局域网工程设计方法

网络系统维护与管理西安财经学院

信息学院计算机系李薇

livaye@163.com本门课程教学内容局域网理论与技术局域网工程设计方法局域网的组建与管理局域网安全与故障排除1234交换机与路由器的配置与管理52024/4/282第二章局域网工程设计方法第二章局域网工程设计方法局域网组建需求分析局域网运行环境设计局域网组建概要设计局域网项目质量管理2.12.22.32.42024/4/2842.1局域网组建需求分析需求分析是从软件工程学和管理信息系统引入的概念，是任何一个局域网项目开始的第一个环节，也是关系一个局域网项目成功与否的关键。本节以企业网项目为例，说明局域网组建需求分析的方法。需求分析思想项目经理职责需求调查文档记录用户调查内容市场调研内容企业网方案设计内容2024/4/2852.1.1

需求分析思想局域网设备选型要突出实用、好用、够用的原则，不可能也没必要实现所谓“一步到位”。了解用户方网络建设的需求，或用户对原有网络升级改造的要求。网络需求分析做得透，局域网组建方案的设计就会赢得用户方青睐；局域网体系结构设计的好，网络系统实施就相对容易得多。如果没有对用户网络组建需求进行充分的调研，不能与用户方达成共识；那么随意需求就会贯穿整个网络组建项目的始终，并破坏网络组建项目的计划和预算。2024/4/2862.1.1

需求分析思想网络需求是指用户对网络系统在功能、通讯能力、性能、可靠性、安全性、运行维护及管理方面的期望。网络需求分析可以采用自顶向下的结构化分析方法。2024/4/2872.1.1

需求分析思想网络规划一般需要考虑以下几个方面的问题：网络协议？网络拓扑结构？操作系统？网络的安全性？网络速度？节约建设费用？在网络设计中要特别注意以下因素：可扩展性、冗余性、容错性2024/4/2882.1.2

项目经理职责（1）负责组织相关开发人员与用户一起进行需求分析。（2）组织项目开发技术骨干代表或者全部成员与用户讨论，编写“企业网方案设计书（初稿）”。（3）组织相关人员对“企业网方案设计书（初稿）”进行反复讨论和修改，确定“企业网方案设计书”正式文档。（4）如果用户有这方面的能力或者用户提出要求，项目经理也可以指派项目成员参与，由用户编写和确定“企业网方案设计书（初稿）”。（5）如果项目比较大，最好能够有部门经理或者经理授权的人员参与“企业网方案设计书”的确定过程。2024/4/289需求分析中需要编写的文档主要是“企业网方案设计书”，这是整个需求分析的结果性文档，也是企业网设计与实施过程中项目成员主要可供参考的文档。为了清楚地描述“企业网方案设计书”，还需要编写“用户调查报告”和“市场调研报告”来辅助说明。各种文档最好有一定的规范和固定格式，以便增加文档的可读性，方便阅读、快速理解文档内容。2.1.3

需求调查文档记录2024/4/28102.1.4

用户调查内容（1）网络当前及日后可能出现的功能需求。（2）用户对网络的性能（如访问速度、平滑升级）的要求和可靠性的要求。（3）用户现有的网络设施和计算机的数量，准备增加的计算机数量。（4）网络中心机房的位置和实际运行环境。（5）综合布线信息点的数量和安装位置。（6）综合布线设备间、配线间的数量和安装位置。（7）网络应用系统总体风格及美工效果（必要的时候用户可以提供参考系统，或者由网络集成商向用户提供）。（8）网络应用系统的功能及用户可投入的资金分配。（9）网络安全性、可管理性及对可维护性的要求。（10）项目完成时间及进度（可以根据合同确定）。（11）明确项目完成后的维护责任。2024/4/2811用户调查报告

（1）调查概要说明。包括网络项目的名称，用户单位，参与调查人员，调查开始和终止的时间，调查工作的安排。（2）调查内容说明。包括用户的基本情况，用户的主要业务，信息化建设现状，网络当前和将来潜在的功能需求、性能需求、可靠性需求和实际运行环境，用户对新建网络系统的期望等。（3）调查资料汇编。将调查得到的资料分类汇总，如调查问卷，会议记录等。2024/4/28122.1.5

市场调研内容

市场调研的重点应该放在主要竞争对手的产品，或类似网络系统的有关信息上。

（1）市场调研可以包括下列内容：①市场中同类网络产品的确定。②调研网络的使用范围和访问人群。③调研网络系统的功能设计。④简单评价所调研的网络情况。（2）对市场同类产品或系统调研结束后，撰写“市场调研报告”主要包括以下要点：①概要说明。②内容说明。③被调研网络应用系统的可借鉴的功能设计。④被调研网络应用系统的不可借鉴的功能设计⑤分析同类网络系统和主要竞争对手产品或已完成的系统集成项目的弱点和缺陷，以及本公司在系统集成方面的优势。⑥资料汇编。2024/4/28132.1.6

企业网方案设计内容（1）网络系统总体功能和各组成部分的细节功能。（2）网络用户界面（初步）。（3）网络运行的软/硬件环境（交换机，路由器，服务器，操作系统等）。（4）网络系统性能定义。（5）网络系统的软件和硬件接口与配置清单。（6）确定网络维护的要求。（7）确定网络系统运行环境的要求（机房，设备间、配线间，光缆、电缆敷设，供配电，电气保护，接地和防雷击等）。2024/4/28142.1.6

企业网方案设计内容（8）网络应用系统的总体风格及美工效果。（9）网络应用系统数据的大概数量。（10）网络管理及维护总体功能和各组成部分的细节功能。（11）网络安全与可靠的总体功能和各组成部分的细节功能。（12）网络测试与验收指标。（13）Web页面特殊效果及其数量。（14）项目完成时间及进度（根据合同确定）。（15）明确项目完成后的维护责任。2024/4/2815网络需求规格说明框架1.引言1.1整体描述1.2网络工程项目约束2.网络描述2.1网络内容表示2.2网络拓扑结构2.3网络层次表示ⅰ核心ⅱ汇聚ⅲ接入3.功能描述3.1功能划分3.2功能描述ⅰ处理说明ⅱ限制∕局限ⅲ性能需求

ⅳ设计约束ⅴ支撑图3.3管理描述ⅰ管理规格说明ⅱ设计约束4.行为描述4.1系统安全、稳定状态4.2事件和响应5.检验标准5.1.性能范围5.2测试种类5.3期望的网络响应5.4特殊的考虑6.参考文献7.附录2024/4/28162.2

局域网运行环境设计综合布线是网络组成结构中的信道系统，是以网络连通为目的敷设的数字信息通道。综合布线的代表产品是建筑与建筑群综合布线系统（PDS,PremisesDistributionSystem）。网络综合布线2024/4/2817综合布线的概念综合布线系统是建筑物与建筑群综合布线系统的简称。它是指一幢建筑物内或建筑群体中的信息传输媒质系统。它将相同或相似的线缆、连接硬件组合在一套标准且通用、按一定秩序和内部关系而集成的整体内，目前它主要以通信自动化为主。网络的综合布线是影响网络性能、网络使用以及网络维护的重要因素，是信息网络系统不可分割的重要组成部分。没有综合布线的建筑就不能称为现代化建筑。2024/4/28182.2.1综合布线系统的组成主要包括：线缆（传输介质）、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设施等，并由这些部件来构造各种子系统。2024/4/2819综合布线的艺术2024/4/2820综合布线的艺术2024/4/2821综合布线的艺术2024/4/28222024/4/28232.2.2综合布线工程设计技术与安装技术2024/4/28242.2.2综合布线工程设计技术与安装技术2024/4/28251.工作区子系统设计目的是实现工作区终端设备与水平子系统之间的连接，由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集散器(Hub或Mau)、电话、报警探头、摄像机、监视器、音响等；2024/4/28261.工作区子系统设计一个独立的需要配置终端的区域可划分为一个工作区。通常以6m2～10m2为一个工作区，每个工作区中至少提供两个信息插座。工作区子系统由终端设备至信息插座的连接器件组成。包括连线和连接器等。2024/4/28271.工作区子系统设计工作区子系统的设计要点如下：从RJ－45插座到设备间的连线使用双绞线，一般不超过5m。

RJ－45信息插座须安装在墙壁上或不易碰到的地方，插座距地面30cm以上。

2024/4/2828工作区子系统2024/4/2829RJ11头工作区子系统构件2024/4/2830信息面板信息模块2024/4/28312.水平子系统设计目的是实现信息插座和管理子系统(跳线架)间的连接，将用户工作区引至管理子系统，并为用户提供一个符合国际标准，满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始，经水平布置到管理区的内侧配线架的线缆所组成。系统中常用的传输介质是4对UTP（非屏蔽双绞线），它能支持大多数现代通信设备。水平布线子系统设计范围较分散，遍及整个楼宇的每一层，且与建筑和管槽系统有密切关系，在设计中应注意相互之间的配合。下图为典型的水平布线和工作区的连接方法。

2024/4/2832水平子系统2.水平子系统设计2024/4/2833水平子系统的设计要点如下：l

水平干线子系统用线一般为双绞线。l

长度不超过90cm。l

用线必须走线槽或在天花板吊顶布内布线。l根据建筑结构、布局和用途，确定水平布线方案和线缆走向。l确定信息插座的数量和类型，通常可按9m2来估算信息插座的数量。l

计算水平区所需线缆长度。

2.水平子系统设计2024/4/2834典型的水平布线和工作区的连接下图为典型的水平布线和工作区的连接方法。

2024/4/2835PVC管水平子系统走线方式金属桥架2024/4/28362.水平子系统设计(1)水平布线子系统的网络拓扑结构多为星型结构，它是以楼层配线架为主节点。(2)各信息插座为分节点，两者之间采取独立的线路相互连接，形成星型状态。这种网络拓扑结构的线路长度较短，有利于保证传输质量、降低工程造价和维护管理。(3)水平布线子系统的设备配置主要是楼层配线架和信息插座的配置。选用楼层配线架的容量时，应根据该楼层目前用户信息点的需要和今后可能发展的数量来决定。2024/4/2837机房布线

2024/4/28383.管理间子系统设计一般设置在配线设备的房内，由配线间的配线硬件、I/O设备及相关接插软线等组成。是针对设备间、交接间、工作区的配线设备、缆线、信息插座等设施进行管理的系统.管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备。其主要设备有配线架、交换机和机柜、电源等。2024/4/28393.管理间子系统设计管理间为连接其它子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备。2024/4/28403.管理间子系统设计管理间子系统设计要点如下：配线架的配线对数可由管理的信息点数决定。利用配线架的跳线功能，可使布线系统实现灵活、具有多功能的能力。配线架一般由光配线盒和铜配线架组成。管理子系统应有足够的空间放置配线架盒网络设备。有HUB、交换机的地方要配有专用的稳压电源。保持一定的温度湿度，保养好设备。

2024/4/2841管理子系统构件：配线架2024/4/2842

管理子系统构件：理线架2024/4/2843管理子系统机柜布置2024/4/28444.设备间子系统设计本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成，作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。它把各种公共系统设备的多种不同设备互连起来，设备间是综合布线系统的关键部分，设备间子系统（又称主配线间）是一幢建筑物中所有干线的汇聚点，也是该建筑物对外的出口。2024/4/28454.设备间子系统设计又称主配线间它是在每一幢大楼的适当地点设置进出线设备、网络互连设备的场所。为便于布线，节省投资，设备间最好位于每一幢大楼的中间。2024/4/28464.设备间子系统设计设备间子系统设计要点如下：设备间要有足够的空间保障设备的存放。设备间要有良好的工作环境。设备间的建设标准应按机房建设标准设计。设备间应配备足够的安全防火设计。2024/4/2847机柜安装布置图2024/4/28482024/4/28495.垂直主干子系统

又称主干线子系统由设备间与管理子系统之间的连接线缆组成。包括配线设备、垂直干线电缆或光纤、跳线等是楼层之间垂直（水平）干线线缆的统称。主要用于连接各层配线室，并连接主配线室垂直子系统一般设置在一个建筑物的中央位置，以缩短水平布线的距离2024/4/28505.

垂直主干子系统2024/4/28515.垂直主干子系统干线子系统设计要点如下：确定每层楼的干线光缆的类型和数量。确定整幢楼的干线光缆的类型和数量。确定各楼层配线间到设备间的干线路径，应该选择干线最短、施工最简单和最安全可靠的路径。确定干线光缆的长度。确定干线光缆的布线方法。2024/4/28525.垂直主干子系统干线子系统设计时应该注意：干线子系统线缆的拐弯处不能用直角以防光缆受损。满足整幢楼宇干线要求防雷击的设施，保证安全。2024/4/28536.建筑群子系统设计该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成，常用介质是光缆。2024/4/28546.建筑群子系统设计建筑群主干线布线子系统是智能化建筑群体内的主干传输线路，也是综合布线的骨干部分。建筑群子系统设计要点如下：熟悉铺设现场的特点。确定电缆系统的一般参数。确定建筑物的电缆入口。确定明显障碍物的位置。确定主用电缆路径和备用电缆路径。选择所需电缆类型和规格。确定每种选择方案得劳务和材料成本。

2024/4/28556.建筑群子系统设计常用的有地下布线和架空布线两种，其中地下布线又分为直埋布线法和管道布线法1.直埋布线法当建筑物间没有现成的可用地下管道时，采用直埋布线法：即将电缆或光缆直接埋入地下。要求：考虑具体的地面环境，选择一条最高效的布线路经应离地面深度0.6m以下在电缆的穿墙部分要有导管保护一般不用塑料护套电缆特点：实施简单、初次投资低、维修麻烦且费用高2024/4/28566.建筑群子系统设计2.管道布线法：一般建筑物建已有地下电缆管道时，尽量采用管道布线。当建筑物和道路基本不变、地下有化学腐蚀的地段、路况不稳定等情况下，也宜选择管道布线。一般采用塑料护套电缆特点：电缆得到较好的保护，较安全，故障少，维护工作量最小线路隐蔽、整齐有序、敷设方便、易更换初次工程投资高2024/4/28576.建筑群子系统设计3.架空布线：当有现成的电线杆时，可以采用架空布线法。要求：电缆线在建筑物、电缆杆间悬空，在穿入建筑物外墙时使用U型护套建筑物到最近的电线杆应小于30m特点：电缆安全性差，易损伤，影响使用寿命，维护费用高；建设速度快，易拆除和扩容2024/4/2858综合布线图示一配线间：房间和设备2024/4/2859配线架的结构综合布线图示二2024/4/2860常用网络布线产品电缆/光纤连接器件：同轴电缆的连接器：BNC连接器、T型头双绞线连接器：信息模块、信息面板、RJ-45接头光纤连接器：主要有ST、SC、MT-RJ接头三种，还有FC、LC接头，其中SC接头最常用2024/4/2861常用网络布线产品网线制作工具：网线钳：剥线、剪线、压线打线钳：用于将网线卡入信息模块/配线架其它：配线架：管理整个网络，通过跳线的更改来配置网络。其中主配线架用于连接建筑物外部网络和内部网络，分支配线架用于连接建筑物内水平子系统与垂直子系统布线管槽：金属管槽和PVC塑料管槽2024/4/2862目前能够提供综合布线系列产品的厂家众多，它们均有自己符合ANITIA/EIA568A标准的布线系统。目前市场上较大的产品供应商有：安普（AMP）、朗讯（LUCENT）、等。安普（AMP）的NETCONNECT开放式布线系统和朗讯（LUCENT）的SYSTIMAX综合布线系统（亚美亚）是比较成熟的布线系统，用户可以考虑采用。2024/4/28632.2.3布线系统的测试

1.线缆测试工具

（1）电缆测试仪电缆测试仪用于检测电缆质量及电缆安全。2024/4/2864线缆测试工具（2）网络测试仪网络测试仪用于计算机网络安装调试、网络监测、维护和故障诊断。2024/4/28652.测试标准和技术指标（1）双绞线的测试网络布线认证测试需要遵循的主要标准是：TIA/EIA-568A(B)（2）光纤的测试影响光纤传输性能的主要参数是光功率损耗。。损耗主要是由光纤本身、接头和熔接点造成的。基本的测试内容包括连续性和衰减/损耗、光纤输入功率和输出功率、分析光纤的衰减/损耗以及确定光纤连续性和发生光损耗的部位等。2024/4/2866

1.机房建设标准2.环境和施工要求2.2.3

网络机房建设

2024/4/28671.机房建设标准机房建设涉及以下子系统的建设：(1)机房装修系统；(2)机房布线系统(网络布线、电话布线、DDN和卫星线路等布线)；(3)机房屏蔽、防静电系统(屏蔽网、防静电地板等)；(4)机房防雷接地系统；(5)机房保安系统(防盗报警、监控和门禁)；(6)机房环境监控系统；(7)机房专业空调通风系统；(8)机房网络设备放置设备(机柜、机架等)；(9)机房照明及应急照明系统；(10)机房UPS配电系统。2024/4/28681.机房建设标准具体施工指标遵循如下相关国家标准：(1)《电子计算机机房设计规范》(GB50174-93)；(2)《计算机信息系统实体安全技术要求》；(3)《计算站场地技术要求》(GB2887-89)；(4)《建筑与建筑群综合布线系统工程设计规范》；(5)《建筑与建筑群综合布线工程施工验收规范》GBT/T50312-2000；(6)ISO/IEC11801标准；(7)ANITIA/EIA标准。2024/4/28692.环境和施工要求1.空调(1)机房环境温度：冬季为20℃±2℃，夏季23℃±2℃；(2)机房环境温度：变化率≤5℃/h，相对湿度为50%±5%；(3)洁净度：符合标准ASHRAE52-76，粒度≥0.5mm，个数≤10000粒/dm；(4)噪声：关闭主设备的条件下，在工作人员正常办公位置处测量不高于68dB(A).(GB)。2.防火机房应具有严密的防火措施。当火灾发生，探测器应能及时报警，提示工作人员撤离火灾发生区域。2024/4/28702.环境和施工要求3.门禁应选用系列感应卡式门禁设备，并具有联机管理功能。4.防雷机房应满足执行10/350us波形，可防护雷电流150kA对建筑物的破坏。建筑物内部的计算机机房用电器可承受10/350us75kA的雷电流的冲击(IEC1312)标准。2024/4/28712.环境和施工要求5.地板抬升系统机房地板应满足以下要求：(1)阻燃性：60REI；(2)抗静电性：105-109；(3)隔音：＞32dB；(4)集中承受力：2000N～7000N；(5)地板抬升高度：≥350mm；(6)分散承受力：15000N/m2～35000N/m2；(7)施工标准为：国家标准《计算机机房用活动地板技术条件》(GB6650-86)。2024/4/28722.环境和施工要求6.布线机房布线系统在每个机架上提供结构化布线槽，为每个机架提供局域接入服务。机架布线槽有两种规格：16端口或8端口。综合布线系统采用下走线方式布线，并应遵循综合布线的相关标准。7.机房接地系统根据计算机系统的要求，提供的接地包括交流工作地、安全保护地及防雷保护地，计算机专用直流工作地。其接地电阻＜1Ω。机房的静电电压＜1kV。镀锌钢管、金属软管以及金属接线盒外壳等均进行了可靠接地。机柜外壳、金属管道及支架等均应接地。8.监控系统机房监控系统可对整个数据中心的工作空间进行监视。人员主要出入口及设备较为集中的房间(空调室、机房)设置固定式彩色CCD摄像机，在走道等设置旋转式彩色CCD摄像机。存储系统支持对图像进行5个小时的记录、存储。2024/4/28732.3局域网的逻辑设计—概要设计1、现有网络分析2、确定网络逻辑结构3、确定网络物理结构2024/4/28742.3.1现有网络分析在进行网络设计时需要对客户现有网络进行分析。主要分析项目包括网络拓扑结构、物理结构以及对网络性能、网络流量的评估等。1、网络拓扑结构分析：主要检查网络拓扑结构、网络设备、布线情况、机房和设备间情况等。步骤如下：1)绘制网络结构图。2)分析网络编址。3)分析布线方案及其特征。2024/4/28752、分析网络性能分析现有网络性能，可以为新网络提供一个参考标准，还要找出将现有网络溶入到新网络中的途径。1)分析网络的可用性主要指标包括平均无故障时间、平均修复时间以及系统故障的原因等。2)分析网络的利用率是指在特定的时间间隔内带宽的实际使用值与带宽的比率。通常需要网络检测工具监测获得数据。3)分析延迟与响应时间对一些重要的网络设备的响应时间进行测量。4)分析网络互联设备的状态对现有网络互连设备进行分析的主要内容是CPU的利用率(反映其忙碌程度)、数据包的处理情况(转发、丢弃的数据包数量)以及缓存和队列情况等，以便决定这些设备的取舍及放置的位置。2024/4/2876分析网络的可用性2024/4/2877网络利用率2024/4/28783、分析网络流量1)分析流量来源可以根据网络应用及协议将用户划分成用户组，记录其名称、数量、位置及应用程序的名称等。分析网络流量可以记录主要的数据存储。2)记录流量可以通过分析软件等准确的记录网络中通信设备间的流量大小。3)分析流量类型及其特征根据应用程序的类型等对网络流量的类型及特征进行分析。2.3.1现有网络分析2024/4/28794、分析现有网络与未来网络的关系一般来说对现有的网络有两种处理方式，一种是保持现有网络不变，作为未来网络的子网整体接入到新网络中。另一种是对现有网络进行改造升级已适应未来网络。前一种方式可以最大化的保持网络的现状，保护网络的投资。后一种方式就要更换部分的网络设备，追加部分投资。通常，现有网络的电缆可能需要在新的网络中继续使用，一些网络设备也需要保留，所有这些在新网络中继续使用的设备及电缆需要进行记录，并在以后的物理网络设计中加以考虑。2.3.1现有网络分析2024/4/28802.3.2确定网络逻辑结构网络逻辑结构本质上是网络功能的逻辑描述。设计人员需要考虑网络的整体拓扑结构、分层、IP编址方案、网络安全及管理等。1、逻辑设计的目标1)优化的网络性能

网络性能可以通过带宽、容量、吞吐量、延时、利用率及响应时间等指标来表述。2)购买与运行成本既可购买性，又称成本效益。指在网络性能符合要求的情况下，尽可能的节省建设或运行成本。3)完善的网络管理根据ISO的定义，网络管理涉及到性能管理、故障管理、配置管理、安全管理及计费管理等方面的内容。2024/4/28812.3.2确定网络逻辑结构4)简便的用户操作指用户访问网络的难易程度。5)可靠的网络安全性安全性是网络设计中最重要的方面之一。首先，需要确定需要保护的软硬件系统。另一方面，要对网络可能存在的威胁进行分析，检查网络安全的漏洞，制定安全审核程序及网络安全策略。6)良好的适应性与扩展性可扩展性指网络设计所能支持的网络增长幅度。为了达到这一目标需要制定详实的网络发展规划。2024/4/28822、网络拓扑结构设计

设计网络拓扑结构是确定网络逻辑结构的第一步。目前，园区网基本上以高性能交换式以太网组成骨干网，设计思路是层次化、模块化等等。2.3.2确定网络逻辑结构2024/4/2883网络系统集成通常采用以太网交换技术。以太网的逻辑拓扑是总线结构，以太网交换机之间的连接，可称为物理拓扑。中小型、小型网络一般可采用星型结构，如左图所示。对于大中型网络考虑链路传输的可靠性，可采用冗余结构（网状型），如右图所示。星型拓扑图双星型冗余拓扑图

设计网络拓扑结构2024/4/2884确定网络的物理拓扑结构是整个网络方案规划的基础。物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。设计网络拓扑结构2024/4/2885确定物理拓扑结构考虑因素（1）地理环境。一般情况下，网络物理拓扑最好选用星型或扩展星型结构，减少单点故障，便于网络通信设备的管理和维护。（2）传输介质与距离。传输介质与距离。在设计网络时，要考虑到传输介质、防雷击、距离远近和可用于网络通信平台的经费投入。（3）可靠性。网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行。若经费允许，网络拓扑结构最好采用双星型或多星型冗余连接。

2024/4/28862、网络拓扑结构设计

设计网络拓扑结构是确定网络逻辑结构的第一步。目前，园区网基本上以高性能交换式以太网组成骨干网，设计思路是层次化、模块化等等。1)层次化层次化模型设计方法将一个复杂的网络分解为若干个特定的层，每一层专注于特定的功能，从而简化网络设计的复杂度。2.3.2确定网络逻辑结构2024/4/2887①核心层

由高端路由器或三层交换机组成，主要作用为高速转发数据，并考虑冗余设计。②汇聚层又称分布层，用于若干子网设备的汇聚。在汇聚层可以进行路由选择、安全策略部署等多方面操作。在实际工作中，可以将一幢建筑物或者相邻的几幢建筑物组织在一起通过一个汇聚层节点上连至核心层。也可以根据应用系统的类型将不同的应用子系统组织成一个或者若干个子网通过一个汇聚点上连至核心层，如图所示就按照应用系统分类进行分层设计的。③接入层接入层主要负责用户接入。2.3.2确定网络逻辑结构2024/4/2888层次化网络拓扑结构2024/4/2889层次化网络设计2024/4/2890网络系统分层是按照网络规模划分为三个层次：

核心层汇聚层接入层网络系统层次划分主干网络称为核心层，主要连接全局共享服务器、建筑楼宇等，或在一个较大型建筑物内连接多个交换机配线间。连接信息点的“毛细血管”线路及网络设备称为接入层。汇聚层的存在与否，取决于网络规模的大小。根据需要在中间设置汇聚层，汇聚层上连核心层、下连接入层。分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求很少（如财务部门的信息，只能在本部门内授权访问），在这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网，使部门内的信息尽可能在本部门局域网内传输，以减轻主干信道的压力和确保信息不被非法监听。2024/4/2891网络系统层次划分汇聚层的存在与否，取决于网络规模的大小。交换机间如果采用级连方式，即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层汇聚层和接入层的两种模式

2024/4/2892有线网与无线网的融合2024/4/28932)冗余在设计网络拓扑结构时，一些关键的网络节点要考虑冗余。当然冗余提高了网络的稳定性也意味着更多的经济开销。3)模块化通常大的设计项目由不同的区域和模块组成。每个区域的设计都可以作为一个相对独立的系统，按照自顶向下的方法进行设计，设计时同样需要考虑层次及冗余。4)园区网拓扑结构设计园区网的拓扑结构设计通常分层的、模块化的。2.3.2确定网络逻辑结构2024/4/2894图一个园区网的逻辑拓扑图2024/4/28952.3.2确定网络逻辑结构3、设计IP编址方案 IP编址方案设计通常可以分为以下几步：1)可用地址分析 根据用户使用的地址进行分析，如用户已有哪些地址，是私有地址还是公有地址，用户需要多少地址等等。2)子网划分 从网络管理和网络安全角度考虑子网划分是必须的。3)确定编址方案 通常采用层次化编址方案。目前在编址方案中VLSM和CIDR的使用不仅有效的节约了IP地址，同时提供了路由汇总的功能。2024/4/28962.3.2确定网络逻辑结构(续)4、路由协议选择 路由选择协议分为距离向量协议和链路状态协议。5、网络安全设计 网络安全指网络硬件、软件及数据的安全保护免受偶然或者恶意的破坏和泄露时保证系统能够连续、稳定地运行而不被中断。6、网络管理设计 网络管理设计需要考虑可扩展性、流量模式、数据格式及成本性能。包括：1)设计主动式网络管理2)选择网络管理协议3)选择网络管理软件2024/4/28972.3.3确定网络物理结构物理网络结构是物理网络设计的结果，它是逻辑网络的具体实现。物理结构通常包括建筑物内部布线方案、建筑物间内部连接电缆布线方案、设备间、配线间以及网络中心设计。1、建筑物内部布线方案建筑物内部布线即综合布线，主要目标是确定在何处以何种方式铺设什么样的电缆，确定电缆应该以什么样的方式与设备连接等。结构化布线通常采用集中式和分布式相结合的布线方案。2、建筑物间布线设计根据建筑物间布线布线的特点，常用的传输介质采用光纤。光纤阿通常分为单模光纤和多模光纤。2024/4/28983、网络中心设计网络中心设计包括中心位置设计、基本环境设计、电力系统设计以及内部结构设计等方面。4、物理网络图物理网络图用于表示网络设备的物理连接方式，物理网络可以独立于综合布线，因为通常综合布线系统是在建筑施工阶段就已设计并安装好。

2.3.3确定网络物理结构2024/4/28992.3.4服务器布置策略服务器一般分为两类：一类是为整体局域网提供公共信息服务、文件服务和通信服务的通用数据库，由网络中心管理维护，服务对象为网络全局，适宜放在网管中心。另一类是部门业务和网络服务相结合，主要由部门管理维护，如大学的图书馆服务器和企业的财务部服务器，适宜放在部门子网中。服务器是网络中信息流较集中的设备，其磁盘系统数据吞吐量大，传输速率也高，要求高带宽接入。服务器在网络中的位置2024/4/281002.3.5网络安全问题考虑网络安全前期防范网络安全在线保护网络安全有效性与实用性网络安全等级划分与管理管理/人员安全数据/信息安全运行安全实体/物理安全信息安全分层结构面向应用的信息安全框架机密性(Confidentiality)完整性可用性（Integrity

）

(Availability)2024/4/281012.3.6网络工程设计与实施步骤网络工程设计阶段网络工程实施阶段网络工程验收和维护阶段2024/4/281022.4局域网的逻辑设计—概要设计1、核心层设计2、汇聚层设计3、接入层设计4、外连设计2024/4/281032.4分层设计层次化模型中的每一层都负责解决一组不同的问题。核心层提供两个站点之间的最优传送路径。汇聚层(又称为分布层)将网络业务连接到接入层，并且实施与安全、流量控制和路由相关的策略。接入层为终端用户提供访问网络的交换机。对于广域网，接入层由园区网边界上的路由器组成，提供园区网接入广域网的路径与设备。2024/4/281042.4.1核心层设计核心层是互连网络的高速主干，它对于网络至关重要。因此在设计核心层时，应特别关注高可靠性，并且适当应用冗余组件。1、核心层任务与设计原则核心层的任务是在网络中的任意两个节点之间提供最优的传送路径，而这两个节点可能是在不同的子网中，因此，核心层需要提供最佳的路由选择。核心层设计任务是高速的传输、冗余能力及可靠性。总体上说，核心层是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格，核心层的设备也会占投资的主要部分。2024/4/281052.4.1核心层设计核心层的性能与可靠性对整个网络的性能与可靠性有着决定性的影响。核心层设计的主要目标如下：(1)提高网络的可靠性；(2)提供冗余度；(3)提供故障隔离；(4)提供高转发速率；(5)能够快速适应升级。

2024/4/281062.4.1核心层设计基于上述任务，核心层设计时需要遵照以下原则。1)可到达性要保证网络中每个目的地都具备充分的可到达性2)冗余性冗余性设计的目的是为了保障核心网络的可靠性3)不执行网络策略2024/4/281072.4.1核心层设计

核心层一般都是由高端的路由器或第三层交换机实现。对于大型的园区网或重要部门的局域网，为了保证网络的可靠性，核心层一般采用设备冗余技术，如图所示。2024/4/281082、核心层设备选择设备选择指标包括：(1)网络设备背板带宽(2)包转发速率(3)网络设备安全性(4)网络冗余(5)设备的扩展性(6)开放性及协议支持(7)网络管理简单和透明核心层设备由高端路由器或三层交换机组成。目前只有少数厂家提供全系列产品，例如Cisco、华为等。在核心层Cisco公司的Catalyst6500系列是大多数网络设计人员首选的产品。2.4.1核心层设计2024/4/28109

Cisco6500系列交换机华为8500系列交换机2024/4/281102024/4/281112024/4/28112二层交换技术

二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

2024/4/28113二层交换技术从二层交换机的工作原理可以推知以下三点：

（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；

（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFERRAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

2024/4/28114三层交换技术

组网比较简单

使用IP的设备A-----------三层交换机-------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

2024/4/28115三层交换技术如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

2024/4/28116三层交换技术三层交换的特点：

由硬件结合实现数据的高速转发。

这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。

简洁的路由软件使路由过程简化。

大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

2024/4/28117三层交换技术二层交换机用于小型的局域网络。在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。

2024/4/28118四层交换技术第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。

2024/4/28119四层交换技术在第四层中，TCP和UDP标题包含端口号（portnumber），它们可以唯一区分每个数据包包含哪些应用协议（例如HTTP、FTP等）。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口（socket）”。1和255之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/IP协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分配在256到1024端口范围，定制的应用一般在1024以上分配端口号.分配端口号的最近清单可以在RFc1700”AssignedNumbers”上找到。TCP／UDP端口号提供的附加信息可以为网络交换机所利用，这是第4层交换的基础。

2024/4/28120四层交换技术在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。

具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。

每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。

在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地址。

2024/4/28121四层交换技术每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发，直到交换机发现会话为止。

在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

2024/4/281222.4.1核心层设计一般情况下，在一个园区网络中我们需要设计并建立一个网络中心，用于安装核心层交换机。各种服务器一般应该连接到核心层交换机上，或者将这些服务器组织成一个独立的子网，再通过一个高性能的交换机与核心交换机连接，以充分利用核心层交换机的路由、控制和安全的功能，达到服务器资源的有效利用。对公共网络的访问出口一般也会连接到核心层交换机。一些用于安全防范的软件或者硬件，例如防火墙等，也应该安装在网络中心。如图所示。2024/4/28123汇聚层又称分布层它是核心层和接入层的分界点。1、汇聚层任务：(1)定义广播和组播(2)安全策略(3)VLAN间路由(4)工作组级的访问(5)布线间连接的汇聚2.4.2汇聚层设计2024/4/281242.4.2汇聚层设计2、汇聚层的设计方法设计汇聚层通常考虑的主要因素有Qos、静态或者动态路由选择、地址过滤等。而这些因素的考虑最后会转化为交换机的选择。汇聚层交换机在网络中的位置参照图所示，从物理位置上看，汇聚层交换机属于楼层交换机，或者说是楼层的核心交换机。从逻辑上看，它可以是应用系统的汇聚。汇聚层可以通过两条上行线路连接到核心层，以保证线路的冗余。近几年的产品设计中，汇聚层交换机的上行端口一般是千兆光口或百兆电口，下行端口为百兆电口，连接接入层交换机。2024/4/281253、汇聚层设备选型汇聚层既可以选用3层交换机已可以选用2层的交换机。不过，汇聚层设备非常容易造成网络瓶颈。选型需要慎重，如可以选择Cisco的Catalyst4000或者3500系列，华为的S5000或S3000系列交换机。2.4.2汇聚层设计2024/4/281262024/4/28127接入层为用户提供本地网络访问网络的能力，它是最终用户的网络接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。接入层通过接入交换机的上行端口(100Mb/s快速以太网、千兆以太网)连接到汇聚层。接入层一般通过2层交换技术来实现。1、接入层任务(1)到汇聚层的工作组连接(2)建立单独的冲突域(3)共享式带宽或交换式带宽(4)用户接入及扩展2.4.3接入层设计2024/4/28128对于广域网来说，接入层设备可能是路由器，对于局域网来说，接入层可能是交换机或者集线器。接入层的产品是网络的最末端，首先要考虑的就是需要接入的用户端数量，以确定需要的端口数。其次要考虑的是用户带宽以及汇聚层交换机提供的带宽，然后是安全性考虑，是否需要管理，管理其端口还是IP等。2、接入层设计和设备选型(1)接入端口多样性(2)提供远程用户接入能力(3)提供高速的上联端口(4)识别上层网络协议(5)提供用户控制和接入功能Cisco的接入层产品主要是其Catalyst2950系列，华为的接入层产品主要是S2000系列2.4.3接入层设计2024/4/281292024/4/281302.4.4外连设计当今时代，任何一个网络都要考虑与Internet的联接问题。提供高速、安全的Internet访问是网络设计必须考虑的问题。对单个的远程用户而言，目前有许多远程接入技术可以帮助他们轻松地与公司的网络连接，例如PPP、ISDN及DSL等。对于一个小型的局域网来说，与外部网络的连接也很简单，仅需要考虑内部网络用户对外部的访问，其路由协议的选择(静态路由或RIP)以及路由器的选择都很简单，成本也较低。但对于一个大型的园区网络来说，与外部的连接则要复杂得多。不仅仅要考虑选择什么样的接入技术，还要考虑安全性等多方面的内容。既涉及到广域网服务提供商、路由器及路由协议的选择，还涉及到一些广域网技术的选择。2024/4/28131外连设计主要考虑网络与互联网的连接性问题。1、设计目标与基本原则1)速率

高速率是任何一个网络设计者追求的目标，在成本允许的前提下尽量设计较高的速率。目前，高速率的接入方式主要有以太网接入和基于光纤的WDM、SDH等方式。2)成本设计人员要在性能和成本之间寻求折衷。一般来说，通过以太网接入互联网成本要低一些。3)可靠性

2.4.4外连设计2024/4/281322、服务提供商的选择因特网服务提供商又称ISP。我国的网络发展非常迅速。目前，ISP可以分为以下两类。1)传统的电信运营商

主要有中国电信、中国网通、中国移动和中国联通等电信运营商。2)专业网络专业网络通常被认为是行业网络。包括金税网、金盾网、中国教育与科研计算机网络CERNET、中国科技网等。2.4.4外连设计2024/4/281333、连接方式的选择从技术角度看可以分为窄带和宽带技术。从目前市场实际情况看，包括以太网、DDN接入以及其它广域网技术。1)以太网接入以太网接入是最近几年发展起来的。目前，以太网接入已经成为园区网接入Internet的标准选择。连接速率有10Mbps、100Mbps。2)DDN接入由于DDN接入的速率较低，目前一般将其作为备份线路使用。类似的还有帧中继（FrameRelay）、X.25等方式。3)基于光技术的接入在通过广域网接入时基于光技术的接入已经成为主流。目前包括IPOverSONET/SDH、IPOverWDM等方式。2.4.4外连设计2024/4/281344、外连设计中的安全考虑接入网络时安全问题至关重要。通常在外部网络与内部网络的分界点放置防火墙。2.4.4外连设计2024/4/28135网络项目的总体目标是：网络功能多、项目进度快