网络系统对应硬件
网络运行环境:
保障网络系统安全、可靠与正常运行所必须的基本设施与设备条件
包括机房,电源(双电源)两个部分。(进去机房需要鞋套,开空调),防止停电(UPS)yizudia一组电池,如果停电了,继续供电。
结构化布线系统,城域网主干光缆,广域网传输线路,微博通信系统和卫星通信系统等。
网络设备
路由器,交换机,网关,网桥,集线器,中继器,收发器,网卡,Modem,远程通信服务器等。
网络操作系统:
网络操作系统利用网络通信设施所提供的数据传输功能,为高层网络用户提供共享资源管理服务。以及其他网络服务功能。
网络软件开发与运行环境
数据库管理系统,软件开发工具,
数据库有Oracle,Sybase, MS SQLServer
网络软件开发工具.net。网络应用系统是根据用户的需要开发的东东,电子商务,原车给教育,电子政务,校园信息等等。。
网络管理,网络安全。网络安全系统,维护安全性。
网络系统组建过程阶段划分
网络用户调查
- 网络用户调查,办公楼里面有多少老师,宿舍里面有多少学生,带宽什么鬼的。
- 网络应用需求调查
网络结点地理位置分布情况
- 用户数量及分布位置
- 建筑物内部结构情况调查
- 建筑物情况调查,双绞线最长90米,
应用概要分析
- Internet:web服务器,Email服务器
- 数据库服务
- 网络基础服务系统:防火墙,包年包月,身份认证
网络需求详细分析
- 网络总体需求分析,用户使用的时候需要的数据量,看电影的需求量大一些
- 结构化布线需求分析
- 网络可用性与可靠性分析
- 网络安全性需求
- 网络工程造价估算,服务器,带宽,接入移动或电信的带宽,包年或者按流量
系统集成的费用。培训费用,系统培训费用。,后期的设备维护费用。
网络工程艰涩和总体目标与设计原则
统一规划,分期建设。 先办公楼,教学楼,再图书馆。什么的
降低风险。
网络设计的原则,实用性,开放性,高可靠性,安全性,(成熟性,先进性,相悖)。可拓展性。
网络的拓扑结构的设计
分层设计,核心层,汇聚层,接入层。
核心层承担整个网络流量40%~60%,标准GE/10GE
冗余(有多个)
核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤
服务器集群连接到和核心路由器的两种方案
- 直接接入核心路由器
- 通过专用交换机接入核心路由器(带宽,成本)
堆叠方式,级联方式。
上联宽带与下一级带看之比一般控制在1:20。
网络关键设备的选型
基本原则:
- 哪一家厂家
成熟的主流的产品,性能比较稳定,经过市场检验
新的性价比低,性能不稳定。
最好选一个厂家。在以后的设备安装调试都可以那啥。
必须购买国货,安全性的考虑。
必须用华为什么的。。
调研了,八百兆。留有余地,比如说1000兆。接入层一般刘20~30%的流量。溜三四个口,防止扩展。有一个端口出问题了,从核心到接入到使用,都需要有余地
成熟性可靠性,摩尔定律。新的设备性价比可能真的不高。
过渡性的谨慎买。
路由器选型的依据。
:高端,中端(企业级),低端。
背板交换能力大于40Gbps高端,其他中低端。
路由器关键技术指标
吞吐量:包吞吐量,整机吞吐量,端口速率,数量,包的长度
背板能力:处理包的能力,共享式的背板。高性能(交换式的数据包的转化)
丢包率:稳定的持续运行,负荷越大,丢包率越大。路由器的性能指标
延时:第一个比特,到最后一个比特离开,这个时间为延迟。火车的长度,和火车的速度有关系。包长度,包速率。延时抖动,有的包延时长,延时短。
突发处理能力:以最小间隔,传送包,不引起丢失。
路由表容量:数据的存储转发,路由表“网络路径的各个点::路由表越大,处理的农历越大,越优秀。
服务质量:看网页,没啥要求。
网管能力:
可靠性和可用性:
交换机与主要技术指标
MAC,IP,传输层交换机,TCP/IP
交换机的技术指标
:全双工端口带宽=端口数*端口速率*2
背板带宽 总带宽小于等于标称背板带宽,再背板带宽上是线速的。
帧转发速率
机箱式交换机的扩张能力
支持VLAN(虚拟局域网)能力
交换机配置选择:
- 机架插槽数
- 扩展槽数
- 最大堆叠数
- 端口密度,端口类型
- 最大/最小GE端口数
- 支持的网络协议类型
- 缓冲区大小
- MAC地址表大小
- 可管理性
- 设备冗余
网络服务器的选型:
网络服务器的分类
- 应荣的角度分类
- 文件服务器,数据库服务器(所有的系统都需要服务器),internet通用服务器(为了正常上网,需要的服务的支持),应用服务器(某类专用的视频,VOD视频点播)。
从主机硬件角度分类
网络应用的规模大小
网络服务器的性能:
1、运算处理能力。运行数据的快慢,缓存,一级缓存,为CPU直接提供计算机所需要的指令与数据,二级缓存主要用于存储控制器、存储器,缓存检索表数据。
- 磁盘存储能力,储存容量,IO服务速度。SCSI标准,主轴转速7200转,内部传输率,单碟容量,平均寻道时间与缓存。
系统可靠性,平均无故障时间/(正常+修复时间)
可管理性:
方便的系统管理界和远程监控管理能力,硬盘、内存、处理器,电源的热插拔,
可扩展性,留余量
选型的基本原则:
做文件服务器(读小文件)VOD,大数据,应用特点选。
行业特点选(不能突然宕机)
产品的成熟程度选择服务器
系统安全设计的方法:
1、反攻击技术
2、安全漏洞与对车的研究
3、信息的存储安全,信息的传输安全。
4、防抵赖问题(订100台后发现降价了)
5、网络内部安全防范
6、网络防病毒
7、辣鸡邮件、灰色软件与流氓软件
8、备份恢复,灾难恢复(异地备份)。
网络系统安全设计的原则:
全局考虑原则(木桶原则)
整体设计原则(三个机智,安全防护机制,安全监测如果进来能够检测,安全恢复)
有效性和实用性(鱼和熊掌)
等级性原则(高校的财务处,学生宿舍,不同用户不同等级,不同权限)
自主性与可控性原则
安全有价原则买防火墙等入侵检测系统