网络集成与综合布线：第3章 计算机网络系统设计

第3章计算机网络系统设计

3.1网络设计中需要综合考虑的内容1网络通信协议选择

网络通信协议主要包括局域网和广域网两个范畴的协议。在局域网中，网络通信协议基本没有可选择的余地，因为目前的局域网系统（包括Windows系统、Linux系统和UNIX系统等）基本上都是基于TCP/IP，所以只需选择TCP/IP即可。在广域网中，网络通信协议的选择余地较大，这给广域网系统设计带来一定的复杂性,可选择的通信协议决定于具体的接入网和交换网类型。3.1网络设计中需要综合考虑的内容2网络规模和网络结构

对于小型网络，广域网的连接需求比较简单，一般采用宽带Internet连接。

对于中小型网络，用户数在100至254之间，则在技术和设备上需要提升一个档次。至少要在核心层采用吉比特以太网技术，以确保网络总体性能。对于大中型网络，网络用户数在254个以上，单个C类局域网专用IP地址网段已不能满足用户需求，但仍可采用免费的C类局域网专用IP地址网段的地址，中间节点使用路由器或3层交换机连接。3.1网络设计中需要综合考虑的内容3网络功能需求一般的中小型企业网络，对功能没有什么特别需求，但对于一些行业用户或者大中型企业网络系统，网络功能方面的需求可能会比较多，如高级别的磁盘阵列系统、具有全面保护技术的内存结构、全面的网络管理系统、专门的服务器管理系统、共享上网访问控制需求、容错系统需求、网络存储系统需求，特殊的Web网站、FTP网站、邮件服务器系统和各种复杂的广域网连接需求等。在网络应用方面，主要考虑在网络中传输的数据类型和网络传输实时性的要求。另外，在企业网络应用方面，还要考虑各种信息化数据库软件（如进销存管理软件、财会软件、ERP、B2B和B2C电子商务软件等）的使用。3.1网络设计中需要综合考虑的内容4可扩展性和可升级性

网络的可扩展性和可升级性主要体现在综合布线、网络拓扑结构、网络设备、网络操作系统、数据库系统等多个方面。3.1网络设计中需要综合考虑的内容4可扩展性和可升级性

（1）综合布线方面

在设计之初，设计人员需要考虑到各部门未来的工作人员是否有可能大幅增加，因此，在最初网络布线时，应预留下一定量的端口，用于连接终端用户或者下级交换机。否则可能在需要扩展用户端口时，必须重新锉开墙面或者更换线槽，不仅工程量大，而且还会带来巨大的工程成本，影响网络系统的持续正常使用。另外，还要充分考虑传输介质的升级，如原来的网络规模较小，都是采用廉价的双绞线，现在网络规模扩大，某些关键节点的应用需求提高了，这时可能要改变传输介质，如采用光纤，这就要求在综合布线和网络设备选择时，应充分考虑这些因素3.1网络设计中需要综合考虑的内容4可扩展性和可升级性

（2）网络拓扑结构方面

网络拓扑结构的可升级性就是要能使网络在用户增加时，可灵活拓展和添加网络设备，改变网络层次结构。3.1网络设计中需要综合考虑的内容4可扩展性和可升级性

（3）网络设备方面

可扩展性主要体现在网络设备采用模块化结构，可以灵活地通过添加模块来扩展网络用户接口。由于模块化结构的网络设备价格昂贵，所以不是所有网络设备都必须支持模块化，而只是对处于核心层的网络设备具有这方面的需求。汇聚层和接入层的网络设备，可直接通过添加设备数，连接在核心层设备上的方式来扩展。3.1网络设计中需要综合考虑的内容4可扩展性和可升级性

（4）在操作系统方面最好能选择通过升级方式更新版本的操作系统，如Microsoft公司的网络操作系统，以保证网络中的数据在系统升级时不丢失。

3.1网络设计中需要综合考虑的内容4可扩展性和可升级性

（5）数据库系统方面最好是选择能支持版本升级的数据库系统，不要选择经常更换核心技术，无法通过版本升级实现平滑升级的数据库系统。3.1网络设计中需要综合考虑的内容5性能均衡性网络性能与网络安全都遵循“木桶”原则，即取决于网络设备中性能最低的设备的性能，如某一支路上层可达到吉比特级别，而连接到客户机的网卡只是10Mbit/s，这样客户机最终的性能也只能是10Mbit/s。所以在设计网络中，一定要对网络整体性能综合考虑，通常是按“千-千-百”、“千-百-百”，或者是“万-千-千”、“万-千-百”的原则来设计，即核心层如果是吉比特以太网，则汇聚层和接入层至少应该是100兆以太网；如果核心层达到了10吉比特级别，则汇聚层至少应该是吉比特以太网，接入层则至少应是100兆以太网。这不仅要求各层的交换机端口达到这个要求，而且还要求用户端的网卡以及传输介质都达到这个要求。3.1网络设计中需要综合考虑的内容6性价比一般性价比越高，实用性越强。但对于大型网络组建来说，网络性能可能足够高，但这么高的性能，企业却在目前或者未来相当长一段时间内都不可能用得上，造成网络投资浪费。而对于只有几十人的小型办公室网络来说，如果其网络应用在性能上又没有什么特别的需求，却配置了全部为吉比特级别的可网管型交换机，显然是没有必要。3.1网络设计中需要综合考虑的内容7成本

系统集成建设，要量力而行，必须要与企业的经济承受能力结合起来考虑，尽可能用最少的钱，办最多的事。一般来说，网络设备投资中，重中之中的设备是服务器、核心交换机、路由器和防火墙这4类。而这4类设备中，除了服务器外，其他设备一般只有一台。这4类设备的成本几乎占到总成本的80%左右。影响投资成本的另一个重要因素是采用的网络技术。3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤

如果整个网络设计和建设工程没有一个严格的进程安排，各分项目之间彼此孤立，失去了系统性和严密性，这样设计出来的系统不可能是一个好的系统。图3-1所示为整个网络系统集成的一般步骤，除了其中包括的“网络组建”工程外，其他都属于“网络系统设计”工程所需进行的工作。

3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤1．用户调查与分析2．网络系统初步设计3．网络系统详细设计4．用户和应用系统设计5．系统测试和试运行

3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤1．用户调查与分析（1）一般状况调查。（2）性能和功能需求调查。（3）应用和安全需求调查。（4）成本/效益评估。（5）书写需求分析报告。

3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤2．网络系统初步设计在全面、详细地了解了用户需求，并进行了用户现状分析和成本/效益评估后，在用户和项目经理人认可的前提下，就可以正式进行网络系统设计。首先需给出一个初步的方案，该方案主要包括以下几个方面。（1）一般状况调查（2）性能和功能需求调查（3）应用和安全需求调查（4）成本/效益评估（5）书写需求分析报告

3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤3．网络系统详细设计（1）网络协议体系结构的确定（2）节点规模设计（3）确定网络操作系统（4）选定传输介质（5）网络设备的选型和配置（6）结构化布线设计（7）确定详细方案

3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤4．用户和应用系统设计（1）应用系统设计（2）计算机系统设计（3）系统软件的选择（4）机房环境设计（5）确定系统集成详细方案

3.2网络系统设计的步骤和设计原则3.2.1网络系统设计的步骤5．系统测试和试运行

系统设计和实施完成后不能马上投入正式的运行，要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试网络接入性能、响应时间以及关键应用系统的并发用户支持和稳定性等方面。试运行主要是对网络系统的基本性能进行评估，特别是对一些关键应用系统的基本性能进行评估。试运行的时间一般不得少于一个星期。小范围试运行成功后，即可全面试运行，全面试运行时间不得少于一个月。在试运行过程中出现的问题应及时加以改进，直到用户满意为止。当然这也要结合用户的投资和实际应用需求等因素综合考虑。

3.2网络系统设计的步骤和设计原则3.2.2

网络系统设计基本原则根据目前计算机网络现状和需求分析以及未来的发展趋势，网络系统设计应遵循以下几个原则。1．开放性和标准化原则2．实用性与先进性兼顾原则3．无瓶颈原则4．可用性原则5．安全第一原则3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计

从拓扑学的观点来看，局域网可以看成是由一组节点和链路组成的网络。而网络中节点和链路的几何位置排列就是所要讨论的局域网拓扑结构。局域网的拓扑结构决定了局域网的工作原理和数据传输方法，一旦选定一种局域网的拓扑结构，则同时需要选择一种适合于该拓扑结构的局域网工作方法和信息的传输方式。另外，拓扑结构还与所采用的局域网技术和实现方式有关1．星型拓扑结构（1）基本星型结构单元基本星型结构单元3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计（2）多级星型结构

多级星型结构3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计（3）星型结构传输距离限制（4）星型结构主要优缺点优点：①网络传输数据快②成本低③节点扩展方便④维护容易

缺点：①核心交换机工作负荷重②网络布线较复杂③广播传输，影响网络性能3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计2．环型拓扑结构环型结构的主要优缺点优点：①网络路径选择和网络组建简单②成本低缺点：①传输速度慢②连接用户数非常少③传输效率低④扩展性能差⑤维护困难3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计3．总线型拓扑结构令牌总线的主要优缺点优点：①网络结构简单，易于布线②扩展较容易③维护容易缺点：①传输速率低②故障诊断困难③故障隔离比较困难令牌总线结构局域网④网络效率和传输性能不高⑤难以实现大规模扩展

3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计4．树型拓扑结构优点：（1）扩展性能好（2）易于网络维护树型拓扑结构3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计5．混合型网络结构混合型拓扑结构的主要特点①应用广泛②扩展灵活③性能差④较难维护

混合型拓扑结构（1）

3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计5．混合型网络结构

混合型拓扑结构（2）

3.3网络拓扑结构设计3.3.1有线局域网拓扑结构设计5．混合型网络结构

混合型拓扑结构（3）

3.3网络拓扑结构设计3.3.2无线局域网拓扑结构设计

局域网一般分为有线局域网和无线局域网（WLAN）两种，WLAN通常是作为有线局域网的补充而存在的，单纯的无线局域网比较少见，通常只应用于小型办公网络中。在WLAN中，主要网络结构只有两类：点对点Ad-Hoc对等结构和Infrastructure结构。

1．点对点Ad-Hoc对等结构2．Infrastructure结构

某宾馆无线网络方案

3.3网络拓扑结构设计3.3.3网络拓扑结构图的绘制

1．Visio2003的拓扑结构绘制方法

Visio2003绘制的简单网络拓扑结构示意图3.3网络拓扑结构设计3.3.3网络拓扑结构图的绘制

2．利用LANMapShot绘制

网络拓扑结构

选择SingleSwitchDetailDiagrams–KeyDevices拓扑结构图

3.4IP地址规划与VLAN设计3.4.1IP地址整体规划1．普通网络地址分类（1）A类地址。（2）B类地址。（3）C类地址。（4）D类地址。（5）E类地址。2．一些特殊的IP地址（1）IP地址：本地回环（loopback）测试地址（2）广播地址：55（3）IP地址：代表任何网络（4）网络号全为0：代表本网络或本网段（5）网络号全为1：代表所有的网络（6）主机位全为0：代表某个网段的任何主机地址（7）主机位全为1：代表该网段的所有主机3.4IP地址规划与VLAN设计3.4.1IP地址整体规划3．私有IP地址（privateIPaddress）为节约IP地址空间，并增加安全性，保留一些IP地址段作为私网IP，不会在公网上出现。处于私有IP地址的网络称为内网或私网，与外部公网进行通信必须通过网络地址翻译（NAT）。下面是一些私有地址的范围：（1）A类地址中：～55.255（2）B类地址中：～55（3）C类地址中：～553.4IP地址规划与VLAN设计3.4.2

私有IP地址规划

地址按使用用途分为私有地址和公有地址两种。私有地址就是只能在局域网内使用，广域网中是不能使用的。公有地址是在广域网内使用的地址，但在局域网也同样可以使用，除了私有地址以外的地址都是公有地址。3.4IP地址规划与VLAN设计3.4.3VLAN设计1．VLANVLAN（虚拟局域网）是英文VirtualLocalAreaNetwork的缩写。VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网，即一个VLAN就是一个逻辑广播域，它可以覆盖多个网络设备。

2．VLAN的划分（1）划分虚拟局域网的必要性

①基于网络性能的考虑②基于安全性的考虑③基于组织结构上考虑

（2）VLAN的划分方法

①按交换设备端口号②按MAC地址③按第3层协议④使用IP组播⑤基于策略3.4IP地址规划与VLAN设计3.4.3VLAN设计3．VLAN的特点VLAN的优点主要体现在以下几个方面：（1）控制广播风暴（2）提高网络整体安全性（3）网络管理简单直观（4）提高管理效率（5）可实现虚拟工作组4．实现VLAN的前提条件

VLAN的实现策略是将VLAN看成是一个广播域，一个VLAN就是一组客户工作站的集合。这些工作站不必处于同一个物理网络上，它们可以不受地理位置的限制而如处于同一个LAN上那样进行通信和信息交换。3.4IP地址规划与VLAN设计3.4.3VLAN设计如图所示为VLAN的一个示例，在整个网络结构中，划分了3个VLAN，分别为工程VLAN、市场VLAN及财会VLAN，每一个VLAN包括了相应的客户站。网络整体安全性。VLAN示意图3.4IP地址规划与VLAN设计3.4.3VLAN设计可以认为一个VLAN实际上是逻辑上的网段，这种逻辑上的网段给VLAN的管理、安全性以及广播数据的抑制带来诸多的益处。要实现VLAN技术需要具备以下条件：（1）具有能够将所连接的客户端进行逻辑分段的高性能交换设备（2）提供在主干网（如高速以太网、ATM、FDDI）上传输VLAN信息的通信协议（3）提供VLAN间通信的第3层路由解决方案（4）满足己安装的LAN系统的兼容件和互操作性（5）提供集中控制、配置和流量管理功能的网管方案

3.4IP地址规划与VLAN设计3.4.3VLAN设计

5．VLAN的解决方案

在实现VLAN的过程中有许多问题需要解决，但最为关键的包括以下几个问题。如何在整个网络范围内定义各VLAN中的成员，即VLAN划分方法如何在多个交换设备之间传递VLAN成员信息

VLAN的配置问题

VLAN之间的如何进行通信

3.4IP地址规划与VLAN设计3.4.3VLAN设计（1）VLAN成员信息的传递①隐式传递方式②显式传递方式（2）VLAN配置方法①静态端口分配②动态端口分配③多VLAN端口分配（3）VLAN间的通信①边界路由②“独臂”路由器③路由服务器/路由客户机④ATM上的多协议路由（MPOA）⑤第3层交换技术静态端口分配动态端口分配3.5

网络操作系统的选择与配置3.5.1

网络操作系统选择1．选择网络操作系统的准则（1）对原有系统的分析（2）在对原系统进行分析后，再考察网络操作系统的状况（3）几种流行的网络操作系统的特点（4）用户选择2、几种流行的网络操作系统（1）BanyanSystem公司的VINES（VirtualNetWorkingSystems）（2）Microsoft公司的WindowsNT的特点（3）Novell公司的NetWare（4）UNIX系统3.5

网络操作系统的选择与配置3.5.2

域命名空间规划考虑以下几个因素：1．选择第一个DNS域名2．对ActiveDirectory的DNS名称空间规划3．选择名称4．支持多名称空间的综合规划（1）仅在自己的网络上使用的内部DNS名称空间（2）具有对外部名称空间引用和访问权限的内部DNS名称空间，例如，对Internet上DNS服务器的引用或转发（3）只在诸如Internet的公用网络上使用的外部DNS名称空间3.5

网络操作系统的选择与配置3.5.3

多个域的访问控制策略1．安全组的规划考虑（1）将用户权利指派到ActiveDirectory中的安全组（2）给安全组指派对资源的权限2．嵌套组的规划考虑在设置为Windows2000本机功能级别的域中的组，或设置为Windows2000混合功能级别的域中的通信组可以有下列成员：（1）具有通用作用域的组可以有下列成员：账户、计算机账户、具有通用作用域的其他组，以及来自任何域且具有全局作用域的组（2）具有全局作用域的组具有下列成员：来自相同域的账户和来自相同域且具有全局作用域的其他组（3）具有域本地作用域的组可以具有下列成员：账户、具有通用作用域的组和具有全局作用域的组（来自任意域）。该组还可以将来自相同域中的具有本地域作用域的其他组作为其成员3.5

网络操作系统的选择与配置3.5.3

多个域的访问控制策略3．组作用域的规划考虑（1）任何使用具有本地域作用域的组（2）何时使用具有全局作用域的组（3）何时使用具有通用作用域的组4．域功能的规划考虑（1）域和林功能概述（2）域功能（3）林功能5．对共享资源跨域访问实施控制时的最佳操作（1）根据管理需要（如位置或部门）组织域用户，然后创建全局组，并添加适当的用户账户作为其成员（2）创建一个本地域组，将其他域中所有需要有相同访问权的全局组添加进去（3）将共享资源的必要访问权限指派给该本地域组6．在外部信任关系中的域之间执行选择性身份验证3.5

网络操作系统的选择与配置3.5.4DNS服务器的规划与配置1．如何组织DNS域命名空间2．解释DNS域名3.5

网络操作系统的选择与配置3.5.5DHCP服务器的规划与配置在DHCP服务器规划中，首先要充分考虑，并确认以下问题。①如何确定要使用的DHCP服务器的数目②如何支持其他子网上的DHCP客户端③DHCP网络路由规划④企业网络规划的其他考虑事项1．DHCP服务器规划的一般考虑（1）平衡地址的作用域分布（2）在LAN环境中的每个子网上对多个DHCP服务器使用超级作用域（3）仅在需要从服务中永久删除作用域时，停用作用域。一旦激活了作用域，除非准备在网络上撤销该作用域及其所包含的地址范围，否则不要停用作用域。一旦停用了作用域，DHCP服务器就不再将那些作用域地址作为有效地址接受（4）仅在需要时使用DHCP服务器上的服务器端冲突检测（5）应该在所有可能为保留的客户端提供服务3.5

网络操作系统的选择与配置3.5.5DHCP服务器的规划与配置（6）服务器的性能（7）坚持使用审核日志，以便用于故障排除（8）对使用路由和远程访问服务进行远程访问的DHCP客户端减少租用时间（9）如果可用地址空间足够，可以为大型、稳定且固定的网络延长作用域租约期限（10）将DHCP与其他服务集成（11）路由网络。对于路由网络，可使用中继代理或设置相应的定时器来避免对BOOTP和DHCP消息通信进行不必要的转发和中继（12）根据网络上启用DHCP的客户端数量使用适当数量DHCP服务器（13）对于由DHCP服务执行的DNS动态更新，使用默认的客户端首选设置（14）在DHCP服务器控制台中使用手动的备份和恢复方法（15）明确事项3.5

网络操作系统的选择与配置3.5.5DHCP服务器的规划与配置2．如何确定要使用的DHCP服务器的数目在确定要使用的DHCP服务器的数目时，需要考虑以下事项（1）路由器在网络中的位置以及是否希望每个子网都有DHCP服务器（2）在跨跃多个网络扩展DHCP服务器的使用范围时，经常需要配置额外的DHCP中继代理，而且在某些情况下还需要使用超级作用域（3）为其提供DHCP服务的网段之间的传输速度保障（4）DHCP服务器计算机上安装的磁盘驱动器的速度和随机存取内存（RAM）的数量（5）选择使用的IP地址类型和其他服务器配置细节方面的实际限制

3.5

网络操作系统的选择与配置3.5.5DHCP服务器的规划与配置3．DHCP服务器规划的其他考虑除了以上考虑外，在大型网络中规划DHCP服务器时，还需要考虑以下几方面的事项（1）备用DHCP服务器的考虑。大多数网络需要一个主要的联机DHCP服务器和一个作为辅助或备份服务器的其他DHCP服务器（2）支持其他子网的考虑（3）规划路由DHCP网络的考虑（4）企业规划考虑3.5

网络操作系统的选择与配置3.5.6Web服务器的规划与配置1．Web服务器的规划（1）确定网站主题（2）搜集材料（3）规划网站（4）选择合适的制作工具（5）制作网页（6）上传测试（7）推广宣传（8）维护更新3.5

网络操作系统的选择与配置3.5.6Web服务器的规划与配置

2．Web服务器的配置（1）安装IIS

（2）IIS的Web服务器配置

①设置【Web站点】②设置【主目录】③设置【文档】选项

（3）创建虚拟目录

①创建的方法②访问网站3.6应用系统的选型3.6.1

常用邮件服务器系统简介1．UNIX环境下的Sendmail

2．Linux环境下的Postfix和Qmail3．SUN公司的iPlanetMessagingServer4．IBM公司的Domino邮件服务器5．Microsoft公司的ExchangeServer3.6应用系统的选型3.6.2邮件服务器系统的选型1．服务器配置水平的影响2．网络带宽的影响3．操作系统的影响4．邮件设计技术的影响5．用户配置水平的影响3.6应用系统的选型3.6.3

常用数据库系统简介1．Access数据库2．Informix数据库3．Oracle数据库4．DB2数据库5．SQLServer数据库6．Sybase数据库7．FoxPro数据库3.6应用系统的选型3.6.4数据库管理系统的选型选择数据库管理