《网络工程题 幻灯片.ppt》由会员分享,可在线阅读,更多相关《网络工程题 幻灯片.ppt(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程题课件 第1页,共51页,编辑于2022年,星期二2.1 中小型网络系统的基本结构2.1.1 网络的运行环境要求2.1.2 网络的设施及操作系统2.1.3 网络系统设计流程第2页,共51页,编辑于2022年,星期二图2-1 基于网络的中小型信息系统的结构示意图第3页,共51页,编辑于2022年,星期二2.1.1 网络的运行环境要求 网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供应所需要的良好安全稳定的供电系统,它是保障系统安全、可靠与稳定运行所必需的基本设备。网络硬件如路由器、交换机、服务器等所放置的场所,一般将这些硬件系统都放置在建筑楼房中的机房或是设备间
2、,配线间。关键的网络设备对供电系统的要求是很严格的,一般是用专门的供电系统,因为它具有较好的稳压同时带有备用电源与供电智能管理。第4页,共51页,编辑于2022年,星期二2.1.2 网络的设施及操作系统 1网络的设施 网络的设施包括合适结构化布线系统、城域网主干光缆系统、广域传输线路、微波通信与卫星通信系统等基础设施;同时还有路由器、交换机、网关、网桥、集线器、网卡、Modem以及远程通信服务器等设备。2操作系统 网络操作系统作为网络用户和计算机之间的接口,通常具有复杂性、并行性、高效性和安全性等特点。第5页,共51页,编辑于2022年,星期二 网络操作系统的功能如下:(1)操作系统在同一时间
3、能够在不同的内存内间运行不同的应用程序 (2)操作系统拥有较大的物理内存使应用程序能够更好的运行。(3)操作系统可同时支持多个CPU,这样可以减少程序处理时间以提高操作系统性能。(4)操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。(5)操作系统能够支持用户通过远程对网络系统进行管理和维护。第6页,共51页,编辑于2022年,星期二 3网络应用软件及其开发系统 开发网络应用软件的工具各不相同,但都是由两部分的开发工具组成:网络数据库开发工具和网络软件工发工具。前者包括有Oracle、MS SQL Server等,后者主要包括等Java、Visual C+、Visual
4、Basic、Delphi等。4网络管理系统 网络管理系统是一个软硬件结合的系统,但它以软件为主,属于分布式网络应用系统,通过某种方式对网络进行管理,使网络能正常高效地运行,更加有效的利用网络中的资源得。第7页,共51页,编辑于2022年,星期二 5网络安全系统 网络安全就是网络上的信息的安全,是指网络系统的硬软件系统及其数据受到保护,不因突然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,并给予持久不中断的网络服务。广义来说,凡是涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关技术和理论都涉及到网络安全技术。第8页,共51页,编辑于2022年,星期二2.1.3 网
5、络系统设计流程图2-2为网络系统设计流程图第9页,共51页,编辑于2022年,星期二2.2用户需求与网络应用需求调研2.2.1 用户需求2.2.2 网络应用需求第10页,共51页,编辑于2022年,星期二2.2.1 用户需求以下是进行用户需求调研的主要内容:(1)了解用户对整个应用系统所期望达成的目标,要对用户的商业目标和解决方案的约束进行全面分析。(2)了解与研究用户的行业、市场、供产商、产品、服务。(3)了解客户的组织结构。(4)加强与用户的沟通,了解用户对系统的期望以及这个系统所预计实现的目标。第11页,共51页,编辑于2022年,星期二表2-1 为用户需求调研表用户需求主要内容地点图书
6、馆人数8两年内人员变动20%响应速度书目检索1s,人员检索0.5s,借/还书登记2s可用性8小时/天安全性数据备份,非工作人员不可访问第12页,共51页,编辑于2022年,星期二2.2.2 网络应用需求 要弄清一个网络的应用需求,应该从如各部门的信息化工作基础、财力以及对网络的应用要求和认识程序等方面进行分类调查与研究。用户需求与网络应用需求调研,应该充分理解用户业务活动和用户信息需求;在调查分析的基础上,充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分地论证;运用系统的概念来进行技术方案的规划与设计;根据工程的时间要求要安排各项工作,同时要求各阶段的资料的完整性与规范性。第1
7、3页,共51页,编辑于2022年,星期二部门人数业务数据网络服务图书馆6查询借书、还书登记预约新书上架借书、还书、预约数据每天平均发生100笔每笔数据量为30KB保留时间两周至一个月60%数据量在学校图书馆局域网内传输40%在校园内部局域网内传输财务部30报销交款汇款税务固定资产管理财务报表数据明细帐目数据总帐数据每天平均200笔每笔数据量为100KB保留时间20年80%数据量在校财务部局域网内传输15%在校园内部局域网内传输5%传送上级主管部门或相关单位教务部57学生档案老师档案课程安排出国办理人事档案数据课程档案数据教师学生出国档案数据每天平均5笔每笔数据量为10Mb保留时间20年50%数
8、据量在校园内部局域网内传输35%在教务部局域网内部传输15%传送上级主管部门或相关单位表2-2 网络应用需求调查表的示例第14页,共51页,编辑于2022年,星期二2.3 需求分析2.3.1 网络系统的节点2.3.2 网络应用特点2.3.3 网络总体需求分析2.3.4 网络综合布线需求分析2.3.5 网络可用性与可靠性需求分析2.3.6 网络安全性需求分析2.3.7 网络工程费用估计第15页,共51页,编辑于2022年,星期二2.3.1 网络系统的结点 1地理位置及建筑环境调查 了解结点的位置、数量等信息。同时,建筑物的总楼层数量,楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输
9、的路由方式都要考虑在内。表2-3 结点调查示例 部门校长办公室学术发展部教务部会议室财务部其他楼层765432结点数3810203030第16页,共51页,编辑于2022年,星期二2数据的流向 确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。3传输的介质 考虑数据传输的介质也是必不可少的,了解了网络系统结点的地理分布后,我们应该结合当地线路的实际情况,确定网络的整体构架并考虑所采用的传输介质、网络设备等。第17页,共51页,编辑于2022年,星期二2.3.2 网络应用特点1数据库系统 (1)RDBMS(关系数据库系统)如Oracle、MS SQL Se
10、rver等,它是支持关系模型的数据库系统,一般由关系数据结构、关系操作集合和关系完整性约束三部分组成,它一般是为财务管理、人事管理,OA系统应用等提供后台的数据支持。(2)DFS(非结构化数据库系统)它指的是字段长度可变的,其各个字段的记录又可以由重复或不重复的子段所构成的数据字。(3)公司专用信息管理系统第18页,共51页,编辑于2022年,星期二2常用Internet/Intranet业务电子邮件服务FTP文件传输服务IP电话服务网络视频会议与在线点播服务电子商务服务公共资源在线查询服务第19页,共51页,编辑于2022年,星期二2.3.3 网络总体需求分析 通过用户需求与网络应用需求的调
11、研,以及网络系统结点、应用概要等方面的信息,总结出网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、汇聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。第20页,共51页,编辑于2022年,星期二2.3.4 网络综合布线需求分析 结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。第21页,共51页,编辑于2022年,星期二2.3.5 网络可用性与可靠性需求分析 网络系统的的可用性与可靠性,一般是指准确度、差错率、响应速度以及无故障运行时间这些方面来评估的。第22页,共51页,编辑于
12、2022年,星期二2.3.6 网络安全性需求分析 网络的安全性,主要表现在:v稳定性v完整性v保密性第23页,共51页,编辑于2022年,星期二2.3.7 网络工程费用估计 网络工程费用的估计一般包括网络的基础设施和研硬件设备;同时也包括进行远程通信和接入城域网时所租用的线路费以及服务器与客房端设备;当然还包括系统开发,集成、维护、完善等所支付给技术人员的费用以及用户培训的费用。第24页,共51页,编辑于2022年,星期二2.4 方案设计2.4.1 网络系统总体目标与设计原则2.4.2 网络拓扑结构设计2.4.3 网络结构设计2.4.4 路由器与交换机选择2.4.5 服务器的选择2.4.6 网
13、络安全设计第25页,共51页,编辑于2022年,星期二2.4.1网络系统总体目标与设计原则 网络总体目标的确定是网络设计方案的第一步,由于情况不同,则网络系统设计的目标也不同,一般包括功能性、可扩展性、可用性、可靠性、可管理性、安全性与高效率性。网络设计必须能满足设计目标中的要求,主要包括先进性与实用性原则、可维护性原则、可扩展性原则、先进性原则、安全保密原则以及经济性原则。第26页,共51页,编辑于2022年,星期二2.4.2 网络拓扑结构设计 一般简单的星型拓扑只有一个布线间,而主配线设备中有至少一个的交叉连接的接插面板,它是用来连接水平电缆和局域网的交换接口。一个较大型的网络,网络进行互
14、联且连接的距离大于100m,则需要多于一个的布线间,这多个布线间就建立形成了一个多汇集区。次级的布线间用垂直的电缆与主配线设备相连。若垂直电缆的长度超过100m则要将其换成多模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。第27页,共51页,编辑于2022年,星期二2.4.3 网络结构设计图2-3 网络系统三层结构图第28页,共51页,编辑于2022年,星期二 不同规模、功能要求的网络,其网络系统结构也不同,大规模的网络一般是用三层结构,但如果网络的规模稍小,也常使用两层结构,有时将接入层与汇聚层合为一层,或时将核心层和汇聚层的功能合并,甚至当结点数量很少时,只采用
15、一层的网络结构。从经验来看,一个网络需要的结点数为250至5000个时,用三层结构来设计网络系统;若结点数为200至500个左右时,则不必设计接入层,直接将结点接入汇聚层的路由器或交换机,当结点个数少于200个时,则只设计核心层部分。第29页,共51页,编辑于2022年,星期二1核心层 核心层的网络要承担整个网络50%以上的流量,它是网络的大动脉。核心层技术的选择,需要根据网络系统的地理位置、信息流向与流量等方面而定。图2-4 服务器群接入核心路由器的两种方案第30页,共51页,编辑于2022年,星期二2汇聚层设计 汇聚层为核心层和接入层提供连接,并提供了基于统一策略的互连性并对数据包进行复杂
16、的路由运算。3接入层设计 接入层直接连接用户计算机并使各种网络资源设备接入网络。第31页,共51页,编辑于2022年,星期二图2-5 接入层与汇聚层两种结构设计方案第32页,共51页,编辑于2022年,星期二2.4.4 路由器与交换机选择网络设备选择的基本原则包括:(1)设备厂商的选择原则(2)网络的可扩展性原则(3)网络技术的先进性原则(4)设备的性价比和质量原则第33页,共51页,编辑于2022年,星期二1路由器的选择 (1)按性能来划分 分为高、中、低档的路由器 (2)按结构来分 可分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。(3)按功能划分 可分为“边界路由器”和“中间节
17、点路由器”。图2-6 中型规模的网络系统结构第34页,共51页,编辑于2022年,星期二路由器的指标一般有:v全双工线速转发能力v设备及端口的吞吐量v背靠背帧数v路由表能力v背板能力v丢包率v时延及时延抖动v内部时钟精度v冗余v网管类型与能力v突发处理能力v可靠性与可用性 第35页,共51页,编辑于2022年,星期二2交换机的选择 (1)从网络覆盖范围划分:广域网交换机用于电信城域互联和互联网接入等的领域的广域网中。局域网交换机我们常见的交换机,提供高速独立的通信信道。第36页,共51页,编辑于2022年,星期二(2)从传输介质和传输速度划分 以太网交换机 一般指100Mb/s以下的以太网交换
18、机。快速以太网交换机用于100Mb/s快速以太网千兆以太网交换机它的带宽可达1000Mb/s,一般用于大型网络的主干网。ATM交换机用于ATM网络,广泛应用于电信网的主干网。FDDI交换机采用光纤作为介质,现在多用于老式中、小型的快速数据交换网络中。第37页,共51页,编辑于2022年,星期二(3)从应用层次划分 企业级交换机一般用作企业主干网来构建高速局域网。校园交换机一般作为网络的主干交换机,用于较大型的网络。部门级交换机它可以是固定配置的也可以是模块配置的。工作组交换机它被看作是传统集线器的理想替代品、。桌面型交换机它的特点是每个端口MAC地址很少,且端口数也不多,只具备最基本的交换机特
19、性。第38页,共51页,编辑于2022年,星期二(4)从交换机的结构划分 固定端口交换机 端口数目固定不变,只能提供数量有限类型固定的端口。模块化交换机 可由用户选择不同数量、速率和类型的模块,以来适应不同的网络需求。(5)从交换机工作的协议层划分v 第二层交换机 应用于OSI/RM的第二层协议来定义,只能工作在数据链路层,一般作为桌面型交换机。v 第三层交换机应用于OSI/RM的第三层,工作在网络层,具有路由功能,可作为大中型网络的基本配置设备。v 第四层交换机 应用于OSI/RM的第四层,现在在实际应用中使用较少。第39页,共51页,编辑于2022年,星期二常用的交换机的技术指标的般有:背
20、板吞吐量 二/三层交换吞吐率 帧转发速率 是否支持VLAN技术 交换机类型 端口的密度 最大可堆叠数 转发速率 背板吞吐量 支持的网络类型 缓存大小 MAC地址数量 设备冗余 可管理性 第40页,共51页,编辑于2022年,星期二2.4.5 服务器的选择1服务器的分类(1)按应用层次划分可将服务器分:v 入门级服务器v 工作组级服务器v 部门级服务器v 企业级服务器四类(2)按服务器的处理器架构划分可把服务器分:CISC架构服务器架构服务器 RISC架构服务器 VLIW架构服务器第41页,共51页,编辑于2022年,星期二(3)按服务器应用的角度来划分:v 文件服务器v 数据库服务器v Int
21、ernet/Intranet通用服务器v 应用服务器。应用服务器按照其所提供的功能分类,可分为:CAD服务器VOD视频点播服务器IP电话服务器网络电视会议服务器音频点播服务器打印服务器游戏服务器第42页,共51页,编辑于2022年,星期二 应用服务器的主要技术包括有:客户与服务器之间的浏览器/服务器模式,将网络的应用建立在Web服务的基础上。中间件与通用数据库接口技术,使客户可利用Web浏览器访问应用服务器,该应用服务器的后端连接数据库服务器,这一点与传统的数据库服务器的结构是不同的,前者采用的是用户、数据服务器与应用服务器三层结构,而后者采用的是客户与服务器构架的二层结构。提供最适合的硬件平
22、台与应用软件,配置、使用方便,性价比高给用户提供了很多便捷。第43页,共51页,编辑于2022年,星期二图2-7 数据库服务器与应用服务器的体系结构第44页,共51页,编辑于2022年,星期二(4)按服务器按用途划分,可将服务器分为通用型服务器和专用型服务器两类。(5)按服务器的机箱结构来划分,可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。第45页,共51页,编辑于2022年,星期二2服务器的性能指标 网络服务器的技术指标是选择适合的网络服务器的关键,它主要包括:运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。服务器的种类多种
23、多样,其采用的技术也各不相同,其中包括:(1)多对称处理(2)集群(3)分布式内存访问(4)应急管理端口(5)热拔插第46页,共51页,编辑于2022年,星期二3服务器的选型原则 服务器选择型的主要原则包括以下三点:(1)根据应用特点选择原则(2)根据行业特点选择原则(3)根据技术成熟度选择原则第47页,共51页,编辑于2022年,星期二2.4.6 网络安全设计1网络安全问题 (1)网络防攻击 (2)网络防病毒 我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台:客户端 邮件服务器 其他服务器 网关第48页,共51页,编辑于2022年,星期二(3)网络安全漏洞 计
24、算机系统的安全性能由高而低划分为A、B、C、D四大等级:v D级:最低保护 凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows等个人计算机系统。v C级:自主访问控制 该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。v B级:强制访问控制 该等级的安全特点在于由系统强制对客体进行安全保护。A级:可验证访问控制第49页,共51页,编辑于2022年,星期二(4)网络信息安全 网络信息安全特点为:相对性:安全是相对的,没有绝对的安全 综合性:涉及管理及技术多个层面 网络安全产品的单一性 动态性:技术跟进和维护支持的重要性 管理难度大 黑盒性(5)垃圾邮件(6)网络内部安全防范(7)网络的数据备份与灾难恢复第50页,共51页,编辑于2022年,星期二2网络安全设计原则 网络安全设计要从下面几个方面来考虑:(1)从全局考虑(2)从整体考虑(3)从系统的有效性与实用性考虑(4)从安全等级考虑(5)从系统的自主性与可控性考虑(6)从系统安全有价考虑第51页,共51页,编辑于2022年,星期二