单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络需求分析,1,网络需求分析1,1,本课学习目标, 理解为什么要进行需求调查和需求分析, 熟悉网络应用的各种约束因素, 熟悉影响局域网络性能的主要因素, 掌握需求调查的组成, 掌握需求分析的方法和技巧,本课学习目标,2,网络工程需求分析的目的是充分了解组建网络应当达到的目标，具体要掌握以下几个方面的内容。,了解联网设备的地理分布，包括联网设备的数目、位置和间隔距离，用户群组织，以及特殊的需求和限制。,联网设备的软硬件，包括设备类型、操作系统和应用软件等。,所需的网络服务，如电子邮件、,WWW,服务、视频服务、数据库管理系统、,办公自动化、,CMIS,系统集成等。,实时性要求，用户信息流量等。,本阶段的成果是提出网络用户需求分析报告。,网络工程需求分析的目的是充分了解组建网络应当达到的目标，具体,3,2.1 概述,2.1.1,为什么要进行需求调查和需求分析,（,1,）需求调查为需求分析提供基本素材。,（,2,）需求分析为项目设计提供基本依据。,2.1 概述2.1.1 为什么要进行需求调查和需求分析,4,2.1 概述,2.1.2,需求调查需要回答的问题,（,1,）建网动因。即回答为什么需要进行相关的网络建设，可以从管理、生产、科研、经营、政治、行政命令、时间方面的需求进行回答。,（,2,）应用需求。所建设的网络应包括那些应用系统，包括传统的通用网络应用系统、与业务,/,生产,/,管理相关的应用系统等，以及需要解决的具体实际问题。,（,3,）网络覆盖范围。包括地理范围、使用者范围和数量等，主要回答网络有多大问题。,（,4,）内、外网通信条件。回答目前已有或可用的通信条件，目前状况如何等。,（,5,）建网约束条件。包括政策性、规范性约束条件，即定量、定性条件，以及经费约束条件等。,2.1 概述2.1.2 需求调查需要回答的问题,5,2.1 概述,2.1.3,网络应用的各种约束因素,（,1,）网络的速率和带宽。,（,2,）通信计算机之间的距离和路由。,（,3,）通信节点与计算机的处理能力。,2.1 概述2.1.3 网络应用的各种约束因素,6,2.1 概述,2.1.4,影响局域网络性能的主要因素,网络拓扑结构,局域网常有的拓扑结构有总线型、环型和星型,传输介质,局域网常用传输介质有同轴电缆、双绞线、光纤和无线通信信道。,2.1 概述2.1.4 影响局域网络性能的主要因素,7,2.1 概述,2.1.4,影响局域网络性能的主要因素,介质访问控制方法（协议）,第一种方法是提高,Ethernet,的数据传输速率（,10Mb/s100Mb/s10Gb/s,），导致网络新产品开发；,第二种方法是将一个大型的局域网划分成多个用网桥或路由器互连的子网，导致了局域网互连技术的发展；,第三种方法是将“共享介质方式”改为“交换方式”，导致了“交换式局域网”技术的发展。,2.1 概述2.1.4 影响局域网络性能的主要因素,8,2.2 需求调查,用户需求调查可分为：,一般状况调查（业务需求）,性能需求调查,功能需求调查,应用需求调查,安全需求调查,2.2 需求调查用户需求调查可分为：,9,2.2.1 一般状况调查,一般状况调查包括用户网络系统使用环境、企业组织结构、地理分布、发展状况、行业特点、人员组成（包括人员对计算机和网络使用的熟练水平）和分布，以及用户对网络系统的期望和要求。,2.2.1 一般状况调查 一般状况调查包括,10,2.2.1 一般状况调查,1,网络使用环境,网络系统环境包括硬件环境和软件环境，这里主要指网络系统硬件环境，涉及到网络系统的最终拓扑结构、传输介质选用和网络连接方式，也涉及到各交换节点的位置安排。网络系统使用环境对网络系统的综合布线结构设计非常重要，因为综合布线系统设计最重要的参考依据就是网络系统的硬件环境。,2.2.1 一般状况调查1网络使用环境,11,2.2.1 一般状况调查,2,企业组织结构,企业组织结构是指企业组织的基本框架，是对完成企业目标的人员以及人员关系、级职以及级职关系、权责以及权责的范围、资源以及资源的配备等所作的安排。对企业组织结构的调查与了解，这对网络应用系统的开发相当重要，特别对网络配置和管理是必不可少的，要确定哪些用户配置哪些应用系统以及哪些权限，组织结构是必需的。,2.2.1 一般状况调查2企业组织结构,12,2.2.1 一般状况调查,3,人员组成及分布,终端用户数决定了整个网络的规模大小， 而各具体应用人员的组成和分布决定了各具体应用系统软、硬件配置和相应权限配置。人员组成不仅需要了解各部门及功能软件使用人员的组成，更要了解清楚这些组成人员中对各功能软件、操作系统、,OA,办公系统等的熟练程度，应尽可能避免采用大部分人不熟悉的系统或软件。而网络规模的大小又影响到网络系统的最终拓扑结构和网络连接方式、设备档次选择、投资成本等。,2.2.1 一般状况调查3人员组成及分布,13,2.2.1 一般状况调查,4,内、外网连接,内网通常是指单位或公司内部的局域网（,LAN,），而外网是指公司局域网以外的网络，如集团公司网络、分支公司网络、供应商网络、合作伙伴网络及因特网，但大多是指,Internet,网络。如果公司内网有与外网连接的需求，则在网络系统设计时一定要预留出口。内外网互联方式有很多，有像,MODEM,拨号、,HDSL,、,VDSL,、分组交换网、帧中继网络和,ATM,网等之类的非专线连接，也有像,DDN,、,T1,、,E1,、,T3,、,E3,、光纤等专线连接，具体可根据实际情况选择。也可以通过,VPN,（虚拟专用网）进行安全互联。,2.2.1 一般状况调查4内、外网连接,14,2.2.1 一般状况调查,5,发展状况,发展状况是指网络规模和系统应用水平这两个方面， 这要根据企业最近,3,年的平均发展状况和未来,35,年的发展水平来估算。企业发展状况影响着网络系统设计时为各关键节点预留的扩展能力，将直接影响到整个网络系统的网络设备配置和投资成本。,2.2.1 一般状况调查5发展状况,15,2.2.1 一般状况调查,6,企业和行业特点,企业行业特点的调查其目的是为行业应用系统设计作准备。 应用系统是否适合企业行业特点，将对企业能否顺利实施网络化管理起着关键的作用。很多企业网络管理实施不成功一个很重要的原因，就是应用系统软件选择不当。选择应用系统软件的一个重要的因素就是软件必须符合企业的行业特点和个性化需求软件选择是否合适，否则，势必增大应用系统二次开发量，造成实施工期拖延，增大实施成本，甚至于造成系统实施的失败。了解企业行业特点后，这样就可以在具体的网络系统设计时加以充分注意。,2.2.1 一般状况调查6企业和行业特点,16,2.2.1 一般状况调查,7,现有可用资源,为了提高经济效益、节约成本，如果用户原来已有网络，则需要查清原有网络中有哪些网络设备和资源可以利用。如哪些主机可用、还有空置多少处理能力、数据库里可供使用的数据是什么、共享的应用程序是否已准备好、共享主机采用何种文件系统等。这里不仅要考虑到现有的网络设备资源，还包括现有的数据资源。相对来说，现有数据资源的利用对用户来说可能更加重要。了解这些可用资源后就可以为新系统的网络设备选购和应用系统设计提供参考，在不影响性能的前提下能利用现有资源的一定不要重新购买，能利用现有数据资源的，一定不采用完全不兼容的新系统，造成资源浪费。,2.2.1 一般状况调查7现有可用资源,17,2.2.1 一般状况调查,8,投资预算,充分了解投资预算，以便在网络设计时能够做到有的放矢。投资预算应包括硬件、软件、服务和培训等费用，各组成部分的投资预算构成比例如何，应一切从应用出发。,此外，投资预算不能单纯追求硬件和软件的档次，应遵循循序渐进、建用结合的原则。当然在需求调查阶段的投资预算是不准确的，因为这些信息来自用户，毕竟用户对这方面的行情可能不是很了解，但这对设计人员仍是非常有用的信息。,2.2.1 一般状况调查8投资预算,18,2.2.1 一般状况调查,9,用户期望目标,网络工程的目标就是要建设一个满足用户期望的网络系统， 因此需求调查时就需要道用户的期望，这样在具体设计时可以参照满足。当然，在了解用户期望目标时，要以合适的研究方法来收集用户的目标与期望的信息，如可以采用问卷调查、访谈、日志、现场研究、原型测试等方法去研究用户。为了使得访谈更成功，能收集更客观的数据，访谈时最好让用户描述他们做过的一些事情，再从他们对事情的描述中了解他们的目标和期望，这才是比较合适的方法。总之，只有从理解用户的合适的角度和合适的方法出发，才能真正地了解到用户的目标和期望，真正知道他们想要什么和想要做什么。,2.2.1 一般状况调查9用户期望目标,19,网络需求分析课件,20,2.2.2 性能需求调查,网络系统性能是指该系统完成任务的有效性、稳定性和响应速率。系统性能需求调查决定了整个网络系统的性能档次、所采用的技术和设备档次。性能需求涉及到很多的具体方面，有总体网络接入方面的性能需求，还有交换机、路由器和服务器等关键设备的响应性能需求、磁盘读写性能需求等。当然，具体更细的性能会有很多，如各设备的性能指标，等等。,2.2.2 性能需求调查 网络系统性能是指,21,2.2.2 性能需求调查,1,接入速率需求,接入速率最基本的是由端口速率决定的。在以太网终端用户中，接入速率通常是按,10Mbps,、,100Mbps,、,1000Mbps,等档次划分，不过目前通常是要求百兆位到桌面，支持,10/100Mbps,自适应速率即可。当然对于骨干层、核心层的端口速率通常需要支持双绞线、光纤的千兆位，甚至万兆位速率。实际的接入速率受许多因素影响，包括端口带宽、交换设备性能、服务器性能、传输介质、网络传输距离、网络应用等。,2.2.2 性能需求调查1接入速率需求,22,2.2.2 性能需求调查,2,扩展性需求,网络设备的可扩展性除了体现在以上所说的交换机外，还主要体现在服务器上，因为服务器性能的好坏直接决定了整个网络性能的好坏，特别是在集中式管理的网络类型中。服务器的扩展性主要体现在性能的扩展上，通常是通过增加处理器数，提高处理器性能，增加内存容量，提高内存性能，增加磁盘容量，提高磁盘性能（如磁盘阵列级别）等来保证的。,2.2.2 性能需求调查2扩展性需求,23,2.2.2 性能需求调查,3,吞吐速率,吞吐速率是指单位时间（通常是指,1,秒内）传输的数据容量。吞吐量与接入速率指标密切相关，也是由许多因素共同决定的，如端口带宽、交换设备性能、服务器性能、传输介质和网络应用等。在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置等因素决定的，特别是位于核心或骨干层的交换机。,2.2.2 性能需求调查3吞吐速率,24,2.2.2 性能需求调查,4,响应时间,响应时间是指从用户发出指令到网络响应并开始执行用户指令所需的时间。 响应时间越短，性能就越好，效率越高，要求越高，所对应的网络设备配置就越高档，成本越高。局域网的响应时间通常为,1ms2ms,，而广域网的通常响应时间为,60ms1000ms,。响应时间需求要视具体应用而定，对于一般的文字工作，通常的响应标准是可以满足的，但对于大容量的多媒体文件传输，如视频点播、远程视频教学等，响应时间就不能按正常标准要求那么高了，因为这样会对整个网络硬件，特别是服务器配置要求相当高，会大大增加成本。,2.2.2 性能需求调查4响应时间,25,2.2.2 性能需求调查,5,并发用户数支持,并发用户数支持是指某一系统可以承载的同时访问的用户数， 支持的并发用户数越多，系统性能越好，当然所需的配置就要越高。并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。具体的并发用户支持数需求要看正常情况下同时使用同一系统的人数而定，所确定的并发用户数要稍高于实际值。而有关服务器的并发用户支持数的计算方法因不同应用类型而有所不同，有的主要从处理器性能考虑，有的则主要从磁盘读写性能考虑，具体的并发用户数支持能力通常是通过专门的测试软件进行测试。,2.2.2 性能需求调查5并发用户数支持,26,2.2.2 性能需求调查,6,磁盘读写性能,磁盘读写性能要求主要是针对各种服务器， 因为一般终端用户只是用于一个用户的文件读写，一般的磁盘系统都可以满足。在服务器系统中，通常要支持几十、几百，甚至几千个用户的同时访问，如一个大型局域网文件服务器，或者是一个大型的网站服务器等。这么多用户同时访问，如果磁盘系统的读写性能不好，就会出现延时，甚至死机的现象。,2.2.2 性能需求调查6磁盘读写性能,27,目前可以配置 RAID 的产品有 IDE RAID、SATA RAID和 SCSI RAID等，其中前两种适用于中小企业，性能较差，而 SCSI RAID性能较好，适用于大中型企业网络系统。而各种 RAID 配置中又有多种不同的阵列级别，如 RAID 0、RAID 1、RAID 3、RAID 5、RAID 10 等，不同级别有不同的特点和优势，要根据具体网络系统特点和应用需求来选择。,目前可以配置 RAID 的产品有 IDE RAID、SATA,28,2.2.2 性能需求调查,7,误码率,误码率是衡量数据通信系统在正常工作情况下的传输可靠性的指标， 它定义为二进制数据位传输时出错的概率。 设传输的二进制数据总数为,N,位， 其中出错的位数为,Ne,位，则误码率为,Pe =Ne/N,。计算机网络中，一般要求误码率低于,10,-6,，即平均每传输,10,6,位数据仅允许错一位。误码率通常是针对广域网应用而言，因为在局域网中，误码率较低，通常为,10,-8,10,-10,，基本上可以满足用户应用需求。在广域网中，采取的接入方式不同，误码率也不同。,2.2.2 性能需求调查7误码率,29,2.2.2 性能需求调查,8,可用性,可用性主要包括稳定性、可靠性两方面内容,稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。,可靠性通常与稳定性相关联，稳定性越好的网络系统，可靠性也越好，这也是一种由网络软、硬件系统综合性能决定的。,2.2.2 性能需求调查8可用性,30,网络需求分析课件,31,网络需求分析课件,32,2.2.3 功能需求调查,网络系统的功能需求调查主要侧重于网络自身的功能，而不包括应用系统。调查的对象通常是企业网络管理员，或者网络系统项目负责人。网络自身功能也只是指基本功能之外的那些比较特殊的功能，如是否配置网络管理系统、服务器管理系统、第三方数据备份和容灾系统、磁盘阵列系统、网络存储系统、服务器容错系统，是否需要多域，或多子网、多服务器。,2.2.3 功能需求调查网络系统的功能需求调查主要侧重于网,33,2.2.3 功能需求调查,以上是从总体上进行的功能分析，更多的网络功能需求还体现在具体的网络设备上，如硬件服务器系统，可以选择的特殊功能配置包括：磁盘阵列、内存阵列、内存镜像、处理器对称或并行扩展、服务器群集等；交换机可以选择的特殊功能包括：第三层路由、,VLAN,、第四层,QoS,、第七层应用协议支持；路由器可以选择的特殊功能包括第二层交换、网络隔离、流量控制、身份验证、数据加密等。表,2-3,列出了一些应注意调查的主要网络功能需求。,2.2.3 功能需求调查以上是从总体上进行的功能分析，更多,34,网络需求分析课件,35,网络需求分析课件,36,2.2.4 应用需求调查,在一定程度上，需求决定一切，所以我们在组建新网络或改造原有网络前一定要详尽了解企业当前，乃至未来,35,年内的主要网络应用需求。必须详细地列出所有可能的应用，找各个部门负责具体网络应用的人士进行面对面分析和询问，并做好记录，而不是简单的口头询问。应用需求调查项目主要包括以下几个方面。,熟练，或期望使用的操作系统。,熟练，或期望使用的办公系统。,熟练，或期望采用的数据库系统。,打印、传真和扫描业务是否多？,主要的内部网络应用。,是否需要用到公司内（外）部邮件服务？,是否需要用到公司内（外）部网站服务？,经常要与外部网络连接的方式和用户数。,与外部网络连接的主要应用。,是否需要用到一些特定的行业管理系统？,对各管理系统的应用需求。,其他应用需求。,2.2.4 应用需求调查 在一定程度上，需求决定一切，所以,37,网络需求分析课件,38,复习,复习,39,1.,需求获取的方法,对于特定用户，可由用户提交业务需求书。,集成商与用户有长期合作关系时，可培养用户提出需求和表达需求的能力。,如果项目是面向市场的，那么市场的需求就是用户的需求。,如果用户是设计者不了解的行业，需求小组中最好有一个用户专家。,大部分情况下可通过调查来获取用户需求。,2.1.2,需求的获取,1. 需求获取的方法2.1.2 需求的获取,40,2.,需求获取中的沟通,需求调查过程中充满了沟通,口头沟通,会议和座谈,书面沟通,实地考察,问卷调查,向同行咨询,2.1.2,需求的获取,2. 需求获取中的沟通2.1.2 需求的获取,41,没有足够的用户参与,用户需求不断增加,模棱两可的需求,不必要的特性,过于精简的需求说明,不准确的计划等,2.1.3,需求调查中可能存在的问题,没有足够的用户参与2.1.3 需求调查中可能存在的问题,42,2.3 需求分析,用户需求调查是基础，分析是目的，全面的调查是为了进行正确的分析，得出恰当的结论。而恰当的用户需求分析是进行正确网络系统设计的基础与前提，网络系统设计的绝大多数技术、产品选型和功能配置等都是依据需求分析结果。,2.3 需求分析用户需求调查是基础，分析是目的，全面的调查是,43,2.3.1 网络定量分析,所谓定量分析，就是对事物的量的方面的分析和研究。事物的量就是事物存在和发展的规模、速度、程度、以及构成事物的共同成分在空间上的排列等等可以用数量表示的规定性。,网络定量分析是分别对单个用户计算机和应用服务器的吞吐率进行分析， 计算网络的总吞吐率、服务器的接入速率，为后续的网络设计做准备。,2.3.1 网络定量分析 所谓定量分析，就是对事物的量的方面,44,1. 信息点,网络信息种类主要是话音和计算机数据， 根据用户提供的各个楼层所需的话音和计算机数据的信息点数量和分布，对各个楼层通信引出端的数据和位置进行考虑，具体配置方法为：,（,1,）电话话音通信引出端（信息点）按用户预测要求进行配置。,（,2,）数据通信引出端一般按房间面积,10m2,为,1,个点，超过,5m2,时增加,1,个点；特殊用户或房间按实际需要配置（如秘书室、财务管理室等），用户电话交换机机房内设置不应少于,2,个点。,1. 信息点网络信息种类主要是话音和计算机数据， 根据用户,45,2. 接入速率,（,1,）局域网接口速率配置，见图,（,2,）传输介质选择,（,3,）广域网接入速率配置,2. 接入速率,46,网络需求分析课件,47,网络需求分析课件,48,网络需求分析课件,49,网络需求分析课件,50,3.响应时间,（,1,）影响网络整体响应时间因素,网络、服务器和应用都对整体响应时间有影响,（,2,）响应时间分析方法,服务器端和客户端监测方法,被动和主动监测法,3.响应时间（1）影响网络整体响应时间因素,51,4.吞吐量,在新系统交付使用时，我们经常会问这样一个问题，那就是新建系统是否达到了预期的性能（如 10Mbps、100Mbps、1000Mbps）？而对于一个正在使用的网络，如果它的性能比正常情况慢了许多，如何来查找网络中的瓶颈？在企业要增加某种应用时，如何知道现有带宽是否满足要求？,4.吞吐量在新系统交付使用时，我们经常会问这样一个问题，那就,52,4.吞吐量,使用,ping,和类似软件的方式进行验证，但经常会发现,ping,报告结果很好，而性能依旧很差。因为仅靠发送,ICMP,包进行测试有很多局限性：,ping,是,ICMP,（,Internet Control Message Protocol.,，因特网控制消息协议）报文，这种单一形式的数据与网络中真实的流量有很大差异；, ICMP,工作方式虽然可以定制尺寸，但是报文的逐一发送和确认（每隔一秒发送一个,ICMP,报文），不能形成易于评估的高速流量；,ICMP,会报告可达性和网络环回时间，不易计算反映链路上下行传输能力的吞吐量。,4.吞吐量使用 ping 和类似软件的方式进行验证，但经常会,53,2.3.1 网络定量分析,要解决上述问题，服务商或企业网管理者需要测试网络吞吐量。而且吞吐量测试常常需跨越局域网、广域网或 VPN网络。负责网络安装、维护和故障诊断的网络工程师、网络管理员、提供高速光链路以太网至用户的电信部门的工程师都会在工作中使用吞吐量和加压测试来检查链路的性能。,2.3.1 网络定量分析要解决上述问题，服务商或企业网管理者,54,2.3.1 网络定量分析,其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；,如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。,吞吐量测试结果以比特/秒或字节/秒表示。,2.3.1 网络定量分析其测试方法是：在测试中以一定速率发送,55,2.3.1 网络定量分析,通过吞吐量测试可以解决下列问题：,测试端对端广域网或局域网间的吞吐量；,测试跨越广域网连接的,IP,性能，并用于对照服务等级协议（,SLA,），将目前使用的广域网链路的能力和承诺的信息速率（,CIR,）进行比较；,在安装,VPN,时进行基准测试和拥塞测试；,测试网络设备不同配置下的性能，从而优化和评估相关设置；,在网络故障诊断过程中， 帮助判断网络的问题是局域网的问题还是广域网的问题，从而快速定位故障；,在增加网络的设备、站点、应用时检测其对广域网链路的影响。,2.3.1 网络定量分析通过吞吐量测试可以解决下列问题：,56,5. 并发用户数,并发用户数需求是整个用户性能需求的重要方面， 通常是针对具体的服务器和应用系统，如域控制器、Web 服务器、FTP服务器、E-mail 服务器、数据库系统、MIS管理系统、ERP系统等，并发用户数支持的多少决定了相应系统的可用性和可扩展性。,5. 并发用户数并发用户数需求是整个用户性能需求的重要方面,57,5. 并发用户数,并发性能测试的目的主要体现在,3,个方面：,以真实的业务为依据， 选择有代表性的、关键的业务操作设计测试案例，以评价系统的当前性能；,当扩展应用程序的功能或者新的应用程序将要被部署时，负载测试会帮助确定系统是否还能够处理期望的用户负载，以预测系统的未来性能；,通过模拟成百上千个用户，重复执行和运行测试，可以确认性能瓶颈并优化和调整应用，目的在于寻找到瓶颈问题。,5. 并发用户数并发性能测试的目的主要体现在 3个方面：,58,2.3.2 可扩展性需求分析,网络系统的可扩展性最终体现在网络拓扑结构、网络设备，特别是硬件服务器的选型，以及网络应用系统的配置等方面。,1,网络拓扑结构的扩展性需求分析,2,交换机的扩展性需求分析,3,WLAN,网络的扩展性需求分析,4,服务器系统的扩展性需求分析,5,广域网系统的可扩展性需求分析,6,应用系统的可扩展性需求分析,2.3.2 可扩展性需求分析网络系统的可扩展性最终体现在网络,59,2.3.3 网络安全分析,。网络安全就是要“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。,网络现状分析,主要网络安全问题及其危害,安全需求分析具体内容,2.3.3 网络安全分析 。网络安全就是要“为数据处理系统建,60,1.网络现状分析,有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。,1.网络现状分析有网络的地方就有安全的问题。过去的网络大多是,61,2.主要网络安全问题及其危害,（,1,）网络攻击在迅速地增多,（,2,）病毒邮件攻击的影响日益激烈,（,3,）对网络资源的不合理使用,2.主要网络安全问题及其危害（1）网络攻击在迅速地增多,62,3. 安全需求分析具体内容,一个完整的网络系统应该渗透到用户方业务的各个方面， 其中包括比较重要的业务应用和关键的数据服务器， 公共,nternet,出口这就使得网络在安全方面有着普遍的强烈需求。安全需求分析具体表现在以下几个方面：,（,1,） 分析存在弱点、漏洞与不当的系统配置。,（,2,） 分析网络系统阻止外部攻击行为和防止内部员工违规操作行为的策略。,（,3,） 划定网络安全边界，使园区网络系统和外界的网络系统能安全隔离。,（,4,） 确保租用电路和无线链路的通信安全。,（,5,） 分析如何监控园区网络的敏感信息，包括技术专利等信息。,（,6,） 分析工作桌面系统的安全。,3. 安全需求分析具体内容一个完整的网络系统应该渗透到用户,63,2.3.4 网络管理分析,1.,网络管理系统的功能,（,1,）配置管理,（,2,）故障管理,（,3,）性能管理,（,4,）安全管理,（,5,）计费管理,2.3.4 网络管理分析 1. 网络管理系统的功能,64,2.,网络管理协议,（,1,）,SNMP,协议,（,2,）,CMIS,CMIP,协议,（,3,）,RMON,协议,（,4,）,AgentX,（扩展代理）协议,2. 网络管理协议,65,3,、网络管理工具,目前常用的网络管理软件可分为两大类，主要根据管理对象来分的，即通用网络管理软件（,NMS,）和网元（设备）管理软件（,EMS,）两大类。,3、网络管理工具,66,2.3.5 网络工程预算分析,网络工程项目费用主要包括以下方面。,（,1,） 网络通信设备：交换机、路由器、拨号访问服务器、集线器、网卡等。,（,2,） 服务器及客户设备硬件：服务器群、网络存储设备、网络打印机、客户等。,（,3,） 网络基础设施：,UPS,电源、机房装修、综合布线系统及器材等。,（,4,） 软件：网络操作系统、网管系统、计费系统、数据库、外购应用系统、集成商开发软件等。,（,5,） 网络安全系统：网络安全与防病毒软件、防火墙、上网行为管理系统等。,（,6,） 远程通信线路或电信租用线路费用。,（,7,） 系统集成费用：包括网络设计、网络工程项目集成和布线工程施工费用。,（,8,） 培训费和网络维护费。,2.3.5 网络工程预算分析网络工程项目费用主要包括以下方面,67,2.3.6 需求分析报告书写参考提纲,“,”,网络工程需求分析报告,1,概述,这部分内容主要对拟计划开发的网络工程提供整体情况描述。,1.1,项目背景及现状,概括当前网络应用的技术背景，介绍行业应用的方向和技术趋势，说明本企业网络,信息化的必然性。应用背景要描述一些为什么要实施网络集成的问题。,（,1,）国外同行业的信息化程度以及取得哪些成效；,（,2,）国内同行业的信息化趋势如何；,（,3,）本企业信息化的目的是什么；,（,4,）本企业拟采用的信息化步骤如何。,2.3.6 需求分析报告书写参考提纲“”网络工程需,68,1.2,项目建设目标,描述网络工程建设的具体目标， 目标要具体、 明确， 可以有总体目标和分阶段目标，即总体规划，分步实施的目标。,2,系统结构,介绍系统和其他系统之间的关系，边界如何划分。介绍完成整体系统需要分解的大框架的需求内容。,1.2 项目建设目标,69,3,具体需求内容,3.1,业务需求,业务需求分析的目标是明确企业的业务类型、 应用系统软件种类以及它们对网络功能指标（如带宽、服务质量,QoS,）的要求。业务需求是企业建网中首要的环节，是进行网络规划与设计的基本依据。通过业务需求分析要为以下方面提供决策依据：,（,1,）需实现或改进的企业网络功能有哪些；,（,2,）需要集成的企业应用有哪些；,（,3,）需要电子邮件服务吗；,（,4,）需要,Web,服务吗；,（,5,）需要上网吗，带宽是多少；,（,6,）需要视频服务吗；,（,7,）需要什么样的数据共享模式；,（,8,）需要多大的带宽范围；,（,9,）计划投入的资金规模是多少。,3 具体需求内容,70,3.2,管理需求,网络的管理是企业建网不可缺少的方面， 网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理，高效的管理策略能提高网络的运营效率，建网之初就应该重视这些策略。网络管理的需求分析要回答以下类似的问题：,（,1,）是否需要对网络进行远程管理，远程管理可以帮助网络管理员利用远程控制软件管理网络设备，使网管工作更方便，更高效；,（,2,）谁来负责网络管理；,（,3,）需要哪些管理功能，如需不需要计费，是否要为网络建立域，选择什么样的,域模式等；,（,4,）选择哪个供应商的网管软件，是否有详细的评估；,（,5,）选择哪个供应商的网络设备，其可管理性如何；,（,6,）需不需要跟踪和分析处理网络运行信息；,（,7,）将网管控制台配置在何处；,（,8,）是否采用了易于管理的设备和布线方式。,3.2 管理需求,71,3.3,安全需求,企业安全需求分析要明确以下几点：,（,1,）企业的敏感性数据的安全级别及其分布情况；,（,2,）网络用户的安全级别及其权限；,（,3,）可能存在的安全漏洞，这些漏洞对本系统的影响程度如何；,（,4,）网络设备的安全功能要求；,（,5,）应用系统安全要求；,（,6,）采用什么样的杀毒软件；,（,7,）采用什么样的防火墙技术方案；,（,8,）网络遵循的安全规范和达到的安全级别。,3.3 安全需求,72,3.4,通信量需求,通信量需求是从网络应用出发，对当前技术条件下可以提供的网络带宽做出评估。,（,1,）基本带宽需求；,（,2,）未来有没有对高带宽服务的要求；,（,3,）需不需要宽带接入方式，本地能够提供的宽带接入方式有哪些；,（,4,）哪些用户经常对网络访问有特殊的要求，如行政人员经常要访问,OA,服务器、,销售人员经常要访问,ERP,数据库等；,（,5,）哪些用户需要经常访问,Internet,，如客户服务人员经常要收发,E_mail,等；,（,6,）哪些服务器有较大的连接数；,（,7,）哪些网络设备能提供合适的带宽且性价比较高；,（,8,）需要使用什么样的传输介质；,（,9,）服务器和网络应用能够支持负载均衡吗。,3.4 通信量需求,73,3.5,网络扩展性需求分析,网络的扩展性有两层含义，其一是指新的部门能够简单地接入现有网络；其二是指,新的应用能够无缝地在现有网络上运行。扩展性分析要明确以下指标：,（,1,）企业需求的新增长点有哪些；,（,2,）已有的网络设备和计算机资源有哪些；,（,3,）哪些设备需要淘汰，哪些设备还可以保留；,（,4,）网络节点和布线的预留比率是多少；,（,5,）哪些设备便于网络扩展；,（,6,）主机设备的升级性能；,（,7,）操作系统平台的升级性能。,3.5 网络扩展性需求分析,74,3.6,网络环境需求,网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模， 地理,分划，以便在拓扑结构设计和结构化综合布线设计中做出决策。网络环境需求分析需,要明确下列指标：,（,1,）园区内的建筑群位置；,（,2,）建筑物内的弱电井位置，配电房位置等；,（,3,）各部分办公区的分布情况；,（,4,）各工作区内的信息点数目和布线规模；,3.6 网络环境需求,75,4,其他需求,除了上述需求外，还包括其他相关方面的需求：,（,1,）接口需求：与其他系统、子系统、模块的接口，用户接口等。,（,2,）性能需求：包括系统完成任务的有效性、稳定性和响应速率等。,（,3,）依赖：依赖的数据库、第三方软件等。,（,4,）需求优先级排序：用于衡量开发策略。,4 其他需求,76,参考文献,参考文献,77,2.4,需求分析实例,某企业网络业务简介,某代理国外机电产品的公司有一幢四层办公楼，分别设立研发一部和研发二部，每部门,30,人左右，预计未来,5,年将增加到每部门,60,人，另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等，总体员工人数在,300,人左右。,公司在其它大城市派驻有,7,个办事处，负者产品销售、技术支持和产品调研等，需要给公司获取和反馈最新信息。,2.4 需求分析实例某企业网络业务简介,78,为了适应办公信息化的需要，节约办公经费，公司决定实施网络自动化办公，选择,Intranet,网络平台，并在原有软硬件基础上开发网络自动化办公系统，实现自动化办公（,Office Automation,OA,）并在将来有选择地实施,EC,、,CRM,（客户关系管理）等,公司原有一套,C/S,的财务管理系统，并且在部分部门连接有简单的,100Mb/s,对等网，为了保护已有的投资，公司希望尽可能地保留可用的设备和软件。,为了适应办公信息化的需要，节约办公经费，公司决定实施网络自动,79,需求分析说明书,1,）环境需求分析,公司分总部和办事处两大块，,7,个办事处分布在全国若干个大城市。总部只有一幢办公楼，分四层，楼层净高,3.5,米，其他环境状况依据大楼建筑结构图确定。,2,）业务需求分析,公司目前的园区网应用包括文件共享服务、打印共享服务和财务管理等，未来将实施,Intranet,应用，主要面向,OA,，需要新增,web,服务、,E-mail,服务等，还需要采购专门的,OA,办公软件，添置防火墙等安全设施。,需求分析说明书1）环境需求分析,80,3,）性能需求分析,部门（楼层）,业务类型,流量,节点数,利用率（,%,）,总流量,总经理办公室（二楼）,办公自动化,1Mb/s,5,60,3Mb/s,秘书处（二楼）,办公自动化,1Mb/s,10,60,12Mb/s,文件传输,1Mb/s,人事部（一楼）,办公自动化,1Mb/s,8,60,4.8Mb/s,财务部（二楼）,财务管理,1Mb/s,15,100,30Mb/s,办公自动化,1Mb/s,营销部（一楼）,办公自动化,1Mb/s,25,100,25Mb/s,企划部（一楼）,办公自动化,1Mb/s,10,30,6Mb/s,文件传输,1Mb/s,3）性能需求分析部门（楼层）业务类型流量节点数利用率（%）总,81,部门（楼层）,业务类型,流量,节点数,利用率（,%,）,总流量,开发一部（三楼）,文件传输,1Mb/s,30,30,30Mb/s,Internet,56Kb/s,开发二部（四楼）,文件传输,1Mb/s,30,30,30Mb/s,Internet,56Kb/s,远程办事处,x,办公自动化,128Kb/s,10,100,1.84Mb/s,Internet,56Kb/s,续前表,部门（楼层）业务类型流量节点数利用率（%）总流量开发一部（三,82,4,）扩展性需求分析,公司未来,20,年内业务增长规模主要在研发部门，需要引进更多的技术人才，但估计不会超过,2,倍的增长。在业务方面未来可能还要向视频会议等多媒体业务发展。,4）扩展性需求分析,83,5,）安全性需求,内部网络使用,VLAN,分段，隔离广播域，防止网络窃听和非授权的跨网段访问。,使用防火墙分割内部网和外部网。不允许外部用户访问内部,Web,服务器、财务数据库和,OA,服务器等，内部网用户都必须经过代理服务器转发数据包。,远程接入用户使用,VPN,方式访问总部网络，并且限制远程用户可以访问的主机范围。,5）安全性需求,84,1,需求调查练习,实地走访当地的一家公司，对他们当前的网络情况及未来的发展需求进行调查，可主要围绕下列问题进行：,（,1,）公司的组织架构情况及人员配置。,（,2,）目前公司的信息点及接入速率，未来,12,年的发展情况预测？,（,3,）目前采用的局域网技术是什么？,（,4,）目前公司接入,Internet,所采用的技术及用途？,（,5,）服务器采用的品牌及操作系统是什么，都有一些什么样的配置，提供哪些服务？,（,6,）目前对网络安全主要实施了哪些方案？,（,7,）目前有无防火墙？是硬件防火墙还是软件防火墙？主要做了哪些配置？,（,8,）对计算机病毒是如何防范的？,（,9,）根据掌握的情况绘制一份网络拓扑图。,1需求调查练习,85,2,模拟需求分析练习,要求：,（,1,）理解需求分析的类型。,（,3,）掌握需求分析的方法及技巧。,内容：,（,1,）学生,2,至,3,人一组，成立虚拟网络设计项目组。,（,2,）项目组选择将要施工的目标基本情况，目标可为政府、高校、普教、金融、企业、网吧、小区或医疗等任意机构。,（,3,）教师或非本项目组的学生扮演所选择的调查目标关键人物（法人、网管、普通员工、家属、客户等等），学生扮演项目组的需求调查人员，双方进行沟通。,（,4,）学生可从业务、用户、应用、网络、计算机平台等各方面进行需求调查。可通过面谈、问卷、研究等各种调查手法。、,（,5,）收集、统计调查结果，得出目标网络需求。,（,6,）给出详细的网络需求说明书,2模拟需求分析练习,86,