網(wǎng)絡(luò)系統(tǒng)設(shè)計

網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)系統(tǒng)架構(gòu)網(wǎng)絡(luò)拓?fù)錁?gòu)造是企事業(yè)建設(shè)網(wǎng)絡(luò)信息系統(tǒng)首先要考慮的問題，它對整個網(wǎng)絡(luò)的運行效率、技術(shù)性發(fā)揮、可靠性、費用等方面都有著重要的影響。確立網(wǎng)絡(luò)的拓?fù)錁?gòu)造是整個網(wǎng)絡(luò)方案規(guī)劃設(shè)計的基礎(chǔ)。網(wǎng)絡(luò)拓?fù)錁?gòu)造設(shè)計是指在給定點位置及確保一定可靠性、時延、吞吐量的狀況下，服務(wù)器、工作站和網(wǎng)絡(luò)連接設(shè)備如何通過選擇適宜的通路、線路的容量以及流量的分派，使網(wǎng)絡(luò)的成本減少。1.分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型是一套行之有效的高級工具，用來設(shè)計可靠的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。它提供網(wǎng)絡(luò)的模塊化視圖，從而方便設(shè)計和構(gòu)建可擴(kuò)展的網(wǎng)絡(luò)。分層網(wǎng)絡(luò)模型將網(wǎng)絡(luò)分為三層：接入層—允許顧客訪問網(wǎng)絡(luò)設(shè)備。在網(wǎng)絡(luò)園區(qū)中，接入層普通由LAN交換設(shè)備和端口構(gòu)成，端口用于連接工作站和服務(wù)器。在WAN環(huán)境中，能夠通過WAN技術(shù)為遠(yuǎn)程工作者或遠(yuǎn)程站點提供訪問公司網(wǎng)絡(luò)的功效。分布層—由眾多配線間聚合而成，使用交換機(jī)將工作組劃分為一種個網(wǎng)段，并隔離園區(qū)環(huán)境中的網(wǎng)絡(luò)問題。同樣，分布層將WAN連接聚合在園區(qū)網(wǎng)的邊沿并進(jìn)行方略性的連接。核心層（亦稱為主干）—高速主干，其設(shè)計目的是盡量快速地交換數(shù)據(jù)包。由于核心層對網(wǎng)絡(luò)連接非常核心，因此它必須含有很高的可用性并且能夠非?？焖俚剡m應(yīng)環(huán)境的變化。還應(yīng)提供良好的可擴(kuò)展性和快速收斂功效。圖9-1分層網(wǎng)絡(luò)模型圖9-1中描繪的是園區(qū)環(huán)境中的分層網(wǎng)絡(luò)模型。分層網(wǎng)絡(luò)模型提供模塊化的框架，能夠支持靈活的網(wǎng)絡(luò)設(shè)計，簡化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的架設(shè)和故障排除。但應(yīng)懂得：網(wǎng)絡(luò)基礎(chǔ)架構(gòu)僅僅是整個網(wǎng)絡(luò)體系構(gòu)造的基礎(chǔ)。近年來，聯(lián)網(wǎng)技術(shù)有了長足的進(jìn)步，這也讓網(wǎng)絡(luò)越來越智能。最新的網(wǎng)絡(luò)設(shè)計更善于把握流量特性，通過配備后能夠根據(jù)傳輸?shù)牧髁款愋?、?shù)據(jù)優(yōu)先級甚至是安全需求等條件提供專門的服務(wù)。盡管大多數(shù)基礎(chǔ)架構(gòu)服務(wù)都已超出本課程的范疇，但您仍應(yīng)理解它們對網(wǎng)絡(luò)設(shè)計的影響。2.公司體系構(gòu)造不同的公司需要不同類型的網(wǎng)絡(luò)，這取決于公司的組織構(gòu)造和業(yè)務(wù)目的。但諸多公司網(wǎng)絡(luò)的發(fā)展都缺少良好的計劃，僅僅是一有需要便匆匆加入新的組件。日積月累，這些網(wǎng)絡(luò)會變得非常復(fù)雜而難以管理。由于這種網(wǎng)絡(luò)是新舊技術(shù)的大雜燴，因此網(wǎng)絡(luò)的支持和維護(hù)非常困難。網(wǎng)絡(luò)癱瘓和性能低下給網(wǎng)絡(luò)管理員帶來了數(shù)不盡的麻煩。為協(xié)助避免出現(xiàn)這種狀況，被稱為Cisco公司體系構(gòu)造的建議體系構(gòu)造，該體系構(gòu)造適合公司的各個發(fā)展階段。這種體系構(gòu)造的設(shè)計目的是為網(wǎng)絡(luò)規(guī)劃提供一份與公司發(fā)展歷程相稱的網(wǎng)絡(luò)發(fā)展路線圖。通過遵照路線圖，管理員可對將來的網(wǎng)絡(luò)升級進(jìn)行良好的規(guī)劃，方便將來能夠?qū)⑸墴o縫集成到現(xiàn)有網(wǎng)絡(luò)中并支持不停發(fā)展的業(yè)務(wù)需求。該體系構(gòu)造為網(wǎng)絡(luò)基礎(chǔ)架構(gòu)引入網(wǎng)絡(luò)智能技術(shù)，對分層網(wǎng)絡(luò)模型進(jìn)行了有益的擴(kuò)充。圖9-2是該體系構(gòu)造中適合前面提到的SpanEngineering的幾個模塊：圖9-2Cisco公司體系構(gòu)造3.公司體系構(gòu)造中的模塊Cisco公司體系構(gòu)造由若干個模塊構(gòu)成，這些模塊是表達(dá)網(wǎng)絡(luò)各部分的集中視圖。每個模塊都有一套獨立的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)及擴(kuò)展該模塊的服務(wù)和網(wǎng)絡(luò)應(yīng)用程序。該公司體系構(gòu)造涉及下列模塊。如圖9-3所示.圖9-3公司體系構(gòu)造(1)公司園區(qū)網(wǎng)體系構(gòu)造園區(qū)網(wǎng)是指一棟大樓或一群大樓連接而成的公司網(wǎng)絡(luò)，園區(qū)網(wǎng)由多個LAN構(gòu)成。園區(qū)網(wǎng)普通局限于固定的地理區(qū)域，但它能夠跨越相鄰的建筑物。例如某個工業(yè)園區(qū)或校園區(qū)。公司園區(qū)網(wǎng)體系構(gòu)造闡明的是能夠創(chuàng)立可擴(kuò)展網(wǎng)絡(luò)，同時滿足園區(qū)式公司運行需求的建議辦法。該體系構(gòu)造是模塊化的，能夠隨著公司的發(fā)展輕松擴(kuò)展支持更多的園區(qū)大樓或樓層。(2)公司邊沿體系構(gòu)造該模塊負(fù)責(zé)連接公司外部的語音、視頻和數(shù)據(jù)服務(wù)。該模塊讓公司能夠使用Internet和合作伙伴資源并為其客戶提供資源。該模塊經(jīng)常作為園區(qū)模塊和公司體系構(gòu)造中其它模塊之間的連接樞紐。公司W(wǎng)AN和MAN（城域網(wǎng)）體系構(gòu)造均可視為該模塊的一部分。(3)公司分支機(jī)構(gòu)體系構(gòu)造該模塊允許公司將園區(qū)網(wǎng)上的應(yīng)用程序和服務(wù)擴(kuò)展到成千上萬的遠(yuǎn)程位置和顧客，或者擴(kuò)展到某些小分支機(jī)構(gòu)。(4)公司數(shù)據(jù)中心體系構(gòu)造數(shù)據(jù)中心負(fù)責(zé)管理和維護(hù)許多數(shù)據(jù)系統(tǒng)，這些系統(tǒng)對當(dāng)代公司的運行至關(guān)重要。員工、合作伙伴和客戶依靠數(shù)據(jù)中心的數(shù)據(jù)和資源進(jìn)行高效地發(fā)明、協(xié)作和交流。近十年來，Internet和基于Web的技術(shù)的興起讓數(shù)據(jù)中心變得比以往任何時候都更重要，它帶動了生產(chǎn)效率的提高、業(yè)務(wù)流程的改善和社會的變革。(5)公司遠(yuǎn)程辦公體系構(gòu)造如今，許多公司都為其員工提供彈性工作環(huán)境，讓他們能夠在家遠(yuǎn)程辦公。遠(yuǎn)程辦公是指在家運用公司的網(wǎng)絡(luò)資源工作。遠(yuǎn)程辦公模塊建議在家使用寬帶服務(wù)（例如電纜調(diào)制解調(diào)器modem或DSL）連接到Internet，繼而連接到公司網(wǎng)絡(luò)。由于Internet會給公司帶來嚴(yán)重的安全風(fēng)險，因此需要采用某些特殊方法來確保遠(yuǎn)程通信的安全性和隱私性。圖9-4公司體系構(gòu)造模塊構(gòu)建公司網(wǎng)絡(luò)拓?fù)鋱D9-4顯示的是如何使用這些公司體系構(gòu)造模塊來構(gòu)建公司網(wǎng)絡(luò)拓?fù)洹?.網(wǎng)絡(luò)合同網(wǎng)絡(luò)合同分局域網(wǎng)合同和廣域網(wǎng)合同，局域網(wǎng)合同與所選擇的網(wǎng)絡(luò)類型有關(guān)，如選擇Windows為操作系統(tǒng)的局域網(wǎng)，則支持TCP/IP、NetBEUI合同，這2種合同均為Windows合同。對于與廣域網(wǎng)的連接，由于TCP/IP已經(jīng)成為廣域網(wǎng)合同事實上的工業(yè)原則，普通選用TCP/IP。網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)系統(tǒng)中重要硬件設(shè)備的選擇，直接影響到網(wǎng)絡(luò)整體的性能，其投資占有網(wǎng)絡(luò)系統(tǒng)整體投資的很大比例。在網(wǎng)絡(luò)系統(tǒng)總體設(shè)計時對其進(jìn)行分析和選擇是很重要的。網(wǎng)絡(luò)設(shè)備選擇普通有兩種含義：一種是從應(yīng)用需要出發(fā)進(jìn)行的選擇；另一種是從眾多廠商的產(chǎn)品中選擇性能價格比高的產(chǎn)品、在組建網(wǎng)絡(luò)時，普通涉及的重要網(wǎng)絡(luò)硬件設(shè)備有服務(wù)器、工作站、集線器、路由器和交換機(jī)。1.接入層交換機(jī)的功效能夠根據(jù)交換機(jī)的功效規(guī)格擬定交換機(jī)是適合用作接入層交換機(jī)、分布層交換機(jī)還是核心層交換機(jī)。接入層交換機(jī)支持將終端節(jié)點設(shè)備連接到網(wǎng)絡(luò)。因此，它們需要支持端口安全功效、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、鏈路聚合等功效。如圖9-5所示。圖9-5接入層交換機(jī)及其功效端口安全功效允許交換機(jī)決定允許多少設(shè)備或哪些設(shè)備連接到交換機(jī)。全部Cisco交換機(jī)都支持端口層安全功效。端口安全功效應(yīng)用于接入層。因此，端口安全功效是保護(hù)網(wǎng)絡(luò)的第一道重要防線。VLAN是融合網(wǎng)絡(luò)的重要構(gòu)成部分。普通會為語音通信單獨分派一種VLAN。這樣可為語音通信提供更多的帶寬支持、更多的冗余連接以及更高的安全性。接入層交換機(jī)允許您為網(wǎng)絡(luò)上的終端節(jié)點設(shè)備設(shè)立VLAN。在選擇接入層交換機(jī)時還需考慮的一種因素是端口速度。根據(jù)網(wǎng)絡(luò)的性能需求，必須在快速以太網(wǎng)和千兆以太網(wǎng)交換機(jī)端口之間做出選擇?？焖僖蕴W(wǎng)每個交換機(jī)端口至多支持100Mb/s的流量。對IP電話和大多數(shù)公司網(wǎng)絡(luò)中的數(shù)據(jù)流量來說，快速以太網(wǎng)已經(jīng)足夠，但它的速度比千兆以太網(wǎng)端口慢。千兆以太網(wǎng)每個交換機(jī)端口至多支持1000Mb/s的流量。大多數(shù)當(dāng)代設(shè)備（例如工作站、筆記本和IP電話）支持千兆以太網(wǎng)。這樣能夠大大提高數(shù)據(jù)傳輸?shù)乃俣龋岣哳櫩偷墓ぷ餍?。千兆以太網(wǎng)有一種缺點－支持千兆以太網(wǎng)的交換機(jī)比較昂貴。鏈路聚合是大多數(shù)接入層交換機(jī)所共有的另一項功效。鏈路聚合允許交換機(jī)同時使用多條鏈路。接入層交換機(jī)通過鏈路聚合至多可獲得與分布層交換機(jī)相似的帶寬。由于通信的瓶頸普通在于接入層交換機(jī)和分布層交換機(jī)之間的上行鏈路連接，因此接入層交換機(jī)的內(nèi)部轉(zhuǎn)發(fā)速率并不需要像分布層交換機(jī)和接入層交換機(jī)之間的鏈路那么高。對接入層交換機(jī)來說，內(nèi)部轉(zhuǎn)發(fā)速率之類的特性并不重要，由于它們僅解決來自終端設(shè)備的流量并將其轉(zhuǎn)發(fā)到分布層交換機(jī)。在支持語音、視頻和數(shù)據(jù)網(wǎng)絡(luò)流量的融合網(wǎng)絡(luò)中，接入層交換機(jī)需要支持QoS來維護(hù)流量的優(yōu)先級。CiscoIP電話屬于接入層設(shè)備。當(dāng)將CiscoIP電話插入到配備成支持語音流量的接入層交換機(jī)端口時，該交換機(jī)端口會告訴IP電話如何發(fā)送其語音流量。需要在接入層交換機(jī)上啟用QoS，方便讓IP電話語音流量的優(yōu)先級高于數(shù)據(jù)流量。2.分布層交換機(jī)的功效分布層交換機(jī)在網(wǎng)絡(luò)中扮演著非常重要的角色。它們收集全部接入層交換機(jī)發(fā)來的數(shù)據(jù)并將其轉(zhuǎn)發(fā)到核心層交換機(jī)。分布層交換機(jī)提供VLAN間路由功效，因此，一種VLAN可與網(wǎng)絡(luò)上的另一種VLAN通信。這種路由功效普通在分布層交換機(jī)上執(zhí)行，由于分布層交換機(jī)的解決能力強(qiáng)于接入層交換機(jī)。分布層交換機(jī)能夠分擔(dān)核心層交換機(jī)解決龐大流量轉(zhuǎn)發(fā)的工作壓力。由于VLAN間路由在分布層執(zhí)行，該層的交換機(jī)需要支持第3層功效。如圖9-6所示。圖9-6分布層交換機(jī)安全方略分布層交換機(jī)需要第3層功效的另一種因素是這樣能夠?qū)W(wǎng)絡(luò)流量應(yīng)用高級安全方略。訪問列表用于控制流量如何在網(wǎng)絡(luò)上傳輸。訪問控制列表(ACL)允許交換機(jī)制止特定類型的流量并允許其它類型的流量。ACL還允許控制網(wǎng)絡(luò)設(shè)備可在網(wǎng)絡(luò)上通信。使用ACL需要占用大量的解決資源，由于交換機(jī)需要檢查每個數(shù)據(jù)包并查看該數(shù)據(jù)包與否與交換機(jī)上定義的ACL的某個規(guī)則匹配。這種檢查在分布層執(zhí)行，由于該層的交換機(jī)普通含有強(qiáng)大的解決能力，能夠解決額外的負(fù)載，同時也簡化了ACL的使用。不是在網(wǎng)絡(luò)中的每臺接入層交換機(jī)上使用ACL，而是在數(shù)量較少的分布層交換機(jī)上定義ACL，這樣能夠簡化ACL的管理。服務(wù)質(zhì)量分布層交換機(jī)還需要支持QoS來維護(hù)來自實施了QoS的接入層交換機(jī)的流量優(yōu)先級。優(yōu)先級方略確保有足夠的帶寬確保語音和視頻通信使之保持可接受的服務(wù)質(zhì)量。要確保語音數(shù)據(jù)在整個網(wǎng)絡(luò)中的優(yōu)先地位，全部轉(zhuǎn)發(fā)語音數(shù)據(jù)的交換機(jī)都必須支持QoS；如果并非全部的網(wǎng)絡(luò)設(shè)備都支持QoS，那么會限制QoS優(yōu)勢的發(fā)揮。這會造成語音和視頻通信的性能和質(zhì)量不佳。由于分布層交換機(jī)含有豐富的功效，因此網(wǎng)絡(luò)對分布層交換機(jī)的需求很旺盛。分布層交換機(jī)支持冗余功效對確保充足的可用性非常重要。由于分布層交換機(jī)是全部接入層流量的必經(jīng)之路，因此分布層交換機(jī)性能局限性會嚴(yán)重影響網(wǎng)絡(luò)的其它部分。為確?？捎眯?，分布層交換機(jī)普通成對使用。建議分布層交換機(jī)還應(yīng)支持多個可熱插拔的電源。配備多個電源的好處是：在交換機(jī)運行時，如果其中某個電源出現(xiàn)故障，交換機(jī)仍可繼續(xù)運行。配備可熱插拔電源的好處是：在更換故障電源時，交換機(jī)仍可繼續(xù)運行。這樣，在維修故障組件的同時不會影響到網(wǎng)絡(luò)的運行。最后，分布層交換機(jī)需要支持鏈路聚合功效。普通，接入層交換機(jī)使用多條鏈路連接到分布層交換機(jī)來確保為接入層上產(chǎn)生的流量提供足夠的帶寬，同時在某條鏈路斷開時提供容錯功效。由于分布層交換機(jī)要接受多個接入層交換機(jī)發(fā)送的流量，并且需要盡快將全部流量轉(zhuǎn)發(fā)到核心層交換機(jī)上，因此，分布層交換機(jī)還需要回連核心層交換機(jī)的高帶寬聚合鏈路。較新的分布層交換機(jī)支持連接核心層交換機(jī)的萬兆以太網(wǎng)(10GbE)聚合上行鏈路。3.核心層交換機(jī)的功效在分層網(wǎng)絡(luò)拓?fù)渲?，核心層是網(wǎng)絡(luò)的高速主干，需要能夠轉(zhuǎn)發(fā)非常龐大的流量。需要多少轉(zhuǎn)發(fā)速率在很大程度上取決于網(wǎng)絡(luò)中的設(shè)備數(shù)量。通過執(zhí)行和查看多個流量報告和顧客群分析擬定所需的轉(zhuǎn)發(fā)速率。根據(jù)分析的成果，您能夠擬定適宜的交換機(jī)來支持網(wǎng)絡(luò)。認(rèn)真評定您現(xiàn)在及近期的需求。如果選擇在網(wǎng)絡(luò)的核心層使用性能局限性的交換機(jī)，核心層將面臨潛在的瓶頸問題，從而減少網(wǎng)絡(luò)上全部通信的性能。如圖9-7所示。圖9-7核心層交換機(jī)鏈路聚合核心層交換機(jī)需要支持鏈路聚合功效，以確保為分布層交換機(jī)發(fā)送到核心層交換機(jī)的流量提供足夠的帶寬。核心層交換機(jī)還應(yīng)支持聚合萬兆連接，這是現(xiàn)在市面上最快的以太網(wǎng)連接方案。這樣可讓對應(yīng)的分布層交換機(jī)盡量高效地向核心層傳送流量。冗余核心層的可用性很核心，因此，應(yīng)盡量提供較多的冗余。相對于第2層冗余功效，第3層冗余功效在硬件出現(xiàn)故障時的收斂速度更快。這里的收斂是指網(wǎng)絡(luò)適應(yīng)變化所花的時間，而不要與支持?jǐn)?shù)據(jù)、語音和視頻通信的融合網(wǎng)絡(luò)相混淆。還應(yīng)確保核心層交換機(jī)支持第3層功效。另外，尋找支持其它硬件冗余功效（如可熱插拔的冗余電源，在插拔電源的同時交換機(jī)仍可繼續(xù)運行）的核心層交換機(jī)。由于核心層交換機(jī)的傳輸負(fù)載很高，因此它運行時的溫度普通比接入層或分布層交換機(jī)的更高，因此應(yīng)當(dāng)配備更完善的冷卻方案。毫無疑問，核心層交換機(jī)能夠支持熱插拔電扇，而無需關(guān)閉交換機(jī)。例如，某天中午為更換電源或電扇而關(guān)閉核心層交換機(jī)將會造成嚴(yán)重的后果。要完畢硬件更換，您可能最少需要中斷網(wǎng)絡(luò)5分鐘，并且這還是假設(shè)您的維護(hù)效率非常高。更現(xiàn)實的狀況是，交換機(jī)可能關(guān)閉30分鐘甚至更長時間，這顯然難以接受。運用可熱插拔的硬件，在維護(hù)交換機(jī)時就不會中斷網(wǎng)絡(luò)。QoS是核心層交換機(jī)提供的重要服務(wù)之一。例如，盡管數(shù)據(jù)流量已在不停攀升，但服務(wù)提供商（IP、數(shù)據(jù)存儲、電子郵件和其它服務(wù)的提供者）和公司廣域網(wǎng)(WAN)仍然在此基礎(chǔ)上繼續(xù)添加更多的語音和視頻流量。在核心層和網(wǎng)絡(luò)層邊沿，與對時間不太敏感的流量（例如文獻(xiàn)傳輸或電子郵件）相比較，任務(wù)核心型和時間敏感型流量（例如語音流量）應(yīng)優(yōu)先獲得更高的QoS確保。由于高速WAN接入普通價格不菲，因此增加核心層的帶寬并非明智之選。由于QoS提供基于軟件的解決方案對流量界定優(yōu)先級，因此核心層交換機(jī)可為優(yōu)化及差別化地運用現(xiàn)有帶寬提供一種經(jīng)濟(jì)而有效的方式。4．服務(wù)器的選擇服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備，普通有3種類型：PC服務(wù)器（由高檔計算機(jī)擔(dān)任，在LAN中用得較多）、專用服務(wù)器（根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)傳輸、I/O信息交換、可靠性等規(guī)定設(shè)計的專用服務(wù)器，有的還采用多CPU、多總線構(gòu)造，核心部分采用了容錯技術(shù)，是現(xiàn)在網(wǎng)絡(luò)中應(yīng)用較多的設(shè)備）和主機(jī)服務(wù)器（在大中型網(wǎng)絡(luò)中應(yīng)用的，含有高速率、大容量，有超級小型機(jī)、中型機(jī)或大型機(jī)擔(dān)任的服務(wù)器）。按其在網(wǎng)絡(luò)中的作用和工作方式分辨，又有文獻(xiàn)服務(wù)器、數(shù)據(jù)庫服務(wù)器、打印服務(wù)器、通信服務(wù)器等。選擇服務(wù)器時，應(yīng)考慮的幾項重要目的是：CPU高性能、存儲的大容量、高速傳輸總線、高效的SCSI磁盤接口和系統(tǒng)容錯功效。選用小型機(jī)作為服務(wù)器時，可供選擇的產(chǎn)品如有：SUN公司的Ultra系列、Enterprise系列；HP的HP9000V系列、K370系列；D系列等。高檔PC服務(wù)器由于微解決器性能大幅度提高及SMP技術(shù)、Cluster技術(shù)的出現(xiàn)，性能直逼小型機(jī)，成為許多網(wǎng)絡(luò)系統(tǒng)的首選。5．工作站的選擇工作站是客戶用機(jī)，它執(zhí)行顧客的意旨，按顧客的規(guī)定向服務(wù)器提出服務(wù)請求，同時完畢部分（在C/S構(gòu)造）或全部（在文獻(xiàn)服務(wù)器構(gòu)造）顧客規(guī)定的數(shù)據(jù)解決和計算任務(wù)。因此，在選擇工作時，要根據(jù)顧客工作環(huán)境、網(wǎng)絡(luò)工作模式、顧客的工作性質(zhì)等因素，考慮選擇普通檔次或高檔的計算機(jī)。選擇網(wǎng)絡(luò)互連設(shè)備時，也要考慮技術(shù)發(fā)展快速、產(chǎn)品更新?lián)Q代越來越快的特點。網(wǎng)絡(luò)互連設(shè)備從二層交換機(jī)到三層交換機(jī)，路由器等，選擇的余地很大，同時也帶來了技術(shù)上的難度。因此，在選擇這些設(shè)備時，既要注意采用先進(jìn)的技術(shù)，又要考慮實際狀況，避免由于系統(tǒng)設(shè)備的不配套而使其中先進(jìn)設(shè)備的優(yōu)勢難以發(fā)揮，甚至影響正常運行。如在選擇路由器和交換機(jī)時，可考慮的重要指標(biāo)為：設(shè)備的端口類型和端口數(shù)量、支持的傳輸合同、連接LAN的傳輸速率、設(shè)備的時延、背板的帶寬等。網(wǎng)絡(luò)軟件選型網(wǎng)絡(luò)軟件分為網(wǎng)絡(luò)操作系統(tǒng)軟件、網(wǎng)絡(luò)管理軟件、應(yīng)用軟件、工具軟件、支撐軟件等，對的地選擇能夠互相配合、完畢網(wǎng)絡(luò)系統(tǒng)需求功效的軟件組合是網(wǎng)絡(luò)建設(shè)的核心。操作系統(tǒng)的選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心基礎(chǔ)，就單一網(wǎng)絡(luò)操作系統(tǒng)可供選擇的有UNIX、Linux、WindowsNT//Server、OS/2等。UNIX是傳統(tǒng)大、中、小型計算機(jī)使用的操作系統(tǒng)，優(yōu)點是可靠性高，穩(wěn)定，功效強(qiáng)大齊全，分時多顧客，多進(jìn)程，多任務(wù)；網(wǎng)絡(luò)通信功效強(qiáng)，安全級別高；遵從全部工業(yè)原則和開放系統(tǒng)原則。國內(nèi)慣用的有IBM的Aix、SCO公司的SCOUNIX等，采用較為普通的是SUNSolaris。SUNSolaris工作的X86和ROSC的SUNSparc系列平臺，支持多CPUA,網(wǎng)絡(luò)功效強(qiáng)且操作方便，支持TCP/IP、NFS、Web及各類圖形圖像原則，提供GUI工作界面，支持多個數(shù)據(jù)庫系統(tǒng)，雙向Cluster，安全可靠性為C2級。Linux是類似UNIX的免費系統(tǒng)，提供GUI工作面，內(nèi)嵌Internet多個服務(wù)，支持多媒體；近年來發(fā)展極快，應(yīng)用軟件大公司如Informix、Oracle、CA等支持Linux系統(tǒng)，并推出應(yīng)用產(chǎn)品、RedHatLinux是Linux系統(tǒng)較為典型的產(chǎn)品。WindowsNT//是一種與硬件平臺無關(guān)、可伸縮的服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)。系統(tǒng)多個CPU及Cluster，網(wǎng)絡(luò)互連功效方便，支持多個網(wǎng)絡(luò)傳輸合同，可構(gòu)成多平臺異種操作系統(tǒng)互連廣域網(wǎng)。WindowsNT//的許多技術(shù)思想均來源于UNIX，顧客接口方面通過易用性的包裝，安裝簡便，易學(xué)易操作。但從網(wǎng)絡(luò)規(guī)模、穩(wěn)定可靠及數(shù)據(jù)解決上與UNIX尚有一定的差距。作為網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)，選擇操作系統(tǒng)應(yīng)根據(jù)系統(tǒng)規(guī)模、信息解決流量、硬件服務(wù)器配備方面考慮?，F(xiàn)在，主干網(wǎng)主服務(wù)器多選UNIX或WindowsNT//，應(yīng)用服務(wù)器選擇WindowsNT//、Linux。這樣，既能夠享有到Windows平臺應(yīng)用豐富、界面直觀、使用方便的優(yōu)點，也能夠享有Linux、UNIX穩(wěn)定、高效的好處。2．應(yīng)用軟件的選擇應(yīng)用軟件是網(wǎng)絡(luò)信息系統(tǒng)最后的價值體現(xiàn)，進(jìn)行規(guī)劃設(shè)計時，重要考慮的有數(shù)據(jù)庫系統(tǒng)和信息服務(wù)有關(guān)軟件。慣用的數(shù)據(jù)庫系統(tǒng)有Oracle、Sybase、SQLServer、Informix。對于具體應(yīng)用，從原則上講，它們各自都有完善的解決方案和擴(kuò)展構(gòu)造。在選用時，注意各數(shù)據(jù)庫所支持的技術(shù)特性和功效，特別是面對對象的解決能力。應(yīng)當(dāng)指出，數(shù)據(jù)庫系統(tǒng)選擇應(yīng)與網(wǎng)絡(luò)操作系統(tǒng)選用相匹配。如SQLServer僅能在Windows上運行，不能升級到UNIX環(huán)境，而Oracle、Sybase系統(tǒng)不僅能在Windows上運行，也能直接轉(zhuǎn)移到UNIX環(huán)境下工作，Informix有UNIX和Windows兩種版本，但Windows版功效相對弱些。在信息服務(wù)有關(guān)的軟件中，常規(guī)信息工具如WebServer、MailServer、FTP等在購置服務(wù)器及網(wǎng)絡(luò)操作系統(tǒng)時大多已解決，這里重要指顧客自己使用的信息軟件，涉及信息公布系統(tǒng)、辦公自動化（OA）、各類MIS以及輔助決策軟件等。根據(jù)顧客需求，應(yīng)盡量購置商品化的成熟軟件。為充足發(fā)揮信息的作用，在系統(tǒng)集成規(guī)劃、實施時，輔助決策支持軟件是應(yīng)考慮的。由于應(yīng)用的多樣性，系統(tǒng)集成的應(yīng)用軟件的開發(fā)不可避免，MIS系統(tǒng)前端開發(fā)工具選用VB、PB；OA的開發(fā)工具則首選IBM/Lotus的群件Notes；使用中間件、OLE/COM技術(shù)也是提高應(yīng)用軟件開發(fā)效率的有效途徑。構(gòu)造化布線構(gòu)造化布線系統(tǒng)是一種模塊化、靈活性極高的建筑物和建筑群內(nèi)的信息傳輸系統(tǒng)。構(gòu)造化綜合布線系統(tǒng)（SCS）是一種集成化的通用傳輸系統(tǒng)，它運用雙絞線或光纜來傳輸建筑物內(nèi)的多個信息。1．定義構(gòu)造化布線也叫綜合布線，是一套原則的繼承分布式布線系統(tǒng)。構(gòu)造化布線就是用原則化、簡潔化、構(gòu)造化的方式對建筑物中的多個系統(tǒng)（網(wǎng)絡(luò)、電話、電源、照明、電視、監(jiān)控等）所需要的多個傳輸線路進(jìn)行統(tǒng)一的編制、布置和連接，形成完整、統(tǒng)一、高效兼容的建筑物布線系統(tǒng)。2．構(gòu)造化布線系統(tǒng)的構(gòu)成（1）戶外布線：戶外電纜可采用同軸電纜、光纜、微波，盡量用光纜。（2）垂直布線：垂直電纜普通用光纜和大對數(shù)的雙絞線。（3）水平布線：水平電纜均采用雙絞線。戶外電纜和戶內(nèi)電纜間要安裝跳線設(shè)備、分線設(shè)備、電氣保護(hù)設(shè)備和專用傳輸設(shè)備（多路復(fù)用器、光端機(jī)等）。3．構(gòu)造化布線系統(tǒng)的國際原則構(gòu)造化布線系統(tǒng)的國際原則有下列幾個。ISO/IEC11801國際原則EIA/TIA-568民用建筑線纜原則EIA/TIA-569民用建筑通信信道和空間原則EIA/TIA-606民用建筑通信管理原則IEEE802.3總線局域網(wǎng)網(wǎng)絡(luò)原則IEEE802.5環(huán)線局域網(wǎng)網(wǎng)絡(luò)原則EN50173綜合布線系統(tǒng)設(shè)計歐洲原則4．構(gòu)造化布線系統(tǒng)的構(gòu)成（1）工作區(qū)子系統(tǒng)（顧客端子系統(tǒng)）工作區(qū)子系統(tǒng)是指從終端設(shè)備出線到信息插座的區(qū)域，用來將終端與各樓層的水平布線系統(tǒng)相連。慣用的設(shè)備有適配器、連接器、計算機(jī)和交換機(jī)等。（2）水平布線系統(tǒng)水平布線系統(tǒng)由樓層配線室至各工作區(qū)之間的電纜構(gòu)成,用來實現(xiàn)通信插座與垂直干線子系統(tǒng)在連接。普通由雙絞線、電纜和光纜構(gòu)成。（3）垂直布線系統(tǒng)垂直布線子系統(tǒng)由連接設(shè)備間與各樓層配線室間的干線電纜構(gòu)成，是整個構(gòu)造化布線系統(tǒng)的主干系統(tǒng)，重要有主配線架、光纜和雙絞線。（4）設(shè)備間系統(tǒng)設(shè)備間系統(tǒng)是樓宇大型通信設(shè)備與服務(wù)器的布線系統(tǒng)。全部的樓層資料都通過電纜或光纜傳輸?shù)酱讼到y(tǒng)，重要設(shè)備有交換機(jī)、大型計算機(jī)、網(wǎng)絡(luò)設(shè)備和UPS（不間斷電源）。（5）布線配備系統(tǒng)布線配備系統(tǒng)由各層分設(shè)的配線間構(gòu)成，可用來調(diào)節(jié)各層中各房間的設(shè)備移動和網(wǎng)絡(luò)拓?fù)錁?gòu)造的變更，重要設(shè)備由跳線盒、配線架、配線箱等構(gòu)成。（6）戶外布線系統(tǒng)戶外布線系統(tǒng)是連接樓宇間的通信設(shè)備，實現(xiàn)建筑物的互相連接，由同軸電纜、光纜構(gòu)成。構(gòu)造化布線系統(tǒng)的總體構(gòu)造如圖9-8所示。網(wǎng)絡(luò)安全設(shè)計從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的因素而遭到破壞、更改、泄露，系統(tǒng)能夠持續(xù)可靠地正常運行。廣義上來說，但凡涉及網(wǎng)絡(luò)上信息的保密性、安全性、可用性、真實性和可控性的有關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全的內(nèi)容即有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補(bǔ)充，缺一不可。技術(shù)方面重要側(cè)重于防備外部非法顧客的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何有效的保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已成為全部計算機(jī)網(wǎng)絡(luò)技術(shù)人員必須考慮和必須解決的一種重要問題。1.安全體系構(gòu)造網(wǎng)絡(luò)安全體系機(jī)構(gòu)重要考慮安全對象的安全機(jī)制，安全對象重要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計算機(jī)病毒防治。2.安全體系層次模型按照網(wǎng)絡(luò)OSI的七層模型，網(wǎng)絡(luò)安全貫穿于整個七層。針對網(wǎng)絡(luò)系統(tǒng)實際運行TCP/IP，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個層次。因此，網(wǎng)絡(luò)的安全體系構(gòu)造也能夠用層次模型表達(dá)，如圖9-9所示。圖9-9安全層次體系模型（1）物理層物理層信息安全重要是避免物理通路的損壞、物理通路的竊聽和對物理通路的攻擊。（2）鏈路層鏈路層的網(wǎng)絡(luò)安全需要確保通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，重要采用劃分VLAN、（局域網(wǎng)）加密通信（遠(yuǎn)程網(wǎng)）等手段。（3）網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要確保網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，確保網(wǎng)絡(luò)路由對的，避免被攔截或監(jiān)聽。（4）操作系統(tǒng)操作系統(tǒng)安全規(guī)定確?？蛻糍Y料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計。（5）應(yīng)用平臺應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器和Web服務(wù)器。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，普通采用多個技術(shù)（如SSL等）來增強(qiáng)應(yīng)用平臺的安全性。（6）應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系親密。應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來確?；景踩?，如通信內(nèi)容安全，通信雙方的認(rèn)證、審計等手段。3.網(wǎng)絡(luò)信息安全設(shè)計網(wǎng)絡(luò)管理與網(wǎng)絡(luò)信息系統(tǒng)的安全是網(wǎng)絡(luò)設(shè)計中的重要部分，因此網(wǎng)絡(luò)安全規(guī)劃、設(shè)計應(yīng)從設(shè)備安全、軟件和數(shù)據(jù)庫安全、系統(tǒng)運行安全以及網(wǎng)絡(luò)互連安全等方面進(jìn)行周密的考慮，具體體現(xiàn)在下列幾個方面。（1）安全方略選用硬件可靠性：網(wǎng)絡(luò)服務(wù)器、交換/基線設(shè)備、工作站、連接器件、電源、外部設(shè)備等性能及質(zhì)量必須有全優(yōu)的確保。采用計算機(jī)群集、帶點熱拔插技術(shù)、磁盤陣列、磁盤鏡像技術(shù)，確保系統(tǒng)安全正常運行。數(shù)據(jù)備份方案：備份時在系統(tǒng)出現(xiàn)故障時的重要補(bǔ)救方法，采用磁帶或可讀寫光盤設(shè)備對數(shù)據(jù)進(jìn)行備份，課隨時、定是進(jìn)行（由軟件設(shè)計時規(guī)定）。防病毒方法：網(wǎng)絡(luò)服務(wù)器、工作站安裝