《网络系统设计(计算机系统集成)》由会员分享,可在线阅读,更多相关《网络系统设计(计算机系统集成)(29页珍藏版)》请在金锄头文库上搜索。
1、第四章 网络系统设计 4.1网络工程概念4.2桌面网络的设计4.3楼宇网络的设计4.4园区网络的设计4.1 网络工程概念 网络工程是从用户网络建设需求出发,充分考虑用户自身 特点和行业特征,利用当前主流网路技术和网络产品,设 计网络构建的解决方案,并依此方案进行整个网络建设的 过程。 整个网络建设的过程可以称为PDIOO,即规划(Planning) 、设计(Designing)、实施(Implementing)、运行( Operating)、以及优化(Optimizing),本章主要集中在 规划与设计部分。4.1.1 网络工程规划 需求分析-寻找关键信息 自顶向下的分析 确定用户建设网络的目标
2、 网络的功能 网络的扩展 网络的适应能力 网络的管理4.1.2 网络工程设计网络设计是根据网络规划及总体方案,对网络体系结构、子网划分、逻辑网络组成及网络技术和设备选型进行工程化设计的过程,并产生具体的解决方案。这部分主要包括网络设计原则、通信子网设计、资源子网设计、设备选型、网络应用设计、及网络安全设计。4.1.2 网络工程设计-网络设计原则 网络设计要能够保证方案的切实可行、并且能够最大程度 地保护用户的已有投资,在具体内容的设计上一定要遵从 以下原则: 实用性 开放性 可靠性 安全性 先进性 易用性 可扩展性4.1.2 网络工程设计-通信子网设计图4-1 层次式模型核心层 高速交换主干
3、不对包进行任何处理 分布层 地址和区域的聚合 提供部门或工作组的访问 广播域/组播域的边界划分 VLAN间路由 网络介质的转换 提供安全机制 接入层 利用共享方式使用带宽 利用交换方式使用带宽 基于MAC层的过滤 对冲突域的微分段4.1.2 网络工程设计-通信子网设计图4-2 层次式模型实施方案 4.1.2 网络工程设计-通信子网设计图4-3 层次功能的集成4.1.2 网络工程设计-资源子网设计图4-4 全局服务的放置4.1.2 网络工程设计-资源子网设计图4-5 全局服务的子网结构4.1.2 网络工程设计-设备选型 网络设备选型原则 核心层设备的选型要点 分布层设备的选型要点 接入层设备的选
4、型要点4.1.2 网络工程设计-网络应用平台设计图4-6 网络应用系统层次结构4.1.2 网络工程设计-网络安全设计 风险模型的根本改变 不断变化的信任模型 不断变化的威胁模型 不断变化的业务模型 安全渗透网络需要的防护模型 信任模型要求网络必须从端点开始进行行为管理 威胁模型要求网络深入到应用和业务内容进行保护 业务模型要求基础安全特性成为网络的一部分 防火墙的选择 VPN产品选择4.2 桌面网络的设计图4-7 分支机构的网络连接4.2.1 桌面网络设计案例A公司是国内新兴行业的一家小型公司,为了使公司主要的产品能够具有更广阔的市场、以及与它的各地合作伙伴有更紧密的联系,公司需要通过网络连接
5、到Internet中。公司目前在某一写字楼中进行办公,约有员工40名。公司的办公都实现了计算机化,基本保证每位员工使用一台计算机。4.2.2 桌面网络需求分析 网络连接、VPN 支持Web服务、email、文件传输、数据库访问、IP语音、视频会议 业务的平滑过渡 带宽对新应用的支持4.2.3 设计原则 带宽 有线方式VS无线方式 外部连接 布线 设备特性4.2.4 设计方案图4-8 A公司上海分部网络结构4.3 楼宇网络的设计图4-9 楼宇网络结构4.3.1 楼宇网络的设计案例图4-10 某公司大楼当前的网络结构4.3.2 楼宇网络需求分析 部署交换式以太网络,提高用户终端的带宽至100Mbp
6、s; 加强网络管理、提高网络安全,各个部门网络之间相互隔 离; 适应公司网络规模的增长,包括计算机数量的增长和公司 业务所需带宽的增长; 专门建设服务器群,为公司提供全局服务; 实现公司员工对各种Internet资源的访问; 设备类型有助于适应部门之间的数据流量的20/80规则; 提供数据访问的安全性和可靠性,支持多媒体应用; 对现有缆线进行升级,满足公司未来发展需要。4.3.3 设计原则 采用交换式以太网技术 接入层设计 为终端用户提供独占带宽 将每个部门划分为独立的VLAN 网络设备支持网络管理 汇聚层/核心层设计 采用三层交换技术,并提供VLAN间路由 网络关键部分提供设备和链路冗余 千
7、兆链路上行到核心层 服务器集中放置在靠近公司网络主干的位置4.3.4 设计方案一图4- 11 楼宇网络设计结构一4.3.5 设计方案二图4- 12 楼宇网络设计结构二4.4 园区网络的设计图4-13 园区网络结构4.4.1 园区网络设计案例ABC大学是一所地方大学,由12个二级学院、及众多部门组成。各学院自身的网络应用系统在组建时,往往只是从自身教学、科研的需要出发,因此存在大量的信息冗余和信息冲突。各学院的各个网络终端使用自身的传输线路,传输速率和传输质量不等,不利于统一管理,随着终端数量的增多,此问题将日益突出。由于之前的网络组建都是由本学院自己开发,因此存在多种机制、多种操作系统、多种协
8、议、网络异构等情况。所以很难实现资源共享、系统互访、统一管理,网络系统的集成难度大大增加。大部分系统没有设计为C/S模式、或B/S模式,系统使用不方便。校园内大多数计算机还不能充分利用学校拥有的IP地址资源访问Internet,网络资源利用率低。4.4.2 园区网络需求分析对目前各网络系统做大规模修改,各学院自己的网络系统应能平滑地 过渡到整个校园网中。 提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性 。 提供高速平台和足够的带宽,为将来的OA系统、图像系统、远程教学 、多媒体教学等应用提供一条可靠、健壮的“信息高速公路”。必须对整个校园网进行有效的集中管理。 可以为校园内各个系统之间提供邮件服务、BBS服务、文件服务、web 服务等多种Internet服务。随着多媒体教学、远程教育、图像监控等行业的开展,校园网本身的 业务规范将不断扩大,对学校网络的性能提出了新的要求。4.4.3 设计原则 实用性 开放性 先进性 可扩充性 可靠性 安全性4.4.4 设计方案图12-84 园区网络设计结构
