网络工程与综合布线

1、网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 邓文达邓文达 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.1 1.1 网络工程简介网络工程简介 计算机网络计算机网络 是将不同地理位置地理位置上， 具有独立功能独立功能的多台计算机， 用通信设备和线路通信设备和线路连接起来， 通过相应的网络软件网络软件（协议、osos等）， 实现资源共享资源共享的系统。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.1 1.1 网络工程简介网络工程简介 所谓网络工程网络工程

2、就是按照有关国家和国际标准 建设计算机网络的全过程。 （1）有明确的建设目标，这在工程开始之前 就确定，在工程进行中不能轻易更改。 （2）有详细的规划，规划一般分为不同的层 次，有的比较概括（如总体规划），有的非 常具体（如实施方案)。 （3）有正规的依据，例如国际标准，国家标 准、军队标准、行业标准或是地方标准。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.2 1.2 网络工程建设要求网络工程建设要求 网络工程建设要根据用户的需求，将各种网 络设备、网络操作系统和应用系统组合成一体， 要运用系统集成系统集成技术，通过项目管理项目管理，有效实 施。 网络工程与综合布

3、线网络工程与综合布线 清华大学出版社清华大学出版社 1.2.1 1.2.1 系统集成系统集成 系统集成系统集成（si，system integration）： 以用户的应用需要应用需要和投入资金的规模投入资金的规模为出发点， 综合应用各种计算机网络相关技术，适当选择 各种软硬件设备，经过相关人员的集成设计， 安装调试，应用开发等大量技术性工作和相应 的管理性及商务性工作，使集成后的系统成为 能够满足用户对实际工作要求，具有良好的性 能和适当的价格的计算机网络系统的全过程。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.2.2 1.2.2 系统集成的要求系统集成的要求

4、（1 1）系统集成要以满足用户需求为根本出发点。）系统集成要以满足用户需求为根本出发点。 （2 2）系统集成不是选择最好的产品的简单行为，而是要选）系统集成不是选择最好的产品的简单行为，而是要选 择最适合用户的需求和投资规模的产品和技术。择最适合用户的需求和投资规模的产品和技术。 （3 3）系统集成不是简单的设备供货，它体现更多的是设计，）系统集成不是简单的设备供货，它体现更多的是设计， 调试与开发，是技术含量很高的行为。调试与开发，是技术含量很高的行为。 （4 4）系统集成包含技术，管理和商务等方面，是一项综合）系统集成包含技术，管理和商务等方面，是一项综合 性的系统工程。技术是系统集成工作

5、的核心，管理和商务活性的系统工程。技术是系统集成工作的核心，管理和商务活 动动 是系统集成项目成功实施的可靠保障。是系统集成项目成功实施的可靠保障。 （5 5）性能价格比的高低是评价一个系统集成项目设计是否）性能价格比的高低是评价一个系统集成项目设计是否 合理和实施成功的重要参考因素。合理和实施成功的重要参考因素。 总而言之，系统集成是一种商业行为，也是一种管理行为，总而言之，系统集成是一种商业行为，也是一种管理行为， 其本质是一种技术行为。其本质是一种技术行为。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3 1.3 网络工程建设流程网络工程建设流程 工程准备阶段

6、工程准备阶段 工程设计阶段工程设计阶段 工程实施阶段工程实施阶段 工程验收阶段工程验收阶段 工程维护阶段工程维护阶段 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3.1 1.3.1 工程准备阶段工程准备阶段 委托招标代理委托招标代理 机构招标机构招标 准备并提交准备并提交 招标文件招标文件 接受投标书接受投标书 招标人招标人 接受委托接受委托 代理招标代理招标 审核审核 招标文件招标文件 开标开标 评标评标 定标定标 购置招标书购置招标书 编制投标书编制投标书 发布招标公发布招标公 告招标书告招标书 投标投标 参加开标会参加开标会 签订合同签订合同 招标代理招标代理

7、 投标人投标人 中标中标 是否 退出 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3.2 1.3.2 网络工程监理网络工程监理 网络工程监理就是对网络工程建设项目实施监督管网络工程监理就是对网络工程建设项目实施监督管 理。理。 主体：具备相应资质的网络工程监理单位主体：具备相应资质的网络工程监理单位 性质：受业主委托性质：受业主委托 依据：法规、标准、合同依据：法规、标准、合同 对象：网络工程项目对象：网络工程项目 内容：监督管理内容：监督管理 业主单位业主单位 承建单位承建单位 监理单位监理单位 承包承包 监理监理 监理监理 委托委托 网络工程与综合布线网络工程与

8、综合布线 清华大学出版社清华大学出版社 1.3.3 1.3.3 网络工程设计监理网络工程设计监理 设计报审请求设计报审请求 整改整改 组织设计方案组织设计方案 审查审查 承建人承建人 接受请求接受请求 文档完整性文档完整性 审查审查 参加参加 设计方案审查设计方案审查 三方签字三方签字 设计方案通过设计方案通过 监理机构监理机构 业主业主 通过？通过？ 是 整改整改 符合？符合？ 否 是 否 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3.4 1.3.4 网络工程施工监理网络工程施工监理 工程实施请求工程实施请求 整改整改 发布开工指令发布开工指令 承建人承建人 接

9、受请求接受请求 工程实施方案工程实施方案 审查审查 参加参加 实施方案审查实施方案审查 三方签字三方签字 工程实施完成工程实施完成 监理机构监理机构 业主业主 符合？符合？ 是 整改整改 通过？通过？ 否 是 否 监督工程监督工程 实施过程实施过程 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3.5 1.3.5 网络工程验收监理网络工程验收监理 初步验收申请初步验收申请 整改整改 监督初验过程监督初验过程 承建人承建人 接受初验申请接受初验申请 初验方案审查初验方案审查 参与初验方案审查参与初验方案审查 监理机构监理机构 业主业主 通过？通过？ 是 整改整改 符合？

10、符合？ 否 是 否 签认初验通过签认初验通过 参与监督初验参与监督初验 批准初验通过批准初验通过 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3.5 1.3.5 网络工程验收监理网络工程验收监理 签认试运行通过签认试运行通过 整改整改 接受终验申请接受终验申请 承建人承建人 终验方案审查终验方案审查 监督试运行过程监督试运行过程 参与监督试运行参与监督试运行 监理机构监理机构 业主业主 通过？通过？ 是 整改整改 符合？符合？ 否 是 否 终验申请终验申请 参与终验方案审查参与终验方案审查 批准试运行通过批准试运行通过 网络工程与综合布线网络工程与综合布线 清华大学

11、出版社清华大学出版社 1.3.5 1.3.5 网络工程验收监理网络工程验收监理 整改整改 签署工程竣工签署工程竣工 验收合格验收合格 承建人承建人 监督终验过程监督终验过程 参与监督终验参与监督终验 监理机构监理机构 业主业主 是 通过？通过？ 否 协助工程交接协助工程交接 和工程结算和工程结算 参与签署参与签署 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.3.5 1.3.5 网络工程变更网络工程变更 设计变更申请设计变更申请 施工变更申请施工变更申请 工期变更申请工期变更申请 不允许变更不允许变更 三方签认同意三方签认同意 承建人承建人 接受变更申请接受变更申请

12、审查申请审查申请 设计变更申请设计变更申请 施工变更申请施工变更申请 工期变更申请工期变更申请 监理机构监理机构 业主业主 是 实施变更方案实施变更方案 合理？合理？ 否否 监督实施变更监督实施变更 不允许变更不允许变更 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.4 1.4 网络工程文档网络工程文档 项目管理的依据 技术交流的语言 项目质量的保证 培训与维护的资料 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.4.1 1.4.1 工程准备阶段文档工程准备阶段文档 招标文件招标文件 投标须知投标须知 特殊条款特殊条款 技术要求技术要求 基本

13、情况基本情况 投标技术方案投标技术方案 公司资质公司资质 可行性论证报告可行性论证报告 网络工程设计方案网络工程设计方案 报价报价 项目实施计划项目实施计划 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.4.2 1.4.2 工程进行阶段文档工程进行阶段文档 工程任务文档工程任务文档 工期进度表工期进度表 工作任务书工作任务书 工程变更文档工程变更文档 工程记录文档工程记录文档 协调会会议记录协调会会议记录 设备到货验收登记表设备到货验收登记表 工程测试文档工程测试文档 综合布线测试记录综合布线测试记录 设备安装调试报告设备安装调试报告 网络工程与综合布线网络工程与综合

14、布线 清华大学出版社清华大学出版社 1.4.3 1.4.3 工程完成后文档工程完成后文档 工程验收报告工程验收报告 系统集成文档系统集成文档 设备清单设备清单 ip地址划分表地址划分表 vlan划分表划分表 设备配置文档设备配置文档 端口连接情况表端口连接情况表 拓扑结构图拓扑结构图 信息插座分布图信息插座分布图 用户培训手册用户培训手册 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.5 1.5 网络工程项目管理网络工程项目管理 项目项目是一种一次性一次性的工作，在规定的时间内， 由为此专门组织起来的人员来完成。 项目有具体的时间计划或 有限的生命，项目有一个 开始时

15、间表和目标必须实 现的到期日。大多数项目 的生命周期都可以归结为 启动（需求分析）、规划 （提出解决方案）、实施 （执行项目）、结尾（结 束项目）四个阶段。 项目是在一定的进度和成本等 约束之下，有要达到的明确目明确目 标标的一次性活动。这里的目标 包括任务的内容，也包含应达 到的质量。 项目的这种特征意味着项 目不能完全用常规方法完 成，这就要求项目经理创 造性地解决项目所遇到的 问题。 项目客户是提供项目必要的经费 或资源，以达到项目目标的实体。 项目开始时要组建项目 团队，项目执行过程中 团队的人数、成员和职 能可能要不断地变化， 甚至某些成员可能是借 调来的。项目结束时项 目团队要解散

16、，人员要 转移。 项目客户的利益和项目 承建方的利益常发生冲 突。例如，项目承建方 说在项目实施过程中， 由于客户的需求变化， 致使项目成本增高，要 求客户追加投资。而客 户却说这种改进也是项 目的需求，不能增加投 资。 项目通常是一项独特的 任务，以任务完成所需 时间的估计、各种资源 及其有效性、项目计划 的假定条件，以及资源 的相关成本估计为基础。 这种假定和预算的组合 产生了一定程度的不确 定性，这些不确定性将 为项目实施带来一定的 风险。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.5.1 1.5.1 项目管理的概念项目管理的概念 网络工程项目管理网络工程项

17、目管理是在一个确定的时间范围内， 为了完成一个既定的目标，并通过特殊形式的临 时性组织运行机制，通过有效的计划、组织、领 导与控制，充分利用既定有限资源的一种系统管 理方法。 （）费用 高 （）速度 快 目标 （、） 任务多 质量好 一般来讲，目标、成本、一般来讲，目标、成本、 进度三者是互相制约的进度三者是互相制约的 项目管理就是要协调项目管理就是要协调 好中求快好中求快 好中求省好中求省 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.5.2 1.5.2 项目管理的内容项目管理的内容 网络工程 项目管理 组织 管理 成本 管理 风险 管理 进度 管理 质量 管理 文

18、档 管理 技术 管理 客户关 系管理 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.5.3 1.5.3 网络工程项目班子网络工程项目班子 网络工程 项目经理 规划设计小组材料管理小组布线施工小组培训小组设备调试小组 落实施工方案，对工程进度、质量、 安全和成本负总责，管理整个施工 团队，协调用户关系，解决施工现 场出现的各种技术问题。 设计施工方案，制定工程进度计划。 设备材料管理小组负责设备、材料 的订购、运输和到货、验收等工作。 负责网络综合布线系统的实施；负 责分项工程的施工质量和进度控制； 负责布线系统测试；提交施工阶段 总结报告等工作。 负责网络设备的安装调

19、试，负责操 作系统、网络管理系统、计费系统、 各种网络应用系统的安装调试以及 初始化数据的建立等工作 负责编制详细的培训计划，负责培 训教材的编写以及培训计划的实施， 负责培训效果反馈意见的收集、分 析整理、问题解决；负责提交培训 总结报告等。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.5.4 1.5.4 人员组成人员组成 垂直团队垂直团队：由多面手组成，每个成员都充当 多重角色。 水平团队水平团队：由专家组成，每个成员充当一到 两个角色。 混合团队混合团队：由专家和多面手共同组成。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.6 1.

20、6 课程任务课程任务 完成一个网络工程项目，作为本课程期末成绩。完成一个网络工程项目，作为本课程期末成绩。 1 1、以项目组形式参与。、以项目组形式参与。 项目组由班级成员自组。项目组由班级成员自组。 每项目组设项目经理每项目组设项目经理1 1名，负责整体协调和项目组名，负责整体协调和项目组 织。织。 项目组人数为项目组人数为8 81010人。人。 项目内容抽签决定。项目内容抽签决定。 2 2、工程监理、工程监理 本课程教师。本课程教师。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 1.6 1.6 课程任务课程任务 3 3、评价依据、评价依据 按要求完成项目。按要求完成

21、项目。 项目过程中所有文档齐全、完整。项目过程中所有文档齐全、完整。 每个人工作总结。每个人工作总结。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 项目简介项目简介 创锐公司创锐公司 一家新型高科技企业一家新型高科技企业 公司总部有近公司总部有近300300台计算机台计算机 公司业务对网络依赖性强公司业务对网络依赖性强 总部位于北京，分别在广州、上海设有分公司总部位于北京，分别在广州、上海设有分公司 总部设有财务、研发、生产和销售四个部门总部设有财务、研发、生产和销售四个部门 分公司有销售、生产和财务三个部门分公司有销售、生产和财务三个部门 网络工程与综合布线网络工程与

22、综合布线 清华大学出版社清华大学出版社 项目简介项目简介 公司组织架构图公司组织架构图 创锐公司创锐公司 财务部财务部 研发部研发部 生产部生产部 销售部销售部 上海分公司上海分公司 广州分公司广州分公司 财务部财务部 生产部生产部 销售部销售部 财务部财务部 生产部生产部 销售部销售部 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 项目简介项目简介 internet 北京总公司北京总公司 上海分公司上海分公司 广州分公司广州分公司 公司网络架构图公司网络架构图 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 项目简介项目简介 北京总公司在石景山新技术

23、开发区购买办公楼北京总公司在石景山新技术开发区购买办公楼 一座，即将搬入，趁此机会全面改建公司网络，一座，即将搬入，趁此机会全面改建公司网络， 现对外发标。现对外发标。 主要内容：主要内容： 网络设计网络设计 北京总公司布线设计北京总公司布线设计 网络服务设计网络服务设计 网络安全设计网络安全设计 工程实施工程实施 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.1 2.1 网络工程设计的步骤网络工程设计的步骤 需求调查需求调查 需求分析需求分析 逻辑设计逻辑设计 物理设计物理设计 网络工程与综合布线网

24、络工程与综合布线 清华大学出版社清华大学出版社 2.2 2.2 需求调查需求调查 需求调查面临的问题：需求调查面临的问题： 1、需求是模糊的、需求是模糊的 2、需求是变化的、需求是变化的 3、理解上的偏差、理解上的偏差 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.1 2.2.1 需求调查的内容需求调查的内容 全面了解客户需求全面了解客户需求 分析技术分析技术 目标与需求目标与需求 分析管理分析管理 目标与需求目标与需求 了解网络了解网络 现状现状 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.1.1 2.2.1.1 管理目标与需求管

25、理目标与需求 客户的商业目的客户的商业目的 客户公司的组织结构客户公司的组织结构 客户的实际业务情况客户的实际业务情况 地理位置分布地理位置分布 现有和未来的员工情况现有和未来的员工情况 公司与行业的相关政策和规定公司与行业的相关政策和规定 决策者的建设思路与预算决策者的建设思路与预算 只有对用户的目标与现状进行了只有对用户的目标与现状进行了 透彻分析，才能提出得到用户认透彻分析，才能提出得到用户认 可的网络设计方案。可的网络设计方案。 通常实际网络的拓扑结构和公司通常实际网络的拓扑结构和公司 机构的组织结构是息息相关的，机构的组织结构是息息相关的， 了解公司组织结构，可以基本确了解公司组织结

26、构，可以基本确 定网络拓扑结构，一般有多少个定网络拓扑结构，一般有多少个 独立部门，就有多少个独立网络独立部门，就有多少个独立网络 客户实际业务情况决定网络中客户实际业务情况决定网络中 的实际应用，不同业务对网络的实际应用，不同业务对网络 性能需求不同性能需求不同 地理位置分布决定广域网类型地理位置分布决定广域网类型 和线路的选取，可能会涉及不和线路的选取，可能会涉及不 同运营商的不同广域网线路同运营商的不同广域网线路 公司内人员分为网络管理者和公司内人员分为网络管理者和 使用者两类，网络管理者清楚使用者两类，网络管理者清楚 网络现状，他们的水平决定网网络现状，他们的水平决定网 络可维护性；网

27、络的应用需求络可维护性；网络的应用需求 都来自网络的使用者，其人数都来自网络的使用者，其人数 和未来发展决定网络需求。和未来发展决定网络需求。 例如，信息安全方面例如，信息安全方面 的规定，涉密设备连的规定，涉密设备连 接的规定接的规定 决策者的建设思路是项目实施决策者的建设思路是项目实施 成功的一个关键因素，它可能成功的一个关键因素，它可能 会随新技术新观念的出现被引会随新技术新观念的出现被引 导及改变，预算择决定网络设导及改变，预算择决定网络设 备的线路的选择。备的线路的选择。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.1.2 2.2.1.2 技术目标与需

28、求技术目标与需求 可扩展性可扩展性 技术兼容性技术兼容性 网络性能要求网络性能要求 安全性安全性 可管理性可管理性 易用性易用性 适应性（能适应网络拓扑和路由变化，及时反应）适应性（能适应网络拓扑和路由变化，及时反应） 可购买性（性能和价格比）可购买性（性能和价格比） 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.1.2 2.2.1.2 技术目标与需求技术目标与需求 主要应用主要应用 应用的类型，不同应用对网络需求不同应用的类型，不同应用对网络需求不同 使用该应用的客户端数量使用该应用的客户端数量 流量情况，对带宽的需求流量情况，对带宽的需求 应用在安全性，可靠性

29、，实时性等方面的需求，应用的重要应用在安全性，可靠性，实时性等方面的需求，应用的重要 程度（人为定义）和应用本身的特性程度（人为定义）和应用本身的特性 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.1.3 2.2.1.3 网络现状网络现状 网络拓扑和设备 地址规划 运行的主要协议和协议特征 网络性能指标（资源利用率，带宽延迟， 安全性，可靠性等） 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.2 2.2.2 需求分析需求分析 需求分析报告（需求说明书） （1）现状描述 （2）拟建项目需求详细说明 （3）设备需求 （4）应用需求 （5）

30、软件需求 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.3 2.2.3 网络状况调查练习网络状况调查练习 1、学生宿舍楼网络需求调查 2、图书馆网络需求调查 3、教学楼网络需求调查 4、校园网网络需求调查 5、创锐公司网络需求调查 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.4 2.2.4 项目需求项目需求 广州、上海分公司通过专线连接北京总公司，使 用路由器实现北京、广州、上海三部分网络的互 联互通 北京总公司通过一条以太网方式的宽带接入链路 （10m带宽）连接到因特网 北京总公司的内部局域网络采用全冗余的结构来 保障网络的高可用

31、性 公司内所有的信息服务应用均由总公司提供，服 务器均放置在北京总公司，广州、上海分公司通 过网络远程访问 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.2.4 2.2.4 项目需求项目需求 创锐公司仅有单一的因特网访问出口，位于北京 总公司，广州、上海分公司要访问因特网必须通 过总公司 网络总体架构要求高效、健壮、安全，具有良好 的可扩展性 网络设计为模块化的拓扑结构，总公司统一进行 规划和管理，全网采用统一的网络方案和策略 每个分公司的网络自成体系 使用多个私有的c类ip地址，既要保证企业现有 用户和系统的使用，又要保证未来的扩展空间 网络工程与综合布线网络工程与

32、综合布线 清华大学出版社清华大学出版社 2.2.4 2.2.4 项目需求项目需求 北京总公司的局域网规划使用vlan、vtp、stp 等交换技术，提高网络的稳定性和可靠性 3部分网络互联要求使用收敛速度快、效率高的动 态路由协议，保证总公司和分公司网络之间的可 达性和稳定性 出于安全的考虑，广州和上海分公司的员工只允 许访问总公司的服务器，而不能直接访问总公司 员工其他分公司员工的计算机 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3 2.3 网络设计网络设计 网络设计目标 建立一个多网融合、基于策略管理的、高 可靠性、高性能的网络，并通过长距离单 模光纤链路实现多

33、区域网络互联，为承载 语音、数据、视频等数据流，为一卡通系 统、安全监控系统、电力调度系统提供一 个畅通、安全的信息网络传输平台。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.1 2.3.1 网络设计原则网络设计原则 实用性 先进性 灵活性和可扩充性 经济性 可靠性 安全性 可管理性 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2 2.3.2 局域网设计局域网设计 局域网设计主要解决的问题是设计一个 稳定的、可靠的、安全的、高效的稳定的、可靠的、安全的、高效的局域网。 接入层接入层 汇聚层汇聚层 核心层核心层 高速数据交换高速数据

34、交换 路由汇聚及流量收敛路由汇聚及流量收敛 工作组接入和访问控制工作组接入和访问控制 层次化的网络设计层次化的网络设计 作为网络的核心部分，不仅要求实 现高速的数据转发，而且要求性能 高，容量大，具备高可靠性和高稳 定性。通常核心层设备都有设备的 备份设计及线路的备份设计。 要支持丰富的功能和特性。 汇聚层要隔离接入层的各种 变化对核心层的冲击。路由 汇聚，路由策略，nat， acl等等功能通常在汇聚层 实现。 要提供大量的接入端口以及 各种接入端口类型。提供强 大的各类业务类型接入。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.1 2.3.2.1 局域网拓

35、扑结构局域网拓扑结构 环型 （部分）网状 星型 网状或部分网状拓扑结构的网络冗余 性较好，但整个网络主次不分明，不 便于维护。仅适用于高可靠性要求的 小型网络，或大型网络的核心部分。 环型拓扑网络冗余性较好，一般适用 于各节点相距较远且线路资源紧张的 情况。不适用组建大型网络，适用于 高可靠性要求的小型网络，或大型网 络的核心部分。 星型拓扑结构的网络结构清晰，便于 维护。但网络冗余性不够，不适合于 高可靠性的网络。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.2 2.3.2.2 拓扑结构灵活组合拓扑结构灵活组合 双星型拓扑结构 核心网状结构/边缘星型接入

36、对于星型结构冗余性较差的问题，通 常采用双星型拓扑结构的方式来弥补。 双星型结构的每一个分支点采用双链 路上行结构，实现了链路的冗余备份 和核心设备的设备备份。 在大型的局域网络拓扑中，通常核心层内部 或核心层与会聚层之间采用网状或部分网状 拓扑结构，在汇聚层与接入层之间采用星型 或双星型拓扑结构。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.3 2.3.2.3 案例参考拓扑结构案例参考拓扑结构 广州分公司广州分公司 北京总公司北京总公司 上海分公司上海分公司 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.4 stp/rst

37、p2.3.2.4 stp/rstp设计设计 配置核心的设备为配置核心的设备为stp/rstpstp/rstp的根桥，并指定另一核的根桥，并指定另一核 心的设备为备份根桥。心的设备为备份根桥。 全网的设备使用相同全网的设备使用相同path costpath cost标准标准( (802.1d,802.1t,legacy802.1d,802.1t,legacy) ) 支持支持rstprstp的设备，一般情况下不考虑运行的设备，一般情况下不考虑运行stpstp。 支持支持rstprstp的设备和仅支持的设备和仅支持stpstp的设备混用时，的设备混用时，rstprstp 的设备尽量配置在网络的中心，

38、而的设备尽量配置在网络的中心，而stpstp的设备尽量配置的设备尽量配置 在网络的边缘。在网络的边缘。 直接连接主机或服务器的数据终端设备的交换机端直接连接主机或服务器的数据终端设备的交换机端 口应配置为边缘端口，并使能口应配置为边缘端口，并使能bpdu-protectionbpdu-protection。 trunktrunk链路应包括所有配置的链路应包括所有配置的vlan(gvrp)vlan(gvrp)。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.5 vlan2.3.2.5 vlan设计设计 vlan 1vlan 1一般予以保留，不分配给业务一般予以保

39、留，不分配给业务vlanvlan使用。使用。 vlan idvlan id的预分配应成段分配。的预分配应成段分配。 如果如果vlan idvlan id足够用，尽量分配足够用，尽量分配10241024以下的以下的vlan idvlan id。 为每一个为每一个vlanvlan规划规划vlanvlan描述符。描述符的配置规范化。描述符。描述符的配置规范化。 vlanvlan总数不超过总数不超过40964096 解决方式：解决方式：qinq,isolateqinq,isolate-user-vlan-user-vlan，no vlanno vlan 每个每个vlanvlan的主机数建议不超过的主机

40、数建议不超过6464个个 解决方式：划分多个解决方式：划分多个vlanvlan vlanvlan划分越多，就会占用更多地划分越多，就会占用更多地ipip地址地址 解决方式：解决方式：super-vlan,vlan per portsuper-vlan,vlan per port 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.5 vlan2.3.2.5 vlan设计设计 基于业务需求基于业务需求vlanvlan划分划分：通常统一业务的主机或用户属于同一vlan，他 们通常有着共同的流量特性，安全要求等，与这些主机或用户分布的地理 位置无关。 如企业网的不同部门属

41、于不同vlan。 基于地域管理基于地域管理vlanvlan划分划分：对于像校园网络的使用者（学生），没有明显 的业务特征区分，为方便管理，可以按照地域划分vlan。比如一座宿舍 楼一个vlan或一层楼一个vlan。 基于安全要求基于安全要求vlanvlan划分划分：根据不同的安全要求划分不同的vlan。如在企 业网里的服务器群，一般要单独划分一个vlan。有些公共场合的网络， 如isp，或酒店里的网络要求每端口一个vlan。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.6 vrrp2.3.2.6 vrrp设计设计 虚拟网关的可探测性 为保证vrrp的虚拟网关

42、不易受到外来攻击，部分设备缺省状态 不允许ping虚拟网关。但是为了保证网络的可探测性，可以配 置vrrp ping enable命令来允许ping虚拟网关。 vrrp的负载分担 在同一网络中配置多组vrrp时，尽量为不同的vrrp组设置不 同的master，从而实现链路和设备的负荷均担。 vrrp的稳定性设计 根据网络环境决定是否要使能vrrp抢占功能，并合理设置延时， 这样可以避免由于网络状况的不稳定而引起的主被频繁倒换。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.6 vrrp2.3.2.6 vrrp设计设计 安全性设计安全性设计 在同一vrrp备份组

43、使用认证，目的 是通过密码来确认同一备份组成员， 避免误配置或网络上有意的攻击。 监控指定端口监控指定端口 根据网络的设计，通常要对某些端口 进行监视，这些端口是否激活直接影 响vrrp成员的优先级别，从而决定 vrrp成员是否成为master。把正常 情况master的优先级称为 priority(master)，backup的优先级称为 priority(backup)，把监控端口失效时 对对mastermaster优先级的影响优先级的影响称为 priority(reduced)，则 priority(master)priority(backupriority(master)priorit

44、y(backu p)priority(masterp)priority(master）- - priority(reducedpriority(reduced) ) 监控上行端口监控上行端口 接口地址：接口地址： 192.168.0.1/24 接口地址：接口地址： 192.168.0.2/24 虚拟网关虚拟网关ip地址：地址：192.168.0.254/24 虚拟网关虚拟网关mac地址：地址：00-00-5e-00-01-vrid 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.7 dhcp2.3.2.7 dhcp设计设计 固定固定ipip地址段与动态分配地址段

45、与动态分配ipip地址段保持连续。地址段保持连续。 动态分配动态分配ipip地址的租约一般定为地址的租约一般定为2-42-4小时。小时。 dhcpdhcp需跨网段获得需跨网段获得ipip地址时，启动地址时，启动dhcp-dhcp- relayrelay功能。功能。 禁止在同一网络上放置两台禁止在同一网络上放置两台dhcpdhcp服务器。服务器。 启动启动dhcpdhcp安全功能，禁止未通过安全功能，禁止未通过dhcpdhcp获得的获得的ipip 地址上网。地址上网。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.8 2.3.2.8 链路聚合设计链路聚合设计 在

46、进行多个链路聚合设计时先要查询设备对链路在进行多个链路聚合设计时先要查询设备对链路 聚合的支持规格，一台设备最多支持几个聚合组，聚合的支持规格，一台设备最多支持几个聚合组， 每个聚合组可以支持多少链路。每个聚合组可以支持多少链路。 对于支持跨单板链路聚合的设备尽量配置跨单板对于支持跨单板链路聚合的设备尽量配置跨单板 链路聚合。链路聚合。 使用使用lacplacp自动聚合，要先将端口的参数配置成一自动聚合，要先将端口的参数配置成一 致：速率相同，全双工，致：速率相同，全双工，vlanvlan设置相同且端口类型设置相同且端口类型 相同，如都是相同，如都是accessaccess端口或端口或trun

47、ktrunk端口。端口。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.2.9 2.3.2.9 交换机堆叠设计交换机堆叠设计 堆叠之前应先了解设备的规格，确定最大的堆叠设备数或堆叠之前应先了解设备的规格，确定最大的堆叠设备数或 最大的堆叠端口数。最大的堆叠端口数。 堆叠堆叠/irf/irf设备的版本，配置必须相同。设备的版本，配置必须相同。 irfirf设备堆叠端口相连时一定是设备堆叠端口相连时一定是upup端口和另一台设备的端口和另一台设备的 downdown端口相连。端口相连。 为增加可靠性，尽量使用环形堆叠，不要使用链形堆叠。为增加可靠性，尽量使用环形堆叠，

48、不要使用链形堆叠。 使用手工对设备编号，确定堆叠的使用手工对设备编号，确定堆叠的 mastermaster交换机，不要使交换机，不要使 用自动编号功能。用自动编号功能。 irfirf堆叠设备与其它设备互联使用链路聚合时，尽量使用堆叠设备与其它设备互联使用链路聚合时，尽量使用 跨设备聚合。跨设备聚合。 irfirf堆叠设备及与其相联的设备在使用跨设备聚合时，一堆叠设备及与其相联的设备在使用跨设备聚合时，一 定使用定使用lacplacp作自动聚合。对于不支持作自动聚合。对于不支持lacplacp的设备，一般不的设备，一般不 用于和用于和irfirf堆叠设备做链路聚合，以避免在堆叠设备做链路聚合，以

49、避免在irfirf堆叠分离的时堆叠分离的时 候链路聚合不能自动识别，造成网络环路或断路。候链路聚合不能自动识别，造成网络环路或断路。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.3 2.3.3 广域网设计广域网设计 互连的设备之间需要互相验证，应该使用互连的设备之间需要互相验证，应该使用pppppp，在，在 大多数场合下，使用大多数场合下，使用chapchap验证。验证。 在点到点的组网中，在点到点的组网中，pppppp是最佳选择是最佳选择 不同厂商设备互连环境下，不同厂商设备互连环境下，pppppp是很好的选择是很好的选择 拨号链路上，拨号链路上，pppppp

50、是唯一选择是唯一选择 除除atmatm、以太网等链路特性已定的接口外，其他、以太网等链路特性已定的接口外，其他 的接口几乎都支持的接口几乎都支持pppppp协议协议 pppppp是所有路由协议都支持的基本链路类型是所有路由协议都支持的基本链路类型 在在ospfospf路由中，路由中，pppppp链路的网络类型为点到点链路的网络类型为点到点 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.3.1 ppp2.3.3.1 ppp协议设计协议设计 互连的设备之间需要互相验证，应该使用互连的设备之间需要互相验证，应该使用pppppp，在，在 大多数场合下，使用大多数场合下，使

51、用chapchap验证。验证。 在点到点的组网中，在点到点的组网中，pppppp是最佳选择是最佳选择 不同厂商设备互连环境下，不同厂商设备互连环境下，pppppp是很好的选择是很好的选择 拨号链路上，拨号链路上，pppppp是唯一选择是唯一选择 除除atmatm、以太网等链路特性已定的接口外，其他、以太网等链路特性已定的接口外，其他 的接口几乎都支持的接口几乎都支持pppppp协议协议 pppppp是所有路由协议都支持的基本链路类型是所有路由协议都支持的基本链路类型 在在ospfospf路由中，路由中，pppppp链路的网络类型为点到点链路的网络类型为点到点 网络工程与综合布线网络工程与综合布

52、线 清华大学出版社清华大学出版社 2.3.3.2 mp2.3.3.2 mp设计设计 2 2台设备之间通过多条线路互连，可以使用台设备之间通过多条线路互连，可以使用 mpmp捆绑捆绑 每条线路都使用每条线路都使用pppppp封装封装 多条多条pppppp链路绑成一个链路绑成一个mpmp组组 mpmp捆绑有捆绑有2 2种方式种方式 virtual templatevirtual template mp groupmp group mp 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.3.3 2.3.3.3 拨号设计拨号设计 =512k 128k 56k pstnisdn

53、adsl 拨号链路的适用场合拨号链路的适用场合 低速连接，小型分支的接入低速连接，小型分支的接入 主链路的备份线路主链路的备份线路 移动用户远程接入移动用户远程接入 远程网络管理、诊断远程网络管理、诊断 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.4 nat2.3.4 nat设计设计 natnat部署原则：部署原则： 一般应用于网络的出口处一般应用于网络的出口处 企业网内部使用私网地址，需要访问企业网内部使用私网地址，需要访问internetinternet 基于安全性考虑，基于安全性考虑，2 2个网络之间不能直接互访个网络之间不能直接互访 网络工程与综合布线网

54、络工程与综合布线 清华大学出版社清华大学出版社 2.3.4 nat2.3.4 nat设计设计 单向单向natnat： 企业网需要访问企业网需要访问internetinternet 企业内部使用私有地址企业内部使用私有地址 企业网只拥有少量公网地址企业网只拥有少量公网地址 lannat internet 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.4 nat2.3.4 nat设计设计 双向双向natnat： 企业网内部有企业网内部有2 2种业务，有各自的种业务，有各自的ipip规划规划 2 2种业务的路由完全独立，不作路由再发布种业务的路由完全独立，不作路由再发布

55、 2 2种业务之间有一些互访需求种业务之间有一些互访需求 lan anatlan b 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.5 ip2.3.5 ip地址规划地址规划 从从ipip地址规划中可以看出一个网络的规划地址规划中可以看出一个网络的规划 质量、甚至可以反映出一个网络设计师的技术质量、甚至可以反映出一个网络设计师的技术 水准。水准。 ipip地址规划的重要性：地址规划的重要性： 路由协议的运行效率路由协议的运行效率 网络的性能网络的性能 网络的扩展网络的扩展 网络的管理网络的管理 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.

56、3.5.1 ip2.3.5.1 ip地址规划原则地址规划原则 ipip地址规划的原则：地址规划的原则： 唯一性唯一性 连续性连续性 扩展性扩展性 实意性实意性 节约性节约性 一个ip网络中，不能有两个主机采用相同的ip地址 ip连续分配，易于路由聚合，提高路由协议效率 考虑扩容余量 好的ip地址规划使每个地址有含义，看到地址就可以大 致判断出该地址所属的设备或地址类型 尽可能合理利用每一个ip地址 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.5.2 ip2.3.5.2 ip地址分类地址分类 loopbackloopback地址地址：为了方便管理，系统管理员为：为

57、了方便管理，系统管理员为 每一台路由设备创建一个每一台路由设备创建一个loopbackloopback接口，并在接口，并在 该接口上制定一个单独的该接口上制定一个单独的ipip地址作为管理地址。地址作为管理地址。 可以用该地址对路由器远程登录（可以用该地址对路由器远程登录（telnettelnet），该），该 地址实际上起到设备命名的功能。另外，上层地址实际上起到设备命名的功能。另外，上层 协议需要使用协议需要使用tcptcp或者或者udpudp来建立连接时，也会来建立连接时，也会 用该地址作为源地址。用该地址作为源地址。 使用使用3232位掩码。位掩码。 最后一位是奇数表示路由器，是偶数表示

58、最后一位是奇数表示路由器，是偶数表示 交换机，是交换机，是1 1表示防火墙。表示防火墙。 越是核心的设备，越是核心的设备，loopbackloopback地址越小。地址越小。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.5.2 ip2.3.5.2 ip地址分类地址分类 互联地址互联地址：两台或多台网络设备互相连接的接：两台或多台网络设备互相连接的接 口所需要的地址，既与业务无关，也不用来标口所需要的地址，既与业务无关，也不用来标 识设备，只在排查互联端口故障时使用，通常识设备，只在排查互联端口故障时使用，通常 此类地址路由会被聚合后发布出去。此类地址路由会被聚合

59、后发布出去。 使用使用3030位掩码，节约地址，防止非法设备位掩码，节约地址，防止非法设备 接入，由一个地址可以推算出另一个。接入，由一个地址可以推算出另一个。 在规划时要充分考虑使用连续的可聚合地在规划时要充分考虑使用连续的可聚合地 址。址。 核心的设备使用较小的地址。核心的设备使用较小的地址。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.5.2 ip2.3.5.2 ip地址分类地址分类 业务地址业务地址：连接在以太网上的各种服务器，主：连接在以太网上的各种服务器，主 机所使用的地址以及网关的地址。机所使用的地址以及网关的地址。 所有网关使用相同的末位数字，如

60、所有网关使用相同的末位数字，如254254。 重要服务器使用第一个可用地址表示。重要服务器使用第一个可用地址表示。 网络工程与综合布线网络工程与综合布线 清华大学出版社清华大学出版社 2.3.5.3 ip2.3.5.3 ip地址规划问题地址规划问题 在子网不连续的情况下，必须为路由信息协议在子网不连续的情况下，必须为路由信息协议 第第 2 2 版版 (ripv2) (ripv2) 和和 eigrp eigrp 输入命令以禁用自动输入命令以禁用自动 总结功能，命令为：总结功能，命令为：undo auto-summary undo auto-summary abc 192.168.7.0/3019