网络系统集成与网络维护.ppt

第7章 网络系统集成与网络维护,本章重点学习计算机网络系统集成的一般步骤、设计原则和网络布线规则。结合局域网、校园网和企业网的系统设计实例，学习掌握网络系统集成的设计思路和方法。了解网络的常见故障，学习网络管理与维护方法。,7.1 局域网的系统集成,系统集成又称为网络规划，就是根据用户的具体应用要求，遵照最佳性能价格比的原则，在众多新产品中为用户做出正确的选择，并将其集成为最佳的计算机网络系统。网络设计不仅指建立网络，而且包括补充新节点、扩充新网段以及对现存网络进行定期优化。一个大型网络的设计过程是一个包括分析、模块化及集成等步骤的复杂过程，一般由专门的技术人员采用系统工程的方法来进行。,7-1-1 网络系统设计,1分析用户需求，确立建网原则 网络系统设计中首先要进行用户的需求分析，确立建网要求和目标。在建立一个网络时，必须要从自身的实际情况出发，在选择网络结构形式和所用硬件设备时，首先要考虑的是要建立一个适合自己、安全可靠、并且横向、纵向均有扩展潜力的网络。如果建网前不做通盘考虑、详细规划，那么日后会造成诸多不便和浪费。用户需求分析是整个系统设计的基础，其中占有举足轻重的地位。,7-1-1 网络系统设计,用户需求分析主要包括以下几项：分析单位情况：主要需要分析设备和人员的现状、计划投入资金状况、网络中的站点数目、数据的流量和流向、以及当前通信线路情况等。确定网络的功能目标和性能要求：明确网络建成后，所要达到的近期及远期目标和各项功能。分析成本与效益：对建立网络系统的人力、财力、物力的投入与可能产生的经济、社会效益进行分析，从而论证工程项目的可行性。确立建网原则：根据上述对实际情况的分析，确立网络系统设计的主导思想和原则。需求书写分析报告。,7-1-1 网络系统设计,2网络系统的方案设计 在用户需求分析的基础上，进行网络系统的方案设计。这一步是系统集成的核心。主要包括以下几方面：确定网络的规模和应用范围：确定网络覆盖范围，定义网络应用的边界。统一建网模式：确定网络的总体框架，是集中式还是分布式，采用客户机/服务器方式还是其它方式等。确定网络节点的设置和拓扑结构：根据信息的流量和流向，选择网络的拓扑结构，确定出网络的主要节点设备的大小和应该具备的功能。,7-1-1 网络系统设计,广域网网络环境的选择：分散的局域网间的互联以及与Internet互连所需要采用的广域网类型。确定网络互连方案：各局域网间的互连方式。确定网络操作系统：主要为用户端系统的局域网确定最合适的网络操作系统。选定网络设备和通信介质：根据具体要求，选择网络设备的型号。确定网络安全措施：从硬件的可靠性、备份要求、访问权限、防病毒措施、容错方案、以及防火墙的设置等多方面保证网络的安全可靠。结构化布线设计：对网络传输电缆进行规范的结构化布线。确定详细方案：确定网络总体及各部分的详细设计方案，并形成正式文档。,7-1-1 网络系统设计,3计算机系统及应用系统设计 应用系统设计：确定应用系统的框架和对网络系统的要求。计算机系统设计：对整个系统的服务器、工作站、终端以及打印机等到外设进行配置和设计。硬件设备的选型和配置：根据网络系统和计算机系统的方案，选择性能价格比最好的硬件设备。系统软件的选择：为计算机系统选择应该采用的数据库系统、管理系统及开发平台。机房环境设计：确定用户端系统的服务器所在机房及一般工作站机房环境，包括温度、湿度等要求。确定系统集成详细方案：将整个系统涉及的各个部分加以集成，并最终形成系统集成的正式文档。,7-1-1 网络系统设计,4网络系统设计遵循原则在它的设计过程中应该遵循以下设计原则。（1）整个网络应具有良好的性能价格比。一方面，要保护现有的硬件资源，对某些应用状况良好的应用软件。另一方面，由于网络设备更新换代的周期比较短，应用需求变化也比较频繁，因此在网络设计时应尽可能防止网络设备的迅速淘汰。（2）兼顾实用性和先进性：设计计算机网络时，首先应该注重实用和成效为原则，紧密结合具体应用的实际需要。技术上应具有世界先进水平，选用的设备应该是技术成熟和实用效果好、市场占有率高、通用性好的设备。,7-1-1 网络系统设计,（3）注重开放性和可扩充性：网络系统应该具备良好的开放性和可扩充性，以保证网络节点的增加、网络延伸距离的扩大及多媒体应用。（4）保证可靠性和稳定性：在网络设计时，不论是网络节点、通信线路，还是网络拓扑的设计，都应该对可靠性加以考虑。（5）注意系统的安全性：所建立的计算机网络系统应能保证各种数据的完整性、安全性的要求，以及对整个计算机网络的安全性要求。（6）良好的可维护性：整个网络应具有良好的可维护性，不仅要保证整个网络系统设计的合理性，还应该配置相关的检测设备和网络管理设施。,7-1-1 网络系统设计,5 用户端局域网的设计用户端局域网可分为小型部门级子网和用于连接多个小型子网的主干网。小型子网通常包含节点数不多，地理位置分布较为集中，所需处理的信息种类也比较单一。用户端的局域网系统主要有以下几种：（1）以太网（2）令牌环网(3)100 Base-T快速以太网(4)交换式以太网（5）ATM技术,7-1-2 局域网设计与连接,1局域网硬件结构设计时应考虑的两个因素（1）网络节点的布局(即网络拓扑结构)。（2）传输介质。选择局域网的硬件结构是组建局域网需要考虑的首要问题，它与网络的拓扑结构、传输介质和访问控制方式等密切相关。此外，网络拓扑结构和传输介质的选择，还对网络的工作和传输性能的好坏有着重大的影响。因此，不同拓扑结构和传输介质的选择都将直接影响着成本、网络性能和管理性等问题。,7-1-2 局域网设计与连接,2设计网络拓扑应考虑的具体因素（1）分段能力：设计合理的网络拓扑应具有分裂成较小网段的能力这样可以改善网络的支持能力和可靠性。（2）诊断和故障检测能力：设计成功的网络拓扑应具有诊断软件和硬件，这样可以提高网络故障的分析、查找和处理的能力。（3）带宽：带宽直接关系到网络传输介质的通信质量。好的传输设计，可以使网络数据流在传输介质中通行顺利，畅通无阻，没有数据的瓶颈问题和数据的碰撞、阻塞等现象。,7-1-2 局域网设计与连接,（4）可管理性：网络拓扑应具有较强的管理控制能力，以确保用户及其应用程序的可靠存取、安全保密和管理的可控性。（5）桥接能力：成功的网络拓扑在设计时，还应考虑到未来网络的发展，允许附加新的局域网、小型机和大型机接入网络。（6）扩展和维护能力：好的网络拓扑设计应方便加入或移出节点，这样将方便扩充和维护网络。,7-1-3 局域网与结构化布线技术,（1）办公自动化系统(OA)：它包括各类计算机、终端、传真机等办公设备。（2）通信自动化系统(CA)：它包括以电话交换机为核心的电话、传真通信网络以及语音、视频、图像、数据通信设备等各种通信设施。（3）楼宇自动化系统(BA)：它包括传感器以及计算机对建筑内的电力、空调、电梯安全监控等系统。（4）计算机网络系统(CN)：是在结构化布线基础上所实现的上述各系统的集成系统。,7-1-3 局域网与结构化布线技术,1结构化综合布线系统结构化综合布线系统(PDS-Premises Distribution System)是局域网络工程施工中不可缺少的部分，也是当前最热门的技术之一。（1）综合布线：所谓“综合”就是指把电话、计算机、多媒体数据、安全保卫信息以及监控信息等统一考虑和统一布置。因此系统包含通信系统、网络系统、监控系统、电源系统和照明系统等多个子系统。（2）结构化方式：是指采用层次星形结构，根据模块化的思想，采用各种配线设备，按统一的、标准的和简单的方式，实现各种传输介质的连接。这种方式使得整个布线系统扩充容易、管理和维护方便。,7-1-3 局域网与结构化布线技术,2结构化综合布线系统的优点（1）结构清晰，标准统一，便于维护。综合布线系统(PDS)采用了标准化的统一材料、统一设计、统一布线、统一安装施工，做到了结构清楚、整齐，因此，便于集中管理与维护。（2）材料统一、适应今后发展的需要。由于PDS采用了先进的材料，例如：5类UTP，传输速率在100Mbs以上，因此，能够满足510年的发展需要。,7-1-3 局域网与结构化布线技术,（3）灵活性强，可以适应各种不同的需求。PDS使用起来十分灵活，一个标准的插座，即可以接入电话，又可以用来连接计算机，因此，可以适用于各种不同网络拓扑结构局域网。（4）节约费用，便于扩充，提高系统的可靠性。PDS系统统一布线、统一安排线路的布局、统一施工，这样可以减少工程施工费用，也减少了楼宇空间的使用。因此，节约了费用，又美观大方，同时也便于系统的发展与扩充。,7-2 广域网连接技术与设计方案,随着网络的迅速普及，愈来愈多的局域网之间需要互联，并与Internet连接。因此现代广域网技术的核心就是Internet技术。而接入技术一般特指接入Internet时，所使用的各种技术，它是当前通信技术和网络技术研究的热点。,7-2-1 网络连接技术,1网络连接技术的定义 网络连接技术是指一个局域网与Internet相互连接的技术，或者是两个及两个以上的远程局域网之间的相互连接技术。这里所指的“连接”，是指用户利用电话线或数据专线等方式，将个人或单位的计算机系统与Internet连接，进而使用其中的资源；或者是使用电话线或数据专线连接两个或多个局域网，实现远程访问或通信。网络连接通常专指“宽带接入”技术。,7-2-1 网络连接技术,2选择网络连接技术时需要考虑的主要因素（1）带宽或速率的要求，可以指定上行和下行方向不同速率的带宽或速率。（2）即连即用，需要上网时即可连入Internet。（3）投资和运行费用合理、适宜。（4）可靠性较高，必要时设计双重接入通道(低带宽)等。,7-2-1 网络连接技术,3连接技术的分类 目前主要的广域网连接技术有：（1）公共电话交换网连接（PSTN）这是分布最广、使用最为普遍的通信连接方法。现在我国大部分地区的长途中继线都已经实现了光纤化、数字化，线路质量完全能够满足计算机通信的需要。（2）X.25网连接 X.25又称为分组交换网，是远程联网最常用的一个广域网了连接技术。,7-2-1 网络连接技术,（3）DDN网连接 DDN又称为数字数据网。它以光纤作为传输介质，向用户提供专线电路、帧中继、语音/传真及虚拟专用网等业务。（4）帧中继（FR）连接帧中继网在好的网络平台的基础上，可以提供比X.25网高的传输效率。（5）光纤专线连接（6）微波专线连接 适用于通信线路较难架设的情况。但不太适合在大城市，也容易受天气情况的影响。,7-2-2 校园网的设计,1校园网的需求分析和建网原则 校园网工程是一项高科技的综合性建设项目，它不仅涉及了多方面的技术，同时也涉及到学校的各个部门。校园网建设的总体目标是建成一个主干网，其上连接多个子网，使全校的教学、科研、管理等项工作都能在网上进行，充分利用这个速度高、功能强的信息传输和处理媒介，共享网上的软、硬件资源。,7-2-2 校园网的设计,校园网建设是一项长期的工程，除建设和实施工程外，还有运行管理、维护和发展的任务。因此，校园网的建设应本着“实用、先进、升级方便、扩充性好、开放性好”的原则进行。这就要求所建的校园是即建即能用，且好用实用。技术上采用当前先进的软、硬件技术，且具有良好的升级、扩展功能，以满足今后大容量、超高速、多媒体数据传输的需要，提供全时的服务，此外，网络还应具有良好的兼容性，以保证有好的互连性。,7-2-2 校园网的设计,综上所述要建设好校园网，可归纳以下几点：（1）统一规划，分步实施，制定明确的远近目标。（2）在通信网络、资源和运行管理上采用分层设计思想，尽量使用先进成熟的技术，坚持标准化、先进性、扩展性、开放性和实用性。（3）为用户提供方便、可靠的服务。,7-2-2 校园网的设计,2校园网建设内容及技术（1）校园网建设内容校园网建设的主要内容包括校园主干网、各子网的设计建设，院校MIS系统的设计建设，包括各种应用软件的设计等。下面逐一说明。主干网：它提供校园网计算机主干通信服务。主干网应具有速度快、带宽宽、稳定、可靠的特点。根据当前技术的发展，我们推荐采用千兆以太网（G-bit Ethernet）和异步传输模式网ATM。,7-2-2 校园网的设计,各子网及远程办公网：校园网中，特别是在大型和复杂的网络情况下，划分多个子网是一项十分重要的工作。子网作为楼宇内或协同工作的计算机集合的网络，提供网络服务。子网主要包括计算中心子网、图书馆子网、教学子网、科研子网、综合办公子网和各系子网等。远程办公网是为在校园高速网络实施安装条件差的办公地点、子网根据其实现的方式，可分为有线子网和无线子网两种方式。与中国教育科研网及Internet网连接：使校园网能够实现国内、国际的信息传输，提供资源更多、范围更广的网络服务，是校园网建设的重要任务。,7-2-2 校园网的设计,远程个人入网：对校内外教师、科研人员、校领导家庭以及其他个人办公地点提供网络服务措施，使远程个人入网后能坐在家庭里访问校园网、Internet网上的信息资源，进行国内、国际的网络通信。校园MIS系统的建设：提供先进的MIS系统实施环境和各种软件，以便将来与国际接轨。,7-2-2 校园网的设计,（2）校园网建设的相关技术 网络结构：校园网多采用主干网下连多个子网的结构。其具体拓扑结构应结合校园楼群、网络中心、资源分布、教学科研管理模式等实际情况确定。通信线路和协议：网络通信介质可选用双绞线、同轴电缆、光纤、微波等。光纤可作校园网的主干通信线路和楼内的垂直干线通信线路。屏蔽双绞线适用于子网内各部门之间的连线。微波可用于架线困难或无法架线的地方和情况，如楼宇间有公路、给排水设施等。远程个人均可通过普通电话线连接入网。,7-2-2 校园网的设计,通信协议：可选用IEEE802标准。GDDI和异步传输模式。IEEE802标准适用于各种类型的以太网，应用广泛。采用FDDI可获得标准的100Mb/s网络速度。对于校园主干网来说，已比较令人满意。互连方式：网络的互连方式一般有中继器、网桥、路由器和交换机等作为互连设备的多种方式。通过中继器实现互连的方式连接简单、便宜、安装容易，但网络性能低，互连设备数量和网络区域有限，只能用于较小的场合，校园网中使用不多。路由器能连接大型、复杂和多种类型介质的网络，是校园网常选的连接设备。,7-2-2 校园网的设计,网络体系结构：校园网建设的一个重要原则是开放性和标准化。因此，校园网建设要考虑广泛长远的国内、国外网络互连的发展需要。这就涉及到网络协议和网络操作系统的选择问题。应采用统一的标准网络协议，如选用TCP/IP做校园网的主要网络协议，可保证对校内外信息能实现标准的网络服务，如Telnet远程终端功能、FTP文件传输功能、Email电子邮件功能，SNMP网络管理功能、WWW功能等。网络管理及运行服务：网络的管理实际上是直接面向广大用户提供的各种服务，应落实到某一个具体部门负责执行，如网络中心。校园网的服务涉及到各个层次，工作繁多、琐碎，应有相应的组织机构和人员负责实现。校园网需要提供全时服务。,7-3-17-3-1实训一 局域网的设计方案,一、实训目的1学习网络系统设计的一般方法、网络系统设计遵循原则及局域网的几种形式，掌握网络系统集成的知识。2学会设计和组网的方法，通过组成简单的局域网，使学生真正掌握局域网的特点和结构。3通过反复学习和了解各种小型网络，达到真正掌握网络结构的目的。,7-3-1实训一 局域网的设计方案,三、实训内容1为学校微机实训室40台微机设计一个简单实用的局域网。2为学校计算中心的200台微机，微机的档次不等，供全校学生学习计算机操作，分布在同一楼层5个教室，设计一个实用的局域网系统。,7-3-1实训一 局域网的设计方案,四、实训步骤140台微机组成一个简单实用的局域网（1）硬件连接 组建局域网主要是为了教学和学生上机实习。学生通过局域网可以共享网络资源、共享服务器文件和在服务器上存放数据信息。读取信息的速度要求不高，因此从节省组网经费考虑，此网络采用总线型结构，每台微机通过网卡和网线连到集线器上，再从集线器通过网线连到服务器上，如图8-1所示。,7-3-1实训一 局域网的设计方案,7-3-1实训一 局域网的设计方案,（2）系统设计 网络硬件连接好后，服务器要安装网络操作系统，目前使用的网络操作系统有Windows 2000 Server、Windows NT、Linux和NetWare。选择服务器安装哪种操作系统，必须考虑在网络上使用的应用程序和从事的工作。如从事教学，学生在局域网中的使用，一般是共享网络软硬资源、将自己的所编制的程序存放在服务器上。在局域网中的客户端一般安装Windows 98、Windows 2000 系统。这样安装的操作系统既是通用化，又便于和服务器操作系统连接。,7-3-1实训一 局域网的设计方案,2设计分布在1座大楼不同层的5个教室中的200台微机连网方案。（1）设计思路 要按照每个实训室面积的大小、上实训的人数和实训的内容来进行总体规划。每个实训室微机的数量、微机的档次要根据实训的内容来划分，如要在微机上使用动画软件或网络方面的应用软件，应分配档次高些的微机型号、内存容量等尽量大些，这样读取速度快些。如是学习计算机语言，编程等实训，可以分配档次低些的微机，满足够用为好。,7-3-1实训一 局域网的设计方案,（2）设计方案 每个实训室的微机通过网卡连接成总线型拓扑结构的网络，每个实训室内有一组集线器，用于将微机网卡接入到集线器，集线器再跟交换机连接，最后交换机和网络服务器连接，如图8-2所示。,7-3-1实训一 局域网的设计方案,7-3-1实训一 局域网的设计方案,3.客户机/服务器使用的网络系统 如客户端(即计算机本身)使用DOS系统，服务器上的软件系统可装入Novell NetWate 4.x；如客户端使用视窗系统，服务器上的软件系统可装入Windows NT 4.0、Windows 2000 Server或 Linux等。4安装网络协议 根据前面所学的知识，学生自己分别安装客户端和服务器上网络协议，以达到网络软件连通。,7-3-1实训一 局域网的设计方案,5完成实训报告（3）实训分析：对等网和局域网有何不同？根据用户的需求，能否将本节实训内容设计成对等网？设计局域网应本着什么样的原则？注意的问题是什么？（4）实训的心得体会。五、思考问题 1.什么是高速、性能良好的局域网？2.设计局域网应考虑的问题是什么？,*7-3-2*7-3-2实训二 校园网和企业网的设计与集成,一、实训目的1初步掌握网络系统集成的一般原则和步骤。2学会对简单的网络系统进行集成。3通过本实训了解校园网的建设。4学习设计实际的网络系统。,*7-3-2实训二 校园网和企业网的设计与集成,三、实训内容1运用系统集成的理论知识，结合实际情况，进行校园网的系统设计。2根据所学知识，自己设计一个企业网建设方案。,*7-3-2实训二 校园网和企业网的设计与集成,1、校园网的组网方案（1）用户需求分析 使学院的教学、科研和管理规范化、信息化：建立大学的校园网，可以使学校内部各部门之间相互及时交流信息，共享网络资源。方便与外界的交流及沟通：使校园网能够实现国内、国际的信息传输，提供资源更多、范围更广的网络服务，是校园网建设的重要任务。为其他入网用户提供服务：为分散办学点的教师、科研人员、校领导以及个人办公地点提供网络服务措施，使他们通过远程入网后能访问校园网、Internet网上的信息资源，进行国内、国际的网络通信。,*7-3-2实训二 校园网和企业网的设计与集成,（2）网络建设目标和原则 本校园网建设的总目标是：将学校各学院和各职能部门现有的及将来要配备的各种微机、工作站和终端通过高性能的网络设备有效地相互连接起来，组成分布式、开放性的校园网网络环境，由网络主服务器进行统一管理和调控，以实现相互交流信息、共享网络资源和公共信息，使学校内各类信息资源更有效地为决策者、管理人员、教师和学生提供服务，并通过CERNET和Internet与国内外的其它校园网络相连，以方便与外界的学术及信息交流，提高学校的教学、科研和管理水平，实现校园内外的信息传输网络化、办公自动化、通信现代化。,*7-3-2实训二 校园网和企业网的设计与集成,建网目标 连接本校总部四个教学楼内的各学院和职能部门，以及分散于各城区的校区和办学点。近期内可以支持近2000个独立用户。实现资源共享。提供丰富的网络服务。提供100Mb/s以上的高效的网络速度。与CERNET和Internet连接，与国内外其它网络连接。,*7-3-2实训二 校园网和企业网的设计与集成,设计原则 结合本校现有计算机的现状和发展方向，兼容和包含现有设备，保护原有硬件和软件资源；保证网络系统先进性、稳定性、可靠性、安全性和可维持性；采用先进成熟的技术和设备，使建成的系统若干年内不落后；坚持开放性，采用国际标准，以便今后系统扩充及升级；坚持实用性原则。,*7-3-2实训二 校园网和企业网的设计与集成,（3）网络系统方案设计 网络的节点设置及拓扑结构：从学院的实际情况出发，根据各学院内部的职能部门及教师办公室之间进行信息交换，学校行政机关各职能部门与各学院相应的职能部门之间进行信息交换，本网络采用星型拓扑结构。以计算中心的主服务器为中心，呈辐射状连接到其他各学院的子网。这种拓扑的最大特点就是当一条干线出现故障时，并不会影响其他干线的正常工作，所以可靠性相对较强。,*7-3-2实训二 校园网和企业网的设计与集成,*7-3-2实训二 校园网和企业网的设计与集成,校园网主干网及各子网局域网网络选型：根据目前局域网技术的发展情况和实际需求，校园网的主干网选用千兆以太网，整个网络以1Gb/s的交换机为中心，设立各类服务器，下设100M交换器，连接各个子网和其他附属设备。各学院的子网可选择100Base-TX，这是用于光纤和两对5类双绞线的快速以太网。工作站通过两对5类双绞线或光纤连接到100M的集线器或交换机上。,*7-3-2实训二 校园网和企业网的设计与集成,*7-3-2实训二 校园网和企业网的设计与集成,广域网网络环境的选择 校园网在建成之后，需要接入CERNET，并通过它接入Internet。选择和本地最近的一个CERNET主节点之间的互连方式。由于学校总部地处闹市，周围建筑与道路众多，不适合自己在二者之间铺设光纤或进行微波通信方式，故选择租用电信部门的公用通信网。根据对广域网网络资源的分析比较以及实际情况的需求，选择采用DDN/Frame Relay组网。因为它们网络伸缩性强，性能价格比高，适用于目前以及未来业务进一步发展的需求。,*7-3-2实训二 校园网和企业网的设计与集成,网络互连方案 校总部的网络通过路由器和DDN专线实现与CERNET以及Internet的连通。其它校区及分散办学点根据自身规模及信息量的大小，目前可选择通过ISDN专线拨号接入Internet，待以后网络规模扩大之后，再通过路由器和DDN专线接入Internet。由于距离太远，目前信息交换量不大，目前暂不考虑其它校区和分散办学点与校总部网络的直接连接。,*7-3-2实训二 校园网和企业网的设计与集成,网络设备主服务器是整个网络系统的核心，也是数据存储和处理的中心。因此，对它的可靠性、安全性和运算速度待均有很高的要求。在这里选择SUN公司的企业级服务器。网络主节点的核心设备选用一台朗讯公司的千兆位路由交换机Cajun P550。它是具有路由功能的千兆位骨干交换机，既提供1000Base-SX 的光纤模块，用于与各建筑物的中心交换机相连，又提供10/100Base-TX第二层交换模块，用于服务器的接入。网络设备还包括：二级交换机、网络适配器等。,*7-3-2实训二 校园网和企业网的设计与集成,网络布线 楼内的布线采用5类非屏蔽双绞线。楼与楼之间采用光缆进行连接。光缆具有传输速率高，抗干扰能力强，可靠性高等优点，是建筑物间传输介质的首选。各楼内采用结构化综合布线系统。各楼层安装配线架，用5类非屏蔽双绞线从各楼层的配线架布到各网络节点所在的墙壁。从主节点交换机接出的线，通过光缆连接到各个楼的二级交换机上。二级交换机接出的线，通过5类双绞线接到各楼层的HUB上，HUB与配线架相连，再通过楼内水平布线，通到各网络节点的墙壁接线盒上，再与微机相连，实现数据传输。,*7-3-2实训二 校园网和企业网的设计与集成,网络安全措施 计算机网络系统的安全是网络设计中需要充分考虑的一个非常重要的问题。在设计中通常通过几个方面来保证网络系统及其数据的安全，主要有：保证硬件可靠性；利用磁盘镜像技术，在数据库服务器中配置两个硬盘，设置容错方案；数据备份方案；用UPS电源以确保服务器及其硬盘的安全；设置网络防火墙；对用户访问服务器的权限进行限制等。此外，整个网络还可以实现网端到网端的VLAN划分，在物理层上将用户分开，实现网络安全；可以将要PC的MAC地址和IP地址在交换机上绑定，保证重要用户的安全性；可以通过IP地址或地址段（IP子网）来限制路由交换，实现网络安全。,*7-3-2实训二 校园网和企业网的设计与集成,（4）软件选择 网络操作系统的选择 在服务器上，可依据需要分别选择linux 或Windows 2000 Server。这两种操作系统适合于小型局域网，具有使用方便、简单的优点。网络管理软件选择 数据库选择,*7-3-2实训二 校园网和企业网的设计与集成,（4）评价与经济可行性分析 系统处理能力 本网络以先进的快速网络交换技术为核心，采用性能优越的网络设备，确保主干网和主服务器的网络通道独享100Mb/s的传输带宽，充分发挥服务器的强大的并行处理能力，为网上用户提供及时、高效的网络服务。所有用户都分别纳入相应的以太网段，保证网络所有节点都能享用足够的网络带宽，保证网络的通畅。整套系统采用先进的客户机/服务器结构。信息处理任务可以由主服务器、分服务器以及客房机共同承担，所以系统的处理能力能够很好地满足该系统的业务处理需求。,*7-3-2实训二 校园网和企业网的设计与集成,采用交换式以太网作为网络主干，使整个网络具有先进、快速、实用、灵活和经济的特点，符合网络技术发展潮流，比传统的共享式以太网或FDDI在技术上更先进，网络效率更高，还大大降低了投资成本，并为向ATM网络发展奠定了基础。采用网络交换机能大幅度提高网络性能，不仅体现在交换机能为服务器和网络各节点提供各自所需要的网络带宽，缓解网络拥护情况，而且交换机允许不同的网络节点同时发送数据包，克服了传统以太网的局限。,*7-3-2实训二 校园网和企业网的设计与集成,系统可靠性 先进的网络拓扑结构和结构化综合布线系统，能够最大限度地提高网络的可靠性，如果某一点出现故障，不会影响整个网络的运行，并且便于维护。网络交换机能够对数据包进行过滤，起到一定程度的防火墙作用。网络管理软件能对整个网络实施有效的控制和管理，并进行故障诊断和排除。主服务器本身具有自动系统恢复功能，操作系统具有C2级的安全保密系统。主要的网络设备都是高可靠性产品，整个系统可靠性很高。,*7-3-2实训二 校园网和企业网的设计与集成,系统扩充性 主交换机有冗余插槽，可供以后提供更多的网络交换端口和安插ATM模块。服务器本身具有一倍以上的可扩充能力，以后在出现数据量大幅度增加的情况下，只需通过增加服务器的系统板和CPU模块，就可以使服务器的处理能力提高。主要网络设备均具有ATM扩充能力，在需要建立ATM网络时，能实现连接。通过路由器，本系统与其它网络的连接就得很简单。根据需要，可以通过X.25、DDN或帧中继与远程节点建立连接。,*7-3-2实训二 校园网和企业网的设计与集成,经济可行性本系统采用客户机/服务器结构，因此整个系统不仅处理能力很强，而且价格比传统的大型机系统也要便宜许多，而且以后的扩充费用也比较低。主服务器和中心交换机产品不仅性能比较优越，其每个端口的价格比也名列前茅。采用系统集成方式，各种设备实现了最优组合和搭配，在充分考虑系统冗余和以后扩充的前提下，尽量做到设备的物尽其用，实现最佳的性能价格比。,*7-3-2实训二 校园网和企业网的设计与集成,2完成实训报告（1）实训地点，参加人员，实训时间.（2）实训内容：将实训步骤1、2的内容作详细记录。（3）实训分析：写出完整的企业网的网络设计方案。设计方案内容应遵循的原则是什么？（4）实训的心得体会。五、思考问题 1.在广域网中如何选择网络接入方式是最合理，最经济？2.设计广域网应注意什么问题？,7-3-3 实训三 网络布线原则及实例分析,一、实训目的1学习网络布线原则，掌握布线规律。2了解常用的10 Base-2、10 Base-TX和 100 Base-TX网络结构。二、实训理论基础 由于网络硬件设备局限制，所以在网络布线时必须处处尊重现实。不同的网络结构有不同的布线原则，我们能接触到的网络结构有10 Base-2、10 Base-T和 100 Base-TX网络结构。10 Base-2、10 Base-T就是我们常说的10Mps，只不过说得更细一些。,7-3-3 实训三 网络布线原则及实例分析,110 Base-2 网络的布线原则（1）网线走法为一线到底，中间不可分叉（branch）。（2）两个终结器之间的网络区域叫网段，每个网段最长不可超过185米。（3）在一个网段内不可超过30台计算机，且相邻两台计算机间的网线长度至少为0.5米。（4）采用RG-58A/U 50同轴电缆以及50终结器，电缆直径为5毫米。（5）任意两台计算机之间的中继器不可超过4个。（6）若使用中继器连接多个网段，任意两台计算机间的同轴电缆总长度不可超过925米。,7-3-3 实训三 网络布线原则及实例分析,7-3-3 实训三 网络布线原则及实例分析,2BaseT 网络的布线原则 由于物美价廉，所以10 Base-2网络早期应用得相当广泛。但是，当网络规模愈变愈大，而且10 Base-T设备愈来愈便宜后，10 Base-2网络的优势不再逐渐为10 Base-T网络所替代。10 Base-T网络的布线原则如下：（1）每条双绞线的长度不得超过100米，亦不可形成循环。（2）使用Cat 3以上的双绞线。（3）最多只能串接四台集线器，且集线器间的线长亦不得超过100米，如图8-7所示。,7-3-3 实训三 网络布线原则及实例分析,7-3-3 实训三 网络布线原则及实例分析,3100 Base-TX网络的布线原则100 Base-TX的布线原则与10 Base-T有较大的差异，在实际操作时务必多加留意：（1）100 Base-TX将集线器分成Class I与Class II两类，前者的来回延迟时间为1.45微秒，不允许再串接集线器；后者的来回延迟时间则为0.92微秒，可以再串接一个Class II集线器，但两个集线器的时间距不得超过5米如图8-8所示。,7-3-3 实训三 网络布线原则及实例分析,7-3-3 实训三 网络布线原则及实例分析,（2）无论是Class I或Class II集线器，从集线器到节点的最大距离都是100米。因此，综合前一项限制后，100 Base-TX网络的最大区域仅为205米。当集线器的端口数目不能满足需要时，可以优先考虑使用堆叠式集线器，倘若还是不够用，就得用交换机来扩展网络区域了，这时候205米的限制是从交换机起算到最远的节点，如果还是超过限制，只要中间再加一台交换机，便又扩充出205米，依此类推。若要将原有的10 Base-T网络接到100 Base-TX网络，必须使用交换机或交换式集线器，而非单纯的集线器或中继器。,7-3-3 实训三 网络布线原则及实例分析,7-3-3 实训三 网络布线原则及实例分析,三、实训内容1 了解 10 Base-2、10 Base-T、100 Base-TX网络结构。2 掌握网络布线原则。3 了解几种网络实例。4分析几种网络设计中存在问题的实例。,7-3-3 实训三 网络布线原则及实例分析,四、实训步骤分析下列网络中的问题：如图8-10及如图8-11所示错误何处？分析：图8-10的网络结构出现分叉，图8-11 网络出现形成循环，不符合网络布线原则。,7-3-3 实训三 网络布线原则及实例分析,2如图8-12所示请问该结构是否正常？分析：网络结构中微机与微机之间每段网线的长度至少0.5米，图中第台微机和第二台微机之间只有0.4米，少于规定范围，这样两台微机之间信号会相互影响。再有左边没加终结器。,7-3-3 实训三 网络布线原则及实例分析,3.如图8-13所示10Base-T网络，请问该结构是否正常？分析：图中总共有5台集线器，根据10Base-T 网络规则，超过了4台的限制，不符合要求。可将5号集线器接到3号或4号集线器上，并改为堆叠式集线器即可。,7-3-3 实训三 网络布线原则及实例分析,4如图8-14所示10Base-T网络，请问该结构是否正常？分析：图中结构忘了以太网最重要的原则，那就是集线器形成了一个环型网络，不符合规定。,7-3-3 实训三 网络布线原则及实例分析,5完成实训报告（3）实训分析：10 Base-2、10Base-T 在网络结构中遵循的原则是什么？使用的网络范围分别是多少？为什么要使用100Base-TX网线，有几类，使用时注意的问题是什么？五、思考问题1如果在网络布线时，违背了布线原则，如布线按照图8-10和图8-11连接，结果会使网络出现什么问题？2分析图8-13和图8-14集线器形成了环行网络后，对网络的使用会造成什么的影响。,7-3-4 7-3-4 实训四 网络故障分析,一、实训目的1 学习了解故障发生的原因。2 学会使用网络维护的检测工具。通过前人的经验，更多学习网络维修经验。,7-3-4 实训四 网络故障分析,二、实训理论基础每个用户都希望网络能够顺利运行，但世事未必尽如人愿，偶尔出点小问题在所难免。通常网络不能正常工作的主要原因，有网卡设置错误、终结器损坏、BNC接头故障、T型接头故障以及线路质量不好等。1查网线常用工具（1）万用表的使用这是网络最常使用的查线工具，不仅可用来测量终结器的阻值，还可以确定T型接头是否正常以及整个网络是否连通。当前市场上已有不少便宜的数字式万用表，对于不熟悉传统万用表的用户应该是一大福音。,7-3-4 实训四 网络故障分析,2二分法测网络这个方法通常是在网络全线中断的情况下使用的，其目的是要协助定位问题的所在。二分法的原理，就是将网络从中间分成对等的两半，先找出问题在哪一半网络，进一步将有问题的部分从中再分成对等的两半，并测试出哪一半（只剩下原网络的四分之一）有问题，一直重复上述分半、找问题的步骤，即可快速锁定真正出问题的部分，这种方法就叫做二分法。,7-3-4 实训四 网络故障分析,三、实训内容1 网络的基本故障排除。2 用二分法测试网络。了解网络示例1、2。,7-3-4 实训四 网络故障分析,四、实训步骤1网络的基本故障排除网络不能正常工作，首先要了解的是，到底是某一台计算机的网络功能不正常，还是整个网络瘫痪了。若是单个计算机的网络功能不正常，而其他计算机能正常工作，则表示是单机问题，此时检查范围就可以缩小为以下几处：（1）网卡设置错误（2）网卡故障,7-3-4 实训四 网络故障分析,2检查方法（1）确认网卡或设置是否正常在单机网络功能不正常的情况下，网卡设置错误是最常见的原因。普通网卡的驱动程序，驱动盘附有测试和设置网卡参数的程序，请执行其设置程序，检查一下网卡的接头类型、IRQ、I/O端口地址等参数，看它们和操作系统的设置值是否相符，假如两者不一致，改一下设置值就可以了。另外检查一下网卡驱动程序安装的正确与否。还有网络协议的参数设置错误，也可能导致网络不能正常工作（通常TCP/IP的参数最容易设错）。网卡故障的概率并不大，如果怀疑网卡出故障了，就要换一块网卡，重新测试看看问题能否解决。,7-3-4 实训四 网络故障分析,3二分法的实际操作步骤（1）网络出现问题使用二分法检测系统。找出位于中央位置的计算机，拆开连接T型接头和10 Base2网线的BNC接头，用万