网络系统集成：从基础到实战30问

答：结构化结合布线有哪6部分组成分别是：

工作区子系统：

• 组成：包括从信息插座（或通信接口）到终端设备（如电脑、电话等）之间的布线部分，如网线、电话线，以及墙面、地板或天花板上的面板等。

• 作用：提供设备与网络的连接，通过面板将网络连接延伸到用户工作区域，方便接入网络。

配线（水平）子系统：

• 组成：从设备间或管理间延伸到工作区的信息插座的布线，包括信息插座、水平布线（如铜缆或光纤）、电缆管理和线路路径等。

• 作用：连接楼层的设备间和用户的工作区信息点，实现楼层内信息的传输。

干线（垂直）子系统：

• 组成：连接建筑物内的不同楼层或建筑群的设备间、管理间等重要网络节点的布线，通常使用光纤、电缆或屏蔽双绞线。

• 作用：传输大量数据，连接不同楼层和设备间，是综合布线系统的神经中枢。

设备间子系统：

• 组成：放置网络硬件设备（如服务器、交换机、路由器等）的地方，也是所有干线和水平子系统连接的枢纽。

• 作用：存放并连接主要的网络设备，提供网络设备的安装、连接、维护和管理空间。

管理子系统：

• 组成：布线系统中的配线部分，包括配线架、跳线及相关的标识系统等。

• 作用：管理和维护布线系统的连接，方便设备的更换和调整，通过清晰的标识和良好的文档记录，便于网络管理人员快速定位和处理问题。

建筑群子系统：

• 组成：在同一园区内多栋建筑物之间的布线系统，包括室外光纤、电缆管道、地下线缆、跳线等。

• 作用：连接多个建筑物，形成统一的园区网络，确保不同建筑物之间的数据传输速度和可靠性。

国际标准为：

EIA/TIA-568A标准

ISO/IIEC IS 11801标准

GB50311-2007 标准

什么是动态（静态）优缺点有哪些

**静态路由是一种由网络管理员手动配置路由项的路由方式，路由信息被固定地添加到路由器的路由表中，不会根据网络状况的改变而自动调整。**其优缺点如下：

优点：

网络安全保密性高；

不占用网络带宽；

3.配置简单直观

缺点：

1.配置工作量大；

2.对管理员要求高

3.缺乏灵活性

动态路由是指网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息计算路由并更新路由表的过程。路由器能够根据网络拓扑结构的变化自动调整路由表，无需人工手动配置。以下是它的优缺点：

优点

自动适应网络变化

减少配置工作量

提高网络的可扩展性

缺点

配置和管理复杂

占用网络资源

存在路由环路风险

用户调查的主要内容

网络当前及日后可能出现的功能需求

用户对网络性能(如访问速度、平滑升级)的要求和可靠性的要求

用户现有的网络设施和计算机的数量，准备增加的计算机数量。

数据(含网络)中心机房的位置和实际运行环境。

综合布线信息点的数量和安装位置。

综合布线设备间、配线间的数量和安装位置

网络应用系统总体风格及美工效果 (必要的时候用户可以提供参考系统络工程商向用户提供)。

网络应用系统的功能及用户可投入的资金分配

网络安全性、可管理性及对可维护性的要求

项目完成时间及进度(可以根据合同确定)。

明确项目完成后的维护责任。

市场调研的内容

市场中同类网络产品的确定

调研网络的使用范围和访问人群

调研网络系统的功能设计(网络物理拓扑结构、网络多层交换、网络接入控制策略应用系统主要模块构成、特色功能、性能情况等)。

简单评价所调研的网络情况。调研的目的是明确同类网络产品的使用情况，引导用户需求。

网络工程实施步骤

网络工程设计->网络工程实施阶段->网络工程验收

一，网络工程设计阶段

（1），用户建网需求分析。（2），系统集成方案设计。（3），方案论证

二，网络工程实施阶段

（1），可行的解决方案。

（2），系统集成施工

（3），网络测试。

（4），工程排错处理

三，网络工程验收

（1）系统工程总结。

（2）系统验收。

（3）系统维修与服务。

（4）项目终结

工作区服务子系统设计与安装时要注意以下几点：

从RJ-45插座到终端设备之间的连线用UTP双绞线，一般不要超过6m。 RJ-45插座需安装在墙壁上或不宜碰的地方，插座区距离地面30cm 以上。

配线架上的信息模块与信息插座和插头的线缆制作要采用同一标准，如568A或568B，不可接错。

确定I/O插座类型。I/O插座分为嵌入式和表面安装式两种，可根据实际情况，采用不同的安装式样来满足不同的需要。通常新建筑物采用嵌入式IO插座，而现有的建筑物采用表面安装式的I/O插座。

估算I/O插座数量。一般给出两种平面图供用户选择:一种是9m2一个IO插座的基本型平面图;另一种是9m2两个I/O插座的增强型或综合型平面图。

水平子系统设计与安装要注意以下几点:

（1）水平子系统用线一般为UTP双绞线，长度一般不超过90m。

（2）UTP双绞线必须敷设线槽或在天花板吊顶内布线，不提倡敷设地面线槽。

(3)用5类双绞线可传输速率为100Mbit/s，用超5类双绞线、6类双绞线可传输速率为1Gbit/s

(4)确定介质布线方法和电缆走向，确定距服务接线间距离最近的1O距离、最远的1/0距离，计算水平区所需线缆长度。

垂直子系统在设计与安装时要注意以下事项:

1)垂直子系统一般选用超5类UTP电缆或多模光纤提高传输速率。

2）垂直电缆的拐弯处不要直角拐弯，应有相当的弧弯，以防线缆受损。

3）垂直电缆要安装在PVC管内或槽内，架空电缆要防止雷击。

系统。

4）确定每层楼的垂直要求和防雷击设施，确定整幢大楼的垂直要求和防雷击设施。

综合布线系统工程的竣工技术文件包括:

①安装工程量;

②工程说明。

③设备、器材明细表。

④竣工图纸为施工中更改后的施工设计图。

⑤测试记录(宜采用中文表示);

⑥工程变更、检查记录及施工过程中，需更改设计或采取相关措施，由建设、设计、施工等单位之间的双方洽商记录.

⑦随工验收记录;⑧隐蔽工程签证:⑨工程决算。竣工技术文件要保证质量，做到外观整洁、内容齐全、数据准确。

UPS工作原理：

UPS（不间断电源）的工作原理主要基于储能和电能转换，旨在确保在市电中断或不稳定时，能够持续为设备提供稳定的电力供应。以下是UPS的基本工作原理：

整流过程：当市电正常时，UPS通过整流器将交流电转换为直流电。这一过程中，整流器还起到滤波的作用，去除电网中的高频干扰，确保输出电压的稳定性。

储能过程：整流后的直流电被储存在蓄电池中。蓄电池相当于一个大容值的电容器，能够滤除整流器无法消除的瞬时脉冲干扰，并提供干净的直流电源。蓄电池是UPS的核心部件之一，其性能直接影响到UPS电源的供电时间和稳定性。

逆变过程：在市电正常的情况下，直流电被分为两路处理。一路进入充电器对蓄电池进行充电，确保蓄电池随时处于满电状态；另一路则供给逆变器。逆变器将直流电转换为交流电，输出稳定的220V、50Hz的交流电供电给负载。逆变器是UPS电源中的关键部件，其性能直接影响到输出电力的质量和稳定性。

旁路模式：当主路输入断开时，静态开关选择旁路输入，经过静态开关直接将交流送到UPS输出，然后从UPS输出到负载。这种模式下，UPS实际上充当了一台交流式电稳压器的角色，同时它还向机内电池充电。

自动切换：UPS内部会实时监视旁路电源和逆变电源的参数，从而自动控制静态开关的打开或关闭来输出电压。当市电异常或断电时，静态开关迅速切换到蓄电池供电模式，确保负载端的电压稳定。

综上所述，UPS通过整流、储能、逆变和旁路等关键步骤，实现了在市电中断或不稳定时，为设备提供稳定、不间断的电力供应。

网桥工作原理:

(1)接收。接收数据帧，对数据帧拆封，找出帧中的目的MAC 地址。

(2)转发。如果该帧的目的MAC地址不在网桥的缓冲区内，则重新封装该数据帧，直接将该帧转发至网桥的另一个端口。该过程也称为数据帧广播。因此，网桥扩大了广播城。

(3)过滤。如果该帧的目的MAC地址在网桥的缓冲区内，则直接将该数据帧传输到目的 MAC地址的PC。同时，不将该帧向网桥的另一个端口转发。这个过程称为数据帧过滤因此，网桥缩小(或隔离)了冲突域。

交换机选型的基本原则:

(1)品牌选择。所有网络设备应尽可能选取同一厂家的产品，以便用户从网络通信设备的性能参数、技术支持、价格等各方面获得更多的便利。从品牌选择唯一性的角度来看，产品线齐全、技术队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。当前，交换机首选品牌是华为、锐捷、H3C、Cisco等。

(2)扩展性考虑。在网络的层次结构中，主干设备选择应预留一定的能力，以便扩展，如核心层选用多插槽模块式交换机。低端设备更新快、易淘汰，因此，低端设备端口够用即可。

(3)"量体裁衣"策略。根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留可用设备，减少在资金投入方面的浪费。

(4)性价比高、质量可靠。网络系统设备应具有较高的可靠性和性能价格比高，工程费用的投入产出应达到最大值，为用户节约资金。

(5)线速与主频。交换机线速只能作为一个参考，绝大多数情况下端口实际速率不会达到线速。交换机CPU主频较高，交换机工作时CPU实际使用效率是个很重要的指标。通常， CPU效率不高于30%，高峰时CPU效率不高于70%。

路由器选型考虑因素：

在选择路由器时，应综合考虑多个因素以确保选购的产品能够满足实际需求。以下是一些主要的考虑因素：

使用场景：根据不同的使用环境（如家庭、企业、网吧等）选择适合的路由器类型。例如，家庭用户可能更注重无线覆盖范围和易用性，而企业用户则可能需要更高的性能和更强的网络管理功能。

带机量：根据需要接入网络的终端数量来选择合适的路由器。不同路由器的带机量不同，确保所选路由器能够支持所有设备的连接。

WAN口数目及速率：不同型号的路由器支持的WAN口数目及速率有所不同，这直接影响到路由器能够接入的宽带线路数量和总接入带宽大小。

传输速度：关注路由器的传输速度，确保其能够满足高清视频播放、大型文件下载等高带宽需求。一般来说，现在市面上常见的有300Mbps、600Mbps甚至更高的传输速度。

信号覆盖范围：考虑路由器的信号覆盖能力，确保在所需区域内都能获得稳定的网络连接。多天线的路由器通常信号覆盖会更广。

稳定性与安全性：选择知名品牌且经过市场长期考验的路由器，以确保网络的稳定性。同时，关注路由器是否具备防火墙、WPA加密等安全功能，以保护网络安全。

物理接口数量：根据设备连接需求，选择具有足够物理接口数量的路由器。

预算：根据个人或企业的预算情况，选择性价比高的路由器。

未来增长：考虑未来可能增加的设备数量和网络需求，选择具有一定扩展性的路由器。

部署位置：根据路由器的部署位置，选择适合的安装方式和尺寸。

综上所述，在选择路由器时，需要综合考虑使用场景、带机量、WAN口数目及速率、传输速度、信号覆盖范围、稳定性与安全性、物理接口数量、预算、未来增长以及部署位置等多个因素。通过全面评估这些因素，可以选择出最适合自己需求的路由器产品

路由器使用注意事项：

保障工作环境

接地保护

避免热插拔

避免撞击、震荡

注意安全防范

目前面临得网络安全威胁主要体现在以下几方面：

1)随着网络工作模式从单机到局域网、广域网，网络应用从分工合作到协同工作，有大量的访问者身份需要确认。对工作中的这些用来身份确认的ID管理是一个挑战，同时，这些数据时常又遭受黑客攻击的威胁。

2)信息系统中的操作系统和网络设备均存在漏洞。操作系统与网络设备厂商也在不断地发布漏洞补丁，频于应对病毒、黑客的攻击。从漏洞补丁发布更新到漏洞被利用的时间越来越短，这样应对病毒、黑客的攻击，单靠漏洞补丁发布更新是不够的。

（3）病毒制造者和黑客已不再单纯，而是有一个黑色产业链在鼓动与吸引着他们，严重网络威胁着网络安全，如个人隐私泄露、匿名攻击、账号盗用、地址篡改、散播谣言、泄露机密、等，使个人利益、组织利益和国家利益受到损害。

(4）网络攻击变得越来越复杂，传统的防范手段心有余力不足，仅凭一个单一的安全求也产品已无法解决安全问题，而是更需要一个整体的安全解决方案。

(5)有限的广域网连接带宽，常常被P2P软件、游戏软件(滥用)、蠕虫病毒、垃圾邮件等严重消耗，影响正常业务的用，甚至严重威胁到信息系统的安全。

(6) 信息化建设安全考虑不足，许多设备、主机和应用口令缺少安全(如弱口令、非加队密传输等)。缺少对网络设备、安全设备、服务器、数据库的远程访问管理。缺少网络边界安全管理和可信接入管理。

网络安全技术措施：

身份认证

边界安全

数据私密性

安全监控

安全策略管理

防止DOS攻击

病毒和木马防御

账号保护

禁止未授权操作

ENSP 基本命令：

进入系统视图：< Huawei>system-view

修改交换机名：[Huawei] sysname Switch 更改设备名称

保存命令：save 命令在< Huawei>用户视图使用，保存配置不保存再次打开无配置

查看当前视图下所有配置：dis this

查看当前设备所有配置：[Huawei]display current-configuration 简写：dis cu

返回上一级：quit

直接返回用户视图：return

撤销命令：undo

重启：reboot

补全输入不完整的关键字：Tab 键

帮助：？

停止命令行显示：Ctrl+C

访问上一条命令：上键

端口开启/关闭：undo shutdown/shutdown

提示关闭： undo info-center enable