一、网络设备选型原则

1．厂商的选择：所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持、价格等各方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系更完备。作为系统集成商或建网单位不应依赖于任何一家的产品，能够根据需求和费用公正地评价各种产品，选择最优的。

2．扩展性考虑。在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展，而低端设备则够用即可。因为低端设备更新较快，且易于扩展。

3．根据方案实际需要选型。主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。

4．选择性能价格比高、质量过硬的产品。为使资金的投人产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转；网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。整个系统的可靠性主要体现在网络设备的可靠性，尤其是核心交换机的可靠性以及线路的可靠性。

5．再就是注意一点，政府机构网的关键设备不允许使用进口设备。

二、网络可靠性方面的技术

可靠性是网络设备或计算机持续执行正常工作的可能性。可靠性主要通过在网络设计中增加冗余设备、冗余线路、冗余模块等方式，来避免设备或线路失效对网络产生影响。

除了我们前面课程中学到的冗余链路、冗余设备、以太网链路聚合、生成树系列协议，VRRP、HSRP、GLBP等等保证可靠性的技术外，还有H3C设备链路检测协议DLDP、双向转发检测BFD、第三层检测L3 Monitor、智能弹性架构IRF、GR完美重启协议技术可以稍微了解。

三、网络的生命周期

（1）需求分析：

在建设或扩建一个网络系统前，用户方的IT主管或中标的网络系统设计者都必须关注网络系统中的需求问题。也就是说要确定网络系统支持的业务、完成的功能、要达到的性能。

设计人员在需求分析的基础上对网络应用系统进行设计并形成需求说明书，在此基础上，用户、需求分析人员和设计人员要对之进行评审，确定设计的正确性与否的同时，验证网络需求的全面性、精确性和一致性，并使用户和网络设计人员对需求说明书的理解达成一致，另外还会根据实际情况对需求分析进行修订。

（2）通信规范分析

在网络的分析和设计过程中，通信规范分析处于第二个阶段，通过分析网络通信流量和通信模式，发现可能导致网络运行瓶颈的关键技术点，从而在设计工作避免这种情况的发生。

主要步骤包括：通讯模式分析、通信边界分析、通信流分布分析、通信量分析、网络基准分析、编写通信规范。

通信模式基本与应用软件的网络处理模型相同，也分为四种：

· 对等通信模式；

· 客户机一服务器通信模式；

· 浏览器一服务器通信模式；

· 分布式计算通信模式。

在通信规范分析中，重要的工作是分析网络中信息流量的分布问题。在整个过程中，需要依据需求分析的结果来产生单个信息流量的大小，依据通信模式、通信边界的分析，明确不同信息流在网络不同区域、边界的分布，从而获得区域、边界上总信息流量。

对于部分较为简单的网络，可以不需要进行复杂的通信流量分布分析，仅采用一些简单的方法，例如80/20规则、20/80规则等；但是对于复杂的网络，仍必须进行复杂的通信流量分布分析。

（3）逻辑网络设计

逻辑网络设计主要包括网络结构的设计，物理层技术选择，局域网技术选择与应用，广域网技术选择与应用，地址设计和命名模型，路由选择协议，网络管理，网络安全，逻辑网络设计文档等等。

层次化模型中最为经典的是三层层次化模型，三层层次化模型主要将网络划分为核心层、汇聚层和接入层，每一层都有着特定的作用。

1）核心层设计要点

核心层是互连网络的高速骨干，由于核心层对网络互连至关重要，因此在设计中应该采用冗余化的设计。核心层应该具备高可靠性，能够快速适应变化。

在设计核心层设备的功能时，应尽量避免使用数据包过滤、策略路由等降低数据包转发处理的特性，以优化核心层获得低延迟和良好的可管理性。

2）汇聚层设计要点

汇聚层是核心层和接入层的分界点，应在汇聚层实施对资源访问的控制。为保证层次化的特性，汇聚层应该向核心层隐藏接入层的详细信息

3）接入层设计要点

接入层是在网络中直接面向用户连接或访问的部分。，接入层还应该适当负责一些用户管理功能，包括地址认证、用户认证、计费管理等内容；接入层还负责一些信息的用户信息收集工作，例如用户的IP 地址、MAC地址、访问日志等信息。

IP地址规划的基本原则：

性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。

连续性：连续地址在层次结构网络中易于进行路由聚合，大大减少路由表的条目，提高路由算法的效率。

扩展性：IP地址分配在每一层次上都要留有余地，适应未来网络发展的需要。

实意性：好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。

（4）物理网络设计

物理网络设计的任务是为所设计的逻辑网络设计特定的物理环境平台，主要包括结构化布线系统设计、机房环境设计、设备选型、网络实施，这些内容要有相应的物理设计文档。

综合布线：

结构化布线系统分为六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统，如图所示。

工作区子系统：目的是实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的线缆所组成。

水平子系统：水平子系统也称水平在线子系统，是整个布线系统的一部分，一般在一个楼层上，是从工作区的信息插座开始到水平配线间（楼层弱电间）的配线架。每个信息点均需连接到楼层配线间，最大水平距离：90m。

管理子系统：管理子系统通常在各个楼层都会设立。用于存放各个楼层间的网络配线架和机柜等设备，那么就需要针对一栋楼各个楼层的场地进行规划，在场地内会有配线机柜和网络设备机柜，一个用来存放网络线缆、配线架等设备，一个用来存放交换机等设备。另外可以部署接地系统、UPS系统、消防系统等等保证安全。

设备间子系统：设备间子系统是指集中安装大型设备的区域，又叫做机房子系统。通常核心交换机所在的位置就是设备间子系统。设备间子系统不仅是设备的聚集地，也是光缆、网线的汇聚点，另外大型设备进出数据中心不方便，所以设备间的部署应该靠近电梯更加方便。

干线子系统：干线子系统就是通过线缆把设备间子系统和管理间子系统进行连接，由于其通常是顺着大楼的弱电井而下，这里要区分强电井和弱电井，是与大楼垂直的，因此也称为垂直子系统。

建筑群主干子系统：它是用来连接楼群之间的子系统。连接方式包括地下主干路径法（线缆通过地下管道）、直埋布线法、架空布线法、巷道布线法（利用暖气管等地下巷道）。

四、网络测试

网络测试有多种测试方法，根据测试中是否向被测网络注入测试流量，可以将网络测试方法分为主动测量和被动测量。

主动测试是指利用测试工具有目的地主动向被测的网络当中去注入测试流量，并根据这些测试流量的传送情况来分析网络技术参数的测试方法。主动测试具备良好的灵活性。

被动测试是指利用特定测试工具收集网络中活动的元素（包括路由器、交换机、服务器等设备）的特定信息，以这些信息作为参考，通过量化分析，实现对网络性能、功能进行测量的方法。

（1）线路测试

双绞线测试指标：主要测试指标包括衰减（Attenuation）、近端串扰（NEXT）、直流电阻、阻抗特性、衰减串扰比（ACR）和电缆特性（SNR）等。

光纤测试指标：光纤检测的基本内容有光纤连通性检测、光纤衰减检测、光纤污染检测以及光纤故障定位检测。在对光纤进行检测时常用的检测工具有：红光笔、光功率计、光纤检测显微镜以及OTDR光时域反射仪。

（2）连通性测试

所有联网的终端都必须按使用要求全部连通。将测试工具连接到选定的接入层设备的端口，即测试点；用测试工具对网络的关键服务器、核心层和汇聚层的关键网络设备（如交换机和路由器），进行10次Ping测试，每次间隔1s，以测试网络连通性。测试路径要覆盖所有的子网和VLAN。

以不低于接入层设备总数的10%的比例进行抽样测试，抽样少于10台设备的，全部测试；每台抽样设备中至少选择一个端口，即测试点，测试点应能够覆盖不同的子网和VLAN。

单项合格判据：测试点到关键节点的Ping测试连通性达到100%时，则判定单点连通性符合要求。综合合格判据：所有测试点的连通性都达到100%时，则判定系统的连通性符合要求；否则判定系统的连通性不符合要求。

（3）链路传输速率测试：

链路传输速率是指设备间通过网络传输数字信息的速率。链路传输率测试方法：

链路传输率测试结构示意图如图2，测试工具1产生流量，测试工具2接收流量。

将用于发送和接收的测试工具分别连接到被测网络链路的源和目的交换机端口上；

对于交换机，测试工具1在发送端口产生100%满线速流量；

测试工具2在接收端口对收到的流量进行统计，计算其端口利用率。

抽样规则：对核心层的骨干链路，应进行全部测试；对汇聚层到核心层的上联链路，应进行全部测试；对接入层到汇聚层的上联链路，以不低于10%的比例进行抽样测试；抽样链路数不足10条时，按10条进行计算或者全部测试。

发送端口和接收端口的利用率，符合发送端口利用率100%，接收端口利用率是大于等于99%（接收速率不低于发送速率的99%），判定系统的传输速率符合要求，否则判定系统的传输速率不符合的要求。

（4）吞吐量测试：

吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。使用长度1518字节的帧测试网络吞吐量时，1000M以太网抽样测试平均值是99%时，该网络设计是合理的。

五、网络故障排除

网络故障分层诊断，从物理层开始。

物理层：

物理层的故障主要表现在设备的物理连接方式是否恰当；连接电缆是否正确。确定路由器端口物理连接是否完好的最佳方法是使用display interface 命令，检查每个端口的状态。

数据链路层：

查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装，封装不一致是导致数据链路层故障最常见的原因。如果端口和协议显示UP，就代表没有数据链路层没有问题，如果端口UP而协议为DOWN，那么数据链路层存在故障。

网络层：

排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由选择信息只在同一自治系统号（AS）的系统之间交换数据，查看路由器配置的自治系统号的匹配情况。

应用层：

首先可在服务器上检查配置，测试服务器是否正常运行，如果服务器没有问题再检查应用客户端是否正确配置。

故障诊断工具：

欧姆表、数字万用表及电缆测试器可以用于检测电缆设备的物理连通性。

时域反射计TDR与光时域反射计OTDR可以用于测定电缆和光缆断裂、阻抗不匹配以及电缆设备其他物理故障的具体位置。

网络监测器通过持续跟踪穿越网络的数据包，能每隔一段时间提供网络活动的准确图像。

网络分析仪（Sniffer）可以对OSI所有7层上出现的问题进行解码，自动实时地发现问题，对网络活动进行清晰的描述，并根据问题的严重性对故障进行分类。

【视频回看地址】

2019希赛网-网络规划设计师10月22号网络课堂：

https://www.educity.cn/zhibo/v321.html