教学提示:本章概要介绍计算机网络工程设计的基本知识和计算机网络工程体系结构。包括计算机网络工程设计中所涉及到的基本概念、网络系统集成的概念、方法和内容、网络工程与设计的步骤和原则、网络工程体系结构、网络工程设计过程模型与网络工程的组织。
教学目标:培养学生掌握了解网络系统集成的内容,掌握网络系统集成的方法和步骤。能根据网络用户的需求,确定客户有效完成工作所需的网络建设服务和性能水平,明确网络工程设计的目标、项目范围和网络工程设计要求。
重点知识:能根据网络用户的需求,确定客户有效完成工作所需的网络建设服务和性能水平,网络工程集成的体系结构,网络工程设计规模与实施的步骤。
本章是对网络系统集成的概览性介绍,是全书的先导。阅读本章能使读者对系统集成有一个基本的、全貌性的认识,并为后续章节的阅读和学习提供总体上的指导。
近年来,信息技术日新月异地发展,作为信息技术重要组成部分的计算机网络技术的发展尤其迅速。网络系统集成商和系统集成工程师作为网络系统集成工程的实施者和设计者,成为网络工程建设实践中的生力军,正不断与用户合作完成各种类型的网络系统集成项目。而计算机网络工程设计基础是网络系统集成工程师基础知识之一。
计算机网络是现代通信技术与计算机技术相结合的产物。对“计算机网络”这个概念的理解和定义,随着计算机网络本身的发展,人们先后提出了各种不同的观点。一般认为,把地理位置不同、功能独立自治的计算机系统及数据设备,通过通信设备和线路连接起来,在功能完善的网络软件运行支持下,以实现信息交换和资源共享为目标的系统。
按网络的拓扑结构分类。可分为:星形网络、环形网络、总线型网络,还有树形网、簇星形网、网状网等。其他类型拓扑结构的网络都是以前3种拓扑结构为基础的。
按传输介质分类。可分为采用线缆做传输介质的有线网和采用空气做传输介质的无线网。有线网可进一步细分为铜缆网络、光纤网络、远程接入网。无线网主要有微波网、卫星网等,目前无线网连网费用较高,还不太普及。但由于其连网方式灵活方便,是一种很有前途的连网方式。
按通信传输方式和使用的链路协议分类。可分为令牌环网、以太网、FDDI、ATM网。其中以太网按数据传输速率又可分为以太网、高速以太网、千兆以太网等。
按服务方式分类。可分为客户机/服务器网和对等网。服务器是指专开云 开云体育门提供服务的高性能计算机或专用设备,客户机是用户计算机。客户机向服务器发出请求并获得服务的一种网络形式,叫客户机/服务器网。多台客户机可以共享服务器提供的各种资源。这是最常用、最重
要的一种网络类型。这种网络安全性容易得到保证,计算机的权限、优先级易于控制,监控容易实现,网络管理能够规范化。网络性能在很大程度上取决于服务器的性能和客户机的数量。对等网不要求文件服务器,每台客户机都可以与其他每台客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。Windows 95/98组成的网络是对等网的最典型例子。这种网络方式灵活方便,但是较难实现集中管理与监控,安全性也低,较适合于部门内部协同工作的小型网络。按网络规模和所跨越的地理位置划分,计算机网络可分为局域网、城域网、广域网等。广域网的典型代表是Internet网。如表1-1所示。
局域网的分布范围一般在2km以内,最大距离不超过10km。它是在小型计算机和微型计算机大量推广使用之后才逐渐发展起来的。一方面,它容易管理与配置;另一方面,它便于构成简洁整齐的拓扑结构。局域网速率高,延迟小,传输速率通常为10Mbps~2Gbps。
校园网(如图1-2所示)和园区网是网络系统集成中最常见的工程案例。它不仅起源于局域网,而且在概念上也属于局域网的范畴。但在校园网和园区网的设计、施工过程中,无论从通信子网还是从资源子网的角度来考虑,都不应简单地纳入局域网。原因有以下几点。
从通信子网的角度看。CAN尽管也采用广播通信方式,但它所包容的主机数多达上千台。为了避免广播风暴,通常根据应用层次和地理位置将整个CAN划分成多个虚网(VLAN),VLAN之间的互通存在寻径问题,必须使用路由或网络层(IP的第三层)交换机来转发信息。而且,CAN都面临接入Internet的问题。从网络安全角度考虑,一般都采用内网(Intranet)+外网(Extranet/Internet)格局,需要配置路由器、防火墙、远程访问服务设备等,如图1.2所示。CAN采用的网络通信协议众多,设计、安装、Kaiyun 开云配置和管理均非常复杂,尤其是建筑群网络布线系统十分有难度。这都是作为标准LAN的楼内网和室内网无法比拟的。
从资源子网的角度看。CAN有分布全校区(园区)的资源服务器,为整个CAN提供信息服
务。首先,CAN运行着丰富的应用系统,如数据库、多媒体教学、课件系统、Kaiyun 开云办公自动化、图书馆信息服务和在线阅读等,通常要分出数百个网络用户角色,并为这些角色提供身份认证服务。其次,CAN必须要接入Internet为校内外提供DNS、、FTP和News 等服务。LAN很难有CAN这么多的应用层次和资源系统。
至于LAN和CAN要不要严格区分开,这个问题只能留给大家在方案设计、工程施工实践中再去认识、体会了。
城域网是介于局域网与广域网之间的一种大范围的高速网络。它的覆盖范围通常在100km 范围内,传输速率为2Mbps~数Gbps。随着使用局域网带来的好处,人们逐渐要求扩大局域网的范围,或者要求将已经使用的局域网互相连接起来,使其成为一个规模较大的城市范围内的网络。因此,城域网设计的目标是要满足几十km范围内的大量企业、机关、公司与社会服务部门的计算机连网或Internet接入的需求,实现大量用户、多种信息传输的综合信息网络。城域网主要指大型企业集团、ISP、电信部门、有线电视台和政府构建的专用网络和公用网络。城域网服务主要由当地电信部门提供。
广域网(W AN)的覆盖范围很大,几个城市,一个国家,几个国家甚至全球都属于广域网的范畴,从几十km到几千或几万km。在广域网中,网络之间连接用的通信线路大多租用专线,当然也有专门铺设的线路。物理网络本身往往包含了一组复杂的分组交换设备,通过通信线路连接起来,构成网状结构。由于广域网一般采用点对点的通信技术,所以必须解决寻径问题。这便是广域网的物理网络中必须包含网络层的原因。目前,许多全国性的计算机网络就属于这类网络,例如ChinaPAC网和ChinaDDN网等。
(1)计算机技术与通信技术相结合,形成了初期的计算机网络模型。此阶段网络应用的主要目的是提供网络通信和保障网络联通。这个阶段的网络严格说来仍然是多用户系统的变种。美国在1963年投入使用的飞机订票系统SABBRE-1,就是这类系统的代表。
(2)在计算机通信网络的基础上,完成了网络体系结构与协议完整的计算机网络。此阶段网络应用的主要目的是提供网络通信、保障网络联通。网络数据共享和网络硬件设备的共享。这个阶段的一个里程碑是美国国防部的ARPAnet网络。目前,人们通常认为它就是网络的
(3)计算机解决了计算机联网与互联标准化的问题,提出了符合计算机网络国际标准的“开放式系统互联参考模型(OSI RM)”,从而极大地促进了计算机网络技术的发展。此阶段网络应用的主要目的已经发展为为企业提供信息共享服务的信息服务时代。代表系统是1985年美国国家科学基金会的NSFnet。
(4)计算机网络向互联、高速、智能和全球化发展,并且迅速得到普及,实现了全球化的广泛应用。代表作是Internet。
计算机网络也可看成是由各种互连起来的网络单元组成的,而网络单元是网络中各种数据处理设备、数据通信控制设备和数据终端设备。随着计算机技术和网络技术的发展,网络单元日趋多样化,而且功能更强、更复杂,网络单元的种类也更多。
网络工程设计是确保工程项目的顺利进行和工程实施的第一个环节。网络工程设计不是一件简单的事,事实上,设计师必须具备网络系统集成的基本知识,掌握网络工程方案设计与实施的步骤。网络系统集成即网络设备、网络操作系统与应用系统的集合、组合、一体化。也就是路由器、交换机、集线器、服务器、客户、传输介质、系统软件与应用软件等,以有机组合、协同工作、高效运行、安全可靠为目的,将各个部分整合成为满足用户需求、统一联动的有机整体。
网络工程项目实施是指在系统工程科学方法的指导下,首先,根据用户需求,采用主流局域网技术、广域网技术及性价比高的产品,整合用户原有网络系统与功能要求;提出科学、合理、实用、好用及够用的网络工程方案。然后,按照方案将网络硬件设备、结构化综合布线、网络系统软件、网络应用软件等组织成为一体化的网络环境平台和资源应用平台;并按照工程项目管理的要求,对项目进行监控、验收,使工程项目能够满足网络工程设计目标,具有优良性能价格比的计算机网络系统。
一个单位或部门建设计算机网络系统有其自己的目的。也就是说要选用什么样的网络技术、网络产品和网络应用系统,来解决什么样的问题,以达到什么样的目标。因此,在进行网络
工程设计时,网络工程设计者,首先要搞清楚网络技术集成、网络设备集成和网络应用集成等三方面的要求;其次是将用户方的需求用网络工程的语言表述出来,使用户理解设计者所做的工作。
集成即集合、组合、一体化,也就是以有机结合、协调工作、提高效率、创造效益为目的,将各个部分组合成为全新功能的、高效和统一的有机整体。系统集成则是指在系统工程科学方法的指导下,根据用户需求,优选各种技术和产品,整合用户原有系统,提出系统性的应用方案,并按照该方案对组成系统的各个部件或子系统进行综合集成,使之成为一个经济高效的系统的全过程。网络系统集成是指:根据应用的需要,将硬件设备、网络基础设施、网络设备、网络系统软件、网络基础服务系统和应用软件等组织成能够满足设计目标、具有优良性能价格比的计算机网络系统的全过程。计算机网络系统集成有3个主要层面,即技术集成、软硬件产品集成和应用集成。
根据用户需求特点去选择所采用的各项技术,为用户提供解决方案和网络系统设计方案,这个角色就是系统集成商。
事实上,几乎没有一个网络专业制造公司能为用户解决从方案到应用的所有问题。系统集成商则不同,他会根据用户的实际应用需要和费用承受能力为用户进行软硬件设备选型与配套、工程施工等产品集成。
用户的需求各不相同、各具特色,产生了很多面向不同行业、不同规模、不同层次的网络应用,比如Intranet/Extranet/Internet应用、数据/话音/视频一体化、ERP/CIMS应用、工控自动化网等。这些不同的应用系统,需要不同的网络平台。这需要系统集成技术人员用大量的时间进行用户调查了解、分析应用模型、反复论证方案,使用户能够得到一体化的解决方案,并付诸实施。
环境支持平台是指为了保障网络安全、可靠、正常运行所必须采取的环境保障措施。主要内容包括机房和电源。
网络传输基础设施指以网络连通为目的铺设的信息通道。根据距离、带宽、电磁环境和地理形态的要求可以是室内综合布线系统、建筑群综合布线系统、城域网主干光缆系统、广域网传输线路系统、微波传输和卫星传输系统等。
网络通信设备指通过网络基础设施连接网络节点的各类设备,通称网络设备。包括网络接口卡(NIC)、集线器(HUB)、交换机、三层交换机、路由器、远程访问服务器(RAS)、Modem
服务器是组织网络共享核心资源的宿主设备。网络操作系统则是网络资源的管理者和调度员。二者又是构成网络基础应用平台的基础。
网络中的节点之间要想正确地传送信息和数据,必须在数据传输的速率、顺序、数据格式及差错控制等方面有一个约定或规则,这些用来协调不同网络设备间信息交换的规则称做协议。网络中每个不同的层次都有很多种协议。如数据链路层有著名的CSMA/CD协议,网络层有IP协议集以及IPX/SPX协议等。系统集成技术人员只要精通几种主要协议就够了。
网络中的端到端(Client/Server、Browser/Server、Client/Client)之间要想正确地传送数据,必须在数据传输的速率、顺序、数据格式及差错控制等方面有一个约定或规则。这些用来协调不同网络设备间数据交换的规则称做网络协议。
在20世纪的中期,网络建设还只是停留在信息孤岛阶段。各单位、各行业建立了很多物理上互不联通、应用上互不相容的网络,行政方面的条块分割更使这种建设恶性膨胀。Internet 的出现彻底改变了这种局面。今天,互联互通已成为建网的出发点之一。几乎所有的网络系统集成项目都能遇到内联(Intranet)和外联(Extranet)问题。中国国家信息基础设施现在虽然还很落后,但发展较快。遗憾的是,除了CERNET(高教系统的中国教育科研网)外,绝大部分网络接入和网络带宽都被中国电信垄断。高昂的费用让人却步。
Internet/Intranet基础服务是指建立在TCP/IP协议基础和Internet/Intranet体系基础之上,以信息沟通、信息发布、数据交换、信息服务为目的的一组服务程序。包括电子邮件(E-mail)、WWW(Web)、文件传送(FTP)、域名(DNS)等服务。今天,每当这组服务程序投入正常运行,就基本标志着网络工程的结束。
网络管理平台根据所采用网络设备的品牌和型号的不同而不同。但大多数都支持SNMP协议,建立在HP OpenView网管平台基础上。为了网管平台的统一管理,所以习惯上大家都在组建一个网络时尽量使用一家网络厂商的产品。
开发工具是指为建造具体网络应用系统所采用的软件通用开发工具。主要有3类:
(1)数据库开发工具根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具,如Powerbuilder和JetForm等。
网络应用系统是指以网络基础应用平台为基础,为满足建网单位要求,由系统集成商为建网单位开发,或由建网单位自行开发的通用或专用系统。如财务管理系统、ERP-II系统、项
目管理系统、远程教学系统、交易系统、电子商务系统、CAD/CAM系统和VOD视频点播系统等。网络应用系统的建立,表明网络应用已进入成熟阶段。
如图1-5所示,网络安全贯穿系统集成体系架构的各个层次。网络的互通性和信息资源的开放性都容易被不法分子钻空子,不断增长的网络外联应用,使得安全更让人放心不下。作为系统集成商,在网络方案中一定要给用户提供明确的、详实的解决方案。但同时也得提醒一句:安全和效率永远开云 开云体育是最大的矛盾。网络安全的主要内容是防信息泄漏和防黑客入侵。主要措施如下:
对于系统集成,平台是支柱。平台的选型是一项专业跨度大,技术难度高的工作,关系到整个系统的成败。概括说来,正确进行平台选择的重要性表现在以下几点:
●有利于把握整个系统的方向,为企业领导作出正确决断提供经济可行性依据,
●有利于把握整个系统的技术发展方向,为专业人员提供技术可行性依据,减少技术
●在统一可行的主流平台环境下,有利于应用开发人员有效地积累技术优势,发展企
●有利于引进先进的平台体系结构,并从根本上改变传统的体系结构及应用模式,改
●有利于采用先进实用的开发工具,大大缩短应用开发周期,提高应用软件开发质量
●有利于平台与应用之间的整体集成,统一界面和操作方法,统一系统风格和技术标
●有利于进行广泛的技术交流和推广用户开发成果,提高效益及技术转化效益。
从一般性考虑,与网络工程设计有关的工作可分为三个阶段:问题定义、技术开发和方案综述。
为了解决网络工程中的实际问题,一个或一组网络设计师必须综合出一个开发策略,该策略能够覆盖上述过程、方法和工具三个层次。这个策略就被称为网络工程过程模型。所有网络工程都可看成一个问题的循环解决过程,其中包含四个截然不同的阶段:状态描述、问题定义、技术开发和方案综述。状态描述表示了事务的当前状态;问题定义标志了要解决的特定问题;技术开发通过应用某些技术来解决问题;方案综述提交结果(如文档、程序、数据、新的应用功能或新的系统)给那些从一开始就需要方案的人。
因为一个好的网络设计必须清楚客户需求,并且将这些需求转换为商业和技术目标如可用性、可扩缩性、可购买性、Kaiyun 开云安全性和可管理性等。这一步是非常重要的,如果网络设计者认为已经明确客户应用要求,而当网络安装完毕才发现他们实际并未认识到客户最重要的要求,将可能随着用户数量的增加产生可扩缩性和性能的问题。该过程包括搞清部门和用户组的结构,明确网络将向谁提供服务,并从何处获取有用信息。当然,如果对客户的需求及要
达到的目标十分明确,并且客户希望对网络设计有一个快速响应,则可以直接进入网络逻辑设计阶段。
该设计方法是可以循环反复的。为避免从一开始就陷入细节陷阱中,应先对客户需求有一个全面的了解,以后再收集更多有关协议行为、可扩缩性需求、优先级等技术细节信息。
系统集成设计方式同时强调,逻辑设计必须充分考虑到可选用的厂商设备有档次型号的限制,以及客户需求会不断变化和发展,因此不必过分拘泥于客户需求的指标细节,应当在设计方案经济性、时效性的基础上具有一定前瞻性。
设计实现一个系统最重要的问题之一是合理地确定其体系结构。所谓体系结构是指构成系统的层次和这些层次之间的关系。系统的一个独立层次通常是为解决一个独立的问题而设立的。为了为设计实现一个网络信息系统提供概念模型,我们提出了一个四层系统集成模型来描述系统集成的工作。该模型自下而上包括环境平台层、网络平台层、信息平台层和应用程序层(参见图1-13)。从系统集成的观点看,确定系统结构的工作包括设计实现合适的环境平台、设计实现合适的网络平台,设计实现合适的信息平台,设计、确定开发或选用合适的应用系统并加以实施的过程。
建设网络信息系统必须要满足设计目标中的要求,遵循一定的系统总体原则,并以该总体原则为指导,设计经济合理、技术先进和资源优化的系统方案。网络信息系统的建设原则通常包括以下几方面
实用性就是网络信息系统能够最大限度满足实际工作需要的系统性能。该性能是系统集成者对用户的最基本的承诺,从实用的角度,这是最为重要的。要考虑的问题包括:
采用国际、国内先进和成熟的信息技术,使系统能够在一定的时期内保持系统的效能,适应今后技术发展变化和业务发展变化的需要。一般而言,目前系统的先进性原则主要体现在以下几个方面:
一般而言,系统维护在整个系统的生命周期中所占比重是最大的。因此,提高系统的可扩充性和可维护性是提高网络信息系统性能的必备手段。可考虑如下方法:
可靠性是指当系统的某部分发生故障时,系统仍能以一定的服务水平提供服务的能力。应根据系统业务特点来确定其可靠性指标。如果需要系统提供一周天,一天小时的实时联机服务,系统的任何故障则可能给用户带来不可估量的损失,可靠性则需要重点加以设计。如果用户能够容忍一定的故障中断时间(大部分系统可能如此),则解决该系统的可靠性方案就会简单得多,进而就会经济得多。应充分注意到:数据是一个系统中最为宝贵的资源。提高系统可靠性的基本思想是保证通信畅通和对重要数据的备份,并制定系统应急方案。
系统安全性是指系统数据的安全性问题。数据安全主要有来自以下几方面的威胁:一是非授权人员非法获取保密性数据;二是网络上的入侵者的恶意攻击;三是计算机病毒;四是操作人员的误操作。
在满足系统性能需求的前提下,应尽可能地选用价格便宜的设备,节省。可参照以下做法:
建设一个网络信息系统本质上是一场信息革命,往往需要在业务流程、工作方式和指导思想方面的变革。系统的设计、施工和应用不可避免地会发生人的既得利益与整体目标的矛盾,人与机器的矛盾,新人与旧人的矛盾;同时它的预算较大,建设周期较长,没有单位的一把手直接管理和负责系统建设是不可能成功的。具体而言,应注意以下几个问题:
网络系统集成的任务不单纯是硬件和软件的简单组合,而且还包括了采用什么样的开发方法来具体实现网络建设。不论采用何种方法,最终都必须在网络建设中采用先进的理论指导、完善的技术保证和工程化的管理手段,来确保系统的顺利实施。
(1)需求分析。了解用户建网需求,或用户对原有网络升级改造的要求。主要包括应用类型、物理拓扑结构、带宽要求、流量特征分析等。
(2)技术方案设计。确定网络主干和分支采用的网络技术、传输介质和拓扑结构排列,网络资源配置,接入外网的方案等。
(3)产品选型。根据技术方案,进行设备选型。包括网络设备选型和服务器设备选型。(4)网络设计。根据产品选型,进行网络细化设计。
(6)综合布线系统与网络工程施工。综合布线系统设计、组织施工、网络设备的互联与调试等。
(7)软件平台配置。确定网络基础应用平台方案,网络操作系统、数据库系统、网络基础服务系统的安装配置。
(9)应用软件开发。根据用户要求做,也可以外购,并在外购软件基础上做二次开发。当然这是可选项,约半数以上的系统集成商不做软件。这要看用户的要求和他们对系统集成概念的理解。
(10)用户培训。分3种对象进行,即领导、网络和数据库管理员和网络业务用户。(11)网络运行技术支持。在网络工程完成后,根据双方协议执行,技术支持是有偿的,一般不超过1年,最多不超过3年。
系统集成商是网络系统集成的主要角色。他们一般都有着丰厚的财力和雄厚的技术力量。能够从用户实际需要和用户经济能力的角度出发,为用户量月定制网络应用系统集成的综合方案,制定网络建设的总体日标,并根据设计方案的目标要求和性能价格比的原则进行软硬件系统的选型和工程实施。
(1)行政事业单位统一实施的工程,一般指定主管领导(或叫牵头人、召集人),具体负责人,并成立相应的机构,自上而下开展实施。
(2)公司承接的具体工程,一般采用项目经理制,由项日经理招聘人员,制定方开云 开云体育案,系统集成.从头至尾负责工程的组织实施。
所谓网络工程监理,是指在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定和网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。
工程监理人员帮助用户掌握工程进度,按期分段对工程验收,保证工程按期、高质量的完成。(4)严把工程质量关
工程监理人员应严格遵循相关标准,对信息系统进行包括布线、网络等各方面的测试工作。
本站资源均为网友上传分享,本站仅负责收集和整理,有任何问题请在对应网页下方投诉通道反馈
