网络设计与案例分析.docx
- 文档编号:25668896
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:16
- 大小:510.82KB
网络设计与案例分析.docx
《网络设计与案例分析.docx》由会员分享,可在线阅读,更多相关《网络设计与案例分析.docx(16页珍藏版)》请在冰豆网上搜索。
网络设计与案例分析
11.1网络规划与设计
11.1.1网络规划
网络规划是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程。
网络规划直接影响到网络的性能和分布情况,它是网络系统建设的重要一环。
1.需求分析
在网络方案设计之前,需要从多方面对用户进行调查,弄清用户真正的需求。
通常采用自顶向下的分析方法,了解用户所从事的行业,该用户在行业中的地位及和其它单位的关系等。
不同行业的用户,同一行业的不同用户,对网络建设的需求是不同的。
了解其项目背景,有助于更好了解用户建网的目的和目标。
在了解用户建网的目的和目标之后,应进行更细致的需求分析和调研,主要从下列几个进行:
(1)网络的物理布局。
充分考虑用户的位置、距离、环境,并进行实地考察。
(2)用户设备的类型与配置。
调查用户现有的物理设备。
(3)通信类型和通信流量。
确定用户之间的通信类型,并对数据、语音、视频及多媒体等的通信流量进行估算。
(4)网络服务。
包括数据库系统、共享数据、电子邮件、WEB应用、外设共享及办公自动化等。
(5)网络现状。
如果在一个现有网络上规划建立一个新的网络系统,需要了解现有网络使用情况,尽可能在设计新的网络系统时候考虑旧系统的利用,这样能保护用户原有投资,节约费用。
(6)网络所需求的安全程度。
根据用户需求选用不同类型的防火墙和采用不同安全措施,保护网络系统的安全。
2.可行性分析
可行性分析是结合用户的具体情况,论证建网目标的科学性和正确性。
它主要包括技术可行性和经费预算的可行性。
在技术上应该根据用户实际需要,所选网络技术是否能够得到技术基础条件的保证,主要包括下列4方面的内容:
(1)传输。
包括各网络结点传输方式、通信类型、通信容量、数据传输速率等。
(2)用户接口。
包括采用协议、工作站类型等。
(3)服务器。
包括服务器类型、容量和协议等。
(4)网络管理能力。
包括网络管理、网络控制和网络安全等。
在经费预算可行性分析时,要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。
尤其应该给出用户培训和运行维护费用的预算,这是维持网络正常运行的最为关键的部分。
在网络系统的规划中,通常应给出几个总体方案供用户选择,用户根据具体情况可从中选择最佳方案。
11.1.2网络设计
网络设计是根据网络规划及总体方案,对网络的体系结构、子网划分、逻辑网络和设备选型进行工程化设计的过程。
由于设备选型涉及到对具体设备的优劣分析,在此我们不作介绍,但在选择设备时,应选择主流产品,并具有开放性和可维护性。
1.网络设计原则
一般在网络设计时,应遵循下列原则:
(1)开放性原则。
符合国际或公认的工业标准,具备开放功能,便于不同网络产品的互连,考虑投设备在技术上的扩充性。
(2)可扩展性原则。
网络的覆盖范围、传输速率、支持的最大节点数不仅要满足目前系统的要求,而且要考虑今后发展的需要,在网络设计时要充分考虑网络的扩展性。
同时,要保护用户现有投资,充分利用现有计算机资源及其它设备资源。
(3)先进性与实用兼顾原则。
应尽可能地采用先进而成熟的技术,采用先进的设计思想、先进的软硬件设备和先进的开发工具。
同时注重实用性,使网络系统获得较高的性价比。
(4)安全与可靠原则。
网络的可靠性、安全性应优先考虑。
选择适当的冗余,保证网络在故障情况下能正常运行。
设置各种安全措施,达到从网络用户到数据传输各环节的安全。
(5)可维护性原则。
有充分的网络管理手段,可维护性好。
2.网络体系结构
网络的体系结构是层次和协议的集合。
确定网络的体系结构即是选择采用何种协议集合。
目前,TCP/IP是事实的国际工业标准,并广泛应用于Internet。
建议企事业单位网络和要与Internet连接的网络选择TCP/IP。
3.子网规划
在局域网和网络互连中我们介绍了将一个网络划分成若干个子网可防止广播风暴和调节网络负荷等优点。
在实际系统中,常常需要将一个子网划分成若干个子网,这是网络设计中应该考虑的问题。
划分子网的方法很多,主要采用通过物理连接或VLAN来实现。
VLAN是基于交换LAN技术的,目前在交换LAN中,通常是使用VLAN的方法来划分子网。
同时划分子网的策略也有很多,最常用的方式是按部门划分和按任务划分两种方式。
4.网络的逻辑设计
网络的逻辑设计主要包括网络拓扑结构的设计、网络地址的分配和命名、安全策略和管理策略设计等内容。
(1)网络拓扑结构的设计
在网络拓扑结构设计阶段,要确定网段和互连点,明确网络的大小和范围以及所需的网络互连设备。
逻辑结构设计通常采用层次型网络设计方法,该方法采用分层化的模型来设计园区网和企业网。
其三层结构网络结构如图11.1所示:
图11.1三层结构网络结构示意图
其中核心层主要是由高端路由器、交换机组成的网络中心。
分布层主要是由路由器的交换机组成,而用户访问层主要由HUB、交换机和其它设备组成,用来连接入网用户。
对每一网段,也应确定其拓扑结构。
对LAN,应确定采用何种网络技术(以太网、FDDI、ATM)。
目前在企事业单位通常采用的是交换LAN,对一些对网络可靠性要求较高的单位,采用FDDI,在要视频会议、医学成像、语音、远程教育等特殊要求的单位可采用ATM。
对要通过WAN进行通信的网络主要考虑的是它的接入技术。
如在一个企业的两个相距较远的分支机构可通过公共网络采用VPN技术进行信息传送。
(2)网络地址的分配和命名
在网络设计时,应给出网络地址分配方案和命名模型。
在网络地址分配方案中,一般采用分层方式对网络地址进行分配,并使用一些有意义的编号,以改进其可伸缩性和可用性。
同时也可以对多种网络资源进行命名,简短而有意义的名字可以简化网络管理,增强网络的性能和可用性。
(3)网络安全和管理策略的设计
网络安全和管理策略设计是网络设计的重要一环。
网络安全设计一般包括:
安全性需求分析、确定网络安全策略、开发实现安全策略、测定安全性等方面内容。
网络管理设计主要包括:
①确定网络管理的目标。
即用户对性能管理、故障管理、配置管理、安全管理、记帐管理等方面的需求及实现的可能性。
②确定网络管理结构。
主要包括:
网络管理设备、网管代理、网络管理系统等内容。
③确定网络管理工具和协议。
11.2某企业CIMS网络系统设计
1.企业简介
该企业是集采、选、冶为一体的大型有色金属大一型联合企业。
该企业历史悠久,矿产资源丰富,下辖三个矿山:
一个铜矿山,二个铅锌金硫矿山;五个冶炼厂:
铜冶炼厂、铅炼厂、氧化锌冶炼厂、锌冶炼厂、稀有金属冶炼厂及三个辅助生产单位和十六个二级事业单位。
主要生产矿产品、冶炼产品及化工产品。
主要产品有粗铜、产品质量稳定可靠,多次荣获国家质量金质奖、银质奖及部级省级优秀产品称号。
并通过ISO-9002质量管理与质量保证体系认证。
该企业由于历史悠久,管理经验丰富,六、七十年代曾闻名全国有色行业。
进入八十年代以后,随着科学技术的进步,企业管理水平不断提高,曾荣获省“目标管理先进单位”、“省级先进单位”、“全面质量管理先进单位”、“企业管理优胜单位”等荣誉称号。
该企业各种型号的计算机200多台,有4个小型局域网和一个自动计量系统。
但是还没有真正做到信息共享,也没有实现现场控制设备和计算机之间的直接信息交流,许多地方还只是单台件的自动控制,信息传递还是利用报表人工传递,许多部门的计算机也只做到报表的统计、打印。
为适应企业发展、提高产品质量和企业竞争力和企业管理现代化的需要,该企业决策实施CIMS。
2.企业目标
采用现代计算机技术与通讯技术,现代管理理论,现代数学方法和系统工程理论,以效益为中心,优化物流、价值流为基础,将企业全部生产过程中有关人、技术、设备和经营管理四要素及信息流、物流、价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。
3.用户需求分析
该企业的主要职能部门绝大部分集中在相距不到80米的办公大楼内,部分二级厂矿和部分职能部门分别位于距办公大楼不到4公里的范围内,另外有一个冶炼厂在距办公大楼45公里的地方,二个矿山距办公大楼8~9公里的地方。
该企业要求网络系统采用先进成熟的技术产品,降低系统风险。
网络信息流量合理,不产生瓶颈。
要求建立矿山、冶炼厂的局域网,LAN能实现10/100M到桌面,各局域网通过100/1000M主干网连接起来,实现信息的高度共享。
同时提供与Internet的高速连接,并建立企业网站,在适当时机开展电子商务。
4.网络设计
通过对该企业的实地考察,并综合分析当前网络的主流技术和发展趋势,并充分考虑该企业的实际情况和发展态势,企业内部采用交换LAN,并通过电信网络与距离较远的二个矿山和一个冶炼厂连接。
每一分厂或矿山采用100M交换LAN,各用户计算机通过双绞线与该分厂或矿山交换机或二级交换机相连。
各二级厂矿交换机通过光纤与主交换机相连。
并按管理职能或管理部门将所有用户划分成VLAN。
整个网络采用TCP/IP协议,服务器的操作系统采用Windows2000,数据库采用Oracle8i。
其网络拓扑结构图如图11.2所示。
图11.2某企业CIMS网络拓扑结构图
5.网络安全设计
考虑该企业计算机管理人员和维护人员的水平,经与该企业协商,网络系统的布线、设备购置和维护工作全部委托给电信部门,由该企业每年付给电信部门费用。
因而为该网络系统的安全设计提供了有利条件。
11.3某市电子政务系统设计
1.现状分析
随着Internet的飞速发展和网上信息量的增加,政府机关作为各类经济文化和社会活动的参与者、管理者和服务者,一方面肩负着制定法律法规和调控经济的责任,另一方面向企业和社会提供服务职能也面临着改变,主要体现在以下几个方面:
(1)随着经济的发展,企业和个人对工商、统计、社会保障等信息的获取方式提出了更新更高的要求。
(2)企业与政府、行政主管部门之间的信息交换方式网络化,能够减少很多不必要的人工往返和重复工作,可提高各方面的办公效率。
(3)在某些政策、法规、方案、议案的制定过程中,各级政府部门可充分利用网络渠道进行有效的交流与协作,方便公众及时了解和反馈信息。
(4)政府机关可利用网络信息技术为公众提供其它更好更快的服务。
所有这些表明政府的政务信息化和信息化具有很大的发展空间,并将带来巨大的社会效益和经济效益,如果政府机关的信息化水平跟不上企业与社会的信息化建设速度,必将严重制约整个社会的信息化进程,因此,各级政府纷纷进行电子政务建设。
电子政务主要由两个部分组成:
政府办公自动化系统和公众信息服务网。
目前很多政府机关办公自动化系统已经建成,并在不断完善。
而公众信息服务网经过几年的发展,绝大部分只提供本地区要闻、法规规章、招商引资等文字信息,部分提供民办事指南、公众监督栏目及与和所属厅局的链接,只有少数提供了一些政务窗口,如工商企业网上登记、网上调查、网上年检、网上审批、网上税务申报、网上税务登记等。
该市政府在分析当前电子政务现状的基础上,根据经济发展的需要,提出改进和完善该市电子政务系统,尤其是公众信息服务网。
下面主要对公众信息网的建设进行介绍。
2.系统建设目标
(1)宣传。
树立该市良好形象,展示历史人文地理景观、宣传建设的新成就、新发展和新优势。
(2)构架桥梁。
对外充分展示该市对外开放合作的姿态、招商引资的政策和诚信;对内加强政府之间、政府与企业、政府与市民的沟通。
(3)资源共享。
通过网站的集群形式,使信息资源得到充分利用,并保证信息的一致性和及时性。
(4)信息服务。
通过丰富的信息采集和维护功能,实现信息的动态即时更新,为企业及市民提供方便的查询与咨询服务。
(5)网上办事。
通过在网上公布政府各部门的办事指南,提供市民信箱、电子投诉反馈、行政审批申请表的下载、部分审批项目的网上受理等服务,逐步实现网上审批、定制服务。
(6)将各级政府的方针、政策、政务动态在网上公布,并提供能公开的业务经办处理结果,接受公众的监督。
3.系统性能要求
(1)安全性。
保证数据不被非法入侵者破坏和盗用,并保证数据的一致性。
对欺诈行为采取多种检查和处理手段。
(2)可靠性与稳定性。
采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏,采用灵活的任务调度机制实现负载均衡,防止瓶颈产生,在任何情况下,都保持可预见的输出。
(3)可扩展性。
采用组件化设计原则,用户可以选择需要的组件构成不同规模的应用系统。
新系统、新业务的增加能够在不影响原有系统运行的情况下实现。
(4)易操作、易管理。
系统应提供良好的用户操作界面,完备的帮助信息。
具有良好的维护和管理功能。
(5)准确性。
提供多种核查或稽查手段,保证系统信息的准确。
(6)快速。
除了复杂的查询和操作或对方访问速度等问题外,90%的系统响应时间不应超过5秒。
4.网络设计
通过对该市电子政务网控制中心网络分布图(其拓扑结构如图11.3所示)的分析,结合电子政务的安全要求,整个网络分为内网和外网两部分,通过网闸将内外网相连,内网采用树型结构的交换LAN。
网络操作系统采用Windows2000,开发平台使用J2EE,数据库系统采用Oracle9i,其网络系统新的拓扑结构如图11.4所示。
图11.3市政府网控中心拓扑结构图
图11.4某市政府电子政务网络系统拓扑结构图
网站集群拓扑结构如图11.5所示:
图11.5某市公众信息网站集群拓扑结构图
从图11.5可以看出,公众信息网是一个由该市信息门户网站、区县级公众信息网、其它政务网站和社会网站组成的网站集群。
只有采用网站集群构架,公众信息网才能采集和发布足够多的信息。
该市公众信息门户网站可与该市其它政务网络和社会网站交换信息,也可与区县级公众信息网交换信息,同时还可通过SMS(短信)网关由公众通过手机等移动终端进行数据上载、查询等操作,公众出可通过Internet登录到门户网站上。
11.4某金融机构容错网络的设计
某金融机构为用户提供可靠的金融服务,构建一网络系统,对该系统提出的要求除具有类似于11.3的性能要求外,还对网络可靠性提出了要求,即在网络主干上某处发生故障时,系统能正常运行。
从服务器网卡到交换机都使用网络容错技术,构成一个主干没有单点故障的可靠网络系统能满足该金融机构的要求。
当然使用双环结构的FDDI可以满足要求。
但目前FDDI的传输速度达不到交换LAN的传输速度。
在前面已介绍了FDDI的容错机制,在此仅对交换LAN的容错网络技术进行介绍,并给出该金融机构主干网拓扑结构图。
11.4.1网络容错
网络容错是避免单点故障,即构造冗余链路。
在现有交换LAN中,不允许有回路存在。
因此网络容错的任务之一是采用一种技术使交换LAN中可以存在回路。
同时在网络中,服务器是最关键的设备之一,而服务器中出现故障最多的是网卡(NIC)。
在网络容错时,如何实现服务器NIC的冗余也是应该考虑的问题。
1.冗余服务器链路
冗余服务器链路(RSL)技术使服务器与网络基础设施之间可以有冗余的链路。
采用RSL技术的服务器允许有2~4个NIC,其中一个为主链路,其余为备用链路。
网卡专用驱动程序使它们成为一个逻辑的NIC。
主NIC监视网络连接是否正常,而软件则监视NIC状态。
如果由于交换机、HUB、线缆或NIC发生故障导致链路失效,软件则将MAC地址和所有的连接从主NIC转到一个备用的NIC,并这个备用的NIC输出的信息广播出去,使交换LAN的其它设备知道连接已转到新的链路上,会话照常进行,用户感觉不到网络故障的发生。
2.交换机的容错技术
交换机主要采用三种技术支持网络容错:
冗余链路、生成树和主干(Trunking)通路。
冗余链路技术可以在交换机与网络之间定义两条链路:
一条为主链路,另一条为备用链路。
一般情况下,主链路工作,完成交换机与网络之间的信息交换,备用链路被阻塞不进行通信。
一旦主链路发生故障,交换机能自动切断主链路,而让备用链路进行交换机与网络之间的信息交换,如果主链路被修复,网络管理人员可以人为地切换到主链路上,让主链路畅通,备用链路再次被阻塞,也可用备用链路继续进行通信,修复后的主链路作为备用链路。
若备用链路发生故障,交换机自动切换到主链路上。
生成树技术允许交换机之间存在冗余链路。
正常情况下,交换机之间只允许一条链路工作,别的冗余链路被阻塞,这通过生成树算法来实现。
一旦某个链路发生故障,交换机自动启动生成树算法,算法将原来阻塞的冗余链路变为工作状态,保证交换机之间存在通信链路。
只要交换机之间存在正常的通信链路,生成树算法总保证将该链路畅通。
对于支持VLAN划分的交换机,可以为每个LAN产生一个生成树,这样每一个VLAN内都允许有冗余链路保证系统的容错性。
生成树技术和冗余链路技术不能一起使用。
这两种技术各有特点,冗余链路技术要求网络管理员在需要容错的连接上定义冗余链路。
这两条链路互为备份,只要有一条能正常通信,就能保证连接成功。
而生成树技术可在整个网络上设置冗余链路,只要网络的连通生不被破坏,生成村算法保证网络连接成功。
目前,主干技术也叫链路合并技术(PLA),它将多条物理链路定义为一个主干,这些物理链路逻辑等同于一条链路。
要没有故障的情况下,两台交换机之间的带宽可能随物理链路的增加而增加,信息流量均匀地分配给主干中的各条物理链路。
当某条物理链路发生故障时,自动失效该物理链路并停止传输信息,交换机不再将信息流分配给该失效的物理链路所连接的端口。
主干中一条或多条物理链路失效不会影响两台交换机之间的连通性,只是链路带宽随着失效链路数的增加而下降,因此主干技术是提高网络带宽和容错的有效方法,但使用主干技术只能在两台交换机之间实现链路级容错,无法实现设备级容错。
为使用主干技术实现链路级和设备级的容错,多点链路合并技术(MPLA)被提出。
一个实现MPLA的网络拓扑结构中需要两类设备:
MPLA边缘设备和MPLA核心设备。
MPLA边缘设备是定义主干端口的设备,MPLA核心设备是用来互连MPLA边缘设备的。
MPLA网络中所有边缘设备分别连接在两台核心设备上,在没有发生故障的情况下,所有链路都传输信息,一旦发生故障,系统能绕过故障链路,动态地调整信息流分配。
主干控制信息协议(TCMP)是用来实现MPLA技术的,它在实现点到点的主干技术中是可选的,但在实现MPLA中是必须的,它主要有两个功能:
(1)检测、处理物理配置错误,正确地激活或阻塞主干中的端口。
(2)简化MPLA连接。
MLPA有如下优点:
(1)带宽的可扩充性。
它将多条哲理链路合并成单一的逻辑链路,可以提高交换机之间的带宽。
(2)良好的容错性能。
冗余链路技术可以为需要高可靠性的物理链路配置一条备份的链路,当主链路发生故障时,能够切换到备份链路上。
在容错方面,MPLA技术完全与冗余链路技术一致。
(3)实现简单。
根据交换机工作原理,一般不能构成网状结构来提高系统的可靠性,传统设计高可靠性网络的方法一般采用路由器来构成网状形网络,用路由发现算法来寻找最佳路由,并在链路发生故障的情况下,生成新的路由表。
这种系统不仅复杂,而且与具体的网络层协议有关,而MPLA技术完全在链路层上实现网络的容错功能,不仅简单,而且支持所有网络层协议。
(4)性价比高。
由于MPLA实现了链路级和设备级的容错能力,其实现费用比路由器实现的网状形网络要便宜得多。
目前MPLA技术主要用于1000M交换式以太网。
11.4.2某金融机构容错网络设计
1.功能要求
主交换机采用1000M以太网交换机,二级交换机采用100M以太网交换机,二级交换机与主交换机之间采用1000M链路冗余连接,服务器与主交换机之间进行冗余连接,在一台主交换机或二级交换机和主交换机之间单条链路发生故障的情况下,能保证工作站和服务器之间的正常数据交换。
2.拓扑结构
根据上述要求,该机构的容错网络拓扑结构如图11.6所示:
图11.6某金融机构容错网络拓扑结构图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计 案例 分析