CP1网络系统结构-SP1

专题一网络系统结构及其规划设计专题二IP地址规划和设计方法专题三局域网技术专题四网络信息服务系统的安装与配置专题一网络系统结构

及其规划设计§1.1计算机网络§1.2广域网及局域网概述§1.3城域网技术§1.4宽带城域网的结构及组建§1.5构建宽带城域网的方案§1.6网络接入技术与方法§1.7基于中小型网络的信息系统§1.8网络规划设计§1.9网络设备选型§1.10网络安全基础§1.1计算机网络§1.1.1计算机网络的分类按覆盖的地理范围划分，计算机网络可以分为局域网、城域网与广域网等3中类型e局域网(LocalAreaNetwork,LAN)局域网用于将有限范围内的的各种计算机、终端与外部设备互联成网.其技术发展非常迅速，应用日益广泛，是计算机网络中最为活跃的领域之一.局域网覆盖有限的地理范围，它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求.但是局域网并没有明显的地理限制界限！而且，局域网的误码率比较低.所以它能够提供相对高质量的数据传输环境.局域网数据传输速率较快，一般可达10Mbps~10Gbps,局域网一般属于一个单位所有，易于建立维护和拓展.城域网(MetropolitanAreaNetwork，MAN)城域网，就是指城市区域网络.它是一种介于广域网和局域网之间的高速网络，城域网的设计目标是满足几十公里范围内的大量企业、机关、公司、小区、住宅等的多个局域网或者PC的互联需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输.广域网(WideAreaNetwork，WAN)所谓广域网，就是指远程网.他所覆盖的地理范围从几十公里到几千公里.这个范围是比较大的，Internet是最大的广域网.可见，广域网可以覆盖几个国家或地区，甚至横跨几个洲，形成国际性的远程计算机网络.§1.1.2计算机网络结构早期的计算机网络的结构性并不像今天看起来这么强.那时候主要就是广域网.广域网在结构上分成两个部分：即资源子网和通信子网资源子网通信子网主计算机系统终端终端控制器联网外部设备各种软件资源与信息资源通信控制处理机通信线路其他通信设备§1.1.2计算机网络结构随着微型计算机和局域网的广泛应用，使用大型机与中型机的主机-终端系统的用户减少，当前的网络结构已经发生变化.大量微型计算机都通过局域网连入城域网.局域网-城域网，城域网-广域网，广域网-广域网的互联越来越紧密，现在都通过路由器来实现.我们理想的网络结构是多级的，即按照：多台计算机通过互联成局域网，多个局域网共同接入城域网，多个城域网再有序的互联成广域网这样的模式来进行.§1.2广域网及局域网概述§1.2.1广域网广域网具有建设面积大、投资大、管理维护困难的特点；在我国，主要是电信运营商负责组建和维护.

电信运营商组建广域网，提供接入广域网的服务和技术，为用户提供高质量的数据传输服务.

因此广域网是一种公共数据网络(PublicDataNetwork).

用户可根据需要在PDN上开发各种网络服务系统，但要使用广域网服务，必须事先向运营商购买服务.

有特殊需要的国家部门与大型企业也可组建和使用自己的专用广域网，例如我们的军网！§1.2.2广域网的核心技术

广域网的核心技术主要是指电信运营商负责的通信网络中使用的技术，其范围遍及全球，传输技术涉及光纤传输、无线传输与卫星传输.

由于广域网的交换数据量大，结构复杂，广域网的技术研究重点是宽带核心交换技术.

随着接入网技术的成熟，将核心交换技术与接入技术分开，由城域网来承担用户接入的任务已经形成共识，广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术.在其发展过程中，可用于构成广域网的典型网络类型主要有：公共电话交换网PSTN综合业务数字网ISDN数字数据网DDN帧中继(FR)网异步传输模式(ATM)网千兆(GE)与万兆(10GE)以太网§1.2.3局域网局域网技术的发展十分迅速，目前已在企业、机关、学校的信息管理与服务领域得到广泛的应用.应用是推动局域网技术发展的真正动力.曾经，以太网(Ethernet)与令牌环(TokenRing)网、令牌总线(TokenBus)网三足鼎立.而1990年IEEE10Base-T标准的提出，使普通双绞线可以作为10Mbps标准以太网的传输介质.同年以太网交换机的面世，使得以太网进入了造价低、性价比很高的快速发展时代，故而以太网在与其他局域网的竞争中占据了明显的优势.以太网技术自其发展以来，速度在不断的提升，有10Mbps、100Mbps、1Gbps、10Gbps等多种标准，不同的以太网标准中数据帧的结构都基本相同.工程上常把传输速率为10Mbps的以太网称为传统以太网或标准以太网.常把传输速率为100Mbps的以太网称为快速以太网，简写为FE(FastEthernet).常把传输速率为1Gbps的以太网称为千兆以太网，简写为GE(GigabitEthernet).把传输速率为10Gbps的以太网称为万兆以太网，简写为10GE.由于他使用光纤作为传输介质，故常称之为光以太网(OpticalEthernet).以上的以太网一般都使用双绞线作为传输介质.§1.3城域网技术§1.3.1城域网概念的演变

20世纪80年代后期，人们在计算机网络类型的划分中，以网络覆盖的地理范围为依据，提出了WAN的概念，将他的业务定位在城市地区范围内的大量局域网系统的互联上.

早期的城域网首选技术是光纤环网，其典型产品是光纤分布式数据接口FDDI.其目的是实现高速(仅100Mbps)、高可靠性和大范围(100km)的局域网连接.

现代城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络.各种增值服务业务与智能业务宽带光传输网络TCPIP……各种网络互连设备语音数据图像多媒体视频IP电话IP接入广域计算机网络广播电视网电话交换网宽带城域网！提供高传输速率保证服务质量(QoS)宽带城域网的出现，使得传统的通信网络在概念、技术与应用上都发生了很大的变化，这些变化主要表现在：局域网、城域网与广域网在技术上的界限变得越来越模糊了电信传输网技术与计算机网络技术的界限变得越来越模糊了电信服务业务与Internet应用的界限变得越来越模糊了电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了宽带城域网已经成为现代化城市建设的重要基础设施之一，将一个城市范围内的大量局域网互联起来的需求推动了城域网技术的发展.§1.3.2宽带城域网业务宽带城域网承担着我们工作生活中的很多业务，主要包括以下几个方面：大规模Internet接入的需求与交互式应用远程办公、视频会议、网上教育等新的办公与生活方式数字电视、视频点播以及由此引起的新的服务家庭网络的应用这些业务极大地推动着宽带城域网的发展！高速上网服务当前宽带城域网最主要的增值业务仍然是适应城市与周边地区的大规模Internet接入服务网络互联服务通过宽带城域网平台，将城市范围内大量教育、科技、商务、金融信息网络互联起来，实现网络间的“同城信息、本地交换”功能电子政务与电子商务服务宽带城域网是实行电子政务、电子商务的基础设施.政府网站通过城域网开展内部公文流转，向外界发布信息，为企业和市民提供各种信息到户的服务.宽带城域网也为大量的中小企业提供电子商务的通信服务智能社区服务通过宽带城域网在商用写字楼、条件较好的居民小区，提供一系列的数字化信息服务，如小区物业管理、社区服务、网上教育、信息广播（天气、航班、车次、股票信息、新闻等）、VOD点播、Internet访问服务、超市购物等网上教育与远程医疗服务通过宽带城域网中IP视频系统，实行在线教育和职业培训，共享优秀师资和教学资源；为市民提供在线挂号、问药、医疗专家咨询和专家会诊等带宽与管道出租服务城域网运营商可以出租宽带城域网的地下管道资源或光缆资源，提供带宽租赁或专线服务业务§1.4宽带城域网的结构及组建§1.4.1宽带城域网的逻辑结构国家主干网业务管理系统网络管理系统IPdataVideoIDCVoiceVPN核心交换层边缘汇聚层用户接入层城市宽带出口管理平台业务平台网络平台图示宽带城域网的总体结构三个平台一个出口§1.4.2网络平台的层次结构核心层汇聚层接入层核心层汇聚层接入层高速数据交换路由与流量汇聚用户接入与本地流量控制这种层次结构具有结构清晰，各层功能实体之间的定位清楚，接口开放，标准规范，便于组建和管理的优点.核心交换层核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境核心交换层实现与主干网络的互联，提供城市的宽带IP数据出口核心交换层提供宽带城域网的用户访问Internet所需要的路由服务设计结构时重点考虑的是它的可靠性、可拓展性与开放性§1.4.2网络平台的层次结构核心层汇聚层接入层核心层汇聚层接入层高速数据交换路由与流量汇聚用户接入与本地流量控制边缘汇聚层汇接接入层的用户流量，进行数据分组传输的汇聚、转发与交换根据接入层的用户流量、进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制，IP地址转换，流量整形等处理根据处理结果把用户流量转发到核心交换层或在本地进行路由处理§1.4.2网络平台的层次结构核心层汇聚层接入层核心层汇聚层接入层高速数据交换路由与流量汇聚用户接入与本地流量控制用户接入层通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务它着重解决的是“最后一公里”的问题要注意，宽带城域网的核心层、汇聚层与接入层的三个层次是一个全集.而在实际的应用中，可以根据某个城市的覆盖范围、网络规模、用户数量与承载的业务来确定是否使用它的子集.在组建一个宽带城域网时，这三个层次不一定都有，可能只有这三个中的一部分.例如，组建一个大型的宽带城域网，通常要采用完整的核心层、汇聚层与接入层的三层结构；而构建中小型城市宽带城域网时，可能初期阶段只需要采用核心层与汇聚层两层结构，而将汇聚层和接入层合并起来考虑.当然，有的也可以把核心层与汇聚层合并起来考虑.运营商完全可以根据自己的网络规模、用户数量、业务分布和发展阶段等因素，考虑宽带城域网的结构与层次城域网设计的一个重要出发点是：在降低网络造价的前提下，系统能够满足当前的数据交换量、接入的用户数与业务类型的需求，并具有可拓展的能力§1.4.3宽带城域网组建的原则由于城域网内部的数据交换量和数据流量可能要比广域网还大.同时，城域网的接口技术比较复杂.可能包含标准的电信SDH业务、准同步数字序列PDH业务以及视频业务和数字业务.从世界各国城域网组建和运营的经验来看，制约宽带城域网的关键在于各类节点的带宽管理与业务调度能力.因此，要组建与成功运营一个宽带城域网需要遵守的基本原则是：必须能够保证网络的可运营性、可管理性、可盈利性和可拓展性.可运营性宽带城域网是一种城市基础设施，是一个实际运营的系统，它必须保证系统能够提供7×24的服务，并且要保证服务质量.它所采用的技术不一定是最先进的，但应该是最适合的.要组建可运营宽带城域网，首先要解决技术选择与设备选型问题.宽带城域网的核心与关键设备一定是电信级的.因此，宽带城域网设计的关键，就是应该如何组建一个电信级的或准电信级的网络系统.如果一位长期从事计算机网络研究、组建与管理的技术人员，要主持宽带城域网的建设，那么他首先需要在这个问题上改变传统的观念和工作方式.可管理性作为一个实际运营的宽带城域网，它必须具有足够的网络管理能力：电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、QoS保证等方面.宽带城域网要有对用户的开户、销户和用户权限保护的接入管理能力，应支持对用户的身份认证、使用权限认证和计费功能.宽带城域网的业务管理要支持多ISP，支持基于IP的VPN等多种增值业务宽带城域网的网络安全就是要保证系统、设备安全与用户账户及信息的安全宽带城域网应提供按时间、流量等多种计费手段，支持对固定用户和流动用户的计费，支持动态和静态的IP地址分配，支持网络地址转换NAT功能宽带城域网应提供个性化用户策略，能够提供设备管理和网络管理，可以向用户提供基于业务的管理，最终实现分级别、分权限和分区域的管理，为用户提供带宽保证可盈利性组建宽带城域网必须定位在可以开展的业务上，建设可盈利的宽带城域网要求能正确地定位客户群，发现赢利点，培育和构建产业和服务链.定位客户群首先要区分高价值用户和普通用户.宽带城域网用户包括商业用户和个人用户，不同客户群的用户数量不同，需要提供的业务不同，不同业务对设备的要求也不同.建设可盈利的宽带城域网的另一重要方面是培育和构建合理的宽带价值链.运营者要有计划、逐步地建设起一个基于Internet的下一代运营网络环境，形成信息电子产品制造商、应用服务提供商(ASP)、网络服务提供商(NSP)、ISP与增值零售商到最终用户的良性循环的业务模式和完整的价值链.可拓展性在设计建设宽带城域网时必须高度重视网络的可拓展性.由于宽带城域网的组建要受到技术发展与投资规模的限制，所以一步到位的想法是不现实的.宽带网络技术的发展具有很大的不确定性，难以准确预测网络服务产品的更新发展，尤其是难于预测一种新的应用的出现.因此在方案与设备的选择上必须十分慎重，注意宽带城域网组网的灵活性，对新业务与网络规模、用户规模拓展的适应性，以降低运营投资风险.对于新的运营商来说，要组建可拓展的宽带城域网必须制定统一的规划，分阶段、分步骤地逐步实施，减少一次性投资的风险.根据业务的开展，逐步调整建设步骤和规模.§1.4.4管理和运营宽带城域网的关键技术1.带宽管理：宽带城域网拥有比过去传统网络更高的带宽，因此城域网建设必须兼顾现有的带宽管理能力与未来的扩充能力.2.服务质量QoS：宽带城域网运营商也必须对不同的服务制定不同的服务质量QoS要求.目前城域网保证服务质量QoS要求的技术主要有“资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)”.3.网络管理：管理宽带城域网可以有3中方案，即“带内管理、带外管理及带内和带外管理”，带内网络管理利用数据通信网(DCN)或公共电话交换网(PSTN)拨号，对网络设备进行数据配置，带外网络管理是利用简单网络管理协议(SNMP)建立网络管理系统.一般对汇聚层及其以上设备采取带外管理，以下采用带内管理.§1.4.4管理和运营宽带城域网的关键技术4.用户管理：用户认证与接入管理、计费管理.5.多业务接入：宽带城域网应具有接入新应用和服务的能力.6.统计与计费：良好的统计与计费能力是保证宽带城域网正常运行的基础.最简单的是利用简单网络管理协议(SNMP)与管理信息库(MIB)来实现.7.IP地址的分配与地址转换：这是宽带城域网一直面临的难题，也是必须解决好的问题.我们将在专题二重点学习IP地址的规划设计.8.网络安全：对于任何一个宽带城域网来说，网络安全策略不健全会给网络造成灾难性的后果.这个问题设计管理和技术两个层面.技术方面需要解决物理安全、网络和信息安全三个方面的问题，而管理方面涉及安全管理规范的制定、执行和监督.§1.4.4管理和运营宽带城域网的关键技术设备冗余线路冗余路由冗余系统故障的快速诊断与自动恢复§1.5构建宽带城域网的方案基于SDH技术基于10GEthernet技术基于弹性分组环RPR技术§1.5.1复用技术复用技术是指在传输路径上综合多路信道，然后恢复原机制或解除终端各信道复用技术的过程.频分复用(FDM,FrequencyDivisionMultiplexing)频分多路复用就是将用于传输信道的总带宽划分成若干个子频带(或称子信道)，每1个子信道传输1路信号.频分复用技术的特点是所有子信道传输的信号以并行的方式工作，每一路信号传输时可不考虑传输时延.因此频分复用技术取得了非常广泛的应用.频分复用技术的典型应用就是我们的广播电视HFC网络.各频道之间是以频分复用的方式传输的.正交频分复用(OFDM,OrthogonalFDM)是指各个载波信号的频谱是正交的.它的应用更加广泛，包括：非对称式数字用户线路(ADSL)、高清晰度电视(HDTV)、无线局域网(WLAN)和第4代移动通信系统(4G)等.时分复用(TDM,TimeDivisionMultiplexing)时分复用就是将提供给整个信道传输信息的时间划分成若干时间片(简称时隙)，并将这些时隙分配给每一个信号源使用，每一路信号在自己的时隙内独占信号进行数据传输.时间轴信源1信源2信源3信源4信源1信源2信源3信源4…时序周期T时分复用的优点是时隙分配固定，便于调节控制，适用于数字信息的传输；缺点是当某信号源没有数据传输时，它所对应的信道会出现空闲，而其他繁忙的信道无法占用这个空闲信道，因此会降低线路的利用率.时分复用的典型应用是有线电话.此外，该技术在SDH、ATM和IP网络中都有广泛的应用.波分复用(WDM,WavelengthDivisionMultiplexing)波分复用就是在一根光纤上承载多个波长(信息)系统，将一根光纤转换为多条“虚拟”纤.波分复用(WDM)每条“虚拟”纤工作在不同的波长上.这极大地提高了光纤的容量.在光通信领域，人们习惯按波长而不是频率来命名.因此，所谓波分复用，其本质也是频分复用而已.由于这种复用是在光纤上传输的，所以也称光波分复用.三种方式1310nm和1550nm波长的波分复用(最早期使用)粗波分复用(CWDM,CoarseWDM)适合在地理范围小、数据业务发展慢的地区使用密集波分复用(DWDM,DenseWDM)可承载8~160个波长，主要应用于长距离传输系统码分复用(CDM,CodeDivisionMultiplexing)码分多路复用是靠不同的编码来区分各路原始信号的一种复用方式，和各种多址技术结合产生了各种接入技术，包括无线和有线接入.移动通信系统是一个多信道同时工作的系统，具有广播和大面积覆盖的特点.在移动通信环境的电波覆盖区域内，建立用户之间的无线信道连接，是无线多址接入方式，属于多址接入技术.联通CDMA(CodeDivisionMultipleAccess)就是码分复用的一种方式，称为码分多址.此外，还有频分多址(FDMA)、时分多址(TDMA)、同步码分多址(SCDMA).§1.5.2基于SDH技术的城域网SONET/SDH？？？

SONET/SDH定义了一组在光纤上传输光信号的速率和格式，通常统称为光同步数字传输网.

SONET/SDH采用TDM技术，是同步系统，用于骨干网的数据传输，是一种物理传输方式.基于SONET/SDH技术的多业务传输平台(MSTP)将集成IP、Ethernet、ATM与帧中继业务，实施所谓“OneBox”方案.

SONET/SDH多业务结点将ATM边缘交换机、IP边缘路由器、终端复用器TM、分插复用器ADM、数字交叉连接设备DXC和WDM设备结合在一个物理实体中，统一控制和管理.这使得IPoverSONET/SDH更为可行！IPoverSONET/SDH就是在SONET/SDH网上建立IP网络连接.§1.5.3基于10GE技术的城域网通信传输术语——单工、半双工、全双工单工就是只允许甲方向乙方传送、而乙方在任何时间任何情况下都不允许向甲方传送数据(任何时候只能沿固定的单一方向传输)半双工(HalfDuplex)就是指在一个时间段内只有一个方向能传输数据，在另外的时间段内传输方向可能相反，但在某一时刻依然只有一个方向能传输数据全双工(FullDuplex)是指采用发送线和接收线各自独立的方法，可以使数据在两个方向上同时进行传送操作.它在能力上相当于两个单工通信方式的结合对讲机早期的集线器电话计算机网卡汽车单行道如果一台以太网交换机以全双工方式工作，它有15个10/100Mbps自适应以太网接口，5个1000Mbps以太网接口，那么它工作时的最大总速率是多少？？(15×100+5×1000)×2=13000Mbps若把题目改成“1Gbps的接口以半双工方式工作”，结果如何？15×100×2+5×1000=8000Mbps§1.5.3基于10GE技术的城域网从构造电信级的宽带城域网的角度来看，传统低速以太网还存在很多不足.为了顺应宽带城域网和宽带广域网的发展，10GE光以太网得以发展.可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性.它克服了传统低速以太网的不足，具备“按需分配带宽、认证授权、支持计费、VPN、保证QoS、适应业务拓展”的特点.

10Gbps光以太网在构造宽带城域网上具备明显的优势：光以太网是以太网技术和DWDM技术相结合的产物，这两种技术都已经十分成熟.估算表明，组建同样规模的宽带城域网，光以太网的造价是SONET的1/5，是ATM网的1/10.以太网技术可以覆盖从宽带城域网的核心层到接入层的各种接入需求.如果一个宽带城域网的各个层次能够使用同一种技术，那么这种网络在设计、组建、运营、管理和人员培训上都很方便有效.§1.5.4基于弹性分组环RPR技术的城域网弹性分组环是一种用于直接在光纤上高效传输IP分组的传输技术，它的前身是由思科Cisco公司提出的动态分组传送DPT技术.在典型的核心交换层有3~10个结点的城域网中，使用环形结构可以简化光纤的配置，并可解决网络保护机制与带宽共享等问题.这种环形结构将使接入点/汇聚点(POP)具有更好的可拓展性.这种环形结构更容易提供点到多点的业务.§1.5.4基于弹性分组环RPR技术的城域网双环结构100km内环和外环都可以传输数据分组和控制分组.与以往的FDDI环网不同，当源节点向目的节点成功地发送一个数据帧之后，这个数据帧由目的节点从环中收回，而不像FDDI那样由源节点收回.这样，数据帧将不占用目的节点的下游带宽，提高环带宽利用率50%.§1.5.4基于弹性分组环RPR技术的城域网双环结构100km采用双向环结构，每一个节点都可以使用两个方向的光纤与相邻节点通信，提高了环的可靠性，实现了“环自愈”的功能，使之在环某处出问题的情况下不至于瘫痪.另外，RPR环公平性好，并且能够保证服务质量，满足高优先级信息的可靠传输.§1.6网络接入技术与方法§1.6.1接入服务与接入网技术

我国信息产业部规定接入服务为“电信业务的第二类增值电信业务”，从网络层次的角度看，接入网属于物理层的问题.它解决的是最终用户接入地区性网络的“最后一公里”问题.接入了地区性网络，也就接入了Internet.

目前，我们可以通过电视、电话、无线等多种方式接入网络，计算机网络、电信通信网和广播电视网都可以作为我们的接入网络.数字化使得这三种网络的服务业务相互交叉，界限也越来越模糊，出现了经营业务的相互融合，产生所谓的“数字汇聚”现象，最终导致了“三网融合”局面的出现.数字用户线xDSL技术光纤同轴电缆混合网HFC技术光纤接入技术无线接入技术局域网接入技术无线城域网接入无线局域网接入无线Adhoc接入§1.6.2数字用户线xDSL技术

DSL(DigitalSubscriberLine)称作数字用户线路.这种线路是指从用户到本地电话交换中心的一对铜双绞线.

铜双绞线最初的设计是用于传输模拟信号.使用调制解调器Modem后，也能传输数字信号.但是速率较低，只能够实现几十到几百Kbps的速率，这就是最早期的电话拨号连接.这种连接上网时不能使用电话.

DSL技术是一种调制解调技术.采用这种技术后，可以在电话铜双绞线上传输高达几Mbps速率的数字信号.

如果配置了音频频带和数字频带的分离器(话音分离器)，还可以同时提供电话和高速数据业务.

基于铜双绞线的xDSL技术以低成本实现用户线高速传输而异军突起，打破了宽带通信由光纤独揽的局面.主要的数字用户线xDSL技术可以分为：①非对称式数字用户线路(ADSL，AsymmetricDSL)②高比特率数字用户线路(HDSL，HighbitrateDSL)④速率自适应数字用户线路(RADSL，HighbitrateDSL)③甚高比特率数字用户线路(VDSL，VeryhighbitrateDSL)xDSL下/上行速率距离5.5km下/上行速率距离3.6km线数(对)ADSL1.5Mbps/64Kbps6Mbps/640Kbps1HDSL1.544Mbps/1.544Mbps1.544Mbps/1.544Mbps2VDSL51Mbps/2.3Mbps51Mbps/2.3Mbps2RADSL1.5Mbps/64Kbps6Mbps/640Kbps1这个在我们家中非常常见无论什么情况HDSL的上下行速率是对称的双绞线以太网结构ADSLModemPSTNADSLModem电话线电话线公共电话交换网住宅ISPISPNetwork路由器Internet住宅使用ADSL结构示意话音分离器§1.6.3光纤同轴电缆混合网HFC接入

传统的有线电视网只能提供单向广播业务.经改造后可以提供双向传输业务.头端干线放大器下引线用户端用户端用户端传统的有线电视网结构

有线电视采用同轴电缆作为信号传输介质.若信号在电缆中传输的距离较长，将产生严重的衰减.

为此，必须在间隔500~700m后，加装一个放大器.

可是放大器使用的越多，信号也越将产生严重的失真.

光纤同轴电缆混合网HFC是新一代有限电视网络.它是一个双向传输系统.

HFC改善了信号质量，提高了可靠性，线路甚至可以使用的带宽甚至高达1GHz.用户既可以收看电视节目，又可以享受宽带高速接入Internet.头端光纤节点光纤节点光纤节点光纤放大器用户端用户端用户端下引线光纤同轴电缆混合网结构

光纤节点通过同轴电缆下引线可以为500~2000个用户服务.这些被连接在一起的用户共享同一根传输介质.

HFC网络最大的优势就是频带宽、速度快.

但是它也有明显的缺点，就是回传信道会产生干扰；并且多用户对有限带宽资源的争用出现拥塞，可能会影响接入速率.

这种网络接入方式需要使用电缆调制解调器CableModem.这种设备传输速率高，不占用电话线路，并且所需的CATV网覆盖面积广、费用低廉.

CableModem是一种专门为利用有限电视网进行数据传输设计的.它不仅有调制解调的功能，也有加密解密和协议适配与网桥、路由器与集线器的部分功能.频分复用上行信道下行信道(5~42MHz)(450~750MHz)速率0.2~10Mbps最高速率达36Mbps非对称.对称的也有外置式交互式机顶盒内置式使用外置式网卡需要给计算机额外添置一块网卡，不过外置猫可以支持局域网上的多台计算机同时接入.内置猫通常是一块PCI总线接口卡，这种接入方式比较廉价，但只能适用于桌上型电脑.交互式机顶盒也是一种modem，用户可以直接在电视屏幕上访问网络或收发E-mail.§1.6.4光纤接入技术

绝大多数网络运营者都认为，理想的宽带接入网将是基于光纤的网络.与铜双绞线、同轴电缆或无线技术相比，光纤的带宽容量几乎是无限的.

光纤传输系统的中继距离可达100km以上.因此，光纤传输信号可经过很长的距离无需中继.

在G.983建议中，标准化了无源光纤网(PON,PassiveOpticalNetwork).该建议规范的传输介质是一根或两根单模光纤，双向传输通过WDM实现，建议分两个部分：①双向OC-3，即155.520Mbps的对称业务②上行OC-3，155.520Mbps；下行OC-12,622.080Mbps非对称

随着无源光网络的发展，以ATM为基础的宽带无源光网络(APON)得以应用.它首先是PON和ATM结合的产物.

APON高速网络的发展，为灵活地提供宽带多媒体业务提供了方便，促成了“光纤到小区、光纤到户、光纤到桌面”等一些新概念的产生.APON系统稳定可靠适应不同带宽的传输需求用户独占带宽不发生拥塞接入距离长达20~30km

InstituteofElectricalandElectronicsEngineers美国电气和电子工程师协会IEEE

IEEE是一个覆盖范围广、应用水平高的电子方面的委员会的集合.比较出名的是成立于1980年2月的IEEE802委员会，它下设若干分委员会，分别从事不同网络领域的标准化的研究.其指定的不少标准已被国际标准化协会采纳.一些标准虽未被采纳，但是也广泛流行于全世界.IEEE802.3总线型局域网介质访问控制协议及物理层技术规范下面表述的有些内容，你可能还不明白究竟是什么意思，且先知晓，后续内容会讲解到！！！IEEE802.4令牌总线网技术规范IEEE802.5令牌环网技术规范IEEE802.11无线局域网WLAN技术规范IEEE802.16无线城域网WMAN技术规范IEEE802.17弹性分组环RPR技术规范IEEE802.1QVLAN标准§1.6.5无线接入技术

无线接入技术是指在终端用户和交换局之间的接入网部分全部或部分采用无线传输方式，主要有：无线局域网技术(WLAN)、无线城域网技术(WMAN)、Adhoc接入技术(发展中).

无线城域网(WMAN)是由IEEE802.16标准规范的，这个标准还有很多子标准——802.16a、802.16d、802.16e等.无线城域网的802.16标准规定使用10~66GHz波段的频率，在这个波段使用的是毫米波.在50km范围最高可达70Mbps.

无线网格网(WMN)技术是Adhoc技术和无线局域网(802.11)的结合.这种网络是一种无源的网络.例如：我们的蜂窝移动通信网络在各个“小区”都是有基站的，而无线网格网则相当于提供了移动的“基站”.无疑，这在军事领域中有很大的应用价值.Adhoc技术最初就是在军事应用的刺激下研发的.§1.6.6局域网接入技术这部分内容非本课程要求，有兴趣的同学可以查阅相关书籍，或向我咨询.§1.7基于中小型网络的信息系统§1.7.1基于网络的信息系统的基本结构网络数据库管理系统网络软件开发工具网络操作系统网络应用系统网络系统网络运行环境网络管理系统网络安全系统网络运行环境是指保障网络系统安全可靠与正常运行所必需的基本设施与设备条件.它主要包括机房与电源两部分.机房放置核心路由器、交换机、服务器等核心设备，同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所.环境要求比较苛刻~关键网络设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的，必须保证由专用的UPS系统供电.UPS具有稳压、备用电源与供电智能管理能力.网络数据库管理系统网络软件开发工具网络操作系统网络应用系统网络系统网络运行环境网络管理系统网络安全系统支持信息系统的网络包括网络传输基础设施、网络设备两部分.网络传输基础设施包括根据实际情况建造的室内结构化布线系统、建筑物结构化布线系统、城域网主干光缆系统、广域网传输线路、微波通信系统和卫星通信系统一机：交换机五器：路由器、集线器、中继器、收发器、远程通信服务器四小件：网关、网桥、网卡、Modem！网络设备包括：网络数据库管理系统网络软件开发工具网络操作系统网络应用系统网络系统网络运行环境网络管理系统网络安全系统利用网络通信设施所提供的数据传输功能，主要为高层网络用户提供管理服务.一般的服务器都要运行在网络操作系统上.网络操作系统也是一种计算机操作系统，我们的PC机操作系统也可以作为网络操作系统使用，网络操作系统也可以用于微机.所不同的是网络操作系统在网络管理与网络能力上更胜一筹.Windows系列：提供视窗化的系统外壳界面，如winNTserver，win2000serverWin2003server，win2008server类UNIX系列：在网络能力方面往往更强大，但图形界面并不发达，如Unix，Linux，Netware，麒麟服务器版网络数据库管理系统网络软件开发工具网络操作系统网络应用系统网络系统网络运行环境网络管理系统网络安全系统网络数据库管理系统用于支持各种基于网络的信息系统应用，典型的软件有：Oracle、SybaseMicrosoftSQLserver、DB2等网络软件开发工具主要包括数据库开发工具、web应用开发工具、标准开发工具.Web应用开发工具主要编辑HTML页面，而标准开发工具用于编程：如Java、VisualC++、VisualBasic、Delphi等等这些都属于网络应用软件开发与运行环境，此外还有网络应用系统(如电子商务系统、电子政务系统、校园信息系统等).网络数据库管理系统网络软件开发工具网络操作系统网络应用系统网络系统网络运行环境网络管理系统网络安全系统组建计算机网络的目的是为处理各类信息的联网计算机系统提供一个性能良好和安全的通信环境.网络安全技术从根本上说，就是通过解决网络安全问题，来达到确保信息在网络环境中存储、处理与存储的安全目的.

如果在网络系统设计中没有很好地考虑与解决网络管理与网络安全问题，那么这个设计方案是有缺陷的.

网络瘫痪或数据丢失将会给建网单位造成严重的损失，这种损失的代价有可能远远大于在网络组建时用于网络软硬件的投资.制定项目建设任务书网络用户需求调研网络工程需求分析技术方案设计工程监理方案论证根据论证意见修改方案修改工程方案设计通过工程实施工程验收根据改进意见完成施工改进通过交付文档用户培训系统维护与服务系统交付使用工程监理贯穿全程网络系统组建阶段的划分§1.7.2网络用户调查

需求分析是设计、建设与运行网络系统的关键.

网络用户调查是与已经存在的网络用户或未来的网络用户直接交流，了解用户对未来系统的应用需求.

通过对不同层次的用户的调查，了解用户对网络的需求.这些都决定着未来的网络将要建设到一个什么样的层次水平，如何投资、如何设计？

进行网络用户调查，要综合考虑用户的类型、数量、用户增长数量、网络需求、网络安全需求、保证服务质量、地理位置等等.§1.7.3网络需求分析网络总体需求分析

网络总体需求分析是在综合网络用户调查的基础上，根据网络用户数、网络节点分布、网络应用类型、数据量与数据交换量，分析网络数据负载、数据流量与数据流向、数据传输特征等因素，大致估算网络带宽需求，提出拟采用的网络技术，以及主干网与分层结构、网络拓扑构型，从而确定网络总体需求.结构化布线需求分析

通过对结点分布的实地考察，结合建筑物内部结构与建筑物之间的关系，连接的难以程度，确定中心机房、楼内各层的设备间、楼间连接技术，以及施工造价，确定中心机房及各个网段设备间的位置和用户结点的分布、确定结构化布线的需求、造价与方案.网络可用性与可靠性分析

对于网络应用系统数据的可靠性的要求，确定数据重要性的分级，对于关键数据采用磁盘双工、双机容错、异地备份与恢复措施及关键网络设备的冗余，以确保网络的可用性与可靠性.网络安全性需求分析网络工程造价估算估算依据：网络设备，如路由器、交换机、集线器、网卡；网络基础设施，如UPS电源、机房维修、结构化布线器材、双绞线、电缆、光纤；远程通信线路与接入城域网的租用线路；服务器与客户端设备，如服务器群、网络打印机等；系统集成费用、用户培训费用与系统维护费用；§1.8网络规划设计§1.8.1网络结构设计大型和中型网络系统必须采用分层的设计思想，这是解决网络系统规模、结构和技术的复杂性的最有效的办法.一个利用新一代网络技术组建的大中型企业网、校园网或机关办公网基本上都采用“三层结构”.核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网的连接的出口汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚功能接入层网络用于将终端用户计算机接入到网络之中那么，规划网络就一定要使用三层结构么，什么时候可以不用？？？经验数据说明：如果结点数为250~5000个，一般需要按3层结构来设计；如果结点数为100~500个，可以不必设计接入层网络，结点可直接通过汇聚层的路由器或交换机接入；如果结点数为5~250个，也可以不设计接入层网络与汇聚层网络，这时候，网络小的就像一个局域网了…§1.8.2核心层网络的结构设计

核心层网络是整个网络的重中之重，是网络系统的主干，所以应该是设计和建设的重点.

统计表明，核心层网络一般要承担整个网络流量的40%~60%.

目前，应用于核心层网络的技术标准主要是GE/10GE，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤.

组建一个大型的网路，目的绝不仅仅是为了访问外网，而是应该能够为自己提供额外的便利.例如，公司组建城域网，公司内部应该有网络办公系统，这个系统的服务器就应当连接在网络系统的核心层.因为这个系统为这个网络服务.大量的服务器连接成服务器集群.那这些服务器集群怎样连接？？？所有服务器都直接接入核心路由器，这种方法能够最大限度的利用核心路由器的带宽；可是他要占用较多的核心路由器的端口，而高端路由器很昂贵，所以提高了设备成本！这种接法采取了专用服务器交换机，间接地连接到两台核心路由器.使用交换机连接服务器集群，分担了核心路由器的带宽压力，但是传输速率可能受交换机的限制，并且一旦交换机出现故障，这个网络上的服务器集群甚至网络都不能正常运行！§1.8.3汇聚层与接入层网络的结构设计

网络系统分层设计的好处就是可以方便的分配与规划带宽，有利于均衡负荷，提高网络效率.

汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚功能.接入层网络用于将终端用户计算机接入到网络之中.

在一般规模的网络系统中，尤其是在一期工程的建设中，人们经常采用多个并行的GE/10GE交换机以堆叠的方式连接来扩展端口的密度(这种交换机叫做堆叠式交换机，后面学到).即使用光端口通过光纤向上高速级联，而将汇聚层与接入层合并成一层.中小规模网络系统，特别是一期建设中，常采用这种并行级联的办法§1.9网络设备选型路由器交换机服务器产品系列与厂商网络的可拓展性网络技术先进性路由器用于网络之间的互联，也可互联网络与计算机、或者互联计算机与计算机CiscoLAN口WAN口路由器高端路由器(核心路由器)中端路由器(企业级路由器)低端路由器总带宽(也称背板能力)在40Gbps以上的路由器背板能力在40Gbps以下的路由器为中低端路由器用于核心层的主干路由器用于汇聚层用于接入层核心路由器多个高速光接口支持MPLS协议等企业级路由器用于满足中型园区网或企业网支持IP协议支持IPX协议支持VINES协议等支持防火墙支持QoS支持VPN低端路由器支持局域网支持ADSL接入支持PPP典型的中等规模企业网络结构吞吐量吞吐量是指路由器的包转发能力，包含两个方面的内容：整机吞吐量和端口吞吐量背板能力背板是路由器输入端与输出端的物理通道.传统路由器一般采用共享背板，高端路由器采用交换式背板，背板决定路由器的吞吐量丢包率丢包率是指在稳定的持续负荷情况下，由于包转发能力的限制造成数据包丢失的概率.它通常是衡量路由器超负荷工作时的性能指标之一延时与延时抖动延时是指数据包的第一个比特进入路由器到该包的最后一个比特离开路由器所经历的时间，这就是路由器的转发包的处理时间.延时对网络影响性能很大.高速路由器要求长度为1518B的数据包，延时小于1ms.延时抖动是指数据包延时的变化量.突发处理能力用以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量路由表容量

路由器通过路由表来决定包转发路径.Internet执行BGP协议的路由器要维护数十万条路由表项.高速路由器至少25万条BGP实体地址，平均每个目的地址至少有2条路径，故至少存储50万个IGP网络地址.服务质量其服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上.其中前两者主要指队列调度算法与拥塞管理机制，QoS主要指对保证服务质量的三个协议的支持(即DiffServ、RSVP、MPLS)网管能力可以通过网管程序及简单网络管理协议(SNMP)实现包括配置管理、记账管理、性能管理、故障管理与安全管理的管理操作可靠性与可用性路由器需要24小时不间断的工作.因此需要在添加或更换设备时不能停止工作.要做到设备有冗余(接口、电源、系统板时钟板、整机)，支持热插拔，无故障连续工作时间大于10万小时，内部时钟精度高.交换机一般用于组建局域网或中小型网络，主要是用于计算机之间的互联，有的也可用于互联小型网络Cisco工作站外网口…交换机10MbpsEthernet交换机FastEthernet交换机1000Mbps(GE)交换机技术类型企业级交换机——500结点以上部门级交换机——100~300结点工作组级交换机—100结点以下应用规模固定端口交换机只支持一种局域网协议一般有一两个100或1000Mbps的上联端口具有固定端口数量或少数扩展槽常见的是8个RJ-45端口，也有16/24/48/80端口安装简便，价格便宜，适合作为小型局域网的互连设备或大型网络的接入设备.应用规模较小模块式交换机又称机架式交换机由机箱包装，内置有电源和冗余电源，多插槽机柜能够按需插入拓展的交换模块或网管模块功能强，可靠性高，可根据网络规模、结点数量与带宽，灵活地选择和配置应用规模较庞大背板带宽背板带宽越宽，交换机处理数据能力越快，数据包转发延迟越小，性能越优越.全双工端口带宽全双工端口带宽就是全双工端口数×端口速率×2.背板带宽/全双工端口带宽的比值越高，交换机就越趋于高性能线速无阻塞交换，性能越好，造价越高.帧转发速率是指交换机每秒钟能转发的帧的最大数量.交换机也是有延时的，它的延时与交换机采用的交换方式有关.模块式交换机的扩展能力这种可扩展的交换机可以选择不同的扩展板(如GE、FE、FDDI、ATM或令牌环等).支持VLAN能力交换机是否支持VLAN或支持的程度如何是用户需要关注的重要指标之一.大部分交换机支持IEEE802.1QVLAN标准，有的支持Cisco专用的组管理协议CGMP.这些标准用于支持虚拟局域网.VLAN的划分可以使基于交换机不同端口的，也可以是基于MAC地址或者IP地址的.机架插槽数扩展槽数最大可堆叠数端口密度与端口类型最小/最大GE端口数支持的网络协议类型缓冲区大小MAC地址表大小可管理性设备冗余

服务器(端)是客户机(端)的反义词.服务器是用于运行网络应用程序或脚本、存储重要信息或一般文件、执行网络任务、提供通用服务等的主机.常见的服务器类型有文件服务器、DNS服务器、DHCP服务器、数据库服务器、应用服务器、代理服务器、FTP服务器、邮件服务器(POP及SMTP)等等.从主机硬件的角度看，网络服务器可以按照硬件的体系结构、硬件性能与使用的关键技术分类.基于复杂指令集CISC处理器的Intel结构服务器基于精简指令集RISC处理器的服务器小型机服务器基于复杂指令集CISC处理器的Intel结构处理器的优点是“通用性好，配置简单，性价比高，软件丰富，维护方便”缺点是“CPU处理能力与系统的I/O能力较差，不适宜作为高并发应用与大型数据库服务器”基于精简指令集RISC处理器的服务器CPU处理能力能够提高50~75%，各种大型、中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX.小型机服务器并不是指机器小，而是指机器的规模比较小，但是也比普通微机PC要大，一般用于大型企业服务器或数据密集型应用服务器.按网络应用的规模分类，网络服务器可以分为：只有一个CPU且配置较低，一般用于办公室文件打印与打印机共享的小型局域网服务器.1~2个CPU，配置有热插拔大容量硬盘和备用电源，具有较好的数据处理能力、容错性和可拓展性，适用于处理数据量大、速度快、可靠性要求高的应用领域2~4个CPU，采用对称多处理(SMP)技术，具备工作组级服务器的一般优势，适合作为中小型网络的应用服务器小型数据库服务器、Web服务器4~8个CPU，支持双PCI通道与高内存带宽，关键部件有冗余，具有较好的数据处理能力，广泛应用于金融、证券、教育、邮电与通信行业对称多处理(SMP)技术，用于在多CPU系统中均衡负荷集群(Cluster)技术，向一组独立计算机提供高速通信线路，组成共享数据存储空间的服务器系统非一致内存访问(NUMA)技术用于多达64个或更多CPU的服务器中，提高性能价格比高性能存储与智能IO技术，包括使用小型机系统接口(SCSI)、RAID等技术，提高系统的运行效率服务处理器与Intel服务器控制(ISC)技术，主要用于对服务器系统的硬件系统进行管理和监控，一旦出现问题，立刻向管理员报警应急管理端口技术(EMP)同上热插拔技术，允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，缩短了系统的修复时间，提高了系统应对突发事件的能力网络服务器的运算处理能力为了提高系统的运算处理能力，常常拓展CPU的数量！但是2个CPU的计算机是不是就是单个CPU的速度的2倍呢？50%定律如果CPU1的主频为M1，CPU2的主频为M2，二者采用相同的技术，M2>M1，且二者相差小于200MHz，则配置第二个CPU比单独配置第一个CPU性能提高了例如有一个高端服务器支持8路SMP的CPU，假定增加CPU没有系统限制瓶颈，那么从一个CPU增加到两个CPU，系统性能提高到单个CPU的170%；增加到4个CPU，系统性能是单个的300%；增加到8个CPU，系统性能是单个CPU的500%.所以，不能简单的追求CPU的速度与数量，应综合多方面考虑，不然可能就产生工程资金的浪费.网络服务器系统的高可用性系统的高可用性可以描述为：其中MTBF为平均无故障工作时间

MTBR为平均故障修复时间如果要求系统的高可用性达到99.9%，那么每年的停机时间≤8.8小时；系统的高可用性达到99.99%，那么每年的停机时间≤53分钟；若要求达到99.999%，每年的停机时间≤5分钟.一次关键应用的停机，将造成巨大的损失，因此在考虑系统的高可用性时，必须要有足够的重视.磁盘存储能力可管理性可扩展性决定存储能力的两个因素是磁盘接口总线和磁盘本身，硬盘接口总线目前主要是SCSI标准；而应硬盘的性能参数则包括“单碟容量、主轴转速、平均巡道时间、缓存”等根据不同的应用特点选择服务器根据不同的行业特点选择服务器根据产品的成熟程度选择服务器根据不同的应用特点选择服务器例如，文件服务器与通信服务器选型的重点之一就是磁盘I/O读写速度.因此在选型时必须着重考虑这一点.又如，数据库服务器与应用服务器选型的重点是具有很强处理能力的CPU、大容量与快速的存储系统及大容量内存.在选型时必须注意.§1.10网络安全基础网络安全是指利用各种网络监控和管理措施，对网络系统的硬件、软件及系统中的数据资源实施保护，使其不会因为一些不利因素而遭到破坏，从而保证网络系统连续、安全、可靠地运行.网络安全的基本要素主要包括：保密性完整性可用性可鉴别性不可否认性§1.10.1网络攻击的类型在Internet中，对网络的攻击一般可以分为服务攻击和非服务攻击两种类型.服务攻击一般也称“拒绝服务攻击(Denial-of-service,DOS)”.因为服务攻击是对为网络提供某种服务的服务器发起的攻击，造成该服务器“拒绝服务”，使网络工作不正常.

拒绝服务攻击的后果表现在严重消耗带宽、消耗计算资源、使系统和应用崩溃等.这导致某种服务的合法使用者不能够访问他有权访问的服务.SYN攻击是一种典型的拒绝服务攻击.

非服务攻击是对网络的底层进行攻击的，而不是针对某种服务.这种攻击者可能对网络通信设备进行攻击，导致设备严重瘫痪以至于不能正常工作.从黑客(Hacker)的攻击手段性质上看，攻击可分为主动攻击和被动攻击.主动攻击是以各种方式有选择地破坏信息的有效性和完整性.被动攻击是在不影响网络正常工作的情况下，进行信息的截获、窃取和破译.§1.10.2网络信息安全的有关概念

网络中的信息安全主要是信息存储安全和信息传输安全.

信息传输安全是指如何保证信息在网络的传输过程中不被泄露与不被攻击.信息传输安全过程的安全威胁主要有：截获信息、窃听信息、篡改信息、伪造信息.

保障信息安全的主要技术就是数据的加密与解密.通过加解密，虽然不能完全保障信息的安全，但是能