作者:朱宪花,郑金刚,李晨光,等
出版社:机械工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络工程设计与实施 第2版试读:
前言
《网络工程设计与实施》(第1版)的编写是围绕网络工程项目的建设工作流程展开的,在写作手法上仍然以传统教材的编写方法为主,偏重理论知识,实践技能训练较少。根据《国务院关于大力推进职业教育改革与发展的决定》及教高【2006】16号文件精神,我们“网络工程设计与实施课程组”按照“项目引领,任务驱动”的课程教学组织模式,大力推行课程改革,重构了课程内容。在课程建设上,围绕“网络工程”就业岗位群的职业技术能力要求,结合企业提供的一些实际网络工程项目,融合“网络技术大赛及行业认证”知识体系,与企业工程人员共同修订了本书。
本书为山东省技能型人才培养特色名校建设——计算机网络技术专业及专业群课程建设成果之一。本书以突出网络基础设施的建设为修订原则,打破了原有教材的章节顺序,采用“项目引领,任务驱动”的教学组织模式重构课程内容。在内容选取上,保留了原教材中大部分章节的内容,增加了CCNA、CCNP认证考试的相关内容以及网络技术大赛的部分内容,删除了原教材第8章“网络服务的建立”(这一章内容在多数院校都有对应的专门课程,如“服务器配置与管理”“网络操作系统”等)。
本书内容以学生与教师所熟悉的“校园网工程项目”为载体,以“企业网工程项目”为扩展,按照网络工程项目的分布区域,由小型网络到大中型网络、由简单到复杂、逐层深入,设计了实验室网络组建、教学楼网络组建、单核心校园网组建、双核心校园网组建、多校区校园网互联5个学习情境。每个学习情境均可作为一个典型的网络工程项目,并按照网络工程项目的建设流程划分多个工作任务,通过每个工作任务的实施,熟练掌握一个实际网络工程项目的设计和实施方法,实现任务与知识相结合,理论与实践相结合。在每个学习情境的最后,分别设计出类似的企业网建设项目作为拓展,其目的是加深学生对知识与技能的掌握与理解。
下表为本书的内容安排及参考学时:(续)
参与本次修订的人员有山东电子职业技术学院长期从事“网络工程设计与实施”课程教学的专职教师朱宪花、李晨光、尹秀兰,以及济南承启电子科技有限公司的企业兼职教师郑金刚。其中,项目1、3由朱宪花编写,项目2由郑金刚编写,项目4由尹秀兰编写,项目5由李晨光编写,全书由朱宪花统稿,梁会亭教授主审。
在编写过程中,济南世纪高鸿发展有限公司的总经理杨军、济南博赛网络有限公司的总经理董良、山东电子职业技术学院的魏俊博为本书的修订提供了丰富的工程案例并提出了宝贵意见,在此表示感谢。
限于编者水平有限,书中难免存在缺点和错误,敬请读者批评指正。编者项目1 实验室网络组建【项目导入】
Leader职业学院老校区教学楼需要建设一间计算机应用实验室,具体要求如下:
1)该实验室内有计算机40台,服务器1台,教师用计算机1台,平均每天有3个班学生在此上课,所用操作系统有Windows XP、Windows 7、Linux、Windows Server 2008等,有时需要多个系统同时运行。
2)教师需要将上课或实验用的课件、实验指导书等文档存放在服务器上,学生共享服务器资源下载所需资料。
3)教师上课需要用电子教室软件为学生进行屏幕广播、分发作业、指导学生操作计算机等。
4)该实验室还要承担学生第二课堂任务,允许学生通过学校校园网上网。
5)考虑到有些学生喜欢自带笔记本电脑,需要增加无线网络连接。【项目分析】
本项目与小型办公室、网吧、家庭、宿舍网络等类似,均属于小型局域网建设项目范畴,计算机相对集中,覆盖范围较小。通过网络环境的构建,实现网络内部设备之间的相互通信,网络内部资源的共享,从而提高工作效率,为工作、学习、生活带来方便。
不管网络规模大小,一个网络工程项目从立项、规划设计、设备采购、工程实施、测试与验收到投入运行,是一项复杂的系统工程。网络工程项目的建设流程:用户调查与需求分析、网络系统规划与设计、工程组织与实施、系统测试与验收、网络系统维护等,如图1-1所示。
1.用户调查与需求分析图1-1 网络工程设计与实施的步骤
通过对用户的广泛调查,了解用户的实际需求,并根据用户的需求信息,估算出用户所需要的流量和网络设备等参数,得出网络需求分析报告。
2.网络系统规划与设计
根据网络需求分析报告和条件限制,对网络的结构方案给出明确的描述和说明。
网络系统设计分为逻辑网络设计和物理网络设计。逻辑网络设计包括拓扑结构设计、局域网设计、VLAN划分和IP地址规划、网络冗余设计、广域网设计、接入Internet,以及网络管理与安全设计等。物理网络设计是将逻辑网络设计应用到实际的物理空间,主要任务有结构化布线系统、网络机房系统和供电系统的设计等。
3.工程组织与实施
网络设计方案通过评审后,即可进入工程的组织与实施阶段,其任务如下:
1)按照网络设计方案制定实施计划,该计划要明确工程的工期、分工、施工方式、资金使用、竣工验收等内容。实施计划要以规范的形式存档,称为实施方案。
2)设备及系统选型与采购,根据网络设计方案,选择性价比高的设备,并通过公开招标等方式和供应商签订供货合同,确定安装计划。
3)到用户单位进行网络系统的安装与调试,主要包括结构化综合布线、设备安装、系统安装、单机测试、互连调试等,在设备的安装调试过程中可同时开展用户的培训。
☞提示:工程实施过程中,当出现不合理的设计时,可以再回到网络系统规划与设计阶段修改设计方案。
4.系统测试与验收
按照网络工程标准和合同规定对系统性能、试运行情况进行审核,同时检查系统竣工资料的准确性、一致性、完整性,以确认网络是否达到设计要求。验收工作还可以发现存在的问题或故障,并采取相应的措施加以排除。
当系统测试出现问题或故障时,需要再回到工程实施阶段对出现的问题重新安装、配置。在每一个阶段都应伴随工程监理。
☞提示:建议在网络工程实施阶段,边施工边测试,以避免工程竣工后测试问题或故障太多。
5.网络系统维护
网络工程项目建成后投入运行,还有大量的网络系统维护工作,包括网络系统功能的扩充和完善,各种应用软件的安装与调试、软件的维护与升级等。另外,还有网络的日常管理,如网络的配置管理、性能管理、故障管理、日志管理、计费管理等。
本项目的工作目标是按照网络工程项目的建设流程,应用当前主流网络技术,针对学校小型实验室网络的建设要求,完成该网络工程项目的建设工作。
在本项目中共设计以下四个工作任务:
任务一 实验室网络需求分析
任务二 实验室网络系统设计
任务三 实验室网络的实施
任务四 实验室网络的验收【学习目标】
● 熟悉网络工程项目的建设流程和工作内容;
● 能够根据网络工程建设项目,进行用户调查与需求分析,编写需求分析文档;
● 能够根据网络需求分析报告,进行网络规划设计,编写网络设计方案;
● 能够根据需求分析报告、网络设计方案,制定网络工程实施方案并组织施工;
● 熟悉工程项目的招标与投标、招标文件及投标书的编写。1.1 工作任务一 实验室网络需求分析【任务分析】
需求分析是网络设计的基础,是网络工程项目实施的第一个环节,对网络设计、经费预算有着直接影响,也决定着网络工程建设的成功与否。
通常,需求分析包括以下部分。
1)分析商业目标与商业约束:理解网络商业的本质并将其贯穿网络设计的整个过程,明确用户的投资规模等。
2)分析技术目标与技术约束:从技术角度分析未来网络的功能需求是否能满足用户的需求。
3)分析现有网络的特征:分析现有网络结构、使用情况和表现特征,判断用户的设计目标是否与实际相符合,记录网络瓶颈、性能问题,辨别哪些设备端口数量或容量不足,以及不能满足新网络设计要求而需要被替换的网络互联设备等。
4)刻画未来网络通信需求特征。
面对Leader职业学院的实验室网络项目,需要到现场考察、调研用户对网络的各种需求、了解现有网络状况等,并通过上网搜索、查阅资料等手段调查实验室网络建设需求、当前主流网络技术等,然后撰写网络需求分析报告。需求分析主要内容包括:网络应用背景、业务需求、管理需求、安全需求、通信量需求、网络可扩展性需求,以及其他需求等。【任务要求】1.1.1 用户调查
需求分析需要与用户沟通,对用户方的需求进行充分调研,并将用户模糊的想法明确化和具体化。
用户调查是网络需求分析阶段的首要工作,全面了解用户建网需求,是整个网络工程项目中的难点,因此,用户调查的网络工程人员要具备丰富的用户调查经验,全面掌握相应网络工程项目的细节,还要具有深入的数据分析和成本分析能力,否则会使得收集到的数据不完整或不准确,得出的成本/效益也就不适用于网络系统设计方案。
对网络工程项目的用户调查与需求分析,通常从业务、用户、应用、网络、计算机平台等各方面进行。
用户调查主要围绕调查方式和调查内容两个核心问题进行。
1.用户调查方式
1)实地考察:该方法是工程设计人员获得第一手资料最直接的方法,也是必需的步骤。可以通过与用户单位负责人和最终用户直接交流获取。
2)用户访谈:该方法要求工程设计人员与用户单位负责人通过面谈、电话交谈、电子邮件等通信方式以一问一答的形式获得需求信息。最好是先由对方给出一份初步的意见书,然后再针对意见书中的条款,双方进行磋商。
3)问卷调查:该方法是工程设计人员事先提供一个规定格式的调查表格,面向用户数量较多的单位,向具体应用部门的负责人以及最终用户进行网络应用需求调查,获取对将要建设的网络应用需求信息。问卷调查的方式可采用无记名问卷调查和记名问卷调查两种形式进行。
4)向同行咨询:项目小组要讨论、分析用户的需求,必要时可召开部门或公司会议。另外还可以将获得的需求分析中不涉及商业机密的部分发布到专门讨论网络相关技术的论坛或新闻组中,请同行提供相关的意见和建议。
5)经验积累:要学会分析优秀的网络工程建设方案和劣质的同类方案,吸取优点,避免缺点。
2.用户调查内容(1)业务与组织机构调查
与用户方的相关主管人员、相关应用的部门人员进行交流,主要获取下列信息:主要相关人员信息(如决策者信息)、网络工程的关键点信息(如开工和完工时间等)、投资规模信息(如预算限制等)、性能要求、预测增长率情况、业务活动情况、安全性要求、电子商务的需求情况、与Internet的连接方式、远程访问需求等。对业务与组织机构的调查是各类调查中最关键的,也是必需的。(2)用户调查
用户关注的是“信息能否传输?信息的传输是否有效、可靠?网络的扩展性好不好?网络的建设成本等问题”。用户的感觉往往是主观的、不精确的,但它却是需要精确了解的重要信息。在收集用户信息时,要鼓励用户量化需求。如:网络故障能否接受?若能接受,可以接受到什么程度?何时接受?响应时间多长叫太长?
用户调查结束,列出用户需求表,如表1-1所示。表1-1 用户需求表(3)应用调查
不同行业有不同的应用要求,应用调查就是要搞清楚用户方建设网络的真正目的,现在和将来需要使用什么应用系统,如网络教学、视频点播、课件资源下载、网上答疑、作业提交等。只有了解了用户方的应用类型、数据量大小、数据源的重要程度、网络应用的安全及可靠性等,才能设计出适合用户实际需求的网络工程方案。应用调查多采用会议或走访的形式,请用户方的代表发表意见并填写如表1-2所示的网络应用调查表。表1-2 网络应用调查表(4)计算机平台调查
计算机平台需求所涉及的范围有可靠性、有效性、安全性、响应速度、CPU、内存、硬盘容量、操作系统等。对于计算机平台,需要考虑未来2~3年的应用需求,如硬件性能不能满足将来的应用,到时就不得不采购新设备升级或替换,增加了客户的成本。一般可以采用问卷调查形式获取计算机平台需求信息,调查结果填写在如表1-3所示的计算机平台调查表中。表1-3 计算机平台调查表(5)综合布线调查
综合布线调查的目的是为了了解用户方建筑群的地理位置与几何中心、建筑群楼内的布线环境与几何中心,以便于确定网络的物理拓扑结构、综合布线系统预算。
调查的内容主要有:用户方信息点的数量和位置(见表1-4),布线要求(如布线走向要求、线路带宽、线路冗余等)。表1-4 信息点调查表
在全面了解了用户需求后,接下来要根据所掌握的用户需求信息进行需求分析,为后面的网络设计提供技术基础。1.1.2 网络需求分析
1.网络需求分析类型
在需求分析过程中,要替用户从多方面、多角度考虑,通常从以下几个方面考虑。(1)应用背景需求
分析当前网络应用的技术背景、行业应用方向和技术趋势等,说明本单位网络信息化的必然性。(2)业务需求
需要明确本单位的业务类型、应用软件类型以及对带宽、服务质量等网络性能指标的要求。业务需求是网络建设的重要环节,是网络规划与设计的基本依据,不可盲目估计,否则会为网络建设埋下各种隐患。(3)管理需求
管理需求是各单位建设网络不可或缺的一个方面,高效的网络管理策略是保证网络稳定、可靠运行的关键。(4)安全需求
用户单位的网络要接入Internet,为保证自己的商业信息和其他数据资源不会丢失、被破坏或被盗,针对当前网络主要面临的威胁分析,从中获取安全性目标,权衡应采用何种安全技术措施。(5)通信量需求
从网络应用出发,对当前技术条件下可以提供的网络带宽做出评估,并权衡单位投入建设资金状况,进行综合评价,设计出性价比最好的网络规划方案。(6)网络可扩展性需求
要充分考虑网络未来的增长,以满足新的需求,保证网络建设的连续性,充分利用现有的网络资源,保证单位的现有投资,保证将来新建的网络能够简单地接入现有网络,新的应用能够无缝地在现有网络上运行。(7)网络环境需求
对单位地理环境和人文布局进行实地勘察,以确定网络规模和地理划分,便于在网络拓扑设计、结构化综合布线设计中做出决策。
2.需求信息归纳整理
通过各种途径获取的需求信息是凌乱、无序的,也不是所有信息都是必需的或者当前能实现的,需要将对当前网络系统设计有帮助的信息提炼出来,其他信息可作为参考或供将来网络升级时参考。(1)用规范的语言描述需求信息
通过用户访谈、问卷调查、同行咨询等方式获取的需求信息一般口语化较重,专业性不强,因此需要用专业语言来描述,这种书面描述将是需求分析文档的一部分,并影响到整个网络系统的设计。(2)对需求信息列表
采用表格方式整理需求信息,便于信息的归纳和分析。常用的表格有以下两种:一种是直接填入“√”或“×”,如表1-5所示;另一种是在表格中填入内容,如表1-4所示。表1-5 用户应用需求表
3.需求分析文档的编写
通过网络需求分析,可以更加充分地了解用户单位建设网络的目的,在此基础上,最终要建立用户需求规范文档,记录下用户的需求和约束、现有网络特征、新网络的需求及约束等,为下一步网络方案设计提供准确的数据分析。
需求说明书因不同的网络,其设计文档也各不相同,但总的来说,应包括以下几个部分:(1)项目综述
简单介绍网络建设项目。用户建设项目的目的就是为了实现现代化管理、现代化教学、现代化信息服务等。用户建设网络的目标是搭建现代化管理平台、现代化教学平台、现代化信息服务平台等。(2)需求数据总结
主要包括:楼宇分布、楼宇结构和信息点分布,用户设备类型,应用系统建设,网络管理,网络安全,费用预算等数据信息,如表1-6所示。表1-6 需求数据总结表(3)申请确认和批准
网络需求说明书是由用户方草拟,由投标方调查和整理后给出的一个初步需求说明,要由用户方进行书面确认后,投标方才可以用于指导网络工程的设计。
另外,由于网络工程的需求是会变化的,因此在网络建设过程中还需要随时根据用户方的意见反馈修改需求说明书。1.1.3 可行性分析
可行性分析的目的是说明组建网络在技术、应用、经济和社会条件等方面的可行性,以及为达到目标可选择的各种方案,并说明和论证最终选择的方案。
本阶段的成果是提出可行性分析报告,以供领导决策。
1.分析商业约束
除了分析商业目标、了解用户支持新应用的需求外,还要分析对网络开发有影响的商业约束。(1)技术与产品的约束
充分了解用户方是否已为新网络项目选择好了技术和产品,是否在传输、路由选择协议等方面指定了标准,是否有开发的约定或选择专有的解决方案,是否有指定的供应商或特定的网络应用平台,是否允许不同厂商竞争等。若用户方已经选择好了技术和产品,新的网络设计方案就一定要与该计划匹配。(2)预算约束
网络设计方案必须符合用户的投资预算。所有网络设计的一个共同目标就是控制网络预算,应包括设备采购、软件购买或开发、系统维护与测试、工作人员培训及网络设计与安装等所有费用。(3)时间约束
项目进度表规定了项目的最终期限和重要阶段。通常是由用户方负责管理项目进度,但系统集成商必须对该日程表是否可行提出自己的意见,使项目日程安排符合实际工作要求。
在全面了解了项目范围后,要将系统集成商自行安排的计划(项目需求分析、逻辑设计、物理设计、现场施工、局部网络测试、整体网络测试、网络应用平台设置和网络系统运转)的时间与项目进度表的时间进行对照分析,及时与用户沟通存在的问题。(4)商业目标及约束检查表
表1-7列出了典型的网络设计商业目标及其约束问题,可以使用该表来确定是否了解用户的商业目标及约束的事项。表1-7 典型网络设计的商业目标及约束检查表
2.分析技术目标与技术约束(1)影响网络性能的主要因素
●距离;
●时效;
●拥塞;
●服务类型;
●可行性;
●信息冗余等。(2)网络性能参数
●时延;
●吞吐量;
●丢包率;
●时延抖动;
●带宽;
●响应时间;
●利用率等。(3)可用性
可用性是指网络可供用户使用的时间,通常用每年、每月、每周、每天、每小时的网络运行时间与所对应时间段的全部时间之比来表示,是一个运行时间百分比。
一般而言,可用性与网络运行时间的长短有关,还与网络的冗余度有关,因为冗余是提高网络可用性的一种手段。(4)可扩展性
可扩展性是指网络技术或设备随着用户需求的增长而扩充的能力。主要包括:信息点的增加、网络规模增大、服务器数量变化等。(5)安全性
网络安全性设计的第一步是进行网络威胁分析和需求开发,从中获取安全性目标,权衡应该采用何种安全技术措施。
安全性的实现可能会增加使用和运行网络的成本,严格的安全策略还会影响到网络效率,为了保证用户数据信息资源的安全性,不得不牺牲许多用户的便利。(6)可管理性
不同的用户有不同的网络管理目标,有些用户的网络管理目标明确,而有的用户则没有明确的管理目标。例如,有的用户已经明确要使用SNMP(简单网络管理协议)来管理网络互联设备,记录每个交换机或路由器接收和发送的字节数量,如果选用的网络设备不支持SNMP,就不能满足用户的需求。
对于管理目标不明确的用户,可以使用ISO(国际化标准组织)定义的5个网络管理功能来说明。
●性能管理:分析通信和应用的行为,以优化网络,满足服务等级协定和确定扩展规划。
●配置管理:用来定义、初始化、辨别和监控网络中的被管对象,改变被管对象的操作特性,报告被管对象状态的变化。
●故障管理:检测、隔离和排除网络中的故障,向最终用户和管理员报告问题,跟踪与问题相关的事件。
●安全管理:监控和测试网络安全性和保护策略,维护并分发口令和其他认证和授权信息,管理加密密钥,审计与安全性策略相关的事项。
●计费管理:记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率。(7)适应性
适应性是指随着网络新技术和新应用需求的出现,用户改变网络应用需求时网络的应变能力。一个优秀的网络是能够适应网络新技术和新变化的。例如能适应不断变化的通信模式和QoS(服务质量)的要求;所选的局域网或广域网技术能适应随时加入新用户使用的需求等。(8)可购买性
可购买性也称为成本效用,通常成本包括一次性购买设备成本和再发生的网络运行成本。
可购买性的一个基本目标就是在给定的财务成本情况下,使通信量最大。在小型网络中,低成本通常是一个最基本目标,低成本比可用性和性能更重要;在大中型企业网中,可用性要比低成本重要得多。
3.确定网络规模
网络规模一般分为以下4种:
●工作组或小型局域网;
●部门局域网;
●骨干网络;
●企业级网络。
确定网络规模主要涉及以下几个方面的内容:
●有多少网络用户;
●网络及终端设备的数量;
●哪些部门需要上网;
●哪些资源需要上网;
●采用什么档次的设备等。
4.分析网络拓扑结构
拓扑结构分析需要明确以下指标:
●网络接入点(访问网络的入口)数量及分布位置;
●网络连接的转接点分布位置;
●网络设备间的位置;
●网络中各种连接的距离参数;
●其他结构化综合布线系统中的基本指标等。【任务拓展】
1.网络工程项目的组织
要保证网络工程的质量、工期和效益,必须要有一定的机构来负责组织、协调、实施和管理。
网络工程的组织方式大体有两种:一种是由用户单位(甲方)统一组织,指定主管领导和具体负责人,成立相应的工程管理机构,自上而下地开展工程的实施,强调甲方的管理权。另一种是由公司承建的具体工程,一般采用项目经理制,由项目经理招聘人员,制订方案,系统集成,从头至尾负责工程的组织实施。
由于计算机网络工程的用户需求、应用环境、技术条件等因素各不相同,因此,其组织机构也不尽相同。为了便于了解网络工程各参与角色的职责及要求,下面以一种通用的组织形式,由工程甲方、工程乙方和工程监理方组成的三方结构,来了解其各自的职责和要求。三方的基本关系如图1-2所示。图1-2 工程组织的三方结构
工程甲方(用户方)是网络工程的提出者和投资方;工程乙方(网络工程的承建者);工程监理方通常由工程甲方聘请,在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务。
网络工程设计与安装人员由工程乙方提供。目前,工程乙方在承建网络工程时多采用项目经理制。由项目经理选择工程人员,制订方案,系统集成,从头到尾负责工程的实施。
2.网络工程各参与角色的职责及要求(1)工程甲方
负责的主要任务有以下3种。
1)可行性论证:对工程的背景、意义、目的、目标、功能、范围、需求、可选择的技术方案、设计要点、建设进度、工程组织、监理、经费等方面作出可行性验证,指出工程建设中选择软硬件的依据,降低项目建设的总体风险。
在编写可行性论证报告时,主要对系统建设的目的、技术可行性、应用可行性、人员及资金可行性、设备可行性、安全可行性等项目逐条说明。
甲方若要建设一个网络系统,首先要组织网络专家进行网络工程的可行性论证,论证是否具备网络工程建设的客观成熟条件。在可行性论证过程中,甲方要明确提出自己的用户需求、建设目标、网络的功能、技术指标、现有条件、工期、资金预算等方面的内容。可行性论证结束后,要形成《可行性论证报告》。《可行性论证报告》要经甲方组织的评审,评审通过后,网络工程才可以进行。
2)组织招标和投标:《可行性论证报告》评审通过后,接下来是编制标书和组织招标。标书中要说明甲方要求的工程任务、工程技术指标、参数和工程要求等内容。
招标文件也要经过甲方的审定,审定后再向全社会或全行业公布。有时也可以只向少数专业公司公布(称为邀标)。
投标公司一般需要向甲方购买招标文件,然后按照标书的要求和指标,提出自己的实现方案,形成投标书。投标书的要点是投标者方案的先进性、适用性、可靠性、创新性以及投标者的资金预算。
甲方接到所有投标书后,要进行评标。比较投标书中方案的优劣,对投标方进行综合评定,最终确定中标方并宣布评标结果,这称为开标。
甲方还要起草工程合同,与中标方签订合同。
3)工程监督和验收:甲方具有对工程进行全面监督的权利和责任。如果甲方技术力量比较薄弱,监督工作的重点应该放在工程的进度和资金的使用上,对工程质量等有关技术的监督工作可以聘请专业的监理公司来负责。
甲方人员主要由行政联络人(工程负责人,一般由甲方的行政领导担任)和技术联络人(工程技术负责人)组成。行政联络人负责甲方的组织协调工作,技术联络人负责工程中有关的技术问题,乙方和监理方可以与甲方技术联络人协调。(2)工程乙方
负责的主要任务有以下几项。
1)竞标(编制投标书,投标):当乙方从甲方拿到招标文件后,要认真地对甲方的标书进行研究,然后制定自己的方案,编制投标书,参与竞标。
2)签订工程合同:如果中标的话,乙方要与甲方签订工程合同。工程合同一般由甲方起草,双方协商修改后,签字生效。
3)用户需求调查与分析,形成《用户需求分析报告》:乙方在甲方的配合下,进行细致的用户需求调查,以确定计算机网络应具备的功能和应达到的指标。然后根据调查的信息进行需求分析,并形成《用户需求分析报告》。
4)进行规划设计,编制《工程设计方案》:根据《用户需求分析报告》,乙方对计算机网络工程进行规划。规划的目的是为了明确计算机网络的建设范围、建设目标、建设原则、总体技术思路等问题,为进行工程设计工作做必要的准备。设计是要对网络工程的具体问题给出明确的、可行的、系统的解决方案。规划和设计工作结束后,形成《工程设计方案》。该设计方案是工程的技术依据,要进行评审,评审专家由甲方聘请。
5)制订实施计划,编制《实施方案》:《工程设计方案》评审通过后,网络工程进入实施阶段。此时,乙方要制订一个实施计划,明确工程的工期、分工、施工方式/方法、资金使用、竣工验收等内容。并将实施计划以规范的形式存档,《实施方案》是工程实施的基本依据。
6)产品选型:乙方根据《工程设计方案》的技术要求,选择合适的产品。产品包括硬件设备和软件系统,例如路由器、交换机、集线器、网卡、服务器、网线、网络存储设备、网络管理系统、安全工具系统等。选型工作要以用户应用需求为目标,以《工程设计方案》为依据,在做好市场调研的基础上,兼顾产品的适用性、可靠性和先进性。
7)系统集成:在做好上述工作的前提和基础上,工程进入到具体的实施阶段。这一阶段的核心工作是系统集成,即按照《工程设计方案》和《实施方案》的要求,进行设备的安装、调试,软件环境的配置以及试运行等工作。系统集成任务结束后,即意味着工程主体工作完成,接着要进行竣工验收工作,以检验乙方的工作是否达到了合同要求的目标,形成《验收报告》。
8)人员培训及技术支持等。(3)工程监理方
所谓网络工程监理,是指在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。工程监理方的人员组织包括总监理工程师、监理工程师、监理人员等。
网络工程监理的主要工作包括以下几项:
●帮助用户做好需求分析。
●帮助用户选择系统集成商。
●帮助用户控制工程进度。
●严把工程质量关。
●帮助用户做好各项测试工作。
在网络建设过程中,工程监理的工作包括4个阶段,即网络系统需求分析阶段、网络工程招投标阶段、网络工程实施阶段和保修阶段。
1)网络系统需求分析阶段:该阶段主要进行综合布线需求分析、提供监理方综合布线方案、网络应用系统需求分析以及提供监理方网络集成方案。
2)网络工程招投标阶段:在该阶段,监理方根据在用户需求分析阶段提交的监理方网络系统集成方案,协助用户完成招投标工作,确定网络系统集成商。
3)网络工程实施阶段:该阶段是网络工程建设的实质阶段,在这个阶段,监理方的专业技术人员可以协助用户控制工程进度,按期分段对工程进行验收,保证工程按期、高质量地完成。项目竣工后,还要协助用户组织验收工作,项目验收后,要督促用户按照合同付款。
4)保修阶段:该阶段主要解决出现的质量问题,需要进行如下工作:
●定期走访用户,检查网络系统运行状况。
●出现质量问题,确定责任方,督促解决。
●保修期结束,与用户商谈监理结束事宜。
●提交监理业务手册。
●签署监理终止合同。【任务归纳】
通过本工作任务,读者需掌握网络工程项目的用户调查方式、调查内容,对获取的用户需求信息进行归纳整理,编写需求分析报告。
通过任务扩展,读者可以了解网络工程项目的组织结构及各参与角色的职责。1.2 工作任务二 实验室网络系统设计【任务分析】“谋定而后动”,网络系统设计是一个网络工程项目实施的重要环节,即网络组建的“谋”,然后才是网络工程的实施、测试与验收、系统维护等。
一个网络由很多部分组成,可以把每个部分看成一个系统(或子系统),有利于进行设计。通常,网络系统设计分为逻辑网络设计与物理网络设计,逻辑网络设计主要包括明确建设目标和设计原则、网络拓扑设计、网络技术选择、接入Internet设计、IP地址规划与VLAN划分、网络管理与安全设计、网络设备选型等;物理网络设计是逻辑网络设计的物理实现,主要包括结构化综合布线系统设计。【任务要求】1.2.1 明确建设目标和设计原则
1.建设目标
任何一个单位要建设自己的计算机网络总有自己的目的,不同计算机网络的建设目标是不尽相同的。对用户来说,都希望能够以较低的运作及建设成本来构建一个在整体性能、扩展性、安全性、可靠性等方面都具有良好表现、易于操作和使用、具有较好的维护性的网络。也就是说,要建成一个性价比最优的网络。
计算机网络工程的建设目标一般包括以下几点。
1)建成实用、先进、安全的计算机网络平台;
2)提高资源管理水平和生产效率;
3)提供多种网络服务,如教学屏幕广播、作业分发与提交、资源共享、视频点播、网络教学、网络资料查询等;
4)促进信息共享,宣传企业形象等。
网络工程的建设目标确定之后,才能决定采用什么样的网络技术、网络拓扑结构、网络设备、网络应用系统软件等。因此,在进行网络系统设计时,首先要确定网络的建设目标。
2.设计原则
只确定建设目标还不够,还要考虑许多因素。
网络工程的设计原则如下。
1)实用性:网络建设的首要原则。网络建设时应尽可能地利用现有资源,充分发挥现有设备的效益,保证能够满足用户的需求和网络服务的质量。建设目标定位应合理,一般是未来3~5年内的需求。
2)先进性:网络建设要具有超前意识,具有先进的设计思想、网络结构、软硬件设备以及使用的开发工具,采用市场使用率高、标准化和技术成熟的软硬件产品及网络技术,可为网络带来较高的性能。
3)开放性:开放的系统才是具有生命力的系统。网络规划设计时应采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容各种不同的拓扑结构,具有良好的网络互联性和互操作性,有良好的升级能力以适应今后大容量带宽的需求,利于网络的维护、扩展升级和对外界信息的沟通。
4)可扩展性:需求会不断增加和变化,网络系统的建设是逐步进行的,网络将在规模和性能两个方面进行一定程度的扩展。主要从设备性能、可升级的能力、IP地址和路由协议规划等方面考虑。在实际设计时,IP地址规划要考虑将来网络扩容的地址需求;网络协议应尽量选择各厂商通用的行业标准协议,保证各个厂商设备之间的兼容性。
5)安全性:确保系统内部的数据、数据访问以及传输的信息是安全的,避免非法用户的访问和攻击。通常需要为网络部署防火墙、入侵防御系统、VPN系统和网络防毒系统,并考虑设备的防盗、防潮、防雷等物理安全,以保证网络的整体安全性。
6)可靠性:保证系统能不间断地为用户提供服务,即使发生某些部分的损坏和失效,也要保证网络系统内信息的完整、正确和可恢复性,主要从设备本身和网络拓扑两方面考虑。如部署服务器集群、数据存储异地容灾、设计链路冗余网络拓扑等。
7)可管理性:提供灵活的网络管理平台,利用一个平台实现对系统中的各种类型设备的统一管理;能对设备进行拓扑管理、配置备份、软件升级,实时监控网络中的流量及异常情况,方便网络管理人员对网络的管理维护。
8)最佳性价比:从总体上看,网络设计目标的关键在于成本与性能的权衡。不同的使用者对性能的要求侧重点不同,如金融网络、政府网络等在安全性方面有较高的要求,不能部署价格低廉而安全性设计欠缺的产品;而中小型企业网络和校园网等则更注重网络的带宽和可用性,需要在考虑基本安全需求的基础上,选择性价比最适合的产品。1.2.2 网络技术选择
在网络建设中,选择适应用户需求的主流网络技术是保证网络性能的前提条件,还能保证网络的先进性和可扩展性,也能实现将来向更新技术的平滑过渡,保护用户的投资。
网络技术选择的依据如下:
1)技术先进性;
2)能够满足现实业务需求;
3)能够实现与未来先进技术的衔接,便于升级。
目前,国内以快速以太网(FastEnthernet)、千兆以太网、万兆以太网占主导地位,考虑到建设成本、未来网络维护、更优的性能价格比,一般选择交换式万兆以太网或千兆以太网为主干,选择百兆交换以太网到桌面。
1.快速以太网技术
快速以太网100Base-T的数据传输率为100Mbit/s,采用CSMA/CD介质访问控制方式,拓扑结构为星形。
目前制定的三种有关传输介质的标准:100Base-TX、100Base-T4和100Base-FX。
●100Base-TX:使用5类数据级非屏蔽双绞线或屏蔽双绞线,需要2对高质量双绞线,1对用于发送数据,1对用于接收数据。
●100Base-T4:可使用3、4、5类非屏蔽双绞线或屏蔽双绞线,它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。
●100Base-FX:可使用单模或多模光纤(常用的是62.5μm/125μm规格的多模光纤)。
100Base-TX继承10Base-T的5类UTP(Unshielded Twisted Paired,非屏蔽双绞线)环境,在布线不变的情况下,只要将10Base-T设备更换成100Base-TX的设备即可。100Base-FX继承10Base-FL的多模光纤布线环境。对较旧的一些采用3类UTP的布线环境,可采用100Base-T4来解决。
目前,100Base-TX和100Base-FX使用最普及,是中、小型网络的最佳组网方式。
2.千兆位以太网技术
千兆位以太网是一种高速局域网技术,可以提供1Gbit/s的通信带宽,采用和传统10/100Mbit/s以太网同样的CSMA/CD协议、帧格式和帧长,因此可以实现在原有低速以太网基础上平滑、连续性的网络升级,从而能最大限度地利用用户以前的投资。
目前千兆以太网有1000Base-X和1000Base-T两种技术。1000Base-X包括1000Base-LX、1000Base-SX和1000Base-CX三种技术。
●1000Base-CX:传输介质是150Ω均衡短距离屏蔽铜缆,最长传输距离达25m。适用于交换机之间的短距离连接,特别适合于千兆主干交换机与主服务器的短距离连接。
●1000Base-LX:收发器上使用长波激光(LWL)作为信号源,收发器上配置激光波长1270~1355nm的光纤激光传输器,它可以驱动多模光纤,也可驱动单模光纤。在全双工模式下,使用62.5μm的多模光纤最长传输距离可达275m,使用50μm的多模光纤最长传输距离可达550m,使用9μm或10μm的单模光纤最长传输距离可达5000m。连接光缆的SC型光纤连接器与100Base-FX使用的型号相同。
●1000Base-SX:收发器上使用短波激光(SWL)作为信号源,收发器上配置波长770~860nm的光纤激光传输器,它可以驱动多模光纤,但不支持单模光纤,可使用62.5μm和50μm的多模光纤。在全双工模式下,62.5μm多模光纤最长传输距离可达275m,50μm的多模光纤最长传输距离可达550m。连接光缆的SC型光纤连接器与100Base-FX使用的型号相同。
●1000Base-T:采用5类以上的UTP双绞线,最大传输距离为100m。
目前,1000Base-X是企业级主干网的首选,部门级可用100Base-T的主干网络,桌面级可采用10/100Mbit/s的以太网。这是经济实用,性能价格比高,使用、维护容易的最佳配置模式,在企业、单位、居民生活小区的宽带网络环境中已有大量应用。千兆位以太网非常适合于网络之间的连接,而不是局域网内PC和打印机之间的连接,不太适合小型办公网络。
3.万兆以太网技术
万兆以太网(10G以太网)技术与千兆以太网技术类似,并与现行以太网技术兼容,适用于各种网络结构,能够简单、经济地构建各种速率的网络,可以满足骨干网大容量传输的需求,解决了窄带接入、宽带传输的瓶颈问题。
此外,由于10G以太网的局域网(LAN)、城域网(MAN)和广域网(WAN)采用同一种核心技术,网络易于管理和维护,同时避免了协议转换,实现了LAN、MAN和WAN的无缝连接,并且价格低廉,因此万兆以太网有着广泛的发展前景。
10G以太网使用IEEE802.3ae,只支持全双工模式,使用的介质只能是光纤,具有支持局域网和广域网接口,其有效传输距离可达40km。
4.WLAN技术
WLAN(WirelessLAN,无线局域网)是当前数据通信领域发展最快的技术之一。因其具有组网灵活性、可移动性、投资成本低等优势,得到了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,WLAN的出现使得有线网络所遇到的问题迎刃而解,用户可以对有线网络进行任意扩展和延伸。
WLAN的网络结构主要有两种类型:对等模式和基础架构模式。(1)对等模式
对等模式也称AD-HOC模式或无中心网络,是将多个无线客户端(STA)连接起来的WLAN,不需要无线AP(AccessPoint,访问接入点),如图1-3所示。对等模式WLAN中的每台客户机都是平等的,网络覆盖的区域称为独立基本服务集(IBSS,Independent Basic ServiceSet)。
对等模式WLAN适用于小型网络,用于一台无线客户端和另一台或多台其他无线客户端的直接通信,无法直接接入有线LAN中,只能独立使用。这是最简单的无线局域网结构,可用于在客户端之间交换文件和信息,免除了购买和配置无线AP的成本和麻烦。
对等模式WLAN组网灵活。任意时间,两台或多台带有无线网卡的计算机就可以建立一个独立的网络。但是,对等模式WLAN只能用于少数用户的组网环境,如4~8个用户,并且相隔距离比较近。(2)基础架构(Infrastructure)模式
基础架构模式WLAN由无线AP和无线客户端组成。
基础架构模式需要使用无线AP,无线客户端通过AP相连,如图1-4所示,是目前家庭和企业环境中最常用的无线通信模式。在这种WLAN中,每个无线客户端(STA)必须获得AP的许可,才能相互之间通信,AP控制所有通信。图1-3 对等模式WLAN图1-4 基础架构模式WLAN
由单个无线AP覆盖的区域称为基本服务集(BSS,Basic Service Set)或蜂窝,BSS是最小的WLAN组成部分。
一个办公室或教室内的无线客户端之间的网络通信,可以组建成该模式的WLAN实现。如果需要接入有线网络,通过无线AP使用有线连接到交换机接口上即可。
根据前期的需求分析,本项目的网络技术选择为:有线网络采用交换式快速以太网,无线网络选择基础架构模式。1.2.3 网络拓扑设计
网络拓扑设计就是根据网络设计原则,确定网络中所有节点的连接方式,选择相应的网络拓扑结构。在设计时,要考虑网段和互联点、网络规模、网络体系结构、所采用的网络协议,以及组建网络所需的硬件设备(如交换机、路由器和服务器等)类型和数量等各方面的因素。优良的拓扑结构是网络稳定可靠运行的基础,对于同样数量、同样位置分布、同样用户类型的主机,采用不同的拓扑结构会得到不同的网络性能,因此,要进行科学的拓扑结构设计。
☞提示:这里只是指确定硬件设备的类型,而不是实际的设备型号。
目前局域网一般采用星形拓扑或树状拓扑结构,广域网基本以点对点组合成的网状拓扑结构为主。
对于规模较小的网络,可以采用星形拓扑结构。
对于规模较大的系统,常采用树状层次网络拓扑结构。
在网络设计文档中,要明确说明所选用的网络拓扑结构及选用依据,还要根据网络工程项目的建筑布局特点,给出设计的网络拓扑结构图。
由于本实验室网络规模较小,根据需求分析,有线网络采用星形拓扑结构,无线网络采用基础架构模式,无线网络通过AP与交换机互联,拓扑结构如图1-5所示。图1-5 实验室网络拓扑结构图1.2.4 网络设备选型
网络设备选型的依据是需求分析获得的各种网络性能方面的数据,包括带宽、拓扑结构类型、接口类型和数量等,以及各层设备所具备的性能,综合起来完成设备的选择。
1.网络设备选择原则
网络设备的档次主要取决于其所在的网络位置、性能要求、接口类型和数量要求、可靠性要求。如果要求接口数量多,要求高速接口连接,则该设备档次要求就会更高。
局域网(LAN)和广域网(WAN)设备要分开。
在本实验室网络组建项目中,根据前面的用户需求分析、网络技术选择、网络拓扑设计,选择的网络设备为交换机、无线AP。
2.交换机的选择
选购交换机,要以网络的具体需求为根据,选择性能够用、性价比合适、售后服务有保障的交换机。主要考虑交换机的端口数、端口类型及其性能。(1)端口数的选型考虑
选择交换机端口数时,不仅要考虑网络中需要连接的用户数,还要考虑单端口成本和交换机所处的网络位置。一般来说,端口数越多,单端口成本越低,但并不代表端口数越多越好,通常建议将端口数量控制在48口之内。一般固定端口的核心或骨干层交换机选择24端口以内、12端口以上交换机为宜,而汇聚层和接入层交换机可以选择最多48端口的。
在本小型实验室网络组建项目中,共有40台学生用台式计算机、1台教师用机和1台服务器,外加连接无线AP和校园网接口,共计44端口,因此,可选择一台48端口的交换机或2台24口交换机级联/堆叠用于网络连接。(2)端口类型的选型考虑
交换机的接口有三种类型,分别是RJ-45以太网电口、GBIC(Gigabit Interface Conuerter,是将千兆位电信号转换为光信号的器件)插槽和SFP(Small Form-factor Pluggables,为GBIC的升级版本)插槽。其中RJ-45电口插接RJ-45水晶头;GBIC插槽中安装GBIC模块,插接SC接头的尾纤;SFP也称为“Mini-GBIC”,在其中安装SFP模块,插接LC接头的尾纤(见图1-6)。图1-6 交换机接口类型及对应线缆接头a)RJ-45水晶头 b)SC尾纤接头 c)LC尾纤接头 d)RJ-45插口 e)GBIC光模块 f)SFP光模块
在本小型实验室网络组建项目中,由于选择的网络技术为快速以太网,均采用100Mbit/s的RJ-45以太网电口即可。(3)工作层次的选型考虑
随着交换技术的发展,交换机由原来工作在OSI/RM的第二层,发展到现在已有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分二层、三层、四层和七层交换机。目前主要应用的还是二层和三层交换机两种。
●二层交换机:二层交换机工作在OSI数据链路层。二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。这是最原始的交换技术产品,目前桌面型交换机一般属于这种类型,因为桌面型的交换机一般来说承担的工作复杂性不是很强,又处于网络的最基层,所以只需要提供最基本的数据连接功能即可。目前,第二层交换机应用最为普遍(主要是价格便宜,功能符合中、小企业实际应用需求),一般应用于小型企业或中型以上企业网络的桌面层次。
●三层交换机:三层交换机工作在OSI网络层,它比第二层交换机更高档,功能更强。三层交换机因为工作于OSI/RM模型的网络层,所以它具有路由功能,可将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为很多独立的VLAN网段,以减小广播所造成的影响。通常这类交换机采用模块化结构,以适应灵活配置的需要。在大中型网络中,三层交换机已经成为基本配置设备。
由于本小型实验室网络组建项目属于小型局域网,选择二层交换机即可。(4)性能档次的选型考虑
交换机从低到高可划分为桌面级交换机、工作组级交换机、部门级交换机、企业级交换机。档次越高价格也越高。
●桌面级交换机:桌面级交换机一般为固定配置,配有一定数目的10/100Mbit/s以太网口,通常只用做网络中最底层的交换机,用于直接连接终端用户。由于低档的二层交换机的性能比较低,所提供的端口数也较少,一般用在小型办公室、家庭网络中。
●工作组级交换机:在一般的小型网络中,担当核心交换机的功能,仅具有一般的二层交换机性能。
●部门级交换机:部门级交换机是面向部门级网络使用的交换机。这类交换机可以是固定配置,也可以是模块化配置,一般除了常用的RJ-45双绞线接口外,还带有光纤接口。部门级交换机一般具有较为突出的智能型特点,支持基于端口的VLAN(虚拟局域网),可实现端口管理,可任意采用全双工或半双工传输模式,可对流量进行控制,有网络管理的功能,可通过PC的串口或经过网络对交换机进行配置、监控和测试。如果作为骨干交换机,则一般认为支持300个信息点以下中型企业的交换机为部门级交换机。
●企业级交换机:企业级交换机属于高端交换机,一般采用模块
试读结束[说明:试读内容隐藏了图片]