计算机网络集成系统设计(第二部分)_第1页
计算机网络集成系统设计(第二部分)_第2页
计算机网络集成系统设计(第二部分)_第3页
计算机网络集成系统设计(第二部分)_第4页
计算机网络集成系统设计(第二部分)_第5页
已阅读5页,还剩56页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机网络技术与应用计算机基础教研室何晓军组建网络网页设计认识网络构建网站《计算机网络技术与应用》《计算机网络技术与应用》---认识网络(第一部分)计算机网络定义、发展史及趋势1计算机网络的构成、分类及应用2计算机网络体系结构、拓扑结构45数据通信系统基础计算机网络功能及性能评价认识网络3《计算机网络技术与应用》---认识网络(第一部分)教学形式:通过应用精讲、专题讨论、学习研究、自主查阅资料等形式,认识网络,融入网络,对网络技术产生浓厚兴趣。成果:分组进行文档及PPT提交、抽签、演示及答辩,对于优秀的作品在课堂集中展示。认识网络能力培养:通过以学生为主体的互动教学方法,不但能够拓展学生视野、激发兴趣,而且能够提升学生理解和创新能力。《计算机网络技术与应用》---认识网络(第一部分)专题讨论及答辩精彩瞬间《计算机网络技术与应用》---组建网络(第二部分)6网络系统集成(组网)概述1网络硬件设备实用技术2网络布线系统设计45网络设备参数配置网络软件系统应用基础3组建网络网络集成系统设计案例467网络安全技术《计算机网络技术与应用》---组建网络(第二部分)成果:网络系统集成设计图(主要是拓扑结构图)、说明文档、产品选型配置单等。以小组为单位提交、演示及答辩教学形式:通过实际案例,对于组建网络的目标、方法、步骤、设计、产品选型、可行性分析、性能分析等有一个全面的认识,并以组为单位,选择家庭、宿舍、实验室、部门、学校、企业作为研究对象,进行调研、分析、设计,最后形成网络集成系统(组网)。能力培养:培养了学生思考和解决问题的能力,培养了团队协作精神。组建网络《计算机网络技术与应用》---组建网络(第二部分)2.1网络系统集成(组网)概述企业内联网《计算机网络技术与应用》---组建网络(第二部分)校园网2.1网络系统集成(组网)概述《计算机网络技术与应用》---组建网络(第二部分)家庭智能网2.1网络系统集成(组网)概述《计算机网络技术与应用》---组建网络(第二部分)2.1网络系统集成(组网)概述目标方法内容用户目标系统集成目标一致性原则理论指导技术保证网络系统建立的经验工程化的管理测试验收标准独立集成联合集成委托集成商网络规划(可行性分析)网络系统设计网络系统实施测试与验收需求分析实质:网络硬件+网络软件(协议)+管理者+网络使用者《计算机网络技术与应用》---组建网络(第二部分)2.2网络硬件设备实用技术—计算机客户机(C)服务器(S)《计算机网络技术与应用》---组建网络(第二部分)2.2网络硬件设备实用技术—通信处理设备(1)路由器集线器交换机《计算机网络技术与应用》---组建网络(第二部分)2.2网络硬件设备实用技术—通信处理设备(2)ADSL网卡光电调制解调器《计算机网络技术与应用》---组建网络(第二部分)2.2网络硬件设备实用技术—通信介质(1)同轴电缆双绞线光纤《计算机网络技术与应用》---组建网络(第二部分)2.2网络硬件设备实用技术—通信介质(2)红外线激光微波(卫星通信)无线通信《计算机网络技术与应用》---组建网络(第二部分)2.2网络硬件设备实用技术—其它辅助设备《计算机网络技术与应用》---组建网络(第二部分)2.3网络软件系统应用基础—网络操作系统NOS(网络动起来)网络操作系统网络协议对等式集中式C/S式《计算机网络技术与应用》---组建网络(第二部分)2.3网络软件系统应用基础—网络应用服务系统(网络更好服务)程序员按用户要求编写的面向用户应用服务的程序编程语言:C#、C++、JAVA、JSP、PHP、.NET《计算机网络技术与应用》---组建网络(第二部分)2.4网络布线系统设计工作区子系统水平区子系统管理子系统垂直干线子系统设备间子系统建筑间子系统《计算机网络技术与应用》---组建网络(第二部分)2.5网络设备参数配置—路由器地址设置

网络中所采用的设备一般都要根据实际应用进行参数设置,不同厂家的产品,设置的方法各不相同,但大同小异。

MAC地址IP地址域名地址ARP/RARP协议DNS协议《计算机网络技术与应用》---组建网络(第二部分)2.5网络设备参数配置—路由器地址设置1、IP地址的作用:把物理地址隐藏或掩盖(但并未不改变),表面上使地址统一;2、IP地址的构成:IP地址(32bit)=网络号(netid)+主机号(hostid)3、IP地址的分类:《计算机网络技术与应用》---组建网络(第二部分)2.5网络设备参数配置—路由器地址设置4、IP地址的表示:(32bit)每个字节均用十进制数字表示,并用小圆点分隔;形式如W.X.Y.Z;举例:10000001000010100000001100011110IP地址表示为0

5、IP地址中的特殊地址:(1)特殊用途的IP地址(、55等)(2)私有IP地址(A、B、C类)(3)子类、超网《计算机网络技术与应用》---组建网络(第二部分)2.5网络设备参数配置—路由器地址设置第一步,分析网络规模第二步,确定所需要的网络类别和每类网络的数量第三步,确定使用公用地址、私有地址还是两者混用第四步,根据可用的地址资源进行主机IP地址的分配《计算机网络技术与应用》---组建网络(第二部分)2.5网络设备参数配置—交换机设置(VLAN)根据端口划分VLAN(配置交换)根据MAC地址划分VLAN(帧交换)根据网络层定义划分VLAN《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—概述硬件软件数据信息

偶然恶意

网络正常运行《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—威胁计算机网络上的通信面临以下的四种威胁:

(1)截获——从网络上窃听他人的通信内容。

(2)中断——有意中断他人在网络上的通信。

(3)篡改——故意篡改网络上传送的报文。

(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—网络攻击拒绝服务攻击黑客攻击计算机病毒《计算机网络技术与应用》---组建网络(第二部分)2.5网络安全技术—网络安全技术明文X

截获密文Y加密密钥K明文X密文Y截取者篡改ABE运算加密算法D运算解密算法因特网解密密钥K数据加密技术《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—网络安全技术G内联网可信赖的网络不可信赖的网络分组过滤路由器

R分组过滤路由器

R应用网关外局域网内局域网防火墙因特网防火墙技术《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—网络安全技术防黑客及病毒技术《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—网络安全技术入侵检测技术《计算机网络技术与应用》---组建网络(第二部分)2.6网络安全技术—网络安全技术网络脆弱性分析《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—设计步骤

1.需求分析可行性分析(技术、经费)组织结构分析业务流程分析物理布局分析通信类型及通信量分析用户目标网络系统目标安全性要求《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—设计步骤

2.网络规划网络系统总体规划网络经费预算及效益分析《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—设计步骤

3.网络总体设计网络系统模式的设计网络拓扑结构设计(Visio软件)网络的结点规模设计(子网划分、VLAN)网络主要硬件设备的选择网络操作系统的选择结构化布线网络设备软、硬件配置清单网络系统性能(实用、安全性)的评价《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—设计步骤

4.网络施工方案论证按相关标准施工

5.网络系统测试与验收系统试运行进行测试用例测试(黑盒、白盒)优化网络安全(防火墙、病毒等)测试提交相关服务及售后文档组织起专家验收系统运行、维护及升级《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—校园网设计校园网是指以学校的教学、管理、科研、信息交流和资源共享为目的,以一个学校的管辖区域为覆盖范围的局域网,通过与Internet的互联实现远距离信息交流和资源共享的系统。现代校园网的应当是:硬件+软件+现代教育模式。校园网的现状:目前校园网的实际情况校园网的功能:电子邮件、文件传输、WWW信息浏览服务、数字图书馆、网络教学、视频点播、BBS、基于网络的管理信息系统等校园网设计的目标:1)整体规划安排;2)先进性、开放性和标准化相结合;3)结构合理,便于维护;4)高效实用;5)支持宽带多媒体业务;6)能够实现快速信息交流、协同工作和形象展示。

综合各方面的条件和因素,从理论、技术、资金、可行性等方面分析《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—校园网设计节点规模设计、拓扑结构设计、操作系统选择、传输介质网络产品选型、虚拟LAN设计、网络接入、网络安全等《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—校园网设计CiscoCatalyst2950楼层交换机10G1000M1000M1000M1000M1000M1000M1000M1000M1000M1000M1000M1000MCiscoCatalyst2950楼层交换机CiscoCatalyst2950楼层交换机CiscoCatalyst2950楼层交换机CiscoCatalyst2950楼层交换机CiscoCatalyst2950楼层交换机CiscoCatalyst4507学院汇聚层交换机CiscoCatalyst4507学院汇聚层交换机CiscoCatalyst3550学院汇聚层交换机CiscoCatalyst3550学院汇聚层交换机CiscoCatalyst6509校区主干交换机1000MCiscoCatalyst4507宿舍汇聚层交换机CiscoCatalyst2950楼层堆叠交换机CiscoCatalyst4507宿舍汇聚层交换机CiscoCatalyst2950楼层堆叠交换机三期校园网一/二期校园网该纸业集团前身为某造纸厂,始建于1958年,经过近50年的发展,公司已成为集制浆造纸、林业开发、发电供热、轻机制造、科研设计及国际港口贸易于一体的国有大型一类企业,拥有资产50多亿元,是全国系列胶印书刊纸、轻涂纸、新闻纸的重点生产企业,是国家经贸委确定的520家重点企业之一,同时也是湖南省加快推进新型工业化建设而实施“十大标志性工程”的龙头企业。近5年来,该集团在信息化工程中共投入2.2亿元,已基本建成了计算机网络信息集成系统,它们已在企业生产经营过程中发挥了重要作用。《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计通过分析可以发现,集团的内外环境对建成计算机网络信息集成系统存在一些不利因素。集团内部环境和外部环境都不具备产品系统集成和集团纵横整体集成的条件。从集团内部来看,一个产品的链条往往分割成几个部门,由于管理体制和利益的原因,有些部门并不关心计算机网络信息集成系统的整体效益,甚至出现需求分析时的“盲人摸象”、“卖鱼的不管虾市”等现象,以及系统实施时存在“各自为政”、“得过且过”的思想。从集团外部来看,虽然同行业其他企业有的产品系统集成的方法和技术可以借鉴一些,但很少有“管、控、营(管理、控制、营销)”一体化的解决方案,而现有的应用系统产品供应商几乎没有开发涵盖一个产品三个层面的整体解决方案。《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计尽管集团建设计算机网络信息集成系统存在上述不利因素,但同时也有许多有利的条件:如集团于1999年就成立了以总经理为组长的领导小组,负责制定企业信息化战略规划,确定了明确的系统建设目标,而且集团坚持统一领导、积极协调,牢牢把握住系统建设的主动权,并采用正确的集成方法进行系统集成,同时集团有一支经验丰富的技术队伍和比较充裕的资金,因此集团的计算机网络信息集成系统完全可以建成。该集团计算机网络信息集成系统的设计思路是:坚持坚定的一把手工程,坚持企业整体利益优先的原则,坚持科学的集成方法,坚持扎实细致的工作。所谓科学的集成方法,指系统集成要遵循流程型化工制造企业系统集成的规律,即分层集成、自下而上的集成顺序、以应用范围确定集成的跨度、集成数据与以计算机网络和以产品系统中集成的数据为系统集成的基础。《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计分层集成指公司的计算机网络信息集成系统分为基础层和高层。基础层是企业的执行系统(含生产过程控制系统)和各种管理信息系统;高层指对基础层进行纵横集成后的总系统。网络建设方面,应充分考虑集团公司下属各子公司、分公司、驻外机构和移动用户的需要,通过租用专线、配备VPN和安全体系,使集团各成员企业相互联系,共享同一平台。

《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计网络系统集成示意图《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计企业OA示意图《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计企业ERP示意图《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—公司网络设计企业管理系统示意图电子政务建设的指导思想是转变政府职能,提高工作效率和监管的有效性,更好地服务人民群众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,促进国民经济持续快速发展和社会全面进步。根据这一指导思想,要求电子政务建设坚持如下原则:电子政务建设必须紧密结合政府职能转变和管理体制改革,根据政府业务的需要,结合人民群众的要求,突出重点,稳步推进;重点抓好建设统一网络平台,建设和整合关系国民经济和社会发展全局的业务系统;正确处理发展与安全的关系,综合平衡成本和效益,一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系。《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—电子政务网络设计1需求分析该市已在市政府大楼信息中心建立网控中心,市委、市人大和市政府等单位的网络普及率也达到了一定的程度,全市各政务部门逐步建成了相当规模的信息资源数据库,基础性、战略性信息资源开发利用已取得进展,部门业务数据库建设已成为信息资源开发的重点,并且经过多年的建设,全市各政务部门结合各自职能,建成了众多的应用系统,如文档管理、人事管理和财务管理等办公自动化系统,已建立政府网站,对外发布信息,“金”字工程,包括金税工程,如金关工程,金盾工程和金保工程等已取得明显成效。《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—电子政务网络设计具体需求如下:(1)网络互联互通网络平台应在纵向上能够实现与省电子政务外网平台、市县电子政务外网网络平台的连接,在横向上能够方便连接市政府组成部门、直属机构、办事机构、事业单位等部门,以及横向连接市委、市人大、市政协等。(2)网络发展与安全的需求建立统一的电子政务外网平台,很好地整合硬件资源,减少重复建设,同时,将网络安全纳入统一的平台考虑,外网平台必须具备高度的可靠性和稳定性,从网络安全、应用安全、数据资源保护、安全管理以及对出现问题的查找、定位、分析、处理、恢复等方面满足不同的安全需求。为应对今后的技术发展和业务量的扩展,还应具备可伸缩、可管理、可扩展的能力,满足网络平台平滑升级的要求。1需求分析《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—电子政务网络设计(3)各联网部门纵向网络的应用电子政务外网平台的城域网建成后,各个纵向网络将逐步整合到统一的连接通道。外网平台既要满足互联互通,又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行,应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络,支持至少60个市直部门的MPLSVPN需求,并有足够的扩充能力,满足部门纵向系统的应用和原有业务系统的平稳过渡需求。(4)各联网部门横向网络的应用统一外网平台建立后,各个联网部门将逐步开展横向电子政务业务。外网平台既要满足互联互通,又要保证相关部门横向业务系统的相对独立性,应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络,支持省直部门的横向MPLSVPN需求。1需求分析《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—电子政务网络设计(5)各联网部门实现公共资源共享各联网部门连接到外网平台后,应该能够通过外网平台方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源;统一的外网平台,应提供数据交换和整合功能,支持跨平台操作,支持各种不同数据库,实现数据的实时获取、转换、传输、交换、整合等,实现信息资源共享。同时,通过统一出口,方便与社会各界、企业、个人等实现数据交换;应满足各个联网部门数据存储的不同需求。数据量少的部门,采用数据集中存储、集中管理方式,数据量大的部门,采用数据的分布存储管理方式,公共数据资源采用集中存储、管理方式。(6)省电子政务外网接入网络平台应在纵向上能够实现与省电子政务外网平台的接入,并对MPLSVPN跨自治域等可能产生的问题提出建设性方案。1需求分析《计算机网络技术与应用》---组建网络(第二部分)2.7网络系统集成设计案例—电子政务网络设计(7)互联网接入网络平台应能够提供统一互联网接入,并提供ISP链路负载均衡和WEB加速缓存解决方案。(8)各联网部门不同接入方式统一的外网平台,应满足市政府组成部门、直属机构、办事机构、事业单位等市直部门以及中央在该市所属省单位以及其他部门根据不同要求,以不同带宽、接入方式接入到统一外网平台的需求。(9)市县接入外网平台核心广域网设备须满足不同阶段带宽的需求。市级到县级广域网采用SDH155M数字电路为主,MST

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论