资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,1,章 网络及其系统设计,本章要点:,1.1 网络的根本概念,1.2 局域网、城域网与广域网,1.3 宽带城域网的设计与管理,1.4 接入网技术,1.1 网络的根本概念,1.1.1,网络的定义,计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理,以实现资源共享的系统。,重点提示:,组建计算机网络的根本目的是为了实现资源共享。这里既包括计算机网络中的硬件资源,如磁盘空间、打印机、绘图仪等,也包括软件资源,如程序、数据等。,1.1.2 网络的开展过程,1终端-通信线路-计算机阶段,人们通过通信线将计算机与终端terminal相连,通过终端进行数据的发送与接收。,2计算机-计算机网络阶段,以通信子网为中心,多主机多终端。1969年在美国建成的ARPAnet是这一阶段的代表。在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络,它是今天因特网的前身。,3计算机网络成熟阶段,国际标准化组织于1984年公布了“开放系统互连根本参考模型问题的研究,即为OSI参考模型。,4高速的计算机网络阶段,光纤在各国的信息根底建设中被逐渐广泛使用,这为建立高速的网络辅垫了根底。千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中,而基于光纤的广域网链路的主干带宽也已到达10G 数量级。,1.1.3,计算机网络的分类,1以通信所使用的介质分类,有线网络和无线网络,2以使用网络的对象分类,公众网络和专用网络,3以网络传输技术分类,播送式网络和点到点式网络,4以网络传输速度的上下分类,低速网络和高速网络,图1-1 点到点网络与播送式网络,5按互连规模与通信方式分类,局域网、城域网与广域网,重点提示:最常用的两种计算机分类方法为:1按传输技术将其分为播送式网络与点-点式网络;2按覆盖范围与规模将其分为局域网、城域网与广域网。,1.1.4,计算机网络的应用,1办公自动化,计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络,可以实现在信息共享和公文流传。,2企业的信息化,通过在企业中实施基于网络的管理信息系统MIS和资源制造方案ERP,可以实现企业的生产、销售、管理和效劳的全面信息化,从而有效提高生产率。,4,远程教育,远程教育是利用,internet,技术,与教育资源相结合,在计算机网络上进行的教学方式。,E-Learning,即是指通过,internet,或其他数字化内容进行学习与教学的活动 。,5,娱乐与消遣,网络给我们带了新的丰富多彩的娱乐和消遣方式,如网上聊天、在线点播、新闻浏览以及现在最流行的网络在线游戏等。,1.1.5,计算机网络的结构及其特点,计算机网络首先是一个通信网络,早期的计算机网络主要是广域网,它的结构是由负责数据处理的主计算机与终端以及负责数据通信处理的通信控制处理设备与通信线路所这两局部所组成。从资源构成的角度讲,计算机网络是由硬件和软件组成的。并从功能上将计算机网络逻辑划分为资源子网和通信子网。,图,1-2,资源子网与通信子网的二级子网结构,1.2,局域网、城域网与广域网,1.2.1 局域网LAN,Local Area Network,局域网LAN是当今计算机网络技术应用与开展非常活泼的一个领域。公司、企业、政府部门及至住宅小区内的计算机机都在通过LAN 连接起来,以到达资源共享、信息传递和数据通信的目的。,1. IEEE 802 为局域网制定了一系列标准,主要有如下12 种。,LLC能够提供以下三种效劳,1无确认无连接的效劳,2面向连接方式的效劳,3有确认有连接的效劳,根据介质访问控制的方式,可以将MAC分为以下三种方式:,1循环式:每个站轮流得到发送时机,如果一段时间内有许多站发送数据,那么方式很有效,如果只有很少站发数据,那么该方式开销太大。,2预约式:将传输介质的使用时间划分为时间糟,而预约管理可以是集中控制,也可以分布控制。,3竞争式:不对各个工作站的发送权限进行控制,而是自由竞争,它适合于分布式控制,优点在于简单,轻负载下效率高,重负载时效率下降得很快。,2CSMA/CD协议,CSMA/CD即是带冲突检测的载波侦听多址访问。它的根本原理是:每个节点都共享网络传输信道,在每个站要发送数据之前,都会检测信道是否空闲,如果空闲那么发送,否那么就等待;在发送出信息后,那么对冲突进行检测,当发现冲突时,那么取消发送。载波侦听主要是指网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能,其策略即是“信道空闲时,立即发送;信道忙时,继续监听。冲突检测是指一种检测或识别冲突的机制,这是实现冲突退避的前提。,3令牌总线协议,采用令牌总线协议的网络,虽然在物理上它们还是连接在一条总线上,但是在逻辑上是组成了一个首尾相连的环。通过一个称为令牌的特殊帧来控制网络的访问。,4令牌环协议,令牌环使用中继器将单个的点到点线路链接成为物理的环形结构。它的根本原理是:令牌在网络上依次顺序传递,等待捕获一个空令牌,然后将要发送的信息附加到后面,往下一站发送,直到目标站,将令牌释放;如果工作站要发送数据时,经过的令牌不是空的,那么等待令牌释放。,6无线局域网,无线局域网主要可以使用红外线、扩展频谱和窄带微波技术三种通信技术。无线局域网分为两个研究方向,一是由面向数据通信的计算机局域风开展而来的,采用的是无连接协议,即IEEE 801.11标准;另一个是致力于面向语音蜂窝 ,采用的是基于连接的协议,即HiperLAN-2标准。,重点提示:应用是局域网技术开展真正的动力,局域网技术的开展十分迅速,目前已在企,业、机关、学校和信息管理与效劳领域得到了广泛的应用。,1.2.2 城域网MAN,Metropolitan AreaNetwork,1FDDI技术,FDDI 以光纤为传输介质,传输速率可以到达100Mbps,采用单环和双环两种拓扑结构。,2城域网的业务特点,1 传输速率高,2 用户投入少,接入简单,3 技术先进、平安,3城域网的主要用途及其适用范围,1 高速上网,2 互动游戏,3 VOD视频点播与网络电视,4 远程医疗、会议、教育,5 远程监控,6 家庭证券交易系统,7 智能设区,8 带宽及管道出租业务,1.2.3 广域网WAN,Wide Area Network,广域网是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多个局域网组成。,1综合业务数字网ISDN,2数据数字网DDN,3X.25分组交换网,4帧中继FR,5异步传输模式ATM,1.3,宽带城域网的设计与管理,1.3.1 宽带城域网的结构与设计,1宽带城域网的结构,宽带城域网的总体结构是由网络平台、业务平台、管理平台与城市宽带出口等局部组成。从逻辑上分,宽带城域网的网络平台又包含了核心交换层、边缘会聚层与用户接入层三局部。,2宽带城域网网络平台的主要功能,1核心交换层,核心交换层为整个网络提供一个高速,宽带的中心连接,并能提供所有城域网出去Internet所需要的路由效劳。,图,1-4,宽带城域网的总体结构,2边缘会聚层,也称会聚层,它是多台接入层交换机的会聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,3用户接入层,也称接入层,它是直接面对用户的一个层面,目的是允许终端用户连接到网络,它为广阔的用户提供10/100M的高速接入。它称为网络的“最后一公里。,3宽带城域网的组建及其原那么,可运营性、可管理性、可盈利性、可扩展性,重点提示:要组建与成功运营一个宽带城域网需要遵循的根本原那么是:必须能够保证网络的可运营性、可管理性、可盈利性与可扩展性。,1.3.2,宽带城域网的管理与运营,宽带城域网位于广域网与接入网的交汇处,各种业务和协议都在此会聚分流和进出核心网,直接面对终端用户,应用环境复杂。所以其内部是多种交换技术和业务网络并存,因此我们在设计与组建宽带城域网的同时要注意网络成功组建和运营的关键技术。宽带城域网管理与运营的关键技术包括:带宽管理、效劳质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换以及网络平安等。,1.3.3,宽带城域网设计方案,1基于SDH的城域网,SDHSynchronous Digital Hierarchy,同步数字体系是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。SDH的核心就是应用了波分多路复用技术,就是一条光纤信道上传输多条信号,SDH网络是ATM,DDN等中继网络效劳的承载网。,2基于10GE的城域网,1999 底成立了IEE802.3ae 工作组进行万兆以太网技术10Gb/s的研究,2002 年正式发布802.3ae 10GE 标准。21世纪初,提出了光以太网的概念,它的技术核心是:利用光纤的巨大带宽资源和以太网的成熟与易用为运营商建造新一代的宽带城域接入网。光以太网技术用于建设宽带城域网,必须满足对城域网的几个根本要求:,1高可靠性,2可提供效劳等级协议SLA,3高可扩展性,4用户管理,图,1-6,成长中的万兆以太网,3基于PRP的城域网,弹性分组环技术是一种在环形结构上优化数据业务传送的新型MAC层协议,能够适应多种物理层如SDH、以太网、DWDM等,可有效地传送数据、话音、图像等多种业务类型。,图,1-7,基于,RPR,的城域网应用实例,RPR技术的主要特点可归纳如下:,1支持50ms的快速保护,2实现灵活的环路带宽管理,3支持环路带宽的公平分配,重点提示:宽带城域网建设最大的风险是根本技术方案的选择,一般有三类选择:基于SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。,1.4.1 接入网技术概况,1接入网技术的开展与接入效劳的界定,接入网Access Network,AN是指交换局到用户终端之间的所有机线设备,它的主干系统为传统的电缆和光缆,一般长数千米;配线系统也可能是电缆和光缆,其长度一般几百米,而引入线通常长几米到几十米。它是泛指用户网络接口UNI与业务节点接口SNI间实现传送承载功能的实体网络。其目标是建立一种标准化的接口方式,以一个可监控的接入网络,使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。,1.4,接入网技术,2接入技术与“数字会聚、“三网融合,电信网、计算机网和有线电视网三大网络的高层业务应用的融合。三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务三网融合,在概念上从不同角度和层次上分析,可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。,重点提示:作为用户接入钢的主要有三类:计算机网络、电信通信网与播送电视网。数字化使这三种网络之间的界限越来越模糊,这造成了通信、计算机与播送电视等产业的会聚,出现了经营业务相互融合,进而促进这些产业的重时,同时开辟大量新的信息效劳市场,即现了所谓的“三网融合与“数字会聚。,1.4.2,接入技术的主要功能特点与分类,1接入网的主要功能 :,1用户口功能UPF,2业务口功能SPF,3核心功能CF,4传送功能TF,5AN系统管理功能SMF,2接入网的特点,1主要完成复用、交叉连接和传输功能,不具备交换功能。,2提供开放的V5标准接口,3光纤化程度高,4能提供各种综合业务,接入网除接入交换业务外,还可接入数据业务、视像业务以及租用线业务等。,5对环境的适应能力强,6组网能力强,7可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。,8接入网可独立于交换机进行升级,9接入网提供了功能较为全面的网管系统,3,接入网技术的分类,接入网技术从接入技术分,可分为有线接入与无线接入两类;按接入方式分,它涉及用户的环境与需求,可以分成家庭接入、校网接入、机关接入与企业接入。,图,1-8,接入网技术按接入技术分类图,图,1-9,为接入网技术按接入方式分类图,1.4.3,各种接入技术的特点,1xDSL接入,xDSL是DSLDigital Subscriber Line的统称,意即数字用户线路,是以铜 线为传输介质的点对点传输技术。DSL技术在传统的 网络POTS的用户环路上支持对称和非对称传输模式。,xDSL具有以下特征:,1 与话音工作于不同频段,根本不影响 的正常使用,话音所占频带为04KHz;xDSL调制频带为4.4KHz1MHz。,2 在以办公室和家庭为中心一定距离范围内可以提供较高的数据传输率。,3 铜线的具体条件、天气和片断对话可能将影响传输性能。,xDSL中“x表任意字符或字符串,根据采取不同的调制方式,获得的信号传输速率和距离不同以及上行信道和下行信道的对称性不同,xDSL可以分为以下假设干类型:,1ADSLAsymmetric Digital Subscriber Line,不对称数字用户线路,图,1-10,用户室内使用,ADSL,结构,2HDSLHigh-data-rate Digital Subscriber Line,高速率数字用户线路,3VDSLVery-high-data-rate Digital Subscriber Line,极高速率数字用户线路,4RADSLRate-Adaptive Digital Subscriber Line,速率自适应数字用户线路,2HFC接入,图,1-11 HFC,的结构示意图,按不同的分类方式可以把Cabel Modem分成为同的类型,主要的分类方式有以下几种:,1按接入角度分:可分为个人的Cabel Modem和宽带多用户的Cabel Modem。,2按接口角度分:可分为内置式、外置式和交互式机顶盒三种,3按传输方式分:可分为双向对称式传输和非对称式传输。,4按数据传输方向分:可分为单向传输和双向传输。,5按同步方式分:可分为同步交换和异步交换。,3光纤接入,光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。,除了HFC外,光纤接入的方法还有以下几种:,1DLC光纤数字环路载波系统,2基于ATM的无源光网络,3SDV交换式数字视像技术,4宽带无线接入,无线接入技术主要有:802.11标准的无线局域网WLAN、802.16标准的无线城域网WMAN以及正无线网格网WMN技术。,表1-1 IEEE 802系列标准比照,IEEE 802.11,IEEE 802.16d,IEEE 802.1e,IEEE 802.20,标准类型,WLAN,WMAN,WMAN,WMAN,覆盖范围,150m,(,802.11b,),100m,(,802.11a,),1-15km,几公里,2-5km,工作频率,2.4GHz,(,802.11b,),2.5GHz,(,802.11a,),111GHz,许可或免许可频段,1160Hz,许可频段,60GHz,许可频段,3.5GHz,许可频段,移动性,无,无,本地,250km/h,业务定位,个人用户,游牧,式数据接入,中小企业用户的数据接入,无线传输,个人用户的宽带移动数据业务为主,高速移动数据业务,QoS,支持,不具备,不具备,不具备,不具备,标准化程度,高系列标准中的大多数已制定完成,只有少数部分尚在制定中,2004,年,6,月份获得,IEEE,批准,2005,年上半年通过,处于早期需求分析阶段,第,2,章 网络的总体规划与设计,本章要点:,2.1 中小型网络系统的根本结构,2.2 用户需求与网络应用需求调研,2.3 需求分析,2.4 方案设计,2.1 中小型网络系统的根本结构,图,2-1,基于网络的中小型信息系统的结构示意图,2.1.1,网络的运行环境要求,网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供给所需要的良好平安稳定的供电系统,它是保障系统平安、可靠与稳定运行所必需的根本设备。,网络硬件如路由器、交换机、效劳器等所放置的场所,一般将这些硬件系统都放置在建筑楼房中的机房或是设备间,配线间 。关键的网络设备对供电系统的要求是很严格的,一般是用专门的供电系统,因为它具有较好的稳压同时带有备用电源与供电智能管理。,2.1.2,网络的设施及操作系统,1网络的设施,网络的设施包括适宜结构化布线系统、城域网主干光缆系统、广域传输线路、微波通信与卫星通信系统等根底设施;同时还有路由器、交换机、网关、网桥、集线器、网卡、Modem以及远程通信效劳器等设备。,2操作系统,网络操作系统作为网络用户和计算机之间的接口,通常具有复杂性、并行性、高效性和平安性等特点。,网络操作系统的功能如下:,1操作系统在同一时间能够在不同的内存内间运行不同的应用程序,2操作系统拥有较大的物理内存使应用程序能够更好的运行。,3操作系统可同时支持多个CPU,这样可以减少程序处理时间以提高操作系统性能。,4操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。,5操作系统能够支持用户通过远程对网络系统进行管理和维护。,3网络应用软件及其开发系统,开发网络应用软件的工具各不相同,但都是由两局部的开发工具组成:网络数据库开发工具和网络软件工发工具。前者包括有Oracle、MS SQL Server等,后者主要包括等Java、Visual C+、Visual Basic、Delphi等。,4网络管理系统,网络管理系统是一个软硬件结合的系统,但它以软件为主,属于分布式网络应用系统,通过某种方式对网络进行管理,使网络能正常高效地运行,更加有效的利用网络中的资源得。,5网络平安系统,网络平安就是网络上的信息的平安,是指网络系统的硬软件系统及其数据受到保护,不因突然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,并给予持久不中断的网络效劳。广义来说,但凡涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关技术和理论都涉及到网络平安技术。,2.1.3,网络系统设计流程,图,2-2,为网络系统设计流程图,2.2,用户需求与网络应用需求调研,2.2.1 用户需求,以下是进行用户需求调研的主要内容:,1 了解用户对整个应用系统所期望达成的目标,要对用户的商业目标和解决方案的约束进行全面分析。,2 了解与研究用户的行业、市场、供产商、产品、效劳。,3 了解客户的组织结构。,4 加强与用户的沟通,了解用户对系统的期望以及这个系统所预计实现的目标。,表,2-1,为用户需求调研表,用户需求,主要内容,地点,图书馆,人数,8,两年内人员变动,20%,响应速度,书目检索,1s,,人员检索,0.5s,,借,/,还书登记,2s,可用性,8,小时,/,天,安全性,数据备份,非工作人员不可访问,重点提示:做好用户需求的调研,对下一步的需求分析起前重要作用,有了足够的信息,对这个网络设计的工程才有了充分的准备,才能更好地开展工程的需求分析工作。,2.2.2,网络应用需求,要弄清一个网络的应用需求,应该从如各部门的信息化工作根底、财力以及对网络的应用要求和认识程序等方面进行分类调查与研究。,重点提示:用户需求与网络应用需求调研,应该充分理解用户业务活动和用户信息需求;在调查分析的根底上,充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分地论证;运用系统的概念来进行技术方案的规划与设计;根据工程的时间要求要安排各项工作,同时要求各阶段的资料的完整性与标准性。,部门,人数,业务,数据,网络服务,图书馆,6,查询,借书、还书登记,预约,新书上架,借书、还书、预约数据,每天平均发生,100,笔,每笔数据量为,30KB,保留时间两周至一个月,60%,数据量在学校图书馆局域网内传输,40%,在校园内部局域网内传输,财务部,30,报销,交款,汇款,税务,固定资产管理,财务报表数据,明细帐目数据,总帐数据,每天平均,200,笔,每笔数据量为,100KB,保留时间,20,年,80%,数据量在校财务部局域网内传输,15%,在校园内部局域网内传输,5%,传送上级主管部门或相关单位,教务部,57,学生档案,老师档案,课程安排,出国办理,人事档案数据,课程档案数据,教师学生出国档案数据,每天平均,5,笔,每笔数据量为,10Mb,保留时间,20,年,50%,数据量在校园内部局域网内传输,35%,在教务部局域网内部传输,15%,传送上级主管部门或相关单位,表2-2 网络应用需求调查表的例如,2.3,需求分析,2.3.1 网络系统的结点,1地理位置及建筑环境调查,了解结点的位置、数量等信息。同时,建筑物的总楼层数量,楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。,表2-3 结点调查例如,部门,校长办公室,学术发展部,教务部,会议室,财务部,其他,楼层,7,6,5,4,3,2,结点数,3,8,10,20,30,30,2,数据的流向,确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。,3,传输的介质,考虑数据传输的介质也是必不可少的,了解了网络系统结点的地理分布后,我们应该结合当地线路的实际情况,确定网络的整体构架并考虑所采用的传输介质、网络设备等。,2.3.2,网络应用特点,1数据库系统,1RDBMS关系数据库系统,如Oracle、MS SQL Server等,它是支持关系模型的数据库系统,一般由关系数据结构、关系操作集合和关系完整性约束三局部组成,它一般是为财务管理、人事管理,OA系统应用等提供后台的数据支持。,2DFS非结构化数据库系统,它指的是字段长度可变的,其各个字段的记录又可以由重复或不重复的子段所构成的数据字。,3公司专用信息管理系统,一般是为公司专业开发的信息管理系统,如CAD在线设计软件,产品数据管理PDM软件等。,2常用Internet/Intranet业务,电子邮件效劳,FTP文件传输效劳,IP 效劳,网络视频会议与在线点播效劳,电子商务效劳,公共资源在线查询效劳,2.3.3,网络总体需求分析,通过用户需求与网络应用需求的调研,以及网络系统结点、应用概要等方面的信息,总结出网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、会聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。,2.3.4 网络综合布线需求分析,结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。,2.3.5,网络可用性与可靠性需求分析,网络系统的的可用性与可靠性,一般是指准确度、过失率、响应速度以及无故障运行时间这些方面来评估的。,2.3.6 网络平安性需求分析,网络的平安性,主要表现在网络的稳定性、完整性和保密性。,2.3.7,网络工程费用估计,网络工程费用的估计一般包括网络的根底设施和研硬件设备;同时也包括进行远程通信和接入城域网时所租用的线路费以及效劳器与客房端设备;当然还包括系统开发,集成、维护、完善等所支付给技术人员的费用以及用户培训的费用。,重点提示:网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络平安性需求以及分析网络工程造价计算。,2.4,方案设计,2.4.1 网络系统总体目标与设计原那么,网络总体目标确实定是网络设计方案的第一步,由于情况不同,那么网络系统设计的目标也不同,一般包括功能性、可扩展性、可用性、可靠性、可管理性、平安性与高效率性。,网络设计必须能满足设计目标中的要求,主要包括先进性与实用性原那么、可维护性原那么、可扩展性原那么、先进性原那么、平安保密原那么以及经济性原那么。,2.4.2,网络拓扑结构设计,一般简单的星型拓扑只有一个布线间,而主配线设备中有至少一个的交叉连接的接插面板,它是用来连接水平电缆和局域网的交换接口 。一个较大型的网络,网络进行互联且连接的距离大于100m,那么需要多于一个的布线间,这多个布线间就建立形成了一个多聚集区。次级的布线间用垂直的电缆与主配线设备相连。假设垂直电缆的长度超过100m那么要将其换成多模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。,2.4.3,网络结构设计,图,2-3,网络系统三层结构图,不同规模、功能要求的网络,其网络系统结构也不同,大规模的网络一般是用三层结构,但如果网络的规模稍小,也常使用两层结构,有时将接入层与会聚层合为一层,或时将核心层和会聚层的功能合并,甚至当结点数量很少时,只采用一层的网络结构。从经验来看,一个网络需要的结点数为250至5000个时,用三层结构来设计网络系统;假设结点数为200至500个左右时,那么不必设计接入层,直接将结点接入会聚层的路由器或交换机,当结点个数少于200个时,那么只设计核心层局部。,1核心层,核心层的网络要承担整个网络50%以上的流量,它是网络的大动脉。核心层技术的选择,需要根据网络系统的地理位置、信息流向与流量等方面而定。,图2-4 效劳器群接入核心路由器的两种方案,2会聚层设计,会聚层为核心层和接入层提供连接,并提供了基于统一策略的互连性并对数据包进行复杂的路由运算。,3接入层设计,接入层直接连接用户计算机并使各种网络资源设备接入网络。,重点提示:网络系统三层结构包括核心层、会聚层与接入层。由于网络的规模对结点数的要求不同,所设计网络的体系结构也不同。,图2-5 接入层与会聚层两种结构设计方案,2.4.4,路由器与交换机选择,网络设备选择的根本原那么包括:,1设备厂商的选择原那么,2网络的可扩展性原那么,3网络技术的先进性原那么,4设备的性价比和质量原那么,1路由器的选择,1按性能来划分,分为高、中、低档的路由器,2按结构来分,可分为“骨干级路由器、“企业级路由器和“接入级路由器。,3按功能划分,可分为“边界路由器和“中间节点路由器。,图,2-6,中型规模的网络系统结构,路由器的指标一般有:全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处理能力及可靠性与可用性等。,2交换机的选择,1从网络覆盖范围划分:,广域网交换机,用于电信城域互联和互联网接入等的领域的广域网中。,局域网交换机,我们常见的交换机,提供高速独立的通信信道。,2从传输介质和传输速度划分,以太网交换机,一般指100Mb/s以下的以太网交换机。,快速以太网交换机,用于100Mb/s快速以太网,千兆以太网交换机,它的带宽可达1000Mb/s,一般用于大型网络的主干网。,ATM交换机,用于ATM网络,广泛应用于电信网的主干网。,FDDI交换机,采用光纤作为介质,现在多用于老式中、小型的快速数据交换网络中。,3从应用层次划分,企业级交换机,一般用作企业主干网来构建高速局域网。,校园交换机,一般作为网络的主干交换机,用于较大型的网络。,部门级交换机,它可以是固定配置的也可以是模块配置的。,工作组交换机,它被看作是传统集线器的理想替代品、。,桌面型交换机,它的特点是每个端口MAC地址很少,且端口数也不多,只具备最根本的交换机特性。,4从交换机的结构划分,固定端口交换机,端口数目固定不变,只能提供数量有限类型固定的端口。,模块化交换机,可由用户选择不同数量、速率和类型的模块,以来适应不同的网络需求。,5从交换机工作的协议层划分,第二层交换机,应用于OSI/RM的第二层协议来定义,只能工作在数据链路层,一般作为桌面型交换机。,第三层交换机,应用于OSI/RM的第三层,工作在网络层,具有路由功能,可作为大中型网络的根本配置设备。,第四层交换机,应用于,OSI/RM,的第四层,现在在实际应用中使用较少。,常用的交换机的技术指标的般有:背板带宽、二,/,三层交换吞吐率、全双工端口带宽、帧转发速率与,VLAN,技术。,背板吞吐量,二,/,三层交换吞吐率,帧转发速率,是否支持,VLAN,技术,交换机类型,端口的密度,最大可堆叠数,转发速率,背板吞吐量,支持的网络类型,缓存大小,MAC,地址数量,设备冗余,可管理性,2.4.5 效劳器的选择,1效劳器的分类,1按应用层次划分可将效劳器分 :,入门级效劳器,工作组级效劳器,部门级效劳器,企业级效劳器四类,2按效劳器的处理器架构划分可把效劳器分:,CISC架构效劳器架构效劳器,RISC架构效劳器,VLIW架构效劳器,3按效劳器应用的角度来划分:,文件效劳器,数据库效劳器,Internet/Intranet通用效劳器,应用效劳器。,应用效劳器按照其所提供的功能分类,可分为:,CAD效劳器,VOD视频点播效劳器,IP 效劳器,网络电视会议效劳器,音频点播效劳器,打印效劳器,游戏效劳器,应用效劳器的主要技术包括有:,客户与效劳器之间的浏览器/效劳器模式,将网络的应用建立在Web效劳的根底上。,中间件与通用数据库接口技术,使客户可利用Web浏览器访问应用效劳器,该应用效劳器的后端连接数据库效劳器,这一点与传统的数据库效劳器的结构是不同的,前者采用的是用户、数据效劳器与应用效劳器三层结构,而后者采用的是客户与效劳器构架的二层结构 。,提供最适合的硬件平台与应用软件,配置、使用方便,性价比高给用户提供了很多便捷。,图2-7 数据库效劳器与应用效劳器的体系结构,4按效劳器按用途划分,可将效劳器分为通用型效劳器和专用型效劳器两类。,5 按效劳器的机箱结构来划分,可以把效劳器划分为“台式效劳器、“机架式效劳器、“机柜式效劳器和“刀片式效劳器四类。,重点提示:效劳器的种类繁多,其分类方式也多种样,常用的分类方式有:按按应用层次划分、按效劳器的处理器架构划分、按效劳器应用的角度来划分、按效劳器按用途划分、按效劳器的机箱结构来划分。,2效劳器的性能指标,网络效劳器的技术指标是选择适合的网络效劳器的关键,它主要包括:运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。,效劳器的种类多种多样,其采用的技术也各不相同,其中包括:,1多对称处理,2集群,3分布式内存访问,4应急管理端口,5热拔插,重点提示:效劳器的性能主要表现在:运算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。其采用的相关技术包括:对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能I/O技术、效劳处理器与Intel效劳器控制技术、应急管理端口技术与热拔插技术。,3效劳器的选型原那么,效劳器选择型的主要原那么包括以下三点:,1根据应用特点选择原那么,2根据行业特点选择原那么,3根据技术成熟度选择原那么,2.4.6 网络平安设计,1网络平安问题,1网络防攻击,2网络防病毒,我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台:,客户端,邮件效劳器,其他效劳器,网关,3网络平安漏洞,计算机系统的平安性能由高而低划分为A、B、C、D四大等级 :,D级:最低保护,凡没有通过其他平安等级测试工程的系统即属于该级,如Dos,Windows等个人计算机系统。,C级:自主访问控制,该等级的平安特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。,B级:强制访问控制,该等级的平安特点在于由系统强制对客体进行平安保护。,A级:可验证访问控制,4网络信息平安,网络信息平安特点为:,相对性:平安是相对的,没有绝对的平安,综合性:涉及管理及技术多个层面,网络平安产品的单一性,动态性:技术跟进和维护支持的重要性,管理难度大,黑盒性,5垃圾邮件,6网络内部平安防范,7网络的数据备份与灾难恢复,2网络平安设计原那么,网络平安设计要从下面几个方面来考虑: 1从全局考虑,2从整体考虑,3从系统的有效性与实用性考虑,4从平安等级考虑,根据数据和信息的保密性与平安要求,要对数据和用户甚至设备进行分等级:,数据:分为绝密、机密和公开,用户:分为网络管理员、网络用户,其网络用户也应该为其分配不同的权限,设备:核心设备、关键设备、普通设备、,5从系统的自主性与可控性考虑,6从系统平安有价考虑,第,3,章,IP,地址及其规划,本章要点:,3.1 IP地址的概念,3.2 IP地址划分技术研究与开展,3.3 IP地址规划,3.1 IP,地址的概念,3.1.1 IPv4,地址概念,IP,地址只是,32,位二进制数字。在二进制中,数码只有,0,和,1,。一个,32,位数码有,32,个,0,和,1,。 为了方便,一般把,IP,地址分为,4,个,8,位字段,或者称作,8,位字节。,3.1.2 IP,地址的标准分类,根本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表示。IP地址中的每一个8位位段用0255之间的一个十进制数表示。这些数之间用点.隔开,格式为。,IP地址分成五类,分别为:A 类地址、B 类地址、C 类地址与特殊地址。每一个IP地址包括两局部:网络地址和主机地址,上面五类地址对所支持的网络数和主机数有不同的组合。,1A 类地址,一个A 类IP地址仅使用第一个8位位段表示网络地址。剩下的3个8位位组表示主机地址。,2B类地址,一个B类IP地址使用两个8位位段表示网络号,另外两个8位位段表示主机号。,3C 类地址,而C类地址使用三个8位位段表示网络地址,仅用一个8位位段表示主机号。,图,3-1 IP,地址的标准分类,4特殊地址,直接播送地址,直接播送地址与播送地址相同,是一个Internet协议地址,指定了在某特定网络中的“所有主机。,受限播送地址,受限的播送地址是。在任何情况下,路由器都不转发目的地址为受限的播送地址的数据报,这样的数据报仅出现在本地网络中。,“这个网络上的特定主机地址,具有全0 网络号的IP地址代表了这个网络上的特定主机 当某个主机想同一网络上的其他主机发送报文的时候就会用到它。它的格式为:网络号为0,主号为确定的数值。,回送地址,是本机回送地址,即主机IP堆栈内部的IP地址,用于网络软件测试以及本地机进程间通信,无论什么程序使用回送地址发送数据,协议软件立即返回之,从进行任何网络传输。,3.2 IP地址划分技术研究与开展,IP地址的划分共分为四个阶段。,1第一阶段,1981年,IPv4协议制定初期,IP地址设计的目的是希望每个IP地址都能唯一地、确定地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组成,长32位,用点分十进制方法表示,即现在的标准分类的IP地址。,2第二阶段,在1991年起,在原来的标准分类的IP地址上,参加了子网号的三级址结构。将一个网络划分为子网,采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的局部那么仍为主机位。这使得IP地址的结构分为:网络号、子网号和主机号。,3第三阶段,1993年提出其出了CIDRClassless Inter Domain Routing,无类域间路由技术。CIDR有效地提供了一种更为灵活的在路由器中指定网络地址的方法。使用CIDR时,每个IP地址都有网络前缀,它标识了网络的总数或单独一个网络。,4第四阶段,1996年提出了NATNetwork Address Translation,网络地址转换技术,允许一个整体机构以一个公用IP地址形式出现在Internet上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。,图3-2 划分IP地址技术的开展阶段示意图,3.2.1,划分子网的三级地址结构,地址有效利用率的问题 :,1A类地址的主机号长度为24位,即可以分配给1600多万个结点,这即是对一个大型的网络来说,也不可能使用到这么多的结点,即使有这样的大型网络,网络中的路由表也太大了。,2B类地址的主机长度为16位,即一个网络中可以允许有6万多个结点,由经验得到,一般使用B类地址的网络中大多数的网络主机数都不超过50台。,3C类地址的主机号长度为8位,即一个网络中可以只能分配256个主机和路由器的地址,这个数量又远远不够。,1子网的概念,在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成假设干个较小的网络,即允许将网络划分成许多个局部供内部使用,但是对于外部网络仍像一个网络一样。,2子网的划分,它将IPv4地址分为三局部:网络局部、子网局部和主机局部。,3子网掩码的概念,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。,图,3-3 A,类、,B,类和,C,类地址掩码,图,3-4 B,类地址分为,128,个子网,3.2.2 CIDR,无间域内路由技术,1CIDR提出的背景,随着Internet的迅速开展,标准地址分类法带来了两个问题,最大一个问题就是这些类别无法表达顾客的需求。A类地址实在过大,以至浪费了大局部空间。另一方面,C类网络对大多数组织来说实在太小,这意味着大多数组织会请求B类地址,但又没有足够的B类地址可以满足需求。 1993年,CIDR技术被提出,RFC1517、1518和1519对其进行了定义并且形成了Inernet的建议标准。CIDR利用表示用来识别网络的比特数量的“网络前缀,取代了A类、B类和C地址。,2CIDR的概念,CIDR是一个在Internet上创立附加地址的方法,这些地址提供给效劳提供商ISP,再由ISP分配给客户。,3CIDR的工作原理,CIDR地址包括标准的32位IP地址和用正斜线“/标记的前缀。,4CIDR的技术特点,1它区别于一般的标准分类IP地址概念的“网络前缀,代替的原来的“网络号+主机号的结构,形成了无分类的结构,即表示为“网络前缀+主机号的二级地址结构,也不再使用“子网的概念。,2网络前缀相同的连续的IP地址形成了一个“CIDR地址块。它是由块起始地址与块地址数来表示的。,5CIDR的优点,CIDR的优点是解决了困扰传统IP寻址方法的两个问题。,重点提示:CIDR的研究思路主要是将剩余的IP地址以可变大小的分块方法进行分配,而不按标准的地址分类规那么分配。ISP、大学、政府机关及企业在确定IP地址结构时,即可根据对IP地址管理和路由的需要来灵活决定。,表,3-1,为,CIDR,及其对应的掩码,CIDR,掩码,CIDR,掩码,/8,255.0.0.0,/20,255.255.240.0,/9,255.128.0.0,/21,255.255.248.0,/10,255.192.0.0,/22,255.255.252.0,/11,255.224.0.0,/23,255.255.254.0,/12,255.240.0.0,/24,255.255.255.0,/13,255.248.0.0,/25,255.255.255.128,/14,255.252.0.0,/26,255.255.255.192,/15,255.254.0.0,/27,255.255.255.224,/16,255.255.0.0,/28,255.255.255.240,/17,255.255.128.0,/29,255.255.255.248,/18,255.255.192.0,/30,255.255.255.252,/19,255.255.224.0,3.2.3 NAT,网络地址转换技术,1NAT的概念,NAT即网络地址转换,它的根本思路是为每个公司分配少量的IP地址用于传输Internet的流量,而在公司内部的每一台主机分配一个不能够在Internet上使用的保存的专用IP地址。这些专用的地址都是管理机构预留的,它们不需要向Internet管理机构申请,但是在Internet中并不唯一。它们就用于公司的内部网络通信,如果要访问外部的Internet主机,要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。,图3-5 NAT在ISP效劳中应用的网络结构图,2NAT的工作原理,1内部地址翻译,将内部IP一对一的翻译成外部地址。,2内部全局地址复用,使用地址和端口将多个内部地址映射到比较少的外部地址。,3TCP负载重分配,NAT路由器接受外部主机的请求并依据NAT表建立与内部主机的连接,把内部目的地址翻译成内部局部地址并转发数据包到内部主机,内部主机接受包并作出响应。NAT路由器再使用内部局部地址和端口查询数据表做出响应。如果此时,同一主机再做第二个连接,NAT路由器建立与另一虚拟主机的连接,并转发数据。,4处理重叠网络,主机A要求向主机C建立连接, DNS效劳器做地 址查询。,NAT路由器截获DNS的响应,如果地址有重叠, 将翻译返回的地址。它将创立一个简单入口把重 叠的外部全局地址翻译成外部局部地址。,路由器转发DNS响应到主机A,它已经把主机C 的外部全局地址翻译成外部局部地址。,当路由器接受到主机C的数据包时,它将建立内 部局部、全局,外部全局、局部地址间的转换, 主机A将由内部局部地址翻译成内部全局地址, 主机C将由外部全局地址翻译成外部局部地址。,主机C接受数据包并继续通讯。,图,3-6,为,NAT,工作原理示意图,3NAT的技术类型,1静态NAT,2动态地址NAT,3网络地址端口转换NAPT,4NAT技术的局限性,1违反了IP地址的设计原那么,2使IP协议从面向无连接变成面向连接,3与其他协议工作时经常需要修改,4破坏了各层独立的原那么,重点提示:NAT的主要思路即为每一个网络系统分配一个或少量的IP地址用于传输流量到Internet,在这个网络系统内部的每一台主机分配一个能够在Internet上使用的保存的专用IP地址。,3.3 IP,地址规划,3.3.1 根本步骤与方法,1IP地址规划的步骤,1获得网络最大子网数量与最大主机数,2设计根本网络地址结构,3计算子网络掩码,4计算网络地址、播送地址与主机地址,2IP地址规划详细方法,192.168.1.0,192.168.1.64,192.168.1.128,192.168.1.192,192.168.1.8,192.168.1.72,192.168.1.136,192.168.1.200,192.168.1.16,192.168.1.80,192.168.1.144,192.168.1.208,192.168.1.24,192.168.1.88,192.168.1.152,192.168.1.216,192.168.1.32,192.168.1.96,192.168.1.160,192.168.1.224,192.168.1.40,192.168.1.104,192.168.1.168,192.168.1.232,192.168.1.48,192.168.1.112,192.168.1.176,192.168.1.240,192.168.1.56,192.168.1.120,192.168.1.184,192.168.1.248,表,3-2 32,个子网的网络号,子网地址,广播地址,子网地址,广播地址,192.168.1.0,192.168.1.7,192.168.1.128,192.168.1.135,192.168.1.8,192.168.1.15,192.168.1.136,192.168.1.143,192.168.1.16,192.168.1.23,192.168.1.144,192.168.1.151,192.168.1.24,192.168.1.31,192.168.1.152,192.168.1.159,192.168.1.32,192.168.1.39,192.168.1.160,192.168.1.167,192.168.1.40,192.168.1.47,192.168.1.168,192.168.1.175,192.168.1.48,192.168.1.55,192.168.1.176,192.168.1.183,192.168.1.56,192.168.1.63,192.168.1.184,192.168.1.191,192.168.1.64,192.168.1.71,192.168.1.192,192.168.1.199,192.168.1.72,192.168.1.79,192.168.1.200,192.168.1.207,192.168.1.80,192.168.1.87,192.168.1.208,192.168.1.215,192.168.1.88,192.168.1.95,192.168.1.216,192.168.1.223,192.168.1.96,192.168.1.103,192.168.1.224,192.168.1.231,192.168.1.104,192.168.1.111,192.168.1.232,192.168.1.239,192.168.1.112,192.168.1.119,192.168.1.240,192.168.1.247,192.168.1.120,192.168.1.127,192.168.1.248,192.168.1.255,表3-3 子网的播送地址,3.3.2,子网地址的规划,1子网地址规划的步骤,1获得所需的网络号个数,从网络设计的需求分析中,每个子网必须分配一个网络号,而每个广域网的连接也需要分配一个网络号。,2获得所需的主机号个数,从网络设计的需求分析中,每个主机分配一个主机号;同时路由器的每一个连接也需要分配一个主机号。,3网络地址整体规划,计算出整个网络的子网掩码,为不同的物理段设置不同的子网号,子网地址,主机地址,子网地址,主机地址,192.168.1.0,192.168.1.1192.168.1.6,192.168.1.128,192.168.1.129192.168.1.134,192.168.1.8,192.168.1.9192.168.1.14,192.168.1.136,192.168.1.137192.168.1.142,192.168.1.16,192.168.1.17192.168
展开阅读全文