计算机网络第11章课件.ppt_163文库

资源描述

1、第第 11 章章网络系统设计与实现网络系统设计与实现111 网络设计原则与步骤网络设计原则与步骤网络建设涉及面广、技术复杂、系统性很强。要完成一个网络系统的规划设计，首先应当有一套系统的规划设计方法，对网络要求的业务功能、技术指标、性能特点等应有明确的了解。一个好的系统规划设计是建设成功网络的前提。网络规划是为拟建网络系统提出一套完整的设想与方案；网络设计则是对规划的设想与方案的具体落实过程。原则：原则：(1)以用户需求为依据，认真做好需求分析。(2)尽量采用先进技术，但必须是经过考验、成熟可靠的技术。先进技术是重要的，实用性、可靠性更重要。不应片面追求某一方面。第第 11 章章网络系统

2、设计与实现网络系统设计与实现（3）严格遵循国际和国家标准。（4）采用良好的网络拓扑和具有良好扩充性的设备，适应未来发展。（5）保护原有投资。（6）统筹规划，滚动发展。（7）便于管理，易于维护。网络建设包括的阶段：需求分析、规划设计、设备选型、网络实现等。每个阶段又包括多个不同的实施过程。在整个网络建设过程中，需要有文档，它是日后验收、维护和管理的依据。第第 11 章章网络系统设计与实现网络系统设计与实现112 需求分析需求分析用户需求由用户提出，设计人员根据用户需求报告要达到的目标和解决的问题进行分析，这就是需求分析。需求分析是网络建设过程中用来获取和确定系统需求的方法，是网络设计的第一步

3、。仅根据用户的需求报告进行网络规划设计是不够的，大多数用户不具备或很少具备计算机网络的知识，不能把需求用专业术语表达出来，需要由技术人员将用户的需求描述清楚。并开展深入细致的调查研究，分析用户系统的现状和将来的发展，了解用户的真正意愿和要求。需求分析是网络规划设计的基础，好的网络设计是在充分的需求分析的基础上实现的。1121 可行性分析可行性分析第第 11 章章网络系统设计与实现网络系统设计与实现目标：目标：清楚地描述现有系统所存在的问题，并确定在现有环境和技术条件下能否解决这些问题。1问题定义问题定义确定用户使用网络要解决什么问题，达到什么目的。2系统调查系统调查问题定义中所确定的问

4、题并不具体，无法确定它们之间的关系，需要对现有系统进行深入调查，对问题进行准确定义和细致描述。与用户面谈，查阅文档资料，形成一份可行性分析报告。1122 需求分析需求分析对收集的有效数据进行分析，确定网络的功能和性能要求，指明网络实现的指标。第第 11 章章网络系统设计与实现网络系统设计与实现1环境需求环境需求网络所基于的环境对网络建设有直接影响。网络物理位置决定布线情况，不合理的布线影响网络的性能以及今后的升级。网络的规模、用户终端分布等影响网络规化设计。规划设计时应留有余地，以适应将来的发展。（1）用户数目。（2）节点地理范围、站点之间的最大距离、用户分布状况。（3）网络规模和子网划

5、分。（4）数据流量。（5）系统布线。2设备需求设备需求第第 11 章章网络系统设计与实现网络系统设计与实现若单位已有网络，应与之兼容。新建网络应从可靠性、先进性和实用性等方面配置设备，还要考虑与其他网络的互联。3功能需求功能需求网络功能是用户最关心的问题，其好坏直接影响用户的认可程度。（1）数据类型如文本、图形、图像、语音等。（2）数据流量数据流量及流量分配，合理规划带宽。（3）资源共享建立网络的目的是资源共享，但并非是所有资源的共享。应掌握共享数据的类型和分布。第第 11 章章网络系统设计与实现网络系统设计与实现（4）网络服务为用户提供良好的服务。4安全需求安全需求为保护网络

6、，保护数据，需要采取安全措施，如用户认证、数据加密等。5成本成本/效益分析效益分析分析计算建设网络所需投资和由此带来的经济效益。（1）成本估算硬件、软件和施工费等。（2）网络运行、维护费用管理人员、操作人员、维护人员费用；配件和消耗品费用等。第第 11 章章网络系统设计与实现网络系统设计与实现（3）效益分析经济和社会效益分析。6风险预测风险预测对可能出现的风险作出预测。7目标分析目标分析用户目标和网络目标分析。(1)功能性能为用户到用户、用户到应用提供速度合理、功能可靠的连接。(2)管理性网络能提供方便的监测和管理功能。(3)适应性第第 11 章章网络系统设计与实现网络系

7、统设计与实现网络应是可扩展的，对新技术的实现不应有所限制。113 网络规划网络规划根据目前的应用和将来的发展，以及现有技术经济条件，提出一套能满足现在、适应将来的解决方案。缺乏规划和规划粗略的网络，其扩展性、安全性、可用性等都得不到保证，在实际实施过程中也会遇到很多问题。从需求到方案，应经过技术论证，剔除不合理成分，提出规划方案，为网络设计奠定基础。（1）网络规模包括用户数量、分布、最大距离、网络区域要求和限制等。（2）设备和类型第第 11 章章网络系统设计与实现网络系统设计与实现用户工作站数量及配置、服务器数量及配置、共享设备数量及类型（如交换机、集线器、路由器等）以及其他设备。（3

8、）网络类型局域网、城域网、广域网、还是互联网。(4)网络功能和服务功能：功能：管理、计费、互联、安全等。服务：服务：如电子邮件、文件传送、数据处理等。114 网络设计技术网络设计技术网络设计是根据总体设想制定网络实现的技术方案。设计良好的网络，能适应环境变化，便于未来的升级。设计不完善，阻碍网络的发展。第第 11 章章网络系统设计与实现网络系统设计与实现1141 网络结构设计技术网络结构设计技术 1网络模式网络模式（1）共享式网络共享介质局域网的缺点：1）计算机数量增加，每台计算机的享用带宽下降。2）不能很好地适应结构化布线。3）不能划分虚拟网络，改变网络结构困难。（2）交换式网络

9、类型：类型：帧交换式网络和信元交换式网络。1）帧交换式网络主要是指交换式以太网,能够提供几十几百个交换端口，每个端第第 11 章章网络系统设计与实现网络系统设计与实现口可接一台计算机或一个共享式以太网段，延时小。优点：优点：带宽分享。能很好地适应结构化布线。可以定义虚拟局域网，便于管理。缺点：缺点：在客户机/服务器计算模式下，服务器是网络的瓶颈。2）信元交换式网络信元交换网络即ATM网，目前受到一些因素的制约，如设备投资较大，标准不完善，配套技术未跟上等。2.网络互联模式网络互联模式第第 11 章章网络系统设计与实现网络系统设计与实现利用路由器或网桥互联。网桥：两台计算机之间不能超过

10、6个网桥，互联规模受限。路由器：规模不受路由器个数的限制。互联结构形式：（1）层次结构形式全网有一个主干网络，各子网通过网桥或路由器与主干网互联。子网之间交换数据，必须通过主干网转发。（2）平面结构互联的各子网地位平等，子网之间交换数据，可能要经过多个子网转发，或网桥或路由器转发。1142 网络计算模式网络计算模式第第 11 章章网络系统设计与实现网络系统设计与实现1以大型机为中心的计算模式以大型机为中心的计算模式也称为分时共享模式，共享CPU资源和数据存储功能。特点：特点：利用主机的能力进行应用，无智能终端对应用进行操作。终端连接到主机或终端控制器上，用户命令送入主机，系统采用严格

11、的控制和管理。2以服务器为中心的计算模式以服务器为中心的计算模式也叫资源共享模式。特点：特点：（1）共享共同的应用、数据及打印机。（2）每一应用提供自己的用户界面，并对界面提供全面控制。（3）用户的所有查询或命令处理均在工作站方进行。第第 11 章章网络系统设计与实现网络系统设计与实现3客户机客户机/服务器计算模式服务器计算模式 C/S模式把应用划分为前端客户机和后端服务器。客户机发请求，服务器根据请求完成相应的操作，结果送回客户机。客户机和服务器工作在不同实体上，它们协同工作，共同完成某一任务。第第 11 章章网络系统设计与实现网络系统设计与实现（1）C/S计算模式的特点计算模式的特点

12、一个或多个客户机与一个或多个服务器，以及支持客户机和服务器通信的网络操作系统组成一个分布式计算和处理的系统。1）客户机的特点客户机提供一个用户界面(UI)，这个界面负责完成用户命令和数据的输入，显示服务器处理的结果。可以有多个客户机，每个客户机都有一个用户界面，多个用户界面共存于同一系统中。客户机使用预定义的语言构成到服务器的查询或命令，客户机和服务器使用标准的或特定的语言传递信息，用户在客户机上的查询或命令不必对应客户机到服务器的查询。客户机可以使用缓存或优化技术减少到服务器的查询或执行安第第 11 章章网络系统设计与实现网络系统设计与实现全和访问控制检查，客户机还检查用户查询或命令的

13、完整性。客户机可以利用网络操作系统的进程通信机制与服务器通信，向用户屏蔽进程通信的细节和差异。客户机对服务器送回的结果进行分析处理，然后提交给用户。2）服务器的特点向客户机提供服务，服务类型由C/S系统确定。只负责响应来自客户机的查询或命令，不主动与客户机建立会话，只是一个信息的存储者或服务的提供者。服务器之间可以协同工作，共同向客户机提供服务，它们之间的通信过程对客户机是透明的。3）C/S计算模式的优点第第 11 章章网络系统设计与实现网络系统设计与实现减少了网络通信量。响应时间短。组成一个分布式应用环境。应用程序与处理的数据隔离，使数据具有独立性。有利于保护数据的完整性。一个服务器可以

14、支持多个用户。（2）C/S模式的中间件模式的中间件编写跨平台、多协议、多编程语言的网络应用软件是一项困难的工作。如果程序依赖于网络协议和网络软件，就很难编写和维护，也难以移植到其它操作系统环境中。为解决应用程序对网络过分依赖的问题，在客户机和服务器之间加一层软件，称为中间件中间件。第第 11 章章网络系统设计与实现网络系统设计与实现利用中间件所提供的API，可以将底层网络协议与实现技术屏蔽起来，让程序员把精力集中到应用软件编程上。中间件可以将应用与网络隔离开来。中间件向程序员提供了高层的、跨平台和多协议的接口，使得应用程序编写变得更加简单、容易，能适应运行环境的变化和发展。4 4浏览器浏览

15、器/服务器计算模式服务器计算模式 20世纪90年代中期，一种基于浏览器、WWW服务器和应用服务器的计算结构B/S)计算模式，形成和发展起来。第第 11 章章网络系统设计与实现网络系统设计与实现（1）B/S计算模式的优点计算模式的优点 1）开放的标准所基于的标准是开放的，是由标准化组织确定的。2）低的开发和管理成本一般只需在服务器上安装、配置，浏览器只有很少的工作。3）自由访问信息及应用系统用户可自由地、主动地通过浏览器访问信息和系统。4）低的培训成本浏览器技术易学，培训简单，成本低。B/S结构简化了客户机的管理，客户机不必关心每个具体的服务器，把分布在网络上的许多服务器当成一台巨大的

16、“虚拟主机”。第第 11 章章网络系统设计与实现网络系统设计与实现用户在客户机上以网络用户界面访问服务器的资源，以动态交互或互相合作的方式进行。（2）B/S计算模式的特性计算模式的特性 1）与面向对象技术相结合，具有实时性、可伸缩性和可扩展性的协同事务处理功能。2）具有浏览三维动画超媒体技术的功能。1143 网络操作系统网络操作系统是用户与计算机网络的接口，是使网络上各计算机能方便而有效地共享网络资源，为用户提供所需要的各种服务的软件和有关规程的集合。网络操作系统在很大程度上能决定整个网络的性能，选择一个合适的网络操作系统，能明显地提高网络系统的效率，是网络设计中的重要一环。第第 11 章

17、章网络系统设计与实现网络系统设计与实现1 Microsoft Windows Server 微软公司从1989年开始研制Windows NT，1993年正式发布了NT 3.1，1996年11月地推出了NT 4.0。2003年4月又推出了Windows Server 2003，它是NT的替代产品，是一个多功能的操作系统。根据需要，可执行不同的服务任务。Windows Server 2003包括文件和打印、邮件、远程访问和虚拟专用网（VPN）、Web和Web应用、目录、域名系统（DNS）、动态主机配置协议（DHCP）、Windows因特网命名服务（WINS）和流媒体等服务器。（1）Windows

18、 Server 2003版本 1）标准版对象：对象：部门和小企业。基于Windows2000服务器技术，其安全性、可靠性和可扩展性更强，更易于部署、使用和管理。第第 11 章章网络系统设计与实现网络系统设计与实现2）企业版对象：对象：为大、中企业。提供高性能服务器支持，支持服务器集群，提供更强的负载处理能力，网络发生故障时，仍保证系统的可用性。有32位和64位两种版本。3）数据中心版对象：对象：高级别的可伸缩性、可用性和可靠性要求。可作为数据库、企业资源规划、大容量实时事务处理和服务器合并等关键任务的解决方案，是微软功能最强大的服务器操作系统。有32位和64位两纵版本。4）Web版对象：对

19、象：生成和发布Web、Web页面和基于XML的Web服务。具有方便地部署和管理Web服务器和Web服务器托管的功能。第第 11 章章网络系统设计与实现网络系统设计与实现（2）Windows Server 2003的主要特点的主要特点 1）应用方便 2）基础结构安全 3）高的可靠性、可用性、扩展性4）技术新5）开发速度快此外还有管理工具稳定，内置Web服务器等功能。（3）Windows Server 2003的主要服务的主要服务1）活动目录服务2）用户账户和组 3）文件系统第第 11 章章网络系统设计与实现网络系统设计与实现4）打印服务 5）Internet服务 6）服务器集群 2.UNIX

20、 UNIX不能作为严格意义上的网络操作系统，但它具有通信功能，能提供给大型服务器作为操作系统使用，应用在广域网中。20世纪80年代，主要用作小型计算机操作系统，替代一些专用操作系统。进一步发展成为一种可移植的操作系统，能运行在各种计算机上，包括大型机和巨型机。后来，发展成为一种新的有很强图形功能的工作站操作系统。UNIX作为服务器操作系统，支持局域网PC的访问。采取了相应的通信技术，特别是TCP/IP协议和网络文件系统(NFS)。第第 11 章章网络系统设计与实现网络系统设计与实现（1）特点）特点是一个通用的多任务、多用户操作系统。运行UNIX的计算机能够同时支持多个程序，支持对用户的分组。

21、多用户。多任务。用户界面友好。可移植性强。具有很强的核外程序功能。文件、目录和设备采用统一的处理方式。直接支持网络功能。（2）优点）优点第第 11 章章网络系统设计与实现网络系统设计与实现安全、稳定，UNIX服务器很少出现死机和系统瘫痪等现象。1）安全性好 2）与Internet连接方便 3.Linux Linux的发展和Internet的发展相辅相成，Linux的发展大大促进了Internet的发展。免费提供源代码和可执行文件，吸引了众多UNIX行家为Linux编写了大量驱动程序和应用软件，使Linux成为一个相当完善的操作系统。（1）Linux的发展的发展 1991年8月，Linus B

22、enedict Torvalds发布了一个独立的、UNIX类的免费操作系统，将源代码放在了赫尔辛基大学的FTP服务器上第第 11 章章网络系统设计与实现网络系统设计与实现公布。使用者将其不断完善，1994年3月，形成了Linux1.0版本。能够运行X窗口系统、TCP/IP协议、Emacs、UUCP电子邮件和新闻组等软件。几乎所有的免费软件都已被移植到了Linux上，而且一些商业软件也在推出，越来越多的硬件得到系统的支持。UNIX的许多应用程序可以地移植到Linux上。UNIX的绝大多数命令都可以在Linux里找到并有所改进。UNIX的可靠性、稳定性以及强大的网络功能在Linux身上得到了充分

23、的体现。（2）Linux的特点的特点与UNIX兼容，包含UNIX所不具有的一些功能。1)开放性 2)多任务3)多用户第第 11 章章网络系统设计与实现网络系统设计与实现4)设备独立性5)强大的网络功能 6)良好的用户界面 7)安全可靠8)可移植性9)与UNIX源代码兼容 10)完全免费 4Novell NetWare 1983年Novell公司发布了第一个局域网操作系统，2003年发布了NetWare6.5。特点：特点：第第 11 章章网络系统设计与实现网络系统设计与实现（1）代码开放（2）基于标准的服务（3）Internet应用服务（4）虚拟办公室服务（5）业务连续性服务5网络操作系

24、统的选择网络操作系统的选择（1）性能和兼容性 Windows、Linux 和NetWare可用于PC机，UNIX多数只兼容某些型号的工作站，只适用于金融、电信等部门的核心网络。NetWare对硬件要求不高，Windows在低配置的机器上不如NetWare稳定，但在硬件兼容性方面表现出色。第第 11 章章网络系统设计与实现网络系统设计与实现（2）网络规模要考虑网络当前的稳定性，还要考虑适应将来网络的发展。（3）远程通信质量它们都提供远程通信工具，较新版本的Linux和NetWare本身集成了路由器、网关等功能。Windows要把外来的IP包转化为NetBIOS封装，其效率将会下降。（4）安

25、全可靠性UNIX、Linux和NetWare的安全可靠性比Windows高一些，如果保密性要求不是很高，是可以满足要求的。Windows简单易用、界面友好、管理方便、应用功能强大，中小型网络一般应选择Windows产品。对于高级应用或者要求很高的安全性和稳定性的大型网络，应选择UNIX。第第 11 章章网络系统设计与实现网络系统设计与实现1144 综合布线系统综合布线系统用标准的、统一的、结构化的方式在建筑物或建筑群内布置各种系统的线路，包括数据通信系统、电话系统、报警系统、监控系统等，将它们综合为一种布线系统，进行统一布置，并提供标准的信息插座，以连接不同类型的终端设备。1综合布线系统的特

26、点综合布线系统的特点（1）兼容性适应各种应用系统。布线简化，节省空间、时间和材料。（2）开放性采用国际标准，更换设备不用更换布线。（3）灵活性第第 11 章章网络系统设计与实现网络系统设计与实现采用标准传输线缆和连接硬件，支持多种终端。（4）可靠性所用原材料均通过ISO认证，应用系统布线采用点到点端接，任何一条线路故障均不影响其它线路的运行。（5）先进性按最新标准，采用先进线缆，整个系统具有先进性。（6）经济性能满足相当长时间的需求，设备更换不用改造线路，节约资金。2综合布线系统的构成综合布线系统的构成（1）工作区子系统一个独立的需要设置终端的区域可划分为一个工作区。是将用户第第

27、 11 章章网络系统设计与实现网络系统设计与实现终端设备连接到子系统，包括信息插座及连接用户终端设备到信息插座的各种配件。信息插座支持电话机、数据终端、计算机、电视机、监视器等终端设备。（2）水平子系统由楼层平面范围内的传输介质组成。采用8芯UTP双绞线作为传输介质，长度限制在90m之内。超过UTP的作用范围，采用光纤。设计水平布线子系统时应注意：走线必须使用线槽。合理安排插座位置。可采用多种类型的信息插座。信息插座应在内部做固定线连接。第第 11 章章网络系统设计与实现网络系统设计与实现（3）管理子系统设置在每层配线设备的房间内，由交连、互连、配线架及相关跳线等组成。为连接水平子系统

28、和干线子系统等提供连接手段。由配线架、跳线模块、光电转换模块、光纤耦合器、交换机等组成，统一安装在机柜内。设计管理子系统应注意：配线架的规格由配线数决定，配线数由信息点数决定。配线架和网络设备（交换机、集线器等）放置在配线柜中。交换区应有标记，如位置、区号、起始点、功能等。需要经常重组的线路采用插接方式。对于较小修改、移位或重组的线路采用夹接方式。第第 11 章章网络系统设计与实现网络系统设计与实现在交接场之间留出空间，以便扩充。（4）干线子系统负责管理子系统到设备间子系统的连接。一般垂直分布，选用光纤或大对数UTP双绞线电缆作传输介质。设计干线子系统时应注意：一般采用光纤。光纤可以是单模

29、的或多模的。光缆在竖井中敷设时要外套保护管（如PVC管）。光缆弯曲要有一定弧度，以免光缆受损。也可以使用大对数UTP双绞线电缆。（5）设备间子系统第第 11 章章网络系统设计与实现网络系统设计与实现集中安装大型设备（如大型计算机等）的场所。是安装在机房中的布线系统，是大楼的信息交换与控制中心。由配线架、跳线模块、光电转换模块、光纤耦合器、交换机、局域网服务器等组成，安装在机柜中，通过跳线把水平布线子系统、管理子系统和干线子系统与工作区子系统连接起来，构成网络。设计设备间子系统时应注意：应按机房建设标准设计。应有独立于建筑物的接地装置。应有良好的温度和湿度。设备应放置在配线机柜中。采用色标区

30、别各类用进线。第第 11 章章网络系统设计与实现网络系统设计与实现设备的位置、大小应根据当前需要和未来发展综合考虑。（6）建筑群子系统连接分散建筑物的综合布线系统，包括连接缆线和配线设备。应注意雷击和电磁干扰。一般采用架空、直埋和管道辅设方式。设计建筑群子系统应注意：一般采用光缆、屏蔽双绞线或同轴电缆。光纤可以是单模或多模的。光缆弯曲必须有一定弧度，以免受损。3综合布线系统的等级综合布线系统的等级（1）基本型适用于配置标准较低的场合，使用双绞线电缆组网。第第 11 章章网络系统设计与实现网络系统设计与实现1）配置每个工作区有一个信息插座。工作区的配线电缆为8芯双绞线。采用夹接交接方式。

31、工作区的干线电缆至少有1对双绞线。2）特点支持话音和数据，有价格竞争力。应用于话音、话音/数据或高速数据。管理方便。能支持各种计算机系统的数据传输。（2）增强型第第 11 章章网络系统设计与实现网络系统设计与实现适用于中等配置标准的场合，用双绞线电缆组网。1）配置每个工作区有两个或两个以上信息插座。工作区的配线电缆为2条8芯双绞线。采用夹接或插接交接方式。工作区的干线电缆至少有2对双绞线。2）特点每个工作区至少有两个信息插座。信息插座可提供话音和高速数据应用。可利用端子板进行管理。（3）综合型第第 11 章章网络系统设计与实现网络系统设计与实现适用于配置标准较高的场合，用光纤和双

32、绞线混合组网，适用于规模较大的智能大厦。4综合布线系统工程设计要求综合布线系统工程设计要求（1）选用电缆、光缆、配线、跳线、连接器等均应符合国际标准。（2）选用产品指标应高于系统指标，确保满足总体指标要求。（3）详细记录相关硬件设施的工作状态(用途、使用部门、局域网拓扑结构、传输速率、终端配置状况、硬件编号、色标、链路功能和主要参数、链路状态、故障、设备位置、线缆走向、建筑物名称、位置、区号、楼层和房间等内容）。（4）在设计时，全系统所选用缆线、跳线、连接线、连接件等必须与确定的类型相一致。第第 11 章章网络系统设计与实现网络系统设计与实现115 局域网设计局域网设计 1151 服务器的功

33、能与位置服务器的功能与位置成功地设计一个网络，设计者要了解网络对服务器功能与位置的要求。服务器是网络的核心，它运行特定的操作系统，例如，Windows、UNIX、Linux或Netware等。服务器类型：服务器类型：工作组服务器和和企业服务器。工作组服务器：为特定用户群服务。企业服务器：支持所有用户的服务要求，提供网络的核心功能。企业服务器放置在网络的主配线设备(MDF)上，其流量只发送到MDF。工作组服务器放置在距用户群最近的中间配线设备(IDF)上，数据流只传输到IDF。第二层交换机应为企业服务器和工作组服务器分配100Mb/s或更大带宽。第第 11 章章网络系统设计与实现网络系统设计

34、与实现1152 拓扑结构设计拓扑结构设计目前星型及其拓展形式的网络应用广泛。对于多数桌面应用，100Mb/s传输能力在未来几年内都是够用的。群组使用100Mb/s以太网交换机，附带1Gb/s端口或者具有宽带信道功能，就可以和本地文件服务器 S 相连接。图示一台100Mb/1Gb/s的以太网交换机情况。第第 11 章章网络系统设计与实现网络系统设计与实现2.二层交换结构二层交换结构应用范围从一个群组扩大到几个群组时，使用两层交换式网络。第一层交换机专门支持特定的群组，包括本地服务器。第二层交换机为主干交换机，用来连接群组交换机。3.多层交换结构多层交换结构

35、二层以上可考虑使用路由器连接地理上分散的部门，形成多层交换网络。第第 11 章章网络系统设计与实现网络系统设计与实现116 Intranet设计设计目标：目标：以信息技术为手段，把分布在不同地理位置的资源组织起来，形成一个不受时间和空间约束的统一实体。覆盖范围可以是几km几百km甚至更远。既是一个集计算机网络技术与各类信息的收集、传递、加工、处理为一体的信息枢纽中心，又是一项为企业的生产、经营、产品开发及领导决策服务的综合性工程。第第 11 章章网络系统设计与实现网络系统设计与实现1.工作组局域网工作组局域网对于高宽带要求的站点，例如视频点播、视频会议工作环境，带宽要求大于3Mb/s

36、、利用率超过50时，应采用ATM或交换局域网。对于C/S结构，应保证带宽平衡，Server端连接的带宽不应小于各接入带宽之和的50。要求具有带宽预留功能时，可采用ATM技术。各站点要求有公平的访问权力时，可采用令牌环网技术。如果要求工作组局域网经费最节省，可采用以太网技术，使用集线器连接站点。2.楼宇网络楼宇网络一种局域网互联结构，基于建筑物内已有或者新设计的布线结构，要考虑楼宇内信息中心的设置、局域网间采用的安全策略、网络互联模式（网桥、路由器或者网关互联）和结构等。第第 11 章章网络系统设计与实现网络系统设计与实现传输距离小于100m，采用双绞线作为传输介质。电磁干扰严重，采用光纤。

37、传输距离大于100m，采用互联设备互联或采用光纤作为传输介质。同类型局域网互联，如果可以共享带宽，且无安全控制要求，只是由于局域网覆盖的距离不够，可采用集线器级联方式扩展网络。如果局域网需要独立的传输带宽，可通过网桥或交换机连接。不同类型的工作组局域网互联，互联的局域网较少，且各局域网之间不需要提供安全访问控制措施，但各局域网之间要求快速数据传输，可采用网桥或交换机互联。如果互联的局域网较多，且各局域网内部有较多的广播报文分组，或者局域网之间需要较为严格的安全访问控制，同时局域网之间没有多媒体数据传输，可采用路由器互联。第第 11 章章网络系统设计与实现网络系统设计与实现如果局域网间的站点地

38、理分布重复，需要在同一地理区域内用同一交换机连接不同局域网的站点，可利用交换机划分虚拟局域网。如果局域网之间要求具备点到点的网络服务质量保证的传输信道，选用ATM互联技术。3.网络互联层子网结构及地址结构网络互联层子网结构及地址结构网络互联既要保证传输的连通性，又要保证不同通信协议的相互转换。不同通信协议的相互转换是通过网络互联协议实现的。（1）IP地址一个或几个C类地址不够用。可采用合法IP地址与内部IP地址结合的方法。服务子网采用合法IP地址，内部采用一个A类地址，内部用户访问Internet，动态分配合法IP地址。第第 11 章章网络系统设计与实现网络系统设计与实现（2）DNS域名

39、管理域名需要一台主域名服务器和至少一台备份域名服务器来管理。域名资料更新由主域名服务器完成，备份域名服务器保存备份并跟踪主域名服务器的数据更新，自动与主域名服务器保持一致。两台以上的域名服务器管理域名，分流了域名查询信息负担，加快了系统响应速度。建立Intranet域名管理体系应注意：1）起步阶段，先建立Intranet信息中心，配备主域名服务器和备份域名服务器。2）用户较多、发展较快的部门或地区，本地主域服务器应放置在信息中心，统一管理所有部门或地区的域名，本地域名服务器仅完成备份功能。第第 11 章章网络系统设计与实现网络系统设计与实现3）全面建设阶段，部门域名管理由部门域名服务器完成

40、，Intranet信息中心对各部门域名系统作备份。Intranet采用双域名服务器，内部DNS用于解析内部名字，外部DNS用于解析外部名字。外部域名服务器只对几个内部主机有主入口。外部域名服务器不能对内部域名服务器发出查询。内部域名服务器能够查询外部域名服务器。4.网络管理系统网络管理系统网络管理系统设计包括：网络总体管理模式设计，管理中心的设置，关键网络管理节点的设置，以及网络节点管理功能的设置。第第 11 章章网络系统设计与实现网络系统设计与实现5.高层应用协议结构及协议转换结构高层应用协议结构及协议转换结构 Intranet高层应用协议结构的设计基于网络互联协议，高层应用协议对Intr

41、anet网络节点呈透明性，高层应用协议仅仅关系到企业网服务器的系统平台对高层协议的需求。如果企业网上有分布式数据库系统或者网络文件系统，而且不同数据库服务器或者文件服务器采用不同的高层应用协议，需要设计高层应用需要的转换结构，实现企业网内信息的透明传输。设计步骤13是企业网基础设施的设计。为使企业网具有可用性，还应设计企业网的总体管理和控制结构。要面向应用，必须有设计步骤5。第第 11 章章网络系统设计与实现网络系统设计与实现117 网络互联设计网络互联设计 1171 基于中继器的网络互联基于中继器的网络互联使用中继器互联的网络物理上仍是一个网络，总线型网络互联必须符合CSMA/CD网络设

42、计规则。第第 11 章章网络系统设计与实现网络系统设计与实现1172 基于网桥和交换机的网络互联基于网桥和交换机的网络互联 1 1基于网桥的以太网互联基于网桥的以太网互联本地网桥，连接本地两个LAN；远程网桥，连接两个远程LAN。使用生成树协议，关闭相应链路，使网络中不存在逻辑环路。第第 11 章章网络系统设计与实现网络系统设计与实现2基于局域网交换机的网络互联基于局域网交换机的网络互联每个部门配备一台局域网交换机，部门的计算机直接或者通过集线器间接连到局域网交换机上，服务器连接到交换机的高速端口上，部门间交换的数据相对较少，可通过一般端口相互连接。如果服务器集中放置在网络中心，各部门

43、必须配置带有高速端口的交换机，才能真正发挥交换机的作用。第第 11 章章网络系统设计与实现网络系统设计与实现1173 基于路由器的网络互联基于路由器的网络互联 1路由器互联物理网路由器互联物理网目前广泛采用以交换机为中心，将路由器放到网络边缘用于连接广域网。基于IP协议进行子网划分，利用IP协议进行网络互联，路由器兼有防火墙的功能。第第 11 章章网络系统设计与实现网络系统设计与实现2路由器互联路由器互联VLAN 基于交换机的VLAN，每个VLAN是异构独立的广播域，广播报文被限制在VLAN内，不同VLAN的站点不能通过广播报文相互发现。每个VLAN可看作是一个孤立的网段。第第 11 章

44、章网络系统设计与实现网络系统设计与实现交换局域网路由功能的实现：交换局域网路由功能的实现：通过在网络端口上支持多个VLAN的路由器，实现VLAN之间的互联；通过具有路由功能的局域网交换机（路由交换机）实现不同VLAN之间的互联。（1）基于路由器互联1）基于物理端口互联VLAN路由器每个物理端口连接一个交换机端口，每个交换机端口对应一个VLAN，不同的VLAN通过路由器实现基于特定网络互联协议的相互连接。缺点：缺点：占用较多的路由器和交换机物理端口，路由器端口成本较高，这种方案互联成本也较高。路由器不是端口密集型设备，第第 11 章章网络系统设计与实现网络系统设计与实现VLAN超过一定数量，

45、这种互联方案则会比较麻烦。第第 11 章章网络系统设计与实现网络系统设计与实现2)基于虚拟端口互联VLAN路由器必须有支持多个VLAN的高速端口。支持VLAN的局域网交换机通过上连端口与路由器支持多个VLAN的高速端口连接，在路由器上与每个VLAN对应的虚拟端口通过网络互联协议实现互联。第第 11 章章网络系统设计与实现网络系统设计与实现优点：优点：互联的VLAN数不受路由器物理端口的限制，仅受路由器端口和交换机上连端口可以同时支持的VLAN数目的限制。缺点：缺点：互联VLAN的路由器端口或者交换机上连端口到路由器的信道，可能会造成系统的瓶颈。如果专门为互联VLAN而设置高性能的路由器，会

46、使投资加大。（2）基于路由交换机互联路由交换机中有一个虚拟路由器，利用网络互联协议通过虚拟路由器端口互联VLAN。虚拟路由器可支持几种路由协议并具有一定数目的端口。优点：优点：在整个VLAN互联网中没有性能瓶颈，有的路由交换机还支持虚拟路由器的冗余备份。具有较好的性能价格比。缺点：缺点：目前虚拟路由器还不具备路由器的全部功能。第第 11 章章网络系统设计与实现网络系统设计与实现1174 基于网关的网络互联基于网关的网络互联网关属于应用系统之间的转换设备，仅适合于特定应用系统之间的互联，一般成本比较高。同种应用的不同版本之间的通信是经常发生的。例如电子邮件系统，不同的标准对邮件的处理方式是

47、不同的，ISO的电子邮件系第第 11 章章网络系统设计与实现网络系统设计与实现统是基于消息处理系统（MHS）的，IETF的电子邮件系统是基于Internet的SMTP协议的，不同的局域网中还可能有各自专用的邮件系统，彼此之间欲进行邮件通信，不得不利用邮件网关以实现不同邮件系统的转换。不同邮件系统通过网关转换为MHS邮件系统，MHS应用服务器作为访问其它系统的网关，并存储用户转换邮件。利用MHS作为所有邮件的转换基础，当网络增加新的应用时，只需建立对MHS的转换网关。采用多协议网关支持多种应用系统之间的转换。第第 11 章章网络系统设计与实现网络系统设计与实现第第 11 章章网络系统设计与

48、实现网络系统设计与实现118 网络系统实现网络系统实现 1.软件购买软件购买组建一个网络，必须购买网络操作系统软件、相应的应用软件、管理软件、工具软件以及有关协议软件等。为了保证系统性能，要对多个供应商的软件价格、技术支持、售后服务等进行比较，择优选购。2.设备购买设备购买模式：模式：集中购买和分散购买。集中购买：集中购买：网络建设单位统一规划购买；分散购买：分散购买：网络建设所涉及的各部门独立购买。集中购买利于整体网络建设的优化，分散购买仅注重部门级系统第第 11 章章网络系统设计与实现网络系统设计与实现建设的优化。目前倾向于统一规划、集中购买模式。第一步选择产品和产品供应商；第二步系

49、统集成和选择系统集成商。通常由系统集成商提出系统集成方案和建议采用的产品。要求系统集成商应具有所建议产品生产厂家的代理资格授权证书，以保证可靠和长久的服务。目前各厂家网络管理软件尚未统一，采用一个厂家的网络产品，可以降低网络管理和维护的成本。供应商产品覆盖面广，品种齐全，可向用户提供一套完整的解决方案。网络设备包括：服务器、传输设备、交换设备、接入设备、互联设备、测试设备和布线系统等。设备购买还涉及供应商。（1）服务器 1）PC服务器第第 11 章章网络系统设计与实现网络系统设计与实现高档PC机作服务器，多用于局域网。2）专用服务器性能较高，是网络系统使用较多的服务器。3）主机型服务器

50、性能高，速度快，容量大，是大中型网络使用较多服务器。(2)传输设备是网络的核心，它们直接影响网络的通信能力，也体现了网络的技术水平。(3)交换设备根据不同的需要，选择不同功能和技术水平的交换设备。(4)接入设备第第 11 章章网络系统设计与实现网络系统设计与实现有线接入设备和无线接入设备；直接接入设备和间接接入设备。（5）互联设备交换机常用于局域网，路由器常用于广域网。（6）测试设备分为电缆测试、信道测试和网络系统测试。（7）网络布线设备布线设备的质量和传输介质的好坏，直接影响网络的整体性能。（8）供应商选择 1）性能/价格比在满足技术性能要求的条件下，价格就是关键因素。2）售后

展开阅读全文