网络工程规划与设计案例教程课件-项目一-任务3-5-网络安全管理设备选型物理网络设计(第7次).ppt

1、网网络络工工程程规规划划与与设设计计网网络络工工程程规规划划与与设设计计1任务二 工程招标与投标任务三 网络工程规划与设计任务一任务一 网络工程项目生命周期网络工程项目生命周期网网络络工工程程规规划划与与设设计计2网络工程规划与设计子任务三 网络技术选型子任务五 网络安全管理 设备选型与物理网络设计子任务一 网络需求分析子任务三 网络技术选型子任务四 IP地址规划与设备命名网网络络工工程程规规划划与与设设计计31、IP地址规划原则与方法地址规划原则与方法2、工程项目中网络设备命名规范、工程项目中网络设备命名规范网网络络工工程程规规划划与与设设计计4 一个网络系统可能设计各种各样的网络设备，根据

2、网络需求分一个网络系统可能设计各种各样的网络设备，根据网络需求分析和扩展性要求，选择合适的网络设备，是构建完整的计算机网络析和扩展性要求，选择合适的网络设备，是构建完整的计算机网络系统非常重要的环节。系统非常重要的环节。引入任务 同样网络安全管理方案设计对网络的安全稳定的基础。您作为同样网络安全管理方案设计对网络的安全稳定的基础。您作为规划设计师怎样进行网络安全管理方案设计？怎样进行设备选型与规划设计师怎样进行网络安全管理方案设计？怎样进行设备选型与物理网络设计？物理网络设计？网网络络工工程程规规划划与与设设计计5子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计 网络管理主要任务

3、：一是监测网络状态是否正常，是否存在危机和问题；二是控制网络状态，对网络状态进行合理调控，从而提高网络性能和服务。网络管理基本功能：网网络络工工程程规规划划与与设设计计6 1）网络管理基本结构：子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计 在网络管理中，网络管理一般采用网络管理站网络管理代理的基本模型。一个网络管理系统从逻辑上由网络管理站、网络管理代理、网络管理协议和管理信息库4部分组成，如图所示：网网络络工工程程规规划划与与设设计计7 2）网络管理模式：子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计 分为集中式网络管理模式、分布式网络管理模式和混合式网络管理

4、模式3种。网网络络工工程程规规划划与与设设计计8子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计集中式网络管理模式：特点：只有一个网络管理站；网络管理站负责与网络中所有被管设备进行交互，提供集中管理支持管理和维护网络管理站端的管理信息存储。2）网络管理模式：网网络络工工程程规规划划与与设设计计9子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计集中式网络管理模式：特点：a只有一个网络管理站；b网络管理站负责与网络中所有被管设备进行交互，提供集中管理支持c网络管理站管理和维护网络管理站端的管理信息存储。2）网络管理模式：网网络络工工程程规规划划与与设设计计10子任务五

5、网络安全管理 设备选型与物理网络设计1、网络管理设计分布式网络管理模式：特点：a 解决集中式管理模式中单一节点故障c问题或者故障源地方能够做出基本的故障处理。b可以从网络上所有数据源采集数据而不必考虑网络拓扑结构 2）网络管理模式：网网络络工工程程规规划划与与设设计计11子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计混合网络管理模式：混合式网络管理模式是集中式网络管理与分布式管理模式的结合。基于现代的网络发展趋势，宜采用混合式网络管理模式。2）网络管理模式：网网络络工工程程规规划划与与设设计计12 3）网络管理系统子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计

6、a、通用网络管理系统 通用网络管理系统包括HP OpenView、IBM Tivoli NetView、Sun Net Manager等。这类软件往往具有通用性，所以针对性不强，往往需要进行二次开发。网网络络工工程程规规划划与与设设计计13 3）网络管理系统子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计 a、专用网络管理系统 专用网络管理系统也称为网元管理系统，包括Cisco公司的CiscoWorks、锐捷的RG-StarView等，它们是设备厂商为自己的产品设计的专用网络管理系统，这种系统对自己产品的检测和配置功能非常全面，可以检测一些通用网络管理系统无法检测的重要性能指标。

7、网网络络工工程程规规划划与与设设计计14 3）网络管理系统子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计 c、综合网络管理系统综合网络管理系统主要包括：游龙科技的SiteView、北大青鸟的NetSureXpert、神州数码的LinkManager、北邮的FullView、武汉擎天的QTNG等。网网络络工工程程规规划划与与设设计计15 3）网络管理系统子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计 d、专业网络管理系统专业网络管理系统是专门针对网络某方面的需求进行管理的系统，专业网络管理系统主要包括美国NetScout公司的硬件探针和nGenius Perfor

8、mance Manager，以及Micromuse公司的NetCool。网网络络工工程程规规划划与与设设计计16 4）网络管理系统的选择子任务五 网络安全管理 设备选型与物理网络设计1、网络管理设计选择网络管理系统：首先要明确使用网络管理系统的目的以及要达到的目标；其次对信息化程度和系统复杂程度，以及服务方式和预算等多方面进行分析。选择网络管理系统一般遵循以下原则（1）以用户为中心。（2）网络管理系统应具有一定的扩展性。（3）支持多种协议。网网络络工工程程规规划划与与设设计计17 网络安全设计的重点在于根据安全设计的基本原则，制定出网络各层次的安全策略和措施，然后确定出选用什么样的网络安全系统

9、产品。1）网络安全防范体系层次(1)物理环境的安全性(物理层安全)(2)操作系统的安全性(系统层安全)(3)网络的安全性(网络层安全)(4)应用的安全性(应用层安全)(5)管理的安全性(安全管理)子任务五 网络安全管理 设备选型与物理网络设计2、网络安全设计网网络络工工程程规规划划与与设设计计182)网络安全设计的基本原则(1)网络信息安全的木桶原则(2)网络信息安全的整体性原则(3)安全性评价与平衡原则(4)标准化与一致性原则(5)技术与管理相结合原则(6)统筹规划，分步实施原则(7)等级性原则(8)动态发展原则(9)易操作性原则子任务五 网络安全管理 设备选型与物理网络设计2、网络安全设计

10、网网络络工工程程规规划划与与设设计计193)网络安全设计的实施步骤（1）确定面临的各种攻击和风险（2）确定安全策略（3）建立安全模型（4）选择并实现安全服务（5）安全产品的选型（6）测试安全性，定期审查（7）培训用户、管理者和技术人员子任务五 网络安全管理 设备选型与物理网络设计2、网络安全设计网网络络工工程程规规划划与与设设计计20 1）交换机选型A、交换机的性能指标（1）转发速率（2）端口吞吐量（3）背板带宽（4）端口种类（5）MAC地址数量（6）缓存大小（7）支持网管类型 （8）VLAN支持（9）支持的网络类型（10）冗余支持子任务五 网络安全管理 设备选型与物理网络设计3、设备选型B、

11、交换机品牌选型网网络络工工程程规规划划与与设设计计21 1）交换机选型C、核心层交换机选型策略子任务五 网络安全管理 设备选型与物理网络设计3、设备选型高性能，高速率：高性能，高速率：二层交换达到线速交换（交换机背板带宽所有端口带宽的总和）高可靠性：高可靠性：应根据经费许可选择冗余设计的设备，如冗余电源、风扇；要求设备扩展卡支持热插拔，易于更换维护。网网络络工工程程规规划划与与设设计计22 1）交换机选型C、核心层交换机选型策略子任务五 网络安全管理 设备选型与物理网络设计3、设备选型便于升级和扩展便于升级和扩展：适宜于采用模块化(插槽式机箱)交换机；支持高密度端口和大吞吐量扩展卡 良好管理性

12、：良好管理性：提供强大的网络控制能力，提供Qos和网络安全，支持RADIUS、TACACS+等认证机制，支持通用网管协议（SNMP、RMON、RMON2）网网络络工工程程规规划划与与设设计计23 1）交换机选型D、汇聚层/接入层交换机选型策略选型策略子任务五 网络安全管理 设备选型与物理网络设计3、设备选型灵活性：灵活性：提供多种固定端口数量，可堆叠、易扩展。高性能：高性能：作为大中型网络的二级交换设备，应支持千兆/百兆高速上连以及同级设备堆叠网网络络工工程程规规划划与与设设计计24A、路由器选型指标（1）路由器的管理方式；（2）路由器所支持的路由协议；（3）路由器的安全性保障；（4）丢包率；

13、（5）背板能力；（6）吞吐量；（7）转发时延；（8）路由表容量；（9）可靠性。子任务五 网络安全管理 设备选型与物理网络设计 2）路由器选型3、设备选型B、路由器品牌选型网网络络工工程程规规划划与与设设计计25 2）路由器选型C、路由器选购子任务五 网络安全管理 设备选型与物理网络设计3、设备选型（1）路由器的管理方式；）路由器的管理方式；（2）路由器所支持的路由协议；）路由器所支持的路由协议；（3）路由器的安全性保障；）路由器的安全性保障；（4）丢包率）丢包率；（5）背板能力）背板能力；（6）吞吐量；）吞吐量；（7）转发时延；）转发时延；（8）路由表容量）路由表容量；（9）可靠性。）可靠性。

14、网网络络工工程程规规划划与与设设计计26 1）选购防火墙的基本标准 （1）防火墙管理的难易度；（2）是防火墙自身的安全性；（3）是选好安全等级 子任务五 网络安全管理 设备选型与物理网络设计 3）防火墙选型3、设备选型 2）防火墙品牌 网网络络工工程程规规划划与与设设计计271）服务器性能指标主要是以系统响应速度和作业吞吐量 2）服务器的分类按服务器的结构划分 IBM塔式服务器 IBM刀片式服务器 惠普机架式服务器 子任务五 网络安全管理 设备选型与物理网络设计 4）服务器选型3、设备选型网网络络工工程程规规划划与与设设计计28 3）服务器选型按应用层次划分 入门级服务器、工作组服务器、部门级

15、服务器、企业级服务器按服务器的处理器架构划分 CISC架构、RISC架构和VLIW架构服务器三种。按服务器的用途划分 通用型服务器和专用型服务器两类 子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计291、综合布线系统组成综合布线系统是开放式结构，能支持电话及多种计算机数据系统,还能支持会议电视、监视电视等系统的需要。综合布线系统可划分成六个子系统，工作区子系统；配线(水平)子系统；干线(垂直)子系统；管理子系统；设备间子系统；建筑群子系统，如图。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计30综合布线系统组成子任务五 网

16、络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计311、综合布线系统组成综合布线系统是开放式结构，能支持电话及多种计算机数据系统,还能支持会议电视、监视电视等系统的需要。综合布线系统可划分成六个子系统，工作区子系统；配线(水平)子系统；干线(垂直)子系统；管理子系统；设备间子系统；建筑群子系统，如图。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计321、综合布线系统组成综合布线系统是开放式结构，能支持电话及多种计算机数据系统,还能支持会议电视、监视电视等系统的需要。综合布线系统可划分成六个子系统，工作区子系统；配线(水平)子系统；干线(

17、垂直)子系统；管理子系统；设备间子系统；建筑群子系统，如图。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计33332、网络布线系统设计步骤网络布线系统主要针对计算机网络和语音系统布线设计。主要解决：布线系统的整体结构；多少个信息点、语音点；线管线槽路由；需要哪些管材（槽管）；材料价格、施工费用等问题。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计3434设计一个合理的综合布线系统一般有以下几个步骤：（1）分析用户需要 新建建筑物 改造已有建筑（2）实地考察现场（获取建筑物平面图）确定设备间位置（进行线缆长度估算、垂直干线的

18、估算、线缆到工作区的路由选择）；从客户那里获取建筑物平面图以便下一阶段进行设计和预算。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计35（3）设计网络拓扑结构，确定系统结构根据用户的具体需求，结合现场（建筑物结构图）和设备间的位置，设计网络拓扑结构。根据”GB50311-2007综合布线系统工程设计规范”综合布线系统基本构成应符合下要求综合布线系统基本组成结构综合布线系统基本组成结构子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计36 根据工程实际情况，综合布线子系统应该符合图（a)要求。注：a图中的 建筑物FD 可以经过主

19、干缆线直接连至CD(信息点较少时或只有某一层有楼层配线设备FD时)，TO也可以经过水平缆线直接连至BD(楼层信息点较多时)。图（图（a）子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计3737（4）进行可行性论证在可行性论证时，必须注意环境是否可行。性价比是否最优。从而选择一个技术先进、经济合理的系统方案。（5）绘制综合布线施工图方案论证后可行，就要按照方案绘制施工图，方便施工人员现场组织施工。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计3838（6）编制综合布线材料预算清单根据设计方案，首先进行材料数量计算；再根据各个厂家的产品供货价格，编制出材料预算清单。最后根据最新的施工定额，进行施工费的计算，得出工程的费用清单。最后，根据“GB50311-2007综合布线系统工程设计规范”要求，对综合布线各子系统按照设计规范分别进行设计。子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计39子任务五 网络安全管理 设备选型与物理网络设计网网络络工工程程规规划划与与设设计计40 网络工程规划与设计一般过程 网网络络工工程程规规划划与与设设计计41 1、IP地址规划原则与方法地址规划原则与方法2、工程项目中网络设备命名规范、工程项目中网络设备命名规范