2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩58頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、2024/3/21,,第2章 局域網(wǎng)規(guī)劃與設(shè)計(jì),[學(xué)習(xí)目標(biāo)]認(rèn)知目標(biāo):了解局域網(wǎng)組建需求與性能分析的概念,局域網(wǎng)系統(tǒng)規(guī)劃的概念,網(wǎng)絡(luò)通信平臺與資源平臺的概念,以及網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念。基本掌握局域網(wǎng)組建需求與性能分析的方法,基本掌握局域網(wǎng)規(guī)劃與設(shè)計(jì)方法;基本掌握網(wǎng)絡(luò)通信平臺、網(wǎng)絡(luò)資源平臺、網(wǎng)絡(luò)安全平臺設(shè)計(jì)的技術(shù)要求,以及網(wǎng)絡(luò)服務(wù)器選型與配置。 情感目標(biāo):對局域網(wǎng)規(guī)劃產(chǎn)生興趣,具有在組建實(shí)踐中運(yùn)用的愿望。動作技能:能按照局域網(wǎng)

2、組建的需求,設(shè)計(jì)簡單的局域網(wǎng)解決方案。,2024/3/21,,[學(xué)習(xí)重點(diǎn)] 局域網(wǎng)組建需求與性能分析,局域網(wǎng)分層(核心層、匯聚層、接入層)規(guī)劃設(shè)計(jì),網(wǎng)絡(luò)服務(wù)器選型配置,網(wǎng)絡(luò)安全平臺性能與技術(shù)要求。[學(xué)習(xí)難點(diǎn)] 局域網(wǎng)分層(核心層、匯聚層、接入層)規(guī)劃設(shè)計(jì),網(wǎng)絡(luò)安全平臺性能與技術(shù)要求。,第2章 局域網(wǎng)規(guī)劃與設(shè)計(jì),2024/3/21,,2.1 局域網(wǎng)組建初期構(gòu)想,2.1.1 局域網(wǎng)組建需求分析 (1)概念 從軟件工程學(xué)和管理信

3、息系統(tǒng)引入的概念。(2)如何進(jìn)行需求分析 充分了解用戶組建網(wǎng)絡(luò)的需求; 考慮新產(chǎn)品、新技術(shù)的發(fā)展; 與用戶方達(dá)成共識; 量體裁衣,突出“實(shí)用、好用、夠用”的原則; 經(jīng)費(fèi)預(yù)算要精打細(xì)算,留有余地。,2024/3/21,,高速網(wǎng)絡(luò)是 網(wǎng)絡(luò)發(fā)展方向電話,傳真,電子郵件,基本公眾信息服務(wù) 64K高質(zhì)量可視電話,視頻會議,數(shù)字音頻 384K文件傳輸,WWW應(yīng)用,圖象傳輸,

4、網(wǎng)絡(luò)游戲,電子購物 1MMPEG1/ VCD視頻點(diǎn)播,交互式電視,廣播電視 1.2M-1.5MMPEG2/DVD視頻點(diǎn)播.高清晰度電視 3M-8M3D應(yīng)用,VRML虛擬現(xiàn)實(shí),計(jì)算機(jī)網(wǎng)絡(luò),實(shí)時(shí)多媒體 6M以上,128K--太少了!1M--還是不夠!視頻點(diǎn)播、DVD、虛擬現(xiàn)實(shí)...我們需要更大的帶寬...,信息化的帶寬需求,2024/3/21,,,1. 網(wǎng)絡(luò)的開放性 - 采用開放的標(biāo)準(zhǔn)和技術(shù)

5、;2. 網(wǎng)絡(luò)的可靠性 - 可靠性是網(wǎng)絡(luò)組建與應(yīng)用的生命線 ;3. 網(wǎng)絡(luò)的安全性 - 保證數(shù)據(jù)可用性、一致性、高效性、防抵賴性、可信賴性及可靠性等安全問題 ;4. 網(wǎng)絡(luò)的先進(jìn)性 - 采用國際先進(jìn)、主流、成熟的技術(shù) ;5. 網(wǎng)絡(luò)的易用性 - 硬件和軟件應(yīng)易于安裝、管理和維護(hù) ;6. 網(wǎng)絡(luò)的可擴(kuò)展性 - 選用主流產(chǎn)品和技術(shù),最好選用同一品牌的產(chǎn)品,或兼容性好產(chǎn)品 ,為發(fā)展留有擴(kuò)展的余地 ;7. 網(wǎng)絡(luò)傳輸延遲性 - 傳播延遲、傳輸延

6、遲、網(wǎng)絡(luò)延遲、接口延遲、延遲抖動 等;8. 網(wǎng)絡(luò)傳輸有效性 - 傳輸吞吐量除以傳輸利用率得到的結(jié)果。,2.1.2 局域網(wǎng)組建性能分析,2024/3/21,,,局域網(wǎng)組建規(guī)劃是多學(xué)科知識的綜合,涉及系統(tǒng)工程學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)、軟件工程等領(lǐng)域。,2.2 局域網(wǎng)組建規(guī)劃,,2024/3/21,,網(wǎng)絡(luò)通信支持環(huán)境是網(wǎng)絡(luò)組建的基礎(chǔ),也是網(wǎng)絡(luò)組成模型中的基礎(chǔ)層。該層次包括網(wǎng)絡(luò)安全、可靠、正常運(yùn)行所必須采取的環(huán)境保障設(shè)施,比如網(wǎng)絡(luò)

7、綜合布線、網(wǎng)絡(luò)機(jī)房供電安裝等。,2.3 網(wǎng)絡(luò)通信支持環(huán)境,2024/3/21,,綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng),是以網(wǎng)絡(luò)連通為目的敷設(shè)的數(shù)字信息通道。綜合布線的代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)(Premises Distribution System,縮寫PDS),2.3.1 網(wǎng)絡(luò)綜合布線,,2024/3/21,,工作區(qū)子系統(tǒng) 由RJ-45插座和其所連接的設(shè)備(終端或工作站)組成。傳輸介質(zhì)一般選用超五類非屏蔽雙絞線(UTP)

8、,從RJ-45插座到其所連接的設(shè)備的UTP線的長度一般為3m。 水平布線子系統(tǒng) 從RJ-45插座開始到管理子系統(tǒng)的配線柜,結(jié)構(gòu)一般是星型。傳輸介質(zhì)一般選用超五類非屏蔽雙絞線(UTP),從RJ-45插座開始到管理子系統(tǒng)的配線柜的UTP線的長度≤90m。,網(wǎng)絡(luò)綜合布線,,工作區(qū),水平布線,工作區(qū),2024/3/21,,,是整個(gè)建筑物綜合布線系統(tǒng)的一部分。提供建筑物的垂直電纜,負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的系統(tǒng),一般都選用光纜或大

9、對數(shù)的超五類非屏蔽雙絞線。光纜采用多模50/125μm或62.5/125μm的兩種規(guī)格. 100Base-SX(850 nm)短波模塊在這兩種規(guī)格的光纜上的傳輸距離≤300m,100Base-FX(1310 nm)長波模塊在這兩種規(guī)格的光纜上的傳輸距離≤2000m。1000Base-SX(850 nm)短波模塊在50/125 um介質(zhì)上的傳輸距離≤550m、62.5/125 um介質(zhì)上的傳輸距離≤270m。,,網(wǎng)絡(luò)綜合布線-垂直子系

10、統(tǒng),,2024/3/21,,,設(shè)備間內(nèi)的所有進(jìn)線終端設(shè)備應(yīng)采用色標(biāo)區(qū)別各類用途的配線區(qū)。設(shè)備間位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心位置等內(nèi)容綜合考慮確定。設(shè)計(jì)與安裝時(shí)要注意以下幾點(diǎn):·設(shè)備間要有足夠的空間,以保障設(shè)備間的設(shè)備存放;·設(shè)備間要有良好的工作環(huán)境;·設(shè)備間的建設(shè)標(biāo)準(zhǔn)應(yīng)按機(jī)房建設(shè)標(biāo)準(zhǔn)設(shè)計(jì),要有性能良好的接地保護(hù)系統(tǒng)。,,網(wǎng)絡(luò)綜合布線-設(shè)備間子系統(tǒng),,配線區(qū),配線機(jī)柜,2024/3/

11、21,放置電信布線系統(tǒng)設(shè)備,包括水平和主干布線系統(tǒng)的機(jī)械、電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。,設(shè)計(jì)與安裝時(shí)要注意如下幾點(diǎn):·配線架的配線對數(shù)由可管理的信息點(diǎn)數(shù)決定;·利用配線架的跳線功能,可使布線系統(tǒng)靈活、功能多樣化;·配線柜一般由配線模塊、配線架、理線面板組成;·管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備;·網(wǎng)絡(luò)設(shè)備需配有安全接地保護(hù)系統(tǒng)和功率匹配的凈化電

12、源或UPS電源;·保持一定的溫度和濕度,保養(yǎng)好設(shè)備。,網(wǎng)絡(luò)綜合布線 -管理子系統(tǒng),2024/3/21,,,,網(wǎng)絡(luò)綜合布線 -建筑群子系統(tǒng),建筑群子系統(tǒng)提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)。EIA/TIA569標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)接口的物理規(guī)格,實(shí)現(xiàn)建筑群之間的連接。建筑群子系統(tǒng)由二個(gè)以上建筑物的電話、數(shù)據(jù)、監(jiān)視系統(tǒng)組成一個(gè)建筑群綜合布線系統(tǒng),其連接各建筑物之間的纜線和配線設(shè)備,組成建筑群子系統(tǒng)。在建筑物子系統(tǒng)中,為了能進(jìn)行遠(yuǎn)距離通

13、信(大于100m),以及防止雷擊對網(wǎng)絡(luò)設(shè)備造成的損壞,一般采用多?;騿文9饫|。室外敷設(shè)光纜,一般有三種情況:架空、直埋、地下管道,或者是這三種的任何組合,具體情況應(yīng)根據(jù)現(xiàn)場的環(huán)境來決定。,,光纜連接,建筑樓群光纜連接示意圖,2024/3/21,2.3.2 網(wǎng)絡(luò)機(jī)房供電,網(wǎng)絡(luò)機(jī)房對溫度、濕度、防靜電、防電磁干擾、防雷擊、防塵等要求較高,在網(wǎng)絡(luò)施工前要先行設(shè)計(jì)、施工裝修,尤其是要注重機(jī)房供電設(shè)計(jì) . 長延時(shí)UPS(實(shí)際用電負(fù)荷<=

14、 UPS標(biāo)稱容量的80%) 空調(diào)用電與網(wǎng)絡(luò)設(shè)備用電分離 接地系統(tǒng):電源接地(工作保護(hù)地)、防雷保護(hù)地、直流地等三種 三種地線的線徑要粗、要分別安裝,其接地點(diǎn)要相互間隔25米以上 電源地的接地電阻小于4歐姆 防雷保護(hù)地的接地電阻小于4歐姆 直流地接地電阻小于1歐姆,2024/3/21,考慮因素 1)地理環(huán)境2)傳輸介質(zhì)與距離 3)可靠性,,2.4 局域網(wǎng)通信平臺,,2.4.1規(guī)劃拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu) 中小型、小型局

15、域網(wǎng)一般可采用星型結(jié)構(gòu) ;大中型局域網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?,可采用冗余結(jié)構(gòu)。,,星型,星型冗余,2024/3/21,2.4.2 規(guī)劃網(wǎng)絡(luò)層次,局域網(wǎng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)層次:核心層匯聚層接入層,中小型、小型局域網(wǎng)一般可采用核心/接入層 ;大型、大中型局域網(wǎng)絡(luò)一般可采用核心/匯聚/接入層 。,2024/3/21,2.4.3 主干網(wǎng)設(shè)計(jì),主干網(wǎng)技術(shù)的選擇,要根據(jù)以上需求分析中用戶網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶可投入

16、的資金等因素來考慮。主干網(wǎng)用來連接建筑樓宇和服務(wù)器群,可能會容納網(wǎng)絡(luò)上50–80%的信息流,是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì),典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、1000Mbps SX/LX以太網(wǎng)等。,,某企業(yè)主干網(wǎng)拓?fù)鋱D,2024/3/21,2.4.4 匯聚層和接入層設(shè)計(jì),,匯聚層:存在與否,取決于網(wǎng)絡(luò)規(guī)模的大小。當(dāng)建筑樓內(nèi)信息點(diǎn)較多(比如,大于22個(gè)點(diǎn))超出一臺交換機(jī)的端口密度,而不得不增加交

17、換機(jī)擴(kuò)充端口時(shí),就需要有匯聚交換機(jī)。交換機(jī)間如果采用級連方式,即將一組固定端口交換機(jī)上聯(lián)到一臺背板帶寬和性能較好的匯聚交換機(jī)上,再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核心交換機(jī)。如果采用多臺交換機(jī)堆疊方式擴(kuò)充端口密度,其中一臺交換機(jī)上聯(lián),則網(wǎng)絡(luò)中就只有接入層.,接入層:即直接信息點(diǎn),通過此信息點(diǎn)將網(wǎng)絡(luò)資源設(shè)備(PC等)接入網(wǎng)絡(luò)。匯聚層采用級連還是堆疊,要看網(wǎng)絡(luò)信息點(diǎn)的分布情況。 匯聚層、接入層:一般采用100Base-TX快速交換式以太網(wǎng),采用

18、10/100Mbps自適應(yīng)交換到桌面,傳輸介質(zhì)是超五類或五類雙絞線。要根據(jù)應(yīng)用需求可選擇支持1–2個(gè)光端口模塊 .,2024/3/21,2.4.5 無線局域網(wǎng)設(shè)計(jì),,無線網(wǎng)絡(luò),網(wǎng)絡(luò)無限,你是否有這樣的愿望?在校園的任何一個(gè)角落,無論在操場上,草坪上或者教室,辦公室,亦或教職工小區(qū)或者學(xué)生宿舍區(qū)。只要有一臺筆記本電腦(或者臺式機(jī)),一塊無線網(wǎng)卡您便可以輕松實(shí)現(xiàn)寬帶上網(wǎng),查閱自己需要的資料,欣賞網(wǎng)上精彩的電影。這一切在以前也許只是一個(gè)夢想,

19、必須通過煩瑣的綜合布線來實(shí)現(xiàn)。而現(xiàn)在,隨著無線網(wǎng)絡(luò)的發(fā)展,一切都問題都迎任而解,通過無線方式接入,可以徹底擺脫有線的束縛,輕松實(shí)現(xiàn)無線寬帶接入互聯(lián)網(wǎng),并且價(jià)格已不再昂貴。并且已經(jīng)在我國知名學(xué)府,如北京大學(xué),南開大學(xué)率先投入使用。 無線網(wǎng)絡(luò)是由無線網(wǎng)卡、無線集線器、無線交換機(jī)、計(jì)算機(jī)及其它相關(guān)設(shè)備組成,利用無線微波信道作為傳輸介質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò),簡稱為WLAN(無線局域網(wǎng))。無線局域網(wǎng)的網(wǎng)絡(luò)速度與以太網(wǎng)相當(dāng)。一個(gè)AP (Acc

20、ess Point,也稱無線集線器)最大可支持200多個(gè)用戶的接入。WLAN的數(shù)據(jù)傳輸率目前最高可達(dá)11Mbps,傳輸距離可遠(yuǎn)至1.5公里,它可以與現(xiàn)有的有線連網(wǎng)和諧地結(jié)合起來,不僅傳輸距離遠(yuǎn),而且使網(wǎng)上的計(jì)算機(jī)也具有可移動性,能快速方便地解決使用有線方式不易實(shí)現(xiàn)的移動辦公網(wǎng)絡(luò)的連接問題?!?大家可以想象一下,當(dāng)學(xué)生們驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何角落都可以上網(wǎng)時(shí)的那份興奮勁……現(xiàn)在這一切的實(shí)現(xiàn)都不是夢了。,2024/3/21

21、,2.4.5 無線局域網(wǎng)設(shè)計(jì),,無線網(wǎng)絡(luò),網(wǎng)絡(luò)無限,1. 對等方式 2. 接入方式 3. 中繼方式,,無線對等局域網(wǎng),以AP為中心的星型結(jié)構(gòu),無線網(wǎng)中繼連接,2024/3/21,無線校園覆蓋網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D,,HUB,饋線,,,,,,,,,,,,RG-1000,全向天線,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,USB無線網(wǎng)卡,… …,筆記本無線網(wǎng)卡,操場,放大器,網(wǎng)絡(luò)中心,學(xué)生宿舍,家屬樓,圖

22、書館,晚會現(xiàn)場,辦公室,,辦公室,2024/3/21,,建成的無線網(wǎng)絡(luò)的性能:,將建成的無線校園覆蓋網(wǎng)絡(luò),能夠達(dá)到如下要求:1.最高帶寬為11M,單片網(wǎng)卡下載速率最高可達(dá)400K,遠(yuǎn)遠(yuǎn)超過了ADSL和撥號上網(wǎng);2.單個(gè)AP覆蓋半徑為1.5公里,能覆蓋整個(gè)校園;增加若干分中心以后,可以覆蓋更大的范圍,并且能完全屏蔽盲區(qū);3.四層網(wǎng)絡(luò)密碼和入網(wǎng)MAC地址設(shè)備號認(rèn)證,可有效控制上網(wǎng)計(jì)算機(jī),管理十分方便;4.利用校園現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,

23、免除學(xué)校挖溝布線的麻煩,節(jié)約學(xué)校投資;可在學(xué)校操場、演播廳等任意地方暢游網(wǎng)絡(luò);5.節(jié)省用戶投資:每戶只需一塊無線網(wǎng)卡(USB無線網(wǎng)卡或PCMCIA筆記本無線網(wǎng)卡),即可共享單位的Internet出口。,2024/3/21,2.4.6 通信設(shè)備的選型,1. 通信設(shè)備選型基本原則 品牌選擇 擴(kuò)展性考慮 “量體裁衣”策略 性價(jià)比高、質(zhì)量可靠的原則 2. 核心交換機(jī)選型要求高性能,高速率便于升級和擴(kuò)展 , 高可靠性 強(qiáng)大的網(wǎng)絡(luò)

24、控制能力,提供QoS和網(wǎng)絡(luò)安全,以持RADIUS、TACACS+等認(rèn)證機(jī)制 良好的可管理性,支持通用網(wǎng)管協(xié)議,如SNMP、RMON、RMON2等,2024/3/21,,2.4.6 通信設(shè)備的選型,STAR-S2012G,STAR-S2024,3 匯聚和接入層交換機(jī)選型要求靈活性 高性能 在滿足技術(shù)性能要求的基礎(chǔ)上,最好價(jià)格便宜,使用方便,即插即用,配置簡單具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS(服務(wù)質(zhì)量) 如

25、果用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機(jī),還應(yīng)支持虛擬專網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。支持多級別網(wǎng)絡(luò)管理。,匯聚,接入,4. 遠(yuǎn)程接入與訪問設(shè)備選型要求,2024/3/21,,,,2.5.1 網(wǎng)絡(luò)服務(wù)器 1. 服務(wù)器類型 入門級服務(wù)器。一個(gè)CPU,配置256-512MB內(nèi)存和傳輸率在20MB/s以下的IDE硬盤,必要時(shí)也會采用SCSI磁盤系統(tǒng)提高性能,或使用IDE RAID進(jìn)行數(shù)據(jù)保護(hù) 。工作組級服務(wù)器 。支持1-2個(gè)CPU,配

26、置了小型服務(wù)器所必備的各種特性,如采用SCSI總線的I/O系統(tǒng),可選裝RAID、熱插拔硬盤和熱插拔電源等??芍С指哌_(dá)1024MB以上容量ECC內(nèi)存和增強(qiáng)服務(wù)器管理功能的SM總線 。部門級服務(wù)器 。支持2-4個(gè)CPU(SMP對稱多處理器結(jié)構(gòu)、P4 Xeon處理器),具有較高的可靠性、可用性、可擴(kuò)展性和可管理性。主板集成雙通道ULTRA160 SCSI控制器,數(shù)據(jù)傳輸速率最高達(dá)160MB/s,可連接幾乎所有類型的SCSI設(shè)備。通常標(biāo)準(zhǔn)配置

27、有熱插拔硬盤、熱插拔電源和RAID。 企業(yè)級服務(wù)器。通常支持4-8個(gè)CPU(Intel Xeon處理器 ) 、集成雙通道Ultra 160(Ultra 320)SCSI控制器,數(shù)據(jù)傳輸速率最高達(dá)160MB/s(320MB/s可選) ,大容量熱插拔硬盤和熱插拔電源,可支持高達(dá)8G ECC內(nèi)存,具有超強(qiáng)的數(shù)據(jù)處理能力,同時(shí)系統(tǒng)的監(jiān)控管理也得到很大簡化。具有良好的系統(tǒng)伸縮性 。,2.5 網(wǎng)絡(luò)應(yīng)用支持平臺,2024/3/21,,,2.5.1

28、網(wǎng)絡(luò)服務(wù)器,2. 服務(wù)器網(wǎng)絡(luò)接口千兆以太網(wǎng)端口接入 雙網(wǎng)卡冗余接入單網(wǎng)卡接入3. RAID技術(shù) RAID 0 。又稱為數(shù)據(jù)分段處理,可以按連續(xù)分段在兩個(gè)以上的驅(qū)動器中寫入數(shù)據(jù)。 RAID 1 或驅(qū)動器鏡像,其工作原理是將數(shù)據(jù)同步復(fù)制到第二個(gè)驅(qū)動器中。此鏡像技術(shù)提供了極好的數(shù)據(jù)保護(hù),在被鏡像的驅(qū)動器出現(xiàn)故障時(shí)可以發(fā)揮卓越的性能。 RAID 5:使用 RAID 5 時(shí),每個(gè)完整的數(shù)據(jù)塊均寫入一張數(shù)據(jù)磁盤,而奇偶校驗(yàn)信息則分

29、段存儲在所有驅(qū)動器中。,,,雙網(wǎng)卡,2024/3/21,,,,4. 服務(wù)器子網(wǎng)連接方案,2.5.1 網(wǎng)絡(luò)服務(wù)器,,務(wù)器直連接核心交換機(jī),可以直接利用核心交換機(jī)的高帶寬,服務(wù)器與交換機(jī)采用冗余連接,增強(qiáng)了數(shù)據(jù)通信的可靠性,服務(wù)器是在兩臺核心交換機(jī)上連接一臺專用服務(wù)器子網(wǎng)交換機(jī),優(yōu)點(diǎn)是可以分擔(dān)帶寬,減少核心交換機(jī)端口占用,可為服務(wù)器組提供充足的端口密度,缺點(diǎn)是容易形成帶寬瓶頸,且存在單點(diǎn)故障。,2024/3/21,2.5.2 網(wǎng)絡(luò)操作系統(tǒng),

30、,網(wǎng)絡(luò)操作系統(tǒng)分類:面向IA架構(gòu)PC服務(wù)器的操作系統(tǒng)族(Windows 2000 Server , Linux)Unix操作系統(tǒng)家族同一個(gè)網(wǎng)絡(luò)系統(tǒng)中不需要采用同一種網(wǎng)絡(luò)操作系統(tǒng),選擇中可結(jié)合Windows 2000 Advanced Server、Linux和Unix的特點(diǎn),在網(wǎng)絡(luò)中混合使用。通常WWW、OA及管理信息系統(tǒng)服務(wù)器上可采用Windows 2000 Advanced Server平臺,E-mail、DNS、Pro

31、xy等Internet應(yīng)用可使用Linux/Unix。這樣,既可以享受到Windows2000 Advanced Server應(yīng)用豐富、界面直觀、使用方便的優(yōu)點(diǎn),又可以享受到Linux/Unix穩(wěn)定、高效的好處。,2024/3/21,2.5.3 服務(wù)器配置與集群,1. 服務(wù)器配置中小型網(wǎng)絡(luò)服務(wù)器配置 -盡可能提高硬件配置,利用硬件資源共享的特點(diǎn),均衡網(wǎng)絡(luò)應(yīng)用負(fù)載,把網(wǎng)絡(luò)中所需的所有服務(wù)集成到2至3臺物理服務(wù)器上 。中型網(wǎng)絡(luò)服務(wù)器配置

32、 -采用功能相關(guān)性配置方案,將相關(guān)應(yīng)用集成在一起 。把Web服務(wù)和數(shù)據(jù)庫服務(wù)安裝在一臺高檔服務(wù)器內(nèi),毫無疑問會提高效率,減輕網(wǎng)絡(luò)I/O負(fù)擔(dān)。 大中型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群配置 -大型企業(yè)網(wǎng)站和ISP供應(yīng)商需要向用戶提供多種服務(wù),建設(shè)先進(jìn)的電子商務(wù)系統(tǒng),甚至需要向用戶提供免費(fèi)E-Mail服務(wù)、免費(fèi)軟件下載、免費(fèi)主頁空間等。所以要求網(wǎng)站服務(wù)器必須能夠滿足全方面的需求,功能完備,具有高度的可用性和可擴(kuò)展性,保證系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行 。

33、采用機(jī)架式服務(wù)器,其Web、E-Mail、FTP和防火墻等應(yīng)用均采用負(fù)載均衡集群系統(tǒng),以提高系統(tǒng)的I/O能力和可用性。數(shù)據(jù)庫及應(yīng)用服務(wù)器系統(tǒng)采用雙機(jī)容錯(cuò)高可用性(HA)系統(tǒng),以提高系統(tǒng)的可用性。,2024/3/21,2. 服務(wù)器集群一個(gè)服務(wù)器集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器,各服務(wù)器之間通過內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺服務(wù)器發(fā)生故障時(shí),它所運(yùn)行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動接管。在大多數(shù)情況下,集群中所有的計(jì)算機(jī)都擁有

34、一個(gè)共同的名稱,集群系統(tǒng)內(nèi)任意一臺服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。,2.5.3 服務(wù)器配置與集群,,一個(gè)典型的兩接點(diǎn)的集群系統(tǒng)配置,2024/3/21,什么是計(jì)算機(jī)安全? 計(jì)算機(jī)安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施,保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會因偶爾或故意的原因而遭到破壞、更改和泄密。,2.6 網(wǎng)絡(luò)通信與信息的安全,2024/3/21,計(jì)算機(jī)硬件的安全性 軟件安全性 數(shù)據(jù)安全性 計(jì)

35、算機(jī)運(yùn)行安全性,計(jì)算機(jī)安全的主要內(nèi)容,2024/3/21,竊取計(jì)算機(jī)用戶口令、上機(jī)或通過網(wǎng)絡(luò)非法訪問數(shù)據(jù)、復(fù)制、刪改軟件和數(shù)據(jù)。通過磁盤、網(wǎng)絡(luò)等傳播計(jì)算機(jī)病毒。通過截取計(jì)算機(jī)工作時(shí)產(chǎn)生的電磁波輻射或通信線路來破譯計(jì)算機(jī)數(shù)據(jù)。偷竊存儲有重要數(shù)據(jù)的存儲介質(zhì),如光盤、磁帶、硬盤、軟盤等?!昂诳汀蓖ㄟ^網(wǎng)絡(luò)非法侵入計(jì)算機(jī)系統(tǒng)。,破壞計(jì)算機(jī)安全的途徑,2024/3/21,計(jì)算機(jī)安全等級,2024/3/21,通信安全問題,,,網(wǎng)絡(luò)通信安全主要是

36、指網(wǎng)絡(luò)通信系統(tǒng)防蠕蟲病毒、防黑客等破壞系統(tǒng),保障數(shù)據(jù)的可用性、一致性、可信賴性,以及數(shù)據(jù)傳輸高效性等網(wǎng)絡(luò)安全問題。為了局域網(wǎng)絡(luò)通信安全,在方案設(shè)計(jì)時(shí),應(yīng)考慮用戶在網(wǎng)絡(luò)安全方面可投入的資金,建議用戶選用網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施。網(wǎng)絡(luò)信息中心對外的服務(wù)器要與對內(nèi)的服務(wù)器隔離,一般可將對外的服務(wù)器放在“?;饏^(qū)”,簡稱“DMZ”。路由器要設(shè)置擴(kuò)展訪問列表,使路由器成為安全的第一道屏障。用戶連接Internet要通過證書服務(wù)器認(rèn)證,

37、審核通過后方可訪問Internet。,2024/3/21,信息安全問題,,,,,信息的保密性(Security) 完整性(Integrity) 可靠性(Reliability) 實(shí)用性(Utility) 真實(shí)性(Authenticity) 占有性(Possession),2024/3/21,硬件設(shè)備,如服務(wù)器、交換機(jī)、路由器、集線器和存儲設(shè)備等;軟件,如操作系統(tǒng)、應(yīng)用軟件、開發(fā)工具等;數(shù)據(jù)或信息。,可能受到威脅

38、的網(wǎng)絡(luò)資源,2024/3/21,假冒欺騙指定路由否認(rèn)服務(wù)數(shù)據(jù)截獲修改數(shù)據(jù),攻擊網(wǎng)絡(luò)安全的方法和類型,2024/3/21,物理措施包括機(jī)房安全,嚴(yán)格的安全制度,采取防竊聽、防輻射措施等。數(shù)據(jù)加密,對磁盤上的數(shù)據(jù)或通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。防止計(jì)算機(jī)病毒,計(jì)算機(jī)病毒會對計(jì)算機(jī)系統(tǒng)的資源產(chǎn)生很大的危害,甚至造成重大損失。采取安全訪問措施,如使用身份認(rèn)證和口令,設(shè)置數(shù)據(jù)或文件的訪問權(quán)限。采取其他安全措施,包括確保數(shù)據(jù)的完整性、

39、計(jì)算機(jī)容錯(cuò)、數(shù)據(jù)備份和加強(qiáng)審計(jì)等。,保護(hù)計(jì)算機(jī)安全的措施,2024/3/21,⑴ 物理安全⑵ 訪問控制口令網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限網(wǎng)絡(luò)安全監(jiān)視,網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”審計(jì)和跟蹤,網(wǎng)絡(luò)安全控制措施,2024/3/21,網(wǎng)絡(luò)上的加密可以分為三層 第一層為數(shù)據(jù)鏈路層加密 第二層是傳輸層的加密 第三層是應(yīng)用層上的加密數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法,這種簽名所起的作用與紙面上的親筆簽名是一致

40、的。它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn),主要用于后面介紹的郵件安全。防火墻SSL協(xié)議郵件安全據(jù)統(tǒng)計(jì),傳輸安全,2024/3/21,1.防火墻的基本概念,2. 設(shè)置防火墻的原因,防火墻,2024/3/21,防火墻技術(shù)大體上分為兩類: ⑴ 網(wǎng)絡(luò)層防火墻 ⑵ 應(yīng)用層防火墻,防火墻技術(shù)分類,2024/3/21,單一網(wǎng)絡(luò)過濾,防火墻應(yīng)用系統(tǒng),2024/3/21,雙宿主網(wǎng)關(guān)系統(tǒng),雙宿主網(wǎng)關(guān),2024/3/21,主機(jī)過

41、濾系統(tǒng),主機(jī)過濾,2024/3/21,子網(wǎng)過濾防火墻比主機(jī)過濾防火墻增加了一個(gè)內(nèi)部過濾路由器,子網(wǎng)過濾系統(tǒng),子網(wǎng)過濾,2024/3/21,比較著名的有CheckPoint,SunSoft,CISCO PIX,IBM,Trusted Information System等。其中,CheckPoint公司的FireWall-1所占市場份額最大.,防火墻產(chǎn)品介紹,2024/3/21,1.網(wǎng)絡(luò)黑客與入侵者 ⑴ 掃描器

42、 ⑵ 特洛伊木馬(Trojan horse) 簡稱為特洛伊(Trojan)2.網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)病毒,2024/3/21,1.Windows 2000 Server安全特性Windows 2000 Server具備C2級安全性,⑴ 帳號規(guī)則⑵ 用戶權(quán)規(guī)則⑶ 委托關(guān)系⑷ 審核規(guī)則⑸ 網(wǎng)絡(luò)層防火墻功能,系統(tǒng)安全設(shè)計(jì),2024/3/21,系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)⑴ 軟件容錯(cuò)⑵ 硬件容

43、錯(cuò)⑶ 容錯(cuò)存儲⑷ 數(shù)據(jù)備份⑸ 容錯(cuò)電源,網(wǎng)絡(luò)系統(tǒng)可靠性設(shè)計(jì),2024/3/21,1. 網(wǎng)絡(luò)數(shù)據(jù)庫平臺 目前比較流行的網(wǎng)絡(luò)數(shù)據(jù)庫有:Oracle 9i、Microsoft SQL Server 2000、MySQL、IBM DB 2等服務(wù)器產(chǎn)品。,2.7 網(wǎng)絡(luò)應(yīng)用平臺,2024/3/21,,2. Internet/Intranet信息服務(wù),2.7 網(wǎng)絡(luò)應(yīng)用平臺,三個(gè)最基本的服務(wù)Email、FTP、WWW,202

44、4/3/21,,3. 網(wǎng)絡(luò)管理平臺,2.7 網(wǎng)絡(luò)應(yīng)用平臺,計(jì)算機(jī)網(wǎng)絡(luò)管理功能: 按照OSI管理框架,把網(wǎng)絡(luò)管理任務(wù)分為:用戶管理、配置管理、性能管理、故障管理、計(jì)費(fèi)管理、安全管理和其他網(wǎng)絡(luò)管理功能。1.用戶管理2.配置管理3.性能管理4.故障管理5.計(jì)費(fèi)管理6.安全管理7.其他網(wǎng)絡(luò)管理功能,2024/3/21,,4. 網(wǎng)絡(luò)應(yīng)用開發(fā)工具(1)數(shù)據(jù)庫開發(fā)工具。根據(jù)具體應(yīng)用層次又分為通用數(shù)

45、據(jù)定義工具、數(shù)據(jù)管理工具和表單定義工具。如Power Builder等。(2)Web平臺(Browse/Server)應(yīng)用開發(fā)工具。包括HTML/XML標(biāo)準(zhǔn)文檔開發(fā)工具(如FrontPage2000)、Java工具(Java Shop)和ASP開發(fā)工具(如Microsoft InterDev)等。(3)Client/Server數(shù)據(jù)庫開發(fā)工具。如Delphi、Visual Basic、Visual C++等。,2.7 網(wǎng)絡(luò)應(yīng)用平臺,

46、2024/3/21,,Client/Server平臺界面 Client/Server應(yīng)用系統(tǒng)程序分為客戶端和服務(wù)器端兩部分,分別可定義各自的操作系統(tǒng)平臺。一般客戶機(jī)采用Windows 98/2000P/XP系統(tǒng)。客戶端主要承擔(dān)系統(tǒng)功能的各種交互式操作、結(jié)果顯示。所有的操作均為彈出、下拉菜單和圖標(biāo)按鈕,其結(jié)果顯示多為圖表或圖形。服務(wù)器端則處理客戶端請求并返回結(jié)果至客戶端。每次軟件升級都要分別更換(安裝)服務(wù)端和客戶端。如果客戶端

47、工作站數(shù)目很多,若要減輕網(wǎng)管員的工作,客戶端軟件的安裝與升級可采用網(wǎng)絡(luò)下載、客戶自主安裝方式。2. Browse/Server平臺界面 Browse/Server稱為瀏覽器 / 服務(wù)器平臺界面。其特點(diǎn)是:任憑服務(wù)器端千變?nèi)f化,客戶端只要安裝IE或Netscape瀏覽器就行了。軟件升級,服務(wù)器端一次搞定。適合于Internet/Intranet網(wǎng)絡(luò)用戶的匿名或授權(quán)訪問操作。對授權(quán)訪問操作,采用HTTPS協(xié)議,并且安全認(rèn)證

48、機(jī)制可靠,也可在Internet 網(wǎng)絡(luò)上使用。,2.8 用戶界面,2024/3/21,,本章小結(jié),局域網(wǎng)組建需求分析,性能分析的概念與方法局域網(wǎng)系統(tǒng)規(guī)劃的概念網(wǎng)絡(luò)通信平臺與信息資源平臺的概念網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念綜合布線技術(shù)要求、機(jī)房供電技術(shù)要求網(wǎng)絡(luò)通信核心層(主干網(wǎng))匯聚層和接入層的規(guī)劃設(shè)計(jì)通信設(shè)備選型服務(wù)器技術(shù)、服務(wù)器選型與配置和操作系統(tǒng)選型網(wǎng)絡(luò)通信安全、信息資源安全規(guī)劃與網(wǎng)絡(luò)安全實(shí)施步驟安全產(chǎn)品功能和選型。

49、,2024/3/21,2024/3/21,,思考與練習(xí),1. 什么是局域網(wǎng)組建需求分析?2. 如何進(jìn)行網(wǎng)絡(luò)需求調(diào)研?3. 局域網(wǎng)組建性能分析包括那幾方面?4. 什么是網(wǎng)絡(luò)傳輸?shù)难舆t和有效性?5. 水平布線一般采用何種介質(zhì),敷設(shè)距離有何要求?6. 建筑樓宇布線一般采用何種介質(zhì),敷設(shè)距離有何要求?7. 網(wǎng)絡(luò)機(jī)房供電要考慮那些問題?8. 規(guī)劃以太網(wǎng)(802.3)物理拓?fù)浣Y(jié)構(gòu)應(yīng)注意那些問題?9. 局域網(wǎng)按規(guī)??梢苑譃槟切樱糠謱?/p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論