网络工程设计与系统集成--Linux课程设计.doc

课程（设计）论文题 目 网络工程设计与系统集成 专 业 计算机网络技术 目 录第一章 绪论1 1.1网络工程设计的概念2 1.2网络系统集成的定义2 1.3网络系统集成的发展3第二章 综合布线技术与工程设计3 2.1综合布线系统的标准3 2.2综合布线系统的保护4 2.3综合布线系统的测试4第三章 网络路由技术与系统集成5 3.1网络路由技术概述5 3.2路由冗余负载均衡6第四章 服务器技术与系统集成7 4.1服务器基本知识8 4.2服务器配置与选型9第五章 网络安全技术与应用 10 5.1网络安全概述 10 5.2网络安全威胁 10参考文献 10摘要：系统集成 路由配置 网络安全 负载均衡网络工程设计与系统集成第一章 绪论1.1网络工程概述网络工程(Network Engineering, NE)是从整体出发,合理规划、设计、实施和运用计算机网络的工程技术。网络工程设计是按照用户组网需求，从网络综合布线、数据通信、系统集成等方面综合考虑，选用先进的网络技术和成熟产品，为用户提供科学、合理，实用、好用、够用的综合系统解决方案。为网络系统集成提供技术文档和刚才实施依据。1.2网络系统集成的定义系统(System)的意思是”体系,制度,体制,秩序,规律,方法”。集成（Integration）的意思是“成为整体，组合，综合，一体化”。集成可以表示将单个元件组装一台设备或一种结构的过程。集成就是以有机结合、协调工作，提供效率、创作效益为目的，将各个部分组合成为全新功能、高效和统一的有机体。系统集成则是在系统“体系、秩序、规律和方法”的指导下，根据用户的需求，优选各种技术和产品，整个用户有资源，提出系统性组合的解决方案；并按照方案对系统性组合的各个部件或子系统进行综合组织，使之为一个经济、高效和整体化的系统。1.3网络系统集成的发展 网络系统集成起源于20世纪80年代，发展于20世纪90年代。尤其是在近十多年网络系统集成广泛地应用于工业、商业、金融、政府、教育、科研以及日常生活的各个领域，成为信息社会的重要产业。 网络系统集成是在信息系统工程的指导下，根据网络应用的需求，将网络硬件设备、系统软件和应用软件等产品和技术，系统性地结合在一起，成为满足用户需求的、较高性价比的计算机网络系统。 第二章 综合布线技术与工程设计2.1综合布线系统标准综合布线系统（Premises Distribution System，PDS）被广泛遵循的标准有：你、北美标准：EIA/TIA-568A;国际标准化组织（ISO）和国际电子技术委员会(IEC)制定的ISO/IEC11801标准；欧洲通信布线标准EN50173。EIA/TIA-568A水平线缆（1） 推荐使用的水平线缆。4对100欧姆5类UTP（非屏蔽双绞线）；2对150欧姆STP-A（屏蔽双绞线），端接IEEE802.5数据接口；62.5/125微米多模光缆，端接SC连接器。（2） 水平线缆选择原则。每个工作区（即每个面板）至少有两个通信插座，一个用于语音，另一个用于数据传输。2.2综合布线系统的保护综合布线保护的目的，是为了减少电气故障对综合布线的电缆和相关连接硬件的损坏，同时避免终端设备或器件的损坏，保障系统的正常运行。过压与过流的保护，室内通信电缆进入建筑物时，通常在入口处经过一次转接进入室内。电气保护主要分为过压保护和过流保护两种，这些保护装置通常在建筑物入口是专用房间过墙面上。干扰和辐射的屏蔽，电磁干扰和辐射是整个应用系统的问题，由综合布线电缆引起的干扰只是其中的一部分，而且辐射能量与发送信号的电压和频率有关。采用屏蔽是为了在有干扰的环境下保证综合布线通道的传输性能。综合布线的整体性能，取决于应用系统中最薄弱的电缆和相关连接硬件性能及其连接工艺。2.3综合布线系统的测试测试内容：网络工程项目所有布线产品都必须满足国际标准，并通过了ISO9001（2000版）及UL验证。在工程完工后，必须对整个系统进行全面测试。所有测试程序均要遵循国际标准TIA/EIA TSB-67。光缆系统的测试与标准，由于光缆系统的实施过程中涉及光缆的敷设，光缆的弯曲半径，光纤的熔接、跳线，加上设计方法及物理布线结构的不同，导致两个网络设备间的光缆路径上光信号的传输衰减有很大不同。第三章 网络路由技术与系统集成3.1网络路由技术概述4网络互联时指在OSI的第三层，通过路由器将多个IP网络连接在一起，路由器通过执行路由协议，为IP数据包寻找一条到达目的主机或网络的最佳路径，并转发该数据包，实现路由选择。因此，路由技术是实现网络互联的基础。局域网是基于TCP/IP的内联网（Intranet），是采用Internet技术建立的园区网。局域网既可以和Internet连接在一起，成为Internet的沧海一粒；也可以完全自成一体，作为一个独立的网络；或者和业务专网连接在一起，作为专网的一部分。因此，路由器在局域网中的基本用途是作为边界路由器，实现内、外网络互联。3.2路由冗余负载均衡大中型园区网核心路由设备是数据通信网关。如果作为网关的路由设备处故障了，网络系统也就瘫痪了，为了增强路由设备的可用性，路由网关冗余和负载均衡技术实现多采用VRRP。此外，还需要在多VLAN的接入层构建多生成树域，避免数据帧在环路网络中的增生和无线循环，提供多个冗余路径的数据转发机制。在园区网中，如果作为默认网关的路由设器（或三层交换机）损坏，所有使用该网关为下一跳主机的通信必然要中断，即使配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。为此，Cisco提供热备份路由器协议（HSRP）和网关负载均衡协议（GLBP）,RFC2338定义了虚拟路由冗余协议。虚拟路由冗余协议（VRRP）设计采用主备模式，将VRRP组内多个路由设备都映射为一个虚拟路由设备。VRRP使得局域网内的主机看上去只用了一个设备，并且即使在它当前所使用的首跳设备失败情况下仍然能够保持路由的连通性。第四章 服务器技术与系统集成4.1服务器基本知识在计算机网络中，服务器是一种为客户机提供各种资源的主机系统。服务器在网络操作系统的管理与控制下，将磁盘文件系统及外设（如打印机）提供给网络上的客户机共享，也能为网络用户提供集中计算、数据库管理、Web应用等服务。服务器是一个计算系统，用于运行特定应用或需要长期运行的应用，通常极少有人干扰。尽管服务器可以由PC组件构建而成，但专用服务器必须使用专门的硬件以实现最佳可靠性。服务器与PC对比，在性能与功能方面都具有优势。服务器的分类。1) 文件服务器。强调资源共享是计算机网络的一种基本应用模式，其功能集中体现在利用服务器的大容量外存和快速的I/O吞吐能力，为网络中的客户机提供文件资源共享服务，包括文档库、数据库、图像库，以2) 及文件型数据库服务等。3) 数据库服务器。强调分布式协同信息处理是计算机网络的一种核心应用模式，其功能体现在数据库分布式4) 操作与集中管理控制。数据库软件需要大中型数据库系统。如Oracle、SyBase、SQL Server等。5) Internet/Intranet通用服务器。强调异构网络环境下统一简化的客户端平台和广域网互通互连基础上的信息发布、采集、利用和资源共享，是现阶段应用最多的网络服务类型。代表性操作系统有UNIX家族、Linux和Windows Server2003。6) 功能服务器。按照服务器所提供的主要功能进行细分，可分为CAD服务器、视频点播（VOD）服务器、流式音频(RM)点播服务器、NetMeeting电视会议服务器、Voice-over-IP（如IP电话）服务器、打印机服务器、游戏对战服务器等。4.2服务器的配置与选型局域网资源系统选择服务器时，服务器的多处理特性、内容容量、性能及可扩展性是需要考虑的主要因素。下面以PC服务器为例来说明服务器的性能要求及配置要点。1. 运用处理能力（1） 选择既能满足当前需求又能满足未来需求的处理器。（2） CPU主频、CPU数量、L2Cache与服务器性能。（3） IA64体系结构。（4） 内存/最大内存扩展能力。2. 磁盘驱动的性能指标(1) 主轴转速(2) 内部传输率(3) 单碟容量(4) 平均寻道时间(5) 缓存3. 系统可用性系统的可用性指标可用两个参数进行简单地描述，一个是平均无障碍工作时间（MTBF）,另一个是平均修复时间（MTBR）。4服务器硬件的冗余 （1）磁盘冗余（2）电源冗余（3）网卡冗余（4）冷却冗余（5）双机冗余5.数据吞吐能力服务器对I/O的要求表现在总线宽带、I/O插槽数量等几个方面。总线宽带是指系统事务处理的快慢，而I/O插槽数量则表现在其扩展能力上。6.可管理性作为一个关键指标，可管理性直接影响到企业使用PC服务器的方便程度。在正常的情况下，系统必须支持部件有可能出现故障时的隐患提示信号，如硬盘故障提示灯、电源故障指示灯等。7可扩展性/可伸缩性选择PC服务器时，首先应考虑系统的课扩展能力，即系统应留有足够的扩展空间，以便于随业务应用的增加对系统进行扩充和升级。第五章 网络安全技术与应用5.1网络安全概述从20世纪80年代开始，网络安全一直是人们关心的主要问题之一。网络安全不仅是技术问题，同时也是一个安全管理问题。网络安全面临病毒破坏、黑客入侵、信息窃取、账号盗用、地址篡改，网络瘫痪、缺少安全应急机制等问题。大力发展网络安全技术，保障网络安全、稳定运行，是网络高效、有序应用的关键之一。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠、正常地运行，网络服务不中断。5.2网络安全威胁 计算机网络是基于协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题。目前，面临的网络安全威胁，主要体现在以下几个方面。（1） 随着网络工作模式从单机到局域网、广域网，网络应用（2） 从分工合作到协同工作，有大量的访问者身份需要确认。（3） 信息系统中的操作系统和网络设备均存在漏洞。操作系统与网络设备厂商也在不断地发布补丁，频于应对病毒、黑客的攻击。（4） 病毒制造者和黑客已不再单