全国计算机等级考试四级教程网络工程师一、网络规划与设计网络需求调研与系统设计的基本原则:(1)从充分调查入手,充分理解用户业务活动和用户信息需求。(2)在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性。(3)运用系统的观念,完成网络工程技术方案的规划和设计。(4)根据工程时间要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。(5)强调各阶段文档资料的完整性与规范性。1、网络需求分析1、网络总体需求分析,根据应用软件的类型不同,可以分为3类:(1)MIS/OA/Web类应用,数据交换频繁,数据流量不大(2)FTP/CAD类应用,数据交换不频繁,数据流量大(3)多媒体数据流文件,数据交换频繁,数据流量大2、结构化布线需求分析通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的分布,确定结构化布线的需求、造价与方案。3、网络可用性与可靠性分析4、网络安全性需求分析5、网络工程造价估算2、网络规划设计一、网络工程建设总体目标与设计原则网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。二、网络结构与拓扑构型设计方法大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。三、核心层网络结构设计核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备是高性能交换路由器,连接路由器是具有冗余链路的光纤。四、汇聚层网络与接入层网络结构设计汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。接入层网络用于将终端用户计算机接入到网络之中。3、网络设备与选型一、设备选型的基本原则1、产品系列与厂商的选择2、网络的可扩展性考虑3、网络技术先进性考虑二、路由器选型的依据1、路由器的分类高端:背板交换能力40Gbps中低端:背板交换能力40Gbps高端:多个高速光端口,支持多协议标记交换(MPLS)协议中端:支持IP协议的同时,支持IPX、Vines等多种协议,支持防火墙、QoS、安全与VPN策略低端:支持局域网、ADSL、接入与PPP接入方式与协议2、路由器的关键技术指标(1)吞吐量,是指路由器的包转发能力。(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性能路由器一般采用交换式结构,背板能力决定吞吐量。(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS协议上。(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等,对网络资源进行集中的管理与操作。(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。三、交换机分类与主要技术指标1、交换机的分类(1)从所支持的技术类型分类,可以分为10MbpsEthernet交换机、FastEthernet交换机与1Gbps的GE交换机。(2)从内部结构分类,可以分为固定端口交换机与模块交换机。(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。2、交换机主要的技术指标(1)背板带宽,是交换机输入端与输出端之间的物理通道。(2)全双工端口带宽,其计算方法:端口数*端口速率*2。背板带宽应该大于此值。(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽的目的。(GE模块,FE模块,FDDI模块,ATM模块,TokenRing模块等)(5)支持VLAN能力,是用户需要关注的重要指标之一,大部分交换机支持802.1Q协议,有的则支持Cisco专用的组管理协议CGMP。VLAN的划分可以是基于端口的,也可以是基于MAC地址或IP地址的。2、交换机配置选择(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/单工端口。(5)最小/最大GE端口数,是指一台交换机所能够支持的最小/最大的1000Mbps速率的端口数量。(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet协议),机架式交换机与带有扩展槽的交换机一般支持多种协议(如:GE/FE/FDDI/ATM等)(7)缓冲区大小,是来协调不同端口之间的速率匹配。(8)MAC地址表大小,用来存储连接在不同端口上的主机或设备的MAC地址。(9)可管理性,主要的网络管理协议与软件包括:IBMNetView/HPOPENVIEW/SNMP(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。4、网络综合布线方案设计1、综合布线系统的定义综合布线系统引入我国,由于各国产品类型不同,综合布线系统的定义是有差异的。我国原邮电部于1997年9月发布的YD/T926.1-1997通信行业标准《大楼通信综合布线系统第一部分:总规范》中,对综合布线系统的定义为:“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统,它能支持多种应用系统。即使用户尚未确定具体的应用系统,也可进行布线系统的设计和安装。综合布线系统中不包括应用的各种设备。”目前所说的建筑物与建筑群综合布线系统,简称综合布线系统。它是指一幢建筑物内(或综合性建筑物)或建筑群体中的信息传输媒质系统。它将相同或相似的缆线(如对绞线、同轴电缆或光缆)、连接硬件组合在一套标准的且通用的、按一定秩序和内部关系而集成为整体,因此,目前它是以CA为主的综合布线系统。今后随着科学技术的发展,会逐步提高和完善,形成能真正充分满足智能化建筑所需的要求。2.综合布线系统的特点综合布线系统是目前国内外推广使用的比较先进的综合布线方式,具有以下特点:(1)综合性、兼容性好传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材,技术性能差别极大,难以互相通用,彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点,采用光缆或高质量的布线部件和连接硬件,能满足不同生产厂家终端设备传输信号的需要。(2)灵活性、适应性强采用传统的专业布线系统时,如需改变终端设备的位置和数量,必须敷设新的缆线和安装新的设备,且在施工中有可能发生传送信号中断或质量下降,增加工程投资和施工时间,因此,传统的专业布线系统的灵活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备,当设备数量和位置发生变化时,只需采用简单的插接工序,实用方便,其灵活性和适应性都强、且节省工程投资。(3)便于今后扩建和维护管理综合布线系统的网络结构一般采用星型结构,各条线路自成独立系统,在改建或扩建时互相不会影响。综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此,部件容易更换,便于排除障碍,且采用集中管理方式,有利于分析、检查、测试和维修,节约维护费用和提高工作效率。(4)技术经济合理综合布线系统各个部分都采用高质量材料和标准化部件,并按照标准施工和严格检测,保证系统技术性能优良可靠,满足目前和今后通信需要,且在维护管理中减少维修工作,节省管理费用。采用综合布线系统虽然初次投资较多,但从总体上看是符合技术先进、经济合理的要求的。5、接入技术方案设计接入服务的定义,按照我国管理部门的界定,Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点、并利用公用电信基础设施讲业务结点与Internet骨干网相连接,以便为各类用户提供接入Internet的服务。1、数字用户线xDSL接入技术,又叫数字用户环路,是指从用户到本地电话交换中心的一对铜双绞线,本地电话交换中心又叫做中心局。xDSL是美国贝尔通信研究所于1989年为推动VOD业务而开发出的基于用户电话铜双绞线的高速传输技术。(ADSL非对称数字用户线,HDSL高比特率数字用户线,RADSL速率自适应数字用户线,VDSL甚高比特率数字用户线)2、光纤同轴电缆混合网HFC的基本概念(1)光纤同轴电缆混合网HFC的基本结构从用户接入的角度来看,光纤到同轴电缆混合网(HFC)是经过双向改造的有线电视网络,是用户通过有线电视宽带接入Internet的一种重要方式。(2)电缆调制解调器CableModem的分类CableModem是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后利用有线电视网同轴电缆允许的频率发送出去,在接收端,把调制后的信号进行解调,还原出数据。(3)光纤接入技术PON无源光网络ATM宽带无源光网络为了灵活地提供宽带多媒体业务,以ATM为基础的宽带无源光网络APON可能是更加适合的方式,这种方式是在PON的网络上,实现基于信元的ATM传输,它允许接入网中的多个用户共享整个宽带。由于系统把ATM和PON技术结合在一起,故称之为APON(ATM+PON)(4)宽带无线接入技术1)无线接入技术的分类和应用主要技术有:802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入、以及正在发展的Adhoc接入技术。2)802.16标准与无线城域网WMANIEEE802.16标准体系的主要目标是制定工作在2~66MHz频段的无线接入系统的物理层与介质访问控制MAC层规范。3)802.11标准与无线局域网WLAN4)无线网络网WMN技术6、IP地址规划与路由设计特别注意:将IP地址的第一个部分网络号的十进制取值范围归纳如下:A类B类C类E类1~126(0和127不能用)255.0.0.0128~191192~223255.255.0.0.255.255.255.0D类224~239(书上没有)240~(书上没有)一、IP地址规划的基本步骤(1)判断用户对网络与主机数的需求(2)计算满足用户需求的基本网络地址结构(3)计算地址掩码(4)计算网络地址(5)计算网络广播地址(6)计算网络的主机地址二、地址规划的基本方法步骤一:判断网络与主机数量的需求(1)网络中最多可能使用的子网数量Nnet;(2)网络中最大网段已有的和可能扩展的主机数量Nhost。步骤二:计算满足用户需求的基本网络地址结构(1)选择subnetID字段的长度值X,要求Nnet=2的X次方例如:子网数为10,10=2的4平方,所以subnetID=4(2)选择hostID