计算机网络系统的检测与验收方法

1、2021-10-151计算机网络系统的检测与验收方法计算机网络系统的检测与验收方法2021-10-152计算机网络系统的检测与方法计算机网络系统的检测与方法一、检测的重要性一、检测的重要性二、检测的项目与方法二、检测的项目与方法三、存在的问题三、存在的问题四、计算机网络验收方法四、计算机网络验收方法2021-10-153一、一、计算机网络系统检测的必要性和重要性计算机网络系统检测的必要性和重要性1 .1 .计算机网络在信息时代中的作用计算机网络在信息时代中的作用 2121世纪的特征就是数字化、网络化和信息化，它世纪的特征就是数字化、网络化和信息化，它是一个以网络为核心的信息时代是一个以网络为核

2、心的信息时代2.2.计算机网络的特点（以太网）计算机网络的特点（以太网） 涉及诸多新技术，如计算机技术、通信技术、涉及诸多新技术，如计算机技术、通信技术、应用软件技术等，相互紧密结合互为支撑应用软件技术等，相互紧密结合互为支撑 向地域分布性、结构复杂性、成员多样性、大向地域分布性、结构复杂性、成员多样性、大流量、多应用的方向发展流量、多应用的方向发展2021-10-1543.3.计算机网络的现状计算机网络的现状 网络的作用越来越重要网络的作用越来越重要 网络建设如火如荼，但工程质量令人担网络建设如火如荼，但工程质量令人担忧忧 有相当部分的建设单位无能力对工程质有相当部分的建设单位无能力对工程质

3、量进行有效管理和控制，系统集成商、施工单量进行有效管理和控制，系统集成商、施工单位资质不全，良莠不齐，管理不到位位资质不全，良莠不齐，管理不到位 政府管理相对滞后政府管理相对滞后 国外计算机网络工程建设完全实行监理国外计算机网络工程建设完全实行监理制度，工程验收测试标准也日益完善制度，工程验收测试标准也日益完善 我国对信息工程建设（计算机网络建设）我国对信息工程建设（计算机网络建设）已开始实施监理制度已开始实施监理制度2021-10-155二、检测项目与方法二、检测项目与方法1.1.综合布线系统的检测综合布线系统的检测2.2.网络性能的检测网络性能的检测3.3.网络安全性能的检测网络安全性能的

4、检测4.4.网络应用软件的检测网络应用软件的检测2021-10-1561.1.综合布线系统的检测综合布线系统的检测检测标准（检测依据）检测标准（检测依据）a.a.国家标准：国家标准： GB/T 50312-2000 建筑与建筑群综合布线系统工程验收规范 GB 5017493 电子计算机机房设计规范 SJ/T3000393 电子计算机机房施工及验收规范 GB/T 28872000 电子计算机站场地通用规范 GB/T 503112000 建筑与建筑群综合布线系统工程设计规范 YD/T9261.1-1999 大楼通信综合布线系统规范2021-10-157b.b.国际标准：国际标准：TIA/EIA 5

5、68-A：商业建筑通信布线标准，1995年10月25日制定，定义了语音与数据通信布线系统，适用于多个厂家和多种产品的应用环境。 TIA/EIA TSB95:100欧姆4对5类布线附加传输性能指南，提出了关于回波损耗和等效远端串扰的新的信道参数要求。TIA/EIA/IS-729:100欧姆屏蔽双绞线布线的技术规范，定义了ScTP链路和元器件的插座接口、屏蔽效能、安装方法等参数。 TIA/EIA 568-B：商业建筑通信布线标准。自ANSI/TIA/EIA 568-A发布之后，更高性能的产品和市场应用需求的改变，对这个标准也提出了更高的要求。ANSI/TIA/EIA 568-B与ANSI/TIA/

6、EIA 568-A有相同的着重点，前者分为三部分，相对后者结构简化。 2021-10-158TIA/EIA 568-B.1：第一部分，一般要求。集合了TIA/EIA TSB67，TIA/EIA TSB72，TIA/EIA TSB75，TIA/EIA TSB95,ANSI/TIA/EIA 568-A-2，A-3，A-5，TIA/EIA/IS-729等标准中的内容。 TIA/EIA 568-B.2：第二部分，平衡双绞线布线系统。集合了ANSI/TIA/EIA 568-A-1和部分ANSI/TIA/EIA 568-A-2，A-3，A-4，A-5，TIA/EIA/IS-729， TIA/EIA TSB

7、95等标准中的内容。 TIA/EIA 568-B.2.1：ANSI/TIA/EIA 568-B.2的增编。将6类问题单独拿出来对待。 2021-10-159TIA/EIA 568-B.3：第三部分，光纤布线部件标准 TIA/EIA 569-A：商业建筑电信通道及空间标准。 TIA/EIA 570-A：住宅电信布线标准。 TIA/EIA 606：商业建筑物电信基础结构管理标准，2001年制定，用于对布线和硬件进行标识，提供了与应用无关的统一管理方案。 TIA/EIA 607：商业建筑物接地和接线规范。ISO11801 国际标准。IEEE802.3 以太网标准。 2021-10-1510（2 2）

8、项目与方法）项目与方法 双绞线部分检测双绞线部分检测 由于综合布线是隐蔽工程，因此在布线工程一完由于综合布线是隐蔽工程，因此在布线工程一完工就必须马上进行检测，也就是说在系统集成前就应工就必须马上进行检测，也就是说在系统集成前就应测试完毕，这样把布线部分的故障、隐患排除掉，否测试完毕，这样把布线部分的故障、隐患排除掉，否则将问题带给整个网络系统会造成很大的麻烦。则将问题带给整个网络系统会造成很大的麻烦。 电缆电缆- - 一次性的巨额投资一次性的巨额投资电缆电缆- - 网络的龙骨网络的龙骨电缆电缆- - 防止网络问题的关键防止网络问题的关键电缆电缆- - 修复极其昂贵修复极其昂贵2021-10-

9、1511 a 接线图接线图 （打线图）的测试（打线图）的测试 具体项目为：具体项目为： 端端连通性端端连通性 有两种接法有两种接法 T568A T568B 开路开路 短路短路 错对错对 反接反接 串绕串绕(Split pairs) 其它其它. 2021-10-1512b 长度的测试Scan PulseopenTransmitted pulseReflected pulseScan PulseScan Pulseshort terminatedTransmitted pulseTransmitted pulseReflected pulseTime Domain Reflectometry 时域

10、反射时域反射(No Reflection)2021-10-1513c 衰减的测试衰减的测试n链路中传输所造成的信号损耗链路中传输所造成的信号损耗(以分贝以分贝dB表示表示)2021-10-1514d 近端串扰的测试近端串扰的测试nNEXT是测量来自其它线对的信号nNEXT的含义是在信号发送端看信号泄漏的程度nNEXT与温度和导管关系不大Transmit发送发送Receive接收接收2021-10-1515 NEXT 的影响的影响相互的影响相互的影响NEXT66NEXT2021-10-1516e 回波损耗的测试回波损耗的测试R/2R/2R源端的源端的输入信号输入信号源端的源端的反射信号反射信号负

11、载端的负载端的反射信号反射信号负载端的负载端的信号衰减信号衰减Link回波损耗由于阻抗不连回波损耗由于阻抗不连续续/ /不匹配所造成的反射不匹配所造成的反射l特性阻抗与特性阻抗与100100W W之间的偏离之间的偏离l原因原因n电缆生产厂生产过程的变化电缆生产厂生产过程的变化n连接头连接头n安装安装2021-10-1517f 线对传输时延的测试线对传输时延的测试电缆电缆工作站工作站HubHub通讯出口通讯出口配线架配线架延迟延迟 7,87,8延迟延迟 4,54,5延迟延迟 3,63,6延迟延迟 1,21,22021-10-1518g 时延偏离的测试时延偏离的测试电缆电缆工作站工作站HubHub

12、通讯出口通讯出口配线架配线架延迟延迟 7,87,8延迟延迟 4,54,5延迟延迟 3,63,6延迟延迟 1,21,2时延偏离是绕对之间时延的最大差时延偏离是绕对之间时延的最大差2021-10-1519Power Sum 综合近端串扰综合近端串扰电缆电缆工作站工作站Hub通讯出口通讯出口配线架配线架综合近端串扰是所有其它绕对对一对线的近端串扰的组合综合近端串扰是所有其它绕对对一对线的近端串扰的组合2021-10-1520Power Sum Result 综合近端串扰结果综合近端串扰结果Example Power Sum NEXT on one wire pair of 4-pair cable2

13、0304050607080901000102030405060708090100Frequency in MHzNEXT loss in dBLimit1,2-3,61,2-4,51,2-7,8PS 1,22021-10-1521NEXT & FEXT 近端串扰和远端串扰近端串扰和远端串扰FEXT FEXT 是在某个绕对的始端发送信号，而耦合到另一个绕对的终端的信号比例是在某个绕对的始端发送信号，而耦合到另一个绕对的终端的信号比例HubNEXTFEXT电缆电缆工作站工作站通讯出口通讯出口配线架配线架2021-10-1522远端串扰 (FEXT)2021-10-1523ELFEXT(Eq

14、ual Level FEXT)等效远端串扰ELFEXTELFEXT是相对于衰减的是相对于衰减的FEXT(FEXT-attenuation)FEXT(FEXT-attenuation)HubFEXTattenuationELFEXT(信号的信号的分贝差分贝差)电缆电缆工作站工作站通讯出口通讯出口配线架配线架2021-10-1524250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s1000 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb/s250 Mb

15、/s1000 Mb/s1000BASE-T1000BASE-T 的传输概念2021-10-1525 这里的光纤一般指局域网中的光纤，即楼与这里的光纤一般指局域网中的光纤，即楼与楼之间或大楼井道主干用光纤。楼之间或大楼井道主干用光纤。 检测的项目有：检测的项目有： a. 光纤链路的光衰减光纤链路的光衰减(损耗损耗) 多模光纤多模光纤 850nm、1300nm两个波长上测试。两个波长上测试。 单模光纤单模光纤 1310nm、1550nm两个波长上测试。两个波长上测试。 每芯收发都要测且每芯收发都要测且A-B、B-A向测，这样才能把光纤的向测，这样才能把光纤的指标性能真正反映出来。指标性能真正反映出

16、来。 b. 长度、最小光回波损耗的测试长度、最小光回波损耗的测试 光纤部分检测光纤部分检测2021-10-1526主要进行的测试主要进行的测试n光功率损耗或衰减光功率损耗或衰减u测量通过链路后光的损耗测量通过链路后光的损耗u包括光缆的通断包括光缆的通断多模光缆在两个波长上测试多模光缆在两个波长上测试单模光缆在两个波长上测试单模光缆在两个波长上测试2021-10-1527链路衰减的计算链路衰减的计算光缆衰减光缆衰减(dB) = 衰减系数衰减系数(dB/km) * 长度长度(Km)衰减系数为衰减系数为:3.75 dB/km 850 nm 多模多模1.5 dB/km 1300 nm 多模多模0.5

17、dB/km 1310 nm 单模室外单模室外0.5 dB/km 1550 nm 单模室外单模室外1.0 dB/km 1310 nm 单模室内单模室内1.0 dB/km 1550 nm 单模室内单模室内接头衰减接头衰减(dB) = 接头个数接头个数* 接头损耗接头损耗(dB)例：例：= 2 * 0.75 dB = 1.5 dB熔接衰减熔接衰减(dB) = 熔接个数熔接个数* 熔接损耗熔接损耗(dB)例：例：= 3 * 0.3 dB = 0.9dB2021-10-1528产生问题的主要原因产生问题的主要原因 1. 光纤熔接不良光纤熔接不良(有空气有空气) 2. 光纤断裂或受到挤压光纤断裂或受到挤压

18、 3. 接头处抛光不良接头处抛光不良 4. 接头处接触不良、灰尘多接头处接触不良、灰尘多 5. 光缆过长光缆过长 6. 核心直径不匹配核心直径不匹配 7. 填充物直径不匹配填充物直径不匹配 8. 弯曲过度弯曲过度(弯曲半径过小弯曲半径过小),施工过程中小施工过程中小工使劲扭工使劲扭 、拉、敲打、走、拉、敲打、走90度折线度折线 2021-10-1529 2. 计算机网络性能检测与方法计算机网络性能检测与方法 (1) 检测依据检测依据 a. 国家标准国家标准 目前国家尚无标准，少数省已有地方标准，目前国家尚无标准，少数省已有地方标准， DB33/T347.1-2002 计算机网络检测与评估 (以

19、太型局域网） 是浙江省的地方标准 b. 国际标准国际标准 ISO7498 OSI 七层参考模型 IEEE802.3 u快速以太网标准规范 IEEE802.3 z千兆位以太网标准规范 IEEE802.5 令牌环标准规范 IEEE802.10 虚拟网络规范 2021-10-1530 (2) 检测项目与方法检测项目与方法 一个网络系统建成后一个网络系统建成后,是否达到设计的要是否达到设计的要求和目的求和目的,资源和功能能否充分利用资源和功能能否充分利用,性能指标性能指标究竟如何究竟如何,只有通过全面细致的测试才能真实只有通过全面细致的测试才能真实地反映出来。地反映出来。 a. 网络连通性测试网络连通

20、性测试 同一网段同一网段 不同网段不同网段 不同路径不同路径 不同的流量不同的流量 不同的速率不同的速率 要求要求99%以上的路径连通以上的路径连通2021-10-1531 b . MAC层参数的检测层参数的检测 项目项目 10M 100M 1000M 最大延时最大延时 512位时位时 512位时位时 4096位时位时 帧间间隙帧间间隙 9.6us 0.96us 0.096us 尝试极限尝试极限 16次次 16次次 16次次 退避极限退避极限 10 10 10 强制干扰长度强制干扰长度 32位位 32位位 32位位 最大帧长度最大帧长度 1518字节字节 1518字节字节 1518字节字节 最

21、小帧长度最小帧长度 64字节字节 64字节字节 64字节字节 满足要求为合格满足要求为合格 2021-10-1532 c. ICMP数据包的测试数据包的测试 考核网络传输数据过程中数据的丢包率考核网络传输数据过程中数据的丢包率 发送发送64字节的字节的ICMP数据包数据包,在被检的路径在被检的路径上发上发100次以上次以上,统计其丢包率统计其丢包率,应有应有95%以上以上的路径丢包率小于的路径丢包率小于1%为合格为合格2021-10-1533 d. 吞吐量的测试吞吐量的测试 (主干、节点）主干、节点） 对于两端点连接在同一个对于两端点连接在同一个100M交换机上交换机上（同一模块内），在发送（

22、同一模块内），在发送512字节的字节的ICMP测试测试数据包的条件下，有数据包的条件下，有95%以上路径的吞吐量大以上路径的吞吐量大于于10M。 对于经过一个对于经过一个10M交换机或交换机或HUB，或者端，或者端点主机使用了点主机使用了10M网卡的路径，在发送网卡的路径，在发送512字字节的节的ICMP测试数据包的条件下，有测试数据包的条件下，有95%以上以上路径的吞吐量大于路径的吞吐量大于1.2M。 对于两端点连接在同一个对于两端点连接在同一个1000M交换机上，交换机上，则应大于则应大于100M的吞吐量。的吞吐量。 与数据类型、网络的拓扑结构、网络采用与数据类型、网络的拓扑结构、网络采用

23、的技术、设备都相关。的技术、设备都相关。2021-10-1534 e. 传输延迟传输延迟 传输延迟定义为：数据分组的最后一位从传输延迟定义为：数据分组的最后一位从到达网络的工作站，然后通过网络送至目的工到达网络的工作站，然后通过网络送至目的工作站所用的时间，它包括正向传输数据分组的作站所用的时间，它包括正向传输数据分组的延迟和反向传输数据分组的应答信号的延迟，延迟和反向传输数据分组的应答信号的延迟，因而也称往返延迟。因而也称往返延迟。 用用ICMP 64字节的数据包发送字节的数据包发送100次以上，次以上，统计其延迟时间，应有统计其延迟时间，应有98%以上路径延迟小于以上路径延迟小于10ms为

24、合格，其中交换机、为合格，其中交换机、HBU等有源无源等有源无源都包括进去。都包括进去。 2021-10-1535 f . 一些动态指标的测试一些动态指标的测试 网络传输的错误率：网络传输的错误率： 发不同的流量观察其发不同的流量观察其错误率或在实时状态下检测其错误率，错误率或在实时状态下检测其错误率， 应小于应小于1%。 网络的广播率：网络的广播率： 在网络利用率大于在网络利用率大于10%的的条件下应小于条件下应小于5%。 网络传输的碰撞率：网络传输的碰撞率： 实时检测实时检测2021-10-1536 g. 网络的备案测试网络的备案测试 利用协议分析仪对网络的状况进行测试利用协议分析仪对网络

25、的状况进行测试,如使用的协议、站点及服务器、交换机的统计如使用的协议、站点及服务器、交换机的统计确认等。确认等。 有否网络拓扑结构图、文档是否齐全、有否网络拓扑结构图、文档是否齐全、网络变更记录、故障记录、网管手段、子网网络变更记录、故障记录、网管手段、子网划分、数据备份、设备冗余等。划分、数据备份、设备冗余等。h. 一些检查指标一些检查指标2021-10-1537 3. 计算机网络安全检测计算机网络安全检测 (1) 实体安全检查实体安全检查 -机房安全机房安全 -设施安全设施安全 -动力安全动力安全 (2) 平台安全测试平台安全测试 -操作系统漏洞检测操作系统漏洞检测 -基础设施漏洞检测基础

26、设施漏洞检测 -通用基础应用程序漏洞检测通用基础应用程序漏洞检测 2021-10-1538 (3) 数据安全测试数据安全测试 -介质与载体安全保护介质与载体安全保护 -数据访问控制数据访问控制 -数据完整性数据完整性 -数据可用性数据可用性 -数据监控与审计数据监控与审计 -数据存储与备份安全数据存储与备份安全 2021-10-1539（4）通信安全测试）通信安全测试n-通信线路和网络基础设施安全性测试通信线路和网络基础设施安全性测试n-网络加密设施检查网络加密设施检查n-通信加密软件检查通信加密软件检查n-身份鉴别机制检查身份鉴别机制检查n-安全通道测试安全通道测试n-网络协议运行漏洞测试网

27、络协议运行漏洞测试2021-10-1540 （5）应用安全测试）应用安全测试 -业务软件的程序安全性测试业务软件的程序安全性测试 -业务交往的防抵赖测试业务交往的防抵赖测试 -业务资源的访问控制验证测试业务资源的访问控制验证测试 -业务实体的身份鉴别业务实体的身份鉴别 -业务现场的备份与恢复机制检查业务现场的备份与恢复机制检查 -业务数据的唯一性业务数据的唯一性/一致性一致性/防冲突防冲突 检测检测 -业务数据的保密性测试业务数据的保密性测试 -业务数据的可靠性测试业务数据的可靠性测试 -业务数据的可用性测试业务数据的可用性测试2021-10-1541 （6）运行安全检查）运行安全检查 -应急

28、处置机制和配套服务应急处置机制和配套服务 -网络系统安全性检测网络系统安全性检测 -网络安全产品运行检测网络安全产品运行检测 -定期检查和评估定期检查和评估 -系统升级和补丁提供系统升级和补丁提供 -跟踪最新安全漏洞及通报跟踪最新安全漏洞及通报 -灾难恢复机制与预防灾难恢复机制与预防 -系统改造管理系统改造管理 -网络安全专业技术咨询服务网络安全专业技术咨询服务2021-10-1542 （7）管理安全检查）管理安全检查 -人员管理人员管理 -培训管理培训管理 -应用系统管理应用系统管理 -软件管理软件管理 -设备管理设备管理 -文档管理文档管理 -数据管理数据管理 -操作管理操作管理 -运行管理运行管理 -机房管理机房管理2021-10-1543 4. 软件产品的测试软件产品的测试 （1）功能度测试）功能度测试 -确保系统满足公布的功能要求确保系统满足公布的功能要求 -独立模块的验证独立模块的验证 -数据流的验证数据流的验证 -面向对象的程序设计对测试的影响面向对象的程序设计对测试的影响 （2）兼容性）兼容性 -操作系统的兼容性操作系统的兼容性 -硬件兼容性硬件兼容性 -其他相关软件的兼容性其他相关软件的兼容性 -数据兼容性数据兼容性 -新旧版本兼容性新旧版本兼容性2021-10-1544 (3) 安全可靠性安全可靠性 -操作系统安全性操作系统安全