第2講網(wǎng)絡規(guī)劃與設計

計算機網(wǎng)絡管理主講：馮本慧講師電話箱：fbh@第二講網(wǎng)絡系統(tǒng)規(guī)劃網(wǎng)絡系統(tǒng)規(guī)劃的準備工作網(wǎng)絡系統(tǒng)的設計內(nèi)容網(wǎng)絡系統(tǒng)建設的施工內(nèi)容網(wǎng)絡系統(tǒng)性能評價與驗收本節(jié)主要內(nèi)容網(wǎng)絡系統(tǒng)規(guī)劃網(wǎng)絡系統(tǒng)規(guī)劃工程內(nèi)容包括：廣域網(wǎng)城域網(wǎng)局域網(wǎng)網(wǎng)絡系統(tǒng)規(guī)劃的階段：工程準備設計實施驗收網(wǎng)絡系統(tǒng)建設的準備工作項目立項網(wǎng)絡系統(tǒng)建設項目的《立項報告》主要由兩個部分組成。第一部分介紹項目的基本情況，包括：工程名稱、項目的建設單位、項目組織機構(gòu)、項目負責人和組織分工、參加單位與協(xié)作單位等內(nèi)容。第二部分對項目的建設進行詳細的分析，包括項目背景，項目建設的目的和意義、需求分析、總體方案、分階段建設方案、投資估算、效益分析等內(nèi)容可行性分析可行性分析是在項目建設的前期對工程項目的一種考察和鑒定，是把所有與系統(tǒng)的投資效果有關(guān)的因素綜合起來加以分析。對擬議中的項目進行全面與綜合的技術(shù)、經(jīng)濟能力的調(diào)查與研究，判斷它是否可行。可行性分析主要關(guān)注經(jīng)濟可行性、技術(shù)可行性、系統(tǒng)生存環(huán)境可行性、各種可選方案等四個方面的內(nèi)容項目立項后，可委托設計單位或承建單位完成立項工程的委托.網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡系統(tǒng)設計一般由三個部分組成：

（1）基礎(chǔ)平臺設計

（2）服務平臺設計

（3）安全管理平臺設計安全管理平臺服務平臺基礎(chǔ)平臺

標準化原則

先進性和實用性原則

經(jīng)濟性和效益性原則安全性與可管理性原則網(wǎng)絡系統(tǒng)設計與規(guī)劃的原則可靠性和可擴展性原則網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡基礎(chǔ)平臺網(wǎng)絡基礎(chǔ)平臺的建設主要包括：

（1）網(wǎng)絡邏輯結(jié)構(gòu)設計：協(xié)議與標準、網(wǎng)絡的拓撲結(jié)構(gòu)、IP地址規(guī)劃、虛擬局域網(wǎng)（VLAN）設計、冗余設計等。

（2）網(wǎng)絡物理結(jié)構(gòu)設計：網(wǎng)絡設備、網(wǎng)絡服務器、綜合布線等。網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡邏輯結(jié)構(gòu)設計（1）協(xié)議與標準NetBEUI協(xié)議是由IBM開發(fā)的非路由協(xié)議，用于攜帶NetBIOS通信。所謂的NetBIOS，其中文意思就是網(wǎng)絡基本輸入/輸出系統(tǒng)，其主要是由IBM公司開發(fā)，用于數(shù)十臺計算機的小型局域網(wǎng)。所謂的非路由協(xié)議，就是指NetBIOS協(xié)議不支持路由，也就是說NetBIOS協(xié)議中沒有針對IP地址的說明，它不能識別IP地址，只能識別MAC地址-第二層地址。網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡邏輯結(jié)構(gòu)設計（1）協(xié)議與標準IPX/SPX兼容協(xié)議也就是IPX與SPX協(xié)議的組合。所謂的IPX協(xié)議，是用來負責數(shù)據(jù)包的傳送。而SPX協(xié)議則是負責數(shù)據(jù)包傳輸?shù)耐暾?。它是NOVELL公司為了適應網(wǎng)絡的發(fā)展而開發(fā)的通信協(xié)議，具有很強的適應性，安裝方便。與上一節(jié)介紹的NetBEUI協(xié)議相比，IPX/SPX協(xié)議具有路由功能，是可路由的協(xié)議，也就是說可以實現(xiàn)多網(wǎng)段之間的通信。網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡邏輯結(jié)構(gòu)設計（1）協(xié)議與標準IEEE802局域網(wǎng)標準IEEE802委員會負責起草局域網(wǎng)標準，下設三個分會：傳輸介質(zhì)分會：研究局域網(wǎng)物理層協(xié)議信號控制分會：研究數(shù)據(jù)鏈層協(xié)議高層接口分會：研究從網(wǎng)絡層到應用層的有關(guān)協(xié)議IEEE802是一個局域網(wǎng)系列標準，包括如下內(nèi)容：如：IEEE802.1A：局域網(wǎng)體系結(jié)構(gòu)IEEE802.1B：尋址、網(wǎng)絡互連與網(wǎng)絡管理IEE802.3：同軸電纜、雙絞線以光纖等傳輸介質(zhì)上的CDMA/CD的工作原理和聯(lián)網(wǎng)方法網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡邏輯結(jié)構(gòu)設計（1）協(xié)議與標準IEEE802.3：標準命名格式如下：數(shù)據(jù)傳輸率、信號方式、最大傳輸距離或介質(zhì)類型三部分組成如： 10Base-5:數(shù)據(jù)傳輸率10Mb/s、Base基帶傳輸、5表示最大傳輸距離為500m 100Base-TX:數(shù)據(jù)傳輸率100Mb/s、Base基帶傳輸、T表示雙絞線、X表示全雙工方式，最大傳輸距離100m 100Base-FX：數(shù)據(jù)傳輸率100Mb/s、Base基帶傳輸、F表示光纖、X表示全雙工方式，最大傳輸距離2km（見書P79）網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡邏輯結(jié)構(gòu)設計（2）網(wǎng)絡拓撲結(jié)構(gòu)設計總線型拓撲結(jié)構(gòu)圖2?1總線型拓撲結(jié)構(gòu)網(wǎng)絡系統(tǒng)設計與規(guī)劃環(huán)形拓撲結(jié)構(gòu)圖2?2環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡系統(tǒng)設計與規(guī)劃星型拓撲結(jié)構(gòu)圖2-3星型拓撲結(jié)構(gòu)網(wǎng)絡系統(tǒng)設計與規(guī)劃樹型分層結(jié)構(gòu)圖2-4樹形分層結(jié)構(gòu)網(wǎng)絡系統(tǒng)設計與規(guī)劃我校網(wǎng)絡結(jié)構(gòu)圖圖2-5我校網(wǎng)絡結(jié)構(gòu)圖網(wǎng)絡系統(tǒng)設計與規(guī)劃（3）IP地址規(guī)劃IPV4

IPV6110000001010100000000001100110004個字節(jié)32位，表示方法:25200100001F1F00000000001011A0ADDF16字節(jié)128為，表示方法:2001:0000:1F1F:0000:0000:0010:11A0:ADDF網(wǎng)絡系統(tǒng)設計與規(guī)劃（3）IP地址規(guī)劃IP地址分類A類地址B類地址C類地址D類地址圖2-6IP地址分類網(wǎng)絡系統(tǒng)設計與規(guī)劃（3）IP地址規(guī)劃特殊IP地址網(wǎng)絡地址:有限廣播地址：55回送地址:(本機地址）私有地址:類別地址范圍總數(shù)A~551B~5516C~55256網(wǎng)絡系統(tǒng)設計與規(guī)劃子網(wǎng)掩碼網(wǎng)絡設備通過使用掩碼來確定IP地址的組成，具體說通過掩碼可以確定哪一部分屬于網(wǎng)絡，哪一部分屬于子網(wǎng)，哪一部分屬于主機。（IP地址)AND(子網(wǎng)掩碼)=網(wǎng)絡地址例如：已知IP地址是，子網(wǎng)掩碼是。試求網(wǎng)絡地址。

網(wǎng)絡號主機號主機：

子網(wǎng)掩碼：與運算結(jié)果：000000010000000111111111111111110000000000000000101011000001000000000000000000001010110000010000網(wǎng)絡系統(tǒng)設計與規(guī)劃子網(wǎng)編址子網(wǎng)編址將IP地址的主機號部分再劃分為子網(wǎng)部分和主機部分。一個被子網(wǎng)化的IP地址實際包含網(wǎng)絡號、子網(wǎng)號、主機號三部分。網(wǎng)絡系統(tǒng)設計與規(guī)劃子網(wǎng)劃分方法所用到的公式：計算創(chuàng)建的子網(wǎng)數(shù)量：劃分子網(wǎng)后，新創(chuàng)建的子網(wǎng)數(shù)量=2N（N是缺省掩碼被擴展的位數(shù)）。新建的子網(wǎng)中包含子網(wǎng)0和子網(wǎng)1。計算每個子網(wǎng)能容納的主機數(shù)：2N-2（N是主機地址的可用位數(shù)）。（1）確定子網(wǎng)位。（2）驗證主機位。（3）確定子網(wǎng)的地址。（4）確定每個子網(wǎng)的主機地址。網(wǎng)絡系統(tǒng)設計與規(guī)劃子網(wǎng)劃分方法例1：本例通過子網(wǎng)數(shù)來劃分子網(wǎng)，未考慮主機數(shù)。一家集團公司有12家子公司，每家子公司又有4個部門。上級給出一個/16的網(wǎng)段，讓給每家子公司以及子公司的部門分配網(wǎng)段。例2：本例通過主機數(shù)來劃分子網(wǎng)。一家集團公司有3個部門，每個部門的人數(shù)分別為100、51、31。上級給出一個/24的網(wǎng)段，讓給每部門分配網(wǎng)段。網(wǎng)絡系統(tǒng)設計與規(guī)劃（4）劃分VLAN作用提高安全性：縮小了ARP攻擊提高性能：控制廣播風暴圖2-6VLAN模型網(wǎng)絡系統(tǒng)設計與規(guī)劃（4）劃分VLAN分類基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照局域網(wǎng)交換機端口來定義VLAN成員。優(yōu)點：定義VLAN成員非常簡單，只需將相應端口都指定到屬于的VLAN就可以了缺點：用戶離開了原來的交換機端口，到了一個新的交換機端口，則必須重新定義圖2-7多交換機端口VLAN圖2-8單交換機端口VLAN網(wǎng)絡系統(tǒng)設計與規(guī)劃（4）劃分VLAN分類基于端口的MAC地址由若干個MAC地址構(gòu)成VLAN成員，用戶屬于哪個VLAN由其網(wǎng)卡中的MAC地址決定。優(yōu)點：當用戶位置位置移動時，VLAN不用重新配置缺點：所用用戶在初始階段必須配置到一個VLAN中，工作量大，適合小型局域網(wǎng)圖2-9基于MAC地址的VLAN網(wǎng)絡系統(tǒng)設計與規(guī)劃（4）冗余設計備用冗余：備用路徑、備用電源、備用交換機負載分擔：負載均衡、服務器群集、服務器備份圖2-10服務器群集圖2-10冗余鏈接技術(shù)網(wǎng)絡系統(tǒng)設計與規(guī)劃物理結(jié)構(gòu)設計

網(wǎng)絡設備選型：在網(wǎng)絡建設中，網(wǎng)絡設備的選型對于整個網(wǎng)絡是否高可用性、冗余性、可擴展性都起著決定性的作用。網(wǎng)絡設備包括了對交換機、路由器、服務器的選擇。

網(wǎng)絡綜合布線：綜合布線是網(wǎng)絡設計的基礎(chǔ)，設計的好壞直接決定網(wǎng)絡的質(zhì)量。網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡設備選型（1）交換機在網(wǎng)絡系統(tǒng)的設計中，基于應用層次、處理能力和可靠性要求，還根據(jù)交換機在應用中所扮演的角色以及所處的位置，將交換機分

核心層交換機匯聚層交換機接入層交換機網(wǎng)絡系統(tǒng)設計與規(guī)劃（2）路由器路由器是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，具有判斷網(wǎng)絡地址和選擇路徑的功能。在局域網(wǎng)接入廣域網(wǎng)的眾多方式中，通過路由器接入互聯(lián)網(wǎng)是最為普遍的方式。使用路由器接入互聯(lián)網(wǎng)絡的最大優(yōu)點是：各互聯(lián)子網(wǎng)仍可保持各自的獨立性，每個子網(wǎng)可以采用不同的拓撲結(jié)構(gòu)、傳輸介質(zhì)和網(wǎng)絡協(xié)議，網(wǎng)絡結(jié)構(gòu)層次分明

網(wǎng)絡系統(tǒng)設計與規(guī)劃（3）服務器按應用層次劃分，服務器可以分為：入門級服務器、工作組級服務器、部門級服務器和企業(yè)級服務器四類。按服務器的機箱結(jié)構(gòu)來劃分，可以把服務器劃分為“臺式服務器”、“機架式服務器”，“機柜式服務器”和“刀片式服務器”四類。

機架式服務器刀片式服務器網(wǎng)絡系統(tǒng)設計與規(guī)劃（7）操作系統(tǒng)（8）數(shù)據(jù)存儲系統(tǒng)（9）備份系統(tǒng)網(wǎng)絡系統(tǒng)設計與規(guī)劃綜合布線系統(tǒng)設計布線系統(tǒng)物理鏈路設計布線系統(tǒng)的物理鏈路的設計主要是一些位置的確定，包括了機房、弱電井等等布線系統(tǒng)邏輯鏈路設計布線系統(tǒng)的邏輯鏈路的設計則就包括了線纜的選擇、主干的選擇、布線區(qū)間的設計等等。統(tǒng)計與報價對于統(tǒng)計和報價則是設計工作中比較重要的一環(huán)，它決定了整個布線工程中的成本在預計的情況下進行，這步工作主要包括了材料統(tǒng)計和工程報價。設計方案成冊設計方案成冊這個是一個優(yōu)秀的設計者最基本的工作，因為它是整個布線工程的總依據(jù)和總指揮，其包括了圖紙、設計方案等等。網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡服務平臺的設計Internet網(wǎng)絡服務系統(tǒng)Internet網(wǎng)絡服務系統(tǒng)包括：萬維網(wǎng)（WWW）電子郵件（Email）新聞服務（News）文件傳輸（FTP）遠程登錄（Telnet）域名系統(tǒng)(DNS)DHCP服務網(wǎng)絡系統(tǒng)設計與規(guī)劃網(wǎng)絡安全與管理平臺的設計網(wǎng)絡安全服務包括

數(shù)據(jù)機密性服務

對等實體鑒別服務

訪問控制服務

數(shù)據(jù)完整性服務

禁止否認服務網(wǎng)絡系統(tǒng)設計與規(guī)劃防火墻系統(tǒng)入侵檢測系統(tǒng)漏洞掃描網(wǎng)絡防病毒系統(tǒng)網(wǎng)絡管理平臺（1）安全管理平臺網(wǎng)絡系統(tǒng)建設工程施工管理工程的施工是網(wǎng)絡建設的重點工作，包括：

設備采購

綜合布線施工

網(wǎng)絡設備安裝、配置與調(diào)試

主機及軟件系統(tǒng)的安裝與調(diào)試網(wǎng)絡系統(tǒng)工程的驗收前提條件外購的硬件設備、軟件系統(tǒng)都已全部到貨，并通過到貨驗收各種設備經(jīng)過上電測試，運行正常所有建設項目按照設計方案的要求全部建成，并滿足使用要求各種技術(shù)文檔和驗收資料完備，符合合同的要求網(wǎng)絡系統(tǒng)工程的驗收驗收流程網(wǎng)絡系統(tǒng)工程的驗收驗收資料的準備基礎(chǔ)資料：

如招投標書、合同、有關(guān)批復文件、售后服務保證文件施工過程文檔：

如工程詳細實施方案、材料清單、工程竣工圖紙技術(shù)資料：

如系統(tǒng)技術(shù)說明書、網(wǎng)絡拓撲圖、IP地址分配表、網(wǎng)絡布線圖、節(jié)點測試報告、配線架與交換機接口位置、硬件設備文檔、軟件系統(tǒng)文檔、操作使用說明書等。初步驗收正式驗