按照实施过程的先后,网络工程可分为网络规划、网络设计和网络实施三个阶段。
1.网络规划
网络规划是网络建设过程中非常重要的环节,同时也是一个系统性的工程。网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述。
(1)需求分析。
需求分析的基本任务是升入调查用户网络建设的背景、必要性、上网的人数和信息量等。
需求分析通常采用自顶向下的结构化方法。
(2)可行性分析。
通常从技术可行性、经济可行性、操作可行性等方面进行论证。
(3)对现有网络的分析与描述。
2. 网络设计
这个阶段通常包括确定网络总体目标和设计原则,进行网络总体设计和拓扑结构设计,确定网络选型和进行网络安全设计等方面的内容。
在计算机网络设计中,主要采用分层(分级)设计模型,在分层设计中,引入了三个关键层的概念,分别是核心层、汇聚层、接入层。
接入层
网络中直接面向用户连接或访问的部分称为接入层,接入层的目的是允许终端用户连接到网络,因此,接入层交换机(或路由器,下同)具有低成本和高端口密度特性。
汇聚层
汇聚层完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换频率。
核心层
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。
网络设计工作包括:
(1)网络拓扑结构设计。
确立网络的物理拓扑结构是整个网络方案规划的基础。选择网络拓扑结构时,应该考虑的主要因素有:地理环境、传输介质与距离以及可靠性。
(2)主干网络(核心层)设计。
主干网络技术的选择,要根据以上需求分析中用户方网络规模的大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。
(3)汇聚层和接入层设计。
汇聚层的存在与否,取决于网络规模的大小。
(4)广域网连接与远程访问设计。
(5)无线网络设计。
(6)网络安全设计。
信息安全的基本要素如下。
- 机密性
- 完整性
- 可用性
- 可控性
- 可审查性