3052.局域网的规划设计.doc

资源描述

《3052.局域网的规划设计.doc》由会员分享，可在线阅读，更多相关《3052.局域网的规划设计.doc（20页珍藏版）》请在三一办公上搜索。

1、局域网的规划设计题目局域网的规划设计专业计算机科学与技术学号 xxxxx姓名 xxxxx指导教师 xxxxx学习中心信息产业中心xxxxx大学网络教育学院毕业设计任务书毕业论文题目局域网的规划设计学生姓名xxxxx年级08级7班学号xxxxx指导教师xxxxx所学专业信息产业学院学生承诺我承诺在毕业论文设计活动中遵守学校有关规定，恪守学术规范，在本人的毕业论文中未剽窃，抄袭他人的学术观点，思想和成果，未篡改研究数据。如有违规行为发生，我愿承担相关责任，接受学校的处理。学生（签名）: 年月日指导教师承诺我承诺在指导学生毕业论文活动中遵守学校有关规定，恪守学术规范。经过本人认真

2、的核查，未发现有剽窃，抄袭他人学术观点，思想和成果的现象，未发现篡改研究数据。指导教师（签名）：年月日局域网的规划设计目录摘要 . 1目录 . 3第一章规划设计概述 .41.1规划设计的意义. 41.2 规划设计的任务.41.3规划设计的基本原则. 51.3.1 目标原则性 . 51.3.2 建设原则 . 6第二章局域网的特点 . .72.1 共享传输信道 .72.2 范围有限.82.3 传输速率高.82.4局域网的工作模式.9第三章需求分析 .113.1资源共享需求.123.2 Internet连接共享的需求.133.3对等式网络.14第四章系统集成方案的规划设计 .15

3、4.1设计指导思想及原则.164.2网络集成系统规划设计.174.3方案实施计划及质量保证.18第五章网络安全 .225.1 校园网安全的隐患225.2 园网常见的风险.235.3 解决策略245.4防火墙的安装255.5防毒技术.26结束语 .27致谢28参考文献.29 摘要随着计算机在世界范围内的普及，特别是网络的飞速发展，为了提高自己的理论水平并加强实践动手能力，通过学习大量书本上的基础理论知识，结合自己现有的专业技能，在指导老师的耐心指导和学友们的大力帮助下完成论文。本次毕业设计主要是中小企业无线局域网设计，并在此基础上对网络应用、设计、安全进行一些初步的探索。本文主要内容就是基

4、于毕业设计所做的主要工作而形成的，具体来讲，首先从网络OSI模型开始，逐步地分析无线局域网所采用的技术和协议，接着讨论组网，各种模型利弊和用途，最后针对目前的安全问题做出一定的解决方案尽量比较深入地研究了无线局域网的功能，能够更好的理解网络的设计方案，为进一步学习网络打下坚实的基础.关键字：局域网、Internet、网络协议、服务器、防火墙课程设计目的：巩固和加深对计算机局域网的理解，提高综合运用本课程所学知识的能力。培养独立思考，深入研究，分析问题、解决问题的能力。通过实际分析设计、调试，掌握计算机局域网的基本规程，以及协议的利用方法。通过课程设计，培养学生严谨的科学态度，严肃认真的工作作

5、风，和团队协作精神。第一章规划设计概述1.1 规划设计的意义1. 保证网络系统集成具有完善的功能，叫高的可靠性何安全性，为了一个高质量，高水平的网络系统奠定重要的基础。2. 保证网络系统集成能解决的问题，而且可使网络系统发挥出更大的潜力，能扩大新的应用范围。3. 保证网络系统集成具有先进的技术支持，并具有足够的扩充能力和灵活的升级能力，使其先进性能保持最长的周期。4. 规划设计是保质保量按时完成系统集成建设的直接保证，也是杜绝浪费，减少失误的第一道屏障。如果网络系统集成的集成的规划设计有缺陷，那将使多年的网络迟迟不能正常运行，或发挥不出应用的作用，给国家和单位造成极大的损失，无论是规划设计者

6、，还是网络系统基础建设的决策者，都必须对此给予非常的重视。1.2规划设计的任务系统集成的规划是在需求分析的基础上进行技术性论证，吧用户提出的问题和要求，用网络方面的术语描绘出了，经过技术方面的分析，提出一整套网络系统集成的设想和方案。在方案中应包括以下几个方面的内容：对需求分析的技术性论证：系统的先进性，实用性，可靠性等的设想：系统的总体规划：系统难点，关键性问题的估计：经费预算：系统规划的技术文档，要对建立一个什么形式，多的规模，具备哪些功能的系统做出全面科学的论证，并对网络系统集成所需的人力，财力和物力投入等做出一个总体的设计。要完成一个网络系统集成的规划，一般经历以下几个过程：1. 问

7、题的提出与技术化分析：2. 充分调研，做好三个考察：3. 把总体设想具体化：4. 估算网络的负荷和容量：5. 经费概算：6. 编写规划技术文档：7. 方案设计系统继承的设计是对规划的进一步分析和论证，把规划的总体框架加以充实和具体化。在网络系统集成的生命周期中，设计阶段是最费时的阶段之一。在该阶段主要完成构和组成设计，如应说明网络系统集成是如何组织、工作的，包括哪些模块、哪些用户接口，用户界面等。网络系统集成的规划并没有明确的任务界限，两者相普相成，却以不可。很多情况下规划和设计和二为一。1.3规划设计的基本原则网络系统集成的规划和设计师一项非常复杂的技术性活动。为了使整个系统的建设更合理、更

8、经济性能更良好，规划设计者应目标原则，建设原则，先进性、可靠性、安全性、开放性、和实用性相结合的原则，以及功能完善、整体最优性原则。1.3.1 目标原则对一项工程来说，按用户的要求，往往是分阶段进行的，有近期目标和远期目标，因此必须非常明确各个阶段的建设目标是什么，网络集成的建设到怎样的规模，满足用户怎样的需求，最终目标可能还不具体，但不论怎样，有几个关键目标必须确定：1. 协议集：是TCP/IP，还是选用别的。2. 体系结构：是Intranet,还是非Intranet结构。3. 计算模式：是传统客户用服务器计算模式，还是BS计算模式，或者两者混合的技术模式。4. 网络上最多站点数目和网络的

9、最大覆盖范围。5. 网络上必要的应用服务和预期的应用服务。1.3.2 建设原则网络系统集成的建设原则主要有如下几点：1. 以用户的应用服务需求为依据。2. 采用城市的先进技术，兼顾未来发展趋势。一般采用如下的主要技术路线：1）必须考虑个各中拘束条件，主要是性能需求和当前技术水平，兼顾现实性和技术领先性2）统一技术规范和标准，统一设备选型：3）基于TCPIP协议集的Intranet体系结构保证了系统的开放性；4）系统具有足够的服务质量保证。3. 保护原有投资，尽可能使用己有的设备。4. 统筹规划，滚动发展。5. 严格遵循国际标准和国家标准。6. 采取必要的安全措施，确保系统和信息的安全性

10、。第二章局域网的特点2.1 共享传输信道在局域网中，各系统设备连接到共享的通信设备中。2.2 范围有限小的为一个房间或数个房间，如学生宿舍中搭建的局域网，大的也不过在几千米或什几千米范围内，如学校或公司的局域网。2.3 传输速率高电话数字线路最大传输速率仅为56Kbps，局域网采用的是基带传输，传输速率从最初的100Kbps，经过100 Kbps，到目前的1000 Kbps，速率为万兆的局域网技术也已经问世。 2.4 局域网的工作模式1 专用服务器结构专用服务器结构又称为“工作站/文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享

11、存储设备。文件服务器自然以共享磁盘文件为主要目的。对于一般的数据传递来说已经够用了，但是当数据库系统和其他复杂而又被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也会相应增多，每个程序都是独立运行的大文件，给用户的感觉是极慢的，因此产生了客户机/服务器模式。2 客户机/服务器模式客户机/服务器模式(Client/Server)简称C/S模式，如图1-5所示。其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其他的应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统，服务器控制管理数据的能力已由文件

12、管理方式上升为数据库管理方式，因此，C/S结构的服务器也称为数据库服务器，注重于数据定义、存取安全备份及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。图1-5 客户机/服务器连接示意浏览器/服务器(Browser/Server，B/S)是一种特殊形式的C/S模式，在这种模式中客户端为一种特殊的专用软件浏览器。这种模式下由于对客户端的要求很少，不需要另外安装附加软件，在通用性和易维护性上具有

13、突出的优点。这也是目前各种网络应用提供基于Web的管理方式的原因。注意：在B/S模式中，往往在浏览器和服务器之间加入中间件，构成浏览器中间件服务器结构。3 对等式网络对等网模式(Peer-to-Peer)如图1-6所示。与C/S模式不同的是，在对等式网络结构中，每一个节点之间的地位对等，没有专用的服务器，在需要的情况下每一个节点既可以起客户机的作用也可以起服务器的作用。图1-6 对等连接示意图对等网也常常被称做工作组。对等网络一般常采用星型网络拓扑结构，最简单的对等网络就是使用双绞线直接相连的两台计算机，如图1-6所示。在对等网络中，计算机的数量通常不会超过10台，网络结构相对比较简单。第

14、三章需求分析 3.1 资源共享需求局域网最主要的功能就是提供资源共享，包括硬件资源共享、软件资源共享及数据库存共享。用户可共享网络上系统软件和应用软件，避免重复投资及重复劳动。网络技术可使大量分散的数据能被迅速集中、分析和处理，分散在网内的计算机用户可以共享网内的大型数据库而不必重要设计这些数据库。3.2 Internet连接共享的需求可以在局域网中的一台具有互联网连接线路的计算机上安装共享上网软件后实现整个局域网的共享Internet。软件共享上网的优势在于花费低廉，并且有些共享上网软件甚至是免费的，而且软件更新较快，可以比较快的适应互联网新的接入技术和应用协议。3.3 实现教学，并且老师

15、能控制学生的电脑的需求机房要满足教育部提出的大学计算机基础教育课程的上机需要。这其中包括：计算机文化基础、程序设计语言（C，Pascal等）、软件技术基础、数据库技术、多媒体技术和网络技术等课程，这些课程基本上是面向全部学生。其次，还要满足传播学院的专业课程的教学需要，这些课程面对的学生人数多少不一，且较复杂。近几年来，此类课程的数目呈不断增加的趋势。另外，这些课程所使用的软件不仅涉及计算机方面的内容，还与具体专业有关，比如：非线性编辑软件（Adobe Premiere）,多媒体课件制作软件（从最基础的microsoft ppt到flash等各种图形图像制作软件），平面设计软件（photosh

16、op）。第四章系统集成方案的规划设计1 设计指导思想及原则对拟建立的计算机网络信息系统，应根据建设目标，按整体到局部，自上而下进行规划、设计；以“实用，够用，好用”为指导思想，并遵从以下原则：开放性标准化原则：采用的标准、技术、结构、系统组件、用户接口等必须遵从开放性和标准化的要求。实用性和先进性原则：实用有效是最主要的设计目标，设计结果应能满足需求，且切实有效；设计上确保设计思想先进、网络结构先进、网络硬件设备先进、开发工具先进。可靠性和安全性原则：稳定可靠、安全地运作是系统设计的基本出发点，技术指标按MTBF(平均无故障时间)和MTBR(平均无故障率)衡定，重要信息系统应采用容

17、错设计，支持故障检测和恢复；安全措施有效可信，能够在软、硬件多个层次上实现安全控制。灵活性和可扩展性原则：系统集成配置灵活，提供备用和可选方案；能够在规模和性能两个方面进行扩展，使其性能大幅度提升，以适应应用和技术发展的需要。总之，一个高性能的网络系统，应能够对系统的所有资源进行方便统一管理和调控，快速响应用户需求，使其各类信息资源有效地为决策人员、管理人员、科研人员及各类用户提供良好信息服务。 2 网络集成系统规划设计 2.1 系统架构概念模式 2.1.1 拓扑框架网络拓扑结构是企事业建设网络信息系统首先要考虑的问题，传统简化的星形、总线、网络三种基本结构模式在当今的网络建设中，已不能

18、简单地进行描述，事实上随网络应用的扩大化，信息网络系统已从简单LAN结构向着WAN结构演变。目前，拓扑形式多以层次+网状结构(ATM的多路由、快速以太网的冗余线路备份)，通常采用主干网络+子网(LAN)结构进行设计。子网则由交换/集线设备，上连主干网络下连用户计算机，远程用户则通过终端访问服务器与系统相连。 2.1.2 主干网结构主干网通常指数据传输率(带宽)在100MBPS以上的网络干线，常以光缆作为通信介质连接网络交换设备构成信息高速交换通道。国内常用有三类，FDDI光纤分布数据接口技术(包括FDDI-、FFOL、铜线介质的CDDI)；ATM异步传输模式技术；100M快速以太网、GBM以

19、太网技术。 FDDI是一种较为成熟的主干网设计方案，由美国ANSIX379.5委员会制定光缆使用标准，采用令牌(TAKEN RING)传递的存取方法，共享的双环介质传输，当环路上有一个节点发生错误之后，它提供快速的系统恢复功能。适应多局域网段互连的大型网络，其传输率为100MBPS(1000M标准正在制定中)，支持多种通信媒体如单模、多模光纤、5类无屏蔽双绞线(UTP)。它具有结构灵活，易扩充，开放性好等优点。作为一项成熟的技术，FDDI有很多厂家生产的大量产品可供选择，并且不同厂家之间的FDDI产品可实现互操作。FDDI网络造价仍较贵，安装、维护技术要求较高。 ATM是一种最新的具有高带宽的

20、网络技术。它采用了与传统的数字交换的同步转移模式(STM)占用固定时隙的交换方式不同的工作方式，既只要时隙一空闲，任何一个要求接入的呼叫都能占用空闲时隙。呼叫的信息先存入缓冲器等待，一旦时隙空闲就去占用(这就是所谓的统计复用)，称其为异步传输模式。另外，ATM采用53字节的定长信元，机器可以高速地处理报文流；所以，ATM能够在网络上同时传输声音和图象，速率可达每秒155MBPS，最高可达5GBPS。ATM比较适合主干网、广域网。但目前技术标准尚未全部确定，技术比较复杂，网络造价较为昂贵。 FAST ETHER NET快速以太网(IEEE规范802.3u，100MBPS)，网络的拓扑结构与传统以

21、太网相同。FAST ETHER NET采用以太网的多重访问载波监测/冲突检查(CSMA/CD)协议来管理对总线的访问，将传统共享式10MBPS以太网网段微化，采用独占交换方式实现100MBPS传输率，是传统10MBPS以太网最直接和最简单的升级；GB以太网则继续遵循了10M、100M以太网技术的发展思路，主以光纤为传输介质，采用8B/10B编码系统，其传输速率可达1.25GBPS(其中包括25%的数据编码开销)进一步提高了操作性能和传输能力，同时保证了向下兼容性，从而进一步保护了用户在网络上(续致信网上一页内容)的投资。作为网络信息系统集成解决方案，须以建设目标为基础，按应用要求、地域分布等来

22、考虑主干网结构。事实上，当前网络技术均遵从开放化、标准化，故几种主干网络技术常结合使用，以求得更佳的效率和投资性价比。 2.1.3 运行模式随着INTERNET技术的成熟，传统MIS系统的运行模式开始采用较为标准GUI界面加上超文本链接模式，目前，以INTERNET为企业信息标准化平台，采用WEB+浏览器结合MIS系统的运行模式已为大多数企事业信息系统选用。 2.2 网络硬件平台 2.2.1 网络互连设备 a.设备类型、结构及功能指标网络设备主要是网络集线器。从工作原理上可分为共享式和交换式。共享式集线器的所有端口都工作于一个网段(冲突域)，而交换式集线器(也称交换机)的每个端口都代表着一

23、个独立的冲突域。每个端口节点都可同时给其它端口节点发送信息，因而大大地提高网络的整体吞吐量。共享式集线器从结构上看可分为固定式、堆叠式。固定式集线器是最简单的一种，整个集线器都是一个单独的网段。堆叠式集线器是一种利用外部电缆(背板总线)连接的可扩充的集线器，每个堆叠式集线器既可以单独使用；又可以堆叠起来共享同一网段，也有的堆叠式集线器为多网段共享。模块式集线器是交换式集线器采用的主要结构，其特点是集线器端口支持模块热插拔，模块的数量和所支持的协议类型根据用户的需要进行配置，模块之间通过机箱内的高速总线连接。在交换式集线器中，动态端口交换式集线器的性能较佳，以核心交换式背板，通过微网段技术将网段

24、微化成每一个端口只连接一个工作站，通过密集网桥技术，即每上个端口都具有独立的网桥功能，将交换器内的共享网段彻底消除。集线器的交换速率从桌面的10M(共享/独占)、20M(双工)、10M/100M自适应到子网的100M，主干网的100M、155M、625M、1000M；方式为以太(802.3i)、令牌(802. 2)、快速以太(802.3u)、千兆以太(8023z)和ATM。在具体应用上，有共享10M、100M到桌面和交换10M、100M到桌面。根据我们的经验，多数情况下，桌面应用交换10M比共享100M效果好。由于网段划分，数据报文的传输将产生路径选择，从而产生了路由的概念，交换式集线器提供了

25、网络路由功能，也出现了专用路由器；为提高交换速度，提出使交换器参与网络层的路由协定即第三层交换概念和相应技术，如标记交换器。集线器主要的性能指标体现在端口的数量与类型、交换能力(背板带宽)与交换速度(包交换/秒)；其它相关指标还有：交换端口的适应性和可扩充能力、对高层协议的透明支持、线速的包转发、过滤速率、即插即用和端口是否支持全双工模式、端口速度的自适应性、快速路由引擎和Spanning Tree协议(通过自学功能了解网桥/路由配置，当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和路由器并建立冗余的备份连接)、网管功能和支持LAN虚拟网络等。 b.具体产品当前，网络集成的主流是F

26、AST ETHERNET快速以太网，辅以ATM和FDDI。故网络系统集成、规划设计时，主要将涉及到主干交换器、路由器的选择，根据网络产品的性能，可将其分为企业级、部门级、工作组级和PC LAN四个档次。提供网络集线、交换产品的厂商较多，如Cisco、3COM、IBM公司的产品，ATM交换机则以IBM公司为主,D-LINK、Accto公司也提供一些低端产品。 2.2.2 结构化布线系统结构化布线系统是一个能够支持各类用户选择的话音、数据、图形图像应用的电信布线系统。它能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户

27、多类型产品的应用，支持高速网络的应用。结构化布线系统来源于与智能大厦(美国哈特福特市1984年)的发展，目前，已成为计算机网络和通信系统的有力支撑环境。其工程标准主要为美电子工业协会EIA/TIA568、569和国际标准化组织ISO/IEC/IS11801、CECS72，97建筑与建筑群综合布线系统设计规范及电缆测试TIATSB67、72标准。 a.布线系统布线系统的构成按照一般划分为六个子系统：工作区子系统、水平支干线子系统、管理子系统、垂直主干子系统、设备子系统和建筑群主干子系统。建筑群主干子系统：提供外部建筑物与大楼内布线的连接点，实现建筑群之间的连接。设备子系统：它是布线系统最主要的

28、管理区域，所有楼层的资料、信息都由电缆或光纤电缆传送至此。通常，此系统安装在计算机系统、网络系统和程控机系统的主机房内。垂直主干子系统：连接通讯室、设备间和人口设备，包括主干电缆、中间交换和主交接和用于主干到主干交换的接插线或插头。管理子系统：此部分放置电信布线系统设备，包括水平和主干布线系统的机械交换。水平支干线子系统：连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换，指定的拓朴结构为星形拓扑。水平布线可选择的介质有三种(100UTP电缆、150STP电缆及62.5/125光缆)，最远的延伸距离为90m，除了90m水平电缆外，工作区与管理子系统的接插线和跨接线电缆的总长可达10

29、m。工作区子系统：工作区由信息插座延伸至站设备。布线要求相对简单，这样就容易移动、添加和变更设备。 b.介质及连接硬件的性能规格在结构化布线系统中，布线硬件主要包括：配线架、传输介质、通信插座、插座板、线槽和管道等。介质：主要有双绞线和光纤，在我国主要采用无屏蔽双绞线与光缆混合使用的方法。光纤主要用于主干连接，按信号传送方式可分为多模光纤和单模光纤两种，线径为62.5/125犿。在水平连接上主要使用多模光纤，在垂直主干上主要使用单模光纤。100UTP分为3类(16M)、4类(20M)、5类(100M)及正在制定中适宜千兆网络的、超5类即6类(200M)和7类(600M)。接头及插座：在每个工

30、作区至少应有两个信息插座，一个用于语音，一个用于数据。 c.布线测试结构化布线系统的测试，实质上就是对线缆的测试。据统计，约有一半以上的网络故障与电缆有关，电缆本身的质量及电缆安装的质量都直接影响到网络能否健康地运行。对于电缆的测试，一般遵循“随装随测”的原则。现场测试一般包括：接线图、链路长度、衰减和近端串扰等几部分(TSB67要求)。布线系统的测试要求使用专业测试仪器，如FULK公司的系列测试产品。结构化布线的具体规划、设计，体现在根据建设目标、用户需求，按布线设计标准、安装规范提供工程化结构布线设计、施工解决方案。包括设计图(布局结构、管线设计建议、设备电源管线方案、材料清单)，施工进

31、度计划和验收方案等。目前，提供专业布线产品的厂商有许多，如安普公司的AMP布线系统。NORDX/CDT的IBDN布线系统、泛达的PAN布线系统、LUCENT的犛SYSTIMAX等。 2.2.3 网络服务器服务器、主干网及交换设备、布线系统组成了网络信息系统的硬件平台。网络信息系统通常选配多台服务器，以完成不同职能。以功能和技术指标，服务器分为企业级、部门级、工作组级三个档次，企业级服务器技术指标要求最高，工作组级服务器类似传统的LAN服务器的要求，部门级服务器的技术指标则介于两者之间。在整个网络系统中占主导地位的服务器常称主服务器，根据系统建设规模和经费，主服务器可选择企业级或部门级。服务

32、器的选择有两类：基于运行UNIX操作系统的小型机(UNIX工作站)和高档PC服务器。小型机历史悠久，性能好且技术成熟、工作稳定可靠，但价格较贵，维护人员素质要求较高。小型机作服务器的选择有：SUN公司的Ultra系列、Enterpris系列；HP的HP9000V系列、K370系列、D系列等。高档PC服务器由于微处理器性能大幅度提高及SMP技术、Cluster技术的出现，性能直逼小型机，成为许多网络系统的首选。服务器性能主要从可靠性和并发处理能力来衡量。 a.可靠性可靠性主要依据服务器是否采用冗余技术、在线修复技术等。冗余级别分器件级、部件级、系统级三类，冗余技术主要体现在电源、硬盘冗余(单卡

33、双盘的镜象技术、双卡双盘技术或配置阵列卡等)、内存冗余、冗余网卡、冗余总线/通道。关键部件的冗余设计对服务器的可靠运行具有重要的意义，但由于结构或价格上的限制，服务器特别是PC服务器并非全部采用冗余设计，常常采用冗余部件方式提供选用。另外，还可在系统级的角度去解决服务器可靠性问题。如Cluster技术、双服务器热备份等。服务器在工作时一般是不允许停机的，因此，在冗余设计保证服务器不因障点故障而失效的前提下，还应有在线修复手段，能及时排除出现的故障，使服务器恢复到正常运行状态。服务器的在线修复一般依靠以下技术实现：故障部件隔离、故障部件可带电插拔、部件的在线配置技术，实现对硬盘、外设插卡、电源、

34、风扇的热插拔与在线修复。 b.并发处理并发处理技术能够大幅度地提高系统的处理能力和系统响应时间，主要表现在：多处理器：采用多CPU可以明显改善服务器的性能。SCO UNIX、NT4.0、NET WARE4.11在网络操作系统一级均支持对称多处理(SMP)，服务器的CPU一般建议配置2个。这样才能将高档PC服务器及网络操作系统的功能充分发挥出来。多重PCI：每条PCI总线的带宽是133M/S，2条PCI总线的带宽就是266M/S。将网卡及阵列卡合理地安排到这两条PCI总线，可明显地提高服务器率。RAID5技术：服务器配置阵列卡，数据分配到多个硬盘上(至少3个以上硬盘)，数据写盘时是同时对多个盘

35、操作，这样硬盘越多磁盘系统的吞吐率越高。如采用Ultra Wide SCSI-3的高速硬盘(40M/S，转速为10000r/S)及Smart-2DN阵列卡将大大提高磁盘系统的吞吐率，还可以对阵列进行在线增容。I2O技术：即智能输入输出体系结构，Smart-2DH阵列卡便是基于该技术设计的，它明显地提高管理磁盘系统的能力和吞吐率。HP公司的测试表明，使用I2O技术的服务器，其I/O吞吐能力可增加50%。流量隔离：将访问模式的低效率外设(如键盘、VGA控制、时钟)单独共用一条总线，剩余总线保留给高速I/O，以保证高速通道的效率。采用多CPU、多重PCI、RAID5、I2O技术、冗余网卡、热拔插PC

36、I、SCSI-3的高速硬盘、冗余电源等技术的PC服务器均有产品提供。从犐狀狋狉犪狀犲狋结构的信息网络系统从逻辑上看，是由多个服务器组成，如DNS服务器、数据库服务器、WEB服务器，E-MAIL服务器等，它们以虚拟服务器(一个或多个)方式，按系统网络规模，配置在物理服务器上。高档服务器较昂贵，如果选择的服务器具有的特性用不上的话，就没有必要花多余的钱。网络服务器的型号及配置选择方案应在投资、可靠性、系统性能等方面权衡取综合最优值。 2.3 软件支撑平台 2.3.1 网络操作系统网络操作系统是网络信息系统的核心基础，就单一网络操作系统可提供选择的有UNIX、LINUX、WINDOWSNT、OS/

37、2等。 UNIX是传统大、中、小型计算机使用的操作系统。可靠性高，稳定，功能强大齐全：分时多用户，多进程，多任务；网络通讯功能强，安全级别高；遵从所有工业标准和开放系统标准。国内常用的有IBM的AIX、SCO公司的SCO UNIX等等，采用较为普遍的是SUN SOLARIS。 SUN SOLARIS工作在X86和ROSC的SUN SPARC系列平台，支持多CPU(可达64个)，网络功能强且操作方便，支持TCP/IP、NFS、WEB及各类图形图象标准，提供GUI工作界面，支持多种数据库系统，双向Cluster，安全可靠性为C2级。 LINUX是类似UNIX的免费网络系统。提供GUI工作界面，内嵌

38、INTERNET各种服务，支持多媒体；近年发展极快，1997年装机达数百万套，不少应用软件大公司如INFORMIX、ORACLE、CA等宣布支持LINUX系统，并推出应用产品。REDHAT LINUX是LINUX系统较为典型产品。 WINDOWSNT是一个与硬件平台无关可伸缩的服务器网络操作系统。支持多CPU及Cluster(2个)；网络互连功能较方便，支持多种网络传输协议，构成多平台异种操作系统互连广域网络；NT的许多技术思想均源于UNIX，但用户接口方面经过易用性包装，安装简便，易学易操作；但从网络规模、稳定可靠及数据库处理上与UNIX尚有一定差距；在安全性方面，提供通常的安全特征，但尚未

39、达到C2级。作为网络信息系统基础，选择操作系统应根据系统规模、信息处理流量、硬件服务器配搭、原单位使用的系统(如果有的话)、操作维护人员素质等方面考虑。目前，主干网上主服务器多选UNIX或WINDOWSNT，应用服务器选择WINDOWSNT、LINUX，子网则选LINUX或NET WARE。 2.3.2 应用软件平台应用软件是网络信息系统最终的价值体现，进行规划设计时，主要考虑的有数据库系统和信息服务相关软件。数据库：常用数据库系统有ORACLE、SYBASE、SQL SERVER、INFORMIX。对于具体应用，从原则上讲，它们各自都有完善的解决方案和扩展结构。在选取时，注意各数据库所

40、支持的犐狀狋犲狉狀犲狋的技术特征和功能，特别是面向对象的处理能力。我们认为INFORMIX在这方面作得较好，它的WEB/CONTENT MANG ERNENT实现与WEB完美结合；ORACLE数据库系统也非常不错；规模不大的网络系统中SQL SERVER也挺好用；我国东大阿尔派自主开发的OPEN BASE也开始投入市场。应该指出，数据库系统选择应与网络操作系统选取匹配。如SQL SERVER仅能在WINDOWSNT上运行，不能升级到UNIX环境，而ORACLE、SYBASE系统不仅可在WINDOWSNT上运行，也能直接转移到UNIX环境下工作，INFORMIX有UNIX和WINDOWSNT两种

41、版本，但WINDOWSNT版功能相对弱些。信息服务相关软件：常规信息工具如WEB SERVER、MAIL SERVER、FTP、等在购置服务器及网络操作系统时大多已解决，这里主要指用户自己适用的信息软件，包括信息发布系统、办公自动化系统(OA)、各类MIS以及辅助决策相应软件。根据用户需求，应尽可能购买商品化成熟软件。适于我国应用的信息发布系统有金桥信息发布系统、天唐2000中文信息传播系统、上海讯博的信息导航系统、北大远和信息检索和发布系统PKUIR等；OA软件有OFFICE系列、东大阿尔派中文全球办公系统等，MIS系统国内已较多，应据用户行业进行选用；为充分发挥信息的作用，在系统集成规划

42、，设计时，辅助决策支持软件是应考虑的，目前的优秀相应软件有数据库前端决策辅助软件OBJECT BUSINESS、数据分析、建模、估评、数据挖掘软件SAS。由于应用的多样性，系统集成的应用软件的开发不可避免，MIS系统前端开发工具常用VB、PB；OA的开发工具则首选IBM/LOTUS的群件NOTES；使用中间件、OLE/COM技术也是提高应用软件开发效率的有效途径。 2.4 安全措施设计网络管理网络信息系统的安全是网络设计中的重要部分，在规划、设计中应从设备的安全、软件和数据的安全、系统运行安全以及网络互连安全等方面进行周密的考虑，具体表现在以下部分。硬件可靠性：网络服务器、交换/集线设备、

43、工作站、连接器件、电源、外部设备等性能及质量必须有全优保证。容错方案：采用计算机群集、带电热拔插技术、犚犐犃犇磁盘阵列、磁盘镜像等技术，保证系统安全正常运行。数据备份方案：备份是在系统出现故障时的重要补救措施，采用磁带或可读写光盘设备对数据进行备份，可随时、定时进行(由软件设计时规定)。防病毒措施：网络服务器、工作站安装防病毒软件，或配置防病毒功能的网卡。环境安全性：指电源系统如交流电源、UPS配备；接地系统(交流地、直流地、保护地)；防雷设施等。重要部门将还有保密和辐射屏蔽的要求。访问权限设置：对用户按不同级别划分适当的访问权限，以保护数据的安全。网络互连安全：内部网络可设计虚拟网，按

44、各系统分工加以分隔，每个系统只限在本系统内工作；内部网与外部网互连，须采用防火墙技术。国内常采用的防火墙产品有CHECK POINT公司的FIRE WELL、CISCO公司的PIX FIREWELL等。网管：网管软件是管理维护网络系统的重要工具，它以直观化的图形界面，完成网络设备管理、资源分配、流量分析、安全控制及故障处理等。笔者认为优秀的网管软件应首推HP公司的OPEN VIEW，INTEL的LAN DESK MANAGEMENT SUITE也是优秀的产品。作为国内的网络集成，如果资金较为紧张，则宜采用结构化建设方案。所谓结构化方案是指首先定出整个系统的最后理想方案，但不作为一次性投资，而是随应用逐步深入进行设备(

展开阅读全文