网络工程规划与设计

第2章网络工程规划与设计【本章要点】●网络工程规划与设计的基本原则●网络工程总体设计●网络工程详细设计●网络工程规划与设计辅助工具软件中国水利水电出版社2.1网络工程规划与设计基础2.1.1什么是网络工程规划与设计网络工程规划与设计是一系列技术和工作过程的集合，其中主要解决以下几个主要问题：为什么要建设计算机网络，即建设计算机网络工程的目的。计算机网络可以解决哪些问题，即建设计算机网络工程的目标。建设什么样的计算机网络，即计算机网络工程建设方案设计。2.1.2网络工程规划与设计的基本原则在进行网络工程规划与设计时，应根据网络工程的需求分析，按照从整体到局部、自上而下进行规划与设计，以“实用、好用、够用、安全、经济”为指导思路，根据目前计算机网络现状和需求分析以及未来的发展趋势，在网络工程规划与设计时应遵循以下几个原则。1．开放性和标准化原则2．实用性与先进性兼顾原则3．无瓶颈原则4.可靠性原则5．安全性第一原则6．适度的可扩展性原则7．充分利用现有资源原则8．易管理性原则9．易维护性原则10．低成本原则2.1.3网络工程规划与设计的内容建设方案的规划与设计是网络工程项目的首要任务，方案规划与设计的主要任务就是为计划建设的网络系统提出一套完整的设想和方案，包括网络系统的可行性研究、需求分析、总体方案设计、网络工程体系结构、网络拓扑结构、详细设计、投资预算、建立规范化文档等，它是组建计算机网络工程系统的整体规划。科学合理的规划可以用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务等完美效果。2.1.4网络工程规划与设计的方法网络工程规划与设计可采用如图所示的解决方法。网络工程计划会议网络工程方案总体设计网络安全与管理设计网络工程方案详细设计接下一步网络工程工作……网络拓扑结构选择网络模式选择建立网络分层模型IP子网设计用户的意见编写设计文档网络布线设计方案修改专家的建议方案论证可行性研究需求分析网络基本设备设计网络资源子网设计2.2网络工程总体规划设计2.2.1网络工程的需求分析1．网络应用背景需求分析网络应用背景需求分析概括了当前网络工程应用的技术背景，介绍了行业应用的方向和技术趋势，说明本企业网络信息化的必要性。应用背景需求分析要回答一些为什么要实施网络工程的问题。国外同行业的信息化程度以及取得哪些成效。国内同行业的信息化趋势如何。本企业信息化的目的是什么。本企业拟采用的信息化步骤如何。2．网络业务需求分析业务需求分析的目标是明确企业的业务类型，应用系统软件种类，以及它们对网络功能指标（如带宽、服务质量QoS）的要求。网络业务需求是企业建网中首要的环节，是进行网络规划与设计的基本依据。通过业务需求分析要为以下一些方面提供决策依据：需实现或改进的企业网络功能有那些。需要集成的企业应用有哪些。需要电子邮件服务吗。需要Web服务吗。需要上网吗，带宽是多少。需要视频服务吗。需要什么样的数据共享模式。3.网络管理需求分析网络的管理是企业网络建设不可或缺的方面，网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。“向管理要效益”也是网络工程的真理。高效的管理策略能提高网络的运营效率，建网之初就应该重视这些策略。4．网络安全性需求分析企业安全性需求分析要明确以下安全性需求：企业的敏感性数据的安全级别及其分布情况。网络用户的安全级别及其权限。可能存在的安全漏洞，这些漏洞对本系统的影响程度如何。网络设备的安全功能要求。网络系统软件的安全评估。应用系统安全要求。5．网络功能需求分析网络功能是用户最关心的问题，它直接影响到用户的认可程度。功能需求最需要考虑的是通信量。6．网络扩展性分析网络的扩展性有两层含义，其一是指新的部门能够简单地接入现有网络；其二是指新的应用能够无缝地在现有网络上运行。7．网络环境需求分析网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分布，以便在网络拓扑结构设计和结构化综合布线设计中做出决策。8．工程成本、效益及风险分析成本、效益及风险分析的目的是从经济角度出发，建立一个网络工程项目需要多少投资，它能带来多少经济效益，如何才能把风险降到最低。9．获得需求信息的方法10．需求分析报告2.2.2网络工程的总体方案设计1．网络模式设计由于企业种类繁多、规模各异，所以企业网络从网络规模上可以分成群组模式、部门模式和企业模式三种类型，不同模式的网络采用的组网技术也不尽相同。（1）群组模式。这是一种在组、室、科或处等办公室环境中用局域网技术组织计算机网络的模式，该模式的特点是用少量计算机组成一个小型局域网，提供属于办公室专用的网络平台。该模式下也可能通过电话线等连接若干个远程站点，接受指定用户的访问。（2）部门模式。属于一个部门范围内的局域网组网模式，在部门模式中存在多个相对独立的分别属于不同专业群组的局域网，各局域网又以交换机和路由器进行互连，构建成主干网，有自己的服务器和信息源，形成部门组的网络平台。如小型企业网。（3）企业模式。一个中大型企业的网络由多个部门模式的网络通过路由器互连组成。这些部门网络通过公网、专网或使用电信运营提供的设备作为信息传输平台进行互联以达到各个站点共享网上资源和相互通信。2．网络体系结构设计网络体系结构设计是网络工程方案设计中最重要的内容之一，应着重考虑以下两个方面的内容。（1）传输方式和传输速率。主要包括如下一些内容：传输方式采用基带传输还是宽带传输。通信类型及通道数。数据传输速率。（2）网络体系结构和拓扑结构。主要包括如下一些内容：建设的网络是局域网、城域网，还是广域网。确定网络的层次结构，并确定各层采用的协议。网络划分：分成几个子网，分成几个网段，每个子网或网段连接哪些地方和哪些设备。网络客户接口，服务器和互连设备等。3．网络的分层结构设计通常，当网络工程规模较大时，采用呈倒树型分层拓扑结构，包括三个层次，即核心层、分布层（汇聚层）和接入层。如图所示。分层网络规划的特点如表所示。层次目标策略概述核心层交换速度充分的可达性禁止内部网的默认路径禁止应用策略访问控制、禁止策略路由，减少处理器和内存的过载分布层隔离拓扑结构的变化路由聚合屏蔽拓扑结构变化的隔离，隐藏核心层细节，隐藏接入层设备的细节控制路由表的大小使核心层内部连接最小化通信量的收敛减少交换确定的复杂程度，提供正常的聚合点和收敛点接入层将数据接入网络确保接入层路由器所在地接收的链接数不会超出其与汇聚层之间所允许的链接数访问控制防止直通的数据数据分组级别的过滤包含标记数据的服务属性，关闭通道的其他边缘服务4．网络的基本设备和类型网络的基本设备主要包括以下几类：工作站、网络适配器、各种服务器、集线器、交换机、中路由器、共享设备、前端通信处理机、加密设备、测试设备、稳压器和UPS电源等。根据采用的网络技术和网络应用的不同，各组成部件以及各组成部件的要求也不同。在建设网络时要充分考虑到单位的经济实力，选择“经济、好用，够用，适用”的网络设备是关键。5．网络技术设计目前比较常见的主干网技术有FDDI、ATM、高速以太网技术等。6．网络工程总体设计的难点和关键性问题网络工程系统方案在规划设计时，要充分估计到可能出现的问题。2.3网络工程详细设计2.3.1网络资源子网的具体设计计算机网络包括通信子网和资源子网。通信子网完成信息分组的传递工作，每个通信节点具有存储转发功能。资源子网包含所有由通信子网连接的主机，向网络提供各种类型的资源。通信子网和资源子网可分别建设。网络资源子网的具体设计包括网络服务器配置、网络操作系统、网络数据库方案、网络应用软件和电源配置方案。网络通信子网的具体设计主要涉及到网卡、交换机、路由器、传输介质等选择问题，在以后的章节中也会有详细介绍。2.3.2网络IP地址规划与分配1．体系化编址体系化其实就是结构化、组织化，以企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。规划的一般过程是从大局、整体着眼，然后按层次化结构由大到小划分。2．持续可扩展性网络IP地址的可扩展性就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。3．按需分配公网IP地址相对于私有IP地址而言，公网IP地址不能由自己设置，而是由ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多，所以对公网IP必须按实际需求分配。4．静态和动态分配地址的选择何种情况使用动态分配，何种情况使用静态分配呢？肯定要按实际的网络结构和需求来考虑，其中最重要的一个决定因素应该是网络规模的大小，这直接决定了网络管理的工作量。简单地说，大型企业和远程访问的网络适合动态地址分配，而小型企业网络和那些对外提供服务的主机适合静态地址分配。2.3.3网络冗余设计冗余可以简单地理解为备用。因为即使是强壮的分层结构设计的网络也存在单故障点。所谓单故障点是指故障能导致隔离用户和服务的任意中断、设备上的接口或链路中断。冗余提供备用链路以绕过那些故障点，冗余还提供安全的方法以防止服务丢失。但是如果缺乏恰当的规划和实施，冗余的链路和连接点会削弱网络的层次性，降低网络的稳定性。进行冗余规划设计而不破坏网络的稳定性，要遵循以下两个要求：只有在正常路径断掉时，才使用冗余路径，除非冗余路径用做平衡负载之用。一般不要将冗余路径用于负载平衡，否则当发生网络故障需要征用冗余路径时，网络由于负载失衡而产生不稳定性。如果设备或链路不是为数据通信规划的，就不要在其上传输数据。另外，只要正常路径可用，就不要用备用链路来传输正常数据，并且要将备用链路隐藏起来。2.3.4网络工程布线方案设计网络工程布线方案主要讨论怎样设计布线系统，这个系统有多少信息量，多少语音点，怎样通过水平干线、垂直干线、楼宇管理子系统把它们连接起来，需要选择哪些传输介质（线缆），需要哪些线材（槽管）及其材料价格如何，施工有关费用需多少等问题。网络工程综合布线系统是建立网络工程的基础，作为一次性投入，为避免重复建设，只要近期内工作地点不变，在资金允许的前提下，应用综合结构化布线，并为以后网络的扩容留有充分的余地。2.3.5网络安全与管理体系设计从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统能够连续可靠地正常运行。广义地说，凡是涉及到网络上的信息的保密性、安全性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络工程项目必须考虑和必须解决的一个重要问题。2.3.6网络应用培训与网络工程文档编制网络文档由三种文档组成，即网络结构文档、网络布线文档和网络系统文档。（1）网络结构文档。网络结构文档由下列内容组成：网络逻辑拓扑结构图。网段关联图。网络设备配置图。IP地址分配表。（2）网络布线文档。网络布线文档由下列内容组成：网络布线逻辑图。网络布线工程图（物理图）。测试报告（提供每一节点的接线图、长度、衰减、近端串扰和光纤测试数据）。配线架与信息插座对照表。配线架与集线器接口对照表。集线器与设备间的连接表。光纤配线表。（3）网络系统文档。网络系统文档的主要内容有：服务器文档，包括服务器硬件文档和服务器软件文档。网络设备文档，网络设备是指工作站、服务器、中继器、集线器、路由器、交换器、网桥、网卡等。在做文档时，必须有设备名称、购买公司、制造公司、购买时间、使用说明、维护期、技术支持电话等。网络应用软件文档。用户使用权限表。2.4网络工程规划与设计案例2.4.1SOHO级企业网络规划方案SOHO级企业网络又称简易型企业网络。一般而言，SOHO级企业对网络的要求不高，基本功能只是实现企业内部资源共享、通信服务、多媒体、实现企业办公自动化、