络的IP地址段为<chsdate isrocdate="False" islunardate="False" day="30" month="12" year="1899" w:st="on"><span lang="EN-US">10.0.0</span></chsdate>.1~10.255.255.254）。但为了便于管理，可能仍会划分多个子网，或者VLAN组，各子网或者VLAN组的连接同样需要用到中间节点路由器，或者三层交换机连接起来，以提供必要的网络互访功能。此时的拓扑结构就会更复杂了，虽然网络层次可能仍只有三层，但每一层所用的交换机设备可能非常多。网络设备肯定要有千兆，或者万兆的核心设备。

& d# y. G' Q" V! ~对于254节点以上的大中型企业网络，广域网连接更是基于边界路由器了，这些路由器性能通常也较以上提到的小型企业网络中的边界路由器要高，通常是属于企业级的，采用专门的集成电路芯片（ASIC），以提供高的接入性能和高的安全防护功能。同时还将支持像语音（VoIP）、路由器对路由器VPN呼叫等方面的应用。

1 ]6 x2 T9 e" m+ \当然以上是针对平面型的同一楼层网络进行介绍的，在多楼层，甚至多建筑物之间的大型网络系统中，还涉及各楼层和各建筑物之间网络的互联。通常为了确保网络互联传输性能，不再采用总线型结构，仍采用局域网系统广泛使用的星型以太网结构，所采用的传输介质可以是双绞线（通常采用大对数双绞线），也可以是光纤。

" j3 K8 j8 a/ \( R$ g) F这类大中型企业具体网络方案具体将在本书的第九章介绍。

l网络功能需求考虑

6 `/ Z# u! Q0 ?4 o* R& a% N# k一般的中小型企业网络在功能上没有什么特别需求，但对于一些行业用户，或者大中型企业网络系统，网络功能方面的需求可能就比较多，不容忽视。如高级别的磁盘阵列系统、具有全面保护技术的内存结构、全面的网络管理系统、专门的服务器管理系统、共享上网访问控制需求、容错系统需求、网络存储系统需求，特殊的Web网站、FTP网站、邮件服务器系统和各种复杂的广域网连接需求等。这些都是需要认真调查，并加以具体分析的。

+ K, P8 j) T. `8 I* R; I+ Ll网络应用需求考虑
* g( Y5 b8 ^: T
虽然说总体来说，网络性能需求是由网络规划决定的，但在具体的网络应用环境中，单位的网络应用需求同样左右着网络中所采用的技术和设备档次，即使是只有几十个用户小型网络。如在一个多媒体教室中，虽然用户数可能就几十个，但由于要演示的是多媒体教学软件，这类数据传输需要较高的网络带宽，所以在这类网络中所采用的技术通常也比较高，一般都选择千兆以太网技术和支持千兆以太网技术的交换机设备。

在网络应用方面，主要考虑到在网络中传输的数据类型，以及网络传输实时性的要求。一般的网络文件共享没有另外的要求，但如果网络中主要传输的是图片（如图片FTP站点等）、图像（如视频点播、多媒体教学等）、动画（如多媒体企业网站、动画教学等）。这时如果没有足够的带宽保证，就无法保证上述任务正常的工作，可能出现停滞、不连续，甚至死机现象。

/ b  p" q* [* a4 F4 Q- Z8 [在企业网络应用方面，还有一种比较普遍的现象，那就是现在各种信息化数据库软件（如进销存软件、财会软件、ERP和B2B、B<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="C">2C</chmetcnv>电子商务软件等）的使用。由于这类软件一般同时有非常多用户在持续使用，所以对网络带宽也较高，在网络设计时要充分考虑这些用户的网络应用对所连的网络带宽需求了。
' @0 [) j- }3 f. Z" Q) a7 ?/ T
# E/ q3 T" [9 _9 c  Z" d* il可扩展性和可升级性考虑
7 ^' ]7 n1 k- S4 O1 Q* I& y
& }3 i! Q0 i4 Z: M0 \7 E网络技术的发展，虽然不能用一日千里来形容，但发展速度也是相当快的，不仅原有技术在不断升级换代，而且还不断有新的技术在涌现。再加上，单位网络应用需求也在不断提升，这一切都对网络升级提出了迫切需求。而企业网络设计之初又不可能有很全面的前瞻性，在网络中部署所有未来的技术和应用接口。而单位网络经常重建的可能非常小，一般都是采取升级的方式来提高网络的性能。这就要求网络设计之初的网络规划就要充分考虑到这一点。
7 |/ m# [: O- K: M4 ]2 {
  N; M" G- r$ C0 `. m4 G网络的可升级性主要体现在综合布线、网络拓扑结构、网络设备、网络操作系统、数据库系统等多个方面。

0 L! U  N% [! h- v0 N/ l: T在综合布线方面，在设计之初就要考虑到各部门在未来人员都有可能大幅增加，就必须在最初布线时留下一定量的端口用于连接终端用户，或者下级交换机，否则就可能在需要扩展用户时需要重新锉开墙面，或者更换线槽，工程量大不说，还会带来巨大的工程成本，影响网络系统的持续正常使用。同时，还要充分考虑传输介质的升级，如原来的网络较小，都是采用廉价的双绞线，现在网络规模大了，某些关键节点的应用需求提高了，这时可能就要改变传输介质，如采用光纤，这要求在综合布线和网络设备选择时给予充分考虑。

网络拓扑结构的可升性考虑就是要能使在网络用户增加时，能灵活拓展，添加网络设备，改变网络层次结构。我们知道，局域网中的网络拓扑结构有多种，其中包括双绞线、光纤电缆使用的星型以太网结构，同轴电缆、光纤使用的环型结构和总线型结构，还有一种是由星型结构和总线型结构混合组成的混合型结构。这四种主要拓扑结构的可扩展性能不一样，总体上来说是混合型的可扩展性能最好，适用于较大型、地理位置比较分散（如分布在多栋建筑物之间，不同楼层之间）的网络，星型网络次之，适用于在同一楼层的小型以太网。单纯总线型和环型网络已很少在企业局域网中使用。

: ^' n2 S  }8 n7 V网络设备方面，可扩展性主要体现在网络设备是否是模块化结构，可以灵活地通过添加模块来扩展网络用户接口。一般因为模块化结构的网络设备价格昂贵，所以不必所有网络设备都支持模块化，而只是对处于核心层的网络设备有这方面的需求。汇聚和接入两声能的网络设备一般可直接通过添加设备数接在核心层设备上来扩展。

+ B8 W* Q7 {6 Z# q) Q9 H在网络设备中，一个最为关键的设备就是网络服务器，它在相当大程度上影响着整个网络的性能和可扩展性。现在的部门级以上的服务器都在可扩展性方面有了明显的要求了，如IBM的按需扩展理念。就是在需要时，可随时通过扩展服务器中的CPU数量、扩展插槽数量，和磁盘数量来提升服务器性能。另一个关键设备就是网络 打印机 ，特别是汇聚层和骨干层交换机，最好具有如GBIC（Gigabit Interface Converter，吉比特接口转换）、SFP（Small Form Pluggables，小型可插拔头）之类的千兆模块结构，支持多种不同传输介质和接口类型，以便灵活选用。
+ K- S3 F; o% _" {6 h
: q+ w2 A+ i' {' t1 K3 X+ I, K在网络设备的可升级方面还有一个重要方面需要充分考虑，那就是在网络升级后，原有设备的可用性。这就涉及到技术问题了。在设计网络之初，应尽可能在相应网络层次上应用当前最主流的网络技术，如核心层则需要考虑千兆以太网技术，汇聚、接入两层至少要考虑百兆快速以太网技术，而根本不要考虑早已过时的10Mbps网络设备了。这样在网络升级后，原有网络设备就至于全部淘汰。

% `: ?* k/ L6 t7 S) h- Y如在一个企业网络中，网络升级后新添加了核心层交换机，则原来担当核心交换机的就要下降到汇聚层，甚至接入层。而原网络中的汇聚层，或者接入层设备性能太差（如10Mbps的交换机，或集线器），就可能不能满足升级后网络的应用需求，就可能面临淘汰。所以，我们在组建网络选择设备时就要考虑到日后的升级，不要贪一时便宜，选择太低档的网络，否则要网络升级后所承受的投资浪费就可能更大。
1 o+ v* i' a8 t+ g, U" R7 x
在操作系统方面，最好能选择升级方式更新版本的，如Windows的网络操作系统，以保证网络中的数据在系统升级时不丢失。数据库系统中方面，最好也是能支持版本升级的，不要选择经常更换核心技术，无法通过版本升级实现平滑升级。

l性能均衡性考虑

8 F4 I, ~3 B& B许多网管朋友喜欢特别注重像服务器、核心交换机之关的关键设备，购买这类设备时非常大方，专门选高档的，可在汇聚层和以下的网络设备就非常随意了，有的干脆就沿用早几年淘汰下来的网卡，或者10Mbps集线器。甚至网线、水晶头、模块之类的小附件也不舍得购买好一点的，总是贪便宜，结果购买的全是非正品。这要做的结果是很显然的，整个网络性能非常不均衡，瓶颈无处不在，大多数客户端无法享受到服务器、核心交换机所带来的高能性。因为它们的网卡、所连的交换机、集线器带宽本身就非常窄，上面带宽再宽也没有任何意义。

; U2 N: a7 T3 S8 M/ d8 Y# k7 `( X网络性能与网络安全都遵循一个“木桶”原则，那就是性能取其最差的。如某一支路上层虽然可达到千兆，可连接到客户机的网卡只是10Mbps，这样客户机最终的性能也只能是10Mbps。

签于这一因素，要流域我们在设计网络中，一定要对整个网络性能综合考虑，上层（核心，或者骨干层、汇聚层）的是要好些，但下层（边缘层）的也不能太差，通常是按“千-千-百”、“千-百-百”，或者是“万-千-千”、“万-千-百”的原则来设计，也就是在核心层如果是千兆以太网，则汇聚和接入两层至少应该是百兆的快速以太网；如果核心层达到了万兆，则汇聚至少应该是千兆的快速以太网，接入层至少是百兆的快速以太网。这不仅要求各层的交换机端口达到这个要求，而且还要求用户端的网卡，以及传输介质都达到这个要求。
: t6 o0 q" x4 o0 ^4 u
0 ]# H8 C; B1 [/ W/ N0 N$ Al性价比考虑

现在什么都讲究性价比，性价比越高，实用性越强。在网络组建时也一样，特别是在大型网络组建时。搞不好，虽然网络性能足够了，但这么高的性能企业目前或者未来相当长一段时间内都不可能用得上，造成网络投资浪费。

4 P( W( g9 j, [6 F如只有几十人的小型办公室网络，也没有什么在性能上有特别需求的网络应用，却配置了全部为千兆网络的可网管型交换机，这显然是没有必要了。不要看没几台设备，不同档次，价格相差很远。如一般的24口二层快速以太网交换机也就2000以内，可如果选择的是网管型交换机则至少要3000元以上，如果是三层千兆交换机，则至少要5000元以上，通常是上万元。
) u! n/ m% B# u+ t. o
( l" n3 m- g* `/ I  T3 z0 jl成本考虑
+ F% e- K" O" N+ ?6 u- L
俗话说得好，有多大的脚，穿多大的鞋，这就要求我们量力而行。还有一句俗话入是：有多少钱，做多少事，道理一样。在网络组建时，我们必须与企业的经济承受能力结合起来考虑，尽可能用最少的钱，办最多、最好的事。

1 |8 g7 f; p& O) _$ F网络组建需要花一大笔钱，特别是大型网络，少则几万，多则成百上千万。这么大笔钱又不是用来直接产生经济效益，所以多数老板是不愿意出的。这时做网络管理的我们，就要多为老板考虑了，尽可能在有限的资金下，建设一个性价比最好，最符合企业实际应用需求的网络系统。
4 V% A- j6 S4 O/ [# z+ \
9 P! V7 a+ A. a! b" M, Y5 I在网络投资成本中，最大一笔投资就是网络设备。这些设备中少则一台上千元，多则几十万，甚至上百万元。购买时一定要慎之又慎，千万别一时冲动，看了某产品广告就购买了，一定要与自己企业网络、以及总的投资成本结合起来考虑。不要老板给你一百万元总成本，你买两台服务器就花却了50万，其他还有那么多设备、安装和施工来分这50万，显然不是很合理。当然这也不是说要平分，事实上也不可能平分。但绝不能超出应有的比重。
) y, @- D* ~& ^) Q- I+ i0 r
一般来说，网络设备投资中，重中之中的是服务器、核心交换机、路由器和防火墙这四类。而这几类设备中，除了服务器外，其他的一般只有一台设备。这四类设备的总成本要占到总成本的80%左右，也就是同样遵循80/20原则。

( w* @9 Q' M4 i  d+ E& W另外，影响投资成本的另一个重要因素就是网络技术的采用了。同样的交换机，采用不同技术的价格相关很远。如10Gbps 24口三层交换机与1Gbps 24口交换机的价格就相差起码5000元以上。而百兆24口快速以太网交换机与千兆24口以太网交换机的价格又相关千元以上。服务器更是这样，部门级与工作组级的服务器价格相差在3万元左右，企业级与部门级的则相差在5万元以上。

6 O4 V  T) v" E4 x! X& c6 n7 m还有就是设备的品牌，同一档次的设备，不同厂家的也可能相差很远。如路由器，Cisco的肯定比其他品牌的要贵许多；而3COM、Cisco的交换机双比其他品牌的要贵许多。即使同是国内品牌，一线的比二线，或以下的也要贵许多，如华为的交换机、路由器，就比一般的实达、港湾、茶山设备要贵许多。服务器当然是IBM、HP、SUN的最贵了，国内的就要属浪潮、联想、曙光等三甲的贵了。当然这些品牌的设备之所以贵，除了产品性能更好之外，还有就是服务更周到。这就要权衡考虑了。


& U6 t+ V. o/ P. |. `3 M7 V

2952370844

哇可是相控天线那边有思路咩