宜宥戕業技衔學院 Yibin Vocation Technical College 课程名称实用组网技术教学主题|网络工程方案设计 授课班级1031-1033授课时间 授课地点 教学目标 、掌握网络方案设计目标、通信平台和资源平台的设计方法 2、掌握网络操作系统与服务器的选择和配置 3、了解网络安全设计目标 职业技能教学点: 1、能为网络方案设计提供一些比较完整结构 2、基本能掌握网络设计方法 教学设计: 了解网络设计目标和设计原则→网络通信平台→网络资源平台→网络操作系统与服务 器配置→最后了解网络安全方面设计 教学手段 讲解、投影演示、举例分析 教学过程 教学内容与板书 备注 复习 1、什么是需求分析 2、网络需求调研 3、综合布经线需求 4、网络安全、可靠性分析 5、网络工程预算分析 、网络工程目标和设计原则 1.网络工程目标 般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络 工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功
Yibin Vocation & Technical College 课程名称 实用组网技术 教学主题 网络工程方案设计 授课班级 1031-1033 授课时间 授课地点 教学目标: 1、掌握网络方案设计目标、通信平台和资源平台的设计方法 2、掌握网络操作系统与服务器的选择和配置 3、了解网络安全设计目标 职业技能教学点: 1、能为网络方案设计提供一些比较完整结构 2、基本能掌握网络设计方法 教学设计: 了解网络设计目标和设计原则→网络通信平台→网络资源平台→网络操作系统与服务 器配置→最后了解网络安全方面设计 教学手段 讲解、投影演示、举例分析 教 学 过 程 教 学 内 容 与 板 书 备 注 复习: 1、什么是需求分析 2、网络需求调研 3、综合布经线需求 4、网络安全、可靠性分析 5、网络工程预算分析 一、网络工程目标和设计原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络 工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能
结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程 的具体目标、网络建设内容、所需工程费用、时间和进度计划等 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个 整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们 可以将工程分为三步。 l)建设计算机网络环境平台 2)扩大计算机网络环境平台。 3)进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上 应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设 计中的优先级,对网络工程设计和实施将具有指导意义 1)实用、好用与够用性原则 2)开放性原则 3)可靠性原则 4)安仝性原则 5)先进性原则 6)易用性原则 7)可扩展性原则 、网络通信平台设计 网络拓扑结构 网络的拓扑结构主要是指园区网络的物理拓扑结构 选择拓扑结构时,应该考虑的主要因素有以下几点 Ⅰ)地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓 扑设计施工安装工程的费用也不同。 2)传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络 通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等 三者之间权衡 3)可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的, 网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。 网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有 汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构。主干网络称为核 心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换 机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层 根据需要在中间设置汇聚层
结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程 的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个 整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们 可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上 应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设 计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 2) 开放性原则 3) 可靠性原则 4) 安仝性原则 5) 先进性原则 6) 易用性原则 7) 可扩展性原则 二、 网络通信平台设计 1.网络拓扑结构 网络的拓扑结构主要是指园区网络的物理拓扑结构。 选择拓扑结构时,应该考虑的主要因素有以下几点。 1) 地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓 扑设计施工安装工程的费用也不同。 2) 传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络 通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等 三者之间权衡。 3) 可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的, 网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。 网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有 汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构。主干网络称为核 心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换 机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层, 根据需要在中间设置汇聚层
米 在黑板上 画或用投 影进行分 网络全冗余连接星型拓扑结构图 分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络 对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问), 这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全 主干网络(核心层)设计 主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息 的种类和用户方可投入的资金等因素来考虑。 3.汇聚层和接入层设计 汇聚层的存在与否,取决于网络规模的大小 接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层 采用级连还是堆叠,要看网络信息点的分布情况。 广域网连接与远程访问设计 由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话 网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访 问服务器和 Modem设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带 设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器RAS)和 Modem 组的端口数目一一对应,一般按一个端口支持20个用户计算来配置 5.无线网络设计 无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很 难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展 览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校 园内的任何地方接入网络
网络全冗余连接星型拓扑结构图 分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络 对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问), 这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全 网。 2.主干网络(核心层)设计 主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息 的种类和用户方可投入的资金等因素来考虑。 3.汇聚层和接入层设计 汇聚层的存在与否,取决于网络规模的大小。 接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层 采用级连还是堆叠,要看网络信息点的分布情况。 4.广域网连接与远程访问设计 由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用 PSTN 电话 网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访 问服务器和 Modem 设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带 设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和 Modem 组的端口数目一一对应,一般按一个端口支持 20 个用户计算来配置。 5.无线网络设计 无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很 难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展 览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校 园内的任何地方接入网络。 在黑板上 画或用投 影进行分 析
6.网络通信设备选型 1)网络通信设备选型原则 ①品牌选择: ②扩展性考虑: ③“量体裁衣”策略 ④性价比高、质量可靠的原则: 2)核心交换机选型策略 核心网络骨干交换机是宽带网的核心,应具备: ①高性能,高速率: ②便于升级和扩展: ③高可靠性: ④强大的网络控制能力,提供Qos和网络安全,支持 RADIUS、 TACACS+等认 证机制。 ⑤良好的可管理性,支持通用网管协议 3)汇聚层/接入层交换机选型策略 汇聚层/接入层交换机亦称二级交换机或边缘交换机。在大中型网络中它用来构成 多层次的、结构灵活的用户接入网络。在中小型网络中它也可能用来构成网络骨干交 换设备。应具备下列要求 ①灵活性、②高性能、③在满足技术性能要求的基础上,最妤价格便宜、使用 方便、即插即用、配置简单、④具备一定的网络服务质量和控制能力、⑤如果用于 跨地区企业分支部门通过公网进行远程上联的交换机,还应支持虚拟专网VPN标准协 议、⑥支持多级别网络管理 4)远程接入与访问设备选型策略 远程接入与访问设备可以采用路由器。在现今的网络连接中,一般采用同步口或 以太口连接广域网,采用异步口连接远程拨号用户。路由器的首选品牌是 Cisco 三、网络资源平台设计 1.服务器 服务器一般分为两类:一类是为全网提供公共信息服务、文件服务和通信服务, 为园区网络提供集中统一的数据库服务。另一类是部门业务和网络服务相结合,主要 由部门管理维护。其磁盘系统数据吞吐量大,传输速率也高,要求高带宽接入。服务 器网络接口主要有以下几种 1)千兆以太网端口接入: 2)双网卡冗余接入: 3)单网卡接入:
6.网络通信设备选型 1) 网络通信设备选型原则 ① 品牌选择: ② 扩展性考虑: ③ “量体裁衣”策略: ④ 性价比高、质量可靠的原则: 2) 核心交换机选型策略 核心网络骨干交换机是宽带网的核心,应具备: ① 高性能,高速率: ② 便于升级和扩展: ③ 高可靠性: ④ 强大的网络控制能力,提供 Qos 和网络安全,支持 RADIUS、TACACS+等认 证机制。 ⑤ 良好的可管理性,支持通用网管协议。 3) 汇聚层/接入层交换机选型策略 汇聚层/接入层交换机亦称二级交换机或边缘交换机。在大中型网络中它用来构成 多层次的、结构灵活的用户接入网络。在中小型网络中它也可能用来构成网络骨干交 换设备。应具备下列要求。 ① 灵活性、② 高性能、③ 在满足技术性能要求的基础上,最好价格便宜、使用 方便、即插即用、配置简单、④ 具备一定的网络服务质量和控制能力、⑤ 如果用于 跨地区企业分支部门通过公网进行远程上联的交换机,还应支持虚拟专网 VPN 标准协 议、⑥ 支持多级别网络管理。 4) 远程接入与访问设备选型策略 远程接入与访问设备可以采用路由器。在现今的网络连接中,一般采用同步口或 以太口连接广域网,采用异步口连接远程拨号用户。路由器的首选品牌是 Cisco。 三、网络资源平台设计 1.服务器 服务器一般分为两类:一类是为全网提供公共信息服务、文件服务和通信服务, 为园区网络提供集中统一的数据库服务。另一类是部门业务和网络服务相结合,主要 由部门管理维护。其磁盘系统数据吞吐量大,传输速率也高,要求高带宽接入。服务 器网络接口主要有以下几种。 1) 千兆以太网端口接入: 2) 双网卡冗余接入: 3) 单网卡接入:
2.服务器子网连接方案 服务器子网连接的两种方案如下所示。 服务器子网的两种连接方案 图中左边的服务器直接连接核心层交换机,优点是直接利用核心层交换机的高带 宽,缺点是需要占太多的核心层交换机端口,使成本上升。图中右边的服务器是在两 台核心层交换机上连接一台专用服务器子网交换机,优点是可以分担带宽,减少核心 层交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈, 且存在单点故障。 3.网络应用系统 在网络方案设计中服务器的选择配置以及服务器群的均衡技术是非常关键的技术 之一,也是衡量网络系统集成商水平的重要指标。很多系统集成商的方案偏重的是网 络设备集成而不是应用集成,在应用问题上缺乏高度认识和认真细致的需求分析,待 昂贵的服务器设备购进来后发现与应用软件不配套或不够用或造成资源浪费.必然会 使预算超支,直接导致网络方案失败。 四、网络操作系统与服务器配置 1.网络操作系统选型 网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNX操 作系统家族。UNX服务器品质较高、价格昂贵、装机量少而且可选择性也不高, 般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与UNIX 服务器相比, Windows200 Advanced Server服务器品牌和产品型号可谓“铺天盖地”, 一般在中小型网络中普遍采用 同一个网络系统中不需要采用同一种网络操作系统,选择中可结合 Windows2000 Advanced Server、 Linux和UNⅨX的特点,在网络中混合使用。通常WwW、OA及管 理信息系统服务器上可采用 Windows2000 Advanced Server平台,E-mal、DNS、 Proxy 等 Internet应用可使用Linu/UNIX,这样,既可以享受到 Windows2000 Advanced Server应用丰富、界面直观、使用方便的优点,又可以享受到 Linux/UNIX稳定、高 效的好处。 2. Windows2000 Server服务器配置 首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模 所使用的应用软件的特殊要求等,决定 Windows2000 Advanced Server服务器的档次、 配置。 其次,选择 Windows2000 Advanced Server服务器时,对服务器上几个关键部分的
2.服务器子网连接方案 服务器子网连接的两种方案如下所示。 服务器子网的两种连接方案 图中左边的服务器直接连接核心层交换机,优点是直接利用核心层交换机的高带 宽,缺点是需要占太多的核心层交换机端口,使成本上升。图中右边的服务器是在两 台核心层交换机上连接一台专用服务器子网交换机,优点是可以分担带宽,减少核心 层交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈, 且存在单点故障。 3.网络应用系统 在网络方案设计中服务器的选择配置以及服务器群的均衡技术是非常关键的技术 之一,也是衡量网络系统集成商水平的重要指标。很多系统集成商的方案偏重的是网 络设备集成而不是应用集成,在应用问题上缺乏高度认识和认真细致的需求分析,待 昂贵的服务器设备购进来后发现与应用软件不配套或不够用或造成资源浪费.必然会 使预算超支,直接导致网络方案失败。 四、网络操作系统与服务器配置 1.网络操作系统选型 网络操作系统分为两个大类:即面向 IA 架构 PC 服务器的操作系统族和 UNIX 操 作系统家族。UNIX 服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一 般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与 UNIX 服务器相比,Windows 2000 Advanced Server 服务器品牌和产品型号可谓“铺天盖地”, 一般在中小型网络中普遍采用。 同一个网络系统中不需要采用同一种网络操作系统,选择中可结合 Windows 2000 Advanced Server、Linux 和 UNIX 的特点,在网络中混合使用。通常 WWW、OA 及管 理信息系统服务器上可采用 Windows 2000 Advanced Server 平台,E-mail、DNS、Proxy 等 Internet 应用可使用 Linux/UNIX,这样,既可以享受到 Windows 2000 Advanced Server 应用丰富、界面直观、使用方便的优点,又可以享受到 Linux/UNIX 稳定、高 效的好处。 2.Windows 2000 Server 服务器配置 首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、 所使用的应用软件的特殊要求等,决定 Windows 2000 Advanced Server 服务器的档次、 配置。 其次,选择 Windows 2000 Advanced Server 服务器时,对服务器上几个关键部分的 Si Si Si Si