【网络工程】网络规划与网络工程1244.docx
《【网络工程】网络规划与网络工程1244.docx》由会员分享,可在线阅读,更多相关《【网络工程】网络规划与网络工程1244.docx(21页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第五章 网络络规划与与网络工工程网络工程程网络系统统集成的的基本原原则应用第一一标准化和和开放性性可扩展性性和升级级能力实用性和和经济性性可靠性与与安全性性灵活性与与兼容性性应用需求求分析组织结构构分析业务流程程分析资源分析析产品分析析应用业务务和流程程的标准准化与国际国国内标准准兼容留有可扩扩展的余余地要简单易易懂和具具有唯一一性网络拓扑扑设计主干网的的设计千兆以太太网快速以太太网ATM FDDDI接入技术术网络拥塞塞的原因因访问控制制协议带带来的拥拥塞与冲冲突广播信息息服务器瓶瓶颈路由器、交换机机等网络络互连设设备配置置不合理理网络产品品和协议议的选择择第1节 系统集成成成基本本原则 网络
2、系系统集成成是计算算机网络络技术的的重要组组成部分分。它是是网络应应用软件件、计算算机网络络软硬件件产品、计算机机服务器器系统、计算机机端主机机、数据据库与操操作系统统以及各各种中间间件技术术以及布布线工程程技术根根据用户户需求的的最佳组组合。由由于网络络和计算算机技术术的变化化非常迅迅速,从从事网络络系统集集成的工工作人员员必须随随时了解解和掌握握各种相相关产品品和技术术的最新新发展趋趋势,同同时还要要对用户户需求和和用户业业务有较较为全面面的了解解 网络系系统集成成的基本本原则可可以简述述如下。1应应用第一一 无无论设计计和集成成何种网网络系统统,都必必须认真真分析用用户的应应用需求求,并
3、根根据用户户的应用用需求设设计出满满足用户户需求的的网络系系统。一一般来说说,除了了极少数数情况之之外,绝绝大部分分的用户户应用都都需要有有一定的的应用专专业知识识才能理理解,例例如金融融系统、电信管管理系统统、企业业管理系系统等都都是如此此。而且且,用户户应用业业务大多多涉及到到用户单单位的组组织机构构、管理理方法、业务流流程、资资源配置置等多个个方面。网络系系统集成成设计人人员需要要经过较较长的时时间和业业务部门门进行反反复讨论论和协商商才能抽抽象出与与网络系系统初步步匹配的的业务流流程。然然后,随随着用户户对网络络系统的的不断熟熟悉和用用户业务务的改变变,网络络系统的的应用业业务流程程也
4、将会会被不断断地改变变。2标准化化和开放放性计计算机网网络软硬硬件产品品本身的的发展速速度非常常快,计计算机软软硬件产产品的发发展速度度也非常常快,它它们都差差不多以以每188个月处处理能力力增加一一倍,并并价格降降低一半半的速度度改变着着性能价价格比。因此,用用户在开开始建设设计算机机网络时时并不需需要花很很多的钱钱建设一一个能保保证多少少年之后后都能满满足公司司或相应应组织使使用的网网络,这这只会造造成资金金和资源源的浪费费。开始始为用户户建设网网络系统统时,应应先选择择应遵循循的网络络体系结结构,也也就是网网络协议议的层次次和相应应的协议议与软硬硬件产品品的类型型,从而而为网络络系统的的
5、互连和和扩展打打下基础础。当当前,由由于OSSI体系系结构已已不再占占据主导导地位,计计算机网网络系统统集成时时的体系系结构的的选择大大都以TTCPIP为为主。不不过,即即使是使使用TCCPIIP结构构,对于于低层的的物理层层来说,仍仍然存在在着千兆兆以太网网与 ATTM,以以及快速速以太网网( 11OOMMbPss)与 FDDDI等各各种选择择。对于于 IPP协议来来说,也也是有采采用交换换方式还还是采用用路由方方式,以以及很快快就会出出现的采采用IPPv4协协议还是是采用IIPv66协议等等的选择择问题。这些物物理网络络和低层层协议都都有各自自对应的的IETTF标准准,即都都符合开开放性要
6、要求,但但选择的的不好将将会浪费费资金并并成为国国外新产产品的试试验床。3可可扩展性性和升级级能力除了上上述计算算机及计计算机网网络软硬硬件产品品的迅速速发展之之外,更更重要的的一点是是用户应应用业务务的不断断变化与与扩展。这种变变化与扩扩展既有有量的增增加(例例如数据据库内容容的不断断增加),也也有业务务本身的的增加和和变化(例例如旧业业务的消消亡和新新业务的的追加以以及对旧旧业务的的修改等等)。这这要求所所设计的的计算机机网络系系统具有有在修改改、删除除或增加加高层应应用软件件时不对对其他应应用软件件部分产产生影响响,以及及能方便便地修改改、删除除或增加加应用软软件的能能力。另另外,计计算
7、机网网络系统统应用业业务的数数据库和和处理的的增加,必必然要求求更大的的计算机机网络系系统的软软硬件处处理能力力。这既既可能带带来新的的软硬件件设备扩扩展(例例如计算算机台数数的增加加),也也可能带带来设备备本身能能力的升升级(例例如操作作系统的的升级,路路由器的的升级等等),计计算机网网络系统统应具有有这种扩扩展和升升级的能能力。44实用用性和经经济性当前,国国内许多多企业和和机关的的计算机机网络系系统采用用国际上上最新的的设备,在在网络上上运行的的计算机机网络应应用系统统反而不不多。这这一方面面造成网网络系统统的成本本太高,加加重了企企业和国国家的负负担,另另一方面面则给人人带来计计算机网
8、网络系统统并不能能给企业业带来经经济效益益,只不不过是一一种摆设设的负面面印象,从从而不利利于信息息化的推推广和发发展。因因此,在在设计计计算机网网络系统统时,必必须注意意实用性性和经济济性。实用性性在于网网络系统统设计时时应以应应用为中中心,从从而使集集成的网网络系统统能产生生经济效效益。经济性性在于设设计计算算机网络络系统时时应根据据企业或或机关的的实际应应用需求求选择成成熟和价价格适当当的计算算机以及及网络的的软硬件件设备,不不要去追追求那些些刚刚问问世的高高价格新新产品。由于计计算机与与计算机机网络产产品降价价较快,如如果超出出当前的的实际需需求选择择那些高高档的新新产品,则则只要闲闲
9、置半年年左右就就可能使使价格损损失超过过50之上。另外,新新产品往往往在可可靠性、应用软软件支撑撑工具等等方面有有所欠缺缺或需要要重新开开发,因因此,对对于那些些中小型型企业来来说,追追求高档档新产品品的信息息网络系系统近乎乎是一种种自杀行行动。而且,从从中国信信息网络络基础设设施来看看,无论论是传输输速度还还是管理理水平,都都要比美美国等西西方国家家落后11O年左左右,所所以选择择设备应应该适合合我国国国情。55可靠靠性与安安全性可靠性性与安全全性原则则应贯穿穿于整个个网络系系统的设设计和开开发过程程。它包包括应用用系统的的可靠性性与安全全性,网网络与计计算机软软硬件设设备的可可靠性与与安全
10、性性,以及及工程实实施和管管理的可可靠性与与安全性性。 一一般来说说,网络络厂商和和计算机机厂商及及其代理理主要强强调其产产品的可可靠性和和安全性性,这是是因为他他们的主主要目的的在于销销售他们们的产品品和占有有市场。从产产品的可可靠性和和安全性性的角度度考虑,设设计者根根据应用用需要考考虑产品品的容错错能力和和抗恶劣劣环境以以及抗事事故等应应变能力力。如果果有必要要,还应应考虑设设置双机机备份系系统。在安安全性方方面,既既要考虑虑对用户户口令和和用户存存取权限限等的保保密和限限制能力力,又要要考虑数数据加密密的速度度和密钥钥长度以以及用户户的认证证与入网网权的监监督管理理等功能能。从从应用系
11、系统的角角度看,应应重视网网络软件件开发过过程的管管理以及及对网络络软件可可靠性的的验证和和测试。在工工程的实实施和监监督方面面,应在在设计阶阶段就制制定出严严格的检检查和监监督规范范,从而而使系统统设计的的可靠性性和安全全性能得得到保证证。保保证系统统可靠性性和安全全性的重重要手段段之一是是建立相相应的测测试系统统与测试试结构,对对网络系系统的应应用软件件、软硬硬件产品品以及工工程实施施过程进进行严格格的管理理和测试试。6灵活性性与兼容容性灵灵活性与与兼容性性主要针针对软硬硬件产品品。无论论任何一一个公司司或组织织,都不不可能只只选用一一家公司司的软硬硬件计算算机产品品和网络络产品。这是因因
12、为,尽尽管大的的软件公公司都提提倡总总体解决决方案,但但是它们们仍然不不具备研研制和开开发所有有计算机机软硬件件产品以以及计算算机网络络软硬件件产品的的能力。这就要要求所设设计的计计算机网网络系统统能兼容容各种不不同厂家家和不同同年代的的计算机机软硬件件产品和和网络软软硬件产产品。综上所所述,设设计和集集成计算算机网络络系统的的基本原原则应该该是:面面向应用用,遵照照标准,经经济实用用,安全全可靠,严严格测试试。 一个完完整的校校园网建建设根据据软硬件件结合的的原则主主要包括括两个内内容:网网络技术术方案设设计应用用信息系系统资源源建设。 网络络技术方方案设计计主要包包括两个个方面:结构化化布
13、线与与设备选选择、网网络技术术及设备备选型。 应用用信息系系统资源源建设主主要包括括:内部部信息资资源建设设、外部部信息资资源建设设等的选选择。内内部信息息资源建建设包括括校园办办公管理理系统、多媒体体网络教教室、多多媒体电电子图书书阅览室室、网络络多媒体体课件制制作系统统、内部部通信信信息服务务系统、视频点点播等。外部信信息资源源建设包包括学校校主页、远程教教学、IInteerneet信息息管理等等。第2节 网络拓扑扑设计网络络拓扑设设计指根根据应用用的流量量、时延延、可靠靠性等具具体要求求,设计计计算机机端系统统、网络络互连设设备以及及相应的的管理服服务器、信息服服务器和和安全设设备与连连
14、接线的的结构与与位置,并并使得在在网络的的成本较较低的情情况下,实实用性、安全性性等各方方面最好好。目目前常用用的方法法是将整整个网络络划分为为主干网网与本地地接入网网两大部部分。其其中主干干网部分分由国家家电信部部门提供供相应的的通信信信道,并并由主干干网络运运营部门门设计网网络的拓拓扑结构构,即设设计相应应的网络络管理和和运营中中心。这这些网络络管理和和运营中中心大都都以地区区和城市市为单位位设置,并并进一步步向附近近地区扩扩展。当当前,一一般全国国性计算算机网络络的主干干网大都都采用层层次化树树型结构构。对对于Innterrnett来说,本本地接入入网通过过ISPP进行。因此,主主干网设
15、设计要充充分考虑虑ISPP的接入入问题。本地接接入网又又可分为为城域网网、校园园网、企企业网以以及局域域网等类类型。其其中城域域网和校校园网都都属于在在一个城城市或校校园内,通通过网络络交换设设备以及及相应的的互连设设备与专专用的通通信信道道(例如如光纤或或电缆)或或租用的的公共电电信信道道(例如如帧中继继或DDDN信道道),把把不同大大楼内的的局域网网进行连连接的网网络。企企业网则则耕具企企业的地地理分布布情况,既既有可能能与校园园网相同同,也有有可能是是在不同同城市或或地区间间连接而而成的网网络。事实上上,与 Intternnet的的接入只只有三种种方法,通过局域域网和路路由器设设备与 I
16、SPP”连接接进入IInteerneet通过电话话线路以以及调制制解调器器与路由由器连接接之后进进入Innterrnett通过ISSDN设设备与 Intternnet连连接.网络系统统的拓扑扑设计应应将重点点放在相相应局域域网、校校园网或或城域网网的传输输数据量量与所选选择信道道的速率率的匹配配以及在在校园网网和城域域网内部部以及相相应大楼楼之间的的流量的的匹配和和楼内各各层与各各部门之之间的设设备配置置上。1 网网络技术术选型11 选型型原则 我们在在网络系系统设计计时考虑虑如下特特点: 稳定可可靠的网网络 只有有运行稳稳定的网网络才是是可靠的的网络,而而网络的的可靠运运行取决决于诸多多因素
17、,如如网络的的设计,产产品的可可靠,而而选择一一个具有有运营此此类网络络规模经经验的网网络合作作厂商则则更为重重要。要要求有物物理层、数据链链路层和和网络层层的备份份技术。高带带宽 为了支支持数据据、话音音、视像像多媒体体的传输输能力,在在技术上上要到达达当前的的国际先先进水平平。要采采用最先先进的网网络技术术,以适适应大量量数据和和多媒体体信息的的传输,既既要满足足目前的的业务需需求,又又要充分分考虑本本来的发发展。为为此应选选用高带带宽的先先进技术术。易易扩展的的网络系系统 要有有可扩展展性和可可升级性性,随着着业务的的增长和和应用水水平的提提高,网网络中的的数据和和信息流流将按指指数增长
18、长,需要要网络有有很好的的可扩展展性,并并能随着着技术的的发展不不断升级级。易扩扩展不仅仅仅指设设备端口口的扩展展,还指指网络结结构的易易扩展性性:即只只有在网网络结构构设计合合理的情情况下,新新的网络络节点才才能方便便地加入入已有网网络网络络协议的的易扩展展:无论论是选择择第三层层网络路路由协议议,还是是规划第第二层虚虚拟网的的划分,都都应注意意其扩展展能力。安全全性 网络系系统应具具有良好好的安全全性,由由于校园园网络连连接园区区内部所所有用户户,安全全管理十十分重要要。应支支持 VVLANN的划分分,并能能在VLLAN之之间进行行第三层层交换时时进行有有效的安安全控制制,以保保证系统统的
19、安全全性。容易控控制管理理 因为上上网用户户很多,如如何管理理好他们们的通信信,做到到既保证证一定的的用户通通信质量量,又合合理的利利用网络络资源,是是建好一一个网络络所面临临的首要要问题。122 主主干网网网络技术术选型 在网络络的建设设中,主主干网选选择何种种网络技技术对网网络建设设的成功功与否起起着决定定性的作作用。选选择适合合校园网网络需求求特点的的主流网网络技术术,不但但能保证证网络的的高性能能,还能能保证网网络的先先进性和和扩展性性,能够够在未来来向更新新技术平平滑过渡渡,保护护用户的的投资。 目前前在局域域网络上上应用最最广泛的的技术有有以大网网、快速速以大网网、FDDDI、To
20、kken Rinng以及及最新崛崛起的AATM(异异步传输输模式)、千兆以以大网等等。在这这些技术术中,千千兆以大大网以其其在局域域网领域域中支持持高带宽宽、多传传输介质质、多种种服务、保证QQoS等等特点正正逐渐占占据主流流位置。2 大大规模校校园网络络设计举举例21 应用规规模 多多个多媒媒体教室室:各约约6O个个多媒体体用户1个电电子阅览览室:约约60个个多媒体体用户几百个个校园网网用户实实现办公公自动化化校园园宿舍内内也可接接入校园园内部网网园区区范围很很大,且且有数十十幢楼宇宇分布整体高高速接入入互联网网,安全全的广域域网访问问222 应用用特点1支持持多媒体体应用,包包括多媒媒体教
21、室室、电子子阅览室室、多媒媒体教学学和办公公自动化化.2. 高性能能全交换换,千兆兆主干作作冗余备备份连接接,满足足大负荷荷网络运运行要求求。3利用用虚拟网网络(VVLANN)方便便的管理理、提高高网络的的安全与与性能;4卓越越的多媒媒体应用用系统,满满足用户户的点播播、广播播等需求求,实现现多媒体体教学、管理;5管理理简单,浏浏览器方方式无须须进行专专门培训训:6系统统安全,保保密性高高:7带宽宽优化技技术,降降低链路路费用:8高带带宽专线线接入IInteerneet,实实现校园园网内所所有用户户高速访访问广域域网。23 方案简简介方案中,整个校园网采用层次化网络拓扑结构,核心层采用联想LR
22、S6706G第三层交换机。通过LRS6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换,是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度。LRS6706G与分布层骨干交换机联想DES一600O之间采用生成树( Spanning Tree)冗余连接,用以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-3624之间可采用多链路冗余连接(Port Trunking),用以保证负载均衡及线路备份。 Port Trunking技术可以在交换机之间或者交换机与服务器连接最多4条线路,实现负载均衡及线路冗余。如果
23、采用快速以大网实现Port Trunking,可以达到800M带宽,若采用千兆以大网作多链路冗余连接,最多可以实现8G带宽当两个交换机之间的一条线路出现故障,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作,无需人工干预。对于 DES 36241的推叠群,管理软件通过一个IP地址就可以完成整个推叠群的管理。在整个网络拓扑结构中,对于维叠群作为一个节点,通过一个IP地址进行管理。可以实时监测交换机,并且可以通过多种方式进行显示以便于观察,随时监控网络运行状况。用联想 LR 2501A路由器实现广域网的路由连接。同时采用联想LF2000防火墙,用以提供全面的访问控制策略和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 网络 规划 1244
限制150内