第一篇:网络系统集成实习报告
一、需求分析
1、总体设计分析本设计是为安徽工业大学东校区的校园网网络规划设计,为保证学院校园网的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园网综合设计方案。
2、需求分析安徽工业大学(东区)校区占地约100亩,现有师生6000余人,现有主要建筑8幢,分别是1号教学楼、2号教学楼、实验楼、女生公寓、男生公寓、两栋教师公寓,办公楼。如下图所示: 东校区平面图 根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重点体现在以下几个方面。教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。管理方面,利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。科研方面,促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面,建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能。学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息,能够支持一定程度的突发访问。在性能和安全性上应满足10000人的网络应用需求,对响应时间不作特殊要求;为了存储数据和备份数据,网络中心需要建立磁盘列阵;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在遵循经济实用、成熟先进和安全可靠的设计原则下,最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术,所采用的标准要求统一,支持目前业界最新的网络协议,网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的宽带,以适应校园网上信息结构多样化,要求支持虚拟网和第三层交换,形成公布式三层交换网;网络设备要求具有扩展性和可升级性,能够适应用户数量的扩展,能够保证未来网络升级时的平稳衔接,保证网络通信介质、网络基本设计核心的向后兼容性;要求网络易于管理,支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计,具备计费管理、故障定位、诊断、修复和自动隔离等功能;要求网络具有高的安全性。在要求网络具有开放性的同时,要求保证其安全性。在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入Internet网。
二、网络设计
1、设计目标以上面需求分析的结果为依据,进行安工大东校区校园网的网络系统设计。校园网系统由硬件系统和软件系统构成。其中,硬件系统主要由网络系统(交换机、路由器、防火墙等)、主机系统(服务器、工作站等)、外部设备(打印机、UPS、磁盘阵列等)以及布线系统组成;软件系统主要由系统软件(网络操作系统、网络管理系统、安全系统等)和应用软件(办公自动化系统、综合教务管理系统、图书馆自动化系统等)组成。安工大东校区网络系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园,促进提高办学质量和效益。具体体现在以下4个方面。
1)总体规划,分步实施。2)以教学活动为核心,以师生为主题。3)注重应用系统建设。4)注重网络建设的扩展性和可升级性以及向后兼容性。
2、设计原则设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务。
3、拓扑结构根据前面的需求分析可知,安工大东校区校园网要求覆盖学校的教学区、行政办公区及学生和教师公寓等,要求数据、图形、图像、语音、视频皮等信息都能在网络上较好的传输,考虑到需求分析中收集的师生员工规模的信息,在网络设计时将校园网分为主干网和各区子网,主干网带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。千兆以太网是超高速主干网的一种选择方案,它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高,能够克服原以太网的弱点,提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000M和100M相结合的高速以太网技术作为安工大东校区校园网的设备、选型的主要依据之一。在网络拓扑结构上选用星型结构,将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连,楼内采用超5类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点,位于网
络中心。校内所有主干线路均汇聚于此节点,同时网络中心骨干节点也是学院广域网的唯一出口。汇聚层又根据实际情况分为一级汇聚节点和二级汇聚节点,一级汇聚节点直接和核心层连接,二级汇聚节点则只和一级汇聚节点相连。结合需求分析的结果,全网设置5个一级汇聚节点,分别分布在学生宿舍区汇聚点、教师公寓汇聚点、教学楼汇聚点、办公楼汇聚点和实验楼汇聚点;全网设置6个二级汇聚节点,分别位于学生公寓A、学生公寓B、教师公寓A、教师公寓B、教学楼
1、教学楼
2、办公楼和实验楼。接入层网络交换设备位于各个建筑物的弱点设备间,提供多组24口的RJ45端口,端口带宽为10/100Mbps,接入层的各个网络交换设备之间采用级联方式,与汇聚层连接通过千兆上行光口相连。全网的主干链路包括网络中心到每一级汇聚节点间的线路,即网络中心到学生宿舍区汇聚点线路、网络中心到教学行政办公区汇聚点线路、网络中心到计算机中心汇聚点线路以及网络中心到图书馆汇聚点线路。网络拓扑图
4、结构化布线系统 1)综合示意图 2)工作区子系统 3)水平布线子系统水平子系统是从用户工作区连接到垂直主干线子系统的线。水平子系统是整个结构化布线系统的一部分,它与主干线子系统的区别在于:水平子系统总在同一楼层,并与信息插座相连。这里使用五类线。4)垂直布线子系统垂直子系统,它提供建筑物干线电缆的路由。通常是在两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成,或光纤以及将光纤连到其它专访的相关支撑硬件组合而成。传输介质可能包括一栋多层建筑物之间垂直布线的内部电缆或从主要单元或其它干线间来的电缆。这里使用超五类线。
5)管理子系统管理子系统由交连、互连以及I/O组成。管理点是为了连接其它子系统提供连接的手段。交连和互连允许将通讯线路定位或重定位在建筑物的不同部分,以便能更容易的管理通讯线路。I/O位于用户工作区的其它房间或办公室,使得移动终端设备时能方便的进行插拔。6)设备间子系统 设备间子系统由设备间的电缆,连接器和有关支撑硬件组成。它的作用是把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来。该子系统还包括设备间和临近单元中的导线。7)建筑群子系统 建筑群子系统将一个建筑物中电缆延伸到建筑群的另一些建筑物中的通讯设备和装置上,建筑群子系统是结构化布线系统的一部分,它支持提供楼群之间通讯所需的硬件,其中包括导线电缆,光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置。
5、网络安全设计根据用户需求分析的结果可知,东校区的校园网必须是一个安全的网络。,因此,在逻辑网络设计时必须进行网络安全设计。提供网络安全实质上是一种平衡策略,因此,权衡网络安全需要和方便用户需要,在东校区校园网的安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全运行。
6、IP地址规划接入点估计:教学楼:2栋*6层*20=240个接入点实验楼:1栋*5层*20=100个接入点学生宿舍:2栋*6层*30个房间=360个接入点教师公寓:2栋*4单元*6层*10个房间=480个接入点办公楼:10个学院*5个办公室*2=100个接入点假设申请到的一个C类地址为
211.70.144.0 新的子网划分: 子网ID 子网划分 子网IP地址范围 区域分配 0 211.70.144.1000 0000
//211.70.144.128/26 教学楼1 1 211.70.144.0100 0000 //211.70.144.68/26 教学楼2 2 211.70.144.0011 0000 //211.70.144.48/28 办公楼 3 211.70.144.0010 0000 //211.70.144.32/28 实验楼 4 211.70.144.0001 1000 //211.70.144.24/29 教师公寓A 5 211.70.144.0001 0000 //211.70.144.16/29 教室公寓B 6
211.70.144.0000 1000 //211.70.144.8/29 学生公寓A 7 211.70.144.0000 0000 //211.70.144.0/29 学生公寓B 因为IP地址不足需使用私网地址,要用NAT地址转换技术进行地址转换,用DHCP服务对宿舍内IP号进行动态分配,并在学生公寓按学院划分VLAN。
7、二层交换机VLAN配置学生公寓划分为12个VLAN Switch# Switch#configure terminal Switch#(config)vlan1 Switch#(config)vlan2
Switch#(config)vlan3 …… Switch#(config)vlan12 将第一个学院的宿舍的网线连接的交换机端口都指定到VLAN1 Switch# Switch#configure terminal Switch#(config)#interface fastEthernet 0/1 Switch#(config-
if)#switchport access vlan1 Switch#(config-if)#no shutdown Switch#(config-if)#end ……(其他同样配置)
三、设备选型从核心交换机到教学楼、办公室、公寓等使用千兆光纤,通过光纤与各楼宇二层交换机相连,形成星型结构千兆以太网解决方案。垂直系统采用超五类线,水平系统采用五类线。
1、网络设备选型根据东校区网络建设需求及针对具体实际情况,采用的设备主要包括:整体网络系统可分为主干网络、分支网络、和广域网络三部分。核心网络设备采用锐捷RG-S9620路由千兆以太网交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能。接入层设备采用高端密度交换机EN-2924S,实现
10M/100M用户接入。
2、中心交换机网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为东校区的进一步扩容提供快捷与低成本的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点:最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。投入成本小,网络连接易于实现。预留一定数量的100M网络端口,便于网络的扩展。锐捷RG-S9620基本规格交换机类型 路由交换机交换方式 存储-转发背板带宽 9830Gbps MAC地址表 768K 锐捷RG-S9620网络参数包转发率 L2: 3571Mpps L3: 3571Mpps 网络标准 IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae,IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q,IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 网络协议 BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 网管功能 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏其他功能 QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP
3、其它交换机选型接入层选择EN2924-SGM+型号的交换机,提供了24个10/100MbpsRJ-45端口和用于扩展及上行链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。EN-2924 SGM+千兆交换机 主 要 性 能 1 千兆高性能以太网交换机 2 支持端口汇聚(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像 3 Port Mirror)等功能,可以提高网络性能和可监控性 4 支持IGMP协议,可在组播(如视频点播)时有效降低网络流量 5 8.8Gbps大容量背板带宽 6 19”机架式安装 7 全双工和半双工自适应 8 支持多达6K的MAC地址空间 9 内建3M缓存 10 最高支持8.8G的吞吐量 11 自动地址学习功能 12 安全过滤通信数据 13 符合IEEE802.3X 14 支持存储转发模式 15 自适应交叉线和平行线
4、服务器 根据学院的实际需求情况高性能的服务器必不可少,所以我们选择了HP ProLiant DL580 G5 451993-AA1的服务器,它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。HP ProLiant DL580 G5 451993-AA1基本参数服务器类型机架式结构 4U 处理器类型 Intel 至强 E7350 服务器处理器主频 CPU核心 2.93GHz 四核标配处理器 4颗最大支持处理器 4颗处理器二级缓存 8MB 主板芯片组 Intel 7300 芯片组内存类型 DDR2 内存容量 8G 最大内存 128GB 重量 30.8Kg 网卡数量 2个网络控制器 NC373i 多功能千兆网络适配器 I/O接口 1 个串行端口、1 个定位设备(鼠标)、1 个正面视频接口、1 个背面视频接口、1 个键盘、共 6 个 USB 2.0 端口:正面 2 个;背面 2 个内部 2 个;1 个 iLO 2 远程管理端口;2 个 RJ-45 网络接口操作系统 Microsoft Windows Server 2003;Red Hat Enterprise Linux;SuSE Linux Enterprise Server;Novell NetWare;Sun Solaris Intel Platform Edition;VMware 虚拟化软件网卡数量 2个
5、路由器路由器我们根据学院的需求结果选择 H3C RT-SR6608-H3型号的核心路由器,报价为220000.00元,如下图。H3C RT-SR6608-H3主要参数路由器类型开放多核企业级路由器其他控制端口 Console, AUX, USB 扩展插槽 ≥18 Mpps 路由器包转发率 30个路由器网络协议支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, TFTP Client, FTP Server, FTP Client, 二层协议等 VPN功能支持VPN 防火墙功能内置安全标准 ACL, TCP, AAA, RADIUS,HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 机身重量 <50kg 外观尺寸 436×468×308mm
6、防火墙防火墙采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备,提供强大的功能和安全保障。天融信NGFW4000-E-VPN(E)主要参数如下:防火墙类型百兆级防火墙网络吞吐量 100Mbps 管理 SNMP/CLI/SSH 人数限制无用户数限制入侵检测 IDS/Dos/DDoS 主要功能 VPN, 访问控制, 宽带管理, 防火墙功能安全标准 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI
(ClassII)控制端口 RS-232 其他端口 3个10/100BASE-TX,最多可扩展7个端口
7、电源以及其他 UPS电源对于机房服务器和网络设备的正常运行非常重要,而电池对于UPS电源而言至关重要,在此,我们采用爱克赛的主机,而电池采用大力神电池,提供4小时的后备电源。
四、方案预算 1、设备防火墙(1个):价格140000元/台。路由器(1个):价格160000元/个。锐捷RG-S9620千兆中心路由交换机(1个):价格230000元 /个。千兆三层交换机(5个):价格20000元/个。百兆二层交换机(140个):价格5000元/个。核心服务器(1个):价格140000元/个。应用服务器(5个):价格6000元/个。光纤线缆:(4000米):价格3元/米。双绞线:(200箱):价格200元/箱。其他设备:20000元; 总计:
140000×1+1×160000+230000×1+20000×5+5000×140+140000×1+6000×5+4000×3+200×200+20000=157.2万
2、工程实施资金项目时间:2个月。一线实施人员(10名):100元/天。现场跟踪管理人员(2名):300元/天。项目经理(1名):100000元。总计:10×100×60+2×300×60+100000=19.6万
3、工程总计总金额=157.2+19.6=176.8万
第二篇:网络系统集成方案
网络系统集成方案
随着各行各业现代化建设的需要,越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点,因此所需的计算机系统干变万化。从工厂的生产管理系统到证券市场的证券管理系统,从政府的办公系统到医疗单位的管理系统,不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说,计算机系统集成分成以下三个部分来进行。
一、系统方案设计要求
1.调查分析
对于一个单位的计算机系统建设,首先要进行详细的调查分析,以书面的形式列出系统需求,供该单位的有关人员讨论,然后才能确定系统的总体设计内容和目标。
2.设计目标
这是系统需要达到的性能,如系统的管理内容和规模,系统的正常运转要求,应达到的速度和处理的数据量等。
3.设计原则
这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论:
(1)先进性原则
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
·采用的系统结构应当是先进的、开放的体系结构;
·采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
·采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
·先进的现代管理技术,以保证系统的科学性。
(2)实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面:
·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;
·采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
·全部人机操作设计均应充分考虑不同用户的实际需要;
·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
(3)可扩充、可维护性原则
根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:
·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;
·应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移 植性,即可以根据需 要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
·数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库 表的修改维护可以在 很短的时间内完成;
·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;·部分功能采用多神处理选择模块以适应管理模块的变更;
·系统提供通用报表及模块管理组装工具,以支持新的应用。
(4)可靠性原则
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
·采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
·每台设备均考虑可离线应急操作,设备间可相互替代;
·采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
·采用网络管理、严格的系统运行控制等系统监控功能。
二、网络系统方案
1.网络操作系统及数据库方案
·网络操作系统方案
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到 网络维护简单,具有高级容错功能,容易扩充和可靠,具有广泛的第三方厂商的产品支持、保密性好、费用 低的网络操作系统。
·网络数据库方案
这包括两方面的内容:即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏,是信息资源开发和利用的基础。目前流行的主要数据库系统有Oracle、Informix、Sybase、SQL Server、DB2等,这些数据库基本上都能满足以上的要求。根据我们的经验,对于UNIX操作系统,在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面,Informix数据库总体性能比其他数据库系统好;而在 Windows NT平台上,SQL Server与系统的结合比较完美。而在建立数据库时,应尽量做到布局合理、数据层次性好,能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度,理顺信息收集和处 理的关系。不断完善 管理、符合规范化,标准化和保密原则。
2.网络服务器方案
网络服务器的选用主要应考虑速度、容量和可靠性三方面,它们应满足系统的设计要求。速度和容量比较直观,可靠性方面的内容较多,包括自动恢复、多级容错、环境监视等。同时应考虑网络服务器UPS的选用。
第三篇:网络系统集成技术
网络管理是狭义的概念,主要是指对网络设备及运行管理。当前网络管理的内容包括了应用管理,可用性管理,性能管理,服务管理,系统管理,存储/数据管理等方面。网络管理的目的:在于提供对计算机网络进行规划.设计.操作运行、管理、监视、分析、.控制、评估和扩展手段,从而合理地组织和利用系统资源、提供安全、可靠、有效和友好的服务。网络管理系统需要定义的内容有:1.网络资源的表示。2.网络管理信息的表示。3系统功能。4.系统的结构。网络管理软件管理的网络资源有:主机系统、网络互联设备、应用程序、数据库和网络服务。网络管理的功能:故障管理功能、配置管理功能、性能管理功能、安全管理功能、和计费管理功能。故障管理:是对网络操作引起的故障进行检查、诊断和排除。其目的是:保证网络能够提供持续、可靠的服务。它的功能:1.检测被管对象的差错,或接受被管对象的错误检测报告并做出响应;2.当存在空闲设备或迂回路由时,提供新的网络资源用于服务;3.创建和维护差错日志库,并对差错日志进行分析;4.进行诊断和测试,以追踪和确定故障位置、故障性质;5纠正错误。故障管理功能是利用:SNMP和RMON来实现的。配置管理是指对开放系统实施控制,从中收集配置数据,并向其他开放系统提供配置数据。该功能需要监视和控制的内容包括:1.收集系统当前状态的有关信息;2网络资源之间的关系;3更改系统的配置。配置管理进行操作的内容包括:1鉴别被管对象,标识被管对象;2设置被管对象的参数;3.改变被管对象的操作特性,报告被管对象的状态变化;4.关闭、删除被管对象。性能管理的目的是保证网络可以提供可靠、连续的通信能力并使用最少的网络资源和具有最少的延迟。网络性能管理的功能包括:1收集和分发、统计与性能;2维护系统性能的历史记录;3模拟操作的系统模型;4分析统计数据,以检测性能故障,产生性能告警、报告性能世界;6改变操作模式以进行系统管理;网络中的安全问题:1网络数据的私有性;2授权;3访问控制;安全管理的功能:1支持安全服务。2维护安全日志。3向其他开放系统分发有关安全方面的信息和事件的通报。4创建、删除、控制安全服务和机制。计费管理的目的:控制和监测网络操作的费用和代价。功能:1统计网络的利用率2设置计费的阀值点3通知用户使用费用或使用的资源,允许采用信用记账方式收取费用,包括账单审查。4当用户使用多种资源时,将有关的费用综合在一起。网络管理系统还提供以下功能:1.网络监控 2控制台服务 3分布式管理 4软件资源管理和电子软件分布5应用管理。网络管理系统的逻辑模型:若干被管代理及被管对象;至少1个网络管理器,用于执行具体的管理操作;一种公共网络管理协议;进程管理及一种或多种管理信息库。其中:1被管对象是抽象的网络资源。2管理进程是负责对网络中的资源进行全面的管理和控制的软件。3管理协议则负责在管理系统与被管对象之间传送操作命令和负责解释管理操作命令。网络管理信息的作用:1支持管理进程的描述;2描述物理或逻辑的网络资源。网络管理信息的描述:1管理信息的结构。2管理信息库。被管对象是网络管理数据的抽象,他们代表管理活动中的资源和信息。被管对象的特性:1类——表明被管对象拥有的属于哪个对象类;2属性——特性参量;3管理操作—对其施加的操作;4行为—对管理操作做出的反应;5通报—主动发出的报告类信息。SMI中定义的被管对象类:1.网络地址 2.IP地址 3时间变量 4.量规 5计数器 6模糊。SNMP中使用了的记号:1.Object(对象描述符)2.Syntax(句法)3.Definition(定义)4.Access(访问)5.Status(状况)简单网络管理协议SNMP是使用户能通过轮询、设置关键字和监视网络事件来达到网络管理目的的一种协议。SNMP的管理结构模型:由多个管理代理、至少以个管理工作站、一种通用的网络管理协议和一个或多个管理信息库。SNMP的优点:1简单、易于实现。2获得了广泛的使用和支持。3具有很好的扩展性。SNMP的缺点:1.由于它不能超越TCP/IP的范畴,所以不能完成高层次的配置工作。2它对安全问题考虑甚少。3在它刚面世时,还没对管理程序问的通信提出任何需求。公共管理协议:它是在OSI制定的网络管理框架中提出的网络管理协议。它是分布式的管理解觉方案,应用在OSI环境下。也是有被管理、管理者、管理协议与管理信息库组成。在CMIP中,任何以个网络设备既可以是管代理,也可以是管理者。CMIP的描述:组织模型用于管理任务分配;功能模型描述网络管理功能和关系;信息模式描述被管对象和相关管理信息的准则。CMIP的优点:1它是由国际标准化组织提出的。2它可以减少管理者的负担并减少网络负载。3它具有安全性,提供验证,、访问控制等一整套安全管理方法。CMIP的缺点:1它占资源过多过于复杂。2它定义相当复杂。3它的管理信息数据库过分复杂。RMON管理技术:RMON是通过一组MIB库来实现的。它是由一组统计数据、分析数据和诊断数据构成,它分成9个主要的监控组(统计量、历史、告警、主机、HostTopN、真值表、过滤器、捕获数据包和事件。)它在监控元素的9个RMON组中传递信息,各组提供不同的数据来满足网络监控。基于Web的网络管理是在网站上运行Web服务器的代理方式和将Web功能嵌入到网络本身的嵌入方式。网络管理系统的分类:网元原理、网络管理、业务管理和事物管理。网络管理系统的设计:1以项目需求为中心选择平台和管理模式2同时支持网络智能监视和控制的能力3较强的管理规模的扩展能力4良好的跨平台特性和开放性5集成度搞、管理范围大、系统开销小6基于用户管理策略的控制能力7网络管理的标准化8良好的用户界面9较强的开放工具10供应商优良的技术服务11良好的性能价格比
第四篇:网络系统集成与工程设计
网络系统集成与工程设计
一.1vps是一种含有储能装置,以逆变器为主要组成的不间断电源。2系统集成一般可分为三类:软件集成、硬件集成、网络系统集成。3对防火墙运行状态的管理:本地管理、远程管理、集中管理。
4网络设计时数据库选择:不要选择经常更换核心技术的数据路系统。5网卡完成的功能:是把pc设备的发射的数据库并行写入网络的缓存中,要对传输的数据进行编码发到传输介质上。
6网络的系统集成要经过:需求分析、选择解决方案、网络策划、网络实施几个步骤。
二.1密文:被加密设备和密匙加密产生的经过编码的数据,称为密文。2 SNMP:简单网络管理协议。
3系统集成:根据一个复杂的信息系统或子系统的要求、把各种产品和技术验明并连入一个完整解决方案的过程。4解密:将密文还原为原始明文的过程。
5虚拟局域网:指处于不同物理位置的节点,根据需要组成不同的逻辑子网。6VLAN:逻辑广播域,可覆盖多个网络设备,VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中共享逻辑广播网。
7综合布线系统:是一种在建筑物和建筑群综合数据传输的网络系统,它是把建筑物内部的语音交换智能数据处理设备及其他广义的数据通信设备相连接起来。三简答
1并发性能测试的目的是什么? 答:并发性能测试的目的主要体现在以下三个方面:1)以真实的业务为依据选择有代表性的关键的业务操作设计测试案例,以评价系统的当前性能2)当扩展应用程序功能或布置新的应用
程序时负载测试为帮助确定系统还能否处理期望的用户负载以预测系统的未来性能。3)通过模拟成百上千的用户重复执行和运行测试可以确认性能瓶颈,并优化和调整应用,其目的在于寻找到瓶颈问题。
2简述加密的基本功能包括哪几个方面? 1)
答:防止数据被泄露或篡改2)防止特权用户查看私人数据文件3.EPR系统一般至少具备哪五个基本功能?
答:1)物理管理协助企业有效地挖管财务量 以降低存货成本。主要包括 采购库存管理、仓储管理、发票验证、库存控制和采购信息系统等
2)生产规划系统:企业以最优水平生产并同时兼顾生产弹性,主要包括:生产规划 物量需求计划、生产控制、及制造能力计划‘生产成本计划和生产现场信息系统。
3)财务会计系统:提供企业更精确、可靠、且实时的参悟信息,主要包括间接成本管理、产品成本会计、利润分析、应收应付财款管理、固定资源管理、一般流水账、特殊流水账、管理作业成本和总公司总账。4)销售分销系统协助企业迅速掌握市场信息,以便对客户需求做出最快的反应 主要包括:销售管理、订单管理、发货运输、发票管理和业务信息系统。5)企业情报管理系统。提供决策者更实时有用的决策信息。主要包括决策支持系统 企业计划与预算系统和利润中心会计系统。
4简述选择系统平台与系统集成应考虑因素有哪几个方面?
答:1)用户单位的实际环境和应用需求2)作为平台的软硬件产品的功能和性能3)国内国际ERP平台发展的主流4)ERP系统总体设计人员采用的技术策略和实现手段5)性能价格比 技术支
持 后援保证
5造成网络数据被破坏的原因有哪几个方面?
答:1)自然灾害:如 水灾 火灾 地震造成计算机系统破坏导致存储数据被破坏和丢失 这属于客观因素2)计算机设备故障 主要包括 存储介质的老化 失效等 胆这种因素可以做到提前预防 只要经常进行维护就可以及时发现问题避免灾难发生3)系统管理员及维护人员的误操作 这属于主观因素 虽然不可能完全避免但可以尽可能减少。
6简述网络管理的五大功能? 答:故障管理 计费管理 配置管理 性能管理 安全管理 综合1试说明核心路由器的可靠性和可用性规定应达到某些需求?
答:1)系统应达到或超过99.999%的可用性2)无故障连续工作时间大于10万小时3)系统故障恢复时间小于30分钟4)系统应具有自动保护切换功能 主备用切换时间应小于50ms 5)SDH和ATM接口应具备自动保护切换功能 切换时间应小于50ms 6)系统必须不存在单故障点
2简述加密技术的发展趋势? 答:1)私用密匙技术与公开密匙加密技术相结合。2)寻求新算法 跳出以常见的以迭代为基础的思路 脱离某些数学问题复杂性构造方法3)加密最终将被集成到系统和网络中 如IPR6中已有内置加密支持。
第五篇:系统集成实习小结
系统集成事业部实习报告
来到系统集成事业部已经接近三周的时间了,在这里我真切的感受到各领导、同事对我的照顾和关怀,同时也了解到无知是多么可怕,更明白了一句话“性格决定命运,而知识改变命运”。
第一次听说“系统集成事业部”是在新进员工培训课上郑总授课时提到的,当时郑总讲了很多关于系统集成的知识也提到了关于系统集成未来的发展,让我印象深刻也是让我有冲动来这边的主要原因是郑总临走时说的那一句话,“还有想了解系统集成或想去那边工作的,我们非常欢迎,可以私下找我。”郑总身上的那份亲切以及他讲述的那些当初我不是很懂的东西刹那间吸引了我,从那以后我便决定我要来这里学习、工作。回想起来,那堂课其实并不能让我真正的了解系统集成,但是郑总的一席话却让我对这产生了浓厚的兴趣,也让我今后的职业生涯有了新的规划,大概这就是人们所说的 “缘分”吧!
前段时间以为梦想就这样和自己擦肩而过了,但是没想到我又能有幸来到这里,这还要感谢郑总给我这次机会,说实话我听到这个消息的时候还真是兴奋。来到系统集成的第一天郑总就给我安排了座椅,有了属于自己的办公领地,当时真有种说不出的喜悦。通过这么长时间的接触,我发现事业部里的家庭气氛很浓,大家办公也都很努力,根本不像是给别人打工的样子,好像人人都是老板,都在为自己工作一样。这里虽然人少,但每个人工作都很自主,而且身兼数任,但却丝毫不觉疲惫,享乐在其中。
我们技术部门算我一共5人,接触最多的就是孔主任,他为人热情,也很负责,一有时间就为我单独辅导关于光伏系统的知识,而且每周结束都为我编写考试试题让我解答。滑哥和宣哥接触也比较多,滑哥学机械专业,宣哥学电气专业,而我学机械电子专业,所以孔主任安排他们俩帮助我学习,通过一段时间的学习,我渐渐发现我好像什么都不会了,机械方面不行,电气方面的会的也不多,很是郁闷。现在仔细回想一下,发现其实这几周还小有收获:首先学习了《太阳能光伏发电实用100条》,接着学习事业部各体系文件,又跟着滑哥学习了AutoCAD绘图技巧,以及光伏系统支架设计和整个工程的预算。跟着宣哥学习了万能表实用技巧还有各元器件的功能和型号,帮助宣哥绘制图纸(感觉这一周的绘图量比我大学四年都多)。
我们学机械电子专业的由于专业限制,导致机械、电子学的都不是很精,但经过这段时间,我发现只要认真学,细心领悟,慢慢练习,这些东西还是能够很快的掌握的,并且熟练应用的。这一周我主要工作是绘图,在绘图中我发现在控制器设计过程中,内部电路图设计需要电气工程师,但一到控制器箱体设计就头疼了,就得交给学机械工程师,如果机械工程师不懂电,不知道各元气件之间怎么连线,什么地方该留多少空隙,来回沟通既费时又费力。
所以我要努力学习,争取我既会机械又会电气,那样以后项目建设我一个人就能指导系统支架安装和接线安装,减少不必要的资源浪费。之前我还很担心郑总会问我从事哪方面时我会很纠结,但通过这段时间的学习与感悟,我找到了我的发展方向。我不懂的有太多,哪方面的知识都很薄弱,在集成事业部里现在还没有明确的分工,我在从事机械的同时也一样可以学习电气知识,所以就没有什么可纠结了,只要事业部哪里需要我我就会出现在那!在这里收获最大的就是我在这学到并明白了一句话“性格决定命运,而知识改变命运。”性格早已注定,但知识却无穷无尽,我要努力学习更多的知识来改变命运。
点击咨询 