第2讲网络规划与设计

计算机网络管理主讲：冯本慧讲师电话箱：fbh@第二讲网络系统规划网络系统规划的准备工作网络系统的设计内容网络系统建设的施工内容网络系统性能评价与验收本节主要内容网络系统规划网络系统规划工程内容包括：广域网城域网局域网网络系统规划的阶段：工程准备设计实施验收网络系统建设的准备工作项目立项网络系统建设项目的《立项报告》主要由两个部分组成。第一部分介绍项目的基本情况，包括：工程名称、项目的建设单位、项目组织机构、项目负责人和组织分工、参加单位与协作单位等内容。第二部分对项目的建设进行详细的分析，包括项目背景，项目建设的目的和意义、需求分析、总体方案、分阶段建设方案、投资估算、效益分析等内容可行性分析可行性分析是在项目建设的前期对工程项目的一种考察和鉴定，是把所有与系统的投资效果有关的因素综合起来加以分析。对拟议中的项目进行全面与综合的技术、经济能力的调查与研究，判断它是否可行。可行性分析主要关注经济可行性、技术可行性、系统生存环境可行性、各种可选方案等四个方面的内容项目立项后，可委托设计单位或承建单位完成立项工程的委托.网络系统设计与规划网络系统设计一般由三个部分组成：

（1）基础平台设计

（2）服务平台设计

（3）安全管理平台设计安全管理平台服务平台基础平台

标准化原则

先进性和实用性原则

经济性和效益性原则安全性与可管理性原则网络系统设计与规划的原则可靠性和可扩展性原则网络系统设计与规划网络基础平台网络基础平台的建设主要包括：

（1）网络逻辑结构设计：协议与标准、网络的拓扑结构、IP地址规划、虚拟局域网（VLAN）设计、冗余设计等。

（2）网络物理结构设计：网络设备、网络服务器、综合布线等。网络系统设计与规划网络逻辑结构设计（1）协议与标准NetBEUI协议是由IBM开发的非路由协议，用于携带NetBIOS通信。所谓的NetBIOS，其中文意思就是网络基本输入/输出系统，其主要是由IBM公司开发，用于数十台计算机的小型局域网。所谓的非路由协议，就是指NetBIOS协议不支持路由，也就是说NetBIOS协议中没有针对IP地址的说明，它不能识别IP地址，只能识别MAC地址-第二层地址。网络系统设计与规划网络逻辑结构设计（1）协议与标准IPX/SPX兼容协议也就是IPX与SPX协议的组合。所谓的IPX协议，是用来负责数据包的传送。而SPX协议则是负责数据包传输的完整性。它是NOVELL公司为了适应网络的发展而开发的通信协议，具有很强的适应性，安装方便。与上一节介绍的NetBEUI协议相比，IPX/SPX协议具有路由功能，是可路由的协议，也就是说可以实现多网段之间的通信。网络系统设计与规划网络逻辑结构设计（1）协议与标准IEEE802局域网标准IEEE802委员会负责起草局域网标准，下设三个分会：传输介质分会：研究局域网物理层协议信号控制分会：研究数据链层协议高层接口分会：研究从网络层到应用层的有关协议IEEE802是一个局域网系列标准，包括如下内容：如：IEEE802.1A：局域网体系结构IEEE802.1B：寻址、网络互连与网络管理IEE802.3：同轴电缆、双绞线以光纤等传输介质上的CDMA/CD的工作原理和联网方法网络系统设计与规划网络逻辑结构设计（1）协议与标准IEEE802.3：标准命名格式如下：数据传输率、信号方式、最大传输距离或介质类型三部分组成如： 10Base-5:数据传输率10Mb/s、Base基带传输、5表示最大传输距离为500m 100Base-TX:数据传输率100Mb/s、Base基带传输、T表示双绞线、X表示全双工方式，最大传输距离100m 100Base-FX：数据传输率100Mb/s、Base基带传输、F表示光纤、X表示全双工方式，最大传输距离2km（见书P79）网络系统设计与规划网络逻辑结构设计（2）网络拓扑结构设计总线型拓扑结构图2‑1总线型拓扑结构网络系统设计与规划环形拓扑结构图2‑2环形拓扑结构网络系统设计与规划星型拓扑结构图2-3星型拓扑结构网络系统设计与规划树型分层结构图2-4树形分层结构网络系统设计与规划我校网络结构图图2-5我校网络结构图网络系统设计与规划（3）IP地址规划IPV4

IPV6110000001010100000000001100110004个字节32位，表示方法:25200100001F1F00000000001011A0ADDF16字节128为，表示方法:2001:0000:1F1F:0000:0000:0010:11A0:ADDF网络系统设计与规划（3）IP地址规划IP地址分类A类地址B类地址C类地址D类地址图2-6IP地址分类网络系统设计与规划（3）IP地址规划特殊IP地址网络地址:有限广播地址：55回送地址:(本机地址）私有地址:类别地址范围总数A~551B~5516C~55256网络系统设计与规划子网掩码网络设备通过使用掩码来确定IP地址的组成，具体说通过掩码可以确定哪一部分属于网络，哪一部分属于子网，哪一部分属于主机。（IP地址)AND(子网掩码)=网络地址例如：已知IP地址是，子网掩码是。试求网络地址。

网络号主机号主机：

子网掩码：与运算结果：000000010000000111111111111111110000000000000000101011000001000000000000000000001010110000010000网络系统设计与规划子网编址子网编址将IP地址的主机号部分再划分为子网部分和主机部分。一个被子网化的IP地址实际包含网络号、子网号、主机号三部分。网络系统设计与规划子网划分方法所用到的公式：计算创建的子网数量：划分子网后，新创建的子网数量=2N（N是缺省掩码被扩展的位数）。新建的子网中包含子网0和子网1。计算每个子网能容纳的主机数：2N-2（N是主机地址的可用位数）。（1）确定子网位。（2）验证主机位。（3）确定子网的地址。（4）确定每个子网的主机地址。网络系统设计与规划子网划分方法例1：本例通过子网数来划分子网，未考虑主机数。一家集团公司有12家子公司，每家子公司又有4个部门。上级给出一个/16的网段，让给每家子公司以及子公司的部门分配网段。例2：本例通过主机数来划分子网。一家集团公司有3个部门，每个部门的人数分别为100、51、31。上级给出一个/24的网段，让给每部门分配网段。网络系统设计与规划（4）划分VLAN作用提高安全性：缩小了ARP攻击提高性能：控制广播风暴图2-6VLAN模型网络系统设计与规划（4）划分VLAN分类基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。优点：定义VLAN成员非常简单，只需将相应端口都指定到属于的VLAN就可以了缺点：用户离开了原来的交换机端口，到了一个新的交换机端口，则必须重新定义图2-7多交换机端口VLAN图2-8单交换机端口VLAN网络系统设计与规划（4）划分VLAN分类基于端口的MAC地址由若干个MAC地址构成VLAN成员，用户属于哪个VLAN由其网卡中的MAC地址决定。优点：当用户位置位置移动时，VLAN不用重新配置缺点：所用用户在初始阶段必须配置到一个VLAN中，工作量大，适合小型局域网图2-9基于MAC地址的VLAN网络系统设计与规划（4）冗余设计备用冗余：备用路径、备用电源、备用交换机负载分担：负载均衡、服务器群集、服务器备份图2-10服务器群集图2-10冗余链接技术网络系统设计与规划物理结构设计

网络设备选型：在网络建设中，网络设备的选型对于整个网络是否高可用性、冗余性、可扩展性都起着决定性的作用。网络设备包括了对交换机、路由器、服务器的选择。

网络综合布线：综合布线是网络设计的基础，设计的好坏直接决定网络的质量。网络系统设计与规划网络设备选型（1）交换机在网络系统的设计中，基于应用层次、处理能力和可靠性要求，还根据交换机在应用中所扮演的角色以及所处的位置，将交换机分

核心层交换机汇聚层交换机接入层交换机网络系统设计与规划（2）路由器路由器是一种连接多个网络或网段的网络设备，具有判断网络地址和选择路径的功能。在局域网接入广域网的众多方式中，通过路由器接入互联网是最为普遍的方式。使用路由器接入互联网络的最大优点是：各互联子网仍可保持各自的独立性，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明

网络系统设计与规划（3）服务器按应用层次划分，服务器可以分为：入门级服务器、工作组级服务器、部门级服务器和企业级服务器四类。按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”，“机柜式服务器”和“刀片式服务器”四类。

机架式服务器刀片式服务器网络系统设计与规划（7）操作系统（8）数据存储系统（9）备份系统网络系统设计与规划综合布线系统设计布线系统物理链路设计布线系统的物理链路的设计主要是一些位置的确定，包括了机房、弱电井等等布线系统逻辑链路设计布线系统的逻辑链路的设计则就包括了线缆的选择、主干的选择、布线区间的设计等等。统计与报价对于统计和报价则是设计工作中比较重要的一环，它决定了整个布线工程中的成本在预计的情况下进行，这步工作主要包括了材料统计和工程报价。设计方案成册设计方案成册这个是一个优秀的设计者最基本的工作，因为它是整个布线工程的总依据和总指挥，其包括了图纸、设计方案等等。网络系统设计与规划网络服务平台的设计Internet网络服务系统Internet网络服务系统包括：万维网（WWW）电子邮件（Email）新闻服务（News）文件传输（FTP）远程登录（Telnet）域名系统(DNS)DHCP服务网络系统设计与规划网络安全与管理平台的设计网络安全服务包括

数据机密性服务

对等实体鉴别服务

访问控制服务

数据完整性服务

禁止否认服务网络系统设计与规划防火墙系统入侵检测系统漏洞扫描网络防病毒系统网络管理平台（1）安全管理平台网络系统建设工程施工管理工程的施工是网络建设的重点工作，包括：

设备采购

综合布线施工

网络设备安装、配置与调试

主机及软件系统的安装与调试网络系统工程的验收前提条件外购的硬件设备、软件系统都已全部到货，并通过到货验收各种设备经过上电测试，运行正常所有建设项目按照设计方案的要求全部建成，并满足使用要求各种技术文档和验收资料完备，符合合同的要求网络系统工程的验收验收流程网络系统工程的验收验收资料的准备基础资料：

如招投标书、合同、有关批复文件、售后服务保证文件施工过程文档：

如工程详细实施方案、材料清单、工程竣工图纸技术资料：

如系统技术说明书、网络拓扑图、IP地址分配表、网络布线图、节点测试报告、配线架与交换机接口位置、硬件设备文档、软件系统文档、操作使用说明书等。初步验收正式验