二、中小型网络系统总体规划与设计

二、中小型网络系统总体规划与设计
(一)基于网络的信息系统的基本结构 1、网络运行环境:包含:1)机房和设备间、配线间:机房对环境、温湿度、雷击和静电等方面的因 素有细致要求,需要专业设计施工;2)电源供电:必须有专用的 UPS 进行供电,需要具备稳压等智能管理 能力。 2、网络系统:包括核心两个核心部分:1)网络传输基础设施;2)网络设备 3、网络操作系统:主要凭借通信设施所提供的数据传输功能,为高层用户提供共享资源以及其他网络 服务的功能。包含 Windows Server 2003、 Windows NT Server、 Unix 、Linux 等。 4、网络应用运行环境与软件开发工具:1)网络数据库管理系统:如 Sybase、Oracle、MS SQL Server 等;2)网络软件开发工具:数据库开发工具、Web 应用开发工具与标准开发工具,如 Web 应用开发工具包 含 HTML/XML、标准开发工具包含 Java、Visual C++、Visual Basic 等;3)网络应用系统:在前二者的基 础之上,根据用户的需求开发的通用系统,如电子商务/电子政务系统、远程教育系统、企业管理系统、校 园信息服务系统等。 5)网络管理与网络安全系统:P30 (二)划分网络系统组建工程阶段:P30-P31 (三)网络需求调研与系统设计原则 1、进行充分调查,深入理解用户业务活动和用户信息需求 2、要求在调查、分析基础上,充分考虑需求与制约条件的前提下,度 ixitong 组件与系统开发的 可行性进行充分论证 3、运用系统的观念,完成网络工程技术方案的规划和设计 4、充分考虑时限要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的 不同阶段进行安排,大型网络系统建设的全过程都需要有专业的监理公司进行监理。 5、各阶段的文档资料必须有完整性与规范性

实训环节
一、 网络用户调查与网络工程需求分析 1、 网络用户调查:分为 1)网络用户调查:网络用户调查是指与现有的或者潜在的网络用户直接交流,了 解他们对未来系统的各方面的应用要求,包括可靠性、可用性、安全性、可扩展性、对基于网络的信息 系统用户请求的响应时间、流量等方面;2)网络应用需求调查 2、 网络节点的地理位置分布:在进行网络规模、布局与拓扑结构之前,需要对网络节点的地理位置分布情 况进行了解 1) 用户数量以及个子分部的具体为止。设计建筑物内的局域网,首先需要高清节点的位置、数量等资 料 2) 建筑物内部的结构情况调查。调查内容包括口层结构,楼层主干线路的选择、建筑物网络的设备之 间可能的位置、楼层之间的连接路由与施工的可能性等。 3) 建筑物群情况调查。 调查内容包括建筑物位置分布、 建筑物的相对位置、 建筑物的设备之间的距离、 通信量的估计、通信线路的选择、连接的路由与施工的可能性等。 3、 应用概要分析:此阶段是通过对用户需求的调查得出的数据心境分析,找出影响网络系统设计的因素, 结合企业组建网络系统的要求,可总结出要构建的网络应用属于以下哪种类型。 1) Internet/Intranet 服务:Web 服务、FTP 服务、IP 电话服务、E-mail 服务、网络电视会议服务、 电子商务服务、公共信息资源的在线查询服务。

2) 数据库服务:关系数据库管理系统(RDBMS) ,主要为人事、财务、OA 系统等应用提供后台数据库支 持; 非结构化数据率管理系统, 主要为公文流转、 档案系统提供后台支持; 企业专用管理信息系统, 如产品数据管理(PDM)软件、企业资源规划(ERP)软件、CAD 在线设计软件、CIMS 集成制造系统 等,为企业专门开发的专用管理信息系统软件。 3) 网络基础服务系统:网络管理和服务软件,如 DNS 服务于 SNMP 网管软件等;网络安全管理软件, 如 CA 认证服务与防火墙软件等。 4、 网络需求详细分析: 1) 网络总体需求分析:根据网络用户书、网络节点分布、网络应用类型、数据量与数据交换量,分析 网络数据负载、数据流量与数据流向、数据传输特性等。大体分为三类:i)数据交换频繁,但是数 据量不打的 MIS/OA/WEB 类应用;ii)数据交换相对不频繁,但是每一次出现交换量较大的,对数据 交换的实时性要求不严格的 FTP/CAD 类应用;iii)数据传输负荷重,而且对数据交换的实时性要求 高的多媒体数据流文件。 2) 结构化布线需求分析 3) 网络可用性与可靠性分析:包含 i)对文件的分级;ii)关键数据的纠错 4) 网络安全型需求分析:遇见网络安全危险来源、划分网络安全边界与网络安全措施、配置网络安全 设备、评价安全等级等 5) 网络工程造价估算:主要依据 i) 网络设备:如路由器、交换机、网卡; ii) 网络基础设施:如 UPS、机房装修、结构化布线器材与传输介质; iii) 远程通信线路与接入城域网的租用线路; iv) 服务器与客户端设备; v) 系统集成费用、用户培训费用与系统维护费用。 二、 网络总体设计基本方法 1、 网络结构与拓扑构型设计方法 具体图片见 P34 ? 典型的系统核心路由器之间、核心路由器与汇聚路由器之间使用就具有冗余链路的光纤连接。 汇聚路由器与接入路由器、 接入路由器与用户计算机之间可以视情况而定选择价格较低的非屏蔽双绞线 (UTP)进行连接 ? 当节点数低于 500 时, 可以考虑不设置接入层, 节点可以直接通过汇聚层的路由器或者交换机接入。 当节点数低于 250 时,可以再不设置接入层的基础上,考虑不设置汇聚层。 2、 核心层网络结构设计(设计重点) ? 连接图见 P35,共有两种连接方式:1)直接接入核心服务器:缺点在于占用端口多,因端口造价 昂贵,因此成本高;2)通过专用交换机接入核心路由器:缺点在于容易造成带宽瓶颈,存在单点 故障的风险。但两种都用到了冗余链路。 ? 目前应用有图有核心层网络技术的标准主要是 GE/10GE 标准,核心设备是高性能交换路由器,连接 核心路由器的是具有冗余链路的光纤。整个网络的 40%-60%的流量需要靠核心层网络承载。 3、 汇聚层网络语接入层网络结构设计 ? 层次的上联带宽与下一级带宽比一般控制位 1:20 三、 网络关键设备选型 1、 基本原则: 1) 厂商与产品系列的选择:一定要选择成熟的主流产品,而且最好使用同一厂家的产品。这样在商业 谈判、设备安装、系统调试、技术支持与用户培训等方片都有优势 2) 网络的可扩展性考虑:进行主干网络设别的选取时,必须留有一定的余量,保证系统的可扩展性。 高端核心交换路由器对整个网络系统的性能影响最大,而且产品价格昂贵,一旦购买就不易更新。

低端的网络设备价格相对较便宜, 更新速度快, 一段端口不够, 可以简单的用堆叠的方法进行扩充, 所以低端产品选择的原则就是满足目前需要即可。 3) 网络的先进性考虑 2、 路由器选型的依据 1) 路由器的分类:一般按性能进行分类分为:i)高端路由器(高端核心路由器) ,背板交换能力大于 40Gbit/s;ii)中端路由器(企业级路由器) ;iii)低端路由器。 2) 路由器的关键指标。 a) 吞吐量(包转发能力) :涉及到端口吞吐量和整机吞吐量 b) 背板能力:是路由器输入端和输出端之间的物理通道,决定了路由器的吞吐量。高性能路由器 一般采用交换式结构,传统的路由器采用的是共享背板结构。 c) 延时与延时抖动:延时指的是从数据包的第一字节进入路由器,到该帧的最后一个字节离开路 由器期间的时间。延时与包长度、链路路的传输速率有关。高速路由器要求长度为 1518B 的 IP 包,延时不超过 1ms。延时抖动即为延时的变化量,对于语音、视频业务来说,对延时抖动的 要求较高 d) 丢包率:指的是在稳定、持续的负荷情况下的参数,而并未特殊情况下。 e) 突发处理能力: 常以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量突发处理能力。 f) 服务质量(QoS) :主要体现在队列管理机制、端口硬件队列管理、支持 QoS 协议。队列管理机 制值得是有路由器的队列调度算法与拥塞管理机制。端口硬件队列管理是由端口硬件来实现。 而每个队列中的优先级由队列调度算法来控制。 g) 路由表容量:路由表是决定包转发路径的主要依据。路由表容量指的是路由器可以容纳的最多 路由表项目。 h) 可靠性和可用性。见教程 P38-P39 i) 网管能力。P39 3、 交换机的类别与主要技术指标 1) 交换机的分类 a) 按照所支持的技术类型,可以把交换机分为 10Mbit/s Ethernet 交换机、FE 交换机、GE 交换机 b) 按内部结构,可以把交换机分为模块式交换机与固定端口交换机。模块式交换机幼教机架式交 换机,内部有冗余电源、内置电源与多插槽主机机柜,插槽可用于插入扩展的交换模块和网管 模块。优点在于可靠性强,配置灵活。固定端口交换机只能支持一种局域网协议。特点是价格 便宜、安装简便,较适合作为小型局域网节点的连接设备或者大型网络的接入设备。 c) 按应用规模,可以把交换机分为:企业级交换机、部门级交换机与工作组级交换机。 交换机级别对应采用的交换机类型及其所支持的网络规模一览表 交换机级别 企业级交换机 部门级交换机 工作组级交换机 采用的相应的交换机类型 模块化交换机 模块化/固定端口交换机 固定端口交换机 节点数量 500 或更多节点的大型应用 300 以下节点的中型应用 100 以下节点的小型应用

2) 交换机的主要技术指标 a) 背板带宽:交换机输入端与输出端之间的物理通道。背板带宽越宽,交换机的数据处理能力就 越快,数据包转发延迟就学校,相对性的性能就越好。 b) 全双工端口带宽:在选择交换机背板带宽的同时,必须注意全双工端口带宽的这个参数 全双工端口带宽的计算方法如下: 端口数 x 端口速率 x2 选择交换机时,应该让背板带宽的选择大于全双工端口带宽的值 例如:如果一种交换机具有 24 个 10/100BASE-TX 端口和一个可扩展的 1000BASE-X 端口,那么 在交换机满配的情况下,起全双工端口带宽为(24*100*2)+(1*1000*2)=6.8Gbit/s,那么选择背

板带宽应该大于 6.8Gbit/s,例如选择 8Gbit/s。 交换机选型的一个重要的数据指标就是背板带宽/全双工端口总带宽的比值。比值越高,交换机 就趋近于高性能限速无阻塞交换机,性能就越好,造价也就越高。 c) 帧转发速率:交换机美妙能转发的帧的最大数量。 d) 支持 VLAN 能力: 大部分的交换机都支持 802.1Q 协议, 部分支持 Cisco 的专用的组管理协议 (CGMP) 。 VLAN 的划分是根据端口的,也可以是基于 MAC 地址的或者 IP 地址的。 e) 模块式交换机(机箱是交换机)的扩张能力:可以通过选取类型不同的控制模块,如 FE 模块 GE 模块 TM 模块等,或者不同模块的数量来达到支持不同类型的协议与不同端口带宽的目的。 3) 交换机的配置选择:交换机的配置有以下几方面 a) 扩展槽数:固定端口是交换机的扩展槽最多可以安插的模块数。 b) 机架插槽数:模块式交换机最多能够安插的模块数 c) 最大可堆叠数:值得是单个堆叠单元中可最大堆叠的交换机数 d) 最大/最小 GE 端口数:交换机能够支持的最大/最小的 1000Mbit/s 速率的端口数量 e) 端口密度与端口类型:密度指的是最大/最小的端口数量,端口类型指的是全双工或单工。为了 提高吞吐量,GE/10GE 端口一般推荐全双工端口。 f) 缓冲区大小:协调不同端口之间的速率匹配。主干设备交换机选择是必须注意:端口是否有独 立的缓冲区,模块或者端口时候设计有独立的输入、输出缓冲区,以及队列调度算法。 g) 支持的网络协议 h) MAC 地址表大小 i) 设备冗余 j) 可管理性 四、 网络服务器选型 1、 网络服务器的选分类 1) 按照应用分类 a) Internet/Intranet 通用服务器:是各种局域网接入 Internet 组建网络应用系统时必须设 置的通用服务器。包含 WWW 服务器、E-mail 服务器、FTP 服务器、DNS 服务器、远程通信 服务器、代理服务器等。 b) 数据库服务器: 用于管理大型数据库。 比较常用 C/S 工作模式数据库, 如 Oracle、 SQL Server、 Sybase 等。 c) 文件服务器:主要为本地用户访问本地资源与网络资源提供服务,服务器采用高配置与高 性能的计算机,他是局域网的逻辑中心,一几种方式管理局域网的共享资源,并未工作站 提供各类服务。 文件服务器的两种模式:1) (早期模式)共享硬盘服务系统:在局域网中安装若干带 有大容量硬盘的服务器,将硬盘分成若干的虚拟盘体,可分为:专用盘体(单独用户个人 读写操作,可对盘体进行加密) ;公共盘体(多用户只读操作)和共享盘体(多用户读写操 作) 。缺点在于:用户每次使用服务器硬盘需要进行链接,并且需要用户自行使用 DOS 命令 建立 DOS 文件目录结构并进行维护,安全性和效率都比较低。 ;2)基于文件服务的网络操 作系统:将网络操作系统分为两部分:文件服务器和工作站软件。具有完整的文件管理功 能,提供用户的多种文件服务要求。工作站可以根据需要对文件的读写权限进行管理。 d) 应用服务器:提供专用服务的网络服务器,基于 B/S(浏览器/服务器,Browser/Server) 工作模式。可分为 IP 电话服务器、视频点播服务器(VOD) 、网络电视会议(NetMeeting) 服务器、游戏服务器、流式音频(RM)点播服务器等 2) 按应用规模分类:基础级服务器、工作组级服务器、部门及服务器、企业级服务器。

3) 按照主机硬件分类:基于 CISC 处理器的 Intel 结构(IA)的 PC 服务器;基于 RISC 结构处理器 的服务器;小型机服务器 a) 基于复杂指令集(CISC)处理器的 Intel 结构 PC 服务器: 优点:配置简单、通用型号、第三方支持软件丰富、系统维护方便、性价比高 缺点:CPU 处理能力与系统 I/O 能力较差,不适宜作为高并发应用的大型数据库服务器。 五、 网络系统安全设计的基本方法


相关文档

二 中小型网络系统总体规划与设计方法
中小型网络系统总体规划与设计方法
第2章 中小型网络系统总体规划与设计方法
第2章 中小型网络系统总体规划与设计
第2章 中小型网络系统总体规划与设计方案
第2章 中小型网络系统总体规划与设计方案jamfen
第2章 网络总体规划与设计
第2章 中小型网络系统总体规划与设计要点
第2章 中小型网络系统总体规划与设计课件
电脑版