计算机网络规划设计与实施

1、*计算机网络规划设计与实施1计算机网络规划设计与实施计算机网络规划设计与实施樊彩明樊彩明 西京大学西京大学*计算机网络规划设计与实施21.1 1.1 网络系统规划设计与实施概述网络系统规划设计与实施概述1.2 1.2 网络规划设计原则与方法网络规划设计原则与方法1.3 1.3 园区网的规划与设计园区网的规划与设计计算机网络规划设计与实施计算机网络规划设计与实施*计算机网络规划设计与实施3NSNS规划设计与实施概述规划设计与实施概述1. 计算机网络系统建设步骤计算机网络系统建设步骤 网络系统的建设应遵循一定的流程和步骤：网络系统的建设应遵循一定的流程和步骤： (1)(1)确立建设目标确立建设目标

2、网络建设完成后要达到的目的和效果。网络建设完成后要达到的目的和效果。 (2)(2)确定系统集成商并成立项目小组确定系统集成商并成立项目小组选择系统集成商或者服务商，由系统集成商和企业共同组选择系统集成商或者服务商，由系统集成商和企业共同组成成网络建设项目小组网络建设项目小组。共同负责网络建设中的各项工作，共同负责网络建设中的各项工作，例如需求分析、网络规划、网络设计、项目验收、用户培例如需求分析、网络规划、网络设计、项目验收、用户培训等。训等。 (3)(3)需求分析需求分析对环境、设备、功能、安全等诸多因素进行详细了解和分对环境、设备、功能、安全等诸多因素进行详细了解和分析，与用户充分沟通，形

3、成最终的用户需求说明书。析，与用户充分沟通，形成最终的用户需求说明书。 *计算机网络规划设计与实施4NSNS规划设计与实施概述规划设计与实施概述(4)(4)网络规划网络规划 建立一套完整的设想和方案，建立一套完整的设想和方案，其中包括系统整体规划、其中包括系统整体规划、网络技术选择、网络结构设计、网络设备选择、投资网络技术选择、网络结构设计、网络设备选择、投资估算以及网络建设文档规范等。估算以及网络建设文档规范等。(5)(5)网络设计网络设计 对对网络规划的设想与方案的具体落实过程。网络规划的设想与方案的具体落实过程。提供详细提供详细的网络文档，例如具体产品型号的选择、板卡的选择的网络文档，例

4、如具体产品型号的选择、板卡的选择和数量的确定、网络端口的互联图、和数量的确定、网络端口的互联图、IPIP地址详细分配地址详细分配方案、路由策略、安全策略以及实施建议和步骤、新方案、路由策略、安全策略以及实施建议和步骤、新旧系统衔接方案等。旧系统衔接方案等。*计算机网络规划设计与实施5NSNS规划设计与实施概述规划设计与实施概述 (6)(6)网络系统实施网络系统实施 按照设计的要求按照设计的要求实现网络设计方案，实现网络设计方案，包括设备采购、包括设备采购、安装、配置、集成测试等，直至正常运行，并负责培安装、配置、集成测试等，直至正常运行，并负责培训和维护。训和维护。 (7)(7)网络系统验收测

5、试网络系统验收测试 按照标准程序测试验收网络相关功能，并及时更正检按照标准程序测试验收网络相关功能，并及时更正检查到的异常问题。查到的异常问题。测试项目包括产品清单检查、功能测试项目包括产品清单检查、功能测试、可靠性测试、安全性测试、端到端测试等。测试、可靠性测试、安全性测试、端到端测试等。 (8)(8)网络系统运行维护和升级网络系统运行维护和升级 日常维护工作与升级。随着技术的发展和产品的更新，日常维护工作与升级。随着技术的发展和产品的更新，网络系统的有些产品可能需要进行版本升级、安装软网络系统的有些产品可能需要进行版本升级、安装软件补丁、修补安全漏洞以及局部的网络调整。件补丁、修补安全漏洞

6、以及局部的网络调整。*计算机网络规划设计与实施6NSNS规划设计与实施概述规划设计与实施概述2. 需求分析需求分析 专业技术人员和业务骨干组成调查分析小组，开展深入细专业技术人员和业务骨干组成调查分析小组，开展深入细致的调查，完成网络系统的可行性分析及需求分析。致的调查，完成网络系统的可行性分析及需求分析。 (1) (1) 可行性研究可行性研究 确定确定用户目标用户目标、网络系统目标网络系统目标和网络系统集成的总体要求，和网络系统集成的总体要求，确定网络系统建设在确定网络系统建设在现有的条件、资金和技术的环境下是现有的条件、资金和技术的环境下是否可行，否可行，最终是否能达到系统目标的要求。最终

7、是否能达到系统目标的要求。对系统现状进行分析；对系统现状进行分析；确定网络要解决的问题和网络建设的目的；确定网络要解决的问题和网络建设的目的；网络系统建设中的技术难点分析，并分析它们如网络系统建设中的技术难点分析，并分析它们如何影响网络的建设；何影响网络的建设；投资和效益分析；投资和效益分析；可行性研究结论。可行性研究结论。*计算机网络规划设计与实施7NSNS规划设计与实施概述规划设计与实施概述（2 2）环境需求）环境需求 内部环境考察用户现有机构的分布情况，各部分对于网络的不同需求，网络设备间的位置、网络原有强电、弱电系统的分布和布线，各建筑物之间的距离，企业分支机构在全国以至全球的分布等。

8、外部环境考虑无线环境、干扰，以及网络是否穿越公共区域以及企业所在地的特殊要求等因素。（3 3）设备需求）设备需求 原有设备、新增设备。包括：原有设备、新增设备。包括：电源、不间断电源UPS和空调系统；个人计算机、大型主机和服务器；网络布线系统；交换机、路由器、接入服务器、防火墙等网络设备；网络操作系统和应用软件。*计算机网络规划设计与实施8NSNS规划设计与实施概述规划设计与实施概述（4 4）功能需求）功能需求 网络应用和网络所传输的数据类型，如文本、图形、视频、话音、ERP数据等。网络总数据量、网络使用高峰以及流量在网络中各部分的分布，以便于合理规划带宽。网络安全性和可靠性要求。（5 5）成

9、本）成本/ /效益分析效益分析估计网络系统建设所需要的投资成本，以及网络建设完成后给企业带来的直接和间接的经济效益。好的技术和设备未必能给企业节省投资，在网络系统建设前应该综合对比多种建设方案，不应求全、求大。（6 6）风险预测）风险预测技术、设备、集成商、费用、人力资源等*计算机网络规划设计与实施91.1 1.1 网络系统规划设计与实施概述网络系统规划设计与实施概述1.2 1.2 网络规划设计原则与方法网络规划设计原则与方法1.3 1.3 园区网的规划与设计园区网的规划与设计计算机网络规划设计与实施计算机网络规划设计与实施*计算机网络规划设计与实施101.1.网络规划和设计原则网络规划和设计

10、原则2.2.网络拓扑结构设计网络拓扑结构设计3.3.网络计算模式的选择网络计算模式的选择4.4.网络互联设计网络互联设计5.5.网络操作系统的选择网络操作系统的选择6.6.网络设备的选择网络设备的选择网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施111.1.网络规划和设计原则网络规划和设计原则 确保网络的确保网络的可靠性可靠性、可用性可用性、开放性和可扩展性开放性和可扩展性。 （1 1）实用性）实用性 网络基础设施是为最终应用服务应用服务的。 （2 2）先进性）先进性应该尽可能采用成熟先进的技术成熟先进的技术，使用具有先进水平的计算机系统、网络设备和应用软件，并且在相当

11、长的时间内保证其先进性。 （3 3）开放性）开放性系统设计应采用开放技术、开放结构、开放系统开放技术、开放结构、开放系统组件和开放用户接口组件和开放用户接口，以利于网络的维护、扩展升级以及与外界信息的沟通。网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施12网络规划设计原则与方法网络规划设计原则与方法（4 4）可扩展性）可扩展性具有良好的具有良好的扩充能力扩充能力，能满足将来网络规模扩大的，能满足将来网络规模扩大的需求。需求。（5 5）可靠性）可靠性具有具有容错功能容错功能，关键的网络设备和服务器应该避免，关键的网络设备和服务器应该避免单一故障点的存在。单一故障点的存在。

12、在条件允许的情况下，采用冗在条件允许的情况下，采用冗余备份、异地备份等措施。余备份、异地备份等措施。（6 6）安全性）安全性提供多层次安全控制手段，建立完善的安全管理体提供多层次安全控制手段，建立完善的安全管理体系。系。（7 7）经济性）经济性*计算机网络规划设计与实施132.2.网络拓扑结构设计网络拓扑结构设计 网络拓扑结构主要分为：星型星型、树型树型、环状环状、总线型总线型和和网状网状。星状结构星状结构：存在一个具有极强的集中控制能力中心结点，它是其他结点惟一的中继结点。树状结构树状结构：同一层次中可以有多个中继结点，但最高层只有一个中继结点（根结点），是一种分级管理基础上的集中式网络。环

13、状结构环状结构：各结点平等的连成一个封闭环，采用点到点式信道。总线型结构总线型结构：所有结点都连到一条主干链路（总线）上，通常采用广播式信道。网状结构网状结构：连接各结点的物理信道呈不规则的形状。网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施14网络规划设计原则与方法网络规划设计原则与方法选择的主要依据选择的主要依据应用需求应用需求决定拓扑结构的选择范围决定拓扑结构的选择范围结点的地理分布结点的地理分布与成本、拓扑结构直接相关与成本、拓扑结构直接相关经济因素经济因素效益、成本效益、成本灵活性灵活性易于对网络进行调整或者结点的增减易于对网络进行调整或者结点的增减可靠性可靠

14、性保证故障检测和故障隔离的方便性。保证故障检测和故障隔离的方便性。*计算机网络规划设计与实施153.3.网络计算模式的选择网络计算模式的选择网络计算指网络计算指以网络为中心的计算以网络为中心的计算(Network-(Network-centric computing)centric computing)，或是基于网络的计算或是基于网络的计算(Network-based computing)(Network-based computing)，它是把计算功能和，它是把计算功能和负荷合理地分配到联网的各计算机上。负荷合理地分配到联网的各计算机上。所谓网络计算模式就是所谓网络计算模式就是完成网络上的一

15、个计算任完成网络上的一个计算任务或应用服务占用共享资源的形式和使用共享资务或应用服务占用共享资源的形式和使用共享资源的方式。源的方式。网络计算模式有时也称为网络应用模网络计算模式有时也称为网络应用模式。式。网络计算模式经历了网络计算模式经历了集中式计算模式、分布式计集中式计算模式、分布式计算模式和算模式和WebWeb计算模式计算模式的发展历程。的发展历程。网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施16网络规划设计原则与方法网络规划设计原则与方法(1)(1)以大型机为中心的计算模式以大型机为中心的计算模式 集中式计算模式集中式计算模式 用户同时共享用户同时共享CPUC

16、PU资源和数据存储功能。在这种资源和数据存储功能。在这种计算模式下，用户通过终端连接到主机和终端控制计算模式下，用户通过终端连接到主机和终端控制器上。器上。(2)(2)以服务器为中心的计算模式以服务器为中心的计算模式 集中式计算模式集中式计算模式 使用专用服务器作为文件服务器及打印服务器，使用专用服务器作为文件服务器及打印服务器，个人计算机可独立运行。文件服务器用作共享数据个人计算机可独立运行。文件服务器用作共享数据中枢，也作为共享外部设备的中枢。这种计算模式中枢，也作为共享外部设备的中枢。这种计算模式利用工作站的能力运行所有的应用程序，利用服务利用工作站的能力运行所有的应用程序，利用服务器的

17、能力作为存储等外设的延伸。器的能力作为存储等外设的延伸。*计算机网络规划设计与实施17 (3) (3)客户机客户机/ /服务器计算模式服务器计算模式 分布式计算模式分布式计算模式 客户机客户机/服务器（服务器（client/server）模式是一种先进的计）模式是一种先进的计算模式，这种模式最大的特点是同时使用客户机和服务器算模式，这种模式最大的特点是同时使用客户机和服务器两方的智能、资源和计算能力来执行一个特定的任务。也两方的智能、资源和计算能力来执行一个特定的任务。也就是说，负载由客户机和服务器两方共同承担就是说，负载由客户机和服务器两方共同承担.网络规划设计原则与方法网络规划设计原则与方

18、法*计算机网络规划设计与实施18(3)(3)客户机客户机/ /服务器计算模式服务器计算模式 分布式计算模式分布式计算模式( (续续) )网络规划设计原则与方法网络规划设计原则与方法 C/SC/S模式的特点：模式的特点： 桌面上提供了智能，桌面上提供了智能，客户机负责处理用户界面，客户机负责处理用户界面，把用户的查询或命令变成一个可被服务器理解的把用户的查询或命令变成一个可被服务器理解的预定义语言，并把服务器返回的结果提交给用户。预定义语言，并把服务器返回的结果提交给用户。 最优化地共享服务器资源，如最优化地共享服务器资源，如CPUCPU资源、数据存储资源、数据存储能力。能力。 优化网络利用率，

19、减少网络流量。优化网络利用率，减少网络流量。应用程序与其所处理的数据隔离，可以使数据具应用程序与其所处理的数据隔离，可以使数据具有独立性。有独立性。*计算机网络规划设计与实施19(4) (4) 浏览器浏览器/ /服务器计算模式服务器计算模式 WebWeb计算模式计算模式客户机客户机/ /服务器模式的应用系统在应用中服务器模式的应用系统在应用中存在的一些问存在的一些问题？题？Web计算模式的前端用户只需通过标准的前端用户只需通过标准的桌面浏览器桌面浏览器，就可根据权限访问企业就可根据权限访问企业WebWeb服务器上的关键应用。浏览服务器上的关键应用。浏览器和服务器之间通过器和服务器之间通过TCP

20、/IPTCP/IP通信协议进行连接。通信协议进行连接。浏览器浏览器发出数据请求，由发出数据请求，由WebWeb服务器向后台取出数据并计算，服务器向后台取出数据并计算，将计算结果返回给浏览器。将计算结果返回给浏览器。B/SB/S计算模式的组成计算模式的组成 B/SB/S计算模式由三部分组成：计算模式由三部分组成：客户机（浏览器）客户机（浏览器）：主要负责人机交互；：主要负责人机交互；WWWWWW服务器：服务器：主要负责对客户端应用程序的集中管理主要负责对客户端应用程序的集中管理数据服务器：数据服务器：主要负责数据的存储和组织、数据库主要负责数据的存储和组织、数据库的分布式管理、数据库的备份和同步

21、等。的分布式管理、数据库的备份和同步等。网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施20网络规划设计原则与方法网络规划设计原则与方法 B/SB/S模式的特点：模式的特点： 分布式应用分布式应用通过通过WWWWWW服务器、数据服务器的分布以及客户端服务器、数据服务器的分布以及客户端的简化，解决了分布式应用的问题。的简化，解决了分布式应用的问题。跨平台应用跨平台应用可跨操作系统平台、跨数据库平台。可跨操作系统平台、跨数据库平台。部署灵活方便部署灵活方便系统资源的分配简单、合理，部署方便。系统资源的分配简单、合理，部署方便。集中管理集中管理整个系统和信息资源的管理工作集中于

22、整个系统和信息资源的管理工作集中于WWWWWW服务服务器，减轻了客户端的管理难度，有效地提高整个器，减轻了客户端的管理难度，有效地提高整个系统的运行效率。系统的运行效率。*计算机网络规划设计与实施21B/SB/S模式的优点模式的优点 成本降低成本降低 客户端只需浏览器即可对客户端只需浏览器即可对WWWWWW服务器进行操作。不需服务器进行操作。不需安装客户端软件，对硬件要求较低，减少客户投资。安装客户端软件，对硬件要求较低，减少客户投资。操作简单操作简单 由于用户端所用软件只是一个简单的浏览器，用户基由于用户端所用软件只是一个简单的浏览器，用户基本上无需培训，用户端软件也无需维护。软件的升本上无

23、需培训，用户端软件也无需维护。软件的升级与修改只在服务器端进行，对用户透明。级与修改只在服务器端进行，对用户透明。升级方便升级方便 只需对服务器系统进行升级，即可完成升级工作。而只需对服务器系统进行升级，即可完成升级工作。而客户机客户机/ /服务器模式必须对每个客户端进行升级，工服务器模式必须对每个客户端进行升级，工作量大。作量大。数据信息集中管理数据信息集中管理 整个系统的数据信息集中在数据服务器中，便于对信整个系统的数据信息集中在数据服务器中，便于对信息的收集、统计和分析等。息的收集、统计和分析等。 网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施224.4.网络互联

24、设计网络互联设计 网络互联设计主要包括两方面：网络互联设计主要包括两方面：采用何种技术和设备进行网络结点之间的互联采用何种技术和设备进行网络结点之间的互联 目前网络互联设备通常使用路由器（或三层交换机）目前网络互联设备通常使用路由器（或三层交换机）和网桥（两层交换机）。和网桥（两层交换机）。如何选择网络互联媒体。如何选择网络互联媒体。 网络互联媒体根据网络的性质和规模可以有很多种选网络互联媒体根据网络的性质和规模可以有很多种选择方案，例如在局域网中可以使用同轴电缆、双绞线、择方案，例如在局域网中可以使用同轴电缆、双绞线、光纤、光纤、WLANWLAN、蓝牙等；在广域网中可以选择、蓝牙等；在广域网

25、中可以选择X.25X.25、数、数字数据网字数据网DDNDDN专线、帧中继、专线、帧中继、ATMATM、SDHSDH、DWDMDWDM、微波、微波、卫星以及卫星以及3G3G移动通信等。移动通信等。网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施235.5.网络操作系统的选择网络操作系统的选择Novell NetWareMicrosoft Windows Server 2003UNIXLinux网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施246.6.网络设备的选择网络设备的选择设备背板带宽设备背板带宽 设备背板带宽是设备背板总线的吞吐量，一般用 b

26、ps 作为单位。用户可以根据设备所需要配置的总端口数、端口的带宽计算出所需的背板容量。端口类型和数量端口类型和数量 应根据需要连接的网络设备的数目和类型，确定网络端口的具体型号和数量。支持的协议和技术指标支持的协议和技术指标 选择时，仔细查阅产品的具体技术指标和支持的协议。例如路由器支持的路由协议、传输协议、虚拟专用网 VPN 协议、交换机支持的最大 VLAN数目、数据转发方式等。网络规划设计原则与方法网络规划设计原则与方法*计算机网络规划设计与实施25网络规划设计原则与方法网络规划设计原则与方法易用性易用性 考虑设备的用户界面和配置方式，是否简单易学，便于维护。网络管理网络管理 设备应该支持

27、SNMP等网络管理协议，提供带内和带外的管理方式。*计算机网络规划设计与实施261.1 1.1 网络系统规划设计与实施概述网络系统规划设计与实施概述1.2 1.2 网络规划设计原则与方法网络规划设计原则与方法1.3 1.3 园区网的规划与设计园区网的规划与设计计算机网络规划设计与实施计算机网络规划设计与实施*计算机网络规划设计与实施271. 1. 园区网概述园区网概述2. 2. 综合布线系统综合布线系统3. 3. 网络技术的选择网络技术的选择4. 4. 网络结构设计网络结构设计5. 5. 虚拟局域网虚拟局域网VLANVLAN设计设计6. 6. 网络可靠性设计网络可靠性设计7. IP7. IP地

28、址的规划和设计地址的规划和设计8. 8. 用户接入认证设计用户接入认证设计9. 9. 广域网连接设计广域网连接设计10 10 案例案例园区网的规划与设计园区网的规划与设计*计算机网络规划设计与实施28园区网的规划与设计园区网的规划与设计1. 园区网概述园区网概述 园区网由座落在一定区域内的一栋或多栋建筑组成的，是园区网由座落在一定区域内的一栋或多栋建筑组成的，是某个组织或团体的某个组织或团体的内部网络系统。内部网络系统。园区网建设目标园区网建设目标 支持企业、组织或学校的日常生产、办公和管理等业务。支持企业、组织或学校的日常生产、办公和管理等业务。园区网上的主要应用园区网上的主要应用企业园区网

29、企业园区网OA、ERP、CRM、视频点播、视频会议、因特网服务、电子商务平台等。学校园区网学校园区网多媒体教学、视频点播、数字图书馆、远程教育、网络服务系统等。*计算机网络规划设计与实施29园区网的规划与设计园区网的规划与设计园区网从技术上可分为三个系统组成：园区网从技术上可分为三个系统组成： （1 1）综合布线系统）综合布线系统 （2 2）网络系统）网络系统 （3 3）应用系统）应用系统*计算机网络规划设计与实施301. 1. 园区网概述园区网概述2. 2. 综合布线系统综合布线系统3. 3. 网络技术的选择网络技术的选择4. 4. 网络结构设计网络结构设计5. 5. 虚拟局域网虚拟局域网V

30、LANVLAN设计设计6. 6. 网络可靠性设计网络可靠性设计7. IP7. IP地址的规划和设计地址的规划和设计8. 8. 用户接入认证设计用户接入认证设计9. 9. 广域网连接设计广域网连接设计10 10 案例案例园区网的规划与设计园区网的规划与设计*计算机网络规划设计与实施31园区网的规划与设计园区网的规划与设计2. 2. 综合布线系统综合布线系统 （1）概述）概述 综合布线系统（综合布线系统（Premises Distribution System，PDS) 是用于建筑物内或建筑群之间，为计算机、通信设施与是用于建筑物内或建筑群之间，为计算机、通信设施与监控系统预先设置的信息传输通道。

31、监控系统预先设置的信息传输通道。综合布线系统按照统一标准，采用结构化方式在各种建综合布线系统按照统一标准，采用结构化方式在各种建筑物（或建筑群）内布置各种系统的通信线路，包括网筑物（或建筑群）内布置各种系统的通信线路，包括网络系统、电话系统、监控系统、电源系统和照明系统等。络系统、电话系统、监控系统、电源系统和照明系统等。综合布线系统包括传输媒体（非屏蔽双绞线、大对数电综合布线系统包括传输媒体（非屏蔽双绞线、大对数电缆和光缆等）、相关连接硬件（配线架、连接器、插座、缆和光缆等）、相关连接硬件（配线架、连接器、插座、插头、适配器）以及电气保护设备等。插头、适配器）以及电气保护设备等。*计算机网络

32、规划设计与实施32园区网的规划与设计园区网的规划与设计综合布线系统的优势综合布线系统的优势兼容性：已经成为国际标准，对系统中使用的各种传输媒体、连接硬件等进行了统一规范。灵活性：采用模块化结构，用户可以灵活定义信息插座的具体应用，当需要改变时，仅在管理间和设备间的配线架上做相应的跳线操作就可以完成。开放性：综合布线采用的是国际标准，著名厂商的设备都支持这些标准。可靠性：综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道。先进性：采用最新标准、先进的线缆设备综合布线，使系统具有先进性。经济性：综合布线满足长远需求，更换设备不用改造线路，能节约资金。*计算机网络规划设计与实施33

33、园区网的规划与设计园区网的规划与设计综合布线系统的主要标准综合布线系统的主要标准EIA/TIA568 民用建筑线缆标准EIA/TIA569 民用建筑通信通道和空间标准EIA/TIA607 布线接地保护连接需求EIA/TIA606 通信基础设施管理标准EIA/TIA TSB67 非屏蔽双绞线布线系统传输性能现场测试EIA/TIA TSB72 集中式光纤布线准则EIA/TIA TSB75 开放型办公室水平布线附加标准等。*计算机网络规划设计与实施34园区网的规划与设计园区网的规划与设计（2）综合布线系统的组成）综合布线系统的组成 根据根据EIA/TIAEIA/TIA568568综合布线标准，综合布

34、线系统分为综合布线标准，综合布线系统分为工作工作区子系统区子系统、水平干线子系统水平干线子系统、垂直干线子系统垂直干线子系统、管理间子管理间子系统系统、设备间子系统设备间子系统和和建筑群子系统建筑群子系统6 6个子系统。个子系统。将用户工作站连接到综合布线系统的子系统。工作区的信息插座、连接电缆、楼层配线设备和跳线组成配线设备、输入/输出设备组成将各楼层的管理间子系统连到设备间子系统。安装在机房中的布线系统。一般包括：跳线架、各类耦合器等光纤敷设：架空、直埋、地下管道*计算机网络规划设计与实施35园区网的规划与设计园区网的规划与设计（3）综合布线系统工程设计要求）综合布线系统工程设计要求按需要

35、、适度超前原则选用的线缆、连接器等均应符合ISO/IEC 11801新版本国际标准的各项规定，保证达到系统指标。选用产品的指标应高于系统指标，但要恰如其分。详细记录与综合布线系统相关的硬件设施的工作状态信息（如设备线缆的用途、编号、色标等）和设备位置、线缆走向、建筑物的名称、位置、区号、楼号、室号等。全系统线缆设备采用的类型要一致。*计算机网络规划设计与实施361. 1. 园区网概述园区网概述2. 2. 综合布线系统综合布线系统3. 3. 网络技术的选择网络技术的选择4. 4. 网络结构设计网络结构设计5. 5. 虚拟局域网虚拟局域网VLANVLAN设计设计6. 6. 网络可靠性设计网络可靠性

36、设计7. IP7. IP地址的规划和设计地址的规划和设计8. 8. 用户接入认证设计用户接入认证设计9. 9. 广域网连接设计广域网连接设计10 10 案例案例园区网的规划与设计园区网的规划与设计*计算机网络规划设计与实施37园区网的规划与设计园区网的规划与设计3. 网络技术的选择网络技术的选择 网络技术的选择网络技术的选择应该遵循网络规划和设计原则应该遵循网络规划和设计原则。随着网络。随着网络技术的飞速发展，可以作为园区网主干网络的局域网技术技术的飞速发展，可以作为园区网主干网络的局域网技术有很多种，例如以太网、有很多种，例如以太网、快速以太网快速以太网、千兆以太网千兆以太网、令牌、令牌环网

37、、环网、FDDIFDDI，以及，以及ATMATM技术等。技术等。 （1 1）快速以太网）快速以太网 100Base-T100Base-T的的802.3u802.3u（水平子系统、部分垂直子系统）（水平子系统、部分垂直子系统） 100VG-AnyLAN 802.12100VG-AnyLAN 802.12。（基本不用）。（基本不用） 100Base-T100Base-T定义了以下定义了以下3 3种物理层标准：种物理层标准：n100Base-T4采用4对UTP，其应用并不广泛；n100Base-TX采用 2对5类UTP或STP屏蔽双绞线，距离为100m，是桌面系统广泛应用以太网技术；n100Base

38、-FX采用2芯62.5/125m多模光纤作为其传输介质，可以支持的最大传输距离为400m。*计算机网络规划设计与实施38园区网的规划与设计园区网的规划与设计 （2 2）千兆以太网）千兆以太网 千兆以太网的两个标准：基于光纤及铜缆的全双工链千兆以太网的两个标准：基于光纤及铜缆的全双工链路标准路标准1000Base-X1000Base-X（IEEE 802.3zIEEE 802.3z）和基于非屏蔽双）和基于非屏蔽双绞线的半双工链路标准绞线的半双工链路标准1000Base-T1000Base-T（IEEE 802.3abIEEE 802.3ab）。）。1000Base-T1000Base-T，采用，

39、采用5 5类或超类或超5 5类类UTPUTP，传输距离为，传输距离为100m100m。1000Base-X 1000Base-X 具有下列千兆位以太网标准：具有下列千兆位以太网标准： 1000Base-SX： 只支持多模光纤，可以采用直径为50m或62.5m的多模光纤，传输距离为220550m； 1000Base-LX： 采用直径为50m或62.5m的多模光纤时，传输距离为550m；采用直径为9m或10m的单模光纤时，传输距离为5km左右；1000Base-CX： 采用150平衡STP，传输距离为25m。*计算机网络规划设计与实施39园区网的规划与设计园区网的规划与设计（2 2）千兆以太网）千

40、兆以太网千兆以太网的问世反映了当前网络技术的发展千兆以太网的问世反映了当前网络技术的发展趋势，它不仅满足了应用对网络速率和带宽的趋势，它不仅满足了应用对网络速率和带宽的要求，而且较好地解决了与传统的要求，而且较好地解决了与传统的 10Mbps10Mbps、100Mbps100Mbps以太网的兼容和升级。以太网的兼容和升级。由于技术简单，需求巨大，生产厂家众多，千由于技术简单，需求巨大，生产厂家众多，千兆位以太网已经成为局域网的主流技术。兆位以太网已经成为局域网的主流技术。*计算机网络规划设计与实施40园区网的规划与设计园区网的规划与设计 *计算机网络规划设计与实施41园区网的规划与设计园区网的

41、规划与设计 （3 3）万兆以太网）万兆以太网 万兆以太网（万兆以太网（10Gbps10Gbps）的标准）的标准IEEE 802.3aeIEEE 802.3ae于于20022002年年6 6月正式批准。月正式批准。万兆以太网只支持全双工。万兆以太网只支持全双工。万兆以太网可作为局域网、城域网或广域网使用万兆以太网可作为局域网、城域网或广域网使用采用光纤作为物理介质。采用光纤作为物理介质。标准分别支持标准分别支持LANLAN和和WANWAN。帧格式与以太网的帧格式一致，工作速率为帧格式与以太网的帧格式一致，工作速率为10Gbps10Gbps。网络范围最大达到网络范围最大达到4040公里。公里。*计

42、算机网络规划设计与实施42园区网的规划与设计园区网的规划与设计 （3 3）万兆以太网）万兆以太网 *计算机网络规划设计与实施43园区网的规划与设计园区网的规划与设计（4 4）FDDI是美国国家标准局是美国国家标准局 ANSI X3T9.5ANSI X3T9.5委员会制定的委员会制定的高速局域网标准，使用光纤作为传输媒体，媒高速局域网标准，使用光纤作为传输媒体，媒体访问协议遵守体访问协议遵守 IEEE 802IEEE 802标准。标准。FDDIFDDI曾经被作为远程主干的主要解决方案，但曾经被作为远程主干的主要解决方案，但是是由于协议复杂、价格贵、成本高，已经逐渐由于协议复杂、价格贵、成本高，已

43、经逐渐被千兆以太网取代。被千兆以太网取代。*计算机网络规划设计与实施44园区网的规划与设计园区网的规划与设计（5 5）ATM异步传输模式异步传输模式 ATMATM是一种革命性的高速网络技是一种革命性的高速网络技术，它采用了与传统网络完全不同的技术，如术，它采用了与传统网络完全不同的技术，如信元交换、面向连接、动态分配带宽和高速交信元交换、面向连接、动态分配带宽和高速交换技术等，将计算机与现代通信技术紧密地连换技术等，将计算机与现代通信技术紧密地连接在一起，其传输速率可达接在一起，其传输速率可达 2525622Mbps622Mbps。ATM ATM 技术可以同时用于局域网和广域网，实现技术可以同

44、时用于局域网和广域网，实现LAN LAN 和和 WANWAN的无缝连接，的无缝连接，但由于其成本较高、但由于其成本较高、网络复杂，不是局域网技术的主要选择。网络复杂，不是局域网技术的主要选择。*计算机网络规划设计与实施45园区网的规划与设计园区网的规划与设计千兆以太网千兆以太网是目前园区网骨干网的首选技术，是目前园区网骨干网的首选技术，快速快速以太网以太网一般应用于连接桌面工作站设备。原来的一般应用于连接桌面工作站设备。原来的ATM ATM 园区网和园区网和 FDDIFDDI园区网，目前也逐步向千兆以园区网，目前也逐步向千兆以太网过渡。太网过渡。*计算机网络规划设计与实施461. 1. 园区网

45、概述园区网概述2. 2. 综合布线系统综合布线系统3. 3. 网络技术的选择网络技术的选择4. 4. 网络结构设计网络结构设计5. 5. 虚拟局域网虚拟局域网VLANVLAN设计设计6. 6. 网络可靠性设计网络可靠性设计7. IP7. IP地址的规划和设计地址的规划和设计8. 8. 用户接入认证设计用户接入认证设计9. 9. 广域网连接设计广域网连接设计10 10 案例案例园区网的规划与设计园区网的规划与设计*计算机网络规划设计与实施474. 网络结构设计网络结构设计采用层次化网络设计方法将复杂的网络设计分成几个层次，每个层次侧重于某些特定的功能，这样就复杂的问题进行简化。层次化网络设计方法

46、既可应用于局域网的设计，也能够应用于广域网的设计。层次化设计可将网络分成3个层次： 核心层核心层、分布层分布层、接入层接入层园区网的规划与设计园区网的规划与设计*计算机网络规划设计与实施48园区网的规划与设计园区网的规划与设计接入层接入层 接入层提供用户的接入。在园区网中，接入层通常由第二层交换机或者集线器组成。n分布层分布层 负责把接入层用户聚合在一起。提供了广播域之间的连接、虚拟局域网之间的路由选择、安全性控制以及各种网络策略的实施。一般采用支持3层交换和虚拟局域网的交换机，以达到网络隔离、分段和路由的目的。n核心层核心层 核心层是网络的高速交换主干，负责整个网络的连通和快速交换。核心层应

47、该具有高可靠性、冗余、低延时、高吞吐率等特征，一般不会有路由选择、策略控制等。在核心层中，应该采用高带宽的千兆级交换机，提供高带宽。*计算机网络规划设计与实施49园区网的规划与设计园区网的规划与设计 在实际的园区网络设计时，需根据具体情况，确定网络的在实际的园区网络设计时，需根据具体情况，确定网络的设计层次以及设备的选择。设计层次以及设备的选择。 （1） 小型工作组网络小型工作组网络 小型工作组网络一般范围在一到两个办公室范围之内，小型工作组网络一般范围在一到两个办公室范围之内，工作站个数一般不应超过工作站个数一般不应超过2020个。建议采用个。建议采用10/100Base-T10/100Ba

48、se-T技技术。术。10/100Mbps10/100Mbps集线器集线器（HUBHUB）或者交换机）或者交换机100Mbps100Mbps10Mbps10Mbps*计算机网络规划设计与实施50园区网的规划与设计园区网的规划与设计 （2） 中型工作组网络中型工作组网络 中型工作组网络的范围在几个办公室范围之内，工作站中型工作组网络的范围在几个办公室范围之内，工作站个数一般不应超过个数一般不应超过5050个。一般采用个。一般采用10/100Mbps10/100Mbps两层以太网两层以太网交换机和集线器。这样网络可以划分为一个两层的结构。交换机和集线器。这样网络可以划分为一个两层的结构。*计算机网络

49、规划设计与实施51园区网的规划与设计园区网的规划与设计 （3） 小型园区网小型园区网 小型园区网一般在小型园区网一般在100100个结点左右，例如小型企业或者个结点左右，例如小型企业或者规模较小的学校。采用千兆以太网作为园区骨干，为了减规模较小的学校。采用千兆以太网作为园区骨干，为了减少传统集线器的碰撞问题，所有的网络接入设备选择带有少传统集线器的碰撞问题，所有的网络接入设备选择带有千兆端口的低端以太网交换机。千兆端口的低端以太网交换机。单模或多模光纤*计算机网络规划设计与实施5210.3 10.3 园区网的规划与设计园区网的规划与设计网络结构设计 （4） 中型园区网中型园区网 中型园区网一般

50、在中型园区网一般在100100结点到结点到500500结点之间，例如中等规结点之间，例如中等规模的企业或者学校。中型园区网对网络连接可靠性和性能模的企业或者学校。中型园区网对网络连接可靠性和性能要求较高。一般采用千兆以太网作为网络骨干，网络可以要求较高。一般采用千兆以太网作为网络骨干，网络可以分为核心层和接入层。分为核心层和接入层。*计算机网络规划设计与实施53园区网的规划与设计园区网的规划与设计 （5）大型园区网）大型园区网大型园区网是指规模很大，建筑众多，甚至有多个园大型园区网是指规模很大，建筑众多，甚至有多个园区的园区网，网络结点一般在区的园区网，网络结点一般在500500结点以上，网络

51、覆盖结点以上，网络覆盖范围广。范围广。大型园区网在端口密度、处理能力方面有更高的要求，大型园区网在端口密度、处理能力方面有更高的要求，网络系统要求具备很高的可靠性，关键设备和骨干链网络系统要求具备很高的可靠性，关键设备和骨干链路要求采用路要求采用冗余结构冗余结构，系统具备，系统具备热备份功能热备份功能，当一条，当一条链路或者一个关键设备发生故障时，备份链路或设备链路或者一个关键设备发生故障时，备份链路或设备能够立即激活，保证网络畅通。能够立即激活，保证网络畅通。*计算机网络规划设计与实施54园区网的规划与设计园区网的规划与设计 （5）大型园区网）大型园区网*计算机网络规划设计与实施55*计算机

52、网络规划设计与实施561. 1. 园区网概述园区网概述2. 2. 综合布线系统综合布线系统3. 3. 网络技术的选择网络技术的选择4. 4. 网络结构设计网络结构设计5. 5. 虚拟局域网虚拟局域网VLANVLAN设计设计6. 6. 网络可靠性设计网络可靠性设计7. IP7. IP地址的规划和设计地址的规划和设计8. 8. 用户接入认证设计用户接入认证设计9. 9. 广域网连接设计广域网连接设计10 10 案例案例园区网的规划与设计园区网的规划与设计*计算机网络规划设计与实施57园区网的规划与设计园区网的规划与设计5. 5. 虚拟局域网虚拟局域网VLANVLAN设计设计 （1）概念）概念*计算

53、机网络规划设计与实施58园区网的规划与设计园区网的规划与设计虚拟局域网技术可以将局域网内的设备逻辑划分成虚拟局域网技术可以将局域网内的设备逻辑划分成若干个网段，从而实现若干个网段，从而实现虚拟工作组虚拟工作组。虚拟工作组之间默认情况下无法通信，保证了每个虚拟工作组之间默认情况下无法通信，保证了每个工作组的安全，工作组的安全，虚拟工作组之间的通信必须借助于虚拟工作组之间的通信必须借助于 3 3 层交换机或者路由器实现层交换机或者路由器实现，对于不需要与外界进，对于不需要与外界进行通信的虚拟工作组，可以不做路由处理，形成一行通信的虚拟工作组，可以不做路由处理，形成一个信息孤岛。个信息孤岛。VLAN

54、 VLAN 技术满足了企业的业务需求和安全需求，同时技术满足了企业的业务需求和安全需求，同时降低了网络建设成本。目前降低了网络建设成本。目前 VLAN VLAN 技术已经应用非技术已经应用非常普遍，成为局域网设计的一个重要组成部分。常普遍，成为局域网设计的一个重要组成部分。*计算机网络规划设计与实施59园区网的规划与设计园区网的规划与设计VLANVLAN协议协议 IEEE于1999年颁布了802.1Q协议标准草案。思科交换链路内协议和动态 ISL 协议（ISL & DISL： Inter-Switch Link Protocol and Dynamic ISL Protocol）虚拟局

55、域网虚拟局域网VLANVLAN有以下优点：有以下优点： 不受物理位置限制，可根据需求进行网络分段。每个VLAN是一个独立的广播域，能够将广播风暴控制在一个VLAN内部。通过将网络划分为多个VLAN，可以缩小网络的广播域，减少网络中广播风暴所消耗的带宽，提高网络的性能。VLAN具有灵活性的特点，设置和更改都很方便，VLAN还具备较高的可扩展性，可以随着网络规模的变化，增减VLAN个数或者VLAN内用户的数目。*计算机网络规划设计与实施60园区网的规划与设计园区网的规划与设计（2 2）VLANVLAN的划分方式的划分方式基于端口划分基于端口划分VLANVLAN，即根据以太网交换机的端口来划，即根据

56、以太网交换机的端口来划分。同一分。同一VLANVLAN可以跨越数个以太网交换机。端口划分可以跨越数个以太网交换机。端口划分方式是定义方式是定义VLANVLAN最普遍的方法。最普遍的方法。基于基于MACMAC地址划分地址划分VLANVLAN，即根据每个主机的，即根据每个主机的MACMAC地址来地址来划分。这种划分方法的最大优点就是当用户的物理位划分。这种划分方法的最大优点就是当用户的物理位置移动时，即从一个交换机换到其他的交换机时，不置移动时，即从一个交换机换到其他的交换机时，不用重新配置用重新配置VLANVLAN。基于协议划分基于协议划分VLANVLAN，即根据以太网帧中的协议类型字，即根据以

57、太网帧中的协议类型字段划分，例如将段划分，例如将VLAN 100VLAN 100定义为定义为IPIP协议、协议、VLAN 200VLAN 200定定义为义为IPXIPX协议。协议。基于策略划分基于策略划分VLANVLAN，即根据第三层（即网络层信息），即根据第三层（即网络层信息）进行进行VLANVLAN划分，例如根据帧中的划分，例如根据帧中的IPIP子网进行划分。子网进行划分。*计算机网络规划设计与实施61园区网的规划与设计园区网的规划与设计 （3 3）VLANVLAN标记和标记和TrunkTrunk VLANVLAN可跨越不同的交换机，为在交换机间传递可跨越不同的交换机，为在交换机间传递VL

58、ANVLAN信息，信息，802.1Q 802.1Q 规定当数据帧在交换机之间传递时，需要给每个数据规定当数据帧在交换机之间传递时，需要给每个数据帧增加一个帧增加一个VLANVLAN标记标记 (tag)(tag)，以区分该数据帧所属的，以区分该数据帧所属的VLANVLAN。交换机间用来承载多个交换机间用来承载多个VLANVLAN数据的链路称为数据的链路称为TrunkTrunk。标签协议标识符标签协议标识符标签控制信息标签控制信息*计算机网络规划设计与实施62园区网的规划与设计园区网的规划与设计（4 4）802.1Q802.1Q协议的工作流程协议的工作流程 交换机根据标记中的交换机根据标记中的VI

59、DVID信息对帧进行转发或者过滤。信息对帧进行转发或者过滤。802.1Q 802.1Q 的工作流程可以总结为以下的工作流程可以总结为以下3 3个步骤个步骤. .离开的帧是否进行标记所有的帧都具有标记标准帧或VLAN标记帧*计算机网络规划设计与实施63园区网的规划与设计园区网的规划与设计 入口处理入口处理: : 人口处理负责检查进入的数据帧是否包含标记，并将数据帧分类到不同的VLAN。交换机每个端口的处理规则可以不同，如果处理规则规定只能接受标记帧，该端口将丢弃所有进入的标准帧，否则将根据不同的情况进行处理。 转发处理转发处理: :转发处理根据过滤数据库对收到的帧进行转发。当某个端口收到一个数据

60、帧并知道该帧的所属VLAN后，交换机从与该VLAN相关联的过滤数据库中查找帧的目的MAC地址，如果找到，则将帧转发到相应的端口；如果没有找到，则将帧转发到该VLAN所属的所有端口。 出口处理出口处理: :每个端口有一个出口表，指示哪个VLAN的帧可以从该端口传输出去。出口端口收到一个帧后，首先检查该帧的VID是否在该端口的出口表中，如果没有，则将该帧丢弃；如果在出口表中，则将帧根据优先级放置在相应的输出队列，并根据过滤数据库中的Tag Control”字段决定是否对离开的帧进行标记处理，然后传输出去。*计算机网络规划设计与实施64园区网的规划与设计园区网的规划与设计 （5 5）自动）自动VLANVLA