教案(第15、16次课2学时)一、授课题目第7章网络规划与设计二、教学目的和要求1.了解网络规划设计基础2.掌握网络建设需求分析、逻辑设计、安全设计等三、教学重点1.网络系统需求分析2.网络中心机房设计3.网络服务与应用设计四、教学难点1.网络系统设备选型2.网络系统安全设计五、教学方法及形式课堂讲授多媒体教学+板书六、专业术语VRRP(VirtualRouterRedundancyProtocol)虚拟路由穴余协议HSRP(HotStandbyRouterProtocol)热备份路由器协议服务质量QoS (Quality of Service)七、主要参考资料《计算机网络工程实用教程》第3版主编:石炎生电子工业出版社《网络工程设计与系统集成》第2版主编:杨威人民邮电出版社《计算机网络》第7版主编:谢希仁电子工业出版社八、作业九、课后记93
93 教 案 (第 15、16 次课 2 学时) 一、授课题目 第 7 章 网络规划与设计 二、教学目的和要求 1.了解网络规划设计基础 2.掌握网络建设需求分析、逻辑设计、安全设计等 三、教学重点 1.网络系统需求分析 2. 网络中心机房设计 3. 网络服务与应用设计 四、教学难点 1. 网络系统设备选型 2. 网络系统安全设计 五、教学方法及形式 课堂讲授 多媒体教学 + 板书 六、专业术语 VRRP(Virtual Router Redundancy Protocol) 虚拟路由冗余协议 HSRP(Hot Standby Router Protocol ) 热备份路由器协议 QoS(Quality of Service) 服务质量 七、主要参考资料 《计算机网络工程实用教程》第 3 版 主编:石炎生 电子工业出版社 《网络工程设计与系统集成》第 2 版 主编:杨威 人民邮电出版社 《计算机网络》第 7 版 主编:谢希仁 电子工业出版社 八、作 业 九、课后记
7.1网络规划与设计基础一、什么是网络规划与设计网络规划与设计:网络规划与设计是根据网络系统建设方(以下简称用户)的网络建设需求和用户的具体情况,在进行需求分析的基础上,为用户设计一套完整的网络系统建设方案,其内容涉及网络系统类型与拓扑结构、IP地址规划与VLAN的划分、交换机和路由器等网络设备的配置与应用技术、网络安全与管理技术、网络服务与应用等。二、网络规划与设计的原则1、指导思想:实用、够用、好用、安全2、设计原则(1)开放性与标准化原则(2)先进性与实用性原则(3)可靠性与可扩展性原则(4)安全性与可管理性原则(5)灵活性与可维护性原则(6)经济性与效益性原则三、网络规划与设计的标准与规范《综合布线系统工程设计规范》(GB50311-2007)《综合布线系统工程验收规范》(GB50312-2007)《安全防范工程程序与要求》(GA/T75-94)《火灾自动报警系统设计规范》(GB50116-98)火灾自动报警系统施工及验收规范》(GB50166-92《气体灭火系统施工及验收规范》(GB50263)《防静电地面施工及验收规范》(SJ/T31469)四、网络规划与设计的内容1、网络运行系统:是网络的主要部分,主要包括网络传输线路、网络交换与路由设备、网络中心机房与各类设备间等。2、网络安全系统:主要包括网络安全设备、安全策略、安全措施等。94
94 7.1 网络规划与设计基础 一、什么是网络规划与设计 网络规划与设计:网络规划与设计是根据网络系统建设方(以下简称用户)的网络 建设需求和用户的具体情况,在进行需求分析的基础上,为用户设计一套完整的网络系 统建设方案,其内容涉及网络系统类型与拓扑结构、IP 地址规划与 VLAN 的划分、交换 机和路由器等网络设备的配置与应用技术、网络安全与管理技术、网络服务与应用等。 二、网络规划与设计的原则 1、指导思想: 实用、够用、好用、安全 2、设计原则 (1)开放性与标准化原则 (2)先进性与实用性原则 (3)可靠性与可扩展性原则 (4)安全性与可管理性原则 (5)灵活性与可维护性原则 (6)经济性与效益性原则 三、网络规划与设计的标准与规范 《综合布线系统工程设计规范》(GB50311-2007) 《综合布线系统工程验收规范》(GB50312-2007) 《安全防范工程程序与要求》(GA/T75-94) 《火灾自动报警系统设计规范》(GB 50116-98) 《火灾自动报警系统施工及验收规范》(GB 50166-92) 《气体灭火系统施工及验收规范》(GB 50263) 《防静电地面施工及验收规范》(SJ/T 31469) 四、网络规划与设计的内容 1、网络运行系统:是网络的主要部分,主要包括网络传输线路、网络交换与路由设 备、网络中心机房与各类设备间等。 2、网络安全系统:主要包括网络安全设备、安全策略、安全措施等
3、网络应用系统:主要包括业务应用系统、应用服务器、存储设备等。4、网络管理系统:主要包括网络管理与维护策略、软件和设备等具体来讲,主要要完成如下工作:网络建设需求分析网络系统逻辑设计网络综合布线设计网络中心机房设计网络安全系统设计网络应用系统设计网络管理系统设计网络系统物理设计7.2网络建设需求分析导入:什么是网络建设需求分析?它就是针对不同类别用户的具体情况,采用自顶向下的分析方法,对用户目前的网络现状、建网的目的和目标、新建网络要实现什么功能和应用、未来对网络有什么需求,性能上有何要求以及建设成本效益等进行分析,为网络规划与设计提供重要的设计依据。一、需求分析的目的与要求用户技术人员详细沟通,收集用户能提供的各种资料,可以全面了解用户对新建网络的需求,刻画出新建网络的建设目标和建设思路,决定双方的工作目标、技术目标和相关约束。二、需求分析的内容1、用户基本情况①用户的类型②部门设置与分布情况③人员结构情况④地理位置状况95
95 3、网络应用系统:主要包括业务应用系统、应用服务器、存储设备等。 4、网络管理系统:主要包括网络管理与维护策略、软件和设备等。 具体来讲,主要要完成如下工作: 网络建设需求分析 网络系统逻辑设计 网络综合布线设计 网络中心机房设计 网络安全系统设计 网络应用系统设计 网络管理系统设计 网络系统物理设计 7.2 网络建设需求分析 导 入: 什么是网络建设需求分析?它就是针对不同类别用户的具体情况,采用自顶向下的 分析方法,对用户目前的 网络现状、建网的目的和目标、新建网络要实现什么功能和应用、未来对网络有什 么需求,性能上有何要求以及建设成本效益等进行分析,为网络规划与设计提供重要的 设计依据。 一、需求分析的目的与要求 用户技术人员详细沟通,收集用户能提供的各种资料,可以全面了解用户对新建网 络的需求,刻画出新建网络的建设目标和建设思路,决定双方的工作目标、技术目标和 相关约束。 二、需求分析的内容 1、用户基本情况 ① 用户的类型 ② 部门设置与分布情况 ③ 人员结构情况 ④ 地理位置状况
③如果用户已建有网络,则了解如下情况:现有网络的类型和结构、IP地址的配置方案、网络综合布线、网络安全体系、网络服务和应用系统、网络设备配置、网络的运行状况、网络管理。2、建筑物的布局与结构用户单位的建筑物布局图每一栋建筑的结构平面图一般可以直接从用户处得到详细的图纸,若没有,则只能由设计人员通过现场勘测绘制。3、网络系统需求网络系统需求分析主要是对新建或改造网络系统的目标、规模、与外网的互连等进行需求分析。(1)网络目标(2)网络规模(3)与外部网络互连的方式(4)网络设备(5)网络扩展性4、综合布线需求综合布线需求分析要明确以下内容:用户建网区域的范围和地理环境、建筑物的地理布局、各建筑物的具体结构。网络中心机房的位置,各建筑物内设备间和电信间的位置,以及电源供应情况。信息点的数量和分布位置,网络连接的转接点分布位置。5、网络中心机房需求网络中心机房是网络系统中信息的交换中枢,对网络中心机房的需求分析的主要内容:机房布局与环境机房供电系统机房防雷与接地保护系统机房消防系统机房动环监控系统机房综合布线系统96
96 ⑤ 如果用户已建有网络,则了解如下情况: 现有网络的类型和结构、IP 地址的配置方案、网络综合布线、网络安全体系、网 络服务和应用系统、网络设备配置、网络的运行状况、网络管理。 2、建筑物的布局与结构 用户单位的建筑物布局图 每一栋建筑的结构平面图 一般可以直接从用户处得到详细的图纸,若没有,则只能由设计人员通过现场勘测 绘制。 3、网络系统需求 网络系统需求分析主要是对新建或改造网络系统的目标、规模、与外网的互连等进 行需求分析。 (1)网络目标(2)网络规模(3)与外部网络互连的方式 (4)网络设备 (5)网络扩展性 4、综合布线需求 综合布线需求分析要明确以下内容: 用户建网区域的范围和地理环境、建筑物的地理布局、各建筑物的具体结构。 网络中心机房的位置,各建筑物内设备间和电信间的位置,以及电源供应情况。 信息点的数量和分布位置,网络连接的转接点分布位置。 5、网络中心机房需求 网络中心机房是网络系统中信息的交换中枢,对网络中心机房的需求分析的主要 内容: 机房布局与环境 机房供电系统 机房防雷与接地保护系统 机房消防系统 机房动环监控系统 机房综合布线系统
6、网络安全需求用户的敏感性数据及其分布情况。网络要遵循的安全规范和要达到的安全级别。网络用户的安全等级划分。网络可能存在的安全漏洞。网络设备的安全功能要求。网络系统软件、应用软件、安全软件的安全要求防火墙、入侵检测、入侵防御、安全审计、上网行为管理等安全设备配置需求。7、网络服务与应用需求网络建成后需要提供哪些服务功能(如电子邮件服务与Web服务)有哪些业务需要应用到网络上。8、网络管理需求是否需要对网络进行远程管理,谁来负责网络管理,需要哪些管理功能。选择哪个供应商的网管软件,网管软件的功能是否满足实际需要。选择哪个供应商的网络设备,是否支持网管功能怎样跟踪和分析处理网管信息,如何制定和更新网管策略。7.3网络系统逻辑设计一、网络类型与规模1、网络类型局域网:以太网、快速以太网、千兆位以太网、万兆位以太网以太网是目前组网的主流,企业、政府部门、学校等建立内部局域网,一般都采用1000M主干到楼栋,100M到桌面的组网类型。2、网络规模工作组级网络、部门级网络、园区级网络、企业级网络二、网络拓扑结构1、层次模型拓扑结构(1)核心层97
97 6、网络安全需求 用户的敏感性数据及其分布情况。 网络要遵循的安全规范和要达到的安全级别。 网络用户的安全等级划分。 网络可能存在的安全漏洞。 网络设备的安全功能要求。 网络系统软件、应用软件、安全软件的安全要求 防火墙、入侵检测、入侵防御、安全审计、上网行为管理等安全设备配置需求。 7、网络服务与应用需求 网络建成后需要提供哪些服务功能(如电子邮件服务与 Web 服务)有哪些业务需要 应用到网络上。 8、网络管理需求 是否需要对网络进行远程管理,谁来负责网络管理,需要哪些管理功能。 选择哪个供应商的网管软件,网管软件的功能是否满足实际需要。 选择哪个供应商的网络设备,是否支持网管功能 怎样跟踪和分析处理网管信息,如何制定和更新网管策略。 7.3 网络系统逻辑设计 一、网络类型与规模 1、网络类型 局域网:以太网、快速以太网、千兆位以太网、万兆位以太网 以太网是目前组网的主流,企业、政府部门、学校等建立内部局域网,一般都采用 1000M 主干到楼栋,100M 到桌面的组网类型。 2、网络规模 工作组级网络、部门级网络、园区级网络、企业级网络 二、网络拓扑结构 1、层次模型拓扑结构 (1)核心层