網(wǎng)絡(luò)系統(tǒng)集成精品ppt

1、網(wǎng)絡(luò)系統(tǒng)集成內(nèi)容網(wǎng)絡(luò)設(shè)計目標網(wǎng)絡(luò)設(shè)計原則（安全、可靠、擴展性、性能）網(wǎng)絡(luò)設(shè)計需要綜合考慮的內(nèi)容可靠性、安全、性能、網(wǎng)絡(luò)規(guī)模等網(wǎng)絡(luò)系統(tǒng)設(shè)計（通訊子網(wǎng)）拓撲結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備業(yè)務(wù)功能設(shè)計（資源子網(wǎng)）業(yè)務(wù)功能服務(wù)器與軟件項目所需投資說明（？）網(wǎng)絡(luò)工程設(shè)計是在需求分析的基礎(chǔ)上完成的網(wǎng)絡(luò)系統(tǒng)的設(shè)計，是需求分析的結(jié)果。網(wǎng)絡(luò)工程設(shè)計是投資預(yù)算的基礎(chǔ)，可行性分析必須包含的內(nèi)容。（招標標底預(yù)算的依據(jù)，標書的組成部分）（ 網(wǎng)絡(luò)工程具體設(shè)計的依據(jù)、投標標書制定的依據(jù)、商業(yè)報價的基礎(chǔ)）1、網(wǎng)絡(luò)設(shè)計目標（1）網(wǎng)絡(luò)建設(shè)的目標應(yīng)明確采用哪些網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)標準、組網(wǎng)方式、構(gòu)筑一個滿足那些應(yīng)用的多大規(guī)模的網(wǎng)絡(luò)。（2）如果網(wǎng)絡(luò)分期實施

2、，應(yīng)明確分期工程的目標、建設(shè)內(nèi)容、費用、時間進度計劃。（3）除應(yīng)用不同外，網(wǎng)絡(luò)建設(shè)的主要限制因素是投資規(guī)模?？傮w設(shè)計要明確投資規(guī)模。任何設(shè)計都有權(quán)衡和折中。性能越好、技術(shù)越先進，成本就越高。2、網(wǎng)絡(luò)方案設(shè)計原則總體設(shè)計原則在設(shè)計前對主要設(shè)計原則進行選擇和平衡。實用性原則：把握夠用和實用，應(yīng)采用成熟可靠技術(shù)。開放性原則：開放的標準和技術(shù)、如TCP/IPIEEE802等高性能原則：主要是帶寬要求、與投資有關(guān)。可靠性原則：證券、金融等應(yīng)優(yōu)先考慮安全性原則：在企業(yè)網(wǎng)、政府網(wǎng)要注重先進性原則：應(yīng)采用較先進的技術(shù)、不要用太新的技術(shù)易用性原則：要易于管理可擴展性原則：不僅要考慮近期目標、要為網(wǎng)絡(luò)的發(fā)展留有空

3、間。3、網(wǎng)絡(luò)設(shè)計需要綜合考慮的內(nèi)容網(wǎng)絡(luò)規(guī)模（小型、中型、大型）網(wǎng)絡(luò)性能（帶寬、流量、服務(wù)質(zhì)量、負載均衡）網(wǎng)絡(luò)可靠性（網(wǎng)絡(luò)冗余、存儲、服務(wù)器群集）網(wǎng)絡(luò)安全（防火墻、入侵檢測、網(wǎng)絡(luò)隔離）擴展性等等4 網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)概要設(shè)計主要包括：拓撲結(jié)構(gòu)、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)外聯(lián)等等拓撲結(jié)構(gòu)對整個網(wǎng)絡(luò)的性能、技術(shù)選擇、可靠性等方面有這重要影響。確立網(wǎng)絡(luò)拓撲結(jié)構(gòu)是網(wǎng)絡(luò)設(shè)計的基礎(chǔ)，拓撲結(jié)構(gòu)的選擇往往與地理環(huán)境、傳輸介質(zhì)、業(yè)務(wù)性質(zhì)、甚至網(wǎng)絡(luò)設(shè)備等因素有關(guān)，一般采用分層設(shè)計。另外還要考慮投資費用。網(wǎng)絡(luò)規(guī)模主要考慮：項目單位的組織結(jié)構(gòu)、地址環(huán)境、預(yù)期的發(fā)展規(guī)模等。網(wǎng)絡(luò)外聯(lián)主要考慮：出口鏈路帶寬、費用、可靠性等4.1 拓撲設(shè)計

4、拓撲設(shè)計一般分層設(shè)計核心層：要考慮技術(shù)選擇、信息流量、傳輸介質(zhì)、可靠性、擴展性等分布層：技術(shù)選擇、傳輸介質(zhì)、可靠等接入層：技術(shù)選擇、接入方式選擇等4.2 網(wǎng)絡(luò)設(shè)備設(shè)備包括交換機、路由器、防火墻等設(shè)備數(shù)量、性能、設(shè)備接口等品牌(ciscoh3c華為銳捷神州數(shù)碼等)5 業(yè)務(wù)功能設(shè)計業(yè)務(wù)功能主要包括兩類：一類是全網(wǎng)提供公共信息服務(wù)、文件服務(wù)和通訊服務(wù)，服務(wù)對象是網(wǎng)絡(luò)全局，一般由網(wǎng)絡(luò)中心負責，一類是部門業(yè)務(wù)，主要有主管部門負責，也可以由網(wǎng)絡(luò)中心托管。涉及服務(wù)器配備和應(yīng)用軟件開發(fā)購買，與業(yè)務(wù)功能類型及網(wǎng)絡(luò)結(jié)構(gòu)相關(guān)。5.1 服務(wù)器服務(wù)器系統(tǒng)是網(wǎng)絡(luò)的靈魂，也是網(wǎng)絡(luò)應(yīng)用的舞臺，服務(wù)器的擺放位置好壞直接影響網(wǎng)絡(luò)

5、運行的效果。根據(jù)業(yè)務(wù)功能類型，服務(wù)器也分為兩類：一類是公共信息服務(wù)用服務(wù)器一類是具體業(yè)務(wù)用服務(wù)器服務(wù)器可以采用多種方式接入：千兆光纖接入、百兆以太口接入根據(jù)安全、可靠性、快速的需要，考慮冗余備份、負載均衡等問題。（群集技術(shù)、負責均衡技術(shù)）（與費用相關(guān)）服務(wù)器選擇與費用5.2 軟件根據(jù)業(yè)務(wù)功能類型：軟件分為：公共服務(wù)類軟件和業(yè)務(wù)軟件公共服務(wù)軟件包括操作系統(tǒng)、各類服務(wù)軟件，需要考慮操作系統(tǒng)類型、軟件費用（是否免費）業(yè)務(wù)軟件是開發(fā)還是購買，相關(guān)費用等6、網(wǎng)絡(luò)工程設(shè)計實例不論何種業(yè)務(wù)的網(wǎng)絡(luò)工程，網(wǎng)絡(luò)工程總體設(shè)計是類似的不同之處是根據(jù)業(yè)務(wù)的可靠性、安全、性能、擴展性要求不同，選擇網(wǎng)絡(luò)技術(shù)和服務(wù)器軟硬件不

6、同，拓撲結(jié)構(gòu)的要求不同。這里分別以辦公網(wǎng)絡(luò)、校園網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)為例說明總體設(shè)計。6.1 辦公網(wǎng)絡(luò)設(shè)計辦公網(wǎng)絡(luò)需求（高級）政府部門所處行業(yè)特殊性要求其具有穩(wěn)定可靠性，同時要具有較高的性能。運行穩(wěn)定、可靠（備份冗余）易于管理：說有設(shè)備納入網(wǎng)絡(luò)體系確保安全：行業(yè)特殊性、國產(chǎn)品牌視頻優(yōu)先政府辦公網(wǎng)絡(luò)：是一個集成了多種通訊技術(shù)、如數(shù)據(jù)、語音、視頻信息，不僅要服務(wù)機關(guān)本身，還要服務(wù)于社會。因此，政府辦公網(wǎng)是一個集成多種技術(shù)、多種應(yīng)用的一體化網(wǎng)絡(luò)。建議采用國產(chǎn)設(shè)備（華為、銳捷、神州數(shù)碼）拓撲設(shè)計分層設(shè)計、技術(shù)選擇（tcp/ip、三層交換）網(wǎng)絡(luò)拓撲可以采用兩層和三層相結(jié)合的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，（個別計算機少的樓棟不

7、設(shè)匯聚交換機）參考：三層交換機建議采用RG-S7600、匯聚層RG-S5760（級別）拓撲結(jié)構(gòu)（續(xù)）為保證不致因個別模塊損壞導(dǎo)致連接中斷，保證網(wǎng)絡(luò)的穩(wěn)定性、可以采用冗余鏈路。不過冗余鏈路是以增加設(shè)備購置費用為代價的。行政網(wǎng)絡(luò)由于區(qū)分內(nèi)網(wǎng)和外網(wǎng)，因此分別安裝兩套獨立的網(wǎng)絡(luò)系統(tǒng)，也就是說，應(yīng)當有兩套獨立的網(wǎng)絡(luò)設(shè)備同時運行。拓撲結(jié)構(gòu)（續(xù)）計算機較少的樓宇，可以每個樓層設(shè)置接入交換機，使用千兆位端口級聯(lián)，不設(shè)匯聚交換機。計算機較多的樓宇，設(shè)計匯集交換機，且每層設(shè)置接入交換機。（2）網(wǎng)絡(luò)設(shè)備與信息點核心層、分布層、接入層交換機性能要求、數(shù)量、信息點數(shù)等路由器、防火墻設(shè)備、vpn設(shè)備性能要求、數(shù)量等綜合布

8、線要求、信息點數(shù)等參考：路由器銳捷NPE20（1500），防火墻RG-WALL1600銳捷NPE10（300用戶）NPE20（1500用戶）NPE50大于2000用戶（3）服務(wù)器與軟件業(yè)務(wù)：辦公網(wǎng)絡(luò)通常只通一些基本的網(wǎng)絡(luò)服務(wù)，如DHCPWEBEMIAL等。還有專業(yè)業(yè)務(wù)如辦公OA系統(tǒng)。服務(wù)器：辦公網(wǎng)絡(luò)對服務(wù)器性能、數(shù)據(jù)存儲能力要求都不高?？蛇x選擇工作組級和部門級服務(wù)器。當需要提供的網(wǎng)絡(luò)服務(wù)較多時，建議購置多臺服務(wù)器。給出服務(wù)器的數(shù)量、性能要求。軟件：辦公網(wǎng)絡(luò)可能需要購買的軟件是辦公OA軟件。參考：聯(lián)想萬全服務(wù)器6.2 校園網(wǎng)設(shè)計校園網(wǎng)絡(luò)特點校園網(wǎng)中的網(wǎng)絡(luò)應(yīng)用通常比較復(fù)雜，幾乎提供所有的網(wǎng)絡(luò)服務(wù)。

9、視頻點播、視頻會議、電子課件等使用，使網(wǎng)絡(luò)充斥著大量的多媒體數(shù)據(jù)學(xué)生樂于嘗試各種網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)游戲、點對點傳輸、FTP服務(wù)、視頻聊天，網(wǎng)絡(luò)流量大學(xué)生酷愛黑客技術(shù)、總試圖攻擊計費和感信息的服務(wù)器因此，校園網(wǎng)要求性能高、安全要求高校園網(wǎng)絡(luò)特點（續(xù)）隨著原有應(yīng)用的不斷深化和各種新應(yīng)用的出現(xiàn)，各種網(wǎng)絡(luò)服務(wù)也越來越豐富，超大信息量的數(shù)字化圖書館、只能的學(xué)生公寓、數(shù)字化的教學(xué)設(shè)施（教學(xué)教務(wù)管理系統(tǒng)）日益成為特點。特別是校園一卡通的應(yīng)用，涉及教學(xué)、科研、生活等幾乎所有的校園生活內(nèi)容。因此，新一輪的校園網(wǎng)建設(shè)和改造，是以校園信息化建設(shè)為動力的。采取分期建設(shè)的方式和對已有網(wǎng)絡(luò)的改造方式。校園網(wǎng)絡(luò)特點（續(xù)）隨著高

10、校規(guī)模的擴大，對于大型綜合性大學(xué)，學(xué)校內(nèi)部的網(wǎng)絡(luò)在某種程度上已經(jīng)超過一般意義上校園內(nèi)部網(wǎng)，而變成了一個大型綜合性的網(wǎng)絡(luò)，其規(guī)模甚至超過了很多城域網(wǎng)。很多大學(xué)網(wǎng)絡(luò)都包含在不同地理位置的多個校區(qū)，每個校區(qū)內(nèi)部的網(wǎng)絡(luò)又由校區(qū)的骨干網(wǎng)絡(luò)和每個院系的內(nèi)部網(wǎng)絡(luò)組成。因此，現(xiàn)在的校園網(wǎng)結(jié)構(gòu)已經(jīng)突破了傳統(tǒng)的局域網(wǎng)三層網(wǎng)絡(luò)結(jié)構(gòu)，演變成一個多級多層、廣域局域互聯(lián)的近似城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)。建議采用cisco、華為、H3C、銳捷產(chǎn)品校園網(wǎng)的需求基于校園網(wǎng)的新特點，需求如下：復(fù)雜多出口與計費需求安全管理的需求強大數(shù)據(jù)中心建設(shè)的需求用戶管理的需求多業(yè)務(wù)管理支撐需求網(wǎng)絡(luò)管理需求擴展性需求等等大學(xué)校園網(wǎng)拓撲結(jié)構(gòu)大學(xué)校園網(wǎng)核心采

11、用環(huán)形拓撲、實現(xiàn)鏈路冗余備份和負載均衡。核心交換機建議選擇cisco6500或RG-S8600，匯聚層建議采用三層交換cisco4500或RG-S6800.對于規(guī)模小網(wǎng)絡(luò)匯聚層可以采用cisco3750或RG-S5750.接入層交換機可以采用cisco3560(三層)或2960、RG-S3250或RG-S2600.學(xué)院校園網(wǎng)拓撲設(shè)計可以單核心或雙核心方式雙核心拓撲圖學(xué)院校園網(wǎng)拓撲設(shè)計（續(xù)）單核心拓撲圖（冗余鏈路和簡單鏈路）服務(wù)器連接設(shè)計和軟件校園網(wǎng)網(wǎng)絡(luò)服務(wù)器要向用戶提供各種網(wǎng)絡(luò)服務(wù)。服務(wù)器數(shù)量多，功能全、流量大等。服務(wù)器可以選擇工作組級（1-2cpu）、部門級(2-4cpu)、企業(yè)級服務(wù)器(4

12、-8cpu)。工作組服務(wù)器可用作DHCPDNSFTPWSUS等部門級服務(wù)器可用作WEB視頻email教務(wù)辦公計費等企業(yè)級服務(wù)器可用作數(shù)據(jù)庫服務(wù)器（但成本太高、可以用群集和負責均衡技術(shù)將低性能服務(wù)器整合在一起。）服務(wù)器群集設(shè)計服務(wù)器鏈路匯集設(shè)計服務(wù)器簡單連接軟件：校園網(wǎng)服務(wù)軟件較多，部分免費、部分直接購買、部分需要開發(fā)，可以采用分部實現(xiàn)。服務(wù)器連接拓撲校園出口設(shè)計雙路由設(shè)計單路由設(shè)計路由選擇建議：CERNET：CISCO3800或RG-RSR50Internet：cisco7200或銳捷NPE50（2000）網(wǎng)絡(luò)防火墻Cisco asa5500 或RG-WALL 2000冗余連接方式（鏈路冗余、

13、匯聚、路由冗余）6.4 企業(yè)網(wǎng)設(shè)計企業(yè)網(wǎng)需求企業(yè)網(wǎng)絡(luò)不僅像校園網(wǎng)一樣有多棟建筑、而且還有許多分支機構(gòu)和派出機構(gòu)，網(wǎng)絡(luò)拓撲結(jié)構(gòu)復(fù)雜、安全性要求比較高。帶寬性能需求：隨著千兆位端口存本降低，千兆位到桌面將成為企業(yè)網(wǎng)的主流。(千兆桌面萬兆主干)穩(wěn)定可靠性需求：更全面的可靠性（設(shè)備、業(yè)務(wù)、鏈路）服務(wù)質(zhì)量需求：“高品質(zhì)”服務(wù)的保障。帶寬、時延、無阻塞傳送應(yīng)用服務(wù)需求：“以應(yīng)用為中心”的智能運營維護能力。企業(yè)網(wǎng)拓撲設(shè)計企業(yè)組網(wǎng)有兩種方式：企業(yè)路由組網(wǎng)方式企業(yè)交換組網(wǎng)方式總公司網(wǎng)絡(luò)骨干層網(wǎng)絡(luò)總公司網(wǎng)絡(luò)（續(xù)）匯聚層網(wǎng)絡(luò)大型分公司網(wǎng)絡(luò)計算機網(wǎng)絡(luò)終端少于500臺(采用三層交換機cisco SW 4500 RG-S

14、7600)小型分公司網(wǎng)絡(luò)計算機網(wǎng)絡(luò)終端少于100臺(采用兩層結(jié)構(gòu)、三層交換可采用cisco sw3750RG-S5750)案例：大型公司網(wǎng)絡(luò)規(guī)劃方案服務(wù)器冗余安全雙機熱備：對于數(shù)據(jù)可靠性非常高的服務(wù)器磁盤冗余：保證任何一塊磁盤壞不影響系統(tǒng)連接冗余：每臺服務(wù)同時連接兩臺網(wǎng)絡(luò)設(shè)備數(shù)據(jù)備份：數(shù)據(jù)備份應(yīng)當異地保存超遠距離連接方案延長750米網(wǎng)絡(luò)延伸器（5端口600元）：采用LRE（long-reacher ethernet）長線以太網(wǎng)驅(qū)動技術(shù)?？梢允请p絞線擴展300-750米（上聯(lián)400下聯(lián)350）延長1500米在CISCO SW2950LRE系列交換機，提供了長距離以太網(wǎng)（LRE）創(chuàng)新技術(shù)，可以延遲

15、1524米。不過LRE端口要安裝一個LRE客戶端（CPE）遠程光纖連接每條光纖需要配備兩臺光纖收發(fā)器。6 項目所需投資總體所需費用：包括設(shè)備采購、軟件采購和系統(tǒng)集成等另外還要考慮：基本建設(shè)費用（房屋裝修租用、環(huán)境、線路租用等）、研究開發(fā)費用、測試驗收費用、管理培訓(xùn)費用、非一次性支出費用等。費用分類：一部分是一次性投入一部分是周期性投入（運行維護費）網(wǎng)絡(luò)工程設(shè)計報告網(wǎng)絡(luò)設(shè)計目標網(wǎng)絡(luò)設(shè)計原則（安全、可靠、擴展性、實用、性能）網(wǎng)絡(luò)設(shè)計需要考慮的內(nèi)容網(wǎng)絡(luò)概要設(shè)計（通訊子網(wǎng)）拓撲結(jié)構(gòu)網(wǎng)絡(luò)設(shè)備與信息點業(yè)務(wù)功能概要設(shè)計（資源子網(wǎng)）業(yè)務(wù)功能服務(wù)器與軟件投資規(guī)模確定附：網(wǎng)絡(luò)存儲設(shè)計校園網(wǎng)往往需要海量存儲，如電子

16、期刊數(shù)據(jù)庫、電子圖書館、課件素材庫等。直連式存儲（DAS）：存儲設(shè)備通過電纜直接鏈接到服務(wù)器的。（磁盤陣列：SCSI和SATA）（RAID）網(wǎng)絡(luò)附加存儲（NAS）：NAS是一個專用的數(shù)據(jù)服務(wù)器（精簡的計算機），通過網(wǎng)絡(luò)連接提供數(shù)據(jù)存儲。NAS最近幾年開始流行。以網(wǎng)絡(luò)為中心。（RAID）存儲區(qū)域網(wǎng)絡(luò)（SAN）：是一個用在服務(wù)器和存儲資源之間的專用的高性能的網(wǎng)絡(luò)體系，為實現(xiàn)大量原始數(shù)據(jù)的傳輸進行了專門優(yōu)化。SAN使用的典型協(xié)議是SCSI-FCP。2004年開始，IP SAN異軍突起。以數(shù)據(jù)為中心。附：網(wǎng)絡(luò)存儲設(shè)計（續(xù)）DAS是高性能的方式、但每臺服務(wù)器需要自己的存儲，管理工作依賴服務(wù)器上的軟件，容

17、量資源無法共享，可用性差，DAS的采購成本最低，但潛在成本最高。（DAS：主機+磁盤整列RAID）SAN解決了DAS的一些難題，如實現(xiàn)集中存儲、備份、容災(zāi)。但數(shù)據(jù)管理工作還是在服務(wù)器上進行，存儲系統(tǒng)無文件管理等數(shù)據(jù)管理工具，所以要求SAN中的每一個存儲服務(wù)器都要安裝存儲服務(wù)，具備存儲管理功能。（SAN：一個獨立出的數(shù)據(jù)存儲網(wǎng)絡(luò)，操作系統(tǒng)在服務(wù)器端）另外，SAN的設(shè)備結(jié)構(gòu)復(fù)雜，各個廠商標準不一，需要復(fù)雜的軟件才能使用，SAN具有很高的總所有成本。附：網(wǎng)絡(luò)存儲設(shè)計（續(xù)）在以網(wǎng)絡(luò)為中心的計算結(jié)構(gòu)中，越來越多的集中存儲管理選擇了利用IP構(gòu)建存儲網(wǎng)絡(luò)，并且使存儲網(wǎng)絡(luò)具備更多只能，形成NAS方案。（NAS是在RAID的基礎(chǔ)上增加了存儲操作系統(tǒng)。）NAS通過自己的文件系統(tǒng)管理數(shù)據(jù)，服務(wù)器通過文件級的