数据通信与计算机网络第8章网络设计与维护.ppt

数据通信与计算机网络 在掌握了数据通信与计算机网络的原理后，应当能对网络进行设计、维护与日常管理。本章将讨论这些技术。 第1节 网络设计概述 在传统的网络设计中，采用了结构化的系统分析方法：网络分析人员首先与用户会面，以了解用户需求及定义和规划网络的应用系统，然后分析人员再对网络传输的总数据量及每个用户要发送和接收的数据量进行精确估计，最后根据这些数据设计出满足系统要求且通信量适度增加的线路，完成成本估算。一到两年后，网络会被建立并得到实现。 为了简化网络设计，设计者并不需要精确地预测网络上用户的通信量和网络要满足的需求，而是以一些标准的组件作为设计的开始，并不断地重复使用它们，即使它们比实际需要提供了更多的流量。 网络设计的过程 第2节 需求分析 需求分析的步骤 1. 确定工程目标 2. 进行工程调研 3. 撰写调研报告 需求分析的内容 1. 网络建设的目的 2. 用户的网络应用 3. 网络的性能指标 4. 投资规模 第3节 技术设计 客户机和服务器设计 客户机和服务器设计的基本原则是：为标准用户分配基本级别的客户端计算机以及支持标准应用程序的服务器，为需要更强大计算机用于网络应用服务的用户和服务器分配一些高级计算机。随着计算机技术的快速发展以及设备成本的不断下降，当网络实际开始运行时，今天的标准用户可能需要使用原先为高级用户提供服务的计算机，而高级用户则会没有合适的计算机可用。因此，在设计客户机和服务器时要有一定的前瞻性。 网络线路和设备设计 设计网络线路时，主要依据是网络的类型。而在设计网络设备时，要考虑的问题就多一些。一般来说，在选取网络设备时应遵循以下原则： 1. 实用性与先进性相结合 2. 安全、可靠 3. 可扩展 4. 售后服务完善 综合布线设计 综合布线在网络的设计和施工中具有十分重要的地位，它是组建网络的基础工程，直接关系到网络性能的发挥。此外，对于新建筑物的新建网络而言，布线一般会在建筑物施工时预埋于墙体内，成为建筑物的重要组成部分。建筑工程一旦完工，综合布线就很难再进行更换，即使是改造线路，也会花费大量的人力物力。因此，在进行综合布线设计时，必须认真对待。 系统组成 国家标准综合布线系统结构 系统类型 ☆ 基本型 ☆ 增强型 ☆ 综合型 设计准则 ★ 遵循规范 ★ 光纤优先 ★ 适当冗余 ★ 尽量采用非屏蔽布线 注意事项 ☆ 硬件要兼容 ☆ 防磁 ☆ 散热 ☆ 按规格链接线缆 ☆ 施工现场要清扫干净 第4节 成本评估 成本评估是对前面步骤产生的各种可选择的物理网络设计成本做出评估。主要的评估项目是软件成本、硬件成本和线路成本。这三个因素是相互联系的，而且必须和所需网络的性能和可靠性放在一起进行考虑。 由于许多因素并不是很明显，因此对网络成本做出的评估比较复杂。一般来说，必须考虑的成本有以下几个： ☆ 线路成本 ☆ 设备成本 ☆ 硬件成本 ☆ 软件成本 ☆ 网络管理成本 ☆ 测试维护成本 ☆ 操作网络成本 第5节 提高网络的安全性 网络安全概述 从本质上讲，网络安全就是网络上信息的安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然因素影响或者恶意攻击而遭到破坏、篡改、泄漏，系统连续可靠地运行，网络服务不中断。从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、可控性和不可否认性等相关理论和技术都是网络安全需要研究的领域。 对于大多数用户来说，网络安全意味着防止未经授权的访问，比如预防一个入侵个人计算机的攻击者。安全的目标主要有三个：机密性、完整性和有效性。机密性是指保护隐私数据不被未授权者泄漏；完整性是指保护数据不被改变或破坏；有效性是指保证硬件和软件均能连续运转，网络和服务不中断。 信息加密技术 信息加密旨在改变数据的表现形式。加密的目的是只让特定的人能解读信息，对于其他人而言，即使截获了信息，也不能理解其含义。 信息加密的目的是对第三方保密，如果信息从信源直达信宿，在传递过程中不会被任何人接触，则无需加密。但Internet是一个开放式的网络，穿梭于其中的数据信息可能被任何人随意拦截。因此，将信息加密后再传送是进行秘密通信最有效的方法。 有关术语 ★ 明文与密文 ★ 加密与解密 ★ 算法 ★ 密钥 算法和密钥是密码体制中两个最基本的要素。在某种意义上，可将算法视为常量，密钥视为变量。换句话说，算法是可以公开的，而密钥是私密的。 基本加密技术 ☆ 对称加密算法 ☆ 非对称加密算法 防火墙技术 防火墙（firewall）指的是一个由软件和硬件设备组合而成的网络安全系统，它在内部网络和外部网络之间、专用网络与公用网络之间构造出一个保