第5章 网络工程规划与设计

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

计算机网络工程实用教程第5章网络工程规划与设计网络工程规划与设计计算机网络工程实用教程第5章网络工程规划与设计第5章网络工程规划与设计5.1网络规划与设计基础5.2网络系统体系结构5.3网络系统总体设计5.4网络系统详细设计5.5网络规划与设计举例5.6网络规划与设计仿真计算机网络工程实用教程第5章网络工程规划与设计5.1网络规划与设计基础5.2网络系统体系结构5.3网络系统总体设计5.4网络系统详细设计5.5网络规划与设计举例5.6网络规划与设计仿真第5章网络工程规划与设计计算机网络工程实用教程第5章网络工程规划与设计5.1网络规划与设计基础一、网络规划及其解决的主要问题网络规划与设计——就是为计划建设的网络系统提出一套完整的设想和方案,包括网络系统的可行性研究、需求分析、总体方案设计、网络体系结构、网络拓扑结构、详细设计、投资预算、建立规范化文档等,它是组建计算机网络系统的整体规划。网络规划与设计应解决的主要问题:为什么要建设计算机网络——建设计算机网络的目的。计算机网络可以解决哪些问题——建设计算机网络的目标。建设什么样的计算机网络——计算机网络方案设计。计算机网络工程实用教程第5章网络工程规划与设计二、网络规划与设计的原则1、指导思想:实用、够用、好用、安全2、设计原则(1)开放性标准化原则(2)先进性原则(3)可靠性和安全性原则(4)灵活性和可扩展性原则(5)经济性和实用性原则(6)可维护性原则计算机网络工程实用教程第5章网络工程规划与设计三、网络规划与设计的内容(1)需求分析(2)规划网络体系结构(3)技术方案设计(4)设备选型(5)软件平台配置(6)综合布线系统与网络工程施工(7)网络工程经费预算(8)网络系统的测试与验收(9)网络技术支持(10)网络应用和技术培训计算机网络工程实用教程第5章网络工程规划与设计四、网络规划与设计中的关键技术1、网络传输网络传输是选择分组交换方式还是电路交换方式,关键是看网络应用需要什么样的服务质量。影响服务质量的主要因素是网络可用带宽、传输延时和抖动,以及传输可靠性。具体技术要求如下:网络要具有传递语音、图形、图像等多种信息媒体的功能,具备性能优越的资源共享功能。网络中各终端之间应具有快速交换功能。中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。对网络资源的访问提供完善的权限控制。网络具有防止及便于捕杀病毒功能,保证网络使用安全。网络与Internet相连后具有“防火墙”过滤功能,可以防止黑客入侵网络系统。可对接入Internet的各网络用户进行权限控制。计算机网络工程实用教程第5章网络工程规划与设计四、网络规划与设计中的关键技术2、服务质量有保证的服务(GQoS)尽力而为(best-effort)的服务。3、服务模式单播(unicast)模式组播(multicast)模式。4、网络管理与安全五个层次的网络系统安全体系:计算机网络工程实用教程第5章网络工程规划与设计HurwitzGroup网络系统安全体系网络安全性:通过判断IP源地址,拒绝未经授权的数据进入网络。系统安全性:防止病毒对网络系统的威胁和黑客对网络系统的破坏和侵入。用户安全性:针对安全性问题而进行的用户分组管理。首先是根据不同的安全级别将用户分为若干等级,并规定对应的系统资源和数据访问权限,其次是强有力的身份认证,确保用户密码的安全。应用程序安全性:解决是否只有合法的用户才能够对特定的数据进行合法操作的问题。这涉及两个问题,即应用程序对数据的合法权限和应用程序对用户的合法权限。数据的安全性:在数据的保存过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,偷盗者也读不懂其中的内容。计算机网络工程实用教程第5章网络工程规划与设计第5章网络工程规划与设计5.1网络规划与设计基础5.2网络系统体系结构5.3网络系统总体设计5.4网络系统详细设计5.5网络规划与设计举例5.6网络规划与设计仿真计算机网络工程实用教程第5章网络工程规划与设计5.2网络系统体系结构网络系统网络环境支持平台网络通信与运行平台网络资源与应用平台网络安全与管理平台计算机网络工程实用教程第5章网络工程规划与设计一、网络环境支持平台1、拓扑结构通常采用主干网络+子网(LAN)结构进行设计;子网由交换/集线设备上连主干网络,下连用户计算机,远程用户则通过终端访问服务器与系统相连;拓扑形式多为层次+网状结构。2、主干网结构主干网——通常是指数据传输率(带宽)在100Mbps以上的网络干线,常以光缆作为通信介质连接网络交换设备,构成信息高速交换通道。国内常用的技术有3类:FDDI光纤分布数据接口技术(包括FDDI-II、FFOL、铜线介质的CDDI),ATM异步传输模式技术,100M快速以太网及千兆以太网技术甚至万兆以太网技术。在进行网络规划与设计时,要以建设目标为基础,按应用要求、地域分布等来考虑主干网结构。计算机网络工程实用教程第5章网络工程规划与设计二、网络通信与运行平台1.网络互连设备在进行网络规划与设计时,主要涉及主干交换机、路由器的选择。网络产品根据性能,可分为企业级、部门级、工作组级和PC-LAN四个档次。提供网络集线产品和交换产品的厂商较多,如Cisco、3COM、HW、H3C、锐捷公司;2.结构化布线系统目前已成为计算机网络和通信系统的有力支撑环境,是网络系统能够很好运行的基础。专业布线产品很多,如安普公司的AMP布线系统,泛达公司的PAN布线系统。计算机网络工程实用教程第5章网络工程规划与设计三、网络资源与应用平台1.网络操作系统及数据库网络操作系统是网络信息系统的核心基础。可供选择的网络操作系统有UNIX、Linux、WindowsNT/2000/2003和OS2等。常用的数据库系统有Oracle、Sybase、SQLServer和Informix等。2.网络服务器3.网络工作站计算机网络工程实用教程第5章网络工程规划与设计四、网络安全与管理平台(1)硬件可靠性(2)容错方案(3)数据备份方案(4)防病毒措施(5)环境安全性(6)访问权限设置(7)网络互连安全(8)网管计算机网络工程实用教程第5章网络工程规划与设计第5章网络工程规划与设计5.1网络规划与设计基础5.2网络系统体系结构5.3网络系统总体设计5.4网络系统详细设计5.5网络规划与设计举例5.6网络规划与设计仿真计算机网络工程实用教程第5章网络工程规划与设计5.3网络系统总体设计一、可行性研究二、需求分析三、总体方案设计计算机网络工程实用教程第5章网络工程规划与设计一、可行性研究1.问题定义问题定义就是要确定用户使用网络要解决什么问题,达到什么目的。在明确了要解决的问题之后,还需要对这些问题进行分析,以确定它们是否影响以及如何影响网络的建立。2.系统调查由于问题定义中所确定的问题可能并不具体,无法确定它们之间的关系。因此就需要对现有系统进行深入地调查,以便对问题进行准确的定义和细致的描述。计算机网络工程实用教程第5章网络工程规划与设计二、需求分析1.网络环境需求分析2.网络目标需求分析3.网络业务需求分析4.网络功能需求分析5.网络规模分析6.网络拓扑结构分析7.确定与外部网络互连的方式8.网络扩展性分析9.网络设备需求分析10.网络安全需求分析11.网络管理需求分析12.工程成本预算与效益分析13.风险预测计算机网络工程实用教程第5章网络工程规划与设计三、总体方案设计1.网络类型与模式设计网络类型:局域网和广域网;网络工作模式:PeertoPeer模式(对等式网络)C/S模式B/S模式网络系统总体方案设计主要是对网络的类型与模式,网络的系统分层结构,网络的拓扑结构设计,网络的互连模式等进行规划与设计。计算机网络工程实用教程第5章网络工程规划与设计三、总体方案设计2.网络系统分层结构设计网络拓扑的分层结构:核心层、汇聚层(分布层)、接入层对于大型网络,一般都是采用三层结构设计。如校园网、企业网;对天中小规模局域网,可以采用二层结构,即将核心层与汇聚层合并。如:几十台至几百台计算机构成的局域网。核心层汇聚层接入层PCPCPCPCPCPC核心层(汇聚层)接入层PCPCPCPCPCPC计算机网络工程实用教程第5章网络工程规划与设计2.网络系统分层结构设计(1)网络核心层设计网络核心层的主要工作是交换数据分组,核心层的设计应该注意两点:①不要在核心层执行任何网络策略②核心层的所有设备应具有充分的可到达性(2)网络汇聚层设计汇聚层把大量的来自接入层的访问路径进行汇聚和集中,对数据分组进行复杂的运算,在核心层和接入层之间提供协议转换和带宽管理。(3)网络接入层设计接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护。(4)分层网络规划的特点计算机网络工程实用教程第5章网络工程规划与设计三、总体方案设计3.网络拓扑结构设计(1)对等拓扑(2)环型拓扑(3)星型拓扑(4)部分网状拓扑4.网络互连模式设计网络互连既可以由处在一个场点内的多个局域网组成,也可以由散布在世界各地的多个局域网组成虚拟专用网。计算机网络工程实用教程第5章网络工程规划与设计第5章网络工程规划与设计5.1网络规划与设计基础5.2网络系统体系结构5.3网络系统总体设计5.4网络系统详细设计5.5网络规划与设计举例5.6网络规划与设计仿真计算机网络工程实用教程第5章网络工程规划与设计5.4网络系统详细设计一、IP地址规划与分配1.配置IP地址的方法(1)自动分配IP地址(2)手工设置IP地址(3)自动专用IP寻址(169.254.0.1-169.254.255.254)2.运营商的网络IP地址分配3.内部网络的IP地址规划用户层面接入层面城域层面省内层面省际层面计算机网络工程实用教程第5章网络工程规划与设计二、网络冗余设计1.核心层冗余核心层冗余规划要综合考虑以下三个目标:(1)减少跳(hop)数。(2)减少可用的路径数量。(3)增加核心层可承受的故障数量。常见的核心层冗余规划包括以下两种。(1)完全网状核心层规划(2)部分网状结构的核心层规划计算机网络工程实用教程第5章网络工程规划与设计二、网络冗余设计2.汇聚层冗余在汇聚层提供冗余的两种最普通的方法是“双归接入”和“到其他汇聚层路由器的备份链接”。(1)双归接入。所谓双归接入,就是汇聚层路由器通过连接到两个核心层路由器的方式接入核心层。双归接入提供了非常好的冗余,当一个路由器或一个链接丢失时,不会削弱路由器后任何目的地的可到达性。(2)到其他汇聚层设备的冗余链接。在汇聚层路由器之间安装链接来提供冗余。3.接入层冗余接入层面临许多与汇聚层相同的问题。常见的接入层冗余方法也是双归接入。计算机网络工程实用教程第5章网络工程规划与设计三、网络资源平台设计1.网络服务器配置网络服务器系统包括基本服务和应用服务两大类服务器,执行基本服务功能的服务器有:Web服务器、DNS服务器、HDCP服务器、E-mail服务器、FTP服务器、VOD服务器等;服务器的配置要根据应用需求而定。2.网络操作系统3.网络数据库方案4.网络应用软件5.电源配置方案为了确保网络系统在断电的情况下能够继续稳定地工作,必须配无间断电源(UPS)。UPS的配置方案要根据各种网络设备的功率、要求断电保护的时间长短以及UPS的性能价格进行综合考虑。计算机网络工程实用教程第5章网络工程规划与设计5.4网络系统详细设计四、网络安全与管理体系设计网络建成投入运行后,如何确保网络快速、稳定、安全地运行,是网络规划与设计要考虑的主要方面之一。然而,更重要的是要考虑如何确保用户数据的保存、安全和保密。如政府部门的一些机要文件和绝密文件等,是绝对重要的数据,因此安全保密性非常重要。五、综合布线方案设计六、网络设备选型七、编写设计文档计算机网络工程实用教程第5章网络工程规划与设计第5章网络工程规划与设计5.1网络规划与设计基础5.2

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功