【教学课件】第9章网络规划与设计.ppt

1,计算机网络基础与应用技术,张蒲生 编著,2,第9章 网络规划与设计,9.1 需求分析与网络规划9.2 网络设计9.3 网络组建与测试,3,9.1 需求分析与网络规划,9.1.1 应用需求9.1.2 安全需求9.1.3 技术需求9.1.4 其他需求9.1.5 网络规划的内容,4,9.1.1 应用需求,1用户需求分析对一个网络工程项目，首先要弄清楚的是用户要用网络来做什么？他们属于哪一种类型的网络用户？按用户使用网络信息的业务可分为：简单型上网浏览；实用型文件传输和数据共享；高端型多媒体数据和视频点播。不同类型的业务应用对网络性能的要求也有所差别，诸如网络速率、网络连接与交换设备、服务器档次、接入Internet方式等方面的规划，应当按照经济实用、兼顾长远的原则提出初步方案。,5,9.1.1 应用需求,在概要设计阶段，需要记录以下几个方面的数据。（1）网络的地理分布（2）用户设备类型（3）用户业务需求（4）通信类型和通信量估算（5）容量和性能（6）网络现状,6,9.1.1 应用需求,2系统可行性分析结合用户的具体情况，论证建网目标的科学性和正确性。通过可行性分析后才能确定具体的结构。可行性分析的主要内容包括以下几个方面。（1）拓扑结构（2）接入Internet（3）服务器（4）网络管理能力,7,9.1.1 应用需求,应用需求分析调查主要包括以下几个方面：习惯或期望使用的操作系统平台 熟练或期望使用的办公系统 熟练或期望采用的数据库系统 主要的内部网络应用 是否需要在企业内（外）部Web网站上分配模块 是否需要内（外）部邮件服务 经常要与外部网络连接的方式和用户数 与外部网络连接的主要应用 其他应用需求,8,9.1.2 安全需求,在组建网络时在网络安全方面应考虑的几个主要方面。1病毒感染在组建网络时就需要就病毒的防范策略进行全面计划，根据企业自身的应用需求和经济实力，选择合适的清杀病毒软件，部署整个网络系统的病毒防御系统。2黑客入侵和攻击采取相应的防御措施，通过部署防火墙系统、入侵检测系统、网络隔离技术，系统漏洞扫描和修复技术等。,9,9.1.2 安全需求,3非法访问对一些关键部门利用划分子网或者VLAN网段的方式单独隔离保护；采取高复杂性的账户密码策略和身份验证策略；及时注销或删除一些长期不用和已离开公司的员工账户；对一些重要的数据和文件进行加密，并部署恢复代理机制等。4数据损坏或丢失制度化的数据备份，确保在发生灾难性安全事件（如服务器系统崩溃、存放在服务器上的数据损坏或误删除；还有如机房发生火灾；本地城市发生水灾、地震，甚至战争等）后进行数据恢复。,10,9.1.3 技术需求,1网络架构及设备连接方式网络架构取决于网络的规模和主要应用需求，目前主要网络架构有“对等网”和“客户/服务器”两种模式。如果要接入Internet，需加上“路由器”和“防火墙”设备。2拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚哪些建筑物需要布线；每座建筑物中的哪些房间需要布线；而每个房间的哪个位置要预留信息插座；建筑物之间的距离、建筑物的垂直高度和水平长度等。3数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。,11,9.1.4 其他需求,1发展需求分析在进行网络规划与设计时，不要仅考虑当前网络规模和应用需求，还要有超前意识，使得组建或改造的网络能满足未来相当一段时期（通常是35年）发展需求。2性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高，有的稳定性好，有的转发速率快，有的拥有特殊性能。因此，应当慎重考察和分析当前新建网络对性能的需求，以便选择相应品牌和型号的交换机等设备。3旧设备的重新利用如果是对旧网络进行改造，则需考虑实现旧设备的最优利用，当然不是以牺牲应用来迁就旧设备的低档利用。,12,9.1.5 网络规划的内容,1网络规模网络规模在相当大程度上决定了以后具体网络设计中所采取的技术和设备，因为不同规模的网络对网络技术的采用、网络拓扑结构的配置、IP地址的分配和设备的选择都有不同要求。只有几十个用户以内的小型局域网；用户数在100254之间的中小型网络；网络用户数在254个以上的大中型网络。,13,9.1.5 网络规划的内容,两层拓扑结构的校园网,14,9.1.5 网络规划的内容,三层拓扑结构的校园网,15,9.1.5 网络规划的内容,2网络应用需求虽然总体来说，网络性能需求是由网络规划决定的，但在具体的网络应用环境中，网络应用需求同样左右着网络中所采用的技术和设备档次，即使是只有几十个用户的小型网络。在网络应用方面，主要考虑到在网络中传输的数据类型，以及网络传输实时性的要求。一般的网络文件共享没有额外的要求，但如果网络中主要传输的是图片（如图片FTP站点等）、图像（如视频点播、多媒体教学等）、动画（如多媒体企业网站、动画教学等）且没有足够的带宽保证，就无法保证上述任务正常工作，可能出现停滞、不连续，甚至死机的现象。,16,9.1.5 网络规划的内容,3可升级性综合布线方面，在设计之初就要考虑到各部门在未来人员都有可能大幅增加，就必须在最初布线时留下一定量的网络接口。网络拓扑结构的可升级性考虑就是要能在网络用户增加时，能灵活拓展，添加网络设备，改变网络层次结构。网络设备方面，可扩展性体现在网络设备是否为模块化结构，是否可以地通过添加模块来扩展网络用户接口。在操作系统方面，最好能选择升级方式更新版本的，如Windows Server 2003的网络操作系统，以保证网络中的数据在系统升级时不丢失。数据库系统方面，最好也是能支持版本升级的，不要选择经常更换核心技术。,17,9.1.5 网络规划的内容,4性能均衡性网络性能与网络安全都遵循一个“木桶”原则，也就是说性能取其最差的。如某一支路上层带宽虽然可达到千兆位，可连接到客户机的网卡带宽只是10 Mbps，这样客户机上的带宽最高也只能是10 Mbps。通常是按“千-千-百”、“千-百-百”，或者是“万-千-千”、“万-千-百”的原则来设计，也就是在核心层如果是千兆以太网，则汇聚和接入两层至少应该是百兆位的快速以太网；如果核心层达到了万兆位，则汇聚层至少应该是千兆位的快速以太网，接入层至少是百兆的快速以太网。这不仅要求各层的交换机端口达到这个要求，而且还要求用户端的网卡，以及传输介质都达到这个要求。,18,9.1.5 网络规划的内容,5性价比现在什么都讲究性价比，性价比越高，实用性越强。在组建网络时也一样，特别是在组建大型网络时。搞不好，虽然网络性能足够了，但目前或者未来相当长一段时间内都不可能用得上太高的性能，造成网络投资浪费。例如只有几十人的小型办公室网络，也没有什么在性能上有特别需求的网络应用，却配置了全部为千兆位网络的可网管型交换机，这显然是没有必要了。如一般的24口二层快速以太网交换机也就2000元以内，但如果选择的是网管型交换机则至少要3000元以上，如果是三层千兆位的交换机，则至少要5000元以上，通常是上万元。,19,9.1.5 网络规划的内容,6成本考虑有多少钱，做多少事。在组建网络时，必须经济承受能力结合起来考虑，尽可能用最少的钱，办最多、最好的事。网络设备投资中，重中之重的是服务器、核心交换机、路由器和防火墙。影响投资成本的另一个重要因素就是设备所采用的网络技术。同样的交换机，采用不同技术的价格相差很远。如10 Gbps 24口三层交换机与1Gbps 24口交换机的价格就相差5 000元以上。而百兆位24口快速以太网交换机与千兆位24口以太网交换机的价格又相差千元以上。服务器更是这样，部门级与工作组级的服务器价格相差在3万元左右，企业级与部门级的则相差在5万元以上。,20,9.2 网络设计,9.2.1 网络设计原则9.2.2 网络拓扑结构设计9.2.3 通信协议选择9.2.4 网络操作系统的选择9.2.5 网络技术应用设计,21,9.2.1 网络设计原则,1实用性原则系统的性能指标应能够满足网络内各项业务对处理能力的要求。2性能超前原则网络作为企业信息运行的承载平台，涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用，包括一些实时性强的交互业务应用（如语音、图像等），势必对网络的性能提出更高的要求。3可扩展性原则随着今后网络业务的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以确保今后35年的网络扩充升级能力。,22,9.2.1 网络设计原则,4高可靠性原则网络系统的稳定可靠是应用系统正常运行的关键保证。5高安全性原则网络安全性保障主要考虑网络设备的安全性，包括数据包过滤、防火墙等功能；用户接入的控制，可以用ACL、VLAN划分等技术有效地对不同的用户进行隔离，网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。,23,9.2.1 网络设计原则,6易管理性原则 实行集中监测，分权管理，统一分配资源。选用先进的网络管理平台，集中对全网设备实施具体到端口的管理能力，提供及时的故障报警和日志。选用的网络设备及其他连接在网络上的重要设备都应支持远程管理。设计时需充分考虑运行维护的问题，特别在工程结束时，应要求建设方提供足够的设计及实施文档。7低成本原则用尽可能少的钱来组建一个满足需求，并且尽可能高效、稳定、扩展性良好、易管理与维护的网络，另外，“成本”不仅体现在组建成本上，更多的是要考虑网络建成后的维护和管理成本。,24,9.2.2 网络拓扑结构设计,1网络层次结构网络层次结构即为三层结构，所谓三层结构是指把计算机网络划分为核心层、汇聚层和接入层，如图所示，每层完成的功能不一样，各有其特点。,25,9.2.2 网络拓扑结构设计,2核心层核心层的任务是为其他两层提供优化的数据传输功能。核心层由一个高速的骨干网组成，其作用是尽可能快地交换数据包。3汇聚层汇聚层是网络核心层与接入层的分界点，它扮演了许多角色，包括对资源的控制访问，可以配置为VLAN之间连接的路由，汇总接入层的路由。4接入层接入层的主要目标是为最终用户提供对网络访问的途径，提供了带宽共享、交换带宽、MAC层过滤、网段划分等功能。,26,9.2.3 通信协议选择,1计算机通信协议类型目前常见的通信协议主要有：TCP/IP、NetBIOS、IPX/SPX、NWLink及NetBEUI等。在这些协议中，并不需要全部在一个系统中安装，具体要安装哪些，一方面受所使用的操作系统限制，另一方面也要根据具体的网络环境而定。在这几种协议中用得最多、最为复杂的是TCP/IP，最为简单的是NetBEUI协议，它不需要任何设置即可成功配置。,27,9.2.3 通信协议选择,2通信协议选择原则现在主流操作系统都支持TCP/IP。如果网络中仍采用的是早期的Windows NT 4.0系统，或者NetWare系统，则建议按以下原则进行选择。（1）不要禁用TCP/IP上的NetBIOS协议（2）所选择的协议要与网络结构、功能一致（3）尽量选用一种协议（4）保持协议的一致性,28,9.2.4 网络操作系统的选择,1网络操作系统的选择考虑网络操作系统主要是指运行在各种服务器上的操作系统。目前比较流行的服务器操作系统主要有Windows 2000 Server/Server 2003、UNIX、Linux。这3种网络操作系统所面向的服务领域不同，在很多方面有较大的差异，用户可以结合网络系统的需求适当选择。（1）成本考虑（2）实用性考虑（3）稳定性与可靠性考虑（4）安全性考虑（5）可扩展性考虑,29,9.2.4 网络操作系统的选择,2主要网络操作系统的发展现状网络操作系统的竞争一直不是很激烈，不被人们关注。似乎大家都默认了这样一个市场分割局面，那就是UNIX主要面向高端、Windows系统则面向中低端，而新兴的Linux则在UNIX和Windows之间的夹缝中求生存。然而，随着全球网络应用的高速发展，以及Windows网络操作系统和Linux企业级操作系统技术的不断成熟，整个网络操作系统的竞争发生了本质的变革，竞争开始由背后走向公开。UNIX：走向开放与多平台支持 Linux：凭借2.6内核提升应用价值 Windows：及时服务保持用户信赖,30,9.2.5 网络技术应用设计,1网络技术选取和布线在网络设计阶段，所选技术应当满足“成熟可靠、先进完整、安全开放、兼顾扩展”的基本原则，选择成熟可靠的技术方案，工程风险最低；在此前提下，还要尽量采用相对先进的技术，为以后升级留下余地。2设备选型设备选型主要是对互连设备的选择。当用户接入层要求为10/100Mbps速率时，必须选用10/100Mbps速率的交换机，利用其端口直接与用户计算机的网卡相连。选择交换机时，要对其端口数量、处理速度、易用性、费用等方面的技术/经济性能进行比较后选用。在汇聚层是用高端路由器还是主干交换机；在核心层是用骨干路由器还是核心交换机，都需根据实际性价比进行选取。,31,9.2.5 网络技术应用设计,3IP地址分配与子网划分（1）体系化编址体系化就是结构化、组织化，以具体需求和组织结构为原则对整个网络地址进行有条理的规划。这个规划的一般过程是从大局、整体着眼，然后逐级由大到小分割、划分。最好在网络组建前配置一张IP地址分配表，对网络各子网指出相应的网络ID，对各子网中的主要层次指出主要设备的网络IP地址，对一般设备指出所在的网段。（2）持续可扩展性初期规划时，需要为将来的网络拓展考虑，眼光放得长远一些，在将来很可能增大规模的区块中留出余地。,32,9.2.5 网络技术应用设计,（3）按需分配公网IP相对于私有IP而言，公网IP是不能由自己设置，而是ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多，所以对公网IP必须按实际需求来分配。（4）静态和动态分配地址的选择需要按实际的网络结构和需求来考虑，其中最重要的一个决定因素应该是网络规模的大小，这是直接决定网管员工作量的因素。简单地说，大型企业和远程访问的网络适合动态地址分配，而小型局域网和那些对外提供服务的主机适合用静态地址分配。,33,9.3 网络组建与测试,9.3.1 网络实施过程9.3.2 网络测试9.3.3 企业网建设案例9.3.4 校园网建设案例,34,9.3.1 网络实施过程,1需求分析需求分析主要任务有：网络应该具有的功能，用户的地理布局，用户现有设备的类型和已有的网络现状，通信类型和对通信量的要求。为了做好需求分析，可拟出以下的调查提纲：网络配置及地理布局情况；网络节点间的通信环境和要求；各用户节点对信息处理的要求。（1）可行性分析（2）环境因素（3）功能和性能要求（4）成本/效益分析,35,9.3.1 网络实施过程,2根据用户需求，做好网络规划网络规划主要包括场地、网络设备、操作系统和应用软件、网络管理、资金等。（1）场地规划（2）网络设备规划（3）操作系统和应用软件的规划（4）网络管理的规划（5）资金规划,36,9.3.1 网络实施过程,3网络系统总体设计根据网络规划的内容，运用网络技术进行网络系统的总体设计，制定出网络组建的方案。例如选择网络设备和网络操作系统，设计网络拓扑结构与综合布线。（1）网络设备的选择（2）网络拓扑结构设计（3）网络操作系统的选择（4）综合布线设计（5）网络的逻辑设计,37,9.3.1 网络实施过程,4网络实施步骤组网是系统工程，在各个阶段都应该进行文档编制。可行性研究阶段，需要编制可行性分析报告；在需求分析阶段，需要编制需求分析报告；网络设计阶段，需要编写网络设计任务书。所有编制的文档都将为组网提供参考，即网络实施需要根据文档要求进行。实施计划 设备验收 设备安装 系统测试系统试运行人员培训,38,9.3.2 网络测试,1设备测试（1）功能测试用于验证产品是否具有设计的每一项功能。（2）可靠性和稳定性测试往往通过加重负载的办法来分析和评估系统的可靠性和稳定性。（3）一致性测试验证产品的各项功能是否符合标准。网络产品的最大特点是必须符合标准，否则，不同网络产品之间就难以互连。（4）互换性测试考察一个网络产品是否能在不同厂家的多种网络产品互连的网络环境中很好地工作。（5）性能测试的主要目的是分析产品在各种不同的配置和负载条件下的容量和对负载的处理能力，如交换机的吞吐量、转发延迟等。,39,9.3.2 网络测试,2系统测试基本的系统测试是物理连通性测试、基本功能和一致性测试。除此之外，还包括网络系统的规划验证测试、网络系统的性能测试、网络的可靠性与可用性的测试与评估、网络流量的测量和模型化等。（1）规划验证测试可通过模拟和仿真两种手段进行。（2）性能测试是通过被动监测和主动测量，确定系统中站点的可达到性、网络系统的吞吐量、传输速率、带宽利用率、丢失包、服务器和网络设备的响应时间、哪些应用和用户产生最大的网络流量，以及服务质量等。（3）网络系统测试的核心工具是协议分析仪，这是一种专用的网络测试设备，它能够连接到网络上，产生并向网络上发送数据、捕捉网上数据、分析数据。,40,9.3.2 网络测试,3应用测试应用测试包括网络应用软件配置是否合理、各种网络服务是否实现、网络安全性及可靠性是否符合要求等。测试网络对应用的支持水平，例如网络应用的性能和服务质量的测试等。测试IP话音传输应用时，最直接的问题是网络中的交换机和路由器能否有效地支持话音传输；网络能支持多大的话音流量、多少个话音通道；如果网络支持IP话音，对网络的其他业务，特别是关键业务，会产生什么样的影响；网络是否支持一定的服务质量。这些问题都需要通过应用测试来回答。,41,9.3.3 企业网建设案例,1分析现有条件及要求，确定网络结构2选择并确定主要部件3布线设计与实施4网卡的安装、设置与连接5软件的安装与配置6开放和使用共享资源7远程访问服务和共享接入Internet8调试各服务子系统的功能9制订合理的备份计划与实施故障后的备份恢复,42,9.3.4 校园网建设案例,1硬件的安装与连接根据网络设计进行的硬件安装与连接。2服务器的安装与配置由于网络规模、功能和安全性能各不相同，网络中需要安装与管理的服务器也不相同。管理员应当根据具体情况，进行具体地配置。3工作站的安装与维护工作站（客户机）是网络用户的前端窗口，用户通过它访问网络中的共享资源，当用户不能正常使用网络服务和网上的共享资源时，自然会求助于管理员。,43,9.3.4 校园网建设案例,4应用软件的维护在网络上安装用于共享的应用程序，删除无用的程序，以及升级软件等大量琐碎的日常的软件维护工作。5用户管理硬件系统建成后，管理员要完成的首要工作就是进行“组”或“域”工作方式的选择、设计；然后，按照设计的组织方式建立各个域或组内的用户账户、密码，并设置它们访问权限。6目录和文件系统的管理网络中所有的系统文件、应用程序、数据资料和用户使用的文件都是以文件/文件夹的形式存放在各种存储介质上的，对网络中的文件/文件夹必须具有完备的备份、管理和维护措施。,44,9.3.4 校园网建设案例,7网络打印设备的组织和日常管理在网络中，网络打印机（打印设备）和其他硬件设备都可以通过网络提供给其他用户使用。在网络打印设备共享和使用之前，管理员需要对网络打印设备进行组织。8管理软件的安装、运行和维护管理员应当根据网络性能和故障的状况，及时进行网络诊断、排除故障，调整系统性能。9安全管理一旦发生异常，管理员应当做出判断，采用必要的手段和措施，阻止网络上发生的非法攻击，并及时恢复网络系统和用户数据，使得数据的损失降低到最小。,