11.1 网络规划与设计11.1.1 网络规划网络规划是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程。

网络规划直接影响到网络的性能和分布情况，它是网络系统建设的重要一环。

1.需求分析在网络方案设计之前，需要从多方面对用户进行调查，弄清用户真正的需求。

通常采用自顶向下的分析方法，了解用户所从事的行业，该用户在行业中的地位及和其它单位的关系等。

不同行业的用户，同一行业的不同用户，对网络建设的需求是不同的。

了解其项目背景，有助于更好了解用户建网的目的和目标。

在了解用户建网的目的和目标之后，应进行更细致的需求分析和调研，主要从下列几个进行：（1）网络的物理布局。

充分考虑用户的位置、距离、环境，并进行实地考察。

（2）用户设备的类型与配置。

调查用户现有的物理设备。

（3）通信类型和通信流量。

确定用户之间的通信类型，并对数据、语音、视频及多媒体等的通信流量进行估算。

（4）网络服务。

包括数据库系统、共享数据、电子邮件、WEB应用、外设共享及办公自动化等。

（5）网络现状。

如果在一个现有网络上规划建立一个新的网络系统，需要了解现有网络使用情况，尽可能在设计新的网络系统时候考虑旧系统的利用，这样能保护用户原有投资，节约费用。

（6）网络所需求的安全程度。

根据用户需求选用不同类型的防火墙和采用不同安全措施，保护网络系统的安全。

2.可行性分析可行性分析是结合用户的具体情况，论证建网目标的科学性和正确性。

它主要包括技术可行性和经费预算的可行性。

在技术上应该根据用户实际需要，所选网络技术是否能够得到技术基础条件的保证，主要包括下列4方面的内容：（1）传输。

包括各网络结点传输方式、通信类型、通信容量、数据传输速率等。

（2）用户接口。

包括采用协议、工作站类型等。

（3）服务器。

包括服务器类型、容量和协议等。

（4）网络管理能力。

包括网络管理、网络控制和网络安全等。

在经费预算可行性分析时，要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。

尤其应该给出用户培训和运行维护费用的预算，这是维持网络正常运行的最为关键的部分。

在网络系统的规划中，通常应给出几个总体方案供用户选择，用户根据具体情况可从中选择最佳方案。

11.1.2 网络设计网络设计是根据网络规划及总体方案，对网络的体系结构、子网划分、逻辑网络和设备选型进行工程化设计的过程。

由于设备选型涉及到对具体设备的优劣分析，在此我们不作介绍，但在选择设备时，应选择主流产品，并具有开放性和可维护性。

1.网络设计原则一般在网络设计时，应遵循下列原则：（1）开放性原则。

符合国际或公认的工业标准，具备开放功能，便于不同网络产品的互连，考虑投设备在技术上的扩充性。

（2）可扩展性原则。

网络的覆盖范围、传输速率、支持的最大节点数不仅要满足目前系统的要求，而且要考虑今后发展的需要，在网络设计时要充分考虑网络的扩展性。

同时，要保护用户现有投资，充分利用现有计算机资源及其它设备资源。

（3）先进性与实用兼顾原则。

应尽可能地采用先进而成熟的技术，采用先进的设计思想、先进的软硬件设备和先进的开发工具。

同时注重实用性，使网络系统获得较高的性价比。

（4）安全与可靠原则。

网络的可靠性、安全性应优先考虑。

选择适当的冗余，保证网络在故障情况下能正常运行。

设置各种安全措施，达到从网络用户到数据传输各环节的安全。

（5）可维护性原则。

有充分的网络管理手段，可维护性好。

2.网络体系结构网络的体系结构是层次和协议的集合。

确定网络的体系结构即是选择采用何种协议集合。

目前，TCP/IP是事实的国际工业标准，并广泛应用于Internet。

建议企事业单位网络和要与Internet连接的网络选择TCP/IP。

3.子网规划在局域网和网络互连中我们介绍了将一个网络划分成若干个子网可防止广播风暴和调节网络负荷等优点。

在实际系统中，常常需要将一个子网划分成若干个子网，这是网络设计中应该考虑的问题。

划分子网的方法很多，主要采用通过物理连接或VLAN来实现。

VLAN是基于交换LAN 技术的，目前在交换LAN中，通常是使用VLAN的方法来划分子网。

同时划分子网的策略也有很多，最常用的方式是按部门划分和按任务划分两种方式。

4.网络的逻辑设计网络的逻辑设计主要包括网络拓扑结构的设计、网络地址的分配和命名、安全策略和管理策略设计等内容。

（1）网络拓扑结构的设计在网络拓扑结构设计阶段，要确定网段和互连点，明确网络的大小和范围以及所需的网络互连设备。

逻辑结构设计通常采用层次型网络设计方法，该方法采用分层化的模型来设计园区网和企业网。

其三层结构网络结构如图11.1所示：图11.1三层结构网络结构示意图其中核心层主要是由高端路由器、交换机组成的网络中心。

分布层主要是由路由器的交换机组成，而用户访问层主要由HUB、交换机和其它设备组成，用来连接入网用户。

对每一网段，也应确定其拓扑结构。

对LAN，应确定采用何种网络技术（以太网、FDDI、ATM）。

目前在企事业单位通常采用的是交换LAN，对一些对网络可靠性要求较高的单位，采用FDDI，在要视频会议、医学成像、语音、远程教育等特殊要求的单位可采用ATM。

对要通过WAN进行通信的网络主要考虑的是它的接入技术。

如在一个企业的两个相距较远的分支机构可通过公共网络采用VPN技术进行信息传送。

（2）网络地址的分配和命名在网络设计时，应给出网络地址分配方案和命名模型。

在网络地址分配方案中，一般采用分层方式对网络地址进行分配，并使用一些有意义的编号，以改进其可伸缩性和可用性。

同时也可以对多种网络资源进行命名，简短而有意义的名字可以简化网络管理，增强网络的性能和可用性。

（3）网络安全和管理策略的设计网络安全和管理策略设计是网络设计的重要一环。

网络安全设计一般包括：安全性需求分析、确定网络安全策略、开发实现安全策略、测定安全性等方面内容。

网络管理设计主要包括：①确定网络管理的目标。

即用户对性能管理、故障管理、配置管理、安全管理、记帐管理等方面的需求及实现的可能性。

②确定网络管理结构。

主要包括：网络管理设备、网管代理、网络管理系统等内容。

③确定网络管理工具和协议。

11.2 某企业CIMS网络系统设计1. 企业简介该企业是集采、选、冶为一体的大型有色金属大一型联合企业。

该企业历史悠久，矿产资源丰富，下辖三个矿山：一个铜矿山，二个铅锌金硫矿山；五个冶炼厂：铜冶炼厂、铅炼厂、氧化锌冶炼厂、锌冶炼厂、稀有金属冶炼厂及三个辅助生产单位和十六个二级事业单位。

主要生产矿产品、冶炼产品及化工产品。

主要产品有粗铜、产品质量稳定可靠，多次荣获国家质量金质奖、银质奖及部级省级优秀产品称号。

并通过ISO－9002•质量管理与质量保证体系认证。

该企业由于历史悠久，管理经验丰富，六、七十年代曾闻名全国有色行业。

进入八十年代以后，随着科学技术的进步，企业管理水平不断提高，曾荣获省“目标管理先进单位”、“省级先进单位”、“全面质量管理先进单位”、“企业管理优胜单位”等荣誉称号。

该企业各种型号的计算机200多台，有４个小型局域网和一个自动计量系统。

但是还没有真正做到信息共享，也没有实现现场控制设备和计算机之间的直接信息交流，许多地方还只是单台件的自动控制，信息传递还是利用报表人工传递，许多部门的计算机也只做到报表的统计、打印。

为适应企业发展、提高产品质量和企业竞争力和企业管理现代化的需要，该企业决策实施CIMS。

2. 企业目标采用现代计算机技术与通讯技术，现代管理理论，现代数学方法和系统工程理论，以效益为中心，优化物流、价值流为基础，将企业全部生产过程中有关人、技术、设备和经营管理四要素及信息流、物流、价值流有机集成，加强管理，实现企业整体优化，提高企业市场快速反应能力及竞争力，最终提高企业经济效益。

3. 用户需求分析该企业的主要职能部门绝大部分集中在相距不到80米的办公大楼内，部分二级厂矿和部分职能部门分别位于距办公大楼不到4公里的范围内，另外有一个冶炼厂在距办公大楼45公里的地方，二个矿山距办公大楼8~9公里的地方。

该企业要求网络系统采用先进成熟的技术产品，降低系统风险。

网络信息流量合理，不产生瓶颈。

要求建立矿山、冶炼厂的局域网，LAN能实现10/100M到桌面，各局域网通过100/1000M主干网连接起来，实现信息的高度共享。

同时提供与Internet的高速连接，并建立企业网站，在适当时机开展电子商务。

4. 网络设计通过对该企业的实地考察，并综合分析当前网络的主流技术和发展趋势，并充分考虑该企业的实际情况和发展态势，企业内部采用交换LAN，并通过电信网络与距离较远的二个矿山和一个冶炼厂连接。

每一分厂或矿山采用100M交换LAN，各用户计算机通过双绞线与该分厂或矿山交换机或二级交换机相连。

各二级厂矿交换机通过光纤与主交换机相连。

并按管理职能或管理部门将所有用户划分成VLAN。

整个网络采用TCP/IP协议，服务器的操作系统采用Windows 2000，数据库采用Oracle 8i。

其网络拓扑结构图如图11.2所示。

图11.2 某企业CIMS网络拓扑结构图5. 网络安全设计考虑该企业计算机管理人员和维护人员的水平，经与该企业协商，网络系统的布线、设备购置和维护工作全部委托给电信部门，由该企业每年付给电信部门费用。

因而为该网络系统的安全设计提供了有利条件。

11.3 某市电子政务系统设计1. 现状分析随着Internet的飞速发展和网上信息量的增加，政府机关作为各类经济文化和社会活动的参与者、管理者和服务者，一方面肩负着制定法律法规和调控经济的责任，另一方面向企业和社会提供服务职能也面临着改变，主要体现在以下几个方面：（1）随着经济的发展，企业和个人对工商、统计、社会保障等信息的获取方式提出了更新更高的要求。

（2）企业与政府、行政主管部门之间的信息交换方式网络化，能够减少很多不必要的人工往返和重复工作，可提高各方面的办公效率。

（3）在某些政策、法规、方案、议案的制定过程中，各级政府部门可充分利用网络渠道进行有效的交流与协作，方便公众及时了解和反馈信息。

（4）政府机关可利用网络信息技术为公众提供其它更好更快的服务。

所有这些表明政府的政务信息化和信息化具有很大的发展空间，并将带来巨大的社会效益和经济效益，如果政府机关的信息化水平跟不上企业与社会的信息化建设速度，必将严重制约整个社会的信息化进程，因此，各级政府纷纷进行电子政务建设。

电子政务主要由两个部分组成：政府办公自动化系统和公众信息服务网。

目前很多政府机关办公自动化系统已经建成，并在不断完善。

而公众信息服务网经过几年的发展，绝大部分只提供本地区要闻、法规规章、招商引资等文字信息，部分提供民办事指南、公众监督栏目及与和所属厅局的链接，只有少数提供了一些政务窗口，如工商企业网上登记、网上调查、网上年检、网上审批、网上税务申报、网上税务登记等。