網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)集成ppt課件
《網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)集成ppt課件》由會(huì)員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)集成ppt課件(29頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),4.1網(wǎng)絡(luò)工程概念 4.2桌面網(wǎng)絡(luò)的設(shè)計(jì) 4.3樓宇網(wǎng)絡(luò)的設(shè)計(jì) 4.4園區(qū)網(wǎng)絡(luò)的設(shè)計(jì),1,4.1 網(wǎng)絡(luò)工程概念,網(wǎng)絡(luò)工程是從用戶網(wǎng)絡(luò)建設(shè)需求出發(fā),充分考慮用戶自身特點(diǎn)和行業(yè)特征,利用當(dāng)前主流網(wǎng)路技術(shù)和網(wǎng)絡(luò)產(chǎn)品,設(shè)計(jì)網(wǎng)絡(luò)構(gòu)建的解決方案,并依此方案進(jìn)行整個(gè)網(wǎng)絡(luò)建設(shè)的過(guò)程。 整個(gè)網(wǎng)絡(luò)建設(shè)的過(guò)程可以稱(chēng)為PDIOO,即規(guī)劃(Planning)、設(shè)計(jì)(Designing)、實(shí)施(Implementing)、運(yùn)行(Operating)、以及優(yōu)化(Optimizing),本章主要集中在規(guī)劃與設(shè)計(jì)部分。,2,4.1.1 網(wǎng)絡(luò)工程規(guī)劃,需求分析-尋找關(guān)鍵信息 自頂向下的分析 確定用戶建設(shè)網(wǎng)絡(luò)的目標(biāo) 網(wǎng)絡(luò)的功能 網(wǎng)絡(luò)的擴(kuò)展 網(wǎng)絡(luò)的適應(yīng)能力 網(wǎng)絡(luò)的管理,3,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì),網(wǎng)絡(luò)設(shè)計(jì)是根據(jù)網(wǎng)絡(luò)規(guī)劃及總體方案,對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)、子網(wǎng)劃分、邏輯網(wǎng)絡(luò)組成及網(wǎng)絡(luò)技術(shù)和設(shè)備選型進(jìn)行工程化設(shè)計(jì)的過(guò)程,并產(chǎn)生具體的解決方案。這部分主要包括網(wǎng)絡(luò)設(shè)計(jì)原則、通信子網(wǎng)設(shè)計(jì)、資源子網(wǎng)設(shè)計(jì)、設(shè)備選型、網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)、及網(wǎng)絡(luò)安全設(shè)計(jì)。,4,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-網(wǎng)絡(luò)設(shè)計(jì)原則,網(wǎng)絡(luò)設(shè)計(jì)要能夠保證方案的切實(shí)可行、并且能夠最大程度地保護(hù)用戶的已有投資,在具體內(nèi)容的設(shè)計(jì)上一定要遵從以下原則: 實(shí)用性 開(kāi)放性 可靠性 安全性 先進(jìn)性 易用性 可擴(kuò)展性,5,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-通信子網(wǎng)設(shè)計(jì),圖4-1 層次式模型,核心層 高速交換主干 不對(duì)包進(jìn)行任何處理 分布層 地址和區(qū)域的聚合 提供部門(mén)或工作組的訪問(wèn) 廣播域/組播域的邊界劃分 VLAN間路由 網(wǎng)絡(luò)介質(zhì)的轉(zhuǎn)換 提供安全機(jī)制 接入層 利用共享方式使用帶寬 利用交換方式使用帶寬 基于MAC層的過(guò)濾 對(duì)沖突域的微分段,6,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-通信子網(wǎng)設(shè)計(jì),圖4-2 層次式模型實(shí)施方案,7,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-通信子網(wǎng)設(shè)計(jì),圖4-3 層次功能的集成,8,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-資源子網(wǎng)設(shè)計(jì),圖4-4 全局服務(wù)的放置,9,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-資源子網(wǎng)設(shè)計(jì),圖4-5 全局服務(wù)的子網(wǎng)結(jié)構(gòu),10,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-設(shè)備選型,網(wǎng)絡(luò)設(shè)備選型原則 核心層設(shè)備的選型要點(diǎn) 分布層設(shè)備的選型要點(diǎn) 接入層設(shè)備的選型要點(diǎn),11,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-網(wǎng)絡(luò)應(yīng)用平臺(tái)設(shè)計(jì),圖4-6 網(wǎng)絡(luò)應(yīng)用系統(tǒng)層次結(jié)構(gòu),12,4.1.2 網(wǎng)絡(luò)工程設(shè)計(jì)-網(wǎng)絡(luò)安全設(shè)計(jì),風(fēng)險(xiǎn)模型的根本改變 不斷變化的信任模型 不斷變化的威脅模型 不斷變化的業(yè)務(wù)模型 安全滲透網(wǎng)絡(luò)需要的防護(hù)模型 信任模型要求網(wǎng)絡(luò)必須從端點(diǎn)開(kāi)始進(jìn)行行為管理 威脅模型要求網(wǎng)絡(luò)深入到應(yīng)用和業(yè)務(wù)內(nèi)容進(jìn)行保護(hù) 業(yè)務(wù)模型要求基礎(chǔ)安全特性成為網(wǎng)絡(luò)的一部分 防火墻的選擇 VPN產(chǎn)品選擇,13,4.2 桌面網(wǎng)絡(luò)的設(shè)計(jì),圖4-7 分支機(jī)構(gòu)的網(wǎng)絡(luò)連接,14,4.2.1 桌面網(wǎng)絡(luò)設(shè)計(jì)案例,A公司是國(guó)內(nèi)新興行業(yè)的一家小型公司,為了使公司主要的產(chǎn)品能夠具有更廣闊的市場(chǎng)、以及與它的各地合作伙伴有更緊密的聯(lián)系,公司需要通過(guò)網(wǎng)絡(luò)連接到Internet中。公司目前在某一寫(xiě)字樓中進(jìn)行辦公,約有員工40名。公司的辦公都實(shí)現(xiàn)了計(jì)算機(jī)化,基本保證每位員工使用一臺(tái)計(jì)算機(jī)。,15,4.2.2 桌面網(wǎng)絡(luò)需求分析,網(wǎng)絡(luò)連接、VPN 支持Web服務(wù)、email、文件傳輸、數(shù)據(jù)庫(kù)訪問(wèn)、IP語(yǔ)音、視頻會(huì)議 業(yè)務(wù)的平滑過(guò)渡 帶寬對(duì)新應(yīng)用的支持,16,4.2.3 設(shè)計(jì)原則,帶寬 有線方式VS無(wú)線方式 外部連接 布線 設(shè)備特性,17,4.2.4 設(shè)計(jì)方案,圖4-8 A公司上海分部網(wǎng)絡(luò)結(jié)構(gòu),18,4.3 樓宇網(wǎng)絡(luò)的設(shè)計(jì),圖4-9 樓宇網(wǎng)絡(luò)結(jié)構(gòu),19,4.3.1 樓宇網(wǎng)絡(luò)的設(shè)計(jì)案例,圖4-10 某公司大樓當(dāng)前的網(wǎng)絡(luò)結(jié)構(gòu),20,4.3.2 樓宇網(wǎng)絡(luò)需求分析,部署交換式以太網(wǎng)絡(luò),提高用戶終端的帶寬至100Mbps; 加強(qiáng)網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全,各個(gè)部門(mén)網(wǎng)絡(luò)之間相互隔離; 適應(yīng)公司網(wǎng)絡(luò)規(guī)模的增長(zhǎng),包括計(jì)算機(jī)數(shù)量的增長(zhǎng)和公司業(yè)務(wù)所需帶寬的增長(zhǎng); 專(zhuān)門(mén)建設(shè)服務(wù)器群,為公司提供全局服務(wù); 實(shí)現(xiàn)公司員工對(duì)各種Internet資源的訪問(wèn); 設(shè)備類(lèi)型有助于適應(yīng)部門(mén)之間的數(shù)據(jù)流量的20/80規(guī)則; 提供數(shù)據(jù)訪問(wèn)的安全性和可靠性,支持多媒體應(yīng)用; 對(duì)現(xiàn)有纜線進(jìn)行升級(jí),滿足公司未來(lái)發(fā)展需要。,21,4.3.3 設(shè)計(jì)原則,采用交換式以太網(wǎng)技術(shù) 接入層設(shè)計(jì) 為終端用戶提供獨(dú)占帶寬 將每個(gè)部門(mén)劃分為獨(dú)立的VLAN 網(wǎng)絡(luò)設(shè)備支持網(wǎng)絡(luò)管理 匯聚層/核心層設(shè)計(jì) 采用三層交換技術(shù),并提供VLAN間路由 網(wǎng)絡(luò)關(guān)鍵部分提供設(shè)備和鏈路冗余 千兆鏈路上行到核心層 服務(wù)器集中放置在靠近公司網(wǎng)絡(luò)主干的位置,22,4.3.4 設(shè)計(jì)方案一,圖4- 11 樓宇網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)一,23,4.3.5 設(shè)計(jì)方案二,圖4- 12 樓宇網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)二,24,4.4 園區(qū)網(wǎng)絡(luò)的設(shè)計(jì),圖4-13 園區(qū)網(wǎng)絡(luò)結(jié)構(gòu),25,4.4.1 園區(qū)網(wǎng)絡(luò)設(shè)計(jì)案例,ABC大學(xué)是一所地方大學(xué),由12個(gè)二級(jí)學(xué)院、及眾多部門(mén)組成。 各學(xué)院自身的網(wǎng)絡(luò)應(yīng)用系統(tǒng)在組建時(shí),往往只是從自身教學(xué)、科研的需要出發(fā),因此存在大量的信息冗余和信息沖突。 各學(xué)院的各個(gè)網(wǎng)絡(luò)終端使用自身的傳輸線路,傳輸速率和傳輸質(zhì)量不等,不利于統(tǒng)一管理,隨著終端數(shù)量的增多,此問(wèn)題將日益突出。 由于之前的網(wǎng)絡(luò)組建都是由本學(xué)院自己開(kāi)發(fā),因此存在多種機(jī)制、多種操作系統(tǒng)、多種協(xié)議、網(wǎng)絡(luò)異構(gòu)等情況。所以很難實(shí)現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理,網(wǎng)絡(luò)系統(tǒng)的集成難度大大增加。 大部分系統(tǒng)沒(méi)有設(shè)計(jì)為C/S模式、或B/S模式,系統(tǒng)使用不方便。 校園內(nèi)大多數(shù)計(jì)算機(jī)還不能充分利用學(xué)校擁有的IP地址資源訪問(wèn)Internet,網(wǎng)絡(luò)資源利用率低。,26,4.4.2 園區(qū)網(wǎng)絡(luò)需求分析,對(duì)目前各網(wǎng)絡(luò)系統(tǒng)做大規(guī)模修改,各學(xué)院自己的網(wǎng)絡(luò)系統(tǒng)應(yīng)能平滑地過(guò)渡到整個(gè)校園網(wǎng)中。 提供各種靈活多變的連網(wǎng)方式,系統(tǒng)要有一定的可擴(kuò)充性和可擴(kuò)展性。 提供高速平臺(tái)和足夠的帶寬,為將來(lái)的OA系統(tǒng)、圖像系統(tǒng)、遠(yuǎn)程教學(xué)、多媒體教學(xué)等應(yīng)用提供一條可靠、健壯的“信息高速公路”。 必須對(duì)整個(gè)校園網(wǎng)進(jìn)行有效的集中管理。 可以為校園內(nèi)各個(gè)系統(tǒng)之間提供郵件服務(wù)、BBS服務(wù)、文件服務(wù)、web服務(wù)等多種Internet服務(wù)。 隨著多媒體教學(xué)、遠(yuǎn)程教育、圖像監(jiān)控等行業(yè)的開(kāi)展,校園網(wǎng)本身的業(yè)務(wù)規(guī)范將不斷擴(kuò)大,對(duì)學(xué)校網(wǎng)絡(luò)的性能提出了新的要求。,27,4.4.3 設(shè)計(jì)原則,實(shí)用性 開(kāi)放性 先進(jìn)性 可擴(kuò)充性 可靠性 安全性,28,4.4.4 設(shè)計(jì)方案,圖12-84 園區(qū)網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu),29,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
20 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò) 系統(tǒng) 設(shè)計(jì) 計(jì)算機(jī) 系統(tǒng)集成 ppt 課件
鏈接地址:http://m.kudomayuko.com/p-859898.html