网络工程

网络工程 张亚平软件实验室 QQ: 997715213@qq.com

课程说明 • 教材及参考书: • 教师讲义 • 《网络工程实践指导教程》徐远超关桂霞 • 《网络工程组网技术实用教程》张宜 • 考核方式: • 平时表现(作业, 出勤状况) 60% • 期末考试： • 完成一个企业网或校园网的设计 • 或上机考试 40%

课程目的和定位 • 目的：认识身边的网络，驾驭身边的网络，初步具有规划与管理中小型计算机网络系统的能力，了解最常见的网络问题，及相应的解决办法 • 这门课的定位：以中小型园区网、校园网为背景，讲园区网中最常见网络设备的原理、技术配置，及网络规划和管理，

网络工程的基本概念 系统集成工作 • 工程就是工作 • 有明确的目标 • 有明确的开始时间和结束时间 • 有详细的规划，规划又分为不同的层次，如总体规划、初步设计、施工方案等。 • 有通用的标准作为依据，如国际标准、国家标准、行业标准、地方标准等。 • 有完整的技术文档资料，如可行性分析研究报告、总体规划设计、初步规划设计、施工方案设计、具体实施方案等。 • 有法定或指定的工程负责人，并有完善的组织实施机构，如项目经理，承包商、领导小组或指挥部等。 • 有客观的监理措施和一套有效的验收标准

网络工程 • 简单地说，网络工程就是组建计算机网络的工作，凡与组建计算机网络有关的事情都可以归纳在计算机网络工程中。网络工程实质上是将工程化的技术和方法应用于计算机网络系统中。即系统地、规范地、可度量地进行计算机网络系统的设计、构造和维护的全过程。 • 网络工程是研究网络系统的规划、设计与管理的工程科学，要求工程技术人员根据既定的目标，严格依照行业规范，制定网络建设的方案，协助工程招投标、设计、实施、管理与维护等活动。

网络工程 研究网络的系统集成与管理网络集成：涉及网络规划与设计。对计划建设的网络系统的类型规模、体系结构、网络设备和布线系统提出一套完整的技术方案和实施方案。网络要连通。主机集成：把服务器和操作系统装好软件集成：各种应用系统及所需要的运行环境，和网络管理与安全相关的软件的组建、配置

网络工程的阶段划分与管理 从技术和管理的角度来划分，一个网络工程项目通常分为五个阶段，

设计与实施阶段及运作 • 1. 逻辑网络设计 • ——完成网络系统及其配套设施的逻辑结构设计。 • 2. 物理网络配置 • ——主要完成网络系统物理结构的设计及系统硬、软件 • 其相关设备、器材的选型。 • 3. 系统安装与设置 • ——主要完成网络系统的硬件设备、软件的安装与设置。

规划与设计原则 （1）标准化及规范化（2）先进性与成熟性（3）安全性与可靠性（4）可管理性及可维护性（5）灵活性及可扩充性（6）实用性（7）优化性能价格比貌似现代社会各种工程设计都是如此：公路、操作系统、机场、应用软件、楼宇、……

网络工程中技术与设备各种选型 防火墙的选型主干网技术选型路由/带宽服务器的选型网卡的选型带宽/类型操作系统的选型传输介质的选型网络管理系统的选型交换机的选型功能/性能上网方式的选型带宽/收费路由器的选型服务/价格

设计的主要内容 虚拟局域网VLAN的设计 IP的设计路由的设计可靠性设计安全性设计综合布线系统设计

计算机网络的设计理念及方法 • 网络分层设计的方法要领: • 基本目标: • 可扩展性 • 可用性 • 安全性 • 可管理性 • 根据用户的需求，如何采用恰当的技术和方法，有效解决各层的需求问题。现代网络结构分层设计理念现代网络结构的设计大都采用先进的网络分层设计理念，将网络分为三层：核心层、汇聚层、接入层来设计。

1、核心层的功能 核心层是整个网络的通信枢纽，俗称“主干网”，在各种不同的网络应用中承担着40~80%的网络流量，网络内部之间的互访、对服务器访问、对外网的访问等数据流都得依赖主干链路完成。因此，其功能是为网络提供高速、宽带、优化、全天候的数据传输。并要求该层的设备具有高速率、高可用、高可靠、足够冗余度等性能要求。

2、汇聚层的功能 汇聚层是承上启下的数据“分发层”。对下层，将各接入用户、网段、子网进行逻辑分割、控制和管理，例如：分隔工作组、划分VLAN、通过策略和路由控制网络流量、实现QoS等；对上层，则是将核心层的主干带宽按需要，通过单一的高速链路、或多路并行的聚合链路分配给各个聚合的用户群。因此，其功能是完成网络边界的定义（网段、子网、外网）、聚合路由、收敛流量、主干网的汇接及带宽分配、提供基于统一安全策略的访问控制与互联。该层设备应具有高上行端口速率、高下行端口密度、高性能、高可靠、高安全、可冗余、可网管、QoS、组播等性能要求。

3、接入层的功能 接入层是各种用户接入网络的“桌面层”，为最终用户提供对网络的访问途径、带宽共享、带宽细分、建立独立的冲突域（MAC过滤、网段微分等）、提供便利的用户或终端接入服务（如VLAN成员接入、组播成员接入、远程用户接入、共享终端设备接入等）、访问控制等等。并要求该层的设备具有高端口密度、高性能价格比、支持并配合汇聚层实现组播、QoS、访问控制及网管等性能要求。

采用分层设计理念 拥有下列五大优势：（1）各层的分工合作形成网络的优越性能。（2）分层的结构化使得网络具有良好的伸缩性。（3）适度的冗余设计确保网络的高可用性和高可靠性。（4）分层结构设计有利于完善网络的安全性。（5）分层的模块化增强了网络的可管理性和可维护性。

1. 接入层设计需要解决的问题 ● 都有些什么样的接入需求，是PC用户、共享设备、服务器，还是Internet接入？ ● PC用户有哪些类型，是桌面用户，还是远程用户？ ● 需要怎样的接入群分组，是按部门、用途，还是按用户的地理分布？ ● 各个接入分组：PC用户、部门服务器、共享设备、接入对带宽有多大的要求？ ● 每个接入分组采用什么样的接入设备，用交换机、集线器，还是路由器？ ● 各个接入分组采用什么样的上行链路，是单一链路，还是冗余链路？ ● 各个接入分组支持和配置什么样的安全措施、网管机制？

2. 汇聚层设计需要解决的问题 ● 对下行的接入层设备采用怎样的连接方式？ ● 与下行的接入层设备连接采用多大的带宽？ ● 对接入层用户采用二层VLAN还是三层VLAN划分？ ● 是否汇聚服务器群、汇聚链路是否冗余、汇聚链路的带宽要多大？ ● 与上行的核心层设备采用什么样的连接方式，是单一链路，还是多条冗余链路？ ● 与上行的核心层设备连接采用多大的带宽，是单一链路带宽，还是聚合链路带宽？ ● 上、下层之间是否形成网络环路？是二层环路还是三层环路，是采用STP协议还是路由收敛？ ● 统一配置什么样的网络安全策略、安全措施、网管机制？

3. 核心层设计需要解决的问题 ● 与下行的汇聚层设备采用怎样的连接方式？ ● 与下行的汇聚层设备连接采用多大的带宽？ ● 核心层设备需要多大的冗余度，是单一设备冗余配置，还是多台设备冗余？ ● 核心层设备之间采用什么样的连接方式？ ● 核心层设备之间连接采用多大的带宽？ ● 核心层设备之间是否形成网络环路、如何消除网络环路的影响？ ● 是否直连Internet、服务器群、网管工作站、网络存储等高速设备，连接方式是否需要冗余、连接带宽要多大？ ● 配置什么样的网络安全措施、网管机制？

网络工程规划与设计案例 SOHO级企业网络规划方案 SOHO级企业网络又称简易型企业网络。一般而言，SOHO级企业对网络的要求不高，基本功能只是实现企业内部资源共享、通信服务、多媒体、实现企业办公自动化、远程VPN拨入访问因特网资源等。这类网络用户数量较少且相对集中，网络布线采用双绞线即可。这种网络规模较小，不必分层处理。该网络的拓扑结构如图所示。

标准型企业网络规划方案 目前，快速以太网能够满足网络数据流量不是很大的中小型规模企业网的需要。在计算机数量超过数百台或网络数据流量比较大的情况下，应采用千兆以太网技术，以满足对网络主干数据流量的要求。标准型企业网络的拓扑结构如图所示。

园区级企业网络规划方案 园区级企业网络指的是企业的部门较多，部门位置相对分散，但相互间的距离不是太远。例如，校园网、社区网、中等规模企业网等。园区级企业对网络的需求是实现企业内部资源共享，提供管理应用系统，实现企业办公自动化，建立企业E-mail系统，建立企业对外网站，提供一个对外宣传的信息平台，建立企业邮件服务系统，接入因特网以及共享网络资源等。

异地超大型企业网络规划方案 在异地超大型的园区网中，分布在不同地域的园区必须通过广域网交流信息。当企业发展到一定规模，企业会在外地设有许多分支机构。这时，为加快企业内部的信息流通，需要将总部和各分支机构连接起来，这就是常说的“远程企业网”。如图所示，是一种异地解决方案的网络结构图。

网络规划与设计实例 校园网

规划与设计 园区网既有共性，又都有自己的特殊性必须针对具体要求进行专门的规划与设计需求调研，通过各种方式了解用户的需求对系统进行分析详细设计综合布线系统设计和机房设计

1号楼 4号楼教一楼 CERNET INTERNET PSTN 拨号用户教二楼 DDN 防火墙初教院主楼核心交换机东区2#楼图书馆电教楼网络中心各类服务器教三楼北二区主楼北二区后楼宿舍楼食堂实验楼北一区外语楼北一区文科楼音美楼外事楼教四楼北一区综合楼教工活动中心学生活动中心膳食服务中心体育教研部西门教学楼留学生楼基建处出版社校医院后勤集团后勤管理办产业楼语文报刊社附属中学北一区服务楼

1. 网络拓扑结构 • 千兆以太网作为主干网技术 • 楼内局域网采用快速以太网 • 选择TCP/IP协议作为整个网络的通信协议 • 整个校园网是由多个星型小网组成的树状拓扑 (计算机终端是叶子节点)

2. 综合布线 • 应按照“总体规划、分布实施”的原则进行 • 园区大楼之间的光纤尽可能一次性铺设 • 必须满足灵活应用和模块化的要求 • 临时需要信息点的地方搭建无线局域网

3. Internet连接 • 所有校区都要能够访问Internet • 保证本部Internet出口的鲁棒性 • 保证7*24小时不间断运行 • 校本部给出两路分别到Chinanet和Cernet的出口 • 到Chinanet采用ADSL专线实现与Internet连接，出口速率可达1Mbit/s • 到Cernet通过100M快速以太网口与Cernet地区级节点连接 • 分校通过电信部门以10M专线连入Internet

4. 校区互连 ISDN FR 帧中继校区之间互联 DDN ADSL 常使用VPN技术，虚拟专用网络（Virtual Private Network ，简称VPN) 在公用网络上建立专用网络的技术，所以称为虚拟专用网网络安全地址规划

5. Internet服务 申请域名以及合法IP地址块，架设常用服务器申请到合法域名xxu.edu.cn及合法IP地址块206.0.68.0/22，购买服务器架设WWW、DNS、Mail、FTP等常用服务

6. 应用系统 财务系统办公系统教务系统

7. 网络安全与管理 提供完整和方便的网络管理功能主要包括：网络监控、设备配置管理、安全管理以及计费管理 • 网络安全是一个体系结构，涉及整个办公环境的各个方面： • 包括人员和设备 • 包括信息的驻留点及沿途经过的各个中间环节 • 包括从物理层到应用层都要小心对待

详细设计 对外发布站点设备选型 Internet接入开放机房无线接入 VLAN规划 IP地址规划安全及管理路由规划

1. 设备选型 • 设备选型应该坚持两个通用的原则一是满足需求，二是经济实用 • 满足需求应该综合考虑用户在将来的一段比较长的时间内的扩展性 • 对于模块化的网络设备，要注意模块的有效利用 • 热插拔插槽 • 网络接口 • FLASH存储

2. Internet接入 • 作为较大的园区网，高校校园网一般采取专线接入的方式，光纤以太网接入 • 为防止单条链路出现故障，还往往申请一条ADSL线路 • 这种情况下要解决两个问题多出口(Multi-homing) ADSL动态分配IP地址

3. VLAN规划 • 按照二级部门划分成多个相对独立的虚拟局域网 • 划分VLAN，可以保证网段之间在数据链路层开始真正地相对独立广播域/冲突域提交安全性和传输性能

4. IP地址规划 • 对于机房、家属楼、宿舍楼等主要以访问其他资源为主的主机来讲，建议采用保留IP地址(私有IP)，在边缘处启用NAT转换以节省合法IP的使用 • 对于用户比较集中，位置相对固定的信息点，如办公室等，建议分配静态IP，利于故障管理，需要用户端系统配置 • 对于终端数无法确定的位置，使用DHCP 说明：全局IP和保留IP都可使用DHCP或静态配置

5. 路由规划 • 核心3层交换机实现VLAN的相互访问 • 出口路由器的配置 • VPN互连大型校园网还要考虑动态路由协议配置 OSPF/RIP

6. 对外发布站点 • DMZ区通常放置邮件服务器、WWW服务器以及DNS服务器等 • 二级部门可独立设置域名，即IE.xxu.edu.cn 为什么要为二级部门设置域名？ • 虚拟主机技术和Serv-U每一位教师搭建独立的Web站点和FTP站点

7. 开放机房 • 开放式机房要求访问Internet • 使用RFC1918定义的保留IP地址 • 局域网PC共享上网

8. 无线接入 • 对于会议室或临时需要搭建网络的地方，无线局域网不失为最经济最快捷的解决方案 • 常用的无线设备有两种，一种是无线访问点，即AP，另一种是无线路由器

9. 安全及管理 设备级安全—网络设备攻击传输级安全—数据窃取/修改/丢失网络层安全—三层访问控制应用级安全—木马和病毒

教学内容 • 网络的组建与规划概述 • 组建和调试局域网 • 路由和网络互连 • 网络接入技术 • 综合布线系统 • Internet应用 • 网络安全与管理 • 网络新技术

问大家几个问题 • 计算机网络原理学了没有？ • 你独自一人帮一个小公司组建一个小网络并连入互联网吗？ • 家庭连网,无线的,有线 • 你会配置无线网卡，让两台都有无线网卡的笔记本连网吗？ • 办公室买了一台网络打印机，你一个人帮忙弄一下，让电脑可以打印吗？

网络工程

网络工程

Presentation Transcript