第1章 网络工程基础知识
1.1重要概念和术语
1计算机网络工程的含义
网络工程是研究网络系统的规划、设计与管理的工程科学,要求工程技术人员根据既定的目标,严格依照行业规范,制定网络建设的方案,协助工程招投标、设计、实施、管理与维护等活动。
网络工程除了具备一般工程共有的内涵和特点以外,还包含以下要素:
(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。
(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向
(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。
(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术
(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。
< 2网络工程建设的各阶段 3系统集成(System Integration 美国信息技术协会(ITAA)对系统集成的定义是这样的:根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。 系统集成可以分解为软件集成、硬件集成和网络系统集成。网络工程设计贯穿于网络系统集成工作的全过程。 1.软件集成 2.硬件集成 3.网络系统集成 1.2组织方式与组织机构 组织方式 网络工程的组织方式大体有两种: (1)机关统一实施的工程,一般指定主管领导,具体负责人,并成立相应的工程管理机构,自上而下开展实施。 (2)公司承建的具体工程,一般采用项目经理制,由项目经理招聘人员,制定方案,系统集成, < 从头至尾负责工程的组织实施。 组织机构 所谓网络工程监理,是指在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。 网络工程监理的主要内容包括: 1.帮助用户做好需求分析 2.帮助用户选择系统集成商 3.帮助用户控制工程进度 4.严把工程质量关 5.帮助用户做好各项测试工作 1.3网络互连设备 网络互连设备用来将网络的各个部件连接在一起,从连接性质的不同可以认为有物理上的互连能力和协议上的互连能力。 (1)物理上的互连能力指所支持的物理接口,能连接的物理介质类型。 < (2)协议上的互连能力指工作在不同协议类型的网络之间,实现不同协议数据包的转换。通常对设备互连能力考虑得较多的都是协议上的互连能力。 网络工程中使用得较多的几种互连设备是中继器、集线器、网桥/交换机、路由器和网关等 网桥交换技术简介 1. 直通方式(Cut Through) 2.存储转发方式(Store and Forward) 3.无碎片直通方式(Fragment Free Cut Through) 1.4网络应用模型 • 网络模型(Network Model)是指网络上计算机处理信息的方式。 • 根据信息处理过程中各主机之间的协作方式,我们可以得到四种主要的网络模型:对等网模式(P2P)、文件服务器模式(FS)、客户机/服务器模式(C/S)、浏览器/服务器模式(B/S)。 1.5. IPv6过渡技术的选择 • 1.双协议栈 双协议栈是指在单个节点同时支持IPv4和IPv6两种协议 < • 2.隧道 通过把IPv6数据报文封装入IPv4数据报文中,让现有IPv4网络成为载体以建立IPv6的通信,隧道两端的节点间数据报文的传送通过IPv4机制进行,隧道被看成一个直接连接的通道。 • 3.网络地址转换/协议转换技术(NAT-PT) 网络地址转换/协议转换技术NAT-PT结合了SIIT协议转换、传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG) 第2章 网络规划与需求分析 `需求分析从字面上的意思来理解就是找出“需”和“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种合理要求,依据客户要求修改已经成形的方案。 本章重点 2.1需求分析的类型 2.2如何获得需求 2.3可行性论证 2.4工程招标与投标 < 2.1应用背景分析 应用背景需求分析概括了当前网络应用的技术背景,介绍了行业应用的方向和技术趋势,说明本企业网络信息化的必然性。 应用背景需求分析要回答一些为什么要实施网络集成的问题。 (1) 国外同行业的信息化程度以及取得哪些成效? (2) 国内同行业的信息化趋势如何? (3) 本企业信息化的目的是什么? (4) 本企业拟采用的信息化步骤如何? 应用背景需求分析要回答一些为什么要实施网络集成的问题。 (1) 国外同行业的信息化程度以及取得哪些成效? (2) 国内同行业的信息化趋势如何? (3) 本企业信息化的目的是什么? (4) 本企业拟采用的信息化步骤如何? 2.2业务需求 < • 业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及它们对网络功能指标(如带宽、服务质量QoS)的要求。 • 业务需求是企业建网中首要的环节,是进行网络规划与设计的基本依据。 通过业务需求分析要为以下方面提供决策依据: (1) 需实现或改进的企业网络功能有那些 (2) 需要集成的企业应用有哪些? (3) 需要电子邮件服务吗? (4) 需要Web服务吗? (5) 需要上网吗?带宽是多少? (6) 需要视频服务吗? (7) 需要什么样的数据共享模式? (8) 需要多大的带宽范围? (9) 计划投入的资金规模是多少? 2.3管理需求 < 网络的管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。高效的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。 网络管理的需求分析要回答以下类似的问题: • 是否需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效。 • 谁来负责网络管理; • 需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等; 2.4安全性需求 企业安全性需求分析要明确以下几点: • 企业的敏感性数据的安全级别及其分布情况; • 网络用户的安全级别及其权限; • 可能存在的安全漏洞,这些漏洞对本系统的影响程度如何; • 网络设备的安全功能要求; • 网络系统软件的安全评估; < • 应用系统安全要求; • 采用什么样的杀毒软件; • 采用什么样的防火墙技术方案; • 安全软件系统的评估; • 网络遵循的安全规范和达到的安全级别。 2.5通信量需求 通信量需求是从网络应用出发,对当前技术条件下可以提供的网络带宽做出评估。 • 未来有没有对高带宽服务的要求; • 需不需要宽带接入方式,本地能够提供的宽带接入方式有哪些; • 哪些用户经常对网络访问有特殊的要求?如行政人员经常要访问OA服务器,销售人员经常要访问ERP数据库等。 • 哪些用户需要经常访问Internet?如客户服务人员经常要收发E_mail。 • 哪些服务器有较大的连接数? • 哪些网络设备能提供合适的带宽且性价比较高。 < • 需要使用什么样的传输介质。 • 服务器和网络应用能够支持负载均衡吗? 2.6网络扩展性需求分析 • 网络的扩展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行。 • 扩展性分析要明确以下指标: (1) 企业需求的新增长点有哪些; (2) 已有的网络设备和计算机资源有哪些? (3) 哪些设备需要淘汰,哪些设备还可以保留? (4) 网络节点和布线的预留比率是多少? (5) 哪些设备便于网络扩展? (6) 主机设备的升级性能? (7) 操作系统平台的升级性能? 2.7网络环境需求 < • 网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。 • 网络环境需求分析需要明确下列指标: (1) 园区内的建筑群位置; (2) 建筑物内的弱电井位置、配电房位置等; (3) 各部分办公区的分布情况; (4) 各工作区内的信息点数目和布线规模; 3.1获得需求信息的方法 • 1. 实地考察 • 实地考察是工程设计人员获得第一手资料采用的最直接的方法,也是必需的步骤; • 2. 用户访谈 • 用户访谈要求工程设计人员与招标单位的负责人通过面谈、电话交谈、电子邮件等通讯方式以一问一答的形式获得需求信 • 3.问卷调查 < • 问卷调查通常对数量较多的最终用户提出,询问其对将要建设的网络应用的要求 • 4.向同行咨询 • 将你获得的需求分析中不涉及到商业机密的部分发布到专门讨论网络相关技术的论坛或新闻组中,请同行给你参考你制定的设计说明书,这时候,你会发现热心于你的方案的人们通常会给出许多中肯的建议 通过各种途径获取的需求信息通常是零散的,无序的,而且并非所有需求信息都是必要的或当前可以实现的,只有对当前系统总体设计有帮助的需求信息才应该保留下来,其他的仅作为参考或以后升级使用。 1.将需求信息用规范的语言表述出来 2.对需求信息列表 需求信息也可以用图表来表示。图表带有一定的分析功能,常用的有柱图、直方图、折线图和饼图。 2.4 可行性论证 需求分析所取得的资料经过整理后得到需求分析文档,但这种需求分析文档还需要经过论证后才能最终确定下来。参与论证活动的人员除了需求分析工作的负责人外,还要邀请其他部门的负责人,以及招标方的领导和专家。 可行性论证是就工程的背景、意义、目的、目标、工程的功能、范围、需求、可选择的技术方案、设计要点、建设进度、工程组织、监理、经费等方面作出可行性验证,指出工程建设中选择软硬件的依据,降低项目建设的总体风险。 < • 提供正确选择软硬件系统的依据 • 验证可行性,减少项目建设的总体风险 • 产生应用系统原型,积累必要的经验 • 加强客户、系统集成商、设备供应商之间的合作关系 • 降低后期实施的难度,提高客户服务水平和满意度 在编写可行性论证报告时,主要对下列项目逐条说明: • 1.系统建设的目的 • 2.技术可行性 • 3.应用可行性 • 4.人员、资金可行性 • 5.设备可行性 • 6.安全可行性 2.5 工程招标与投标 < • 为了保证网络工程的建设质量,网络建设方应该以公开招标的方式确定承建商。参与投标的承建商拿出各自的标书参与投标,其中标书的主要内容就来自于需求分析报告和可行性论证报告。 • 工程招投标是一个规范的网络工程必需的环节。 • 工程招标流程 计算机网络工程招标的目的,是为了以公开、公平、公正的原则和方式,从众多系统集成商中,选择一个有合格资质、并能为用户提供最佳性能价格比的集成商。 第三章 网络逻辑设计 网络设计是一项复杂的创作,严格遵循稳定性、可靠性、可用性和扩展性的要求。本章重点介绍逻辑设计,介绍了逻辑拓扑结构设计、地址分配、广域网设计和路由协议的选择等基本知识。 本章重点 3.1网络设计的目标 3.2拓扑结构设计 3.3网络组件设计 3.4 IP地址分配 3.5 IP路由设计 < 3.1网络设计的目标 网络设计的目标如下: (1)最大效益下最低的运作成本; (2)不断增强的整体性能; (3)易于操作和使用; (4)增强安全性; (5)适应性; 为了实现上述目标,在设计过程中应综合权衡以下因素: (1) 最小的运行成本; (2) 最少的安装花费; (3) 最高的性能; (4) 最大的适应性; (5) 最大的安全性; < (6) 最大的可靠性; (7) 最短的故障时间。 3.2拓扑结构设计 常见的网络拓扑结构 1. 总线型 2. 环型 3. 星型和树型 4. 网状模型 1.估算网络中的通信量主要有两个方面: (1)根据业务需求和业务规模估算通信量的大小; (2)根据流量汇聚原理确定链路和节点的容量; 2.估算通信量应该注意的问题: (1)必须以满足当前业务需要为最低标准; < (2)必须考虑到未来若干年内的业务增长需求; (3)能对选择何种网络技术提供指导; (4)能对冲突域和广播域的划分提供指导; (5)能对选择何种物理介质和网络设备提供指导。 上行链路指的是从工作站流向核心网络设备的链路。下行链路指的是从核心网络设备流向工作站的链路。 (图3-2) 上行链路的容量衡量了核心设备和线路的容量,影响了骨干网技术的选择。下行链路的容量则可给出了某种骨干网技术能满足的客户端应用的能力。 3分层设计方法 Cisco公司将大型网络的拓扑结构划分为三个层次,即核心层、分布层和接入层。 1.分层结构的设计目标是: (1)核心层处理高速数据流,其主要任务是数据包的交换; (2)分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量; < (3)接入层将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。 2.拓扑设计的原则: 按照分层结构设计网络拓扑结构时,应遵守以下两条基本原则: (1)网络中因拓扑结构改变而受影响的区域应被到最小程度。 (2)路由器应传输尽量少的信息。 分层拓扑结构的优点:流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上,如图3-6所示。 分层拓扑结构的缺点:分层拓扑结构固有的缺点是在物理层内隐含(或导致)单个故障点,即某个设备或某个失败的链接会导致网络遭受严重的破坏。克服单个故障点的方法是采用冗余手段,但这会导致网络的复杂性的增加。 • 网络核心层的主要工作是交换数据包,核心层的设计应该注意两点: • (1)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划。• (2)核心层的所有设备应具有充分的可到达性。 • 分布层将大量低速的链接(与接入层设备的链接)通过少量宽带的连接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率。同时减少核心层设备路由路径的数量。总之,分布层的主要设计目标包括: < • 1. 隔离拓扑结构的变化; • 2. 通过路由聚合控制路由表的大小; • 3. 收敛网络流量。 • 接入层的设计目标包括三个,即: • (1)将流量馈入网络:为确保将接入层流量馈入网络,要做到: • ① 接入层路由器所接收的链接数不要超出其与分布层之间允许的链接数; • ② 如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发; • ③ 不要将接入层设备作为两个分布层路由器之间的连接点,即不要将一个接入层路由器同时连接两个分布层路由器。 • (2)控制访问:由于接入层是用户进入网络的入口,所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性,保护局域网段免受网络内外的攻击。 • 好的网络拓扑结构图能恰当地表现设计者的意图。绘制网络拓扑图要注意以下几点: • (1)选择合适的图符来表示设备; • (2)线对不能交叉、串接,非线对尽量避免交叉; < • (3)终接处及芯线避免断线、短路; • (4)主要的设备名称和商家名称要加以注明; • (5)不同连接介质要使用不同的线型和颜色加以注明; • (6)标明制图日期和制图人。 3.3 网络组件设计 为了有步骤地实施网络,通常将一个完整的网络划分为逻辑上功能的组件,这些组件主要有三个:园区网、广域网、远程连接。网络组件划定了网络的功能范围,进一步深化了分层设计的思想,同时又为地址分配和安全控制提供了依据。 园区网是指为企事业单位组建的办公局域网。典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。 园区网设计有以下特点: • 园区网是网络的基本单元 • 园区网较适合于采用三层结构设计 • 园区网对线路成本考虑的较少,对设备性能考虑的较多,追求较高的带宽和良好的扩展性 • 园区网的结构比较规整 < • WLAN有两种主要的拓扑结构,即自组织型网络(也就是对等网络,即人们常称的Ad-Hoc 网络)和基础结构型网络(Infrastructure Network)。 • 1.自组织型WLAN • 自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。 • 2.基础结构型WLAN • 基础结构型WLAN利用了高速的有线或无线骨干传输网络。在这种拓扑结构中,移动节点 在基站(Base Station,BS)的协调下接入到无线信道。 • 虚拟局域网技术(VLAN)是一种得到较快发展的技术。 • 此种技术的核心是通过路由和交换设备,在网络的物理拓扑结构基础上建立一个逻辑网络, 以使得网络中任意几个LAN段或单站能够组合成一个逻辑上的局域网。 • 支持VLAN的交换设备给用户提供了非常好的网络分段能力,极低的报文转发延迟以及很 高的传输带宽。 • 这种交换设备通常是第三层交换机或路由交换机。 • 2.虚拟局域网的划分方式 • (1)基于端口划分VLAN < • (2)基于MAC 地址划分VLAN • (3)基于协议规则划分VLAN • (4)基于网络地址划分VLAN • (5)基于用户定义规则划分VLAN • 3.VLAN的实现方法 • 设计VLAN时通常有两种做法: • (1)核心路由器+VLAN交换机 • (2)第三层交换机+VLAN交换机 • 新的VLAN还可以结合VPN技术,为远程用户提供服务,成为广域网的重要组成部分 典型拓扑设计举例 3.2广域网(Wide Area Network,WAN 众所周知,广域网将分布在各地的局域网互连起来,为局域网之间的数据传输提供信道。因此在一个开放式的网络中,广域网的设计也很重要。 在广域网设计中要着重考虑以下几点: < (1)充分分析广域网的带宽效率和带宽费用,保证WAN链路的可用性和可靠性; 在分析广域网的带宽时,要掌握以下要点: ① 需要什么样的带宽? ② 要发送多大的数据包? ③ 对带宽的要求是恒定还是突发的? ④ 网络使用的频繁程度 (2)详细设计WAN链路,选择合适的接入技术。 (3)做好物理层设计,为不同的服务选择合适的接入设备,如Modem、路由器、访问服务器等,尽可能选择具有多种服务方式的设备; (4)彻底评估WAN潜在的安全隐患,提出解决方案。 1.X.25分组交换网 2.DDN(数字专用线路) • DDN可以提供的主要业务包括: • (1)租用专线业务 < • (2)帧中继业务 • (3)话音/传真业务 • 用户入网方式: • (1)通过模拟专线(用户环路)和调制解调器入网。 • (2)通过光纤电路入网,适用于光纤到户的用户。 3. 帧中继 • 帧中继是一种“先进”的包交换技术,它是从分组交换技术发展起来的,是种快速分组通信方式。 • 帧中继很多地方和X.25相同,如它也采用虚电路技术,并且也支持PVC和SVC两种交换方式。 • 帧中继网络采用的传输介质是光纤。 • 帧中继网络的特点: • 帧中继采用了虚电路(Virtual Circuit,VC)技术; • 帧中继简化了X.25通信协议,时延小、传输效率高、数据吞吐量大; • 帧中继使用统计复用技术,传输贷款按需分配,适用于突发性业务; < • 帧中继支持多种网络协议,可以为各种网络提供快速、稳定的连接; • 帧中继传输速率高,接入速率一般为Kbps-2Mbps; • 帧中继降低了联网成本,使网络资源利用率高,网络费用低廉。 4.综合业务数字网(Integrated Services Digital Network,ISDN (1)ISDN概述 5。xDSL • 6.HFC • HFC(Hybrid Fiber/Coax),即网络传输主干为光纤,到用户端为同轴电缆的用户网络接入方式。 • 7.宽带高速专线接入 • 2.3 典型广域网设计举例 (见PPT) 建立安全的连接 1.虚拟专用网(VPN) < 虚拟专用网(Virtual Private Network,VPN)是一种采用隧道技术在公共网络上建立专用逻辑通道的连接方式,被广泛应用于远程访问和企业Intranet/Extranet中。 2.安全套接层(SSL /TLS)TLS SSL是一种工作在应用层的加密技术,已经成为电子商务安全交易的一种主要连接方式。HTTP协议的数据包在计算机之间传输时,SSL采用公共密钥对数据包加密,但它不能为通信信道两端的计算机提供保护。而且,SSL只能处理HTTP数据包,不能为通过文件传输协议(FTP)/简单文件传输协议(SMTP)/Telnet或者其它TCP/IP服务传输的数据进行加密。SSL初级版本采用40位密钥,现在也可使用128位密钥。 3.4 IP地址分配 • 根据用途和安全性级别的不同,IP地址还可以大致分为公有地址(Public Address)和私有地址(Private Address)两类。 • 在3类IP地址中专门保留了三个区段作为私有地址,其地址范围如下: A类地址: 10.0.0.0――10.255.255.255 B类地址: 72.16.0.0――172.131.255.255 C类地址:192.168.0.0――192.168.255.255 1.在划分子网和进行地址分配时一定要十分谨慎,应该充分考虑未来的扩展性需求。 < 2.在分配子网编号时,网络管理员可以决定是否为每一个子网选择一个有意义的数字。 3.地址分配后要便于路由聚合。 4.由于IP资源短缺,可以申请一个较小的地址段,使用NAT技术与私有地址结合使用。 1.子网划分按以下的步骤进行: (1) 确定IP地址的类型和主机位数; (2) 确定要划分的子网数目; (3) 将子网数目对2取对数,然后加1,得到N。 (4) 将主机位的高N位置为1,加上原有的网络地址位,即可得到新的子网掩码; (5) 除去掩码所占的位数,剩下的位数就是可用的主机位m,可用的主机地址数目就是2m-2。写出除子网地址和子网广播地址之外的所有可用主机地址范围。 • 3.4.4 地址分配策略 1.按部门/机构分配地址 2.按物理位置分配地址 3.按拓扑结构分配地址 < 动态主机配置协议(DHCP)被用来在网络上自动进行TCP/IP地址的分配。这种协议也能对工作站、打印机和其他IP设备提供配置参数。当设备在网络上启动或初始化时,DHCP协议将允许DHCP服务器从地址池中分配一个空闲的IP地址给该设备,自动联通网络。 3.5 IP路由设计 根据路由协议的作用范围,我们可以将路由协议分成两类,即域内路由协议(Interior Gateway Protocols,IGP)和域间路由协议(Exterior Gateway Protocols—EGP)。 自治系统(Autonomous System,AS)是为了网络管理的方便,人为制定的管理区域,由网络中心统一命名。 路由协议的性能参数 1.可伸缩性 2.路由更新 3.路由协议的稳定性 4.收敛速度 5.路由量度 6.VLSM支持 < OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF组织开发的一个基于链路状态(Link-State Protocol)的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统的链路状态来动态的发现并传播路由。 1.OSPF协议原理简介 OSPF的应用特性 (1)适应范围:OSPF支持各种规模的网络,最多可支持几百台路由器 (2)快速收敛:如果网络拓扑结构发生变化,OSPF立即发送更新报文,使这一变化在自治系统中同步。 (3)无自环:由于OSPF通过收集到的链路状态用最小生成树算法计算路由,故从算法本身保证了不会生成自环路由。 (4)子网掩码:由于OSPF在描述路由时携带网络的掩码信息,所以OSPF协议不受自然掩码的,对VLSM提供很好的支持。 (5)区域划分:OSPF协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。 (6)等值路由:OSPF支持到同一目的地最多三条等值路由。 (7)路由分级:OSPF使用4类不同的路由,按优先顺序来说分别是:区域内路由,区域间路由,第一类外部路由,第二类外部路由。 < (8)支持验证:它支持给予接口的报文验证以保证路由计算的安全性。 (9)组播发送:OSPF在有组播发送能力的链路层上以组播地址发送协议报文,即达到了广播的作用,又最大程度的减少了对其他网络设备的干扰。 第四章 备份设计 1-(1-0.99)*(1-0.99)=0.9999 如果给一个基数10000小时,也就是网络安全运行1年多一点,当可用性为0.99时,网络的平均故障时间就是100小时,也就是说1年内网络会有4天时间出现故障,但当可用性为0.9999时,网络的平均故障时间就只有1个小时 本章重点 4.1建立健壮的网络 4.2热备份路由协议 4.3数据备份与灾难恢复 4.4备份策略概述 4. 5与备份设计相关的两个问题 建立健壮的网络主要是从网络的可用性考虑,通过对线路和设备的冗余设计实现网络的可靠运行, < 降低故障出现的几率。 • 需要冗余的原因是网络中存在单故障点。 • 冗余技术提供备用连接以绕过那些故障点,冗余技术还提供安全的方法以防止服务丢失。 • 但是如果缺乏恰当的规划和实施,冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性。 • 单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接。 (1)链路冗余。 (2)模块冗余。 (3)设备冗余。 (4)路由冗余 • HSRP使主路由器与备份路由器之间能够协同工作。 • 主路由器在发生故障时,HSRP自动选择备份路由器提供路由服务,切换时间极短,不会引起IP路由的重新计算。 • HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。 < • 4.2热备份路由协议(HSRP) 如果主路由器发生故障,它就不会广播Hello报文,HSRP一直在监听这个报文,一旦它在Hold Time内未收到Hello报文,就认为主路由器发生故障,将虚拟路由器接收到的数据包交给备份路由器,发生主备份路由器切换。但如果主路由器恢复正常后,它就会重新广播Hello报文,由于它发送的Hello报文具有最高优先级,所以HSRP仍然选择它来完成路由工作,再次发生主备份路由器之间的切换。 4.3数据备份与灾难恢复 4.4备份策略概述 常用的备份操作类型有三种,即完全备份(Full Backup)、增量备份(Incremental Backup)和差异备份(Differential Backup),可以只用其中的一种也可以结合起来使用。不过影响备份设备选择的因素主要有两个: (1)速度:工作站的空闲时间也就是备份时可以使用的时间,被称为备份“窗 第五章 网络安全结构设计 • 按照对网络数据安全等级的标准,可以将网络结构划分为外部网(简称为)、内部网(简称为内网)和公共子网。 • 在一种网络安全结构的划分中,将一部分可以向Internet用户提供公共服务的服务器设备单独从内网中隔离出来,即允许外部用户访问也允许内部用户访问,这就是公共子网,也称作军事管制区(Demilitarized Zone,DMZ)。该子网是内部用户和外部用户都唯一能到达的网络区域,提供对内和对外的各种服务,负责传递或代理外部对内部的访问和内部对外部的访问。 < • 防火墙是一种在内部网和外部网之间实施的安全防范措施,可以认为它是一种访问机制,用于确定哪些内部服务可以提供给外部服务器,以及哪些外部服务器可以访问内部网资源。 • 架设防火墙的步骤 1.制定安全策略 2.搭建安全体系结构 3.制定规则次序 4.落实规则集 5.注意更换控制 6.做好审计工作 第六章 网络物理设计 在确定了建设一个什么样的网络后,下一步就要选择合适的网络介质和设备来实现它。网络物理设计的任务就是要选择符合逻辑性能要求的传输介质、设备、部件或模块等,并将它们搭建成一个可以正常运行的网络。 本章重点 6.1 物理设计的原则 < 6.2 传输介质选型 6.3 设备选型 6. 4 结构化综合布线设计与施工 6.1 物理设计的原则 1.选择的物理设备至少应该满足逻辑设计的基本性能要求,同时需要考虑设备的可扩展性和冗余性等因素。 2.从网络设备的可用性、可靠性和冗余性的角度去考虑。 3.所选择的设备还应该具有较强的互操作性。 4.在进行结构化综合布线设计时,要考虑到未来20年内的增长需求。 5.情况不明朗时一定要进行充分的实地考察。 6.2 传输介质选型 传输介质是指连接两个网络节点的物理线路,用于网络信号传输。传输介质通常分为有线介质和无线介质。有线介质包括同轴电缆、双绞线、光缆等,无线介质包括红外线、电磁波、通信卫星等。 同轴电缆是传统以太网使用的传输介质,它由中心导体,绝缘材料层,网状织物构成的屏蔽层以及外部隔离材料层组成。 < 主要电气参数: ① 同轴电缆的特性阻抗 ② 同轴电缆的衰减 ③ 同轴电缆的传播速度 ④ 同轴电缆直流回路电阻 双绞线( Twisted pair,T P)是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消。 双绞线按屏蔽特性可分为非屏蔽双绞线(Unshiielded Twisted Pair,UTP,也称无屏蔽双绞线)和屏蔽双绞线(Shielded Twisted Pair,STP)。 双绞线性能参数详解 1)衰减:衰减(Attenuation)是沿链路的信号损失度量。 (2)近端串扰:近端串扰NEXT损耗(Near-End Crosstalk Loss)是测量一条UTP链路中从一对线到另一对线的信号耦合。 (3)直流电阻:直流环路电阻会消耗一部分信号并转变成热量,它是指一对导线电阻的和。 < (4)特性阻抗:对双绞线电缆而言,则有100Ω、120Ω及150Ω几种。 (5)衰减串扰比(ACR):在某些频率范围,串扰与衰减量的比例关系是反映电缆性能的另一个重要参数。 (6) 信噪比:信噪比(SNR Signal-Noice ratio)描述了通讯信道的品质。 1. 多模光纤和单模光纤 单模光纤的纤芯直径很小,在给定的工作波长上只能传输一路信号,传输频带宽,传输容量大。 多模光纤是在多个给定的工作波长上,能以多个模式(多路信号)同时传输的光纤。 2.折射突变型光纤和折射渐变型光纤 室外光缆 室外光缆用于建筑群间布线或远程通信布线,也可用于干线布线。一般都是全锴装结构,具有抗拉伸、抗侧压、防水性能好等特点。 室内光缆 室内光缆主要用于室内布线,如条线、水平布线和尾纤等。室内光缆有别于室外光缆,它具有柔软、全介质、方便插接(可带FC/SC等)、阻燃(或不延燃)以及一定的机械强度和耐环境特性等优点。 3.红外线 红外线是一种波长较长的光波,具有热感功能,较早应用于近距离无线传输。 4.微波 微波曾在无线通信领域得到广泛应用,目前,它也是WLAN的主要传输介质。 5.卫星通信 卫星通信指的是通过人造同步地球卫星作为中继站的微波通信,主要优缺点与微波通 < 信类似。最大的优点是传输距离远,并且通信费用与距离无关。缺点是造价高、时延大。 网卡(Network Interface Card,NIC) 集线器 a) 交换机 i. 从规模应用对交换机分类可以将交换机分为企业级交换机、部门级交换机和工作组级交换机。 ii. 企业级交换机 iii. 部门级交换机 iv. 工作组级交换机 b) 交换机的性能指标1.MAC地址表容量2.背板带宽3.生成树标准(Spanning Tree)4.流量控制方式5.VLAN能力6.端口聚合功能(Port Trucking)7.支持的协议和标准8.部件冗余性 9.网管能力 c) 路由器选型 路由器(Router)在实际应用中只有两种主要的类型: 1.内部路由器:工作在园区网内部,主要实现子网路由与包过滤。 < 2.边界路由器:提供园区网到广域网或Internet的连接。 路由器的性能指标1.性能(Performance)(1)全双工线速转发能力(2)设备吞吐量(3)端口吞吐量(4)背靠背帧数2.配置(Configuration)3.路由协议4.VPN支持能力5.防火墙功能6.压缩比7.组播协议支持(Multi-Broadcasting)8.QoS 9.对IPv6的支持 10.网管能力 无线局域网络(WLAN)设备选型1.功耗与稳定性2.安全第一3.传输距离4.协议类型5.DHCP 6.频道范围 7.品牌 列出设备清单报表时要写清这样几项:设备名称和类型、可选/备选模块、数量、单价、总价等,对于设备商而言,真实合理的设备报价表往往是促使用户作出最后决定的重要因素,任何虚假或疏漏都会导致信誉和利润的损失。 6.4结构化综合布线设计与施工 • 结构化综合布线系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统,是建筑物内的“信息高速公路”。 • 它既使语音、数据、图像通信设备和交换设备与其它信息管理系统彼此相连,也使这些设备与外部通信网络相连接。 • 它包括建筑物到外部网络或电信局线路上的接线点与工作区的语音或数据终端之间的所有线缆及相关联的布线部件。 < • 综合布线的主要优点为:1.结构清晰,便于管理维护。2.材料统一先进,符合国内外布线标准。3.灵活性强,适应各种不同的需求。4.开放式设计,扩展性强。 1.工作区子系统(Work area Subsystem) 2.水平子系统(Horizontal Subsystem) 3.管理子系统(Administration Subsystem) 4.干线子系统(Backbone Subsystem) 5.设备间子系统(Equipment Subsystem) 6.建筑群子系统(Building Group System) • 工作区子系统由终端设备连接到信息插座的跳线组成。它包括信息插座、信息模块、网卡和连接终端所需的跳线,并在终端设备和输入/输出(I / O)之间搭接,相当于电话配线系统中连接话机的用户线及话机终端部分。 水平子系统由每层配线间至信息插座的水平线缆及其线槽、管、托架和工作区用的信息插座组成。水平线缆沿大楼的地板或天花板布线,以不影响美观为主。 干线子系统的任务是通过建筑物内部的传输电缆,把各个服务接线间的信号传送到设备间,直到主交换设备。垂直干线子系统一般在建筑物中预留的弱电井中布线。因此干线子系统包括干线线缆、干线通道及其它辅助设施。 < 在设计设备间时应考虑下列要素: (1)设备间应设在合适的位置。 (2)设备间应抓好物理安全性设计,避免设备被盗或遭到损坏和干扰; (3)应尽可能靠近外部通信电缆的引入区和网络接口; (4)设备间应在服务电梯附近,便于装运笨重设备; (5)设备间应按《电子计算机房设计规范》(GB50175-93)标准设计。 管理子系统连接水平电缆和垂直干线,是综合布线系统中较重要的一环,常用设备包括快接式配线架、理线架、跳线和必要的网络设备。管理子系统安装在楼层配线间,实现楼层干线到水平布线的交接。 建筑群子系统包括建筑群间电缆,架空线杆、布线管道等。 第八章 网络系统管理与维护 8.1网络管理(Network Management)的主要功能 配置管理的目标是监视网络和系统的配置信息,以便跟踪和管理不同的软、硬部件对网络操作的作用。 1.配置管理 < • 配置管理的目标是监视网络和系统的配置信息,以便跟踪和管理不同的软、硬部件对网络操作的作用。 2. 性能管理 主要是指调整和优化网络性能的管理活动,经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等。 基线是指衡量某项网络性能的度量标准,有了这个标准就能够深入地了解到哪些网络部件可以被改进,能够得到哪些提高,能够得到多大程度的提高。 确定基线的方法非常简单,但也非常单调,它包括在一个可行的时间内记录系统的各方面或各个部件的性能信息。通过收集这些数据,测算出各个部件的平均性能级别即可得到该部件的基线。 计费管理 3.安全管理 故障管理的目标是检测、记录网络故障并通知用户,尽可能自动地修复网络故障以使网络能够有效地运行。 故障排除的两个常用方法: 替换法 替换法是指首先确定故障点,找出被怀疑的故障设备、端口、部件或软件,换装被确认为工作正常的部件,如果故障消失,说明故障原因就是该硬件或软件失效。 < 最小系统法 在故障发生的网络范围内,找出一个最小的且正常工作的网络系统,然后逐个添加网络中的其它设备或配置,使得网络不能正常工作的那个设备或配置就是故障点所在。 第七章 企业Intranet网络应用实例分析 Internet网络的迅速发展让人们充分认识到了Internet技术的魅力,并将它引入到局域网,给局域网应用带来新的技术变革,这种变革就是创建了与Internet无缝集成的Intranet/Extranet技术。 7.1 Internet/Intranet网络技术概述 7.2 一个企业Intranet网络的建设 企业Intranet是Internet技术,WWW技术和企业内部局域网LAN、广域网WAN技术结合的产物,它还在硬件结构上继承了局域网LAN、广域网WAN的特点。 两个或多个具有业务伙伴关系的企业将各自的Intranet网络集成起来构成的公共信息平台则称为Extranet。 目前业界公认的Intranet/Extranet所包括的服务是:Web电子出版、目录服务、电子邮件、安全性管理、广域网络互联、文件、打印和网络管理。 (1)Intranet十分容易实现,设置也很方便。 (2)浏览器/服务器(B/S)型解决方案耗费资金较少,所用的服务器软件不贵; (3)超文本链接使用户只要简单地使用鼠标就能浏览和发掘信息,界面十分简单和友好,易于导 < 航信息。 (4)Intranet的生成和维护要简单得多,因此只要很少的人力就能维护Intranet。 (5)使用Intranet之后,信息的发布直接通过Web服务器,不需要消耗大量的纸张来打印和分发信息; (6)Intranet都采用开放的标准,如TCP/IP、HTTP、HTML、CGI和MIME等。 (7)用户可以控制自己的信息。 (8)Intranet的规模可配置成很小,也可配置很大,这种配置的伸缩性十分灵活。 (9)多媒体宽带网络的发展使Internet承载图像、视频、声音等多种媒体的能力大大增强。 (10)采用Intranet技术,还有利于保护企业的投资和已有的硬件和软件。 (11)由于Intranet与外部网络互连,网络的安全性就显得尤为重要。 Intranet网络的应用范围 1.校园Intranet 2.智能小区Intranet 3.Intranet < 4.企业Intranet 5.企业Extranet 1.操作系统 2.TCP/IP网络协议 3.代理服务器(Proxy) 4.目录服务 5.Web服务 6.E-mail服务 7.FTP(文件传输协议)服务 8.IRC/News/BBS服务 9.防火墙 < 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- yrrf.cn 版权所有 赣ICP备2024042794号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务