第1章网络工程基础知识网络工程是研究网络系统的规划、设计与管理的工程科学,是网络建设过程中科学方法与规律的总结。本章重点1.重要概念和术语2.计算机网络工程组织3.网络互连设备4.网络应用模型5.网络工程技术的新发展1.1.1计算机网络工程的含义网络工程是研究网络系统的规划、设计与管理的工程科学,要求工程技术人员根据既定的目标,严格依照行业规范,制定网络建设的方案,协助工程招投标、设计、实施、管理与维护等活动。网络工程除了具备一般工程共有的内涵和特点以外,还包含以下要素:重要概念和术语P11.1.1计算机网络工程的含义(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。重要概念和术语P21.1.1计算机网络工程的含义(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。重要概念和术语P21.1.1计算机网络工程的含义(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。重要概念和术语P21.1.1计算机网络工程的含义(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。重要概念和术语P21.1.1计算机网络工程的含义(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。重要概念和术语P21.1.2网络工程建设的各阶段规划阶段重要概念和术语设计阶段实施阶段运行与维护阶段P21.1.3系统集成(SystemIntegration)美国信息技术协会(ITAA)对系统集成的定义是这样的:根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。系统集成可以分解为软件集成、硬件集成和网络系统集成。网络工程设计贯穿于网络系统集成工作的全过程。1.软件集成2.硬件集成3.网络系统集成重要概念和术语P21.1.3.1计算机信息系统集成资质等级评定条件(试行)参看教材(P3~4)一、一级资质二、二级资质三、三级资质四、四级资质重要概念和术语1.2.1组织方式与组织机构1.组织方式网络工程的组织方式大体有两种:(1)政府机关统一实施的工程,一般指定主管领导,具体负责人,并成立相应的工程管理机构,自上而下开展实施。(2)公司承建的具体工程,一般采用项目经理制,由项目经理招聘人员,制定方案,系统集成,从头至尾负责工程的组织实施。计算机网络工程组织P51.2.1组织方式与组织机构2.组织机构政府行为的网络工程,其组织机构是比较严密的,一般包括以下三层机构:(1)领导小组:指导系统总体组开展工作,审批总体组的各类报告,协调各部门的工作,协助拟制业务需求,项目鉴定验收。(2)总体组(总承组):制定系统需求分析、项目总体方案、系统工程实施报告;指定系统的使用、管理等各类标准,设计系统安全性和可靠性方案,对项目的实施进行宏观管理和控制,并进行严格的质量管理。(3)技术开发小组:根据系统总体组制定的软件建设任务,开发软件系统,开发工程中撰写各种软件工程规范所需的文档。计算机网络工程组织1.2.2工程监理所谓网络工程监理,是指在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。网络工程监理的主要内容包括:1.帮助用户做好需求分析2.帮助用户选择系统集成商3.帮助用户控制工程进度4.严把工程质量关5.帮助用户做好各项测试工作计算机网络工程组织P51.3网络互连设备网络互连设备用来将网络的各个部件连接在一起,从连接性质的不同可以认为有物理上的互连能力和协议上的互连能力。(1)物理上的互连能力指所支持的物理接口,能连接的物理介质类型。(2)协议上的互连能力指工作在不同协议类型的网络之间,实现不同协议数据包的转换。通常对设备互连能力考虑得较多的都是协议上的互连能力。网络工程中使用得较多的几种互连设备是中继器、集线器、网桥/交换机、路由器和网关等网络互连设备P6常见网络互连设备的互连能力网络互连设备P6应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层中继器、集线器、网关网桥、交换机、网关路由器、第三层交换机、网关网关DTEDTE互连设备物理传输介质1.3.1中继器中继器的主要功能是对接收到的信号进行再生放大,以延伸网络的传输距离,提供物理层的互联。中继器的功能细分为以下几条:(1)过滤MEI和RFI引起的信号干扰或噪音;(2)放大和修整进入的信号,使重新传输更精确;(3)对信号重定时;(4)在所有网段上复制信号。网络互连设备P61.3.2集线器集线器(HUB)是双绞线以太网对网络进行集中管理的最小单元。集线器是一个共享设备,其实质是一个多端口的中继器。集线器在OSI体系结构模型中处于物理层,是LAN的接入层设备。HUB主要用于共享式以太网络的组建,是解决从服务器直接到桌面的最佳,最经济的方案。网络互连设备P71.3.2.1集线器类型•依据总线带宽的不同。HUB分为10M、100M和10/100M自适应3种;•若按照配置形式的不同可分为独立型,模块型和可堆叠型集线器;•根据管理方式可分为智能型(带有CPU,支持简单网络管理协议)和非智能型HUB(不支持网络管理,容易形成数据堵塞)两种;•按照安装时的场合,又可以分为机架式和桌面式的HUB。目前使用的基本上是以上4种分类的组合。•HUB根据端口数目的不同,主要有8口,16口和24口之分。网络互连设备P71.3.2.4级联(Uplink)和堆叠(Stack)•10Base-THUB虽然可以借助层层级联的方式来扩充网络,但是缺点是每级联一层,带宽会相对降低。•为了解决这个问题,网络厂商设计了“堆叠式”的HUB,用SCSI电缆将HUB背部的堆叠模块连通,这样的做法使各台HUB均处在同一管理层次(即他们的带宽均一致)。•堆叠式集线器的好处除了更适合网络的扩充之外,也相对降低了端口成本,另外,它放置的位置集中非常方便管理。网络互连设备P7菊花链式堆叠和星型堆叠网络互连设备P8菊花链堆叠方式星型堆叠方式1.3.3网桥•网桥也叫桥接器,是连接两个局域网的存储转发设备,工作在OSI的数据链路层。•网桥可以截获所有的网络信息,并读取每个帧的目标地址(MAC地址),以确定帧是否应该转发到某一个网段。•网桥最主要的优点是它可以限制传输到某些网段的通信量,这一优点被用在10Base5以太网中,用来给工作节点数目较多的网络分段。网络互连设备P81.3.3网桥网桥有下列两种基本类型:1.本地网桥本地网桥直接连接两个距离很近的LAN,将网络分段,提高网络通信效率。本地网桥也可分为内桥和外桥。2.远程桥远程网桥用于连接距离较远的网络。远程桥通常还需要使用调制解调器完成远程连接功能。网络互连设备P81.3.4交换机•交换机是局域网里面最风靡的设备.•交换机在转发数据时,根据事先存储的MAC地址表选择目标主机转发数据,所以交换机各端口的带宽是独立的。•交换机这一产品本身也有很多类型,从低端的交换式集线器到高端的可网管的多层交换机等各种系列,采用的交换技术包括直通交换、存储转发、无碎片直通方式等各种类型。网络互连设备P81.3.4.1交换技术简介1.直通方式(CutThrough)2.存储转发方式(StoreandForward)3.无碎片直通方式(FragmentFreeCutThrough)该交换方式结合了直通方式和存储转发方式的优点,既有一定的错误检错能力又能以较高的速率转发帧。其方法是先保存帧的前64个字节,如果是不健全的帧或有冲突的帧,就立即舍弃,因为从帧的头64个字节就可以判断出包的好坏,所以在交换的等待延迟和错误校验之间达到最好的折衷选择。如果是坏包,大部分能在帧的头64个字节中检测出来,所以能取得交换延迟和错误校验之间的最佳平网络互连设备P9直通交换方式网络互连设备P8Port1Port2Portn……Port3Error!存储转发方式网络互连设备P8Port1Port2Portn……Port3data交换处理模块datadata无碎片直通方式网络互连设备P8Port1Port2Portn……Port3data交换处理模块datadata64Byte=Frame1.3.4.2冲突域和广播域1.冲突域由于采用CSMA/CD访问控制技术,共享以太网上的一台主机发送数据时,将导致与同时也向共享总线或共享设备上发送数据的主机争用线路而发生冲突,潜在共享线路的所有主机范围构成一个冲突域。例如连接在同轴电缆上的所有主机,连接在共享集线器上的主机等都构成一个冲突域。网络互连设备P9网络分段(物理)在一个冲突域中的主机数目过多时,通常要进行分段(图1-3),分段的方法是使用网桥、交换机、路由器等存储转发设备隔离冲突域。网络互连设备P101.3.4.2冲突域和广播域2.广播域广播域指的是能接收到广播数据包的主机范围。广播数据包通常采用广播地址发送,即主机位全为1的地址。很多原因都会导致网络中产生大量的广播数据包,如视频点播服务、有故障的网卡、路由更新等。由于IP广播发生在网络层,所以工作于第二层的交换机对广播数据包无能为力。大量的无用广播数据包即广播风暴会消耗大量的带宽,使网络效率急剧降低直至瘫痪。网络互连设备P10网络分段(逻辑)因此必须对广播域加以隔离,通常一个广播域内的主机数在100台到150台之间,降低了广播风暴的影响范围。能隔离广播域的设备是工作在网络层的路由器,它能够将收集到的广播数据包丢弃,而不影响到其它网络(图1-4)。网络互连设备P103.各种网络设备隔离冲突域和广播域