1、06:50,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用,第10章 網(wǎng)絡(luò)規(guī)劃 與設(shè)計(jì)及集成,06:50,第10章 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)及集成,10.1 網(wǎng)絡(luò)規(guī)劃的策略與方法 10.2 網(wǎng)絡(luò)設(shè)計(jì)的策略與方法 10.3 網(wǎng)絡(luò)系統(tǒng)集成策略與方法,沒有一個(gè)高水平的網(wǎng)絡(luò)規(guī)劃，就談不上多快好省地建立一個(gè)功能完善、安全可靠、性能先進(jìn)的網(wǎng)絡(luò)系統(tǒng)?，F(xiàn)實(shí)里由于網(wǎng)絡(luò)規(guī)劃不善，導(dǎo)致多年建立的網(wǎng)絡(luò)多年遲遲不能正常運(yùn)作，輕者網(wǎng)絡(luò)發(fā)揮不了作用，重者完全不能用，給國家和單位造成了極大的損失。 10.1.1 網(wǎng)絡(luò)規(guī)劃的任務(wù)與意義 10.1.2 網(wǎng)絡(luò)規(guī)劃的基本策略 10.1.3 網(wǎng)絡(luò)規(guī)劃的基本方法 10.1.4 網(wǎng)絡(luò)規(guī)劃的技術(shù)文檔,10.1 網(wǎng)絡(luò)規(guī)劃的策略與

2、方法,一個(gè)好的網(wǎng)絡(luò)規(guī)劃是您贏的開始！,10.1.1 網(wǎng)絡(luò)規(guī)劃的任務(wù)與意義 網(wǎng)絡(luò)規(guī)劃的任務(wù)就是為即將建立的網(wǎng)絡(luò)系統(tǒng)提出一套完整的設(shè)想和方案，就網(wǎng)絡(luò)的體系、規(guī)模、功能、設(shè)備做出全面科學(xué)的論證，并對建立網(wǎng)絡(luò)系統(tǒng)所需的人力、財(cái)力和物力投入等做出一個(gè)總體的計(jì)劃。經(jīng)驗(yàn)表明，一個(gè)好的網(wǎng)絡(luò)規(guī)劃的意義在于：,不但可保證網(wǎng)絡(luò)系統(tǒng)能解決所需要解決的問題，而且可使網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的潛力，能擴(kuò)大新的應(yīng)用范圍。,不但可保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能，而且還保證網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和安全性。,不但可保證網(wǎng)絡(luò)系統(tǒng)具有先進(jìn)的技術(shù)支持，并具有足夠的擴(kuò)充能力和靈活的升級能力，使其先進(jìn)性能保持最長的周期。,不但是保質(zhì)保量按時(shí)完成系

3、統(tǒng)建立的直接保證，而且也是杜絕浪費(fèi)、減少失誤的第一道屏障。,不但為一個(gè)高質(zhì)量、高水平的網(wǎng)絡(luò)系統(tǒng)奠定了重要的基礎(chǔ)，而且為未來網(wǎng)絡(luò)的管理與維護(hù)、人員的培訓(xùn)與提高提供了足夠的活動空間。,10.1.2 網(wǎng)絡(luò)規(guī)劃的基本策略 如前所述，網(wǎng)絡(luò)規(guī)劃的任務(wù)，就是為即將建立的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提出一套完整的設(shè)想和方案。在網(wǎng)絡(luò)規(guī)劃的過程中，應(yīng)遵循怎樣的原則才能保證做出一個(gè)高水平的網(wǎng)絡(luò)規(guī)劃呢？一般情況下，總體上應(yīng)把握以下原則：,第一，網(wǎng)絡(luò)規(guī)劃要有根有據(jù)，有條有理。 建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是為了利用它更好地解決具體的實(shí)際問題，不是為了好聽或好看。因此，建立計(jì)算機(jī)網(wǎng)絡(luò)必須有一個(gè)正確和明確的目的，網(wǎng)絡(luò)規(guī)劃的一切都是為了達(dá)到這個(gè)目的

4、。因此，網(wǎng)絡(luò)規(guī)劃必須切合實(shí)際，最反對一味求全求新而好高騖遠(yuǎn)，超過了用戶的承受能力。,第二，規(guī)劃的網(wǎng)絡(luò)要技術(shù)先進(jìn)而且還應(yīng)具有很好的穩(wěn)定性和可靠性。 任何一個(gè)網(wǎng)絡(luò)規(guī)劃者都會毫不猶豫地使所要建立的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，具有最先進(jìn)的技術(shù)和設(shè)備、最強(qiáng)大的功能，并達(dá)到最高的應(yīng)用水平?？梢?，網(wǎng)絡(luò)的先進(jìn)性在網(wǎng)絡(luò)規(guī)劃中占有十分突出的位置。,第三，規(guī)劃的網(wǎng)絡(luò)要具有一定得靈活性和擴(kuò)充性，即，不但要求網(wǎng)絡(luò)功能完善，并且要著眼未來。 在網(wǎng)絡(luò)規(guī)劃中，對涉及網(wǎng)絡(luò)應(yīng)用的各個(gè)方面都要有周到的考慮。這也就意味著所規(guī)劃的網(wǎng)絡(luò)要具有強(qiáng)大而完善的功能。但是，隨著網(wǎng)絡(luò)用戶的不斷增加，應(yīng)用的范圍不斷擴(kuò)大，網(wǎng)絡(luò)新技術(shù)層出不窮，網(wǎng)絡(luò)的性能、能力和技

5、術(shù)水平都有不同程度地相對降低，如果因此而再建立一個(gè)新的網(wǎng)絡(luò)系統(tǒng)顯然是不現(xiàn)實(shí)的。,第四，所建設(shè)的網(wǎng)絡(luò)硬具有良好的可管理性和安全性 沒有管理的網(wǎng)絡(luò)是一個(gè)不完整的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理是計(jì)算機(jī)網(wǎng)絡(luò)中非常重要的組成部分之一。具有良好可管理性的網(wǎng)絡(luò)，使網(wǎng)管人員可借助先進(jìn)的網(wǎng)管軟件，方便地完成設(shè)備配置、狀態(tài)監(jiān)視、信息統(tǒng)計(jì)、流量分析、故障報(bào)警、診斷和排除等任務(wù)。當(dāng)然，網(wǎng)絡(luò)管理的目的不僅僅是監(jiān)控網(wǎng)絡(luò)工作狀態(tài)，更重要的是使網(wǎng)絡(luò)能夠高效地運(yùn)行。,第五，遵循國際標(biāo)準(zhǔn)，堅(jiān)持開放性原則 網(wǎng)絡(luò)的建設(shè)應(yīng)遵循國際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機(jī)、異種操作系統(tǒng)的互連提供極大的便利和可能。因此，采用開放的標(biāo)準(zhǔn)、

6、采用開放的技術(shù)、采用開放的結(jié)構(gòu)、采用開放的系統(tǒng)組件、采用開放的用戶接口，為網(wǎng)絡(luò)未來的發(fā)展提供保證。,第六，人才規(guī)劃是網(wǎng)絡(luò)規(guī)劃的一個(gè)重要部分。 大量的實(shí)踐經(jīng)驗(yàn)表明，人才問題是一個(gè)網(wǎng)絡(luò)系統(tǒng)能否高效運(yùn)作的直接而重要的環(huán)節(jié)。在計(jì)算機(jī)網(wǎng)絡(luò)界已經(jīng)有人在大聲疾呼：提高網(wǎng)絡(luò)性能，教育比投資更重要！,第七，超過了用戶能力的網(wǎng)絡(luò)規(guī)劃是一個(gè)失敗的網(wǎng)絡(luò)規(guī)劃。 一個(gè)具有先進(jìn)技術(shù)和功能完善的網(wǎng)絡(luò)系統(tǒng)意味著一個(gè)大的投資，即，將需要更多的資金和更高水平的網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)規(guī)劃的任務(wù)就是要在先進(jìn)的技術(shù)與設(shè)備和有限的經(jīng)費(fèi)之間找出一條最佳的可行方案。而資金問題常常是制約整個(gè)網(wǎng)絡(luò)規(guī)劃的核心，這個(gè)核心問題解決的先決條件是不能超過一個(gè)量

7、資金投入計(jì)劃。,10.1.3 網(wǎng)絡(luò)規(guī)劃的基本方法 網(wǎng)絡(luò)規(guī)劃的任務(wù)實(shí)際上就是為解決用戶的實(shí)際問題，建立一個(gè)怎樣的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行一個(gè)總體的策劃。這個(gè)策劃如何能對隨后的網(wǎng)絡(luò)設(shè)計(jì)有一個(gè)明確的指導(dǎo)作用，在網(wǎng)絡(luò)規(guī)劃所遵循的基本原則前提下，使將要架構(gòu)的網(wǎng)絡(luò)系統(tǒng)能夠很好地完成用戶對網(wǎng)絡(luò)應(yīng)用的需求。因此，制定一個(gè)優(yōu)秀的網(wǎng)絡(luò)規(guī)劃，需要經(jīng)歷以下幾個(gè)過程：,1. 扎扎實(shí)實(shí)做好用戶需求調(diào)查 2. 對用戶提出的問題進(jìn)行技術(shù)化分析 3. 充分調(diào)研做好三個(gè)考察 4. 把總體設(shè)想具體化 5. 估算網(wǎng)絡(luò)的負(fù)荷和容量 6. 網(wǎng)絡(luò)經(jīng)費(fèi)概算 7. 編寫網(wǎng)絡(luò)規(guī)劃技術(shù)文檔,1.扎扎實(shí)實(shí)做好用戶需求調(diào)查 網(wǎng)絡(luò)的建設(shè)都是為了解決用戶實(shí)際問題對

8、網(wǎng)絡(luò)的要求。網(wǎng)絡(luò)建設(shè)的一切都要圍繞如何滿足用戶的需求而進(jìn)行。因此，網(wǎng)絡(luò)規(guī)劃的首要任務(wù)就是要扎扎實(shí)實(shí)地做好用戶需求的調(diào)查，了解用戶對網(wǎng)絡(luò)應(yīng)用的具體要求，通過對用戶的這些要求進(jìn)行科學(xué)的分析研究，制定網(wǎng)絡(luò)建設(shè)的總體目標(biāo)和分階段建設(shè)目標(biāo)。調(diào)查的結(jié)果是網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的依據(jù)，也是網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的歸宿。經(jīng)驗(yàn)表明，用戶需求的前期調(diào)查工作做得越細(xì)，就越能把網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案做得更好，并能夠把失誤和問題減少到最小。,用戶需求調(diào)查的方式和方法多種多樣，但共同的目的只有一個(gè)，把用戶的真正需求列舉出來，以便分析歸類，使網(wǎng)絡(luò)和設(shè)計(jì)有一個(gè)基本的依據(jù)。用戶需求調(diào)查一般有三種方式： 方法一：提問法。 方法二：用戶自述法。 方法

9、三：借鑒法。,2.對用戶提出的問題進(jìn)行技術(shù)化分析 任何單位和機(jī)構(gòu)要建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，肯定都有自己的目的和要求，建立網(wǎng)絡(luò)系統(tǒng)就是為了解決實(shí)際業(yè)務(wù)與管理中的困難問題。網(wǎng)絡(luò)規(guī)劃的核心就是圍繞著如何保證所建立的網(wǎng)絡(luò)系統(tǒng)能有效地解決用戶提出的問題，網(wǎng)絡(luò)規(guī)劃也正是圍繞此目的而開展工作的。沒有明確的需要網(wǎng)絡(luò)解決的問題，網(wǎng)絡(luò)規(guī)劃就無從做起。,提出問題是網(wǎng)絡(luò)規(guī)劃的開始，又是網(wǎng)絡(luò)規(guī)劃的歸宿。網(wǎng)絡(luò)規(guī)劃與網(wǎng)絡(luò)建立的過程，就是提出問題和解決問題的過程。,用戶提出的問題是多種多樣的，但一定要簡單、明了、準(zhǔn)確。對用戶提出的問題要進(jìn)行全面系統(tǒng)的研究和分類，為進(jìn)一步對用戶問題進(jìn)行技術(shù)化分析打下良好的基礎(chǔ)。由于用戶的問題常

10、常是由不懂計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)的人員提出的，他們對網(wǎng)絡(luò)的要求和建議都是非常具體的工作用語，網(wǎng)絡(luò)規(guī)劃的一個(gè)重要任務(wù)就是將用戶的問題作技術(shù)化分析，從中找到用網(wǎng)絡(luò)系統(tǒng)解決這些問題的途徑方案或設(shè)想。,問題：總經(jīng)理想要能隨時(shí)掌握手下各個(gè)部門的工作計(jì)劃、進(jìn)度以及其它有關(guān)信息，如財(cái)務(wù)收支情況。,技術(shù)分析：需要一個(gè)文件服務(wù)器和一個(gè)可共享的網(wǎng)絡(luò)化應(yīng)用系統(tǒng)軟件。,問題：各個(gè)部門之間要頻繁進(jìn)行數(shù)據(jù)交換和發(fā)布消息。,技術(shù)分析：最好能建立一個(gè)內(nèi)部電子郵件系統(tǒng)。,問題：有一些部門距離總部較遠(yuǎn)，但也想把它們歸入網(wǎng)絡(luò)系統(tǒng)之中。,技術(shù)分析：有一些部門距離總部較遠(yuǎn)，但也想把它們歸入網(wǎng)絡(luò)系統(tǒng)之中，即建立VPN。,問題：個(gè)別用戶的辦公

11、地點(diǎn)經(jīng)常改變，辦公大樓剛剛裝修不宜重新打眼布線,技術(shù)分析：可采用無線局域網(wǎng)技術(shù)。,問題：網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)不僅僅是一般的數(shù)據(jù)文件，還有圖像和聲音等。,技術(shù)分析：進(jìn)一步確定圖像和聲音問題傳送的通信量，看是否需要采用高速網(wǎng)絡(luò)技術(shù)。,問題：如何防止計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)系統(tǒng)？,技術(shù)分析：可為每個(gè)客戶機(jī)安裝計(jì)算機(jī)防病軟件，最好在內(nèi)部網(wǎng)絡(luò)建立病毒防范體系，如安裝病毒防范策略中心服務(wù)器等。,技術(shù)分析：配置網(wǎng)絡(luò)打印服務(wù)器，利用軟件對用戶使用打印機(jī)加以限制。,問題：有一些計(jì)算機(jī)外設(shè)，如：打印機(jī)、繪圖儀器、激光印字機(jī)等能使更多的人員使用，但又不能隨便使用。,技術(shù)分析：系統(tǒng)要設(shè)計(jì)成多級容錯(cuò)系統(tǒng)?？紤]采用磁盤鏡像和雙工技

12、術(shù)。,問題：一旦網(wǎng)絡(luò)運(yùn)轉(zhuǎn)后，不能間斷工作，且絕對不能有半點(diǎn)差錯(cuò)，可靠性要求很高。,技術(shù)分析：配備UPS不間斷電源。,問題：經(jīng)常斷電。,3.充分調(diào)研做好三個(gè)考察 當(dāng)所建網(wǎng)絡(luò)要解決的問題確定之后，立即著手進(jìn)行網(wǎng)絡(luò)規(guī)劃，并不是好主意。經(jīng)驗(yàn)表明，這時(shí)應(yīng)帶著問題，化不多的時(shí)間和精力做一番有針對性的考察，將一定會獲得意想不到的收獲，這對網(wǎng)絡(luò)的規(guī)劃將會有很大的好處。 (1) 進(jìn)行網(wǎng)絡(luò)應(yīng)用實(shí)地考察 (2) 進(jìn)行技術(shù)性考察 (3) 進(jìn)行必要的市場考察,3.充分調(diào)研做好三個(gè)考察 當(dāng)所建網(wǎng)絡(luò)要解決的問題確定之后，立即著手進(jìn)行網(wǎng)絡(luò)規(guī)劃，并不是好主意。經(jīng)驗(yàn)表明，這時(shí)應(yīng)帶著問題，化不多的時(shí)間和精力做一番有針對性的考察，將

13、一定會獲得意想不到的收獲，這對網(wǎng)絡(luò)的規(guī)劃將會有很大的好處。 (1) 進(jìn)行網(wǎng)絡(luò)應(yīng)用實(shí)地考察 (2) 進(jìn)行技術(shù)性考察 (3) 進(jìn)行必要的市場考察,3.充分調(diào)研做好三個(gè)考察 當(dāng)所建網(wǎng)絡(luò)要解決的問題確定之后，立即著手進(jìn)行網(wǎng)絡(luò)規(guī)劃，并不是好主意。經(jīng)驗(yàn)表明，這時(shí)應(yīng)帶著問題，化不多的時(shí)間和精力做一番有針對性的考察，將一定會獲得意想不到的收獲，這對網(wǎng)絡(luò)的規(guī)劃將會有很大的好處。 (1) 進(jìn)行網(wǎng)絡(luò)應(yīng)用實(shí)地考察 (2) 進(jìn)行技術(shù)性考察 (3) 進(jìn)行必要的市場考察,一旦網(wǎng)絡(luò)的體系結(jié)構(gòu)確定之后，就應(yīng)開始對網(wǎng)絡(luò)市場作一定的了解。即對所有相關(guān)的技術(shù)與設(shè)備的價(jià)格、質(zhì)量以及售后服務(wù)作充分全面的了解、分析和比較。通過市場考察，一

14、可做出準(zhǔn)確的預(yù)算；二可有準(zhǔn)備地進(jìn)行商務(wù)談判；三可節(jié)約經(jīng)費(fèi)以免被騙。這里需提醒一點(diǎn)，市場調(diào)研的目的不僅僅是為了尋找最低價(jià)。對建立一個(gè)具有非常復(fù)雜技術(shù)的網(wǎng)絡(luò)系統(tǒng)來說，除了質(zhì)量和價(jià)格之外，完善的售后服務(wù)和強(qiáng)健的技術(shù)支持可能更加重要。,4.把總體設(shè)想具體化 在經(jīng)過前面兩個(gè)步驟之后，所要建立的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的概貌基本上已經(jīng)形成，網(wǎng)絡(luò)系統(tǒng)的規(guī)模和功能也已經(jīng)確定。把總體設(shè)想具體化，須從以下幾個(gè)方面開展工作： (1)網(wǎng)絡(luò)的分布：確定網(wǎng)絡(luò)總體規(guī)劃的最基本問題； (2)網(wǎng)絡(luò)的基本設(shè)備和類型； (3)網(wǎng)絡(luò)的基本規(guī)模； (4)網(wǎng)絡(luò)的基本功能和服務(wù)項(xiàng)目；,5. 估算網(wǎng)絡(luò)的負(fù)荷和容量 (1) 網(wǎng)絡(luò)負(fù)荷通信量的估算； (2

15、) 網(wǎng)絡(luò)容量的估計(jì),網(wǎng)絡(luò)負(fù)荷的大小直接決定了網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的技術(shù)要求和設(shè)備性能的指標(biāo)。因此，在明確了網(wǎng)絡(luò)用戶的數(shù)量以及用戶的基本網(wǎng)絡(luò)性業(yè)務(wù)行為后，還必須對未來網(wǎng)絡(luò)系統(tǒng)的平均負(fù)荷和最大負(fù)荷做出一個(gè)粗略的估算網(wǎng)絡(luò)的通信量的大小計(jì)算。,5. 估算網(wǎng)絡(luò)的負(fù)荷和容量 (1) 網(wǎng)絡(luò)負(fù)荷通信量的估算； (2) 網(wǎng)絡(luò)容量的估計(jì),網(wǎng)絡(luò)容量是指在任何時(shí)間間隔，網(wǎng)絡(luò)所能承擔(dān)的通信量。網(wǎng)絡(luò)容量是網(wǎng)絡(luò)性能的一個(gè)重要參數(shù)，它直接與網(wǎng)絡(luò)的響應(yīng)時(shí)間相關(guān)。 對網(wǎng)絡(luò)通信量估算和網(wǎng)絡(luò)容量進(jìn)行估算的意義在于，網(wǎng)絡(luò)規(guī)劃者只有在掌握了網(wǎng)絡(luò)上將負(fù)擔(dān)的通信量以及用戶對網(wǎng)絡(luò)的響應(yīng)時(shí)間的要求后，才能有的放矢地選擇網(wǎng)絡(luò)的類型與網(wǎng)絡(luò)配置，使之能更好地

16、滿足用戶的要求。,6.網(wǎng)絡(luò)經(jīng)費(fèi)概算 在基本確定了網(wǎng)絡(luò)的規(guī)模檔次之后，應(yīng)及時(shí)地對網(wǎng)絡(luò)的費(fèi)用做一個(gè)全面的估算。在網(wǎng)絡(luò)的費(fèi)用估算中應(yīng)注意兩點(diǎn)： 第一，應(yīng)事實(shí)求是。對各項(xiàng)費(fèi)用要逐一落實(shí)，不可放大，也不可縮小。但應(yīng)對市場的可能波動和不可預(yù)見事故留有余地。 第二，對網(wǎng)絡(luò)所需的各項(xiàng)費(fèi)用的估算要切實(shí)周到和全面。特別一提的是，應(yīng)在網(wǎng)絡(luò)規(guī)劃的經(jīng)費(fèi)里把人才規(guī)劃的實(shí)施經(jīng)費(fèi)預(yù)以充分考慮。,7.編寫網(wǎng)絡(luò)規(guī)劃技術(shù)文檔 為了使網(wǎng)絡(luò)規(guī)劃的工作更有條理性和系統(tǒng)性，要求必須把上述網(wǎng)絡(luò)規(guī)劃的工作歸納總結(jié)，編寫出一個(gè)完整的有關(guān)網(wǎng)絡(luò)規(guī)劃的技術(shù)性文檔。該文檔的一般格式如下： 網(wǎng)絡(luò)系統(tǒng)名； 網(wǎng)絡(luò)要解決的問題； 問題的技術(shù)化分析； 網(wǎng)絡(luò)系統(tǒng)要

17、達(dá)到的目標(biāo)； 網(wǎng)絡(luò)系統(tǒng)建立的指導(dǎo)思想； 網(wǎng)絡(luò)的基本體系結(jié)構(gòu)； 網(wǎng)絡(luò)的費(fèi)用概算。,在網(wǎng)絡(luò)規(guī)劃階段，不要求拿出具體方案的細(xì)節(jié)。所以文檔可寫得要簡明扼要，但要求準(zhǔn)確和全面。該文檔是下一步制訂網(wǎng)絡(luò)規(guī)劃清單的主要依據(jù)。,從上述網(wǎng)絡(luò)規(guī)劃的過程可以看出，在網(wǎng)絡(luò)規(guī)劃期間的工作重點(diǎn)是提出問題，然后在技術(shù)和經(jīng)費(fèi)兩個(gè)方面給出解決這些問題的可能性，并把各個(gè)問題的答案放到一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)中，由此得到網(wǎng)絡(luò)費(fèi)用的概算，最后編寫出一個(gè)簡明扼要的網(wǎng)絡(luò)規(guī)劃技術(shù)文檔。,10.1.4 網(wǎng)絡(luò)規(guī)劃的技術(shù)文檔 無論是網(wǎng)絡(luò)規(guī)劃，還是網(wǎng)絡(luò)設(shè)計(jì)，都須采用現(xiàn)代系統(tǒng)工程方法來完成，因此，要求在網(wǎng)絡(luò)規(guī)劃的每一個(gè)階段都要建立相應(yīng)的技術(shù)文檔。這些技術(shù)文

18、檔對網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)的工程實(shí)施階段都是必不可少的，也是未來網(wǎng)絡(luò)維護(hù)的最重要的第一手原始資料?？梢姡⒕W(wǎng)絡(luò)規(guī)劃清單具有十分重要的意義，網(wǎng)絡(luò)規(guī)劃以制定出網(wǎng)絡(luò)規(guī)劃清單而告一個(gè)段落。 網(wǎng)絡(luò)規(guī)劃技術(shù)文檔主要包括兩個(gè)最基本的文檔：網(wǎng)絡(luò)總體規(guī)劃報(bào)告和網(wǎng)絡(luò)規(guī)劃清單。,網(wǎng)絡(luò)總體規(guī)劃報(bào)告一般會與網(wǎng)絡(luò)設(shè)計(jì)技術(shù)文檔同時(shí)起草。其實(shí)，這是不對的。網(wǎng)絡(luò)總體規(guī)劃報(bào)告應(yīng)該早于網(wǎng)絡(luò)設(shè)計(jì)方案出來，在網(wǎng)絡(luò)總體規(guī)劃中，會對網(wǎng)絡(luò)建設(shè)提出了各方向性的意見，對網(wǎng)絡(luò)的體系、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、安全體系以及網(wǎng)絡(luò)的功能選擇提出一些較明確的要求和設(shè)想，并提出一些在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)遵循的基本原則。隨后的網(wǎng)絡(luò)技術(shù)方案將按照總體規(guī)劃的要求做出最佳

19、的選擇和論證。,網(wǎng)絡(luò)規(guī)劃清單是網(wǎng)絡(luò)規(guī)劃者在技術(shù)上，對未來網(wǎng)絡(luò)建設(shè)所需要的設(shè)備進(jìn)行實(shí)地考察與調(diào)研的統(tǒng)計(jì)分析結(jié)果。顯然這些網(wǎng)絡(luò)規(guī)劃清單是網(wǎng)絡(luò)設(shè)計(jì)時(shí)所需要的第一手參考數(shù)據(jù)。網(wǎng)絡(luò)規(guī)劃清單的編寫格式，一般來說根據(jù)規(guī)劃者的習(xí)慣和要求來決定。,在圓滿成了網(wǎng)絡(luò)規(guī)劃之后，并于用戶方經(jīng)過多方交流，并得到用戶方的認(rèn)可之后，方可開始對網(wǎng)絡(luò)進(jìn)行系統(tǒng)設(shè)計(jì)。網(wǎng)絡(luò)設(shè)計(jì)的基本任務(wù)，就是把網(wǎng)絡(luò)規(guī)劃的項(xiàng)目逐一進(jìn)行具體化。但網(wǎng)絡(luò)設(shè)計(jì)并不是簡單的意義上的網(wǎng)絡(luò)規(guī)劃的放大與充實(shí)，網(wǎng)絡(luò)設(shè)計(jì)有其自己的設(shè)計(jì)原則和方法。網(wǎng)絡(luò)設(shè)計(jì)是一種更高層次的創(chuàng)造性勞動。,10.2 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì),10.2.1 網(wǎng)絡(luò)設(shè)計(jì)的策略與原則 網(wǎng)絡(luò)規(guī)劃為建立計(jì)算機(jī)網(wǎng)

20、絡(luò)系統(tǒng)提出了一套完整的設(shè)想和方案。網(wǎng)絡(luò)設(shè)計(jì)的任務(wù)將對網(wǎng)絡(luò)規(guī)劃做進(jìn)一步的分析和論證，把網(wǎng)絡(luò)規(guī)劃的總體框架加以充實(shí)和具體化。即，根據(jù)網(wǎng)絡(luò)規(guī)劃所提出的網(wǎng)絡(luò)系統(tǒng)建設(shè)的總體目標(biāo)和用戶的需求分析，對網(wǎng)絡(luò)規(guī)劃所策劃的項(xiàng)目與系統(tǒng)加以確認(rèn)，并對其細(xì)節(jié)進(jìn)行具體的設(shè)計(jì)。不過，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行基本設(shè)計(jì)和詳細(xì)設(shè)計(jì)的過程中，應(yīng)遵循以下原則：,開放性原則 采用開放的標(biāo)準(zhǔn)、采用開放的技術(shù)、采用開放的結(jié)構(gòu)、采用開放的系統(tǒng)組件、采用開放的用戶接口，為網(wǎng)絡(luò)未來的發(fā)展提供保證。,實(shí)用性原則 設(shè)計(jì)結(jié)果應(yīng)能滿足用戶對計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的應(yīng)用要求，如，在智能大廈的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，除了要滿足基本數(shù)據(jù)通信功能之外，還要為大廈智能化設(shè)備管理、多媒體信

21、息應(yīng)用以及管理需求提供服務(wù)。,可靠性原則 計(jì)算機(jī)網(wǎng)絡(luò)是信息系統(tǒng)應(yīng)用所依賴的基礎(chǔ)，因此計(jì)算機(jī)網(wǎng)絡(luò)必須能夠連續(xù)、穩(wěn)定、可靠地運(yùn)行，具有很高的MTBF（平均無故障時(shí)間）和很低的MTBR（平均無故障率），為此系統(tǒng)設(shè)計(jì)應(yīng)盡量采取冗余設(shè)計(jì)，支持故障檢測和恢復(fù)，具有很強(qiáng)的可管理性。,安全性原則 在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，沒有安全保證的網(wǎng)絡(luò)是不健全的網(wǎng)絡(luò)系統(tǒng)，也不能成為可投入實(shí)用的網(wǎng)絡(luò)系統(tǒng)。沒有網(wǎng)絡(luò)的安全，信息安全無從談起。僅有安全措施是不夠的，安全措施必須有效可信，并能夠在多個(gè)層次上實(shí)現(xiàn)安全控制。,先進(jìn)性原則 技術(shù)的先進(jìn)性是網(wǎng)絡(luò)系統(tǒng)具有高性能的重要保證，也是所設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)具有鮮明的時(shí)代特征和技術(shù)特點(diǎn)的網(wǎng)絡(luò)設(shè)計(jì)必須

22、堅(jiān)持的最基本原則。網(wǎng)絡(luò)技術(shù)的先進(jìn)性是確保未來建設(shè)的網(wǎng)絡(luò)系統(tǒng)能夠較長時(shí)期內(nèi)不落后，并能夠滿足網(wǎng)絡(luò)系統(tǒng)應(yīng)用的需要。,多業(yè)務(wù)支持原則 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)不是單一的數(shù)據(jù)通信系統(tǒng)，多媒體的各種應(yīng)用以及Internet業(yè)務(wù)都可能同時(shí)存在與該系統(tǒng)之上。多業(yè)務(wù)支持原則要求在所建立的網(wǎng)絡(luò)系統(tǒng)平臺上同時(shí)支持?jǐn)?shù)據(jù)、語音和視頻等業(yè)務(wù)的運(yùn)行。,可擴(kuò)展性原則 可擴(kuò)展性原則包括兩個(gè)層面的意義：其一，是所建設(shè)的網(wǎng)絡(luò)應(yīng)該未來的擴(kuò)展留有余地與接口；其二，在網(wǎng)絡(luò)設(shè)計(jì)中要注意借用原有網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展能力，最大限度地保護(hù)已有的投資。,10.2.2 網(wǎng)絡(luò)總體設(shè)計(jì) 網(wǎng)絡(luò)的規(guī)劃完成之后，開始對網(wǎng)絡(luò)規(guī)劃中所提出的各種技術(shù)規(guī)范、系統(tǒng)性能要求，以

23、及網(wǎng)絡(luò)設(shè)備選型與經(jīng)費(fèi)做進(jìn)一步的分析和研究，并根據(jù)用戶提出的問題制訂出一個(gè)明確的網(wǎng)絡(luò)總體實(shí)施方案。這就是網(wǎng)絡(luò)總體設(shè)計(jì)的任務(wù)。 網(wǎng)絡(luò)總體設(shè)計(jì)將明確對以下問題：,網(wǎng)絡(luò)采用的拓?fù)浣Y(jié)構(gòu)； 網(wǎng)絡(luò)采用的網(wǎng)絡(luò)體系； 網(wǎng)絡(luò)服務(wù)器的類型和容量； 網(wǎng)絡(luò)用戶連接設(shè)備和所支持的協(xié)議； 網(wǎng)絡(luò)通信的類型、通道數(shù)、通信容量，以及數(shù)據(jù)的傳輸速率等； 網(wǎng)絡(luò)的管理能力，包括網(wǎng)絡(luò)管理的范圍、管理的層次、管理的要求，以及網(wǎng)絡(luò)控制的能力； 網(wǎng)絡(luò)的可靠性和安全性措施。,在上述問題明確之后，便可制定具體的網(wǎng)絡(luò)系統(tǒng)實(shí)施的總體方案網(wǎng)絡(luò)的物理結(jié)構(gòu)和邏輯關(guān)系結(jié)構(gòu)。一個(gè)完善的網(wǎng)絡(luò)設(shè)計(jì)需要完成以下具體的設(shè)計(jì)：,網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)邊界設(shè)計(jì) 網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)

24、網(wǎng)絡(luò)服務(wù)器系統(tǒng)設(shè)計(jì) 網(wǎng)絡(luò)可靠性設(shè)計(jì) 網(wǎng)絡(luò)安全性設(shè)計(jì),網(wǎng)絡(luò)總體設(shè)計(jì)的方案往往不止一個(gè)，每個(gè)方案之間的優(yōu)劣都在伯仲之間，并沒有明顯的差異。但一個(gè)網(wǎng)絡(luò)規(guī)劃與總體設(shè)計(jì)方案的好壞，不能只看它的技術(shù)和功能的長短，關(guān)鍵還要看它的可靠性和解決實(shí)際問題的能力。,10.2.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)結(jié)構(gòu)決定了網(wǎng)絡(luò)內(nèi)所有設(shè)備網(wǎng)絡(luò)的連接方法和形式。不同的網(wǎng)絡(luò)結(jié)構(gòu)意味著不同的網(wǎng)絡(luò)控制策略，即網(wǎng)絡(luò)數(shù)據(jù)的傳輸與通信的有關(guān)協(xié)議和控制的方法。實(shí)際上，采用不同的網(wǎng)絡(luò)結(jié)構(gòu)，也意味著網(wǎng)絡(luò)連接設(shè)備將后又很大差別。因此，無論在網(wǎng)絡(luò)的規(guī)劃或設(shè)計(jì)時(shí)都必須首先決定將采用哪一種網(wǎng)絡(luò)結(jié)構(gòu)，也就是說，選擇網(wǎng)絡(luò)結(jié)構(gòu)是網(wǎng)絡(luò)設(shè)計(jì)的第一步。 1.網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)

25、計(jì) 2.網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì),1.網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)物理結(jié)構(gòu)的設(shè)計(jì)，就是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，具體采用哪一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，與連接網(wǎng)絡(luò)所采用的傳輸介質(zhì)以及對介質(zhì)的訪問控制方法密切相關(guān)。一般在選擇網(wǎng)絡(luò)的拓樸結(jié)構(gòu)時(shí)，應(yīng)對以下三個(gè)因素加以考慮：經(jīng)濟(jì)性、靈活性、可靠性。 然而，網(wǎng)絡(luò)系統(tǒng)經(jīng)過了近二十年的發(fā)展，除了主干網(wǎng)的結(jié)構(gòu)外，幾乎所有的網(wǎng)絡(luò)的結(jié)構(gòu)全部采用了星形拓?fù)浜托切屯負(fù)錇榛窘Y(jié)構(gòu)的樹形拓?fù)浣Y(jié)構(gòu)，尤其是現(xiàn)在所建設(shè)的所有內(nèi)部網(wǎng)都是星型拓?fù)涞木钟蚓W(wǎng)。,星形網(wǎng)絡(luò)拓?fù)湎鄬εc其他網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較，具有最多的優(yōu)點(diǎn)、最佳的性能、最可靠的結(jié)構(gòu)、最方便的管理。因此，現(xiàn)代網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)省去了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選型的過

26、程，所有網(wǎng)絡(luò)（內(nèi)部網(wǎng)）清一色的是星型拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)設(shè)備的選型和網(wǎng)絡(luò)傳輸媒介選擇都將也因此圍繞著星形拓?fù)湔归_。,2.網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì) 按照上述網(wǎng)絡(luò)設(shè)計(jì)的原則，針對用戶對于網(wǎng)絡(luò)系統(tǒng)的應(yīng)用需求，按照現(xiàn)代網(wǎng)絡(luò)設(shè)計(jì)的基本架構(gòu)，計(jì)算機(jī)局域網(wǎng)均采用星型拓?fù)?，并在邏輯上劃分三個(gè)層面：核心層、匯聚層和接入層。,核心層 核心層也被稱為網(wǎng)絡(luò)主干，其主要目的是快速的轉(zhuǎn)發(fā)數(shù)據(jù)，原則上，在這一層是不應(yīng)涉及到有礙于快速交換的轉(zhuǎn)發(fā)數(shù)據(jù)，也就是通常所說的核心層的最大特點(diǎn)是無阻塞轉(zhuǎn)發(fā)。,匯聚層 有時(shí)也被稱為分布層。它是接入層和核心層的分界點(diǎn)，提供了VLAN聚合、工作組接入、廣播域或組播域定義、VLAN間路由、介質(zhì)轉(zhuǎn)換以及安全等功

27、能和特性。,接入層 接入層是網(wǎng)絡(luò)終端用戶接入的部分，在該層可通過過慮和訪問列表提供對用戶流量的更細(xì)致的控制，并提供交換帶寬和二層VLAN劃分。一般網(wǎng)絡(luò)設(shè)計(jì)中，有關(guān)選用接入層設(shè)備一個(gè)重要的準(zhǔn)則，就是低成本、高端口密度，同時(shí)提供上述管理功能。,實(shí)際上，在具體的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中，并不一定完全按照上述三個(gè)層次進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)。對于一個(gè)小型局域網(wǎng)，僅采用12交換機(jī)便構(gòu)成的整個(gè)網(wǎng)絡(luò)，這時(shí)的交換機(jī)同時(shí)完成核心層、匯集層和接入層的全部功能；而對于一個(gè)中型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為了減少網(wǎng)絡(luò)帶寬競爭，均設(shè)置一個(gè)核心交換機(jī)，形成網(wǎng)絡(luò)的核心層。直接連接用戶計(jì)算機(jī)的交換機(jī)通過高速通道與核心交換機(jī)連接，就構(gòu)成了網(wǎng)絡(luò)的匯集層，這時(shí)匯

28、集層交換機(jī)同時(shí)完成了匯集層和接入層的全部功能，這種方式的網(wǎng)絡(luò)結(jié)構(gòu)性能在絕大多數(shù)方面都是最好的?，F(xiàn)代大多數(shù)的計(jì)算機(jī)內(nèi)部網(wǎng)都是按照上述中型計(jì)算機(jī)局域網(wǎng)的要求架構(gòu)的。,3.核心層設(shè)計(jì)及設(shè)備選型策略 對于計(jì)算機(jī)網(wǎng)絡(luò)的核心層設(shè)備選擇，建議采用大容量且具備智能的多層交換功能的交換機(jī)設(shè)備。根據(jù)現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展與產(chǎn)品特性，核心交換機(jī)設(shè)備應(yīng)達(dá)到交換容量大于60G，充分滿足數(shù)千個(gè)用戶的網(wǎng)絡(luò)需求，同時(shí)提供快速的智能處理過程?？紤]到現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用都不可缺少多媒體的網(wǎng)絡(luò)應(yīng)用，要求具有寬帶實(shí)時(shí)業(yè)務(wù)的能力，這就要具有該核心交換機(jī)應(yīng)為智能多層交換機(jī)，即，具有在第四層（傳輸層）基于TCP端口號進(jìn)行大量精確的流量處理能力

29、。,而傳統(tǒng)的三層交換機(jī)只支持到IP第三層（網(wǎng)絡(luò)層），而無法對于需要多媒體實(shí)時(shí)業(yè)務(wù)的流進(jìn)行精確的控制，而且從安全的實(shí)現(xiàn)上需要增加擴(kuò)展開銷，不利于核心網(wǎng)絡(luò)高速交換的運(yùn)行。因此，采用智能的核心交換系統(tǒng)是很有必要的，在提供高速交換的同時(shí)，可以對核心的主機(jī)的業(yè)務(wù)進(jìn)行良好的控制，并且能夠基于硬件提供安全保障。,4.匯聚層設(shè)計(jì)及設(shè)備選型策略 從網(wǎng)絡(luò)的實(shí)際應(yīng)用的角度看，匯聚交換機(jī)主要用于接入層交換機(jī)的集中并把業(yè)務(wù)網(wǎng)絡(luò)需求快速送往核心網(wǎng)絡(luò)交換機(jī)。如果在匯聚層只作簡單的數(shù)據(jù)交換，使全網(wǎng)的大容量處理、廣播抑制、擁塞管理、流控、整體安全等智能功能完全的依賴核心處理，這使核心網(wǎng)絡(luò)集中實(shí)現(xiàn)模塊化，這就違反網(wǎng)絡(luò)設(shè)計(jì)的基本原

30、則，對將來網(wǎng)絡(luò)的擴(kuò)容與升級都帶來不利的影響。,根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的基本原則，滿足實(shí)際的網(wǎng)絡(luò)應(yīng)用需求，需要有一個(gè)擁有容量可擴(kuò)展的智能交換機(jī)來充當(dāng)匯聚層的網(wǎng)絡(luò)設(shè)備。也就是采用可堆疊的多層交換設(shè)備，同時(shí)提供可與核心配合實(shí)現(xiàn)整體的智能功能2/3/4層的訪問控制，并且對用戶進(jìn)行安全的認(rèn)證，可以有策略的透傳二層的業(yè)務(wù)信息。 另一方面，可在匯聚層合理的對網(wǎng)絡(luò)各層的廣播進(jìn)行抑制，有效的減輕對核心層的不必要壓力，以減少核心業(yè)務(wù)主機(jī)的數(shù)據(jù)包與廣播包的碰撞產(chǎn)生的錯(cuò)誤，這也是全方位提高網(wǎng)絡(luò)的性能，更高效的利用網(wǎng)絡(luò)帶寬的一個(gè)必要手段。,5. 接入層設(shè)計(jì)及設(shè)備選型策略 根據(jù)不同的實(shí)際應(yīng)用與業(yè)務(wù)需求，接入層交換機(jī)主要用于所有

31、的信息點(diǎn)與用戶終端的接入。因此在接入層，提倡使用簡單的二層線速交換機(jī)進(jìn)行網(wǎng)絡(luò)接入。 注意，當(dāng)為匯聚層交換機(jī)配置較高的端口密度，可滿足目前的基本應(yīng)用，所以不再配置接入層設(shè)備！如果需要，可隨時(shí)被接入設(shè)備加入到匯集層交換機(jī)上，也可繼續(xù)擴(kuò)展匯集層交換機(jī)的端口密度，滿足不斷增長的應(yīng)用需求。,可用作網(wǎng)絡(luò)接入層的交換機(jī)型號很多，可以這樣說，目前所有品牌的主流交換機(jī)，不論是二層交換機(jī)還是具有管理功能的三層或二層半的交換機(jī)都可以作為接入層交換機(jī)。不過，為了能夠更方便地對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，接入層交換機(jī)最好應(yīng)具有堆疊能力。這類交換機(jī)在各廠家的產(chǎn)品系列為3000或2000,如華為的3500和2600系列交換機(jī)以及CI

32、SCO的2900系列交換機(jī)等都是接入層交換機(jī)的高配置選擇。,不過，在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)設(shè)計(jì)里，當(dāng)接入層管理點(diǎn)不是很多。且接入端口密度不是太大時(shí)，往往會把匯聚層與接入層合并，刪除匯聚層，在接入層引進(jìn)一臺具有寬帶上聯(lián)功能的交換機(jī)與核心層交換機(jī)連接，其他接入層交換機(jī)與此交換機(jī)堆疊或級連，構(gòu)成一個(gè)復(fù)合性接入層，不僅可減少投資，也提高了網(wǎng)絡(luò)的性能。這種網(wǎng)絡(luò)層次結(jié)構(gòu)，在實(shí)際應(yīng)用中非常普遍。,10.2.4 網(wǎng)絡(luò)應(yīng)用設(shè)計(jì) 網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)，實(shí)際上也就是網(wǎng)絡(luò)功能的設(shè)計(jì)。從一般意義上講，網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)是為網(wǎng)絡(luò)規(guī)劃所提供的應(yīng)用及服務(wù)。但為了使網(wǎng)絡(luò)的應(yīng)用與服務(wù)能夠良好運(yùn)作，網(wǎng)絡(luò)的安全與可靠性措施也是網(wǎng)絡(luò)基本功能的一部

33、分。不過，在網(wǎng)絡(luò)設(shè)計(jì)的過程中，后者的網(wǎng)絡(luò)基本功能是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)者，根據(jù)網(wǎng)絡(luò)的規(guī)模、性質(zhì)、經(jīng)費(fèi)以及應(yīng)用的目的進(jìn)行全面系統(tǒng)的規(guī)劃和設(shè)計(jì)，而前者的網(wǎng)絡(luò)基本功能則是依據(jù)用戶對網(wǎng)絡(luò)的應(yīng)用需求加以規(guī)劃設(shè)計(jì)的。,從技術(shù)與應(yīng)用的角度，網(wǎng)絡(luò)的基本功能的規(guī)劃設(shè)計(jì)，最終落實(shí)在了對用戶進(jìn)行需求調(diào)研后形成的調(diào)研報(bào)告中，該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)的基本要求。下面是作者為某個(gè)省級國家機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，提出的網(wǎng)絡(luò)基本功能要求的一些主要內(nèi)容：,l、根據(jù)國家相應(yīng)安全保密制度，整個(gè)網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)主要提供內(nèi)部辦公與數(shù)據(jù)共享使用。要求外網(wǎng)能有效地與國內(nèi)公用網(wǎng)、相關(guān)專用網(wǎng)、國際互聯(lián)網(wǎng)互連，開發(fā)面向公眾的服務(wù)。 2、在內(nèi)網(wǎng)和

34、外網(wǎng)分別架構(gòu)網(wǎng)站，機(jī)關(guān)內(nèi)網(wǎng)的網(wǎng)站服務(wù)于內(nèi)部各種業(yè)務(wù)活動，外網(wǎng)網(wǎng)站用于對外宣傳和對外業(yè)務(wù)的聯(lián)系與推廣。 3、為了使機(jī)關(guān)內(nèi)部具有一個(gè)更加可靠和高效的信息交流平臺，需要在企業(yè)內(nèi)部構(gòu)建一個(gè)電子郵局。要求該郵局并能夠與Internet公共郵局互聯(lián)，并且對于用戶是透明的。,4、為了實(shí)現(xiàn)企業(yè)全面信息化建設(shè)與無紙化辦公和管理的需要，企業(yè)所有資源進(jìn)行統(tǒng)一管理。為此，在內(nèi)部網(wǎng)須建立相應(yīng)的高性能的大容量的數(shù)據(jù)庫系統(tǒng)和文件服務(wù)系統(tǒng)。 5、為了保證機(jī)關(guān)內(nèi)部網(wǎng)的最大限度的安全，要求內(nèi)部網(wǎng)與外網(wǎng)應(yīng)物力隔離，而外部網(wǎng)絡(luò)則要求在保證對外服務(wù)器安全的條件下，用戶對Internet的訪問要盡可能地通暢。 6、為了保證機(jī)關(guān)主業(yè)務(wù)的應(yīng)

35、用在內(nèi)部網(wǎng)的高性能地可靠運(yùn)行，建立一個(gè)獨(dú)立的應(yīng)用服務(wù)器是必要的。,7、本網(wǎng)絡(luò)的總體架構(gòu)為主干要求是GB Ethernet（可平滑過渡10GB Ethernet），100M到桌面。這就是所謂的千兆主干，百兆桌面。 8、保證網(wǎng)絡(luò)的可靠性、安全性、以適應(yīng)網(wǎng)絡(luò)應(yīng)用的實(shí)時(shí)效應(yīng)，數(shù)據(jù)安全和應(yīng)急備份的要求，內(nèi)網(wǎng)與外網(wǎng)實(shí)施物理隔離，建立有效的網(wǎng)絡(luò)安防系統(tǒng)，建立有效的防火墻、IDS、防病毒等系統(tǒng)，入侵監(jiān)視系統(tǒng)，利用授權(quán)、查驗(yàn)、審計(jì)阻止非法侵入。 9、局域網(wǎng)內(nèi)部數(shù)據(jù)安全：服務(wù)器采用磁盤鏡像技術(shù)，用磁帶機(jī)系統(tǒng)對數(shù)據(jù)進(jìn)行備份，可考慮采用數(shù)據(jù)庫異地備份等措施。,10、實(shí)現(xiàn)網(wǎng)絡(luò)的互連性、開放性和先進(jìn)性。采用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議和

36、國際、國內(nèi)通用技術(shù)設(shè)備，不得采用私有協(xié)議阻礙與其他廠商產(chǎn)品的互聯(lián)。 11、充分考慮網(wǎng)絡(luò)的可擴(kuò)展性，以適應(yīng)網(wǎng)絡(luò)功能擴(kuò)充，新技術(shù)應(yīng)用和網(wǎng)絡(luò)系統(tǒng)的升級。網(wǎng)絡(luò)應(yīng)支持TCPIP、SPXIPX、X25、Farme Realy等多種協(xié)議。 12、統(tǒng)一網(wǎng)管，所有網(wǎng)絡(luò)設(shè)備支持SNMPV2或SNMPV3、RMON等協(xié)議。網(wǎng)管采用開放的軟件平臺，建立一整套完整的網(wǎng)絡(luò)管理系統(tǒng)。,13、應(yīng)滿足子網(wǎng)與子網(wǎng)之間的安全互連與相關(guān)業(yè)務(wù)的往來，整個(gè)網(wǎng)絡(luò)可按策略、協(xié)議、端口等要求劃分安全子網(wǎng)。 14、本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)星型以太網(wǎng)結(jié)構(gòu)，并支持全網(wǎng)VLAN管理。 15、軟件系統(tǒng)包括網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)管軟件、數(shù)據(jù)庫軟件、內(nèi)部網(wǎng)網(wǎng)站

37、和對外門戶網(wǎng)站以及辦公自動化應(yīng)用軟件。 16、為了對付網(wǎng)絡(luò)內(nèi)部可能發(fā)生的計(jì)算機(jī)病毒，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)病毒防范與殺毒管理的技術(shù)發(fā)展趨勢，是在局域網(wǎng)中設(shè)置一個(gè)網(wǎng)絡(luò)病毒防范與管理中心，整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范策略管理與病毒防范規(guī)劃以及監(jiān)測，全部由該中心承擔(dān)。,通過對以上網(wǎng)絡(luò)規(guī)劃所提出的網(wǎng)絡(luò)功能基本要求，在網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)、可靠性設(shè)計(jì)、安全設(shè)計(jì)以及服務(wù)器系統(tǒng)設(shè)計(jì)時(shí)，都要一一加以對照給出答案。對與網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)而言，就是為網(wǎng)絡(luò)完成用戶的應(yīng)用需求所應(yīng)建立的服務(wù)，提出應(yīng)建立哪些服務(wù)器以及相應(yīng)的軟件系統(tǒng)。,以下是一個(gè)現(xiàn)代企業(yè)、機(jī)關(guān)或機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)需要配置的網(wǎng)絡(luò)應(yīng)用服務(wù)器系統(tǒng)： Web服務(wù)器 郵件服務(wù)器 數(shù)據(jù)庫服務(wù)

38、器 業(yè)務(wù)與辦公自動化應(yīng)用服務(wù)器 病毒防范策略與管理服務(wù)器 網(wǎng)絡(luò)安全及身份認(rèn)證服務(wù)器 Internet訪問代理服務(wù)器 通信應(yīng)用服務(wù)器 DNS服務(wù)器 VPN服務(wù)器 .,實(shí)際上，以上所有的服務(wù)器在一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中并不都需要。完全要根據(jù)用戶真實(shí)的要求和應(yīng)用的環(huán)境以及投資預(yù)算等，進(jìn)行規(guī)劃和設(shè)計(jì)。脫離了實(shí)際需要的網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)將一定是一個(gè)失敗的網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)！,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入發(fā)展，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴已經(jīng)無法改變。因此對網(wǎng)絡(luò)的可靠性要求必將越來越高，網(wǎng)絡(luò)的可靠性問題已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)必須很好解決的首要問題，否則，一旦網(wǎng)絡(luò)發(fā)生故障，將會造成巨大的經(jīng)濟(jì)損失和社會影響。據(jù)有關(guān)資料統(tǒng)計(jì)，美國大公司的

39、網(wǎng)絡(luò)系統(tǒng)故障率大約是 6，網(wǎng)絡(luò)故障不但加劇了網(wǎng)絡(luò)維護(hù)成本的增長，并且由于網(wǎng)絡(luò)故障每年造成的損失也是相當(dāng)巨大的。,10.2.5 網(wǎng)絡(luò)的可靠性設(shè)計(jì),我國的網(wǎng)絡(luò)技術(shù)應(yīng)用起步較晚，由于各種原因，在建設(shè)網(wǎng)絡(luò)的過程中，考慮比較多的是網(wǎng)絡(luò)的實(shí)用功能，即著重于網(wǎng)絡(luò)基本的共享能力與通信能力的開發(fā)和應(yīng)用，而對網(wǎng)絡(luò)的可靠性問題考慮得一般都很有限，好一點(diǎn)的網(wǎng)絡(luò)系統(tǒng)也只是充分利用了一些網(wǎng)絡(luò)操作系統(tǒng)支持的服務(wù)器節(jié)點(diǎn)的容錯(cuò)能力，如磁盤雙工、雙機(jī)容錯(cuò)等，而對一個(gè)網(wǎng)絡(luò)系統(tǒng)整體的可靠性設(shè)計(jì)問題仍然有不少的誤區(qū)。以下從應(yīng)用的角度，結(jié)合當(dāng)前比較新的網(wǎng)絡(luò)可靠性技術(shù)，介紹如何建立一個(gè)高可靠性的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的基本策略和方法。,1.網(wǎng)絡(luò)故障

40、分析 網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。網(wǎng)絡(luò)的故障包括網(wǎng)絡(luò)系統(tǒng)所有部分可能出現(xiàn)的故障，也就是說，網(wǎng)絡(luò)系統(tǒng)中的每一個(gè)部分都是故障可能的“發(fā)生地”。網(wǎng)絡(luò)故障可以是由于組成網(wǎng)絡(luò)的各個(gè)部分本身的缺陷引起的，也可以是所設(shè)計(jì)的網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)的缺陷造成的。然而，要能找出對付故障的措施，首先必須弄清楚網(wǎng)絡(luò)故障發(fā)生的現(xiàn)象和原因。 根據(jù)網(wǎng)絡(luò)故障的部位，網(wǎng)絡(luò)故障分為下面幾類：,1.網(wǎng)絡(luò)電纜故障 連接網(wǎng)絡(luò)各個(gè)部分的是電纜，無論是光纖電纜、同軸電纜或雙絞線，還是組合式布線系統(tǒng)，都有可能出現(xiàn)各種各樣的故障。造成這類故障的主要問題有： (1)電纜線的電氣指標(biāo)達(dá)不到工程要求，信號

41、衰減過度，引起網(wǎng)絡(luò)的通信故障。 (2)由于電纜的連接不良，如插頭虛接、松落等，造成網(wǎng)絡(luò)通信斷路。 (3)電纜線受到外界侵蝕造成的老化，或受到過大機(jī)械力而造成的電纜損壞。,若損壞的電纜僅連接一個(gè)獨(dú)立的網(wǎng)絡(luò)設(shè)備，這類故障比較容易查找和定位，并且修復(fù)也比較簡單；但如果損壞的電纜連接著多個(gè)網(wǎng)絡(luò)設(shè)備，這類故障的診斷和定位將相當(dāng)困難。,2.網(wǎng)絡(luò)單元故障 網(wǎng)絡(luò)單元故障，指由網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)橋接器、網(wǎng)絡(luò)路由器、網(wǎng)絡(luò)中繼器、網(wǎng)絡(luò)多路復(fù)用器和網(wǎng)絡(luò)控制器等網(wǎng)絡(luò)單元故障造成的網(wǎng)絡(luò)故障。由于網(wǎng)絡(luò)上的各個(gè)單元擔(dān)負(fù)著不同的重要任務(wù)，它們的故障往往造成整個(gè)網(wǎng)絡(luò)的嚴(yán)重故障，甚至癱瘓。因此，網(wǎng)絡(luò)單元的可靠性對于一個(gè)網(wǎng)絡(luò)系統(tǒng)來說是

42、至關(guān)重要的。,現(xiàn)在網(wǎng)絡(luò)設(shè)計(jì)中普遍采用網(wǎng)絡(luò)交換機(jī)，這一方面確實(shí)減少了接線等其他故障，但交換機(jī)同其他網(wǎng)絡(luò)單元一樣，自身問題造成網(wǎng)絡(luò)故障，對網(wǎng)絡(luò)來說可能是致命的。交換機(jī)的故障一般出現(xiàn)在控制模塊、電源部分以及接線插座等地方。對其他網(wǎng)絡(luò)單元來說，各種針式結(jié)構(gòu)的連線插座與插頭都是容易出故障的地方，這類故障看起來簡單，但危害卻很大。,3. 網(wǎng)絡(luò)部件故障 網(wǎng)絡(luò)部件通常指網(wǎng)絡(luò)適配器(網(wǎng)絡(luò)接口板)，又稱網(wǎng)卡。網(wǎng)卡故障也是網(wǎng)絡(luò)經(jīng)常出現(xiàn)的故障之一。對于一個(gè)大型網(wǎng)絡(luò)，當(dāng)網(wǎng)卡出現(xiàn)故障時(shí)，查找故障點(diǎn)往往就象大海撈針一樣困難。若再加上網(wǎng)絡(luò)單元的故障，使網(wǎng)絡(luò)故障的檢修相當(dāng)艱難。 4. 通信線路故障 構(gòu)成廣域網(wǎng)的通信基礎(chǔ)是專用通

43、信線路或公共數(shù)據(jù)交換線路，通信線路的任何故障，都將迫使廣域網(wǎng)絡(luò)不能正常工作。,5. 網(wǎng)絡(luò)服務(wù)器故障 網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的中心，它的任何故障直接影響著整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作。服務(wù)器故障最常出現(xiàn)的部位有：硬盤控制卡、硬盤、服務(wù)器電源和主板。 6. 網(wǎng)絡(luò)供電系統(tǒng)故障 網(wǎng)絡(luò)供電系統(tǒng)的故障將使網(wǎng)絡(luò)不得不停止運(yùn)轉(zhuǎn)。 7. 網(wǎng)絡(luò)結(jié)構(gòu)故障 由于網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上的缺陷或不合理所造成的故障，輕者將降低網(wǎng)絡(luò)系統(tǒng)運(yùn)作效率，重者將使網(wǎng)絡(luò)系統(tǒng)癱瘓。,2.網(wǎng)絡(luò)容錯(cuò)設(shè)計(jì)策略 到目前為止，還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)故障，故一般采用多級容錯(cuò)的系統(tǒng)設(shè)計(jì)方法，來建立網(wǎng)絡(luò)的可靠性系統(tǒng)結(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)的容錯(cuò)系統(tǒng)可確保網(wǎng)絡(luò)繼

44、續(xù)正常運(yùn)行。這種網(wǎng)絡(luò)容錯(cuò)系統(tǒng)的建立，是當(dāng)前對付網(wǎng)絡(luò)故障的基本對策和方法，它對于大中型網(wǎng)絡(luò)是至關(guān)重要的，否則，頻繁的網(wǎng)絡(luò)故障將使網(wǎng)絡(luò)無法正常運(yùn)行，而且也將大大增加維護(hù)網(wǎng)絡(luò)的費(fèi)用。,網(wǎng)絡(luò)容錯(cuò)系統(tǒng)通過多級容錯(cuò)技術(shù)加以實(shí)現(xiàn)，使網(wǎng)絡(luò)具有一定的自我保護(hù)和自愈能力，當(dāng)網(wǎng)絡(luò)出現(xiàn)多種故障時(shí)，容錯(cuò)技術(shù)使網(wǎng)絡(luò)仍能正常工作，損壞的部分無需立即修復(fù)或更換，這樣就可使網(wǎng)絡(luò)管理與維護(hù)人員可根據(jù)輕重緩急加以處理，從而減少了對網(wǎng)絡(luò)管理技術(shù)人員的需求，降低維護(hù)網(wǎng)絡(luò)的成本。,目前，網(wǎng)絡(luò)容錯(cuò)系統(tǒng)主要是針對網(wǎng)絡(luò)常見故障而采取的措施，并已經(jīng)形成了一整套成熟的容錯(cuò)解決方案以及有效的技術(shù)和產(chǎn)品。容錯(cuò)的級別主要有： (1)第一級容錯(cuò)：電纜容錯(cuò)

45、; (2)第二級容錯(cuò)：網(wǎng)絡(luò)部件容錯(cuò)； (3)第三級容錯(cuò)：網(wǎng)絡(luò)單元容錯(cuò)； (4)第四級容錯(cuò)：通信線路容錯(cuò); (5)第五級容錯(cuò)：網(wǎng)絡(luò)服務(wù)器容錯(cuò); (6)第六級容錯(cuò)：網(wǎng)絡(luò)管理容錯(cuò); (7)第七級容錯(cuò)：網(wǎng)絡(luò)中心容錯(cuò)。,各種容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法：,1. 第一級容錯(cuò)：電纜容錯(cuò) 電纜容錯(cuò)采用的主要方法是，使用雙線或多線容錯(cuò)網(wǎng)絡(luò)收發(fā)器。一般是在網(wǎng)絡(luò)的主干線或重要的支線上布置雙線或多線，當(dāng)主電纜線路發(fā)生斷路時(shí)，容錯(cuò)網(wǎng)絡(luò)收發(fā)器可自動切換到另一根備用的電纜線上，以保證網(wǎng)絡(luò)的正常運(yùn)行。為了降低電纜線路同時(shí)損壞的可能性，可考慮沿著不同的路徑分別布線，使同一主干電纜在不同的路徑上布線；另一方面，也可考慮采用交換機(jī)作為控制單

46、元，構(gòu)成星形網(wǎng)絡(luò)結(jié)構(gòu)，以降低由于線路接插頭接觸不好所引起的網(wǎng)絡(luò)故障率。,2. 第二級容錯(cuò)：網(wǎng)絡(luò)部件容錯(cuò) 通常在設(shè)計(jì)網(wǎng)絡(luò)設(shè)備時(shí)都是采用一次到位的整機(jī)方式，設(shè)備故障實(shí)際上是網(wǎng)絡(luò)設(shè)備內(nèi)部件的故障。當(dāng)該設(shè)備中的任何一個(gè)部件出現(xiàn)問題時(shí)，將使網(wǎng)絡(luò)交換機(jī)不能正常工作，導(dǎo)致與此連接的所有客戶機(jī)脫離網(wǎng)絡(luò)系統(tǒng)。因此，現(xiàn)在大多數(shù)網(wǎng)絡(luò)設(shè)備均采用智能化模塊式設(shè)計(jì)方式，網(wǎng)絡(luò)設(shè)備由無源主板、雙多容錯(cuò)電源機(jī)箱和具有各種功能的插件板組成，且主要的插件均可雙或多板配置，當(dāng)其中一塊模塊出現(xiàn)故障時(shí)，可自動切換另一塊接替工作，從而實(shí)現(xiàn)了部件級的容錯(cuò)。,一般情況下，用戶可根據(jù)應(yīng)用的需要選擇相應(yīng)的部件，組合成各種不同用途的具有一定容錯(cuò)水平

47、的網(wǎng)絡(luò)設(shè)備。此外，實(shí)驗(yàn)表明，優(yōu)秀網(wǎng)卡的平均故障間隔時(shí)間均在幾十年以上，所以部件級的容錯(cuò)不考慮網(wǎng)卡的故障(廉價(jià)的兼容網(wǎng)卡另論)。,3. 第三級容錯(cuò)：網(wǎng)絡(luò)單元容錯(cuò) 非智能化的網(wǎng)絡(luò)單元，如網(wǎng)絡(luò)集線器、非管理型交換機(jī)、網(wǎng)絡(luò)多路復(fù)用器、網(wǎng)絡(luò)收發(fā)器和網(wǎng)絡(luò)控制器等都不具備容錯(cuò)能力。原則上，目前流行的“智能網(wǎng)絡(luò)設(shè)備”具有一定的設(shè)備間的容錯(cuò)能力，這類智能化的網(wǎng)絡(luò)設(shè)備的基本功能就是保證，當(dāng)一臺設(shè)備出現(xiàn)故障時(shí)，自動切換到另一臺設(shè)備上，使網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)行。,實(shí)現(xiàn)多臺設(shè)備容錯(cuò)的方式是多種多樣的，可以構(gòu)成主從容錯(cuò)方式，也可設(shè)計(jì)成平等容錯(cuò)方式或混合容錯(cuò)方式，到底采用哪一種方式，要根據(jù)具體的網(wǎng)絡(luò)設(shè)備和對容錯(cuò)水平的要求而定。

48、注意，網(wǎng)絡(luò)單元容錯(cuò)的實(shí)現(xiàn)，不僅需要網(wǎng)絡(luò)也需要設(shè)備具有容錯(cuò)的能力，并且需要網(wǎng)管員進(jìn)行周密的策劃和配置。,4. 第四級容錯(cuò)：通信線路容錯(cuò) 通信線路容錯(cuò)的方法比較簡單，一般采用雙通信線路和雙公共數(shù)據(jù)交換網(wǎng)容錯(cuò)端口，并在端口處使用智能網(wǎng)絡(luò)接口設(shè)備，以實(shí)現(xiàn)雙路式通信線路容錯(cuò)。當(dāng)一條通信線路出錯(cuò)時(shí)，網(wǎng)絡(luò)可自動切換到另一條線路上繼續(xù)工作。,5. 第五級容錯(cuò)：網(wǎng)絡(luò)服務(wù)器容錯(cuò) 關(guān)于網(wǎng)絡(luò)服務(wù)器容錯(cuò)有兩種解決方案：一是，服務(wù)器廠商設(shè)計(jì)網(wǎng)絡(luò)服務(wù)器時(shí)，就采用多種容錯(cuò)手段，使服務(wù)器具有很強(qiáng)的容錯(cuò)能力。如服務(wù)器采用雙容錯(cuò)電源、RIAD 1級容錯(cuò)等措施；二是，把網(wǎng)絡(luò)服務(wù)器的容錯(cuò)能力與網(wǎng)絡(luò)操作系統(tǒng)聯(lián)系在一起考慮，即采用具有容錯(cuò)

49、處理能力的網(wǎng)絡(luò)操作系統(tǒng)，現(xiàn)在最有影響的Windows 2000 Server系列網(wǎng)絡(luò)操作系統(tǒng)中，其中Advance Server版就具有三級容錯(cuò)能力，即磁盤鏡像、磁盤雙工、雙服務(wù)器和多服務(wù)器鏡像或熱備份服務(wù)器功能。,6. 第六級容錯(cuò)：網(wǎng)絡(luò)管理容錯(cuò) 使用網(wǎng)絡(luò)管理軟件可對網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)視和控制，隨時(shí)掌握網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，并可檢測和確定網(wǎng)絡(luò)故障的種類、發(fā)生地點(diǎn)、作用范圍及危害程度等。實(shí)踐表明，網(wǎng)絡(luò)管理軟件是網(wǎng)絡(luò)管理人員的得力助手，在及時(shí)準(zhǔn)確查找和分析故障，排除故障等方面起著十分重要的作用，越來越受到網(wǎng)絡(luò)管理者的重視和歡迎。因此，網(wǎng)絡(luò)管理軟件已經(jīng)成為大中型網(wǎng)絡(luò)系統(tǒng)中不可缺少的網(wǎng)絡(luò)工具，利用它可大大縮

50、短排除網(wǎng)絡(luò)故障的時(shí)間，降低了維護(hù)網(wǎng)絡(luò)的費(fèi)用，提高了網(wǎng)絡(luò)的可靠性。,7. 第七級容錯(cuò)：網(wǎng)絡(luò)中心容錯(cuò) 對于超大型網(wǎng)絡(luò)系統(tǒng)，考慮到天災(zāi)人禍和其他外來因素的影響和破壞，要求在不同地域建立主從或平等關(guān)系的兩個(gè)或多個(gè)網(wǎng)絡(luò)控制和管理中心，其中一個(gè)網(wǎng)絡(luò)中心的災(zāi)難不會影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，同時(shí)，網(wǎng)絡(luò)中心之間采用廣域容錯(cuò)技術(shù)來解決網(wǎng)絡(luò)中心之間的容錯(cuò)問題。,3.網(wǎng)絡(luò)容錯(cuò)設(shè)計(jì)中應(yīng)注意的問題 在實(shí)際的網(wǎng)絡(luò)可靠性設(shè)計(jì)時(shí)，需對以下問題加以注意：,第一，要根據(jù)實(shí)際的要求與具體的應(yīng)用場合合理地采用容錯(cuò)技術(shù)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的可靠性是以提高網(wǎng)絡(luò)造價(jià)成本為代價(jià)的，更高的網(wǎng)絡(luò)可靠性意味著更大的資金投入，盲目地采用容錯(cuò)技術(shù)，造成的經(jīng)

51、濟(jì)損失往往是相當(dāng)大的。所以網(wǎng)絡(luò)可靠性的設(shè)計(jì)是一件非常重要而困難的工作。,第二，要在采用哪一級網(wǎng)絡(luò)容錯(cuò)與一旦網(wǎng)絡(luò)發(fā)生故障可能帶來的損失之間客觀地加以權(quán)衡，因?yàn)橛糜诩訌?qiáng)網(wǎng)絡(luò)可靠性的代價(jià)，很有可能遠(yuǎn)遠(yuǎn)大于建立一個(gè)一般網(wǎng)絡(luò)的費(fèi)用，甚至超過了故障本身帶來的損失。所以，一般采用折中的辦法，即只在一些關(guān)鍵部位采取相應(yīng)的網(wǎng)絡(luò)容錯(cuò)技術(shù)措施，而不會影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的其他部分，可降低相應(yīng)的可靠性容錯(cuò)要求，這樣不但大大減小了災(zāi)難性后果發(fā)生的可能性，又節(jié)約了相當(dāng)多的資金。,從實(shí)際應(yīng)用的角度看，網(wǎng)絡(luò)的關(guān)鍵部位有：關(guān)鍵的數(shù)據(jù)駐留點(diǎn)、網(wǎng)絡(luò)主干線路、網(wǎng)絡(luò)主干通信線路、網(wǎng)絡(luò)控制中心或單元、服務(wù)器系統(tǒng)等。因此，一般網(wǎng)絡(luò)可靠性容錯(cuò)

52、設(shè)計(jì)，都是針對上述關(guān)鍵部位進(jìn)行的。,第三，網(wǎng)絡(luò)的可靠性容錯(cuò)設(shè)計(jì)，應(yīng)從對網(wǎng)絡(luò)傳輸介質(zhì)、連接部件與配件以及各種網(wǎng)絡(luò)設(shè)備的選擇開始，從嚴(yán)挑選質(zhì)量可靠，性能穩(wěn)定的網(wǎng)絡(luò)器材與設(shè)備，不可盲目追求新技術(shù)，但也不可放棄那些的確可靠有效，并可簡化網(wǎng)絡(luò)容錯(cuò)解決方案的最新技術(shù)。 總之，在高質(zhì)量地完成了網(wǎng)絡(luò)的規(guī)劃和基本設(shè)計(jì)之后，還必須再對網(wǎng)絡(luò)進(jìn)行必要的可靠性分析，并采取相應(yīng)的對策，經(jīng)過精心的實(shí)施，才能獲得一個(gè)可靠的高性能實(shí)用化網(wǎng)絡(luò)系統(tǒng)。,4. 網(wǎng)絡(luò)可靠性設(shè)計(jì)實(shí)例分析 上海某化裝品公司，為了有效地應(yīng)付日益增長的商務(wù)活動，決定采用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處理業(yè)務(wù)活動與日常事務(wù)。該公司除了在上海的總部外，二級公司分布于全國的主要大城

53、市，三級公司是那些遍布各地的縣、區(qū)級公司。該網(wǎng)絡(luò)系統(tǒng)總體上要求，在上?？偣驹O(shè)置總的清算、交割和信息統(tǒng)計(jì)分析等，在二級公司設(shè)置地區(qū)級的清算、交割及信息處理，而三級公司一般只與二級公司進(jìn)行清算、交割和信息交換。一級公司和二級公司之間的業(yè)務(wù)數(shù)據(jù)交換頻繁，實(shí)效性要求較強(qiáng)。,總之，上述網(wǎng)絡(luò)系統(tǒng)，由于業(yè)務(wù)性質(zhì)的要求，對可靠性、安全性以及實(shí)效性的要求都相當(dāng)高。為了達(dá)到網(wǎng)絡(luò)具有上述的要求，在網(wǎng)絡(luò)的可靠性設(shè)計(jì)上采取了以下措施：,（1）網(wǎng)絡(luò)服務(wù)器均采用具有RIAD 1級的網(wǎng)絡(luò)服務(wù)器。 （2）網(wǎng)絡(luò)的操作系統(tǒng)采用支持容錯(cuò)功能的網(wǎng)絡(luò)操作系統(tǒng)，進(jìn)一步加強(qiáng)服務(wù)器的可靠性容錯(cuò)能力。 （3）在上海總部的計(jì)算機(jī)機(jī)房帶有管理功能

54、的核心交換機(jī)，構(gòu)成本地的局域網(wǎng)管理中心，網(wǎng)絡(luò)干線采用雙線容錯(cuò)方式。,（4）使用網(wǎng)絡(luò)管理系統(tǒng)軟件運(yùn)行于網(wǎng)絡(luò)管理中心的客戶機(jī)上。該客戶機(jī)同時(shí)作為網(wǎng)絡(luò)管理中心的控制臺，并且還有其他的用途。 （5）在總部大樓均設(shè)置帶有管理功能的匯聚交換機(jī)，相對比較集中地管理和控制網(wǎng)絡(luò)客戶機(jī)。 （6）二級公司也采用帶有管理功能的交換機(jī)和相關(guān)的網(wǎng)絡(luò)管理系統(tǒng)軟件，構(gòu)成本地的高可靠性局域網(wǎng)。,（7）二級公司局域網(wǎng)與總公司局域網(wǎng)的連接，采用智能容錯(cuò)型的廣域網(wǎng)連接設(shè)備，也可采用VPN技術(shù)。通過Internet與總公司網(wǎng)絡(luò)互聯(lián)，并配備相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)。 （8）在總部網(wǎng)絡(luò)管理中心的廣域網(wǎng)連接端口采用雙信道，構(gòu)成雙信道線路的容錯(cuò)。,

55、（9）三級公司一般采用單機(jī)遠(yuǎn)程客戶機(jī)或小型的局域網(wǎng)，它們本身的可靠性對網(wǎng)絡(luò)系統(tǒng)的影響很小，故重點(diǎn)是它們與上級公司的通信的可靠性問題。因此單機(jī)遠(yuǎn)程客戶機(jī)采用電話專線或撥號專線，若三級公司也是局域網(wǎng)，則可采用VPN技術(shù)借助Internet與二級公司或總公司進(jìn)行數(shù)據(jù)交換。,通過以上網(wǎng)絡(luò)容錯(cuò)措施，基本做到了電纜級容錯(cuò)、網(wǎng)絡(luò)部件級容錯(cuò)、網(wǎng)絡(luò)單元級容錯(cuò)、網(wǎng)絡(luò)通信線路級容錯(cuò)和網(wǎng)絡(luò)管理級容錯(cuò)。,從以上分析可以看到，網(wǎng)絡(luò)系統(tǒng)的可靠性規(guī)劃與設(shè)計(jì)，是一個(gè)十分重要的系統(tǒng)工程?？梢赃@樣說，沒有可靠性措施的網(wǎng)絡(luò)系統(tǒng)，根本稱不上是一個(gè)實(shí)用的網(wǎng)絡(luò)系統(tǒng)。因此，網(wǎng)絡(luò)系統(tǒng)的可靠性設(shè)計(jì)，已經(jīng)成為網(wǎng)絡(luò)建設(shè)或網(wǎng)絡(luò)升級時(shí)，用戶和設(shè)計(jì)人員都

56、十分重視的課題。,安全是網(wǎng)絡(luò)的生命，一個(gè)缺乏安全保證的網(wǎng)絡(luò)系統(tǒng)就不能稱之為一個(gè)合格的網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)安全中，內(nèi)部安全無疑最重要，但當(dāng)局域網(wǎng)接入Internet時(shí)，內(nèi)部局域網(wǎng)與Internet互連邊界安全問題更為突出，也十分重要。一個(gè)成熟的網(wǎng)絡(luò)設(shè)計(jì)者，對于任何一個(gè)網(wǎng)絡(luò)工程規(guī)劃、設(shè)計(jì)和施工，都將必須自始至終把網(wǎng)絡(luò)安全貫串于網(wǎng)絡(luò)的設(shè)計(jì)與工程實(shí)施之中，特別是網(wǎng)絡(luò)邊界的設(shè)計(jì)。邊界安全是現(xiàn)代網(wǎng)絡(luò)設(shè)計(jì)中的安全設(shè)計(jì)的核心之一。,10.2.6 網(wǎng)絡(luò)邊界安全設(shè)計(jì),1. 網(wǎng)絡(luò)邊界安全分析 下面以Internet接入為例，說明網(wǎng)絡(luò)安全的基本層面及其相互關(guān)系。Internet上提供了豐富的信息，Internet技術(shù)也極

57、大地方便了大廈與各級相關(guān)單位之間的溝通。然而，同時(shí)Internet也是一把雙刃劍，它給我們帶來方便的同時(shí)，也給企業(yè)內(nèi)部網(wǎng)的安全防范提出了新的問題如何保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全不受外部網(wǎng)絡(luò)非法用戶的侵犯，這無疑是網(wǎng)絡(luò)系統(tǒng)安全解決方案的關(guān)鍵部分之一。,但是，網(wǎng)絡(luò)安全僅靠某一種技術(shù)和手段是遠(yuǎn)遠(yuǎn)不夠的，一定需要依靠綜合手段才能夠?qū)崿F(xiàn)，一方面需要好的安全技術(shù)產(chǎn)品，好的安全策略，另一方面就是要有完善的安全管理制度。對于網(wǎng)絡(luò)安全管理制度，首先要從技術(shù)和安全策略上配合網(wǎng)絡(luò)安全全面解決方案，并還需要根據(jù)網(wǎng)絡(luò)工程實(shí)施中發(fā)現(xiàn)的問題和企業(yè)網(wǎng)絡(luò)運(yùn)作與管理的實(shí)際情況，才能制定出一個(gè)有效的網(wǎng)絡(luò)安全管理制度。,2. 網(wǎng)絡(luò)安全防范

58、層次與手段 網(wǎng)絡(luò)安全防范分為三個(gè)層次：安全防護(hù)、主動安全評估和安全實(shí)時(shí)監(jiān)控。 1）安全防護(hù)。安全防護(hù)是屬于消極防范范疇。即購買一些防火墻產(chǎn)品，或這利用網(wǎng)絡(luò)設(shè)備提供的安全特性，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行控制，限制一些不符合安全策略的數(shù)據(jù)包通過網(wǎng)絡(luò)。同時(shí)，在應(yīng)用程序、主機(jī)上限制非法用戶或用戶的非法訪問。所有這些措施都是一種被動防范行為，對于一般的安全系統(tǒng)來說，實(shí)現(xiàn)消極防御就已經(jīng)足夠了。,在安全防護(hù)方面，為使網(wǎng)絡(luò)或者系統(tǒng)更安全，可采用以下手段：,（1）設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，一方面可以讓我們很好地控制網(wǎng)絡(luò)中數(shù)據(jù)流，限制違反安全策略的數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)；另一方面，讓攻擊者難以發(fā)現(xiàn)我們網(wǎng)絡(luò)的內(nèi)

59、部結(jié)構(gòu)，從而難以供給我們的系統(tǒng)。,（2）制定安全策略。選擇合適的產(chǎn)品、技術(shù)，以實(shí)現(xiàn)我們的安全控制策略，例如，限制某些范圍的用戶對某些網(wǎng)絡(luò)資源的訪問，借助路由器的ACL就可以實(shí)現(xiàn)；對有危害性的SMTP操作命令進(jìn)行過濾，對TCP SYN攻擊包進(jìn)行過濾等借助防火墻就可以實(shí)現(xiàn)；為保護(hù)數(shù)據(jù)傳輸過程中的安全性，對數(shù)據(jù)加密、認(rèn)證，可借助IPSec、CA等技術(shù)可以實(shí)現(xiàn)。,（3）提高系統(tǒng)中產(chǎn)品本身的安全性。例如選擇更安全網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備本身可以提供多種安全防護(hù)手段。 （4）記錄用戶對資源的訪問。例如，利用操作系統(tǒng)，可以記錄用戶對文件的訪問，利用AAA認(rèn)證服務(wù)器，可以對用戶訪問網(wǎng)絡(luò)的試件等進(jìn)行記錄。,2）主動安全評估。主動安全評估屬于主動防御。指在實(shí)施了系統(tǒng)消極防御措施之后，對這些消極防御措施進(jìn)行評估，驗(yàn)證消極防御措施是否正確，是否有效。經(jīng)過主動安全評估的系統(tǒng)的安全性顯然要強(qiáng)于只有簡單的消極防御的系統(tǒng)。主動安全評估除了需要一些工具之外，更重要的需要有豐富經(jīng)驗(yàn)的專家，具體的內(nèi)容有：,（1）檢查所有的網(wǎng)絡(luò)