第八章局域網(wǎng)規(guī)劃與設計課件

Wednesday,December6,2023@2010，ZZTIAllRightReserved

主要內(nèi)容8.1局域網(wǎng)設計與系統(tǒng)集成8.2局域網(wǎng)設計的原則與模型8.3需求分析8.4現(xiàn)有網(wǎng)絡分析8.5網(wǎng)絡邏輯設計8.6網(wǎng)絡物理設計8.7網(wǎng)絡工程監(jiān)理8.8局域網(wǎng)設計方案的撰寫8.9本章小結(jié)8.10習題與實踐Wednesday,December6,2023@2010，ZZTIAllRightReserved

本章學習目標了解系統(tǒng)集成的基本概念，掌握系統(tǒng)集成步驟及其主要內(nèi)容理解網(wǎng)絡設計原則，掌握自頂向下的網(wǎng)絡設計模型掌握網(wǎng)絡規(guī)劃與設計循環(huán)設計流程掌握需求分析的基本步驟和方法掌握現(xiàn)有網(wǎng)絡分析的步驟與方法掌握8種常見的網(wǎng)絡邏輯設計步驟與方法掌握物理設計中網(wǎng)絡設備選擇標準，了解機房、供電系統(tǒng)設計內(nèi)容理解網(wǎng)絡工程監(jiān)理的內(nèi)容和作用，掌握網(wǎng)絡工程監(jiān)理實施步驟掌握常見網(wǎng)絡設計方案書的撰寫步驟與方法 Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網(wǎng)設計與系統(tǒng)集成如何規(guī)劃、設計、搭建和測試基于TCP/IP技術(shù)的計算機網(wǎng)絡是網(wǎng)絡工程的基本任務。根據(jù)網(wǎng)絡應用需求的不同，設計實現(xiàn)的網(wǎng)絡主要表現(xiàn)在規(guī)模、性能、可靠性、安全性、可管理性等方面的不同，因此，以局域網(wǎng)為核心的網(wǎng)絡必須能夠適應上述需求，并解決好網(wǎng)絡設計、實施和維護、監(jiān)理等一系列技術(shù)問題。一般而言，網(wǎng)絡工程是根據(jù)用戶需求和投資規(guī)模，把工程化思想應用到網(wǎng)絡設計中，合理選擇各種網(wǎng)絡設備和軟件產(chǎn)品，通過集成設計、應用開發(fā)、安裝調(diào)試等工作，建成具有良好的性能價格比的計算機網(wǎng)絡系統(tǒng)的過程。既網(wǎng)絡工程就是用系統(tǒng)集成方法建成計算機網(wǎng)絡工作的集合。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網(wǎng)設計與系統(tǒng)集成

--8.1.1系統(tǒng)集成概念系統(tǒng)是“相互作用的多元素的復合體”，具體指實現(xiàn)某一個目標（如局域網(wǎng)）而應用的一組元素（設備、軟件、人員、時間）的有機組合，系統(tǒng)具備多元性、相關(guān)性、整體性特點。同時，系統(tǒng)本身可作為一個元素單位（如模塊、組件或子系統(tǒng)）參與多次組合，這種組合過程可概括為系統(tǒng)集成。系統(tǒng)集成是一種目前常用的實現(xiàn)復雜系統(tǒng)的工程方法，通過選購大量標準的系統(tǒng)組件并可能自主開發(fā)部分關(guān)鍵組件后進行組裝，組件間通過標準接口進行通信以實現(xiàn)復雜系統(tǒng)的整體功能，如標準化流水線加工的現(xiàn)代汽車工業(yè)。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網(wǎng)設計與系統(tǒng)集成

--8.1.1系統(tǒng)集成概念特點接口規(guī)范關(guān)注整體規(guī)范化和高質(zhì)量化良好的用戶關(guān)系優(yōu)勢系統(tǒng)開發(fā)速度快建設質(zhì)量水平高標準化配置權(quán)責分明的解決方案Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網(wǎng)設計與系統(tǒng)集成

--8.1.1系統(tǒng)集成概念不可忽略，人在系統(tǒng)集成中起到關(guān)鍵性的作用。首先人要對系統(tǒng)功能進行分析，通過分析得到系統(tǒng)集成的總體指標；其次，人要將總體指標分解成各個子系統(tǒng)的指標；最后，人要選擇合適的技術(shù)、產(chǎn)品、設備進行搭建、調(diào)整和后期培訓等工作。整個網(wǎng)絡集成過程的工程質(zhì)量監(jiān)理必須通過人來完成。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網(wǎng)設計與系統(tǒng)集成

--8.1.2網(wǎng)絡工程的系統(tǒng)集成步驟

設計和實現(xiàn)網(wǎng)絡系統(tǒng)遵從一定的網(wǎng)絡系統(tǒng)集成模型，模型從系統(tǒng)開始，經(jīng)歷用戶需求分析、邏輯網(wǎng)絡設計、物理網(wǎng)絡設計和測試，并貫徹網(wǎng)絡工程監(jiān)理。既采用自頂向下的網(wǎng)絡設計方法，從OSI參考模型上層開始，然后向下直到底層的網(wǎng)絡設計方法。它在選擇較低層的路由器、交換機和媒體之前，主要研究應用層、會話層和傳輸層功能。該模型是可以循環(huán)反復的，并且是進行網(wǎng)絡工程設計的第一步。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.1局域網(wǎng)設計與系統(tǒng)集成

--8.1.2網(wǎng)絡工程的系統(tǒng)集成步驟網(wǎng)絡工程系統(tǒng)集成步驟選擇系統(tǒng)集成商或設備供應商用戶需求分析邏輯網(wǎng)絡設計物理網(wǎng)絡設計網(wǎng)絡安全設計系統(tǒng)安裝與調(diào)試系統(tǒng)測試與驗收用戶培訓和系統(tǒng)維護Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網(wǎng)設計的原則與模型局域網(wǎng)設計原則主要表現(xiàn)在要滿足一定的技術(shù)指標和性能指標，并遵從自頂向下的網(wǎng)絡設計方法。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網(wǎng)設計的原則與模型

--8.2.1局域網(wǎng)設計原則標準性和開放性原則可擴展性原則先進性與實用兼顧原則安全與可靠原則可維護性原則Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網(wǎng)設計的原則與模型

--8.2.1局域網(wǎng)設計模型局域網(wǎng)設計中采用自頂向下的網(wǎng)絡設計過程。該過程是一種從OSI參考模型上層開始，然后向下直到底層的網(wǎng)絡設計方法。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網(wǎng)設計的原則與模型

--8.2.1局域網(wǎng)設計模型網(wǎng)絡設計模型主要分為4個階段，并以周而復始的方式執(zhí)行：需求分析。這個階段主要包括商業(yè)目標分析、技術(shù)目標分析、現(xiàn)有網(wǎng)絡特征描述、網(wǎng)絡通信量分析。邏輯設計。這個階段主要包括網(wǎng)絡邏輯拓撲設計、網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡層地址、命名模型設計、交換和路由協(xié)議選擇、網(wǎng)絡安全規(guī)劃設計和網(wǎng)絡管理設計。物理設計。主要是指如何選擇園區(qū)、企業(yè)網(wǎng)絡邏輯設計的具體技術(shù)和產(chǎn)品。測試、優(yōu)化和文檔編寫。涉及到網(wǎng)絡設計測試、網(wǎng)絡設計優(yōu)化和網(wǎng)絡設計文檔編寫。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.2局域網(wǎng)設計的原則與模型

--8.2.1局域網(wǎng)設計模型其他參考模型Cisco提倡一種稱之為規(guī)劃設計操作優(yōu)化PDIOO的網(wǎng)絡生命周期，主要包括以下幾個步驟：規(guī)劃、設計、實施、運行、優(yōu)化、淘汰。為了分解設計目標，可以應用如下設計模型：層次模型流量模型冗余模型安全模型Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析需求分析從字面上的意思來理解就是找出“需”和“求”的關(guān)系，從當前業(yè)務中找出最需要重視的方面，從已經(jīng)運行的網(wǎng)絡中找出最需要改進的地方，滿足客戶提出的各種合理要求，依據(jù)客戶要求修改已經(jīng)成形的方案。同時，搞清楚網(wǎng)絡應用目標，理解網(wǎng)絡應用約束，掌握網(wǎng)絡分析的技術(shù)指標，采用適當?shù)姆治鼍W(wǎng)絡流量的方法，也是網(wǎng)絡需求分析中非常重要的內(nèi)容。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.1需求分析的類型1.應用背景分析2.業(yè)務需求分析3.網(wǎng)絡管理需求分析4.網(wǎng)絡安全需求分析5.通信量需求分析6.網(wǎng)絡擴展性需求分析7.網(wǎng)絡環(huán)境需求分析Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.2如何獲得需求獲取網(wǎng)絡規(guī)劃與設計需求通常有4種方式實地考察用戶訪談問卷調(diào)查向同行咨詢只有對當前系統(tǒng)總體設計有幫助的需求信息才應該保留下來，其他的僅作為參考或以后升級使用。將需求信息用規(guī)范的語言表述出來和制作出需求信息列表。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網(wǎng)絡商業(yè)目標分析和約束了解客戶的商業(yè)目標及其約束是網(wǎng)絡設計中一個非常關(guān)鍵的方面，只有對客戶的商業(yè)目標進行透徹分析，你才能提出得到客戶認可的網(wǎng)絡設計方案?？蛻舻纳虡I(yè)目標又稱之為網(wǎng)絡設計目標。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網(wǎng)絡商業(yè)目標分析和約束常見的網(wǎng)絡設計目標包括：增加收入和利潤、提高市場占有份額、拓展新的市場空間、提高在同一市場內(nèi)同其他公司競爭的能力、降低費用、提高員工生產(chǎn)力、縮短產(chǎn)品開發(fā)周期、使用即時生產(chǎn)方法、制定解決配件短缺的計劃、為新客戶提供服務、支持移動性、為客戶提供更好的支持、為關(guān)鍵要素開放網(wǎng)絡、建立達到新水平的良好的信息網(wǎng)和關(guān)系網(wǎng)以作為網(wǎng)絡組織化模型的基礎、避免網(wǎng)絡安全問題引發(fā)商業(yè)中斷、避免自然或人為災害引發(fā)商業(yè)中斷、對過時技術(shù)進行更新改造、降低電信和網(wǎng)絡費用并在操作上進行簡化等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網(wǎng)絡商業(yè)目標分析和約束進行網(wǎng)絡目標分析的步驟首先，從企業(yè)高層管理者開始收集業(yè)務需求；其次，收集用戶群體需求；最后，收集為支持用戶應用所需要的網(wǎng)絡需求。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網(wǎng)絡商業(yè)目標分析和約束用戶比較關(guān)注網(wǎng)絡設計中是否滿足用戶網(wǎng)絡應用，因此需要了解用戶的現(xiàn)有應用及其新增的應用。通過詳細收集如下信息：應用程序、用戶團體、數(shù)據(jù)存儲、網(wǎng)絡協(xié)議、現(xiàn)有網(wǎng)絡的邏輯和物理體系結(jié)構(gòu)、當前網(wǎng)絡性能等信息，并在用戶幫助下，填寫網(wǎng)絡應用表應用名稱應用類型是否為新應用重要性備注Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.3網(wǎng)絡商業(yè)目標分析和約束在商業(yè)目標分析和判斷用戶給出新的網(wǎng)絡應用需求時，網(wǎng)絡約束對網(wǎng)絡設計影響很大。常見的網(wǎng)絡約束主要有政策約束、預算約束、時間約束、技術(shù)約束、人員約束。應用名稱應用類型新應用重要性備注電子郵件電子郵件否非常重要教職工間傳輸數(shù)據(jù)FTP文件共享否較重要對內(nèi)提供教學資料…………………………無線上網(wǎng)無線接入是較重要未來發(fā)展的趨勢Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析在分析網(wǎng)絡設計技術(shù)要求時，應當列出用戶能夠接受的網(wǎng)絡性能標準，如延遲、效率、吞吐量、響應時間等。這樣技術(shù)指標和性能指標為后期網(wǎng)絡升級或更新提供一種比較依據(jù)，這種依據(jù)就是性能基線（baseline）。常見的網(wǎng)絡技術(shù)目標主要包括可擴展性、可用性、網(wǎng)絡性能、安全性、可管理性、易用性、適應性和可付性。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析可擴展性可擴展性指的是網(wǎng)絡設計應該支持多大程度的網(wǎng)絡擴展。網(wǎng)絡分層設計易于擴展，平面式網(wǎng)絡設計可擴展性差。如下問題屬于可擴展性技術(shù)目標范疇：在以后的一年里能增加多少站點？在以后的兩年里情況如何？每一個新站點的網(wǎng)絡范圍有多大？在未來的一年中將有多少新的用戶訪問公司的互聯(lián)網(wǎng)？未來的兩年情況如何？在未來的一年里將會在互聯(lián)網(wǎng)中增加多少臺服務器？未來的兩年情況如何？Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析可用性可用性可以用每年、每月、每天或者每小時內(nèi)正常工作的時間占該時期總時間的百分率來表示。例如：24/7運轉(zhuǎn)、在168小時一周內(nèi)網(wǎng)絡可用165小時、可用性為98.21%等。不同的應用程序可能需要不同的可用性級別，關(guān)鍵設備或部門、企業(yè)可能需要99.999%（既“5個9”）可用性目標。衡量可用性通常采用失敗的平均時間（MTBF）和修復的平均時間（MTTR）來定義。公式如下：可用性=MTBF/(MTBF+MTTR)例8-1：如網(wǎng)絡每4,000小時(166天)失效不能多于一次，并且要在一個小時內(nèi)修復，則該網(wǎng)絡的可用性＝4,000/4,001=99.98%。影響可用性的因素主要有可靠性、用戶流量的容量、網(wǎng)絡冗余、網(wǎng)絡彈性（指網(wǎng)絡可以承受的壓力）等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析網(wǎng)絡性能網(wǎng)絡性能也是技術(shù)目標的一種，是用戶使用網(wǎng)絡過程中最關(guān)注的一個技術(shù)指標。通常性能包括帶寬、吞吐量、帶寬利用率、提供負荷、準確性、效率、延遲和延遲變化、響應時間等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析安全性安全目標是實現(xiàn)安全的費用不超過從安全事故中恢復所需的費用。安全性分析首先要獲取需要保護的資產(chǎn)，其次制定詳細的安全規(guī)劃如確定網(wǎng)絡資產(chǎn)、包括價值和期望費用以及因安全丟失后的問題、安全風險分析等。在局域網(wǎng)設計中，需要保護的資產(chǎn)包括硬件、軟件、應用、數(shù)據(jù)、知識產(chǎn)權(quán)、商業(yè)機密和公司信譽等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析可管理性通過管理工具，可以幫助組織取得可用性、性能和安全目標，幫助機構(gòu)測量網(wǎng)絡設計是否滿足目標，不滿足時則可以通過調(diào)整網(wǎng)絡參數(shù)來實現(xiàn)。借助簡單網(wǎng)絡管理協(xié)議SNMP可以很輕松實現(xiàn)網(wǎng)絡的可管理性。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析易用性易用性是指網(wǎng)絡用戶訪問網(wǎng)絡和服務的難易程度。主要工作是為了使網(wǎng)絡用戶的工作更容易進行。通過用戶培訓，可以改善用戶訪問網(wǎng)絡和服務的難易程度；嚴格的安全或訪問控制則會負面影響易用性。適應性適應性是指適應技術(shù)上的變化和更新。靈活的網(wǎng)絡設計能適應變化的通信模式和服務質(zhì)量（QoS）需求。同時，盡量排除會使未來新技術(shù)的使用變得困難的任何因素。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析可付性可付性是指可以承擔得起的網(wǎng)絡設計應在給定的財務成本下承載最大的流量。局域網(wǎng)和園區(qū)網(wǎng)設計中可付性尤其重要，而企業(yè)網(wǎng)則表現(xiàn)在可用性方面。在以流量為計費標準的局域網(wǎng)中，接入網(wǎng)電路每月重復的花費是造成運行大型網(wǎng)絡成本很高的一個主要原因，因此可以選用適當?shù)募夹g(shù)加以降低。例如使用靜態(tài)默認路由、采用支持數(shù)據(jù)壓縮的封裝協(xié)議提高數(shù)據(jù)傳輸效率、動態(tài)分配廣域網(wǎng)帶寬的技術(shù)等解決。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.4網(wǎng)絡技術(shù)目標分析在網(wǎng)絡實際設計中，需要做出折衷才能達到目標。為了幫助集成商分析折衷，需要客戶確定一個最主要的網(wǎng)絡設計目標。這些目標可以是商業(yè)目標，也可以是技術(shù)目標。除此之外，還必須要求客戶區(qū)分剩余目標的優(yōu)先順序，區(qū)分優(yōu)先順序?qū)⒂欣谕瓿删W(wǎng)絡設計折衷方案。折衷方案比描述起來要復雜的多，因為一個技術(shù)目標需要其他技術(shù)目標的支持或存在關(guān)聯(lián)。通常來講，校園網(wǎng)可付性比可用性重要，企業(yè)網(wǎng)可用性比可付性重要。技術(shù)指標所占比例可擴展性20%可用性25%網(wǎng)絡性能15%安全性5%可管理5%易用性10%適應性5%可付性15%Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網(wǎng)絡性能分析網(wǎng)絡性能是技術(shù)目標的一種，是客戶使用網(wǎng)絡過程中最關(guān)注的一個技術(shù)指標。通常性能包括帶寬、吞吐量、帶寬利用率、提供負荷、準確性、效率、延遲和延遲變化、響應時間等。

帶寬對于網(wǎng)絡鏈路，帶寬（bandwidth）用來衡量單位時間內(nèi)傳輸比特的能力，通常用bit/s表示，分物理帶寬和邏輯帶寬。為了能夠正常工作，不同類型的應用需要不同的帶寬，一些典型應用的帶寬如下：PC通信：14.4～56kbps。數(shù)字音頻：1～2Mbps。壓縮視頻：2～10Mbps。文檔備份：10～100Mbps。非壓縮視頻：1～2Gbps。網(wǎng)絡設備串口默認帶寬為T1（1.544Mbps）美國標準，歐洲標準為E1（2.048Mbps）。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網(wǎng)絡性能分析吞吐量是指單位時間內(nèi)無差錯地傳輸數(shù)據(jù)的能力，通常以以bps,Bps,或分組/秒(pps)度量。與吞吐量相關(guān)的參數(shù)是通常通道容量和網(wǎng)絡負載。吞吐量和有效吞吐量是兩個概念，前者是指定字節(jié)/秒，而不管用戶數(shù)據(jù)字節(jié)或分組頭部字節(jié)；后者是指應用層用戶字節(jié)的吞吐率，有時又稱“有效吞吐率”，既每個分組頭部浪費掉的帶寬不包括在內(nèi)。有效吞吐量越高，響應時間越快。影響吞吐量的因素主要包括：分組的大小、分組之間的間隙、轉(zhuǎn)發(fā)分組設備的速率分組/秒、客戶端速度(CPU,內(nèi)存,和硬盤訪問速度)、服務器速度(CPU,內(nèi)存,和硬盤訪問速度)、網(wǎng)絡設計、協(xié)議、距離、錯誤率、具體訪問時間等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網(wǎng)絡性能分析效率通常指發(fā)送一定數(shù)量數(shù)據(jù)需要多少開銷。從有效吞吐量角度來看，幀越大，效率越高；幀越小，效率越低。但是，如果出現(xiàn)幀的丟失或者重傳，則效率很明顯降低。響應時間是指請求和響應之間的時間。通常響應時間不僅與網(wǎng)絡相關(guān)，同時還與應用程序及其所運行的設備相關(guān)。大多數(shù)用戶期望在100~200毫秒內(nèi)在顯示器上看到有關(guān)內(nèi)容，既客戶默認可以接受的響應時間。影響響應時間的常見因素包括輪詢延遲（如令牌網(wǎng)）、連接延遲、cpu延遲、網(wǎng)卡延遲、物理介質(zhì)傳播延遲。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網(wǎng)絡性能分析延遲一個幀準備從一個節(jié)點傳送，并傳送到網(wǎng)絡里其他節(jié)點所花的時間。引起延遲的原因主要包括：傳播延遲（信號在電纜或光纖中傳播速度僅為真空中傳播速度的2/3）、發(fā)送延遲(有稱串行延遲，既將數(shù)字數(shù)據(jù)放到傳輸線上的需要的時間，例如,在1.544MbpsT1線上輸送1,024字節(jié)需要5毫秒)、分組交換延遲、排隊延遲和重傳延遲。解決延遲常見的方法為增加帶寬和選擇高級隊列算法。抖動既平均延遲時間變化量，又稱之為延遲變化。在網(wǎng)絡設計中，語音、視頻和音頻應用是不允許發(fā)生抖動。如果客戶提不出具體要求，則延遲變化量應該小于延遲的1％或2％。既如果平均延遲為200ms的分組，則抖動不應高于2～4ms。減少抖動的方法就是為語音、視頻和音頻提供較大的緩存。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.5網(wǎng)絡性能分析丟包率是指在一定的時段內(nèi)在兩點間傳輸中丟失分組與總的發(fā)送分組的比率。根本原因在于網(wǎng)絡對分組的傳輸是按“盡力而為”方式進行，直接原因是存儲分組隊列空間慢和網(wǎng)絡鏈路帶寬。無擁塞時，路徑丟包率為0％，輕度擁塞時丟包率為1％～4％，嚴重擁塞時丟包率為5%~15%。對用戶來講，丟包率高的網(wǎng)絡通常使應用不能正常工作。利用率反映指定設備在使用時所發(fā)揮的最大能力。在網(wǎng)絡設計中通?？紤]兩種類型的利用率：CPU利用率和鏈路利用率。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網(wǎng)絡通信流量分析網(wǎng)絡流量特點發(fā)現(xiàn)互聯(lián)網(wǎng)基本行為和特性的一些規(guī)律，有助于我們?nèi)婕氈逻M行網(wǎng)絡設計。網(wǎng)絡流量主要規(guī)律和特征如下所示：互聯(lián)網(wǎng)流量一直在變化。聚合的網(wǎng)絡流量是多分型的。網(wǎng)絡流量表現(xiàn)時間局部性和空間局部性。分組流量是非均勻分布的。分組長隊是雙峰分布，具有“長而尖”的分布特性。分組到達過程是突發(fā)性的。會話達到過程遵循泊松分布。多數(shù)TCP會話是簡短的。通信流量是雙向但通常不對稱?；ヂ?lián)網(wǎng)流量的主體是TCP。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網(wǎng)絡通信流量分析分析網(wǎng)絡通信流量特征分析網(wǎng)絡通信流量特征的步驟包括以下幾部分：繪制網(wǎng)絡拓撲結(jié)構(gòu)圖，確定子網(wǎng)邊界，把網(wǎng)絡分成幾個易關(guān)聯(lián)的域。確定域內(nèi)現(xiàn)有和未來的設備。分析網(wǎng)絡通信流量特征，確定流量基線。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網(wǎng)絡通信流量分析確定流量邊界，主要是搞清楚現(xiàn)有應用和新應用的用戶組和數(shù)據(jù)存儲方式。為描述用戶組，需要填寫用戶組表格。為了描述數(shù)據(jù)存儲方式，需要填寫數(shù)據(jù)存儲方式表用戶名稱用戶數(shù)量位置團體應用學生宿舍13001號樓網(wǎng)頁瀏覽，文件下載，認證計費基礎試驗樓300基礎試驗樓網(wǎng)頁瀏覽，文件下載……………………圖書館100圖書館網(wǎng)頁瀏覽，文件下載，數(shù)據(jù)庫數(shù)據(jù)存儲類型位置應用程序用戶組Web服務器網(wǎng)絡中心WWW所有E-mail服務器網(wǎng)絡中心電子郵件所有……………………FTP服務器網(wǎng)絡中心文件下載所有Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網(wǎng)絡通信流量分析分析網(wǎng)絡通信流量需要刻畫流量的源點和目的點，利用測量系統(tǒng)或軟件如Fluke協(xié)議分析儀等設備獲取相關(guān)參數(shù)，并填寫如下表8-9：

目的地1目的地2……目的地n

Mbps路徑Mbps路徑Mbps路徑Mbps路徑源120×30×60×……源nWednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網(wǎng)絡通信流量分析通過研究流量類型，可以方便網(wǎng)絡設計者獲取基線，常見的通信流量可以分為以下幾類：終端/主機通信流量。客戶機/服務器通信流量。瘦客戶端通信流量。對等通信流量。服務器/服務器通信流量。分布式計算通信流量。網(wǎng)格計算通信流量。IP網(wǎng)絡上的語音通信流量。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.3需求分析

--8.3.6網(wǎng)絡通信流量分析利用統(tǒng)計的工作組中的用戶數(shù)量，以及用戶使用的應用程序，可以很容易地得到應用程序的總用戶數(shù)量。依據(jù)每一個應用程序的開銷，進而估算通信負載。如表8-10為計算出來的流量的具體數(shù)值。分析網(wǎng)絡流量一是靠精確測量，二是靠粗略估算，最終得出的結(jié)論是對網(wǎng)絡流量現(xiàn)狀的估計，同時也是為未來網(wǎng)絡流量提供一個參考基線。應用程序3子網(wǎng)通過網(wǎng)絡主干百分率同步會話數(shù)平均處理量大小估算總共需要容量E-mail服務33/33/33540000次/h3KB3.6Mb/sCAD服務器0/50/5065次/h3.6KB5.8Mb/s文件服務器25/25/50100次/h2.5MB560kb/sWednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現(xiàn)有網(wǎng)絡分析如果是設計一個全新的網(wǎng)絡，那么現(xiàn)有網(wǎng)絡特征與分析可以省略?，F(xiàn)在網(wǎng)絡設計通常是在原有網(wǎng)絡上進行改進和完成，因此掌握現(xiàn)有網(wǎng)絡特點是網(wǎng)絡方案設計中的重點和前提。主要包括以下幾個方面：現(xiàn)有互連網(wǎng)絡的拓撲。地址和命名特征?，F(xiàn)有網(wǎng)絡采用的布線和介質(zhì)。建筑物之間的距離和環(huán)境因素。現(xiàn)有網(wǎng)絡的性能參數(shù)。即網(wǎng)絡性能基線，主要從可靠性、抖動、延遲、可用性、帶寬利用率、廣播/組播比例、協(xié)議所在帶寬比例、相應時間、主要設備如路由器、交換機和防火墻的狀態(tài)的等獲取。網(wǎng)絡應用流量的特征。當前網(wǎng)絡的安全和管理設計。下面以一個具體的校園網(wǎng)案例描述一個現(xiàn)有互聯(lián)網(wǎng)的特征分析。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現(xiàn)有網(wǎng)絡分析

--8.4.1現(xiàn)有互連網(wǎng)絡的拓撲現(xiàn)有互連網(wǎng)絡拓撲主要是給出核心層、匯聚層、接入層采用的技術(shù)和啟用的路由協(xié)議，并給出訪問Internet所采用的技術(shù)、多少個信息點等基本信息。當前校園網(wǎng)現(xiàn)狀為學院所有樓宇全部聯(lián)入校園網(wǎng)（含辦公樓、教學樓、實驗樓及學生宿舍）；南北兩校區(qū)采用萬兆以太網(wǎng)技術(shù)，各校區(qū)內(nèi)采用千兆主干，百兆交換到桌面；各校區(qū)內(nèi)采用多核心網(wǎng)絡交換設備，采用環(huán)狀及樹狀網(wǎng)絡結(jié)構(gòu)，保證網(wǎng)絡的可靠性；全院信息點數(shù)近2萬個，聯(lián)網(wǎng)計算機超過10000臺。公網(wǎng)IP地址數(shù)目8192個。校園網(wǎng)共有Internet出口3個，其中教育網(wǎng)出口帶寬300M網(wǎng)通出口帶寬200M。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現(xiàn)有網(wǎng)絡分析

--8.4.2地址和命名特征地址和命名通常是核心設備、關(guān)鍵服務，如表8-11

對象命名計算機數(shù)量地址所處物理位置路由器401/26八樓核心交換機85121/26八樓匯聚交換機8826/26八樓圖書館tsg504/26圖書館樓教學樓syl2028/261號樓服務器s692/262號樓學生宿舍樓1ss_1200-300/24學生宿舍樓1Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現(xiàn)有網(wǎng)絡分析8.4.3建筑物之間的距離和環(huán)境因素主要給出從網(wǎng)絡中心到各建筑物間的距離8.4.4現(xiàn)有網(wǎng)絡采用的布線和介質(zhì)在核心的主干網(wǎng)上采用了千兆光纖，從網(wǎng)絡中心到各個樓宇之間采用千兆光纖的多模光纖，每棟樓宇內(nèi)部采用超五類雙絞線連接到桌面，可提供百兆的帶寬。8.4.5現(xiàn)有網(wǎng)絡的性能參數(shù)通信距離、通信時段、通信擁塞、服務類型、核心干線吞吐量Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現(xiàn)有網(wǎng)絡分析

--8.4.6網(wǎng)絡應用流量的特征

通過網(wǎng)絡管理工具，如MultiRouterTrafficGrapher(MRTG)，收集并查看關(guān)鍵設備和網(wǎng)段上的流量，可以很容易的發(fā)現(xiàn)網(wǎng)絡應用流量的特征。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.4現(xiàn)有網(wǎng)絡分析

--8.4.7當前網(wǎng)絡管理和安全設計網(wǎng)絡管理方面，學校目前一直使用MRTG監(jiān)控網(wǎng)絡鏈路流量負載的工具軟件，進行各個交換機和路由器的流量實時監(jiān)控，能及時反映出當前和平均的流量圖。缺點有二：1、發(fā)現(xiàn)流量異常設備不會自動報警；2、無法查閱歷史記錄。學校采用銳捷計費系統(tǒng)，對學生使用Internet的用戶，進行自動計費。安全設計方面，邊界路由起到了防火墻的功能，能夠防止外界直接訪問內(nèi)部資源，同時又將整個校園網(wǎng)控制在一個局域網(wǎng)內(nèi)部，保證內(nèi)部資源不向外部公開；劃分Vlan避免了校園廣播風暴，同時對各個部門和樓宇劃分Vlan和使用ACL流量監(jiān)控：對安全性以及低廣播風暴的要求，要求各個部門可單獨劃分VLAN，各單位之間在未經(jīng)授權(quán)的情況下，不能相互訪問。對財務部，院領(lǐng)導部門等訪問做特殊控制。同時盡量減少不正常的網(wǎng)絡流量如病毒的傳播。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計網(wǎng)絡邏輯設計主要分為8個步驟進行：網(wǎng)絡拓撲結(jié)構(gòu)設計。IP地址和命名方案設計。VLAN設計。交換和路由協(xié)議選擇?；ヂ?lián)網(wǎng)接入方案設計。安全方案設計。管理方案設計。WLAN設計。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.1網(wǎng)絡拓撲結(jié)構(gòu)設計對于規(guī)模較小或簡單網(wǎng)絡而言，因比較容易設計與實現(xiàn)，多采用平面網(wǎng)絡拓撲結(jié)構(gòu)。所謂平面網(wǎng)絡拓撲結(jié)構(gòu)就是指沒有層次的網(wǎng)絡，每一個互連網(wǎng)絡設備實質(zhì)上都完成相同的工作。如通過交換機將PC和服務器連接在一起就屬于平面網(wǎng)絡拓撲結(jié)構(gòu)設計。平面網(wǎng)絡拓撲結(jié)構(gòu)具備容易設計與實現(xiàn)、代價低等優(yōu)點，不足之處在于所有設備屬于相同的沖突域，容易產(chǎn)生廣播風暴等。平面網(wǎng)絡拓撲結(jié)構(gòu)可應用到局域網(wǎng)和廣域網(wǎng)中，部分網(wǎng)狀拓撲結(jié)構(gòu)和完全網(wǎng)絡拓撲結(jié)構(gòu)屬于平面網(wǎng)絡拓撲結(jié)構(gòu)的類型。對于大、中型網(wǎng)絡設計，尤其表現(xiàn)在不同局域網(wǎng)互連而造成復雜結(jié)構(gòu)，通常采用“分層設計”思想。分層的好處在于增加網(wǎng)絡可用帶寬、隔離廣播、容易設計和理解、元素更改較容易和充分發(fā)揮網(wǎng)絡設備等。一個典型的層次拓撲結(jié)構(gòu)是三層層次模型。如圖8-6所示。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.1網(wǎng)絡拓撲結(jié)構(gòu)設計Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.1網(wǎng)絡拓撲結(jié)構(gòu)設計具有三層結(jié)構(gòu)的層次拓撲結(jié)構(gòu)是有核心層、分布層（也稱之為匯聚層）和接入層組成。其中核心層是互連網(wǎng)絡的高速主干，具有高可靠性、提供冗余、提供容錯、能夠迅速適應網(wǎng)絡變化、低延時、可管理性良好和網(wǎng)絡直徑限定、一致特定特點。分布層是接入層和核心層的中介，具備高性能（如對通過核心層的流量控制）、高安全（如對資源訪問的控制）的特點，并提供各個工作組接入、VLAN之間路由、匯總接入層的路由等功能，同時分別向核心層和接入層隱藏各自的詳細拓撲。接入層為用戶提供了在本地網(wǎng)段訪問互連網(wǎng)絡的能力。接入層包括二個含義：在WAN設計中每一個局域網(wǎng)屬于接入層范疇；在局域網(wǎng)設計中每一個桌面用戶屬于接入層范疇。在網(wǎng)絡拓撲設計中，為了提高網(wǎng)絡的可靠性、可用性目標，可以通過冗余網(wǎng)絡設計來實現(xiàn)。網(wǎng)絡結(jié)構(gòu)的冗余設計主要包括備份設備、備份路徑和負載平衡來實現(xiàn)。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.2IP地址和命名規(guī)劃IP地址特點主要有以下幾個：直接與互聯(lián)網(wǎng)相連設備的接口都至少分配一個全球唯一IP地址。32位IP地址由網(wǎng)絡位和主機位組成，通常采用點分十進制表示。子網(wǎng)掩碼的引入主要是解決IP地址所在網(wǎng)絡歸屬問題。IP地址分有類編址和無類編址兩種方式，有類編址主要分成A、B、C、D、E類。IP地址按照通信用途可編址為單播、廣播和組播；按照網(wǎng)絡范圍內(nèi)的不同類型地址可以分為網(wǎng)絡地址、廣播地址和主機地址；按照是否允許訪問Internet網(wǎng)絡可以分為公有地址和私有地址（/8、/12、/16）；按照其他用途可以分為缺省路由（/8）、本地環(huán)回地址（/8）、鏈路本地地址（/16）和供教學使用的Test-Net地址（/24）。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.2IP地址和命名規(guī)劃更高級的IP地址技術(shù)主要是指VLSM和CIDR技術(shù)。VLSM是指通過“借主機位”技術(shù)來實現(xiàn)的子網(wǎng)劃分技術(shù)，因主機位減少使得掩碼位增加產(chǎn)生變化，因此又稱之為可變長子網(wǎng)掩碼技術(shù)。子網(wǎng)劃分步驟如下：確定總的地址數(shù)量。確定網(wǎng)絡數(shù)量和每個網(wǎng)絡中的主機數(shù)量。劃分地址塊以建立適應最大網(wǎng)絡需求的網(wǎng)絡。進一步劃分地址塊，建立適應下一個最大網(wǎng)絡需求的網(wǎng)絡。繼續(xù)上述過程，直到所有子網(wǎng)都分配了地址塊。CIDR全稱為無類域間路由，是一種基于前綴方式表示IP地址的技術(shù)。它允許把多個網(wǎng)絡匯總一個地址塊，因此又稱之為超網(wǎng)、網(wǎng)絡匯聚、網(wǎng)絡聚合（在路由協(xié)議中稱之為路由匯總）。好處在于減少路由更新中條目數(shù)量從而加速路由查找過程，減少路由更新所需要的帶寬。路由匯總的步驟如下：以二進制格式列出各個網(wǎng)絡。計算所有網(wǎng)絡地址中從左側(cè)開始相同位數(shù)，以確定匯總路由掩碼。復制2）所得到相同位，然后添加0位，確定匯總后的網(wǎng)絡地址。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.2IP地址和命名規(guī)劃IP地址通常采用靜態(tài)分配和動態(tài)分配兩種方式，服務器、網(wǎng)絡設備、外網(wǎng)設備、防火墻、中間設備和重要主機多采用靜態(tài)地址。IP地址靜態(tài)分配和動態(tài)分配選擇標準如下：通常終端系統(tǒng)的數(shù)量超過30臺，多采用動態(tài)分配。如需要對網(wǎng)絡地址重新編號的話，多采用動態(tài)分配。如果可用性需求高，多采用靜態(tài)分配。如果安全需求高，多采用動態(tài)分配。如果需地址跟蹤，多采用靜態(tài)分配。如果終端系統(tǒng)需要地址以外的信息，多采用動態(tài)分配。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.2IP地址和命名規(guī)劃為了解決IP地址不足，通常采用以下三種途徑來解決：發(fā)展IPv6地址。IPv6將地址空間由32位擴充128位，目前正在開發(fā)和研制中。DHCP技術(shù)。為臨時上網(wǎng)用戶分配一個IP地址，用戶用完后再回收以供別人使用。網(wǎng)絡地址轉(zhuǎn)換NAT?？梢詾榇罅坑脩舴峙鋬?nèi)部私有地址，在要與因特網(wǎng)通信時，通過地址轉(zhuǎn)換技術(shù)，將內(nèi)部地址轉(zhuǎn)換為該內(nèi)網(wǎng)的某個代理主機的合法外部IP地址。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.2IP地址和命名規(guī)劃在名字設計中，域名通常是有若干個分量組成，各分量之間用點隔開，如下所示：…三級域名.二級域名.一級域名同樣，名字分配應一些原則：名字應當簡短、有意義、無二義性并易于辨認。名字中包含位置代碼。避免使用不常用的字符。名字一般不區(qū)分大小寫。如果設備有多個接口和多個地址，就應當將所有都映射到一個相同的名字上。為了安全，推薦使用長且含義隱蔽的名字。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.3VLAN設計VLAN（虛擬局域網(wǎng)）是指在交換機基礎上，采用網(wǎng)絡管理軟件構(gòu)建的可以跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。只有構(gòu)成VLAN的站點直接與支持VLAN的交換機端口相連并接受相應的管理軟件的管理，才能實現(xiàn)VLAN通信。VLAN在邏輯上是一個獨立的IP子網(wǎng)。在實現(xiàn)上通常采用二種方式：基于端口的VLAN技術(shù)。該技術(shù)將一臺或多臺交換機上的若干端口劃分一組，更加所連接的端口確定成員關(guān)系，是目前最常用的實現(xiàn)方式?；贛AC地址的VLAN技術(shù)。依據(jù)網(wǎng)絡設備的MAC地址確定VLAN成員關(guān)系。此外還可以利用基于協(xié)議的VLAN技術(shù)、基于網(wǎng)絡地址的VLAN、基于規(guī)則的VLAN技術(shù)等來劃分VLAN。交換機端口可屬于一個或多個VLAN，通常可以將端口配置以下VLAN類型：靜態(tài)VLAN(StaticVLAN)。以手動方式把端口分配給VLAN。動態(tài)VLAN(DynamicVLAN)。需要借助VLAN成員資格策略服務器VMPS來完成。語音VLAN(VoiceVLAN)。該模式可以使端口支持連接到該端口的IP電話。VLAN常見封裝協(xié)議有801.1Q協(xié)議和ISL協(xié)議，前者是國際通用標準，主要在幀中添加VLAN標記實現(xiàn)；后者是cisco提出的標準，主要是在幀頭添加VLAN標記實現(xiàn)。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.4交換和路由協(xié)議選擇靜態(tài)和動態(tài)路由協(xié)議前者是手工預先配置，操作簡單，適應小型平面網(wǎng)絡；后者可適應網(wǎng)絡拓撲變化，利用算法計算最佳路由。距離矢量和鏈路狀態(tài)路由協(xié)議前者主要以跳數(shù)來衡量到達目的網(wǎng)絡的代價，如RIP和RIPv2；后者主要以帶寬、延遲作為代價，如EIGRP和OSPF。內(nèi)部和外部路由協(xié)議自治系統(tǒng)AS內(nèi)部運行的協(xié)議稱之為內(nèi)部路由協(xié)議，反之為外部路由協(xié)議。其AS是指在單個實體管理下采用共同的路由策略的一個或一組網(wǎng)絡。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.4交換和路由協(xié)議選擇在具體的網(wǎng)絡設計中，可采用以下幾個標準進行交換和路由協(xié)議的選擇：網(wǎng)絡通信量特性、帶寬、內(nèi)存和CPU的使用、支持的對等數(shù)量、是否快速適應網(wǎng)絡拓撲變化、是否支持鑒別通常小型網(wǎng)絡多采用靜態(tài)路由和RIP，大中型網(wǎng)絡多采用EIGRP和OSPF，在多廠家路由設備的網(wǎng)絡中，通常采用OSPF路由協(xié)議。在現(xiàn)實網(wǎng)絡分析中，路由協(xié)議選擇可采用決策表方式以便客戶理解和參與。關(guān)于鏈路狀態(tài)路由協(xié)議和距離矢量路由選擇協(xié)議在選擇上可參考以下標準。如果網(wǎng)絡使用簡單的平面拓撲，且不需要層次化設計；網(wǎng)絡使用簡單的集中星狀拓撲；不考慮網(wǎng)絡匯聚的最壞情況；管理員沒有足夠的經(jīng)驗來運行鏈路狀態(tài)協(xié)議并實現(xiàn)排錯時，建議采用距離矢量路由協(xié)議。如果網(wǎng)絡的快速匯聚至關(guān)重要；網(wǎng)絡設計呈層次化；管理員對所選的鏈路狀態(tài)協(xié)議十分了解建議采用鏈路狀態(tài)路由選擇協(xié)議。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.5互聯(lián)網(wǎng)接入方案無論選擇何時接入方案，通常只是在可付性、可用性方面作為出發(fā)點，同時遵循以下幾個原則：網(wǎng)絡應當有確定的入口和出口，為了安全和管理，最好一個。如果配置動態(tài)路由，最好選擇一個具有路由鑒別功能的路由協(xié)議。通常默認路由和靜態(tài)路由是接入互聯(lián)網(wǎng)最有效的方法。接入網(wǎng)的邊界路由器能夠防御DOS攻擊和并具備NAT轉(zhuǎn)換、VPN功能。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.6安全方案設計網(wǎng)絡安全設計步驟接入網(wǎng)安全設計公共服務器安全設計遠程訪問和VPN安全設計網(wǎng)絡中間設備安全設計服務器集群安全設計用戶服務安全設計無線網(wǎng)絡安全設計Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.7網(wǎng)絡管理方案設計在進行網(wǎng)絡管理設計時，要考慮可擴展性、流量模式、數(shù)據(jù)格式和費用/收益之間的折中；確定哪些資源需要監(jiān)控；確定性能測量的度量；確定有多少數(shù)據(jù)需要收集等。網(wǎng)絡管理系統(tǒng)可能成本投入較大，帶來的收益并不明顯，甚至對網(wǎng)絡性能產(chǎn)生負面影響。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.5網(wǎng)絡邏輯設計

--8.5.8無線網(wǎng)絡設計無線網(wǎng)絡的主要組件是無線接入點AP和無線客戶端設備。因無線傳播信號采用廣播，并利用CSMA/CA工作原理，所以無線網(wǎng)絡安全問題值得重視。通常無線安全解決方法有：基本無線安全。指SSID配置、有線對等保密WEP和MAC地址確認。增強的無線安全。IEEE802.1x、Wi-Fi受保護的接入、IEEE802.11i。無線入侵檢測。無線入侵防御。此外，在無線局域網(wǎng)設計要注意下面幾個細則：站點測量。WLAN漫游。點對點橋接。無線IP電話設計需要考慮的事項。同時，在具體部署時，要考慮多個AP在同一輻射范圍內(nèi)容信道設置。通常以間隔5個信道為佳，如第一個AP設置信道為1，則第二個設置為6，以此類推。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計物理設計階段是實施網(wǎng)絡工程的物理基礎，主要包括結(jié)構(gòu)化布線系統(tǒng)設計、網(wǎng)絡設備選擇、網(wǎng)絡機房設計和供電系統(tǒng)設計。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.1結(jié)構(gòu)化布線系統(tǒng)設計在網(wǎng)絡設計中，結(jié)構(gòu)化布線系統(tǒng)實際上就是指建筑物或建筑群內(nèi)安全的傳輸線路，利用這些傳輸線路將所有語音設備、數(shù)據(jù)通信設備、圖像處理和安全監(jiān)控設備、交換設備和其他信息管理系統(tǒng)相互連接起來，并按照一定秩序和內(nèi)部關(guān)系組成為一個整體的系統(tǒng)。結(jié)構(gòu)化布線系統(tǒng)所采用的傳輸介質(zhì)、布線設備、連接組件都是標準化的。結(jié)構(gòu)化布線系統(tǒng)組成是以一個建筑群為單元，它由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直布線子系統(tǒng)、管理子系統(tǒng)、設備間子系統(tǒng)和建筑群子系統(tǒng)組成。在布線選擇時，通常遵從以下幾個規(guī)則：布線美觀、合理。既要避免鋪張浪費，同時也要留有余地。建筑物內(nèi)的布線設計盡量預埋管線。既要滿足可用性，又要滿足可擴展性。室外布線多采用架空或者埋地或沿原有有線電視、電話線布線。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.2網(wǎng)絡設備選擇通常選擇網(wǎng)絡設備時可參考如下標準：端口數(shù)。處理速度。內(nèi)存大小。設備中繼數(shù)據(jù)時的延遲。設備中繼數(shù)據(jù)時的吞吐量。支持的LAN和WAN技術(shù)。支持的媒介。費用。易于配置和管理。MTBF和MTTR。支持熱交換組件。支持冗余電源。技術(shù)支持質(zhì)量、文檔和培訓等等。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.2網(wǎng)絡設備選擇對于交換機和網(wǎng)橋設備，可增加如下標準：支持的網(wǎng)橋協(xié)議。是否支持高級生成樹算法。可以學習的MAC地址數(shù)量。是否支持端口特性（802.1x）。是否支持直通式交換。是否支持可適應的直通式交換。支持的VLAN技術(shù)。是否支持組播應用。對于路由器設備（包括帶路由選擇模塊的交換機），可以增加支持的網(wǎng)絡協(xié)議。支持的路由選擇協(xié)議。是否支持組播應用。是否支持先進的隊列、交換技術(shù)和其他的優(yōu)化特性。是否支持壓縮。是否支持加密。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.2網(wǎng)絡設備選擇接入層交換機接入層交換機負責終端節(jié)點設備連接到網(wǎng)絡，因此，需要支持端口安全功能、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、PoE和鏈路聚合等功能。如：CatalystExpress500適應于端口密度不高的接入層。Catalyst2960系列適合供電不便，空間有限的接入層。Catalyst3560適合用作小企業(yè)LAN接入或分支機構(gòu)融合網(wǎng)絡環(huán)境中的接入層。Catalyst3750是適合中型結(jié)構(gòu)和企業(yè)分支機構(gòu)中的接入層。匯聚層交換機匯聚層需支持流量安全策略管理、VLAN路由、ACL、QoS、鏈路聚合等功能。如Catalyst3500、4500、4900系列設備。核心層交換機核心層交換機要求在可用性、鏈路聚合、高速轉(zhuǎn)發(fā)、QoS方面具有較高的性能，如Catalyst4500、6500、7200等系列。Cisco的LinksysWRT300N可作為小企業(yè)或家庭用戶的無線接入設備。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.3網(wǎng)絡機房設計網(wǎng)絡機房是確保網(wǎng)絡系統(tǒng)安全、可靠的重要環(huán)節(jié)。一個良好的機房工作環(huán)境，可以使系統(tǒng)可靠工作，延長機器壽命。機房設計重要包括總體設計、環(huán)境設計、空調(diào)容量設計等。總體設計機房位置的選擇機房面積確定機房地面設計機房墻面設計機房頂棚的設計機房門窗的設計機房照明的設計Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.3網(wǎng)絡機房設計機房環(huán)境設計由于網(wǎng)絡系統(tǒng)設備精密度高，且系統(tǒng)的接插件多，因此機房環(huán)境的設計要求較高。通常需要考慮的因素有：電源、灰塵、溫度與濕度、腐蝕和電磁干擾等。機房衛(wèi)生環(huán)境機房溫度和濕度的環(huán)境系統(tǒng)防電磁輻射的環(huán)境機房空調(diào)容量設計計算機機房環(huán)境調(diào)節(jié)的重點是降溫去濕或加溫加濕，這可借助空調(diào)來實現(xiàn)。因機房大小不同，因此選擇空調(diào)時需要對空調(diào)容量進行計算。設計空調(diào)容量時，通常需要考慮設備發(fā)熱量、機房照明的發(fā)熱量、機房人員的發(fā)熱量、機房外圍結(jié)構(gòu)和空氣流通等因素，在這些因素的基礎上合理選擇空調(diào)。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.6網(wǎng)絡物理設計

--8.6.4供電系統(tǒng)設計機房通常采用市電直接供電、UPS系統(tǒng)供電和綜合供電方式。企業(yè)網(wǎng)絡核心機房通常采用市電和UPS結(jié)合的綜合供電方式。同樣，在供電系統(tǒng)的設計時，要注意用電設備過載；注意電氣保護措施及其電力線和電源插座的安裝等安全。同時也要特別關(guān)注電網(wǎng)電壓不穩(wěn)、電源系統(tǒng)接地等設計。Wednesday,December6,2023@2010，ZZTIAllRightReserved

8.7網(wǎng)絡工程監(jiān)理計算機系統(tǒng)及網(wǎng)絡工程建設從規(guī)劃、設計、施工建設、安裝調(diào)試到運行維護是一項系統(tǒng)工程，需要投入大量的人力、物力、財力。但多年來存在著投資不少，收效不大的問題。這其中原因很多：計算機系統(tǒng)及網(wǎng)絡工程建設市場不規(guī)范，競爭無序，缺乏有效的管理。計算機系統(tǒng)及網(wǎng)絡工程建設的項目承建方在技術(shù)實力、管理水平等方面參差不齊，加之缺少必要的監(jiān)督，往往造成低劣工程，用戶滿意度不高，同時也浪費了人力、財力等其它資源。計算機系統(tǒng)及網(wǎng)絡工程建設的項目投資方缺少既了解計算機知識，又懂業(yè)務的復合型人才。因此，把監(jiān)理機制引入到計算機系統(tǒng)及網(wǎng)絡工程的建設中去勢在必行。監(jiān)理單位作為第三方，獨立于投資方與承建方之間，可以起到監(jiān)督、協(xié)調(diào)、仲裁等作用，從而有助于