网络生命周期至少包括系统构思与计划、分析和设计、运行和维护的过程。
常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。
网络开发过程根据五阶段迭代周期模型可被分为五个阶段:
需求分析、现有网络分析、确定网络逻辑结构、确定网络物理结构、安装与维护。
需求分析:收集不同用户的网络需求,主要包括,业务需求、用户需求、应用需求、计算机平台需求、网络通信需求和未来需求。
需求分析产生一份需求规范,需要管理者与设计者签字,这是规避网络建设风险的关键。
现有网络分析:主要目的是描述资源分布,以便在升级时保护已有的投资
该阶段给出一份通信规范说明文档,作为下一阶段的输入。主要包括:
(1)现有网络拓扑结构
(2)现有网络容量,新网络所需通信量和通信模式
(3)详细统计数据,直接反映现有网络新能的测量值
(4)Internet接口以及广域网提供的服务质量报告
(5)限制因素列表,如电缆和设备清单
确定网络逻辑结构:根据需求规范和通信规范确定比较适宜的网络逻辑结构,并实施后续的资源分配规划、安全规划等内容
该阶段给出一份逻辑设计文档,内容主要包括:
(1)网络逻辑设计图
(2)IP地址分配方案
(3)安全管理方案
(4)具体软硬件、广域网连接设备和基本网络服务
(5)招聘和培训网络员工的具体说明
(6)如硬件费用、服务提供费用和培训费用的估算
确定网络物理结构:对设备的具体物理分布、运行环境等的确定来使网络的物理连接符合逻辑设计要求
该阶段得到一份网络物理结构设计文档,主要包括:
(1)网络物理结构图和布线方案
(2)设备和部件的详细列表清单
(3)软硬件和安装费用估算
(4)安装日程表、说明服务的时间和期限
(5)安装后的测试计划
(6)用户的培训计划
安装与维护:根据前面的工程结果实施环境准备、设备安装调试的过程
注:与软件生命周期作区分
软件生命周期:指软件产品从计划到软件交付使用,直到最终退出为止的过程。包括计划阶段、分析阶段、实现阶段、测试阶段和运行维护阶段。
这里涉及另一块知识点:系统开发与运行
可以看我这一篇:
网络结构设计
经典的三层模型,是将网络分为核心、汇聚和接入层
核心层:提供不同区域或者下层的高速连接和最优传输路径,主要设备是高端路由器或者交换机。
设计原则:采用冗余组件设计,具有高可靠性、高带宽和高吞吐率。尽量避免数据包过滤和策略路由等降低数据包转发处理的机制,已实现数据包的高速转发。
汇聚层:将网络业务连接到接入层,并且实施安全、流量负载和路由相关策略。主要设备是实现策略的路由器或者交换机。
汇聚层向核心层隐藏接入层的信息,汇聚层主要完成协议转换、策略路由、流量控制等
接入层:为终端用户访问网络提供接入。主要设备是低端交换机。
设计原则:接入层主要解决相邻用户之间的互访,同时还负责一些用户管理功能(如地址认证、用户认证、计费管理)和用户信息收集(IP与MAC绑定、访问日志)工作。
单点故障:通过重复设置网络组件来避免因单个组件失效而导致应用失效。
传输速率=平均事务量大小×每位字节数×每个会话事物数×(平均用户数/平均会话时长)
网络安全的设计原则
从工程技术角度,网络安全应设计遵循以下原则
(1)信息安全与保密的“木桶原则”。强调对信息均衡、全面地进行安全保护。充分、全面、完整的对系统的安全漏洞和安全威胁进行分析、评估和检测使设计网络安全系统的必要前提条件
(2)安全系统的整体性原则。强调安全防护、检测和应急恢复。要求在网络发生被攻击情况下,尽快的恢复信息中心的服务,减少损失。
(3)安全系统的有效性和实用性原则。网络安全以不影响正常运行和合法用户的操作活动为前提
(4)安全系统的“等级性”原则。良好的安全系统必须划分不同的等级
(5)自主和可控性原则。网络安全产品不能依赖国外进口产品。
(6)安全有价原则。考虑网络安全问题解决方案时必须考虑性能和价格的平衡。不同的网络安全侧重点不同。
网络设备选型原则
(1)尽可能选择同一厂家产品。这样的设备在互连性、协议的互操作性、技术支持和价格等方面有优势。
(2)主干设备应考虑预留一定的扩展能力,低端设备够用即可。
(3)根据方案实际选型。根据网络实际带宽性能需求、端口类型和端口密度选型。如果旧网改造,应尽可能保留用户原有网络投资,减少在资金投入的浪费。
(4)选择性价比高、质量过硬的产品
