網絡系統集(Ji)成第一頁，共四十六頁。內(Nei)容網絡設計目標網絡設計原則（安全、可靠、擴展性、性能）網絡設計需要綜合考慮的內容可靠性、安全、性能、網絡規模等網絡系統設計（通訊子網）拓撲結構網絡設備業(Ye)務功能設計（資源子網）業務功能服務器與軟件項目所需投資第二頁，共四十六頁。說(Shuo)明（？？）網絡工程設計是在需求分析的基礎上完成的網絡系統的設計，是需求分析的結果。網絡工程設計是投資預算的基礎，可行性分析必須包含的內容。（招標(Biao)標(Biao)底預算的依據，標(Biao)書的組成部分）（網絡工程具體設計的依據、投標標書制定的依據、商業報價的基礎）第三頁，共四十六頁。1、網絡設(She)計目標（1）網絡建設的目標應明確采用哪些網絡技術、網絡標準、組網方式、構筑一個滿足那些應用的多大規模的網絡。（2）如果網絡分期實施，應明確分期工程的目標、建設內容、費用、時間進度計劃。（3）除應用不同外，網絡建設的主要限制因素是投資規模。總體設計要明確投資規模。任何設計都有權衡和折(Zhe)中。性能越好、技術越先進，成本就越高。第四頁，共四十六頁。2、網絡方(Fang)案設計原則總體設計原則在設計前對主要設計原則進行選擇和平衡。實用性原則：把握夠用和實用，應采用成熟可靠技術。開放性原則：開放的標準和技術、如TCP/IP\IEEE802等高性能原則：主要是帶寬要求、與投資有關?？煽啃栽瓌t：證券、金融等應優先考慮(Lv)安全性原則：在企業網、政府網要注重先進性原則：應采用較先進的技術、不要用太新的技術易用性原則：要易于管理可擴展性原則：不僅要考慮近期目標、要為網絡的發展留有空間。第五頁，共四十六頁。3、網絡設計需要(Yao)綜合考慮的內容網絡規模（小型、中型、大型）網絡性能（帶寬、流量、服務質量、負(Fu)載均衡）網絡可靠性（網絡冗余、存儲、服務器群集）網絡安全（防火墻、入侵檢測、網絡隔離）擴展性等等第六頁，共四十六頁。4網(Wang)絡系統設計網絡概要設計主要包括：拓撲結構、網絡規模、網絡外聯等等拓撲結構對整個網絡的性能、技術選擇、可靠性等方面有這重要影響。確立網絡拓撲結構是網絡設計的基礎，拓撲結構的選擇往往與地理環境、傳輸介質、業務性質、甚至網絡設備等因素有關，一般采用分層設計。另外還要考慮投資費(Fei)用。網絡規模主要考慮：項目單位的組織結構、地址環境、預期的發展規模等。網絡外聯主要考慮：出口鏈路帶寬、費用、可靠性等第七頁，共四十六頁。4.1拓撲(Pu)設計拓撲設計一般分層設計核心層：要考慮技術選擇、信息流量、傳輸介質、可靠性、擴展性等分布層：技術選擇、傳輸介質、可靠等接(Jie)入層：技術選擇、接(Jie)入方式選擇等第八頁，共四十六頁。4.2網絡(Luo)設備設備包括交換機、路由器、防火墻等設備數量、性能、設備接(Jie)口等品牌(cisco\h3c\華為\銳捷\神州數碼等)第九頁，共四十六頁。5業務功能(Neng)設計業務功能主要包括兩類：一類是全網提供公共信息服務、文件服務和通訊服務，服務對象是網絡全局，一般由網絡中心負責，一類是部門業務，主要有主管(Guan)部門負責，也可以由網絡中心托管(Guan)。涉及服務器配備和應用軟件開發購買，與業務功能類型及網絡結構相關。第十頁，共四十六頁。5.1服務(Wu)器服務器系統是網絡的靈(Ling)魂，也是網絡應用的舞臺，服務器的擺放位置好壞直接影響網絡運行的效果。根據業務功能類型，服務器也分為兩類：一類是公共信息服務用服務器一類是具體業務用服務器服務器可以采用多種方式接入：千兆光纖接入、百兆以太口接入根據安全、可靠性、快速的需要，考慮冗余備份、負載均衡等問題。（群集技術、負責均衡技術）（與費用相關）服務器選擇與費用第十一頁，共四十六頁。5.2軟(Ruan)件根(Gen)據業務功能類型：軟件分為：公共服務類軟件和業務軟件公共服務軟件包括操作系統、各類服務軟件，需要考慮操作系統類型、軟件費用（是否免費）業務軟件是開發還是購買，相關費用等第十二頁，共四十六頁。6、網絡工程設計(Ji)實例不論何種業務的網絡工程，網絡工程總體設計是類似的不同之處是根據業務的可靠性、安全、性能、擴展(Zhan)性要求不同，選擇網絡技術和服務器軟硬件不同，拓撲結構的要求不同。這里分別以辦公網絡、校園網絡、企業網絡為例說明總體設計。第十三頁，共四十六頁。6.1辦公網(Wang)絡設計辦公網絡需求（高級）政府部門所處行業特殊性要求其具有穩定可靠性，同時要具有較高的性能。運行穩定、可靠（備份冗余）易于管理：說有設備納入網絡體系確保(Bao)安全：行業特殊性、國產品牌視頻優先政府辦公網絡：是一個集成了多種通訊技術、如數據、語音、視頻信息，不僅要服務機關本身，還要服務于社會。因此，政府辦公網是一個集成多種技術、多種應用的一體化網絡。建議采用國產設備（華為、銳捷、神州數碼）第十四頁，共四十六頁。拓(Tuo)撲設計分層設計、技術選擇（tcp/ip、三層交換）網絡拓撲(Pu)可以采用兩層和三層相結合的網絡拓撲(Pu)結構，（個別計算機少的樓棟不設匯聚交換機）參考：三層交換機建議采用RG-S7600、匯聚層RG-S5760（級別）第十五頁，共四十六頁。拓(Tuo)撲結構（續）為保證不致因個別模(Mo)塊損壞導致連接中斷，保證網絡的穩定性、可以采用冗余鏈路。不過冗余鏈路是以增加設備購置費用為代價的。行政網絡由于區分內網和外網，因此分別安裝兩套獨立的網絡系統，也就是說，應當有兩套獨立的網絡設備同時運行。第十六頁，共四十六頁。拓撲(Pu)結構（續）計算機較少的樓宇，可以每個樓層設置接入交換機，使用千兆位端口級聯，不設匯聚(Ju)交換機。計算機較多的樓宇，設計匯集交換機，且每層設置接入交換機。第十七頁，共四十六頁。（2）網絡設備與(Yu)信息點核心層(Ceng)、分布層(Ceng)、接入層(Ceng)交換機性能要求、數量、信息點數等路由器、防火墻設備、vpn設備性能要求、數量等綜合布線要求、信息點數等參考：路由器銳捷NPE20（1500），防火墻RG-WALL1600銳捷NPE10（300用戶）NPE20（1500用戶）NPE50大于2000用戶第十八頁，共四十六頁。（3）服務器與軟(Ruan)件業務：辦公網絡通常只通一些基本的網絡服務，如DHCP\WEB\EMIAL等。還有專業業務如辦公OA系統。服務器：辦公網絡對服務器性能、數據存儲能力要求都不高。可選選擇工作組級和部門級服務器。當需要提供的網絡服務較多(Duo)時，建議購置多(Duo)臺服務器。給出服務器的數量、性能要求。軟件：辦公網絡可能需要購買的軟件是辦公OA軟件。參考：聯想萬全服務器第十九頁，共四十六頁。6.2校園網設(She)計校園網絡特點校園網中的網絡應用通常比較復雜，幾乎提供所有的網絡服務。視頻點播、視頻會議、電子課件等(Deng)使用，使網絡充斥著大量的多媒體數據學生樂于嘗試各種網絡服務，網絡游戲、點對點傳輸、FTP服務、視頻聊天，網絡流量大學生酷愛黑客技術、總試圖攻擊計費和感信息的服務器因此，校園網要求性能高、安全要求高第二十頁，共四十六頁。校園網絡(Luo)特點（續）隨著原有應用的不斷深化和各種新應用的出現，各種網絡服務也越來越豐富，超大信息量的數字化圖書館、只能的學(Xue)生公寓、數字化的教學(Xue)設施（教學(Xue)教務管理系統）日益成為特點。特別是校園一卡通的應用，涉及教學、科研、生活等幾乎所有的校園生活內容。因此，新一輪的校園網建設和改造，是以校園信息化建設為動力的。采取分期建設的方式和對已有網絡的改造方式。第二十一頁，共四十六頁。校園網絡特點(Dian)（續）隨著高校規模的擴大，對于大型綜合性大學，學校內部的網絡在某種程度上已經超過一般意義上校園內部網，而變成了一個大型綜合性的網絡，其規模甚至超過了很多城域網。很多大學網絡都包含在不同地理位置的多個校區，每個校區內部的網絡又由校區的骨干網絡和每個院系的內部網絡組成。因此，現在的校園網結構已經突破了傳統的局域網三層網絡結構，演變成一個多級多層、廣域局域互聯的近似(Si)城域網的網絡結構。建議采用cisco、華為、H3C、銳捷產品第二十二頁，共四十六頁。校(Xiao)園網的需求基于校園網的新特點，需求如下：復雜多出口與計費需求安(An)全管理的需求強大數據中心建設的需求用戶管理的需求多業務管理支撐需求網絡管理需求擴展性需求等等第二十三頁，共四十六頁。大學校園網拓撲結(Jie)構大學校園網核心采用環形拓撲、實現鏈(Lian)路冗余備份和負載均衡。核心交換機建議選擇cisco6500或RG-S8600，匯聚層建議采用三層交換cisco4500或RG-S6800.對于規模小網絡匯聚層可以采用cisco3750或RG-S5750.接入層交換機可以采用cisco3560(三層)或2960、RG-S3250或RG-S2600.第二十四頁，共四十六頁。學院校園網拓(Tuo)撲設計可以(Yi)單核心或雙核心方式雙核心拓撲圖第二十五頁，共四十六頁。學院校(Xiao)園網拓撲設計（續）單(Dan)核心拓撲圖（冗余鏈路和簡單(Dan)鏈路）第二十六頁，共四十六頁。服(Fu)務器連接設計和軟件校園網網絡服務器要向用戶提供各種網絡服務。服務器數量多，功能全、流量大等。服務器可以選擇工作組級（1-2cpu）、部門級(2-4cpu)、企業級服務器(4-8cpu)。工作組服務器可用作DHCP\DNS\FTP\WSUS等部門級服務器可用作WEB\視頻\email\教務\辦公\計費等企業級服務器可用作數據庫服務器（但成本太高、可以用群集和負責均衡技術將低性能服務器整(Zheng)合在一起。）服務器群集設計服務器鏈路匯集設計服務器簡單連接軟件：校園網服務軟件較多，部分免費、部分直接購買、部分需要開發，可以采用分部實現。第二十七頁，共四十六頁。服務器(Qi)連接拓撲第二十八頁，共四十六頁。校園出(Chu)口設計雙路由設計單路由設計路由選擇建議：CERNET：CISCO3800或RG-RSR50Internet：cisco7200或銳捷NPE50（2000）網絡防火墻Ciscoasa5500或RG-WALL2000冗余連接方式（鏈(Lian)路冗余、匯聚、路由冗余）第二十九頁，共四十六頁。6.4企業網(Wang)設計企業網需求企業網絡不僅像校園網一樣有多棟建筑、而且還有許多分支機構和派出機構，網絡拓撲結構復雜、安全性要求比較高。帶寬性能需求：隨著千兆位端口存本降低，千兆位到桌面將成為企業網的主流。(千兆桌面萬兆主干)穩定可靠性需求：更全面的可靠性（設備、業務、鏈路）服務質量需求：“高品質”服務的保障。帶寬、時延、無阻塞傳送應用服務需求：“以應用為中心”的智能運營(Ying)維護能力。第三十頁，共四十六頁。企業網拓(Tuo)撲設計企業組(Zu)網有兩種方式：企業路由組網方式企業交換組網方式第三十一頁，共四十六頁?？?Zong)公司網絡骨干層(Ceng)網絡第三十二頁，共四十六頁?？偣揪W絡(Luo)（續）匯聚層(Ceng)網絡第三十三頁，共四十六頁。大型(Xing)分公司網絡計算機網絡終端少于500臺(采用三層交(Jiao)換機ciscoSW4500\RG-S7600)第三十四頁，共四十六頁。小型(Xing)分公司網絡計算機網絡(Luo)終端少于100臺(采用兩層結構、三層交換可采用ciscosw3750\RG-S5750)第三十五頁，共四十六頁。案例：大型公(Gong)司網絡規劃方案第三十六頁，共四十六頁。服務器冗余安(An)全雙機熱備：對于數據可靠性非常高的服務器磁盤冗余：保證任何一塊磁盤壞不影響系(Xi)統連接冗余：每臺服務同時連接兩臺網絡設備數據備份：數據備份應當異地保存第三十七頁，共四十六頁。超遠距離連(Lian)接方案延長750米網絡延伸器（5端口600元）：采用LRE（long-reacherethernet）長線以太網驅動技術?？?Ke)以是雙絞線擴展300-750米（上聯400下聯350）延長1500米在CISCOSW2950LRE系列交換機，提供了長距離以太網（LRE）創新技術，可以延遲1524米。不過LRE端口要安裝一個LRE客戶端（CPE）遠程光纖連接每條光纖需要配備兩臺光纖收發器。第三十八頁，共四十六頁。6項(Xiang)目所需投資總體所需費用：包括設備采(Cai)購、軟件采(Cai)購和系統集成等另外還要考慮：基本建設費用（房屋裝修租用、環境、線路租用等）、研究開發費用、測試驗收費用、管理培訓費用、非一次性支出費用等。費用分類：一部分是一次性投入一部分是周期性投入（運行維護費）第三十九頁，共四十六頁。網絡(Luo)工程設計報告網絡設計目標(Biao)網絡設計原則（安全、可靠、擴展性、實用、性能）網絡設計需要考慮的內容網絡概要設計（通訊子網）拓撲結構網絡設備與信息點業務功能概要設計（資源子網）業務功能服務器與軟件投資規模確定第四十頁，共四十六頁。附(Fu)：網絡存儲設計校園網往往需要海量存儲，如電子期刊數據庫、電子圖書館、課件素材庫等。直連式存儲（DAS）：存儲設備通過(Guo)電纜直接鏈接到服務器的。（磁盤陣列：SCSI和SATA）（RAID）網絡附加存儲（NAS）：NAS是一個專用的數據服務器（精簡的計算機），通過網絡連接提供數據存儲。NAS最近幾年開始流行。以網絡為中心。（RAID）存儲區域網絡（SAN）：是一個用在服務器和存儲資源之間的專用的高性能的網絡體系，為實現大量原始數據的傳輸進行了專門優化。SAN使用的典型協議是SCSI-FCP。2004年開始，IPSAN異軍突起。以數據為中心。第四十一頁，共四十六頁。附：網絡存(Cun)儲設計（續）DAS是高性能的方式、但每臺服務器需要自己的存儲，管理(Li)工作依賴服務器上的軟件，容量資源無法共享，可用性差，DAS的采購成本最低，但潛在成本最高。（DAS：主