Presentation is loading. Please wait.

Presentation is loading. Please wait.

网络工程规划与设计.

Similar presentations


Presentation on theme: "网络工程规划与设计."— Presentation transcript:

1 网络工程规划与设计

2 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

3 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计
第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

4 5.1 网络规划与设计基础 一、网络规划及其解决的主要问题
5.1 网络规划与设计基础 一、网络规划及其解决的主要问题 网络规划与设计——就是为计划建设的网络系统提出一套完整的设想和方案,包括网络系统的可行性研究、需求分析、总体方案设计、网络体系结构、网络拓扑结构、详细设计、投资预算、建立规范化文档等,它是组建计算机网络系统的整体规划。

5 网络规划与设计应解决的主要问题: 为什么要建设计算机网络——建设计算机网络的目的。 计算机网络可以解决哪些问题——建设计算机网络的目标。
建设什么样的计算机网络——计算机网络方案设计。

6 二、网络规划与设计的原则 1、指导思想: 实用、够用、好用、安全 2、设计原则 (1)开放性标准化原则 (2)先进性原则 (3)可靠性和安全性原则 (4)灵活性和可扩展性原则 (5)经济性和实用性原则 (6)可维护性原则

7 三、网络规划与设计的内容 (1)需求分析 (2)规划网络体系结构 (3)技术方案设计 (4)设备选型 (5)软件平台配置 (6)综合布线系统与网络工程施工 (7)网络工程经费预算 (8)网络系统的测试与验收 (9)网络技术支持 (10)网络应用和技术培训

8 四、网络规划与设计中的关键技术 1、网络传输 网络传输是选择分组交换方式还是电路交换方式,关键是看网络应用需要什么样的服务质量。
影响服务质量的主要因素是网络可用带宽、传输延时和抖动,以及传输可靠性。 具体技术要求如下: 网络要具有传递语音、图形、图像等多种信息媒体的功能,具备性能优越的资源共享功能。 网络中各终端之间应具有快速交换功能。 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。 对网络资源的访问提供完善的权限控制。 网络具有防止及便于捕杀病毒功能,保证网络使用安全。 网络与Internet相连后具有“防火墙”过滤功能,可以防止黑客入侵网络系统。 可对接入Internet的各网络用户进行权限控制。

9 四、网络规划与设计中的关键技术 2、服务质量 有保证的服务(GQoS) 尽力而为(best-effort)的服务。 3、服务模式
单播(unicast)模式 组播(multicast)模式。 4、网络管理与安全 国际著名的网络安全研究公司Hurwitz Group提出了五个层次的网络系统安全体系。

10 Hurwitz Group网络系统安全体系
网络安全性:通过判断IP源地址,拒绝未经授权的数据进入网络。 系统安全性:防止病毒对网络系统的威胁和黑客对网络系统的破坏和侵入。 用户安全性:针对安全性问题而进行的用户分组管理。首先是根据不同的安全级别将用户分为若干等级,并规定对应的系统资源和数据访问权限,其次是强有力的身份认证,确保用户密码的安全。 应用程序安全性:解决是否只有合法的用户才能够对特定的数据进行合法操作的问题。这涉及两个问题,即应用程序对数据的合法权限和应用程序对用户的合法权限。 数据的安全性:在数据的保存过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,偷盗者也读不懂其中的内容。

11 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计
第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

12 5.2 网络系统体系结构 网络系统 网络环境支持平台 网络通信与运行平台 网络资源与应用平台 网络安全与管理平台

13 一、网络环境支持平台 1、拓扑结构 通常采用主干网络+子网(LAN)结构进行设计;
子网由交换/集线设备上连主干网络,下连用户计算机,远程用户则通过终端访问服务器与系统相连; 拓扑形式多为层次 + 网状结构。 2、主干网结构 主干网——通常是指数据传输率(带宽)在100Mbps以上的网络干线,常以光缆作为通信介质连接网络交换设备,构成信息高速交换通道。 国内常用的技术有3类:FDDI光纤分布数据接口技术(包括FDDI-II、FFOL、铜线介质的CDDI),ATM异步传输模式技术,100M快速以太网及千兆以太网技术甚至万兆以太网技术。 在进行网络规划与设计时,要以建设目标为基础,按应用要求、地域分布等来考虑主干网结构。

14 二、网络通信与运行平台 1. 网络互连设备 在进行网络规划与设计时,主要涉及主干交换机、路由器的选择。
网络产品根据性能,可分为企业级、部门级、工作组级和PC-LAN四个档次。 提供网络集线产品和交换产品的厂商较多,如Cisco、3COM、锐捷公司; 2.结构化布线系统 结构化布线系统来源于智能大厦的发展,目前已成为计算机网络和通信系统的有力支 撑环境,是网络系统能够很好运行的基础。

15 三、网络资源与应用平台 1. 网络操作系统及数据库 2. 网络服务器 3. 网络工作站 网络操作系统是网络信息系统的核心基础。
可供选择的网络操作系统有UNIX、Linux、Windows NT/2000/2003和OS2等。 常用的数据库系统有Oracle、SQL Server和MySql等。 2. 网络服务器 3. 网络工作站

16 四、网络安全与管理平台 (1)硬件可靠性 (2)容错方案 (3)数据备份方案 (4)防病毒措施 (5)环境安全性 (6)访问权限设置 (7)网络互连安全 (8)网管

17 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计
第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

18 5.3 网络系统总体设计 一、可行性研究 二、需求分析 三、总体方案设计

19 一、可行性研究 1. 问题定义 问题定义就是要确定用户使用网络要解决什么问题,达到什么目的。在明确了要解决的问题之后,还需要对这些问题进行分析,以确定它们是否影响以及如何影响网络的建立。 2. 系统调查 由于问题定义中所确定的问题可能并不具体,无法确定它们之间的关系。因此就需要对现有系统进行深入地调查,以便对问题进行准确的定义和细致的描述。

20 二、需求分析 1. 网络环境需求分析 2. 网络目标需求分析 3. 网络业务需求分析 4. 网络功能需求分析 5. 网络规模分析 6. 网络拓扑结构分析 7. 确定与外部网络互连的方式 8. 网络扩展性分析 9. 网络设备需求分析 10. 网络安全需求分析 11. 网络管理需求分析 12. 工程成本预算与效益分析 13. 风险预测

21 三、总体方案设计 网络系统总体方案设计主要是对网络的类型与模式,网络的系统分层结构,网络的拓扑结构设计,网络的互连模式等进行规划与设计。 1.网络类型与模式设计 网络类型:局域网和广域网 网络工作模式: Peer to Peer模式(对等式网络) C/S模式 B/S模式

22 三、总体方案设计 2.网络系统分层结构设计 网络拓扑的分层结构: 核心层、汇聚层(分布层)、接入层
对于大型网络,一般都是采用三层结构设计。如校园网、企业网; 对天中小规模局域网,可以采用二层结构,即将核心层与汇聚层合并。如:几十台至几百台计算机构成的局域网。 核心层 汇聚层 接入层 PC 核心层 (汇聚层) 接入层 PC

23 2.网络系统分层结构设计 (1)网络核心层设计 网络核心层的主要工作是交换数据分组,核心层的设计应该注意两点:
① 不要在核心层执行任何网络策略 ② 核心层的所有设备应具有充分的可到达性 (2)网络汇聚层设计 汇聚层把大量的来自接入层的访问路径进行汇聚和集中,对数据分组进行复杂的运算,在核心层和接入层之间提供协议转换和带宽管理。 (3)网络接入层设计 接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护。 (4)分层网络规划的特点

24 三、总体方案设计 3.网络拓扑结构设计 (1)对等拓扑 (2)环型拓扑 (3)星型拓扑 (4)部分网状拓扑 4.网络互连模式设计
网络互连既可以由处在一个场点内的多个局域网组成,也可以由散布在世界各地的多个局域网组成虚拟专用网。

25 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计
第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

26 5.4 网络系统详细设计 一、IP地址规划与分配 1. 配置IP地址的方法 (1)自动分配IP地址 (2)手工设置IP地址 (3)自动专用IP寻址 2. 运营商的网络IP地址分配 3. 内部网络的IP地址规划示例 用户层面 接入层面 城域层面 省内层面 省际层面

27 二、网络冗余设计 1. 核心层冗余 核心层冗余规划要综合考虑以下三个目标: (1)减少跳(hop)数。 (2)减少可用的路径数量。
(3)增加核心层可承受的故障数量。 常见的核心层冗余规划包括以下两种。 (1)完全网状核心层规划 (2)部分网状结构的核心层规划

28 二、网络冗余设计 2. 汇聚层冗余 在汇聚层提供冗余的两种最普通的方法是“双归接入”和“到其他汇聚层路由器的备份链接”。
(1)双归接入。所谓双归接入,就是汇聚层路由器通过连接到两个核心层路由器的方式接入核心层。双归接入提供了非常好的冗余,当一个路由器或一个链接丢失时,不会削弱路由器后任何目的地的可到达性。 (2)到其他汇聚层设备的冗余链接。在汇聚层路由器之间安装链接来提供冗余。 3. 接入层冗余 接入层面临许多与汇聚层相同的问题。常见的接入层冗余方法也是双归接入。

29 三、网络资源平台设计 1. 网络服务器配置 网络服务器系统包括基本服务和应用服务两大类服务器,执行基本服务功能的服务器有:Web服务器、DNS服务器、HDCP服务器、 服务器、FTP服务器、VOD服务器等;服务器的配置要根据应用需求而定。 2. 网络操作系统 3. 网络数据库方案 4. 网络应用软件 5. 电源配置方案 为了确保网络系统在断电的情况下能够继续稳定地工作,必须配备来间断电源(UPS)。UPS的配置方案要根据各种网络设备的功率、要求断电保护的时间长短以及UPS的性能价格进行综合考虑。

30 5.4 网络系统详细设计 四、网络安全与管理体系设计
5.4 网络系统详细设计 四、网络安全与管理体系设计 网络建成投入运行后,如何确保网络快速、稳定、安全地运行,是网络规划与设计要考虑的主要方面之一。然而,更重要的是要考虑如何确保用户数据的保存、安全和保密。如政府部门的一些机要文件和绝密文件等,是绝对重要的数据,因此安全保密性非常重要。 五、综合布线方案设计 六、网络设备选型 七、编写设计文档

31 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计
第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

32 5.5 网络规划与设计举例 1. 简易型企业网——SOHO级企业网 服务器 ADSL 交换机 PC 打印服务器 路由器

33 5.5 网络规划与设计举例 2. 标准型企业网络 数据库服务器 Web服务器 E-mail服务器 ProXY服务器 交换机 PC 打印服务器
5.5 网络规划与设计举例 2. 标准型企业网络 数据库服务器 Web服务器 服务器 ProXY服务器 交换机 PC 打印服务器 路由器 网管终端 防火墙

34 5.5 网络规划与设计举例 3. 园区级企业网 Internet 接入交换机 VLAN 3 WLAN 汇聚交换机 核心交换机 VLAN 1
5.5 网络规划与设计举例 3. 园区级企业网 接入交换机 VLAN 3 WLAN 汇聚交换机 Internet 核心交换机 VLAN 1 VLAN 2

35 5.5 网络规划与设计举例 4. 异地解决方案

36 第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计
第5章 网络工程规划与设计 5.1 网络规划与设计基础 5.2 网络系统体系结构 5.3 网络系统总体设计 5.4 网络系统详细设计 5.5 网络规划与设计举例 5.6 网络规划与设计仿真

37 5.6 网络规划与设计仿真 1、网络仿真技术与传统网络设计方法的关系 2、OPNET用于网络规范设计的主要步骤 3、网络仿真实例


Download ppt "网络工程规划与设计."

Similar presentations


Ads by Google