局域網(wǎng)組建分析

1、2024/3/21,,第2章 局域網(wǎng)規(guī)劃與設(shè)計,[學習目標]認知目標：了解局域網(wǎng)組建需求與性能分析的概念，局域網(wǎng)系統(tǒng)規(guī)劃的概念，網(wǎng)絡(luò)通信平臺與資源平臺的概念，以及網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念。基本掌握局域網(wǎng)組建需求與性能分析的方法，基本掌握局域網(wǎng)規(guī)劃與設(shè)計方法；基本掌握網(wǎng)絡(luò)通信平臺、網(wǎng)絡(luò)資源平臺、網(wǎng)絡(luò)安全平臺設(shè)計的技術(shù)要求，以及網(wǎng)絡(luò)服務(wù)器選型與配置。 情感目標：對局域網(wǎng)規(guī)劃產(chǎn)生興趣，具有在組建實踐中運用的愿望。動作技能：能按照局域網(wǎng)

2、組建的需求，設(shè)計簡單的局域網(wǎng)解決方案。,2024/3/21,,[學習重點] 局域網(wǎng)組建需求與性能分析，局域網(wǎng)分層（核心層、匯聚層、接入層）規(guī)劃設(shè)計，網(wǎng)絡(luò)服務(wù)器選型配置，網(wǎng)絡(luò)安全平臺性能與技術(shù)要求。[學習難點] 局域網(wǎng)分層（核心層、匯聚層、接入層）規(guī)劃設(shè)計，網(wǎng)絡(luò)安全平臺性能與技術(shù)要求。,第2章 局域網(wǎng)規(guī)劃與設(shè)計,2024/3/21,,2.1 局域網(wǎng)組建初期構(gòu)想,2.1.1 局域網(wǎng)組建需求分析 （1）概念 從軟件工程學和管理信

3、息系統(tǒng)引入的概念。（2）如何進行需求分析 充分了解用戶組建網(wǎng)絡(luò)的需求； 考慮新產(chǎn)品、新技術(shù)的發(fā)展； 與用戶方達成共識； 量體裁衣，突出“實用、好用、夠用”的原則； 經(jīng)費預(yù)算要精打細算，留有余地。,2024/3/21,,高速網(wǎng)絡(luò)是 網(wǎng)絡(luò)發(fā)展方向電話,傳真,電子郵件,基本公眾信息服務(wù) 64K高質(zhì)量可視電話,視頻會議,數(shù)字音頻 384K文件傳輸,WWW應(yīng)用,圖象傳輸,

4、網(wǎng)絡(luò)游戲,電子購物 1MMPEG1/ VCD視頻點播,交互式電視,廣播電視 1.2M-1.5MMPEG2/DVD視頻點播．高清晰度電視 3M-8M3D應(yīng)用,VRML虛擬現(xiàn)實,計算機網(wǎng)絡(luò),實時多媒體 6M以上,128K--太少了！1M--還是不夠！視頻點播、DVD、虛擬現(xiàn)實...我們需要更大的帶寬...,信息化的帶寬需求,2024/3/21,,,1. 網(wǎng)絡(luò)的開放性 - 采用開放的標準和技術(shù)

5、；2. 網(wǎng)絡(luò)的可靠性 - 可靠性是網(wǎng)絡(luò)組建與應(yīng)用的生命線 ；3. 網(wǎng)絡(luò)的安全性 - 保證數(shù)據(jù)可用性、一致性、高效性、防抵賴性、可信賴性及可靠性等安全問題 ；4. 網(wǎng)絡(luò)的先進性 - 采用國際先進、主流、成熟的技術(shù) ；5. 網(wǎng)絡(luò)的易用性 - 硬件和軟件應(yīng)易于安裝、管理和維護 ；6. 網(wǎng)絡(luò)的可擴展性 - 選用主流產(chǎn)品和技術(shù)，最好選用同一品牌的產(chǎn)品，或兼容性好產(chǎn)品 ，為發(fā)展留有擴展的余地 ；7. 網(wǎng)絡(luò)傳輸延遲性 - 傳播延遲、傳輸延

6、遲、網(wǎng)絡(luò)延遲、接口延遲、延遲抖動 等；8. 網(wǎng)絡(luò)傳輸有效性 - 傳輸吞吐量除以傳輸利用率得到的結(jié)果。,2.1.2 局域網(wǎng)組建性能分析,2024/3/21,,,局域網(wǎng)組建規(guī)劃是多學科知識的綜合，涉及系統(tǒng)工程學、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)、軟件工程等領(lǐng)域。,2.2 局域網(wǎng)組建規(guī)劃,,2024/3/21,,網(wǎng)絡(luò)通信支持環(huán)境是網(wǎng)絡(luò)組建的基礎(chǔ)，也是網(wǎng)絡(luò)組成模型中的基礎(chǔ)層。該層次包括網(wǎng)絡(luò)安全、可靠、正常運行所必須采取的環(huán)境保障設(shè)施，比如網(wǎng)絡(luò)

7、綜合布線、網(wǎng)絡(luò)機房供電安裝等。,2.3 網(wǎng)絡(luò)通信支持環(huán)境,2024/3/21,,綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng)，是以網(wǎng)絡(luò)連通為目的敷設(shè)的數(shù)字信息通道。綜合布線的代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)（Premises Distribution System，縮寫PDS）,2.3.1 網(wǎng)絡(luò)綜合布線,,2024/3/21,,工作區(qū)子系統(tǒng) 由RJ-45插座和其所連接的設(shè)備（終端或工作站）組成。傳輸介質(zhì)一般選用超五類非屏蔽雙絞線（UTP）

8、，從RJ-45插座到其所連接的設(shè)備的UTP線的長度一般為3m。 水平布線子系統(tǒng) 從RJ-45插座開始到管理子系統(tǒng)的配線柜，結(jié)構(gòu)一般是星型。傳輸介質(zhì)一般選用超五類非屏蔽雙絞線（UTP），從RJ-45插座開始到管理子系統(tǒng)的配線柜的UTP線的長度≤90m。,網(wǎng)絡(luò)綜合布線,,工作區(qū),水平布線,工作區(qū),2024/3/21,,,是整個建筑物綜合布線系統(tǒng)的一部分。提供建筑物的垂直電纜，負責連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的系統(tǒng)，一般都選用光纜或大

9、對數(shù)的超五類非屏蔽雙絞線。光纜采用多模50/125μm或62.5/125μm的兩種規(guī)格. 100Base-SX（850 nm）短波模塊在這兩種規(guī)格的光纜上的傳輸距離≤300m，100Base-FX（1310 nm）長波模塊在這兩種規(guī)格的光纜上的傳輸距離≤2000m。1000Base-SX（850 nm）短波模塊在50/125 um介質(zhì)上的傳輸距離≤550m、62.5/125 um介質(zhì)上的傳輸距離≤270m。,,網(wǎng)絡(luò)綜合布線-垂直子系

10、統(tǒng),,2024/3/21,,,設(shè)備間內(nèi)的所有進線終端設(shè)備應(yīng)采用色標區(qū)別各類用途的配線區(qū)。設(shè)備間位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心位置等內(nèi)容綜合考慮確定。設(shè)計與安裝時要注意以下幾點：·設(shè)備間要有足夠的空間，以保障設(shè)備間的設(shè)備存放；·設(shè)備間要有良好的工作環(huán)境；·設(shè)備間的建設(shè)標準應(yīng)按機房建設(shè)標準設(shè)計，要有性能良好的接地保護系統(tǒng)。,,網(wǎng)絡(luò)綜合布線-設(shè)備間子系統(tǒng),,配線區(qū),配線機柜,2024/3/

11、21,放置電信布線系統(tǒng)設(shè)備，包括水平和主干布線系統(tǒng)的機械、電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。,設(shè)計與安裝時要注意如下幾點：·配線架的配線對數(shù)由可管理的信息點數(shù)決定；·利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能多樣化；·配線柜一般由配線模塊、配線架、理線面板組成；·管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備；·網(wǎng)絡(luò)設(shè)備需配有安全接地保護系統(tǒng)和功率匹配的凈化電

12、源或UPS電源；·保持一定的溫度和濕度，保養(yǎng)好設(shè)備。,網(wǎng)絡(luò)綜合布線 -管理子系統(tǒng),2024/3/21,,,,網(wǎng)絡(luò)綜合布線 -建筑群子系統(tǒng),建筑群子系統(tǒng)提供外部建筑物與大樓內(nèi)布線的連接點。EIA/TIA569標準規(guī)定了網(wǎng)絡(luò)接口的物理規(guī)格，實現(xiàn)建筑群之間的連接。建筑群子系統(tǒng)由二個以上建筑物的電話、數(shù)據(jù)、監(jiān)視系統(tǒng)組成一個建筑群綜合布線系統(tǒng)，其連接各建筑物之間的纜線和配線設(shè)備，組成建筑群子系統(tǒng)。在建筑物子系統(tǒng)中，為了能進行遠距離通

13、信（大于100m），以及防止雷擊對網(wǎng)絡(luò)設(shè)備造成的損壞，一般采用多?；騿文９饫|。室外敷設(shè)光纜，一般有三種情況：架空、直埋、地下管道，或者是這三種的任何組合，具體情況應(yīng)根據(jù)現(xiàn)場的環(huán)境來決定。,,光纜連接,建筑樓群光纜連接示意圖,2024/3/21,2.3.2 網(wǎng)絡(luò)機房供電,網(wǎng)絡(luò)機房對溫度、濕度、防靜電、防電磁干擾、防雷擊、防塵等要求較高，在網(wǎng)絡(luò)施工前要先行設(shè)計、施工裝修，尤其是要注重機房供電設(shè)計 . 長延時UPS(實際用電負荷<=

14、 UPS標稱容量的80%) 空調(diào)用電與網(wǎng)絡(luò)設(shè)備用電分離 接地系統(tǒng)：電源接地（工作保護地）、防雷保護地、直流地等三種 三種地線的線徑要粗、要分別安裝，其接地點要相互間隔25米以上 電源地的接地電阻小于4歐姆 防雷保護地的接地電阻小于4歐姆 直流地接地電阻小于1歐姆,2024/3/21,考慮因素 1）地理環(huán)境2）傳輸介質(zhì)與距離 3）可靠性,,2.4 局域網(wǎng)通信平臺,,2.4.1規(guī)劃拓撲結(jié)構(gòu)拓撲結(jié)構(gòu) 中小型、小型局

15、域網(wǎng)一般可采用星型結(jié)構(gòu) ；大中型局域網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?，可采用冗余結(jié)構(gòu)。,,星型,星型冗余,2024/3/21,2.4.2 規(guī)劃網(wǎng)絡(luò)層次,局域網(wǎng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個層次：核心層匯聚層接入層,中小型、小型局域網(wǎng)一般可采用核心/接入層 ；大型、大中型局域網(wǎng)絡(luò)一般可采用核心/匯聚/接入層 。,2024/3/21,2.4.3 主干網(wǎng)設(shè)計,主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分析中用戶網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶可投入

16、的資金等因素來考慮。主干網(wǎng)用來連接建筑樓宇和服務(wù)器群，可能會容納網(wǎng)絡(luò)上50–80%的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、1000Mbps SX/LX以太網(wǎng)等。,,某企業(yè)主干網(wǎng)拓撲圖,2024/3/21,2.4.4 匯聚層和接入層設(shè)計,,匯聚層:存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。當建筑樓內(nèi)信息點較多（比如，大于22個點）超出一臺交換機的端口密度，而不得不增加交

17、換機擴充端口時，就需要有匯聚交換機。交換機間如果采用級連方式，即將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯(lián)到主干網(wǎng)的核心交換機。如果采用多臺交換機堆疊方式擴充端口密度，其中一臺交換機上聯(lián)，則網(wǎng)絡(luò)中就只有接入層.,接入層:即直接信息點，通過此信息點將網(wǎng)絡(luò)資源設(shè)備（PC等）接入網(wǎng)絡(luò)。匯聚層采用級連還是堆疊，要看網(wǎng)絡(luò)信息點的分布情況。 匯聚層、接入層:一般采用100Base-TX快速交換式以太網(wǎng)，采用

18、10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是超五類或五類雙絞線。要根據(jù)應(yīng)用需求可選擇支持1–2個光端口模塊 .,2024/3/21,2.4.5 無線局域網(wǎng)設(shè)計,,無線網(wǎng)絡(luò)，網(wǎng)絡(luò)無限,你是否有這樣的愿望？在校園的任何一個角落，無論在操場上，草坪上或者教室，辦公室，亦或教職工小區(qū)或者學生宿舍區(qū)。只要有一臺筆記本電腦（或者臺式機），一塊無線網(wǎng)卡您便可以輕松實現(xiàn)寬帶上網(wǎng)，查閱自己需要的資料，欣賞網(wǎng)上精彩的電影。這一切在以前也許只是一個夢想，

19、必須通過煩瑣的綜合布線來實現(xiàn)。而現(xiàn)在，隨著無線網(wǎng)絡(luò)的發(fā)展，一切都問題都迎任而解，通過無線方式接入，可以徹底擺脫有線的束縛，輕松實現(xiàn)無線寬帶接入互聯(lián)網(wǎng)，并且價格已不再昂貴。并且已經(jīng)在我國知名學府，如北京大學，南開大學率先投入使用。 無線網(wǎng)絡(luò)是由無線網(wǎng)卡、無線集線器、無線交換機、計算機及其它相關(guān)設(shè)備組成，利用無線微波信道作為傳輸介質(zhì)的計算機網(wǎng)絡(luò)，簡稱為WLAN(無線局域網(wǎng))。無線局域網(wǎng)的網(wǎng)絡(luò)速度與以太網(wǎng)相當。一個AP (Acc

20、ess Point,也稱無線集線器)最大可支持200多個用戶的接入。WLAN的數(shù)據(jù)傳輸率目前最高可達11Mbps，傳輸距離可遠至1.5公里，它可以與現(xiàn)有的有線連網(wǎng)和諧地結(jié)合起來，不僅傳輸距離遠，而且使網(wǎng)上的計算機也具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的移動辦公網(wǎng)絡(luò)的連接問題?！?大家可以想象一下，當學生們驚奇地發(fā)現(xiàn)自己的筆記本電腦在學校任何角落都可以上網(wǎng)時的那份興奮勁……現(xiàn)在這一切的實現(xiàn)都不是夢了。,2024/3/21

21、,2.4.5 無線局域網(wǎng)設(shè)計,,無線網(wǎng)絡(luò)，網(wǎng)絡(luò)無限,1. 對等方式 2. 接入方式 3. 中繼方式,,無線對等局域網(wǎng),以AP為中心的星型結(jié)構(gòu),無線網(wǎng)中繼連接,2024/3/21,無線校園覆蓋網(wǎng)網(wǎng)絡(luò)拓撲圖,,HUB,饋線,,,,,,,,,,,,RG-1000,全向天線,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,… …,筆記本無線網(wǎng)卡,操場,放大器,網(wǎng)絡(luò)中心,學生宿舍,家屬樓,圖

22、書館,晚會現(xiàn)場,辦公室,,辦公室,2024/3/21,,建成的無線網(wǎng)絡(luò)的性能：,將建成的無線校園覆蓋網(wǎng)絡(luò)，能夠達到如下要求：1．最高帶寬為11M，單片網(wǎng)卡下載速率最高可達400K，遠遠超過了ADSL和撥號上網(wǎng)；2．單個AP覆蓋半徑為1.5公里，能覆蓋整個校園；增加若干分中心以后，可以覆蓋更大的范圍，并且能完全屏蔽盲區(qū)；3．四層網(wǎng)絡(luò)密碼和入網(wǎng)MAC地址設(shè)備號認證，可有效控制上網(wǎng)計算機，管理十分方便；4．利用校園現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，

23、免除學校挖溝布線的麻煩，節(jié)約學校投資；可在學校操場、演播廳等任意地方暢游網(wǎng)絡(luò)；5．節(jié)省用戶投資：每戶只需一塊無線網(wǎng)卡（USB無線網(wǎng)卡或PCMCIA筆記本無線網(wǎng)卡），即可共享單位的Internet出口。,2024/3/21,2.4.6 通信設(shè)備的選型,1. 通信設(shè)備選型基本原則 品牌選擇 擴展性考慮 “量體裁衣”策略 性價比高、質(zhì)量可靠的原則 2. 核心交換機選型要求高性能，高速率便于升級和擴展 , 高可靠性 強大的網(wǎng)絡(luò)

24、控制能力，提供QoS和網(wǎng)絡(luò)安全，以持RADIUS、TACACS+等認證機制 良好的可管理性，支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等,2024/3/21,,2.4.6 通信設(shè)備的選型,STAR-S2012G,STAR-S2024,3 匯聚和接入層交換機選型要求靈活性 高性能 在滿足技術(shù)性能要求的基礎(chǔ)上，最好價格便宜，使用方便，即插即用，配置簡單具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS（服務(wù)質(zhì)量） 如

25、果用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進行遠程上聯(lián)的交換機，還應(yīng)支持虛擬專網(wǎng)VPN標準協(xié)議。支持多級別網(wǎng)絡(luò)管理。,匯聚,接入,4. 遠程接入與訪問設(shè)備選型要求,2024/3/21,,,,2.5.1 網(wǎng)絡(luò)服務(wù)器 1. 服務(wù)器類型 入門級服務(wù)器。一個CPU，配置256-512MB內(nèi)存和傳輸率在20MB/s以下的IDE硬盤，必要時也會采用SCSI磁盤系統(tǒng)提高性能，或使用IDE RAID進行數(shù)據(jù)保護 。工作組級服務(wù)器 。支持1-2個CPU，配

26、置了小型服務(wù)器所必備的各種特性，如采用SCSI總線的I/O系統(tǒng)，可選裝RAID、熱插拔硬盤和熱插拔電源等?？芍С指哌_1024MB以上容量ECC內(nèi)存和增強服務(wù)器管理功能的SM總線 。部門級服務(wù)器 。支持2-4個CPU（SMP對稱多處理器結(jié)構(gòu)、P4 Xeon處理器），具有較高的可靠性、可用性、可擴展性和可管理性。主板集成雙通道ULTRA160 SCSI控制器，數(shù)據(jù)傳輸速率最高達160MB/s，可連接幾乎所有類型的SCSI設(shè)備。通常標準配置

27、有熱插拔硬盤、熱插拔電源和RAID。 企業(yè)級服務(wù)器。通常支持4-8個CPU（Intel Xeon處理器 ) 、集成雙通道Ultra 160（Ultra 320）SCSI控制器，數(shù)據(jù)傳輸速率最高達160MB/s（320MB/s可選） ，大容量熱插拔硬盤和熱插拔電源，可支持高達8G ECC內(nèi)存，具有超強的數(shù)據(jù)處理能力，同時系統(tǒng)的監(jiān)控管理也得到很大簡化。具有良好的系統(tǒng)伸縮性 。,2.5 網(wǎng)絡(luò)應(yīng)用支持平臺,2024/3/21,,,2.5.1

28、網(wǎng)絡(luò)服務(wù)器,2. 服務(wù)器網(wǎng)絡(luò)接口千兆以太網(wǎng)端口接入 雙網(wǎng)卡冗余接入單網(wǎng)卡接入3. RAID技術(shù) RAID 0 。又稱為數(shù)據(jù)分段處理，可以按連續(xù)分段在兩個以上的驅(qū)動器中寫入數(shù)據(jù)。 RAID 1 或驅(qū)動器鏡像，其工作原理是將數(shù)據(jù)同步復制到第二個驅(qū)動器中。此鏡像技術(shù)提供了極好的數(shù)據(jù)保護，在被鏡像的驅(qū)動器出現(xiàn)故障時可以發(fā)揮卓越的性能。 RAID 5：使用 RAID 5 時，每個完整的數(shù)據(jù)塊均寫入一張數(shù)據(jù)磁盤，而奇偶校驗信息則分

29、段存儲在所有驅(qū)動器中。,,,雙網(wǎng)卡,2024/3/21,,,,4. 服務(wù)器子網(wǎng)連接方案,2.5.1 網(wǎng)絡(luò)服務(wù)器,,務(wù)器直連接核心交換機，可以直接利用核心交換機的高帶寬，服務(wù)器與交換機采用冗余連接，增強了數(shù)據(jù)通信的可靠性,服務(wù)器是在兩臺核心交換機上連接一臺專用服務(wù)器子網(wǎng)交換機，優(yōu)點是可以分擔帶寬，減少核心交換機端口占用，可為服務(wù)器組提供充足的端口密度，缺點是容易形成帶寬瓶頸，且存在單點故障。,2024/3/21,2.5.2 網(wǎng)絡(luò)操作系統(tǒng),

30、,網(wǎng)絡(luò)操作系統(tǒng)分類：面向IA架構(gòu)PC服務(wù)器的操作系統(tǒng)族（Windows 2000 Server ， Linux）Unix操作系統(tǒng)家族同一個網(wǎng)絡(luò)系統(tǒng)中不需要采用同一種網(wǎng)絡(luò)操作系統(tǒng)，選擇中可結(jié)合Windows 2000 Advanced Server、Linux和Unix的特點，在網(wǎng)絡(luò)中混合使用。通常WWW、OA及管理信息系統(tǒng)服務(wù)器上可采用Windows 2000 Advanced Server平臺，E-mail、DNS、Pro

31、xy等Internet應(yīng)用可使用Linux/Unix。這樣，既可以享受到Windows2000 Advanced Server應(yīng)用豐富、界面直觀、使用方便的優(yōu)點，又可以享受到Linux/Unix穩(wěn)定、高效的好處。,2024/3/21,2.5.3 服務(wù)器配置與集群,1. 服務(wù)器配置中小型網(wǎng)絡(luò)服務(wù)器配置 -盡可能提高硬件配置，利用硬件資源共享的特點，均衡網(wǎng)絡(luò)應(yīng)用負載，把網(wǎng)絡(luò)中所需的所有服務(wù)集成到2至3臺物理服務(wù)器上 。中型網(wǎng)絡(luò)服務(wù)器配置

32、 -采用功能相關(guān)性配置方案，將相關(guān)應(yīng)用集成在一起 。把Web服務(wù)和數(shù)據(jù)庫服務(wù)安裝在一臺高檔服務(wù)器內(nèi)，毫無疑問會提高效率，減輕網(wǎng)絡(luò)I/O負擔。 大中型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群配置 -大型企業(yè)網(wǎng)站和ISP供應(yīng)商需要向用戶提供多種服務(wù)，建設(shè)先進的電子商務(wù)系統(tǒng)，甚至需要向用戶提供免費E-Mail服務(wù)、免費軟件下載、免費主頁空間等。所以要求網(wǎng)站服務(wù)器必須能夠滿足全方面的需求，功能完備，具有高度的可用性和可擴展性，保證系統(tǒng)連續(xù)穩(wěn)定地運行 。

33、采用機架式服務(wù)器，其Web、E-Mail、FTP和防火墻等應(yīng)用均采用負載均衡集群系統(tǒng)，以提高系統(tǒng)的I/O能力和可用性。數(shù)據(jù)庫及應(yīng)用服務(wù)器系統(tǒng)采用雙機容錯高可用性（HA）系統(tǒng)，以提高系統(tǒng)的可用性。,2024/3/21,2. 服務(wù)器集群一個服務(wù)器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器，各服務(wù)器之間通過內(nèi)部局域網(wǎng)進行相互通信。當其中一臺服務(wù)器發(fā)生故障時，它所運行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動接管。在大多數(shù)情況下，集群中所有的計算機都擁有

34、一個共同的名稱，集群系統(tǒng)內(nèi)任意一臺服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。,2.5.3 服務(wù)器配置與集群,,一個典型的兩接點的集群系統(tǒng)配置,2024/3/21,什么是計算機安全? 計算機安全是指保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護計算機硬件、軟件和數(shù)據(jù)不會因偶爾或故意的原因而遭到破壞、更改和泄密。,2.6 網(wǎng)絡(luò)通信與信息的安全,2024/3/21,計算機硬件的安全性 軟件安全性 數(shù)據(jù)安全性 計

35、算機運行安全性,計算機安全的主要內(nèi)容,2024/3/21,竊取計算機用戶口令、上機或通過網(wǎng)絡(luò)非法訪問數(shù)據(jù)、復制、刪改軟件和數(shù)據(jù)。通過磁盤、網(wǎng)絡(luò)等傳播計算機病毒。通過截取計算機工作時產(chǎn)生的電磁波輻射或通信線路來破譯計算機數(shù)據(jù)。偷竊存儲有重要數(shù)據(jù)的存儲介質(zhì)，如光盤、磁帶、硬盤、軟盤等?！昂诳汀蓖ㄟ^網(wǎng)絡(luò)非法侵入計算機系統(tǒng)。,破壞計算機安全的途徑,2024/3/21,計算機安全等級,2024/3/21,通信安全問題,,,網(wǎng)絡(luò)通信安全主要是

36、指網(wǎng)絡(luò)通信系統(tǒng)防蠕蟲病毒、防黑客等破壞系統(tǒng)，保障數(shù)據(jù)的可用性、一致性、可信賴性，以及數(shù)據(jù)傳輸高效性等網(wǎng)絡(luò)安全問題。為了局域網(wǎng)絡(luò)通信安全，在方案設(shè)計時，應(yīng)考慮用戶在網(wǎng)絡(luò)安全方面可投入的資金，建議用戶選用網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施。網(wǎng)絡(luò)信息中心對外的服務(wù)器要與對內(nèi)的服務(wù)器隔離，一般可將對外的服務(wù)器放在“?；饏^(qū)”，簡稱“DMZ”。路由器要設(shè)置擴展訪問列表，使路由器成為安全的第一道屏障。用戶連接Internet要通過證書服務(wù)器認證，

37、審核通過后方可訪問Internet。,2024/3/21,信息安全問題,,,,,信息的保密性（Security） 完整性（Integrity） 可靠性（Reliability） 實用性（Utility） 真實性（Authenticity） 占有性（Possession）,2024/3/21,硬件設(shè)備，如服務(wù)器、交換機、路由器、集線器和存儲設(shè)備等；軟件，如操作系統(tǒng)、應(yīng)用軟件、開發(fā)工具等；數(shù)據(jù)或信息。,可能受到威脅

38、的網(wǎng)絡(luò)資源,2024/3/21,假冒欺騙指定路由否認服務(wù)數(shù)據(jù)截獲修改數(shù)據(jù),攻擊網(wǎng)絡(luò)安全的方法和類型,2024/3/21,物理措施包括機房安全，嚴格的安全制度，采取防竊聽、防輻射措施等。數(shù)據(jù)加密，對磁盤上的數(shù)據(jù)或通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密。防止計算機病毒，計算機病毒會對計算機系統(tǒng)的資源產(chǎn)生很大的危害，甚至造成重大損失。采取安全訪問措施，如使用身份認證和口令，設(shè)置數(shù)據(jù)或文件的訪問權(quán)限。采取其他安全措施，包括確保數(shù)據(jù)的完整性、

39、計算機容錯、數(shù)據(jù)備份和加強審計等。,保護計算機安全的措施,2024/3/21,⑴ 物理安全⑵ 訪問控制口令網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限網(wǎng)絡(luò)安全監(jiān)視，網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”審計和跟蹤,網(wǎng)絡(luò)安全控制措施,2024/3/21,網(wǎng)絡(luò)上的加密可以分為三層 第一層為數(shù)據(jù)鏈路層加密 第二層是傳輸層的加密 第三層是應(yīng)用層上的加密數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，這種簽名所起的作用與紙面上的親筆簽名是一致

40、的。它主要通過加密算法和證實協(xié)議而實現(xiàn)，主要用于后面介紹的郵件安全。防火墻SSL協(xié)議郵件安全據(jù)統(tǒng)計,傳輸安全,2024/3/21,1.防火墻的基本概念,2. 設(shè)置防火墻的原因,防火墻,2024/3/21,防火墻技術(shù)大體上分為兩類： ⑴ 網(wǎng)絡(luò)層防火墻 ⑵ 應(yīng)用層防火墻,防火墻技術(shù)分類,2024/3/21,單一網(wǎng)絡(luò)過濾,防火墻應(yīng)用系統(tǒng),2024/3/21,雙宿主網(wǎng)關(guān)系統(tǒng),雙宿主網(wǎng)關(guān),2024/3/21,主機過

41、濾系統(tǒng),主機過濾,2024/3/21,子網(wǎng)過濾防火墻比主機過濾防火墻增加了一個內(nèi)部過濾路由器,子網(wǎng)過濾系統(tǒng),子網(wǎng)過濾,2024/3/21,比較著名的有CheckPoint，SunSoft，CISCO PIX,IBM，Trusted Information System等。其中，CheckPoint公司的FireWall-1所占市場份額最大.,防火墻產(chǎn)品介紹,2024/3/21,1.網(wǎng)絡(luò)黑客與入侵者 ⑴ 掃描器

42、 ⑵ 特洛伊木馬（Trojan horse） 簡稱為特洛伊（Trojan）2.網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)病毒,2024/3/21,1.Windows 2000 Server安全特性Windows 2000 Server具備C2級安全性，⑴ 帳號規(guī)則⑵ 用戶權(quán)規(guī)則⑶ 委托關(guān)系⑷ 審核規(guī)則⑸ 網(wǎng)絡(luò)層防火墻功能,系統(tǒng)安全設(shè)計,2024/3/21,系統(tǒng)容錯與冗余設(shè)計⑴ 軟件容錯⑵ 硬件容

43、錯⑶ 容錯存儲⑷ 數(shù)據(jù)備份⑸ 容錯電源,網(wǎng)絡(luò)系統(tǒng)可靠性設(shè)計,2024/3/21,1. 網(wǎng)絡(luò)數(shù)據(jù)庫平臺 目前比較流行的網(wǎng)絡(luò)數(shù)據(jù)庫有：Oracle 9i、Microsoft SQL Server 2000、MySQL、IBM DB 2等服務(wù)器產(chǎn)品。,2.7 網(wǎng)絡(luò)應(yīng)用平臺,2024/3/21,,2. Internet/Intranet信息服務(wù),2.7 網(wǎng)絡(luò)應(yīng)用平臺,三個最基本的服務(wù)Email、FTP、WWW,202

44、4/3/21,,3. 網(wǎng)絡(luò)管理平臺,2.7 網(wǎng)絡(luò)應(yīng)用平臺,計算機網(wǎng)絡(luò)管理功能: 按照OSI管理框架，把網(wǎng)絡(luò)管理任務(wù)分為：用戶管理、配置管理、性能管理、故障管理、計費管理、安全管理和其他網(wǎng)絡(luò)管理功能。1.用戶管理2.配置管理3.性能管理4.故障管理5.計費管理6.安全管理7.其他網(wǎng)絡(luò)管理功能,2024/3/21,,4. 網(wǎng)絡(luò)應(yīng)用開發(fā)工具（1）數(shù)據(jù)庫開發(fā)工具。根據(jù)具體應(yīng)用層次又分為通用數(shù)

45、據(jù)定義工具、數(shù)據(jù)管理工具和表單定義工具。如Power Builder等。（2）Web平臺（Browse/Server）應(yīng)用開發(fā)工具。包括HTML/XML標準文檔開發(fā)工具（如FrontPage2000）、Java工具（Java Shop）和ASP開發(fā)工具（如Microsoft InterDev）等。（3）Client/Server數(shù)據(jù)庫開發(fā)工具。如Delphi、Visual Basic、Visual C++等。,2.7 網(wǎng)絡(luò)應(yīng)用平臺,

46、2024/3/21,,Client/Server平臺界面 Client/Server應(yīng)用系統(tǒng)程序分為客戶端和服務(wù)器端兩部分，分別可定義各自的操作系統(tǒng)平臺。一般客戶機采用Windows 98/2000P/XP系統(tǒng)?？蛻舳酥饕袚到y(tǒng)功能的各種交互式操作、結(jié)果顯示。所有的操作均為彈出、下拉菜單和圖標按鈕，其結(jié)果顯示多為圖表或圖形。服務(wù)器端則處理客戶端請求并返回結(jié)果至客戶端。每次軟件升級都要分別更換（安裝）服務(wù)端和客戶端。如果客戶端

47、工作站數(shù)目很多，若要減輕網(wǎng)管員的工作，客戶端軟件的安裝與升級可采用網(wǎng)絡(luò)下載、客戶自主安裝方式。2. Browse/Server平臺界面 Browse/Server稱為瀏覽器 / 服務(wù)器平臺界面。其特點是：任憑服務(wù)器端千變?nèi)f化，客戶端只要安裝IE或Netscape瀏覽器就行了。軟件升級，服務(wù)器端一次搞定。適合于Internet/Intranet網(wǎng)絡(luò)用戶的匿名或授權(quán)訪問操作。對授權(quán)訪問操作，采用HTTPS協(xié)議，并且安全認證

48、機制可靠，也可在Internet 網(wǎng)絡(luò)上使用。,2.8 用戶界面,2024/3/21,,本章小結(jié),局域網(wǎng)組建需求分析,性能分析的概念與方法局域網(wǎng)系統(tǒng)規(guī)劃的概念網(wǎng)絡(luò)通信平臺與信息資源平臺的概念網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念綜合布線技術(shù)要求、機房供電技術(shù)要求網(wǎng)絡(luò)通信核心層（主干網(wǎng)）匯聚層和接入層的規(guī)劃設(shè)計通信設(shè)備選型服務(wù)器技術(shù)、服務(wù)器選型與配置和操作系統(tǒng)選型網(wǎng)絡(luò)通信安全、信息資源安全規(guī)劃與網(wǎng)絡(luò)安全實施步驟安全產(chǎn)品功能和選型。

49、,2024/3/21,2024/3/21,,思考與練習,1. 什么是局域網(wǎng)組建需求分析?2. 如何進行網(wǎng)絡(luò)需求調(diào)研？3. 局域網(wǎng)組建性能分析包括那幾方面？4. 什么是網(wǎng)絡(luò)傳輸?shù)难舆t和有效性？5. 水平布線一般采用何種介質(zhì)，敷設(shè)距離有何要求？6. 建筑樓宇布線一般采用何種介質(zhì)，敷設(shè)距離有何要求？7. 網(wǎng)絡(luò)機房供電要考慮那些問題？8. 規(guī)劃以太網(wǎng)（802.3）物理拓撲結(jié)構(gòu)應(yīng)注意那些問題？9. 局域網(wǎng)按規(guī)?？梢苑譃槟切樱糠謱?/p>