搜索
1网络工程的含义计算机网络工程的一个描述性定义:计算机网络工程是在信息系统工程方法和完善的组织机构指导下,根据网络应用的需求,按照计算机网络系统的标准、规范和技术,详细规划设计可行方案,将计算机网络硬件设备、软件和技术系统性的集成在一起,完成满足用户需求、高效性价比的计算机网络系统的组建工作。2网络工程的内容与目标内容:包括四个方面:(1)网络规划与设计,对计划建设的网络系统的类型规模、体系结构、硬件与软件、管理与安全等方面,提出一套完整的技术方案和实施方案。(2)网络硬件系统建设,主要包括计算机设备、网络设备和布线系统等硬件的集成。(3)网络软件系统建设,主要包括网络操作系统、工作站操作系统、通信及协议软件、数据库管理系统、网络应用软件和开发工具软件等的选择与安装。(4)网络安全管理建设,主要包括网络管理、安全体系和相应软件系统的组建。目标:工程的建设方和施工方,要在遵守国家相关法律、法规,遵循国家标准和国际标准的前提下,完成网络工程的规划、设计、施工和验收等工作。3网络工程的组织机构(1)甲方,网络工程中的用户,即网络工程的提出者和投资方。主要职责如下:a进行网络需求分析,编制用户网络需求书。b编制招标书c组织或委托招标公司进行工程项目招标。d验收产品、协助施工、工程质量监督e组织工程竣工验收f组织管理和技术人员参加乙方组织的培训,对网络系统进行试运行。(2)乙方:网络工程的承建者,职责如下:a编制投标书,b签订网络工程合同c进行详细的网络需求调查d进行网络规划设计e制定网络工程实施方案f网络产品选型g网络系统集成h网络系统试运行i工程竣工验收(3)监理方:指的是为了帮助用户建设一个性能优良、技术先进、安全可靠、成本低廉的网络系统,在网络工程建设过程中,给用户提供前期咨询、网络方案论证、确定系统集成商、网络质量控制等服务服务。职责如下:a网络建设项目可行性论证。b帮助用户做好网络需求分析c帮助用户控制工程进度d帮助用户控制质量工程e帮助用户做好网络的各项测试工作f协同甲方和乙方做好网络工程竣工验收5无线局域网的类型(2)红外线无线局域网,(2)扩频无线局域网,(3)窄带微波无线局域网无线局域网组网方式:对等、接入和中继。细缆:干线段长度不超过185m,每个以太网中最多可以使用4个中继器,连接5段干线段电缆;粗缆:干线段长度不超过500m,每个以太网中最多可以使用4个中继器,连接5段干线段电缆.6计算机网络设备计算机网络运行的基础是主干网络系统,而主干网络系统是由网络传输介质、网络接入设备、网络互连设备、网络安全设备、无线网络设备等网络设备组成。7,局域网常用的双绞线分为屏蔽双绞线STP和非屏蔽双绞线UTP(1类双绞线是最原始的非屏蔽双绞铜线电缆,用于电话语音通信;2类第一个可用于计算机网络数据传输的非屏蔽双绞线电缆,传输频率1MHz,数据传输速率达Mbps;3类专用于10Base-T以太网络的非屏蔽双绞线电缆,频率16MHz,速率10Mbps;4类用于令牌环网络的非屏双缆,频率100MHz,速率100Mbps;超5类用于快速以太网的非屏双缆,频率100MHz,速率155Mbps;6类用于千兆以太网,频率200-250MHz,速率1000Mbps;一般使用超5类、6类或者超6类UTP)TP。超5类UTP价廉质优,在网络工程中应用最多。,双绞线的性能参数有衰减、串扰、直流电阻、特性阻抗、衰减串扰比(ACR)、信噪比较(SNR)、传播时延(T)、线对间传播时延差、回波损耗(RL)和链路脉冲噪声电平。识别双绞线的方法:主要看其绝缘外皮上的标注,如“AMPSYSTEMSCABLEE138034010024AWG(UL)CMR/MPRORC(UL)PCCFT4VERIFIEDETLCAT5O22766FT0307”其中的AMP代表公司名字,0100表示100Ω,24表示线心是24号铜导线,AWG表示美国线缆规格标准,UL表示通过认证的标记,FT4表示4对线,CAT5表示5类线,O22766为双绞线的长度,FT为英尺缩写,0307表示生产日期为2003年第七周。(2)光纤的分类按光在光纤中的传输模式分为:多模光纤和单模光纤按工作波长:850nm波长区,1300,1500光纤损耗一般随波长加长而减小,850nm损耗为2.5Db/km,1310nm损耗为0.35dB/km,1550nm损耗为0.20dB/km,这是单模光纤的最低损耗,波长1650nm以上的损耗趋向增大。波长为1310nm的光波在普通单模光纤中传播时,能达到零色散。所以,目前计算机网络线路和室外连接光纤的工作波长通常采用850nm、1310nm、1550nm三种。8光缆的型号与识别例如:“GYFTY0424B1”GY表示通信用室外光缆,F表示非金属加强固件,T表示填充式,Y表示聚乙烯护套,0表示无铠装层,4表示加覆尼龙套,24表示24根光纤,B1表示非色散位移单模光纤。9网络接入设备网络接入设备在网络中的主要功能是将网络终端设备接入到网络系统中,常用的有网卡、调制解调器、双绞线链接器件和光纤连接器件等。10网络互连设备网络互连设备是实现网络互联的关键,主要有中继器、集线器、网桥、交换器、路由器和网关。11网桥也称桥接器,工作于数据链路层,在两个局域网之间对数据帧进行接收存储并根据MAC地址进行转发。网桥把两个网络(段)连接成一个逻辑网络,使这个逻辑网络的行为看起来就想一个单独的物理网络一样,也可以将大网分成多个小网。主要特性如下:(1)网桥能够互联两个采用不同数据链路层协议、不同传输介质与不同数据传输速率的网络。(2)网桥独立于高层协议,或者说,网桥与高层协议无关。(3)网桥可以分隔两个网络之间的广播通信量,有利于改善互联网络的性能与安全性。12网络安全设备防火墙,入侵检测系统,上网行为管理系统,网络安全隔离卡。13无线局域网设备无线网卡,无线接入点(AP),无线路由和天线等14交换机的体系结构基本可以分成3类:总线结构,共享存储器结构,交换矩阵结构。15交换机的工作原理在网络数据通信中,交换机主要执行两个基本操作:一是交换数据帧,将从某一端口收到的数据帧转发到该帧的目的地端口;二是维护交换操作,构造和维护动态MAC地址表。16交换机的基本功能:(1)地址学习,(2)转发/过滤决定,(3)避免环路。17交换机的主要性能指标:(1)物理特性:交换机的物理特性是指交换机所采用的微处理器芯片类型,内存的大小,MAC地址表的大小,端口配置,模块化插槽数,扩展能力以及外观特性,反映了交换机的基本情况。(2)功能特性:a交换方式,bVLAN支持,c三层交换技术,d堆叠功能,e网管功能。(3)网络特性:a支持的网络标准和协议;b背板带宽,是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,时交换机在无阻塞情况下的最大交换能力,其单位为Gbps;c包转发率,是指交换机端口可以转发多少百万个数据包,即交换机能同时转发的数据包的数量,又称为转发速率;d数据传输速率,指交换机端口的数据交换速率,常见的有10Mbps,100Mbps,1000Mbps,10Gbps等;e延时;f吞吐量,反应交换机最重要的指标之一。18交换机的互联技术:多台交换机的互联主要有级联(Uplink)和堆叠(Stack)两种方式。19,例题:某单位设有技术生产部和销售部,这两个部门在计算机分散连接在两台交换机switchA和switchB上,switchA为三层交换机。相同部门与不同的部门之间有时候有通信的需要,现在要在交换机上做适当的配置来实现这一目标。方案设计:根据需求,设技术生产部有计算机B和计算机C,将其按端口划分为vlan1,销售部有计算机A,将其按端口划分为vlan2,连接拓扑图如下图所示,这里要解决的问题是要通过配置交换机,实现相同vlan之间的通信和不同vlan之间的通信。配置步骤:首先使用ping命令验证各计算机之间的连通性,发现不能ping通。第一步:在switchA上建立vlan10,并将F0/5端口加入vlan10中(1)SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#nameASwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportmodeaccessSwitchA(config-if)#switchportaccessvlan10SwitchA(config-if)#endSwitchA#showinterfacefastethernet0/5switchport(2)在switchA上建立VLAN20,并将F0/15端口加入vlan20中。(同上,此处略)(3)在switchA上将与switchA相连的端口F0/24,定义为Trunk模式。SwitchA#configureterminalSwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodeTrunkSwitchA(config-if)#endSwitchA#showinterfacefastethernet0/24switchportSwitchA#showinterfacefastethernet0/24Trunk第二步:配置交换机B(1)在switchB上建立VLAN10,并将F0/5端口加入vlan10中。(同交换机A)(2)在switchB上将与switchB相连的端口F0/24,定义为Trunk模式。(同交换机A一样)第三步:验证在不同交换机上实现相同VLAN之间的通信。使用ping命令验证各计算机之间的连通性,发现计算机B、C之间可以ping通,而A、C和A、B之间不能ping通。第四步:配置三层交换机A,创建SVI,实现不同VLAN之间的通信。SwitchA(config)#interfacevlan10SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0SwitchA(config-if)#exitSwitchA(config)#interfacevlan20SwitchA(config-if)#ipaddress192.168.20.254255.255.255.0第五步:将计算机B、C的默认网关设置为192.168.10.254,将计算机A的默认网关设置为192.168.20.254.第六步:验证在不同交换机上实现不同vlan之间的通信,使用ping命令验证各计算机之间的连通性,各计算机之间可以ping通20VLAN的分类:a基于端口的VLAN,b基于MAC地址的VLAN,c基于IP地址的VLAN,d基于网络层协议的VLAN,e基于IP组播的VLAN。21路由器的结构,由4部分组成:路由处理器、内存、端口和交换开关。(1)路由处理器,包含一个中央处理器CPU,CPU是路由器的心脏,其任务是根据所选定的路由选择协议构造出路由表,同时经常或定期的,和相邻路由器交换路由信息而不断地更新和维护路由表,CPU的能力直接影响路由器的吞吐量和路由计算能力。(2)路由器内存,每种内存以不同方式协助路由器工作:BootROM(启动只读存储器)、Flash(快速闪存)、NVRAM(非易失性存储器)、SDRAM(主存储器)。22路由器的功能:a协议转换,b寻址,c分组转发23三层交换机:就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由器功能也是为这目的服务的,能够做到一次路由,多次转发。数据分组转发等规律性的过程由硬件高速实现,而路由信息更新、路由表的维护、路由计算、路由确定等功能由软件实现。24路由器与三层交换机的区别:a数据转发的依据不同,三次交换机是依据物理地址来确定转发数据的目的地址,而