1.2 为组建网络制定规划
在用户应用需求分析和可行性论证的基础上,为组建网络制定规划是确定网络体系结构和总体建设方案的必要的工作过程。一项网络工程能否既经济实用,又兼顾长远发展,网络规划环节是至关重要的一步。
1.2.1 制定网络规划的学习性任务
1.网络规划的基本原则
先期的网络规划对网络的建设和使用至关重要。网络规划的任务就是为即将建立的网络系统提出一套完整的设想和方案,对建立一个什么形式、多大规模、具备哪些功能的网络系统做出全面科学的论证,并对建立网络系统所需的人力、财力和物力投入等做出一个总体的计划。在网络规划方面,应着重考虑以下几个要素,它们也是网络规划和网络建设的基本原则。
(1)采用先进、成熟的技术
在规划网络、选择网络技术和网络设备时,应重点考虑采用国际上先进且成熟的网络技术和网络设备。只有这样,才能保证建成的网络有良好的性能,从而有效地保护建网投资,保证网络设备之间、网络设备和计算机之间的互连,以及网络的尽快使用、可靠运行。
(2)遵循国际标准,坚持开放性原则
网络的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供极大的便利和可能。网络系统不仅要能够和现有的设备完全互连、互通,而且要能与未来网络技术发展相适应。因此,网络系统必须采用及支持局域网、广域网、路由等国际标准协议。
系统平台应采用最流行的操作系统;数据库需要支持SQL并支持各种标准的数据交换;整个系统应符合当前多种技术发展的趋势和规范,以保证系统平滑扩展;系统应支持多种介质连接,支持多种网络规程和网络协议,以保障不同速率网络的无缝连接。
(3)网络的高性能
网络作为数据处理承载的信息平台,涉及众多不同的应用及众多用户,包括一些实时性强的交互业务应用(如语音、图像等),这势必对网络的性能提出高的要求。因此,网络应具备足够的骨干带宽、合理的网络拓扑结构、先进适用的技术。同时,还要努力实现网络的无阻塞性,不能使网络成为业务应用的瓶颈。
(4)网络的安全性
网络在具有开放性的同时,还应具有安全性。
网络的安全性包括两个方面的内容:一方面是外部网络与内部网络之间互连的安全性问题;另一方面是内部网络管理的安全性问题。解决安全性问题需要制定统一的网络安全策略和过滤机制,充分使用各种不同的网络技术,如虚拟局域网、代理、防火墙等。从数据安全的角度来讲,还应将重要的数据服务器集中放置,构成服务器群,以方便采取措施集中保护,并对重要数据进行备份。
(5)网络的灵活性和可扩充性
网络的灵活性体现在连接方便,设置和管理简单、灵活,使用和维护方便等方面。如可灵活选择快速以太网、千兆以太网、FDDI、ATM 网络模块进行配置(其关键元件应具有冗余备份的功能)。网络的可扩充性表现为数量的增加、质量的提高和新功能的扩充。网络的主干设备应采用功能强、扩充性好的设备,如模块化结构、可升级的软件,其特点为信息传输速度高、吞吐量大。
具体设计时,要充分考虑到今后网络的发展,在网络、服务器及软件系统的设计上保证系统性能能够平滑升级,并保护现有投资;应满足广域网连接端口与局域网连接端口的可扩展性要求及软件系统功能模块的可扩充性要求。
(6)网络系统的稳定性和可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络架构,制定可靠的网络备份策略,保证网络具有较好的故障自愈能力,以减少网络中断时间。
在考虑关键网络设备和重要服务器时应考虑它们是否具有良好的电源备份系统、链路备份系统,是否具有中心处理模块的备份,以及系统是否具有快速、良好的自愈能力等。为了保证网络信息能够及时可靠地发布,网络系统应能保障不间断运行,还应考虑对关键部件采用冗余设计和容错技术,给通信子网间留有备用信道。
(7)网络的经济性
俗话说得好:有多大的脚,穿多大的鞋。这就要求我们量力而行。还有一句俗话是:有多少钱,做多少事。道理一样,在组建网络时,必须与自己的经济承受能力结合起来考虑,尽可能用最少的钱,办最多、最好的事。
现在什么都讲究性价比,性价比越高,实用性越强。在组建网络时也一样,特别是在组建大型网络时。否则,虽然网络性能足够了,但如果目前或者未来相当长一段时间内都不可能用得上太高的性能,则会造成网络投资浪费。通常应依据建网资金的安排,在听取第三方专家意见的基础上,结合建网单位的工作内容及其发展的需要,制订一个未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),不断融入涌现的新技术和新应用。
(8)网络的可管理性
为了保障网络正常运行,尽可能提高工作效率,减少网络停顿时间,同时为未来的网络应用打下基础,必须使网络具有良好的可管理性。制定网络规划方案时应考虑以下几个方面。
① 对网络实行集中监测,分权管理,并统一分配资源。
② 选用先进的网络管理平台,集中对全网设备(路由器、交换机等)实施具体到端口的管理能力,并提供及时的故障报警和日志。
③ 选用的网络设备及其他连接在网络上的重要设备都应支持远程管理。
④ 规划设计时应充分考虑运行维护的问题,特别在组网工程结束时,应要求提供足够的设计及实施文档。
2.网络规划的设计步骤
一个网络从立项、设计、采购、建设、调试到投入运行,是一项复杂的系统工程。如何减少失误、保护投资、提高效益,是工程建设过程中需要重点考虑的问题。网络规划设计必须有一整套完整的实施方法和步骤。良好的规划设计方法是保证系统成功的前提。网络规划设计一般要遵循如下步骤。
(1)网络用户需求分析
网络用户需求分析的目的是充分了解组建网络应当达到的目标(包括近期目标和远期目标)。进行用户需求调研,需掌握以下几个方面的内容。
① 了解联网设备的地理分布,包括联网设备的数目、位置和间隔距离,用户群组织,以及特殊的需求和限制。
② 联网设备的软、硬件,包括设备类型、操作系统和应用软件等。
③ 所需的网络服务,如电子邮件、Web 服务、视频服务、数据库管理系统、办公自动化等。
④ 实时性要求,用户信息流量等。
本阶段的成果是提出网络用户需求分析报告。
(2)系统可行性分析
系统可行性分析的目的是说明组建网络在技术、经济和社会条件等方面的可行性,以及评述为了合理达到目标而可能选择的各种方案,并说明和论证最终选择的方案。
本阶段的成果是提出可行性分析报告,供领导决策。
(3)网络总体设计
网络总体设计就是根据网络规划中提出的各种技术规范和系统性能要求,以及网络需求分析的要求,制定出一个总体计划和方案。网络总体设计包括以下主要内容。
① 网络流量分析、估算和分配。
② 网络拓扑结构设计。
③ 网络功能结构设计。
本阶段的成果是确定一个具体的网络系统实施的总体方案(包括网络的物理结构和逻辑关系结构的设计)。
(4)网络详细设计
网络详细设计实质上就是分系统进行设计。一个网络由很多部分组成,把每个部分看成一个系统(或子系统),有利于进行设计,且能确保设计的精度。对于一个网络而言,网络的详细设计包括以下内容。
① 网络主干设计。
② 子网设计。
③ 网络的传输介质和布线设计。
④ 网络的安全和可靠性设计。
⑤ 网络接入Internet设计。
⑥ 网络管理设计,包括网络管理的范围、层次、要求,以及网络控制的能力。
⑦ 网络硬件和网络操作系统的选择。
(5)设备的配置、安装和调试
设备的配置指根据网络系统实施的方案,选择性价比高的设备,并通过公开招标等方式和供应商签订供货合同,确定安装计划。
网络系统的安装和调试主要包括系统的结构化布线、系统安装、单机测试和互连调试等。在设备安装调试的同时应开展用户培训工作。用户培训和系统维护是保证系统正常运行的重要因素,可使用户尽可能掌握系统的原理和使用技术,以及出现故障时的一般处理方法。
(6)网络系统维护
网络组建完成后,还存在着大量的网络维护工作,包括对系统功能的扩充和完善,各种应用软件的安装、维护和升级等。另外,网络的日常管理也十分重要,如配置和变动管理、性能管理、日志管理和计费管理等。
1.2.2 制定网络规划的工作性任务
1.工作任务描述
(1)工作任务名称
工作任务名称:为校园网络的组建制定规划。
(2)任务内容提要
网络规划是组建网络的第一步,也是最为关键的一步。规划不好,轻则组建起来的网络很难全面满足实际的网络应用、管理及未来发展需要;重则整个网络可能无法正常工作,从而造成巨大的投资浪费(特别是在大型网络中)。
为了满足学校教育教学的要求,需要构建校园网络系统平台。请根据用户需求和对学校情况的综合分析,并结合网络技术标准,写出一个校园网络的规划方案。
2.工作任务要求
3.完成任务的条件和参考步骤
按照模块化思想,网络规划的步骤主要包括:需求调查分析,可行性分析,网络总体设计,网络详细设计,设备选型与配置、安装和调试,以及网络系统维护等。可以参考校园网络的实际情况描述校园网络的规划内容,真实地体验网络规划过程,明确网络规划将要解决的问题。参考步骤如下。
(1)在对校园网络需求分析的基础上,对学校的网络业务需求进行整理和归类,如校园网络整体需求的调研内容。
(2)对校园网络中所需的计算机、操作系统、数据库及其他应用的情况进行调查。
(3)参观校园网络,调查了解网络总体设计思路和所运用的网络新技术。
(4)通过网络资源搜索,浏览有关网络结构的层次、网络骨干技术、边缘接入技术的描述,探究网络详细设计的内容。
(5)通过网络资源搜索,了解常见的网络中主机、服务器、交换机、路由器等主要设备的档次、功能的划分、选型与配置。
(6)通过走访网络管理员,调查了解组建校园网络需要安装、配置和调试哪些网络应用服务。
(7)通过实地调研,了解网络系统维护包括哪些具体工作。
4.任务完成检查与评价
对校园网规划方案进行评价前时,一般应逐个检查网络规划内容是否遵循基本原则和规范步骤。
校园网规划的科学性,应该体现在能否满足以下基本要求方面。
① 整体规划安排。
② 先进性、开放性和标准化相结合。
③ 结构合理,便于维护。
④ 高效实用。
⑤ 支持宽带多媒体业务。
⑥ 能够实现快速信息交流、协同工作和形象展示。
5.任务拓展
本着总体规划、分步实施的原则设计校园网络,可以充分体现校园网络的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。在具体技术方面可以参考以下校园网络规划案例。
(1)网络结构
在校园网络中,一、二级交换机间的数据通信是通过超五类线或光纤介质,由一级节点的中心网络设备的1000Mbps 主干级交换机与二级网络中的带千兆以太网接口的二级交换机相连接而实现的。校园网络可实现主干千兆、百兆接口到桌面。通过单模光纤将校园网络连入公网,可实现和教育网、公众网的无缝连接。
(2)综合布线
为网络中心机房、弱电竖井安排部署位置,在实训楼、教学楼、学生宿舍楼都配置一个网络布线配线间,安置楼层交换机和网络布线配线架。其中实训楼用光纤连接,教学楼及留学生楼都用超五类双绞线连接到网络中心。所有楼层及桌面布线均采用超五类双绞线铺设。
(3)网络安全与系统容错
安全管理的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。一旦发生异常,管理员应当有能力做出判断,采用必要的手段和措施阻止网络上发生的非法攻击,并及时恢复网络系统和用户数据,使数据的损失降到最小。
由于校园网络连入了电信网和教育网,而校园网络已经提供在电信网和教育网接口上的防火墙,所以需要在网关服务器上设置防火墙。为了防止来自校园网络内部的攻击,还需要设置入侵检测策略或措施。
病毒对网络的危害越来越大,并且可以带来直接或间接的巨额经济损失。因此,防止网络病毒是网络规划设计中必须考虑的问题之一,应该从服务器和工作站两方面入手来防止网络病毒的入侵。如利用正版杀毒软件定时杀毒功能,从每天中午12:00开始为校园网络中的所有计算机自动清查病毒;采用存储设备为用户数据提供备份服务;对于服务器状态及重要管理和用户数据,应使用专用数据备份服务器;应定时进行远程异地数据备份。
(4)网络中心机房
对网络中心机房按国家有关标准进行规划,且所有服务器均应放入机柜并实现统一管理。夏季保证机房温度为23℃左右,湿度为45%~65%;冬季保证机房温度为20℃,湿度为40%~70%。为确保安全,网络中心机房应配备一台5kV的APC不间断电源(作为主交换机使用)和重要数据服务器(用于供电),并对其进行设置,以保证在发生断电情况时可以提供2个小时的电源支持,并自动通知管理人员。防雷和接地保护设施也需要规划设计。地板应全部采用防静电地板,全部线缆应都铺设在地板下。
(5)用户管理
完成网络硬件连接和系统配置后,首先需要做的工作就是进行“工作组”或“域模式”方式的选择、设计。然后应按照设计的组织方式建立各个域或组内的用户账户、密码,并设置它们对网络的访问权限。此外,针对各部门人员和工作的变动情况,应及时进行必要的用户管理,如当用户所属的组或用户账号本身变化时就需做些更改工作。
用户管理工作主要包括以下几个部分。
① 为每个用户设置账户、密码,并分配适当的访问权限;还应根据变动情况及时进行更新和调整。
② 为了管理方便,应对用户和部门进行精心的组织,建立起“组账户”,并尽量使用“组账户”对用户进行统一的管理。
③ 为不同的用户和组使用的网络资源设置必要的访问权限,限制非法用户的访问。
④ 为系统开放的共享资源设置安全的访问控制权限。