高级路由技术网络系统建设课件-第12章 综合案例

第12章综合案例学习目标和素质目标了解网络需求分析的过程和方法。掌握网络规划和设计的原则和步骤。了解网络工程实施、网络工程验收和网络工程维护的过程。掌握园区网络VLAN、Trunk、链路聚合的配置和调试。掌握MSTP的配置和调试。掌握AC的配置和调试。掌握DHCP的配置和调试。掌握VRRP、BFD和NAQ的配置和调试。掌握OSPF和BGP的配置和调试。掌握路由引入和路由优化的配置和调试。掌握NAT的配置和调试。掌握QoS的配置和调试。掌握IPsecVPN的配置和调试。掌握OSPFv3的配置和调试。提高真实场景的动手能力。提升学生的灵活应变能力。树立学生正确的职业理想。12.1网络工程实施概述网络工程是一项复杂的系统工程，网络工程的生命周期一般可分为网络需求分析、网络规划和设计、工程实施、工程验收和运行维护等阶段。网络工程应该根据相关的标准和规范，以工程化的思想和方法科学地实施。网络需求分析网络规划和设计网络工程实施网络工程验收网络工程维护12.1.1网络需求分析网络需求分析是网络规划和设计阶段的基础，用来明确整个网络系统需求。网络需求分析通常分为网络功能性需求（FunctionalRequirements）和网络非功能性需求（Non-functionalRequirements）。网络功能性需求主要包括：功能需求、安全需求、存储需求等。功能需求是指网络是否需要支持指定特性，如方案型需求（是否支持SDN）和设备型需求（网络设备的背板带宽、端口密度和端口速率等）。安全需求是指对网络系统安全的需求，如：是否需要物理隔离、逻辑隔离、防火墙等。存储需求是指数据存储方式和存储机制方面的需求，包括是否应用IPSAN(StorageAreaNetwork)、NAS（NetworkAttachedStorage）和分布式存储等IP相关存储业务。网络非功能性需求主要包括高可用需求、高扩展需求和可维护性需求等。12.1.2网络规划和设计网络系统规划设计原则先进性：网络系统的设计要综合考虑技术方案和设备选型的先进性和成熟性，从而保证网络系统的先进性。规范性：设计方案遵从行业相关网络规范，包括网络建设规范、IP地址规范和数据中心建设规范等，保证网络建设与其他系统建设的一致性。标准性：提倡技术标准化，使用开放、标准的主流技术及协议，确保后续网络的开放互联和升级扩展。可靠性：即网络高可用性，网络架构必须能够达到或者超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持（如VRRP、MSTP等）使得整个架构在任意部分都能够满足业务系统不间断的连接需求。12.1.2网络规划和设计网络系统规划设计原则（续）安全性：网络空间安全已经提升到国家战略层面，网络安全同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。扩展性：网络系统应建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，在功能、容量和覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求。易管理性：高效网络管理可以有效节省人力、物力和财力，网络架构采用分层模块化设计，同时配合整体网络和系统管理，优化网络和系统管理和支持维护。经济性：网络系统的设计应充分考虑性价比，在条件满足系统需求的条件下，尽量减少投资。12.1.2网络规划和设计规划：侧重于调研网络需求以及确认网络实现的外部条件。规划vs.设计设计：侧重于技术实现。用各种技术手段实现规划阶段确定的网络需求。12.1.2网络规划和设计网络规划和设计阶段总体规划设计网络拓扑结构设计IP地址规划网络设备选型综合布线系统设计网络安全设计投资预算规划12.1.2网络规划和设计总体规划设计总体规划设计首先应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围，然后对总体目标进行分解，明确各阶段网络工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。12.1.2网络规划和设计网络拓扑结构设计网络拓扑结构的规划设计与网络规模息息相关，在大规模的园区网设计中，通常采用核心层、汇聚层和接入层的分层设计方案，分层设计有助于分配和规划带宽和增加可靠性等。在广域网连接设计中根据网络规模的大小、网络用户的数量，来选择对外连接的方式，如租用线路、MPLSVPN和IPSecVPN等。在无线网络设计中要考虑到无线控制器的和AP的放置位置、信道的使用、信号的覆盖以及无线漫游等。12.1.2网络规划和设计IP地址规划IP地址的合理规划是网络设计中的重要环节，大型网络必须对IP地址进行统一规划和分配，IP地址规划需要遵循如下原则。唯一性：IP地址是网络设备和主机的唯一标识，一个IP网络中不能有两个主机采用相同的IP地址。连续性：连续的IP地址规划方案在层次结构网络中易于进行路径聚合，大大缩减路由表，提高路由算法的效率。

扩展性：IP地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址汇聚所需的连续性。

实意性：即“望址生义”，好的IP地址规划使得每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备、所在的位置以及设备的类型等。这是IP地址规划中最具技巧型和艺术性的部分。12.1.2网络规划和设计网络设备选型（续）因为每种网络设备的功能和使用场景不同，所以设备选型考虑的侧重点不一样，作为技术人员，更加关注的是设备的性能能否达到要求，常见的网络设备选型考虑的性能参数具体如下：路由器选型要考虑的性能参数包括背板能力、吞吐量、丢包率、转发时延、路由表容量、可靠性、平均故障间隔时间（MeanTimeBetweenFailure，MTBF）等。交换机选型要考虑的性能参数包括端口密度、端口速率、背板能力、可堆叠和POE等。防火墙选型要考虑的性能参数包括处理性能、端口数量、并发连接数、吞吐量和支持用户数等。无线设备选型考虑的性能参数包括支持标准、覆盖范围、发射功率、天线增益、接入数量、传输速率和安全性等。服务器选型考虑的因素包括所需运行的服务、应用层次、处理器架构和机箱结构等。12.1.2网络规划和设计网络安全设计网络安全体系设计的重点是根据安全设计的基本原则，制定出网络各层次的安全策略和措施，然后确定出选用什么样的网络安全产品。网络安全防范体系在设计过程中应遵循以下原则。木桶原则有效和实用原则等级划分原则技术与管理相结合原则经济实用原则动态发展和易操作原则12.1.2网络规划和设计网络安全设计网络安全设计与实施过程通常包括如下的步骤:分析和确定面临的攻击和风险。制定网络安全策略。建立安全模型。选择并实现安全服务。安全产品的选型。12.1.2网络规划和设计投资预算规划

网络投资预算包括硬件设备、软件购置、网络工程材料、网络工程施工、安装调试、人员培训、网络运行维护等所需的费用。需要仔细分析预算成本，考虑如何满足应用需求，又要把成本降到最低。12.1.3网络工程实施网络工程实施主要内容：制定工程实施计划网络设备到货验收设备安装和配置系统测试系统试运行用户培训系统转换上线运行12.1.3网络工程实施制定工程实施计划在网络设备安装前，需要编制工程实施计划，列出需实施的项目、费用和负责人等，以便控制投资，按进度要求完成实施任务。工程计划必须包括在网络实施阶段的设备验收、设备安装、配置和调试、人员培训、系统测试和网络运行维护等具体事务的处理，必须控制和处理所有可预知的事件，并调动有关人员的积极性。12.1.3网络工程实施网络设备到货验收系统中要用到的网络设备到货后，在安装调试前，必须先进行严格的功能和性能测试，以保证购买的产品能够很好地满足用户需求。在到货验收的过程中，要做好记录，包括对规格、数量和质量进行核实，以及检查合格证、出厂证和各种证明文件是否齐全。在必要时利用测试工具进行评估和测试，评估设备能否满足网络建设的需求。如果发现短缺或破损，要求设备提供商补发或免费更换。12.1.3网络工程实施设备安装、配置和调试网络设备的安装、配置和调试需要由专业的技术人员负责。安装项目一般分为综合布线系统、机房工程、网络设备、服务器、系统软件和应用软件等，不同的部分应分别由专门的工程师进行安装和调试。设备上架安装模块和单板连接线缆工具准备安装挂耳安装浮动螺母和滑道安装设备到机柜安装风扇和电源模块安装业务单板连接电源线缆连接业务线缆12.1.3网络工程实施系统测试在网络工程实施的过程中，要严格执行分段测试计划，以国际规范为标准。在一个阶段的施工完成以后，要采用专用测试设备进行严格的测试，并真实、详细、全面地写出分段测试报告及总体质量检测评价报告，及时反馈给工程决策组，以便作为工程的实时控制依据和工程完工后的原始备查资料。网络测试包括网络设备测试、网络系统测试和网络应用测试三个层次。网络设备测试主要是针对交换机、路由器、防火墙和线缆等传输介质和设备的测试，网络系统测试主要是针对系统的连通性、链路传输率、吞吐率、传输时延和丢包率、链路利用率和错误率等方面进行测试。12.1.3网络工程实施系统试运行系统调试和测试完毕后，进入试运行阶段。这一阶段是验证系统在功能和性能上是否达到预期目标的重要阶段，也是对系统进行不断调整和优化，最终满足用户的需求的关键阶段。用户培训一个规模庞大、结构复杂的网络系统往往需要网络管理员来维护，并协调网络资源的使用。对有关人员的培训是网络建设的重要一环，也是保证系统正常运行的重要因素之一。系统转换经过一段时间的试运行，系统达到稳定、可靠的水平，就可以进行系统转换和上线运行工作。12.1.4网络工程验收网络工程验收是网络工程建设的最后一环，是全面考核工程的需求分析、规划设计和建设质量的重要手段，它关系到整个网络工程的质量能否达到预期设计指标。在网络系统试运行期满后，由用户对网络工程进行最终验收。验收过程包括提出验收申请、制订验收计划、成立验收专家委员会、进行验收测试和配置审计、进行验收评审、形成验收报告和移交相应资料。12.1.4网络工程验收项目交付流程项目验收会验收交接12.1.4网络工程验收最终验收程序如下：检查和分析网络系统试运行期间所有运行报告及相关测试数据，确保所发现的及潜在的问题都已经解决。按照验收标准和规范对整个网络系统硬件、软件和应用功能进行测试，并将测试结果写入最终验收报告中。网络工程验收的最终结果是向用户提交一份完整的系统验收报告。验收报告中明确给出验收结论。甲方、乙方和丙方签署最终验收报告。乙方向甲方进行项目交接。交接包括系统交接和相关技术资料交接。系统交接包括指导甲方技术人员熟悉和掌握系统运行和管理的全部过程。技术资料交接各个阶段的详细技术文档、测试报告、操作和维护