計算機網絡管理主講：馮本慧講師電話箱：fbh@第二講網絡系統規劃網絡系統規劃的準備工作網絡系統的設計內容網絡系統建設的施工內容網絡系統性能評價與驗收本節主要內容網絡系統規劃網絡系統規劃工程內容包括：廣域網城域網局域網網絡系統規劃的階段：工程準備設計實施驗收網絡系統建設的準備工作項目立項網絡系統建設項目的《立項報告》主要由兩個部分組成。第一部分介紹項目的基本情況，包括：工程名稱、項目的建設單位、項目組織機構、項目負責人和組織分工、參加單位與協作單位等內容。第二部分對項目的建設進行詳細的分析，包括項目背景，項目建設的目的和意義、需求分析、總體方案、分階段建設方案、投資估算、效益分析等內容可行性分析可行性分析是在項目建設的前期對工程項目的一種考察和鑒定，是把所有與系統的投資效果有關的因素綜合起來加以分析。對擬議中的項目進行全面與綜合的技術、經濟能力的調查與研究，判斷它是否可行。可行性分析主要關注經濟可行性、技術可行性、系統生存環境可行性、各種可選方案等四個方面的內容項目立項后，可委托設計單位或承建單位完成立項工程的委托.網絡系統設計與規劃網絡系統設計一般由三個部分組成：

（1）基礎平臺設計

（2）服務平臺設計

（3）安全管理平臺設計安全管理平臺服務平臺基礎平臺

標準化原則

先進性和實用性原則

經濟性和效益性原則安全性與可管理性原則網絡系統設計與規劃的原則可靠性和可擴展性原則網絡系統設計與規劃網絡基礎平臺網絡基礎平臺的建設主要包括：

（1）網絡邏輯結構設計：協議與標準、網絡的拓撲結構、IP地址規劃、虛擬局域網（VLAN）設計、冗余設計等。

（2）網絡物理結構設計：網絡設備、網絡服務器、綜合布線等。網絡系統設計與規劃網絡邏輯結構設計（1）協議與標準NetBEUI協議是由IBM開發的非路由協議，用于攜帶NetBIOS通信。所謂的NetBIOS，其中文意思就是網絡基本輸入/輸出系統，其主要是由IBM公司開發，用于數十臺計算機的小型局域網。所謂的非路由協議，就是指NetBIOS協議不支持路由，也就是說NetBIOS協議中沒有針對IP地址的說明，它不能識別IP地址，只能識別MAC地址-第二層地址。網絡系統設計與規劃網絡邏輯結構設計（1）協議與標準IPX/SPX兼容協議也就是IPX與SPX協議的組合。所謂的IPX協議，是用來負責數據包的傳送。而SPX協議則是負責數據包傳輸的完整性。它是NOVELL公司為了適應網絡的發展而開發的通信協議，具有很強的適應性，安裝方便。與上一節介紹的NetBEUI協議相比，IPX/SPX協議具有路由功能，是可路由的協議，也就是說可以實現多網段之間的通信。網絡系統設計與規劃網絡邏輯結構設計（1）協議與標準IEEE802局域網標準IEEE802委員會負責起草局域網標準，下設三個分會：傳輸介質分會：研究局域網物理層協議信號控制分會：研究數據鏈層協議高層接口分會：研究從網絡層到應用層的有關協議IEEE802是一個局域網系列標準，包括如下內容：如：IEEE802.1A：局域網體系結構IEEE802.1B：尋址、網絡互連與網絡管理IEE802.3：同軸電纜、雙絞線以光纖等傳輸介質上的CDMA/CD的工作原理和聯網方法網絡系統設計與規劃網絡邏輯結構設計（1）協議與標準IEEE802.3：標準命名格式如下：數據傳輸率、信號方式、最大傳輸距離或介質類型三部分組成如： 10Base-5:數據傳輸率10Mb/s、Base基帶傳輸、5表示最大傳輸距離為500m 100Base-TX:數據傳輸率100Mb/s、Base基帶傳輸、T表示雙絞線、X表示全雙工方式，最大傳輸距離100m 100Base-FX：數據傳輸率100Mb/s、Base基帶傳輸、F表示光纖、X表示全雙工方式，最大傳輸距離2km（見書P79）網絡系統設計與規劃網絡邏輯結構設計（2）網絡拓撲結構設計總線型拓撲結構圖2?1總線型拓撲結構網絡系統設計與規劃環形拓撲結構圖2?2環形拓撲結構網絡系統設計與規劃星型拓撲結構圖2-3星型拓撲結構網絡系統設計與規劃樹型分層結構圖2-4樹形分層結構網絡系統設計與規劃我校網絡結構圖圖2-5我校網絡結構圖網絡系統設計與規劃（3）IP地址規劃IPV4

IPV6110000001010100000000001100110004個字節32位，表示方法:25200100001F1F00000000001011A0ADDF16字節128為，表示方法:2001:0000:1F1F:0000:0000:0010:11A0:ADDF網絡系統設計與規劃（3）IP地址規劃IP地址分類A類地址B類地址C類地址D類地址圖2-6IP地址分類網絡系統設計與規劃（3）IP地址規劃特殊IP地址網絡地址:有限廣播地址：55回送地址:(本機地址）私有地址:類別地址范圍總數A~551B~5516C~55256網絡系統設計與規劃子網掩碼網絡設備通過使用掩碼來確定IP地址的組成，具體說通過掩碼可以確定哪一部分屬于網絡，哪一部分屬于子網，哪一部分屬于主機。（IP地址)AND(子網掩碼)=網絡地址例如：已知IP地址是，子網掩碼是。試求網絡地址。

網絡號主機號主機：

子網掩碼：與運算結果：000000010000000111111111111111110000000000000000101011000001000000000000000000001010110000010000網絡系統設計與規劃子網編址子網編址將IP地址的主機號部分再劃分為子網部分和主機部分。一個被子網化的IP地址實際包含網絡號、子網號、主機號三部分。網絡系統設計與規劃子網劃分方法所用到的公式：計算創建的子網數量：劃分子網后，新創建的子網數量=2N（N是缺省掩碼被擴展的位數）。新建的子網中包含子網0和子網1。計算每個子網能容納的主機數：2N-2（N是主機地址的可用位數）。（1）確定子網位。（2）驗證主機位。（3）確定子網的地址。（4）確定每個子網的主機地址。網絡系統設計與規劃子網劃分方法例1：本例通過子網數來劃分子網，未考慮主機數。一家集團公司有12家子公司，每家子公司又有4個部門。上級給出一個/16的網段，讓給每家子公司以及子公司的部門分配網段。例2：本例通過主機數來劃分子網。一家集團公司有3個部門，每個部門的人數分別為100、51、31。上級給出一個/24的網段，讓給每部門分配網段。網絡系統設計與規劃（4）劃分VLAN作用提高安全性：縮小了ARP攻擊提高性能：控制廣播風暴圖2-6VLAN模型網絡系統設計與規劃（4）劃分VLAN分類基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照局域網交換機端口來定義VLAN成員。優點：定義VLAN成員非常簡單，只需將相應端口都指定到屬于的VLAN就可以了缺點：用戶離開了原來的交換機端口，到了一個新的交換機端口，則必須重新定義圖2-7多交換機端口VLAN圖2-8單交換機端口VLAN網絡系統設計與規劃（4）劃分VLAN分類基于端口的MAC地址由若干個MAC地址構成VLAN成員，用戶屬于哪個VLAN由其網卡中的MAC地址決定。優點：當用戶位置位置移動時，VLAN不用重新配置缺點：所用用戶在初始階段必須配置到一個VLAN中，工作量大，適合小型局域網圖2-9基于MAC地址的VLAN網絡系統設計與規劃（4）冗余設計備用冗余：備用路徑、備用電源、備用交換機負載分擔：負載均衡、服務器群集、服務器備份圖2-10服務器群集圖2-10冗余鏈接技術網絡系統設計與規劃物理結構設計

網絡設備選型：在網絡建設中，網絡設備的選型對于整個網絡是否高可用性、冗余性、可擴展性都起著決定性的作用。網絡設備包括了對交換機、路由器、服務器的選擇。

網絡綜合布線：綜合布線是網絡設計的基礎，設計的好壞直接決定網絡的質量。網絡系統設計與規劃網絡設備選型（1）交換機在網絡系統的設計中，基于應用層次、處理能力和可靠性要求，還根據交換機在應用中所扮演的角色以及所處的位置，將交換機分

核心層交換機匯聚層交換機接入層交換機網絡系統設計與規劃（2）路由器路由器是一種連接多個網絡或網段的網絡設備，具有判斷網絡地址和選擇路徑的功能。在局域網接入廣域網的眾多方式中，通過路由器接入互聯網是最為普遍的方式。使用路由器接入互聯網絡的最大優點是：各互聯子網仍可保持各自的獨立性，每個子網可以采用不同的拓撲結構、傳輸介質和網絡協議，網絡結構層次分明

網絡系統設計與規劃（3）服務器按應用層次劃分，服務器可以分為：入門級服務器、工作組級服務器、部門級服務器和企業級服務器四類。按服務器的機箱結構來劃分，可以把服務器劃分為“臺式服務器”、“機架式服務器”，“機柜式服務器”和“刀片式服務器”四類。

機架式服務器刀片式服務器網絡系統設計與規劃（7）操作系統（8）數據存儲系統（9）備份系統網絡系統設計與規劃綜合布線系統設計布線系統物理鏈路設計布線系統的物理鏈路的設計主要是一些位置的確定，包括了機房、弱電井等等布線系統邏輯鏈路設計布線系統的邏輯鏈路的設計則就包括了線纜的選擇、主干的選擇、布線區間的設計等等。統計與報價對于統計和報價則是設計工作中比較重要的一環，它決定了整個布線工程中的成本在預計的情況下進行，這步工作主要包括了材料統計和工程報價。設計方案成冊設計方案成冊這個是一個優秀的設計者最基本的工作，因為它是整個布線工程的總依據和總指揮，其包括了圖紙、設計方案等等。網絡系統設計與規劃網絡服務平臺的設計Internet網絡服務系統Internet網絡服務系統包括：萬維網（WWW）電子郵件（Email）新聞服務（News）文件傳輸（FTP）遠程登錄（Telnet）域名系統(DNS)DHCP服務網絡系統設計與規劃網絡安全與管理平臺的設計網絡安全服務包括

數據機密性服務

對等實體鑒別服務

訪問控制服務

數據完整性服務

禁止否認服務網絡系統設計與規劃防火墻系統入侵檢測系統漏洞掃描網絡防病毒系統網絡管理平臺（1）安全管理平臺網絡系統建設工程施工管理工程的施工是網絡建設的重點工作，包括：

設備采購

綜合布線施工

網絡設備安裝、配置與調試

主機及軟件系統的安裝與調試網絡系統工程的驗收前提條件外購的硬件設備、軟件系統都已全部到貨，并通過到貨驗收各種設備經過上電測試，運行正常所有建設項目按照設計方案的要求全部建成，并滿足使用要求各種技術文檔和驗收資料完備，符合合同的要求網絡系統工程的驗收驗收流程網絡系統工程的驗收驗收資料的準備基礎資料：

如招投標書、合同、有關批復文件、售后服務保證文件施工過程文檔：

如工程詳細實施方案、材料清單、工程竣工圖紙技術資料：

如系統技術說明書、網絡拓撲圖、IP地址分配表、網絡布線圖、節點測試報告、配線架與交換機接口位置、硬件設備文檔、軟件系統文檔、操作使用說明書等。初步驗收正式驗