网络系统集成精品ppt

1、网络系统集成内容网络设计目标网络设计原则（安全、可靠、扩展性、性能）网络设计需要综合考虑的内容可靠性、安全、性能、网络规模等网络系统设计（通讯子网）拓扑结构网络设备业务功能设计（资源子网）业务功能服务器与软件项目所需投资说明（？）网络工程设计是在需求分析的基础上完成的网络系统的设计，是需求分析的结果。网络工程设计是投资预算的基础，可行性分析必须包含的内容。（招标标底预算的依据，标书的组成部分）（ 网络工程具体设计的依据、投标标书制定的依据、商业报价的基础）1、网络设计目标（1）网络建设的目标应明确采用哪些网络技术、网络标准、组网方式、构筑一个满足那些应用的多大规模的网络。（2）如果网络分期实施

2、，应明确分期工程的目标、建设内容、费用、时间进度计划。（3）除应用不同外，网络建设的主要限制因素是投资规模。总体设计要明确投资规模。任何设计都有权衡和折中。性能越好、技术越先进，成本就越高。2、网络方案设计原则总体设计原则在设计前对主要设计原则进行选择和平衡。实用性原则：把握够用和实用，应采用成熟可靠技术。开放性原则：开放的标准和技术、如TCP/IPIEEE802等高性能原则：主要是带宽要求、与投资有关。可靠性原则：证券、金融等应优先考虑安全性原则：在企业网、政府网要注重先进性原则：应采用较先进的技术、不要用太新的技术易用性原则：要易于管理可扩展性原则：不仅要考虑近期目标、要为网络的发展留有空

3、间。3、网络设计需要综合考虑的内容网络规模（小型、中型、大型）网络性能（带宽、流量、服务质量、负载均衡）网络可靠性（网络冗余、存储、服务器群集）网络安全（防火墙、入侵检测、网络隔离）扩展性等等4 网络系统设计网络概要设计主要包括：拓扑结构、网络规模、网络外联等等拓扑结构对整个网络的性能、技术选择、可靠性等方面有这重要影响。确立网络拓扑结构是网络设计的基础，拓扑结构的选择往往与地理环境、传输介质、业务性质、甚至网络设备等因素有关，一般采用分层设计。另外还要考虑投资费用。网络规模主要考虑：项目单位的组织结构、地址环境、预期的发展规模等。网络外联主要考虑：出口链路带宽、费用、可靠性等4.1 拓扑设计

4、拓扑设计一般分层设计核心层：要考虑技术选择、信息流量、传输介质、可靠性、扩展性等分布层：技术选择、传输介质、可靠等接入层：技术选择、接入方式选择等4.2 网络设备设备包括交换机、路由器、防火墙等设备数量、性能、设备接口等品牌(ciscoh3c华为锐捷神州数码等)5 业务功能设计业务功能主要包括两类：一类是全网提供公共信息服务、文件服务和通讯服务，服务对象是网络全局，一般由网络中心负责，一类是部门业务，主要有主管部门负责，也可以由网络中心托管。涉及服务器配备和应用软件开发购买，与业务功能类型及网络结构相关。5.1 服务器服务器系统是网络的灵魂，也是网络应用的舞台，服务器的摆放位置好坏直接影响网络

5、运行的效果。根据业务功能类型，服务器也分为两类：一类是公共信息服务用服务器一类是具体业务用服务器服务器可以采用多种方式接入：千兆光纤接入、百兆以太口接入根据安全、可靠性、快速的需要，考虑冗余备份、负载均衡等问题。（群集技术、负责均衡技术）（与费用相关）服务器选择与费用5.2 软件根据业务功能类型：软件分为：公共服务类软件和业务软件公共服务软件包括操作系统、各类服务软件，需要考虑操作系统类型、软件费用（是否免费）业务软件是开发还是购买，相关费用等6、网络工程设计实例不论何种业务的网络工程，网络工程总体设计是类似的不同之处是根据业务的可靠性、安全、性能、扩展性要求不同，选择网络技术和服务器软硬件不

6、同，拓扑结构的要求不同。这里分别以办公网络、校园网络、企业网络为例说明总体设计。6.1 办公网络设计办公网络需求（高级）政府部门所处行业特殊性要求其具有稳定可靠性，同时要具有较高的性能。运行稳定、可靠（备份冗余）易于管理：说有设备纳入网络体系确保安全：行业特殊性、国产品牌视频优先政府办公网络：是一个集成了多种通讯技术、如数据、语音、视频信息，不仅要服务机关本身，还要服务于社会。因此，政府办公网是一个集成多种技术、多种应用的一体化网络。建议采用国产设备（华为、锐捷、神州数码）拓扑设计分层设计、技术选择（tcp/ip、三层交换）网络拓扑可以采用两层和三层相结合的网络拓扑结构，（个别计算机少的楼栋不

7、设汇聚交换机）参考：三层交换机建议采用RG-S7600、汇聚层RG-S5760（级别）拓扑结构（续）为保证不致因个别模块损坏导致连接中断，保证网络的稳定性、可以采用冗余链路。不过冗余链路是以增加设备购置费用为代价的。行政网络由于区分内网和外网，因此分别安装两套独立的网络系统，也就是说，应当有两套独立的网络设备同时运行。拓扑结构（续）计算机较少的楼宇，可以每个楼层设置接入交换机，使用千兆位端口级联，不设汇聚交换机。计算机较多的楼宇，设计汇集交换机，且每层设置接入交换机。（2）网络设备与信息点核心层、分布层、接入层交换机性能要求、数量、信息点数等路由器、防火墙设备、vpn设备性能要求、数量等综合布

8、线要求、信息点数等参考：路由器锐捷NPE20（1500），防火墙RG-WALL1600锐捷NPE10（300用户）NPE20（1500用户）NPE50大于2000用户（3）服务器与软件业务：办公网络通常只通一些基本的网络服务，如DHCPWEBEMIAL等。还有专业业务如办公OA系统。服务器：办公网络对服务器性能、数据存储能力要求都不高。可选选择工作组级和部门级服务器。当需要提供的网络服务较多时，建议购置多台服务器。给出服务器的数量、性能要求。软件：办公网络可能需要购买的软件是办公OA软件。参考：联想万全服务器6.2 校园网设计校园网络特点校园网中的网络应用通常比较复杂，几乎提供所有的网络服务。

9、视频点播、视频会议、电子课件等使用，使网络充斥着大量的多媒体数据学生乐于尝试各种网络服务，网络游戏、点对点传输、FTP服务、视频聊天，网络流量大学生酷爱黑客技术、总试图攻击计费和感信息的服务器因此，校园网要求性能高、安全要求高校园网络特点（续）随着原有应用的不断深化和各种新应用的出现，各种网络服务也越来越丰富，超大信息量的数字化图书馆、只能的学生公寓、数字化的教学设施（教学教务管理系统）日益成为特点。特别是校园一卡通的应用，涉及教学、科研、生活等几乎所有的校园生活内容。因此，新一轮的校园网建设和改造，是以校园信息化建设为动力的。采取分期建设的方式和对已有网络的改造方式。校园网络特点（续）随着高

10、校规模的扩大，对于大型综合性大学，学校内部的网络在某种程度上已经超过一般意义上校园内部网，而变成了一个大型综合性的网络，其规模甚至超过了很多城域网。很多大学网络都包含在不同地理位置的多个校区，每个校区内部的网络又由校区的骨干网络和每个院系的内部网络组成。因此，现在的校园网结构已经突破了传统的局域网三层网络结构，演变成一个多级多层、广域局域互联的近似城域网的网络结构。建议采用cisco、华为、H3C、锐捷产品校园网的需求基于校园网的新特点，需求如下：复杂多出口与计费需求安全管理的需求强大数据中心建设的需求用户管理的需求多业务管理支撑需求网络管理需求扩展性需求等等大学校园网拓扑结构大学校园网核心采

11、用环形拓扑、实现链路冗余备份和负载均衡。核心交换机建议选择cisco6500或RG-S8600，汇聚层建议采用三层交换cisco4500或RG-S6800.对于规模小网络汇聚层可以采用cisco3750或RG-S5750.接入层交换机可以采用cisco3560(三层)或2960、RG-S3250或RG-S2600.学院校园网拓扑设计可以单核心或双核心方式双核心拓扑图学院校园网拓扑设计（续）单核心拓扑图（冗余链路和简单链路）服务器连接设计和软件校园网网络服务器要向用户提供各种网络服务。服务器数量多，功能全、流量大等。服务器可以选择工作组级（1-2cpu）、部门级(2-4cpu)、企业级服务器(4

12、-8cpu)。工作组服务器可用作DHCPDNSFTPWSUS等部门级服务器可用作WEB视频email教务办公计费等企业级服务器可用作数据库服务器（但成本太高、可以用群集和负责均衡技术将低性能服务器整合在一起。）服务器群集设计服务器链路汇集设计服务器简单连接软件：校园网服务软件较多，部分免费、部分直接购买、部分需要开发，可以采用分部实现。服务器连接拓扑校园出口设计双路由设计单路由设计路由选择建议：CERNET：CISCO3800或RG-RSR50Internet：cisco7200或锐捷NPE50（2000）网络防火墙Cisco asa5500 或RG-WALL 2000冗余连接方式（链路冗余、

13、汇聚、路由冗余）6.4 企业网设计企业网需求企业网络不仅像校园网一样有多栋建筑、而且还有许多分支机构和派出机构，网络拓扑结构复杂、安全性要求比较高。带宽性能需求：随着千兆位端口存本降低，千兆位到桌面将成为企业网的主流。(千兆桌面万兆主干)稳定可靠性需求：更全面的可靠性（设备、业务、链路）服务质量需求：“高品质”服务的保障。带宽、时延、无阻塞传送应用服务需求：“以应用为中心”的智能运营维护能力。企业网拓扑设计企业组网有两种方式：企业路由组网方式企业交换组网方式总公司网络骨干层网络总公司网络（续）汇聚层网络大型分公司网络计算机网络终端少于500台(采用三层交换机cisco SW 4500 RG-S

14、7600)小型分公司网络计算机网络终端少于100台(采用两层结构、三层交换可采用cisco sw3750RG-S5750)案例：大型公司网络规划方案服务器冗余安全双机热备：对于数据可靠性非常高的服务器磁盘冗余：保证任何一块磁盘坏不影响系统连接冗余：每台服务同时连接两台网络设备数据备份：数据备份应当异地保存超远距离连接方案延长750米网络延伸器（5端口600元）：采用LRE（long-reacher ethernet）长线以太网驱动技术。可以是双绞线扩展300-750米（上联400下联350）延长1500米在CISCO SW2950LRE系列交换机，提供了长距离以太网（LRE）创新技术，可以延迟

15、1524米。不过LRE端口要安装一个LRE客户端（CPE）远程光纤连接每条光纤需要配备两台光纤收发器。6 项目所需投资总体所需费用：包括设备采购、软件采购和系统集成等另外还要考虑：基本建设费用（房屋装修租用、环境、线路租用等）、研究开发费用、测试验收费用、管理培训费用、非一次性支出费用等。费用分类：一部分是一次性投入一部分是周期性投入（运行维护费）网络工程设计报告网络设计目标网络设计原则（安全、可靠、扩展性、实用、性能）网络设计需要考虑的内容网络概要设计（通讯子网）拓扑结构网络设备与信息点业务功能概要设计（资源子网）业务功能服务器与软件投资规模确定附：网络存储设计校园网往往需要海量存储，如电子

16、期刊数据库、电子图书馆、课件素材库等。直连式存储（DAS）：存储设备通过电缆直接链接到服务器的。（磁盘阵列：SCSI和SATA）（RAID）网络附加存储（NAS）：NAS是一个专用的数据服务器（精简的计算机），通过网络连接提供数据存储。NAS最近几年开始流行。以网络为中心。（RAID）存储区域网络（SAN）：是一个用在服务器和存储资源之间的专用的高性能的网络体系，为实现大量原始数据的传输进行了专门优化。SAN使用的典型协议是SCSI-FCP。2004年开始，IP SAN异军突起。以数据为中心。附：网络存储设计（续）DAS是高性能的方式、但每台服务器需要自己的存储，管理工作依赖服务器上的软件，容

17、量资源无法共享，可用性差，DAS的采购成本最低，但潜在成本最高。（DAS：主机+磁盘整列RAID）SAN解决了DAS的一些难题，如实现集中存储、备份、容灾。但数据管理工作还是在服务器上进行，存储系统无文件管理等数据管理工具，所以要求SAN中的每一个存储服务器都要安装存储服务，具备存储管理功能。（SAN：一个独立出的数据存储网络，操作系统在服务器端）另外，SAN的设备结构复杂，各个厂商标准不一，需要复杂的软件才能使用，SAN具有很高的总所有成本。附：网络存储设计（续）在以网络为中心的计算结构中，越来越多的集中存储管理选择了利用IP构建存储网络，并且使存储网络具备更多只能，形成NAS方案。（NAS是在RAID的基础上增加了存储操作系统。）NAS通过自己的文件系统管理数据，服务器通过文件级的