【教学课件】第10章网络工程.ppt

第10章 网络工程,10.1 概述 10.2 网络规划 10.3 网络设计原则 10.4 网络建设 10.5 结构化布线系统 10.6 小结 思考题与习题,10.1 概 述,网络工程建设是在信息化建设的指导思想下，根据网络应用的需求、目的，依托网络设备和网络协议、标准等技术基础所实施的网络通信基础设施的建设活动，它涉及到设施建设，网络设备以及网络技术的整合和集成。一个网络的设施建设一般由网络规划、网络设计、工程建设、工程验收等阶段组成。,10.2 网 络 规 划,网络规划的主要任务，就是依据网络建设指导思想，在实现网络应用需求以及可行性分析的基础上，确立网络的建设目标，制定网络的建设任务，为项目建设的技术性设计提供设计依据。,网络规划的编制是在现有信息资源现状调查的基础上，全面了解建设的必要性，综合分析网络的需求目的，依据应用需求和发展目标，制定网络建设的指导思想和总体目标任务。在保障指导思想正确、建设目标科学、经费预算合理的前提下，以总体目标为纲领，分项制定规划建设任务。网络规划的形式为规划专题书或规划报告。,10.2.1 指导思想 网络建设遵循国家信息化建设“统筹规划，国家指导；统一标准，联合建设；互联互通，资源共享”的指导原则。结合行业或单位的工作性质及业务特点，以专业数据资源为基础，以信息交流共享为目的，突出网络信息“多、快、鲜”的特色，扬优创新，充分发挥以计算机技术、网络技术、通信技术为基础的信息高速公路的辐射效益，提高其网络化、数字化、信息化应用的总体水平，作为制定网络建设的指导思想的基本点。,10.2.2 规划目标 网络的建设以应用为本。任何一个网络规划，都以明确的网络应用为基本依据，这种应用充分体现了不同网络的目的性。网络规划应根据不同的应用目的，具体分析，满足需求，突出应用特色。概括而言，就是网络的应用将决定网络的建设目标和建设任务。以校园网为例，其典型应用基本包括四个方面。,1.服务于教学和科研 校园网络一方面为教师提供丰富的教学和科研资料，同时，网络环境也不断地改进传统的教学手段，现行的教学模式将逐步地被新颖的E-learning网络教育环境所替代。2.服务于学生学习活动 网络既是学生的交流工具，同时也是学习资源的提供者。网络进入校园有助于学生多元地获取知识，锻炼和提高探究式、协作式学习的能力。,3.服务于教学管理 网络环境为学校的管理信息提供了数字化的管理模式，通过各类功能的管理信息子系统，逐步实现人事、财务、学籍等职能部门的现代化管理。4.学校与外界信息交流的窗口和门户 通过校园网不但可以获取丰富的信息资源，认识和了解外部世界。同时，通过这个窗口可以对外发布信息，提高和展示学校教育水平的知名度。总而言之，制定总体建设目标必须以指导思想为原则，详细了解建设网络的目的和需求，进行建设项目的可行性分析，这是制定规划目标的主要依据。,10.2.3 建设方案 为了实现规划目标的建设任务，需要编制总体建设方案，为网络的技术设计提供规范的指导性条例。总体建设方案的内容将着重体现如何实现建设目标的内容，一般包括以下内容。1.建设原则 网络建设的基本原则是：统一规划、分步实施；性能先进、满足需求；适度超前、量力而行；留有冗余，保障扩充。,2.建设内容 1)网络通信性能设计 依据应用需求的目标，确定网络系统通信性能的要求。这里，不但要考虑网络的应用类型，还需要兼顾不同访问时段的流量变化幅度。通过综合分析局域网内，以及外部网络接口的数据传输带宽需求，为制定主干线路和用户桌面接入的带宽标准提供科学依据。,2)信息服务项目 建设网络的目的在于网络的应用，多样化网络服务项目提供了多种形式数据交流和资源共享的信息平台。目前比较流行的网络平台主要的信息服务项目包括：WWW网站访问服务；FTP资料传输服务；MAIL电子邮件服务；TELNET远程登录服务；VOD视频点播服务；BBS在线交流服务。,3)联网覆盖区域 联网覆盖区域的主要规划任务包括确定网络覆盖范围，规划联网区域的接入方式，以及制定建筑物楼宇综合 布线的技术标准。其中，网络覆盖范围是计算网络用户接入规模的基本依据，涉及和影响到诸多方面，如网络的拓扑结构设计、局域网主干及外部网络接入的网络带宽、设备性能的选型等都是在应该考虑之列。尤其在分期实施的情况下，对主干线路的规划布局、核心设备的选型等相关因素，需要对先进性、兼容性以及经济承受能力等因素综合分析，统筹策划，同时还要兼顾适应联网区域延伸的需求。,4)网络外部接口 局域网是在有限的区域内部的互联网，它的信息来源有两类：一是局域网内的数据交流和信息发布，二是来自外部网络(如Internet及其他网络)的数据。为了实现与外部网络的互连，需要实现与外部网络的连通接入。通过科学地计算网络数据访问的理论流量，同时兼顾各种其他相关因素，如高峰时段访问、多媒体数据传输等需求，为租用速率价格比率合理的外部接口线路提供依据。,5)网络管理的组织机构 网络的运行需要由专业技术队伍进行管理，其任务是负责保障整个网络系统的正常运行。具体包括运行监控、系统安全、故障排除、升级维护和开发建设等。这支队伍对网络设备和信息资源的管理具有最高的管理权限，其业务行为直接关系到网络的运行效率和系统的安全。为了保障网络系统的正常运行，网络管理需要配备网络技术、信息技术、软件开发、数据库管理及电气技术等专业人员，以适应网络系统运行、管理的需求。,6)网络环境的安全防范 网络系统安全包括基础设施安全和信息安全两个方面。设施安全包括电路设施、交换设备、控制设备、服务器设备等，这些设备是网络系统的基本设施，一旦受到破坏将会造成整个系统的瘫痪。信息安全的内容涉及到网络的连接，网络用户群体的管理，网络与外部的接口，信息服务项目的端口等环节，这些都有可能形成对系统的攻击目标。,网络规划应该充分考虑到网络的安全问题，一方面合理增加安全投资，添置必要的安全设备，如建立防火墙系统，增强网络访问的安全性。另一方面，针对网络攻击威胁，建立健全安全机制，强化信息安全保护手段。从多方位加强安全管理，提高网络系统的安全性能。总之，网络安全防范问题依赖于有效的管理措施和先进的技术手段两个方面，缺一不可。,3.技术设计 网络规划制定了网络整体建设任务的指导原则，网络建设的技术性实施还应该依据规划原则，参照国际标准或国家及行业标准，编制技术方案设计书，规定网络建设项目实施的技术标准和规范。网络项目的建设将严格按照技术设计书规定的标准和协议实施。,10.2.4 工程建设与管理 1.统一规划，分期实施 网络建设涉及到基础设施建设和信息建设，尤其是信息建设，它将是一个长期的建设任务，其项目的实施往往需要统一规划、分期进行。因此，网络规划应该遵循实现总体目标的原则，统一总体设计，分期实施。本着“边建设、边应用、边见效”建用结合的原则，制定中、长期不同阶段的建设目标，分期实施相应的建设任务。,2.采用招投标制，选拔优秀建设队伍 网络工程建设普遍采用工程招投标制。通过招投标制度，选拔具有先进技术和施工经验的专业化建设队伍，承建网络项目建设。专业化的网络建设机构一般能得到设备厂家定期的技术支持，掌握较新的网络集成和软硬件资源的最新技术，这些资源为建设高质量的网络平台奠定了技术基础。,网络建设的实施是一个复杂的组织系统，涉及到多种技术的有效整合。因此，为了保证建设质量，有效利用和充分发挥专业网络公司的技术特长，一个行之有效的解决方案就是将一个整体工程项目，根据不同的技术类型分解成不同标段。在保障技术方案完整实现建设目标的前提下，依据技术类型的不同，分类划分成相应的子项目，以子项目为单元，设立招投标段，分项(分标段)实施。,分标段实施项目的建设模式，可以并行进行项目施工，提高建设的速度，缩短工程周期，同时又有利于发挥建设单位的技术优势，保障施工质量。但是，这种建设模式也为项目管理提出更高的要求，主要的问题集中在两点：对于多单位并行建设的质量，需要制定严格规范的项目管理措施和统一技术标准规范，以及加大相应的管理监督力度；各个标段之间在规定的时间内能否同步完成施工任务，能否实现规范标准衔接，将直接关系到系统的总体集成和技术整合。尤其对不同标段的衔接环节，应该严格制定管理措施和技术规范，并且必须使之制度化或合同化。,3.实行监理制度，保障建设质量 为了保障工程的顺利实施和建设质量，除了选拔优秀的建设队伍外，还应聘请具有专业理论知识和丰富经验的中立技术机构作为项目的技术监理。其任务是依据项目设计标准，协助建设方在项目建设的全过程中，对承建单位各个阶段施工的质和建设的量进行全面施工的技术监督，确保工程建设质量。,4.工程经费的预算与管理 网络工程的建设需要投入一定强度的资金，这是项目建设的经济基础。网络工程经费预算的项目内容主要包括：(1)软件、硬件设备投资；(2)网络工程材料费用投资；(3)网络工程施工费用投资；,(4)系统集成及测试费用投资；(5)技术培训费用投资；(6)工程监理费用投资；(7)项目管理费用投资；(8)不可预见费用投资。,工程资金的预算一般有两条原则：一是以实际需求为基础，规划项目的建设规模，根据工程规模预算建设所需的足额经费；二是在经费额度确定的情况下，量力制定建设项目。无论采用何种预算原则，在项目的设计时，对预算的工程款项均须单项分列，分项计算，分类汇总，造册制表。,项目建设经费由专业的财会机构或职能部门负责管理，按照财会管理制度，建立健全使用审批办法，保证工程款项专款专用。同时，建设资金的投入应该依据建设工期计划表按时足额到位，为阶段性建设的顺利实施提供物质保障。,10.2.5 项目验收 一般情况下，网络系统建成以后，往往需要有13个月的试运行期，进行系统总体性能的综合测试。通过系统综合测试，一是要充分暴露系统是否存在潜在的缺陷以及薄弱环节，以便及时修复。二是检验系统的性能是否达到设计标准要求。在此期间，可以根据实际的运行状态，针对系统的初始化配置方案，作进一步优化和改进，以提高系统的运行效率。,网络建设项目完成的标志体现在项目的验收环节。由建设单位、监理单位以及相关部门和有关专家组成的项目验收小组，依据合同条例和设计技术书规定的内容及标准，对承建单位施工的建设项目，包括工程建设总体数量、施工质量、系统性能、各类信息服务环境、相关的技术文档等全部建设内容进行实地验收。只有通过验收小组的全面检查验收，确认建设内容与项目设计目标相符，工程质量达到设计标准要求，并签发验收合格的验收报告后，才标志着建设工程正式竣工。否则，必须根据验收小组的检查意见，限期修复缺陷，直至通过再次验收。,系统总体测试和验收的内容包括以下几点。1.网络基本测试项目(1)连通性测试；(2)误码率测试；(3)通信延时测试；(4)网络互连测试；(5)网络功能测试；(6)网络服务测试；(7)应用服务测试。,2.网络管理测试项目(1)网络配置功能测试；(2)失效管理功能测试；(3)故障发现功能测试；(4)故障报警功能测试；(5)故障记录功能测试；(6)故障隔离功能测试；(7)安全管理功能测试；(8)路由器安全测试；(9)防火墙安全测试；,(10)网络防病毒平台测试；(11)入侵监测系统测试；(12)性能检测功能测试；(13)流量统计功能测试；(14)各类网络服务项目测试。,项目验收的另一项工作，就是工程文档的验收。工程文档既是项目建设的依据，同时又是施工建设的历史记录，其内容包括承建单位建设项目的全套规范文字、图表、图件等文档资料，设计标准规范、技术方案、施工数量、设备及材料使用及剩余清单、网络拓扑结构图件、测试报告、工程结算报告、审计报告以及验收机构的验收报告等。项目验收的成果为验收报告书。,10.2.6 后续服务 项目验收通过后，一般还应有一年期限的缺陷修补期。在此期间，主要有两项任务：一是承建单位根据系统的运行状况，全面负责解决系统运行中产生的相关问题；二是网络系统管理技术的转移交接。在试运行期间，以承建方为主的系统运行管理的技术，将通过技术培训的方式，逐步移交给网络使用单位的技术部门，最终实现使用单位独立承担网络运行的管理模式。,10.3 网络设计原则,10.3.1 设计目标及内容 网络设计依据网络规划的目标，遵照相应的规范标准，为网络项目的建设制定实施性的技术方案。为了保证网络设计方案的合理性以及技术的可行性，减低建设投资风险，项目的设计方案必须经有关专业部门和专家小组的可行性论证后，方能成为合法有效的施工依据。,网络设计方案的成果形式为网络建设项目设计书，或称网络建设项目技术设计方案。网络承建单位的建设行为和施工活动将以网络设计书为规范标准。网络基础设施建设是一项专业性很强的应用工程建设，设计内容包括六个方面：网络设备选性与网络系统集成；服务器设备选性与信息服务集成；园区主干光纤线路建设；建筑物楼宇的结构化布线；设备主机房的环境建设和信息应用系统环境的建设。设计方案编制不但要满足近期应用需求，而且还要考虑为系统的进一步发展和扩充留有充分的余地。,10.3.2 设计原则 为了保障建设目标的实现，有效利用建设资金，保证网络建设质量，工程设计应该制定和遵循明确的设计原则。网络设计的一般性原则如下。1.实用性 实用性原则强调提供数据通信性能良好、满足应用需求、稳定可靠、行之有效的网络平台。实用性体现在以下几个方面：网络拓扑结构合理，线路负载相对均衡，具有较好的连通性；网络系统运行稳定，线路传输的时延较小；网络用户的使用接入比例大于50%。连接外部网络的链路既要保障足够的带宽，又要保持小于1010的误码率。,2.开放性 系统设计必须遵循国际标准，结合国家或行业标准，采用开放型的技术体系，充分兼顾多种网络系统结构，实现联网区域内的互连、互通和互操作性。开放性网络采用的主要协议遵循国际标准，例如TCP/IP协议集。采用国际标准化程度较高的组网技术，选用兼容性和互换性较好、且占有一定市场份额的设备产品。网络体系结构具有与异构系统的接口功能，使之具备较大的灵活性和延伸性。,3.先进性 网络技术的发展极其迅速，因此，网络设计中的设备和技术选型需要具备先进性的特征，争取网络平台具有较长的寿命周期。需要强调的是，先进的设计思想应该符合技术发展的趋势。在设计中，注意优化筛选系统结构体系成熟，硬件设备与软件系统性能新颖，具有较高新科技成果的网络技术。在保障结构合理、较高性能价格比的基础上，使系统的技术性能和科技含量具有适度超前性。充分发挥建设投资的效益。,目前，主干线路主要采用先进、成熟的千兆带宽光缆传输系统。局域网选用1 Gb/s以太网技术，以满足多媒体数据访问的应用需求，保障用户桌面的接入速率达到100 Mb/s。,4.可靠性 为了提高系统抵御运行故障的能力，实现系统运行状态的稳定可靠，使之具备较高的MTBF(平均无故障时间)，要求在设计中提供多层次安全措施，支持故障的实时检测和系统容错功能。网络的可靠性主要取决于以下几个方面。,1)设备的可靠性 为了提高系统的安全可靠性，建设中除了注意选用经过市场考验的、性能稳定的的产品之外，还应该坚持适度冗余的原则。特别是核心设备的冗余配备，如提供双电源、双管理模块、自动定期备份等功能，以对付灾难性故障的发生，保持网络服务的不间断性。,2)结构的合理性 网络系统采用中心交换、逐级分层的结构模式，有利于线路路由的合理布局，达到数据传输负载均衡、易于管理和实现虚拟网络划分的目的。主干线路的拓扑结构应增加冗余设计。中心结点宜采用环行冗余结构，或并行冗余结构，以提高主干线路的安全可靠度。通常采用连接可靠程度较高的星型拓扑结构，防止因单一线路的故障而影响整个网络系统的运行。,3)建设高质量的通信线路 线路是数据传输的物理通道，线路建设应遵循国际布线标准，采用结构化的布线系统。一般情况下，室外环境通常选用光纤介质，提供主干线路数据传输较大的带宽。建筑物楼宇内利用室内光纤以及超五类非屏蔽双绞线，以保障最后100 m接入的传输性能。4)系统冗余 只有高可靠性的环境设施，才能有效提高系统的自愈能力。因此，提供系统适度的冗余是有效的保障措施。系统冗余主要包括链路冗余、设备冗余和路由冗余。,主干通道应具备可靠的线路冗余。通常情况下两条线路可采用负载均衡的冗余方式提供数据传输。一旦故障发生，线路切换的时间应小于5 s。通过提供一个由两台或两台以上设备组成的虚拟设备，提高了网络的稳定性。当其中一个设备因故障停止工作时，另一台设备能够自动响应，以接替其工作，并且不引起其他结点的路由表重新计算。网络的结构设计提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流能寻找其他路径到达目的地址。这种路由冗余常应用在复杂的网络环境中，一旦网络连接发生变化时，路由表的收敛时间小于10 s。,5.扩充性 计算机网络的发展异常迅速，设计方案不但要满足当前的应用需求，而且还要留有充分的扩充升级余地，以适应网络技术的发展趋势。因此，网络设计除了在功能上具有一定的超前性外，还应该充分兼顾到系统在业务规模扩大和技术升级两个方向未来的扩展空间，使之具有良好的扩充性。系统的功能不但要与用户群体规模的增长相适应，而且还应该满足新型应用对带宽增加的需求。,6.安全性 安全问题制约着网络环境的运行状态，乃至关系到系统的生存。网络的不安全因素包括基础设施故障和人为侵扰破坏两个方面。因此，网络设计除了加强设施环境的可靠性措施外，还应具备对非授权访问、病毒入侵以及灾难性(意外掉电、火灾等)破坏的有效防范。安全性设计的另一个方面体现在，故障一旦发生，应该易于判断故障发生区域或发生点，以利于故障的正确分析和有效排除。,在网络系统中，常用的安全措施包括：制定路由安全访问策略，利用包过滤、划分子网等多种技术措施，提高网络系统的安全性能。通过架设防火墙、实施隔离子网以及身份认证等办法，可以有效增强抵御黑客攻击、非法入侵的能力。,10.3.3 网络体系结构 计算机网络系统的功能是将分散在不同位置、独立运行的计算机，遵照规定的网络协议，通过数据通信传输系统逐级进行互连，实现计算机之间的相互通信。网络协议是为网络系统中数据交换而建立的规则和标准。,网络设计时所采用的体系结构应充分考虑国际化标准，一方面需要适应多厂商、多协议、互操作的要求，同时要兼顾过渡共存的策略，既适应技术发展的趋势，又尽可能保护网络投资。OSI是由国际化标准组织所制定的网络通信体系结构的国际工业标准，其七层结构的功能明确，概念清晰，但结构复杂且不实用，仍未得到实质性的应用。由于Internet在全世界得到了广泛的普及，因此Internet所采用的TCP/IP网络协议体系在计算机网络领域中占有重要的地位。,当今，TCP/IP所采用的协议簇得到众多计算机厂商的支持，并且融入多种操作系统，获得广泛的应用，事实上目前已经成为工业标准。随着Internet的发展，TCP/IP协议将得到更加有力的支持，在新的一代Internet中将得到进一步的推广和发展。,10.3.4 拓扑设计 网络拓扑是一种逻辑关系的反映，体现网络结构的布局，代表着网络结构的技术特点和规模，形象地描述网络的组成和结点的分布特征。拓扑结构设计的目的是为科学地设计网络线路路由，合理部署网络结点的数据交换及信息服务设备，为建设目标的规划提供技术依据。拓扑结构设计一般采用三层结构的层次型设计方法，这种方法基于模块化和层次化的设计模式，技术性能成熟，常用于校园网、园区网、企业网乃至大型省际网的设计。三层结构分别为核心层、分布层和访问层，其层次关系、设备配置及结构功能如下：,核心层：代表网络覆盖区域的核心部位，处于网络层次的最高层，具有管理整个网络区域的功能。该层部署有连接外部网络的边界路由器，与内部区域连接的主干交换机，信息服务器等高端设备。核心层通过宽带主干线路，连接各个园区主节点。为园区间的信息交流提供高速交换通道。对外经过边界路由器提供与外部网络的连接通道。,分布层：位于网络层次的中间层，实现联网区域结点的接入，完成各区域的信息汇集。在分布层设置有互连交换设备，实现数据传输，将各区域之间的流动信息汇集传输到核心层，同时与访问层相连，形成网络内部数据交换的传输中枢。访问层：代表了网络层次的最底层。配备楼宇级交换机、楼层交换机等低端连接设备，通过建筑物之间互连，以及建筑物内的结构化布线，实现网络用户终端的接入。,以上三层组成网络的总体逻辑结构，各层的功能相对独立，但数据交换又相互联系。局部的信息在本层交换完成，高层结构则实现全局数据和外部信息的交流。根据各层信息流量的分布特征及其网络线路负载状态，配置合理的网络连接设备和信息服务器，实现网络流量的均衡分配和高速交换处理，提高系统的整体运行效率。,10.3.5 校园网的拓扑结构实例 这里分析3个不同规模校园网的拓扑结构。校园网一般采用典型的星型结构。通过星型的中心结点(核心层)，利用宽带光缆线路连接校区的不同区域(分布层)，在建筑物内(访问层)采用结构化布线系统提供用户终端的接入，从而实现网络辐射延伸至整个校区。这种开放性的结构可以根据运行规模的需求，灵活地实现技术升级，为联网环境提供较大的扩充空间。,1.一般配置的校园网结构 对一般配置的校园网络(如图10-1所示)，接入用户的规模大约在1000户左右。在核心层(中心机房)部署一台主干路由交换机，承担整个校区的网络数据交换任务；在分布层设置10台楼宇交换机，用于校园建筑楼群与核心主干交换机连接，形成网络的覆盖区域；在访问层配置50台接入交换机，连接楼宇内各个建筑单元，实现网络用户终端的接入。,建筑楼群的楼宇交换机与中心机房的主干交换机之间采用1 Gb/s光缆连接，楼宇内使用双绞线100 Mb/s连接到用户终端。网络提供WWW、电子邮件、域名解析、数据库、文件传输等服务项目。配备访问服务器和边界路由器，分别提供拨号访问和100 Mb/s光纤专线两种网络接入方式。网管工作站负责监控和管理网络的运行。,图10-1 一般配置校园网网络拓扑图,2.较高配置的校园网结构 较高配置的校园网络(如图10-2所示)，其用户接入规模在3000户左右。由于联网区域和用户规模的扩大，核心层结构与一般配置的校园网不同，在核心层设置两台主干交换机，均衡负载整个校园网络数据交换的流量。采用双路1 Gb/s光缆冗余连接方式，以提高主干线路的安全可靠性。另外，分布层设置的楼宇交换机增加至14台，访问层的接入交换机增加至100台。除此之外，其他拓扑结构没有实质性的改变。,图10-2 较高配置校园网网络拓扑图,3.高配置校园网结构 高配置校园网(如图10-3所示)，其用户接入规模在4000户以上。为了满足接入的需求，在核心层进一步增强了结构配置，同时部署3台主干交换机，选用高可靠性的环行结构，实现了分布式地均衡承载整个校园网络数据交换的流量。采用双路110 Gb/s光缆冗余连接方式，以提高主干线路运行环境的安全性。另外，在分布层设置的楼宇交换机增加至30台，访问层的接入交换机增加至150台。主干网设备的无阻塞交换容量至少应为200 Gb/s，,以提供足够的处理能力，满足高速端口之间的无丢包线速交换。边界路由器考虑选用100 Mb/s或者1 Gb/s以太网接口以适应外部网络访问的高速带宽需求。除此变化之外，其他拓扑结构与另外两种结构基本相同。,图10-3 高配置校园网网络拓扑图,10.3.6 资源共享定理 从系统的角度分析，网络系统的运行就是系统资源(如软件系统、硬件设备、信息传输通道等)被访问用户共享使用的过程。因此，科学地计算资源的需求量，合理筹划和部署系统资源，充分发挥资源效能是网络设计的重要内容之一。这里，对于分析资源的有效利用有两个十分重要的定理。,1.大数定理(The Law of Large Numbers)当大量的用户共享系统资源时，系统的总容量只是各个用户的平均负载之和，而不是每个用户的峰值的累计。这就是大数定理的平滑效应(如图10-4所示)。按照大数定理进行系统设计，可以有效提高资源的利用率。2.比例尺定理(The Law of Scale)如果一个系统的吞吐量增加m倍，系统的总容量也增加m倍，那么，系统的响应速度将提高m倍，而系统的利用率不变(如图10-5所示)。,图10-4 大数定理的平滑效应,T(mr，mC)=T(r，C)/m其中，C为资源容量；T为响应时间；r为输入负载(信息)量；m为倍数。,图10-5 比例尺定理效应,10.4 网 络 建 设,10.4.1 局域网组网的主流技术 1.交换技术 由于网络技术的快速发展，以及网络设备的商品化，使得以交换技术为依托，以交换机为主要连接设备的组网技术，逐步得到广泛的应用。这种技术系统性能先进，适合不同规模。其中，最具有典型代表意义的就是支持第三层协议交换机的推广使用，将网络层的部分功能融入其中。,在交换机中实现了路由协议的功能，不但增强了局域网的数据通信功能，而且为局域网提供了新的管理控制手段。,2.千兆以太网技术 千兆以太网标准的推广使用，带动了网络技术创新的发展，其配套产品系列化以及合理的性能价格比，为宽带网络的推广应用奠定了坚实的技术基础。我们知道，网络的数据传输是通过交换机来完成的，而交换机根据其承担任务的不同而划分成不同的性能档次。因此，根据数据交换处理负载程度不同的原则，需要科学合理地为网络结点配备性能适用的设备，达到均衡传输负载的目的。,局域网络以星型拓扑结构为主，网络核心层是全网络信息汇集交换的中心，具有数据流量大、访问频率高的特点。因此，核心层中至少配备有一台性能相对较高的交换机，具有较快的数据交换处理速度，同时兼有路由功能，以承担全网络的数据交换的任务。该交换机一般称之为主干交换机或主干路由交换机。对于较大规模的网络，根据承担分布层数据处理任务的需要，可参照等距离的原则，结合用户结点的规模，配备两台或两台以上主干交换机，以均衡承载网络主干线路的访问流量。核心层中的主干交换机一般要求配备1 Gb/s光纤接口功能，完成光缆线路与分布层的交换机相连。,分布层主要实现联网范围内不同区域的连接访问，提供各联网区域级信息的汇集功能，负责将区域之间的流动数据汇总连接到核心层。分布层需要配备园区级交换机。这种交换机分布在各个联网园区内。根据它所承担的任务，从理论上讲，其性能应该比主干核心交换机低一个性能档次，属于中等性能的交换机。园区交换机通过光缆线路与核心层的主干交换机以星型结构相连，其传输速率仍以1 Gb/s为主。,访问层提供各园区内建筑物之间和建筑物内网络用户的接入环境。这一层中的交换机要求配备到建筑物，各个建筑物的交换机通过光缆与园区级交换机相连，这种交换机称之为楼宇交换机。对于楼宇而言，各楼层还需配备楼层交换机，实现将网络连接延伸到用户桌面。访问层的交换机具有两个特点：一是交换设备数量多，要求满足容纳所有接入用户；二是单台交换设备的数据交换流量有限，可以配置性能较低的交换设备。,通常，结合楼宇的结构化布线建设，建筑物内的交换机之间采用级联或堆叠的方式相连，而园区级交换机采用光缆线路以星型结构连接，交换设备之间的传输速率为1001000 Mb/s，而提供用户接入的传输速率可达到100 Mb/s。,3.子网规划 局域网是基于以太网协议的一种共享资源的网络模式，为了避免计算机之间的通信冲突，采用CSMA/CD协议工作方式，以保证数据的正常传输。但是，有这样一些情况：网络中结点数量密集，造成传输效率下降，甚至影响数据的正常传输；对于特殊性质的信息或数据需要进行有效的隔离管理，如人事档案、财务账目等；网络中共享式外部设备对线路资源的强制性占有，将显著降低网络访问的使用效率。对于这些情况，使用常规的网络管理技术难以解决。,这里，有效的解决办法就是划分子网。通过把一个网络整体按照网络应用或管理需求的规划策略，划分成不同的子网网段，将用户群体分割成不同的逻辑组织单元，实现专有信息查询与共享资源访问、一般性网络应用与职能型管理系统分段隔离，并分别归纳于不同的子网中，使其数据的访问控制在规定的范围之内，同时又能通过授权进行跨网段的数据传输。,1)子网划分策略 子网划分的策略可以根据实际需求灵活制定。例如：按照区域划分子网，将一个区域内的用户，或者一幢或多幢建筑物内的信息点划归到一个子网；按联网机构划分子网，将不同职能部门或单位分配到相应的子网；按照业务类型划分子网，根据信息的不同性质，分门别类归纳到相应的子网中；按照交换信息的频度区域划分子网等等。总之，子网的划分可以不考虑用户的物理位置，但需根据实地情况，具体分析，按照实际需求确定最佳划分方式。,2)子网划分方法 划分子网的常用方法有：物理隔离法和虚拟局域网两种。物理隔离法。物理隔离划分子网是通过物理链路实现的。在线路系统中，将相关的结点连接在一个独立的子网内，仅提供子网内用户之间的互相访问，以保证网络数据访问的专有性，提高信息的安全保密性。虚拟局域网(Visual LAN，VLAN)。虚拟局域网是以路由或交换式网络技术为依托，通过管理软件建立的一种可跨越不同物理网段、不同网络类型的点到点的逻辑网络。,通过将IP地址划分成不同的网段，实现将接入结点归纳于不同逻辑网段中的目标。利用网络管理系统可以有效控制网段内和网段之间的通信。由此可见，VLAN技术是基于网段之间的逻辑连接关系而实现的。这种组织结构的形式具有简洁灵活、易于管理的特点。通过对VLAN访问权限的控制，可以直接约束用户级的访问行为，显著改善和提高网络的安全性，实现网络的有效管理运行。因此，VLAN技术的成功运用能够演绎组合丰富多样、灵活机动的管理方案，大大提高网络的管理效率。,路由器是第三层协议支持的网络设备，具有划分和管理VLAN的能力。另外，由于支持第三层协议的交换机引进路由功能，从而也具备划分子网的功能。这样，路由器和支持第三层协议交换机为VLAN的实现提供了运行环境。,综上所述，交换作为一种新的网络技术，具备高速带宽、低延迟、易扩充、支持多种介质等特点，显著地改善了网络通信性能，提高了网络管理效率，而且新的交换技术标准还在不断地产生。从另一方面来讲，这种技术受到众多厂商的支持，高新科技的网络产品也在不断地系列化，为这一新技术的应用提供了完整的解决方案。人们所期待的“1 Gb/s带宽主干传输，100 Mb/s带宽到桌面接入”的标志性目标，已经在局域网中得到了实现。,应该看到，以上仅论述了千兆以太网交换技术和VLAN两项应用，实际中网络建设涉及的因素还很多，技术的选型需要根据规划目标、应用需求和设计原则，结合实际情况，因网制宜，慎重斟酌。,10.4.2 局域网的设备及选型 在网络设计中，互连设备的选型不但是一个设备集成的技术整合问题，而且是一个复杂的系统问题，实施的结果将直接影响到网络系统的整体性能。网络设备的选型受到软件环境、硬件性能、网络协议乃至性能价格等多方面因素的影响和制约。因此，在严格遵循规划需求和设计原则的前提下，一个合理科学的设备选型方案，需要兼顾和平衡多种相关因素，综合考虑，全面分析。选择网络互连设备时，一般应综合考虑以下条件：,(1)局域网技术支持范围(IEEE802.*、Ethernet、Token Ring、FDDI、ATM)；(2)设备产品系列化和市场占有率；(3)设备模块化程度；(4)交换设备处理速度或背板速率；(5)支持的连接介质类型；(6)端口的类型、数量和速度的自适应功能(10 Mb/s/100 Mb/s)；(7)设备配置技术的简易性；,(8)对SNMP和RMON管理监控的支持；(9)平均无故障时间(MTBF)及平均修复时间(MTTR)；(10)对热插拔部件及冗余电源的支持；(11)技术支持的力度和质量，技术培训；(12)设备产品备件的市场供应能力；(13)设备费用。,对交换机而言，还应附加考虑以下因素：(1)每秒分组的吞吐量；(2)是否支持直通式(Cut Through)交换技术；(3)半双工/全双工的自动检测；(4)对第三层交换及VLAN技术的支持；(5)对多媒体应用的支持；(6)存储容量(用于交换表、路由表、协议例行程序)；(7)路由模块的实用性。包括：,对网络层协议的支持；对路由协议的支持；对RSVP、IP组播、受控负载的支持；对高级排队、交换及其他优化特征的支持；对加密以及压缩功能的支持；对数据分组过滤的支持；对防火墙特性的支持。,10.4.3 网络操作系统 网络操作系统是管理网络资源的软件系统，它为计算机连网提供必需的软件环境和网络服务，一般具有以下功能。多任务、多用户服务。支持多任务处理，具有多用户的管理机制，提供多用户并发访问处理服务功能。网络安全机制。提供完备的网络访问安全措施，以控制对网络资源的授权访问，网络管理人员可根据操作系统提供的安全机制和相应的管理功能，自主建立所需的安全性体系，实现对系统资源和数据信息的有效保护。,网络环境可靠性。具备强有力的网络可靠性措施，最大限度地保证网络系统的稳定可靠运行，并且提供必要的系统容错，以及识别和纠正错误的机制。网络通信功能。支持多种网络协议共存和异构操作系统的互访，为国际标准以及流行的网络协议提供开放的系统接口，实现多种网络协议共存，保证异构操作系统之间网络资源的交流互访。网络管理机制。通过友好的用户界面，提供完善有效的系统管理机能，具有用户级管理、系统资源级管理和网络运行环境管理的功能。,网络服务。网络操作系统区别于其他操作系统的显著标志体现在网络服务方面，这也是网络操作系统的重要功能之一。网络服务项目包括对域名解析、网关服务、远程访问、文件及打印服务、目录服务、数据库服务以及Internet的网络服务的支持。,网络操作系统因依存于硬件环境的不同而具有特殊的专用性。对大型的高端服务器领域而言，普遍采用UNIX操作系统，只是其版本随机器类型的不同而异。在中低端服务器市场，网络操作系统的类型较多，常用的有SCO UNIX、Linux、FREE DSB、Novell NetWare、Windows NT和Windows 2000等不同系列。由于中低端服务器的快速发展，硬件性能得到极大的提高，结合Internet的广泛应用，这类市场在迅速扩大。其配套的网络操作系统经过数载的演变，目前主要的类型集中在Linux和Windows系列系统。,Linux是一个具有GNU通用公用许可证(General Public Licens，GPL)的网络操作系统，是全世界众多程序员共同开发的成果。系统程序源代码开放和免费网络化提供方式是促使Linux蓬勃发展的主要原因，其装机量和应用市场日趋扩大。实践证明，Linux系统是优秀的网络操作系统之一，具备营建和管理Internet环境中网络平台的功能。当前，接入互联网的网络结点(如企业网、校园网等)大都是配备了Linux操作系统，其运行状况良好。,Microsoft公司推出的Windows系列提供了强大的系统功能和多种内置的网络服务，用户界面友好，安装和应用操作简便，在部门级的网络环境中应用者居多。,10.4.4 广域网接入技术 局域网只是完成了有限区域的网络互连，为了实现与外部世界的信息交流，需要将局域网的信息通道向外延伸，与外部更大范围的网络实现互连，乃至整个Internet的互访。为了实现与广域网的连接，使用者可以通过租用的方式，有偿使用由专业的电讯公司经营的线路资源。这种线路一般是由长距离或超长距离的光纤组成，经过多级中继和路由的交换处理，最终连接到对端的局域网系统。,1.远程访问技术类型(1)点对点协议(Point-to-Point Protocol，PPP)：作为SLIP的替代技术，提供同步或异步电路上的路由到路由的连接。通常用于综合业务数字网(Integrated Service Digital Network ISDN)、模拟线路、数字线路等租用业务。(2)公用电话网交换网(Public Switched Telephone Network，PSTN)：一种公用电话网线的系统，数据通过话音级电话线路，利用调制解调技术接入计算机网络的技术体系。其数据传输的极限速率为56 kb/s，属于早期应用的技术类型。,(3)综合业务数字网(Integrated Services Digital Network，ISDN)：利用电话线路系统实现全数字服务的远程接入网络体系，实现在一条电话载波线路上同时提供语音、数