第1页主讲:孟伟电话:13594043385Email:mongvi@126.comQQ:1542998网络工程与组网技术第2页第一讲:网络工程基础第二讲:综合布线系统第三讲:高速局域网第四讲:广域网互连第五讲:服务器系统第六讲:网络安全第七讲:网络工程管理与验收2019/8/9课程内容简介第3页1.学习方法理论课主要是了解相关知识,实验课则以小组讨论学习方式,集中练习,每小组3-5人,独立完成实验报告与课程报告。2.考核要求分理论成绩和实验成绩,平时成绩均占20%,理论成绩以课程报告考核,实验成绩以实验报告考核。2019/8/9学习方法与考核要求第4页2019/8/9•本章重点网络协议与体系结构TCP/IP协议、体系结构及功能IP地址、子网划分与子网掩码,以及域名系统需求调研的方法、步骤,网络工程设计方法与工程实施步骤。•本章难点子网划分与子网掩码第1章网络工程基础第5页2019/8/91.1网络工程设计概述1.1.1网络工程设计概念网络工程设计是按照用户组网需求,将各种网络设备、网络操作系统与应用系统进行集合、组合,形成一体化系统。将路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件等,以有机组合、协同工作、高效运行、安全可靠为目的,将各个部分整合成为满足用户需求、统一联动的有机整体。第1章网络工程基础第6页2019/8/91.1.2网络工程概念框架()Web应用系统专用Business,OA,MIS,DSS,E-mail,FTP等网络协议http,FTP,DNS,SMTP,NNTP等外部资源(DB)连接CGI,ASP,XAPI,ODBC,插件等开发工具Html,XML,Java,JavaScript等)网络操作系统(Windows2000Server,RedhatLinux9.0等(,)网络资源硬件平台服务器存储区域网络等网络系统安全网络系统管理(,)网络通信平台交换机路由器等(,)网络通信支持平台综合布线机房建设等第7页2019/8/91.2TCP/IP网络体系结构与协议应用层Application表示层Presentation会话层Session传输层Transport网络层Network链路层DataLink物理层PhysicalTCPUDPICMPIPARPNetworkInterfaceApplicationSessionhttpsmtpdnsftptftpOSI参考模型TCP/IP协议(Ethernet,802.3,802.5,FDDI)等TCP/IP支持所有、的标准的物理和数据链路协议第8页2019/8/9TCP/IP的应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用层传输层网络接口网际层文件传输●FTP、TFTP、NFS电子邮件●SMTP、POP3应用●HTTP远程登录●Telnet、rlogin网络管理●SNMP名字管理●DNS第9页2019/8/9TCP/IP的传输层传输层的两项主要功能:流量控制:通过滑动窗口实现;可靠传输:由序号和确认来实现。传输层提供了TCP和UDP两种传输协议:TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输,在目的站再重新装配这些段,必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认,因此它是“不可靠”的。第10页2019/8/9TCP/UDP端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层保留的端口号:<255,公共应用255-1023,公司>1023,未规定第11页2019/8/91.2.3网络拓扑结构总线型扩展星型树型网型环型星型选择拓扑结构考虑因素:费用、灵活性、可靠性首选第12页2019/8/9目前正在使用的IP协议是第四版的,称之为“IPv4”,IPv4地址采用32位。按照IP协议规定Internet上的地址共有A、B、C、D、E五类1.2.4IPv4协议01234567891516232431A类B类C类D类E类主机号主机号主机号110100111011110网络前缀网络前缀网络前缀()组播Multicast地址保留使用类别第一字节范围网络地址长度最大的主机数目适用的网络规模A1~1261个字节16,387,064大型网络B128~1912个字节64,516中型网络C192~2233个字节254小型网络第13页2019/8/9子网(Subnet)划分因特网规模的急剧增长,对IP地址的需求激增。带来的问题是:IP地址资源的严重匮乏路由表规模的急速增长解决办法:从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提:网络规模较小——IP地址空间没有全部利用。例如:三个LAN,主机数为20,25,48,均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。第14页2019/8/9DNS用于将主机名转换为IP地址。采用名字来标记一台主机便于记忆。DNS服务主要基于UDP来实现,端口号=53。三个组成部分:域名空间、名字服务器、解析程序域名空间:分布式的、层次型(分级)的树形结构,根没有名字,顶层域由组织域(如org、com、edu)和国家域(如cn)构成。在往下分还可分为若干层子域,如下页图。通常用点来分隔域的层次,如根INTCNMILNETCOMJP……IBMinteleng服务器:最本质的改进——几乎无限的地址空间(地址长度由32位增加到128位)移动便捷——MobileIPv6贴身安全——网络层的IPSec认证与加密,端到端安全简单是美——简化固定的基本报头,提高处理效率扩展为先——引入灵活的扩展报头,协议易扩展层次区划——地址格式更具层次性,便于路由聚合即插即用——地址配置简化,自动配置Qos考虑——新增流标记域海量地址空间、便捷移动、端到端安全是IPv6的最大优势IPv6带来的好处1.2.5IPv6协议第17页2019/8/91.3网络工程需求分析1.项目经理(1)职责。制定网络工程的目标;制定各个工作的详细任务表,跟踪这些任务的执行情况并进行控制;组织会议对工程进行评审;综合具体情况,对各种不同方案进行取舍并做出决定;协调项目参与人员之间的关系;项目费用估算、风险评测;项目分包和项目验收鉴定等工作。(2)人员要求。对网络工程有激情、具有领导才能;对问题能正确而迅速地做出确定;能充分利用各种渠道和方法来解决问题;能跟踪任务,有很好地日程观念;能在压力下工作。1.3.1网络工程人员组成第18页2019/8/91.3.1网络工程人员组成2.系统分析员(1)职责。了解用户需求,写出《网络工程需求规约》;建立用户网络工程原型。(2)人员要求。担任系统分析员的人员应该善于协调,并且具有良好的沟通技巧;担任此角色的人员必须要有具备系统工程理论、网络工程业务和技术领域知识的才能。3.工程设计员(1)职责。定义综合布线、网络拓扑的结构和子系统划分以及各个子系统之间的关联;画出综合布线图、网络拓扑图及网络体系结构图,进行网络工程详细设计。(2)人员要求。掌握网络工程分析与设计技术,熟悉2-3种综合布线、网络设备产品的功能和技术指标。4.综合布线员(1)职责。按项目的要求进行综合布线材料和通信介质选型;进行工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统、设备间子系统的设计、安装及布线系统测试。(2)人员要求。具有良好的综合布线技能和工程测试技术。比如,获得AMP综合布线、Fluke测试等认证的网络布线工程师。5.系统集成员(1)职责。按项目的要求进行设备选型、安装调试;进行网络操作系统平台构建、网络应用基础平台构建,以及网络工程测试和验收等。重点解决系统集成项目的技术性问题。(2)人员要求。具有良好的系统集成技能和工程测试技术。比如,获得CCNA(CCNP)、MCSE(MDBA)等认证的网络系统工程师。6.程序设计员(1)职责。按项目的要求定义应用系统的开发方法、软件模块化属性以及各个模块之间的关联,画出软件体系结构图;进行数据库设计;按项目的要求进行编码和单元测试。(2)人员要求。掌握面向对象的分析与设计技术;具有良好的编程技能和测试技术。7.工程测试员(1)职责。进行综合布线测试、网络系统(硬件、软件)测试,描述测试结果,提出问题解决方案。(2)人员要求。了解被测试的系统,具备诊断和解决问题的技能和工程技能。第19页2019/8/91.3.2需求调查文档记录在整个需求分析的过程中,按照一定的规范编写需求分析的相关文档,不但可以帮助项目成员将需求分析结果更加明确化,也为以后系统集成做了文本形式的备忘;并且为网络系统集成商日后的类似项目提供有益的借鉴和范例,是网络系统集成商在项目开发中积累的符合自身特点的经验财富。需求分析中需要编写的文档主要是“网络工程设计描述书”,这是整个需求分析的结果性文档,也是开发与实施过程中项目成员主要可供参考的文档。还需要编写“用户调查报告”和“市场调研报告”来辅助说明。各种文档最好有一定的规范和固定格式,以便增加文档的可读性,方便阅读者快速理解文档内容。第20页2019/8/91.3.3用户调查活动内容调查的主要内容如下:(1)网络当前及日后可能出现的功能需求。(2)客户对网络的性能(如访问速度、平滑升级)的要求和可靠性的要求。(3)客户现有的网络设施和计算机的数量,准备增加的计算机数量。(4)网络中心机房的位置和实际运行环境。(5)综合布线信息点的数量和安装位置。(6)综合布线设备间、配线间的数量和安装位置。第21页2019/8/91.3.3用户调查活动内容(7)网络应用系统总体风格及美工效果(必要的时候用户可以提供参考系统,或者由网络系统集成商向用户提供)。(8)网络应用系统的功能及用户可投入的资金分配。(9)网络安全性、可管理性及对可维护性的要求。(10)项目完成时间及进度(可以根据合同确定)。(11)明确项目完成后的维护责任。第22页2019/8/91.3.4市场调研活动内容市场调研的重点应该放在主要竞争对手的产品,或类似网络系统的有关信息上。(1)市场调研可以包括下列内容:①市场中同类网络产品的确定。②调研网络的使用范围和访问人群。③调研网络系统的功能设计④简单评价所调研的网络情况。第23页2019/8/91.3.4市场调研活动内容(2)对市场同类产品或系统调研结束后,所撰写“市场调研报告”主要包括以下要点:①概要说明。②内容说明。③被调研网络应用系统的可借鉴的功能设计。④被调研网络应用系统的不可借鉴的功能设计⑤分析同类网络系统和主要竞争对手产品或已完成的系统集成项目的弱点和缺陷,以及本公司在系统集成方面的优势。⑥资料汇编。第24页2019/8/91.3.5网络工程设计描述书(1)网络系统总体功能和各组成部分的细节功能。(2)网络用户界面(初步)。(3)网络运行的软/硬件环境(交换机,路由器,服务器,操作系统等)。(4)网络系统性能定义。(5)网络系统的软件和硬件接口与配置清单。(6)确定网络维护的要求。(7)确定网络系统运行环境的要求(机房,设备间、配线间,光缆、电缆敷设,供配电,电气保护,接地和防雷击等)。(8)网络应用系统的总体风格及美工效果。(9)网络应用系统数据的大概数量。(10)网络管理及维护总体功能和各组成部分的细节功能。(11)网络安全与可靠的总体功能和各组成部分的细节功能。(12)网络测试与验收指标。(13)Web页面特殊效果及其数量。(14)项目完成时间及进度(根据合同确定)。(15)明确项目完成后的维护责任。第25页2019/8/91.引言1.1整体