《網(wǎng)絡系統(tǒng)設計計算機系統(tǒng)集成ppt課件》由會員分享，可在線閱讀，更多相關《網(wǎng)絡系統(tǒng)設計計算機系統(tǒng)集成ppt課件（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

第四章 網(wǎng)絡系統(tǒng)設計,4.1網(wǎng)絡工程概念 4.2桌面網(wǎng)絡的設計 4.3樓宇網(wǎng)絡的設計 4.4園區(qū)網(wǎng)絡的設計,1,4.1 網(wǎng)絡工程概念,網(wǎng)絡工程是從用戶網(wǎng)絡建設需求出發(fā)，充分考慮用戶自身特點和行業(yè)特征，利用當前主流網(wǎng)路技術和網(wǎng)絡產(chǎn)品，設計網(wǎng)絡構建的解決方案，并依此方案進行整個網(wǎng)絡建設的過程。 整個網(wǎng)絡建設的過程可以稱為PDIOO，即規(guī)劃（Planning）、設計（Designing）、實施（Implementing）、運行（Operating）、以及優(yōu)化（Optimizing），本章主要集中在規(guī)劃與設計部分。,2,4.1.1 網(wǎng)絡工程規(guī)劃,需求分析-尋找關鍵信息 自頂向下的分析 確定用戶建設網(wǎng)絡的目標 網(wǎng)絡的功能 網(wǎng)絡的擴展 網(wǎng)絡的適應能力 網(wǎng)絡的管理,3,4.1.2 網(wǎng)絡工程設計,網(wǎng)絡設計是根據(jù)網(wǎng)絡規(guī)劃及總體方案，對網(wǎng)絡體系結構、子網(wǎng)劃分、邏輯網(wǎng)絡組成及網(wǎng)絡技術和設備選型進行工程化設計的過程，并產(chǎn)生具體的解決方案。這部分主要包括網(wǎng)絡設計原則、通信子網(wǎng)設計、資源子網(wǎng)設計、設備選型、網(wǎng)絡應用設計、及網(wǎng)絡安全設計。,4,4.1.2 網(wǎng)絡工程設計-網(wǎng)絡設計原則,網(wǎng)絡設計要能夠保證方案的切實可行、并且能夠最大程度地保護用戶的已有投資，在具體內容的設計上一定要遵從以下原則： 實用性 開放性 可靠性 安全性 先進性 易用性 可擴展性,5,4.1.2 網(wǎng)絡工程設計-通信子網(wǎng)設計,圖4-1 層次式模型,核心層 高速交換主干 不對包進行任何處理 分布層 地址和區(qū)域的聚合 提供部門或工作組的訪問 廣播域/組播域的邊界劃分 VLAN間路由 網(wǎng)絡介質的轉換 提供安全機制 接入層 利用共享方式使用帶寬 利用交換方式使用帶寬 基于MAC層的過濾 對沖突域的微分段,6,4.1.2 網(wǎng)絡工程設計-通信子網(wǎng)設計,圖4-2 層次式模型實施方案,7,4.1.2 網(wǎng)絡工程設計-通信子網(wǎng)設計,圖4-3 層次功能的集成,8,4.1.2 網(wǎng)絡工程設計-資源子網(wǎng)設計,圖4-4 全局服務的放置,9,4.1.2 網(wǎng)絡工程設計-資源子網(wǎng)設計,圖4-5 全局服務的子網(wǎng)結構,10,4.1.2 網(wǎng)絡工程設計-設備選型,網(wǎng)絡設備選型原則 核心層設備的選型要點 分布層設備的選型要點 接入層設備的選型要點,11,4.1.2 網(wǎng)絡工程設計-網(wǎng)絡應用平臺設計,圖4-6 網(wǎng)絡應用系統(tǒng)層次結構,12,4.1.2 網(wǎng)絡工程設計-網(wǎng)絡安全設計,風險模型的根本改變 不斷變化的信任模型 不斷變化的威脅模型 不斷變化的業(yè)務模型 安全滲透網(wǎng)絡需要的防護模型 信任模型要求網(wǎng)絡必須從端點開始進行行為管理 威脅模型要求網(wǎng)絡深入到應用和業(yè)務內容進行保護 業(yè)務模型要求基礎安全特性成為網(wǎng)絡的一部分 防火墻的選擇 VPN產(chǎn)品選擇,13,4.2 桌面網(wǎng)絡的設計,圖4-7 分支機構的網(wǎng)絡連接,14,4.2.1 桌面網(wǎng)絡設計案例,A公司是國內新興行業(yè)的一家小型公司，為了使公司主要的產(chǎn)品能夠具有更廣闊的市場、以及與它的各地合作伙伴有更緊密的聯(lián)系，公司需要通過網(wǎng)絡連接到Internet中。公司目前在某一寫字樓中進行辦公，約有員工40名。公司的辦公都實現(xiàn)了計算機化，基本保證每位員工使用一臺計算機。,15,4.2.2 桌面網(wǎng)絡需求分析,網(wǎng)絡連接、VPN 支持Web服務、email、文件傳輸、數(shù)據(jù)庫訪問、IP語音、視頻會議 業(yè)務的平滑過渡 帶寬對新應用的支持,16,4.2.3 設計原則,帶寬 有線方式VS無線方式 外部連接 布線 設備特性,17,4.2.4 設計方案,圖4-8 A公司上海分部網(wǎng)絡結構,18,4.3 樓宇網(wǎng)絡的設計,圖4-9 樓宇網(wǎng)絡結構,19,4.3.1 樓宇網(wǎng)絡的設計案例,圖4-10 某公司大樓當前的網(wǎng)絡結構,20,4.3.2 樓宇網(wǎng)絡需求分析,部署交換式以太網(wǎng)絡，提高用戶終端的帶寬至100Mbps； 加強網(wǎng)絡管理、提高網(wǎng)絡安全，各個部門網(wǎng)絡之間相互隔離； 適應公司網(wǎng)絡規(guī)模的增長，包括計算機數(shù)量的增長和公司業(yè)務所需帶寬的增長； 專門建設服務器群，為公司提供全局服務； 實現(xiàn)公司員工對各種Internet資源的訪問； 設備類型有助于適應部門之間的數(shù)據(jù)流量的20/80規(guī)則； 提供數(shù)據(jù)訪問的安全性和可靠性，支持多媒體應用； 對現(xiàn)有纜線進行升級，滿足公司未來發(fā)展需要。,21,4.3.3 設計原則,采用交換式以太網(wǎng)技術 接入層設計 為終端用戶提供獨占帶寬 將每個部門劃分為獨立的VLAN 網(wǎng)絡設備支持網(wǎng)絡管理 匯聚層/核心層設計 采用三層交換技術，并提供VLAN間路由 網(wǎng)絡關鍵部分提供設備和鏈路冗余 千兆鏈路上行到核心層 服務器集中放置在靠近公司網(wǎng)絡主干的位置,22,4.3.4 設計方案一,圖4- 11 樓宇網(wǎng)絡設計結構一,23,4.3.5 設計方案二,圖4- 12 樓宇網(wǎng)絡設計結構二,24,4.4 園區(qū)網(wǎng)絡的設計,圖4-13 園區(qū)網(wǎng)絡結構,25,4.4.1 園區(qū)網(wǎng)絡設計案例,ABC大學是一所地方大學，由12個二級學院、及眾多部門組成。 各學院自身的網(wǎng)絡應用系統(tǒng)在組建時，往往只是從自身教學、科研的需要出發(fā)，因此存在大量的信息冗余和信息沖突。 各學院的各個網(wǎng)絡終端使用自身的傳輸線路，傳輸速率和傳輸質量不等，不利于統(tǒng)一管理，隨著終端數(shù)量的增多，此問題將日益突出。 由于之前的網(wǎng)絡組建都是由本學院自己開發(fā)，因此存在多種機制、多種操作系統(tǒng)、多種協(xié)議、網(wǎng)絡異構等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理，網(wǎng)絡系統(tǒng)的集成難度大大增加。 大部分系統(tǒng)沒有設計為C/S模式、或B/S模式，系統(tǒng)使用不方便。 校園內大多數(shù)計算機還不能充分利用學校擁有的IP地址資源訪問Internet，網(wǎng)絡資源利用率低。,26,4.4.2 園區(qū)網(wǎng)絡需求分析,對目前各網(wǎng)絡系統(tǒng)做大規(guī)模修改，各學院自己的網(wǎng)絡系統(tǒng)應能平滑地過渡到整個校園網(wǎng)中。 提供各種靈活多變的連網(wǎng)方式，系統(tǒng)要有一定的可擴充性和可擴展性。 提供高速平臺和足夠的帶寬，為將來的OA系統(tǒng)、圖像系統(tǒng)、遠程教學、多媒體教學等應用提供一條可靠、健壯的“信息高速公路”。 必須對整個校園網(wǎng)進行有效的集中管理。 可以為校園內各個系統(tǒng)之間提供郵件服務、BBS服務、文件服務、web服務等多種Internet服務。 隨著多媒體教學、遠程教育、圖像監(jiān)控等行業(yè)的開展，校園網(wǎng)本身的業(yè)務規(guī)范將不斷擴大，對學校網(wǎng)絡的性能提出了新的要求。,27,4.4.3 設計原則,實用性 開放性 先進性 可擴充性 可靠性 安全性,28,4.4.4 設計方案,圖12-84 園區(qū)網(wǎng)絡設計結構,29,