分享
分享赚钱 收藏 举报 版权申诉 / 30

类型网络技术基础教程第十一章.ppt

  • 上传人:j35w19
  • 文档编号:8238585
  • 上传时间:2019-06-16
  • 格式:PPT
  • 页数:30
  • 大小:3.57MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    网络技术基础教程第十一章.ppt
    资源描述:

    1、第11章 网络设计与案例分析,11.1 网络规划与设计 11.2 某学院校园网 11.3 某市电子政务系统设计,11.1 网络规划与设计,11.1.1 网络规划 网络规划是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程。网络规划直接影响到网络的性能和分布情况,它是网络系统建设的重要一环。 1. 需求分析 在网络方案设计之前,需要从多方面对用户进行调查,弄清用户真正的需求。通常采用自顶向下的分析方法,了解用户所从事的行业,该用户在行业中的地位及和其它单位的关系等。不同行业的用户,同一行业的不同用户,对网络建设的需求是不同的。了解其项目背景,有助于更好了解用户建网的目

    2、的和目标。,下一页,返回,11.1 网络规划与设计,在了解用户建网的目的和目标之后,应进行更细致的需求分析和调研,主要从下列几个进行: (1)网络的物理布局。充分考虑用户的位置、距离、环境,并进行实地考察。 (2)用户设备的类型与配置。调查用户现有的物理设备。 (3)通信类型和通信流量。确定用户之间的通信类型,并对数据、语音、视频及多媒体等的通信流量进行估算。 (4)网络服务。包括数据库系统、共享数据、电子邮件、WEB应用、外设共享及办公自动化等。,下一页,返回,上一页,11.1 网络规划与设计,(5)网络现状。如果在一个现有网络上规划建立一个新的网络系统,需要了解现有网络使用情况,尽可能在设

    3、计新的网络系统时候考虑旧系统的利用,这样能保护用户原有投资,节约费用。 (6)网络所需求的安全程度。根据用户需求选用不同类型的防火墙和采用不同安全措施,保护网络系统的安全。 2. 可行性分析 可行性分析是结合用户的具体情况,论证建网目标的科学性和正确性。它主要包括技术可行性和经费预算的可行性。在技术上应该根据用户实际需要,所选网络技术是否能够得到技术基础条件的保证,主要包括下列4方面的内容:,下一页,返回,上一页,11.1 网络规划与设计,(1)传输。包括各网络结点传输方式、通信类型、通信容量、数据传输速率等。 (2)用户接口。包括采用协议、工作站类型等。 (3)服务器。包括服务器类型、容量和

    4、协议等。 (4)网络管理能力。包括网络管理、网络控制和网络安全等。 在经费预算可行性分析时,要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。尤其应该给出用户培训和运行维护费用的预算,这是维持网络正常运行的最为关键的部分。 在网络系统的规划中,通常应给出几个总体方案供用户选择,用户根据具体情况可从中选择最佳方案。,下一页,返回,上一页,11.1 网络规划与设计,11.1.2 网络设计 网络设计是根据网络规划及总体方案,对网络的体系结构、子网划分、逻辑网络和设备选型进行工程化设计的过程。由于设备选型涉及到对具体设备的优劣分析,在此我们不作介绍,但在选择设备时,应选择主流产

    5、品,并具有开放性和可维护性。 1. 网络设计原则 一般在网络设计时,应遵循下列原则: (1)开放性原则。符合国际或公认的工业标准,具备开放功能,便于不同网络产品的互连,考虑投设备在技术上的扩充性。 (2)可扩展性原则。网络的覆盖范围、传输速率、支持的最大节点数不仅要满足目前系统的要求,而且要考虑今后发展的需要,在网络设计时要充分考虑网络的扩展性。同时,要保护用户现有投资,充分利用现有计算机资源及其它设备资源。,下一页,返回,上一页,11.1 网络规划与设计,(3)先进性与实用兼顾原则。应尽可能地采用先进而成熟的技术,采用先进的设计思想、先进的软硬件设备和先进的开发工具。同时注重实用性,使网络系

    6、统获得较高的性价比。 (4)安全与可靠原则。网络的可靠性、安全性应优先考虑。选择适当的冗余,保证网络在故障情况下能正常运行。设置各种安全措施,达到从网络用户到数据传输各环节的安全。 (5)可维护性原则。有充分的网络管理手段,可维护性好。,下一页,返回,上一页,11.1 网络规划与设计,2. 网络体系结构 网络的体系结构是层次和协议的集合。确定网络的体系结构即是选择采用何种协议集合。目前,TCP/IP是事实的国际工业标准,并广泛应用于Internet。建议企事业单位网络和要与Internet连接的网络选择TCP/IP。 3. 子网规划 在局域网和网络互连中我们介绍了将一个网络划分成若干个子网可防

    7、止广播风暴和调节网络负荷等优点。在实际系统中,常常需要将一个子网划分成若干个子网,这是网络设计中应该考虑的问题。 划分子网的方法很多,主要采用通过物理连接或VLAN来实现。VLAN是基于交换LAN技术的,目前在交换LAN中,通常是使用VLAN的方法来划分子网。 同时划分子网的策略也有很多,最常用的方式是按部门划分和按任务划分两种方式。,下一页,返回,上一页,11.1 网络规划与设计,4. 网络的逻辑设计 网络的逻辑设计主要包括网络拓扑结构的设计、网络地址的分配和命名、安全策略和管理策略设计等内容。 (1)网络拓扑结构的设计 在网络拓扑结构设计阶段,要确定网段和互连点,明确网络的大小和范围以及所

    8、需的网络互连设备。 逻辑结构设计通常采用层次型网络设计方法,该方法采用分层化的模型来设计园区网和企业网。其三层结构网络结构如图11-1所示: 其中核心层主要是由高端路由器、交换机组成的网络中心。分布层主要是由路由器的交换机组成,而用户访问层主要由HUB、交换机和其它设备组成,用来连接入网用户。 对每一网段,也应确定其拓扑结构。,下一页,返回,上一页,11.1 网络规划与设计,对LAN,应确定采用何种网络技术(以太网、FDDI、ATM)。目前在企事业单位通常采用的是交换LAN,对一些对网络可靠性要求较高的单位,采用FDDI,在要视频会议、医学成像、语音、远程教育等特殊要求的单位可采用ATM。 对

    9、要通过WAN进行通信的网络主要考虑的是它的接入技术。如在一个企业的两个相距较远的分支机构可通过公共网络采用VPN技术进行信息传送。 (2)网络地址的分配和命名 在网络设计时,应给出网络地址分配方案和命名模型。在网络地址分配方案中,一般采用分层方式对网络地址进行分配,并使用一些有意义的编号,以改进其可伸缩性和可用性。同时也可以对多种网络资源进行命名,简短而有意义的名字可以简化网络管理,增强网络的性能和可用性。,下一页,返回,上一页,11.1 网络规划与设计,(3)网络安全和管理策略的设计 网络安全和管理策略设计是网络设计的重要一环。网络安全设计一般包括:安全性需求分析、确定网络安全策略、开发实现

    10、安全策略、测定安全性等方面内容。 网络管理设计主要包括: 确定网络管理的目标。即用户对性能管理、故障管理、配置管理、安全管理、记帐管理等方面的需求及实现的可能性。 确定网络管理结构。主要包括:网络管理设备、网管代理、网络管理系统等内容。 确定网络管理工具和协议。,返回,上一页,11.2 某学院校园网,1. 需求分析 学校的校园网络建设是学校信息化的一个重要步骤,特别是随着目前教学网络化,学校建立一个高带宽、多功能的校园网已经非常迫切。一个真正意义上的校园网要能满足以下要求: A. 高带宽。 B. 网络链路及资源冗余。 C. 安全性高。 D. 与分校、其他学校高速联网。 E. 服务器能满足大量、

    11、快速数据访问。 F. 易管理和维护。 G. 能充分为教学信息化服务,下一页,返回,11.2 某学院校园网,本设计方案具有以下特点: 校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。 校园网建设应能保护校园网的投资,要求校园网的管理方案与管理策略。 主干设备应能满足10,000用户接入访问的要求。 支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。 支持虚拟网络(VLAN)。 网管软件应具备对接入层交换设备进行远程可操作的能力。,下一页,返回,上一页,11.2 某学院校园网,2. 网络设计

    12、原则 校园网是一个满足数字、语音、图形图象等多媒体信息,以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。本网络设计原则如下: 先进性:技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。 可靠性:网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。,下一页,返回,上一页,11.2 某学院校园网,开放性和可扩充性:主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构,以及技术的开放性

    13、和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。 安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。 实用性:网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。 3. 设计方案 该校园网拓扑结构图如11-2所示。,下一页,返回,上一页,11.2 某学院校园网,建立快速交换以太网,学校内部主干根据需要可使用100/1000M第三层交换机,例如:CISCO 6500。 主干上使用两个千兆交换机实现网络链路冗余,主要服务器使用主、副(备份)服务器实现数据资源冗余。

    14、划分独立子网络,每个子网络使用私地址通过NAT翻译成校园网互访地址,将允许其它子网访问的服务器再通过NAT将校园网地址翻译成私地址以保护各子网的安全。也可以将各子网划分为VLAN,阻止广播风暴和提高系统安全。 为了与分校或其它学校互联,校园网可以使用路由器配置DDN专线或多路ISDN线路通讯,有条件的可以加入中国教科网,中国教科网以千兆光纤为主干网,入校接口达100M。,下一页,返回,上一页,11.2 某学院校园网,对使用负担较重的服务器,可以建立多快速以太网通道和服务器负载平衡来提高访问服务器性能。 使用上海思创网络有限公司开发的备课授课系统、流媒体录制系统可以实现授课录制、存入服务器、生成

    15、课件全自动化,即老师上课时,点击开始上课,结束时,点击结束授课。学生就可以直接使用思创公司开发的课件点播系统点播课件。 为了减轻老师重复备课的繁重压力,可以选择使用上海思创网络有限公司开发的多媒体素材管理系统。 根据学校是否有分校,可选择使用上海思创网络有限公司开发、研制的远程监考控制系统、远程实时授课控制系统。,下一页,返回,上一页,11.2 某学院校园网,4. 方案特点分析 采用VLAN技术,根据不同的部门和用户需要划分不同子网,并赋予一定的访问权限,配合NAT技术,大大提高了整个网络的安全性和可管理性。同时对网络骨干进行了备份,充分考虑了冗余性,降低了网络瘫痪的可能。关键的服务器都采用多

    16、快速以太网通道技术,使访问速度成倍提高。,返回,上一页,11.3 某市电子政务系统设计,1. 现状分析 随着Internet的飞速发展和网上信息量的增加,政府机关作为各类经济文化和社会活动的参与者、管理者和服务者,一方面肩负着制定法律法规和调控经济的责任,另一方面向企业和社会提供服务职能也面临着改变,主要体现在以下几个方面: (1)随着经济的发展,企业和个人对工商、统计、社会保障等信息的获取方式提出了更新更高的要求。 (2)企业与政府、行政主管部门之间的信息交换方式网络化,能够减少很多不必要的人工往返和重复工作,可提高各方面的办公效率。 (3)在某些政策、法规、方案、议案的制定过程中,各级政府

    17、部门可充分利用网络渠道进行有效的交流与协作,方便公众及时了解和反馈信息。,下一页,返回,11.3 某市电子政务系统设计,(4)政府机关可利用网络信息技术为公众提供其它更好更快的服务。 所有这些表明政府的政务信息化和信息化具有很大的发展空间,并将带来巨大的社会效益和经济效益,如果政府机关的信息化水平跟不上企业与社会的信息化建设速度,必将严重制约整个社会的信息化进程,因此,各级政府纷纷进行电子政务建设。 电子政务主要由两个部分组成:政府办公自动化系统和公众信息服务网。目前很多政府机关办公自动化系统已经建成,并在不断完善。而公众信息服务网经过几年的发展,绝大部分只提供本地区要闻、法规规章、招商引资等

    18、文字信息,部分提供民办事指南、公众监督栏目及与和所属厅局的链接,只有少数提供了一些政务窗口,如工商企业网上登记、网上调查、网上年检、网上审批、网上税务申报、网上税务登记等。,下一页,返回,上一页,11.3 某市电子政务系统设计,该市政府在分析当前电子政务现状的基础上,根据经济发展的需要,提出改进和完善该市电子政务系统,尤其是公众信息服务网。下面主要对公众信息网的建设进行介绍。 2. 系统建设目标 (1)宣传。树立该市良好形象,展示历史人文地理景观、宣传建设的新成就、新发展和新优势。 (2)构架桥梁。对外充分展示该市对外开放合作的姿态、招商引资的政策和诚信;对内加强政府之间、政府与企业、政府与市

    19、民的沟通。 (3)资源共享。通过网站的集群形式,使信息资源得到充分利用,并保证信息的一致性和及时性。,下一页,返回,上一页,11.3 某市电子政务系统设计,(4)信息服务。通过丰富的信息采集和维护功能,实现信息的动态即时更新,为企业及市民提供方便的查询与咨询服务。 (5)网上办事。通过在网上公布政府各部门的办事指南,提供市民信箱、电子投诉反馈、行政审批申请表的下载、部分审批项目的网上受理等服务,逐步实现网上审批、定制服务。 (6)将各级政府的方针、政策、政务动态在网上公布,并提供能公开的业务经办处理结果,接受公众的监督。,下一页,返回,上一页,11.3 某市电子政务系统设计,3. 系统性能要求

    20、 (1)安全性。保证数据不被非法入侵者破坏和盗用,并保证数据的一致性。对欺诈行为采取多种检查和处理手段。 (2)可靠性与稳定性。采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏,采用灵活的任务调度机制实现负载均衡,防止瓶颈产生,在任何情况下,都保持可预见的输出。 (3)可扩展性。采用组件化设计原则,用户可以选择需要的组件构成不同规模的应用系统。新系统、新业务的增加能够在不影响原有系统运行的情况下实现。 (4)易操作、易管理。系统应提供良好的用户操作界面,完备的帮助信息。具有良好的维护和管理功能。,下一页,返回,上一页,11.3 某市电子政务系统设计,(5)准确性。提供多种核查或稽查

    21、手段,保证系统信息的准确。 (6)快速。除了复杂的查询和操作或对方访问速度等问题外,90%的系统响应时间不应超过5秒。 4. 网络设计 通过对该市电子政务网控制中心网络分布图(其拓扑结构如图11-3所示)的分析,结合电子政务的安全要求,整个网络分为内网和外网两部分,通过网闸将内外网相连,内网采用树型结构的交换LAN。网络操作系统采用Windows 2000,开发平台使用J2EE,数据库系统采用Oracle 9i,其网络系统新的拓扑结构如图11-4所示。,下一页,返回,上一页,11.3 某市电子政务系统设计,网站集群拓扑结构如图11-5所示: 从图11-5可以看出,公众信息网是一个由该市信息门户网站、区县级公众信息网、其它政务网站和社会网站组成的网站集群。只有采用网站集群构架,公众信息网才能采集和发布足够多的信息。该市公众信息门户网站可与该市其它政务网络和社会网站交换信息,也可与区县级公众信息网交换信息,同时还可通过SMS(短信)网关由公众通过手机等移动终端进行数据上载、查询等操作,公众出可通过Internet登录到门户网站上。,返回,上一页,图11-1 三层结构网络结构示意图,返回,图11-2 校园网拓扑图,返回,图11-3 市政府网控中心拓扑结构图,返回,图11-4 某市政府电子政务网络系统拓扑结构图,返回,图11-5 某市公众信息网站集群拓扑结构图,返回,

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:网络技术基础教程第十一章.ppt
    链接地址:https://www.docduoduo.com/p-8238585.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    展开