網(wǎng)絡(luò)集成技術(shù)前言前言---背景國(guó)內(nèi)IT硬件市場(chǎng)連年火爆國(guó)內(nèi)IT硬件市場(chǎng)連年火爆基礎(chǔ)網(wǎng)絡(luò)快速增長(zhǎng)基礎(chǔ)網(wǎng)絡(luò)快速增長(zhǎng)ITIT周邊設(shè)備保有量不斷擴(kuò)大4前言前言---背景錢花下去了，帶來(lái)效益情況如何?對(duì)國(guó)家對(duì)企業(yè)對(duì)IT從業(yè)人員采購(gòu)網(wǎng)絡(luò)、硬件設(shè)備+軟件開(kāi)發(fā)+=信息系統(tǒng)?5前言前言---問(wèn)題企業(yè)信息化是完整的方案，不是靠單一采購(gòu)出來(lái)的硬件及網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)間普遍缺乏集成6環(huán)境支持平臺(tái)7計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)（外部信息基礎(chǔ)設(shè)施）網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)開(kāi)發(fā)工具基礎(chǔ)服務(wù)應(yīng)用基礎(chǔ)平臺(tái)環(huán)境支持平臺(tái)7計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)（外部信息基礎(chǔ)設(shè)施）網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)開(kāi)發(fā)工具基礎(chǔ)服務(wù)應(yīng)用基礎(chǔ)平臺(tái)前言---系統(tǒng)集成的內(nèi)容?網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理客戶/服務(wù)器平臺(tái)Web平臺(tái)GUI平臺(tái)?網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理客戶/服務(wù)器平臺(tái)Web平臺(tái)GUI平臺(tái)用戶界面標(biāo)書(shū)的制做過(guò)程。提高項(xiàng)目經(jīng)理的投標(biāo)能力；前言---前言---課程目標(biāo)求的系統(tǒng)集成方案。8前言---前言---角色及知識(shí)背景角色：系統(tǒng)集成行業(yè)管理、技術(shù)人員網(wǎng)絡(luò)集成方案/標(biāo)書(shū)的形成：對(duì)相關(guān)的專業(yè)基礎(chǔ)知識(shí)有一定的了解應(yīng)用集成：具一定的軟件開(kāi)發(fā)知識(shí)學(xué)習(xí)經(jīng)歷9網(wǎng)絡(luò)集成方案網(wǎng)絡(luò)集成方案集成需求調(diào)查及分析集成需求調(diào)查及分析方案設(shè)計(jì)及標(biāo)書(shū)的形成方案設(shè)計(jì)及標(biāo)書(shū)的形成10網(wǎng)絡(luò)集成方案—網(wǎng)絡(luò)集成方案—需求及分析1需求調(diào)查?1需求調(diào)查4分析報(bào)告24分析報(bào)告2概要分析3詳細(xì)需求分析111需求調(diào)查1需求調(diào)查需求調(diào)查的重要性?需求調(diào)查的重要性應(yīng)用需求調(diào)查方法?應(yīng)用需求調(diào)查方法性能需求調(diào)查?性能需求調(diào)查地理及環(huán)境情況?地理及環(huán)境情況需求整理?需求整理應(yīng)用系統(tǒng)管理員的介入?應(yīng)用系統(tǒng)管理員的介入12需求調(diào)查的重要性1.1需求調(diào)查的重要性完整的需求描述，界定了范圍內(nèi)容及細(xì)節(jié)?完整的需求描述，界定了范圍內(nèi)容及細(xì)節(jié)精準(zhǔn)的需求輸入，是控制項(xiàng)目周期的前提?精準(zhǔn)的需求輸入，是控制項(xiàng)目周期的前提有效的需求控制，是項(xiàng)目成敗的關(guān)鍵因素?有效的需求控制，是項(xiàng)目成敗的關(guān)鍵因素13應(yīng)用需求調(diào)查介紹1.2應(yīng)用需求調(diào)查介紹?目的?目的完整、量化的了解需要在集成系統(tǒng)執(zhí)行的客戶業(yè)務(wù)?內(nèi)容?內(nèi)容得出所需的網(wǎng)絡(luò)應(yīng)用類型、數(shù)據(jù)量的大小、數(shù)據(jù)的重要程度、網(wǎng)絡(luò)應(yīng)用的安全性及可靠性、實(shí)時(shí)性要點(diǎn)要點(diǎn)A、已/將投入使用的客戶軟件的需求，必須記錄B、考慮客戶的承受能力，冗余適可而止C14應(yīng)用需求調(diào)查(Cont)1.2應(yīng)用需求調(diào)查(Cont)?方法?方法A、盡量多從關(guān)鍵的”領(lǐng)導(dǎo)”那兒聽(tīng)取上線人員倍。B、應(yīng)在現(xiàn)場(chǎng)信息調(diào)查前，明確客戶的關(guān)注重點(diǎn)業(yè)務(wù)范圍，根據(jù)調(diào)查計(jì)劃表執(zhí)行C、調(diào)查應(yīng)使用事先準(zhǔn)備好的表格/模板記錄字段例：部門、人數(shù)、業(yè)務(wù)流程描述、涉及業(yè)務(wù)數(shù)據(jù)量、顯性/隱性的網(wǎng)15需求(可后繼整理)性能需求調(diào)查1.3性能需求調(diào)查?目的?目的–得到客戶關(guān)注但不敏感，卻決定項(xiàng)目成敗的內(nèi)容內(nèi)容?系統(tǒng)的網(wǎng)絡(luò)執(zhí)行速度?可靠性/可用性伸縮性安全性16性能需求調(diào)查(Cont-1)1.3性能需求調(diào)查(Cont-1)

Q2*要點(diǎn)要點(diǎn)權(quán)威輸入，盡力量化所得到的信息。息，并為后期的實(shí)施工作規(guī)避風(fēng)險(xiǎn)。建議由您有豐富經(jīng)驗(yàn)的系統(tǒng)架構(gòu)工程師擔(dān)任171.3性能需求調(diào)查(Cont-2)1.3性能需求調(diào)查(Cont-2)示例：用戶服務(wù)需求目前需求/服務(wù)描述地點(diǎn)售票大廳用戶數(shù)量24今后3年增長(zhǎng)期望值24延遲/響應(yīng)時(shí)間需求票務(wù)檢索<=0.5秒，售票打印處理<1分鐘可靠性/可用性365天/24小時(shí)不停機(jī)運(yùn)行安全性數(shù)據(jù)安全，鏈路安全18地理及環(huán)境情況1.4地理及環(huán)境情況?目的?目的方案提供優(yōu)質(zhì)的信息輸入要點(diǎn)要點(diǎn)、展示專業(yè)、親和的時(shí)候B、事先準(zhǔn)備好記錄信息的模板C、分人了解信息時(shí)，注意按清單回收19地理及環(huán)境情況（1)1.4地理及環(huán)境情況（1)?信息點(diǎn)情況：A涉及建筑較少的單位?XXX樓機(jī)房在N層部門層次信息工位數(shù)部門1315部門2420部門351820地理及環(huán)境情況（2)1.4地理及環(huán)境情況（2)?信息點(diǎn)情況：B涉及建筑較多的單位?建筑名機(jī)房樓層數(shù)量信息工位數(shù)樓1頂層390樓2專用470樓3??54021地理及環(huán)境情況（3)1.4地理及環(huán)境情況（3)建筑群的勘察建筑群的勘察勘察內(nèi)容：大致勾畫(huà)網(wǎng)絡(luò)所覆蓋的建筑物群的位置分布估算建筑物內(nèi)和建筑物之間的最大距離物之間的距離等進(jìn)行現(xiàn)場(chǎng)勘測(cè)22地理及環(huán)境情況（4)1.4地理及環(huán)境情況（4)建筑群的勘察建筑群的勘察辦公樓辦公樓科技中心實(shí)驗(yàn)樓公寓300m2380m教學(xué)樓圖書(shū)館后勤電教館計(jì)算中心地理及環(huán)境情況（5)1.4地理及環(huán)境情況（5)建筑內(nèi)的勘察建筑內(nèi)的勘察局部的信息，最佳的情況是根據(jù)建筑的施工圖紙有的放矢，快速而準(zhǔn)確的描繪出：A、局部拓?fù)浣Y(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向和布局B、適于使用的介質(zhì)注：不準(zhǔn)確的圖紙時(shí)有發(fā)現(xiàn)24地理及環(huán)境情況（6)1.4地理及環(huán)境情況（6)建筑圖示例建筑圖示例豎井的位置2層豎井的位置2層3層25需求整理1.5需求整理

Q3*需求階段完成了系統(tǒng)調(diào)查，了解用戶建設(shè)或改的需求，將加以整理得出有價(jià)值的文檔，是下一步工作的基礎(chǔ)。--點(diǎn)滴之處體現(xiàn)了集成公司的實(shí)力需求整理，形成文檔是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中的點(diǎn)，需要由經(jīng)驗(yàn)豐富的系統(tǒng)分析員協(xié)同項(xiàng)目經(jīng)理來(lái)完成。26應(yīng)用系統(tǒng)管理員的介入1.6應(yīng)用系統(tǒng)管理員的介入系統(tǒng)管理員什么時(shí)候介入??系統(tǒng)管理員什么時(shí)候介入?越早越好------- !越早越好為什么?為什么?27應(yīng)用系統(tǒng)管理員的介入-11.6應(yīng)用系統(tǒng)管理員的介入-1?為什么要盡早?為什么要盡早?集成商并不了解客戶的人文細(xì)節(jié)非專業(yè)的業(yè)務(wù)人員描述帶有情感明白而敬業(yè)的客戶，心中”早有分寸”需要客戶的”自已人”為我們的方案說(shuō)話全程參與的系統(tǒng)管理員，未來(lái)必為我們分憂28應(yīng)用系統(tǒng)管理員的介入-21.6應(yīng)用系統(tǒng)管理員的介入-2如何找到合適的人選如何找到合適的人選?大型的客戶，通常都有專業(yè)的IT人員將”您的系統(tǒng)需要您的管家”早點(diǎn)說(shuō)出來(lái)開(kāi)放心態(tài)、以大家風(fēng)范為客戶培訓(xùn)技術(shù)人才292概要分析2概要分析概要分析的目的?概要分析的目的分類的應(yīng)用介紹?分類的應(yīng)用介紹校園網(wǎng)的示例分析?校園網(wǎng)的示例分析企業(yè)網(wǎng)的示例分析?企業(yè)網(wǎng)的示例分析寬帶城域網(wǎng)示例分析?寬帶城域網(wǎng)示例分析302.1概要分析目的2.1概要分析目的根據(jù)需求的輸入，進(jìn)行第一層次的分析根據(jù)需求的輸入，進(jìn)行第一層次的分析區(qū)分應(yīng)用分類的特點(diǎn)，明確應(yīng)用的需求項(xiàng)目帶寬、服務(wù)需求OS架構(gòu)數(shù)據(jù)吞吐量：存儲(chǔ)方案網(wǎng)絡(luò)架構(gòu)及布局：拓?fù)浣Y(jié)構(gòu)、容錯(cuò)、負(fù)載分配312.2分類應(yīng)用介紹2.2分類應(yīng)用介紹Internet/Intranet網(wǎng)絡(luò)公共服務(wù)：數(shù)據(jù)庫(kù)服務(wù)：關(guān)系數(shù)據(jù)庫(kù)非結(jié)構(gòu)化數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)服務(wù)和信息安全平臺(tái)：網(wǎng)絡(luò)基礎(chǔ)服務(wù)信息安全平臺(tái)322.2分類應(yīng)用介紹2.2分類應(yīng)用介紹(1)網(wǎng)絡(luò)應(yīng)用系統(tǒng)：(1)公共應(yīng)用系統(tǒng)部門專用系統(tǒng)通過(guò)應(yīng)用類型的簡(jiǎn)要?dú)w納，得出具體應(yīng)用需求。332.3例：校園網(wǎng)-特點(diǎn)2.3網(wǎng)絡(luò)負(fù)荷大。應(yīng)用復(fù)雜用戶數(shù)量較大。網(wǎng)絡(luò)利用率高。Internet訪問(wèn)頻繁，網(wǎng)絡(luò)安全地位重要。資金問(wèn)題?！毙詢r(jià)比”在這里更受關(guān)注342.3例：校園網(wǎng)-應(yīng)用需求2.3Internet公共服務(wù)計(jì)算機(jī)教學(xué)、多媒體教學(xué)課件、遠(yuǎn)程教學(xué)系統(tǒng)；3、各種與教學(xué)相關(guān)的信息系統(tǒng)圖書(shū)館系統(tǒng)辦公自動(dòng)化（OA）系統(tǒng)352.4例：企業(yè)網(wǎng)-特點(diǎn)2.4A、宗旨：投入->產(chǎn)出B、內(nèi)容：產(chǎn)品、市場(chǎng)營(yíng)銷和管理產(chǎn)品鏈供應(yīng)鏈?zhǔn)袌?chǎng)鏈管理應(yīng)用：財(cái)務(wù)、HR信息安全362.4例：企業(yè)網(wǎng)-需求分析2.4Internet公共服務(wù)：電子郵件系統(tǒng)。文件傳輸與共享。WEB服務(wù)。信息、電子商務(wù)系統(tǒng)平臺(tái)。企業(yè)數(shù)據(jù)庫(kù)及企業(yè)數(shù)據(jù)資源系統(tǒng)。專有應(yīng)用系統(tǒng)：企業(yè)管理：PDM/ERP…產(chǎn)品設(shè)計(jì)開(kāi)發(fā)生產(chǎn)：CAA/CAD系統(tǒng)，CIMS…企業(yè)信息庫(kù)：情報(bào)信息服務(wù)系統(tǒng)等。372.5例：寬帶城域網(wǎng)-分析-12.5電子商務(wù)。包括：電視購(gòu)物、網(wǎng)上交易、EDI通信業(yè)務(wù)。子郵件信息檢索業(yè)務(wù)。包括：數(shù)據(jù)庫(kù)查詢、電子圖書(shū)館、電游等信息檢索業(yè)務(wù)交互式業(yè)務(wù)。專家會(huì)診382.5例：寬帶城域網(wǎng)-分析-22.5廣播業(yè)務(wù)。包括：模擬音頻視頻廣播、數(shù)字音頻視頻廣播、數(shù)據(jù)廣播、圖文電視等業(yè)務(wù)點(diǎn)播業(yè)務(wù)。包括：視頻點(diǎn)播、音頻點(diǎn)播等業(yè)務(wù)網(wǎng)絡(luò)游戲。家庭應(yīng)用。遠(yuǎn)程監(jiān)控，防火防盜報(bào)警，水、電、氣能源管理等393詳細(xì)需求分析3詳細(xì)需求分析詳細(xì)分析的交付物是方案的一部分網(wǎng)絡(luò)費(fèi)用分析網(wǎng)絡(luò)總體需求分析綜合布線需求分析網(wǎng)絡(luò)可用性/可靠性需求分析網(wǎng)絡(luò)安全性需求分析分析結(jié)果的交付403.1網(wǎng)絡(luò)費(fèi)用分析-13.1?網(wǎng)絡(luò)工程項(xiàng)目本身的費(fèi)用：?網(wǎng)絡(luò)設(shè)備硬件服務(wù)器及客戶機(jī)設(shè)備硬件：印機(jī)、客戶機(jī)等。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：UPS電源、機(jī)房裝修、綜合布線器材等。軟件：網(wǎng)管、OS、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、安全、定制軟件等。遠(yuǎn)程通信線路或電信租用線路費(fèi)用。系統(tǒng)集成費(fèi)用：設(shè)計(jì)、方案、施工。培訓(xùn)費(fèi)和網(wǎng)絡(luò)維護(hù)費(fèi)。413.1網(wǎng)絡(luò)費(fèi)用分析-23.1?要點(diǎn)?Q4:正比的好評(píng)。作為系統(tǒng)集成商主要利潤(rùn)的系統(tǒng)集成費(fèi)是一種附加值（一般為外購(gòu)軟硬件的9%至15%）。品質(zhì)與費(fèi)用總是成正比。投資規(guī)模會(huì)影響網(wǎng)絡(luò)設(shè)計(jì)、統(tǒng)集成商也要賺錢。?423.1網(wǎng)絡(luò)費(fèi)用分析-33.1?要點(diǎn)：?受的費(fèi)用之間進(jìn)行折衷的產(chǎn)物。“檔次”，產(chǎn)生與此相配的網(wǎng)絡(luò)設(shè)計(jì)方案。由于技術(shù)進(jìn)步，網(wǎng)絡(luò)硬件設(shè)備性能越來(lái)越好，價(jià)格卻433.2 網(wǎng)絡(luò)總體需求分析3.2網(wǎng)絡(luò)總體需求分析?運(yùn)用應(yīng)用概要分析和費(fèi)用估算的結(jié)果，結(jié)合應(yīng)用類型以及業(yè)務(wù)密集度的分析，分析估算出網(wǎng)絡(luò)數(shù)據(jù)負(fù)載、信息包流量及流向、網(wǎng)絡(luò)帶寬、信息流特征等因素，從而確定網(wǎng)絡(luò)總體需求框架。?網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析信息包流量及流向分析信息流特征分析拓?fù)浣Y(jié)構(gòu)分析網(wǎng)絡(luò)技術(shù)分析選擇443.2.1 網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析3.2.1網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析根據(jù)當(dāng)前的應(yīng)用類型，網(wǎng)絡(luò)數(shù)據(jù)主要有3種級(jí)別：第一，MIS/OA/Web類應(yīng)用。交換頻繁負(fù)載很??；第二，F(xiàn)TP文件傳輸/CAD/多且負(fù)載較大，但無(wú)同步要求，容許數(shù)據(jù)延遲；第三，流式文件。如：RM/RAM/會(huì)議電視/VOD隨即發(fā)生且負(fù)載巨大，而且需要圖象聲音同步。數(shù)據(jù)負(fù)載以及這些數(shù)據(jù)的在網(wǎng)絡(luò)中的傳輸范圍決定著你要選擇多高的網(wǎng)絡(luò)帶寬，選擇什么樣的傳輸介質(zhì)。453.2.2信息包流量及流向分析-13.2.2信息包流量及流向分析-1主要目的是為應(yīng)用“定界”，即為網(wǎng)絡(luò)服務(wù)器指定地點(diǎn)。之一。網(wǎng)卡上，會(huì)形成擁塞；于容災(zāi)。463.2.2信息包流量及流向分析-23.2.2信息包流量及流向分析-2分析信息包的流向就是為服務(wù)器定位提供依據(jù)。比如：財(cái)務(wù)系統(tǒng)服務(wù)器，信息流主要在財(cái)務(wù)部，少量流向企業(yè)管理子網(wǎng)，可以考慮放在財(cái)務(wù)部。境復(fù)雜化。473.2.3信息流特征分析3.2.3信息流特征分析信息流實(shí)時(shí)性?信息流實(shí)時(shí)性信息最大響應(yīng)時(shí)間和延遲時(shí)間的要求?信息最大響應(yīng)時(shí)間和延遲時(shí)間的要求信息流的批量特性?信息流的批量特性信息流交互特性：信息檢索/錄入不同信息流的時(shí)段性。483.2.4拓?fù)浣Y(jié)構(gòu)分析3.2.4拓?fù)浣Y(jié)構(gòu)分析可從網(wǎng)絡(luò)規(guī)模、可用性要求、地理分布和房素考慮來(lái)分析。比如：可從網(wǎng)絡(luò)規(guī)模、可用性要求、地理分布和房素考慮來(lái)分析。比如：建筑物較多，建筑物內(nèi)點(diǎn)數(shù)過(guò)，交換機(jī)不足，就需要增加交換機(jī)的個(gè)數(shù)和連接方網(wǎng)絡(luò)可用性要求高，不允許網(wǎng)絡(luò)有停，雙星結(jié)雙星結(jié)構(gòu)。地理上有空隙的網(wǎng)絡(luò)要采用特殊拓?fù)浣Y(jié)。分處以上，業(yè)務(wù)必須一體化處以上，業(yè)務(wù)必須一體化的大學(xué)合并風(fēng)潮造成這種狀況頗多），就殊連接方式的拓?fù)浣Y(jié)構(gòu)。A校區(qū)因焦化廠

光纜無(wú)線網(wǎng)

B校區(qū)鋼鐵總公司

屋結(jié)構(gòu)諸就要采用00493.2.5網(wǎng)絡(luò)技術(shù)分析選擇3.2.5網(wǎng)絡(luò)技術(shù)分析選擇盡量選擇當(dāng)前主流的網(wǎng)絡(luò)技術(shù)，如：千兆以太網(wǎng)、快速換式以太網(wǎng)等技術(shù)。一些特別的實(shí)時(shí)應(yīng)用（頻流等）技術(shù)能夠保證數(shù)據(jù)實(shí)時(shí)傳輸。傳統(tǒng)技術(shù)如：IBMToken現(xiàn)代技術(shù)如：ATM等都可較好實(shí)現(xiàn)面向連接網(wǎng)絡(luò)。503.3 綜合布線需求分析3.3綜合布線需求分析?布線需求分析主要包括：?的芯數(shù)：6類和超5類線較貴，5類線價(jià)格稍低。單模光纜傳輸質(zhì)量高距離遠(yuǎn)，但模塊價(jià)格昂貴；光纜芯數(shù)與價(jià)格成正比。布線路由分析：根據(jù)調(diào)研中得到的建筑群間距離、馬路隔離情況、電線桿、地溝和道路狀況為建筑群間光纜布線方式進(jìn)行分析。為光纜采用架空、直埋還是地下管道的方式鋪設(shè)找到直接依據(jù)。對(duì)各建筑物的規(guī)模信息點(diǎn)數(shù)和層數(shù)進(jìn)行統(tǒng)計(jì)：時(shí)宜采用分布式布線。513.4可用性/3.4可用性/可靠性分析采用：磁盤雙工和磁盤陣列、雙機(jī)容錯(cuò)、異地容災(zāi)、和備份減災(zāi)措施等，還可采用能力更強(qiáng)的大中小型Unix主機(jī)（如：IBM、SUN和SGI）。?采用：磁盤雙工和磁盤陣列、雙機(jī)容錯(cuò)、異地容災(zāi)、和備份減災(zāi)措施等，還可采用能力更強(qiáng)的大中小型Unix主機(jī)（如：IBM、SUN和SGI）。–會(huì)致使費(fèi)用成指數(shù)級(jí)增長(zhǎng)。523.5 網(wǎng)絡(luò)安全性需求分析3.5網(wǎng)絡(luò)安全性需求分析安全需求分析具體表現(xiàn)在以下幾個(gè)方面：分析存在弱點(diǎn)漏洞與不當(dāng)?shù)南到y(tǒng)配置。行為的策略。安全隔離。確保租用電路和無(wú)線鏈路的通信安全。分析如何監(jiān)控企業(yè)的敏感信息、包括技術(shù)專利等信息。分析工作桌面系統(tǒng)安全。安全不單純是技術(shù)問(wèn)題，而是策略、技術(shù)與管理的有機(jī)結(jié)合。534分析報(bào)告--4分析報(bào)告--需求分析的終點(diǎn)需求分析完成后，應(yīng)產(chǎn)生明確的《需求分最終應(yīng)該經(jīng)過(guò)由用戶方組織的評(píng)審，評(píng)審過(guò)后，根據(jù)評(píng)審意見(jiàn)，形成最終版本不再改了！需求分析完成后，應(yīng)產(chǎn)生明確的《需求分最終應(yīng)該經(jīng)過(guò)由用戶方組織的評(píng)審，評(píng)審過(guò)后，根據(jù)評(píng)審意見(jiàn)，形成最終版本不再改了！之后的需求，按需求變更實(shí)施?之后的需求，按需求變更實(shí)施54網(wǎng)絡(luò)集成方案網(wǎng)絡(luò)集成方案—方案設(shè)計(jì)及標(biāo)書(shū)的形成6施工方案設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)56施工方案設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)555網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)Q55網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則?網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則通信子網(wǎng)規(guī)劃設(shè)計(jì)?通信子網(wǎng)規(guī)劃設(shè)計(jì)資源子網(wǎng)規(guī)劃設(shè)計(jì)?資源子網(wǎng)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)方案中的系統(tǒng)選型?網(wǎng)絡(luò)方案中的系統(tǒng)選型網(wǎng)絡(luò)安全設(shè)計(jì)?網(wǎng)絡(luò)安全設(shè)計(jì)565.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-1①確立網(wǎng)絡(luò)總體實(shí)現(xiàn)的目標(biāo)需工程費(fèi)用、時(shí)間和進(jìn)度計(jì)劃等。不同網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)大相徑庭。575.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-2②總體設(shè)計(jì)原則實(shí)用性原則：“夠用”和“實(shí)用”原則。開(kāi)放性原則：TCP/IP協(xié)議、IEEE802系列標(biāo)準(zhǔn)等。目的第一，有利于未來(lái)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充；目的第二，有利于在需要時(shí)與外部網(wǎng)絡(luò)互通。585.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-3?②總體設(shè)計(jì)原則?高可用性/可靠性原則：融、鐵路、民航等行業(yè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)確保MTBF和MTBF，高可用性和系統(tǒng)可靠性應(yīng)充分考慮。內(nèi)部網(wǎng)、電子商務(wù)網(wǎng)站、以及VPN等網(wǎng)絡(luò)方案設(shè)計(jì)中應(yīng)重點(diǎn)體現(xiàn)安全性原則，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全運(yùn)行。在社區(qū)網(wǎng)、城域網(wǎng)和校園網(wǎng)中，安全性的考慮相對(duì)較弱。595.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則5.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-4內(nèi)保證其主流地位。三是價(jià)格高，四是技術(shù)支持力量接濟(jì)不上。應(yīng)具有很高的資源利用率。性要求基本不成問(wèn)題。冗余適可而止605.2通信子網(wǎng)規(guī)劃設(shè)計(jì)5.2通信子網(wǎng)規(guī)劃設(shè)計(jì)通信子網(wǎng)規(guī)劃設(shè)計(jì)通信子網(wǎng)規(guī)劃設(shè)計(jì)構(gòu)主干網(wǎng)絡(luò)（核心層分布層/接入層設(shè)計(jì)設(shè)計(jì)615.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-15.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-1應(yīng)該考慮的主要因素有：費(fèi)用采用哪種網(wǎng)絡(luò)技術(shù)：決定著交換設(shè)備和傳輸介質(zhì)的種類。靈活性：重新配置的難度/信息點(diǎn)的增刪…可靠性：抗異常事件/防止個(gè)別節(jié)點(diǎn)損壞而影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。625.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-25.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-2計(jì)算機(jī)局域網(wǎng)/區(qū)域網(wǎng)一般采用星形/網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與規(guī)模息息相關(guān)。小規(guī)模的星形局域網(wǎng)沒(méi)有主干和外圍網(wǎng)之分。規(guī)模較大的網(wǎng)絡(luò)通常呈樹(shù)狀分層拓?fù)浣Y(jié)構(gòu)。核心層（信息點(diǎn)數(shù)250-5000）光纖（光纜） 建筑群間連接分布層（信息點(diǎn)數(shù)100-500）雙絞線 核心層（信息點(diǎn)數(shù)250-5000）光纖（光纜） 建筑群間連接分布層（信息點(diǎn)數(shù)100-500）雙絞線 建筑物內(nèi)連接接入層（信息點(diǎn)數(shù)4-250）用以連接信息點(diǎn)的“毛細(xì)血管”接入層，根據(jù)需要在中間設(shè)置分布層。分63 布層和接入層又稱為外圍網(wǎng)絡(luò)。5.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-15.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-1輕重而定。一般而言，主干網(wǎng)一般用來(lái)連接建筑群和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)上40～60%的信息流，是網(wǎng)絡(luò)大動(dòng)脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、10-BASE-FX、ATM、FDDI等。從易用性、先進(jìn)性和可擴(kuò)展性的角度考慮，采用千兆以太網(wǎng)是目前大家通行的做法。FDDI基本已屬于昨天的技術(shù)，支持它廠商越來(lái)越少。ATM是面向連接的網(wǎng)絡(luò)，能保證一些突發(fā)重負(fù)載在網(wǎng)上傳輸，但由于ATM在局域網(wǎng)的所有應(yīng)用需要ELAN考慮用。如果經(jīng)費(fèi)不足以上千兆以太網(wǎng)，可以采用100Base-FX，即用光傳輸介上快速以太網(wǎng)。端口價(jià)格低，對(duì)光纜的要求也不高。是一種非常經(jīng)濟(jì)惠的選擇。 645.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-25.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-2雙星結(jié)構(gòu)和單星結(jié)構(gòu)：主干網(wǎng)的焦點(diǎn)是核心交換機(jī)（或路由器）如果考慮提供較高的可用性，而且經(jīng)費(fèi)允許，主干網(wǎng)可采用雙星（樹(shù)）結(jié)構(gòu)，即采用2臺(tái)同樣的交換機(jī)，與接入層/分布層交換機(jī)分別連接。雙星（樹(shù)）而且通過(guò)采用最新的鏈路聚合技術(shù)，則可以允許每條冗余連接鏈路實(shí)現(xiàn)負(fù)載分擔(dān)。但雙星（樹(shù)）結(jié)構(gòu)會(huì)占用比單星（樹(shù)）輸介質(zhì)和光端口，除要求增加核心交換機(jī)外，二層上連的交換機(jī)也要求有2個(gè)以上的光端口。鏈路聚合核心層單星結(jié)構(gòu) 雙星結(jié)構(gòu)655.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-35.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-3千兆以太網(wǎng)一般采用光纜作傳輸介質(zhì)。別用于不同的場(chǎng)合和距離。由于建筑群布線路徑復(fù)雜的特殊性，一般直線距離超過(guò)300米的建筑物之間的千兆以太網(wǎng)線路就應(yīng)該選用單模光纖。單模光纖本身并不貴，昂貴的是光端口及組件。標(biāo)準(zhǔn)傳輸介質(zhì)傳輸距離應(yīng)用場(chǎng)合1000Base-T5類UTP25-100m服務(wù)器、圖形工作站1000Base-CX150ΩSTP25m罕見(jiàn)1000Base-SX62.5μm短波多模光纖260m建筑物內(nèi)主干50μm短波多模光纖525m建筑物內(nèi)主干1000Base-LX62.5μm長(zhǎng)波多模光纖550m建筑物內(nèi)或集中建筑群主干50μm長(zhǎng)波多模光纖550m建筑物內(nèi)或集中建筑群主干8-10μm長(zhǎng)波單模光纖3000m園區(qū)/校園網(wǎng)骨干665.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-45.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-4?骨干網(wǎng)及核心交換機(jī)熱點(diǎn)技術(shù)：?PortTrunking(鏈路聚合技術(shù))：“拓?fù)洵h(huán)”問(wèn)題由來(lái)已久，生成樹(shù)(SpanningTree)用于在二個(gè)交換機(jī)之間，把多個(gè)以太網(wǎng)鏈路組合起來(lái)，組成一個(gè)邏輯鏈路，提供多倍100/1000Mbps的全雙工連接，并可負(fù)載分擔(dān)。鏈路聚合不僅提高了連接帶寬，且提高了鏈路可靠性，邏輯鏈路中任一物理鏈路失效僅降低鏈路帶寬，不影響正常工作?？焖僖蕴W(wǎng)/千兆以太網(wǎng)冗余連接)：FEC/GEC用來(lái)實(shí)現(xiàn)交換機(jī)I/O吞吐量成倍提高。端口鏈路聚合

廣域網(wǎng)FEC/GEC675.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-55.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-5骨干網(wǎng)及核心交換機(jī)熱點(diǎn)技術(shù)：GBIC(千兆位集成電路)：千兆以太網(wǎng)接口一般有一個(gè)GBIC，可插SX、LX/LH或ZXGBIC卡。LX/LHGBIC在單模光纖上傳輸距離不小于10公里。ZXGBIC傳輸距離50-80公里。HSRP(熱等待路由協(xié)議)：Cisco的一種專有技術(shù)，HSRP提685.2.3分布層/接入層設(shè)計(jì)-15.2.3分布層/接入層設(shè)計(jì)-1接入層即直接連接信息點(diǎn)，使網(wǎng)絡(luò)資源設(shè)備(PC等)“主干千兆以太網(wǎng)，10/100兆到桌面”。后半句話即是對(duì)接入層的描述。分布層接入層物內(nèi)信息點(diǎn)較多(比如：220個(gè))分布層接入層三層結(jié)構(gòu)(分布層級(jí)連)69

二層結(jié)構(gòu)(接入層堆疊)5.2.3分布層/接入層設(shè)計(jì)-25.2.3分布層/接入層設(shè)計(jì)-2–要不要分布層，采用級(jí)連還是堆疊。特點(diǎn)，堆疊體內(nèi)能夠有充足的帶寬保證，適宜本地樓宇內(nèi)）；級(jí)連適宜于全網(wǎng)信息流較平均的場(chǎng)合，且分布層QoS（服務(wù)質(zhì)量）合處理一些突發(fā)的重負(fù)載（如：VOD視頻點(diǎn)播），但增加分布層的同時(shí)也會(huì)使成本提高。分布層/接入層一般采用100Base-T(X)快速（交換式）10/100Mbps自適應(yīng)傳輸速率到桌面計(jì)算機(jī)。傳輸介質(zhì)則基本上是雙絞線。CiscoCatalyst3500/4000系列交換機(jī)就是專門針對(duì)分布層而設(shè)計(jì)的。如果主干采用光介質(zhì)傳輸，接入層交換機(jī)必須支持支持E模塊。5.2.4遠(yuǎn)程接入訪問(wèn)的規(guī)劃設(shè)計(jì)5.2.4遠(yuǎn)程接入訪問(wèn)的規(guī)劃設(shè)計(jì)以電話線撥號(hào)方式互聯(lián)：以X.25專線互聯(lián)：以DDN專線互聯(lián)以DDN專線互聯(lián)以光纖電纜方式互聯(lián)?以光纖電纜方式互聯(lián)以無(wú)線擴(kuò)頻微波方式互聯(lián)?以無(wú)線擴(kuò)頻微波方式互聯(lián)715.2.4.1PSTN5.2.4.1PSTN?說(shuō)明：??用PSTNModem設(shè)備，并申請(qǐng)一組中繼線。遠(yuǎn)程（RAS）和Modem組的端口數(shù)目一一對(duì)應(yīng)，一般按一個(gè)端口支持20個(gè)用戶計(jì)算來(lái)配置。?優(yōu)點(diǎn)：?投資最少，互聯(lián)方便，只需兩端各有電話線就能互聯(lián)。?缺點(diǎn)：的傳輸不適應(yīng)極不安全。7X.25專線互聯(lián)(X.25專線互聯(lián)(過(guò)時(shí))同電話撥號(hào)互聯(lián)幾乎相同。由于在雙側(cè)的設(shè)備上19.2kbps，但不能實(shí)現(xiàn)實(shí)時(shí)通訊，通訊費(fèi)用偏高。7DDN專線互聯(lián)QDDN專線互聯(lián)目前國(guó)內(nèi)應(yīng)用較多的專有線路互聯(lián)方法。優(yōu)點(diǎn)：其傳輸速率可達(dá)較高可實(shí)時(shí)通訊線路穩(wěn)定可靠缺點(diǎn)：費(fèi)用：初裝和租金都較昂貴麻煩。7光纖互連光纖互連?優(yōu)點(diǎn)：?最大的傳輸帶寬，支持包括多媒體信息的傳輸傳輸可靠性也很高?保密性好。?缺點(diǎn)：高造價(jià)大工程量是難以讓用戶接受的?通常：?一般以國(guó)家行為較多設(shè)的光纜在自己的管轄之內(nèi)。7無(wú)線擴(kuò)頻微波方式互聯(lián)無(wú)線擴(kuò)頻微波方式互聯(lián)?技術(shù)：?工高速數(shù)據(jù)傳輸技術(shù)，使用2.4GHz微波傳輸頻率。?使用高增益天線點(diǎn)對(duì)點(diǎn)傳輸距離可達(dá)20~40用的網(wǎng)絡(luò)協(xié)議。?優(yōu)勢(shì)：?特別適用于遠(yuǎn)郊、山區(qū)的大型企業(yè)單位?不足：技術(shù)復(fù)雜行業(yè)標(biāo)準(zhǔn)化不高，技術(shù)專用性強(qiáng)穩(wěn)定性受設(shè)備、廠家的影響較大765.3資源子網(wǎng)規(guī)劃設(shè)計(jì)5.3資源子網(wǎng)規(guī)劃設(shè)計(jì)器子網(wǎng)連接方案服務(wù)器群的整合與均衡網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)打印系統(tǒng)775.3.1服務(wù)器的網(wǎng)絡(luò)接入-15.3.1服務(wù)器的網(wǎng)絡(luò)接入-1??①服務(wù)器的網(wǎng)絡(luò)接入??服務(wù)器在網(wǎng)絡(luò)中“擺放”應(yīng)用的效果和網(wǎng)絡(luò)運(yùn)行效率。企業(yè)級(jí)服務(wù)器：適宜放在網(wǎng)管中心；部門/工作組級(jí)服務(wù)器：放在部門子網(wǎng)中。?服務(wù)器網(wǎng)絡(luò)接入特點(diǎn)：?服務(wù)器是網(wǎng)絡(luò)中信息流較集中的設(shè)備磁盤系統(tǒng)數(shù)據(jù)吞吐量大傳輸速率要求高，要求絕對(duì)的高帶寬接入785.3.1服務(wù)器的網(wǎng)絡(luò)接入-25.3.1服務(wù)器的網(wǎng)絡(luò)接入-2??①服務(wù)器的網(wǎng)絡(luò)接入??服務(wù)器接入方案主要有以下幾種：千兆以太網(wǎng)端口接入：服務(wù)器需要配置而且必須支持GBE網(wǎng)卡，GBE網(wǎng)接口，使用多模SX連接器接入交換機(jī)的多模光端口中。優(yōu)點(diǎn)：性能好、數(shù)據(jù)吞吐量大，缺點(diǎn)：成本高，對(duì)服務(wù)器硬件有要求。企業(yè)級(jí)數(shù)據(jù)庫(kù)服務(wù)器、流媒體服務(wù)器、和較繁忙的應(yīng)用服務(wù)器。(FEC)：即采用2塊以上的100Mbps服務(wù)器專2臺(tái)交換機(jī)中。通過(guò)FEC技術(shù)實(shí)現(xiàn)負(fù)載均衡或負(fù)載分擔(dān)，當(dāng)其中一塊網(wǎng)卡失效后不影響服務(wù)器正常運(yùn)行。最近這種方案比較流行。普通接入：采用一塊服務(wù)器專用網(wǎng)卡接入網(wǎng)絡(luò)。是一種經(jīng)濟(jì)、簡(jiǎn)潔的接入方式，但可用性低，信息流密集時(shí)可能會(huì)因主機(jī)CPU占用（）而使服務(wù)器性能下降。適宜于數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器使用。795.3.2服務(wù)器的子網(wǎng)連接方案5.3.2服務(wù)器的子網(wǎng)連接方案核心交換機(jī)直接連接方案：缺點(diǎn)是需要占太多的核心交換機(jī)端口，使成本上升。服務(wù)器子網(wǎng)專用交換機(jī)方案：，可為服務(wù)器組提供充足的端口密度，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)故障。服務(wù)器子網(wǎng)交換機(jī)核心交換機(jī)80Q75.3.3服務(wù)器群的整合與均衡5.3.3服務(wù)器群的整合與均衡-1物理服務(wù)器邏輯服務(wù)器服務(wù)器整合的必要性：運(yùn)行同一種服務(wù)系統(tǒng)。如何根據(jù)服務(wù)程序?qū)τ布加锰攸c(diǎn)、網(wǎng)絡(luò)規(guī)模、費(fèi)用承受能力，合理搭配和規(guī)劃服務(wù)器分配，在最大限度地提高效率和性能的基礎(chǔ)上降低成本，是系統(tǒng)集成中不能回避的重點(diǎn)問(wèn)題之一。815.3.3服務(wù)器群的整合與均衡5.3.3服務(wù)器群的整合與均衡-2?主要服務(wù)程序類型對(duì)服務(wù)器硬件的占用特點(diǎn)?服務(wù)類型CPU和內(nèi)存磁盤系統(tǒng)I/O網(wǎng)絡(luò)性能Web★RDBMS★★★★★非結(jié)構(gòu)數(shù)據(jù)庫(kù)★★★★★★FTP★★★★★密集Email★★★DNS★★(緩存)Proxy★★★★★★VOD視頻點(diǎn)播★82 ★★★★★★5.3.3服務(wù)器群的整合與均衡5.3.3服務(wù)器群的整合與均衡-3Web服務(wù)DNS服務(wù)FTP服務(wù)Web服務(wù)DNS服務(wù)FTP服務(wù)數(shù)據(jù)庫(kù)服務(wù)Email服務(wù)基于NTWeb服務(wù)DNSFTPEmail數(shù)據(jù)庫(kù)服務(wù)應(yīng)用服務(wù)器基于Linux835.3.3服務(wù)器群的整合與均衡5.3.3服務(wù)器群的整合與均衡-4網(wǎng)絡(luò)規(guī)模因素：中型網(wǎng)絡(luò)重應(yīng)用中型網(wǎng)絡(luò)重應(yīng)用中型網(wǎng)絡(luò)注重實(shí)際應(yīng)用，可選擇將應(yīng)用分布在更多的物理服務(wù)器上。宜采用功能相關(guān)性配置方案，將相關(guān)應(yīng)用集中起。如Web服務(wù)器需要頻繁地與數(shù)據(jù)庫(kù)服務(wù)器交換信息，把這2項(xiàng)服務(wù)安裝在一臺(tái)高檔服務(wù)器內(nèi)，會(huì)減輕網(wǎng)絡(luò)I/O負(fù)擔(dān)。對(duì)于企業(yè)網(wǎng)絡(luò)，工作流應(yīng)用需要借助底層Email服務(wù)，就可以結(jié)合群件服務(wù)器。對(duì)于像VOD這樣的流媒體專用服務(wù)器，最好單列。Email服務(wù)Email服務(wù)群件服務(wù)工作流應(yīng)用服務(wù)DNS服務(wù)FTP服務(wù)數(shù)據(jù)庫(kù)服務(wù)Web服務(wù)流媒體服務(wù)845.3.3服務(wù)器群的整合與均衡5.3.3服務(wù)器群的整合與均衡-5網(wǎng)絡(luò)規(guī)模因素：大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案大型網(wǎng)絡(luò)應(yīng)用場(chǎng)合講究安全可靠、穩(wěn)定高效、功能強(qiáng)大。大型企業(yè)網(wǎng)站和ISP供應(yīng)商需要向用戶提供全面的服務(wù)，建設(shè)先進(jìn)的電子商務(wù)系統(tǒng)，甚至需要向用戶提供免費(fèi)Email服務(wù)、免費(fèi)軟件下載、免費(fèi)主頁(yè)空間等，所以要求網(wǎng)站必須能夠滿足全方面的需求，功能完備，且具有高度的可用性和可擴(kuò)展性，保證系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行。服務(wù)器集群。Web、Email、FTPI/O能力和可用性；雙機(jī)容錯(cuò)高可用性（HA）服務(wù)器。機(jī)容錯(cuò)高可用性（HA）系統(tǒng)，以提高系統(tǒng)的可用性。機(jī)架式服務(wù)器配置。85采用機(jī)架式服務(wù)器。5.3.3服務(wù)器群的整合與均衡5.3.3服務(wù)器群的整合與均衡-6?網(wǎng)絡(luò)規(guī)模因素：大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案?InternetInternet服務(wù)器集群應(yīng)用服務(wù)器集群應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器(HA)NAS主干網(wǎng)服務(wù)器核心Proxy/防火墻Mail/DNSFTP/WebWeb/FTP86 ---負(fù)載平衡5.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-15.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-1網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的重要性：數(shù)據(jù)是網(wǎng)絡(luò)中最寶貴的資源，因數(shù)據(jù)問(wèn)題導(dǎo)致的損失可能使一個(gè)20MB丟失的數(shù)據(jù)，銷售、市場(chǎng)類的數(shù)據(jù)恢復(fù)平均需要花費(fèi)19個(gè)工作日和17000美元，財(cái)務(wù)類數(shù)據(jù)則需要21個(gè)工作日和20000美元，而相對(duì)較為復(fù)雜的工程數(shù)據(jù)需要花費(fèi)42個(gè)工作日和98000美元。級(jí)增長(zhǎng)，數(shù)據(jù)管理和維護(hù)工作日益繁雜。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)是制約網(wǎng)絡(luò)I/O絡(luò)存儲(chǔ)系統(tǒng)，會(huì)最大限度地降低總體擁有成本，使網(wǎng)絡(luò)性能得到充分發(fā)揮。875.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)5.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-2?網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：?DAS(直接附加存儲(chǔ))：也稱SAS(服務(wù)器附加存儲(chǔ))。應(yīng)用服務(wù)器 交換機(jī)數(shù)據(jù)庫(kù)服務(wù)器DAS88

主干網(wǎng)5.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-35.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-3?網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：?SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))：網(wǎng)絡(luò)之外的專用光通道交換機(jī)直接連接，提供SAN內(nèi)部節(jié)點(diǎn)之間的多路可選擇塊到企業(yè)級(jí)數(shù)據(jù)密集型應(yīng)用服務(wù)的能力，非常適用于存儲(chǔ)密集型環(huán)境。且支持異地容災(zāi)。費(fèi)用昂貴，成功應(yīng)用罕見(jiàn)。應(yīng)用服務(wù)器應(yīng)用服務(wù)器交換機(jī)<=150km光纖通道SAN數(shù)據(jù)庫(kù)服務(wù)器RAID盤陣DAS主干網(wǎng)895.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-45.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-4?網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：?NAS(網(wǎng)絡(luò)接入存儲(chǔ))：或稱為網(wǎng)絡(luò)直聯(lián)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)磁盤陣列。一個(gè)NAS里面包括CPU、文件存儲(chǔ)OS硬盤驅(qū)動(dòng)器陣列。NAS可以應(yīng)用在任何的網(wǎng)絡(luò)環(huán)境當(dāng)中。應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和客戶端可以非常方便地在NAS上存取任意格式的文件。NAS獨(dú)立于操作系統(tǒng)平臺(tái)，具有不同類的文件共享、用戶安全認(rèn)證交叉協(xié)議支持、Web界面管理和不停頓維護(hù)等特點(diǎn)。應(yīng)用服務(wù)器應(yīng)用服務(wù)器交換機(jī)NAS<=150km光纖通道SAN數(shù)據(jù)庫(kù)服務(wù)器RAID盤陣90DAS主干網(wǎng)文件存儲(chǔ)OS5.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)5.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-5NAS與SAN系統(tǒng)的比較：?是在RAID的基礎(chǔ)上增加了文件存儲(chǔ)操作系統(tǒng)，其RAID的用戶可直接訪問(wèn)NAS；而SAN是獨(dú)立出一個(gè)數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)，其RAID分割情況要視操作系統(tǒng)種類多少而定，整體網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)傳輸率很快，但操作系統(tǒng)仍停留在服務(wù)器端，用戶不能直接訪問(wèn)SAN的網(wǎng)絡(luò)，因此這就造成SAN在異構(gòu)環(huán)境下不能實(shí)現(xiàn)文件共享。?只能由一種操作系統(tǒng)平臺(tái)獨(dú)享數(shù)據(jù)存儲(chǔ)設(shè)備，NAS存儲(chǔ)結(jié)構(gòu)。因此，NAS與SAN的關(guān)系也可以表述為：NAS是網(wǎng)絡(luò)接入，而SAN是通道接入。文件服務(wù)文件服務(wù)文件服務(wù)文件服務(wù)文件服務(wù)文件服務(wù)HP9000 HP9000 SunE4500NAS文件服務(wù)915.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)5.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-6雙機(jī)熱備份存儲(chǔ)方案： 對(duì)于可用性要求極高的數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)，集群磁盤陣列系統(tǒng)方法。在硬件上，于雙數(shù)據(jù)庫(kù)服務(wù)器之間設(shè)一組可伸縮的磁盤陣列，并以RAID5技術(shù)將用戶的共同數(shù)據(jù)存于共享磁盤組中。在軟件上，TruCluster于多個(gè)處理器之間分配負(fù)載、應(yīng)用、數(shù)據(jù)庫(kù)，將其連接起來(lái)，使它們成為一個(gè)系統(tǒng)出現(xiàn)在用戶面前。數(shù)據(jù)庫(kù)服務(wù)器分別連入以太網(wǎng)絡(luò)。這樣的雙機(jī)機(jī)群磁盤陣列系統(tǒng)，可以克服單點(diǎn)故障的發(fā)生，在操作系統(tǒng)崩潰、絡(luò)控制失效或I/O故障，TruCluster檢測(cè)出現(xiàn)的問(wèn)題，并在數(shù)秒內(nèi)將應(yīng)用操作轉(zhuǎn)移到另外一個(gè)系統(tǒng)上。故障恢復(fù)對(duì)

共享磁盤陣列LAN共享磁盤陣列LAN心跳線用戶是完全透明的。 925.3.5網(wǎng)絡(luò)打印系統(tǒng)-15.3.5網(wǎng)絡(luò)打印系統(tǒng)-1第一階段：打印機(jī)共享第二階段：?jiǎn)瘟⑹綄Ｓ么蛴》?wù)器第三階段：網(wǎng)絡(luò)打印機(jī)并口并口并口10/100M網(wǎng)絡(luò)接口卡LANLANLAN打印機(jī)共享單立式打印服務(wù)器帶嵌入式打印服務(wù)器的網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)接口935.3.5網(wǎng)絡(luò)打印系統(tǒng)-25.3.5網(wǎng)絡(luò)打印系統(tǒng)-2為什么要采用網(wǎng)絡(luò)打印來(lái)替代共享打印和桌面?zhèn)€人打??？更低的TCO（總體擁有成本）；減少整個(gè)網(wǎng)絡(luò)打印系統(tǒng)的投資，極大提高了投資效率；提高整個(gè)網(wǎng)絡(luò)的打印能力，包括打印速度和打印容量；使網(wǎng)絡(luò)打印機(jī)的豐富特性能夠被整個(gè)網(wǎng)絡(luò)所共享，包括：雙面打印、彩色、自動(dòng)分揀和裝訂、作業(yè)保留、海量輸入/輸出等；網(wǎng)絡(luò)中打印機(jī)數(shù)量更少，更加穩(wěn)定可靠，減少了為維護(hù)打印機(jī)而投入的時(shí)間和精力；提高網(wǎng)絡(luò)用戶工作效率，提高網(wǎng)絡(luò)用戶打印的滿意度；增加打印系統(tǒng)的可用性和連續(xù)工作時(shí)間，不會(huì)因計(jì)算機(jī)設(shè)備停止工作而中斷打??；強(qiáng)大的管理性，可實(shí)現(xiàn)隨時(shí)、隨地的管理。945.4網(wǎng)絡(luò)方案中的系統(tǒng)選型5.4網(wǎng)絡(luò)方案中的系統(tǒng)選型網(wǎng)絡(luò)設(shè)備選型原則?網(wǎng)絡(luò)設(shè)備選型原則網(wǎng)絡(luò)核心交換機(jī)的選型?網(wǎng)絡(luò)核心交換機(jī)的選型分布層和接入層交換機(jī)的選型?分布層和接入層交換機(jī)的選型路由器選型?路由器選型網(wǎng)絡(luò)操作系統(tǒng)選型?網(wǎng)絡(luò)操作系統(tǒng)選型服務(wù)器硬件選型?服務(wù)器硬件選型955.4.1網(wǎng)絡(luò)設(shè)備選型原則Q8:選型5.4.1網(wǎng)絡(luò)設(shè)備選型原則廠商的選擇：盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互聯(lián)性、協(xié)品線齊全、技術(shù)認(rèn)證隊(duì)伍力量雄厚。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家的產(chǎn)品。擴(kuò)展性考慮：在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便于將來(lái)擴(kuò)展，而低端設(shè)備則夠用即可。因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。根據(jù)方案實(shí)際需要選型：主要是在參照整體網(wǎng)絡(luò)設(shè)計(jì)要求的基礎(chǔ)上，金投入方面的浪費(fèi)。還應(yīng)考慮用戶承受能力。選擇性能價(jià)格比高、質(zhì)量過(guò)硬的產(chǎn)品：為使資金的投入產(chǎn)出達(dá)到最大65.4.2網(wǎng)絡(luò)核心交換機(jī)的選型5.4.2網(wǎng)絡(luò)核心交換機(jī)的選型項(xiàng)目CiscoCatalyst6000/6500Avaya/Lucent項(xiàng)目CiscoCatalyst6000/6500Avaya/LucentCajun-P580背板性能32Gbps/256Gbps55Gbps三層(L3)包轉(zhuǎn)發(fā)能力15Mpps/縮放高達(dá)150Mpps3Mpps～40Mpps負(fù)載插槽5槽/8槽6槽最高端口密度5槽/8槽機(jī)型分別具有：高達(dá)240/384個(gè)10/100Base-T，或高達(dá)40/64個(gè)GE端口，或最多120/192個(gè)100Base-FX端口高達(dá)288個(gè)10/100Base-T端口或高48個(gè)GE端口其它特性支持最多8個(gè)不相連的端口的鏈路聚合和FEC/GEC97具有恢復(fù)能力的L2（多層生成樹(shù)）拓?fù)浣Y(jié)構(gòu)；OpenTrunk技術(shù)提供的與其他廠家設(shè)備的操作性，業(yè)界領(lǐng)先。5.4.3分布層和接入層交換機(jī)的選型5.4.3分布層和接入層交換機(jī)的選型分布層/接入層交換機(jī)一般都屬于可堆疊/絡(luò)骨干交換設(shè)備。靈活性：點(diǎn)的增加而從容地進(jìn)行擴(kuò)容。高性能：作為大型網(wǎng)絡(luò)的二級(jí)交換設(shè)備，應(yīng)支持千兆/百兆高速上連（最好支持FEC/GEC），作小型網(wǎng)絡(luò)的中央交換機(jī)，要求具有較高的背板帶寬和三層交換能力，如：CiscoCatalyst2948和IntelExpress550TRoutingSwitch等。滿足技術(shù)性能要求的基礎(chǔ)上，考慮價(jià)格便宜、使用方便、即插即用、配置簡(jiǎn)單。具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS。如果用于跨地區(qū)企業(yè)分支部門通過(guò)公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機(jī)，還應(yīng)VPN標(biāo)準(zhǔn)協(xié)議。支持多級(jí)別網(wǎng)絡(luò)管理。985.4.4路由器選型-15.4.4路由器選型-1依據(jù)：背板能力：容量/總線能力吞吐量：包轉(zhuǎn)發(fā)能力丟包率：穩(wěn)定持久承載下，轉(zhuǎn)發(fā)失敗的比例轉(zhuǎn)發(fā)時(shí)延：包進(jìn)出時(shí)延路由表容量可靠性：MTBF故障恢復(fù)時(shí)間等995.4.4路由器選型-25.4.4路由器選型-2?低端：用于外圍接入。相當(dāng)于Cisco2500系列。類似的或?16，17，2600系列。?中端：企業(yè)級(jí)或ISP等應(yīng)用，在Cisco7200以下的產(chǎn)品，如?3640系列。?高端：能提供主干網(wǎng)絡(luò)/千兆級(jí)應(yīng)用，如7512000系列??能、可靠性因素?1005.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-15.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-1IAIA架構(gòu)OSNovellNetWare曾經(jīng)達(dá)到67%占有率的產(chǎn)品，目前在政券行業(yè)尚有一定份額SCOUnix系列是IA架構(gòu)中OS中最強(qiáng)大的UNIX系統(tǒng)10.5網(wǎng)絡(luò)操作系統(tǒng)選型-2IA架構(gòu)網(wǎng)絡(luò)操作系統(tǒng)選型-2–微軟公司W(wǎng)indowsNT/2000操作系統(tǒng)支持4路SMP置管理直觀、方便。且捆綁了很多協(xié)議和服務(wù)程序，如：IIS、ASP、DNS等，可獨(dú)立構(gòu)成Internet服務(wù)平臺(tái)；另外NT有包括數(shù)據(jù)庫(kù)和各類軟件開(kāi)發(fā)工具在內(nèi)的微軟豐富的商業(yè)軟件和眾多的第三方軟件商的軟件支持，可高效率、低成本地建立起網(wǎng)絡(luò)基礎(chǔ)應(yīng)用平臺(tái)和電子商務(wù)網(wǎng)站。因此NT已成為IA架構(gòu)服務(wù)器操作系統(tǒng)的一個(gè)事實(shí)上的標(biāo)準(zhǔn)，業(yè)界通常把IA架構(gòu)服務(wù)器稱為NT服務(wù)器，足以可見(jiàn)NT的地位。WindowsNT/2000操作系統(tǒng)對(duì)硬件尤其是內(nèi)存的開(kāi)銷較大，系統(tǒng)運(yùn)行效率較低，需要較高的硬件配置。另外，其系統(tǒng)穩(wěn)定性不足，不適宜用于對(duì)可用性要求較高的、要求永不停機(jī)的關(guān)鍵場(chǎng)合；而且安全漏洞較多。Linux的特點(diǎn)概括來(lái)說(shuō)就是價(jià)格低廉，功能強(qiáng)大，可靠性高。Linux系統(tǒng)開(kāi)銷低。它支持絕大多數(shù)局域網(wǎng)和廣域網(wǎng)協(xié)議并捆綁了大量應(yīng)用軟件，尤其是Internet服務(wù)軟件，Linux操作系統(tǒng)及其應(yīng)用軟件大多數(shù)可以在網(wǎng)上免費(fèi)獲得，所有的Linux發(fā)布版（如RedHatLinux，TurboLinux等）捆綁了很多應(yīng)用系統(tǒng)。但由于缺乏商業(yè)化支持，關(guān)鍵場(chǎng)合Linux筑Internet服務(wù)平臺(tái)方面的應(yīng)用已十分普遍。比較適合經(jīng)濟(jì)型網(wǎng)絡(luò)用作綜合務(wù)器的OS。1025.4.5網(wǎng)絡(luò)操作系統(tǒng)選型5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-3?非IA架構(gòu)的選擇-紛繁復(fù)雜的UNIX家族IBMSUNHPHP-Compaq(DEC)SGI

CPU類型PowerPCSPARCPA-RISCAlphaR10000

服務(wù)器RS/6000…EnterpriseServerUltraHP-9000AlphaServerSGIOrigin103

OSAIXSolarisHP-UXTru64SGIIRIX5.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-45.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-4?UNIX家族的比較?IBMAIX因藍(lán)色巨人的強(qiáng)大整合能力而前景光明，適用于從工作站到巨型機(jī)的各種應(yīng)用。HP-UX非?？煽?，服務(wù)口碑不錯(cuò)。提供了完整的解決方案SunSolaris工作站極的商用市場(chǎng)份額極高，OS及各種應(yīng)用軟件價(jià)格較高SGIIrix服務(wù)器的I/O吞吐能力非常出色，在高端的圖形/設(shè)計(jì)應(yīng)用中份額不斷擴(kuò)大。1045.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-55.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-5?選型要點(diǎn)–性能和兼容性：微軟產(chǎn)品的競(jìng)爭(zhēng)力不斷加強(qiáng)–安全性–價(jià)格：專有系統(tǒng)(Unix)>NT/2000>Linux–第三方軟件支持–市場(chǎng)占有率1055.4.6服務(wù)器硬件選型-15.4.6服務(wù)器硬件選型-1性能要求性能要求處理能力CPU速度、數(shù)據(jù)、Cache內(nèi)存支持情況存儲(chǔ)能力硬盤的性能、數(shù)量硬盤的接口、是否支持熱插拔106服務(wù)器硬件選型服務(wù)器硬件選型-25.4.6性能要求高可用性5.4.6性能要求MTBF設(shè)備冗余情況：電源、磁盤、網(wǎng)絡(luò)…數(shù)據(jù)吞吐能力器I/O能力IA64架構(gòu)的采用可伸縮性空間接口情況：磁盤/電源/…

插槽/主板插槽/外部接口5.4.6服務(wù)器硬件選型-3Q8:選型5.4.6服務(wù)器硬件選型-3配置關(guān)鍵點(diǎn)配置關(guān)鍵點(diǎn)—按需配置服務(wù)器是做什么應(yīng)用的?文件服務(wù)器(FTP)：磁盤、I/O數(shù)據(jù)存儲(chǔ)：磁盤、內(nèi)存，I/OWEB應(yīng)用：IO、內(nèi)存、CPU運(yùn)算、中間件等應(yīng)用服務(wù)器：CPU、I/O1085.5網(wǎng)絡(luò)安全設(shè)計(jì)-15.5網(wǎng)絡(luò)安全設(shè)計(jì)-1?網(wǎng)絡(luò)安全設(shè)計(jì)原則?網(wǎng)絡(luò)安全設(shè)計(jì)原則遵循木桶原理對(duì)正常的業(yè)務(wù)應(yīng)用，影響應(yīng)盡可能小綠點(diǎn)、藍(lán)點(diǎn)原理，安全是有等級(jí)規(guī)范的全局性：安全是全體系的盾牌，是面狀的政府、軍隊(duì)等應(yīng)用，需優(yōu)先考慮本土產(chǎn)品投入產(chǎn)出應(yīng)付合客戶意志1095.5網(wǎng)絡(luò)安全設(shè)計(jì)-25.5網(wǎng)絡(luò)安全設(shè)計(jì)-2?設(shè)計(jì)與實(shí)施步驟?第一步：列舉可能的各種攻擊與風(fēng)險(xiǎn)第二步：明確安全策略由需求及環(huán)境決定整體安全性級(jí)別影響業(yè)務(wù)運(yùn)營(yíng)的承受能力如何進(jìn)行管理及控制：配置、界面…投入及允許實(shí)施周期第三步：建立安全模型安全算法、信息、界面要求連接協(xié)議、通信接口模塊網(wǎng)絡(luò)安全傳輸：安管系統(tǒng)、支撐系統(tǒng)、傳輸系統(tǒng)1105.5網(wǎng)絡(luò)安全設(shè)計(jì)-35.5網(wǎng)絡(luò)安全設(shè)計(jì)-3?設(shè)計(jì)與實(shí)施步驟?第四步：選擇并實(shí)現(xiàn)物理、鏈路、網(wǎng)絡(luò)層的安全操作系統(tǒng)的安全應(yīng)用平臺(tái)的安全第五步：安全產(chǎn)品的選型及測(cè)試按照企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品的功能規(guī)范測(cè)試范圍：功能、性能、可用性1115.5安全技術(shù)5.5安全技術(shù)防火墻技術(shù)?防火墻技術(shù)防火墻應(yīng)用展開(kāi)?防火墻應(yīng)用展開(kāi)相關(guān)技術(shù)應(yīng)用說(shuō)明?相關(guān)技術(shù)應(yīng)用說(shuō)明透明訪問(wèn)NATVPN1125.5.1 防火墻技術(shù)5.5.1防火墻技術(shù)?概念??–防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet?實(shí)現(xiàn)：?–防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。?目的：–在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。1135.5.1 防火墻技術(shù)-15.5.1防火墻技術(shù)-1功能：過(guò)濾掉不安全服務(wù)和非法用戶控制對(duì)特殊站點(diǎn)的訪問(wèn)提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)1145.5.1 防火墻技術(shù)-25.5.1防火墻技術(shù)-21155.5.1 防火墻技術(shù)-3技術(shù)分類5.5.1防火墻技術(shù)-3技術(shù)分類報(bào)文過(guò)濾報(bào)文過(guò)濾–是在IP層實(shí)現(xiàn)的，可以只用路由器完成。應(yīng)用層網(wǎng)關(guān)應(yīng)用層網(wǎng)關(guān)–方式多種多樣1165.5.2防火墻技術(shù)展開(kāi)5.5.2防火墻技術(shù)展開(kāi)應(yīng)用代理服務(wù)器（ApplicationGatewayProxy）回路級(jí)代理服務(wù)器代管服務(wù)器IP通道（IPTunnels）網(wǎng)絡(luò)地址轉(zhuǎn)換器(NATNetworkAddressTranslate)隔離域名服務(wù)器（SplitDomainNameServer）郵件技術(shù)（MailForwarding）1應(yīng)用代理服務(wù)器應(yīng)用代理服務(wù)器?原理：??–在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢查及代理服務(wù)。?優(yōu)點(diǎn)：?–應(yīng)用網(wǎng)關(guān)代理的優(yōu)點(diǎn)是既可以隱藏內(nèi)部IP地址，也可以給IP地址，也通不過(guò)嚴(yán)格的身份認(rèn)證。因此應(yīng)用網(wǎng)關(guān)比報(bào)文過(guò)濾具有更高的安全性。?缺點(diǎn)：–這種認(rèn)證使得應(yīng)用網(wǎng)關(guān)不透明–用戶每次連接都要認(rèn)證，帶來(lái)許多不便。–需要為每個(gè)應(yīng)用寫(xiě)專門的程序。1回路級(jí)代理服務(wù)器回路級(jí)代理服務(wù)器即通常意義的代理服務(wù)器，適用于多個(gè)協(xié)議，不能解釋?xiě)?yīng)用協(xié)議，需要通過(guò)其他方式來(lái)獲得信息序。應(yīng)用：套接字服務(wù)器（Sockets能解釋?xiě)?yīng)用協(xié)議，需要通過(guò)其他方式來(lái)獲得信息序。應(yīng)用：套接字服務(wù)器（SocketsServer）就是回路級(jí)代理服務(wù)器。1代管服務(wù)器代管服務(wù)器?技術(shù)：??把不安全的服務(wù)如FTP、Telnet等放到防火墻上，使之同?優(yōu)點(diǎn)：不必為每種服務(wù)專門寫(xiě)程序。防火墻，從而隱藏了內(nèi)部地址，提高了安全性。1IP通道（IPIP通道（IP通過(guò)Internet通信。這種情況下，可以采用IPTunnels來(lái)防止Internet上的黑客截取信息。?從而在Internet上形成一個(gè)虛擬的企業(yè)網(wǎng)。1網(wǎng)絡(luò)地址轉(zhuǎn)換器網(wǎng)絡(luò)地址轉(zhuǎn)換器?問(wèn)題：?–當(dāng)受保護(hù)網(wǎng)連到Internet上時(shí)，受保護(hù)網(wǎng)用戶若要訪問(wèn)Internet，必須使用一個(gè)合法的IP地址。但由于合法InternetIP地址有限，而且受保護(hù)網(wǎng)絡(luò)往往有自己的一套IP地址規(guī)劃（非正式IP地址）。?轉(zhuǎn)換器的價(jià)值：在防火墻上裝一個(gè)合法IP地址集。?–當(dāng)內(nèi)部某一用戶要訪問(wèn)Internet時(shí)，防火墻動(dòng)態(tài)地從地址集中選一個(gè)未分配的地址分配給該用戶，該用戶即可使用這個(gè)合法地址進(jìn)行通信。–同時(shí)，對(duì)于內(nèi)部的某些服務(wù)器如Web服務(wù)器，網(wǎng)絡(luò)地址轉(zhuǎn)換器允許為其分配一個(gè)固定的合法地址。1 隔離域名服務(wù)器隔離域名服務(wù)器?原理：??名服務(wù)器隔離?應(yīng)用：外部網(wǎng)的域名服務(wù)器只能看到防火墻的IP地址，無(wú)可以保證受護(hù)網(wǎng)絡(luò)的IP地址不被外網(wǎng)知悉。1郵件處理郵件處理?作用：–外部網(wǎng)絡(luò)只知道防火墻的IP地址和域名時(shí)，從外部網(wǎng)絡(luò)發(fā)來(lái)的郵件，就只能送到防火墻上?內(nèi)部處理：?內(nèi)部處理：–防火墻對(duì)郵件進(jìn)行檢查，只有當(dāng)發(fā)送郵件的源主機(jī)是被允許通過(guò)的，防火墻才對(duì)郵件的目的地址進(jìn)行轉(zhuǎn)換，送到內(nèi)部的郵件服務(wù)器，由其進(jìn)行轉(zhuǎn)發(fā)。1245.5.3透明網(wǎng)關(guān)方式圖示5.5.3透明網(wǎng)關(guān)方式圖示1255.5.3透明代理模式5.5.3透明代理模式??原來(lái)的網(wǎng)絡(luò)拓?fù)浜头?wù)器IP地址都不需要改變???只需在網(wǎng)絡(luò)的邊界上把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做到物理上的隔離，安全網(wǎng)關(guān)對(duì)每個(gè)進(jìn)出網(wǎng)絡(luò)的IP數(shù)據(jù)包進(jìn)行檢查和狀態(tài)檢測(cè)，把不合法的數(shù)據(jù)包阻擋在外。??透明代理模式安全網(wǎng)關(guān)同樣支持VPN，可以和遠(yuǎn)程點(diǎn)建立安全隧道。??因?yàn)榫W(wǎng)關(guān)本身使用公有固定IP，總部局域網(wǎng)內(nèi)只有公有IP的主機(jī)或服務(wù)器才能和遠(yuǎn)端進(jìn)行直接安全通信?其他私有IP的主機(jī)可通過(guò)代理服務(wù)器和遠(yuǎn)端進(jìn)行通信。1265.5.4NAT模式1275.5.4NAT模式5.5.4NAT模式將安全網(wǎng)關(guān)的WAN口接路由器，LAN口接局域網(wǎng)交換接到安全網(wǎng)關(guān)的DMZ口上。信給信息中心分配的不同的公有IP地址對(duì)外部網(wǎng)絡(luò)提服務(wù)。安全網(wǎng)關(guān)的端口映射(NAPT)定端口相應(yīng)地映射到每臺(tái)服務(wù)器的該端口上使公有IP可以提供多種服務(wù)。1285.5.5VPN5.5.5VPN?類型：?遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）?和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）?分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)企業(yè)內(nèi)部的Intranet企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。1295.5.5VPN的設(shè)計(jì)原則5.5.5VPN的設(shè)計(jì)原則?安全性?VPN直接構(gòu)建在公用網(wǎng)上，其安全問(wèn)題更為突