網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)案例教程課件-項(xiàng)目一-任務(wù)3-5-網(wǎng)絡(luò)安全管理設(shè)備選型物理網(wǎng)絡(luò)設(shè)計(jì)(第7次)

項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知1項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知

任務(wù)二工程招標(biāo)與投標(biāo)任務(wù)三網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)任務(wù)一網(wǎng)絡(luò)工程項(xiàng)目生命周期1項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知任務(wù)二工程招標(biāo)與投標(biāo)任務(wù)三2任務(wù)三網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)子任務(wù)三網(wǎng)絡(luò)技術(shù)選型子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)子任務(wù)一網(wǎng)絡(luò)需求分析子任務(wù)三網(wǎng)絡(luò)技術(shù)選型子任務(wù)四IP地址規(guī)劃與設(shè)備命名2任務(wù)三網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)子任務(wù)三網(wǎng)絡(luò)技術(shù)選型子任務(wù)五3知識(shí)回顧：IP地址規(guī)劃與設(shè)備命名1、IP地址規(guī)劃原則與方法2、工程項(xiàng)目中網(wǎng)絡(luò)設(shè)備命名規(guī)范3知識(shí)回顧：IP地址規(guī)劃與設(shè)備命名1、IP地址規(guī)劃原則與方4一個(gè)網(wǎng)絡(luò)系統(tǒng)可能設(shè)計(jì)各種各樣的網(wǎng)絡(luò)設(shè)備，根據(jù)網(wǎng)絡(luò)需求分析和擴(kuò)展性要求，選擇合適的網(wǎng)絡(luò)設(shè)備，是構(gòu)建完整的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常重要的環(huán)節(jié)。引入任務(wù)同樣網(wǎng)絡(luò)安全管理方案設(shè)計(jì)對(duì)網(wǎng)絡(luò)的安全穩(wěn)定的基礎(chǔ)。您作為規(guī)劃設(shè)計(jì)師怎樣進(jìn)行網(wǎng)絡(luò)安全管理方案設(shè)計(jì)？怎樣進(jìn)行設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)？

4一個(gè)網(wǎng)絡(luò)系統(tǒng)可能設(shè)計(jì)各種各樣的網(wǎng)絡(luò)設(shè)備，根5子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

網(wǎng)絡(luò)管理主要任務(wù)：一是監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)是否正常，是否存在危機(jī)和問(wèn)題；二是控制網(wǎng)絡(luò)狀態(tài)，對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)控，從而提高網(wǎng)絡(luò)性能和服務(wù)。網(wǎng)絡(luò)管理基本功能：5子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理6

1）網(wǎng)絡(luò)管理基本結(jié)構(gòu)：子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)在網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)管理一般采用網(wǎng)絡(luò)管理站—網(wǎng)絡(luò)管理代理的基本模型。一個(gè)網(wǎng)絡(luò)管理系統(tǒng)從邏輯上由網(wǎng)絡(luò)管理站、網(wǎng)絡(luò)管理代理、網(wǎng)絡(luò)管理協(xié)議和管理信息庫(kù)4部分組成，如圖所示：61）網(wǎng)絡(luò)管理基本結(jié)構(gòu)：子任務(wù)五網(wǎng)絡(luò)安全管7

2）網(wǎng)絡(luò)管理模式：子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

分為集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理模式和混合式網(wǎng)絡(luò)管理模式3種。72）網(wǎng)絡(luò)管理模式：子任務(wù)五網(wǎng)絡(luò)安全管理8子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)集中式網(wǎng)絡(luò)管理模式：特點(diǎn)：只有一個(gè)網(wǎng)絡(luò)管理站；網(wǎng)絡(luò)管理站負(fù)責(zé)與網(wǎng)絡(luò)中所有被管設(shè)備進(jìn)行交互，提供集中管理支持管理和維護(hù)網(wǎng)絡(luò)管理站端的管理信息存儲(chǔ)。

2）網(wǎng)絡(luò)管理模式：8子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理9子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)集中式網(wǎng)絡(luò)管理模式：特點(diǎn)：a只有一個(gè)網(wǎng)絡(luò)管理站；b網(wǎng)絡(luò)管理站負(fù)責(zé)與網(wǎng)絡(luò)中所有被管設(shè)備進(jìn)行交互，提供集中管理支持c網(wǎng)絡(luò)管理站管理和維護(hù)網(wǎng)絡(luò)管理站端的管理信息存儲(chǔ)。

2）網(wǎng)絡(luò)管理模式：9子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理10子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)分布式網(wǎng)絡(luò)管理模式：特點(diǎn)：a解決集中式管理模式中單一節(jié)點(diǎn)故障c問(wèn)題或者故障源地方能夠做出基本的故障處理。b可以從網(wǎng)絡(luò)上所有數(shù)據(jù)源采集數(shù)據(jù)而不必考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2）網(wǎng)絡(luò)管理模式：10子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管11子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)混合網(wǎng)絡(luò)管理模式：混合式網(wǎng)絡(luò)管理模式是集中式網(wǎng)絡(luò)管理與分布式管理模式的結(jié)合。基于現(xiàn)代的網(wǎng)絡(luò)發(fā)展趨勢(shì)，宜采用混合式網(wǎng)絡(luò)管理模式。

2）網(wǎng)絡(luò)管理模式：11子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管12

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

a、通用網(wǎng)絡(luò)管理系統(tǒng)通用網(wǎng)絡(luò)管理系統(tǒng)包括HPOpenView、IBMTivoliNetView、SunNetManager等。這類(lèi)軟件往往具有通用性，所以針對(duì)性不強(qiáng)，往往需要進(jìn)行二次開(kāi)發(fā)。123）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理13

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

a、專(zhuān)用網(wǎng)絡(luò)管理系統(tǒng)專(zhuān)用網(wǎng)絡(luò)管理系統(tǒng)也稱(chēng)為網(wǎng)元管理系統(tǒng)，包括Cisco公司的CiscoWorks、銳捷的RG-StarView等，它們是設(shè)備廠商為自己的產(chǎn)品設(shè)計(jì)的專(zhuān)用網(wǎng)絡(luò)管理系統(tǒng)，這種系統(tǒng)對(duì)自己產(chǎn)品的檢測(cè)和配置功能非常全面，可以檢測(cè)一些通用網(wǎng)絡(luò)管理系統(tǒng)無(wú)法檢測(cè)的重要性能指標(biāo)。133）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理14

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

c、綜合網(wǎng)絡(luò)管理系統(tǒng)綜合網(wǎng)絡(luò)管理系統(tǒng)主要包括：游龍科技的SiteView、北大青鳥(niǎo)的NetSureXpert、神州數(shù)碼的LinkManager、北郵的FullView、武漢擎天的QTNG等。143）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理15

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

d、專(zhuān)業(yè)網(wǎng)絡(luò)管理系統(tǒng)專(zhuān)業(yè)網(wǎng)絡(luò)管理系統(tǒng)是專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)某方面的需求進(jìn)行管理的系統(tǒng)，專(zhuān)業(yè)網(wǎng)絡(luò)管理系統(tǒng)主要包括美國(guó)NetScout公司的硬件探針和nGeniusPerformanceManager，以及Micromuse公司的NetCool。153）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理16

4）網(wǎng)絡(luò)管理系統(tǒng)的選擇子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)選擇網(wǎng)絡(luò)管理系統(tǒng)：首先要明確使用網(wǎng)絡(luò)管理系統(tǒng)的目的以及要達(dá)到的目標(biāo)；其次對(duì)信息化程度和系統(tǒng)復(fù)雜程度，以及服務(wù)方式和預(yù)算等多方面進(jìn)行分析。選擇網(wǎng)絡(luò)管理系統(tǒng)一般遵循以下原則（1）以用戶(hù)為中心。（2）網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有一定的擴(kuò)展性。（3）支持多種協(xié)議。164）網(wǎng)絡(luò)管理系統(tǒng)的選擇子任務(wù)五網(wǎng)絡(luò)安全17網(wǎng)絡(luò)安全設(shè)計(jì)的重點(diǎn)在于根據(jù)安全設(shè)計(jì)的基本原則，制定出網(wǎng)絡(luò)各層次的安全策略和措施，然后確定出選用什么樣的網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品。1）網(wǎng)絡(luò)安全防范體系層次(1)物理環(huán)境的安全性(物理層安全)(2)操作系統(tǒng)的安全性(系統(tǒng)層安全)(3)網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)(4)應(yīng)用的安全性(應(yīng)用層安全)(5)管理的安全性(安全管理)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)2、網(wǎng)絡(luò)安全設(shè)計(jì)17網(wǎng)絡(luò)安全設(shè)計(jì)的重點(diǎn)在于根據(jù)安全設(shè)計(jì)的基本182)網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則(1)網(wǎng)絡(luò)信息安全的木桶原則(2)網(wǎng)絡(luò)信息安全的整體性原則(3)安全性評(píng)價(jià)與平衡原則(4)標(biāo)準(zhǔn)化與一致性原則(5)技術(shù)與管理相結(jié)合原則(6)統(tǒng)籌規(guī)劃，分步實(shí)施原則(7)等級(jí)性原則(8)動(dòng)態(tài)發(fā)展原則(9)易操作性原則子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)2、網(wǎng)絡(luò)安全設(shè)計(jì)182)網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則(1)網(wǎng)絡(luò)信息安全的木桶原則子193)網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)施步驟（1）確定面臨的各種攻擊和風(fēng)險(xiǎn)（2）確定安全策略（3）建立安全模型（4）選擇并實(shí)現(xiàn)安全服務(wù)（5）安全產(chǎn)品的選型（6）測(cè)試安全性，定期審查（7）培訓(xùn)用戶(hù)、管理者和技術(shù)人員子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)2、網(wǎng)絡(luò)安全設(shè)計(jì)193)網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)施步驟（1）確定面臨的各種攻擊和風(fēng)險(xiǎn)20

1）交換機(jī)選型A、交換機(jī)的性能指標(biāo)

（1）轉(zhuǎn)發(fā)速率

（2）端口吞吐量

（3）背板帶寬

（4）端口種類(lèi)

（5）MAC地址數(shù)量

（6）緩存大小

（7）支持網(wǎng)管類(lèi)型

（8）VLAN支持

（9）支持的網(wǎng)絡(luò)類(lèi)型

（10）冗余支持子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型B、交換機(jī)品牌選型201）交換機(jī)選型A、交換機(jī)的性能指標(biāo)子任務(wù)五網(wǎng)絡(luò)安全21

1）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型高性能，高速率：

二層交換達(dá)到線速交換（交換機(jī)背板帶寬≥所有端口帶寬的總和）高可靠性：應(yīng)根據(jù)經(jīng)費(fèi)許可選擇冗余設(shè)計(jì)的設(shè)備，如冗余電源、風(fēng)扇；要求設(shè)備擴(kuò)展卡支持熱插拔，易于更換維護(hù)。211）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)22

1）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型便于升級(jí)和擴(kuò)展

：適宜于采用模塊化(插槽式機(jī)箱)交換機(jī)；支持高密度端口和大吞吐量擴(kuò)展卡良好管理性：提供強(qiáng)大的網(wǎng)絡(luò)控制能力，提供Qos和網(wǎng)絡(luò)安全，支持RADIUS、TACACS+等認(rèn)證機(jī)制，支持通用網(wǎng)管協(xié)議（SNMP、RMON、RMON2）221）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)23

1）交換機(jī)選型D、匯聚層/接入層交換機(jī)選型策略選型策略子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型靈活性：提供多種固定端口數(shù)量，可堆疊、易擴(kuò)展。高性能：作為大中型網(wǎng)絡(luò)的二級(jí)交換設(shè)備，應(yīng)支持千兆/百兆高速上連以及同級(jí)設(shè)備堆疊231）交換機(jī)選型D、匯聚層/接入層交換機(jī)選型策略選型策24A、路由器選型指標(biāo)

（1）路由器的管理方式；

（2）路由器所支持的路由協(xié)議；

（3）路由器的安全性保障；

（4）丟包率；

（5）背板能力；

（6）吞吐量；

（7）轉(zhuǎn)發(fā)時(shí)延；

（8）路由表容量；

（9）可靠性。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)

2）路由器選型3、設(shè)備選型B、路由器品牌選型24A、路由器選型指標(biāo)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理25

2）路由器選型C、路由器選購(gòu)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型（1）路由器的管理方式；（2）路由器所支持的路由協(xié)議；（3）路由器的安全性保障；（4）丟包率；（5）背板能力；（6）吞吐量；（7）轉(zhuǎn)發(fā)時(shí)延；（8）路由表容量；（9）可靠性。252）路由器選型C、路由器選購(gòu)子任務(wù)五網(wǎng)絡(luò)安全管理261）選購(gòu)防火墻的基本標(biāo)準(zhǔn)

（1）防火墻管理的難易度；

（2）是防火墻自身的安全性；

（3）是選好安全等級(jí)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)

3）防火墻選型3、設(shè)備選型2）防火墻品牌261）選購(gòu)防火墻的基本標(biāo)準(zhǔn)子任務(wù)五網(wǎng)絡(luò)安全管理271）服務(wù)器性能指標(biāo)主要是以系統(tǒng)響應(yīng)速度和作業(yè)吞吐量2）服務(wù)器的分類(lèi)按服務(wù)器的結(jié)構(gòu)劃分

IBM塔式服務(wù)器IBM刀片式服務(wù)器

惠普機(jī)架式服務(wù)器

子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)

4）服務(wù)器選型3、設(shè)備選型271）服務(wù)器性能指標(biāo)主要是以系統(tǒng)響應(yīng)速度和作業(yè)吞吐量2）28

3）服務(wù)器選型按應(yīng)用層次劃分入門(mén)級(jí)服務(wù)器、工作組服務(wù)器、部門(mén)級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)器按服務(wù)器的處理器架構(gòu)劃分CISC架構(gòu)、RISC架構(gòu)和VLIW架構(gòu)服務(wù)器三種。

按服務(wù)器的用途劃分通用型服務(wù)器和專(zhuān)用型服務(wù)器兩類(lèi)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)283）服務(wù)器選型按應(yīng)用層次劃分按服務(wù)器的處理器架構(gòu)劃分291、綜合布線系統(tǒng)組成綜合布線系統(tǒng)是開(kāi)放式結(jié)構(gòu)，能支持電話及多種計(jì)算機(jī)數(shù)據(jù)系統(tǒng),還能支持會(huì)議電視、監(jiān)視電視等系統(tǒng)的需要。綜合布線系統(tǒng)可劃分成六個(gè)子系統(tǒng)，工作區(qū)子系統(tǒng)；配線(水平)子系統(tǒng)；干線(垂直)子系統(tǒng)；管理子系統(tǒng)；設(shè)備間子系統(tǒng)；建筑群子系統(tǒng)，如圖。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)291、綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物30綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)30綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)311、綜合布線系統(tǒng)組成綜合布線系統(tǒng)是開(kāi)放式結(jié)構(gòu)，能支持電話及多種計(jì)算機(jī)數(shù)據(jù)系統(tǒng),還能支持會(huì)議電視、監(jiān)視電視等系統(tǒng)的需要。綜合布線系統(tǒng)可劃分成六個(gè)子系統(tǒng)，工作區(qū)子系統(tǒng)；配線(水平)子系統(tǒng)；干線(垂直)子系統(tǒng)；管理子系統(tǒng)；設(shè)備間子系統(tǒng)；建筑群子系統(tǒng)，如圖。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)311、綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物321、綜合布線系統(tǒng)組成綜合布線系統(tǒng)是開(kāi)放式結(jié)構(gòu)，能支持電話及多種計(jì)算機(jī)數(shù)據(jù)系統(tǒng),還能支持會(huì)議電視、監(jiān)視電視等系統(tǒng)的需要。綜合布線系統(tǒng)可劃分成六個(gè)子系統(tǒng)，工作區(qū)子系統(tǒng)；配線(水平)子系統(tǒng)；干線(垂直)子系統(tǒng)；管理子系統(tǒng)；設(shè)備間子系統(tǒng)；建筑群子系統(tǒng)，如圖。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)321、綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物33332、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)步驟網(wǎng)絡(luò)布線系統(tǒng)主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和語(yǔ)音系統(tǒng)布線設(shè)計(jì)。主要解決：布線系統(tǒng)的整體結(jié)構(gòu)；多少個(gè)信息點(diǎn)、語(yǔ)音點(diǎn)；線管線槽路由；需要哪些管材（槽管）；材料價(jià)格、施工費(fèi)用等問(wèn)題。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)33332、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)步驟網(wǎng)絡(luò)布線系統(tǒng)主要針對(duì)計(jì)算機(jī)網(wǎng)3434設(shè)計(jì)一個(gè)合理的綜合布線系統(tǒng)一般有以下幾個(gè)步驟：（1）分析用戶(hù)需要新建建筑物改造已有建筑（2）實(shí)地考察現(xiàn)場(chǎng)（獲取建筑物平面圖）確定設(shè)備間位置（進(jìn)行線纜長(zhǎng)度估算、垂直干線的估算、線纜到工作區(qū)的路由選擇）；從客戶(hù)那里獲取建筑物平面圖以便下一階段進(jìn)行設(shè)計(jì)和預(yù)算。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3434設(shè)計(jì)一個(gè)合理的綜合布線系統(tǒng)一般有以下幾個(gè)步驟：子任務(wù)35（3）設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定系統(tǒng)結(jié)構(gòu)根據(jù)用戶(hù)的具體需求，結(jié)合現(xiàn)場(chǎng)（建筑物結(jié)構(gòu)圖）和設(shè)備間的位置，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根據(jù)”GB50311-2007綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范”綜合布線系統(tǒng)基本構(gòu)成應(yīng)符合下要求綜合布線系統(tǒng)基本組成結(jié)構(gòu)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)35（3）設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確定系統(tǒng)結(jié)構(gòu)綜合布線系統(tǒng)基本組成36根據(jù)工程實(shí)際情況，綜合布線子系統(tǒng)應(yīng)該符合圖（a)要求。注：a圖中的建筑物FD可以經(jīng)過(guò)主干纜線直接連至CD(信息點(diǎn)較少時(shí)或只有某一層有樓層配線設(shè)備FD時(shí))，TO也可以經(jīng)過(guò)水平纜線直接連至BD(樓層信息點(diǎn)較多時(shí))。圖（a）子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)36根據(jù)工程實(shí)際情況，綜合布線子系統(tǒng)應(yīng)該符合圖（3737（4）進(jìn)行可行性論證在可行性論證時(shí)，必須注意環(huán)境是否可行。性?xún)r(jià)比是否最優(yōu)。從而選擇一個(gè)技術(shù)先進(jìn)、經(jīng)濟(jì)合理的系統(tǒng)方案。（5）繪制綜合布線施工圖方案論證后可行，就要按照方案繪制施工圖，方便施工人員現(xiàn)場(chǎng)組織施工。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3737（4）進(jìn)行可行性論證（5）繪制綜合布線施工圖子任務(wù)五3838（6）編制綜合布線材料預(yù)算清單根據(jù)設(shè)計(jì)方案，首先進(jìn)行材料數(shù)量計(jì)算；再根據(jù)各個(gè)廠家的產(chǎn)品供貨價(jià)格，編制出材料預(yù)算清單。最后根據(jù)最新的施工定額，進(jìn)行施工費(fèi)的計(jì)算，得出工程的費(fèi)用清單。最后，根據(jù)“GB50311-2007綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范”要求，對(duì)綜合布線各子系統(tǒng)按照設(shè)計(jì)規(guī)范分別進(jìn)行設(shè)計(jì)。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3838（6）編制綜合布線材料預(yù)算清單最后，根據(jù)“GB50339綜合布線系統(tǒng)設(shè)計(jì)步驟流程子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)39綜合布線系統(tǒng)設(shè)計(jì)步驟流程子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型40任務(wù)三總結(jié)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)一般過(guò)程40任務(wù)三總結(jié)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)一般過(guò)程41子任務(wù)四

總結(jié)1、IP地址規(guī)劃原則與方法2、工程項(xiàng)目中網(wǎng)絡(luò)設(shè)備命名規(guī)范41子任務(wù)四總結(jié)1、IP地址規(guī)劃原則與方法2、工程項(xiàng)目中項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知43項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知

任務(wù)二工程招標(biāo)與投標(biāo)任務(wù)三網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)任務(wù)一網(wǎng)絡(luò)工程項(xiàng)目生命周期1項(xiàng)目一網(wǎng)絡(luò)工程項(xiàng)目認(rèn)知任務(wù)二工程招標(biāo)與投標(biāo)任務(wù)三44任務(wù)三網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)子任務(wù)三網(wǎng)絡(luò)技術(shù)選型子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)子任務(wù)一網(wǎng)絡(luò)需求分析子任務(wù)三網(wǎng)絡(luò)技術(shù)選型子任務(wù)四IP地址規(guī)劃與設(shè)備命名2任務(wù)三網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)子任務(wù)三網(wǎng)絡(luò)技術(shù)選型子任務(wù)五45知識(shí)回顧：IP地址規(guī)劃與設(shè)備命名1、IP地址規(guī)劃原則與方法2、工程項(xiàng)目中網(wǎng)絡(luò)設(shè)備命名規(guī)范3知識(shí)回顧：IP地址規(guī)劃與設(shè)備命名1、IP地址規(guī)劃原則與方46一個(gè)網(wǎng)絡(luò)系統(tǒng)可能設(shè)計(jì)各種各樣的網(wǎng)絡(luò)設(shè)備，根據(jù)網(wǎng)絡(luò)需求分析和擴(kuò)展性要求，選擇合適的網(wǎng)絡(luò)設(shè)備，是構(gòu)建完整的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常重要的環(huán)節(jié)。引入任務(wù)同樣網(wǎng)絡(luò)安全管理方案設(shè)計(jì)對(duì)網(wǎng)絡(luò)的安全穩(wěn)定的基礎(chǔ)。您作為規(guī)劃設(shè)計(jì)師怎樣進(jìn)行網(wǎng)絡(luò)安全管理方案設(shè)計(jì)？怎樣進(jìn)行設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)？

4一個(gè)網(wǎng)絡(luò)系統(tǒng)可能設(shè)計(jì)各種各樣的網(wǎng)絡(luò)設(shè)備，根47子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

網(wǎng)絡(luò)管理主要任務(wù)：一是監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)是否正常，是否存在危機(jī)和問(wèn)題；二是控制網(wǎng)絡(luò)狀態(tài)，對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)控，從而提高網(wǎng)絡(luò)性能和服務(wù)。網(wǎng)絡(luò)管理基本功能：5子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理48

1）網(wǎng)絡(luò)管理基本結(jié)構(gòu)：子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)在網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)管理一般采用網(wǎng)絡(luò)管理站—網(wǎng)絡(luò)管理代理的基本模型。一個(gè)網(wǎng)絡(luò)管理系統(tǒng)從邏輯上由網(wǎng)絡(luò)管理站、網(wǎng)絡(luò)管理代理、網(wǎng)絡(luò)管理協(xié)議和管理信息庫(kù)4部分組成，如圖所示：61）網(wǎng)絡(luò)管理基本結(jié)構(gòu)：子任務(wù)五網(wǎng)絡(luò)安全管49

2）網(wǎng)絡(luò)管理模式：子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

分為集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理模式和混合式網(wǎng)絡(luò)管理模式3種。72）網(wǎng)絡(luò)管理模式：子任務(wù)五網(wǎng)絡(luò)安全管理50子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)集中式網(wǎng)絡(luò)管理模式：特點(diǎn)：只有一個(gè)網(wǎng)絡(luò)管理站；網(wǎng)絡(luò)管理站負(fù)責(zé)與網(wǎng)絡(luò)中所有被管設(shè)備進(jìn)行交互，提供集中管理支持管理和維護(hù)網(wǎng)絡(luò)管理站端的管理信息存儲(chǔ)。

2）網(wǎng)絡(luò)管理模式：8子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理51子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)集中式網(wǎng)絡(luò)管理模式：特點(diǎn)：a只有一個(gè)網(wǎng)絡(luò)管理站；b網(wǎng)絡(luò)管理站負(fù)責(zé)與網(wǎng)絡(luò)中所有被管設(shè)備進(jìn)行交互，提供集中管理支持c網(wǎng)絡(luò)管理站管理和維護(hù)網(wǎng)絡(luò)管理站端的管理信息存儲(chǔ)。

2）網(wǎng)絡(luò)管理模式：9子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理52子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)分布式網(wǎng)絡(luò)管理模式：特點(diǎn)：a解決集中式管理模式中單一節(jié)點(diǎn)故障c問(wèn)題或者故障源地方能夠做出基本的故障處理。b可以從網(wǎng)絡(luò)上所有數(shù)據(jù)源采集數(shù)據(jù)而不必考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2）網(wǎng)絡(luò)管理模式：10子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管53子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)混合網(wǎng)絡(luò)管理模式：混合式網(wǎng)絡(luò)管理模式是集中式網(wǎng)絡(luò)管理與分布式管理模式的結(jié)合。基于現(xiàn)代的網(wǎng)絡(luò)發(fā)展趨勢(shì)，宜采用混合式網(wǎng)絡(luò)管理模式。

2）網(wǎng)絡(luò)管理模式：11子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管54

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

a、通用網(wǎng)絡(luò)管理系統(tǒng)通用網(wǎng)絡(luò)管理系統(tǒng)包括HPOpenView、IBMTivoliNetView、SunNetManager等。這類(lèi)軟件往往具有通用性，所以針對(duì)性不強(qiáng)，往往需要進(jìn)行二次開(kāi)發(fā)。123）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理55

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

a、專(zhuān)用網(wǎng)絡(luò)管理系統(tǒng)專(zhuān)用網(wǎng)絡(luò)管理系統(tǒng)也稱(chēng)為網(wǎng)元管理系統(tǒng)，包括Cisco公司的CiscoWorks、銳捷的RG-StarView等，它們是設(shè)備廠商為自己的產(chǎn)品設(shè)計(jì)的專(zhuān)用網(wǎng)絡(luò)管理系統(tǒng)，這種系統(tǒng)對(duì)自己產(chǎn)品的檢測(cè)和配置功能非常全面，可以檢測(cè)一些通用網(wǎng)絡(luò)管理系統(tǒng)無(wú)法檢測(cè)的重要性能指標(biāo)。133）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理56

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

c、綜合網(wǎng)絡(luò)管理系統(tǒng)綜合網(wǎng)絡(luò)管理系統(tǒng)主要包括：游龍科技的SiteView、北大青鳥(niǎo)的NetSureXpert、神州數(shù)碼的LinkManager、北郵的FullView、武漢擎天的QTNG等。143）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理57

3）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)

d、專(zhuān)業(yè)網(wǎng)絡(luò)管理系統(tǒng)專(zhuān)業(yè)網(wǎng)絡(luò)管理系統(tǒng)是專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)某方面的需求進(jìn)行管理的系統(tǒng)，專(zhuān)業(yè)網(wǎng)絡(luò)管理系統(tǒng)主要包括美國(guó)NetScout公司的硬件探針和nGeniusPerformanceManager，以及Micromuse公司的NetCool。153）網(wǎng)絡(luò)管理系統(tǒng)子任務(wù)五網(wǎng)絡(luò)安全管理58

4）網(wǎng)絡(luò)管理系統(tǒng)的選擇子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)管理設(shè)計(jì)選擇網(wǎng)絡(luò)管理系統(tǒng)：首先要明確使用網(wǎng)絡(luò)管理系統(tǒng)的目的以及要達(dá)到的目標(biāo)；其次對(duì)信息化程度和系統(tǒng)復(fù)雜程度，以及服務(wù)方式和預(yù)算等多方面進(jìn)行分析。選擇網(wǎng)絡(luò)管理系統(tǒng)一般遵循以下原則（1）以用戶(hù)為中心。（2）網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有一定的擴(kuò)展性。（3）支持多種協(xié)議。164）網(wǎng)絡(luò)管理系統(tǒng)的選擇子任務(wù)五網(wǎng)絡(luò)安全59網(wǎng)絡(luò)安全設(shè)計(jì)的重點(diǎn)在于根據(jù)安全設(shè)計(jì)的基本原則，制定出網(wǎng)絡(luò)各層次的安全策略和措施，然后確定出選用什么樣的網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品。1）網(wǎng)絡(luò)安全防范體系層次(1)物理環(huán)境的安全性(物理層安全)(2)操作系統(tǒng)的安全性(系統(tǒng)層安全)(3)網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)(4)應(yīng)用的安全性(應(yīng)用層安全)(5)管理的安全性(安全管理)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)2、網(wǎng)絡(luò)安全設(shè)計(jì)17網(wǎng)絡(luò)安全設(shè)計(jì)的重點(diǎn)在于根據(jù)安全設(shè)計(jì)的基本602)網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則(1)網(wǎng)絡(luò)信息安全的木桶原則(2)網(wǎng)絡(luò)信息安全的整體性原則(3)安全性評(píng)價(jià)與平衡原則(4)標(biāo)準(zhǔn)化與一致性原則(5)技術(shù)與管理相結(jié)合原則(6)統(tǒng)籌規(guī)劃，分步實(shí)施原則(7)等級(jí)性原則(8)動(dòng)態(tài)發(fā)展原則(9)易操作性原則子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)2、網(wǎng)絡(luò)安全設(shè)計(jì)182)網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則(1)網(wǎng)絡(luò)信息安全的木桶原則子613)網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)施步驟（1）確定面臨的各種攻擊和風(fēng)險(xiǎn)（2）確定安全策略（3）建立安全模型（4）選擇并實(shí)現(xiàn)安全服務(wù)（5）安全產(chǎn)品的選型（6）測(cè)試安全性，定期審查（7）培訓(xùn)用戶(hù)、管理者和技術(shù)人員子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)2、網(wǎng)絡(luò)安全設(shè)計(jì)193)網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)施步驟（1）確定面臨的各種攻擊和風(fēng)險(xiǎn)62

1）交換機(jī)選型A、交換機(jī)的性能指標(biāo)

（1）轉(zhuǎn)發(fā)速率

（2）端口吞吐量

（3）背板帶寬

（4）端口種類(lèi)

（5）MAC地址數(shù)量

（6）緩存大小

（7）支持網(wǎng)管類(lèi)型

（8）VLAN支持

（9）支持的網(wǎng)絡(luò)類(lèi)型

（10）冗余支持子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型B、交換機(jī)品牌選型201）交換機(jī)選型A、交換機(jī)的性能指標(biāo)子任務(wù)五網(wǎng)絡(luò)安全63

1）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型高性能，高速率：

二層交換達(dá)到線速交換（交換機(jī)背板帶寬≥所有端口帶寬的總和）高可靠性：應(yīng)根據(jù)經(jīng)費(fèi)許可選擇冗余設(shè)計(jì)的設(shè)備，如冗余電源、風(fēng)扇；要求設(shè)備擴(kuò)展卡支持熱插拔，易于更換維護(hù)。211）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)64

1）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型便于升級(jí)和擴(kuò)展

：適宜于采用模塊化(插槽式機(jī)箱)交換機(jī)；支持高密度端口和大吞吐量擴(kuò)展卡良好管理性：提供強(qiáng)大的網(wǎng)絡(luò)控制能力，提供Qos和網(wǎng)絡(luò)安全，支持RADIUS、TACACS+等認(rèn)證機(jī)制，支持通用網(wǎng)管協(xié)議（SNMP、RMON、RMON2）221）交換機(jī)選型C、核心層交換機(jī)選型策略子任務(wù)五網(wǎng)絡(luò)65

1）交換機(jī)選型D、匯聚層/接入層交換機(jī)選型策略選型策略子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型靈活性：提供多種固定端口數(shù)量，可堆疊、易擴(kuò)展。高性能：作為大中型網(wǎng)絡(luò)的二級(jí)交換設(shè)備，應(yīng)支持千兆/百兆高速上連以及同級(jí)設(shè)備堆疊231）交換機(jī)選型D、匯聚層/接入層交換機(jī)選型策略選型策66A、路由器選型指標(biāo)

（1）路由器的管理方式；

（2）路由器所支持的路由協(xié)議；

（3）路由器的安全性保障；

（4）丟包率；

（5）背板能力；

（6）吞吐量；

（7）轉(zhuǎn)發(fā)時(shí)延；

（8）路由表容量；

（9）可靠性。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)

2）路由器選型3、設(shè)備選型B、路由器品牌選型24A、路由器選型指標(biāo)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理67

2）路由器選型C、路由器選購(gòu)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)3、設(shè)備選型（1）路由器的管理方式；（2）路由器所支持的路由協(xié)議；（3）路由器的安全性保障；（4）丟包率；（5）背板能力；（6）吞吐量；（7）轉(zhuǎn)發(fā)時(shí)延；（8）路由表容量；（9）可靠性。252）路由器選型C、路由器選購(gòu)子任務(wù)五網(wǎng)絡(luò)安全管理681）選購(gòu)防火墻的基本標(biāo)準(zhǔn)

（1）防火墻管理的難易度；

（2）是防火墻自身的安全性；

（3）是選好安全等級(jí)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)

3）防火墻選型3、設(shè)備選型2）防火墻品牌261）選購(gòu)防火墻的基本標(biāo)準(zhǔn)子任務(wù)五網(wǎng)絡(luò)安全管理691）服務(wù)器性能指標(biāo)主要是以系統(tǒng)響應(yīng)速度和作業(yè)吞吐量2）服務(wù)器的分類(lèi)按服務(wù)器的結(jié)構(gòu)劃分

IBM塔式服務(wù)器IBM刀片式服務(wù)器

惠普機(jī)架式服務(wù)器

子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)

4）服務(wù)器選型3、設(shè)備選型271）服務(wù)器性能指標(biāo)主要是以系統(tǒng)響應(yīng)速度和作業(yè)吞吐量2）70

3）服務(wù)器選型按應(yīng)用層次劃分入門(mén)級(jí)服務(wù)器、工作組服務(wù)器、部門(mén)級(jí)服務(wù)器、企業(yè)級(jí)服務(wù)器按服務(wù)器的處理器架構(gòu)劃分CISC架構(gòu)、RISC架構(gòu)和VLIW架構(gòu)服務(wù)器三種。

按服務(wù)器的用途劃分通用型服務(wù)器和專(zhuān)用型服務(wù)器兩類(lèi)子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)283）服務(wù)器選型按應(yīng)用層次劃分按服務(wù)器的處理器架構(gòu)劃分711、綜合布線系統(tǒng)組成綜合布線系統(tǒng)是開(kāi)放式結(jié)構(gòu)，能支持電話及多種計(jì)算機(jī)數(shù)據(jù)系統(tǒng),還能支持會(huì)議電視、監(jiān)視電視等系統(tǒng)的需要。綜合布線系統(tǒng)可劃分成六個(gè)子系統(tǒng)，工作區(qū)子系統(tǒng)；配線(水平)子系統(tǒng)；干線(垂直)子系統(tǒng)；管理子系統(tǒng)；設(shè)備間子系統(tǒng)；建筑群子系統(tǒng)，如圖。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)291、綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物72綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)30綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)731、綜合布線系統(tǒng)組成綜合布線系統(tǒng)是開(kāi)放式結(jié)構(gòu)，能支持電話及多種計(jì)算機(jī)數(shù)據(jù)系統(tǒng),還能支持會(huì)議電視、監(jiān)視電視等系統(tǒng)的需要。綜合布線系統(tǒng)可劃分成六個(gè)子系統(tǒng)，工作區(qū)子系統(tǒng)；配線(水平)子系統(tǒng)；干線(垂直)子系統(tǒng)；管理子系統(tǒng)；設(shè)備間子系統(tǒng)；建筑群子系統(tǒng)，如圖。子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物理網(wǎng)絡(luò)設(shè)計(jì)311、綜合布線系統(tǒng)組成子任務(wù)五網(wǎng)絡(luò)安全管理設(shè)備選型與物741、綜合布線系統(tǒng)組成綜合布線系統(tǒng)是開(kāi)放式結(jié)構(gòu)，能支持電話及多種計(jì)算機(jī)數(shù)據(jù)系統(tǒng),還能支持會(huì)議電視、監(jiān)視電視等系統(tǒng)的需要。綜合布線