網(wǎng)絡(luò)系統(tǒng)設(shè)計計算機系統(tǒng)集成ppt課件
《網(wǎng)絡(luò)系統(tǒng)設(shè)計計算機系統(tǒng)集成ppt課件》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)系統(tǒng)設(shè)計計算機系統(tǒng)集成ppt課件(29頁珍藏版)》請在裝配圖網(wǎng)上搜索。
第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計,4.1網(wǎng)絡(luò)工程概念 4.2桌面網(wǎng)絡(luò)的設(shè)計 4.3樓宇網(wǎng)絡(luò)的設(shè)計 4.4園區(qū)網(wǎng)絡(luò)的設(shè)計,1,4.1 網(wǎng)絡(luò)工程概念,網(wǎng)絡(luò)工程是從用戶網(wǎng)絡(luò)建設(shè)需求出發(fā),充分考慮用戶自身特點和行業(yè)特征,利用當前主流網(wǎng)路技術(shù)和網(wǎng)絡(luò)產(chǎn)品,設(shè)計網(wǎng)絡(luò)構(gòu)建的解決方案,并依此方案進行整個網(wǎng)絡(luò)建設(shè)的過程。 整個網(wǎng)絡(luò)建設(shè)的過程可以稱為PDIOO,即規(guī)劃(Planning)、設(shè)計(Designing)、實施(Implementing)、運行(Operating)、以及優(yōu)化(Optimizing),本章主要集中在規(guī)劃與設(shè)計部分。,2,4.1.1 網(wǎng)絡(luò)工程規(guī)劃,需求分析-尋找關(guān)鍵信息 自頂向下的分析 確定用戶建設(shè)網(wǎng)絡(luò)的目標 網(wǎng)絡(luò)的功能 網(wǎng)絡(luò)的擴展 網(wǎng)絡(luò)的適應能力 網(wǎng)絡(luò)的管理,3,4.1.2 網(wǎng)絡(luò)工程設(shè)計,網(wǎng)絡(luò)設(shè)計是根據(jù)網(wǎng)絡(luò)規(guī)劃及總體方案,對網(wǎng)絡(luò)體系結(jié)構(gòu)、子網(wǎng)劃分、邏輯網(wǎng)絡(luò)組成及網(wǎng)絡(luò)技術(shù)和設(shè)備選型進行工程化設(shè)計的過程,并產(chǎn)生具體的解決方案。這部分主要包括網(wǎng)絡(luò)設(shè)計原則、通信子網(wǎng)設(shè)計、資源子網(wǎng)設(shè)計、設(shè)備選型、網(wǎng)絡(luò)應用設(shè)計、及網(wǎng)絡(luò)安全設(shè)計。,4,4.1.2 網(wǎng)絡(luò)工程設(shè)計-網(wǎng)絡(luò)設(shè)計原則,網(wǎng)絡(luò)設(shè)計要能夠保證方案的切實可行、并且能夠最大程度地保護用戶的已有投資,在具體內(nèi)容的設(shè)計上一定要遵從以下原則: 實用性 開放性 可靠性 安全性 先進性 易用性 可擴展性,5,4.1.2 網(wǎng)絡(luò)工程設(shè)計-通信子網(wǎng)設(shè)計,圖4-1 層次式模型,核心層 高速交換主干 不對包進行任何處理 分布層 地址和區(qū)域的聚合 提供部門或工作組的訪問 廣播域/組播域的邊界劃分 VLAN間路由 網(wǎng)絡(luò)介質(zhì)的轉(zhuǎn)換 提供安全機制 接入層 利用共享方式使用帶寬 利用交換方式使用帶寬 基于MAC層的過濾 對沖突域的微分段,6,4.1.2 網(wǎng)絡(luò)工程設(shè)計-通信子網(wǎng)設(shè)計,圖4-2 層次式模型實施方案,7,4.1.2 網(wǎng)絡(luò)工程設(shè)計-通信子網(wǎng)設(shè)計,圖4-3 層次功能的集成,8,4.1.2 網(wǎng)絡(luò)工程設(shè)計-資源子網(wǎng)設(shè)計,圖4-4 全局服務(wù)的放置,9,4.1.2 網(wǎng)絡(luò)工程設(shè)計-資源子網(wǎng)設(shè)計,圖4-5 全局服務(wù)的子網(wǎng)結(jié)構(gòu),10,4.1.2 網(wǎng)絡(luò)工程設(shè)計-設(shè)備選型,網(wǎng)絡(luò)設(shè)備選型原則 核心層設(shè)備的選型要點 分布層設(shè)備的選型要點 接入層設(shè)備的選型要點,11,4.1.2 網(wǎng)絡(luò)工程設(shè)計-網(wǎng)絡(luò)應用平臺設(shè)計,圖4-6 網(wǎng)絡(luò)應用系統(tǒng)層次結(jié)構(gòu),12,4.1.2 網(wǎng)絡(luò)工程設(shè)計-網(wǎng)絡(luò)安全設(shè)計,風險模型的根本改變 不斷變化的信任模型 不斷變化的威脅模型 不斷變化的業(yè)務(wù)模型 安全滲透網(wǎng)絡(luò)需要的防護模型 信任模型要求網(wǎng)絡(luò)必須從端點開始進行行為管理 威脅模型要求網(wǎng)絡(luò)深入到應用和業(yè)務(wù)內(nèi)容進行保護 業(yè)務(wù)模型要求基礎(chǔ)安全特性成為網(wǎng)絡(luò)的一部分 防火墻的選擇 VPN產(chǎn)品選擇,13,4.2 桌面網(wǎng)絡(luò)的設(shè)計,圖4-7 分支機構(gòu)的網(wǎng)絡(luò)連接,14,4.2.1 桌面網(wǎng)絡(luò)設(shè)計案例,A公司是國內(nèi)新興行業(yè)的一家小型公司,為了使公司主要的產(chǎn)品能夠具有更廣闊的市場、以及與它的各地合作伙伴有更緊密的聯(lián)系,公司需要通過網(wǎng)絡(luò)連接到Internet中。公司目前在某一寫字樓中進行辦公,約有員工40名。公司的辦公都實現(xiàn)了計算機化,基本保證每位員工使用一臺計算機。,15,4.2.2 桌面網(wǎng)絡(luò)需求分析,網(wǎng)絡(luò)連接、VPN 支持Web服務(wù)、email、文件傳輸、數(shù)據(jù)庫訪問、IP語音、視頻會議 業(yè)務(wù)的平滑過渡 帶寬對新應用的支持,16,4.2.3 設(shè)計原則,帶寬 有線方式VS無線方式 外部連接 布線 設(shè)備特性,17,4.2.4 設(shè)計方案,圖4-8 A公司上海分部網(wǎng)絡(luò)結(jié)構(gòu),18,4.3 樓宇網(wǎng)絡(luò)的設(shè)計,圖4-9 樓宇網(wǎng)絡(luò)結(jié)構(gòu),19,4.3.1 樓宇網(wǎng)絡(luò)的設(shè)計案例,圖4-10 某公司大樓當前的網(wǎng)絡(luò)結(jié)構(gòu),20,4.3.2 樓宇網(wǎng)絡(luò)需求分析,部署交換式以太網(wǎng)絡(luò),提高用戶終端的帶寬至100Mbps; 加強網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全,各個部門網(wǎng)絡(luò)之間相互隔離; 適應公司網(wǎng)絡(luò)規(guī)模的增長,包括計算機數(shù)量的增長和公司業(yè)務(wù)所需帶寬的增長; 專門建設(shè)服務(wù)器群,為公司提供全局服務(wù); 實現(xiàn)公司員工對各種Internet資源的訪問; 設(shè)備類型有助于適應部門之間的數(shù)據(jù)流量的20/80規(guī)則; 提供數(shù)據(jù)訪問的安全性和可靠性,支持多媒體應用; 對現(xiàn)有纜線進行升級,滿足公司未來發(fā)展需要。,21,4.3.3 設(shè)計原則,采用交換式以太網(wǎng)技術(shù) 接入層設(shè)計 為終端用戶提供獨占帶寬 將每個部門劃分為獨立的VLAN 網(wǎng)絡(luò)設(shè)備支持網(wǎng)絡(luò)管理 匯聚層/核心層設(shè)計 采用三層交換技術(shù),并提供VLAN間路由 網(wǎng)絡(luò)關(guān)鍵部分提供設(shè)備和鏈路冗余 千兆鏈路上行到核心層 服務(wù)器集中放置在靠近公司網(wǎng)絡(luò)主干的位置,22,4.3.4 設(shè)計方案一,圖4- 11 樓宇網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)一,23,4.3.5 設(shè)計方案二,圖4- 12 樓宇網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)二,24,4.4 園區(qū)網(wǎng)絡(luò)的設(shè)計,圖4-13 園區(qū)網(wǎng)絡(luò)結(jié)構(gòu),25,4.4.1 園區(qū)網(wǎng)絡(luò)設(shè)計案例,ABC大學是一所地方大學,由12個二級學院、及眾多部門組成。 各學院自身的網(wǎng)絡(luò)應用系統(tǒng)在組建時,往往只是從自身教學、科研的需要出發(fā),因此存在大量的信息冗余和信息沖突。 各學院的各個網(wǎng)絡(luò)終端使用自身的傳輸線路,傳輸速率和傳輸質(zhì)量不等,不利于統(tǒng)一管理,隨著終端數(shù)量的增多,此問題將日益突出。 由于之前的網(wǎng)絡(luò)組建都是由本學院自己開發(fā),因此存在多種機制、多種操作系統(tǒng)、多種協(xié)議、網(wǎng)絡(luò)異構(gòu)等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理,網(wǎng)絡(luò)系統(tǒng)的集成難度大大增加。 大部分系統(tǒng)沒有設(shè)計為C/S模式、或B/S模式,系統(tǒng)使用不方便。 校園內(nèi)大多數(shù)計算機還不能充分利用學校擁有的IP地址資源訪問Internet,網(wǎng)絡(luò)資源利用率低。,26,4.4.2 園區(qū)網(wǎng)絡(luò)需求分析,對目前各網(wǎng)絡(luò)系統(tǒng)做大規(guī)模修改,各學院自己的網(wǎng)絡(luò)系統(tǒng)應能平滑地過渡到整個校園網(wǎng)中。 提供各種靈活多變的連網(wǎng)方式,系統(tǒng)要有一定的可擴充性和可擴展性。 提供高速平臺和足夠的帶寬,為將來的OA系統(tǒng)、圖像系統(tǒng)、遠程教學、多媒體教學等應用提供一條可靠、健壯的“信息高速公路”。 必須對整個校園網(wǎng)進行有效的集中管理。 可以為校園內(nèi)各個系統(tǒng)之間提供郵件服務(wù)、BBS服務(wù)、文件服務(wù)、web服務(wù)等多種Internet服務(wù)。 隨著多媒體教學、遠程教育、圖像監(jiān)控等行業(yè)的開展,校園網(wǎng)本身的業(yè)務(wù)規(guī)范將不斷擴大,對學校網(wǎng)絡(luò)的性能提出了新的要求。,27,4.4.3 設(shè)計原則,實用性 開放性 先進性 可擴充性 可靠性 安全性,28,4.4.4 設(shè)計方案,圖12-84 園區(qū)網(wǎng)絡(luò)設(shè)計結(jié)構(gòu),29,- 1.請仔細閱讀文檔,確保文檔完整性,對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
20 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò) 系統(tǒng) 設(shè)計 計算機 系統(tǒng)集成 ppt 課件
鏈接地址:http://m.szxfmmzy.com/p-859898.html