对网络系统集成的认识
对网络系统集成的认识
一、网络系统集成概述
网络系统集成即是在网络工程中根据应用的需要,运用系统集成方法,将硬件设备,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统的全过程。从技术角度来看,网络系统集成是将计算机技术、网络技术、控制技术、通信技术、 应用系统开发技术、建筑装修等技术综合运用到网络工程中的一门综合技术。
一般包括: 1、前期方案 2、线路、弱电等施工 3、网络设备架设 4、各种系统架设 5、网络后期维护
二、网络系统集成特点
技术集成:根据用户需求的特点,结合网络技术发展的变化,合理选择所采用的各项技术,为用户提供解决方案和网络系统设计方案。
软硬件产品集成:根据用户需求和费用的承受能力,为用户的软硬件产品进行选型和配套,完成工程施工和软硬件产品集成。
应用集成:面向不同行业,为用户的各种应用需求提供一体化的解决方案,并付诸实施。
三、系统设计原则
在设计网络系统时,我们将遵循以下几个基本原则:
(一)设备的先进性与成熟性
当今世界,通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
(二)系统的开放性
系统在设计时均采用国际标准协议。 网络管理基于SNMP ,并支持RMON 和RMON 2。
(三)性能可扩展性
所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。
(四)安全性
设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑具体情况,充分满足网络需求。为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
(五)一体化的系统管理
随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络、系统管理工具。
(六)从实际出发
本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统。根据甲方要求大楼内、外网分开。
本设计注重于二个出发点:
第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;
第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;
最后,网络系统工程管理服务、培训服务及软硬件维护服务,以确保(1)工程能够平滑流畅地实施,实现最初的设计;(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;(3)一旦网络发生故障,有关人员能在限定的时间内修复。
四、网络系统集成中使用的主要设备
(一)网卡
网卡的工作原理:网卡工作在两个层:即物理层和数据链路层。
物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口。
数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。
(二)交换机与无线AP
交换技术
1.端口交换
(1)模块交换:将整个模块进行网段迁移
(2)端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
(3)端口级交换:支持每个端口在不同网段之间进行迁移
2.帧交换
(1)直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相
应的端口上
(2)存储转发:通过对网络帧的读取进行验错和控制
3.信元交换:ATM 采用固定长度53字节的信元交换。 ATM的带宽可以达到25Mbit/s、155Mbit/s、
622Mbit/s甚至数吉比特的传输能力。
(三)无线AP
1997年颁布了无线局域网标准IEEE 802.11标准主要有:IEEE 802.11b, IEEE 802.11a、IEEE 802.11g和IEEE 802.11n几种
(四)路由器
路由器的工作原理
(1)当数据包到达路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理
此数据包的链路层协议报头。
(2)在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP 层。这一过程是路由器的
核心功能。
(3)根据路由表中所查到的下一跳IP 地址,将IP 数据包送往相应的输出链路层,被封装上相应的链路
层包头,最后经输出网络物理接口发送出去。
路由器分类
1.从性能高低上划分,可将路由器分为高、中、低端路由器
2.从结构上划分,可将路由器分为“模块化路由器”和“非模块化路由器”
3.从功能上划分,可将路由器分为“骨干级路由器”、“企业级路由器”和“接入级路由器” 4.从所处网络位置划分,可将路由器分为“边界路由器”和“中间节点路由器” 路由器与三层交换机的区别
1.主要功能不同 2.适用环境不同 3.工作原理不同
(五)防火墙
防火墙概述
1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙
2.只有符合安全策略的数据流才能通过防火墙
3.防火墙自身应具有非常强的抗攻击免疫力
防火墙分类
1.从防火墙的软、硬件形式来分:
(1)软件防火墙(2)硬件防火墙(3)芯片级防火墙 2.从防火墙的技术实现来分:
(1)包过滤(Packet Filtering)型防火墙 (2)应用代理(Application Proxy)型防火墙 3.从防火墙结构上分:
(1)单一主机防火墙(2)路由器集成式防火墙(3)分布式防火墙
4.按防火墙的应用部署位置可以分为:
(1)边界防火墙
边界防火墙是最传统的防火墙,它们位于内、外部网络的边界,所起的作用是对内、外部网络
实施隔离,保护边界内部网络。
(2)个人防火墙
个人防火墙安装于单台主机中,防护的也只是单台主机。
(3)混合式防火墙
混合式防火墙可以说就是“分布式防火墙”或者“嵌入式防火墙”
(六)UPS
UPS 分类
1.UPS 电源按其工作原理可分为:后备式、在线式以及在线互动式3种 2.UPS 从结构上可分为:直流UPS (DC-UPS )和交流UPS (AC-UPS )两大类 3.从备用时间分,UPS 分为:标准型和长效型两种 UPS电源的正确使用与维护
(1)UPS 不间断电源在功率选配上要有适当的余量,充分考虑功率因素,所有用电设备的功率之和不得超过UPS 电源功率的80%。如为800W 的负载选配UPS 电源,其功率应选购1 000W以上的。 (2)UPS 不间断电源应避免频繁地开机和关机,最好长时间地处于开机状态。负载开机时应逐一进行,最好不要同时开机。
(3)新购的UPS 不间断电源在使用前要对电池进行充电,因为UPS 在销售过程中电池在不断地自放电,其容量有很大一部分被消耗了,如果不及时进行补充电,不仅会影响正常的使用,还会缩短电池的使用寿命。
(4)如果市电一直处于正常的供电之中,UPS 不间断电源就没有工作的机会,其电池就有可能长时间浮充而损坏
(5)UPS 不间断电源在使用后要立即进行恢复充电,使电池恢复到正常状态
(6)如果UPS 电源的电池为非免维护式电池,还要经常检查溶液的比重及电液量,及时补加电解液或蒸馏水
(7)UPS 电源在使用中,每月要检查一次浮充电压,单只电池的浮充电压低于
2.20V 时,则应对整组电池进行均衡充电
(8)如果用户自行配置长延时电池组时,外配的充电器应同时具有恒压和恒流功能,不应选用只有恒压功能的充电器,以免影响电池的使用寿命
(9)外接电池组至UPS 的距离应尽量短,导线的面积应尽量大,以增大导电量,减小线路上的电能损耗,特别是在大电流工作时,电路上的损耗是不可忽视的。
(10)要经常用柔软的抹布擦拭电池,以保持电池表面清洁卫生,防止灰尘通过电池的缝隙进入电池的电解液中污染电液,使电池的性能恶化。 UPS电源的正确选择
1.UPS 的容量
(1)实际负载情况 (2)预留扩容 2.电池供电时间
3.UPS 的输入电压范围 4.UPS 电源保护解决方案
5.UPS 的外观、体积、重量及噪音等因素
(八)服务器
服务器的特点:1.高可靠性2.高可用性3.高可扩充性 服务器分类
1.按应用层次不同,可把服务器划分为:入门级服务器、工作组级服务器、部门级服务器和企业级服务器4类
2.按用途划分,可以把服务器分为:通用型服务器和专用型服务器两类 3.按服务器的机箱结构来划分,可以把服务器划分为:“塔式服务器”、“机架式服务器”和“刀片式服务器”三类。
四、关于校园网络系统集成的设计
校园网网络系统集成包括网络系统设备、服务器设备及相关设备和各类软件的配置等。
(1)网络系统设备
网络系统设备包括:核心交换机、部门交换机、工作组交换机和相关的各类软硬系统等。
核心交换机和部门级交换机的品牌可以是Cisco 、Foundry 、Extreme 、AVAYA 、Cabletron 和阿尔卡特等国际知名厂家的产品;工作组交换机的品牌可以是国内或国外知名厂家的产品,各类交换机均支持三层交换。在配备各类端口时,要充分考虑到端口冗余。所有光纤端口均包括与光纤及传输距离相适应的光纤模块和光纤跳线。
更换原来的远程访问服务器RAS 1500,提供64条拨号线路。
(2)服务器设备
服务器设备包括:DNS 服务器、WEB 服务器、FTP 服务器、BBS 服务器、EMAIL 服务器、用户信息管理服务器、VOD 服务器、综合应用服务器、病毒防护中心专用服务器、入侵检测专用服务器等。
其中Mail 服务器、用户信息管理服务器等,可配备小型机,其它均配备高档PC server 或小型机。具体要求见附7。
服务器和小型机的品牌可以是IBM 、SUN 、HP 、Fujitsu 、SGI 等国际知名厂家的产品。
(3)校园网应用系统
校园网应用系统主要包括系统软件、网络管理软件、应用软件等。
*系统软件:随机附带的操作系统和其它相关系统软件。
*网络管理软件:网络安全管理、策略管理、计费管理和其它有关管理软件。 *应用软件:VOD 视频点播系统、Web mail系统、用户管理系统及其它相关的综合应用软件等。其中对于VOD 视频点播系统,要求支持多格式、500流以上,并具有VOD 管理功能,此外,拟建立视频网站。
(4)无线局域网WLAN 系统
南京理工大学无线局域网WLAN 系统主要在多功能学术报告厅和艺文馆报告厅两个点实施,以后逐步扩展。根据学术报告厅的具体区域和要求作出方案,选择产品,配备有关设备和相应的软件系统。并建立基站,集成、安装、调试。
充分考虑到无线局域网WLAN 的安全保密,设立防火墙,配备安全管理系统,同时考虑无线网的避雷设计。
(5)研究生专用网络机房建设
研究生专用网络机房是为全校研究生提供网络教学和应用研究的环境,同时也为研究生提供网络安全入侵检测和网络设备的测试研究等。
配备的软硬系统有:工作组或部门级交换机2台;有关网络测试设备和相关软件;微机50台;各类系统软件和应用软件等。
(6)网络系统集成
根据用户需求负责校园网整体网络方案设计和网络互连,负责各类网络互连设备、服务器等设备的选型、采购、调试,并对各类设备进行总体集成,同时配置相应的网络管理系统,其包括对设备的故障管理、性能管理、配备管理和安全管理,以及计费管理等。
此外,为网络中心管理人员和系统维护人员配置微机8台,用于网络调试和检测专用的笔记本电脑4台,并考虑简易的光纤测试工具1套。
(7)其他
在“校园网扩建工程”中,要充分考虑到拨号用户的安全管理、数字化校园的建设、校园“一卡通”的应用系统建设等问题。
五、网络存储
基于远程教学和视频点播,提供流媒体服务,以及用户信息管理和综合应用服务等,合理配置网络存储系统,存储有关资料和教育信息。
网络存储系统包括网络存储器(光纤存储)和光交换机等,其品牌选用国际知名厂家的产品。配备2T 存储量,并可扩展到4T, 要求双控制器,性能稳定,应用灵活。
六、网络安全
校园网安全系统主要包括防火墙系统、入侵检测系统和校园网整体的病毒防护系统等。
(1)防火墙系统
防火墙系统主要考虑校园网出口到CHINAnet 和校园网内部重要服务器的防护。防火墙系统无品牌限制,并无用户数量限制。
(2)入侵检测系统
为对网络出口和对重要的服务器进行跟踪检测,配套建立入侵检测系统,并建立漏洞扫描系统等。
(3)校园网整体的病毒防护系统
根据校园网整体建设和功能配备网络病毒防护系统。
七、结束语
通过本学期对网络系统集成的学习,我了解了网络系统设计需要考虑的内容和使用的主要设备及各设备的作用,对网络安全与管理有了更多的认识。学习了局域网组建的基本概念及一般知识,掌握了服务器的安装、管理与配置以及工作站端地设置,学习并掌握了互联网常用接入技术和网络设置,能独立进行路由交换及VLAN 的配置,受益颇多。除此之外,还动手学习制作网线,了解了制作时需注意的要点,参观了实验室设备。感谢老师在本学期的辛勤教学!