1、第第1章章 网络系统集成概述网络系统集成概述1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.1 系统集成的概念系统集成的概念1系统集成的概念 美国信息技术协会(Information Technology Association of America,ITAA)对系统集成(System Integration)的定义是:根据一个复杂的信息系统或子系统的要求,把多种产品和技术验明,并连入一个完整的解决方案的过程。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.1 系统集成的概念系统集成的概念2系统集成的分类3 3类:软件集成、硬件集成、网络系统集成类:软件集成、硬
2、件集成、网络系统集成 软件集成是指为某特定的应用环境架构的工作平台,是为某一特定应用环境提供要解决问题的架构软件的相互接口,为提高工作效率而创造的软件环境。硬件集成是指使用硬件设备把各个子系统连接起来,以达到或超过系统设计的性能技术指标。网络系统集成是指根据应用的需要,将硬件设备、网络基础设施、网络设备、网络系统软件、网络基础服务系统、应用软件等组织成为一体,使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.1 系统集成的概念系统集成的概念2系统集成的分类网络系统集成的主要内容:(1)网络硬件的集成(2)网络软件
3、的集成(3)数据和信息的集成(4)技术与管理的集成(5)个人与组织机构的集成1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.1 系统集成的概念系统集成的概念3系统集成的优点(1)责任的单一性。(2)用户需求能得到最大限度的满足。(3)系统内部的一致性能得到最大限度的满足。(4)系统集成商能保证用户得到最好的解决方案。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.2 网络系统集成的必要性网络系统集成的必要性 网络系统集成技术较好地解决了节点之间信息不能共享、没有统一管理、整个系统性能低下的“信息孤岛”问题,真正地实现了系统的信息高度共享、通信联络通畅、彼此有机协
4、调,达到系统整体效益最优的目标。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.3 网络系统集成的发展网络系统集成的发展1第一代网络:面向终端的单主机互连系统(20世纪50年代初期60年代中期)这个时期的网络并不是真正意义上的网络,而是一个面向终端的互连通信系统。主机只负责以下两个方面的任务:(1)负责终端用户的数据处理和存储。(2)负责主机与终端之间的通信过程。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.3 网络系统集成的发展网络系统集成的发展 图1-1 利用磁盘实现信息交换 图1-2 面向终端的单主机互连系统1.1 网络系统集成的概念与发展网络系统集成的
5、概念与发展1.1.3 网络系统集成的发展网络系统集成的发展2第二代网络:多主机终端互连系统(20世纪60年代中期70年代中期)随着计算机技术和通信技术的进一步发展,形成了将多个单主机互连系统相互连接起来,以多处理机为中心的网络,并利用通信线路将多台单主机连接起来,为终端用户提供服务,如图1-4所示。第二代网络是在计算机通信网的基础上,通过完成计算机网络体系结构和协议的研究而形成的计算机初期网络。例如,20世纪60年代中期70年代初期由美国国防部高级研究计划局研制的ARPANET网络,就将计算机网络分为资源子网和通信子网,如图1-5所示。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1
6、.1.3 网络系统集成的发展网络系统集成的发展 图1-4 多主机互连系统 图1-5 通信子网和资源子网1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.3 网络系统集成的发展网络系统集成的发展3第三代网络:开放式和标准化的网络系统(20世纪80年代90年代)20世纪80年代是计算机局域网络高速发展的时期。这些局域网络都采用了统一的网络体系结构,是遵守国际标准的开放式和标准化的网络系统。在第三代网络出现以前,不同厂家的设备是无法实现网络互连的。早期,各厂家为了独占市场,均采用自己独特的技术,设计了自己的网络体系结构。由于不同的网络体系结构无法互连,所以不同厂家的设备或同一厂家在不同
7、时期的产品也是无法实现互连的,这就阻碍了更大范围网络的发展。1.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.3 网络系统集成的发展网络系统集成的发展3第三代网络:开放式和标准化的网络系统(20世纪80年代90年代)后来,为了实现网络更大范围的发展和不同厂家设备的互连,1977年国际标准化组织(International Organization for Standardization,ISO)提出一个标准框架开放系统互连(Open System Interconnection,OSI)参考模型,共分七层。1984年ISO正式发布了OSI参考模型,使厂家设备、协议实现全网互连。1
8、.1 网络系统集成的概念与发展网络系统集成的概念与发展1.1.3 网络系统集成的发展网络系统集成的发展4第四代网络 (20世纪90年代后期至今)第四代网络的特点是网络化、综合化、高速化及计算机协同处理能力。如:综合业务数字网(ISDN)非对称数字用户线路(ADSL)数字数据网(DDN)光纤分布数据互连(FDDI)异步传输模式(ATM)以太网(Ethernet)1.2网络系统集成涵盖的范围网络系统集成涵盖的范围系统集成技术主要涉及内容:网络传输 服务质量 服务模式 网络管理 网络安全5个层次的网络系统安全体系:(1)网络安全性(2)系统安全性(3)用户安全性(4)应用程序安全性(5)数据安全性1
9、.3 系统集成中的平台选择系统集成中的平台选择1正确进行平台选择的重要性(1)有利于把握整个系统的投资方向,为企业领导做出正确决断,提供经济可行性依据,以避免投资风险和投资浪费。(2)有利于把握整个系统的技术发展方向,为专业人员提供技术可行性依据,减少技术风险和应用开发风险。(3)统一可行的主流平台环境有利于应用开发人员有效地积累技术优势,发展企业自身的系统开发队伍和信息产业。(4)有利于引进先进的平台体系结构,并从根本上改变传统的体系结构及应用模式,改变传统的设计方法及实施手段。(5)有利于采用先进实用的开发工具,缩短应用开发周期,提高应用软件开发质量和开发效率。(6)有利于平台与应用之间的
10、整体集成,统一界面、操作方法、系统风格和技术标准,提高整个系统的可用性。(7)有利于进行广泛的技术交流,推广用户开发成果,提高投资效益及技术转化效益。1.3 系统集成中的平台选择系统集成中的平台选择2平台分类(1)网络平台 由传输设备、交换设备、网络接入设备、网络互连设备、布线系统、网络操作系统、服务器和网络测试设备组成(2)服务平台 Internet服务、信息广播服务、信息点播服务、远程计算与事务处理、其他服务(3)用户平台(4)开发平台(5)数据库平台(6)应用平台(7)网络管理平台(8)安全平台(9)环境平台1.3 系统集成中的平台选择系统集成中的平台选择 3系统集成平台选择的基本原则
11、系统平台选择应按照标准性与主流性、成熟性与先进性、实用性与经济性、易用性与可扩展性的原则进行。选择平台与系统集成应考虑的因素:(1)用户单位的实际应用环境和应用需求 (2)作为平台的软硬件产品的功能和性能 (3)国内、国际ERP平台发展的主流 (4)ERP系统总体设计人员采用的技术策略和实现手段 (5)性能价格比、技术支持、后援保证 (6)用户的投资能力和技术水平等1.4 系统集成公司的资质等级系统集成公司的资质等级主要分为:一级资质、二级资质、三级资质、四级资质具体结合系统集成公司的以下情况来确定:(1)综合条件(2)经营业绩(3)管理水平(4)技术条件(5)人才实力 本本 章章 小小 结结
12、 系统集成作为一种新兴的服务方式,已经成为解决计算机网络建设诸多问题的一个有效手段。系统集成是指在系统工程科学方法的指导下,根据用户需求,优选各种技术和产品,将各个分离的子系统连接成为一个完整、可靠、经济和有效的整体,并使之能彼此协调工作,发挥整体效益,达到整体性能最优的目的。在掌握了网络系统集成概念的基础上,本章主要介绍了系统集成的发展、涵盖的范围、平台的选择和系统集成公司的资质等级,进一步加深对系统集成概念的理解。第第2章章 网络集成系统需求分析网络集成系统需求分析2.1需求分析的意义需求分析的意义图2-1 需求分析的地位 需求分析是在网络设计过程中用来获取和确定系统需求的方法,是网络设计
13、过程的基础,是网络系统设计中重要的一个阶段。2.2 用户业务需求分析用户业务需求分析2.2.1 用户的一般情况分析用户的一般情况分析(1)组织结构决定了系统的使用者以及权限等级。(2)地理位置涉及网络系统的最终拓扑、传输介质和连接方式及节点位置安排等。(3)应用用户组成和分布决定了各具体应用系统的软件、硬件配置和相应权限配置。硬件集成(4)网络连接状况包括集团公司网络、分支公司网络、供应商网络、合作伙伴网络及Internet的连接。2.2 用户业务需求分析用户业务需求分析2.2.1 用户的一般情况分析用户的一般情况分析(5)发展情况是指网络规模和系统应用水平两个方面。(6)行业特点调查主要是为
14、一些行业应用系统设计做准备。(7)现有可用资源是从用户角度进行考虑的。(8)投资预算要在系统设计之前确定,否则无法为各部分进行细化预算。(9)对新系统的期望和要求是用户立项的出发点。2.2 用户业务需求分析用户业务需求分析2.2.2 业务性能需求分析业务性能需求分析1用户业务性能需求分析2用户业务功能需求分析3用户业务应用需求分析2.3 用户性能需求分析用户性能需求分析2.3.1 响应时间需求分析响应时间需求分析1、整体的响应时间 用户的一次功能操作可能由几个客户请求和服务器响应组成,从客户发出请求到该客户收到最后一个响应,经过的时间就是整体的响应时间。在大量的应用处理环境中,超过3s以上的响
15、应时间将会严重影响工作效率。网络和服务器的时延和应用时延都对整体响应时间有影响。2、网络整体响应时间受到不同机制的影响 2.3 用户性能需求分析用户性能需求分析2.3.2 吞吐性能需求分析吞吐性能需求分析1吞吐性能 网络中的数据是由一个个数据包组成的,交换机、路由器和防火墙等设备对每个数据包的处理要耗费资源。吞吐量理论上是指在没有帧丢失的情况下,设备能够接受的最大速率。2吞吐性能的影响 吞吐量的大小主要由路由器、防火墙及程序算法的效率决定,尤其是程序算法不合理会使路由器和防火墙系统进行大量运算,通信性能大打折扣。对于中小型企业来讲,选择吞吐量为100Mbit/s级的路由器和防火墙就能满足需要,
16、而对于电信、金融和保险等行业公司和大企业就需要采用吞吐量吉比特级的路由器和防火墙产品。2.3 用户性能需求分析用户性能需求分析2.3.3 可用性能需求分析可用性能需求分析 网络系统的可用性能需求主要是指在可靠性、故障恢复和故障时间等几个方面的质量需求。1网络系统的稳定性 网络系统的稳定性主要是指设备在长期工作情况下的热稳定性和数据转发能力。2应用系统的可用性 应用系统的可用性测试需要在用户的实际工作任务和操作环境下进行,可用性测试必须是在用户进行实际操作后,根据其完成任务的情况,进行客观的分析和评估。2.3 用户性能需求分析用户性能需求分析2.3.4 并发用户数需求分析并发用户数需求分析1并发
17、用户数及测试 并发用户数的支持量多少,决定了相应系统的可用性和可扩展性。并发性能测试的过程是一个负载测试和压力测试的过程,即逐渐增加负载,直到系统瓶颈或者不能接收的性能点,通过综合分析交易执行指标和资源监控指标来确定系统并发性能的过程。2并发性能测试的目的(1)以真实的业务为依据,选择有代表性的、关键的业务操作设计测试案例,以评价系统的当前性能。(2)当扩展应用程序的功能或者部署新的应用程序时,负载测试会帮助确定系统是否还能够处理期望的用户负载,以预测系统的未来性能。(3)通过模拟成百上千个用户,重复执行和运行测试,可以确认性能瓶颈,并优化和调整应用,其目的在于寻找到瓶颈问题。2.3 用户性能
18、需求分析用户性能需求分析2.3.5 可扩展性需求分析可扩展性需求分析1网络拓扑结构的扩展性需求分析2交换机的扩展性需求分析3WLAN网络的扩展性需求分析4服务器系统的扩展性需求分析5广域网系统的可扩展性需求分析6应用系统的可扩展性需求分析2.4 服务管理需求分析服务管理需求分析2.4.1 网络管理需求分析网络管理需求分析 在比较大型的网络系统中,配置一个专业的网络管理系统是非常必要的。否则,一方面网络管理效率非常低;另一方面,有些网络故障可能仅凭管理员经验难以发现,最终可能会因一些未能及时发现和排除的故障,给企业带来巨大的损失。2.4 服务管理需求分析服务管理需求分析2.4.2 服务器管理需求
19、分析服务器管理需求分析主要功能模块:主要功能模块:(1)服务器基本信息管理,包括安装程序、CPU、内存、进程和磁盘分区信息管理。(2)各种服务的管理,包括HTTP、FTP、SMTP、POP3、DNS服务管理。(3)数据库的管理,包括Oracle性能和表空间等管理。(4)性能分析,包括实时、当日和统计性能分析。(5)告警,包括对话框告警、声音告警、应用程序告警、手机短信告警(需要添加手机模块)和邮件告警等。2.4 服务管理需求分析服务管理需求分析2.4.3 数据备份和容灾需求分析数据备份和容灾需求分析1数据备份的意义 无论企业网络规模多大,都应有一个完善适用的数据备份和容灾方案。现在的网络安全形
20、势非常严峻,网络安全威胁时刻存在。2数据破坏的主要原因(1)自然灾害。(2)计算机设备故障。(3)系统管理员及维护人员的误操作。(4)病毒感染造成的数据破坏和网络上的“黑客”攻击。2.4 服务管理需求分析服务管理需求分析2.4.3 数据备份和容灾需求分析数据备份和容灾需求分析3有关数据备份的几种错误认识(1)把备份和复制等同起来。(2)把双机热备份、磁盘阵列备份以及磁盘镜像备份等硬件备份的内容和数据存储备份相提并论。(3)把数据备份与服务器的容错技术混淆起来。2.4 服务管理需求分析服务管理需求分析2.4.4 网络共享和访问控制需求分析网络共享和访问控制需求分析1、几种方式:、几种方式:(1)
21、“网关型”共享方式(2)代理服务器型共享上网(3)路由器型共享上网2.4 服务管理需求分析服务管理需求分析2.4.4 网络共享和访问控制需求分析网络共享和访问控制需求分析2、共享方式的选择、共享方式的选择(1)小型企业,无需设置访问控制,建议选择网关型共享。(2)中型企业,无需设置详细的访问控制,建议选择网关宽带路由器共享方式。(3)大中型企业,需要设置详细的用户访问权限,建议选择代理服务器型共享方式(4)大型企业,无需设置详细的访问控制,建议选择企业级宽带路由器共享方式。2.4 服务管理需求分析服务管理需求分析2.4.5 安全性需求分析安全性需求分析1网络的共享性2系统的复杂性3边界不确定性
22、4路径不确定性2.5 用户需求的分析实例用户需求的分析实例 1了解用户的基本情况 2确定用户需求3对用户需求的分析4建网原则5系统方案的选择(1)快速以太网方案。(2)ATM方案。(3)吉比特以太网方案。本本 章章 小小 结结 需求分析是网络规划的一个重要阶段,它的准确性和完善性直接关系到今后整个网络规划的实施,它的基本任务是准确地回答“系统必须做什么”这个问题,而不是确定“系统怎么完成”它的工作。需求分析的结果是系统开发的基础,关系到网络集成系统设计的成败和质量。本章主要介绍了网络系统集成需求分析中的几个方面,即用户业务需求、用户性能需求和服务管理需求的主要内容及各关键技术的方案选择,最后结
23、合校园网建设实例给出了校园网集成系统的需求分析过程。第第3章章 计算机网络系统设计计算机网络系统设计 3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容1 网络通信协议选择网络通信协议选择 网络通信协议主要包括局域网和广域网两个范畴的协议。在局域网中,网络通信协议基本没有可选择的余地,因为目前的局域网系统(包括Windows系统、Linux系统和UNIX系统等)基本上都是基于TCP/IP,所以只需选择TCP/IP即可。在广域网中,网络通信协议的选择余地较大,这给广域网系统设计带来一定的复杂性,可选择的通信协议决定于具体的接入网和交换网类型。3.1 网络设计中需要综合考虑的内容网络
24、设计中需要综合考虑的内容2 网络规模和网络结构网络规模和网络结构 对于小型网络,广域网的连接需求比较简单,一般采用宽带Internet连接。对于中小型网络,用户数在100至254之间,则在技术和设备上需要提升一个档次。至少要在核心层采用吉比特以太网技术,以确保网络总体性能。对于大中型网络,网络用户数在254个以上,单个C类局域网专用IP地址网段已不能满足用户需求,但仍可采用免费的C类局域网专用IP地址网段的地址,中间节点使用路由器或3层交换机连接。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容3 网络功能需求网络功能需求 一般的中小型企业网络,对功能没有什么特别需求,但对于一
25、些行业用户或者大中型企业网络系统,网络功能方面的需求可能会比较多,如高级别的磁盘阵列系统、具有全面保护技术的内存结构、全面的网络管理系统、专门的服务器管理系统、共享上网访问控制需求、容错系统需求、网络存储系统需求,特殊的Web网站、FTP网站、邮件服务器系统和各种复杂的广域网连接需求等。在网络应用方面,主要考虑在网络中传输的数据类型和网络传输实时性的要求。另外,在企业网络应用方面,还要考虑各种信息化数据库软件(如进销存管理软件、财会软件、ERP、B2B和B2C电子商务软件等)的使用。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容4 可扩展性和可升级性可扩展性和可升级性 网络的
26、可扩展性和可升级性主要体现在综合布线、网络拓扑结构、网络设备、网络操作系统、数据库系统等多个方面。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容4 可扩展性和可升级性可扩展性和可升级性(1)综合布线方面 在设计之初,设计人员需要考虑到各部门未来的工作人员是否有可能大幅增加,因此,在最初网络布线时,应预留下一定量的端口,用于连接终端用户或者下级交换机。否则可能在需要扩展用户端口时,必须重新锉开墙面或者更换线槽,不仅工程量大,而且还会带来巨大的工程成本,影响网络系统的持续正常使用。另外,还要充分考虑传输介质的升级,如原来的网络规模较小,都是采用廉价的双绞线,现在网络规模扩大,某些
27、关键节点的应用需求提高了,这时可能要改变传输介质,如采用光纤,这就要求在综合布线和网络设备选择时,应充分考虑这些因素 3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容4 可扩展性和可升级性可扩展性和可升级性(2)网络拓扑结构方面 网络拓扑结构的可升级性就是要能使网络在用户增加时,可灵活拓展和添加网络设备,改变网络层次结构。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容4 可扩展性和可升级性可扩展性和可升级性(3)网络设备方面 可扩展性主要体现在网络设备采用模块化结构,可以灵活地通过添加模块来扩展网络用户接口。由于模块化结构的网络设备价格昂贵,所以不是所有网络设
28、备都必须支持模块化,而只是对处于核心层的网络设备具有这方面的需求。汇聚层和接入层的网络设备,可直接通过添加设备数,连接在核心层设备上的方式来扩展。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容4 可扩展性和可升级性可扩展性和可升级性(4)在操作系统方面 最好能选择通过升级方式更新版本的操作系统,如Microsoft公司的网络操作系统,以保证网络中的数据在系统升级时不丢失。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容4 可扩展性和可升级性可扩展性和可升级性(5)数据库系统方面 最好是选择能支持版本升级的数据库系统,不要选择经常更换核心技术,无法通过版本升级实
29、现平滑升级的数据库系统。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容5 性能均衡性性能均衡性 网络性能与网络安全都遵循“木桶”原则,即取决于网络设备中性能最低的设备的性能,如某一支路上层可达到吉比特级别,而连接到客户机的网卡只是10Mbit/s,这样客户机最终的性能也只能是10Mbit/s。所以在设计网络中,一定要对网络整体性能综合考虑,通常是按“千-千-百”、“千-百-百”,或者是“万-千-千”、“万-千-百”的原则来设计,即核心层如果是吉比特以太网,则汇聚层和接入层至少应该是100兆以太网;如果核心层达到了10吉比特级别,则汇聚层至少应该是吉比特以太网,接入层则至少应是
30、100兆以太网。这不仅要求各层的交换机端口达到这个要求,而且还要求用户端的网卡以及传输介质都达到这个要求。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容6 性价比性价比 一般性价比越高,实用性越强。但对于大型网络组建来说,网络性能可能足够高,但这么高的性能,企业却在目前或者未来相当长一段时间内都不可能用得上,造成网络投资浪费。而对于只有几十人的小型办公室网络来说,如果其网络应用在性能上又没有什么特别的需求,却配置了全部为吉比特级别的可网管型交换机,显然是没有必要。3.1 网络设计中需要综合考虑的内容网络设计中需要综合考虑的内容7 成本成本 系统集成建设,要量力而行,必须要与企
31、业的经济承受能力结合起来考虑,尽可能用最少的钱,办最多的事。一般来说,网络设备投资中,重中之中的设备是服务器、核心交换机、路由器和防火墙这4类。而这4类设备中,除了服务器外,其他设备一般只有一台。这4类设备的成本几乎占到总成本的80%左右。影响投资成本的另一个重要因素是采用的网络技术。3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络系统设计的步骤网络系统设计的步骤 如果整个网络设计和建设工程没有一个严格的进程安排,各分项目之间彼此孤立,失去了系统性和严密性,这样设计出来的系统不可能是一个好的系统。图3-1所示为整个网络系统集成的一般步骤,除了其中包括的“网络组建
32、”工程外,其他都属于“网络系统设计”工程所需进行的工作。3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络系统设计的步骤网络系统设计的步骤1用户调查与分析2网络系统初步设计3网络系统详细设计4用户和应用系统设计5系统测试和试运行 3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络系统设计的步骤网络系统设计的步骤1用户调查与分析用户调查与分析(1)一般状况调查。(2)性能和功能需求调查。(3)应用和安全需求调查。(4)成本/效益评估。(5)书写需求分析报告。3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络
33、系统设计的步骤网络系统设计的步骤2网络系统初步设计网络系统初步设计 在全面、详细地了解了用户需求,并进行了用户现状分析和成本/效益评估后,在用户和项目经理人认可的前提下,就可以正式进行网络系统设计。首先需给出一个初步的方案,该方案主要包括以下几个方面。(1)一般状况调查(2)性能和功能需求调查(3)应用和安全需求调查(4)成本/效益评估(5)书写需求分析报告 3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络系统设计的步骤网络系统设计的步骤3网络系统详细设计网络系统详细设计(1)网络协议体系结构的确定(2)节点规模设计(3)确定网络操作系统 (4)选定传输介质(5
34、)网络设备的选型和配置(6)结构化布线设计(7)确定详细方案 3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络系统设计的步骤网络系统设计的步骤4用户和应用系统设计用户和应用系统设计(1)应用系统设计(2)计算机系统设计(3)系统软件的选择(4)机房环境设计(5)确定系统集成详细方案 3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.1 网络系统设计的步骤网络系统设计的步骤5 5系统测试和试运行系统测试和试运行 系统设计和实施完成后不能马上投入正式的运行,要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行,主要测试
35、网络接入性能、响应时间以及关键应用系统的并发用户支持和稳定性等方面。试运行主要是对网络系统的基本性能进行评估,特别是对一些关键应用系统的基本性能进行评估。试运行的时间一般不得少于一个星期。小范围试运行成功后,即可全面试运行,全面试运行时间不得少于一个月。在试运行过程中出现的问题应及时加以改进,直到用户满意为止。当然这也要结合用户的投资和实际应用需求等因素综合考虑。3.2 网络系统设计的步骤和设计原则网络系统设计的步骤和设计原则3.2.2 网络系统设计基本原则网络系统设计基本原则 根据目前计算机网络现状和需求分析以及未来的发展趋势,网络系统设计应遵循以下几个原则。1开放性和标准化原则2实用性与先
36、进性兼顾原则3无瓶颈原则4可用性原则5安全第一原则3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计 从拓扑学的观点来看,局域网可以看成是由一组节点和链路组成的网络。而网络中节点和链路的几何位置排列就是所要讨论的局域网拓扑结构。局域网的拓扑结构决定了局域网的工作原理和数据传输方法,一旦选定一种局域网的拓扑结构,则同时需要选择一种适合于该拓扑结构的局域网工作方法和信息的传输方式。另外,拓扑结构还与所采用的局域网技术和实现方式有关1星型拓扑结构(1)基本星型结构单元 基本星型结构单元3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构
37、设计有线局域网拓扑结构设计(2)多级星型结构 多级星型结构3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计(3)星型结构传输距离限制(4)星型结构主要优缺点 优点:网络传输数据快 成本低 节点扩展方便 维护容易 缺点:核心交换机工作负荷重 网络布线较复杂 广播传输,影响网络性能 3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计2环型拓扑结构环型结构的主要优缺点优点:网络路径选择和网络组建简单 成本低缺点:传输速度慢 连接用户数非常少 传输效率低 扩展性能差 维护困难3.3 网络拓扑结构设计网络拓扑结
38、构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计3总线型拓扑结构令牌总线的主要优缺点优点:网络结构简单,易于布线 扩展较容易 维护容易 缺点:传输速率低 故障诊断困难 故障隔离比较困难 令牌总线结构局域网 网络效率和传输性能不高 难以实现大规模扩展 3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计4树型拓扑结构优点:(1)扩展性能好 (2)易于网络维护 树型拓扑结构 3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计5混合型网络结构混合型拓扑结构的主要特点 应用广泛 扩展灵活 性能差 较
39、难维护 混合型拓扑结构(1)3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计5混合型网络结构 混合型拓扑结构(2)3.3 网络拓扑结构设计网络拓扑结构设计3.3.1 有线局域网拓扑结构设计有线局域网拓扑结构设计5混合型网络结构 混合型拓扑结构(3)3.3 网络拓扑结构设计网络拓扑结构设计3.3.2 无线局域网拓扑结构设计无线局域网拓扑结构设计 局域网一般分为有线局域网和无线局域网(WLAN)两种,WLAN通常是作为有线局域网的补充而存在的,单纯的无线局域网比较少见,通常只应用于小型办公网络中。在WLAN中,主要网络结构只有两类:点对点Ad-Hoc
40、对等结构和Infrastructure结构。1点对点Ad-Hoc对等结构2Infrastructure结构 某宾馆无线网络方案 3.3 网络拓扑结构设计网络拓扑结构设计3.3.3 网络拓扑结构图的绘制网络拓扑结构图的绘制 1Visio 2003的拓扑结构绘制方法 Visio 2003绘制的简单网络拓扑结构示意图 3.3 网络拓扑结构设计网络拓扑结构设计3.3.3 网络拓扑结构图的绘制网络拓扑结构图的绘制 2利用LAN MapShot绘制 网络拓扑结构 选择Single Switch Detail DiagramsKey Devices拓扑结构图 3.4 IP地址规划与地址规划与VLAN设计设计
41、3.4.1 IP地址整体规划地址整体规划1普通网络地址分类(1)A类地址。(2)B类地址。(3)C类地址。(4)D类地址。(5)E类地址。2一些特殊的IP地址(1)IP地址127.0.0.1:本地回环(loopback)测试地址(2)广播地址:255.255.255.255(3)IP地址0.0.0.0:代表任何网络(4)网络号全为0:代表本网络或本网段(5)网络号全为1:代表所有的网络(6)主机位全为0:代表某个网段的任何主机地址(7)主机位全为1:代表该网段的所有主机 3.4 IP地址规划与地址规划与VLAN设计设计3.4.1 IP地址整体规划地址整体规划3私有IP地址(private IP
42、 address)为节约IP地址空间,并增加安全性,保留一些IP地址段作为私网IP,不会在公网上出现。处于私有IP地址的网络称为内网或私网,与外部公网进行通信必须通过网络地址翻译(NAT)。下面是一些私有地址的范围:(1)A类地址中:10.0.0.010.255.255.255.255(2)B类地址中:172.16.0.0172.31.255.255(3)C类地址中:192.168.0.0192.168.255.2553.4 IP地址规划与地址规划与VLAN设计设计3.4.2 私有私有IPIP地址规划地址规划 地址按使用用途分为私有地址和公有地址两种。私有地址就是只能在局域网内使用,广域网中是
43、不能使用的。公有地址是在广域网内使用的地址,但在局域网也同样可以使用,除了私有地址以外的地址都是公有地址。3.4 IP地址规划与地址规划与VLAN设计设计3.4.3 VLANVLAN设计设计1VLAN VLAN(虚拟局域网)是英文Virtual Local Area Network的缩写。VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一个逻辑广播域,它可以覆盖多个网络设备。2VLAN的划分(1)划分虚拟局域网的必要性 基于网络性能的考虑 基于安全性的考虑 基于组织结构上考虑(2)VLAN的划分方法 按交换设备端口号 按MAC地址 按第3层协议 使用IP组播 基
44、于策略3.4 IP地址规划与地址规划与VLAN设计设计3.4.3 VLANVLAN设计设计3VLAN的特点VLAN的优点主要体现在以下几个方面:(1)控制广播风暴(2)提高网络整体安全性(3)网络管理简单直观(4)提高管理效率(5)可实现虚拟工作组4实现VLAN的前提条件 VLAN的实现策略是将VLAN看成是一个广播域,一个VLAN就是一组客户工作站的集合。这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制而如处于同一个LAN上那样进行通信和信息交换。3.4 IP地址规划与地址规划与VLAN设计设计3.4.3 VLANVLAN设计设计 如图所示为VLAN的一个示例,在整个网络结构中
45、,划分了3个VLAN,分别为工程VLAN、市场VLAN及财会VLAN,每一个VLAN包括了相应的客户站。网络整体安全性。VLAN示意图 3.4 IP地址规划与地址规划与VLAN设计设计3.4.3 VLANVLAN设计设计 可以认为一个VLAN实际上是逻辑上的网段,这种逻辑上的网段给VLAN的管理、安全性以及广播数据的抑制带来诸多的益处。要实现VLAN技术需要具备以下条件:(1)具有能够将所连接的客户端进行逻辑分段的高性能交换设备(2)提供在主干网(如高速以太网、ATM、FDDI)上传输VLAN信息的通信协议(3)提供VLAN间通信的第3层路由解决方案(4)满足己安装的LAN系统的兼容件和互操作
46、性(5)提供集中控制、配置和流量管理功能的网管方案 3.4 IP地址规划与地址规划与VLAN设计设计3.4.3 VLANVLAN设计设计 5VLAN的解决方案 在实现VLAN的过程中有许多问题需要解决,但最为关键的包括以下几个问题。如何在整个网络范围内定义各VLAN中的成员,即VLAN划分方法 如何在多个交换设备之间传递VLAN成员信息 VLAN的配置问题 VLAN之间的如何进行通信 3.4 IP地址规划与地址规划与VLAN设计设计3.4.3 VLANVLAN设计设计(1)VLAN成员信息的传递 隐式传递方式 显式传递方式(2)VLAN配置方法 静态端口分配 动态端口分配 多VLAN端口分配(
47、3)VLAN间的通信 边界路由 “独臂”路由器 路由服务器/路由客户机 ATM上的多协议路由(MPOA)第3层交换技术静态端口分配动态端口分配3.5 网络操作系统的选择与配置网络操作系统的选择与配置3.5.1 网络操作系统选择网络操作系统选择1选择网络操作系统的准则(1)对原有系统的分析(2)在对原系统进行分析后,再考察网络操作系统的状况(3)几种流行的网络操作系统的特点(4)用户选择2、几种流行的网络操作系统(1)Banyan System公司的VINES(Virtual NetWorking Systems)(2)Microsoft公司的Windows NT的特点(3)Novell公司的N
48、etWare(4)UNIX系统 3.5 网络操作系统的选择与配置网络操作系统的选择与配置3.5.2 域命名空间规划域命名空间规划考虑以下几个因素:1选择第一个DNS域名2对Active Directory的DNS名称空间规划3选择名称4支持多名称空间的综合规划 (1)仅在自己的网络上使用的内部DNS名称空间 (2)具有对外部名称空间引用和访问权限的内部DNS名称空间,例如,对Internet上DNS服务器的引用或转发 (3)只在诸如Internet的公用网络上使用的外部DNS名称空间3.5 网络操作系统的选择与配置网络操作系统的选择与配置3.5.3 多个域的访问控制策略多个域的访问控制策略1安
49、全组的规划考虑(1)将用户权利指派到Active Directory中的安全组(2)给安全组指派对资源的权限2嵌套组的规划考虑 在设置为Windows 2000本机功能级别的域中的组,或设置为 Windows 2000混合功能级别的域中的通信组可以有下列成员:(1)具有通用作用域的组可以有下列成员:账户、计算机账户、具有通用作用域的其他组,以及来自任何域且具有全局作用域的组(2)具有全局作用域的组具有下列成员:来自相同域的账户和来自相同域且具有全局作用域的其他组(3)具有域本地作用域的组可以具有下列成员:账户、具有通用作用域的组和具有全局作用域的组(来自任意域)。该组还可以将来自相同域中的具有
50、本地域作用域的其他组作为其成员3.5 网络操作系统的选择与配置网络操作系统的选择与配置3.5.3 多个域的访问控制策略多个域的访问控制策略3组作用域的规划考虑(1)任何使用具有本地域作用域的组(2)何时使用具有全局作用域的组(3)何时使用具有通用作用域的组4域功能的规划考虑(1)域和林功能概述(2)域功能(3)林功能 5对共享资源跨域访问实施控制时的最佳操作(1)根据管理需要(如位置或部门)组织域用户,然后创建全局组,并添加适当的用户账户作为其成员(2)创建一个本地域组,将其他域中所有需要有相同访问权的全局组添加进去(3)将共享资源的必要访问权限指派给该本地域组6在外部信任关系中的域之间执行选
