網絡工程與綜合布線

網絡工程與綜合布線

1整理課件第1章

網絡工程相關基礎知識學習要求：熟練掌握網絡拓撲圖掌握網絡工程概念掌握網絡工程的分類掌握網絡系統(tǒng)集成定義了解網絡系統(tǒng)集成的層次掌握網絡系統(tǒng)集成的原則2整理課件1.1網絡工程概述網絡（network）是一個非常廣泛的概念，在日常生活中就有很多網絡，如電話網、電力網等，而本書中的網絡專指計算機網絡。以分組交換技術為核心的計算機網絡自20世紀70年代以來得到了飛速的發(fā)展。采用TCP/IP體系結構的Internet在近年來更是以指數型爆炸式發(fā)展。隨著信息社會的不斷進步，計算機網絡及其應用的日益普及，計算機網絡越來越深刻地影響著整個世界的發(fā)展。這使得計算機網絡已經成為企業(yè)、國家乃至全球的信息基礎設施。而建設信息基礎設施的網絡工程等相關內容也應運而生。3整理課件1.1.1網絡撲朔圖和網絡中心實景核心交換機服務器防火墻4整理課件1.1.2網絡工程概念網絡工程定義

一般認為，計算機網絡工程是為實現一定的目標，根據相關的規(guī)范，通過詳細的規(guī)劃、設計，按照可行的方案，將計算機網絡的技術、系統(tǒng)、管理和應用高效地集成到一起的工程5整理課件1.1.2網絡工程概念2．網絡工程的含義及特點工程是對技術的分析、設計、建設、驗證和管理。網絡工程作為工程的一種，與其他一般的日常工程比起來，具有以下幾個主要特點。（1）網絡工程要有非常明確的目標，這在工程開始之前就要確定，在工程進行中不能輕易更改。這要求工程設計人員要全面了解計算機網絡原理、技術、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識、發(fā)展現狀和發(fā)展趨勢。（2）工程要有詳細的規(guī)劃，規(guī)劃一般分為不同的層次，有的比較概括（如總體規(guī)劃），有的非常具體（如實施方案）。這要求總體設計人員要熟練掌握網絡規(guī)劃與設計的步驟、要點、流程、案例、技術設備選型以及發(fā)展方向。（3）工程要有規(guī)范的實施依據，例如國際標準、國家標準、軍隊標準、行業(yè)標準或地方標準。

6整理課件1.1.2網絡工程概念

（4）工程要有完備的技術文檔，例如可行性論證報告、總體技術方案、總體設計方案、實施方案以及各子統(tǒng)（模塊）的相關文檔。（5）工程要有法定的或固定的責任人，并有完善的組織實施機構，如項目經理、承包商或領導小組、指揮部等。這要求工程主管人員要熟悉網絡工程的組織實施過程，能把握住網絡工程的方案評審、監(jiān)理、驗收等關鍵環(huán)節(jié)。（6）工程要有可行的實施計劃和方案。這要求工程開發(fā)人員要掌握網絡應用開發(fā)技術、網站Web技術、信息發(fā)布技術、安全防御技術等。（7）工程要有客觀的監(jiān)理和驗收標準。這要求工程在實施過程中必須按照一定的標準進行；在竣工之后，網絡管理人員能夠使用網管工具對網絡實施有效的管理和維護，使網絡發(fā)揮應有的效能。7整理課件1.1.3網絡工程的分類目前，網絡工程的分類還沒有統(tǒng)一的標準，按照約定俗成的方法，可以將網絡工程按行業(yè)來分類，通常有通信行業(yè)、教育行業(yè)、政府機關、軍事機構和企業(yè)網絡工程等；按規(guī)模大小，可以分成大型網絡工程、中型網絡工程和小型網絡工程；按工程階段或所承擔的工作性質的不同，可以分為網絡系統(tǒng)集成工程和網絡應用集成工程等。8整理課件1.2網絡系統(tǒng)集成網絡系統(tǒng)集成，是指以用戶的應用需求和資金規(guī)模為出發(fā)點，綜合應用計算機和網絡技術，選擇各種軟硬件產品，運用網絡系統(tǒng)集成模型、應用系統(tǒng)模型，按照一定的方法進行的相關人員的集成設計、安裝調試、應用開發(fā)等大量技術性工作和管理及商務工作，使集成后的系統(tǒng)成為能夠滿足用戶的實際工作要求的、具有良好性能和合理價格的計算機網絡系統(tǒng)。9整理課件1.2.1網絡系統(tǒng)集成定義設計實現一個系統(tǒng)最重要的問題之一是合理地確定其體系結構。所謂體系結構是指構成系統(tǒng)的層次以及這些層次之間的關系。系統(tǒng)的每一個獨立層次通常都是為解決一個獨立的圖1-8系統(tǒng)集成模型問題而設立的。為了實現一個網絡信息系統(tǒng)，提供了一個4層系統(tǒng)集成模型來描述系統(tǒng)集成的工作。該模型自下而上包括環(huán)境平臺層、網絡平臺層、信息平臺層和應用程序層，如圖1-8所示。其中環(huán)境平臺層和網絡圖1-8系統(tǒng)集成模型10整理課件1.2.1網絡系統(tǒng)集成定義1.環(huán)境平臺層通常在設計和實施網絡平臺前，需要考慮計算機網絡覆蓋的樓宇以及樓宇之間、內壁的結構化布線系統(tǒng)和機房、電源等基礎設施問題。這些被稱為環(huán)境平臺設計的問題，主要包括結構化布線系統(tǒng)、網絡機房系統(tǒng)和供電系統(tǒng)的設計等內容。11整理課件1.2.1網絡系統(tǒng)集成定義2.網絡平臺層網絡平臺目前一般應采用Intranet技術，即在信息高度集中的場所建立局域網，這些局域網之間可通過廣域網互聯(lián)起來，形成Internet，并可能要考慮該Intranet與Internet相連或通過廣域網技術形成Extranet的問題。采用具有良好擴展性的子網互聯(lián)結構，可使網絡具有更可靠、更安全、更具擴展性及交互性的特點。另外它的成本也非常經濟，可選用成熟的網絡操作系統(tǒng)、適當的服務器、網絡通信設備等。12整理課件2.網絡平臺層

網絡規(guī)劃和設計時應當重視系統(tǒng)集成模型的指導作用。有人認為系統(tǒng)集成就是選用不同廠商的網絡設備再將它們連接起來，這顯然只考慮了構造網絡平臺的任務。也有人認為系統(tǒng)集成就是將不同的產品和設備有機地結合起來，只要能達到應用要求即可，這可能導致在擴大業(yè)務需求時，系統(tǒng)體系結構不能滿足要求。網絡信息系統(tǒng)的系統(tǒng)集成4層模型是在總結大量的網絡信息系統(tǒng)工程并經過分析提升后提出來的，它較全面地覆蓋了設計和管理實施網絡信息系統(tǒng)的全過程。此外，該模型與實際工作的主要過程較為一致，不太繁瑣，便于理解和記憶。自覺地按照此系統(tǒng)集成4層模型來規(guī)劃和設計系統(tǒng)，才能便于劃分子系統(tǒng)和確定接口參數，便于管理和控制網絡信息系統(tǒng)的質量，使網絡信息系統(tǒng)成為有機的整體，更有效地實現網絡信息系統(tǒng)近期和長期的應用目標。13整理課件1.2.3網絡系統(tǒng)集成的特點1.充分關注接口規(guī)范2.協(xié)調與優(yōu)化系統(tǒng)3.重視工程規(guī)范和質量管理4.建立良好的客戶關系14整理課件1.2.4網絡系統(tǒng)集成的原則

建設網絡信息系統(tǒng)必須要滿足設計目標中的要求，遵循一定的系統(tǒng)總體原則，并以個總體原則為指導，設計經濟合理、技術先進和資源優(yōu)化的系統(tǒng)方案。網絡信息系統(tǒng)的建設原則通常包括以下幾方面。1．實用性原則2．先進性原則3．可擴充、可維護性原則4．可靠性原則5．經濟性原則6．一把手負責原則15整理課件

本章小結

內容：本章主要介紹了網絡工程的基本知識和網絡系統(tǒng)集成兩方面的內容

【練習】

1.網絡系統(tǒng)集成的層次是什么？

2網絡系統(tǒng)集成的原則是什么16整理課件【拓展知識】一應用系統(tǒng)集成

1（1）應用系統(tǒng)集成定義。應用系統(tǒng)集成就是為了滿足用戶辦公或業(yè)務的需要，在網絡系統(tǒng)集成的基礎上，整合網絡的所有系統(tǒng)軟件和相應的應用軟件，使整個網絡性能最優(yōu)、功能最完善，發(fā)揮其最大的作用。（2）應用系統(tǒng)集成的原則。應用系統(tǒng)的集成也要遵循一定的原則，它除了包括1.2.4節(jié)中所敘述的原則外，還應注意以下幾個方面①安全性原則。②可靠性原則。③可擴展性原則。④可管理性原則⑤數據一致性原則2.系統(tǒng)集成的質量保證體系系統(tǒng)集成者的要求首先是技術上要求更全面。系統(tǒng)集成者必須精通通信和計算機專業(yè)知識，具有系統(tǒng)集成的專業(yè)知識，懂得如何將一個大系統(tǒng)合理地劃分，并能為每個分系統(tǒng)制定出合理的接口指標。其次，系統(tǒng)集成者必須懂得質量管理的專業(yè)知識，用科學手段控制質量管理的各個環(huán)節(jié)。系統(tǒng)集成者還應具有管理經驗，懂得如何合理調配和安排人力、物力和財力；具有與用戶和設備廠商打交道的經驗。17整理課件第2章

常見的網絡設備和傳輸介質

2.1常見的網絡設備

2.2網絡傳輸介質

常用的傳輸介質有：雙絞線、同軸電纜、光纖、無線傳輸媒介。18整理課件學習要求：

了解交換機

了解路由器

了解防火墻

了解服務器

熟練掌握雙絞線

熟練掌握同軸電纜

熟練掌握光纖

掌握無線介質19整理課件2.1.1交換機交換機英文名稱為Switch，也稱為交換式集線器，它是一種基于MAC地址（網卡的硬件標志）識別，能夠在通信系統(tǒng)中信息交換功能的設備。圖2-1為網絡中的交換機1．交換機的分類目前，市場上可供選擇的交換機種類比較多，分類方法也比較多。按端口可以分為5口、8口、16口以及24口等交換機；按端口的傳輸速率可以分為10Mb/s交換機、100Mb/s交換機、10/100Mb/s自適應交換機、10/100/1000Mb/s自適應交換機以及1000Mb/s交換機、10Gb/s交換機等。

圖2-1在網絡中的交換機20整理課件2.1.1交換機2．常見的交換機廠家及代表產品最具代表性的是思科（Cisco）、H3C（華三通信）、銳捷等知名廠商生產的交換機，交換機已經采用了大量新的技術，有非常高的背板帶寬，支持VLAN和IPv6。思科代表產品：CiscoCatalyst2918系列交換機、CiscoCatalyst3750-E系列交換機、Catalyst6500、Catalyst4500，網站獲取。

H3C代表產品：H3CS9500系列路由交換機、H3CS3100-EI系列以太網交換機、H3CE328/E352教育網以太網交換機，更多產品和資料請訪問思科中文網站http://www.h3c.。銳捷交換機產品：RG-S9600系列、RG-S6800系列、RG-S2900系列交換機，詳情訪問/網站。21整理課件2.1.1交換機3．交換機的接口板及端口SFF光接口模塊10GXFP光接口模塊SFP千兆光接口模塊

SFF光接口模塊

22整理課件2.1.2路由器路由器英文名稱為Router，是一種用于連接多個網絡或網段的網絡設備，如圖2-4所示。這些網絡可以是幾個使用不同協(xié)議和體系結構的網絡（例如互聯(lián)網與局域網），可以是幾個不同網段的網絡（例如大型互聯(lián)網中不同部門的網絡），當數據信息從一個部門網絡傳輸到另外一個部門網絡時，可以用路由器完成。路由器在連接不同網絡或網段時，可以對這些網絡之間的數據信息進行“翻譯”，“翻譯”成雙方都能“讀”懂的數據，這樣就可以實現不同網絡或網段間的互聯(lián)互通。同時，它還具有判斷網絡地址和選擇路徑的功能以及過濾和分隔網絡信息流的功能。目前，路由器已成為各種骨干網絡內部之間、骨干網之間以及骨干網和互聯(lián)網之間連接的樞紐。多核分布式SR66路由器RPE-X1（主控引擎）23整理課件路由器24整理課件2.1.3防火墻防火墻是一個或一組系統(tǒng)，它在網絡之間執(zhí)行訪問控制策略，如圖2-6所示。防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關防火墻的最重要的概念可能就是它實現了一種訪問控制策略。圖2-6防火墻25整理課件2.1.3防火墻26整理課件2.1.3防火墻防火墻的生產廠商們已在它們的產品中加入了更多的新技術來提升產品的競爭力。網絡應用的內容安全如計算機病毒保護便是最新加入防火墻的功能，據國際計算機安全協(xié)會（ICSA）的一份報告，在1996年有23%的病毒感染是由E-mail引起的。某些防火墻產品已能夠監(jiān)測到通過HTTP、FTP、SMTP等協(xié)議傳輸的已知病毒。防火墻和家里的防盜門很相似，它們對普通人來說是一層安全防護，但是沒有任何一種防火墻能提供絕對的保護。這就是許多公司建立多層防火墻的原因，當黑客闖過一層防火墻后他只能獲取一部分數據，其他的數據仍然被安全地保護在內部防火墻之后。總之，防火墻是增加計算機網絡安全的手段之一，只要網絡應用存在，防火墻就有其存在的價值。27整理課件2.1.4服務器1.服務器的概念服務器英文名稱為Server，指的是網絡環(huán)境下為客戶機（Client）提供某種服務的專用計算機，服務器安裝有網絡操作系統(tǒng)（如Windows2000Server、Linux、UNIX等）和各種服務器應用系統(tǒng)軟件（如Web服務、電子郵件服務）的計算機。這里的客戶機指安裝有DOS、Windows9x/XP等普通用戶使用的操作系統(tǒng)的計算機。28整理課件2.1.4服務器服務器的處理速度和系統(tǒng)可靠性都要比普通PC高得多，因為服務器在網絡中一般是連續(xù)不斷工作的。普通PC死機了大不了重啟，數據的丟失損失也僅限于單臺計算機。服務器則完全不同，許多重要的數據都保存在服務器上，許多網絡服務都在服務器上運行，一旦服務器發(fā)生故障，將會丟失大量的數據，造成的損失是難以估計的，而且服務器提供的功能如代理上網、安全驗證、電子郵件服務等都將失效，從而造成網絡的癱瘓，對服務器可靠性的要求可見一斑。所以對服務器的配置非常高，要求服務器365×24小時不間斷運行。29整理課件2.1.4服務器曙光TC2600刀片服務器

曙光天闊I200-H服務器

SunBlade8000模塊化系統(tǒng)dellPowerEdgeTM2970

HPIntegritySuperdome服務器聯(lián)想萬全R630G7D7310

圖2-8生產服務器的國內外廠商的標識30整理課件2.1.4服務器2.服務器的種類按照不同的分類標準，服務器分為許多種。（1）按網絡規(guī)模劃分為工作組級服務器、部門級服務器、企業(yè)級服務器。（2）按架構劃分可以分為CISC架構的服務器和RISC架構的服務器。（3）按用途劃分可以分為通用型服務器和專用型（或稱“功能型”）服務器，如實達的滄海系列功能服務器。31整理課件服務器提供的服務服務器圖示服務名稱WWW服務器FTP服務器數據庫服務器服務器圖示服務名稱流媒體服務器移動信息服務器實時通信32整理課件2.2.1雙絞線雙絞線（TwistedPair，TP）是在綜合布線工程中最常用的一種有線通信傳輸介質。雙絞線由兩根具有絕緣保護層的銅導線組成。如圖2-9所示，雙絞線一般由兩根為22號、24號或26號的絕緣銅導線相互纏繞而成，把一對或多對雙絞線裝在一個絕緣套管中便構成了雙絞線電纜。與其他傳輸介質相比，雙絞線在傳輸距離、信道寬度和數據傳輸速度等方面均受一定的限制，但價格較為低廉，布線成本低。近年來，雙絞線技術和生產工藝在不斷發(fā)展，使得在傳輸距離、信道寬度和數據傳輸速率等方面都有較大的突破，因此，網絡布線的應用也越來越廣泛。目前局域網主要采用以太網技術和星型網絡拓撲結構，相應的結構化布線就主要采用雙絞線。雙絞線既可以傳輸模擬信號，又可以傳輸數字信號，但用雙絞線傳輸數字信號時，由于信號衰減等原因，傳輸距離受到限制，一般不超過100m33整理課件2.2.1雙絞線雙絞線之所以扭在一起，是因為一根導線通過電流時，在其周圍會有磁場產生；而當導線在磁場里運動切割磁力線時，導線里會有電流產生?；谝陨蟽蓚€普通物理原理，如果雙絞線不纏繞，雙絞線里的細導線之間會互相產生干擾（線擾），這會影響網絡的連接質量和傳輸的信噪比，因此雙絞線里兩根線之間是互相纏繞的。采用雙絞線的局域網的帶寬取決于所用導線的質量、長度及傳輸技術。只要精心選擇和安裝雙絞線，就可以在有限距離內達到每秒幾百萬位的可靠傳輸速率。當距離很短，并且采用特殊的電子傳輸技術時，傳輸速率可以達到100～155Mb/s。目前最新的技術可以達到每秒萬兆的傳輸速率。34整理課件2.2.1雙絞線圖2-9雙絞線的兩根線互相絞合到一起35整理課件2.2.1雙絞線1．屏蔽雙絞線隨著電氣設備和電子設備的大量應用，通信鏈路受到越來越多的電子干擾，它們來自于諸如動力線、發(fā)動機、大功率無線電和雷達信號之類的其他信號源，如果這些信號在附近產生，則可能帶來破壞或干擾，即噪聲。另外，電纜導線中傳輸的信號能量的輻射也會對臨近的系統(tǒng)設備和電纜產生電磁干擾（EMI）。在雙絞線電纜中增加屏蔽層就是為了提高電纜的物理性能和電氣性能，減少電纜信號在傳輸中的電磁干擾。該屏蔽層能將噪聲轉變成直流電。屏蔽層上的噪聲電流與雙絞線上的噪聲電流相反，因而兩者可相互抵消。36整理課件1．屏蔽雙絞線電纜屏蔽層由金屬箔、金屬絲和金屬網等材料構成。電纜屏蔽層的設計有如下幾種形式：（1）屏蔽整個電纜。（2）屏蔽電纜中的線對。（3）屏蔽電纜中的單根導線。屏蔽雙絞線電纜有STP和ScTP（FTP）兩類，其中STP又分為STP電纜和STP-A電纜兩種。STP電纜是IBM在1984年確立的最初規(guī)格，它的性能要求是工作頻率為20MHz。隨著網絡傳輸速率的不斷提高，在1995年STP電纜的規(guī)格也提升為STP-A電纜，它的性能要求是工作頻率為300MHz，在ANSI/TIA/EIA568-A標準中，STP-A電纜是干線子系統(tǒng)和水平子系統(tǒng)都認可的傳輸介質。37整理課件2.2.1雙絞線38整理課件2.2.2同軸電纜同軸電纜（CoaxialCable）由一根空心的外圓柱導體及其所包圍的單根內導線組成。柱體與導線用絕緣材料隔開，其頻率特性比雙絞線好，能進行較高速率的傳輸，如圖2-14所示。由于它的屏蔽性能好，抗干擾能力強，通常多用于基帶傳輸。目前同軸電纜常用在有線電視系統(tǒng)中，在計算機網絡中運用較少。圖2-14同軸電纜39整理課件2.2.3光纜雙絞線的傳輸距離是100m，而且傳輸信號受到外界的干擾很大。如果要用銅線進行超過100m的長距離傳輸，就不能滿足要求。尤其是現在銅價飛漲，造成銅線大幅度漲價。目前從世界來看，都在大量使用光纖作為主要的傳輸介質，主要體現在它的傳輸性能好、制造成本低、容量大，所以未來的光網絡市場占有主導地位，逐漸會演變成“光進銅退”。下面來介紹光纖的有關知識。1．光纖光導纖維是一種傳輸光束的細而柔韌的介質，簡稱光纖。光纖電纜由一捆光導纖維組成，簡稱光纜。光纖是數據傳輸中最高效的一種傳輸介質。目前計算機網絡中的光纖主要是采用石英玻璃制成的、橫截面積較小的雙層同心圓柱體。光纖由纖芯和包層組成，折射率高的中心部分稱為纖芯，折射率低的外圍部分稱為包層。為了保護光纖表面、防止斷裂、提高抗拉強度并便于應用，一般在一束光纖的外圍再附加一個保護層，這個保護層就是光纜的外套。光纖的結構如圖2-15所示。圖2-15光纖的結構40整理課件2.2.3光纜2.光纖的優(yōu)點（1）較寬的頻帶。（2）電磁絕緣性能好。光纖中傳輸的是光束，而光束是不受外界電磁干擾影響的，而且本身也不向外輻射信號，因此它適用于長距離的信息傳輸以及要求高度安全的場合。當然，抽頭困難是它固有的難題，因為割開光纖需要再生和重發(fā)信號。（3）衰減較小，可以說在較大范圍內是一個常數。（4）中繼器的間隔距離較大，因此整個通道的中繼器數目減少，可以降低成本。（5）傳輸頻帶寬，通信容量大，短距離時，可達幾Gb/s的傳輸速率。（6）線路損耗低，傳輸距離遠。（7）抗干擾能力強，應用范圍廣。（8）線徑細，質量小。（9）抗化學腐蝕能力強。（10）制造資源豐富。尤其是新的光傳輸的技術出現，已經使光傳輸變得越來越重要。DWDM（DenseWavelength-DivisionMultiplexing，密集波分復用技術）技術大量的采用使全光傳輸距離將越來越長，傳輸容量越來越大。尤其是推廣FTTH項目力度最大的日本，2007年第三季度FTTH光纖寬帶用戶已經高達1050萬戶，同期ADSL減少51萬用戶，總數下降至1349萬。FTTH（FiberToTheHome），顧名思義就是一根光纖直接到家庭。從全球通信市場的發(fā)展來看，FTTH已是大勢所趨。日本、韓國、歐洲等經濟發(fā)達國家和地區(qū)，早在2004年前就已經掀起了大規(guī)模建設FTTH工程的熱潮，使用光纖接入的用戶數量也隨之迅速增加。41整理課件3.光纖的分類

在對光纖進行分類時，嚴格地來講應該從構成光纖的材料、光纖的制造方法、光纖的傳輸點模數、光纖橫截面上的折射率分布和工作波長等方面來分類。目前光纖主要分為兩大類，即單模和多模。根據傳輸點模數的不同，光纖可分為單模光纖和多模光纖。所謂“?！笔侵敢砸欢ń撬俣冗M入光纖的一束光。單模光纖采用固體激光器作為光源，多模光纖則采用發(fā)光二極管作為光源。多模光纖允許多束光在光纖中同時傳播，從而形成模分散，模分散技術限制了多模光纖的帶寬和傳輸距離，因此，多模光纖的芯線粗、傳輸速度低、距離短、整體的傳輸性能差，但其成本比較低，一般用于建筑物內或地理位置相鄰的環(huán)境。單模光纖只能允許一束光傳播，所以單模光纖沒有模分散特性，因而，單模光纖的纖芯相應較細、傳輸頻帶寬、容量大、傳輸距離長，但因其需要激光源，故成本較高，通常在建筑物之間或地域分散時使用。單模光纖（SingleModeFibre，SMF）的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬且傳輸容量大。光信號可以沿著光纖軸向傳播，因此光信號的損耗很小，離散也很小，傳播的距離較長。單模光纖PMD規(guī)范建議芯徑為8～10μm，包層直徑為125μm。42整理課件2.2.4光纖收發(fā)器1.光纖收發(fā)器概念及作用光纖收發(fā)器是一種將短距離的雙絞線電信號和長距離的光信號進行互換的以太網傳輸媒體轉換單元，在很多地方也被稱為光電轉換器。產品一般應用在以太網電纜無法覆蓋、必須使用光纖來延長傳輸距離的實際網絡環(huán)境中，且通常定位于寬帶城域網的接入層應用；同時在幫助把光纖最后一千米線路連接到城域網和更外層的網絡上也發(fā)揮了巨大的作用。2.光纖收發(fā)器分類目前國外和國內生產光纖收發(fā)器的廠商很多，產品線也極為豐富。為了保證與其他廠家的網卡、中繼器、集線器和交換機等網絡設備的完全兼容，光纖收發(fā)器產品必須嚴格符合10Base-T、100Base-TX、100Base-FX、IEEE802.3和IEEE802.3μ等以太網標準，除此之外，在EMC防電磁輻射方面應符合FCCPart15。43整理課件2.2.4光纖收發(fā)器3.光纖收發(fā)器的分類（1）按光纖性質分類。單模光纖收發(fā)器：傳輸距離20～120km。多模光纖收發(fā)器：傳輸距離2～5km。（2）按所需光纖分類。單纖光纖收發(fā)器：接收發(fā)送的數據在一根光纖上傳輸。（3）按工作層次/速率分類。100Mb/s以太網光纖收發(fā)器：工作在物理層。10/100Mb/s自適應以太網光纖收發(fā)器：工作在數據鏈路層。1000Mb/s光纖收發(fā)器：可以按實際需要工作在物理層或數據鏈路層，市場上這兩種1000Mb/s光纖收發(fā)器都有提供。（4）按結構分類。桌面式（獨立式）光纖收發(fā)器：獨立式用戶端設備。機架式（模塊化）光纖收發(fā)器：安裝于16槽機箱，采用集中供電方式。（5）按管理類型分類。非網管型以太網光纖收發(fā)器：即插即用，通過硬件撥碼開關設置電口工作模式。網管型以太網光纖收發(fā)器：支持電信級網絡管理。（6）按電源分類。內置電源光纖收發(fā)器：內置開關電源為電信級電源。外置電源光纖收發(fā)器：外置變壓器電源多使用在民用設備上。44整理課件4.光纖收發(fā)器產品特點（1）提供超低時延的數據傳輸。（2）對網絡協(xié)議完全透明。（3）采用專用ASIC芯片實現數據線速轉發(fā)?？删幊藺SIC將多項功能集中到一個芯片上，具有設計簡單、可靠性高、電源消耗少等優(yōu)點，能使設備具有更高的性能，并需要更低的成本。（4）機架型設備可提供熱插拔功能，便于維護和無間斷升級。（5）可網管設備能提供網絡診斷、升級、狀態(tài)報告、異常情況報告及控制等功能，能提供完整的工作日志和報警日志。（6）設備多采用1＋1的電源設計，支持超寬電源電壓，實現電源保護和自動切換。（7）支持超寬的工作溫度范圍。（8）支持齊全的傳輸距離（0～120km）。45整理課件2.2.5無線介質當在如圖2-25～圖2-28所示的場合有線傳輸介質無法滿足網絡需求時，人們在想，是不是可以采用網線網絡介質來完成部分功能。通過無線的架設，可以做到：不受限于時間和地點的接入網絡，滿足各行各業(yè)對于網絡應用的需求；適于特殊地理環(huán)境下的網絡架設，如隧道、港口碼頭、高速公路；凡是自由空間均可連接網絡，不受限于線纜和端口位置。從目前的無線技術發(fā)展來看，人們已經找到了解決上述問題的方案，尤其是在中國國家大劇院和奧運會場館標志性工程鳥巢、北京機場三期工程等大幅采用的無線技術。圖2-26地理環(huán)境不適合布設有線網絡圖2-25終端與設備之間不方便通過線纜連接圖2-27展館與證券大廳圖2-28體育場館新聞中心

46整理課件本章小結【小結】本章主要介紹了常見的網絡設備、網絡傳輸介質兩個方面的內容?！揪毩暋?．光纖連接器按連接頭結構可分為哪幾種類型？2．造成光纖衰減的主要因素有

、

、

、

、

和

。3．光纜分哪幾種類型？4．常見的UTP電纜型號有

、

、

、

、

、

、

和

。5．非屏蔽雙絞線電纜的優(yōu)點是什么？6．無線計算機網絡是什么？7．無線網絡的傳輸技術有

、

和

。8．請簡述無線局域網的發(fā)展前景。47整理課件第3章

網絡工程需求分析

3.1分析網絡應用目標3.1分析網絡應用目標

3.1分析網絡應用目標48整理課件學習要求：

掌握分析網絡應用目標

掌握分析網絡應用約束

掌握分析網絡工程指標49整理課件3.1.1工作步驟需求分析是要決定“做什么，不做什么”。了解需求的主要步驟是：首先，從企業(yè)高層管理者開始收集商業(yè)需求；其次，收集客戶群體需求；最后，收集支持客戶和客戶應用的網絡需求。在與客戶探討網絡設計項目的商業(yè)目標之前，可以先研究一下該客戶的商業(yè)狀況。例如，搞清該客戶從事的行業(yè)，研究該客戶的市場、供應商、產品、服務和競爭優(yōu)勢。了解到該客戶的商業(yè)及外部關系以后，就可以對技術和產品進行定位，幫助客戶提高其在行業(yè)內的地位。首先要請客戶解釋公司的組織結構。最終的網絡設計很可能要體現公司的結構，因此最好對公司在部門、商業(yè)流程、供應商、商業(yè)伙伴、商業(yè)領域以及本地區(qū)或遠程辦公室等方面的組織有所了解。對公司結構的了解有助于確定其主要的用戶群及其通信流量特征。公司中信息技術（IT）方面的雇員，可能對公司在這方面的目的和任務較為了解，同時也能夠更多地提供與商業(yè)一致的網絡需求。還要請客戶說明該網絡設計項目的整體目標，簡要地說明新網絡的商業(yè)目的。此外，還要請客戶幫助制定衡量網絡成功的標準。對管理者或關鍵人物的訪問也許能有助于成功完成該任務。對于整個網絡的設計和實施，費用是一個需要考慮的重要因素。至少有一個IT主管或公司董事長能夠決定用于項目的資金。這個要求雖不是技術問題，但它影響到網絡的設計及投資規(guī)模，從而影響到網絡提供的服務水平。50整理課件3.1.2明確網絡設計目標需求分析是要決定“做什么，不做什么”。了解需求的主要步驟是：首先，從企業(yè)高層管理者開始收集商業(yè)需求；其次，收集客戶群體需求；最后，收集支持客戶和客戶應用的網絡需求。在與客戶探討網絡設計項目的商業(yè)目標之前，可以先研究一下該客戶的商業(yè)狀況。例如，搞清該客戶從事的行業(yè)，研究該客戶的市場、供應商、產品、服務和競爭優(yōu)勢。了解到該客戶的商業(yè)及外部關系以后，就可以對技術和產品進行定位，幫助客戶提高其在行業(yè)內的地位。首先要請客戶解釋公司的組織結構。最終的網絡設計很可能要體現公司的結構，因此最好對公司在部門、商業(yè)流程、供應商、商業(yè)伙伴、商業(yè)領域以及本地區(qū)或遠程辦公室等方面的組織有所了解。對公司結構的了解有助于確定其主要的用戶群及其通信流量特征。公司中信息技術（IT）方面的雇員，可能對公司在這方面的目的和任務較為了解，同時也能夠更多地提供與商業(yè)一致的網絡需求。還要請客戶說明該網絡設計項目的整體目標，簡要地說明新網絡的商業(yè)目的。此外，還要請客戶幫助制定衡量網絡成功的標準。對管理者或關鍵人物的訪問也許能有助于成功完成該任務。對于整個網絡的設計和實施，費用是一個需要考慮的重要因素。至少有一個IT主管或公司董事長能夠決定用于項目的資金。這個要求雖不是技術問題，但它影響到網絡的設計及投資規(guī)模，從而影響到網絡提供的服務水平。51整理課件3.1.3明確網絡設計項目范圍確定網絡設計的項目范圍是網絡設計的另一個重要步驟。要明確是設計一個新網絡還是修改現有的網絡；是針對一個網段、一個（組）局域網、一個廣域網，還是遠程網絡或一個完整的企業(yè)網。設計一個全新、獨立的網絡的可能性非常小。即使是為一個新建筑物或一個新的園區(qū)設計網絡，或者用全新的網絡技術來代替舊的網絡，也必須考慮與Internet相連的問題。在更多的情況下，需要考慮現有網絡的升級問題，以及升級后與現有網絡系統(tǒng)兼容的問題。52整理課件3.1.4明確客戶的網絡應用網絡應用是網絡存在的真正原因。要使網絡能很好地發(fā)揮作用，需要搞清客戶的現有應用及新增加的應用。如開展以下應用：（1）電子郵件。（2）視頻會議。（3）文件傳輸。（4）Internet或Intranet語音。（5）文件共享/訪問。（6）Internet或Intranet傳真。（7）數據庫訪問/更新。（8）銷售點（零售商店）。（9）群件。（10）銷售訂單輸入。（11）桌面印刷。（12）電子商務。53整理課件3.2.1政策因素約束與網絡客戶討論他們公司的辦公政策和技術發(fā)展路線是必要的，但應盡量少發(fā)表自己的意見。了解政策約束的目的是發(fā)現隱藏在項目后面可能導致項目失敗的事務安排、持續(xù)的爭論、偏見、利益關系或歷史等因素。特別要注意的是，對已經進行過但沒有成功的類似項目，應當做出明智的判斷，看類似情況是否同樣會在本項目過程中發(fā)生，是什么原因導致的項目失敗、如何才能保證不再出現類似的情況、如何能夠得到較好的結果等。要與客戶就協(xié)議、標準、供應商等方面的政策進行討論，搞清客戶在傳輸、路由選擇、桌面或其他協(xié)議方面是否已經制定了標準，是否有關于開發(fā)和專有解決方案的規(guī)定，是否有認可供應商或平臺方面的相關規(guī)定，是否允許不同廠商競爭等。往往有的公司已為新網絡選擇好了技術和產品，那么新的設計方案就一定要與該計劃相匹配。由于高新技術的引入往往會加劇部分人與機器之間的矛盾，因此不要期待所有人都會擁護新項目。如果能了解該項目將對哪些人產生不利影響，對以后的工作一定會有好處。54整理課件-3.2.2預算因素約束網絡設計必須符合客戶的預算。網絡設計的一個共同目標就是控制網絡建設預算。預算應包括采購設備、購買軟件、維護和測試系統(tǒng)、培訓工作人員以及設計和安裝系統(tǒng)的費用等。此外，還應考慮信息費用及可能的外包費用。一般來說，需要對客戶單位的網絡工作人員的能力進行分析，看他們的工作能力和專業(yè)知識是否能勝任以后的工作，從而提出相應的建議：新增或招聘網絡管理員，培訓現有員工，將網絡操作和管理外包出去。這些都對項目預算產生影響。應當就網絡設計的投資回報問題向客戶進行分析說明。分析解釋由于降低運行費用、提高勞動生產力和市場擴大等諸多方面的影響，新網絡能以多快的速度回報投資。55整理課件3.2.3時間因素約束網絡設計項目的日程安排是需要考慮的另一個問題。項目進度表規(guī)定了項目的最終期限和重要階段。通常是由客戶負責管理項目進度，但設計者必須就該日程表是否可行提出自己的意見，使項目日程安排符合實際工作要求。開發(fā)進度表的工具有許多種，這些工具可以用于重要階段、資源分配和重要步驟的分析等。在全面了解項目范圍后，要對設計者自行安排的項目計劃的分析階段、邏輯設計階段和物理設計階段的時間與項目進度表的時間進行對照分析，及時與客戶溝通存在的疑問。56整理課件3.2.4環(huán)境因素和其他不可控因素約束環(huán)境因素約束是指施工單位的周邊環(huán)境，例如應用環(huán)境、技術環(huán)境、地理環(huán)境（如建筑物）等因素對系統(tǒng)集成的約束。包括資金到位、政策變化以及環(huán)境的變化等情況。57整理課件3.3.1影響網絡性能的主要因素 計算機網絡的基本功能是傳輸數字比特。由于網絡在人們生活中的作用在不斷加強，隨著人們需求的不斷提高，也要求網絡在性能、范圍和綜合能力等方面不斷擴展。網絡所提供的基本架構，要能滿足傳輸、訪問和處理信息的需要，而與距離遠近無關。根據Internet的發(fā)展歷程，能夠發(fā)現以下關鍵因素影響網絡發(fā)展。（1）距離：一般而言，通信雙方間的距離越大，它們間的通信費用就越高，通信速率就越低。隨著距離的增加，時延也會隨著互聯(lián)設備（例如路由器等）數量的增加而增大。（2）時段：網絡通信與交通狀況有許多相似之處。一天中的不同時間段，一個星期中的不同日子，或一年中的不同月份或假期，都會使通信流量有不同的高低分布，這是因為人類生活和生產日出而作、日落而息的方式直接影響著網絡的通信流量。（3）擁塞：擁塞能夠導致網絡性能嚴重下降，如果不加抑制，擁塞將使網絡中的通信全部中斷。因此，需要網絡具有能有效地發(fā)現擁塞的形成和發(fā)展，并使客戶端迅速降低通信量的機制。（4）服務類型：有些類型的服務對網絡的時延要求較高，如視頻會議；有些類型的服務對差錯率要求很高，如銀行賬目數據；而另一些服務可能對帶寬要求較高，如按需視頻點播（VOD）。因此，不同的數據類型對網絡要求差異較大。（5）可靠性：現代生活因為需求的增加而變得越來越復雜，事物的可預見性也變得越來越重要。網絡能夠滿足不斷增長的需求是建立在網絡的可靠性基礎上的。（6）信息冗余：在網絡中傳輸著大量相同的數據是司空見慣的事情。例如，網絡上隨時都有大量的人在不斷接收股票交易的數據，這些股票信息是相同的。如采用技術不當，這種大量冗余的數據將充斥著Internet，消耗大量的帶寬。（7）一點決定整體：如果網絡的一端是通過電話線聯(lián)網或無線上網，即使網絡另一端是千兆寬帶網絡，網絡速度仍然會很慢。58整理課件3.3.2網絡系統(tǒng)可擴縮性可擴縮性（Scalability）是指網絡技術或設備隨著客戶需求的增長而擴充的能力。對許多企業(yè)網設計而言，可擴縮性是最基本的目標。有些企業(yè)常以很快的速度增加客戶數量、應用種類以及與外部的連接，網絡設計應當能夠適應這種增長需求。對可擴縮性問題主要考慮近5年的情況，尤其是關注近兩年的發(fā)展情況。可擴縮性的另一方面表現在企業(yè)網流量分布的變化。以前網絡設計的一個規(guī)則是80/20規(guī)則，即80%的通信流量發(fā)生在部門局域網內部，20%的通信流到其他部門局域網或外部網絡。這種情況正在演變?yōu)?0/80規(guī)則，即20%的通信流量發(fā)生在部門局域網內部，而80%的通信流到其他部門局域網或外部網絡。這導致了擴大和升級公司企業(yè)網的需求，主要有以下幾個原因。（1）以往的各部門的數據均放在局域網的服務器上，而現在這些數據集中存放在公司的服務器上。（2）大量的信息來自Internet或公司的Web服務器。（3）公司企業(yè)網與其他公司的網絡連接在一起，以便與合作伙伴、分銷商、供應商以及戰(zhàn)略性合作伙伴進行合作。（4）解決由于網間通信的大量增加而引起的局域網的瓶頸問題。（5）增加新網點，以支持區(qū)域辦公和遠程辦公。在分析客戶可擴縮性目標時，一定要記住現有網絡技術具有某些阻礙網絡可擴縮性的特點。例如，網絡客戶數量增加將使使用第二層交換機的網絡結構發(fā)送大量的廣播幀。59整理課件3.3.3網絡系統(tǒng)安全性隨著越來越多的公司加入Internet，安全性（Security）設計是企業(yè)網設計的最重要的方面之一。大多數公司的總體目標是安全性問題不應干擾公司開展業(yè)務。在網絡設計中，客戶希望得到這樣的保證，即安全性設計能防止商業(yè)數據和其他資源的丟失或破壞。每個公司都有商業(yè)秘密、業(yè)務操作需要保護。安全性設計的第一個任務是規(guī)劃。規(guī)劃包括分析威脅和開發(fā)需求。安全性的實現可能增加使用和運行網絡的成本。嚴格的安全性策略會影響到網絡效率，為保護資源和數據將不得不犧牲許多客戶便利性。如果安全性的實現不理想，客戶將會千方百計地繞過安全性策略。如果所有通信都必須通過加密設備，安全性則與網絡的冗余設計有關。由于安全性設計是要付出代價的，因此必須對安全性控制的數據做出風險評估。通過調查客戶，幫助了解網絡面臨的威脅：客戶對各種數據有多么敏感？若商業(yè)機密被竊取，公司的損失是多少？如果數據被人篡改，所造成的財務損失是多少？如果公司企業(yè)網連入Internet，還需要考慮網絡黑客非法進入企業(yè)網并進行破壞的威脅。通過虛擬專用網（VPN）訪問遠程站點的客戶需要對VPN服務提供者提供的安全功能進行分析、評估。對數據安全性威脅的分析要客觀，不能盲目夸大。例如，有人擔心黑客會在Internet上利用協(xié)議分析儀，看到密碼口令、信用卡號及其他私人信息。事實上，這些信息通常已用安全套接層（SSL）或RSA算法等技術加密，想破譯這些密碼幾乎沒有可能。另外，即使這些信息不被加密，在如此大量的分組中找出這些數據塊也是一件非常困難的事情。另一方面，黑客的確有能力訪問和改變企業(yè)網上的敏感數據，從許多政府的網站被篡改和核心機密被竊取的報道中反映了這一點。安全性的威脅有兩種方式：被動攻擊和主動攻擊。被動攻擊本質上是指在傳輸中進行偷聽或監(jiān)視，其目的是從傳輸中獲得所需的信息。主動攻擊涉及某些數據流的篡改或一個虛假流的產生。這些攻擊還能進一步劃分為5類：偽裝、重放、篡改消息、拒絕服務和計算機病毒。對計算機網絡的攻擊主要有兩個途徑。（1）利用已知操作系統(tǒng)和應用軟件的安全漏洞。（2）利用系統(tǒng)配置、軟件版本升級時所形成的安全漏洞。60整理課件3.3.3網絡系統(tǒng)安全性此外，發(fā)生安全問題的一個最主要的原因來自網絡的內部：員工的疏忽和惡意攻擊。內部人員造成的問題要比外部惡意行為嚴重得多。火災和自然災害能夠造成重大的財產損失。即使火不直接燒毀計算機系統(tǒng)，由此產生的熱、煙或救火用的水也會損壞該系統(tǒng)。由此將會危及計算機網絡的完整性和可用性。這種威脅具有發(fā)現容易但預防困難的特點。由于火災和自然災害發(fā)生的不確定性，人們往往會忽視它們對網絡安全的威脅。任何物理設備都有平均無故障時間MTBF指標，這意味著所有物理設備都可能會損壞。如果訪問控制設備發(fā)生故障或者因修復要求除去某些防護設備，這些硬件故障會危及網絡安全性。硬件是花錢可以購買到的，而網絡信息系統(tǒng)中的數據有時是無價的。因此，要特別注重存放數據的媒體的安全性問題?？蛻糇罨镜陌踩砸笫潜Ｗo資源以防止被非法使用、盜用、修改或破壞。資源包括主機、服務器、客戶系統(tǒng)、互聯(lián)網絡設備、系統(tǒng)和應用數據等。其他更為特殊的需求包括以下一個或多個目標：（1）允許外部客戶（客戶、制造商、供應商）訪問Web或FTP服務器上的數據，但不允許訪問內部數據。（2）授權并鑒別部門客戶、移動客戶或遠程客戶。（3）檢測入侵者并隔離他們的破壞。（4）鑒別從內部或外部路由器接收的選路表的更新。（5）保護通過VPN傳送到遠程站點的數據。（6）從物理上保護主機和網絡互聯(lián)設備。（7）利用客戶賬號核對目錄及文件的訪問權限，從邏輯上保護主機和互聯(lián)網絡設備。（8）防止應用程序和數據感染軟件病毒。（9）就安全性威脅及如何避免安全性問題來培訓網絡客戶和網絡管理員。（10）通過版權或其他合法的方法保護產品的知識產權。61整理課件3.3.4網絡系統(tǒng)可管理性每個客戶都可能有其不同的網絡可管理性（Manageability）目標。例如，有的客戶明確希望使用簡單網絡管理協(xié)議（SNMP）來管理網絡互聯(lián)設備，記錄每個路由器的接收和發(fā)送字節(jié)數量，另一些客戶可能沒有明確管理目標。如果客戶有這方面的計劃，一定要記錄下來，因為選擇設備時需要參考這些計劃。在某些情況下，為了支持管理功能，可能要排除部分設備而選用另一些設備。對管理目標不明確的客戶，可以使用國際標準化組織（ISO）定義的網絡管理的5個管理功能域（FCAPS）來說明功能。（1）故障管理（FaultManagement）。對網絡中被管對象故障的檢測、隔離和排除。網絡中的每一個設備都必須有一個預先設定好的故障閾限（但此閾限必須能夠調整），以便確定是否出了故障。向最終客戶和管理員報告問題，跟蹤與問題相關的趨勢。（2）配置管理（ConfigurationManagement）。用來定義、識別、初始化、監(jiān)控網絡中的被管對象，改變被管對象的操作特性，報告被管對象狀態(tài)的變化。（3）計費管理（AccountingManagement）。記錄客戶使用網絡資源的情況并核收費用，同時也統(tǒng)計網絡的利用率。（4）性能管理（PerformanceManagement）。分析通信和應用的行為，優(yōu)化網絡，滿足服務等級協(xié)定和確定擴展規(guī)劃。（5）安全管理（SecurityManagement）。監(jiān)控和測試安全性和保護策略，維護并分發(fā)口令和其他鑒別與授權信息，管理加密密鑰，審計與安全性策略相關的事項，保證網絡不被非法使用。62整理課件3.3.5網絡系統(tǒng)適應性適應性（Adaptability）是指在客戶改變應用需求時網絡的應變能力。一個優(yōu)秀的網絡設計應當能適應新技術和新變化。例如，使用便攜機的移動客戶對通過訪問客戶局域網來實現電子郵件和文件傳輸的需求正是對網絡適應性的檢驗。另一個例子是在短期工程項目設計時，能提供客戶邏輯分組的網絡服務。對一些企業(yè)來說，能適應類似的網絡需求是很重要的，但對另一些機構來說，可能完全沒有考慮的必要。網絡環(huán)境的適應性會影響其可用性。例如，網絡要適應環(huán)境的變化，有些網絡要考慮在大幅度環(huán)境變化情況下工作。溫度的急劇變化可能會影響網絡設備電子元件的正常工作。適應性不強的網絡不能提供良好的可用性。靈活的網絡設計還應能適應不斷變化的通信模式和服務質量（QoS）的要求。例如，某些客戶要求選用的網絡技術能夠支持提供恒定速率的服務。此外，以多快的速度適應出現的問題和進行升級也是適應性的一個方面。例如，交換機能以多快的速度適應另一臺交換機的故障，并使生成的樹型拓撲結構發(fā)生變化；路由器能以多快的速度適應加入拓撲結構的新網絡；選路協(xié)議能以多快的速度適應鏈路的故障。63整理課件3.3.6網絡系統(tǒng)可購買性可購買性（Purchasable）又稱成本效用?？少徺I性是商業(yè)目標的一部分。它的一個基本目標是在給定財務成本的情況下，使通信量最大。財務成本包括一次性購買設備成本和網絡運行成本。在園區(qū)網中，低成本通常是一個基本目標?？蛻羝谕苜徺I到具有許多端口的交換機，而且每個端口成本都要很低。客戶還希望降低布線成本，降低支付給ISP的費用，并購買便宜的端系統(tǒng)和網卡。總之，在這樣的環(huán)境中低成本比可用性和性能更重要。對企業(yè)網，可用性比低成本通常要重要得多。不過客戶仍在尋找控制企業(yè)網成本的辦法。由于廣域網往往是企業(yè)網的最大開支，因此客戶希望：（1）使用選路協(xié)議以使廣域網通信最小化。（2）使用能選擇最低價格路由的選路協(xié)議。（3）將傳送語音和數據的并行租用線路合并到更少的廣域網主干線上。（4）選擇動態(tài)分配廣域網帶寬的技術，例如利用ATM技術而不是時分復用技術；通過使用壓縮、語音活動檢測（VAD）和重復模式壓縮（RPS）等功能提高廣域網電路利用率。64整理課件3.3.6網絡系統(tǒng)可購買性除了廣域網電路成本外，運行網絡的第二大開支是操作和管理網絡人員的培訓和維護費用。為了降低運行成本，客戶有以下目標：（1）選擇容易配置、操作、維護和管理的網絡互聯(lián)設備。（2）選擇易于理解和排除故障的網絡設計。（3）維護好網絡文檔以減少故障排除的時間。（4）選擇易于使用的網絡應用與協(xié)議，以便客戶在一定范圍內可以自己解決問題。由于設計網絡時，可能很難完成所有的目標，因此往往需要對這些目標進行折中：例如，為滿足客戶對可用性的較高期望，需要使用冗余設備，這會提高網絡實現的成本；為滿足嚴格的性能要求，需要高成本的電路和設備；為加強嚴格的安全性策略，需要昂貴的監(jiān)控設施，而且客戶必須放棄一些易于使用的功能；為實現可伸縮的網絡規(guī)模，可用性可能會受到損害，因為可伸縮的網絡隨著新客戶的新節(jié)點的增加，總是不斷地變化；為實現兩個應用的良好吞吐量，可能會引起另一個應用的時延問題。65整理課件3.3.7繪制網絡結構圖為了確定網絡的基礎結構特征，首先需要勾畫出網絡結構圖，并標識出主要網絡互聯(lián)設備和網段位置。這包括記錄主要設備和網段的名字與地址，以及識別尋址和命名的標準方法。同時要記錄物理電纜的類型和長度及環(huán)境方面的約束條件。這張網絡結構圖也許是現有網絡結構的反映，也許反映了上面對網絡分析的結果，從而形成了網絡設計的基本出發(fā)點。一張較為完整的網絡結構圖應包括以下內容。（1）國家、省、市等地理信息。（2）與各種廣域網的連接關系。（3）樓宇和樓層及可能的房間或配電間。（4）樓宇或園區(qū)之間的廣域網和局域網連接。（5）廣域網和局域網使用的物理網絡技術（如幀中繼、ISDN、以太網或ATM等）。（6）路由器、交換機及集線器等的位置。（7）VPN的位置和范圍。（8）主服務器和服務器場點的位置。（9）大型主機的位置。（10）虛擬局域網（VLAN）的位置和范圍。（11）所有防火墻安全系統(tǒng)的拓撲結構。（12）撥號接入設備的位置。（13）主機所處的位置。（14）邏輯拓撲結構或網絡的描述。在繪制網絡拓撲結構圖的過程中，勾畫或歸納出網絡的邏輯結構和物理設備的特征是十分重要的工作。有一些優(yōu)秀的網絡繪圖工具可供使用，如Microsoft公司的Visio2003、PinpointSoftware公司的ClickProfessional和NetSuitDevelopment公司的NetSuitProfessionalAudit。66整理課件本章總結【小結】本章主要介紹了分析網絡應用目標、網絡應用約束和網絡工程指標?！揪毩暋?．網絡需求分析的目標是什么？簡述網絡需求分析的重要性。2．簡述網絡應用約束的各種因素。3．請給出主要的網絡性能參數及其定義和度量的方法。4．試分析網絡通信特征。5．試調研一個企業(yè)的網絡，對照填寫技術目標檢查表。6．試用MicrosoftVisio繪制所在學校的邏輯網絡拓撲圖和物理網絡拓撲圖。67整理課件第4章

網絡工程規(guī)劃設計

4.1網絡工程規(guī)劃

4.2網絡工程設計

68整理課件第4章

網絡工程規(guī)劃設計學習要求：掌握網絡工程規(guī)劃掌握網絡工程設計學前基礎要求：

掌握網絡工程規(guī)劃設計的基礎知識當網絡設計者完成網絡需求分析和通信規(guī)范后，就可以進入網絡的規(guī)劃設計階段。網絡規(guī)劃設計的目標是建立一個總體框架，其內容主要涉及網絡規(guī)模、拓撲結構、業(yè)務需求、安全管理等幾個方面的規(guī)劃設計。69整理課件4.1.1網絡規(guī)劃的任務和工作網絡規(guī)劃的主要任務是要對以下指標給出盡可能準確的定量或定性分析和估計。（1）用戶業(yè)務需求。（2）網絡規(guī)模。（3）網絡結構。（4）網絡管理需求。（5）網絡增長預測。（6）網絡安全需求。（7）與外部網絡的互聯(lián)方式等。網絡規(guī)劃需要進行如下主要工作。（1）網絡需求分析：包括環(huán)境分析、業(yè)務需求分析、管理需求分析、安全需求分析。（2）網絡規(guī)模與結構分析：包括網絡規(guī)模確定、拓撲結構分析、與外部網絡互聯(lián)方案。（3）網絡擴展性分析：包括綜合布線需求分析、施工方案分析。（4）網絡工程預算分析：包括資金分配分析、工程進度安排等。只有通過科學合理的規(guī)劃，才能夠用最低的成本建立最佳的網絡，達到最高的性能，提供最優(yōu)的服務。70整理課件4.1.2規(guī)劃原則網絡建設是一項不可忽視的投資，規(guī)劃和設計十分重要。網絡建設包括局域網建設、廣域互聯(lián)、移動無線等方方面面，本章從局域網的建設入手，提供企業(yè)網建設的一種簡單方法。局域網的建設是一項系統(tǒng)工程，無論規(guī)模大小，都希望建成后能夠提供高效的服務，長時間穩(wěn)定運行，在短期內不會技術落后。局域網建設的規(guī)劃設計與建筑工程的規(guī)劃設計有許多相似之處，應遵循以下原則。1．實用為本原則建設局域網的目的是滿足用戶的應用需要。用戶的需求是規(guī)劃的基礎，因此，實用為本就是以人為本，以用戶利益為本。另外，如果是對現有網絡進行升級改造，還應該充分考慮如何利用現有資源，盡量發(fā)揮設備效益。2．適度先進原則規(guī)劃局域網，不但要滿足用戶當前的需要，還應該有一定的技術前瞻性和用戶需求預見性，即應該考慮到未來幾年內用戶對網絡功能和帶寬的需求。當然，這并不意味著什么都求新求時髦。如果花費高昂的代價，盲目引入用戶在相當長的時期內用不上的網絡技術和產品，就是一種浪費。同樣，為了貪圖省錢，而購買剛剛能夠滿足用戶需求且很快就要被淘汰的技術和產品也是一種浪費。所謂適度，就是要實事求是地根據建設方具備的投資實力，針對網絡基礎設施中不便更新的構成部分，在規(guī)劃中選擇適度超前的技術方案和產品。3．開放性原則應該采用開放技術、開放結構、開放系統(tǒng)組件和開放用戶接口，以便于將來的維護、擴展升級和與外界的交流溝通。4．可靠性原則可靠性是指局域網要具有容錯能力，能保證在各種環(huán)境下系統(tǒng)可靠地運行。5．可擴展原則可擴展是指網絡規(guī)模和帶寬的擴展能力。在技術飛速發(fā)展的今天，誰都無法預見將來。但是可以通過規(guī)劃為將來預留充分的可擴展空間，使系統(tǒng)擁有平滑升級的能力。一旦新技術誕生或用戶提出新的需求，可以在保護原來投資的情況下，方便地將新技術和新產品融合到現有網絡中，以提供更高水平的服務。6．可維護管理原則由于越來越多的關鍵業(yè)務依賴于局域網環(huán)境運行，網絡的管理與維護越來越受到重視，因為它關系到網絡系統(tǒng)的運行效率、共享資源的使用效率和業(yè)務運轉的工作效率等。是否能夠進行有效的管理直接影響到網絡的可用性。7．安全保密原則如今，信息安全越來越被用戶重視。為了保證網上信息的安全和各種應用系統(tǒng)的安全，在規(guī)劃時就要為局域網考慮一個周全的安全保密方案。71整理課件4.1.3網絡環(huán)境分析環(huán)境分析是指對企業(yè)信息環(huán)境的基本情況的了解和掌握，例如單位業(yè)務中信息化的程度，辦公自動化的應用情況，計算機和網絡設備的數量配置和分布、技術人員掌握專業(yè)知識和工程經驗的狀況，以及地理環(huán)境（如建筑物的結構、數量和分布）等。通過環(huán)境分析，可以對建網環(huán)境有一個初步的認識，便于后續(xù)工作的開展72整理課件4.1.4網絡規(guī)模認定確定網絡的規(guī)模即明確網絡建設的范圍，是全面考慮網絡設計問題的前提。網絡規(guī)模一般分為以下四種：（1）工作組或小型辦公室局域網。（2）部門級局域網。（3）骨干網絡/樓宇間的網絡。（4）企業(yè)級網絡。明確網絡規(guī)模的一個明顯好處是便于制定合適的方案，準確做出工程預算，選購合適的設備，提高網絡的性能價格比。確定網絡的規(guī)模主要涉及以下方面的內容：（1）哪些部門需要連入網絡。（2）哪些資源需要在網絡中共享。（3）有多少網絡用戶/信息插座。（4）采用什么檔次的設備。（5）網絡及終端設備的數量等。73整理課件4.1.5業(yè)務需求規(guī)劃業(yè)務需求分析的目標是明確企業(yè)的業(yè)務類型、應用系統(tǒng)軟件種類，確定其所產生的數據類型，以及它們對網絡功能指標（如帶寬、服務質量QoS等）的要求。業(yè)務需求分析是企業(yè)建網中首先要考慮的環(huán)節(jié)，是進行網絡規(guī)劃與設計的基本依據。那種以設備堆砌來建設網絡，缺乏企業(yè)業(yè)務需求分析的網絡規(guī)劃是盲目的，會為網絡建設埋下各種隱患。通過業(yè)務需求分析，要為以下方面提供決策依據：（1）實現或改進的企業(yè)網絡功能。（2）相應技術支持的企業(yè)應用。（3）電子郵件服務。（4）Web服務器。（5）是否連入網絡。（6）數據共享模式。（7）帶寬范圍。（8）網絡升級或擴展。（9）其他。74整理課件4.1.6管理需求規(guī)劃網絡的管理是企業(yè)建網不可或缺的方面，網絡是否能按照設計目標提供穩(wěn)定的服務主要依靠有效的網絡管理?！跋蚬芾硪б妗币彩蔷W絡工程的真理。網絡管理包括兩個方面：（1）人為制定的管理規(guī)定和策略，用于規(guī)范人員操作網絡的行為。（2）網絡管理員利用網絡設備和網管軟件提供的功能對網絡進行的操作、維護。通常所說的“網管”主要是指第二點，它在網絡規(guī)模較大、結構復雜時，具有人工不可替代的作用，可以較好地完成網管職能。然而，隨著現代企業(yè)網絡規(guī)模的日益擴大，第一點也逐漸顯示出它的重要性，尤其是網管策略的制定對保證網管的有效實施和網絡的高效運行是至關重要的。網絡管理的需求分析要回答以下類似的問題：（1）是否需要對網絡進行遠程管理。（2）誰來負責網絡管理，其技術水平如何。（3）需要哪些管理功能。（4）選擇哪個供應商的網管軟件，是否有詳細的評估。（5）選擇哪個供應商的網絡設備，其可管理性如何。（6）怎樣跟蹤和分析處理網管信息。（7）如何更新網管策略。（8）其他。75整理課件4.1.7安全性需求規(guī)劃隨著企業(yè)網絡規(guī)模的擴大和開放程度的增加，網絡的安全問題日益突出。網絡在為企業(yè)做出貢獻的同時，也為工業(yè)間諜和各種黑客提供了更加方便的入侵手段和途徑。早期的一些沒有考慮安全性的網絡不但蒙受了巨額經濟損失，而且使企業(yè)形象遭到無法彌補的破壞。一個著名的例子是Yahoo網站遭黑：在Yahoo舉辦最新網絡安全技術發(fā)布會的前夜，黑客入侵Y，更改了主頁，一時舉世嘩然。企業(yè)網絡安全性分析要明確以下安全性需求：（1）企業(yè)的敏感性數據及其分布情況。（2）網絡用戶的安全級別。（3）可能存在的安全漏洞。（4）網絡設備的安全功能要求。（5）網絡系統(tǒng)軟件的安全評估。（6）應用系統(tǒng)的安全要求。（7）防火墻技術方案。（8）安全軟件系統(tǒng)的評估。（9）網絡遵循的安全規(guī)范和達到的安全級別。（10）其他。76整理課件4.1.7安全性需求規(guī)劃網絡安全要實現的目標包括：（1）網絡訪問的控制。（2）信息訪問的控制。（3）信息傳輸的保護。（4）攻擊的檢測和反應。（5）偶然事故的防備。（6）事故恢復計劃的制訂。（7）物理安全的保護。（8）災難防備計劃等。77整理課件4.1.8網絡擴展性規(guī)劃網絡的擴展性有兩層含義，其一是指新的部門（設備）能夠簡單地接入現有網絡；其二是指新的應用能夠無縫地在現有網絡上運行?？梢姡谝?guī)劃網絡時，不但要分析網絡當前的技術指標，而且還要估計網絡未來的發(fā)展，以滿足新的需求，保證網絡的穩(wěn)定性，保護企業(yè)的投資。擴展性分析要明確以下指標：（1）企業(yè)需求的新增長點有哪些。（2）網絡節(jié)點和布線的預留比率是多少。（3）哪些設備便于網絡擴展。（4）帶寬的增長估計。（5）主機設備的性能。（6）操作系統(tǒng)平臺的性能。（7）網絡擴展后對原來網絡性能的影響。（8）其他。78整理課件4.1.9與外部網絡的互聯(lián)規(guī)劃建網的目的就是要拉近人們交流信息的距離，網絡的范圍當然越大越好（盡管有時不是這樣）。電子商務、家庭辦公、遠程教育等Internet應用的迅猛發(fā)展，使得網絡互聯(lián)成為企業(yè)建網時一個必不可少的方面。與外部網絡的互聯(lián)涉及以下方面的內容：（1）是接入Internet還是與專用網絡連接。（2）接入Internet選擇哪個ISP。（3）用撥號上網還是租用專線。（4）企業(yè)需要和ISP提供的帶寬是多少。（5）ISP提供的業(yè)務選擇。（6）上網用戶授權和計費。（7）其他。79整理課件4.2.1設計目標與原則根據目前計算機網絡的現狀和需求分析以及未來的發(fā)展趨勢，網絡工程目標設計時主要考慮以下幾方面。1．確定目標首先要確定用戶對局域網應用系統(tǒng)的需求和期望。典型的局域網構建需求可以歸納為以下三種。（1）部門級局域網。部門級局域網的用戶數量較少，入網計算機的位置分布相對集中，要求的網絡功能相對簡單，主要是運行管理應用系統(tǒng)和辦公自動化系統(tǒng)，實現資源共享、無紙化辦公，能夠訪問Internet查詢信息和收發(fā)電子郵件等。（2）企業(yè)級局域網。企業(yè)級局域網的用戶數量較多，分散在機構內的多個部門，但是入網計算機通常集中在一座建筑物內或幾個相距不遠的建筑物內。企業(yè)級局域網通常作為Internet提供各種應用服務和管理服務，運行辦公自動化系統(tǒng)，實現廣泛的資源共享，并提供如電子郵件、網站等的信息服務。企業(yè)級局域網常常需要設立信息中心，對信息網絡服務和建設提供統(tǒng)一的管理。（3）園區(qū)級局域網。園區(qū)級局域網是指那些連入的部門較多、有眾多用戶的網絡，入網各個部門的地理位置分布相對分散，有時還有遠程連接的需求。在園區(qū)級局域網中，各個部門往往獨立管理自己的局域網，獨立建設本部門的信息服務。在園區(qū)級局域網上運行的是服務于整個機構的辦公自動化系統(tǒng)和Internet服務。園區(qū)級局域網常常需要設立網絡中心，統(tǒng)一規(guī)劃管理整個園區(qū)網的建設；對內統(tǒng)一提供Internet信息訪問服務和電子郵件服務；對外提供基于Internet網站的信息服務和電子郵件服務；必要時還要提供電話撥號或專線方式的遠程連接服務。80整理課件4.2.1設計目標與原則2．設計原則（1）先進性。①采用具有國際先進水平的綜合布線系統(tǒng)。②設計具有前瞻性，以適應未來技術的發(fā)展。③采用星型拓撲結構。④采用區(qū)域布線的方法。⑤起點要高，采用目前和未來一段時期內符合國內、國際標準，具有代表性和先進性的技術和設備。（2）可靠性。①采用高品質的器材以保證整個系統(tǒng)的正常運行。②采用模塊化的系統(tǒng)結構以保證任何單一系統(tǒng)發(fā)生故障或被更改時不會影響其他系統(tǒng)的運行。（3）靈活性。布線系統(tǒng)的設計應盡量考慮到使用時的方便，以適應設備的移位、更新?lián)Q代的需求，適應辦公室的重新組合。終端設備的移動只需將設備移到新的位置，在配線架上進行一些簡單的跳接即可完成。采用區(qū)域布線方法，以使局部的變化不影響整個系統(tǒng)的結構。（4）兼容性。①系統(tǒng)應盡量保持與用戶以往系統(tǒng)的兼容，以保護投資。②系統(tǒng)應支持不同應用、不同廠家、不同產品類型，如支持IBM、HP、DEC、Honey-well等系列，支持局域網（以太網、令牌環(huán)網）/廣域網，支持遠程控制/樓宇管理、保安監(jiān)控等系統(tǒng)。（5）擴充性。設計時應盡量考慮到將來系統(tǒng)擴充上的需要。擴充系統(tǒng)時應只需增加一些設備，而布線系統(tǒng)則不需改變或變化很小。（6）開放性和標準化。采用開放和標準化的技術保證互聯(lián)簡單易行。（7）安全性。建成的網絡要有嚴格的權限管理、先進可靠的安全保密和應急措施，以確保數據/系統(tǒng)萬無一失。（8）實用性。根據辦公自動化或業(yè)務處理等方面的需求，采用適度的規(guī)模、適度的通信平臺和網絡設備，力求簡單實用、易學易用。（9）可維護性。網絡系統(tǒng)在運行中尚需不斷修正、完善、調整和擴充，因此在設計時要充分考慮到可維護性，要具有可讀性、可測試性。81整理課件4.2.2總體設計步驟當確定建網目標并按照設計原則對計算機網絡進行了全面規(guī)劃后，就進入了設計階段，可分為5個步驟進行。1．確定用戶需求計算機網絡設計的第一步是分析和確定用戶需求，在分析前必須調查清楚用戶都有哪些需求。下列基本問題應首先搞清。（1）網絡使用單位的工作性質、業(yè)務范圍和服務對象。（2）網絡使用單位目前的用戶數量及準備入網的節(jié)點計算機數量，預計將來發(fā)展會達到的規(guī)模等。（3）分布范圍是在一座建筑物內，還是在一個園區(qū)內跨越多座建筑物。如果是分布在一座建筑物內，是否最終分布到各個樓層，在每層中是否所有的房間都有入網需求。計劃每個房間最多容許有多少臺設備連入局域網，建筑物的公共使用空間（如走廊、門廳、地下室、會議室等）是否有設備臨時接入局域網的需求。（4）網絡使用單位是否有建立專門部門（如網絡中心、信息中心或數據中心）進行信息業(yè)務處理的需求。（5）是否有多媒體業(yè)務的需求，對多媒體業(yè)務的服務性能要求達到什么程度。（6）是否考慮將本單位的電信業(yè)務（電話、傳真）與數據業(yè)務集成到計算機網絡中統(tǒng)一處理。（7）網絡使用單位對網絡安全性有哪些需求，對網絡與信息的保密性有哪些需求，需求的程度怎樣。（8）網絡使用單位是否有距離較遠的分公司、分園區(qū)，是否需要互聯(lián)，以及互聯(lián)的要求是什么。只有在對網絡使用單位和部門的需求進行了充分的調研和分析之后，才能夠搞清用戶建設網絡的實現目標和將來的期望目標。計算機網絡的總體設計必須以這些目標作為基本依據。82整理