网络系统集成基础与方法
一、网络系统集成概念
1.网络系统集成:是将各种计算机、软件、网络、通信及人机环境,根据应用要求,依据一定的规范进行优化组合,以充分发挥各种软、硬件资源的作用,实现最佳效果。它通过综合利用计算机技术、现代控制技术、现代通信技术及现代图形显示技术,实现语音、数据、图像、视频等信息传输与播放多种业务功能。
2.网络管理技术:包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管。
2.1常见网络管理方式:SNMP管理技术;RMON管理技术;基于WER的网络管理;
2.2网络管理的五大功能:故障管理;计费管理;配置管理;性能管理;安全管理;
2.3网络安全技术:指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其他的安全服务和安全机制策略。
网路安全技术大体上共分未8类:虚拟网技术,防火墙技术,病毒防护技术,入侵检测技术,安全扫描技术,认证和数字签名技术,VPN技术,应用系统的安全技术。
二、系统集成方法和构成
计算机网络系统集成是指通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一些面向集成的问题。
一般包括:前期方案;线路、弱电等施工;网络设备架设;各种系统架设;网络后期维护;
计算机网络系统集成的三个主要层面:
网络系统集成的过程:
完整的网络构建过程:
1.客户需求分析:网络应用需求,网络管理需求,网络安全需求,网络结构需求分析,安全管理需求分析,应用系统需求分析;
2.技术方案设计:
2.1 网络技术方案设计:确定网络主干和分支采用的网络技术、传输介质和拓扑结构,以及网络资源配置和接入外网的方案等;网络传输速率设计,综合布线设计,网络类型设计,外部计算机网络连接设计,网络安全与系统容错设计,计算机网络中心机房设计;
2.2 网络设备的选择及其简要说明:网络设备及其说明,节点间互联;
3.网络拓扑结构图的设计:
3.1垂直主干子系统布线设计
3.2水平主干子系统布线设计
3.3工作区子系统布线设计
3.4设备间子系统设计
3.5布线产品选择
3.6供电、防雷和接地保护系统建设
4.局域网的建设:综合布线工作完成后,接下来的工作是建设各个楼层、各个房间得到局域网。建设时要注意防火系统、供电系统、空调系统、通风系统、照明系统、机房环境建设。局域网的硬件设备晚装完成后,还要对其进行相应的设置:IP地址的分配,VLAN的划分,VLAN间的互访;
5.各交换机的配置:
5.1 汇接层交换机A的连接及配置:设置设备名称,访问口令,设备的IP地址,设置默认网关,VLAN命名,端口配置到相应的VLAN,设置快速以太通道,配置生成树协议,配置VLAN之间通信,网络管理配置,主要是将交换机的管理信息发送给网管工作站,路由功能设置;
5.2 汇接层交换机B的连接及配置;
5.3 接入层交换机1的连接及配置:设置设备名称,访问口令,设备的IP地址,默认网关IP地址,端口配置到相应的VLAN,配置生成的树协议、速端口和上行链路,配置VLAN之间通信,网络管理配置;
5.4 VLAN间的互访限制:主要在配置VLAN之间通信室,各接入层交换机上使用命令clear trunk mod/port vlan-range限制通过这条通道的VLAN数据流量达到目的;
5.5 配置的保存:保存运行设置,备份运行配置,恢复运行设置;
6.局域网与Internet的连接:路由器的配置,防火墙的连接,防火墙的基本配置;内部网络用户访问Internet设置,网络防病毒管理;