1、网络工程与综合布线网络工程与综合布线经典教案课件经典教案课件第1章 网络工程相关基础知识 学习要求:熟练掌握网络拓扑图 掌握网络工程概念 掌握网络工程的分类 掌握网络系统集成定义 了解网络系统集成的层次 掌握网络系统集成的原则1.1网络工程概述 网络(network)是一个非常广泛的概念,在日常生活中就有很多网络,如电话网、电力网等,而本书中的网络专指计算机网络。以分组交换技术为核心的计算机网络自20世纪70年代以来得到了飞速的发展。采用TCP/IP体系结构的Internet在近年来更是以指数型爆炸式发展。随着信息社会的不断进步,计算机网络及其应用的日益普及,计算机网络越来越深刻地影响着整个世
2、界的发展。这使得计算机网络已经成为企业、国家乃至全球的信息基础设施。而建设信息基础设施的网络工程等相关内容也应运而生。1.1.1网络扑朔图和网络中心实景核心交换机核心交换机服务器服务器防火墙防火墙1.1.2 网络工程概念 网络工程定义 一般认为,计算机网络工程是为实现一定的目标,根据相关的规范,通过详细的规划、设计,按照可行的方案,将计算机网络的技术、系统、管理和应用高效地集成到一起的工程 1.1.2 网络工程概念2网络工程的含义及特点 工程是对技术的分析、设计、建设、验证和管理。网络工程作为工程的一种,与其他一般的日常工程比起来,具有以下几个主要特点。(1)网络工程要有非常明确的目标,这在工
3、程开始之前就要确定,在工程进行中不能轻易更改。这要求工程设计人员要全面了解计算机网络原理、技术、系统、协议、安全、系统布线的基本知识、发展现状和发展趋势。(2)工程要有详细的规划,规划一般分为不同的层次,有的比较概括(如总体规划),有的非常具体(如实施方案)。这要求总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向。(3)工程要有规范的实施依据,例如国际标准、国家标准、军队标准、行业标准或地方标准。1.1.2 网络工程概念 (4)工程要有完备的技术文档,例如可行性论证报告、总体技术方案、总体设计方案、实施方案以及各子统(模块)的相关文档。(5)工程要有法定的
4、或固定的责任人,并有完善的组织实施机构,如项目经理、承包商或领导小组、指挥部等。这要求工程主管人员要熟悉网络工程的组织实施过程,能把握住网络工程的方案评审、监理、验收等关键环节。(6)工程要有可行的实施计划和方案。这要求工程开发人员要掌握网络应用开发技术、网站Web技术、信息发布技术、安全防御技术等。(7)工程要有客观的监理和验收标准。这要求工程在实施过程中必须按照一定的标准进行;在竣工之后,网络管理人员能够使用网管工具对网络实施有效的管理和维护,使网络发挥应有的效能。1.1.3 网络工程的分类 目前,网络工程的分类还没有统一的标准,按照约定俗成的方法,可以将网络工程按行业来分类,通常有通信行
5、业、教育行业、政府机关、军事机构和企业网络工程等;按规模大小,可以分成大型网络工程、中型网络工程和小型网络工程;按工程阶段或所承担的工作性质的不同,可以分为网络系统集成工程和网络应用集成工程等。1.2 网络系统集成 网络系统集成,是指以用户的应用需求和资金规模为出发点,综合应用计算机和网络技术,选择各种软硬件产品,运用网络系统集成模型、应用系统模型,按照一定的方法进行的相关人员的集成设计、安装调试、应用开发等大量技术性工作和管理及商务工作,使集成后的系统成为能够满足用户的实际工作要求的、具有良好性能和合理价格的计算机网络系统。1.2.1 网络系统集成定义 设计实现一个系统最重要的问题之一是合理
6、地确定其体系结构。所谓体系结构是指构成系统的层次以及这些层次之间的关系。系统的每一个独立层次通常都是为解决一个独立的图1-8 系统集成模型问题而设立的。为了实现一个网络信息系统,提供了一个4层系统集成模型来描述系统集成的工作。该模型自下而上包括环境平台层、网络平台层、信息平台层和应用程序层,如图1-8所示。其中环境平台层和网络图1-8 系统集成模型1.2.1 网络系统集成定义 1.环境平台层 通常在设计和实施网络平台前,需要考虑计算机网络覆盖的楼宇以及楼宇之间、内壁的结构化布线系统和机房、电源等基础设施问题。这些被称为环境平台设计的问题,主要包括结构化布线系统、网络机房系统和供电系统的设计等内
7、容。1.2.1 网络系统集成定义 2.网络平台层 网络平台目 前一般应采用Intranet技术,即在信息高度集中的场所建立局域网,这些局域网之间 可通过广域网互联起来,形成Internet,并可能要考虑该Intranet与Internet相连或通过广域网技术形成Extranet的问题。采用具有良好扩展性的子网互联结构,可使网络具有更可靠、更安全、更具扩展性及交互性的特点。另外它的成本也非常经济,可选用成熟的网络操作系统、适当的服务器、网络通信设备等。2.网络平台层 网络规划和设计时应当重视系统集成模型的指导作用。有人认为系统集成就是选用不同厂商的网络设备再将它们连接起来,这显然只考虑了构造网络
8、平台的任务。也有人认为系统集成就是将不同的产品和设备有机地结合起来,只要能达到应用要求即可,这可能导致在扩大业务需求时,系统体系结构不能满足要求。网络信息系统的系统集成4层模型是在总结大量的网络信息系统工程并经过分析提升后提出来的,它较全面地覆盖了设计和管理实施网络信息系统的全过程。此外,该模型与实际工作的主要过程较为一致,不太繁琐,便于理解和记忆。自觉地按照此系统集成4层模型来规划和设计系统,才能便于划分子系统和确定接口参数,便于管理和控制网络信息系统的质量,使网络信息系统成为有机的整体,更有效地实现网络信息系统近期和长期的应用目标。1.2.3 网络系统集成的特点 1.充分关注接口规范 2.
9、协调与优化系统 3.重视工程规范和质量管理 4.建立良好的客户关系1.2.4 网络系统集成的原则 建设网络信息系统必须要满足设计目标中的要求,遵循一定的系统总体原则,并以个总体原则为指导,设计经济合理、技术先进和资源优化的系统方案。网络信息系统的建设原则通常包括以下几方面。1实用性原则2先进性原则3可扩充、可维护性原则4可靠性原则5经济性原则6一把手负责原则 本章小结 内容:本章主要介绍了网络工程的基本知识和网络系统集成两方面的内容【练习】1.网络系统集成的层次是什么?2网络系统集成的原则是什么【拓展知识】一 应用系统集成 1(1)应用系统集成定义。应用系统集成就是为了满足用户办公或业务的需要
10、,在网络系统集成的基础上,整合网络的所有系统软件和相应的应用软件,使整个网络性能最优、功能最完善,发挥其最大的作用。(2)应用系统集成的原则。应用系统的集成也要遵循一定的原则,它除了包括1.2.4节中所叙述的原则外,还应注意以下几个方面 安全性原则。可靠性原则。可扩展性原则。可管理性原则数据一致性原则2.系统集成的质量保证体系系统集成者的要求首先是技术上要求更全面。系统集成者必须精通通信和计算机专业知识,具有系统集成的专业知识,懂得如何将一个大系统合理地划分,并能为每个分系统制定出合理的接口指标。其次,系统集成者必须懂得质量管理的专业知识,用科学手段控制质量管理的各个环节。系统集成者还应具有管
11、理经验,懂得如何合理调配和安排人力、物力和财力;具有与用户和设备厂商打交道的经验。第2章 常见的网络设备和传输介质 2.1 常见的网络设备 2.2 网络传输介质 常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。学习要求:了解交换机 了解路由器 了解防火墙 了解服务器 熟练掌握双绞线 熟练掌握同轴电缆 熟练掌握光纤 掌握无线介质2.1.1 交换机 交换机英文名称为Switch,也称为交换式集线器,它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中信息交换功能的设备。图2-1为网络中的交换机1交换机的分类 目前,市场上可供选择的交换机 种类比较多,分类方法也比较多。按端口可以分
12、为5口、8口、16口以及24口等交换机;按端口的传输速 率可以分为10Mb/s交换机、100Mb/s交换机、10/100Mb/s自适应交换 机、10/100/1000Mb/s自适应交换机以及1000Mb/s交换机、10Gb/s交换机等。图2-1在网络中的交换机2.1.1 交换机 2常见的交换机厂家及代表产品最具代表性的是思科(Cisco)、H3C(华三通信)、锐捷等知名厂商生产的交换机,交换机已经采用了大量新的技术,有非常高的背板带宽,支持VLAN和IPv6。思科代表产品:Cisco Catalyst 2918系列交换机、Cisco Catalyst 3750-E系列交换机、Catalyst
13、6500、Catalyst 4500,http:/网站获取。H3C代表产品:H3C S9500系列路由交换机、H3C S3100-EI系列以太网交换机、H3C E328/E352教育网以太网交换机,更多产品和资料请访问思科中文网站http:/。锐捷交换机产品:RG-S9600系列、RG-S6800系列、RG-S2900系列交换机,详情访问http:/ 交换机 3交换机的接口板及端口 SFF光接口模块10GXFP光接口模块 SFP千兆光接口模块 SFF光接口模块 2.1.2 路由器 路由器英文名称为Router,是一种用于连接多个网络或网段的网络设备,如图2-4所示。这些网络可以是几个使用不同协
14、议和体系结构的网络(例如互联网与局域网),可以是几个不同网段的网络(例如大型互联网中不同部门的网络),当数据信息从一个部门网络传输到另外一个部门网络时,可以用路由器完成。路由器在连接不同网络或网段时,可以对这些网络之间的数据信息进行“翻译”,“翻译”成双方都能“读”懂的数据,这样就可以实现不同网络或网段间的互联互通。同时,它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能。目前,路由器已成为各种骨干网络内部之间、骨干网之间以及骨干网和互联网之间连接的枢纽。多核分布式SR66路由器 RPE-X1(主控引擎)路由器2.1.3 防火墙 防火墙是一个或一组系统,它在网络之间执行访问控制
15、策略,如图2-6所示。防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。图2-6 防火墙2.1.3 防火墙2.1.3 防火墙防火墙的生产厂商们已在它们的产品中加入了更多的新技术来提升产品的竞争力。网络应用的内容安全如计算机病毒保护便是最新加入防火墙的功能,据国际计算机安全协会(ICSA)的一份报告,在1996年有23%的病毒感染是由E-mail引起的。某些防火墙产品已能够监测到通过HTTP、
16、FTP、SMTP等协议传输的已知病毒。防火墙和家里的防盗门很相似,它们对普通人来说是一层安全防护,但是没有任何一种防火墙能提供绝对的保护。这就是许多公司建立多层防火墙的原因,当黑客闯过一层防火墙后他只能获取一部分数据,其他的数据仍然被安全地保护在内部防火墙之后。总之,防火墙是增加计算机网络安全的手段之一,只要网络应用存在,防火墙就有其存在的价值。2.1.4 服务器 1.服务器的概念 服务器英文名称为Server,指的是网络环境下为客户机(Client)提供某种服务的专用计算机,服务器安装有网络操作系统(如Windows 2000 Server、Linux、UNIX等)和各种服务器应用系统软件(
17、如Web服务、电子邮件服务)的计算机。这里的客户机指安装有DOS、Windows 9x/XP等普通用户使用的操作系统的计算机。2.1.4 服务器 服务器的处理速度和系统可靠性都要比普通PC高得多,因为服务器在网络中一般是连续不断工作的。普通PC死机了大不了重启,数据的丢失损失也仅限于单台计算机。服务器则完全不同,许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,将会丢失大量的数据,造成的损失是难以估计的,而且服务器提供的功能如代理上网、安全验证、电子邮件服务等都将失效,从而造成网络的瘫痪,对服务器可靠性的要求可见一斑。所以对服务器的配置非常高,要求服务器3652
18、4小时不间断运行。2.1.4 服务器 曙光TC2600刀片服务器 曙光天阔I200-H服务器 Sun Blade 8000模块化系统 dell PowerEdgeTM 2970 HP Integrity Superdome服务器联想万全R630 G7 D7310 图2-8 生产服务器的国内外厂商的标识2.1.4 服务器 2.服务器的种类按照不同的分类标准,服务器分为许多种。(1)按网络规模划分为工作组级服务器、部门级服务器、企业级服务器。(2)按架构划分可以分为CISC架构的服务器和RISC架构的服务器。(3)按用途划分可以分为通用型服务器和专用型(或称“功能型”)服务器,如实达的沧海系列功能
19、服务器。服务器提供的服务2.2.1 双绞线 双绞线(Twisted Pair,TP)是在综合布线工程中最常用的一种有线通信传输介质。双绞线由两根具有绝缘保护层的铜导线组成。如图2-9所示,双绞线一般由两根为22号、24号或26号的绝缘铜导线相互缠绕而成,把一对或多对双绞线装在一个绝缘套管中便构成了双绞线电缆。与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受一定的限制,但价格较为低廉,布线成本低。近年来,双绞线技术和生产工艺在不断发展,使得在传输距离、信道宽度和数据传输速率等方面都有较大的突破,因此,网络布线的应用也越来越广泛。目前局域网主要采用以太网技术和星型网络拓扑结构
20、,相应的结构化布线就主要采用双绞线。双绞线既可以传输模拟信号,又可以传输数字信号,但用双绞线传输数字信号时,由于信号衰减等原因,传输距离受到限制,一般不超过100m 2.2.1 双绞线 双绞线之所以扭在一起,是因为一根导线通过电流时,在其周围会有磁场产生;而当导线在磁场里运动切割磁力线时,导线里会有电流产生。基于以上两个普通物理原理,如果双绞线不缠绕,双绞线里的细导线之间会互相产生干扰(线扰),这会影响网络的连接质量和传输的信噪比,因此双绞线里两根线之间是互相缠绕的。采用双绞线的局域网的带宽取决于所用导线的质量、长度及传输技术。只要精心选择和安装双绞线,就可以在有限距离内达到每秒几百万位的可靠
21、传输速率。当距离很短,并且采用特殊的电子传输技术时,传输速率可以达到100155Mb/s。目前最新的技术可以达到每秒万兆的传输速率。2.2.1 双绞线图2-9 双绞线的两根线互相绞合到一起2.2.1 双绞线 1屏蔽双绞线 随着电气设备和电子设备的大量应用,通信链路受到越来越多的电子干扰,它们来自于诸如动力线、发动机、大功率无线电和雷达信号之类的其他信号源,如果这些信号在附近产生,则可能带来破坏或干扰,即噪声。另外,电缆导线中传输的信号能量的辐射也会对临近的系统设备和电缆产生电磁干扰(EMI)。在双绞线电缆中增加屏蔽层就是为了提高电缆的物理性能和电气性能,减少电缆信号在传输中的电磁干扰。该屏蔽层
22、能将噪声转变成直流电。屏蔽层上的噪声电流与双绞线上的噪声电流相反,因而两者可相互抵消。1屏蔽双绞线电缆屏蔽层由金属箔、金属丝和金属网等材料构成。电缆屏蔽层的设计有如下几种形式:(1)屏蔽整个电缆。(2)屏蔽电缆中的线对。(3)屏蔽电缆中的单根导线。屏蔽双绞线电缆有STP和ScTP(FTP)两类,其中STP又分为STP电缆和STP-A电缆两种。STP电缆是IBM在1984年确立的最初规格,它的性能要求是工作频率为20 MHz。随着网络传输速率的不断提高,在1995年STP电缆的规格也提升为STP-A电缆,它的性能要求是工作频率为300 MHz,在ANSI/TIA/EIA568-A标准中,STP-
23、A电缆是干线子系统和水平子系统都认可的传输介质。2.2.1 双绞线2.2.2 同轴电缆 同轴电缆(Coaxial Cable)由一根空心的外圆柱导体及其所包围的单根内导线组成。柱体与导线用绝缘材料隔开,其频率特性比双绞线好,能进行较高速率的传输,如图2-14所示。由于它的屏蔽性能好,抗干扰能力强,通常多用于基带传输。目前同轴电缆常用在有线电视系统中,在计算机网络中运用较少。图2-14 同轴电缆2.2.3 光缆 双绞线的传输距离是100m,而且传输信号受到外界的干扰很大。如果要用铜线进行超过100m的长距离传输,就不能满足要求。尤其是现在铜价飞涨,造成铜线大幅度涨价。目前从世界来看,都在大量使用
24、光纤作为主要的传输介质,主要体现在它的传输性能好、制造成本低、容量大,所以未来的光网络市场占有主导地位,逐渐会演变成“光进铜退”。下面来介绍光纤的有关知识。1光纤光导纤维是一种传输光束的细而柔韧的介质,简称光纤。光纤电缆由一捆光导纤维组成,简称光缆。光纤是数据传输中最高效的一种传输介质。目前计算机网络中的光纤主要是采用石英玻璃制成的、横截面积较小的双层同心圆柱体。光纤由纤芯和包层组成,折射率高的中心部分称为纤芯,折射率低的外围部分称为包层。为了保护光纤表面、防止断裂、提高抗拉强度并便于应用,一般在一束光纤的外围再附加一个保护层,这个保护层就是光缆的外套。光纤的结构如图2-15所示。图2-15
25、光纤的结构2.2.3 光缆2.光纤的优点(1)较宽的频带。(2)电磁绝缘性能好。光纤中传输的是光束,而光束是不受外界电磁干扰影响的,而且本身也不向外辐射信号,因此它适用于长距离的信息传输以及要求高度安全的场合。当然,抽头困难是它固有的难题,因为割开光纤需要再生和重发信号。(3)衰减较小,可以说在较大范围内是一个常数。(4)中继器的间隔距离较大,因此整个通道的中继器数目减少,可以降低成本。(5)传输频带宽,通信容量大,短距离时,可达几Gb/s的传输速率。(6)线路损耗低,传输距离远。(7)抗干扰能力强,应用范围广。(8)线径细,质量小。(9)抗化学腐蚀能力强。(10)制造资源丰富。尤其是新的光传
26、输的技术出现,已经使光传输变得越来越重要。DWDM(Dense Wavelength-Division Multiplexing,密集波分复用技术)技术大量的采用使全光传输距离将越来越长,传输容量越来越大。尤其是推广FTTH项目力度最大的日本,2007年第三季度FTTH光纤宽带用户已经高达1050万户,同期ADSL减少51万用户,总数下降至1349万。FTTH(Fiber To The Home),顾名思义就是一根光纤直接到家庭。从全球通信市场的发展来看,FTTH已是大势所趋。日本、韩国、欧洲等经济发达国家和地区,早在2004年前就已经掀起了大规模建设FTTH工程的热潮,使用光纤接入的用户数量
27、也随之迅速增加。3.光纤的分类在对光纤进行分类时,严格地来讲应该从构成光纤的材料、光纤的制造方法、光纤的传输点模数、光纤横截面上的折射率分布和工作波长等方面来分类。目前光纤主要分为两大类,即单模和多模。根据传输点模数的不同,光纤可分为单模光纤和多模光纤。所谓“模”是指以一定角速度进入光纤的一束光。单模光纤采用固体激光器作为光源,多模光纤则采用发光二极管作为光源。多模光纤允许多束光在光纤中同时传播,从而形成模分散,模分散技术限制了多模光纤的带宽和传输距离,因此,多模光纤的芯线粗、传输速度低、距离短、整体的传输性能差,但其成本比较低,一般用于建筑物内或地理位置相邻的环境。单模光纤只能允许一束光传播
28、,所以单模光纤没有模分散特性,因而,单模光纤的纤芯相应较细、传输频带宽、容量大、传输距离长,但因其需要激光源,故成本较高,通常在建筑物之间或地域分散时使用。单模光纤(Single Mode Fibre,SMF)的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽且传输容量大。光信号可以沿着光纤轴向传播,因此光信号的损耗很小,离散也很小,传播的距离较长。单模光纤PMD规范建议芯径为810m,包层直径为125m。2.2.4 光纤收发器 1.光纤收发器概念及作用光纤收发器是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,在很多地方也被称为光电转换器。产品一般应
29、用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中,且通常定位于宽带城域网的接入层应用;同时在帮助把光纤最后一千米线路连接到城域网和更外层的网络上也发挥了巨大的作用。2.光纤收发器分类目前国外和国内生产光纤收发器的厂商很多,产品线也极为丰富。为了保证与其他厂家的网卡、中继器、集线器和交换机等网络设备的完全兼容,光纤收发器产品必须严格符合10Base-T、100Base-TX、100Base-FX、IEEE 802.3和IEEE 802.3等以太网标准,除此之外,在EMC防电磁辐射方面应符合FCC Part15。2.2.4 光纤收发器3.光纤收发器的分类(1)按光纤性质分类。单模
30、光纤收发器:传输距离20120km。多模光纤收发器:传输距离25km。(2)按所需光纤分类。单纤光纤收发器:接收发送的数据在一根光纤上传输。(3)按工作层次/速率分类。100Mb/s以太网光纤收发器:工作在物理层。10/100Mb/s自适应以太网光纤收发器:工作在数据链路层。1000Mb/s光纤收发器:可以按实际需要工作在物理层或数据链路层,市场上这两种1000Mb/s光纤收发器都有提供。(4)按结构分类。桌面式(独立式)光纤收发器:独立式用户端设备。机架式(模块化)光纤收发器:安装于16槽机箱,采用集中供电方式。(5)按管理类型分类。非网管型以太网光纤收发器:即插即用,通过硬件拨码开关设置电
31、口工作模式。网管型以太网光纤收发器:支持电信级网络管理。(6)按电源分类。内置电源光纤收发器:内置开关电源为电信级电源。外置电源光纤收发器:外置变压器电源多使用在民用设备上。4.光纤收发器产品特点(1)提供超低时延的数据传输。(2)对网络协议完全透明。(3)采用专用ASIC芯片实现数据线速转发。可编程ASIC将多项功能集中到一个芯片上,具有设计简单、可靠性高、电源消耗少等优点,能使设备具有更高的性能,并需要更低的成本。(4)机架型设备可提供热插拔功能,便于维护和无间断升级。(5)可网管设备能提供网络诊断、升级、状态报告、异常情况报告及控制等功能,能提供完整的工作日志和报警日志。(6)设备多采用
32、11的电源设计,支持超宽电源电压,实现电源保护和自动切换。(7)支持超宽的工作温度范围。(8)支持齐全的传输距离(0120km)。2.2.5 无线介质 当在如图2-25图2-28所示的场合有线传输介质无法满足网络需求时,人们在想,是不是可以采用网线网络介质来完成部分功能。通过无线的架设,可以做到:不受限于时间和地点的接入网络,满足各行各业对于网络应用的需求;适于特殊地理环境下的网络架设,如隧道、港口码头、高速公路;凡是自由空间均可连接网络,不受限于线缆和端口位置。从目前的无线技术发展来看,人们已经找到了解决上述问题的方案,尤其是在中国国家大剧院和奥运会场馆标志性工程鸟巢、北京机场三期工程等大幅
33、采用的无线技术。图2-26 地理环境不适合布设有线网络 图2-25 终端与设备之间不方便通过线缆连接 图2-27 展馆与证券大厅 图2-28 体育场馆新闻中心 本章小结【小结】本章主要介绍了常见的网络设备、网络传输介质两个方面的内容。【练习】1光纤连接器按连接头结构可分为哪几种类型?2造成光纤衰减的主要因素有 、和 。3光缆分哪几种类型?4常见的UTP电缆型号有 、和 。5非屏蔽双绞线电缆的优点是什么?6无线计算机网络是什么?7无线网络的传输技术有 、和 。8请简述无线局域网的发展前景。第3章 网络工程需求分析 3.1 分析网络应用目标 3.1 分析网络应用目标 3.1 分析网络应用目标 学习
34、要求:掌握分析网络应用目标 掌握分析网络应用约束 掌握分析网络工程指标3.1.1 工作步骤 需求分析是要决定“做什么,不做什么”。了解需求的主要步骤是:首先,从企业高层管理者开始收集商业需求;其次,收集客户群体需求;最后,收集支持客户和客户应用的网络需求。在与客户探讨网络设计项目的商业目标之前,可以先研究一下该客户的商业状况。例如,搞清该客户从事的行业,研究该客户的市场、供应商、产品、服务和竞争优势。了解到该客户的商业及外部关系以后,就可以对技术和产品进行定位,帮助客户提高其在行业内的地位。首先要请客户解释公司的组织结构。最终的网络设计很可能要体现公司的结构,因此最好对公司在部门、商业流程、供
35、应商、商业伙伴、商业领域以及本地区或远程办公室等方面的组织有所了解。对公司结构的了解有助于确定其主要的用户群及其通信流量特征。公司中信息技术(IT)方面的雇员,可能对公司在这方面的目的和任务较为了解,同时也能够更多地提供与商业一致的网络需求。还要请客户说明该网络设计项目的整体目标,简要地说明新网络的商业目的。此外,还要请客户帮助制定衡量网络成功的标准。对管理者或关键人物的访问也许能有助于成功完成该任务。对于整个网络的设计和实施,费用是一个需要考虑的重要因素。至少有一个IT主管或公司董事长能够决定用于项目的资金。这个要求虽不是技术问题,但它影响到网络的设计及投资规模,从而影响到网络提供的服务水平
36、。3.1.2 明确网络设计目标 需求分析是要决定“做什么,不做什么”。了解需求的主要步骤是:首先,从企业高层管理者开始收集商业需求;其次,收集客户群体需求;最后,收集支持客户和客户应用的网络需求。在与客户探讨网络设计项目的商业目标之前,可以先研究一下该客户的商业状况。例如,搞清该客户从事的行业,研究该客户的市场、供应商、产品、服务和竞争优势。了解到该客户的商业及外部关系以后,就可以对技术和产品进行定位,帮助客户提高其在行业内的地位。首先要请客户解释公司的组织结构。最终的网络设计很可能要体现公司的结构,因此最好对公司在部门、商业流程、供应商、商业伙伴、商业领域以及本地区或远程办公室等方面的组织有
37、所了解。对公司结构的了解有助于确定其主要的用户群及其通信流量特征。公司中信息技术(IT)方面的雇员,可能对公司在这方面的目的和任务较为了解,同时也能够更多地提供与商业一致的网络需求。还要请客户说明该网络设计项目的整体目标,简要地说明新网络的商业目的。此外,还要请客户帮助制定衡量网络成功的标准。对管理者或关键人物的访问也许能有助于成功完成该任务。对于整个网络的设计和实施,费用是一个需要考虑的重要因素。至少有一个IT主管或公司董事长能够决定用于项目的资金。这个要求虽不是技术问题,但它影响到网络的设计及投资规模,从而影响到网络提供的服务水平。3.1.3 明确网络设计项目范围 确定网络设计的项目范围是
38、网络设计的另一个重要步骤。要明确是设计一个新网络还是修改现有的网络;是针对一个网段、一个(组)局域网、一个广域网,还是远程网络或一个完整的企业网。设计一个全新、独立的网络的可能性非常小。即使是为一个新建筑物或一个新的园区设计网络,或者用全新的网络技术来代替旧的网络,也必须考虑与Internet相连的问题。在更多的情况下,需要考虑现有网络的升级问题,以及升级后与现有网络系统兼容的问题。3.1.4 明确客户的网络应用 网络应用是网络存在的真正原因。要使网络能很好地发挥作用,需要搞清客户的现有应用及新增加的应用。如开展以下应用:(1)电子邮件。(2)视频会议。(3)文件传输。(4)Internet或
39、Intranet语音。(5)文件共享/访问。(6)Internet或Intranet传真。(7)数据库访问/更新。(8)销售点(零售商店)。(9)群件。(10)销售订单输入。(11)桌面印刷。(12)电子商务。3.2.1 政策因素约束 与网络客户讨论他们公司的办公政策和技术发展路线是必要的,但应尽量少发表自己的意见。了解政策约束的目的是发现隐藏在项目后面可能导致项目失败的事务安排、持续的争论、偏见、利益关系或历史等因素。特别要注意的是,对已经进行过但没有成功的类似项目,应当做出明智的判断,看类似情况是否同样会在本项目过程中发生,是什么原因导致的项目失败、如何才能保证不再出现类似的情况、如何能够
40、得到较好的结果等。要与客户就协议、标准、供应商等方面的政策进行讨论,搞清客户在传输、路由选择、桌面或其他协议方面是否已经制定了标准,是否有关于开发和专有解决方案的规定,是否有认可供应商或平台方面的相关规定,是否允许不同厂商竞争等。往往有的公司已为新网络选择好了技术和产品,那么新的设计方案就一定要与该计划相匹配。由于高新技术的引入往往会加剧部分人与机器之间的矛盾,因此不要期待所有人都会拥护新项目。如果能了解该项目将对哪些人产生不利影响,对以后的工作一定会有好处。-3.2.2 预算因素约束 网络设计必须符合客户的预算。网络设计的一个共同目标就是控制网络建设预算。预算应包括采购设备、购买软件、维护和
41、测试系统、培训工作人员以及设计和安装系统的费用等。此外,还应考虑信息费用及可能的外包费用。一般来说,需要对客户单位的网络工作人员的能力进行分析,看他们的工作能力和专业知识是否能胜任以后的工作,从而提出相应的建议:新增或招聘网络管理员,培训现有员工,将网络操作和管理外包出去。这些都对项目预算产生影响。应当就网络设计的投资回报问题向客户进行分析说明。分析解释由于降低运行费用、提高劳动生产力和市场扩大等诸多方面的影响,新网络能以多快的速度回报投资。3.2.3 时间因素约束 网络设计项目的日程安排是需要考虑的另一个问题。项目进度表规定了项目的最终期限和重要阶段。通常是由客户负责管理项目进度,但设计者必
42、须就该日程表是否可行提出自己的意见,使项目日程安排符合实际工作要求。开发进度表的工具有许多种,这些工具可以用于重要阶段、资源分配和重要步骤的分析等。在全面了解项目范围后,要对设计者自行安排的项目计划的分析阶段、逻辑设计阶段和物理设计阶段的时间与项目进度表的时间进行对照分析,及时与客户沟通存在的疑问。3.2.4 环境因素和其他不可控因素约束 环境因素约束是指施工单位的周边环境,例如应用环境、技术环境、地理环境(如建筑物)等因素对系统集成的约束。包括资金到位、政策变化以及环境的变化等情况。3.3.1 影响网络性能的主要因素 计算机网络的基本功能是传输数字比特。由于网络在人们生活中的作用在不断加强,
43、随着人们需求的不断提高,也要求网络在性能、范围和综合能力等方面不断扩展。网络所提供的基本架构,要能满足传输、访问和处理信息的需要,而与距离远近无关。根据Internet的发展历程,能够发现以下关键因素影响网络发展。(1)距离:一般而言,通信双方间的距离越大,它们间的通信费用就越高,通信速率就越低。随着距离的增加,时延也会随着互联设备(例如路由器等)数量的增加而增大。(2)时段:网络通信与交通状况有许多相似之处。一天中的不同时间段,一个星期中的不同日子,或一年中的不同月份或假期,都会使通信流量有不同的高低分布,这是因为人类生活和生产日出而作、日落而息的方式直接影响着网络的通信流量。(3)拥塞:拥
44、塞能够导致网络性能严重下降,如果不加抑制,拥塞将使网络中的通信全部中断。因此,需要网络具有能有效地发现拥塞的形成和发展,并使客户端迅速降低通信量的机制。(4)服务类型:有些类型的服务对网络的时延要求较高,如视频会议;有些类型的服务对差错率要求很高,如银行账目数据;而另一些服务可能对带宽要求较高,如按需视频点播(VOD)。因此,不同的数据类型对网络要求差异较大。(5)可靠性:现代生活因为需求的增加而变得越来越复杂,事物的可预见性也变得越来越重要。网络能够满足不断增长的需求是建立在网络的可靠性基础上的。(6)信息冗余:在网络中传输着大量相同的数据是司空见惯的事情。例如,网络上随时都有大量的人在不断
45、接收股票交易的数据,这些股票信息是相同的。如采用技术不当,这种大量冗余的数据将充斥着Internet,消耗大量的带宽。(7)一点决定整体:如果网络的一端是通过电话线联网或无线上网,即使网络另一端是千兆宽带网络,网络速度仍然会很慢。3.3.2 网络系统可扩缩性 可扩缩性(Scalability)是指网络技术或设备随着客户需求的增长而扩充的能力。对许多企业网设计而言,可扩缩性是最基本的目标。有些企业常以很快的速度增加客户数量、应用种类以及与外部的连接,网络设计应当能够适应这种增长需求。对可扩缩性问题主要考虑近5年的情况,尤其是关注近两年的发展情况。可扩缩性的另一方面表现在企业网流量分布的变化。以前
46、网络设计的一个规则是80/20规则,即80%的通信流量发生在部门局域网内部,20%的通信流到其他部门局域网或外部网络。这种情况正在演变为20/80规则,即20%的通信流量发生在部门局域网内部,而80%的通信流到其他部门局域网或外部网络。这导致了扩大和升级公司企业网的需求,主要有以下几个原因。(1)以往的各部门的数据均放在局域网的服务器上,而现在这些数据集中存放在公司的服务器上。(2)大量的信息来自Internet或公司的Web服务器。(3)公司企业网与其他公司的网络连接在一起,以便与合作伙伴、分销商、供应商以及战略性合作伙伴进行合作。(4)解决由于网间通信的大量增加而引起的局域网的瓶颈问题。(
47、5)增加新网点,以支持区域办公和远程办公。在分析客户可扩缩性目标时,一定要记住现有网络技术具有某些阻碍网络可扩缩性的特点。例如,网络客户数量增加将使使用第二层交换机的网络结构发送大量的广播帧。3.3.3 网络系统安全性 随着越来越多的公司加入Internet,安全性(Security)设计是企业网设计的最重要的方面之一。大多数公司的总体目标是安全性问题不应干扰公司开展业务。在网络设计中,客户希望得到这样的保证,即安全性设计能防止商业数据和其他资源的丢失或破坏。每个公司都有商业秘密、业务操作需要保护。安全性设计的第一个任务是规划。规划包括分析威胁和开发需求。安全性的实现可能增加使用和运行网络的成
48、本。严格的安全性策略会影响到网络效率,为保护资源和数据将不得不牺牲许多客户便利性。如果安全性的实现不理想,客户将会千方百计地绕过安全性策略。如果所有通信都必须通过加密设备,安全性则与网络的冗余设计有关。由于安全性设计是要付出代价的,因此必须对安全性控制的数据做出风险评估。通过调查客户,帮助了解网络面临的威胁:客户对各种数据有多么敏感?若商业机密被窃取,公司的损失是多少?如果数据被人篡改,所造成的财务损失是多少?如果公司企业网连入Internet,还需要考虑网络黑客非法进入企业网并进行破坏的威胁。通过虚拟专用网(VPN)访问远程站点的客户需要对VPN服务提供者提供的安全功能进行分析、评估。对数据
49、安全性威胁的分析要客观,不能盲目夸大。例如,有人担心黑客会在Internet上利用协议分析仪,看到密码口令、信用卡号及其他私人信息。事实上,这些信息通常已用安全套接层(SSL)或RSA算法等技术加密,想破译这些密码几乎没有可能。另外,即使这些信息不被加密,在如此大量的分组中找出这些数据块也是一件非常困难的事情。另一方面,黑客的确有能力访问和改变企业网上的敏感数据,从许多政府的网站被篡改和核心机密被窃取的报道中反映了这一点。安全性的威胁有两种方式:被动攻击和主动攻击。被动攻击本质上是指在传输中进行偷听或监视,其目的是从传输中获得所需的信息。主动攻击涉及某些数据流的篡改或一个虚假流的产生。这些攻击
50、还能进一步划分为5类:伪装、重放、篡改消息、拒绝服务和计算机病毒。对计算机网络的攻击主要有两个途径。(1)利用已知操作系统和应用软件的安全漏洞。(2)利用系统配置、软件版本升级时所形成的安全漏洞。3.3.3 网络系统安全性此外,发生安全问题的一个最主要的原因来自网络的内部:员工的疏忽和恶意攻击。内部人员造成的问题要比外部恶意行为严重得多。火灾和自然灾害能够造成重大的财产损失。即使火不直接烧毁计算机系统,由此产生的热、烟或救火用的水也会损坏该系统。由此将会危及计算机网络的完整性和可用性。这种威胁具有发现容易但预防困难的特点。由于火灾和自然灾害发生的不确定性,人们往往会忽视它们对网络安全的威胁。任
