【文档说明】【培训课件】网络工程师—第2章网络的总体规划与设计.pptx，共(51)页，261.854 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-290304.html

以下为本文档部分文字说明：

第2章网络的总体规划与设计本章要点:➢2.1中小型网络系统的基本结构➢2.2用户需求与网络应用需求调研➢2.3需求分析➢2.4方案设计2.1中小型网络系统的基本结构2.1.1网络的运行环境要求2.1.2网络的设施及操作系统2.1.3

网络系统设计流程图2-1基于网络的中小型信息系统的结构示意图2.1.1网络的运行环境要求网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供应所需要的良好安全稳定的供电系统，它是保障系统安全、可靠与稳定运行所必需的基本设备。网络硬件如路由器、交换机、服务器等所放置的场所

，一般将这些硬件系统都放置在建筑楼房中的机房或是设备间，配线间。关键的网络设备对供电系统的要求是很严格的，一般是用专门的供电系统，因为它具有较好的稳压同时带有备用电源与供电智能管理。2.1.2网络的设施及操作系统1．网络的设施网络的设施包括合适结构化布线系统、城域

网主干光缆系统、广域传输线路、微波通信与卫星通信系统等基础设施；同时还有路由器、交换机、网关、网桥、集线器、网卡、Modem以及远程通信服务器等设备。2．操作系统网络操作系统作为网络用户和计算机之间的接

口，通常具有复杂性、并行性、高效性和安全性等特点。网络操作系统的功能如下：（1）操作系统在同一时间能够在不同的内存内间运行不同的应用程序（2）操作系统拥有较大的物理内存使应用程序能够更好的运行。（3）操作系统可同时支持多个CPU，这样可以减少程序处理时间以提高操作

系统性能。（4）操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。（5）操作系统能够支持用户通过远程对网络系统进行管理和维护。3．网络应用软件及其开发系统开发网络应用软件的工具各不相同，但都是由两部分的开发工具组成：网络数据库开发工具和网络软件工发

工具。前者包括有Oracle、MSSQLServer等，后者主要包括等Java、VisualC++、VisualBasic、Delphi等。4．网络管理系统网络管理系统是一个软硬件结合的系统，但它以软件为主，属于分

布式网络应用系统，通过某种方式对网络进行管理，使网络能正常高效地运行，更加有效的利用网络中的资源得。5．网络安全系统网络安全就是网络上的信息的安全，是指网络系统的硬软件系统及其数据受到保护，不因突然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，并给予持久不中断的网络

服务。广义来说，凡是涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关技术和理论都涉及到网络安全技术。2.1.3网络系统设计流程图2-2为网络系统设计流程图2.2用户需求与网络应用需求调研2.2.1用户需求2.

2.2网络应用需求2.2.1用户需求以下是进行用户需求调研的主要内容：（1）了解用户对整个应用系统所期望达成的目标，要对用户的商业目标和解决方案的约束进行全面分析。（2）了解与研究用户的行业、市场、供产商、产品、服务。（3）了解客户的组织结构。（4）加强与用户的

沟通，了解用户对系统的期望以及这个系统所预计实现的目标。表2-1为用户需求调研表用户需求主要内容地点图书馆人数8两年内人员变动±20%响应速度书目检索<1s，人员检索<0.5s，借/还书登记<2s可用性8小时/天安全性数据备份，非工作人员不可访问2.2.2网络应用需求要弄清

一个网络的应用需求，应该从如各部门的信息化工作基础、财力以及对网络的应用要求和认识程序等方面进行分类调查与研究。用户需求与网络应用需求调研，应该充分理解用户业务活动和用户信息需求；在调查分析的基础上，充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分

地论证；运用系统的概念来进行技术方案的规划与设计；根据工程的时间要求要安排各项工作，同时要求各阶段的资料的完整性与规范性。部门人数业务数据网络服务图书馆6查询借书、还书登记预约新书上架借书、还书、预约数据每天平均发生100笔每笔数据量为30KB保留时间两周至一个月60%数据量在学校图书馆局域网内传

输40%在校园内部局域网内传输财务部30报销交款汇款税务固定资产管理财务报表数据明细帐目数据总帐数据每天平均200笔每笔数据量为100KB保留时间20年80%数据量在校财务部局域网内传输15%在校园内部局域网内传输5%传送上级主管部门或相关单位教务部57学生档案老师档案课程安

排出国办理人事档案数据课程档案数据教师学生出国档案数据每天平均5笔每笔数据量为10Mb保留时间20年50%数据量在校园内部局域网内传输35%在教务部局域网内部传输15%传送上级主管部门或相关单位表2-2网络应用需求调查表的示例2.3需求分析

2.3.1网络系统的节点2.3.2网络应用特点2.3.3网络总体需求分析2.3.4网络综合布线需求分析2.3.5网络可用性与可靠性需求分析2.3.6网络安全性需求分析2.3.7网络工程费用估计2.3.1网络系统的结

点1．地理位置及建筑环境调查了解结点的位置、数量等信息。同时，建筑物的总楼层数量，楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。表2-3结点调查示例部门校长办公室学

术发展部教务部会议室财务部其他楼层765432结点数38102030302．数据的流向确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。3．传输的介质考虑数据传输的介质也是必不可少

的，了解了网络系统结点的地理分布后，我们应该结合当地线路的实际情况，确定网络的整体构架并考虑所采用的传输介质、网络设备等。2.3.2网络应用特点1．数据库系统（1）RDBMS（关系数据库系统）如Oracle、MSSQLServer等，它是支持关系模型的数据库系统

，一般由关系数据结构、关系操作集合和关系完整性约束三部分组成，它一般是为财务管理、人事管理，OA系统应用等提供后台的数据支持。（2）DFS（非结构化数据库系统）它指的是字段长度可变的，其各个字段的记录又可以由重复或不重复的子段所构成的数据字。（3）公司专用信息管理系统2．常用Internet

/Intranet业务电子邮件服务FTP文件传输服务IP电话服务网络视频会议与在线点播服务电子商务服务公共资源在线查询服务2.3.3网络总体需求分析通过用户需求与网络应用需求的调研，以及网络系统结点、应用概要等方面的信息，总结出网络宽带

的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、汇聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。2.3.4网络综合布线需求分析结构化布线系统它是一个能够支持用户选择语音、数据、图象

等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。2.3.5网络可用性与可靠性需求分析网络系统的的可用性与可靠性，一般是指准确度、差错率、响应速度以及无故障运行时间这些方面来评估的。2.3

.6网络安全性需求分析网络的安全性，主要表现在：❖稳定性❖完整性❖保密性2.3.7网络工程费用估计网络工程费用的估计一般包括网络的基础设施和研硬件设备；同时也包括进行远程通信和接入城域网时所租用的线路费以及服务器与客房端设备；当然还包括系统开

发，集成、维护、完善等所支付给技术人员的费用以及用户培训的费用。2.4方案设计2.4.1网络系统总体目标与设计原则2.4.2网络拓扑结构设计2.4.3网络结构设计2.4.4路由器与交换机选择2.4.5服务器的选择2.4.6网络安全设计2.4.1网络系统总体目标与设计

原则网络总体目标的确定是网络设计方案的第一步，由于情况不同，则网络系统设计的目标也不同，一般包括功能性、可扩展性、可用性、可靠性、可管理性、安全性与高效率性。网络设计必须能满足设计目标中的要求，主要包括先进性与实用性原则、可维护

性原则、可扩展性原则、先进性原则、安全保密原则以及经济性原则。2.4.2网络拓扑结构设计一般简单的星型拓扑只有一个布线间，而主配线设备中有至少一个的交叉连接的接插面板，它是用来连接水平电缆和局域网的交换接口。一个较大型的网络

，网络进行互联且连接的距离大于100m，则需要多于一个的布线间，这多个布线间就建立形成了一个多汇集区。次级的布线间用垂直的电缆与主配线设备相连。若垂直电缆的长度超过100m则要将其换成多模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可

扩展的星型网络。2.4.3网络结构设计图2-3网络系统三层结构图不同规模、功能要求的网络，其网络系统结构也不同，大规模的网络一般是用三层结构，但如果网络的规模稍小，也常使用两层结构，有时将接入层与汇聚层合为一层，或时将核心层和汇聚层的功能合并，甚至当结点数量很少时，只采用一层的网络结构。从

经验来看，一个网络需要的结点数为250至5000个时，用三层结构来设计网络系统；若结点数为200至500个左右时，则不必设计接入层，直接将结点接入汇聚层的路由器或交换机，当结点个数少于200个时，则只设计核心层部分

。1．核心层核心层的网络要承担整个网络50%以上的流量，它是网络的大动脉。核心层技术的选择，需要根据网络系统的地理位置、信息流向与流量等方面而定。图2-4服务器群接入核心路由器的两种方案2．汇聚层设计汇聚层为核心层和接入层提供连接，并提供了基于统一策略的互连性

并对数据包进行复杂的路由运算。3．接入层设计接入层直接连接用户计算机并使各种网络资源设备接入网络。图2-5接入层与汇聚层两种结构设计方案2.4.4路由器与交换机选择网络设备选择的基本原则包括：（1）设备厂商的选择原则（2）网络的可扩展性原则（3）网络技术的先进性

原则（4）设备的性价比和质量原则1．路由器的选择（1）按性能来划分分为高、中、低档的路由器（2）按结构来分可分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。（3）按功能划分可分为“边界路由器”和“中间节点路由器

”。图2-6中型规模的网络系统结构路由器的指标一般有：❖全双工线速转发能力❖设备及端口的吞吐量❖背靠背帧数❖路由表能力❖背板能力❖丢包率❖时延及时延抖动❖内部时钟精度❖冗余❖网管类型与能力❖突发处理能力❖

可靠性与可用性2．交换机的选择（1）从网络覆盖范围划分：➢广域网交换机用于电信城域互联和互联网接入等的领域的广域网中。➢局域网交换机我们常见的交换机，提供高速独立的通信信道。（2）从传输介质和传输速度划分➢以太网交换机一般

指100Mb/s以下的以太网交换机。➢快速以太网交换机用于100Mb/s快速以太网➢千兆以太网交换机它的带宽可达1000Mb/s，一般用于大型网络的主干网。➢ATM交换机用于ATM网络，广泛应用于电信网的主干网。➢F

DDI交换机采用光纤作为介质，现在多用于老式中、小型的快速数据交换网络中。（3）从应用层次划分➢企业级交换机一般用作企业主干网来构建高速局域网。➢校园交换机一般作为网络的主干交换机，用于较大型的网络。➢部门级交换机它可以是固

定配置的也可以是模块配置的。➢工作组交换机它被看作是传统集线器的理想替代品、。➢桌面型交换机它的特点是每个端口MAC地址很少，且端口数也不多，只具备最基本的交换机特性。（4）从交换机的结构划分➢固定端口交换机端口数目固定不变，只能提供数量有限类型固定的端口。➢

模块化交换机可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。（5）从交换机工作的协议层划分❖第二层交换机应用于OSI/RM的第二层协议来定义，只能工作在数据链路层，一般作为桌面型交换机。❖第三层交换机应用于OSI/RM的第三层，工作在网络层，具有路由功能，可作为大中型

网络的基本配置设备。❖第四层交换机应用于OSI/RM的第四层，现在在实际应用中使用较少。常用的交换机的技术指标的般有：➢背板吞吐量➢二/三层交换吞吐率➢帧转发速率➢是否支持VLAN技术➢交换机类型➢端口的密度➢最大可堆叠数➢转发速率➢背板吞吐量➢支持的网络类型➢缓存大小➢MAC地址数量➢设备冗

余➢可管理性2.4.5服务器的选择1．服务器的分类（1）按应用层次划分可将服务器分：❖入门级服务器❖工作组级服务器❖部门级服务器❖企业级服务器四类（2）按服务器的处理器架构划分可把服务器分：➢CISC架构服务器架构服务器➢RISC架构服务器➢VLIW架构服

务器（3）按服务器应用的角度来划分：❖文件服务器❖数据库服务器❖Internet/Intranet通用服务器❖应用服务器。应用服务器按照其所提供的功能分类，可分为：①CAD服务器②VOD视频点播服务器③IP电话服务器④网

络电视会议服务器⑤音频点播服务器⑥打印服务器⑦游戏服务器应用服务器的主要技术包括有：①客户与服务器之间的浏览器/服务器模式，将网络的应用建立在Web服务的基础上。②中间件与通用数据库接口技术，使客户可利用Web浏览器访问应用服务器，该应用服务器的后端连

接数据库服务器，这一点与传统的数据库服务器的结构是不同的，前者采用的是用户、数据服务器与应用服务器三层结构，而后者采用的是客户与服务器构架的二层结构。③提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。图2-7数据库服务器与应用服务器的体系结

构（4）按服务器按用途划分，可将服务器分为通用型服务器和专用型服务器两类。（5）按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。2．服务器的性能指标网络

服务器的技术指标是选择适合的网络服务器的关键，它主要包括：运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。服务器的种类多种多样，其采用的技术也各不相同，其中包括：（1）多对称处理（2）集群（3）分布式内存访问（4）

应急管理端口（5）热拔插3．服务器的选型原则服务器选择型的主要原则包括以下三点：（1）根据应用特点选择原则（2）根据行业特点选择原则（3）根据技术成熟度选择原则2.4.6网络安全设计1．网络安全问题（1）网络防攻击（2）网络防

病毒我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台：➢客户端➢邮件服务器➢其他服务器➢网关（3）网络安全漏洞计算机系统的安全性能由高而低划分为A、B、C、D四大等级：❖D级：最低保护凡没有通过其

他安全等级测试项目的系统即属于该级，如Dos，Windows等个人计算机系统。❖C级：自主访问控制该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。❖B级：强制访问控制该等级的安全特点在于由系统强制

对客体进行安全保护。➢A级：可验证访问控制（4）网络信息安全网络信息安全特点为：➢相对性：安全是相对的，没有绝对的安全➢综合性：涉及管理及技术多个层面➢网络安全产品的单一性➢动态性：技术跟进和维护支持的重要性➢管理难度大

➢黑盒性（5）垃圾邮件（6）网络内部安全防范（7）网络的数据备份与灾难恢复2．网络安全设计原则网络安全设计要从下面几个方面来考虑：（1）从全局考虑（2）从整体考虑（3）从系统的有效性与实用性考虑（4）从安全等级考虑（5）从系统的自主性与可控性考虑（6）从系统安全有

价考虑