網(wǎng)絡系統(tǒng)集成精品ppt_第1頁
網(wǎng)絡系統(tǒng)集成精品ppt_第2頁
網(wǎng)絡系統(tǒng)集成精品ppt_第3頁
網(wǎng)絡系統(tǒng)集成精品ppt_第4頁
網(wǎng)絡系統(tǒng)集成精品ppt_第5頁
已閱讀5頁,還剩40頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡系統(tǒng)集成內(nèi)容網(wǎng)絡設計目標網(wǎng)絡設計原則(安全、可靠、擴展性、性能)網(wǎng)絡設計需要綜合考慮的內(nèi)容可靠性、安全、性能、網(wǎng)絡規(guī)模等網(wǎng)絡系統(tǒng)設計(通訊子網(wǎng))拓撲結(jié)構(gòu)網(wǎng)絡設備業(yè)務功能設計(資源子網(wǎng))業(yè)務功能服務器與軟件項目所需投資說明(?)網(wǎng)絡工程設計是在需求分析的基礎上完成的網(wǎng)絡系統(tǒng)的設計,是需求分析的結(jié)果。網(wǎng)絡工程設計是投資預算的基礎,可行性分析必須包含的內(nèi)容。(招標標底預算的依據(jù),標書的組成部分)( 網(wǎng)絡工程具體設計的依據(jù)、投標標書制定的依據(jù)、商業(yè)報價的基礎)1、網(wǎng)絡設計目標(1)網(wǎng)絡建設的目標應明確采用哪些網(wǎng)絡技術、網(wǎng)絡標準、組網(wǎng)方式、構(gòu)筑一個滿足那些應用的多大規(guī)模的網(wǎng)絡。(2)如果網(wǎng)絡分期實施

2、,應明確分期工程的目標、建設內(nèi)容、費用、時間進度計劃。(3)除應用不同外,網(wǎng)絡建設的主要限制因素是投資規(guī)模??傮w設計要明確投資規(guī)模。任何設計都有權衡和折中。性能越好、技術越先進,成本就越高。2、網(wǎng)絡方案設計原則總體設計原則在設計前對主要設計原則進行選擇和平衡。實用性原則:把握夠用和實用,應采用成熟可靠技術。開放性原則:開放的標準和技術、如TCP/IPIEEE802等高性能原則:主要是帶寬要求、與投資有關??煽啃栽瓌t:證券、金融等應優(yōu)先考慮安全性原則:在企業(yè)網(wǎng)、政府網(wǎng)要注重先進性原則:應采用較先進的技術、不要用太新的技術易用性原則:要易于管理可擴展性原則:不僅要考慮近期目標、要為網(wǎng)絡的發(fā)展留有空

3、間。3、網(wǎng)絡設計需要綜合考慮的內(nèi)容網(wǎng)絡規(guī)模(小型、中型、大型)網(wǎng)絡性能(帶寬、流量、服務質(zhì)量、負載均衡)網(wǎng)絡可靠性(網(wǎng)絡冗余、存儲、服務器群集)網(wǎng)絡安全(防火墻、入侵檢測、網(wǎng)絡隔離)擴展性等等4 網(wǎng)絡系統(tǒng)設計網(wǎng)絡概要設計主要包括:拓撲結(jié)構(gòu)、網(wǎng)絡規(guī)模、網(wǎng)絡外聯(lián)等等拓撲結(jié)構(gòu)對整個網(wǎng)絡的性能、技術選擇、可靠性等方面有這重要影響。確立網(wǎng)絡拓撲結(jié)構(gòu)是網(wǎng)絡設計的基礎,拓撲結(jié)構(gòu)的選擇往往與地理環(huán)境、傳輸介質(zhì)、業(yè)務性質(zhì)、甚至網(wǎng)絡設備等因素有關,一般采用分層設計。另外還要考慮投資費用。網(wǎng)絡規(guī)模主要考慮:項目單位的組織結(jié)構(gòu)、地址環(huán)境、預期的發(fā)展規(guī)模等。網(wǎng)絡外聯(lián)主要考慮:出口鏈路帶寬、費用、可靠性等4.1 拓撲設計

4、拓撲設計一般分層設計核心層:要考慮技術選擇、信息流量、傳輸介質(zhì)、可靠性、擴展性等分布層:技術選擇、傳輸介質(zhì)、可靠等接入層:技術選擇、接入方式選擇等4.2 網(wǎng)絡設備設備包括交換機、路由器、防火墻等設備數(shù)量、性能、設備接口等品牌(ciscoh3c華為銳捷神州數(shù)碼等)5 業(yè)務功能設計業(yè)務功能主要包括兩類:一類是全網(wǎng)提供公共信息服務、文件服務和通訊服務,服務對象是網(wǎng)絡全局,一般由網(wǎng)絡中心負責,一類是部門業(yè)務,主要有主管部門負責,也可以由網(wǎng)絡中心托管。涉及服務器配備和應用軟件開發(fā)購買,與業(yè)務功能類型及網(wǎng)絡結(jié)構(gòu)相關。5.1 服務器服務器系統(tǒng)是網(wǎng)絡的靈魂,也是網(wǎng)絡應用的舞臺,服務器的擺放位置好壞直接影響網(wǎng)絡

5、運行的效果。根據(jù)業(yè)務功能類型,服務器也分為兩類:一類是公共信息服務用服務器一類是具體業(yè)務用服務器服務器可以采用多種方式接入:千兆光纖接入、百兆以太口接入根據(jù)安全、可靠性、快速的需要,考慮冗余備份、負載均衡等問題。(群集技術、負責均衡技術)(與費用相關)服務器選擇與費用5.2 軟件根據(jù)業(yè)務功能類型:軟件分為:公共服務類軟件和業(yè)務軟件公共服務軟件包括操作系統(tǒng)、各類服務軟件,需要考慮操作系統(tǒng)類型、軟件費用(是否免費)業(yè)務軟件是開發(fā)還是購買,相關費用等6、網(wǎng)絡工程設計實例不論何種業(yè)務的網(wǎng)絡工程,網(wǎng)絡工程總體設計是類似的不同之處是根據(jù)業(yè)務的可靠性、安全、性能、擴展性要求不同,選擇網(wǎng)絡技術和服務器軟硬件不

6、同,拓撲結(jié)構(gòu)的要求不同。這里分別以辦公網(wǎng)絡、校園網(wǎng)絡、企業(yè)網(wǎng)絡為例說明總體設計。6.1 辦公網(wǎng)絡設計辦公網(wǎng)絡需求(高級)政府部門所處行業(yè)特殊性要求其具有穩(wěn)定可靠性,同時要具有較高的性能。運行穩(wěn)定、可靠(備份冗余)易于管理:說有設備納入網(wǎng)絡體系確保安全:行業(yè)特殊性、國產(chǎn)品牌視頻優(yōu)先政府辦公網(wǎng)絡:是一個集成了多種通訊技術、如數(shù)據(jù)、語音、視頻信息,不僅要服務機關本身,還要服務于社會。因此,政府辦公網(wǎng)是一個集成多種技術、多種應用的一體化網(wǎng)絡。建議采用國產(chǎn)設備(華為、銳捷、神州數(shù)碼)拓撲設計分層設計、技術選擇(tcp/ip、三層交換)網(wǎng)絡拓撲可以采用兩層和三層相結(jié)合的網(wǎng)絡拓撲結(jié)構(gòu),(個別計算機少的樓棟不

7、設匯聚交換機)參考:三層交換機建議采用RG-S7600、匯聚層RG-S5760(級別)拓撲結(jié)構(gòu)(續(xù))為保證不致因個別模塊損壞導致連接中斷,保證網(wǎng)絡的穩(wěn)定性、可以采用冗余鏈路。不過冗余鏈路是以增加設備購置費用為代價的。行政網(wǎng)絡由于區(qū)分內(nèi)網(wǎng)和外網(wǎng),因此分別安裝兩套獨立的網(wǎng)絡系統(tǒng),也就是說,應當有兩套獨立的網(wǎng)絡設備同時運行。拓撲結(jié)構(gòu)(續(xù))計算機較少的樓宇,可以每個樓層設置接入交換機,使用千兆位端口級聯(lián),不設匯聚交換機。計算機較多的樓宇,設計匯集交換機,且每層設置接入交換機。(2)網(wǎng)絡設備與信息點核心層、分布層、接入層交換機性能要求、數(shù)量、信息點數(shù)等路由器、防火墻設備、vpn設備性能要求、數(shù)量等綜合布

8、線要求、信息點數(shù)等參考:路由器銳捷NPE20(1500),防火墻RG-WALL1600銳捷NPE10(300用戶)NPE20(1500用戶)NPE50大于2000用戶(3)服務器與軟件業(yè)務:辦公網(wǎng)絡通常只通一些基本的網(wǎng)絡服務,如DHCPWEBEMIAL等。還有專業(yè)業(yè)務如辦公OA系統(tǒng)。服務器:辦公網(wǎng)絡對服務器性能、數(shù)據(jù)存儲能力要求都不高。可選選擇工作組級和部門級服務器。當需要提供的網(wǎng)絡服務較多時,建議購置多臺服務器。給出服務器的數(shù)量、性能要求。軟件:辦公網(wǎng)絡可能需要購買的軟件是辦公OA軟件。參考:聯(lián)想萬全服務器6.2 校園網(wǎng)設計校園網(wǎng)絡特點校園網(wǎng)中的網(wǎng)絡應用通常比較復雜,幾乎提供所有的網(wǎng)絡服務。

9、視頻點播、視頻會議、電子課件等使用,使網(wǎng)絡充斥著大量的多媒體數(shù)據(jù)學生樂于嘗試各種網(wǎng)絡服務,網(wǎng)絡游戲、點對點傳輸、FTP服務、視頻聊天,網(wǎng)絡流量大學生酷愛黑客技術、總試圖攻擊計費和感信息的服務器因此,校園網(wǎng)要求性能高、安全要求高校園網(wǎng)絡特點(續(xù))隨著原有應用的不斷深化和各種新應用的出現(xiàn),各種網(wǎng)絡服務也越來越豐富,超大信息量的數(shù)字化圖書館、只能的學生公寓、數(shù)字化的教學設施(教學教務管理系統(tǒng))日益成為特點。特別是校園一卡通的應用,涉及教學、科研、生活等幾乎所有的校園生活內(nèi)容。因此,新一輪的校園網(wǎng)建設和改造,是以校園信息化建設為動力的。采取分期建設的方式和對已有網(wǎng)絡的改造方式。校園網(wǎng)絡特點(續(xù))隨著高

10、校規(guī)模的擴大,對于大型綜合性大學,學校內(nèi)部的網(wǎng)絡在某種程度上已經(jīng)超過一般意義上校園內(nèi)部網(wǎng),而變成了一個大型綜合性的網(wǎng)絡,其規(guī)模甚至超過了很多城域網(wǎng)。很多大學網(wǎng)絡都包含在不同地理位置的多個校區(qū),每個校區(qū)內(nèi)部的網(wǎng)絡又由校區(qū)的骨干網(wǎng)絡和每個院系的內(nèi)部網(wǎng)絡組成。因此,現(xiàn)在的校園網(wǎng)結(jié)構(gòu)已經(jīng)突破了傳統(tǒng)的局域網(wǎng)三層網(wǎng)絡結(jié)構(gòu),演變成一個多級多層、廣域局域互聯(lián)的近似城域網(wǎng)的網(wǎng)絡結(jié)構(gòu)。建議采用cisco、華為、H3C、銳捷產(chǎn)品校園網(wǎng)的需求基于校園網(wǎng)的新特點,需求如下:復雜多出口與計費需求安全管理的需求強大數(shù)據(jù)中心建設的需求用戶管理的需求多業(yè)務管理支撐需求網(wǎng)絡管理需求擴展性需求等等大學校園網(wǎng)拓撲結(jié)構(gòu)大學校園網(wǎng)核心采

11、用環(huán)形拓撲、實現(xiàn)鏈路冗余備份和負載均衡。核心交換機建議選擇cisco6500或RG-S8600,匯聚層建議采用三層交換cisco4500或RG-S6800.對于規(guī)模小網(wǎng)絡匯聚層可以采用cisco3750或RG-S5750.接入層交換機可以采用cisco3560(三層)或2960、RG-S3250或RG-S2600.學院校園網(wǎng)拓撲設計可以單核心或雙核心方式雙核心拓撲圖學院校園網(wǎng)拓撲設計(續(xù))單核心拓撲圖(冗余鏈路和簡單鏈路)服務器連接設計和軟件校園網(wǎng)網(wǎng)絡服務器要向用戶提供各種網(wǎng)絡服務。服務器數(shù)量多,功能全、流量大等。服務器可以選擇工作組級(1-2cpu)、部門級(2-4cpu)、企業(yè)級服務器(4

12、-8cpu)。工作組服務器可用作DHCPDNSFTPWSUS等部門級服務器可用作WEB視頻email教務辦公計費等企業(yè)級服務器可用作數(shù)據(jù)庫服務器(但成本太高、可以用群集和負責均衡技術將低性能服務器整合在一起。)服務器群集設計服務器鏈路匯集設計服務器簡單連接軟件:校園網(wǎng)服務軟件較多,部分免費、部分直接購買、部分需要開發(fā),可以采用分部實現(xiàn)。服務器連接拓撲校園出口設計雙路由設計單路由設計路由選擇建議:CERNET:CISCO3800或RG-RSR50Internet:cisco7200或銳捷NPE50(2000)網(wǎng)絡防火墻Cisco asa5500 或RG-WALL 2000冗余連接方式(鏈路冗余、

13、匯聚、路由冗余)6.4 企業(yè)網(wǎng)設計企業(yè)網(wǎng)需求企業(yè)網(wǎng)絡不僅像校園網(wǎng)一樣有多棟建筑、而且還有許多分支機構(gòu)和派出機構(gòu),網(wǎng)絡拓撲結(jié)構(gòu)復雜、安全性要求比較高。帶寬性能需求:隨著千兆位端口存本降低,千兆位到桌面將成為企業(yè)網(wǎng)的主流。(千兆桌面萬兆主干)穩(wěn)定可靠性需求:更全面的可靠性(設備、業(yè)務、鏈路)服務質(zhì)量需求:“高品質(zhì)”服務的保障。帶寬、時延、無阻塞傳送應用服務需求:“以應用為中心”的智能運營維護能力。企業(yè)網(wǎng)拓撲設計企業(yè)組網(wǎng)有兩種方式:企業(yè)路由組網(wǎng)方式企業(yè)交換組網(wǎng)方式總公司網(wǎng)絡骨干層網(wǎng)絡總公司網(wǎng)絡(續(xù))匯聚層網(wǎng)絡大型分公司網(wǎng)絡計算機網(wǎng)絡終端少于500臺(采用三層交換機cisco SW 4500 RG-S

14、7600)小型分公司網(wǎng)絡計算機網(wǎng)絡終端少于100臺(采用兩層結(jié)構(gòu)、三層交換可采用cisco sw3750RG-S5750)案例:大型公司網(wǎng)絡規(guī)劃方案服務器冗余安全雙機熱備:對于數(shù)據(jù)可靠性非常高的服務器磁盤冗余:保證任何一塊磁盤壞不影響系統(tǒng)連接冗余:每臺服務同時連接兩臺網(wǎng)絡設備數(shù)據(jù)備份:數(shù)據(jù)備份應當異地保存超遠距離連接方案延長750米網(wǎng)絡延伸器(5端口600元):采用LRE(long-reacher ethernet)長線以太網(wǎng)驅(qū)動技術??梢允请p絞線擴展300-750米(上聯(lián)400下聯(lián)350)延長1500米在CISCO SW2950LRE系列交換機,提供了長距離以太網(wǎng)(LRE)創(chuàng)新技術,可以延遲

15、1524米。不過LRE端口要安裝一個LRE客戶端(CPE)遠程光纖連接每條光纖需要配備兩臺光纖收發(fā)器。6 項目所需投資總體所需費用:包括設備采購、軟件采購和系統(tǒng)集成等另外還要考慮:基本建設費用(房屋裝修租用、環(huán)境、線路租用等)、研究開發(fā)費用、測試驗收費用、管理培訓費用、非一次性支出費用等。費用分類:一部分是一次性投入一部分是周期性投入(運行維護費)網(wǎng)絡工程設計報告網(wǎng)絡設計目標網(wǎng)絡設計原則(安全、可靠、擴展性、實用、性能)網(wǎng)絡設計需要考慮的內(nèi)容網(wǎng)絡概要設計(通訊子網(wǎng))拓撲結(jié)構(gòu)網(wǎng)絡設備與信息點業(yè)務功能概要設計(資源子網(wǎng))業(yè)務功能服務器與軟件投資規(guī)模確定附:網(wǎng)絡存儲設計校園網(wǎng)往往需要海量存儲,如電子

16、期刊數(shù)據(jù)庫、電子圖書館、課件素材庫等。直連式存儲(DAS):存儲設備通過電纜直接鏈接到服務器的。(磁盤陣列:SCSI和SATA)(RAID)網(wǎng)絡附加存儲(NAS):NAS是一個專用的數(shù)據(jù)服務器(精簡的計算機),通過網(wǎng)絡連接提供數(shù)據(jù)存儲。NAS最近幾年開始流行。以網(wǎng)絡為中心。(RAID)存儲區(qū)域網(wǎng)絡(SAN):是一個用在服務器和存儲資源之間的專用的高性能的網(wǎng)絡體系,為實現(xiàn)大量原始數(shù)據(jù)的傳輸進行了專門優(yōu)化。SAN使用的典型協(xié)議是SCSI-FCP。2004年開始,IP SAN異軍突起。以數(shù)據(jù)為中心。附:網(wǎng)絡存儲設計(續(xù))DAS是高性能的方式、但每臺服務器需要自己的存儲,管理工作依賴服務器上的軟件,容

17、量資源無法共享,可用性差,DAS的采購成本最低,但潛在成本最高。(DAS:主機+磁盤整列RAID)SAN解決了DAS的一些難題,如實現(xiàn)集中存儲、備份、容災。但數(shù)據(jù)管理工作還是在服務器上進行,存儲系統(tǒng)無文件管理等數(shù)據(jù)管理工具,所以要求SAN中的每一個存儲服務器都要安裝存儲服務,具備存儲管理功能。(SAN:一個獨立出的數(shù)據(jù)存儲網(wǎng)絡,操作系統(tǒng)在服務器端)另外,SAN的設備結(jié)構(gòu)復雜,各個廠商標準不一,需要復雜的軟件才能使用,SAN具有很高的總所有成本。附:網(wǎng)絡存儲設計(續(xù))在以網(wǎng)絡為中心的計算結(jié)構(gòu)中,越來越多的集中存儲管理選擇了利用IP構(gòu)建存儲網(wǎng)絡,并且使存儲網(wǎng)絡具備更多只能,形成NAS方案。(NAS是在RAID的基礎上增加了存儲操作系統(tǒng)。)NAS通過自己的文件系統(tǒng)管理數(shù)據(jù),服務器通過文件級的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論