網(wǎng)絡(luò)工程與綜合布線經(jīng)典教案課件

網(wǎng)絡(luò)工程與綜合布線經(jīng)典教案課件網(wǎng)絡(luò)工程與綜合布線經(jīng)典教案課件網(wǎng)絡(luò)工程與綜合布線經(jīng)典教案課件第1章網(wǎng)絡(luò)工程相關(guān)基礎(chǔ)知識(shí)學(xué)習(xí)要求：熟練掌握網(wǎng)絡(luò)拓?fù)鋱D掌握網(wǎng)絡(luò)工程概念掌握網(wǎng)絡(luò)工程的分類掌握網(wǎng)絡(luò)系統(tǒng)集成定義了解網(wǎng)絡(luò)系統(tǒng)集成的層次掌握網(wǎng)絡(luò)系統(tǒng)集成的原則網(wǎng)絡(luò)工程與綜合布線經(jīng)典教案課件網(wǎng)絡(luò)工程與綜合布線經(jīng)典教案課件1第1章

網(wǎng)絡(luò)工程相關(guān)基礎(chǔ)知識(shí)學(xué)習(xí)要求：熟練掌握網(wǎng)絡(luò)拓?fù)鋱D掌握網(wǎng)絡(luò)工程概念掌握網(wǎng)絡(luò)工程的分類掌握網(wǎng)絡(luò)系統(tǒng)集成定義了解網(wǎng)絡(luò)系統(tǒng)集成的層次掌握網(wǎng)絡(luò)系統(tǒng)集成的原則第1章網(wǎng)絡(luò)工程相關(guān)基礎(chǔ)知識(shí)學(xué)習(xí)要求：21.1網(wǎng)絡(luò)工程概述網(wǎng)絡(luò)（network）是一個(gè)非常廣泛的概念，在日常生活中就有很多網(wǎng)絡(luò)，如電話網(wǎng)、電力網(wǎng)等，而本書中的網(wǎng)絡(luò)專指計(jì)算機(jī)網(wǎng)絡(luò)。以分組交換技術(shù)為核心的計(jì)算機(jī)網(wǎng)絡(luò)自20世紀(jì)70年代以來得到了飛速的發(fā)展。采用TCP/IP體系結(jié)構(gòu)的Internet在近年來更是以指數(shù)型爆炸式發(fā)展。隨著信息社會(huì)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)越來越深刻地影響著整個(gè)世界的發(fā)展。這使得計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)、國(guó)家乃至全球的信息基礎(chǔ)設(shè)施。而建設(shè)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)工程等相關(guān)內(nèi)容也應(yīng)運(yùn)而生。1.1網(wǎng)絡(luò)工程概述網(wǎng)絡(luò)（network）是一個(gè)非常廣泛的概念31.1.1網(wǎng)絡(luò)撲朔圖和網(wǎng)絡(luò)中心實(shí)景核心交換機(jī)服務(wù)器防火墻1.1.1網(wǎng)絡(luò)撲朔圖和網(wǎng)絡(luò)中心實(shí)景核心交換機(jī)服務(wù)器防火墻41.1.2網(wǎng)絡(luò)工程概念網(wǎng)絡(luò)工程定義

一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)工程是為實(shí)現(xiàn)一定的目標(biāo)，根據(jù)相關(guān)的規(guī)范，通過詳細(xì)的規(guī)劃、設(shè)計(jì)，按照可行的方案，將計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)、系統(tǒng)、管理和應(yīng)用高效地集成到一起的工程1.1.2網(wǎng)絡(luò)工程概念網(wǎng)絡(luò)工程定義51.1.2網(wǎng)絡(luò)工程概念2．網(wǎng)絡(luò)工程的含義及特點(diǎn)工程是對(duì)技術(shù)的分析、設(shè)計(jì)、建設(shè)、驗(yàn)證和管理。網(wǎng)絡(luò)工程作為工程的一種，與其他一般的日常工程比起來，具有以下幾個(gè)主要特點(diǎn)。（1）網(wǎng)絡(luò)工程要有非常明確的目標(biāo)，這在工程開始之前就要確定，在工程進(jìn)行中不能輕易更改。這要求工程設(shè)計(jì)人員要全面了解計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識(shí)、發(fā)展現(xiàn)狀和發(fā)展趨勢(shì)。（2）工程要有詳細(xì)的規(guī)劃，規(guī)劃一般分為不同的層次，有的比較概括（如總體規(guī)劃），有的非常具體（如實(shí)施方案）。這要求總體設(shè)計(jì)人員要熟練掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的步驟、要點(diǎn)、流程、案例、技術(shù)設(shè)備選型以及發(fā)展方向。（3）工程要有規(guī)范的實(shí)施依據(jù)，例如國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、軍隊(duì)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或地方標(biāo)準(zhǔn)。

1.1.2網(wǎng)絡(luò)工程概念2．網(wǎng)絡(luò)工程的含義及特點(diǎn)61.1.2網(wǎng)絡(luò)工程概念

（4）工程要有完備的技術(shù)文檔，例如可行性論證報(bào)告、總體技術(shù)方案、總體設(shè)計(jì)方案、實(shí)施方案以及各子統(tǒng)（模塊）的相關(guān)文檔。（5）工程要有法定的或固定的責(zé)任人，并有完善的組織實(shí)施機(jī)構(gòu)，如項(xiàng)目經(jīng)理、承包商或領(lǐng)導(dǎo)小組、指揮部等。這要求工程主管人員要熟悉網(wǎng)絡(luò)工程的組織實(shí)施過程，能把握住網(wǎng)絡(luò)工程的方案評(píng)審、監(jiān)理、驗(yàn)收等關(guān)鍵環(huán)節(jié)。（6）工程要有可行的實(shí)施計(jì)劃和方案。這要求工程開發(fā)人員要掌握網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)、網(wǎng)站W(wǎng)eb技術(shù)、信息發(fā)布技術(shù)、安全防御技術(shù)等。（7）工程要有客觀的監(jiān)理和驗(yàn)收標(biāo)準(zhǔn)。這要求工程在實(shí)施過程中必須按照一定的標(biāo)準(zhǔn)進(jìn)行；在竣工之后，網(wǎng)絡(luò)管理人員能夠使用網(wǎng)管工具對(duì)網(wǎng)絡(luò)實(shí)施有效的管理和維護(hù)，使網(wǎng)絡(luò)發(fā)揮應(yīng)有的效能。1.1.2網(wǎng)絡(luò)工程概念（4）工程要有完備的技術(shù)文71.1.3網(wǎng)絡(luò)工程的分類目前，網(wǎng)絡(luò)工程的分類還沒有統(tǒng)一的標(biāo)準(zhǔn)，按照約定俗成的方法，可以將網(wǎng)絡(luò)工程按行業(yè)來分類，通常有通信行業(yè)、教育行業(yè)、政府機(jī)關(guān)、軍事機(jī)構(gòu)和企業(yè)網(wǎng)絡(luò)工程等；按規(guī)模大小，可以分成大型網(wǎng)絡(luò)工程、中型網(wǎng)絡(luò)工程和小型網(wǎng)絡(luò)工程；按工程階段或所承擔(dān)的工作性質(zhì)的不同，可以分為網(wǎng)絡(luò)系統(tǒng)集成工程和網(wǎng)絡(luò)應(yīng)用集成工程等。1.1.3網(wǎng)絡(luò)工程的分類目前，網(wǎng)絡(luò)工程的分類還沒有統(tǒng)一81.2網(wǎng)絡(luò)系統(tǒng)集成網(wǎng)絡(luò)系統(tǒng)集成，是指以用戶的應(yīng)用需求和資金規(guī)模為出發(fā)點(diǎn)，綜合應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，選擇各種軟硬件產(chǎn)品，運(yùn)用網(wǎng)絡(luò)系統(tǒng)集成模型、應(yīng)用系統(tǒng)模型，按照一定的方法進(jìn)行的相關(guān)人員的集成設(shè)計(jì)、安裝調(diào)試、應(yīng)用開發(fā)等大量技術(shù)性工作和管理及商務(wù)工作，使集成后的系統(tǒng)成為能夠滿足用戶的實(shí)際工作要求的、具有良好性能和合理價(jià)格的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。1.2網(wǎng)絡(luò)系統(tǒng)集成網(wǎng)絡(luò)系統(tǒng)集成，是指以用戶的應(yīng)用需求和91.2.1網(wǎng)絡(luò)系統(tǒng)集成定義設(shè)計(jì)實(shí)現(xiàn)一個(gè)系統(tǒng)最重要的問題之一是合理地確定其體系結(jié)構(gòu)。所謂體系結(jié)構(gòu)是指構(gòu)成系統(tǒng)的層次以及這些層次之間的關(guān)系。系統(tǒng)的每一個(gè)獨(dú)立層次通常都是為解決一個(gè)獨(dú)立的圖1-8系統(tǒng)集成模型問題而設(shè)立的。為了實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，提供了一個(gè)4層系統(tǒng)集成模型來描述系統(tǒng)集成的工作。該模型自下而上包括環(huán)境平臺(tái)層、網(wǎng)絡(luò)平臺(tái)層、信息平臺(tái)層和應(yīng)用程序?qū)?，如圖1-8所示。其中環(huán)境平臺(tái)層和網(wǎng)絡(luò)圖1-8系統(tǒng)集成模型1.2.1網(wǎng)絡(luò)系統(tǒng)集成定義設(shè)計(jì)實(shí)現(xiàn)一個(gè)系統(tǒng)最重要的問題101.2.1網(wǎng)絡(luò)系統(tǒng)集成定義1.環(huán)境平臺(tái)層通常在設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)平臺(tái)前，需要考慮計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的樓宇以及樓宇之間、內(nèi)壁的結(jié)構(gòu)化布線系統(tǒng)和機(jī)房、電源等基礎(chǔ)設(shè)施問題。這些被稱為環(huán)境平臺(tái)設(shè)計(jì)的問題，主要包括結(jié)構(gòu)化布線系統(tǒng)、網(wǎng)絡(luò)機(jī)房系統(tǒng)和供電系統(tǒng)的設(shè)計(jì)等內(nèi)容。1.2.1網(wǎng)絡(luò)系統(tǒng)集成定義1.環(huán)境平臺(tái)層111.2.1網(wǎng)絡(luò)系統(tǒng)集成定義2.網(wǎng)絡(luò)平臺(tái)層網(wǎng)絡(luò)平臺(tái)目前一般應(yīng)采用Intranet技術(shù)，即在信息高度集中的場(chǎng)所建立局域網(wǎng)，這些局域網(wǎng)之間可通過廣域網(wǎng)互聯(lián)起來，形成Internet，并可能要考慮該Intranet與Internet相連或通過廣域網(wǎng)技術(shù)形成Extranet的問題。采用具有良好擴(kuò)展性的子網(wǎng)互聯(lián)結(jié)構(gòu)，可使網(wǎng)絡(luò)具有更可靠、更安全、更具擴(kuò)展性及交互性的特點(diǎn)。另外它的成本也非常經(jīng)濟(jì)，可選用成熟的網(wǎng)絡(luò)操作系統(tǒng)、適當(dāng)?shù)姆?wù)器、網(wǎng)絡(luò)通信設(shè)備等。1.2.1網(wǎng)絡(luò)系統(tǒng)集成定義2.網(wǎng)絡(luò)平臺(tái)層122.網(wǎng)絡(luò)平臺(tái)層

網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)時(shí)應(yīng)當(dāng)重視系統(tǒng)集成模型的指導(dǎo)作用。有人認(rèn)為系統(tǒng)集成就是選用不同廠商的網(wǎng)絡(luò)設(shè)備再將它們連接起來，這顯然只考慮了構(gòu)造網(wǎng)絡(luò)平臺(tái)的任務(wù)。也有人認(rèn)為系統(tǒng)集成就是將不同的產(chǎn)品和設(shè)備有機(jī)地結(jié)合起來，只要能達(dá)到應(yīng)用要求即可，這可能導(dǎo)致在擴(kuò)大業(yè)務(wù)需求時(shí)，系統(tǒng)體系結(jié)構(gòu)不能滿足要求。網(wǎng)絡(luò)信息系統(tǒng)的系統(tǒng)集成4層模型是在總結(jié)大量的網(wǎng)絡(luò)信息系統(tǒng)工程并經(jīng)過分析提升后提出來的，它較全面地覆蓋了設(shè)計(jì)和管理實(shí)施網(wǎng)絡(luò)信息系統(tǒng)的全過程。此外，該模型與實(shí)際工作的主要過程較為一致，不太繁瑣，便于理解和記憶。自覺地按照此系統(tǒng)集成4層模型來規(guī)劃和設(shè)計(jì)系統(tǒng)，才能便于劃分子系統(tǒng)和確定接口參數(shù)，便于管理和控制網(wǎng)絡(luò)信息系統(tǒng)的質(zhì)量，使網(wǎng)絡(luò)信息系統(tǒng)成為有機(jī)的整體，更有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)近期和長(zhǎng)期的應(yīng)用目標(biāo)。2.網(wǎng)絡(luò)平臺(tái)層網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)時(shí)應(yīng)當(dāng)重視系統(tǒng)集成模型的指導(dǎo)131.2.3網(wǎng)絡(luò)系統(tǒng)集成的特點(diǎn)1.充分關(guān)注接口規(guī)范2.協(xié)調(diào)與優(yōu)化系統(tǒng)3.重視工程規(guī)范和質(zhì)量管理4.建立良好的客戶關(guān)系1.2.3網(wǎng)絡(luò)系統(tǒng)集成的特點(diǎn)1.充分關(guān)注接口規(guī)范141.2.4網(wǎng)絡(luò)系統(tǒng)集成的原則

建設(shè)網(wǎng)絡(luò)信息系統(tǒng)必須要滿足設(shè)計(jì)目標(biāo)中的要求，遵循一定的系統(tǒng)總體原則，并以個(gè)總體原則為指導(dǎo)，設(shè)計(jì)經(jīng)濟(jì)合理、技術(shù)先進(jìn)和資源優(yōu)化的系統(tǒng)方案。網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)原則通常包括以下幾方面。1．實(shí)用性原則2．先進(jìn)性原則3．可擴(kuò)充、可維護(hù)性原則4．可靠性原則5．經(jīng)濟(jì)性原則6．一把手負(fù)責(zé)原則1.2.4網(wǎng)絡(luò)系統(tǒng)集成的原則建設(shè)網(wǎng)絡(luò)信息15本章小結(jié)

內(nèi)容：本章主要介紹了網(wǎng)絡(luò)工程的基本知識(shí)和網(wǎng)絡(luò)系統(tǒng)集成兩方面的內(nèi)容

【練習(xí)】

1.網(wǎng)絡(luò)系統(tǒng)集成的層次是什么？

2網(wǎng)絡(luò)系統(tǒng)集成的原則是什么本章小結(jié)16【拓展知識(shí)】一應(yīng)用系統(tǒng)集成

1（1）應(yīng)用系統(tǒng)集成定義。應(yīng)用系統(tǒng)集成就是為了滿足用戶辦公或業(yè)務(wù)的需要，在網(wǎng)絡(luò)系統(tǒng)集成的基礎(chǔ)上，整合網(wǎng)絡(luò)的所有系統(tǒng)軟件和相應(yīng)的應(yīng)用軟件，使整個(gè)網(wǎng)絡(luò)性能最優(yōu)、功能最完善，發(fā)揮其最大的作用。（2）應(yīng)用系統(tǒng)集成的原則。應(yīng)用系統(tǒng)的集成也要遵循一定的原則，它除了包括1.2.4節(jié)中所敘述的原則外，還應(yīng)注意以下幾個(gè)方面①安全性原則。②可靠性原則。③可擴(kuò)展性原則。④可管理性原則⑤數(shù)據(jù)一致性原則2.系統(tǒng)集成的質(zhì)量保證體系系統(tǒng)集成者的要求首先是技術(shù)上要求更全面。系統(tǒng)集成者必須精通通信和計(jì)算機(jī)專業(yè)知識(shí)，具有系統(tǒng)集成的專業(yè)知識(shí)，懂得如何將一個(gè)大系統(tǒng)合理地劃分，并能為每個(gè)分系統(tǒng)制定出合理的接口指標(biāo)。其次，系統(tǒng)集成者必須懂得質(zhì)量管理的專業(yè)知識(shí)，用科學(xué)手段控制質(zhì)量管理的各個(gè)環(huán)節(jié)。系統(tǒng)集成者還應(yīng)具有管理經(jīng)驗(yàn)，懂得如何合理調(diào)配和安排人力、物力和財(cái)力；具有與用戶和設(shè)備廠商打交道的經(jīng)驗(yàn)?！就卣怪R(shí)】一應(yīng)用系統(tǒng)集成17第2章

常見的網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)

2.1常見的網(wǎng)絡(luò)設(shè)備

2.2網(wǎng)絡(luò)傳輸介質(zhì)

常用的傳輸介質(zhì)有：雙絞線、同軸電纜、光纖、無線傳輸媒介。第2章常見的網(wǎng)絡(luò)設(shè)備和傳輸介質(zhì)2.1常見的網(wǎng)絡(luò)設(shè)備18學(xué)習(xí)要求：

了解交換機(jī)

了解路由器

了解防火墻

了解服務(wù)器

熟練掌握雙絞線

熟練掌握同軸電纜

熟練掌握光纖

掌握無線介質(zhì)學(xué)習(xí)要求：了解交換機(jī)192.1.1交換機(jī)交換機(jī)英文名稱為Switch，也稱為交換式集線器，它是一種基于MAC地址（網(wǎng)卡的硬件標(biāo)志）識(shí)別，能夠在通信系統(tǒng)中信息交換功能的設(shè)備。圖2-1為網(wǎng)絡(luò)中的交換機(jī)1．交換機(jī)的分類目前，市場(chǎng)上可供選擇的交換機(jī)種類比較多，分類方法也比較多。按端口可以分為5口、8口、16口以及24口等交換機(jī)；按端口的傳輸速率可以分為10Mb/s交換機(jī)、100Mb/s交換機(jī)、10/100Mb/s自適應(yīng)交換機(jī)、10/100/1000Mb/s自適應(yīng)交換機(jī)以及1000Mb/s交換機(jī)、10Gb/s交換機(jī)等。

圖2-1在網(wǎng)絡(luò)中的交換機(jī)2.1.1交換機(jī)交換機(jī)英文名稱為Switch，也稱為交202.1.1交換機(jī)2．常見的交換機(jī)廠家及代表產(chǎn)品最具代表性的是思科（Cisco）、H3C（華三通信）、銳捷等知名廠商生產(chǎn)的交換機(jī)，交換機(jī)已經(jīng)采用了大量新的技術(shù)，有非常高的背板帶寬，支持VLAN和IPv6。思科代表產(chǎn)品：CiscoCatalyst2918系列交換機(jī)、CiscoCatalyst3750-E系列交換機(jī)、Catalyst6500、Catalyst4500，網(wǎng)站獲取。

H3C代表產(chǎn)品：H3CS9500系列路由交換機(jī)、H3CS3100-EI系列以太網(wǎng)交換機(jī)、H3CE328/E352教育網(wǎng)以太網(wǎng)交換機(jī)，更多產(chǎn)品和資料請(qǐng)?jiān)L問思科中文網(wǎng)站http://www.h3c.。銳捷交換機(jī)產(chǎn)品：RG-S9600系列、RG-S6800系列、RG-S2900系列交換機(jī)，詳情訪問/網(wǎng)站。2.1.1交換機(jī)2．常見的交換機(jī)廠家及代表產(chǎn)品212.1.1交換機(jī)3．交換機(jī)的接口板及端口SFF光接口模塊10GXFP光接口模塊SFP千兆光接口模塊

SFF光接口模塊

2.1.1交換機(jī)3．交換機(jī)的接口板及端口10GXFP光接222.1.2路由器路由器英文名稱為Router，是一種用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，如圖2-4所示。這些網(wǎng)絡(luò)可以是幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò)（例如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡(luò)），當(dāng)數(shù)據(jù)信息從一個(gè)部門網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)部門網(wǎng)絡(luò)時(shí)，可以用路由器完成。路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時(shí)，可以對(duì)這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行“翻譯”，“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。同時(shí)，它還具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡(luò)信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡(luò)內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。多核分布式SR66路由器RPE-X1（主控引擎）2.1.2路由器路由器英文名稱為Router，是一種用23路由器路由器242.1.3防火墻防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，如圖2-6所示。防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過。一些防火墻偏重?cái)r阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關(guān)防火墻的最重要的概念可能就是它實(shí)現(xiàn)了一種訪問控制策略。圖2-6防火墻2.1.3防火墻防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)252.1.3防火墻2.1.3防火墻262.1.3防火墻防火墻的生產(chǎn)廠商們已在它們的產(chǎn)品中加入了更多的新技術(shù)來提升產(chǎn)品的競(jìng)爭(zhēng)力。網(wǎng)絡(luò)應(yīng)用的內(nèi)容安全如計(jì)算機(jī)病毒保護(hù)便是最新加入防火墻的功能，據(jù)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)（ICSA）的一份報(bào)告，在1996年有23%的病毒感染是由E-mail引起的。某些防火墻產(chǎn)品已能夠監(jiān)測(cè)到通過HTTP、FTP、SMTP等協(xié)議傳輸?shù)囊阎《尽７阑饓图依锏姆辣I門很相似，它們對(duì)普通人來說是一層安全防護(hù)，但是沒有任何一種防火墻能提供絕對(duì)的保護(hù)。這就是許多公司建立多層防火墻的原因，當(dāng)黑客闖過一層防火墻后他只能獲取一部分?jǐn)?shù)據(jù)，其他的數(shù)據(jù)仍然被安全地保護(hù)在內(nèi)部防火墻之后?？傊?，防火墻是增加計(jì)算機(jī)網(wǎng)絡(luò)安全的手段之一，只要網(wǎng)絡(luò)應(yīng)用存在，防火墻就有其存在的價(jià)值。2.1.3防火墻防火墻的生產(chǎn)廠商們已在它們的產(chǎn)品中加入了272.1.4服務(wù)器1.服務(wù)器的概念服務(wù)器英文名稱為Server，指的是網(wǎng)絡(luò)環(huán)境下為客戶機(jī)（Client）提供某種服務(wù)的專用計(jì)算機(jī)，服務(wù)器安裝有網(wǎng)絡(luò)操作系統(tǒng)（如Windows2000Server、Linux、UNIX等）和各種服務(wù)器應(yīng)用系統(tǒng)軟件（如Web服務(wù)、電子郵件服務(wù)）的計(jì)算機(jī)。這里的客戶機(jī)指安裝有DOS、Windows9x/XP等普通用戶使用的操作系統(tǒng)的計(jì)算機(jī)。2.1.4服務(wù)器1.服務(wù)器的概念282.1.4服務(wù)器服務(wù)器的處理速度和系統(tǒng)可靠性都要比普通PC高得多，因?yàn)榉?wù)器在網(wǎng)絡(luò)中一般是連續(xù)不斷工作的。普通PC死機(jī)了大不了重啟，數(shù)據(jù)的丟失損失也僅限于單臺(tái)計(jì)算機(jī)。服務(wù)器則完全不同，許多重要的數(shù)據(jù)都保存在服務(wù)器上，許多網(wǎng)絡(luò)服務(wù)都在服務(wù)器上運(yùn)行，一旦服務(wù)器發(fā)生故障，將會(huì)丟失大量的數(shù)據(jù)，造成的損失是難以估計(jì)的，而且服務(wù)器提供的功能如代理上網(wǎng)、安全驗(yàn)證、電子郵件服務(wù)等都將失效，從而造成網(wǎng)絡(luò)的癱瘓，對(duì)服務(wù)器可靠性的要求可見一斑。所以對(duì)服務(wù)器的配置非常高，要求服務(wù)器365×24小時(shí)不間斷運(yùn)行。2.1.4服務(wù)器服務(wù)器的處理速度和系統(tǒng)可靠性都要比普通P292.1.4服務(wù)器曙光TC2600刀片服務(wù)器

曙光天闊I200-H服務(wù)器

SunBlade8000模塊化系統(tǒng)dellPowerEdgeTM2970

HPIntegritySuperdome服務(wù)器聯(lián)想萬全R630G7D7310

圖2-8生產(chǎn)服務(wù)器的國(guó)內(nèi)外廠商的標(biāo)識(shí)2.1.4服務(wù)器曙光TC2600刀片服務(wù)器曙光天闊I302.1.4服務(wù)器2.服務(wù)器的種類按照不同的分類標(biāo)準(zhǔn)，服務(wù)器分為許多種。（1）按網(wǎng)絡(luò)規(guī)模劃分為工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)器。（2）按架構(gòu)劃分可以分為CISC架構(gòu)的服務(wù)器和RISC架構(gòu)的服務(wù)器。（3）按用途劃分可以分為通用型服務(wù)器和專用型（或稱“功能型”）服務(wù)器，如實(shí)達(dá)的滄海系列功能服務(wù)器。2.1.4服務(wù)器2.服務(wù)器的種類按照不同的分類標(biāo)準(zhǔn)，服31服務(wù)器提供的服務(wù)服務(wù)器提供的服務(wù)322.2.1雙絞線雙絞線（TwistedPair，TP）是在綜合布線工程中最常用的一種有線通信傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。如圖2-9所示，雙絞線一般由兩根為22號(hào)、24號(hào)或26號(hào)的絕緣銅導(dǎo)線相互纏繞而成，把一對(duì)或多對(duì)雙絞線裝在一個(gè)絕緣套管中便構(gòu)成了雙絞線電纜。與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受一定的限制，但價(jià)格較為低廉，布線成本低。近年來，雙絞線技術(shù)和生產(chǎn)工藝在不斷發(fā)展，使得在傳輸距離、信道寬度和數(shù)據(jù)傳輸速率等方面都有較大的突破，因此，網(wǎng)絡(luò)布線的應(yīng)用也越來越廣泛。目前局域網(wǎng)主要采用以太網(wǎng)技術(shù)和星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，相應(yīng)的結(jié)構(gòu)化布線就主要采用雙絞線。雙絞線既可以傳輸模擬信號(hào)，又可以傳輸數(shù)字信號(hào)，但用雙絞線傳輸數(shù)字信號(hào)時(shí)，由于信號(hào)衰減等原因，傳輸距離受到限制，一般不超過100m2.2.1雙絞線雙絞線（TwistedPair，TP332.2.1雙絞線雙絞線之所以扭在一起，是因?yàn)橐桓鶎?dǎo)線通過電流時(shí)，在其周圍會(huì)有磁場(chǎng)產(chǎn)生；而當(dāng)導(dǎo)線在磁場(chǎng)里運(yùn)動(dòng)切割磁力線時(shí)，導(dǎo)線里會(huì)有電流產(chǎn)生?；谝陨蟽蓚€(gè)普通物理原理，如果雙絞線不纏繞，雙絞線里的細(xì)導(dǎo)線之間會(huì)互相產(chǎn)生干擾（線擾），這會(huì)影響網(wǎng)絡(luò)的連接質(zhì)量和傳輸?shù)男旁氡?，因此雙絞線里兩根線之間是互相纏繞的。采用雙絞線的局域網(wǎng)的帶寬取決于所用導(dǎo)線的質(zhì)量、長(zhǎng)度及傳輸技術(shù)。只要精心選擇和安裝雙絞線，就可以在有限距離內(nèi)達(dá)到每秒幾百萬位的可靠傳輸速率。當(dāng)距離很短，并且采用特殊的電子傳輸技術(shù)時(shí)，傳輸速率可以達(dá)到100～155Mb/s。目前最新的技術(shù)可以達(dá)到每秒萬兆的傳輸速率。2.2.1雙絞線雙絞線之所以扭在一起，是因?yàn)橐桓鶎?dǎo)線通過342.2.1雙絞線圖2-9雙絞線的兩根線互相絞合到一起2.2.1雙絞線圖2-9雙絞線的兩根線互相絞合到一起352.2.1雙絞線1．屏蔽雙絞線隨著電氣設(shè)備和電子設(shè)備的大量應(yīng)用，通信鏈路受到越來越多的電子干擾，它們來自于諸如動(dòng)力線、發(fā)動(dòng)機(jī)、大功率無線電和雷達(dá)信號(hào)之類的其他信號(hào)源，如果這些信號(hào)在附近產(chǎn)生，則可能帶來破壞或干擾，即噪聲。另外，電纜導(dǎo)線中傳輸?shù)男盘?hào)能量的輻射也會(huì)對(duì)臨近的系統(tǒng)設(shè)備和電纜產(chǎn)生電磁干擾（EMI）。在雙絞線電纜中增加屏蔽層就是為了提高電纜的物理性能和電氣性能，減少電纜信號(hào)在傳輸中的電磁干擾。該屏蔽層能將噪聲轉(zhuǎn)變成直流電。屏蔽層上的噪聲電流與雙絞線上的噪聲電流相反，因而兩者可相互抵消。2.2.1雙絞線1．屏蔽雙絞線361．屏蔽雙絞線電纜屏蔽層由金屬箔、金屬絲和金屬網(wǎng)等材料構(gòu)成。電纜屏蔽層的設(shè)計(jì)有如下幾種形式：（1）屏蔽整個(gè)電纜。（2）屏蔽電纜中的線對(duì)。（3）屏蔽電纜中的單根導(dǎo)線。屏蔽雙絞線電纜有STP和ScTP（FTP）兩類，其中STP又分為STP電纜和STP-A電纜兩種。STP電纜是IBM在1984年確立的最初規(guī)格，它的性能要求是工作頻率為20MHz。隨著網(wǎng)絡(luò)傳輸速率的不斷提高，在1995年STP電纜的規(guī)格也提升為STP-A電纜，它的性能要求是工作頻率為300MHz，在ANSI/TIA/EIA568-A標(biāo)準(zhǔn)中，STP-A電纜是干線子系統(tǒng)和水平子系統(tǒng)都認(rèn)可的傳輸介質(zhì)。1．屏蔽雙絞線電纜屏蔽層由金屬箔、金屬絲和金屬網(wǎng)等材料構(gòu)成。372.2.1雙絞線2.2.1雙絞線382.2.2同軸電纜同軸電纜（CoaxialCable）由一根空心的外圓柱導(dǎo)體及其所包圍的單根內(nèi)導(dǎo)線組成。柱體與導(dǎo)線用絕緣材料隔開，其頻率特性比雙絞線好，能進(jìn)行較高速率的傳輸，如圖2-14所示。由于它的屏蔽性能好，抗干擾能力強(qiáng)，通常多用于基帶傳輸。目前同軸電纜常用在有線電視系統(tǒng)中，在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用較少。圖2-14同軸電纜2.2.2同軸電纜同軸電纜（CoaxialCable392.2.3光纜雙絞線的傳輸距離是100m，而且傳輸信號(hào)受到外界的干擾很大。如果要用銅線進(jìn)行超過100m的長(zhǎng)距離傳輸，就不能滿足要求。尤其是現(xiàn)在銅價(jià)飛漲，造成銅線大幅度漲價(jià)。目前從世界來看，都在大量使用光纖作為主要的傳輸介質(zhì)，主要體現(xiàn)在它的傳輸性能好、制造成本低、容量大，所以未來的光網(wǎng)絡(luò)市場(chǎng)占有主導(dǎo)地位，逐漸會(huì)演變成“光進(jìn)銅退”。下面來介紹光纖的有關(guān)知識(shí)。1．光纖光導(dǎo)纖維是一種傳輸光束的細(xì)而柔韌的介質(zhì)，簡(jiǎn)稱光纖。光纖電纜由一捆光導(dǎo)纖維組成，簡(jiǎn)稱光纜。光纖是數(shù)據(jù)傳輸中最高效的一種傳輸介質(zhì)。目前計(jì)算機(jī)網(wǎng)絡(luò)中的光纖主要是采用石英玻璃制成的、橫截面積較小的雙層同心圓柱體。光纖由纖芯和包層組成，折射率高的中心部分稱為纖芯，折射率低的外圍部分稱為包層。為了保護(hù)光纖表面、防止斷裂、提高抗拉強(qiáng)度并便于應(yīng)用，一般在一束光纖的外圍再附加一個(gè)保護(hù)層，這個(gè)保護(hù)層就是光纜的外套。光纖的結(jié)構(gòu)如圖2-15所示。圖2-15光纖的結(jié)構(gòu)2.2.3光纜雙絞線的傳輸距離是100m，而且傳輸信號(hào)402.2.3光纜2.光纖的優(yōu)點(diǎn)（1）較寬的頻帶。（2）電磁絕緣性能好。光纖中傳輸?shù)氖枪馐?，而光束是不受外界電磁干擾影響的，而且本身也不向外輻射信號(hào)，因此它適用于長(zhǎng)距離的信息傳輸以及要求高度安全的場(chǎng)合。當(dāng)然，抽頭困難是它固有的難題，因?yàn)楦铋_光纖需要再生和重發(fā)信號(hào)。（3）衰減較小，可以說在較大范圍內(nèi)是一個(gè)常數(shù)。（4）中繼器的間隔距離較大，因此整個(gè)通道的中繼器數(shù)目減少，可以降低成本。（5）傳輸頻帶寬，通信容量大，短距離時(shí)，可達(dá)幾Gb/s的傳輸速率。（6）線路損耗低，傳輸距離遠(yuǎn)。（7）抗干擾能力強(qiáng)，應(yīng)用范圍廣。（8）線徑細(xì)，質(zhì)量小。（9）抗化學(xué)腐蝕能力強(qiáng)。（10）制造資源豐富。尤其是新的光傳輸?shù)募夹g(shù)出現(xiàn)，已經(jīng)使光傳輸變得越來越重要。DWDM（DenseWavelength-DivisionMultiplexing，密集波分復(fù)用技術(shù)）技術(shù)大量的采用使全光傳輸距離將越來越長(zhǎng)，傳輸容量越來越大。尤其是推廣FTTH項(xiàng)目力度最大的日本，2007年第三季度FTTH光纖寬帶用戶已經(jīng)高達(dá)1050萬戶，同期ADSL減少51萬用戶，總數(shù)下降至1349萬。FTTH（FiberToTheHome），顧名思義就是一根光纖直接到家庭。從全球通信市場(chǎng)的發(fā)展來看，F(xiàn)TTH已是大勢(shì)所趨。日本、韓國(guó)、歐洲等經(jīng)濟(jì)發(fā)達(dá)國(guó)家和地區(qū)，早在2004年前就已經(jīng)掀起了大規(guī)模建設(shè)FTTH工程的熱潮，使用光纖接入的用戶數(shù)量也隨之迅速增加。2.2.3光纜2.光纖的優(yōu)點(diǎn)413.光纖的分類

在對(duì)光纖進(jìn)行分類時(shí)，嚴(yán)格地來講應(yīng)該從構(gòu)成光纖的材料、光纖的制造方法、光纖的傳輸點(diǎn)模數(shù)、光纖橫截面上的折射率分布和工作波長(zhǎng)等方面來分類。目前光纖主要分為兩大類，即單模和多模。根據(jù)傳輸點(diǎn)模數(shù)的不同，光纖可分為單模光纖和多模光纖。所謂“?！笔侵敢砸欢ń撬俣冗M(jìn)入光纖的一束光。單模光纖采用固體激光器作為光源，多模光纖則采用發(fā)光二極管作為光源。多模光纖允許多束光在光纖中同時(shí)傳播，從而形成模分散，模分散技術(shù)限制了多模光纖的帶寬和傳輸距離，因此，多模光纖的芯線粗、傳輸速度低、距離短、整體的傳輸性能差，但其成本比較低，一般用于建筑物內(nèi)或地理位置相鄰的環(huán)境。單模光纖只能允許一束光傳播，所以單模光纖沒有模分散特性，因而，單模光纖的纖芯相應(yīng)較細(xì)、傳輸頻帶寬、容量大、傳輸距離長(zhǎng)，但因其需要激光源，故成本較高，通常在建筑物之間或地域分散時(shí)使用。單模光纖（SingleModeFibre，SMF）的纖芯直徑很小，在給定的工作波長(zhǎng)上只能以單一模式傳輸，傳輸頻帶寬且傳輸容量大。光信號(hào)可以沿著光纖軸向傳播，因此光信號(hào)的損耗很小，離散也很小，傳播的距離較長(zhǎng)。單模光纖PMD規(guī)范建議芯徑為8～10μm，包層直徑為125μm。3.光纖的分類

在對(duì)光纖進(jìn)行分類時(shí)，嚴(yán)格地來講應(yīng)該從構(gòu)成光422.2.4光纖收發(fā)器1.光纖收發(fā)器概念及作用光纖收發(fā)器是一種將短距離的雙絞線電信號(hào)和長(zhǎng)距離的光信號(hào)進(jìn)行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元，在很多地方也被稱為光電轉(zhuǎn)換器。產(chǎn)品一般應(yīng)用在以太網(wǎng)電纜無法覆蓋、必須使用光纖來延長(zhǎng)傳輸距離的實(shí)際網(wǎng)絡(luò)環(huán)境中，且通常定位于寬帶城域網(wǎng)的接入層應(yīng)用；同時(shí)在幫助把光纖最后一千米線路連接到城域網(wǎng)和更外層的網(wǎng)絡(luò)上也發(fā)揮了巨大的作用。2.光纖收發(fā)器分類目前國(guó)外和國(guó)內(nèi)生產(chǎn)光纖收發(fā)器的廠商很多，產(chǎn)品線也極為豐富。為了保證與其他廠家的網(wǎng)卡、中繼器、集線器和交換機(jī)等網(wǎng)絡(luò)設(shè)備的完全兼容，光纖收發(fā)器產(chǎn)品必須嚴(yán)格符合10Base-T、100Base-TX、100Base-FX、IEEE802.3和IEEE802.3μ等以太網(wǎng)標(biāo)準(zhǔn)，除此之外，在EMC防電磁輻射方面應(yīng)符合FCCPart15。2.2.4光纖收發(fā)器1.光纖收發(fā)器概念及作用432.2.4光纖收發(fā)器3.光纖收發(fā)器的分類（1）按光纖性質(zhì)分類。單模光纖收發(fā)器：傳輸距離20～120km。多模光纖收發(fā)器：傳輸距離2～5km。（2）按所需光纖分類。單纖光纖收發(fā)器：接收發(fā)送的數(shù)據(jù)在一根光纖上傳輸。（3）按工作層次/速率分類。100Mb/s以太網(wǎng)光纖收發(fā)器：工作在物理層。10/100Mb/s自適應(yīng)以太網(wǎng)光纖收發(fā)器：工作在數(shù)據(jù)鏈路層。1000Mb/s光纖收發(fā)器：可以按實(shí)際需要工作在物理層或數(shù)據(jù)鏈路層，市場(chǎng)上這兩種1000Mb/s光纖收發(fā)器都有提供。（4）按結(jié)構(gòu)分類。桌面式（獨(dú)立式）光纖收發(fā)器：獨(dú)立式用戶端設(shè)備。機(jī)架式（模塊化）光纖收發(fā)器：安裝于16槽機(jī)箱，采用集中供電方式。（5）按管理類型分類。非網(wǎng)管型以太網(wǎng)光纖收發(fā)器：即插即用，通過硬件撥碼開關(guān)設(shè)置電口工作模式。網(wǎng)管型以太網(wǎng)光纖收發(fā)器：支持電信級(jí)網(wǎng)絡(luò)管理。（6）按電源分類。內(nèi)置電源光纖收發(fā)器：內(nèi)置開關(guān)電源為電信級(jí)電源。外置電源光纖收發(fā)器：外置變壓器電源多使用在民用設(shè)備上。2.2.4光纖收發(fā)器3.光纖收發(fā)器的分類444.光纖收發(fā)器產(chǎn)品特點(diǎn)（1）提供超低時(shí)延的數(shù)據(jù)傳輸。（2）對(duì)網(wǎng)絡(luò)協(xié)議完全透明。（3）采用專用ASIC芯片實(shí)現(xiàn)數(shù)據(jù)線速轉(zhuǎn)發(fā)?？删幊藺SIC將多項(xiàng)功能集中到一個(gè)芯片上，具有設(shè)計(jì)簡(jiǎn)單、可靠性高、電源消耗少等優(yōu)點(diǎn)，能使設(shè)備具有更高的性能，并需要更低的成本。（4）機(jī)架型設(shè)備可提供熱插拔功能，便于維護(hù)和無間斷升級(jí)。（5）可網(wǎng)管設(shè)備能提供網(wǎng)絡(luò)診斷、升級(jí)、狀態(tài)報(bào)告、異常情況報(bào)告及控制等功能，能提供完整的工作日志和報(bào)警日志。（6）設(shè)備多采用1＋1的電源設(shè)計(jì)，支持超寬電源電壓，實(shí)現(xiàn)電源保護(hù)和自動(dòng)切換。（7）支持超寬的工作溫度范圍。（8）支持齊全的傳輸距離（0～120km）。4.光纖收發(fā)器產(chǎn)品特點(diǎn)452.2.5無線介質(zhì)當(dāng)在如圖2-25～圖2-28所示的場(chǎng)合有線傳輸介質(zhì)無法滿足網(wǎng)絡(luò)需求時(shí)，人們?cè)谙?，是不是可以采用網(wǎng)線網(wǎng)絡(luò)介質(zhì)來完成部分功能。通過無線的架設(shè)，可以做到：不受限于時(shí)間和地點(diǎn)的接入網(wǎng)絡(luò)，滿足各行各業(yè)對(duì)于網(wǎng)絡(luò)應(yīng)用的需求；適于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速公路；凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置。從目前的無線技術(shù)發(fā)展來看，人們已經(jīng)找到了解決上述問題的方案，尤其是在中國(guó)國(guó)家大劇院和奧運(yùn)會(huì)場(chǎng)館標(biāo)志性工程鳥巢、北京機(jī)場(chǎng)三期工程等大幅采用的無線技術(shù)。圖2-26地理環(huán)境不適合布設(shè)有線網(wǎng)絡(luò)圖2-25終端與設(shè)備之間不方便通過線纜連接圖2-27展館與證券大廳圖2-28體育場(chǎng)館新聞中心

2.2.5無線介質(zhì)當(dāng)在如圖2-25～圖2-28所示的場(chǎng)46本章小結(jié)【小結(jié)】本章主要介紹了常見的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)傳輸介質(zhì)兩個(gè)方面的內(nèi)容?！揪毩?xí)】1．光纖連接器按連接頭結(jié)構(gòu)可分為哪幾種類型？2．造成光纖衰減的主要因素有

、

、

、

、

和

。3．光纜分哪幾種類型？4．常見的UTP電纜型號(hào)有

、

、

、

、

、

、

和

。5．非屏蔽雙絞線電纜的優(yōu)點(diǎn)是什么？6．無線計(jì)算機(jī)網(wǎng)絡(luò)是什么？7．無線網(wǎng)絡(luò)的傳輸技術(shù)有

、

和

。8．請(qǐng)簡(jiǎn)述無線局域網(wǎng)的發(fā)展前景。本章小結(jié)【小結(jié)】47第3章

網(wǎng)絡(luò)工程需求分析

3.1分析網(wǎng)絡(luò)應(yīng)用目標(biāo)3.1分析網(wǎng)絡(luò)應(yīng)用目標(biāo)

3.1分析網(wǎng)絡(luò)應(yīng)用目標(biāo)第3章網(wǎng)絡(luò)工程需求分析3.1分析網(wǎng)絡(luò)應(yīng)用目標(biāo)48學(xué)習(xí)要求：

掌握分析網(wǎng)絡(luò)應(yīng)用目標(biāo)

掌握分析網(wǎng)絡(luò)應(yīng)用約束

掌握分析網(wǎng)絡(luò)工程指標(biāo)學(xué)習(xí)要求：掌握分析網(wǎng)絡(luò)應(yīng)用目標(biāo)493.1.1工作步驟需求分析是要決定“做什么，不做什么”。了解需求的主要步驟是：首先，從企業(yè)高層管理者開始收集商業(yè)需求；其次，收集客戶群體需求；最后，收集支持客戶和客戶應(yīng)用的網(wǎng)絡(luò)需求。在與客戶探討網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目的商業(yè)目標(biāo)之前，可以先研究一下該客戶的商業(yè)狀況。例如，搞清該客戶從事的行業(yè)，研究該客戶的市場(chǎng)、供應(yīng)商、產(chǎn)品、服務(wù)和競(jìng)爭(zhēng)優(yōu)勢(shì)。了解到該客戶的商業(yè)及外部關(guān)系以后，就可以對(duì)技術(shù)和產(chǎn)品進(jìn)行定位，幫助客戶提高其在行業(yè)內(nèi)的地位。首先要請(qǐng)客戶解釋公司的組織結(jié)構(gòu)。最終的網(wǎng)絡(luò)設(shè)計(jì)很可能要體現(xiàn)公司的結(jié)構(gòu)，因此最好對(duì)公司在部門、商業(yè)流程、供應(yīng)商、商業(yè)伙伴、商業(yè)領(lǐng)域以及本地區(qū)或遠(yuǎn)程辦公室等方面的組織有所了解。對(duì)公司結(jié)構(gòu)的了解有助于確定其主要的用戶群及其通信流量特征。公司中信息技術(shù)（IT）方面的雇員，可能對(duì)公司在這方面的目的和任務(wù)較為了解，同時(shí)也能夠更多地提供與商業(yè)一致的網(wǎng)絡(luò)需求。還要請(qǐng)客戶說明該網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目的整體目標(biāo)，簡(jiǎn)要地說明新網(wǎng)絡(luò)的商業(yè)目的。此外，還要請(qǐng)客戶幫助制定衡量網(wǎng)絡(luò)成功的標(biāo)準(zhǔn)。對(duì)管理者或關(guān)鍵人物的訪問也許能有助于成功完成該任務(wù)。對(duì)于整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施，費(fèi)用是一個(gè)需要考慮的重要因素。至少有一個(gè)IT主管或公司董事長(zhǎng)能夠決定用于項(xiàng)目的資金。這個(gè)要求雖不是技術(shù)問題，但它影響到網(wǎng)絡(luò)的設(shè)計(jì)及投資規(guī)模，從而影響到網(wǎng)絡(luò)提供的服務(wù)水平。3.1.1工作步驟需求分析是要決定“做什么，不做什么”503.1.2明確網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)需求分析是要決定“做什么，不做什么”。了解需求的主要步驟是：首先，從企業(yè)高層管理者開始收集商業(yè)需求；其次，收集客戶群體需求；最后，收集支持客戶和客戶應(yīng)用的網(wǎng)絡(luò)需求。在與客戶探討網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目的商業(yè)目標(biāo)之前，可以先研究一下該客戶的商業(yè)狀況。例如，搞清該客戶從事的行業(yè)，研究該客戶的市場(chǎng)、供應(yīng)商、產(chǎn)品、服務(wù)和競(jìng)爭(zhēng)優(yōu)勢(shì)。了解到該客戶的商業(yè)及外部關(guān)系以后，就可以對(duì)技術(shù)和產(chǎn)品進(jìn)行定位，幫助客戶提高其在行業(yè)內(nèi)的地位。首先要請(qǐng)客戶解釋公司的組織結(jié)構(gòu)。最終的網(wǎng)絡(luò)設(shè)計(jì)很可能要體現(xiàn)公司的結(jié)構(gòu)，因此最好對(duì)公司在部門、商業(yè)流程、供應(yīng)商、商業(yè)伙伴、商業(yè)領(lǐng)域以及本地區(qū)或遠(yuǎn)程辦公室等方面的組織有所了解。對(duì)公司結(jié)構(gòu)的了解有助于確定其主要的用戶群及其通信流量特征。公司中信息技術(shù)（IT）方面的雇員，可能對(duì)公司在這方面的目的和任務(wù)較為了解，同時(shí)也能夠更多地提供與商業(yè)一致的網(wǎng)絡(luò)需求。還要請(qǐng)客戶說明該網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目的整體目標(biāo)，簡(jiǎn)要地說明新網(wǎng)絡(luò)的商業(yè)目的。此外，還要請(qǐng)客戶幫助制定衡量網(wǎng)絡(luò)成功的標(biāo)準(zhǔn)。對(duì)管理者或關(guān)鍵人物的訪問也許能有助于成功完成該任務(wù)。對(duì)于整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施，費(fèi)用是一個(gè)需要考慮的重要因素。至少有一個(gè)IT主管或公司董事長(zhǎng)能夠決定用于項(xiàng)目的資金。這個(gè)要求雖不是技術(shù)問題，但它影響到網(wǎng)絡(luò)的設(shè)計(jì)及投資規(guī)模，從而影響到網(wǎng)絡(luò)提供的服務(wù)水平。3.1.2明確網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)需求分析是要決定“做什么，不513.1.3明確網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目范圍確定網(wǎng)絡(luò)設(shè)計(jì)的項(xiàng)目范圍是網(wǎng)絡(luò)設(shè)計(jì)的另一個(gè)重要步驟。要明確是設(shè)計(jì)一個(gè)新網(wǎng)絡(luò)還是修改現(xiàn)有的網(wǎng)絡(luò)；是針對(duì)一個(gè)網(wǎng)段、一個(gè)（組）局域網(wǎng)、一個(gè)廣域網(wǎng)，還是遠(yuǎn)程網(wǎng)絡(luò)或一個(gè)完整的企業(yè)網(wǎng)。設(shè)計(jì)一個(gè)全新、獨(dú)立的網(wǎng)絡(luò)的可能性非常小。即使是為一個(gè)新建筑物或一個(gè)新的園區(qū)設(shè)計(jì)網(wǎng)絡(luò)，或者用全新的網(wǎng)絡(luò)技術(shù)來代替舊的網(wǎng)絡(luò)，也必須考慮與Internet相連的問題。在更多的情況下，需要考慮現(xiàn)有網(wǎng)絡(luò)的升級(jí)問題，以及升級(jí)后與現(xiàn)有網(wǎng)絡(luò)系統(tǒng)兼容的問題。3.1.3明確網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目范圍確定網(wǎng)絡(luò)設(shè)計(jì)的項(xiàng)目范圍是523.1.4明確客戶的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)應(yīng)用是網(wǎng)絡(luò)存在的真正原因。要使網(wǎng)絡(luò)能很好地發(fā)揮作用，需要搞清客戶的現(xiàn)有應(yīng)用及新增加的應(yīng)用。如開展以下應(yīng)用：（1）電子郵件。（2）視頻會(huì)議。（3）文件傳輸。（4）Internet或Intranet語音。（5）文件共享/訪問。（6）Internet或Intranet傳真。（7）數(shù)據(jù)庫訪問/更新。（8）銷售點(diǎn)（零售商店）。（9）群件。（10）銷售訂單輸入。（11）桌面印刷。（12）電子商務(wù)。3.1.4明確客戶的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)應(yīng)用是網(wǎng)絡(luò)存在的真正原533.2.1政策因素約束與網(wǎng)絡(luò)客戶討論他們公司的辦公政策和技術(shù)發(fā)展路線是必要的，但應(yīng)盡量少發(fā)表自己的意見。了解政策約束的目的是發(fā)現(xiàn)隱藏在項(xiàng)目后面可能導(dǎo)致項(xiàng)目失敗的事務(wù)安排、持續(xù)的爭(zhēng)論、偏見、利益關(guān)系或歷史等因素。特別要注意的是，對(duì)已經(jīng)進(jìn)行過但沒有成功的類似項(xiàng)目，應(yīng)當(dāng)做出明智的判斷，看類似情況是否同樣會(huì)在本項(xiàng)目過程中發(fā)生，是什么原因?qū)е碌捻?xiàng)目失敗、如何才能保證不再出現(xiàn)類似的情況、如何能夠得到較好的結(jié)果等。要與客戶就協(xié)議、標(biāo)準(zhǔn)、供應(yīng)商等方面的政策進(jìn)行討論，搞清客戶在傳輸、路由選擇、桌面或其他協(xié)議方面是否已經(jīng)制定了標(biāo)準(zhǔn)，是否有關(guān)于開發(fā)和專有解決方案的規(guī)定，是否有認(rèn)可供應(yīng)商或平臺(tái)方面的相關(guān)規(guī)定，是否允許不同廠商競(jìng)爭(zhēng)等。往往有的公司已為新網(wǎng)絡(luò)選擇好了技術(shù)和產(chǎn)品，那么新的設(shè)計(jì)方案就一定要與該計(jì)劃相匹配。由于高新技術(shù)的引入往往會(huì)加劇部分人與機(jī)器之間的矛盾，因此不要期待所有人都會(huì)擁護(hù)新項(xiàng)目。如果能了解該項(xiàng)目將對(duì)哪些人產(chǎn)生不利影響，對(duì)以后的工作一定會(huì)有好處。3.2.1政策因素約束與網(wǎng)絡(luò)客戶討論他們公司的辦公政策54-3.2.2預(yù)算因素約束網(wǎng)絡(luò)設(shè)計(jì)必須符合客戶的預(yù)算。網(wǎng)絡(luò)設(shè)計(jì)的一個(gè)共同目標(biāo)就是控制網(wǎng)絡(luò)建設(shè)預(yù)算。預(yù)算應(yīng)包括采購設(shè)備、購買軟件、維護(hù)和測(cè)試系統(tǒng)、培訓(xùn)工作人員以及設(shè)計(jì)和安裝系統(tǒng)的費(fèi)用等。此外，還應(yīng)考慮信息費(fèi)用及可能的外包費(fèi)用。一般來說，需要對(duì)客戶單位的網(wǎng)絡(luò)工作人員的能力進(jìn)行分析，看他們的工作能力和專業(yè)知識(shí)是否能勝任以后的工作，從而提出相應(yīng)的建議：新增或招聘網(wǎng)絡(luò)管理員，培訓(xùn)現(xiàn)有員工，將網(wǎng)絡(luò)操作和管理外包出去。這些都對(duì)項(xiàng)目預(yù)算產(chǎn)生影響。應(yīng)當(dāng)就網(wǎng)絡(luò)設(shè)計(jì)的投資回報(bào)問題向客戶進(jìn)行分析說明。分析解釋由于降低運(yùn)行費(fèi)用、提高勞動(dòng)生產(chǎn)力和市場(chǎng)擴(kuò)大等諸多方面的影響，新網(wǎng)絡(luò)能以多快的速度回報(bào)投資。-3.2.2預(yù)算因素約束網(wǎng)絡(luò)設(shè)計(jì)必須符合客戶的預(yù)算。網(wǎng)553.2.3時(shí)間因素約束網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目的日程安排是需要考慮的另一個(gè)問題。項(xiàng)目進(jìn)度表規(guī)定了項(xiàng)目的最終期限和重要階段。通常是由客戶負(fù)責(zé)管理項(xiàng)目進(jìn)度，但設(shè)計(jì)者必須就該日程表是否可行提出自己的意見，使項(xiàng)目日程安排符合實(shí)際工作要求。開發(fā)進(jìn)度表的工具有許多種，這些工具可以用于重要階段、資源分配和重要步驟的分析等。在全面了解項(xiàng)目范圍后，要對(duì)設(shè)計(jì)者自行安排的項(xiàng)目計(jì)劃的分析階段、邏輯設(shè)計(jì)階段和物理設(shè)計(jì)階段的時(shí)間與項(xiàng)目進(jìn)度表的時(shí)間進(jìn)行對(duì)照分析，及時(shí)與客戶溝通存在的疑問。3.2.3時(shí)間因素約束網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目的日程安排是需要考慮的563.2.4環(huán)境因素和其他不可控因素約束環(huán)境因素約束是指施工單位的周邊環(huán)境，例如應(yīng)用環(huán)境、技術(shù)環(huán)境、地理環(huán)境（如建筑物）等因素對(duì)系統(tǒng)集成的約束。包括資金到位、政策變化以及環(huán)境的變化等情況。3.2.4環(huán)境因素和其他不可控因素約束環(huán)境因素約束是指573.3.1影響網(wǎng)絡(luò)性能的主要因素 計(jì)算機(jī)網(wǎng)絡(luò)的基本功能是傳輸數(shù)字比特。由于網(wǎng)絡(luò)在人們生活中的作用在不斷加強(qiáng)，隨著人們需求的不斷提高，也要求網(wǎng)絡(luò)在性能、范圍和綜合能力等方面不斷擴(kuò)展。網(wǎng)絡(luò)所提供的基本架構(gòu)，要能滿足傳輸、訪問和處理信息的需要，而與距離遠(yuǎn)近無關(guān)。根據(jù)Internet的發(fā)展歷程，能夠發(fā)現(xiàn)以下關(guān)鍵因素影響網(wǎng)絡(luò)發(fā)展。（1）距離：一般而言，通信雙方間的距離越大，它們間的通信費(fèi)用就越高，通信速率就越低。隨著距離的增加，時(shí)延也會(huì)隨著互聯(lián)設(shè)備（例如路由器等）數(shù)量的增加而增大。（2）時(shí)段：網(wǎng)絡(luò)通信與交通狀況有許多相似之處。一天中的不同時(shí)間段，一個(gè)星期中的不同日子，或一年中的不同月份或假期，都會(huì)使通信流量有不同的高低分布，這是因?yàn)槿祟惿詈蜕a(chǎn)日出而作、日落而息的方式直接影響著網(wǎng)絡(luò)的通信流量。（3）擁塞：擁塞能夠?qū)е戮W(wǎng)絡(luò)性能嚴(yán)重下降，如果不加抑制，擁塞將使網(wǎng)絡(luò)中的通信全部中斷。因此，需要網(wǎng)絡(luò)具有能有效地發(fā)現(xiàn)擁塞的形成和發(fā)展，并使客戶端迅速降低通信量的機(jī)制。（4）服務(wù)類型：有些類型的服務(wù)對(duì)網(wǎng)絡(luò)的時(shí)延要求較高，如視頻會(huì)議；有些類型的服務(wù)對(duì)差錯(cuò)率要求很高，如銀行賬目數(shù)據(jù)；而另一些服務(wù)可能對(duì)帶寬要求較高，如按需視頻點(diǎn)播（VOD）。因此，不同的數(shù)據(jù)類型對(duì)網(wǎng)絡(luò)要求差異較大。（5）可靠性：現(xiàn)代生活因?yàn)樾枨蟮脑黾佣兊迷絹碓綇?fù)雜，事物的可預(yù)見性也變得越來越重要。網(wǎng)絡(luò)能夠滿足不斷增長(zhǎng)的需求是建立在網(wǎng)絡(luò)的可靠性基礎(chǔ)上的。（6）信息冗余：在網(wǎng)絡(luò)中傳輸著大量相同的數(shù)據(jù)是司空見慣的事情。例如，網(wǎng)絡(luò)上隨時(shí)都有大量的人在不斷接收股票交易的數(shù)據(jù)，這些股票信息是相同的。如采用技術(shù)不當(dāng)，這種大量冗余的數(shù)據(jù)將充斥著Internet，消耗大量的帶寬。（7）一點(diǎn)決定整體：如果網(wǎng)絡(luò)的一端是通過電話線聯(lián)網(wǎng)或無線上網(wǎng)，即使網(wǎng)絡(luò)另一端是千兆寬帶網(wǎng)絡(luò)，網(wǎng)絡(luò)速度仍然會(huì)很慢。3.3.1影響網(wǎng)絡(luò)性能的主要因素 計(jì)算機(jī)網(wǎng)絡(luò)的基本功能583.3.2網(wǎng)絡(luò)系統(tǒng)可擴(kuò)縮性可擴(kuò)縮性（Scalability）是指網(wǎng)絡(luò)技術(shù)或設(shè)備隨著客戶需求的增長(zhǎng)而擴(kuò)充的能力。對(duì)許多企業(yè)網(wǎng)設(shè)計(jì)而言，可擴(kuò)縮性是最基本的目標(biāo)。有些企業(yè)常以很快的速度增加客戶數(shù)量、應(yīng)用種類以及與外部的連接，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)當(dāng)能夠適應(yīng)這種增長(zhǎng)需求。對(duì)可擴(kuò)縮性問題主要考慮近5年的情況，尤其是關(guān)注近兩年的發(fā)展情況。可擴(kuò)縮性的另一方面表現(xiàn)在企業(yè)網(wǎng)流量分布的變化。以前網(wǎng)絡(luò)設(shè)計(jì)的一個(gè)規(guī)則是80/20規(guī)則，即80%的通信流量發(fā)生在部門局域網(wǎng)內(nèi)部，20%的通信流到其他部門局域網(wǎng)或外部網(wǎng)絡(luò)。這種情況正在演變?yōu)?0/80規(guī)則，即20%的通信流量發(fā)生在部門局域網(wǎng)內(nèi)部，而80%的通信流到其他部門局域網(wǎng)或外部網(wǎng)絡(luò)。這導(dǎo)致了擴(kuò)大和升級(jí)公司企業(yè)網(wǎng)的需求，主要有以下幾個(gè)原因。（1）以往的各部門的數(shù)據(jù)均放在局域網(wǎng)的服務(wù)器上，而現(xiàn)在這些數(shù)據(jù)集中存放在公司的服務(wù)器上。（2）大量的信息來自Internet或公司的Web服務(wù)器。（3）公司企業(yè)網(wǎng)與其他公司的網(wǎng)絡(luò)連接在一起，以便與合作伙伴、分銷商、供應(yīng)商以及戰(zhàn)略性合作伙伴進(jìn)行合作。（4）解決由于網(wǎng)間通信的大量增加而引起的局域網(wǎng)的瓶頸問題。（5）增加新網(wǎng)點(diǎn)，以支持區(qū)域辦公和遠(yuǎn)程辦公。在分析客戶可擴(kuò)縮性目標(biāo)時(shí)，一定要記住現(xiàn)有網(wǎng)絡(luò)技術(shù)具有某些阻礙網(wǎng)絡(luò)可擴(kuò)縮性的特點(diǎn)。例如，網(wǎng)絡(luò)客戶數(shù)量增加將使使用第二層交換機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)發(fā)送大量的廣播幀。3.3.2網(wǎng)絡(luò)系統(tǒng)可擴(kuò)縮性可擴(kuò)縮性（Scalabili593.3.3網(wǎng)絡(luò)系統(tǒng)安全性隨著越來越多的公司加入Internet，安全性（Security）設(shè)計(jì)是企業(yè)網(wǎng)設(shè)計(jì)的最重要的方面之一。大多數(shù)公司的總體目標(biāo)是安全性問題不應(yīng)干擾公司開展業(yè)務(wù)。在網(wǎng)絡(luò)設(shè)計(jì)中，客戶希望得到這樣的保證，即安全性設(shè)計(jì)能防止商業(yè)數(shù)據(jù)和其他資源的丟失或破壞。每個(gè)公司都有商業(yè)秘密、業(yè)務(wù)操作需要保護(hù)。安全性設(shè)計(jì)的第一個(gè)任務(wù)是規(guī)劃。規(guī)劃包括分析威脅和開發(fā)需求。安全性的實(shí)現(xiàn)可能增加使用和運(yùn)行網(wǎng)絡(luò)的成本。嚴(yán)格的安全性策略會(huì)影響到網(wǎng)絡(luò)效率，為保護(hù)資源和數(shù)據(jù)將不得不犧牲許多客戶便利性。如果安全性的實(shí)現(xiàn)不理想，客戶將會(huì)千方百計(jì)地繞過安全性策略。如果所有通信都必須通過加密設(shè)備，安全性則與網(wǎng)絡(luò)的冗余設(shè)計(jì)有關(guān)。由于安全性設(shè)計(jì)是要付出代價(jià)的，因此必須對(duì)安全性控制的數(shù)據(jù)做出風(fēng)險(xiǎn)評(píng)估。通過調(diào)查客戶，幫助了解網(wǎng)絡(luò)面臨的威脅：客戶對(duì)各種數(shù)據(jù)有多么敏感？若商業(yè)機(jī)密被竊取，公司的損失是多少？如果數(shù)據(jù)被人篡改，所造成的財(cái)務(wù)損失是多少？如果公司企業(yè)網(wǎng)連入Internet，還需要考慮網(wǎng)絡(luò)黑客非法進(jìn)入企業(yè)網(wǎng)并進(jìn)行破壞的威脅。通過虛擬專用網(wǎng)（VPN）訪問遠(yuǎn)程站點(diǎn)的客戶需要對(duì)VPN服務(wù)提供者提供的安全功能進(jìn)行分析、評(píng)估。對(duì)數(shù)據(jù)安全性威脅的分析要客觀，不能盲目夸大。例如，有人擔(dān)心黑客會(huì)在Internet上利用協(xié)議分析儀，看到密碼口令、信用卡號(hào)及其他私人信息。事實(shí)上，這些信息通常已用安全套接層（SSL）或RSA算法等技術(shù)加密，想破譯這些密碼幾乎沒有可能。另外，即使這些信息不被加密，在如此大量的分組中找出這些數(shù)據(jù)塊也是一件非常困難的事情。另一方面，黑客的確有能力訪問和改變企業(yè)網(wǎng)上的敏感數(shù)據(jù)，從許多政府的網(wǎng)站被篡改和核心機(jī)密被竊取的報(bào)道中反映了這一點(diǎn)。安全性的威脅有兩種方式：被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊本質(zhì)上是指在傳輸中進(jìn)行偷聽或監(jiān)視，其目的是從傳輸中獲得所需的信息。主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或一個(gè)虛假流的產(chǎn)生。這些攻擊還能進(jìn)一步劃分為5類：偽裝、重放、篡改消息、拒絕服務(wù)和計(jì)算機(jī)病毒。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊主要有兩個(gè)途徑。（1）利用已知操作系統(tǒng)和應(yīng)用軟件的安全漏洞。（2）利用系統(tǒng)配置、軟件版本升級(jí)時(shí)所形成的安全漏洞。3.3.3網(wǎng)絡(luò)系統(tǒng)安全性隨著越來越多的公司加入Inte603.3.3網(wǎng)絡(luò)系統(tǒng)安全性此外，發(fā)生安全問題的一個(gè)最主要的原因來自網(wǎng)絡(luò)的內(nèi)部：?jiǎn)T工的疏忽和惡意攻擊。內(nèi)部人員造成的問題要比外部惡意行為嚴(yán)重得多?；馂?zāi)和自然災(zāi)害能夠造成重大的財(cái)產(chǎn)損失。即使火不直接燒毀計(jì)算機(jī)系統(tǒng)，由此產(chǎn)生的熱、煙或救火用的水也會(huì)損壞該系統(tǒng)。由此將會(huì)危及計(jì)算機(jī)網(wǎng)絡(luò)的完整性和可用性。這種威脅具有發(fā)現(xiàn)容易但預(yù)防困難的特點(diǎn)。由于火災(zāi)和自然災(zāi)害發(fā)生的不確定性，人們往往會(huì)忽視它們對(duì)網(wǎng)絡(luò)安全的威脅。任何物理設(shè)備都有平均無故障時(shí)間MTBF指標(biāo)，這意味著所有物理設(shè)備都可能會(huì)損壞。如果訪問控制設(shè)備發(fā)生故障或者因修復(fù)要求除去某些防護(hù)設(shè)備，這些硬件故障會(huì)危及網(wǎng)絡(luò)安全性。硬件是花錢可以購買到的，而網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)有時(shí)是無價(jià)的。因此，要特別注重存放數(shù)據(jù)的媒體的安全性問題。客戶最基本的安全性要求是保護(hù)資源以防止被非法使用、盜用、修改或破壞。資源包括主機(jī)、服務(wù)器、客戶系統(tǒng)、互聯(lián)網(wǎng)絡(luò)設(shè)備、系統(tǒng)和應(yīng)用數(shù)據(jù)等。其他更為特殊的需求包括以下一個(gè)或多個(gè)目標(biāo)：（1）允許外部客戶（客戶、制造商、供應(yīng)商）訪問Web或FTP服務(wù)器上的數(shù)據(jù)，但不允許訪問內(nèi)部數(shù)據(jù)。（2）授權(quán)并鑒別部門客戶、移動(dòng)客戶或遠(yuǎn)程客戶。（3）檢測(cè)入侵者并隔離他們的破壞。（4）鑒別從內(nèi)部或外部路由器接收的選路表的更新。（5）保護(hù)通過VPN傳送到遠(yuǎn)程站點(diǎn)的數(shù)據(jù)。（6）從物理上保護(hù)主機(jī)和網(wǎng)絡(luò)互聯(lián)設(shè)備。（7）利用客戶賬號(hào)核對(duì)目錄及文件的訪問權(quán)限，從邏輯上保護(hù)主機(jī)和互聯(lián)網(wǎng)絡(luò)設(shè)備。（8）防止應(yīng)用程序和數(shù)據(jù)感染軟件病毒。（9）就安全性威脅及如何避免安全性問題來培訓(xùn)網(wǎng)絡(luò)客戶和網(wǎng)絡(luò)管理員。（10）通過版權(quán)或其他合法的方法保護(hù)產(chǎn)品的知識(shí)產(chǎn)權(quán)。3.3.3網(wǎng)絡(luò)系統(tǒng)安全性此外，發(fā)生安全問題的一個(gè)最主要的613.3.4網(wǎng)絡(luò)系統(tǒng)可管理性每個(gè)客戶都可能有其不同的網(wǎng)絡(luò)可管理性（Manageability）目標(biāo)。例如，有的客戶明確希望使用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）來管理網(wǎng)絡(luò)互聯(lián)設(shè)備，記錄每個(gè)路由器的接收和發(fā)送字節(jié)數(shù)量，另一些客戶可能沒有明確管理目標(biāo)。如果客戶有這方面的計(jì)劃，一定要記錄下來，因?yàn)檫x擇設(shè)備時(shí)需要參考這些計(jì)劃。在某些情況下，為了支持管理功能，可能要排除部分設(shè)備而選用另一些設(shè)備。對(duì)管理目標(biāo)不明確的客戶，可以使用國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義的網(wǎng)絡(luò)管理的5個(gè)管理功能域（FCAPS）來說明功能。（1）故障管理（FaultManagement）。對(duì)網(wǎng)絡(luò)中被管對(duì)象故障的檢測(cè)、隔離和排除。網(wǎng)絡(luò)中的每一個(gè)設(shè)備都必須有一個(gè)預(yù)先設(shè)定好的故障閾限（但此閾限必須能夠調(diào)整），以便確定是否出了故障。向最終客戶和管理員報(bào)告問題，跟蹤與問題相關(guān)的趨勢(shì)。（2）配置管理（ConfigurationManagement）。用來定義、識(shí)別、初始化、監(jiān)控網(wǎng)絡(luò)中的被管對(duì)象，改變被管對(duì)象的操作特性，報(bào)告被管對(duì)象狀態(tài)的變化。（3）計(jì)費(fèi)管理（AccountingManagement）。記錄客戶使用網(wǎng)絡(luò)資源的情況并核收費(fèi)用，同時(shí)也統(tǒng)計(jì)網(wǎng)絡(luò)的利用率。（4）性能管理（PerformanceManagement）。分析通信和應(yīng)用的行為，優(yōu)化網(wǎng)絡(luò)，滿足服務(wù)等級(jí)協(xié)定和確定擴(kuò)展規(guī)劃。（5）安全管理（SecurityManagement）。監(jiān)控和測(cè)試安全性和保護(hù)策略，維護(hù)并分發(fā)口令和其他鑒別與授權(quán)信息，管理加密密鑰，審計(jì)與安全性策略相關(guān)的事項(xiàng)，保證網(wǎng)絡(luò)不被非法使用。3.3.4網(wǎng)絡(luò)系統(tǒng)可管理性每個(gè)客戶都可能有其不同的網(wǎng)絡(luò)623.3.5網(wǎng)絡(luò)系統(tǒng)適應(yīng)性適應(yīng)性（Adaptability）是指在客戶改變應(yīng)用需求時(shí)網(wǎng)絡(luò)的應(yīng)變能力。一個(gè)優(yōu)秀的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)當(dāng)能適應(yīng)新技術(shù)和新變化。例如，使用便攜機(jī)的移動(dòng)客戶對(duì)通過訪問客戶局域網(wǎng)來實(shí)現(xiàn)電子郵件和文件傳輸?shù)男枨笳菍?duì)網(wǎng)絡(luò)適應(yīng)性的檢驗(yàn)。另一個(gè)例子是在短期工程項(xiàng)目設(shè)計(jì)時(shí)，能提供客戶邏輯分組的網(wǎng)絡(luò)服務(wù)。對(duì)一些企業(yè)來說，能適應(yīng)類似的網(wǎng)絡(luò)需求是很重要的，但對(duì)另一些機(jī)構(gòu)來說，可能完全沒有考慮的必要。網(wǎng)絡(luò)環(huán)境的適應(yīng)性會(huì)影響其可用性。例如，網(wǎng)絡(luò)要適應(yīng)環(huán)境的變化，有些網(wǎng)絡(luò)要考慮在大幅度環(huán)境變化情況下工作。溫度的急劇變化可能會(huì)影響網(wǎng)絡(luò)設(shè)備電子元件的正常工作。適應(yīng)性不強(qiáng)的網(wǎng)絡(luò)不能提供良好的可用性。靈活的網(wǎng)絡(luò)設(shè)計(jì)還應(yīng)能適應(yīng)不斷變化的通信模式和服務(wù)質(zhì)量（QoS）的要求。例如，某些客戶要求選用的網(wǎng)絡(luò)技術(shù)能夠支持提供恒定速率的服務(wù)。此外，以多快的速度適應(yīng)出現(xiàn)的問題和進(jìn)行升級(jí)也是適應(yīng)性的一個(gè)方面。例如，交換機(jī)能以多快的速度適應(yīng)另一臺(tái)交換機(jī)的故障，并使生成的樹型拓?fù)浣Y(jié)構(gòu)發(fā)生變化；路由器能以多快的速度適應(yīng)加入拓?fù)浣Y(jié)構(gòu)的新網(wǎng)絡(luò)；選路協(xié)議能以多快的速度適應(yīng)鏈路的故障。3.3.5網(wǎng)絡(luò)系統(tǒng)適應(yīng)性適應(yīng)性（Adaptabilit633.3.6網(wǎng)絡(luò)系統(tǒng)可購買性可購買性（Purchasable）又稱成本效用?？少徺I性是商業(yè)目標(biāo)的一部分。它的一個(gè)基本目標(biāo)是在給定財(cái)務(wù)成本的情況下，使通信量最大。財(cái)務(wù)成本包括一次性購買設(shè)備成本和網(wǎng)絡(luò)運(yùn)行成本。在園區(qū)網(wǎng)中，低成本通常是一個(gè)基本目標(biāo)?？蛻羝谕苜徺I到具有許多端口的交換機(jī)，而且每個(gè)端口成本都要很低?？蛻暨€希望降低布線成本，降低支付給ISP的費(fèi)用，并購買便宜的端系統(tǒng)和網(wǎng)卡?？傊?，在這樣的環(huán)境中低成本比可用性和性能更重要。對(duì)企業(yè)網(wǎng)，可用性比低成本通常要重要得多。不過客戶仍在尋找控制企業(yè)網(wǎng)成本的辦法。由于廣域網(wǎng)往往是企業(yè)網(wǎng)的最大開支，因此客戶希望：（1）使用選路協(xié)議以使廣域網(wǎng)通信最小化。（2）使用能選擇最低價(jià)格路由的選路協(xié)議。（3）將傳送語音和數(shù)據(jù)的并行租用線路合并到更少的廣域網(wǎng)主干線上。（4）選擇動(dòng)態(tài)分配廣域網(wǎng)帶寬的技術(shù)，例如利用ATM技術(shù)而不是時(shí)分復(fù)用技術(shù)；通過使用壓縮、語音活動(dòng)檢測(cè)（VAD）和重復(fù)模式壓縮（RPS）等功能提高廣域網(wǎng)電路利用率。3.3.6網(wǎng)絡(luò)系統(tǒng)可購買性可購買性（Purchasab643.3.6網(wǎng)絡(luò)系統(tǒng)可購買性除了廣域網(wǎng)電路成本外，運(yùn)行網(wǎng)絡(luò)的第二大開支是操作和管理網(wǎng)絡(luò)人員的培訓(xùn)和維護(hù)費(fèi)用。為了降低運(yùn)行成本，客戶有以下目標(biāo)：（1）選擇容易配置、操作、維護(hù)和管理的網(wǎng)絡(luò)互聯(lián)設(shè)備。（2）選擇易于理解和排除故障的網(wǎng)絡(luò)設(shè)計(jì)。（3）維護(hù)好網(wǎng)絡(luò)文檔以減少故障排除的時(shí)間。（4）選擇易于使用的網(wǎng)絡(luò)應(yīng)用與協(xié)議，以便客戶在一定范圍內(nèi)可以自己解決問題。由于設(shè)計(jì)網(wǎng)絡(luò)時(shí)，可能很難完成所有的目標(biāo)，因此往往需要對(duì)這些目標(biāo)進(jìn)行折中：例如，為滿足客戶對(duì)可用性的較高期望，需要使用冗余設(shè)備，這會(huì)提高網(wǎng)絡(luò)實(shí)現(xiàn)的成本；為滿足嚴(yán)格的性能要求，需要高成本的電路和設(shè)備；為加強(qiáng)嚴(yán)格的安全性策略，需要昂貴的監(jiān)控設(shè)施，而且客戶必須放棄一些易于使用的功能；為實(shí)現(xiàn)可伸縮的網(wǎng)絡(luò)規(guī)模，可用性可能會(huì)受到損害，因?yàn)榭缮炜s的網(wǎng)絡(luò)隨著新客戶的新節(jié)點(diǎn)的增加，總是不斷地變化；為實(shí)現(xiàn)兩個(gè)應(yīng)用的良好吞吐量，可能會(huì)引起另一個(gè)應(yīng)用的時(shí)延問題。3.3.6網(wǎng)絡(luò)系統(tǒng)可購買性除了廣域網(wǎng)電路成本外，運(yùn)行網(wǎng)絡(luò)653.3.7繪制網(wǎng)絡(luò)結(jié)構(gòu)圖為了確定網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)特征，首先需要勾畫出網(wǎng)絡(luò)結(jié)構(gòu)圖，并標(biāo)識(shí)出主要網(wǎng)絡(luò)互聯(lián)設(shè)備和網(wǎng)段位置。這包括記錄主要設(shè)備和網(wǎng)段的名字與地址，以及識(shí)別尋址和命名的標(biāo)準(zhǔn)方法。同時(shí)要記錄物理電纜的類型和長(zhǎng)度及環(huán)境方面的約束條件。這張網(wǎng)絡(luò)結(jié)構(gòu)圖也許是現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的反映，也許反映了上面對(duì)網(wǎng)絡(luò)分析的結(jié)果，從而形成了網(wǎng)絡(luò)設(shè)計(jì)的基本出發(fā)點(diǎn)。一張較為完整的網(wǎng)絡(luò)結(jié)構(gòu)圖應(yīng)包括以下內(nèi)容。（1）國(guó)家、省、市等地理信息。（2）與各種廣域網(wǎng)的連接關(guān)系。（3）樓宇和樓層及可能的房間或配電間。（4）樓宇或園區(qū)之間的廣域網(wǎng)和局域網(wǎng)連接。（5）廣域網(wǎng)和局域網(wǎng)使用的物理網(wǎng)絡(luò)技術(shù)（如幀中繼、ISDN、以太網(wǎng)或ATM等）。（6）路由器、交換機(jī)及集線器等的位置。（7）VPN的位置和范圍。（8）主服務(wù)器和服務(wù)器場(chǎng)點(diǎn)的位置。（9）大型主機(jī)的位置。（10）虛擬局域網(wǎng)（VLAN）的位置和范圍。（11）所有防火墻安全系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。（12）撥號(hào)接入設(shè)備的位置。（13）主機(jī)所處的位置。（14）邏輯拓?fù)浣Y(jié)構(gòu)或網(wǎng)絡(luò)的描述。在繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的過程中，勾畫或歸納出網(wǎng)絡(luò)的邏輯結(jié)構(gòu)和物理設(shè)備的特征是十分重要的工作。有一些優(yōu)秀的網(wǎng)絡(luò)繪圖工具可供使用，如Microsoft公司的Visio2003、PinpointSoftware公司的ClickProfessional和NetSuitDevelopment公司的NetSuitProfessionalAudit。3.3.7繪制網(wǎng)絡(luò)結(jié)構(gòu)圖為了確定網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)特征，首66本章總結(jié)【小結(jié)】本章主要介紹了分析網(wǎng)絡(luò)應(yīng)用目標(biāo)、網(wǎng)絡(luò)應(yīng)用約束和網(wǎng)絡(luò)工程指標(biāo)?！揪毩?xí)】1．網(wǎng)絡(luò)需求分析的目標(biāo)是什么？簡(jiǎn)述網(wǎng)絡(luò)需求分析的重要性。2．簡(jiǎn)述網(wǎng)絡(luò)應(yīng)用約束的各種因素。3．請(qǐng)給出主要的網(wǎng)絡(luò)性能參數(shù)及其定義和度量的方法。4．試分析網(wǎng)絡(luò)通信特征。5．試調(diào)研一個(gè)企業(yè)的網(wǎng)絡(luò)，對(duì)照填寫技術(shù)目標(biāo)檢查表。6．試用MicrosoftVisio繪制所在學(xué)校的邏輯網(wǎng)絡(luò)拓?fù)鋱D和物理網(wǎng)絡(luò)拓?fù)鋱D。本章總結(jié)【小結(jié)】67第4章

網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)

4.1網(wǎng)絡(luò)工程規(guī)劃

4.2網(wǎng)絡(luò)工程設(shè)計(jì)

第4章網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)4.1網(wǎng)絡(luò)工程規(guī)劃68第4章

網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)學(xué)習(xí)要求：掌握網(wǎng)絡(luò)工程規(guī)劃掌握網(wǎng)絡(luò)工程設(shè)計(jì)學(xué)前基礎(chǔ)要求：

掌握網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)的基礎(chǔ)知識(shí)當(dāng)網(wǎng)絡(luò)設(shè)計(jì)者完成網(wǎng)絡(luò)需求分析和通信規(guī)范后，就可以進(jìn)入網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)階段。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的目標(biāo)是建立一個(gè)總體框架，其內(nèi)容主要涉及網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)、業(yè)務(wù)需求、安全管理等幾個(gè)方面的規(guī)劃設(shè)計(jì)。第4章網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)學(xué)習(xí)要求：694.1.1網(wǎng)絡(luò)規(guī)劃的任務(wù)和工作網(wǎng)絡(luò)規(guī)劃的主要任務(wù)是要對(duì)以下指標(biāo)給出盡可能準(zhǔn)確的定量或定性分析和估計(jì)。（1）用戶業(yè)務(wù)需求。（2）網(wǎng)絡(luò)規(guī)模。（3）網(wǎng)絡(luò)結(jié)構(gòu)。（4）網(wǎng)絡(luò)管理需求。（5）網(wǎng)絡(luò)增長(zhǎng)預(yù)測(cè)。（6）網(wǎng)絡(luò)安全需求。（7）與外部網(wǎng)絡(luò)的互聯(lián)方式等。網(wǎng)絡(luò)規(guī)劃需要進(jìn)行如下主要工作。（1）網(wǎng)絡(luò)需求分析：包括環(huán)境分析、業(yè)務(wù)需求分析、管理需求分析、安全需求分析。（2）網(wǎng)絡(luò)規(guī)模與結(jié)構(gòu)分析：包括網(wǎng)絡(luò)規(guī)模確定、拓?fù)浣Y(jié)構(gòu)分析、與外部網(wǎng)絡(luò)互聯(lián)方案。（3）網(wǎng)絡(luò)擴(kuò)展性分析：包括綜合布線需求分析、施工方案分析。（4）網(wǎng)絡(luò)工程預(yù)算分析：包括資金分配分析、工程進(jìn)度安排等。只有通過科學(xué)合理的規(guī)劃，才能夠用最低的成本建立最佳的網(wǎng)絡(luò)，達(dá)到最高的性能，提供最優(yōu)的服務(wù)。4.1.1網(wǎng)絡(luò)規(guī)劃的任務(wù)和工作網(wǎng)絡(luò)規(guī)劃的主要任務(wù)是要對(duì)704.1.2規(guī)劃原則網(wǎng)絡(luò)建設(shè)是一項(xiàng)不可忽視的投資，規(guī)劃和設(shè)計(jì)十分重要。網(wǎng)絡(luò)建設(shè)包括局域網(wǎng)建設(shè)、廣域互聯(lián)、移動(dòng)無線等方方面面，本章從局域網(wǎng)的建設(shè)入手，提供企業(yè)網(wǎng)建設(shè)的一種簡(jiǎn)單方法。局域網(wǎng)的建設(shè)是一項(xiàng)系統(tǒng)工程，無論規(guī)模大小，都希望建成后能夠提供高效的服務(wù)，長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，在短期內(nèi)不會(huì)技術(shù)落后。局域網(wǎng)建設(shè)的規(guī)劃設(shè)計(jì)與建筑工程的規(guī)劃設(shè)計(jì)有許多相似之處，應(yīng)遵循以下原則。1．實(shí)用為本原則建設(shè)局域網(wǎng)的目的是滿足用戶的應(yīng)用需要。用戶的需求是規(guī)劃的基礎(chǔ)，因此，實(shí)用為本就是以人為本，以用戶利益為本。另外，如果是對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行升級(jí)改造，還應(yīng)該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設(shè)備效益。2．適度先進(jìn)原則規(guī)劃局域網(wǎng)，不但要滿足用戶當(dāng)前的需要，還應(yīng)該有一定的技術(shù)前瞻性和用戶需求預(yù)見性，即應(yīng)該考慮到未來幾年內(nèi)用戶對(duì)網(wǎng)絡(luò)功能和帶寬的需求。當(dāng)然，這并不意味著什么都求新求時(shí)髦。如果花費(fèi)高昂的代價(jià)，盲目引入用戶在相當(dāng)長(zhǎng)的時(shí)期內(nèi)用不上的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，就是一種浪費(fèi)。同樣，為了貪圖省錢，而購買剛剛能夠滿足用戶需求且很快就要被淘汰的技術(shù)和產(chǎn)品也是一種浪費(fèi)。所謂適度，就是要實(shí)事求是地根據(jù)建設(shè)方具備的投資實(shí)力，針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中不便更新的構(gòu)成部分，在規(guī)劃中選擇適度超前的技術(shù)方案和產(chǎn)品。3．開放性原則應(yīng)該采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以便于將來的維護(hù)、擴(kuò)展升級(jí)和與外界的交流溝通。4．可靠性原則可靠性是指局域網(wǎng)要具有容錯(cuò)能力，能保證在各種環(huán)境下系統(tǒng)可靠地運(yùn)行。5．可擴(kuò)展原則可擴(kuò)展是指網(wǎng)絡(luò)規(guī)模和帶寬的擴(kuò)展能力。在技術(shù)飛速發(fā)展的今天，誰都無法預(yù)見將來。但是可以通過規(guī)劃為將來預(yù)留充分的可擴(kuò)展空間，使系統(tǒng)擁有平滑升級(jí)的能力。一旦新技術(shù)誕生或用戶提出新的需求，可以在保護(hù)原來投資的情況下，方便地將新技術(shù)和新產(chǎn)品融合到現(xiàn)有網(wǎng)絡(luò)中，以提供更高水平的服務(wù)。6．可維護(hù)管理原則由于越來越多的關(guān)鍵業(yè)務(wù)依賴于局域網(wǎng)環(huán)境運(yùn)行，網(wǎng)絡(luò)的管理與維護(hù)越來越受到重視，因?yàn)樗P(guān)系到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率、共享資源的使用效率和業(yè)務(wù)運(yùn)轉(zhuǎn)的工作效率等。是否能夠進(jìn)行有效的管理直接影響到網(wǎng)絡(luò)的可用性。7．安全保密原則如今，信息安全越來越被用戶重視。為了保證網(wǎng)上信息的安全和各種應(yīng)用系統(tǒng)的安全，在規(guī)劃時(shí)就要為局域網(wǎng)考慮一個(gè)周全的安全保密方案。4.1.2規(guī)劃原則網(wǎng)絡(luò)建設(shè)是一項(xiàng)不可忽視的投資，規(guī)劃和714.1.3網(wǎng)絡(luò)環(huán)境分析環(huán)境分析是指對(duì)企業(yè)信息環(huán)境的基本情況的了解和掌握，例如單位業(yè)務(wù)中信息化的程度，辦公自動(dòng)化的應(yīng)用情況，計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的數(shù)量配置和分布、技術(shù)人員掌握專業(yè)知識(shí)和工程經(jīng)驗(yàn)的狀況，以及地理環(huán)境（如建筑物的結(jié)構(gòu)、數(shù)量和分布）等。通過環(huán)境分析，可以對(duì)建網(wǎng)環(huán)境有一個(gè)初步的認(rèn)識(shí)，便于后續(xù)工作的開展4.1.3網(wǎng)絡(luò)環(huán)境分析環(huán)境分析是指對(duì)企業(yè)信息環(huán)境的基本724.1.4網(wǎng)絡(luò)規(guī)模認(rèn)定確定網(wǎng)絡(luò)的規(guī)模即明確網(wǎng)絡(luò)建設(shè)的范圍，是全面考慮網(wǎng)絡(luò)設(shè)計(jì)問題的前提。網(wǎng)絡(luò)規(guī)模一般分為以下四種：（1）工作組或小型辦公室局域網(wǎng)。（2）部門級(jí)局域網(wǎng)。（3）骨干網(wǎng)絡(luò)/樓宇間的網(wǎng)絡(luò)。（4）企業(yè)級(jí)網(wǎng)絡(luò)。明確網(wǎng)絡(luò)規(guī)模的一個(gè)明顯好處是便于制定合適的方案，準(zhǔn)確做出工程預(yù)算，選購合適的設(shè)備，提高網(wǎng)絡(luò)的性能價(jià)格比。確定網(wǎng)絡(luò)的規(guī)模主要涉及以下方面的內(nèi)容：（1）哪些部門需要連入網(wǎng)絡(luò)。（2）哪些資源需要在網(wǎng)絡(luò)中共享。（3）有多少網(wǎng)絡(luò)用戶/信息插座。（4）采用什么檔次的設(shè)備。（5）網(wǎng)絡(luò)及終端設(shè)備的數(shù)量等。4.1.4網(wǎng)絡(luò)規(guī)模認(rèn)定確定網(wǎng)絡(luò)的規(guī)模即明確網(wǎng)絡(luò)建設(shè)的范734.1.5業(yè)務(wù)需求規(guī)劃業(yè)務(wù)需求分析的目標(biāo)是明確企業(yè)的業(yè)務(wù)類型、應(yīng)用系統(tǒng)軟件種類，確定其所產(chǎn)生的數(shù)據(jù)類型，以及它們對(duì)網(wǎng)絡(luò)功能指標(biāo)（如帶寬、服務(wù)質(zhì)量QoS等）的要求。業(yè)務(wù)需求分析是企業(yè)建網(wǎng)中首先要考慮的環(huán)節(jié)，是進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基本依據(jù)。那種以設(shè)備堆砌來建設(shè)網(wǎng)絡(luò)，缺乏企業(yè)業(yè)務(wù)需求分析的網(wǎng)絡(luò)規(guī)劃是盲目的，會(huì)為網(wǎng)絡(luò)建設(shè)埋下各種隱患。通過業(yè)務(wù)需求分析，要為以下方面提供決策依據(jù)：（1）實(shí)現(xiàn)或改進(jìn)的企業(yè)網(wǎng)絡(luò)功能。（2）相應(yīng)技術(shù)支持的企業(yè)應(yīng)用。（3）電子郵件服務(wù)。（4）Web服務(wù)器。（5）是否連入網(wǎng)絡(luò)。（6）數(shù)據(jù)共享模式。（7）帶寬范圍。（8）網(wǎng)絡(luò)升級(jí)或擴(kuò)展。（9）其他。4.1.5業(yè)務(wù)需求規(guī)劃業(yè)務(wù)需求分析的目標(biāo)是明確企業(yè)的業(yè)744.1.6管理需求規(guī)劃網(wǎng)絡(luò)的管理是企業(yè)建網(wǎng)不可或缺的方面，網(wǎng)絡(luò)是否能按照設(shè)計(jì)目標(biāo)提供穩(wěn)定的服務(wù)主要依靠有效的網(wǎng)絡(luò)管理?！跋蚬芾硪б妗币彩蔷W(wǎng)絡(luò)工程的真理。網(wǎng)絡(luò)管理包括兩個(gè)方面：（1）人為制定的管理規(guī)定和策略，用于規(guī)范人員操作網(wǎng)絡(luò)的行為。（2）網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)設(shè)備和網(wǎng)管軟件提供的功能對(duì)網(wǎng)絡(luò)進(jìn)行的操作、維護(hù)。通常所說的“網(wǎng)管”主要是指第二點(diǎn)，它在網(wǎng)絡(luò)規(guī)模較大、結(jié)構(gòu)復(fù)雜時(shí)，具有人工不可替代的作用，可以較好地完成網(wǎng)管職能。然而，隨著現(xiàn)代企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，第一點(diǎn)也逐漸顯示出它的重要性，尤其是網(wǎng)管策略的制定對(duì)保證網(wǎng)管的有效實(shí)施和網(wǎng)絡(luò)的高效運(yùn)行是至關(guān)重要的。網(wǎng)絡(luò)管理的需求分析要回答以下類似的問題：（1）是否需要對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理。（2）誰來負(fù)責(zé)網(wǎng)絡(luò)管理，其技術(shù)水平如何。（3）需要哪些管理功能。（4）選擇哪個(gè)供應(yīng)商的網(wǎng)管軟件，是否有詳細(xì)的評(píng)估。（5）選擇哪個(gè)供應(yīng)商的網(wǎng)絡(luò)設(shè)備，其可管理性如何。（6）怎樣跟蹤和分析處理網(wǎng)管信息。（7）如何更新網(wǎng)管策略。（8）其他。4.1.6管理需求規(guī)劃網(wǎng)絡(luò)的管理是企業(yè)建網(wǎng)不可或缺的方754.1.7安全性需求規(guī)劃隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放程度的增加，網(wǎng)絡(luò)的安全問題日益突出。網(wǎng)絡(luò)在為企業(yè)做出貢獻(xiàn)的同時(shí)，也為工業(yè)間諜和各種黑客提供了更加方便的入侵手段和途徑。早期的一些沒有考慮安全性的網(wǎng)絡(luò)不但蒙受了巨額經(jīng)濟(jì)損失，而且使企業(yè)形象遭到無法彌補(bǔ)的破壞。一個(gè)著名的例子是Yahoo網(wǎng)站遭黑：在Yahoo舉辦最新網(wǎng)絡(luò)安全技術(shù)發(fā)布會(huì)的前夜，黑客入侵Y，更改了主頁，一時(shí)舉世嘩然。企業(yè)網(wǎng)絡(luò)安全性分析要明確以下安全性需求：（1）企業(yè)的敏感性數(shù)據(jù)及其分布情況。（2）網(wǎng)絡(luò)用戶的安全級(jí)別。（3）可能存在的安全漏洞。（4）網(wǎng)絡(luò)設(shè)備的安全功能要求。（5）網(wǎng)絡(luò)系統(tǒng)軟件的安全評(píng)估。（6）應(yīng)用系統(tǒng)的安全要求。（7）防火墻技術(shù)方案。（8）安全軟件系統(tǒng)的評(píng)估。（9）網(wǎng)絡(luò)遵循的安全規(guī)范和達(dá)到的安全級(jí)別。（10）其他。4.1.7安全性需求規(guī)劃隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放程764.1.7安全性需求規(guī)劃網(wǎng)絡(luò)安全要實(shí)現(xiàn)的目標(biāo)包括：（1）網(wǎng)絡(luò)訪問的控制。（2）信息訪問的控制。（3）信息傳輸?shù)谋Ｗo(hù)。（4）攻擊的檢測(cè)和反應(yīng)。（5）偶然事故的防備。（6）事故恢復(fù)計(jì)劃的制訂。（7）物理安全的保護(hù)。（8）災(zāi)難防備計(jì)劃等。4.1.7安全性需求規(guī)劃網(wǎng)絡(luò)安全要實(shí)現(xiàn)的目標(biāo)包括：774.1.8網(wǎng)絡(luò)擴(kuò)展性規(guī)劃網(wǎng)絡(luò)的擴(kuò)展性有兩層含義，其一是指新的部門（設(shè)備）能夠簡(jiǎn)單地接入現(xiàn)有網(wǎng)絡(luò)；其二是指新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運(yùn)行。可見，在規(guī)劃網(wǎng)絡(luò)時(shí)，不但要分析網(wǎng)絡(luò)當(dāng)前的技術(shù)指標(biāo)，而且還要估計(jì)網(wǎng)絡(luò)未來的發(fā)展，以滿足新的需求，保證網(wǎng)絡(luò)的穩(wěn)定性，保護(hù)企業(yè)的投資。擴(kuò)展性分析要明確以下指標(biāo)：（1）企業(yè)需求的新增長(zhǎng)點(diǎn)有哪些。（2）網(wǎng)絡(luò)節(jié)點(diǎn)和布線的預(yù)留比率是多少。（3）哪些設(shè)備便于網(wǎng)絡(luò)擴(kuò)展。（4）帶寬的增長(zhǎng)估計(jì)。（5）主機(jī)設(shè)備的性能。（6）操作系統(tǒng)平臺(tái)的性能。（7）網(wǎng)絡(luò)擴(kuò)展后對(duì)原來網(wǎng)絡(luò)性能的影響。（8）其他。4.1.8網(wǎng)絡(luò)擴(kuò)展性規(guī)劃網(wǎng)絡(luò)的擴(kuò)展性有兩層含義，其一是784.1.9與外部網(wǎng)絡(luò)的互聯(lián)規(guī)劃建網(wǎng)的目的就是要拉近人們交流信息的距離，網(wǎng)絡(luò)的范圍當(dāng)然越大越好（盡管有時(shí)不是這樣）。電子商務(wù)、家庭辦公、遠(yuǎn)程教育等Internet應(yīng)用的迅猛發(fā)展，使得網(wǎng)絡(luò)互聯(lián)成為企業(yè)建網(wǎng)時(shí)一個(gè)必不可少的方面。與外部網(wǎng)絡(luò)的互聯(lián)涉及以下方面的內(nèi)容：（1）是接入Internet還是與專用網(wǎng)絡(luò)連接。（2）接入Internet選擇哪個(gè)ISP。（3）用撥號(hào)上網(wǎng)還是租用專線。（4）企業(yè)需要和ISP提供的帶寬是多少。（5）ISP提供的業(yè)務(wù)選擇。（6）上網(wǎng)用戶授權(quán)和計(jì)費(fèi)。（7）其他。4.1.9與外部網(wǎng)絡(luò)的互聯(lián)規(guī)劃建網(wǎng)的目的就是要拉近人們794.2.1設(shè)計(jì)目標(biāo)與原則根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀和需求分析以及未來的發(fā)展趨勢(shì)，網(wǎng)絡(luò)工程目標(biāo)設(shè)計(jì)時(shí)主要考慮以下幾方面。1．確定目標(biāo)首先要確定用戶對(duì)局域網(wǎng)應(yīng)用系統(tǒng)的需求和期望。典型的局域網(wǎng)構(gòu)建需求可以歸納為以下三種。（1）部門級(jí)局域網(wǎng)。部門級(jí)局域網(wǎng)的用戶數(shù)量較少，入網(wǎng)計(jì)算機(jī)的位置分布相對(duì)集中，要求的網(wǎng)絡(luò)功能相對(duì)簡(jiǎn)單，主要是運(yùn)行管理應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)資源共享、無紙化辦公，能夠訪問Internet查詢信息和收發(fā)電子郵件等。（2）企業(yè)級(jí)局域網(wǎng)。企業(yè)級(jí)局域網(wǎng)的用戶數(shù)量較多，分散在機(jī)構(gòu)內(nèi)的多個(gè)部門，但是入網(wǎng)計(jì)算機(jī)通常集中在一座建筑物內(nèi)或幾個(gè)相距不遠(yuǎn)的建筑物內(nèi)。企業(yè)級(jí)局域網(wǎng)通常作為Internet提供各種應(yīng)用服務(wù)和管理服務(wù)，運(yùn)行辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)廣泛的資源共享，并提供如電子郵件、網(wǎng)站等的信息服務(wù)。企業(yè)級(jí)局域網(wǎng)常常需要設(shè)立信息中心，對(duì)信息網(wǎng)絡(luò)服務(wù)和建設(shè)提供統(tǒng)一的管理