一、基于网络的信息系统基本结构
1、网络运行环境:机房需要放置核心路由器、交换机等核心设备。设备间和配线间应考虑环境温度、适度、防雷击、防静电、防电磁干扰、防地震等。提供UPS系统供电,放置电源供电的突然中断或故障。
2、网络系统
(1)网络传输基础设施:
包括根据距离、带宽、电磁环境与地理环境要求完成的室内结构化成绩系统、建筑物结构化布线系统、城域网主干光缆系统、广域网传输线路、微波通信系统和卫星通信系统等。
(2)网络设备:
包括路由器、交换机、网关、网桥、集线器、中继
器、收发器、网卡、Modem和远程通信服务器等!
3、网络操作系统
Windows NT Server和Windows 2003/2008/2012
NetWare 操作系统
Unix操作系统
Linux操作系统企业版
4、网络数据库管理系统:
Oracle、Sybase、MS SQL SERVER、MY SQL、ACCESS.
5、网络软件开发工具:
Java、Visual、C++、Visual Basic、Delphi、C#等
6、网络应用系统:
电子商务系统、电子政务系统、远程教育系统、企业管理系统、校园网信息系统
二、网络设计需求分析
1、网络需求调研与系统设计的基本原则
(1)需求分析
(2)可行性论证
(3)规划设计报告
(4)项目管理
(5)工程文档
2、网络用户调查与网络工程需求分析的原则
(1)充分调查,理解用户亚务和信息需求
(2)考虑需求与约束(经费、工作基础与技术等
(3)可行性分析论证
(4)按设计、论证、实施、验收、用户培训、维护不同阶段安排,并请工程监理进行全程监理
(5)工作文档的完整性和规范性
3、应用概要分析类型:
(1)网络服务:web、ftp、e-mail、ip电话服务、电子商务服务、公共信息在线查询
(2)数据库服务:
关系数据库管理系统:[提供后台数据库支持非结构化数据库管理系统:提供后台数据处理支持企业专用管理信息系统:定制类型管理信息系统软件
(3)网络基础服务系统:
网络管理和服务软件:如DNS服务与SNMP网管软件等)网络安全管理软件:如CA认证服务与防火墙软件等
4、网络拓扑构型,网络数据分为3类:
(1)MIS/OA/WEB类应用
(2)FTP/CAD类应用
(3)多媒体数据流文件
5、网络工程造价估算:
(1)网络设备:如路由器、交换机、集线器、网卡等
(2)网络基础设施:如UPS电源、机房装修、结构化布线器材与电缆等
(3)远程通信线路与接入城域网的租用线路
(4)服务器与客户端设备:如存储设备、网络打印机、终端计算机等
(5)系统集成费用、用户培训费与系统维护费用等
三、网络设计方法
1、网络总体设计基本方法
包括:网络建设总体目标、网络系统方案设计原则、网络系统总体设计、网络拓扑结构、网络设备选型、网络系统安全设计。
2、网络工程建设总体目标与设计原则
实用性、开放埋、高可靠性、安全性、先进性与可扩展性
3、网络结构与拓扑结构型设计方法
必须采用分层的设计思想:核心层、汇聚层和接入层架构
4、核心层网络结构设计
核心层网络一般要承担整个网络流量的40%-60%。(考点)
技术主要采用GE/1OGE
核心设备是高性能交换路由器(三层交换机)
电缆用带冗余链路光纤
5、汇聚层网络结构设计
将分布在不同位置的子网连接到核心层,实现路由汇聚功能,扩展端口密度。
技术主要采用GE/10GE
核心设备是高性能交换路由器
电缆用带 冗余链路光纤
6、接入层网络结构设计
将终端用户计算机接入到网络中,方便分配与规划带宽,有利于均衡负载,提高网络效率。
技术主要采用双绞线等
层次之间的上下级联带宽比控制在1:20
注:如24个10/100M端口,(24*100)/20=120M
预留余量带宽200M,如果有10个规模相册交换机那么总的上联带宽可以选择2G。
四、网络关键设备选型
1、选型原则:
(1)产品系列与厂商的选择
核心层及汇聚层选择成熟主流产品,最好同一个厂家
(2)网络的可扩展性考虑
主干设备一定要有余量扩展
(3)网络技术先进性考虑
新技术、新标准与新产品,避免过渡性技术和产品
2、路由器的关键技术指标
(1)吞吐量:指路由器(整机端口)的包转发能力。
(2)背板能力:高性能路由器一般采用交换式结构。
(3)丢包率:稳定状态下的转发包丢失的概率。
(4)延时与延时抖动:数据包的流动时间与变化量
(5)突发处理能力:以最小帧间隔发送数据包而不丢失的最大速率
(6)路由表容量:可以存储的最多路由表项的数量。
(7)服务质量:队列管理机制、商品硬件队列管理和支持QoS协议上。
(8)网管能力:配置、记账、性能、故障与安全管理
(9)可靠性与可用性:接口、电源、系统板、时钟板、整机设备冗余
3、交换机分类(根据应用分类)
(1)技术分类:10M交换机、快速交换机总GE交换机
(2)内部结构:固定端口交换机与模块化交换机
(3)应用规模:企业级、部门级与工作组级交换机
4、交换机技术指标
(1)背板带宽:代表交换机数据处理能力
(2)全双工端口的总带宽:端口数端口速率2(单位:Gbps)考点
(3)帧转发速率:指交换机每秒转发的帧的最大数量
(4)延时:帧的经历时间
(5)交换方式:不同模块和协议
(6)模块式或固定端口配置:可扩展性配置和支持
(7)支持VLAN:是否支持基于端口的和基于MAC或IP
五、网络服务器选型
1、网络服务器选型
网络服务器分类
- 从应用角度分
(1)文件服务器:权限分配与磁盘管理
(2)数据库服务器:C/S模式
(3)网络服务器:DNS\FTP\WWW\EMAIL
(4)应用服务器:B/S模式,CAD服务器,VOD、IP、多媒体类 - 从主机硬件角度分
(1)CISC处理器:复杂指令处理器
(2)RISC:较复杂指令处理器
(3)小型机:企业级服务器或数据密集型的应用 - 从应用规模角度分类
(1)基础级服务器:1个CPU(双核)
(2)工作组级服务器:1-2个CPU(四核),支持热插拔
(3)部门级服务器:2-4个CPU,采用对称多处理技术
(4)企业级服务器:4-8个CPU,支持双通道等容错、冗余功能等
2、网络服务器性能
-
运算处理能力
(1)内核:执行指令和处理数据
(2)一级缓存:为CPU直接提供计算所需要的指令和处理数据
(3)二级缓存:存储控制器、存储器、缓存检索表数据
(4)后端总线:连接CPU内核与二级缓存的总线
(5)前端总线:连接CPU与主机芯片组的总线四 -
磁盘存储能力
(1)主轴转速:5400,7200,10000,15000
(2)内部传输率:传输带宽
(3)单碟容量:一张磁盘最大容量
(4)平均巡道时间:读取时间
(5)缓存:8M,16M,硬盘数据读取缓冲区
3、网络系统安全设计的基本方法
- 网络安全漏洞与对策
漏洞扫描+网络协议查看 - 网络中的信心安全问题
主动攻击:有选择性破坏信息有效性和完整性
被动攻击:不影响网络工作,进行信息攻击
信息存储安全:如何保证联网信息不泄露
信息传输安全:如何保证网络传输不泄露
防抵赖问题:身份认证、数字签名、数字信封、第三方确认
网络防病毒:引导性病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型、网络语言病毒
垃圾邮件:强制发送
灰色软件:后台隐藏式
流氓软件:木马盗用式