第1章 网络工程基础

主讲：孟伟电话mail：mongvi@126.comQQ:1542998网络工程与组网技术第一讲：网络工程基础

第二讲：综合布线系统

第三讲：高速局域网

第四讲：广域网互连第五讲：服务器系统第六讲：网络安全第七讲：网络工程管理与验收2023/2/5

课程内容简介1.学习方法理论课主要是了解相关知识，实验课则以小组讨论学习方式，集中练习，每小组3-5人，独立完成实验报告与课程报告。2.考核要求分理论成绩和实验成绩，平时成绩均占20%，理论成绩以课程报告考核，实验成绩以实验报告考核。2023/2/5

学习方法与考核要求2023/2/5

本章重点网络协议与体系结构TCP/IP协议、体系结构及功能IP地址、子网划分与子网掩码，以及域名系统需求调研的方法、步骤，网络工程设计方法与工程实施步骤。本章难点子网划分与子网掩码第1章网络工程基础2023/2/5

1.1网络工程设计概述1.1.1网络工程设计概念网络工程设计是按照用户组网需求，将各种网络设备、网络操作系统与应用系统进行集合、组合，形成一体化系统。将路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件等，以有机组合、协同工作、高效运行、安全可靠为目的，将各个部分整合成为满足用户需求、统一联动的有机整体。第1章网络工程基础2023/2/5

1.1.2网络工程概念框架2023/2/5

1.2TCP/IP网络体系结构与协议

2023/2/5

TCP/IP的应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用层传输层网络接口网际层文件传输

●FTP、TFTP、NFS电子邮件

●SMTP、POP3WWW应用

●HTTP远程登录

●Telnet、rlogin网络管理

●SNMP名字管理

●DNS2023/2/5

TCP/IP的传输层传输层的两项主要功能：流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。传输层提供了TCP和UDP两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。2023/2/5

TCP/UDP端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层保留的端口号：＜255，公共应用255-1023，公司＞1023，未规定2023/2/5

1.2.3网络拓扑结构选择拓扑结构考虑因素:费用、灵活性、可靠性

首选2023/2/5

目前正在使用的IP协议是第四版的，称之为“IPv4”，IPv4地址采用32位。按照IP协议规定Internet上的地址共有A、B、C、D、E五类

1.2.4IPv4协议类别第一字节范围网络地址长度最大的主机数目适用的网络规模A1～1261个字节16,387,064大型网络B128～1912个字节64,516中型网络C192～2233个字节254小型网络2023/2/5

子网（Subnet）划分因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小——IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。2023/2/5

DNS用于将主机名转换为IP地址。采用名字来标记一台主机便于记忆。DNS服务主要基于UDP来实现，端口号=53。三个组成部分：域名空间、名字服务器、解析程序域名空间：分布式的、层次型（分级）的树形结构，根没有名字，顶层域由组织域（如org、com、edu）和国家域（如cn）构成。在往下分还可分为若干层子域，如下页图。通常用点来分隔域的层次，如

域名服务DNS2023/2/5

根INTCNMILNETCOMJP……IBMintelengwwwjackedunetctbuwwwftp重庆工商大学的Web服务器：WWW.CTBU.EDU.CN2023/2/5

最本质的改进——几乎无限的地址空间（地址长度由32位增加到128位）移动便捷——MobileIPv6贴身安全——网络层的IPSec认证与加密，端到端安全简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展层次区划——地址格式更具层次性，便于路由聚合即插即用——地址配置简化，自动配置Qos考虑——新增流标记域海量地址空间、便捷移动、端到端安全是IPv6的最大优势IPv6带来的好处1.2.5IPv6协议2023/2/5

1.3网络工程需求分析1．项目经理（1）职责。制定网络工程的目标；制定各个工作的详细任务表，跟踪这些任务的执行情况并进行控制；组织会议对工程进行评审；综合具体情况，对各种不同方案进行取舍并做出决定；协调项目参与人员之间的关系；项目费用估算、风险评测；项目分包和项目验收鉴定等工作。（2）人员要求。对网络工程有激情、具有领导才能；对问题能正确而迅速地做出确定；能充分利用各种渠道和方法来解决问题；能跟踪任务，有很好地日程观念；能在压力下工作。1.3.1网络工程人员组成2023/2/5

1.3.1网络工程人员组成2．系统分析员（1）职责。了解用户需求，写出《网络工程需求规约》；建立用户网络工程原型。（2）人员要求。担任系统分析员的人员应该善于协调，并且具有良好的沟通技巧；担任此角色的人员必须要有具备系统工程理论、网络工程业务和技术领域知识的才能。3．工程设计员（1）职责。定义综合布线、网络拓扑的结构和子系统划分以及各个子系统之间的关联；画出综合布线图、网络拓扑图及网络体系结构图，进行网络工程详细设计。（2）人员要求。掌握网络工程分析与设计技术，熟悉2-3种综合布线、网络设备产品的功能和技术指标。4．综合布线员（1）职责。按项目的要求进行综合布线材料和通信介质选型；进行工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统、设备间子系统的设计、安装及布线系统测试。（2）人员要求。具有良好的综合布线技能和工程测试技术。比如，获得AMP综合布线、Fluke测试等认证的网络布线工程师。5．系统集成员（1）职责。按项目的要求进行设备选型、安装调试；进行网络操作系统平台构建、网络应用基础平台构建，以及网络工程测试和验收等。重点解决系统集成项目的技术性问题。（2）人员要求。具有良好的系统集成技能和工程测试技术。比如，获得CCNA（CCNP）、MCSE（MDBA）等认证的网络系统工程师。6.程序设计员（1）职责。按项目的要求定义应用系统的开发方法、软件模块化属性以及各个模块之间的关联，画出软件体系结构图；进行数据库设计；按项目的要求进行编码和单元测试。（2）人员要求。掌握面向对象的分析与设计技术；具有良好的编程技能和测试技术。7．工程测试员（1）职责。进行综合布线测试、网络系统（硬件、软件）测试，描述测试结果，提出问题解决方案。（2）人员要求。了解被测试的系统，具备诊断和解决问题的技能和工程技能。2023/2/5

1.3.2需求调查文档记录在整个需求分析的过程中，按照一定的规范编写需求分析的相关文档，不但可以帮助项目成员将需求分析结果更加明确化，也为以后系统集成做了文本形式的备忘；并且为网络系统集成商日后的类似项目提供有益的借鉴和范例，是网络系统集成商在项目开发中积累的符合自身特点的经验财富。需求分析中需要编写的文档主要是“网络工程设计描述书”，这是整个需求分析的结果性文档，也是开发与实施过程中项目成员主要可供参考的文档。还需要编写“用户调查报告”和“市场调研报告”来辅助说明。各种文档最好有一定的规范和固定格式，以便增加文档的可读性，方便阅读者快速理解文档内容。2023/2/5

1.3.3用户调查活动内容调查的主要内容如下：（1）网络当前及日后可能出现的功能需求。（2）客户对网络的性能（如访问速度、平滑升级）的要求和可靠性的要求。（3）客户现有的网络设施和计算机的数量，准备增加的计算机数量。（4）网络中心机房的位置和实际运行环境。（5）综合布线信息点的数量和安装位置。（6）综合布线设备间、配线间的数量和安装位置。2023/2/5

1.3.3用户调查活动内容（7）网络应用系统总体风格及美工效果（必要的时候用户可以提供参考系统，或者由网络系统集成商向用户提供）。（8）网络应用系统的功能及用户可投入的资金分配。（9）网络安全性、可管理性及对可维护性的要求。（10）项目完成时间及进度（可以根据合同确定）。（11）明确项目完成后的维护责任。2023/2/5

1.3.4市场调研活动内容

市场调研的重点应该放在主要竞争对手的产品，或类似网络系统的有关信息上。

（1）市场调研可以包括下列内容：①市场中同类网络产品的确定。②调研网络的使用范围和访问人群。③调研网络系统的功能设计④简单评价所调研的网络情况。2023/2/5

1.3.4市场调研活动内容

（2）对市场同类产品或系统调研结束后，所撰写“市场调研报告”主要包括以下要点：①概要说明。②内容说明。③被调研网络应用系统的可借鉴的功能设计。④被调研网络应用系统的不可借鉴的功能设计⑤分析同类网络系统和主要竞争对手产品或已完成的系统集成项目的弱点和缺陷，以及本公司在系统集成方面的优势。⑥资料汇编。2023/2/5

1.3.5网络工程设计描述书（1）网络系统总体功能和各组成部分的细节功能。（2）网络用户界面（初步）。（3）网络运行的软/硬件环境（交换机，路由器，服务器，操作系统等）。（4）网络系统性能定义。（5）网络系统的软件和硬件接口与配置清单。（6）确定网络维护的要求。（7）确定网络系统运行环境的要求（机房，设备间、配线间，光缆、电缆敷设，供配电，电气保护，接地和防雷击等）。（8）网络应用系统的总体风格及美工效果。（9）网络应用系统数据的大概数量。（10）网络管理及维护总体功能和各组成部分的细节功能。（11）网络安全与可靠的总体功能和各组成部分的细节功能。（12）网络测试与验收指标。（13）Web页面特殊效果及其数量。（14）项目完成时间及进度（根据合同确定）。（15）明确项目完成后的维护责任。

2023/2/5

1.引言

1.1整体描述

1.2网络工程项目约束2.网络描述

2.1网络内容表示

2.2网络拓扑结构

2.3网络层次表示

ⅰ核心

ⅱ汇聚

ⅲ接入3.功能描述

3.1功能划分

3.2功能描述

ⅰ处理说明ⅱ限制∕局限ⅲ性能需求ⅳ设计约束ⅴ支撑图

3.3管理描述ⅰ管理规格说明ⅱ设计约束4.行为描述

4.1系统安全、稳定状态

4.2事件和响应5.检验标准

5.1.性能范围

5.2测试种类

5.3期望的网络响应

5.4特殊的考虑6.参考文献7.附录网络需求规格说明书框架2023/2/5

1.4.1网络物理拓扑结构

网络系统集成通常采用以太网交换技术。以太网的逻辑拓扑是总线结构，以太网交换机之间的连接，可称为物理拓扑。中小型、小型网络一般可采用星型结构，如图1.11所示。对于大中型网络考虑链路传输的可靠性，可采用冗余结构（网状型），如图1.12所示。

图1.11星型拓扑图图1.12双星型冗余拓扑图

1.4网络工程设计方法2023/2/5

1.4.1网络物理拓扑结构

确定网络的物理拓扑结构是整个网络方案规划的基础。选择物理拓扑结构时，应该考虑的主要因素有以下几点：（1）地理环境（2）传输介质与距离（3）可靠性

2023/2/5

网络系统分层是按照网络规模划分为三个层次：

核心层汇聚层接入层1.4.2网络系统层次划分主干网络称为核心层，主要连接全局共享服务器、建筑楼宇等，或在一个较大型建筑物内连接多个交换机配线间。连接信息点的“毛细血管”线路及网络设备称为接入层。汇聚层的存在与否，取决于网络规模的大小。根据需要在中间设置汇聚层，汇聚层上连核心层、下连接入层。分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求很少（如财务部门的信息，只能在本部门内授权访问），在这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网，使部门内的信息尽可能在本部门局域网内传输，以减轻主干信道的压力和确保信息不被非法监听。2023/2/5

1.4.2网络系统层次划分汇聚层的存在与否，取决于网络规模的大小。交换机间如果采用级连方式，即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层，如图1.13所示。图1.13汇聚层和接入层的两种模式

2023/2/5

工商大学网络拓扑图2023/2/5

1.4.4有线网与无线网的融合2023/2/5

1.4.5服务器布置策略服务器一般分为两类：一类是为整体局域网提供公共信息服务、文件服务和通信服务的通用数据库，由网络中心管理维护，服务对象为网络全局，适宜放在网管中心。另一类是部门业务