企业组网技术全套电子教案整套教学教程.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,企业组网技术,前言,随着计算机网络的逐渐普及和网络应用的不断深入，各种企业网络组建的需求也日益增强。要完成企业网络的组建，技术人员必须具备网络构建与管理的相关知识和实践经验。,为了适应组网的迫切需要，紧跟当前的技术潮流，本书力求在内容编排上深入浅出、循序渐进、图文并茂，使其具有很强的指导和实践操作能力。本书既可作为高校和高职高专计算机及相关专业课程的教材，也可作为从事计算机网络系统集成技术人员的参考书。,本书针对组网人员必备的网络知识，并联系企业网络组建与管理的实际需要而编写。全书共9章:第1章介绍网络组建的规划;第2章介绍高级IP编址管理;第3章介绍网络设备的选购;第4章介绍网络布线;第5章介绍网络设备的连接与配置;第6章介绍DNS和DHCP服务器;第7章介绍无线网络的安装与使用;第8章介绍企业网络的安全概述;第9章介绍企业组网的实训实例。,下一页,返回,前言,本书的实训部分与前面的章节顺序相对应，最后一个综合实验是企业组网方案的设计，分别从需求分析、逻辑设计、物理设计、工程实施及维护几个方面进行设计，目的是使学生通过对这门课程的学习，能独立完成一个完整的企业网络项目的设计及实施过程。,返回,上一页,目录,第1章网络组建的规划,1.1网络规划的综合考虑和设计原则,1.1.1网络规划的综合考虑,1.1.2网络设计原则,1.2需求调查,1.2.1一般状况调查,1.2.2性能需求调查,1.2.3功能需求调查,1.2.4应用需求调查,下一页,目录,1.3应用需求分析,1.3.1用户性能需求分析,1.3.2功能需求分析,1.4网络安全需求分析,1.5其他需求分析,1.5.1业务需求,1.5.2管理需求,1.6企业网络IP地址的规划,1.6.1 IP地址分配的基本原则,1.6.2静态和动态分配地址的选择,下一页,上一页,目录,1.7网络通信协议的选择,1.7.1计算机通信协议类型,1.7.2通信协议选择的原则,1.8网络操作系统的选择,第2章高级IP编址管理,2.1 IPv4编址,2.1.1 Internet地址结构,2.1.2 IP地址的分类,2.1.3子网掩码,下一页,上一页,目录,2.2 IP地址危机和解决方法,2.2.1 IP地址危机,2.2.2无类别域间路由,2.2.3路由聚合,2.2.4超网(Supernetting)和地址分配,下一页,上一页,目录,2.3可变长子网掩码,2.3.1可变长子网掩码,2.3.2有类别和无类别路由选择协议,2.4路由汇总,2.4.1路由汇总概述,2.4.2路由翻动,2.5私有地址和NAT（网络地址转换）,2.5.1私有IP地址,2.5.2不连续子网,2.5.3网络地址转换,下一页,上一页,目录,2.6 IPv6,2.6.1 IPv6产生的背景,2.6.2 IPv6的优势,2.6.3 IPv6技术原理,第3章网络设备的选购,3.1网卡选型,3.1.1有线以太网网卡选型,3.1.2无线局域网网卡选型,3.2交换机和无线AP的选型,3.2.1交换机的选型,下一页,上一页,目录,3.2.2无线AP选型,3.3路由器选型,3.3.1边界和中间节点路由器选型,3.3.2宽带路由选型,3.4服务器选型,3.4.1服务器架构选型,3.4.2服务器处理器架构选型,3.4.3服务器档次选型,3.5 UPS选型,3.5.1 UPS简介,下一页,上一页,目录,3.5.2 UPS的主要技术,3.5.3 UPS的应用趋势,3.5.4 UPS的选型与选购考虑,3.6网络设备选购指南,3.6.1小型企业网络的设备选购,3.6.2大中型办公局域网的设备选择,第4章网络布线,4.1综合布线基础,4.1.1综合布线的定义、特点与适用范围,4.1.2综合布线系统的发展历程,下一页,上一页,目录,4.1.3综合布线系统的标准化组织,4.1.4综合布线系统的标准,4.1.5综合布线系统的构成,4.2双绞线的制作,4.2.1主要制作材料及工具介绍,4.2.2制作步骤,4.3信息模块的安装,4.3.1主要制作材料及工具介绍,4.3.2制作步骤,下一页,上一页,目录,第5章网络设备的连接与配置,5.1网络设备连接概述,5.1.1网络设备的总体连接方法,5.1.2网络连接规则,5.2网络设备主要接口,5.2.1交换机主要接口,5.2.2路由器主要接口,5.3交换机的3种互连方式,5.3.1交换机级联,5.3.2交换机堆栈,下一页,上一页,目录,5.3.3交换机集群技术,5.4路由器的硬件连接,5.5交换机的基本配置,5.5.1交换机的配置方式,5.5.2交换机端口配置,5.5.3交换机管理参数配置,5.5.4 VLAN配置,5.5.5小型企业内部交换网络配置实例,5.6路由器的配置,5.6.1路由器的基本设置方式,下一页,上一页,目录,5.6.2路由器IOS命令状态,5.6.3常用命令,5.6.4广域网协议配置,5.6.5路由选择协议设置,第6章DNS与DHCP服务器,6.1 DNS服务基础1724企业组网技术,6.2 DNS工作原理,6.2.1 DNS正向查询,6.2.2 DNS反向查询,6.2.3 DNS区域类型,下一页,上一页,目录,6.2.4 DNS服务器类型,6.3 DNS服务器的部署,6.4 DHCP服务概述,6.4.1 DHCP服务概念,6.4.2 DHCP服务组件,6.4.3 DHCP服务原理,6.4.4 DHCP报文格式,6.5 DHCP服务器的部署与配置,6.5.1单子网环境DHCP的安装与配置,6.5.2 DHCP高级配置,下一页,上一页,目录,6.5.3多子网环境DHCP的安装与配置,第7章无线网络的安装与使用,7.1无线局域网构建,7.1.1单纯的无线局域网,7.1.2结合有线与无线的局域网,7.1.3无线局域网的规划,7.2无线接入点的设置,7.2.1安装无线接入点,7.2.2无线接入点基本设置,下一页,上一页,目录,7.3安装与设置无线网卡,7.3.1无线网卡的安装,7.3.2无线网卡基本设置,第8章企业网络安全概述,8.1企业网络面临的主要威胁,8.1.1来自外部的威胁,8.1.2来自内部的威胁,8.2网络安全处理过程,下一页,上一页,目录,8.3网络安全技术,8.3.1加密技术,8.3.2身份识别技术,8.3.3主机和应用服务安全,8.3.4网络防火墙技术,8.3.5入侵检测系统,8.3.6 VPN技术,8.4网络攻击与防范,下一页,上一页,目录,8.4.1网络攻防概述,8.4.2端口扫描,8.4.3网络嗅探,8.4.4缓冲区溢出攻防,8.4.5拒绝服务攻防,8.5企业网络安全设计考虑,8.5.1物理安全,8.5.2二层安全,8.5.3应用服务安全,下一页,上一页,目录,8.6企业网络安全管理,8.6.1网络安全管理的重要性,8.6.2 BS 7799简介,8.6.3网络安全管理的重要环节,8.7无线网络安全,第9章实验实例,实验一在企业网中构建Exchange邮件系统,实验二交换机的设置,实验三VLAN的划分,下一页,上一页,目录,实验四路由器的设置,实验五FTP、DNS与DHCP服务器的综合配置,实验六无线网的设计,实验七VPN的设置,实验八端口扫描实验,实验九防火墙的高级设置,实验十企业组网方案的设计,参考文献,返回,上一页,第1章网络组建的规划,1.1网络规划的综合考虑和设计原则,1.2需求调查,1.3应用需求分析,1.4网络安全需求分析,1.5其他需求分析,1.6企业网络IP地址的规划,1.7网络通信协议的选择,1.8网络操作系统的选择,1.1网络规划的综合考虑和设计原则,网络规划是组建网络的基础依据，规划的正确性、全面性与良好的扩展性关系到所组建的网络的生命，同时将直接反映其建设的网络是否能达到预期的社会与经济效应。网络规划主要包括综合考虑和设计原则。,1.1.1网络规划的综合考虑,1.网络的规模,不同规模的网络对网络技术的采用、网络拓扑结构的配置、IP地址的分配和设备的选择都有不同的要求。而网络的规模往往没有一个严格的定义，下面就以用户数量对网络的规模进行简单定义：,小型办公网络（100以内）；中小型网络（100254之间）；大型网络（254以上）。,下一页,返回,1.1网络规划的综合考虑和设计原则,1）小型办公网络,对于小型办公网络，可以只选用普通的快速以太网，普通的C类局域网专用IP地址网段（192.168.0.0192.168.255.255），两层结构的星型以太网拓扑结构，以及普通的二层快速以太网设备即可，如,图1-1,所示。这样既可以满足网络一般的应用需求，又可以节省大笔的网络组建投资和运营成本。,对于这类小型网络，广域网的连接需求通常比较简单，即宽带互联网连接，所以所采用的广域连接方法也主要是诸如代理服务器共享、网关服务器共享和宽带路由器（包括有线和WLAN无线宽带路由器两种）等共享方式。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,2）中小型网络,对于中小型网络，在技术上需要提升一个档次。至少要在核心层（也可称“骨干层”）中采用千兆以太网的技术，以确保总体网络性能；网络拓扑结构也要达到3层；网络设备中的核心交换机也要采用支持千兆以太网的技术，并且是可管理的网管型交换机，最好是三层交换机。典型网络拓扑结构如,图1-2,所示。,中小型网络的广域网连接需求比100节点以内的小型办公网络要高，所以通常不会选择宽带路由器，及代理服务器、网关服务器等软件共享方式，而是选择边界路由器来与外网连接。这里的外网不仅指常见的互联网，还可能包括集团公司的分支机构、供应商、合作伙伴等其他公司专用网络，与外网互联后就可以组成广域网络。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,3）大型网络,对于大型网络，单个C类局域网专用IP地址网段已经不能满足用户的需求了。此时就有多种选择了，可以仍采用免费的C类局域网专用IP地址网段的地址，但需要用到多个不同网段，用中间节点路由器或三层交换机进行连接，如,图1-3,所示。,在图1-3中，核心层交换机采用的是双端口（下级的每台交换机都与两台核心交换机相连）冗余连接方式，这样可以起到负载均衡和容错功能。这类大型网络中也可采用B类甚至A类IP地址中可用于专用网的IP地址（B类地址中用于专用网络的IP地址段为172.18.0.1172.31.255.254，A类地址中用于专用网络的IP地址段为10.0.0.110.255.255.254）。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,2.网络应用的需求,主要考虑网络,功能需求、性能需求、业务需求和外部需求,网络功能需求主要反映用户利用网络所要达到的应用目的,性能需求是由网络规划决定的，但在具体的网络应用环境中，企业的网络应用需求同样决定着网络中所采用的技术和设备档次,在业务需求方面，由于各种企业和建网单位的业务性质不同，因此，其网络的业务需求千差万别，应用目的也各不相同。,3.网络的可升级性,网络的可升级性主要包括,网络的综合布线、网络拓扑结构、网络设备,等,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,1）综合布线的可升级性,综合布线的可升级性，要求在设计之初就考虑到各部门在未来人员可能的大幅增加，必须在最初布线时留下一定量的端口用于连接终端用户或者下级交换机。,2）网络拓扑结构的可升级性,要考虑的是在网络用户增加时，能否灵活拓展、添加网络设备、改变网络层次结构。,3）网络设备的可升级性,在网络设备是否是模块化结构，是否可以灵活地通过添加模块来扩展网络用户接口。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,4.性能的均衡性,在组网中，性能均衡性是指各种设备之间能够最大程度地协同工作，发挥出每种设备的最佳性能。网络中的拥塞通常来源于网络资源和网络流量分布的不均衡性，因此，网络性能的均衡性关系到能否充分发挥网络的整体性能。,5.性价比,性价比越高，实用性也就越强，特别是在组建大型网络时，如果 只注重网络的性能，虽然性能足够了，但如果企业目前或者未来相当长一段时间内都用不上，那么就会造成网络投资的浪费。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,6.成本考虑,在组建网络时，除了要考虑上面的因素外，还必须考虑企业的经济承受能力和建网的总成本。尽可能用最少的钱，办最多、最好的事。网络组建需要较大成本，特别是大型网络，少则几万，多则成百上千万。这就要求网络设计者尽可能在有限的资金下，建设一个性价比最好、最符合企业实际应用需求的网络系统。,在网络投资成本中，最大的投资就是网络设备，在组网时必须考虑网络建成后所发生的运营成本，它包括：服务器托管费、设备的维护费和修理费、线路的租用费、电费、使用人员成本费等。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,1.1.2网络设计原则,1.技术先进、成熟性原则,尽可能地采用成熟先进的技术，应重点考虑当今主流的网络 技术和网络设 备。使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。,2.遵循国际标准，坚持开放性原则,应采用开放标准、开放技术、开放结构、开放接口。,3.可管理性原则,一个具有良好可管理性的网络，网管人员可以借助先进的网管软件，方便地完成设备配置、状态监视、信息统计、流量分析、故障报警、诊断和排除等任务。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,4.安全性原则,网络系统的安全性包括两个方面的内容，一方面是外部网络与本企业网络之间互联的安全性问题：另一方面是本企业网络系统管理的安全性问题。,5.灵活性和扩充性原则,网络的灵活性体现在连接方便、设置和管理简单灵活、使用和维护方便、备用和可选方案多、能够适应应用和技术发展需要等方面。,网络的可扩充性表现在数量的增加、质量的提高和新功能的扩充等方面。,下一页,返回,上一页,1.1网络规划的综合考虑和设计原则,6.可靠性原则,所谓系统可靠性是指系统在一定的时间内能够持续稳定地运行。具有高MTBF（平均无故障时间）和低MTBR（平均无故障率），提供容错设计，支持故障检测和恢复功能，可管理性强。,7.经济性原则,网络规划不但要保质保量按时完成，而且要减少失误、杜绝浪费。,总之，网络规划是一项非常复杂的技术性活动，要完成一个高水平的网络规划，不但要对计算机网络的软件和硬件有深入的认识，而且还要对组网的过程与技术有全面的理解和相当多的实践经验。,返回,上一页,1.2需求调查,网络系统设计之初的用户需求调查分为一般状况调查、性能和功能需求调查、应用和安全需求、成本/效益评估和书写需求分析报告这五大部分。,整个用户调查项目分为两大类：,一般状况调查和需求调查,1.2.1一般状况调查,一般状况调查包括如下项目。,1.企业组织结构,2.网络系统地理位置分布,3.人员组成和分布,4.外网连接,下一页,返回,1.2需求调查,5.发展状况,6.企业和行业特点,7.现有的可用资源,8.投资预算,9.对新系统的期望和要求,10.用户调查内容,1）及时性和可预测性,2）可靠性,3）适应性,4）可升级性,5）安全性,下一页,返回,上一页,1.2需求调查,11.用户调查方法,1）网络调查。,2）现场调查。,12.用户调查归档,用户调查的过程和结构必须记录下来用户服务表见,表1-2,，它 是一种收集和记录用户需求的方法，可用来指导管理人员和网络用户的讨论。,下一页,返回,上一页,1.2需求调查,1.2.2性能需求调查,1.接入速率需求,2.扩展性需求,3.吞吐速率,4.响应时间,5.并发用户数支持,并发用户数支持是指某一系统可以承载的同时访问的用户数，支持 的并发用户数越多，系统性能越好，当然所需的配置就越高。,下一页,返回,上一页,1.2需求调查,6.磁盘读写性能,7.误码率,误码率是指单位时间（通常指1 s）内接收端有效接收数据的比特数与发送端发送数据的比特数之比。,8.可用性,主要包括稳定性、可靠性这两个方面,下一页,返回,上一页,1.2需求调查,1.2.3功能需求调查,网络系统的功能需求调查主要侧重于网络自身的功能，不包括应用系统。,调查的对象通常是企业网络管理员或者网络系统项目负责人。网络自身的功能也只是指基本功能之外的那些比较特殊的功能，如是否配置网络管理系统、服务器管理系统、第三方数据备份和容灾系统、磁盘阵列系统、网络存储系统、服务器容错系统，是否需要多域或多子网、多服务器。,表1-4,列出了一些应注意调查的主要网络功能需求。,下一页,返回,上一页,1.2需求调查,1.2.4应用需求调查,应用需求调查项目主要包括以下几个方面。,（1）熟练或期望使用的操作系统。,（2）熟练或期望使用的办公系统。,（3）熟练或期望采用的数据库系统。,（4）打印、传真和扫描业务的多少。,（5）主要的内部网络应用。,（6）是否需要用到公司内（外）部邮件服务。,下一页,返回,上一页,1.2需求调查,（7）是否需要用到公司内（外）部网站服务。,（8）经常要与外部网络连接的方式和用户数。,（9）与外部网络连接的主要应用。,（10）是否需要用到一些特定的行业管理系统。,（11）对各管理系统的应用需求。,（12）其他应用需求。,返回,上一页,1.3应用需求分析,不同的企业对网络的应用需求不同，而应用需求的不同将直接影响网络性能和功能的不同。反之，网络性能和功能的不同也会影响网络是否能够适应企业的网络应用需求。因此，在对企业网络应用需求调查的基础上，重点要对网络的性能和功能进行分析，以便让网络最大限度地满足用户的应用需求。,1.3.1用户性能需求分析,用户对网络性能方面的要求主要体现在终端用户的接入速率、响应时间、稳定性、可扩展性和并发用户支持等几个方面。,1.接入速率需求分析,用户接入速率需要考虑网卡接口速率、交换机接口速率配置和传输介质类型3个方面。,下一页,返回,1.3应用需求分析,1）局域网接口速率配置,2）传输介质选择,在一定程度上，传输速率决定了传输介质的类型,3）外网接入速率配置,对于外网连接，如果是需要利用公共网络系统，如PSTN、HFC、电力网等，只需用相应公用网络的传输介质（PSTN的双绞电话铜线、HFC的同轴电缆+光纤、电力网的电线）即可；而如果是采用专线连接，则通常是采用光纤进行。,2.响应时间需求分析,一般地，一个交易过程（例如一个请求，完成一个查询）可能由几个客户请求和服务器响应组成，从客户发出请求（信息包层或交易层）至收到最后一个响应的时间就是整体的响应时间。,网络时延、服务器时延和应用时延都对整体响应时间有影响。,下一页,返回,上一页,1.3应用需求分析,3.吞吐性能需求分析,通过网络吞吐量测试，可以在一定程度上评估网络设备之间的实际传输速率以及交换机、路由器等设备的转发能力。,吞吐量和报文转发率是关系到路由器、防火墙等设备应用的主要指标，一般采用FDT（Full Duplex Throughput，全双工传输）包来衡量，是指64字节数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖报文转发率指标。吞吐量的大小主要由路由器、防火墙内网卡及程序算法的效率决定，尤其是程序算法，会使路由器、防火墙系统进行大量的运算，通信性能大打折扣。因此，大多数号称100 Mbps的路由器、防火墙，由于其算法依靠,下一页,返回,上一页,1.3应用需求分析,软件实现，通信量远远没有达到100 Mbps，实际可能只有1020 Mbps。硬件路由器、防火墙由于采用硬件进行运算，因此吞吐量可以达到9095 Mbps，可以算是真正的100 Mbps的路由器和防火墙。,下一页,返回,上一页,1.3应用需求分析,4.可用性需求分析,可用性性能指标有些模糊，很难用一个确切、具体的数值来描述。通常是通过系统的稳定性、可靠性、无故障工作时间和故障恢复难易程度来体现的。,1）可用性概念,可用性包括可靠性、故障恢复和故障时间等几个方面。最常用的可用性计量标准之一就是“9”的个数，这一数字可以转换为某一系统可正常工作的时间百分比。例如，一个运行时间百分比为99.999的系统可以说成其可用性为5个“9”。,表1-6,给出了“9”的个数和时间之间的对应关系。,下一页,返回,上一页,1.3应用需求分析,2）网络系统的稳定性,网络系统的稳定性主要是指设备在长期工作下的热稳定性和数据转发能力。,3）应用系统的可用性,关于可用性的测试和评估，最具有权威性的不是专业的技术人员，而是产品的用户。,4）提高可用性的技术,表1-7,列出的技术可以用来提供高系统的可用性，并且还介绍了它们能够应用于哪些故障点。在网络部署中遇到的单点故障越少，这种部署的可用性就越高。,下一页,返回,上一页,1.3应用需求分析,5.并发用户数需求分析,并发用户数需求是整个网络用户性能需求的重要方面，通常是针对具体的服务器和应用系统，如域控制器、Web服务器、FTP服务器、E-mail服务器、数据库系统、MIS管理系统、ERP系统等，并发用户数支持的多少决定了相应系统的可用性和可扩展性。并发性能测试的过程是一个负载测试和压力测试的过程，即逐渐增加负载，直到系统的瓶颈或者不能接收的性能点，通过综合分析交易执行指标和资源监控指标来确定系统并发性能的过程。并发性能测试的目的主要体现在3个方面：以真实的业务为依据，选择有代表性的、关键的业务操作设计测试案例，以评价系统的当前性能；当扩展应用程序的功能或者新的应用程序,下一页,返回,上一页,1.3应用需求分析,将要被部署时，负载测试会帮助确定系统是否还能够处理期望的用户负载，以预测系统的未来性能；通过模拟成百上千个用户，重复执行和运行测试，可以确定性能瓶颈并优化和调整应用，目的在于寻找到瓶颈问题。,在测试方案运行中，如果出现了大于3个用户的业务操作失败，或出现了服务器死机的情况，则说明在当前环境下，系统承受不了当前并发用户的负载压力，那么最大并发用户数就是前一个没有出现这种现象的并发用户数。如果测得的最大并发用户数达到了性能要求，且各服务器资源情况良好，业务操作响应时间也达到了用户要求，那么就可以了。否则，再根据各服务器的资源情况和业务操作响应时间进一步分析原因所在。,下一页,返回,上一页,1.3应用需求分析,6.可扩展性需求分析,网络系统的可扩展性需求决定了新设计的网络系统适应用户企业未来发展的能力，也决定了网络系统对用户投资的保护能力。,网络系统的可扩展性能到底需要多高，是要根据具体用户网络规模的发展速度（根据最近一年的发展情况和对未来发展的预计估算）、关键应用特点等因素来决定的。网络系统的可扩展性需求，主要是为了适应网络用户的增加、网络性能需求的提高、网络应用功能的增加或改变等。,网络系统的可扩展性最终体现在网络的拓扑结构、网络设备，特别是硬件服务器的选型以及网络应用系统的配置等方面。,下一页,返回,上一页,1.3应用需求分析,7.磁盘性能需求分析,磁盘读写性能需求主要是针对供许多用户访问，或者为用户提供公共服务的各种服务器，如域控制器、文件服务器、数据库服务器、Web网站服务器、FTP文件下载服务器、邮件服务器等。一般的终端用户对磁盘读写性能没有特别的要求。磁盘读写性能主要体现在两个方面，一是磁盘接口类型，一是磁盘阵列级别。,下一页,返回,上一页,1.3应用需求分析,1.3.2功能需求分析,宏观上的网络功能需求分析包括网络管理系统、服务器管理系统、第三方数据备份和容灾系统、共享上网方式和访问控制方式4个方面的需求分析。,1.网络管理系统需求分析,在一些大型网络系统中，配置一个专业的网络管理系统是非常必要的，否则，一方面网络管理效率非常低，另一方面也可能有些网络故障仅凭管理员经验是难以发现的，最终可能因一些未能及时发现和排除的故障给企业带来巨大的损失。所以要正确选择网络管理系统，一方面要从用户的可能投资考虑，另一方面还要对各种主流管理系统本身有一个较全面的了解。,下一页,返回,上一页,1.3应用需求分析,2.服务器管理系统需求分析,服务器管理系统通常是针对具体的应用服务器开发的，用于对具体应用服务器功能进行全面管理。当业务规模较小，网络上只有一两台服务器时，管理工作相对来说比较简单。但对于中型以上网络系统，可能会有许多不同类型的服务器，如有多个域控制器、多个DNS、DHCP、WINS服务器，还可能有各种应用服务器，如Web服务器、FTP服务器、邮件服务器和数据服务器等。这时，仅凭手工操作或者管理经验来管理这么多的服务器就显得力不从心，甚至无法进行有效的管理。这时就得依靠一些专业的服务器管理系统来管理，以提高管理效率和水平。,下一页,返回,上一页,1.3应用需求分析,3.数据备份和容灾需求分析,现在，无论企业网络规模的大小，都建议有一个完善、适用的数据备份和容灾方案，因为现在的网络安全形式非常严峻，网络安全威胁无时无刻都存在。目前，对于国内许多企业来说，对数据备份和容灾的认识还相当不够。,4.共享上网和访问控制需求分析,在企业中共享上网是必然的选择，因为不可能为每个用户配置一条因特网接入线路。目前，可以选择共享上网的方式主要有：,网关型共享、代理服务器型共享和路由器型共享,这3种。具体选择哪种共享方式，要视企业现有的资源和企业对共享上网用户的访问控制要求而定。,下一页,返回,上一页,1.3应用需求分析,网关共享中包括采用硬件网关和软件网关两种方式,，显然，硬件网关共享方式性能较好，但价格贵，目前主要是采用软网关共享方式。,1）网关型共享上网,网关型共享方式是一种最基本、最简单的共享类型，工作于OSI的网络层和会话层，它是采用C/S（客户机/服务器）模式，所使用的服务就是Gateway（网关），需要对网关服务器和共享客户端两方面进行单独配置。不过，总体来说，网关服务器型共享方式的配置非常简单，只需把客户的默认网关设置成网关服务器的IP地址即可。,下一页,返回,上一页,1.3应用需求分析,在网关型共享方式中，通常采用Windows系统自带的ICS（Internet连接共享）或者网关型代理服务器软件，Sygate、Winproxy、Wingate等早期版本，其中应用最广的还是通过ICS或者Sygate共享。ICS网关型共享的典型网络拓扑结构如,图,1-6,所示。,网关服务器型共享方式的主要特点:,网络功能及配置都非常简单，成本也较低。,需要一台计算机作为网关服务器。,对共享用户缺乏灵活的管理，不能进行用户权限配置。,下一页,返回,上一页,1.3应用需求分析,2）代理服务器型共享上网,代理服务器共享上网是目前一种应用比较广泛的共享上网方式，所采用的也是C/S工作模式，所用的服务是Proxy（代理）。因可以进行许多管理性质的用户权限配置，比网关服务器型共享，以及路由器共享方式都具有明显的优势。这种共享方式的网络结构仍可参照,图1-6,所示。,代理服务器型共享方式的主要特点。,网络功能及配置较复杂，成本也较低。,也需要一台计算机作用代理服务器。,可在服务端对共享用户进行全面管理。,配置较复杂。,下一页,返回,上一页,1.3应用需求分析,3）路由器型共享上网,路由器共享上网方式通常指的是利用宽带路由器的共享上网。其中又包括有线宽带路由器和无线宽带路由器两种，这两种路由器的共享上网原理是一样的，只是在具体的配置过程中有些差别。路由器共享方式与前面介绍的两种共享方式完全不同，因为它不需网络中的一台计算机作为服务器长期开启，而是各用户需要时直接上网，担当拨号角色的不再是某台计算机，而是宽带路由器。这种共享方式无论用户采用的是专线方式还是虚拟拨号方式，都可以通过浏览器对路由器进行配置，由路由器来为网络计算机提供拨号或者直接进行Internet连接服务。,下一页,返回,上一页,1.3应用需求分析,目前这类宽带路由器一般还带多个交换端口，提供DHCP服务、网络防火墙、VPN通信，有的还带有打印服务器等功能。,如,图1-7,所示的是典型的4个用户宽带路由器共享上网的网络拓扑结构。,下一页,返回,上一页,1.3应用需求分析,当然，如果用户数超过端口数，还需先由集线器或者交换机进行一次集中连接，然后再由交换机连接路由器交换端口，以实现最大用户数的连接（通常最多可以连接253个用户，相当于一个子网中除了路由器本身和全为0或者全为255的IP地址数），如,图,1-8,所示。,路由器共享上网方式的主要特点。,使用方便。,成本低。,配置简单。,功能强大。,下一页,返回,上一页,1.3应用需求分析,4）共享方式的选择,选择共享方式时通常按如下原则进行,（1）,小型企业,，无需设置访问控制，建议选择网关型共享，但最好不要选择ICS，而要选择诸如Sygate之类专门的网关软件。当然有选择宽带路由器共享也很好，此时宽带路由器为SOHO级即可，一般在500元以内。,（2）,中型企业,，无需设置详细的访问控制，则建议选择网关宽带路由器共享方式，通常一台路由器能带几百个共享用户，选择多WAN端口的性能更好，价格在2 000元左右。,下一页,返回,上一页,1.3应用需求分析,（3）,大中型企业,，需要设置详细的用户访问权限，则建议选择代理服务器型共享方式，如Wingate、CCProxy、WinProxy和SuperProxy等代理服务器软件都是不错的选择。,（4）,大型企业,，无需设置详细的访问控制，则建议选择企业级宽带路由器共享方式，选择多WAN端口的，最多一台路由器可带上千个共享用户，价格一般在5 000元左右。,返回,上一页,1.4网络安全需求分析,1.物理安全需求,针对重要信息可能通过电磁辐射或线路干扰等泄露。,2.系统安全需求,对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置，关闭一些不常用却存在安全隐患的应用、对一些关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用权限进行严格限制，加强口令字的使用，及时给系统打补丁，系统内部的相互调用不对外公开。在应用系统安全上，主要考虑身份鉴别和审计跟踪记录。,下一页,返回,1.4网络安全需求分析,3.防火墙需求,防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部网、外部网或不同信任域网络之间的隔离，起到有效地控制对网络访问的作用。,4.加密需求,5.安全评估系统需求,必需配备网络安全扫描系统和系统安全扫描系统来检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置应重新进行配置。,下一页,返回,上一页,1.4网络安全需求分析,6.入侵检测系统需求,必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应的反应（记录、报警、阻断）。,7.防病毒系统需求,针对防病毒危害性极大并且传播极为迅速的特点，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。除此之外，由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。,下一页,返回,上一页,1.4网络安全需求分析,8.数据备份系统,安全不是绝对的，没有哪种产品可以做到百分之百的安全，但许多数据需要绝对的保护。最安全、最保险的方法是对重要数据信息进行安全备份，,9.安全管理体制需求,10.输出安全目标,下一页,返回,上一页,1.4网络安全需求分析,通过以上对网络安全风险的分析及需求的分析，再根据需求配备相应的安全设备。采用上述方案，认为一个网络应该达到如下的安全目标。,（1）建立一套完整可行的网络安全与网络管理策略并加强培训，提 高人员整体的安全意识及反黑技术。,（2）利用防火墙实现内外网或不信任域之间的隔离与访问控制并做 日志。,（3）通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制。,下一页,返回,上一页,1.4网络安全需求分析,（4）通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为，并对攻击行为进行日志记录；通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素。,（5）利用全网的防病毒系统软件，保证网络和主机不被病毒侵害。,（6）备份与灾难恢复，强化系统备份，实现系统快速恢复。,（7）通过安全服务提高整个网络系统的安全性。,返回,上一页,1.5其他需求分析,1.5.1业务需求,业务需求分析的目标是明确企业的业务类型、应用系统软件种类以及它们对网络功能指标（如带宽、服务质量）的要求。通过业务需求分析要为以下几个方面提供决策依据。,（1）需要实现或改进的企业网络功能。,（2）需要集成的企业应用。,（3）是否需要电子邮件服务。,（4）是否需要Web服务。,（5）是否需要上网及其带宽。,下一页,返回,1.5其他需求分析,（6）需要视频服务。,（7）需要的数据共享模式。,（8）需要的带宽范围。,（9）计划投入的资金规模。,下一页,返回,上一页,1.5其他需求分析,1.5.2管理需求,网络管理的需求分析主要包括下面的问题。,（1）是否需要对网络进行远程管理。远程管理可以帮助网络管理员管理网络设备，使网管工作更方便，更高效。,（2）谁来负责网络管理。,（3）需要哪些管理功能，如需不需要计费，是否要为网络建立域，选择什么样的域模式等。,（4）选择哪个供应商的网管软件，是否有详细的评估。,下一页,返回,上一页,1.5其他需求分析,（5）选择哪个供应商的网络设备，其可管理性如何。,（6）需不需要跟踪和分析处理网络运行信息。,（7）将网管控制台配置在何处。,（8）是否采用了易于管理的设备和布线方式。,返回,上一页,1.6企业网络IP地址的规划,随着网络的发展，越来越多的企业都组建了内部局域网，来实现自动化无纸办公等高效率、低成本的运营和管理。很多新成立的中小企业以及一些以前没有组网的老企业，现在也都纷纷组建企业局域网，企业中“无网不利”已经成为大势所趋。但是这些企业由于对IP地址的规划管理不够重视，以至于在以后需要扩展网络或增加服务时造成很多不便，而且随着时间的推移，没有结构化的编制会逐渐增加对日常维护管理的难度。,下一页,返回,1.6企业网络IP地址的规划,1.6.1 IP地址分配的基本原则,1.体系化编址,体系化其实就是结构化、组织化，根据企业的具体需求和组织结构原则，对整个网络地址进行有条理地规划。通常，规划的过程是从大局、整体着眼，然后逐级由大到小分割、划分的。,2.可持续扩展性,可持续扩展性就是在初期规划时为将来的网络拓展考虑，为将来很可能增大规模的区块留出较大的余地。,下一页,返回,上一页,1.6企业网络IP地址的规划,3.按需分配公网IP,相对于私有IP而言，公网IP是不能由自己完全做主的，而是由ISP等机构统一分配和租用。这就造成了公网IP要稀缺的多，所以对公网IP必须按实际需求来分配。,另外，由于现在的IPv4网络正在向IPv6过渡，将来很可能出现一段很长的IPv4和IPv6共存的时期，所以现在构建网络时