第五章网络规划与网络工程网络工程网络系统集成的基本原则应用第一标准化和开放性可扩展性和升级能力实用性和经济性可靠性与安全性灵活性与兼容性应用需求分析组织结构分析业务流程分析资源分析产品分析应用业务和流程的标准化与国际国内标准兼容留有可扩展的余地要简单易懂和具有唯一性网络拓扑设计主干网的设计千兆以太网快速以太网ATMATMATMATMFDDIFDDIFDDIFDDI接入技术网络拥塞的原因访问控制协议带来的拥塞与冲突广播信息服务器瓶颈路由器、交换机等网络互连设备配置不合理网络产品和协议的选择第1111节系统集成成基本原则网络系统集成是计算机网络技术的重要组成部分。它是网络应用软件、计算机网络软硬件产品、计算机服务器系统、计算机端主机、数据库与操作系统以及各种中间件技术以及布线工程技术根据用户需求的最佳组合。由于网络和计算机技术的变化非常迅速,从事网络系统集成的工作人员必须随时了解和掌握各种相关产品和技术的最新发展趋势,同时还要对用户需求和用户业务有较为全面的了解网络系统集成的基本原则可以简述如下。1.应用第一无论设计和集成何种网络系统,都必须认真分析用户的应用需求,并根据用户的应用需求设计出满足用户需求的网络系统。一般来说,除了极少数情况之外,绝大部分的用户应用都需要有一定的应用专业知识才能理解,例如金融系统、电信管理系统、企业管理系统等都是如此。而且,用户应用业务大多涉及到用户单位的组织机构、管理方法、业务流程、资源配置等多个方面。网络系统集成设计人员需要经过较长的时间和业务部门进行反复讨论和协商才能抽象出与网络系统初步匹配的业务流程。然后,随着用户对网络系统的不断熟悉和用户业务的改变,网络系统的应用业务流程也将会被不断地改变。2.标准化和开放性计算机网络软硬件产品本身的发展速度非常快,计算机软硬件产品的发展速度也非常快,它们都差不多以每18个月处理能力增加一倍,并价格降低一半的速度改变着性能价格比。因此,用户在开始建设计算机网络时并不需要花很多的钱建设一个能保证多少年之后都能满足公司或相应组织使用的网络,这只会造成资金和资源的浪费。开始为用户建设网络系统时,应先选择应遵循的网络体系结构,也就是网络协议的层次和相应的协议与软硬件产品的类型,从而为网络系统的互连和扩展打下基础。当前,由于OSI体系结构已不再占据主导地位,计算机网络系统集成时的体系结构的选择大都以TCP/IP为主。不过,即使是使用TCP/IP结构,对于低层的物理层来说,仍然存在着千兆以太网与ATM,以及快速以太网(1OOMbPs)与FDDI等各种选择。对于IP协议来说,也是有采用交换方式还是采用路由方式,以及很快就会出现的采用IPv4协议还是采用IPv6协议等的选择问题。这些物理网络和低层协议都有各自对应的IETF标准,即都符合开放性要求,但选择的不好将会浪费资金并成为国外新产品的试验床。3.可扩展性和升级能力除了上述计算机及计算机网络软硬件产品的迅速发展之外,更重要的一点是用户应用业务的不断变化与扩展。这种变化与扩展既有量的增加(例如数据库内容的不断增加),也有业务本身的增加和变化(例如旧业务的消亡和新业务的追加以及对旧业务的修改等)。这要求所设计的计算机网络系统具有在修改、删除或增加高层应用软件时不对其他应用软件部分产生影响,以及能方便地修改、删除或增加应用软件的能力。另外,计算机网络系统应用业务的数据库和处理的增加,必然要求更大的计算机网络系统的软硬件处理能力。这既可能带来新的软硬件设备扩展(例如计算机台数的增加),也可能带来设备本身能力的升级(例如操作系统的升级,路由器的升级等),计算机网络系统应具有这种扩展和升级的能力。4.实用性和经济性当前,国内许多企业和机关的计算机网络系统采用国际上最新的设备,在网络上运行的计算机网络应用系统反而不多。这一方面造成网络系统的成本太高,加重了企业和国家的负担,另一方面则给人带来计算机网络系统并不能给企业带来经济效益,只不过是一种摆设的负面印象,从而不利于信息化的推广和发展。因此,在设计计算机网络系统时,必须注意实用性和经济性。实用性在于网络系统设计时应以应用为中心,从而使集成的网络系统能产生经济效益。经济性在于设计计算机网络系统时应根据企业或机关的实际应用需求选择成熟和价格适当的计算机以及网络的软硬件设备,不要去追求那些刚刚问世的高价格新产品。由于计算机与计算机网络产品降价较快,如果超出当前的实际需求选择那些高档的新产品,则只要闲置半年左右就可能使价格损失超过50%之上。另外,新产品往往在可靠性、应用软件支撑工具等方面有所欠缺或需要重新开发,因此,对于那些中小型企业来说,追求高档新产品的信息网络系统近乎是一种自杀行动。而且,从中国信息网络基础设施来看,无论是传输速度还是管理水平,都要比美国等西方国家落后1O年左右,所以选择设备应该适合我国国情。5.可靠性与安全性可靠性与安全性原则应贯穿于整个网络系统的设计和开发过程。它包括应用系统的可靠性与安全性,网络与计算机软硬件设备的可靠性与安全性,以及工程实施和管理的可靠性与安全性。一般来说,网络厂商和计算机厂商及其代理主要强调其产品的可靠性和安全性,这是因为他们的主要目的在于销售他们的产品和占有市场。从产品的可靠性和安全性的角度考虑,设计者根据应用需要考虑产品的容错能力和抗恶劣环境以及抗事故等应变能力。如果有必要,还应考虑设置双机备份系统。·在安全性方面,既要考虑对用户口令和用户存取权限等的保密和限制能力,又要考虑数据加密的速度和密钥长度以及用户的认证与入网权的监督管理等功能。从应用系统的角度看,应重视网络软件开发过程的管理以及对网络软件可靠性的验证和测试。在工程的实施和监督方面,应在设计阶段就制定出严格的检查和监督规范,从而使系统设计的可靠性和安全性能得到保证。保证系统可靠性和安全性的重要手段之一是建立相应的测试系统与测试结构,对网络系统的应用软件、软硬件产品以及工程实施过程进行严格的管理和测试。6.灵活性与兼容性灵活性与兼容性主要针对软硬件产品。无论任何一个公司或组织,都不可能只选用一家公司的软硬件计算机产品和网络产品。这是因为,尽管大的软件公司都提倡.总体解决方案,但是它们仍然不具备研制和开发所有计算机软硬件产品以及计算机网络软硬件产品的能力。这就要求所设计的计算机网络系统能兼容各种不同厂家和不同年代的计算机软硬件产品和网络软硬件产品。综上所述,设计和集成计算机网络系统的基本原则应该是:面向应用,遵照标准,经济实用,安全可靠,严格测试。一个完整的校园网建设根据软硬件结合的原则主要包括两个内容:网络技术方案设计应用信息系统资源建设。网络技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。第2222节网络拓扑设计网络拓扑设计指根据应用的流量、时延、可靠性等具体要求,设计计算机端系统、网络互连设备以及相应的管理服务器、信息服务器和安全设备与连接线的结构与位置,并使得在网络的成本较低的情况下,实用性、安全性等各方面最好。目前常用的方法是将整个网络划分为主干网与本地接入网两大部分。其中主干网部分由国家电信部门提供相应的通信信道,并由主干网络运营部门设计网络的拓扑结构,即设计相应的网络管理和运营中心。这些网络管理和运营中心大都以地区和城市为单位设置,并进一步向附近地区扩展。当前,一般全国性计算机网络的主干网大都采用层次化树型结构。对于Internet来说,本地接入网通过ISP进行。因此,主干网设计要充分考虑ISP的接入问题。本地接入网又可分为城域网、校园网、企业网以及局域网等类型。其中城域网和校园网都属于在一个城市或校园内,通过网络交换设备以及相应的互连设备与专用的通信信道(例如光纤或电缆)或租用的公共电信信道(例如帧中继或DDN信道),把不同大楼内的局域网进行连接的网络。企业网则耕具企业的地理分布情况,既有可能与校园网相同,也有可能是在不同城市或地区间连接而成的网络。事实上,与Internet的接入只有三种方法,通过局域网和路由器设备与ISP”连接进入Internet通过电话线路以及调制解调器与路由器连接之后进入Internet通过ISDN设备与Internet连接.网络系统的拓扑设计应将重点放在相应局域网、校园网或城域网的传输数据量与所选择信道的速率的匹配以及在校园网和城域网内部以及相应大楼之间的流量的匹配和楼内各层与各部门之间的设备配置上。1网络技术选型1.1选型原则我们在网络系统设计时考虑如下特点:稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑本来的发展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。安全性网络系统应具有良好的安全性,由于校园网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。容易控制管理因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。1.2主干网网络技术选型在网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目前在局域网络上应用最广泛的技术有以大网、快速以大网、FDDI、TokenRing以及最新崛起的ATM(异步传输模式)、千兆以大网等。在这些技术中,千兆以大网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。2大规模校园网络设计举例2.1应用规模多个多媒体教室:各约6O个多媒体用户1个电子阅览室:约60个多媒体用户几百个校园网用户实现办公自动化校园宿舍内也可接入校园内部网园区范围很大,且有数十幢楼宇分布整体高速接入互联网,安全的广域网访问2.2应用特点1.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学和办公自动化.2.高性能全交换,千兆主干作冗余备份连接,满足大负荷网络运行要求。3.利用虚拟网络(VLAN)方便的管理、提高网络的安全与性能;4.卓越的多媒体应用系统,满足用户的点播、广播等需求,实现多媒体教学、管理;5.管理简单,浏览器方式无须进行专门培训:6.系统安全,保密性高:7.带宽优化技术,降低链路费用:8.高带宽专线接入Internet,实现校园网内所有用户高速访问广域网。2.3方案简介方案中,整个校园网采用层次化网络拓扑结构,核心层采用联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度。LRS-6706G与分布层骨干交换机联想DES一600O之间采用生成树(SpanningTree)冗余连接,用以保证与骨干交换机之间的备