网络工程设计概述与基础.ppt-道客多多

资源描述

1、网络工程设计概述与基础,教学提示,教学目的对计算机网络工程设计所涉及的一些基本概念、设计方法进行讨论和讲解。重点网络设计网络设备的配置典型网络应用系统的原理与配置,要点,网络工程设计的基本概念网络系统集成网络系统的层次模型需求分析网络工程设计的步骤网络工程设计基础网络的组成因特网网络结构交换机与路由器访问服务器联网物理介质,基本概念,采用TCP/IP体系结构的互联网已经成为企业、国家乃至全球的信息基础设施。设计、建造和测试基于TCP/IP技术的计算机网络是网络工程的任务网络工程必须总结并研究与网络设计、实施和维护有关的概念和客观规律，从而能够根据这些概念和规律来设

2、计和建造满足用户需求的计算机网络,科学-技术-工程,科学是对各种事实和现象进行观察、分类、归纳、演绎、分析、推理、计算和实验，从而发现规律，并对各种定量规律予以验证和公式化的知识体系。技术是为某一目的共同协作组成的各种工具和规则体系。工程应用科学知识使自然资源最佳地为人类服务的专门技术。,系统集成,系统为实现某一目标而形成的一组元素的有机结合系统集成系统本身有可作为一个元素参与多次组合系统集成是一种目前常用的实现较复杂工程的方法现代汽车工业航天飞机 “系统集成” 既是一种重要的工程建设思想，也是一种解决问题的思想方法论,网络工程的系统集成模型,从系统级开始，接着是用户需求分析、

3、逻辑网络设计、物理网络设计和测试,系统/信息工程,网络系统集成的层次,在设计和实施网络平台前，需要考虑计算机网络到达的楼宇的结构化布线系统和机房、电源等的环境问题环境平台设计问题包括结构化布线系统、网络机房系统的设计和供电系统的设计等内容,环境平台层,网络平台层,网络平台目前一般应采用TCP/IP技术在信息高度集中的场所建立局域网采用子网互连结构的网络拓扑形式可使网络具有更可靠、更安全、扩展性及交互性更强的特点，它的成本也非常经济应选用成熟的网络操作系统选用适当的服务器、网络通信设备,信息平台层,信息平台层主要是为标准因特网服务如DNS、电子邮件、Web、FTP等和特定网络服务如

4、P2P、视频服务、办公系统等提供支撑的数据库技术、群件技术、网管技术和分布式中间件等的集合有了这个层次的支持，设计、实现和配置各种网络应用就变得较为容易了,应用程序层,应用程序层主要容纳各种网络应用系统，而这些网络应用程序则体现了网络系统的存在价值应根据用户应用需求尽可能选用成熟的网络应用系统商品软件，如果无法找到满足需求的应用程序，则应考虑由自己或委托他人进行精心设计和实现,网络工程系统的集成过程,对于规模不同的网络，系统集成的过程差异很大一个大型网络系统的集成过程需要从技术、管理和用户关系这三个关键因素的角度考虑选择系统集成商或设备供货商网络系统的需求分析逻辑网络设计物理网络

5、设计系统安装与调试系统测试与验收用户培训和系统维护,理工大学网络总体图,网络系统的需求分析,网络系统的需求确定该网络系统要支持的业务要完成的网络功能要达到的性能等用户需求分析的三个方面网络的应用目标网络的应用约束网络的通信特征,逻辑网络设计,重点放在网络系统部署和网络拓扑等细节设计方面逻辑网络设计由网络设计师完成是采用平面结构还是采用三层结构如何规划IP地址采用何种选路协议采用何种网络管理方案以及在网络安全方面的考虑,物理网络设计,网络环境的设计结构化布线系统设计网络机房系统设计供电系统的设计网络设备选型具体采用哪种网络技术、哪个厂商生产的哪个型号设备,

6、网络安全设计,网络安全已经成为网络系统集成中必须要面对的重要问题。首先要鉴别网络上具有的各种信息资源，对它们进行风险评估，从而设计相应的安全性策略，采用相应的安全产品，如防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份系统和监测系统。,网络安全结构,网络系统安全是指在网络系统中保证信息产生、处理、传输、存储过程中的机密性、鉴别、完整性和可用性的软硬件措施，它可能贯穿于网络体系结构的每一个层次,网络设备安装测试与验收,加电并连接到服务器和网络上进行检查当网络系统构建好后，需要进行系统测试系统测试的目的主要是检查网络系统是否达到了预定的设计目标，能否满足网络应用的性能需求，使用的

7、技术和设备的选型是否合适网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面,要点,网络工程设计的基本概念网络系统集成网络系统的层次模型需求分析网络工程设计的步骤网络工程设计基础网络的组成因特网网络结构交换机与路由器访问服务器联网物理介质,网络基本构件,从逻辑上讲，构成因特网的所有网络实体均可以被抽象为两种基本构件：称为链路的物理介质，和称为节点的计算设备,节点与链路的连接方式,点对点：一条物理链路有时仅与一对节点相连多点接入：多于两个节点共享同一条链路,网络的表示,用“网络云”来表示任意类型的网络可以递归地通过

8、互连“网络云”形成更大的“网络云”来构建任意大的网络网络能通过网络的递归来构建,因特网的层次结构,端系统/主机,国际,主干/国家,区域/中间层,桩/企业,经因特网服务提供商的连接,第一层 ISP,第一层 ISP,第一层 ISP,住宅用户,住宅用户,局域网,接入网,局域网,住宅用户,住宅用户,接入网,住宅用户,住宅用户,局域网,接入网,几个名词,企业网是为企业提供信息传递和资源共享的计算机网络，它通常包括若干LAN 企业网是一个广义的概念，它通常可与校园网和园区网等名词互换使用将因特网的标准和技术应用于企业网，就形成了用于企业内部的专用网络内联网(Intranet) 而与内联网相对应的是外联

9、网(Extranet)，它是对内联网的扩展和外延,接入网是指为终端用户提供网络服务的数据传输实体组成的系统。发展接入网技术包括两条技术途径：通过对现有网络技术(如电话网、有线电视网、以太网、光纤网)进行改造；研制新技术，目前主要包括xDSL和无线接入技术；,接入网,接入网类型,拨号接入 xDSL 接入光纤同轴混合网接入光纤接入无线接入,碰撞域 vs. 广播域,碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区域红色箭头表示碰撞域，当然也是广播域,广播域是指广播分组直接到达的区域若LAN交换机未划VLAN，它是一个广播域,网络基本互连设备和层次,有多种类型互连设备,在局域网中，中继

10、器和集线器都已退出历史舞台，而取而代之的是二层交换机的兴起,网桥：交换机的原型,可将两个或多个地址兼容的网段连接起来其特点是：具有过滤功能，减少网络拥塞网桥扩展了LAN的有效长度防止错误扩散，网桥隔断了某些潜在的网络故障提高了安全性，具有相同安全性数据的主机放在相同网段上，再用网桥与其他部分相连为了提供容错能力，可以用多个网桥连接网段；采用IEEE 802.1D “生成树算法”，有效防止回路的产生,网桥的自学习的功能,检查它收到的所有帧中的源主机地址根据接收帧的网桥端口，学习到主机所在位置如果网桥不知道接收方位于网桥哪一侧，它将向所有端口发送该帧,A,网桥,B,C,X,Y,Z,

11、端口1,端口 2,当网桥启动时，路由表为空，一段时间后建立起所有主机与端口关系为保持路由表信息正确，表项将分配一个计时器。一旦超时，就丢弃这个表项,能够增加总带宽,该交换机通过处理帧的MAC地址，从一个输入端向一个或多个输出端转发分组，增加了网络总带宽一个单个的以太网段只能提供100 Mbps的带宽，若输入与输出主机两两不同的话，则以太网交换机可提供100n/2 Mbps的带宽（n为交换机上的输入和输出端口数目),此时这些主机之间能够同时进行双工通信，而不会相互干扰,如果没有源和目的地址间的冲突，其总带宽为n*10 Mbps,链路聚合技术和弹性链路,许多交换机通常支持链路聚合(Trunk)

12、技术和弹性链路(Resilient Link)技术。链路聚合可将多个物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据，以提供更高的带宽、更大的吞吐量两个普通交换机连接的最大带宽取决于媒体的连接速度（双绞线为100 Mbps）而使用链路聚合技术可以将4个100 Mbps的端口捆绑后成为一个高达400 Mbps的连接,交换机提高网络性能的场合,图a因交换机一次只允许一台主机访问服务器，并不能提高网络吞吐量图b因增加与服务器相连的交换机的端口数，性能将会得到改善,交换机类型,根据物理结构可分为：独立式堆叠式模块化根据功能可分为：智能式直通式

13、存储转发式,虚拟LAN(VLAN),在LAN交换机基础上，采用网络管理软件构建的可以跨越不同网段、不同网络技术的端到端逻辑网络,优点包括限制广播，提高交换机性能简化网络管理简化网络结构，保护网络投资提高网络的数据安全性,VLAN的一个设计实例,实现VLAN的方式及标准,基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于网络地址的VLAN 基于定义规则的VLAN 建立在801.d网桥基础上的802.1Q和802.1p是两个IEEE的标准，它为801.d增加了更多的智能 802.1Q根据VLAN标志符对数据帧进行过滤，仅将帧发往特定的目的地址组去，而不是向所有节点洪泛

14、802.1p定义的组地址分解协议，用于管理成员关系，以及在LAN的交换机或网桥中发布成员关系,路由器工作原理,IP层次互连设备仅有一种：即路由器路由器通过处理IP地址来转发IP分组，形成一个虚拟通信网络，将异构的多种通信网络互连起来，并使网络具有可扩展性,路由器在网络层工作的两个过程找到分组相应的出口，这可通过查找选路表解决将分组从入口送到出口的方式，取决于路由器的体系结构,路由器外形,路由器体系结构,输入端口,输入端口,输出端口,输出端口,交换结构,选路处理器,三种交换技术,三种交换结构的比较,经内存交换若内存带宽为每秒可写进或读出B个分组，则总的转发吞吐量必然小于B/2 经

15、总线交换总线带宽可达千兆比特/秒，则用于接入网或企业网的路由器来说，通过总线交换通常是足够的经互联网络交换使用一个更复杂的互联网络，具有最高的吞吐量,路由器分类,主要功能转发选路与网络接口网络管理主要性能按通信容量可分为高档路由器、中档路由器和低档路由器按其功用可分为接入路由器、边界路由器或主干路由器等,主要指标吞吐量、转发速度、时延、所支持的通信协议、所支持的选路协议、网络接口类型、选路表容量、最长区配、选路协议收敛时间、对多播的支持、对QoS的支持和网管功能等,Cisco公司的路由器系列产品,Cisco公司是世界上最大的路由器厂商,多层交换的概念,传统交换是二层交换，

16、而三层交换(也称多层交换技术或IP交换技术)是在网络模型中的第三层实现了数据包的高速转发三层交换技术的出现，解决了企业网划分子网之后，子网之间必须依赖路由器进行通信的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题一个具有三层交换功能的设备，实际上是一个带有第三层路由功能的第二层交换机，是二者的有机结合,三层交换的基本过程,发送方A将自己的IP地址与接收方B的IP地址比较，判断B是否与自己在同一子网内若B与A在同一子网内，则进行二层的转发若不在，A要向“默认网关”发出ARP(地址解析)分组，而“默认网关”的IP地址其实是三层交换机的第三层交换模块如果三层交换模块已知B的MAC地址

17、，则向A回复之；否则它向B广播一个ARP请求，B回复其MAC地址，三层交换模块保存此地址并回复A，同时将B的MAC地址发送到二层交换引擎的MAC地址表中此后，当A与B间的数据分组全部由二层交换高速处理仅路由过程才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，同时价格也较低,三层交换过程示意,A,B,C,D,网关,ARP,二层交换,三层选路,四层交换机,四层交换扩展了三层交换和二层交换，它支持细粒度的网络调整，以及对通信流的优先级划分四层交换根据TCP/UDP端口号进一步确定通信量的转发目的地,为了改善IP路由器的转发速度并对IP交换技术进行标准化，IETF制定了

18、多协议标签交换（MPLS）,访问服务器,是一种特殊的路由器，它能为远程PC用户接入企业网提供服务。可以为专用硬件设备，也可是在PC机上插入多串行口卡后运行专用软件而成用户通过调制解调器经电话线或ISDN等线路与访问服务器连接，再经该访问服务器接入企业网。用于零散用户远程入网提供的安全特性鉴别用户身份，即需要输入用户名和口令回叫安全特性,访问服务器的应用场合,物理介质,比特: 在传送器/接收器对间传播物理介质:位于传送器/接收器间的东西导引型介质: 信息在固体介质(同轴、光纤、铜线)中传播非导引型介质: 信息自由传播，例如无线电,双绞线,双绞线即Twisted Pair是目前结构化

19、布线中最常用的传输媒体是由两根相互绝缘的铜导线按照一定的规格互相缠绕在一起而成的网络传输介质，外部包裹屏蔽层或塑橡外皮而构成它的原理是：如果外界电磁信号在两条导线上产生的干扰大小相等而相位相反，那么这个干扰信号就会相互抵消,双绞线,四对（或两对）放在一起，而且每对线使用不同颜色以便区分，在每对中的两根线也有不同颜色的区别是一种价格便宜、安装方便和可靠性高的传输媒体，适用于短距离传输分为屏蔽双绞线与非屏蔽双绞线两种,非屏蔽双绞线,集中多对双绞线，外面包一层塑料增强保护层形成抗干扰能力较差，误码率高，但价格便宜、安装方便。其特性阻抗为100 EIA为非屏蔽双绞线定义了6种质量级别：第1

20、、2类：电话通信中的语音和低速数据线，其最高传输速率为4Mbps 第3类：计算机网络中的数据线，其最高传输速率为10Mbps 第4类：计算机网络中的数据线，其最高传输速率为16Mbps 第5类：使用最多的一类，其最高传输速率为100Mbps 第6类：具有200MHz以下的传输特性，最高传输速率1000Mbps,非屏蔽双绞线的连接配件：RJ-45接头,有8个线槽分别与4对双绞线相对应 RJ-45连接实际就是与双绞线的连接非屏蔽双绞线的塑料保护层内有4对线，其中白-橙色和橙色为一交扭对白-绿色和绿色为一交扭对白-蓝色和蓝色为一交扭对白-棕色和棕色为一交扭对,RJ-45的两种连接标准,(a

21、)EIA/TIA 568A连接标准,(b)EIA/TIA 568B连接标准,1 2 3 4 5 6 7 8 RJ-45针序号白绿绿白橙蓝白蓝橙白棕棕双绞线对顺序,1 2 3 4 5 6 7 8 RJ-45针序号白橙橙白绿蓝白蓝绿白棕棕双绞线对顺序,RJ-45的两种连接情况(EIA/TIA568A标准),直通方式：联线两边都是568A标准，或者568B标准适用场合：主机与交换机相连,EIA/TIA 568A连接标准,针号： 1 2 3 4 5 6 7 8 一端：白绿绿白橙蓝白蓝橙白棕棕另端：白绿绿白橙蓝白蓝橙白棕棕,(a)采用E

22、IA/TIA 568A连接标准的直通方式,RJ-45的两种连接情况(EIA/TIA568A标准),交叉方式：联线一边是568A标准，另一边568B标准适用场合：两主机或交换机直接相连,针号： 1 2 3 4 5 6 7 8 一端：白绿绿白橙蓝白蓝橙白棕棕另端：白橙橙白绿蓝白蓝绿白棕棕,(b)采用EIA/TIA568A连接标准交叉方式,EIA/TIA568A连接标准,注意：有些网卡或交换机能自适应直通和交叉方式,光纤电缆,光缆的芯是一种传输光束的细而柔韧的光导纤维，外层是涂覆层，最外层是塑料的保护层光缆中传输的是光波，外界的电磁干扰与噪声都不能对光信号造成影响。

23、传输过程中，首先需要将电信号转换成光信号再通过光缆传输，然后再经过光信号转换成电信号输出数据的发送端或接收端需要有光电转换装置设备进行处理。光缆的数据传输速率可达几十Gbps，传输距离可达几十 km并具有低误码率(10-910-10),单模光纤和多模光纤,单模光纤光线是以直线方式传输，频率单一，没有折射现象，传输损耗小；通常芯径小于10m 多模光纤光线是以波浪式传输，同时传输几种颜色的光；通常芯径在50m以上，涂覆层直径在100600m之间,(a)多模光纤,(b)单模光纤,纤芯,包层,纤芯,包层,结构化布线系统传输媒体部分参数,选择依据：距离、价格、干扰,以太网原理,以太网(Ethe

24、rnet) 的工作原理为CSMA/CD。目前使用的以太网采用了IEEE 802.3标准 CSMA/CD的要点发前先听(监听到信道空闲就发送数据帧) 边发边听(并继续监听下去) 发现冲突(如监听到发生了冲突) 立即停发(则立即放弃此数据帧的发送) 转发强化(同时发送强化冲突信号),以太网帧格式,传送数据的最小长度为64 byte,快速以太网,符合100Base-T规格的以太网两种不兼容的标准 100Base-T的802.3u标准 100VG-AnyLAN的802.12标准(应用较少) IEEE 802.3u标准包括 100Base-T4 100Base-TX 100Base-FX 自动协商协

25、议该协议适用于10/100Mbps双速以太网卡，速率升级无需人工干预，自动检测，自行配置完成,千兆比以太网,由IEEE 802.3和IEEE 802.3ab工作组制定载波延伸为能检测冲突，需将最大电缆长度减到10 m，这就无实际用处了。它采用办法，竞争期变为512 byte 突发模式操作模式：站点获得访问网络媒体后，突发模式允许连续发送多帧，直到达到1500 byte为止 IEEE 802.3z标准包括 1000Base-SX 1000Base-LX 1000Base-CX 1000Base-T,10千兆以太网,标准由IEEE 802.3ae委员会制定，并非是简单将以太网的速率提高到每

26、秒万兆比特，有许多技术问题需要解决向后兼容性工作在全双工方式下传输介质采用光纤定义了两种不同的物理层：局域网物理层LAN PHY WAN物理层WAN PHY,IEEE 10G以太网的光收发信机技术性能,城域以太网,以太技术还成功地应用于城域网的设计实现中以太城域网具有的成本低廉、带宽分配灵活、应用广泛等优势越来越受到业界的重视当前主要工作是开发先进的城域网技术生成、传送新业务和传统业务，并对它们进行计费、管理，进而进行标准化工作国际上从事城域以太网标准研究的组织主要有：ITU-T、IEEE、IETF和MEF(城域以太网论坛),小结,了解和掌握网络工程设计的概念和基础网络系统集成的方法网络需求分析方法网络工程设计的基本步骤交换机的基本原理路由器的基本原理,

展开阅读全文