网络工程设计与安装(第3版)杨威

1、回顾计算机技术课程，模块化思想回顾计算机技术课程，模块化思想对计算机网络系统组成的作用对计算机网络系统组成的作用联想你熟悉的联想你熟悉的“计算机技术计算机技术”，设，设想计算机网络基本知识包括哪些？想计算机网络基本知识包括哪些？u工程是将自然科学原理应用到工农业生产中，形工程是将自然科学原理应用到工农业生产中，形成各学科的总称。成各学科的总称。u网络工程是计算机及相关科学的指导下的现代网网络工程是计算机及相关科学的指导下的现代网络技术应用。络技术应用。u通过这一应用，使网络设备和资源的特性能够通通过这一应用，使网络设备和资源的特性能够通过网络结构、设备、系统和过程，是以最短的时间过网络结构、设

2、备、系统和过程，是以最短的时间和精而少的人力做出高效、可靠且对人类有用的东和精而少的人力做出高效、可靠且对人类有用的东西。西。设计是把一种计划、规划、设想通过视觉的形式传达出来的活动过程。人类最基础、最主要的创造活动是造物。设计便是造物活动进行预先的计划，可以把任何造物活动的计划技术和计划过程理解为设计。u网络工程设计与安装是按照用户组网需求，将各网络工程设计与安装是按照用户组网需求，将各种网络设备、网络操作系统与应用系统进行集合、种网络设备、网络操作系统与应用系统进行集合、组合，形成一体化系统。组合，形成一体化系统。 u将路由器、交换机、集线器、服务器、客户机、将路由器、交换机、集线器、服务

3、器、客户机、传输介质、系统软件与应用软件等，以有机组合、传输介质、系统软件与应用软件等，以有机组合、协同工作、高效运行、安全可靠为目的，将各个部协同工作、高效运行、安全可靠为目的，将各个部分整合成为满足用户需求、统一联动的有机整体。分整合成为满足用户需求、统一联动的有机整体。3网络应用集成网络应用集成用户需求互不相同、各具特色，决定了面向不同行业、不用户需求互不相同、各具特色，决定了面向不同行业、不同规模、不同层次的多种网络应用。比如同规模、不同层次的多种网络应用。比如Intranet/ Extranet /Internet应用、数据应用、数据/话音话音/视频一体化、视频一体化、ERP/CIM

4、S应用、应用、工控自动化网、区域教育信息化网、大学校园网、中小学工控自动化网、区域教育信息化网、大学校园网、中小学校园网等。校园网等。这些不同的应用系统需要不同的网络平台，这就要求网络这些不同的应用系统需要不同的网络平台，这就要求网络工程技术人员用大量的时间进行用户调研、分析应用模型、工程技术人员用大量的时间进行用户调研、分析应用模型、反复论证方案，给用户提供实用、好用、够用的一体化解反复论证方案，给用户提供实用、好用、够用的一体化解决方案，并付诸实施。决方案，并付诸实施。随意随意规范规范分散建设分散建设集中考虑集中考虑网络连通网络连通业务应用业务应用一体化的综合业务一体化的综合业务类似运营商

5、的整网结构类似运营商的整网结构网络协议网络协议语法、语义和时序语法、语义和时序体系结构体系结构完成计算机间的协同工完成计算机间的协同工作，把计算机间互连的作，把计算机间互连的功能划分成具有明确定功能划分成具有明确定义的层次，规定了同层义的层次，规定了同层次进程通信的协议及相次进程通信的协议及相邻层之间的接口服务邻层之间的接口服务应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层信源信宿对等层通信网络高层通信子网二进制传输（）介质访问 接入 寻址和最短路径端到端的连接主机间通信数据表示处理网络应用FTPHTTPSMTPDNSSNMPTFTPTCPUDPI

6、PInternetEthernetToken RingMany LANsand WANs 应用层 Application表示层 Presentation会话层 Session传输层 Transport网络层 Network链路层 Data Link物理层 PhysicalTCP UDP ICMPIP ARPNetwork InterfaceApplicationSessionhttpsmtpdnsftptftpOSI参考模型 TCP/IP协议（Ethernet,802.3,802.5,FDDI）等 TCP/IP支持所有、的 标准的物理和数据链路协议应用层应用层传输层传输层网络接口网络接口网际层

7、网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS 面向连接的面向连接的 TCP无连接的无连接的 UDP 总线型扩展星型树型网型环型星型0 1 2 3 4 5 6 78 9 1516 2324 31A类B类C类D类E类主机号主机号主机号110100111011110网络前缀网络前缀网络前缀（）组播 Multicast 地址保留使用因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增。带来的地址的需求激增。带来的问题是问题是：IP地

8、址资源的严重匮乏地址资源的严重匮乏路由表规模的急速增长路由表规模的急速增长解决办法：解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号 这种在原来这种在原来IP地址结构的基础上增加一级结构的方法称地址结构的基础上增加一级结构的方法称为子网划分。为子网划分。前提：网络规模较小前提：网络规模较小IP地址空间没有全部利用地址空间没有全部利用。例如：三个例如：三个LAN，主机数为，主机数为20，25，48，均少于，均少于C类地址类地址允许的主机数。为这三个允许的主机数。为这三个LAN申请申请3个个C类类IP地址显然有地址显然有点浪费。点浪费。例如：例如：C类网络类网络192.10.

9、1.0，主机号部分的前三位，主机号部分的前三位用于标识子网号，即：用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分子网号为全子网号为全“0”全全“1”不能使用，于是划分出不能使用，于是划分出23-2=6个子个子网，子网地址分别为：网，子网地址分别为： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 0000000

10、1 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。解决：采用子网掩码来分离网络号和主机号。子网掩码格式：子网掩码格式：32比特，网络号比特，网络号(包括子网号包括子网号)部分全为部分全为“1”

11、，主机号部分全为，主机号部分全为“0”。“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分11 11 00 . 00前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 224子网掩码子网掩码 IP地址，结果就是该地址，结果就是该 IP地址的网络号。地址的网络号。例如：例如：IP地址地址07，子网掩码，子网掩码24 11001010 01110101

12、00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000 目的端无法到达（目的端无法到达（Destination unreachable）数据报超时（数据报超时（Time exceeded）数据报参数错（数据报参数错（Parameter problem）重定向（重定向（Redirect）回声请求（回声请求（Echo）回声应答（回声应答（Echo reply）信息请求（信息请求（Information request）信息应答（信息应答（Information repl

13、y）地址请求（地址请求（Address request）地址应答（地址应答（Address reply）AB数据网数据网到到Z的数据的数据目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知目的地不可达的示意图ARP用于将一个已知的用于将一个已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）检查）检查ARP高速缓存表；高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有）若地址不包含在表中，就向网上发广播来寻找。具有该该IP地址的目的站用其地址的目的站用其MAC地址作为响应。地址作为响应。ARP只能用于具有广播能力的网络只能用于具有广播能力的

14、网络。AC我需要我需要的的MAC地址地址IP = MAC = ? 我就是。我就是。这是我的这是我的MAC地址地址IP = MAC = 0800.0020.2C0ABRARP用于将一个已知的用于将一个已知的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP服务器，该服务器中有一张服务器，该服务器中有一张MAC地址与地址与IP地址的映射地址的映射表。表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RARP广播，广播，RA

15、RP服务器收到后将该服务器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。AC我的我的IP地址地址是什么？是什么？MAC: 0800.0020.2C0AIP = ? 我听到广播了。我听到广播了。这是你的这是你的IP地址地址MAC = 0800.0020.2C0AIP = BRARP Server 普通的DNS服务器只负责为用户解析出IP记录，而不去判断用户从哪里来，这样会造成所有用户都只能解析到固定的IP地址上。 面对一个域名对应多个IP地址的情况，需要构建智能域名解析系统（Intelligence DNS，IDNS） IDNS具有负载均衡，改善外网用户访问

16、门户网站性能的作用 IPv4地址是32位二进制数，支持4109个网络地址。IPv6地址是128位二进制数，支持3.41038个网络地址。 为了方便描述，IPv6采用冒号分割的8组十六进制数格式。 例如，2001:0db8:85a3:08d3:1319:8a2e:0370:7344，是一个合法的IPv6地址。 （1）本地链路地址本地链路地址。在一个节点上启用IPv6协议栈，当启动时，节点的每个接口自动配置一个本地链路地址，前缀为FE80:/10。 （2）本地站点地址本地站点地址。本地站点地址与RFC1918所定义的私有IPv4地址空间类似，本地站点地址不能在全球IPv6 Internet上路由，

17、前缀为FEC0:/10。 （3）可聚合全球单播地址可聚合全球单播地址。IANA（Internet Assigned Numbers Authority，Internet编号分配机构）分配IPv6寻址空间中的一个IPv6地址前缀作为可聚合全球单播地址。 （4）IPv4兼容地址兼容地址。与IPv4兼容的IPv6地址是由过渡机制使用的特殊单播IPv6地址，目的是在主机和路由器上自动创建IPv4隧道，即在IPv4网络上传送IPv6数据包。 （5）回环地址回环地址。单播地址0:0:0:0:0:0:0:1称为回环地址，节点用它来向自身发送IPv6包。回环地址不能分配给任何物理接口。 （6）不确定地址不确定

18、地址。单播地址0:0:0:0:0:0:0:0称为不确定地址，它不能分配给任何节点。 （7）多播指定地址多播指定地址。RFC2373在多播范围内为IPv6协议的操作定义和保留了几个IPv6地址，这些保留的地址成为多播指定地址。 （8）请求节点地址请求节点地址。对于节点或路由器的接口上配置的每个单播和任意播地址，都自动启动一个对应地被请求节点地址。被请求节点地址受限于本地链路。 例如，ffff: 等价于:ffff:c0a8:6402；但不等价于:和:c0a8:6402。ffff: 格式是IPv4映像地址，不建议使用。:1

19、格式表示IPv4一致地址。IPv4 地址可以很容易的转化为IPv6地址格式。 例如，IPv4的一个地址为（十六进制为0 xCACFAF06），它可以被转化为0000:0000:0000:0000:0000:0000:CACF:AF06或者: CACF:AF06。同时，还可使用混合符号（IPv4-compatible address），地址为: 。 IPv6支持无状态和有状态两种地址自动配置的方式。 IPv6无状态地址自动配置方式是获得地址的关键，可以自动将IP地址分配给用户，即计算机连接到IPv6网络便可自动设设置地址

20、 . IPv6继承了IPv4的DHCP自动配置服务，称其为全状态自动配置 .IPv4IPv4网网IPv6IPv6网网IPv6IPv6网网IPv6 UserIPv6 UserIPv6 UserIPv6 User隧道隧道将IPv6包封装为IPv4包将封装后的解封装,还原为IPv6包必须运行双栈的方式l需求分析是从软件工程学和管理信息系统引需求分析是从软件工程学和管理信息系统引入的概念，是任何一个网络项目开始的第一入的概念，是任何一个网络项目开始的第一个环节，也是关系一个网络项目成功与否的个环节，也是关系一个网络项目成功与否的关键。关键。用户需求分析用户需求分析 技术需求分析技术需求分析 需求分析文

21、档编写需求分析文档编写 了解用户方网络建设的需求，或用户对原有网络升级了解用户方网络建设的需求，或用户对原有网络升级改造的要求改造的要求 网络需求分析做得透，网络工程方案的设计就会赢得网络需求分析做得透，网络工程方案的设计就会赢得用户方青睐；网络体系结构设计的好，网络系统实施用户方青睐；网络体系结构设计的好，网络系统实施就相对容易得多就相对容易得多 如果没有对用户网络组建需求进行充分的调研，不能如果没有对用户网络组建需求进行充分的调研，不能与用户方达成共识；那么随意需求就会贯穿整个网络与用户方达成共识；那么随意需求就会贯穿整个网络组建项目的始终，并破坏网络组建项目的计划和预算组建项目的始终，并

22、破坏网络组建项目的计划和预算 调查的主要内容如下：调查的主要内容如下：（1 1）网络当前及日后可能出现的功能需求。）网络当前及日后可能出现的功能需求。（2 2）客户对网络的性能（如访问速度、平滑升级）客户对网络的性能（如访问速度、平滑升级）的要求和可靠性的要求。的要求和可靠性的要求。（3 3）客户现有的网络设施和计算机的数量，准备）客户现有的网络设施和计算机的数量，准备增加的计算机数量。增加的计算机数量。（4 4）网络中心机房的位置和实际运行环境。）网络中心机房的位置和实际运行环境。（5 5）综合布线信息点的数量和安装位置。）综合布线信息点的数量和安装位置。（6 6）综合布线设备间、配线间的数

23、量和安装位置。）综合布线设备间、配线间的数量和安装位置。（7）网络应用系统总体风格及美工效果（必要）网络应用系统总体风格及美工效果（必要的时候用户可以提供参考系统，或者由网络系的时候用户可以提供参考系统，或者由网络系统集成商向用户提供）。统集成商向用户提供）。（8）网络应用系统的功能及用户可投入的资金）网络应用系统的功能及用户可投入的资金分配。分配。（9）网络安全性、可管理性及对可维护性的要）网络安全性、可管理性及对可维护性的要求。求。（10）项目完成时间及进度（可以根据合同确）项目完成时间及进度（可以根据合同确定）。定）。（11）明确项目完成后的维护责任。）明确项目完成后的维护责任。 核心层

24、接入层汇聚层核心层图1.11 星型拓扑图 图1.12双星型冗余拓扑图 主干网络称为核心层，主要主干网络称为核心层，主要连接全局共享服务器、建筑连接全局共享服务器、建筑楼宇等，或在一个较大型建楼宇等，或在一个较大型建筑物内连接多个交换机配线筑物内连接多个交换机配线间。间。连接信息点的连接信息点的“毛细毛细血管血管”线路及网络设线路及网络设备称为接入层。备称为接入层。汇聚层的存在与否，取汇聚层的存在与否，取决于网络规模的大小。决于网络规模的大小。根据需要在中间设置汇根据需要在中间设置汇聚层，汇聚层上连核心聚层，汇聚层上连核心层、下连接入层。层、下连接入层。 分层设计有助于分配和规划带宽，有利于信息流量的局部分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求很少化，也就是说全局网络对某个部门的信息访问的需求很少（如财务部门的信息，只能在本部门内授权访问），在这（如财务部门的信息，只能在本部门内授权访问），在这种情况下部门业务服务器即可放在汇聚层。这样局部的信种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网，使部门内的信息尽可能在本息流量传输不会波及到全网，使部门内的信息尽可能在本部门局域网内传输，以减轻主干信道的压力和确保信息不部门局域网内传输，以