网络拓扑图.docx
- 文档编号:6623697
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:21
- 大小:155.22KB
网络拓扑图.docx
《网络拓扑图.docx》由会员分享,可在线阅读,更多相关《网络拓扑图.docx(21页珍藏版)》请在冰豆网上搜索。
网络拓扑图
如图:
网络可以为一下几方面
外部DNS访问InternetVPN防火墙代理服务器核心交换机网管工作站服务器客户段
公司采防火墙和代理服务器进行和外界通信
防火墙可以阻挡外界的攻击和不必要的数据流量
用代理服务器进行内部网络监控
内部有DNS就采用内部DNS也可以通过防火墙使用外部DNS
、代理服务器
代理服务器虽然不是整个网络的关键服务器,但如果配置不当,则可能成为整个系统的瓶颈。
本方案建议采用较低配置的SUNE250服务器作为代理服务器,主要配置如下:
●1个400MHZUltraSPARCTM-IICPU,带2M高速缓存
●1个18GHD
●1G内存
此配置下,代理服务器完全能胜任10000个用户的访问需求。
、
DNS(域名)服务器
域名服务器中运行域名数据库,其功能是进行地址转换翻译,这种翻译称为“主机名/域名解析”或“名称解析”,由于域名服务器存储的主要是域名数据库,为用户提供域名解析服务,因此对设备的存储空间的要求并不大,但需要具有较高的处理速度和强大的并行能力。
此服务器可以与WEB服务器在硬件上合成在一起,服务器软件由操作系统附加提供。
此外,由于DNS服务器非常重要,因而我们在其他服务器(如备份服务器)上设置DNS备份。
数据备份
1、数据备份概述
公司信息系统的主要业务数据主要有流转数据和历史数据两大类。
由于系统数据量和数据流量均很大,对数据处理的实时性要求高,面对快速增加的资料量、二十四小时不停运转及日趋有限的备份时段,如何做到有效的资料保护,是一个刻不容缓的议题。
相对于SUN小型机的双机热备份,这是冷备份方式。
建议在数据库服务器端采用自动化备份系统,由备份软件和大容量存储设备组成。
它具有以下功能:
1.1集中式管理、跨网络备份
集中式管理、跨网络备份可以让MIS人员在公司这样的大型信息系统中,以较少的人工成本来备份整个信息系统的资料,只要一台备份服务器,便能管理到整个网络的备份工作,并且可以从备份服务器上备份与恢复整个网络上的资料。
1.2自动化备份与恢复
自动化不需要人力去操作或更换磁带媒体(使用自动换带磁带机或磁带库),可以降低人员维护成本;定时的备份功能,可以事先分配不同的作业系统,使机器A上的XXX目录下的文件在每天五点前备好,机器B上的YYY目录下的文件在六点以后备好,大大减轻管理员的压力;而自动化作业不需要人工操作的特性,也可以确保人为操作上的错误不致发生,增加备份的可靠度。
1.3安全性与可靠性
用备份软件厂商提供的防毒软件,备份资料前自动对文件进行病毒扫描,能够确保备份的资料并未遭受病毒感染,以后再读出校验,以及提供同位检查信息,能确保储存在磁带媒体上的资料是正确的。
1.4灾难防治与重建
可以在系统毁损而必须完全重新安装作业系统、应用程序的状态下,提供简便且快速的能力,以简单的几个步骤,跳过重新安装作业系统与应用程序的步骤,直接将此损毁的系统在最短的时间内恢复原状。
2、推荐采用的备份软件和存储设备
2.1备份软件
目前应用得较好的有美国Legato公司的LegatoNetwoker和美国CA公司的ARCserver备份软件。
它们提供的数据存储管理系统提供了客户机/服务器体系结构下网络数据存储管理解决方案,它通过在网络中选定一台机器作为数据管理的备份服务器,在其他机器上安装客户端软件,从而将整个网络的数据全自动地备份到与备份服务器相连的存储设备上,并在备份服务器上为各个备份客户端建立相应的备份数据的索引表,存储介质使用索引表来实现数据的全自动恢复。
它们支持目前流行的绝大多数操作系统。
通过各种代理选件,来完成不同的需要,如数据库的代理选件,可以在线备份打开的数据库。
2.2存储设备
存储设备我们推荐业界知名品牌HP的产品。
HPSureStore系列产品线从低容量到高容量,能满足不同用户的需要。
(1)HPSureStore磁带机、磁带库系列
DAT4mm磁带机:
容量从2GB到24GB,适合网络系统备份。
DAT246e自动加载磁带机,可以存放6盘磁带,由驱动器自动存取磁带,容量达144GB,可以用于自动化备份方案中;
DLT磁带机:
容量有30GB、40GB、70GB,在同类产品中,它的速度及可靠性是最高的,最快可以达到10MB/S。
适合于企业级数据保护。
DLT自动加载磁带机:
有DLT418与DLT718,8个槽位可放8盘磁带,由驱动器自动存取磁带,容量分别是320GB、560GB。
DLT磁带库:
容量从300GB到3.4TB。
磁带库不是磁带机和磁带的简单堆积,磁带库的大容量和连续备份能力、自动换带及数据管理功能是单台或多台磁带机无法比拟的。
特别适合于大型企业网络的数据备份。
(2)HPSureStore光盘机、库系列
MO光盘机:
目前有2.6GB和5.2GB光盘机,它的介质保存寿命长。
直接读写的存取方式使它适合于做查询。
MO光盘库:
容量从40GB到1.2TB。
适用于需做数据查询的大型企业网络的数据存储。
(3)HPSureStore光盘塔
光盘塔是多个CD盘片的堆叠(7-14个CDROM),是一种网络接口设备,直接连接在网络上,不依靠任何服务器,使网络用户共享CD上的数据。
一种仅用于查询的设备。
但可与HPCDWriter即CD刻录机(可刻录650MB的数据)配合使用,对于数据量不大但要数据共享的网络来说,非常适用。
2.3备份方案结构图
LAN
3、备份方案选择
在本方案中,我们采用HPSureStoreDAT4mm磁带机系列中的DAT246e自动加载磁带机,可以存放6盘磁带,由驱动器自动存取磁带,容量达144GB。
结合ARCserver备份管理软件,可以全面实现上述的四大自动化备份功能。
专门设置一台备份服务器(高档PC机),安装ARCserver6.61AdvancedEdition软件及OpenFile(打开文件备份)选件和灾难恢复选件,在SUN小型机上安装ClientAgentforUnix客户端软件和ORACLE选件,可以实现对数据库服务器的集中式管理、跨网络自动备份与恢复。
网络管理
在网络发展的早期,网络管理的大部分事情是由网络工程师来完成的,为了确定某台主机或某个网络是否运行良好,他可能利用类似于ping的实用工具,为了确定网络的故障,他有可能需要拎着测试仪和工具箱沿整个网络查找一遍。
这种即费时又费力的办法,对于一些较小的局网是可行的,然而随着网络本身的发展,网上的机器设备越来越多,网络的规模也越来越大,就只能采用网络管理技术来完成了。
网络管理分为五部分:
失效管理,性能管理,安全管理,记帐管理,配置管理。
这五部分是相辅相成、密不可分的。
1、公司网络系统对网络管理需求
公司计算机网络系统既是一个信息通讯网络又是一个管理机构,系统覆盖范围广、用户量大。
根据网络管理所包含的四部分功能,一个计算机网络的网络系统管理和运行建设应该满足下列需求:
●同时支持网络监视和控制两方面的能力
系统监视功能是为了掌握网络的当前状态,而系统控制功能是采取措施影响系统的运行状态。
许多网络系统管理功能同时应包含这两方面的能力。
例如:
在失效管理中,网络监视能力用来发现和诊断网络故障,网络控制能力用来隔离故障、定位故障、最终排除故障。
●能够管理所有的网络协议
应该做到管理一个网络中的尽可能多的协议层,从物理层到应用层。
●尽可能大的管理范围
在管理尽可能多的网络协议层的同时,还应该考虑扩大网络管理的范围。
不仅管理点到点的网络通信,还应管理端到端的网络通信;不仅管理基本的网络设备,还应该管理应用层的功能。
●尽可能小的系统开销
管理尽可能多的协议层和尽可能大的范围肯定是以增大系统开销作为代价的。
应该根据实际情况对网络管理的范围和所需系统开销作为一个统一的合理的分配和选择。
在同样的网络管理下,尽可能减少系统开销,提高网络的运行效率。
●容纳不同的管理系统
大型计算机网络一般可能连接不同的局域计算机网络,这些网络可能具备各自不同的网络管理功能。
尽可能容纳不同的网络管理功能在一起,形成统一的网络管理和运行机制是十分重要的一项工作。
●系统管理的标准化
管理不同厂家的连网设备和容纳不同的网络管理系统一般应该通过网络管理的标准化来实现。
国际标准化组织ISO十分重视网络管理的标准化工作,制定了一系列的网络管理标准。
在设计网络管理和运行时,应该采用标准化的网络管理机制和协议。
2、公司信息系统网络管理选型和配置
根据上述网络管理的需求,为了对整个网络系统(包括服务器和网络设备)进行有效的管理,网络管理系统配置如下:
●一台SUNUltra10作为网管工作站,SunUltra10Model440440/256MB/20GB/PGX
●在SUNNetManager2.3作为网管平台,实现对服务器的管理
●在SUNNetManager2.3平台上运行CiscoWorks网管软件,实现对网络设备的管理
SunNetManager网络管理系统构筑在Solaris操作系统之上,内容包括:
●创建元件、视图、总线和连接
●查看和修改(单元的)性质、数据
●可使用控制台特性适合专门的应用
●生成“快速转储”,“数据报告”和“事件报告”
●使用数据报告,事件/捕俘报告和错误报告以及事件请求窗口来查看数据
●使用SunNetManager管理SNMP设备
●安装和配置协作的主控台
3、SolsticeSunNetManager2.3介绍
网管主要功能是完成对各主机服务器和网络设备的集中管理,同时作为全网的中心,还将实现对整个广域网进行集中的网络管理控制。
Sun公司的解决方案一般为:
Sun公司的网管平台SunNetManager外加其他网络公司的网管软件CiscoWorks,NortelOptivity等来满足网络管理的功能。
随着客户机/服务器计算技术的爆发性增长,如今的企业面临着如何最好地管理复杂的、异构的环境。
这个挑战由于没有一致的管理平台管理不同大小的环境而变得更加复杂!
低档平台可以经济有效地管理小的网络,但是不能调整到管理大的环境。
相反地,高档企业管理平台由于价格较高不适于小的网络。
此外,平台一般没有提供平台之间的允许跨网络管理的分布产品。
为了满足这个需要,Sun公司开发了SolsticeTMSiteManagerTM和SolsticeDomainManagerTM。
它们一起提供了:
●高级事件管理:
一个容易建立的、高级的事件管理平台,监控关键任务环境的健全与否,并快速找出问题所在区域。
●一致性的平台适于多种大小环境:
该两种产品提供了同样的工具、应用程序、用户界面、请求管理特征、代理和拓扑数据库。
这种一致性大大减小了内部各个管理员的学习过程。
●用于中型网络的管理平台:
SolsticeSiteManager中的先进技术特别适合于管理中型网络。
●用于大型网络的管理平台:
SolsticeDomainManager上的代理使用了分布式轮询,可管理大量的局部和远程节点。
这个产品也为有效地管理大型的和多个网络提供了特征和工具。
●平台间的分布:
SolsticeSiteManager可发送拓扑和事件或者陷阱信息到SolsticeDomainManager。
SolsticeDomainManager可配置为从多个SolsticeSiteManager接收信息或者设置为对其它SolsticeDomainManager的发送器和接收器。
这种平台分布允许用在跨网络管理上。
●一个可靠的平台:
SolsticeSiteManager和SolsticeDomainManager基于已验证的SolsticeTMSunNetManagerTM和SolsticeCooperativeConsolesTMManager技术。
SUN公司的SolsticeSiteandDomainManager2.3产品家族包括一系列可扩展的和分布式的可以适用于任何规模的关键应用环境的网络管理平台。
SolsticeSiteManager包括SolsticeSunNetManager2.3的100节点版本。
本方案软硬件配置清单中选用的SNM-NM-2.3-P,是SolsticeSunNetManager不限制节点数量的版本。
具体技术特性参见《SolsticeTMSiteManagerTMandSolsticeTMDomainManagerTM2.3技术白皮书》。
4、Sun网管系统的工作原理及特点
SunNetManager管理平台如下图所示:
4.1分布式管理
SunNetManager是基于分布式的管理结构,它为用户提供了管理来自不同厂商的、规模和复杂程序可变的网络及系统的能力。
SunNetManager结构的伸缩性体现在它将管理处理的负载分散到网络上。
这不仅减少了作为管理者的主机的负担,而且降低了网络带宽的开销。
SunNetManager提供了性能价格比很好的中型网络管理。
SunNetManager可以管理无限个计算机主机和网络设备,它也包括了SolsticeCooperativeConsole的发送方功能,允许管理信息(拓扑、事件和陷阱)传送到SolsticeDomainManager的控制台上。
SolsticeDomainManager包括了无限制结点许可的SunNetManager2.3、SolsticeCooperativeConsole的发送方与接收方的全部功能及先进的版面排列工具,可用来与SolsticeSiteManager或SolsticeSunNetManager一起协同管理大型的、多层次的复杂网络。
Sun采取分布式管理,有三种管理模式:
外部到中央的管理系统可以在必要时接管外部点的网管;分级的管理方式可以缩小网管的容量,必要时还可以相互接管;协同的管理方式,两个DomainManager的数据库可以保持同步,必要时可以互相接管工作。
SunNetManager与SunNetManager通过RPC沟通的Agent有两种类型:
直接存取管理对象,如CPU统计Agent、磁盘信息Agent等;非直接存取规律对象,也称ProxyAgent(委托代理)。
ProxyAgent是分布式管理体系结构的基础,它可以很容易的扩充网管容量。
规模化的管理用ProxyAgent来实现。
这种ProxyAgent为用户带来三方面的好处:
网络管理的轮询(Polling)局部化,减少了文件传输的开销,增加了每个管理者可管理的结点数;ProxyAgent为远程Agent提供了广域网上可靠的传输;通过提供不同类型的ProxyAgent,可使SunNetManager管理任何类型协议的对象,例如DECnet网和FDDI网等。
SunNetManagerAgent和ProxyAgent与应用程序通过RPC(ONC/RPC)协议进行通讯。
ProxyAgent将RPC协议翻译成被管理元素所能理解的协议,通过它,SunNetManager可以管理小量的资源,包括:
通讯协议层和接口;网络设备如交换机、路由器、集线器、打印机、工作站和PC;应用程序、数据和网络服务;系统和操作系统资源。
4.2协同管理
协同管理是SunNetManager和CooperativeConsole共同实现的,其主要特点是信息的分布采集、信息的分布执行、应用的分布执行。
我们可将一个小型企业网管按其业务组织或地域分为若干区,每个区都有自己独立的网管系统。
但有关区之间可以互相作用。
区与区之间的关系可根据实际需要灵活配置,即可以层次、也可以为对等,甚至可以根据被管目标的特性管理职能,例如路由器、X.25服务器、数据库应用等可分别由不同区域的网管中心来管理,从而充分发挥各地技术专家的特长。
数据和事件管理采用SunNetManager,用户可以发送类型请示到ProxyAgent:
●数据请求:
例如每60秒轮询一次hostperfagent,提取所需信息,送回请求方;
●事件请求:
例如每60秒轮询一次hostperfagent,如果某一属性符合某个标准(CPU利用率90%),则送交事件报告给请求方。
SunNetManager2.3不但提供了易用的生成事件请求的工具,而且还提供了非常好的事件管理功能来监视关键设备的状况。
SunNetManager2.3引进了一个新的特性:
基于事件的动作(Event-BasedActions)。
一个预先定义的事件发生,可激发一个接着发生的事件请求。
管理者可以将多个预先定义的请求连结起来,以快速诊断问题所在。
SunNetManager2.3还允许对一类设备(如Cisco路由器)提交一个共同的事件请求。
4.3SNMP的支持
简单网络管理协议(SNMP)是一个用于管理信息交换的工业标准。
SunNetManager包括了所有基本的SNMP机制,而且允许配置SNMP陷阱(trap)为不同的优先等级。
在网络中出现故障时,能够传送到其他Solstice或非Solstice的平台上,如需要对IBM的小型机实现一体化的管理,Sun公司相应的解决方案实现SNMP陷阱到IBMNetview的传送。
SunNetManager同时还支持SNMPV2。
4.4安全性
在分布式网管系统中,网络管理系统的安全性显得特别重要,在配置CooperativeConsole时,我们提供访问控制表以保证具有那些被授权接受管理数据的人才能得到相关信息。
另外CooperativeConsole还提供了只读控制台的功能,使得一般的网管人员只能在只读方式下操作,不能增加/移动/删除网络元素。
4.5用户工具
SunNetManager的用户工具很丰富,它可使操作员监视和控制网络及系统资源。
图形化的界面简化了操作过程和减轻了培训要求,这些工具主要包括:
(1)管理控制台(ManagemetConsole)
控制台是一个中央管理应用,它具有面向图形的用户接口、使管理人员能够启动管理任务并显示管理信息。
通过控制台,管理员能够解决许多类型的管理问题,如:
·设备配置设定
·故障报警和诊断
·网络资源的监控与控制
·系统网络容量规划和管理
(2)搜寻工具(DiscoverTool)
搜寻工具自动发现IP和SNMP设备,写入管理数据库,并构造网络的图形表示。
这个工具为建立、显示和配置数据库节省了时间。
(3)SolsticeDomainManager版面排列工具
管理一个小型网络的一部分工作是以一定的方式设计屏幕,能够快速浏览到某一个具体单元。
版面排列工具能从管理数据库中读取信息。
并自动将设备和连接按下列三种版面排列方式之一显示,这种方式是:
层次式、弧形式、对称式。
版面排列工具还提供一个总览窗口,通过它可知道目前浏览的是网络的哪个部分。
版面排列工具还支持拓扑图的打印。
(4)IPX搜寻工具(IPXDiscover)
SunNetManager2.3能够输入已存在于NovellManageWise网络管理控制台的拓扑图,因此它能够浏览到NetWareLAN的PC。
SunNetManager2.3能够通过NovellManagementAgent2.0管理NetWare服务器的文件系统、打印队列、用户组和其他属性。
(5)浏览工具(BrowserTool)
浏览工具可用来检索和设置被管设备MIB中的SNMP属性。
管理员还能从特定属性中得到更多信息,包括属性名、属性类型、存取信息和网络地址。
(6)图形工具
图形工具通过多维的、可比较的图形来表示动态的或日志化的网络信息。
这些有利于鉴别统计趋势、诊断潜在的网络问题或瓶颈。
例如,很容易的创建图形来显示服务器的CPU利用率,观察峰值负载、网络程序的执行或其他任何有用的元素属性。
4.6应用接口
SunNetManager既提供了用户工具,又提供了开发者工具。
开发者工具是三个应用编程接口(APIS)。
厂商和用户可用来构造强大的工具,以补充SunNetManager中包含的用户工具的功能。
三个API是:
·管理者服务API(ManagerServicesAPI)
·代理服务API(AgentServicesAPI)
·数据库/拓扑图API(Database/topologyMapServicesAPI)
5、CiscoWorksforSUNNetManager介绍
由于SNM-NM-2.3-P可以高效地管理到网络中的SUN服务器和支持SNMP的网络设备,但他并不能监控和管理到CISCO网络设备如交换机的某一个端口。
因此,在本设计方案中,我们还选用了CiscoWorksforSUNNetManager作为网络管理平台的补充。
它作为Cisco公司功能强大的网络管理产品之一,在网络监控、管理、优化方面具有独特的性能。
CiscoWorksforSUNNetManager是一套基于SUNNetManager的集成式网络配置和诊断工具,包括ConfigurationBuilder、ShowCommands、HealthMonitor和CiscoView应用程序,基于工业标准平台提供设备监视、配置维护、故障排除等应用。
可以在一台网管工作站上实现对整个网络的集成管理。
其功能已从单纯的配置管理扩展到设备配置和网络健康状况等多个方面,其主要特点包括:
定性或定量的分析网络各项参数(如:
接口流量、错误发生率、CPU利用率等),判断网络健康状况,为系统升级、维护提供第一手资料;基于SNMP(简单网络管理协议),全面管理网络中多种设备(路由器、交换机、防火墙等),以照片方式显示设备直观视图;易于使用,通过简单的点击配置设备端口和各项参数;通过不同色彩和多种图表显示各种工作状态,便于实时监控和迅速定位故障;提供设备升级接口。
以下是各个工具功能的描述:
ConfigurationBuilder
可以提供多个设备配置窗口同时配置多台设备;通过TCP/IP实现远程配置;可探测网络中某设备的型号、软件版本、图像类型以及所安装接口的数量和类型等信息;可检测网络中重复的地址和配置等。
ShowCommands
可以快速显示有关Cisco路由选择设备的系统和协议的详细信息。
HealthMonitor
使用SNMP监视和控制Cisco设备,是一个动态的错误和性能管理工具,可提供设备特性、接口状态、错误和协议使用率的实时统计数据。
它还提供CPU和环境卡状态并通过颜色变化显示条件的改变。
CiscoView
使用SNMP来监视和控制Cisco设备,提供动态状态信息、统计数据和全面的配置信息。
可提供设备前、后面板的物理视图并通过状态栏中的信息反馈和端口颜色变化显示实时状态。
能提供例外报告,使用户能够很快掌握必要的查询信息。
6、CiscoWorksforSUNNetManager功能描述
CiscoWorks以五种网络管理功能为实施对象:
差错管理,运行管理,配置管理(包括设备管理),账户管理(包含在运行管理实施中)以及安全管理。
每种功能区可以实现的具体功能描述如下
6.1查错管理
可以使用CiscoWorks查错功能实现如下功能:
●用DeviceMonitor应用程序获得Cisco路由器上用以监控路由环境的特定设备的信息和接口信息。
●用Show命令应用程序在C
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 拓扑