标准网络基础架构方案
常州汉联网络科技有限公司
工程师:陈功
2013年5月19日
目录
第一章综合布线 (4)
1.1综合布线系统概述 (4)
1.2工程背景与应用需求分析 (5)
1.2.1 工程背景 (5)
1.2.2 应用需求 (5)
1.3 综合布线系统设计目标与设计原则 (5)
1.3.1设计目标 (5)
1.3.2 设计原则 (6)
1.4 综合布线系统设计方案 (6)
1.4.1信息点分布情况 (6)
1.4.2 工作区子系统(TO-TE) (7)
1.4.3 配线子系统(TO—FD) (8)
1.4.4干线子系统(FD-BD) (8)
1.4.5建筑群子系统 (9)
1.4.6设备间 (10)
1.4.7 进线间 (10)
1.4.8 管理子系统 (11)
1.5 配线架及信息点设备 (12)
第二章布线材料及相关设备选型 (13)
2.1 机柜 (13)
2.1.1 网络机柜 (13)
2.1.2 服务器机柜 (13)
2.1.3 相关区别 (13)
2.1.4 常见机柜品牌 (14)
2.1.5机柜的保养 (14)
2.2交换机 (15)
2.2.1 交换机概念 (15)
2.2.2 交换机分类 (16)
2.2.3 常见交换机品牌 (17)
2.3 防火墙 (17)
2.3.1 防火墙定义 (17)
2.4 服务器 (18)
2.4.1 服务器定义 (18)
2.4.2 分类 (18)
2.4.3 典型服务器应用 (19)
2.5 UPS (20)
2.5.1 UPS定义 (20)
2.5.2 异常情况 (20)
2.5.3 蓄电池使用与维护 (20)
2.5.4 常见三种UPS (21)
2.6 电脑 (23)
第三章常见应用平台 (23)
3.1 Active Directory(活动目录) (23)
3.1.1 活动目录简介 (23)
3.1.2 域服务器部署方案 (24)
3.2 文件服务 (26)
3.3 邮件服务 (26)
3.3.1 建立企业邮箱的几种方式 (26)
3.3.2几种邮箱功能的比较 (27)
3.3.3 关于自建邮箱的相关问题 (27)
3.3.4 关于邮箱外包的相关问题 (28)
3.4 网易企业邮箱 (28)
3.4.1 邮箱介绍 (28)
3.4.2 产品优势 (29)
3.4.3 功能介绍 (30)
3.4.4 典型用户 (33)
第一章综合布线
1.1综合布线系统概述
现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提供更快捷更满意的客户服务,在竞争中保持领先。计算机及网络通信技术的应用已经成为企业成功的一个关键因素。
综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说,就如体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。
综合布线系统功能:它是针对计算机与通信的配线系统而设计。
(1)传输模拟与数字的语音;
(2)传输数据;
(3)传输传真、图形、图像资料;
(4)传输电视会议与安全监视系统的信息;
(5)传输建筑物安全报警与空调控制系统的信息
1.2工程背景与应用需求分析
1.2.1 工程背景
智能建筑(Intelligent Building,缩写IB)是信息时代的必然产物,是计算机技术、通信技术、控制技术与建筑技术密切结合的结晶。随着全球社会信息化与经济国际化的深入发展,智能建筑已成为各国综合经济实力的具体象征,也是各大企业集团竞争实力的形象标志。同时,在国内外正在加速建设信息高速公路的今天,智能建筑也是“信息高速公路(Information Super Highway)”的主结点。因而,各国政府的各大机关、各集团公司也都在竞相实现其建筑智能化。可见兴建智能型建筑已成为当今跨世纪性的发展目标。
1.2.2 应用需求
建筑基本情况
建筑长76米,每个房间宽3.5米,长4.6米,高3.5米,走廊宽2.7米。基建已中包括垂直、水平弱电桥架、弱电暗管、信息插座的安装与施工,各楼层包含独立弱电间,并配置电源插座。
应用需求
1.两栋新学生宿舍每栋6层每层40个房间,每个房间4个信息点,1个电话。
2.接入层支持100M带宽,今后可平滑过渡到1000M带宽;接入层设备支持dot1x方式认证,支持远程管理,支持802.1qvlan划分,支持ACL,支持端口隔离端口换回检测技术;楼层之间使用1000M连接,汇聚层设备支持1000M下行链路和3层路由功能。
3.两栋楼通过信息中心敷设光缆相连,楼宇聚信息中心1千米。
4.核心设备使用原有校园网cisco7609,认证服务器使用原有系统。
5.系统完成后需要出示福禄克公司的测试通过证明,标签完整。
1.3 综合布线系统设计目标与设计原则
1.3.1设计目标
滁州学院新生宿舍楼的综合布线系统包含了语音通信网络和计算机局域网
络,涉及的传输介质有光纤、大对数线缆、双绞线等。总体设计思路:“统一设计、统一规划、统一施工、统一管理”的原则。
建立一套先进、完善的综合布线系统,为高性能的网络设备提供平台,为各种应用,包括语音、数据等应用系统提供接入方式,既充分满足新生宿舍楼内各功能区域当前的使用需求,又考虑系统将来发展的需要,从而实现系统配置灵活、易于管理、易于维护、易于扩充的目的。
系统设计结构严格按照工作区子系统、水平区子系统、管理间子系统、主干区子系统、设备间子系统及引入间子系统共六个子系统进行划分和组成。竣工后的综合布线系统应能为各种智能化应用提供开放式布线结构,系统配置灵活、易于扩充、易于管理、易于维护。建成后的系统应满足相关的国际标准和国家标准。
1.3.2 设计原则
1.系统应采用模块化、开放式结构,在保证系统可靠性、先进性的同时,本着经济、实用、合理的原则,使系统具有良好的性能价格比,使系统的档次与整体建筑水平相匹配。
2. 选用优秀的技术解决方案,采用国内外成熟的先进技术和设备,确保系统的先进性和开放性、兼容性和扩展性、适应性和应变性、安全性和可靠性。以保证系统有长久的生命力。
3. 系统配置应采用有长期动态寿命的产品,不应采用过渡性的技术及产品。既能满足当前的要求,也能经得起科技进步与时间的考验。
4. 具有鲜明的大楼智能系统专业性,区别一般的智能化系统,能为XX大楼智能管理的高效运作提供充分的条件和优越的环境。
5. 系统整体上应达到较高水准。
1.4 综合布线系统设计方案
1.4.1信息点分布情况
信息点布点原则:信息点数量一般遵循偶数原则,根据房间功能,在所有办公区域布设网络,每个工作室最少2个信息点。开放式办公区域还考虑进行无线AP覆盖。
根据招标文件所提供的布点原则,进行相关信息点的设计和施工。根据招标文件精神,具体点位表以招标文件所附点位表为准。其中网络信息点1920个,语音信息点480个,共计信息点2400个。
信息点分布截面图
1.4.2 工作区子系统(TO-TE)
工作区子系统是一个从信息插座延伸至终端设备的区域。工作区子系统是一个从信息插座延伸至终端设备的区域。工作区布线要求相对简单,这样就容易移动、添加和变更设备。该子系统包括水平配线系统的信息插座、连接信息插座和终端设备的跳线。
工作区子系统的布置情况大体如下图所示:
1.4.3 配线子系统(TO—FD)
配线子系统应由工作区的信息插座模块、信息插座至楼层电信间配线设备(FD)的配线电缆或光缆、楼层配线设备和跳线等组成。配线子系统将干线子系统线路延伸到用户工作区,一般为星状拓扑结构。它负责从管理子系统出发,利用对绞电缆将管理子系统连接到工作区子系统的信息插座。
配线子系统应采用4对双绞电缆,配线子系统在有高速率应用的场合,应采用光缆。配线子系统根据整个综合布线系统的要求,应在二级交接间、交接间或设备间的配线设备上进行连接,以构成电话、数据、电视系统并进行管理。配线
电缆宜选用普通型铜芯双绞电缆,配线子系统电缆长度应在90m以内。
配线子系统的布置情况大体如下图:
1.4.4干线子系统(FD-BD)
干线子系统的介绍
干线子系统是整个建筑物综合布线系统的关键链路.干线子系统的主要功能
是将设备间与各楼层的管理子系统连接起来,提供建筑物内垂直干线电缆的路由。具体是实现数据终端设备、程控交换机和各管理子系统之间的连接。
干线子系统的组成
干线子系统由设备间至电信间的干线电缆和光缆,安装在设备间的建筑物配线设备及设备缆线和跳线组成。其中,建筑物主干缆线连接建筑物配线设备至楼层配线设备及建筑物内楼层配线设备之间的缆线,可为主干电缆和主干光缆。为了与建筑群的其他建筑物进行通信,干线子系统将中继线交叉连接点和网络接口连接起来。干线子系统包括:干线或电信间、设备间之间的竖井的电缆。竖井中应立有线槽或垂直爬架,以安装和固定垂直子系统的电缆。竖井中的线槽应和各
层配线室之间有金属线槽连通。
干线子系统的布置情况大体如下图:
干线子系统选用的传输介质由多种因素决定,主要因素有:必须支持的电信业务、通信系统所需的使用寿命、建筑物或建筑群的大小、当前和将来用户数的多少。
1.4.5建筑群子系统
建筑群子系统介绍
建筑群子系统由两个及两个以上建筑物的电话、数据、电视系统组成一个建筑群综合布线系统,包括连接各建筑物之间的缆线和配线设备(CD),组成建筑群子系统。建筑群子系统宜采用地下管道敷设方式,管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。此外安装时至少应预留1~2个备用管孔,以供扩充之用。
建筑群子系统缆线铺设方式
本方案采用管道内敷设,其优点有:提供最佳的机械保护、任何时候都可铺设电缆、电缆的敷设、扩充和加固都很容易、保持建筑物的外貌等。管道内布
线是由管道和人孔组成的地下系统,它们用来对网络内的各个建筑物进行互连。下图表示一根或多根管道通过基础墙进入建筑物内部,由于管道是由耐腐蚀材料做成的,所以这种方法对电缆提供了最好的机械保护,使电缆受损和维修停用的机会减少到最小程度,它能保护建筑物的原貌。
一般来说,埋没的管道起码要低于地面18英寸(45.72cm);或者应符合本地有关法规规定的深度,在电源人孔和通信人孔合用的情况下(人孔里有电力电缆),通信电缆切不要在人孔里进行端接,通信管道与电力管道必须至少用3英寸(7.62cm)的混凝土或12英寸(30.48cm)的压实土层隔开,安装时至少应埋设一个备用管道放进一根拉线,供以后扩充之用。
当设计建筑群电缆布线方案时,本方案设计步骤如下:
1.4.6设备间
设备间子系统介绍
设备间是每一幢建筑物安装进出线设备,进行综合布线及其应用系统管理和维护的场所。主要设置建筑物配线设备、路由器、交换机,它是整个建筑物的主要布线区。
设备间子系统的设计
设备间要求
(1)室内无尘土,通风性较好;
(2)室内照明度不低于150Lx;
(3)铺设防静电地板,承重量不低于50Kg/平方米;
(4)提供UPS配电盘,每个插座容量不小于300W;
(5)符合消防规范,配备消防系统。
1.4.7 进线间
进线间子系统的介绍
进线间主要是用于容纳电缆、连接硬件、保护设备和连接网络提供商布线设备,一般每幢大楼都会设立一个进线间,是外界线缆进入大楼的第一站。光缆由光纤收发器出来之后,利用光纤跳线使用光纤熔接盒熔接到带有光口的汇聚交换机上来完成光缆与双绞线信号的转换。进线间最主要的设备就是机柜中的一些有
关设备,具体情况如下图中的机柜图所示。
进线间子系统的设计原则
1. 地下设置原则
进线间选在靠近外墙的房间,便于缆线引入,并且与布线垂直竖井连通 2. 空间合理原则
进线间满足至少两个立式机柜和入口设施的大小
3. 公用原则
在设计和安装时,进线间考虑通信、消防、安防、楼控等其他设备以及设备安装空间。如安装配线设备和信息通信设施时,符合设备安装设计的要求。
4. 安全原则
(1)防止渗水,设有抽排水装置(2)与进线间无关的管道严禁通过 5. 缆线配置要求
建筑群主干电缆和光缆、公用网和专用网电缆、光缆进入建筑物时,应在进线间成端转换成室内光缆,本方案会要求在缆线的终端处可由多家电信业务经营者设置入口设施,入口设施中的配线设备应按引入的光缆容量配置。进线间应设置管道入口。进线间缆线入口处的管孔数量留有2-4口的余量,同时会注意防火和防水的处理。
1.4.8 管理子系统
管理子系统的介绍
管理是针对设备间、电信间、进线间和工作区的配线设备、缆线等设施,按
一定的模式进行标识和记录的规定。内容包括管理方式、标识、色标、连接等。这些内容的设施将给今后维护和管理带来很大的方便,有利于提高管理水平和工作效率。管理子系统面向整个综合布线系统,用来提供与其他各个部分的连接手段,使整个综合布线系统及其所连接的设备、器件等构成一个完整的有机整体。设备具体情况如下图所示。
管理子系统的设计
管理子系统设置在楼层设备间、是水平系统电缆端接的场所,也是干线系统电缆端接的场所;由大楼主配线架、一楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。本方案采用合适的线缆路由和调整件组成管理子系统。管理子系统提供了与其他子系统连接的手段,使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。
1.5 配线架及信息点设备
配线架、理线架、双绞线、跳线、光纤跳线、大对数电缆、水晶头、信息模块、双口信息面板、网钳、打线工具、桥架(槽式直通、水平弯通、水平三通、水平四通)、网线测试仪等
第二章布线材料及相关设备选型参考
2.1 机柜
2.1.1 网络机柜
网络机柜概念
网络机柜,用来组合安装面板、插件、插箱、电子元件、器件和机械零件与部件,使其构成一个整体的安装箱。根据目前的类型来看,有服务器机柜、壁挂式机柜、网络型机柜、标准机柜、智能防护型室外机柜等。容量值在2U到42U 之间。
2.1.2 服务器机柜
服务器机柜概念
服务器机柜,用来组合安装面板、插件、插箱、电子元件、器件和机械零件与部件,使其构成一个整体的安装箱。服务器机柜由框架和盖板(门)组成,一般具有长方体的外形,落地放置。它为电子设备正常工作提供相适应的环境和安全防护。这是仅次于系统级的一级组装。不具备封闭结构的机柜称为机架。服务器机柜具有良好的技术性能。机柜的结构应具有良好的刚度和强度以及良好的电磁隔离、接地、噪声隔离、通风散热等性能。此外,服务器机柜应具有抗振动、抗冲击、耐腐蚀、防尘、防水、防辐射等性能,以便保证设备稳定可靠地工作。
2.1.3 相关区别
网络机柜和服务器机柜均是19寸标准机柜, 这是网络机柜和服务器机柜的共同点!
网络机柜和服务器机柜的区别在于,服务器机柜是用来安装服务器、显示器、UPS等19'标准设备及非19'标准的设备,在机柜的深度、高度、承重等方面均有要求,宽度一般为600MM,深度一般在900MM以上,因内部设备散热量大,前后门均带通风孔;
网络机柜主要是存放路由器,交换机,配线架等网络设备及配件,深度一般小
于800MM,宽度600和800MM都有,前门一般为透明钢化玻璃门,对散热及环境要求不高。
2.1.4 常见机柜品牌
跃图、慧腾、图腾、创业、大唐保镖、奥科、蓝创、中兴、瑞成、IBM、惠普HP、戴尔、DELL、APC (施耐德电气美国电力转换集团)
2.1.5机柜的保养
避光
直射的阳光对于服务器温度的增长可是很有助力的,但是可惜,服务器温度越高,越容易出问题,对于服务器系统的稳定性来说是非常不利的。另外,直射的阳光对于机房内的显示器是很有攻击性的——由于阳光的直射,显示器的寿命很容易减半甚至更多。在IDC和ISP机房里操作时,想见到一丝代表希望的阳光都不可能,所以避光这一条是做得很不错的。在一些小型机房,由于尽量利用空间的租金成本需求,房间内的设施都比较拥挤,很可能在不远处就有一扇大窗对着;机房里的环境对于向往自由但是又必须长期坐在里面的朋友们来说,是非常烦闷的,说不准什么时候哪位就把窗帘拉开,敞开窗户,感受阳光和新鲜空气。人感受到阳光是好事,机器感受阳光可就成灾难了。
所以在阳光可以穿过窗户直射到服务器的机房,最好有一条规则加上去,那就是禁止打开窗帘与窗户。不过规则总是得人性化一些设计的,考虑到机房工作人员的感受,最好每天分几个空闲时段让大家轮流出去放放风。
防尘
服务器是一个高性能的机器,同时也是一个很容易表现脆弱的机体。有些机房的服务器,由于长时间裸露在空气外,当混杂在空气中的尘土进入其中到一定量的时候,机器里的风扇等可就不堪重负,开始罢工了;另外,灰尘的进入,对于主机里大多数设备包括主板、CPU的寿命是有很大损耗的。所以,在机房内,有条件的情况下,最好购置专业的服务器机柜;管理人员进入机房前,在脚上最好套上一次性的防尘罩或者个人专用的干净的拖鞋;机房内原则上不接受外人的拜访。
压力控制
每部服务器对于压力的承受都有一定限制的,别看那都是全金属机身,但是总有一个承压最高值。塔式服务器一般都是单独机体的立式,就算是采用卧式层叠,因为单机空间占据太多,堆起的服务器数量也不会太多,在此涉及的外部环境的压力问题不大。
一般好一点的服务器机箱,以1U机架式机箱为例,一部1U实际能够承受的压力大致是同规格重量(即1U)在5-7个左右;一些强度比较好的机架托盘,对于服务器的承压基本也在6-8部1U服务器之间。所以在设置机柜摆放的规格时一定要做好预算不要单个隔层放置太多部。
空间控制
服务器的空间控制主要是为了便于规划、管理,还有一个小的原因也是为了上文提到的温度控制,以实现更好的散热。
服务器的杂乱摆放或者网线的随处陈列,仅从视觉这个直接的感官上就会有种理不出头绪的厌烦感,等到一天哪部服务器或者服务器的什么部分出现问题,需要我们进行处理的时候——呵,那叫一个难受!
笔者多年前亲身体验过这种情形,只觉得乱七八糟的柜后和地板下线路通过视神经晃得脑神经混乱!由于属于一条测试线路,没有当时的线路规划图和对接点,光一条5米长的5类线,就花了半个多小时才给拔出来。
对比多年前,笔者在后来的线路处理中就好多了,因为后来服务器摆放充地控制了空间和机器间距等,机器位置的重新规划都井井有条,线路的控制也很有顺序,这样对于问题的处理就更加容易了。
好的空间控制对于温度控制也很有好处的,就好比网线,把一堆网线在机柜后杂乱的摆放,会怎么样?挡住下边服务器的空气流动,温度“稳定增长”!
2.2交换机
2.2.1 交换机概念
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换机的功能,地址学习、转发/过滤、环路消除
2.2.2 交换机分类
根据工作协议层划分
二层交换、三层交换、四层交换
根据部署位置划分
接入层
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
汇聚层
汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
核心层
而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
根据网络覆盖范围划分
局域网交换机和广域网交换机。
根据传输介质和传输速度划分
以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
根据交换机应用网络层次划分
企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
根据是否支持网管功能划分
网管型交换机和非网管理型交换机。
2.2.3常见交换机品牌
思科、H3C、华为、TP-LINK 、D-Link、锐捷网络、NETGEAR、中兴、磊科、惠普
2.3防火墙
2.3.1 防火墙定义
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙
基本特性
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络
系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
(二)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结
构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
(三)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。
防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等,它们都提供不同级别的防火墙产品。
2.4服务器
2.4.1 服务器定义
服务器指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因为CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
2.4.2 分类
按照体系架构来区分
目前,按照体系架构来区分,服务器主要分为两类:
非x86服务器、x86服务器
非x86服务器:包括大型机、小型机和UNIX服务器
x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。
外形
机架式服务器
机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.45CM)、2U、4U等规格。
刀片服务器
所谓刀片服务器(准确的说应叫做刀片式服务器)是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。
塔式服务器
塔式服务器应该是大家见得最多,也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟我们平时使用的立式PC差不多
机柜式服务器
在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。机柜式通常由机架式、刀片式服务器再加上其它设备组合而成。
2.4.3 典型服务器应用
文件服务器、邮件服务器、办公OA服务器、ERP服务器、WEB服务器、数据库服务器、财务服务器。
2.4.4 选型参考
2.5 UPS
2.5.1 UPS定义
UPS(Uninterruptible Power System ),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。当市电输入正常时,UPS 将市电稳压后供应给负载使用,此时的UPS就是一台交流市电稳压器,同时它还向机内电池充电;当市电中断(事故停电)时,UPS 立即将机内电池的电能,通过逆变转换的方法向负载继续供应220V交流电,使负载维持正常工作并保护负载软、硬件不受损坏。UPS 设备通常对电压过大和电压太低都提供保护。
2.5.2 异常情况
使用不间断电源是为了应对电网可能出现的以下情况:
停电(电网停止工作,无电压输出)
压降(亦称下陷,电压10%以上,时间持续数秒)
持续欠压
持续过压
线噪(因线路屏蔽差而引入的射频或电磁干扰)
频率漂移(发电机不稳定造成的电网频率偏差)
开关瞬态(亦称暂态,由电气设备开关或放电造成的电压偏差,有时可高达20000伏,但是持续时间极短,仅数纳秒)
谐波(电网中由非线性特性的电气设备产生的对交流电正弦波形的干扰)
2.5.3 蓄电池使用与维护
保持适宜的环境温度。影响蓄电池寿命的重要因素是环境温度,一般电池生产厂家要求的最佳环境温度是在20-25℃之间。虽然温度的升高对电池放电能力有所提高,但付出的代价却是电池的寿命大大缩短。据试验测定,环境温度一旦超过25℃,每升高10℃,电池的寿命就要缩短一半。目前UPS所用的蓄电池一般都是免维护的密封铅酸蓄电池,设计寿命普遍是3年,这在电池生产厂家要求的环境下才能达到。达不到规定的环境要求,其寿命的长短就有很大的差异。
网络基础架构 公司现用的网络结构如下 Internet 所有客户端都处于工作组状态 根据现有环境状况来看存在以下危害: ●不能对外提供Web、FTP之类的服务 ●账号管理困难 ●安全性差,易受攻击或入侵 ●可管理、可维护性差 需求分析 域环境可以解决存在系统危害问题 1、权限管理比较集中,管理成本大大下降。 . 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。 2、安全性加强。
有利于企业的一些保密资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等,可以封掉客户端的USB端口,防止公司机密资料的外泄。 使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。 卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。 方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。 并且各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。 SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 Active Directory工作原理和优点 活动目录Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。 Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。 Active Directory使用目录形式的数据存储 目录包含了有关各种对象(用户、用户组、计算机、域、组织单位(OU)以及安全策略) 的信息。这些信息可以被发布出来,以供用户和管理员的使用。 目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副
2006年事业单位招考专业知识考试计算机基础知识理论试题答案附后 (一)单选题(选择最佳答案) 5.在资源管理器窗口中,被选中的文件或文件夹会__b_____。 A.加框显示B.反像显示 C.加亮显示D.闪烁显示 23.一张1.44M容量软盘,大约可存储_____a_______个中文字。 A.72万B.144万 C.14万D.720万 24.对3寸软盘进行写保护应将_________b_____。 A.封上写保护口B.将写保护口留空 C.在盘面贴上用户标签D.改变磁盘的容量 31.计算机存储器的容量以字节为单位。一个字节由___b___个二进制位组成。 A.1 B.2 C.8 D.16 44.在Access97的表中,通常称一个表列为______b___。 A.1个记录B.1个字段 C.1个表页D.1个关系 51.在拨号入网时,当线路接通后MODEM会发出声音,称为_____c____。 A.电铃声B.开机声 C.握手声D.电波声 (二)多选题 1.在Windows98中,以下关于剪贴板的描述,正确的有__acd______。 A.关闭Windows98后,剪贴板中的内容将消失 B.各次剪切或复制到剪贴板的内容,将导致剪贴板的内容越积越多 C.剪贴板的内容可以粘贴到多个不同的应用程序中 D.剪贴板中只保存有最后一次剪切或复制的内容 2.Windows98的桌面上一般包含有下列元素______acd______。 A.开始按钮B.显示器屏幕 C.快捷图标D.任务栏 3.在资源管理器中,查找文件的方式有_____bcd_______。 A.按照建立文件的操作者姓名 B.按需要查找的文件或文件夹的名称 C.按照文件最后的修改日期 D.按高级方式查找(可以给出需要查找文件的某些特征、状况) 4.如果在桌面上打开了多个窗口,使其中一个窗口变为当前窗口,可以____abd_____。A.单击位于任务栏中对应的任务按钮 B.将光标移到非当前窗口的可见部分,单击鼠标的右键 C.在桌面的背景部分双击鼠标左键 D.将光标移到非当前窗口的可见部分,单击鼠标的左键 5.当前常见的序号码有_____cd________。 A.五笔字型码B.表形码
计算机网络基础知识参考试题及答案解析 -、单项选择题 (1)广域网一般采用网状拓扑构型,该构型的系统可靠性高,但是结构复杂。为了实现正 确的传输必须采用()。 I.光纤传输技术Ⅱ.路由选择算法Ⅲ.无线通信技术Ⅳ.流量控制方法 A)I和Ⅱ B)I和Ⅲ C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ 答案:C)解析:网状拓扑结点之间的连接是任意的,可靠性高,结构复杂,广域网基本上都采用这种构型。网状拓扑的优点是系统可靠性高,但是结构复杂,必须采用路由选择算法与流量控制方法来实现正确的传输。目前实际存在和使用的广域网基本上都是采用网状拓扑 构型。 (2)常用的数据传输速率单位有Kbps、Mbps、Gbps,lGbps等于()。 A)1×103Mbps B)1×103Kbps C)l×106Mbps D)1×109Kbps 答案:A)解析:本题考查简单的单位换算。所谓数据传输速率,在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒,记做b/s或bps。对于二进制数据,数据传输速率为s=l/T,常用位/秒千位/秒或兆位/秒作为单位。 lKbps=1 000bps, lMbps=1 000Kbps, lGbps=1 000Mbps。 (3)Internet 2可以连接到现在的Internet上,但其宗旨是组建一个为其成员组织服务的 专用网络,初始运行速率可以达到()。 A)51.84mbps B)155.520Mbps C)2.5Gbps D)10Gbps 答案:D)解析:Internet 2是非赢利组织UCAID的一个项目,初始运行速率可达10Gbps。 (4)下列哪项不是UDP协议的特性?() A)提供可靠服务 B)提供无连接服务 C)提供端到端服务 D)提供全双工服务 答案: A)解析:传输层的作用定义了两种协议:传输控制协议TCP与用户数据报服务协议UDP。其中,UDP协议是一种不可靠的无连接协议。 (5)VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机()。 A)必须连接在同一交换机上 B)可以跨越多台交换机 C)必须连接在同一集线器上 D)可以跨业多台路由器 答案:B)解析:同VLAN中的主机可以连接在同一个局域网交换机上,也可以连接在不同的 局域网交换机上,只要这些交换机是互联的。 (6)TCP/IP协议是一种开放的协议标准,下列哪个不是它的特点?() A)独立于特定计算机硬件和操作系统 B)统一编址方案 C)政府标准 D)标准化的高层协议 答案:C)解析:TCP/IP具有下列特点:①开放的协议标准,免费使用,并且独立于特定的计算机硬件与操作系统;②独立于特定的网络硬件,可以运行在局域网、广域网,更适
第一章网站发展历史与基础概念 1.1 网站的诞生与发展 因特网起源于美国国防部高级研究计划管理局建立的阿帕网。网站(Website)开始是指在因特网上,根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合。简单地说,网站是一种通讯工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。 在因特网的早期,网站还只能保存单纯的文本。经过几年的发展,当万维网出现之后,图像、声音、动画、视频,甚至3D技术等多媒体资源开始在因特网上流行起来,网站也慢慢地发展成我们现在看到的图文并茂的样子,即基于HTTP协议(超文本传输协议)的多媒体资源展示与共享。 在信息技术飞速发展的今天,通过综合运用软件开发技术、多媒体技术、网页呈现技术、数据库技术以及矢量动画技术,使得现代网站拥有丰富多彩的功能和用户UI。 目前互联网已经来到了Web3.0的时代,大量复杂的富浏览器端功能在网站中得到应用。给网站的发展和推广带来新的活力和机遇。 1.2 与网站相关的概念 ●域名(Domain Name) 域名是由一串用点分隔的字母组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。 域名与IP地址一一对应,用于在互联网上区分开各个主机。 扩展学习:域名域名分类 ●域名分类 ●常用国家地区代码
●空间(虚拟主机 Virtual Machine) 虚拟主机也叫“网站空间”,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。这种技术极大的促进了网络技术的应用和普及。租用主机也成了网络时代新的经济形式。扩展学习:虚拟主机 ●界面与程序(UI、Program) 网站的界面与后台程序是网站外貌、风格和功能的集中体现,是网站的核心组成部分。界面和程序的实现需要综合运用多种技术,如HTML、XHTML、Css、 Javascript、XML、Flash、Sliverlight、Jsp、.Net等。 ●通信协议(Communication protocol) 所有的需要互通信息的机器或设备都要采用通用的通信标准。类似于不同国家的人要交流时讲述同一种语言。网络通信协议为连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持,是一种网络通用语言。 ●常见的网络通信协议 ◆ TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制协议 /网际协议) ◆HTTP协议(Hypertext Transfer Protocol,超文本传输协议) ◆SMTP协议(Simple Mail Transfer Protocol,简单邮件传输协议) ◆POP3协议(Post Office Protocol 3,电子邮件协议的第3个版本) 第二章网站建设的目标、原则与规划 2.1 明确网站建设的目标 常见的网站建设目标:
计算机网络基础知识总结资料 1、网络层次划分 2、 OSI七层网络模型 3、 IP地址 4、子网掩码及网络划分 5、 ARP/RARP协议 6、路由选择协议 7、 TCP/IP协议 8、 UDP协议 9、 DNS协议 10、 NAT协议1 1、DHCP协议 12、 HTTP协议 13、一个举例 计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标
准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP 标准网络协议。目前TCP/IP协议已经成为Internet中的“通用语言”,下图为不同计算机群之间利用TCP/IP进行通信的示意图。 1、网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。 除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示:
集团云数据中心基础网络详细规划设计
目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)
1前言 1.1背景 集团信息中心中心引入日趋成熟的云计算技术,建设面向全院及国网相关单位提供云计算服务的电力科研云,支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供;完成云计算中心的模块化设计,逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设;是本次咨询规划的主要考虑。 1.2文档目的 本文档为集团云计算咨询项目的咨询设计方案,将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围 本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等,以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档 《集团云计算咨询项目访谈纪要》 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统灾难恢复规范》(GB/T20988-2007) 《OpenStack Administrator Guide》(https://www.doczj.com/doc/e19332883.html,/) 《OpenStack High Availability Guide》(https://www.doczj.com/doc/e19332883.html,/) 《OpenStack Operations Guide》(https://www.doczj.com/doc/e19332883.html,/) 《OpenStack Architecture Design Guide》(https://www.doczj.com/doc/e19332883.html,/)
《IT 基础架构部署方案基础架构部署方案》》版权所有版权所有::萤火虫电脑服务全国连锁机构 Firefly Nationwide Computer Service Chain 中国电脑服务专家中国电脑服务专家::https://www.doczj.com/doc/e19332883.html,
中国电脑服务专家中国电脑服务专家::https://www.doczj.com/doc/e19332883.html, 萤火虫是一家专业从事电脑外包电脑外包,,且全国连锁的公司的公司!!萤火虫核心竞争力萤火虫核心竞争力::更快速更快速、、更标准更标准、、更规范的服务的服务!!萤火虫网络和人员规模是中国最大的第三方中国最大的第三方IT IT IT服务商服务商!1 3句话说明萤火虫句话说明萤火虫::
中国电脑服务专家中国电脑服务专家::https://www.doczj.com/doc/e19332883.html, 目录 2
中国电脑服务专家中国电脑服务专家::https://www.doczj.com/doc/e19332883.html, 一:需求分析3
中国电脑服务专家中国电脑服务专家::https://www.doczj.com/doc/e19332883.html, 企业现状 1.是否在快速发展的过程中经历了是否在快速发展的过程中经历了““搭积木搭积木””式的网络建设方式的网络建设方式,,结果导致网络很不稳定结果导致网络很不稳定,,经常发生掉线的问题常发生掉线的问题,,却无从下手却无从下手,,找不到问题所在所在。。 经验经验::网络设备层级太多或连接不规范都会导致网络访问不稳定的情况发生会导致网络访问不稳定的情况发生,,需要尽量减少设备层级以及注意连接的规范4
中国电脑服务专家中国电脑服务专家::https://www.doczj.com/doc/e19332883.html, 企业现状 有了解到适合企业的好系统比如有了解到适合企业的好系统比如ERP ERP ERP,,或是更便捷的工作方式比如远程是更便捷的工作方式比如远程vpn vpn vpn办公办公办公,,却不知道如何下手却不知道如何下手,,如何选取设备等等问题。 经验经验::让专业的人做专业的事让专业的人做专业的事,,让你们的IT IT投入获得更好的效益投入获得更好的效益投入获得更好的效益!! 5
RFC(Reque st For Comments)意为“请求评论”,通常,当某专家提出新的标准或协议,就在RFC上发表,意为征求外界意见,大家可以在其基础上修改与补充,所以RFC编号越大说明越新,RFC包含了因特网几乎所有资料。 对等连接(peer-to-peer,简写为P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。 只要两个主机都运行了对等连接软件(P2P 软件),它们就可以进行平等的、对等连接通信。 双方都可以下载对方已经存储在硬盘中的共享文档。 路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。 “交换”(switching)的含义就是转接——把一条电话线转接到另一条电话线,使它们连通起来。 从通信资源的分配角度来看,“交换”就是按照某种方式动态地分配传输线路的资源。 电路交换必定是面向连接的。 电路交换的三个阶段: ?建立连接 ?通信 ?释放连接 电路交换传送数据效率较低 报文交换 采用储存转发的方式 不需要建立连接 随时发送,但要加上双方地址信息 所经路径可不同 发送与接收顺序可不同 似日常生活中的邮寄 分组交换 由于报文大小可以不一致,影响通 信效率。分组交换在发送端,先把较长的报文划分成较短的、固定长度的数据段。 “带宽”(bandwidth)本来是指信号具有的频带宽度,单位是赫(或千赫、兆赫、吉赫等)。 现在“带宽”是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或b/s (bit/s)。 吞吐量(throughput)表示在单位时间内通过某个网络的数据量。
一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN )按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1. 覆盖有限的地理范围 2. 提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境 3. 成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network,MAN )、城域网与广域网(Wide Area Network,WAN )、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式:局域网、电话交换网(PSTN)、有线电视网(CATV )、无线城域网(WMAN )、无线局域网(WLAN ) 1.11广域网的基本概念: 1. 广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络( Public Date Network,PDN 3. 用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1. 早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用,一种简化的X . 25协议的网络:帧中继(Frame Replay, FR)网得到广泛应用
《计算机网络技术基础》200个知识点 1. 用一台计算机作为主机,通过通信线路与多台终端相连,构成简单的计算机连机系统。 2. 系统中所有数据处理都由主机完成,终端没有任何处理能力,仅起着字符输入、结果显示等作用。 3. 在大型主机-终端系统中,主机与每一台远程终端都用一条专用通信线路连接,线路的利用率较低。 4. ISO是国际标准化组织。 5. OSI/RM的全称是开放系统互连基本参考模型。 6. OSI/RM共有七层,因此也称为OSI七层模型。 7. 计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来,在相应软件(网络操作系统、网络协议、网络通信、管理和应用软件等)的支持下,以实现数据通信和资源共享为目标的系统。 8. 现代计算机网络能够实现资源共享。 9. 现代计算机网络中被连接的自主计算机自成一个完整的系统,能单独进行信息加工处理。 10. 计算机网络自主性是指连网的计算机之间不存在制约控制关系。 11. 计算机网络中计算机之间的互连通过通信设备及通信线路来实现。 12. 计算机网络要有功能完善的网络软件支持。 13. 计算机网络中各计算机之间的信息交换必须遵循统一的通信协议。 14. 一个计算机网络是由资源子网和通信子网构成。 15. 计算机网络的资源子网负责信息处理。 16. 通信子网由用作信息交换的通信控制处理机、通信线路和其他通信设备组成的独立的数据信息系统组成,它承担全网的数据传递、转接等通信处理工作。 17. 网络操作系统建立在各主机操作系统之上的一个操作系统,用于实现在不同主机系统之间的用户通信以及全网硬件和软件资源的共享,并向用户提供统一的、方便的网络接口,以方便用户使用网络。 18. 网络数据库系统可以集中地驻留在一台主机上,也可以分布在多台主机上。向网络用户提供存、取、修改网络数据库中数据的服务,以实现网络数据库的共享。 19. 计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息的综合处理、提高计算机的安全可靠性的功能 20. 信息交换是计算机网络最基本的功能,主要完成计算机网络中各节点之间的系统通信。用户可以在网上收发电子邮件,发布新闻消息,进行电子购物、电子贸易、远程教育等。 21. 资源共享是指网络用户可以在权限范围内共享网中各计算机所提供的共享资源,包括软件、硬件和数据等。这种共享不受实际地理位置的限制。资源共享使得网络中分散的资源能够互通有无,大大提高了资源的利用率。它是组建计算机网络的重要目的之一。22. 在计算机网络中,如果某台计算机的处理任务过重,可通过网络将部分工作转交给较“空闲”的计算机来完成,均衡使用网络资源。 23. 对于较大型综合性问题的处理,可按一定的算法将任务分配给网络,由不同计算机进行分布处理,提高处理速度,有效利用设备。采用分布处理技术往往能够将多台性能不一定很高的计算机连成具有高性能的计算机网络,使解决大型复杂问题的费用大大降低。
中型制造企业IT基础架构解决方案 对于多数中小企业的IT采购主管来说,面对某个特定的需求,不仅要考虑软件的选购,而且要考虑网络的搭建方案、服务器的配置、笔记本电脑和台式机的配置等,更要考虑总体预算。从IT采购的角度说,成熟的做法一般是首先根据需求选择软件,然后根据计算量和数据存储量确定硬件配置,再选型采购产品。但是由于缺乏系统集成的经验,往往面对一个简单的需求就无所适从;为帮助广大中小企业的IT主管理性采购,IT168信息化频道推出了情景导购栏目。该栏目根据一些中小企业的真实需求,进行需求分析形成IT方案,然后提出IT方案具体实施策略,并推荐相应产品,包括应用场景、需求分析、解决方案和推荐产品四个部分。今天发布的是第七篇,讲述了中型制造企业IT基础架构解决方案。 行业类型:机械制造企业 终端数量:900个 应用类型:IT基础架构 一、应用场景 XX公司是一个新建的3000人左右的中小型机械制造企业,本项目需要在公司的新厂区、办公大楼以及分支机构中完成整体IT基础设施的构建。新厂区中的生产部门包括生产车间2个、库房一个;办公区有三个,分别是厂区的两个大楼(间隔100米,以下分别简称为 甲办公楼和乙办公楼),以及同城市不同地域的一个大楼内(简称为丙办公楼);国内分 支机构有5个。 各个区域的具体情况如下: 1、每个生产车间有2台电脑,库房内有2台电脑。 2、厂区的甲办公楼内有400台电脑,乙办公楼内有300台电脑,部分是台式机,部分 是笔记本电脑;甲办公楼一部分在2楼,有150台电脑,一部分在6楼,有250台电脑;乙办公楼300台电脑都分布在一个办公室。各个办公室均为开放式。甲办公楼的一楼配有90平米的机房室,已经装修好。配电室在隔壁,市电已经配好。 3、位于同城市不同区域的丙办公楼有50台电脑,分布在一个楼层的敞开式办公室。 4、国内分支机构的人员从5-30人不等,但是最多不超过30人,每人有一台电脑。
一、单项选择题(在每小题的四个备选答案中,选出一个正确答案。每小题2分,共50分)。 1、快速以太网的介质访问控制方法是(A )。 A.CSMA/CD B.令牌总线 C.令牌环 D.100VG-AnyLan 2、X.25网络是( A)。 A.分组交换网 B.专用线路网 C.线路交换网 D.局域网 3、Internet 的基本结构与技术起源于( B ) A.DECnet B.ARPANET C.NOVELL D.UNIX 4、计算机网络中,所有的计算机都连接到一个中心节点上,一个网络节点需要传输数据,首先传输到中心节点上,然后由中心节点转发到目的节点,这 种连接结构被称为( C ) A.总线结构 B.环型结构 C.星型结构 D.网状结构 5、在OSI的七层参考模型中,工作在第二层上的网间连接设备是( C )A.集线器 B.路由器 C.交换机 D.网关 6、物理层上信息传输的基本单位称为 ( B ) 。 A. 段 B. 位 C. 帧 D. 报文 7、100BASE-T4的最大网段长度是:( B ) A.25米 B. 100米 C.185米 D. 2000米 8、ARP协议实现的功能是:( C ) A、域名地址到IP地址的解析 B、IP地址到域名地址的解析 C、IP地址到物理地址的解析 D、物理地址到IP地址的解析 9、学校内的一个计算机网络系统,属于( B ) A.PAN https://www.doczj.com/doc/e19332883.html,N C.MAN D.WAN 10、下列那项是局域网的特征( D ) A、传输速率低 B、信息误码率高 C、分布在一个宽广的地理范围之内 D、提供给用户一个带宽高的访问环境
11、ATM采用信元作为数据传输的基本单位,它的长度为( D )。 A、43字节 B、5字节 C、48字节 D、53字节 12、在常用的传输介质中,带宽最小、信号传输衰减最大、抗干扰能力最弱的一类传输介质是( C ) A.双绞线 B.光纤 C.同轴电缆 D.无线信道 13、在OSI/RM参考模型中,( A )处于模型的最底层。 A、物理层 B、网络层 C、传输层 D、应用层 14、使用载波信号的两种不同频率来表示二进制值的两种状态的数据编码方式称为( B ) A.移幅键控法 B.移频键控法 C.移相键控法 D.幅度相位调制 15、在OSI的七层参考模型中,工作在第三层上的网间连接设备是( B )A.集线器 B.路由器 C.交换机 D.网关 16、数据链路层上信息传输的基本单位称为 ( C ) 。 A. 段 B. 位 C. 帧 D. 报文 17、下面说法错误的是( C ) A.Linux操作系统部分符合UNIX标准,可以将Linux上完成的程序经过重新修改后移植到UNIX主机上运行。 B.Linux操作系统是免费软件,可以通过网络下载。 C.Linux操作系统不限制应用程序可用内存的大小 D.Linux操作系统支持多用户,在同一时间可以有多个用户使用主机 18、交换式局域网的核心设备是( B ) A.中继器 B.局域网交换机 C.集线器 D.路由器 19、异步传输模式(ATM)实际上是两种交换技术的结合,这两种交换技术是( A ) A. 电路交换与分组交换 B. 分组交换与帧交换 C.分组交换与报文交换 D.电路交换与报文交换 20、IPv4地址由( C )位二进制数值组成。 A.16位 B.8位 C.32位 D.64位 21、决定局域网特性的主要技术一般认为有三个 , 它们是 ( C ) 。 A. 传输介质、差错检测方法和网络操作系统
IT基础架构规划方案一(网络系统规划) 背景 某集团经过多年的经营,公司业务和规模在不断发展,公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营、提高企业生产和管理效率。同时随着新建办公大楼、研发大楼和厂房的落成,IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设。目前主要分为以下两部分: 楼宇智能化规划和建设方案:主要包括视频监控、门禁系统、语音和数据节点规划和布线、CATV、大屏幕电子显示屏、机房建设等。 企业IT基础架构规划和解决方案:主要包括企业局域网基础网络拓扑规划和网络设备选型、互联网接入和VPN接入、IT硬件部署和选型、企业IT 信息化基础软件系统规划和选型等。 本方案主要是针对某集团企业IT基础架构进行规划,并提出解决方案和进行投资预算。而关于楼宇智能化规划和建设的方案参见其它相关方案。企业IT架构 一般企业的IT架构情况,本方案主要针对IT基础架构部分进行规划,并提供选型和部署参考,关于企业IT业务应用系统部分的规划和建设请参考其它方案。 网络系统规划 当前,企业一般能给信息化方面投入有限。除了人力有限,还缺少专业人才,应用能力、维护能力、开发能力、实施能力等都普遍较弱,这就要求网络架构成熟、稳定安全、高可靠、高可用,尽可能少投入人力和金钱进行维护。其次,由于企业首要解决的是生存问题,根本没办法做到“先信息化,再做业务”,因此网络建设实施要求必须容易,实施时间必须极短。 企业的组网方案主要要素包括:局域网、广域网连接、网络管理和安全性。具体来说企业组网需求: ? 建立安全的网络架构,总部与分支机构的网络连接;
? 安全网络部署,确保企业正常运行; ? 为出差的人员提供IPSec或者SSL的VPN方式; ? 提供智能管理特性,支持浏览器图形管理; ? 网络设计便于升级,有利于投资保护。 企业一般的组网结构如下图,大企业网络核心层一般采用冗余节点和冗余线路的拓扑结构,小企业则单线路的连接方式。 通过对一般企业的信息化情况和网络规划要素进行分析,从总体上看,规划方案必须具有以下特点: ? 网络管理简单,采用基于易用的浏览器方式,以直观的图形化界面管理网络。 ? 用户可以采用多种的广域网连接方式,从而降低广域网链路费用。 ? 无线接入点覆盖范围广、配置灵活,方便移动办公。 ? 便捷、简单的统一通信系统,轻松实现交互式工作环境。 ? 带宽压缩技术,高级QoS的应用,有效降低广域网链路流量。 ? 随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护。 ? 系统安全,保密性高,应用了适合企业的低成本网络安全解决方案。 安全基础网络规划方案 根据对某集团的实际调研,获取了企业的网络需求,以此来制定企业基础网络建设规划方案和网络设备选型参考;以下提供基础版和企业版两种规划方案 1)网络需求: 企业规划的网络节点为500个,主要的网络需求首先是资源共享,网络内的各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接
1、计算机网络:以能够相互共享资源的方式互联起来的自治的计算机系统的集合。(资源共享的观点) 2、计算机网络的组成:计算机硬件、网络软件、通信设备和介质、网络上有关的信息与资源。 3、计算机网络的三个主要组成部分:若干个主机、一个通信子网、一系列协议。 4、计算网络的逻辑组成由资源子网和通信子网两部分组成。 5、计算机网络的拓扑结构:星形结构、环形结构、总线型结构、树形结构、网状结构。 6、星形结构的优点:控制简单、故障诊断和隔离容易、方便服务; 7、星形结构的缺点:电缆长度和安装工作量大;中央节点负担重,容易成为系统瓶颈;各个站点的分布处理能力较低。 8、环形结构的优点:电缆长度比星形结构要短;可以使用光纤;传输延时可以确定。 9、环形结构的缺点:环中每个节点的故障会引起全网的故障;故障检测困难;节点的加入和撤出过程复杂。 10、总线型结构的优点:所需要的电缆数量少;总线型结构简单;易于扩充。 11、总线型结构的缺点:总线的传输距离有限,通信范围受到限制;故障诊断和隔离比较困难;信息延迟不确定,不适用于实时通信。 12、树形结构的优点:易于扩展,故障隔离容易。 13、树形结构的缺点:各个节点对根节点的依赖性太大,若根节点发生故障,则全网无法正常工作。 14、局域网的基本拓扑结构有总线型环形和星形,广域网则大多数采用网状拓扑结构,而Internet则采用树形结构。 15、信息:是客观事物属性和相互联系特性的表征,它反映了客观事物的存在形式和运动状态,是对客观事物存在形式的一种反应,例如文字信息、语音信息、图像信息和数据信息等。 16、数据:是数字化的信息,分为模拟数据(取值连续)和数字数据(取值离散)。 17、信号:是数据的电、磁、光等形式的编码形式。可分为模拟信号(时间、幅度取值都连续变化)和数字信号(时间离散、幅值经过量化)。 18、信源:指在通信的过程中产生和发送信号的设备或计算机。 19、信宿:指在通信的过程中接收和处理信息的设备或计算机。 20、信道:指在信源和信宿之间的传输线路和传输设备,分为物理信道和逻辑信道。 21、信号变换器:将信源发出的信息变换成适合在信道上传输的信号。 22、码元:承载信息的基本单元。模拟信号的一个波形单元称为一个码元。 23、信号传输速率B(波特率):指在有效带宽上单位时间传送的码元数,单位是波特。 24、数据传输速率S(比特率):指单位时间内传送的二进制代码的有效位数,单位是b/s 或bps. 公式S=B log2N N为一个码元所取得有效离散值的个数。 25、数据通信的方向:单工、半双工、全双工。 26、单工通信:信号只能往一个方向传输。 27、半双工通信:信号可以双向传送,但必须交替进行。 28、全双工通信:信号可以同时双向发送。 29、常用的传输介质:双绞线、同轴电缆、光导纤维、无线传输介质。 30、调制:是在发送端将数据放到正弦波上转换为模拟信号的过程。作用:为了将信息以利于传输和接收的形式发送。 31、解调:是在接收端把接收到的模拟信号还原成原来信号的过程。 32、载波信号主要包含了幅度、频率、和相位三个重要的参数。 33、数字数据调制为模拟信号的方法:幅移键控法(ASK),频移键控法(FSK),相移键控法
计算机网络基础 一、名字解释 1.OSI:开放系统互联参考模型。一个使各种计算机在世界范围内互连为网络的标准框架。 2.NII:国家信息基础设施。 https://www.doczj.com/doc/e19332883.html,N(局域网):是在一个有限的地理范围内将计算机、外部设备和网络互连设备连接在一起的网络系统。(几米至10km以内) 4.MAN(城域网):是在一个城市或地区范围内连接起来的网络系统。(10~100km) 5.WAN(广域网):是实现计算机远距离连接的计算机网络。覆盖地理范围广的(单个)网络(连接多个城市或国家,或横跨几个洲) 6.电路交换网:电路交换在两台计算机相互通信时,使用一条实际的物理电路,在通信过程中自始至终独占这条线路进行数据传输。 7.分组交换网:分组交换方式是ARPANET(Internet的前身)首创的交换技术,也是目前计算机网络采用的主要交换方式。发送报文时由发送端把报文分割成有限长度的数据包(称为分组),发送和交换均以分组为单位,作为交换节点的路由器和报文交换一样采用“存储-转发”方式转发分组。 8.Intranet(内联网):采用互联网的TCP/IP协议、并有连接互联网功能的企业内部网络。内联网实际上是小版本的互联网,可以更好地与互联网进行无缝连接。(互联网Internet) IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。 9.IEEE 802.1:是一组协议的集合 10.IEEE 802.3:以太网协议。描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。 11.IEEE 802.4:Token-Bus访问控制方法与物理层规范。令牌总线协议 12.IEEE 802.5:Token-Ring访问控制方法。令牌环网协议 13.IEEE 802.11:无线局域网访问控制方法与物理层规范。无线局域网 14.集线器:(HUB)用来建立一个物理上的星型或树型结构的局域网。是中继器的一种,其区别在于集线器有多个端口,所以又叫多口中继器。它的作用相当于多端口的可以延长局域网电缆的信号传输距离的中继器。 15.中继器:又称转发器。是指可以延长局域网电缆的信号传输距离的设备。作用是增加局域网的覆盖区域,它有两个端口:一个端口输入数字信号重新定时并再生,然后从另一个端口发送出去。 16.交换器:交换机是一种有智能的网络连接设备,它的内部安装有CPU、内存和控制软件,可以检测从输入端口来的数据包的源和目的地的计算机硬件地址,然后与系统内部的动态查找表进行比较,从而将数据包转发给相应的目的端口。 双绞线电缆(TP):将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,因此称为双绞线。一般分为分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP) 17.UTP(非屏蔽双绞线):非屏蔽双绞线无金属屏蔽材料,只有一层绝缘胶皮包裹,价格
计算机网络基本知识试题 填空题 1、 计算机网络按地理范围可分为 __________ 、 _________ 、和 ____________ 2、 一个单位内部的所有计算机连接成的计算机网络,按网络的覆盖范围分类属于 网 __ 。 3、 计算机网络按网络资源的访问方式分为 对等网 和 客户机/服务器网络 4、 通常我们可将网络传输介质分为 无线 和 有线 两大类。 5、 TCP/IP 的全称是传输控制协议 和 __________ 。 6、 集线器的基本功能是 信息分发 ____________ 。 7、 网关的主要功能是 协议转换和数据重新分组。 &计算机之间进行通信所遵守的一种共同规则,称为 协议 。 9、 顶级域名可分为 组织模式 _________ 和 _________ 两种模式。 10、 文件传输是通过 FTP 协议实现的。 14、 域名地址和IP 地址之间的关系是 ——对应 __________ 。 15、 IP 地址由 网络号 __________ 和 ________ 两部分组成。 16、 域名管理系统简称为 DNS 。 仃、计算机网络的目的是实现 资源共享 ________ 和 信息传输 ___________ 。 18、中继器主要是用来完成信号的 复制 、 调整 和 放大 。 二、选择题 1、 下列网络的传输介质中,抗干扰能力最强的是( B )。 A 、微波 B 、光纤 C 、同轴电缆 D 、双绞线 2、 In ternet 是(C )。 A 、网络软件 B 局域网 C 、因特网 D 、电子邮件 A 、HTTP B 、FTP C 、TCP/IP D 、HTML &从 www . ahnu . edu . cn 可以看出,它是中国的一个( C )网站。 A 、军事部门 B 政府部门 C 、教育部门 D 、服务机构 9、 In ternet 属于(A )。 A 、广域网 B 、局域网 C 、城域网 D 、城域网 10、 与域名存在一一对应关系的是( A )。 A 、IP 地址 B 、MAC 地址 C 、邮箱地址 D 、WWW 地址 11、 在计算机网络中, WAN 指的是(A )。 A 、广域网 B 、局域网 C 、城域网 D 、以太网 局域 对学校各个办公室的电脑进行联网,这个网络属于( A 、广域网 B 、局域网 互联网络的基本含义是( A 、计算机与计算机互联 C 、计算机与计算机网络互联 HTTP 是指(D ) A 、网站 B 、域名 C 、源程序 计算机网络最突出的优点是( A 、资源共享 B 具有记忆能力 在In ternet 上,不同类型的网络、 C 、 对等网 D 城域网 B 、计算机网络与计算机网络互联 D 、国内计算机与国际计算机互联 D 、超文本传输协议 A )。 C 、网络存储容量大 D 、处理速度快 不同类型的计算机之间能互相通信的基础是(