计算机等级考试-四级网络工程师.ppt_第1页
计算机等级考试-四级网络工程师.ppt_第2页
计算机等级考试-四级网络工程师.ppt_第3页
计算机等级考试-四级网络工程师.ppt_第4页
计算机等级考试-四级网络工程师.ppt_第5页
已阅读5页,还剩454页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第1章 网络及其系统设计,本章要点: 1.1 网络的基本概念 1.2 局域网、城域网与广域网 1.3 宽带城域网的设计与管理 1.4 接入网技术,1.1 网络的基本概念,1.1.1 网络的定义 计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理,以实现资源共享的系统。 重点提示:组建计算机网络的根本目的是为了实现资源共享。这里既包括计算机网络中的硬件资源,如磁盘空间、打印机、绘图仪等,也包括软件资源,如程序、数据等。,1.1.2 网络的发展过程,1终端-通信线路-计算机阶段 人们通过通信线将计算机与终端(terminal)相连,通过

2、终端进行数据的发送与接收。 2计算机-计算机网络阶段 以通信子网为中心,多主机多终端。1969年在美国建成的ARPAnet是这一阶段的代表。在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络,它是今天因特网的前身。,3计算机网络成熟阶段 国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究,即为OSI参考模型。 4高速的计算机网络阶段 光纤在各国的信息基础建设中被逐渐广泛使用,这为建立高速的网络辅垫了基础。千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中,而基于光纤的广域网链路的主干带宽也已达到10G 数量级。,1.1.3 计算机网络

3、的分类,1以通信所使用的介质分类 有线网络和无线网络 2以使用网络的对象分类 公众网络和专用网络 3以网络传输技术分类 广播式网络和点到点式网络 4以网络传输速度的高低分类 低速网络和高速网络,图1-1 点到点网络与广播式网络,5按互连规模与通信方式分类 局域网、城域网与广域网 重点提示:最常用的两种计算机分类方法为:(1)按传输技术将其分为广播式网络与点-点式网络;(2)按覆盖范围与规模将其分为局域网、城域网与广域网。,1.1.4 计算机网络的应用,1办公自动化 计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络,可以实现在信息共享和公文流传。 2企业的信息化 通过在企业中实施基于

4、网络的管理信息系统(MIS)和资源制造计划(ERP),可以实现企业的生产、销售、管理和服务的全面信息化,从而有效提高生产率。,4远程教育 远程教育是利用internet技术,与教育资源相结合,在计算机网络上进行的教学方式。E-Learning即是指通过internet或其他数字化内容进行学习与教学的活动 。 5娱乐与消遣 网络给我们带了新的丰富多彩的娱乐和消遣方式,如网上聊天、在线点播、新闻浏览以及现在最流行的网络在线游戏等。,1.1.5 计算机网络的结构及其特点,计算机网络首先是一个通信网络,早期的计算机网络主要是广域网,它的结构是由负责数据处理的主计算机与终端以及负责数据通信处理的通信控制

5、处理设备与通信线路所这两部分所组成。从资源构成的角度讲,计算机网络是由硬件和软件组成的。并从功能上将计算机网络逻辑划分为资源子网和通信子网。,图1-2 资源子网与通信子网的二级子网结构,1.2 局域网、城域网与广域网,1.2.1 局域网(LAN,Local Area Network) 局域网(LAN)是当今计算机网络技术应用与发展非常活跃的一个领域。公司、企业、政府部门及至住宅小区内的计算机机都在通过LAN 连接起来,以达到资源共享、信息传递和数据通信的目的。 1. IEEE 802 为局域网制定了一系列标准,主要有如下12 种。,LLC能够提供以下三种服务 (1)无确认无连接的服务 (2)面

6、向连接方式的服务 (3)有确认有连接的服务 根据介质访问控制的方式,可以将MAC分为以下三种方式: (1)循环式:每个站轮流得到发送机会,如果一段时间内有许多站发送数据,则方式很有效,如果只有很少站发数据,则该方式开销太大。 (2)预约式:将传输介质的使用时间划分为时间糟,而预约管理可以是集中控制,也可以分布控制。,(3)竞争式:不对各个工作站的发送权限进行控制,而是自由竞争,它适合于分布式控制,优点在于简单,轻负载下效率高,重负载时效率下降得很快。,2CSMA/CD协议 CSMA/CD即是带冲突检测的载波侦听多址访问。它的基本原理是:每个节点都共享网络传输信道,在每个站要发送数据之前,都会检

7、测信道是否空闲,如果空闲则发送,否则就等待;在发送出信息后,则对冲突进行检测,当发现冲突时,则取消发送。载波侦听主要是指网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能,其策略即是“信道空闲时,立即发送;信道忙时,继续监听”。冲突检测是指一种检测或识别冲突的机制,这是实现冲突退避的前提。,3令牌总线协议 采用令牌总线协议的网络,虽然在物理上它们还是连接在一条总线上,但是在逻辑上是组成了一个首尾相连的环。通过一个称为令牌的特殊帧来控制网络的访问。 4令牌环协议 令牌环使用中继器将单个的点到点线路链接成为物理的环形结构。它的基本原理是:令牌在网络上依次顺序传递,等待捕获一个空令牌

8、,然后将要发送的信息附加到后面,往下一站发送,直到目标站,将令牌释放;如果工作站要发送数据时,经过的令牌不是空的,则等待令牌释放。,6无线局域网 无线局域网主要可以使用红外线、扩展频谱和窄带微波技术三种通信技术。无线局域网分为两个研究方向,一是由面向数据通信的计算机局域风发展而来的,采用的是无连接协议,即IEEE 801.11标准;另一个是致力于面向语音蜂窝电话,采用的是基于连接的协议,即HiperLAN-2标准。 重点提示:应用是局域网技术发展真正的动力,局域网技术的发展十分迅速,目前已在企 业、机关、学校和信息管理与服务领域得到了广泛的应用。,1.2.2 城域网(MAN,Metropoli

9、tan AreaNetwork),1FDDI技术 FDDI 以光纤为传输介质,传输速率可以达到100Mbps,采用单环和双环两种拓扑结构。 2城域网的业务特点 (1) 传输速率高 (2) 用户投入少,接入简单 (3) 技术先进、安全,3城域网的主要用途及其适用范围 (1) 高速上网 (2) 互动游戏 (3) VOD视频点播与网络电视 (4) 远程医疗、会议、教育 (5) 远程监控 (6) 家庭证券交易系统 (7) 智能设区 (8) 带宽及管道出租业务,1.2.3 广域网(WAN,Wide Area Network),广域网是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多

10、个局域网组成。 1综合业务数字网(ISDN) 2数据数字网(DDN) 3X.25分组交换网 4帧中继(FR) 5异步传输模式(ATM),1.3 宽带城域网的设计与管理,1.3.1 宽带城域网的结构与设计 1宽带城域网的结构 宽带城域网的总体结构是由网络平台、业务平台、管理平台与城市宽带出口等部分组成。从逻辑上分,宽带城域网的网络平台又包含了核心交换层、边缘汇聚层与用户接入层三部分。 2宽带城域网网络平台的主要功能 (1)核心交换层 核心交换层为整个网络提供一个高速,宽带的中心连接,并能提供所有城域网出去Internet所需要的路由服务。,图1-4 宽带城域网的总体结构,(2)边缘汇聚层 也称汇

11、聚层,它是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,(3)用户接入层 也称接入层,它是直接面对用户的一个层面,目的是允许终端用户连接到网络,它为广大的用户提供10/100M的高速接入。它称为网络的“最后一公里”。 3宽带城域网的组建及其原则 可运营性、可管理性、可盈利性、可扩展性 重点提示:要组建与成功运营一个宽带城域网需要遵循的基本原则是:必须能够保证网络的可运营性、可管理性、可盈利性与可扩展性。,1.3.2 宽带城域网的管理与运营,宽带城域网位于广域网与接入网的交汇处,各种业务和协议都在此汇聚分流和进出核心网,直接面对终端用户,应用环境复

12、杂。所以其内部是多种交换技术和业务网络并存,因此我们在设计与组建宽带城域网的同时要注意网络成功组建和运营的关键技术。宽带城域网管理与运营的关键技术包括:带宽管理、服务质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换以及网络安全等。,1.3.3 宽带城域网设计方案,1基于SDH的城域网 SDH(Synchronous Digital Hierarchy,同步数字体系)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。SDH的核心就是应用了波分多路复用技术,就是一条光纤信道上传输多条信号,SDH网络是ATM,DDN等中继网络服务的承载

13、网。,2基于10GE的城域网 1999 底成立了IEE802.3ae 工作组进行万兆以太网技术(10Gb/s)的研究,2002 年正式发布802.3ae 10GE 标准。21世纪初,提出了光以太网的概念,它的技术核心是:利用光纤的巨大带宽资源和以太网的成熟与易用为运营商建造新一代的宽带城域接入网。光以太网技术用于建设宽带城域网,必须满足对城域网的几个基本要求: (1)高可靠性 (2)可提供服务等级协议(SLA) (3)高可扩展性 (4)用户管理,图1-6 成长中的万兆以太网,3基于PRP的城域网 弹性分组环技术是一种在环形结构上优化数据业务传送的新型MAC层协议,能够适应多种物理层(如SDH、

14、以太网、DWDM等),可有效地传送数据、话音、图像等多种业务类型。,图1-7 基于RPR的城域网应用实例,RPR技术的主要特点可归纳如下: (1)支持50ms的快速保护 (2)实现灵活的环路带宽管理 (3)支持环路带宽的公平分配,重点提示:宽带城域网建设最大的风险是基本技术方案的选择,一般有三类选择:基于SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。,1.4.1 接入网技术概况 1接入网技术的发展与接入服务的界定 接入网(Access Network,AN)是指交换局到用户终端之间的所有机线设备,它的主干系统为传统的电缆和光缆,一般长数千米;配线系统也可能是电缆和光缆,

15、其长度一般几百米,而引入线通常长几米到几十米。它是泛指用户网络接口(UNI)与业务节点接口(SNI)间实现传送承载功能的实体网络。其目标是建立一种标准化的接口方式,以一个可监控的接入网络,使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。,1.4 接入网技术,2接入技术与“数字会聚”、“三网融合” 电信网、计算机网和有线电视网三大网络的高层业务应用的融合。三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务三网融合,在概念上从不同角度和层次上分析,可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。 重点提示:作为用户接入钢的主要有三类:计算机网络、电

16、信通信网与广播电视网。数字化使这三种网络之间的界限越来越模糊,这造成了通信、计算机与广播电视等产业的会聚,出现了经营业务相互融合,进而促进这些产业的重时,同时开辟大量新的信息服务市场,即现了所谓的“三网融合”与“数字会聚”。,1.4.2 接入技术的主要功能特点与分类,1接入网的主要功能 : (1)用户口功能(UPF) (2)业务口功能(SPF) (3)核心功能(CF) (4)传送功能(TF) (5)AN系统管理功能(SMF) 2接入网的特点 (1)主要完成复用、交叉连接和传输功能,不具备交换功能。,(2)提供开放的V5标准接口 (3)光纤化程度高 (4)能提供各种综合业务,接入网除接入交换业务

17、外,还可接入数据业务、视像业务以及租用线业务等。 (5)对环境的适应能力强 (6)组网能力强 (7)可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。 (8)接入网可独立于交换机进行升级 (9)接入网提供了功能较为全面的网管系统,3接入网技术的分类,接入网技术从接入技术分,可分为有线接入与无线接入两类;按接入方式分,它涉及用户的环境与需求,可以分成家庭接入、校网接入、机关接入与企业接入。,图1-8 接入网技术按接入技术分类图,图1-9 为接入网技术按接入方式分类图,1.4.3 各种接入技术的特点,1xDSL接入 xDSL是DSL(Digital Subscriber L

18、ine)的统称,意即数字用户线路,是以铜电话线为传输介质的点对点传输技术。DSL技术在传统的电话网络(POTS)的用户环路上支持对称和非对称传输模式。 xDSL具有以下特征: (1) 与话音工作于不同频段,基本不影响电话的正常使用,话音所占频带为04KHz;xDSL调制频带为4.4KHz1MHz。,(2) 在以办公室和家庭为中心一定距离范围内可以提供较高的数据传输率。 (3) 铜线的具体条件、天气和片断对话可能将影响传输性能。 xDSL中“x”表任意字符或字符串,根据采取不同的调制方式,获得的信号传输速率和距离不同以及上行信道和下行信道的对称性不同,xDSL可以分为以下若干类型: (1)ADS

19、L(Asymmetric Digital Subscriber Line,不对称数字用户线路),图1-10 用户室内使用ADSL结构,(2)HDSL(High-data-rate Digital Subscriber Line,高速率数字用户线路) (3)VDSL(Very-high-data-rate Digital Subscriber Line,极高速率数字用户线路),(4)RADSL(Rate-Adaptive Digital Subscriber Line,速率自适应数字用户线路) 2HFC接入,图1-11 HFC的结构示意图,按不同的分类方式可以把Cabel Modem分成为同的类

20、型,主要的分类方式有以下几种: (1)按接入角度分:可分为个人的Cabel Modem和宽带多用户的Cabel Modem。 (2)按接口角度分:可分为内置式、外置式和交互式机顶盒三种 (3)按传输方式分:可分为双向对称式传输和非对称式传输。 (4)按数据传输方向分:可分为单向传输和双向传输。 (5)按同步方式分:可分为同步交换和异步交换。,3光纤接入 光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。 除了HFC外,光纤接入的方法还有以下几种: (1)DLC(光纤数字环路载波系统) (2)基于ATM的无源光网络 (3)SDV(交换式数字视像技术) 4宽

21、带无线接入 无线接入技术主要有:802.11标准的无线局域网(WLAN)、802.16标准的无线城域网(WMAN)以及正无线网格网(WMN)技术。,表1-1 IEEE 802系列标准对比,第2章 网络的总体规划与设计,本章要点: 2.1 中小型网络系统的基本结构 2.2 用户需求与网络应用需求调研 2.3 需求分析 2.4 方案设计,2.1 中小型网络系统的基本结构,图2-1 基于网络的中小型信息系统的结构示意图,2.1.1 网络的运行环境要求,网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供应所需要的良好安全稳定的供电系统,它是保障系统安全、可靠与稳定运行所必需的基

22、本设备。 网络硬件如路由器、交换机、服务器等所放置的场所,一般将这些硬件系统都放置在建筑楼房中的机房或是设备间,配线间 。关键的网络设备对供电系统的要求是很严格的,一般是用专门的供电系统,因为它具有较好的稳压同时带有备用电源与供电智能管理。,2.1.2 网络的设施及操作系统,1网络的设施 网络的设施包括合适结构化布线系统、城域网主干光缆系统、广域传输线路、微波通信与卫星通信系统等基础设施;同时还有路由器、交换机、网关、网桥、集线器、网卡、Modem以及远程通信服务器等设备。 2操作系统 网络操作系统作为网络用户和计算机之间的接口,通常具有复杂性、并行性、高效性和安全性等特点。,网络操作系统的功

23、能如下: (1)操作系统在同一时间能够在不同的内存内间运行不同的应用程序 (2)操作系统拥有较大的物理内存使应用程序能够更好的运行。 (3)操作系统可同时支持多个CPU,这样可以减少程序处理时间以提高操作系统性能。 (4)操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。 (5)操作系统能够支持用户通过远程对网络系统进行管理和维护。,3网络应用软件及其开发系统 开发网络应用软件的工具各不相同,但都是由两部分的开发工具组成:网络数据库开发工具和网络软件工发工具。前者包括有Oracle、MS SQL Server等,后者主要包括等Java、Visual C+、Visual B

24、asic、Delphi等。 4网络管理系统 网络管理系统是一个软硬件结合的系统,但它以软件为主,属于分布式网络应用系统,通过某种方式对网络进行管理,使网络能正常高效地运行,更加有效的利用网络中的资源得。,5网络安全系统 网络安全就是网络上的信息的安全,是指网络系统的硬软件系统及其数据受到保护,不因突然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,并给予持久不中断的网络服务。广义来说,凡是涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关技术和理论都涉及到网络安全技术。,2.1.3 网络系统设计流程,图2-2为网络系统设计流程图,2.2用户需求与网络应用需求调研,2

25、.2.1 用户需求 以下是进行用户需求调研的主要内容: (1) 了解用户对整个应用系统所期望达成的目标,要对用户的商业目标和解决方案的约束进行全面分析。 (2) 了解与研究用户的行业、市场、供产商、产品、服务。 (3) 了解客户的组织结构。 (4) 加强与用户的沟通,了解用户对系统的期望以及这个系统所预计实现的目标。,表2-1 为用户需求调研表,重点提示:做好用户需求的调研,对下一步的需求分析起前重要作用,有了足够的信息,对这个网络设计的项目才有了充分的准备,才能更好地开展项目的需求分析工作。,2.2.2 网络应用需求,要弄清一个网络的应用需求,应该从如各部门的信息化工作基础、财力以及对网络的

26、应用要求和认识程序等方面进行分类调查与研究。 重点提示:用户需求与网络应用需求调研,应该充分理解用户业务活动和用户信息需求;在调查分析的基础上,充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分地论证;运用系统的概念来进行技术方案的规划与设计;根据工程的时间要求要安排各项工作,同时要求各阶段的资料的完整性与规范性。,表2-2 网络应用需求调查表的示例,2.3 需求分析,2.3.1 网络系统的结点 1地理位置及建筑环境调查 了解结点的位置、数量等信息。同时,建筑物的总楼层数量,楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。 表2-3 结点调查

27、示例,2数据的流向 确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。 3传输的介质 考虑数据传输的介质也是必不可少的,了解了网络系统结点的地理分布后,我们应该结合当地线路的实际情况,确定网络的整体构架并考虑所采用的传输介质、网络设备等。,2.3.2 网络应用特点,1数据库系统 (1)RDBMS(关系数据库系统) 如Oracle、MS SQL Server等,它是支持关系模型的数据库系统,一般由关系数据结构、关系操作集合和关系完整性约束三部分组成,它一般是为财务管理、人事管理,OA系统应用等提供后台的数据支持。 (2)DFS(非结构化数据库系统) 它指的

28、是字段长度可变的,其各个字段的记录又可以由重复或不重复的子段所构成的数据字。,(3)公司专用信息管理系统 一般是为公司专业开发的信息管理系统,如CAD在线设计软件,产品数据管理PDM软件等。 2常用Internet/Intranet业务 电子邮件服务 FTP文件传输服务 IP电话服务 网络视频会议与在线点播服务 电子商务服务 公共资源在线查询服务,2.3.3 网络总体需求分析,通过用户需求与网络应用需求的调研,以及网络系统结点、应用概要等方面的信息,总结出网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、汇聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需

29、求。 2.3.4 网络综合布线需求分析 结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。,2.3.5 网络可用性与可靠性需求分析,网络系统的的可用性与可靠性,一般是指准确度、差错率、响应速度以及无故障运行时间这些方面来评估的。 2.3.6 网络安全性需求分析 网络的安全性,主要表现在网络的稳定性、完整性和保密性。,2.3.7 网络工程费用估计,网络工程费用的估计一般包括网络的基础设施和研硬件设备;同时也包括进行远程通信和接入城域网时所租用的线路费以及服务器与客房端设备;当然还包括系统开发,集成、维护、完善等所支付给技术人

30、员的费用以及用户培训的费用。 重点提示:网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。,2.4 方案设计,2.4.1 网络系统总体目标与设计原则 网络总体目标的确定是网络设计方案的第一步,由于情况不同,则网络系统设计的目标也不同,一般包括功能性、可扩展性、可用性、可靠性、可管理性、安全性与高效率性。 网络设计必须能满足设计目标中的要求,主要包括先进性与实用性原则、可维护性原则、可扩展性原则、先进性原则、安全保密原则以及经济性原则。,2.4.2 网络拓扑结构设计,一般简单的星型拓扑只有一个布线间,而主配线设备中有至少

31、一个的交叉连接的接插面板,它是用来连接水平电缆和局域网的交换接口 。一个较大型的网络,网络进行互联且连接的距离大于100m,则需要多于一个的布线间,这多个布线间就建立形成了一个多汇集区。次级的布线间用垂直的电缆与主配线设备相连。若垂直电缆的长度超过100m则要将其换成多模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。,2.4.3 网络结构设计,图2-3 网络系统三层结构图,不同规模、功能要求的网络,其网络系统结构也不同,大规模的网络一般是用三层结构,但如果网络的规模稍小,也常使用两层结构,有时将接入层与汇聚层合为一层,或时将核心层和汇聚层的功能合并,甚至当结点数量很

32、少时,只采用一层的网络结构。从经验来看,一个网络需要的结点数为250至5000个时,用三层结构来设计网络系统;若结点数为200至500个左右时,则不必设计接入层,直接将结点接入汇聚层的路由器或交换机,当结点个数少于200个时,则只设计核心层部分。,1核心层 核心层的网络要承担整个网络50%以上的流量,它是网络的大动脉。核心层技术的选择,需要根据网络系统的地理位置、信息流向与流量等方面而定。,图2-4 服务器群接入核心路由器的两种方案,2汇聚层设计 汇聚层为核心层和接入层提供连接,并提供了基于统一策略的互连性并对数据包进行复杂的路由运算。 3接入层设计 接入层直接连接用户计算机并使各种网络资源设

33、备接入网络。 重点提示:网络系统三层结构包括核心层、汇聚层与接入层。由于网络的规模对结点数的要求不同,所设计网络的体系结构也不同。,图2-5 接入层与汇聚层两种结构设计方案,2.4.4 路由器与交换机选择,网络设备选择的基本原则包括: (1)设备厂商的选择原则 (2)网络的可扩展性原则 (3)网络技术的先进性原则 (4)设备的性价比和质量原则 1路由器的选择 (1)按性能来划分 分为高、中、低档的路由器,(2)按结构来分 可分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。 (3)按功能划分 可分为“边界路由器”和“中间节点路由器”。,图2-6 中型规模的网络系统结构,路由器的指标一般

34、有:全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处理能力及可靠性与可用性等。 2交换机的选择 (1)从网络覆盖范围划分: 广域网交换机 用于电信城域互联和互联网接入等的领域的广域网中。 局域网交换机 我们常见的交换机,提供高速独立的通信信道。,(2)从传输介质和传输速度划分 以太网交换机 一般指100Mb/s以下的以太网交换机。 快速以太网交换机 用于100Mb/s快速以太网 千兆以太网交换机 它的带宽可达1000Mb/s,一般用于大型网络的主干网。 ATM交换机 用于ATM网络,广泛应用于电信网的主

35、干网。 FDDI交换机 采用光纤作为介质,现在多用于老式中、小型的快速数据交换网络中。,(3)从应用层次划分 企业级交换机 一般用作企业主干网来构建高速局域网。 校园交换机 一般作为网络的主干交换机,用于较大型的网络。 部门级交换机 它可以是固定配置的也可以是模块配置的。 工作组交换机 它被看作是传统集线器的理想替代品、。 桌面型交换机 它的特点是每个端口MAC地址很少,且端口数也不多,只具备最基本的交换机特性。,(4)从交换机的结构划分 固定端口交换机 端口数目固定不变,只能提供数量有限类型固定的端口。 模块化交换机 可由用户选择不同数量、速率和类型的模块,以来适应不同的网络需求。 (5)从

36、交换机工作的协议层划分 第二层交换机 应用于OSI/RM的第二层协议来定义,只能工作在数据链路层,一般作为桌面型交换机。 第三层交换机 应用于OSI/RM的第三层,工作在网络层,具有路由功能,可作为大中型网络的基本配置设备。,第四层交换机 应用于OSI/RM的第四层,现在在实际应用中使用较少。 常用的交换机的技术指标的般有:背板带宽、二/三层交换吞吐率、全双工端口带宽、帧转发速率与VLAN技术。 背板吞吐量 二/三层交换吞吐率 帧转发速率 是否支持VLAN技术 交换机类型 端口的密度,最大可堆叠数 转发速率 背板吞吐量 支持的网络类型 缓存大小 MAC地址数量 设备冗余 可管理性,2.4.5

37、服务器的选择,1服务器的分类 (1)按应用层次划分可将服务器分 : 入门级服务器 工作组级服务器 部门级服务器 企业级服务器四类 (2)按服务器的处理器架构划分可把服务器分: CISC架构服务器架构服务器 RISC架构服务器 VLIW架构服务器,(3)按服务器应用的角度来划分: 文件服务器 数据库服务器 Internet/Intranet通用服务器 应用服务器。 应用服务器按照其所提供的功能分类,可分为: CAD服务器 VOD视频点播服务器 IP电话服务器 网络电视会议服务器 音频点播服务器 打印服务器 游戏服务器,应用服务器的主要技术包括有: 客户与服务器之间的浏览器/服务器模式,将网络的应

38、用建立在Web服务的基础上。 中间件与通用数据库接口技术,使客户可利用Web浏览器访问应用服务器,该应用服务器的后端连接数据库服务器,这一点与传统的数据库服务器的结构是不同的,前者采用的是用户、数据服务器与应用服务器三层结构,而后者采用的是客户与服务器构架的二层结构 。 提供最适合的硬件平台与应用软件,配置、使用方便,性价比高给用户提供了很多便捷。,图2-7 数据库服务器与应用服务器的体系结构,(4)按服务器按用途划分,可将服务器分为通用型服务器和专用型服务器两类。 (5) 按服务器的机箱结构来划分,可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。

39、重点提示:服务器的种类繁多,其分类方式也多种样,常用的分类方式有:按按应用层次划分、按服务器的处理器架构划分、按服务器应用的角度来划分、按服务器按用途划分、按服务器的机箱结构来划分。,2服务器的性能指标 网络服务器的技术指标是选择适合的网络服务器的关键,它主要包括:运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。 服务器的种类多种多样,其采用的技术也各不相同,其中包括: (1)多对称处理 (2)集群 (3)分布式内存访问 (4)应急管理端口 (5)热拔插,重点提示:服务器的性能主要表现在:运算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。其采用的相

40、关技术包括:对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能I/O技术、服务处理器与Intel服务器控制技术、应急管理端口技术与热拔插技术。 3服务器的选型原则 服务器选择型的主要原则包括以下三点: (1)根据应用特点选择原则 (2)根据行业特点选择原则 (3)根据技术成熟度选择原则,2.4.6 网络安全设计,1网络安全问题 (1)网络防攻击 (2)网络防病毒 我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台: 客户端 邮件服务器 其他服务器 网关,(3)网络安全漏洞 计算机系统的安全性能由高而低划分为A、B、C、D四大等级 : D级:最低保护 凡没

41、有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows等个人计算机系统。 C级:自主访问控制 该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。 B级:强制访问控制 该等级的安全特点在于由系统强制对客体进行安全保护。 A级:可验证访问控制,(4)网络信息安全 网络信息安全特点为: 相对性:安全是相对的,没有绝对的安全 综合性:涉及管理及技术多个层面 网络安全产品的单一性 动态性:技术跟进和维护支持的重要性 管理难度大 黑盒性 (5)垃圾邮件 (6)网络内部安全防范 (7)网络的数据备份与灾难恢复,2网络安全设计原则 网络安全设

42、计要从下面几个方面来考虑: (1)从全局考虑 (2)从整体考虑 (3)从系统的有效性与实用性考虑 (4)从安全等级考虑 根据数据和信息的保密性与安全要求,要对数据和用户甚至设备进行分等级: 数据:分为绝密、机密和公开 用户:分为网络管理员、网络用户,其网络用户也应该为其分配不同的权限 设备:核心设备、关键设备、普通设备、,(5)从系统的自主性与可控性考虑 (6)从系统安全有价考虑,第3章 IP地址及其规划,本章要点: 3.1 IP地址的概念 3.2 IP地址划分技术研究与发展 3.3 IP地址规划,3.1 IP地址的概念,3.1.1 IPv4地址概念 IP地址只是32位二进制数字。在二进制中,

43、数码只有0和1。一个32位数码有32个0和1。 为了方便,一般把IP地址分为4个8位字段,或者称作8位字节。,3.1.2 IP地址的标准分类,基本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表示。IP地址中的每一个8位位段用0255之间的一个十进制数表示。这些数之间用点(.)隔开,格式为x.x.x.x。 IP地址分成五类,分别为:A 类地址、B 类地址、C 类地址与特殊地址。每一个IP地址包括两部分:网络地址和主机地址,上面五类地址对所支持的网络数和主机数有不同的组合。,(1)A 类地址 一个A 类IP地址仅使用第一个8位位段表示网络地址。剩下的3个8位位组表示主机地址。 (

44、2)B类地址 一个B类IP地址使用两个8位位段表示网络号,另外两个8位位段表示主机号。 (3)C 类地址 而C类地址使用三个8位位段表示网络地址,仅用一个8位位段表示主机号。,图3-1 IP地址的标准分类,(4)特殊地址 直接广播地址 直接广播地址与广播地址相同,是一个Internet协议地址,指定了在某特定网络中的“所有主机”。,受限广播地址 受限的广播地址是55。在任何情况下,路由器都不转发目的地址为受限的广播地址的数据报,这样的数据报仅出现在本地网络中。 “这个网络上的特定主机”地址 具有全0 网络号的IP地址代表了这个网络上的特定主机 当某个主机想同一网络上的

45、其他主机发送报文的时候就会用到它。它的格式为:网络号为0,主号为确定的数值。 回送地址 127.x.x.x是本机回送地址,即主机IP堆栈内部的IP地址,用于网络软件测试以及本地机进程间通信,无论什么程序使用回送地址发送数据,协议软件立即返回之,从进行任何网络传输。,3.2 IP地址划分技术研究与发展,IP地址的划分共分为四个阶段。 (1)第一阶段 1981年,IPv4协议制定初期,IP地址设计的目的是希望每个IP地址都能唯一地、确定地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组成,长32位,用点分十进制方法表示,即现在的标准分类的IP地址。 (2)第二阶段 在1991年起,在原来

46、的标准分类的IP地址上,加入了子网号的三级址结构。将一个网络划分为子网,采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为:网络号、子网号和主机号。,(3)第三阶段 1993年提出其出了CIDR(Classless Inter Domain Routing,无类域间路由)技术。CIDR有效地提供了一种更为灵活的在路由器中指定网络地址的方法。使用CIDR时,每个IP地址都有网络前缀,它标识了网络的总数或单独一个网络。 (4)第四阶段 1996年提出了NAT(Network Address Translation,网络地址转换)技术,允许一个整

47、体机构以一个公用IP地址形式出现在Internet上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。,图3-2 划分IP地址技术的发展阶段示意图,3.2.1 划分子网的三级地址结构,地址有效利用率的问题 : (1)A类地址的主机号长度为24位,即可以分配给1600多万个结点,这即是对一个大型的网络来说,也不可能使用到这么多的结点,即使有这样的大型网络,网络中的路由表也太大了。 (2)B类地址的主机长度为16位,即一个网络中可以允许有6万多个结点,由经验得到,一般使用B类地址的网络中大多数的网络主机数都不超过50台。 (3)C类地址的主机号长度为8位,即一个网络中可以只能分配256个主

48、机和路由器的地址,这个数量又远远不够。,1子网的概念 在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成若干个较小的网络,即允许将网络划分成许多个部分供内部使用,但是对于外部网络仍像一个网络一样。 2子网的划分 它将IPv4地址分为三部分:网络部分、子网部分和主机部分。 3子网掩码的概念 它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。,图3-3 A类、B类和C类地址掩码,图3-4 B类地址分为128个子网,3.2.2 CIDR无间域内路由技术,1CIDR提出的背景 随着Internet的迅速发展,标准地址分类法带来了两个问题,最大一个问题

49、就是这些类别无法体现顾客的需求。A类地址实在过大,以至浪费了大部分空间。另一方面,C类网络对大多数组织来说实在太小,这意味着大多数组织会请求B类地址,但又没有足够的B类地址可以满足需求。 1993年,CIDR技术被提出,RFC1517、1518和1519对其进行了定义并且形成了Inernet的建议标准。CIDR利用表示用来识别网络的比特数量的“网络前缀”,取代了A类、B类和C地址。,2CIDR的概念 CIDR是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商ISP,再由ISP分配给客户。 3CIDR的工作原理 CIDR地址包括标准的32位IP地址和用正斜线“/”标记的前缀。

50、 4CIDR的技术特点 (1)它区别于一般的标准分类IP地址概念的“网络前缀”,代替的原来的“网络号+主机号”的结构,形成了无分类的结构,即表示为“网络前缀+主机号”的二级地址结构,也不再使用“子网”的概念。,(2)网络前缀相同的连续的IP地址形成了一个“CIDR地址块”。它是由块起始地址与块地址数来表示的。 5CIDR的优点 CIDR的优点是解决了困扰传统IP寻址方法的两个问题。 重点提示:CIDR的研究思路主要是将剩余的IP地址以可变大小的分块方法进行分配,而不按标准的地址分类规则分配。ISP、大学、政府机关及企业在确定IP地址结构时,即可根据对IP地址管理和路由的需要来灵活决定。,表3-

51、1 为CIDR及其对应的掩码,3.2.3 NAT 网络地址转换技术,1NAT的概念 NAT即网络地址转换,它的基本思路是为每个公司分配少量的IP地址用于传输Internet的流量,而在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址。这些专用的地址都是管理机构预留的,它们不需要向Internet管理机构申请,但是在Internet中并不唯一。它们就用于公司的内部网络通信,如果要访问外部的Internet主机,要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。,图3-5 NAT在ISP服务中应用的网络结构图,2NAT的工作原理 (1)内部地址翻译

52、将内部IP一对一的翻译成外部地址。 (2)内部全局地址复用 使用地址和端口将多个内部地址映射到比较少的外部地址。 (3)TCP负载重分配 NAT路由器接受外部主机的请求并依据NAT表建立与内部主机的连接,把内部目的地址翻译成内部局部地址并转发数据包到内部主机,内部主机接受包并作出响应。NAT路由器再使用内部局部地址和端口查询数据表做出响应。如果此时,同一主机再做第二个连接,NAT路由器建立与另一虚拟主机的连接,并转发数据。,(4)处理重叠网络 主机A要求向主机C建立连接, DNS服务器做地 址查询。 NAT路由器截获DNS的响应,如果地址有重叠, 将翻译返回的地址。它将创建一个简单入口把重 叠

53、的外部全局地址翻译成外部局部地址。 路由器转发DNS响应到主机A,它已经把主机C 的外部全局地址翻译成外部局部地址。 当路由器接受到主机C的数据包时,它将建立内 部局部、全局,外部全局、局部地址间的转换, 主机A将由内部局部地址翻译成内部全局地址, 主机C将由外部全局地址翻译成外部局部地址。 主机C接受数据包并继续通讯。,图3-6 为NAT工作原理示意图,3NAT的技术类型 (1)静态NAT (2)动态地址NAT (3)网络地址端口转换NAPT,4NAT技术的局限性 (1)违反了IP地址的设计原则 (2)使IP协议从面向无连接变成面向连接 (3)与其他协议工作时经常需要修改 (4)破坏了各层独

54、立的原则 重点提示:NAT的主要思路即为每一个网络系统分配一个或少量的IP地址用于传输流量到Internet,在这个网络系统内部的每一台主机分配一个能够在Internet上使用的保留的专用IP地址。,3.3 IP地址规划,3.3.1 基本步骤与方法 1IP地址规划的步骤 (1)获得网络最大子网数量与最大主机数 (2)设计基本网络地址结构 (3)计算子网络掩码 (4)计算网络地址、广播地址与主机地址 2IP地址规划详细方法,表3-2 32个子网的网络号,表3-3 子网的广播地址,3.3.2 子网地址的规划,1子网地址规划的步骤 (1)获得所需的网络号个数 从网络设计的需求分析中,每个子网必须分配

55、一个网络号,而每个广域网的连接也需要分配一个网络号。 (2)获得所需的主机号个数 从网络设计的需求分析中,每个主机分配一个主机号;同时路由器的每一个连接也需要分配一个主机号。 (3)网络地址整体规划 计算出整个网络的子网掩码 为不同的物理段设置不同的子网号,表3-4 主机的IP地址,2子网地址规划的详细方法 (1)计算子网号的长度 (2)确定子网的地址,表3-5 子网的主机地址,3.3.3 VLSM地址的规划,1VLSM的概念 VLSM(Variable Length Subnet Mask,可变长度子网掩码),是在标准的掩码上面再划分的子网的网络号码,无类路由选择网络可以使用VLSM,而有类

56、路由选择网络中不能使用VLSM。 2案例分析 (1)需求 (2)选择可变长度的子网掩码 (3)三个子网IP的地址空间,图3-7 使用VLSM技术的子网划分结构,3.3.4 CIDR地址规划,设一个公司获得的了/18的地址块,要将其分成16个大小相等的较的地址块,规划步骤如下: (1)计算出所要占用的主机号中的位数 由于,所以对于这个地址块的划分需要占用后14位主机号中的前4位,可以实现将其16等分为大小相等的地址块。 (2)地址块的划分 16块较小地址块的划分情况如表3-6所示,其中每一个地址块所能分配的地址数为个。,表3-6 划分CIDR地址块,图3-8 CIDR地

57、址块划分后的网络结构图,3.3.5 内部网络专用IP地址规划,1需求分析 (1)公司分为总部、销售与配送部门、零售店3层结构。 (2)总部的主干网上有10个LAN,总共有120台计算机及其联网设备,其在30个城市和地区都有销售与配送部门,每个部门通过2条链路与总部的主干路由器连接。 (3)各个销售与配送部门有2个LAN,一个用于销售管理,其连接的计算等设备最多为90台;一个用于配送管理;另外还有一个用来连接2个LAN与公司总部级下属零售店 (4)每个零售店1个LAN,最多连接14台计算机。,2总体设计 (1)采用“总部分部零售店”的3级地址结 构。 (2)采用A类地址的CIDR地址块,可分配的

58、地址 总长度为24位。 (3)采用定长子网掩码。 (4)从需求分析已知,该公司网络系统中的子网 数多于其主机数,所以32位标准地址结构为:8位网络号、16位子网号与8位主机号。,图3-9 该公司的网络结构图,3地址规划 (1)公司总部的LAN地址公司总部有10个LAN,D=0时表示公司的主干网,此时S=110,H=1254。如表3-7所示。 表3-7 公司总部的LAN地址,(2)公司总部到销售与配送部门的连接地址 表3-8 总部与分部连接的地址信息,(3)销售与配送部门的LAN地址 各个地区的销售与配送部门的D不同,其中三个LAN(两个分别用于销售管理和配送管理,还有

59、一个连接公司总部及零售店)。其分部的可分配地址空间如表3-9所示。,表3-9 分部的地址信息,(4)销售与配送部门到相应零售店的连接地址 销售与配送部门分别到相应零售店的连接地址为10.100+D.S.1与10.100+D.S.2。如表3-10所示。,表3-10 销售与配送部门到相应零售店的连接地址,(5)零售店地址 表3-11 零售店地址信息,(6)案例总结 该公司地址结构规划为: 总部的LAN:。 总部到分部的连接:10.100+10.D.0与、 10.200+10.D.0,其中D=130。 分部的LAN:10.D.255.0、10.D.254.0、 10.D.253.0。地址空间为10.D.255.110.D.255.254、10.D.254.110.D.254.254、10.D.253.110.D.253.254。其中D=130 分部到零售店的连接:10.100+D.S.1与10.100+D.S.2,D=130,S=1240。 零售店的LAN:10.D.S.0,其可分配的地址空间为10.D.S.110.D.S.254,其中D

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论