网络系统设计(计算机系统集成).ppt

第四章 网络系统设计 4.1网络工程概念 4.2桌面网络的设计 4.3楼宇网络的设计 4.4园区网络的设计 4.1 网络工程概念 网络工程是从用户网络建设需求出发，充分考虑用户自身特点和行业特征，利用当前主流网路技术和网络产品，设计网络构建的解决方案，并依此方案进行整个网络建设的过程。 整个网络建设的过程可以称为PDIOO，即规划（Planning）、设计（Designing）、实施（Implementing）、运行（Operating）、以及优化（Optimizing），本章主要集中在规划与设计部分。 4.1.1 网络工程规划 需求分析-寻找关键信息 自顶向下的分析 确定用户建设网络的目标 网络的功能 网络的扩展 网络的适应能力 网络的管理 4.1.2 网络工程设计 网络设计是根据网络规划及总体方案，对网络体系结构、子网划分、逻辑网络组成及网络技术和设备选型进行工程化设计的过程，并产生具体的解决方案。这部分主要包括网络设计原则、通信子网设计、资源子网设计、设备选型、网络应用设计、及网络安全设计。 4.1.2 网络工程设计-网络设计原则 网络设计要能够保证方案的切实可行、并且能够最大程度地保护用户的已有投资，在具体内容的设计上一定要遵从以下原则： 实用性 开放性 可靠性 安全性 先进性 易用性 可扩展性 4.1.2 网络工程设计-通信子网设计 图4-1 层次式模型 核心层 高速交换主干 不对包进行任何处理 分布层 地址和区域的聚合 提供部门或工作组的访问 广播域/组播域的边界划分 VLAN间路由 网络介质的转换 提供安全机制 接入层 利用共享方式使用带宽 利用交换方式使用带宽 基于MAC层的过滤 对冲突域的微分段 4.1.2 网络工程设计-通信子网设计 图4-2 层次式模型实施方案? 4.1.2 网络工程设计-通信子网设计 图4-3 层次功能的集成 4.1.2 网络工程设计-资源子网设计 图4-4 全局服务的放置 4.1.2 网络工程设计-资源子网设计 图4-5 全局服务的子网结构 4.1.2 网络工程设计-设备选型 网络设备选型原则 核心层设备的选型要点 分布层设备的选型要点 接入层设备的选型要点 4.1.2 网络工程设计-网络应用平台设计 图4-6 网络应用系统层次结构 4.1.2 网络工程设计-网络安全设计 风险模型的根本改变 不断变化的信任模型 不断变化的威胁模型 不断变化的业务模型 安全渗透网络需要的防护模型 信任模型要求网络必须从端点开始进行行为管理 威胁模型要求网络深入到应用和业务内容进行保护 业务模型要求基础安全特性成为网络的一部分 防火墙的选择 VPN产品选择 4.2 桌面网络的设计 图4-7 分支机构的网络连接 4.2.1 桌面网络设计案例 A公司是国内新兴行业的一家小型公司，为了使公司主要的产品能够具有更广阔的市场、以及与它的各地合作伙伴有更紧密的联系，公司需要通过网络连接到Internet中。公司目前在某一写字楼中进行办公，约有员工40名。公司的办公都实现了计算机化，基本保证每位员工使用一台计算机。 4.2.2 桌面网络需求分析 网络连接、VPN 支持Web服务、email、文件传输、数据库访问、IP语音、视频会议 业务的平滑过渡 带宽对新应用的支持 4.2.3 设计原则 带宽 有线方式VS无线方式 外部连接 布线 设备特性 4.2.4 设计方案 图4-8 A公司上海分部网络结构 4.3 楼宇网络的设计 图4-9 楼宇网络结构 4.3.1 楼宇网络的设计案例 图4-10 某公司大楼当前的网络结构 4.3.2 楼宇网络需求分析 部署交换式以太网络，提高用户终端的带宽至100Mbps； 加强网络管理、提高网络安全，各个部门网络之间相互隔离； 适应公司网络规模的增长，包括计算机数量的增长和公司业务所需带宽的增长； 专门建设服务器群，为公司提供全局服务； 实现公司员工对各种Internet资源的访问； 设备类型有助于适应部门之间的数据流量的20/80规则； 提供数据访问的安全性和可靠性，支持多媒体应用； 对现有缆线进行升级，满足公司未来发展需要。 4.3.3 设计原则 采用交换式以太网技术 接入层设计 为终端用户提供独占带宽 将每个部门划分为独立的VLAN 网络设备支持网络管理 汇聚层/核心层设计 采用三层交换技术，并提供VLAN间路由 网络关键部分提供设备和链路冗余 千兆链路上行到核心层 服务器集中放置在靠近公司网络主干的位置 4.3.4 设计方案一 图4- 11 楼宇网络设计结构一 4.3.5 设计方案二 图4- 12 楼宇网络设计结构二 4.4 园区网络的设计 图4-13 园区网络结构 4.4.1 园区