第2章 网络的总体_图文

第2章 网络的总体规划与设计

本章要点:
?

2.1 中小型网络系统的基本结构

?
? ?

2.2 用户需求与网络应用需求调研
2.3 需求分析

2.4 方案设计

2.1 中小型网络系统的基本结构

图2-1 基于网络的中小型信息系统的结构示意图

2.1.1 网络的运行环境要求 网络的运行环境即整个网络系统运行时放置网络硬 件设备的环境要求以及网络电源供应所需要的良好安 全稳定的供电系统,它是保障系统安全、可靠与稳定 运行所必需的基本设备。 网络硬件如路由器、交换机、服务器等所放置的场 所,一般将这些硬件系统都放置在建筑楼房中的机房 或是设备间,配线间 。关键的网络设备对供电系统的 要求是很严格的,一般是用专门的供电系统,因为它 具有较好的稳压同时带有备用电源与供电智能管理。

2.1.2 网络的设施及操作系统
1.网络的设施 网络的设施包括合适结构化布线系统、城域网主干 光缆系统、广域传输线路、微波通信与卫星通信系统 等基础设施;同时还有路由器、交换机、网关、网桥、 集线器、网卡、Modem以及远程通信服务器等设备。 2.操作系统 网络操作系统作为网络用户和计算机之间的接口, 通常具有复杂性、并行性、高效性和安全性等特点。

网络操作系统的功能如下: (1)操作系统在同一时间能够在不同的内存内间运行 不同的应用程序 (2)操作系统拥有较大的物理内存使应用程序能够更 好的运行。 (3)操作系统可同时支持多个CPU,这样可以减少程 序处理时间以提高操作系统性能。 (4)操作系统能够与多台计算机构成一个虚拟系统以 满足大量用户同时访问时的需要。 (5)操作系统能够支持用户通过远程对网络系统进行 管理和维护。

3.网络应用软件及其开发系统 开发网络应用软件的工具各不相同,但都是 由两部分的开发工具组成:网络数据库开发工 具和网络软件工发工具。前者包括有Oracle、 MS SQL Server等,后者主要包括等Java、 Visual C++、Visual Basic、Delphi等。 4.网络管理系统 网络管理系统是一个软硬件结合的系统,但 它以软件为主,属于分布式网络应用系统,通 过某种方式对网络进行管理,使网络能正常高 效地运行,更加有效的利用网络中的资源得。

5.网络安全系统 网络安全就是网络上的信息的安全,是指网络系统 的硬软件系统及其数据受到保护,不因突然的或者恶 意的原因而遭到破坏、更改和泄露,系统连续可靠正 常地运行,并给予持久不中断的网络服务。广义来说, 凡是涉及到网络上信息的保密性、真实性、完整性、 可用性和可控性的相关技术和理论都涉及到网络安全 技术。

2.1.3 网络系统设计流程

?

图2-2为网络系统设计流 程图

2.2用户需求与网络应用需求调研 2.2.1 用户需求 以下是进行用户需求调研的主要内容: (1) 了解用户对整个应用系统所期望达成的目标,要 对用户的商业目标和解决方案的约束进行全面分析。 (2) 了解与研究用户的行业、市场、供产商、产品、 服务。 (3) 了解客户的组织结构。 (4) 加强与用户的沟通,了解用户对系统的期望以及 这个系统所预计实现的目标。

表2-1 为用户需求调研表
用户需求 地点 人数 两年内人员变动 响应速度 可用性 安全性 主要内容 图书馆 8 ±20% 书目检索<1s,人员检索<0.5s,借/还书登记<2s 8小时/天 数据备份,非工作人员不可访问

※重点提示:做好用户需求的调研,对下一步 的需求分析起前重要作用,有了足够的信息,对 这个网络设计的项目才有了充分的准备,才能更 好地开展项目的需求分析工作。

2.2.2 网络应用需求
要弄清一个网络的应用需求,应该从如各部门的信 息化工作基础、财力以及对网络的应用要求和认识程 序等方面进行分类调查与研究。 ※重点提示:用户需求与网络应用需求调研,应该 充分理解用户业务活动和用户信息需求;在调查分析 的基础上,充分考虑需求与约束并对网络系统组建与 信息系统开发的可能性进行充分地论证;运用系统的 概念来进行技术方案的规划与设计;根据工程的时间 要求要安排各项工作,同时要求各阶段的资料的完整 性与规范性。

表2-2 网络应用需求调查表的示例
部门 图书馆 人数 6 业务 查询 借书、还书登记 预约 新书上架 数据 借书、还书、预约数据 每天平均发生100笔 每笔数据量为30KB 保留时间两周至一个月 网络服务 60%数据量在学校图书馆局 域网内传输 40%在校园内部局域网内传 输

财务部

30

报销 交款 汇款 税务 固定资产管理

财务报表数据 明细帐目数据 总帐数据 每天平均200笔 每笔数据量为100KB 保留时间20年

80%数据量在校财务部局域 网内传输 15%在校园内部局域网内传 输 5%传送上级主管部门或相 关单位

教务部

57

学生档案 老师档案 课程安排 出国办理

人事档案数据 课程档案数据 教师学生出国档案数据 每天平均5笔 每笔数据量为10Mb 保留时间20年

50%数据量在校园内部局域 网内传输 35%在教务部局域网内部传 输 15%传送上级主管部门或相 关单位

2.3 需求分析
2.3.1 网络系统的结点 1.地理位置及建筑环境调查 了解结点的位置、数量等信息。同时,建筑物的总 楼层数量,楼层结构布局、应在每个楼层中的何处放 置设备、楼层主干线以及传输的路由方式都要考虑在 内。 表2-3 结点调查示例
部门 楼层 校长办公室 7 学术发展部 6 教务部 5 会议室 4 财务部 3 其他 2

结点数

3

8

10

20

30

30

2.数据的流向 确定数据流向的主要是指确定数据从哪个结点发出 到哪个结点结束以及数据包在网络中所经历的路径。 3.传输的介质 考虑数据传输的介质也是必不可少的,了解了网络 系统结点的地理分布后,我们应该结合当地线路的实 际情况,确定网络的整体构架并考虑所采用的传输介 质、网络设备等。

2.3.2 网络应用特点 1.数据库系统 (1)RDBMS(关系数据库系统) 如Oracle、MS SQL Server等,它是支持关系模型 的数据库系统,一般由关系数据结构、关系操作集合 和关系完整性约束三部分组成,它一般是为财务管理、 人事管理,OA系统应用等提供后台的数据支持。 (2)DFS(非结构化数据库系统) 它指的是字段长度可变的,其各个字段的记录又可 以由重复或不重复的子段所构成的数据字。

(3)公司专用信息管理系统 一般是为公司专业开发的信息管理系统,如 CAD在线设计软件,产品数据管理PDM软件 等。 2.常用Internet/Intranet业务 电子邮件服务 FTP文件传输服务 IP电话服务 网络视频会议与在线点播服务 电子商务服务 公共资源在线查询服务

2.3.3 网络总体需求分析 通过用户需求与网络应用需求的调研,以及网络系 统结点、应用概要等方面的信息,总结出网络宽带的 要求并提出所要采用的网络技术。同时提出网络的分 层结构以及核心层、汇聚层与接入层的组合以及使用 技术、网络的扑拓结构来确定网络的总体需求。

2.3.4 网络综合布线需求分析
结构化布线系统它是一个能够支持用户选择语音、 数据、图象等应用的电信布线系统。它能够支持语音、 图像、多媒体信息等数据的传输。

2.3.5 网络可用性与可靠性需求分析 网络系统的的可用性与可靠性,一般是指准确度、 差错率、响应速度以及无故障运行时间这些方面来评 估的。

2.3.6 网络安全性需求分析
网络的安全性,主要表现在网络的稳定性、完整性 和保密性。

2.3.7 网络工程费用估计 网络工程费用的估计一般包括网络的基础设施和研 硬件设备;同时也包括进行远程通信和接入城域网时 所租用的线路费以及服务器与客房端设备;当然还包 括系统开发,集成、维护、完善等所支付给技术人员 的费用以及用户培训的费用。 ※重点提示:网络需求详细分析主要包括:网络总 体需求分析、综合布线需求分析、网络可用性与可靠 性分析、网络安全性需求以及分析网络工程造价计算。

2.4 方案设计 2.4.1 网络系统总体目标与设计原则 网络总体目标的确定是网络设计方案的第一步,由 于情况不同,则网络系统设计的目标也不同,一般包 括功能性、可扩展性、可用性、可靠性、可管理性、 安全性与高效率性。 网络设计必须能满足设计目标中的要求,主要包括 先进性与实用性原则、可维护性原则、可扩展性原则、 先进性原则、安全保密原则以及经济性原则。

2.4.2 网络拓扑结构设计 一般简单的星型拓扑只有一个布线间,而主配线设 备中有至少一个的交叉连接的接插面板,它是用来连 接水平电缆和局域网的交换接口 。一个较大型的网络, 网络进行互联且连接的距离大于100m,则需要多于 一个的布线间,这多个布线间就建立形成了一个多汇 集区。次级的布线间用垂直的电缆与主配线设备相连。 若垂直电缆的长度超过100m则要将其换成多模光纤。 这样就形成了由主配线设备为中心向外以星型结构扩 散的可扩展的星型网络。

2.4.3 网络结构设计

图2-3 网络系统三层结构图

不同规模、功能要求的网络,其网络系统结构也不 同,大规模的网络一般是用三层结构,但如果网络的 规模稍小,也常使用两层结构,有时将接入层与汇聚 层合为一层,或时将核心层和汇聚层的功能合并,甚 至当结点数量很少时,只采用一层的网络结构。从经 验来看,一个网络需要的结点数为250至5000个时, 用三层结构来设计网络系统;若结点数为200至500 个左右时,则不必设计接入层,直接将结点接入汇聚 层的路由器或交换机,当结点个数少于200个时,则 只设计核心层部分。

1.核心层 核心层的网络要 承担整个网络50% 以上的流量,它是 网络的大动脉。核 心层技术的选择, 需要根据网络系统 的地理位置、信息 流向与流量等方面 而定。

图2-4 服务器群接入核 心路由器的两种方案

2.汇聚层设计 汇聚层为核心层和接入层提供连接,并提供了基于 统一策略的互连性并对数据包进行复杂的路由运算。 3.接入层设计 接入层直接连接用户计算机并使各种网络资源设备 接入网络。 ※重点提示:网络系统三层结构包括核心层、汇聚 层与接入层。由于网络的规模对结点数的要求不同, 所设计网络的体系结构也不同。

图2-5 接入层与汇聚层两种结构设计方案

2.4.4 路由器与交换机选择

网络设备选择的基本原则包括: (1)设备厂商的选择原则 (2)网络的可扩展性原则 (3)网络技术的先进性原则 (4)设备的性价比和质量原则 1.路由器的选择 (1)按性能来划分 分为高、中、低档的路由器

(2)按结构来分 可分为“骨干级路由 器”、“企业级路由 器”和“接入级路由 器”。 (3)按功能划分 可分为“边界路由器” 和“中间节点路由 器”。

图2-6 中型规模的网络系 统结构

路由器的指标一般有:全双工线速转发能力、设备 及端口的吞吐量、背靠背帧数、路由表能力、背板能 力、丢包率、时延及时延抖动、内部时钟精度、冗余、 网管类型与能力、突发处理能力及可靠性与可用性等。 2.交换机的选择 (1)从网络覆盖范围划分: ? 广域网交换机 用于电信城域互联和互联网接入等的领域的广域网中。 ? 局域网交换机 我们常见的交换机,提供高速独立的通信信道。

(2)从传输介质和传输速度划分 ? 以太网交换机 一般指100Mb/s以下的以太网交换机。 ? 快速以太网交换机 用于100Mb/s快速以太网 ? 千兆以太网交换机 它的带宽可达1000Mb/s,一般用于大型网络的主干 网。 ? ATM交换机 用于ATM网络,广泛应用于电信网的主干网。 ? FDDI交换机 采用光纤作为介质,现在多用于老式中、小型的快速 数据交换网络中。

(3)从应用层次划分 ? 企业级交换机 一般用作企业主干网来构建高速局域网。 ? 校园交换机 一般作为网络的主干交换机,用于较大型的网络。 ? 部门级交换机 它可以是固定配置的也可以是模块配置的。 ? 工作组交换机 它被看作是传统集线器的理想替代品、。 ? 桌面型交换机 它的特点是每个端口MAC地址很少,且端口数也不多, 只具备最基本的交换机特性。

(4)从交换机的结构划分 ? 固定端口交换机 端口数目固定不变,只能提供数量有限类型固定的 端口。 ? 模块化交换机 可由用户选择不同数量、速率和类型的模块,以来适 应不同的网络需求。 (5)从交换机工作的协议层划分 ? 第二层交换机 应用于OSI/RM的第二层协议来定义,只能工作在数 据链路层,一般作为桌面型交换机。 ? 第三层交换机 应用于OSI/RM的第三层,工作在网络层,具有路由 功能,可作为大中型网络的基本配置设备。

?

? ? ? ? ? ?

第四层交换机 应用于OSI/RM的第四层,现在在实际应用中使用较 少。 常用的交换机的技术指标的般有:背板带宽、二/三 层交换吞吐率、全双工端口带宽、帧转发速率与 VLAN技术。 背板吞吐量 二/三层交换吞吐率 帧转发速率 是否支持VLAN技术 交换机类型 端口的密度

? ? ? ? ? ? ?

?

最大可堆叠数 转发速率 背板吞吐量 支持的网络类型 缓存大小 MAC地址数量 设备冗余 可管理性

2.4.5 服务器的选择 1.服务器的分类 (1)按应用层次划分可将服务器分 : ? 入门级服务器 ? 工作组级服务器 ? 部门级服务器 ? 企业级服务器四类 (2)按服务器的处理器架构划分可把服务器分: ? CISC架构服务器架构服务器 ? RISC架构服务器 ? VLIW架构服务器

(3)按服务器应用的角度来划分: ? 文件服务器 ? 数据库服务器 ? Internet/Intranet通用服务器 ? 应用服务器。 应用服务器按照其所提供的功能分类,可分为: ① CAD服务器 ② VOD视频点播服务器 ③ IP电话服务器 ④ 网络电视会议服务器 ⑤ 音频点播服务器 ⑥ 打印服务器 ⑦ 游戏服务器

应用服务器的主要技术包括有: ① 客户与服务器之间的浏览器/服务器模式,将网络的 应用建立在Web服务的基础上。 ② 中间件与通用数据库接口技术,使客户可利用Web 浏览器访问应用服务器,该应用服务器的后端连接 数据库服务器,这一点与传统的数据库服务器的结 构是不同的,前者采用的是用户、数据服务器与应 用服务器三层结构,而后者采用的是客户与服务器 构架的二层结构 。 ③ 提供最适合的硬件平台与应用软件,配置、使用方 便,性价比高给用户提供了很多便捷。

图2-7 数据库服务器与应用服务器的体系结构

(4)按服务器按用途划分,可将服务器分为通用型服 务器和专用型服务器两类。 (5) 按服务器的机箱结构来划分,可以把服务器划分 为“台式服务器”、“机架式服务器”、“机柜式服 务器”和“刀片式服务器”四类。 ※重点提示:服务器的种类繁多,其分类方式也多 种样,常用的分类方式有:按按应用层次划分、按服 务器的处理器架构划分、按服务器应用的角度来划分、 按服务器按用途划分、按服务器的机箱结构来划分。

2.服务器的性能指标 网络服务器的技术指标是选择适合的网络服务器的 关键,它主要包括:运算速度、磁盘性能与存储能力、 可用性、数据吞吐量以及可管理与可扩展性。 服务器的种类多种多样,其采用的技术也各不相同, 其中包括: (1)多对称处理 (2)集群 (3)分布式内存访问 (4)应急管理端口 (5)热拔插

※重点提示:服务器的性能主要表现在:运算速度、 磁盘容量与存储能力、高可用性、数据吞吐能力、可 管理性与可扩展性。其采用的相关技术包括:对称多 处理技术、集群技术、分布内存访问技术、高性能存 储与智能I/O技术、服务处理器与Intel服务器控制技术、 应急管理端口技术与热拔插技术。 3.服务器的选型原则 服务器选择型的主要原则包括以下三点: (1)根据应用特点选择原则 (2)根据行业特点选择原则 (3)根据技术成熟度选择原则

2.4.6 网络安全设计
1.网络安全问题 (1)网络防攻击 (2)网络防病毒 我们一般需要考虑在每一种需要防护的平台上都部署 防病毒软件。大体上分为以下几类平台: ? 客户端 ? 邮件服务器 ? 其他服务器 ? 网关

(3)网络安全漏洞 计算机系统的安全性能由高而低划分为A、B、C、D 四大等级 : ? D级:最低保护 凡没有通过其他安全等级测试项目的系统即属于该级, 如Dos,Windows等个人计算机系统。 ? C级:自主访问控制 该等级的安全特点在于系统的客体如文件、目录等可 由该系统主体如系统管理员、用户、应用程序等自主 定义访问权。 ? B级:强制访问控制 该等级的安全特点在于由系统强制对客体进行安全保 护。 ? A级:可验证访问控制

(4)网络信息安全 ? 网络信息安全特点为: ? 相对性:安全是相对的,没有绝对的安全 ? 综合性:涉及管理及技术多个层面 ? 网络安全产品的单一性 ? 动态性:技术跟进和维护支持的重要性 ? 管理难度大 ? 黑盒性 (5)垃圾邮件 (6)网络内部安全防范 (7)网络的数据备份与灾难恢复

2.网络安全设计原则 网络安全设计要从下面几个方面来考虑: (1)从全局 考虑 (2)从整体考虑 (3)从系统的有效性与实用性考虑 (4)从安全等级考虑 根据数据和信息的保密性与安全要求,要对数据和用 户甚至设备进行分等级: ? 数据:分为绝密、机密和公开 ? 用户:分为网络管理员、网络用户,其网络用户也应 该为其分配不同的权限 ? 设备:核心设备、关键设备、普通设备、

(5)从系统的自主性与可控性考虑 (6)从系统安全有价考虑


相关文档

第2章 网络的总体设计
第2章 网络总体规划与设计
第2章 网络的总体规划与设计
计算机四级网络工程师_第2章__网络的总体规划与设计
第2章 网络的总体规划与设计方法
第二章 网络的总体规划与设计
第2章 中小型网络系统总体规划与设计方法
第2章 中小型网络系统总体规划与设计方案jamfen
第2章 网络的总体规划与设计解析
电脑版