网络工程师的通信规范分析与设计技巧

发表时间: 2023-03-02 00:26

在网络分析和设计过程中,通信规范分析处于第二个阶段,通过分析网络通信流量和通信模式,发现可能导致网络运行瓶颈的关键技术点,从而在设计工作中避免这种情况的发生。

通信规范分析工作中对通信流量的大小和通信模式的估测和分析,为逻辑设计阶段提供了重要的设计依据。由于网络的复杂性,通信规范分析的成果必然允许存在一定误差,但是这些成果依然可以为设计工作带来很大的便利,避免设计工作的盲目性。


1、通信模式分析

计算机网络中,通信是通信模式和通信量的组合。应用软件按照网络处理模型可分为单机软件、对等网络软件、C/S软件、B/S软件、分布式软件,而这些应用对于网络设计来说,其数据的网络传递模式就是通信模式。

网络中每个网络节点工作在何种模式下,主要取决于网络资源、节点和应用程序的分布,大多数时候,网络节点会同时工作在多种模式下。例如,一台工作站既要和同工作组的计算机进行对等通信,同时,由于安装了C/S软件,又需要和服务器之间进行通信。

通信模式分为4种:对等通信模式C/S模式B/S模式分布式计算通信模式

1.1对等通信模式

对等通信模式指相似计算机节点间的通信,在这种模式下,参与的网络节点都是平等角色,既是服务的提供者,也是服务的享受者。在对等通信模中,流量通常是双向对称的。对等通信模式的最大用途在于局域网段中,计算机都被配置成为对等方式,不需要借助于中心服务器来完成通信;另外,随着QQ、视频会议等基于互联网的P2P应用的推广,对等通信模式开始突破局域网络,并开始对网络产生巨大的影响。

在对等通信模式中,每个节点都有可能与网络中的其他节点建立连接或发送数据、进行数据传递,但是在进行通信规范分析时,可以把每个节点都抽象成一个双向的输入输出流,该流的输入和输出流量一致。

1.2客户机-服务器通信模式

客户机-服务器通信模式(C/S)是指在网络中存在一个服务器和多个客户机,由服务器负责进行应用计算,由客户机进行用户交互的通信模式,这也是目前最为广泛的一种通信方式。

C/S模式对客户机、服务器的选型并没有严格限制,应根据应用需要进行选择;与对等通信的随机模式不同的是,C/S模式有其方向性,通信流向取决于各个客户机使用的应用程序类型。

在C/S模式中,信息流量以双向非对称的方式流动,因此可以分解成客户机至服务器和服务器至客户机两个信息流向,在不同的应用中,这两个流向的通信流量是不同的,所以要分开进行计算。

1.3浏览器-服务器通信模式

浏览器-服务器通信模式(Brower/Server,B/S)是三层模式与四层模式的典型代表,其展现是通过客户端的浏览器,应用服务器负责业务逻辑,数据库服务器完成数据存储、计算、处理和检。在B/S模式中,存在应用服务器和多个客户机之间的通信以及应用服务器和数据库服务器之间的通信。

B/S模式较为特殊,可以将应用服务器与客户机之间的通信看成是一个典型的C/S通信模式,而将应用服务器与数据库服务器之间的通信看成是一个只有一台客户机的C/S通信模式。应用服务器和客户机之间的通信,一般情况下属于“服务器至客户机流量大”类型;而应用服务器与数据库服务器之间的通信,一般属于“双向流量大”类型。

1.4分布式计算通信模式

分布式计算是指多个计算节点协同工作来完成一项共同任务的应用,在解决分布式应用,提高性能性价比,提供共享资源的实用性、容错性以及可伸缩性方面有着巨大的发展潜力。

分布式计算的通信流量特征比较复杂,一般情况下系统中存在少量任务管理节点和大量计算节点。对于一些系统来说,任务管理节点很少明确告诉计算节点应当做什么,因此通信流量很少;而有些系统的任务管理节点及计算节点却很繁忙。由于任务管理节点根据当前资源的可用性及特定的资源分配策略分配任务,这使得通信流量难以预测。

2、通信边界分析

网络设计者必须清楚网络中的各种通信边界,这些边界当前主要以三种形式存在:一种是局域网的通信边界;二是广域网络中的通信边界;三是虚拟专用网络的通信边界。

在网络设计中,通过对通信边界的分析,有助于设计人员找出网络中的关键点,因为通常情况下,通信的边界都是故障易发位置。

2.1局域网通信边界

局域网的通信边界主要是网络中的冲突域和广播域,在局域网络建设中,主要通过划分冲突域和广播域来限制通信量。

在网络中划分广播域可以采用两种方法:一种是采用交换机上提供的虚拟局域网(VLAN)技术;另一种是采用路由器连接多个交换机形成的广播域。

VLAN技术结合三层交换技术是当前建设园区网络的主流方式,局域网内部的多台交换设备划分为多个VLAN,多个VLAN之间通过带有路由功能的三层交换设备互联,如下图所示:


为了建立隔离的广播域,必须在第三层对网络进行网段划分,三层交换设备或路由器有效地将常规网络通信和广播式网络通信限制在每个网段内,只引导网段间的通信,从而提高了整个网络的有效吞吐能力。

由于VLAN物理的交换设备中,可以同时存在多个相互之间隔离的逻辑广播域,所以广播域边界可以采用物理边界逻辑边界两种方式。

(1)广播域物理边界。

广播域的边界是局域网广播报文可以传递到的边界,通常情况下是网络设备的端口或者网卡。在传统局域网中,划分广播域边界的设备是路由器,一般情况下,路由器的一个端口就是一个独立的物理广播域。通过路由器,可以较为清晰地完成广播域的物理边界划分,并且可以真正隔离网络广播风暴产生的网络拥塞。

在进行通信规范分析时,如采用物理边界,则个广播域的负载是独立的,不会产生叠加效应,广播风暴效应也不会相互影响,但是网络管理工作量较大。

(2)广播域逻辑边界。

在现代交换式局域网中,VLAN技术对来自不同广播域的数据帧进行数据封装,在一套交换设备中进行存储转发是,相互之间不会产生影响,因此可以实现多个虚拟广播域在一套物理交换设备中的共存。VLAN的划分有基于设备端口、物理地址、网络地址、策略等多种方式,所以广播域的划分不再是静态的,而是动态变化的;另外,由于多个VLAN的共存关系,一个VLAN的广播域帧虽然不会传播至其他VLAN,但由于共用交换设备,所有VLAN需要共享交换设备的交换容量,所以当一个VLAN产生广播风暴导致交换设备阻塞时,也会对其他VLAN产生间接影响。

基于网络设备端口的VLAN划分方式是应用最广、最易于管理的方式,这种方式划分的广播域是静态的,因此在网络设计中,除非有特殊的用户需求,否则都采用这种方式划分广播域。在进行通信规范通信时,应以基于端口的划分方式为分析依据,分析广播域的负载是如何叠加至网络设备的。

下图就是一个典型的广播域逻辑边界划分,采用基于端口的划分方式,广播域的边界是交换机上划归VLAN的端口;局域网中的核心交换机承载着多个VLAN的通信负载,是所有VLAN通信流的总和,而汇聚交换机则根据承载的广播域内节点数量不同而不同。

通过两种通信边界的分析,可以看出其对通信规范分析工作的影响是不一样的。

2.2广域网通信边界

传统的广域网是由通信线路所形成的点对点网络,在这些单纯的点对点网络中,由于点对点线路的通信都是独立并且有通信服务质量保障的,所以并不存在通信边界问题。但是随着网络规模的不断发展,广域网络的情况越来越复杂,路由规划则成为广域网流量负载分布的关键。广域网的通信边界,主要由路由的自治区域、路由协议中的域、各局域网构成。

1)路由算法区域

内部网关协议中应用较广的路由协议是OSPF,该协议适用于网络规模较大的路由自治区域,需要将自治区域内的网络划分为多个域。域的划分方式是将所有运行OSPF的路由器人为地分成不同的组,以区域ID来标示。在OSPF中,路由域存在骨干域(即0号域)和非骨干域,其中连接不同域的路由器即路由域的边界,被称为区域边界路由器。

2)局域网

自治区域内部的粒度最小的区域就是一个局域网络。在现代网络中,这种局域网络不会是一个广播域,而是通过内部路由设备互连起来的多个广播域。这种网络属于自治区域,但是与其他局域网络存在明显的边界路由器,该局域网的网络地址在经过边界路由器对外时会宣布为一个网段,而在内部则由内部设备宣布为多个子网段。因此,局域网络的边界路由器在不由路由协议划分区域的情况下,就是局域网的通信边界。

通过以上的分析,可以看出广域网络中的各种通信边界全部是由各种路由器来实现的,下图是一个由各种路由器承担通信边界的示意图,而图中的自治区域边界路由器、区域边界路由器、局域网边界路由器都是广域网的通信边界,在进行通信规范分析时,应针对这些边界设备进行仔细地流量分析。


2.3虚拟专用网络通信边界

实现VPN的协议分为三种:第一种是工作于第二层数据链路层的L2TP等隧道协议;第二种是工作于第三层网络层的IPSec、GRE等隧道协议;第三种是依据标签封装机制而形成的MPLSVPN技术。无论是哪种技术,都采用下图中的网络架构。

图中CE(Customer Edge)是直接与服务提供商相连的用户设备;PE(Provider Edge Rouetr)指骨干网上的边缘路由器,与CE相连,主要负责VPN业务的接入;P(Provider Router)指骨干网上的核心路由器,主要完成路由和快速转发功能。由于网络规模不同,网络中可能不存在P路由器,PE路由器也可能同时是P路由器。

无论在设计广域网的VPN时采用哪种技术,无论形成VPN的结构是点对点(Point-to-Point)还是中心辐射状(Hub-and-Spoke),都会存在CE和PE路由器,而PE路由器就是VPN的通信边界,在进行VPN通信规范分析时,主要是统计各CE之间的流量形成对PE设备的传输容量要去,需要注意的是这些通信流量在计算时需要考虑加密算法、标签封装所产生的额外传输容量要求。

3、通信流量分析

3.1通信流量分布分析的简单规则

在通信规范分析中,最终的目的是产生通信量,需要依据需求分析的结果来产生单个信息流量的大小,依据通信模式、通信边界的分析,明确不同信息流在网络不同区域、边界的分布,从而获得区域、边界上的总信息流量。

对于部分较为简单的网络,可以不需要进行复杂的通信流量分布分析,仅采用一些简单的方法,如80/20规则、20/80规则等,但对于复杂的网络,仍必须进行复杂的通信流量分布分析。

1)80/20规则

80/20规则是传统网络中广泛应用的一般规则。80/20规则基于这样的可能性:在一个网段中,通信流量的80%在该网段中流动,只有20%的通信流量可以访问其他网段。

利用80/20规则进行通信流量分布分析的思路是:对一个网段内部的通信流量,不进行严格的分布分析,仅仅根据用户和应用需求的统计,产生网段内的通信总量大小,认为总量的80%是在网络内部的流量,而20%是对网段外部的流量。

80/20规则适用于内部交流较多、外部访问相对较少、网络较为简单、不存在特殊应用的网络或网段。

2)20/80规则

随着互联网络的发展,一些特殊的网络不断产生,例如小区内计算机用户形成的局域网络、大型公司用于实现远程协同工作的工作组网络等。这些网络的特征是:网段内部用户之间的相互访问较少,大多数对网络的访问都是对网段外的资源进行访问。对于这些流量分布恰好位于另一个极端的网络或网段,可以采用20/80规则。

利用20/80规则进行通信流量分布分析的思路是:根据用户和应用需求的统计,产生网段内的通信总量大小,认为总量的20%是在网段内部的流量,而80%是对网段外部的流量。

需要注意的是,虽然80/20规则和20/80规则很简单,但是这些规则是建立在大量的工程经验基础上。通过这些规则的应用,可以很快完成一个复杂网络中大多数网段的通信流量分析工作,可以合理减少大型网络中的设计工作量。

3.2通信流量分析的步骤

对于复杂的网路,需要进行复杂的通信流量分析。通信流量分析从对本地网段上和对网络骨干中某个特定部分的通信量进行估算开始,可采用如下步骤:

(1)把网络分成易管理的网段。

在通信流量分析的过程中,首要任务是依据需求分析阶段的网络需求、分段需求、工程经验将网络工程划分成若干个物理或逻辑万孤单,并进行编号,同时选择适当的广域网拓扑结构,最终形成相应的各类网络边界;然后,从估算每个网段的通信模式、通信容量开始,分析在这些部分之间通信信息的流动方式;最后才产生通信流量。

网段划分时需要根据用户的需求;对于升级的网络,可以对现有网段划分方式进行改进,形成新的划分方案;对于新建网络,则是和网络管理员一起商量网段划分方式。一般情况下,是按照工作组或部门来划分网段,因为相同工作组或部门中的人们通常使用相同的应用程序,并且具有相同的基本需求。

由于网段主要属于局域网络范畴,在进行分析工作前,需要确定网段的局域网通信边界。如果网段的通信边界是物理边界,则这个网段是需要独立进行分析的;而如果多个网段的通信边界是逻辑边界,则这些网段不需要独立进行分析,而是作为一个整体网段来进行分析。

(2)确定个人用户和网段应用的通信流量。

在通信流量分析中第二步是复查需求说明书中的业务需求、用户需求、应用需求、网络需求部分的内容,并根据通信流量的分析进行再次确认。在需求收集阶段,已经通过用户掌握对各种应用程序的估算使用量,其中反映流量的主要是应用需求分布分析。本步骤的工作在于:将需求分析中不同格式的统计表格再次确认后,根据通信模式,转化为统一的流量表格,以便于开始后续的分析工作。

(3)确定本地和远程网段上的通信流量分析。

在第一步确定网段、第二步确定单个应用的通信流量后,确定本地和远程网段上的通信流量分布是分析工作的第三步。该步骤的重要任务是明确多少通信流量存在于网络内部,而多少通信流量是访问其他网段的。

由于不同的设计人员采用的需求分析方式和表格不同,其计算的方法也不同,但是都可以获取网络层流量。例如,有些设计人员喜欢用在线用户数量、每个在线用户的平均流量来进行计算;有些设计人员喜欢用应用的用户每秒事务量和事务量大小来计算流量;还有些设计人员会考虑峰值情况,并以峰值速率作为设计依据,以避免网络在峰值时段出现拥塞。

(4)对每个网段重复上述步骤。

对于每个网段重复上述步骤,其中个人应用收集的信息是每一个应用和网段都要用到的;然后,确定每一个本地网段的通信流量以及该网段对整个广域网和网络骨干的通信流量。

(5)分析基于各网段信息的广播网和网络骨干的通信流量。

通过对每个网段的分析,除了形成各网段自身的通信要求外,还可以形成与本网段有关的广域网、骨干网的通信要求。不同的网络工程中,用户对广域网拓扑结构的要求和建议不同,即使拓扑相同,信息的路由不同,对网络设备的要求是不同的。因此对广域网和网络骨干的通信流量分析必须参考用户意见,并且应当做到灵活机动。

(6)输出通信流量计算。

通信流量计算完成后,要把它们整合总结成一份文件,该文件将成为最终的通信规范说明书的一部分。同时,用这些新的信息来提高当前逻辑网络图的质量,标明广播域、冲突域和子网的边界。如果通过通信流量计算,表现出定向通信模式,也应在图上标出。

3.3网络基准

除了通过收集用户信息并计算通信流量的方法,还存在更为精确的基于通信流量的计算方法,即基准法。基准法是通过测量一个网络的容量和效率来衡量网络性能要的方法。通过网络的测试数据,可以发现网络中存在的问题,也可以把握网络发展趋势对网路性能带来的影响。对于升级的网络工程,基准法可替代通信流量计算法作为设计依据,也可以配合使用;对于新建的网路工程,可以使用基准法中的仿真机制,作为设计工作的验证机制。

网络基准是对网络活动和行为的测试,通过对网络行为进行提前的预测,时间周期性测试,并形成一系列的参数指标。

采用基准法测量需要专门的监视器设备和应用软件。Sniffer是当前比较流行的网络分析工具,该类产品较多,产品的形式既可以是软件也可以是硬件,并且互联网上存在大量的开源自由软件,应用较广。只要条件允许,最好能同时使用估算法和基准法。

基准测量的结果是输出一个包含图表的基准报表,这些图表随时间的推移记录了每个网段的操作参数。除此之外,该报表还应该包括对异常情况和未来趋势的总结,对核心资源的利用率以及对报警阈值设置和监控的建议。

4、通信规范说明书

通信规范说明书包含了估测的或实测的网络通信容量以及大量的统计表格,是记录准确归纳和分析现存网络得到的结果,并根据该结果和需求说明书提出网络设计建议方案。通信规范说明书记录了网络当前的状态,包括网络的配置、网络互联设备水平以及共享资源的利用率。

通信规范说明书中,应尽量通过图表形式向用户展现实测结果,在重点内容处进行突出显示,并加入相应的说明文字,此外,应尽量避免使用技术术语,应该尽量使用非专业语言来解释专业的词汇。

通信规范说明书由下面的主要内容组成。

4.1执行情况概述

在执行情况概述中,为了让网络管理员清楚地了解进程的核心部分,此部分应该包含一下各项内容:对项目的简单概述;设计过程中各个阶段的清单;项目各个阶段的状态,包括已完成的阶段和现在正在进行的阶段。

4.2分析阶段概述

分析阶段主要描述如何收集信息和收集信息的时间,对于产生的信息,需要明确信息产生的方式,明确是估测信息还是实测信息。由于该文档是针对网络设计人员和网络管理员编写的,使用的源应该是非专业人员能理解的描述性语言。

4.3分析数据总结

数据总结时通信规范说明书的核心,它同需求说明书中的数据总结一样重要。为准确展现当前网络的功能,通信规范说明书应包括以下内容:逻辑网络图、通信流量估测(当前的和将来的)、基准测量结果、CPU利用率统计结果。

4.4设计目标建议

通信规范说明书应总结出网络设计的目标。为使新的网络满足需求分析,应在设计目标中说明哪些是必须纠正的问题,哪些是必须添加的新功能。

4.5申请批准部分

在逻辑设计阶段之前,通信规范说明书必须已经通过了经理或核心成员组的批准和签字。该说明书的批准意味着管理部门认为通信规范说明书是真实的,同意逻辑设计列出的各项目标。

4.6修改说明书

因为通信规范说明书是基于现有网络这一客观事实或者是对高可靠性的估测,所以管理部门对这些数据不可能有太大的争议。但是,在所有重要负责人完全达成一致之前,可能需要修改一些地方。要修改或添加某个目标时,应该加上注释,解释为什么要修改或添加这个目标。