二、中小型网络系统总体规划与设计.doc

二、中小型网络系统总体规划与设计（一）基于网络的信息系统的基本结构1、网络运行环境：包含：1）机房和设备间、配线间：机房对环境、温湿度、雷击和静电等方面的因素有细致要求，需要专业设计施工；2）电源供电：必须有专用的UPS进行供电，需要具备稳压等智能管理能力。2、网络系统：包括核心两个核心部分：1）网络传输基础设施；2）网络设备3、网络操作系统：主要凭借通信设施所提供的数据传输功能，为高层用户提供共享资源以及其他网络服务的功能。包含 Windows Server 2003、 Windows NT Server、 Unix 、Linux等。4、网络应用运行环境与软件开发工具：1）网络数据库管理系统：如Sybase、Oracle、MS SQL Server等；2）网络软件开发工具：数据库开发工具、Web应用开发工具与标准开发工具，如Web应用开发工具包含HTML/XML、标准开发工具包含Java、Visual C+、Visual Basic等；3）网络应用系统：在前二者的基础之上，根据用户的需求开发的通用系统，如电子商务/电子政务系统、远程教育系统、企业管理系统、校园信息服务系统等。5）网络管理与网络安全系统：P30（二）划分网络系统组建工程阶段：P30-P31（三）网络需求调研与系统设计原则 1、进行充分调查，深入理解用户业务活动和用户信息需求 2、要求在调查、分析基础上，充分考虑需求与制约条件的前提下，度ixitong组件与系统开发的可行性进行充分论证 3、运用系统的观念，完成网络工程技术方案的规划和设计 4、充分考虑时限要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排，大型网络系统建设的全过程都需要有专业的监理公司进行监理。 5、各阶段的文档资料必须有完整性与规范性实训环节一、 网络用户调查与网络工程需求分析1、 网络用户调查：分为1）网络用户调查：网络用户调查是指与现有的或者潜在的网络用户直接交流，了解他们对未来系统的各方面的应用要求，包括可靠性、可用性、安全性、可扩展性、对基于网络的信息系统用户请求的响应时间、流量等方面；2）网络应用需求调查2、 网络节点的地理位置分布：在进行网络规模、布局与拓扑结构之前，需要对网络节点的地理位置分布情况进行了解1) 用户数量以及个子分部的具体为止。设计建筑物内的局域网，首先需要高清节点的位置、数量等资料2) 建筑物内部的结构情况调查。调查内容包括口层结构，楼层主干线路的选择、建筑物网络的设备之间可能的位置、楼层之间的连接路由与施工的可能性等。3) 建筑物群情况调查。调查内容包括建筑物位置分布、建筑物的相对位置、建筑物的设备之间的距离、通信量的估计、通信线路的选择、连接的路由与施工的可能性等。3、 应用概要分析：此阶段是通过对用户需求的调查得出的数据心境分析，找出影响网络系统设计的因素，结合企业组建网络系统的要求，可总结出要构建的网络应用属于以下哪种类型。1） Internet/Intranet服务：Web服务、FTP服务、IP电话服务、E-mail服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。2） 数据库服务：关系数据库管理系统（RDBMS），主要为人事、财务、OA系统等应用提供后台数据库支持；非结构化数据率管理系统，主要为公文流转、档案系统提供后台支持；企业专用管理信息系统，如产品数据管理（PDM）软件、企业资源规划（ERP）软件、CAD在线设计软件、CIMS集成制造系统等，为企业专门开发的专用管理信息系统软件。3） 网络基础服务系统：网络管理和服务软件，如DNS服务于SNMP网管软件等；网络安全管理软件，如CA认证服务与防火墙软件等。4、 网络需求详细分析：1） 网络总体需求分析：根据网络用户书、网络节点分布、网络应用类型、数据量与数据交换量，分析网络数据负载、数据流量与数据流向、数据传输特性等。大体分为三类：i)数据交换频繁，但是数据量不打的MIS/OA/WEB类应用；ii)数据交换相对不频繁，但是每一次出现交换量较大的，对数据交换的实时性要求不严格的FTP/CAD类应用；iii)数据传输负荷重，而且对数据交换的实时性要求高的多媒体数据流文件。2） 结构化布线需求分析3） 网络可用性与可靠性分析：包含i)对文件的分级；ii）关键数据的纠错4） 网络安全型需求分析：遇见网络安全危险来源、划分网络安全边界与网络安全措施、配置网络安全设备、评价安全等级等5） 网络工程造价估算：主要依据i) 网络设备：如路由器、交换机、网卡；ii) 网络基础设施：如UPS、机房装修、结构化布线器材与传输介质；iii) 远程通信线路与接入城域网的租用线路；iv) 服务器与客户端设备；v) 系统集成费用、用户培训费用与系统维护费用。二、 网络总体设计基本方法1、 网络结构与拓扑构型设计方法具体图片见P34l 典型的系统核心路由器之间、核心路由器与汇聚路由器之间使用就具有冗余链路的光纤连接。汇聚路由器与接入路由器、接入路由器与用户计算机之间可以视情况而定选择价格较低的非屏蔽双绞线（UTP）进行连接l 当节点数低于500时，可以考虑不设置接入层，节点可以直接通过汇聚层的路由器或者交换机接入。当节点数低于250时，可以再不设置接入层的基础上，考虑不设置汇聚层。2、 核心层网络结构设计（设计重点）l 连接图见P35，共有两种连接方式：1）直接接入核心服务器：缺点在于占用端口多，因端口造价昂贵，因此成本高；2）通过专用交换机接入核心路由器：缺点在于容易造成带宽瓶颈，存在单点故障的风险。但两种都用到了冗余链路。l 目前应用有图有核心层网络技术的标准主要是GE/10GE标准，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。整个网络的40%-60%的流量需要靠核心层网络承载。3、 汇聚层网络语接入层网络结构设计l 层次的上联带宽与下一级带宽比一般控制位1:20三、 网络关键设备选型1、 基本原则：1) 厂商与产品系列的选择：一定要选择成熟的主流产品，而且最好使用同一厂家的产品。这样在商业谈判、设备安装、系统调试、技术支持与用户培训等方片都有优势2) 网络的可扩展性考虑：进行主干网络设别的选取时，必须留有一定的余量，保证系统的可扩展性。高端核心交换路由器对整个网络系统的性能影响最大，而且产品价格昂贵，一旦购买就不易更新。低端的网络设备价格相对较便宜，更新速度快，一段端口不够，可以简单的用堆叠的方法进行扩充，所以低端产品选择的原则就是满足目前需要即可。3) 网络的先进性考虑2、 路由器选型的依据1） 路由器的分类：一般按性能进行分类分为：i)高端路由器（高端核心路由器），背板交换能力大于40Gbit/s；ii)中端路由器（企业级路由器）；iii)低端路由器。2） 路由器的关键指标。a) 吞吐量（包转发能力）：涉及到端口吞吐量和整机吞吐量b) 背板能力：是路由器输入端和输出端之间的物理通道，决定了路由器的吞吐量。高性能路由器一般采用交换式结构，传统的路由器采用的是共享背板结构。c) 延时与延时抖动：延时指的是从数据包的第一字节进入路由器，到该帧的最后一个字节离开路由器期间的时间。延时与包长度、链路路的传输速率有关。高速路由器要求长度为1518B的IP包，延时不超过1ms。延时抖动即为延时的变化量，对于语音、视频业务来说，对延时抖动的要求较高d) 丢包率：指的是在稳定、持续的负荷情况下的参数，而并未特殊情况下。e) 突发处理能力：常以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量突发处理能力。f) 服务质量（QoS）：主要体现在队列管理机制、端口硬件队列管理、支持QoS协议。队列管理机制值得是有路由器的队列调度算法与拥塞管理机制。端口硬件队列管理是由端口硬件来实现。而每个队列中的优先级由队列调度算法来控制。g) 路由表容量：路由表是决定包转发路径的主要依据。路由表容量指的是路由器可以容纳的最多路由表项目。h) 可靠性和可用性。见教程P38-P39i) 网管能力。P393、 交换机的类别与主要技术指标1) 交换机的分类a) 按照所支持的技术类型，可以把交换机分为10Mbit/s Ethernet交换机、FE交换机、GE交换机b) 按内部结构，可以把交换机分为模块式交换机与固定端口交换机。模块式交换机幼教机架式交换机，内部有冗余电源、内置电源与多插槽主机机柜，插槽可用于插入扩展的交换模块和网管模块。优点在于可靠性强，配置灵活。固定端口交换机只能支持一种局域网协议。特点是价格便宜、安装简便，较适合作为小型局域网节点的连接设备或者大型网络的接入设备。c) 按应用规模，可以把交换机分为：企业级交换机、部门级交换机与工作组级交换机。交换机级别对应采用的交换机类型及其所支持的网络规模一览表交换机级别采用的相应的交换机类型节点数量企业级交换机模块化交换机500或更多节点的大型应用部门级交换机模块化/固定端口交换机300以下节点的中型应用工作组级交换机固定端口交换机100以下节点的小型应用2) 交换机的主要技术指标a) 背板带宽：交换机输入端与输出端之间的物理通道。背板带宽越宽，交换机的数据处理能力就越快，数据包转发延迟就学校，相对性的性能就越好。b) 全双工端口带宽：在选择交换机背板带宽的同时，必须注意全双工端口带宽的这个参数全双工端口带宽的计算方法如下： 端口数x端口速率x2选择交换机时，应该让背板带宽的选择大于全双工端口带宽的值例如：如果一种交换机具有24个10/100BASE-TX端口和一个可扩展的1000BASE-X端口，那么在交换机满配的情况下，起全双工端口带宽为(24*100*2)+(1*1000*2)=6.8Gbit/s，那么选择背板带宽应该大于6.8Gbit/s，例如选择8Gbit/s。交换机选型的一个重要的数据指标就是背板带宽/全双工端口总带宽的比值。比值越高，交换机就趋近于高性能限速无阻塞交换机，性能就越好，造价也就越高。c) 帧转发速率：交换机美妙能转发的帧的最大数量。d) 支持VLAN能力：大部分的交换机都支持802.1Q协议，部分支持Cisco的专用的组管理协议（CGMP）。VLAN的划分是根据端口的，也可以是基于MAC地址的或者IP地址的。e) 模块式交换机（机箱是交换机）的扩张能力：可以通过选取类型不同的控制模块，如FE模块GE模块TM模块等，或者不同模块的数量来达到支持不同类型的协议与不同端口带宽的目的。3) 交换机的配置选择：交换机的配置有以下几方面a) 扩展槽数：固定端口是交换机的扩展槽最多可以安插的模块数。b) 机架插槽数：模块式交换机最多能够安插的模块数c) 最大可堆叠数：值得是单个堆叠单元中可最大堆叠的交换机数d) 最大/最小GE端口数：交换机能够支持的最大/最小的1000Mbit/s速率的端口数量e) 端口密度与端口类型：密度指的是最大/最小的端口数量，端口类型指的是全双工或单工。为了提高吞吐量，GE/10GE端口一般推荐全双工端口。f) 缓冲区大小：协调不同端口之间的速率匹配。主干设备交换机选择是必须注意：端口是否有独立的缓冲区，模块或者端口时候设计有独立的输入、输出缓冲区，以及队列调度算法。g) 支持的网络协议h) MAC地址表大小i) 设备冗余j) 可管理性四、 网络服务器选型1、 网络服务器的选分类1) 按照应用分类a) Internet/Intranet通用服务器：是各种局域网接入Internet组建网络应用系统时必须设置的通用服务器。包含WWW服务器、E-mail服务器、FTP服务器、DNS服务器、远程通信服务器、代理服务器等。b) 数据库服务器：用于管理大型数据库。比较常用C/S工作模式数据库，如Oracle、SQL Server、Sybase等。c) 文件服务器：主要为本地用户访问本地资源与网络资源提供服务，服务器采用高配置与高性能的计算机，他是局域网的逻辑中心，一几种方式管理局域网的共享资源，并未工作站提供各类服务。文件服务器的两种模式：1）（早期模式）共享硬盘服务系统：在局域网中安装若干带有大容量硬盘的服务器，将硬盘分成若干的虚拟盘体，可分为：专用盘体（单独用户个人读写操作，可对盘体进行加密）；公共盘体（多用户只读操作）和共享盘体（多用户读写操作）。缺点在于：用户每次使用服务器硬盘需要进行链接，并且需要用户自行使用DOS命令建立DOS文件目录结构并进行维护，安全性和效率都比较低。；2）基于文件服务的网络操作系统：将网络操作系统分为两部分：文件服务器和工作站软件。具有完整的文件管理功能，提供用户的多种文件服务要求。工作站可以根据需要对文件的读写权限进行管理。d) 应用服务器：提供专用服务的网络服务器，基于B/S（浏览器/服务器，Browser/Server）工作模式。可分为IP电话服务器、视频