局域网组建分析.ppt

1、2019/6/17,第2章 局域网规划与设计,学习目标 认知目标：了解局域网组建需求与性能分析的概念，局域网系统规划的概念，网络通信平台与资源平台的概念，以及网络分层与网络安全的概念。基本掌握局域网组建需求与性能分析的方法，基本掌握局域网规划与设计方法；基本掌握网络通信平台、网络资源平台、网络安全平台设计的技术要求，以及网络服务器选型与配置。 情感目标：对局域网规划产生兴趣，具有在组建实践中运用的愿望。 动作技能：能按照局域网组建的需求，设计简单的局域网解决方案。,2019/6/17,学习重点局域网组建需求与性能分析，局域网分层（核心层、汇聚层、接入层）规划设计，网络服务器选型配置，网络安全平

2、台性能与技术要求。 学习难点局域网分层（核心层、汇聚层、接入层）规划设计，网络安全平台性能与技术要求。,第2章 局域网规划与设计,2019/6/17,2.1 局域网组建初期构想,2.1.1 局域网组建需求分析 （1）概念从软件工程学和管理信息系统引入的概念。 （2）如何进行需求分析充分了解用户组建网络的需求；考虑新产品、新技术的发展；与用户方达成共识；量体裁衣，突出“实用、好用、够用”的原则；经费预算要精打细算，留有余地。,2019/6/17,高速网络是网络发展方向电话,传真,电子邮件,基本公众信息服务 64K 高质量可视电话,视频会议,数字音频 384K 文件传输,WWW应用,图象传输,网络

3、游戏,电子购物 1M MPEG1/ VCD视频点播,交互式电视,广播电视 1.2M-1.5M MPEG2/DVD视频点播高清晰度电视 3M-8M 3D应用,VRML虚拟现实,计算机网络,实时多媒体 6M以上,128K-太少了！ 1M-还是不够！ 视频点播、DVD、虚拟现实 .我们需要更大的带宽.,信息化的带宽需求,2019/6/17,1. 网络的开放性 - 采用开放的标准和技术 ； 2. 网络的可靠性 - 可靠性是网络组建与应用的生命线 ； 3. 网络的安全性 - 保证数据可用性、一致性、高效性、防抵赖性、可信赖性及可靠性等安全问题 ； 4. 网络的先进性 - 采用国际先进、主流、成熟的技术

4、； 5. 网络的易用性 - 硬件和软件应易于安装、管理和维护 ； 6. 网络的可扩展性 - 选用主流产品和技术，最好选用同一品牌的产品，或兼容性好产品 ，为发展留有扩展的余地 ； 7. 网络传输延迟性 - 传播延迟、传输延迟、网络延迟、接口延迟、延迟抖动 等； 8. 网络传输有效性 - 传输吞吐量除以传输利用率得到的结果。,2.1.2 局域网组建性能分析,2019/6/17,局域网组建规划是多学科知识的综合，涉及系统工程学、通信技术、网络技术、安全技术、软件工程等领域。,2.2 局域网组建规划,2019/6/17,网络通信支持环境是网络组建的基础，也是网络组成模型中的基础层。该层次包括网络安全

5、、可靠、正常运行所必须采取的环境保障设施，比如网络综合布线、网络机房供电安装等。,2.3 网络通信支持环境,2019/6/17,综合布线是网络组成结构中的信道系统，是以网络连通为目的敷设的数字信息通道。综合布线的代表产品是建筑与建筑群综合布线系统（Premises Distribution System，缩写PDS）,2.3.1 网络综合布线,2019/6/17,工作区子系统由RJ-45插座和其所连接的设备（终端或工作站）组成。传输介质一般选用超五类非屏蔽双绞线（UTP），从RJ-45插座到其所连接的设备的UTP线的长度一般为3m。 水平布线子系统 从RJ-45插座开始到管理子系统的配线柜，结

6、构一般是星型。传输介质一般选用超五类非屏蔽双绞线（UTP），从RJ-45插座开始到管理子系统的配线柜的UTP线的长度90m。,网络综合布线,工作区,水平布线,工作区,2019/6/17,是整个建筑物综合布线系统的一部分。提供建筑物的垂直电缆，负责连接管理子系统到设备间子系统的系统，一般都选用光缆或大对数的超五类非屏蔽双绞线。光缆采用多模50/125m或62.5/125m的两种规格.100Base-SX（850 nm）短波模块在这两种规格的光缆上的传输距离300m，100Base-FX（1310 nm）长波模块在这两种规格的光缆上的传输距离2000m。1000Base-SX（850 nm）短波模

7、块在50/125 um介质上的传输距离550m、62.5/125 um介质上的传输距离270m。,网络综合布线-垂直子系统,2019/6/17,设备间内的所有进线终端设备应采用色标区别各类用途的配线区。设备间位置及大小应根据设备的数量、规模、最佳网络中心位置等内容综合考虑确定。 设计与安装时要注意以下几点： 设备间要有足够的空间，以保障设备间的设备存放； 设备间要有良好的工作环境； 设备间的建设标准应按机房建设标准设计，要有性能良好的接地保护系统。,网络综合布线-设备间子系统,配线区,配线机柜,2019/6/17,放置电信布线系统设备，包括水平和主干布线系统的机械、电气终端。管理间子系统设置在

8、楼层分配线设备的房间内。,设计与安装时要注意如下几点： 配线架的配线对数由可管理的信息点数决定； 利用配线架的跳线功能，可使布线系统灵活、功能多样化； 配线柜一般由配线模块、配线架、理线面板组成； 管理子系统应有足够的空间放置配线柜和网络设备； 网络设备需配有安全接地保护系统和功率匹配的净化电源或UPS电源； 保持一定的温度和湿度，保养好设备。,网络综合布线 -管理子系统,2019/6/17,网络综合布线 -建筑群子系统,建筑群子系统提供外部建筑物与大楼内布线的连接点。EIA/TIA569标准规定了网络接口的物理规格，实现建筑群之间的连接。建筑群子系统由二个以上建筑物的电话、数据、监视系统组成

9、一个建筑群综合布线系统，其连接各建筑物之间的缆线和配线设备，组成建筑群子系统。 在建筑物子系统中，为了能进行远距离通信（大于100m），以及防止雷击对网络设备造成的损坏，一般采用多模或单模光缆。室外敷设光缆，一般有三种情况：架空、直埋、地下管道，或者是这三种的任何组合，具体情况应根据现场的环境来决定。,光缆连接,建筑楼群光缆连接示意图,2019/6/17,2.3.2 网络机房供电,网络机房对温度、湿度、防静电、防电磁干扰、防雷击、防尘等要求较高，在网络施工前要先行设计、施工装修，尤其是要注重机房供电设计 .长延时UPS(实际用电负荷= UPS标称容量的80%)空调用电与网络设备用电分离接地系统

10、：电源接地（工作保护地）、防雷保护地、直流地等三种三种地线的线径要粗、要分别安装，其接地点要相互间隔25米以上电源地的接地电阻小于4欧姆防雷保护地的接地电阻小于4欧姆 直流地接地电阻小于1欧姆,2019/6/17,考虑因素 1）地理环境 2）传输介质与距离 3）可靠性,2.4 局域网通信平台,2.4.1规划拓扑结构 拓扑结构中小型、小型局域网一般可采用星型结构 ；大中型局域网络考虑链路传输的可靠性，可采用冗余结构。,星型,星型冗余,2019/6/17,2.4.2 规划网络层次,局域网分层是按照网络规模划分为三个层次： 核心层 汇聚层 接入层,中小型、小型局域网一般可采用核心/接入层 ； 大型、

11、大中型局域网络一般可采用核心/汇聚/接入层 。,2019/6/17,2.4.3 主干网设计,主干网技术的选择，要根据以上需求分析中用户网络规模大小、网上传输信息的种类和用户可投入的资金等因素来考虑。 主干网用来连接建筑楼宇和服务器群，可能会容纳网络上5080%的信息流，是网络大动脉。 连接建筑群的主干网一般以光缆作传输介质，典型的主干网技术主要有100Mbps-FX以太网、1000Mbps SX/LX以太网等。,某企业主干网拓扑图,2019/6/17,2.4.4 汇聚层和接入层设计,汇聚层:存在与否，取决于网络规模的大小。当建筑楼内信息点较多（比如，大于22个点）超出一台交换机的端口密度，而不

12、得不增加交换机扩充端口时，就需要有汇聚交换机。交换机间如果采用级连方式，即将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层.,接入层:即直接信息点，通过此信息点将网络资源设备（PC等）接入网络。汇聚层采用级连还是堆叠，要看网络信息点的分布情况。 汇聚层、接入层:一般采用100Base-TX快速交换式以太网，采用10/100Mbps自适应交换到桌面，传输介质是超五类或五类双绞线。要根据应用需求可选择支持12个光端口模块 .,2019/6/17,2.4.5 无线局

13、域网设计,无线网络，网络无限,你是否有这样的愿望？在校园的任何一个角落，无论在操场上，草坪上或者教室，办公室，亦或教职工小区或者学生宿舍区。只要有一台笔记本电脑（或者台式机），一块无线网卡您便可以轻松实现宽带上网，查阅自己需要的资料，欣赏网上精彩的电影。这一切在以前也许只是一个梦想，必须通过烦琐的综合布线来实现。而现在，随着无线网络的发展，一切都问题都迎任而解，通过无线方式接入，可以彻底摆脱有线的束缚，轻松实现无线宽带接入互联网，并且价格已不再昂贵。并且已经在我国知名学府，如北京大学，南开大学率先投入使用。无线网络是由无线网卡、无线集线器、无线交换机、计算机及其它相关设备组成，利用无线微波信道

14、作为传输介质的计算机网络，简称为WLAN(无线局域网)。无线局域网的网络速度与以太网相当。一个AP (Access Point,也称无线集线器)最大可支持200多个用户的接入。WLAN的数据传输率目前最高可达11Mbps，传输距离可远至1.5公里，它可以与现有的有线连网和谐地结合起来，不仅传输距离远，而且使网上的计算机也具有可移动性，能快速方便地解决使用有线方式不易实现的移动办公网络的连接问题。 大家可以想象一下，当学生们惊奇地发现自己的笔记本电脑在学校任何角落都可以上网时的那份兴奋劲现在这一切的实现都不是梦了。,2019/6/17,2.4.5 无线局域网设计,无线网络，网络无限,1. 对等方

15、式2. 接入方式3. 中继方式,无线对等局域网,以AP为中心的星型结构,无线网中继连接,2019/6/17,无线校园覆盖网网络拓扑图,HUB,馈线,RG-1000,全向天线,USB无线网卡,USB无线网卡,USB无线网卡,USB无线网卡,USB无线网卡,USB无线网卡, ,笔记本无线网卡,操场,放大器,网络中心,学生宿舍,家属楼,图书馆,晚会现场,办公室,办公室,2019/6/17,建成的无线网络的性能：,将建成的无线校园覆盖网络，能够达到如下要求： 1最高带宽为11M，单片网卡下载速率最高可达400K，远远超过了ADSL和拨号上网； 2单个AP覆盖半径为1.5公里，能覆盖整个校园；增加若干分

16、中心以后，可以覆盖更大的范围，并且能完全屏蔽盲区； 3四层网络密码和入网MAC地址设备号认证，可有效控制上网计算机，管理十分方便； 4利用校园现有的网络基础设施，免除学校挖沟布线的麻烦，节约学校投资；可在学校操场、演播厅等任意地方畅游网络； 5节省用户投资：每户只需一块无线网卡（USB无线网卡或PCMCIA笔记本无线网卡），即可共享单位的Internet出口。,2019/6/17,2.4.6 通信设备的选型,1. 通信设备选型基本原则 品牌选择 扩展性考虑 “量体裁衣”策略 性价比高、质量可靠的原则 2. 核心交换机选型要求 高性能，高速率 便于升级和扩展 , 高可靠性 强大的网络控制能力，提

17、供QoS和网络安全，以持RADIUS、TACACS+等认证机制 良好的可管理性，支持通用网管协议，如SNMP、RMON、RMON2等,2019/6/17,2.4.6 通信设备的选型,STAR-S2012G,STAR-S2024,3 汇聚和接入层交换机选型要求 灵活性 高性能 在满足技术性能要求的基础上，最好价格便宜，使用方便，即插即用，配置简单 具备一定的网络服务质量和控制能力以及端到端的QoS（服务质量）如果用于跨地区企业分支部门通过公网进行远程上联的交换机，还应支持虚拟专网VPN标准协议。 支持多级别网络管理。,汇聚,接入,4. 远程接入与访问设备选型要求,2019/6/17,2.5.1

18、网络服务器 1. 服务器类型 入门级服务器。一个CPU，配置256-512MB内存和传输率在20MB/s以下的IDE硬盘，必要时也会采用SCSI磁盘系统提高性能，或使用IDE RAID进行数据保护 。 工作组级服务器 。支持1-2个CPU，配置了小型服务器所必备的各种特性，如采用SCSI总线的I/O系统，可选装RAID、热插拔硬盘和热插拔电源等。可支持高达1024MB以上容量ECC内存和增强服务器管理功能的SM总线 。 部门级服务器 。支持2-4个CPU（SMP对称多处理器结构、P4 Xeon处理器），具有较高的可靠性、可用性、可扩展性和可管理性。主板集成双通道ULTRA160 SCSI控制器

19、，数据传输速率最高达160MB/s，可连接几乎所有类型的SCSI设备。通常标准配置有热插拔硬盘、热插拔电源和RAID。 企业级服务器。通常支持4-8个CPU（Intel Xeon处理器 ) 、集成双通道Ultra 160（Ultra 320）SCSI控制器，数据传输速率最高达160MB/s（320MB/s可选） ，大容量热插拔硬盘和热插拔电源，可支持高达8G ECC内存，具有超强的数据处理能力，同时系统的监控管理也得到很大简化。具有良好的系统伸缩性 。,2.5 网络应用支持平台,2019/6/17,2.5.1 网络服务器,2. 服务器网络接口 千兆以太网端口接入 双网卡冗余接入 单网卡接入 3

20、. RAID技术 RAID 0 。又称为数据分段处理，可以按连续分段在两个以上的驱动器中写入数据。RAID 1 或驱动器镜像，其工作原理是将数据同步复制到第二个驱动器中。此镜像技术提供了极好的数据保护，在被镜像的驱动器出现故障时可以发挥卓越的性能。 RAID 5：使用 RAID 5 时，每个完整的数据块均写入一张数据磁盘，而奇偶校验信息则分段存储在所有驱动器中。,双网卡,2019/6/17,4. 服务器子网连接方案,2.5.1 网络服务器,务器直连接核心交换机，可以直接利用核心交换机的高带宽，服务器与交换机采用冗余连接，增强了数据通信的可靠性,服务器是在两台核心交换机上连接一台专用服务器子网交

21、换机，优点是可以分担带宽，减少核心交换机端口占用，可为服务器组提供充足的端口密度，缺点是容易形成带宽瓶颈，且存在单点故障。,2019/6/17,2.5.2 网络操作系统,网络操作系统分类：面向IA架构PC服务器的操作系统族（Windows 2000 Server ， Linux） Unix操作系统家族同一个网络系统中不需要采用同一种网络操作系统，选择中可结合Windows 2000 Advanced Server、Linux和Unix的特点，在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced Server平台，E-mail、DNS、Prox

22、y等Internet应用可使用Linux/Unix。这样，既可以享受到Windows2000 Advanced Server应用丰富、界面直观、使用方便的优点，又可以享受到Linux/Unix稳定、高效的好处。,2019/6/17,2.5.3 服务器配置与集群,1. 服务器配置 中小型网络服务器配置 -尽可能提高硬件配置，利用硬件资源共享的特点，均衡网络应用负载，把网络中所需的所有服务集成到2至3台物理服务器上 。 中型网络服务器配置 -采用功能相关性配置方案，将相关应用集成在一起 。把Web服务和数据库服务安装在一台高档服务器内，毫无疑问会提高效率，减轻网络I/O负担。 大中型网络或ISP/

23、ICP的服务器群配置 -大型企业网站和ISP供应商需要向用户提供多种服务，建设先进的电子商务系统，甚至需要向用户提供免费E-Mail服务、免费软件下载、免费主页空间等。所以要求网站服务器必须能够满足全方面的需求，功能完备，具有高度的可用性和可扩展性，保证系统连续稳定地运行 。 采用机架式服务器，其Web、E-Mail、FTP和防火墙等应用均采用负载均衡集群系统，以提高系统的I/O能力和可用性。数据库及应用服务器系统采用双机容错高可用性（HA）系统，以提高系统的可用性。,2019/6/17,2. 服务器集群 一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行相互通

24、信。当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器自动接管。在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。,2.5.3 服务器配置与集群,一个典型的两接点的集群系统配置,2019/6/17,什么是计算机安全? 计算机安全是指保护数据处理系统而采取的技术的和管理的安全措施，保护计算机硬件、软件和数据不会因偶尔或故意的原因而遭到破坏、更改和泄密。,2.6 网络通信与信息的安全,2019/6/17,计算机硬件的安全性 软件安全性 数据安全性 计算机运行安全性,计算机安全的主要内容,2019/6/17,窃取计算机用户口令、上

25、机或通过网络非法访问数据、复制、删改软件和数据。 通过磁盘、网络等传播计算机病毒。 通过截取计算机工作时产生的电磁波辐射或通信线路来破译计算机数据。 偷窃存储有重要数据的存储介质，如光盘、磁带、硬盘、软盘等。“黑客”通过网络非法侵入计算机系统。,破坏计算机安全的途径,2019/6/17,计算机安全等级,2019/6/17,通信安全问题,网络通信安全主要是指网络通信系统防蠕虫病毒、防黑客等破坏系统，保障数据的可用性、一致性、可信赖性，以及数据传输高效性等网络安全问题。为了局域网络通信安全，在方案设计时，应考虑用户在网络安全方面可投入的资金，建议用户选用网络防火墙、入侵检测系统等网络安全设施。网络

26、信息中心对外的服务器要与对内的服务器隔离，一般可将对外的服务器放在“停火区”，简称“DMZ”。路由器要设置扩展访问列表，使路由器成为安全的第一道屏障。用户连接Internet要通过证书服务器认证，审核通过后方可访问Internet。,2019/6/17,信息安全问题,信息的保密性（Security） 完整性（Integrity） 可靠性（Reliability） 实用性（Utility） 真实性（Authenticity） 占有性（Possession）,2019/6/17,硬件设备，如服务器、交换机、路由器、集线器和存储设备等； 软件，如操作系统、应用软件、开发工具等； 数据或信息。,可能受

27、到威胁的网络资源,2019/6/17,假冒欺骗 指定路由 否认服务 数据截获 修改数据,攻击网络安全的方法和类型,2019/6/17,物理措施包括机房安全，严格的安全制度，采取防窃听、防辐射措施等。 数据加密，对磁盘上的数据或通过网络传输的数据进行加密。 防止计算机病毒，计算机病毒会对计算机系统的资源产生很大的危害，甚至造成重大损失。 采取安全访问措施，如使用身份认证和口令，设置数据或文件的访问权限。 采取其他安全措施，包括确保数据的完整性、计算机容错、数据备份和加强审计等。,保护计算机安全的措施,2019/6/17, 物理安全 访问控制 口令 网络资源属主、属性和访问权限 网络安全监视，网络

28、监视通称为“网管” 审计和跟踪,网络安全控制措施,2019/6/17,网络上的加密可以分为三层第一层为数据链路层加密 第二层是传输层的加密 第三层是应用层上的加密 数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，这种签名所起的作用与纸面上的亲笔签名是一致的。它主要通过加密算法和证实协议而实现，主要用于后面介绍的邮件安全。 防火墙 SSL协议 邮件安全据统计,传输安全,2019/6/17,1.防火墙的基本概念,2. 设置防火墙的原因,防火墙,2019/6/17,防火墙技术大体上分为两类： 网络层防火墙 应用层防火墙,防火墙技术分类,2019/6/17,单一网络过滤,防火墙应用系统,

29、2019/6/17,双宿主网关系统,双宿主网关,2019/6/17,主机过滤系统,主机过滤,2019/6/17,子网过滤防火墙比主机过滤防火墙增加了一个内部过滤路由器,子网过滤系统,子网过滤,2019/6/17,比较著名的有 CheckPoint， SunSoft， CISCO PIX, IBM，Trusted Information System等。 其中，CheckPoint公司的FireWall-1所占市场份额最大.,防火墙产品介绍,2019/6/17,1.网络黑客与入侵者 扫描器 特洛伊木马（Trojan horse）简称为特洛伊（Trojan） 2.网络病毒,网络黑客与网络病毒,20

30、19/6/17,1.Windows 2000 Server安全特性 Windows 2000 Server具备C2级安全性， 帐号规则 用户权规则 委托关系 审核规则 网络层防火墙功能,系统安全设计,2019/6/17,系统容错与冗余设计 软件容错 硬件容错 容错存储 数据备份 容错电源,网络系统可靠性设计,2019/6/17,1. 网络数据库平台目前比较流行的网络数据库有：Oracle 9i、Microsoft SQL Server 2000、MySQL、IBM DB 2等服务器产品。,2.7 网络应用平台,2019/6/17,2. Internet/Intranet信息服务,2.7 网络应

31、用平台,三个最基本的服务 Email、FTP、WWW,2019/6/17,3. 网络管理平台,2.7 网络应用平台,计算机网络管理功能:按照OSI管理框架，把网络管理任务分为：用户管理、配置管理、性能管理、故障管理、计费管理、安全管理和其他网络管理功能。 1.用户管理 2.配置管理 3.性能管理 4.故障管理 5.计费管理 6.安全管理 7.其他网络管理功能,2019/6/17,4. 网络应用开发工具（1）数据库开发工具。根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具。如Power Builder等。 （2）Web平台（Browse/Server）应用开发工具。包括HTML

32、/XML标准文档开发工具（如FrontPage2000）、Java工具（Java Shop）和ASP开发工具（如Microsoft InterDev）等。 （3）Client/Server数据库开发工具。如Delphi、Visual Basic、Visual C+等。,2.7 网络应用平台,2019/6/17,Client/Server平台界面Client/Server应用系统程序分为客户端和服务器端两部分，分别可定义各自的操作系统平台。一般客户机采用Windows 98/2000P/XP系统。客户端主要承担系统功能的各种交互式操作、结果显示。所有的操作均为弹出、下拉菜单和图标按钮，其结果显示

33、多为图表或图形。服务器端则处理客户端请求并返回结果至客户端。每次软件升级都要分别更换（安装）服务端和客户端。如果客户端工作站数目很多，若要减轻网管员的工作，客户端软件的安装与升级可采用网络下载、客户自主安装方式。2. Browse/Server平台界面 Browse/Server称为浏览器 / 服务器平台界面。其特点是：任凭服务器端千变万化，客户端只要安装IE或Netscape浏览器就行了。软件升级，服务器端一次搞定。适合于Internet/Intranet网络用户的匿名或授权访问操作。对授权访问操作，采用HTTPS协议，并且安全认证机制可靠，也可在Internet 网络上使用。,2.8 用户

34、界面,2019/6/17,本章小结,局域网组建需求分析,性能分析的概念与方法 局域网系统规划的概念 网络通信平台与信息资源平台的概念 网络分层与网络安全的概念 综合布线技术要求、机房供电技术要求 网络通信核心层（主干网） 汇聚层和接入层的规划设计 通信设备选型 服务器技术、服务器选型与配置和操作系统选型 网络通信安全、信息资源安全规划 与网络安全实施步骤 安全产品功能和选型。,2019/6/17,2019/6/17,思考与练习,1. 什么是局域网组建需求分析? 2. 如何进行网络需求调研？ 3. 局域网组建性能分析包括那几方面？ 4. 什么是网络传输的延迟和有效性？ 5. 水平布线一般采用何种

35、介质，敷设距离有何要求？ 6. 建筑楼宇布线一般采用何种介质，敷设距离有何要求？ 7. 网络机房供电要考虑那些问题？ 8. 规划以太网（802.3）物理拓扑结构应注意那些问题？ 9. 局域网按规模可以分为那些层？分层有何优点？ 10. 主干网络（核心层）设计、汇聚层和接入层设计，应考虑的主要因素有哪些？ 11. 为什么要使用无线局域网？无线局域网拓扑结构有几种？ 12. 服务器按用户规模一般分为几种？每种具有哪些特征？ 13. 什么是RAID，常用的RAID有几种，各有何技术特征？ 14. 什么是网络通信安全与信息资源安全？ 15. 网络安全性要求有哪些？ 16. 简述网络安全设计的问题与实施步骤。,