第章概述课件000002

网络工程与设计南昌大学信工学院计算机系

NCU-IES-ZQP

参考教材1、杨威等，《网络工程设计与系统集成》，人民邮电出版社

2、骆耀祖等，《网络系统集成与管理》，人民邮电出版社3、李颂华，《网络工程技术》，人民邮电出版社

NCU-IES-ZQP

本课程学习基本要求在先修专业主干课“计算机网络”课程所学习的计算机网络基本概念、基本原理、基本结构和主要技术的基础上，侧重于网络工程技术，用理论指导工程实践，突出计算机网络的设计、配置与管理方法，培养学生分析问题和解决问题的能力，使学生全面、系统地了解和掌握现代计算机网络的主流结构、技术与工程知识，具备对计算机网络进行分析、设计、维护、应用的基本工程能力。

NCU-IES-ZQP

课程内容简介网络系统集成基本知识网络项目管理综合布线技术与工程设计局域网技术与系统集成宽带网技术与系统集成服务器技术与系统集成网络存储与备份解决方案网络系统安全部署网络系统测试、验收与评估工程案例

NCU-IES-ZQP

第

1章网络系统集成概述

系统集成概念，网络产品、技术和应用集成，系统集成内容和步骤。网络协议与体系结构的概念，OSI模型，TCP/IP协议、结构及功能，网络拓扑结构与选择IPv4地址、子网划分、掩码和域名系统IPv6地址格式与结构，IPv6地址配置，Pv4向IPv6的过渡网络系统集成体系框架

NCU-IES-ZQP

信息系统＝网络系统+硬件系统+软件系统

1.1.1系统集成相关概念

NCU-IES-ZQP

计算机信息系统的结构

NCU-IES-ZQP

网络平台为信息系统提供通信服务网络连接和综合布线系统局域网和广域网

NCU-IES-ZQP

传输平台在网络平台上集成TCP/IP协议集TCP/IP协议集包含在操作系统内常用的操作系统有Windows、UNIX、LINUX、Netware、DOS等运行操作系统的设备有服务器、工作站、终端、磁盘阵列等

NCU-IES-ZQP

系统平台应用服务软件：WWW、FTP、DNSDBMS：Informix、SQL、Oracle等群件：LotusNotes、Exchange等支撑软件以及开发工具

NCU-IES-ZQP

信息系统-应用软件

常规的应用软件：信息系统MIS办公自动化系统OA管理辅助决策系统DSS现代网络应用（基于WEB的应用）：电视会议IP电话电子商务电子政务

NCU-IES-ZQP

系统及安全管理不仅是技术方面的问题，还涉及到社会环境、法律、心理等方面。从底层的网络平台直到应用系统均存在安全问题，因此需要配置相应的安全措施。安全措施包括数据的软硬件加密、防火墙、访问控制、认证、入侵检测、防病毒和数据备份等。

NCU-IES-ZQP

系统集成的复杂性技术成员环境约束互为依存

NCU-IES-ZQP

1.1.2网络系统集成的发展网络系统集成主要朝着互联和高速的方向发展

LAN-LAN互连和LAN-WAN的互连网络已经具有了“网格（grid）”的雏形网络集成正朝着高速率、大容量的方向发展局域网速度已经从共享式10Mbps升级到交换式100Mbps~1000Mbps，甚至已达到10Gbps。

NCU-IES-ZQP

1.网络软硬件产品的集成

网络信道采用传输介质（电缆、光缆）组成，网络通信平台采用信息交换和路由设备（交换机、路由器、收发器）组成，网络信息资源平台采用服务器和操作系统组成。1.1.3网络系统集成的层面

2.网络技术的集成

全双工交换式以太网、1000Mbps以太网、10Gbps以太网，第三层交换，虚拟个人网（VPN，VirtualPrivateNetwork），双址（源地址、目标地址）路由，双栈（IPv4、IPv6）路由，多路（CPU）对称处理，网络附加存储（NAS）、区域存储网络（SAN），Client/Server模式、Browser/Server模式和Browser/Application/Server模式，分布式互连网应用结构等。

3.网络应用的集成

DNS，WWW，E-mail，FTP，VOD（视频点播），杀毒软件（网络版），网络管理与故障诊断系统等

NCU-IES-ZQP

需求分析技术方案设计产品选型网络工程经费预算综合布线系统与网络工程施工软件平台配置网络系统测试应用软件开发（可选项）网络技术支持网络应用和技术培训网络工程验收1.1.4网络系统集成的内容

NCU-IES-ZQP

项目过程中技术人员的主要工作（1）工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识，发展现状，发展趋势。（2）总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向（3）工程主管人员要懂得网络工程的组织实施过程，能把握住网络工程的评审、监理、验收等环节。（4）工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术（5）工程竣工之后，网络管理人员使用网管工具对网络实施有效的管理维护，使网络工程发挥应有的效益。

NCU-IES-ZQP

1.1.5网络系统集成的步骤网络系统集成方案设计阶段网络工程实施阶段网络工程验收和维护阶段

NCU-IES-ZQP

网络协议语法、语义和时序

体系结构

完成计算机间的协同工作，把计算机间互连的功能划分成具有明确定义的层次，规定了同层次进程通信的协议及相邻层之间的接口服务

1.2.1基本知识

1.2网络体系结构与协议

NCU-IES-ZQP

1.2网络体系结构与协议体系结构服务定义协议规格1.2.2OSI模型√

NCU-IES-ZQP

1.TCP/IP协议

(1)协议集1.2.3TCP/IP体系结构FTP–文件传输协议；HTTP-超文本传输协议；

SMTP–简单邮件传输协议；

DNS–域名解析服务系统；TFTP-一般文件传输协议；SNMP-简单网络管理协议；TCP–文件传输控制协议；UDP-用户报文协议；IP–网际互连协议。

NCU-IES-ZQP

TCP/IP模型TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划——实现若干台主机的相互通信。现在TCP/IP已成为Internet上通信的标准。TCP/IP模型包括4个概念层次：应用层（application）传输层（transport）网际层（internet）网络接口（networkinterface）√

NCU-IES-ZQP

TCP/IP与OSI参考模型的对应关系

NCU-IES-ZQP

TCP/IP的应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用层传输层网络接口网际层文件传输

●FTP、TFTP、NFS电子邮件

●SMTP、POP3WWW应用

●HTTP远程登录

●Telnet、rlogin网络管理

●SNMP名字管理

●DNS

NCU-IES-ZQP

TCP/IP的传输层传输层的两项主要功能：流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。传输层提供了TCP和UDP两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。

NCU-IES-ZQP

应用层传输层网络接口网际层面向连接的●TCP无连接的●UDP传输层提供了两种传输协议

NCU-IES-ZQP

TCP/UDP端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层保留的端口号：＜255，公共应用255-1023，公司＞1023，未规定

NCU-IES-ZQP

应用层传输层网络接口网际层●IP●ICMP●ARP●RARPTCP/IP网际层的四个主要协议TCPUDP617IP传输层网际层IP数据报的协议域确定目的端的上层协议

NCU-IES-ZQP

（1）网络接口层。该层是整个体系结构的基础部分，负责接收IP层的IP数据报，通过网络向外发送；或接收处理从网络上来的物理帧，抽出IP数据报，向IP层发送。

（2）网络互联层。该层是整个体系结构的核心部分，负责处理互联网中计算机之间的通信，向传输层提供统一的数据报。

（3）传输层。该层是整个体系结构的控制部分，负责应用进程之间的端到端通信。传输层定义了两种协议：传输控制协议TCP与用户数据报协议UDP

（4）应用层。该层是整个体系结构的协议部分，它包括了所有的高层协议，并且总是不断有新的协议加入。

TCP/IP体系结构各层的功能

NCU-IES-ZQP

1.2.4网络拓扑结构选择拓扑结构考虑因素:费用、灵活性、可靠性

首选√

NCU-IES-ZQP

目前正在使用的IP协议是第四版的，称之为“IPv4”，IPv4地址采用32位。按照IP协议规定Internet上的地址共有A、B、C、D、E五类

1.2.5IPv4协议类别第一字节范围网络地址长度最大的主机数目适用的网络规模A1～1261个字节16,387,064大型网络B128～1912个字节64,516中型网络C192～2233个字节254小型网络

NCU-IES-ZQP

IP数据报（IP分组、IP包）版本号报头长度服务类型数据报长度DFMF段偏移037151931标识生存时间TTL协议报头校验和源IP地址目的IP地址选项和填充（最大为40字节）数据区

NCU-IES-ZQP

保留的IP地址00...000000...000011...111111...1111本机本网中的主机局域网中的广播对指定网络的广播回路00...00主机号1111...1111网络号127任意值以下这些IP地址具有特殊的含义:一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。0000...0000网络号网络地址

NCU-IES-ZQP

子网（Subnet）划分因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小——IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。

NCU-IES-ZQP

子网划分举例例如：C类网络，主机号部分的前三位用于标识子网号，即：

110000000000101000000001xxxyyyyy网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000000010100000000100100000--211000000000010100000000101000000--411000000000010100000000101100000--611000000000010100000000110000000--2811000000000010100000000110100000--6011000000000010100000000111000000--92

NCU-IES-ZQP

子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。“网络号+子网号”部分“主机号”部分11……1100….00

NCU-IES-ZQP

子网掩码计算前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：

11111111

11111111

11111111

11100000即255.255.255.224缺省子网掩码：A类：

B类：

C类：

NCU-IES-ZQP

子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码24110010100111010100000001110

01111

∧1111111111111111

1111111111100000

11001010011101010000000111000000∴子网地址为：92

主机号为：15

主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。

NCU-IES-ZQP

子网规划举例网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵24＜20＜25，∴选择5位作为子网地址，共可提供

30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：∵子网地址为5位，故还剩3位可以用作主机地址。而

23＞5+2，所以可以满足每子网5台主机的要求。3）子网掩码为48。（11111000B=248）4）子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。

NCU-IES-ZQP

网际控制报文协议（ICMP）ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。ICMP定义了如下消息类型：目的端无法到达（Destinationunreachable）数据报超时（Timeexceeded）数据报参数错（Parameterproblem）重定向（Redirect）回声请求（Echo）回声应答（Echoreply）信息请求（Informationrequest）信息应答（Informationreply）地址请求（Addressrequest）地址应答（Addressreply）……

NCU-IES-ZQP

最常用的是“目的无法到达”和“回声”消息AB数据网发数据给Z到Z的数据我不知道如何到达Z？用ICMP通知A目的端无法到达路由器用ICMP通知目的地不可达的示意图

NCU-IES-ZQP

ABB可以到达吗？ICMP回声请求可以，我在这里。ICMP回声应答用PING命令产生的回声及其应答示意图

NCU-IES-ZQP

地址解析协议(ARP,AddressResolutionProtocol)ARP用于将一个已知的IP地址映射到MAC地址。方法：1）检查ARP高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。AC我需要的MAC地址IP=MAC=???我就是。这是我的MAC地址IP=MAC=0800.0020.2C0AB

NCU-IES-ZQP

反向地址解析协议(RARP,ReversedARP)RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。AC我的IP地址是什么？MAC:0800.0020.2C0AIP=???我听到广播了。这是你的IP地址MAC=0800.0020.2C0AIP=BRARPServer

NCU-IES-ZQP

DNS用于将主机名转换为IP地址。采用名字来标记一台主机便于记忆。DNS服务主要基于UDP来实现，端口号=53。三个组成部分：域名空间、名字服务器、解析程序域名空间：分布式的、层次型（分级）的树形结构，根没有名字，顶层域由组织域（如org、com、edu）和国家域（如cn）构成。在往下分还可分为若干层子域，如下页图。通常用点来分隔域的层次，如

域名服务DNS

NCU-IES-ZQP

根INTCNMILNETCOMJP……IBMintelengwwwjackedunetsxtuwwwftp山西师大的Web服务器：WWW.SXTU.EDU.CN

NCU-IES-ZQP

DNS名字服务器：存放域树结构和主机信息的数据库。为减小查询流量负载，提高可靠性，DNS名字空间被划分成若干不交叉的区域（Zone），分别存放在该区域的DNS服务器中。解析程序：从名字服务器中提取信息把主机域名翻译成IP地址。

解析过程为：首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求；若本地DNS服务器也找不到，它就把请求发给负责该域的顶层域名字服务器，然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。域名服务DNS

NCU-IES-ZQP

例如：

想要知道的IP地址，则查询过程如下：原始服务器eng，ibm

服务器edu服务器sxtu，edu

服务器WWW服务器域名服务DNS

NCU-IES-ZQP

最本质的改进——几乎无限的地址空间（地址长度由32位增加到128位）移动便捷——MobileIPv6贴身安全——网络层的IPSec认证与加密，端到端安全简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展层次区划——地址格式更具层次性，便于路由聚合即插即用——地址配置简化，自动配置Qos

考虑——新增流标记域海量地址空间、便捷移动、端到端安全是IPv6的最大优势IPv6带来的好处1.2.6IPv6协议

NCU-IES-ZQP

IPv6带来的产业革命无线移动分布式计算消费者业务3GWiFi

HotSpotContentGridHostComputingMobileMediaHomeNetworkingMessagingHDTVInteractiveservices消费者业务、无线移动网络、分布计算等业务要求网络是以IPv6为基础的一体化综合网络

NCU-IES-ZQP

IPv6改变传统的业务模式Service-ServerUserUserUser更多内容更多用户更高带宽内容向用户迁移内容在服务器上网络服务强化内容管理、用户控制大量内容在用户终端上

NCU-IES-ZQP

IPv6的标准化IETF成立IPNG工作组1992199419951996199920012002下一代IP协议（IPv6）推荐版本完成IPv6的协议文本成立全球IPv6实验床

-6BONEIPv6基本协议标准化IPv6关联协议修订和完善部分IPv6相关技术还在草案阶段

NCU-IES-ZQP

IPv6InternetIPv4孤岛IPv4孤岛IPv6孤岛IPv6孤岛IPv6孤岛IPv4InternetIPv6部署的三个阶段IPv4Internet协议转换IPv6孤岛IPv6孤岛IPv6InternetIPv4-IPv6的过渡技术

NCU-IES-ZQP

Physical/DataLinkIPv6IPv4TCP/UDPv6IPv6Applications0x86dd0x0800TCP/UDPv4IPv4Applications双栈技术—IPv6过渡技术1

NCU-IES-ZQP

隧道——IPv6过渡技术2手动配置隧道(Configuredtunnel)IPoverIP(v6overv4,v4overv6,v4overv4,v6overv6)GRE(GenericRoutingEncapsulation)MPLSVPN自动隧道(AutomaticTunnel)

将IPv4地址嵌入在IPv6地址中，利用这个IPv4地址来决定隧道的源地址和目的地址6to4,6over4,ISATAP,Teredo等MPLSVPN隧道代理(TunnelBroker)

NCU-IES-ZQP

IPv4网IPv6网IPv6网IPv6UserIPv6User隧道将IPv6包封装为IPv4包将封装后的解封装,还原为IPv6包必须运行双栈的方式V6OverV4—最常用的隧道技术

NCU-IES-ZQP

MPLSVPN-另一种常用的隧道技术CPNMPLS城域网(IPv4网络+叠加IPv6网络)CNGI网络端局路由器方案不改动现网拓扑和设备部署灵活、满足网络过渡的各个阶段应用IPv6IPv6隧道端局路由器(6PE)端局路由器(6PE)端局路由器(6PE)IPv4子网IPv6子网IPv6子网IPv4子网IPv4IPv4接入网

NCU-IES-ZQP

翻译器—IPv6过渡方案之三网络层翻译器StatelessIP/ICMPTranslationAlgorithm(SIIT)(RFC2765)NAT-PT(RFC2766)BumpintheStack(BIS)(RFC2767)传输层翻译器TransportRelayTranslator(TRT)(RFC3142)应用层翻译器BumpintheAPI(BIA)(RFC3338)SOCKS64(RFC3089)ApplicationLevelGateways(ALG)

NCU-IES-ZQP

1.3网络系统集成体系框架

NCU-IES-ZQP

网络系统集成的原则（1）开放性标准化原则。（2）先进性原则。（3）可靠性和安全性原则。（4）灵活性和可扩展性原则。（5）经济性和实用性原则。

NCU-IES-ZQP

1.4网络互联设备1.4.1网卡1.4.2中继器和集线器

1．中继器

2．集线器1.4.3交换机

NCU-IES-ZQP

1.4.4调制解调器

1．电话调制解调器

2．ISDN调制解调器

3．基带调制解调器

4．ADSL调制解调器

5．CSU/DSU6．接入服务器

NCU-IES-ZQP

1.4.5路由器路由器（Router）是一种典型的网络层设备，它在两个局域网之间传输数据，在OSI/RM之中被称之为中介系统，完成网络层中继或第3层中继的任务。1.4.6网关网关（Gateway）是连接两个协议差别很大的计算机网络时使用的设备，它可以将具有不同体系结构的计算机网络连接在一起。1.4.7防火墙

NCU-IES-ZQP

1.5网络管理基础1.5.1网络管理的功能

1．配置管理

2．性能管理

3．故障管理

4．安全管理

5．计费管理

NCU-IES-ZQP

故障管理(Faultmanagement)故障管理的目标是检测、记录网络故障并通知给用户，尽可能自动地修复网络故障以使网络能够有效地运行。由于失效可以导致系统的瘫痪或不可接受的网络性能下降，所以失效管理也是ISO网络管理元素中被最广泛实现的一种管理。

NCU-IES-ZQP

配置管理(Configurationmanagement)配置管理的目标是监视网络和系统的配置信息，以便跟踪和管理不同的软、硬部件对网络操作的作用。

1．配置管理的监控对象该功能需要监视和控制的对象包括：（1）网络资源及其活动状态；（2）网络资源之间的关系；（3）新资源的引入和旧资源的删除；

NCU-IES-ZQP

计费管理(Accountingmanagement)

计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管理者还可以规定用户可使用的最大费用和使用时段，从而控制用户过多地占用和使用网络资源。

NCU-IES-ZQP

性能管理(Performancemanagement)性能管理主要是指调整和优化网络性能的管理活动，经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等。典型的网络性能管理分成性能监测和网络控制两个部分。

NCU-IES-ZQP

安全管理(Securitymanagement)

安全管理的功能包括：（1）物理安全管理；（2）身份控制、鉴别；（3）网络入侵检测；（4）访问权限管理；（5