Wednesday,December6,2023@2010，ZZTIAllRightReserved

主要內容8.1局域網設計與系統集成8.2局域網設計的原則與模型8.3需求分析8.4現有網絡分析8.5網絡邏輯設計8.6網絡物理設計8.7網絡工程監理8.8局域網設計方案的撰寫8.9本章小結8.10習題與實踐Wednesday,December6,2023@2010，ZZTIAllRightReserved

本章學習目標了解系統集成的基本概念，掌握系統集成步驟及其主要內容理解網絡設計原則，掌握自頂向下的網絡設計模型掌握網絡規劃與設計循環設計流程掌握需求分析的基本步驟和方法掌握現有網絡分析的步驟與方法掌握8種常見的網絡邏輯設計步驟與方法掌握物理設計中網絡設備選擇標準，了解機房、供電系統設計內容理解網絡工程監理的內容和作用，掌握網絡工程監理實施步驟掌握常見網絡設計方案書的撰寫步驟與方法 Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網設計與系統集成如何規劃、設計、搭建和測試基于TCP/IP技術的計算機網絡是網絡工程的基本任務。根據網絡應用需求的不同，設計實現的網絡主要表現在規模、性能、可靠性、安全性、可管理性等方面的不同，因此，以局域網為核心的網絡必須能夠適應上述需求，并解決好網絡設計、實施和維護、監理等一系列技術問題。一般而言，網絡工程是根據用戶需求和投資規模，把工程化思想應用到網絡設計中，合理選擇各種網絡設備和軟件產品，通過集成設計、應用開發、安裝調試等工作，建成具有良好的性能價格比的計算機網絡系統的過程。既網絡工程就是用系統集成方法建成計算機網絡工作的集合。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網設計與系統集成

--8.1.1系統集成概念系統是“相互作用的多元素的復合體”，具體指實現某一個目標（如局域網）而應用的一組元素（設備、軟件、人員、時間）的有機組合，系統具備多元性、相關性、整體性特點。同時，系統本身可作為一個元素單位（如模塊、組件或子系統）參與多次組合，這種組合過程可概括為系統集成。系統集成是一種目前常用的實現復雜系統的工程方法，通過選購大量標準的系統組件并可能自主開發部分關鍵組件后進行組裝，組件間通過標準接口進行通信以實現復雜系統的整體功能，如標準化流水線加工的現代汽車工業。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網設計與系統集成

--8.1.1系統集成概念特點接口規范關注整體規范化和高質量化良好的用戶關系優勢系統開發速度快建設質量水平高標準化配置權責分明的解決方案Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網設計與系統集成

--8.1.1系統集成概念不可忽略，人在系統集成中起到關鍵性的作用。首先人要對系統功能進行分析，通過分析得到系統集成的總體指標；其次，人要將總體指標分解成各個子系統的指標；最后，人要選擇合適的技術、產品、設備進行搭建、調整和后期培訓等工作。整個網絡集成過程的工程質量監理必須通過人來完成。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網設計與系統集成

--8.1.2網絡工程的系統集成步驟

設計和實現網絡系統遵從一定的網絡系統集成模型，模型從系統開始，經歷用戶需求分析、邏輯網絡設計、物理網絡設計和測試，并貫徹網絡工程監理。既采用自頂向下的網絡設計方法，從OSI參考模型上層開始，然后向下直到底層的網絡設計方法。它在選擇較低層的路由器、交換機和媒體之前，主要研究應用層、會話層和傳輸層功能。該模型是可以循環反復的，并且是進行網絡工程設計的第一步。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網設計與系統集成

--8.1.2網絡工程的系統集成步驟網絡工程系統集成步驟選擇系統集成商或設備供應商用戶需求分析邏輯網絡設計物理網絡設計網絡安全設計系統安裝與調試系統測試與驗收用戶培訓和系統維護Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網設計的原則與模型局域網設計原則主要表現在要滿足一定的技術指標和性能指標，并遵從自頂向下的網絡設計方法。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網設計的原則與模型

--8.2.1局域網設計原則標準性和開放性原則可擴展性原則先進性與實用兼顧原則安全與可靠原則可維護性原則Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網設計的原則與模型

--8.2.1局域網設計模型局域網設計中采用自頂向下的網絡設計過程。該過程是一種從OSI參考模型上層開始，然后向下直到底層的網絡設計方法。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網設計的原則與模型

--8.2.1局域網設計模型網絡設計模型主要分為4個階段，并以周而復始的方式執行：需求分析。這個階段主要包括商業目標分析、技術目標分析、現有網絡特征描述、網絡通信量分析。邏輯設計。這個階段主要包括網絡邏輯拓撲設計、網絡結構、網絡層地址、命名模型設計、交換和路由協議選擇、網絡安全規劃設計和網絡管理設計。物理設計。主要是指如何選擇園區、企業網絡邏輯設計的具體技術和產品。測試、優化和文檔編寫。涉及到網絡設計測試、網絡設計優化和網絡設計文檔編寫。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網設計的原則與模型

--8.2.1局域網設計模型其他參考模型Cisco提倡一種稱之為規劃設計操作優化PDIOO的網絡生命周期，主要包括以下幾個步驟：規劃、設計、實施、運行、優化、淘汰。為了分解設計目標，可以應用如下設計模型：層次模型流量模型冗余模型安全模型Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析需求分析從字面上的意思來理解就是找出“需”和“求”的關系，從當前業務中找出最需要重視的方面，從已經運行的網絡中找出最需要改進的地方，滿足客戶提出的各種合理要求，依據客戶要求修改已經成形的方案。同時，搞清楚網絡應用目標，理解網絡應用約束，掌握網絡分析的技術指標，采用適當的分析網絡流量的方法，也是網絡需求分析中非常重要的內容。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.1需求分析的類型1.應用背景分析2.業務需求分析3.網絡管理需求分析4.網絡安全需求分析5.通信量需求分析6.網絡擴展性需求分析7.網絡環境需求分析Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.2如何獲得需求獲取網絡規劃與設計需求通常有4種方式實地考察用戶訪談問卷調查向同行咨詢只有對當前系統總體設計有幫助的需求信息才應該保留下來，其他的僅作為參考或以后升級使用。將需求信息用規范的語言表述出來和制作出需求信息列表。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網絡商業目標分析和約束了解客戶的商業目標及其約束是網絡設計中一個非常關鍵的方面，只有對客戶的商業目標進行透徹分析，你才能提出得到客戶認可的網絡設計方案。客戶的商業目標又稱之為網絡設計目標。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網絡商業目標分析和約束常見的網絡設計目標包括：增加收入和利潤、提高市場占有份額、拓展新的市場空間、提高在同一市場內同其他公司競爭的能力、降低費用、提高員工生產力、縮短產品開發周期、使用即時生產方法、制定解決配件短缺的計劃、為新客戶提供服務、支持移動性、為客戶提供更好的支持、為關鍵要素開放網絡、建立達到新水平的良好的信息網和關系網以作為網絡組織化模型的基礎、避免網絡安全問題引發商業中斷、避免自然或人為災害引發商業中斷、對過時技術進行更新改造、降低電信和網絡費用并在操作上進行簡化等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網絡商業目標分析和約束進行網絡目標分析的步驟首先，從企業高層管理者開始收集業務需求；其次，收集用戶群體需求；最后，收集為支持用戶應用所需要的網絡需求。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網絡商業目標分析和約束用戶比較關注網絡設計中是否滿足用戶網絡應用，因此需要了解用戶的現有應用及其新增的應用。通過詳細收集如下信息：應用程序、用戶團體、數據存儲、網絡協議、現有網絡的邏輯和物理體系結構、當前網絡性能等信息，并在用戶幫助下，填寫網絡應用表應用名稱應用類型是否為新應用重要性備注Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網絡商業目標分析和約束在商業目標分析和判斷用戶給出新的網絡應用需求時，網絡約束對網絡設計影響很大。常見的網絡約束主要有政策約束、預算約束、時間約束、技術約束、人員約束。應用名稱應用類型新應用重要性備注電子郵件電子郵件否非常重要教職工間傳輸數據FTP文件共享否較重要對內提供教學資料…………………………無線上網無線接入是較重要未來發展的趨勢Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析在分析網絡設計技術要求時，應當列出用戶能夠接受的網絡性能標準，如延遲、效率、吞吐量、響應時間等。這樣技術指標和性能指標為后期網絡升級或更新提供一種比較依據，這種依據就是性能基線（baseline）。常見的網絡技術目標主要包括可擴展性、可用性、網絡性能、安全性、可管理性、易用性、適應性和可付性。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析可擴展性可擴展性指的是網絡設計應該支持多大程度的網絡擴展。網絡分層設計易于擴展，平面式網絡設計可擴展性差。如下問題屬于可擴展性技術目標范疇：在以后的一年里能增加多少站點？在以后的兩年里情況如何？每一個新站點的網絡范圍有多大？在未來的一年中將有多少新的用戶訪問公司的互聯網？未來的兩年情況如何？在未來的一年里將會在互聯網中增加多少臺服務器？未來的兩年情況如何？Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析可用性可用性可以用每年、每月、每天或者每小時內正常工作的時間占該時期總時間的百分率來表示。例如：24/7運轉、在168小時一周內網絡可用165小時、可用性為98.21%等。不同的應用程序可能需要不同的可用性級別，關鍵設備或部門、企業可能需要99.999%（既“5個9”）可用性目標。衡量可用性通常采用失敗的平均時間（MTBF）和修復的平均時間（MTTR）來定義。公式如下：可用性=MTBF/(MTBF+MTTR)例8-1：如網絡每4,000小時(166天)失效不能多于一次，并且要在一個小時內修復，則該網絡的可用性＝4,000/4,001=99.98%。影響可用性的因素主要有可靠性、用戶流量的容量、網絡冗余、網絡彈性（指網絡可以承受的壓力）等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析網絡性能網絡性能也是技術目標的一種，是用戶使用網絡過程中最關注的一個技術指標。通常性能包括帶寬、吞吐量、帶寬利用率、提供負荷、準確性、效率、延遲和延遲變化、響應時間等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析安全性安全目標是實現安全的費用不超過從安全事故中恢復所需的費用。安全性分析首先要獲取需要保護的資產，其次制定詳細的安全規劃如確定網絡資產、包括價值和期望費用以及因安全丟失后的問題、安全風險分析等。在局域網設計中，需要保護的資產包括硬件、軟件、應用、數據、知識產權、商業機密和公司信譽等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析可管理性通過管理工具，可以幫助組織取得可用性、性能和安全目標，幫助機構測量網絡設計是否滿足目標，不滿足時則可以通過調整網絡參數來實現。借助簡單網絡管理協議SNMP可以很輕松實現網絡的可管理性。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析易用性易用性是指網絡用戶訪問網絡和服務的難易程度。主要工作是為了使網絡用戶的工作更容易進行。通過用戶培訓，可以改善用戶訪問網絡和服務的難易程度；嚴格的安全或訪問控制則會負面影響易用性。適應性適應性是指適應技術上的變化和更新。靈活的網絡設計能適應變化的通信模式和服務質量（QoS）需求。同時，盡量排除會使未來新技術的使用變得困難的任何因素。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析可付性可付性是指可以承擔得起的網絡設計應在給定的財務成本下承載最大的流量。局域網和園區網設計中可付性尤其重要，而企業網則表現在可用性方面。在以流量為計費標準的局域網中，接入網電路每月重復的花費是造成運行大型網絡成本很高的一個主要原因，因此可以選用適當的技術加以降低。例如使用靜態默認路由、采用支持數據壓縮的封裝協議提高數據傳輸效率、動態分配廣域網帶寬的技術等解決。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網絡技術目標分析在網絡實際設計中，需要做出折衷才能達到目標。為了幫助集成商分析折衷，需要客戶確定一個最主要的網絡設計目標。這些目標可以是商業目標，也可以是技術目標。除此之外，還必須要求客戶區分剩余目標的優先順序，區分優先順序將有利于完成網絡設計折衷方案。折衷方案比描述起來要復雜的多，因為一個技術目標需要其他技術目標的支持或存在關聯。通常來講，校園網可付性比可用性重要，企業網可用性比可付性重要。技術指標所占比例可擴展性20%可用性25%網絡性能15%安全性5%可管理5%易用性10%適應性5%可付性15%Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網絡性能分析網絡性能是技術目標的一種，是客戶使用網絡過程中最關注的一個技術指標。通常性能包括帶寬、吞吐量、帶寬利用率、提供負荷、準確性、效率、延遲和延遲變化、響應時間等。

帶寬對于網絡鏈路，帶寬（bandwidth）用來衡量單位時間內傳輸比特的能力，通常用bit/s表示，分物理帶寬和邏輯帶寬。為了能夠正常工作，不同類型的應用需要不同的帶寬，一些典型應用的帶寬如下：PC通信：14.4～56kbps。數字音頻：1～2Mbps。壓縮視頻：2～10Mbps。文檔備份：10～100Mbps。非壓縮視頻：1～2Gbps。網絡設備串口默認帶寬為T1（1.544Mbps）美國標準，歐洲標準為E1（2.048Mbps）。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網絡性能分析吞吐量是指單位時間內無差錯地傳輸數據的能力，通常以以bps,Bps,或分組/秒(pps)度量。與吞吐量相關的參數是通常通道容量和網絡負載。吞吐量和有效吞吐量是兩個概念，前者是指定字節/秒，而不管用戶數據字節或分組頭部字節；后者是指應用層用戶字節的吞吐率，有時又稱“有效吞吐率”，既每個分組頭部浪費掉的帶寬不包括在內。有效吞吐量越高，響應時間越快。影響吞吐量的因素主要包括：分組的大小、分組之間的間隙、轉發分組設備的速率分組/秒、客戶端速度(CPU,內存,和硬盤訪問速度)、服務器速度(CPU,內存,和硬盤訪問速度)、網絡設計、協議、距離、錯誤率、具體訪問時間等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網絡性能分析效率通常指發送一定數量數據需要多少開銷。從有效吞吐量角度來看，幀越大，效率越高；幀越小，效率越低。但是，如果出現幀的丟失或者重傳，則效率很明顯降低。響應時間是指請求和響應之間的時間。通常響應時間不僅與網絡相關，同時還與應用程序及其所運行的設備相關。大多數用戶期望在100~200毫秒內在顯示器上看到有關內容，既客戶默認可以接受的響應時間。影響響應時間的常見因素包括輪詢延遲（如令牌網）、連接延遲、cpu延遲、網卡延遲、物理介質傳播延遲。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網絡性能分析延遲一個幀準備從一個節點傳送，并傳送到網絡里其他節點所花的時間。引起延遲的原因主要包括：傳播延遲（信號在電纜或光纖中傳播速度僅為真空中傳播速度的2/3）、發送延遲(有稱串行延遲，既將數字數據放到傳輸線上的需要的時間，例如,在1.544MbpsT1線上輸送1,024字節需要5毫秒)、分組交換延遲、排隊延遲和重傳延遲。解決延遲常見的方法為增加帶寬和選擇高級隊列算法。抖動既平均延遲時間變化量，又稱之為延遲變化。在網絡設計中，語音、視頻和音頻應用是不允許發生抖動。如果客戶提不出具體要求，則延遲變化量應該小于延遲的1％或2％。既如果平均延遲為200ms的分組，則抖動不應高于2～4ms。減少抖動的方法就是為語音、視頻和音頻提供較大的緩存。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網絡性能分析丟包率是指在一定的時段內在兩點間傳輸中丟失分組與總的發送分組的比率。根本原因在于網絡對分組的傳輸是按“盡力而為”方式進行，直接原因是存儲分組隊列空間慢和網絡鏈路帶寬。無擁塞時，路徑丟包率為0％，輕度擁塞時丟包率為1％～4％，嚴重擁塞時丟包率為5%~15%。對用戶來講，丟包率高的網絡通常使應用不能正常工作。利用率反映指定設備在使用時所發揮的最大能力。在網絡設計中通常考慮兩種類型的利用率：CPU利用率和鏈路利用率。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網絡通信流量分析網絡流量特點發現互聯網基本行為和特性的一些規律，有助于我們全面細致進行網絡設計。網絡流量主要規律和特征如下所示：互聯網流量一直在變化。聚合的網絡流量是多分型的。網絡流量表現時間局部性和空間局部性。分組流量是非均勻分布的。分組長隊是雙峰分布，具有“長而尖”的分布特性。分組到達過程是突發性的。會話達到過程遵循泊松分布。多數TCP會話是簡短的。通信流量是雙向但通常不對稱。互聯網流量的主體是TCP。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網絡通信流量分析分析網絡通信流量特征分析網絡通信流量特征的步驟包括以下幾部分：繪制網絡拓撲結構圖，確定子網邊界，把網絡分成幾個易關聯的域。確定域內現有和未來的設備。分析網絡通信流量特征，確定流量基線。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網絡通信流量分析確定流量邊界，主要是搞清楚現有應用和新應用的用戶組和數據存儲方式。為描述用戶組，需要填寫用戶組表格。為了描述數據存儲方式，需要填寫數據存儲方式表用戶名稱用戶數量位置團體應用學生宿舍13001號樓網頁瀏覽，文件下載，認證計費基礎試驗樓300基礎試驗樓網頁瀏覽，文件下載……………………圖書館100圖書館網頁瀏覽，文件下載，數據庫數據存儲類型位置應用程序用戶組Web服務器網絡中心WWW所有E-mail服務器網絡中心電子郵件所有……………………FTP服務器網絡中心文件下載所有Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網絡通信流量分析分析網絡通信流量需要刻畫流量的源點和目的點，利用測量系統或軟件如Fluke協議分析儀等設備獲取相關參數，并填寫如下表8-9：

目的地1目的地2……目的地n

Mbps路徑Mbps路徑Mbps路徑Mbps路徑源120×30×60×……源nWednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網絡通信流量分析通過研究流量類型，可以方便網絡設計者獲取基線，常見的通信流量可以分為以下幾類：終端/主機通信流量。客戶機/服務器通信流量。瘦客戶端通信流量。對等通信流量。服務器/服務器通信流量。分布式計算通信流量。網格計算通信流量。IP網絡上的語音通信流量。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網絡通信流量分析利用統計的工作組中的用戶數量，以及用戶使用的應用程序，可以很容易地得到應用程序的總用戶數量。依據每一個應用程序的開銷，進而估算通信負載。如表8-10為計算出來的流量的具體數值。分析網絡流量一是靠精確測量，二是靠粗略估算，最終得出的結論是對網絡流量現狀的估計，同時也是為未來網絡流量提供一個參考基線。應用程序3子網通過網絡主干百分率同步會話數平均處理量大小估算總共需要容量E-mail服務33/33/33540000次/h3KB3.6Mb/sCAD服務器0/50/5065次/h3.6KB5.8Mb/s文件服務器25/25/50100次/h2.5MB560kb/sWednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現有網絡分析如果是設計一個全新的網絡，那么現有網絡特征與分析可以省略。現在網絡設計通常是在原有網絡上進行改進和完成，因此掌握現有網絡特點是網絡方案設計中的重點和前提。主要包括以下幾個方面：現有互連網絡的拓撲。地址和命名特征。現有網絡采用的布線和介質。建筑物之間的距離和環境因素。現有網絡的性能參數。即網絡性能基線，主要從可靠性、抖動、延遲、可用性、帶寬利用率、廣播/組播比例、協議所在帶寬比例、相應時間、主要設備如路由器、交換機和防火墻的狀態的等獲取。網絡應用流量的特征。當前網絡的安全和管理設計。下面以一個具體的校園網案例描述一個現有互聯網的特征分析。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現有網絡分析

--8.4.1現有互連網絡的拓撲現有互連網絡拓撲主要是給出核心層、匯聚層、接入層采用的技術和啟用的路由協議，并給出訪問Internet所采用的技術、多少個信息點等基本信息。當前校園網現狀為學院所有樓宇全部聯入校園網（含辦公樓、教學樓、實驗樓及學生宿舍）；南北兩校區采用萬兆以太網技術，各校區內采用千兆主干，百兆交換到桌面；各校區內采用多核心網絡交換設備，采用環狀及樹狀網絡結構，保證網絡的可靠性；全院信息點數近2萬個，聯網計算機超過10000臺。公網IP地址數目8192個。校園網共有Internet出口3個，其中教育網出口帶寬300M網通出口帶寬200M。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現有網絡分析

--8.4.2地址和命名特征地址和命名通常是核心設備、關鍵服務，如表8-11

對象命名計算機數量地址所處物理位置路由器401/26八樓核心交換機85121/26八樓匯聚交換機8826/26八樓圖書館tsg504/26圖書館樓教學樓syl2028/261號樓服務器s692/262號樓學生宿舍樓1ss_1200-300/24學生宿舍樓1Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現有網絡分析8.4.3建筑物之間的距離和環境因素主要給出從網絡中心到各建筑物間的距離8.4.4現有網絡采用的布線和介質在核心的主干網上采用了千兆光纖，從網絡中心到各個樓宇之間采用千兆光纖的多模光纖，每棟樓宇內部采用超五類雙絞線連接到桌面，可提供百兆的帶寬。8.4.5現有網絡的性能參數通信距離、通信時段、通信擁塞、服務類型、核心干線吞吐量Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現有網絡分析

--8.4.6網絡應用流量的特征

通過網絡管理工具，如MultiRouterTrafficGrapher(MRTG)，收集并查看關鍵設備和網段上的流量，可以很容易的發現網絡應用流量的特征。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現有網絡分析

--8.4.7當前網絡管理和安全設計網絡管理方面，學校目前一直使用MRTG監控網絡鏈路流量負載的工具軟件，進行各個交換機和路由器的流量實時監控，能及時反映出當前和平均的流量圖。缺點有二：1、發現流量異常設備不會自動報警；2、無法查閱歷史記錄。學校采用銳捷計費系統，對學生使用Internet的用戶，進行自動計費。安全設計方面，邊界路由起到了防火墻的功能，能夠防止外界直接訪問內部資源，同時又將整個校園網控制在一個局域網內部，保證內部資源不向外部公開；劃分Vlan避免了校園廣播風暴，同時對各個部門和樓宇劃分Vlan和使用ACL流量監控：對安全性以及低廣播風暴的要求，要求各個部門可單獨劃分VLAN，各單位之間在未經授權的情況下，不能相互訪問。對財務部，院領導部門等訪問做特殊控制。同時盡量減少不正常的網絡流量如病毒的傳播。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計網絡邏輯設計主要分為8個步驟進行：網絡拓撲結構設計。IP地址和命名方案設計。VLAN設計。交換和路由協議選擇。互聯網接入方案設計。安全方案設計。管理方案設計。WLAN設計。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.1網絡拓撲結構設計對于規模較小或簡單網絡而言，因比較容易設計與實現，多采用平面網絡拓撲結構。所謂平面網絡拓撲結構就是指沒有層次的網絡，每一個互連網絡設備實質上都完成相同的工作。如通過交換機將PC和服務器連接在一起就屬于平面網絡拓撲結構設計。平面網絡拓撲結構具備容易設計與實現、代價低等優點，不足之處在于所有設備屬于相同的沖突域，容易產生廣播風暴等。平面網絡拓撲結構可應用到局域網和廣域網中，部分網狀拓撲結構和完全網絡拓撲結構屬于平面網絡拓撲結構的類型。對于大、中型網絡設計，尤其表現在不同局域網互連而造成復雜結構，通常采用“分層設計”思想。分層的好處在于增加網絡可用帶寬、隔離廣播、容易設計和理解、元素更改較容易和充分發揮網絡設備等。一個典型的層次拓撲結構是三層層次模型。如圖8-6所示。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.1網絡拓撲結構設計Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.1網絡拓撲結構設計具有三層結構的層次拓撲結構是有核心層、分布層（也稱之為匯聚層）和接入層組成。其中核心層是互連網絡的高速主干，具有高可靠性、提供冗余、提供容錯、能夠迅速適應網絡變化、低延時、可管理性良好和網絡直徑限定、一致特定特點。分布層是接入層和核心層的中介，具備高性能（如對通過核心層的流量控制）、高安全（如對資源訪問的控制）的特點，并提供各個工作組接入、VLAN之間路由、匯總接入層的路由等功能，同時分別向核心層和接入層隱藏各自的詳細拓撲。接入層為用戶提供了在本地網段訪問互連網絡的能力。接入層包括二個含義：在WAN設計中每一個局域網屬于接入層范疇；在局域網設計中每一個桌面用戶屬于接入層范疇。在網絡拓撲設計中，為了提高網絡的可靠性、可用性目標，可以通過冗余網絡設計來實現。網絡結構的冗余設計主要包括備份設備、備份路徑和負載平衡來實現。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.2IP地址和命名規劃IP地址特點主要有以下幾個：直接與互聯網相連設備的接口都至少分配一個全球唯一IP地址。32位IP地址由網絡位和主機位組成，通常采用點分十進制表示。子網掩碼的引入主要是解決IP地址所在網絡歸屬問題。IP地址分有類編址和無類編址兩種方式，有類編址主要分成A、B、C、D、E類。IP地址按照通信用途可編址為單播、廣播和組播；按照網絡范圍內的不同類型地址可以分為網絡地址、廣播地址和主機地址；按照是否允許訪問Internet網絡可以分為公有地址和私有地址（/8、/12、/16）；按照其他用途可以分為缺省路由（/8）、本地環回地址（/8）、鏈路本地地址（/16）和供教學使用的Test-Net地址（/24）。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.2IP地址和命名規劃更高級的IP地址技術主要是指VLSM和CIDR技術。VLSM是指通過“借主機位”技術來實現的子網劃分技術，因主機位減少使得掩碼位增加產生變化，因此又稱之為可變長子網掩碼技術。子網劃分步驟如下：確定總的地址數量。確定網絡數量和每個網絡中的主機數量。劃分地址塊以建立適應最大網絡需求的網絡。進一步劃分地址塊，建立適應下一個最大網絡需求的網絡。繼續上述過程，直到所有子網都分配了地址塊。CIDR全稱為無類域間路由，是一種基于前綴方式表示IP地址的技術。它允許把多個網絡匯總一個地址塊，因此又稱之為超網、網絡匯聚、網絡聚合（在路由協議中稱之為路由匯總）。好處在于減少路由更新中條目數量從而加速路由查找過程，減少路由更新所需要的帶寬。路由匯總的步驟如下：以二進制格式列出各個網絡。計算所有網絡地址中從左側開始相同位數，以確定匯總路由掩碼。復制2）所得到相同位，然后添加0位，確定匯總后的網絡地址。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.2IP地址和命名規劃IP地址通常采用靜態分配和動態分配兩種方式，服務器、網絡設備、外網設備、防火墻、中間設備和重要主機多采用靜態地址。IP地址靜態分配和動態分配選擇標準如下：通常終端系統的數量超過30臺，多采用動態分配。如需要對網絡地址重新編號的話，多采用動態分配。如果可用性需求高，多采用靜態分配。如果安全需求高，多采用動態分配。如果需地址跟蹤，多采用靜態分配。如果終端系統需要地址以外的信息，多采用動態分配。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.2IP地址和命名規劃為了解決IP地址不足，通常采用以下三種途徑來解決：發展IPv6地址。IPv6將地址空間由32位擴充128位，目前正在開發和研制中。DHCP技術。為臨時上網用戶分配一個IP地址，用戶用完后再回收以供別人使用。網絡地址轉換NAT。可以為大量用戶分配內部私有地址，在要與因特網通信時，通過地址轉換技術，將內部地址轉換為該內網的某個代理主機的合法外部IP地址。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.2IP地址和命名規劃在名字設計中，域名通常是有若干個分量組成，各分量之間用點隔開，如下所示：…三級域名.二級域名.一級域名同樣，名字分配應一些原則：名字應當簡短、有意義、無二義性并易于辨認。名字中包含位置代碼。避免使用不常用的字符。名字一般不區分大小寫。如果設備有多個接口和多個地址，就應當將所有都映射到一個相同的名字上。為了安全，推薦使用長且含義隱蔽的名字。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.3VLAN設計VLAN（虛擬局域網）是指在交換機基礎上，采用網絡管理軟件構建的可以跨越不同網段、不同網絡的端到端的邏輯網絡。只有構成VLAN的站點直接與支持VLAN的交換機端口相連并接受相應的管理軟件的管理，才能實現VLAN通信。VLAN在邏輯上是一個獨立的IP子網。在實現上通常采用二種方式：基于端口的VLAN技術。該技術將一臺或多臺交換機上的若干端口劃分一組，更加所連接的端口確定成員關系，是目前最常用的實現方式。基于MAC地址的VLAN技術。依據網絡設備的MAC地址確定VLAN成員關系。此外還可以利用基于協議的VLAN技術、基于網絡地址的VLAN、基于規則的VLAN技術等來劃分VLAN。交換機端口可屬于一個或多個VLAN，通常可以將端口配置以下VLAN類型：靜態VLAN(StaticVLAN)。以手動方式把端口分配給VLAN。動態VLAN(DynamicVLAN)。需要借助VLAN成員資格策略服務器VMPS來完成。語音VLAN(VoiceVLAN)。該模式可以使端口支持連接到該端口的IP電話。VLAN常見封裝協議有801.1Q協議和ISL協議，前者是國際通用標準，主要在幀中添加VLAN標記實現；后者是cisco提出的標準，主要是在幀頭添加VLAN標記實現。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.4交換和路由協議選擇靜態和動態路由協議前者是手工預先配置，操作簡單，適應小型平面網絡；后者可適應網絡拓撲變化，利用算法計算最佳路由。距離矢量和鏈路狀態路由協議前者主要以跳數來衡量到達目的網絡的代價，如RIP和RIPv2；后者主要以帶寬、延遲作為代價，如EIGRP和OSPF。內部和外部路由協議自治系統AS內部運行的協議稱之為內部路由協議，反之為外部路由協議。其AS是指在單個實體管理下采用共同的路由策略的一個或一組網絡。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.4交換和路由協議選擇在具體的網絡設計中，可采用以下幾個標準進行交換和路由協議的選擇：網絡通信量特性、帶寬、內存和CPU的使用、支持的對等數量、是否快速適應網絡拓撲變化、是否支持鑒別通常小型網絡多采用靜態路由和RIP，大中型網絡多采用EIGRP和OSPF，在多廠家路由設備的網絡中，通常采用OSPF路由協議。在現實網絡分析中，路由協議選擇可采用決策表方式以便客戶理解和參與。關于鏈路狀態路由協議和距離矢量路由選擇協議在選擇上可參考以下標準。如果網絡使用簡單的平面拓撲，且不需要層次化設計；網絡使用簡單的集中星狀拓撲；不考慮網絡匯聚的最壞情況；管理員沒有足夠的經驗來運行鏈路狀態協議并實現排錯時，建議采用距離矢量路由協議。如果網絡的快速匯聚至關重要；網絡設計呈層次化；管理員對所選的鏈路狀態協議十分了解建議采用鏈路狀態路由選擇協議。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.5互聯網接入方案無論選擇何時接入方案，通常只是在可付性、可用性方面作為出發點，同時遵循以下幾個原則：網絡應當有確定的入口和出口，為了安全和管理，最好一個。如果配置動態路由，最好選擇一個具有路由鑒別功能的路由協議。通常默認路由和靜態路由是接入互聯網最有效的方法。接入網的邊界路由器能夠防御DOS攻擊和并具備NAT轉換、VPN功能。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.6安全方案設計網絡安全設計步驟接入網安全設計公共服務器安全設計遠程訪問和VPN安全設計網絡中間設備安全設計服務器集群安全設計用戶服務安全設計無線網絡安全設計Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.7網絡管理方案設計在進行網絡管理設計時，要考慮可擴展性、流量模式、數據格式和費用/收益之間的折中；確定哪些資源需要監控；確定性能測量的度量；確定有多少數據需要收集等。網絡管理系統可能成本投入較大，帶來的收益并不明顯，甚至對網絡性能產生負面影響。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網絡邏輯設計

--8.5.8無線網絡設計無線網絡的主要組件是無線接入點AP和無線客戶端設備。因無線傳播信號采用廣播，并利用CSMA/CA工作原理，所以無線網絡安全問題值得重視。通常無線安全解決方法有：基本無線安全。指SSID配置、有線對等保密WEP和MAC地址確認。增強的無線安全。IEEE802.1x、Wi-Fi受保護的接入、IEEE802.11i。無線入侵檢測。無線入侵防御。此外，在無線局域網設計要注意下面幾個細則：站點測量。WLAN漫游。點對點橋接。無線IP電話設計需要考慮的事項。同時，在具體部署時，要考慮多個AP在同一輻射范圍內容信道設置。通常以間隔5個信道為佳，如第一個AP設置信道為1，則第二個設置為6，以此類推。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計物理設計階段是實施網絡工程的物理基礎，主要包括結構化布線系統設計、網絡設備選擇、網絡機房設計和供電系統設計。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.1結構化布線系統設計在網絡設計中，結構化布線系統實際上就是指建筑物或建筑群內安全的傳輸線路，利用這些傳輸線路將所有語音設備、數據通信設備、圖像處理和安全監控設備、交換設備和其他信息管理系統相互連接起來，并按照一定秩序和內部關系組成為一個整體的系統。結構化布線系統所采用的傳輸介質、布線設備、連接組件都是標準化的。結構化布線系統組成是以一個建筑群為單元，它由工作區子系統、水平布線子系統、垂直布線子系統、管理子系統、設備間子系統和建筑群子系統組成。在布線選擇時，通常遵從以下幾個規則：布線美觀、合理。既要避免鋪張浪費，同時也要留有余地。建筑物內的布線設計盡量預埋管線。既要滿足可用性，又要滿足可擴展性。室外布線多采用架空或者埋地或沿原有有線電視、電話線布線。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.2網絡設備選擇通常選擇網絡設備時可參考如下標準：端口數。處理速度。內存大小。設備中繼數據時的延遲。設備中繼數據時的吞吐量。支持的LAN和WAN技術。支持的媒介。費用。易于配置和管理。MTBF和MTTR。支持熱交換組件。支持冗余電源。技術支持質量、文檔和培訓等等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.2網絡設備選擇對于交換機和網橋設備，可增加如下標準：支持的網橋協議。是否支持高級生成樹算法。可以學習的MAC地址數量。是否支持端口特性（802.1x）。是否支持直通式交換。是否支持可適應的直通式交換。支持的VLAN技術。是否支持組播應用。對于路由器設備（包括帶路由選擇模塊的交換機），可以增加支持的網絡協議。支持的路由選擇協議。是否支持組播應用。是否支持先進的隊列、交換技術和其他的優化特性。是否支持壓縮。是否支持加密。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.2網絡設備選擇接入層交換機接入層交換機負責終端節點設備連接到網絡，因此，需要支持端口安全功能、VLAN、快速以太網/千兆以太網、PoE和鏈路聚合等功能。如：CatalystExpress500適應于端口密度不高的接入層。Catalyst2960系列適合供電不便，空間有限的接入層。Catalyst3560適合用作小企業LAN接入或分支機構融合網絡環境中的接入層。Catalyst3750是適合中型結構和企業分支機構中的接入層。匯聚層交換機匯聚層需支持流量安全策略管理、VLAN路由、ACL、QoS、鏈路聚合等功能。如Catalyst3500、4500、4900系列設備。核心層交換機核心層交換機要求在可用性、鏈路聚合、高速轉發、QoS方面具有較高的性能，如Catalyst4500、6500、7200等系列。Cisco的LinksysWRT300N可作為小企業或家庭用戶的無線接入設備。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.3網絡機房設計網絡機房是確保網絡系統安全、可靠的重要環節。一個良好的機房工作環境，可以使系統可靠工作，延長機器壽命。機房設計重要包括總體設計、環境設計、空調容量設計等。總體設計機房位置的選擇機房面積確定機房地面設計機房墻面設計機房頂棚的設計機房門窗的設計機房照明的設計Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.3網絡機房設計機房環境設計由于網絡系統設備精密度高，且系統的接插件多，因此機房環境的設計要求較高。通常需要考慮的因素有：電源、灰塵、溫度與濕度、腐蝕和電磁干擾等。機房衛生環境機房溫度和濕度的環境系統防電磁輻射的環境機房空調容量設計計算機機房環境調節的重點是降溫去濕或加溫加濕，這可借助空調來實現。因機房大小不同，因此選擇空調時需要對空調容量進行計算。設計空調容量時，通常需要考慮設備發熱量、機房照明的發熱量、機房人員的發熱量、機房外圍結構和空氣流通等因素，在這些因素的基礎上合理選擇空調。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網絡物理設計

--8.6.4供電系統設計機房通常采用市電直接供電、UPS系統供電和綜合供電方式。企業網絡核心機房通常采用市電和UPS結合的綜合供電方式。同樣，在供電系統的設計時，要注意用電設備過載；注意電氣保護措施及其電力線和電源插座的安裝等安全。同時也要特別關注電網電壓不穩、電源系統接地等設計。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.7網絡工程監理計算機系統及網絡工程建設從規劃、設計、施工建設、安裝調試到運行維護是一項系統工程，需要投入大量的人力、物力、財力。但多年來存在著投資不少，收效不大的問題。這其中原因很多：計算機系統及網絡工程建設市場不規范，競爭無序，缺乏有效的管理。計算機系統及網絡工程建設的項目承建方在技術實力、管理水平等方面參差不齊，加之缺少必要的監督，往往造成低劣工程，用戶滿意度不高，同時也浪費了人力、財力等其它資源。計算機系統及網絡工程建設的項目投資方缺少既了解計算機知識，又懂業務的復合型人才。因此，把監理機制引入到計算機系統及網絡工程的建設中去勢在必行。監理單位作為第三方，獨立于投資方與承建方之間，可以起到監督、協調、仲裁等作用，從而有助于