《CIO企业信息管理师信息网络构建(高级).pptx》由会员分享,可在线阅读,更多相关《CIO企业信息管理师信息网络构建(高级).pptx(148页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1信息网络构建2企业信息管理师(高级)0.基础知识1.信息化管理2.信息系统开发3.信息网络构建4.信息系统维护5.信息系统运作6.信息资源开发利用本讲内容3比重表(理论知识)项项目目高级企业信息高级企业信息管理师(管理师(%)基本要求15相关知识信息化管理25信息系统开发20信息网络构建10信息系统维护信息系统运作15信息资源开发和利用15合 计1004比重表(专业能力)项项目目高级企业信息高级企业信息管理师(管理师(%)相关知识信息化管理28信息系统开发20信息网络构建16信息系统维护信息系统运作20信息资源开发和利用16合 计1005授课思路1.依据依据项目逻辑项目逻辑2.串联各个知识点
2、串联各个知识点3.点出重点点出重点1.2.3.6整体思路1.需求需求2.设计设计3.实施实施3.1需求分析需求分析3.2网络规划网络规划3.3网络系统集成工程项目管理网络系统集成工程项目管理7第三章 信息网络建设3.0基础知识基础知识3.1需求分析需求分析3.2网络规划网络规划3.3网络系统集成工程项目管理网络系统集成工程项目管理83.0基础知识基础知识3.0.1网络协议的体系结构网络协议的体系结构应用层应用层传输层传输层网络层网络层表示层表示层会话层会话层数据链路层数据链路层物理层物理层7 76 65 54 43 32 21 1OSI 的体系结构应用层应用层网络接口层网络接口层网际层网际层
3、IP(各种应用层协议如各种应用层协议如TELNET,FTP,SMTP 等等)传输层传输层(TCP 或或 UDP)TCP/IP 的体系结构无连接分组交付服务无连接分组交付服务传输服务传输服务(可靠或不可靠可靠或不可靠)各种各种应用服务应用服务TCP/IP 的三个服务层次9计算机计算机1向计算机向计算机2发送数据发送数据5432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部(尾部)的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应
4、 用 程 序 数 据H4运输层首部H3网络层首部H2链路层首部T2链路层尾部103.0基础知识基础知识3.0.2局域网与局域网与Ethernet局域网对局域网对LLC子层是透明的子层是透明的局 域 网网络层物理层站点 1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点 2LLC LLC 子层看不见子层看不见下面的局域网下面的局域网113.0基础知识基础知识3.0.2局域网与局域网与Ethernet用以太网交换机扩展局域网用以太网交换机扩展局域网集线器集线器集线器一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服
5、务器以太网交换机路由器123.0基础知识基础知识3.0.3Internet与与TCP/IP大公司地区 ISP网络接入点NAP(对等点)公司校园网主干服务提供者校园网校园网校园网校园网本地 ISP地区 ISP地区 ISP地区 ISP本地 ISP本地 ISP大公司大公司网络接入点NAP(对等点)13HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP
6、2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报143.0基础知识基础知识3.0.4典型应用典型应用电子邮件的最主要的组成构件电子邮件的最主要的组成构件发送方邮件缓存 接收端邮件服务器用户代理SMTPSMTPPOP3 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTPSMTPPOP3(发送邮件)(发送邮件)(发送邮件)(发送邮件)(读取邮件)(读取邮件)(TCP 连接)(TCP 连接)(TCP 连接)因特网15第三章 信息网络建设3.1需求分析需求分析3.2网络规划网络规划3.3网络系统集成工程项目管理网络
7、系统集成工程项目管理163.1 需求分析1.调查调查2.分析分析(客户)(客户)(开发方)(开发方)1.目标目标2.阻碍阻碍3.未来网络未来网络4.现有网络现有网络3.1.1网络应用目标分析网络应用目标分析3.1.2网络应用约束分析网络应用约束分析3.1.3网络的技术指标分析网络的技术指标分析3.1.4网络通信流量特征分析网络通信流量特征分析173.1 需求分析3.1.1网络应用目标分析网络应用目标分析3.1.2网络应用约束分析网络应用约束分析3.1.4网络通信流量特征分析网络通信流量特征分析3.1.3网络的技术指标分析网络的技术指标分析183.1.1网络应用目标分析网络应用目标分析1.整体目
8、标整体目标2.项目范围项目范围3.具体应用具体应用(1)分析网络应用目标)分析网络应用目标(2)明确网络设计项目范围)明确网络设计项目范围(3)明确网络的应用)明确网络的应用213.1.1网络应用目标分析网络应用目标分析(1)分析网络应用目标)分析网络应用目标(2)明确网络设计项目范围)明确网络设计项目范围(3)明确网络的应用)明确网络的应用223.1.1网络应用目标分析网络应用目标分析(1)分析网络应用目标)分析网络应用目标首先通过需求调查(首先通过需求调查(管理者或关键人物管理者或关键人物的访问的访问),搞),搞清从用户的角度考虑的该网络项目的清从用户的角度考虑的该网络项目的整体目标、商业
9、整体目标、商业目的、衡量网络成功目的、衡量网络成功的标准等重要问题,进而确定出的标准等重要问题,进而确定出正确的网络设计目标。正确的网络设计目标。典型的网络设计目标包括:典型的网络设计目标包括:降低成本降低成本提高效率提高效率拓展市场拓展市场改善和提供新型客户服务改善和提供新型客户服务233.1.1网络应用目标分析网络应用目标分析(1)分析网络应用目标)分析网络应用目标(2)明确网络设计项目范围)明确网络设计项目范围(3)明确网络的应用)明确网络的应用243.1.1网络应用目标分析网络应用目标分析(2)明确网络设计项目的范围)明确网络设计项目的范围是新建网络还是对现有网络的改造?是新建网络还是
10、对现有网络的改造?是针对一个网段,还是一个局域网、一个广域网,或是针对一个网段,还是一个局域网、一个广域网,或是远程网,一个完整的企业网是远程网,一个完整的企业网253.1.1网络应用目标分析网络应用目标分析(1)分析网络应用目标)分析网络应用目标(2)明确网络设计项目范围)明确网络设计项目范围(3)明确网络的应用)明确网络的应用263.1.1网络应用目标分析网络应用目标分析(3)明确网络的应用)明确网络的应用通过填写通过填写网络应用统计表网络应用统计表进行需求调查,表中包括:进行需求调查,表中包括:应用名称:可以很正规,也可以是用户自己的表述应用名称:可以很正规,也可以是用户自己的表述应用类
11、型:例如,电子邮件、销售订单输入、人力资源应用类型:例如,电子邮件、销售订单输入、人力资源管理管理重要性:非常重要、较重要、不重要等。重要性:非常重要、较重要、不重要等。备注:与网络设计相关的内容。备注:与网络设计相关的内容。表中的“应用名称”可填入通熟的名称即可。它可能是规范的应用名称如“Microsoft Office”,也可能是用户自己能明白的应用名称,尤其对那些自行开发的应用更是如此。273.1.1网络应用目标分析网络应用目标分析(3)明确网络的应用)明确网络的应用表中的“应用名称”可填入通熟的名称即可。它可能是规范的应用名称如“Microsoft Office”,也可能是用户自己能明
12、白的应用名称,尤其对那些自行开发的应用更是如此。应用名称应用名称应用类型应用类型重要性重要性备注备注Microsoft Outlook电子邮件重要可以发送内网邮件283.1 需求分析3.1.1网络应用目标分析网络应用目标分析3.1.2网络应用约束分析网络应用约束分析3.1.4网络通信流量特征分析网络通信流量特征分析3.1.3网络的技术指标分析网络的技术指标分析293.1.2网络应用约束分析网络应用约束分析(1)政策约束)政策约束(2)预算约束)预算约束(3)时间约束)时间约束303.1.2网络应用约束分析网络应用约束分析(1)政策约束)政策约束目标:发现隐藏在项目后面可能导致项目失败的事物目标
13、:发现隐藏在项目后面可能导致项目失败的事物安排、持续的争论、偏见、利益关系或历史等因素安排、持续的争论、偏见、利益关系或历史等因素用户是否已经有了意向(协议、标准、供应商等方面用户是否已经有了意向(协议、标准、供应商等方面的政策)的政策)不是所有的人都拥护新项目不是所有的人都拥护新项目潜规则潜规则313.1.2网络应用约束分析网络应用约束分析(1)政策约束)政策约束(2)预算约束)预算约束(3)时间约束)时间约束323.1.2网络应用约束分析网络应用约束分析(2)预算约束)预算约束应包括设备采购、购买软件、维护和测试系统、培训应包括设备采购、购买软件、维护和测试系统、培训工作人员以及设计和安装
14、系统的费用等,另外还有信工作人员以及设计和安装系统的费用等,另外还有信息费用和可能的外包费用。息费用和可能的外包费用。关注人力资源成本。关注人力资源成本。为用户分析投资回报问题。为用户分析投资回报问题。333.1.2网络应用约束分析网络应用约束分析(1)政策约束)政策约束(2)预算约束)预算约束(3)时间约束)时间约束343.1.2网络应用约束分析网络应用约束分析(3)时间约束)时间约束通常由用户负责管理项目进度,但设计者必须就该日通常由用户负责管理项目进度,但设计者必须就该日程表是否可行提出自己的意见程表是否可行提出自己的意见35总结:应用目标及约束检查表总结:应用目标及约束检查表(1)应用
15、目标)应用目标是否对用户所处的产业及竞争情况做了研究是否对用户所处的产业及竞争情况做了研究是否了解用户公司的结构是否了解用户公司的结构是否编制了用户的商业目录清单是否编制了用户的商业目录清单是否明确了网络设计的最主要的目的是否明确了网络设计的最主要的目的用户是否明确了所有关键任务的操作用户是否明确了所有关键任务的操作是否明确了用户对成功和失败的衡量标准是否明确了用户对成功和失败的衡量标准是否明确了网络设计项目的范围是否明确了网络设计项目的范围是否明确了网络的应用是否明确了网络的应用公司环境目标、范围、应用36总结:应用目标及约束检查表总结:应用目标及约束检查表(2)应用约束)应用约束用户是否已
16、就认可的供应商、协议和平台等政策进行用户是否已就认可的供应商、协议和平台等政策进行了解释了解释用户是否已就网络设计与实现的分布授权的相关政策用户是否已就网络设计与实现的分布授权的相关政策进行了解释进行了解释是否了解项目预算是否了解项目预算是否对用户和相关的内部、外部工作人员的技术知识是否对用户和相关的内部、外部工作人员的技术知识进行了了解进行了了解是否已就员工培训计划进行了探讨是否已就员工培训计划进行了探讨是否了解项目进度安排,包括最后期限和重要安排。是否了解项目进度安排,包括最后期限和重要安排。进度安排是否切合实际进度安排是否切合实际政策约束预算约束时间约束373.1 需求分析3.1.1网络
17、应用目标分析网络应用目标分析3.1.2网络应用约束分析网络应用约束分析3.1.4网络通信流量特征分析网络通信流量特征分析3.1.3网络的技术指标分析网络的技术指标分析383.1.4网络通信流量特征分析网络通信流量特征分析网络设计需要对网络设计需要对现有网络现有网络的流量特征及应用需求的流量特征及应用需求进行深入的了解,从而判断网络的设计(提出)进行深入的了解,从而判断网络的设计(提出)目标是否符合实际,为网络设计提供科学依据。目标是否符合实际,为网络设计提供科学依据。393.1.4网络通信流量特征分析网络通信流量特征分析分析网络通信特征的步骤主要包括:分析网络通信特征的步骤主要包括:绘制网络结
18、构图,确定企业网子网边界,把网络分成绘制网络结构图,确定企业网子网边界,把网络分成几个易管理的域;几个易管理的域;确定域内设备及应用;确定域内设备及应用;分析网络通信流量特征,确定流量基线。分析网络通信流量特征,确定流量基线。403.1.4网络通信流量特征分析网络通信流量特征分析1.流量边界流量边界2.流量测量流量测量3.应用流量测量应用流量测量4.流量测量流量测量系统系统413.1.4网络通信流量特征分析网络通信流量特征分析确定流量边界确定流量边界流量边界的划分往往与企业网的管理等级结构是一致流量边界的划分往往与企业网的管理等级结构是一致的。的。可采用行政管理的分层等级结构。可采用行政管理的
19、分层等级结构。423.1.4网络通信流量特征分析网络通信流量特征分析测量现有网络的流量测量现有网络的流量流量可以用通信实体每秒的字节数来刻画。同时本步流量可以用通信实体每秒的字节数来刻画。同时本步骤要得到的内容还包括:骤要得到的内容还包括:工作组中的用户数、用户使工作组中的用户数、用户使用的应用程序、每种应用的总用户数用的应用程序、每种应用的总用户数。其方法有:其方法有:使用测试软件使用测试软件使用相应的仪表或网管系统使用相应的仪表或网管系统流源流源1流源流源mMB/s路径路径MB/s路径路径MB/s路径路径信息源信息源1信息源信息源n433.1.4网络通信流量特征分析网络通信流量特征分析估计
20、应用的通信负载估计应用的通信负载必须记录和预测以下信息必须记录和预测以下信息应用会话的频率应用会话的频率应用会话的平均长度应用会话的平均长度一个应用的并发用户数量一个应用的并发用户数量在得不到以上精确值时,可用以下假定:在得不到以上精确值时,可用以下假定:某项应用程序的用户数等于并发用户数某项应用程序的用户数等于并发用户数所有应用程序均在同一时间内使用所有应用程序均在同一时间内使用每个用户可打开一个流量最大的会话,并且该会话直到一天工作结束每个用户可打开一个流量最大的会话,并且该会话直到一天工作结束关闭应用时才结束关闭应用时才结束443.1.4网络通信流量特征分析网络通信流量特征分析网络测量系
21、统的不同特点网络测量系统的不同特点测量和分析方法不同测量和分析方法不同主动式:通常可获得端到端的性能参数主动式:通常可获得端到端的性能参数被动式:例如:被动式:例如:RTFM(实时流测量)(实时流测量)测量的指标不同测量的指标不同丢包率、时延丢包率、时延往返特性、单项特性往返特性、单项特性路由、可用带宽等路由、可用带宽等测量的精度不同测量的精度不同可扩展性不同可扩展性不同安全性不同安全性不同453.1 需求分析3.1.1网络应用目标分析网络应用目标分析3.1.2网络应用约束分析网络应用约束分析3.1.4网络通信流量特征分析网络通信流量特征分析3.1.3网络的技术指标分析网络的技术指标分析463
22、.1.3网络的技术指标分析网络的技术指标分析技术指标内容技术指标内容性能参数、可用性、可扩展性、安全性、可管理性、性能参数、可用性、可扩展性、安全性、可管理性、适应性、可购买性适应性、可购买性性能参数性能参数包括:包括:时延、吞吐量时延、吞吐量、差错、时延抖动、差错、时延抖动、带带宽宽、响应时间、响应时间、利用率利用率、效率、效率473.1.3网络的技术指标分析网络的技术指标分析(1)性能参数)性能参数吞吐量(吞吐量(Throughput):在单位时间内传输):在单位时间内传输无差错无差错数据数据的能力,常用于描述网络的总体性能的能力,常用于描述网络的总体性能容量(容量(Capability)
23、网络负载网络负载G:在单位时间内总共发送的平均帧数。如果记:在单位时间内总共发送的平均帧数。如果记P(发送成功)为一个帧发送成功的概率,则有(发送成功)为一个帧发送成功的概率,则有吞吐量的度量:吞吐量的度量:PPS、CPS、TPS483.1.3网络的技术指标分析网络的技术指标分析(1)性能参数)性能参数有效吞吐量有效吞吐量单位时间内正确传输的与单位时间内正确传输的与应用层应用层相关的数据量,其单位是每秒相关的数据量,其单位是每秒kB/s或或MB/s。影响有效吞吐量的因素:影响有效吞吐量的因素:协议机制协议机制协议参数协议参数网络互联设备的网络互联设备的PPS或或CPS网络互联设备的分组丢失率网
24、络互联设备的分组丢失率端到端的差错率端到端的差错率服务器服务器/主机性能主机性能493.1.3网络的技术指标分析网络的技术指标分析(1)性能参数)性能参数利用率:指定设备在使用时所能发挥的最大能力利用率:指定设备在使用时所能发挥的最大能力CPU利用率利用率链路利用率链路利用率共享式以太网的平均利用率不超过共享式以太网的平均利用率不超过37%,否则冲突率,否则冲突率会急剧上升。如果某网段的利用率超过这一阈值,那会急剧上升。如果某网段的利用率超过这一阈值,那么该网段就必须分成多个共享网段或交换网段。么该网段就必须分成多个共享网段或交换网段。503.1.3网络的技术指标分析网络的技术指标分析(1)性
25、能参数)性能参数带宽(带宽(Bandwidth)瓶颈带宽瓶颈带宽可用带宽可用带宽513.1.3网络的技术指标分析网络的技术指标分析(1)性能参数)性能参数时延(时延(Delay):从网络的一端发送一个比特到网络:从网络的一端发送一个比特到网络的另一端接收到这个比特所经历的时间。的另一端接收到这个比特所经历的时间。传播时延传播时延发送时延发送时延重传时延重传时延分组交换时延分组交换时延排队时延排队时延523.1.3网络的技术指标分析网络的技术指标分析(1)性能参数)性能参数时延(续)时延(续)时延时延=传播时延十传输时延十排队时延传播时延十传输时延十排队时延传播时延传播时延=距离距离/光在媒体中
26、的速度光在媒体中的速度传输时延传输时延=信息量信息量/带宽带宽533.1.3网络的技术指标分析网络的技术指标分析(1)性能参数)性能参数时延(续)时延(续)往返时延(往返时延(RTT,Round-TripTime)易于实现易于实现单向时延(单向时延(OWL,One-wayLatency)543.1.3网络的技术指标分析网络的技术指标分析(2)可用性)可用性指网络或网络设备可用于执行预期任务的时间总量指网络或网络设备可用于执行预期任务的时间总量(百分比)(百分比)停机成本停机成本平均故障时间平均故障时间MTBF:典型值是:典型值是4000小时小时平均修复时间平均修复时间MTTR:典型值是:典型值
27、是1小时小时553.1.3网络的技术指标分析网络的技术指标分析(3)可扩缩性)可扩缩性指网络技术或设备随着客户需求的增长而扩充的能力指网络技术或设备随着客户需求的增长而扩充的能力客户数量、应用种类以及外部应用的增加客户数量、应用种类以及外部应用的增加563.1.3网络的技术指标分析网络的技术指标分析(4)安全性)安全性目标:安全问题不应干扰公司开展业务的能力目标:安全问题不应干扰公司开展业务的能力573.1.3网络的技术指标分析网络的技术指标分析(5)可管理性)可管理性五大管理功能域五大管理功能域故障管理故障管理配置管理配置管理计费管理计费管理性能管理性能管理安全管理安全管理583.1.3网络
28、的技术指标分析网络的技术指标分析(6)适应性)适应性在用户改变应用需求时网络的应变能力在用户改变应用需求时网络的应变能力593.1.3网络的技术指标分析网络的技术指标分析(7)可购买性)可购买性又称成本效用,其基本目标是在给定财务成本的情况又称成本效用,其基本目标是在给定财务成本的情况下,使通信量最大。下,使通信量最大。其中的财务成本则又包括其中的财务成本则又包括一次性购买设备的成本一次性购买设备的成本和和网网络运行成本络运行成本。60总结:网络技术目标调查总结:网络技术目标调查是否记录了用户是否记录了用户今年明年今年明年两年内关于扩展地点、客户、两年内关于扩展地点、客户、服务器服务器/主机数
29、量的计划主机数量的计划是否得知了部门服务器迁移到服务器场点或内部网络是否得知了部门服务器迁移到服务器场点或内部网络的计划的计划是否得知了有关实现与合作伙伴和其他公司通信的外是否得知了有关实现与合作伙伴和其他公司通信的外部网络的计划部网络的计划是否记录下网络可用性的运行时间百分比(或是否记录下网络可用性的运行时间百分比(或MTBF以以及及MTTR目标)目标)是否记录下共享网段上的最大网络平均利用率目标是否记录下共享网段上的最大网络平均利用率目标是否记录下网络吞吐量目标是否记录下网络吞吐量目标短期网络扩展61总结:网络技术目标调查总结:网络技术目标调查是否记录下网络互联设备的是否记录下网络互联设备
30、的PPS吞吐量目标吞吐量目标是否记录下精确度目标及可接受的是否记录下精确度目标及可接受的BER(误码率误码率)是否同用户讨论了使用长帧使效率最大化的重要性是否同用户讨论了使用长帧使效率最大化的重要性是否同用户讨论了网络安全威胁和需求是否同用户讨论了网络安全威胁和需求是否收集了可管理性要求是否收集了可管理性要求是否与用户一起制定了网络设计目标图表是否与用户一起制定了网络设计目标图表(树形图树形图)64第三章 信息网络建设3.1需求分析需求分析3.2网络规划网络规划3.3网络系统集成工程项目管理网络系统集成工程项目管理653.2网络规划网络规划1.网络规划概述网络规划概述2.网络管理网络管理3.网
31、络安全网络安全663.2网络规划网络规划(一)网络规划概论(一)网络规划概论(二)网络管理(二)网络管理(三)网络安全解决方案(三)网络安全解决方案67(一)网络规划概论(一)网络规划概论(1)定义:依据一套系统的技术方法,对所建)定义:依据一套系统的技术方法,对所建的网络系统目标、业务功能、性能要求等方面的网络系统目标、业务功能、性能要求等方面进行周密、细致的规划过程进行周密、细致的规划过程(2)准则:实用性与先进性、开放性与标准化、)准则:实用性与先进性、开放性与标准化、可靠性与安全性、经济性与可扩充性可靠性与安全性、经济性与可扩充性68(一)网络规划概论(一)网络规划概论(3)网络规划设
32、计的步骤:网络需求分析系统总体设计详细设计网络系统工程实施系统测试运行系统试运行阶段验收最终验收69(一)网络规划概论(一)网络规划概论(4)网络规划设计的主要内容:)网络规划设计的主要内容:考虑网络基本构件考虑网络基本构件考虑网络接入技术考虑网络接入技术广域网技术广域网技术接入技术接入技术逻辑网络设计逻辑网络设计网络拓扑结构设计网络拓扑结构设计IP地址规划地址规划选路协议的选择选路协议的选择网络管理设计网络管理设计网络安全设计网络安全设计70(一)网络规划概论(一)网络规划概论(4)网络规划设计的主要内容(续)网络规划设计的主要内容(续)物理网络设计物理网络设计布线系统设计布线系统设计机房设
33、计机房设计电源设计电源设计网络测试和性能优化网络测试和性能优化713.2网络规划网络规划(一)网络规划概论(一)网络规划概论(二)网络管理(二)网络管理(三)网络安全解决方案(三)网络安全解决方案72(二)(二)网络管理网络管理(1)SNMP基本原理基本原理(2)网络管理的发展趋势)网络管理的发展趋势73(二)(二)网络管理网络管理(1)SNMP基本原理基本原理简单网络管理协议(简单网络管理协议(SimpleNetworkManagementProtocol)用于在用于在IP网络管理网络节点的一种应用层标准协议网络管理网络节点的一种应用层标准协议SNMP使网络管理员能够管理网络效能,发现并解决
34、使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。网络问题以及规划网络增长。74(1)SNMP基本原理基本原理IP网络中的网络中的SNMP管理进程SNMPUDPIP网络接口管理站管理站管理员管理员MIB代理进程SNMPUDPIP网络接口用户进程FTP等TCP主机主机Internnet代理进程SNMPUDPIP网络接口用户进程FTP等TCP主机主机代理进程SNMPUDPIP网络接口路由器路由器75(1)SNMP基本原理基本原理SNMP的委托代理的委托代理管理进程SNMPUDPIP网络接口管理站管理站Internnet管理进程被委托设备使用的协议网络接口被委托设备被委托设备Inte
35、rnnet管理进程SNMPUDPIP网络接口映射函数管理进程被委托设备使用的协议网络接口委托代理委托代理76(二)网络管理(二)网络管理(2)网络管理的发展趋势)网络管理的发展趋势网络管理层次化网络管理层次化网络管理集成化网络管理集成化网络管理网络管理Web化化网络管理智能化网络管理智能化77网络管理层次化网络管理层次化SNMP机制弱点管理者容易成为瓶颈;管理者容易成为瓶颈;传递原始数据,带宽开销过大,效率下降;传递原始数据,带宽开销过大,效率下降;原始数据数量旁大且需要加工。原始数据数量旁大且需要加工。解决办法在管理者与代理之间增加中层管理者,实现分层管理在管理者与代理之间增加中层管理者,实
36、现分层管理78网络管理集成化网络管理集成化集成的方法之一:协议互通集成的方法之一:协议互通集成的方法之二:协议共享集成的方法之二:协议共享DME(DistributedManagementEnvironment)DME是一个独立的操作系统,可支持多种标准的网络是一个独立的操作系统,可支持多种标准的网络管理协议,如管理协议,如SNMP、CMIP等。等。DME集系统管理和网络结构于一体,试图提供一系列集系统管理和网络结构于一体,试图提供一系列标准管理服务和其他服务。标准管理服务和其他服务。DME由许多软件所组成,其中包括一个可用于应用开由许多软件所组成,其中包括一个可用于应用开发的软件,其余软件可
37、用于创建系统管理功能。发的软件,其余软件可用于创建系统管理功能。79网络管理网络管理Web化化网络管理Web化代理方式将一个Web服务器加到一个内部工作站(代理),轮流与端点设备通信,浏览用户与代理通信、代理端点设备通信WBEM(Web-Based Enterprise Management)嵌入方式将Web功能嵌入到网络设备,每个设备有自己的Web地址,管理人员可通过浏览访问并管理该设备JMAPI(Java-Management Application Programming Interface)80网络管理智能化网络管理智能化处理不确定性的能力协作能力适应系统变化的能力解释和推理能力智能化
38、网管应能够解释低层信息,以得出高层的信息和概念,并基于这些高层的信息和概念对网络进行管理和控制智能化网管应能够根据已有的不大完全、不大精确的信息来做出对网络的判断813.2网络规划网络规划(一)网络规划概论(一)网络规划概论(二)网络管理(二)网络管理(三)网络安全解决方案(三)网络安全解决方案82(三)网络安全解决方案(三)网络安全解决方案(1)Internet连接的安全性连接的安全性(2)拨号的安全性)拨号的安全性(3)网络服务的安全性)网络服务的安全性(4)用户服务的安全性)用户服务的安全性(5)网络物理隔离)网络物理隔离83(1)Internet连接的安全性连接的安全性采用多重安全的机
39、制来保证,包括防火墙、物理安全、审计日志、鉴别和授权。(A)常用服务器的连接的安全FTP服务器和WEB服务器不应安装到同一台物理服务器上TFTP应予以关闭注意CGI脚本安全电子邮件服务器应及时下载补丁84(1)Internet连接的安全性连接的安全性(B)域名系统的安全使用路由器上的分组过滤器或包含安全功能的DNS软件(C)Internet连接的逻辑设计:网络应当有确定的入口和出口路由协议的选择NAT的使用利用VPN85(2)拨号的安全性综合采用防火墙技术、物理安全、审计日志、鉴别和授权机制、加密技术。鉴别和授权是拨号访问安全性最重要的功能,CHAP和RADIUS。严格控制拨号服务,使用调制解
40、调器池和访问服务器。使用回叫技术。每次呼叫开始和结束时,应将调制解调器重置为标准配置,彻底终止呼叫。在一定时间范围内自动强迫挂起用户退出系统。86(3)网络服务的安全性内部网络服务也必须使用鉴别和授权、分组过滤、审计日志、物理安全、加密技术。保护网络互连设备对于使用大量交换机和路由器的客户来说,可以使用“终端访问控制器访问控制系统TACACS(Terminal Access Controller Access Control System)”对于安全性目标超过普通目标的企业网,应限制使用SNMP87(4)用户服务的安全性)用户服务的安全性用户服务包括远端系统、应用程序、主机、文件服务器、数据库
41、服务器和其他服务等。提供上述服务的服务器一般都可以提供鉴别和授权功能,远端系统在必要时也可以提供鉴别和授权功能设定安全策略和过程口令规则、限制未知程序下载、防病毒软件及时安装补丁88(5)网络物理隔离)网络物理隔离一机多用一机多用完全冗余的主机完全冗余的主机集中上因特网集中上因特网89网络规划中网络规划中几种错误倾向几种错误倾向为树立企业形象而建造网络为树立企业形象而建造网络盲目追求设备的超前性盲目追求设备的超前性盲目追求网络的规模盲目追求网络的规模盲目追求网络高带宽和高服务质量等级盲目追求网络高带宽和高服务质量等级盲目追求系统的多功能性盲目追求系统的多功能性盲目夸大盲目夸大Internet数
42、据安全性威胁或对网络安全数据安全性威胁或对网络安全问题视而不见问题视而不见93第三章 信息网络建设3.1需求分析需求分析3.2网络规划网络规划3.3网络系统集成工程项目管理网络系统集成工程项目管理943.3网络系统集成工程项目管理网络系统集成工程项目管理1.网络集成项目特点网络集成项目特点2.项目管理过程项目管理过程3.文档管理文档管理4.管理软件管理软件953.3网络系统集成工程项目管理网络系统集成工程项目管理(1)网络系统集成项目的特点)网络系统集成项目的特点(2)网络系统集成工程项目管理过程)网络系统集成工程项目管理过程(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理(4)M
43、icrosoftProject9896(1)网络系统集成项目的特点)网络系统集成项目的特点目标不明确,任务边界模糊,质量要求主要是由项目团队定义用户需求随项目进展而变,导致项目进度、费用等不断变更网络系统集成项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对网络系统项目的质量以及是否成功有决定性的影响973.3网络系统集成工程项目管理网络系统集成工程项目管理(1)网络系统集成项目的特点)网络系统集成项目的特点(2)网络系统集成工程项目管理过程)网络系统集成工程项目管理过程(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理(4)Microsoft
44、Project9898(2)网络系统集成工程项目管理过程)网络系统集成工程项目管理过程管理目的:实施网络工程系统规定的各种必要的质量保证措施,以保证整个网络工程高效、优质、按期完成。确保整个网络系统能满足客户的要求,同时确保网络工程建设者可获得自己应有的利润。99(2)网络系统集成工程项目管理过程)网络系统集成工程项目管理过程工程项目管理规范及实施的方法和手段工程实施管理的体系结构文档管理与控制方案设计与规范设备验收与控制工程实施的准备与组织工程实施过程的控制100(2)网络系统集成工程项目管理过程)网络系统集成工程项目管理过程工程项目管理规范及实施的方法和手段工程实施的验证标识和可追溯性存储
45、和发放不合格的控制审核与评审经验与交接质量控制1013.3网络系统集成工程项目管理网络系统集成工程项目管理(1)网络系统集成项目的特点)网络系统集成项目的特点(2)网络系统集成工程项目管理过程)网络系统集成工程项目管理过程(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理(4)MicrosoftProject98102(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理文档资料的作用文档资料的作用有助于系统集成人员集成系统有助于系统集成人员集成系统有助于程序员编制程序有助于程序员编制程序有助于管理人员监督和管理系统开发有助于管理人员监督和管理系统开发有助于用户了解系统开发的工
46、作和应做的操作有助于用户了解系统开发的工作和应做的操作有助于维护人员进行有效的修改和扩充有助于维护人员进行有效的修改和扩充103(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理文档资料的主要种类文档资料的主要种类网络方案设计文档网络方案设计文档网络管理文档网络管理文档网络布线文档网络布线文档网络系统文档网络系统文档应用软件文档应用软件文档104(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理高质量文档的要求高质量文档的要求针对性针对性精确性精确性清晰性清晰性完整性完整性灵活性灵活性105(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理高质量文档的实现手段高质
47、量文档的实现手段设置文档管理员;设置文档管理员;文档管理员保管两套相同主文档,其中一套用文档管理员保管两套相同主文档,其中一套用于借阅;于借阅;开发人员只保管与工作相关的个人文档,且与开发人员只保管与工作相关的个人文档,且与主文档同步修改;主文档同步修改;及时注销旧文档和修订主文档;及时注销旧文档和修订主文档;项目结束时由文档管管理员收回个人文档,并项目结束时由文档管管理员收回个人文档,并解决个人文档和主文档的差别。解决个人文档和主文档的差别。1063.3网络系统集成工程项目管理网络系统集成工程项目管理(1)网络系统集成项目的特点)网络系统集成项目的特点(2)网络系统集成工程项目管理过程)网络
48、系统集成工程项目管理过程(3)网络工程实施的文档资料管理)网络工程实施的文档资料管理(4)MicrosoftProject98107(4)MicrosoftProject98Project98Project98作为一个管理软件工具,可以帮助用户有作为一个管理软件工具,可以帮助用户有效地计划、组织和管理项目效地计划、组织和管理项目.108(4)MicrosoftProject98管理项目的基本步骤管理项目的基本步骤定义项目的目标定义项目的目标制定项目规划制定项目规划实施项目规划实施项目规划项目跟踪与管理项目跟踪与管理结束项目结束项目109(4)MicrosoftProject98制定计划制定计划
49、创建任务列表创建任务列表设置项目的开始日期或完成日期(关键路径)设置项目的开始日期或完成日期(关键路径)将资源分配给任务将资源分配给任务为资源在任务上的工作输入支付比率或固定任务成本为资源在任务上的工作输入支付比率或固定任务成本检查已排定的计划检查已排定的计划打印报表和视图打印报表和视图将项目信息发表出去将项目信息发表出去110第三章 信息网络建设3.1需求分析需求分析3.2网络规划网络规划3.3网络系统集成工程项目管理网络系统集成工程项目管理3.4招标投标基本知识招标投标基本知识1113.4招标投标的基本知识招标投标的基本知识招标投标是一种因招标人的要约,引发投标者的招标投标是一种因招标人的
50、要约,引发投标者的承诺,经过招标人的择优选定,最终形成协议和承诺,经过招标人的择优选定,最终形成协议和合同关系的平等主体之间的经济活动过程,是合同关系的平等主体之间的经济活动过程,是“法人法人”之间具有约束力的法律行为。之间具有约束力的法律行为。招标投标工作的开展要遵循招标投标工作的开展要遵循平等性、竞争性、开平等性、竞争性、开放性放性的原则的原则1123.4招标投标的基本知识招标投标的基本知识3.4.1招标的程序与操作要点招标的程序与操作要点3.4.2投标的程序与操作要点投标的程序与操作要点3.4.3开标、评标与决标签约开标、评标与决标签约1133.4.1招标的程序与操作要点招标的程序与操作