网络系统集成课程设计培训课件

合集下载

网络系统集成技术1ppt课件

5、运行维护
• 形成：运行日志/维修档案
6、应用平台开发网站建设、数据库系统建设、办公管理系统建设等
13 © Hinge Software. 2008
实例分析《莆田学院北区校园网络设计方案书》
北京港湾网络有限公司企业网市场部编写
• 1 概述 • 2 需求分析
• 2.1 系统目标 • 2.2 需求分析
• 形成：需求分析报告/规划方案（规划书）
8 © Hinge Software. 2008
系统集成第二阶段
2、网络设计
• 带宽选择 • 网络选型（以太网/令牌环网/FDDI/ATM等） • 服务器选型 • 传输媒介选型（光缆/双绞线/同轴等） • 网络连接设备选型（路由器/交换机/集线器等） • 网络操作系统选型（Windows NT/2000、Unix/Linux
程师相比，作为一个网络系统集成工程师特别需要具备哪些方面的专业能力，这些能力与你学过的哪些课程相关。
• 你感到如果从事网络系统集成工作，自己目前缺少的是哪
些方面的专业知识。查看教学计划，说明你们专业正在和将要开设的哪些课程能为你提供这方面的帮助。你希望本课程能为你提供什么帮助。
19 © Hinge Software. 2008
• 5.1 网络设备设计选型
• 5.2 各层网络设备描述
- 5.2.1 网络核心层骨干交换机
- 5.2.2 汇接层主干交换机
- 5.2.3 接入层智能或线速交换机
• 5.3 网络拓扑图
• 5.4 网络特点描述
- 5.4.1 智能：
- 5.4.2 性能：
- 5.4.3 安全：
- 5.4.4 管理：
• 5.5 网管系统解决方案
- 2.2.1 地域需求分析 - 2.2.2 网络管理需求分析 - 2.2.3 网络安全需求分析 - 2.2.4 广域网连接需求分析

网络系统集成1精品PPT课件

12.10.2020
19
1.1.1 系统集成的概念
六、计算机网络系统集成（系统集成） 1、定义是以用户的应用需要和投入资金的规模为出发点，综合应用各种计算机网络相关技术，适当选择各种软硬件产品，经过相关人员的集成设计、安装调试、应用开发等大量技术性工作和相应的管理性及商务性工作，使集成后的系统能够满足用户的实际工作要求、具有良好的性能和适当的价格的计算机网络系统的全过程。
12.10.2020
4
第一章网络系统集成概述
本章对计算机网络系统集成的概念、目的、工程内容、使用的主要技术以及系统集成项目的实施步骤进行了简要的阐述，并提出了如何成为优秀的系统集成工程师的指导性建议。
12.10.2020
5
第一章网络系统集成概述
1.1 网络系统集成基础 1.2 系统集成工作的内容 1.3 系统集成所使用的主要技术 1.4 如何成为合格的系统集成工程师
12.10.2020
3
参考资料
• 《网络系统集成技术及其应用》
科学出版社,黎洪松
• 《计算机网络系统集成与方案实例》
机械工业出版社,陈俊良黎连业
• 《网络系统集成一点通》
人民邮电出版社,王振川，CCIE#9823
• 《网络系统集成需求分析与方案设计》
国防工业出版社,彭祖林
• Internet的相关资料：“系统集成”
12.10.2020
20
1.1.1 网络集成的概念
2、定义 • 根据用户需求，优选各种技术和产品，
将各个分离的子系统连接成为一个完整、可靠、经济和有效的系统的过程。 • 1+1>2
12.10.2020
21
1.1.1 网络集成的概念

《网络规划与系统集成》课件-第一章计算机网络基础知识

处理网络应用数据表示主机间通信端到端的连接寻址和最短路径介质访问（接入）二进制传输
物理层
物理层的特性
物理层是网络中的最底层，向下是物理设备之间的接口，直接与传输介质相连接，使二进制数据位流通过该接口从一台设备传给相邻的另一台设备，向上为数据链路层提供位流传输服务。
物理层设计要考虑到机械、电气、功能和过程性的接口等一系列问题。
绘话层
表示层
表示层
处理被传送数据的表示问题，即信息的语法和语义。如有必要，使用一种通用的数据表示格式在多种数据表示格式之间进行转换。
例如：在日期、货币、数值（特别是浮点数）等本地数据表示格式与标准数据表示格式之间进行转换；数据的加解密、压缩/解压缩等
本地表示1
本地表示2
表示层
公共表示
请求并建立一次会话层连结
请给琼斯先生打个电话
绘话层
给琼斯先生拨电话 OK
a) 请求一次会话层连接琼斯先生在3号线
b) 请求一次传输层连接 Hello
你好，琼斯先生
c) 传输层连接建立你是哪一位？
d) 会话层连接建立
图请求并建立一次会话层连结
会话层包括在两个端用户间建立和保持一个连接或会话所必需的协议
1 通信协议：为了保证数据通信双方能正确而自动地进行通信，针对通信过程的各种问题，制定了一整套约定，这就是网络系统的通信协议。
协议具有：层次性、可靠性、有效性。协议的三要素：语义、语法、规则。 2 协议和服务的区别及相互关系
协议和服务是两个非常重要的不同概念。控制两个（N）层对等实体进行通信的规则的集合称为（N）协议；两个（N）层实体间的通信在（N）协议的控制下，能够使（N）层向上一层提供服务，这种服务就称为（N）服务，接受（N）服务的（N）层服务用户是（N＋1）层实体。协议服务的概念可见图1-1：

系统集成基础知识培训ppt课件

PPT学习交流
10
带宽（Bandwidth)和时延（Delay）
带宽定义为在某个时间内通过某个网络的信息量（流量）。带宽就像高速公路的车道数时延定义为:数据包从发送端到接收端的过程中所花费的时间延迟。时延就像道路上的红绿灯
PPT学习交流
11
常见网络拓扑结构
• 总线型、星型、树型 • 环型、网型
电缆，常见的是75Ω电缆用于不使用频分复用FDM的高速数字信号
发送和模拟信号发送，此时称为单通道宽带。由于宽带网有多个信
道，可支持数据、语音、图形和图像等信号同时在网上传输。
PPT学习交流
21
（3）光缆用光纤做成的光缆，是由缆芯、包层、吸收外壳和保护层四部分组成。光纤可分为单模光纤(Single Mode Fiber)和多模光纤(Multiple Mode Fiber)两类。光纤的直径小(10～100μm，)，重量轻，频带宽，误码率很低，此外，还有不受电磁干扰、保密性好等一系列优点。在要求输出速率很高(如超过 100Mbps)、抗干扰性极好的局域网的主干网络中，越来越多地采用光缆。（4）无线信道目前常用的无线信道有微波、卫星信道、红外线和激光信道等。
缺点：节点过多时,影响传输效率。环某处断开会导致整个系统的失效，节点的加入和撤出过程复杂。
工作站工作站
服务器工作站
工作站工作站
环型拓扑结构示意图
PPT学习交流
16
网络的拓扑结构
5、网状拓扑结构
网状拓扑结构中的所有结点之间的连接是任意的,没有规律。实际存在与使用的广
域网基本上都采用网状拓扑结构。
PPT学习交流
26
1、网络知识
2、主机知识
3、存储知识

网络系统集成技术ppt课件

根本出发点：满足用户需求系统工程原则：性能和经济整体最优，而
非最好产品的组合并非简单的设备供货和施工，更多是设计、
调试与开发技术实现、系统管理和商务应用的综合评价重点：性能价格比
精品课件
5
网络系统集成的体系框架
环境技术平台机房、电源、接地、防雷系统 … …
计算机网络平台服务器、网络操作系统、网络通信设备、组网布线、 Internet接入… …
网络系统集成技术 Networks System Integrating
精品课件
1
第一章网络系统集成概述
精品课件
2
本章主要内容
网络系统集成的概述与特点网络系统集成的体系框架网络系统集成的三大环节网络系统集成的主要阶段
精品课件
3
网络系统集成
Networks System Integration（ NSI）
组网施工
➢ 网络类型和拓扑选择、带宽计算 ➢ 综合布线与机房建设
应用平台开发
➢ 用户网站系统建设 ➢ 数据存储与处理系统开发（办公自动化系统、档案资料系统、各
种部门级管理系统等）
缺乏应用平台开发环节的系统——“有路无车”
精品课件
7
网络系统集成的主要阶段
系统集成第一阶段
1、网络规划（需求分析和可行性分析）
实例分析《莆田学院北区校园网络设计方案书》
北京港湾网络有限公司企业网市场部编写
7 网络安全解决方案 7.1 网络安全设计 7.1.1 全方位的安全策略 7.1.2 网络结构安全策略 7.2 港湾网络安全策略 7.2.1 防止利用共享介质进行网络窃听 7.2.2 防止DHCP攻击 7.2.3 防止地址盗用 7.2.4 接入安全策略

网络系统集成PPT课件

防火墙攻击，防火墙系统相关技术的发展已经比较成熟，防火墙系统很坚固，但这只是对外的防护而已，他对于内部的防护则几乎不起什么作用。然而不幸的是，一般情况下大部分的攻击是来自局域网的内部人员。所以怎么防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。
Email问题，由于用户安全观念的淡薄以及网上某些人的别有用心，会给校园网的Email用户发一些不良内容的信件，有时还会携带各种各样的病毒。因此，怎样防止有问题的信件进入校园网的Email系统也是一个待解决的问题。
汇聚层设备
汇聚层设备选择CISCO公司的 Catalyst3550系列的交换机，每个子公司的主交换机选择WS-C3550-48-EMI交换机。Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的，多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量（QoS）,安全性和可改进网络运营的管理能力，从而提高网络的运行效率。
安全解决方案设计需求分析
针对校园网长期以来校园网络出现的各种问题，对校园网的需求提出了一下几点：
1、防止校园网外部用户对校园网内的用户进行攻击2、校园网外部用户只能访问WWW 服务、MAIL 服务，其他服务只对校园网内部用户开放。3、考虑到易用性，所有服务器的操作系统采用Windows Server，WWW 服务使用IIS。 4、需要防病毒系统
入侵检测系统 IDS（ Intrusion Detection System）是继防火墙之后迅猛发展起来的一类安全产品，它通过检测、分析网络中的数据流量，从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象，及时识别入侵行为和未授权网络流量并实时报警。
DS 弥补了防火墙的某些设计和功能缺陷，侧重网络监控，注重安全审计，适合对网络安全状态的了解，但随着网络攻击技术的发展，IDS 也面临着新的挑战：IDS 旁路在网络上，当它检测出黑客入侵攻击时，攻击已到达目标造成损失。 IDS 无法有效阻断攻击，比如蠕虫爆发造成企业网络瘫痪，IDS 无能为力；蠕虫、病毒、DDoS 攻击、垃圾邮件等混合威胁越来越多，传播速度加快，留给人们响应的时间越来越短，使用户来不及对入侵做出响应，往往造成企业网络瘫痪， IDS 无法把攻击防御在企业网络之外。

系统集成基础知识培训课件

(2)城域网(MAN):也称都市网，它的覆盖范围一般是一个城市，它是在局域网不断普及，网络产品增加，应用领域拓展等情况下兴起的。它是将一个城市范围的局域网互连起来，以得到更高的数据传输速率
(3)广域网(WAN):覆盖范围广阔，又称远程网。广域网覆盖的地理范围可以
是一个城市，一个地区，一个省，一个国家。最大的是Internet。广域网的
系统集成基础知识培训
12
网络的拓扑结构
1、总线型拓扑结构总线型拓扑结构是指所有结点共享一根传输总线,所有的站点都通过硬件接口连接在这根传输线上。
工作站
工作站
终接器工作站
终接器磁盘工作站
服务器打印机
图 1-6 总线型拓扑结构示意图
优点：结构简单，价格低廉、安装使用方便。缺点：故障诊断和隔离比较困难。
系统集成基础知识培训
13
网络的拓扑结构
2、星型拓扑结构星型拓扑结构是符合令牌协议的高速局域网络。它是以中央结点为中心，把若干外围结点连接起来的幅射式互连结构。优点：单点故障不影响全网，结构简单。增删节点及维护管理容
易；故障隔离和检测容易，延迟时间较短。缺点：成本较高，资源利用率低；网络性能过于依赖中心节点。
传输速率低
系统集成基础知识培训
5
专用网/公共网的比较
• 专用网
· 由一个单位自建，仅供本单位内部使用的，具有两个(含两个)交换点以上内部相联的在一个或若干个相邻地市行政区内组成的网络。
· 如用于军事的军用网络
• 公共网
· 应用于大众服务，由某些单位提供该网的正常运行和维护，大众共同使用的网络。
工作站
工作站
服务器
集线器
工作站

网络系统集成技术最新课件

本章内容
理论部分生成树协议和链路聚合技术的提出网络中单链路存在的问题冗余链路出现的问题生成树协议原理快速生成树协议链路聚合技术实践部分配置生成树协议和快速生成树协议配置链路聚合
网络中单链路存在的问题——单点故障网络中的单点故障可导致网络的无法访问如何解决此类问题？在网络中提供冗余链路
生成树协议原理
根交换机的选择原则：所有交换机首先认为自己是根全网选举Bridge ID最小的交换机为根交换机 Bridge ID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成交换机优先级和Mac地址越小则Bridge ID就越小默认优先级为32768
生成树协议原理
最短路径选择 1、比较开销选择路径比较本交换机到达根交换机路径的开销，选择开销最小的路径
链路聚合技术
链路聚合的流量平衡： Aggregate port(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路中去。
源MAC流量分配
目的MAC流量分配
生成树协议的配置
开启生成树协议 Switch(config)# Spanning-tree 关闭生成树协议 Switch(config)# no Spanning-tree 配置生成树协议的类型 Switch(config)# Spanning-tree mode stp/rstp 锐捷全系列交换机默认使用MSTP协议
Sw D
Sw A
Mac:00d0f80000d1
f0/1
f0/2
Root Bridge
生成树协议原理
最短路径选择 4、比较接收者的Port ID 如不同链路发送者的Bridge ID一致（即同一台交换机），那比较接收者的Port ID

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

某学校系统集成
具体情况如下：
从下图1-1校内平面设计图中我们也可以清楚地看到，校内有科技楼、图书馆、行政楼、四栋教学楼及四栋家属楼。

其中科技楼、图书馆、行政楼及四栋教学楼之间距离都大约为10米，科技楼到四栋家属楼的距离为600米左右。

食堂收发室与广播室
女生宿舍
男生宿舍
图1-1 高安二中校园平面图
各楼信息点分布图如下图1-2到1-9所示，每个教室都设有多媒体，科技楼四楼设有两个计算机实验室，一楼设有两个学术交流室，二楼三楼设有电子实验室、物理实验室、生物实验室和化学实验室，五楼设有一个广播室，六楼设有一
钢琴室。

行政楼二楼三楼都设有会议室其他都是老师以及领导的办公室。

图书馆五楼设有电子阅览室一个。

本网络要求上百台计算机同时与Internet连接时，通信畅通无阻，下载迅速。

同时在安全方面要做到不可让本校的重要信息外泄，也要确保非法信息进入校园网。

同时网络要有可扩充性。

学校信息点分布广泛，这里先列出学校信息点分布情况。

行政楼各楼层的信息点分布情况如下图1-2所示：
a 一楼信息点分布示意图
b 二楼信息点分布示意图
c 三楼信息点分布示意图
d 四楼信息点分布示意图
e 五楼信息点分布示意图
f 六楼信息点分布示意图
图1-2 a、b、c、d、e、f为行政楼各楼层信息点分布图
图1-3 行政楼a面垂直切面图
图1-4 行政楼b面垂直切面图
高安二中其它的楼宇楼层都如上面行政楼所示，这里只举例行政楼垂直切面图以及各楼层的平面图，分析这栋楼各楼层的信息点分布图，并以此算出高安二中所有的信息点数。

宗上面各楼及楼层的信息点所示，以下是整个校园网信息点数及每栋楼所需接入设备数量。

如下表1-1所示：
表1-1 学校信息点数分布
对于大中型网络，层次化网络拓扑图设计可以采用“核心层-汇聚层-接入层”层次化网络设计模型。

由上面的模块化设计可以画出整个校园网的网络拓扑图，下图3-2为江西省高安二中校园网网络拓扑图[13]：
图书馆
初中部高一高二高三科技楼行政楼家属楼 I、 II、 III、 IV
图2-5 高安二中网络拓扑图
同时“核心层-汇聚层-访问层”层次化网络设计模型有如下优点：1、高可扩展性：遵循层次化模型网络比扁平式网络更具有的伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。

2、易于实施：每一层的功能性清晰划分，简化每一层的实现。

3、易于故障排除：每一层的功能经过良好定义，网络更为简单有助于故障的隔离。

模块化设计也有效限制故障影响范围。

4、
易于规划和管理：层次化的功能划分，整个网络规划和管理更为简单。

综合布线设计原则
综合布线设计需遵循以下五项基本原则[17]：
1、性价比原则：选择的线缆、接插件、其他设备应具有良好的物理和电气性能，而且价格适中；
2、实用性原则：设计的系统应满足用户在现在和未来10至15年内对通信线路的要求；
3、灵活性原则：做到信息口设备合理，可即插即用；
4、扩充性原则：尽可能采用易于扩展的结构和接插件；
5、易管理原则：便于管理，有统一标识，方便配线、跳线[18]。

针对江西省高安二中校园网网络规划及建筑结构本身以及其相应的功能需求，本方案设立一个信息中心为核心节点位于科技楼四楼，4个汇聚节点分别位于行政楼、图书馆、科技楼及家属区I栋。

核心节点和汇聚节点其功能职责为园区结构化布线系统中构成整个系统的数据传输系统（Data）变迁及将来可能的语音传输系统（V oice）、视频传输系统（Video）、图像传输系统（Image）的中心枢纽站。

1个核心节点和4个汇聚节点，4个汇聚节点和各楼节点之间均采用室外单模铠装光纤互联，教学主楼的接入层也采用室外单模铠装光纤互联，同时1个核心节点和4个汇聚节点以及接入层教学楼构成了高安二中园区网骨干，光纤端接采用全熔接方式，保证光纤骨干环路有充分的备份线路。

综合布线系统中的配线间位置设计特别重要,在选择位置时本着以下原则:要符合学校实际情况,配线间一定要便于管理和维护，要与周围环境相对隔离。

每个配线间要安装专用机柜，机柜内安装双绞线配线架、理线架和光纤配线架，并留足够的空间放置以后增加的设备，要设计安装独立的远程供电系统，并采取一定的防尘、通风和降温措施，确保有一个较好的安全工作环境。

4.3 各楼宇布线系统设计
学校网络信息中心位于科技楼四楼，汇接校内的个个楼层的设备间总系统，共计需要7条12芯单模光纤及6条6芯多模光纤，需配置的设备如下：
思科WS-C6509-E一台，思科2851路由器一台，思科ASA5510-BUN-K9防火墙一台；48口光纤配线架1个；12口光纤配线架10个。

每个子配线间分部在四栋教学楼、图书馆，行政楼家属区各设置一个配线间，连接各楼的信息点和设备。

（1）行政楼：行政楼共设5个配线间，二楼三楼共用一个配线间，其中分配线间设在大楼各层的中部。

分别集中管理各楼层中的信息点，所需设备为：一楼为16个信息点，二楼和三楼共有16个信息点，四楼、五楼、六楼分别有12
个、14个、16个信息点分布所以在一楼、二楼、五楼、六楼配线间配备一台思科WS-C2960-24TC-L型接入交换机，四楼配线间配备一台思科
WS-C2960-24TC-L型接入交换机和一台思科WS-C3560G-24TS-S汇聚层交换机。

下面是行政楼各楼层的平面综合布线图：
图4-1 一楼平面综合布线图
图4-2 二楼平面综合布线图
图4-3 三楼平面综合布线图
图4-4 四楼平面综合布线意图
图4-5 五楼平面综合布线意图
图4-6 六楼平面综合布线意图
图4-7 各设备间垂直布线示意图
线缆长度计算：
A、平均电缆长度=(最远F+最近N两条电缆总长)/2
总电缆长度L=(平均电缆长度+备用部分(平均长度的10%)+端接容差
(一般设为6 m)×信息总点数
楼层用线量L=[0.55(F+N)+6 ]×n （n：楼层数）
总用线量L= Li i=1,….,n
B、鉴于双绞线一般按箱订购，每箱305 m(1000英尺，每圈约1 m)，而且网络线不容许接续，即每箱零头要浪费，所以
每箱布线根数=(305/平均电缆长度)，并取整
则所需的总箱数=(总点数÷每箱布线根数)，并向上取整
按此公式计算：行政楼总线缆长度L=(15+105)/2*116=60M*116=6960M，所需双绞线箱数为：6960/305=22.819. 根据公式中的定义可得到，行政楼的双绞线所需箱数为23箱。

以下科技楼、图书馆、教学楼及家属区都是按照这种方法计算得来的。

表5-1 IP地址及其VLAN的划分
本次设计采用由DHCP服务器分配IP地址，在分配时依据其所提供的认证信息判断其所处位置来分配网段的作法。

根据内网网络192.168.0.0布局及网段性质，需要划分8个子网。

其具体的划分详如上表4.1所示。

高一
家属区vlan1
vlan4 vlan5
vlan6 vlan7
vlan8
vlan9 vlan10。