網(wǎng)絡(luò)系統(tǒng)集成知識點整理

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第一章：網(wǎng)絡(luò)系統(tǒng)集成概述1.1網(wǎng)絡(luò)系統(tǒng)集成的基本概念系統(tǒng)是指由各種相互聯(lián)系、相互作用的部分通過特定的方式結(jié)合而成的有機整體。 計算機網(wǎng)絡(luò)系統(tǒng)是指以計算機網(wǎng)絡(luò)為中心和載體，把相關(guān)硬件平臺和軟件平臺有機地整合到一起而形成的系統(tǒng)。 集成（Integration）有集中、集合、一體化的含意，也就是以有機結(jié)合、協(xié)調(diào)工作、提高效率、創(chuàng)造效益為目的，將各個部分組合成為全新功能的、高效和統(tǒng)一的有機整體。系統(tǒng)集成（SI，System Integration）：在系統(tǒng)工程科學方法的指導下，根據(jù)用戶需求，優(yōu)選各種技術(shù)和產(chǎn)品，提出系統(tǒng)性的應(yīng)用方案，并按照方案對組成、系統(tǒng)的各個部件或子系統(tǒng)進行

2、綜合集成，使之彼此協(xié)調(diào)工作，成為一個完整、可靠、經(jīng)濟和有效的系統(tǒng)，達到整體優(yōu)化的目的。網(wǎng)絡(luò)系統(tǒng)集成（NSI，Networks System Integration），根據(jù)應(yīng)用領(lǐng)域的需要，將硬件平臺、網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、工具軟件以及相應(yīng)的應(yīng)用軟件集成為具有優(yōu)良性能價格比的計算機網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的全過程。網(wǎng)絡(luò)系統(tǒng)集成的特點網(wǎng)絡(luò)系統(tǒng)集成要以滿足用戶的需求為根本出發(fā)點。網(wǎng)絡(luò)系統(tǒng)集成是要選擇最適合用戶的需求和投資規(guī)模的產(chǎn)品和技術(shù)。網(wǎng)絡(luò)系統(tǒng)集成體現(xiàn)更多的是設(shè)計、調(diào)試與開發(fā)，其本質(zhì)是一種技術(shù)行為。網(wǎng)絡(luò)系統(tǒng)集成包含技術(shù)、管理和商務(wù)等方面，是一項綜合性的系統(tǒng)工程。技術(shù)是系統(tǒng)集成工作的核心，管理和商務(wù)活動是系統(tǒng)

3、集成項目成功實施的可靠保障。性能價格比的高低是評價一個網(wǎng)絡(luò)系統(tǒng)集成項目設(shè)計是否合理和實施成功的重要參考因素。1.2網(wǎng)絡(luò)系統(tǒng)集成的基本過程（7/8）(1) 網(wǎng)絡(luò)系統(tǒng)規(guī)劃和需求分析；(2) 投標和合同的簽署； (3) 邏輯網(wǎng)絡(luò)設(shè)計；(4) 物理網(wǎng)絡(luò)設(shè)計；(5) 分包商的管理及布線工程；(6) 設(shè)備的訂購和安裝調(diào)試；(7) 服務(wù)器的安裝和配置；(8) 網(wǎng)絡(luò)系統(tǒng)測試；(9) 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理；(10) 網(wǎng)絡(luò)系統(tǒng)驗收；(11) 培訓和系統(tǒng)維護。網(wǎng)絡(luò)系統(tǒng)規(guī)劃和需求分析做什么:網(wǎng)絡(luò)功能、運行性能網(wǎng)絡(luò)設(shè)計者應(yīng)從以下三個方面進行用戶需求分析：網(wǎng)絡(luò)的應(yīng)用目標(達到的功能)、網(wǎng)絡(luò)的應(yīng)用約束和網(wǎng)絡(luò)的通信特征。邏輯網(wǎng)

4、絡(luò)設(shè)計由網(wǎng)絡(luò)設(shè)計師完成，包括網(wǎng)絡(luò)總體設(shè)計(分析現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)，確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)，確定網(wǎng)絡(luò)物理結(jié)構(gòu))、分層設(shè)計(核心層、匯聚層、接入層的設(shè)計，以及Internet接入設(shè)計和廣域網(wǎng)設(shè)計)、IP地址規(guī)劃和設(shè)計、選路和路由、選擇技術(shù)和設(shè)備以及其他功能設(shè)計(聚合設(shè)計，冗余設(shè)計，安全設(shè)計)等等。1.3網(wǎng)絡(luò)系統(tǒng)集成體系結(jié)構(gòu)網(wǎng)絡(luò)通信平臺網(wǎng)絡(luò)信道系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備、服務(wù)器和網(wǎng)絡(luò)通信系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)的互連和互通網(wǎng)絡(luò)應(yīng)用支撐平臺網(wǎng)絡(luò)數(shù)據(jù)庫平臺、Internet/Intranet基礎(chǔ)服務(wù)、網(wǎng)絡(luò)管理平臺、網(wǎng)絡(luò)應(yīng)用開發(fā)工具標書的內(nèi)容1. 工程概況2. 投標方概況3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計方案4. 應(yīng)用系統(tǒng)設(shè)計方案5. 項

5、目實施進度計劃6. 培訓維修維護計劃7. 設(shè)備清單及報價第二章：網(wǎng)絡(luò)需求分析2.1需求分析的意義l 需求分析是在網(wǎng)絡(luò)設(shè)計過程中用來獲取和確定系統(tǒng)需求的方法，它的準確性和完善性直接關(guān)系到今后整個網(wǎng)絡(luò)規(guī)劃的實施，它的基本任務(wù)是準確地回答“系統(tǒng)必須做什么”這個問題，是網(wǎng)絡(luò)設(shè)計過程的基礎(chǔ)，是網(wǎng)絡(luò)系統(tǒng)設(shè)計中重要的一個階段。l 根據(jù)需求分析進行網(wǎng)絡(luò)選型網(wǎng)絡(luò)分析的技術(shù)指標網(wǎng)絡(luò)性能參數(shù)(Performance): IP包傳輸延遲，IP包時延變化，IP包誤差率，IP包丟失率，吞吐量適應(yīng)性(Adaptability)：客戶改變要求時的應(yīng)變能力應(yīng)用約束政策約束、預(yù)算約束、時間約束、應(yīng)用目標檢查表第三章：網(wǎng)絡(luò)系統(tǒng)設(shè)計

6、3.1確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)邏輯設(shè)計的目標1. 優(yōu)化的網(wǎng)絡(luò)性能2.購買與運行成本3.完善的網(wǎng)絡(luò)管理4.簡便的用戶操作5.可靠的網(wǎng)絡(luò)安全性6.良好的適應(yīng)性與擴展性3.2分層設(shè)計三個層次對應(yīng)原則：核心層：提供兩個站點間的最優(yōu)傳送路徑及高速的數(shù)據(jù)傳輸。（三層交換機）匯聚層：將網(wǎng)絡(luò)業(yè)務(wù)連接到接入層，并實施與安全、流量控制和路由相關(guān)的策略。接入層：為用戶提供本地網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的能力，他是最終用戶的網(wǎng)絡(luò)接入點。 對廣域網(wǎng)來說，接入層設(shè)備可能是路由器，對于局域網(wǎng)來說，接入層可能是交換機或者集線器。核心層設(shè)計的目標(1) 網(wǎng)絡(luò)的可靠性(2)冗余度(3)故障隔離(4)高轉(zhuǎn)發(fā)速率(5)能夠快速適應(yīng)升級第四章：布線工程4.

7、1綜合布線的概念綜合布線系統(tǒng)是建筑物與建筑群綜合布線系統(tǒng)的簡稱。它是指一幢建筑物內(nèi)或建筑群體中的信息傳輸介質(zhì)系統(tǒng)。綜合布線的必要性：網(wǎng)絡(luò)的綜合布線是影響網(wǎng)絡(luò)性能、網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)維護的重要因素，是信息網(wǎng)絡(luò)系統(tǒng)不可分割的重要組成部分。綜合布線系統(tǒng)的優(yōu)點：(1)結(jié)構(gòu)清晰，便于管理和維護。(2)兼容性好，便于系統(tǒng)擴充。綜合布線系統(tǒng)常用的傳輸介質(zhì)有：雙絞線、光纜、同軸電纜。光纖分為：單模光纖的纖芯較細，傳輸頻帶寬、容量大，傳輸距離長，但是需要激光光源，成本較高。多模光纖的纖芯較粗，傳輸速率低、距離短，整體的傳輸性能差，但是成本低，因此在網(wǎng)絡(luò)布線中被廣泛采用。連接器：雙絞線連接器：RJ-45頭、細同軸電

8、纜連接器-BNC接頭4.2綜合布線工程設(shè)計技術(shù)與安裝技術(shù)綜合布線工程設(shè)計需要對工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)這六者分別進行設(shè)計。（6個子系統(tǒng)）工作區(qū)是工作人員利用終端設(shè)備進行工作的地方。一個獨立的需要配置終端的區(qū)域可劃分為一個工作區(qū)。水平布線子系統(tǒng)是實現(xiàn)信息插座和管理子系統(tǒng)間連接的橋梁。管理間子系統(tǒng)為連接其他子系統(tǒng)提供手段，是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。第五章：交換機的選擇和安裝配置1按照ISO/OSI七層參考模型的分層結(jié)構(gòu)來劃分 二層交換機（數(shù)據(jù)鏈路層）、三層交換機、四層交換機、七層交換機2按照網(wǎng)絡(luò)設(shè)計的三層結(jié)構(gòu)來劃分：核心層交

9、換機、匯聚層交換機、接入層交換機5按照是否支持網(wǎng)絡(luò)管理功能來劃分：網(wǎng)管型交換機、非網(wǎng)管型交換機6按照交換機是否可以進行堆疊來劃分：可堆疊交換機、不可堆疊層交換機7按照應(yīng)用規(guī)模來劃分：企業(yè)級交換機、部門級交換機、工作組交換機交換機的性能指標：交換容量/背板帶寬=2*端口數(shù)量*端口帶寬轉(zhuǎn)發(fā)方式（重組）存儲轉(zhuǎn)發(fā)方式/直通轉(zhuǎn)發(fā)方式/無碎片轉(zhuǎn)發(fā)方式DNS網(wǎng)管型交換機可以通過兩種方法進行配置：一種是帶外管理配置方式，另一種是帶內(nèi)管理配置方式。端口聚合(port trunking)又稱鏈路聚合，其實質(zhì)是通過交換機軟件配置方式，將兩臺交換機設(shè)備之間的幾條物理鏈路組合在一起成為一條邏輯的數(shù)據(jù)鏈路，這條鏈路稱為一

10、條聚合鏈路。（協(xié)議：IEEE 802.3ad）VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種將物理局域網(wǎng)邏輯劃分成多個不同的網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)在數(shù)據(jù)鏈路層隔離了各個不同VLAN之間的通信，如果要實現(xiàn)不同VLAN之間的相互通信，必須借助網(wǎng)絡(luò)層的路由功能來完成。VLAN的劃分：1.基于交換機端口來劃分VLAN2.基于MAC地址劃分VLAN3.基于網(wǎng)絡(luò)層劃分VLAN4.基于IP組播劃分VLAN（計算從一個局域網(wǎng)到另外一個局域網(wǎng)不改變mac地址，只改變IP地址）5.基于策略劃分VLAN、基于用戶定義6.非用戶授權(quán)劃分VLAN（虛擬局域網(wǎng)標識

11、符為12bit的VLAN ID）使用三層交換機實現(xiàn)VLAN之間的路由三層交換機本質(zhì)上是“帶有路由功能的（二層）交換機”，既有三層路由的功能，又具有二層交換的速度。5.4.1生成樹協(xié)議生成樹協(xié)議（Spanning Tree Protocol，STP）實現(xiàn)鏈路備份和路徑的最優(yōu)化。主要內(nèi)容：首先，STP協(xié)議根據(jù)BPDU中的信息來選擇根橋。 根橋是所有交換機用來判斷網(wǎng)絡(luò)中是否存在環(huán)路的參考點。根橋會從其所有端口向外發(fā)送BPDU報文，如果一個非根橋交換機在多個端口上都能接收到由根橋發(fā)出的BPDU報文就說明它同根橋之間存在環(huán)路。這時非根橋交換機就會計算這些端口到根橋的路徑開銷，從中選擇一個路徑開銷最小的端

12、口并將其置于轉(zhuǎn)發(fā)狀態(tài)，然后阻斷其他冗余端口。路徑開銷的計算主要根據(jù)端口帶寬，帶寬越大開銷越小。一旦與處于轉(zhuǎn)發(fā)狀態(tài)的端口連接的鏈路失效或者上級交換機出現(xiàn)故障，在其轉(zhuǎn)發(fā)端口上交換機就會失去根橋的BPDU信號，丟失BPDU信號20秒后，交換機就會將處于阻斷狀態(tài)且路徑開銷最小的端口打開并將其置于轉(zhuǎn)發(fā)狀態(tài)。5.5交換機集中管理技術(shù)交換機的級聯(lián)、交換機堆疊和交換機集群是交換式局域網(wǎng)環(huán)境中交換機的3 種集中管理技術(shù)。目前流行的堆疊模式主要有菊花鏈模式和星型堆疊模式（要求距離短）兩種。華為公司自行研發(fā)的具有專利技術(shù)的HGMP集群管理協(xié)議(Huawei Group Management Protocol)，可實

13、現(xiàn)整個系統(tǒng)的統(tǒng)一管理、大大減少管理對象的數(shù)量，降低網(wǎng)絡(luò)管理和數(shù)據(jù)配置的復(fù)雜性，實現(xiàn)交換機的動態(tài)發(fā)現(xiàn)、動態(tài)拓撲自動生成、離線配置、通過基于配置模板的批量配置工具，實現(xiàn)全網(wǎng)業(yè)務(wù)數(shù)據(jù)的快速配置、配置批量下發(fā)、自動加載等功能。第六章：路由器的配置和應(yīng)用（網(wǎng)絡(luò)層）6.1路由器結(jié)構(gòu)路由器能通過查看從發(fā)送端過來的IP分組的頭部源地址和目標地址信息，然后正確投遞(路由選擇處理)到目標網(wǎng)絡(luò)上，并能實時檢測網(wǎng)絡(luò)鏈路的狀態(tài)，作出最佳路由選擇。路由器的硬件內(nèi)部結(jié)構(gòu)：1. 中央處理器2. 內(nèi)存（只讀內(nèi)存 閃存 非易失性RAM 隨機存儲器）3. 接口4. 控制臺端口5. 輔助端口路由器配置中的基本的訪問模式：用戶模式、特

14、權(quán)模式（提示符為#）、全局配置模式、端口配置模式。靜態(tài)路由協(xié)議、動態(tài)路由協(xié)議、rip路由信息協(xié)議（距離向量協(xié)議 小型網(wǎng)絡(luò) 最大跳15）第七章：服務(wù)器技術(shù)和安裝配置7.1.7磁盤陣列技術(shù)RAID5 ：各塊獨立硬盤進行條帶化分割，相同的條帶區(qū)進行奇偶校驗(異或運算)，校驗數(shù)據(jù)平均分布在每塊硬盤上。以n塊硬盤構(gòu)建的RAID 5陣列可以有n1塊硬盤的容量，存儲空間利用率非常高。任何一塊硬盤上的數(shù)據(jù)丟失，均可以通過校驗數(shù)據(jù)推算出來。RAID 5具有數(shù)據(jù)安全、讀寫速度快和空間利用率高等優(yōu)點。應(yīng)用非常廣泛。但不足之處是：如果一塊硬盤出現(xiàn)故障以后，整個系統(tǒng)的性能將大大降低。（可以恢復(fù)信息）7.1.9服務(wù)器的分

15、類按應(yīng)用層次劃分： 入門級服務(wù)器 、工作組級服務(wù)器 、部門級服務(wù)器 、企業(yè)級服務(wù)器域名空間是指為DNS數(shù)據(jù)庫提供層次結(jié)構(gòu)的命名規(guī)則，每個節(jié)點代表DNS數(shù)據(jù)庫的一部分，這些節(jié)點被稱為域。域名空間分為若干層次，分別為根域（root）、頂級域、二級域、三級域等，最后是主機名。第八章：網(wǎng)絡(luò)安全和管理網(wǎng)絡(luò)管理的功能 配置管理、故障管理、安全管理、性能管理、計費管理故障管理的目標是檢測、記錄網(wǎng)絡(luò)故障并通知給用戶，盡可能自動地修復(fù)網(wǎng)絡(luò)故障以使網(wǎng)絡(luò)能夠有效地運行。故障管理包括以下幾個步驟：(1)判斷故障癥狀；(2)隔離故障；(3)修復(fù)故障；(4)對所有重要子系統(tǒng)進行故障修復(fù)后測試；(5)記錄故障的檢測及其解決

16、結(jié)果。 網(wǎng)絡(luò)管理模型管理實體代理進程：其中管理代理(Proxy)是代表其他實體提供管理信息的一類特殊實體。管理數(shù)據(jù)庫公共網(wǎng)絡(luò)管理協(xié)議：常用的公共網(wǎng)絡(luò)管理協(xié)議包括簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)和公共管理信息協(xié)議(CMIP)。簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）主要包括三個部分：管理信息庫MIB、管理信息結(jié)構(gòu)SMI和簡單網(wǎng)絡(luò)管理協(xié)議SNMP。風險評估的定義信息系統(tǒng)的安全風險，是由來自人為的或自然的威脅利用系統(tǒng)存在的脆弱性造成的安全事件發(fā)生的可能性及其可能造成的影響。風險評估流程1.評估資產(chǎn)、2.識別威脅（常見的威脅源有:自然威脅，人為威脅，環(huán)境威脅）、3.識別脆弱性（脆弱性是系統(tǒng)安全流程、設(shè)計、實現(xiàn)或內(nèi)部控

17、制中的缺陷或薄弱環(huán)節(jié)）、4.控制分析、5.影響分析、6.風險確定網(wǎng)絡(luò)安全機制ISO 7498-2標準中定義的8種安全機制1.加密機制2.數(shù)字簽名機制（簽名+驗證）3.訪問控制機制4.數(shù)據(jù)完整性機制5.鑒別交換機制6.業(yè)務(wù)流填充機制7.路由控制機制8.公證機制防火墻主要技術(shù)：包過濾技術(shù)、應(yīng)用代理技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)常見的防火墻結(jié)構(gòu)：1、包過濾防火墻2、屏蔽主機防火墻3、屏蔽子網(wǎng)防火墻第九章：網(wǎng)絡(luò)系統(tǒng)測試網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)。主機到主機連接排錯： ping 127.0.0.1：127.0.0.1是環(huán)回地址，如果不通，就表示本機TCP/IP的安裝配置存在某些故障。 ping 本機IP：如果沒有應(yīng)答，則表示本機IP配置或安裝存在問題?？梢詳嚅_網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令，如果網(wǎng)線斷開后本命令正確，則表示另一臺計算機配置了相同的IP地址。ping 另一臺主機的IP地址：如果收不到回送應(yīng)答包，可能是由于子網(wǎng)掩碼不正確、網(wǎng)卡配置錯誤或雙絞線有問題。9.4.1服務(wù)質(zhì)量（QoS）網(wǎng)絡(luò)服務(wù)質(zhì)量QoS（Quality of Service）是指網(wǎng)絡(luò)業(yè)務(wù)或數(shù)據(jù)流