网络规划、设计和实现
?成功合理地实现一个计算机网络或对现有
的计算机网络进行大规模的扩展是许多企
业应用计算机网络进行发展的重要前提。
网络规划、设计将帮助设计者合理地设计、
安装、实现网络,帮助设计者避免因为考
虑不周或缺乏准备而导致网络不满足应用
需求或网络建设失控。
网络建设策略
?最关键原则,要有目的、有目标、有计划、
有方法、有可使用资源,切忌盲目建设,
为了网络而网络,而忽略了其内容和应用
?5W( Why,What,When,hoW,Who) 方面着
手:即“为什么”、“做什么”、“什么
时候做”、“怎么做”,和“谁来做”,
为什么( Why)
? 为了明确建立计算机网络的目的, 首先必须知道, 为什么要建立计算
机网络? 使应用单位中下述两类人员都有清晰的认识和充分的了解,
是能否建成计算机网络的前提, 也是制定网络建设规划时应考虑的首
要方面 。
? 一是高层管理人员 。 最高管理层的重视和参与是企事业做好任何事情
的首要保证, 建立计算机网络也不例外 。 在运筹, 规划, 组织, 实施
计算机网络的全过程中, 要强调最高管理层自始至终的参与 。 违反了
这一原则, 注定要失败
? 二是工作人员 。 经验表明, 当新技术冲击和改变旧有工作模式时, 阻
碍新技术引用和推广, 甚至使其夭折的主要原因往往不是技术本身,
而是人们固有的习惯和保守 。 计算机网络技术的引入, 将会导致企事
业现有工作方式, 管理体制, 乃至组织结构的重大变革 。 要取得成功,
必须得到应用单位上下的一致的支持和配合 。
做什么( What)
?应用单位必须根据自身性质、发展方向、业务流
程现状、现有 IT基础和内外部环境等各种具体情
况,就计算机网络的建设目标、应用类型、工作
内容、应有效果、和投资收益等诸方面作出明确
的分析、选择与确定。
?在具体实施前,必须对建立计算机网络的可行性
和需求进行充分的分析,选择体现企事业关键性
能指标的核心业务流程先上网。
什么时候做( When)
?技术上:计算机网络极具吸引力的原因之一是它支持分布
异构平台的应用集成,在对信息技术作划时代变革的同时,
能最大限度地保护原有投资,充分发挥已有信息设施的效
益,可以做到一步规划,分步实施,增量式地发展。
?策略上:在建设计算机网络过程中,如何确保在跟上发展
潮流的同时,又能使应用单位现有工作模式和流程平滑过
渡,最大限度地不影响应用单位的正常工作和保护现有投
资,,必须根据应用单位的具体情况,跟踪技术的发展动
向,在“分步实施”和“增量发展”的时间上,作出最佳
的策略考虑。
怎么做( hoW)
? 实施步骤,章 建立一个完整的、先进的、高效的计算机网络系统,是
一项耗资巨大、技术复杂、管理变革大和历时很长的工程项目,投入
大风险大,因而必须统一规划,分步实施,采用开放性和增量式的发
展策略。
? 方案选择:当企事业进行业务过程重组和数据仓库构建时,如何利用、
改造和处理企业现有系统,成为影响计算机网络系统建设成改和开发
效率的关键因素之一。
? 基础设施建设:在工业时期企业的基础设施主要以动力为核心;进入
知识经济时代,信息基础设施应以网络为中心,为计算机网络应用中
信息循环流动创造物质条件。因而如何利用计算机网络和已有网络平
台,构建一个四通八达的快速的内部网络,是成功建设计算机网络重
要保证之一。
? 人才培训:
谁来做( Who)
? 计算机网络系统不仅仅是计算机技术在企业的应用, 而是使现代企业
在全球化以经济中拥有竞争力的神经网络系统, 因而必须有最高管理
层的直接领导, 企业设置信息主管 ( CIO) 是一条有效的经验和措施 。
? 由于网络技术的复杂多样和发展迅猛, 仅靠 CIO和企业少数 IT人员难
以及时跟踪技术,, 闭关自守, 的策略用于 Intranet 的建设将导致事
倍功半, 甚至失败 。
? 成功的策略是实行, 开放,, 信息系统的外包甚至企业信息化规划方
面的, 智力外包, 正成为构建和扩展计算机网络系统的新路, 它不只
限于过去将某一特定项目书写需求后递交给计算机企业开发, 而是着
重长期合作, 由 IT专业行家帮助企业进行信息化规划, 技术跟踪, 需
求, 诱导, 和分析, 整体设计和分阶段实现, 实施, 培训和维护, 使
企事业即可以充分利用计算机网络, 又不必被其繁琐, 严密的开发维
护所累 。
网络建设实施步骤
?网络规划阶段
?设计和实现阶段
?运行和管理阶段
网络规划
?前提,必须首先确定以下两点:
?在实际工作中,人们是如何来进行业务交
往和处理业务的,以及怎样来完成工作的,
工作中的信息是怎么流动的。
?确定企事业的近期需求和长期目标,兼顾
企事业的现有业务流程。这是一个任务分
析与确定的过程。
网络规划阶段的工作内容
?应用规划:以业务流程的观点考虑计算机网络系统的具体
功能需求。对识别出的核心业务流程,分别标出重要度,
效率,实现和运行费用,所需时间、人力和主要技术,以
及业务流程间的约束关系,根据计算机网络系统的目标和
约束,配合计算机网络系统的应用计划,从技术、操作和
经济等多方面进行可行性分析,制定计算机网络系统的开
发计划和建设步骤。
?需求分析:首先是建立总体业务模型和数据模型 。 第二步
是分析和优化模型, 利用先进的 IT技术, 清除非增值活动,
简化流程, 整合任务 。
计算机网络系统的设计和实现
?计算机网络系统的设计和实现由下述六个关键步骤构成:
?建立网络基础设施
?设计网络模型
?选择软硬件平台
?选择编程语言和开发工具
?系统开发与实现
?系统测试。
Windows NT的网络规划
?建立基于 Windows NT的计算机网络系统的
关键和主要工作任务,就是网络规划。完
成了基于 Windows NT的网络规划,只需再
进行网络基础设施的建设和网络软件的配
置,就可实现整个 Windows NT网络。
Windows NT的应用规划
?在实际工作中,人们是如何来进行业务交往和处理业务的,
以及怎样来完成工作的,工作中的信息是怎么流动的。掌
握公司工作的全部流程,以及公司事务处理的细节,可以
帮助确定将要购买哪些系统软件,开发哪些应用软件,以
及确定网络可能的负载量,并在此基础上确定合适的网络
操作系统、数据库以及最适宜的网络结构(如网络的拓扑
结构、服务器、打印机等的放置以及其它一些问题)。
?必须明白所规划网络所在建筑物的物理结构,提前认识到
在安装网络过程可能遇到的问题。设计出合适的网络结构
和适宜的网络硬件分布和网络结构化布线,这将使设计工
作合理、高效。
规划 Windows NT网络时的步骤
① 规划网络首先应全面详细地分析客户的需求, 从
工作任务, 业务流量以及各部门具体的需求来确
定整个网络需具有的功能 。
② 规划网络还应充分考虑公司中员工的分组情况,
在规划网络时尽可能地以便于网络管理为原则,
将员工按逻辑和业务处理组合在一起 。
③ 充分考虑网络分布的物理情况, 制定科学, 合理
的网络物理结构 。
规划 Windows NT网络时的步骤
④ 全面, 详尽地分析, 计算网络的负载量, 从而选
定合适的服务器, 工作站等 。
⑤ 充分考虑网络的安全性, 网络上用户的权限, 网
络资源的安全性保护以及网络与外界的防火墙技
术等 。
⑥ 将网络规划形成正式文档加以保存, 以便日后维
护之使用 。
选择网络合适的硬件
?对网络具有重要制约作用和必须考虑的主要硬件
有:服务器的 CPU,系 统 的 随 机 访 问 内 存
( RAM), 硬盘, 网卡等 。
?规划硬盘时, 对 Windows NT Server来说一般建议
将硬盘分为三个逻辑驱动器,C,D和 E。 分区设
置在安装的过程中进行 。 C驱, 安装 Windows NT
Server操作系统; D驱, 安装网络应用程序; E驱,
存储用户产生并存放于服务器上的数据 。
Windows NT网络的规划管理
?网络中的服务器、工作站、打印机等的命
名;
?网络中用户帐号的管理;
?网络系统的安全性管理;
?网络中组或域的设计和规划
命名
?对服务器命名, 应充分考虑它的功能和作用, 使
所取的名字具有一定的实际意义, 如销售公司的
主域控制器其名字可取为 SalePDC。
?对于工作站的命名, 最好以这台计算机主人的名
字命名, 如 Smith。 或者对工作站的命名以其所从
事的工作类型来命名, 如进行文秘处理的工作站
可命名为 Secretary。
?打印机的命名, 多以其打印机型号来命名, 如
LQ1600K1
帐号
?网络上的每一个用户都必须有自己的帐号, 这个
帐号赋予用户一定的权利, 来完成相应的工作 。
?用户帐号赋予用户一定的权利, 这样我们在设定
帐号时必须考虑每个用户的权限, 并把它系统化,
制定严格的帐号分配表, 规定严格的权力分配 。
安全性 — 控制用户对网络资源的访问
? 严格使用口令登录到服务器;具有对文件, 目录严格的访问权利控制;
对用户帐号的进行统一, 严格的安全性管理;具有对用户, 用户组指
定工作权限的能力;具有对资源访问进行记录的能力;具有对登录网
络用户执行什么任务记录的能力 。
? 实施安全性的重要措施之一是要求用户在每次登录到服务器时都必须
对用户名, 用户口令进行双重验证, 这样在规划网络时必须为网络制
定一个合理的帐号安全策略, 包括口令的唯一性, 口令的使用期限,
口令的长短以及在帐号被锁住之前允许错误登录的次数等 。
网络模型
? 工作组模型:是资源和管理都分布在整个网络上的一种网络模式 。 即
在工作组模型中, 每台计算机的地位都是平等的, 每台计算机既可被
用作服务器, 也可被用作工作站, 每台计算机都有自已的帐号和管理
工作组模型设计和实现简单, 易于维护 。 工作组模型经常应用在联网
的微机数量较少, 数据量不大, 对网络的集中管理和安全性要求不太
高的地方 。 此时可方便实现资源共享, 且不需配置专门的服务器 。
? 域:是基本的安全和集中管理的单元 。 一个域是一组运行 Windows
NT Server的服务器, 通过一定的方式, 像单个系统那样工作 。 一个
域中的所有 Windows NT Serve都用同一套用户帐户, 这样便于管理和
实现网络安全性 。 一个域由联网的工作站和服务器组成, 域中至少有
一个域控制器 ( 或多个 ) 来整体控制网络 。 许多组成域的计算机是以
逻辑基础或相同任务组织起来的 。 比如一个大公司中, 每个部门可以
创建自己的域, 每个域的帐户数可达 1500个 。
网络模型
? 对于计算机数目很少且对网络要求不太高的地方,选用工作组模型是
比较合适的;对于计算机数目较少,任务比较集中的小型公司环境中,
一般只有一个域,采用单主域模型就可以了;对于大型的、任务管理
较复杂的公司,可视具体情况选用四种域模型中的一种。
网络协议
?NetBEUI( 扩展用户接口的简称 ) 通信协议; TCP/IP协议;
NWLink IPX/SPX兼容传输协议; DLC通信协议; Streams
环境;点对点通道通信协议等 。
?安装新的 Windows NT Server时, 提供以下协议供用户选
择,TCP/IP协议是默认的广域网协议 。
?NetBEUI通信协议是为小型 LAN所设计的非路由协议 。 以
前的 Microsoft 网络操作系统包括,Windows NT3.1、
Windows fir Workgroup 3.x,LAN Manager 等 都 是 以
NetBEUI为缺省协议 。
?NWLink IPX/SPX协议是 Novell网的缺省协议 。
规划许可协议
? 在 Windows NT Server中访问网络需要符合合法的许可协议, Windows
NT Server中有两种许右协议可供选择:, 每服务器, 和, 每客户, 。
?, 每服务器, 许可协议是指:每一个客户机访问许可证均被分配给一
个特定的服务器, 并允许建立一个到该服务器的连接 。 即该服务器的
客户机许可证数目相当于将要连接到该服务器的指定客户机的最大数
目 。 这对于客户机连接到一台服务器, 或只需连接到一台特定目标服
务器的网络来说是最为经济的 。 如果一个网络中只有一台服务器, 那
么许可协议的规划将是非常简单的, 只需计算出将要访问客户机的数
目, 然后购买这个数目的客户机许可协议就可以了 。
?, 每客户, 许可协议是指:客户机许可证是发给客户机的, 它允许客
户机访问网络中的任何服务器, 这对于客户机要访问多台服务器的网
络来说是最为经济的 。
许可协议的选用和转换
?如果对于选择哪一种访问许可协议来说把握不大的话, 可
选择, 每服务器, 方式, 因为, 每服务器, 可一次地, 免
费地转换到, 每客户, 方式 。 注意:可以一次性地从, 每
服务器, 许可协议方式转换到, 每客户, 许可协议方式,
这是免费的, 不需要通知微软公司 。 只需转换服务器许可
协议方式, 它要求每个访问该服务器的工作站都有一个许
可证 。
许可协议的选用和转换
?下面举例说明“每服务器”和“每客户”两种方式的选用
和转换。
?例如:一个公司开始建网的时候,只需要一台服务器,有
40个人要访问这台服务器,而同时访问这台服务器的人最
多有 30个人,那么用“每服务器”方式是最经济的,这时
只需购买 30个许可证就可以了;而选用“每客户”方式,
则需购买 40个许可证。但是当网络中增加第二台服务器时,
并且有 25个有要同时访问它,这时选用“每客户”方式是
最为经济的,因为选用“每客户”方式只需购买 40个许可
证就可以了,而选用“每服务器”方式则需购买 55个许可
证。
选择文件系统。
?Windows NT Server支持以下文件系统:
?Windows NT文件系统 ( Windows NT File
System,简称 NTFS) ;
?文件分配表 ( File Allocation Table简称
FAT) ;
?高性能文件系统 ( HPFS) ( 注 意,
Windows NT Server4.0中文版不支持该文件
系统 ) 。
NTFS
? NTFS是一种磁盘分区格式, 提供优于 FAT或 HPFS的文件系统 。 其它
操作系统不能访问 NTFS。 NTFS具有以下功能:
? 设置文件和目录的访问权限;事务跟踪和恢复;创建大的卷
( Volume) ; 支持长文件名, 最多能够允许使用 256字符的文件名 。
? 如果在计算机上只使用 Windows NT Server操作系统, 那么可选择
NTFS。 如果在本地机上还使用其它操作系统, 那么 NTFS分区将是不
可访问的 。 但是网上运行其它操作系统的计算机能作为文件, 打印和
应用软件服务器访问 NTFS分区 。 在下列情况下, 也应考虑选用 NTFS:
使用 Services for Macintosh时;需要目录和文件级安全性时;将
NetWare从服务器迁移目录和文件, 并且希望保留权限设置是封面 要
使用文件压缩方式时 。
? MS-DOS,OS/2使用 FAT文件系统。如果需要 Windows NT Server和
MS-DOS或 OS/2双重引导,则需选用 FAT文件系统。
FAT
HPFS
?OS/2的 1.2版和以后的版本可以使用 HPFS,
其设计目标是克服文件系统的一些局限性,
提供对长文件名、扩展文件属性、更少的
文件碎片等的支持。 Windows NT Server支
持 HPFS,主要是为了兼容性的考虑。 HPFS
不受 Windows NT安全性的保护。
其它的文件系统考虑因素
?引导能力:如果使用 Windows NT Server和 MS-DOS双引导,
则 C盘需要 FAT。
?RISC,硬件特性要求 C驱做成 FAT。
?局域安全性,BTFS是提供本地安全性的唯一的文件系统 。
?仔细设计文件系统安装是非常重要的 。 虽然安装完成后,
用户可以改变任何分区的文件系统, 但是用户必须执行备
份命令以保存用户数据 。
?将 NTFS转换成其它文件系统需做以下工作:备份所的文
件;重新格式化分区;从备份中恢复文件 。 从 FAT或
HPFS向 NTFS转换不用执行上述步骤 。
安装清单审核
?硬件信息
?软件信息
?网络信息
硬件信息
?服务器信息, 包括服务器的型号, CPU,内存, 硬盘,
CD-ROM驱动器等信息 。
?网络信息, 包括网络类型, 网络结构, 网络物理分布以及
网络的分组情况等 。
?工作站信息, 包括工作站的数量, 型号, CPU,内存, 硬
盘, CD-ROM驱动器以及各台工作站的具体任务等信息 。
?网卡信息:包括网卡的类型, IRQ( 中断号, 如 3,5,7
等 ), 基本 I/O地址 ( 如 280H,300H,320H等 ) 信息 。
?网络打印机信息, 打印机的型号, 命名等 。
?合适容量和延时的不间断电源 ( UPS) 。
软件信息
?Windows NT Server 软件及其产品 ID号 ( 本
书讲解以 Windows NT Server 4.0中文版为
例 ) 。
?适当数量的 Windows NT Server 客户机许可
证 。
?需要的数据库软件, 应用软件及其 ID号等 。
网络信息
?网络将要使的协议, 如 TCP/IP,Net BEUI,IPX/SPX,缺
省为 TCP/IP。
?网络模型如:组模型, 域模型 。 本书中讲解以域模型为主 。
?服务器的命名及其所完成的任务等 。
?许可协议模式, 可为, 每服务器, 模式或, 每客户, 模式 。
?文件系统的选择, 如,FAT,NTFS或 HPFS。
?管理员的口令, 要好好保存 。 章 网络用户设置及其权限分
配表等 。