企业组网技术.ppt

《企业组网技术.ppt》由会员分享，可在线阅读，更多相关《企业组网技术.ppt（721页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业组网技术企业组网技术前言前言n 随着计算机网络的逐渐普及和网络应用的不断深入，各种企随着计算机网络的逐渐普及和网络应用的不断深入，各种企业网络组建的需求也日益增强。要完成企业网络的组建，技术人业网络组建的需求也日益增强。要完成企业网络的组建，技术人员必须具备网络构建与管理的相关知识和实践经验。员必须具备网络构建与管理的相关知识和实践经验。n 为了适应组网的迫切需要，紧跟当前的技术潮流，本书力求为了适应组网的迫切需要，紧跟当前的技术潮流，本书力求在内容编排上深入浅出、循序渐进、图文并茂，使其具有很强的在内容编排上深入浅出、循序渐进、图文并茂，使其具有很强的指导和实践操作能力。本书既可作为高校

2、和高职高专计算机及相指导和实践操作能力。本书既可作为高校和高职高专计算机及相关专业课程的教材，也可作为从事计算机网络系统集成技术人员关专业课程的教材，也可作为从事计算机网络系统集成技术人员的参考书。的参考书。n 本书针对组网人员必备的网络知识，并联系企业网络组建与本书针对组网人员必备的网络知识，并联系企业网络组建与管理的实际需要而编写。全书共管理的实际需要而编写。全书共9章章:第第1章介绍网络组建的规划章介绍网络组建的规划;第第2章介绍高级章介绍高级IP编址管理编址管理;第第3章介绍网络设备的选购章介绍网络设备的选购;第第4章介绍章介绍网络布线网络布线;第第5章介绍网络设备的连接与配置章介绍网

3、络设备的连接与配置;第第6章介绍章介绍DNS和和DHCP服务器服务器;第第7章介绍无线网络的安装与使用章介绍无线网络的安装与使用;第第8章介绍企业章介绍企业网络的安全概述网络的安全概述;第第9章介绍企业组网的实训实例。章介绍企业组网的实训实例。 下一页返回前言前言n 本书的实训部分与前面的章节顺序相对应，最后一个综合实本书的实训部分与前面的章节顺序相对应，最后一个综合实验是企业组网方案的设计，分别从需求分析、逻辑设计、物理设验是企业组网方案的设计，分别从需求分析、逻辑设计、物理设计、工程实施及维护几个方面进行设计，目的是使学生通过对这计、工程实施及维护几个方面进行设计，目的是使学生通过对这门课

4、程的学习，能独立完成一个完整的企业网络项目的设计及实门课程的学习，能独立完成一个完整的企业网络项目的设计及实施过程。施过程。返回上一页目录目录n第第1章网络组建的规划章网络组建的规划l 1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则 1.1.1网络规划的综合考虑网络规划的综合考虑 1.1.2网络设计原则网络设计原则l 1.2需求调查需求调查 1.2.1一般状况调查一般状况调查 1.2.2性能需求调查性能需求调查 1.2.3功能需求调查功能需求调查 1.2.4应用需求调查应用需求调查下一页下一页目录目录l 1.3应用需求分析应用需求分析 1.3.1用户性能需求分析用户性能需求分析

5、 1.3.2功能需求分析功能需求分析l 1.4网络安全需求分析网络安全需求分析l 1.5其他需求分析其他需求分析 1.5.1业务需求业务需求 1.5.2管理需求管理需求l 1.6企业网络企业网络IP地址的规划地址的规划 1.6.1 IP地址分配的基本原则地址分配的基本原则 1.6.2静态和动态分配地址的选择静态和动态分配地址的选择下一页下一页上一页上一页目录目录l 1.7网络通信协议的选择网络通信协议的选择 1.7.1计算机通信协议类型计算机通信协议类型 1.7.2通信协议选择的原则通信协议选择的原则l 1.8网络操作系统的选择网络操作系统的选择n第第2章高级章高级IP编址管理编址管理l 2.

6、1 IPv4编址编址 2.1.1 Internet地址结构地址结构 2.1.2 IP地址的分类地址的分类 2.1.3子网掩码子网掩码下一页下一页上一页上一页目录目录l 2.2 IP地址危机和解决方法地址危机和解决方法 2.2.1 IP地址危机地址危机 2.2.2无类别域间路由无类别域间路由 2.2.3路由聚合路由聚合 2.2.4超网超网(Supernetting)和地址分配和地址分配下一页下一页上一页上一页目录目录l 2.3可变长子网掩码可变长子网掩码 2.3.1可变长子网掩码可变长子网掩码 2.3.2有类别和无类别路由选择协议有类别和无类别路由选择协议l 2.4路由汇总路由汇总 2.4.1路

7、由汇总概述路由汇总概述 2.4.2路由翻动路由翻动l 2.5私有地址和私有地址和NAT（网络地址转换）（网络地址转换） 2.5.1私有私有IP地址地址 2.5.2不连续子网不连续子网 2.5.3网络地址转换网络地址转换下一页下一页上一页上一页目录目录l 2.6 IPv6 2.6.1 IPv6产生的背景产生的背景 2.6.2 IPv6的优势的优势 2.6.3 IPv6技术原理技术原理n第第3章网络设备的选购章网络设备的选购l 3.1网卡选型网卡选型 3.1.1有线以太网网卡选型有线以太网网卡选型 3.1.2无线局域网网卡选型无线局域网网卡选型l 3.2交换机和无线交换机和无线AP的选型的选型 3

8、.2.1交换机的选型交换机的选型 下一页下一页上一页上一页目录目录 3.2.2无线无线AP选型选型l 3.3路由器选型路由器选型 3.3.1边界和中间节点路由器选型边界和中间节点路由器选型 3.3.2宽带路由选型宽带路由选型l 3.4服务器选型服务器选型 3.4.1服务器架构选型服务器架构选型 3.4.2服务器处理器架构选型服务器处理器架构选型 3.4.3服务器档次选型服务器档次选型l 3.5 UPS选型选型 3.5.1 UPS简介简介 下一页下一页上一页上一页目录目录 3.5.2 UPS的主要技术的主要技术 3.5.3 UPS的应用趋势的应用趋势 3.5.4 UPS的选型与选购考虑的选型与选

9、购考虑l 3.6网络设备选购指南网络设备选购指南 3.6.1小型企业网络的设备选购小型企业网络的设备选购 3.6.2大中型办公局域网的设备选择大中型办公局域网的设备选择n第第4章网络布线章网络布线l 4.1综合布线基础综合布线基础 4.1.1综合布线的定义、特点与适用范围综合布线的定义、特点与适用范围 4.1.2综合布线系统的发展历程综合布线系统的发展历程下一页下一页上一页上一页目录目录 4.1.3综合布线系统的标准化组织综合布线系统的标准化组织 4.1.4综合布线系统的标准综合布线系统的标准 4.1.5综合布线系统的构成综合布线系统的构成l 4.2双绞线的制作双绞线的制作 4.2.1主要制作

10、材料及工具介绍主要制作材料及工具介绍 4.2.2制作步骤制作步骤l 4.3信息模块的安装信息模块的安装 4.3.1主要制作材料及工具介绍主要制作材料及工具介绍 4.3.2制作步骤制作步骤下一页下一页上一页上一页目录目录n第第5章网络设备的连接与配置章网络设备的连接与配置l 5.1网络设备连接概述网络设备连接概述 5.1.1网络设备的总体连接方法网络设备的总体连接方法 5.1.2网络连接规则网络连接规则l 5.2网络设备主要接口网络设备主要接口 5.2.1交换机主要接口交换机主要接口 5.2.2路由器主要接口路由器主要接口l 5.3交换机的交换机的3种互连方式种互连方式 5.3.1交换机级联交换

11、机级联 5.3.2交换机堆栈交换机堆栈下一页下一页上一页上一页目录目录 5.3.3交换机集群技术交换机集群技术l 5.4路由器的硬件连接路由器的硬件连接l 5.5交换机的基本配置交换机的基本配置 5.5.1交换机的配置方式交换机的配置方式 5.5.2交换机端口配置交换机端口配置 5.5.3交换机管理参数配置交换机管理参数配置 5.5.4 VLAN配置配置 5.5.5小型企业内部交换网络配置实例小型企业内部交换网络配置实例l 5.6路由器的配置路由器的配置 5.6.1路由器的基本设置方式路由器的基本设置方式 下一页下一页上一页上一页目录目录 5.6.2路由器路由器IOS命令状态命令状态 5.6.

12、3常用命令常用命令 5.6.4广域网协议配置广域网协议配置 5.6.5路由选择协议设置路由选择协议设置n第第6章章DNS与与DHCP服务器服务器l 6.1 DNS服务基础服务基础1724企业组网技术企业组网技术l 6.2 DNS工作原理工作原理 6.2.1 DNS正向查询正向查询 6.2.2 DNS反向查询反向查询 6.2.3 DNS区域类型区域类型下一页下一页上一页上一页目录目录 6.2.4 DNS服务器类型服务器类型l 6.3 DNS服务器的部署服务器的部署l 6.4 DHCP服务概述服务概述 6.4.1 DHCP服务概念服务概念 6.4.2 DHCP服务组件服务组件 6.4.3 DHCP

13、服务原理服务原理 6.4.4 DHCP报文格式报文格式l 6.5 DHCP服务器的部署与配置服务器的部署与配置 6.5.1单子网环境单子网环境DHCP的安装与配置的安装与配置 6.5.2 DHCP高级配置高级配置下一页下一页上一页上一页目录目录 6.5.3多子网环境多子网环境DHCP的安装与配置的安装与配置n第第7章无线网络的安装与使用章无线网络的安装与使用l 7.1无线局域网构建无线局域网构建 7.1.1单纯的无线局域网单纯的无线局域网 7.1.2结合有线与无线的局域网结合有线与无线的局域网 7.1.3无线局域网的规划无线局域网的规划l 7.2无线接入点的设置无线接入点的设置 7.2.1安装

14、无线接入点安装无线接入点 7.2.2无线接入点基本设置无线接入点基本设置 下一页下一页上一页上一页目录目录l 7.3安装与设置无线网卡安装与设置无线网卡 7.3.1无线网卡的安装无线网卡的安装 7.3.2无线网卡基本设置无线网卡基本设置n第第8章企业网络安全概述章企业网络安全概述l 8.1企业网络面临的主要威胁企业网络面临的主要威胁 8.1.1来自外部的威胁来自外部的威胁 8.1.2来自内部的威胁来自内部的威胁l 8.2网络安全处理过程网络安全处理过程 下一页下一页上一页上一页目录目录l 8.3网络安全技术网络安全技术 8.3.1加密技术加密技术 8.3.2身份识别技术身份识别技术 8.3.3

15、主机和应用服务安全主机和应用服务安全 8.3.4网络防火墙技术网络防火墙技术 8.3.5入侵检测系统入侵检测系统 8.3.6 VPN技术技术l 8.4网络攻击与防范网络攻击与防范下一页下一页上一页上一页目录目录 8.4.1网络攻防概述网络攻防概述 8.4.2端口扫描端口扫描 8.4.3网络嗅探网络嗅探 8.4.4缓冲区溢出攻防缓冲区溢出攻防 8.4.5拒绝服务攻防拒绝服务攻防l 8.5企业网络安全设计考虑企业网络安全设计考虑 8.5.1物理安全物理安全 8.5.2二层安全二层安全 8.5.3应用服务安全应用服务安全下一页下一页上一页上一页目录目录l8.6企业网络安全管理企业网络安全管理 8.6

16、.1网络安全管理的重要性网络安全管理的重要性 8.6.2 BS 7799简介简介 8.6.3网络安全管理的重要环节网络安全管理的重要环节l 8.7无线网络安全无线网络安全n第第9章实验实例章实验实例l 实验一在企业网中构建实验一在企业网中构建Exchange邮件系统邮件系统l 实验二交换机的设置实验二交换机的设置l 实验三实验三VLAN的划分的划分下一页下一页上一页上一页目录目录l 实验四路由器的设置实验四路由器的设置l 实验五实验五FTP、DNS与与DHCP服务器的综合配服务器的综合配置置l 实验六无线网的设计实验六无线网的设计l 实验七实验七VPN的设置的设置l 实验八端口扫描实验实验八端

17、口扫描实验l 实验九防火墙的高级设置实验九防火墙的高级设置l 实验十企业组网方案的设计实验十企业组网方案的设计n参考文献参考文献返回返回上一页上一页第第1章网络组建的规划章网络组建的规划l1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则l1.2需求调查需求调查l1.3应用需求分析应用需求分析l1.4网络安全需求分析网络安全需求分析l1.5其他需求分析其他需求分析l1.6企业网络企业网络IP地址的规划地址的规划l1.7网络通信协议的选择网络通信协议的选择l1.8网络操作系统的选择网络操作系统的选择1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则 网络规划是组建网络的基

18、础依据，规划的正确性、全面性与网络规划是组建网络的基础依据，规划的正确性、全面性与良好的扩展性关系到所组建的网络的生命，同时将直接反映其建良好的扩展性关系到所组建的网络的生命，同时将直接反映其建设的网络是否能达到预期的社会与经济效应。网络规划主要包括设的网络是否能达到预期的社会与经济效应。网络规划主要包括综合考虑和设计原则。综合考虑和设计原则。1.1.1网络规划的综合考虑网络规划的综合考虑 1.网络的规模网络的规模 不同规模的网络对网络技术的采用、网络拓扑结构的配置、不同规模的网络对网络技术的采用、网络拓扑结构的配置、IP地址的分配和设备的选择都有不同的要求。而网络的规模往往地址的分配和设备的

19、选择都有不同的要求。而网络的规模往往没有一个严格的定义，下面就以用户数量对网络的规模进行简单没有一个严格的定义，下面就以用户数量对网络的规模进行简单定义：定义：小型办公网络（小型办公网络（100以内）；中小型网络（以内）；中小型网络（100254之之间）；大型网络（间）；大型网络（254以上）。以上）。 下一页返回1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则1）小型办公网络）小型办公网络 对于小型办公网络，可以只选用普通的快速以太网，普通的对于小型办公网络，可以只选用普通的快速以太网，普通的C类局域网专用类局域网专用IP地址网段（地址网段（192.168.0.0192.168

20、.255.255），两），两层结构的星型以太网拓扑结构，以及普通的二层快速以太网设备层结构的星型以太网拓扑结构，以及普通的二层快速以太网设备即可，如即可，如图图1-1所示。这样既可以满足网络一般的应用需求，又可所示。这样既可以满足网络一般的应用需求，又可以节省大笔的网络组建投资和运营成本。以节省大笔的网络组建投资和运营成本。 对于这类小型网络，广域网的连接需求通常比较简单，即宽对于这类小型网络，广域网的连接需求通常比较简单，即宽带互联网连接，所以所采用的广域连接方法也主要是诸如代理服带互联网连接，所以所采用的广域连接方法也主要是诸如代理服务器共享、网关服务器共享和宽带路由器（包括有线和务器共享

21、、网关服务器共享和宽带路由器（包括有线和WLAN无无线宽带路由器两种）等共享方式。线宽带路由器两种）等共享方式。下一页返回上一页1.11.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则2）中小型网络）中小型网络 对于中小型网络，在技术上需要提升一个档次。至少要在核对于中小型网络，在技术上需要提升一个档次。至少要在核心层（也可称心层（也可称“骨干层骨干层”）中采用千兆以太网的技术，以确保总）中采用千兆以太网的技术，以确保总体网络性能；网络拓扑结构也要达到体网络性能；网络拓扑结构也要达到3层；网络设备中的核心交层；网络设备中的核心交换机也要采用支持千兆以太网的技术，并且是可管理的网管型

22、交换机也要采用支持千兆以太网的技术，并且是可管理的网管型交换机，最好是三层交换机。典型网络拓扑结构如换机，最好是三层交换机。典型网络拓扑结构如图图1-2所示。所示。 中小型网络的广域网连接需求比中小型网络的广域网连接需求比100节点以内的小型办公网节点以内的小型办公网络要高，所以通常不会选择宽带路由器，及代理服务器、网关服络要高，所以通常不会选择宽带路由器，及代理服务器、网关服务器等软件共享方式，而是选择边界路由器来与外网连接。这里务器等软件共享方式，而是选择边界路由器来与外网连接。这里的外网不仅指常见的互联网，还可能包括集团公司的分支机构、的外网不仅指常见的互联网，还可能包括集团公司的分支机

23、构、供应商、合作伙伴等其他公司专用网络，与外网互联后就可以组供应商、合作伙伴等其他公司专用网络，与外网互联后就可以组成广域网络。成广域网络。下一页返回上一页1.11.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则3）大型网络）大型网络 对于大型网络，单个对于大型网络，单个C类局域网专用类局域网专用IP地址网段已经不能满地址网段已经不能满足用户的需求了。此时就有多种选择了，可以仍采用免费的足用户的需求了。此时就有多种选择了，可以仍采用免费的C类类局域网专用局域网专用IP地址网段的地址，但需要用到多个不同网段，用中地址网段的地址，但需要用到多个不同网段，用中间节点路由器或三层交换机进行

24、连接，如间节点路由器或三层交换机进行连接，如图图1-3所示。所示。 在图在图1-3中，核心层交换机采用的是双端口（下级的每台交中，核心层交换机采用的是双端口（下级的每台交换机都与两台核心交换机相连）冗余连接方式，这样可以起到负换机都与两台核心交换机相连）冗余连接方式，这样可以起到负载均衡和容错功能。这类大型网络中也可采用载均衡和容错功能。这类大型网络中也可采用B类甚至类甚至A类类IP地址地址中可用于专用网的中可用于专用网的IP地址（地址（B类地址中用于专用网络的类地址中用于专用网络的IP地址段地址段为为172.18.0.1172.31.255.254，A类地址中用于专用网络的类地址中用于专用网

25、络的IP地址地址段为段为10.0.0.110.255.255.254）。）。下一页返回上一页1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则2.网络应用的需求网络应用的需求 主要考虑网络主要考虑网络功能需求、性能需求、业务需求和外部需求功能需求、性能需求、业务需求和外部需求l网络功能需求主要反映用户利用网络所要达到的应用目的网络功能需求主要反映用户利用网络所要达到的应用目的l性能需求是由网络规划决定的，但在具体的网络应用环境中，企性能需求是由网络规划决定的，但在具体的网络应用环境中，企业的网络应用需求同样决定着网络中所采用的技术和设备档次业的网络应用需求同样决定着网络中所采用的技

26、术和设备档次l在业务需求方面，由于各种企业和建网单位的业务性质不同，因在业务需求方面，由于各种企业和建网单位的业务性质不同，因此，其网络的业务需求千差万别，应用目的也各不相同。此，其网络的业务需求千差万别，应用目的也各不相同。3.网络的可升级性网络的可升级性 网络的可升级性主要包括网络的可升级性主要包括网络的综合布线、网络拓扑结构、网络的综合布线、网络拓扑结构、网络设备网络设备等等 下一页返回上一页1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则1）综合布线的可升级性）综合布线的可升级性 综合布线的可升级性，要求在设计之初就考虑到各部门在未综合布线的可升级性，要求在设计之初就考虑

27、到各部门在未来人员可能的大幅增加，必须在最初布线时留下一定量的端口用来人员可能的大幅增加，必须在最初布线时留下一定量的端口用于连接终端用户或者下级交换机。于连接终端用户或者下级交换机。2）网络拓扑结构的可升级性）网络拓扑结构的可升级性 要考虑的是在网络用户增加时，能否灵活拓展、添加网络设要考虑的是在网络用户增加时，能否灵活拓展、添加网络设备、改变网络层次结构。备、改变网络层次结构。3）网络设备的可升级性）网络设备的可升级性 在网络设备是否是模块化结构，是否可以灵活地通过添加模在网络设备是否是模块化结构，是否可以灵活地通过添加模块来扩展网络用户接口。块来扩展网络用户接口。下一页返回上一页1.1网

28、络规划的综合考虑和设计原则网络规划的综合考虑和设计原则4.性能的均衡性性能的均衡性 在组网中，性能均衡性是指各种设备之间能够最大程度地协在组网中，性能均衡性是指各种设备之间能够最大程度地协同工作，发挥出每种设备的最佳性能。网络中的拥塞通常来源于同工作，发挥出每种设备的最佳性能。网络中的拥塞通常来源于网络资源和网络流量分布的不均衡性，因此，网络性能的均衡性网络资源和网络流量分布的不均衡性，因此，网络性能的均衡性关系到能否充分发挥网络的整体性能。关系到能否充分发挥网络的整体性能。5.性价比性价比 性价比越高，实用性也就越强，特别是在组建大型网络时，性价比越高，实用性也就越强，特别是在组建大型网络时

29、，如果如果 只注重网络的性能，虽然性能足够了，但如果企业目前或者只注重网络的性能，虽然性能足够了，但如果企业目前或者未来相当长一段时间内都用不上，那么就会造成网络投资的浪费。未来相当长一段时间内都用不上，那么就会造成网络投资的浪费。下一页返回上一页1.11.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则6.成本考虑成本考虑 在组建网络时，除了要考虑上面的因素外，还必须考虑企业在组建网络时，除了要考虑上面的因素外，还必须考虑企业的经济承受能力和建网的总成本。尽可能用最少的钱，办最多、的经济承受能力和建网的总成本。尽可能用最少的钱，办最多、最好的事。网络组建需要较大成本，特别是大型网络

30、，少则几万，最好的事。网络组建需要较大成本，特别是大型网络，少则几万，多则成百上千万。这就要求网络设计者尽可能在有限的资金下，多则成百上千万。这就要求网络设计者尽可能在有限的资金下，建设一个性价比最好、最符合企业实际应用需求的网络系统。建设一个性价比最好、最符合企业实际应用需求的网络系统。 在网络投资成本中，最大的投资就是网络设备，在组网时必须考在网络投资成本中，最大的投资就是网络设备，在组网时必须考虑网络建成后所发生的运营成本，它包括：服务器托管费、设备虑网络建成后所发生的运营成本，它包括：服务器托管费、设备的维护费和修理费、线路的租用费、电费、使用人员成本费等。的维护费和修理费、线路的租用

31、费、电费、使用人员成本费等。下一页返回上一页1.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则1.1.2网络设计原则网络设计原则 1.技术先进、成熟性原则技术先进、成熟性原则 尽可能地采用成熟先进的技术，应重点考虑当今主流的网络尽可能地采用成熟先进的技术，应重点考虑当今主流的网络 技术和网络设技术和网络设 备。使用具有时代先进水平的计算机系统和网络备。使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。购的各种网络应用软件也尽可

32、能先进，并有相当长时间的可用性。 2.遵循国际标准，坚持开放性原则遵循国际标准，坚持开放性原则 应采用开放标准、开放技术、开放结构、开放接口。应采用开放标准、开放技术、开放结构、开放接口。 3.可管理性原则可管理性原则 一个具有良好可管理性的网络，网管人员可以借助先进的网一个具有良好可管理性的网络，网管人员可以借助先进的网管软件，方便地完成设备配置、状态监视、信息统计、流量分析、管软件，方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。故障报警、诊断和排除等任务。下一页返回上一页1.11.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则 4.安全性原则安全

33、性原则 网络系统的安全性包括两个方面的内容，一方面是外部网络网络系统的安全性包括两个方面的内容，一方面是外部网络与本企业网络之间互联的安全性问题：另一方面是本企业网络系与本企业网络之间互联的安全性问题：另一方面是本企业网络系统管理的安全性问题。统管理的安全性问题。 5.灵活性和扩充性原则灵活性和扩充性原则 网络的灵活性体现在连接方便、设置和管理简单灵活、使用网络的灵活性体现在连接方便、设置和管理简单灵活、使用和维护方便、备用和可选方案多、能够适应应用和技术发展需要和维护方便、备用和可选方案多、能够适应应用和技术发展需要等方面。等方面。 网络的可扩充性表现在数量的增加、质量的提高和新功能的网络的

34、可扩充性表现在数量的增加、质量的提高和新功能的扩充等方面。扩充等方面。 下一页返回上一页1.11.1网络规划的综合考虑和设计原则网络规划的综合考虑和设计原则 6.可靠性原则可靠性原则 所谓系统可靠性是指系统在一定的时间内能够持续稳定地运所谓系统可靠性是指系统在一定的时间内能够持续稳定地运行。具有高行。具有高MTBF（平均无故障时间）和低（平均无故障时间）和低MTBR（平均无故障（平均无故障率），提供容错设计，支持故障检测和恢复功能，可管理性强。率），提供容错设计，支持故障检测和恢复功能，可管理性强。 7.经济性原则经济性原则 网络规划不但要保质保量按时完成，而且要减少失误、杜绝网络规划不但要保

35、质保量按时完成，而且要减少失误、杜绝浪费。浪费。 总之，网络规划是一项非常复杂的技术性活动，要完成一个总之，网络规划是一项非常复杂的技术性活动，要完成一个高水平的网络规划，不但要对计算机网络的软件和硬件有深入的高水平的网络规划，不但要对计算机网络的软件和硬件有深入的认识，而且还要对组网的过程与技术有全面的理解和相当多的实认识，而且还要对组网的过程与技术有全面的理解和相当多的实践经验。践经验。返回上一页1.2需求调查需求调查 网络系统设计之初的用户需求调查分为一般状况调查、性能网络系统设计之初的用户需求调查分为一般状况调查、性能和功能需求调查、应用和安全需求、成本和功能需求调查、应用和安全需求、

36、成本/效益评估和书写需求分效益评估和书写需求分析报告这五大部分。析报告这五大部分。整个用户调查项目分为两大类：整个用户调查项目分为两大类：一般状况调查和需求调查一般状况调查和需求调查1.2.1一般状况调查一般状况调查 一般状况调查包括如下项目。一般状况调查包括如下项目。 1.企业组织结构企业组织结构 2.网络系统地理位置分布网络系统地理位置分布 3.人员组成和分布人员组成和分布 4.外网连接外网连接下一页返回1.2需求调查需求调查 5.发展状况发展状况 6.企业和行业特点企业和行业特点 7.现有的可用资源现有的可用资源 8.投资预算投资预算 9.对新系统的期望和要求对新系统的期望和要求 10.

37、用户调查内容用户调查内容 1）及时性和可预测性）及时性和可预测性 2）可靠性）可靠性 3）适应性）适应性 4）可升级性）可升级性 5）安全性）安全性下一页返回上一页1.2需求调查需求调查 11.用户调查方法用户调查方法 1）网络调查。）网络调查。 2）现场调查。）现场调查。 12.用户调查归档用户调查归档 用户调查的过程和结构必须记录下来用户服务表见用户调查的过程和结构必须记录下来用户服务表见表表1-2，它它 是一种收集和记录用户需求的方法，可用来指导管理人员和网是一种收集和记录用户需求的方法，可用来指导管理人员和网络用户的讨论。络用户的讨论。下一页返回上一页1.2需求调查需求调查1.2.2性

38、能需求调查性能需求调查 1.接入速率需求接入速率需求 2.扩展性需求扩展性需求 3.吞吐速率吞吐速率 4.响应时间响应时间 5.并发用户数支持并发用户数支持 并发用户数支持是指某一系统可以承载的同时访问的用户数，并发用户数支持是指某一系统可以承载的同时访问的用户数，支持支持 的并发用户数越多，系统性能越好，当然所需的配置就越的并发用户数越多，系统性能越好，当然所需的配置就越高。高。 下一页返回上一页1.2需求调查需求调查 6.磁盘读写性能磁盘读写性能 7.误码率误码率 误码率是指单位时间（通常指误码率是指单位时间（通常指1 s）内接收端有效接收数据的）内接收端有效接收数据的比特数与发送端发送数

39、据的比特数之比。比特数与发送端发送数据的比特数之比。 8.可用性可用性 主要包括稳定性、可靠性这两个方面主要包括稳定性、可靠性这两个方面下一页返回上一页1.2需求调查需求调查1.2.3功能需求调查功能需求调查 网络系统的功能需求调查主要侧重于网络自身的功能，不包网络系统的功能需求调查主要侧重于网络自身的功能，不包括应用系统。括应用系统。 调查的对象通常是企业网络管理员或者网络系统项目负责人。调查的对象通常是企业网络管理员或者网络系统项目负责人。网络自身的功能也只是指基本功能之外的那些比较特殊的功能，网络自身的功能也只是指基本功能之外的那些比较特殊的功能，如是否配置网络管理系统、服务器管理系统、

40、第三方数据备份和如是否配置网络管理系统、服务器管理系统、第三方数据备份和容灾系统、磁盘阵列系统、网络存储系统、服务器容错系统，是容灾系统、磁盘阵列系统、网络存储系统、服务器容错系统，是否需要多域或多子网、多服务器。否需要多域或多子网、多服务器。 表表1-4列出了一些应注意调查的主要网络功能需求。列出了一些应注意调查的主要网络功能需求。下一页返回上一页1.2需求调查需求调查1.2.4应用需求调查应用需求调查 应用需求调查项目主要包括以下几个方面。应用需求调查项目主要包括以下几个方面。（1）熟练或期望使用的操作系统。）熟练或期望使用的操作系统。（2）熟练或期望使用的办公系统。）熟练或期望使用的办公

41、系统。（3）熟练或期望采用的数据库系统。）熟练或期望采用的数据库系统。（4）打印、传真和扫描业务的多少。）打印、传真和扫描业务的多少。（5）主要的内部网络应用。）主要的内部网络应用。（6）是否需要用到公司内（外）部邮件服务。）是否需要用到公司内（外）部邮件服务。下一页返回上一页1.2需求调查需求调查（7）是否需要用到公司内（外）部网站服务。）是否需要用到公司内（外）部网站服务。（8）经常要与外部网络连接的方式和用户数。）经常要与外部网络连接的方式和用户数。（9）与外部网络连接的主要应用。）与外部网络连接的主要应用。（10）是否需要用到一些特定的行业管理系统。）是否需要用到一些特定的行业管理系统

42、。（11）对各管理系统的应用需求。）对各管理系统的应用需求。（12）其他应用需求。）其他应用需求。返回上一页1.3应用需求分析应用需求分析 不同的企业对网络的应用需求不同，而应用需求的不同将直不同的企业对网络的应用需求不同，而应用需求的不同将直接影响网络性能和功能的不同。反之，网络性能和功能的不同也接影响网络性能和功能的不同。反之，网络性能和功能的不同也会影响网络是否能够适应企业的网络应用需求。因此，在对企业会影响网络是否能够适应企业的网络应用需求。因此，在对企业网络应用需求调查的基础上，重点要对网络的性能和功能进行分网络应用需求调查的基础上，重点要对网络的性能和功能进行分析，以便让网络最大限

43、度地满足用户的应用需求。析，以便让网络最大限度地满足用户的应用需求。1.3.1用户性能需求分析用户性能需求分析 用户对网络性能方面的要求主要体现在终端用户的接入速率、用户对网络性能方面的要求主要体现在终端用户的接入速率、响应时间、稳定性、可扩展性和并发用户支持等几个方面。响应时间、稳定性、可扩展性和并发用户支持等几个方面。1.接入速率需求分析接入速率需求分析 用户接入速率需要考虑网卡接口速率、交换机接口速率配置用户接入速率需要考虑网卡接口速率、交换机接口速率配置和传输介质类型和传输介质类型3个方面。个方面。下一页返回1.31.3应用需求分析应用需求分析 1）局域网接口速率配置）局域网接口速率配

44、置 2）传输介质选择）传输介质选择 在一定程度上，传输速率决定了传输介质的类型在一定程度上，传输速率决定了传输介质的类型 3）外网接入速率配置）外网接入速率配置 对于外网连接，如果是需要利用公共网络系统，如对于外网连接，如果是需要利用公共网络系统，如PSTN、HFC、电力网等，只需用相应公用网络的传输介质（、电力网等，只需用相应公用网络的传输介质（PSTN的双的双绞电话铜线、绞电话铜线、HFC的同轴电缆的同轴电缆+光纤、电力网的电线）即可；而光纤、电力网的电线）即可；而如果是采用专线连接，则通常是采用光纤进行。如果是采用专线连接，则通常是采用光纤进行。2.响应时间需求分析响应时间需求分析 一般

45、地，一个交易过程（例如一个请求，完成一个查询）可一般地，一个交易过程（例如一个请求，完成一个查询）可能由几个客户请求和服务器响应组成，从客户发出请求（信息包能由几个客户请求和服务器响应组成，从客户发出请求（信息包层或交易层）至收到最后一个响应的时间就是整体的响应时间。层或交易层）至收到最后一个响应的时间就是整体的响应时间。 网络时延、服务器时延和应用时延都对整体响应时间有影响。网络时延、服务器时延和应用时延都对整体响应时间有影响。下一页返回上一页1.31.3应用需求分析应用需求分析 3.吞吐性能需求分析吞吐性能需求分析 通过网络吞吐量测试，可以在一定程度上评估网络设备之间通过网络吞吐量测试，可

46、以在一定程度上评估网络设备之间的实际传输速率以及交换机、路由器等设备的转发能力。的实际传输速率以及交换机、路由器等设备的转发能力。 吞吐量和报文转发率是关系到路由器、防火墙等设备应用的主要吞吐量和报文转发率是关系到路由器、防火墙等设备应用的主要指标，一般采用指标，一般采用FDT（Full Duplex Throughput，全双工传输），全双工传输）包来衡量，是指包来衡量，是指64字节数据包的全双工吞吐量，该指标既包括吞字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖报文转发率指标。吞吐量的大小主要由路由器、吐量指标也涵盖报文转发率指标。吞吐量的大小主要由路由器、防火墙内网卡及程序算法的

47、效率决定，尤其是程序算法，会使路防火墙内网卡及程序算法的效率决定，尤其是程序算法，会使路由器、防火墙系统进行大量的运算，通信性能大打折扣。因此，由器、防火墙系统进行大量的运算，通信性能大打折扣。因此，大多数号称大多数号称100 Mbps的路由器、防火墙，由于其算法依靠的路由器、防火墙，由于其算法依靠下一页返回上一页1.3应用需求分析应用需求分析 软件实现，通信量远远没有达到软件实现，通信量远远没有达到100 Mbps，实际可能只有，实际可能只有1020 Mbps。硬件路由器、防火墙由于采用硬件进行运算，因。硬件路由器、防火墙由于采用硬件进行运算，因此吞吐量可以达到此吞吐量可以达到9095 Mb

48、ps，可以算是真正的，可以算是真正的100 Mbps的路的路由器和防火墙。由器和防火墙。下一页返回上一页1.3应用需求分析应用需求分析4.可用性需求分析可用性需求分析 可用性性能指标有些模糊，很难用一个确切、具体的数值来可用性性能指标有些模糊，很难用一个确切、具体的数值来描述。通常是通过系统的稳定性、可靠性、无故障工作时间和故描述。通常是通过系统的稳定性、可靠性、无故障工作时间和故障恢复难易程度来体现的。障恢复难易程度来体现的。 1）可用性概念）可用性概念 可用性包括可靠性、故障恢复和故障时间等几个方面。最常可用性包括可靠性、故障恢复和故障时间等几个方面。最常用的可用性计量标准之一就是用的可用

49、性计量标准之一就是“9”的个数，这一数字可以转换为的个数，这一数字可以转换为某一系统可正常工作的时间百分比。例如，一个运行时间百分比某一系统可正常工作的时间百分比。例如，一个运行时间百分比为为99.999的系统可以说成其可用性为的系统可以说成其可用性为5个个“9”。表表1-6给出了给出了“9”的个数和时间之间的对应关系。的个数和时间之间的对应关系。下一页返回上一页1.3应用需求分析应用需求分析 2）网络系统的稳定性）网络系统的稳定性 网络系统的稳定性主要是指设备在长期工作下的热稳定性和网络系统的稳定性主要是指设备在长期工作下的热稳定性和数据转发能力。数据转发能力。 3）应用系统的可用性）应用系

50、统的可用性 关于可用性的测试和评估，最具有权威性的不是专业的技术关于可用性的测试和评估，最具有权威性的不是专业的技术人员，而是产品的用户。人员，而是产品的用户。 4）提高可用性的技术）提高可用性的技术 表表1-7列出的技术可以用来提供高系统的可用性，并且还介列出的技术可以用来提供高系统的可用性，并且还介绍了它们能够应用于哪些故障点。在网络部署中遇到的单点故障绍了它们能够应用于哪些故障点。在网络部署中遇到的单点故障越少，这种部署的可用性就越高。越少，这种部署的可用性就越高。下一页返回上一页1.3应用需求分析应用需求分析5.并发用户数需求分析并发用户数需求分析 并发用户数需求是整个网络用户性能需求