第 7 章 网络规划设计

1、1第第7 7章章 网络规划设计网络规划设计本章从中小企业网络系统的规划设计、实施和调本章从中小企业网络系统的规划设计、实施和调试（主要是安全）角度，详细地介绍了试（主要是安全）角度，详细地介绍了Linux的的解决方案，内容涵盖了企业解决方案，内容涵盖了企业Intranet/Internet建设建设的各个方面。的各个方面。 第第7 7章章 网络规划设计网络规划设计7.1 网络整体规划方案网络整体规划方案 网络的建设不仅仅是硬件的建设，更重要的是要网络的建设不仅仅是硬件的建设，更重要的是要从用户的实际需求出发，从成本、质量、安全、从用户的实际需求出发，从成本、质量、安全、进度、应用等各个角度出发，

2、综合考虑，以更经进度、应用等各个角度出发，综合考虑，以更经济的投入得到高效、应用、安全的计算机网络系济的投入得到高效、应用、安全的计算机网络系统。统。网络规划的主要任务是要对业务的需求、网络的网络规划的主要任务是要对业务的需求、网络的规模、网络的结构、网络管理需要、网络增长预规模、网络的结构、网络管理需要、网络增长预测、网络安全要求以及与外部网络的互联等指标测、网络安全要求以及与外部网络的互联等指标给出尽可能准确的定量或定性分析和估计。给出尽可能准确的定量或定性分析和估计。第第7 7章章 网络规划设计网络规划设计7.1.1 网络建设的总体原则网络建设的总体原则 计算机网络的建设本着计算机网络的

3、建设本着“实用性、可靠性、先进性、发实用性、可靠性、先进性、发展性、开放性展性、开放性”的设计原则，保证网络建立起来便能投的设计原则，保证网络建立起来便能投入使用，发挥网络在单位、管理、科研等方面的作用。入使用，发挥网络在单位、管理、科研等方面的作用。同时计算机网络的建设应遵循以下原则：同时计算机网络的建设应遵循以下原则：1. 总体规划分步实施2. 注重应用系统建设3. 把当前先进性，未来的可扩展性和经济可行性结合起来。4. 强调培训5. 符合标准第第7 7章章 网络规划设计网络规划设计7.1.2 网络建设的流程网络建设的流程 计算机网络的建设是一项庞大的技术性很强的综合工程，计算机网络的建设

4、是一项庞大的技术性很强的综合工程，一般需要经过以下九个阶段：一般需要经过以下九个阶段：1. 网络调研阶段2. 系统设计阶段3. 可行性分析阶段4. 设备选型和工程招标阶段5. 硬件施工阶段6. 软件环境的建立阶段7. 人员培训阶段8. 联调测试阶段9. 系统验收阶段第第7 7章章 网络规划设计网络规划设计7.2 网络方案分析与设计网络方案分析与设计 按照网络功能的层次性及计算机网络的规模，在按照网络功能的层次性及计算机网络的规模，在网络设计中亦采用分层设计，根据网络的大小及网络设计中亦采用分层设计，根据网络的大小及规模，提出几种主干网络及支干网络的选配方式，规模，提出几种主干网络及支干网络的选

5、配方式，可以根据不同网络功能选择相应网络设备，为网可以根据不同网络功能选择相应网络设备，为网络的扩展预留了相应空间。计算机网络的层次化络的扩展预留了相应空间。计算机网络的层次化设计，使其网络的结构即主干与支干设备的选择设计，使其网络的结构即主干与支干设备的选择与相应的组织逻辑结构相统一，其设计特点主要与相应的组织逻辑结构相统一，其设计特点主要为：网络结构与实际的组织结构相对应，数据流为：网络结构与实际的组织结构相对应，数据流量相一致。量相一致。第第7 7章章 网络规划设计网络规划设计7.2.1 网络的层次化设计网络的层次化设计 从逻辑上，大型网络可分为核心层、分布层和接入层，从逻辑上，大型网络

6、可分为核心层、分布层和接入层，如图如图7.1所示。所示。图图7.1 大型网络分为核心层、分布层和接入层大型网络分为核心层、分布层和接入层 第第7 7章章 网络规划设计网络规划设计在中小规模局域网（几十台至几百台计算机构成的局域在中小规模局域网（几十台至几百台计算机构成的局域网）中，可以将核心层与分布层合并，称为网）中，可以将核心层与分布层合并，称为“折叠主折叠主干干”，简称，简称“主干主干”，称，称“接入层接入层”为为“分支分支”，如图，如图7.2所示。对于由几十台计算机构成的小型网络，因为规所示。对于由几十台计算机构成的小型网络，因为规模太小了，可以不必采取分层设计的方法。模太小了，可以不必

7、采取分层设计的方法。图图7.2中型网络将核心层与分布层合并中型网络将核心层与分布层合并 第第7 7章章 网络规划设计网络规划设计1. 网络核心层设计网络核心层设计 核心层为下两层提供优化的数据输运功能，它是一个高核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中（卷入到具体的数据包的运算中（ACL，过滤等），否则，过滤等），否则会降低数据包的交换速度。会降低数据包的交换速度。根据单位计算机网络络环境、规模和网络建设的技术要根据单位计算机网络络环境、规模和网络建设的技术要求以及

8、网络技术的发展趋势和技术经济性观点，把整个求以及网络技术的发展趋势和技术经济性观点，把整个单位计算机网络设计分为主干网和工作组网两个层次。单位计算机网络设计分为主干网和工作组网两个层次。网络主干由主干交换机和分布在各建筑中的主干节点以网络主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。需要选择适当的高速交换机作为网及之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活络的主干核心，这关系到网络的整体性能和系统的灵活性。主干设计是本方案的重点之一，主干网的选择要考性。主干设计是本方案的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，

9、要以当前及未来网络虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的发展为基础，同时兼顾资金的承技术的发展和业务量的发展为基础，同时兼顾资金的承受能力。受能力。第第7 7章章 网络规划设计网络规划设计因为当前大部分局域网均使用以太网方式，而且所有网因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与上层协议均与以太网兼容，这就使以太网络操作系统与上层协议均与以太网兼容，这就使以太网仍然是未来的主流。在千兆以太网的标准已经基本制定仍然是未来的主流。在千兆以太网的标准已经基本制定的今天，千兆以太网已成为计算机网络主干的首选。的今天，千兆以太网已成为计算机网络主干的首选。选

10、择千兆以太网为计算机网络主干，需要选择适当的千选择千兆以太网为计算机网络主干，需要选择适当的千兆以太网交换机作为网络的主干核心。在主干交换机的兆以太网交换机作为网络的主干核心。在主干交换机的厂家和型号选定以后，二级交换机和其它网络设备都必厂家和型号选定以后，二级交换机和其它网络设备都必须选用同一品牌的产品。主干交换机的选择是一个计算须选用同一品牌的产品。主干交换机的选择是一个计算机网络设计成败的关键，这关系到网络的整体性能和系机网络设计成败的关键，这关系到网络的整体性能和系统的灵活性。在网络中，主干交换机一般采用背板式模统的灵活性。在网络中，主干交换机一般采用背板式模块化交换机，二级交换机则使

11、用固定背板和端口的交换块化交换机，二级交换机则使用固定背板和端口的交换机。主干交换机和二级交换机在本质上一般没有太大的机。主干交换机和二级交换机在本质上一般没有太大的区别，只是用在不同的位置而已。区别，只是用在不同的位置而已。第第7 7章章 网络规划设计网络规划设计2. 网络分布层设计网络分布层设计 分布层提供基于统一策略的互连性，它是核心层和访问分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的连界，对数据包进行复杂的层的分界点，定义了网络的连界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：运算。在园区网络环境中，分布层主要提供如下功能：地址的聚集

12、，部门和工作组的接入，广播域地址的聚集，部门和工作组的接入，广播域/多目传输域多目传输域的定义，的定义，VLAN路由，任何介质的转换，安全控制。路由，任何介质的转换，安全控制。 在校园的园区内楼宇间连接时，主要楼宇可放置机箱式在校园的园区内楼宇间连接时，主要楼宇可放置机箱式主干交换机作为分布层。机箱式主干交换机与主干第三主干交换机作为分布层。机箱式主干交换机与主干第三层交换机采用千兆以太链路冗余方式互连，用以保证主层交换机采用千兆以太链路冗余方式互连，用以保证主干链路的冗余连接。机箱式主干交换机用级连的方式，干链路的冗余连接。机箱式主干交换机用级连的方式，通过千兆位端口与该楼宇的可堆叠交换机连

13、接。使得分通过千兆位端口与该楼宇的可堆叠交换机连接。使得分布层交换机和接入层交换机之间均在全双式模式下以布层交换机和接入层交换机之间均在全双式模式下以1G的带宽连接。保证分支主干没有带宽阻塞瓶颈。是采用的带宽连接。保证分支主干没有带宽阻塞瓶颈。是采用固定配置的还是模块化千兆以太网交换机作为计算机网固定配置的还是模块化千兆以太网交换机作为计算机网络主干交换机，要根据单位的具体情况和投资情况确定。络主干交换机，要根据单位的具体情况和投资情况确定。第第7 7章章 网络规划设计网络规划设计网络二级交换机必须与网络主干交换机采用同一网络二级交换机必须与网络主干交换机采用同一品牌的产品。品牌的产品。机箱式

14、主干交换机应能提供卓越的可扩展性和性机箱式主干交换机应能提供卓越的可扩展性和性能价格比，支持高接口密度、高性能、高可用性能价格比，支持高接口密度、高性能、高可用性等特性。与应用智能、服务质量（等特性。与应用智能、服务质量（Qos）机制以）机制以及安全性结合在一起，用户可以更高效地利用其及安全性结合在一起，用户可以更高效地利用其网络、增加终端业务（如多点广播、网络、增加终端业务（如多点广播、ERP应用），应用），而不会影响网络性能。而不会影响网络性能。第第7 7章章 网络规划设计网络规划设计3. 网络接入层设计网络接入层设计 接入层的主要功能是为最终用户提供对园区网络访问的接入层的主要功能是为最

15、终用户提供对园区网络访问的途径，主要提供如下功能：带宽共享，交换带宽，途径，主要提供如下功能：带宽共享，交换带宽，MAC层过滤，网段微分。本层也可提供访问列表过滤等。交层过滤，网段微分。本层也可提供访问列表过滤等。交换式高速以太网具有灵活的扩展能力，它融合了以太网换式高速以太网具有灵活的扩展能力，它融合了以太网机制的即插即用机制的即插即用 和线路交换的高带宽低延迟等诸多优点，和线路交换的高带宽低延迟等诸多优点，而价格不到而价格不到 FDDI和和ATM的一半。以大网机制的即插即的一半。以大网机制的即插即用使网络扩充容易，而且扩充成本较低；星形拓扑结构用使网络扩充容易，而且扩充成本较低；星形拓扑结

16、构使主干具有良好的可靠性；线路交换的高带宽低延迟更使主干具有良好的可靠性；线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求，为容量符合现代计算机技术的发展对网络主干的要求，为容量的扩充留有充分的余地。交换式高速以太网为用户提供的扩充留有充分的余地。交换式高速以太网为用户提供独立的、点对点的联接凡是联接到交换器端口的用户独立的、点对点的联接凡是联接到交换器端口的用户都独占高速以太网的都独占高速以太网的10/100MbpS网段。交换式高速以太网段。交换式高速以太网的高带宽使各主干节点留有充分的扩展余地。故工作网的高带宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网

17、。到桌面可采用交换组网络采用交换式快速以太网。到桌面可采用交换100M、交换交换10M或共享或共享100M。第第7 7章章 网络规划设计网络规划设计7.2.2 确定网络类型和网络拓扑确定网络类型和网络拓扑 所谓确定设计网络拓扑，也就是设计网络的硬件所谓确定设计网络拓扑，也就是设计网络的硬件连接方式。因为现在局域网市场几乎完全被性能连接方式。因为现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占优良、价格低廉、升级和维护方便的以太网所占领，所以一般局域网都选择以太网。领，所以一般局域网都选择以太网。第第7 7章章 网络规划设计网络规划设计1. 小规模计算机网络soho级企业网

18、 soho是是small office home office的简称，一般而言，的简称，一般而言，soho级企业对网络的要求不高，基本功能只是：实现企业内级企业对网络的要求不高，基本功能只是：实现企业内资源共享，无纸办公，提供管理应用系统，实现企业办资源共享，无纸办公，提供管理应用系统，实现企业办公自动化，能够接入公自动化，能够接入internet ，收发，收发e-mail，共享，共享internet资源。这类网络用户数量较少且相对集中，网络布线采资源。这类网络用户数量较少且相对集中，网络布线采用双绞线即可。这种小型网络，可以不必分层处理。用双绞线即可。这种小型网络，可以不必分层处理。 该网络

19、的拓扑图如图该网络的拓扑图如图7.3所示。在图所示。在图7.3中，通过路由器，中，通过路由器，用户以用户以ADSL或或Cable方式接入方式接入Internet，未开通，未开通ADSL的的地方可采用地方可采用ISDN方式。方式。 此方案的特点是结构简单，内部局域网可以采用全交换此方案的特点是结构简单，内部局域网可以采用全交换方式，实现百兆交换到桌面，也可以采用集线器组网。方式，实现百兆交换到桌面，也可以采用集线器组网。第第7 7章章 网络规划设计网络规划设计图图7.3 soho级网络拓扑级网络拓扑 第第7 7章章 网络规划设计网络规划设计2. 中等规模计算机网络中等规模计算机网络 中等规模计算

20、机网络采用中等规模计算机网络采用100BASE-T快速以太网和交换快速以太网和交换技术相结合的两级树型拓扑结构网络设计方案。快速以技术相结合的两级树型拓扑结构网络设计方案。快速以太交换网络作为第一级，第二级用交换式集线器配快速太交换网络作为第一级，第二级用交换式集线器配快速以太网上接（以太网上接（100 Mbps Uplink）端口和第一级相连。配）端口和第一级相连。配备高档备高档PC服务器作数据库服务器。如图服务器作数据库服务器。如图7.4所示。所示。快速以太网能够满足网络数据流量不是很大的中小型局快速以太网能够满足网络数据流量不是很大的中小型局域网的需要。但是在计算机数量超过数百台或网络数

21、据域网的需要。但是在计算机数量超过数百台或网络数据流量比较大的情况下，应采用千兆以太网技术，以满足流量比较大的情况下，应采用千兆以太网技术，以满足对网络主干数据流量的要求。对网络主干数据流量的要求。第第7 7章章 网络规划设计网络规划设计图图7.4 中等规模计算机网络的拓扑中等规模计算机网络的拓扑 第第7 7章章 网络规划设计网络规划设计3. 园区级企业网园区级（园区级（Campus）企业是指企业的部门较多，部门位置）企业是指企业的部门较多，部门位置相对分散，但相互间的距离不是太远。园区级企业对网相对分散，但相互间的距离不是太远。园区级企业对网络的需求是：实现企业内资源共享，提供管理应用系统，

22、络的需求是：实现企业内资源共享，提供管理应用系统，实现企业办公自动化，建立企业实现企业办公自动化，建立企业e-mail系统，建立企业的系统，建立企业的对外网站，提供一个对外宣传的信息平台，接入对外网站，提供一个对外宣传的信息平台，接入internet，共享网络资源。共享网络资源。 园区级企业网在逻辑上分为核心层、分布层和接入层，园区级企业网在逻辑上分为核心层、分布层和接入层，其网络拓扑图如图其网络拓扑图如图7.5所示。所示。 在该方案中，企业各部门通在该方案中，企业各部门通过千兆光纤连接在一起，为避免带宽的浪费，局域网内过千兆光纤连接在一起，为避免带宽的浪费，局域网内部划分出不同的部划分出不同

23、的VLAN，网络中心采用三层交换机解决，网络中心采用三层交换机解决VLAN之间的通信。之间的通信。第第7 7章章 网络规划设计网络规划设计图图7.5 园区级企业计算机网络的拓扑园区级企业计算机网络的拓扑 第第7 7章章 网络规划设计网络规划设计4. 异地解决方案异地解决方案 在异地超大型的园区网中，分布在不同地域的园区必须在异地超大型的园区网中，分布在不同地域的园区必须通过广域网交流信息。当企业在外地设有许多分支机构通过广域网交流信息。当企业在外地设有许多分支机构时，为加快企业内部的信息流通，企业需要将总部和各时，为加快企业内部的信息流通，企业需要将总部和各分支机构连接起来，这就是常说的分支机

24、构连接起来，这就是常说的“远程企业网远程企业网”。由于跨地区的广域网专线费用很贵，远程企业网通常使由于跨地区的广域网专线费用很贵，远程企业网通常使用虚拟拨号专用网用虚拟拨号专用网(Virtual Private Dialup Networks，VPDN)技术。技术。VPDN的特点有：安全性好，不易受攻击；的特点有：安全性好，不易受攻击；保密性好，可有效防止非法访问；价钱便宜，方便快捷；保密性好，可有效防止非法访问；价钱便宜，方便快捷；用户网络建设快，网络管理方便，可以自行生成和管理用户网络建设快，网络管理方便，可以自行生成和管理VPDN用户，组网灵活等。用户，组网灵活等。 采用基于电信商服务的

25、拨号采用基于电信商服务的拨号VPN技术可以采用两种形式。技术可以采用两种形式。第一种形式是，服务作为一条线路提供给原始用户或服第一种形式是，服务作为一条线路提供给原始用户或服务提供商。第二种形式是电信商提供直接访问和高级务提供商。第二种形式是电信商提供直接访问和高级IP服务，高级服务包括服务，高级服务包括WWW、E-mail和和FTP服务。服务。第第7 7章章 网络规划设计网络规划设计图图7.6 异地解决方案网络拓扑异地解决方案网络拓扑 第第7 7章章 网络规划设计网络规划设计7.2.3 确定网络带宽和交换设备确定网络带宽和交换设备 网络主干和分支方案确定之后，就可以选定交换网络主干和分支方案

26、确定之后，就可以选定交换机产品了。现在市场上交换机产品品牌不下几十机产品了。现在市场上交换机产品品牌不下几十种。性能最高的当属种。性能最高的当属Cisco、3com、Avaya等国外等国外交换机品牌，这些产品占领了高端市场，价格也交换机品牌，这些产品占领了高端市场，价格也是非常昂贵的；以全向、神州数码是非常昂贵的；以全向、神州数码D-Link、实达、实达、长城、清华紫光、长城、清华紫光、TCL为代表的国内交换机厂商为代表的国内交换机厂商的产品具有非常高的性能价格比，也可以选择。的产品具有非常高的性能价格比，也可以选择。交换机的数量由联入网络的计算机数量和网络拓交换机的数量由联入网络的计算机数量

27、和网络拓扑结构来决定。扑结构来决定。交换设备的选择要考虑采用积木交换设备的选择要考虑采用积木式设计，以适应网络扩展的需要。式设计，以适应网络扩展的需要。 第第7 7章章 网络规划设计网络规划设计1. 网络互连设备网络设备主要是网络集线器。从工作原理上可分为共享网络设备主要是网络集线器。从工作原理上可分为共享式和交换式。共享式集线器的所有端口都工作于一个网式和交换式。共享式集线器的所有端口都工作于一个网段（冲突域），而交换式集线器（也称交换机）的每个段（冲突域），而交换式集线器（也称交换机）的每个端口都代表着一个独立的冲突域。每个端口节点都可同端口都代表着一个独立的冲突域。每个端口节点都可同时给

28、其它端口节点发送信息，因而大大地提高网络的整时给其它端口节点发送信息，因而大大地提高网络的整体吞吐量。共享式集线器从结构上看可分为固定式、堆体吞吐量。共享式集线器从结构上看可分为固定式、堆叠式。固定式集线器是最简单的一种，整个集线器都是叠式。固定式集线器是最简单的一种，整个集线器都是一个单独的网段。堆叠式集线器是一种利用外部电缆一个单独的网段。堆叠式集线器是一种利用外部电缆（背板总线）连接的可扩充的集线器，每个堆叠式集线（背板总线）连接的可扩充的集线器，每个堆叠式集线器既可以单独使用；又可以堆叠起来共享同一网段，也器既可以单独使用；又可以堆叠起来共享同一网段，也有的堆叠式集线器为多网段共享。有

29、的堆叠式集线器为多网段共享。第第7 7章章 网络规划设计网络规划设计模块式集线器是交换式集线器采用的主要结构，其特点模块式集线器是交换式集线器采用的主要结构，其特点是集线器端口支持模块热插拔，模块的数量和所支持的是集线器端口支持模块热插拔，模块的数量和所支持的协议类型根据用户的需要进行配置，模块之间通过机箱协议类型根据用户的需要进行配置，模块之间通过机箱内的高速总线连接。在交换式集线器中，动态端口交换内的高速总线连接。在交换式集线器中，动态端口交换式集线器的性能较佳，以核心交换式背板，通过微网段式集线器的性能较佳，以核心交换式背板，通过微网段技术将网段微化成每一个端口只连接一个工作站，通过技术

30、将网段微化成每一个端口只连接一个工作站，通过密集网桥技术，即每上个端口都具有独立的网桥功能，密集网桥技术，即每上个端口都具有独立的网桥功能，将交换器内的共享网段彻底消除。集线器的交换速率从将交换器内的共享网段彻底消除。集线器的交换速率从桌面的桌面的100M（共享（共享/独占）、独占）、20M（双工）、（双工）、100M/100M自适应到子网的自适应到子网的100M，主干网的，主干网的100M、155M、625M、1000M；方式为以太网（；方式为以太网（802.3i）、令牌网（）、令牌网（802.2）、快）、快速以太网（速以太网（802.3u）、千兆以太网（）、千兆以太网（802.3z）和）和

31、ATM。在。在具体应用上，有共享具体应用上，有共享100M、100M到桌面和交换到桌面和交换100M、100M到桌面。到桌面。第第7 7章章 网络规划设计网络规划设计根据经验，多数情况下，桌面应用交换根据经验，多数情况下，桌面应用交换100M比共享比共享100M效果好。由于网段划分，数据报文的传输将产生路效果好。由于网段划分，数据报文的传输将产生路径选择，从而产生了路由的概念，交换式集线器提供了径选择，从而产生了路由的概念，交换式集线器提供了网络路由功能，也出现了专用路由器；为提高交换速度，网络路由功能，也出现了专用路由器；为提高交换速度，提出使交换器参与网络层的路由协定即第三层交换概念提出使

32、交换器参与网络层的路由协定即第三层交换概念和相应技术，如标记交换器。集线器主要的性能指标体和相应技术，如标记交换器。集线器主要的性能指标体现在端口的数量与类型、交换能力（背板带宽）与交换现在端口的数量与类型、交换能力（背板带宽）与交换速度（包交换速度（包交换/秒）；其它相关指标还有：交换端口的适秒）；其它相关指标还有：交换端口的适应性和可扩充的能力、对高层协议的透明支持、线速的应性和可扩充的能力、对高层协议的透明支持、线速的包转发、过滤速率、即插即用和端口是否支持全双工模包转发、过滤速率、即插即用和端口是否支持全双工模式、端口速度的自适应性、快速路由引擎和式、端口速度的自适应性、快速路由引擎和

33、Spanning Tree协议（通过自学功能了解网桥协议（通过自学功能了解网桥/路由配置，当网络拓路由配置，当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥扑结构改变或发生故障时可自动、透明地重新配置网桥和路由器并建立冗余的备份连接）、网管功能和支持和路由器并建立冗余的备份连接）、网管功能和支持LAN虚拟网络等。虚拟网络等。第第7 7章章 网络规划设计网络规划设计2. 具体产品当前，网络集成的主流是当前，网络集成的主流是FAST ETHERNET快速快速以太网，辅以以太网，辅以ATM和和FDDI。故网络系统集成、。故网络系统集成、规划设计时，主要将涉及到主干交换器、路由器规划设计时，主

34、要将涉及到主干交换器、路由器的选择，根据网络产品的性能，可将其分为企业的选择，根据网络产品的性能，可将其分为企业级、部门级、工作组级和级、部门级、工作组级和PC LAN四个档次。提四个档次。提供网络集线、交换产品的厂商较多，如供网络集线、交换产品的厂商较多，如Cisco、3COM、IBM公司的产品，公司的产品，ATM交换机则以交换机则以IBM公司为主公司为主,D-LINK、Accton公司也提供一些低端公司也提供一些低端的产品。的产品。第第7 7章章 网络规划设计网络规划设计7.2.4 确定布线方案和布线产品确定布线方案和布线产品 网络布线是建立局域网的基础，作为一次性投入，网络布线是建立局域

35、网的基础，作为一次性投入，为避免重复建设，只要近期内工作地点不变，在为避免重复建设，只要近期内工作地点不变，在经济条件允许的前提下，应采用结构化布线，同经济条件允许的前提下，应采用结构化布线，同时为以后网络的扩容留有充分的余地。时为以后网络的扩容留有充分的余地。第第7 7章章 网络规划设计网络规划设计1. 结构化布线设计的要求网络布线应是一种开放式设计的结构化布线系统，它采网络布线应是一种开放式设计的结构化布线系统，它采用模块化方式，以星型拓朴结构，支持语音、数据、图用模块化方式，以星型拓朴结构，支持语音、数据、图像等数字及模拟传输应用。像等数字及模拟传输应用。 结构化布线设计应该满足以下目标

36、：满足大楼各项主要结构化布线设计应该满足以下目标：满足大楼各项主要业务的需求，且兼顾未来长远发展；符合当前和长远的业务的需求，且兼顾未来长远发展；符合当前和长远的信息传输要求。信息传输要求。 布线系统设计遵从国际（布线系统设计遵从国际（ISO/IEC11801）标准和邮电部）标准和邮电部和建设部标准，布线系统采用国际标准建议的星型拓扑和建设部标准，布线系统采用国际标准建议的星型拓扑结构。布线系统应支持语音、数据等综合信息（如结构。布线系统应支持语音、数据等综合信息（如ISDN、B-ISDN、ATM等）的高质量传输，并适应各种不同类型等）的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品。

37、不同厂商的电脑及网络产品。第第7 7章章 网络规划设计网络规划设计结构化布线系统端到端均应采用五类接插件产品，支持结构化布线系统端到端均应采用五类接插件产品，支持100Mbps快速以太网的传输和快速以太网的传输和ATM等多媒体等宽带传输等多媒体等宽带传输技术。采用五类模块信息插座不仅可以插入计算机通信技术。采用五类模块信息插座不仅可以插入计算机通信所用的所用的RJ45插头，也可以插入电话机专用的插头，也可以插入电话机专用的RJ12插头，插头，即电话线也可采用此线缆。即电话线也可采用此线缆。布线系统中，除了铺设线缆外，其余所有接插件都应是布线系统中，除了铺设线缆外，其余所有接插件都应是积木式的标

38、准件，以方便管理和使用。线缆可铺设于建积木式的标准件，以方便管理和使用。线缆可铺设于建筑体内，也可将线缆铺设于明装的线槽内，穿墙入室后筑体内，也可将线缆铺设于明装的线槽内，穿墙入室后再连接至五类信息插座。再连接至五类信息插座。 随着今后的发展，整个网络系统必然会不断扩容和复杂随着今后的发展，整个网络系统必然会不断扩容和复杂化，因此网络布线设计的信息点数必须为今后的扩充留化，因此网络布线设计的信息点数必须为今后的扩充留有足够的余地。一般每房间应布有足够的余地。一般每房间应布5个信息点，每个信息点个信息点，每个信息点约需约需500元。元。 第第7 7章章 网络规划设计网络规划设计布线系统的信息出口

39、采用国际标准的布线系统的信息出口采用国际标准的RJ487插座，插座，以同一的线路规格的设备接口，使任意信息点都以同一的线路规格的设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数网络终端、电话机、传真机等，以支持话音、数据、图像等数据信息和多媒体信息的传输据、图像等数据信息和多媒体信息的传输 布线布线系统符合综合业务数据网系统符合综合业务数据网ISDN的要求，以便与的要求，以便与国内国际其它网络互连。国内国际其它网络互连。第第7 7章章 网络规划设计网络规划设计2. 结构化布线方案设计 一般布线

40、系统由六个子系统组成：建筑群间子系一般布线系统由六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。子系统，水平子系统，工作区子系统。楼内布线包括水平布线和主干布线。水平系统采楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用墙内暗装的方式，用超五类双绞线，新的楼宇采用墙内暗装的方式，旧的楼宇采用旧的楼宇采用PVC线槽明装的方式。线槽明装的方式。 第第7 7章章 网络规划设计网络规划设计TIA/EIA（电信工业协会（电信工业协会/电子工业协会）结构化布线标准规定了电子工业协会）

41、结构化布线标准规定了六六大布线区间：大布线区间：（1）出入口设施：与外部网络（包括电信网或其它本地网）之间的）出入口设施：与外部网络（包括电信网或其它本地网）之间的接入设施。接入设施。（2）机房室：内部网络系统的主控与分控室，通常由机架柜、网络）机房室：内部网络系统的主控与分控室，通常由机架柜、网络设备和配电设备构成，网络设备包括路由器、交换机、设备和配电设备构成，网络设备包括路由器、交换机、Modem等等（3）骨干线缆：连接各主控与分控室以及外部网络之间的通道，一）骨干线缆：连接各主控与分控室以及外部网络之间的通道，一般选择高速线材搭建以保证骨干线路的大信息流量通过。般选择高速线材搭建以保证

42、骨干线路的大信息流量通过。（4）配线机架柜：主、分控室与水平线缆之间的连接点，一般由配）配线机架柜：主、分控室与水平线缆之间的连接点，一般由配线架及线架及HUB构成。构成。（5） 水平线缆：连接各工作室到配线机架柜的线缆，工作室一端水平线缆：连接各工作室到配线机架柜的线缆，工作室一端配信息插座（如配信息插座（如RJ45）（6）工作区间：终端用户的）工作区间：终端用户的PC工作之所，工作之所，PC到信息插座之间需要到信息插座之间需要一条短距离线缆。一条短距离线缆。第第7 7章章 网络规划设计网络规划设计2.水平布线规范水平布线规范水平布线的三个区段：一段是水平布线的三个区段：一段是PC（网络节点

43、（网络节点/工工作站）到信息插座，应小于作站）到信息插座，应小于3米；二段是信息插米；二段是信息插座到机架柜的配线盘，应小于座到机架柜的配线盘，应小于90米；三段是配线米；三段是配线盘到盘到HUB，应小于，应小于6米，总之，三段之和应小于米，总之，三段之和应小于100米的传输距离规范。米的传输距离规范。各连接点的规范标记：连接点应加上适当标记各连接点的规范标记：连接点应加上适当标记（如房间号、（如房间号、PC编号等）以便检查和维护。编号等）以便检查和维护。第第7 7章章 网络规划设计网络规划设计3.主、分控机房的布置与规范主、分控机房的布置与规范计算机网络为园区网，建群间子系统采用光缆连接，可

44、计算机网络为园区网，建群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。所管理区子系统并入设备间子系统，集中管理。绞线。所管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间的方法。分为中心设备对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（中心，内设有对外（Internet）对内通信的各种网络

45、调和）对内通信的各种网络调和（交换机、路由器、视频服务器等），中心交换机通过（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。络中心的光纤。第第7 7章章 网络规划设计网络规划设计主控室：主控室是控制中心，一般由配线架、机架柜、主控室：主控室是控制中心，一般由配线架、机架柜、交换机、路由器等组成；其

46、位置的选择应考虑到各分控交换机、路由器等组成；其位置的选择应考虑到各分控室的实际分布，综合顾及到各种因素，如均匀搭配线路室的实际分布，综合顾及到各种因素，如均匀搭配线路距离、方便服务器的高速连接以及外部网络接入等。如距离、方便服务器的高速连接以及外部网络接入等。如果管理范围较大，可考虑设置多个主控室，也可能有多果管理范围较大，可考虑设置多个主控室，也可能有多个外部网络接入口。此外主控机房要考虑诸多环境影响，个外部网络接入口。此外主控机房要考虑诸多环境影响，如采取稳压供电、温度如采取稳压供电、温度/湿度控制、防断电、防雷击等措湿度控制、防断电、防雷击等措施。施。分控室：分控室管理的范围较小，一般

47、由配线架及交换分控室：分控室管理的范围较小，一般由配线架及交换机机/HUB等组成，其位置要考虑工作间的分布情况，保证等组成，其位置要考虑工作间的分布情况，保证各工作间到分控室的距离在规范以内。各工作间到分控室的距离在规范以内。第第7 7章章 网络规划设计网络规划设计4.骨干布线规范骨干布线规范骨干布线的骨干布线的4个区段：一是楼层之间的垂直布线；二是大个区段：一是楼层之间的垂直布线；二是大楼之间的布线；三是机房室之间的布线，四是配线架与楼之间的布线；三是机房室之间的布线，四是配线架与交换机交换机/HUB之间的连接。之间的连接。各区段的规范：楼层之间的布线垂直布线，用于连接主各区段的规范：楼层之

48、间的布线垂直布线，用于连接主控室与各级分控室，多采用光纤连接以便更好地克服接控室与各级分控室，多采用光纤连接以便更好地克服接地不对称、距离限制、电磁干扰、潮湿和窃取等问题，地不对称、距离限制、电磁干扰、潮湿和窃取等问题，大楼之间的布线一般也用光纤较妥当；而机房室之间的大楼之间的布线一般也用光纤较妥当；而机房室之间的布线是当网络的规模较大时，分控室应分级，加入中间布线是当网络的规模较大时，分控室应分级，加入中间级，负责连接主控室和连接工作间的分控室，以便分散级，负责连接主控室和连接工作间的分控室，以便分散布线。最后，各主分控室配线架与实际设备之间的连接布线。最后，各主分控室配线架与实际设备之间的

49、连接也应遵循相应的限制。也应遵循相应的限制。第第7 7章章 网络规划设计网络规划设计现在布线系统主要是光纤和非屏蔽双绞线的天下，现在布线系统主要是光纤和非屏蔽双绞线的天下，小型网络多以超五类非屏蔽双绞线为布线系统。小型网络多以超五类非屏蔽双绞线为布线系统。因为布线是一次性工程，因此应考虑到未来几年因为布线是一次性工程，因此应考虑到未来几年内网络扩展的最大点数。内网络扩展的最大点数。 布线方案确定之后，就可以确定布线产品了，现布线方案确定之后，就可以确定布线产品了，现在的布线产品有许多，如安普、在的布线产品有许多，如安普、IBM、IBDN、德特威勒等，可以根据实际需要确定。德特威勒等，可以根据实

50、际需要确定。 第第7 7章章 网络规划设计网络规划设计7.2.5 确定服务器和网络操作系统确定服务器和网络操作系统 1. 服务器的选型服务器的类型和档次应与网络的规模和数据流量服务器的类型和档次应与网络的规模和数据流量以及可靠性要求相匹配。以及可靠性要求相匹配。 服务器、主干网及交换设备、布线系统组成了网服务器、主干网及交换设备、布线系统组成了网络信息系统的硬件平台。网络信息系统通常选配络信息系统的硬件平台。网络信息系统通常选配多台服务器，以完成不同职能。以功能和技术指多台服务器，以完成不同职能。以功能和技术指标，服务器分为企业级、部门级、工作组级三个标，服务器分为企业级、部门级、工作组级三个

51、档次，企业级服务器技术指标要求最高，工作组档次，企业级服务器技术指标要求最高，工作组级服务器类似传统的级服务器类似传统的LAN服务器的要求，部门级服务器的要求，部门级服务器的技术指标则介于两者之间。服务器的技术指标则介于两者之间。第第7 7章章 网络规划设计网络规划设计在整个网络系统中占主导地位的服务器常称为主服务器，在整个网络系统中占主导地位的服务器常称为主服务器，根据系统建设规模和经费，主服务器可选择企业级或部根据系统建设规模和经费，主服务器可选择企业级或部门级。服务器的选择有两类：基于运行门级。服务器的选择有两类：基于运行Unix操作系统的操作系统的小型机（小型机（Unix工作站）和高档

52、工作站）和高档PC服务器。小型机历史悠服务器。小型机历史悠久，性能好且技术成熟、工作稳定可靠，但价格较贵，久，性能好且技术成熟、工作稳定可靠，但价格较贵，维护人员素质要求较高。小型机作服务器的选择有：维护人员素质要求较高。小型机作服务器的选择有：Sun公司的公司的Ultra系列、系列、Enterpris系列；系列；HP的的HP9000V系列、系列、K370系列、系列、D系列等。高档系列等。高档PC服务器由于微处理器性能服务器由于微处理器性能大幅度提高及大幅度提高及SMP技术、技术、Cluster技术的出现，性能直逼技术的出现，性能直逼小型机，成为许多网络系统的首选。服务器性能主要从小型机，成为

53、许多网络系统的首选。服务器性能主要从可靠性和并发处理能力来衡量。可靠性和并发处理能力来衡量。第第7 7章章 网络规划设计网络规划设计（1）可靠性）可靠性可靠性主要依据服务器是否采用冗余技术、在线修复技可靠性主要依据服务器是否采用冗余技术、在线修复技术等。冗余级别分器件级、部件级、系统级三类，冗余术等。冗余级别分器件级、部件级、系统级三类，冗余技术主要体现在电源、硬盘冗余（单卡双盘的镜象技术、技术主要体现在电源、硬盘冗余（单卡双盘的镜象技术、双卡双盘技术或配置阵列卡等）、内存冗余、冗余网卡、双卡双盘技术或配置阵列卡等）、内存冗余、冗余网卡、冗余总线冗余总线/通道。关键部件的冗余设计对服务器的可靠

54、运通道。关键部件的冗余设计对服务器的可靠运行具有重要的意义，服务器特别是行具有重要的意义，服务器特别是PC服务器常常采用冗服务器常常采用冗余部件方式提供选用。另外，还可在系统级的角度去解余部件方式提供选用。另外，还可在系统级的角度去解决服务器可靠性问题。如决服务器可靠性问题。如Cluster技术、双服务器热备份技术、双服务器热备份等。服务器在工作时一般是不允许停机的，因此，在冗等。服务器在工作时一般是不允许停机的，因此，在冗余设计保证服务器不因故障而失效的前提下，还应有在余设计保证服务器不因故障而失效的前提下，还应有在线修复手段，能及时排除出现的故障，使服务器恢复到线修复手段，能及时排除出现的

55、故障，使服务器恢复到正常运行状态。服务器的在线修复一般依靠以下技术实正常运行状态。服务器的在线修复一般依靠以下技术实现：故障部件隔离、故障部件可带电插拔、部件的在线现：故障部件隔离、故障部件可带电插拔、部件的在线配置技术，实现对硬盘、外设插卡、电源、风扇的热插配置技术，实现对硬盘、外设插卡、电源、风扇的热插拔和在线修复。拔和在线修复。第第7 7章章 网络规划设计网络规划设计（2）并发处理）并发处理并发处理技术能够大幅度地提高系统的处理能力和系统并发处理技术能够大幅度地提高系统的处理能力和系统响应时间，主要表现在：多处理器：采用多响应时间，主要表现在：多处理器：采用多CPU可以明可以明显改善服务

56、器的性能。多重显改善服务器的性能。多重PCI：每条：每条PCI总线的带宽是总线的带宽是133M/S，2条条PCI总线的带宽就是总线的带宽就是266M/S。将网卡及阵列。将网卡及阵列卡合理地安排到这两条卡合理地安排到这两条PCI总线，可明显地提高服务器率。总线，可明显地提高服务器率。RAID5技术：服务器配置阵列卡，数据分配到多个硬盘技术：服务器配置阵列卡，数据分配到多个硬盘上（至少上（至少3个以上硬盘），数据写盘时是同时对多个盘操个以上硬盘），数据写盘时是同时对多个盘操作，这样硬盘越多磁盘系统的吞吐率越高。作，这样硬盘越多磁盘系统的吞吐率越高。I2O技术：即技术：即智能输入输出体系结构，智能输

57、入输出体系结构，Smart-2DH阵列卡便是基于该阵列卡便是基于该技术设计的，它明显地提高管理磁盘系统的能力和吞吐技术设计的，它明显地提高管理磁盘系统的能力和吞吐率。流量隔离：将访问模式的低效率外设（如键盘、率。流量隔离：将访问模式的低效率外设（如键盘、VGA控制、时钟）单独共用一条总线，剩余总线保留给控制、时钟）单独共用一条总线，剩余总线保留给高速高速I/O，以保证高速通道的效率。，以保证高速通道的效率。第第7 7章章 网络规划设计网络规划设计信息网络系统从逻辑上看，是由多个服务器组成，信息网络系统从逻辑上看，是由多个服务器组成，如如DNS服务器、数据库服务器、服务器、数据库服务器、Web服

58、务器，服务器，E-MAIL服务器等，它们以虚拟服务器（一个或多服务器等，它们以虚拟服务器（一个或多个）方式，按系统网络规模，配置在物理服务器个）方式，按系统网络规模，配置在物理服务器上。高档服务器较昂贵，如果选择的服务器具有上。高档服务器较昂贵，如果选择的服务器具有的特性用不上的话，就没有必要花多余的钱。网的特性用不上的话，就没有必要花多余的钱。网络服务器的型号及配置选择方案应在投资、可靠络服务器的型号及配置选择方案应在投资、可靠性、系统性能等方面权衡取综合最优值。性、系统性能等方面权衡取综合最优值。第第7 7章章 网络规划设计网络规划设计在选择服务器时。注意一定要买一个能容错的系统。容在选择

59、服务器时。注意一定要买一个能容错的系统。容错，简单地说，就是指有从某种错误有不中断服务进行错，简单地说，就是指有从某种错误有不中断服务进行恢复的安全能力。这种技术中通常是使用具有双重服务恢复的安全能力。这种技术中通常是使用具有双重服务及支持错误检查和纠正的系统。如果系统的任务特别苛及支持错误检查和纠正的系统。如果系统的任务特别苛刻，建议花更多的钱去买一个容错性能更好的设备。刻，建议花更多的钱去买一个容错性能更好的设备。任何服务器上最重要的当然是存储在它上面的数据。任任何服务器上最重要的当然是存储在它上面的数据。任何服务器的高性能容错特征就应该是通过它的磁盘驱动何服务器的高性能容错特征就应该是通

60、过它的磁盘驱动器容错子系统来实现的。这种容错通常是通过磁盘冗余器容错子系统来实现的。这种容错通常是通过磁盘冗余阵列控制器（阵列控制器（Redundant array of inexpensive disks，RAID）来实现的。）来实现的。RAID提供一种两个或多个驱动器之提供一种两个或多个驱动器之间的冗余，从而使丢失数据的可能性达到最小。这种技间的冗余，从而使丢失数据的可能性达到最小。这种技术已在大部分的高性能的服务器上使用。对于那些不能术已在大部分的高性能的服务器上使用。对于那些不能基于基于RAID技术硬盘的系统，技术硬盘的系统，Windows 2000用软件实现了用软件实现了RAID1或