網絡系統集成基礎與方法
一、網絡系統集成概念
1.網絡系統集成:是將各種計算機、軟件、網絡、通信及人機環境,根據應用要求,依據一定的規范進行優化組合,以充分發揮各種軟、硬件資源的作用,實現最佳效果。它通過綜合利用計算機技術、現代控制技術、現代通信技術及現代圖形顯示技術,實現語音、數據、圖像、視頻等信息傳輸與播放多種業務功能。
2.網絡管理技術:包括對硬件、軟件和人力的使用、綜合與協調,以便對網絡資源進行監視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網絡的一些需求,如實時運行性能、服務質量等。網絡管理常簡稱為網管。
2.1常見網絡管理方式:SNMP管理技術;RMON管理技術;基于WER的網絡管理;
2.2網絡管理的五大功能:故障管理;計費管理;配置管理;性能管理;安全管理;
2.3網絡安全技術:指致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其他的安全服務和安全機制策略。
網路安全技術大體上共分未8類:虛擬網技術,防火墻技術,病毒防護技術,入侵檢測技術,安全掃描技術,認證和數字簽名技術,VPN技術,應用系統的安全技術。
二、系統集成方法和構成
計算機網絡系統集成是指通過結構化的綜合布線系統和計算機網絡技術,將各個分離的設備(如個人電腦)、功能和信息等集成到相互關聯的、統一和協調的系統之中,使資源達到充分共享,實現集中、高效、便利的管理。系統集成應采用功能集成、網絡集成、軟件界面集成等多種集成技術。系統集成實現的關鍵在于解決系統之間的互連和互操作性問題,它是一個多廠商、多協議和面向各種應用的體系結構。這需要解決各類設備、子系統間的接口、協議、系統平臺、應用軟件等與子系統、建筑環境、施工配合、組織管理和人員配備相關的一些面向集成的問題。
一般包括:前期方案;線路、弱電等施工;網絡設備架設;各種系統架設;網絡后期維護;
計算機網絡系統集成的三個主要層面:
網絡系統集成的過程:
完整的網絡構建過程:
1.客戶需求分析:網絡應用需求,網絡管理需求,網絡安全需求,網絡結構需求分析,安全管理需求分析,應用系統需求分析;
2.技術方案設計:
2.1 網絡技術方案設計:確定網絡主干和分支采用的網絡技術、傳輸介質和拓撲結構,以及網絡資源配置和接入外網的方案等;網絡傳輸速率設計,綜合布線設計,網絡類型設計,外部計算機網絡連接設計,網絡安全與系統容錯設計,計算機網絡中心機房設計;
2.2 網絡設備的選擇及其簡要說明:網絡設備及其說明,節點間互聯;
3.網絡拓撲結構圖的設計:
3.1垂直主干子系統布線設計
3.2水平主干子系統布線設計
3.3工作區子系統布線設計
3.4設備間子系統設計
3.5布線產品選擇
3.6供電、防雷和接地保護系統建設
4.局域網的建設:綜合布線工作完成后,接下來的工作是建設各個樓層、各個房間得到局域網。建設時要注意防火系統、供電系統、空調系統、通風系統、照明系統、機房環境建設。局域網的硬件設備晚裝完成后,還要對其進行相應的設置:IP地址的分配,VLAN的劃分,VLAN間的互訪;
5.各交換機的配置:
5.1 匯接層交換機A的連接及配置:設置設備名稱,訪問口令,設備的IP地址,設置默認網關,VLAN命名,端口配置到相應的VLAN,設置快速以太通道,配置生成樹協議,配置VLAN之間通信,網絡管理配置,主要是將交換機的管理信息發送給網管工作站,路由功能設置;
5.2 匯接層交換機B的連接及配置;
5.3 接入層交換機1的連接及配置:設置設備名稱,訪問口令,設備的IP地址,默認網關IP地址,端口配置到相應的VLAN,配置生成的樹協議、速端口和上行鏈路,配置VLAN之間通信,網絡管理配置;
5.4 VLAN間的互訪限制:主要在配置VLAN之間通信室,各接入層交換機上使用命令clear trunk mod/port vlan-range限制通過這條通道的VLAN數據流量達到目的;
5.5 配置的保存:保存運行設置,備份運行配置,恢復運行設置;
6.局域網與Internet的連接:路由器的配置,防火墻的連接,防火墻的基本配置;內部網絡用戶訪問Internet設置,網絡防病毒管理;
