文章目录
综合布线
结构化布线系统
网络规划和设计过程是一个迭代和优化的过程
结构化综合布线系统是基于现代计算机技术的通信物理平台,集成了语音、数据、图像和视频的传输功能,消除了原有通信线路在传输介质上的差别
综合布线六大子系统
工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统
布线距离
子系统 | 光纤 | 屏蔽双绞线 | 非屏蔽双绞线 |
---|---|---|---|
建筑群 | 2000 | 800 | 700 |
干线 | 2000 | 800 | 700 |
水平 | 90 | 90 | |
工作区 | 10 | 10 |
地面距插座30cm
两个插座距20cm
网络分析与设计
五阶段网络开发过程
需求分析:确定需求
- 商业
- 用户
- 应用
- 计算机平台
- 网络
通信规范分析:估计和测量通信量以及设备利用率
逻辑网络设计:选择符合需求的设计
- 拓扑/IP
- 安全管理
物理网络设计:将逻辑设计应用到物理空间
- 布线/设备清单
安装和维护:实现物理网络设计
- 用户培训计划
网络流量分析
20/80原则
网络安全技术措施表
技术措施层次 | 需求项目 | 需求项目 | 需求项目 | 需求项目 |
---|---|---|---|---|
机房及物理线路安全 | 机房安全 | 计算机通信线路安全 | 骨干线路冗余防护 | 设备防雷 |
网络安全 | 安全区域划分 | 安全区域级别 | 区域内部安全策略 | 区域边界安全策略 |
路由设备安全 | 网闸 | 防火墙 | 入侵检测系统 | |
抗DDOS | VPN | 流量管理 | 网络监控与审计 | |
网络监控与审计 | 访问控制 | |||
系统安全 | 身份认证 | 账号管理 | 主机系统配置管理 | 漏洞发现与补丁管理 |
内核加固 | 病毒防护 | 桌面安全管理 | 系统备份与恢复 | |
系统监控与审计 | 访问控制 | |||
应用安全 | 数据库安全 | 邮件服务安全 | Web服务安全 | 系统应用定制安全 |
技术评价
在进行网络技术选择时,考虑:通信带宽、技术成熟性、连接服务类型、可扩展性、高投资产出比等因素
对于大型网络工程来说,项目本身不能成为新技术的试验田。尽量使用较成熟、拥有较多案例的技术。
网络结构与功能
局域网结构类型
小规模:路由器交换机结构
大规模:多层结构
单核心局域网结构
双核心局域网结构
三层架构
第一层:局域网核心交换机 高性能快速转发
第二层:局域网汇聚交换机 策略和路由控制
第三层:局域网接入交换机 用户接入、安全控制(认证)
广域网接入技术
PSTN公用电话网络 56kbps
ISDN:BRI=2B+D=144K PRI=30B+D=2.048M
线缆调制解调器接入 HFC主干光纤,铜缆接入
数字用户线路远程接入 xDSL
广域网互联技术DDN
可以实现局域网互联
最大2M
广域网互联技术SDH
- STM1=155M
- STM4=622M
- STM16=2.5G
- STM-64=10G
MSTP是在SDH平台上提供以太网接口的技术
裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN
网络故障诊断与排查
问题解决模型
网络故障排查命令
show/display:监测系统的安装情况与网络的正常运行状况,也可以用于对故障区域的定位。
debug:帮助分离协议和配置问题(实际不用)
ping:用于检测网络上不同设备之间的连通性
tracert:用于确定数据包在从一个设备到另一个设备直至目的地的过程中所经过的路径。
网络管理工具都含有监测以及故障排除功能,这有助于对网络互联环境的管理和故障的及时排除。
专用故障排查工具
- 欧姆表、数字万用表及电缆测试器:利用这些参数可以检测电缆的物理连通性。
- 测试并报告电缆状况,其中包括近端串音、信号衰减及噪音
- 时域反射计与射计
- 时域反射器(TDR)能够快速定位金属线缆中的短路、断路、阻抗等问题
- 光时域反射器(OTDR)精确测量光纤的长度、断裂位置、信号衰减等。
网络检测器:分析统计网络状态
网络分析仪:科来
层次化故障排查
思路:从上到下,物理层到应用层
- 物理层:检测网线连接
- 链路层:网卡驱动/速率协商
- 网络层:ip地址/pc到网关是否能通,网关到OA是否通,定故障域交换端口能不能UP
- 应用层:业务系统是否正常