網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)架構(gòu)網(wǎng)絡(luò)拓?fù)錁?gòu)造是企事業(yè)建設(shè)網(wǎng)絡(luò)信息系統(tǒng)首先要考慮的問(wèn)題，它對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行效率、技術(shù)性發(fā)揮、可靠性、費(fèi)用等方面都有著重要的影響。確立網(wǎng)絡(luò)的拓?fù)錁?gòu)造是整個(gè)網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的基礎(chǔ)。網(wǎng)絡(luò)拓?fù)錁?gòu)造設(shè)計(jì)是指在給定點(diǎn)位置及確保一定可靠性、時(shí)延、吞吐量的狀況下，服務(wù)器、工作站和網(wǎng)絡(luò)連接設(shè)備如何通過(guò)選擇適宜的通路、線(xiàn)路的容量以及流量的分派，使網(wǎng)絡(luò)的成本減少。1.分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型是一套行之有效的高級(jí)工具，用來(lái)設(shè)計(jì)可靠的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。它提供網(wǎng)絡(luò)的模塊化視圖，從而方便設(shè)計(jì)和構(gòu)建可擴(kuò)展的網(wǎng)絡(luò)。分層網(wǎng)絡(luò)模型將網(wǎng)絡(luò)分為三層：接入層—允許顧客訪(fǎng)問(wèn)網(wǎng)絡(luò)設(shè)備。在網(wǎng)絡(luò)園區(qū)中，接入層普通由LAN交換設(shè)備和端口構(gòu)成，端口用于連接工作站和服務(wù)器。在WAN環(huán)境中，能夠通過(guò)WAN技術(shù)為遠(yuǎn)程工作者或遠(yuǎn)程站點(diǎn)提供訪(fǎng)問(wèn)公司網(wǎng)絡(luò)的功效。分布層—由眾多配線(xiàn)間聚合而成，使用交換機(jī)將工作組劃分為一種個(gè)網(wǎng)段，并隔離園區(qū)環(huán)境中的網(wǎng)絡(luò)問(wèn)題。同樣，分布層將WAN連接聚合在園區(qū)網(wǎng)的邊沿并進(jìn)行方略性的連接。核心層（亦稱(chēng)為主干）—高速主干，其設(shè)計(jì)目的是盡量快速地交換數(shù)據(jù)包。由于核心層對(duì)網(wǎng)絡(luò)連接非常核心，因此它必須含有很高的可用性并且能夠非?？焖俚剡m應(yīng)環(huán)境的變化。還應(yīng)提供良好的可擴(kuò)展性和快速收斂功效。圖9-1分層網(wǎng)絡(luò)模型圖9-1中描繪的是園區(qū)環(huán)境中的分層網(wǎng)絡(luò)模型。分層網(wǎng)絡(luò)模型提供模塊化的框架，能夠支持靈活的網(wǎng)絡(luò)設(shè)計(jì)，簡(jiǎn)化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的架設(shè)和故障排除。但應(yīng)懂得：網(wǎng)絡(luò)基礎(chǔ)架構(gòu)僅僅是整個(gè)網(wǎng)絡(luò)體系構(gòu)造的基礎(chǔ)。近年來(lái)，聯(lián)網(wǎng)技術(shù)有了長(zhǎng)足的進(jìn)步，這也讓網(wǎng)絡(luò)越來(lái)越智能。最新的網(wǎng)絡(luò)設(shè)計(jì)更善于把握流量特性，通過(guò)配備后能夠根據(jù)傳輸?shù)牧髁款?lèi)型、數(shù)據(jù)優(yōu)先級(jí)甚至是安全需求等條件提供專(zhuān)門(mén)的服務(wù)。盡管大多數(shù)基礎(chǔ)架構(gòu)服務(wù)都已超出本課程的范疇，但您仍應(yīng)理解它們對(duì)網(wǎng)絡(luò)設(shè)計(jì)的影響。2.公司體系構(gòu)造不同的公司需要不同類(lèi)型的網(wǎng)絡(luò)，這取決于公司的組織構(gòu)造和業(yè)務(wù)目的。但諸多公司網(wǎng)絡(luò)的發(fā)展都缺少良好的計(jì)劃，僅僅是一有需要便匆匆加入新的組件。日積月累，這些網(wǎng)絡(luò)會(huì)變得非常復(fù)雜而難以管理。由于這種網(wǎng)絡(luò)是新舊技術(shù)的大雜燴，因此網(wǎng)絡(luò)的支持和維護(hù)非常困難。網(wǎng)絡(luò)癱瘓和性能低下給網(wǎng)絡(luò)管理員帶來(lái)了數(shù)不盡的麻煩。為協(xié)助避免出現(xiàn)這種狀況，被稱(chēng)為Cisco公司體系構(gòu)造的建議體系構(gòu)造，該體系構(gòu)造適合公司的各個(gè)發(fā)展階段。這種體系構(gòu)造的設(shè)計(jì)目的是為網(wǎng)絡(luò)規(guī)劃提供一份與公司發(fā)展歷程相稱(chēng)的網(wǎng)絡(luò)發(fā)展路線(xiàn)圖。通過(guò)遵照路線(xiàn)圖，管理員可對(duì)將來(lái)的網(wǎng)絡(luò)升級(jí)進(jìn)行良好的規(guī)劃，方便將來(lái)能夠?qū)⑸?jí)無(wú)縫集成到現(xiàn)有網(wǎng)絡(luò)中并支持不停發(fā)展的業(yè)務(wù)需求。該體系構(gòu)造為網(wǎng)絡(luò)基礎(chǔ)架構(gòu)引入網(wǎng)絡(luò)智能技術(shù)，對(duì)分層網(wǎng)絡(luò)模型進(jìn)行了有益的擴(kuò)充。圖9-2是該體系構(gòu)造中適合前面提到的SpanEngineering的幾個(gè)模塊：圖9-2Cisco公司體系構(gòu)造3.公司體系構(gòu)造中的模塊Cisco公司體系構(gòu)造由若干個(gè)模塊構(gòu)成，這些模塊是表達(dá)網(wǎng)絡(luò)各部分的集中視圖。每個(gè)模塊都有一套獨(dú)立的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)及擴(kuò)展該模塊的服務(wù)和網(wǎng)絡(luò)應(yīng)用程序。該公司體系構(gòu)造涉及下列模塊。如圖9-3所示.圖9-3公司體系構(gòu)造(1)公司園區(qū)網(wǎng)體系構(gòu)造園區(qū)網(wǎng)是指一棟大樓或一群大樓連接而成的公司網(wǎng)絡(luò)，園區(qū)網(wǎng)由多個(gè)LAN構(gòu)成。園區(qū)網(wǎng)普通局限于固定的地理區(qū)域，但它能夠跨越相鄰的建筑物。例如某個(gè)工業(yè)園區(qū)或校園區(qū)。公司園區(qū)網(wǎng)體系構(gòu)造闡明的是能夠創(chuàng)立可擴(kuò)展網(wǎng)絡(luò)，同時(shí)滿(mǎn)足園區(qū)式公司運(yùn)行需求的建議辦法。該體系構(gòu)造是模塊化的，能夠隨著公司的發(fā)展輕松擴(kuò)展支持更多的園區(qū)大樓或樓層。(2)公司邊沿體系構(gòu)造該模塊負(fù)責(zé)連接公司外部的語(yǔ)音、視頻和數(shù)據(jù)服務(wù)。該模塊讓公司能夠使用Internet和合作伙伴資源并為其客戶(hù)提供資源。該模塊經(jīng)常作為園區(qū)模塊和公司體系構(gòu)造中其它模塊之間的連接樞紐。公司W(wǎng)AN和MAN（城域網(wǎng)）體系構(gòu)造均可視為該模塊的一部分。(3)公司分支機(jī)構(gòu)體系構(gòu)造該模塊允許公司將園區(qū)網(wǎng)上的應(yīng)用程序和服務(wù)擴(kuò)展到成千上萬(wàn)的遠(yuǎn)程位置和顧客，或者擴(kuò)展到某些小分支機(jī)構(gòu)。(4)公司數(shù)據(jù)中心體系構(gòu)造數(shù)據(jù)中心負(fù)責(zé)管理和維護(hù)許多數(shù)據(jù)系統(tǒng)，這些系統(tǒng)對(duì)當(dāng)代公司的運(yùn)行至關(guān)重要。員工、合作伙伴和客戶(hù)依靠數(shù)據(jù)中心的數(shù)據(jù)和資源進(jìn)行高效地發(fā)明、協(xié)作和交流。近十年來(lái)，Internet和基于Web的技術(shù)的興起讓數(shù)據(jù)中心變得比以往任何時(shí)候都更重要，它帶動(dòng)了生產(chǎn)效率的提高、業(yè)務(wù)流程的改善和社會(huì)的變革。(5)公司遠(yuǎn)程辦公體系構(gòu)造如今，許多公司都為其員工提供彈性工作環(huán)境，讓他們能夠在家遠(yuǎn)程辦公。遠(yuǎn)程辦公是指在家運(yùn)用公司的網(wǎng)絡(luò)資源工作。遠(yuǎn)程辦公模塊建議在家使用寬帶服務(wù)（例如電纜調(diào)制解調(diào)器modem或DSL）連接到Internet，繼而連接到公司網(wǎng)絡(luò)。由于Internet會(huì)給公司帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)，因此需要采用某些特殊方法來(lái)確保遠(yuǎn)程通信的安全性和隱私性。圖9-4公司體系構(gòu)造模塊構(gòu)建公司網(wǎng)絡(luò)拓?fù)鋱D9-4顯示的是如何使用這些公司體系構(gòu)造模塊來(lái)構(gòu)建公司網(wǎng)絡(luò)拓?fù)洹?.網(wǎng)絡(luò)合同網(wǎng)絡(luò)合同分局域網(wǎng)合同和廣域網(wǎng)合同，局域網(wǎng)合同與所選擇的網(wǎng)絡(luò)類(lèi)型有關(guān)，如選擇Windows為操作系統(tǒng)的局域網(wǎng)，則支持TCP/IP、NetBEUI合同，這2種合同均為Windows合同。對(duì)于與廣域網(wǎng)的連接，由于TCP/IP已經(jīng)成為廣域網(wǎng)合同事實(shí)上的工業(yè)原則，普通選用TCP/IP。網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)系統(tǒng)中重要硬件設(shè)備的選擇，直接影響到網(wǎng)絡(luò)整體的性能，其投資占有網(wǎng)絡(luò)系統(tǒng)整體投資的很大比例。在網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)時(shí)對(duì)其進(jìn)行分析和選擇是很重要的。網(wǎng)絡(luò)設(shè)備選擇普通有兩種含義：一種是從應(yīng)用需要出發(fā)進(jìn)行的選擇；另一種是從眾多廠(chǎng)商的產(chǎn)品中選擇性能價(jià)格比高的產(chǎn)品、在組建網(wǎng)絡(luò)時(shí)，普通涉及的重要網(wǎng)絡(luò)硬件設(shè)備有服務(wù)器、工作站、集線(xiàn)器、路由器和交換機(jī)。1.接入層交換機(jī)的功效能夠根據(jù)交換機(jī)的功效規(guī)格擬定交換機(jī)是適合用作接入層交換機(jī)、分布層交換機(jī)還是核心層交換機(jī)。接入層交換機(jī)支持將終端節(jié)點(diǎn)設(shè)備連接到網(wǎng)絡(luò)。因此，它們需要支持端口安全功效、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、鏈路聚合等功效。如圖9-5所示。圖9-5接入層交換機(jī)及其功效端口安全功效允許交換機(jī)決定允許多少設(shè)備或哪些設(shè)備連接到交換機(jī)。全部Cisco交換機(jī)都支持端口層安全功效。端口安全功效應(yīng)用于接入層。因此，端口安全功效是保護(hù)網(wǎng)絡(luò)的第一道重要防線(xiàn)。VLAN是融合網(wǎng)絡(luò)的重要構(gòu)成部分。普通會(huì)為語(yǔ)音通信單獨(dú)分派一種VLAN。這樣可為語(yǔ)音通信提供更多的帶寬支持、更多的冗余連接以及更高的安全性。接入層交換機(jī)允許您為網(wǎng)絡(luò)上的終端節(jié)點(diǎn)設(shè)備設(shè)立VLAN。在選擇接入層交換機(jī)時(shí)還需考慮的一種因素是端口速度。根據(jù)網(wǎng)絡(luò)的性能需求，必須在快速以太網(wǎng)和千兆以太網(wǎng)交換機(jī)端口之間做出選擇。快速以太網(wǎng)每個(gè)交換機(jī)端口至多支持100Mb/s的流量。對(duì)IP電話(huà)和大多數(shù)公司網(wǎng)絡(luò)中的數(shù)據(jù)流量來(lái)說(shuō)，快速以太網(wǎng)已經(jīng)足夠，但它的速度比千兆以太網(wǎng)端口慢。千兆以太網(wǎng)每個(gè)交換機(jī)端口至多支持1000Mb/s的流量。大多數(shù)當(dāng)代設(shè)備（例如工作站、筆記本和IP電話(huà)）支持千兆以太網(wǎng)。這樣能夠大大提高數(shù)據(jù)傳輸?shù)乃俣龋岣哳櫩偷墓ぷ餍?。千兆以太網(wǎng)有一種缺點(diǎn)－支持千兆以太網(wǎng)的交換機(jī)比較昂貴。鏈路聚合是大多數(shù)接入層交換機(jī)所共有的另一項(xiàng)功效。鏈路聚合允許交換機(jī)同時(shí)使用多條鏈路。接入層交換機(jī)通過(guò)鏈路聚合至多可獲得與分布層交換機(jī)相似的帶寬。由于通信的瓶頸普通在于接入層交換機(jī)和分布層交換機(jī)之間的上行鏈路連接，因此接入層交換機(jī)的內(nèi)部轉(zhuǎn)發(fā)速率并不需要像分布層交換機(jī)和接入層交換機(jī)之間的鏈路那么高。對(duì)接入層交換機(jī)來(lái)說(shuō)，內(nèi)部轉(zhuǎn)發(fā)速率之類(lèi)的特性并不重要，由于它們僅解決來(lái)自終端設(shè)備的流量并將其轉(zhuǎn)發(fā)到分布層交換機(jī)。在支持語(yǔ)音、視頻和數(shù)據(jù)網(wǎng)絡(luò)流量的融合網(wǎng)絡(luò)中，接入層交換機(jī)需要支持QoS來(lái)維護(hù)流量的優(yōu)先級(jí)。CiscoIP電話(huà)屬于接入層設(shè)備。當(dāng)將CiscoIP電話(huà)插入到配備成支持語(yǔ)音流量的接入層交換機(jī)端口時(shí)，該交換機(jī)端口會(huì)告訴IP電話(huà)如何發(fā)送其語(yǔ)音流量。需要在接入層交換機(jī)上啟用QoS，方便讓IP電話(huà)語(yǔ)音流量的優(yōu)先級(jí)高于數(shù)據(jù)流量。2.分布層交換機(jī)的功效分布層交換機(jī)在網(wǎng)絡(luò)中扮演著非常重要的角色。它們收集全部接入層交換機(jī)發(fā)來(lái)的數(shù)據(jù)并將其轉(zhuǎn)發(fā)到核心層交換機(jī)。分布層交換機(jī)提供VLAN間路由功效，因此，一種VLAN可與網(wǎng)絡(luò)上的另一種VLAN通信。這種路由功效普通在分布層交換機(jī)上執(zhí)行，由于分布層交換機(jī)的解決能力強(qiáng)于接入層交換機(jī)。分布層交換機(jī)能夠分擔(dān)核心層交換機(jī)解決龐大流量轉(zhuǎn)發(fā)的工作壓力。由于VLAN間路由在分布層執(zhí)行，該層的交換機(jī)需要支持第3層功效。如圖9-6所示。圖9-6分布層交換機(jī)安全方略分布層交換機(jī)需要第3層功效的另一種因素是這樣能夠?qū)W(wǎng)絡(luò)流量應(yīng)用高級(jí)安全方略。訪(fǎng)問(wèn)列表用于控制流量如何在網(wǎng)絡(luò)上傳輸。訪(fǎng)問(wèn)控制列表(ACL)允許交換機(jī)制止特定類(lèi)型的流量并允許其它類(lèi)型的流量。ACL還允許控制網(wǎng)絡(luò)設(shè)備可在網(wǎng)絡(luò)上通信。使用ACL需要占用大量的解決資源，由于交換機(jī)需要檢查每個(gè)數(shù)據(jù)包并查看該數(shù)據(jù)包與否與交換機(jī)上定義的ACL的某個(gè)規(guī)則匹配。這種檢查在分布層執(zhí)行，由于該層的交換機(jī)普通含有強(qiáng)大的解決能力，能夠解決額外的負(fù)載，同時(shí)也簡(jiǎn)化了ACL的使用。不是在網(wǎng)絡(luò)中的每臺(tái)接入層交換機(jī)上使用ACL，而是在數(shù)量較少的分布層交換機(jī)上定義ACL，這樣能夠簡(jiǎn)化ACL的管理。服務(wù)質(zhì)量分布層交換機(jī)還需要支持QoS來(lái)維護(hù)來(lái)自實(shí)施了QoS的接入層交換機(jī)的流量?jī)?yōu)先級(jí)。優(yōu)先級(jí)方略確保有足夠的帶寬確保語(yǔ)音和視頻通信使之保持可接受的服務(wù)質(zhì)量。要確保語(yǔ)音數(shù)據(jù)在整個(gè)網(wǎng)絡(luò)中的優(yōu)先地位，全部轉(zhuǎn)發(fā)語(yǔ)音數(shù)據(jù)的交換機(jī)都必須支持QoS；如果并非全部的網(wǎng)絡(luò)設(shè)備都支持QoS，那么會(huì)限制QoS優(yōu)勢(shì)的發(fā)揮。這會(huì)造成語(yǔ)音和視頻通信的性能和質(zhì)量不佳。由于分布層交換機(jī)含有豐富的功效，因此網(wǎng)絡(luò)對(duì)分布層交換機(jī)的需求很旺盛。分布層交換機(jī)支持冗余功效對(duì)確保充足的可用性非常重要。由于分布層交換機(jī)是全部接入層流量的必經(jīng)之路，因此分布層交換機(jī)性能局限性會(huì)嚴(yán)重影響網(wǎng)絡(luò)的其它部分。為確?？捎眯?，分布層交換機(jī)普通成對(duì)使用。建議分布層交換機(jī)還應(yīng)支持多個(gè)可熱插拔的電源。配備多個(gè)電源的好處是：在交換機(jī)運(yùn)行時(shí)，如果其中某個(gè)電源出現(xiàn)故障，交換機(jī)仍可繼續(xù)運(yùn)行。配備可熱插拔電源的好處是：在更換故障電源時(shí)，交換機(jī)仍可繼續(xù)運(yùn)行。這樣，在維修故障組件的同時(shí)不會(huì)影響到網(wǎng)絡(luò)的運(yùn)行。最后，分布層交換機(jī)需要支持鏈路聚合功效。普通，接入層交換機(jī)使用多條鏈路連接到分布層交換機(jī)來(lái)確保為接入層上產(chǎn)生的流量提供足夠的帶寬，同時(shí)在某條鏈路斷開(kāi)時(shí)提供容錯(cuò)功效。由于分布層交換機(jī)要接受多個(gè)接入層交換機(jī)發(fā)送的流量，并且需要盡快將全部流量轉(zhuǎn)發(fā)到核心層交換機(jī)上，因此，分布層交換機(jī)還需要回連核心層交換機(jī)的高帶寬聚合鏈路。較新的分布層交換機(jī)支持連接核心層交換機(jī)的萬(wàn)兆以太網(wǎng)(10GbE)聚合上行鏈路。3.核心層交換機(jī)的功效在分層網(wǎng)絡(luò)拓?fù)渲校诵膶邮蔷W(wǎng)絡(luò)的高速主干，需要能夠轉(zhuǎn)發(fā)非常龐大的流量。需要多少轉(zhuǎn)發(fā)速率在很大程度上取決于網(wǎng)絡(luò)中的設(shè)備數(shù)量。通過(guò)執(zhí)行和查看多個(gè)流量報(bào)告和顧客群分析擬定所需的轉(zhuǎn)發(fā)速率。根據(jù)分析的成果，您能夠擬定適宜的交換機(jī)來(lái)支持網(wǎng)絡(luò)。認(rèn)真評(píng)定您現(xiàn)在及近期的需求。如果選擇在網(wǎng)絡(luò)的核心層使用性能局限性的交換機(jī)，核心層將面臨潛在的瓶頸問(wèn)題，從而減少網(wǎng)絡(luò)上全部通信的性能。如圖9-7所示。圖9-7核心層交換機(jī)鏈路聚合核心層交換機(jī)需要支持鏈路聚合功效，以確保為分布層交換機(jī)發(fā)送到核心層交換機(jī)的流量提供足夠的帶寬。核心層交換機(jī)還應(yīng)支持聚合萬(wàn)兆連接，這是現(xiàn)在市面上最快的以太網(wǎng)連接方案。這樣可讓對(duì)應(yīng)的分布層交換機(jī)盡量高效地向核心層傳送流量。冗余核心層的可用性很核心，因此，應(yīng)盡量提供較多的冗余。相對(duì)于第2層冗余功效，第3層冗余功效在硬件出現(xiàn)故障時(shí)的收斂速度更快。這里的收斂是指網(wǎng)絡(luò)適應(yīng)變化所花的時(shí)間，而不要與支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻通信的融合網(wǎng)絡(luò)相混淆。還應(yīng)確保核心層交換機(jī)支持第3層功效。另外，尋找支持其它硬件冗余功效（如可熱插拔的冗余電源，在插拔電源的同時(shí)交換機(jī)仍可繼續(xù)運(yùn)行）的核心層交換機(jī)。由于核心層交換機(jī)的傳輸負(fù)載很高，因此它運(yùn)行時(shí)的溫度普通比接入層或分布層交換機(jī)的更高，因此應(yīng)當(dāng)配備更完善的冷卻方案。毫無(wú)疑問(wèn)，核心層交換機(jī)能夠支持熱插拔電扇，而無(wú)需關(guān)閉交換機(jī)。例如，某天中午為更換電源或電扇而關(guān)閉核心層交換機(jī)將會(huì)造成嚴(yán)重的后果。要完畢硬件更換，您可能最少需要中斷網(wǎng)絡(luò)5分鐘，并且這還是假設(shè)您的維護(hù)效率非常高。更現(xiàn)實(shí)的狀況是，交換機(jī)可能關(guān)閉30分鐘甚至更長(zhǎng)時(shí)間，這顯然難以接受。運(yùn)用可熱插拔的硬件，在維護(hù)交換機(jī)時(shí)就不會(huì)中斷網(wǎng)絡(luò)。QoS是核心層交換機(jī)提供的重要服務(wù)之一。例如，盡管數(shù)據(jù)流量已在不停攀升，但服務(wù)提供商（IP、數(shù)據(jù)存儲(chǔ)、電子郵件和其它服務(wù)的提供者）和公司廣域網(wǎng)(WAN)仍然在此基礎(chǔ)上繼續(xù)添加更多的語(yǔ)音和視頻流量。在核心層和網(wǎng)絡(luò)層邊沿，與對(duì)時(shí)間不太敏感的流量（例如文獻(xiàn)傳輸或電子郵件）相比較，任務(wù)核心型和時(shí)間敏感型流量（例如語(yǔ)音流量）應(yīng)優(yōu)先獲得更高的QoS確保。由于高速WAN接入普通價(jià)格不菲，因此增加核心層的帶寬并非明智之選。由于QoS提供基于軟件的解決方案對(duì)流量界定優(yōu)先級(jí)，因此核心層交換機(jī)可為優(yōu)化及差別化地運(yùn)用現(xiàn)有帶寬提供一種經(jīng)濟(jì)而有效的方式。4．服務(wù)器的選擇服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備，普通有3種類(lèi)型：PC服務(wù)器（由高檔計(jì)算機(jī)擔(dān)任，在LAN中用得較多）、專(zhuān)用服務(wù)器（根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)傳輸、I/O信息交換、可靠性等規(guī)定設(shè)計(jì)的專(zhuān)用服務(wù)器，有的還采用多CPU、多總線(xiàn)構(gòu)造，核心部分采用了容錯(cuò)技術(shù)，是現(xiàn)在網(wǎng)絡(luò)中應(yīng)用較多的設(shè)備）和主機(jī)服務(wù)器（在大中型網(wǎng)絡(luò)中應(yīng)用的，含有高速率、大容量，有超級(jí)小型機(jī)、中型機(jī)或大型機(jī)擔(dān)任的服務(wù)器）。按其在網(wǎng)絡(luò)中的作用和工作方式分辨，又有文獻(xiàn)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、打印服務(wù)器、通信服務(wù)器等。選擇服務(wù)器時(shí)，應(yīng)考慮的幾項(xiàng)重要目的是：CPU高性能、存儲(chǔ)的大容量、高速傳輸總線(xiàn)、高效的SCSI磁盤(pán)接口和系統(tǒng)容錯(cuò)功效。選用小型機(jī)作為服務(wù)器時(shí)，可供選擇的產(chǎn)品如有：SUN公司的Ultra系列、Enterprise系列；HP的HP9000V系列、K370系列；D系列等。高檔PC服務(wù)器由于微解決器性能大幅度提高及SMP技術(shù)、Cluster技術(shù)的出現(xiàn)，性能直逼小型機(jī)，成為許多網(wǎng)絡(luò)系統(tǒng)的首選。5．工作站的選擇工作站是客戶(hù)用機(jī)，它執(zhí)行顧客的意旨，按顧客的規(guī)定向服務(wù)器提出服務(wù)請(qǐng)求，同時(shí)完畢部分（在C/S構(gòu)造）或全部（在文獻(xiàn)服務(wù)器構(gòu)造）顧客規(guī)定的數(shù)據(jù)解決和計(jì)算任務(wù)。因此，在選擇工作時(shí)，要根據(jù)顧客工作環(huán)境、網(wǎng)絡(luò)工作模式、顧客的工作性質(zhì)等因素，考慮選擇普通檔次或高檔的計(jì)算機(jī)。選擇網(wǎng)絡(luò)互連設(shè)備時(shí)，也要考慮技術(shù)發(fā)展快速、產(chǎn)品更新?lián)Q代越來(lái)越快的特點(diǎn)。網(wǎng)絡(luò)互連設(shè)備從二層交換機(jī)到三層交換機(jī)，路由器等，選擇的余地很大，同時(shí)也帶來(lái)了技術(shù)上的難度。因此，在選擇這些設(shè)備時(shí)，既要注意采用先進(jìn)的技術(shù)，又要考慮實(shí)際狀況，避免由于系統(tǒng)設(shè)備的不配套而使其中先進(jìn)設(shè)備的優(yōu)勢(shì)難以發(fā)揮，甚至影響正常運(yùn)行。如在選擇路由器和交換機(jī)時(shí)，可考慮的重要指標(biāo)為：設(shè)備的端口類(lèi)型和端口數(shù)量、支持的傳輸合同、連接LAN的傳輸速率、設(shè)備的時(shí)延、背板的帶寬等。網(wǎng)絡(luò)軟件選型網(wǎng)絡(luò)軟件分為網(wǎng)絡(luò)操作系統(tǒng)軟件、網(wǎng)絡(luò)管理軟件、應(yīng)用軟件、工具軟件、支撐軟件等，對(duì)的地選擇能夠互相配合、完畢網(wǎng)絡(luò)系統(tǒng)需求功效的軟件組合是網(wǎng)絡(luò)建設(shè)的核心。操作系統(tǒng)的選擇網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心基礎(chǔ)，就單一網(wǎng)絡(luò)操作系統(tǒng)可供選擇的有UNIX、Linux、WindowsNT//Server、OS/2等。UNIX是傳統(tǒng)大、中、小型計(jì)算機(jī)使用的操作系統(tǒng)，優(yōu)點(diǎn)是可靠性高，穩(wěn)定，功效強(qiáng)大齊全，分時(shí)多顧客，多進(jìn)程，多任務(wù)；網(wǎng)絡(luò)通信功效強(qiáng)，安全級(jí)別高；遵從全部工業(yè)原則和開(kāi)放系統(tǒng)原則。國(guó)內(nèi)慣用的有IBM的Aix、SCO公司的SCOUNIX等，采用較為普通的是SUNSolaris。SUNSolaris工作的X86和ROSC的SUNSparc系列平臺(tái)，支持多CPUA,網(wǎng)絡(luò)功效強(qiáng)且操作方便，支持TCP/IP、NFS、Web及各類(lèi)圖形圖像原則，提供GUI工作界面，支持多個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，雙向Cluster，安全可靠性為C2級(jí)。Linux是類(lèi)似UNIX的免費(fèi)系統(tǒng)，提供GUI工作面，內(nèi)嵌Internet多個(gè)服務(wù)，支持多媒體；近年來(lái)發(fā)展極快，應(yīng)用軟件大公司如Informix、Oracle、CA等支持Linux系統(tǒng)，并推出應(yīng)用產(chǎn)品、RedHatLinux是Linux系統(tǒng)較為典型的產(chǎn)品。WindowsNT//是一種與硬件平臺(tái)無(wú)關(guān)、可伸縮的服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)。系統(tǒng)多個(gè)CPU及Cluster，網(wǎng)絡(luò)互連功效方便，支持多個(gè)網(wǎng)絡(luò)傳輸合同，可構(gòu)成多平臺(tái)異種操作系統(tǒng)互連廣域網(wǎng)。WindowsNT//的許多技術(shù)思想均來(lái)源于UNIX，顧客接口方面通過(guò)易用性的包裝，安裝簡(jiǎn)便，易學(xué)易操作。但從網(wǎng)絡(luò)規(guī)模、穩(wěn)定可靠及數(shù)據(jù)解決上與UNIX尚有一定的差距。作為網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)，選擇操作系統(tǒng)應(yīng)根據(jù)系統(tǒng)規(guī)模、信息解決流量、硬件服務(wù)器配備方面考慮?，F(xiàn)在，主干網(wǎng)主服務(wù)器多選UNIX或WindowsNT//，應(yīng)用服務(wù)器選擇WindowsNT//、Linux。這樣，既能夠享有到Windows平臺(tái)應(yīng)用豐富、界面直觀(guān)、使用方便的優(yōu)點(diǎn)，也能夠享有Linux、UNIX穩(wěn)定、高效的好處。2．應(yīng)用軟件的選擇應(yīng)用軟件是網(wǎng)絡(luò)信息系統(tǒng)最后的價(jià)值體現(xiàn)，進(jìn)行規(guī)劃設(shè)計(jì)時(shí)，重要考慮的有數(shù)據(jù)庫(kù)系統(tǒng)和信息服務(wù)有關(guān)軟件。慣用的數(shù)據(jù)庫(kù)系統(tǒng)有Oracle、Sybase、SQLServer、Informix。對(duì)于具體應(yīng)用，從原則上講，它們各自都有完善的解決方案和擴(kuò)展構(gòu)造。在選用時(shí)，注意各數(shù)據(jù)庫(kù)所支持的技術(shù)特性和功效，特別是面對(duì)對(duì)象的解決能力。應(yīng)當(dāng)指出，數(shù)據(jù)庫(kù)系統(tǒng)選擇應(yīng)與網(wǎng)絡(luò)操作系統(tǒng)選用相匹配。如SQLServer僅能在Windows上運(yùn)行，不能升級(jí)到UNIX環(huán)境，而Oracle、Sybase系統(tǒng)不僅能在Windows上運(yùn)行，也能直接轉(zhuǎn)移到UNIX環(huán)境下工作，Informix有UNIX和Windows兩種版本，但Windows版功效相對(duì)弱些。在信息服務(wù)有關(guān)的軟件中，常規(guī)信息工具如WebServer、MailServer、FTP等在購(gòu)置服務(wù)器及網(wǎng)絡(luò)操作系統(tǒng)時(shí)大多已解決，這里重要指顧客自己使用的信息軟件，涉及信息公布系統(tǒng)、辦公自動(dòng)化（OA）、各類(lèi)MIS以及輔助決策軟件等。根據(jù)顧客需求，應(yīng)盡量購(gòu)置商品化的成熟軟件。為充足發(fā)揮信息的作用，在系統(tǒng)集成規(guī)劃、實(shí)施時(shí)，輔助決策支持軟件是應(yīng)考慮的。由于應(yīng)用的多樣性，系統(tǒng)集成的應(yīng)用軟件的開(kāi)發(fā)不可避免，MIS系統(tǒng)前端開(kāi)發(fā)工具選用VB、PB；OA的開(kāi)發(fā)工具則首選IBM/Lotus的群件Notes；使用中間件、OLE/COM技術(shù)也是提高應(yīng)用軟件開(kāi)發(fā)效率的有效途徑。構(gòu)造化布線(xiàn)構(gòu)造化布線(xiàn)系統(tǒng)是一種模塊化、靈活性極高的建筑物和建筑群內(nèi)的信息傳輸系統(tǒng)。構(gòu)造化綜合布線(xiàn)系統(tǒng)（SCS）是一種集成化的通用傳輸系統(tǒng)，它運(yùn)用雙絞線(xiàn)或光纜來(lái)傳輸建筑物內(nèi)的多個(gè)信息。1．定義構(gòu)造化布線(xiàn)也叫綜合布線(xiàn)，是一套原則的繼承分布式布線(xiàn)系統(tǒng)。構(gòu)造化布線(xiàn)就是用原則化、簡(jiǎn)潔化、構(gòu)造化的方式對(duì)建筑物中的多個(gè)系統(tǒng)（網(wǎng)絡(luò)、電話(huà)、電源、照明、電視、監(jiān)控等）所需要的多個(gè)傳輸線(xiàn)路進(jìn)行統(tǒng)一的編制、布置和連接，形成完整、統(tǒng)一、高效兼容的建筑物布線(xiàn)系統(tǒng)。2．構(gòu)造化布線(xiàn)系統(tǒng)的構(gòu)成（1）戶(hù)外布線(xiàn)：戶(hù)外電纜可采用同軸電纜、光纜、微波，盡量用光纜。（2）垂直布線(xiàn)：垂直電纜普通用光纜和大對(duì)數(shù)的雙絞線(xiàn)。（3）水平布線(xiàn)：水平電纜均采用雙絞線(xiàn)。戶(hù)外電纜和戶(hù)內(nèi)電纜間要安裝跳線(xiàn)設(shè)備、分線(xiàn)設(shè)備、電氣保護(hù)設(shè)備和專(zhuān)用傳輸設(shè)備（多路復(fù)用器、光端機(jī)等）。3．構(gòu)造化布線(xiàn)系統(tǒng)的國(guó)際原則構(gòu)造化布線(xiàn)系統(tǒng)的國(guó)際原則有下列幾個(gè)。ISO/IEC11801國(guó)際原則EIA/TIA-568民用建筑線(xiàn)纜原則EIA/TIA-569民用建筑通信信道和空間原則EIA/TIA-606民用建筑通信管理原則IEEE802.3總線(xiàn)局域網(wǎng)網(wǎng)絡(luò)原則IEEE802.5環(huán)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)原則EN50173綜合布線(xiàn)系統(tǒng)設(shè)計(jì)歐洲原則4．構(gòu)造化布線(xiàn)系統(tǒng)的構(gòu)成（1）工作區(qū)子系統(tǒng)（顧客端子系統(tǒng)）工作區(qū)子系統(tǒng)是指從終端設(shè)備出線(xiàn)到信息插座的區(qū)域，用來(lái)將終端與各樓層的水平布線(xiàn)系統(tǒng)相連。慣用的設(shè)備有適配器、連接器、計(jì)算機(jī)和交換機(jī)等。（2）水平布線(xiàn)系統(tǒng)水平布線(xiàn)系統(tǒng)由樓層配線(xiàn)室至各工作區(qū)之間的電纜構(gòu)成,用來(lái)實(shí)現(xiàn)通信插座與垂直干線(xiàn)子系統(tǒng)在連接。普通由雙絞線(xiàn)、電纜和光纜構(gòu)成。（3）垂直布線(xiàn)系統(tǒng)垂直布線(xiàn)子系統(tǒng)由連接設(shè)備間與各樓層配線(xiàn)室間的干線(xiàn)電纜構(gòu)成，是整個(gè)構(gòu)造化布線(xiàn)系統(tǒng)的主干系統(tǒng)，重要有主配線(xiàn)架、光纜和雙絞線(xiàn)。（4）設(shè)備間系統(tǒng)設(shè)備間系統(tǒng)是樓宇大型通信設(shè)備與服務(wù)器的布線(xiàn)系統(tǒng)。全部的樓層資料都通過(guò)電纜或光纜傳輸?shù)酱讼到y(tǒng)，重要設(shè)備有交換機(jī)、大型計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和UPS（不間斷電源）。（5）布線(xiàn)配備系統(tǒng)布線(xiàn)配備系統(tǒng)由各層分設(shè)的配線(xiàn)間構(gòu)成，可用來(lái)調(diào)節(jié)各層中各房間的設(shè)備移動(dòng)和網(wǎng)絡(luò)拓?fù)錁?gòu)造的變更，重要設(shè)備由跳線(xiàn)盒、配線(xiàn)架、配線(xiàn)箱等構(gòu)成。（6）戶(hù)外布線(xiàn)系統(tǒng)戶(hù)外布線(xiàn)系統(tǒng)是連接樓宇間的通信設(shè)備，實(shí)現(xiàn)建筑物的互相連接，由同軸電纜、光纜構(gòu)成。構(gòu)造化布線(xiàn)系統(tǒng)的總體構(gòu)造如圖9-8所示。網(wǎng)絡(luò)安全設(shè)計(jì)從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的因素而遭到破壞、更改、泄露，系統(tǒng)能夠持續(xù)可靠地正常運(yùn)行。廣義上來(lái)說(shuō)，但凡涉及網(wǎng)絡(luò)上信息的保密性、安全性、可用性、真實(shí)性和可控性的有關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全的內(nèi)容即有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面互相補(bǔ)充，缺一不可。技術(shù)方面重要側(cè)重于防備外部非法顧客的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何有效的保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已成為全部計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員必須考慮和必須解決的一種重要問(wèn)題。1.安全體系構(gòu)造網(wǎng)絡(luò)安全體系機(jī)構(gòu)重要考慮安全對(duì)象的安全機(jī)制，安全對(duì)象重要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計(jì)算機(jī)病毒防治。2.安全體系層次模型按照網(wǎng)絡(luò)OSI的七層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)七層。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行TCP/IP，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個(gè)層次。因此，網(wǎng)絡(luò)的安全體系構(gòu)造也能夠用層次模型表達(dá)，如圖9-9所示。圖9-9安全層次體系模型（1）物理層物理層信息安全重要是避免物理通路的損壞、物理通路的竊聽(tīng)和對(duì)物理通路的攻擊。（2）鏈路層鏈路層的網(wǎng)絡(luò)安全需要確保通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)，重要采用劃分VLAN、（局域網(wǎng)）加密通信（遠(yuǎn)程網(wǎng)）等手段。（3）網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要確保網(wǎng)絡(luò)只給授權(quán)的客戶(hù)使用授權(quán)的服務(wù)，確保網(wǎng)絡(luò)路由對(duì)的，避免被攔截或監(jiān)聽(tīng)。（4）操作系統(tǒng)操作系統(tǒng)安全規(guī)定確?？蛻?hù)資料、操作系統(tǒng)訪(fǎng)問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。（5）應(yīng)用平臺(tái)應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器和Web服務(wù)器。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，普通采用多個(gè)技術(shù)（如SSL等）來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。（6）應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系親密。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)確?；景踩缤ㄐ艃?nèi)容安全，通信雙方的認(rèn)證、審計(jì)等手段。3.網(wǎng)絡(luò)信息安全設(shè)計(jì)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)信息系統(tǒng)的安全是網(wǎng)絡(luò)設(shè)計(jì)中的重要部分，因此網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)應(yīng)從設(shè)備安全、軟件和數(shù)據(jù)庫(kù)安全、系統(tǒng)運(yùn)行安全以及網(wǎng)絡(luò)互連安全等方面進(jìn)行周密的考慮，具體體現(xiàn)在下列幾個(gè)方面。（1）安全方略選用硬件可靠性：網(wǎng)絡(luò)服務(wù)器、交換/基線(xiàn)設(shè)備、工作站、連接器件、電源、外部設(shè)備等性能及質(zhì)量必須有全優(yōu)的確保。采用計(jì)算機(jī)群集、帶點(diǎn)熱拔插技術(shù)、磁盤(pán)陣列、磁盤(pán)鏡像技術(shù)，確保系統(tǒng)安全正常運(yùn)行。數(shù)據(jù)備份方案：備份時(shí)在系統(tǒng)出現(xiàn)故障時(shí)的重要補(bǔ)救方法，采用磁帶或可讀寫(xiě)光盤(pán)設(shè)備對(duì)數(shù)據(jù)進(jìn)行備份，課隨時(shí)、定是進(jìn)行（由軟件設(shè)計(jì)時(shí)規(guī)定）。防病毒方法：網(wǎng)絡(luò)服務(wù)器、工作站安裝