网络工程设计与实施第3章-设计网络系统.ppt

1、能力目标能力目标 掌握网络系统的基本设计方法掌握网络系统的基本设计方法 具备设计网络系统的基本能力具备设计网络系统的基本能力 知识要点知识要点 网络系统设计流程网络系统设计流程 需求分析需求分析 网络结构设计网络结构设计 选择局域网技术选择局域网技术 选择广域网连接方式选择广域网连接方式 规划规划IP寻址和路由寻址和路由 选择网络设备选择网络设备 编写设计方案编写设计方案 3.1 网络系统设计概述网络系统设计概述 设计网络是指如何将企业单位或组织机构的各设计网络是指如何将企业单位或组织机构的各类计算机用户连接到网络里并满足他们使用网类计算机用户连接到网络里并满足他们使用网络的需求。络的需求。设

2、计的前提：满足用户使用网络的需求。设计的前提：满足用户使用网络的需求。设计的结果：提出一个书面的解决方案建议。设计的结果：提出一个书面的解决方案建议。综合运用多种方法或手段，按照科学的方法，综合运用多种方法或手段，按照科学的方法，正确地选择使用的技术或产品，并不断地改进正确地选择使用的技术或产品，并不断地改进或创造，使之具有系统性、科学性、先进性和或创造，使之具有系统性、科学性、先进性和艺术性。艺术性。3.1.1常见的网络系统常见的网络系统 1、小型网络、小型网络2、大中型企业网络、大中型企业网络3、政府机关网络、政府机关网络4、校园网络、校园网络5、银行及证劵公司类网络、银行及证劵公司类网络

3、6、广电及电信网络、广电及电信网络3.1.2网络系统设计流程网络系统设计流程【案例案例3.1】某企业网络系统项目概某企业网络系统项目概述述 某钢铁股份有限公司总部位于市郊区，主某钢铁股份有限公司总部位于市郊区，主要负责生产，有计算机用户约要负责生产，有计算机用户约120人。公司设立人。公司设立了一个分支机构，位于市中心，主要负责销售，了一个分支机构，位于市中心，主要负责销售，有计算机用户约约有计算机用户约约15人。公司计划实现企业的人。公司计划实现企业的生产和销售的信息化管理，并分期完成。首期投生产和销售的信息化管理，并分期完成。首期投资约资约50万元建设网络系统的基本建设，完成企万元建设网络

4、系统的基本建设，完成企业内部计算机用户的网络互联。以后将逐步完成业内部计算机用户的网络互联。以后将逐步完成网站建设、企业信息系统管理、生产管理和控制网站建设、企业信息系统管理、生产管理和控制等。等。3.2 需求分析需求分析 网络的需求是用户期望所建立的网络能够达到网络的需求是用户期望所建立的网络能够达到的功能和性能的描述。的功能和性能的描述。这些需求包括网络用户需求，网络应用需求和这些需求包括网络用户需求，网络应用需求和其他需求。其他需求。需求分析是一件耗时、耗力的工作需求分析是一件耗时、耗力的工作。设计的艺术性在于设计的艺术性在于在平衡一些需求之间的在平衡一些需求之间的矛盾中满足需求。矛盾中

5、满足需求。3.2.1网络用户需求网络用户需求 广义的用户是指使用某种服务或系统的人。广义的用户是指使用某种服务或系统的人。而网络用户包含两层意思：一是网络的终端用而网络用户包含两层意思：一是网络的终端用户，即该用户所使用的计算机；二是使用网络户，即该用户所使用的计算机；二是使用网络服务或网络系统的人。服务或网络系统的人。3.2.1网络用户需求网络用户需求 1、终端用户、终端用户3.2.1网络用户需求网络用户需求试分析试分析【案例案例3.1】中的网络终端用户，包括数中的网络终端用户，包括数量、种类、位置以及可能的变化量、种类、位置以及可能的变化。3.2.1网络用户需求网络用户需求2、人用户、人用

6、户网络用户还代表一个人或者一个群体，这些用网络用户还代表一个人或者一个群体，这些用户可能包括管理层人员、普通人员和网络管理户可能包括管理层人员、普通人员和网络管理员等员等。3.2.1网络用户需求网络用户需求3、用户对网络的性能需求、用户对网络的性能需求用户提出的性能需求一般是主观的、定性的。用户提出的性能需求一般是主观的、定性的。设计的工作是尽量将这些定性的需求定量化，设计的工作是尽量将这些定性的需求定量化，有些需求只能提供经验值。有些需求只能提供经验值。这些常见的性能需求包括：这些常见的性能需求包括：可靠性，可维护性，可用性，可管理性，可扩可靠性，可维护性，可用性，可管理性，可扩展性，安全性

7、，适应性，可购买性。展性，安全性，适应性，可购买性。注意：对于高可靠性需求应当考虑系统冗余备注意：对于高可靠性需求应当考虑系统冗余备份，包括链路、设备、服务器、存储等。份，包括链路、设备、服务器、存储等。3.2.2 网络应用需求网络应用需求 网络应用应用需求是在网络用户需求基础之上，网络应用应用需求是在网络用户需求基础之上，对网络的功能和性能提出的限定性要求。这些对网络的功能和性能提出的限定性要求。这些需求也属于基本的网络需求，必须通过技术的需求也属于基本的网络需求，必须通过技术的方法实现。方法实现。3.2.2 网络应用需求网络应用需求 1、应用需求类型、应用需求类型应用需求非常广泛，为了能够

8、快速确定采用哪应用需求非常广泛，为了能够快速确定采用哪些网络技术满足某种或多种应用，需要将用户些网络技术满足某种或多种应用，需要将用户的这些应用分类。可以用网络服务质量和网络的这些应用分类。可以用网络服务质量和网络性能需求区分它们性能需求区分它们。3.2.2 网络应用需求网络应用需求 应用分类：应用分类：应用类型应用类型关键性能和要求关键性能和要求程度程度应用举例应用举例 一般网络应用一般网络应用尽量高的可用性尽量高的可用性电子邮件，查询电子邮件，查询或下载或下载任务关键型应用任务关键型应用可预测、有保证可预测、有保证的高可靠性的高可靠性银行服务，航班银行服务，航班机票预订机票预订速率关键型应

9、用速率关键型应用可预测、有保证可预测、有保证的高容量的高容量远程视频会议，远程视频会议，高清视频高清视频实时和交互式应实时和交互式应用用可预测、有保证可预测、有保证的低延迟的低延迟远程管理和控制，远程管理和控制，股票交易股票交易3.2.2 网络应用需求网络应用需求 2、关键性能指标、关键性能指标网络的性能指标有很多种，关键的指标包括带网络的性能指标有很多种，关键的指标包括带宽、吞吐量、延迟等。宽、吞吐量、延迟等。对于某些网络应用需求，设计者需要量化这些对于某些网络应用需求，设计者需要量化这些关键性能指标，以便明确满足需求的最低限度。关键性能指标，以便明确满足需求的最低限度。3.2.2 网络应用

10、需求网络应用需求 3、应用分组方法、应用分组方法（1）按照服务质量分类。好处是能够让设计者）按照服务质量分类。好处是能够让设计者迅速判断网络的基本性能特性，缺点是比较笼迅速判断网络的基本性能特性，缺点是比较笼统统。（2）按照行业应用需求分组。这种方法对设计）按照行业应用需求分组。这种方法对设计者的经验要求更高。者的经验要求更高。3.2.3其他需求其他需求 除了用户和应用这两个核心的需求之外，还有除了用户和应用这两个核心的需求之外，还有一些需求对网络的设计起到重要的影响。一些需求对网络的设计起到重要的影响。这些需求包括网络现状、成本预算、网络安全这些需求包括网络现状、成本预算、网络安全和管理、项

11、目约束，以及可能的需求和过高的和管理、项目约束，以及可能的需求和过高的需求等。需求等。3.2.4 收集和列出需求收集和列出需求 获取网络需求的方式获取网络需求的方式1.沟通沟通主要通过与客户的行政管理人员、网络中心主管、主要通过与客户的行政管理人员、网络中心主管、网络管理员以及客户各阶层的计算机用户等网络管理员以及客户各阶层的计算机用户等沟通。沟通。2.现场考察现场考察同时，还需要到工程的现场实地考察，详细了解同时，还需要到工程的现场实地考察，详细了解用户的地理分布情况等。用户的地理分布情况等。3.2.4 收集和列出需求收集和列出需求 获取网络需求的方式获取网络需求的方式3.记录记录在每次沟通

12、或考察之前，应考虑好想要询问的需在每次沟通或考察之前，应考虑好想要询问的需求内容，列出简单的计划，方便沟通时谈论求内容，列出简单的计划，方便沟通时谈论的话题。了解的内容应做好记录，包括时间的话题。了解的内容应做好记录，包括时间和谈话的用户人员。和谈话的用户人员。例如，第例如，第30页列出的两次记录。页列出的两次记录。3.2.5 需求的整理和重要性分析需求的整理和重要性分析 将经过多次、多方面收集的需求进行整理，并将经过多次、多方面收集的需求进行整理，并将这些需求按照重要性分类，确定哪些是必须将这些需求按照重要性分类，确定哪些是必须满足的需求，哪些不是必须的，还有哪些是推满足的需求，哪些不是必须

13、的，还有哪些是推荐的。荐的。重要性分类解释见表重要性分类解释见表3-2，需求整理的例子见表需求整理的例子见表3-3.3.2.6 项目可行性分析项目可行性分析 1、满足约束的可行性分析、满足约束的可行性分析首先要看约束条件能否满足，再分析技术的可首先要看约束条件能否满足，再分析技术的可行性。行性。2、技术可行性分析、技术可行性分析分析技术特性、性能指标，在技术上可否实现分析技术特性、性能指标，在技术上可否实现这些特性和性能。这些特性和性能。3、可能的困难和利润、可能的困难和利润 3.3 规划网络结构规划网络结构 网络结构设计是网络设计的核心，合理的网络网络结构设计是网络设计的核心，合理的网络结构

14、设计是确保网络可靠运行、提高网络性能结构设计是确保网络可靠运行、提高网络性能和传输效率的基本保障。既要保护用户的投资，和传输效率的基本保障。既要保护用户的投资，也便于系统运行的管理维护。也便于系统运行的管理维护。规划网络结构是指根据网络需求分析设计网络规划网络结构是指根据网络需求分析设计网络硬件设备互联布局的层次，画出网络结构拓扑硬件设备互联布局的层次，画出网络结构拓扑图并适当描述。图并适当描述。某企业网络结构拓扑图某企业网络结构拓扑图 3.3.1网络结构设计的层次模型网络结构设计的层次模型3.3.1网络结构设计的层次模型网络结构设计的层次模型 1、接入层、接入层access layer也叫访

15、问层，是终端用户接入网络的入口也叫访问层，是终端用户接入网络的入口。2、汇聚层、汇聚层distribution layer也叫发布层，将各接入层子网互联，汇聚到核也叫发布层，将各接入层子网互联，汇聚到核心层，提供路由交通的管理。心层，提供路由交通的管理。3、核心层、核心层核心层（核心层（core layer）负责数据流的高速交换）负责数据流的高速交换。3.3.2 层次模型在设计中的运用方法层次模型在设计中的运用方法 层次模型主要用于大中型局域网和广域网的结层次模型主要用于大中型局域网和广域网的结构设计。对于中小型的网络，可采用层次模型构设计。对于中小型的网络，可采用层次模型的变体。的变体。3.

16、3.2 层次模型在设计中的运用方法层次模型在设计中的运用方法 1、三层架构的网络系统结构设计、三层架构的网络系统结构设计1）三层架构的大中型局域网）三层架构的大中型局域网如果用户近万或几万，用户分布在地理位置较如果用户近万或几万，用户分布在地理位置较集中的多个建筑物内，为了保证用户的接入带集中的多个建筑物内，为了保证用户的接入带宽，应当采用三层架构设计。宽，应当采用三层架构设计。2）大中型的广域网互联）大中型的广域网互联对于大中型的广域网，也需要采用三层架构设对于大中型的广域网，也需要采用三层架构设计。计。某校园网的网络结构拓扑图某校园网的网络结构拓扑图 某城市有线电视公司某城市有线电视公司I

17、P宽带网宽带网 3.3.2 层次模型在设计中的运用方法层次模型在设计中的运用方法 2、三层架构模型的变体、三层架构模型的变体在设计网络时，应根据网络的规模、用户需求在设计网络时，应根据网络的规模、用户需求等灵活运用三层架构的网络层次模型。等灵活运用三层架构的网络层次模型。1）仅有接入层的小型局域网设计）仅有接入层的小型局域网设计只需要几台交换机简单的连接。只需要几台交换机简单的连接。2）二层结构的中型局域网设计）二层结构的中型局域网设计为了降低网络运行成本，将核心层和汇聚层结为了降低网络运行成本，将核心层和汇聚层结合在一起。合在一起。某大厦网络结构拓扑图某大厦网络结构拓扑图 3.3.2 层次模

18、型在设计中的运用方法层次模型在设计中的运用方法 2、三层架构模型的变体、三层架构模型的变体3）两个局域网互联的广域网设计）两个局域网互联的广域网设计相当于只有接入层。相当于只有接入层。4）多个局域网互联的广域网设计）多个局域网互联的广域网设计可以采用类似两层的网络结构设计。可以采用类似两层的网络结构设计。某公司吉林省网络结构拓扑图某公司吉林省网络结构拓扑图 3.4 选择局域网技术选择局域网技术 实现网络功能需要运用很多网络技术，需要设实现网络功能需要运用很多网络技术，需要设计者熟练掌握局域网的各种常用技术，包括基计者熟练掌握局域网的各种常用技术，包括基本原理、用处和使用方法，以便运用这些技术本

19、原理、用处和使用方法，以便运用这些技术实现用户的需求。实现用户的需求。3.4.1以太网、快速以太网和吉比特以以太网、快速以太网和吉比特以太网太网 千兆或万兆带宽连接一般用于大中型局域网的千兆或万兆带宽连接一般用于大中型局域网的干线以及局域网中的服务器，百兆或十兆带宽干线以及局域网中的服务器，百兆或十兆带宽连接一般用于用户接入。连接一般用于用户接入。3.4.2 VLAN和三层交换和三层交换 VLAN技术用于满足隔离用户的需求，同时也用技术用于满足隔离用户的需求，同时也用于实现局域网的扩展。于实现局域网的扩展。对于大中型局域网，由于局域网广播域尺寸的对于大中型局域网，由于局域网广播域尺寸的限制，即

20、过多的用户（实际经验认为限制，即过多的用户（实际经验认为500个）连个）连接在一个网段里会导致网络拥塞而降低网络传接在一个网段里会导致网络拥塞而降低网络传输性能，可采用输性能，可采用VLAN技术先将用户隔离，再配技术先将用户隔离，再配合三层或多层交换机的使用将划分的各合三层或多层交换机的使用将划分的各VLAN互互联实现所有用户通信，从而实现局域网的扩展联实现所有用户通信，从而实现局域网的扩展。3.4.3 交换机的级联和堆叠交换机的级联和堆叠交换机级联是指使用网络介质通过交换机的以交换机级联是指使用网络介质通过交换机的以太网端口直接连接其他交换机，以提供更多的太网端口直接连接其他交换机，以提供更

21、多的端口数量。端口数量。在密集的用户接入区域采用堆叠技术。在密集的用户接入区域采用堆叠技术。3.4.4 STP与端口聚合与端口聚合 为了提高线路连接的可靠性，在有些局域网中为了提高线路连接的可靠性，在有些局域网中采用双链路连接交换机实现冗余备份。采用双链路连接交换机实现冗余备份。STP技术技术用于避免因冗余线路形成环路导致广播风暴，用于避免因冗余线路形成环路导致广播风暴，常用于连接较复杂的网络。常用于连接较复杂的网络。端口聚合技术主要用于解决网络核心层的带宽端口聚合技术主要用于解决网络核心层的带宽瓶颈问题。瓶颈问题。某证卷公司网络的交换机冗余连接某证卷公司网络的交换机冗余连接 3.4.5 NA

22、T NAT技术通常是在内部网与外部网之间的一台技术通常是在内部网与外部网之间的一台主机上实现，如网关主机、代理服务器等。主机上实现，如网关主机、代理服务器等。NAT技术不仅为内部网主机访问技术不仅为内部网主机访问Internet提供了提供了解决方案，同时也隐藏了内部网的网络结构，解决方案，同时也隐藏了内部网的网络结构，可减少来自可减少来自Internet的攻击。的攻击。3.4.6 无线局域网无线局域网 无线局域网是通过无线网络设备，将安装了无无线局域网是通过无线网络设备，将安装了无线网卡的线网卡的PC主机互联起来，组成无线主机互联起来，组成无线LAN。可通连接无线网络设备到局域网交换机，将无可

23、通连接无线网络设备到局域网交换机，将无线局域网接入到有线的局域网。线局域网接入到有线的局域网。为了提高无线网络的安全性，应采用安全验证为了提高无线网络的安全性，应采用安全验证方式避免非授权用户接入自己的无线网络，同方式避免非授权用户接入自己的无线网络，同时，为了确保传输数据的安全，必须通过加密时，为了确保传输数据的安全，必须通过加密技术处理传输的数据。技术处理传输的数据。3.4.7 基于基于IEEE 802.1x的用户认证的用户认证 IEEE 802.1x称为基于端口的访问控制协议称为基于端口的访问控制协议（port based network access control protocol）

24、，它的产生最初是为解决无线局域），它的产生最初是为解决无线局域网用户的接入认证，后来被推广到有线的以太网用户的接入认证，后来被推广到有线的以太网上。网上。该协议是以该协议是以IEEE 802以太网为基础的，既利用以太网为基础的，既利用了以太网的优势，又提供了对连接到局域网的了以太网的优势，又提供了对连接到局域网的设备或用户进行认证和授权的一种手段。设备或用户进行认证和授权的一种手段。不足之处：由于各个厂商自行对不足之处：由于各个厂商自行对802.1x 协议进协议进行扩展，没有形成统一的标准。行扩展，没有形成统一的标准。选择局域网技术练习选择局域网技术练习根据根据【案例案例3.1】的需求，请简要

25、说明需要使用的需求，请简要说明需要使用哪些局域网技术及理由（这些技术如何满足用哪些局域网技术及理由（这些技术如何满足用户需求）。户需求）。3.5 确定广域网线路的连接方式确定广域网线路的连接方式 确定广域网线路的连接方式，主要指选择使用确定广域网线路的连接方式，主要指选择使用哪种线路连接类型和带宽、物理连接端口和线哪种线路连接类型和带宽、物理连接端口和线缆、链路封装协议等。缆、链路封装协议等。由于广域网线路的连接方式不同，网络成本以由于广域网线路的连接方式不同，网络成本以及使用的路由设备端口等也会不同，需要在选及使用的路由设备端口等也会不同，需要在选择设备选型之前确定广域网的连接方式。择设备选

26、型之前确定广域网的连接方式。3.5.1 电信商电信商 电信运营商电信运营商ISP 因特网服务提供商因特网服务提供商提供提供Internet的网络接入、专用网的异地连接等的网络接入、专用网的异地连接等多种服务。多种服务。2.5.2电信商提供的线路连接类型电信商提供的线路连接类型 电信商提供广域网连接的服务主要有三类：电信商提供广域网连接的服务主要有三类：租用专线（租用专线（Leased Line）电路交换（电路交换（Circuit-switched）包交换（包交换（Packet-switched）租用的线路带宽不同，费用也不同，具体价格租用的线路带宽不同，费用也不同，具体价格需要咨询当地的电信商

27、。需要咨询当地的电信商。3.5.3电信商的网络服务结构电信商的网络服务结构 用户前端设用户前端设备备3.5.4广域网线路常用的物理层标准广域网线路常用的物理层标准 T1，美国标准，带宽，美国标准，带宽1.544MbpsE1，欧洲标准，带宽，欧洲标准，带宽2.048Mbps，我国使用，我国使用E1V.35和和G.703，电信常用的接口标准，电信常用的接口标准 3.5.5 广域网线路在数据链路层广域网线路在数据链路层的封装协议的封装协议 3.5.6 广域网线路选择举例广域网线路选择举例广域网线路连接方式的选择主要根据用户数据广域网线路连接方式的选择主要根据用户数据传输特点、成本花费等确定。传输特点

28、、成本花费等确定。【案例3.1】的网络设计，企业网络结构拓扑图（图3-3）中有两处需要选择广域网线路连接方式：(1)访问Internet的连接(2)总部与分支的互联 3.6 IP寻址规划寻址规划 IP寻址规划是指规划网络设备端口和用户主机寻址规划是指规划网络设备端口和用户主机的的IP地址分配，实现网络的逻辑连接。地址分配，实现网络的逻辑连接。规划规划IP地址需要通过列表方式列出每个网络使地址需要通过列表方式列出每个网络使用的地址、用户主机使用的地址范围、子网掩用的地址、用户主机使用的地址范围、子网掩码、网络设备端口的地址、设备管理地址等。码、网络设备端口的地址、设备管理地址等。规划规划IP寻址

29、需要掌握基本的寻址需要掌握基本的IP寻址方法和寻址方法和IP编编址方法。址方法。在在IPV6普及之前，仍然需要使用普及之前，仍然需要使用32位的位的IP版本版本4规划网络。规划网络。以下仅讨论以下仅讨论IPV4。3.6.1 IP寻址基础寻址基础 1、IP地址的基本结构和表示方法地址的基本结构和表示方法 两部分：前缀（两部分：前缀（network prefix）和主机号）和主机号 采用斜线标记法采用斜线标记法 2、网络地址、网络地址 网络地址的主机号的二进制数位为全网络地址的主机号的二进制数位为全0 需要注意的是，当网络前缀位数不是需要注意的是，当网络前缀位数不是8的整数倍的整数倍的时候，不容易

30、看出用十进制数表示的网络地的时候，不容易看出用十进制数表示的网络地址。例如，址。例如，172.16.2.128/25 3.6.1 IP寻址基础寻址基础 3、广播地址、广播地址在某个网络的寻址中，需要一个地址用于向本在某个网络的寻址中，需要一个地址用于向本网络的所有主机发送数据包网络的所有主机发送数据包。4、可用主机地址、可用主机地址可以分配给主机使用的可以分配给主机使用的IP地址，用于标识网络地址，用于标识网络中唯一的主机。中唯一的主机。主机地址可以分配给主机地址可以分配给PC主机的网卡端口、路由主机的网卡端口、路由器的端口、三层交换机的器的端口、三层交换机的VLAN虚拟端口、防火虚拟端口、防

31、火墙的网络端口等。墙的网络端口等。3.6.1 IP寻址基础寻址基础 5、网关地址、网关地址由于在由于在IP互联网络中有很多不同的子网，如果互联网络中有很多不同的子网，如果某个子网的主机需要访问其它子网的主机，则某个子网的主机需要访问其它子网的主机，则必须通过本地路由设备的端口。这个端口是本必须通过本地路由设备的端口。这个端口是本地网络的主机通往其它网络的地网络的主机通往其它网络的“门门”（gate），），这个这个“门门”称为网关（称为网关（GW，Gateway）。）。6、组播地址、组播地址用于向某一组主机寻址的地址。用于向某一组主机寻址的地址。组播地址的范围是组播地址的范围是224.0.0.0

32、239.255.255.255 网络中网络中IP地址的分配举例地址的分配举例 3.6.2 IP地址的编址方法地址的编址方法 IP编址方法经历了三个历史阶段：分类的编址方法经历了三个历史阶段：分类的IP编编址；网络扩展的子网划分；无分类的址；网络扩展的子网划分；无分类的IP编址。编址。现在广泛使用的是无分类的现在广泛使用的是无分类的IP编址方法，但分编址方法，但分类的类的IP编址和子网划分方法仍然沿用。编址和子网划分方法仍然沿用。3.6.2 IP地址的编址方法地址的编址方法 1、分类的、分类的IP地址地址 分类分类IP的编址通过前的编址通过前8位二进制数划分，位二进制数划分，各类地址的具体分类，

33、如表各类地址的具体分类，如表3-5所示。所示。2、子网划分、子网划分为了提高为了提高IP的利用效率，通过加长默认子网掩的利用效率，通过加长默认子网掩码位数，可将一个有类码位数，可将一个有类IP网络划分为多个子网，网络划分为多个子网，这种加长位数的网络掩码，称为扩展的子网掩这种加长位数的网络掩码，称为扩展的子网掩码，或可变长子网掩码（码，或可变长子网掩码（VLSM）。）。3.6.2 IP地址的编址方法地址的编址方法 3、无类、无类IP地址地址不再使用不再使用IP分类和子网的概念，但仍然使用网分类和子网的概念，但仍然使用网络掩码（络掩码（NetMask），简称掩码。无类），简称掩码。无类IP的掩的

34、掩码相当于可变长也可变短的子网掩码。码相当于可变长也可变短的子网掩码。3.6.2 IP地址的编址方法地址的编址方法 4、私有网络、私有网络IP地址地址A类类 10.0.0.010.255.255.255B类类 172.16.0.0172.31.255.255C类类 192.168.0.0192.168.255.2555、公共网络、公共网络IP地址地址3.6.3 规划规划IP地址的注意事项地址的注意事项 确定网络数量和主机节点数量确定网络数量和主机节点数量私有私有IP地址不必考虑节约，通常使用地址不必考虑节约，通常使用24位掩码位掩码 IPV4的公网的公网IP地址需要划分子网后分配地址需要划分子

35、网后分配便于路由聚合便于路由聚合 3.7 选择网络设备选择网络设备 选择网络设备是指根据网络结构、用户数量、选择网络设备是指根据网络结构、用户数量、采用的网络技术、要求的性能指标等，选择满采用的网络技术、要求的性能指标等，选择满足网络需求的网络设备。足网络需求的网络设备。需要选择的设备包括核心交换机、汇聚交换机、需要选择的设备包括核心交换机、汇聚交换机、工作组交换机（或接入交换机）、路由器、防工作组交换机（或接入交换机）、路由器、防火墙、服务器等，同时包括必要的网络连接跳火墙、服务器等，同时包括必要的网络连接跳线。线。设备选型完成后，还要与公司的销售人员沟通，设备选型完成后，还要与公司的销售人

36、员沟通，确定产品销售的报价，包括产品价格和系统集确定产品销售的报价，包括产品价格和系统集成费用。成费用。3.7 选择网络设备选择网络设备 需要综合考虑的问题：需要综合考虑的问题：可扩展性，成本可用性，可管理性等。可扩展性，成本可用性，可管理性等。选择设备是网络设计的最后一个环节，最终需选择设备是网络设计的最后一个环节，最终需要完成一张设备材料清单和报价。要完成一张设备材料清单和报价。这张清单几乎凝聚了所有网络设计思想，你的这张清单几乎凝聚了所有网络设计思想，你的老板会关心它，用户的老板也会关心它，评定老板会关心它，用户的老板也会关心它，评定专家也会仔细查看它的每个细节。因此，设计专家也会仔细查

37、看它的每个细节。因此，设计者必须认真对待。者必须认真对待。3.7.1了解网络设备产品的方法了解网络设备产品的方法 1、了解设备产品的功能、了解设备产品的功能可通过厂商的网站查询或电话咨询产品销售人可通过厂商的网站查询或电话咨询产品销售人员。建议应经常查询厂商网站，以便了解最新员。建议应经常查询厂商网站，以便了解最新资讯。资讯。2、了解设备产品报价、了解设备产品报价产品的准确报价需要咨询销售商的销售代表。产品的准确报价需要咨询销售商的销售代表。一般的价格查询可以通过一些网站查询，但是，一般的价格查询可以通过一些网站查询，但是，准确的技术参数和价格还要以厂商提供的为准。准确的技术参数和价格还要以厂

38、商提供的为准。3.7.2 选择产品厂商选择产品厂商 设计者应熟悉各种网络设备的基本原理，了解设计者应熟悉各种网络设备的基本原理，了解最新的网络技术，并能够将不同厂商的产品进最新的网络技术，并能够将不同厂商的产品进行比较。行比较。选择设备厂商的关键的因素是产品的性能、价选择设备厂商的关键的因素是产品的性能、价格和服务，选择哪个厂商的产品很大程度上取格和服务，选择哪个厂商的产品很大程度上取决于设计者的经验。决于设计者的经验。另一个好的方法是寻求厂商的帮助，从中获得另一个好的方法是寻求厂商的帮助，从中获得选择的启发。选择的启发。3.7.3 选择产品型号选择产品型号 产品型号是厂商标识某种分类的产品名

39、称形式，产品型号是厂商标识某种分类的产品名称形式，用来区分不同的产品的类别、功能、特性等用来区分不同的产品的类别、功能、特性等。由于网络设备的种类和型号非常多，并且每个由于网络设备的种类和型号非常多，并且每个型号产品的具体技术参数也很多，很难详细说型号产品的具体技术参数也很多，很难详细说明如何具体应选择。以下主要以交换机的选择明如何具体应选择。以下主要以交换机的选择为例，描述设备选择的基本方法。为例，描述设备选择的基本方法。1.了解交换机产品了解交换机产品 交换机主要用于组建局域网。为了能够合理地交换机主要用于组建局域网。为了能够合理地选择和使用交换机，不仅应了解交换机的基本选择和使用交换机，

40、不仅应了解交换机的基本原理，还应了解交换机的种类以及各厂商交换原理，还应了解交换机的种类以及各厂商交换机的型号、端口配置、性能、价格等。机的型号、端口配置、性能、价格等。1.了解交换机产品了解交换机产品 1）交换机的基本原理及端口）交换机的基本原理及端口2）交换机产品的种类）交换机产品的种类3）选择交换机产品的基本方法）选择交换机产品的基本方法2.确认网络布线系统结构确认网络布线系统结构 选择交换机不仅需要参照网络结构拓扑图，还选择交换机不仅需要参照网络结构拓扑图，还需要参照网络布线系统图，这样才能准确地计需要参照网络布线系统图，这样才能准确地计算出交换机的数量和需要配置的端口数量。算出交换机

41、的数量和需要配置的端口数量。试比较试比较【案例案例3.6】和和【案例案例3.7】，说明网络，说明网络布线结构对交换机选择的影响。布线结构对交换机选择的影响。3.接入层设备的选择接入层设备的选择 对于分散用户的接入，通常使用固定端口的交换机；对于分散用户的接入，通常使用固定端口的交换机；对于集中用户的连接，可使用密集端口的交换机，为对于集中用户的连接，可使用密集端口的交换机，为了节约成本，也可使用多台固定端口的可堆叠交换机。了节约成本，也可使用多台固定端口的可堆叠交换机。选择接入交换机主要考虑以下几点：选择接入交换机主要考虑以下几点：（1）端口数量。）端口数量。（2）支持网络管理。）支持网络管理

42、。（3）支持）支持VLAN。（4）支持堆叠。）支持堆叠。（5）千兆上联。）千兆上联。4.汇聚层设备的选择汇聚层设备的选择（1）汇聚交换机的接入端口用于连接接入交换）汇聚交换机的接入端口用于连接接入交换机，需要提供千兆的光纤或铜缆端口，端口数机，需要提供千兆的光纤或铜缆端口，端口数量通过接入交换机的上行线路确定。量通过接入交换机的上行线路确定。（2）汇聚交换机上行连接到核心交换机，需要）汇聚交换机上行连接到核心交换机，需要提供千兆以上的端口，最好是万兆端口。提供千兆以上的端口，最好是万兆端口。（3）汇聚交换机需要支持）汇聚交换机需要支持VLAN技术和三层交技术和三层交换功能。换功能。（4）汇聚交

43、换机也需要适当考虑可扩展性。）汇聚交换机也需要适当考虑可扩展性。5.核心层设备的选择核心层设备的选择 核心交换机提供局域网的高速交换，一般采用核心交换机提供局域网的高速交换，一般采用性能较高的中、高端交换机。性能较高的中、高端交换机。1）端口数量）端口数量2）交换能力）交换能力3）扩展能力）扩展能力4）确定设备型号和配置的模块）确定设备型号和配置的模块【案例案例3.8】某企业网络系统的设备某企业网络系统的设备选择选择情景描述：情景描述：网络总投资约网络总投资约44万，其中布线系统估计约万，其中布线系统估计约14万，万，网络系统估计约网络系统估计约30万，扣除系统集成人员费用、万，扣除系统集成人

44、员费用、利润、税金等，网络设备的成本估算约利润、税金等，网络设备的成本估算约25万。万。【案例案例3.8】某企业网络系统的设备某企业网络系统的设备选择选择分析：分析：从经验上看，对于完成一个性能较高的二层结从经验上看，对于完成一个性能较高的二层结构的网络系统，该项目的资金投入是比较低的，构的网络系统，该项目的资金投入是比较低的，应选择国内厂商性价比较高的产品。国内的知应选择国内厂商性价比较高的产品。国内的知名的厂商有名的厂商有TP-LINK（普联）、（普联）、D-LINK、H3C（华为（华为-3COM）、锐捷等等，性价比都比较高，）、锐捷等等，性价比都比较高，质量和服务也相差不大，可任选一种。

45、其中，质量和服务也相差不大，可任选一种。其中，H3C和锐捷的产品应用较多。和锐捷的产品应用较多。某企业网络结构拓扑图某企业网络结构拓扑图【案例案例3.8】某企业网络系统的设备某企业网络系统的设备选择选择1、核心交换机的选择、核心交换机的选择RG-S5760-24GT/4SFP具备具备48Gbps的交换容的交换容量（背板带宽）和量（背板带宽）和36Mpps的二的二/三层包转发能三层包转发能力，支持所有端口线速转发。力，支持所有端口线速转发。提供24个个10/100/1000MBase-T(RJ45)固定端口，固定端口，4个复个复用的可安装光纤模块的千兆用的可安装光纤模块的千兆SFP接口。接口。【

46、案例案例3.8】某企业网络系统的设备某企业网络系统的设备选择选择2、接入交换机的选择、接入交换机的选择RG-S2126除了具有除了具有24个个10/100M的的RJ45端口端口之外，还有之外，还有2个扩展接口插槽个扩展接口插槽。【案例案例3.8】某企业网络系统的设备某企业网络系统的设备选择选择3、路由器的选择、路由器的选择建议选用建议选用RSR10（具有（具有2个个10/100M快速以太网快速以太网端口和端口和2个个SIC网络网络/语音模块插槽）。在语音模块插槽）。在RSR10上，需要加配一个单口同步模块上，需要加配一个单口同步模块SIC-1HS。【案例案例3.8】某企业网络系统的设备某企业网

47、络系统的设备选择选择4、防火墙的选择、防火墙的选择RG-WALL160固化了固化了8个个10/100BaseT端口，端口，包括包括LAN端口、端口、WAN端口、端口、DMZ端口端口 网络设备清单网络设备清单设备选择注意设备选择注意需要注意的是，厂商的选择和产品型号的选择需要注意的是，厂商的选择和产品型号的选择不是绝对的。在满足用户网络基本需求和不是绝对的。在满足用户网络基本需求和成本限制的前提下，可能有多种选择方案，成本限制的前提下，可能有多种选择方案，而且每种方案都各有其优缺点。而且每种方案都各有其优缺点。例如，如果企业或系统集成公司具有多名熟悉例如，如果企业或系统集成公司具有多名熟悉H3C

48、设备的工程师，也可以选择设备的工程师，也可以选择H3C设备设备厂商。如果客户更希望使用知名厂商厂商。如果客户更希望使用知名厂商Cisco的产品，选择的产品，选择Cisco的产品也能完成的产品也能完成设计要求，但性价比可能不如国内产品。设计要求，但性价比可能不如国内产品。设备选择注意设备选择注意不同选择的主要差别在于成本、性能和可扩展不同选择的主要差别在于成本、性能和可扩展性等，无论选择哪个厂商的产品，你都应性等，无论选择哪个厂商的产品，你都应当能够说明理由，让客户能够认可和接受。当能够说明理由，让客户能够认可和接受。你可以试着选择你可以试着选择H3C或或Cisco厂商的产品，并厂商的产品，并将

49、这些方案进行比较，你会得到更多的经将这些方案进行比较，你会得到更多的经验收获。验收获。3.8 编写设计方案编写设计方案 在网络工程项目中，网络工程的方案设计是最在网络工程项目中，网络工程的方案设计是最重要的技术工作之一。对于系统集成商来说，重要的技术工作之一。对于系统集成商来说，方案设计工作可能十分频繁，因为每次投标都方案设计工作可能十分频繁，因为每次投标都必须提供设计方案，尽管中标的几率可能只有必须提供设计方案，尽管中标的几率可能只有约约10%，但每个设计方案都应认真完成。，但每个设计方案都应认真完成。3.8.1 方案的内容方案的内容设计方案是为用户提供网络解决方案的说明，设计方案是为用户提

50、供网络解决方案的说明，也是网络实施的主要依据。也是网络实施的主要依据。设计方案的内容描述主要包括工程概况、用户设计方案的内容描述主要包括工程概况、用户需求分析、网络结构设计、技术实现方法、广需求分析、网络结构设计、技术实现方法、广域网线路连接方式、域网线路连接方式、IP寻址规划和设备选型及寻址规划和设备选型及报价等。报价等。3.8.2 编写方案的格式说明编写方案的格式说明 编写设计方案的格式没有统一的要求，形式有编写设计方案的格式没有统一的要求，形式有很多种，内容安排也不完全相同，但主要内容很多种，内容安排也不完全相同，但主要内容基本一致。基本一致。以下给出一种常见的方案格式和说明。其中，以下