网络组建的规划与设计Word格式文档下载.docx

1、提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。网络规划的主要步骤实施网络工程的首要工作就是要进行规划，深入细致的规划是成功构建网络的一半。缺乏规划的网络必然是失败的网络，其稳定性、扩展性、安全性、可管理性没有保证。通过科学合理的规划能够用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务，对业务需求、网络规模、网络结构、管理需要、增长预测、安全要求、网络互联等指标给出尽可能明确的定量或定性分析和估计。1. 需求分析需求分析是从软件工程和管理信息系统引入的概念，是任何一个工程实施的第一个环节，也是关系到一个网络工程成功与否的最重要砝码。如果网络工程应用需求

2、分析做得透，网络工程方案的设计就会赢得用户青睐。同时网络系统体系结构架构得好，网络工程实施及网络应用实施相对就容易得多。反之，如果网络工程设计方没有对用户方的需求进行充分的调研，不能与用户方达成共识，那么随意需求就会贯穿整个工程项目的始终，破坏工程项目的计划和预算。从事信息技术行业的技术人员都清楚，网络产品与技术发展非常快，通常是同一档次网络产品的功能和性能在提升的同时，产品的价格却在下调。这也就是网络工程设计方和用户方在论证工程方案时，一再强调的工程性价比。需求分析阶段主要完成用户方网络系统调查，了解用户方建设网络的需求，或用户方对原有网络升级改造的要求。需求分析包括以下6个方面。（1） 用

3、户建网的目的和基本目标：了解用户需要通过组建网络解决什么样的问题，用户希望网络提供哪些应用和服务。（2） 网络的物理布局：充分考虑用户的位置、距离、环境，并到现场进行实地查看。（3） 用户的设备要求和现有的设备类型：了解用户数目、现有物理设备情况以及还需配置设备的类型、数量等。（4） 通信类型和通信负载：根据数据、语音、视频、及多媒体信号的流量等因素对通信负载进行估算。（5） 网络安全程度：了解网络在安全性方面的要求有多高，以便根据需要选用不同类型的防火墙以及采取必要的安全措施。（6） 网络总体设计：网络总体设计是网络设计的主要内容，关系到网络建设质量的关键，包括局域网技术选型、网络拓扑结构设

4、计、地址规划、广域网接入设计、网络可靠性与容错设计、网络安全设计和网络管理设计等。2. 综合布线系统综合布线系统是网络工程的基础工程，它是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。综合布线符合楼宇管理自动化、办公自动化、通信自动化和计算机网络化等多种需要，能支持文本、语音、图形、图像、安全监控、传感等各种数据的传输，支持光纤、UTP、STP、同轴电缆等各种传输介质，支持多用户多类型产品的应用，支持高速网络的应用。有关这方面的内容将在第4章详述。3. 设备选型在完成需求分析、网络设计与规划之后，就可以结合网络的设计功能要求选择合适的传输介质、集线器、路由器、服务器、网卡、配套

5、设备等各种硬件设备。硬件设备选型应遵从以下原则：必须综合考虑网络的先进合理性、扩展性和可管理性等要素；设备要既具有先进性，又具有可扩展性和技术成熟性。因此，对所选设备既要看其可扩充性和内核技术的成熟性，还要具备较高的性能价格比。同时，在设计方案中应对设备产品的主要技术性能指标做详细的分析解释。4. 系统软件及应用系统目前国内流行的网络操作系统有Windows Server 2003/2008、Linux（Red Hat、Ubuntu）、UNIX等，它们的应用层次各有不同。UNIX主要应用于高端服务器环境，其操作系统的安全性能级别高于其他操作系统。UNIX 通常被用在系统集成的后台，用于管理数据

6、服务。系统集成前台或者一般的局域网环境可采用Linux和Windows Server 2003/2008等网络操作系统，选用哪种操作系统，还要根据用户的应用环境来确定。另外，还要根据网络操作系统及相关应用环境来选择数据库系统等系统软件。一般的网络系统的基本应用包括数据共享、门户网站、电子邮件和办公自动化系统等。不同性质的用户需求也不尽相同，如校园网的网络教学系统和数字化图书馆系统、企业的电子商务系统、政府的电子政务系统等。目前的应用系统都是基于服务器的，有C/S（客户机/服务器模式）和B/S（浏览器/服务器模式）两种模式。5. 投资预算网络投资预算包括硬件设备、软件购置、网络工程材料、网络工程

7、施工、安装调试、人员培训、网络运行维护等所需的费用。需要仔细分析预算成本，考虑如何满足应用需求，又要把成本降到最低。6. 工程实施步骤根据用户的网络应用需求和用户投资情况，分期分批制定网络基础设施建设和应用系统开发的工作安排。7. 培训方案计算机网络是高新技术，建设单位不一定有足够的技术人员。为了让用户能够管理好、使用好计算机网络系统，在设计方案时，必须列出详细的网络管理与维护人员的技术培训计划。8. 测试与验收网络系统的测试与验收是保证工程质量的关键步骤。测试与验收包括开工前的检查、施工过程中的测试与验收以及竣工测试与验收3个阶段。通过各个阶段的测试与验收，可以及时发现工程中存在的问题，并由

8、施工方立即纠正。测试与验收一般由用户方、设计方、施工方和第三方人员组织。网络设计思想网络设计思想是网络规划能否成功的关键性环节。在设计时要了解系统集成的一般规律，理解计算机网络的体系结构、协议和标准，掌握计算机网络的技术、发展的现状和趋势。这样才能够根据用户的需求设计出符合建网目标的网络方案，指导网络工程的实施。网络设计主要分为以下几个方面。局域网设计以太网技术是目前局域网设计的主要选择。当然在一些特殊场合还可能用到FDDI、ATM或者几种技术的混合应用。网络技术的发展比较迅速，所以，在进行局域网设计时要注重以后网络升级时还能够使用现有的网络技术和产品，否则将会带来极大的资金浪费。以太网技术就

9、实现了技术的平滑升级。目前使用的有10Mb/s、100 Mb/s、1Gb/s、10Gb/s的以太网4种。一般来说，目前连接桌面的网络大多是100 Mb/s以太网，关键是网络主干的选择，应根据用户的计算机及网络的应用水平、业务需求、技术条件和费用预算等，选择合理的以太网技术，目前校园网络的主干技术大多已选择10Gb/s以太网技术，从而形成10Gb/s-1Gb/s-100Mb/s的分层网络结构。网络拓扑结构设计大型网络的设计是把整个计算机网络划分为核心层、汇聚层、接入层。网络的层次化设计具有以下优点。（1） 结构简单：通过网络分成许多小单元，降低了网络的整体复杂性，使故障排除或扩展更容易，能隔离广

10、播风暴的传播、防止路由循环等潜在问题。（2） 升级灵活：网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变整个网络环境。（3） 易于管理：层次结构降低了设备配置的复杂性，使网络更容易管理。通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层目的是允许终端用户连接到网络，提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口密度特点，考虑采用可网管、可堆叠的接入级交换机。交换机的高速端口用于上连高速率的汇聚层交换机，普通端口直接与用户计算机相连，以有效地缓解网络骨干的瓶颈。位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层

11、是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求，支持大用户量、多媒体信息传输等应用。网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，更快速率的链路连接技术，并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络，并且使用冗余组件来设计，在与汇聚层交换机相连时要考

12、虑采用建立在生成树基础上的多链路冗余连接，以保证与核心层交换机之间存在备份连接和负载均衡，完成高带宽、大容量网络层路由交换功能。地址分配和聚合设计在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。1. IP地址分配和管理应遵循的原则（1） 唯一性被分配出去的IPv6地址必须保证在全球范围内是唯一的，以保证每台主机都能被正确地识别。（2） 可记录性已分配出去的地址块必须记录在数据库中，为定位网络故障提供依据。（3） 可聚集性地址空间应该尽量划分为层次，以保证聚集性，缩短路由表长度。同时，对地址的分配要尽量避免地址碎片出现。（4）

13、节约性地址申请者必须提供完整的书面报告，证明它确实需要这么多地址。同时，应该避免闲置被分配出去的地址。（5） 公平性所有团体，无论其所处地理位置或所属国家，都具有公平地使用IPv6全球单播地址的权利。（6） 可扩展性考虑到网络的高速增长，必须在一段时间内留给地址申请者足够的地址增长空间，而不需要它频繁地向上一级组织申请新的地址。2. IP地址的划分方法（1） 根据地理范围进行划分，为在地理上属于同一范围的所有子网分配共同的网络前缀。（2） 根据组织范围进行划分，为属于同一组织的所有团体分配共同的网络前缀。（3） 根据服务类型进行划分，为预定义好的服务（如：VoIP，QoS等）分配特定的网络前缀

14、。理论上，基于地理位置的前缀划分方法具有方向性，最容易找到最短路径，且相对其他两种方案更具有稳定性。但是从历史上来看，IPv4地址是根据组织范围进行划分的方案来分配的，而且由于广泛采用无类域间路由，使得IPv4在地理分布上更加具有无序性。因此，若单纯采用基于地理位置的前缀划分方法，当向IPv6过渡时，就需要对IPv4地址进行重新编号；或者是保留额外的路由器专门进行这类地址的处理，同时还将导致路由算法的复杂化。根据组织范围进行前缀划分的方案实际上是把前缀划分的权力交给了各级运营商，最大好处是使运营商可以自由选择对自己最有利的分配方法，便于管理。但是该方案一方面维护了运营商的利益，使其进行网络升级

15、的难度降低，另一方面却可能损害最终用户的利益。由于前缀划分的权力掌握在运营商手里，它必然选择对自身商业价值最高的划分方案，而不是采用对用户最有利的方案。目前全球可聚单播地址分配实际上是一种根据组织范围进行划分的方案。根据服务类型进行划分的方案最大的缺点在于无法充分体现路由信息。此外，如何划分服务类型也是一个难点。综上所述，3种地址规划方案各有优劣，在提出地址划分方案时可以考虑综合使用各种方法，达到各方利益的相对平衡，才能利于网络的长期健康发展。Internet接入设计网络接入是网络总体设计中的重要内容。除Internet接入外，很多分布较广的大型企业还存在广域网连接的问题。相对于高速的局域网来

16、说，接入速率是一个瓶颈。在网络的总体设计中，需要从网络的整体目标和当地网络接入市场的状况等情况出发对网络接入技术做出选择，规划内部网络和服务商的广域网之间的连接方式。在选择接入方式时，最重要的是要考虑网络带宽、可连接性、地址的识别和转换、互操作性，以及安全性。通常广域网的接入方式分为：基于传统电信网的有线接入、基于有线电视网（Cable Modem）接入、光纤接入、以太网接入、无线接入等。网络性能设计网络性能设计的目标是使网络系统能够满足用户应用对网络各个方面的需求。为了避免网络建成后可能出现的各种性能问题，网络的可靠性和冗余在设计中都要考虑周到。1. 网络的可靠性设计（1） 抗毁性是指系统在

17、人为破坏下的可靠性，例如部分线路或者节点失效后，系统是否能提供一定程度的服务。（2） 生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。（3） 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效的情况下，满足业务性能要求的程度。提高网络系统可靠性的方法，除了保证系统本身的质量和规范的管理外，网络设计中主要是设计冗余部件，即构建网络系统的备份体系，增强系统的容错能力。在信息系统中，完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和恢复方案。2. 冗余设计（1） 增加线路

18、、设备、部件，形成备份硬件容错方法之一是硬件堆积冗余，在物理级可通过元件的重复而获得（如相同元件的串、并联，四倍元件等）。另一个硬件容错的方法叫待命储备冗余。该系统中共有M1个模块，其中只有一块处于工作状态，其余M块都处于待命接替状态。一旦工作模块出了故障，立刻切换到一个待命模块，当换上的储备模块发生故障时，又切换到另一储备模块，直到资源枯竭，显然，这种系统必须具有检错和切换的装置。混合冗余系统是堆积冗余和待命储备冗余的结合应用。当堆积冗余中有一个模块发生故障时，立刻将其切除，并代之以无故障待命模块。这种方法可达到较高的可靠性。上述3种容错基本结构统称K出自N结构。该结构中共有N个相同的模块，

19、其中至少有K个是正常的，系统才能正常运行。这种结构能容忍分别出现在N-K个模块中的N-K个独立的故障，或称其容忍能力是t=N-K。对于有人维护的系统，一有故障就能排除，两模块就能起到多模块的作用，因此可以构成双模冗余系统。在部件级和整机级可实现双模结构。在整机级可采用双机交替工作、双机协同工作和修理不停机等工作方式。（2） 数据备份数据备份的重要性在于许多数据不经常使用，这些数据长期存储在硬盘上，既占用了存储空间，又降低了存储设备的使用效率，降低了存取速度。为了能更有效地利用信息，通常把常用的信息放在联机的硬盘或磁盘阵列等设备上，组成联机的资料库，把不常用的、但有时又要检索的信息，放在联机的后

20、备设备如磁带库、光盘库上。而大量的长时间不使用的信息，则保存在脱机介质上脱机备份。更为重要的原因是防止由于自然灾害、故意破坏、病毒、非法操作、黑客攻击、内部人员故意破坏篡改、误操作等造成联机的数据丢失。为防范风险，先将数据作备份保存，一旦发生事故，可及时调出备份，尽快恢复计算机系统的工作。为了保证单点的数据安全性，RAID技术、镜像技术甚至双机备份也无法替代数据备份。只有能够恢复的备份才叫备份。我们必须考虑到计算机应用系统遭遇到单点突发事件或自然灾难时的情况。保证数据安全包括两个方面。一是系统防护技术，指从桌面系统到网络环境到数据服务器的防病毒、防黑客入侵技术；二是系统保护技术，指数据备份、快

21、速恢复、异地存放、远程控制、灾难备援等技术。数据容错的主要策略即数据备份。按备份的策略可分为完全备份、差分备份、增量备份、按需备份。完全备份对包括系统应用程序和数据库等一个备份周期内的数据完全备份；差分备份只备份上次完全备份以后有变化的数据；增量备份只备份上次备份以后有变化的数据；按需备份根据临时需要有选择地进行数据备份。完全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，适宜采用全备份；但是随着数据量的增大，可以采用所用时间更少的增量备份或差分备份。各种备份的数据量不同：完全备份差分备份增量备份。为防范风险，应当每天做备份。在大多数组织中，最低的要求是一周做一次完整的备份

22、，之后每天再做增量备份。至少一个月要对备份介质做一次测试，以保证数据确实被正确的保存了下来，这是最低要求。很多公司每天都做完整的备份，并且一天就要做多次备份。按备份介质存放的位置可分为本地备份、异地备份。本地备份是在本地硬盘的特定区域备份文件。异地备份是指备份的数据存放在异地。可以将文件备份到与计算机分离的存储介质，如软盘、Zip磁盘、光盘以及存储卡等介质，以后转移到异地，也可以通过网络直接在异地备份。异地备份的备份信息至少不能存放在同一建筑物内。业务数据由于系统或人为误操作造成损坏或丢失后，可及时利用本地备份实现数据恢复；当发生地域性灾难（地震、火灾、机器毁坏等）时，可使用异地备份实现数据及

23、整个系统的灾难恢复。考虑到本地环境安全性原因，常规数据备份一般要求一份数据至少应有两个拷贝，一份放在生产中心以保证数据的正常恢复和数据查询恢复，另一份则要移到异地保存。异地备份十分重要，以保证在本地出现灾难后最低限度的数据恢复。此外，更应建立历史归档数据的异地存放制度，从而确保对历史业务数据的可靠恢复与有效稽核的实现。按备份后的数据是否可更改可分为活备份与死备份。活备份是指备份到可擦写存储介质，以便更新和修改。死备份是指备份到不可擦写的存储介质，以防错误删除和别人有意篡改。按选择的备份软件的功能可分为动态备份与静态备份。动态备份利用软件功能定时自动备份指定文件，或文件内容产生变化后随时自动备份

24、。静态备份是指为保持文件原貌而进行人工备份。为了实现自动化的备份、文件归档、数据分级存储以及灾难恢复等，需要使用网络数据存储管理系统。通过数据存储管理软件，结合相应的硬件和存储设备，对分布式网络环境下的数据备份进行集中管理。网络数据存储管理系统配有专用的备份服务器。备份服务器需要安装网络数据存储管理服务器端软件，连接一台大容量存储设备（磁带库、光盘库）。需要进行数据备份管理的服务器需要安装备份客户端软件，通过局域网将数据集中备份到与备份服务器连接的存储设备上。网络数据存储管理系统的核心是备份管理软件，通过备份软件的计划功能，可建立一个完善的备份计划及策略，并可借助备份时的呼叫功能，让所有的服务

25、器备份都能在同一时间进行。备份软件也提供灾难恢复手段，实现网络数据备份的全自动智能化管理。目前在数据存储领域可以完成网络数据备份管理的软件产品主要有Legato NetWorker、IBM ADSM、Veritas NetBackup等。为了有效地进行备份，应列出一份紧要系统的列表，然后对每一个系统可能遇到的风险和威胁进行分析，根据这些重要的服务器制定备份方式和策略。备份的目的是保障网络系统的顺利运行，在网络出现故障甚至损坏时，能够迅速地恢复。灾难恢复在整个安全保障体系中占有重要的地位。灾难恢复操作通常分为系统恢复、个别文件恢复两类。系统恢复：在服务器发生意外灾难导致数据全部丢失、系统崩溃或是

26、有计划的系统升级、系统重组等，需要系统恢复。个别文件恢复：个别文件恢复可能要比全盘恢复常见得多，利用网络备份系统的恢复功能，很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。将备份的文件恢复到另一个不同的位置或系统上，而不是进行备份操作时它们当时所在的位置，称为重定向恢复。重定向恢复可以是整个系统恢复，也可以是个别文件恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。完整的备份方案，还需要做好详细的灾难恢复计划，定期进行灾难演练。灾难演习，可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾

27、难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。（3） 双机容错系统双机容错系统的一个CPU板出现故障时，其他CPU板保持继续运行，这个过程对用户是透明的，系统没有受到丝毫影响，更不会引起交易的丢失，充分保证数据的一致性和完整性。系统的容错结构能够提供系统连续运行的能力，任何单点故障不会引起系统停机，系统提供在线的维护诊断工具可在应用继续运转的情况下修复单点故障。系统通过冗余的服务处理器统一监控系统所有设备的状态，监控服务器自身出现故障的概率可以认为是0。系统运行及处理过程中，冗余的部件都在使用，处于热状态中，可以加快交易的处理，增加带宽，提高系统处理的速度和效率。（4）

28、双机热备份双机热备份是当CPU出现故障时由闲置状态的备份系统接替，但正在处理的交易有可能丢失，从而导致数据的不一致。双机热备份系统关键部件如CPU的故障将导致主系统停止运行，对应用产生很大的影响。当发生系统故障引起停机后，恢复运行时应用需要从磁盘或磁带上重新启动，需要耗费更多的宝贵时间。双机热备份采用心跳线保持主系统与备用系统的联系，一旦部分发生故障，系统很难分清是还是系统其他部分的故障，往往需要人工干预才能解决问题，应用也将受到影响。双机热备份备用系统的硬件和软件资源处于闲置的冷状态，浪费系统资源。（5） 三机表决系统在三机表决系统中，3台主机同时运行，由表决器根据3台机器的运行结果进行表决

29、，有两个以上的机器运行结果相同，则认定该结果为正确。现在三机系统中较多采用的是将双机备份和三机表决两者结合起来的方式，当三机中坏掉一台后就当作双机备份系统来用。（6） 集群系统均衡负载的双机或多机系统就是集群系统（Clusting）。DEC公司最早在其VAX系统上实现了集群技术。多服务器集群系统的主要目的是使用户的应用获得更高的速度、更好的平衡和通信能力，而不仅仅是数据可靠性很好的备份系统。如图3-1所示的是一个计算机群集管理系统。3台服务器通过以太网相连，并通过SCSI电缆分别接到磁盘阵列柜上，磁盘阵列柜作为3台服务器的共享数据存储设备。（点击查看大图）图3-1计算机集群管理系统在3台服务器上，分别安装了NT及Lifekeeper容错软件包。3台服务器分别作3个应用，其中服务器A用作Sybase，服务器B用作Lotus Notes，服务器C用作Internet服务，这3个应用都安装在LEC-3808型磁盘阵列柜上。正常工作时，3台服务器分别作各自的应用，并通过网链及SCSI链相互侦测工作状态。当有一台服务器发生故障时，另外两台服务器中工作量较少的一台服务器自动接管发生故障的服务器的数据、用户及应