网络工程与综合布线.ppt
《网络工程与综合布线.ppt》由会员分享,可在线阅读,更多相关《网络工程与综合布线.ppt(119页珍藏版)》请在课桌文档上搜索。
1、,第一章 网络工程概述,1.1 网络工程简介,计算机网络 是将不同地理位置上,具有独立功能的多台计算机,用通信设备和线路连接起来,通过相应的网络软件(协议、OS等),实现资源共享的系统。,1.1 网络工程简介,所谓网络工程就是按照有关国家和国际标准建设计算机网络的全过程。(1)有明确的建设目标,这在工程开始之前就确定,在工程进行中不能轻易更改。(2)有详细的规划,规划一般分为不同的层次,有的比较概括(如总体规划),有的非常具体(如实施方案)。(3)有正规的依据,例如国际标准,国家标准、军队标准、行业标准或是地方标准。,1.2 网络工程建设要求,网络工程建设要根据用户的需求,将各种网络设备、网络
2、操作系统和应用系统组合成一体,要运用系统集成技术,通过项目管理,有效实施。,1.2.1 系统集成,系统集成(SI,System Integration):以用户的应用需要和投入资金的规模为出发点,综合应用各种计算机网络相关技术,适当选择各种软硬件设备,经过相关人员的集成设计,安装调试,应用开发等大量技术性工作和相应的管理性及商务性工作,使集成后的系统成为能够满足用户对实际工作要求,具有良好的性能和适当的价格的计算机网络系统的全过程。,1.2.2 系统集成的要求,(1)系统集成要以满足用户需求为根本出发点。(2)系统集成不是选择最好的产品的简单行为,而是要选择最适合用户的需求和投资规模的产品和技
3、术。(3)系统集成不是简单的设备供货,它体现更多的是设计,调试与开发,是技术含量很高的行为。(4)系统集成包含技术,管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动 是系统集成项目成功实施的可靠保障。(5)性能价格比的高低是评价一个系统集成项目设计是否合理和实施成功的重要参考因素。总而言之,系统集成是一种商业行为,也是一种管理行为,其本质是一种技术行为。,1.3 网络工程建设流程,工程准备阶段,工程设计阶段,工程实施阶段,工程验收阶段,工程维护阶段,1.3.1 工程准备阶段,委托招标代理 机构招标,准备并提交 招标文件,接受投标书,招标人,接受委托 代理招标,
4、审核 招标文件,开标,评标,定标,购置招标书 编制投标书,发布招标公 告招标书,投标,参加开标会,签订合同,招标代理,投标人,中标,是,否,退出,1.3.2 网络工程监理,网络工程监理就是对网络工程建设项目实施监督管理。主体:具备相应资质的网络工程监理单位性质:受业主委托依据:法规、标准、合同对象:网络工程项目内容:监督管理,业主单位,承建单位,监理单位,承包,监理,监理,委托,1.3.3 网络工程设计监理,设计报审请求,整改,组织设计方案 审查,承建人,接受请求,文档完整性 审查,参加设计方案审查,三方签字设计方案通过,监理机构,业主,通过?,是,整改,符合?,否,是,否,1.3.4 网络工
5、程施工监理,工程实施请求,整改,发布开工指令,承建人,接受请求,工程实施方案 审查,参加实施方案审查,三方签字工程实施完成,监理机构,业主,符合?,是,整改,通过?,否,是,否,监督工程 实施过程,1.3.5 网络工程验收监理,初步验收申请,整改,监督初验过程,承建人,接受初验申请,初验方案审查,参与初验方案审查,监理机构,业主,通过?,是,整改,符合?,否,是,否,签认初验通过,参与监督初验,批准初验通过,1.3.5 网络工程验收监理,签认试运行通过,整改,接受终验申请,承建人,终验方案审查,监督试运行过程,参与监督试运行,监理机构,业主,通过?,是,整改,符合?,否,是,否,终验申请,参与
6、终验方案审查,批准试运行通过,1.3.5 网络工程验收监理,整改,签署工程竣工 验收合格,承建人,监督终验过程,参与监督终验,监理机构,业主,是,通过?,否,协助工程交接 和工程结算,参与签署,1.3.5 网络工程变更,设计变更申请施工变更申请工期变更申请,不允许变更,三方签认同意,承建人,接受变更申请,审查申请,设计变更申请施工变更申请工期变更申请,监理机构,业主,是,实施变更方案,合理?,否,否,监督实施变更,不允许变更,1.4 网络工程文档,项目管理的依据技术交流的语言项目质量的保证培训与维护的资料,1.4.1 工程准备阶段文档,招标文件 投标须知 特殊条款 技术要求 基本情况投标技术方
7、案 公司资质 可行性论证报告 网络工程设计方案 报价 项目实施计划,1.4.2 工程进行阶段文档,工程任务文档 工期进度表 工作任务书 工程变更文档工程记录文档 协调会会议记录 设备到货验收登记表工程测试文档 综合布线测试记录 设备安装调试报告,1.4.3 工程完成后文档,工程验收报告系统集成文档 设备清单 IP地址划分表 VLAN划分表 设备配置文档 端口连接情况表 拓扑结构图 信息插座分布图用户培训手册,1.5 网络工程项目管理,项目是一种一次性的工作,在规定的时间内,由为此专门组织起来的人员来完成。(1)目的性(2)生命周期(3)独特性(4)客户(5)临时性和开放性(6)冲突性(7)不确
8、定性与风险性,项目有具体的时间计划或有限的生命,项目有一个开始时间表和目标必须实现的到期日。大多数项目的生命周期都可以归结为启动(需求分析)、规划(提出解决方案)、实施(执行项目)、结尾(结束项目)四个阶段。,项目是在一定的进度和成本等约束之下,有要达到的明确目标的一次性活动。这里的目标包括任务的内容,也包含应达到的质量。,项目的这种特征意味着项目不能完全用常规方法完成,这就要求项目经理创造性地解决项目所遇到的问题。,项目客户是提供项目必要的经费或资源,以达到项目目标的实体。,项目开始时要组建项目团队,项目执行过程中团队的人数、成员和职能可能要不断地变化,甚至某些成员可能是借调来的。项目结束时
9、项目团队要解散,人员要转移。,项目客户的利益和项目承建方的利益常发生冲突。例如,项目承建方说在项目实施过程中,由于客户的需求变化,致使项目成本增高,要求客户追加投资。而客户却说这种改进也是项目的需求,不能增加投资。,项目通常是一项独特的任务,以任务完成所需时间的估计、各种资源及其有效性、项目计划的假定条件,以及资源的相关成本估计为基础。这种假定和预算的组合产生了一定程度的不确定性,这些不确定性将为项目实施带来一定的风险。,1.5.1 项目管理的概念,网络工程项目管理是在一个确定的时间范围内,为了完成一个既定的目标,并通过特殊形式的临时性组织运行机制,通过有效的计划、组织、领导与控制,充分利用既
10、定有限资源的一种系统管理方法。,一般来讲,目标、成本、进度三者是互相制约的项目管理就是要协调好中求快好中求省,1.5.2 项目管理的内容,1.5.3 网络工程项目班子,落实施工方案,对工程进度、质量、安全和成本负总责,管理整个施工团队,协调用户关系,解决施工现场出现的各种技术问题。,设计施工方案,制定工程进度计划。,设备材料管理小组负责设备、材料的订购、运输和到货、验收等工作。,负责网络综合布线系统的实施;负责分项工程的施工质量和进度控制;负责布线系统测试;提交施工阶段总结报告等工作。,负责网络设备的安装调试,负责操作系统、网络管理系统、计费系统、各种网络应用系统的安装调试以及初始化数据的建立
11、等工作,负责编制详细的培训计划,负责培训教材的编写以及培训计划的实施,负责培训效果反馈意见的收集、分析整理、问题解决;负责提交培训总结报告等。,1.5.4 人员组成,垂直团队:由多面手组成,每个成员都充当多重角色。水平团队:由专家组成,每个成员充当一到两个角色。混合团队:由专家和多面手共同组成。,1.6 课程任务,完成一个网络工程项目,作为本课程期末成绩。1、以项目组形式参与。项目组由班级成员自组。每项目组设项目经理1名,负责整体协调和项目组织。项目组人数为810人。项目内容抽签决定。2、工程监理 本课程教师。,1.6 课程任务,3、评价依据 按要求完成项目。项目过程中所有文档齐全、完整。每个
12、人工作总结。,项目简介,创锐公司一家新型高科技企业公司总部有近300台计算机公司业务对网络依赖性强总部位于北京,分别在广州、上海设有分公司总部设有财务、研发、生产和销售四个部门分公司有销售、生产和财务三个部门,项目简介,公司组织架构图,创锐公司,财务部,研发部,生产部,销售部,上海分公司,广州分公司,财务部,生产部,销售部,财务部,生产部,销售部,项目简介,Internet,北京总公司,上海分公司,广州分公司,公司网络架构图,项目简介,北京总公司在石景山新技术开发区购买办公楼一座,即将搬入,趁此机会全面改建公司网络,现对外发标。主要内容:网络设计北京总公司布线设计网络服务设计网络安全设计工程实
13、施,第二章 网络工程设计,2.1 网络工程设计的步骤,需求调查,需求分析,逻辑设计,物理设计,2.2 需求调查,需求调查面临的问题:1、需求是模糊的2、需求是变化的3、理解上的偏差,2.2.1 需求调查的内容,全面了解客户需求,分析技术目标与需求,分析管理目标与需求,了解网络现状,2.2.1.1 管理目标与需求,客户的商业目的客户公司的组织结构客户的实际业务情况地理位置分布现有和未来的员工情况公司与行业的相关政策和规定决策者的建设思路与预算,只有对用户的目标与现状进行了透彻分析,才能提出得到用户认可的网络设计方案。,通常实际网络的拓扑结构和公司机构的组织结构是息息相关的,了解公司组织结构,可以
14、基本确定网络拓扑结构,一般有多少个独立部门,就有多少个独立网络,客户实际业务情况决定网络中的实际应用,不同业务对网络性能需求不同,地理位置分布决定广域网类型和线路的选取,可能会涉及不同运营商的不同广域网线路,公司内人员分为网络管理者和使用者两类,网络管理者清楚网络现状,他们的水平决定网络可维护性;网络的应用需求都来自网络的使用者,其人数和未来发展决定网络需求。,例如,信息安全方面的规定,涉密设备连接的规定,决策者的建设思路是项目实施成功的一个关键因素,它可能会随新技术新观念的出现被引导及改变,预算择决定网络设备的线路的选择。,2.2.1.2 技术目标与需求,可扩展性技术兼容性网络性能要求安全性
15、可管理性易用性适应性(能适应网络拓扑和路由变化,及时反应)可购买性(性能和价格比),2.2.1.2 技术目标与需求,主要应用 应用的类型,不同应用对网络需求不同 使用该应用的客户端数量 流量情况,对带宽的需求 应用在安全性,可靠性,实时性等方面的需求,应用的重要程度(人为定义)和应用本身的特性,2.2.1.3 网络现状,网络拓扑和设备地址规划运行的主要协议和协议特征网络性能指标(资源利用率,带宽延迟,安全性,可靠性等),2.2.2 需求分析,需求分析报告(需求说明书)(1)现状描述(2)拟建项目需求详细说明(3)设备需求(4)应用需求(5)软件需求,2.2.3 网络状况调查练习,1、学生宿舍楼
16、网络需求调查2、图书馆网络需求调查3、教学楼网络需求调查4、校园网网络需求调查5、创锐公司网络需求调查,2.2.4 项目需求,广州、上海分公司通过专线连接北京总公司,使用路由器实现北京、广州、上海三部分网络的互联互通北京总公司通过一条以太网方式的宽带接入链路(10M带宽)连接到因特网北京总公司的内部局域网络采用全冗余的结构来保障网络的高可用性公司内所有的信息服务应用均由总公司提供,服务器均放置在北京总公司,广州、上海分公司通过网络远程访问,2.2.4 项目需求,创锐公司仅有单一的因特网访问出口,位于北京总公司,广州、上海分公司要访问因特网必须通过总公司网络总体架构要求高效、健壮、安全,具有良好
17、的可扩展性网络设计为模块化的拓扑结构,总公司统一进行规划和管理,全网采用统一的网络方案和策略每个分公司的网络自成体系使用多个私有的C类IP地址,既要保证企业现有用户和系统的使用,又要保证未来的扩展空间,2.2.4 项目需求,北京总公司的局域网规划使用Vlan、VTP、STP等交换技术,提高网络的稳定性和可靠性3部分网络互联要求使用收敛速度快、效率高的动态路由协议,保证总公司和分公司网络之间的可达性和稳定性出于安全的考虑,广州和上海分公司的员工只允许访问总公司的服务器,而不能直接访问总公司员工其他分公司员工的计算机,2.3 网络设计,网络设计目标建立一个多网融合、基于策略管理的、高可靠性、高性能
18、的网络,并通过长距离单模光纤链路实现多区域网络互联,为承载语音、数据、视频等数据流,为一卡通系统、安全监控系统、电力调度系统提供一个畅通、安全的信息网络传输平台。,2.3.1 网络设计原则,实用性先进性灵活性和可扩充性经济性可靠性安全性可管理性,2.3.2 局域网设计,局域网设计主要解决的问题是设计一个稳定的、可靠的、安全的、高效的局域网。,层次化的网络设计,作为网络的核心部分,不仅要求实现高速的数据转发,而且要求性能高,容量大,具备高可靠性和高稳定性。通常核心层设备都有设备的备份设计及线路的备份设计。,要支持丰富的功能和特性。汇聚层要隔离接入层的各种变化对核心层的冲击。路由汇聚,路由策略,N
19、AT,ACL等等功能通常在汇聚层实现。,要提供大量的接入端口以及各种接入端口类型。提供强大的各类业务类型接入。,2.3.2.1 局域网拓扑结构,环型,(部分)网状,星型,网状或部分网状拓扑结构的网络冗余性较好,但整个网络主次不分明,不便于维护。仅适用于高可靠性要求的小型网络,或大型网络的核心部分。,环型拓扑网络冗余性较好,一般适用于各节点相距较远且线路资源紧张的情况。不适用组建大型网络,适用于高可靠性要求的小型网络,或大型网络的核心部分。,星型拓扑结构的网络结构清晰,便于维护。但网络冗余性不够,不适合于高可靠性的网络。,2.3.2.2 拓扑结构灵活组合,双星型拓扑结构,核心网状结构/边缘星型接
20、入,对于星型结构冗余性较差的问题,通常采用双星型拓扑结构的方式来弥补。双星型结构的每一个分支点采用双链路上行结构,实现了链路的冗余备份和核心设备的设备备份。,在大型的局域网络拓扑中,通常核心层内部或核心层与会聚层之间采用网状或部分网状拓扑结构,在汇聚层与接入层之间采用星型或双星型拓扑结构。,2.3.2.3 案例参考拓扑结构,广州分公司,北京总公司,上海分公司,2.3.2.4 STP/RSTP设计,配置核心的设备为STP/RSTP的根桥,并指定另一核心的设备为备份根桥。全网的设备使用相同Path Cost标准(802.1D,802.1T,legacy)支持RSTP的设备,一般情况下不考虑运行ST
21、P。支持RSTP的设备和仅支持STP的设备混用时,RSTP的设备尽量配置在网络的中心,而STP的设备尽量配置在网络的边缘。直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能BPDU-Protection。Trunk链路应包括所有配置的VLAN(GVRP)。,2.3.2.5 VLAN设计,VLAN 1一般予以保留,不分配给业务VLAN使用。VLAN ID的预分配应成段分配。如果VLAN ID足够用,尽量分配1024以下的VLAN ID。为每一个VLAN规划VLAN描述符。描述符的配置规范化。VLAN总数不超过4096 解决方式:QinQ,Isolate-user-VLAN,N
22、o VLAN每个VLAN的主机数建议不超过64个 解决方式:划分多个VLANVLAN划分越多,就会占用更多地IP地址 解决方式:Super-VLAN,VLAN per Port,2.3.2.5 VLAN设计,基于业务需求VLAN划分:通常统一业务的主机或用户属于同一VLAN,他们通常有着共同的流量特性,安全要求等,与这些主机或用户分布的地理位置无关。如企业网的不同部门属于不同VLAN。基于地域管理VLAN划分:对于像校园网络的使用者(学生),没有明显的业务特征区分,为方便管理,可以按照地域划分VLAN。比如一座宿舍楼一个VLAN或一层楼一个VLAN。基于安全要求VLAN划分:根据不同的安全要求
23、划分不同的VLAN。如在企业网里的服务器群,一般要单独划分一个VLAN。有些公共场合的网络,如ISP,或酒店里的网络要求每端口一个VLAN。,2.3.2.6 VRRP设计,虚拟网关的可探测性为保证VRRP的虚拟网关不易受到外来攻击,部分设备缺省状态不允许PING虚拟网关。但是为了保证网络的可探测性,可以配置VRRP PING enable命令来允许PING虚拟网关。VRRP的负载分担在同一网络中配置多组VRRP时,尽量为不同的VRRP组设置不同的Master,从而实现链路和设备的负荷均担。VRRP的稳定性设计根据网络环境决定是否要使能VRRP抢占功能,并合理设置延时,这样可以避免由于网络状况的
24、不稳定而引起的主被频繁倒换。,2.3.2.6 VRRP设计,安全性设计在同一VRRP备份组使用认证,目的是通过密码来确认同一备份组成员,避免误配置或网络上有意的攻击。监控指定端口根据网络的设计,通常要对某些端口进行监视,这些端口是否激活直接影响VRRP成员的优先级别,从而决定VRRP成员是否成为master。把正常情况master的优先级称为Priority(master),backup的优先级称为Priority(backup),把监控端口失效时对master优先级的影响称为Priority(reduced),则Priority(master)Priority(backup)Priority
25、(master)-Priority(reduced),监控上行端口,接口地址:192.168.0.1/24,接口地址:192.168.0.2/24,虚拟网关IP地址:192.168.0.254/24虚拟网关MAC地址:00-00-5E-00-01-VRID,2.3.2.7 DHCP设计,固定IP地址段与动态分配IP地址段保持连续。动态分配IP地址的租约一般定为2-4小时。DHCP需跨网段获得IP地址时,启动DHCP-RELAY功能。禁止在同一网络上放置两台DHCP服务器。启动DHCP安全功能,禁止未通过DHCP获得的IP地址上网。,2.3.2.8 链路聚合设计,在进行多个链路聚合设计时先要查询
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 综合布线
链接地址:https://www.desk33.com/p-1274865.html