版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第12章 网络系统集成12.1 网络系统集成的概念12.2 网络系统规划设计 12.3 网络拓扑结构的设计 12.4 服务器设计 12.5 网络设备选择 12.6 一个工业企业信息网络设计实例12.7 工业企业网络的集成 112.1 网络系统集成的概念 网络系统集成(Network System Integration, NSI)是指根据用户的应用需要,将计算机硬件平台、网络设备、通信介质、系统软件、工具软件和应用软件集成在一起,成为一个能满足用户需要的具有优良性能价格比的计算机网络应用系统的全过程。 它涉及网络规划、方案设计、产品优选、软硬件平台配置、应用软件开发、技术咨询与培训、售后服务等
2、系统生命周期内的所有环节。 212.1.1 网络系统集成的目标、方法和内容12.1.2 网络系统集成的原则312.1.1 网络系统集成的目标、方法和内容 1.目标 网络系统集成目标是依据用户目标,通过需求分析、规划设计,优选技术先进成熟的产品,通过精湛的技术和优质的服务,为用户设计和建设满足业务和管理需要的网络系统。 4 2.方法 网络系统集成可以采用建设单位独立实施,也可联合其他单位或委托系统集成商进行系统集成。不论采用何种方式实施系统集成,以下几方面对于实现网络系统集成目标极为重要。(1)理论指导(2)技术保证 (3)网络系统集成经验 (4)实施项目管理(5)测试验收53.内容 网络系统集
3、成的内容依具体项目及用户需求的不同而异,一般应包括如下内容和步骤: (1)需求分析 (2)可行性论证 (3)系统分析和逻辑设计 (4)总体设计 (5)工程实施 (6)文档建设 (7)试运行测试验收612.1.2 网络系统集成的原则 为了实现网络系统集成目标,网络系统集成应当遵循一定的指导原则。 (1)以应用为导向 (2)先进性与实用性 (3)可扩展性 (4)标准化与开放性 (5)可管理性和可维护性 (6)可靠性与安全性 712.2 网络系统规划设计12.2.1 需求分析12.2.2 系统分析与逻辑设计12.2.3 系统总体设计12.2.4 文档建设12.2.5 网络系统集成的项目管理12.2.
4、6 系统测试验收812.2.1 需求分析需求分析是网络系统规划设计的基础,是网络系统集成至关重要的、不可缺少的一个步骤,同时也是网络系统集成的一个难点,需要由经验丰富的资深工程师主持完成。 网络系统集成至少应该完成如下几方面内容的需求调查和分析: 1.环境需求 2.应用需求 网络应用有4种典型的类型:Internet/Intranet网络公共服务、数据库服务、网络专用服务系统、网络基础服务和信息安全平台等。 9 3.可靠性需求 4.时延、吞吐量需求 时延给出系统最大允许时延和平均时延要求;吞吐量即网络流量,是需要明确的指标。 5.网络系统发展需求分析 6.信息安全需求1012.2.2 系统分析
5、与逻辑设计通过可行性论证之后,网络系统集成进入系统分析和逻辑设计阶段,本阶段需要完成如下工作:1) 信息量分析和信息交换表的制定。2) 网络通信量及分布图绘制(矩阵形式)。3) 系统总目标和、功能和各子系统的目标及功能描述。4) 数据库配置和信息标准化设计。5) 应用软件开发与研制项目计划。6) 系统与实施步骤规划等。1112.2.3 系统总体设计 网络系统总体设计的任务,是在需求分析、系统分析和逻辑设计的基础上制定网络系统集成总体实施方案,需要确定如下几方面的方案: (1)网型、网络拓扑结构、网络协议选择 (2)机型选择和设备配置 (3)数据库管理系统选择和数据库配置(4)绘制网络系统的具体
6、配置图和施工图(5)编制工程投资概算1212.2.4 文档建设 网络系统集成每一阶段的工作都应形成一份或多份规范性的文档,一方面作为下一步工作的基础和准备,另一方面方便日后网络系统的管理和维护。1312.2.5 网络系统集成的项目管理1.项目管理原则 在网络系统集成过程中,项目管理的实施必须严格遵循下述原则: (1)每个阶段必须有明确的阶段计划。(2)每个阶段必须有工作日志、考勤登记、工作完成情况登记和必要的工作备忘录等文档材料。(3)每个阶段的结束都必须进行评审和确认,为下一阶段工作打下良好的基础。 (4)每一阶段的运作过程必须是有组织、责任明确、顺畅执行并留有书面记录。14 2.网络系统集
7、成项目管理的主要内容 网络系统集成项目管理的内容主要有:(1)项目组织架构。(2)项目管理计划。(3)项目实施阶段划分及工作任务界定。(4)工程施工规范化管理。(5)项目计划、进度报告的编写。(6)质量保证措施。(7)风险管理。1512.2.6 系统测试验收 系统的测试包括上电测试、联通性测试、功能测试、可靠性测试和压力测试,应制定细致详尽的测试计划,并严格按照计划进行测试。系统测试之后,应形成测试报告,作为验收的重要依据。 此外系统在试运行一定的期限后,应当进行系统验收。1612.3 网络拓扑结构的设计 网络拓扑结构设计是指根据网络规模、网络体系结构、所用协议、网络流量、应用的时延和可靠性、
8、可扩展性、可管理性等要求,确定计算机和网络设备的连接方式。 网络拓扑结构一般有星形、树形、总线型、环形和网形以及它们的混合型拓扑结构。选择不同的网络拓扑结构意味着选用不同的网络协议和连接设备。1712.3.1 网络拓扑的层次性12.3.2 主干网络(核心层)的设计12.3.3 汇聚层/接入层的设计1812.3.1 网络拓扑的层次性 网络拓扑结构的设计,是与网络系统的规模密切相关的。大型网络一般呈倒树形的拓扑结构,如图12-1所示。目前的大型园区网络设计中通常采用层次化的设计方式,它将整个网络从逻辑结构上划分为三个层次,即核心层、汇聚层和接入层。192012.3.2 主干网络(核心层)的设计 目
9、前,主干网络技术主要有千兆以太网、万兆以太网、ATM和FDDI等,FDDI的技术已不具有先进性,支持它的厂商不多;ATM是面向连接的网络,提供较好的QoS,但造价较高,不太适用一般局域网。而以太网则不同,其应用面非常广泛,价格变得非常低廉,据估计,90以上的网络数据流量的发送和接收是通过以太网端口实现的。 因此,从先进性、易用性、可扩展性和经济性的角度出发,采用千兆或万兆以太网技术构建主干网络,成了十分普遍的选择。 2112.3.3 汇聚层/接入层的设计 汇聚层交换机一般设置在分散的建筑里,以聚合建筑内的信息流量,并向上级连。在一个建筑里面,是否设置汇聚交换机,要视建筑内网络规模、信息量及流向
10、而定。2212.4 服务器设计 服务器是网络应用系统运行的平台,承担着大量的信息处理和传输的任务,是网络运行、管理、服务的中枢,是网络系统的关键设备之一。因此,为网络系统及应用设计和选择适合用户需要的、具有高可靠性、高可用性、高扩展性的网络服务器,是网络系统集成设计的重要任务之一。2312.4.1 服务器硬件设计12.4.2 网络操作系统选择2412.4.1 服务器硬件设计 服务器的性能在很大程度上决定于其硬件的配置,根据应用场合的不同,服务器可分为以下4种:(1)打印服务器(2)数据库服务器(3)网络服务器(4)文件服务器25 根据应用的场合和规模,在大致决定服务器CPU类型个数及其主频、C
11、ache高速缓存大小、内存、系统总线带宽、I/O总线带宽及插槽数、硬盘及其磁盘阵列接口速率、网络接口等之后,还需要进一步从以下各方面进行考虑:(1)开放性和标准化;(2)性能;(3)可扩展性和可升级性;(4)可靠性与可用性;(5)集群性;(6)可管理性;(7)厂商服务质量。2612.4.2 网络操作系统选择 目前,应用较为广泛的网络操作系统有Windows NT、NetWare 、UNIX/Linux三种,它们各有优点和缺点,适合不同的应用环境。表12-1对这三种网络操作系统进行了简单比较。27表12-1 三种网络操作系统的比较2812.5 网络设备选择 网络技术的迅速发展,网络设备产品更新换
12、代的速度呈加速的趋势,从中继器、集线器,到高档的交换机和路由器,从一般的局域网到较高级的FDDI网、ATM网,设计者的选择很多,但也造成不少困惑。本节以交换机和路由器的选择为例,概要说明网络设备选择需要考虑的主要问题。2912.5.1 交换机的选择12.5.2 路由器的选择3012.5.1 交换机的选择 交换机是网络系统的核心,网络系统的性能主要决定于各层交换机的设计和选型。交换机的选择有一般的要求,也有各个层次交换机的特殊要求,下面分别给予介绍。 3112.5.1.1 选择交换机的一般考虑 交换机的设计和选择有一些共性问题,适用于各个层次交换机的选择。(1)端口数(2)支持的传输协议(3)所
13、连接LAN传输速率 (4)背板带宽(5)网络管理功能3212.5.1.2 核心交换机的选择 核心交换机是网络系统的核心,其选择除需要考虑上面所述的一般要求外,还有下面的一些特殊需求。 (1)高速率。 (2)一般应选用模块化交换机,便于升级和扩展。(3)高可靠性。 (4)有良好的可管理性。 (5)具有强大的网络控制能力,提供QoS和网络安全。 3312.5.1.3 汇聚层/接入层交换机的选择 汇聚层/接入层交换机亦称外围交换机或边缘交换机,其选择一般应满足以下要求:(1)灵活性。 (2)高性能。 (3)即插即用,配置简单。(4)支持通用的网络管理协议。 3412.5.2 路由器的选择 路由器是网
14、络互联的关键设备,提供不同协议、不同体系结构网络的互联能力。路由器的选择需要考虑的一些一般性问题如下:(1)接口的种类和数量,端口支持的速率。 (2)支持的协议种类。 (3)数据处理功能。 (4)管理设施。 3512.6 一个工业企业信息网络设计实例12.6.1 系统设计原则12.6.2 需求分析12.6.3 网络拓扑结构12.6.4 系统安全设计12.6.5 系统可靠性设计12.6.6 网管系统3612.6.1 系统设计原则 某大型工业企业信息网络建设,是该企业信息化建设的第一期工程,第二期工程计划对信息网络与控制网络进行集成。 我们为该企业的信息网络建设提出的设计原则是:(1)先进性 (2
15、)高性能 (3)可靠性、可用性、可维护性 (4)安全性 (5)扩展性 (6)管理性 3712.6.2 需求分析 该企业现有员工约1.2万人,共有15个分厂、1个研究所,信息点达到约4000个,信息点比较分散,涉及到办公楼、各分厂、研究所、饭堂等,其中办公楼、各个分厂、研究所的信息点均较密集。 根据该企业网络应用需求,可以得出网络建设的主要技术要求如下: 38 (1)主干网络采用具有第三层交换功能的千 兆以太网。 (2)应能支持多播、QoS或服务类型。 (3)支持虚拟网络。 (4)有完善的网络管理体系和网络安全体 系。 (5)具有较高的可靠性、可用性、稳定性、可扩展性、安全性。 3912.6.3
16、 网络拓扑结构4012.6.3.1 拓扑结构设计 在该企业的网络结构设计中,我们采用了层次化的结构设计。可分为以下三个层次(如图12-2):(1)一级骨干网 (2)二级汇聚网络 (3)三级用户接入网络,也即访问网 41图12-2 网络拓朴图4212.6.3.2 组网技术 该企业信息网建设选择以太网技术组网。其中核心交换/路由器之间使用万兆以太网链路连接,核心层与汇聚层之间、核心层与外部网络(互联网)之间采用千兆以太网连接,接入桌面计算机使用10/100Mbit/s以太网。4312.6.3.3 网络产品选型 网络设备全部使用美国思科(CISCO)公司的产品,其中在核心层使用两台Catalyst
17、7613核心路由/交换机、两台Catalyst 6509核心交换机。汇聚层根据实际情况使用Catalyst 4506、Catalyst 3750、Catalyst 2950G-48几款交换机。接入层则使用Catalyst 2950G-24、Catalyst 2950T-48 Catalyst 2950T-24几款交换机。 4412.6.3.4 路由协议设计 该企业信息网中路由协议分为两部分考虑,即内部信息网的路由协议设计和网络对外连接的路由设计。内部信息网建议使用动态路由协议,与外部网络的连接则可以使用静态路由。 4512.6.4 系统安全设计 在该企业的信息网设计方案中,采用以下安全产品及技
18、术:(1)防火墙模块 (2)入侵检测(IDS)模块 (3)用户的安全认证技术 (4)防范蠕虫病毒冲击的技术 (5)网络设备自身安全设计 (6)网络系统的安全管理 4612.6.4.1 网络安全设计 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。 在该企业信息网中,系统安全的设计采用一种整体安全的策略。主要的安全产品及策略如表12-2所示。47表12-2 主要的安全产品及策略4812.6.4.2 防火墙系统 本方案中,每台核心交换/路由器配置两个防火墙模块。 1.防火墙工作方式 模块工作方式有多种,如独
19、立方式或者互相备份方式。独立方式虽然可以提高吞吐量,但是可靠性不高。考虑到企业信息对可靠性要求很高,建议每台核心交换机配置两台防火墙模块,并工作在互相备份方式。 49 2.逻辑结构图 防火墙模块安装在核心路由器内部,但是从逻辑结构上讲它和普通的防火墙的部署完全相同。如图12-3所示,两套防火墙分别位于两个不同的网络出口。图12-3 防火墙系统部署逻辑结构图 50 3.防火墙可靠性设计 防火墙模块支持一个机箱内部、机箱之间的Failover互相备份方式。本设计我们在每台核心交换机内部都配置了两台防火墙,并工作在互相备份方式,以确保防火墙的高可靠性。 51 4.策略设置基本步骤(1)进行周详的调研
20、,分清不同用户的需求,根据需求制定策略。(2)打开策略允许的应用端口。(3)拒绝其他所有访问。(4)打开日志记录。5212.6.4.3 网络入侵检测系统设计 本方案中配置了两个内置于核心交换/路由器的入侵检测模块,在网络中部署IDS具体情况如图12-4所示。53图12-4 入侵检测系统部署逻辑结构图5412.6.4.4 如何防范蠕虫病毒对网络的冲击 本部分内容主要讨论蠕虫病毒对网络设备带来的影响以及如何在网络层面进行发现、控制。彻底的病毒防范还需要通过防病毒系统软件的部署来实现。1.蠕虫病毒对网络的影响过程2.病毒的预防和处理5512.6.4.5 网络设备的安全管理 该企业信息网络配置多种安全
21、产品,包括防火墙、基于网络的入侵检测系统,今后还可能增加其他安全产品例如VPN设备、主机入侵检测系统等。为了避免出现传统的管理缺陷,安全产品都选用CISCO公司产品,通过CISCO公司提供的VMS(VPN/Security Management Solution,VPN/安全管理解决方案)实现对安全产品的统一管理。 5612.6.5 系统可靠性设计 企业信息网是该企业日常生产、经营、管理和决策的基础,在设计中必须考虑网络可靠性的诸多方面,涵盖设备级的可靠性、链路级的可靠性、网络系统的可靠性设计等因素,确保所建成的网络系统具有足够的可靠性。1.硬件级2.链路级3. HSRP(备份协议方案 )4.
22、防火墙、入侵检测模块的可靠性5712.6.6 网管系统 该企业信息网配置CISCO 公司的CISCO Works 2000网管软件,至少包括Cisco Works 2000 LMS(局域网管理套件)和CISCO Works 2000 RWAN(广域网管理套件)。 广域网管理解决方案包括以下LMS(局域网套件)所不具有的应用:1.问控制列表(ACL)管理器 2.互联网性能监视器(IPM) 5812.7 工业企业网络的集成 工业企业网的集成问题,包括控制网络与信息网络的集成、现场总线控制网络的集成、现场总线控制网络与集散控制系统(DCS)集成。5912.7.1 工业企业网12.7.2 控制网络和信
23、息网络的集成12.7.3 现场总线控制网络的集成12.7.4 现场总线控制网络与DCS网络的集成6012.7.1 工业企业网6112.7.1.1 工业企业网的概念和特性 工业企业网(Enterprise Network)是指在一个工业企业范围内,将信号检测、数据传输、处理、存储、计算、控制等设备或系统连接在一起,以实现企业内的资源共享、信息管理、过程控制、经营决策,使得各项事务协调动作,并能够访问企业外信息资源,提供面向客户的企业信息查询及商业伙伴间的信息交流等多方面功能的实现企业集成管理和控制的一种网络环境。 62工业企业网具有如下特性:(1)范围确定性 (2)集成性 (3)安全性 (4)相
24、对开放性 6312.7.1.2 工业企业网的体系结构 工业企业网是企业的信息基础设施,它涉及局域网、广域网、现场总线控制系统以及网络互联技术,是计算机技术、信息技术和控制技术在企业管理系统与生产过程控制系统中的有机统一。根据计算机集成制造系统CIM-OSA模型和PUDU模型,企业的控制管理层次可分为5层,如图12-5所示。 64图12-5 工业企业网模型 65 在功能上,工业企业网的结构可分为信息网和控制网上下两层,如图12-6所示。 图12-6 工业企业网的功能体系结构6612.7.1.3 工业企业网的实现结构 典型的工业企业网包括本地信息处理网络和实时控制网络、企业驻外机构网络以及与相关企
25、业的网络。 在物理实现上,企业本地网、驻外机构网和其他网络之间通过路由器、调制解调器(Modem)等连接设备经由Internet互联起来。 在应用实现上,现代工业企业网以主企业Intranet为主体,以公用数据网或其他通信手段为依托,借用Internet技术与相关企业的Intranet或单机组成的网络。 6712.7.2 控制网络和信息网络的集成 控制网络的通信技术不同于以传输信息和资源共享为目的的信息网络,其最终目标是实现对被控对象中能量和物质转移的有效控制,使系统安全稳定运行。实现控制网络与信息网络的紧密集成是建立企业综合实时信息库的基础,为企业的优化控制、调度决策提供依据 信息网与控制网
26、互联的逻辑结构如图12-7所示。 68图12-7 信息网与控制网互联逻辑结构 6912.7.2.1 在控制网络和信息网络之间加入转换接口 当控制网络和信息网络之间具有中间系统或共享存储器工作站时,可以采用DDE方式实现二者的集成,其实质是通过共享内存来交换信息。DDE方式具有较强的实时性,而且比较容易实现,可以采用标准Windows技术。但是涉及到复杂的协议转换时,DDE方式的软件费用比较大。因此这种方式适合配置简单的小系统。 7012.7.2.3 控制网络和信息网络之间采用OPC技术 控制网络与信息网络集成的另一种方式是采用OPC技术。OPC规范是为了在工业控制计算环境中的各个数据源之间进行
27、通信而开发的,其全称为OLE for Process Control,它是专为过程控制而设计的基于OLE技术的标准。 OPC 标准采用了客户/服务器体系结构。在支持OPC的系统中,数据的提供者作为服务器,数据请求者作为客户,服务器和客户之间通过DCOM 接口进行通信,而无需知道对方内部的实现细节。 7112.7.2.4 控制网络和信息网络采用统一的协议标准 这种方式将成为控制网络和信息网络完成集成的最终解决方案。如果信息网络的协议标准是提高其实时性,而控制网络的协议标准是提高其传输速度,两者的兼容性就会提高,两者合二为一,这样从底层设备到远程监控系统,都可以使用统一的协议标准,确保信息准确、快
28、速、完整地传输,还可以极大地简化系统设计。 7212.7.3 现场总线控制网络的集成7312.7.3.1 现场总线控制网络需求分析 进行需求分析调查的方法参见12.2.1,在进行现场总线系统集成时,可以着重考虑以下几个问题:1.现场总线的必要性2.系统实时性要求3.系统的结构配置需求4.网络性能需求 5.与车间自动化系统或全厂自动化连接 7412.7.3.2 现场总线的选型 目前全世界的现场总线已有40多种,除了IEC标准中的12种总线外,流行的现场总线还有LON、ARCNet等等。在现场总线的选型时,可重点考虑以下问题:1.通信需求 目前一种比较流行的现场总线分类方法是,按照与其传送的平均数
29、据分组长度相关的复杂程度,把现场总线分为三类,即位总线、字节总线和数据流总线。表12-3列出若干影响比较大的现场总线的归类情况。 75表12-3 现场总线的分类位总线字节总线数据流总线CANCAN原IEC61158技术规范AS-iDeviceNetFoundation FieldbusInterBus-SSDSWorldFIPSeriplexInterBus-SProfibus-FMSPASERCOSSERCOSP-NETDevice World FIPProfibus-DPLONLONLONControlNetCCLink以太网DeviceWorldFIP76 2.技术先进性 3.应用领域 目前,每种总线都已经形成特定的应用领域,因此,在选择总线时,根据客户的应用领域,选择擅长该领域应用的现场总线,是很重要的。 根据美国ARC公司的市场调查,世界市场对各种现场总线需求的实际额如表12-4所示。 77表12-4 现场总线应
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 租赁合同转产权合同模板
- 经营特种许可合同范例
- 二零二四年度电子产品销售与代理合同
- 私人屠宰合同模板
- 2024年度餐饮企业加盟合同
- 简易冲压模具合同模板
- 办事处主任安全管理责任制(4篇)
- 实验室人员管理制度(3篇)
- 开发楼盘合同范例
- 2024年度信息系统集成与运维服务合同
- 高考语文复习:诗歌鉴赏之事物形象课件31张
- 9年级语文部编版上册教案第三单元写作《议论要言之有据》
- 司炉工安全与职业卫生操作规程培训记录
- 以《中国石拱桥》和《苏州 园林》为例,探究说明文中说明方法的作用
- 马铃薯栽培技术(精编课件)
- 五金手册电子版
- 历史九年级上册《目录与课程标准》2022版
- 人教部编版六年级数学下册【全册】完整版优质课件
- 示例-案例分析型文献综述
- 石河子公交线路全集
- 一年级上册《左右》说课课件
评论
0/150
提交评论