网络工程规划与设计第二章
网络工程设计教程_陈鸣编_课后答案_部分
《网络工程设计教程》第一章网络工程设计概述1.网络工程的定义是什么?答:定义1:将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化思想应用于计算机网络系统中。
定义2:对定义1中所述方法的研究。
4. 详细描述网络工程的系统集成模型。
为何将该模型称为网络设计的系统集成模型?该模型具有哪些优点?为何要在实际工作中大量使用该模型?答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系统化工程方法。
虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。
该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。
由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。
6.简述网络工程系统集成的步骤及其主要工作。
答:1)选择系统集成商或设备供货商。
2)网络系统的需求分析。
3)逻辑网络设计。
4)物理网络设计。
5)网络安全设计。
6)系统安装与调试。
7)系统测试与验收。
8)用户培训和系统维护。
7.给出网络系统的层次模型以及各层次的主要功能。
为什么说该层次模型对网络工程的实施具有指导作用?答:(1)环境平台层:环境平台层能够为网络系统的运行提供支撑的基础设施。
(2)网络平台层:网络平台层主要用于构成信息交互的高速公路。
(3)信息平台层:信息平台层主要是为标准因特网服务(如DNS、电子邮件、Web、FTP等)和特定网络服务(如P2P、视频服务、办公系统等)提供支撑的数据库技术、群件技术、网管技术和分布式中间件等的集合。
(4)应用平台层:应用平台层主要容纳各种网络应用系统,而这些网络应用程序则体现了网络系统的存在价值。
(5)除了上述4个层次外,该模型还包括一个贯穿四层的网络安全结构。
该网络安全结构是由在网络系统中保证信息在产生、处理、传输、存储过程中的机密性、鉴别、完整性和可用性的软硬件措施组成。
网络工程规划与设计案例教程项目三_任务二_课堂教学讨论任务单__IP地址规划的内容与要求__教师用
学习项目
项目三麓山学院校园网规划与设计
任务名称
任务二逻辑设计
子任务名称
子任务三IP地址规划与设备命名
讨论主题
IP地址规划的内容与要求
讨论形式
议题
1.能进行私有网络IP地址规划的网段有哪些?
2.需要规划哪些类型的IP地址?
3)充分考虑网络安全需求,如:每层楼划分一个VLAN,属于同一个子网,但楼层中各部门因业务需要隔离,此时,应对该子网再进行划分,使各部门在不同的子网中,即对VLAN再进一步划分PVLAN。
4)应考虑未来网络的扩容,预留足够的IP地址。
议题4:能否将同类型的IP地址划分在同一网段?
从安全角度考虑,不能将同类型的IP地址划分在同一网段,例如:为了提高服务器的安全性,应将服务器IP地址规划在不同的IP子网中,哪怕黑客入侵了一台服务器,也无法快速的通过这台服务器入侵其他类型的服务器。
议题2:需要规划哪些类型的IP地址?
主机IP地址、设备互连IP地址、服务器IP地址、设备管理IP地址
议题3:进行IP地址规划的依据是什么?
1)IP地址规划的原则:地址连续分配,避免IP地址浪费,每个网段(子网或广播域)最后一个可用IP地址保留,一般用做本网段主机的网关。
2)综合考虑信息点规模和用户数量,确定私有网络的IP地址网段,例如:一个房间只有一个信息点,但是有50个用户,那么就必须给这个信息点规划至少50个IP地址。
3.进行IP地址规划的依据是什么?
4.能否将同类型的IP地址划分在同一网段?
参考答案:
议题1:能进行私有网络IP地址规划的网段有哪些?
1)A类地址的10.0.0.0/8——10.255.255.255/8
网络工程规划与设计PPT课件
协议栈设计
04
网络工程实施
现场勘查
对项目现场进行实地勘查,了解现场环境、设施和条件,为后续设计和施工提供依据。
需求分析
与项目委托方进行深入沟通,明确项目的需求、目标和期望,确保网络工程能够满足实际应用需求。
设计方案制定
根据现场勘查和需求分析结果,制定详细的设计方案,包括网络拓扑结构、设备选型、布线规划等。
数据配置
对已配置好的网络进行连通性测试、稳定性测试和性能测试,确保网络运行正常、数据传输可靠。
网络测试
根据安全需求,配置网络设备的安全策略,如防火墙、入侵检测系统等,提高网络安全性。
安全策略配置
数据配置与测试
将各个子系统进行集成,实现数据的共享和交换,形成一个完整的网络系统。
系统集成
对集成后的系统进行整体测试和调试,确保系统运行稳定、功能完善。
WATCHING
感谢您的观看
数据备份与恢复
网络安全规划
03
网络工程设计
物理层设计
总结词
物理层设计是网络工程的基础,主要关注网络设备的物理连接和通信介质。
详细描述
物理层设计包括确定网络设备的物理位置、连接方式、通信介质(如光纤、双绞线、无线等)以及设备间的距离和传输速率。
总结词
物理层设计还需要考虑设备的供电和接地方式,确保设备正常运行。
网络工程规划与设计
contents
目录
网络工程概述 网络工程规划 网络工程设计 网络工程实施 网络工程维护与管理
01
网络工程概述
网络工程定义
定义
网络工程是一门综合性学科,涉及计算机科学、通信工程、电子工程等多个领域,主要研究计算机网络系统的规划、设计、实施和管理。
网络工程规划与设计案例教程项目二_任务二_电子教案2
《高等职业教育网络技术专业教学资源库》网站
教学实施安排
教学环节
教学内容
教学方法
学生行动
教学参考资源
回顾点评
简单回顾欧宇公司办公网需求分析和网络拓扑结构设计。
讲述法
个别回答
任务描述
1.教师进行欧宇公司办公网的网络设备选型
2.教师进行欧宇公司办公网的IP地址规划
3.完成神舟公司办公网的网络设备选型以及IP地址规划
教学内容
1.办公网IP地址规划及设备命名
2.办公网网络设备选型的原则与方法
教学重点
1.办公网IP地址规划
2.无线网络设备
教学难点
1.办公网IP地址规划
2.无线网络设备
教学方法
讲述法、分组讨论法、案例教学法、任务驱动法、分组教学法
教学资源
电子课件,技能训练项目单,技能训练任务书,技能训练考核评价表、课堂教学讨论任务单、案例资源
讲述法
1.教师向学生介绍网络设备命名的规则,并对欧宇公司办公网进行网络设备命名
讲述法
深化子任务二
1.学生分组实施对神舟公司办公网进行IP地址规划和设备命名
分组教学法
学生分组讨论操作
1.项目二技能训练任务单4、
2.项目二技能训练任务书4、
3.项目二技能训练考核评价表4
归纳总结
1.通过本任务的分工协作,让学生了解办公网IP地址规划与设备命名、网络设备选型的方法和原则,同时增强学生的团队沟通能力、理解能力和操作能力
《网络工程规划与设计》——电子教案
项目
项目二欧宇办公网网络规划与设计
项目总课时
18
任务二
欧宇公司办公网网络设计
任务课时
8
网络工程方案规划与设计
网络工程方案规划与设计摘要网络工程规划与设计是建立一个可靠的网络基础设施所必不可少的步骤。
本文将介绍网络工程规划与设计的重要性、步骤和技术方案,并针对企业级网络进行详细的规划和设计。
一、引言在当今信息化的时代,网络已经成为企业运营的重要基础设施。
企业需要一个稳定可靠的网络系统,以支持日常的业务运作和信息交流。
因此,在建立网络基础设施之前,必须进行详细的规划与设计,以确保网络系统满足企业的实际需求。
二、网络工程规划与设计的重要性网络工程规划与设计是建立一个可靠的网络基础设施所必不可少的步骤。
它可以确保网络系统的性能、可靠性和安全性,避免资源浪费,提升管理效率。
同时,规划与设计可以根据企业的实际需求,量身定制网络系统,以匹配企业的业务需求。
三、网络工程规划与设计的步骤网络工程规划与设计通常包括以下步骤:1.需求分析在规划与设计之前,必须充分了解企业的实际需求。
包括网络用户数、业务规模、网络应用、安全需求等方面的信息。
要充分了解企业的业务需求,才能设计出合适的网络系统。
2.网络拓扑设计在完成需求分析之后,需要设计出适合企业的网络拓扑结构。
包括局域网(LAN)、广域网(WAN)、数据中心网络等。
要考虑网络的扩展性、可靠性、带宽需求等因素。
3.网络设备选型根据拓扑设计,选择合适的网络设备。
包括交换机、路由器、防火墙、负载均衡器等设备。
要充分考虑设备的性能、可靠性、兼容性等因素。
4.IP地址规划对网络中的各个部分进行IP地址规划,确保各设备之间的通信顺利进行。
同时要考虑地址的分配、管理和归属等方面。
5.网络安全设计网络安全是网络规划与设计中的重要环节。
需要设计出适合企业需求的安全策略,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等安全设备。
6.网络管理与监控设计出合适的网络管理系统,以对网络设备进行监控、故障诊断和性能优化。
要考虑到网络的日常运维需求,设计出简单、高效的管理系统。
7.网络性能测试在网络规划与设计完成之后,需要进行性能测试。
网络工程规划与设计案例教程课件_项目二_任务二网络设备选型
1.网络设备选型
网
2.办公网IP地址规划与设备命名
络
工
程
二、本次课教学目标
规 划
1.掌握办公网IP地址规划及设备命名
与 设
2.熟悉办公网常用的网络设备
计
3.熟悉无线网络设备(包括无线AP和无线控制器)
4.掌握办公网网络设备选型的原则与方法
3
引入任务——网络设备选型的基本原则
网络设备选型的基本思路如下:
20
192.168.6.0/25
192.168.6.1~192.168.6.126
6
90
ZJL 总经理办公室 192.168.6.128/25 192.168.6.129~192.168.6.254
300
WG 网络管理
192.168.0.0/25 192.168.0.1~192.168.0.126
16
办公网IP地址规划与设备命名
工 程
VLAN命名规则是以部门名称每个字的头一个拼音字母组成,如营 规
业厅的拼音是yingyeting,每个字的头一个拼音字母是YYT,这也是 该部门所属VLAN的名称;
划 与 设
• 网络设备的管理地址使用192.168.0.0/25网络;
计
• 服务器区采用192.168.0.128/25网段;
• 每个VLAN的网关为本网段最后一个IP地址;
地址设计原则 • IP地址分配应简单易于管理,体现网络层次 • IP地址分配应具有一定的可扩展性
网 络
• IP地址分配应具有连续性
工 程
• IP地址分配应具有灵活性
规
划
与
设
计
14
办公网IP地址规划与设备命名
网络工程规划与设计案例教程项目三_任务二_课堂教学讨论任务单__利用策略路由控制流量走向__教师用
学习项目
项目三麓山学二逻辑设计
子任务名称
子任务一网络拓扑结构设计
讨论主题
利用策略路由控制流量走向
讨论形式
小组讨论
目标
通过交流讨论,了解策略路由在流量方面的应用
议题
1.麓山学院校园网为双出口设计,分别连接了两个ISP(电信、联通),要求访问电信网络的走电信的出口,访问联通网络的走联通的出口。考虑到大部分用户访问的站点都是电信的,从而会导致电信的出口使用率相当高,但联通的出口使用率很低,因此又要求所有的P2P流量都走联通的出口。请问,如何用策略路由实现这些要求?
1)首先用ISP路由进行规划,达到访问电信网络的流量走电信的出口,访问联通网络的流量走联通的出口这一要求;
2)然后在策略路由里通过设置服务,把P2P的流量全部路由到联通的出口上去,因为策略路由的优先级高于ISP路由,所以会先匹配策略路由。
参考答案:
议题1:麓山学院校园网为双出口设计,分别连接了两个ISP(电信、联通),要求访问电信网络的流量走电信的出口,访问联通网络的流量走联通的出口。考虑到大部分用户访问的站点都是电信的,从而会导致电信的出口使用率相当高,但联通的出口使用率很低,因此又要求所有的P2P流量都走联通的出口。请问,如何用策略路由实现这些要求?
网络工程规划与设计案例教程项目二_任务一_神舟公司办公网项目描述
神舟公司办公网项目描述
某公司有一栋独立大楼,高4层,每层面积600平方米。
由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。
还有一般企业都有的后勤部门和财务部门等。
公司管理层组成:1个总经理,3个副总经理。
第1层为市场部(101室~103室)和后勤部(104室~105室);
第2层为生产部(包括生产部办公室(201)和生产车间;
第3层为研发技术部(301室~302室)和会议室;
第4层为公司内部管理人员办公室(401室~404室)和财务部(405室~406室)。
要求企业内部主机和部分局域网用户能同时上INTERNET,各部门都有各自独立的文件服务器,文件服务器不允许跨部门访问,但管理层办公室可以访问四个部门的文件服务器。
生产部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、WEB服务器。
财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心。
由于需要对手持电子产品进行测试,整栋大楼需要无线覆盖。
1。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 教学提示:本章的知识框架是在介绍计算机网络工程 中所涉及到的工作内容、工作流程和网络设计的任务 与用户需求分析诸多知识,包括需求、管理、安全性 、规模、结构、互联、扩展性分析。
• 教学目标:培养学生掌握网络工程规划和设计的任务 、用户网络应用目标分析和网络设计的需求分析的基 本技能,包括规划用户网络的规模、网络系统的分层 结构、网络资源平台及网络安全以及网络工程设计总 体设计的思路。了解网络技术指标与网络性能参数的 意义。能根据需要确定网络工程的目标、规模和结构 。
• 重点知识:能根据网络用户的需求,确定客户有效完 成工作所需的网络设计服务和性能水平,明确网络工 程设计的目标和项目范围,规划出网络规模和网络拓 扑结构。
• 2.1 网络工程分析 • 2.2 网络工程规划的目标与准则 • 2.3 网络工程规划设计的一般方法 • 2.4 网络工程设计应用约束 • 2.5 网络工程设计的技术指标 • 2.6 网络工程设计方案综述 • 2.7 XX地铁总公司网络工程设计方案案
2.1.7 网络拓扑结构分析
拓扑结构分析要明确以下指标: (1)网络的接入点(访问网络的入口)的数量 (2)网络接入点的分布位置 (3)网络连接的转接点分布位置 (4)网络设备间的位置 (5)网络中各种连接的距离参数 (6)其它结构化综合布线系统中的基本指标
2.1.8 外部联网分析
建网的目的就是要拉近人们的交流信息的 距离。电子商务、家庭办公、远程教育等。 Internet由于的迅速发展,使得网络互联成为企 业建网一个必不可少的方面。与外部网络的互 联涉及以下方面的内容: (1)是否与Internet联网 (2)用拨号上网还是租用专线 (3)带宽多少 (4)与专用网络连接吗? (5)上网用户授权和计费
2.2.1 网络规划目标
• 降低电信及网络成本,包括与语音、数据、视 频等独立网络有关的开销。
• 将数据提供给所有雇员及所属公司,以使其做 出更好的商业决定。
• 提高关键任务应用程序和数据的安全性与可靠 性。
• 提供更好的客户支持。 • 提供新型的客户服务。
2.2.2 网络规划准则
网络的规划除了应满足上述目标外,还应 遵循以下的规划准则。 1、实用性原则 2、开放性原则 3、高可用性/可靠性原则 4、安全性原则 5、先进性原则 6、易用性原则 7、可扩展性原则
2、 预算约束 客户已就网络设计与实现的分布授权的相关政策进行了解
释
了解项目预算
3、时间约束 了解项目进度安排,包括最后期限和重要阶段。
对客户和相关的内部外部工作人员的技术知识,都十分了
己解就员工培网训络计划设进计行了项探目讨的日程安排是 注意到了可需以要映像考网虑络的设计另的一办公个策问略 题。项
• 信息冗余:在网络中传输着大量的相同的数据是司空见惯的 事情。例如,网络上随时都有大量的人在不断接收股票交易 的数据。这些股票信息是相同的。这种大量冗余的数据充斥 Internet的现象,消耗了大量的带宽。
2.5.2 网络性能参数
1、时延(Delay或Latency) 时延可以定义为从网络的一端发送一个比特到网络的另一
2.3 网络工程规划设计的一般方法
3、分层结构特点 流量从接入层流向核心层时,被收敛在高
速的链接上;流量从核心层流向接入层时,被 发散到低速链接上。因此接入层路由器可以采 用较小的设备,它们交换数据包需要较少时间 ,具备了更强的执行网络策略的处理能力。
2.3.2 通信子网来连接建筑群和服务器群,可
2.1.1 网络需求分析
网络需求分析是在网络设计过程中用来获取和确定系 统需求的方法。在需求分析阶段,应确定客户有效完成工 作所需建设的网络服务和性能水平。
1、工作步骤:了解需求的主要步骤包括:首先,从企业高层管
理者开始收集商业需求;其次,收集客户群体需求;最后,收 集支持客户和客户应用的网络需求。
冗余网络设计应当包括: • 冗余链路与网状拓扑结构的选择; • 组件冗余; • 热交换组件冗余; • 分层结构网络中规划冗余; • 路由的冗余; • 备份硬件。
2.2 网络工程规划的目标与准则
网络规划总体目标要明确采用哪些网 络技术和网络标准,构筑一个满足哪些应 用的多大规模的网络。如果网络工程分期 实施,应明确分期工程的目标、建设内容 、所需工程费用、时间和进度计划等。
例(网络分析规划部分)
• 2.8 实践项目
2.1网络工程分析
网络工程分析是必不可少的,实施网络工程设计的首要工作就是要 进行分析与规划。深入细致的分析与规划是成功构建计算机网络的一半 。缺乏分析与规划的网络必然是失败的网络——稳定性、扩展性、安全 性、可管理性没有保证。
网络工程分析的主要任务是要对以下指标给出尽可能准确的定量或 定性分析和估计: •业务的需求; •网络的规模: •网络的结构; •网络管理需要: •网络增长预测; •网络安全要求; •与外部网络的互联。
由于访问层是用户接入网络的入口,所以也是黑客入侵的门户。访问 层常常用包过滤策略提供最基本的安全性,保护局域网段免受网络内 外的攻击。基本的过滤策略有: • 严禁欺骗。 • 严禁广播源。 • 严禁直接的广播。 (3)远程接入访问的设计
2.3.3 资源子网规划设计
1、服务器接入 2、服务器子网连接方案
2.3.2 通信子网规划设计
访问层的设计目标包括三个。 (1)将流量馈入网络 为确保将访问层流量馈入网络,必须做到:
• 访问层路由器所接收的链接数不要超出与其分布层之间允许的链接数 。
• 如果不是转发到局域网外主机的流量,就不要通过访问层的设备进行 转发。
• 不要将访问层设备作为两个分布层路由器之间的连接点。 (2)控制访问
2.1.3 业务需求分析
业务需求分析的目标是明确企业的业务类型, 应用系统软件种类,以及它们对网络功能指标(如带 宽,服务质量QOS)的要求。 (1)需实现或改进的企业网络功能有哪些? (2)需要技术的企业应用有哪些 (3)需要电子邮件服务吗? (4)需要web服务器吗? (5)需要上网吗? (6)需要什么样的数据共享模式 (7)需要多大的带宽范围 (8)需要网络升级吗?
能会容纳网络上40~60%的信息流,是网络大动 脉。连接建筑群的主干网一般以光缆作为传输 介质,典型的主干网技术主要有千兆以太网、 100BASE-FX、ATM和FDDI等 2、访问层设计
访问层即直接连接信息点,使网络资源设备 接入网络的部分。采用级联还是堆叠,要看网 络信息流的特点:堆叠体内能够有充足的带宽 保证,适宜本地信息流密集、全局信息负载相 对较轻的情况
2、需求分析的来源 :明确了需求分析的重要性之后,首先要
明确需求的来源。一般的情况下,主要来源于如下几个方面:
(1)决策者的建设思路。
(2)用户技术人员细节描述。
(3)用户能提供的各种资料。
(4)宏观政策。
2.1.2 环境分析
环境分析是指对企业的信息环境基本情 况的了解和掌握,例如办公自动化情况,计 算机和网络设备的数量配置和分布、技术人 员掌握专业知识和工程经验的状况,以及地 理环境(如建筑物)等等。通过环境分析可以 对建网环境有个初步的认识,便于后续工作 的开展。
目进度表规定了项目最终期 限和重要阶段。通常是由客 户负责管理项目进度,但设 计者必须就该日程表是否可 行提出自己的意见,使项目 日程安排符合实际工作要求 。
2.5 网络工程设计的技术指标
1、 影响网络工程设计的主要因素 • 距离:一股而言,通信双方间的距离越大,它们间的通信费
用就越高,通信速率就越慢。随着距离的增加,时延也会随 着互连设备(例如路由器等)的数量的增加而增大。 • 时段:网络通信与交通状况有许多相似之处。一天中的不同 时间段,一个星期中的不问日子,或一年中的不问月份或假 期,都会使通信流量会有高低的不同分布。这是因为人类生 活和生产的日出而作、日落而息的方式直接影响着网络的通 信流量。 • 拥塞:拥塞能够造成网络性能严重下降,如果不加抑制,拥 塞将使网络中的通信全部中断。因此,需要网络具有能有效 地发现拥塞的形成和发展,并使端客户迅速降低通信量的机 制。
2.3 网络工程规划设计的一般方法
网络设计方法就是分层网络设计。在进行网络总体规 划时,可把网络大体分为通信子网、资源子网。 2.3.1 分层网络设计概述 1、分层网络设计构成 通常包括三个层次,即主干网络(核心层)、分布层(汇聚 层)和访问层(接入层)。 2、拓扑设计原则 按照分层结构规划网络拓扑时,应遵守以下两条基本原则: • 网络中因拓扑结构改变而受影响的区域应被限制到最小程 度。 • 路由器(及其他网络设备)应传输尽量少的信息。
2.1.9 网络扩展性分析
扩展性分析要明确以下指标: (1)企业需求的新增长点有哪些 (2)网络节点和布线的预留比率是多少 (3)哪些设备使于网络扩展 (4)带宽的增长估计 (5)主机设备的性能 (6)操作系统平台的性能
2.1.10 网络通信平台分析
1、网络拓扑结构
主要包括: (1)地理环境 ; (2)传输介质与距离 ;
2.1.4 管理需求分析
(1)是否需要对网络进行远程管理 (2)谁来负责网络管理 (3)需要哪些管理功能 (4)选择哪个供应南的网管软件,是否有详细的评估 (5)选择哪个供应两的网络设备,其可管理性如何 (6)怎样跟踪和分析处理网管信息 (7)如何更新网管策略
2.1.5 安全性需求分析
企业网络安全性分析要明确以下安全性需求:
检查项目
结果
对客户所处的产业及竞争情况做了研究
了解客户的公司结构
2.4 网络工程设计应用约束 编制了客户商业目标清单,明确了网络设计的最主要的目
的
客户明确了所有关键任务操作
了解了客户对成功和失败的均衡标准
了解了网络设计项目的范围
1、政策约束 明确了客户的网络应用
客户已就认可的供比商、协议和平台等政策进行了解释