《第1章网络系统集成概述PPT讲稿.ppt》由会员分享,可在线阅读,更多相关《第1章网络系统集成概述PPT讲稿.ppt(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第1章网络系统集成概述第1页,共44页,编辑于2022年,星期日美国信息技术协会(InformationTechnologyAssociationofAmerica,ITAA)对系统集成的定义是:根据一个复杂的信息系统或子系统的要求,把多种产品和技术验明并连接入一个完整的解决方案的过程。(1)责任的单一性(2)用户需求能得到最大限度的满足(3)系统内部的一致性能得到最大限度的满足(4)系统集成商能保证用户得到最好的解决方案1.1 网络系统集成的基本概念第2页,共44页,编辑于2022年,星期日1.1 网络系统集成的基本概念 网络系统集成,是以用户的网络应用需求和投资规模为出发点,综合应用计算机
2、技术和网络通信技术,合理选择各种软硬件产品,通过网络集成商相关技术人员的集成设计、应用开发、安装组建、调试和培训、管理和维护等大量专业性工作和商务工作,使集成后的网络系统具有良好的性能价格比,能够满足用户的实际需要,成为稳定可靠的计算机网络系统。第3页,共44页,编辑于2022年,星期日3.系统集成的分三类(1)软件集成软件集成是指为某特定的应用环境架构的工作平台,是为某一特定应用环境提供要解决问题的架构软件的相互接口,为提高工作效率而创造的软件环境。(2)硬件集成把各个硬件设备子系统集成起来,以达到或超过系统设计的性能技术指标,称为硬件集成。(3)网络系统集成 系统集成工程项目是在坚持实用性
3、、先进性、成熟性、标准性、经济性、安全性、可靠性、开放性、可扩充性的原则下,进行网络工程的规划和实施;决定网络的拓扑,向用户提供完善的系统布线解决方案;进行网络综合布线系统的设计、施工、测试;计算机设备的安装调试;网络系统的应用、管理;应用软件的开发、系统维护等。1.1 网络系统集成的基本概念第4页,共44页,编辑于2022年,星期日1.2 网络系统集成的基本过程(1)网络系统规划和需求分析;(2)投标和合同的签署;(3)逻辑网络设计;(4)物理网络设计;(5)分包商的管理及布线工程;(6)设备的订购和安装调试;(7)服务器的安装和配置;(8)网络系统测试;(9)网络安全和网络管理;(10)网
4、络系统验收;(11)培训和系统维护。第5页,共44页,编辑于2022年,星期日1.2.1 网络系统规划和需求分析 网络设计者应从以下三个方面进行用户需求分析:网络的应用目标(达到的功能)、网络的应用约束和网络的通信特征。网络的应用目标主要从用户的商业需求、工作环境和组织结构三个方面去分析,必须明确工程应用范围、网络设计目标和各项网络应用;网络的应用约束主要是从商业约束和环境约束两方面去分析;网络的通信特征主要从通信流量方面去分析。第6页,共44页,编辑于2022年,星期日网络建设的原则和系统集成的规范1.网络建设的总体原则计算机网络的建设是一项庞大的技术性很强的综合工程,一般需要经过:网络调研
5、,系统设计,可行性分析,设备选型和工程招标,硬件施工,软件环境的建立,人员培训,联调测试,系统验收九个阶段。计算机网络的建设应遵循以下原则:(1)总体规划分步实施(2)重视系统集成商的选择。(3)注重应用系统建设(4)把当前先进性,未来的可扩展性和经济可行性结合起来。(5)强调培训(6)符合标准,只有符合国际和国家标才能确保将来的发展。1.2.1 网络系统规划和需求分析第7页,共44页,编辑于2022年,星期日2.网络系统集成的原则对拟建立的计算机网络信息系统,应根据建设目标,按整体到局部,自上而下进行规划、设计;以“实用,够用,好用”为指导思想,并遵从以下原则:(1)开放性标准化原则。(2)
6、先进性原则。(3)可靠性和安全性原则。(4)灵活性和可扩展性原则。(5)经济性和实用性。其一:不要盲目追求最新的设备。其二:目前硬件的发展远远快于软件的发展,64位的CPU早已出现,而为之开发的操作系统和应用软件却迟迟不能 提供,“大马拉小车”的现象到处存在;其三:用户计算机应用水平的参差不齐也会降低设备的利用率。1.2.1 网络系统规划和需求分析第8页,共44页,编辑于2022年,星期日3.系统集成的规范由国家制定的计算机软件开发规范详细规定了计算机软件开发中的各个阶段以及每一个阶段的任务、实施步骤、实施要求、测试及验收标准、完成标志及交付文档。使得整个开发过程阶段明确、任务具体,真正成为一
7、个可以控制和管理的过程。由于采用科学和规范化的指导和制约,开发工作更加规范化、系统化和工程化,开发人员协作得以加强,可大大提高所开发系统的质量,缩短开发时间,减少开发和维护费用。(1)软件开发工程规范(2)硬件系统工程规范1.2.1 网络系统规划和需求分析第9页,共44页,编辑于2022年,星期日具体技术要求如下:(1)网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。(2)计算机网络中各终端间具有快速交换功能。(3)中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。(4)对网络资源的访问提供完善的权限控制。(5)网络具有防止及便于捕杀病毒功能,保证网络使用安全
8、。(6)网络与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。(7)可对接入Internet的各网络用户进行权限控制。1.2.1 网络系统规划和需求分析第10页,共44页,编辑于2022年,星期日2.网络管理与安全(1)网络安全性:通过判断IP源地址,拒绝未经授权的数据进入网络。(2)系统安全性:防止病毒对于网络的威胁和黑客对于网络的破坏和黑客对于网络的破坏和侵入。(3)用户安全性:针对安全性问题而进行的用户分组管理。首先是根据不同的安全级别将用户分为若干等级,并规定对应的系统资源和数据访问权。(4)应用程序安全性:解决是否只有合法的用户才能够对特定的数据进行合法操作
9、的问题。(5)数据的安全性:在数据的保存过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,偷盗者也读不懂其中的内容。1.2.1 网络系统规划和需求分析第11页,共44页,编辑于2022年,星期日1.2.2 投标和合同的签署 投标和合同的签署是网络系统集成商和客户之间的一种商务活动。w与客户交流w网络系统集成商组织设计人员进行现场勘察和用户需求分析。w设计初步的技术方案,确定网络拓扑形式,给出网络管理方案,进行网络安全设计等,还包括如何具体实施网络系统运作,制定相关进度和人员配备等,形成投标方案,以投标书的形式提交给用户。w述标和答辩w由评标委员会对投标书和集成商进
10、行评估,选定一家(或数家)为中标单位。w中标单位与客户单位进行相关商务事宜的洽谈,签署合同。第12页,共44页,编辑于2022年,星期日1.2.3 逻辑网络设计 逻辑网络设计由网络设计师完成,包括网络总体设计(分析现有的网络体系结构,确定网络逻辑结构,确定网络物理结构)、分层设计(核心层、汇聚层、接入层的设计,以及Internet接入设计和广域网设计)、IP地址规划和设计、选路和路由、选择技术和设备以及其他功能设计(聚合设计,冗余设计,安全设计)等等。第13页,共44页,编辑于2022年,星期日按照分层结构规划网络拓扑时,应遵守两条基本原则:(1)网络中因拓扑结构改变而受影响的区域应被限制到最
11、小程度;(2)路由器(及其它网络设备)应传输尽量少的信息通常网络拓扑的分层结构包括三个层次,即核心层、分布层和接入层。分层拓扑结构的优点是:流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上。分层拓扑结构固有的缺点是在物理层内隐含(或导致)单个故障点,即某个设备或某个失效的链接会导致网络遭到严重的损坏。1.2.3 逻辑网络设计 第14页,共44页,编辑于2022年,星期日图1.2 大型网络分为核心层、分布层和接入层 第15页,共44页,编辑于2022年,星期日图1.3 中型网络将核心层与分布层合并 第16页,共44页,编辑于2022年,星期日1.网络核
12、心层设计网络核心层的主要工作是交换数据包,核心层的设计应该注意两点:(1)不要在核心层执行网络策略所谓策略就是一些设备支持的标准或系统管理员定制的规划。(2)核心层的所有设备应具有充分的可到达性可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包。1.2.3 逻辑网络设计 第17页,共44页,编辑于2022年,星期日1.2.3 逻辑网络设计 2.网络分布层设计 分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的连界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:地址的聚集,部门和工作组的接入,广播域/多目传输域的定义,VLA
13、N路由,任何介质的转换,安全控制。分布层的主要设计目标包括:隔离拓扑结构的变化、控制路由表的大小以及网络流量的收敛。分布层设计目标实现的方法一是路径聚合,二是使核心层与分布层的连接最小化。第18页,共44页,编辑于2022年,星期日3.网络接入层设计接入层的主要功能是为最终用户提供对园区网络访问的途径。接入层的设计目标包括两个:(1)将流量馈入网络接入层路由器所接收的链接数不要超出其与分布层之间允许的链接数。如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发。不要将接入层设备作为两个分布层路由器之间的连接点,即不要将一个接入层路由器同时连接两分布层路由器。(2)控制访问基本的过滤
14、策略包括:严禁欺骗:严禁广播源:严禁直接的广播:1.2.3 逻辑网络设计 第19页,共44页,编辑于2022年,星期日层名目标策略核心层交换速度充分的可达性禁止内部网的默认路径无应用策略访问控制、禁止策略路由、减少处理器和内存的过载分布层隔离拓扑结构的变化路由聚合屏蔽拓扑结构变化的隔离,隐藏核心层细节,隐藏接入层设备的细节控制路由表的大小使核心层内部连接最小化通信量的收敛减少交换确定的复杂程度,提供正常的聚合和收敛点接入层将数据馈入网络确保接入层路由器所在地接收的链接数不会超出其与分布层之间所允许的链接数访问控制防止直通的数据数据包级别的过滤包含标记数据前所基本于的服务属性及关闭通道的其他边缘
15、服务1.2.3 逻辑网络设计 第20页,共44页,编辑于2022年,星期日冗余可以简单地理解为备用。因为即使是强壮的分层结构设计的网络也存在单故障点。所谓单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接。进行冗余规划设计而不破坏网络的稳定性,要遵循以下两个要求:(1)只有在正常路径断掉时,才使用冗余路径,除非冗余路径用作平衡负载之用。一般不要将冗余路径用于负载平衡,否则当发生网络故障需要征用冗余路径时,网络由于负载失衡而产生不稳定性。(2)如果设备或链接不是为数据通信规划的,就不要在其上传输数据。另外,只要正常路径可用,就不要用备用链接来传输正常的数据,并且要将备用链接隐藏
16、起来。1.2.3 逻辑网络设计 第21页,共44页,编辑于2022年,星期日1.2.4 物理网络设计 物理网络设计的主要任务有结构化布线系统设计、网络机房系统设计和供电系统的设计。w结构化布线系统是指建筑物或建筑群内所安装的传输线路。这些传输线路将所有的语音设备、数据通信设备、图像处理与安全监视设备、交换设备和其他信息管理系统彼此相连,并按照一定秩序和内部关系组合成为整体。w网络机房主要包括设备的安装和机房环境。w供电系统主要考虑以下几个方面的因素:计算机网络系统中设备机房的电力负荷等级、供电系统的负荷大小、配电系统的设计、供电的方式、供电系统的安全、机房供电设计以及电源系统接地设计。第22页
17、,共44页,编辑于2022年,星期日(2)中等规模计算机网络第23页,共44页,编辑于2022年,星期日异地解决方案第24页,共44页,编辑于2022年,星期日1.2.5 分包商的管理及布线工程 总包商在选择分包商时,应该注意分包商的业务专业性;而分包商在选择总包商时应注意总包商的信誉及项目管理能力 总包商需要具备的条件有:资质 技术能力和咨询能力 项目管理能力 资金实力 分包商需要做好成本控制,把好工程质量关,需要有很强的专业知识 第25页,共44页,编辑于2022年,星期日1.2.6 设备的订购和安装调试 在订购设备时,应注意以下几点。(1)尽量订购同一厂家或同一品牌的设备,这样在设备互连
18、性、技术支持和价格等各方面都有优势。在经费允许的情况下,选择行业内有名的设备厂商,以获得性能价格比更优的设备以及更好的售后服务。(2)在网络的层次结构中,主干设备选择应预留一定的能力,以便于将来扩展,而低端设备则够用即可。因为低端设备更新较快,且易于扩展。(3)选择的设备要满足用户的需要。满足整体网络设计及实际端口数的需要。第26页,共44页,编辑于2022年,星期日1.2.7 服务器的安装和配置 服务器的作用不同,选购和配备各不相同,因此安装和配置也不相同 要提高服务器的服务性能,选购时要找准制约服务器性能的瓶颈。针对这些瓶颈,选择最好的技术和配备。除性能以外,作为服务器最重要的指标是稳定、
19、持续可靠地工作。服务器的各运行指标由高到低按如下顺序排列:稳定性可靠性吞吐量响应速度扩展能力性价比。因此容错技术、热插拔技术、双机热备份等也是主要考虑的内容。第27页,共44页,编辑于2022年,星期日1.2.8 网络系统测试 网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面。(1)网络协议测试,是指对多种网络接口、不同的网络协议进行测试,测试连通性、数据传输的正确性和网络瓶颈问题。(2)布线系统测试,是指对双绞线电缆的现场测试、光纤测试和布线工程测试。(3)网络设备测试,是指对各种网络交换设备、路由设备、接入设备和安全设备进行测试。
20、(4)网络系统测试,是指对服务器中操作系统的测试,在运行的网络中,测试话音、数据、图像、多媒体、IP接入、业务流量和性能等。(5)网络应用测试,是指对各种网络服务、应用软件进行测试,检测服务是否正常,应用软件运行情况,以及互操作性、可靠性和性能的测试。(6)网络安全测试,是指对防火墙、漏洞扫描系统、入侵监测系统等各种安全措施进行检测,并排除一些可能存在的安全隐患。第28页,共44页,编辑于2022年,星期日为了保证布线工程的顺利进行,及时消除存在的隐患,把握各阶段施工的质量,测试过程分三个阶段进行:前期:路由测试(双绞线、光纤测试):线路通、断、短、混、串线路的情况,双绞线和光纤的端接都要认真
21、测试。在布线中,并行测试,省时省力,整理记录,便于修正错误。中期:系统线路指标测试:针对布线一次到位的设施一经铺设就将不再更改布线的特点,进行全面彻底的检测是保障达到设计指标和把握工程质量的强有力手段,为后期的网络建设构筑理想的平台。后期:问题修正:在前两阶段测试的基础上,就出现的问题查明原因,予以修正,并做出全面地测试报告,汇总呈报负责人。1.2.8 网络系统测试第29页,共44页,编辑于2022年,星期日1.2.9 网络安全和网络管理w网络安全首先要确定网络上有哪些网络资源,并分析它们可能存在的安全威胁,制订相应的安全性策略,安装、配置、管理各种安全产品。与安全有关的产品和工具有防火墙系统
22、、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份系统、网络管理和监测系统。w网络管理主要包括拓扑管理、配置管理、故障管理、安全管理、性能管理、应用管理和计费管理几个方面。w简单网管协议SNMP。网络管理工具有:HP公司的OpenView、Cisco公司的Cisco Works、安奈特公司的AT-SNMPc和SolarWinds网络管理工具等 第30页,共44页,编辑于2022年,星期日(1)硬件可靠性:网络服务器、交换集线设备、工作站、连接器件、电源、外部设备等性能及质量必须有全优保证。(2)数据备份方案:备份是在系统出现故障时的重要补救措施,采用磁带或可读写光盘设备对数据进行备份,可随时、
23、定时进行(由软件设计时规定)。防病毒措施:网络服务器、工作站安装防病毒软件,或配置防病毒功能的网卡。(3)环境安全性:指电源系统如交流电源、UPS配备;接地系统(交流地、直流地、保护地);防雷设施等。重要部门将还有保密和辐射屏蔽的要求。访问权限设置:对用户按不同级别划分适当的访问权限,以保护数据的安全。(4)网络互连安全:内部网络可设计虚拟网,按各系统分工加以分隔,每个系统只限在本系统内工作;内部网与外部网互连,须采用防火墙技术。(5)网管:网管软件是管理维护网络系统的重要工具,它以直观化的图形界面,完成网络设备管理、资源分配、流量分析、安全控制及故障处理等。1.2.9 网络安全和网络管理第3
24、1页,共44页,编辑于2022年,星期日1.2.10 网络系统验收验收分为现场验收和文档验收w现场验收包括:环境是否符合要求;施工材料是否按方案规定的要求购买;有无防火防盗措施;设备安装是否规范;线缆及线缆终端安装是否符合要求;各子系统、网络服务器、网络存储、网络应用平台、网络性能、网络安全和网络容错等的验收。w文档验收指开发文档、管理文档和用户文档是否完备。第32页,共44页,编辑于2022年,星期日1.2.11 培训和系统维护 w网络系统成功地安装后,集成商必须为用户提供必要的培训,培训的对象有几类:网管人员、一般IT技术人员、一般用户和单位领导等,对不同的使用者,培训的内容也不相同。w当
25、网络系统出现故障,或网络性能下降时,需要网络系统集成商进行系统维护,这是集成商信誉的保证,也是用户签约时必须考虑的条件。第33页,共44页,编辑于2022年,星期日1.3 网络系统集成体系结构 第34页,共44页,编辑于2022年,星期日1.3.1 网络环境平台1.网络机房环境2.电源与接地第35页,共44页,编辑于2022年,星期日1.3.2 网络通信平台1.网络信道系统2.网络通信设备3.服务器和网络操作系统4.网络协议5.网络的互连和互通第36页,共44页,编辑于2022年,星期日1.3.3 网络应用支撑平台 1.网络数据库平台2.Internet/Intranet基础服务3.网络管理平
26、台4.网络应用开发工具第37页,共44页,编辑于2022年,星期日1.3.4 网络应用系统 网络应用系统是指在网络应用支撑平台上,网络应用系统开发商或网络系统集成商为网络用户开发或用户自行开发的通用或专用应用系统,如校园网一卡通、财务管理系统、企业资源计划(ERP)系统、办公管理系统、远程教学系统、多媒体网络教学系统、股票交易系统、电子商务系统、CAD/CAM系统和VOD(视频点播)系统等。第38页,共44页,编辑于2022年,星期日1.3.5 用户界面 在网络应用系统中,基础服务程序和网络应用程一般都设置在服务器端。用户端的操作界面主要有两种:Browser/Server,Client/Se
27、rver。Client/Server网络应用程序分为客户端程序和服务器端程序,客户端和服务器端可使用不同的操作系统,客户端主要承担系统功能的各种交互式操作,结果显示。所有的操作均采用图形用户界面(GUI)。服务器端则处理客户端请求并返回结果至客户端。Browser/Server网络应用程序在服务器端,客户端只需安装IE浏览器,因而有一个统一的熟知的用户界面,这是网络应用软件发展的趋势。第39页,共44页,编辑于2022年,星期日1.3.6 网络安全平台 网络系统安全是指网络系统中计算机硬件、软件的安全性及信息在处理、存储、传输过程中的保密性、完整性和可控性,确保合法用户的服务和限制非授权用户的
28、服务以及必要的防御攻击的措施。第40页,共44页,编辑于2022年,星期日1.4 投 标 过 程 投标是一个商务过程。系统集成商能否中标,主要取决于公司实力、技术人员配备情况、是否有同类项目及项目完成情况、提供设备的先进性、与设备供应商的关系、投标总金额、提供的服务和培训情况、维护维修的响应速度以及项目进度等。第41页,共44页,编辑于2022年,星期日1.4.1 投标前的准备工作 1.用户交流2.需求分析3.现场勘察4.初步的投标方案设计5.写投标书第42页,共44页,编辑于2022年,星期日1.4.2 标书的内容 1.工程概况2.投标方概况3.网络系统设计方案4.应用系统设计方案5.项目实施进度计划6.培训维修维护计划7.设备清单及报价第43页,共44页,编辑于2022年,星期日1.4.3 述标与答疑 1.4.4 商务洽谈与合同签订第44页,共44页,编辑于2022年,星期日