网络
Download
1 / 77

杨 威 山西师范大学网络信息中心 [email protected] - PowerPoint PPT Presentation


  • 114 Views
  • Uploaded on

网络 工程设计与安装. (第 2 版). 第 1 章. 杨 威 山西师范大学网络信息中心 [email protected] 杨 威. 电子工业 出版社. 课程内容简介. 网络工程设计基础 综合布线系统设计与安装 高速局域网设计与安装 广域网互连设计与安装 服务器系统设计与安装 网络存储与备份设计 网络安全设计与安装 网络工程管理与验收 工程案例:综合布线工程设计、大学校园网系统集成、电子政务专网集成、企业网互连集成、网络存储和数据备份方案,电子政务工程设计等。. 第 1 章网络工程设计基础. 知识目标 :

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 杨 威 山西师范大学网络信息中心 [email protected]' - vahe


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

网络工程设计与安装

(第2版)

第1章

杨 威

山西师范大学网络信息中心

[email protected]

杨 威

电子工业出版社


课程内容简介

  • 网络工程设计基础

  • 综合布线系统设计与安装

  • 高速局域网设计与安装

  • 广域网互连设计与安装

  • 服务器系统设计与安装

  • 网络存储与备份设计

  • 网络安全设计与安装

  • 网络工程管理与验收

  • 工程案例:综合布线工程设计、大学校园网系统集成、电子政务专网集成、企业网互连集成、网络存储和数据备份方案,电子政务工程设计等。


1章网络工程设计基础

  • 知识目标:

  • 了解网络工程设计的概念,网络技术集成、产品集成和应用集成的概念,网络工程概念框架,IPv6的地址结构、配置和IPv4向IPv6的过渡技术方法,以及网络工程设计与安装人员组成。

  • 基本掌握网络协议、体系结构,TCP/IP协议、拓扑结构及功能,IP地址、子网与子网掩码,以及域名系统。

  • 掌握网络需求调研的方法、步骤,网络工程设计方法与网络工程实施步骤。

  • 情感目标:

  • 亲历网络需求分析的过程,获得网络组建规划的感性认识。

  • 关注用户组网需求,具有一定的价值判断能力和交流沟通能力。

  • 技能目标:

  • 尝试、模仿网络专家分析问题、解决问题的行为;

  • 能按照用户网络工程需求,设计简单的网络工程需求任务书。


1章 网络工程设计基础

  • 本章重点:

  • 网络协议与体系结构

  • TCP/IP协议、体系结构及功能

  • IP地址、子网划分与子网掩码,以及域名系统

  • 需求调研的方法、步骤,

  • 网络工程设计方法与工程实施步骤。

  • 本章难点:

  • 子网划分与子网掩码

  • IPv6地址结构

  • IPv4向IPv6的过渡技术


1章 网络工程设计基础

1.1网络工程设计概述

1.1.1网络工程设计概念

  • 网络工程设计与安装是按照用户组网需求,将各种网络设备、网络操作系统与应用系统进行集合、组合,形成一体化系统。

  • 将路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件等,以有机组合、协同工作、高效运行、安全可靠为目的,将各个部分整合成为满足用户需求、统一联动的有机整体。


1.1.2 网络工程设计层面

1.网络技术集成

  • 局域网:10/100Mbps全双工式交换以太网、千兆以太网、万兆以太网,VLAN、三层交换;

  • 广域网:ADSL、DDN、ISDN、帧中继、HFC、ATM、虚拟专用网(VPN)、路由转发等

  • 2.网络产品集成

  • 每一项技术标准的诞生都会带来一大批丰富多样的产品,每个公司的产品都自成系列,在功能和性能上存在一些差异

  • 要求网络工程技术人员至少要了解与掌握1~2个品牌产品的功能和性能特点,能根据用户组网的实际需要和费用,为用户选择适当的网络软、硬件设备,按照网络组建技术路线安装、配置、管理与维护网络产品的集成。

  • 3.网络应用集成

  • 用户需求互不相同、各具特色,决定了面向不同行业、不同规模、不同层次的多种网络应用。比如Intranet/ Extranet /Internet应用、数据/话音/视频一体化、ERP/CIMS应用、工控自动化网、区域教育信息化网、大学校园网、中小学校园网等。

  • 这些不同的应用系统需要不同的网络平台,这就要求网络工程技术人员用大量的时间进行用户调研、分析应用模型、反复论证方案,给用户提供实用、好用、够用的一体化解决方案,并付诸实施。


1.1.3网络工程概念框架

  • 网络工程是一门综合学科,涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等领域。

  • 从系统工程的视角,一个完整的园区网络工程(企业网、校园网、政务网等)包括:网络综合布线、网络通信、资源服务器、网络协议、网络安全、网络管理和网络应用等层面。


1.1.3网络工程概念框架


网络建设思考方式的转变

  • 随意

  • 规范

  • 分散建设

  • 集中考虑

  • 网络连通

  • 业务应用

一体化的综合业务

类似运营商的整网结构


园区网络建设的整体需求

支持平台

业务提供

运营管理

计费平台

考虑要素

用户管理

综合认证

园络骨干网(核心层、汇聚层)业务性考虑

网络管理

安全管理

热点与难点:

网络隐患— 安全管理

宿舍宽带— 用户管理

网络维护— 网络管理

应用扩展— 业务管理

组播、安全、路由、VPN…

园区网、应用网

区域、功能性考虑

宿舍网、办公网、科研网…

网络出口

特性考虑(安全、性能、NAT)

Cernet、本地电信、IPv6试验网…

网络构成


1.2 网络结构与协议

1.2.1 基本知识

  • 网络协议

  • 语法、语义和时序

  • 完成计算机间的协同工作,把计算机间互连的功能划分成具有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口服务

  • 体系结构


1.2网络体系结构与协议

1.2.2 OSI模型

  • 体系结构

  • 服务定义

  • 协议规格


1.2.3 TCP/IP体系结构

1. TCP/IP协议

(1)协议集

FTP –文件传输协议;

HTTP - 超文本传输协议;

SMTP–简单邮件传输协议;

DNS–域名解析服务系统;

TFTP - 一般文件传输协议;

SNMP - 简单网络管理协议;

TCP –文件传输控制协议;

UDP - 用户报文协议;

IP –网际互连协议。


TCP/IP模型

  • TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划——实现若干台主机的相互通信。

  • 现在TCP/IP已成为Internet上通信的标准。

  • TCP/IP模型包括4个概念层次:

    • 应用层(application)

    • 传输层(transport)

    • 网际层(internet)

    • 网络接口(network interface)


TCP/IP与OSI参考模型的对应关系


应用层

文件传输

●FTP、TFTP、NFS

电子邮件

●SMTP、POP3

WWW应用

●HTTP

远程登录

●Telnet、rlogin

网络管理

●SNMP

名字管理

●DNS

传输层

网际层

网络接口

TCP/IP的应用层

应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。


TCP/IP的传输层

  • 传输层的两项主要功能:

    • 流量控制:通过滑动窗口实现;

    • 可靠传输:由序号和确认来实现。

  • 传输层提供了TCP和UDP两种传输协议:

    • TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输,在目的站再重新装配这些段,必要时重新发送没有收到的段。

    • UDP是无连接的。由于对发送的段不进行校验和确认,因此它是“不可靠”的。


应用层

传输层

网际层

网络接口

传输层提供了两种传输协议

面向连接的

●TCP

无连接的

●UDP


TCP/UDP 端口号

TCP和UDP都用端口(socket)号把信息传到上层。

端口号指示了正在使用的上层协议。

F

T

P

T

e

l

n

e

t

S

M

T

P

D

N

S

T

F

T

P

S

N

M

P

应用层

保留的端口号:

<255,公共应用

255-1023,公司

>1023,未规定

21

23

25

53

69

161

传输层

TCP UDP


应用层

●IP

●ICMP

●ARP

●RARP

传输层

网际层

网络接口

TCP/IP网际层的四个主要协议

TCP

UDP

传输层

6

17

网际层

IP

IP数据报的协议域确定目的端的上层协议


TCP/IP体系结构各层的功能

(1)网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据报,通过网络向外发送;或接收处理从网络上来的物理帧,抽出IP数据报,向IP层发送。

(2)网络互联层。该层是整个体系结构的核心部分,负责处理互联网中计算机之间的通信,向传输层提供统一的数据报。

(3)传输层。该层是整个体系结构的控制部分,负责应用进程之间的端到端通信。传输层定义了两种协议:传输控制协议TCP与用户数据报协议UDP

(4)应用层。该层是整个体系结构的协议部分,它包括了所有的高层协议,并且总是不断有新的协议加入。


1.2.4 网络拓扑结构

首选

选择拓扑结构考虑因素:费用 、灵活性 、可靠性


1.2.5 IPv4协议

  • 目前正在使用的IP协议是第四版的,称之为“IPv4”,IPv4地址采用32位。

  • 按照IP协议规定Internet上的地址共有A、B、C、D、E五类


IP数据报(IP分组、IP包)

0 3 7 15 19 31

数据报长度

报头长度

服务类型

版本号

段偏移

标识

DF

MF

协议

报头校验和

生存时间TTL

源IP地址

目的IP地址

选项和填充(最大为40字节)

数据区


00...00

0000 ... 0000

主 机 号

00...00

1111 ... 1111

网络号

任 意 值

127

保留的IP地址

以下这些IP地址具有特殊的含义:

本机

本网中的主机

11...11

1111 ... 1111

局域网中的广播

对指定网络的广播

0000 ... 0000

网络地址

网络号

回路

一般来说,主机号部分为全“1 ”的IP地址保留用作广播地址;

主机号部分为全“0 ”的IP地址保留用作网络地址。


子网(Subnet)划分

  • 因特网规模的急剧增长,对IP地址的需求激增。带来的问题是:

    • IP地址资源的严重匮乏

    • 路由表规模的急速增长

  • 解决办法:从主机号部分拿出几位作为子网号

    这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。

    前提:网络规模较小——IP地址空间没有全部利用。

  • 例如:三个LAN,主机数为20,25,48,均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。


子网划分举例

例如:C类网络192.10.1.0,主机号部分的前三位用于标识子网号,即:

11000000 00001010 00000001 xxxyyyyy

网络号+子网号

新的主机号部分

子网号为全“0”全“1”不能使用,于是划分出23-2=6个子网,子网地址分别为:

11000000 00001010 00000001 00100000 -- 192.10.1.32

11000000 00001010 00000001 01000000 -- 192.10.1.64

11000000 00001010 00000001 01100000 -- 192.10.1.96

11000000 00001010 00000001 10000000 -- 192.10.1.128

11000000 00001010 00000001 10100000 -- 192.10.1.160

11000000 00001010 00000001 11000000 -- 192.10.1.192


子网掩码(Subnet Mask)

子网划分后,如何识别不同的子网?

解决:采用子网掩码来分离网络号和主机号。

子网掩码格式:32比特,网络号(包括子网号)部分全为“1”,主机号部分全为“0”。

11 … … … … … … … … 11 00 …. 00

“网络号+子网号”部分

“主机号”部分


子网掩码计算

前面的例子中:网络号24位,子网号3位,总共27位。所以子网掩码为:

11111111111111111111111111100000

即 255 . 255 . 255 . 224

缺省子网掩码:A类:255.0.0.0

B类:255.255.0.0

C类:255.255.255.0


子网地址计算

子网掩码∧ IP地址,结果就是该 IP地址的网络号。

例如:IP地址202.117.1.207,子网掩码255.255.255.224

11001010 01110101 00000001 11001111

∧ 11111111 11111111 11111111 111 00000

11001010 01110101 00000001 110 00000

∴子网地址为:202.117.1.192

主机号为:15

主机之间要能够通信,它们必须在同一子网内,否则需要使用路由器(或网关)实现互联。


子网规划举例

网络分配了一个C类地址:201.222.5.0。假设需要20个子网,每个子网有5台主机。

试确定各子网地址和子网掩码。

1)对C类地址,要从最后8位中分出几位作为子网地址:

∵24<20<25,∴选择5位作为子网地址,共可提供

30个子网地址。

2)检查剩余的位数能否满足每个子网中主机台数的要求:

∵ 子网地址为5位,故还剩3位可以用作主机地址。而

23>5+2,所以可以满足每子网5台主机的要求。

3)子网掩码为255.255.255.248。

(11111000B = 248 )

4)子网地址可在8、16、24、32、……、240共30个地

址中任意选择20个。


网际控制报文协议(ICMP)

ICMP消息被封装在IP数据报里,用来发送差错报告和控制信息。

ICMP定义了如下消息类型:

目的端无法到达(Destination unreachable)

数据报超时(Time exceeded)

数据报参数错(Parameter problem)

重定向(Redirect)

回声请求(Echo)

回声应答(Echo reply)

信息请求(Information request)

信息应答(Information reply)

地址请求(Address request)

地址应答(Address reply)……


A

B

数据网

最常用的是“目的无法到达”和“回声”消息

我不知道如何

到达Z?

用ICMP通知A

发数据给Z

到Z的数据

目的端无法到达

路由器用ICMP通知目的地不可达的示意图


A

B

用PING命令产生的回声及其应答示意图

B可以到

达吗?

可以,

我在这里。

ICMP回声请求

ICMP回声应答


A

C

B

地址解析协议(ARP, Address Resolution Protocol)

  • ARP用于将一个已知的IP地址映射到MAC地址。方法:

  • 1)检查ARP高速缓存表;

  • 2)若地址不包含在表中,就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。

  • ARP只能用于具有广播能力的网络。

我就是。

这是我的MAC地址

我需要10.1.0.5

的MAC地址

10.1.0.1

10.1.0.2

10.1.0.5

IP = 10.1.0.5

MAC = ???

IP = 10.1.0.5

MAC = 0800.0020.2C0A


A

C

B

反向地址解析协议(RARP, Reversed ARP)

  • RARP用于将一个已知的MAC地址映射到IP地址。

  • RARP要依赖于RARP服务器,该服务器中有一张MAC地址与IP地址的映射表。

  • 需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播,RARP服务器收到后将该MAC地址翻译成IP地址予以响应。

  • RARP同样只能用于具有广播能力的网络。

我听到广播了。

这是你的IP地址

我的IP地址

是什么?

RARP Server

MAC: 0800.0020.2C0A

IP = ???

MAC = 0800.0020.2C0A

IP = 10.1.0.5


域名服务DNS

  • DNS用于将主机名转换为IP地址。

  • 采用名字来标记一台主机便于记忆。

  • DNS服务主要基于UDP来实现,端口号=53。

  • 三个组成部分:域名空间、名字服务器、解析程序

  • 域名空间:分布式的、层次型(分级)的树形结构,根没有名字,顶层域由组织域(如org、com、edu)和国家域(如cn)构成。在往下分还可分为若干层子域,如下页图。通常用点来分隔域的层次,如

  • www.xyz.com


INT

MIL

NET

COM

JP

CN

IBM

intel

edu

net

eng

www

sxtu

jack

www

ftp

山西师大的Web服务器:WWW.SXTU.EDU.CN


域名服务DNS

  • DNS名字服务器:存放域树结构和主机信息的数据库。为减小查询流量负载,提高可靠性,DNS名字空间被划分成若干不交叉的区域(Zone),分别存放在该区域的DNS服务器中。

  • 解析程序:从名字服务器中提取信息把主机域名翻译成IP地址。

    解析过程为:首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求;若本地DNS服务器也找不到,它就把请求发给负责该域的顶层域名字服务器,然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。


域名服务DNS

例如:jack.eng.ibm.com想要知道www.sxtu.edu.cn的IP地址,则查询过程如下:

edu服务器

edu-server.net

sxtu,edu

服务器

eng,ibm

服务器

eng.ibm.com

sxtu.edu.cn

原始服务器

WWW服务器

jack.eng.ibm.com

www.sxtu.edu.cn


1.2.6 IPv6协议

最本质的改进——几乎无限的地址空间

(地址长度由32位增加到128位)

移动便捷——Mobile IPv6

  • 贴身安全——网络层的IPSec认证与加密,端到端安全

  • 简单是美——简化固定的基本报头,提高处理效率

  • 扩展为先——引入灵活的扩展报头,协议易扩展

  • 层次区划——地址格式更具层次性,便于路由聚合

  • 即插即用——地址配置简化,自动配置

  • Qos 考虑——新增流标记域

IPv6带来的好处

海量地址空间、便捷移动、端到端安全是IPv6的最大优势


分布式计算

无线移动

Grid

3G

Interactive

services

WiFi

Hot Spot

Host

Computing

Mobile

Media

Content

Messaging

HDTV

Home

Networking

消费者业务

IPv6带来的产业革命

3G第三代移动通信的关键技术主要包括:初始同步与Rake多径分集接收技术、高效信道编译码技术、智能天线技术、多用户检测技术、功率控制技术。

消费者业务、无线移动网络、分布计算等业务要求网络是以IPv6为基础的一体化综合网络


IPv6改变传统的业务模式

内容在服务器上

User

Service-Server

更多内容

内容向用户迁移

更多用户

更高带宽

User

User

网络服务强化内容管理、用户控制

大量内容在用户终端上


IPv6的标准化

部分IPv6相关技术还在草案阶段

2002

2001

IPv6关联协议修订和完善

IPv6基本协议标准化

1999

成立全球IPv6实验床 - 6BONE

1996

完成IPv6的协议文本

1995

下一代IP协议(IPv6)推荐版本

1994

IETF成立IPNG工作组

1992


Ip v6
IP v6还处于发展阶段-如何保护投资

  • MPLS(多协议标签交换)的IPv6相关标准还处于草案阶段

  • 网管部分的IPv6特性部分缺乏

  • 部分原有RFC依赖IPv4,需要修改

标准在不断更新,设备也需要频繁升级

支持平滑升级的设备才能保护工程投资


全球IPv6发展现状

  • 日本

    • NTT Com、Japan Telecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务,日本全国利用IPv6的环境正日益完善。

  • 韩国

    • 第一阶段(2001年以前)建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002年~2005年)建立IPv6岛,与现有IPv4大网互通,在IMT2000上提供IPv6服务;

  • 欧洲

    • 欧洲在互联网方面落后于美国,但在移动通信方面领先于美国已经建立了Euro6IX和6NET等IPv6试验网络进行有关推广部署IPv6的准备,欧洲各大厂商也都加快了IPv6开发和产品化进程,各种试验项目正逐步成熟。

  • 美国

    • 目前既没有地址短缺的忧虑,又很不愿意改动花费大量资本构建的IPv4商业网络体系,所以目前主要是以世界IPv6研究、协调中心的面目出现的,研究和开发IPv6的主要组织如IETF、6BONE等都在美国。

  • 中国

    • 2004年CNGI正式开通,下一步在各地进行驻地网的建设,进一步建立新型的下一代Internet网。


中国发展IPv6的驱动力

  • 使中国网络未来的发展冲破地址资源匮乏的樊篱

    • 世界上人口最多的国家只有不到2000万个IP地址,而中国网民已经达到9000万,居世界第二位。网络地址的希缺与网络规模的大发展形成了鲜明的对比,采用IPv6将完全改观这种局面。

  • IPv6将推动我国信息产业的发展

    • IPv6将带来中国在互联网领域赶超其他国家的重大机遇,对于设备商、运营商、家电商、甚至最终用户,抓住机遇都将带来充满生机的变化。

  • 使中国赢得从引进技术转变到引导技术发展的机会

    • IPv6作为一个新的IP核心技术,将带动信息通信乃至其他产业的信息化发展,获得战略性竞争优势。真正需要IPv6的不是欧美日,而是中国。


IPv6的地址结构

一个IPv6的IP地址由8个地址节组成,每节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。

除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(Aggregate Global Unicast Address)。开头3个地址位是地址类型前缀,用于区别其它的地址类型,其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID;分别用于标识分级结构中自顶向底排列的顶级聚合体(TLA,Top Level Aggregator)、下级聚合体(NLA,Next Level Aggregator)、位置级聚合体(SLA,Site Level Aggregator)和主机接口。


IPv6的地址配置

接着主机向该地址发出一个被称为邻居探测(Neighbor Discovery)的请求,以验证地址的惟一性。如果请求没有得到响应,则表明主机自我设置的链接本地单点广播地址是惟一的;否则,主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后,以该地址为源地址,主机向本地链接中所有路由器多点广播一个被称为路由器请求(Router Solicitation)的数据包,路由器以一个数据包,包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID,自动配置全局地址,然后就可以与Internet中的其它主机通信了。

  • IPv6继承了IPv4的这种自动配置(DHCP)服务,并将其称为全状态自动配置。

  • 除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置的服务。

在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位,若主机采用的网卡的MAC地址仍是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。


IPv6 Internet

IPv4孤岛

IPv4孤岛

IPv6孤岛

IPv4 Internet

IPv6孤岛

协议转换

IPv6 Internet

IPv6孤岛

IPv4 Internet

IPv6孤岛

IPv6孤岛

IPv4-IPv6的过渡技术

IPv6部署的三个阶段


双栈技术—IPv6过渡技术1

IPv6

Applications

IPv4

Applications

TCP/UDPv6

TCP/UDPv4

IPv6

IPv4

0x86dd

0x0800

Physical/Data Link


双栈技术—IPv6过渡技术1

IPv6 User

IPv4 User

IPv4网

IPv6网

IPv6网

IPv4网

IPv6网

IPv4网

IPv6网

IPv4网

IPv6 User

IPv4 User

IPv6 User

IPv4 User

IPv6 User

IPv4 User


Ipv6 2
隧道——IPv6过渡技术2

  • 手动配置隧道(Configured tunnel)

    • IP over IP (v6 over v4, v4 over v6, v4 over v4, v6 over v6)

    • GRE (Generic Routing Encapsulation)

    • MPLS VPN

  • 自动隧道(Automatic Tunnel)

    • 将IPv4地址嵌入在IPv6地址中,利用这个IPv4地址来决定隧道的源地址和目的地址

    • 6to4, 6over4, ISATAP, Teredo等

    • MPLS VPN

  • 隧道代理(Tunnel Broker)


V6 Over V4—最常用的隧道技术

IPv6 User

IPv6网

将IPv6包封装为IPv4包

隧道

IPv4网

将封装后的解封装,还原为IPv6包

IPv6网

IPv6 User

必须运行双栈的方式


Mpls vpn
MPLS VPN-另一种常用的隧道技术

CNGI网络

端局路由器(6PE)

端局路由器(6PE)

端局路由器(6PE)

MPLS城域网

(IPv4网络+叠加IPv6网络)

IPv4接入网

IPv4

IPv6

IPv6隧道

IPv4子网

IPv4子网

IPv6子网

IPv6子网

CPN

  • 端局路由器方案不改动现网拓扑和设备

  • 部署灵活、满足网络过渡的各个阶段应用


NAT-PAT—最常用的翻译器

2ff3:c11:ffff:0:0:1::a—>211.209.16.11

2ff3:c11:ffff:0:0:1::c<—211.209.16.19

NATPT动态方式或是静态方式

2ff3:c11:ffff:0:0:1::a

211.209.16.19

单IPv6

单IPv4

IPv6网

IPv4网

IPv6源: 2ff3:c11:ffff:0:0:1::a

IPV6目的:2ff3:c11:ffff:0:0:1::c

IPv4源: 211.209.16.11

IPV4目的:211.209.16.19

IPv6源: 2ff3:c11:ffff:0:0:1::c

IPV6目的: 2ff3:c11:ffff:0:0:1::a

IPv4源: 211.209.16.19

IPV4目的:211.209.16.11



1.3 网络工程需求分析

1.3.1网络工程人员组成

1.项目经理

(1)职责。制定网络工程的目标;制定各个工作的详细任务表,跟踪这些任务的执行情况并进行控制;组织会议对工程进行评审;综合具体情况,对各种不同方案进行取舍并做出决定;协调项目参与人员之间的关系;项目费用估算、风险评测;项目分包和项目验收鉴定等工作。

(2)人员要求。对网络工程有激情、具有领导才能;对问题能正确而迅速地做出确定;能充分利用各种渠道和方法来解决问题;能跟踪任务,有很好地日程观念;能在压力下工作。


1 3 1
1.3.1 网络工程人员组成

2.系统分析员

(1)职责。了解用户需求,写出《网络工程需求规约》;建立用户网络工程原型。

(2)人员要求。担任系统分析员的人员应该善于协调,并且具有良好的沟通技巧;担任此角色的人员必须要有具备系统工程理论、网络工程业务和技术领域知识的才能。

3.工程设计员

(1)职责。定义综合布线、网络拓扑的结构和子系统划分以及各个子系统之间的关联;画出综合布线图、网络拓扑图及网络体系结构图,进行网络工程详细设计。

(2)人员要求。掌握网络工程分析与设计技术,熟悉2-3种综合布线、网络设备产品的功能和技术指标。

4.综合布线员

(1)职责。按项目的要求进行综合布线材料和通信介质选型;进行工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统、设备间子系统的设计、安装及布线系统测试。

(2)人员要求。具有良好的综合布线技能和工程测试技术。比如,获得AMP综合布线、Fluke测试等认证的网络布线工程师。

5.系统集成员

(1)职责。按项目的要求进行设备选型、安装调试;进行网络操作系统平台构建、网络应用基础平台构建,以及网络工程测试和验收等。重点解决系统集成项目的技术性问题。

(2)人员要求。具有良好的系统集成技能和工程测试技术。比如,获得CCNA(CCNP)、MCSE(MDBA)等认证的网络系统工程师。

6. 程序设计员

(1)职责。按项目的要求定义应用系统的开发方法、软件模块化属性以及各个模块之间的关联,画出软件体系结构图;进行数据库设计;按项目的要求进行编码和单元测试。

(2)人员要求。掌握面向对象的分析与设计技术;具有良好的编程技能和测试技术。

7.工程测试员

(1)职责。进行综合布线测试、网络系统(硬件、软件)测试,描述测试结果,提出问题解决方案。

(2)人员要求。了解被测试的系统,具备诊断和解决问题的技能和工程技能。


1.3.2需求调查文档记录

  • 在整个需求分析的过程中,按照一定的规范编写需求分析的相关文档,不但可以帮助项目成员将需求分析结果更加明确化,也为以后系统集成做了文本形式的备忘;并且为网络系统集成商日后的类似项目提供有益的借鉴和范例,是网络系统集成商在项目开发中积累的符合自身特点的经验财富。

  • 需求分析中需要编写的文档主要是“网络工程设计描述书”,这是整个需求分析的结果性文档,也是开发与实施过程中项目成员主要可供参考的文档。

  • 还需要编写“用户调查报告”和“市场调研报告”来辅助说明。各种文档最好有一定的规范和固定格式,以便增加文档的可读性,方便阅读者快速理解文档内容。


1 3 3
1.3.3 用户调查活动内容

调查的主要内容如下:

(1)网络当前及日后可能出现的功能需求。

(2)客户对网络的性能(如访问速度、平滑升级)的要求和可靠性的要求。

(3)客户现有的网络设施和计算机的数量,准备增加的计算机数量。

(4)网络中心机房的位置和实际运行环境。

(5)综合布线信息点的数量和安装位置。

(6)综合布线设备间、配线间的数量和安装位置。


1 3 31
1.3.3 用户调查活动内容

(7)网络应用系统总体风格及美工效果(必要的时候用户可以提供参考系统,或者由网络系统集成商向用户提供)。

(8)网络应用系统的功能及用户可投入的资金分配。

(9)网络安全性、可管理性及对可维护性的要求。

(10)项目完成时间及进度(可以根据合同确定)。

(11)明确项目完成后的维护责任。


1 3 4
1.3.4 市场调研活动内容

市场调研的重点应该放在主要竞争对手的产品,或类似网络系统的有关信息上。

(1)市场调研可以包括下列内容:

① 市场中同类网络产品的确定。

② 调研网络的使用范围和访问人群。

③ 调研网络系统的功能设计

④ 简单评价所调研的网络情况。


1 3 41
1.3.4 市场调研活动内容

(2)对市场同类产品或系统调研结束后,所撰写“市场调研报告”主要包括以下要点:

① 概要说明。

② 内容说明。

③ 被调研网络应用系统的可借鉴的功能设计。

④ 被调研网络应用系统的不可借鉴的功能设计

⑤ 分析同类网络系统和主要竞争对手产品或已完成的系统集成项目的弱点和缺陷,以及本公司在系统集成方面的优势。

⑥ 资料汇编。


1 3 5
1.3.5 网络工程设计描述书

(8)网络应用系统的总体风格及美工效果。

(9)网络应用系统数据的大概数量。

(10)网络管理及维护总体功能和各组成部分的细节功能。

(11)网络安全与可靠的总体功能和各组成部分的细节功能。

(12)网络测试与验收指标。

(13)Web页面特殊效果及其数量。

(14)项目完成时间及进度(根据合同确定)。

(15)明确项目完成后的维护责任。

(1)网络系统总体功能和各组成部分的细节功能。

(2)网络用户界面(初步)。

(3)网络运行的软/硬件环境(交换机,路由器,服务器,操作系统等)。

(4)网络系统性能定义。

(5)网络系统的软件和硬件接口与配置清单。

(6)确定网络维护的要求。

(7)确定网络系统运行环境的要求(机房,设备间、配线间,光缆、电缆敷设,供配电,电气保护,接地和防雷击等)。



1.4 网络工程设计方法

图1.11 星型拓扑图 图1.12双星型冗余拓扑图

1.4.1 网络物理拓扑结构

网络系统集成通常采用以太网交换技术。以太网的逻辑拓扑是总线结构,以太网交换机之间的连接,可称为物理拓扑。中小型、小型网络一般可采用星型结构,如图1.11所示。对于大中型网络考虑链路传输的可靠性,可采用冗余结构(网状型),如图1.12所示。


1 4 1
1.4.1 网络物理拓扑结构

确定网络的物理拓扑结构是整个网络方案规划的基础。选择物理拓扑结构时,应该考虑的主要因素有以下几点 :

(1)地理环境

(2)传输介质与距离

(3)可靠性


1 4 2
1.4.2 网络系统层次划分

  • 网络系统分层是按照网络规模划分为三个层次:

  • 核心层

  • 汇聚层

  • 接入层

分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求很少(如财务部门的信息,只能在本部门内授权访问),在这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网,使部门内的信息尽可能在本部门局域网内传输,以减轻主干信道的压力和确保信息不被非法监听。

汇聚层的存在与否,取决于网络规模的大小。

根据需要在中间设置汇聚层,汇聚层上连核心层、下连接入层。

主干网络称为核心层,主要连接全局共享服务器、建筑楼宇等,或在一个较大型建筑物内连接多个交换机配线间。

连接信息点的“毛细血管”线路及网络设备称为接入层。


1 4 21

1.13 汇聚层和接入层的两种模式

1.4.2 网络系统层次划分

  • 汇聚层的存在与否,取决于网络规模的大小。交换机间如果采用级连方式,即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层,如图1.13所示。


1 4 4
1.4.4 有线网与无线网的融合


1 4 5

1.15 服务器在网络中的位置

1.4.5 服务器布置策略

  • 服务器一般分为两类:一类是为整体局域网提供公共信息服务、文件服务和通信服务的通用数据库,由网络中心管理维护,服务对象为网络全局,适宜放在网管中心。另一类是部门业务和网络服务相结合,主要由部门管理维护,如大学的图书馆服务器和企业的财务部服务器,适宜放在部门子网中。服务器是网络中信息流较集中的设备,其磁盘系统数据吞吐量大,传输速率也高,要求高带宽接入。


1.4.5 网络安全问题考虑

机密性

(Confidentiality)

完整性 可用性

(Integrity)(Availability)

管理/人员安全

数据/信息安全

运行安全

实体/物理安全

  • 网络安全前期防范

  • 网络安全在线保护

  • 网络安全有效性与实用性

  • 网络安全等级划分与管理

信息安全分层结构

面向应用的信息安全框架


1.4.6 网络工程设计与实施步骤

  • 网络工程设计阶段

  • 网络工程实施阶段

  • 网络工程验收和维护阶段



习题与思考

1.1 通过学习、了解网络工程设计的知识,走访身边的网络工程技术人员,按照你的理解,图示网络(校园网、企业网)工程概念框架。

1.2 通过学习网络协议的知识,联想自己与他人协同做事,为了履行自己的承诺,是否要先制定一个“协同做事的约定”。请用自己或伙伴口头(书面)约定的事例,说明网络协议的作用。

1.3 画图比较OSI模型与TCP/IP模型的异同,说明模型间层次对应关系。

1.4 观察身边的计算机网、电话网和有线电视网的物理拓扑结构,说明三种网络各采用何种拓扑结构,试比较其优缺点。

1.5 有三个LAN,主机数量分别为38,46,56,均少于C类地址允许的主机数。为这三个LAN申请三个C类IP地址显然有点浪费。请对C类网络202.207.175.0划分子网,并确定子网掩码。

1.6 试比较IPv4与IPv6地址结构,并将IPv4地址211.105.192.175转换为IPv6地址。

1.7 通过网络工程需求分析与设计的知识,结合本章课程设计,请回答网络工程设计与实施一般包括那几个阶段,每个阶段要召开什么会议,会议要解决什么问题。


网络实训

1.网络实训目的

(1)了解网络建设需求分析、方案设计的方法。

(2)了解网络工程设计方法、网络需求规格说明的框架。

(3)能按要求撰写网络需求功能描述书和网络项目管理任务书。

(4)学会团队协作解决问题的方法,增强学生自信心与团队责任心、培养学生的主动性思考能力和自主学习能力。

  • 2.网络实训要求

  • 走访身边的企业或学校,了解用户建立网络的功能需求,设计一个简单的网络工程设计方案或网络需求规格说明文档(见表1.4)。

  • 教师采取同组异质(相同条件下,不同学力水平的尖子生、一般生、学习障碍生等)的策略将学生分组,每个小组成员为一个团队。每个小组设置项目经理1人,由项目经理负责组内成员的分工。按照系统集成需求分析的方法,小组成员要承担自己的职责,集思广益,完成课程设计任务。小组讨论中,组长和组员可以多次变换角色,体验项目经理的职责。

  • 课程设计中,教师的角色是策划、分析、辅导、评估和激励。学生的角色是主体性学习、主动思考和做决定。

  • 3. 工具与准备工作

  • 在开始课程设计前,设计者可以准备纸、笔、尺及计算器等工具。要准备计算机若干台,计算机安装有Word/Excel字表处理软件和PowerPoint软件。

  • 还可以通过互联网搜集网络系统集成需求分析和质量控制的资料,完善课程设计。


ad