计算机四级-网络工程师

第1章网络及其系统设计

本章要点：

1.1网络的基本概念

1.2局域网、城域网与广域网

1.3宽带城域网的设计与管理

1.4接入网技术

1.1网络的基本概念

1.1.1网络的定义

计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相

互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。

※重点提示：组建计算机网络的根本目的是为了实现资源共享。这里既包括计算机

网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。

1.1.2网络的发展过程

1.终端-通信线路-计算机阶段

人们通过通信线将计算机与终端（terminal）相连，通过终端进行数据的发送与接收。

2.计算机-计算机网络阶段

以通信子网为中心，多主机多终端。1969年在美国建成的ARPAnet是这一阶段的代表。

在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的

前身。

3.计算机网络成熟阶段

国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究，即为

OSI参考模型。

4.高速的计算机网络阶段

光纤在各国的信息基础建设中被逐渐广泛使用，这为建立高速的网络辅垫了基础。

千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中，而基于光纤的

广域网链路的主干带宽也已达到10G数量级。

1.1.3计算机网络的分类

1.以通信所使用的介质分类

有线网络和无线网络

2.以使用网络的对象分类

公众网络和专用网络

3.以网络传输技术分类

广播式网络和点到点式网络

4.以网络传输速度的高低分类

低速网络和高速网络

图1-1点到点网络与广播式网络

5.按互连规模与通信方式分类

局域网、城域网与广域网

※重点提示：最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网

络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。

1.1.4计算机网络的应用

1.办公自动化

计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息

共享和公文流传。

2.企业的信息化

通过在企业中实施基于网络的管理信息系统（MIS）和资源制造计划（ERP）,可以实

现企业的生产、销售、管理和服务的全面信息化，从而有效提高生产率。

4.远程教育

远程教育是利用internet技术，与教育资源相结合，在计算机网络上进行的教学方式。

E-Learning即是指通过internet或其他数字化内容进行学习与教学的活动。

5.娱乐与消遣

网络给我们带了新的丰富多彩的娱乐和消遣方式，如网上聊天、在线点播、新闻浏览以

及现在最流行的网络在线游戏等。

1.1.5计算机网络的结构及其特点

计算机网络首先是一个通信网络，早期的计算机网络主要是广域网，它的结构是山负责数据

处理的主计算机与终端以及负责数据通信处理的通信控制处理设备与通信线路所这两部分

所组成。从资源构成的角度讲，计算机网络是山硬件和软件组成的。并从功能上将计算机网

络逻辑划分为资源子网和通信子网。

图1-2资源子网与通信子网的二级子网结构

1.2局域网、城域网与广域网

1.2.1局域网（LAN,LocalAreaNetwork）

局域网（LAN）是当今计算机网络技术应用与发展非常活跃的一个领域。公司、企

业、政府部门及至住宅小区内的计算机机都在通过LAN连接起来，以达到资源共享、信息

传递和数据通信的目的。

1.IEEE802为局域网制定了一系列标准，主要有如下12种。

LLC能够提供以下三种服务

（1）无确认无连接的服务

（2）面向连接方式的服务

（3）有确认有连接的服务

根据介质访问控制的方式，可以将MAC分为以下三种方式：

（1）循环式：每个站轮流得到发送机会，如果一段时间内有许多站发送数据，则方式很有

效，如果只有很少站发数据，则该方式开销太大。

（2）预约式：将传输介质的使用时间划分为时间糟，而预约管理可以是集中控制，也可以

分布控制。

（3）竞争式：不对各个工作站的发送权限进行控制，而是自由竞争，它适合于分布式控制,

优点在于简单，轻负载下效率高，重负载时效率卜降得很快。

2.CSMA/CD协议

CSMA/CD即是带冲突检测的载波侦听多址访问。它的基本原理是：每个节点都共

享网络传输信道，在每个站要发送数据之前，都会检测信道是否空闲，如果空闲则发送，否

则就等待；在发送出信息后，则对冲突进行检测，当发现冲突时，则取消发送。载波侦听主

要是指网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能，其策略

即是“信道空闲时，立即发送；信道忙时，继续监听”•冲突检测是指一种检测或识别冲突

的机制，这是实现冲突退避的前提。

3.令牌总线协议

采用令牌总线协议的网络，虽然在物理上它们还是连接在一条总线上，但是在逻辑

上是组成了一个首尾相连的环。通过一个称为令牌的特殊帧来控制网络的访问。

4.令牌环协议

令牌环使用中继器将单个的点到点线路链接成为物理的环形结构。它的基本原理是:

令牌在网络上依次顺序传递，等待捕获一个空令牌，然后将要发送的信息附加到后面，往卜

一站发送，直到目标站，将令牌释放；如果工作站要发送数据时，经过的令牌不是空的，则

等待令牌释放。

6.无线局域网

无线局域网主要可以使用红外线、扩展频谱和窄带微波技术三种通信技术。无线局

域网分为两个研究方向，一是由面向数据通信的计算机局域网发展而来的，采用的是无连接

协议，即IEEE801.11标准；另一个是致力于面向语音蜂窝电话，采用的是基于连接的协议,

即HiperLAN-2标准。

※重点提示：应用是局域网技术发展真正的动力，局域网技术的发展卜分迅速，目

前已在企

业、机关、学校和信息管理与服务领域得到了广泛的应用。

1.2.2城域网（MAN,MetropolitanAreaNetwork）

1.FDDI技术

FDDI以光纤为传输介质，传输速率可以达到100Mbps,采用单环和双环两种拓扑

结构。

2.城域网的业务特点

（1）传输速率高

（2）用户投入少，接入简单

（3）技术先进、安全

3.城域网的主要用途及其适用范围

（1）高速上网

（2）互动游戏

（3）VOD视频点播与网络电视

（4）远程医疗、会议、教育

（5）远程监控

（6）家庭证券交易系统

（7）智能设区

（8）带宽及管道出租业务

1.2.3广域网（WAN,WideAreaNetwork）

广域网是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多个

局域网组成。

1.综合业务数字网（ISDN）

2.数据数字网（DDN）

3.X.25分组交换网

4.帧中继（FR）

5.异步传输模式（ATM）

1.3宽带城域网的设计与管理

1.3.1宽带城域网的结构与设计

1.宽带城域网的结构

宽带城域网的总体结构是由网络平台、业务平台、管理平台与城市宽带出口等部分组

成。从逻辑上分，宽带城域网的网络平台又包含了核心交换层、边缘汇聚层与用户接入层三

部分。

2.宽带城域网网络平台的主要功能

(1)核心交换层

核心交换层为整个网络提供一个高速，宽带的中心连接，并能提供所有城域网出去

Internet所需要的路由服务。

图1-4宽带城域网的总体结构

(2)边缘汇聚层

也称汇聚层，它是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信

量，并提供到核心层的上行链路

(3)用户接入层

也称接入层，它是直接面对用户的一个层面，目的是允许终端用户连接到网络，它为

广大的用户提供10/100M的高速接入。它称为网络的“最后一公里”。

3.宽带城域网的组建及其原则

可运营性、可管理性、可盈利性、可扩展性

※重点提示：要组建与成功运营一个宽带城域网需要遵循的基本原则是：必须能够

保证网络的可运营性、可管理性、可盈利性与可扩展性。

1.3.2宽带城域网的管理与运营

宽带城域网位于广域网与接入网的交汇处，各种业务和协议都在此汇聚分流和进出核心网，

直接面对终端用户，应用环境复杂。所以其内部是多种交换技术和业务网络并存，因此我们

在设计与组建宽带城域网的同时要注意网络成功组建和运营的关键技术。宽带城域网管理与

运营的关键技术包括：带宽管理、服务质量QoS、网络管理、用户管理、多业务接入、统计

与计费、IP地址的分配与地址转换以及网络安全等。

1.3.3宽带城域网设计方案

1.基于SDH的城域网

SDH(SynchronousDigitalHierarchy,同步数字体系)是一种将复接、线路传输及交

换功能融为一体、并山统一网管系统操作的综合信息传送网络。SDH的核心就是应用了波

分多路复用技术，就是一条光纤信道上传输多条信号，SDH网络是ATM,DDN等中继网络

服务的承载网。

2.基于10GE的城域网

1999底成立了IEE802.3ae工作组进行万兆以太网技术(10Gb/s)的研究，2002年正

式发布802.3ae10GE标准。21世纪初，提出了光以太网的概念，它的技术核心是：利用光

纤的巨大带宽资源和以太网的成熟与易用为运营商建造新一代的宽带城域接入网。光以太网

技术用于建设宽带城域网，必须满足对城域网的几个基本要求：

(1)高可靠性

(2)可提供服务等级协议(SLA)

(3)高可扩展性

(4)用户管理

图1-6成长中的万兆以太网

3.基于PRP的城域网

弹性分组环技术是,种在环形结构上优化数据业务传送的新型MAC层协议，能够

适应多种物理层(如SDH、以太网、DWDM等)，可有效地传送数据、话音、图像等多种

业务类型。

图1-7基于RPR的城域网应用实例

RPR技术的主要特点可归纳如下：

(1)支持50ms的快速保护

(2)实现灵活的环路带宽管理

(3)支持环路带宽的公平分配

※重点提示：宽带城域网建设最大的风险是基本技术方案的选择，一般有三类选择：基于

SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。

1.4.1接入网技术概况

1.接入网技术的发展与接入服务的界定

接入网(AccessNetwork,AN)是指交换局到用户终端之间的所有机线设备，它的

主干系统为传统的电缆和光缆，一般长数千米；配线系统也可能是电缆和光缆，其长度一般

几百米，而引入线通常长几米到几卜米。它是泛指用户网络接口(UNI)与业务节点接口(SNI)

间实现传送承载功能的实体网络。其目标是建立一种标准化的接口方式，以一个可监控的接

入网络，使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。

1.4接入网技术

2.接入技术与“数字会聚"、“三网融合”

电信网、计算机网和有线电视网三大网络的高层业务应用的融合。三大网络通过技

术改造，能够提供包括语音、数据、图像等综合多媒体的通信业务三网融合，在概念上从不

同角度和层次上分析，可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。

※重点提示：作为用户接入钢的主要有三类：计算机网络、电信通信网与广播电视

网。数字化使这三种网络之间的界限越来越模糊，这造成了通信、计算机与广播电视等产业

的会聚，出现了经营业务相互融合，进而促进这些产业的重时，同时开辟大量新的信息服务

市场，即现了所谓的“三网融合”与“数字会聚”。

1.4.2接入技术的主要功能特点与分类

1.接入网的主要功能：

(1)用户口功能(UPF)

(2)业务口功能(SPF)

(3)核心功能(CF)

(4)传送功能(TF)

(5)AN系统管理功能(SMF)

2.接入网的特点

(1)主要完成复用、交叉连接和传输功能，不具备交换功能。

(2)提供开放的V5标准接口

(3)光纤化程度高

(4)能提供各种综合业务，接入网除接入交换业务外，还可接入数据业务、视像业务以及

租用线业务等。

(5)对环境的适应能力强

(6)组网能力强

（7）可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。

（8）接入网可独立于交换机进行升级

（9）接入网提供了功能较为全面的网管系统

3.接入网技术的分类

接入网技术从接入技术分，可分为有线接入与无线接入两类；按接入方式分，它涉及用户的

环境与需求，可以分成家庭接入、校网接入、机关接入与企业接入。

图1-8接入网技术按接入技术分类图

图1-9为接入网技术按接入方式分类图

1.4.3各种接入技术的特点

1.xDSL接入

xDSL是DSL（DigitalSubscriberLine）的统称，意即数字用户线路，是以铜电话线为

传输介质的点对点传输技术。DSL技术在传统的电话网络（POTS）的用户环路上支持对称

和非对称传输模式。

xDSL具有以下特征：

（1）与话音工作于不同频段，基本不影响电话的正常使用，话音所占频带为0-4KHZ；

xDSL调制频带为4.4KHz-lMHz«

（2）在以办公室和家庭为中心一定距离范围内可以提供较高的数据传输率。

（3）铜线的具体条件、天气和片断对话可能将影响传输性能。

xDSL中“x”表任意字符或字符串，根据采取不同的调制方式，获得的信号传输

速率和距离不同以及上行信道和下行信道的对称性不同，xDSL可以分为以下若干类型：

（1）ADSL（AsymmetricDigitalSubscriberLine,不对称数字用户线路）

图1-10用户室内使用ADSL结构

（2）HDSL（High-data-rateDigitalSubscriberLine,高速率数字用户线路）

（3）VDSL（Very-high-data-rateDigitalSubscriberLine,极高速率数字用户线路）

（4）RADSL（Rate-AdaptiveDigitalSubscriberLine,速率自适应数字用户线路）

2.HFC接入

图1-11HFC的结构示意图

按不同的分类方式可以把CabelModem分成为同的类型，主要的分类方式有以下几种：

（1）按接入角度分：可分为个人的CabelModem和宽带多用户的CabelModem。

（2）按接口角度分：可分为内置式、外置式和交互式机顶盒三种

（3）按传输方式分：可分为双向对称式传输和非对称式传输。

（4）按数据传输方向分：可分为单向传输和双向传输。

（5）按同步方式分：可分为同步交换和异步交换。

3.光纤接入

光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光

接入和无源光接入。

除了HFC外，光纤接入的方法还有以下几种：

（1）DLC（光纤数字环路载波系统）

（2）基于ATM的无源光网络

（3）SDV（交换式数字视像技术）

4.宽带无线接入

无线接入技术主要有：802.11标准的无线局域网（WLAN）、802.16标准的无线城域

网（WMAN）以及正无线网格网（WMN）技术。

表1-1IEEE802系列标准对比

IEEE802.11IEEE802.16dIEEE802.IeIEEE802.20

缴罪log

宸等口琰

苣□浦u

标准类型WLANWMANWMANWMAN

覆盖范围150ml-15km几公里2-5km

(802.11b)

100m

(802.11a)

工作频率2.4GHzl~llGHz许可<60GHz许可<3.5GHz许可

(802.11b)或免许可频段频段频段

2.5GHzU~60Hz许可

(802.11a)频段

移动性无无本地250km/h

业务定位个人用户，游中小企业用户个人用户的高速移动数

牧的数据接入宽带移动数据业务

式数据接入无线传输据业务为主

QoS支持不具备不具备不具备不具备

标准化程度高系列标准2004年6月份2005年上半处于早期需

中的大多数获得IEEE批年通过求分析阶段

已制定完成，准

只有少数部

分尚在制定

中

第2章网络的总体规划与设计

本章要点：

2.1中小型网络系统的基本结构

2.2用户需求与网络应用需求调研

2.3需求分析

2.4方案设计

2.1中小型网络系统的基本结构

图2-1基于网络的中小型信息系统的结构示意图

2.1.1网络的运行环境要求

网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供应所

需要的良好安全稳定的供电系统，它是保障系统安全、可靠与稳定运行所必需的基本设备。

网络硬件如路山器、交换机、服务器等所放置的场所，般将这些硬件系统都放置

在建筑楼房中的机房或是设备间，配线间。关键的网络设备对供电系统的要求是很严格的，

一般是用专门的供电系统，因为它具有较好的稳压同时带有备用电源与供电智能管理。

2.1.2网络的设施及操作系统

1.网络的设施

网络的设施包括合适结构化布线系统、城域网主干光缆系统、广域传输线路、微波通

信与卫星通信系统等基础设施；同时还有路由器、交换机、网关、网桥、集线器、网卡、

Modem以及远程通信服务器等设备。

2.操作系统

网络操作系统作为网络用户和计算机之间的接口，通常具有复杂性、并行性、高效

性和安全性等特点。

网络操作系统的功能如下：

（1）操作系统在同一时间能够在不同的内存内间运行不同的应用程序

（2）操作系统拥有较大的物理内存使应用程序能够更好的运行。

（3）操作系统可同时支持多个CPU,这样可以减少程序处理时间以提高操作系统性能。

（4）操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。

（5）操作系统能够支持用户通过远程对网络系统进行管理和维护。

3.网络应用软件及其开发系统

开发网络应用软件的工具各不相同，但都是由两部分的开发工具组成：网络数据库

开发工具和网络软件工发工具。前者包括有Oracle、MSSQLServer等，后者主要包括等Java、

VisualC++sVisualBasicxDelphi等。

4.网络管理系统

网络管理系统是一个软硬件结合的系统，但它以软件为主，属于分布式网络应用系

统，通过某种方式对网络进行管理，使网络能正常高效地运行，更加有效的利用网络中的资

源得。

5.网络安全系统

网络安全就是网络上的信息的安全，是指网络系统的硬软件系统及其数据受到保护，

不因突然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，并给予持

久不中断的网络服务。广义来说，凡是涉及到网络上信息的保密性、真实性、完整性、可用

性和可控性的相关技术和理论都涉及到网络安全技术。

2.1.3网络系统设计流程

图2-2为网络系统设计流程图

2.2用户需求与网络应用需求调研

2.2.1用户需求

以下是进行用户需求调研的主要内容：

（1）了解用户对整个应用系统所期望达成的目标，要对用户的商业目标和解决方案的约

束进行全面分析。

（2）了解与研究用户的行业、市场、供产商、产品、服务。

（3）了解客户的组织结构。

（4）加强与用户的沟通，了解用户对系统的期望以及这个系统所预计实现的目标。

表2-1为用户需求调研表

用户需求主要内容

地点图书馆

人数8

两年内人员变±20%

动

响应速度书目检索＜ls,人员检索＜0.5s,借

/还书登记＜2s

可用性8小时/天

安全性数据备份，非工作人员不可访问

※重点提示：做好用户需求的调研，对下一步的需求分析起前重要作用，有了足够的信息,

对这个网络设计的项目才有了充分的准备，才能更好地开展项目的需求分析工作。

2.2.2网络应用需求

要弄清一个网络的应用需求，应该从如各部门的信息化工作基础、财力以及对网络的应用要

求和认识程序等方面进行分类调查与研究。

※重点提示：用户需求与网络应用需求调研，应该充分理解用户业务活动和用户信

息需求；在调查分析的基础上，充分考虑需求与约束并对网络系统组建与信息系统开发的可

能性进行充分地论证；运用系统的概念来进行技术方案的规划与设计；根据工程的时间要求

要安排各项工作，同时要求各阶段的资料的完整性与规范性。

部门人数业务数据网络服务

图书馆6查询借书、还书、预约60%数据量在学

借书、还书数据校图书馆局域

登记每天平均发生100网内传输

预约笔40%在校园内部

新书上架每笔数据量为局域网内传输

30KB

保留时间两周至一

个月

财务部30报销财务报表数据80%数据量在校

交款明细帐目数据财务部局域网

汇款总帐数据内传输

税务每天平均200笔15%在校园内部

固定资产管每笔数据量为局域网内传输

理100KB5%传送上级主

保留时间20年管部门或相关

单位

教务部57学生档案人事档案数据50%数据量在校

老师档案课程档案数据园内部局域网

课程安排教师学生出国档案内传输

出国办理数据35%在教务部局

每天平均5笔域网内部传输

每笔数据量为15%传送上级主

10Mb管部门或相关

保留时间20年单位

表2-2网络应用需求调查表的示例

2.3需求分析

2.3.1网络系统的结点

1.地理位置及建筑环境调查

了解结点的位置、数量等信息。同时，建筑物的总楼层数量，楼层结构布局、应在

每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。

表2-3结点调查示例

部门校长办公学术发展教务部会议室财务部其他

室部

楼层765432

结点数3810203030

2.数据的流向

确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网

络中所经历的路径。

3.传输的介质

考虑数据传输的介质也是必不可少的，了解了网络系统结点的地理分布后，我们应

该结合当地线路的实际情况，确定网络的整体构架并考虑所采用的传输介质、网络设备等。

2.3.2网络应用特点

1.数据库系统

（1）RDBMS（关系数据库系统）

如Oracle、MSSQLServer等，它是支持关系模型的数据库系统，•般由关系数据

结构、关系操作集合和关系完整性约束三部分组成，它一般是为财务管理、人事管理，OA

系统应用等提供后台的数据支持。

（2）DFS（非结构化数据库系统）

它指的是字段长度可变的，其各个字段的记录又可以由重复或不重复的子段所构成

的数据字。

（3）公司专用信息管理系统

一般是为公司专业开发的信息管理系统,如CAD在线设计软件，产品数据管理PDM

软件等。

2.常用Internet/Intranet业务

电子邮件服务

FTP文件传输服务

IP电话服务

网络视频会议与在线点播服务

电子商务服务

公共资源在线查询服务

2.3.3网络总体需求分析

通过用户需求与网络应用需求的调研，以及网络系统结点、应用概要等方面的信息，总结出

网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、汇聚层

与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。

2.3.4网络综合布线需求分析

结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系

统。它能够支持语音、图像、多媒体信息等数据的传输。

2.3.5网络可用性与可靠性需求分析

网络系统的的可用性与可靠性，一般是指准确度、差错率、响应速度以及无故障运行时间这

些方面来评估的。

2.3.6网络安全性需求分析

网络的安全性，主要表现在网络的稳定性、完整性和保密性。

2.3.7网络工程费用估计

网络工程费用的估计一般包括网络的基础设施和研硬件设备；同时也包括进行远程通信和接

入城域网时所租用的线路费以及服务器与客房端设备；当然还包括系统开发，集成、维护、

完善等所支付给技术人员的费用以及用户培训的费用。

※重点提示：网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、

网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。

2.4方案设计

2.4.1网络系统总体目标与设计原则

网络总体目标的确定是网络设计方案的第一步，由于情况不同，则网络系统设计的

目标也不同，一般包括功能性、可扩展性、可用性、可靠性、可管理性、安全性与高效率性。

网络设计必须能满足设计目标中的要求，主要包括先进性与实用性原则、可维护性

原则、可扩展性原则、先进性原则、安全保密原则以及经济性原则。

2.4.2网络拓扑结构设计

一般简单的星型拓扑只有一个布线间，而主配线设备中有至少一个的交叉连接的接插面板，

它是用来连接水平电缆和局域网的交换接口。一个较大型的网络，网络进行互联且连接的

距离大于100m,则需要多于一个的布线间，这多个布线间就建立形成了一个多汇集区。次

级的布线间用垂直的电缆与主配线设备相连。若垂直电缆的长度超过100m则要将其换成多

模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。

2.4.3网络结构设计

图2-3网络系统三层结构图

不同规模、功能要求的网络，其网络系统结构也不同，大规模的网络一般是用三层结构，但

如果网络的规模稍小，也常使用两层结构，有时将接入层与汇聚层合为一层，或时将核心层

和汇聚层的功能合并，甚至当结点数量很少时，只采用一层的网络结构。从经验来看，一个

网络需要的结点数为250至5000个时，用三层结构来设计网络系统；若结点数为200至500

个左右时，则不必设计接入层，直接将结点接入汇聚层的路由器或交换机，当结点个数少于

200个时，则只设计核心层部分。

1.核心层

核心层的网络要承担整个网络50%以上的流量，它是网络的大动脉。核心层技术的

选择，需要根据网络系统的地理位置、信息流向与流量等方面而定。

图2-4服务器群接入核心路由器的两种方案

2.汇聚层设计

汇聚层为核心层和接入层提供连接，并提供了基于统一策略的互连性并对数据包进

行复杂的路由运算。

3.接入层设计

接入层直接连接用户计算机并使各种网络资源设备接入网络。

※重点提示：网络系统三层结构包括核心层、汇聚层与接入层。由于网络的规模对

结点数的要求不同，所设计网络的体系结构也不同。

图2-5接入层与汇聚层两种结构设计方案

2.4,4路由器与交换机选择

网络设备选择的基本原则包括：

(1)设备厂商的选择原则

(2)网络的可扩展性原则

(3)网络技术的先进性原则

(4)设备的性价比和质量原则

1.路由器的选择

（1）按性能来划分

分为高、中、低档的路由器

（2）按结构来分

可分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。

（3）按功能划分

可分为“边界路由器”和“中间节点路由器

图2-6中型规模的网络系统结构

路由器的指标一般有：全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能

力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处

理能力及可靠性与可用性等。

2.交换机的选择

（1）从网络覆盖范围划分：

广域网交换机

用于电信城域互联和互联网接入等的领域的广域网中。

局域网交换机

我们常见的交换机，提供高速独立的通信信道。

（2）从传输介质和传输速度划分

以太网交换机

一般指100Mb/s以下的以太网交换机。

快速以太网交换机

用于100Mb/s快速以太网

千兆以太网交换机

它的带宽可达1000Mb/s,一般用于大型网络的主干网。

ATM交换机

用于ATM网络，广泛应用于电信网的主干网。

FDDI交换机

采用光纤作为介质，现在多用于老式中、小型的快速数据交换网络中。

（3）从应用层次划分

企业级交换机

一般用作企业主干网来构建高速局域网。

校园交换机

一般作为网络的主干交换机，用于较大型的网络。

部门级交换机

它可以是固定配置的也可以是模块配置的。

工作组交换机

它被看作是传统集线器的理想替代品、。

桌面型交换机

它的特点是每个端口MAC地址很少，且端口数也不多，只具备最基本的交换机特性。

（4）从交换机的结构划分

固定端口交换机

端口数目固定不变，只能提供数量有限类型固定的端口。

模块化交换机

可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。

(5)从交换机工作的协议层划分

第二层交换机

应用于OSI/RM的第二层协议来定义,只能工作在数据链路层,一般作为桌面型交换机。

第三层交换机

应用于OSI/RM的第三层，工作在网络层，具有路由功能，可作为大中型网络的基本配

置设备。

第四层交换机

应用于OSI/RM的第四层，现在在实际应用中使用较少。

常用的交换机的技术指标的般有：背板带宽、二/三层交换吞吐率、全双工端U带宽、

帧转发速率与VLAN技术。

背板吞吐量

二/三层交换吞吐率

帧转发速率

是否支持VLAN技术

交换机类型

端口的密度

最大可堆叠数

转发速率

背板吞吐量

支持的网络类型

缓存大小

MAC地址数量

设备冗余

可管理性

2.4.5服务器的选择

1.服务器的分类

(1)按应用层次划分可将服务器分：

入门级服务器

工作组级服务器

部门级服务器

企业级服务器四类

(2)按服务器的处理器架构划分可把服务器分：

CISC架构服务器架构服务器

RISC架构服务器

VLIW架构服务器

(3)按服务器应用的角度来划分：

文件服务器

数据库服务器

Internet/Intranet通用服务器

应用服务器。

应用服务器按照其所提供的功能分类，可分为：

CAD服务器

VOD视频点播服务器

IP电话服务器

网络电视会议服务器

音频点播服务器

打印服务器

游戏服务器

应用服务器的主要技术包括有：

客户与服务器之间的浏览器/服务器模式，将网络的应用建立在Web服务的基础上。

中间件与通用数据库接口技术，使客户可利用Web浏览器访问应用服务器，该应用服务器

的后端连接数据库服务器，这一点与传统的数据库服务器的结构是不同的，前者采用的是用

户、数据服务器与应用服务器三层结构，而后者采用的是客户与服务器构架的二层结构。

提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。

图2-7数据库服务器与应用服务器的体系结构

(4)按服务器按用途划分，可将服务器分为通用型服务器和专用型服务器两类。

(5)按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、

“机柜式服务器”和“刀片式服务器”四类。

※重点提示：服务器的种类繁多，其分类方式也多种样，常用的分类方式有：按按

应用层次划分、按服务器的处理器架构划分、按服务器应用的角度来划分、按服务器按用途

划分、按服务器的机箱结构来划分。

2.服务器的性能指标

网络服务器的技术指标是选择适合的网络服务器的关键，它主要包括：运算速度、

磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。

服务器的种类多种多样，其采用的技术也各不相同，其中包括：

(1)多对称处理

(2)集群

(3)分布式内存访问

(4)应急管理端口

(5)热拔插

※重点提示：服务器的性能主要表现在：运算速度、磁盘容量与存储能力、高可用性、数据

吞吐能力、可管理性与可扩展性。其采用的相关技术包括：对称多处理技术、集群技术、分

布内存访问技术、高性能存储与智能I/O技术、服务处理器与Intel服务器控制技术、应急

管理端口技术与热拔插技术。

3.服务器的选型原则

服务器选择型的主要原则包括以下三点：

(1)根据应用特点选择原则

(2)根据行业特点选择原则

(3)根据技术成熟度选择原则

2.4.6网络安全设计

1.网络安全问题

(1)网络防攻击

(2)网络防病毒

我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以卜几类

平台：

客户端

邮件服务器

其他服务器

网关

(3)网络安全漏洞

计算机系统的安全性能由高而低划分为A、B、C、D四大等级：

D级：最低保护

凡没有通过其他安全等级测试项目的系统即属于该级，如Dos,Windows等个人计算机

系统。

C级：自主访问控制

该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、

应用程序等自主定义访问权。

B级：强制访问控制

该等级的安全特点在于由系统强制对客体进行安全保护。

A级：可验证访问控制

(4)网络信息安全

网络信息安全特点为：

相对性：安全是相对的，没有绝对的安全

综合性：涉及管理及技术多个层面

网络安全产品的单一性

动态性：技术跟进和维护支持的重要性

管理难度大

黑盒性

(5)垃圾邮件

(6)网络内部安全防范

(7)网络的数据备份与灾难恢复

2.网络安全设计原则

网络安全设计要从下面几个方面来考虑：(1)从全局考虑

(2)从整体考虑

(3)从系统的有效性与实用性考虑

(4)从安全等级考虑

根据数据和信息的保密性与安全要求，要对数据和用户甚至设备进行分等级：

数据：分为绝密、机密和公开

用户：分为网络管理员、网络用户，其网络用户也应该为其分配不同的权限

设备：核心设备、关键设备、普通设备、

(5)从系统的自主性与可控性考虑

(6)从系统安全有价考虑

第3章IP地址及其规划

本章要点：

3.1IP地址的概念

3.2IP地址划分技术研究与发展

3.3IP地址规划

3.1IP地址的概念

3.1.1IPv4地址概念

IP地址只是32位二进制数字。在二进制中，数码只有0和1。-个32位数码有32

个。和1。为了方便，一般把IP地址分为4个8位字段，或者称作8位字节。

3.1.2IP地址的标准分类

基本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表示。IP地址中的

每一个8位位段用0~255之间的一个十进制数表示。这些数之间用点（.）隔开,格式为x.x.x.xo

IP地址分成五类，分别为：A类地址、B类地址、C类地址与特殊地址。每一个

IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不

同的组合。

（1）A类地址

一个A类IP地址仅使用第一个8位位段表示网络地址。剩卜的3个8位位组表示主机地址。

（2）B类地址

一个B类IP地址使用两个8位位段表示网络号，另外两个8位位段表示主机号。

（3）C类地址

而C类地址使用三个8位位段表示网络地址，仅用一个8位位段表示主机号。

图3-1IP地址的标准分类

（4）特殊地址

直接广播地址

直接广播地址与广播地址相同，是一个Internet协议地址，指定了在某特定网络中的“所有

主机”。

受限广播地址

受限的广播地址是55。在任何情况下，路由器都不转发目的地址为受限的

广播地址的数据报，这样的数据报仅出现在本地网络中。

“这个网络上的特定主机”地址

具有全0网络号的IP地址代表了这个网络上的特定主机当某个主机想同一网络上的

其他主机发送报文的时候就会用到它。它的格式为：网络号为0,主号为确定的数值。

回送地址

127.x.x.x是本机回送地址，即主机IP堆栈内部的1P地址，用于网络软件测试以及本地

机进程间通信，无论什么程序使用回送地址发送数据，协议软件立即返回之，从进行任何网

络传输。

3.2IP地址划分技术研究与发展

IP地址的划分共分为四个阶段。

（1）第一阶段

1981年，IPv4协议制定初期，IP地址设计的目的是希望每个IP地址都能唯一地、确定

地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组成，长32位，用点分十

进制方法表示，即现在的标准分类的IP地址。

（2）第二阶段

在1991年起，在原来的标准分类的IP地址上，加入了子网号的三级址结构。将一个网

络划分为子网，采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分

则仍为主机位。这使得IP地址的结构分为：网络号、子网号和主机号。

（3）第三阶段

1993年提出其出了CIDR（ClasslessInterDomainRouting,无类域间路由）技术。

CIDR有效地提供了一种更为灵活的在路山器中指定网络地址的方法。使用CIDR时，每个

IP地址都有网络前缀，它标识了网络的总数或单独一个网络。

（4）第四阶段

1996年提出了NAT（NetworkAddressTranslation,网络地址转换）技术，允许一

个整体机构以一个公用IP地址形式出现在Internet上。即是一种把内部私有IP地址翻译成

合法网络IP地址的技术。

图3-2划分IP地址技术的发展阶段示意图

3.2.1划分子网的三级地址结构

地址有效利用率的问题：

(1)A类地址的主机号长度为24位，即可以分配给1600多万个结点，这即是对一个大型

的网络来说，也不可能使用到这么多的结点，即使有这样的大型网络，网络中的路由表也太

大了。

(2)B类地址的主机长度为16位，即一个网络中可以允许有6万多个结点，由经验得到，

一般使用B类地址的网络中大多数的网络主机数都不超过50台。

(3)C类地址的主机号长度为8位，即一个网络中可以只能分配256个主机和路由器的地

址，这个数量又远远不够。

1.子网的概念

在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成若干个较小

的网络，即允许将网络划分成许多个部分供内部使用，但是对于外部网络仍像一个网络一样。

2.子网的划分

它将IPv4地址分为三部分：网络部分、子网部分和主机部分。

3.子网掩码的概念

它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识

的是主机的位掩码。

图3-3A类、B类和C类地址掩码

图3-4B类地址分为128个子网

3.2.2CIDR无间域内路由技术

1.CIDR提出的背景

随着Internet的迅速发展，标准地址分类法带来了两个问题，最大一个问题就是这

些类别无法体现顾客的需求。A类地址实在过大，以至浪费了大部分空间。另一方面，C类

网络对大多数组织来说实在太小，这意味着大多数组织会请求B类地址，但又没有足够的B

类地址可以满足需求。1993年，CIDR技术被提出，RFC1517、1518和1519对其进行了定

义并且形成了Inernet的建议标准。。CIDR利用表示用来识别网络的比特数量的“网络前缀”,

取代了A类、B类和C地址。

2.CIDR的概念

CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商ISP,

再由ISP分配给客户。

3.C1DR的工作原理

CIDR地址包括标准的32位IP地址和用正斜线“/”标记的前缀。

4.CIDR的技术特点

(1)它区别于一般的标准分类IP地址概念的“网络前缀”，代替的原来的“网络号+主机号”

的结构，形成了无分类的结构，即表示为“网络前缀+.主机号”的二级地址结构，也不再使

用“子网”的概念。

(2)网络前缀相同的连续的IP地址形成了一个“CIDR地址块”。它是由块起始地址与块地

址数来表示的。

5.CIDR的优点

CIDR的优点是解决了困扰传统IP寻址方法的两个问题。

※重点提示：CIDR的研究思路主要是将剩余的IP地址以可变大小的分块方法进行

分配，而不按标准的地址分类规则分配。ISP、大学、政府机关及企业在确定IP地址结构时,

即可根据对IP地址管理和路由的需要来灵活决定。

表3-1为CIDR及其对应的掩码

CIDR掩码CIDR掩码

/8/20

/9/21

/10/22

/II/23

/12/24

/13/2528

/14/2692

/15/2724

/16/2840

/17/2948

/18/3052

/19檄"log缴获log宸香口琰苣

废等口琰□流。

苣□源U

3.2.3NAT网络地址转换技术

1.NAT的概念

NAT即网络地址转换，它的基本思路是为每个公司分配少量的IP地址用于传输

Internet的流量，而在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用

IP地址。这些专用的地址都是管理机构预留的，它们不需要向Internet管理机构申请，但是

在Internet中并不唯一。它们就用于公司的内部网络通信，如果要访问外部的Internet主机,

要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。

图3-5NAT在ISP服务中应用的网络结构图

2.NAT的工作原理

(1)内部地址翻译

将内部IP一对一的翻译成外部地址。

(2)内部全局地址复用

使用地址和端口将多个内部地址映射到比较少的外部地址。

(3)TCP负载重分配

NAT路由器接受外部主机的请求并依据NAT表建立与内部主机的连接，把内部H

的地址潮译成内部局部地址并转发数据包到内部主机，内部主机接受包并作出响应。NAT

路由器再使用内部局部地址和端口查询数据表做出响应。如果此时，同一主机再做第二个连

接，NAT路由器建立与另一虚拟主机的连接，并转发数据。

(4)处理重叠网络

主机A要求向主机C建立连接，DNS服务器做地址查询。

NAT路由器截获DNS的响应，如果地址有重叠，将翻译返回的地址。它将创建一个简

单入口把重叠的外部全局地址翻译成外部局部地址。

路由器转发DNS响应到主机A,它已经把主机C的外部全局地址翻译成外部局部地址。

当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、局部地址间

的转换，主机A将由内部局部地址翻译成内部全局地址，主机C将由外部全局地址翻译

成外部局部地址。

主机C接受数据包并继续通讯。

图3-6为NAT工作原理示意图

3.NAT的技术类型

(1)静态NAT

(2)动态地址NAT

(3)网络地址端口转换NAPT

4.NAT技术的局限性

(1)违反了IP地址的设计原则

(2)使IP协议从面向无连接变成面向连接

(3)与其他协议工作时经常需要修改

(4)破坏了各层独立的原则

※重点提示：NAT的主要思路即为每一个网络系统分配一个或少量的IP地址用于

传输流量到Internet,在这个网络系统内部的每一台主机分配一个能够在Internet上使用的保

留的专用IP地址。

3.3IP地址规划

3.3.1基本步骤与方法

1.IP地址规划的步骤

(1)获得网络最大子网数量与最大主机数

(2)设计基本网络地址结构

(3)计算子网络掩码

(4)计算网络地址、广播地址与主机地址

2.IP地址规划详细方法

42892

23600

604408

485216

266024

0046832

8127640

6208448

表3-232个子网的网络号

子网地址广播地址子网地址广播地址

2835

53643

634451

415259

296067

076875

857683

638491

419299

290007

070815

851623

6032431

04113239

12194047

20274855

表3-3子网的广播地址

3.3.2子网地址的规划

1.子网地址规划的步骤

（1）获得所需的网络号个数

从网络设计的需求分析中，每个子网必须分配一个网络号，而每个广域网的连接也

需要分配一个网络号。

（2）获得所需的主机号个数

从网络设计的需求分析中，每个主机分配一个主机号；同时路由器的每一个连接也

需要分配一个主机号。

（3）网络地址整体规划

计算出整个网络的子网掩码

为不同的物理段设置不同的子网号

子网地址主机地址子网地址主机地址

-2829-34

〜43637〜42

67-24445-50

45-05253-58

23〜86061〜66

01-66869〜74

89〜47677〜82

67〜28485-90

45〜09293〜98

23-80001〜06

01〜60809-14

8192.168J.89-192.168.L941617〜22

67〜022425〜30

0405-103233-38

1213-184041-46

2021〜264849〜54

表3-4主机的IP地址

2.子网地址规划的详细方法

（1）计算子网号的长度

（2）确定子网的地址

子网号主机地址

〜54

-54

754

................

182.33.250.l~54

~54

表3-5子网的主机地址

3.3.3VLSM地址的规划

I.VLSM的概念

VLSM(VariableLengthSubnetMask,可变长度子网掩码)，是在标准的掩码上面

再划分的子网的网络号码，无类路由选择网络可以使用VLSM,而有类路由选择网络中不能

使用VLSM。

2.案例分析

(1)需求

(2)选择可变长度的子网掩码

(3)三个子网IP的地址空间

图3-7使用VLSM技术的子网划分结构

3.3.4CIDR地址规划

设一个公司获得的了/18的地址块，要将其分成16个大小相等的较的地址块，

规划步骤如下：

(1)计算出所要占用的主机号中的位数

由于，所以对于这个地址块的划分需要占用后14位主机号中的前4位，可以实现

将其16等分为大小相等的地址块。

(2)地址块的划分

16块较小地址块的划分情况如表3-6所示，其中每一个地址块所能分配的地址数为

个。

地址块1/221100101001111010

1000000000000000

地址块2/221100101001111010

1000010000000000

地址块3/221100101001111010

1000100000000000

地址块4/221100101001111010

1000110000000000

地址块5/221100101001111010

1001000000000000

地址块6/221100101001111010

1001010000000000

地址块7/221100101001111010

1001100000000000

地址块8/221100101001111010

1001110000000000

地址块9/221100101001111010

1010000000000000

地址块/221100101001111