IT系統(tǒng)集成制造課件

系統(tǒng)集成技術(shù)交流

----網(wǎng)絡(luò)集成陳剛stormch@163.com系統(tǒng)集成技術(shù)交流

----網(wǎng)絡(luò)集成陳剛1前言---時(shí)間、計(jì)劃前言 15min網(wǎng)絡(luò)集成方案 350min應(yīng)用集成 400min小結(jié) 15min2前言---時(shí)間、計(jì)劃前言 15min22前言Q1?*3前言Q1?*33前言---背景國(guó)內(nèi)IT硬件市場(chǎng)連年火爆基礎(chǔ)網(wǎng)絡(luò)快速增長(zhǎng)IT周邊設(shè)備保有量不斷擴(kuò)大4前言---背景國(guó)內(nèi)IT硬件市場(chǎng)連年火爆44前言---背景錢(qián)花下去了，帶來(lái)效益情況如何?對(duì)國(guó)家對(duì)企業(yè)對(duì)IT從業(yè)人員采購(gòu)網(wǎng)絡(luò)、硬件設(shè)備+軟件開(kāi)發(fā)+=信息系統(tǒng)?5前言---背景錢(qián)花下去了，帶來(lái)效益情況如何?55前言---問(wèn)題企業(yè)信息化是完整的方案，不是靠單一采購(gòu)出來(lái)的硬件及網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)間普遍缺乏集成6前言---問(wèn)題66前言---系統(tǒng)集成的內(nèi)容IT系統(tǒng)集成，是網(wǎng)絡(luò)、所有硬件設(shè)備、軟件應(yīng)用的整體解決方案。環(huán)境支持平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)（外部信息基礎(chǔ)設(shè)施）網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理應(yīng)用基礎(chǔ)平臺(tái)數(shù)據(jù)庫(kù)平臺(tái)開(kāi)發(fā)工具基礎(chǔ)服務(wù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶界面客戶/服務(wù)器平臺(tái)Web平臺(tái)GUI平臺(tái)7前言---系統(tǒng)集成的內(nèi)容IT系統(tǒng)集成，是網(wǎng)絡(luò)、所有硬件設(shè)7前言---課程目標(biāo)深刻理解系統(tǒng)集成的概念、范圍及層次；介紹一種類似軟件項(xiàng)目推進(jìn)的方法，管理集成方案、標(biāo)書(shū)的制做過(guò)程。提高項(xiàng)目經(jīng)理的投標(biāo)能力；全面的介紹應(yīng)用集成技術(shù)體系，拓寬相關(guān)領(lǐng)域的知識(shí)面，提高體系化的分析能力，以設(shè)計(jì)出更滿足需求的系統(tǒng)集成方案。8前言---課程目標(biāo)深刻理解系統(tǒng)集成的概念、范圍及層次；88前言---角色及知識(shí)背景角色：系統(tǒng)集成行業(yè)管理、技術(shù)人員網(wǎng)絡(luò)集成方案/標(biāo)書(shū)的形成：對(duì)相關(guān)的專業(yè)基礎(chǔ)知識(shí)有一定的了解應(yīng)用集成：具一定的軟件開(kāi)發(fā)知識(shí)學(xué)習(xí)經(jīng)歷9前言---角色及知識(shí)背景角色：系統(tǒng)集成行業(yè)管理、技術(shù)人員99網(wǎng)絡(luò)集成方案集成需求調(diào)查及分析方案設(shè)計(jì)及標(biāo)書(shū)的形成10網(wǎng)絡(luò)集成方案集成需求調(diào)查及分析1010網(wǎng)絡(luò)集成方案—需求及分析1需求調(diào)查2概要分析3詳細(xì)需求分析4分析報(bào)告11網(wǎng)絡(luò)集成方案—需求及分析1需求調(diào)查11111需求調(diào)查需求調(diào)查的重要性應(yīng)用需求調(diào)查方法性能需求調(diào)查地理及環(huán)境情況需求整理應(yīng)用系統(tǒng)管理員的介入121需求調(diào)查需求調(diào)查的重要性12121.1需求調(diào)查的重要性完整的需求描述，界定了范圍內(nèi)容及細(xì)節(jié)精準(zhǔn)的需求輸入，是控制項(xiàng)目周期的前提有效的需求控制，是項(xiàng)目成敗的關(guān)鍵因素131.1需求調(diào)查的重要性13131.2應(yīng)用需求調(diào)查介紹目的完整、量化的了解需要在集成系統(tǒng)執(zhí)行的客戶業(yè)務(wù)內(nèi)容得出所需的網(wǎng)絡(luò)應(yīng)用類型、數(shù)據(jù)量的大小、數(shù)據(jù)的重要程度、網(wǎng)絡(luò)應(yīng)用的安全性及可靠性、實(shí)時(shí)性要點(diǎn)A、已/將投入使用的客戶軟件的需求，必須記錄B、考慮客戶的承受能力，冗余適可而止C、搜集的信息詳細(xì)程度要均勻，面應(yīng)當(dāng)完整；過(guò)程避免發(fā)散，可以規(guī)避風(fēng)險(xiǎn)。141.2應(yīng)用需求調(diào)查介紹目的14141.2應(yīng)用需求調(diào)查(Cont)

方法A、盡量多從關(guān)鍵的”領(lǐng)導(dǎo)”那兒聽(tīng)取上線人員的業(yè)務(wù)組織結(jié)構(gòu)，可使后繼的調(diào)查工作事半功倍。B、應(yīng)在現(xiàn)場(chǎng)信息調(diào)查前，明確客戶的關(guān)注重點(diǎn)業(yè)務(wù)范圍，根據(jù)調(diào)查計(jì)劃表執(zhí)行C、調(diào)查應(yīng)使用事先準(zhǔn)備好的表格/模板記錄字段例：部門(mén)、人數(shù)、業(yè)務(wù)流程描述、涉及業(yè)務(wù)數(shù)據(jù)量、顯性/隱性的網(wǎng)絡(luò)需求(可后繼整理)151.2應(yīng)用需求調(diào)查(Cont)方法15151.3性能需求調(diào)查目的得到客戶關(guān)注但不敏感，卻決定項(xiàng)目成敗的參數(shù)信息內(nèi)容系統(tǒng)的網(wǎng)絡(luò)執(zhí)行速度可靠性/可用性伸縮性安全性161.3性能需求調(diào)查目的16161.3性能需求調(diào)查(Cont-1)要點(diǎn)性能需求信息的準(zhǔn)確搜集，是后繼方案設(shè)計(jì)的權(quán)威輸入，盡力量化所得到的信息。讓客戶簽字確認(rèn)，可以使客戶給出更準(zhǔn)確的信息，并為后期的實(shí)施工作規(guī)避風(fēng)險(xiǎn)。建議由您有豐富經(jīng)驗(yàn)的系統(tǒng)架構(gòu)工程師擔(dān)任Q2*171.3性能需求調(diào)查(Cont-1)要點(diǎn)Q2*17171.3性能需求調(diào)查(Cont-2)示例：數(shù)據(jù)安全，鏈路安全安全性365天/24小時(shí)不停機(jī)運(yùn)行可靠性/可用性票務(wù)檢索<=0.5秒，售票打印處理<1分鐘延遲/響應(yīng)時(shí)間需求24今后3年增長(zhǎng)期望值24用戶數(shù)量售票大廳地點(diǎn)目前需求/服務(wù)描述用戶服務(wù)需求181.3性能需求調(diào)查(Cont-2)示例：數(shù)據(jù)安全，鏈路安全181.4地理及環(huán)境情況目的清楚的掌握客戶現(xiàn)場(chǎng)的一手資料，為專業(yè)、規(guī)范的方案提供優(yōu)質(zhì)的信息輸入要點(diǎn)A、展示專業(yè)、親和的時(shí)候B、事先準(zhǔn)備好記錄信息的模板C、分人了解信息時(shí)，注意按清單回收191.4地理及環(huán)境情況目的19191.4地理及環(huán)境情況（1)信息點(diǎn)情況：A涉及建筑較少的單位185部門(mén)3204部門(mén)2153部門(mén)1信息工位數(shù)層次部門(mén)機(jī)房在N層X(jué)XX樓201.4地理及環(huán)境情況（1)信息點(diǎn)情況：A涉及建筑較少的單位201.4地理及環(huán)境情況（2)信息點(diǎn)情況：B涉及建筑較多的單位405??樓3704專用樓2903頂層樓1信息工位數(shù)樓層數(shù)量機(jī)房建筑名211.4地理及環(huán)境情況（2)信息點(diǎn)情況：B涉及建筑較多的單211.4地理及環(huán)境情況（3)建筑群的勘察勘察內(nèi)容：大致勾畫(huà)網(wǎng)絡(luò)所覆蓋的建筑物群的位置分布估算建筑物內(nèi)和建筑物之間的最大距離估算建筑物中心點(diǎn)(設(shè)備間)與網(wǎng)絡(luò)中心所在的建筑物之間的距離對(duì)建筑物間的馬路、電纜溝或上下水管道、電線桿等進(jìn)行現(xiàn)場(chǎng)勘測(cè)221.4地理及環(huán)境情況（3)建筑群的勘察22221.4地理及環(huán)境情況（4)建筑群的勘察公寓公寓公寓圖書(shū)館教學(xué)樓辦公樓實(shí)驗(yàn)樓科技中心電教館計(jì)算中心后勤300m80m231.4地理及環(huán)境情況（4)建筑群的勘察公寓公寓公寓圖書(shū)館教231.4地理及環(huán)境情況（5)建筑內(nèi)的勘察 局部的信息，最佳的情況是根據(jù)建筑的施工圖紙有的放矢，快速而準(zhǔn)確的描繪出：A、局部拓?fù)浣Y(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向和布局B、適于使用的介質(zhì)注：不準(zhǔn)確的圖紙時(shí)有發(fā)現(xiàn)241.4地理及環(huán)境情況（5)建筑內(nèi)的勘察24241.4地理及環(huán)境情況（6)建筑圖示例2層3層豎井的位置251.4地理及環(huán)境情況（6)建筑圖示例2層3層豎井的位置25251.5需求整理需求階段完成了系統(tǒng)調(diào)查，了解用戶建設(shè)或改造的需求，將加以整理得出有價(jià)值的文檔，是下一步工作的基礎(chǔ)。--點(diǎn)滴之處體現(xiàn)了集成公司的實(shí)力需求整理，形成文檔是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中的難點(diǎn)，需要由經(jīng)驗(yàn)豐富的系統(tǒng)分析員協(xié)同項(xiàng)目經(jīng)理來(lái)完成。Q3*261.5需求整理需求階段完成了系統(tǒng)調(diào)查，了解用戶建設(shè)或改造的261.6應(yīng)用系統(tǒng)管理員的介入系統(tǒng)管理員什么時(shí)候介入?-------越早越好!為什么?271.6應(yīng)用系統(tǒng)管理員的介入系統(tǒng)管理員什么時(shí)候介入?27271.6應(yīng)用系統(tǒng)管理員的介入-1為什么要盡早?集成商并不了解客戶的人文細(xì)節(jié)非專業(yè)的業(yè)務(wù)人員描述帶有情感明白而敬業(yè)的客戶，心中”早有分寸”需要客戶的”自已人”為我們的方案說(shuō)話全程參與的系統(tǒng)管理員，未來(lái)必為我們分憂281.6應(yīng)用系統(tǒng)管理員的介入-1為什么要盡早?28281.6應(yīng)用系統(tǒng)管理員的介入-2如何找到合適的人選?大型的客戶，通常都有專業(yè)的IT人員將”您的系統(tǒng)需要您的管家”早點(diǎn)說(shuō)出來(lái)開(kāi)放心態(tài)、以大家風(fēng)范為客戶培訓(xùn)技術(shù)人才291.6應(yīng)用系統(tǒng)管理員的介入-2如何找到合適的人選?29292概要分析概要分析的目的分類的應(yīng)用介紹校園網(wǎng)的示例分析企業(yè)網(wǎng)的示例分析寬帶城域網(wǎng)示例分析302概要分析概要分析的目的30302.1概要分析目的根據(jù)需求的輸入，進(jìn)行第一層次的分析區(qū)分應(yīng)用分類的特點(diǎn)，明確應(yīng)用的需求項(xiàng)目帶寬、服務(wù)需求OS架構(gòu)數(shù)據(jù)吞吐量：存儲(chǔ)方案網(wǎng)絡(luò)架構(gòu)及布局：拓?fù)浣Y(jié)構(gòu)、容錯(cuò)、負(fù)載分配312.1概要分析目的根據(jù)需求的輸入，進(jìn)行第一層次的分析31312.2分類應(yīng)用介紹Internet/Intranet網(wǎng)絡(luò)公共服務(wù)：數(shù)據(jù)庫(kù)服務(wù)：關(guān)系數(shù)據(jù)庫(kù)非結(jié)構(gòu)化數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)服務(wù)和信息安全平臺(tái)：網(wǎng)絡(luò)基礎(chǔ)服務(wù)信息安全平臺(tái)322.2分類應(yīng)用介紹Internet/Intranet網(wǎng)絡(luò)公322.2分類應(yīng)用介紹(1)網(wǎng)絡(luò)應(yīng)用系統(tǒng)：公共應(yīng)用系統(tǒng)部門(mén)專用系統(tǒng) 通過(guò)應(yīng)用類型的簡(jiǎn)要?dú)w納，得出具體應(yīng)用需求。332.2分類應(yīng)用介紹(1)網(wǎng)絡(luò)應(yīng)用系統(tǒng)：33332.3例：校園網(wǎng)-特點(diǎn)網(wǎng)絡(luò)負(fù)荷大。應(yīng)用復(fù)雜用戶數(shù)量較大。網(wǎng)絡(luò)利用率高。Internet訪問(wèn)頻繁，網(wǎng)絡(luò)安全地位重要。資金問(wèn)題?！毙詢r(jià)比”在這里更受關(guān)注342.3例：校園網(wǎng)-特點(diǎn)網(wǎng)絡(luò)負(fù)荷大。應(yīng)用復(fù)雜34342.3例：校園網(wǎng)-應(yīng)用需求Internet公共服務(wù)計(jì)算機(jī)教學(xué) 1、多媒體教學(xué)課件 2、遠(yuǎn)程教學(xué)系統(tǒng)； 3、各種與教學(xué)相關(guān)的信息系統(tǒng)圖書(shū)館系統(tǒng)辦公自動(dòng)化（OA）系統(tǒng)352.3例：校園網(wǎng)-應(yīng)用需求Internet公共服務(wù)35352.4例：企業(yè)網(wǎng)-特點(diǎn)A、宗旨：投入->產(chǎn)出B、內(nèi)容：產(chǎn)品、市場(chǎng)營(yíng)銷和管理產(chǎn)品鏈供應(yīng)鏈?zhǔn)袌?chǎng)鏈管理應(yīng)用：財(cái)務(wù)、HR信息安全362.4例：企業(yè)網(wǎng)-特點(diǎn)A、宗旨：投入->產(chǎn)出36362.4例：企業(yè)網(wǎng)-需求分析Internet公共服務(wù)：電子郵件系統(tǒng)。文件傳輸與共享。WEB服務(wù)。信息、電子商務(wù)系統(tǒng)平臺(tái)。企業(yè)數(shù)據(jù)庫(kù)及企業(yè)數(shù)據(jù)資源系統(tǒng)。專有應(yīng)用系統(tǒng)：企業(yè)管理：PDM/ERP…產(chǎn)品設(shè)計(jì)開(kāi)發(fā)生產(chǎn)：CAA/CAD系統(tǒng)，CIMS…企業(yè)信息庫(kù)：產(chǎn)品數(shù)據(jù)信息庫(kù)、客戶數(shù)據(jù)庫(kù)、文獻(xiàn)情報(bào)信息服務(wù)系統(tǒng)等。372.4例：企業(yè)網(wǎng)-需求分析Internet公共服務(wù)：37372.5例：寬帶城域網(wǎng)-分析-1電子商務(wù)。包括：電視購(gòu)物、網(wǎng)上交易、EDI通信業(yè)務(wù)。包括：電話、傳真、可視電話、電視會(huì)議、電子郵件信息檢索業(yè)務(wù)。包括：數(shù)據(jù)庫(kù)查詢、電子圖書(shū)館、電子報(bào)刊、氣象信息、新聞、體育、股票、金融、交通、旅游等信息檢索業(yè)務(wù)交互式業(yè)務(wù)。包括：遠(yuǎn)程教學(xué)、政府聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、專家會(huì)診382.5例：寬帶城域網(wǎng)-分析-1電子商務(wù)。包括：電視購(gòu)物、網(wǎng)382.5例：寬帶城域網(wǎng)-分析-2廣播業(yè)務(wù)。包括：模擬音頻視頻廣播、數(shù)字音頻視頻廣播、數(shù)據(jù)廣播、圖文電視等業(yè)務(wù)點(diǎn)播業(yè)務(wù)。包括：視頻點(diǎn)播、音頻點(diǎn)播等業(yè)務(wù)網(wǎng)絡(luò)游戲。家庭應(yīng)用。遠(yuǎn)程監(jiān)控，防火防盜報(bào)警，水、電、氣能源管理等392.5例：寬帶城域網(wǎng)-分析-2廣播業(yè)務(wù)。包括：模擬音頻視頻393詳細(xì)需求分析詳細(xì)分析的交付物是方案的一部分網(wǎng)絡(luò)費(fèi)用分析網(wǎng)絡(luò)總體需求分析綜合布線需求分析網(wǎng)絡(luò)可用性/可靠性需求分析網(wǎng)絡(luò)安全性需求分析分析結(jié)果的交付403詳細(xì)需求分析詳細(xì)分析的交付物是方案的一部分40403.1網(wǎng)絡(luò)費(fèi)用分析-1網(wǎng)絡(luò)工程項(xiàng)目本身的費(fèi)用：網(wǎng)絡(luò)設(shè)備硬件服務(wù)器及客戶機(jī)設(shè)備硬件：服務(wù)器群、海量存儲(chǔ)設(shè)備、網(wǎng)絡(luò)打印機(jī)、客戶機(jī)等。網(wǎng)絡(luò)基礎(chǔ)設(shè)施：UPS電源、機(jī)房裝修、綜合布線器材等。軟件：網(wǎng)管、OS、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、安全、定制軟件等。遠(yuǎn)程通信線路或電信租用線路費(fèi)用。系統(tǒng)集成費(fèi)用：設(shè)計(jì)、方案、施工。培訓(xùn)費(fèi)和網(wǎng)絡(luò)維護(hù)費(fèi)。413.1網(wǎng)絡(luò)費(fèi)用分析-1網(wǎng)絡(luò)工程項(xiàng)目本身的費(fèi)用：41413.1網(wǎng)絡(luò)費(fèi)用分析-2要點(diǎn)用戶都想在經(jīng)濟(jì)方面最省，從而獲得投資者和單位上級(jí)的好評(píng)。作為系統(tǒng)集成商主要利潤(rùn)的系統(tǒng)集成費(fèi)是一種附加值（一般為外購(gòu)軟硬件的9%至15%）。品質(zhì)與費(fèi)用總是成正比。投資規(guī)模會(huì)影響網(wǎng)絡(luò)設(shè)計(jì)、施工和服務(wù)水平。就網(wǎng)絡(luò)項(xiàng)目而言，即使競(jìng)爭(zhēng)再激烈，系統(tǒng)集成商也要賺錢(qián)。觀點(diǎn)：降價(jià)是以網(wǎng)絡(luò)性能、工程質(zhì)量和服務(wù)為代價(jià)的，對(duì)么?*Q4:正比423.1網(wǎng)絡(luò)費(fèi)用分析-2要點(diǎn)*Q4:正比42423.1網(wǎng)絡(luò)費(fèi)用分析-3要點(diǎn)：事實(shí)上，每個(gè)網(wǎng)絡(luò)方案都是網(wǎng)絡(luò)性能與用戶方所能承受的費(fèi)用之間進(jìn)行折衷的產(chǎn)物。只有知道用戶對(duì)網(wǎng)絡(luò)投入的底細(xì)，才能據(jù)此確定網(wǎng)絡(luò)硬件設(shè)備和系統(tǒng)集成服務(wù)的“檔次”，產(chǎn)生與此相配的網(wǎng)絡(luò)設(shè)計(jì)方案。由于技術(shù)進(jìn)步，網(wǎng)絡(luò)硬件設(shè)備性能越來(lái)越好，價(jià)格卻逐步走低。工期越長(zhǎng)，集成商承擔(dān)的價(jià)格壓力就越大。433.1網(wǎng)絡(luò)費(fèi)用分析-3要點(diǎn)：43433.2網(wǎng)絡(luò)總體需求分析運(yùn)用應(yīng)用概要分析和費(fèi)用估算的結(jié)果，結(jié)合應(yīng)用類型以及業(yè)務(wù)密集度的分析，分析估算出網(wǎng)絡(luò)數(shù)據(jù)負(fù)載、信息包流量及流向、網(wǎng)絡(luò)帶寬、信息流特征等因素，從而確定網(wǎng)絡(luò)總體需求框架。網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析信息包流量及流向分析信息流特征分析拓?fù)浣Y(jié)構(gòu)分析網(wǎng)絡(luò)技術(shù)分析選擇443.2網(wǎng)絡(luò)總體需求分析運(yùn)用應(yīng)用概要分析和費(fèi)用估算的結(jié)果，結(jié)443.2.1網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析根據(jù)當(dāng)前的應(yīng)用類型，網(wǎng)絡(luò)數(shù)據(jù)主要有3種級(jí)別：第一，MIS/OA/Web類應(yīng)用。交換頻繁負(fù)載很?。坏诙?，F(xiàn)TP文件傳輸/CAD/位圖圖檔傳輸。數(shù)據(jù)發(fā)生不多且負(fù)載較大，但無(wú)同步要求，容許數(shù)據(jù)延遲；第三，流式文件。如：RM/RAM/會(huì)議電視/VOD等，數(shù)據(jù)隨即發(fā)生且負(fù)載巨大，而且需要圖象聲音同步。 數(shù)據(jù)負(fù)載以及這些數(shù)據(jù)的在網(wǎng)絡(luò)中的傳輸范圍決定著你要選擇多高的網(wǎng)絡(luò)帶寬，選擇什么樣的傳輸介質(zhì)。453.2.1網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析根據(jù)當(dāng)前的應(yīng)用類型，網(wǎng)絡(luò)數(shù)據(jù)主要453.2.2信息包流量及流向分析-1主要目的是為應(yīng)用“定界”，即為網(wǎng)絡(luò)服務(wù)器指定地點(diǎn)。分布式存儲(chǔ)和協(xié)同式網(wǎng)絡(luò)信息處理是計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)之一。把服務(wù)器群集中放置在網(wǎng)管中心有時(shí)并不是明智的做法，很明顯的缺點(diǎn)就有二個(gè)：信息包過(guò)分集中在網(wǎng)管中心子網(wǎng)以及那幾塊可憐的網(wǎng)卡上，會(huì)形成擁塞；天災(zāi)人禍若發(fā)生在網(wǎng)管中心，數(shù)據(jù)損失嚴(yán)重，不利于容災(zāi)。463.2.2信息包流量及流向分析-1主要目的是為應(yīng)用“定界”463.2.2信息包流量及流向分析-2分析信息包的流向就是為服務(wù)器定位提供依據(jù)。比如：財(cái)務(wù)系統(tǒng)服務(wù)器，信息流主要在財(cái)務(wù)部，少量流向企業(yè)管理子網(wǎng)，可以考慮放在財(cái)務(wù)部。服務(wù)器系統(tǒng)過(guò)于分散也會(huì)對(duì)管理帶來(lái)麻煩，且使網(wǎng)絡(luò)環(huán)境復(fù)雜化。473.2.2信息包流量及流向分析-2分析信息包的流向就是為服473.2.3信息流特征分析信息流實(shí)時(shí)性信息最大響應(yīng)時(shí)間和延遲時(shí)間的要求信息流的批量特性信息流交互特性：信息檢索/錄入不同信息流的時(shí)段性。483.2.3信息流特征分析信息流實(shí)時(shí)性48483.2.4拓?fù)浣Y(jié)構(gòu)分析可從網(wǎng)絡(luò)規(guī)模、可用性要求、地理分布和房屋結(jié)構(gòu)諸因素考慮來(lái)分析。比如：建筑物較多，建筑物內(nèi)點(diǎn)數(shù)過(guò)多，交換機(jī)端口密度不足，就需要增加交換機(jī)的個(gè)數(shù)和連接方式。網(wǎng)絡(luò)可用性要求高，不允許網(wǎng)絡(luò)有停頓，就要采用雙星結(jié)構(gòu)。地理上有空隙的網(wǎng)絡(luò)要采用特殊拓?fù)浣Y(jié)構(gòu)。如單位分為2處以上，業(yè)務(wù)必須一體化（1998-2000年國(guó)內(nèi)的大學(xué)合并風(fēng)潮造成這種狀況頗多），就要考慮特殊連接方式的拓?fù)浣Y(jié)構(gòu)。A校區(qū)焦化廠光纜無(wú)線網(wǎng)鋼鐵總公司B校區(qū)493.2.4拓?fù)浣Y(jié)構(gòu)分析可從網(wǎng)絡(luò)規(guī)模、可用性要求、地理分布和493.2.5網(wǎng)絡(luò)技術(shù)分析選擇 盡量選擇當(dāng)前主流的網(wǎng)絡(luò)技術(shù)，如：千兆以太網(wǎng)、快速/交換式以太網(wǎng)等技術(shù)。 一些特別的實(shí)時(shí)應(yīng)用（如工業(yè)控制、數(shù)據(jù)采樣、音頻、視頻流等）需要采用面向連接的網(wǎng)絡(luò)技術(shù)。面向連接的網(wǎng)絡(luò)技術(shù)能夠保證數(shù)據(jù)實(shí)時(shí)傳輸。傳統(tǒng)技術(shù)如：IBMTokenBus，現(xiàn)代技術(shù)如：ATM等都可較好實(shí)現(xiàn)面向連接網(wǎng)絡(luò)。503.2.5網(wǎng)絡(luò)技術(shù)分析選擇 盡量選擇當(dāng)前主流的網(wǎng)絡(luò)技術(shù)，如503.3綜合布線需求分析布線需求分析主要包括：根據(jù)造價(jià)、建筑物距離和帶寬要求確定線纜的類型和光纜的芯數(shù)：6類和超5類線較貴，5類線價(jià)格稍低。單模光纜傳輸質(zhì)量高距離遠(yuǎn)，但模塊價(jià)格昂貴；光纜芯數(shù)與價(jià)格成正比。布線路由分析：根據(jù)調(diào)研中得到的建筑群間距離、馬路隔離情況、電線桿、地溝和道路狀況為建筑群間光纜布線方式進(jìn)行分析。為光纜采用架空、直埋還是地下管道的方式鋪設(shè)找到直接依據(jù)。對(duì)各建筑物的規(guī)模信息點(diǎn)數(shù)和層數(shù)進(jìn)行統(tǒng)計(jì)：用以確定室內(nèi)布線方式和管理間的位置。建筑物樓層較高、規(guī)模較大點(diǎn)數(shù)較多時(shí)宜采用分布式布線。513.3綜合布線需求分析布線需求分析主要包括：51513.4可用性/可靠性分析采用：磁盤(pán)雙工和磁盤(pán)陣列、雙機(jī)容錯(cuò)、異地容災(zāi)、和備份減災(zāi)措施等，還可采用能力更強(qiáng)的大中小型Unix主機(jī)（如：IBM、SUN和SGI）。會(huì)致使費(fèi)用成指數(shù)級(jí)增長(zhǎng)。523.4可用性/可靠性分析采用：磁盤(pán)雙工和磁盤(pán)陣列、雙機(jī)容錯(cuò)523.5網(wǎng)絡(luò)安全性需求分析安全需求分析具體表現(xiàn)在以下幾個(gè)方面：分析存在弱點(diǎn)漏洞與不當(dāng)?shù)南到y(tǒng)配置。分析網(wǎng)絡(luò)系統(tǒng)阻止外部攻擊行為和防止內(nèi)部職工的違規(guī)操作行為的策略。劃定網(wǎng)絡(luò)安全邊界，使企業(yè)網(wǎng)絡(luò)系統(tǒng)和外界的網(wǎng)絡(luò)系統(tǒng)具有安全隔離。確保租用電路和無(wú)線鏈路的通信安全。分析如何監(jiān)控企業(yè)的敏感信息、包括技術(shù)專利等信息。分析工作桌面系統(tǒng)安全。安全不單純是技術(shù)問(wèn)題，而是策略、技術(shù)與管理的有機(jī)結(jié)合。533.5網(wǎng)絡(luò)安全性需求分析安全需求分析具體表現(xiàn)在以下幾個(gè)方面534分析報(bào)告--需求分析的終點(diǎn)需求分析完成后，應(yīng)產(chǎn)生明確的《需求分析報(bào)告》文檔交付，并與用戶交互，修改，最終應(yīng)該經(jīng)過(guò)由用戶方組織的評(píng)審，評(píng)審過(guò)后，根據(jù)評(píng)審意見(jiàn)，形成最終版本不再改了！之后的需求，按需求變更實(shí)施544分析報(bào)告--需求分析的終點(diǎn)需求分析完成后，應(yīng)產(chǎn)生明確的《54網(wǎng)絡(luò)集成方案—方案設(shè)計(jì)及標(biāo)書(shū)的形成5網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)6施工方案設(shè)計(jì)55網(wǎng)絡(luò)集成方案—方案設(shè)計(jì)及標(biāo)書(shū)的形成5網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)55555網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則通信子網(wǎng)規(guī)劃設(shè)計(jì)資源子網(wǎng)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)方案中的系統(tǒng)選型網(wǎng)絡(luò)安全設(shè)計(jì)Q5565網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則Q556565.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-1①確立網(wǎng)絡(luò)總體實(shí)現(xiàn)的目標(biāo)明確采用的網(wǎng)絡(luò)技術(shù)；標(biāo)準(zhǔn)；滿足哪些應(yīng)用；規(guī)模目標(biāo)。如果分期實(shí)施，明確分期工程的目標(biāo)、建設(shè)內(nèi)容、所需工程費(fèi)用、時(shí)間和進(jìn)度計(jì)劃等。不同網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)大相徑庭。除應(yīng)用外，主要限制因素是投資規(guī)模。不僅要考慮實(shí)施成本，還要運(yùn)行成本，有了投資規(guī)模，在選擇技術(shù)時(shí)就會(huì)有的放矢。575.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-1①確立網(wǎng)絡(luò)總體實(shí)現(xiàn)的目標(biāo)5575.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-2②總體設(shè)計(jì)原則

實(shí)用性原則：“夠用”和“實(shí)用”原則。開(kāi)放性原則：網(wǎng)絡(luò)系統(tǒng)應(yīng)采用開(kāi)放的標(biāo)準(zhǔn)和技術(shù)，如：TCP/IP協(xié)議、IEEE802系列標(biāo)準(zhǔn)等。目的第一，有利于未來(lái)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充；目的第二，有利于在需要時(shí)與外部網(wǎng)絡(luò)互通。585.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-2②總體設(shè)計(jì)原則58585.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-3②總體設(shè)計(jì)原則高可用性/可靠性原則：對(duì)于像電信、電力、證券、金融、鐵路、民航等行業(yè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)確保MTBF和MTBF，高可用性和系統(tǒng)可靠性應(yīng)充分考慮。安全性原則：在企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國(guó)防軍工部門(mén)內(nèi)部網(wǎng)、電子商務(wù)網(wǎng)站、以及VPN等網(wǎng)絡(luò)方案設(shè)計(jì)中應(yīng)重點(diǎn)體現(xiàn)安全性原則，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全運(yùn)行。在社區(qū)網(wǎng)、城域網(wǎng)和校園網(wǎng)中，安全性的考慮相對(duì)較弱。595.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-3②總體設(shè)計(jì)原則59595.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-4先進(jìn)性原則：盡可能采用先進(jìn)而成熟的技術(shù)，在一段時(shí)間內(nèi)保證其主流地位。慎用太新的技術(shù)：一是不成熟，二是標(biāo)準(zhǔn)還不完備不統(tǒng)一，三是價(jià)格高，四是技術(shù)支持力量接濟(jì)不上。易用性原則：可管理，滿足應(yīng)用的同時(shí)，為升級(jí)奠定基礎(chǔ)；應(yīng)具有很高的資源利用率?？蓴U(kuò)展性原則：目前網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)化程度較高，因此可擴(kuò)展性要求基本不成問(wèn)題。冗余適可而止605.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則-4先進(jìn)性原則：盡可能采用先進(jìn)605.2通信子網(wǎng)規(guī)劃設(shè)計(jì)◆通信子網(wǎng)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)分布層/接入層設(shè)計(jì)遠(yuǎn)程接入訪問(wèn)的規(guī)劃設(shè)計(jì)615.2通信子網(wǎng)規(guī)劃設(shè)計(jì)◆通信子網(wǎng)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)總體規(guī)劃與拓?fù)?15.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-1應(yīng)該考慮的主要因素有：費(fèi)用采用哪種網(wǎng)絡(luò)技術(shù)：決定著交換設(shè)備和傳輸介質(zhì)的種類。靈活性：重新配置的難度/信息點(diǎn)的增刪…可靠性：抗異常事件/防止個(gè)別節(jié)點(diǎn)損壞而影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。625.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-1應(yīng)該考慮的主要因素有：625.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-2計(jì)算機(jī)局域網(wǎng)/區(qū)域網(wǎng)一般采用星形/樹(shù)形拓?fù)浣Y(jié)構(gòu)或其變種。廣域網(wǎng)是以點(diǎn)對(duì)點(diǎn)組合成的網(wǎng)狀結(jié)構(gòu)為主。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與規(guī)模息息相關(guān)。小規(guī)模的星形局域網(wǎng)沒(méi)有主干和外圍網(wǎng)之分。規(guī)模較大的網(wǎng)絡(luò)通常呈樹(shù)狀分層拓?fù)浣Y(jié)構(gòu)。主干網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備被劃分為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心、或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換機(jī)管理間到網(wǎng)絡(luò)中心設(shè)備間。用以連接信息點(diǎn)的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備被劃分為接入層，根據(jù)需要在中間設(shè)置分布層。分布層和接入層又稱為外圍網(wǎng)絡(luò)。核心層（信息點(diǎn)數(shù)250-5000）分布層（信息點(diǎn)數(shù)100-500）接入層（信息點(diǎn)數(shù)4-250）雙絞線光纖（光纜）建筑群間連接建筑物內(nèi)連接635.2.1網(wǎng)絡(luò)總體規(guī)劃與拓?fù)浣Y(jié)構(gòu)-2計(jì)算機(jī)局域網(wǎng)/區(qū)域網(wǎng)一635.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-1主干網(wǎng)技術(shù)的選擇，要根據(jù)需求分析中地理距離、信息流量和數(shù)據(jù)負(fù)載的輕重而定。一般而言，主干網(wǎng)一般用來(lái)連接建筑群和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)上40～60%的信息流，是網(wǎng)絡(luò)大動(dòng)脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、10-BASE-FX、ATM、FDDI等。從易用性、先進(jìn)性和可擴(kuò)展性的角度考慮，采用千兆以太網(wǎng)是目前大家通行的做法。FDDI基本已屬于昨天的技術(shù)，支持它廠商越來(lái)越少。ATM是面向連接的網(wǎng)絡(luò)，能保證一些突發(fā)重負(fù)載在網(wǎng)上傳輸，但由于ATM在局域網(wǎng)的所有應(yīng)用需要ELAN仿真來(lái)實(shí)現(xiàn)，不僅技術(shù)難度大，且?guī)捫实?，已證明不適宜用作局域網(wǎng)或園區(qū)網(wǎng)，但如果建網(wǎng)單位對(duì)實(shí)時(shí)傳輸要求極高，也可以考慮用。如果經(jīng)費(fèi)不足以上千兆以太網(wǎng)，可以采用100Base-FX，即用光傳輸介質(zhì)上快速以太網(wǎng)。端口價(jià)格低，對(duì)光纜的要求也不高。是一種非常經(jīng)濟(jì)實(shí)惠的選擇。645.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-1主干網(wǎng)技術(shù)的選擇，要根645.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-2雙星結(jié)構(gòu)和單星結(jié)構(gòu)：主干網(wǎng)的焦點(diǎn)是核心交換機(jī)（或路由器）。如果考慮提供較高的可用性，而且經(jīng)費(fèi)允許，主干網(wǎng)可采用雙星（樹(shù)）結(jié)構(gòu)，即采用2臺(tái)同樣的交換機(jī)，與接入層/分布層交換機(jī)分別連接。雙星（樹(shù)）結(jié)構(gòu)解決了單點(diǎn)故障失效問(wèn)題，不僅抗毀性強(qiáng)，而且通過(guò)采用最新的鏈路聚合技術(shù)，則可以允許每條冗余連接鏈路實(shí)現(xiàn)負(fù)載分擔(dān)。但雙星（樹(shù)）結(jié)構(gòu)會(huì)占用比單星（樹(shù)）結(jié)構(gòu)多一倍的傳輸介質(zhì)和光端口，除要求增加核心交換機(jī)外，二層上連的交換機(jī)也要求有2個(gè)以上的光端口。核心層分布層接入層單星結(jié)構(gòu)雙星結(jié)構(gòu)鏈路聚合655.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-2雙星結(jié)構(gòu)和單星結(jié)構(gòu)：主655.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-3千兆以太網(wǎng)一般采用光纜作傳輸介質(zhì)。多種波長(zhǎng)的單模和多模光纖分別用于不同的場(chǎng)合和距離。由于建筑群布線路徑復(fù)雜的特殊性，一般直線距離超過(guò)300米的建筑物之間的千兆以太網(wǎng)線路就應(yīng)該選用單模光纖。單模光纖本身并不貴，昂貴的是光端口及組件。標(biāo)準(zhǔn)傳輸介質(zhì)傳輸距離應(yīng)用場(chǎng)合1000Base-T5類UTP25-100m服務(wù)器、圖形工作站1000Base-CX150ΩSTP25m罕見(jiàn)1000Base-SX62.5μm短波多模光纖260m建筑物內(nèi)主干50μm短波多模光纖525m建筑物內(nèi)主干1000Base-LX62.5μm長(zhǎng)波多模光纖550m建筑物內(nèi)或集中建筑群主干50μm長(zhǎng)波多模光纖550m建筑物內(nèi)或集中建筑群主干8-10μm長(zhǎng)波單模光纖3000m園區(qū)/校園網(wǎng)骨干665.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-3千兆以太網(wǎng)一般采用光纜665.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-4骨干網(wǎng)及核心交換機(jī)熱點(diǎn)技術(shù)：PortTrunking(鏈路聚合技術(shù))：“拓?fù)洵h(huán)”問(wèn)題由來(lái)已久，生成樹(shù)(SpanningTree)盡管能解決交換設(shè)備冗余連接，但無(wú)法提高鏈路效率。鏈路聚合用于在二個(gè)交換機(jī)之間，把多個(gè)以太網(wǎng)鏈路組合起來(lái)，組成一個(gè)邏輯鏈路，提供多倍100/1000Mbps的全雙工連接，并可負(fù)載分擔(dān)。鏈路聚合不僅提高了連接帶寬，且提高了鏈路可靠性，邏輯鏈路中任一物理鏈路失效僅降低鏈路帶寬，不影響正常工作。FEC/GEC(快速以太網(wǎng)/千兆以太網(wǎng)冗余連接)：FEC/GEC用來(lái)實(shí)現(xiàn)交換機(jī)和服務(wù)器之間的冗余連接和負(fù)載分擔(dān)。使服務(wù)器的網(wǎng)絡(luò)I/O吞吐量成倍提高。廣域網(wǎng)端口鏈路聚合FEC/GEC675.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-4骨干網(wǎng)及核心交換機(jī)熱點(diǎn)675.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-5骨干網(wǎng)及核心交換機(jī)熱點(diǎn)技術(shù)：GBIC(千兆位集成電路)：千兆以太網(wǎng)接口一般有一個(gè)GBIC卡槽，可插SX、LX/LH或ZXGBIC卡。LX/LHGBIC在單模光纖上傳輸距離不小于10公里。ZXGBIC傳輸距離50-80公里。HSRP(熱等待路由協(xié)議)：Cisco的一種專有技術(shù)，HSRP提供自動(dòng)路由熱備份技術(shù)。在局域網(wǎng)上有兩臺(tái)以上路由器時(shí)，這個(gè)局域網(wǎng)上的主機(jī)只能有一個(gè)缺省路由器，當(dāng)這個(gè)路由器失效時(shí)，HSRP可以使另一路由器自動(dòng)承擔(dān)失效的工作。685.2.2主干網(wǎng)絡(luò)（核心層）設(shè)計(jì)-5骨干網(wǎng)及核心交換機(jī)熱點(diǎn)685.2.3分布層/接入層設(shè)計(jì)-1接入層即直接連接信息點(diǎn)，使網(wǎng)絡(luò)資源設(shè)備(PC等)接入網(wǎng)絡(luò)的部分。我們常說(shuō)：“主干千兆以太網(wǎng)，10/100兆到桌面”。后半句話即是對(duì)接入層的描述。分布層的存在與否，取決于外圍網(wǎng)采用的擴(kuò)充互連方法。當(dāng)建筑物內(nèi)信息點(diǎn)較多(比如：220個(gè))超出一臺(tái)交換機(jī)所容納的端口密度，而不得不增加交換機(jī)擴(kuò)充端口密度時(shí)，如果采用級(jí)連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺(tái)背板帶寬和性能較好的二級(jí)交換機(jī)上，再由二級(jí)交換機(jī)上聯(lián)到主干；如果采用多個(gè)并行交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺(tái)交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層，沒(méi)有分布層。接入層三層結(jié)構(gòu)(分布層級(jí)連)分布層二層結(jié)構(gòu)(接入層堆疊)695.2.3分布層/接入層設(shè)計(jì)-1接入層即直接連接信息點(diǎn)，使695.2.3分布層/接入層設(shè)計(jì)-2要不要分布層，采用級(jí)連還是堆疊。要看網(wǎng)絡(luò)信息流特點(diǎn)，堆疊體內(nèi)能夠有充足的帶寬保證，適宜本地（樓宇內(nèi)）信息流密集、全局信息負(fù)載相對(duì)較輕的情況；級(jí)連適宜于全網(wǎng)信息流較平均的場(chǎng)合，且分布層交換機(jī)大都具有組播和初級(jí)QoS（服務(wù)質(zhì)量）管理能力，適合處理一些突發(fā)的重負(fù)載（如：VOD視頻點(diǎn)播），但增加分布層的同時(shí)也會(huì)使成本提高。分布層/接入層一般采用100Base-T(X)快速（交換式）以太網(wǎng)。采用10/100Mbps自適應(yīng)傳輸速率到桌面計(jì)算機(jī)。傳輸介質(zhì)則基本上是雙絞線。CiscoCatalyst3500/4000系列交換機(jī)就是專門(mén)針對(duì)分布層而設(shè)計(jì)的。如果主干采用光介質(zhì)傳輸，接入層交換機(jī)必須支持1-2個(gè)光端口模塊，必須支持堆疊，如果主干為千兆以太網(wǎng)，接入層交換機(jī)還必須支持GBE模塊。705.2.3分布層/接入層設(shè)計(jì)-2要不要分布層，采用級(jí)連還是705.2.4遠(yuǎn)程接入訪問(wèn)的規(guī)劃設(shè)計(jì)以電話線撥號(hào)方式互聯(lián)：以X.25專線互聯(lián)：以DDN專線互聯(lián)以光纖電纜方式互聯(lián)以無(wú)線擴(kuò)頻微波方式互聯(lián)715.2.4遠(yuǎn)程接入訪問(wèn)的規(guī)劃設(shè)計(jì)以電話線撥號(hào)方式互聯(lián)：717PSTN說(shuō)明：用PSTN市話網(wǎng)絡(luò)訪問(wèn)是經(jīng)濟(jì)、簡(jiǎn)便的選擇。需要規(guī)劃遠(yuǎn)程訪問(wèn)服務(wù)器和Modem設(shè)備，并申請(qǐng)一組中繼線。遠(yuǎn)程訪問(wèn)服務(wù)器（RAS）和Modem組的端口數(shù)目一一對(duì)應(yīng)，一般按一個(gè)端口支持20個(gè)用戶計(jì)算來(lái)配置。優(yōu)點(diǎn)：投資最少，互聯(lián)方便，只需兩端各有電話線就能互聯(lián)。缺點(diǎn)：設(shè)備比較簡(jiǎn)單，速率低，而且誤碼率很高，對(duì)大數(shù)據(jù)量的傳輸不適應(yīng)極不安全。7PSTN說(shuō)明：7272X.25專線互聯(lián)(過(guò)時(shí))同電話撥號(hào)互聯(lián)幾乎相同。由于在雙側(cè)的設(shè)備上采用了更加先進(jìn)的設(shè)備，因而其傳輸速率比較高，一般可達(dá)到19.2kbps，但不能實(shí)現(xiàn)實(shí)時(shí)通訊，通訊費(fèi)用偏高。73X.25專線互聯(lián)(過(guò)時(shí))同電話撥號(hào)互聯(lián)幾乎73DDN專線互聯(lián)目前國(guó)內(nèi)應(yīng)用較多的專有線路互聯(lián)方法。優(yōu)點(diǎn)：其傳輸速率可達(dá)較高可實(shí)時(shí)通訊線路穩(wěn)定可靠缺點(diǎn)：費(fèi)用：初裝和租金都較昂貴用戶只有使用權(quán)而沒(méi)有產(chǎn)權(quán)，故障的維護(hù)比較麻煩。Q674DDN專線互聯(lián)目前國(guó)內(nèi)應(yīng)用較多的專有線路互聯(lián)74光纖互連優(yōu)點(diǎn)：最大的傳輸帶寬，支持包括多媒體信息的傳輸傳輸可靠性也很高保密性好。缺點(diǎn)：高造價(jià)大工程量是難以讓用戶接受的通常：一般以國(guó)家行為較多一般公司及企業(yè)很少應(yīng)用此方式，除非傳輸距離比較短，所架設(shè)的光纜在自己的管轄之內(nèi)。75光纖互連優(yōu)點(diǎn)：7575無(wú)線擴(kuò)頻微波方式互聯(lián)技術(shù)：計(jì)算機(jī)無(wú)線高速數(shù)據(jù)傳輸網(wǎng)絡(luò)采用了微波擴(kuò)頻技術(shù)、無(wú)線全雙工高速數(shù)據(jù)傳輸技術(shù)，使用2.4GHz微波傳輸頻率。使用高增益天線點(diǎn)對(duì)點(diǎn)傳輸距離可達(dá)20~40公里，支持各種常用的網(wǎng)絡(luò)協(xié)議。優(yōu)勢(shì)：特別適用于遠(yuǎn)郊、山區(qū)的大型企業(yè)單位不足：技術(shù)復(fù)雜行業(yè)標(biāo)準(zhǔn)化不高，技術(shù)專用性強(qiáng)穩(wěn)定性受設(shè)備、廠家的影響較大76無(wú)線擴(kuò)頻微波方式互聯(lián)技術(shù)：76765.3資源子網(wǎng)規(guī)劃設(shè)計(jì)服務(wù)器的網(wǎng)絡(luò)接入服務(wù)器子網(wǎng)連接方案服務(wù)器群的整合與均衡

網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)打印系統(tǒng)775.3資源子網(wǎng)規(guī)劃設(shè)計(jì)服務(wù)器的網(wǎng)絡(luò)接入77775.3.1服務(wù)器的網(wǎng)絡(luò)接入-1①服務(wù)器的網(wǎng)絡(luò)接入 服務(wù)器在網(wǎng)絡(luò)中“擺放”位置的好壞直接影響網(wǎng)絡(luò)應(yīng)用的效果和網(wǎng)絡(luò)運(yùn)行效率。企業(yè)級(jí)服務(wù)器：適宜放在網(wǎng)管中心；部門(mén)/工作組級(jí)服務(wù)器：放在部門(mén)子網(wǎng)中。服務(wù)器網(wǎng)絡(luò)接入特點(diǎn)：服務(wù)器是網(wǎng)絡(luò)中信息流較集中的設(shè)備磁盤(pán)系統(tǒng)數(shù)據(jù)吞吐量大傳輸速率要求高，要求絕對(duì)的高帶寬接入785.3.1服務(wù)器的網(wǎng)絡(luò)接入-1①服務(wù)器的網(wǎng)絡(luò)接入78785.3.1服務(wù)器的網(wǎng)絡(luò)接入-2①服務(wù)器的網(wǎng)絡(luò)接入服務(wù)器接入方案主要有以下幾種：千兆以太網(wǎng)端口接入：服務(wù)器需要配置而且必須支持GBE網(wǎng)卡，GBE網(wǎng)卡采用PCI(V2.1)接口，使用多模SX連接器接入交換機(jī)的多模光端口中。優(yōu)點(diǎn)：性能好、數(shù)據(jù)吞吐量大，缺點(diǎn)：成本高，對(duì)服務(wù)器硬件有要求。適合企業(yè)級(jí)數(shù)據(jù)庫(kù)服務(wù)器、流媒體服務(wù)器、和較繁忙的應(yīng)用服務(wù)器。并行快速以太網(wǎng)冗余接入(FEC)：即采用2塊以上的100Mbps服務(wù)器專用高速以太網(wǎng)卡分別接入網(wǎng)絡(luò)中的2臺(tái)交換機(jī)中。通過(guò)FEC技術(shù)實(shí)現(xiàn)負(fù)載均衡或負(fù)載分擔(dān)，當(dāng)其中一塊網(wǎng)卡失效后不影響服務(wù)器正常運(yùn)行。最近這種方案比較流行。普通接入：采用一塊服務(wù)器專用網(wǎng)卡接入網(wǎng)絡(luò)。是一種經(jīng)濟(jì)、簡(jiǎn)潔的接入方式，但可用性低，信息流密集時(shí)可能會(huì)因主機(jī)CPU占用（主要是緩存處理占用）而使服務(wù)器性能下降。適宜于數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器使用。795.3.1服務(wù)器的網(wǎng)絡(luò)接入-2①服務(wù)器的網(wǎng)絡(luò)接入79795.3.2服務(wù)器的子網(wǎng)連接方案核心交換機(jī)直接連接方案：優(yōu)點(diǎn)是直接利用核心交換機(jī)的高帶寬，缺點(diǎn)是需要占太多的核心交換機(jī)端口，使成本上升。服務(wù)器子網(wǎng)專用交換機(jī)方案：是在核心交換機(jī)上外接一臺(tái)專用服務(wù)器子網(wǎng)交換機(jī)，優(yōu)點(diǎn)是可以分擔(dān)帶寬，減少核心交換機(jī)端口占用，可為服務(wù)器組提供充足的端口密度，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)故障。核心交換機(jī)服務(wù)器子網(wǎng)交換機(jī)805.3.2服務(wù)器的子網(wǎng)連接方案核心交換機(jī)直接連接方案：優(yōu)點(diǎn)805.3.3服務(wù)器群的整合與均衡-1物理服務(wù)器邏輯服務(wù)器服務(wù)器整合的必要性：根據(jù)網(wǎng)絡(luò)規(guī)模、用戶數(shù)量和應(yīng)用密度的需要，有時(shí)一臺(tái)服務(wù)器運(yùn)行多個(gè)服務(wù)程序，有時(shí)兩臺(tái)以上的服務(wù)器硬件安裝和運(yùn)行同一種服務(wù)系統(tǒng)。如何根據(jù)服務(wù)程序?qū)τ布加锰攸c(diǎn)、網(wǎng)絡(luò)規(guī)模、費(fèi)用承受能力，合理搭配和規(guī)劃服務(wù)器分配，在最大限度地提高效率和性能的基礎(chǔ)上降低成本，是系統(tǒng)集成中不能回避的重點(diǎn)問(wèn)題之一。Q7815.3.3服務(wù)器群的整合與均衡-1物理服務(wù)器Q781815.3.3服務(wù)器群的整合與均衡-2主要服務(wù)程序類型對(duì)服務(wù)器硬件的占用特點(diǎn)服務(wù)類型CPU和內(nèi)存磁盤(pán)系統(tǒng)I/O吞吐能力網(wǎng)絡(luò)性能Web★RDBMS★★★★★非結(jié)構(gòu)數(shù)據(jù)庫(kù)★★★★★★FTP★★★★★密集Email★★★DNS★★(緩存)Proxy★★★★★★VOD視頻點(diǎn)播★★★★★★★825.3.3服務(wù)器群的整合與均衡-2主要服務(wù)程序類型對(duì)服務(wù)器825.3.3服務(wù)器群的整合與均衡-3網(wǎng)絡(luò)規(guī)模因素：小型網(wǎng)絡(luò)注重實(shí)用、易維護(hù)Web服務(wù)DNS服務(wù)FTP服務(wù)數(shù)據(jù)庫(kù)服務(wù)Email服務(wù)基于NT基于LinuxWeb服務(wù)DNS服務(wù)FTP服務(wù)Email服務(wù)數(shù)據(jù)庫(kù)服務(wù)應(yīng)用服務(wù)器835.3.3服務(wù)器群的整合與均衡-3網(wǎng)絡(luò)規(guī)模因素：小型網(wǎng)絡(luò)注835.3.3服務(wù)器群的整合與均衡-4網(wǎng)絡(luò)規(guī)模因素：中型網(wǎng)絡(luò)重應(yīng)用中型網(wǎng)絡(luò)重應(yīng)用中型網(wǎng)絡(luò)注重實(shí)際應(yīng)用，可選擇將應(yīng)用分布在更多的物理服務(wù)器上。宜采用功能相關(guān)性配置方案，將相關(guān)應(yīng)用集中在一起。如Web服務(wù)器需要頻繁地與數(shù)據(jù)庫(kù)服務(wù)器交換信息，把這2項(xiàng)服務(wù)安裝在一臺(tái)高檔服務(wù)器內(nèi)，會(huì)減輕網(wǎng)絡(luò)I/O負(fù)擔(dān)。對(duì)于企業(yè)網(wǎng)絡(luò)，工作流應(yīng)用需要借助底層Email服務(wù)，就可以結(jié)合群件服務(wù)器。對(duì)于像VOD這樣的流媒體專用服務(wù)器，最好單列。Email服務(wù)群件服務(wù)工作流應(yīng)用服務(wù)數(shù)據(jù)庫(kù)服務(wù)Web服務(wù)DNS服務(wù)FTP服務(wù)流媒體服務(wù)845.3.3服務(wù)器群的整合與均衡-4網(wǎng)絡(luò)規(guī)模因素：中型網(wǎng)絡(luò)重845.3.3服務(wù)器群的整合與均衡-5網(wǎng)絡(luò)規(guī)模因素：大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案

大型網(wǎng)絡(luò)應(yīng)用場(chǎng)合講究安全可靠、穩(wěn)定高效、功能強(qiáng)大。大型企業(yè)網(wǎng)站和ISP供應(yīng)商需要向用戶提供全面的服務(wù)，建設(shè)先進(jìn)的電子商務(wù)系統(tǒng)，甚至需要向用戶提供免費(fèi)Email服務(wù)、免費(fèi)軟件下載、免費(fèi)主頁(yè)空間等，所以要求網(wǎng)站必須能夠滿足全方面的需求，功能完備，且具有高度的可用性和可擴(kuò)展性，保證系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行。服務(wù)器集群。Web、Email、FTP和防火墻等應(yīng)用結(jié)合在一起，采用具備負(fù)載均衡功能的集群系統(tǒng)，可提高系統(tǒng)的I/O能力和可用性；雙機(jī)容錯(cuò)高可用性（HA）服務(wù)器。數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器系統(tǒng)采用雙機(jī)容錯(cuò)高可用性（HA）系統(tǒng)，以提高系統(tǒng)的可用性。機(jī)架式服務(wù)器配置。大型網(wǎng)絡(luò)物理服務(wù)器數(shù)量過(guò)多為管理和運(yùn)行帶來(lái)沉重負(fù)擔(dān)，導(dǎo)致環(huán)境惡劣，宜采用機(jī)架式服務(wù)器。855.3.3服務(wù)器群的整合與均衡-5網(wǎng)絡(luò)規(guī)模因素：大型網(wǎng)絡(luò)或855.3.3服務(wù)器群的整合與均衡-6網(wǎng)絡(luò)規(guī)模因素：大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案核心交換機(jī)Web/FTPFTP/WebMail/DNSProxy/防火墻Internet服務(wù)器集群負(fù)載均衡服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器(HA)NAS應(yīng)用服務(wù)器主干網(wǎng)多層架構(gòu)的最重要價(jià)值?---負(fù)載平衡865.3.3服務(wù)器群的整合與均衡-6網(wǎng)絡(luò)規(guī)模因素：大型網(wǎng)絡(luò)或865.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-1網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的重要性：數(shù)據(jù)是網(wǎng)絡(luò)中最寶貴的資源，因數(shù)據(jù)問(wèn)題導(dǎo)致的損失可能使一個(gè)企業(yè)破產(chǎn)。據(jù)統(tǒng)計(jì)，如果要重新生成20MB丟失的數(shù)據(jù)，銷售、市場(chǎng)類的數(shù)據(jù)恢復(fù)平均需要花費(fèi)19個(gè)工作日和17000美元，財(cái)務(wù)類數(shù)據(jù)則需要21個(gè)工作日和20000美元，而相對(duì)較為復(fù)雜的工程數(shù)據(jù)需要花費(fèi)42個(gè)工作日和98000美元。隨著信息化推進(jìn)，日常業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng)，數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)，數(shù)據(jù)管理和維護(hù)工作日益繁雜。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)是制約網(wǎng)絡(luò)I/O吞吐量的瓶頸，合理地設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，會(huì)最大限度地降低總體擁有成本，使網(wǎng)絡(luò)性能得到充分發(fā)揮。875.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-1網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的重要性：87875.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-2網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：DAS(直接附加存儲(chǔ))：也稱SAS(服務(wù)器附加存儲(chǔ))。直接連接在服務(wù)器上的內(nèi)置或外置數(shù)據(jù)存儲(chǔ)設(shè)備。它完全寄生在相應(yīng)服務(wù)器上，文件系統(tǒng)取決于其宿主服務(wù)器安裝的操作系統(tǒng)，并且只能通過(guò)宿主服務(wù)器系統(tǒng)來(lái)訪問(wèn)。DAS是一種傳統(tǒng)的、也是目前最常見(jiàn)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備形態(tài)。交換機(jī)數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器主干網(wǎng)DAS885.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-2網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：交885.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-3網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))：服務(wù)器與存儲(chǔ)設(shè)備之間通過(guò)具有高傳輸速率的獨(dú)立于網(wǎng)絡(luò)之外的專用光通道交換機(jī)直接連接，提供SAN內(nèi)部節(jié)點(diǎn)之間的多路可選擇的數(shù)據(jù)交換，將數(shù)據(jù)存儲(chǔ)管理集中在相對(duì)獨(dú)立的存儲(chǔ)區(qū)域網(wǎng)內(nèi)。具有傳送大數(shù)據(jù)塊到企業(yè)級(jí)數(shù)據(jù)密集型應(yīng)用服務(wù)的能力，非常適用于存儲(chǔ)密集型環(huán)境。且支持異地容災(zāi)。費(fèi)用昂貴，成功應(yīng)用罕見(jiàn)。交換機(jī)數(shù)據(jù)庫(kù)服務(wù)器RAID盤(pán)陣應(yīng)用服務(wù)器主干網(wǎng)DAS光纖通道SAN<=150km895.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-3網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：交895.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-4網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：NAS(網(wǎng)絡(luò)接入存儲(chǔ))：或稱為網(wǎng)絡(luò)直聯(lián)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)磁盤(pán)陣列。一個(gè)NAS里面包括CPU、文件存儲(chǔ)OS和文件服務(wù)管理工具，用于數(shù)據(jù)的存儲(chǔ)的一個(gè)或多個(gè)硬盤(pán)驅(qū)動(dòng)器陣列。NAS可以應(yīng)用在任何的網(wǎng)絡(luò)環(huán)境當(dāng)中。應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和客戶端可以非常方便地在NAS上存取任意格式的文件。NAS獨(dú)立于操作系統(tǒng)平臺(tái)，具有不同類的文件共享、用戶安全認(rèn)證交叉協(xié)議支持、Web界面管理和不停頓維護(hù)等特點(diǎn)。交換機(jī)數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器主干網(wǎng)NASDAS文件存儲(chǔ)OSRAID盤(pán)陣光纖通道SAN<=150km905.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-4網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)種類：交905.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-5NAS與SAN系統(tǒng)的比較：NAS是在RAID的基礎(chǔ)上增加了文件存儲(chǔ)操作系統(tǒng)，其RAID是一個(gè)整體。各種平臺(tái)的用戶可直接訪問(wèn)NAS；而SAN是獨(dú)立出一個(gè)數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)，其RAID分割情況要視操作系統(tǒng)種類多少而定，整體網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)傳輸率很快，但操作系統(tǒng)仍停留在服務(wù)器端，用戶不能直接訪問(wèn)SAN的網(wǎng)絡(luò)，因此這就造成SAN在異構(gòu)環(huán)境下不能實(shí)現(xiàn)文件共享。SAN只能由一種操作系統(tǒng)平臺(tái)獨(dú)享數(shù)據(jù)存儲(chǔ)設(shè)備，NAS是共享與獨(dú)享兼顧的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)。因此，NAS與SAN的關(guān)系也可以表述為：NAS是網(wǎng)絡(luò)接入，而SAN是通道接入。NT服務(wù)器HP9000SunE4500文件服務(wù)文件服務(wù)文件服務(wù)文件服務(wù)SANNAS915.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-5NAS與SAN系統(tǒng)的比較：915.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-6雙機(jī)熱備份存儲(chǔ)方案： 對(duì)于可用性要求極高的數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)，集群磁盤(pán)陣列系統(tǒng)是一種有效的解決方法。在硬件上，于雙數(shù)據(jù)庫(kù)服務(wù)器之間設(shè)一組可伸縮的磁盤(pán)陣列，并以RAID5技術(shù)將用戶的共同數(shù)據(jù)存于共享磁盤(pán)組中。在軟件上，TruCluster于多個(gè)處理器之間分配負(fù)載、應(yīng)用、數(shù)據(jù)庫(kù)，將其連接起來(lái)，使它們成為一個(gè)系統(tǒng)出現(xiàn)在用戶面前。數(shù)據(jù)庫(kù)服務(wù)器分別連入以太網(wǎng)絡(luò)。 這樣的雙機(jī)機(jī)群磁盤(pán)陣列系統(tǒng)，可以克服單點(diǎn)故障的發(fā)生，在操作系統(tǒng)崩潰、網(wǎng)絡(luò)控制失效或I/O故障，TruCluster軟件均可檢測(cè)出現(xiàn)的問(wèn)題，并在數(shù)秒內(nèi)將應(yīng)用操作轉(zhuǎn)移到另外一個(gè)系統(tǒng)上。故障恢復(fù)對(duì)用戶是完全透明的。服務(wù)器A服務(wù)器B共享磁盤(pán)陣列LAN心跳線925.3.4網(wǎng)絡(luò)存儲(chǔ)體系的設(shè)計(jì)-6雙機(jī)熱備份存儲(chǔ)方案：服務(wù)器925.3.5網(wǎng)絡(luò)打印系統(tǒng)-1第一階段：打印機(jī)共享第二階段：?jiǎn)瘟⑹綄Ｓ么蛴》?wù)器第三階段：網(wǎng)絡(luò)打印機(jī)單立式打印服務(wù)器LAN打印機(jī)共享LANLAN并口并口10/100M網(wǎng)絡(luò)接口卡帶嵌入式打印服務(wù)器的網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)接口935.3.5網(wǎng)絡(luò)打印系統(tǒng)-1第一階段：打印機(jī)共享單立式打印服935.3.5網(wǎng)絡(luò)打印系統(tǒng)-2為什么要采用網(wǎng)絡(luò)打印來(lái)替代共享打印和桌面?zhèn)€人打印？更低的TCO（總體擁有成本）；減少整個(gè)網(wǎng)絡(luò)打印系統(tǒng)的投資，極大提高了投資效率；提高整個(gè)網(wǎng)絡(luò)的打印能力，包括打印速度和打印容量；使網(wǎng)絡(luò)打印機(jī)的豐富特性能夠被整個(gè)網(wǎng)絡(luò)所共享，包括：雙面打印、彩色、自動(dòng)分揀和裝訂、作業(yè)保留、海量輸入/輸出等；網(wǎng)絡(luò)中打印機(jī)數(shù)量更少，更加穩(wěn)定可靠，減少了為維護(hù)打印機(jī)而投入的時(shí)間和精力；提高網(wǎng)絡(luò)用戶工作效率，提高網(wǎng)絡(luò)用戶打印的滿意度；增加打印系統(tǒng)的可用性和連續(xù)工作時(shí)間，不會(huì)因計(jì)算機(jī)設(shè)備停止工作而中斷打印；強(qiáng)大的管理性，可實(shí)現(xiàn)隨時(shí)、隨地的管理。945.3.5網(wǎng)絡(luò)打印系統(tǒng)-2為什么要采用網(wǎng)絡(luò)打印來(lái)替代共享打945.4網(wǎng)絡(luò)方案中的系統(tǒng)選型網(wǎng)絡(luò)設(shè)備選型原則網(wǎng)絡(luò)核心交換機(jī)的選型分布層和接入層交換機(jī)的選型路由器選型網(wǎng)絡(luò)操作系統(tǒng)選型服務(wù)器硬件選型955.4網(wǎng)絡(luò)方案中的系統(tǒng)選型網(wǎng)絡(luò)設(shè)備選型原則95955.4.1網(wǎng)絡(luò)設(shè)備選型原則廠商的選擇：盡可能選取同一廠家的產(chǎn)品，這樣在設(shè)備可互聯(lián)性、協(xié)議互操作性、技術(shù)支持、價(jià)格等各方面都更有優(yōu)勢(shì)。從這個(gè)角度來(lái)看，產(chǎn)品線齊全、技術(shù)認(rèn)證隊(duì)伍力量雄厚。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家的產(chǎn)品。擴(kuò)展性考慮：在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便于將來(lái)擴(kuò)展，而低端設(shè)備則夠用即可。因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。根據(jù)方案實(shí)際需要選型：主要是在參照整體網(wǎng)絡(luò)設(shè)計(jì)要求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)實(shí)際帶寬性能需求、端口類型和端口密度選型。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留并延長(zhǎng)用戶對(duì)原有網(wǎng)絡(luò)設(shè)備的投資，減少在資金投入方面的浪費(fèi)。還應(yīng)考慮用戶承受能力。選擇性能價(jià)格比高、質(zhì)量過(guò)硬的產(chǎn)品：為使資金的投入產(chǎn)出達(dá)到最大值，能以較低的成本、較少的人員投入來(lái)維持系統(tǒng)運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)開(kāi)通后，會(huì)運(yùn)行許多關(guān)鍵業(yè)務(wù)，因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備的可靠性。Q8:選型965.4.1網(wǎng)絡(luò)設(shè)備選型原則廠商的選擇：盡可能選取同一廠家的965.4.2網(wǎng)絡(luò)核心交換機(jī)的選型

Cisco和Avaya(Lucent)主流核心交換機(jī)對(duì)比

項(xiàng)目CiscoCatalyst6000/6500Avaya/LucentCajun-P580背板性能32Gbps/256Gbps55Gbps三層(L3)包轉(zhuǎn)發(fā)能力15Mpps/縮放高達(dá)150Mpps3Mpps～40Mpps負(fù)載插槽5槽/8槽6槽最高端口密度5槽/8槽機(jī)型分別具有：高達(dá)240/384個(gè)10/100Base-T端口，或高達(dá)40/64個(gè)GE端口，或最多120/192個(gè)100Base-FX端口高達(dá)288個(gè)10/100Base-T端口或高達(dá)48個(gè)GE端口其它特性支持最多8個(gè)不相連的端口的鏈路聚合和FEC/GEC具有恢復(fù)能力的L2（多層生成樹(shù)）和L3（OSPF，VRRP）拓?fù)浣Y(jié)構(gòu)；OpenTrunk技術(shù)提供的與其他廠家設(shè)備的操作性，業(yè)界領(lǐng)先。975.4.2網(wǎng)絡(luò)核心交換機(jī)的選型Cisco和Avaya(L975.4.3分布層和接入層交換機(jī)的選型分布層/接入層交換機(jī)一般都屬于可堆疊/可擴(kuò)充式固定端口交換機(jī)。在大中型網(wǎng)絡(luò)中它用來(lái)構(gòu)成多層次的結(jié)構(gòu)靈活的用戶接入網(wǎng)絡(luò)，在中小型網(wǎng)絡(luò)中它也可能用來(lái)構(gòu)成網(wǎng)絡(luò)骨干交換設(shè)備。靈活性：提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴(kuò)展，以便由于信息點(diǎn)的增加而從容地進(jìn)行擴(kuò)容。高性能：作為大型網(wǎng)絡(luò)的二級(jí)交換設(shè)備，應(yīng)支持千兆/百兆高速上連（最好支持FEC/GEC），以及同級(jí)設(shè)備堆疊，當(dāng)然還要注意與核心交換機(jī)品牌的一致性；如果用作小型網(wǎng)絡(luò)的中央交換機(jī)，要求具有較高的背板帶寬和三層交換能力，如：CiscoCatalyst2948和IntelExpress550TRoutingSwitch等。滿足技術(shù)性能要求的基礎(chǔ)上，考慮價(jià)格便宜、使用方便、即插即用、配置簡(jiǎn)單。具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS。如果用于跨地區(qū)企業(yè)分支部門(mén)通過(guò)公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機(jī)，還應(yīng)支持虛擬專網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。支持多級(jí)別網(wǎng)絡(luò)管理。985.4.3分布層和接入層交換機(jī)的選型分布層/接入層交換機(jī)一985.4.4路由器選型-1依據(jù)：背板能力：容量/總線能力吞吐量：包轉(zhuǎn)發(fā)能力丟包率：穩(wěn)定持久承載下，轉(zhuǎn)發(fā)失敗的比例轉(zhuǎn)發(fā)時(shí)延：包進(jìn)出時(shí)延路由表容量可靠性：MTBF故障恢復(fù)時(shí)間等995.4.4路由器選型-1依據(jù)：99995.4.4路由器選型-2低端：用于外圍接入。相當(dāng)于Cisco2500系列。類似的或16，17，2600系列。中端：企業(yè)級(jí)或ISP等應(yīng)用，在Cisco7200以下的產(chǎn)品，如3640系列。高端：能提供主干網(wǎng)絡(luò)/千兆級(jí)應(yīng)用，如7512000系列注：低、中端更多考慮其端口、吞吐量，高端必須考慮其性能、可靠性因素1005.4.4路由器選型-2低端：用于外圍接入。相當(dāng)于Cisc1005.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-1IA架構(gòu)OSNovellNetWare 曾經(jīng)達(dá)到67%占有率的產(chǎn)品，目前在政券行業(yè)尚有一定份額SCOUnix系列 是IA架構(gòu)中OS中最強(qiáng)大的UNIX系統(tǒng)1015.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-1IA架構(gòu)OS1011015.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-2IA架構(gòu)OS微軟公司W(wǎng)indowsNT/2000操作系統(tǒng)支持4路SMP結(jié)構(gòu)，采用圖形界面，系統(tǒng)安裝、配置管理直觀、方便。且捆綁了很多協(xié)議和服務(wù)程序，如：IIS、ASP、DNS等，可獨(dú)立構(gòu)成Internet服務(wù)平臺(tái)；另外NT有包括數(shù)據(jù)庫(kù)和各類軟件開(kāi)發(fā)工具在內(nèi)的微軟豐富的商業(yè)軟件和眾多的第三方軟件商的軟件支持，可高效率、低成本地建立起網(wǎng)絡(luò)基礎(chǔ)應(yīng)用平臺(tái)和電子商務(wù)網(wǎng)站。因此NT已成為IA架構(gòu)服務(wù)器操作系統(tǒng)的一個(gè)事實(shí)上的標(biāo)準(zhǔn)，業(yè)界通常把IA架構(gòu)服務(wù)器稱為NT服務(wù)器，足以可見(jiàn)NT的地位。WindowsNT/2000操作系統(tǒng)對(duì)硬件尤其是內(nèi)存的開(kāi)銷較大，系統(tǒng)運(yùn)行效率較低，需要較高的硬件配置。另外，其系統(tǒng)穩(wěn)定性不足，不適宜用于對(duì)可用性要求較高的、要求永不停機(jī)的關(guān)鍵場(chǎng)合；而且安全漏洞較多。Linux

Linux的特點(diǎn)概括來(lái)說(shuō)就是價(jià)格低廉，功能強(qiáng)大，可靠性高。Linux系統(tǒng)內(nèi)核很小，系統(tǒng)開(kāi)銷低。它支持絕大多數(shù)局域網(wǎng)和廣域網(wǎng)協(xié)議并捆綁了大量應(yīng)用軟件，尤其是Internet服務(wù)軟件，Linux操作系統(tǒng)及其應(yīng)用軟件大多數(shù)可以在網(wǎng)上免費(fèi)獲得，所有的Linux發(fā)布版（如RedHatLinux，TurboLinux等）捆綁了很多應(yīng)用系統(tǒng)。但由于缺乏商業(yè)化支持，關(guān)鍵場(chǎng)合Linux應(yīng)用并不多，但目前在構(gòu)筑Internet服務(wù)平臺(tái)方面的應(yīng)用已十分普遍。比較適合經(jīng)濟(jì)型網(wǎng)絡(luò)用作綜合Internet/Intranet服務(wù)器的OS。1025.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-2IA架構(gòu)OS1021025.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-3非IA架構(gòu)的選擇-紛繁復(fù)雜的UNIX家族R10000SGISGIIRIXSGIOriginAlphaHP-Compaq(DEC)HP-UXHP-9000PA-RISCHPUltraSolarisEnterpriseServerSPARCSUNAIXRS/6000…PowerPCIBMOS服務(wù)器CPU類型公司Tru64UNIXAlphaServer1035.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-3非IA架構(gòu)的選擇-紛繁復(fù)雜的1035.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-4UNIX家族的比較IBMAIX 因藍(lán)色巨人的強(qiáng)大整合能力而前景光明，適用于從工作站到巨型機(jī)的各種應(yīng)用。HP-UX 非?？煽浚?wù)口碑不錯(cuò)。提供了完整的解決方案SunSolaris 工作站極的商用市場(chǎng)份額極高，OS及各種應(yīng)用軟件價(jià)格較高SGIIrix 服務(wù)器的I/O吞吐能力非常出色，在高端的圖形/設(shè)計(jì)應(yīng)用中份額不斷擴(kuò)大。1045.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-4UNIX家族的比較1041045.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-5選型要點(diǎn)性能和兼容性：微軟產(chǎn)品的競(jìng)爭(zhēng)力不斷加強(qiáng)安全性價(jià)格：專有系統(tǒng)(Unix)>NT/2000>Linux第三方軟件支持市場(chǎng)占有率1055.4.5網(wǎng)絡(luò)操作系統(tǒng)選型-5選型要點(diǎn)1051055.4.6服務(wù)器硬件選型-1性能要求處理能力

CPU速度、數(shù)據(jù)、Cache 內(nèi)存支持情況存儲(chǔ)能力

硬盤(pán)的性能、數(shù)量 硬盤(pán)的接口、是否支持熱插拔1065.4.6服務(wù)器硬件選型-1性能要求1061065.4.6服務(wù)器硬件選型-2性能要求高可用性 MTBF 設(shè)備冗余情況：電源、磁盤(pán)、網(wǎng)絡(luò)…數(shù)據(jù)吞吐能力

服務(wù)器I/O能力 IA64架構(gòu)的采用可伸縮性

空間 接口情況：磁盤(pán)/電源/內(nèi)存插槽/主板插槽/外部接口…1075.4.6服務(wù)器硬件選型-2性能要求1071075.4.6服務(wù)器硬件選型-3配置關(guān)鍵點(diǎn)—按需配置服務(wù)器是做什么應(yīng)用的?文件服務(wù)器(FTP)：磁盤(pán)、I/O數(shù)據(jù)存儲(chǔ)：磁盤(pán)、內(nèi)存，I/OWEB應(yīng)用：IO、內(nèi)存、CPU運(yùn)算、中間件等應(yīng)用服務(wù)器：CPU、I/OQ8:選型1085.4.6服務(wù)器硬件選型-3配置關(guān)鍵點(diǎn)—按需配置Q8:選型1085.5網(wǎng)絡(luò)安全設(shè)計(jì)-1網(wǎng)絡(luò)安全設(shè)計(jì)原則遵循木桶原理對(duì)正常的業(yè)務(wù)應(yīng)用，影響應(yīng)盡可能小綠點(diǎn)、藍(lán)點(diǎn)原理，安全是有等級(jí)規(guī)范的全局性：安全是全體系的盾牌，是面狀的政府、軍隊(duì)等應(yīng)用，需優(yōu)先考慮本土產(chǎn)品投入產(chǎn)出應(yīng)付合客戶意志1095.5網(wǎng)絡(luò)安全設(shè)計(jì)-1網(wǎng)絡(luò)安全設(shè)計(jì)原則1091095.5網(wǎng)絡(luò)安全設(shè)計(jì)-2設(shè)計(jì)與實(shí)施步驟第一步：列舉可能的各種攻擊與風(fēng)險(xiǎn)第二步：明確安全策略由需求及環(huán)境決定整體安全性級(jí)別影響業(yè)務(wù)運(yùn)營(yíng)的承受能力如何進(jìn)行管理及控制：配置、界面…投入及允許實(shí)施周期第三步：建立安全模型安全算法、信息、界面要求連接協(xié)議、通信接口模塊網(wǎng)絡(luò)安全傳輸：安管系統(tǒng)、支撐系統(tǒng)、傳輸系統(tǒng)1105.5網(wǎng)絡(luò)安全設(shè)計(jì)-2設(shè)計(jì)與實(shí)施步驟1101105.5網(wǎng)絡(luò)安全設(shè)計(jì)-3設(shè)計(jì)與實(shí)施步驟第四步：選擇并實(shí)現(xiàn)物理、鏈路、網(wǎng)絡(luò)層的安全操作系統(tǒng)的安全應(yīng)用平臺(tái)的安全第五步：安全產(chǎn)品的選型及測(cè)試按照企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品的功能規(guī)范測(cè)試范圍：功能、性能、可用性1115.5網(wǎng)絡(luò)安全設(shè)計(jì)-3設(shè)計(jì)與實(shí)施步驟1111115.5安全技術(shù)防火墻技術(shù)防火墻應(yīng)用展開(kāi)相關(guān)技術(shù)應(yīng)用說(shuō)明透明訪問(wèn)NATVPN1125.5安全技術(shù)防火墻技術(shù)1121125.5.1防火墻技術(shù)概念防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。實(shí)現(xiàn)：防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。目的：在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。1135.5.1防火墻技術(shù)概念1131135.5.1防火墻技術(shù)-1功能：過(guò)濾掉不安全服務(wù)和非法用戶控制對(duì)特殊站點(diǎn)的訪問(wèn)提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)1145.5.1防火墻技術(shù)-1功能：1141145.5.1防火墻技術(shù)-21155.5.1防火墻技術(shù)-21151155.5.1防火墻技術(shù)-3技術(shù)分類報(bào)文過(guò)濾是在IP層實(shí)現(xiàn)的，可以只用路由器完成。應(yīng)用層網(wǎng)關(guān)方式多種多樣1165.5.1防火墻技術(shù)-3技術(shù)分類報(bào)文過(guò)濾1161165.5.2防火墻技術(shù)展開(kāi)應(yīng)用代理服務(wù)器（ApplicationGatewayProxy）回路級(jí)代理服務(wù)器代管服務(wù)器IP通道（IPTunnels）網(wǎng)絡(luò)地址轉(zhuǎn)換器(NATNetworkAddressTranslate)隔離域名服務(wù)器（SplitDomainNameServer）郵件技術(shù)（MailForwarding）1175.5.2防火墻技術(shù)展開(kāi)應(yīng)用代理服務(wù)器（Applicati117

應(yīng)用代理服務(wù)器原理：在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢查及代理服務(wù)。優(yōu)點(diǎn)：應(yīng)用網(wǎng)關(guān)代理的優(yōu)點(diǎn)是既可以隱藏內(nèi)部IP地址，也可以給單個(gè)用戶授權(quán)，即使攻擊者盜用了一個(gè)合法的IP地址，也通不過(guò)嚴(yán)格的身份認(rèn)證。因此應(yīng)用網(wǎng)關(guān)比報(bào)文過(guò)濾具有更高的安全性。缺點(diǎn)：這種認(rèn)證使得應(yīng)用網(wǎng)關(guān)不透明用戶每次連接都要認(rèn)證，帶來(lái)許多不便。需要為每個(gè)應(yīng)用寫(xiě)專門(mén)的程序。118應(yīng)用代理服務(wù)器原理：118118

回路級(jí)代理服務(wù)器即通常意義的代理服務(wù)器，適用于多個(gè)協(xié)議，不能解釋?xiě)?yīng)用協(xié)議，需要通過(guò)其他方式來(lái)獲得信息，因此回路級(jí)代理服務(wù)器通常要求修改過(guò)的用戶程序。應(yīng)用：套接字服務(wù)器（SocketsServer）就是回路級(jí)代理服務(wù)器。119回路級(jí)代理服務(wù)器即通常意義的代理服務(wù)器，適用119

代管服務(wù)器技術(shù)：把不安全的服務(wù)如FTP、Telnet等放到防火墻上，使之同時(shí)充當(dāng)服務(wù)器，對(duì)外部的請(qǐng)求作出回答。優(yōu)點(diǎn)：不必為每種服務(wù)專門(mén)寫(xiě)程序。而且，受保護(hù)網(wǎng)內(nèi)部用戶想對(duì)外部網(wǎng)訪問(wèn)時(shí)，也需先登錄到防火墻上，再向外提出請(qǐng)求，這樣從外部網(wǎng)向內(nèi)就只能看到防火墻，從而隱藏了內(nèi)部地址，提高了安全性。120代管服務(wù)器技術(shù)：120120IP通道（IPTunnels）應(yīng)用：一個(gè)大公司的兩個(gè)子公司相隔較遠(yuǎn)，通過(guò)Internet通信。這種情況下，可以采用IPTunnels來(lái)防止Internet上的黑客截取信息。從而在Internet上形成一個(gè)虛擬的企業(yè)網(wǎng)。121IP通道（IPTunnels）應(yīng)用：一個(gè)121網(wǎng)絡(luò)地址轉(zhuǎn)換器問(wèn)題：當(dāng)受保護(hù)網(wǎng)連到Internet上時(shí)，受保護(hù)網(wǎng)用戶若要訪問(wèn)Internet，必須使用一個(gè)合法的IP地址。但由于合法InternetIP地址有限，而且受保護(hù)網(wǎng)絡(luò)往往有自己的一套IP地址規(guī)劃（非正式IP地址）。轉(zhuǎn)換器的價(jià)值：在防火墻上裝一個(gè)合法IP地址集。當(dāng)內(nèi)部某一用戶要訪問(wèn)Internet時(shí)，防火墻動(dòng)態(tài)地從地址集中選一個(gè)未分配的地址分配給該用戶，該用戶即可使用這個(gè)合法地址進(jìn)行通信。同時(shí)，對(duì)于內(nèi)部的某些服務(wù)器如Web服務(wù)器，網(wǎng)絡(luò)地址轉(zhuǎn)換器允許為其分配一個(gè)固定的合法地址。122網(wǎng)絡(luò)地址轉(zhuǎn)換器問(wèn)題：122122隔離域名服務(wù)器原理：通過(guò)防火墻將受保護(hù)網(wǎng)絡(luò)的域名服務(wù)器與外部網(wǎng)的域名服務(wù)器隔離應(yīng)用：外部網(wǎng)的域名服務(wù)器只能看到防火墻的IP地址，無(wú)法了解受保護(hù)網(wǎng)絡(luò)的具體情況可以保證受護(hù)網(wǎng)絡(luò)的IP地址不被外網(wǎng)知悉。123隔離域名服務(wù)器原理：123123郵件處理作用：外部網(wǎng)絡(luò)只知道防火墻的IP地址和域名時(shí)，從外部網(wǎng)絡(luò)發(fā)來(lái)的郵件，就只能送到防火墻上。內(nèi)部處理：防火墻對(duì)郵件進(jìn)行檢查，只有當(dāng)發(fā)送郵件的源主機(jī)是被允許通過(guò)的，防火墻才對(duì)郵件的目的地址進(jìn)行轉(zhuǎn)換，送到內(nèi)部的郵件服務(wù)器，由其進(jìn)行轉(zhuǎn)發(fā)。124郵件處理作用：1241245.5.3透明網(wǎng)關(guān)方式圖示1255.5.3透明網(wǎng)關(guān)方式圖示1251255.5.3透明代理模式原來(lái)的網(wǎng)絡(luò)拓?fù)浜头?wù)器IP地址都不需要改變只需在網(wǎng)絡(luò)的邊界上把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)做到物理上的隔離，安全網(wǎng)關(guān)對(duì)每個(gè)進(jìn)出網(wǎng)絡(luò)的IP數(shù)據(jù)包進(jìn)行檢查和狀態(tài)檢測(cè)，把不合法的數(shù)據(jù)包阻擋在外。透明代理模式安全網(wǎng)關(guān)同樣支持VPN，可以和遠(yuǎn)程點(diǎn)建立安全隧道。因?yàn)榫W(wǎng)關(guān)本身使用公有固定IP，總部局域網(wǎng)內(nèi)只有公有IP的主機(jī)或服務(wù)器才能和遠(yuǎn)端進(jìn)行直接安全通信其他私有IP的主機(jī)可通過(guò)代理服務(wù)器和遠(yuǎn)端進(jìn)行通信。1265.5.3透明代理模式原來(lái)的網(wǎng)絡(luò)拓?fù)浜头?wù)器IP地址都不需1265.5.4NAT模式1275.5.4NAT模式1271275.5.4NAT模式將安全網(wǎng)關(guān)的WAN口接路由器，LAN口接局域網(wǎng)交換機(jī)，將服務(wù)器群?jiǎn)为?dú)劃分一個(gè)網(wǎng)段，將該網(wǎng)段的交換機(jī)接到安全網(wǎng)關(guān)的DMZ口上。公共服務(wù)器通過(guò)安全網(wǎng)關(guān)的靜態(tài)地址映射功能使用電信給信息中心分配的不同的公有IP地址對(duì)外部網(wǎng)絡(luò)提供服務(wù)。安全網(wǎng)關(guān)的端口映射(NAPT)功能通過(guò)把各種服務(wù)的特定端口相應(yīng)地映射到每臺(tái)服務(wù)器的該端口上使公有IP可以提供多種服務(wù)。1285.5.4NAT模式將安全網(wǎng)關(guān)的WAN口接路由器，LAN口1285.5.5VPN類型：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)企業(yè)內(nèi)部的Intranet企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。1295.5.5VPN類型：1291295.5.5VPN的設(shè)計(jì)原則安全性VPN直接構(gòu)建在公用網(wǎng)上，其安全問(wèn)題更為突出。企業(yè)必須確保其數(shù)據(jù)不被攻擊者窺視和篡改。ExtranetVPN對(duì)安全性提出了更高的要求。網(wǎng)絡(luò)資源的優(yōu)化使用構(gòu)建VPN的一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，QoS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源?？晒芾砟芰δ繕?biāo)：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。內(nèi)容：包括安全管理、設(shè)備管理、配置管理、訪問(wèn)控制列表管理、QoS管理等內(nèi)容。1305.5.5VPN的設(shè)計(jì)原則安全性1301305.6網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)交付產(chǎn)生《網(wǎng)絡(luò)系統(tǒng)方案》與用戶交互修改，形成終稿，并確認(rèn)。1315.6網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)交付產(chǎn)生《網(wǎng)絡(luò)系統(tǒng)方案》1311316網(wǎng)絡(luò)施工方案設(shè)計(jì)布線系統(tǒng)的組成布線產(chǎn)品與整個(gè)系統(tǒng)的對(duì)應(yīng)關(guān)系設(shè)計(jì)要點(diǎn)1326網(wǎng)絡(luò)施工方案設(shè)計(jì)布線系統(tǒng)的組成1321326.1綜合布線系統(tǒng)的組成建筑群子系統(tǒng)設(shè)備間子系統(tǒng)垂直干線子系統(tǒng)水平子系統(tǒng)工作區(qū)子系統(tǒng)網(wǎng)管中心豎井管理子系統(tǒng)1336.1綜合布線系統(tǒng)的組成建筑群子系統(tǒng)設(shè)備間子系統(tǒng)垂直干線子1336.2不同子系統(tǒng)的產(chǎn)品選型室外光纜及連接器建筑群子系統(tǒng)配線機(jī)柜、配線架、理線架、UTP跳線、光跳線設(shè)備間子系統(tǒng)雙絞線、光纜及連接器干線子系統(tǒng)配線架、理線架、UTP跳線管理子系統(tǒng)雙絞線水平子系統(tǒng)信息插座、UTP跳線(終端線)工作區(qū)子系統(tǒng)布線產(chǎn)品選型內(nèi)容應(yīng)用場(chǎng)合1346.2不同子系統(tǒng)的產(chǎn)品選型室外光纜及連接器建筑群子系統(tǒng)配線1346.3綜合布線系統(tǒng)設(shè)計(jì)要點(diǎn)線纜選擇布線線路的分布及路由設(shè)計(jì)網(wǎng)絡(luò)機(jī)房規(guī)劃與設(shè)計(jì)綜合布線系統(tǒng)與網(wǎng)絡(luò)的整合1356.3綜合布線系統(tǒng)設(shè)計(jì)要點(diǎn)線纜選擇1351356.3.1線纜選擇帶寬明顯，施工困難，費(fèi)用較高，用于主干網(wǎng)絡(luò)連接建筑內(nèi)主流介質(zhì)基本退出市場(chǎng)評(píng)價(jià)端口費(fèi)用高低廉安裝費(fèi)低，維護(hù)費(fèi)用高費(fèi)用不受電磁干擾，不受雷擊耐受通常的電磁干擾，易受雷擊耐強(qiáng)電磁干擾，不合綜合布線規(guī)范電磁環(huán)境實(shí)際達(dá)到40km550m(1000Mhz)500m(75歐)粗纜100Mhz以下無(wú)定義2km(100Mhz以下)100m188m(50歐)細(xì)纜最大距離10~60010~40010~20010MHz帶寬(MHz/km)單模多模UTP同軸電纜光纖銅纜對(duì)比項(xiàng)目1366.3.1線纜選擇帶寬明顯，施工困難，費(fèi)用較高，用于主干網(wǎng)1366.3.2線路的分布及路由設(shè)計(jì)-1線纜鋪設(shè)室內(nèi)：布線施工中通常埋設(shè)在PVC管或線槽中室外的光纜鋪設(shè)：管道：機(jī)械保護(hù)、外觀好，投資較高直埋：機(jī)械保護(hù)、外觀好，投資小，維護(hù)成本高架空：借用原有桿投資小，安全性不佳，外觀…1376.3.2線路的分布及路由設(shè)計(jì)-1線纜鋪設(shè)1371376.3.2線路的分布及路由設(shè)計(jì)-2線路結(jié)構(gòu)分布拓樸結(jié)構(gòu)通常都采用星形，或多層星的樹(shù)形室外結(jié)構(gòu)采用單/雙星結(jié)構(gòu)建筑內(nèi)布線采用集中式/分布式1386.3.2線路的分布及路由設(shè)計(jì)-2線路結(jié)構(gòu)分布1381386.3.2線路的分布及路由設(shè)計(jì)-3布線路由選擇路由選擇很重要在長(zhǎng)度限制允許的情況下，線比人工便宜多共用管道和集中路徑，便于管理及降低成本1396.3.2線路的分布及路由設(shè)計(jì)-3布線路由選擇1391396.3.3網(wǎng)絡(luò)機(jī)房規(guī)劃與設(shè)計(jì)與機(jī)房規(guī)劃設(shè)計(jì)相關(guān)的要素選址布局供電系統(tǒng)接地系統(tǒng)空調(diào)/通風(fēng)系統(tǒng)靜電防護(hù)照明機(jī)柜設(shè)計(jì)及配置1406.3.3網(wǎng)絡(luò)機(jī)房規(guī)劃與設(shè)計(jì)與機(jī)房規(guī)劃設(shè)計(jì)相關(guān)的要素141406.4施工方案(略)網(wǎng)絡(luò)施工方案與建筑工程相類近。報(bào)價(jià)應(yīng)計(jì)入總體的網(wǎng)絡(luò)設(shè)計(jì)方案中1416.4施工方案(略)網(wǎng)絡(luò)施工方案與建筑工程相類近。1411417系統(tǒng)集成標(biāo)書(shū)的制做招標(biāo)方的常見(jiàn)要求和評(píng)價(jià)方法投標(biāo)書(shū)的組成Q9退出1427系統(tǒng)集成標(biāo)書(shū)的制做招標(biāo)方的常見(jiàn)要求和評(píng)價(jià)方法Q9退出1427.1招標(biāo)方的常見(jiàn)要求和評(píng)價(jià)點(diǎn)技術(shù)方案是否滿足標(biāo)的入門(mén)條件論證思路是否清晰建議性的方案價(jià)值實(shí)施的組織管理方法、工程進(jìn)度工程造價(jià)同一設(shè)備的單價(jià)比較付款方式售后服務(wù)與承諾備品支持、保用期、維護(hù)響應(yīng)承諾，其它承諾集成商的資質(zhì)1437.1招標(biāo)方的常見(jiàn)要求和評(píng)價(jià)點(diǎn)技術(shù)方案1431437.2投標(biāo)書(shū)的組成-1第一部分：方案計(jì)劃技術(shù)方案完整的需求、分析、設(shè)計(jì)方案工程項(xiàng)目實(shí)施計(jì)劃進(jìn)度計(jì)劃、人力資源投入計(jì)劃、項(xiàng)目組織售后服務(wù)與承諾維護(hù)響應(yīng)、軟件升級(jí)、培訓(xùn)支持等1447.2投標(biāo)書(shū)的組成-1第一部分：方案計(jì)劃1441447.2投標(biāo)書(shū)的組成-2第二部分：報(bào)價(jià)硬件采購(gòu)成本清晰的基本報(bào)價(jià)單元提供多個(gè)選購(gòu)方案的組合安裝、施工、調(diào)試費(fèi)明確到不同素質(zhì)的人.天報(bào)價(jià)綜合項(xiàng)目不可預(yù)見(jiàn)費(fèi)集成費(fèi)用(也可直列為利潤(rùn))：明確比例或金額稅費(fèi)、行政費(fèi)用、公證等各種優(yōu)惠明目總報(bào)價(jià)組合(通?？梢蕴峁┒嗵追桨竷r(jià))1457.2投標(biāo)書(shū)的組成-2第二部分：報(bào)價(jià)1451457.2投標(biāo)書(shū)的組成-3第三部分：附件—各類資質(zhì)證明投標(biāo)人資質(zhì)法人執(zhí)照集成資質(zhì)專項(xiàng)工程設(shè)計(jì)證書(shū)ISO9000系列認(rèn)證材料其它各類：高新企業(yè)、財(cái)務(wù)評(píng)審、代理證明、產(chǎn)品鑒定….項(xiàng)目負(fù)責(zé)/實(shí)施人的材料職、責(zé)、簡(jiǎn)歷、認(rèn)證情況、業(yè)績(jī)、證明文件投標(biāo)單位的相關(guān)項(xiàng)目經(jīng)歷/成功案例清單、每個(gè)項(xiàng)目的合同要點(diǎn)、證明材料…1467.2投標(biāo)書(shū)的組成-3第三部分：附件—各類資質(zhì)證明1461467.2投標(biāo)書(shū)的組成-4交付物的賣(mài)點(diǎn)厚度包裝：封面、目錄、前3頁(yè)的內(nèi)容、紙張工整的排版內(nèi)容亮點(diǎn)/特點(diǎn)1477.2投標(biāo)書(shū)的組成-4交付物的賣(mài)點(diǎn)147147交流與溝通謝謝148交流與溝通謝謝148148演講完畢，謝謝觀看！演講完畢，謝謝觀看！149系統(tǒng)集成技術(shù)交流

----網(wǎng)絡(luò)集成陳剛stormch@163.com系統(tǒng)集成技術(shù)交流

----網(wǎng)絡(luò)集成陳剛150前言---時(shí)間、計(jì)劃前言 15min網(wǎng)絡(luò)集成方案 350min應(yīng)用集成 400min小結(jié) 15min151前言---時(shí)間、計(jì)