1、,校园网建设状况自评报告,杨 威 山西师范大学网络信息中心 yangw,网络规划与设计,第 1 章,课程地位,计算机网络是信息社会的基础设施,局域网和企业网是信息传输和信息枢纽不可或缺的平台,构建稳定可靠、高效经济的计算机网络不仅能够促进信息的高速传输,加速信息共享的进程,进而提高信息系统的整体性能。 通过本门课程的教学,可以使学生具有设计和实现局域网和企业网的能力,和一定的工程质量管理的能力。,2,3,课程目的,了解网络工程设计的一般步骤和方法,掌握设计小、中、大型局域网/企业网的基本技术和技巧,积累网络工程经验,培养分析和解决网络工程应用问题的能力,提高综合素质,为后继任职或研究工作奠定必
2、要的理论和实践基础。,职业能力目标,在掌握基础网络知识的基础上,熟悉和应用网络系统集成的方法: (1)掌握网络规划需求分析的方法与技巧; (2)掌握逻辑网络设计的方法; (3)掌握物理网络设计的方法; (4)理解网络标书的格式及书写方法; (5)知道网络招标的流程;,知识要点: 概述 网络系统集成的体系框架 系统集成步骤 网络系统生命周期 系统集成设计的原则 系统集成需注意和考虑的问题 网络工作模式,第1章 网络工程设计基础,对“网络工程”的理解,设计、建造和测试基于相关网络技术的计算机网络是网络工程的任务 网络工程必须总结并研究与网络设计、实施和维护有关的概念和客观规律,从而能够根据这些概念
3、和规律来设计和建造满足用户需求的计算机网络。,网络规划与设计概念,网络规划与设计就是为计划建设的网络系统提出一套完整的设想和方案,包括网络系统的可行性研究、需求分析、网络类型、网络结构、子网划分与IP地址分配、网络设备选型、综合布线方案、网络工程施工与验收、投资预算等。 网络规划与设计是组建计算机网络系统、网络工程施工的前期工作,为网络系统集成提供纲要性的指导文件。,系统集成的概念,系统 (System) 多元素的有机结合体 由具有同一目标 的若干相互联系、相互影响的部分结合而成的有机整体 整体系统分解为系统,子系统再分解下去,分解的层次取决于代价与效益。 诸多的子系统组成了整体系统。,系统集
4、成 (SI,System Integration) 在系统工程科学方法的指导下,根据用户需求,优选各种技术和产品,提出系统性的应用方案,并按照方案对组成系统的各个部件或子系统进行综合集成,使之彼此协调工作,成为一个完整、可靠、经济和有效的系统,达到整体优化的目的。,系统集成的概念,系统集成的概念,在信息领域,对于系统集成一般分为软件集成、硬件集成和网络系统集成。,网络系统集成的概念,网络系统集成(NSI,Networks System Integration) 是在信息系统工程方法的指导下,根据网络应用的需求,将网络硬件设备、系统软件和应用软件等产品和技术,系统性地集合在一起,成为满足用户需求
5、的、较高性价比的计算机网络系统。,1. 网络软硬件产品的集成 传输介质,交换设备,网络信息资源平台采用服务器和操作系统。,网络系统集成的层面,2. 网络技术的集成 全双工交换式以太网、1000Mbps以太网、10Gbps以太网,第三层交换,虚拟个人网,双址路由,双栈路由,多路(CPU)对称处理,网络存储,分布式互连网应用结构等。,3. 网络应用的集成 通用应用系统和专用应用系统等 。,对“网络系统集成”的 进一步理解,网络系统集成为用户提供从方案设计、产品优选、网络规划、软硬件平台配置、应用软件开发、直至技术咨询与培训、售后服务等的总体服务,使用户得到一体化的解决方案。,对“网络系统集成”的
6、进一步理解,网络系统集成实际上是适当选择各种软硬件产品,经过相关人员的设计、安装、调试、应用开发、管理等大量的技术性工作,按低耗、高效、高可靠性的系统组织原则完成网络系统软硬配置及网络应用系统的安装、开发实施全过程。,对“网络系统集成”的 进一步理解,网络系统集成绝不是各种硬件和软件的堆积,而是综合应用各种计算机网络相关技术,包含了设计、安装、调试、应用开发、管理等大量的技术性工作,是一种在系统整合、系统再生产过程中为满足客户需求的增值服务业务,是一种价值再创造过程。,网络系统集成的特点,网络系统集成要以满足用户的需求为根本出发点。 网络系统集成不是选择最好的产品的简单行为,而是要选择最适合用
7、户的需求和投资规模的产品和技术。 网络系统集成不是简单的设备供货,它体现更多的是设计、调试与开发,其本质是一种技术行为。 网络系统集成包含技术、管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动是系统集成项目成功实施的可靠保障。 性能价格比的高低是评价一个网络系统集成项目设计是否合理和实施成功的重要参考因素。,系统集成的角色划分,用户是指出资进行网络系统建设的机构或企业,是网络系统集成服务的对象。 系统集成商是指为用户的网络系统提供咨询、设计、供货、实施及售后维护等一系列服务的公司实体,是系统集成活动的主要执行者。 产品厂商是指设计、生产系统集成项目中所选用产品
8、的生产厂家。 供货商是指为系统集成商直接提供集成项目相关产品的企业,如某种产品的代理商、经销商等。 应用软件开发商是指从事用户应用软件开发的专业公司,有些系统集成商也有自己的软件开发部门,兼具应用软件开发商的角色。 施工队是指专门从事计算机网络布线相关业务的施工队伍。 工程监理是指在系统集成项目中专门对设计、施工、验收等活动进行质量检查和控制的机构或公司,常见于一些大中型项目。,网络系统集成的目标,网络系统集成目标应该分为两部分,即用户目标和网络系统集成目标。 用户目标是用户在投入人力、物力和财力建立网络系统后,能够达到用户需求的一种明确的要求。侧重于要求 网络系统集成目标是以先进的技术、适当
9、的产品、精湛的技术和优质的服务,为用户设计并实施满足业务和管理需要的网络系统,是依据用户目标提出的一种保证。侧重于要求是否实现的保证 在系统集成过程中,首先要确定的就是用户目标和系统集成目标,当意见不一致时,要进行反复的协调,即用户提出的目标,一定是网络系统集成能够完成的目标。用户要注意最终系统验收时,依据的是网络系统集成的目标。,网络系统集成项目目标的特性,多目标性 目标基本可以表现在三方面,即时间、成本、技术性能(或质量标准) 。 优先性 不同目标可能在项目管理不同阶段根据不同需要,其重要性也不一样。 当三个基本目标之间发生冲突的时候,成功的项目管理者会采取适当的措施来进行权衡,进行优选。
10、 层次性 目标的描述需要有一个从抽象的到具体的层次结构。,网络系统集成项目的多目标性,这三个基本目标之间往往存在着一定的冲突。通常是时间的缩短,要以成本的提高为代价,而时间及成本投入的不足又会影响技术性能的实现,因此三者之间往往需要进行一定的平衡。,网络系统集成项目的特点,临时性(一次性) 指每一个网络系统集成项目都有一个明确的开始时间和结束时间。当目标已经实现,或由于目标明显无法实现或者需求已经不复存在而终止网络系统集成项目时,就意味着网络系统集成项目的结束。 独特性 “没有完全一样的项目”。独特性在网络系统集成领域表现得非常突出,厂商不仅向客户提供产品,更重要是根据其要求提供不同的解决方案
11、。即使有现成的解决方案,也需要根据客户的特殊要求进行一定的客户化工作,因此可以说每个网络系统集成项目都有区别。 渐进性 网络系统集成项目的产品或服务事先不可见,在项目前期只能粗略进行定义,随着项目的进行才能逐渐完善和精确。这意味着在网络系统集成项目逐渐明细的过程中一定会进行很多修改,产生很多变更。因此,在网络系统集成项目执行过程中要注意对变更的控制,特别是要确保在细化过程中尽量不要改变工作范围,否则会对网络系统集成项目的进度、成本造成重大的影响。 渐进性说明了很多网络系统集成项目可能不会在规定的时间内、按规定的预算由规定的人员完成。因此,在项目管理中要注意制定的计划应切实可行,遇到具体问题应具
12、体分析。,网络系统集成的方式,单位自己独立进行网络系统集成 联合进行网络系统集成 网络系统集成商进行网络系统集成,知识要点,概述 网络系统集成的体系框架 系统集成步骤 网络系统生命周期 系统集成设计的原则,网络系统集成的体系框架,网络系统集成的体系框架包括六个平台: 环境支持平台; 计算机网络平台; 应用基础平台; 信息系统平台; 网络管理平台; 网络安全平台。,网络系统集成体系框架,网络系统集成体系框架,环境支持平台指为了保障网络安全、可靠、 正常运行所必须采取的环境保障措施。 机房 电源 地线 防雷系统,网络系统集成体系框架,机房的位置和结构要求 机房的三度要求 机房温度一般应控制在182
13、2度,即(202)。 机房内的相对湿度一般控制在4060为好,即(5010)。 清洁度要求机房尘埃颗粒直径小于0.5,平均每升空气含尘量小于1万颗。 机房的防静电措施 机房内一般应采用乙烯材料装修,避免使用挂毯、地毯等吸尘和容易产生静电的材料。防静电的措施一般为安装防静电地板、设备接地良好等。为避免静电的影响,最基本的措施是接地,将物体积聚的静电迅速排泄到大地。为此,机房应安装防静电地板,地板基体应为金属材料并接大地,使人或设备在其上运动产生的静电随时可泄放出去。机房内的专用工作台或重要的操作台应有接地平板。此外,工作人员的服装和鞋最好用低阻值的材料制作,机房内避免湿度过低,在北方干燥季节应适
14、当加湿,以免产生静电。,网络系统集成体系框架,电源是保证网络系统正常工作的重要因素。供电设备容量应有一定的储备,所提供的功率应是全部设备负载的125。计算机房设备最好是采取专线供电,应与其它电感设备(如马达)隔离,与空调、照明、动力等分开;至少应为变压器输出的单独一路而不与其它负载共享一路。 为保证设备用电质量和用电安全,电源应至少有两路供电,应有转换开关,当一路供电有问题时,可迅速切换到备用线路供电。应有备用电源,如长时间不间断电源(UPS),停电后可供电8小时或更长时间。 关键的设备应有备用发电机组和应急电源。 为防止和限制瞬态过压和系统引导浪涌电流,应配备电涌保护器(过压保护器)。为防止
15、保护器的老化、寿命终止或雷击时造成的短路,在电涌保护器的前端还应有诸如熔断器等过电流保护装置。,网络系统集成体系框架,地线种类:保护地,直流地(逻辑地),屏蔽地,静电地,雷击地。 接地系统包括:各自独立的接地系统,交、直流分开的接地系统,共地接地系统,直流地、保护地共用地线系统,建筑物内共地系统 接地体 接地体的埋设是接地系统好坏的关键。通常采用的接地体有地桩、水平栅网、金属板、建筑物基础钢筋等。,网络系统集成体系框架,防雷系统的主要设计依据 整体防雷技术 电源系统的防雷 在电源系统的保护中,一般分为四级保护区域或更多。IEC统计的首次雷击98%以上强度可达200KA(10/350us),由于
16、电磁的空间损耗和衰减,有50%的能量有可能耦合到线路上,因此对于架空引入的低压电力线路,其第一级的避雷器的保护能力(放电流)必须达到100 KA(10/350us)。 根据规范IEC-1312的要求,同时对应于IEC-1024中所给出的防雷保护区概念,电源系统的避雷及过压保护分为三级,保护器分为B、C、D三类。,网络系统集成体系框架,计算机网络平台 网络传输基础设施:指以网络连通为目的铺设的信息通道,根据距离、带宽、电磁环境和地理形态的要求,可以是室内综合布线系统、建筑群综合布线系统、城域网主干光缆系统、广域网传输线路系统、微波传输和卫星传输系统等。 网络通信设备:指通过网络基础设施连接网络节
17、点的各类设备,通称网络设备,包括网络接口卡(NIC)、集线器(HUB)、交换机、三层交换机、路由器、远程访问服务器(RAS)、Modem设备、中继器、收发器、网桥和网关等。 网络服务器硬件和操作系统:服务器是组织网络共享核心资源的宿主设备。网络操作系统则是网络资源的管理者和调度员。 网络协议:网络中每个不同的层次都有很多种协议,如数据链路层有著名的CSMA/CD协议,网络层有著名的IP协议集以及IPX/SPX协议等。,网络系统集成体系框架,应用基础平台 Internet/Intranet服务:是指建立在TCP/IP协议和Internet/Intranet体系基础之上,以信息沟通、信息发布、数据
18、交换和信息服务为目的的一组服务程序,包括E-mail、Web、FTP、DNS等服务。,网络系统集成体系框架,信息系统平台 是在计算机网络平台和网络基础应用平台的基础之上,系统集成商为用户开发、用户自行开发或购买的通用或专用的信息系统(应用系统),如常规的信息系统包括有管理信息系统MIS、办公自动化系统OA、财务管理系统等。,网络系统集成体系框架,网络管理平台 在网络信息系统中,为了了解、维护和管理整个网络系统的运行,网络管理是不可缺少的,要实现系统管理必须配置相应的软硬件。网络管理的功能主要有故障管理、效能管理、配置管理、安全管理、计账管理等五个方面。,网络系统集成体系框架,网络安全平台 网络
19、安全贯通网络系统集成体系框架的各个层次。网络安全的主要内容是防信息泄漏和防黑客入侵,主要措施如下: 在应用层,通过用户身份认证来授予用户对资源的访问权,其手段是在网络中开通证书服务器,或使用微软的证书服务。安全级别最低。 在网络层,使用防火墙技术来分割内外网,使用包过滤技术跟踪和隔离有不良企图者。安全级别中等。 在数据链路层,使用信道或数据加密传输技术来传送主要信息,但密钥可能被破译。安全级别较高。 在物理层,实施内外网物理隔离。安全级别最高,但如果真正这样,那谁也别想上Internet了。常用于军方的网络。,知识要点,1、概述 2、网络系统集成的体系框架 3、系统集成步骤 4、网络系统生命周
20、期 5、系统集成设计的原则,系统集成步骤,一个大型网络系统的集成过程需要从技术、管理和用户关系这三个关键因素的角度考虑。 需求分析 逻辑网络设计 物理网络设计 系统安装与调试 系统测试与验收 用户培训和系统维护,具体包括:,系统集成步骤,系统集成步骤,网络系统的需求分析,系统集成步骤,逻辑网络设计,系统集成步骤,物理网络设计,系统集成步骤,网络安全设计,知识要点,1、相关概念 2、网络系统集成的体系框架 3、系统集成步骤 4、网络系统生命周期 5、系统集成设计的原则,网络系统生命周期,一个网络系统从构思开始,到最后被淘汰的过程称为网络生命周期。 是一个循环迭代的过程 每一个迭代周期都是网络重构
21、的过程,不同的网络设计方法,对迭代周期的划分方式是不同的,网络系统生命周期,1、四阶段网络生命周期,这四个阶段之间有一定的重叠,保证了两个阶段之间的交接工作,同时也赋予了网络设计的灵活性。 四阶段周期的长处在于工作成本较低、灵活性高,适用于网络规模较小、需求较为明确、网络结构简单的网络工程。,网络系统生命周期,2、五阶段网络生命周期,在五个阶段中,由于每个阶段都是一个工作环节,每个环节完毕后才能进入到下一个环节,类似于软件工程中的“瀑布模型”,形成了特定的工作流程。 五阶段周期由于存在较为严格的需求和通信分析规范,并且在设计过程中充分考虑了网络的逻辑特性和物理特性,因此较为严谨,适用于网络规模
22、较大、需求较为明确、需求变更较小的网络工程。,网络系统生命周期,3、六阶段网络生命周期,网络系统生命周期,六阶段周期是对五阶段周期的补充,是对其缺乏灵活性的改进,通过在实施阶段前后增加相应的测试和优化过程,来提高网络建设工程中对需求变更的适应性。 六阶段周期偏重于网络的测试和优化,侧重于网络需求的不断变更,由于其严格的逻辑设计阶段与物理设计规范,使得这种模式适合于大型网络的建设工作。,知识要点,1、相关概念 2、网络系统集成的体系框架 3、系统集成步骤 4、网络系统生命周期 5、系统集成设计的原则,开放性与标准化原则 先进性与实用性原则 可靠性与可扩展性原则 安全性与可管理性原则 灵活性与可维
23、护性原则 经济性与效益性原则,系统集成设计的原则,系统集成需注意和考虑的问题,需考虑的问题 网络设计的目标就是用技术手段和管理手段,使工程具有良好的性能价格比 应注意以下一些问题 为树立企业形象而建造网络 盲目追求设备的超前性 盲目追求网络的规模 盲目追求网络高带宽和高服务质量等级 盲目追求系统多功能 对网络安全问题视而不见或盲目夸大因特网数据安全性威胁 一把手工程,系统集成需注意和考虑的问题,网络通信标准和协议选择的考虑 网络规模和网络拓扑结构的选择 网络功能和应用需求的选择 可扩展性和可升级性考虑 性能均衡、性价比、成本考虑 互连的规模问题。 (2)互连的距离问题。 (3)互连的层次问题。
24、 (4)数据流量问题。 (5)寻址问题。 (6)访问控制问题。,确定物理拓扑结构考虑因素,(1)地理环境。一般情况下,网络物理拓扑最好选用星型或扩展星型结构,减少单点故障,便于网络通信设备的管理和维护。 (2)传输介质与距离。传输介质与距离。在设计网络时,要考虑到传输介质、防雷击、距离远近和可用于网络通信平台的经费投入。 (3)可靠性。网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行。若经费允许,网络拓扑结构最好采用双星型或多星型冗余连接。,服务器布置策略,服务器一般分为两类:一类是为整体局域网提供公共信息服务、文件服务和通信服务的通用数据库,由网络中心管理维护,服务对象为网络全局
25、,适宜放在网管中心。另一类是部门业务和网络服务相结合,主要由部门管理维护,如大学的图书馆服务器和企业的财务部服务器,适宜放在部门子网中。服务器是网络中信息流较集中的设备,其磁盘系统数据吞吐量大,传输速率也高,要求高带宽接入。,服务器在网络中的位置,网络安全问题考虑,网络安全前期防范 网络安全在线保护 网络安全有效性与实用性 网络安全等级划分与管理,信息安全分层结构 面向应用的信息安全框架,知识要点,概述 网络系统集成的体系框架 系统集成步骤 网络系统生命周期 系统集成设计的原则 系统集成需注意和考虑的问题 网络工作模式,网络工作模式,根据信息处理过程中各主机之间的协作方式,我们可以得到四种主要
26、的网络模型: 对等网模式(P2P) 文件服务器模式(FS) 客户机/服务器模式(C/S) 浏览器/服务器模式(B/S)。,对等网模式(Peer-to-Peer),在对等网络模型中,通常使用的拓扑结构是总线型或星型,网络中不需要专门的服务器,也不需要网络操作系统,每台计算机都可以提供服务,每台计算机都可以获取服务,只要这些计算机之间支持相同的网络协议即可。,新型的P2P技术,新型的P2P技术的定义是:通过在系统之间的直接交换实现计算资源和服务的共享。 目前,Internet上流行的BT下载就是这种模型被应用的实例。,文件服务器模式,文件服务器模式又称为“专用服务器模式” 在这种网络中一般都至少有
27、一台比其他工作站功能强大许多的计算机,它上面安装有网络操作系统,因此,称它为专用的文件服务器,所有的其他工作站的管理工作都以此服务器为中心。,C/S模式,20世纪90年代以来流行的客户机/服务器(又称Client/Server,C/S)网络模型是一种集中管理与开放式、协作式处理并存的网络工作模式。 这里的C/S结构是指将应用划分为前端,即客户机部分,通常客户机程序运行在微机或工作站上;以及后端,即服务器部分。,C/S模式,优点 (1)集中式管理。 (2)性价比高。 (2)系统可扩充性好。 (3)抗灾难性能好,可靠性高。 (4)安全性好。 (5)用户界面良好。,C/S模式,2缺点: (1)管理较
28、为困难。 客户机/服务器结构仍属于分散式处理信息的方法,所以比集中式方法更为复杂。尤其对分布式资源的管理比较困难。 (2)客户端的资源浪费 由于系统升级和功能的增加,越来越多的模块被添加到客户端程序中,而单个用户可能只使用这些功能中很小的一个部分,但不得不安装整个客户端软件,降低了客户端系统的效率。 (3)系统兼容性较差。 尽管C/S结构可以跨平台运行,但能够重用的部分仅限于服务器端,客户端程序在每一种系统下都要重新开发,重复工作量较大。,B/S模式,B/S模式的全名为浏览器/服务器网络结构,B/S结构是客户机/服务器发展的最新模式。 B/S结构的客户端采用了人们普遍使用的浏览器,因此,它是一
29、个简单的,低廉的,以Web技术为基础的“瘦”型系统。 其服务器端除了原有的服务器外,另外增添了高效的Web服务器。,B/S模式,使用B/S结构的三层应用模式,与C/S结构的二层应用模式相比,除了具有它的全部优点外,还具有下列优点: (1)成本低 (2)易于更新和改动 (3)使用方便,培训工作简化 (4)开发工作简化 (5)真正的平台无关性,中间件(Middleware),IDC对中间件的定义是:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。 中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 它的功能流程为:在客户端提出数据请求时,中间件系统接收到数据,并与数据库连接,查找相应的数据源再利用自身的处理逻辑程序处理数据,处理结果传回客户端。,实际校园网拓扑示例,中国矿业大学示例,大连海事大学示例,广东人寿全省网络示例,网络设计分级三层模型,分级设计指导原则 选择最合适需求的分级模型 不要使网络的各层总是完全网状的 不要把终端工作站安装在主干网上 把80%的通信量控制在本地工作组内部 在适当的层次级别使用具体的特征,
