2017软考网络工程师笔记

网络工程师笔记

目录

第一章数据通信基础

一、范本概念

码元速率：单位时间内通过信遭传送的码元个数，如果信适带宽为T秒，则码元

速率8=1/7，

若无嗔声的信道带宽为W,码元携带的信息量n与码元种类N关系为"=1(驾；，则

极限数据速率为

R=Blog：=2Wlog；

有噪声的极限数据速率为

C=Wlog/wdB=lOlog沪

其中W为带宽，S为信号平均功率，N为噪声平均功率,5。为信噪比

电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒

编码：

单极性玛：只有一个极性，正电平为0,零电平为1：

级性码：正电平为0,负电平为h

双被性裙：零电平为0,正负电平交替翻转表示1。

这种编码不能定时，需要引入时钟

白零勒：码元中间信号回归到零电平，正电平到零电平转换边为0.负电平利率

电平的转换边为1.这种码元自定时

不归零码：码元中问信号不归零，1表示电平窗转，。不畲转。

双相玛：低到高表示0,高到底表示I.这种编码抗干扰性好，实现自同步。

曼彻斯带段：低到高表示0,高到底表示1»相反亦可。码元中间电平转换既表

示数据,又做定时信号.用于以太网编码，编码效蜃为50%

差分曼枷斯口胃!每一「处是否有电平的转，有电平翻转表示0,无电平宙

转表示1。中10］的电平转换作为定时信号。用于令牌环网.编码效率为50%。

ASK、FSK和PSK码元种类为2,比特住为】。DPSK和QPSK码元种类为4,比待位

为2。QAM码元种类为16。

一路信号进行FSK调制时,若载波频率为fc,调制后的信号频率分别为fl和f2

(fl<f2),三者具有关系门=2fc0

编码技术：常用编码技术为脉冲编码调制技术。需要经过取样、量化和墉码3个

步嘤。

有数字系统中，将数字信号转换成模拟信号成为调制：将模拟信号转换为数字信

号成为解调。

尼奎斯侍果样定理：采样速率大于模拟信号最高频率的2倍。

共用技术：

例：10个9.6Kbps的信道按照跣计时分多路复用在一条线路上传输，假定信道只

有30%时间忙，复用线路开销为10%必带宽为；

9.6xl0x3（）%+9.6xl0x30%xl（）%=32

频分多路复用FDM,时分多路复用TDM,波分多路复用WM,码分多路复用

（CDM）

T1采用时分复用技术.将24条话音数据反用在一条音速信道上，其速率为

1,544Mbps.单个信道数据速率为56KB/S

T2=4T1T3=7T2T4=6T3

El采用同步时分复用技术将30个语音信造，2个控制信道（chO作为帧同步，

ch!6传送信令）复合在一条高速信道上，其速率为2.048Mbps,每条话音信道速率为

64Kb/s

0C-］速率为5L84MB/S。

第三代通信技术：TD-SCDMA（中国），KCDM.A《欧洲）.CDMA2000（美国）.

Wi'IAX,其中TD-SCDMA属于时分双工模式，RCDMA和CDMA2000属于须分双工模式。

奇偶就舱码添加1位校代码，其码比交为2・

海明码।利用*偶性来检储和校验的方法.假设有■位信息码，加入k位校收

号，则满足用+无+1"2A

一个号蛆内有。个决码，则最小码JEdNe+l

一个码蛆能够纠正n个课码.则最小码更dN2〃+l

例：求信息1011的海明码

解：由加+八142A求得k=3,即校检驾为3位

~a7a6a5a4a3a2al位数

1011信息位

r3r2rl校验位

由上围得到监督关系式

r3=a5+a6+a7

r2=a3+a6+a7

rl=a3+a5+a7异或维。

将表中数值带入经异或运算得：1*1=01-*0=1

r3=a5+a6+a7=l+O+l=00+0=00+1-1

保数个异或为

r2=a3+a6+a7=1+0+1=0I0

帝敢个I舁或为1

rl=a3+a5+a7=l+1+1=1

由此求得校验码为001,填入表中得到海明码为

第二章局域网技术

一、预备知识

lOBaseT含义:10表示传输速率为10M(100M,1000M,10G)

Base表示传输机制为基带(宽带Broad)

T:代表传输介质为非屏蔽双线线

C:为屏蔽双线线

数字：为同轴电缆及电境长度＜10base5,l0base2)

F为光纤

Lx为长波长(1300nm,I310nn】、1550JW)

Sx为短波长(850nm)

集合布线测试步数i

双线线8最大衰减值回波耗损限值近端串扰衰耳值开路/国路是否错对

光纤，最大衰减值回荻耗损隈值波卡窗口参数时延长度

光奸分类：

单模光纤：纤芯直径为82,包层125u明米月激光光源，工作波长为1310nm

或1550nm,传输距离长(20千米).容量大，带宽宽.

多模光纤〔纤芯直径为50皿和620加，包层125um,采用LED光源，工作波长为

850nm或1300nm,传输距离短(500米)，容量小，带宽窄。

电磁波在钢缆中传输速率约为真空中的2/3,即200000Kni/s

RS232c用于连接DTE和DCE设备，采用25芯1)型连接器，微型机上一般采用9

芯。3V〜15V表示1,3V〜15丫表示0。采用V.24标准。电缆长度一般不越过15m

二、局域网

2.1拓扑结构

总线拓扑：采用主线传输作为公共传输媒体，网络中所有设备通过相应接口和电

缆连接到这根总线.可采用令牌传递和CSMA/CD介质访问控制方法.

环形拓扑：由一系列首尾相连的中继器组成.使用令牌传递来实现介质的访问.

轻负载时效率低,重负栽时利用率高

星型拓扑：以中央节点为中心，把若干外围节点连接在一起的网络结构，

2.2IEEE802标准

IEEE802.1d生成树协议

IEEE802.1q虚拟局域网

IEEE802.1A局域网体系结构

IEEE802.2逻辑链将控制协议

IEEE8023CSMA/CD与物理层规范

IEEE802.3u快速以太网

IEEE802.3z千兆以太网

IEEE802.3ae万兆以太网

IEEE802.4令牌总线标准takenbus

IEEE802.5令牌环标准tnkcnring

IEEE802.10局域网安全机制

IEEE802.11无线局域网标准

2.3数据链路层分为两个子层：目的是将与硬件相关和与硬件无关的部分分开.

逻辑链路控制子层（LLC）：目的是屏蔽不同子层的访问控制方法，向高层或供统

一的服务和接口.LLC帧结构如下图：

DSAP（8位）SSAP（8位）AC（8位或16DATA

位）

DSAP第1位为地址标识.后7位表示端口号。

SSAP第I位为命令或响应标识。广播地址用I/G=l表示

LLC地址作为LLC层的股务访问点，一个上层协议进程可以有多个服务访问点。

LLC协议与HDLC协设兼容。主要提供如下3种服务：

A、无确认无连接的服务，不提供流控与差错控制，由高层软件完成。

B、面向连接方式服务,提供流控和爰错控制.需要建立连接。

C、有碓认无连接，提供有确认的数据报.但不定立连接。

介质访问控制（MAC）：局域网中,所有设备扶享传输介质，需要一种方法有效的

分配传输介质使用权.

根据控制方式不同分为同步和异步

同步传转；喙序连续传输，在传输前进行同步，然后传输双方以相同频率工作，适

用于短距离高速数据传输

界步传输：各个字符分开传输,字符间插入起始位和终止位的同步信息，送常还需

加入校验信息，适合长跑离传输。

异步分配方法分为循环（令岸、FWn,91妁（IEEE802.6定义的DQDB）和竞争

（.CSMA/af）

2.4IEEE802.3标准（CSWCD协议）

CSMA/CD协忧在发送数据前，先监听信道上是否有载波信号，有则说明信遒忙，否

则信遒空闲,按照颈定策略决定।

2.4.1监听算法有3种：（轻负载时效率较高）

A、**折算Uh当一个站准备好数据帧，发送前先收听信道，如果信道空

用则立即发送（1）,否则后退一个随机时间，在重复（1）,该方法值遭利用率低，

增加了发送时延，说小了冲突概率.

B、1・基井,量斤算出,当一个站准备好数据发送黄先越听信道，如果信道空

闲则立即发送，如果信道忙则继续监听,直到信道空闲后再发送。该方法有利于抢占

信遭.我少信道空闲时间，但增加了冲突概率

C,P-坚持型Jfc听算法：如果信遵空闲则以P概率发送，以（1-P）概率是迟一个时

间单位（1）（一个时间单位等于网络传输时延），如果信道忙则继续监灯，直“信

道空闲转到＜1）,如果发送延迟一个时间单位，则正复CD.该方法吸取上述两种

算法的优点。

2.4.2冲臾检冽

载波监听只能减小冲突摄率，不能完全避免冲突,为充分利用带宽应采取边发送边

监听的冲突检测方法；

（1）发送期间同时接收，并把数据与站中存储的数据进行比较；

（2）如果结果一致,则说明没有冲突，重复（1）

（3）加果结果不一致,则说明发生冲突，此时立即停止发送,并发送一个干扰信

号Jamndng.使所有站停止发送,并等待一个随机的时间.更新监听.并试着发送。

2.4.3二进制指数退避算法

按照该算法，后退时延的取值范围与重发次数n形成二进制指数关系.随着n的

堂减后退时娶取值按2的指数增大。

为嫌免无限制的重发，对重传次数n迸行限制.一般n=16时停止发送，丢弃该

帧.并向上层报告。

该算法把后退时延的平均值与负我大小联系起来.因此二班制指数退避算法能够

解决在重负傲下有效分解冲臾的问题

2.4.4A/CD部议实熨

对于基带和宽带总线来说，CSMA/CD协议的实现方法基本相同,但也有差别：

墓别一：（•波感弁）基带系统是通过检测电压序列来实现就波短听，而宽带系

统是监听站接受即载波（射频）来判断信道是否空闲.

差别二：（冲吏检溯）基带系统是把直流电压加到信号上来检测冲突：宽带系统

有两种方法来检测冲突：（1）把接收数据与发送数据逐位比对：＜2）分裂配置，在

端头检测是否有破坏的数据，这种数据的频率与正常的数据频率不同.

CSMA/CD协议的栽波监听、冲突检测.冲突强化、二进制指数后退等功能均由接件

来实现,这些使逻辑电台在网卡中。网卡中的主要器件是以大敷据假路控制器.

在IEEE802.3中使用1-皇特型监所算法.这个算法有利于抢占信道,沌少空闰,同

时实现简单,在监听到网络空闲后，不立即发送而是等待一个最小幢向何隔（规定为

9.6us）时间，只有在这期间网络空闲才能开始发送。

在发送过程中继续监听，如果冲突，则发送这是规定的阻塞信号。

接受站要对接受到的数据进进行校验，除了CRC校验，还要检查帧长度，如果小于

最小帧长（64字节）则认为是碎片.

线路利用率，

J

-

£其中X

=L

-

R

a（Rd乘枳）越大，线珞的利用率越低

，，传播时我，信号在我路上传播的时间；

，，传输时亮，数据帧加收到段路上所需时间；

d为城缆代度丫为信号传播能率；L为帧长R为数据速率

2.5以太网帧结构：

712/62/6246T5000464

P|SPD|DA1sAiL|DATA|PAD|FCS

P为葡号码，长度7个字节，1010..1010,用于使接收诩进入同步状态

SPDM起始符，占I位.10101011,标识信息帧开始。

DA/SA（目的/潭地址）占2个或6个字节。

L数据字段欢度.占2个字节,表示DATA字段长度及上层协议，0X0800表示上层

协议为IP协议；0X8137表示上层协议为IPX协议。

PAD现充字段,不大于46字节,主要解决帧不足64字节时,要加入填充位，依其

满足要求。

DATA数据字段,长度小于1500字节。用于存放高层LLC信息.

FCS帧校验序列.占4字节，采用CRC字节.

最小帧长为64字节，量大帧长1518字节.

最短帧长计算，＜%=2%,Linin为最小帧长，R为数据速率，L为西点富克央，

v为信号在介质中传播速率。

2.6高速以太网：

2.6.1、快速以太网（lOOMb/s）.标准为IEEE8023u

与传统以太网果用相同的帽格式、相同的介质访问控制方法（CSMVCD协议）、相同

的接口和相同的组网方法.

100BaseT4i使用3对4类ITP,其中一对用于碰撞性测。

lOOBaseTX：使用2对5类ITP,一对用于接收,一对用于发送.

lOOBaseFX：使用光纤

为能够检测到冲突.果取保井最短帧长（64字节）不交，将介质长度M少到100

米.横向间隔为0.96usi传统以大网为9.6us）.采用4B/5B编码传统（作也以太巴枭

眠》1附缩员）。

2.6.2^千兆以太网（1000Mb/s）,标准为IEEE802.3z

在lOOOMhps的模式下，允许有全双工和半双工两种工作方式,与传统以大网采用

的相同M格式.在半双工模式下，果用A/CD林议，在全双工不需要采用这钟海

议。IEEE802.3Z,采用了帧突发方式,使一个站可以连续发送多十幢.

lOOOBaseTX：使用4对5类UTP,最大段长100米

lOOOBaseCX：使用2对STP,传输长,度25米

lOOOBaseLX：使用多模光钎传输距禹550米，使用单模光纤传输也决为5f米•

IOOOBBMSXX使用多模光忏传输距离550米

2.6.3、万兆以太网（10Gh/s）,标准为IEEE8023ae

与传统-工太网采用的揭网帧格式、最小和量大帧长，仅支持全双工模式，・星用

CSVA/CD协议，仅支持单模或乡模光纤.不支持双统4。定义了两种物理层：一种是

局域网物理层,另一种是广域网的物理层

2.7虚拟局域网：

2.7hVLAN

VLAN（虚拟局域网），是一种将局域网设备从速椅上划分成一个个网段，从而实现

虚拟工作组的新兴数据交换技术。

VLAN技术解决了局域网互联时无法限制广播的问题，每个VLAN一个广播城，同一

VLAN内的主机通信跟一个LAN内一样,不同VLAN之间不能通信,如果需要通信，需

要增加路由设备（三层交换机或者路由器）。

划分方法：

1.基于端口的划分《舄于“态划分VLAN,其余属于动态划分，

2、基于MAC地址的划分

3,基于网络层的划分

4、基于1P组播划分

5,基于规则划分

划分VLAN优点，

（1）控制网络流量，有助于控制广播风暴，减小冲突域、提高臂宽利用搴

（2）提高网络安全性。

<3）灵活的管理网络.可以突破地理位置限制而极据管理功能来划分网络。

2.7,2、VLAN的中继模式（Trunk）

目前有两种通用标准，即IEEE802.1Q和CiscoISL,后者仅适用于Cisco设备。

IEEE802.1Q在原来的以太网帧中增加了4个字节的帧标记字段.

交换机支持的封装协议有dotlq和1SL两种・1SL最多支持10244'vlan；而

dotlq支持4096个vlan.其中两个保留，因此可用4094个

在划分VLAN的交换机上，端口分为两种：接入链路模式（Access）和中继链珞模

式（Trunk）。

注入模式：只能传送属于单个VLAN的数据包，所有端口均属于同一广播城。

中健便路模式：在进入中维端口前，在交换机的数据包中增加VLAN标记，在中继

铢路另一端的交换机不仅要根据目标地址，还要根据数据包中的VLAN标记进行决

策。

2.7.3、VTP协议与VTP修剪

VLAN中维协议VTP用于在交换网络中简化FLAX管理。VTP协议在交换网络中速立

多个管理垃，同一管理域共享YLAN信息，一台交换机只能参加一个管理域，不同管

理城的交换机不能共享VLAN信息.

VTP浊我可以在一台交换机上配量所有VLAN信息，配置信息通过VTP报文发送到管

理域内的所才交换机上.

VTP3种模式：（薪交帙机出厂时默认配置为VLAN1,VTP为厦务号模式）

服务器模式（server）：服务器上可以创迂,删除、修改VUN信息,服务器会自

动将这些信息广播到同一域内的其他交换机上.

客户模式（client）:客户模式，不允许交换机上创建、删除、修改VLAN信息，

只能被动接受服务器的VLAN信息.

透明模式（transparent）：透明横式下可以创建.删除、修改VLAN信息，但不广

播自己的VLAK信息.它可以接收股务器发来的VLAN信息.但不使用.而是直接转发

绐别的交换机。

VTP修剪：静态修剪动态修剪

静态修剪；手工剪除中继徒路上不活动的YLAN。

动态修剪：允许交换机之间共享VLAN信息，也允许交换机从中继磋路上动态的剪

除不活动的VLAN,使所得的所有YLAN都是活动的。当一台交换机端口加入新的VLAN

时,则立即向周边交换机发送VTP报文，通知其他交换机.有新的VLAN加入.

2.8生成捌协议：IEEE802.Id,总延时为50s

根桥的确定：（1）交换机1D最小（2字节的优先级和6字节UAC地址组成）

（2）优先级值越小优先级越高，优先级高的的为根桥

（3）优先级相同，MAC地址最小的为根桥

根端口确定：（1）最小路径开销的端口为根端口

（2）如果路径开销相同.取端口标识最小的为根端口。

揣口开销规定：1OG端口开精为2:1GOOV端口开销为4：1OOM端口开销为19；，明常

口开销为100

端口状态：

BS：仅监听HPDU,不转发数据帧，也不学习接受帧的MAC地址,是时20s,

防止启动交换机过程中产生交换环路。

监听：相互学习IJPDU的信息.以便交换机可以学习网络中其他交换机的信

息,延时15s。此时不学习MAC帧的地址,不转发数据帧。

学习：处理学习到的BPDU信息，开始计算生成树协议。学习MAC地址，建

立地址表，但不转发数据帧，该状杰维持15s.

转发：可以发送或监外BPDU（用桥协议数据单元来传递交换机之间的生成树

协议的信息），也可以转发数据帧

禁用：端口不参与生成树协议，不监听也不发送BPM,也不转发数据装。

Portfastuplinkfast和backbonefast简介

Portfast（端口快速），便端口从阻塞状态快速恢夏到转发状态，以达到快速收敛的

目的。用于所有阻塞端口。

Uplinkfusl（上行快速）使端口从阻塞状态快速恢咬到转发状态，只用于接入层交换

机的圉塞上行级联端口（但不一定是uplink口>，.

Backbonefast与uplinkfast作用相同，但backbonefast配置在所有交换机上,可以

诊断非直连俵路故障，并且使生成树快速收敛.

交换机的分类：

以大网交换机按交换方式分为：直通式交换、存储样发式交换、碎片过滤式交

换。

直通式交换：接收到数据包时检查包头，获取目的地址，立即将该数据转发，而

不管数据是否出错，检钳的任务交绐节点主机完成.优点是交换延迟时间短，喊点是

缺少差错检测能力，不支持不同幡入输出速率端口之间的数据转发。

存储转发式交换：交换机完整接收数据并对数据进行堂错检测.如果正确.根据

目的地址将数据转发出去。优点是具赤差错检测能力和支持不同输入输出速率靖口之

间数据转发，缺点是交换延迟时间长。是交换机的主流工作方式。

碎片过迹式交换：该方式是直通式转发的改进.在接收到数据后,判断数据包长

度是否够64字节，小于64字节丢弃，大于64字节则发送。

交换机端口参数：

（1）箭口类型

双歧战端口RJ75,可提供100M和1000M两种。

SC端口，千兆光纤端口。

GB】C端口，千兆光电转换接口

SPF端口，是GB1C端口的升级，功能相同.

（2）传输模式：双工.半双工，自适应

<3）包转发率,指交换机数据包转发的能力

包转发率二千兆口数X1.488Wpps+百兆口数X0.][88Mpps

（4）背板带宽

交换机端口总带宽=端口数X2X端口速率

（5）MAC地址数，指交换机的MAC地址表中可以存储的MAC地址数量.

（6）VLAN表项,反映一台交换机所能支持的最大VLAK数。

（7）机架插槽数，指安装最大模块数。

2.9无线局域网

IEEE802.il定义了两种拓扑结构：

（1）基于基础设施网络：该方式所有无歧终端通过AP访问骨干网络或者互访.

AP如同网桥，完成802.11与802.3MAC协议之间的转换。

（2）特殊网络（AdHoc）:该方式是一种点对点的网络，不需要有境网络和AP,

以无线网卡连接的终端设备之间可以互联通信.

802.11工作在2.4Ghz频率，2Mb/s

802.11b工作在2.4Ghz频率.11Mb/s

802.11g工作在2.4Ghz频率，54Mb/s

802.11a工作在5.2Ghz频率.54Mb/s

802.11h工作在5.2Ghz频率

802.11n利用UIMO技术和OFDM（独分多路曳用）结合在一起，理论上可提供

300Mbps昼至是60（»MbPs的传输速率

无线局域网的关键技术

1,红外遇信，

优点：A、红外瓶谙无限的，数据速率高

B、红外频谱不受管制

C、红外线可以被浅色物体漫反射。

缺点：室内环境可能因阳光或照明而产生强烈的光绫,这将成为红外接

收器的瞟声。使得必须使用高能发送器，限制使用范围.

主要有以下3种技术：

定向光束红外线802.111在数据加密方寤定义了三脖方式，却：

TKIP.CCMP.WRAP三抑方式，TKIP我用

全向广播红外线

WEP中的RC40法：（XMP用WRAP用!

漫反射红外线

2,扩展频出通信

将信号散步到更宽的带宽上以减少阻塞和干扰的机会，其分为跌短不直接序列两

种。原理：输入数据首先进入信道编码器，产生一个接近某中央翔清的较窄带宽的模

拟信号，然后用一个伪随机序列对信号进行调制.调制的结果是大大的拓宽了信号的

带宽。

跳颊：信号按照看似随机的无线电频诣发送，每一个分组采用不同的发送频率,至

若只能收到一些无法理解的佶号.干扰信号也只能破杯一部分传输信号，

直接序列：信号源中每一比特用成为码片的N比特来传输，这个过程在扩展器中进

行，然后所有的码片用传统的数字调制器发送.

3,窄带微波：

分为2类：一类是申请许可证的窄情RF；另一类是免申请许可证的窄带肝

无线局域网访问控制机制

CSMA/CA支持竞争访问、分布式协调和点协调功能支持无竞争的访问。

主要解决隐蔽终端和暴露站问题。

最常用的加箔手段有WEP（共享当钥），WPA/WPA2,IPA-PSK/WPA2-PSK这三仲算

法中安全性最好的MPA-PSK八PA2-PSK,其加密过程采用了TK1P和AES算法

AP安装与配置

安装原则：

（1）安装在葡处，尽量避免障碍物.特别是金属物体。

（2）尽量处于房间中央。

配置:

（1）首先输入AP的管理员宏码SS1D,用来标识不同的无假网络.然后根据AP

预设的IP地址和枪码设置客户端的地址和施码，这样打开AP后.无线,网卡将自行寻

找.

（2）使用AP配置系而设置IP分配方式,它提供“静态分配”和“动态分配”

两种。

（3）配置安架加密功能。默认情况下AP是不加密。

（4）邀兔信号干扰的方法对每个无比局域网采用不同的非重寻的信道.

3.0结构化布战

结构化布线由6个子系统组成：

工作区子系姚：有终甥到信息插座的整个区域,包括信息插座、跳城、适配器。

MMt信息插座与电源插座保持在30750cm的距离

信息插座据地面一般在30cm,面积为9〃/

UTP/STP布线电育为10n

水平手系林，各个楼层的接段间配发架到工作区信息插座之词的电缆构成.在结构

化布线中.水平子系统起支线作用.它将用户端通过线缆连接至配我架上。UIP/STP

布线距声为90n

管理子系加：对布线电缆进行端接和配圾管理的子系统,通常设置在楼层的配线间

内。由交联设备（双歧线配线架、光纤配或架）、集线器和交换机等交换设备组成.

干线子系烧（垂直子系统）：连接管理间和设备间的子系铳。一般由多对数的光缆

和双线线组成。语音系统采用三类大时数双较线,数据通信采用高品质五类反统埃也

可以采用光缆。布战能离光奸一瓶2000米，STP为800米.UTP为700米.建议冬

1.5米设置一个线塞支4点.

设备向子系烧：用于安放网络关犍设备。

要求：湿度要求在20V80%,温度20-3（FC

珠合考虑配电,安全接地和消防等因素

建筑群子系统，由连接楼群之间的通信传输介质和各种支持设备组成。布战距离光

奸一般2000米，STP为800米，UTP为700米.

3.1网络开发过程

网络生命周期至少包括系统构思与计划、分析和设计、运行和维护的过程。

常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。

网络开发过程根据五阶段迭代周期模型可被分为五个阶段：

■求分析、现有网络分析、确定网络建馨结构、确定网络物理结构、安装与维护.

■求分析：收集不同用户的网珞番求，主要包括，业务需求、用户需求.应用需

求、计算机平台需求、网络通信需求和未来需求。

需求分析产生一份■求规范，需要管理者与设计者签字.这是规避M络建设风险的

关键。

现有网络分析：主要目的是描述资海分在，以便在升级时保护巳有的投资

该阶段给出一份通信规范说明文档，作为下一阶段的输入.主要包括；

（1）现有网络拓扑结构

（2）现有网络容量，新网络所需逋信量和通信模式

（3）详细统计数据,宜舁反映现有网络新能的测殳值

<4）Internet接口以及广域网提供的服务质量报告

（5）限制因素列表,如电缆和设备清单

确定网络爱辑结构：根据需求规范和通信现范均定比较适宜的网络理辑结构，并实

施后续的资源分配规划、安全规划等内容

该阶段绐出一份或界段计文档.内容主要包括：

（1）网络邃辑设计图

（2）IP地址分配方案

（3）安全管理方案

（4）具体软硬件.广域网连接设备和基本网络账务

（5）招聘和培训M络员工的具体说明

（6）如硬件费用、服务提供费用和培训费用的估算

确定网络物理结杓：对设备的具体物理分布、运行环境等的硝定来使网络的物理连

接符合避辑设计要求

该阶段得到一份网络物理结构设计文档，王要包括：

（1）网络物理结构图和布线方案

（2）设备和部件的详细列表清单

（3）软硬件和安装费用估算

（4）安装日程表、说明服务的时间和期限

（5）安装后的测试计划

（6）用户的培训计划

安装与维护：根据前面的工程结果实施环境准备、设备安装调试的过程

网络结构设计：经典的三层模型，是将网络分为核心、汇费和接入层

核心层：提供不同区域或者下层的高速连接和最优传输路径,主要设备是高端路由

器或者交换机e

设计原则：采用冗余组件设计，具有高可靠性、高带宽和高吞吐率。尽理超免数

据包过滤和策略路由等降低数据包转发代理的机制，巳实现数据包的高速转发.

汇聚层：将网络业务连接到接入层，并且实袍安全、流量负载和路由相关策咯。主

要设备是实现策略的路由器或者交换机.

汇聚层向核心层隐藏接入层的信息，汇聚层主要完成协欢转涣、策略珞由、流量

控制等

捶入层3为终端用户访问网络提供接入。主要设备是低潮交换机。

设计原则：接入层主要解决相邻用户之间的互访，同时还负责一些用户管理功能

（如地址认证.用户认证.计费管理）和用户信息收第（1P与MAC绑定、访问日志）

工作。

单点故障：通过重复设置网络组件来避免因单个组件失效而导致应用失效。

传输速率=平均事务量大小X部位字节数X每个会话*的数X平均用户%

网络安全的设计原则

从工程技术角度，网络安全应设计遵循以下原则

（1）信息安全与保密的“木桶原则”0强调对信息均荷、全面地进行安全保

护。充分、全面、完整的对系铳的安全漏洞和安全威胁进行分析、评估和检测便设计

网络安全系统的必要前提条件

（2）安全系统的整体性原则，强调安全防护、检测和应急恢复.要求在网络发

生被攻击情况下.尽快的恢复信息中心的服务,减少损失。

（3）安全系就的疗效桂和实用检原则。网络安全以不影响正常运行和合法用户

的操作活动为前提

（4）安全系统的“等级性”原则.良好的安全系统必须划分不同的等级

（5）自主和可控性原则.网络安全产品不能依赖国外进口产品。

（6）安全有价原则,考虑网络安全问题斛决方案时必须考虑性能和价格的平

衢。不同的网络安全侧亶点不同。

网络设备选型原则：

（1）尽可能选务同一厂家产这样的设备在互连性、协议的互操作性、技术

支持和价格等方面有优势。

（2）主干设备应考唐预取一定的犷果能力，低培设备够用即可.

（3）根据方案实际选型.根据网络实际带宽性能甯求、端口类型和端口宙度选

型。如果旧网改造，应.尽可能保留用户原有网络投资.减少在费金投入的浪费.

4）逸择桂价比高、质it过硬的产品

第三章广域网和接入网技术

一、广域网技术

1、公共交换电话网

Internet在网络层采用数据包双务，数据链路层果用协议SLIP梆议《串行梃珞网际俗锹，王要

用于低;更交互型业务,仅支持1P协以，无差错控制I）如PPP怖议.PPPOA中PBPOE均5于P用你议

的子集，PPPO&应用于ATM专用网络,PPPOE应用于以大网.目施大多采鸵PHW：修式

DTE：用户的散抵终境或计挥机叫做的.据域培设各DTE

IKE：在逋信网格的一边有个设备管理网络的接口.这个设备叫做DCE,DCE通*指调制解利器.

主要提供建立、维持和拆除电路以及波形变化和端码等功能.

1.1调制解调器

CC1TTV.29建议的modem以9600b/s的速率进行全队工或半双工传的,它采用正文调幅（QAM）

由4种福度8种格位结合产生16种码元.因而在2400的波特率下可得到9600b&<2400X1曜：>

的数掳速率.

CCITT匕32定议的mcdri采用网格揣易调制TCU技术,这种1KMie的数据速率为掰（）Oh/s.

CCITTK33矮衩的modem对6比特组进行幅度出位编码,增扣I个冗余位，形成7比特的网格编

吗，因而在2100的液特率下可再到IMOOb/s（2100X1。殿）的数据速率.

1TU的V.90妥议的roodEi下行数据速率为56KB/S.上行速率33.6KB，'s.这k》o*■采用非对称

工作方式.

1.2公共数据网X25（也称分组交换网）

X.25采用的是面向连接的虚电路腋备

X.25物理层采用X.21协议，主国定义物理网络之间的物理.电g.功能和过程建性。

X.25的数据链路层（疑路访IW层）枭用LAPB8议，该例议是HDLC协议的一系分，主要描逑另户

主机和分粗交换机之同的数据可靠传输,包括帧格式定义和爰错控制.

X25的网络层（分组层）杲用P1.P协议，该层主要定义分组、寻址.流量控制秆拥塞控制等问

转.其主要功能是允咨用户建立志电路（安川克次Q电“皆忆齐录女射电，KT；知。匕建的改电

路上传输最大长度为128字节的数据报文.

一个DTE设备靛多赛立4095条虚电路。

两个X.25网络互连使用X.75协议.

X.25的流学和差错控制机制与HDI£相似。其默认百口大小为2.差错控制采用后盅N«fARQt>

仪.

X.25由于复杂的差错校验机制.导致传输效军受到限制,同时传行速率不快.一段方6Jkb“・但

主娶优点有：

A.可以在一条物理链路上开放多条虚电咫供多个用户使用；

B.具有动态路由功能和复杂完备的供码纠传功能：

C.可以满足不同柒率和不同组号的终端与计算机间.计算机与计算机同以及唐斌网和局域悚词的

做据通信.

HOLC防设时一种面向比林的同步敷控制悔忧.已6分字母粗戌.其口一杵耗硅的值原我

01111110作为帧的边界标志.

地址8位控制8位信息FCS（16或者32为）

HDLC定义了三种帧：信息帧（I帧）、管理帧（S帧）.无煽号帧{1帧），其中控制字段第一位或

者前两位用于区别三柠不同的被（I林控制字段第一位为0.SM前两位为。1・UM弦两位为II）

1.3流量控制与差错控制

1.3.1、停等协议：发送站发送一M,然后等待应答信号后将发送下一接收站存收到一帧都回

一个应答信号ACK,表示愿意接受下一帧，如果接受站不送信号则发送站必须等身。

t传搞时灰，信号在鼓路上传播的时同；

）传输时是，数据喊方靛到线路上所需时间：

d为线统长度v为信号传播速率；L为帧长R为数据速率

1.3.2、滑动窗口协议：如果接收端雄抖能容纳A个械的竣冲区（即抠口大小为、）.那么发咫堆

可以旌馍发提I个帧而不必停铸应答信号.但在收到接收用的应答信号前,则有记官口不滑动.接

收瑞收到一个帧时，就发送一个应答信号，并把滑动套口潸动到i=1H”的位置,表明i之审的巳

正确接收，期待接收后城个帧.

则线路利用率£=—LV/-=}W

力,+）2a+l

13.3.差错控制

ARQ技术：利用差错检测技术自动的对丢失帧和借误帧请求重发的技术

1.3.3.1、停等ARQ协议：发送站发送一帧必须答待应答信号ACK.收到情号后才能发送下一

怯；如果收到否定应答信号NAK后重发该帧；如果在一定时何内未收到应答信号必期重发.

1.3.3.2、连续ARQt/＞议：分为选挣重发ARQ和后退、械相Q两种「其合选择重发AR。只更发

出错的后面的帧被爆存.这种施以曹口大小的最大值底为M幡号敷的一举，即WM^T：

后退N帧AR。是从出错处重发巳发过的N个帧其窗口大小为卬4»-1

14帧中继frame-relay（也称快速分组交换网）

喊中缱工作在物理层和数堀链路层.其在我揖皱路层建立虚电路,用蟆方式承发敷据立务.帔中

继的帧只进行检借和拥电控制.

喊中继支持交磅市电路SVC和永久庞电路PVC但相为多说永久.虚电对PVC用的较多。

帧中继协议为LAP-0（I）恰遭转路规程），LAPD帧头和族是都是一个字节的帧标,志字段

0H11I10,信总字段可变，默认戢大长度为160。字节，谈依双憎如了优基控制.

地址信息FCS(2)

■K1•・C，・hW

acitn4MHTI

帧头中2字节地址中包含MCI字段，DLCI不同代表不同的或电路.DLCIO用于信令他■.其中加

位为】表示向前堀甯控制；8EN位为1表示与传送方向切反的方向上出现摘塞；优〔优先丢弃比转件）

位为1表示该帧被优先丢弃.

帧中堆主要优点：

卜、基于分组交接的透明传检,可提供面向连接的很茅

B、帧长可变,长度16007096字节.可承载各种易垓网的敷强帧

C.C率可达2-45Mb/8

D.既可按需提供带宽.也可应付突发数据传整

E.没韦漉控和重传机制，仅进行拥塞控制.开销少，奴率高

缺点；不适于对曼迟•1•的应用««）,无法保证可■提交

1.5ATM（异步传输）

ATM以异步时分复用为落箱.锂个时同片段有固定的占有者，尊子信道的信息依图优先拨和我映

蜕则按需分配时间片.为区分信息所悟，在信息头部增加报头.报头和信息构戌ATM的信元.信元

大小为53字节，其中信头5字节，敦据城48字节.差错位移和谨*控制放在茶星蚣理.

L5.1.ATM网络工作在物理层和数据筑路层.其中数据僦黑层被分为ATM适配子层（AAL>ATU

子层.

物理层分为物理介质相关子层PMB和传输汇集子层TC.PM1）负责正确的传看和接受比转流：TC负

责信元流和比特流的转排.

ATM适配子层由CS子层和SAR子层俎成.CS子层提供接口,SAR子层负贡对数据进行分段和重装

配.

m子悬主暮定义信元夫的结构，vpj用于标识不同的里路铉：vci用于标识度将役中招废道毫

《♦小YPI可仅用65535个YCI一该层的主墓功能：

A.信元汇聚和分栋；

B.XT1/VC1的管理：

C.信元头的拆袋和信元速率稠整。

AAL士妥定义高层PWJ和信元中新裾城的杯装方法,主要目的是将高层敷据转操为适合AT1I网络

传输的格式

CC1TT通信业务分类

A圾支持有实时性要求的恒定位速隼业务CBR,采用面向连接的工作方式，比转率恒定.电求同

步；AAL1支持此类业务，常用业务为64KB/S的话音、固定码率的非厘墙河踊。

B级支持有生时性建求的可支位速率业务VBR,采用面向拴接的工作方式,比耗率可变.要求同

步.AAL2支持此类业务,常用业务为压缩的语音通信和压幅的现然通信.

C级支行无实时性要求的可变速串业务ABR.采用面向建窿工作方式,比特事可贺,不壑求同

步.AAL3/4支持此类业务.适用于文件传递和数据网业备.

D级支持面向无追接的数窘传输业■务IBR,采用无连推工作方式,比特洸可变，不联求同步.

AAL3/4和AAL5均支持北美业多.道用于数据报业务和敷据网业务

ATN谨信管理采取的主要措施

（1）逐接准入控都是防止削络因超我而出现振富的爷-送防线；

（2）#默控制未避免用户添用贞声而引起网络据塞

《3》通信量室形用未平清通信量、破小信元堆积、公平分配资源、标小足迟。

1.6ISDN综合业务数据网

1SD\即支持埃路交换也支持分组交怏，其系皖坦成为：设备终福TE,网络终端NT.造配森

TA.

TE（终墙设备）分为TE1和TE2.TE1（标准ISDN设备:直接加NT相连；TE2（婺为李ISDN设

备）需经过TA（终墙适配器）与NT相追。

\T分为NT1和VT2.VT1是第一网络终用./放感比户设备和ISDN之间.起到插板作用.同时

还具有管理和维护功能.盯2仅具有复线和交掩功能.

ISDN分为窄帝1S1）\（XISDS）知近街ISDN\B-ISDN,关性技术用AJM.枭用五类又莪及袁光纤

“155Hb/s）,,其中窄带ISDN爰基于电谄交换网的技大,采用时分多用复用技

术.其提供两种湮串接口：

基本速率接口（2BHI）：2条速率61kb/s的B信父（语音和数据分道）和1条速率I6kb/sD

信逮《信令信追）纲成，合计M4kb/s.允许用户使用槿拟电话进行数据的存数字遹信。

一次群速率接口（30B+2D）：B信道和D信道（信今信道）逑率均为61kl».s.享有高达

2.048Mb/s的速率

窄带ISDN分为三星.多路复用属于物理层功能.敦据械路是采用LAPI）协议,匡培层支特电路

文接和分组交换.

缺点：数据传输速率太低，不适合传揄视频信息.

二、接入网技术

1.7XDSL技术：基于普逋电话城的宽带接入技术，其有以下几粒模式：《ADSL采用获分多

路夏用技术,可同时存在3个信十）

ADSL:非对徐DSL技术，下行建率l-8Mb/s,上行建窣512kb/s-1Mb/s,传输比握3-5千次。

f时可传带1KHZ的语音数据。成熟的标准有G.DMT（金热率ADSL.8Mb/s,再户通■要安

装P0书分害署春话者与敷集分开.ISP■安装排入，从九局骞皿M连接Intermt,遁用于小奥

办公网降SOHO.）和C.Lite《理夕我分，仅为下行1.50/s.上行覆*512Xb/s.不If安装分充

遣用于*息，两加.

ADSL犊入方式分为：/现我步言季•

VDSL:采用非对称技忒.是各柠DSL中速率维快的(13-524/81。

RADSLt果用非/你技术.能在但对一」以高速率下强数据.低速率上传数据.并保持腰有安

音通信(64Kb/s-12Mb/s)<.

HDSL：枭用对栋技术,为企业用户提供2Yb/£的链珞.

SDSL:果用对称技术，上行与下有速率均为l.5Mb/s,但披冰不成熟.

1.8HFC(hybirdfiber-coax)

HI-C网缥合运用了愎拟和数字传输技术、同轴和光钎技术的曳带播入网络.它由牝钎干技网(星

里)和同轴分配网《机型)祖成.

/于川；C网络,用户需要安装电缆调制爵诩器(CableModem),该设不摄供三脚连接：

A.使用同轴电缆连接到机顶盒，在连接到用户电视机；

B.使用一对双妓线也接到用户的电话机；

C.通过四对双岐线连接到用户的计算机.

HN：利用电缆调制解调器(CableM(仙，m),在发里堤对数堤进行潮制.在接收埸进行黑调.

CableModem采用拆分箕用技ft.将信道分为上行信道(l0i1b/s)为下行怯埴(SOMb^s).一夜

安或在用户・・不是京骷的帙用、采用MAC(―拿切甲婚，*比，协议。使用CableModem远程接

入需要依林于运管商一睹的展绳调制“调器终俗统备CM1S.该设备向CableHoden提供高工连推.

CMTS的以大网口可以直接与以太网相连，同时可以通过中继段路式接内门网络：在HFC区域中，

可以借助光电收发器、光电将换器完成信号的中维上传逸，善接至CableModem。

主要优势：

A.仅需要一个光纤节点逆行信号转发.转换，节省器件：

B.真有1000MHZ的带宽.可传输电话语音业务.ift速数据业务和个人通信业务。

C.比传境的CATV网络具有更高的资源利用率.

1.9FTTx接入

FTTx是指接入网络光纤化，范围从区域电信机房的局端设备到用户终端设备.

主要分类E

FTTCab：(FiberT<.ZheCabinet)先行列交撞箱

FTTC：(FiberToZheCurb)光纤到路边

FTTZ：(FiberToZheZone)光纤到小区

FT1B：(FiberToZheBuilding)光钎到大怪

FTTH：(FiberT。ZheHOMO)光纤到用户，需要光电转操话.

2。宽带无线接入

80Z11工作在2.4Ghz痕率,2Mb/s

80211b工作在2.1（；hz频率，1Iklb/s

802.11g工作在2.1（；h，领率.54Mh，'s

802.11H工作在5.2Gh2”率.54Mb%

802.11h工作在5.2Ghz频率

802.11n利用MIUO技术和OFDM（僚分多路要用）结合在一爱，理论上可提供300Mm：F至是

600Mbps的传检速率

PoE（Powe：OverEthernet）检术使用一条以大电箱同讨畏供以大网■•号,直流电源.主要光成

对无险AP、IP电话机.安全网络效鱼机等华谙伶，数字信号和提供，流电源.提供