《西安邮电大学网络规划复习资料.pdf》由会员分享,可在线阅读,更多相关《西安邮电大学网络规划复习资料.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程的特点网络工程的特点: 网络工程要有非常明确的目标 网络工程要有详细的规划和设计网络工程要有权威的依据 网络工程要有完备的技术文档 网络工程要有固定的负责人网络工程的内容网络工程的内容:(1)用户需要一个什么样的网络系统(2)如何构建满足用户需求的网络系统(3)建立满足用户需求的网络系统需要投入多少资金 (4)最适合用户的网络系统结构是什么(5)选择什么样的网络硬件设备(6)选择什么样的网络操作系统和网络服务器软件(7)网络系统应当提供哪些功能(8)网络系统的性能如何(9)网络系统的可靠性如何(10)网络系统的安全性如何(11)网络系统的扩展性如何(12)建立怎样的网络管理机制网络工程
2、的集成步骤:网络工程的集成步骤:网络系统规划,用户提出自己的应用需求,组织专家进行可行性论证,结束后要形成“可行性论证报告”网络系统设计, 网络系统的承建商进行用户需求调查后,对网络工程建设范围,建设目标,建设原则,给出概括性的回答。 之后要形成 “网络工程设计说明书”网络系统实施,进入实施阶段后集成商应制定一个详细的实施计划,计划要有明确的时间安排,分期目标,施工方式,资金预算等,同时要进行设备选型,综合布线。网络系统验收,验收工作包括:验证所选设备质量是否合格,能否达到用户要求,综合布线是否合理,硬件设备安装调试是否正常,系统和应用软件能否实现相应功能,网络文档是否完整。网络工程设计规范由
3、哪些机构制定网络工程设计规范由哪些机构制定:ITU(国际电信联盟)IEEE(国际电子与电气工程师协会)需求分析的基本内容:需求分析的基本内容:(1)用户网络应用环境,如用户单位建筑物布局,建筑物间的距离,外部网络接入点位置,用户的设备间,中心机房的位置,用户之间的最大距离等(2)用户网络设备状态,用户现有的计算机数量及分布,今后几年用户信息点的增长状况,用户现有的网络通信设备,模拟通信设备的型号,参数,性能,及用户现有网络设备间的物理链路等。(3)用户业务对网络服务的需求: 数据库和应用软件的共享服务需求,文件传输和存取的服务需求,Web 网站建设和应用的要求,电子邮件系统的建设和应用需求,远
4、程登录服务的需求等。(4)用户通信类型的比例: 用户语音,视频,数据等业务在网络应用中所占的比例.用户业务是否有地面无线通信,无线漫游通信,卫星无线通信的内容。(5)用户业务对网络容量和性能的要求: 用户业务与系统在应用中的时间规律,用户业务在网络通信中产生流量的规律,用户对网络通信的安全性,可靠性,最低带宽,最低响应时间的需求。网络扩展性需求分析:网络扩展性需求分析: (1)用户业务的扩展性: 用户业务的新增长点 (如视频会议) 有哪些,网络能够满足这些新业务的需求吗用户业务的增长速度有多快,数据流量有多大的增长用户新员工的增长速度有多快对网络端口的增长有哪些要求用户部门调整对网络结构的影响
5、有多大(2)网络性能的扩展性:网络带宽增长速率对网络性能的影响有多大交换机端口的预留比例是多少主要网络设备(如服务器主机,核心交换机)处理性能预留是多少(3)网络结构的扩展性:用户环境变化(如增加建筑物)对现有网络结构影响有多大可以采取哪些方式(如级联和堆叠)扩展网络端口用户今后增加新的子网 (如 SAN 网)对现有网络结构影响有多大将部分网段改造成无线网或改变接入方式时,对网络影响有多大(4)网络设备的扩展性:哪些设备(如刀片式服务器)便于网络扩展,哪些(如固定式交换机) 不利于网络升级网络设备扩展时, 设备的电源功率和外部电源的功率是否满足要求哪些设备在今后的升级中存在兼容性(如PIC-X
6、)问题(5)网络软件的扩展性:服务器软件(如邮件服务器)性能能否满足扩展性要求操作系统升级或变更对服务器影响有多大操作系统变更对网络应用软件影响有多大网络可靠性需求分析:网络可靠性需求分析:(1)网络系统是否需要 RAID 进行数据自动备份 (2)网络系统是否需要进行数据远程异地备份 (3)网络系统是否需要系统备份和快速恢复功能 (4)网络系统是否需要双机热备功能 (5)网络系统是否需要建立 SAN (6)网络系统是否需要具有容错功能的服务器和网络设备 (7)网络系统出现故障时是否能够迅速恢复并有适当的紧急措施 (8)主要网络设备应可离线紧急操作,相同设备间可相互替换(9)网络系统应当采用严格
7、的系统监控功能 (10)进行网络可靠性分析时,关键在于不能因出现单点故障而引起全网瘫痪。点对点网络的特点:点对点网络的特点: 点对点网络是将网络中的主机(如路由器, 交换机等)以点对点的方式连接起来, 网络中的主机通过单独的链路进行数据传输, 并且两个节点间可能会有多条单独的链路。常用的点对点网络拓扑结构有点对点形,链路形,环形,网状形等。广播网络的特点:广播网络的特点:广播网络一般采用 CSMA/CD 原理工作,广播网络仅有一条信道(如双绞线电缆),网络上所有节点共享这个信道, 数据包进行广播传输是, 网络中所有节点都会接受到这些数据包,各个节点收到数据包后立刻进行检查是否是发往本节点的,
8、如果是则接收,否则丢弃该数据包。值得注意的是,广播网络中的共享信道不能同时传输多个数据包, 在一个数据包传输过程中,某主机发送的数据包独占整个信道,其他主机必须等待它传输完成。网络分层设计及其功能:网络分层设计及其功能:(1)(1)接入层:接入层: 接入层主要为终端用户提供访问互联网的能力, 负责将用户主机连接到网络中。需要注意的问题有:(1)适度超前 (2)分期实施 (3)简化设计 (4)安全隔离(2)(2)汇聚层:汇聚层:汇聚层功能如下(1)链路聚合:减少链路层与核心层之间的链路数,实现负载均衡(2)流量聚合:将接入层的大量低速链路转发到核心层,实现通信流量的聚合(3)路由聚合:在汇聚层进
9、行路由聚合,减少核心层路由器中路由表的大小。(4)主干带宽管理:对网络主干链路进行流量控制,负载均衡和QoS 保证。(5)信号中继:对跨交换机换分的VLAN,进行信号中继(Trunk)(6)VLAN 路由:不同 VLAN 间的计算机需要通信是,应在汇聚层进行路由处理(7)隔离变化:屏蔽经常变化的接入层对核心层造成影响。需要注意的问题:根据网络工程的投资和核心层交换能力决定汇聚层交换机的选型。(2)(2)核心层:核心层:核心层的主要功能是实现数据包高速交换。注意问题: (1)核心层拓扑结构设计: 单中心星形, 双中心星形等 (2)核心层性能设计策略:采用高带宽网络技术, 高速率的帧转发, 禁止采
10、用任何降低核心处理能力或增加数据包延迟的方法,不在核心层执行策略,此外,核心层一般采用高性能的多层模块化处理(3)核心层冗余设计策略:增加冗余链路,同时利用路由技术或STP 防止网络出现回路(4)核心层路由设计策略:核心层设备具有足够的路由信息,可以将数据发送到任意一台主机,不使用默认路径到达内部网络, 但可采用默认路径到达外部网络, 利用路由聚合减少路由表大小等。VLANVLAN 的作用:的作用:(1)隔绝广播风暴 (2)提高个人用户安全性 (3)方便人员变动,借助VLAN 技术可以将不同地点,不同用户组合在一起,形成一个虚拟的网络环境,就像本地LAN 一样。VLANVLAN 中继:中继:当
11、一个 VLAN 跨接在 2 台以上的交换机时, 就需要对 VLAN 信息进行 Trunk,数据包进入交换机 Trunk 端口时都要打上 VLAN 标签,离开 Trunk 端口时去掉 VLAN 标签。实现:将两个交换机之间的一条物理链路设为Trunk 模式,Trunk 链路不属于任何 VLAN。VLANVLAN 的设计原则:的设计原则:(1)应尽量避免在同一交换机中配置太多的VLAN(2)VLAN 不要跨越核心交换机和网络拓扑结构的不同分层。静态路由的特点:静态路由的特点: 静态路由按照网络工程师预先设计好的路径进行路由选择, 当网络的拓扑结构或链路状态发生变化时, 网络工程师需要手工修改路由表
12、中相关的静态路由信息。 静态路由可以减少路由数据过载问题,对于拓扑结构变化极少的网络可以使用静态路由。动态路由的特点:动态路由的特点:动态路由可以根据网络结构,通信量等变化,自动调整路由。采用动态路由时,路由器能自动建立路由表, 并能根据网络变化的情况适时进行调整。 动态路由的基本功能: (1)自动维护内部路由表(2)在路由器之间交换路由信息常用的动态路由协议常用的动态路由协议: :(1)内部网关协议:RIP 2,IGRP,EIGRP,RIPng,OSPF 2,IS-IS 等(2)外部网关协议:EGP,BGP 4 等OSPFOSPF 的工作原理:的工作原理:OSPF 的基本思路如下: 在自治系
13、统(AS)中,每一个运行 OSPF 协议的路由器,通过 Hello 呼叫协议,收集各自接口和邻居路由器的链路状态信息, 然后通过洪范算法在整个系统中广播自己的链路状态响应报文(LSA),使得整个系统内部的路由器都维护一个同步的链路状态数据库(LSDB),区域内的路由器进行路由选择时,先查询LSDB 中的链路状态信息,然后采用SPF(最短路径优先)算法,计算出以自己为根,其他路由节点为叶的一条最短的路径树, 最后再通过计算域间路由, 自治系统外部路由后, 确定一个完整的最佳路由。BGPBGP 路由工作原理:路由工作原理:BGP(Border Gateway Protocol:边界网关协议) :是
14、一种增强的距离矢量路由协议,属于外部路由协议。从功能上讲它是一种自治系统间的动态路由协议。 它通过维护 IP 路由表或前缀 表来实现自治系统(AS)之间的可达性,使用基于路径、网络策略或规则集来决定路由。 它的基本功能是在自治系统间自动交换无环路的路由信息, 通过交换带有自治系统号(AS)序列属性的网络可达信息, 来构造自治系统的拓扑图, 从而消除路由环路,并使得基于自治系统级别的策略控制得以实施。BGPBGP 的各种属性类型和作用:的各种属性类型和作用: 包括公认强制, 公认自由决定, 可选传递和可选非传递属性。(1)(1)公认强制属性公认强制属性 (1)ORIGIN(起源) :这个属性说明
15、了源路由是怎样放到BGP 表中的。有三个可能的源 IGP,EGP,以及 INCOMPLETE.路由器在多个路由选择的处理中使用这个信息。路由器选择具有最低 ORIGIN 类型的路径。 (2)AS_PATH(AS 路径) :指出包含在 UPDATE 报文中的路由信息所经过的自治系统的序列。 (3)Next_HOP(下一跳)声明路由器所获得的 BGP路由的下一跳,对 EBGP 会话来说,下一跳就是通告该路由的邻居路由器的源地址。(2)(2)公认自由决定属性公认自由决定属性 (1)LOCAL_PREF(本地优先级):本地优先级属性是用于告诉自治系统内的路由器在有多条路径的时候, 怎样离开自治系统。
16、本地优先级越高, 路由优先级越高。(2)ATOMIC_AGGREGATE(原子聚合):原子聚合属性指出已被丢失了的信息。(3)(3)可选传递属性:可选传递属性: (1)AGGREGATOR(聚合者):此属性标明了实施路由聚合的BGP 路由器 ID和聚合路由的路由器的 AS 号。(2)COMMUNITY(团体):此属性指共享一个公共属性的一组路由器。(4)(4)可选非传递属性:可选非传递属性: (1)MED(多出口区分):该属性通知 AS 以外的路由器采用哪一条路径到达 AS,它也被认为是路由的外部度量,低MED 值表示高的优先级。(2)ORIGINATOR_ID(起源 ID):路由反射器会附加
17、到这个属性上,它携带本AS 路由器的路由器 ID,用以防止环路。 (3)CLUSTER_LIST(簇列表):此属性显示了采用的反射路径链路聚合:链路聚合:链路聚合(也称链路汇聚或端口聚合)是将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个有较大宽带的端口,实现负载均衡,并提供冗余链路。QoSQoS:Qos(服务质量)是指 IP 网络在传输数据流时,满足一系列服务请求的实现机制。QoSQoS 技术指标:技术指标: (1)传输时延:两个节点之间发送和接受数据包的时间间隔 (2)时延抖动:不同数据包之间延迟时间的差别(3)丢包率:所丢失数据包数量占所发送数据组的比率(4)吞吐量:一
18、定时间段内网上信号的流量。负载:负载:网络负载,简单说指的就是网络中继承载的流量以及网络设备承载的用户量队列调度算法:队列调度算法: (1)FIFO(先到先服务) (2)RED(随机早期检测) (3)PFQ(分组公平算法)(4)WFQ(加权公平算法)(5)PQ(优先级排队)(6)RR(轮循调度)网络可靠性计算方法:网络可靠性计算方法:可靠性可以用平均无故障工作时间(MTBF)来衡量。网络冗余设计的目的:网络冗余设计的目的:一是提供网络链路备份, 二是提供负载均衡, 二者在物理结构上完全相同,但完成功能和工作模式完全不同,用于网络备份时,两条冗余链路只有一条工作,另一条处于热备监控状态,用于负载
19、均衡时,多条冗余链路同时工作,不存在备份链路。HSRPHSRP:热备份路由协议,Cisco 私有协议,HSRP 功能与 VRRP 完全一致。单点故障:单点故障: 网络某一单一节点或某一条链路发生故障时, 可能导致用户与核心设备或网络服务的中断。ISCSIISCSI:iSCSI 技术是一种由 IBM 公司研究开发的,是一个供硬件设备使用的可以在IP 协议的上层运行的 SCSI 指令集,这种指令集合可以实现在IP 网络上运行 SCSI 协议。RAIDRAID 磁盘阵列技术:磁盘阵列技术:(1)RAID 0 条带技术,采用无数据冗余的存储空间条带化技术, ,RAID 0 具有成本低,读写性能极高,没
20、有数据冗余和校验恢复功能等特点。(2)RAID 1 镜像技术,采用了两块硬盘数据完全镜像的技术,阵列中有两块硬盘在写入数据时,RAID 1 控制器将数据同时写入两块硬盘。这样,其中任何一块硬盘出现问题,都可以马上从另一块硬盘中恢复。RAID 1 提供了强有力的数据容错能力,但这是以牺牲硬盘容量为代价获得的效果。(3)RAID 5校验技术,RAID 5 可以对磁盘中的数据进行纠错检验,当数据出现错误或丢失时,可以由校验数据进行恢复。在RAID 5 中不需要 RAID2,3,4 那样的单独的校验硬盘,而是将校验数据块以循环的方式放在磁盘阵列的每一个硬盘中。RAID 5 对银行,金融,股市等提供了最
21、佳解决方案,但RAID 5 的控制较为复杂,设备成本较高。FCFC:光纤通道(Fiber Channel)是一种数据传输接口技术,主要用于计算机设备间的数据传输网络存储技术的类型:网络存储技术的类型: (1)直接附加存储(DAS) ,DAS 是直接连接在服务器主机上的存储设备,如常见的硬盘,光盘, USB 存储器等。 (2)网络附加存储(NAS)NAS 是一种连接在网络上的专用存储设备。NAS 以文件传输为主,提供跨平台海量数据共享功能。(3)存储区域网络(SAN)SAN 是在服务器和存储设备之间利用专用的光纤通道连接的网络。DMZDMZ:DMZ(隔离区) ,是设立在非安全系统和安全系统之间的
22、缓冲区。IDSIDS:IDS(入侵检测系统) 通过从计算机网络或计算机系统中的若干关键点收集信息进行分析, 从中发现网络或系统中是否有违反安全策略的行为和遭受攻击的迹象。 相对于防火墙是一种动态的防护手段。IPSIPS:IPS(入侵防御系统)入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施, 是对防病毒软件 (Antivirus Programs) 和防火墙(Packet Filter, ApplicationGateway)的补充VPNVPN:虚拟专用网络,IETF 对其的定义是“使用 IP 机制仿真出一个私有的广域网”网络设备互联的互连方式
23、:网络设备互联的互连方式: (1)级联:是多态交换机之间的连接方式,一般采用双绞线或光纤,级联的主要目的是延长网络传输距离。 级联的优点是可以延长网络传输距离, 但是级联层次越深,最后一级到达中心交换机的信号延迟就越大。 (2)堆叠:交换机之间的堆叠模式实现了网络端口和容量的扩展, 可以满足大量数据交换的需要, 但不是所有交换机都支持堆叠, 不但需要单独的堆叠电缆, 还需要专门的堆叠模块, 且不同厂家的交换机之间不能堆叠。SDHSDH:同步数字系列WDMWDM:波分复用接入互联网的方式:接入互联网的方式:(1) 利用公共电话网接入 (2) 综合业务数字网(ISDN)(3) 非对称数字用户线路(ADSL) (4) 有线电视网(Cable Modem)(5) 光纤接入(FDDI)(6) 卫星接入 (7) DDN 专线