网络系统设计与集成第1章要点

网络工程设计与系统集成强调网络设计原理突出系统集成实践案例学习贯穿全书第一页，共48页。第一页，共48页。问题思考回顾计算机技术类课程，系统集成思想对计算机系统的作用联想你熟悉的“工程项目”，设想计算机网络工程包含的内容第二页，共48页。第二页，共48页。

学习目标了解系统集成的发展和层面，理解网络工程设计和系统集成概念。掌握网络系统结构与协议的基本知识，会使用OSI与TCP/IP对比，分析实际网络体系结构。了解智能DNS工作原理，理解IP协议要点与使用规范。理解域名系统表示与域名解析方法。熟练掌握IPv4子网地址设置与子网掩码设置。了解系统集成体系结构和系统集成步骤，理解网络结构特点与区别。基本掌握网络各种结构的使用范围。第1章绪论第三页，共48页。第三页，共48页。本章重点：●网络系统集成内容和步骤●

OSI与TCP/IP体系结构和协议●使用OSI与TCP/IP对比，分析实际网络体系结构●

IPv4子网划分与子网掩码●本章难点：●

IPv4子网划分与子网掩码●智能DNS工作原理第1章绪论第四页，共48页。第四页，共48页。1.1.1网络工程概念网件工程（NetworkEngineering，NE）是从整体出发，合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求，综合应用计算机科学和管理科学中有关的思想、理论和方法，对网络系统结构、要素、功能和应用等进行分析，以达到最优规划、最优设计、最优实施和最优管理的目的。

1.1网络工程概述第五页，共48页。第五页，共48页。网络工程设计概念网络工程设计是按照用户组网需求，从网络综合布线、数据通信、系统集成等方面综合考虑，选用先进网络技术和成熟产品；为用户提供科学、合理，实用、好用、够用的网络系统解决方案；为网络系统集成提供技术文档和工程实施依据。1.1网络工程概述第六页，共48页。第六页，共48页。1.1.2系统集成的概念系统（System）的意思是“体系，制度，体制，秩序，规律，方法”。集成（Integration）的意思是“成为整体，组合，综合，一体化”。集成可以表示将单个元件组装成一台设备或一种结构的过程。例如，将大量的晶体管组成一个“集成”电路。集成也可以表示由某种规则的相互作用形式而联结的部件组合体，即有组织的整体。例如，将软件的多个功能模块组合成“一体化”系统，使整体系统从一个程序到另一个程序能够共享命令和信息流。这种软件被称为是“集成”软件。1.1网络工程概述第七页，共48页。第七页，共48页。

网络系统集成是在信息系统工程方法的指导下，根据网络应用的需求，将网络硬件设备、系统软件和应用软件等产品和技术，系统性地集合在一起，成为满足用户需求的、较高性价比的计算机网络系统。1.1.3网络系统集成的发展网络系统集成主要朝着互联和高速的方向发展LAN-LAN互连和LAN-WAN的互连网络已经具有了“网格（grid）”的雏形网络集成正朝着高速率、大容量的方向发展局域网速度已经从共享式10Mbps升级到交换式100Mbps~1000Mbps，甚至已达到10Gbps。第八页，共48页。第八页，共48页。

1.网络软硬件产品的集成

网络信道采用传输介质（电缆、光缆）组成，网络通信平台采用信息交换和路由设备（交换机、路由器、收发器）组成，网络信息资源平台采用服务器和操作系统组成。1.1.4网络系统集成的层面2.网络技术的集成

全双工交换式以太网、1000Mbps以太网、10Gbps以太网，第三层交换，虚拟个人网（VPN，VirtualPrivateNetwork），双址（源地址、目标地址）路由，双栈（IPv4、IPv6）路由，多路（CPU）对称处理，网络附加存储（NAS）、区域存储网络（SAN），Client/Server模式、Browser/Server模式和Browser/Application/Server模式，分布式互连网应用结构等。

3.网络应用的集成DNS，，（视频点播），杀毒软件（网络版），网络管理与故障诊断系统等

第九页，共48页。第九页，共48页。网络协议语法、语义和时序

体系结构

完成计算机间的协同工作，把计算机间互连的功能划分成具有明确定义的层次，规定了同层次进程通信的协议及相邻层之间的接口服务

1.2.1网络协议与结构1.2网络体系结构与协议第十页，共48页。第十页，共48页。1.2网络体系结构与协议体系结构服务定义协议规格1.2.2OSI模型第十一页，共48页。第十一页，共48页。PDU与数据封装

OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元（ProtocolDataUnit，PDU）。传输层及以下各层的PDU有各自特定的名称：传输层——数据段（Segment），网络层——分组数据报文（Packet），数据链路层——数据帧（Frame），物理层——二进制比特流（Bit）第十二页，共48页。第十二页，共48页。数据多层封装与拆封第十三页，共48页。第十三页，共48页。

1.TCP/IP协议

(1)协议集1.2.3TCP/IP体系结构FTP–文件传输协议；HTTP-超文本传输协议；

SMTP–简单邮件传输协议；

DNS–域名解析服务系统；TFTP-一般文件传输协议；SNMP-简单网络管理协议；TCP–文件传输控制协议；UDP-用户报文协议；IP–网际互连协议。第十四页，共48页。第十四页，共48页。

TCP/IP模型TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划——实现若干台主机的相互通信。现在TCP/IP已成为Internet上通信的标准。TCP/IP模型包括4个概念层次：应用层（application）传输层（transport）网际层（internet）网络接口（networkinterface）第十五页，共48页。第十五页，共48页。TCP/IP体系结构及功能第十六页，共48页。第十六页，共48页。TCP/IP的应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用层传输层网络接口网际层文件传输

●、NFS电子邮件

●SMTP、POP3WWW应用

●HTTP远程登录

●Telnet、rlogin网络管理

●SNMP名字管理

●DNS第十七页，共48页。第十七页，共48页。TCP/IP的传输层传输层的两项主要功能：流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。传输层提供了TCP和UDP两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。第十八页，共48页。第十八页，共48页。应用层传输层网络接口网际层面向连接的●TCP无连接的●UDP传输层提供了两种传输协议第十九页，共48页。第十九页，共48页。TCP/UDP端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层保留的端口号：＜255，公共应用255-1023，公司＞1023，未规定第二十页，共48页。第二十页，共48页。应用层传输层网络接口网际层●IP●ICMP●ARP●RARPTCP/IP网际层的四个主要协议TCPUDP617IP传输层网际层IP数据报的协议域确定目的端的上层协议第二十一页，共48页。第二十一页，共48页。

（1）网络接口层。该层是整个体系结构的基础部分，负责接收IP层的IP数据报，通过网络向外发送；或接收处理从网络上来的物理帧，抽出IP数据报，向IP层发送。

（2）网络互联层。该层是整个体系结构的核心部分，负责处理互联网中计算机之间的通信，向传输层提供统一的数据报。

（3）传输层。该层是整个体系结构的控制部分，负责应用进程之间的端到端通信。传输层定义了两种协议：传输控制协议TCP与用户数据报协议UDP

（4）应用层。该层是整个体系结构的协议部分，它包括了所有的高层协议，并且总是不断有新的协议加入。

TCP/IP体系结构各层的功能第二十二页，共48页。第二十二页，共48页。网际控制报文协议（ICMP）ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。ICMP定义了如下消息类型：目的端无法到达（Destinationunreachable）数据报超时（Timeexceeded）数据报参数错（Parameterproblem）重定向（Redirect）回声请求（Echo）回声应答（Echoreply）信息请求（Informationrequest）信息应答（Informationreply）地址请求（Addressrequest）地址应答（Addressreply）……第二十三页，共48页。第二十三页，共48页。最常用的是“目的无法到达”和“回声”消息AB数据网发数据给Z到Z的数据我不知道如何到达Z？用ICMP通知A目的端无法到达路由器用ICMP通知目的地不可达的示意图第二十四页，共48页。第二十四页，共48页。ABB可以到达吗？ICMP回声请求可以，我在这里。ICMP回声应答用PING命令产生的回声及其应答示意图第二十五页，共48页。第二十五页，共48页。地址解析协议(ARP,AddressResolutionProtocol)ARP用于将一个已知的IP地址映射到MAC地址。方法：1）检查ARP高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。AC我需要的MAC地址IP=MAC=???我就是。这是我的MAC地址IP=MAC=0800.0020.2C0AB第二十六页，共48页。第二十六页，共48页。反向地址解析协议(RARP,ReversedARP)RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。AC我的IP地址是什么？MAC:0800.0020.2C0AIP=???我听到广播了。这是你的IP地址MAC=0800.0020.2C0AIP=BRARPServer第二十七页，共48页。第二十七页，共48页。

1.2.4网络拓扑结构选择拓扑结构考虑因素:费用、灵活性、可靠性

首选第二十八页，共48页。第二十八页，共48页。

目前正在使用的IP协议是第四版的，称之为“IPv4”，IPv4地址采用32位。按照IP协议规定Internet上的地址共有A、B、C、D、E五类

1.2.5IPv4协议相关知识类别第一字节范围网络地址长度最大的主机数目适用的网络规模A1～1261个字节16,387,064大型网络B128～1912个字节64,516中型网络C192～2233个字节254小型网络第二十九页，共48页。第二十九页，共48页。IP数据报（IP分组、IP包）版本号报头长度服务类型数据报长度DFMF段偏移037151931标识生存时间TTL协议报头校验和源IP地址目的IP地址选项和填充（最大为40字节）数据区第三十页，共48页。第三十页，共48页。保留的IP地址00...000000...000011...111111...1111本机本网中的主机局域网中的广播对指定网络的广播回路00...00主机号1111...1111网络号127任意值以下这些IP地址具有特殊的含义:一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。0000...0000网络号网络地址第三十一页，共48页。第三十一页，共48页。子网（Subnet）划分因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小——IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。第三十二页，共48页。第三十二页，共48页。子网划分举例例如：C类网络，主机号部分的前三位用于标识子网号，即：

110000000000101000000001xxxyyyyy网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000000010100000000100100000--211000000000010100000000101000000--411000000000010100000000101100000--611000000000010100000000110000000--2811000000000010100000000110100000--6011000000000010100000000111000000--92第三十三页，共48页。第三十三页，共48页。子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。“网络号+子网号”部分“主机号”部分11……1100….00第三十四页，共48页。第三十四页，共48页。子网掩码计算前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：

11111111

即24缺省子网掩码：A类： B类： C类：第三十五页，共48页。第三十五页，共48页。子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码24110010100111010100000001110

01111

∧11111111111111111111111111100000

11001010011101010000000111000000∴子网地址为：92主机号为：15

主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。第三十六页，共48页。第三十六页，共48页。子网规划举例网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵24＜20＜25，∴选择5位作为子网地址，共可提供30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：∵子网地址为5位，故还剩3位可以用作主机地址。而23＞5+2，所以可以满足每子网5台主机的要求。3）子网掩码为48。（11111000B=248）4）子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。第三十七页，共48页。第三十七页，共48页。DNS用于将主机名转换为IP地址。采用名字来标记一台主机便于记忆。DNS服务主要基于UDP来实现，端口号=53。三个组成部分：域名空间、名字服务器、解析程序域名空间：分布式的、层次型（分级）的树形结构，根没有名字，顶层域由组织域（如org、com、edu）和国家域（如cn）构成。在往下分还可分为若干层子域，如下页图。通常用点来分隔域的层次，如

域名服务DNS第三十八页，共48页。第三十八页，共48页。根INTCNMILNETCOMJP……IBMintelengwwwjackedunetsxtuwwwftp山西师大的Web服务器：第三十九页，共48页。第三十九页，共48页。DNS名字服务器：存放域树结构和主机信息的数据库。为减小查询流量负载，提高可靠性，DNS名字空间被划分成若干不交叉的区域（Zone），分别存放在该区域的DNS服务器中。解析程序：从名字服务器中提取信息把主机域名翻译成IP地址。

解析过程为：首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求；若本地DNS服务器也找不到，它就把请求发给负责该域的顶层域名字服务器，然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。域名服务DNS第四十页，共48页。第四十页，共48页。例如：

想要知道的IP地址，则查询过程如下