Ⅰ 計算機網路與通信技術 張少軍版課後答案
要不就去電腦上找相關的電子書,然後教師帶答案版本的,要不就直接用網路去搜索課後習題答案,單純去找整套答案是沒有的! 我大學時候後面題答案不會的去網上一搜就有了!
Ⅱ 誰有《計算機網路》(第二版)清華大學出版社的課後答案啊希望幫忙將答案發給我[email protected]。
第一章 計算機網路概論
1.計算機網路的發 展可以劃分為幾個階段?每個階段各有什麼特點?
四個階段:
第一階段(20世紀50年代) 計算機技術與通信技術研究結合,為計算機網路的產生作好技術准備,奠定理論基礎
第二階段(20世紀60年代)ARPAnet與分組交換技術開始,為Internet的形成奠定基礎
第三階段(20世紀70年代中期計起) 網路體系結構與網路協議的標准化
第四階段(20世紀90年代起) Internet的應用與高速網路技術發展
2.按照資源共享的觀點定義的計算機網路應具備哪幾個主要特徵?
資源共享的觀點:以能夠相互共享資源的方式互聯起來的自治計算機系統的集合
主要特徵:
1) 計算機網路建立的主要目的是實現計算機資源的共享
2) 互聯的計算機是分布在不同地理位置的多台獨立的「自治計算機」
3) 互聯計算機之間的通信必須遵循共同的網路協議
3.現代網路結構的特點是什麼?
大量的微型計算機通過區域網連入廣域網,而區域網與廣域網、廣域網與廣域網的互聯是通過路由器實現的
4. 廣域網採用的數據交換技術主要有幾種類型?它們各有什麼特點?
答:主要分為兩種類型:線路交換和存儲轉發轉發
線路交換;首先創建一條臨時專用通路,使用後拆除鏈接,沒有傳輸延遲,適合大量數據傳輸和實時通信,少量信息傳輸時效率不高
存儲轉發分為兩類:報文交換和分組交換
報文交換:不在通信結點間建立通路,將信息組合為報文,採用存儲轉發機制,線路利用率高,但傳輸延遲較大
5.網路多媒體的傳輸有哪幾個主要的基本特徵?請列舉傳輸連續的音頻、視頻流所需求的通信帶寬數據
主要特徵:
1) 高傳輸帶寬要求
2) 不同類型的數據對傳輸的要求不同
3) 傳輸的連續性與實時性要求
4) 傳輸的低時延要求
5) 傳輸的同步要求
6) 網路中的多媒體的多方參與通信的特點
6.你是如何理解「網路計算」概念的?請舉出移動計算網路、多媒體網路、網路並行計算、網格計算、存儲區域網路與網路分布式對象計算等方面的幾個應用實例
「網路計算」概念:網路被視為最強有力的超級計算環境,它包含了豐富的計算、數據、存儲、傳輸等各類資源,用戶可以在任何地方登錄,處理以前不能完成的問題
移動計算網路:無線區域網、遠程事務處理
多媒體網路:視頻點播系統、多媒體會議系統
網路並行計算:破譯密碼、發現素數
網格計算:桌面超級計算、智能設備
存儲區域網路:SSP提供的Internet存儲服務
第二章 網路體系結構與網路協議
1.請舉出生活中的一個例子來說明「協議」的基本含義,並舉例說明網路協議三要素「語法」、「語義」與「時序」的含義與關系
協議是一種通信規則
例:信件所用的語言就是一種人與人之間交流信息的協議,因為寫信前要確定使用中文還是其他語言,否則收信者可能因語言不同而無法閱讀
三要素:
語法:用戶數據與控制信息的結構與格式,以及數據出現順序
語義:解釋比特流的每一部分含義,規定了需要發出何種控制信息,以及完成的動作和作出的響應
時序:對實現順序的詳細說明
2.計算機網路採用層次結構的模型有什麼好處?
1)各層之間相互獨立
2)靈活性好
3)各層都可採用最合適的技術來實現,各層實現技術的改變不影響其他層
4)易於實現和維護
5)有利於促進標准化
3.ISO在制定OSI參考模型時對層次劃分的主要原則是什麼?
1)網中各結點都具有相同的層次
2)不同結點的同等層具有相同的功能
3)不同結點的同等層通過協議來實現對等層之間的通信
4)同一結點內相鄰層之間通過介面通信
5)每個層可以使用下層提供的服務,並向其上層提供服務
4.如何理解OSI參考模型中的「OSI環境」的概念?
「OSI環境」即OSI參考模型所描述的范圍,包括聯網計算機系統中的應用層到物理層的7層與通信子網,連接結點的物理傳輸介質不包括在內
5.請描述在OSI參考模型中數據傳輸的基本過程
1)應用進程A的數據傳送到應用層時,加上應用層控制報頭,組織成應用層的服務數據單元,然後傳輸到表示層
2)表示層接收後,加上本層控制報頭,組織成表示層的服務數據單元,然後傳輸到會話層。依此類推,數據傳輸到傳輸層
3)傳輸層接收後,加上本層的控制報頭,構成了報文,然後傳輸到網路層
4)網路層接收後,加上本層的控制報頭,構成了分組,然後傳輸到數據鏈路層
5)數據鏈路層接收後,加上本層的控制信息,構成了幀,然後傳輸到物理層
6)物理層接收後,以透明比特流的形式通過傳輸介質傳輸出去
6.試說明報頭在網路數據傳輸中的作用
報頭包含了控制信息,例如序列號,使得該層以下即使沒有維護順序關系,目標機器的對應層也仍然可以按照正確的順序遞交信息,在有的層上,頭部還可以包含信息大小、時間和其他控制欄位
7.試比較面向連接服務和無連接服務的異同點
相同點:
1)兩者對實現服務的協議的復雜性與傳輸的可靠性有很大的影響
2)在網路數據傳輸的各層都會涉及這兩者的問題
不同點:
1)面向連接服務的數據傳輸過程必須經過連接建立、連接維護與釋放連接的3個過程,而無連接服務不需要
2)面向連接服務在數據傳輸過程中,各分組不需要攜帶目的結點的地址,而無連接服務要攜帶完整的目的結點的地址
3)面向連接服務傳輸的收發數據順序不變,傳輸可靠性好,但通信效率不高,而無連接服務目的結點接受數據分組可能亂序、重復與丟失的現象,傳輸可靠性不好,但通信效率較高
8.TCP/IP協議的主要特點是什麼?
1)開放的協議標准,可免費使用,並且獨立於特定的計算機硬體與操作系統
2)獨立於特定的網路硬體,可以運行在區域網、廣域網,更適用於互聯網中
3)統一的網路地址分配方案,使整個TCP/IP設備在網中都具有唯一的地址
4)標准化的高層協議,可以提供多種可靠的用戶服務
9.請比較OSI參考模型與TCP/IP參考模型的異同點
相同點:
1)都是分層的
2)在同層確定協議棧的概念
3)以傳輸層為分界,其上層都是傳輸服務的用戶
不同點:
1)在物理層和數據鏈路層,TCP/IP未做規定
2)OSI先有分層模型後有協議規范,不偏向任何特定協議,具有通用性,TCP/IP先有協議後有模型,對非TCP/IP網路並不適用
3)在通信上,OSI非常重視連接通信,而TCP/IP一開始就重視數據報通信
4)在網路互聯上,OSI提出以標準的公用數據網為主幹網,而TCP/IP專門建立了互聯網協議IP,用於各種異構網的互聯
10.Internet技術文檔主要有哪二種形式?為什麼說RFC文檔對從事網路技術
究與開發的技術人員是重要的?如果需要有關IP協議的RFC791文檔,
知道如何去查找嗎?
網際網路草案和RFC文檔
因為RFC文檔是從事網路技術研究與開發的技術人員獲得技術發展狀況與動態重要信息的來源之一
第三章 物理層
1.試舉一個例子說明信息、數據與信號之間的關系
2.通過比較說明雙絞線、同軸電纜與光纜等3種常用傳輸介質的特點
雙絞線:1)最常用的傳輸介質
2)由規則螺旋結構排列的2根、4根或8根絕緣導線組成
3)傳輸距離為100M
4)區域網中所使用的雙絞線分為二類:屏蔽雙絞線(STP)與非屏蔽雙絞線;根據傳輸特性可分為三類線、五類線等
同軸電纜:1)由內導體、絕緣層、外屏蔽層及外部保護層組成
2)根據同軸電纜的帶寬不同可分為:基帶同軸電纜和寬頻同軸電纜
3)安裝復雜,成本低
光纜: 1)傳輸介質中性能最好、應用前途最廣泛的一種
2)光纖傳輸的類型可分為單模和多模兩種
3)低損耗、寬頻帶、高數據傳輸速率、低誤碼率、安全保密性好
3.控制字元SYN的ASCII碼編碼為0010110,請畫出SYN的FSK、NRZ、曼徹斯特編碼與差分曼徹斯特編碼等四種編碼方法的信號波形
4.對於脈沖編碼調制PCM來說,如果要對頻率為600Hz的種語言信號進行采樣,傳送PCM信號的信道帶寬為3KHz,那麼采樣頻率f取什麼值時,采樣的樣本就可以重構原語音信號的所有信息
5.多路復用技術主要有幾種類型?它們各有什麼特點?
三種類型:頻分多路復用、波分多路復用、時分多路復用
頻分多路復用:在一條通信線路設計多路通信信道,每條信道的信號以不同的載波頻率進行調制,各個載波頻率是不重疊的,相鄰信道之間用「警戒頻帶」隔離
波分多路復用:光的頻分多路復用,同時傳輸很多個頻率很接近但波長不同的光載波信號
時分多路復用:通過為多個信道分配互不重疊的時間片來實現多路復用,更適用於數字數據信號的傳輸,可分為同步時分多路復用和統計時分多路復用二種
6.同步數字體系SDH發展的背景是什麼?它具有哪幾個主要的特點?
早期的數字傳輸系統與設備在運行過程中暴露出它固有的弱點,主要表現在以下幾個方面:
1)數字傳輸速率不標准
2)光設備介面標准不規范
3)復用系統中的同步問題
特點:1)STM-1統一了T1載波與E1載波兩大不同的數字速率體系,實現了數字傳輸體制上的國際性標准
2)SDH網兼容光纖分布式數據介面FDDI、分布隊列雙匯流排DQDB以及ATM信元
3)採用同步復用方式,降低了復用設備的復雜性
4)標準的光介面,實現不同光介面設備的互聯,降低了組網成本
5)SDH幀結構增加的網路管理位元組,增強了網路管理能力,可以實現分布式傳輸網路的管理
最核心的是同步復用、標准光介面和強大的網管能力,這些特點決定了SDH網是理想的廣域網物理傳輸平台
先發一點。。。。。呵呵
Ⅲ 計算機網路與通信
必須要提到的是TCP/IP參考模型分為4層:最底層-網路介面層;上一層-網際層;接著是傳輸層;最高層-應用層。
FTP,SNMP,IGMP,RARP協議位於TCP/IP協議分層結構的不同層次。
FTP(File Transfer Protocol)文件傳輸協議
ICMP(Internet Control Message Protocol)互聯網控制信息協議
SNMP(Simple Network manage Protocol)簡單網路管理協議
RARP(Reverse Address Resolution Protocol)反向地址轉換協議
網路層 為數據包選擇路由 IP,ICMP,RIP,OSPF,BGP,IGMP
應用層 文件傳輸,電子郵件,文件服務,虛擬終端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet
網路層中的協議主要有IP,ICMP,IGMP等,由於它包含了IP協議模塊,所以它是所有基於TCP/IP協議網路的核心。在網路層中,IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協議幫助IP完成特定的任務,如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網路層掌管著網路中主機間的信息傳輸。
ICP/IP協議族在這一層面有著很多協議來支持不同的應用,許多大家所熟悉的基於Internet的應用的實現就離不開這些協議。如我們進行萬維網(WWW)訪問用到了HTTP協議、文件傳輸用FTP協議、電子郵件發送用SMTP、域名的解析用DNS協議、 遠程登錄用Telnet協議等等,都是屬於TCP/IP應用層的.
個人認為只要回答,他們各自的用途就可以了,要和IE牽扯上,要翻閱那本幾千頁的書深入研究。。
Ⅳ 《計算機網路》第二章 作業參考答案
計算機網路習題:假定要用3kHz帶寬的電話信道傳送64kb/s的數據(無差錯傳輸),試問這個信道應具有多高的信噪比?
Ⅳ 急求,計算機網路與通信試題答案,求哪位大神解答一下
劃分4個子網,每個子網32個地址,
①180.224.74.0~180.224.74.31;
②180.224.74.32~180.224.74.63;
③180.224.74.64~180.224.74.95;
④180.224.74.96~180.224.74.127
每個子網的第1個是網路地址,最後1個是廣播地址
請採納,謝謝
Ⅵ 跪求數據通信與計算機網路(第2版)課本習題答案 高傳善 高等教育出版社
Ⅶ 求:《計算機網路與通信》第3版(電子工業出版社)的課後習題答案。
也忒狠了吧?計算量可是很大的。。。你可以我的網路文庫中分享下載啦、、
Ⅷ 計算機網路與通信答案
http://wenku..com/link?url=mBw_
你看看這個。
Ⅸ 計算機網路設計教程(第二版)習題解答陳明
網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略
2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統
2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置
2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。
一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃