1+X证书网络系统建设与运维(高级)第12章-综合案例课件.pptx

1、第0页第12章 综合案例第1页学习目标学习目标l描述网络工程需求分析过程和方法。l掌握网络工程规划设计原则和步骤。l了解网络工程实施、网络工程验收和网络工程维护的过程。l掌握园区网络VLAN、Trunk、链路聚合配置和调试。l掌握MSTP配置和调试。l掌握无线AC配置和调试。l掌握DHCP和DHCP安全配置和调试第2页学习目标（续）学习目标（续）l掌握VRRP、BFD和NAQ配置和调试。l掌握OSPF、IS-IS和BGP配置和调试。l掌握路由引入和路由优化配置和调试。l掌握NAT配置和调试。l掌握QoS配置和调试。l掌握IPSec VPN配置和调试。l掌握OSPFv3配置和调试。第3页目录目录

2、12.1 网络工程实施概述12.1.1 网络需求分析12.1.2 网络规划和设计12.1.3 网络工程实施12.1.4 网络工程验收12.1.5 网络工程维护第4页12.1 网络工程实施概述网络工程实施概述l网络工程是一项复杂的系统工程，网络工程的生命周期一般可分为网络需求分析、网络规划和设计、工程实施、工程验收和运行维护等阶段。网络工程应该根据相关的标准和规范，以工程化的思想和方法科学地实施。第5页12.1.1 网络需求分析网络需求分析l网络需求分析是网络规划和设计阶段的基础，用来明确整个网络系统需求。l网络需求分析通常分为网络功能性需求（Functional Requirements）和网

3、络非功能性需求（Non-functional Requirements）。p网络功能性需求主要包括：功能需求、安全需求、存储需求等。n功能需求是指网络是否需要支持指定特性，如方案型需求（是否支持SDN）和设备型需求（网络设备的背板带宽、端口密度和端口速率等）。n安全需求是指对网络系统安全的需求，如：是否需要物理隔离、逻辑隔离、防火墙等。n存储需求是指数据存储方式和存储机制方面的需求，包括是否应用IP SAN(Storage Area Network)、NAS（Network Attached Storage）和分布式存储等IP相关存储业务。p网络非功能性需求主要包括高可用需求、高扩展需求和可维

4、护性需求等。第6页12.1.2 网络规划和设计网络规划和设计l网络系统规划设计原则p先进性先进性：网络系统的设计要综合考虑技术方案和设备选型的先进性和成熟性，从而保证网络系统的先进性。p规范性规范性：设计方案遵从行业相关网络规范，包括网络建设规范、IP地址规范和数据中心建设规范等，保证网络建设与其他系统建设的一致性。p标准性标准性：提倡技术标准化，使用开放、标准的主流技术及协议，确保后续网络的开放互联和升级扩展。p可靠性可靠性：即网络高可用性，网络架构必须能够达到或者超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持（如VRRP、MSTP等）使得整个架构在任意部分都

5、能够满足业务系统不间断的连接需求。第7页12.1.2 网络规划和设计网络规划和设计l网络系统规划设计原则（续）p安全性安全性：网络空间安全已经提升到国家战略层面，网络安全同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。p扩展性扩展性：网络系统应建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，在功能、容量和覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求。p易管理性易管理性：高效网络管理可以有效节省人力、物力和财力，网络架构采用分层模块化设计，同时配合整体网络和系统管理，优化

6、网络和系统管理和支持维护。p经济性经济性：网络系统的设计应充分考虑性价比，在条件满足系统需求的条件下，尽量减少投资。第8页12.1.2 网络规划和设计网络规划和设计l网络规划和设计阶段p总体规划设计p网络拓扑结构设计pIP地址规划p网络设备选型p综合布线系统设计p网络安全设计p投资预算规划第9页12.1.2 网络规划和设计网络规划和设计l总体规划设计总体规划设计首先应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围，然后对总体目标进行分解，明确各阶段网络工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。第10页12.1.2 网络规划和设计网络规划和设计l

7、网络拓扑结构设计网络拓扑结构的规划设计与网络规模息息相关，在大规模的园区网设计中，通常采用核心层、汇聚层和接入层的分层设计方案，分层设计有助于分配和规划带宽和增加可靠性等。在广域网连接设计中根据网络规模的大小、网络用户的数量，来选择对外连接的方式，如租用线路、MPLS VPN和IPSec VPN等。在无线网络设计中要考虑到无线控制器的和AP的放置位置、信道的使用、信号的覆盖以及无线漫游等。第11页12.1.2 网络规划和设计网络规划和设计lIP地址规划pIP地址的合理规划是网络设计中的重要环节，大型网络必须对IP地址进行统一规划和分配，IP地址规划需要遵循如下原则。n唯一性唯一性：IP地址是网

8、络设备和主机的唯一标识，一个IP网络中不能有两个主机采用相同的IP地址。n连续性连续性：连续的IP地址规划方案在层次结构网络中易于进行路径聚合，大大缩减路由表，提高路由算法的效率。n扩展性扩展性：IP地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址汇聚所需的连续性。n实意性实意性：即“望址生义”，好的IP地址规划使得每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备、所在的位置以及设备的类型等。这是IP地址规划中最具技巧型和艺术性的部分。第12页12.1.2 网络规划和设计网络规划和设计l网络设备选型（续）p因为每种网络设备的功能和使用场景不同，所以设备选型考虑的侧

9、重点不一样，作为技术人员，更加关注的是设备的性能能否达到要求，常见的网络设备选型考虑的性能参数具体如下：n路由器选型要考虑的性能参数包括背板能力、吞吐量、丢包率、转发时延、路由表容量、可靠性、平均故障间隔时间（Mean Time Between Failure，MTBF）等。n交换机选型要考虑的性能参数包括端口密度、端口速率、背板能力、可堆叠和POE等。n防火墙选型要考虑的性能参数包括处理性能、端口数量、并发连接数、吞吐量和支持用户数等。n无线设备选型考虑的性能参数包括支持标准、覆盖范围、发射功率、天线增益、接入数量、传输速率和安全性等。n服务器选型考虑的因素包括所需运行的服务、应用层次、处理

10、器架构和机箱结构等。第13页12.1.2 网络规划和设计网络规划和设计l网络安全设计p网络安全体系设计的重点是根据安全设计的基本原则，制定出网络各层次的安全策略和措施，然后确定出选用什么样的网络安全产品。网络安全防范体系在设计过程中应遵循以下原则。n木桶原则n有效和实用原则n等级划分原则n技术与管理相结合原则n经济实用原则n动态发展和易操作原则第14页12.1.2 网络规划和设计网络规划和设计l网络安全设计p网络安全设计与实施过程通常包括如下的步骤:n分析和确定面临的攻击和风险。n制定网络安全策略。n建立安全模型。n选择并实现安全服务。n安全产品的选型。第15页12.1.2 网络规划和设计网络

11、规划和设计l投资预算规划p网络投资预算包括硬件设备、软件购置、网络工程材料、网络工程施工、安装调试、人员培训、网络运行维护等所需的费用。需要仔细分析预算成本，考虑如何满足应用需求，又要把成本降到最低。第16页12.1.3 网络工程实施网络工程实施l网络工程实施主要内容：p制定工程实施计划p网络设备到货验收p设备安装和配置p系统测试p系统试运行p用户培训p系统转换p上线运行第17页12.1.3 网络工程实施网络工程实施l制定工程实施计划在网络设备安装前，需要编制工程实施计划，列出需实施的项目、费用和负责人等，以便控制投资，按进度要求完成实施任务。工程计划必须包括在网络实施阶段的设备验收、设备安装

12、、配置和调试、人员培训、系统测试和网络运行维护等具体事务的处理，必须控制和处理所有可预知的事件，并调动有关人员的积极性。第18页12.1.3 网络工程实施网络工程实施l网络设备到货验收系统中要用到的网络设备到货后，在安装调试前，必须先进行严格的功能和性能测试，以保证购买的产品能够很好地满足用户需求。在到货验收的过程中，要做好记录，包括对规格、数量和质量进行核实，以及检查合格证、出厂证和各种证明文件是否齐全。在必要时利用测试工具进行评估和测试，评估设备能否满足网络建设的需求。如果发现短缺或破损，要求设备提供商补发或免费更换。第19页12.1.3 网络工程实施网络工程实施l网络设备到货验收网络设备

13、的安装、配置和调试需要由专业的技术人员负责。安装项目一般分为综合布线系统、机房工程、网络设备、服务器、系统软件和应用软件等，不同的部分应分别由专门的工程师进行安装和调试。第20页12.1.3 网络工程实施网络工程实施l系统测试在网络工程实施的过程中，要严格执行分段测试计划，以国际规范为标准。在一个阶段的施工完成以后，要采用专用测试设备进行严格的测试，并真实、详细、全面地写出分段测试报告及总体质量检测评价报告，及时反馈给工程决策组，以便作为工程的实时控制依据和工程完工后的原始备查资料。网络测试包括网络设备测试、网络系统测试和网络应用测试三个层次。网络设备测试主要是针对交换机、路由器、防火墙和线缆

14、等传输介质和设备的测试，网络系统测试主要是针对系统的连通性、链路传输率、吞吐率、传输时延和丢包率、链路利用率和错误率等方面进行测试。第21页12.1.3 网络工程实施网络工程实施l系统测试系统调试和测试完毕后，进入试运行阶段。这一阶段是验证系统在功能和性能上是否达到预期目标的重要阶段，也是对系统进行不断调整和优化，最终满足用户的需求的关键阶段。l用户培训一个规模庞大、结构复杂的网络系统往往需要网络管理员来维护，并协调网络资源的使用。对有关人员的培训是网络建设的重要一环，也是保证系统正常运行的重要因素之一。l系统转换经过一段时间的试运行，系统达到稳定、可靠的水平，就可以进行系统转换和上线运行工作

15、。第22页12.1.4 网络工程验收网络工程验收l网络工程验收是网络工程建设的最后一环，是全面考核工程的需求分析、规划设计和建设质量的重要手段，它关系到整个网络工程的质量能否达到预期设计指标。在网络系统试运行期满后，由用户对网络工程进行最终验收。验收过程包括提出验收申请、制订验收计划、成立验收专家委员会、进行验收测试和配置审计、进行验收评审、形成验收报告和移交相应资料。第23页12.1.4 网络工程验收网络工程验收l最终验收程序如下：p检查和分析网络系统试运行期间所有运行报告及相关测试数据，确保所发现的及潜在的问题都已经解决。p按照验收标准和规范对整个网络系统硬件、软件和应用功能进行测试，并将

16、测试结果写入最终验收报告中。网络工程验收的最终结果是向用户提交一份完整的系统验收报告。验收报告中明确给出验收结论。p甲方、乙方和丙方签署最终验收报告。p乙方向甲方进行项目交接。交接包括系统交接和相关技术资料交接。系统交接包括指导甲方技术人员熟悉和掌握系统运行和管理的全部过程。技术资料交接各个阶段的详细技术文档、测试报告、操作和维护手册等。第24页12.1.5 网络工程维护网络工程维护l网络系统的维护伴随着网络工程的整个生命周期。网络系统维护包括以下四种：p改正性维护p适应性维护p完善性维护p预防性维护第25页思考题思考题选择题1.网络系统设计时，应遵循的设计原则包括（）。（多选）A.可靠性B.

17、扩展性C.易管理性D.可逆性2.网络设备的选型一般遵循如下（）原则。（多选）A.尽可能选取同一厂家的产品B.主干设备选择应预留一定的能力C.选择价格最低价的产品，降低投资D.销售商品是否有强大的技术支持、良好的售后服务第26页思考题思考题选择题3.网络工程需求分析通常分为（）和（）。（多选）A.功能性需求B.非功能性需求C.软件需求D.硬件需求4.网络安全设计应遵循（）原则。（多选）A.等级划分B.动态发展和易操作C.有效和实用D.木桶第27页思考题思考题选择题5.网络测试包括（）三个层次。（多选）A.网络设备测试B.网络系统测试C.网络平台测试D.网络应用测试6.网络系统维护包括（）。（多选

18、）A.改正性维护B.适应性维护C.完善性维护D.预防性维护第28页本章总结本章总结l本章系统讲述了网络工程需求、规划设计、工程实施、网络工程验收和网络工程维护的原则和过程，并以一个综合项目为载体，系统讲述了网络集成项目总体设计、需求分析、IP地址规划、项目实施和项目测试等内容，同时给出所有设备的配置文件，整体注重项目的完整性，是前面所学网络技术和网络知识的综合运用。通过本章内容可以有效提升网络规划设计能力、分析问题能力、技术应用能力和故障排除能力。Thank you.把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。Bring digital to every person,home,and organization for a fully connected,intelligent world.