计算机等级考试三级-网络技术-中小型网络系统总体规划与设计方法-随堂笔记

 

网络系统对应硬件

网络运行环境：

保障网络系统安全、可靠与正常运行所必须的基本设施与设备条件

包括机房，电源（双电源）两个部分。（进去机房需要鞋套，开空调），防止停电(UPS)yizudia一组电池，如果停电了，继续供电。

 

结构化布线系统，城域网主干光缆，广域网传输线路，微博通信系统和卫星通信系统等。

网络设备

路由器，交换机，网关，网桥，集线器，中继器，收发器，网卡，Modem，远程通信服务器等。

 

网络操作系统：

网络操作系统利用网络通信设施所提供的数据传输功能，为高层网络用户提供共享资源管理服务。以及其他网络服务功能。

 

网络软件开发与运行环境

数据库管理系统，软件开发工具，

数据库有Oracle，Sybase， MS SQLServer

网络软件开发工具.net。网络应用系统是根据用户的需要开发的东东，电子商务，原车给教育，电子政务，校园信息等等。。

 

网络管理，网络安全。网络安全系统，维护安全性。

 

网络系统组建过程阶段划分

 

网络用户调查

1. 网络用户调查，办公楼里面有多少老师，宿舍里面有多少学生，带宽什么鬼的。
2. 网络应用需求调查

 

网络结点地理位置分布情况

1. 用户数量及分布位置
2. 建筑物内部结构情况调查
3. 建筑物情况调查，双绞线最长90米，
4. 

 

应用概要分析

1. Internet：web服务器，Email服务器
2. 数据库服务
3. 网络基础服务系统：防火墙，包年包月，身份认证

网络需求详细分析

1. 网络总体需求分析，用户使用的时候需要的数据量，看电影的需求量大一些
2. 结构化布线需求分析
3. 网络可用性与可靠性分析
4. 网络安全性需求
5. 网络工程造价估算，服务器，带宽，接入移动或电信的带宽，包年或者按流量

系统集成的费用。培训费用，系统培训费用。，后期的设备维护费用。

 

网络工程艰涩和总体目标与设计原则

统一规划，分期建设。 先办公楼，教学楼，再图书馆。什么的

降低风险。

网络设计的原则，实用性，开放性，高可靠性，安全性，（成熟性，先进性，相悖）。可拓展性。

 

网络的拓扑结构的设计

分层设计，核心层，汇聚层，接入层。

 

核心层承担整个网络流量40%~60%，标准GE/10GE

冗余（有多个）

核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤

 

服务器集群连接到和核心路由器的两种方案

1. 直接接入核心路由器
2. 通过专用交换机接入核心路由器（带宽，成本）

 

堆叠方式，级联方式。

上联宽带与下一级带看之比一般控制在1：20。

 

网络关键设备的选型

基本原则：

1. 哪一家厂家

成熟的主流的产品，性能比较稳定，经过市场检验

新的性价比低，性能不稳定。

最好选一个厂家。在以后的设备安装调试都可以那啥。

必须购买国货，安全性的考虑。

必须用华为什么的。。

调研了，八百兆。留有余地，比如说1000兆。接入层一般刘20~30%的流量。溜三四个口，防止扩展。有一个端口出问题了，从核心到接入到使用，都需要有余地

 

成熟性可靠性，摩尔定律。新的设备性价比可能真的不高。

过渡性的谨慎买。

路由器选型的依据。

：高端，中端（企业级），低端。

背板交换能力大于40Gbps高端，其他中低端。

 

路由器关键技术指标

吞吐量：包吞吐量，整机吞吐量，端口速率，数量，包的长度

背板能力：处理包的能力，共享式的背板。高性能（交换式的数据包的转化）

丢包率：稳定的持续运行，负荷越大，丢包率越大。路由器的性能指标

延时：第一个比特，到最后一个比特离开，这个时间为延迟。火车的长度，和火车的速度有关系。包长度，包速率。延时抖动，有的包延时长，延时短。

突发处理能力：以最小间隔，传送包，不引起丢失。

路由表容量：数据的存储转发，路由表“网络路径的各个点：：路由表越大，处理的农历越大，越优秀。

服务质量：看网页，没啥要求。

网管能力：

可靠性和可用性：

 

交换机与主要技术指标

 

MAC，IP，传输层交换机，TCP/IP

 

交换机的技术指标

：全双工端口带宽=端口数*端口速率*2

背板带宽 总带宽小于等于标称背板带宽，再背板带宽上是线速的。

帧转发速率

机箱式交换机的扩张能力

支持VLAN（虚拟局域网）能力

 

交换机配置选择：

1. 机架插槽数
2. 扩展槽数
3. 最大堆叠数
4. 端口密度，端口类型
5. 最大/最小GE端口数
6. 支持的网络协议类型
7. 缓冲区大小
8. MAC地址表大小
9. 可管理性
10. 设备冗余

 

网络服务器的选型：

网络服务器的分类

1. 应荣的角度分类
2. 文件服务器，数据库服务器（所有的系统都需要服务器），internet通用服务器（为了正常上网，需要的服务的支持），应用服务器（某类专用的视频，VOD视频点播）。

从主机硬件角度分类

网络应用的规模大小

 

网络服务器的性能：
1、运算处理能力。运行数据的快慢，缓存，一级缓存，为CPU直接提供计算机所需要的指令与数据，二级缓存主要用于存储控制器、存储器，缓存检索表数据。

1. 磁盘存储能力，储存容量，IO服务速度。SCSI标准，主轴转速7200转，内部传输率，单碟容量，平均寻道时间与缓存。

系统可靠性，平均无故障时间/（正常+修复时间）

 

可管理性：

方便的系统管理界和远程监控管理能力，硬盘、内存、处理器，电源的热插拔，

 

可扩展性，留余量

 

选型的基本原则：

做文件服务器（读小文件）VOD，大数据，应用特点选。

行业特点选（不能突然宕机）

产品的成熟程度选择服务器

 

系统安全设计的方法：

1、反攻击技术

2、安全漏洞与对车的研究

3、信息的存储安全，信息的传输安全。

4、防抵赖问题（订100台后发现降价了）

5、网络内部安全防范

6、网络防病毒

7、辣鸡邮件、灰色软件与流氓软件

8、备份恢复，灾难恢复（异地备份）。

 

网络系统安全设计的原则：
全局考虑原则（木桶原则）

整体设计原则（三个机智，安全防护机制，安全监测如果进来能够检测，安全恢复）

有效性和实用性（鱼和熊掌）

等级性原则（高校的财务处，学生宿舍，不同用户不同等级，不同权限）

自主性与可控性原则

安全有价原则买防火墙等入侵检测系统