商业源码 大连综合布线
在现代企业中,网络已经成为了企业运营的重要基础设施之一。企业的网络环境不仅需要稳定、快速,还需要能够满足企业不断增长的需求。而大连综合布线作为一种高效的网络环境建设方式,已经被越来越多的企业所采用。
什么是大连综合布线?
大连综合布线是一种基于光纤技术的网络环境建设方案,通过将企业内部的各种设备、终端、服务器等连接在一起,形成一个高效、稳定的网络环境。大连综合布线采用的是标准化的接口,可以方便地进行扩展和升级,为企业未来的发展提供了良好的保障。
大连综合布线的优势
1高速稳定:大连综合布线采用光纤技术,传输速度快,信号稳定,不易受到干扰。
2灵活扩展:大连综合布线采用标准化的接口,可以方便地进行扩展和升级,为企业未来的发展提供了保障。
3易于维护:大连综合布线采用模块化设计,故障率低,易于维护。
大连综合布线的操作步骤
1需求分析:根据企业的实际需求,确定布线方案。
2设计方案:根据需求分析,设计出符合企业需求的布线方案。
3选购材料:根据设计方案,选购合适的光纤、接口、配件等材料。
4施工安装:按照设计方案,进行光纤的敷设、接口的安装等工作。
5测试验收:在安装完成后,进行光纤的测试和验收,确保网络环境的稳定性和可靠性。
大连综合布线的应用场景
大连综合布线适用于各种企业的网络环境建设,特别是对于需要高速稳定、灵活扩展、易于维护的企业来说,更是一种理想的网络环境建设方案。
数据中心布线的三种基本方法:1点对点。点对点布线是数据中心采用多年的布线方法,结果如我们先前所见--一团糟。点对点意味着在地板下、空中(无论是否有线槽)或穿过服务器机网络机柜,只要有需要,就牵拉网线。线缆通常是当场制作或直接使用已有链路。旧缆线通常不会移除或标记,这使得追踪与寻找更加困难,导致数据中心人员需要在“鼠窝” 一般的环境中进行维护。服务器与跳线会使线缆分布混乱,当高密度网络交换机安装至机网络机柜或其他地方时,形式会更加严峻。简而言之,点对点模式已无法很好服务于数据中心。2网络机柜顶汇聚。网络机柜顶汇聚是最新的布线方式,但可以被看成是行尾汇聚的一种变体。网络机柜顶汇聚依赖于服务器配置密度,我们将讨论该如何为数据中心布线架构选择对应的配线方案。如果一个机网络机柜装满服务器,那么首选方案是在每个机网络机柜上安装接入层交换机,如果服务器有双网卡,也有容错需求,可以考虑多安装一个交换机。通常情况下,还会再安装一个低级别的交换机,专门用于系统管理。所有的交换机都通过光纤跳线连接至核心网络,这与行尾聚合类似。所以网络机柜顶汇聚的效果与行尾汇聚相同,但更利于扩展--可以根据实际需求在每个机网络机柜上安装廉价的交换机,还可以通过重新配置完成迁移。单独的交换机故障所产生影响远比位于行尾的大型交换机故障小得多。当遇到需要使用特定型号交换机的刀片服务器时,网络机柜顶汇聚是你不二的选择。在此情况下,我们要做的仅是将光纤连接至核心网络。所以每个机网络机柜只要有同样的光纤设备,就可以实现网络汇聚。有时甚至还会遇到“混合”安装的情形,但总体结构不受影响,所以你只要将不同刀片机连接至不同交换机上即可。通常情况下,普通光纤设备即可满足高性能应用。如何选择行尾或网络机柜顶汇聚,取决于设备密度,应用吞吐量要求与硬件连接细节。在大型数据中心中,两种设计方式可以在应用的不同区域,发挥各自长处。简而言之,答案不是唯一的,总体趋势将偏向于光纤应用,而且布线架构的选择都因基于“按需定制”,这才是一切业务的关键。3行尾汇聚。行尾汇聚,也称为“区域汇聚”,是近年来数据中心常用的布线方式。在行尾布线架构中,有专门用于放置配线架与汇聚交换机的地方,通常是位于同一行的末尾机网络机柜--有时候也可能在中间--便于连接整组服务器机网络机柜。配线架安装在每个插槽中,永久线缆则通过这些线架连接至对应汇聚机网络机柜。其他的线缆通常采用光纤,用于连接汇聚层设备至核心网络、aka主分布式框架或区域。可以认为其是数据中心内标准“星型拓扑”的压缩版。服务器机网络机柜就像办公室,而汇聚机网络机柜是中间配线架(IDF)或通信机房(TR)。行尾汇聚简化了添加硬件的难度,只需将服务器与所需连接的配线架连接,再将配线架连接至对应的汇聚层交换机即可。每个连接进需要两条短跳线,这同样利于今后安装与维护。类似的,接入层交换机通过光纤连接至核心网络,所以整个安装过程仅涉及到简单跳线。“行尾”聚合最小化了所需跳线的长度,因为所有的配线架都有标签,便于跟踪,记录相关信息的文档也会更便于阅读。不仅如此,因为不再需要更长的线缆,所以没有理由保留那些老旧、冗长而又性能低下的线缆。这可以避免出现因跳线兼容性问题而导致的系统性能下降。
摘要:分析了我国现阶段中小企业办公局域网建设的现状,对局域网组建的目的、原则及网络结构设计等做了阐述,重点对中小型企业办公局域网组建的几种形式进行了探讨。
关键词:中小企业;办公局域网;网络建设;组网方案;网络协议;服务器;防火墙
自己从网上找一些说计算机网络介绍替换上边内容然后翻译成英语!英语可以用在先翻译翻译过来写到这!
引 言
目前,我国中小企业数量已超过1 000万家。在国民经济中,6o% 的总产值来自于中小企业,并为社会提供了7O% 以上的就业机会。然而,在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业,其信息化程度却十分落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。
这里也自己找点内容替换上面话
第一部分 需求分析
1.1沈阳四海旅游有限公司网络需求描述 把公司名称自己替换掉
公司背景:公司成立与2008年2月21日,位于沈阳太原街商业区,现有员工18人,主要经营业务是省内国内游,业务范围中国大陆、香港地区。
公司管理结构:
公司现有计算机情况:外联客户是本公司的主要业务部门,所有员工每人一台计算机,接待部2台,省内导游3台省外导游3台财务部每人1台。
1.2网络系统建设目标
根据对四海公司总经理及业务部门的调研,确定四海公司网络设要实现的目标如下
目标分类 目标描述 实现方法
综合布线 综合布线是公司计算机网络的基础物理通信平台,应重点考虑网络带宽,使之满足当前文件传输的需要,兼顾未来开展电子商务、多媒体应用的需求。 布线系统采用国际标准的星型拓扑结构。
布线系统设计及安装符合ISO/IEC 11801标准。
采用统一的线路规格和设备接口。
采用超五类双绞线进行布线。
局域网络 计算机局域网是公司办公网络的基础,设计时要考虑当前公司办公网络应用最多的文件传输,兼顾未来开展电子商务、多媒体应用如网络会议等的需求。 服务器采用性能稳定、I/O较好的PC级服务器。
采用全交换网络,实现全部100M交换到桌面。
交换机、网卡采用性价比合理、兼容性好的品牌
打印服务 公司有一台打印设备HP2000C,它让公司内的基层员工与总经理共同打印文件,但是规定要让总经理的紧急文件能够优先打印。
打印设备型号替换掉 利用共享打印机、打印优先级设置来实现。
第二章 网络结构设计
2.1总体功能设计
四海旅游有限公司的机构设计包括以下几项:
1、 网络拓扑结构设计;
2、 系统综合布线设计;
3、 网络设备的选择;
2.2 网络拓扑结构设计
1、拓扑结构设计原则:
1)灵活性:当用户需求时有变化,设计的拓扑结构应具有易于重新配置网络的特点;
2)可靠性:网络可靠性对信息系统的可靠运行至关重要,因此拓扑的设计要使网络故障的检测和故障隔离较为方便;
3)费用低:根据管理信息系统建设的实际情况选择相应的拓扑结构,以降低介质的安装费用。
根据以上设计网络拓扑结构的原则及现在常用的总线型、星型、环型拓扑结构的特点,设计世纪纸业公司的网络结构时采用星型拓扑结构,
2、网络拓扑结构示意图如下:
2.3 系统综合布线设计
2.3.1 系统综合布线的原则
依据综合布线系统设计规范,综合布线系统要遵循以下原则:
1、 按照综合布线系统设计规范的有关标准进行综合布线设计。
2、 布线要符合国际标准,充分保证计算机网络系统的高速运行和信息的可靠传输。
3、 布线既满足目前的通信技术要求,又满足未来需要,能够实现数据通信和实时的语音通讯、图象传输。
4、 布线的接插件都应是模块化的标准件,以便于将来的发展。
5、 布线要具有高可靠性。
6、 要能满足网络系统设计和通信系统设计的通用性和灵活性。
2.3.2、综合布线子系统设计
四海旅行有限公司综合布线包括工作区子系统、水平布线子系统、配线间子系统三部分。
工作区布线系统设计 工作区子系统是由终端设备连接到信息插座的连接线和信息插座组成,通过插座就可以引出数据信息接口。
信息插座分布及工作区设置完全按照用户需求设置。
介质选型:根据各楼信息系统的情况和具体需要,选用超五类双绞线和五类信息插座,以满足高速传输数据的需要。它们可和双孔面板一起,安装固定在墙壁、地板或其他指定位置。
按增强型综合布线系统标准,每个工作区设两个双口五类信息插座,共设计信息点44个。 在进行工作区系统的设计时,考虑到公司的实际需求,为公司选用了AMP模块。此模块美观易于安装。
水平布线系统设计 由信息插座至配线间的线缆部分称之为水平子系统。
介质选型:为适应信息系统网络发展之需要,保证未来多媒体技术应用,线缆选用五类非屏蔽双绞线,由放置在配线间的管理配线架引出,经墙面线槽引至用户端的墙式信息插座。每一单孔插座拉1根五类UTP支持数据/话音传输。
在进行水平布线系统的设计时,考虑到公司的实际需求,为公司选用了AMP超五类双绞线。
配线间子系统设计 每个配线间管理相应的区域,以确保每个信息点的水平线缆长度不超过90米。管理子系统由配线架、跳线组成。根据世纪纸业公司的办公室分布情况,在会议室设一个配线间。
考虑到配线间尽量少占用建筑空间,我们用20米的19"机柜作为配线柜,柜内可安放AMP超五类48口配线架。
2.3.3 综合布线设计示意图
2.3.4 综合布线系统设备清单 把这些东西名称修改一下
序号 设备名称 规格 单位 数量 单价(元) 合价(元) 备注
1 机柜 奇胜42U 个 1 2100 2100
2 双绞线 AMP超五类 米 1500 1.6 2500
3 跳线 AMP超五类跳线 根 48 10 480
4 配线架 AMP超五类48口 个 1 1200 1200
5 RJ45头 AMP超五类RJ45 个 100 1.5 150
6 RJ45模块 AMP超五类模块 个 50 23 1150
7 双口面板 AMP双口面板 块 50 3 150
8 线盒 TCL 个 50 4.5 225
9 PVC线槽 根 40 15 600
总计 8555
2.4 网络设备选择
2.4.1 网络设备选择原则
四海旅游有限公司的核心是计算机局域网,在计算机局域网的设计过程中我们将按如下原则进行设计。这些套话都没有去网上找点替换下面的内容,自己找内容把下面的东西改掉!!!!!!
实用性与先进性:
在网络的设计中,首先要考虑的是实用性和易于操作性,易于管理和维护,易于用户掌握和学习使用。采用技术成熟的网络技术和设备及通信技术,同时要考虑对现有设备和资源的充分利用。保护原有的投资。
当前网络技术发展迅速,新的设备不断涌现并趋于成熟。在现实、实用和可行的基础上 ,坚持高起点,尽量选用先进的网络技术及通信设施,将计算机网络应用的技术水平定位在一个较高的层次上,以适应未来发展的需要。
考虑公司的应用及满足未来发展的需要,世纪纸业公司计算机局域网采用快速以太网技术,实现100M全交换到桌面,能保证今后电子商务、网络会议应用带宽。
开放性原则:
只有开放的,符合国际标准的网络才能够实现多厂家产品的互连,也就是说,要使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互依赖减至最小,发挥各自优势。同时,要保证网络的互联,为信息的互通和应用的互操作创造有利的条件。快速以太网技术已经成熟,被世界各国广泛采用,各厂家设备(如Bay、3Com、Cisco、Intel)均能满足设计要求,我们计划采用Intel的网络设备来实现四海旅游有限公司网络
可扩充性原则:
网络系统结构要能够灵活的扩充,满足用户对网络需求的不断增长。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,有效地保护用户的投资。
本系统采用星型的网络拓扑结构,完全可满足扩充需求。网络中采用模块化的交换机,便于系统升级。
可靠性原则:
对于实时性要求很严的用户,网络系统必须具有一定的容错能力,保障在意外情况下不中断用户的正常工作。本系统主要在网络结构上采用星型结构,保证系统的可靠性。
选择著名厂家的产品:
选择著名厂家的产品可以保护用户的投资:满足网络系统不断扩展、升级的需求。
2.4.2 网络设备选型
根据前面网络建设原则的要求,通过综合比较,我们认为选择Intel的网络产品具有合理的性能价格比、技术成熟、用户群广泛、产品系列全面的特点,各类交换机应有尽有,能满足各种服务需求,下面就该系统所涉及的网络设备进行逐一介绍。
1、 Intel Express 460T交换机你把所有机器设备型号和名称全部给替换掉,要不你的论文就是抄袭过来的! 自己上网找不同的交换机厂商交换机和网卡把下面表格内容替换了!
将快速以太网性能扩展至桌面,利用可选模块,该款16/24端口交换机可提供1000M的上连模块。
特性 优势
先进的流量控制(8023x) 减少拥塞并防止数据包丢失
链路集合 集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。
IP多点广播修整 当向多个台式机广播通信时可减少拥塞。
冗余电源 容错、可靠。
2、 Intel系列网卡
PILA8460C3 PRO/100桌面网卡有远程唤醒,远程启动
PILA8470C3 PRO/100 服务器网卡
性能介绍 符合PCI局部总线规范版本20或者更高
PCI 32位Bus Master体系结构提供了CPU低占用率前提下的高吞吐量
100Mbps方式下支持5类非屏蔽双绞线
2.4.3 网络设备清单
序号 设备名称 规格 单位 数量 单价(元) 合价(元) 备注
1 交换机 Intel Express 460T/24 台 2 8350 16700
2 网卡 PILA8470C3 块 1 650 650
3 网卡 PILA8460C3 块 14 250 3500
总计 20850
2.5 网络服务器、用户计算机选型
2.5.1 网络服务器选择
目前市场上的主流PC服务器主要有HP、IBM和COMPAQ等厂家的产品,它们均针对不同的应用规模,提供了不同系列的产品,采用了高级系统体系结构和内存子系统,能够提供强劲卓越的性能和有最佳的I/O带宽。在没有明显的技术差别的情况下,良好售后服务体系、及时全面的技术支持便成为选型的一个重要标准。
我们建议选择IBM NF1000系列产品,因为它具有革新的可用性特点,例如:智能热交换、内置双工装置,以及选用的智能冗余电源供应,能够最大程度地保护数据和减低停机时间,并且包括管理工具,可以简化网络和服务器管理工作。更重要的是,IBM能够提供及时和全面的支持,从而保护用户所作出的珍贵投资。同时,由于服务器已经适应INTEL公司最新的PentiumⅢ的芯片而推出新的性能优异的Pentium Ⅲ芯片机型,所以便成为进行文件共享、高速通信和数据库应用的理想选择。
品牌 IBM NF5000
性能介绍 Pentium Ⅲ 550MHz处理器,512KB Catch
IBM 128MB EDO DIMM
92GB,热交换SCSI磁盘模块
35 inch Hard Drive 安装托盘(一套三件,非热交换)
32CD
2.5.2 用户计算机选择
用户计算机选择经济实惠的兼容机。为财务部、人事部各配置一台。其他部门及员工使用已有计算机接入网络。
从网上找一个打印服务器配置的过程加到这里!
网络工程需求分析完成后,应形成网络工程需求分析报告书,与用户交流、修改,并通过用户方组织的评审。网络工程设计方要根据评审意见,形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告,网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
21
网络工程目标和设计原则
1.网络工程目标
一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1)
建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3)
进行高层次网络建设。
2.网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1)
实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2)
开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3)
可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)
安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5)
先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6)
易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7)
可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。这些问题解决了,可扩展性自然是“水到渠成”。
22
网络通信平台设计
1.网络拓扑结构
网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点。
1)
地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下,网络物理拓扑最好选用星型结构,以便于网络通信设备的管理和维护。
2)
传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m,也可以用超五类屏蔽双绞线,但要考虑屏蔽双绞线两端接地问题。
3)
可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的,网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许,网络拓扑结构的核心层和汇聚层,最好采用全冗余连接,如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构,如图6-1所示。主干网络称为核心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
图6-1
网络全冗余连接星型拓扑结构图
分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问),这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。
2.主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l
000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑,采用百兆、千兆以太网是目前局域网构建的流行做法。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层采用级连还是堆叠,要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内,且信息点数已超过一台或两台交换机的容量,则应采用交换机堆叠结构。堆叠能够有充足的带宽保证,适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散,其配线间不能覆盖全楼的信息点,增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网,采用10/100Mbps自适应交换到桌面,传输介质是超五类或五类双绞线。Cisco
Catalyst
3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多,但要根据应用需求,可选择支持l~2个光端口模块,支持堆叠的接入层变换机。
4.广域网连接与远程访问设计
由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器,用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器,用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择,比如上网并发用户数在150~250之问,可以租用2Mbps线路,通过同步口连接Internet。如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比,速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是,能给用户方提供多大的连接外网的带宽受两个因素的制约,一是用户方租用外连线路的速率,二是用户方共享运营商连接Internet的速率。
5.无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型
1)
网络通信设备选型原则
2)
核心交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略
23
网络资源平台设计
1.服务器
2.服务器子网连接方案
3.网络应用系统
24
网络操作系统与服务器配置
1.网络操作系统选型
目前,网络操作系统产品较多,为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要,要依据具体的应用选择操作系统。一般情况下,网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统,也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统,有可能使工期延长,不可预见性费用加大,可能还要请外援做系统培训,维护的难度和费用也要增加。
网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与UNIX服务器相比,Windows
2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”,
一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000 Advanced
Server、Linux和UNIX的特点,在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet应用可使用Linux/UNIX,这样,既可以享受到Windows 2000 Advanced
Server应用丰富、界面直观、使用方便的优点,又可以享受到Linux/UNIX稳定、高效的好处。
2.Windows 2000 Server
服务器配置
首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等,决定Windows 2000
Advanced Server服务器的档次、配置。例如,服务器若是用于部门的文件打印服务,那么普通单处理器Windows 2000Advanced
Server服务器就可以应付自如;如果是用于小型数据库服务器,那么服务器上至少要有256MB的内存:作为小型数据库服务器或者E-mail、Internet服务器,内存要达到512MB,而且要使用ECC内存。对于中小型企业来说,一般的网络要求是有数十个至数百个用户,使用的数据库规模不大,此时选择部门级服务器。1路至2路CPU、512-1024MB
ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些,或者服务器还要做OA服务器、MIS服务器,网络规模比较大,用户数据量大,那么最好选择企业级服务器,即4路或8路SMP结构,带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次,选择Windows
2000 Advanced Server服务器时,对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced
Server虽然是兼容性相对不错的操作系统,但兼容并不保证100%可用。Windows 2000 Advanced
Server服务器的内存必须是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced
server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows
2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced
Server下的100%可用性。另外,就是服务器的电源是否可靠,因为服务器不可能是跑几天歇一歇的。
第三,在升级已有的windows 2000
Advanced Server服务器时.则要仔细分析原有网络服务器的瓶颈所在,此时可简单利用Windows 2000 Advanced
Server系统中集成的软件工具,比如Windows 2000 Advanced
Server系统性能监视器等。查看系统的运行状况,分析系统各部分资源的使用情况。一般来说,可供参考的Windows 2000 Advanced
Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为,对于Windows 2000 Advanced
Server服务器上的典型应用(如SQL数据库、OA服务器)来说,这些服务占用的系统主要资源开销是内存开销,对处理器的资源开销要求并小多,通过扩充服务器内存容量提高系统的可用内存资源,将大大提高服务器的性能。反过来,由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说,增加系统处理器的升级方案,其性价比要比扩充内存容量方案差。因此,要根据网络应用系统实际情况来确定增加服务器处理器的数目,比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3.服务器群的综合配置与均衡
我们所谓的PC服务器、UNIX服务器、小型机服务器,其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail服务器等,其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。也就是说,服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1)
中小型网络服务器应用配置
2)
中型网络服务器应用配置
3)
大中型网络或ISP/ICP的服务器群配置
25
网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出选用什么样的网络安全系统产品。
1.网络安全设计原则
尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则,那么网络系统的安全就会有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段,这种事后“打补丁”的思路是相当危险的。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
1)
网络安全前期防范
强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”,此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2)
网络安全在线保护
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息系统的服务。减少损失。所以,网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行:安全监测机制是监测系统的运行,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,减少攻击的破坏程度。
3)
网络安全有效性与实用性
网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施:另一方面,势必给系统的运行和用户方的使用造成负担和麻烦,“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。
4)
网络安全等级划分与管理
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。避免因考虑不周,出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失,避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统,这样才能保证网络的安全性。
5)
网络安全经济实用
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。
2.网络信息安全设计与实施步骤
第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。
(1)
系统整体安全性,由应用环境和用户方需求决定,包括各个安全机制的子系统的安全目标和性能指标。
(2)
对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4)
可扩展的编程接口,便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6)
投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1)
安全体制:包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接:包括安全协议和网络通信接口模块。
(3)
网络安全传输:包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1)
物理层的安争:物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2)
链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络传输正确,避免被拦截或监听。
(4)
操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安令,同时能够对该操作系统上的应用进行审计。
(5)
应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器,电子邮件服务器,Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6)
应用系统的安全:应用系统是为用户提供服务,应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对产品功能、性能与可用性等方面进行测试,为企业、学校选出符合功能要求的安全产品。
一个完整的设计方案,应包括以下基本内容:
1.设计总说明
对系统工程起动的背景进行简要的说明:主要包括:
(1)
技术的普及与应用
(2)
业主发展的需要(对需求分析书进行概括)
2.设计总则
在这一部分阐述整个系统设计的总体原则。主要包括:
(1)
系统设计思想
(2) 总体目标
(3)
所遵循的标准
3.技术方案设计
对所采用的技术进行详细说明,给出全面的技术方案。主要包括:
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4.预算
对整个系统项目进行预算。主要内容包括:列出整个系统的设备、材料用量表及费用;成本分析;以综合单价法给出整个系统的预算表。
5.项目实施管理
对整个项目的实施进行管理控制的方法。主要包括:
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工方案
(4) 技术措施方案
(5) 项目进度计划
CMP
现在缩写词汇急剧增多,很多缩写都有很多完全不同的意思,CMP也不例外
计算机:Chip multiprocessors,单芯片多处理器,也指多核心
电子:Chemical Mechanical Planarization,化学机械平坦化
综合布线:Plenum Cable,天花板隔层电缆
计算机:
CMP是由美国斯坦福大学提出的,其思想是将大规模并行处理器中的SMP(对称多处理器)集成到同一芯片内,各个处理器并行执行不同的进程。与CMP比较, SMT处理器结构的灵活性比较突出。但是,当半导体工艺进入018微米以后,线延时已经超过了门延迟,要求微处理器的设计通过划分许多规模更小、局部性更好的基本单元结构来进行。相比之下,由于CMP结构已经被划分成多个处理器核来设计,每个核都比较简单,有利于优化设计,因此更有发展前途。目前,IBM 的Power 4芯片和Sun的 MAJC5200芯片都采用了CMP结构。多核处理器可以在处理器内部共享缓存,提高缓存利用率,同时简化多处理器系统设计的复杂度。
发展史片断:
2000年IBM、HP、Sun 推出了用于RISC的多核概念,并且成功推出了拥有双内核的HP PA8800和IBM Power4处理器。此类处理器已经成功应用不同领域的服务器产品中,像IBM eServer pSeries 690或HP 9000此类服务器上仍可以看到它们的身影。由于它们相当昂贵的,因此从来没得到广泛应用
05年四月,INTEL推出了第一款供个人使用的双核处理器,打开了处理器历史新的一页
06年底:第一款四核极致版CPU:QX6700(Quad eXtreme 6700)
06年底:第一款四核非极致版CPU:Q6600(Intel Core 2 Quad 6600)
07年五月:第二款四核极致版CPU:QX6800(Quad eXtreme 6800)
电子:
化学机械平坦化是半导体工艺的一个步骤,该技术于90年代前期开始被引入半导体硅晶片工序,从氧化膜等层间绝缘膜开始,推广到聚合硅电极、导通用的钨插塞(W-Plug)、STI(元件分离),而在与器件的高性能画同时引进的铜布线工艺技术方面,现在已经成为关键技术之一。虽然目前有多种平坦化技术,同时很多更为先进的平坦化技术也在研究当中崭露头角,但是化学机械抛光已经被证明是目前最佳也是唯一能够实现全局平坦化的技术。进入深亚微米以后,摆在CMP面前的代表性课题之一就是对于低介电常数材料的全局平坦化。
综合布线:
根据全美防火协会( NFPA)的规定,进入大楼的数据通信电缆必须满足安全要求,其中CMP为最高等级,即Plenum Cable(天花板隔层电缆),应满足UL―910试验规定的阻燃、低发烟等特殊要求,这种电缆必须采用FEP介质绝缘以及Flamarrest之类的高阻燃PVC护套,对于防止大楼火焰的伤害十分有利。
服务器机柜,用来组合安装面板、插件、插箱、电子元件、器件和机械零件与部件,使其构成一个整体的安装箱。服务器机柜由框架和盖板(门)组成,一般具有长方体的外形,落地放置。它为电子设备正常工作提供相适应的环境和安全防护。这是仅次于系统级的一级组装。不具备封闭结构的机柜称为机架。服务器机柜具有良好的技术性能。机柜的结构应具有良好的刚度和强度以及良好的电磁隔离、接地、噪声隔离、通风散热等性能。此外,服务器机柜应具有抗振动、抗冲击、耐腐蚀、防尘、防水、防辐射等性能,以便保证设备稳定可靠地工作。
42=42u就是高度的意思 1U=4445厘米 42u就是2米的网络机柜 然后看你有多大的哦 一般的是600600的 服务器就是600800或者600900的 没有固定的,看你的设备
机柜是综合布线设计时必须配备的。所以是综合布线产品。
基础架构+网路规划+综合布线
6层的设备间是什么的设备间。
以案例一为例,根据楼层、房间规划ou,规划计算机名称,规划IP地址的分配
自己好好做,完成这个能有很大的提高,如果有机会能实际参与这样的项目更好。
0条评论