1、局域网技术,第二章 局域网规划与设计,2.1局域网组建初期构想,2.1.1局域网组建的需求分析以实用、好用、够用为准则2.1.2 局域网组建性能分析1、开放性2、可靠性3、安全性4、先进性5、易用性6、可扩展性7、传输延迟8、传输有效性,2.2局域网组建规划,在总体结构上需要规划:1、网络通信支持环境2、网络通信平台3、网络安全平台4、网络应用支持平台5、网络资源安全6、网络应用平台7、C/S,B/S用户,2.3网络通信支持环境,2.3.1网络综合布线(PDS)特点:模块化结构,形状分布有开放特性1、工作区子系统:RJ-45插座,所连结的设备2、水平布线子系统:RJ-45插座到配线柜3、垂直子
2、系统(干线子系统):光纤4、设备间子系统:在主机房内5、管理子系统:交接间的配线设备,输入输出设备6、建筑群子系统:多个建筑物之间的部分。一般使用光纤,采用架空、直埋、地下管线等方式接入,2.4 局域网通信平台,2.4.1规划拓补结构一般有两种情况:1、星型结构2、双星状冗余拓补考虑的因素:1、地理环境2、传输介质与距离3、可靠性2.4.2规划网络层次核心层、汇聚层、接入层,2.4.3主干网设计考虑因素:1、网络规模大小2、网上传输信息的种类3、用户可投入的资金2.4.4 汇聚层和接入层设计1、级联结构2、堆叠结构2.4.5无线局域网实际1、对等方式2、接入方式:AP(Access Point
3、访问结点)3、中继方式:两个无线网桥点到点链接,2.4.6通信设备的选型,1、选型基本原则(1)品牌选择(2)扩展性考虑(3)“量体裁衣”原则(4)性价比高,质量可靠2、核心交换机选型(1)高性能、高速的(2)便于升级和维护(3)可靠性高(4)网络控制能力(5)良好的可管理性3、汇聚接入层选性的要求(1)灵活性(2)高性能(3)性价比高(4)有一定的网络控制能力(5)支持VPN协议(6)多级别网络管理4、远程接入:一般使用路由器接入,2.5 网络应用服务,2.5.1网络服务器1、服务器类型(1)入门级:1cpu(2)工作组级服务器:12 cpu(3)部门级服务器:24 cpu(4)企业级服务器
4、:48 cpu2、服务器网络接口(1)千兆以太网接入(2)双网卡冗余接入(3)单网卡接入3、RAID(廉价磁盘冗余阵列)技术(1)RAID0 没冗余,但读写速度提高(2)RAID1 镜像(3)RAID5 最少3个驱动器4、服务器子网连结方案(1)直接连结(2)通过服务器组交换机连结,2.5.2 网络操作系统,(1)PC服务器操作系统:服务器品牌和产品丰富(2)UNIX操作系统家族:昂贵、品质高,2.5.3 服务器配置与集群,1、服务器配置(1)中小型网络服务器(2)中型网络服务器(3)大型网络或ISP/ICP的服务器2、服务器集群(Cluster)将一组相互独立的计算机通过高速的通信网络而组成的一个单一的计算机系统,并以单一系统的模式加以管理。,2.6 网络通信与信息的安全,2.6.1通信安全的概念指网络通信系统防蠕虫病毒,防黑客等破坏,保障数据的可用性、一致性、可信赖性,及数据传输高效性等网络安全问题。,2.6.2 信息安全的概念,指网络系统的硬件、软件及其系统中的信息资源受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常的运行,网络服务不间断。,2.6.3 规划网络安全,1、网络安全前期防范,对安全威胁分析、评估和检测2、网络安全在线保护:防护,监测应急恢复3、网络安全有效性与实用性4、网络安全高等级划分与管理,
