教学PPT网络规划设计.ppt
《教学PPT网络规划设计.ppt》由会员分享,可在线阅读,更多相关《教学PPT网络规划设计.ppt(96页珍藏版)》请在课桌文档上搜索。
1、1,第 7 章 网络规划设计,本章从中小企业网络系统的规划设计、实施和调试(主要是安全)角度,详细地介绍了Linux的解决方案,内容涵盖了企业Intranet/Internet建设的各个方面。,7.1 网络整体规划方案,网络的建设不仅仅是硬件的建设,更重要的是要从用户的实际需求出发,从成本、质量、安全、进度、应用等各个角度出发,综合考虑,以更经济的投入得到高效、应用、安全的计算机网络系统。网络规划的主要任务是要对业务的需求、网络的规模、网络的结构、网络管理需要、网络增长预测、网络安全要求以及与外部网络的互联等指标给出尽可能准确的定量或定性分析和估计。,7.1.1 网络建设的总体原则,计算机网络
2、的建设本着“实用性、可靠性、先进性、发展性、开放性”的设计原则,保证网络建立起来便能投入使用,发挥网络在单位、管理、科研等方面的作用。同时计算机网络的建设应遵循以下原则:1.总体规划分步实施2.注重应用系统建设3.把当前先进性,未来的可扩展性和经济可行性结合起来。4.强调培训5.符合标准,7.1.2 网络建设的流程,计算机网络的建设是一项庞大的技术性很强的综合工程,一般需要经过以下九个阶段:1.网络调研阶段2.系统设计阶段3.可行性分析阶段4.设备选型和工程招标阶段5.硬件施工阶段6.软件环境的建立阶段7.人员培训阶段8.联调测试阶段9.系统验收阶段,7.2 网络方案分析与设计,按照网络功能的
3、层次性及计算机网络的规模,在网络设计中亦采用分层设计,根据网络的大小及规模,提出几种主干网络及支干网络的选配方式,可以根据不同网络功能选择相应网络设备,为网络的扩展预留了相应空间。计算机网络的层次化设计,使其网络的结构即主干与支干设备的选择与相应的组织逻辑结构相统一,其设计特点主要为:网络结构与实际的组织结构相对应,数据流量相一致。,7.2.1 网络的层次化设计,从逻辑上,大型网络可分为核心层、分布层和接入层,如图7.1所示。图7.1 大型网络分为核心层、分布层和接入层,在中小规模局域网(几十台至几百台计算机构成的局域网)中,可以将核心层与分布层合并,称为“折叠主干”,简称“主干”,称“接入层
4、”为“分支”,如图7.2所示。对于由几十台计算机构成的小型网络,因为规模太小了,可以不必采取分层设计的方法。图7.2中型网络将核心层与分布层合并,1.网络核心层设计,核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。根据单位计算机网络络环境、规模和网络建设的技术要求以及网络技术的发展趋势和技术经济性观点,把整个单位计算机网络设计分为主干网和工作组网两个层次。网络主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网
5、络的整体性能和系统的灵活性。主干设计是本方案的重点之一,主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。,因为当前大部分局域网均使用以太网方式,而且所有网络操作系统与上层协议均与以太网兼容,这就使以太网仍然是未来的主流。在千兆以太网的标准已经基本制定的今天,千兆以太网已成为计算机网络主干的首选。选择千兆以太网为计算机网络主干,需要选择适当的千兆以太网交换机作为网络的主干核心。在主干交换机的厂家和型号选定以后,二级交换机和其它网络设备都必须选用同一品牌的产品。主干交换机的选择是一个计算机网络设计成败的关键,这关系到网络的整体
6、性能和系统的灵活性。在网络中,主干交换机一般采用背板式模块化交换机,二级交换机则使用固定背板和端口的交换机。主干交换机和二级交换机在本质上一般没有太大的区别,只是用在不同的位置而已。,2.网络分布层设计,分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的连界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:地址的聚集,部门和工作组的接入,广播域/多目传输域的定义,VLAN路由,任何介质的转换,安全控制。在校园的园区内楼宇间连接时,主要楼宇可放置机箱式主干交换机作为分布层。机箱式主干交换机与主干第三层交换机采用千兆以太链路冗余方式互连,用以保证主干链路的冗
7、余连接。机箱式主干交换机用级连的方式,通过千兆位端口与该楼宇的可堆叠交换机连接。使得分布层交换机和接入层交换机之间均在全双式模式下以1G的带宽连接。保证分支主干没有带宽阻塞瓶颈。是采用固定配置的还是模块化千兆以太网交换机作为计算机网络主干交换机,要根据单位的具体情况和投资情况确定。,网络二级交换机必须与网络主干交换机采用同一品牌的产品。机箱式主干交换机应能提供卓越的可扩展性和性能价格比,支持高接口密度、高性能、高可用性等特性。与应用智能、服务质量(Qos)机制以及安全性结合在一起,用户可以更高效地利用其网络、增加终端业务(如多点广播、ERP应用),而不会影响网络性能。,3.网络接入层设计,接入
8、层的主要功能是为最终用户提供对园区网络访问的途径,主要提供如下功能:带宽共享,交换带宽,MAC层过滤,网段微分。本层也可提供访问列表过滤等。交换式高速以太网具有灵活的扩展能力,它融合了以太网机制的即插即用 和线路交换的高带宽低延迟等诸多优点,而价格不到 FDDI和ATM的一半。以大网机制的即插即用使网络扩充容易,而且扩充成本较低;星形拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。交换式高速以太网为用户提供独立的、点对点的联接凡是联接到交换器端口的用户都独占高速以太网的10/100MbpS网段。交换式高速以太网的高带
9、宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网。到桌面可采用交换100M、交换10M或共享100M。,7.2.2 确定网络类型和网络拓扑,所谓确定设计网络拓扑,也就是设计网络的硬件连接方式。因为现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占领,所以一般局域网都选择以太网。,1.小规模计算机网络soho级企业网,soho是small office home office的简称,一般而言,soho级企业对网络的要求不高,基本功能只是:实现企业内资源共享,无纸办公,提供管理应用系统,实现企业办公自动化,能够接入internet,收发e-mail,共享int
10、ernet资源。这类网络用户数量较少且相对集中,网络布线采用双绞线即可。这种小型网络,可以不必分层处理。该网络的拓扑图如图7.3所示。在图7.3中,通过路由器,用户以ADSL或Cable方式接入Internet,未开通ADSL的地方可采用ISDN方式。此方案的特点是结构简单,内部局域网可以采用全交换方式,实现百兆交换到桌面,也可以采用集线器组网。,图7.3 soho级网络拓扑,2.中等规模计算机网络,中等规模计算机网络采用100BASE-T快速以太网和交换技术相结合的两级树型拓扑结构网络设计方案。快速以太交换网络作为第一级,第二级用交换式集线器配快速以太网上接(100 Mbps Uplink)
11、端口和第一级相连。配备高档PC服务器作数据库服务器。如图7.4所示。快速以太网能够满足网络数据流量不是很大的中小型局域网的需要。但是在计算机数量超过数百台或网络数据流量比较大的情况下,应采用千兆以太网技术,以满足对网络主干数据流量的要求。,图7.4 中等规模计算机网络的拓扑,3.园区级企业网,园区级(Campus)企业是指企业的部门较多,部门位置相对分散,但相互间的距离不是太远。园区级企业对网络的需求是:实现企业内资源共享,提供管理应用系统,实现企业办公自动化,建立企业e-mail系统,建立企业的对外网站,提供一个对外宣传的信息平台,接入internet,共享网络资源。园区级企业网在逻辑上分为
12、核心层、分布层和接入层,其网络拓扑图如图7.5所示。在该方案中,企业各部门通过千兆光纤连接在一起,为避免带宽的浪费,局域网内部划分出不同的VLAN,网络中心采用三层交换机解决VLAN之间的通信。,图7.5 园区级企业计算机网络的拓扑,4.异地解决方案,在异地超大型的园区网中,分布在不同地域的园区必须通过广域网交流信息。当企业在外地设有许多分支机构时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来,这就是常说的“远程企业网”。由于跨地区的广域网专线费用很贵,远程企业网通常使用虚拟拨号专用网(Virtual Private Dialup Networks,VPDN)技术。VPDN的特
13、点有:安全性好,不易受攻击;保密性好,可有效防止非法访问;价钱便宜,方便快捷;用户网络建设快,网络管理方便,可以自行生成和管理VPDN用户,组网灵活等。采用基于电信商服务的拨号VPN技术可以采用两种形式。第一种形式是,服务作为一条线路提供给原始用户或服务提供商。第二种形式是电信商提供直接访问和高级IP服务,高级服务包括WWW、E-mail和FTP服务。,图7.6 异地解决方案网络拓扑,7.2.3 确定网络带宽和交换设备,网络主干和分支方案确定之后,就可以选定交换机产品了。现在市场上交换机产品品牌不下几十种。性能最高的当属Cisco、3com、Avaya等国外交换机品牌,这些产品占领了高端市场,
14、价格也是非常昂贵的;以全向、神州数码D-Link、实达、长城、清华紫光、TCL为代表的国内交换机厂商的产品具有非常高的性能价格比,也可以选择。交换机的数量由联入网络的计算机数量和网络拓扑结构来决定。交换设备的选择要考虑采用积木式设计,以适应网络扩展的需要。,1.网络互连设备网络设备主要是网络集线器。从工作原理上可分为共享式和交换式。共享式集线器的所有端口都工作于一个网段(冲突域),而交换式集线器(也称交换机)的每个端口都代表着一个独立的冲突域。每个端口节点都可同时给其它端口节点发送信息,因而大大地提高网络的整体吞吐量。共享式集线器从结构上看可分为固定式、堆叠式。固定式集线器是最简单的一种,整个
15、集线器都是一个单独的网段。堆叠式集线器是一种利用外部电缆(背板总线)连接的可扩充的集线器,每个堆叠式集线器既可以单独使用;又可以堆叠起来共享同一网段,也有的堆叠式集线器为多网段共享。,模块式集线器是交换式集线器采用的主要结构,其特点是集线器端口支持模块热插拔,模块的数量和所支持的协议类型根据用户的需要进行配置,模块之间通过机箱内的高速总线连接。在交换式集线器中,动态端口交换式集线器的性能较佳,以核心交换式背板,通过微网段技术将网段微化成每一个端口只连接一个工作站,通过密集网桥技术,即每上个端口都具有独立的网桥功能,将交换器内的共享网段彻底消除。集线器的交换速率从桌面的100M(共享/独占)、2
16、0M(双工)、100M/100M自适应到子网的100M,主干网的100M、155M、625M、1000M;方式为以太网(802.3i)、令牌网(802.2)、快速以太网(802.3u)、千兆以太网(802.3z)和ATM。在具体应用上,有共享100M、100M到桌面和交换100M、100M到桌面。,根据经验,多数情况下,桌面应用交换100M比共享100M效果好。由于网段划分,数据报文的传输将产生路径选择,从而产生了路由的概念,交换式集线器提供了网络路由功能,也出现了专用路由器;为提高交换速度,提出使交换器参与网络层的路由协定即第三层交换概念和相应技术,如标记交换器。集线器主要的性能指标体现在端
17、口的数量与类型、交换能力(背板带宽)与交换速度(包交换/秒);其它相关指标还有:交换端口的适应性和可扩充的能力、对高层协议的透明支持、线速的包转发、过滤速率、即插即用和端口是否支持全双工模式、端口速度的自适应性、快速路由引擎和Spanning Tree协议(通过自学功能了解网桥/路由配置,当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和路由器并建立冗余的备份连接)、网管功能和支持LAN虚拟网络等。,2.具体产品当前,网络集成的主流是FAST ETHERNET快速以太网,辅以ATM和FDDI。故网络系统集成、规划设计时,主要将涉及到主干交换器、路由器的选择,根据网络产品的性能,可将其分
18、为企业级、部门级、工作组级和PC LAN四个档次。提供网络集线、交换产品的厂商较多,如Cisco、3COM、IBM公司的产品,ATM交换机则以IBM公司为主,D-LINK、Accton公司也提供一些低端的产品。,7.2.4 确定布线方案和布线产品,网络布线是建立局域网的基础,作为一次性投入,为避免重复建设,只要近期内工作地点不变,在经济条件允许的前提下,应采用结构化布线,同时为以后网络的扩容留有充分的余地。,1.结构化布线设计的要求网络布线应是一种开放式设计的结构化布线系统,它采用模块化方式,以星型拓朴结构,支持语音、数据、图像等数字及模拟传输应用。结构化布线设计应该满足以下目标:满足大楼各项
19、主要业务的需求,且兼顾未来长远发展;符合当前和长远的信息传输要求。布线系统设计遵从国际(ISO/IEC11801)标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构。布线系统应支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品。,结构化布线系统端到端均应采用五类接插件产品,支持100Mbps快速以太网的传输和ATM等多媒体等宽带传输技术。采用五类模块信息插座不仅可以插入计算机通信所用的RJ45插头,也可以插入电话机专用的RJ12插头,即电话线也可采用此线缆。布线系统中,除了铺设线缆外,其余所有接插件都应是积木式的
20、标准件,以方便管理和使用。线缆可铺设于建筑体内,也可将线缆铺设于明装的线槽内,穿墙入室后再连接至五类信息插座。随着今后的发展,整个网络系统必然会不断扩容和复杂化,因此网络布线设计的信息点数必须为今后的扩充留有足够的余地。一般每房间应布5个信息点,每个信息点约需500元。,布线系统的信息出口采用国际标准的RJ487插座,以同一的线路规格的设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像等数据信息和多媒体信息的传输 布线系统符合综合业务数据网ISDN的要求,以便与国内国际其它网络互连。,2.结构化布线方案设计,一般布线系统由六个子
21、系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用墙内暗装的方式,旧的楼宇采用PVC线槽明装的方式。,TIA/EIA(电信工业协会/电子工业协会)结构化布线标准规定了六大布线区间:(1)出入口设施:与外部网络(包括电信网或其它本地网)之间的接入设施。(2)机房室:内部网络系统的主控与分控室,通常由机架柜、网络设备和配电设备构成,网络设备包括路由器、交换机、Modem等(3)骨干线缆:连接各主控与分控室以及外部网络之间的通道,一般选择高速线材搭建以保证骨干线路的大信息流量通过。
22、(4)配线机架柜:主、分控室与水平线缆之间的连接点,一般由配线架及HUB构成。(5)水平线缆:连接各工作室到配线机架柜的线缆,工作室一端配信息插座(如RJ45)(6)工作区间:终端用户的PC工作之所,PC到信息插座之间需要一条短距离线缆。,2.水平布线规范水平布线的三个区段:一段是PC(网络节点/工作站)到信息插座,应小于3米;二段是信息插座到机架柜的配线盘,应小于90米;三段是配线盘到HUB,应小于6米,总之,三段之和应小于100米的传输距离规范。各连接点的规范标记:连接点应加上适当标记(如房间号、PC编号等)以便检查和维护。,3.主、分控机房的布置与规范计算机网络为园区网,建群间子系统采用
23、光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。所管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络调和(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。,主控室:主控室是控制中心,一般由配线架、机架柜、交换机、路由器等组成;其位置的选择
24、应考虑到各分控室的实际分布,综合顾及到各种因素,如均匀搭配线路距离、方便服务器的高速连接以及外部网络接入等。如果管理范围较大,可考虑设置多个主控室,也可能有多个外部网络接入口。此外主控机房要考虑诸多环境影响,如采取稳压供电、温度/湿度控制、防断电、防雷击等措施。分控室:分控室管理的范围较小,一般由配线架及交换机/HUB等组成,其位置要考虑工作间的分布情况,保证各工作间到分控室的距离在规范以内。,4.骨干布线规范,骨干布线的4个区段:一是楼层之间的垂直布线;二是大楼之间的布线;三是机房室之间的布线,四是配线架与交换机/HUB之间的连接。各区段的规范:楼层之间的布线垂直布线,用于连接主控室与各级分
25、控室,多采用光纤连接以便更好地克服接地不对称、距离限制、电磁干扰、潮湿和窃取等问题,大楼之间的布线一般也用光纤较妥当;而机房室之间的布线是当网络的规模较大时,分控室应分级,加入中间级,负责连接主控室和连接工作间的分控室,以便分散布线。最后,各主分控室配线架与实际设备之间的连接也应遵循相应的限制。,现在布线系统主要是光纤和非屏蔽双绞线的天下,小型网络多以超五类非屏蔽双绞线为布线系统。因为布线是一次性工程,因此应考虑到未来几年内网络扩展的最大点数。布线方案确定之后,就可以确定布线产品了,现在的布线产品有许多,如安普、IBM、IBDN、德特威勒等,可以根据实际需要确定。,7.2.5 确定服务器和网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学 PPT 网络 规划 设计
链接地址:https://www.desk33.com/p-1274557.html