局域網(wǎng)規(guī)劃與設(shè)計(jì)課件

第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)

[學(xué)習(xí)目標(biāo)]認(rèn)知目標(biāo)：了解局域網(wǎng)組建需求與性能分析的概念，局域網(wǎng)系統(tǒng)規(guī)劃的概念，網(wǎng)絡(luò)通信平臺(tái)與資源平臺(tái)的概念，以及網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念?；菊莆站钟蚓W(wǎng)組建需求與性能分析的方法，基本掌握局域網(wǎng)規(guī)劃與設(shè)計(jì)方法；基本掌握網(wǎng)絡(luò)通信平臺(tái)、網(wǎng)絡(luò)資源平臺(tái)、網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)的技術(shù)要求，以及網(wǎng)絡(luò)服務(wù)器選型與配置。情感目標(biāo)：對(duì)局域網(wǎng)規(guī)劃產(chǎn)生興趣，具有在組建實(shí)踐中運(yùn)用的愿望。動(dòng)作技能：能按照局域網(wǎng)組建的需求，設(shè)計(jì)簡(jiǎn)單的局域網(wǎng)解決方案。第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)[學(xué)習(xí)目標(biāo)]

[學(xué)習(xí)重點(diǎn)]局域網(wǎng)組建需求與性能分析，局域網(wǎng)分層（核心層、匯聚層、接入層）規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)服務(wù)器選型配置，網(wǎng)絡(luò)安全平臺(tái)性能與技術(shù)要求。[學(xué)習(xí)難點(diǎn)]局域網(wǎng)分層（核心層、匯聚層、接入層）規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)安全平臺(tái)性能與技術(shù)要求。第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)[學(xué)習(xí)重點(diǎn)]第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)

2.1局域網(wǎng)組建初期構(gòu)想2.1.1局域網(wǎng)組建需求分析

（1）概念從軟件工程學(xué)和管理信息系統(tǒng)引入的概念。（2）如何進(jìn)行需求分析充分了解用戶(hù)組建網(wǎng)絡(luò)的需求；考慮新產(chǎn)品、新技術(shù)的發(fā)展；與用戶(hù)方達(dá)成共識(shí)；量體裁衣，突出“實(shí)用、好用、夠用”的原則；經(jīng)費(fèi)預(yù)算要精打細(xì)算，留有余地。2.1局域網(wǎng)組建初期構(gòu)想2.1.1局域網(wǎng)組建需求分析高速網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展方向電話(huà),傳真,電子郵件,基本公眾信息服務(wù)64K高質(zhì)量可視電話(huà),視頻會(huì)議,數(shù)字音頻384K文件傳輸,WWW應(yīng)用,圖象傳輸,網(wǎng)絡(luò)游戲,電子購(gòu)物1MMPEG1/VCD視頻點(diǎn)播,交互式電視,廣播電視1.2M-1.5MMPEG2/DVD視頻點(diǎn)播．高清晰度電視3M-8M3D應(yīng)用,VRML虛擬現(xiàn)實(shí),計(jì)算機(jī)網(wǎng)絡(luò),實(shí)時(shí)多媒體6M以上128K--太少了！1M--還是不夠！視頻點(diǎn)播、DVD、虛擬現(xiàn)實(shí)信息化的帶寬需求高速網(wǎng)絡(luò)是128K--太少了！信息化的帶寬需求

1.網(wǎng)絡(luò)的開(kāi)放性-采用開(kāi)放的標(biāo)準(zhǔn)和技術(shù)；2.網(wǎng)絡(luò)的可靠性-可靠性是網(wǎng)絡(luò)組建與應(yīng)用的生命線；3.網(wǎng)絡(luò)的安全性-保證數(shù)據(jù)可用性、一致性、高效性、防抵賴(lài)性、可信賴(lài)性及可靠性等安全問(wèn)題；4.網(wǎng)絡(luò)的先進(jìn)性-采用國(guó)際先進(jìn)、主流、成熟的技術(shù)；5.網(wǎng)絡(luò)的易用性-硬件和軟件應(yīng)易于安裝、管理和維護(hù)；6.網(wǎng)絡(luò)的可擴(kuò)展性-選用主流產(chǎn)品和技術(shù)，最好選用同一品牌的產(chǎn)品，或兼容性好產(chǎn)品，為發(fā)展留有擴(kuò)展的余地；7.網(wǎng)絡(luò)傳輸延遲性-傳播延遲、傳輸延遲、網(wǎng)絡(luò)延遲、接口延遲、延遲抖動(dòng)等；8.網(wǎng)絡(luò)傳輸有效性-傳輸吞吐量除以傳輸利用率得到的結(jié)果。2.1.2局域網(wǎng)組建性能分析1.網(wǎng)絡(luò)的開(kāi)放性-采用開(kāi)放的標(biāo)準(zhǔn)和技術(shù)；2.1.2

局域網(wǎng)組建規(guī)劃是多學(xué)科知識(shí)的綜合，涉及系統(tǒng)工程學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)、軟件工程等領(lǐng)域。2.2局域網(wǎng)組建規(guī)劃局域網(wǎng)組建規(guī)劃是多學(xué)科知識(shí)的綜合，涉及系統(tǒng)工程學(xué)、通信

網(wǎng)絡(luò)通信支持環(huán)境是網(wǎng)絡(luò)組建的基礎(chǔ)，也是網(wǎng)絡(luò)組成模型中的基礎(chǔ)層。該層次包括網(wǎng)絡(luò)安全、可靠、正常運(yùn)行所必須采取的環(huán)境保障設(shè)施，比如網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)機(jī)房供電安裝等。2.3網(wǎng)絡(luò)通信支持環(huán)境網(wǎng)絡(luò)通信支持環(huán)境是網(wǎng)絡(luò)組建的基礎(chǔ)，也是網(wǎng)絡(luò)組成模型中的

綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng)，是以網(wǎng)絡(luò)連通為目的敷設(shè)的數(shù)字信息通道。綜合布線的代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)（PremisesDistributionSystem，縮寫(xiě)PDS）

2.3.1網(wǎng)絡(luò)綜合布線綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng)，是以網(wǎng)絡(luò)連通為目的

工作區(qū)子系統(tǒng)由RJ-45插座和其所連接的設(shè)備（終端或工作站）組成。傳輸介質(zhì)一般選用超五類(lèi)非屏蔽雙絞線（UTP），從RJ-45插座到其所連接的設(shè)備的UTP線的長(zhǎng)度一般為3m。

水平布線子系統(tǒng)

從RJ-45插座開(kāi)始到管理子系統(tǒng)的配線柜，結(jié)構(gòu)一般是星型。傳輸介質(zhì)一般選用超五類(lèi)非屏蔽雙絞線（UTP），從RJ-45插座開(kāi)始到管理子系統(tǒng)的配線柜的UTP線的長(zhǎng)度≤90m。

網(wǎng)絡(luò)綜合布線工作區(qū)水平布線工作區(qū)工作區(qū)子系統(tǒng)網(wǎng)絡(luò)綜合布線工作區(qū)水平布線工作區(qū)

是整個(gè)建筑物綜合布線系統(tǒng)的一部分。提供建筑物的垂直電纜，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的系統(tǒng)，一般都選用光纜或大對(duì)數(shù)的超五類(lèi)非屏蔽雙絞線。光纜采用多模50/125μm或62.5/125μm的兩種規(guī)格.100Base-SX（850nm）短波模塊在這兩種規(guī)格的光纜上的傳輸距離≤300m，100Base-FX（1310nm）長(zhǎng)波模塊在這兩種規(guī)格的光纜上的傳輸距離≤2000m。1000Base-SX（850nm）短波模塊在50/125um介質(zhì)上的傳輸距離≤550m、62.5/125um介質(zhì)上的傳輸距離≤270m。網(wǎng)絡(luò)綜合布線-垂直子系統(tǒng)

是整個(gè)建筑物綜合布線系統(tǒng)的一部分。提供建筑物的垂直電纜

設(shè)備間內(nèi)的所有進(jìn)線終端設(shè)備應(yīng)采用色標(biāo)區(qū)別各類(lèi)用途的配線區(qū)。設(shè)備間位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心位置等內(nèi)容綜合考慮確定。設(shè)計(jì)與安裝時(shí)要注意以下幾點(diǎn)：·設(shè)備間要有足夠的空間，以保障設(shè)備間的設(shè)備存放；·設(shè)備間要有良好的工作環(huán)境；·設(shè)備間的建設(shè)標(biāo)準(zhǔn)應(yīng)按機(jī)房建設(shè)標(biāo)準(zhǔn)設(shè)計(jì)，要有性能良好的接地保護(hù)系統(tǒng)。網(wǎng)絡(luò)綜合布線-設(shè)備間子系統(tǒng)配線區(qū)配線機(jī)柜設(shè)備間內(nèi)的所有進(jìn)線終端設(shè)備應(yīng)采用色標(biāo)區(qū)別各類(lèi)用途的配線放置電信布線系統(tǒng)設(shè)備，包括水平和主干布線系統(tǒng)的機(jī)械、電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。設(shè)計(jì)與安裝時(shí)要注意如下幾點(diǎn)：·配線架的配線對(duì)數(shù)由可管理的信息點(diǎn)數(shù)決定；·利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能多樣化；·配線柜一般由配線模塊、配線架、理線面板組成；·管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備；·網(wǎng)絡(luò)設(shè)備需配有安全接地保護(hù)系統(tǒng)和功率匹配的凈化電源或UPS電源；·保持一定的溫度和濕度，保養(yǎng)好設(shè)備。

網(wǎng)絡(luò)綜合布線-管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備，包括水平和主干布線系統(tǒng)的機(jī)械、電氣

網(wǎng)絡(luò)綜合布線-建筑群子系統(tǒng)建筑群子系統(tǒng)提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)。EIA/TIA569標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)接口的物理規(guī)格，實(shí)現(xiàn)建筑群之間的連接。建筑群子系統(tǒng)由二個(gè)以上建筑物的電話(huà)、數(shù)據(jù)、監(jiān)視系統(tǒng)組成一個(gè)建筑群綜合布線系統(tǒng)，其連接各建筑物之間的纜線和配線設(shè)備，組成建筑群子系統(tǒng)。在建筑物子系統(tǒng)中，為了能進(jìn)行遠(yuǎn)距離通信（大于100m），以及防止雷擊對(duì)網(wǎng)絡(luò)設(shè)備造成的損壞，一般采用多?；騿文９饫|。室外敷設(shè)光纜，一般有三種情況：架空、直埋、地下管道，或者是這三種的任何組合，具體情況應(yīng)根據(jù)現(xiàn)場(chǎng)的環(huán)境來(lái)決定。

光纜連接

建筑樓群光纜連接示意圖網(wǎng)絡(luò)綜合布線-建筑群子系統(tǒng)建筑群子系統(tǒng)提供外部建筑物與大

2.3.2網(wǎng)絡(luò)機(jī)房供電

網(wǎng)絡(luò)機(jī)房對(duì)溫度、濕度、防靜電、防電磁干擾、防雷擊、防塵等要求較高，在網(wǎng)絡(luò)施工前要先行設(shè)計(jì)、施工裝修，尤其是要注重機(jī)房供電設(shè)計(jì).

長(zhǎng)延時(shí)UPS(實(shí)際用電負(fù)荷<=UPS標(biāo)稱(chēng)容量的80%)空調(diào)用電與網(wǎng)絡(luò)設(shè)備用電分離

接地系統(tǒng)：電源接地（工作保護(hù)地）、防雷保護(hù)地、直流地等三種

三種地線的線徑要粗、要分別安裝，其接地點(diǎn)要相互間隔25米以上電源地的接地電阻小于4歐姆防雷保護(hù)地的接地電阻小于4歐姆直流地接地電阻小于1歐姆2.3.2網(wǎng)絡(luò)機(jī)房供電網(wǎng)絡(luò)機(jī)房對(duì)溫度、濕度、防考慮因素

1）地理環(huán)境2）傳輸介質(zhì)與距離3）可靠性2.4局域網(wǎng)通信平臺(tái)2.4.1規(guī)劃拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)中小型、小型局域網(wǎng)一般可采用星型結(jié)構(gòu)；大中型局域網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃裕刹捎萌哂嘟Y(jié)構(gòu)。

星型星型冗余考慮因素2.4局域網(wǎng)通信平臺(tái)2.4.1規(guī)劃拓?fù)浣Y(jié)構(gòu)星型2.4.2規(guī)劃網(wǎng)絡(luò)層次局域網(wǎng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)層次：核心層匯聚層接入層中小型、小型局域網(wǎng)一般可采用核心/接入層；大型、大中型局域網(wǎng)絡(luò)一般可采用核心/匯聚/接入層

。2.4.2規(guī)劃網(wǎng)絡(luò)層次局域網(wǎng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)2.4.3主干網(wǎng)設(shè)計(jì)主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分析中用戶(hù)網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類(lèi)和用戶(hù)可投入的資金等因素來(lái)考慮。主干網(wǎng)用來(lái)連接建筑樓宇和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)上50–80%的信息流，是網(wǎng)絡(luò)大動(dòng)脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、1000MbpsSX/LX以太網(wǎng)等。某企業(yè)主干網(wǎng)拓?fù)鋱D2.4.3主干網(wǎng)設(shè)計(jì)主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分2.4.4匯聚層和接入層設(shè)計(jì)

匯聚層:存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。當(dāng)建筑樓內(nèi)信息點(diǎn)較多（比如，大于22個(gè)點(diǎn)）超出一臺(tái)交換機(jī)的端口密度，而不得不增加交換機(jī)擴(kuò)充端口時(shí)，就需要有匯聚交換機(jī)。交換機(jī)間如果采用級(jí)連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺(tái)背板帶寬和性能較好的匯聚交換機(jī)上，再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核心交換機(jī)。如果采用多臺(tái)交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺(tái)交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層.

接入層:即直接信息點(diǎn)，通過(guò)此信息點(diǎn)將網(wǎng)絡(luò)資源設(shè)備（PC等）接入網(wǎng)絡(luò)。匯聚層采用級(jí)連還是堆疊，要看網(wǎng)絡(luò)信息點(diǎn)的分布情況。

匯聚層、接入層:一般采用100Base-TX快速交換式以太網(wǎng)，采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是超五類(lèi)或五類(lèi)雙絞線。要根據(jù)應(yīng)用需求可選擇支持1–2個(gè)光端口模塊.2.4.4匯聚層和接入層設(shè)計(jì)匯聚層:存在與否，取決于2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限你是否有這樣的愿望？在校園的任何一個(gè)角落，無(wú)論在操場(chǎng)上，草坪上或者教室，辦公室，亦或教職工小區(qū)或者學(xué)生宿舍區(qū)。只要有一臺(tái)筆記本電腦（或者臺(tái)式機(jī)），一塊無(wú)線網(wǎng)卡您便可以輕松實(shí)現(xiàn)寬帶上網(wǎng)，查閱自己需要的資料，欣賞網(wǎng)上精彩的電影。這一切在以前也許只是一個(gè)夢(mèng)想，必須通過(guò)煩瑣的綜合布線來(lái)實(shí)現(xiàn)。而現(xiàn)在，隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，一切都問(wèn)題都迎任而解，通過(guò)無(wú)線方式接入，可以徹底擺脫有線的束縛，輕松實(shí)現(xiàn)無(wú)線寬帶接入互聯(lián)網(wǎng)，并且價(jià)格已不再昂貴。并且已經(jīng)在我國(guó)知名學(xué)府，如北京大學(xué)，南開(kāi)大學(xué)率先投入使用。無(wú)線網(wǎng)絡(luò)是由無(wú)線網(wǎng)卡、無(wú)線集線器、無(wú)線交換機(jī)、計(jì)算機(jī)及其它相關(guān)設(shè)備組成，利用無(wú)線微波信道作為傳輸介質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)稱(chēng)為WLAN(無(wú)線局域網(wǎng))。無(wú)線局域網(wǎng)的網(wǎng)絡(luò)速度與以太網(wǎng)相當(dāng)。一個(gè)AP(AccessPoint,也稱(chēng)無(wú)線集線器)最大可支持200多個(gè)用戶(hù)的接入。WLAN的數(shù)據(jù)傳輸率目前最高可達(dá)11Mbps，傳輸距離可遠(yuǎn)至1.5公里，它可以與現(xiàn)有的有線連網(wǎng)和諧地結(jié)合起來(lái)，不僅傳輸距離遠(yuǎn)，而且使網(wǎng)上的計(jì)算機(jī)也具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的移動(dòng)辦公網(wǎng)絡(luò)的連接問(wèn)題。

大家可以想象一下，當(dāng)學(xué)生們驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何角落都可以上網(wǎng)時(shí)的那份興奮勁……現(xiàn)在這一切的實(shí)現(xiàn)都不是夢(mèng)了。2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限

1.對(duì)等方式

2.接入方式3.中繼方式無(wú)線對(duì)等局域網(wǎng)以AP為中心的星型結(jié)構(gòu)

無(wú)線網(wǎng)中繼連接

2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限1.無(wú)線校園覆蓋網(wǎng)網(wǎng)絡(luò)拓?fù)鋱DHUB饋線RG-1000全向天線USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡……筆記本無(wú)線網(wǎng)卡操場(chǎng)放大器網(wǎng)絡(luò)中心學(xué)生宿舍家屬樓圖書(shū)館晚會(huì)現(xiàn)場(chǎng)辦公室辦公室無(wú)線校園覆蓋網(wǎng)網(wǎng)絡(luò)拓?fù)鋱DHUB饋線RG-1000全向天線US建成的無(wú)線網(wǎng)絡(luò)的性能：將建成的無(wú)線校園覆蓋網(wǎng)絡(luò)，能夠達(dá)到如下要求：1．最高帶寬為11M，單片網(wǎng)卡下載速率最高可達(dá)400K，遠(yuǎn)遠(yuǎn)超過(guò)了ADSL和撥號(hào)上網(wǎng)；2．單個(gè)AP覆蓋半徑為1.5公里，能覆蓋整個(gè)校園；增加若干分中心以后，可以覆蓋更大的范圍，并且能完全屏蔽盲區(qū)；3．四層網(wǎng)絡(luò)密碼和入網(wǎng)MAC地址設(shè)備號(hào)認(rèn)證，可有效控制上網(wǎng)計(jì)算機(jī)，管理十分方便；4．利用校園現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，免除學(xué)校挖溝布線的麻煩，節(jié)約學(xué)校投資；可在學(xué)校操場(chǎng)、演播廳等任意地方暢游網(wǎng)絡(luò)；5．節(jié)省用戶(hù)投資：每戶(hù)只需一塊無(wú)線網(wǎng)卡（USB無(wú)線網(wǎng)卡或PCMCIA筆記本無(wú)線網(wǎng)卡），即可共享單位的Internet出口。建成的無(wú)線網(wǎng)絡(luò)的性能：將建成的無(wú)線校園覆蓋網(wǎng)絡(luò)，能夠達(dá)到如下2.4.6通信設(shè)備的選型1.通信設(shè)備選型基本原則

品牌選擇

擴(kuò)展性考慮

“量體裁衣”策略

性?xún)r(jià)比高、質(zhì)量可靠的原則

2.核心交換機(jī)選型要求高性能，高速率便于升級(jí)和擴(kuò)展,高可靠性

強(qiáng)大的網(wǎng)絡(luò)控制能力，提供QoS和網(wǎng)絡(luò)安全，以持RADIUS、TACACS+等認(rèn)證機(jī)制

良好的可管理性，支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等

2.4.6通信設(shè)備的選型1.通信設(shè)備選型基本原則2.4.6通信設(shè)備的選型STAR-S2019GSTAR-S20243

匯聚和接入層交換機(jī)選型要求靈活性

高性能

在滿(mǎn)足技術(shù)性能要求的基礎(chǔ)上，最好價(jià)格便宜，使用方便，即插即用，配置簡(jiǎn)單具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS（服務(wù)質(zhì)量）

如果用于跨地區(qū)企業(yè)分支部門(mén)通過(guò)公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機(jī)，還應(yīng)支持虛擬專(zhuān)網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。支持多級(jí)別網(wǎng)絡(luò)管理。匯聚接入4.遠(yuǎn)程接入與訪問(wèn)設(shè)備選型要求2.4.6通信設(shè)備的選型STAR-S2019GSTA

2.5.1網(wǎng)絡(luò)服務(wù)器

1.服務(wù)器類(lèi)型

入門(mén)級(jí)服務(wù)器。一個(gè)CPU，配置256-512MB內(nèi)存和傳輸率在20MB/s以下的IDE硬盤(pán)，必要時(shí)也會(huì)采用SCSI磁盤(pán)系統(tǒng)提高性能，或使用IDERAID進(jìn)行數(shù)據(jù)保護(hù)。工作組級(jí)服務(wù)器。支持1-2個(gè)CPU，配置了小型服務(wù)器所必備的各種特性，如采用SCSI總線的I/O系統(tǒng)，可選裝RAID、熱插拔硬盤(pán)和熱插拔電源等。可支持高達(dá)1024MB以上容量ECC內(nèi)存和增強(qiáng)服務(wù)器管理功能的SM總線。部門(mén)級(jí)服務(wù)器。支持2-4個(gè)CPU（SMP對(duì)稱(chēng)多處理器結(jié)構(gòu)、P4Xeon處理器），具有較高的可靠性、可用性、可擴(kuò)展性和可管理性。主板集成雙通道ULTRA160SCSI控制器，數(shù)據(jù)傳輸速率最高達(dá)160MB/s，可連接幾乎所有類(lèi)型的SCSI設(shè)備。通常標(biāo)準(zhǔn)配置有熱插拔硬盤(pán)、熱插拔電源和RAID。

企業(yè)級(jí)服務(wù)器。通常支持4-8個(gè)CPU（IntelXeon處理器)、集成雙通道Ultra160（Ultra320）SCSI控制器，數(shù)據(jù)傳輸速率最高達(dá)160MB/s（320MB/s可選）

，大容量熱插拔硬盤(pán)和熱插拔電源，可支持高達(dá)8GECC內(nèi)存，具有超強(qiáng)的數(shù)據(jù)處理能力，同時(shí)系統(tǒng)的監(jiān)控管理也得到很大簡(jiǎn)化。具有良好的系統(tǒng)伸縮性。2.5網(wǎng)絡(luò)應(yīng)用支持平臺(tái)2.5.1網(wǎng)絡(luò)服務(wù)器2.5網(wǎng)絡(luò)應(yīng)用支持平臺(tái)

2.5.1網(wǎng)絡(luò)服務(wù)器2.服務(wù)器網(wǎng)絡(luò)接口千兆以太網(wǎng)端口接入

雙網(wǎng)卡冗余接入單網(wǎng)卡接入3.RAID技術(shù)

RAID0。又稱(chēng)為數(shù)據(jù)分段處理，可以按連續(xù)分段在兩個(gè)以上的驅(qū)動(dòng)器中寫(xiě)入數(shù)據(jù)。

RAID1或驅(qū)動(dòng)器鏡像，其工作原理是將數(shù)據(jù)同步復(fù)制到第二個(gè)驅(qū)動(dòng)器中。此鏡像技術(shù)提供了極好的數(shù)據(jù)保護(hù)，在被鏡像的驅(qū)動(dòng)器出現(xiàn)故障時(shí)可以發(fā)揮卓越的性能。

RAID5：使用RAID5時(shí)，每個(gè)完整的數(shù)據(jù)塊均寫(xiě)入一張數(shù)據(jù)磁盤(pán)，而奇偶校驗(yàn)信息則分段存儲(chǔ)在所有驅(qū)動(dòng)器中。

雙網(wǎng)卡2.5.1網(wǎng)絡(luò)服務(wù)器2.服務(wù)器網(wǎng)絡(luò)接口雙網(wǎng)卡

4.服務(wù)器子網(wǎng)連接方案2.5.1網(wǎng)絡(luò)服務(wù)器務(wù)器直連接核心交換機(jī)，可以直接利用核心交換機(jī)的高帶寬，服務(wù)器與交換機(jī)采用冗余連接，增強(qiáng)了數(shù)據(jù)通信的可靠性服務(wù)器是在兩臺(tái)核心交換機(jī)上連接一臺(tái)專(zhuān)用服務(wù)器子網(wǎng)交換機(jī)，優(yōu)點(diǎn)是可以分擔(dān)帶寬，減少核心交換機(jī)端口占用，可為服務(wù)器組提供充足的端口密度，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)故障。

4.服務(wù)器子網(wǎng)連接方案2.5.1網(wǎng)絡(luò)服務(wù)器務(wù)器直連接核2.5.2網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)分類(lèi)：面向IA架構(gòu)PC服務(wù)器的操作系統(tǒng)族（Windows2000Server，Linux）Unix操作系統(tǒng)家族同一個(gè)網(wǎng)絡(luò)系統(tǒng)中不需要采用同一種網(wǎng)絡(luò)操作系統(tǒng)，選擇中可結(jié)合Windows2000AdvancedServer、Linux和Unix的特點(diǎn)，在網(wǎng)絡(luò)中混合使用。通常WWW、OA及管理信息系統(tǒng)服務(wù)器上可采用Windows2000AdvancedServer平臺(tái)，E-mail、DNS、Proxy等Internet應(yīng)用可使用Linux/Unix。這樣，既可以享受到Windows2000AdvancedServer應(yīng)用豐富、界面直觀、使用方便的優(yōu)點(diǎn)，又可以享受到Linux/Unix穩(wěn)定、高效的好處。2.5.2網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)分類(lèi)：2.5.3服務(wù)器配置與集群1.服務(wù)器配置中小型網(wǎng)絡(luò)服務(wù)器配置-盡可能提高硬件配置，利用硬件資源共享的特點(diǎn)，均衡網(wǎng)絡(luò)應(yīng)用負(fù)載，把網(wǎng)絡(luò)中所需的所有服務(wù)集成到2至3臺(tái)物理服務(wù)器上。中型網(wǎng)絡(luò)服務(wù)器配置-采用功能相關(guān)性配置方案，將相關(guān)應(yīng)用集成在一起。把Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)安裝在一臺(tái)高檔服務(wù)器內(nèi)，毫無(wú)疑問(wèn)會(huì)提高效率，減輕網(wǎng)絡(luò)I/O負(fù)擔(dān)。

大中型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群配置-大型企業(yè)網(wǎng)站和ISP供應(yīng)商需要向用戶(hù)提供多種服務(wù)，建設(shè)先進(jìn)的電子商務(wù)系統(tǒng)，甚至需要向用戶(hù)提供免費(fèi)E-Mail服務(wù)、免費(fèi)軟件下載、免費(fèi)主頁(yè)空間等。所以要求網(wǎng)站服務(wù)器必須能夠滿(mǎn)足全方面的需求，功能完備，具有高度的可用性和可擴(kuò)展性，保證系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行。采用機(jī)架式服務(wù)器，其Web、E-Mail、FTP和防火墻等應(yīng)用均采用負(fù)載均衡集群系統(tǒng)，以提高系統(tǒng)的I/O能力和可用性。數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器系統(tǒng)采用雙機(jī)容錯(cuò)高可用性（HA）系統(tǒng)，以提高系統(tǒng)的可用性。

2.5.3服務(wù)器配置與集群1.服務(wù)器配置2.服務(wù)器集群一個(gè)服務(wù)器集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器，各服務(wù)器之間通過(guò)內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動(dòng)接管。在大多數(shù)情況下，集群中所有的計(jì)算機(jī)都擁有一個(gè)共同的名稱(chēng)，集群系統(tǒng)內(nèi)任意一臺(tái)服務(wù)器都可被所有的網(wǎng)絡(luò)用戶(hù)所使用。2.5.3服務(wù)器配置與集群一個(gè)典型的兩接點(diǎn)的集群系統(tǒng)配置

2.服務(wù)器集群2.5.3服務(wù)器配置與集群一個(gè)典型的兩接

什么是計(jì)算機(jī)安全?

計(jì)算機(jī)安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶爾或故意的原因而遭到破壞、更改和泄密。

2.6網(wǎng)絡(luò)通信與信息的安全

什么是計(jì)算機(jī)安全?

2.6網(wǎng)絡(luò)通信與信息的安全

計(jì)算機(jī)硬件的安全性

軟件安全性

數(shù)據(jù)安全性

計(jì)算機(jī)運(yùn)行安全性

計(jì)算機(jī)安全的主要內(nèi)容

計(jì)算機(jī)硬件的安全性

軟件安全性

數(shù)據(jù)安全性

竊取計(jì)算機(jī)用戶(hù)口令、上機(jī)或通過(guò)網(wǎng)絡(luò)非法訪問(wèn)數(shù)據(jù)、復(fù)制、刪改軟件和數(shù)據(jù)。通過(guò)磁盤(pán)、網(wǎng)絡(luò)等傳播計(jì)算機(jī)病毒。通過(guò)截取計(jì)算機(jī)工作時(shí)產(chǎn)生的電磁波輻射或通信線路來(lái)破譯計(jì)算機(jī)數(shù)據(jù)。偷竊存儲(chǔ)有重要數(shù)據(jù)的存儲(chǔ)介質(zhì)，如光盤(pán)、磁帶、硬盤(pán)、軟盤(pán)等?！昂诳汀蓖ㄟ^(guò)網(wǎng)絡(luò)非法侵入計(jì)算機(jī)系統(tǒng)。破壞計(jì)算機(jī)安全的途徑竊取計(jì)算機(jī)用戶(hù)口令、上機(jī)或通過(guò)網(wǎng)絡(luò)非法訪問(wèn)數(shù)據(jù)、復(fù)制、刪改計(jì)算機(jī)安全等級(jí)計(jì)算機(jī)安全等級(jí)通信安全問(wèn)題

網(wǎng)絡(luò)通信安全主要是指網(wǎng)絡(luò)通信系統(tǒng)防蠕蟲(chóng)病毒、防黑客等破壞系統(tǒng)，保障數(shù)據(jù)的可用性、一致性、可信賴(lài)性，以及數(shù)據(jù)傳輸高效性等網(wǎng)絡(luò)安全問(wèn)題。為了局域網(wǎng)絡(luò)通信安全，在方案設(shè)計(jì)時(shí)，應(yīng)考慮用戶(hù)在網(wǎng)絡(luò)安全方面可投入的資金，建議用戶(hù)選用網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施。網(wǎng)絡(luò)信息中心對(duì)外的服務(wù)器要與對(duì)內(nèi)的服務(wù)器隔離，一般可將對(duì)外的服務(wù)器放在“?；饏^(qū)”，簡(jiǎn)稱(chēng)“DMZ”。路由器要設(shè)置擴(kuò)展訪問(wèn)列表，使路由器成為安全的第一道屏障。用戶(hù)連接Internet要通過(guò)證書(shū)服務(wù)器認(rèn)證，審核通過(guò)后方可訪問(wèn)Internet。

通信安全問(wèn)題網(wǎng)絡(luò)通信安全主要是指網(wǎng)絡(luò)通信系統(tǒng)防蠕蟲(chóng)病毒、信息安全問(wèn)題 信息的保密性（Security）

完整性（Integrity）

可靠性（Reliability）

實(shí)用性（Utility）

真實(shí)性（Authenticity）

占有性（Possession）信息安全問(wèn)題 信息的保密性（Security）

硬件設(shè)備，如服務(wù)器、交換機(jī)、路由器、集線器和存儲(chǔ)設(shè)備等；軟件，如操作系統(tǒng)、應(yīng)用軟件、開(kāi)發(fā)工具等；數(shù)據(jù)或信息。

可能受到威脅的網(wǎng)絡(luò)資源硬件設(shè)備，如服務(wù)器、交換機(jī)、路由器、集線器和存儲(chǔ)設(shè)備等；可能假冒欺騙指定路由否認(rèn)服務(wù)數(shù)據(jù)截獲修改數(shù)據(jù)攻擊網(wǎng)絡(luò)安全的方法和類(lèi)型假冒欺騙攻擊網(wǎng)絡(luò)安全的方法和類(lèi)型物理措施包括機(jī)房安全，嚴(yán)格的安全制度，采取防竊聽(tīng)、防輻射措施等。數(shù)據(jù)加密，對(duì)磁盤(pán)上的數(shù)據(jù)或通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。防止計(jì)算機(jī)病毒，計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的資源產(chǎn)生很大的危害，甚至造成重大損失。采取安全訪問(wèn)措施，如使用身份認(rèn)證和口令，設(shè)置數(shù)據(jù)或文件的訪問(wèn)權(quán)限。采取其他安全措施，包括確保數(shù)據(jù)的完整性、計(jì)算機(jī)容錯(cuò)、數(shù)據(jù)備份和加強(qiáng)審計(jì)等。保護(hù)計(jì)算機(jī)安全的措施物理措施包括機(jī)房安全，嚴(yán)格的安全制度，采取防竊聽(tīng)、防輻射措施⑴物理安全

⑵訪問(wèn)控制

口令網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限網(wǎng)絡(luò)安全監(jiān)視，網(wǎng)絡(luò)監(jiān)視通稱(chēng)為“網(wǎng)管”審計(jì)和跟蹤

網(wǎng)絡(luò)安全控制措施⑴物理安全

⑵訪問(wèn)控制

網(wǎng)絡(luò)安全控制措施網(wǎng)絡(luò)上的加密可以分為三層第一層為數(shù)據(jù)鏈路層加密

第二層是傳輸層的加密

第三層是應(yīng)用層上的加密數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，這種簽名所起的作用與紙面上的親筆簽名是一致的。它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)，主要用于后面介紹的郵件安全。防火墻SSL協(xié)議郵件安全據(jù)統(tǒng)計(jì)

傳輸安全網(wǎng)絡(luò)上的加密可以分為三層傳輸安全1.防火墻的基本概念2.設(shè)置防火墻的原因防火墻1.防火墻的基本概念2.設(shè)置防火墻的原因防火墻防火墻技術(shù)大體上分為兩類(lèi)：

⑴網(wǎng)絡(luò)層防火墻

⑵應(yīng)用層防火墻防火墻技術(shù)分類(lèi)防火墻技術(shù)大體上分為兩類(lèi)：防火墻技術(shù)分類(lèi)單一網(wǎng)絡(luò)過(guò)濾防火墻應(yīng)用系統(tǒng)單一網(wǎng)絡(luò)過(guò)濾防火墻應(yīng)用系統(tǒng)雙宿主網(wǎng)關(guān)系統(tǒng)

雙宿主網(wǎng)關(guān)雙宿主網(wǎng)關(guān)系統(tǒng)

雙宿主網(wǎng)關(guān)主機(jī)過(guò)濾系統(tǒng)主機(jī)過(guò)濾主機(jī)過(guò)濾系統(tǒng)主機(jī)過(guò)濾子網(wǎng)過(guò)濾防火墻比主機(jī)過(guò)濾防火墻增加了一個(gè)內(nèi)部過(guò)濾路由器子網(wǎng)過(guò)濾系統(tǒng)子網(wǎng)過(guò)濾子網(wǎng)過(guò)濾防火墻比主機(jī)過(guò)濾防火墻增加了一個(gè)內(nèi)部過(guò)濾路由器子網(wǎng)過(guò)比較著名的有CheckPoint，SunSoft，CISCOPIX,IBM，TrustedInformationSystem等。其中，CheckPoint公司的FireWall-1所占市場(chǎng)份額最大.

防火墻產(chǎn)品介紹比較著名的有防火墻產(chǎn)品介紹1.網(wǎng)絡(luò)黑客與入侵者

⑴掃描器

⑵特洛伊木馬（Trojanhorse）簡(jiǎn)稱(chēng)為特洛伊（Trojan）

2.網(wǎng)絡(luò)病毒網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)病毒1.網(wǎng)絡(luò)黑客與入侵者

⑴掃描器

⑵特1.Windows2000Server安全特性

Windows2000Server具備C2級(jí)安全性，

⑴帳號(hào)規(guī)則

⑵用戶(hù)權(quán)規(guī)則

⑶委托關(guān)系

⑷審核規(guī)則

⑸網(wǎng)絡(luò)層防火墻功能系統(tǒng)安全設(shè)計(jì)1.Windows2000Server安全特性

Win

系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)

⑴軟件容錯(cuò)

⑵硬件容錯(cuò)

⑶容錯(cuò)存儲(chǔ)

⑷數(shù)據(jù)備份

⑸容錯(cuò)電源

網(wǎng)絡(luò)系統(tǒng)可靠性設(shè)計(jì)

系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)

⑴軟件容錯(cuò)

⑵硬件容錯(cuò)

1.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平臺(tái)

目前比較流行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)有：Oracle9i、MicrosoftSQLServer2000、MySQL、IBMDB2等服務(wù)器產(chǎn)品。2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)1.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)平臺(tái)2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)

2.Internet/Intranet信息服務(wù)2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)三個(gè)最基本的服務(wù)Email、FTP、WWW

2.Internet/Intranet信息服務(wù)2.7網(wǎng)

3.網(wǎng)絡(luò)管理平臺(tái)2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)管理功能:按照OSI管理框架，把網(wǎng)絡(luò)管理任務(wù)分為：用戶(hù)管理、配置管理、性能管理、故障管理、計(jì)費(fèi)管理、安全管理和其他網(wǎng)絡(luò)管理功能。

1.用戶(hù)管理

2.配置管理

3.性能管理

4.故障管理

5.計(jì)費(fèi)管理

6.安全管理

7.其他網(wǎng)絡(luò)管理功能

3.網(wǎng)絡(luò)管理平臺(tái)2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)管理功能

4.網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)工具（1）數(shù)據(jù)庫(kù)開(kāi)發(fā)工具。根據(jù)具體應(yīng)用層次又分為通用數(shù)據(jù)定義工具、數(shù)據(jù)管理工具和表單定義工具。如PowerBuilder等。（2）Web平臺(tái)（Browse/Server）應(yīng)用開(kāi)發(fā)工具。包括HTML/XML標(biāo)準(zhǔn)文檔開(kāi)發(fā)工具（如FrontPage2000）、Java工具（JavaShop）和ASP開(kāi)發(fā)工具（如MicrosoftInterDev）等。（3）Client/Server數(shù)據(jù)庫(kù)開(kāi)發(fā)工具。如Delphi、VisualBasic、VisualC++等。2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)

4.網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)工具2.7網(wǎng)絡(luò)應(yīng)用平臺(tái)

Client/Server平臺(tái)界面Client/Server應(yīng)用系統(tǒng)程序分為客戶(hù)端和服務(wù)器端兩部分，分別可定義各自的操作系統(tǒng)平臺(tái)。一般客戶(hù)機(jī)采用Windows98/2000P/XP系統(tǒng)?？蛻?hù)端主要承擔(dān)系統(tǒng)功能的各種交互式操作、結(jié)果顯示。所有的操作均為彈出、下拉菜單和圖標(biāo)按鈕，其結(jié)果顯示多為圖表或圖形。服務(wù)器端則處理客戶(hù)端請(qǐng)求并返回結(jié)果至客戶(hù)端。每次軟件升級(jí)都要分別更換（安裝）服務(wù)端和客戶(hù)端。如果客戶(hù)端工作站數(shù)目很多，若要減輕網(wǎng)管員的工作，客戶(hù)端軟件的安裝與升級(jí)可采用網(wǎng)絡(luò)下載、客戶(hù)自主安裝方式。2.Browse/Server平臺(tái)界面

Browse/Server稱(chēng)為瀏覽器/服務(wù)器平臺(tái)界面。其特點(diǎn)是：任憑服務(wù)器端千變?nèi)f化，客戶(hù)端只要安裝IE或Netscape瀏覽器就行了。軟件升級(jí)，服務(wù)器端一次搞定。適合于Internet/Intranet網(wǎng)絡(luò)用戶(hù)的匿名或授權(quán)訪問(wèn)操作。對(duì)授權(quán)訪問(wèn)操作，采用HTTPS協(xié)議，并且安全認(rèn)證機(jī)制可靠，也可在Internet網(wǎng)絡(luò)上使用。

2.8用戶(hù)界面

Client/Server平臺(tái)界面2.8用戶(hù)界面

本章小結(jié)局域網(wǎng)組建需求分析,性能分析的概念與方法局域網(wǎng)系統(tǒng)規(guī)劃的概念網(wǎng)絡(luò)通信平臺(tái)與信息資源平臺(tái)的概念網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念綜合布線技術(shù)要求、機(jī)房供電技術(shù)要求網(wǎng)絡(luò)通信核心層（主干網(wǎng)）匯聚層和接入層的規(guī)劃設(shè)計(jì)通信設(shè)備選型服務(wù)器技術(shù)、服務(wù)器選型與配置和操作系統(tǒng)選型網(wǎng)絡(luò)通信安全、信息資源安全規(guī)劃與網(wǎng)絡(luò)安全實(shí)施步驟安全產(chǎn)品功能和選型。

本章小結(jié)局域網(wǎng)組建需求分析,性能分析的概念與方法第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)-課件

思考與練習(xí)1.什么是局域網(wǎng)組建需求分析?2.如何進(jìn)行網(wǎng)絡(luò)需求調(diào)研？3.局域網(wǎng)組建性能分析包括那幾方面？4.什么是網(wǎng)絡(luò)傳輸?shù)难舆t和有效性？5.水平布線一般采用何種介質(zhì)，敷設(shè)距離有何要求？6.建筑樓宇布線一般采用何種介質(zhì)，敷設(shè)距離有何要求？7.網(wǎng)絡(luò)機(jī)房供電要考慮那些問(wèn)題？8.規(guī)劃以太網(wǎng)（802.3）物理拓?fù)浣Y(jié)構(gòu)應(yīng)注意那些問(wèn)題？9.局域網(wǎng)按規(guī)模可以分為那些層？分層有何優(yōu)點(diǎn)？10.主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)、匯聚層和接入層設(shè)計(jì)，應(yīng)考慮的主要因素有哪些？11.為什么要使用無(wú)線局域網(wǎng)？無(wú)線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)有幾種？12.服務(wù)器按用戶(hù)規(guī)模一般分為幾種？每種具有哪些特征？13.什么是RAID，常用的RAID有幾種，各有何技術(shù)特征？14.什么是網(wǎng)絡(luò)通信安全與信息資源安全？15.網(wǎng)絡(luò)安全性要求有哪些？16.簡(jiǎn)述網(wǎng)絡(luò)安全設(shè)計(jì)的問(wèn)題與實(shí)施步驟。思考與練習(xí)1.什么是局域網(wǎng)組建需求分析?

第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)

[學(xué)習(xí)目標(biāo)]認(rèn)知目標(biāo)：了解局域網(wǎng)組建需求與性能分析的概念，局域網(wǎng)系統(tǒng)規(guī)劃的概念，網(wǎng)絡(luò)通信平臺(tái)與資源平臺(tái)的概念，以及網(wǎng)絡(luò)分層與網(wǎng)絡(luò)安全的概念。基本掌握局域網(wǎng)組建需求與性能分析的方法，基本掌握局域網(wǎng)規(guī)劃與設(shè)計(jì)方法；基本掌握網(wǎng)絡(luò)通信平臺(tái)、網(wǎng)絡(luò)資源平臺(tái)、網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)的技術(shù)要求，以及網(wǎng)絡(luò)服務(wù)器選型與配置。情感目標(biāo)：對(duì)局域網(wǎng)規(guī)劃產(chǎn)生興趣，具有在組建實(shí)踐中運(yùn)用的愿望。動(dòng)作技能：能按照局域網(wǎng)組建的需求，設(shè)計(jì)簡(jiǎn)單的局域網(wǎng)解決方案。第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)[學(xué)習(xí)目標(biāo)]

[學(xué)習(xí)重點(diǎn)]局域網(wǎng)組建需求與性能分析，局域網(wǎng)分層（核心層、匯聚層、接入層）規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)服務(wù)器選型配置，網(wǎng)絡(luò)安全平臺(tái)性能與技術(shù)要求。[學(xué)習(xí)難點(diǎn)]局域網(wǎng)分層（核心層、匯聚層、接入層）規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)安全平臺(tái)性能與技術(shù)要求。第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)[學(xué)習(xí)重點(diǎn)]第2章局域網(wǎng)規(guī)劃與設(shè)計(jì)

2.1局域網(wǎng)組建初期構(gòu)想2.1.1局域網(wǎng)組建需求分析

（1）概念從軟件工程學(xué)和管理信息系統(tǒng)引入的概念。（2）如何進(jìn)行需求分析充分了解用戶(hù)組建網(wǎng)絡(luò)的需求；考慮新產(chǎn)品、新技術(shù)的發(fā)展；與用戶(hù)方達(dá)成共識(shí)；量體裁衣，突出“實(shí)用、好用、夠用”的原則；經(jīng)費(fèi)預(yù)算要精打細(xì)算，留有余地。2.1局域網(wǎng)組建初期構(gòu)想2.1.1局域網(wǎng)組建需求分析高速網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展方向電話(huà),傳真,電子郵件,基本公眾信息服務(wù)64K高質(zhì)量可視電話(huà),視頻會(huì)議,數(shù)字音頻384K文件傳輸,WWW應(yīng)用,圖象傳輸,網(wǎng)絡(luò)游戲,電子購(gòu)物1MMPEG1/VCD視頻點(diǎn)播,交互式電視,廣播電視1.2M-1.5MMPEG2/DVD視頻點(diǎn)播．高清晰度電視3M-8M3D應(yīng)用,VRML虛擬現(xiàn)實(shí),計(jì)算機(jī)網(wǎng)絡(luò),實(shí)時(shí)多媒體6M以上128K--太少了！1M--還是不夠！視頻點(diǎn)播、DVD、虛擬現(xiàn)實(shí)信息化的帶寬需求高速網(wǎng)絡(luò)是128K--太少了！信息化的帶寬需求

1.網(wǎng)絡(luò)的開(kāi)放性-采用開(kāi)放的標(biāo)準(zhǔn)和技術(shù)；2.網(wǎng)絡(luò)的可靠性-可靠性是網(wǎng)絡(luò)組建與應(yīng)用的生命線；3.網(wǎng)絡(luò)的安全性-保證數(shù)據(jù)可用性、一致性、高效性、防抵賴(lài)性、可信賴(lài)性及可靠性等安全問(wèn)題；4.網(wǎng)絡(luò)的先進(jìn)性-采用國(guó)際先進(jìn)、主流、成熟的技術(shù)；5.網(wǎng)絡(luò)的易用性-硬件和軟件應(yīng)易于安裝、管理和維護(hù)；6.網(wǎng)絡(luò)的可擴(kuò)展性-選用主流產(chǎn)品和技術(shù)，最好選用同一品牌的產(chǎn)品，或兼容性好產(chǎn)品，為發(fā)展留有擴(kuò)展的余地；7.網(wǎng)絡(luò)傳輸延遲性-傳播延遲、傳輸延遲、網(wǎng)絡(luò)延遲、接口延遲、延遲抖動(dòng)等；8.網(wǎng)絡(luò)傳輸有效性-傳輸吞吐量除以傳輸利用率得到的結(jié)果。2.1.2局域網(wǎng)組建性能分析1.網(wǎng)絡(luò)的開(kāi)放性-采用開(kāi)放的標(biāo)準(zhǔn)和技術(shù)；2.1.2

局域網(wǎng)組建規(guī)劃是多學(xué)科知識(shí)的綜合，涉及系統(tǒng)工程學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)、軟件工程等領(lǐng)域。2.2局域網(wǎng)組建規(guī)劃局域網(wǎng)組建規(guī)劃是多學(xué)科知識(shí)的綜合，涉及系統(tǒng)工程學(xué)、通信

網(wǎng)絡(luò)通信支持環(huán)境是網(wǎng)絡(luò)組建的基礎(chǔ)，也是網(wǎng)絡(luò)組成模型中的基礎(chǔ)層。該層次包括網(wǎng)絡(luò)安全、可靠、正常運(yùn)行所必須采取的環(huán)境保障設(shè)施，比如網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)機(jī)房供電安裝等。2.3網(wǎng)絡(luò)通信支持環(huán)境網(wǎng)絡(luò)通信支持環(huán)境是網(wǎng)絡(luò)組建的基礎(chǔ)，也是網(wǎng)絡(luò)組成模型中的

綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng)，是以網(wǎng)絡(luò)連通為目的敷設(shè)的數(shù)字信息通道。綜合布線的代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)（PremisesDistributionSystem，縮寫(xiě)PDS）

2.3.1網(wǎng)絡(luò)綜合布線綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng)，是以網(wǎng)絡(luò)連通為目的

工作區(qū)子系統(tǒng)由RJ-45插座和其所連接的設(shè)備（終端或工作站）組成。傳輸介質(zhì)一般選用超五類(lèi)非屏蔽雙絞線（UTP），從RJ-45插座到其所連接的設(shè)備的UTP線的長(zhǎng)度一般為3m。

水平布線子系統(tǒng)

從RJ-45插座開(kāi)始到管理子系統(tǒng)的配線柜，結(jié)構(gòu)一般是星型。傳輸介質(zhì)一般選用超五類(lèi)非屏蔽雙絞線（UTP），從RJ-45插座開(kāi)始到管理子系統(tǒng)的配線柜的UTP線的長(zhǎng)度≤90m。

網(wǎng)絡(luò)綜合布線工作區(qū)水平布線工作區(qū)工作區(qū)子系統(tǒng)網(wǎng)絡(luò)綜合布線工作區(qū)水平布線工作區(qū)

是整個(gè)建筑物綜合布線系統(tǒng)的一部分。提供建筑物的垂直電纜，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的系統(tǒng)，一般都選用光纜或大對(duì)數(shù)的超五類(lèi)非屏蔽雙絞線。光纜采用多模50/125μm或62.5/125μm的兩種規(guī)格.100Base-SX（850nm）短波模塊在這兩種規(guī)格的光纜上的傳輸距離≤300m，100Base-FX（1310nm）長(zhǎng)波模塊在這兩種規(guī)格的光纜上的傳輸距離≤2000m。1000Base-SX（850nm）短波模塊在50/125um介質(zhì)上的傳輸距離≤550m、62.5/125um介質(zhì)上的傳輸距離≤270m。網(wǎng)絡(luò)綜合布線-垂直子系統(tǒng)

是整個(gè)建筑物綜合布線系統(tǒng)的一部分。提供建筑物的垂直電纜

設(shè)備間內(nèi)的所有進(jìn)線終端設(shè)備應(yīng)采用色標(biāo)區(qū)別各類(lèi)用途的配線區(qū)。設(shè)備間位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心位置等內(nèi)容綜合考慮確定。設(shè)計(jì)與安裝時(shí)要注意以下幾點(diǎn)：·設(shè)備間要有足夠的空間，以保障設(shè)備間的設(shè)備存放；·設(shè)備間要有良好的工作環(huán)境；·設(shè)備間的建設(shè)標(biāo)準(zhǔn)應(yīng)按機(jī)房建設(shè)標(biāo)準(zhǔn)設(shè)計(jì)，要有性能良好的接地保護(hù)系統(tǒng)。網(wǎng)絡(luò)綜合布線-設(shè)備間子系統(tǒng)配線區(qū)配線機(jī)柜設(shè)備間內(nèi)的所有進(jìn)線終端設(shè)備應(yīng)采用色標(biāo)區(qū)別各類(lèi)用途的配線放置電信布線系統(tǒng)設(shè)備，包括水平和主干布線系統(tǒng)的機(jī)械、電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。設(shè)計(jì)與安裝時(shí)要注意如下幾點(diǎn)：·配線架的配線對(duì)數(shù)由可管理的信息點(diǎn)數(shù)決定；·利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能多樣化；·配線柜一般由配線模塊、配線架、理線面板組成；·管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備；·網(wǎng)絡(luò)設(shè)備需配有安全接地保護(hù)系統(tǒng)和功率匹配的凈化電源或UPS電源；·保持一定的溫度和濕度，保養(yǎng)好設(shè)備。

網(wǎng)絡(luò)綜合布線-管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備，包括水平和主干布線系統(tǒng)的機(jī)械、電氣

網(wǎng)絡(luò)綜合布線-建筑群子系統(tǒng)建筑群子系統(tǒng)提供外部建筑物與大樓內(nèi)布線的連接點(diǎn)。EIA/TIA569標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)接口的物理規(guī)格，實(shí)現(xiàn)建筑群之間的連接。建筑群子系統(tǒng)由二個(gè)以上建筑物的電話(huà)、數(shù)據(jù)、監(jiān)視系統(tǒng)組成一個(gè)建筑群綜合布線系統(tǒng)，其連接各建筑物之間的纜線和配線設(shè)備，組成建筑群子系統(tǒng)。在建筑物子系統(tǒng)中，為了能進(jìn)行遠(yuǎn)距離通信（大于100m），以及防止雷擊對(duì)網(wǎng)絡(luò)設(shè)備造成的損壞，一般采用多?；騿文９饫|。室外敷設(shè)光纜，一般有三種情況：架空、直埋、地下管道，或者是這三種的任何組合，具體情況應(yīng)根據(jù)現(xiàn)場(chǎng)的環(huán)境來(lái)決定。

光纜連接

建筑樓群光纜連接示意圖網(wǎng)絡(luò)綜合布線-建筑群子系統(tǒng)建筑群子系統(tǒng)提供外部建筑物與大

2.3.2網(wǎng)絡(luò)機(jī)房供電

網(wǎng)絡(luò)機(jī)房對(duì)溫度、濕度、防靜電、防電磁干擾、防雷擊、防塵等要求較高，在網(wǎng)絡(luò)施工前要先行設(shè)計(jì)、施工裝修，尤其是要注重機(jī)房供電設(shè)計(jì).

長(zhǎng)延時(shí)UPS(實(shí)際用電負(fù)荷<=UPS標(biāo)稱(chēng)容量的80%)空調(diào)用電與網(wǎng)絡(luò)設(shè)備用電分離

接地系統(tǒng)：電源接地（工作保護(hù)地）、防雷保護(hù)地、直流地等三種

三種地線的線徑要粗、要分別安裝，其接地點(diǎn)要相互間隔25米以上電源地的接地電阻小于4歐姆防雷保護(hù)地的接地電阻小于4歐姆直流地接地電阻小于1歐姆2.3.2網(wǎng)絡(luò)機(jī)房供電網(wǎng)絡(luò)機(jī)房對(duì)溫度、濕度、防考慮因素

1）地理環(huán)境2）傳輸介質(zhì)與距離3）可靠性2.4局域網(wǎng)通信平臺(tái)2.4.1規(guī)劃拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)中小型、小型局域網(wǎng)一般可采用星型結(jié)構(gòu)；大中型局域網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?，可采用冗余結(jié)構(gòu)。

星型星型冗余考慮因素2.4局域網(wǎng)通信平臺(tái)2.4.1規(guī)劃拓?fù)浣Y(jié)構(gòu)星型2.4.2規(guī)劃網(wǎng)絡(luò)層次局域網(wǎng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)層次：核心層匯聚層接入層中小型、小型局域網(wǎng)一般可采用核心/接入層；大型、大中型局域網(wǎng)絡(luò)一般可采用核心/匯聚/接入層

。2.4.2規(guī)劃網(wǎng)絡(luò)層次局域網(wǎng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)2.4.3主干網(wǎng)設(shè)計(jì)主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分析中用戶(hù)網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類(lèi)和用戶(hù)可投入的資金等因素來(lái)考慮。主干網(wǎng)用來(lái)連接建筑樓宇和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)上50–80%的信息流，是網(wǎng)絡(luò)大動(dòng)脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、1000MbpsSX/LX以太網(wǎng)等。某企業(yè)主干網(wǎng)拓?fù)鋱D2.4.3主干網(wǎng)設(shè)計(jì)主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分2.4.4匯聚層和接入層設(shè)計(jì)

匯聚層:存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。當(dāng)建筑樓內(nèi)信息點(diǎn)較多（比如，大于22個(gè)點(diǎn)）超出一臺(tái)交換機(jī)的端口密度，而不得不增加交換機(jī)擴(kuò)充端口時(shí)，就需要有匯聚交換機(jī)。交換機(jī)間如果采用級(jí)連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺(tái)背板帶寬和性能較好的匯聚交換機(jī)上，再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核心交換機(jī)。如果采用多臺(tái)交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺(tái)交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層.

接入層:即直接信息點(diǎn)，通過(guò)此信息點(diǎn)將網(wǎng)絡(luò)資源設(shè)備（PC等）接入網(wǎng)絡(luò)。匯聚層采用級(jí)連還是堆疊，要看網(wǎng)絡(luò)信息點(diǎn)的分布情況。

匯聚層、接入層:一般采用100Base-TX快速交換式以太網(wǎng)，采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是超五類(lèi)或五類(lèi)雙絞線。要根據(jù)應(yīng)用需求可選擇支持1–2個(gè)光端口模塊.2.4.4匯聚層和接入層設(shè)計(jì)匯聚層:存在與否，取決于2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限你是否有這樣的愿望？在校園的任何一個(gè)角落，無(wú)論在操場(chǎng)上，草坪上或者教室，辦公室，亦或教職工小區(qū)或者學(xué)生宿舍區(qū)。只要有一臺(tái)筆記本電腦（或者臺(tái)式機(jī)），一塊無(wú)線網(wǎng)卡您便可以輕松實(shí)現(xiàn)寬帶上網(wǎng)，查閱自己需要的資料，欣賞網(wǎng)上精彩的電影。這一切在以前也許只是一個(gè)夢(mèng)想，必須通過(guò)煩瑣的綜合布線來(lái)實(shí)現(xiàn)。而現(xiàn)在，隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，一切都問(wèn)題都迎任而解，通過(guò)無(wú)線方式接入，可以徹底擺脫有線的束縛，輕松實(shí)現(xiàn)無(wú)線寬帶接入互聯(lián)網(wǎng)，并且價(jià)格已不再昂貴。并且已經(jīng)在我國(guó)知名學(xué)府，如北京大學(xué)，南開(kāi)大學(xué)率先投入使用。無(wú)線網(wǎng)絡(luò)是由無(wú)線網(wǎng)卡、無(wú)線集線器、無(wú)線交換機(jī)、計(jì)算機(jī)及其它相關(guān)設(shè)備組成，利用無(wú)線微波信道作為傳輸介質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)稱(chēng)為WLAN(無(wú)線局域網(wǎng))。無(wú)線局域網(wǎng)的網(wǎng)絡(luò)速度與以太網(wǎng)相當(dāng)。一個(gè)AP(AccessPoint,也稱(chēng)無(wú)線集線器)最大可支持200多個(gè)用戶(hù)的接入。WLAN的數(shù)據(jù)傳輸率目前最高可達(dá)11Mbps，傳輸距離可遠(yuǎn)至1.5公里，它可以與現(xiàn)有的有線連網(wǎng)和諧地結(jié)合起來(lái)，不僅傳輸距離遠(yuǎn)，而且使網(wǎng)上的計(jì)算機(jī)也具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的移動(dòng)辦公網(wǎng)絡(luò)的連接問(wèn)題。

大家可以想象一下，當(dāng)學(xué)生們驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何角落都可以上網(wǎng)時(shí)的那份興奮勁……現(xiàn)在這一切的實(shí)現(xiàn)都不是夢(mèng)了。2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限

1.對(duì)等方式

2.接入方式3.中繼方式無(wú)線對(duì)等局域網(wǎng)以AP為中心的星型結(jié)構(gòu)

無(wú)線網(wǎng)中繼連接

2.4.5無(wú)線局域網(wǎng)設(shè)計(jì)無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限1.無(wú)線校園覆蓋網(wǎng)網(wǎng)絡(luò)拓?fù)鋱DHUB饋線RG-1000全向天線USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡USB無(wú)線網(wǎng)卡……筆記本無(wú)線網(wǎng)卡操場(chǎng)放大器網(wǎng)絡(luò)中心學(xué)生宿舍家屬樓圖書(shū)館晚會(huì)現(xiàn)場(chǎng)辦公室辦公室無(wú)線校園覆蓋網(wǎng)網(wǎng)絡(luò)拓?fù)鋱DHUB饋線RG-1000全向天線US建成的無(wú)線網(wǎng)絡(luò)的性能：將建成的無(wú)線校園覆蓋網(wǎng)絡(luò)，能夠達(dá)到如下要求：1．最高帶寬為11M，單片網(wǎng)卡下載速率最高可達(dá)400K，遠(yuǎn)遠(yuǎn)超過(guò)了ADSL和撥號(hào)上網(wǎng)；2．單個(gè)AP覆蓋半徑為1.5公里，能覆蓋整個(gè)校園；增加若干分中心以后，可以覆蓋更大的范圍，并且能完全屏蔽盲區(qū)；3．四層網(wǎng)絡(luò)密碼和入網(wǎng)MAC地址設(shè)備號(hào)認(rèn)證，可有效控制上網(wǎng)計(jì)算機(jī)，管理十分方便；4．利用校園現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，免除學(xué)校挖溝布線的麻煩，節(jié)約學(xué)校投資；可在學(xué)校操場(chǎng)、演播廳等任意地方暢游網(wǎng)絡(luò)；5．節(jié)省用戶(hù)投資：每戶(hù)只需一塊無(wú)線網(wǎng)卡（USB無(wú)線網(wǎng)卡或PCMCIA筆記本無(wú)線網(wǎng)卡），即可共享單位的Internet出口。建成的無(wú)線網(wǎng)絡(luò)的性能：將建成的無(wú)線校園覆蓋網(wǎng)絡(luò)，能夠達(dá)到如下2.4.6通信設(shè)備的選型1.通信設(shè)備選型基本原則

品牌選擇

擴(kuò)展性考慮

“量體裁衣”策略

性?xún)r(jià)比高、質(zhì)量可靠的原則

2.核心交換機(jī)選型要求高性能，高速率便于升級(jí)和擴(kuò)展,高可靠性

強(qiáng)大的網(wǎng)絡(luò)控制能力，提供QoS和網(wǎng)絡(luò)安全，以持RADIUS、TACACS+等認(rèn)證機(jī)制

良好的可管理性，支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等

2.4.6通信設(shè)備的選型1.通信設(shè)備選型基本原則2.4.6通信設(shè)備的選型STAR-S2019GSTAR-S20243

匯聚和接入層交換機(jī)選型要求靈活性

高性能

在滿(mǎn)足技術(shù)性能要求的基礎(chǔ)上，最好價(jià)格便宜，使用方便，即插即用，配置簡(jiǎn)單具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS（服務(wù)質(zhì)量）

如果用于跨地區(qū)企業(yè)分支部門(mén)通過(guò)公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機(jī)，還應(yīng)支持虛擬專(zhuān)網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。支持多級(jí)別網(wǎng)絡(luò)管理。匯聚接入4.遠(yuǎn)程接入與訪問(wèn)設(shè)備選型要求2.4.6通信設(shè)備的選型STAR-S2019GSTA

2.5.1網(wǎng)絡(luò)服務(wù)器

1.服務(wù)器類(lèi)型

入門(mén)級(jí)服務(wù)器。一個(gè)CPU，配置256-512MB內(nèi)存和傳輸率在20MB/s以下的IDE硬盤(pán)，必要時(shí)也會(huì)采用SCSI磁盤(pán)系統(tǒng)提高性能，或使用IDERAID進(jìn)行數(shù)據(jù)保護(hù)。工作組級(jí)服務(wù)器。支持1-2個(gè)CPU，配置了小型服務(wù)器所必備的各種特性，如采用SCSI總線的I/O系統(tǒng)，可選裝RAID、熱插拔硬盤(pán)和熱插拔電源等?？芍С指哌_(dá)1024MB以上容量ECC內(nèi)存和增強(qiáng)服務(wù)器管理功能的SM總線。部門(mén)級(jí)服務(wù)器。支持2-4個(gè)CPU（SMP對(duì)稱(chēng)多處理器結(jié)構(gòu)、P4Xeon處理器），具有較高的可靠性、可用性、可擴(kuò)展性和可管理性。主板集成雙通道ULTRA160SCSI控制器，數(shù)據(jù)傳輸速率最高達(dá)160MB/s，可連接幾乎所有類(lèi)型的SCSI設(shè)備。通常標(biāo)準(zhǔn)配置有熱插拔硬盤(pán)、熱插拔電源和RAID。

企業(yè)級(jí)服務(wù)器。通常支持4-8個(gè)CPU（IntelXeon處理器)、集成雙通道Ultra160（Ultra320）SCSI控制器，數(shù)據(jù)傳輸速率最高達(dá)160MB/s（320MB/s可選）

，大容量熱插拔硬盤(pán)和熱插拔電源，可支持高達(dá)8GECC內(nèi)存，具有超強(qiáng)的數(shù)據(jù)處理能力，同時(shí)系統(tǒng)的監(jiān)控管理也得到很大簡(jiǎn)化。具有良好的系統(tǒng)伸縮性。2.5網(wǎng)絡(luò)應(yīng)用支持平臺(tái)2.5.1網(wǎng)絡(luò)服務(wù)器2.5網(wǎng)絡(luò)應(yīng)用支持平臺(tái)

2.5.1網(wǎng)絡(luò)服務(wù)器2.服務(wù)器網(wǎng)絡(luò)接口千兆以太網(wǎng)端口接入

雙網(wǎng)卡冗余接入單網(wǎng)卡接入3.RAID技術(shù)

RAID0。又稱(chēng)為數(shù)據(jù)分段處理，可以按連續(xù)分段在兩個(gè)以上的驅(qū)動(dòng)器中寫(xiě)入數(shù)據(jù)。

RAID1或驅(qū)動(dòng)器鏡像，其工作原理是將數(shù)據(jù)同步復(fù)制到第二個(gè)驅(qū)動(dòng)器中。此鏡像技術(shù)提供了極好的數(shù)據(jù)保護(hù)，在被鏡像的驅(qū)動(dòng)器出現(xiàn)故障時(shí)可以發(fā)揮卓越的性能。

RAID5：使用RAID5時(shí)，每個(gè)完整的數(shù)據(jù)塊均寫(xiě)入一張數(shù)據(jù)磁盤(pán)，而奇偶校驗(yàn)信息則分段存儲(chǔ)在所有驅(qū)動(dòng)器中。

雙網(wǎng)卡2.5.1網(wǎng)絡(luò)服務(wù)器2.服務(wù)器網(wǎng)絡(luò)接口雙網(wǎng)卡

4.服務(wù)器子網(wǎng)連接方案2.5.1網(wǎng)絡(luò)服務(wù)器務(wù)器直連接核心交換機(jī)，可以直接利用核心交換機(jī)的高帶寬，服務(wù)器與交換機(jī)采用冗余連接，增強(qiáng)了數(shù)據(jù)通信的可靠性服務(wù)器是在兩臺(tái)核心交換機(jī)上連接一臺(tái)專(zhuān)用服務(wù)器子網(wǎng)交換機(jī)，優(yōu)點(diǎn)是可以分擔(dān)帶寬，減少核心交換機(jī)端口占用，可為服務(wù)器組提供充足的端口密度，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)故障。

4.服務(wù)器子網(wǎng)連接方案2.5.1網(wǎng)絡(luò)服務(wù)器務(wù)器直連接核2.5.2網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)分類(lèi)：面向IA架構(gòu)PC服務(wù)器的操作系統(tǒng)族（Windows2000Server，Linux）Unix操作系統(tǒng)家族同一個(gè)網(wǎng)絡(luò)系統(tǒng)中不需要采用同一種網(wǎng)絡(luò)操作系統(tǒng)，選擇中可結(jié)合Windows2000AdvancedServer、Linux和Unix的特點(diǎn)，在網(wǎng)絡(luò)中混合使用。通常WWW、OA及管理信息系統(tǒng)服務(wù)器上可采用Windows2000AdvancedServer平臺(tái)，E-mail、DNS、Proxy等Internet應(yīng)用可使用Linux/Unix。這樣，既可以享受到Windows2000AdvancedServer應(yīng)用豐富、界面直觀、使用方便的優(yōu)點(diǎn)，又可以享受到Linux/Unix穩(wěn)定、高效的好處。2.5.2網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)分類(lèi)：2.5.3服務(wù)器配置與集群1.服務(wù)器配置中小型網(wǎng)絡(luò)服務(wù)器配置-盡可能提高硬件配置，利用硬件資源共享的特點(diǎn)，均衡網(wǎng)絡(luò)應(yīng)用負(fù)載，把網(wǎng)絡(luò)中所需的所有服務(wù)集成到2至3臺(tái)物理服務(wù)器上。中型網(wǎng)絡(luò)服務(wù)器配置-采用功能相關(guān)性配置方案，將相關(guān)應(yīng)用集成在一起。把Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)安裝在一臺(tái)高檔服務(wù)器內(nèi)，毫無(wú)疑問(wèn)會(huì)提高效率，減輕網(wǎng)絡(luò)I/O負(fù)擔(dān)。

大中型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群配置-大型企業(yè)網(wǎng)站和ISP供應(yīng)商需要向用戶(hù)提供多種服務(wù)，建設(shè)先進(jìn)的電子商務(wù)系統(tǒng)，甚至需要向用戶(hù)提供免費(fèi)E-Mail服務(wù)、免費(fèi)軟件下載、免費(fèi)主頁(yè)空間等。所以要求網(wǎng)站服務(wù)器必須能夠滿(mǎn)足全方面的需求，功能完備，具有高度的可用性和可擴(kuò)展性，保證系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行。采用機(jī)架式服務(wù)器，其Web、E-Mail、FTP和防火墻等應(yīng)用均采用負(fù)載均衡集群系統(tǒng)，以提高系統(tǒng)的I/O能力和可用性。數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器系統(tǒng)采用雙機(jī)容錯(cuò)高可用性（HA）系統(tǒng)，以提高系統(tǒng)的可用性。

2.5.3服務(wù)器配置與集群1.服務(wù)器配置2.服務(wù)器集群一個(gè)服務(wù)器集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器，各服務(wù)器之間通過(guò)內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用程序?qū)⒂善渌姆?wù)器自動(dòng)接管。在大多數(shù)情況下，集群中所有的計(jì)算機(jī)都擁有一個(gè)共同的名稱(chēng)，集群系統(tǒng)內(nèi)任意一臺(tái)服務(wù)器都可被所有的網(wǎng)絡(luò)用戶(hù)所使用。2.5.3服務(wù)器配置與集群一個(gè)典型的兩接點(diǎn)的集群系統(tǒng)配置

2.服務(wù)器集群2.5.3服務(wù)器配置與集群一個(gè)典型的兩接

什么是計(jì)算機(jī)安全?

計(jì)算機(jī)安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶爾或故意的原因而遭到破壞、更改和泄密。

2.6網(wǎng)絡(luò)通信與信息的安全

什么是計(jì)算機(jī)安全?

2.6網(wǎng)絡(luò)通信與信息的安全

計(jì)算機(jī)硬件的安全性

軟件安全性

數(shù)據(jù)安全性

計(jì)算機(jī)運(yùn)行安全性

計(jì)算機(jī)安全的主要內(nèi)容

計(jì)算機(jī)硬件的安全性

軟件安全性

數(shù)據(jù)安全性

竊取計(jì)算機(jī)用戶(hù)口令、上機(jī)或通過(guò)網(wǎng)絡(luò)非法訪問(wèn)數(shù)據(jù)、復(fù)制、刪改軟件和數(shù)據(jù)。通過(guò)磁盤(pán)、網(wǎng)絡(luò)等傳播計(jì)算機(jī)病毒。通過(guò)截取計(jì)算機(jī)工作時(shí)產(chǎn)生的電磁波輻射或通信線路來(lái)破譯計(jì)算機(jī)數(shù)據(jù)。偷竊存儲(chǔ)有重要數(shù)據(jù)的存儲(chǔ)介質(zhì)，如光盤(pán)、磁帶、硬盤(pán)、軟盤(pán)等?！昂诳汀蓖ㄟ^(guò)網(wǎng)絡(luò)非法侵入計(jì)算機(jī)系統(tǒng)。破壞計(jì)算機(jī)安全的途徑竊取計(jì)算機(jī)用戶(hù)口令、上機(jī)或通過(guò)網(wǎng)絡(luò)非法訪問(wèn)數(shù)據(jù)、復(fù)制、刪改計(jì)算機(jī)安全等級(jí)計(jì)算機(jī)安全等級(jí)通信安全問(wèn)題

網(wǎng)絡(luò)通信安全主要是指網(wǎng)絡(luò)通信系統(tǒng)防蠕蟲(chóng)病毒、防黑客等破壞系統(tǒng)，保障數(shù)據(jù)的可用性、一致性、可信賴(lài)性，以及數(shù)據(jù)傳輸高效性等網(wǎng)絡(luò)安全問(wèn)題。為了局域網(wǎng)絡(luò)通信安全，在方案設(shè)計(jì)時(shí)，應(yīng)考慮用戶(hù)在網(wǎng)絡(luò)安全方面可投入的資金，建議用戶(hù)選用網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施。網(wǎng)絡(luò)信息中心對(duì)外的服務(wù)器要與對(duì)內(nèi)的服務(wù)器隔離，一般可將對(duì)外的服務(wù)器放在“?；饏^(qū)”，簡(jiǎn)稱(chēng)“DMZ”。路由器要設(shè)置擴(kuò)展訪問(wèn)列表，使路由器成為安全的第一道屏障。用戶(hù)連接Internet要通過(guò)證書(shū)服務(wù)器認(rèn)證，審核通過(guò)后方可訪問(wèn)Internet。

通信安全問(wèn)題網(wǎng)絡(luò)通信安全主要是指網(wǎng)絡(luò)通信系統(tǒng)防蠕蟲(chóng)病毒、信息安全問(wèn)題 信息的保密性（Security）

完整性（Integrity）

可靠性（Reliability）

實(shí)用性（Utility）

真實(shí)性（Authenticity）

占有性（Possession）信息安全問(wèn)題 信息的保密性（Security）

硬件設(shè)備，如服務(wù)器、交換機(jī)、路由器、集線器和存儲(chǔ)設(shè)備等；軟件，如操作系統(tǒng)、應(yīng)用軟件、開(kāi)發(fā)工具等；數(shù)據(jù)或信息。

可能受到威脅的網(wǎng)絡(luò)資源硬件設(shè)備，如服務(wù)器、交換機(jī)、路由器、集線器和存儲(chǔ)設(shè)備等；可能假冒欺騙指定路由否認(rèn)服務(wù)數(shù)據(jù)截獲修改數(shù)據(jù)攻擊網(wǎng)絡(luò)安全的方法和類(lèi)型假冒欺騙攻擊網(wǎng)絡(luò)安全的方法和類(lèi)型物理措施包括機(jī)房安全，嚴(yán)格的安全制度，采取防竊聽(tīng)、防輻射措施等。數(shù)據(jù)加密，對(duì)磁盤(pán)上的數(shù)據(jù)或通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。防止計(jì)算機(jī)病毒，計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的資源產(chǎn)生很大的危害，甚至造成重大損失。采取安全訪問(wèn)措施，如使用身份認(rèn)證和口令，設(shè)置數(shù)據(jù)或文件的訪問(wèn)權(quán)限。采取其他安全措施，包括確保數(shù)據(jù)的完整性、計(jì)算機(jī)容錯(cuò)、數(shù)據(jù)備份和加強(qiáng)審計(jì)等。保護(hù)計(jì)算機(jī)安全的措施物理措施包括機(jī)房安全，嚴(yán)格的安全制度，采取防竊聽(tīng)、防輻射措施⑴物理安全

⑵訪問(wèn)控制

口令網(wǎng)絡(luò)資源屬主、屬性和訪問(wèn)權(quán)限網(wǎng)絡(luò)安全監(jiān)視，網(wǎng)絡(luò)監(jiān)視通稱(chēng)為“網(wǎng)管”審計(jì)和跟蹤

網(wǎng)絡(luò)安全控制措施⑴物理安全

⑵訪問(wèn)控制

網(wǎng)絡(luò)安全控制措施網(wǎng)絡(luò)上的加密可以分為三層第一層為數(shù)據(jù)鏈路層加密

第二層是傳輸層的加密

第三層是應(yīng)用層上的加密數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，這種簽名所起的作用與紙面上的親筆簽名是一致的。它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)，主要用于后面介紹的郵件安全。防火墻SSL協(xié)議郵件安全據(jù)統(tǒng)計(jì)

傳輸安全網(wǎng)絡(luò)上的加密可以分為三層傳輸安全1.防火墻的基本概念2.設(shè)置防火墻的原因防火墻1.防火墻的基本概念2.設(shè)置防火墻的原因防火墻防火墻技術(shù)大體上分為兩類(lèi)：

⑴網(wǎng)絡(luò)層防火墻

⑵應(yīng)用層防火墻防火墻技術(shù)分類(lèi)防火墻技術(shù)大體上分為兩類(lèi)：防火墻技術(shù)分類(lèi)單一網(wǎng)絡(luò)過(guò)濾防火墻應(yīng)用系統(tǒng)單一網(wǎng)絡(luò)過(guò)濾防火墻應(yīng)用系統(tǒng)雙宿主網(wǎng)關(guān)系統(tǒng)

雙