第一章:网络系统集成概述1.1网络系统集成的基本概念系统是指由各种相互联系、相互作用的部分通过特定的方式结合而成的有机整体。计算机网络系统是指以计算机网络为中心和载体,把相关硬件平台和软件平台有机地整合到一起而形成的系统。集成(Integration)有集中、集合、一体化的含意,也就是以有机结合、协调工作、提高效率、创造效益为目的,将各个部分组合成为全新功能的、高效和统一的有机整体。系统集成(SI,SystemIntegration):在系统工程科学方法的指导下,根据用户需求,优选各种技术和产品,提出系统性的应用方案,并按照方案对组成、系统的各个部件或子系统进行综合集成,使之彼此协调工作,成为一个完整、可靠、经济和有效的系统,达到整体优化的目的。网络系统集成(NSI,NetworksSystemIntegration),根据应用领域的需要,将硬件平台、网络设备、系统软件、工具软件以及相应的应用软件集成为具有优良性能价格比的计算机网络系统和应用系统的全过程。网络系统集成的特点网络系统集成要以满足用户的需求为根本出发点。网络系统集成是要选择最适合用户的需求和投资规模的产品和技术。网络系统集成体现更多的是设计、调试与开发,其本质是一种技术行为。网络系统集成包含技术、管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动是系统集成项目成功实施的可靠保障。性能价格比的高低是评价一个网络系统集成项目设计是否合理和实施成功的重要参考因素。1.2网络系统集成的基本过程(7/8)(1)网络系统规划和需求分析;(2)投标和合同的签署;(3)逻辑网络设计;(4)物理网络设计;(5)分包商的管理及布线工程;(6)设备的订购和安装调试;(7)服务器的安装和配置;(8)网络系统测试;(9)网络安全和网络管理;(10)网络系统验收;(11)培训和系统维护。网络系统规划和需求分析做什么:网络功能、运行性能网络设计者应从以下三个方面进行用户需求分析:网络的应用目标(达到的功能)、网络的应用约束和网络的通信特征。逻辑网络设计由网络设计师完成,包括网络总体设计(分析现有的网络体系结构,确定网络逻辑结构,确定网络物理结构)、分层设计(核心层、汇聚层、接入层的设计,以及Internet接入设计和广域网设计)、IP地址规划和设计、选路和路由、选择技术和设备以及其他功能设计(聚合设计,冗余设计,安全设计)等等。1.3网络系统集成体系结构网络通信平台网络信道系统、网络通信设备、服务器和网络通信系统、网络协议、网络的互连和互通网络应用支撑平台网络数据库平台、Internet/Intranet基础服务、网络管理平台、网络应用开发工具标书的内容1.工程概况2.投标方概况3.网络系统设计方案4.应用系统设计方案5.项目实施进度计划6.培训维修维护计划7.设备清单及报价第二章:网络需求分析2.1需求分析的意义需求分析是在网络设计过程中用来获取和确定系统需求的方法,它的准确性和完善性直接关系到今后整个网络规划的实施,它的基本任务是准确地回答“系统必须做什么”这个问题,是网络设计过程的基础,是网络系统设计中重要的一个阶段。根据需求分析进行网络选型网络分析的技术指标网络性能参数(Performance):IP包传输延迟,IP包时延变化,IP包误差率,IP包丢失率,吞吐量适应性(Adaptability):客户改变要求时的应变能力应用约束政策约束、预算约束、时间约束、应用目标检查表第三章:网络系统设计3.1确定网络逻辑结构逻辑设计的目标1.优化的网络性能2.购买与运行成本3.完善的网络管理4.简便的用户操作5.可靠的网络安全性6.良好的适应性与扩展性3.2分层设计三个层次对应原则:核心层:提供两个站点间的最优传送路径及高速的数据传输。(三层交换机)汇聚层:将网络业务连接到接入层,并实施与安全、流量控制和路由相关的策略。接入层:为用户提供本地网络访问网络的能力,他是最终用户的网络接入点。对广域网来说,接入层设备可能是路由器,对于局域网来说,接入层可能是交换机或者集线器。核心层设计的目标(1)网络的可靠性(2)冗余度(3)故障隔离(4)高转发速率(5)能够快速适应升级第四章:布线工程4.1综合布线的概念综合布线系统是建筑物与建筑群综合布线系统的简称。它是指一幢建筑物内或建筑群体中的信息传输介质系统。综合布线的必要性:网络的综合布线是影响网络性能、网络使用以及网络维护的重要因素,是信息网络系统不可分割的重要组成部分。综合布线系统的优点:(1)结构清晰,便于管理和维护。(2)兼容性好,便于系统扩充。综合布线系统常用的传输介质有:双绞线、光缆、同轴电缆。光纤分为:单模光纤的纤芯较细,传输频带宽、容量大,传输距离长,但是需要激光光源,成本较高。多模光纤的纤芯较粗,传输速率低、距离短,整体的传输性能差,但是成本低,因此在网络布线中被广泛采用。连接器:双绞线连接器:RJ-45头、细同轴电缆连接器-BNC接头4.2综合布线工程设计技术与安装技术综合布线工程设计需要对工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统这六者分别进行设计。(6个子系统)工作区是工作人员利用终端设备进行工作的地方。一个独立的需要配置终端的区域可划分为一个工作区。水平布线子系统是实现信息插座和管理子系统间连接的桥梁。管理间子系统为连接其他子系统提供手段,是连接垂直干线子系统和水平干线子系统的设备。第五章:交换机的选择和安装配置1.按照ISO/OSI七层参考模型的分层结构来划分二层交换机(数据链路层)、三层交换机、四层交换机、七层交换机2.按照网络设计的三层结构来划分:核心层交换机、汇聚层交换机、接入层交换机5.按照是否支持网络管理功能来划分:网管型交换机、非网管型交换机6.按照交换机是否可以进行堆叠来划分:可堆叠交换机、不可堆叠层交换机7.按照应用规模来划分:企业级交换机、部门级交换机、工作组交换机交换机的性能指标:交换容量/背板带宽=2*端口数量*端口带宽转发方式(重组……)存储转发方式/直通转发方式/无碎片转发方式DNS网管型交换机可以通过两种方法进行配置:一种是带外管理配置方式,另一种是带内管理配置方式。端口聚合(porttrunking)又称链路聚合,其实质是通过交换机软件配置方式,将两台交换机设备之间的几条物理链路组合在一起成为一条逻辑的数据链路,这条链路称为一条聚合链路。(协议:IEEE802.3ad)VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种将物理局域网逻辑划分成多个不同的网段从而实现虚拟工作组的技术。VLAN技术在数据链路层隔离了各个不同VLAN之间的通信,如果要实现不同VLAN之间的相互通信,必须借助网络层的路由功能来完成。VLAN的划分:1.基于交换机端口来划分VLAN2.基于MAC地址划分VLAN3.基于网络层划分VLAN4.基于IP组播划分VLAN(计算从一个局域网到另外一个局域网不改变mac地址,只改变IP地址)5.基于策略划分VLAN、基于用户定义6.非用户授权划分VLAN(虚拟局域网标识符为12bit的VLANID)使用三层交换机实现VLAN之间的路由三层交换机本质上是“带有路由功能的(二层)交换机”,既有三层路由的功能,又具有二层交换的速度。5.4.1生成树协议生成树协议(SpanningTreeProtocol,STP)实现链路备份和路径的最优化。主要内容:首先,STP协议根据BPDU中的信息来选择根桥。根桥是所有交换机用来判断网络中是否存在环路的参考点。根桥会从其所有端口向外发送BPDU报文,如果一个非根桥交换机在多个端口上都能接收到由根桥发出的BPDU报文就说明它同根桥之间存在环路。这时非根桥交换机就会计算这些端口到根桥的路径开销,从中选择一个路径开销最小的端口并将其置于转发状态,然后阻断其他冗余端口。路径开销的计算主要根据端口带宽,带宽越大开销越小。一旦与处于转发状态的端口连接的链路失效或者上级交换机出现故障,在其转发端口上交换机就会失去根桥的BPDU信号,丢失BPDU信号20秒后,交换机就会将处于阻断状态且路径开销最小的端口打开并将其置于转发状态。5.5交换机集中管理技术交换机的级联、交换机堆叠和交换机集群是交换式局域网环境中交换机的3种集中管理技术。目前流行的堆叠模式主要有菊花链模式和星型堆叠模式(要求距离短)两种。华为公司自行研发的具有专利技术的HGMP集群管理协议(HuaweiGroupManagementProtocol),可实现整个系统的统一管理、大大减少管理对象的数量,降低网络管理和数据配置的复杂性,实现交换机的动态发现、动态拓扑自动生成、离线配置、通过基于配置模板的批量配置工具,实现全网业务数据的快速配置、配置批量下发、自动加载等功能。第六章:路由器的配置和应用(网络层)6.1路由器结构路由器能通过查看从发送端过来的IP分组的头部源地址和目标地址信息,然后正确投递(路由选择处理)到目标网络上,并能实时检测网络链路的状态,作出最佳路由选择。路由器的硬件内部结构:1.中央处理器2.内存(只读内存闪存非易失性RAM随机存储器)3.接口4.控制台端口5.辅助端口路由器配置中的基本的访问模式:用户模式、特权模式(提示符为#)、全局配置模式、端口配置模式。静态路由协议、动态路由协议、rip路由信息协议(距离向量协议小型网络最大跳15)第七章:服务器技术和安装配置7.1.7磁盘阵列技术RAID5:各块独立硬盘进行条带化分割,相同的条带区进行奇偶校验(异或运算),校验数据平均分布在每块硬盘上。以n块硬盘构建的RAID5阵列可以有n-1块硬盘的容量,存储空间利用率非常高。任何一块硬盘上的数据丢失,均可以通过校验数据推算出来。RAID5具有数据安全、读写速度快和空间利用率高等优点。应用非常广泛。但不足之处是:如果一块硬盘出现故障以后,整个系统的性能将大大降低。(可以恢复信息)7.1.9服务器的分类按应用层次划分:入门级服务器、工作组级服务器、部门级服务器、企业级服务器域名空间是指为DNS数据库提供层次结构的命名规则,每个节点代表DNS数据库的一部分,这些节点被称为域。域名空间分为若干层次,分别为根域(root)、顶级域、二级域、三级域等,最后是主机名。第八章:网络安全和管理网络管理的功能配置管理、故障管理、安全管理、性能管理、计费管理故障管理的目标是检测、记录网络故障并通知给用户,尽可能自动地修复网络故障以使网络能够有效地运行。故障管理包括以下几个步骤:(1)判断故障症状;(2)隔离故障;(3)修复故障;(4)对所有重要子系统进行故障修复后测试;(5)记录故障的检测及其解决结果。网络管理模型管理实体代理进程:其中管理代理(Proxy)是代表其他实体提供管理信息的一类特殊实体。管理数据库公共网络管理协议:常用的公共网络管理协议包括简单网络管理协议(SNMP)和公共管理信息协议(CMIP)。简单网络管理协议(SNMP)主要包括三个部分:管理信息库MIB、管理信息结构SMI和简单网络管理协议SNMP。风险评估的定义信息系统的安全风险,是由来自人为的或自然的威胁利用系统存在的脆弱性造成的安全事件发生的可能性及其可能造成的影响。风险评估流程1.评估资产、2.识别威胁(常见的威胁源有:自然威胁,人为威胁,环境威胁)、3.识别脆弱性(脆弱性是系统安全流程、设计、实现或内部控制中的缺陷或薄弱环节)、4.控制分析、5.影响分析、6.风险确定网络安全机制ISO7498-2标准中定义的8种安全机制1.加密机制2.数字签名机制(签名+验证)3.访问控制机制4.数据完整性机制5.鉴别交换机制6.业务流填充机制7.路由控制机制8.公证机制防火墙主要技术:包过滤技术、应用代理技术、网络地址转换技术常见的防火墙结构:1、包过滤防火墙2、屏蔽主机防火墙3、屏蔽子网防火墙第九章:网络系统测试网络故障诊断以网络原理、网络配置和网络运行的知识为基础。主机到主机连接排错:ping127.0.0.1:127.0.0.1是环回地址,如