网络系统集成概述.docx
《网络系统集成概述.docx》由会员分享,可在线阅读,更多相关《网络系统集成概述.docx(13页珍藏版)》请在冰豆网上搜索。
网络系统集成概述
第一章网络系统集成概述
21世纪是网络的世纪,人们从来没有想现在一样如此依赖互联网,计算机网络已经广泛渗透到人类生活的方方面面。
各种网络软、硬件种类繁多,发展也非常快,如何充分发挥网络应有的价值,最大程度地保持系统的畅通和稳定,就是我们计算机网络系统集成所要解决的问题。
1.1网络系统集成
1.1.1 网络系统集成概述
将各种计算机硬件、软件、网络、通信及人机环境,根据应用要求,依据一定的规范进行优化组合,以充分发挥各种软、硬件的作用,实现最佳效果。
它通过综合利用计算机技术、现代控制技术、现代通信技术及现代图形显示技术,实现语音、数据、图像、视频等信息传输与播放多种业务功能。
1.1.2 网络系统集成的体系框架
由于计算机网络集成不仅涉及到技术问题,而且涉及到企事业单位的管理问题。
因而比较复杂,特别是大型网络系统。
从技术上说,因为会涉及到很多不同厂商,不同标准的计算机设备,协议和软件,也会涉及到异质和异构网络的互连问题。
从管理上来说,不同的单位有不同的实际需求,管理思想也千差万别。
所以,计算机网络设计者一定要建立起计算机网络系统集成的体系框架。
下图给出了计算机网络系统集成的一般体系框架
图1-1计算机网络系统集成的一般体系框架
1.1.3 网络系统集成的工作内容
设计人员分析用户的需求,依据计算机网络系统集成的三个层面进行方案设计,所设计的方案由专家和客户进行论证,然后对设计方案进行修正,方案论证通过后得到解决方案,依据方案进行工程施工,施工完成后进行验收,如果验收过程中发现错误则再纠正错误给出解决方案,再实施,直到测试通过。
最后为保证系统可靠、安全,高效地运行对系统进行维护和必要的服务。
1.2网络互联设备
1.2.1 网卡
网卡(NetworkInterfaceCard,NIC)也叫网络适配器,是连接计算机与网络的硬件设备。
网卡插在计算机或服务器扩展槽中,通过网络线(如双绞线、同轴电缆或光纤)与网络交换数据、共享资源。
选购网卡需考虑以下几个因素:
速度
网卡的速度描述网卡接收和发送数据的快慢,10M的网卡价格较低(几十元钱一块),就目前的应用而言能满足普通小型共享式局域网传输数据的要求,考虑性价比的用户可以选择10M的网卡;在传输频带较宽的信号或交换式局域网中,应选用速度较快的100M网卡(或10M-100M自适应网卡)。
总线类型
常见网卡按总线类型可分为ISA网卡、PCI网卡等。
ISA网卡以16位传送数据,标称速度能够达到10M。
PCI网卡以32位传送数据,速度较快。
目前市面上大多是10M和100M的PCI网卡。
建议不要购买过时的ISA网卡,除非用户的计算机没有PCI插槽。
接口
常见网卡接口有BNC接口和RJ-45接口(类似电话的接口),也有两种接口均有的双口网卡。
接口的选择与网络布线形式有关,在小型共享式局域网中,BNC口网卡通过同轴电缆直接与其它计算机和服务器相连;RJ-45口网卡通过双绞线连接集线器(HUB),再通过集线器连接其它计算机和服务器。
另外,在选用网卡时,还应查看其程序软盘所带驱动程序支持何种操作系统;如果用户对速度要求较高,考虑选择全双工的网卡;若安装无盘工作站,需让销售商提供对应网络操作系统上的引导芯片(BootROM)。
目前市售网卡多为软跳线设置即插即用网卡,只是低档网卡Windows98不容易识别,安装设置略为困难。
图1-2网卡
1.2.2 集线器
集线器(HUB)是局域网中计算机和服务器的连接设备,是局域网的星型连接点,每个工作站是用双绞线连接到集线器上,由集线器对工作站进行集中管理。
最简独立型集线器有多个用户端口(8口或16口),用双绞线连接每一端口和网络站(工作站或服务器)的连接。
数据从一个网络站发送到集线器上以后,就被中继到集线器中的其它所有端口,供网络上每一用户使用。
独立型集线器通常是最便宜的集线器,最适合于小型独立的工作小组、部门或者办公室。
选择集线器主要从网络站容量考虑端口数(8口、16口或24口),从数据流考虑速度(10M、100M)。
集线器型号、类型很多。
典型的集线器如图所示。
图1-3集线器
1.2.3 交换机
交换机也叫交换式集线器,是局域网中的一种重要设备。
它可将用户收到的数据包根据目的地址转发到相应的端口。
它与一般集线器的不同之处是:
集线器是将数据转发到所有的集线器端口,既同一网段的计算机共享固有的带宽,传输通过碰撞检测进行,同一网段计算机越多,传输碰撞也越多,传输速率会变慢;而交换机每个端口为固定带宽,有独特的传输方式,传输速率不受计算机台数增加影响,所以它更优秀。
交换机是数据链路层设备,它可将多个局域网网段连接到一个大型网络上。
目前有许多类型的交换机。
根据架构特点,交换机可分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种。
●机架式交换机:
是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型。
它是应用于高端的交换机。
●带扩展槽固定配置式交换机:
是一种有固定端口数并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以通过扩展其他网络类型模块来支持其他类型网络。
●不带扩展槽固定配置式交换机:
仅支持一种类型的网络(一般是以太网),可应用于小型企业或办公室环境下的局域网,应用很广泛。
根据传输介质和传输速度,交换机可以分为以太网交换机、令牌环交换机、FDDI交换机、ATM交换机、快速以太网交换机和千兆以太网交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
根据应用规模,交换机可分为企业级交换机、部门级交换机和工作组交换机。
●企业级交换机:
属于高端交换机,它采用模块化的结构,可作为网络骨干来构建高速局域网。
●部门级交换机:
面向部门的以太网交换机,可以是固定配置,也可以是模块配置,一般有光纤接口。
它具有较为突出的智能型特点。
工作组交换机是传统集线器Hub的理想替代产品,一般为固定配置,配有一定数目的10BaseT或10/100BaseTX以太网口。
根据OSI的分层结构,交换机可分为二层交换机、三层交换机等。
二层交换机是指工作在OSI参考模型的第2层(数据链路层)上的交换机,主要功能包括物理编址、错误校验、帧序列以及流控制。
一个纯第2层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制最少。
三层交换机是一个具有3层交换功能的设备,即带有第3层路由功能的第2层交换机。
图1-4交换机
1.2.4 路由器
路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。
路由器适合于连接复杂的大型网络。
路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。
典型的路由器如图所示。
图1-5路由器
1.2.5 网关
网关(Gateway)又称网间连接器、协议转换器。
网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
网关的结构也和路由器类似,不同的是互连层。
网关既可以用于广域网互连,也可以用于局域网互连。
1.2.6 防火墙
“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常称局域网或城域网)隔开的屏障。
防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,我们通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格较贵,但效果较好,一般小型企业和个人很难实现;软件防火墙它是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。
现在软件防火墙主要有天网防火墙个人及企业版,Norton的个人及企业版软件防火墙,还有许多原来是开发杀病毒软件的开发商现在也开发了软件防火墙,如KV系列、KILL系列、金山系列等。
硬件防火墙如果从技术上来分又可分为两类,即标准防火墙和双家网关防火墙。
标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路由器进行缓冲。
其中一个路由器的接口是外部世界,即公用网;另一个则连接内部网。
标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。
双家网关(dualhomegateway)则是标准防火墙的扩充,又称堡垒主机(bastionhost)或应用层网关(applicationslayergateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。
其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边界,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的发展,双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关方式,另一种是隐蔽智能网关(隐蔽子网)。
隐蔽主机网关是当前一种常见的防火墙配置。
顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。
堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。
目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。
隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。
一般来说,这种防火墙是最不容易被破坏的。
总的来说,防火墙是在网络之间执行安全控制策略的系统,它包括硬件和软件;
设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。
图1-6防火墙的作用
防火墙通过检查所有进出内部网络的数据包,检查数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立安全边界(securityperimeter);
构成防火墙系统的两个基本部件是包过滤路由器(packetfilteringrouter)和应用级网关(applicationgateway);
最简单的防火墙由一个包过滤路由器组成,而复杂的防火墙系统由包过滤路由器和应用级网关组合而成;
由于组合方式有多种,因此防火墙系统的结构也有多种形式。
图1-7包过滤路由器示意图
这种路由器按照系统内部设置的分组过滤规则(即访问控制表),检查每个分组的源IP地址、目的IP地址,决定该分组是否应该转发;
包过滤规则一般是基于部分或全部报头的内容。
例如,对于TCP报头信息可以是:
源IP地址
目的IP地址
协议类型
IP选项内容
源TCP端口号
目的TCP端口号
TCPACK标识
图1-8包过滤的工作流程
图1-9包过滤路由器作为防火墙的结构
假设网络安全策略规定:
内部网络的E-mail服务器(IP地址为192.1.6.2,TCP端口号为25)可以接收来自外部网络用户的所有电子邮件;
允许内部网络用户传送到与外部电子邮件服务器的电子邮件;
拒绝所有与外部网络中名字为TESTHOST主机的连接
多归属主机(multi-homedhost)
图1-10典型的多归属主机结构
图1-11应用级网关
图1-12应用代理(applicationproxy)
防火墙的系统结构
一个双归属主机作为应用级网关可以起到防火墙作用;
处于防火墙关键部位、运行应用级网关软件的计算机系统叫做堡垒主机。
图1-13堡垒主机
典型防火墙系统系统结构分析
采用一个过滤路由器与一个堡垒主机组成的S-B1防火墙系统结构
图1-14防火墙系统结构示意图
图1-15包过滤路由器的转发过程
图1-16S-B1配置的防火墙系统中数据传输过程
图1-17采用多级结构的防火墙系统(S-B1-S-B1配置)结构示意图
本章习题
1.计算机网络系统集成一般分成哪几个主要部分?
2.计算机网络系统集成的功能是什么?
3.常见的网络互连设备都有什么?
它们各自的主要作用是什么?
升级会员 