计算机网络_网络系统集成于网络实例.ppt

计算机网络第 11 章 网络系统集成与网络实例第11章 网络系统集成与网络 实例11.1 网络工程的概念 11.1.1网络工程规划 11.1.2网络工程设计 11.2 局域网系统设计的主要内容 11.2.1网络拓扑结构设计 11.2.2综合布线系统设计 11.2.3网络体系架构设计 11.2.4用户系统的选择与设计 11.2.5网络设备的选型和连接11.2.6数据备份与恢复系统设计 11.2.7网络管理系统和服务器管理系统设计 11.3 广域网系统设计的主要内容 11.4 楼宇网络的设计案例 11.4.1楼宇网络需求分析 11.4.2设计原则 11.4.3设计方案一 11.4.4设计方案二 11.5 园区网络的设计案例11.5.1园区网络需求分析 11.5.2设计原则 11.5.3园区网络设计方案一 11.5.4园区网络设计案例二11.1 网络工程的概念网络工程定义 从用户网络建设需求出发，充分考虑用户自身特点和 行业特征，利用当前主流网络技术和网络产品，设计 网络构建的解决方案，并依此方案进行整个网络建设 的过程 网络建设的过程 规划（Planning）、设计（Designing）、实施（ Implementing）、运行（Operating）以及优化（ Optimizing）11.1.1网络工程规划网络规划首先需要进行需求分析工作，根据用户对 所期望建设网络的描述以及充分的交流，找出影响 网络设计的关键信息。

网络建设的目标Ø网络的功能：构建的网络必须能够正确工作，即能够帮助用户完成 他们的工作Ø网络的扩展：网络必须能够成长，即原来的设计能够在不做大刀阔 斧修改的情况下，根据需要在网络规模和应用上有所增长Ø 网络的适应能力：网络在设计上必须着眼技术的发展趋势，设计 的内容中不能包含那些以后可能成为网络引入新技术的障碍的部分 Ø网络的管理：网络在设计上应该实现对网络的监控和管理，以保证 欲行的稳定性11.1.2网络工程设计网络设计原则Ø实用性Ø开放性Ø可靠性Ø安全性Ø先进性Ø易用性Ø可扩展性通信子网的设计一个层次式的通信子网包括3个层次，即核心层、分布 层、及接入层，属于不同层次的设备职责有所不同， 如图所示：通信子网的设计（续）核心层可以根据需要，选择不同的交换技术，如下图 所示，可以分别使用ATM交换技术、或者以太网交换 技术：通信子网的设计（续）核心层是一个快速交换主干，应该尽可能的以最快的 速率交换数据包 核心层不应该执行任何对包的操作（比如用ACL进行 过滤），这样会降低包交换的速度 核心层一般用来连接建筑群和服务器群，承担网络上 80%左右的流量，是网络的主干 核心层的功能是由核心交换机（或路由器）来完成的 。

若考虑网络的容错能力，在条件允许下可以采用双核 心结构，即核心层有冗余设备，并且核心层与分布层 在连接上也有冗余链路通信子网的设计（续）分布层用来分割接入层和核心层、并且用来区分和定 义核心层的位置：通信子网的设计（续）分布层的功能：Ø地址和区域的聚合Ø提供部分或工作组的访问Ø广播域/组播域的边界划分ØVLAN间路由Ø网络介质的转换Ø提供安全机制通信子网的设计（续）接入层的功能：Ø利用共享方式使用带宽Ø利用交换方式使用带宽Ø基于MAC层的过滤Ø 对冲突域的微分段资源子网设计服务器的放置 服务一般分三类，分别为本地服务、远程服务和全局 服务其中提供全局服务的服务器通常被统一放置在 直接连接在主干上的一个独立子网上，如图所示：资源子网设计（续）服务器与核心层的连接Ø可以将服务器直接连接到核心层设备，这样做可以减 少传输中的延迟，但会占用较多核心层设备上的端口 ；Ø如果核心层端口密度低、并且可以接受增加一定的传 输延迟，那么可以现将所有服务器设备汇聚到一台交 换机，再由交换机通过高宽带链路连接到核心层设备 ，如图所示：资源子网设计（续）全局服务的子网结构设备类型网络设备选型原则Ø标准化原则Ø权威性原则Ø技术简单性原则Ø环境适应性原则Ø实用性原则Ø可管理性原则Ø容错冗余性原则设备类型（续）核心层设备的选型要点Ø支持基于ASIC的高性能转发能力，包括线速的MPLS 业务处理能力、线速的IPv6业务处理能力、极高速的 路由交换引擎；Ø支持融合的网络安全特性，支持集成的防火墙模块， 支持集成IPSec模块，提供互联网VPN接入服务，支 持端口镜像和远程端口镜像，能够与IDS联动，能够抵 御网络病毒的攻击，支持路由协议报文的加密，支持 以太网多种端口绑定方式，支持报文安全过滤，放置 非法入侵和恶意报文攻击；Ø产品自身的无单点故障设计，关键部分都采用冗余设 计等设备类型（续）分布层设备的选型要点 Ø支持模块化的方式Ø支持全分布式体系结构设计Ø有较高的交换容量Ø最好支持无源背板，支持双路电源供电，支持引擎、电 源、风扇的冗余，支持单板热插拔，并支持 STP/RSTP/MSTP/VRRP等协议实现链路冗余Ø支持遵从最小服务原则，所有可能遭受到攻击的网络在 默认情况下均关闭Ø支持安全的SSH登录、基于用户安全策略的SNMP V3 、MAC+IP+VLAN绑定、802.1X认证等安全策略设备类型（续）Ø支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥 探攻击、防畸形报文攻击、防网络协议报文攻击等安 全技术Ø支持EAD端点安全防御解决方案Ø支持内容的防火墙安全模块Ø支持组播功能、802.1X、DHCH-SERVER，NAT、 PBR、POE+Voice Vlan、EPON等多种业务特性Ø支持集群管理设备类型（续）接入层设备的选型要点Ø支持利用互联电缆实现多台设备的扩展Ø具有即插即用、单一IP管理，同步升级的优点Ø能够通过路由热备份技术，在整个堆叠架构内实现控 制平面和数据平面所有信息的冗余备份和无间断三层 转发Ø能够通过分布式链路聚合技术，实现多条上行链路的 负载分担和互为备份Ø支持对恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患的发现设备类型（续）Ø对业务变化自动感知自动适应，自动进行OoS配置和 调整，对业务需要的网络参数能够自动生成、自动下 发、自动调整和自动优化。

Ø支持PoE技术Ø支持VRRP细腻路由冗余协议，与其他三层交换机构建 VRRP备份组Ø支持ECMP（等价路由），通过配置多条等值路径实现 上行路由的冗余备份和负载分担Ø支持交流/直流双输入设计，设备既可以采用交流电源 输入，也可以采用直流电源输入，二者之间热备份Ø支持SNMP V1/V2/V3，可支持网管平台和网管系统， 支持CLI命令行、Web网管、Telnet、集群管理网络应用平台设计应用平台在整个网络层次的结构：信息系统应用软件： OA、MIS、VOD、VOIP、电子商务、远程教育、电视 会议等系 统 管 理安 全 管 理系统平台应用服务软件： DBMS、群件、开发工具、DNS、FTP、WWW、E- mail等传输平台系统软件： OS、TCP/IP协议栈等网络平台LAN、WAN、网络设备、Internet接入等综合布线系统、传输媒体等网络应用平台设计（续）网络操作系统的选择：n网络操作系统的主要特征能够有效地支撑用户的上层应 用，除了支持常规的进程、存储、设备、文件、作业管 理外，是否支持VPN、流媒体、QoS、组播、数据中心 等功能；n网络操作系统的生命力，即该系列操作系统维持对业务 变化、增长的适应能力；n支持未来网络应用所需的特征，如虚拟化技术、网络位 置识别；n网络操作系统的速度、性能，如支持对称多处理、支持 网络负载平衡。

网络安全设计网络风险的体现： 不断变化的信任模型 不断变化的威胁模型 不断变化的业务模型网络安全设计（续）网路安全防护模型的特征：n 信任模型要求网络必须从端点开始进行行为的管理：对端 点的行为进行识别，让行为顺从取代简单的“口令”认证，成 为安全接入网络的基本条件；n威胁模型要求网络深入到应用和业务内容进行保护：根据 公司安全策略，对TCP 80端口的流量进行深度解析，识别 出哪些是正常流量、哪些是攻击流量、哪些是网络滥用流 量，从而进行精细控制，完成应用保护n业务模型要求基础安全特征称为网络的一部分：也就是基 础安全特征应该邮寄的渗透到网络设备中，网络可以弹性 的调整和部署，以适应因为业务变化引起的安全策略的变 化网络安全设计（续）11.2 局域网系统设计的主要内容 11.2.1网络拓扑结构设计n网络拓扑结构设计是整个设计的开始n局域网和广域网拓扑结构一般有星形、总线型、 树形、网状等几种，具体如何选择要根据相应的 网络规模和网络应用需求而定11.2.2综合布线系统设计n综合布线系统设计主要考虑传输介质、中继传输系统、 网络接口和速率的匹配等重要方面n最重要的是机房布线系统的设计，因为所有的关键设备 通常都是集中在机房中，各种布线多而杂，如何正确标 识和布线是整个布线系统的关键。

n综合布线系统的设计是根据网络用户的位置分布和传输 距离进行的，当然还得考虑网络系统将来的扩展和其他 布线系统，如强电系统、消防系统、系统等11.2.3网络体系架构设计以Windows网络操作系统平台为例：n小型局域网的域系统一般都是单域控制器系统，比较 好设计n对于大中型局域网系统不止一台域控制器，还可能有 多个子域、多个子网、多个DNS、DHCP、WINS服务 器所以服务器之间的关系如何，则要好好规划，不 是仅通过简单的连接就可以完事的11.2.4用户系统的选择与设计n用户系统包括用户终端计算机系统和应用系统两个方 面n用户计算机系统的选择与设计主要涉及用户计算机硬 件配置、操作系统、办公系统、工具软件系统的选择 等方面n应用系统并不是每个用户都需要，只是对需要的用户 进行选择与设计，主要就应用系统的种类和功能模块 进行选择与配置11.2.5网络设备的选型和连接n主要的网络设备有服务器、用户计算机、网卡、交换 机、路由器、防火墙等n如果有网络存储系统，则还有相应的网络存储设备， 如数据存储交换机、各种媒介存储设备等n网络设备的选购最主要考虑的是网络功能和应用需求 ，同时兼顾设备品牌、售后服务水平和成本。

n在网络设备选购中还需考虑整个网络系统之间的接口 和扩展性能问题，不能孤立地考虑某一个设备11.2.6数据备份与恢复系统设计n小型企业选择Windows网络操作系统中的“备份“工具n对于有特殊要求的和大中型企业用户来说，通常是另外 选择更加专业的第三方数据备份与恢复系统，甚至还可 能部署复杂的网络存储系统n第三方专业的数据备份与恢复系统一般可支持异地存储 、各种应用系统的数据备份与恢复、智能存储等功能n目前可选择的第三方数据备份与恢复系统有Veritas的 Backup Exec 10.0、BrightStor ARCserve Backup R11 、Microsoft System Center Data Protection Manager 2006、腾龙备份大师 2006、Norton Ghost 10.0、 Acronis True Image 9.0等多个11.2.7网络管理系统和服务器管理 系统设计n网络管理系统也有高、中、低档之分高档的网络管理系统基本都是出自大的专业公司，中档的 主要是国内一些厂商开发的网络管理系统，小型网络管理 系统则属于网络管理工具软件n服务器管理系统是专门针对具体服务器进行管理的管 理系统n服务器管理系统可以根据不同服务器的主要应用进行 不同的网络监控、用户权限配置等。

11.3 广域网系统设计的主要内容n广域网的设计首先要确定设计的广域网系统的用 途不同的用途，广域网系统的设计方法、所选 择的技术也不相同Ø如果仅是进行互联网连接，则只需选择一种适合用户的互 联网接入方式即可Ø如果是想进行多局域网互联，则有专线连接和非专线连接 之分如果是非专线连接方式，不仅要考虑互联网络中各 用户网络的接入方式，还要选择网络中继、数据交换方式 ，这就是端对端通信问题了n中继线路通常是公共。