① 網路測試答案(急!)
1.如何選擇網路布線的通信介質?
答:選擇網路布線通信介質目前主要面臨的問題是選擇光纖還是銅纜雙絞線。首先要考慮通信距離。對於大多數辦公環境來說,通常要求的布線長度一般都低於銅纜的100 m距離限制,如果不存在保密問題,銅纜發射或接收的電磁信號對大多數辦公環境影響不大。因此,目前大多數普通辦公環境用戶選擇的網路布線通信介質仍然為雙銅纜絞線。對於要求提供千兆位網路通信能力到桌面的用戶機構,所遵循的標准最低應為 EIA/TIA和ISO公布的超5類標准。這些性能標准滿足了基本的高速網路應用的需要。6類布線系統支持的頻率為200 MHz,以200 MHz運行的編碼系統實現的通信速率將更高。
光纖布線的成本較高,但是傳輸距離更長,通信帶寬更高,具有很好的安全性,不會受到電力電纜的電磁干擾,在許多方面解決了非屏蔽雙絞線通信的缺點。為了提高區域網主幹系統的通信性能,通常在結構化布線的垂直子系統中採用光纖,在水平子系統布線中也不排斥安裝光纖系統。根據具體應用需求,在安裝銅纜的同時可以安裝光纖系統。對於布線距離可能超過100 m限制的遠端區域網用戶,直接安裝光纖信道而不是單獨建立一個配線間,在成本上可以更加節約。目前在結構化布線的垂直主幹子系統中通常採用多模光纖,但是為了滿足未來的帶寬要求,不妨稍微增加一點投資,在安裝多模光纖主幹子系統的同時再加裝相應的單模光纖系統,並可暫時將單模光纖系統隱藏起來或不進行端接。這樣,當將來需要更高帶寬時,可以方便啟用這些單模光纖。
2.在網路布線工程實施設計中應注意哪些問題?
答:由於網路布線工程實施設計對布線的全過程起著決定性的作用,工程實施的設計機構應慎之又慎。在實施設計時應注意以下問題。
(1).符合規范化標准
結構化布線的實施設計不僅要做到設計嚴謹,滿足用戶使用要求,還要使其造價合理,符合規范化標准。國際和國內對結構化布線有著嚴格的規定和一系列規范化標准,這些標准對結構化布線系統的各個環節都做了明確的定義,規定了其設計要求和技術指標。
(2).根據實際情況設計
首先要對工程實施的建築物進行充分地調查研究,收集該建築物的建築工程、裝修工程和其他有關工程的圖紙資料,並充分考慮用戶的建設投資預算要求、應用需求及施工進度要求等各方面因素。如果建築物尚在籌建之中就確定了結構化布線方案,則可以根據建築的整體布局、走線的需求向建築的設計機構提出有關結構化布線的特定要求,以便在建築施工的同時將一些布線的前期工程完成。如果是在原有建築物的基礎上與室內裝修工程同步實施的布線工程,則必須根據原有建築物的情況、裝修工程設計和實際勘查結果進行布線實施設計。
(3).注意選材和布局
布線實施設計中的選材用料和布局安排對建設成本有直接的影響。在設計中,應根據網路建設機構的需求,選擇合適類型的布線線纜和接插件。所選布線材料等級的不同對總體方案技術指標的影響很大。建議在布線中使用一家廠商的系列配套產品。因為布線是一套系統,而不是線纜和元件的簡單組合。布局安排的設計除了對建設成本有直接的影響外,還關繫到網路布線是否合理。對於一座多層建築物來說,安裝整個建築物網路主幹交換機的信息中心網路機房,最好設置在建築物的中部樓層。如果各個樓層設置配線間,最好設置在樓層的中段。這樣設計不但可以盡量縮短垂直和水平主幹子系統的布線長度,節約材料,降低成本,還可以減少不必要的信道傳輸距離,有利丁通信質量的提高。
3.網路布線實施中應注意哪些問題?
答:網路布線施工涉及多方面因素,施工部門現場負責人必須要有較高調度運籌能力、部門協調能力和良好的素質,其臨場決斷能力往往取決於對設計的理解和對布線技術規范的掌握。建網機構應該時時關注布線實施的進展,與工程的設計部門和施工部門及時解決實施中出現的各種問題。布線實施過程中應注意以下問題。
(1).選擇資質合格的施工單位
結構化布線對應的是計算機網路體系結構的物理層,是最關鍵的一層。計算機網路中發生的故障絕大多數來自該層。在選擇布線施工單位時,除了要看其具備時間有效的施工資質證明外,最好還持有所使用布線產品廠商的施工資質認證。
(2).加強工程協調
結構化布線工程是一項綜合性工程,常常與建築物的室內裝修工程同時進行。布線施工應該爭取盡早進場,布線用的材料要及時到位,布線施工部門與室內裝修部門要及時溝通,使布線實施始終在協調的環境下進行。
(3).照顧後續施工步驟
在布線施工進行管道預埋時,一定要留夠餘地。要注意選用口徑合理的管道,在轉彎較多的情況下盡量留出空隙,充分考慮後續工序的施工難度。線纜穿引時,應注意在線纜兩端做好標記。線纜布設到位後,通常要等待室內裝修的其他工作完成後,方可進行插座模塊和面板安裝,特別是要等待牆壁粉刷全部都完工之後才可進行。
(4).把好產品關
布線實施過程中一定要注意把好產品關。要選擇信譽良好、有實力的公司的產品。為了便於施工、管理和維護,線纜、插頭、插座和配線架等最好選一個廠商的產品,並從正規渠道進貨。施工單位在工程開始前,應該將所使用材料樣品交網路建設機構作封樣。施工單位開啟材料包裝時,應該將包裝內的質保書與產品合格證留存並交建網機構備檔。使用前一定要對產品進行性能抽測。布線實施中必須做到一旦發現假冒偽劣產品應及時返工。
(5).把好工程質量關
結構化布線系統除了產品本身的質量以外,各類線纜系統都必須經過施工安裝才能完成,布線實施過程對線纜系統的性能發揮影響很大。在布線實施過程中,施工部門必須對所安裝的線纜系統進行相關標準的測試以保證質量。
(6).布線安裝需要普遍注意的問題
線纜布設時首先要特別關注走線的可用空間,包括天花極(吊項)內、地板下、走線槽內和走線管道內的空間。根據實際情況隨時調整實施設計中考慮不周到的地方。通常線纜生產廠商將給出線纜的最小彎曲半徑和最大拉力等指標。在布線的國際標准中,對走線管道的長度、內部彎曲半徑等都有嚴格的規定。線纜布設時還必須時刻注意線纜的長度不能夠超過規范要求,這個長度包括水平主幹布線長度和所用跳線長度。一條線纜布設完畢後,應該立刻用測試儀進行測試,不要等全部線纜布設完工後再進行測試。儀器上的基本鏈接(Basic Link)測試就是供施工單位在布設線纜過程中進行測試用的,而通道(Channel)測試是在布線系統整體驗收時使用的。網路的轉接點往往是網路中潛在的薄弱環節。轉接點通常為線纜插座,用戶設備通過跳線從這里連接網路。插座的位置和安裝質量等在布線設計中有嚴格要求。
(7).特別關注光纖布線
由於光纖布線施工的技術要求比雙絞線布線更高,施工部門和網路建設部門應該對它給予特別關注,並且掌握光纖連接的有關基礎知識。光纖在連接上主要有永久性連接、應急連接和活動連接。應根據需要選擇適當的連接方法。
光纜的布設方式與電纜基本相同或相似。在建築物內部採用暗敷管路或線槽內布設,一般不採用明敷。在建築物外的布設方式與電纜相同。考慮到光纜的通信容量大、性質重要和線纜材料的特殊性,應以在地下電信管道中穿放為主,達到通信線路地下化和隱蔽化的要求。
(8).注意布線系統的防火
當建築物普遍引入結構化布線系統後,如果布線系統的防護層材料使用不當,會對建築物的安全造成很大隱患。結構化布線多使用各種塑料材料,其燃燒值都很大,當溫度過高時,容易引發火災。為了減少發生火災時的損失及對人的危害,在布線實施時應該盡可能考慮選用防火標准高的線纜。對於聚氯乙烯PVC線纜,由於燃燒時有毒性氣體氯分子產生,盡量不予使用。
(9).重視屏蔽布線系統的接地問題
如果選擇了具備屏蔽功能的結構化布線系統,必須有良好的接地措施。屏蔽布線的接地應符合有關標准規定。
(10).重視插接件環節
在結構化布線的各個環節中,最脆弱的部分是插接件環節。雙絞線的雙絞結構被破壞並被擠壓在一個很小的空間,線對之間彼此交叉或跨接,平行地推入接頭,通過壓接工具,固定導線的同時也破壞了金屬結構,從而帶來阻抗的變化,影響回波損耗。
(11).重視跳線
跳線是在整個結構化布線中最經常被觸及和變動的部分,它們處在發送信號能量最強的位置和接收信號能量最弱的位置上。很小的阻抗變化就會帶來3%~4%的反射,鏈路末端到鏈路中間的反射是對傳輸信號造成破壞的最主要因素之一,同時對近端串擾也會有影響。在實際布線中跳線經常被隨意地使用,如在桌椅之間的纏繞,強力拖拽或被重物擠壓等,這些都會對跳線造成永久性損傷。
4.網路布線驗收中應注意哪些問題?
答:在布線系統測試驗收中,有些布線施工單位使用的是像網路通斷測試器那樣的簡單測試工具,測試時網路連通燈一亮,就認為網路沒有問題,線纜安裝合格,這是不可取的。這種測試只能說明網線接對了且沒有斷路。我們知道,計算機網路工作時要使用高速度承載很大的信息流量,對通信線纜的要求非常高,衰減、損耗、速率和抗干擾都有相應的規定。通常結構化布線工程應遵循的標准如下。
② 計算機網路設計教程(第二版)習題解答陳明
網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略
2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統
2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置
2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。
一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃
③ 《計算機網路技術》的作業,求大神幫忙解答下
信息點接入速率100M很簡單就可以實現,不同部門在不同的網路號中可以直接通過交換機進行劃分。需要自己的web、FTP、E-mail視頻點播伺服器這個需要和廠商溝通,根據訪問量和未來功能升級計劃來定製伺服器。內網和外網的隔離我們可以首先通過防火牆進行防護,其次可以將公司所有使用者加入域中,使其成員使用域賬戶,再通過深信服將域賬戶劃分不同網路許可權,在深信服和外網之間接入防火牆,由深信服直接接入到核心交換機,再往下級接入。這樣管理就比較方便了。具體設備和預算,需要自己和聯系廠商或者在網上找一找這方面的報價。我提出的只能算是一套方案,方便公司規模擴大和管理。但是相對而言費用也稍微較高點。
④ 計算機網路工程師的一個題目 它已經用network命令定義了,為什麼還要用area range命令
題目中的ospf命令估計是某個area0主幹區域的一台路由器的2行命令,除了主幹區域area0,還有area1等形成多區域ospf,所以即使這個路由器把169.111.0.0網路聲明到了area0區域里,同時也定義了主幹區域范圍169.111.0.0,這樣與area1的定義范圍有區別。
而且,看題意area0 range 169.111.0.0 255.255.0.0 也有格式錯誤辨析,比如D選項 area0 range 169.111.0.0 0.0.255.255的命令格式錯誤。
這樣,就有了對ospf路由協議的2個考察點。
⑤ 考計算機軟考的網路規劃設計師(高級)看哪幾本書或者資料
《網路規劃設計師考試全程指》
《網路規劃設計師考試試題分類精解》
《網路規劃設計師輔導教程》
《網路規劃設計師教程》
這幾本是考生常選的教材,差不多就是指定教材,你可以參考參考
⑥ 計算機網路工程師
網路認證主要分為兩大類
1.偏軟體,例如操作系統的認證,比如微軟認證系統工程師(MCSE)、Linux系統認證,學這些主要用來管理大公司里動輒上百台的網路設備,為公司搭建伺服器管理平台。
2.偏硬體,純學互聯網網路、區域網網路組網設備及其原理,主要用在ISP,IDC,公司組網以及管理,這方面的認證主要是思科認證,和華為(無法自考),華三認證。
但是現在網路這行,一般都要求你兩方面都要會。
還有,你要學的話,可以在他們的官方網站上查詢授權的培訓機構(青鳥除外)
,青鳥只是上學的地方,想找工作的話就不要去了
⑦ 歷年軟考高級--網路規劃師--試題+答案+解析
自從新政策出來以後就不在網上更新當年的考試試題了,如果你真的需要那就只能買參考書了,網上有也是殘缺的
⑧ 到底計算機二級和三級哪個高
計算機二級和三級無高低之分,只有方向之分。計算機二級考核面向程序設計、辦公軟體高級應用級,計算機三級考核面向應用、面向職業的崗位專業技能。
計算機二級考核內容包括計算機語言與基礎程序設計能力,要求參試者掌握一門計算機語言,可選類別有高級語言程序設計類、資料庫程序設計類、Web程序設計類等;二級還包括辦公軟體高級應用能力,要求參試者具有計算機應用知識及MS Office辦公軟體的高級應用能力,能夠在實際辦公環境中開展具體應用。
計算機三級考核面向應用、面向職業的崗位專業技能,網路技術、資料庫技術、軟體測試技術、信息安全技術、嵌入式系統開發技術共五個科目。
(8)2018計算機網路規劃師答案擴展閱讀
一級證書表明持有人具有計算機的基礎知識和初步應用能力,掌握文字、電子表格和演示文稿等辦公自動化軟體(MS Office、WPS Office)的使用及網際網路(Internet)應用的基本技能,具備從事機關、企事業單位文秘和辦公信息計算機化工作的能力。
二級證書表明持有人具有計算機基礎知識和基本應用能力,能夠使用計算機高級語言編寫程序,可以從事計算機程序的編制、初級計算機教學培訓以及企業中與信息化有關的業務和營銷服務工作。
三級證書表明持有人初步掌握與信息技術有關崗位的基本技能,能夠參與軟硬體系統的開發、運維、管理和服務工作。
四級證書表明持有人掌握從事信息技術工作的專業技能,並有系統的計算機理論知識和綜合應用能力。