第一章网络系统集成概述1.1.2网络系统集成内容网络系统集成可以包含三个层面的集成:一是网络软硬件产品集成;二是网络技术集成;三是网络应用的集成。在整个网络系统集成过程中,我们可以将其系统化,形成一套方法体系,不再是简单的将产品、技术集合或堆砌在集成过程,我们可以从下面的内容来理解集成应含有的内容:6.网络系统调试和测试综合布线的线缆、模块等按照布线标准和合同要求进行编写调试和测试方案,以及测试报告。网络设备、服务器、软件系统的安装工艺、配置和调试,以及测试的方案和测试报告7.网络系统集成验收将整个过程的实施方案、文档、调试和测试报告整理,并移交给用户,并按照合同要求成立验收小组,协助用户完成验收内容、请专家评审网络。9.培训服务当网络试运行成功后,并完成网络工程验收工作后,应向用户提供运行服务的技术内容和管理内容的培训,培训对象一般分为五类人员:•领导层。•网络管理员。•程序员。•各个部门的主要负责人。•一般人员,主要内容以纯粹的应用为主。1.1.3网络系统集成体系框架图1.1网络系统集成体系框架示意图从图可以看到在整个网络集成中,包含了五个方面,其中中间三个是主要集成内容,属于用户网络建设的最基本要求,而侧边的两个“网络系统安全”和“网络系统管理”是增加网络系统的安全性、平稳性和可控性。(1)网络通信线路基本设施支撑平台该平台是用户网络基本的,最基础的建设,是网络数据传输的必经平台,主要是指综合布线和机房建设。机房建设应按照标准建设,比如机房防尘埃,温度控制。湿度控制。其他看课本第三页1.1.5网络系统集成的步骤(很重要)从当前的网络系统集成实际工程项目中,我们大致可以将集成项目分成三个主要阶段:(1)网络系统集成方案设计阶段用户需求分析,了解用户现有网络状况、用户业务及用户需求问题。系统方案设计,根据需求,同时现场勘察用户的物理布局后,设计网络方案。根据需求,方案设计,出具所选材料清单、设备清单、软件系统清单及报价表。根据网络规模和用户情况,必要时请专家论证方案及报价,根据专家意见修改方案。签订合同,是该阶段的结果。(2)网络工程实施阶段可行性实施方案,组织项目人员进行设计各个环节的详细施工方案,包括综合布线的各项内容、网络IP和VLAN详细规划、网络设备安装和调试等。系统施工分工,根据实施方案,安排相关技术人员和管理人员到各自的工作岗位。系统测试,包括综合布线测试、通信设备和服务器性能和功能测试,并做好相关的测试表和测试数据记录。工程排错处理,根据系统测试结果,安排相关人员解决存在的问题。系统集成总结,整理工程实施整个过程的文档资料,作为后期用户培训和项目验收的内容。(3)网络工程验收和维护阶段系统验收,将方案、实施文档、报告、验收测试文档等递交给评审专家、用户代表、集成商评审。项目验收通过后,组织相关技术人员对用户网络系统进行管理和维护工作,同时培训用户,直到用户能够独立管理和维护为止,同时将网络系统能够移交给用户管理和维护。项目终结,将所有的文档整理汇总存档,同时跟踪用户,调研和调查用户的运行情况,总结经验,为以后的集成项目提供经验1.2计算机网络体系结构1.2.3EEE802局域网体系结构应用层协议表示层协议会话层协议传输层协议图1.2OSI/RM参考模型及每层交换单元数据流层1.2.4TCP/IP协议集TCP/IP协议集主要包括了:IP、ICMP、ARP、RARP、TCP和UDP协议。1.网际互联协议——IP协议网际互联协议,即IP协议,工作在OSI/RM的网络层,属于被路由协议。IP协议的基本功能是提供无连接的数据报传送服务和数据报路由选择服务,但不保证服务的可靠性。2.网际控制报文协议——ICMP协议由于IP协议提供的是一种不可靠的和无连接的数据报服务,为了对IP数据报的传送进行差错控制,因此,由ICMP协议对未能完成传送的数据报给出出错的原因,,以便源节点对此做出相应的处理。3.地址解析协议——ARP协议IP网络数据包能够在网络中正常传输,都是需要介质访问控制子层的MAC地址来确定发送的目的地。因而需要通过ARP协议来动态发现对方主机的48位二进制MAC地址。在TCP/IP网络中,网络接口层主要采用以太网技术,以太网技术在同一个局域网中具有网络广播的能力,通过发送带有ARP广播请求的网络数据后,同一物理局域网中所有主机都可以收到这个请求,根据ARP协议解析来获取对方主机IP对应的MAC地址,然后将结果返回给带有MAC地址的源主机,最终完成了ARP解析过程,在源主机和目的主机的ARP缓冲中存放对方MAC和IP的对应标,为后续的通信建立地址表。4.反向地址解析协议——RARP协议RARP是ARP的反向过程,实现的是将主机的MAC地址映射为对应IP地址,通过这种RARP请求方式可以从服务器上获取IP地址。在无盘工作站中通过BOOTP协议方式发送RARP广播请求来实现RARP解析。5.传输控制协议——TCP协议TCP是建立在IP提供的基础服务上,支持面向连接的、可靠的数据传输服务,即进行通信的双方在传输数据之前,必须首先建立连接(类似虚电路),其次传输数据的过程中,需要维持连接,传输结束后,需要终止连接。TCP还具有确认与重传机制、差错控制和流量控制等功能,以确保报文段传送的顺序和传输无错,即实现了TCP的三次握手协议。常见TCP提供的服务与上层应用程序所对应的服务默认端口有:Telnet服务端口23;Web服务端口80;SMTP服务端口25;POP3服务端口110;FTP服务端口21和20等。6.用户数据报协议——UDP协议UDP协议是直接利用IP协议来传送报文,没有繁琐的顺序控制、差错控制和流量控制等功能,因而它的服务和IP协议一样是无连接的和不可靠的服务,即UDP报文也会出现丢失、重复、失序等现象。但是它开销小、效率高,因而适用于速度要求较高而功能简单的类似请求/响应方式的数据通信。通常采用UDP的应用层协议有DNS(端口号53);SNMP(端口号161);TFTP(端口号69);DHCP服务器(端口号67)等。1.3IP地址及子网划分(很重要)1.3.2子网划分(1)默认子网掩码A、B、C三类网络都有一个默认子网掩码(即标准子网掩码),即固定的子网掩码,它们分别为:255.0.0.0、255.255.0.0、255.255.255.0。(2)非标准子网掩码(即有子网划分的情况)为了提高IP地址的使用效率和分散主机的管理,通过从主机地址高位开始连续借位(余下的为主机位),形成新的子网掩码,即屏蔽出子网位,将一个网络划分为了多个子网。通过这种划分方法,可建立更多的子网,而每个子网的主机数相应地有所减少。1.4网络拓扑结构1.5组网技术数据流层总线VLAN技术(看书、17页)VPN技术(看书、18页)第二章2.1项目管理基础2.1.1概念(2ppt5,6)•“网络工程”的概念可以从两个方面的去理解。一个方面是网络,具有系统的特性,就是按照用户要求和目标所建立的计算机网络应用系统;另外一个方面是工程,具有建立某系统的一项过程,就是通过系统分析、系统设计、系统施工、系统调试、系统验收和系统运行来将网络系统方案具体化的一种技术手段。总之,网络工程应该是系统化、规范化、可维护性、开放性的一门技术,需要有工具、方法、过程、质量体系来实现用户网络应用系统。•“项目”是一个专业术语,具有科学的含义,通俗的说,项目就是在一定的资源约束下完成既定目标的一次性任务。这个定义包含三层意思:一定的资源约束,一定的目标和一次性任务。这里的资源包括时间、经费、人力和物质(如工具、设备)等。从而知道项目具有目标性、生命周期性,不确定性和风险性等。“项目管理”是一门专业知识,是一种方法论,能够运用系统的观点、方法和技术对项目进行有效地管理,它具有相对统一的内容、规范和技术。•“网络工程项目管理”就是能够从网络工程项目的投资决策开始到网络工程项目结束的整个过程,进行规划、组织、指导、协调、控制和评价,以实现项目的目标。网络工程项目是在一定的进度和费用约束下(即资源约束下),为实现既定的网络建设任务并达到一定质量要求,进行的一次性任务。所以网络工程项目管理体现了目标、成本、进度三者是互相制约的关系。2.1.2网络项目管理内容(重要2ppt7,课本23)•网络项目管理的内容,通常项目管理内容主要包括:项目范围管理、项目组织管理、项目进度管理、项目成本管理、项目合同管理、项目沟通与协调、项目质量管理、项目风险管理和项目采购管理。如图项目组织结构项目组织结构应保证用户的充分参与,并充分发挥项目组织中用户资源的积极性,项目组织结构一般可大致划分如下:(1)项目领导决策小组:负责项目计划审批、对重大事情进行决策(如项目范围更改、项目风险等)、组建项目工程验收小组和主持工程验收会议工作。(2)项目评审和验收小组:当项目竣工后,通常由项目领导决策小组主持、各相关部门人员、专家等组成,负责对项目的验收、评审和工程评价。(3)工程质量监督小组:通常有用户、网络商和项目监理单位三方参与的质量监督小组,主要负责协调和监督工程管理,把好工程质量关,还需要不定期的召开质量评审和整改措施会议,切实使工程的全过程得到有力的监督,也达到了有效的指导。(4)项目执行小组:主要负责项目计划管理和控制、对资源合理调配、确定业务需求等。(5)项目实施小组:通常由各类工程师组成,主要负责综合布线、网络设备安装与调试,以及主机、数据库、各平台软件的安装与调试等。(6)项目文档小组:制定项目文档管理计划及文档的输出、归档等。(7)项目咨询支持组:主要针对技术难题的咨询和实际协助。2.2网络工程需求分析我们通常会采用自顶向下的方法完成需求分析。经过初次与用户交流,确定用户的网络建设目标,其次进一步用户调查、市场调研和分析工作后,形成必要的用户需求分析报告,可以确定建设规模、定位组网和综合布线技术水平、预算投资等内容,也可以作为后期网络方案详细设计及以后阶段的相关设计参考的输入文档。因此,至少可以明确如下情况:•用户网络建设目标。•通讯流量及响应时间。•用户的建筑物地理位置及信息点物理分布情况。•用户所需的网络服务。•网络现状,包括现有的网络状况和物理环境。•用户对网络的功能、性能、运行环境、可扩充性和维护性的要求。•等等。2.2.2用户需求调查报告项目设计人员应做好以下几个方面工作:•(1)用户状况调查•(2)功能和性能需求调查•(3)应用和系统安全需求调查•(4)成本/效益评估•(5)书写用户需求调查分析报告(1)用户状况调查在确定用户网络目标的基础上,我们要再一次比较确切的地了解用户当前和未来五年内的网络规模发展。因此,我们详细了解设备数量和所需设备数目、设备放置的位置和间隔距离,并进行实地考察,确定用户网络地理位置、信息点分布、信息点数量、业务特点、数据流量和流向,以及现有软件和通信线路使用情况等。从这些信息中可以得出新的网络系统所应具备的基本配置需求;也可以得到在现有网络基础上改造的可能性和配置需求。(2)功能和性能需求调查这一步是需求分析的核心内容的关键,一定要仔细调查和询问,并做好记录。因此,我们应该向用户了解用户对新的网络系统所希望实现的功能、传输速率、所需存储容量(包括网络存储、服务器和工作站)、响应时间、实时性、扩充要求、安全需求,以及行业特定应用需求等。最后形成功能和性能需求调查记录文档,作为需求分析参考的必要输入文档。(3)应用和系统安全需求调查这两个方面在整个用户调查中也非常重要,其中应用需求调查的准确性决定了所设计的网络系统是否满足用户的应用需求,比如电子邮件、数据库应用、外设共享、Web服务、文件服务、音频和视频信息传输、电子商务和OA系统。而系统安全需求方面的调查,是为建立稳定的网络系统和安全网络环境的必需工作。(4)成本/效益评估根据用户的需求和现状分析,综合评估网络系统所需要投入的人力、财力、物力,以及可能产生的经济、社会效益。这项工作是向用户展示系统设计报价和让用户接受设计方案的最有效参考依据。(5)书写用户需求调