當前位置:首頁 » 網路連接 » 計算機網路選型
擴展閱讀
網路安全法監控主任責任 2025-07-05 16:29:00
世界上首個計算機網路 2025-07-05 14:15:44
電腦一扯就黑屏怎麼辦 2025-07-05 12:42:54

計算機網路選型

發布時間: 2023-01-26 08:27:51

❶ 伺服器是計算機網路運行管理服務的中樞,請簡要闡述網路伺服器選型的基本策略。

一、伺服器選購策略

選擇一款合適的伺服器來滿足用戶的需要,需要對伺服器使用有一個正確的理解。在進行伺服器選配時,應根據以下3個方面來考慮。

1.網路環境及應用軟體


指整個系統主要做什麼應用。具體來說就是伺服器支持的用戶數量、用戶類型、處理的數據量等方面內容。不同的應用軟體工作機理不同,對伺服器選配的要求區別很大,常見的應用可以分為文件服務、Web服務、一般應用和資料庫等。

2.可用性

伺服器是整個網路的核心,不但在性能上能夠滿足網路應用需求,而且還要具有不間斷地向網路客戶提供服務的能力。實際上,伺服器的可靠運行是整個系統穩定發揮功能的基礎。

3.伺服器選配

伺服器類型,如低端、中端和高端的分類,只是確定了伺服器所能支持的最大用戶數。但要用好伺服器,還需要優化配置,用最小的代價獲得最佳的性能。

二、常見應用分析

在中小企業環境中,常見應用可以概括為以下幾種,它們對伺服器的要求各有所側重。下面為了描述方便,把伺服器劃分為4個功能模塊,即CPU、內存、磁碟子系統和網路子系統。

1.文件服務

這是最基本的應用服務,伺服器相當於一個信息系統的大倉庫,保證用戶和伺服器磁碟子系統之間快速傳遞數據。在伺服器的各個子系統中,對系統性能影響最大的首先是網路子系統,其次是磁碟子系統,再次是內存容量,而對CPU的要求一般不高。

2.資料庫服務

對系統各方面(除網路子系統外)性能要求最高的應用,如財務、庫存和人事管理應用等。需要高性能CPU和快速的磁碟子系統來滿足大量的隨機I/O請求及數據傳送。伺服器瓶頸依次為:內存、磁碟子系統和CPU。

3.郵件服務

扮演電子郵件路由器和倉庫的角色。伺服器瓶頸依次為:網路子系統、內存、磁碟子系統和CPU。

4.Web服務

伺服器的性能是由網站內容來決定的。如果Web站點是靜態的,系統瓶頸依次是:網路子系統和內存。如果Web伺服器主要進行密集計算(例如動態產生Web頁),系統瓶頸依次是:內存、CPU、磁碟子系統和網路子系統。

5.多媒體服務

負責媒體控制及媒體流在網路上傳輸的功能,I/O吞吐量對伺服器性能起著關鍵的影響。視頻伺服器的瓶頸依次是: 網路子系統、磁碟子系統和內存。音頻服務對伺服器硬體配置要求很低,現在的伺服器子系統一般不會成為瓶頸。

6.終端服務

執行各種應用程序並把結果傳送給用戶,所有負載均加在伺服器上。系統的瓶頸通常依次為: 內存、CPU、網路子系統。

7.主域控制器

主域控制器是網路、用戶和計算機的管理中心,負責提供安全的網路工作環境。主域控制器不但響應用戶的登錄需求,而且在伺服器間同步和備份用戶帳號、WINS和DHCP資料庫等,另外,主域控制器還做DNS服務。系統瓶頸是網路子系統、內存。

三、可用性的影響

一台經常死機的伺服器是不可忍受的,由此所造成的損失不僅僅是時間的浪費,還可能使多日的工作量付之流水。現在越來越多的人已經意識到系統可用性的重要性。


用性通常用系統的理論正常運行時間和實際使用時間百分比來衡量。例如,我們說一系統提供24×7環境下99%的可用性,也就意味著一年可能要停機88小時,這對大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統一年停機的時間在 5.25分鍾之內,但是這種系統的價格非常昂貴。

伺服器的可用性主要取決於2個方面:一個是伺服器本身的質量,具體體現在伺服器廠商專業的設計、嚴格的質量控制以及市場的長期驗證三點上; 另一個是對易損部件採取的保護措施,比如: 採用網卡冗餘技術、磁碟陣列技術、電源冗餘技術、雙機或集群方案等來保證網路、磁碟、電源甚至整個主機的在線冗餘。

在低檔伺服器中,通常採用以下措施來提高單機的可用性。

1.IDE RAID

通過廉價的磁碟陣列提供數據冗餘功能。磁碟故障是伺服器硬體故障的主體,故障率高達52%。數據丟失的危害也是驚人的,造成大量時間、人力的浪費。目前IDE RAID能夠實現RAID-0、RAID-1、RAID-0+1共三種方式,其中RAID-0不具備數據冗餘功能,但能顯著提高磁碟子系統的性能。

2.ECC技術

可以檢查出兩位內存錯、並能夠糾正一位錯,來保證內存、緩存中數據的高可靠性。

3.伺服器專用電源

可以保證系統有一個潔凈的用電環境,減少各種隱性故障的發生,而劣質電源容易引起各種古怪故障,如電路中的高頻串擾會造成系統經常性的崩潰、低頻震盪則會燒毀電子元器件於無形,這類故障也增加了維修難度。

4.附加措施

如防塵網的設計、多個風扇的散熱(有的伺服器還具有自動調節風扇轉速功能),可以幫助伺服器在普通環境中也能穩定運行。

四、伺服器選擇的多樣性

目前中小企業在選購伺服器時,通常在高檔商用PC、偽伺服器以及低檔伺服器三種產品之間選擇。下面分別對這三種伺服器作一簡單分析。

1.高檔商用PC

PC工作在單用戶和單線程環境中,與伺服器的多用戶環境有顯著的不同。PC在設計時採用不同部件選型、配置的策略,如增強的顯示性能、相對較差的網路子系統等。高檔PC的目標是進軍低檔工作站市場。

2.偽伺服器

最差勁的是用PC的處理器晶元、伺服器的名來充當伺服器,稍微好一些的伺服器採用部分伺服器技術,如專業電源等。

3.低檔伺服器

通常兼顧性能、可擴展性、可用性和可管理性等多個性能指標,兼容多種操作系統以支持多種網路環境。此種產品的缺點(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風扇多)、功率大。

五、操作系統配置

一個性能優良的信息系統除了取決於網路硬體設備的性能和網路結構設計外,很大程度地受到區域網中伺服器的操作系統性能的影響。作為工作組級伺服器的操作系統,在選擇上應考慮
系統的可靠性,即是否能負擔大量用戶的服務請求,以較快的速度處理數據,合理地排列服務等問題;系統是否方便使用和管理,在單機和聯機環境中,易用性都是最大化雇員工作效率和滿意度的關鍵因素,與此同時,降低成本也是絕大多數企業優先考慮的問題。

目前,考慮連接區域網與廣域網方面的性能,連入Internet幾乎是目前所有企業用戶的選擇,在選擇伺服器操作系統時一定要注意系統在兼容區域網與廣域網連接方面的能力,這樣才能使企業真正地融入世界。在區域網中,用戶一般要實現文件共享、列印機共享、網路服務共享等功能,因而伺服器的操作系統必須能較好地完成上述操作。目前Microsoft公司推出的Windows 2000就是這樣一款針對區域網客戶機的操作系統軟體,Windows 2000的綜合特性使其很快成為所有企業中工作組級伺服器上的主流操作系統。其標準的安全性、可管理性和可靠性等強大功能,是目前小企業用戶首選的操作系統。

另外,對於某些高級用戶,尤其是政府等對安全比較關注的用戶來說,他們本身具備較強的技術實力,可以考慮採用Linux操作系統。

目前,伺服器廠商還推出完全方案化的產品——功能伺服器,即把操作系統和應用系統直接安裝在伺服器中,以實現某些特定功能,如長城集團推出的E 通教育功能伺服器,它主要是採用Linux系統,具有非常好的穩定性和易用性,而且不需要用戶對Linux有深入了解就可以使用。

六、伺服器選配方法

國內市場上,伺服器廠商多達十幾個,低檔伺服器更有幾十款之多。下面結合至翔899來談談伺服器配置問題。

1.磁碟子系統

上面已經提過磁碟的故障概率及危害,不如直接配置雙硬碟做RAID-1,因為現在硬碟的價格已降到了冰點,既提高了磁碟讀取數據的性能,又保護了數據,可使用戶高枕無憂。令Linux用戶放心的是,至翔899的IDE RAID支持Linux。

2.內存

在小型用戶環境中,內存通常得不到重視,用戶往往花費更多的時間關注CPU的性能。由於Windows 2000就要消耗100MB以上的內存,再加上應用,所以系統最少應配置256MB內存,配置到1GB也不為過。請牢牢記住,提高內存容量通常是提高伺服器性能的最有效的方法。

3.CPU

通常不會成為系統瓶頸。但對於需要CPU進行密集型的運算,如資料庫類應用,CPU的作用就很巨大。記住:如果再增加一顆CPU,內存容量要同時加倍,才能有效發揮CPU的性能。

4.網卡

低端應用環境中,100Mbps網卡足夠了。至翔899的網卡還支持網路冗餘(ALB)功能。有興趣的用戶可以另買一款同型號的Intel 82559網卡進行網卡綁
定,既提高網路子系統的吞吐量,又保證了線路冗餘。

讓我們再看看文章開頭的例子,可以發現那台部門級伺服器用於6人工作組中,CPU過於強大,而文件服務對CPU的依賴又不大,顯然是個浪費,而如果該部門級伺服器內存配置過低的話,這台伺服器的性能就會大打折扣。

最後,需要指出的是,小企業非常關心伺服器的可擴充性。可擴充性主要體現在計算性能的提升和存儲容量的增長,而金長城至翔新899,在價格完全滿足小型網路用戶需求的情況下,仍然在這兩方面有充分考慮。至翔新899採用雙處理器的系統設計,目前,設計主頻已達到1.4GHz,用戶可以在初期購買單CPU配置,待到企業增長或數據量增大時,可以升級為雙CPU,其運算能力將大大提高,也保護了先前的投資。至翔新899伺服器在存儲方面,採用先進的 IDE RAID技術,最大支持160GB×4的硬碟容量,為用戶的業務擴展預留了足夠的空間。

用途用戶數量CPU數量內存大小(MB)硬碟文件/域控制伺服器60左右12562硬碟RAID-1資料庫應用伺服器10左右15122硬碟 RAID-1綜合應用伺服器30左右15122硬碟RAID-1無盤站伺服器60左右15122硬碟RAID-1視頻伺服器50(並發)12564硬碟 RAID-0

廠商型號CPU最高CPU主頻(GHz)CPU個數(最大)最大內存(GB)二級緩存(KB)內置硬碟架數量(最大)磁碟控制器I/O擴展槽系統匯流排(MHz)長城至翔1800Pentium 41.7135124個IDE控制器,可選的IDE RAID功能,可以實現RAID0/1/0+15個32位/33MHz PCI擴展槽400至翔2800Intel PentiumⅢ Tualatin1.4245124個集成2個Ultra ATA/100通道的Promise IDE RAID控制晶元,支持RAID 0/1/0+1或JBOD5個32位/33MHz PCI擴展槽133聯想萬全T 100Pentium 42125124個ATA100 IDE控制器,Ultra160 SCSI控制器5個PCI 2.2標准擴展槽400萬全T 200PentiumXeon22165124個ATA100 IDE控制器,集成雙通道Ultra160 SCSI控制器2個64位/133MHz PCI擴展槽,1個64位/100MHz PCI擴展槽,2個64位/66MHz PCI擴展槽400浪潮

NP60Pentium 4

2.212256/5125個IDE硬碟或4個SCSI硬碟集成雙通道ATA100 IDE控制器;可選IDE RAID控制器能實現RAID 0/1;可選Ultra160 SCSI4個32位/33MHz PCI,1個ISA擴展槽,1個AGP擴展槽,1個CNR擴展槽400NP220TPentium Ⅲ1.2621.55125塊IDE硬碟或4塊SCSI硬碟集成雙通道ATA100 IDE 控制器5個32位/33MHz PCI擴展槽,1個16位的ISA擴展槽133方正園明1050DPentium 4212256/5125個IDE5個32位/33MHz PCI擴展槽400園明1250DPentium Ⅲ1.422256/5125個集成ATA 100 IDE RAID控制器5個32位/33MHz PCI擴展槽,1個16位的ISA擴展槽133

總之,企業選購伺服器,一定要根據自己的實際應用情況,合理選擇型號和配置,做到既滿足需求,又經濟實惠。

❷ 一個公司有一百個員工,分成四個部門,要求都要可以上網,請問如何配置電腦設備及其網路規劃、網路設備選型

首先要確定你四個部分分別有多少員工,才能去配置VLSM(可變長子網掩碼)你只有一百個員工,用個C類地址足夠了,可以這么分配IP地址、假如技術部有25個人,用C類地址192.168.1.2/27---192.168.1.30/27。其他部門以此類推、每個可變長子網容納32台主機、你每個部門就需要一台48口的交換機、這樣需要四台交換機,練成區域網以後,用一台路由器配置網路。此時可以配置NAT地址轉換協議,只需要申請一條光纖就可以。具體配置NAT的方法要看你是用什麼牌子的路由器了、如果是CISCO的路由器可以這么這么配置router#configuration terminalrouter(config)#interface fa0/0router(config)#ip address 192.168.1.1 255.255.255.252router(config-if)#ip nat insiderouter(config-if)#interface serial 0/0router(config-if)#ip nat outsiderouter(config-if)#exitrouter(config)#ip nat inside source list 1 interface serial0/0 overloadrouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255

❸ 計算機網路工程有哪些

計算機網路方面的工作有計算機系統維護、網路管理、程序設計、網站建設、網路設備調試、網路構架工程師、網路集成工程師、網路安全工程師、數據恢復工程師、安卓開發工程師、網路運維工程師、網路安全分析師等崗位。
計算機網路技術是指培養適應生產、建設、管理、服務第一線需要的德、智、體、美全面發展,掌握計算機網路技術基礎知識,培養具有一定計算機網路基本理論和開發技術,具備從事程序設計、Web的軟體開發、計算機網路的組建、網路設備配置、網路管理和安全維護能力的網路高技術應用型人才。
核心課程為組網技術與網路管理、網路操作系統、網路資料庫、網頁製作、計算機網路與應用、網路通信技術、網路應用軟體、JAVA編程基礎、伺服器配置與調試、網路硬體的配置與調試、計算機網路軟體實訓等,以及各校的主要特色課程和實踐環節。
(3)計算機網路選型擴展閱讀:
計算機網路技術專業方向:
一、網路工程
能夠根據企業需求為企業完成網路設計、組建,完成網路設備的選購、安裝和配置,完成伺服器的選購和配置等。掌握網路設計、組建的方法;掌握網路設備的選購、安裝和配置方法;掌握伺服器的配置和選購方法。
二、網站建設管理
管理各種網站的正常工作,包括網頁的內容更新,網站的形象策劃,營銷,以及網站虛擬空間的管理和網站後台伺服器資料庫的管理。從事該崗位工作需要掌握WEB伺服器的運行管理,資料庫伺服器的運行管理。
三、網路管理
管理各種企業、事業單位的網路的正常運行,出現各種網路故障能及時診斷及恢復,能支持企業、事業單位網路的正常工作。

❹ 計算機網路技術簡介

計算機網路技術簡介

計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。下面是我整理的計算機網路技術簡介,歡迎大家參考!

計算機網路技術簡介 篇1

1.1計算機網路基礎

計算機網路是計算機技術與通信技術相結合的專門技術。它將分布在不同地理位置、功能獨立的多個計算機系統、網路設備和其他信息系統互聯起來,以功能強大的網路軟體、網路協議、網路操作系究等為基礎,實現了資源共享和信息傳遞。

計算機網路能夠實現:

1.資源共享:包括程序共享、數據共享、文件共享及設備共享等;

2.數據通信;

3.分布式計算;

4.廣泛應用。

1.1.1計算機網路原理

1.拓撲結構

(1)拓撲結構:網路中計算機與其他設備的連接關系。網路拓撲是指網路形狀,或者是它在物理上的連通結構。

(2)匯流排型結構:網路上的各節點連接在同一條匯流排上。連接在同一公共傳輸介質土的匯流排型方法的主要特點:易擴充、介質沖突較頻繁;結構簡單,便於擴充;網路響應速度快,便於廣播式工作;設備量少,價格低廉;節點多時網路性能有所下降。

(3)星型結構:網路以中央節點為中心,各個節點通過中央節點構成點對點的連接方式。其主要特點:中心節點易於集中管理、控制;傳輸率高,各節點可同時傳輸;可靠性高,某個飛節點(非中央節點)故障不影響整個網路。

(4)環型結構:網路中各個節點通過環路介面連接在閉合環型線路中。其主要特點:封閉環、不適於大流量;信息在環路中沿固定方向流動,兩節點問只有唯一的通路;傳輸速度可以預期,適用於實時控制的場合;任意節點的故障都可能導致全網路的失效。

其他類型的拓撲結構還包括:樹形拓撲、混合拓撲

及網形拓撲等。

2.網路分類

計算機網路可按多種方式進行分類。

按分布范圍分類:廣域網(WAN)、區域網(LAN)、城域網(MAN)

按交換方式分類:電路交換網、報文交換網、分組交換網;

按拓撲結構分類:匯流排網、星形網、環形網、樹形網、網狀網;

按傳輸媒體分類:雙絞線網路、同軸電纜網路、光纖網路、無線網路

按信道帶寬分類:窄帶網、寬頻網;

按信息交換范圍分類:內部網、外部網:

按社會職能分類:公用網、專用網:

按用途分類:教育網、校園網、科研網、商業網、企業網4軍事網等。

目前,網路主要以分布范圍為參考進行分類。

(1)區域網

區域網(LAN, Local Area Network):在有限的幾百米至幾公里的局部地域范圍內,將計算機、外設和網路設備互聯構成的計算機網路系統。主要涉及到乙太網、快速乙太網、令牌環網、FDDI、無線網(802.11)、藍牙等技術。

區別於其他網路,區域網具有以下特點:

1)地理分布范圍較小,一般為幾百米至幾公里。可覆蓋一幢大樓、一所校園或一個企業。

2)數據傳輸速率較高,一般為10~1000Mbps,可交換各類數字和非數字(如語音、圖像、視頻等)信息。

3)誤碼率低,一般在10一ll~104以下。這是因為區域網通常採用短距離基帶傳輸,可以使用高質量的傳輸媒體,從而提高了數據傳輸質量。

4)以計算機為主體,包括終端及各種外設,一般不包含大型網路設備。

5)結構靈活、建網成本低、周期短、便於管理和擴充。

(2)城域網

城域網(MAN,MetropolitanAreaNetwork):覆蓋城市范圍的計算機網路系統,范圍介於區域網與廣域網之間。

(3)廣域網

廣域網(WAN,WideAreaNetwork):分布距離遠,包含復雜的網路互聯設備。無明確拓撲結構,多採用點對點傳輸。主要涉及到ISDN,FrameRelay,ATM,DDN,SDH,MPLS 技術。

(4)網際網路

網際網路(Internet)也稱互聯網或萬維網,是採用TCP/IP通信協議的全球性計算機網路,由全球數以千萬計的各種類型和不同規模的計算機網路組成,是全世界所有公開使用的計算機網路的互聯總和。互聯網通過普通電話、高速率專用線路、衛星、微波和光纜等通信線路把不同國家的大學、公司、科研機構以及軍事和政治等組織的網路連接起來。

1.1.2計算機網路組成

1.計算機網路的軟體系統計算機網路的軟體系統主要包括操作系統、應用軟體、網路管理軟體、協議軟體(TCP/IP,NETBEULIPX/SPX等)。

其中,操作系統提供系統操作基本環境、資源管理、信息管理、設備驅動和設備設置軟體,伺服器端還具有網路用戶管理、網路運行狀況統計、網路安全性建立、網路信息通信等管理功能。

網路管理軟體:對網路運行狀態信息進行統計、報告、監控;設置網路設備狀態、模式、配置、功能等指標。

網路協議軟體:網路中計算機、網路設備、各類系統之間進行信息交換的規則。

2.計算機網路的硬體系統

計算機網路的硬體是由傳輸介質(連接線纜、連接端子等)、接入埠設備(網卡、數據機、中繼器、收發器和各類介面卡等)、網路設備(集線器、交換機、路由器、網橋等)、安全設備(防火牆、保密系統等)和資源設備(伺服器、工作站、外部設備等)構成。

傳輸介質提供連接網路設備,提供數據傳輸的線路,主要包括非屏蔽雙絞線(UTP,UnshieldedTwistedPaited)、屏蔽雙絞線(STP,ShieldedTwistedPaired)、光纜、電話線、細同軸電纜(簡稱細纜)、粗同軸電纜(簡稱粗纜)、無線通信等。

目前,在用戶端和區域網環境中雙絞線使用得非常廣泛,因為雙絞線具有低成本、使用方便等優點。雙絞線有兩種基本類型:屏蔽雙絞線和非屏蔽雙絞線,它們都由多對兩根絞在一起的導線來形成傳輸電路,每對導線絞在一起主要是為了防止干擾。在一條雙絞線電纜中,有四對或多對雙絞線。目前常用的是四對八芯的。還有更多對的,用於智能大樓結構化布線系統中的'垂直布線子系統中。雙絞線通過RJ45接頭(俗稱水晶頭)與網路設備等相連接cRJ45頭有八個銅片,將雙絞線的四對八芯線插入RJ45頭中,用專用的RJ45壓線器將銅片壓入線中,使之連接牢固。RJ45頭的線序排列為:銅片方朝上、頭朝前,左邊第一腳為"1罰,從左到右順序排列l~8,其每腳的定義見表1-1和表1-2。雙絞線四對的顏色按標准分為:綠白/綠、橙白/橙、藍白/藍、棕臼/棕(棕白為白色和棕色相間,其他類似)。四對八芯線與RJ45頭連接的方法:按照EIA/TIA568A或568B標准,同一根雙絞線兩端分別按這兩個標准做RJ45頭,這根雙絞線就是信號交叉連接線;兩端用同一個標准做RJ45頭,則是信號直通連接線。

接入埠設備主要指網卡、Modem(數據機)、橋接器。網卡:網路主機發送和接收數據的介面卡。Modem:撥號上網用的連接計算機和電話線路的設備。網卡是最常用的接入埠設備。網卡插在每台工作站和伺服器主機板的擴展槽里。工作站通過網卡向伺服器發出請求,當伺服器向工作站傳送數據時,工作站也通過網卡完成有關操作。

網路設備主要包括集線器(Hub)、交換機(Switch)、路由器(Router)。集線器可以說是一種共享設備,是計算機在網路中常用的直接互聯設備。交換機在計算機之間提供專用的交換式通信信道,使單台計算機佔有更大帶寬,不受其他設備影響。

集線器可分為獨立式、堆疊式;常見有8埠、16埠、24埠等多種規格:傳輸速率主要分為:10Mbps,10OMbps和1000Mbps等。

1)獨立式(Standalorm)集線器主要是為了克服匯流排結構的網路布線困難和易出故障的問題而引入,一般不帶管理功能,沒有容錯能力,不能支持多個網段,不能同時支持多協議。這類集線器適用於小型網路,一般支持8~24個節點,可以利用串接方式連接多個集線器來擴充埠。

2)堆疊式(Stackable)集線器疊加連接,各集線器用高速鏈路連接起來,一般可以堆疊4~8個,適用於網路節點密集的工作組網路和大樓水平子系統的布線。

交換機採用模塊化結構,由機櫃、電源、面板、插卡和管理模塊等組成。支持多種區域網標准和多種類型的連接,根據需要可以插入各類區域網模塊,另外還有網管模塊、路由模塊等。它與Hub不同之處在於每個埠都可以獲得同樣的帶寬。如lOOMbps交換機,每個埠都可以獲得100Mbps的帶寬,而10OMbps的Hub則是多個埠共享100Mbps帶寬。很多交換機還有若干個比一般埠更高速的埠,用於連接高速主幹網或直接連到高性能伺服器上,這樣可以有效地克服網路瓶頸。

路由器是實現在網路層的一種網路互聯設備。它能實現很多復雜的功能,如路由選擇、多路重發以及錯誤檢測等。路由器是網路之間進行互聯的關鍵設備。通常的路由器都具有負載平衡、阻止廣播風暴、控制網路流量以及提高系統容錯能力等功能。一般來說,路由器可支持多種協議,提供多種不同的介面,從而使不同廠家、不同規格的網路產品之間,以及不同協議的網路之間可以進行非常有效的網路互聯。

安全設備:防火牆、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

資源設備:包括連在網路上的所有存儲數據、提供信息、使用數據和輸入輸出數據的設備。常用的有伺服器、工作站、數據存儲設備、網路列印設備等。

伺服器是指提供信息服務的高檔計算機系統。按伺服器所提供的功能不同又分為:文件伺服器(FileServer)、域名伺服器(DomainServer)和應用伺服器(ApplicationServer)。文件伺服器通常提供文件和列印服務;應用伺服器包括資料庫伺服器、電子郵件伺服器、專用伺服器等。根據硬體配置不同,伺服器又可分為工作組伺服器和部門級伺服器。

工作站(WorkStatio丑)是連接到網路上的計算機。這些計算機是網路中的節點,稱為網路工作站,簡稱為工作站。工作站僅僅為它們的操作者服務,而伺服器則為網路上的其他伺服器和工作站共同服務。

計算機網路技術簡介 篇2

一、專業發展前景

計算機網路技術專業成立於2001年,2003年該專業被確定為院級改革試點專業。到目前為止,共招收10屆學生,8屆畢業生。我專業主要培養面向各型企事業單位,從事計算機網路的設計實施與維護、網站的設計開發與維護工作,具有必備的科學文化基礎知識;有網路操作系統相關知識,掌握各型網路設備的選型與使用及網路系統規劃技能,能完成對中小型網路的規劃、建設與實施;有網路安全相關知識,掌握windows、linux等系統平台下各種應用系統及服務的配置技能,能完成對中小型網路的日常管理和維護;具有從事網站開發、資料庫建立與管理技能,具有一定的工作創新精神,具有職業生涯發展基礎的高素質技能型專門人才。

二、課程設置

主要課程有:C語言程序設計、數據結構、計算機組裝與維修、資料庫原理及應用(SQL Server2000)、網路操作系統(windows server 2003)、路由器/交換機技術、網路綜合布線、網路安全技術、Linux操作系統、網路方案規劃與實施、Web技術及網頁設計、動態網站設計與開發、組網實訓、路由器/交換機技術實訓、網路綜合布線實訓、動態網站設計與開發實訓、網路工程師職業素養訓練、網站開發工程師職業素養訓練等。

三、專業特色

建立了一整套完善的專業人才培養體系:

① 以就業為導向,以企業需求為依據。培養信息技術和信息產業需要的能勝任該職業崗位工作的技術應用性人才。堅持產學結合的培養途徑,將滿足企業的工作需求作為課程開發的出發點,以職場環境為背景,全力提高人才培養的針對性和適應性。探索和建立根據企業用人「訂單」進行教育的機制,根據企業用人需求,調整專業方向,開發、設計產學結合、突出實踐能力培養的課程方案。

② 以綜合職業素質為基礎,以能力為本位。以科學的勞動觀與技術觀指導幫助學生正確理解技術發展、勞動生產組織和職業活動的關系,充分認識職業和技術實踐活動對經濟發展和個人成長的意義和價值,使學生形成健康的勞動態度、良好職業道德和正確價值觀,全面提高學生綜合職業素質。以能力為本位構建專業培養方案。從職業分析入手,對職業崗位進行能力分解,把握能力領域、能力單元兩個層次,並依此確定專業核心能力和一般專業能力,重點突出技術的運用能力和崗位工作能力的培養,圍繞核心能力培養形成系列核心課程,形成以網路技術應用能力或面向工作過程能力為支撐的計算機網路技術專業培養方案。

③以學生為主體,體現教學組織的科學性和靈活性。 充分考慮學生的認知水平和已有知識、技能、經驗與興趣,為學生提供適應勞動力市場需要和有職業發展前景的、模塊化的學習資源。力求在學習內容、教學組織、教學評價等方面給教師和學生提供選擇和創新的空間,用靈活的模塊化課程結構,滿足學生就業的不同需要,增強學生就業競爭力。技術實踐要求:選題要按照所學專業培養目標及教學基本要求確定,圍繞本領域選擇有實用價值的具有所學課程知識、能力訓練的題目。選題應與社會、生產實際工作相結合,使實踐與學生就業做到無縫連接。

打破傳統教學模式,注重學生實際動手能力的培養

計算機網路技術專業要求學生具有非常強的動手能力,在入校時大部分學生都有過使用計算機的經歷,對基礎知識有了初步的了解,這樣,如果開始還是按照傳統的教學方式,學生勢必會感覺枯燥無味,或認為內容淺顯。這樣就必須在開始就要激發學生的好奇心和學習情趣,將實踐內容滲透到日常的教學過程中。所以在人才培養過程中,採用課內實驗、校內集中實訓、頂崗實習三個環節。

1、上課的過程就是動手實踐的過程。在授課環節中,採用項目教學法,推行基於工作過程的教學模式,融「教、學、做」為一體,強化能力培養。

我們從校企合作中,學習、總結並應用「案例」教學、「項目驅動式」教學等先進的教學方法。摒棄先理論後上機,老師主學生輔的學科式的教學模式,全面貫徹推行符合高職特色的以工作過程為導向的職業式教學模式。即:在整個教學過程中,學生作為學習的主體,教師先提出問題,學生去分析、研究、實施,遇到困難和問題再在老師的幫助下查閱資料,自主學習。對基本理論的學習完全貫穿在實際項目的實施過程中,體現「做中學、學中做」。這樣有效的調動學生的學習積極性和求知慾,培養學生自學的能力,可持續發展的能力和團隊協作能力。

2、實訓教學課程採用模塊化且與職業資格等級鑒定結合,培養學生運用網路技術實際技能

我們以IT崗位的綜合職業能力為依據,構建實踐教學體系,合理地確定實訓教學課程體系,改革實踐教學,切實重視學生技術應用能力的培養,突出應用性和實踐性,按照實驗與檢測、實習與實訓、工程設計和施工來構建多媒體網路技術專業實踐教學體系,縱向上與理論教學交叉進行,橫向上與理論教學相互滲透,將「雙證書」教育納入計算機網路專業課程體系中,使學生在完成學歷教育的同時取得行業認可的職業技能資格證書。

如網路操作系統課程為取證課程。在教學標準的制定過程中,以國家勞動部相關技能證書的要求為參照,制定相關的實訓內容,讓學生在學習完該課程之後就能取得相關的職業技能證書,為今後的就業奠定良好的基礎。

3、採用「2+1」教學模式,突出培養學生的職業技能,讓學生早融入社會。

;

❺ 計算機網路設計教程(第二版)習題解答陳明

網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略

2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統

2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置

2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。

一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃

❻ 100台電腦網路設計

接入層路由器選用cisco3700系列的就可以了,下面來兩個路由器做冗餘,用cisco3600系列的就好,如果覺得資金充足,用個好點的也不錯!這兩個路由器上做NAT,要做特殊映射到伺服器的映射,然後下面的交換機就看你買那種了,現在24口的基本被淘汰,比較便宜,事實上只要錢多久用好的,上面加個三層交換機最好,因為這樣區域網傳輸快,還有就是不同的部門要劃vlan!具體情況可以到我的空間留言!我再詳細解答!附上一張圖,另外說明一下,只要資金允許,最好交換機和路由器都能做一個備份!尤其是核心層的!

❼ 計算機網路技術畢業設計

1, 現在計劃與校網路中心為中心,建立一個覆蓋全校的校園網,為全校師生員工提供校園內部的電子郵件、以及INTERNET接入等服務,並要留有一定的擴展餘地。。 2, 校網路中心和各系的計算中心、,校機關、各系辦、各教研室合在一起作為一個子網。(需要劃分子網或做VLAN) 3, 網路中心要建立一個www伺服器,一個ftp伺服器。 各單位的微機配置情況如下; 校機關有20個單獨的機房,每個機房配1台微機;網路中心有一個大機房,配有100台微機;各系部均有一個計算中心,配50台微機。 課程設計的基本要求: 本課程設計的目的在與全面復習和鞏固前面所學的專業理論知識,綜合運用所學理論知識,解決工程上的實際問題,鍛煉學生綜合運用學過的理論知識解決實際問題的實際動手能力,達到學以致用、理論與實際的統一 本課程設計主要包括計算機網路設計和網路互連兩個方面。 1、網路設計包括網路規劃、網路總體設計、網路拓撲結構的選擇、子網劃分和IP地址分配的原則與方法、網路設備的選型與比較和網路的具體實施。 2、網路互連及其實現技術包括區域網絡設計中的傳輸媒質、中繼器、網橋、集線器(HUB)的實際應用和大型網路中子網的劃分、路由器、網關等的實際應用,提供網路服務的各類伺服器的硬體和軟體配置與設備,以及區域網與廣域網的互連,還包括遠程網路互連及其實現技術,以及遠程接入的實現方法和技術手段。 區域網組建課程設計任務要求 一、 課程設計(論文)文本結構規范 1.課程設計(論文)題目、摘要、關鍵詞 2.課程設計(論文)目錄 3.課程設計(論文)正文 二、 正文內容要求 1) 概述 2) 設計方案 3) 設備選型、設備清單、經費預算 4) 子網的劃分和IP地址的分配 5) 實施方案 6) 參考文獻

❽ 中學校園網主幹網選型急!!

應該說校園網解決方案經過多年的發展已經比較成熟,而且趨於同質,對於廠商來講開始進入差異化競爭時期,而對於學校來講,校園網解決方案的選型除了要關注路由器、交換機、伺服器等設備的選型,以及主幹網類型、網路操作系統、網路安全等技術因素以外,更多的應該關注校園網作為一個教育信息資源網、一個教學網,甚至一個文化網所應該具有的一些特殊應用。近日,華南師范大學中山附屬中學採用TCL教育互聯事業部推出的開放式數字校園解決方案成功構建的一套集計算機網路、多媒體視音頻系統於一體的綜合數字化互動網路系統就比較充分地考慮了校園網自身的應用特點。

首先,校園網是一個教育信息資源網。它必須承載各類教育信息資源,如教學資源、科研信息、管理信息、圖書文獻和歷史檔案等各類內部信息和外部信息。這些信息內容十分龐大,媒體復雜多樣。因此,建設校園網必須要針對這些情況,合理地建立各種資源和服務等,方便教師教學、學生學習,並提供交流和資源下載等功能。充分考慮資源的建設和管理需要,並提供開放的介面,方便用戶整合相關基礎教育教育資源庫、電子圖書庫、試題庫等。

其次,校園網是一個教學網。校園網的主要用途之一是開展網上教學。因此,需要充分考慮網上互動教學平台的建立與使用問題,使教師和學生無論在家裡或學校,都能夠方便地在網上實現必要的操作。互聯互通讓交流成為校園網的另外一個重要功能。因此,需要充分考慮網上交流平台的建立與使用問題,使教師、學生和家長無論在家裡或學校,都能夠方便地在網上就某一課題或事情進行在線交流、討論、協商和下載資源等。

當然,校園網也不能忽略管理的功能,依託校園網進行校園管理和行政辦公管理也是校園網的一個主要途徑。需要充分考慮校園管理和辦公自動建設的需求,提供強大校園管理功能的同時,也要考慮在校園管理和行政辦公管理過程中,不同用戶在不同時空內進行信息通信時的安全問題等。

最後,校園網還應該是一個文化網。網路不僅是文化的載體,同時自身也蘊涵著一種文化。因此,在建校園網時,一方面要考慮到校園網對健康文化的承載和吸納能力,另一方面還要考慮到對不健康文化的清除與屏蔽的能力。校園網軟硬體技術和產品要考慮學校研究與應用各種基於文化和政治因素進行分析、管理和跟蹤需要。