第 11章网络系统集成的规划
与设计
本章主要内容
?规划设计概述
?网络系统集成的需求分析
?总体规划设计
?网络计算模式与拓扑结构的规划设计
?资源子网的规划设计
?通信子网的规划设计
?网络安全系统的设计
1
2
3
4
5
7
6
规划设计的意义
? 保证网络系统集成具有完善的功能、较高
的可靠性和安全性,为一个高质量、高水
平的网络系统奠定重要的基础;
? 保证网络系统集成能解决所要解决的问题,
而且可使网络系统发挥出更大的潜力,能
扩大新的应用范围;
? 保证网络系统集成具有先进的技术支持,
并具有足够的扩充能力和灵活的升级能力,
使其先进性能保持最长的周期;
? 规划设计是保质保量按时完成系统建设的
直接保证,也是杜绝浪费、减少失误的第
一道屏障。
规划设计的任务
? 系统集成的规划是在需求分析的基础上进行技
术性论证,把用户提出的问题和要求,用网络
方面的术语描述出来,经过技术方面的分析,
提出一整套网络系统集成的设想和方案。在这
个方案中应包括以下几个方面的内容:对需求
分析的技术性论证;系统的先进性、实用性、
可靠性等的设想;系统的总体规划;系统难点、
关键性问题的估计;经费预算;系统规划的技
术文档。要对建立一个什么形式、多大规模、
具备哪些功能的系统做出全面科学的论证,并
对网络系统集成所需的人力、财力和物力投入
等做出一个总体的计划。
规划设计的基本原则
? 目标原则
? 建设原则
? 保护原有投资,尽可能使用已有的设备
? 统筹规划,滚动发展
? 严格遵循国际标准和国标
? 采取必要的安全措施,确保系统和信息的安全性
? 系统是可管理的和可维护的。整个系统应具有良好的可维护
性。不仅要保证整个网络系统集成规划设计的合理性,还应
配置相关的检测设备和管理设施
? 重视售前及售后的培训和维护工作
先进性、可靠性、安全性、开放
性和实用性相结合的原则
?网络系统集成的规划设计要切合实际,既要
保护用户现有软、硬件投资,又要充分考虑
新投资的整体规划和设计。
功能完善,整体最优性原则
?网络系统集成的规划设计时应对主干网、本
地网的衔接、网络技术的相互匹配、数据和
传输、网络操作系统的选择进行充分论证。
统一建网模式,确定总体架构,保证网络系
统集成的功能完善。其中,设备选型是否合
理是系统能否达到整体性能最优的一个关键
问题。
网络系统集成的需求分析
?需求分析阶段主要完成对用户的、系统的需
求调查,这包括可行性研究、环境要求、设
备配置、功能需求、应用需求、成本 /效益分
析、风险预测、用户目标和网络系统目标等
多个方面。做好需求分析可以避免盲目性,
减少浪费和重复投资。因此,需求分析是网
络规划设计的基础,是网络系统集成中至关
重要的、不可缺少的一个步骤。
需求调查
?用户调查
?应用调查
?环境要求调查
网络应用的四种典型类型
? Internet/Intranet网络公共服务
?数据库服务
?网络专用服务系统应用类型
?网络基础服务和信息安全平台
校园网应用分析
? 网络负荷大
? 网络管理及维护量大
? 网络利用率高
? 网络的操作系统应界面友好,易操作,易维护
? 随着网络频繁应用,各信息点上网以及访问 Internt
的频率增加,网络安全性越来越重要,如何预防病
毒,抵御黑客入侵,确保文档的保密性,成为校园
网络在运行中不可忽视的环节
? 络设计要尽量简单化、模块化,既可节省资金投入,
又减少了网络管理和升级的工作量
教学应用
? 多媒体教学课件制作、管理和网上分发系统;
? 多功能教室和多媒体教室。教师在多媒体教室中可以通过网络将图形、
音频、视频等信息传到每个学生面前,同时学生可将所学内容反馈给教
师,实现交互式教学,而不是被动地接收。这样可以极大地激发学生的
学习兴趣和创造力,教师也能及时了解对知识的掌握情况,作到因材施 教,快速的提高学习效率;
? 教学教务管理系统。包括学生学籍、派课、成绩和教师人力资源信息管 理等;
? 教育资源库与教学点播。教师、学生通过访问教育资源库服务器可实现
在计算机网络上完成教学中的上课、复习、辅导,教师与学生之间网上 交互答疑及远程教学的功能;
? 内部信息如:作业、试题库或一些辅导材料以及教案等实现共享或供下
载;
? 数字图书馆,用于计算机查询、检索、在线阅读等。
办公管理
?办公管理的目的是改善办公条件,提高工作
效率。学校的管理工作包括:校长决策、教
务管理、财务管理、档案管理、资产管理、
办公管理、档案管理等,各校可根据机构设
置和实际需要作相应取舍。各项管理的结果
不仅是将各部分数据作电子存档,更应当在
全校范围内真正共享,做到准确、及时、方
便的信息交流。
通信服务的具体形式
?电子邮件系统,主要用于与同行交往、开展
技术合作、学术交流等活动;
?文件传输 FTP,用以获取重要的科技资料和
技术文档;
? Web服务,学校可建立自己的主页,利用外
部网页进行学校宣传、提供各类咨询信
其它服务
?主要提供一些增值服务如:基于 Web、基于
NetMeeting或基于 VOD(视频点播) /组播的
远程教学、游戏、计费等,以方便师生生活。
企业网应用分析
? 企业计算机网络,主要指大型的工业、科研、商业、交通企
业等各类公司和企业的计算机网络。企业网的宗旨是以效率
促管理,向管理要效益。
? 企业种类繁多、规模各异,但企业网应用的主线都是围绕产
品、市场营销和管理进行的。产品包括产品开发设计、标准
化控制、质量控制、产品档案、生产等几个环节。市场营销
包括原料 /器材采购、市场推广、产品销售、库存等环节。管
理包括财务管理、物流管理、人力资源管理、生产资料管理
等环节。
? 企业竞争激烈,涉及很多经济技术机密,信息安全比校园网
要重要得多。对于一些核心部门,如设计部、财务部、企业
领导办公子网等,除了划分 VLAN外。
Internet公共服务
?电子邮件系统,用于企业内部文件发布传递、
企业内外信息交流、客户联络等。
?文件传输( FTP),涉及标准资料、设计规
范、科技资料、技术文档,CAD文档、公用
源程序等文件共享服务。
? Web服务,用于内部管理信息公共平台和面
向 Internet的电于商务系统平台。
数据库系统
?数据库及企业数据资源系统
专有应用系统
? 企业管理,涉及 PDM(产品数据管理)系统乃至
ERP(企业资源管理)系统。可包容产品技术文件
的生成与更改管理、签订供货合同、物资仓储管理、
销售计划、安排生产计划及分解、生产信息控制与
准时化供货、整车与备件销售、财务核算与账务处
理、投资项目管理、产品质量分析系统等全部企业
综合管理业务。
? 产品设计开发生产,涉及 CAM/CAD系统,CIMS集
成制造系统。
? 企业信息库,涉及文献情报信息服务系统。
宽带城域网
? 广播业务。包括模拟音频视频广播、数字音频视频广播、数据广播、图 文电视等业务。
? 点播业务。包括视频点播、音频点播等业务。
? 信息检索业务。包括数据库查询、电子图书馆、电子报刊、气象信息,新闻、体育、股票、金融、交通、旅游等信息检索业务。
? 交互式业务。包括远程教学、政府联网、远程医疗、专家会诊。
? 电子商务业务。包括电视购物、网上交易,EDI。
? 通信业务。包括电话、传真、可视电话、电视会议、电子邮件。
? 各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气能源
管理等等 。
成本、效益及风险分析
?成本、效益及风险分析的目的是从经济角度
出发,建立一个网络系统集成项目需要多少
投资,它能带来多少经济效益,如何才能把
风险降到最低。
成本估算
? 网络设备硬件:交换机、路由器、集线器、网卡等。
? 服务器及客户机设备硬件:服务器群、海量存储设备、网络
打印机、客户机等。
? 网络基础设施,UPS电源、机房装修、综合布线系统及器材
等。
? 软件:网管系统、网络操作系统、数据库、外购应用系统、
网络安全与防病毒软件、网络服务软件、工具软件、集成商
开发的软件等。
? 远程通信线路或电信租用线路费用。
? 系统集成费用:包括网络设计、网络工程项目集成和布线工
程施工费用。
? 培训费和网络维护费。
效益分析
?效益包括用户工作效率的提高;服务质量、
产品质量的改善;其他通信费用的降低。在
评价效益时,关键是把从网络系统取得的好
处尽可能考虑周到,并予以量化。
?要对成本回收、成本回收期、成本风险等进
行分析
风险预测
?投资风险的出现由以下两个因素引起:实际
投资超过预算值和效益比预期的低。应该提
出风险出现的可能性及解决措施。对建立网
络系统可能出现的种种问题做出预测。这里
包括对经费投入、技术故障、设备之间的匹
配、布线中出现的问题等,设计者预先应做
出充分估计。
网络总体需求分析
?网络数据负载分析
?数据类型及资源共享
?数据流量及流向分析
?信息流特征分析
?拓扑结构分析
?网络技术分析选择
网络的连接范围及综合布线需求
分析
? 根据造价、建筑物距离和带宽要求确定线缆的类型和光缆的
芯数,6类和超 5类线较贵,5类线价格稍低。单模光缆传输
质量高距离远,但模块价格昂贵;光缆芯数与价格成正比。
? 根据调研中得到的建筑群间距离、马路隔离情况、电线杆、
地沟和道路状况,对建筑群间光缆布线方式进行分析,为光
缆采用架空、直埋还是地下管道铺设找到直接依据。
? 对各建筑物的规模信息点数和层数进行统计,用以确定室内
布线方式和管理间的位置。建筑物楼层较高、规模较大、点
数较多时,宜采用分布式布线。
可用性 /可靠性需求分析
?证券、金融、铁路、民航等行业对系统可用
性要求最高,系统的崩溃或数据丢失会造成
巨大损失,而宾馆和商业企业次之。可用性
要求需要有相应的网络高可用性设计来保障,
如采用磁盘双工和磁盘阵列、双机容错、异
地容灾和备份减灾措施等,另外,还可采用
大中小型 Unix主机。
安全性需求分析
? 分析存在弱点、漏洞与不当的系统配置。
? 分析网络系统阻止外部攻击行为和防止内部职工违
规操作行为的策略。
? 划定网络安全边界,使企业网络系统和外界的网络
系统能安全隔离。
? 确保租用电路和无线链路的通信安全。
? 分析如何监控企业的敏感信息,包括技术专利等信
息。
? 分析工作桌面系统安全。
需求分析报告
? 网络方案和描述
? 所提出的网络的优点或所能带来的好处
? 组织机构和现有网络当前的状况
? 网络运行方式描述
? 数据的安全性要求
? 网络提供的应用和服务
? 响应时间
? 希望达到的可靠性,包括对计算机系统、数据传输系统、软件和数据的可靠性要求
? 网络支持的通信负载
? 节点的地理分布及地理范围
? 扩展性要求
? 管理维护要求
? 使用操作要求
? 提供的文档资料
? 网络的使用寿命
? 可行性分析及研究结论
? 成本 /效益分析
? 风险预测等
传输方式和传输速率
?传输方式采用基带传输还是宽带传输
?通信类型及通道数
?数据传输速率
网络的分布
? 网络用户的数量
? 网络用户的地理位置
? 任意两个用户之间的最大距离
? 用户关系分类,即明确用户之间的联系与相互依赖
关系
? 用户地理位置分组,即把处于同一大楼或同一楼层
的用户分组排列
? 弄清在网络区域内所有建网的要求和限制
? 弄清有没有可直接利用的通信设备与线路
网络体系结构和拓扑结构
?建成的网络将是局域网、城域网,还是广域
网
?网络互联的设备和型号
?网络划分:分成几个子网,分成几个网段,
每个子网或网段连接哪些地方和哪些设备
?网络互连的方式
网络系统集成的基本设备和类型
? 用户工作站(计算机)的数量,可在网络上继续使用的计算
机有多少台,还需新添的计算机的台数。
? 用户工作站(计算机)的型号,它们的具体配置如何等。
? 服务器的数量,确定网络上总共需要几个服务器;是采用专
用服务器,还是采用一般的微机服务器;它们的具体配置如
何。
? 网络共享设备数量和类型,交换机、集线器、路由器和通信
设备等。原有多少台,需要新添多少台以及这些设备的具体
型号是什么。
? 网络系统集成所需的其他设备。
基本功能和服务项目
?数据库系统和应用软件系统
?文件的传送和存取
?用户设备之间的逻辑连接
?电子邮件、网管系统、计费系统
?网络互联系统
?网络的可靠性和安全性措施,如虚拟网络系
统、防火墙系统
网络负荷
? 在明确了网络用户的数量以及用户的基本网络性业务行为后,
就可以对未来网络系统的平均负荷和最大负荷做出一个粗略
的估算,一般是对网络的通信量的大小进行计算。
? 实践中对通信量的估算不是件容易的事情,特别是对一个复
杂庞大的计算机网络系统,要比较准确地估计网络系统的通
信量是非常困难的。通常采用的一个比较好的方法是通过分
析用户的网络信息传送操作,来估计每个用户的应用所产生
的通信量,然后再把各种通信量累计,计算得出结果,最后
将其换算,用每秒传送的位数表示。
网络容量的估计
? 网络容量是指在任何时间间隔,网络所能承担的通信量。
? 在网络设计中需要重点考虑的系统要求之一是网络的响应时间。网络的
响应时间是指网络工作站或终端从发出请求到接收到响应所需要的时间。
响应时间越短,网络性能就越好,但价格也越高。当用户增加时,网络
所承担的通信量将增加,必然造成用户操作网络的响应时间加长,当网
络的实际通信量接近网络的最大容量时,网络响应的时间就变得很长,网络的性能将恶化。
? 在网络还未实现之前确定网络的响应时间是比较困难的,为此,设计者
可参考其他具有类似的网络负载、网络用户和正在运行的网络系统,这
样可以基本上确定哪一种网络可以满足响应时间的要求,如果没有类似
的网络系统就必须采用预测技术,即采用网络模型和仿真的方法预测网 络的响应时间。
? 了解了影响网络响应时间的因素,就可以有的放矢地选择网络的类型与 网络配置,保证网络能满足响应时间的要求。
网络系统集成的难点和关键性问
题
?设备之间的匹配问题
?网络拓扑结构设计不合理,会造成数据传输
出现严重的瓶颈问题
?线路连接问题
?网络操作系统选择不当,使得一些必要的应
用软件无法运行
网络的计算模式与体系结构
? 设计人员应根据用户的实际应用情况,为网络系统
确定采用 C/S或 B/S中一种或二者结合使用。
? 网络体系结构设计是网络设计中最重要的内容之一,
网络体系结构的确定与系统要求、现有系统的状况、
网络技术的现状和发展、现有网络产品及其特点密
切相关。网络体系结构设计的中要内容是确定网络
的层次结构,并确定各层采用的协议,常用的网络
体系结构主要有 ISO/OSI,TCP/IP,SNA,DNA等 。
网络拓扑结构的规划设计原则
?经济性
?灵活性和扩展性好
?可靠性
?易于管理和维护
网络拓扑的分层结构
? 主干网络称为核心层,用以连接
服务器群、建筑群到网络中心,
或在一个较大型建筑物内连接多
个交换机管理间到网络中心设备
间。其主要任务是数据包的交换。
? 分布层介于核心层和接入层之间,
负责聚合路由路径,收敛数据流
量。
? 接入层又叫访问层。即用以连接
信息点的线路及网络设备,或直
接连接信息点,使网络资源设备
( PC等)接入网络的部分。
分层结构规划网络拓扑基本原则
?网络中因拓扑结构改变而受影响的区域应被
限制到最小程度;
?路由器(及其它网络设备)应传输尽量少的
信息。
分层拓扑结构的优点
? 流量从访问层流向核心层时,被收敛在高速的链接
上;流量从核心层流向访问层时,被发散到低速链
接上。因此访问层路由器可以采用较小的设备,它
们交换数据包需要较少的时间,具备了更强的执行
网络策略的处理能力。
? 可有效地将全局通信问题分解考虑,就像软件工程
中的结构化程序设计一样。
? 有助于分配和规划带宽。除非网络信息流不平衡,
网络工程师一般按照 1∶ 20原则来分配带宽。
分层拓扑结构的缺点
?在物理层内隐含(或导致)单个故障点,即
某个设备或某个失效的链接会导致网络遭到
严重的损坏。克服单个故障点的方法是采用
冗余手段,但这会导致网络复杂性的增加。
主干网络(核心层)设计
? 主干网技术的选择,要根据需求分析中地理距离、信息流量和数据负载
的轻重而定。一般而言,主干网一般用来连接建筑群和服务器群,可能 会容纳网络上 40-60%的信息流,是网络大动脉。连接建筑群的主干网
一般以光缆作传输介质,典型的主干网技术主要有千兆以太网,ATM和
FDDI等。从易用性、先进性和可扩展性的角度考虑,采用千兆以太网是
目前大家通行的做法。
? FDDI基本已属于昨天的技术,支持它的厂商越来越少。 ATM是面向连接
的网络,能保证一些突发重负载在网上传输,但由于 ATM在局域网的所
有应用需要 ELAN仿真来实现,不仅技术难度大,且带宽效率低,已证
明不适宜用作局域网或园区网,但如果建网单位对实时传输要求极高,也可以考虑选用。
? 如果经费不足以上千兆以太网,可以采用 100 Base-FX,即用光传输介
质上快速以太网。端口价格低,对光缆的要求也不高。是一种非常经济 实惠的选择。
分布层 /接入层设计
? 分布层 /接入层一般采用 100Base-T( X)快速(交换式)以
太网,采用 10/100Mbps自适应传输速率到桌面计算机。传
输介质则基本上是双绞线。 Cisco Catalyst 3500/4000系列
交换机就是专门针对分布层而设计的。接入层交换机可选择
的产品很多,但一定要注意接入层交换机必须支持 1-2个光
端口模块,必须支持堆叠,如果主干为千兆以太网,接入层
交换机还必须支持 GBE模块。比如 Cisco Catalyst 2948(背
板带宽达 24Gbps),Intel Express 510T,3Corn Super
stack Ⅱ Switch 3100/3300等,均为比较优秀的接入层交换
机。
远程接入访问的规划设计
? 由于布线系统费用和实现上的限制,对于零散的远
程用户接入,利用 PSTN市话网络进行远程拨号访
问几乎是惟一的经济、简便的选择。远程拨号访问
需要规划远程访问服务器和 Modem设备,并申请一
组中继线(校园或企业内部有 PABX电话交换机则
最好)。由于是整个网络中惟一的窄带设备,这一
部分在未来的网络中可能会逐步减少使用。远程访
问服务器( RAS)和 Modem组的端口数目 —一对应,
一般按一个端口支持 20个用户计算来配置。
网络结点规模设计
? 根据主干网拓扑结构,确定分组交换结点的位置、
设备、结点间传输介质,这里包括根据某一网络协
议,确定结点间应实现的协议、结点数目、数据流
量和传输速率。
? 本地网的规模包括使用网络连接的设备、服务器、
交换器、路由器、终端场地的布局、用户结点的个
数、使用的连接手段、粗缆接口、细缆接口或双绞
线接口等。
? 设计时要充分考虑到网络管理的需要,在结点中加
载符合国际标准的网管模块,以实现对全网的监视
和动态控制。
网络服务器系统方案设计
?服务器在网络中承担传输和处理大量数据的
任务,是网络运行、管理、服务的中枢,是
网络系统的关键设备之一,在网络系统中具
有十分重要的地位。因此,网络服务器系统
要具备高可伸缩性、高可靠性、高可用性和
高可管理性,其方案的设计,无论对建立一
个新的网络,还是对网络的升级都是至关重
要的。
选择服务器时应考虑的因素
? 服务器系应用的行业特点
? 服务器的用途
? 稳定性和开放性
? 性能与性能价格比
? 可扩展性与可升级性
? 安全可靠性与可用性
? 集群性
? 可管理性
? 服务
服务器接入技术
? 服务器系统是网络的, 灵魂,,也是网络应用的舞台。服务
器在网络中, 摆放, 位置的好坏直接影响网络应用的效果和
网络运行效率。服务器一般分为两类:一类是为全网提供公
共信息服务、文件服务和通信服务,为企业网提供集中统一
的数据库服务,由网络中心管理维护,服务对象为网络全局,
适宜放在网管中心;另一类是部门业务和网络服务相结合,
主要由部门管理维护,如大学的图书馆服务器和企业的财务
部服务器,适宜放在部门子网中。服务器是网络中信息流较
集中的设备,其磁盘系统数据吞吐量大,传输速率也高,要
求绝对的高带宽接入。
服务器子网连接方案
? 图中服务器子网连接的两种方案:前者直接接入核心交换机,优点
是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机
端口,使成本上升。后者是在两台核心交换机上外接一台专用服务
器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,
可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且
存在单点故障。
NT服务器配置要点
? 是要根据网络规模、客户数据流量、数据库规模、
所使用的应用软件的特殊要求等,决定需要采用的
NT服务器的档次、配置 。
? 选择 NT服务器时,对服务器上几个关键部分的选件
一定要把好关,因为 NT虽然是兼容性相对很不错的
操作系统,但兼容并不保证 100%可用 。
? 在升级已有的 NT服务器时,则要仔细查看系统的运
行状况,分析系统各部分资源的使用情况,查清原
有网络服务器的瓶颈所在。
服务器群的综合配置与均衡
?小型网络功能齐全
?中型网络重应用
?大型网络或 ISP/ICP的服务器集群方案
网络操作系统的比较
优 点 缺 点
Windows
NT/2000
最简单的捆绑管理
最佳图形用户界面
最容易移植
捆绑了大量的 Internet应用服务程序
最丰富的第三方软件支持
系统安装、设置容易
缺少真正的目录管理
缺少网络文件系统( NFS)
支持
对内存开销较大
运行效率较低
系统稳定性较差
NetWare
具有最强大的目录服务管理
移植较容易
有较高的安全性、可靠性、稳定性
第三方软件支持较少
用户界面不太好
UNIX/Linux
在同类产品中最为灵活
强大的目录管功能理
稳定的多用户操作系统
捆绑了大量的 Internet应用服务程序,是
构筑 Internet服务平台的首选操作系
统
功能强大、可靠性高
复杂的命令行使管理者感到
不便
缺少方便的移植工具
不支持高级后台应用
网络操作系统选择要点
?服务器的性能和兼容性
?安全因素
?价格因素
?第三方软件支持
?市场占有率
网络存储方案的选择
? 如果已有的存储方式扩展可以满足可户的需求,采
用当前的方式;
? 工作组级的用户要求共享文件和大磁盘容量,NAS
将是一个很好的选择;
? 应用服务器的整合和数据共享,要求基于数据块的
数据库应用,SAN和 iSCSI是合适的选择。如果已
有 SAN,就扩展现有的容量。如果没有 SAN,服务
器数量比较少,iSCSI是更经济和更简单的选择。
服务器数量多,存储设备多,SAN是更好的方案。
网卡的选择
?采用哪种协议
?使用什么类型的传输介质
?用在工作站上还是用在服务器上
?计算机使用哪种总线
?网卡上是否有远程自举 ROM插座
?是否支持各种网络操作系统
?是否支持全双工传输
交换机的选择
?高速接口级交换;
?网络可伸缩性得到扩张;
?更好的故障检测和隔离;
?构成虚拟网。
选择交换机应考虑的几个主要问
题
?端口数及端口配置的灵活性
?支持的传输协议和交换技术
?所连接 LAN的传输速率
?背板的带宽
?交换机所提供的网络管理功能
核心交换机的选型策略
?高性能,高速率
?定位准确
?高可靠性
?强大的网络控制能力,提供 QoS和网络安全,
支持 RADIUS,TACACS+等认证机制
?良好的可管理性,支持通用网管协议,如
SNMP,RMON,RMON2等
分布层 /接入层交换机的选型策略
? 灵活性
? 高性能
? 在满足技术性能要求的基础上,最好价格便宜,使
用方便,即插即用,配置简单
? 具备一定的网络服务质量和控制能力以及端到端的
软件
? 如果用于跨地区企业分支部门通过公网进行远程上
联的交换机,还应支持虚拟专网 VPN标准协议
? 支持多级别网络管理
路由器的的选择
?功能
?用途
?性价比
传输介质的选择
? 双绞线:它是一种众所周知的价格便宜的传输介质。典型的用法是给办
公楼内布线,不仅可满足通常的电话系统的要求,而且还有相当大的余 量。与同轴电缆相比,双绞线的带宽受到一定的限制。
? 同轴电缆:它比双绞线的价格贵一点,但是却有较大的容量。对于大多
数的局域网来说,都可选择同轴电缆作为传输介质。因为同轴电缆的价
格相对比较合理,且可以连接较多的网络设备,并在通信量较大时,仍 可满足要求。
? 光纤电缆:由于光导纤维具有损耗低、频带宽、数据传输率高、抗干扰
能力强等特点,光纤特别适合于高速网络系统和远距离数据传输的网络 系统。目前,采用光纤的局域网在不断地增多。
? 无线传输介质:未来无线局域网的发展,可能要得益于便携式计算机的
发展和普及。
对布线系统有重要影响的若干个
问题
?传输速率
?传输距离
?户外铺设
?性能价格比
网络安全系统设计的基本原则
? 网络安全的实质就是安全立法、安全管理和安全技术的综合
实施,采取具体的组织技术措施,
? 需求、风险、代价平衡分析的原则
? 综合性、整体性、等级性原则
? 方便用户原则
? 适应性及灵活性原则
? 一致性原则
? 木桶原则
? 有效性与实用性原则
? 安全性评价原则
? 动态化原则
网络安全设计与实施步骤
?确定面临的各种攻击和风险并分析安全需求
?明确安全策略
?建立安全模型
?选择并实现安全服务
?安全产品的选型测试
思考与练习题
? 1.简述规划设计的任务、基本原则。
? 2.网络系统集成的需求分析包含哪些
内容?
? 3.简述网络应用的四种典型类型
? 4.网络系统集成的总体规划设计应着
重考虑哪七个方面的内容?
? 5.试画图并描述网络拓扑的分层结构。
? 6.如何设计网络的主干(核心层)?
? 7.如何设计网络的分布层 /接入层?
? 8.如何设计网络服务器系统方案?
? 9.选择服务器时应考虑哪些因素?
? 10.简述服务器的接入技术和服务
器子网的连接方案。
? 11.如何选择网络操作系统?
? 12.试比较 UNIX/Linux,Windows
NT,NetWare三种网络操作系统。
? 13.如何设计网络存储方案?
? 14.如何选择网卡?
? 15.如何选择交换机和核心交换机?
? 16.如何选择路由器?
? 17.如何选择传输介质?
? 18.如何设计网络安全系统?
第 11章完
谢谢大家!
谢谢大家!
谢谢大家!
与设计
本章主要内容
?规划设计概述
?网络系统集成的需求分析
?总体规划设计
?网络计算模式与拓扑结构的规划设计
?资源子网的规划设计
?通信子网的规划设计
?网络安全系统的设计
1
2
3
4
5
7
6
规划设计的意义
? 保证网络系统集成具有完善的功能、较高
的可靠性和安全性,为一个高质量、高水
平的网络系统奠定重要的基础;
? 保证网络系统集成能解决所要解决的问题,
而且可使网络系统发挥出更大的潜力,能
扩大新的应用范围;
? 保证网络系统集成具有先进的技术支持,
并具有足够的扩充能力和灵活的升级能力,
使其先进性能保持最长的周期;
? 规划设计是保质保量按时完成系统建设的
直接保证,也是杜绝浪费、减少失误的第
一道屏障。
规划设计的任务
? 系统集成的规划是在需求分析的基础上进行技
术性论证,把用户提出的问题和要求,用网络
方面的术语描述出来,经过技术方面的分析,
提出一整套网络系统集成的设想和方案。在这
个方案中应包括以下几个方面的内容:对需求
分析的技术性论证;系统的先进性、实用性、
可靠性等的设想;系统的总体规划;系统难点、
关键性问题的估计;经费预算;系统规划的技
术文档。要对建立一个什么形式、多大规模、
具备哪些功能的系统做出全面科学的论证,并
对网络系统集成所需的人力、财力和物力投入
等做出一个总体的计划。
规划设计的基本原则
? 目标原则
? 建设原则
? 保护原有投资,尽可能使用已有的设备
? 统筹规划,滚动发展
? 严格遵循国际标准和国标
? 采取必要的安全措施,确保系统和信息的安全性
? 系统是可管理的和可维护的。整个系统应具有良好的可维护
性。不仅要保证整个网络系统集成规划设计的合理性,还应
配置相关的检测设备和管理设施
? 重视售前及售后的培训和维护工作
先进性、可靠性、安全性、开放
性和实用性相结合的原则
?网络系统集成的规划设计要切合实际,既要
保护用户现有软、硬件投资,又要充分考虑
新投资的整体规划和设计。
功能完善,整体最优性原则
?网络系统集成的规划设计时应对主干网、本
地网的衔接、网络技术的相互匹配、数据和
传输、网络操作系统的选择进行充分论证。
统一建网模式,确定总体架构,保证网络系
统集成的功能完善。其中,设备选型是否合
理是系统能否达到整体性能最优的一个关键
问题。
网络系统集成的需求分析
?需求分析阶段主要完成对用户的、系统的需
求调查,这包括可行性研究、环境要求、设
备配置、功能需求、应用需求、成本 /效益分
析、风险预测、用户目标和网络系统目标等
多个方面。做好需求分析可以避免盲目性,
减少浪费和重复投资。因此,需求分析是网
络规划设计的基础,是网络系统集成中至关
重要的、不可缺少的一个步骤。
需求调查
?用户调查
?应用调查
?环境要求调查
网络应用的四种典型类型
? Internet/Intranet网络公共服务
?数据库服务
?网络专用服务系统应用类型
?网络基础服务和信息安全平台
校园网应用分析
? 网络负荷大
? 网络管理及维护量大
? 网络利用率高
? 网络的操作系统应界面友好,易操作,易维护
? 随着网络频繁应用,各信息点上网以及访问 Internt
的频率增加,网络安全性越来越重要,如何预防病
毒,抵御黑客入侵,确保文档的保密性,成为校园
网络在运行中不可忽视的环节
? 络设计要尽量简单化、模块化,既可节省资金投入,
又减少了网络管理和升级的工作量
教学应用
? 多媒体教学课件制作、管理和网上分发系统;
? 多功能教室和多媒体教室。教师在多媒体教室中可以通过网络将图形、
音频、视频等信息传到每个学生面前,同时学生可将所学内容反馈给教
师,实现交互式教学,而不是被动地接收。这样可以极大地激发学生的
学习兴趣和创造力,教师也能及时了解对知识的掌握情况,作到因材施 教,快速的提高学习效率;
? 教学教务管理系统。包括学生学籍、派课、成绩和教师人力资源信息管 理等;
? 教育资源库与教学点播。教师、学生通过访问教育资源库服务器可实现
在计算机网络上完成教学中的上课、复习、辅导,教师与学生之间网上 交互答疑及远程教学的功能;
? 内部信息如:作业、试题库或一些辅导材料以及教案等实现共享或供下
载;
? 数字图书馆,用于计算机查询、检索、在线阅读等。
办公管理
?办公管理的目的是改善办公条件,提高工作
效率。学校的管理工作包括:校长决策、教
务管理、财务管理、档案管理、资产管理、
办公管理、档案管理等,各校可根据机构设
置和实际需要作相应取舍。各项管理的结果
不仅是将各部分数据作电子存档,更应当在
全校范围内真正共享,做到准确、及时、方
便的信息交流。
通信服务的具体形式
?电子邮件系统,主要用于与同行交往、开展
技术合作、学术交流等活动;
?文件传输 FTP,用以获取重要的科技资料和
技术文档;
? Web服务,学校可建立自己的主页,利用外
部网页进行学校宣传、提供各类咨询信
其它服务
?主要提供一些增值服务如:基于 Web、基于
NetMeeting或基于 VOD(视频点播) /组播的
远程教学、游戏、计费等,以方便师生生活。
企业网应用分析
? 企业计算机网络,主要指大型的工业、科研、商业、交通企
业等各类公司和企业的计算机网络。企业网的宗旨是以效率
促管理,向管理要效益。
? 企业种类繁多、规模各异,但企业网应用的主线都是围绕产
品、市场营销和管理进行的。产品包括产品开发设计、标准
化控制、质量控制、产品档案、生产等几个环节。市场营销
包括原料 /器材采购、市场推广、产品销售、库存等环节。管
理包括财务管理、物流管理、人力资源管理、生产资料管理
等环节。
? 企业竞争激烈,涉及很多经济技术机密,信息安全比校园网
要重要得多。对于一些核心部门,如设计部、财务部、企业
领导办公子网等,除了划分 VLAN外。
Internet公共服务
?电子邮件系统,用于企业内部文件发布传递、
企业内外信息交流、客户联络等。
?文件传输( FTP),涉及标准资料、设计规
范、科技资料、技术文档,CAD文档、公用
源程序等文件共享服务。
? Web服务,用于内部管理信息公共平台和面
向 Internet的电于商务系统平台。
数据库系统
?数据库及企业数据资源系统
专有应用系统
? 企业管理,涉及 PDM(产品数据管理)系统乃至
ERP(企业资源管理)系统。可包容产品技术文件
的生成与更改管理、签订供货合同、物资仓储管理、
销售计划、安排生产计划及分解、生产信息控制与
准时化供货、整车与备件销售、财务核算与账务处
理、投资项目管理、产品质量分析系统等全部企业
综合管理业务。
? 产品设计开发生产,涉及 CAM/CAD系统,CIMS集
成制造系统。
? 企业信息库,涉及文献情报信息服务系统。
宽带城域网
? 广播业务。包括模拟音频视频广播、数字音频视频广播、数据广播、图 文电视等业务。
? 点播业务。包括视频点播、音频点播等业务。
? 信息检索业务。包括数据库查询、电子图书馆、电子报刊、气象信息,新闻、体育、股票、金融、交通、旅游等信息检索业务。
? 交互式业务。包括远程教学、政府联网、远程医疗、专家会诊。
? 电子商务业务。包括电视购物、网上交易,EDI。
? 通信业务。包括电话、传真、可视电话、电视会议、电子邮件。
? 各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气能源
管理等等 。
成本、效益及风险分析
?成本、效益及风险分析的目的是从经济角度
出发,建立一个网络系统集成项目需要多少
投资,它能带来多少经济效益,如何才能把
风险降到最低。
成本估算
? 网络设备硬件:交换机、路由器、集线器、网卡等。
? 服务器及客户机设备硬件:服务器群、海量存储设备、网络
打印机、客户机等。
? 网络基础设施,UPS电源、机房装修、综合布线系统及器材
等。
? 软件:网管系统、网络操作系统、数据库、外购应用系统、
网络安全与防病毒软件、网络服务软件、工具软件、集成商
开发的软件等。
? 远程通信线路或电信租用线路费用。
? 系统集成费用:包括网络设计、网络工程项目集成和布线工
程施工费用。
? 培训费和网络维护费。
效益分析
?效益包括用户工作效率的提高;服务质量、
产品质量的改善;其他通信费用的降低。在
评价效益时,关键是把从网络系统取得的好
处尽可能考虑周到,并予以量化。
?要对成本回收、成本回收期、成本风险等进
行分析
风险预测
?投资风险的出现由以下两个因素引起:实际
投资超过预算值和效益比预期的低。应该提
出风险出现的可能性及解决措施。对建立网
络系统可能出现的种种问题做出预测。这里
包括对经费投入、技术故障、设备之间的匹
配、布线中出现的问题等,设计者预先应做
出充分估计。
网络总体需求分析
?网络数据负载分析
?数据类型及资源共享
?数据流量及流向分析
?信息流特征分析
?拓扑结构分析
?网络技术分析选择
网络的连接范围及综合布线需求
分析
? 根据造价、建筑物距离和带宽要求确定线缆的类型和光缆的
芯数,6类和超 5类线较贵,5类线价格稍低。单模光缆传输
质量高距离远,但模块价格昂贵;光缆芯数与价格成正比。
? 根据调研中得到的建筑群间距离、马路隔离情况、电线杆、
地沟和道路状况,对建筑群间光缆布线方式进行分析,为光
缆采用架空、直埋还是地下管道铺设找到直接依据。
? 对各建筑物的规模信息点数和层数进行统计,用以确定室内
布线方式和管理间的位置。建筑物楼层较高、规模较大、点
数较多时,宜采用分布式布线。
可用性 /可靠性需求分析
?证券、金融、铁路、民航等行业对系统可用
性要求最高,系统的崩溃或数据丢失会造成
巨大损失,而宾馆和商业企业次之。可用性
要求需要有相应的网络高可用性设计来保障,
如采用磁盘双工和磁盘阵列、双机容错、异
地容灾和备份减灾措施等,另外,还可采用
大中小型 Unix主机。
安全性需求分析
? 分析存在弱点、漏洞与不当的系统配置。
? 分析网络系统阻止外部攻击行为和防止内部职工违
规操作行为的策略。
? 划定网络安全边界,使企业网络系统和外界的网络
系统能安全隔离。
? 确保租用电路和无线链路的通信安全。
? 分析如何监控企业的敏感信息,包括技术专利等信
息。
? 分析工作桌面系统安全。
需求分析报告
? 网络方案和描述
? 所提出的网络的优点或所能带来的好处
? 组织机构和现有网络当前的状况
? 网络运行方式描述
? 数据的安全性要求
? 网络提供的应用和服务
? 响应时间
? 希望达到的可靠性,包括对计算机系统、数据传输系统、软件和数据的可靠性要求
? 网络支持的通信负载
? 节点的地理分布及地理范围
? 扩展性要求
? 管理维护要求
? 使用操作要求
? 提供的文档资料
? 网络的使用寿命
? 可行性分析及研究结论
? 成本 /效益分析
? 风险预测等
传输方式和传输速率
?传输方式采用基带传输还是宽带传输
?通信类型及通道数
?数据传输速率
网络的分布
? 网络用户的数量
? 网络用户的地理位置
? 任意两个用户之间的最大距离
? 用户关系分类,即明确用户之间的联系与相互依赖
关系
? 用户地理位置分组,即把处于同一大楼或同一楼层
的用户分组排列
? 弄清在网络区域内所有建网的要求和限制
? 弄清有没有可直接利用的通信设备与线路
网络体系结构和拓扑结构
?建成的网络将是局域网、城域网,还是广域
网
?网络互联的设备和型号
?网络划分:分成几个子网,分成几个网段,
每个子网或网段连接哪些地方和哪些设备
?网络互连的方式
网络系统集成的基本设备和类型
? 用户工作站(计算机)的数量,可在网络上继续使用的计算
机有多少台,还需新添的计算机的台数。
? 用户工作站(计算机)的型号,它们的具体配置如何等。
? 服务器的数量,确定网络上总共需要几个服务器;是采用专
用服务器,还是采用一般的微机服务器;它们的具体配置如
何。
? 网络共享设备数量和类型,交换机、集线器、路由器和通信
设备等。原有多少台,需要新添多少台以及这些设备的具体
型号是什么。
? 网络系统集成所需的其他设备。
基本功能和服务项目
?数据库系统和应用软件系统
?文件的传送和存取
?用户设备之间的逻辑连接
?电子邮件、网管系统、计费系统
?网络互联系统
?网络的可靠性和安全性措施,如虚拟网络系
统、防火墙系统
网络负荷
? 在明确了网络用户的数量以及用户的基本网络性业务行为后,
就可以对未来网络系统的平均负荷和最大负荷做出一个粗略
的估算,一般是对网络的通信量的大小进行计算。
? 实践中对通信量的估算不是件容易的事情,特别是对一个复
杂庞大的计算机网络系统,要比较准确地估计网络系统的通
信量是非常困难的。通常采用的一个比较好的方法是通过分
析用户的网络信息传送操作,来估计每个用户的应用所产生
的通信量,然后再把各种通信量累计,计算得出结果,最后
将其换算,用每秒传送的位数表示。
网络容量的估计
? 网络容量是指在任何时间间隔,网络所能承担的通信量。
? 在网络设计中需要重点考虑的系统要求之一是网络的响应时间。网络的
响应时间是指网络工作站或终端从发出请求到接收到响应所需要的时间。
响应时间越短,网络性能就越好,但价格也越高。当用户增加时,网络
所承担的通信量将增加,必然造成用户操作网络的响应时间加长,当网
络的实际通信量接近网络的最大容量时,网络响应的时间就变得很长,网络的性能将恶化。
? 在网络还未实现之前确定网络的响应时间是比较困难的,为此,设计者
可参考其他具有类似的网络负载、网络用户和正在运行的网络系统,这
样可以基本上确定哪一种网络可以满足响应时间的要求,如果没有类似
的网络系统就必须采用预测技术,即采用网络模型和仿真的方法预测网 络的响应时间。
? 了解了影响网络响应时间的因素,就可以有的放矢地选择网络的类型与 网络配置,保证网络能满足响应时间的要求。
网络系统集成的难点和关键性问
题
?设备之间的匹配问题
?网络拓扑结构设计不合理,会造成数据传输
出现严重的瓶颈问题
?线路连接问题
?网络操作系统选择不当,使得一些必要的应
用软件无法运行
网络的计算模式与体系结构
? 设计人员应根据用户的实际应用情况,为网络系统
确定采用 C/S或 B/S中一种或二者结合使用。
? 网络体系结构设计是网络设计中最重要的内容之一,
网络体系结构的确定与系统要求、现有系统的状况、
网络技术的现状和发展、现有网络产品及其特点密
切相关。网络体系结构设计的中要内容是确定网络
的层次结构,并确定各层采用的协议,常用的网络
体系结构主要有 ISO/OSI,TCP/IP,SNA,DNA等 。
网络拓扑结构的规划设计原则
?经济性
?灵活性和扩展性好
?可靠性
?易于管理和维护
网络拓扑的分层结构
? 主干网络称为核心层,用以连接
服务器群、建筑群到网络中心,
或在一个较大型建筑物内连接多
个交换机管理间到网络中心设备
间。其主要任务是数据包的交换。
? 分布层介于核心层和接入层之间,
负责聚合路由路径,收敛数据流
量。
? 接入层又叫访问层。即用以连接
信息点的线路及网络设备,或直
接连接信息点,使网络资源设备
( PC等)接入网络的部分。
分层结构规划网络拓扑基本原则
?网络中因拓扑结构改变而受影响的区域应被
限制到最小程度;
?路由器(及其它网络设备)应传输尽量少的
信息。
分层拓扑结构的优点
? 流量从访问层流向核心层时,被收敛在高速的链接
上;流量从核心层流向访问层时,被发散到低速链
接上。因此访问层路由器可以采用较小的设备,它
们交换数据包需要较少的时间,具备了更强的执行
网络策略的处理能力。
? 可有效地将全局通信问题分解考虑,就像软件工程
中的结构化程序设计一样。
? 有助于分配和规划带宽。除非网络信息流不平衡,
网络工程师一般按照 1∶ 20原则来分配带宽。
分层拓扑结构的缺点
?在物理层内隐含(或导致)单个故障点,即
某个设备或某个失效的链接会导致网络遭到
严重的损坏。克服单个故障点的方法是采用
冗余手段,但这会导致网络复杂性的增加。
主干网络(核心层)设计
? 主干网技术的选择,要根据需求分析中地理距离、信息流量和数据负载
的轻重而定。一般而言,主干网一般用来连接建筑群和服务器群,可能 会容纳网络上 40-60%的信息流,是网络大动脉。连接建筑群的主干网
一般以光缆作传输介质,典型的主干网技术主要有千兆以太网,ATM和
FDDI等。从易用性、先进性和可扩展性的角度考虑,采用千兆以太网是
目前大家通行的做法。
? FDDI基本已属于昨天的技术,支持它的厂商越来越少。 ATM是面向连接
的网络,能保证一些突发重负载在网上传输,但由于 ATM在局域网的所
有应用需要 ELAN仿真来实现,不仅技术难度大,且带宽效率低,已证
明不适宜用作局域网或园区网,但如果建网单位对实时传输要求极高,也可以考虑选用。
? 如果经费不足以上千兆以太网,可以采用 100 Base-FX,即用光传输介
质上快速以太网。端口价格低,对光缆的要求也不高。是一种非常经济 实惠的选择。
分布层 /接入层设计
? 分布层 /接入层一般采用 100Base-T( X)快速(交换式)以
太网,采用 10/100Mbps自适应传输速率到桌面计算机。传
输介质则基本上是双绞线。 Cisco Catalyst 3500/4000系列
交换机就是专门针对分布层而设计的。接入层交换机可选择
的产品很多,但一定要注意接入层交换机必须支持 1-2个光
端口模块,必须支持堆叠,如果主干为千兆以太网,接入层
交换机还必须支持 GBE模块。比如 Cisco Catalyst 2948(背
板带宽达 24Gbps),Intel Express 510T,3Corn Super
stack Ⅱ Switch 3100/3300等,均为比较优秀的接入层交换
机。
远程接入访问的规划设计
? 由于布线系统费用和实现上的限制,对于零散的远
程用户接入,利用 PSTN市话网络进行远程拨号访
问几乎是惟一的经济、简便的选择。远程拨号访问
需要规划远程访问服务器和 Modem设备,并申请一
组中继线(校园或企业内部有 PABX电话交换机则
最好)。由于是整个网络中惟一的窄带设备,这一
部分在未来的网络中可能会逐步减少使用。远程访
问服务器( RAS)和 Modem组的端口数目 —一对应,
一般按一个端口支持 20个用户计算来配置。
网络结点规模设计
? 根据主干网拓扑结构,确定分组交换结点的位置、
设备、结点间传输介质,这里包括根据某一网络协
议,确定结点间应实现的协议、结点数目、数据流
量和传输速率。
? 本地网的规模包括使用网络连接的设备、服务器、
交换器、路由器、终端场地的布局、用户结点的个
数、使用的连接手段、粗缆接口、细缆接口或双绞
线接口等。
? 设计时要充分考虑到网络管理的需要,在结点中加
载符合国际标准的网管模块,以实现对全网的监视
和动态控制。
网络服务器系统方案设计
?服务器在网络中承担传输和处理大量数据的
任务,是网络运行、管理、服务的中枢,是
网络系统的关键设备之一,在网络系统中具
有十分重要的地位。因此,网络服务器系统
要具备高可伸缩性、高可靠性、高可用性和
高可管理性,其方案的设计,无论对建立一
个新的网络,还是对网络的升级都是至关重
要的。
选择服务器时应考虑的因素
? 服务器系应用的行业特点
? 服务器的用途
? 稳定性和开放性
? 性能与性能价格比
? 可扩展性与可升级性
? 安全可靠性与可用性
? 集群性
? 可管理性
? 服务
服务器接入技术
? 服务器系统是网络的, 灵魂,,也是网络应用的舞台。服务
器在网络中, 摆放, 位置的好坏直接影响网络应用的效果和
网络运行效率。服务器一般分为两类:一类是为全网提供公
共信息服务、文件服务和通信服务,为企业网提供集中统一
的数据库服务,由网络中心管理维护,服务对象为网络全局,
适宜放在网管中心;另一类是部门业务和网络服务相结合,
主要由部门管理维护,如大学的图书馆服务器和企业的财务
部服务器,适宜放在部门子网中。服务器是网络中信息流较
集中的设备,其磁盘系统数据吞吐量大,传输速率也高,要
求绝对的高带宽接入。
服务器子网连接方案
? 图中服务器子网连接的两种方案:前者直接接入核心交换机,优点
是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机
端口,使成本上升。后者是在两台核心交换机上外接一台专用服务
器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,
可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且
存在单点故障。
NT服务器配置要点
? 是要根据网络规模、客户数据流量、数据库规模、
所使用的应用软件的特殊要求等,决定需要采用的
NT服务器的档次、配置 。
? 选择 NT服务器时,对服务器上几个关键部分的选件
一定要把好关,因为 NT虽然是兼容性相对很不错的
操作系统,但兼容并不保证 100%可用 。
? 在升级已有的 NT服务器时,则要仔细查看系统的运
行状况,分析系统各部分资源的使用情况,查清原
有网络服务器的瓶颈所在。
服务器群的综合配置与均衡
?小型网络功能齐全
?中型网络重应用
?大型网络或 ISP/ICP的服务器集群方案
网络操作系统的比较
优 点 缺 点
Windows
NT/2000
最简单的捆绑管理
最佳图形用户界面
最容易移植
捆绑了大量的 Internet应用服务程序
最丰富的第三方软件支持
系统安装、设置容易
缺少真正的目录管理
缺少网络文件系统( NFS)
支持
对内存开销较大
运行效率较低
系统稳定性较差
NetWare
具有最强大的目录服务管理
移植较容易
有较高的安全性、可靠性、稳定性
第三方软件支持较少
用户界面不太好
UNIX/Linux
在同类产品中最为灵活
强大的目录管功能理
稳定的多用户操作系统
捆绑了大量的 Internet应用服务程序,是
构筑 Internet服务平台的首选操作系
统
功能强大、可靠性高
复杂的命令行使管理者感到
不便
缺少方便的移植工具
不支持高级后台应用
网络操作系统选择要点
?服务器的性能和兼容性
?安全因素
?价格因素
?第三方软件支持
?市场占有率
网络存储方案的选择
? 如果已有的存储方式扩展可以满足可户的需求,采
用当前的方式;
? 工作组级的用户要求共享文件和大磁盘容量,NAS
将是一个很好的选择;
? 应用服务器的整合和数据共享,要求基于数据块的
数据库应用,SAN和 iSCSI是合适的选择。如果已
有 SAN,就扩展现有的容量。如果没有 SAN,服务
器数量比较少,iSCSI是更经济和更简单的选择。
服务器数量多,存储设备多,SAN是更好的方案。
网卡的选择
?采用哪种协议
?使用什么类型的传输介质
?用在工作站上还是用在服务器上
?计算机使用哪种总线
?网卡上是否有远程自举 ROM插座
?是否支持各种网络操作系统
?是否支持全双工传输
交换机的选择
?高速接口级交换;
?网络可伸缩性得到扩张;
?更好的故障检测和隔离;
?构成虚拟网。
选择交换机应考虑的几个主要问
题
?端口数及端口配置的灵活性
?支持的传输协议和交换技术
?所连接 LAN的传输速率
?背板的带宽
?交换机所提供的网络管理功能
核心交换机的选型策略
?高性能,高速率
?定位准确
?高可靠性
?强大的网络控制能力,提供 QoS和网络安全,
支持 RADIUS,TACACS+等认证机制
?良好的可管理性,支持通用网管协议,如
SNMP,RMON,RMON2等
分布层 /接入层交换机的选型策略
? 灵活性
? 高性能
? 在满足技术性能要求的基础上,最好价格便宜,使
用方便,即插即用,配置简单
? 具备一定的网络服务质量和控制能力以及端到端的
软件
? 如果用于跨地区企业分支部门通过公网进行远程上
联的交换机,还应支持虚拟专网 VPN标准协议
? 支持多级别网络管理
路由器的的选择
?功能
?用途
?性价比
传输介质的选择
? 双绞线:它是一种众所周知的价格便宜的传输介质。典型的用法是给办
公楼内布线,不仅可满足通常的电话系统的要求,而且还有相当大的余 量。与同轴电缆相比,双绞线的带宽受到一定的限制。
? 同轴电缆:它比双绞线的价格贵一点,但是却有较大的容量。对于大多
数的局域网来说,都可选择同轴电缆作为传输介质。因为同轴电缆的价
格相对比较合理,且可以连接较多的网络设备,并在通信量较大时,仍 可满足要求。
? 光纤电缆:由于光导纤维具有损耗低、频带宽、数据传输率高、抗干扰
能力强等特点,光纤特别适合于高速网络系统和远距离数据传输的网络 系统。目前,采用光纤的局域网在不断地增多。
? 无线传输介质:未来无线局域网的发展,可能要得益于便携式计算机的
发展和普及。
对布线系统有重要影响的若干个
问题
?传输速率
?传输距离
?户外铺设
?性能价格比
网络安全系统设计的基本原则
? 网络安全的实质就是安全立法、安全管理和安全技术的综合
实施,采取具体的组织技术措施,
? 需求、风险、代价平衡分析的原则
? 综合性、整体性、等级性原则
? 方便用户原则
? 适应性及灵活性原则
? 一致性原则
? 木桶原则
? 有效性与实用性原则
? 安全性评价原则
? 动态化原则
网络安全设计与实施步骤
?确定面临的各种攻击和风险并分析安全需求
?明确安全策略
?建立安全模型
?选择并实现安全服务
?安全产品的选型测试
思考与练习题
? 1.简述规划设计的任务、基本原则。
? 2.网络系统集成的需求分析包含哪些
内容?
? 3.简述网络应用的四种典型类型
? 4.网络系统集成的总体规划设计应着
重考虑哪七个方面的内容?
? 5.试画图并描述网络拓扑的分层结构。
? 6.如何设计网络的主干(核心层)?
? 7.如何设计网络的分布层 /接入层?
? 8.如何设计网络服务器系统方案?
? 9.选择服务器时应考虑哪些因素?
? 10.简述服务器的接入技术和服务
器子网的连接方案。
? 11.如何选择网络操作系统?
? 12.试比较 UNIX/Linux,Windows
NT,NetWare三种网络操作系统。
? 13.如何设计网络存储方案?
? 14.如何选择网卡?
? 15.如何选择交换机和核心交换机?
? 16.如何选择路由器?
? 17.如何选择传输介质?
? 18.如何设计网络安全系统?
第 11章完
谢谢大家!
谢谢大家!
谢谢大家!
