网络基础建设准则
chw · 2007-08-30 17:32 · 70637 次点击
转自www.one-tom.com/bbs
所谓网络基础建设,即建设一个新的网络,学习网络工程者,务必知道网络是如何建立起来的,对网络项目的学习只有掌握了基建项目涵盖的内容,才能将所学知识进一步深化,建立系统化架构,这也是ITAA的学习体系里面将会逐步加强相关的学习。
设计一个基建网络,首先得有一个骨架,骨架起来了,其它的技术、应用才能展开,因为这些均依赖于整体结构的完整和稳固。这个“骨架(基础架构)”即为以下5个方面的内容:
一、通
“通”是第一步,一个网络,如果连通都实现不了,后面就不用干下去了。在基础架构里面,落实到具体的技术上,“通”绝大部分指物理层和链路层。举例说明最直接,比如某企业,在全省有很多办事机构、营业厅、分公司,加起来有5000台终端需要联网,那么要考虑的,就是设置一个中心联网到各个分中心,各个分中心如何联到分节点。这是最基本的通的层面的考虑,物理上怎么实现、链路上怎么实现,这个层面要想清楚了,再根据需要选择对应个接口、模块,进而选择出产品。
初学者容易受厂家宣传所引导,认为某种产品便是实现某种互联需求而设计的,其实产品是为满足我们的设计所服务的,如果现在决定省中心采用ATM链路,建立15条PVC到各个地市,首先要考虑的是哪个服务商/运营商能够给我们拉这15条链路,如果有了,并且各地均有端口可提供,那么我们才进一步考虑选用具体产品,哪种产品能够支持我们所需要的ATM模块,对应模块的距离能够支持到达本地局端,再综合一下性能和扩展性的考虑选型。总的来说,这一步要先能通,物理层、链路层起来了,后面的就是软件配置的问题了。
二、快
网络实际用起来很重要的一个指标就是速度,这里的“快”还不仅仅指吞吐量,更多的是指“可扩展”、“冗余”、“可靠、热切换”、“成本”。在商业生产网络里面,未必是一味地追求快,这几点都是不可缺少的,甚至比单纯速度快更重要,比如说银行的营业网点,每存取一笔交易,高速公路的自动刷卡缴费、政府行政的查询终端等,传输的内容大都是文本形式,产生的数据量其实不过几百字节,但如果网络持续中断,损失就大了;
网络联通层面实现之后,网络的吞吐要满足应用的需求,根据情况而定,虽然网络建设后期可以实现诸如QoS的策略,但是在物理上,便要预留一定的扩展空间,比如在园区网里,现在使用100Mb的端口,以后升级成千兆,也能支持;或者现在是128Kbps的专线,以后扩展成2Mbps也不需要购买新的端口模块。综合考虑以上各点,为网络打下一个强壮的基础。
三、安全
安全是一个很广泛的概念,这里指的安全是网络层面的,对于基建项目而言,不一定涉及大量的安全管理设计,也不一定需要定义网管的工作职责。但是对于网络的安全需要充分考虑进来的,否则网络建成后将面对无穷无尽的问题。网络层面的安全,要做好接入控制、隔离,并部署好日志、报警等基本功能。具体来说,就是VLAN怎么划、交换机怎么放置也应该是属于这个环节的。
这个步骤的安全,也是一种预测性的功能筛选,实现安全相关的功能,需要软硬件的配合,在建设基础网路的时候便应该尽可能确定下来,不能等到要实现的时候,发现无法支持。
四、监控、测试
以上说的安全是基建阶段实施的,而监控则是基建后期和结束后长期进行的。其实也属于大的安全范畴内,这里也指充足的测试。基建阶段,网络上的流量是很少的,设备负载或者某些问题,未必可以得到充分暴露。这个问题必须在建设网络时便考虑进来,在试运行期间,一旦发生异常,尚可有调整优化的余地,这也可减轻后期技术服务的负担。
因此在实现网络基建的同时,即应投入对应的监控措施,不宜滞后,防微杜渐就是这个意思。充足的流量测试必不可少,就好像软件开发,到后期,一定要出Beta版测试,修订后再出正式版,一个完整的基建项目,不充分测试是不行的,这里面涉及到很多系统、软硬件、甚至简单的说一根网线,都有可能出现问题,这和软件里面的代码一样,写错1、2行,说不准哪天就挂机了.
五、流量管理
基建阶段虽无大的流量,但是也要充分预测,比如说,租了2条专线,投入使用后,只有1条有流量,另外1条是空闲的,这就是基建阶段没有流量管理造成的。任何一种应用,任何一条链路,都要做好流量上的预测和管理准备。同时也要综合考虑和冗余方面的配合,比如说,某条链路断开了,因为使用静态路由,导致流量也中断了,这就不好了。
不能等发生拥塞再去排查,QoS的部署在这个阶段也必需展开了。要不刚开始还用得好好的,随着网络用户增加,就常出问题了。因为我们对流量有充足的监控,因此在试运行之后,进一步优化,可使网络长期运行稳定。