《网络工程》课程报告,仅供参考5000字.doc

网络工程网络工程设计是根据网络应用的需求，按照计算机网络系统的标准和规范，将计算机网络硬件设备、软件和技术集成在一起组建计算机网络的一门课程。近年来，互联网技术在全球迅猛发展，信息化技术在给人们带来种种物质和文化生活享受。所以我选择了网络专业，通过此课程学习，我已掌握网络设计整体规划和解决方案的意识；掌握网络工程规划、设计和实施的基本方法，培养了我从事网络技术应用和网络工程设计与实施的技能已下为我对课程的感想：计算机网络工程就是组建计算机网络的工作，凡是与组建计算机网络有关的事情统统归纳在计算机网络工程中。当前，对计算机网络工程尚无权威的定义。我们结合自己的工程实践尝试性地给计算机网络工程的含义进行一下描述：计算机网络工程是指为满足一定的应用需求和达到一定的功能目标而按照一定的设计方案和组织流程进行的计算机网络建网工作。而计算机网络工程必须具备的要素有四个：1满足明确的业务和应用需求；2具备相应的功能，2遵照成熟可行的设计方案实施，4在完善的组织流程规范下进行。当我们进行网络工程规划时，我们需要做大量的工作。业务的需求；网络的规模；网络的结构；网络管理需要；网络增长预测；网络安全要求；与外部网络的互联。网络工程规划主要是由环境分析和业务需求分析构成。环境分析是指对企业的信息环境基本情况的了解和掌握，例如办公自动化情况，已建计算机和网络设备的数量配置和分布、技术人员掌握专业知识和工程经验的状况，以及地理环境（如建筑物）等等。这些都非常重要，通过环境分析可以对建网环境有个初步的认识，便于后续工作的开展。对于业务需求分析，我罗列了几点。业务需求分析的目标是明确企业的业务类型、应用系统软件种类，以及它们对网络功能指标（如带宽，服务质量QOS）的要求。业务需求是企业建网中首要的环节，是进行网络规划与设计的基本依据。那种就网络建网络，缺乏企业业务需求分析的网络规划是盲目的，会为网络建设埋下各种隐患。网络的管理是企业建网不可或缺的方面，网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。“向管理要效益”也是网络工程的真理。网络管理包括两个方面：其一是人为制定的管理规定和策略，用于规范人员操作网络的行为。其二是指网络管理员利用网络设备和网管软件提供的功能对网络进行的操作。此外，我认为安全非常重要，所以我们必须加强安全性需求分析：随着企业网络规模的扩大和开放程度的增加，网络安全的问题日益突出。网络在为企业做出贡献的同时，也为工业间谍和各种黑客提供了更加方便的入侵手段和途径。早期一些没有考虑安全性的网络不但蒙受了巨额经济损失，而且使企业形象遭到无法弥补的破坏。所以安全性需要也非常高，我们必须注重安全性。安全性分析要明确的安全性需求：企业的敏感性数据及其分布情况，网络用户的安全级别，可能存在的安全漏洞，网络设备的安全功能要求，网络系统软件的安全评估，应用系统的安全要求，防火墙技术方案，安全软件系统的评估，网络遵循的安全规范和达到的安全级别。网络安全要达到的目标包括：网络访问的控制，信息访问的控制，信息传输的保护，攻击的检测和反应，偶然事故的防备，事故恢复计划和制定，物理安全的保护，灾难防备计划。确定网络的规模即明确网络建设的范围，这是通盘考虑问题的前提。明确网络规模一个明显的好处是便于制定适合的方案，选购合适的设备，提高网络的性能价格比。网络规模一般分为以下4种：工作组或小型办公室局域网，部门局域网，骨干网络，企业级网络。网络拓扑结构受企业的地理环境制约，尤其是局域网段的拓扑结构，它几乎与建筑物的结构一致。所以，网络拓扑结构的规划要充分考虑企业的地理环境，以利于后期工作的实施，尤其要考虑利于结构化综合布线工程设计与实施。网络工程的组织:计算机网络工程要有一定的机构负责组织、协调、实施和管理。健全、高效的组织机构是计算机网络工程质量、工期、效益的有力保证。由于计算机网络工程的用户需求、应用环境、技术条件等因素各不相同，因此，其组织机构也不尽相同。我们对其进行抽象，归纳出一种通用的组织形式，简称为三方结构。这三方是工程甲方、工程乙方和工程监理方。上网络基础结构设计课时，我明白了网络体系结构设计是指确定计算机网络的层次结构以及每层所使用的协议的过程。就局域网而言，它所覆盖的层主要包括物理层、数据链路层，其中设计的重点是物理层和MAC子层。但是，出于计算机网络互联的需要，还需设计高层的协议以及互联网通信技术。确定传输介质：一般来讲，选择何种介质主要取决于2个指标因素：第一，输介质两端的距离。每种介质都有最大传输距离的限制，例如，UTP在100m以内。第二，数据率，每种介质都有最大数据率的限制，例如，5类以下的UTP只能传输100Mbit/s的数据。MAC子层：计算机网络的数据链路层设计主要是选择MAC技术，因为逻辑链路控制子层LLC提供的数据服务对不同的MAC子层是一致的。MAC子层设计包括2个方面：确定MAC标准，是802.3以太网系列，还是其他的计算机网络；在学习共享式还是交换式。我才知道这个很重要，因为它们决定了选择什么样的设备和设计什么样的硬件平台。当前，计算机网络MAC设计趋势是交换式。拓扑结构设计：优良的拓扑结构是网络稳定可靠运行的基础。拓扑结构设计要达到将网络中的主机高效合理地连接在一起的目的。对于同样数量、同样位置分布、同样用户类型的主机，采用不同的拓扑结构会得到不同的网络性能。因此，要进行科学的拓扑结构设计。之后我们又学习了网络服务器设备与选型：服务器设备是网络中的“信息集散地”，承担着繁重的计算和数据输入输出任务。同时，服务器设备的配置比较复杂，价格比较昂贵。因此，服务器及相关设备的选型非常重要。网络服务器：服务器是提供网络服务的计算机。服务器可以提供的常用服务：文件服务，打印服务，通信服务，电子邮件服务，WWW服务。网络服务器的作用：文件服务：网络用户可以从服务器上下载文件。提供文件服务的主机称为文件服务器。打印服务：网络用户可以使用连接在服务器上的打印机设备打印自己的文件。提供打印服务的主机称为打印服务器。通信服务：网络用户可以通过服务器与其他网络用户通信。提供通信服务的主机称为通信服务器。电子邮件服务：网络用户可以和服务器之间交换电子邮件(E-mail)提供电子邮件服务的主机称为邮件服务器。WWW服务:简单地讲，当网络用户使用浏览器软件打开服务器上的多媒体文件时，我们说，该用户正在使用WWW(World Wide Web)服务。提供WWW服务的主机称为WWW服务器。主流网络服务器产品分析比较：根据配置指标的高低，服务器可以分为高端服务器（企业级服务器）和低端服务器。低端服务器通常是指IA(Intel Architecture)服务器，也就是我们常说的PC服务器或Windows NT服务器。高端服务器是指比IA服务器性能更高的机器，如RISC/Unix服务器等。高端服务器的种类很多，从小型机、大型机到巨型机都有。高端服务器：用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高，系统可靠性也最强。高档企业应用服务器(有人也称为小型机)的主要特点：稳定可靠、多用户的处理能力以及开放性。服务器产品简介：目前，从品牌来看包括IBM、HP、SUN等国外品牌以及曙光等国内品牌。从技术的能力、对其的研发投入、技术的成熟度以及对高档企业应用服务器的市场的占有率看，国外公司仍旧具有绝对的优势。因此，从用户角度出发，由于其在选用高档企业应用服务器时主要考虑其稳定可靠以及处理能力，应以选择国外品牌为主。在高档企业应用服务器中，采用64位精简指令(RISC)处理器体系的比较普遍和流行的，在其平台上构建应用系统和使用的用户群很广，已十分成熟。而采用INTEL的安腾(Itanium2)处理器体系的也在发展，在其性价比上有一定优势，但相对而言，尚未普及和成熟，有人认为其服务器目前依然是一种未经检验、缺乏支持、充满变数、并不完善的产品。目前，IBM和SUN都走RISC路线，而HP既有RISC，也有Itanium。选型：高档企业应用服务器硬件和系统的选型主要依据实际应用的情况而定。从市场、用户和一般性应用来看，IBM、HP、SUN产品各有特点，都能适应和支持，主要的决定因素是性价比。从单个CPU性能对比来看，IBM产品相对较高；从支持硬件分区、CPU混频来看，HP、SUN产品相对较好，其中SUN还支持CPU/MEM热插拔。高档企业应用服务器的主要配置是看CPU的个数、内存的大小、硬盘的大小以及可扩展性等；衡量高档企业应用服务器性能主要是看CPU处理能力(有关SPEC值、TPC-C值)、可靠性、可扩展性、设备冗余以及系统软件(操作系统)性能。特点：Sun Fire 15K拥有高达106颗基于铜线的900 MHz UltraSPARC处理器和576GB的内存，可提供高可扩展性环境。可轻松管理多应用程序的环境。可实现高吞吐量和高传输处理能力的环境。具备互交换和热交换部件等特性。Sun Fire 15K的速度可达同类主机的三倍左右。采用Sun Solaris 9操作系统,并可利用基于Sun Solaris操作系统的1.3万多种应用软件。Sun Fire 15K具有高可靠性，与第五代动态系统域和普通组件所特有的低成本和灵活性结合，可提供稳定的运行环境，并大幅降低用户的总体拥有成本。点评：Sun Fire 15K服务器具有低廉的总拥有成本。动态资源管理，能迅速响应不断变化的资源需求，提供高级别的服务，能够在一台服务器上合并多个应用，适合服务器合并，可帮助降低运营、资源和人员费用。每个域均完全与另一个域中可能发生的硬件和软件故障隔离，可保护关键任务应用，主机再托管，数据完整性，大型存储，预测的服务级别，可扩展的操作环境，它适用于大型主机、服务器整合和技术计算等应用领域，具有海量可扩展能力，性能稳定，服务全面。基于提供领先的高端Unix服务器的成功经验，Sun Fire 15K服务器降低用户数据中心的总体拥有成本，能可靠支持数千个关键任务的应用程序，以极大的灵活性支持多种平台配置，满足业务变化的各种需求。IBM pSeries 690是一款先进的高端IBM UNIX服务器。针对数据中心所需的容量、性能和可靠性，pSeries 690上的POWER4+处理器采用了“SMP-on-a-chip”设计结构。1.5 GHz或1.7 GHz处理器是当今世界上最快的64位芯片之一。由于采用了铜和绝缘硅(SOI)技术，这些芯片耗电少，可靠性高，性能卓越。现有POWER4 pSeries 690系统客户可升级到POWER4+配置，以提高应用系统运行速度和处理能力。每台pSeries 690服务器最多可容纳8个内存板，可配置32路处理器的p690总内存空间从8GB到512GB-为商业应用和科学运算提供了巨大的企业级处理能力。处理器MCM及L3高速缓存和内存安装在一个24英寸系统机柜中，机柜空间为42个EIA单位(42U)。作为IBM最大的UNIX服务器，pSeries 690可以灵活地进行配置，能满足多数容量和增长的要求。机柜采用350伏直流电源系统，配合冗余热插组件为pSeries 690部件供电。pSeries 690服务器采用了IBM先进、开放和可伸缩的UNIX操作系统AIX 5L。AIX 5L在可靠性、可用性和安全性等方面具有实用的价值，适合电子商务应用性能，被人们普遍认为是系统和网络管理领域最先进的技术。pSeries 690建立在IBM创新的加密技术及性能和可管理性的基础上，以保护敏感信息。pSeries服务器是世界上安全性能最好的服务器之一，曾获得美国政府最高商业安全性认证(加密协处理器通过联邦信息处理标准(FIPS)认证-140-4级)。卓越的安全性水平可使企业通过安全交易开展业务，同时保护客户和供应商。通过将应用程序整合到单个平台上，pSeries 690可以帮助企业提高系统利用率，为管理单个服务器上的多种工作负荷变化提供更大的灵活性，降低了管理的复杂度，显著节省管理成本。网络基础软件系统与选型：网络操作系统的安全：网络操作系统(NOS)承担着网络资源和用户的管理任务。资源和用户的安全要由操作系统来保护。由于黑客的攻击对象主要是网络的数据、文件和用户账号，因此，操作系统的安全性是网络安全的基本要求。目前可供选择的网络操作系统都具有一定级别的安全性，而且安全性的强弱有差别。用户在选择时，要把安全性指标考虑进去。对于那些存在安全漏洞的系统，还要增加补丁程序以弥补漏洞。例如，利用Microsoft Service Pack(SP)补丁程序弥补Windows NT 4.0/2000的漏洞。数据库管理系统（DBMS）的安全：DBMS管理着网络中的绝大部分的用户数据。因此，DBMS的安全是网络信息安全的核心问题。用户在选择DBMS时要比较它们的安全性。Web服务器的安全：Web服务器也有安全性问题。由于Web服务器用于向Internet发布服务器数据信息，换句话说，Internet上的用户可以通过Web服务器访问服务器上的数据。因此，Web服务器至少存在用户对数据的访问控制问题。Web服务器必须保证用户只能使用允许的方式浏览授权的数据信息。例如，Internet用户使用浏览器只能对Web服务器的页面进行浏览或提交操作，而不能增、删、改页面中的对象。应用系统的安全：应用系统的安全性依赖于NOS、DBMS和编程环境所采取的安全技术。例如，身份认证、加密、访问控制、入侵检测等。不难理解，即使是其他软件系统具有了彻底的安全性保障，应用系统也应该采取完备的安全措施，否则用户数据信息还有可能受到侵害。网系统选型与设计络防毒：设计网络防毒解决方案最重要的是强调网络整体防毒，以构建完善的网络防毒体系。 预防病毒最重要的是做到疏而不漏，全面封堵病毒传播源。而对待新病毒，需要通过先进的网络远程防毒管理手段将损失降到最低点。所谓网络整体防毒是指保证整个计算机网络内部各个服务器、各个工作站及各个应用系统不受外来病毒的侵害，营造无毒环境。通用解决方案：首先，分别面向文件服务器、Email服务器和Web服务器选择不同的防毒产品，保护企业级服务器。其次，要面向客户端为每一台客户机安装统一的防毒产品，保护单机安全。还要考虑网关病毒防护，如果资金充裕，网关防毒产品的配置可以一步提高到位。如果采用软件，推荐采用能够直接结合原有代理服务器或防火墙的防病毒产品。最后要选择适合网络的网络防毒管理模式。规模和需求不同的Intranet，其防毒管理的解决办法是迥然不同的。入侵检测系统选型与设计：在计算机网络工程的安全产品选型中，除了防火墙和防病毒产品之外，另一个要选择的产品就是入侵检测系统。IDS作为一个很好的智能入侵检测和安全管理产品，正成为用户进一步安全投资的首选。网络监管特性: NetView不能对故障事件进行归并，它不能找出相关故障卡片的内在关系，因此对一个失效设备，即使是一个重要的路由器，会导致大量的故障卡片和一系列类似的告警，这是难以接受的。更糟的是，第三方开发的应用似乎也不能确定这样的从属关系，例如一个针对Cisco产品的插件不能区分线路故障和CSU/DSU故障。因此，NetView不具备在掌握整个网络结构情况下管理分散对象的能力。在一个大型、异构网络中，这意味着服务的开销不能轻易地从网络开销中区分出来。同样的，在NetView中，性能轮询与状态轮询也是彻底分开的，这也将导致较大的故障响应延迟。但对第三方而言，NetView提供了一些某种程度上的灵活性，在系统告警和事件中允许调用用户自定义的程序。在使用数据库方面，NetView与