网络工程设计与系统集成.ppt

普通高等教育 十二五 国家级规划教材 lsf 08 网络工程 网络工程设计与系统集成 内容简介 详细介绍计算机网络工程的基础理论 实际应用案例和最新技术 主要内容按计算机网络发展阶段和不断扩展的应用范围依次介绍网络技术基础 局域网 城域网 广域网 互联网和最新发展的物联网 同时针对网络工程应用的实际需要介绍网络中心构建和网络管理 网络安全 现代专业网络应用系统和现代计算机网络前沿新技术 教学内容 本课程是一门网络工程的综合课程 需要有一定的计算机网络基础和相关软硬件课程及电工技术专业基础 针对网络工程设计与系统集成中的问题 本课程较全面 系统地介绍网络系统规划 设计 建构 管理的原理 技术与方法 详细探讨网络项目管理与集成规划 网络综合布线设计 局域网通信设备与集成 广域网设备与集成 网络资源系统与集成 网络存储与数据维护 服务器技术 网络管理技术 网络系统安全部署 以及网络系统测试与评估等系统集成中的热点问题 教学提要 网络工程设计与系统集成 强调网络设计原理突出系统集成实践案例学习贯穿全书 问题思考 回顾计算机技术类课程 系统集成思想对计算机系统的作用联想你熟悉的 工程项目 设想计算机网络工程包含的内容 计算机网络的用途 办公自动化 电子邮件E Mail 远程登陆服务Telnet 文件传输FTP 电子公告板BBS 万维网冲浪WWW 电子商务 电子政务 远程教育 远程医疗 搜索引擎 网络语音通信VoIP 网络电视IPTV 播客Podcast 博客Blog 在线新闻 网上交友与实时聊天 即时通信IM 在线3D游戏 网络广告 网络出版 超并行计算机系统 网格计算机系统等 学习目标了解系统集成的发展和层面 理解网络工程设计和系统集成概念 了解系统集成体系结构和系统集成步骤 理解网络结构特点与区别 基本掌握网络各种结构的使用范围 第1章概述 网络工程概念网件工程 NetworkEngineering NE 是从整体出发 合理规划 设计 实施和运用计算机网络的工程技术 工程学科根据网络组建需求 综合应用计算机科学和管理科学中有关的思想 理论和方法 对网络系统结构 要素 功能和应用等进行分析 以达到最优规划 最优设计 最优实施和最优管理的目的 1 1网络工程概述 1 1 2网络工程设计概念网络工程设计是按照用户组网需求 从网络综合布线 数据通信 系统集成等方面综合考虑 选用先进网络技术和成熟产品 为用户提供科学 合理 实用 好用 够用的网络系统解决方案 为网络系统集成提供技术文档和工程实施依据 1 1网络工程概述 网络工程设计概念 网络工程设计是确保工程项目的顺利进行和工程实施的第一个环节 网络工程设计不是一件简单的事 事实上 设计师必须具备网络系统集成的基本知识 掌握网络工程方案设计与实施方法与步骤 网络系统集成即网络设备 网络操作系统与应用系统的集合 组合 一体化 1 1 2网络系统集成概述 系统集成 从字面上讲就是将各功能部分综合 整合为统一的系统 SystemIntegration 可以理解为 根据用户需求 优选各种技术和产品 将各个分离子系统连接成为一个完整 可靠 经济和有效的整体 并使之能彼此协调工作 发挥整体效益 达到整体优化的目的 美国信息技术协会 InformationTechnologyAssociationofAmerica ITAA 对系统集成的定义是 根据一个复杂的信息系统或子系统的要求 把多种产品和技术验明并连接入一个完整的解决方案的过程 一般分解为软件集成 硬件集成和网络系统集成 由于计算机网络技术的快速发展和应用范围的日益广泛 逐步出现了局域网络集成技术 智能大厦集成技术 智能小区集成技术 如下图 系统集成分三类 系统集成分三类 1 软件集成软件集成是指为某特定的应用环境架构的工作平台 是为某一特定应用环境提供解决问题的架构软件的相互接口 为提高工作效率而创造的软件环境 现在许多软件制造商都在把自己的产品进行集成 为客户提供更好的服务 例如 Windows操作系统软件与Web浏览器集成在一起 使得用户访问因特网更加方便 系统功能得到大大增强 2 硬件集成把各个硬件设备子系统集成起来 以达到或超过系统设计的性能技术指标 称为硬件集成 例如 办公自动化制造商把计算机 复印机 传真机等硬件设备进行系统集成 为用户创造出一种高效 便利的工作环境 集成可以表示将单个元件组装成一台设备或一种结构的过程 例如 将大量的晶体管组成一个 集成 电路 集成也可以表示由某种规则的相互作用形式而联结的部件组合体 即有组织的整体 例如 将软件的多个功能模块组合成 一体化 系统 使整体系统从一个程序到另一个程序能够共享命令和信息流 这种软件被称为是 集成 软件 1 1网络工程概述 网络系统集成 是在信息系统工程方法的指导下 根据网络应用的需求 将网络硬件设备 系统软件和应用软件等产品和技术 系统性地集合在一起 成为满足用户需求的 较高性价比的计算机网络系统 网络系统集成 网络系统集成主要朝着互联和高速的方向发展LAN LAN互连和LAN WAN的互连网络集成正朝着高速率 大容量的方向发展局域网速度已经从共享式10Mbps升级到交换式100Mbps 1000Mbps 已达到10Gbps 甚至已达到100Gbps 3 网络系统集成网络系统集成 网络工程项目是在坚持实用性 先进性 成熟性 标准性 经济性 安全性 可靠性 开放性 可扩充性的原则下 进行网络工程的规划和实施 决定网络的拓扑 向用户提供完善的系统布线解决方案 进行网络综合布线系统的设计 施工 测试 计算机设备的安装调试 网络系统的应用 管理 应用软件的开发 系统维护等 1 网络软硬件产品的集成网络信道采用传输介质 电缆 光缆 组成 网络通信平台采用信息交换和路由设备 交换机 路由器 收发器 组成 网络信息资源平台采用服务器和操作系统组成 1 1 3网络系统集成的层面 2 网络技术的集成全双工交换式以太网 1000Mbps以太网 10Gbps以太网 第三层交换 虚拟个人网 VPN VirtualPrivateNetwork 双址 源地址 目标地址 路由 双栈 IPv4 IPv6 路由 多路 CPU 对称处理 网络附加存储 NAS 区域存储网络 SAN Client Server模式 Browser Server模式和Browser Application Server模式 分布式互连网应用结构等 3 网络应用的集成DNS WWW E mail FTP VOD 视频点播 杀毒软件 网络版 网络管理与故障诊断系统等 计算机网络工程集成的体系结构 系统集成绝不是对各种硬件和软件的堆积 系统集成是一种在系统整合 系统再生产过程中为满足客户需求的增值服务业务 是一种价值再创造的过程 不仅涉及各个局部的技术服务 一个优秀的系统集成商更是注重整体系统的 全方位的无缝整合与规划 网络协议 语法 语义和时序 体系结构 完成计算机间的协同工作 把计算机间互连的功能划分成具有明确定义的层次 规定了同层次进程通信的协议及相邻层之间的接口服务 1 2 1网络协议与结构 1 2网络体系结构与协议 1 2网络体系结构与协议 体系结构服务定义协议规格 1 2 2OSI模型 TCP IP体系结构及功能 TCP IP的应用层 应用层协议支持了文件传输 电子邮件 远程登录 网络管理 Web浏览等应用 网络拓扑结构 选择拓扑结构考虑因素 费用 灵活性 可靠性 首选 1 3网络系统集成体系框架 网络系统集成体系框架 Windows Linux Unix 1 3 1网络建设的原则和系统集成的规范 网络建设的总体原则计算机网络的建设是一项庞大的技术性很强的综合工程 一般需要经过 网络调研 系统设计 可行性分析 设备选型和工程招标 硬件施工 软件环境的建立 人员培训 联调测试 系统验收等九个阶段 2 网络系统集成的原则 对拟建立的计算机网络信息系统 应根据建设目标 按整体到局部 自上而下进行规划 设计 以 实用 够用 好用 为指导思想 并遵从以下原则 1 开放性标准化原则 符合国际标准化设备和技术可保证多种设备在互操作性 兼容性 可维护性和对前期的保护 2 先进性原则 3 可靠性和安全性原则 网络系统的安全性和网络软件的安全性 4 灵活性和可扩展性原则 5 经济性和实用性 其一 不要盲目追求最新的设备 其二 目前硬件的发展远远快于软件的发展 64位的CPU早已出现 而为之开发的操作系统和应用软件却迟迟跟不上 提供 大马拉小车 的现象到处存在 其三 用户计算机应用水平的参差不齐也会降低设备的利用率 3 系统集成的规范 由国际及国家制定的计算机网络工程及软件开发规范详细规定了计算机硬件及软件开发中的各个阶段以及每一个阶段的任务 实施步骤 实施要求 测试及验收标准 完成标志及交付文档 1 软件开发工程规范 2 硬件系统工程规范使得整个开发过程阶段明确 任务具体 真正成为一个可以控制和管理的过程 由于采用科学和规范化的指导和制约 开发工作更加规范化 系统化和工程化 开发人员协作得以加强 可大大提高所开发系统的质量 缩短开发时间 减少开发和维护费用 网络系统集成的特点 网络系统集成要以满足用户的需求为根本出发点 网络系统集成不是选择最好的产品的简单行为 而是要选择最适合用户的需求和投资规模的产品和技术 网络系统集成不是简单的设备供货 它体现更多的是设计 调试与开发 其本质是一种技术行为 网络系统集成包含技术 管理和商务等方面 是一项综合性的系统工程 技术是系统集成工作的核心 管理和商务活动是系统集成项目成功实施的可靠保障 性能价格比的高低是评价一个网络系统集成项目设计是否合理和实施成功的重要参考因素 1 4网络系统集成基础 1 4 1系统集成的角色划分用户是指出资进行网络系统建设的机构或企业 是网络系统集成服务的对象 系统集成商是指为用户的网络系统提供咨询 设计 供货 实施及售后维护等一系列服务的公司实体 是系统集成活动的主要执行者 产品厂商是指设计 生产系统集成项目中所选用产品的生产厂家 供货商是指为系统集成商直接提供集成项目相关产品的企业 如某种产品的代理商 经销商等 应用软件开发商是指从事用户应用软件开发的专业公司 有些系统集成商也有自己的软件开发部门 兼具应用软件开发商的角色 施工队是指专门从事计算机网络布线相关业务的施工队伍 工程监理是指在系统集成项目中专门对设计 施工 验收等活动进行质量检查和控制的机构或公司 常见于一些大中型项目 1 4 2系统集成模式 局域网网络系统的集成模式有以下三类 群组模式 在大楼或园区范围内 由组 室 科或处等专业环境中计算机组网的模式 该模式的特点是少量计算机组成一个小型局域网 有可能通过PSTN连接若干个远程站点 部门模式 在大楼或园区范围内 即在本部门范围内的计算机组网 在企业模式中存在多个局域网 各个专业群组分别通过各自的局域网连接自己的站点 然后各局域网进行互联以达到共享网上资源和通信 企业模式 一个中大型企业的网络是由多个部门模式的网络组成 这些部门网络通过公网或Internet进行互联以达到各个站点共享网上资源和通信 在部门网络中必须配置连接公网或Internet的网间互联设备 例如路由器等 1 4 3网络系统集成的目标 方法和内容 网络系统集成的目标 网络系统集成目标应该分为两部分 即用户目标和网络系统集成目标 用户目标是用户在投入人力 物力和财力建立网络系统后 能够达到用户需求的一种明确的要求 侧重于要求网络系统集成目标是以先进的技术 适当的产品 精湛的技术和优质的服务 为用户设计并实施满足业务和管理需要的网络系统 是依据用户目标提出的一种保证 侧重于要求是否实现的保证 系统集成目标是依据用户目标提出的一种保证 在系统集成过程中 首先要确定的就是用户目标和系统集成目标 当意见不一致时 要进行反复的协调 即用户提出的目标 一定是网络系统集成能够完成的目标 用户要注意最终系统验收时 依据的是网络系统集成的目标 网络系统集成项目的多目标性 这三个基本目标之间往往存在着一定的冲突 通常是时间的缩短 要以成本的提高为代价 而时间及成本投入的不足又会影响技术性能的实现 因此三者之间往往需要进行一定的平衡 图1 3网络系统集成项目的三个基本目标 网络系统集成的方法 目前 在进行一个复杂的网络建设过程中普遍采用三种方案进行网络系统的集成 1 独立进行网络系统集成2 联合进行网络系统集成3 网络系统集成商进行网络系统集成不论采用哪一种开发方法 最终都必须在网络建设中采用先进的理论指导 完善的技术保证 工程化的管理手段 来确实保证系统的顺利实施 网络规划 网络规划是必不可少的 实施网络工程的首要工作就是要进行规划 深入细致的规划是成功构建计算机网络的一半 缺乏规划的网络必然是失败的网络 稳定性 扩展性 安全性 可管理性没有保证 网络规划的一般步骤 需求分析网络规划网络总体设计 安装调试运行维护 1 网络需求分析 可行性研究 环境分析 业务需求分析 管理需求分析 安全需求分析 成本 效益分析 风险预测 2 网络规模与结构分析 包括确定网络规模 拓扑结构分析 与外部网络互联方案 3 网络扩展性分析通过科学合理的规划能够取得用最低的成本建立最佳的网络 达到最高的性能 提供最优的服务等完美效果 下面介绍规划的具体工作 网络规划的主要工作 1 3 1网络需求分析和可行性分析 网络需求分析就是了解局域网用户现在想要实现什么功能 未来需要什么功能 依据计算机网络建设的方向 原则 作用 制定建设计算机网络规划 根据单位的需求 做出规划书 为网络设计提供必要的条件 然而 对大多数的用户来说这项工作并不是很容易的 原因是他们对网络的功能 技术及对所从事的业务缺乏了解 或一知半解 在这种情况下 即使提出了需求分析 往往是很不理想的 因为需求分析是网络规划的基础 而合理的网络规划目标是使设备的能力与单位的业务要求相匹配 拟选择的设备要满足目前和将来的业务需要 在此前提下由专业技术人员组成的调查分析小组 开展深入细致的调研 完成网络系统的可行性分析及需求分析 1 可行性研究 主要目的是确定用户目标 网络系统目标和网络系统集成的总体要求 它的结果标志着网络集成工程是否在现有条件和技术的环境下可行 最终是否能达到系统目标的要求 这里面主要涉及到以下几个方面的内容 1 对现行系统的简要分析 2 用户目标及系统目标的一致性 3 组网方案中的技术条件 难点的分析 4 投资和效益分析 5 可行性的研究结论 网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模 地理分划 以便在拓扑结构设计和结构化综合布线设计中做出决策 网络环境需求分析需要明确下列指标 1 园区内的建筑群位置 2 建筑物内的弱电井位置 配电房位置 供电中心 配电全部机电设备 等 3 各部分办公区的分布情况 4 各工作区内的信息点数目和布线规模 2 网络需求环境分析 弱电井 弱电井是用来敷设弱电线路 缆 的一个通道 弱电井楼层设制检查口 方便给专业工作人员检查弱电线路 缆 用的 弱电井所走的线主要有网络线 电话线 监控线 射频电缆 TV等 一般弱电井走的均为信号线 弱电也不仅仅是指通讯 电视 电话 网络 其实有线电视线 缆 消防报警线 缆 楼宇对讲 监控 楼宇自控等等都属于弱电 弱电是相当于强电来说的 做通讯用 一般在电梯通道中安装 电压较低不超过24V 3 业务需求分析 业务需求分析的目标是明确企业的业务类型 应用系统软件种类 以及它们对网络功能指标 如带宽 服务质量QOS 的要求 业务需求是企业建网中首要的环节 是进行网络规划与设计的基本依据 通过业务需求分析要为以下方面提供决策依据 1 需实现或改进的企业网络功能有哪些 2 需要技术的企业应用有哪些 3 需要电子邮件服务吗 4 需要Web服务器吗 5 需要上网吗 需要多大的带宽范围 6 需要什么样的数据共享模式 7 需要视频服务吗 8 计划投入的资金规模是多少 4 网络管理需求分析网络管理包括两个方面 一是人为制定的管理规定和策略 用于规范人员操作网络的行为 二是指网络管理员利用网络设备和网管软件提供的功能对网络进行的操作 网络管理的需求分析要回答以下类似的问题 是否需要对网络进行远程管理 远程管理可以帮助网络管理员利用远程控制软件管理网络设备 使网管工作更方便 更高效 谁来负责网络管理 需要哪些管理功能 如需不需要计费 是否要为网络建立域 选择什么样的域模式等 选择哪个供应商的网管软件 是否有详细的评估 选择哪个供应商的网络设备 其可管理性如何 需不需要跟踪和分析处理网络运行信息 将网管控制台配置在何处 是否采用了易于管理的设备和布线方式 5 安全性需求分析 随着企业网络规模的扩大和开放程度的增加 网络安全的问题日益突出 网络在为企业做出贡献的同时 也为工业间谍和各种黑客提供了更加方便的入侵手段和途径 早期一些没有考虑安全性的网络不但蒙受了巨额经济损失 而且使企业形象遭到无法弥补的破坏 网络安全要达到的目标 1 网络访问的控制 2 信息访问的控制 3 信息传输的保护 4 攻击的检测和反应 5 偶然事故的防备 6 事故恢复计划和制定 7 物理安全的保护 8 灾难防备计划 6 通信量需求 未来有没有对高带宽服务的要求 需不需要宽带接入方式 现能够提供的宽带接入方式有哪些 哪些用户经常对网络访问有特殊的要求 如行政人员经常要访问OA服务器 销售人员经常要访问ERP数据库等 哪些用户需要经常访问Internet 如客户服务人员经常要收发E mail 哪些服务器有较大的连接数 哪些网络设备能提供合适的带宽且性价比较高 需要使用什么样的传输介质 服务器和网络应用能够支持负载均衡吗 7 网络拓扑结构分析 网络拓扑结构受企业的地理环境制约 尤其是局域网段的拓扑结构 它几乎与建筑物的结构一致 所以 网络拓扑结构的规划要充分考虑企业的地理环境 以利于后期工作的实施 例如结构化综合布线工程设计与实施 拓扑结构分析要明确以下指标 1 网络的接入点 访问网络的入口 的数量 2 网络接入点的分布位置 3 网络连接的转接点分布位置 4 网络设备间的位置 5 网络中各种连接的距离参数 6 其它结构化综合布线系统中的基本指标 8 确定网络的规模 确定网络的规模即明确网络建设的范围 这是通盘考虑问题的前提 网络规模一般分为以下4种 1 工作组或小型办公室局域网 2 部门局域网 3 骨干网络 4 企业级网络 9 与外部网络的互联 建网的目的就是要拉近人们的交流信息的距离 网络的范围当然越大越好 尽管有时不是这样 电子商务 家庭办公 远程教育等Internet应用的迅猛发展 使得网络互联成为企业建网一个必不可少的方面 与外部网络的互联涉及以下方面的内容 1 是否与Internet联网 2 用拨号上网还是租用专线 3 带宽多少 4 与专用网络连接吗 5 上网用户授权和计费 10 网络扩展性分析 网络的扩展性有两层含义 其一是指新的部门能够简单地接入现有网络 其二是指新的应用能够无缝地在现有网络上运行 可见 在规划网络时 不但要分析网络当前的技术指标 而且还要估计网络未来的增长 以满足新的需求 保证网络的稳定性 保护企业的投资 扩展性分析要明确以下指标 1 企业需求的新增长点有哪些 2 网络节点和布线的预留比率是多少 3 哪些设备便于网络扩展 4 带宽的增长估计 5 主机设备的性能 6 操作系统平台的性能 归纳整理需求信息通过各种途径获取的需求信息通常是零散的 无序的 而且并非所有需求信息都是必要的或当前可以实现的 只有对当前系统总体设计有帮助的需求信息才应该保留下来 其他的仅作为参考或以后升级使用 可行性论证需求分析所取得的资料经过整理后得到需求分析文档 但这种需求分析文档还需要经过论证后才能最终确定下来 参与论证活动的人员除了需求分析工作的负责人外 还要邀请其他部门的负责人 以及招标方的领导和专家 可行性分析 技术可行性 资金筹备可行性 工程实施的可行性 在编写可行性论证报告时 主要对下列项目逐条说明 1 系统建设的目的2 技术可行性3 应用可行性4 人员 资金可行性5 设备可行性6 安全可行性 11 网络系统难点 关键性问题的估计 1 网络设备之间的匹配问题 当设备采用不同的产品和标准时 在网络实施中出现问题最多 尤其在采用新技术 新产品的过程中 由于对设备的技术指标和性能了解不透彻 给具体实施增加了困难 2 网络拓扑结构设计不合理 会造成数据传输出现严重的瓶颈问题 3 线路连接问题 具体反映的现象是 线路不通或随机出现不通情况 这类问题主要是结构布线和施工不善等造成的 至使网络不能正常运行 4 网络操作系统选择不当 使得一些必要的应用软件无法运行 5 网络规划的文档规范网络规划的每一阶段都将产生一些很重要的技术性文档 这些技术文档对网络设计和网络工程实施起着指导性作用 因此 要求文档简明扼要 全面和准确 由于各种网络系统规模 技术要求和系统的目标不同 所以 格式不要求干篇一律 但针对某一类的网络规划应大体相同 风险预测 对建立网络系统可能出现的种种问题做出预测 这里包括对经费投入 技术故障 设备之间的匹配 布线中出现的问题 社会政治等 设计者及投资者预先应做出充分估计 商务部日前表示 因为利比亚战事 中国企业遭受的直接损失可能高达人民币1233 28亿元 这已是天量损失 但这还仅是全部损失的一个方面 更多的损失还有待统计 事实上 众多民营企业在利比亚的损失还没有浮出水面 即便只考虑国有企业的损失 我们也没有理由保持乐观 以中国铁建为例 该公司公报声称 其在利比亚承揽项目的损失已经部分得到保险赔付 因此中国铁建承担的损失似乎是可控的 14 网络工程预算分析 测算方法网络项目成本测算是根据待建的网络基础设施和网络信息系统的成本特征对网络项目生命周期各阶段的成本水平和变动趋势作出尽可能科学的预测 对网络项目的时间进度作出尽可能准确的估计 14 网络工程预算分析 具体工作包括 1 制定施工阶段详细的投资计划 2 严格工程计量 复核已完工程的工程量 3 审核工程进度款清单 审核工程结算 4 控制设计变更 作好现场签证 5 做好 议价材 和大型设备使用控制 6 积极推广新技术 新工艺 新材料 合理化建议等 7 加强投资信息管理 定期进行投资 网络经费预算 网络系统投入的经费 主要应包括以下几个方面 1 硬件设备投资 包括网络服务器 工作站 交换机 路由器 集线器 网卡 布线设备及材料 辅助设备等 2 软件购置及开发设计投资 网络系统软件 数据库系统 网络互联工具软件等 3 安装调试费用 网络集成费用 设备安装和布线费用 4 培训服务费用 人材培训费 包括网络系统管理 使用培训 网络应用软件使用培训 5 运行维护费用 网络运行后 必须考虑日常的运行和维护费用才能保证网络系统的正常运行 网络组建项目成本测算一般过程 11 成本 效益分析成本 效益分析目的是从经济角度出发 建立一个网络需要多少投资 它能带来多少经济效益 这里需要从以下三个方面考虑 1 成本估算硬件费用包括工作站 服务器 网桥 路由器 交换机 集线器 网卡 线缆 光缆 不间断电源等费用 软件费用包括有网络操作系统 网络服务软件及其工具软件等 其他方面还应包括设备的安装和布线等费用 2 网络的运行和维护费用包括必要的网络管理人员 操作人员维护人员的费用 必要的备件和消耗品费用 3 经济效益估算 以上这些费用在网络规划时 应本着实事求是的原则 对各项费用逐一落实 并对市场波动和不可预测的情况留有一定的余地 具体实施时可能会有变化 但大的专项经费的预算不可挪用 对以上所涉及的费用应列出详细的经费预算清单 网络组建项目成本测算一般过程 网络系统集成方案网络工程设计阶段 实施阶段 验收和维护阶段 1 4 4网络设计 网络拓扑结构 设计优良的拓扑结构是网络稳定可靠运行的基础 设计一个大型的网络系统 一个常用的方法是 分层设计 使用层次模型设计的好处是 1 减轻网络中机器的CPU负载 2 增加网络可用带宽 3 简化每个设计元素并且易于理解 4 容易变更层次结构 5 网络互连设备可以充分发挥它们的特性 分层网络设计方法 一个大规模的网络系统往往被分为几个部分 它们之间既相对独立又互相关联 这种化整为零的做法是分层进行的 通常网络拓扑的分层结构包括三个层次 即核心层 分布层和接入层 图分层网络设计 汇聚层 路由型 交换型三层网络拓扑结构 三层可以采用路由器设备设计 也可以采用交换机设备设计 目前在Intranet中使用较多的是采用交换机设备组网 1 核心层处理高速数据流 其主要任务是数据包的交换 2 分布层负责聚合路由路径 收敛数据流量 3 接入层将流量馈入网络 执行网络访问控制 并且提供相关边缘服务 每一层都有其自身的规划目标 拓扑设计原则 按照分层结构规划网络拓扑时 应遵守以下两条基本原则 1 网络中因拓扑结构改变而受影响的区域应被限制到最小程度 2 路由器 及其它网络设备 应传输尽量少的信息 分层拓扑结构的优点是 流量从接入层流向核心层时 被收敛在高速的链接上 流量从核心层流向接入层时 被发散到低速链接上 因此接入层路由器可以采用较小的设备 它们交换数据包需要较少的时间 具备了更强的执行网络策略的处理能力 图7 2分层网络中流量聚合 接入层 收敛 发散 大型网络 图网络分为核心层 分布层和接入层 中型网络将核心层与分布层合并 折叠主干 图中型网络将核心层与分布层合并 1 网络核心层设计 网络核心层是高速交换骨干网 主要工作是交换数据包 核心层的设计应该注意两点 1 不要在核心层执行网络策略所谓策略就是一些设备支持的标准或系统管理员定制的规划 2 核心层的所有设备应具有充分的可到达性可达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包 牢记核心层的任务是交换数据包 应尽量避免增加核心层路由器配置的复杂程度 因为一旦核心层执行策略出错将导致整个网络瘫痪 网络策略的执行一般由接入层设备完成 在某些情况下 策略放在接入层与分布层的边界上执行 2 网络分布层 分布层 设计 分布层的主要功能是汇聚网络流量 屏蔽接入层变化对核心层的影响 分布层构成核心层与接入层之间的界面分布层可以实现的功能有 1 链路汇聚 减少链路数 当分布层与核心层之间有多条链路时 可以提供负载均衡 2 流量汇聚 把接入层大量低速链路聚合到核心层 3 路由汇聚 在分布层进行路由聚合 减小核心层路由器中路由表占用的容量 4 主干带宽管理 为网络主干链路进行流量控制 提供负载均衡 提供QoS保证 5 VLAN路由 不同VLAN之间的路由 应在分布层进行处理 6 隔离变化 利用分布层隔离接入层拓扑结构等的变化 避免对核心层的影响 2 网络分布层设计是核心层和接入层的分界点 定义了网络的连接 对数据包进行复杂的运算 网络分布层交换机主干交换机采用同一品牌的产品 分布层将大量低速的链接 与接入层设备的链接 通过少量宽带的链接接入核心层 以实现通信量的收敛 同时减少核心层设备路由路径的数量 总之 分布层的主要设计目标包括 1 隔离拓扑结构的变化 2 控制路由表的大小 3 收敛网络流量 实现分布层设计目标的方法 1 路径聚合2 使核心层与分布层的连接最小化 设计目标 3 网络接入层设计接入层的主要功能是为最终用户提供对园区网络访问的途径 接入层的设计目标包括两个 将流量馈入网络 接入层路由器所接收的链接数不要超出其与分布层之间允许的链接数 如果不是转发到局域网外主机的流量 就不要通过接入层的设备进行转发 不要将接入层设备作为两个分布层路由器之间的连接点 即不要将一个接入层路由器同时连接两分布层路由器 接入层的网络连接 需要指出的是 不能将接入层设备用作两个分布层路由器的连接点 3 网络接入层设计 控制访问 由于接入层是用户接入网络的入口 所以也是黑客入侵的门户 接入层通常用包过滤策略提供基本的安全性 保护局部网段免受网络内外的攻击 拓扑设计总结 对于大规模网络规划而言 分层拓扑结构是最有效的 它具有以下优势 1 把一个大问题分解成几个小问题 从而容易解决 2 将局部拓扑结构改变所产生的影响降至最小 3 减少路由器必须存储和处理的数据量 4 提供良好的路由聚合数据流收敛 网络层次结构应用 网络系统分层是按照网络规模划分为三个层次 核心层分布层接入层 主干网络为核心层 主要连接全局共享服务器 建筑楼宇等 或在一个较大型建筑物内连接多个交换机配线间 连接信息点的 毛细血管 线路及网络设备称为接入层 分布层的存在与否 取决于网络规模的大小 根据需要在中间设置分布层 上连核心层 下连接入层 路由聚合 有线网与无线网的融合 分层拓扑结构固有的缺点是 在物理层内隐含 或导致 单点故障点 即某个设备或某个失效的链接会导致网络遭到严重的损坏 克服单点故障点的方法是采用冗余手段 但这会导致网络复杂性的增加 分层拓扑结构固有的缺点 1 4 5网络设计平台例子 1 小规模计算机网络 soho smallofficehomeoffice 这类网络用户数量较少且相对集中 网络布线采用双绞线即可 基本功能实现企业内资源共享 OA 接入Internet基本应用 网络不必分层 2 中等规模计算机网络 网络数量超过百台或流量比较大的网络 千兆以太网技术 3 园区级企业网 企业部门较多 位置相对分散 距离不太远 提供管理应用系统 企业的对外网站 大型网络 几百台或上千台 万计算机构成 主干 分布 接入层 分布层 接入层 交换机 企业服务器群 4 异地解决方案 异地解决方案网络拓扑 总部和分支机构连接起来 远程企业网 VPN技术 1 5 6冗余设计 冗余可以简单地理解为备用 这是因为网络中存在单故障点 即使是强壮的分层结构设计的网络也存在 所谓单点故障是指其故障能导致隔离用户和服务的任意设备 设备上的接口或链接 冗余提供备用链接以绕过那些故障点 冗余还提供安全的方法以防止服务丢失 但是如果缺乏恰当的规划和实施 冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性 冗余提供备用链接 冗余设计要求 如何进行冗余规划设计而不破坏网络的稳定性 首先的一点是要遵循以下两个要求 1 只有在正常路径断掉时 才使用冗余路径 除非冗余路径用作平衡负载之用 一般不要将冗余路径用于负载平衡 否则当发生网络故障需要征用冗余路径时 网络由于负载失衡而产生不稳定性 2 如果设备或链接不是为数据通信规划的 就不要在其上传输数据 另外 只要正常路径可用 就不要用备用链接来传输正常的数据 并且要将备用链接隐藏起来 冗余设计要点1 核心层冗余 核心层冗余规划要综合考虑下面三个目标 1 减少跳 hop 数 2 减少可用的路径数量 3 增加核心层可承受的故障数量 常见的核心冗余规划以下两种 1 完全网状核心层规划 每个核心层路由器都与相关核心层路由器相连接 提供了最大的冗余可能性 缺点 会产生过多的冗余路径增加了核心层路由器选择最佳路径的计算量 加大了收敛的时间 2 部分网状结构的核心层规划该方案是折衷了跳数 冗余和网络中路径数量的好方案 完全网状核心层规划 部分网状结构的核心层规划 2 分布层冗余 1 双归接入核心层 分布层路由器A通过连接到2个核心层路由器接入核心层 双归接入核心层 双归接入提供了非常好的冗余 当一个路由器或一个链接丢失时 不会削弱路由器后任何目的地的可到达性 3接入层冗余接入层面临许多与分布层相同的问题 常见的接入层冗余方法也是双归 如图所示 前文已述 不再重复 1 3 6IP地址分配IP地址分配是网络规划设计中要点之一 地址分配方案将直接影响网络的可靠性 稳定性和可扩展性等重要性能 因为地址一旦分配后 其更改的难度和对网络的影响程度很大 分配IP地址和分配域名就是明确每台机器的名字和所使用的地址 1 运营商的网络IP地址分配业务层面网络结构如图所示 对于运营商网络来讲 由于地址分配问题只是网络业务层面的问题 与网络物理结构基本上没有关系 所以这里只从业务层面来考虑网络结构 参考业务层面网络结构图 在进行运营商网络IP地址分配时 应该遵循以下原则 1 自治原则 2 顺序原则 3 可持续发展原则 4 可聚合原则 5 与过渡技术相结合原则 6 静态分配与动态分配相结合原则 7 公网地址与私网地址相结合原则 8 尽量节约IPv4地址的使用 9 尽量使用IPv6地址 2 内部网中的IP地址规划示例Intranet是Internet技术在企业内部或闭合用户群内的实现 它的基本通信协议是TCP IP协议 其中TCP使得内部网上的数据有序 可靠地传输 IP使内部网中的各个子网互联起来 在进行这个内部网的IP地址规划时 主要考虑了以下几个方面 1 确定内部网IP地址的类型 2 规划交换机各端口的IP地址 3 规划FDDI端口IP地址 4 规划Ethernet端口IP地址 5 规划服务器IP地址 6 规划客户机IP地址 正确的地址分配方案要充分考虑对以下两个指标的影响 1 路由表的大小 2 拓扑结构变化后 相应信息所必须传输的距离 注 无分类IP地址前缀长度24位 在如图所示拓扑结构中 无论是10 1 4 0 24还是10 1 7 0 24链接的失败 都会使路由器H重新计算路由表 那么怎样设计才能使核心层路由器H不受接入层链接变化的影响呢 路由聚合 聚合是有效的方法 在分布层路由器G上把10 1 4 0 24 10 1 5 0 24 10 1 8 0 24和10 1 7 0 24聚合成一条路径10 1 4 0 20 并把这一聚合路径只传递给路由器H 通过聚合 路由器H的路由表就可以不再包括路由器G左侧的子网细节 路由器G左侧的个别链接的改变将不再影响路由器H的路由表 10 1 4 0 20 聚合 另外 聚合减少了路由器H必需工作的路径数量 较小的路由表意味着较少的内存 较低的处理请求和更快的收敛过程 聚合要遵循这样一条规则 只提供网络中必要的拓扑信息 而把不必要的信息隐藏起来 例如 核心层路由器将接入层的每一组目的地聚合为简短的前缀路由 并将之传送给核心层 不再向核心层传送大量的目的地信息 分布层是分层网络中最自然的聚合场所 如果拓扑结构发生变化 接入层向核心层传输相应信息之前 接入层里发生的变化会被分布层路由器聚合 将受影响的区域缩小在本地分布层范围内 同样 从分布层向接入层路由器的聚合可以大大减少这些路由器所必须处理的信息 聚合作用 1 3 7网络系统集成的生命周期 网络系统集成的生命周期启动阶段 概念阶段 Conceive 计划阶段 开发阶段 Develop 实施阶段 执行阶段 Execute 收尾阶段 结束阶段 Finish 分为四个大的阶段 根据其英文含义 目前多简称为C D E F四阶段 典型网络系统集成项目的生命周期 1 5网络系统集成项目管理 项目管理的目标是将完成项目所需的资源在适当的时候按适当的量进行合理分配 并且力求这些资源的最优利用 本节只对项目管理作一简单介绍 具体的管理内容和管理方法请参考有关的文献 网络项目管理内容 网络项目管理的内容 如下图所示 包括网络范围界定 网络范围规划和网络范围调整等 包括具体网络系统集成活动界定 网络系统集成活动排序 网络系统集成时间估计 网络系统集成安排及时间控制等项工作 包括网络资源的配置 网络软 硬件成本 系统集成费用预算及费用控制等项工作 包括网络系统集成质量规划 网络系统集成质量控制和网络系统集成质量保证等 包括网络系统集成组织的规划 团队的组建 人员的选聘和网络项目班子组建等一系列工作 包括网络系统集成规划的沟通 网络系统集成信息传输和工程进度报告等 包括网络系统集成风险识别 风险量化 制订对策和风险控制等 包括网络设备和软件系统的采购计划 网络资源的选择及合同管理等工作 包括网络项目集成计划的制定 网络项目集成计划的实施和网络项目变动的总体控制等 需求分析技术方案设计产品选型网络工程经费预算综合布线系统与网络工程施工软件平台配置网络系统测试应用软件开发 可选项 网络技术支持网络应用和技术培训网络工程验收 网络系统集成的内容 1 5 1IPMA IPMP和PMI简介 国际项目管理协会 InternationalPublicManagementAssociation IPMA 创建于1965年 是一个非赢利性的专业性国际学术组织 其职能是促进国际项目管理的专业化发展 国际项目管理专业资质认证 InternationalProjectManagementProfessional IPMP 是IPMA在全球推行的四级项目管理专业资质认证体系的总称 IPMP是一种对项目管理人员知识 经验和能力水平的综合评估证明 根据IPMP认证等级划分获得IPMP各级项目管理认证的人员 将分别具有负责大型国际项目 大型复杂项目 一般复杂项目或具有从事项目管理专业工作的能力 IPMA依据国际项目管理专业资质标准 针对项目管理人员专业水平的不同将项目管理专业人员资质认证划分为四个等级 即A级 B级 C级 D级 每个等级分别授予不同级别的证书 A级 LevelA 证书 A级 LevelA 证书是认证的高级项目经理 获得这一级认证的项目管理专业人员有能力指导一个公司 或一个分支机构 的包括有诸多项目的复杂规划 有能力管理该组织的所有项目 或者管理一项国际合作的复杂项目 这类等级称为认证的高级项目经理 CertificatedProjectsDirector CPD B级 LevelB 证书 B级 LevelB 证书是认证的项目经理 获得这一级认证的项目管理专业人员可以管理一般复杂项目 这类等级称为认证的项目经理 CertificatedProjectManager CPM C级 LevelC 证书 C级 LevelC 证书是认证的项目管理专家 获得这一级认证的项目管理专业人员能够管理一般非复杂项目 也可以在所有项目中辅助项目经理进行管理 这类等级称为认证的项目管理专家 CertificatedProjectManagementProfessional PMP D级 LevelD 证书 D级 LevelD 证书是认证的项目管理专业人员 获得这一级认证的项目管理人员具有项目管理从业的基本知识 并可以将他们应用于某些领域 这类等级称为认证的项目管理专业人员 CertificatedProjectManagementPractitioner PMF 信息产业部对网络系统集成项目管理的要求 为提高计算机信息系统集成项目管理水平 保证信息工程建设质量 规范行业发展 信息产业部决定在计算机信息系统集成行业推行项目经理制度 信息产业部发布了 计算机信息系统集成项目经理资质管理办法 试行 自2002年10月1日起试行 该文件包括系统集成项目经理的资质等级及评定条件 系统集成项目经理的职责及执业范围 系统集成项目经理资质的申请及审批 系统集成项目经理的监督管理等内容 系统集成项目经理的资质等级及评定条件 系统集成项目经理分为项目经理 高级项目经理和资深项目经理三个级别 对各级别的系统集成项目经理 文件规定了其分别应当符合的条件 如参加信息产业部指定培训机构组织的项目经理培训 并取得项目经理培训合格证 学历 职称 工作经验方面的要求 项目管理工作方面的要求等 这些要求 是保证系统集成项目经理能够完成项目管理工作的基本要求 也是项目经理的基本素质要求 系统集成项目经理的权利和义务 权力包括 组织项目实施队伍 组织制订系统集成项目的实施方案 协调管理系统集成项目实施相关的人力 设备等资源 协调系统集成项目内外部关系 受委托签署有关合同 协议或其它文件 系统集成企 事业单位赋予的其他权利 义务包括 贯彻执行国家和项目所在地的有关法律 法规和政策 执行所在单位的各项管理制度和有关技术规范标准 对系统集成项目实施进行有效控制 确保项目质量和工期 努力提高经济效益 严格执行财务制度 加强财务管理 严格控制项目成本 执行系统集成企 事业单位规定的应由系统集成项目经理负责履行的各项条款 1 5 3网络系统集成项目管理过程 网络系统集成项目的管理过程的好坏在很大程度上决定了一个项目是否成功 其主要特点就是一次性 但项目管理过程并不是一次性事件 而是一种整体 综合性的工作 不但要强调其整体性 还要明确局部管理工作的重要性 局部管理工作一般体现在项目生命周期的每个阶段当中 某一过程 或环节 管理的成败 通常会影响到其它过程和阶段 甚至是项目整体管理 网络系统集成项目的管理过程 也是项目各个阶段或是各管理领域 相互联系 相互作用 相互影响的过程 如何使整个管理过程最优化 不但要强调点 各阶段 过程 还要强调面 整体化 更要强调点与点之间 点与面之间结合的有效性 最终在相互作用和影响中取得绩效平衡 取得项目管理的成功 项目管理的五个过程组 1 启动过程 确定一个项目或某阶段可以开始 并要求着手实行 计划阶段 进行 或改进 计划 并且保持 或选择 一份有效的 可控的计划安排 确保实现项目的既定目标 执行过程 协调人力和其它资源 并执行计划 控制过程 通过监督和检测过程确保项目目标的实现 必要时采取一些纠正措施 收尾阶段 取得项目或阶段的正式认可 并且有序地结束该项目或阶段 项目管理的五个过程组 2 项目管理的五个过程组是依靠其结果相互联系 一个过程组的结果或输出是另一个过程组的输入 特别是在核心过程组之间 过程组间的相互联系是循环反复的 计划制定是为了更好的执行 提供了一份项目计划参考 执行中由于控制的因素 会随时修正计划的不合理性和不完整性 会给项目计划提供一份更新的书面文件 以示项目的当前状况和进展 项目管理的五个过程组 3 项目生命周期一个阶段过程间的关系 项目管理的五个过程组 4 项目的管理过程不是相互分立的 一次性的事件 在整个项目的每一个阶段它们都会不同程度的相互交迭 下图表示了各过程组是如何交迭的 在一个阶段 项目 内这种交迭会怎样变化 1 6网络系统集成的体系框架 网络系统集成的初步体系框架包括六个平台 环境支持平台 计算机网络平台 应用基础平台 信息系统平台 网络管理平台 网络安全平台 网络系统集成初步体系框架图 1 6 1环境支持平台 1 环境支持平台指为了保障网络安全 可靠 正常运行所必须采取的环境保障措施 机房电源地线防雷系统 环境支持平台 2 机房 机房的位置和结构要求机房的三度要求机房温度一般应控制在18 22度 即 20 2 机房内的相对湿度一般控制在40 60 为好 即 50 10 清洁度要求机房尘埃颗粒直径小于0 5 平均每升空气含尘量小于1万颗 机房的防静电措施机房内一般应采用乙烯材料装修 避免使用挂毯 地毯等吸尘和容易产生静电的材料 防静电的措施一般为安装防静电地板 设备接地良好等 为避免静电的影响 最基本的措施是接地 将物体积聚的静电迅速排泄到大地 为此 机房应安装防静电地板 地板基体应为金属材料并接大地 使人或设备在其上运动产生的静电随时可泄放出去 机房内的专用工作台或重要的操作台应有接地平板 此外 工作人员的服装和鞋最好用低阻值的材料制作 机房内避免湿度过低 在北方干燥季节应适当加湿 以免产生静电 环境支持平台 3 电源 电源是保证网络系统正常工作的重要因素 供电设备容量应有一定的储备 所提供的功率应是全部设备负载的125 计算机房设备最好是采取专线供电 应与其它电感设备 如马达 隔离 与空调 照明 动力等分开 至少应为变压器输出的单独一路而不与其