1、网络工程与综合布线第1页第1章 网络工程相关基础知识学习要求:熟练掌握网络拓扑图掌握网络工程概念掌握网络工程分类掌握网络系统集成定义了解网络系统集成层次掌握网络系统集成标准第2页1.1网络工程概述网络(network)是一个非常广泛概念,在日常生活中就有很多网络,如电话网、电力网等,而本书中网络专指计算机网络。以分组交换技术为关键计算机网络自20世纪70年代以来得到了飞速发展。采取TCP/IP体系结构Internet在近年来更是以指数型爆炸式发展。伴随信息社会不停进步,计算机网络及其应用日益普及,计算机网络越来越深刻地影响着整个世界发展。这使得计算机网络已经成为企业、国家乃至全球信息基础设施。
2、而建设信息基础设施网络工程等相关内容也应运而生。第3页1.1.1网络扑朔图和网络中心实景关键交换机关键交换机服务器服务器防火墙防火墙第4页1.1.2 网络工程概念网络工程定义 普通认为,计算机网络工程是为实现一定目标,依据相关规范,经过详细规划、设计,按照可行方案,将计算机网络技术、系统、管理和应用高效地集成到一起工程 第5页1.1.2 网络工程概念2网络工程含义及特点 工程是对技术分析、设计、建设、验证和管理。网络工程作为工程一个,与其它普通日常工程比起来,含有以下几个主要特点。(1)网络工程要有非常明确目标,这在工程开始之前就要确定,在工程进行中不能轻易更改。这要求工程设计人员要全方面了解
3、计算机网络原理、技术、系统、协议、安全、系统布线基本知识、发展现实状况和发展趋势。(2)工程要有详细规划,规划普通分为不一样层次,有比较概括(如总体规划),有非常详细(如实施方案)。这要求总体设计人员要熟练掌握网络规划与设计步骤、关键点、流程、案例、技术设备选型以及发展方向。(3)工程要有规范实施依据,比如国际标准、国家标准、军队标准、行业标准或地方标准。第6页1.1.2 网络工程概念 (4)工程要有完备技术文档,比如可行性论证汇报、总体技术方案、总体设计方案、实施方案以及各子统(模块)相关文档。(5)工程要有法定或固定责任人,并有完善组织实施机构,如项目经理、承包商或领导小组、指挥部等。这要
4、求工程主管人员要熟悉网络工程组织实施过程,能把握住网络工程方案评审、监理、验收等关键步骤。(6)工程要有可行实施计划和方案。这要求工程开发人员要掌握网络应用开发技术、网站Web技术、信息公布技术、安全防御技术等。(7)工程要有客观监理和验收标准。这要求工程在实施过程中必须按照一定标准进行;在完工之后,网络管理人员能够使用网管工具对网络实施有效管理和维护,使网络发挥应有效能。第7页1.1.3 网络工程分类 当前,网络工程分类还没有统一标准,按照约定俗成方法,能够将网络工程按行业来分类,通常有通信行业、教育行业、政府机关、军事机构和企业网络工程等;按规模大小,能够分成大型网络工程、中型网络工程和小
5、型网络工程;按工程阶段或所负担工作性质不一样,能够分为网络系统集成工程和网络应用集成工程等。第8页1.2 网络系统集成 网络系统集成,是指以用户应用需求和资金规模为出发点,综合应用计算机和网络技术,选择各种软硬件产品,利用网络系统集成模型、应用系统模型,按照一定方法进行相关人员集成设计、安装调试、应用开发等大量技术性工作和管理及商务工作,使集成后系统成为能够满足用户实际工作要求、含有良好性能和合理价格计算机网络系统。第9页1.2.1 网络系统集成定义 设计实现一个系统最主要问题之一是合理地确定其体系结构。所谓体系结构是指组成系统层次以及这些层次之间关系。系统每一个独立层次通常都是为处理一个独立
6、图1-8 系统集成模型问题而设置。为了实现一个网络信息系统,提供了一个4层系统集成模型来描述系统集成工作。该模型自下而上包含环境平台层、网络平台层、信息平台层和应用程序层,如图1-8所表示。其中环境平台层和网络图1-8 系统集成模型第10页1.2.1 网络系统集成定义1.环境平台层 通常在设计和实施网络平台前,需要考虑计算机网络覆盖楼宇以及楼宇之间、内壁结构化布线系统和机房、电源等基础设施问题。这些被称为环境平台设计问题,主要包含结构化布线系统、网络机房系统和供电系统设计等内容。第11页1.2.1 网络系统集成定义 2.网络平台层 网络平台目 前普通应采取Intranet技术,即在信息高度集中
7、场所建立局域网,这些局域网之间 可经过广域网互联起来,形成Internet,并可能要考虑该Intranet与Internet相连或经过广域网技术形成Extranet问题。采取含有良好扩展性子网互联结构,可使网络含有更可靠、更安全、更具扩展性及交互性特点。另外它成本也非常经济,可选取成熟网络操作系统、适当服务器、网络通信设备等。第12页2.网络平台层 网络规划和设计时应该重视系统集成模型指导作用。有些人认为系统集成就是选取不一样厂商网络设备再将它们连接起来,这显然只考虑了结构网络平台任务。也有些人认为系统集成就是将不一样产品和设备有机地结合起来,只要能到达应用要求即可,这可能造成在扩大业务需求时
8、,系统体系结构不能满足要求。网络信息系统系统集成4层模型是在总结大量网络信息系统工程并经过分析提升后提出来,它较全方面地覆盖了设计和管理实施网络信息系统全过程。另外,该模型与实际工作主要过程较为一致,不太繁琐,便于了解和记忆。自觉地按照此系统集成4层模型来规划和设计系统,才能便于划分子系统和确定接口参数,便于管理和控制网络信息系统质量,使网络信息系统成为有机整体,更有效地实现网络信息系统近期和长久应用目标。第13页1.2.3 网络系统集成特点 1.充分关注接口规范2.协调与优化系统3.重视工程规范和质量管理4.建立良好客户关系第14页1.2.4 网络系统集成标准 建设网络信息系统必须要满足设计
9、目标中要求,遵照一定系统总体标准,并以个总体标准为指导,设计经济合理、技术先进和资源优化系统方案。网络信息系统建设标准通常包含以下几方面。1实用性标准2先进性标准3可扩充、可维护性标准4可靠性标准5经济性标准6一把手负责标准第15页 本章小结 内容:本章主要介绍了网络工程基本知识和网络系统集成两方面内容【练习】1.网络系统集成层次是什么?2网络系统集成标准是什么 第16页【拓展知识】一 应用系统集成 1(1)应用系统集成定义。应用系统集成就是为了满足用户办公或业务需要,在网络系统集成基础上,整合网络全部系统软件和对应应用软件,使整个网络性能最优、功效最完善,发挥其最大作用。(2)应用系统集成标
10、准。应用系统集成也要遵照一定标准,它除了包含1.2.4节中所叙述标准外,还应注意以下几个方面 安全性标准。可靠性标准。可扩展性标准。可管理性标准数据一致性标准2.系统集成质量确保体系系统集成者要求首先是技术上要求更全方面。系统集成者必须精通通信和计算机专业知识,含有系统集成专业知识,知道怎样将一个大系统合理地划分,并能为每个分系统制订出合理接口指标。其次,系统集成者必须知道质量管理专业知识,用科学伎俩控制质量管理各个步骤。系统集成者还应含有管理经验,知道怎样合理调配和安排人力、物力和财力;含有与用户和设备厂商打交道经验。第17页第2章 常见网络设备和传输介质 2.1 常见网络设备 2.2 网络
11、传输介质 惯用传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。第18页学习要求:了解交换机 了解路由器 了解防火墙 了解服务器 熟练掌握双绞线 熟练掌握同轴电缆 熟练掌握光纤 掌握无线介质第19页2.1.1 交换机 交换机英文名称为Switch,也称为交换式集线器,它是一个基于MAC地址(网卡硬件标志)识别,能够在通信系统中信息交换功效设备。图2-1为网络中交换机1交换机分类 当前,市场上可供选择交换机 种类比较多,分类方法也比较多。按端口能够分为5口、8口、16口以及24口等交换机;按端口传输速 率能够分为10Mb/s交换机、100Mb/s交换机、10/100Mb/s自适应交换 机、10/
12、100/1000Mb/s自适应交换机以及1000Mb/s交换机、10Gb/s交换机等。图2-1在网络中交换机第20页2.1.1 交换机 2常见交换机厂家及代表产品最具代表性是思科(Cisco)、H3C(华三通信)、锐捷等著名厂商生产交换机,交换机已经采取了大量新技术,有非常高背板带宽,支持VLAN和IPv6。思科代表产品:Cisco Catalyst 2918系列交换机、Cisco Catalyst 3750-E系列交换机、Catalyst 6500、Catalyst 4500,http:/网站获取。H3C代表产品:H3C S9500系列路由交换机、H3C S3100-EI系列以太网交换机、H
13、3C E328/E352教育网以太网交换机,更多产品和资料请访问思科汉字网站http:/。锐捷交换机产品:RG-S9600系列、RG-S6800系列、RG-S2900系列交换机,详情访问http:/ 交换机3交换机接口板及端口SFF光接口模块10GXFP光接口模块 SFP千兆光接口模块 SFF光接口模块 第22页2.1.2 路由器 路由器英文名称为Router,是一个用于连接多个网络或网段网络设备,如图2-4所表示。这些网络能够是几个使用不一样协议和体系结构网络(比如互联网与局域网),能够是几个不一样网段网络(比如大型互联网中不一样部门网络),当数据信息从一个部门网络传输到另外一个部门网络时,
14、能够用路由器完成。路由器在连接不一样网络或网段时,能够对这些网络之间数据信息进行“翻译”,“翻译”成双方都能“读”懂数据,这么就能够实现不一样网络或网段间互联互通。同时,它还含有判断网络地址和选择路径功效以及过滤和分隔网络信息流功效。当前,路由器已成为各种骨干网络内部之间、骨干网之间以及骨干网和互联网之间连接枢纽。多核分布式SR66路由器 RPE-X1(主控引擎)第23页路由器第24页2.1.3 防火墙 防火墙是一个或一组系统,它在网络之间执行访问控制策略,如图2-6所示。防火墙实际方式各不相同,不过在标准上,防火墙能够被认为是这么一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流经过
15、。一些防火墙偏重拦阻传输流通行,而另一些防火墙则偏重允许传输流经过。了解有关防火墙最主要概念可能就是它实现了一种访问控制策略。图2-6 防火墙第25页2.1.3 防火墙第26页2.1.3 防火墙防火墙生产厂商们已在它们产品中加入了更多新技术来提升产品竞争力。网络应用内容安全如计算机病毒保护便是最新加入防火墙功效,据国际计算机安全协会(ICSA)一份汇报,在1996年有23%病毒感染是由E-mail引发。一些防火墙产品已能够监测到经过HTTP、FTP、SMTP等协议传输已知病毒。防火墙和家里防盗门很相同,它们对普通人来说是一层安全防护,不过没有任何一个防火墙能提供绝正确保护。这就是许多企业建立多
16、层防火墙原因,当黑客闯过一层防火墙后他只能获取一部分数据,其它数据依然被安全地保护在内部防火墙之后。总之,防火墙是增加计算机网络安全伎俩之一,只要网络应用存在,防火墙就有其存在价值。第27页2.1.4 服务器1.服务器概念服务器英文名称为Server,指是网络环境下为客户机(Client)提供某种服务专用计算机,服务器安装有网络操作系统(如Windows Server、Linux、UNIX等)和各种服务器应用系统软件(如Web服务、电子邮件服务)计算机。这里客户机指安装有DOS、Windows 9x/XP等普通用户使用操作系统计算机。第28页2.1.4 服务器服务器处理速度和系统可靠性都要比普
17、通PC高得多,因为服务器在网络中一般是连续不停工作。普通PC死机了大不了重启,数据丢失损失也仅限于单台计算机。服务器则完全不一样,许多主要数据都保留在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,将会丢失大量数据,造成损失是难以估计,而且服务器提供功能如代理上网、安全验证、电子邮件服务等都将失效,从而造成网络瘫痪,对服务器可靠性要求可见一斑。所以对服务器配置非常高,要求服务器365二十四小时不间断运行。第29页2.1.4 服务器 曙光TC2600刀片服务器 曙光天阔I200-H服务器 Sun Blade 8000模块化系统 dell PowerEdgeTM 2970 HP Int
18、egrity Superdome服务器联想万全R630 G7 D7310 图2-8 生产服务器国内外厂商标识第30页2.1.4 服务器2.服务器种类按照不一样分类标准,服务器分为许各种。(1)按网络规模划分为工作组级服务器、部门级服务器、企业级服务器。(2)按架构划分能够分为CISC架构服务器和RISC架构服务器。(3)按用途划分能够分为通用型服务器和专用型(或称“功效型”)服务器,如实达沧海系列功效服务器。第31页服务器提供服务服务器图示 服务名称 WWW服务器 FTP服务器 数据库服务器 服务器图示 服务名称 流媒体服务器 移动信息服务器 实时通信 第32页2.2.1 双绞线 双绞线(Tw
19、isted Pair,TP)是在综合布线工程中最惯用一个有线通信传输介质。双绞线由两根含有绝缘保护层铜导线组成。如图2-9所表示,双绞线普通由两根为22号、24号或26号绝缘铜导线相互缠绕而成,把一对或多对双绞线装在一个绝缘套管中便组成了双绞线电缆。与其它传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受一定限制,但价格较为低廉,布线成本低。近年来,双绞线技术和生产工艺在不停发展,使得在传输距离、信道宽度和数据传输速率等方面都有较大突破,所以,网络布线应用也越来越广泛。当前局域网主要采取以太网技术和星型网络拓扑结构,对应结构化布线就主要采取双绞线。双绞线既能够传输模拟信号,又能够
20、传输数字信号,但用双绞线传输数字信号时,因为信号衰减等原因,传输距离受到限制,普通不超出100m 第33页2.2.1 双绞线双绞线之所以扭在一起,是因为一根导线经过电流时,在其周围会有磁场产生;而当导线在磁场里运动切割磁力线时,导线里会有电流产生。基于以上两个普通物理原理,假如双绞线不缠绕,双绞线里细导线之间会相互产生干扰(线扰),这会影响网络连接质量和传输信噪比,所以双绞线里两根线之间是相互缠绕。采取双绞线局域网带宽取决于所用导线质量、长度及传输技术。只要精心选择和安装双绞线,就能够在有限距离内到达每秒几百万位可靠传输速率。当距离很短,而且采取特殊电子传输技术时,传输速率能够到达100155
21、Mb/s。当前最新技术能够到达每秒万兆传输速率。第34页2.2.1 双绞线图2-9 双绞线两根线相互绞合到一起第35页2.2.1 双绞线1屏蔽双绞线伴随电气设备和电子设备大量应用,通信链路受到越来越多电子干扰,它们来自于诸如动力线、发动机、大功率无线电和雷达信号之类其它信号源,假如这些信号在附近产生,则可能带来破坏或干扰,即噪声。另外,电缆导线中传输信号能量辐射也会对临近系统设备和电缆产生电磁干扰(EMI)。在双绞线电缆中增加屏蔽层就是为了提升电缆物理性能和电气性能,降低电缆信号在传输中电磁干扰。该屏蔽层能将噪声转变成直流电。屏蔽层上噪声电流与双绞线上噪声电流相反,因而二者可相互抵消。第36页
22、1屏蔽双绞线电缆屏蔽层由金属箔、金属丝和金属网等材料组成。电缆屏蔽层设计有以下几个形式:(1)屏蔽整个电缆。(2)屏蔽电缆中线对。(3)屏蔽电缆中单根导线。屏蔽双绞线电缆有STP和ScTP(FTP)两类,其中STP又分为STP电缆和STP-A电缆两种。STP电缆是IBM在1984年确立最初规格,它性能要求是工作频率为20 MHz。伴随网络传输速率不停提升,在1995年STP电缆规格也提升为STP-A电缆,它性能要求是工作频率为300 MHz,在ANSI/TIA/EIA568-A标准中,STP-A电缆是干线子系统和水平子系统都认可传输介质。第37页2.2.1 双绞线第38页2.2.2 同轴电缆
23、同轴电缆(Coaxial Cable)由一根空心外圆柱导体及其所包围单根内导线组成。柱体与导线用绝缘材料隔开,其频率特征比双绞线好,能进行较高速率传输,如图2-14所表示。因为它屏蔽性能好,抗干扰能力强,通常多用于基带传输。当前同轴电缆惯用在有线电视系统中,在计算机网络中利用较少。图2-14 同轴电缆第39页2.2.3 光缆 双绞线传输距离是100m,而且传输信号受到外界干扰很大。假如要用铜线进行超出100m长距离传输,就不能满足要求。尤其是现在铜价飞涨,造成铜线大幅度涨价。当前从世界来看,都在大量使用光纤作为主要传输介质,主要表达在它传输性能好、制造成本低、容量大,所以未来光网络市场占有主导
24、地位,逐步会演变成“光进铜退”。下面来介绍光纤相关知识。1光纤光导纤维是一个传输光束细而柔韧介质,简称光纤。光纤电缆由一捆光导纤维组成,简称光缆。光纤是数据传输中最高效一个传输介质。当前计算机网络中光纤主要是采取石英玻璃制成、横截面积较小双层同心圆柱体。光纤由纤芯和包层组成,折射率高中心部分称为纤芯,折射率低外围部分称为包层。为了保护光纤表面、预防断裂、提升抗拉强度并便于应用,普通在一束光纤外围再附加一个保护层,这个保护层就是光缆外套。光纤结构如图2-15所表示。图2-15 光纤结构第40页2.2.3 光缆2.光纤优点(1)较宽频带。(2)电磁绝缘性能好。光纤中传输是光束,而光束是不受外界电磁
25、干扰影响,而且本身也不向外辐射信号,所以它适合用于长距离信息传输以及要求高度安全场所。当然,抽头困难是它固有难题,因为割开光纤需要再生和重发信号。(3)衰减较小,能够说在较大范围内是一个常数。(4)中继器间隔距离较大,所以整个通道中继器数目降低,能够降低成本。(5)传输频带宽,通信容量大,短距离时,可达几Gb/s传输速率。(6)线路损耗低,传输距离远。(7)抗干扰能力强,应用范围广。(8)线径细,质量小。(9)抗化学腐蚀能力强。(10)制造资源丰富。尤其是新光传输技术出现,已经使光传输变得越来越主要。DWDM(Dense Wavelength-Division Multiplexing,密集波
26、分复用技术)技术大量采取使全光传输距离将越来越长,传输容量越来越大。尤其是推广FTTH项目力度最大日本,年第三季度FTTH光纤宽带用户已经高达1050万户,同期ADSL降低51万用户,总数下降至1349万。FTTH(Fiber To The Home),顾名思义就是一根光纤直接到家庭。从全球通信市场发展来看,FTTH已是大势所趋。日本、韩国、欧洲等经济发达国家和地域,早在前就已经掀起了大规模建设FTTH工程热潮,使用光纤接入用户数量也随之快速增加。第41页3.光纤分类在对光纤进行分类时,严格地来讲应该从组成光纤材料、光纤制造方法、光纤传输点模数、光纤横截面上折射率分布和工作波长等方面来分类。当
27、前光纤主要分为两大类,即单模和多模。依据传输点模数不一样,光纤可分为单模光纤和多模光纤。所谓“模”是指以一定角速度进入光纤一束光。单模光纤采取固体激光器作为光源,多模光纤则采取发光二极管作为光源。多模光纤允许多束光在光纤中同时传输,从而形成模分散,模分散技术限制了多模光纤带宽和传输距离,所以,多模光纤芯线粗、传输速度低、距离短、整体传输性能差,但其成本比较低,普通用于建筑物内或地理位置相邻环境。单模光纤只能允许一束光传输,所以单模光纤没有模分散特征,因而,单模光纤纤芯对应较细、传输频带宽、容量大、传输距离长,但因其需要激光源,故成本较高,通常在建筑物之间或地域分散时使用。单模光纤(Single
28、 Mode Fibre,SMF)纤芯直径很小,在给定工作波长上只能以单一模式传输,传输频带宽且传输容量大。光信号能够沿着光纤轴向传输,所以光信号损耗很小,离散也很小,传输距离较长。单模光纤PMD规范提议芯径为810m,包层直径为125m。第42页2.2.4 光纤收发器 1.光纤收发器概念及作用光纤收发器是一个将短距离双绞线电信号和长距离光信号进行交换以太网传输媒体转换单元,在很多地方也被称为光电转换器。产品普通应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离实际网络环境中,且通常定位于宽带城域网接入层应用;同时在帮助把光纤最终一千米线路连接到城域网和更外层网络上也发挥了巨大作用。2.光纤收
29、发器分类当前国外和国内生产光纤收发器厂商很多,产品线也极为丰富。为了确保与其它厂家网卡、中继器、集线器和交换机等网络设备完全兼容,光纤收发器产品必须严格符合10Base-T、100Base-TX、100Base-FX、IEEE 802.3和IEEE 802.3等以太网标准,除此之外,在EMC防电磁辐射方面应符合FCC Part15。第43页2.2.4 光纤收发器3.光纤收发器分类(1)按光纤性质分类。单模光纤收发器:传输距离20120km。多模光纤收发器:传输距离25km。(2)按所需光纤分类。单纤光纤收发器:接收发送数据在一根光纤上传输。(3)按工作层次/速率分类。100Mb/s以太网光纤收
30、发器:工作在物理层。10/100Mb/s自适应以太网光纤收发器:工作在数据链路层。1000Mb/s光纤收发器:能够按实际需要工作在物理层或数据链路层,市场上这两种1000Mb/s光纤收发器都有提供。(4)按结构分类。桌面式(独立式)光纤收发器:独立式用户端设备。机架式(模块化)光纤收发器:安装于16槽机箱,采取集中供电方式。(5)按管理类型分类。非网管型以太网光纤收发器:即插即用,经过硬件拨码开关设置电口工作模式。网管型以太网光纤收发器:支持电信级网络管理。(6)按电源分类。内置电源光纤收发器:内置开关电源为电信级电源。外置电源光纤收发器:外置变压器电源多使用在民用设备上。第44页4.光纤收发
31、器产品特点(1)提供超低时延数据传输。(2)对网络协议完全透明。(3)采取专用ASIC芯片实现数据线速转发。可编程ASIC将多项功效集中到一个芯片上,含有设计简单、可靠性高、电源消耗少等优点,能使设备含有更高性能,并需要更低成本。(4)机架型设备可提供热插拔功效,便于维护和无间断升级。(5)可网管设备能提供网络诊疗、升级、状态汇报、异常情况汇报及控制等功效,能提供完整工作日志和报警日志。(6)设备多采取11电源设计,支持超宽电源电压,实现电源保护和自动切换。(7)支持超宽工作温度范围。(8)支持齐全传输距离(0120km)。第45页2.2.5 无线介质 当在如图2-25图2-28所表示场所有线
32、传输介质无法满足网络需求时,人们在想,是不是能够采取网线网络介质来完成部分功效。经过无线架设,能够做到:不受限于时间和地点接入网络,满足各行各业对于网络应用需求;适于特殊地理环境下网络架设,如隧道、港口码头、高速公路;凡是自由空间均可连接网络,不受限于线缆和端口位置。从当前无线技术发展来看,人们已经找到了处理上述问题方案,尤其是在中国国家大剧院和奥运会场馆标志性工程鸟巢、北京机场三期工程等大幅采取无线技术。图2-26 地理环境不适合布设有线网络 图2-25 终端与设备之间不方便经过线缆连接 图2-27 展馆与证券大厅 图2-28 体育场馆新闻中心 第46页本章小结【小结】本章主要介绍了常见网络
33、设备、网络传输介质两个方面内容。【练习】1光纤连接器按连接头结构可分为哪几个类型?2造成光纤衰减主要原因有 、和 。3光缆分哪几个类型?4常见UTP电缆型号有 、和 。5非屏蔽双绞线电缆优点是什么?6无线计算机网络是什么?7无线网络传输技术有 、和 。8请简述无线局域网发展前景。第47页第3章 网络工程需求分析 3.1 分析网络应用目标 3.1 分析网络应用目标 3.1 分析网络应用目标 第48页学习要求:掌握分析网络应用目标 掌握分析网络应用约束 掌握分析网络工程指标第49页3.1.1 工作步骤 需求分析是要决定“做什么,不做什么”。了解需求主要步骤是:首先,从企业高层管理者开始搜集商业需求
34、;其次,搜集客户群体需求;最终,搜集支持客户和客户应用网络需求。在与客户探讨网络设计项目标商业目标之前,能够先研究一下该客户商业情况。比如,搞清该客户从事行业,研究该客户市场、供给商、产品、服务和竞争优势。了解到该客户商业及外部关系以后,就能够对技术和产品进行定位,帮助客户提升其在行业内地位。首先要请客户解释企业组织结构。最终网络设计很可能要表达企业结构,所以最好对企业在部门、商业流程、供给商、商业搭档、商业领域以及当地域或远程办公室等方面组织有所了解。对企业结构了解有利于确定其主要用户群及其通信流量特征。企业中信息技术(IT)方面雇员,可能对企业在这方面目标和任务较为了解,同时也能够更多地提
35、供与商业一致网络需求。还要请客户说明该网络设计项目标整体目标,简明地说明新网络商业目标。另外,还要请客户帮助制订衡量网络成功标准。对管理者或关键人物访问可能能有利于成功完成该任务。对于整个网络设计和实施,费用是一个需要考虑主要原因。最少有一个IT主管或企业董事长能够决定用于项目标资金。这个要求虽不是技术问题,但它影响到网络设计及投资规模,从而影响到网络提供服务水平。第50页3.1.2 明确网络设计目标 需求分析是要决定“做什么,不做什么”。了解需求主要步骤是:首先,从企业高层管理者开始搜集商业需求;其次,搜集客户群体需求;最终,搜集支持客户和客户应用网络需求。在与客户探讨网络设计项目标商业目标
36、之前,能够先研究一下该客户商业情况。比如,搞清该客户从事行业,研究该客户市场、供给商、产品、服务和竞争优势。了解到该客户商业及外部关系以后,就能够对技术和产品进行定位,帮助客户提升其在行业内地位。首先要请客户解释企业组织结构。最终网络设计很可能要表达企业结构,所以最好对企业在部门、商业流程、供给商、商业搭档、商业领域以及当地域或远程办公室等方面组织有所了解。对企业结构了解有利于确定其主要用户群及其通信流量特征。企业中信息技术(IT)方面雇员,可能对企业在这方面目标和任务较为了解,同时也能够更多地提供与商业一致网络需求。还要请客户说明该网络设计项目标整体目标,简明地说明新网络商业目标。另外,还要
37、请客户帮助制订衡量网络成功标准。对管理者或关键人物访问可能能有利于成功完成该任务。对于整个网络设计和实施,费用是一个需要考虑主要原因。最少有一个IT主管或企业董事长能够决定用于项目标资金。这个要求虽不是技术问题,但它影响到网络设计及投资规模,从而影响到网络提供服务水平。第51页3.1.3 明确网络设计项目范围 确定网络设计项目范围是网络设计另一个主要步骤。要明确是设计一个新网络还是修改现有网络;是针对一个网段、一个(组)局域网、一个广域网,还是远程网络或一个完整企业网。设计一个全新、独立网络可能性非常小。即使是为一个新建筑物或一个新园区设计网络,或者用全新网络技术来代替旧网络,也必须考虑与In
38、ternet相连问题。在更多情况下,需要考虑现有网络升级问题,以及升级后与现有网络系统兼容问题。第52页3.1.4 明确客户网络应用 网络应用是网络存在真正原因。要使网络能很好地发挥作用,需要搞清客户现有应用及新增加应用。如开展以下应用:(1)电子邮件。(2)视频会议。(3)文件传输。(4)Internet或Intranet语音。(5)文件共享/访问。(6)Internet或Intranet传真。(7)数据库访问/更新。(8)销售点(零售商店)。(9)群件。(10)销售订单输入。(11)桌面印刷。(12)电子商务。第53页3.2.1 政策原因约束 与网络客户讨论他们企业办公政策和技术发展路线是
39、必要,但应尽可能少发表自己意见。了解政策约束目标是发觉隐藏在项目后面可能造成项目失败事务安排、连续争论、偏见、利益关系或历史等原因。尤其要注意是,对已经进行过但没有成功类似项目,应该做出明智判断,看类似情况是否一样会在本项目过程中发生,是什么原因造成项目失败、怎样才能确保不再出现类似情况、怎样能够得到很好结果等。要与客户就协议、标准、供给商等方面政策进行讨论,搞清客户在传输、路由选择、桌面或其它协议方面是否已经制订了标准,是否相关于开发和专有处理方案要求,是否有认可供给商或平台方面相关要求,是否允许不一样厂商竞争等。往往有企业已为新网络选择好了技术和产品,那么新设计方案就一定要与该计划相匹配。
40、因为高新技术引入往往会加剧部分人与机器之间矛盾,所以不要期待全部些人都会拥护新项目。假如能了解该项目将对哪些人产生不利影响,对以后工作一定会有好处。第54页-3.2.2 预算原因约束 网络设计必须符合客户预算。网络设计一个共同目标就是控制网络建设预算。预算应包含采购设备、购置软件、维护和测试系统、培训工作人员以及设计和安装系统费用等。另外,还应考虑信息费用及可能外包费用。普通来说,需要对客户单位网络工作人员能力进行分析,看他们工作能力和专业知识是否能胜任以后工作,从而提出对应提议:新增或招聘网络管理员,培训现有员工,将网络操作和管理外包出去。这些都对项目预算产生影响。应该就网络设计投资回报问题
41、向客户进行分析说明。分析解释因为降低运行费用、提升劳动生产力和市场扩大等很多方面影响,新网络能以多快速度回报投资。第55页3.2.3 时间原因约束网络设计项目标日程安排是需要考虑另一个问题。项目进度表要求了项目标最终期限和主要阶段。通常是由客户负责管理项目进度,但设计者必须就该日程表是否可行提出自己意见,使项目日程安排符合实际工作要求。开发进度表工含有许各种,这些工具能够用于主要阶段、资源分配和主要步骤分析等。在全方面了解项目范围后,要对设计者自行安排项目计划分析阶段、逻辑设计阶段和物理设计阶段时间与项目进度表时间进行对照分析,及时与客户沟通存在疑问。第56页3.2.4 环境原因和其它不可控原
42、因约束 环境原因约束是指施工单位周围环境,比如应用环境、技术环境、地理环境(如建筑物)等原因对系统集成约束。包含资金到位、政策改变以及环境改变等情况。第57页3.3.1 影响网络性能主要原因 计算机网络基本功效是传输数字比特。因为网络在人们生活中作用在不停加强,伴随人们需求不停提升,也要求网络在性能、范围和综合能力等方面不停扩展。网络所提供基本架构,要能满足传输、访问和处理信息需要,而与距离远近无关。依据Internet发展历程,能够发觉以下关键原因影响网络发展。(1)距离:普通而言,通信双方间距离越大,它们间通信费用就越高,通信速率就越低。伴随距离增加,时延也会伴随互联设备(比如路由器等)数
43、量增加而增大。(2)时段:网络通信与交通情况有许多相同之处。一天中不一样时间段,一个星期中不一样日子,或一年中不一样月份或假期,都会使通信流量有不一样高低分布,这是因为人类生活和生产日出而作、日落而息方式直接影响着网络通信流量。(3)拥塞:拥塞能够造成网络性能严重下降,假如不加抑制,拥塞将使网络中通信全部中止。所以,需要网络含有能有效地发觉拥塞形成和发展,并使客户端快速降低通信量机制。(4)服务类型:有些类型服务对网络时延要求较高,如视频会议;有些类型服务对差错率要求很高,如银行账目数据;而另一些服务可能对带宽要求较高,如按需视频点播(VOD)。所以,不一样数据类型对网络要求差异较大。(5)可
44、靠性:当代生活因为需求增加而变得越来越复杂,事物可预见性也变得越来越主要。网络能够满足不停增加需求是建立在网络可靠性基础上。(6)信息冗余:在网络中传输着大量相同数据是司空见惯事情。比如,网络上随时都有大量人在不停接收股票交易数据,这些股票信息是相同。如采取技术不妥,这种大量冗余数据将充满着Internet,消耗大量带宽。(7)一点决定整体:假如网络一端是经过电话线联网或无线上网,即使网络另一端是千兆宽带网络,网络速度依然会很慢。第58页3.3.2 网络系统可扩缩性 可扩缩性(Scalability)是指网络技术或设备随着客户需求增长而扩充能力。对许多企业网设计而言,可扩缩性是最基本目标。有些
45、企业常以很快速度增加客户数量、应用种类以及与外部连接,网络设计应该能够适应这种增长需求。对可扩缩性问题主要考虑近5年情况,尤其是关注近两年发展情况。可扩缩性其次表现在企业网流量分布变化。以前网络设计一个规则是80/20规则,即80%通信流量发生在部门局域网内部,20%通信流到其他部门局域网或外部网络。这种情况正在演变为20/80规则,即20%通信流量发生在部门局域网内部,而80%通信流到其他部门局域网或外部网络。这导致了扩大和升级公司企业网需求,主要有以下几个原因。(1)以往各部门数据均放在局域网服务器上,而现在这些数据集中存放在公司服务器上。(2)大量信息来自Internet或公司Web服务
46、器。(3)公司企业网与其他公司网络连接在一起,以便与合作伙伴、分销商、供给商以及战略性合作伙伴进行合作。(4)解决由于网间通信大量增加而引起局域网瓶颈问题。(5)增加新网点,以支持区域办公和远程办公。在分析客户可扩缩性目标时,一定要记住现有网络技术具有某些阻碍网络可扩缩性特点。例如,网络客户数量增加将使使用第二层交换机网络结构发送大量广播帧。第59页3.3.3 网络系统安全性 随着越来越多公司加入Internet,安全性(Security)设计是企业网设计最重要方面之一。大多数公司总体目标是安全性问题不应干扰公司开展业务。在网络设计中,客户希望得到这样保证,即安全性设计能防止商业数据和其他资源
47、丢失或破坏。每个公司都有商业秘密、业务操作需要保护。安全性设计第一个任务是规划。规划包括分析威胁和开发需求。安全性实现可能增加使用和运行网络成本。严格安全性策略会影响到网络效率,为保护资源和数据将不得不牺牲许多客户便利性。如果安全性实现不理想,客户将会千方百计地绕过安全性策略。如果全部通信都必须经过加密设备,安全性则与网络冗余设计有关。由于安全性设计是要付出代价,所以必须对安全性控制数据做出风险评估。经过调查客户,帮助了解网络面临威胁:客户对各种数据有多么敏感?若商业机密被窃取,公司损失是多少?如果数据被人篡改,所造成财务损失是多少?如果公司企业网连入Internet,还需要考虑网络黑客非法进
48、入企业网并进行破坏威胁。经过虚拟专用网(VPN)访问远程站点客户需要对VPN服务提供者提供安全功能进行分析、评估。对数据安全性威胁分析要客观,不能盲目夸大。例如,有人担心黑客会在Internet上利用协议分析仪,看到密码口令、信用卡号及其他私人信息。事实上,这些信息通常已用安全套接层(SSL)或RSA算法等技术加密,想破译这些密码几乎没有可能。另外,即使这些信息不被加密,在如此大量分组中找出这些数据块也是一件非常困难事情。其次,黑客确有能力访问和改变企业网上敏感数据,从许多政府网站被篡改和核心机密被窃取报道中反映了这一点。安全性威胁有两种方式:被动攻击和主动攻击。被动攻击本质上是指在传输中进行
49、偷听或监视,其目是从传输中获得所需信息。主动攻击涉及某些数据流篡改或一个虚假流产生。这些攻击还能进一步划分为5类:伪装、重放、篡改消息、拒绝服务和计算机病毒。对计算机网络攻击主要有两个途径。(1)利用已知操作系统和应用软件安全漏洞。(2)利用系统配置、软件版本升级时所形成安全漏洞。第60页3.3.3 网络系统安全性另外,发生安全问题一个最主要原因来自网络内部:员工疏忽和恶意攻击。内部人员造成问题要比外部恶意行为严重得多。火灾和自然灾害能够造成重大财产损失。即使火不直接烧毁计算机系统,由此产生热、烟或救火用水也会损坏该系统。由此将会危及计算机网络完整性和可用性。这种威胁含有发觉轻易但预防困难特点
50、。因为火灾和自然灾害发生不确定性,人们往往会忽略它们对网络安全威胁。任何物理设备都有平均无故障时间MTBF指标,这意味着全部物理设备都可能会损坏。假如访问控制设备发生故障或者因修复要求除去一些防护设备,这些硬件故障会危及网络安全性。硬件是花钱能够购置到,而网络信息系统中数据有时是无价。所以,要尤其重视存放数据媒体安全性问题。客户最基本安全性要求是保护资源以预防被非法使用、盗用、修改或破坏。资源包含主机、服务器、客户系统、互联网络设备、系统和应用数据等。其它更为特殊需求包含以下一个或多个目标:(1)允许外部客户(客户、制造商、供给商)访问Web或FTP服务器上数据,但不允许访问内部数据。(2)授
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100