第八章网络的规划和实施PPT课件.ppt

第八章网络的规划和实施 概述需求分析和组网规划网络的设计设备选型网络系统的测试和验收网络系统的维护工程监理组网设计实例 8 1概述 建设计算机网络的原则组网模式计算模式组网的步骤 8 1 1建设计算机网络的原则 1 设计原则是设计时要考虑的总体原则实用性网络建设的首要原则 是对用户的基本承诺 网络必须满足用户的需求 保证网络服务的质量 建设目标定位应合理 一般是未来3 5年内的需求 网络系统应是经济的 应尽可能地利用现有的系统 先进性注意利用当前的新技术 先进的技术可为网络带来较高的性能 先进性体现在设计思想 网络结构 软硬件设备以及使用的开发工具 选用技术的标准性和成熟性 符合技术发展的主流 8 1 1建设计算机网络的原则 2 开放性开放的系统才是具有生命力的系统 P311 网络部件的兼容性 互操作性和未来新发展对系统的影响 可扩展性需求会不断增加和变化 网络系统的建设是逐步进行的网络将在规模和性能两个方面进行一定程度的扩展 部件级 系统级 应用级的模块化扩充能力 安全性确保系统内部的数据和数据访问以及传输的信息是安全的 避免非法用户的访问和攻击 可靠性保证系统能不间断地为用户提供服务 即使发生某些部分的损坏和失效 也要保证网络系统内信息的完整 正确和可恢复 8 1 2组网模式 3种 群组模式组 室 科等办公室环境用局域网技术组织计算机网络提供属于办公室专用的网络平台可以通过电话线等连接若干个远程站点 部门模式属于一个部门范围多个相对独立的分属于不同专业群组的局域网各局域网以交换机和路由器进行互联构建成主干网有自己的服务器和信息源 形成部门级的网络平台 企业模式由多个部门模式的网络通过路由器互连 部门网络通过公网 专网或Internet进行互联 8 1 3计算模式 P312 专用服务器模式工作站 文件服务器结构 每台工作站都具有独立的运算处理能力 服务器仅完成数据文件的集中管理 缺点 影响服务器功能发挥和任务的合理划分 大量的数据要传送 网络的负荷也较重 客户 服务器模式 C S模式 一个或多个客户机和一个或多个服务器构成 应用任务通常分为前端和后端 前端由客户机完成 后端由服务器完成 客户机部分是每个用户专有的 运行在工作站上 完成用户接口处理 采集数据 提出用户请求等 服务器部分由多个用户共享所需的功能和信息组成 可以控制共享资源的存取 如最基本的数据库管理 优点 合理划分 降低流量 保证网络效率 P313 浏览器 服务器模式 B S模式 基于浏览器 WWW服务器和应用服务器的计算结构 开放 与软硬件平台无关 开发和维护方便 是C S模式的进一步发展 有利于面向对象技术 协同事务处理 8 1 4组网的步骤 1 实施计划的制定 与实际情况结合 P313 实施步骤的划分构思准备设计部件准备安装调试测试验收用户培训维护根据实际 阶段工作可以串行或并行展开 8 1 4组网的步骤 2 构思阶段 用户调查需求分析系统规划资金落实组织实施人员准备阶段 网络系统初步设计系统招标和标书评审确定集成商和供货商合同谈判 8 1 4组网的步骤 3 设计阶段 网络系统详细设计端站点详细设计中继站点详细设计部件准备阶段 机房装修设备订货设备到货验收电源的准备和检查网络布线和测试远程网络线路租借 8 1 4组网的步骤 4 安装调试阶段 计算机安装和分调网络设备安装和分调网络系统调试软件安装和分调系统联调测试验收阶段 系统测试系统初步验收系统最终验收用户培训阶段 人员培训考察设备和软件的开发基地 系统集成商的样板工程维护阶段 系统维护系统管理 8 2需求分析和组网规划 包含3个方面 用户需求分析可行性报告的撰写网络系统实施计划 8 2 1用户需求分析 1 具体要完成的4件事情 了解用户的具体要求掌握用户目前的状况提出工程的目标制定系统概要设计书 8 2 1用户需求分析 2 用户需求信息 1 获取信息网络系统建设的总体目标要建设的网络类型网络支持的信息系统的类型网络的技术指标建立该网络所要达到的目的信息系统的数据情况数据流量数据流向数据处理流程数据源和数据宿的分布流动特征 实时性 突发性等对新的网络系统的技术要求主干网传输速率要连接的计算机站点数量与物理分布情况与其它网络互联 8 2 1用户需求分析 3 用户需求信息 2 获取信息现有的通信环境现有通信设备的功能和性能是否可提供网络建设所需的程控电话 ISDN X 25 DDN或帧中继线路等原有的计算机环境计算机网络系统的功能 拓扑结构 计算机终端数量与分布 原有系统软件和数据库的种类 版本 应用软件的功能 地理环境楼宇及办公场所的物理位置和分布情况相互之间的距离建筑结构概况楼宇的建筑结构 配电间或管道井及计算机房的位置分布与电源系统的结构是否有强的电磁干扰源有无对通信线路架设或埋设的限制等 系统建设所可能获得的经费预算对人员的培训要求 8 2 1用户需求分析 4 用户需求分析 根据获取信息进行的常规分析步骤现行计算机环境和业务现状进行调查和分析 整理用户的需求和存在的问题 研究解决的办法提出实现网络系统的设想 对系统作概要设计 可以提出多个方案 计算成本 效益和投资回收期 设计人员内部对所设想的网络系统进行评价 给出多种设计方案的比较 编制系统概要设计书 纲要性文件 对网络系统作出分析和说明 概要设计审查 验证与用户需求是否一致 设计 管理 质量管理人员共同参与 把基本调研情况连同系统概要设计书提交给用户 并作出解释 用户对基本调研的工作和系统概要设计书进行评价 提出意见 确认系统概要书 设计人员对系统概要设计书进行修改 用户负责人应在系统概要设计书上签字 8 2 2可行性报告的撰写 1 从以下几个方面着手 可行性研究的前提现有状况的分析建议建立的网络系统方案可供选择的其他网络系统方案投资与效益分析社会因素结论 可行性分析的目标 设计人员要非常清晰网络建设项目的必要性 可行性 可产生的经济效益和社会效益用户目前的信息技术使用状况和不足系统概要设计的具体内容 硬件选型方案和可供选择的其它技术方案与应用系统的关系说明网络建设所需经费预算完成规划设计的其它保证等 8 2 2可行性报告的撰写 2 可行性研究的前提项目要求 如系统应具备的功能 性能 数据流动方式 安全要求 与其他系统的关系 完成期限等 项目目标 如提高自动化程度 处理速度 人员利用率 提供信息服务和应用信息平台等 项目的假定条件和限制条件 如系统运行寿命 系统方案选择比较的时间 经费的来源和限制 法律和政策方面的限制 运行环境和开发环境的限制 可利用的信息和资源等 可行性研究的方法 说明使用的基本方法和策略 系统的评价方法等 评价尺度 说明对系统进行评价时所使用的主要尺度 如费用 功能 开发时间 用户界面等 8 2 2可行性报告的撰写 3 现有状况的分析说明目前的计算机系统的基本情况 数据信息处理的方法和流程 计算机系统承担的工作类型和工作量 现有系统在处理时间 响应速度 数据存储能力 功能等方面的不足 用于现有系统的运行和维护人员的专业技术类别和数量 计算机系统的费用开支 人力 设备 房屋空间等 8 2 2可行性报告的撰写 4 建议建立的网络系统方案方案的概要 为实现目标和要求将使用的方法和理论依据 网络系统对原有系统的改进 技术方面的可行性 如系统功能目标的技术保障 工程人员的数量和质量 规定期限内完成工程的计划和依据 网络系统预期带来的影响 包括新增设备和可使用的老设备的作用 现存的软件和新软件的适应和匹配能力 用户在人员数量和技术水平方面的要求 信息的保密安全 建筑物的改造要求和环境实施要求 各项经费开支等 网络系统存在的局限性 以及这些问题未能消除的原因 8 2 2可行性报告的撰写 5 可供选择的其他网络系统方案提出各种可供选择的方案 说明每一种方案的特点和优缺点 与建议的方案作出比较 指出未被选中的原因 投资与效益分析说明需要的费用 基本建设费用 研究和开发费用 测试和验收费用 管理和培训费用 非一次性支出费用等 说明能够带来的效益 开支的缩减 效率的提高 可能的社会效益 收益 投资比值和投资的回收周期 估计当一些关键因素 如系统生命周期长度 系统的工作负荷量 工作负荷的类型 处理的速度要求 设备的配置等产生变化时 对收益和开支的影响 8 2 2可行性报告的撰写 6 社会因素法律方面的可行性 包括合同责任 专利侵犯等 用户的工作制度 行政管理等方面是否允许使用该方案 用户工作人员是否已具备使用该系统的要求 可行性研究的结论可以立即开始实施 需要等待某些条件满足后才能实施 需要对系统目标作出某些修改后才能实施 不能实施或不必实施 8 2 2可行性报告的撰写 7 8 2 3网络系统实施计划 1 网络系统工程计划书 应该具有的内容 计划书编制的目的网络系统工程的主要工作主要参加人员 以及技术水平网络系统的结果 网络的构造 交给用户的文件 向用户提供的服务 网络系统的验收标准 说明制定标准的依据工程的完成期限工程中各项任务的分解与人员分工工程接口人员及其职责 工程进度计划 每阶段的开始日期和结束日期 各项任务完成的先后次序 完成的标志工程预算和来源工程的关键问题和技术难点工程可能带来的风险工程实施过程中对施工环境的要求需要使用的工具和来源用户需要承担的工作合作单位需要提供的条件专题计划要点 如分合同计划 培训计划 测试计划 安全保密计划 系统安装计划等 8 2 3网络系统实施计划 2 8 3网络的设计 是网络建设能否成功的关键性环节 P318 选择网络体系结构和协议栈网络拓扑的分层设计网络站点设计地址分配与聚合设计广域网接入设计网络性能设计网络可靠性和容错设计网络安全性设计 8 3 1选择网络体系结构和协议栈 网络体系结构的定义 P318 TCP IP模型 TCP IP协议栈OSI模型Novell网络SNA网络WindowsNT模型局域网是建设中的基本内容 P319 广域网作用是远距离连接多个局域网同时要考虑应用系统的网络服务 8 3 2网络的分层设计 1 从一般意义上来讲 大型网络可以进行分层设计分层设计网络的优点 P319 简单 通过将网络分成许多小单元 降低了网络的整体复杂性 使故障排除或扩展更容易 能隔离广播风暴的传播 防止路由循环等潜在的问题 设计灵活 网络容易升级到最新的技术 升级任意层次的网络不会对其他层次造成影响 无需改变整个环境 可管理 层次结构降低了设备配置的复杂性 使网络更容易管理 设计大型网络时可以从中心开始把网络划分为核心层 分布层和接入层 具体各功能见后 8 3 2网络的分层设计 2 核心层提供数据传输功能高速的骨干网不对数据包进行具体的运算 如过滤等 主干交换机采用最快速率的帧转发生成树基础上的多链路冗余连接 实现备份和负载均衡 8 3 2网络的分层设计 3 分布层主要功能 地址的聚集部门和工作组的接入广播域 组播传输域的定义VLAN路由任何媒体的转换安全控制分布层支持网络的高接口密度 高性能 高可用性与服务质量 QoS 智能应用技术以及安全性设计结合定义网络的边界 对数据包进行复杂运算 8 3 2网络的分层设计 4 接入层为最终用户提供对网络访问的途径 接入层主要功能 带宽共享交换带宽MAC层过滤网段微分接入层设计时可采用可网管 可堆叠的交换机作为网络的接入级交换机 交换机普通端口与用户计算机相连 高速端口用于上连分布层网络交换机 接入层解决Internet接入和广域网接入 8 3 2网络的分层设计 5 8 3 3网络站点设计 1 网络站点是网络的基本元素站点设计考虑的主要因素 要有依据 P320应实现的协议 通信处理能力和存储转发能力 通信端口数 通信端口的物理接口标准 网络管理能力可靠性 确定站点是否配备双电源 双控制模块及备用站点 扩充需求和扩充能力分为端站点和中继站点 P321 端站点设计工作站 服务器 终端设备 打印机等 连接技术应在网络层和运输层支持TCP IP协议 同时根据用户的实际需要支持NOVELL网的SPX IPX协议 Microsoft的NETBEUI NETBIOS协议 网络的应用协议 如支持WWW访问的HTTP协议 支持邮件服务的SMTP协议等 根据端站点在网络中的作用而定 8 3 3网络站点设计 2 中继站点设计负责网络连接和用户数据传输的通信设备涉及网络模型的底下三层中继站点之间的传输速率应明显高于端站点路由器应提供完善的路由选择功能和局域网与广域网的互连功能路由协议与广域网相连时端口应满足广域网的协议 8 3 3网络站点设计 3 8 3 4地址分配与聚合设计 1 自顶向下地址规划 P322 公有地址和私有地址的规划需要使用公有地址情况 INTERNET上的主机AS边缘设备需要对外广播的路径上的设备内部网络使用公网需要的IP地址临时特殊需求 8 3 4地址分配与聚合设计 2 动态地址分配原则 P323 混合地址分配方案 基本做法 内部网内公有地址和私有地址混合使用内部网的路由设备不区分公有和私有地址 同时支持内部网公有和私有地址之间不做地址转换用户一般为私有地址 特殊情况获得公有地址内部数据中心的服务器分配公有地址 不受NAT限制 8 3 5广域网接入设计 网络带宽 P323 可连接性地址的识别和转换 前有 此略 互操作性 P324 安全性 略 8 3 6网络性能设计 1 分组转发速率 对于交换机 网桥和路由器 吞吐量 单位时间内被成功传送的信息量 分组丢失率出错率事务处理速率 针对应用服务器 响应时间 针对任何需要应答的事务 延迟时间 分组从源站开始产生直至最后被成功地传送到目的站所需要的时间 数据传输速率 针对链路 信道利用率 信道传输信息的时间与信道总可利用时间之比 网络性能的分析和评价方法 测量法 分析法 模拟法 P325 设计时的考虑避免出现网络的性能瓶颈设计性能监控和优化机制注意监控某些关键站点和线路的活动维持必要的服务质量进行网络的可用性检测和流量管理 8 3 6网络性能设计 2 8 3 7可靠性设计 1 可靠性的意义在给定的时间间隔及给定的环境条件下 网络按设计目标成功运行的概率成功运行的两个含义正确无误地完成规定的功能具有一种程度的容错能力 即故障时候的继续工作和迅速恢复的能力 可靠性的三个方面 P325 抗损性生存性有效性 8 3 7可靠性设计 2 系统的容错能力 即当网络系统发生故障时 系统能够继续工作及迅速恢复的能力设计冗余部件 即构建系统的备份体系 备份体系包括运行环境备份 业务数据备份 备份策略和恢复方案 好的备份策略应该做到易操作和数据完整 而且对主业务没有太多的影响 硬件容错方面 硬件容错措施 设备热备份 模块热备份 磁盘镜像和磁盘阵列等 设备热备份 冗余工作模式一台设备发生故障时另一台设备能接管故障设备的工作正常情况下 两台设备各自完成自己的任务 并互为备份机 在运行时同时交换各自的运行数据 模块热备份以硬件模块为单位进行热备份冗余硬件在系统正常运行的绝大多数时间内不作任何工作一旦系统发生故障 冗余部件就会接管有故障的部件 维持系统继续正常运行常见的冗余模块 服务器中的网卡 磁盘 网络设备中的端口模块 电源模块等 8 3 7可靠性设计 3 两种磁盘冗余技术 磁盘镜像和磁盘阵列磁盘镜像技术把数据同时存储到两个同样大小的磁盘上 两份数据构成镜像关系 在磁盘镜像的一半发生错误时 另一半仍可保证系统继续工作 磁盘阵列技术将小容量驱动器组合在一起 对系统表现为一个单一磁盘驱动器 通过数据冗余提高安全性保护 每次向磁盘写数据时 将数据的校验和恢复信息写到其他磁盘上 如果阵列中的一个磁盘发生了故障 该盘上的数据可以根据其他盘上的校验信息进行恢复 磁盘阵列可以防止多个硬盘出现故障 而磁盘镜像只能防止单个硬盘的物理损坏 8 3 7可靠性设计 4 软件容错方面 软件容错技术一般用在服务器中 避免设备和部件故障所造成的停机 业务中断和数据丢失等重大损失 软件容错采用的特殊运行方式 通过软件锁定机制来管理共享磁盘上的数据 以防止多个服务器在同一时间内访问数据察看资源是否失效局部范围内失效 尝试局部恢复资源如果尝试失败 向其他服务器进行失效切换发生故障的服务器正常运行时 恢复操作可以把被失效切换的程序都切换回到该服务器上 8 3 7可靠性设计 5 网络结构和线路容错 P327 一个有冗余交换机和链路的网络的例子 8 3 7可靠性设计 6 8 3 8网络安全性设计 安全性分析 考虑顺序 P329 最有可能发生的不安全事件后果最严重的不安全事件所有可能发生的不安全事件物理安全设计环境安全设备安全媒体安全网络安全设计 P330 信息安全 8 4设备选型 参考从以下2个方面考虑 网络设备选型的一般方法包括两个方面选择符合用户应用需要的设备选择性能 价格比好的产品网络服务器的选型与一般计算机比应具有性能高 可靠 吞吐能力强 存储容量大 联网功能强等特点 8 4 1网络设备选型的一般方法 网设备采用的技术应该具有先进性设备的性能价格比功能的扩展能力以及对新技术的适应能力可靠性 主要设备的关键模块应有热备份能力售后服务生产商的信誉维护 管理和使用的方便程度 在其它网络工程中已有成功的案例 设备资料齐全 培训的保证 8 4 2网络服务器的选型 服务器技术特点 P331 CISC 复杂指令集计算 或RISC 精简指令集计算 多处理器技术 对称多处理器 SMP 群集 Cluster 大规模并行处理系统 MPP 特殊的I O处理服务器分类 P332 不同用途的服务器不同规模的服务器服务器性能的选择 P333 系统响应速度和作业吞吐量扩展能力 富余的机箱空间 充裕的I O带宽可用性 设备处于正常运行状态的时间比例 部件冗余技术 可管理 提高系统可靠性 降低系统的购买 使用 部署和支持费用 服务器购买要考虑的四个方面 服务器所承担的任务网络的规模和用户数量用户需要的容错能力和对应的投资服务器厂商的信誉和服务 8 5网络系统的测试和验收 是保证工程质量的关键 可从以下3个方面分步进行单体测试网络综合测试网络系统的验收 8 5 1单体测试 网络设备的测试网络部件的功能测试 可靠性测试 网络设备的功能测试 如通信速率 通信端口数 数据吞吐量 支持的协议 网络设备的可靠性 开放性和扩充能力的测试 网络设备的性能测试 如时间延迟 响应速度等 通信线路测试内部的各类线路和外接的通信线路光缆和双绞线网络子系统测试网络设备用线缆相互连接后构成网络子系统 连通性测试 可靠性测试 网络响应时间 网络抗干扰能力和网络的安全保密性测试 计算机系统的测试计算机的正确运行计算机部件的正常工作系统硬件和软件配置的正确性 8 5 2网络综合测试 计算机网络平台的整体功能和性能的测试网络的可达能力帧传输效率和正确率稳定性满负荷运行情况异常情况处理能力 8 5 3网络系统的验收 设备及软件的到货验收 设备及软件的货号和数量是否与订货清单一致设备本身是否完好无损设备和软件是否按时到货产生验收清单初步验收在网络系统测试完毕后进行 检查和测试系统是否满足合同规定的功能指标和性能指标给出验收的结论开始试运行 用户和系统集成商共同维护和管理 最终验收试运行1 3个月后无重大故障可进行以合同的技术要求和试运行期间的运行日志为依据 评价系统的功能和性能是否符合合同的规定形成最终验收报告 说明验收的结果 8 6网络系统的维护 系统失效原因分析预防性维护故障处理系统的扩展与升级 8 6 1系统失效原因分析 部件失效硬盘损坏各类硬件的损坏病毒人为的操作失误连接失效物理线路协议软件 8 6 2预防性维护 预防性维护是保证网络稳定和可靠工作的必要条件对网络系统中的关键设备和线路进行预防性检测监视网络的运行情况 监测网络的改变和新设备的使用固定周期内进行全面的检测 提出替换或改正意见保持网络性能的最优保证数据的安全性 8 6 3故障处理 对错误状态的恢复错误数据的纠正错误结果的清除网络系统故障的等级紧急故障 系统运行状态危急 已经或将要发生崩溃 需立即解决 严重故障 系统仍在运行但功能被严重削弱 某些主要部件损坏严重 也需立即解决 限制性故障 系统的运转在某种程度上受到削弱 需尽快加以解决 轻微故障 正确的操作可预防其发生 系统运行尚未受到实质性影响 应定 8 6 4系统的扩展与升级 用户的新需求 更先进的技术 以保证整个企业网络系统在技术上的先进性 高度稳定和可靠 以利于维护和管理 减少网络系统的运行成本 高传输速率 以满足应用增加后数据流量的需求 更强的连接能力 连接更多的计算机与网络 良好的服务质量硬件设备的升级旧设备和部件的回收或处理 降级使用软件的升级 版本的升级和软件的更新 8 7工程监理 任务 工程质量管理制定质量标准用户单位认可投资规模 系统目标 技术方法 系统功能等方面综合协调建立质量保证机制分阶段的质量要求建立合适的技术方法 衡量标准和测试方法评审系统方案用户要求是否充分满足 开发目标是否能够实现系统开发所采用的是不是标准化的方法确定系统是不是经济的 有效率的和有效益的确定施工单位检查开发人员是否按照规定的目标 规范 标准进行系统的建设系统检验 8 8组网设计实例 组网设计实例一 简单网站网络组网设计实例二 园区网络设计组网设计实例三 证券营业部的网络 8 8 1组网设计实例一 简单网站网络 建立网站的目标 发布企业信息 提供信息查询 小型计算机局域网 通过DDN专线连到Internet路由器采用Cisco1601路由器 可以适应各种广域网连网需求内装防火墙标准配置 以太网RJ45端口 以太网AUI口和同步串行口 一台Web服务器 一台数据库服务器 与客户端构成浏览器 Web服务器 数据库服务器三层体系结构 8 8 2组网设计实例二 园区网络设计 1 需求将在原有的计算机应用和计算机设备的基础上建造校园网络 覆盖新 老教学楼和体育馆 实验楼等建筑物为教学信息化 管理现代化和素质教学提供基础包括计算机网络基础平台 网络基础应用和校园教学管理应用系统 实现校园网与中国教科网的连接 目标分析以网络中心为重点 将校园内信息资源较集中的教学科研和办公场所 如教学楼 办公室 图书馆 电教中心以及各教研室等已经建立的或即将建立的局域网和拨号终端 通过高性能的1Gbps高速以太网相互连接起来 形成校园内部使用的信息网络系统 必须建成一个基于标准的结构化计算机网络先进实用 规范安全以及具有良