第1章网络工程基础知识网络工程是研究网络系统的规划、设计与管理的工程科学,是网络建设过程中科学方法与规律的总结。本章重点1.重要概念和术语2.计算机网络工程组织3.网络互连设备4.网络应用模型5.网络工程技术的新发展计算机网络工程的含义网络工程是研究网络系统的规划、设计与管理的工程科学,要求工程技术人员根据既定的目标,严格依照行业规范,制定网络建设的方案,协助工程招投标、设计、实施、管理与维护等活动。网络工程除了具备一般工程共有的内涵和特点以外,还包含以下要素:重要概念和术语计算机网络工程的含义(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。重要概念和术语网络工程建设的各阶段规划阶段重要概念和术语设计阶段实施阶段运行与维护阶段系统集成(SystemIntegration)美国信息技术协会(ITAA)对系统集成的定义是这样的:根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。系统集成可以分解为软件集成、硬件集成和网络系统集成。网络工程设计贯穿于网络系统集成工作的全过程。1.软件集成2.硬件集成3.网络系统集成重要概念和术语计算机信息系统集成资质等级评定条件(试行)查找互联网重要概念和术语组织方式与组织机构1.组织方式网络工程的组织方式大体有两种:(1)政府机关统一实施的工程,一般指定主管领导,具体负责人,并成立相应的工程管理机构,自上而下开展实施。(2)公司承建的具体工程,一般采用项目经理制,由项目经理招聘人员,制定方案,系统集成,从头至尾负责工程的组织实施。计算机网络工程组织组织方式与组织机构2.组织机构政府行为的网络工程,其组织机构是比较严密的,一般包括以下三层机构:(1)领导小组:指导系统总体组开展工作,审批总体组的各类报告,协调各部门的工作,协助拟制业务需求,项目鉴定验收。(2)总体组(总承组):制定系统需求分析、项目总体方案、系统工程实施报告;指定系统的使用、管理等各类标准,设计系统安全性和可靠性方案,对项目的实施进行宏观管理和控制,并进行严格的质量管理。(3)技术开发小组:根据系统总体组制定的软件建设任务,开发软件系统,开发工程中撰写各种软件工程规范所需的文档。计算机网络工程组织工程监理所谓网络工程监理,是指在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。网络工程监理的主要内容包括:1.帮助用户做好需求分析2.帮助用户选择系统集成商3.帮助用户控制工程进度4.严把工程质量关5.帮助用户做好各项测试工作(工程实施过程安全监督)计算机网络工程组织网络互连设备网络互连设备用来将网络的各个部件连接在一起,从连接性质的不同可以认为有物理上的互连能力和协议上的互连能力。(1)物理上的互连能力指所支持的物理接口,能连接的物理介质类型。(2)协议上的互连能力指工作在不同协议类型的网络之间,实现不同协议数据包的转换。通常对设备互连能力考虑得较多的都是协议上的互连能力。网络工程中使用得较多的几种互连设备是中继器、集线器、网桥/交换机、路由器和网关等网络互连设备常见网络互连设备的互连能力网络互连设备应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层中继器、集线器、网关网桥、交换机、网关路由器、第三层交换机、网关网关DTEDTE互连设备物理传输介质中继器中继器的主要功能是对接收到的信号进行再生放大,以延伸网络的传输距离,提供物理层的互联。中继器的功能细分为以下几条:(1)过滤MEI和RFI引起的信号干扰或噪音;(2)放大和修整进入的信号,使重新传输更精确;(3)对信号重定时;(4)在所有网段上复制信号。网络互连设备集线器集线器(HUB)是双绞线以太网对网络进行集中管理的最小单元。集线器是一个共享设备,其实质是一个多端口的中继器。集线器在OSI体系结构模型中处于物理层,是LAN的接入层设备。HUB主要用于共享式以太网络的组建,是解决从服务器直接到桌面的最佳,最经济的方案。网络互连设备集线器类型•依据总线带宽的不同。HUB分为10M、100M和10/100M自适应3种;•若按照配置形式的不同可分为独立型,模块型和可堆叠型集线器;•根据管理方式可分为智能型(带有CPU,支持简单网络管理协议)和非智能型HUB(不支持网络管理,容易形成数据堵塞)两种;•按照安装时的场合,又可以分为机架式和桌面式的HUB。目前使用的基本上是以上4种分类的组合。•HUB根据端口数目的不同,主要有8口,16口和24口之分。网络互连设备级联(Uplink)和堆叠(Stack)•10Base-THUB虽然可以借助层层级联的方式来扩充网络,但是缺点是每级联一层,带宽会相对降低。•为了解决这个问题,网络厂商设计了“堆叠式”的HUB,用SCSI电缆将HUB背部的堆叠模块连通,这样的做法使各台HUB均处在同一管理层次(即他们的带宽均一致)。•堆叠式集线器的好处除了更适合网络的扩充之外,也相对降低了端口成本,另外,它放置的位置集中非常方便管理。网络互连设备菊花链式堆叠和星型堆叠网络互连设备菊花链堆叠方式星型堆叠方式网桥•网桥也叫桥接器,是连接两个局域网的存储转发设备,工作在OSI的数据链路层。•网桥可以截获所有的网络信息,并读取每个帧的目标地址(MAC地址),以确定帧是否应该转发到某一个网段。•网桥最主要的优点是它可以限制传输到某些网段的通信量,这一优点被用在10Base5以太网中,用来给工作节点数目较多的网络分段。网络互连设备交换机•交换机是局域网里面最风靡的设备.•交换机在转发数据时,根据事先存储的MAC地址表选择目标主机转发数据,所以交换机各端口的带宽是独立的。•交换机这一产品本身也有很多类型,从低端的交换式集线器到高端的可网管的多层交换机等各种系列,采用的交换技术包括直通交换、存储转发、无碎片直通方式等各种类型。网络互连设备交换技术简介1.直通方式(CutThrough)2.存储转发方式(StoreandForward)3.无碎片直通方式(FragmentFreeCutThrough)该交换方式结合了直通方式和存储转发方式的优点,既有一定的错误检错能力又能以较高的速率转发帧。其方法是先保存帧的前64个字节,如果是不健全的帧或有冲突的帧,就立即舍弃,因为从帧的头64个字节就可以判断出包的好坏,所以在交换的等待延迟和错误校验之间达到最好的折衷选择。如果是坏包,大部分能在帧的头64个字节中检测出来,所以能取得交换延迟和错误校验之间的最佳平网络互连设备直通交换方式网络互连设备Port1Port2Portn……Port3Error!存储转发方式网络互连设备Port1Port2Portn……Port3data交换处理模块datadata无碎片直通方式网络互连设备Port1Port2Portn……Port3data交换处理模块datadata64Byte=Frame冲突域和广播域1.冲突域由于采用CSMA/CD访问控制技术,共享以太网上的一台主机发送数据时,将导致与同时也向共享总线或共享设备上发送数据的主机争用线路而发生冲突,潜在共享线路的所有主机范围构成一个冲突域。例如连接在同轴电缆上的所有主机,连接在共享集线器上的主机等都构成一个冲突域。网络互连设备网络分段(物理)在一个冲突域中的主机数目过多时,通常要进行分段(图1-3),分段的方法是使用网桥、交换机、路由器等存储转发设备隔离冲突域。网络互连设备冲突域和广播域2.广播域广播域指的是能接收到广播数据包的主机范围。广播数据包通常采用广播地址发送,即主机位全为1的地址。很多原因都会导致网络中产生大量的广播数据包,如视频点播服务、有故障的网卡、路由更新等。由于IP广播发生在网络层,所以工作于第二层的交换机对广播数据包无能为力。大量的无用广播数据包即广播风暴会消耗大量的带宽,使网络效率急剧降低直至瘫痪。网络互连设备网络分段(逻辑)因此必须对广播域加以隔离,通常一个广播域内的主机数在100台到150台之间,降低了广播风暴的影响范围。能隔离广播域的设备是工作在网络层的路由器,它能够将收集到的广播数据包丢弃,而不影响到其它网络(图1-4)。网络互连设备各种网络设备隔离冲突域和广播域的能力网络互连设备冲突域:广播域:图1-5集线器、网桥、交换机、路由器四种设备对冲突域和广播域的划分各种网络设备隔离冲突域和广播域的能力网络互连设备冲突域:广播域:图1-5集线器、网桥、交换机、路由器四种设备对冲突域和广播域的划分11141444路由器所谓路由就是指通过相互连接的网络把信息从当前节点转发到目标节点的活动。但是,在路由过程中,信息至少会经过一个或多个中间节点,也会出现若干条可选的路径,选择效率最高的可用路径就是路由器的基本任务。它还能提供包括包过滤、组播(Multi-Broadcasting)、服务质量(QoS)、数据加密和包过滤(PacketFiltering)等高级网络数据控制功能;此外,路由器还肩负着流量控制、拥塞控制、计费等网络管理中非常重要的职能。网络互连设备网络应用模型•网络模型(NetworkModel)是指网络上计算机处理信息的方式。•根据信息处理过程中各主机之间的协作方式,我们可以得到四种主要的网络模型:对等网模式(P2P)、文件服务器模式(FS)、客户机/服务器模式(C/S)、浏览器/服务器模式(B/S)。网络应用模型对等网模式(Peer-to-Peer)•在对等网络模型中,通常使用的拓扑结构是总线型或星型,网络中不需要专门的服务器,也不需要网络操作系统,每台计算机都可以提供服务,每台计算机都可以获取服务,只要这些计算机之间支持相同的网络协议即可。网络应用模型新型的P2P技术•新型的P2P技术的定义是:通过在系统之间的直接交换实现计算资源和服务的共享。•目前,Internet上流行的BT下载就是这种模型被应用的实例。网络应用模型索引服务器成员1成员n成员x发布索引搜索下载索引搜索下载索引文件操作文件操作文件操作文件服务器模式•文件服务器模式又称为“专用服务器模式”•在这种网络中一般都至少有一台比其他工作站功能强大许多的计算机,它上面安装有网络操作系统,因此,称它为专用的文件服务器,所有的其他工作站的管理工作都以此服务器为中心。网络应用模型C/S模式•20世纪90年代以来流行的客户机/服务器(又称Client/Server,C/S)网络模型是一种集中管理与开放式、协作式处理并存的网络工作模式。•这里的C/S结构是指将应用划分为前端,即客户机部分,通常客户机程序运行在微机或工作站上;以及后端,即服务器部分。网络应用模型客户机/服务器系统结构的优缺点1.优点(1)集中式管理。(2)性价比高。(2)系统可扩充性好。(3)抗灾难性能好,可靠性高。(4)安全性好。(5)用户界面良好。网络应用模型B/S模式•B/S模式的全名为浏览器/服务器网络结构,B/S结构是客户机/服务器发展的最新模式。•B/S结构的客户端采用了人们普遍使用的浏览器,因此,它是一个简单的,低廉的,以Web技术为基础的“瘦”型系统。•其服务器端除了原有的服务器外,另外增添了高效的Web服务器。网络应用模型中间件(Middleware)•IDC对中间件的定义是:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。•中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。•它的功能流程为:在客户端提出数据请求时,中间件系统接收到数据