网络工程与综合布线第1章网络工程相关基础知识•学习要求:•熟练掌握网络拓扑图•掌握网络工程概念•掌握网络工程的分类•掌握网络系统集成定义•了解网络系统集成的层次•掌握网络系统集成的原则1.1网络工程概述•网络(network)是一个非常广泛的概念,在日常生活中就有很多网络,如电话网、电力网等,而本书中的网络专指计算机网络。以分组交换技术为核心的计算机网络自20世纪70年代以来得到了飞速的发展。采用TCP/IP体系结构的Internet在近年来更是以指数型爆炸式发展。随着信息社会的不断进步,计算机网络及其应用的日益普及,计算机网络越来越深刻地影响着整个世界的发展。这使得计算机网络已经成为企业、国家乃至全球的信息基础设施。而建设信息基础设施的网络工程等相关内容也应运而生。1.1.1网络扑朔图和网络中心实景核心交换机服务器防火墙1.1.2网络工程概念•网络工程定义一般认为,计算机网络工程是为实现一定的目标,根据相关的规范,通过详细的规划、设计,按照可行的方案,将计算机网络的技术、系统、管理和应用高效地集成到一起的工程1.1.2网络工程概念•2.网络工程的含义及特点工程是对技术的分析、设计、建设、验证和管理。网络工程作为工程的一种,与其他一般的日常工程比起来,具有以下几个主要特点。(1)网络工程要有非常明确的目标,这在工程开始之前就要确定,在工程进行中不能轻易更改。这要求工程设计人员要全面了解计算机网络原理、技术、系统、协议、安全、系统布线的基本知识、发展现状和发展趋势。(2)工程要有详细的规划,规划一般分为不同的层次,有的比较概括(如总体规划),有的非常具体(如实施方案)。这要求总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向。(3)工程要有规范的实施依据,例如国际标准、国家标准、军队标准、行业标准或地方标准。1.1.2网络工程概念(4)工程要有完备的技术文档,例如可行性论证报告、总体技术方案、总体设计方案、实施方案以及各子统(模块)的相关文档。(5)工程要有法定的或固定的责任人,并有完善的组织实施机构,如项目经理、承包商或领导小组、指挥部等。这要求工程主管人员要熟悉网络工程的组织实施过程,能把握住网络工程的方案评审、监理、验收等关键环节。(6)工程要有可行的实施计划和方案。这要求工程开发人员要掌握网络应用开发技术、网站Web技术、信息发布技术、安全防御技术等。(7)工程要有客观的监理和验收标准。这要求工程在实施过程中必须按照一定的标准进行;在竣工之后,网络管理人员能够使用网管工具对网络实施有效的管理和维护,使网络发挥应有的效能。1.1.3网络工程的分类•目前,网络工程的分类还没有统一的标准,按照约定俗成的方法,可以将网络工程按行业来分类,通常有通信行业、教育行业、政府机关、军事机构和企业网络工程等;按规模大小,可以分成大型网络工程、中型网络工程和小型网络工程;按工程阶段或所承担的工作性质的不同,可以分为网络系统集成工程和网络应用集成工程等。1.2网络系统集成•网络系统集成,是指以用户的应用需求和资金规模为出发点,综合应用计算机和网络技术,选择各种软硬件产品,运用网络系统集成模型、应用系统模型,按照一定的方法进行的相关人员的集成设计、安装调试、应用开发等大量技术性工作和管理及商务工作,使集成后的系统成为能够满足用户的实际工作要求的、具有良好性能和合理价格的计算机网络系统。1.2.1网络系统集成定义•设计实现一个系统最重要的问题之一是合理地确定其体系结构。所谓体系结构是指构成系统的层次以及这些层次之间的关系。系统的每一个独立层次通常都是为解决一个独立的图1-8系统集成模型•问题而设立的。为了实现一个网络信息系统,提供了一个4层系统集成模型来描•述系统集成的工作。该模型自下而上包括环境平台层、网络平台层、信息平台层•和应用程序层,如图1-8所示。其中环境平台层和网络图1-8系统集成模型1.2.1网络系统集成定义•1.环境平台层通常在设计和实施网络平台前,需要考虑计算机网络覆盖的楼宇以及楼宇之间、内壁的结构化布线系统和机房、电源等基础设施问题。这些被称为环境平台设计的问题,主要包括结构化布线系统、网络机房系统和供电系统的设计等内容。1.2.1网络系统集成定义2.网络平台层网络平台目前一般应采用Intranet技术,即在信息高度集中的场所建立局域网,这些局域网之间可通过广域网互联起来,形成Internet,并可能要考虑该Intranet与Internet相连或通过广域网技术形成Extranet的问题。采用具有良好扩展性的子网互联结构,可使网络具有更可靠、更安全、更具扩展性及交互性的特点。另外它的成本也非常经济,可选用成熟的网络操作系统、适当的服务器、网络通信设备等。2.网络平台层•网络规划和设计时应当重视系统集成模型的指导作用。有人认为系统集成就是选用不同厂商的网络设备再将它们连接起来,这显然只考虑了构造网络平台的任务。也有人认为系统集成就是将不同的产品和设备有机地结合起来,只要能达到应用要求即可,这可能导致在扩大业务需求时,系统体系结构不能满足要求。网络信息系统的系统集成4层模型是在总结大量的网络信息系统工程并经过分析提升后提出来的,它较全面地覆盖了设计和管理实施网络信息系统的全过程。此外,该模型与实际工作的主要过程较为一致,不太繁琐,便于理解和记忆。自觉地按照此系统集成4层模型来规划和设计系统,才能便于划分子系统和确定接口参数,便于管理和控制网络信息系统的质量,使网络信息系统成为有机的整体,更有效地实现网络信息系统近期和长期的应用目标。1.2.3网络系统集成的特点•1.充分关注接口规范•2.协调与优化系统•3.重视工程规范和质量管理•4.建立良好的客户关系1.2.4网络系统集成的原则建设网络信息系统必须要满足设计目标中的要求,遵循一定的系统总体原则,并以个总体原则为指导,设计经济合理、技术先进和资源优化的系统方案。网络信息系统的建设原则通常包括以下几方面。1.实用性原则2.先进性原则3.可扩充、可维护性原则4.可靠性原则5.经济性原则6.一把手负责原则本章小结内容:本章主要介绍了网络工程的基本知识和网络系统集成两方面的内容【练习】1.网络系统集成的层次是什么?2网络系统集成的原则是什么【拓展知识】一应用系统集成1(1)应用系统集成定义。应用系统集成就是为了满足用户办公或业务的需要,在网络系统集成的基础上,整合网络的所有系统软件和相应的应用软件,使整个网络性能最优、功能最完善,发挥其最大的作用。(2)应用系统集成的原则。应用系统的集成也要遵循一定的原则,它除了包括1.2.4节中所叙述的原则外,还应注意以下几个方面①安全性原则。②可靠性原则。③可扩展性原则。④可管理性原则⑤数据一致性原则2.系统集成的质量保证体系•系统集成者的要求首先是技术上要求更全面。系统集成者必须精通通信和计算机专业知识,具有系统集成的专业知识,懂得如何将一个大系统合理地划分,并能为每个分系统制定出合理的接口指标。其次,系统集成者必须懂得质量管理的专业知识,用科学手段控制质量管理的各个环节。系统集成者还应具有管理经验,懂得如何合理调配和安排人力、物力和财力;具有与用户和设备厂商打交道的经验。第2章常见的网络设备和传输介质•2.1常见的网络设备•2.2网络传输介质常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。学习要求:•了解交换机•了解路由器•了解防火墙•了解服务器•熟练掌握双绞线•熟练掌握同轴电缆•熟练掌握光纤•掌握无线介质2.1.1交换机•交换机英文名称为Switch,也称为交换式集线器,它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中信息交换功能的设备。图2-1为网络中的交换机•1.交换机的分类目前,市场上可供选择的交换机种类比较多,分类方法也比较多。按端口可以分为5口、8口、16口以及24口等交换机;按端口的传输速率可以分为10Mb/s交换机、100Mb/s交换机、10/100Mb/s自适应交换机、10/100/1000Mb/s自适应交换机以及1000Mb/s交换机、10Gb/s交换机等。图2-1在网络中的交换机2.1.1交换机2.常见的交换机厂家及代表产品•最具代表性的是思科(Cisco)、H3C(华三通信)、锐捷等知名厂商生产的交换机,交换机已经采用了大量新的技术,有非常高的背板带宽,支持VLAN和IPv6。•思科代表产品:CiscoCatalyst2918系列交换机、CiscoCatalyst3750-E系列交换机、Catalyst6500、Catalyst4500,网站获取。H3C代表产品:H3CS9500系列路由交换机、H3CS3100-EI系列以太网交换机、H3CE328/E352教育网以太网交换机,更多产品和资料请访问思科中文网站。•锐捷交换机产品:RG-S9600系列、RG-S6800系列、RG-S2900系列交换机,详情访问网站。2.1.1交换机•3.交换机的接口板及端口•SFF光接口模块10GXFP光接口模块SFP千兆光接口模块SFF光接口模块2.1.2路由器•路由器英文名称为Router,是一种用于连接多个网络或网段的网络设备,如图2-4所示。这些网络可以是几个使用不同协议和体系结构的网络(例如互联网与局域网),可以是几个不同网段的网络(例如大型互联网中不同部门的网络),当数据信息从一个部门网络传输到另外一个部门网络时,可以用路由器完成。•路由器在连接不同网络或网段时,可以对这些网络之间的数据信息进行“翻译”,“翻译”成双方都能“读”懂的数据,这样就可以实现不同网络或网段间的互联互通。同时,它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能。目前,路由器已成为各种骨干网络内部之间、骨干网之间以及骨干网和互联网之间连接的枢纽。多核分布式SR66路由器RPE-X1(主控引擎)路由器2.1.3防火墙•防火墙是一个或一组系统,它在网络之间执行访问控制策略,如图2-6所示。防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。图2-6防火墙2.1.3防火墙2.1.3防火墙•防火墙的生产厂商们已在它们的产品中加入了更多的新技术来提升产品的竞争力。网络应用的内容安全如计算机病毒保护便是最新加入防火墙的功能,据国际计算机安全协会(ICSA)的一份报告,在1996年有23%的病毒感染是由E-mail引起的。某些防火墙产品已能够监测到通过HTTP、FTP、SMTP等协议传输的已知病毒。•防火墙和家里的防盗门很相似,它们对普通人来说是一层安全防护,但是没有任何一种防火墙能提供绝对的保护。这就是许多公司建立多层防火墙的原因,当黑客闯过一层防火墙后他只能获取一部分数据,其他的数据仍然被安全地保护在内部防火墙之后。总之,防火墙是增加计算机网络安全的手段之一,只要网络应用存在,防火墙就有其存在的价值。2.1.4服务器•1.服务器的概念•服务器英文名称为Server,指的是网络环境下为客户机(Client)提供某种服务的专用计算机,服务器安装有网络操作系统(如Windows2000Server、Linux、UNIX等)和各种服务器应用系统软件(如Web服务、电子邮件服务)的计算机。这里的客户机指安装有DOS、Windows9x/XP等普通用户使用的操作系统的计算机。2.1.4服务器•服务器的处理速度和系统可靠性都要比普通PC高得多,因为服务器在网络中一般是连续不断工作的。普通PC死机了大不了重启,数据的丢失损失也仅限于单台计算机。•服务器则完全不同,许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,