IT基础知识培训课件

2001年销售培训--IT基础培训2001年销售培训--IT基础培训1主机系统网络系统应用/开发平台

系统安全设计其他相关话题培训的议题主机系统培训的议题2IBMRS6000：B、F、H、M、S、SPAS400；S390/ES9000：

磁盘阵列：SSA、ES200、SCSIHPHP9000/800：A、L、N、V（D、K）HP9000/700：磁盘阵列:SC-10、AutoRaid12、FC60SUN工作站：Ultra1~60服务器：E220、450、3500、4500、6500、10000主机厂商与产品IBM主机厂商与产品3PC服务器以IntelCPU为主的基于CISC方式的服务器最大支持8CPU的SMP机构，内存最大8GB可实现双机高可用系统，部分支持群集性能：Tpmc200K/群集小型机以IBM、HP、SUN为代表的基于RISC方式的服务器支持128CPU的SMP机构，内存最大64GB可实现双机高可用系统和群集性能：Tpmc150K/单机大型机运行专有系统的超大型服务器主机系统分类PC服务器主机系统分类4交换式、并发处理能力及对大型应用的支持能力较强处理效率、I/O、数据宽度大64Bit好基于高可用性设计，好企业级应用非常丰富初期投入较大、综合维护成本低小型机PC服务器体系结构PC服务器与小型机的比较共享式、性能发展受体系结构影响32Bit应用为主一般一般适合中小应用，高端应用需要逐渐丰富前期投入少、维护工作量多性能可扩展性稳定性应用丰富性实施成本结论：小型机适合企业级应用，而PC服务器适合中小应用或面向专一应用领域交换式、并发处理能力及小型机PC服务器体系结构PC服务器与小5主机系统—需求及性能系统容量估算当前业务量：系统用户/并发用户系统用户:交易用户；注册会员。。。最大并发业务量：访问规律、应用峰值。。。

业务发展趋势：增长率/年、使用期限主机系统处理能力估算高峰时期每分钟访问量为：页面数据量*并发用户数TPMC：处理OLTP事务/分钟WEBSPEC99：同时稳定连接的并发用户数，包括HTML浏览，CGI/ASP/JSP等交互的网络应用的模拟WEBSPEC96：一秒钟内的HTTP页面响应数。系统内存及存储空间的需求内存：每并发用户数*服务开销；磁盘阵列主机系统—需求及性能系统容量估算6网络平台网络分类局域网、城域网、广域网、Internet主流网络技术以太网、ATM、FDDI、TalkingRing设备厂商Cisco、Lucent、Nortel、3Com、Cabletron网络平台网络分类7网络应用分类局域网--覆盖范围较小，一般从几十米到几公里，如一个办公室、几栋楼、一个大院区。以太网（交换式/共享式；10/100/1000mbps）令牌环；FDDI；SNA

城域网--覆盖范围通常为一座城市，从几公里到几十公里，通常具有较高的传输速度。

主干以太网技术（1GBLX/ZX；100BaseFx）ATM;FDDI广域网--其覆盖范围很大，几个城市，一个国家，甚至全球，主要是通过公用通信网来组成,如因特网(Internet)PDH;SDH;ATM;IPOverSDH网络应用分类局域网--覆盖范围较小，一般从几十米到几公里，8E-MAIL心跳线主服务器备份服务器中心交换机A中心交换机BPC终端磁盘组-1磁盘组-2高可用主机系统原理E-MAIL心跳线主服务器备份服务器中心交换机A中心交换机B9应用平台层次操作系统高可用软件数据库操作系统高可用软件数据库OPS系统Data,LogsControlFilesDataandHeartbeatSubnetDataSubnetDataandHeartbeatSubnetrootmirrorrootmirrorFC-ALLoop1FC-ALLoop2主机1主机2磁盘阵列FCHub中心交换机千兆网络应用软件应用软件应用平台层次操作系统高可用软件数据库操作系统高可用软件数据库10软件平台操作系统NT：MicrosoftWindows2000UNIX；SCO-UX、IBMAIX4.3、HP-UX11.0、SUNSolaris2.6、COMPAQTRUE-64Linux：Redhat、TurboLinux数据库Informix、Oracle、Sybase、DB2、SQL电子商务IBMWebShpere、BroadVision、BEAWeblogic开发工具JAVA、VisualBasic、Delphi、PowerBuilder、C++软件平台操作系统11运行模式的比较

主机/终端-计算机系统都依赖于一个称为主机的中心计算机，负责处理整个系统所有请求和操作。适合集中式管理和单一应用模式，对主机和网络的依赖较大，运行稳定维护方便。

客户/服务器–

客户端运行与用户进行交互的部件，服务器程序负责有效地管理系统资源，提供业务处理服务。交互性强、易于扩展、处理速度快；维护及升级复杂。

浏览器/服务器-以Web技术和浏览器为基础的平台模式。简化客户端、系统安装实施维护方便；开发工作量大，部分功能不能实现。运行模式的比较主机/终端-计算机系统都依赖于一个称为主12电子商务平台—规范及标准分布式组件技术COM/DCOM：ASP、ODBCJAVABEAN：JAVA2、J2EE、RMI、JDBC、JSPCORBA：IIOP、DML平台产品BV:BroadVisionIBM:WebSphere、NmerceBEA:WebLogic电子商务平台—规范及标准分布式组件技术13系统安全平台

主机安全

UNIX操作系统（C2级安全级别）双机热备份/高可用软件磁盘阵列/RAID技术

数据安全

磁带备份（业务数据实时备份）光盘备份（资料归档）备份软件（基于策略的备份计划）应用的安全性

防火墙

安全访问:SET、SSL数据库系统（用户鉴别、操作权限控制）信息处理系统系统安全平台主机安全数据安全应用的安全性信14网络防火墙包过滤（Packetfiltering）技术通过检查进出数据包的源/目的IP地址和源/目的端口号，来允许或阻止数据包的传输，它一般作用在网络层（IP层）。代理服务代理服务是运行在防火墙主机上的专门的应用程序或服务器程序。它代表用户端与外部服务器通讯，将被认可的用户端请求转发到真正的服务器，并且将服务器的相应转发回代理用户。状态侦听通过记录从网络层到应用层的状态变化以及前面发生过的通讯状态，来为下面的安全过滤提供决策支持

可扩展应用：VPN、VLAN、NAT网络防火墙包过滤（Packetfiltering）技术15网络防火墙-II包过滤技术优缺点实现方式比较简单包过滤效率较高IP和端口容易伪造RPC等调用不能有效过滤不能检验配置规则/不能提供审计功能安全策略配置比较复杂代理服务特点信息隐藏可靠的验证和记录配置简单

网络防火墙-II包过滤技术优缺点16

电子商务设备区Internet接入路由器/防火墙信息服务客户服务其他业务服务Web服务器App&DB服务器DiskArray包过滤防火墙连接图

电子商务设备区Internet接入路由器/防火墙信息服务客户服务其他业务服务Web服务器App&DB服务器DiskArray代理防火墙连接图网络防火墙-III电子商务设备区Internet接入路由器/防火墙信息服务客17DES、RC24、加密通信解密/RSA3、服务器响应MasterKey2、生成主键服务器证书1、服务器认证2、SSL安全交易技术—SET&SSLSET：保证网上交易的安全

认证：身份真实

授权：有效权限

审计：过程跟踪/记录DES、RC24、加密通信解密/RSA3、服务器响应Mast18其他话题…电子商务中的支付网站建设七层网络模型客户服务中心数据加密….其他话题…电子商务中的支付19网站环境的实现方案

虚拟主机-由ISP提供一定的主机存储空间和网络资源，帮助用户建立网站系统。适合静态页面环境，灵活性和扩展性较差，但费用低廉。

托管主机–用户自己提供主机及一切应用环境，ICP仅提供安放主机的机房环境及连接Internet的网络环境，网站由用户自己管理和维护。带宽可以得到保证，但管理维护欠缺灵活。

自治系统-完全由用户建设软硬件系统，通过数据专线的方式租用ICP提供的线路连接Internet。实施现场通常为客户机房，管理和扩展方便，但需要付出较高的线路租用费。IAP、ICP&ISP网站环境的实现方案虚拟主机-由ISP提供一定的主机存储20

网站环境的实现方案-IDBSetup&ConfigureWorkstationServer110/100Switch防火墙RouterMODEM远程维护BANKCAServer2ServerN网络监控管理PC/BrowserISP机房Internet

1、虚拟主机方式ISP提供存储空间

2、托管主机方式ISP提供网络连接网站环境的实现方案-IDBSetup&ConfigureS21电子商务设备区Internet路由器/防火墙信息服务客户服务其他服务Web服务器App&DB服务器DiskArrayIAP接入系统瓶颈：

线路带宽线路租用费用户机房网站环境的实现方案-II电子商务设备区Internet路由器/防火墙信息服务客户服务22网络通信基础—OSI模型集线器交换机路由器应用网关网络通信基础—OSI模型集线器交换机应用网关231.OSI物理层：转换器

网络的物理结构所使用介质的机械和电子规范2.OSI数据链路层：集线器、交换机

创建和管理由网络发送出去的数据帧介质访问控制/MAC子层：网络设备共享传输信道的方法；提供MAC地址寻址信息逻辑链路控制/LLC子层：建立和维护通讯设备间的链路；提供通讯设备单一链路的错误控制和流量控制。

3.OSI网络层：路由器

处理逻辑上分离的网络设备间的通讯

网络地址翻译/转换网络协议转换技术

网络通信基础—OSI模型1.OSI物理层：转换器网络通信基础—OSI模型24网络通信基础—OSI模型4.OSI传输层提供建立、维护和拆除传送连接的功能；主机间传送的数据应可靠及时；在系统间提供可靠的透明数据传输、端到端的差错恢复和流量控制5.OSI会话层

计算机间的会话有三种形式：单向、半双工、全双工会话。6.OSI表示层：主机间传送的数据应可靠及时；提供建立、维护和拆除传送连接的功能；在系统间提供可靠的透明数据传输、端到端的差错恢复和流量控制7.OSI应用层：在网络中提供服务件服务、打印服务、E-mail服务和数据库服务网络通信基础—OSI模型4.OSI传输层25主机系统—选型分析操作系统UNIX：稳定可靠、扩展性强。。NT：配置灵活、投资较少主机系统IBM:H70/WebSpec96-11774(4cpu)HP:L2000/WebSpec96-17880(4cpu)SUN系统内存及存储空间的需求内存：用户数*1MB；磁盘容量：XGB可靠性要求：双机系统/备份主机系统—选型分析操作系统26CRMKnowledgeManagementEPS(ERP+SCP)Internet,Web,电子商务,ISP/ICP,...

信息交换及管理企业应用工业应用人工智能

下一代网络

服务器，存储网络，操作系统高可用,资源公享集群环境Nonstop体系结构

业务需求应用环境27系统管理、安全管理

网络管理

电子商务平台—多层应用结构CRMKnowledgeEPSInternet,Web,27ACDIVRCTI呼叫管理WallBoardHOSTICMOCM智能座席E-MailDBMS录音管理/监控工作量管理FAX用户VoIP分支机构路由器…PhoneWorkstation123456781011121314151617189服务区核心区管理监控区LAN数据语音语音/数据同步客户服务中心ACDIVRCTI呼叫WallBoardHOSTICMOC28演讲完毕，谢谢观看！演讲完毕，谢谢观看！292001年销售培训--IT基础培训2001年销售培训--IT基础培训30主机系统网络系统应用/开发平台

系统安全设计其他相关话题培训的议题主机系统培训的议题31IBMRS6000：B、F、H、M、S、SPAS400；S390/ES9000：

磁盘阵列：SSA、ES200、SCSIHPHP9000/800：A、L、N、V（D、K）HP9000/700：磁盘阵列:SC-10、AutoRaid12、FC60SUN工作站：Ultra1~60服务器：E220、450、3500、4500、6500、10000主机厂商与产品IBM主机厂商与产品32PC服务器以IntelCPU为主的基于CISC方式的服务器最大支持8CPU的SMP机构，内存最大8GB可实现双机高可用系统，部分支持群集性能：Tpmc200K/群集小型机以IBM、HP、SUN为代表的基于RISC方式的服务器支持128CPU的SMP机构，内存最大64GB可实现双机高可用系统和群集性能：Tpmc150K/单机大型机运行专有系统的超大型服务器主机系统分类PC服务器主机系统分类33交换式、并发处理能力及对大型应用的支持能力较强处理效率、I/O、数据宽度大64Bit好基于高可用性设计，好企业级应用非常丰富初期投入较大、综合维护成本低小型机PC服务器体系结构PC服务器与小型机的比较共享式、性能发展受体系结构影响32Bit应用为主一般一般适合中小应用，高端应用需要逐渐丰富前期投入少、维护工作量多性能可扩展性稳定性应用丰富性实施成本结论：小型机适合企业级应用，而PC服务器适合中小应用或面向专一应用领域交换式、并发处理能力及小型机PC服务器体系结构PC服务器与小34主机系统—需求及性能系统容量估算当前业务量：系统用户/并发用户系统用户:交易用户；注册会员。。。最大并发业务量：访问规律、应用峰值。。。

业务发展趋势：增长率/年、使用期限主机系统处理能力估算高峰时期每分钟访问量为：页面数据量*并发用户数TPMC：处理OLTP事务/分钟WEBSPEC99：同时稳定连接的并发用户数，包括HTML浏览，CGI/ASP/JSP等交互的网络应用的模拟WEBSPEC96：一秒钟内的HTTP页面响应数。系统内存及存储空间的需求内存：每并发用户数*服务开销；磁盘阵列主机系统—需求及性能系统容量估算35网络平台网络分类局域网、城域网、广域网、Internet主流网络技术以太网、ATM、FDDI、TalkingRing设备厂商Cisco、Lucent、Nortel、3Com、Cabletron网络平台网络分类36网络应用分类局域网--覆盖范围较小，一般从几十米到几公里，如一个办公室、几栋楼、一个大院区。以太网（交换式/共享式；10/100/1000mbps）令牌环；FDDI；SNA

城域网--覆盖范围通常为一座城市，从几公里到几十公里，通常具有较高的传输速度。

主干以太网技术（1GBLX/ZX；100BaseFx）ATM;FDDI广域网--其覆盖范围很大，几个城市，一个国家，甚至全球，主要是通过公用通信网来组成,如因特网(Internet)PDH;SDH;ATM;IPOverSDH网络应用分类局域网--覆盖范围较小，一般从几十米到几公里，37E-MAIL心跳线主服务器备份服务器中心交换机A中心交换机BPC终端磁盘组-1磁盘组-2高可用主机系统原理E-MAIL心跳线主服务器备份服务器中心交换机A中心交换机B38应用平台层次操作系统高可用软件数据库操作系统高可用软件数据库OPS系统Data,LogsControlFilesDataandHeartbeatSubnetDataSubnetDataandHeartbeatSubnetrootmirrorrootmirrorFC-ALLoop1FC-ALLoop2主机1主机2磁盘阵列FCHub中心交换机千兆网络应用软件应用软件应用平台层次操作系统高可用软件数据库操作系统高可用软件数据库39软件平台操作系统NT：MicrosoftWindows2000UNIX；SCO-UX、IBMAIX4.3、HP-UX11.0、SUNSolaris2.6、COMPAQTRUE-64Linux：Redhat、TurboLinux数据库Informix、Oracle、Sybase、DB2、SQL电子商务IBMWebShpere、BroadVision、BEAWeblogic开发工具JAVA、VisualBasic、Delphi、PowerBuilder、C++软件平台操作系统40运行模式的比较

主机/终端-计算机系统都依赖于一个称为主机的中心计算机，负责处理整个系统所有请求和操作。适合集中式管理和单一应用模式，对主机和网络的依赖较大，运行稳定维护方便。

客户/服务器–

客户端运行与用户进行交互的部件，服务器程序负责有效地管理系统资源，提供业务处理服务。交互性强、易于扩展、处理速度快；维护及升级复杂。

浏览器/服务器-以Web技术和浏览器为基础的平台模式。简化客户端、系统安装实施维护方便；开发工作量大，部分功能不能实现。运行模式的比较主机/终端-计算机系统都依赖于一个称为主41电子商务平台—规范及标准分布式组件技术COM/DCOM：ASP、ODBCJAVABEAN：JAVA2、J2EE、RMI、JDBC、JSPCORBA：IIOP、DML平台产品BV:BroadVisionIBM:WebSphere、NmerceBEA:WebLogic电子商务平台—规范及标准分布式组件技术42系统安全平台

主机安全

UNIX操作系统（C2级安全级别）双机热备份/高可用软件磁盘阵列/RAID技术

数据安全

磁带备份（业务数据实时备份）光盘备份（资料归档）备份软件（基于策略的备份计划）应用的安全性

防火墙

安全访问:SET、SSL数据库系统（用户鉴别、操作权限控制）信息处理系统系统安全平台主机安全数据安全应用的安全性信43网络防火墙包过滤（Packetfiltering）技术通过检查进出数据包的源/目的IP地址和源/目的端口号，来允许或阻止数据包的传输，它一般作用在网络层（IP层）。代理服务代理服务是运行在防火墙主机上的专门的应用程序或服务器程序。它代表用户端与外部服务器通讯，将被认可的用户端请求转发到真正的服务器，并且将服务器的相应转发回代理用户。状态侦听通过记录从网络层到应用层的状态变化以及前面发生过的通讯状态，来为下面的安全过滤提供决策支持

可扩展应用：VPN、VLAN、NAT网络防火墙包过滤（Packetfiltering）技术44网络防火墙-II包过滤技术优缺点实现方式比较简单包过滤效率较高IP和端口容易伪造RPC等调用不能有效过滤不能检验配置规则/不能提供审计功能安全策略配置比较复杂代理服务特点信息隐藏可靠的验证和记录配置简单

网络防火墙-II包过滤技术优缺点45

电子商务设备区Internet接入路由器/防火墙信息服务客户服务其他业务服务Web服务器App&DB服务器DiskArray包过滤防火墙连接图

电子商务设备区Internet接入路由器/防火墙信息服务客户服务其他业务服务Web服务器App&DB服务器DiskArray代理防火墙连接图网络防火墙-III电子商务设备区Internet接入路由器/防火墙信息服务客46DES、RC24、加密通信解密/RSA3、服务器响应MasterKey2、生成主键服务器证书1、服务器认证2、SSL安全交易技术—SET&SSLSET：保证网上交易的安全

认证：身份真实

授权：有效权限

审计：过程跟踪/记录DES、RC24、加密通信解密/RSA3、服务器响应Mast47其他话题…电子商务中的支付网站建设七层网络模型客户服务中心数据加密….其他话题…电子商务中的支付48网站环境的实现方案

虚拟主机-由ISP提供一定的主机存储空间和网络资源，帮助用户建立网站系统。适合静态页面环境，灵活性和扩展性较差，但费用低廉。

托管主机–用户自己提供主机及一切应用环境，ICP仅提供安放主机的机房环境及连接Internet的网络环境，网站由用户自己管理和维护。带宽可以得到保证，但管理维护欠缺灵活。

自治系统-完全由用户建设软硬件系统，通过数据专线的方式租用ICP提供的线路连接Internet。实施现场通常为客户机房，管理和扩展方便，但需要付出较高的线路租用费。IAP、ICP&ISP网站环境的实现方案虚拟主机-由ISP提供一定的主机存储49

网站环境的实现方案-IDBSetup&ConfigureWorkstationServer110/100Switch防火墙RouterMODEM远程维护BANKCAServer2ServerN网络监控管理PC/BrowserISP机房Internet

1、虚拟主机方式ISP提供存储空间

2、托管主机方式ISP提供网络连接网站环境的实现方案-IDBSetup&ConfigureS50电子商务设备区Internet路由器/防火墙信息服务客户服务其他服务Web服务器App&DB服务器DiskArrayIAP接入系统瓶颈：

线路带宽线路租用费用户机房网站环境的实现方案-II电子商务设备区Internet路由器/防火墙信息服务客户服务51网络通信基础—OSI模型集线器交换机路由器应用网关网络通信基础—OSI模型集线器交换机应用网关521.OSI物理层：转换器

网络的物理结构所使用介质的机械和电子规范2.OSI数据链路层：集线器、交换机

创建和管理由网络发送出去的数据帧介质访问控制/MAC子层：网络设备共享传输信道的方法；提供MAC地址寻址信息逻辑链路控制/LLC子层：建立和维护通讯设备间的链路；提供通讯设备单一链路的错误控制和流量控制。

3.OSI网络层：路由