【教学课件】第9章网络规划与设计.ppt

《【教学课件】第9章网络规划与设计.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第9章网络规划与设计.ppt（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络基础与计算机网络基础与应用技术应用技术张蒲生张蒲生 编著编著1第第9章章 网络规划与设计网络规划与设计 9.1 需求分析与网络规划需求分析与网络规划9.2 网络设计网络设计9.3 网络组建与测试网络组建与测试29.1 需求分析与网络规划需求分析与网络规划9.1.1 应用需求应用需求9.1.2 安全需求安全需求9.1.3 技术需求技术需求9.1.4 其他需求其他需求9.1.5 网络规划的内容网络规划的内容39.1.1 应用需求应用需求1用户需求分析用户需求分析对一个网络工程项目，首先要弄清楚的是用户要用网对一个网络工程项目，首先要弄清楚的是用户要用网络来做什么？他们属于哪一种类型的网络

2、用户？按用户络来做什么？他们属于哪一种类型的网络用户？按用户使用网络信息的业务可分为：使用网络信息的业务可分为：简单型简单型上网浏览；上网浏览；实用型实用型文件传输和数据共享；文件传输和数据共享；高端型高端型多媒体数据和视频点播。多媒体数据和视频点播。不同类型的业务应用对网络性能的要求也有所差别，不同类型的业务应用对网络性能的要求也有所差别，诸如网络速率、网络连接与交换设备、服务器档次、接诸如网络速率、网络连接与交换设备、服务器档次、接入入Internet方式等方面的规划，应当按照经济实用、兼方式等方面的规划，应当按照经济实用、兼顾长远的原则提出初步方案。顾长远的原则提出初步方案。49.1.1

3、 应用需求应用需求在概要设计阶段，需要记录以下几个方面的数据。在概要设计阶段，需要记录以下几个方面的数据。（1）网络的地理分布）网络的地理分布（2）用户设备类型）用户设备类型（3）用户业务需求）用户业务需求（4）通信类型和通信量估算）通信类型和通信量估算（5）容量和性能）容量和性能（6）网络现状）网络现状59.1.1 应用需求应用需求2系统可行性分析系统可行性分析结合用户的具体情况，论证建网目标的科学性和正确结合用户的具体情况，论证建网目标的科学性和正确性。通过可行性分析后才能确定具体的结构。性。通过可行性分析后才能确定具体的结构。可行性分析的主要内容包括以下几个方面。可行性分析的主要内容包括

4、以下几个方面。（1）拓扑结构）拓扑结构（2）接入）接入Internet（3）服务器）服务器（4）网络管理能力）网络管理能力69.1.1 应用需求应用需求应用需求分析调查主要包括以下几个方面：应用需求分析调查主要包括以下几个方面：习惯或期望使用的操作系统平台习惯或期望使用的操作系统平台 熟练或期望使用的办公系统熟练或期望使用的办公系统 熟练或期望采用的数据库系统熟练或期望采用的数据库系统 主要的内部网络应用主要的内部网络应用 是否需要在企业内（外）部是否需要在企业内（外）部Web网站上分配模块网站上分配模块 是否需要内（外）部邮件服务是否需要内（外）部邮件服务 经常要与外部网络连接的方式和用户数

5、经常要与外部网络连接的方式和用户数 与外部网络连接的主要应用与外部网络连接的主要应用 其他应用需求其他应用需求79.1.2 安全需求安全需求在组建网络时在网络安全方面应考虑的几个主要方面。在组建网络时在网络安全方面应考虑的几个主要方面。1病毒感染病毒感染在组建网络时就需要就病毒的防范策略进行全面计划，在组建网络时就需要就病毒的防范策略进行全面计划，根据企业自身的应用需求和经济实力，选择合适的清杀根据企业自身的应用需求和经济实力，选择合适的清杀病毒软件，部署整个网络系统的病毒防御系统。病毒软件，部署整个网络系统的病毒防御系统。2黑客入侵和攻击黑客入侵和攻击采取相应的防御措施，通过部署防火墙系统、

6、入侵检采取相应的防御措施，通过部署防火墙系统、入侵检测系统、网络隔离技术，系统漏洞扫描和修复技术等。测系统、网络隔离技术，系统漏洞扫描和修复技术等。89.1.2 安全需求安全需求3非法访问非法访问对一些关键部门利用划分子网或者对一些关键部门利用划分子网或者VLAN网段的方式网段的方式单独隔离保护；采取高复杂性的账户密码策略和身份验单独隔离保护；采取高复杂性的账户密码策略和身份验证策略；及时注销或删除一些长期不用和已离开公司的证策略；及时注销或删除一些长期不用和已离开公司的员工账户；对一些重要的数据和文件进行加密，并部署员工账户；对一些重要的数据和文件进行加密，并部署恢复代理机制等。恢复代理机制

7、等。4数据损坏或丢失数据损坏或丢失制度化的数据备份，确保在发生灾难性安全事件（如制度化的数据备份，确保在发生灾难性安全事件（如服务器系统崩溃、存放在服务器上的数据损坏或误删除；服务器系统崩溃、存放在服务器上的数据损坏或误删除；还有如机房发生火灾；本地城市发生水灾、地震，甚至还有如机房发生火灾；本地城市发生水灾、地震，甚至战争等）后进行数据恢复。战争等）后进行数据恢复。99.1.3 技术需求技术需求1网络架构及设备连接方式网络架构及设备连接方式网络架构取决于网络的规模和主要应用需求，目前主网络架构取决于网络的规模和主要应用需求，目前主要网络架构有要网络架构有“对等网对等网”和和“客户客户/服务器

8、服务器”两种模式。两种模式。如果要接入如果要接入Internet，需加上，需加上“路由器路由器”和和“防火墙防火墙”设备。设备。2拓扑结构需求分析拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚哪些建筑在进行网络的总体设计前，应当首先搞清楚哪些建筑物需要布线；每座建筑物中的哪些房间需要布线；而每物需要布线；每座建筑物中的哪些房间需要布线；而每个房间的哪个位置要预留信息插座；建筑物之间的距离、个房间的哪个位置要预留信息插座；建筑物之间的距离、建筑物的垂直高度和水平长度等。建筑物的垂直高度和水平长度等。3数据传输需求分析数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连用户对数据

9、传输量的需求决定了网络应当采用何种连网设备和布线产品。网设备和布线产品。109.1.4 其他需求其他需求1发展需求分析发展需求分析在进行网络规划与设计时，不要仅考虑当前网络规模在进行网络规划与设计时，不要仅考虑当前网络规模和应用需求，还要有超前意识，使得组建或改造的网络和应用需求，还要有超前意识，使得组建或改造的网络能满足未来相当一段时期（通常是能满足未来相当一段时期（通常是35年）发展需求。年）发展需求。2性能需求分析性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高，有的稳定性好，有能上都有较大差异，有的安

10、全性高，有的稳定性好，有的转发速率快，有的拥有特殊性能。因此，应当慎重考的转发速率快，有的拥有特殊性能。因此，应当慎重考察和分析当前新建网络对性能的需求，以便选择相应品察和分析当前新建网络对性能的需求，以便选择相应品牌和型号的交换机等设备。牌和型号的交换机等设备。3旧设备的重新利用旧设备的重新利用如果是对旧网络进行改造，则需考虑实现旧设备的最如果是对旧网络进行改造，则需考虑实现旧设备的最优利用，当然不是以牺牲应用来迁就旧设备的低档利用。优利用，当然不是以牺牲应用来迁就旧设备的低档利用。119.1.5 网络规划的内容网络规划的内容1网络规模网络规模网络规模在相当大程度上决定了以后具体网络设计中网

11、络规模在相当大程度上决定了以后具体网络设计中所采取的技术和设备，因为不同规模的网络对网络技术所采取的技术和设备，因为不同规模的网络对网络技术的采用、网络拓扑结构的配置、的采用、网络拓扑结构的配置、IP地址的分配和设备的地址的分配和设备的选择都有不同要求。选择都有不同要求。只有几十个用户以内的小型局域网；只有几十个用户以内的小型局域网；用户数在用户数在100254之间的中小型网络；之间的中小型网络；网络用户数在网络用户数在254个以上的大中型网络。个以上的大中型网络。129.1.5 网络规划的内容网络规划的内容两层拓扑结构的校园网两层拓扑结构的校园网139.1.5 网络规划的内容网络规划的内容三

12、层拓扑结构的校园网三层拓扑结构的校园网149.1.5 网络规划的内容网络规划的内容2网络应用需求网络应用需求虽然总体来说，网络性能需求是由网络规划决定的，虽然总体来说，网络性能需求是由网络规划决定的，但在具体的网络应用环境中，网络应用需求同样左右着但在具体的网络应用环境中，网络应用需求同样左右着网络中所采用的技术和设备档次，即使是只有几十个用网络中所采用的技术和设备档次，即使是只有几十个用户的小型网络。户的小型网络。在网络应用方面，主要考虑到在网络中传输的数据类在网络应用方面，主要考虑到在网络中传输的数据类型，以及网络传输实时性的要求。一般的网络文件共享型，以及网络传输实时性的要求。一般的网络

13、文件共享没有额外的要求，但如果网络中主要传输的是图片（如没有额外的要求，但如果网络中主要传输的是图片（如图片图片FTP站点等）、图像（如视频点播、多媒体教学等）站点等）、图像（如视频点播、多媒体教学等）、动画（如多媒体企业网站、动画教学等）且没有足够、动画（如多媒体企业网站、动画教学等）且没有足够的带宽保证，就无法保证上述任务正常工作，可能出现的带宽保证，就无法保证上述任务正常工作，可能出现停滞、不连续，甚至死机的现象。停滞、不连续，甚至死机的现象。159.1.5 网络规划的内容网络规划的内容3可升级性可升级性综合布线方面，在设计之初就要考虑到各部门在未来综合布线方面，在设计之初就要考虑到各部

14、门在未来人员都有可能大幅增加，就必须在最初布线时留下一定人员都有可能大幅增加，就必须在最初布线时留下一定量的网络接口。量的网络接口。网络拓扑结构的可升级性考虑就是要能在网络用户增网络拓扑结构的可升级性考虑就是要能在网络用户增加时，能灵活拓展，添加网络设备，改变网络层次结构。加时，能灵活拓展，添加网络设备，改变网络层次结构。网络设备方面，可扩展性体现在网络设备是否为模块网络设备方面，可扩展性体现在网络设备是否为模块化结构，是否可以地通过添加模块来扩展网络用户接口。化结构，是否可以地通过添加模块来扩展网络用户接口。在操作系统方面，最好能选择升级方式更新版本的，在操作系统方面，最好能选择升级方式更新

15、版本的，如如Windows Server 2003的网络操作系统，以保证网络中的网络操作系统，以保证网络中的数据在系统升级时不丢失。的数据在系统升级时不丢失。数据库系统方面，最好也是能支持版本升级的，不要数据库系统方面，最好也是能支持版本升级的，不要选择经常更换核心技术。选择经常更换核心技术。169.1.5 网络规划的内容网络规划的内容4性能均衡性性能均衡性网络性能与网络安全都遵循一个网络性能与网络安全都遵循一个“木桶木桶”原则，也就原则，也就是说性能取其最差的。如某一支路上层带宽虽然可达到是说性能取其最差的。如某一支路上层带宽虽然可达到千兆位，可连接到客户机的网卡带宽只是千兆位，可连接到客户

16、机的网卡带宽只是10 Mbps，这，这样客户机上的带宽最高也只能是样客户机上的带宽最高也只能是10 Mbps。通常是按通常是按“千千-千千-百百”、“千千-百百-百百”，或者是，或者是“万万-千千-千千”、“万万-千千-百百”的原则来设计，也就是在核心的原则来设计，也就是在核心层如果是千兆以太网，则汇聚和接入两层至少应该是百层如果是千兆以太网，则汇聚和接入两层至少应该是百兆位的快速以太网；如果核心层达到了万兆位，则汇聚兆位的快速以太网；如果核心层达到了万兆位，则汇聚层至少应该是千兆位的快速以太网，接入层至少是百兆层至少应该是千兆位的快速以太网，接入层至少是百兆的快速以太网。这不仅要求各层的交换

17、机端口达到这个的快速以太网。这不仅要求各层的交换机端口达到这个要求，而且还要求用户端的网卡，以及传输介质都达到要求，而且还要求用户端的网卡，以及传输介质都达到这个要求。这个要求。179.1.5 网络规划的内容网络规划的内容5性价比性价比现在什么都讲究性价比，性价比越高，实用性越强。现在什么都讲究性价比，性价比越高，实用性越强。在组建网络时也一样，特别是在组建大型网络时。搞不在组建网络时也一样，特别是在组建大型网络时。搞不好，虽然网络性能足够了，但目前或者未来相当长一段好，虽然网络性能足够了，但目前或者未来相当长一段时间内都不可能用得上太高的性能，造成网络投资浪费。时间内都不可能用得上太高的性能

18、，造成网络投资浪费。例如只有几十人的小型办公室网络，也没有什么在性例如只有几十人的小型办公室网络，也没有什么在性能上有特别需求的网络应用，却配置了全部为千兆位网能上有特别需求的网络应用，却配置了全部为千兆位网络的可网管型交换机，这显然是没有必要了。如一般的络的可网管型交换机，这显然是没有必要了。如一般的24口二层快速以太网交换机也就口二层快速以太网交换机也就2000元以内，但如果选元以内，但如果选择的是网管型交换机则至少要择的是网管型交换机则至少要3000元以上，如果是三层元以上，如果是三层千兆位的交换机，则至少要千兆位的交换机，则至少要5000元以上，通常是上万元。元以上，通常是上万元。18

19、9.1.5 网络规划的内容网络规划的内容6成本考虑成本考虑有多少钱，做多少事。有多少钱，做多少事。在组建网络时，必须经济承受能力结合起来考虑，尽在组建网络时，必须经济承受能力结合起来考虑，尽可能用最少的钱，办最多、最好的事。可能用最少的钱，办最多、最好的事。网络设备投资中，重中之重的是服务器、核心交换机、网络设备投资中，重中之重的是服务器、核心交换机、路由器和防火墙。路由器和防火墙。影响投资成本的另一个重要因素就是设备所采用的网影响投资成本的另一个重要因素就是设备所采用的网络技术。同样的交换机，采用不同技术的价格相差很远。络技术。同样的交换机，采用不同技术的价格相差很远。如如10 Gbps 2

20、4口三层交换机与口三层交换机与1Gbps 24口交换机的价格口交换机的价格就相差就相差5 000元以上。而百兆位元以上。而百兆位24口快速以太网交换机与口快速以太网交换机与千兆位千兆位24口以太网交换机的价格又相差千元以上。服务口以太网交换机的价格又相差千元以上。服务器更是这样，部门级与工作组级的服务器价格相差在器更是这样，部门级与工作组级的服务器价格相差在3万元左右，企业级与部门级的则相差在万元左右，企业级与部门级的则相差在5万元以上。万元以上。199.2 网络设计网络设计9.2.1 网络设计原则网络设计原则9.2.2 网络拓扑结构设计网络拓扑结构设计9.2.3 通信协议选择通信协议选择9.

21、2.4 网络操作系统的选择网络操作系统的选择9.2.5 网络技术应用设计网络技术应用设计209.2.1 网络设计原则网络设计原则1实用性原则实用性原则系统的性能指标应能够满足网络内各项业务对处理能系统的性能指标应能够满足网络内各项业务对处理能力的要求。力的要求。2性能超前原则性能超前原则网络作为企业信息运行的承载平台，涉及到众多不同网络作为企业信息运行的承载平台，涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用，包的应用及众多用户。众多的用户、不同类型的应用，包括一些实时性强的交互业务应用（如语音、图像等），括一些实时性强的交互业务应用（如语音、图像等），势必对网络的性能提出更高的要

22、求。势必对网络的性能提出更高的要求。3可扩展性原则可扩展性原则随着今后网络业务的不断发展，网络系统必然随之不随着今后网络业务的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以确保今后足够的余地，以确保今后35年的网络扩充升级能力。年的网络扩充升级能力。219.2.1 网络设计原则网络设计原则4高可靠性原则高可靠性原则网络系统的稳定可靠是应用系统正常运行的关键保证。网络系统的稳定可靠是应用系统正常运行的关键保证。5高安全性原则高安全性原则网络安全性保障主要考虑网络设备的安全性，包括数网络安全性保障主要考虑网

23、络设备的安全性，包括数据包过滤、防火墙等功能；用户接入的控制，可以用据包过滤、防火墙等功能；用户接入的控制，可以用ACL、VLAN划分等技术有效地对不同的用户进行隔离，划分等技术有效地对不同的用户进行隔离，网络中应采取多种技术从内部和外部同时控制用户对网网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。络资源的访问。229.2.1 网络设计原则网络设计原则6易管理性原则易管理性原则 实行集中监测，分权管理，统一分配资源。实行集中监测，分权管理，统一分配资源。选用先进的网络管理平台，集中对全网设备实施具选用先进的网络管理平台，集中对全网设备实施具体到端口的管理能力，提供及时的故障报警

24、和日志。体到端口的管理能力，提供及时的故障报警和日志。选用的网络设备及其他连接在网络上的重要设备都选用的网络设备及其他连接在网络上的重要设备都应支持远程管理。应支持远程管理。设计时需充分考虑运行维护的问题，特别在工程结设计时需充分考虑运行维护的问题，特别在工程结束时，应要求建设方提供足够的设计及实施文档。束时，应要求建设方提供足够的设计及实施文档。7低成本原则低成本原则用尽可能少的钱来组建一个满足需求，并且尽可能高用尽可能少的钱来组建一个满足需求，并且尽可能高效、稳定、扩展性良好、易管理与维护的网络，另外，效、稳定、扩展性良好、易管理与维护的网络，另外，“成本成本”不仅体现在组建成本上，更多的

25、是要考虑网络不仅体现在组建成本上，更多的是要考虑网络建成后的维护和管理成本。建成后的维护和管理成本。239.2.2 网络拓扑结构设计网络拓扑结构设计1网络层次结构网络层次结构网络层次结构即为三层结构，所谓三层结构是指把计网络层次结构即为三层结构，所谓三层结构是指把计算机网络划分为核心层、汇聚层和接入层，如图所示，算机网络划分为核心层、汇聚层和接入层，如图所示，每层完成的功能不一样，各有其特点。每层完成的功能不一样，各有其特点。249.2.2 网络拓扑结构设计网络拓扑结构设计2核心层核心层核心层的任务是为其他两层提供优化的数据传输功能。核心层的任务是为其他两层提供优化的数据传输功能。核心层由一个

26、高速的骨干网组成，其作用是尽可能快地核心层由一个高速的骨干网组成，其作用是尽可能快地交换数据包。交换数据包。3汇聚层汇聚层汇聚层是网络核心层与接入层的分界点，它扮演了许汇聚层是网络核心层与接入层的分界点，它扮演了许多角色，包括对资源的控制访问，可以配置为多角色，包括对资源的控制访问，可以配置为VLAN之之间连接的路由，汇总接入层的路由。间连接的路由，汇总接入层的路由。4接入层接入层接入层的主要目标是为最终用户提供对网络访问的途接入层的主要目标是为最终用户提供对网络访问的途径，提供了带宽共享、交换带宽、径，提供了带宽共享、交换带宽、MAC层过滤、网段划层过滤、网段划分等功能。分等功能。259.2

27、.3 通信协议选择通信协议选择1计算机通信协议类型计算机通信协议类型目前常见的通信协议主要有：目前常见的通信协议主要有：TCP/IP、NetBIOS、IPX/SPX、NWLink及及NetBEUI等。在这些协议中，并等。在这些协议中，并不需要全部在一个系统中安装，具体要安装哪些，一方不需要全部在一个系统中安装，具体要安装哪些，一方面受所使用的操作系统限制，另一方面也要根据具体的面受所使用的操作系统限制，另一方面也要根据具体的网络环境而定。在这几种协议中用得最多、最为复杂的网络环境而定。在这几种协议中用得最多、最为复杂的是是TCP/IP，最为简单的是，最为简单的是NetBEUI协议，它不需要任何

28、协议，它不需要任何设置即可成功配置。设置即可成功配置。269.2.3 通信协议选择通信协议选择2通信协议选择原则通信协议选择原则现在主流操作系统都支持现在主流操作系统都支持TCP/IP。如果网络中仍采用的是早期的如果网络中仍采用的是早期的Windows NT 4.0系统，系统，或者或者NetWare系统，则建议按以下原则进行选择。系统，则建议按以下原则进行选择。（1）不要禁用）不要禁用TCP/IP上的上的NetBIOS协议协议（2）所选择的协议要与网络结构、功能一致）所选择的协议要与网络结构、功能一致（3）尽量选用一种协议）尽量选用一种协议 （4）保持协议的一致性）保持协议的一致性279.2.

29、4 网络操作系统的选择网络操作系统的选择1网络操作系统的选择考虑网络操作系统的选择考虑网络操作系统主要是指运行在各种服务器上的操作系网络操作系统主要是指运行在各种服务器上的操作系统。目前比较流行的服务器操作系统主要有统。目前比较流行的服务器操作系统主要有Windows 2000 Server/Server 2003、UNIX、Linux。这。这3种网络操种网络操作系统所面向的服务领域不同，在很多方面有较大的差作系统所面向的服务领域不同，在很多方面有较大的差异，用户可以结合网络系统的需求适当选择。异，用户可以结合网络系统的需求适当选择。（1）成本考虑）成本考虑（2）实用性考虑）实用性考虑（3）稳

30、定性与可靠性考虑）稳定性与可靠性考虑（4）安全性考虑）安全性考虑（5）可扩展性考虑）可扩展性考虑289.2.4 网络操作系统的选择网络操作系统的选择2主要网络操作系统的发展现状主要网络操作系统的发展现状网络操作系统的竞争一直不是很激烈，不被人们关注。网络操作系统的竞争一直不是很激烈，不被人们关注。似乎大家都默认了这样一个市场分割局面，那就是似乎大家都默认了这样一个市场分割局面，那就是UNIX主要面向高端、主要面向高端、Windows系统则面向中低端，而系统则面向中低端，而新兴的新兴的Linux则在则在UNIX和和Windows之间的夹缝中求生存。之间的夹缝中求生存。然而，随着全球网络应用的高速

31、发展，以及然而，随着全球网络应用的高速发展，以及Windows网网络操作系统和络操作系统和Linux企业级操作系统技术的不断成熟，企业级操作系统技术的不断成熟，整个网络操作系统的竞争发生了本质的变革，竞争开始整个网络操作系统的竞争发生了本质的变革，竞争开始由背后走向公开。由背后走向公开。UNIX：走向开放与多平台支持：走向开放与多平台支持 Linux：凭借：凭借2.6内核提升应用价值内核提升应用价值 Windows：及时服务保持用户信赖：及时服务保持用户信赖299.2.5 网络技术应用设计网络技术应用设计1网络技术选取和布线网络技术选取和布线在网络设计阶段，所选技术应当满足在网络设计阶段，所选

32、技术应当满足“成熟可靠、先成熟可靠、先进完整、安全开放、兼顾扩展进完整、安全开放、兼顾扩展”的基本原则，选择成熟的基本原则，选择成熟可靠的技术方案，工程风险最低；在此前提下，还要尽可靠的技术方案，工程风险最低；在此前提下，还要尽量采用相对先进的技术，为以后升级留下余地。量采用相对先进的技术，为以后升级留下余地。2设备选型设备选型设备选型主要是对互连设备的选择。当用户接入层要设备选型主要是对互连设备的选择。当用户接入层要求为求为10/100Mbps速率时，必须选用速率时，必须选用10/100Mbps速率的交速率的交换机，利用其端口直接与用户计算机的网卡相连。选择换机，利用其端口直接与用户计算机的网卡相连。选择交换机时，要对其端口数量、处理速度、易用性、费用交换机时，要对其端口数量、处理速度、易用性、费用等方面的技术等方面的技术/经济性能进行比较后选用。在汇聚层是经济性能进行比较后选用。