《网络工程设计与安装.ppt》由会员分享,可在线阅读,更多相关《网络工程设计与安装.ppt(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程设计与安装网络工程设计与安装第一章网络工程设计基础1.1网络工程设计概述1.1.1网络工程设计概念按照用户的需求,将各种网络设备、网络操作系统与应用系统进行集合、组合,形成一体化系统。目的:有机组合、协同工作、高效运行。实施:在系统工程科学方法指导下,根据用户的需求,采用主流的局域网、广域网技术第一章网络工程设计基础及性价比高的产品,根据原有的网络系统与功能要求,提出科学、合理、实用的网络工程方案。根据方案将网络硬件设备、结构化布线、网络系统软件及应用软件组成一体化网络环境平台和资源应用平台,并按照工程项目管理的要求,对项目进行监控、验收,完成设计的目标,提供优良的计算机网络系统。1.
2、1.2网络工程设计层面1.网络技术集成根据用户的要求,结合原有网络的具体情况,确定网络选用的技术。局域网技术:快速交换以太网、三层交换、千兆位及万兆位以太网,环形广域网技术(SDH)。接入网技术:虚拟专用网(VPN)、ADSL、DDN、ISDN、帧中继、HFC等。由于网络技术的复杂和专业性,需要一个熟第一章网络工程设计基础悉各种网络技术的角色,对用户的现有网络、及需求进行详细的调查,帮助用户进行网络需求分析,向用户提供网络工程的整体解决方案。2.网络产品的集成网络设备:Cisco、3COM、ACCTON、D-link、华为、锐捷、比威等等。服务器:SUN、HP、DELL、IBM、富士通、浪潮、
3、联想等。第一章网络工程设计基础3.网络应用集成面向不同的行业、不同的规模,产生不同层次的多种网络应用。数据/音频/视频一体化应用、ERP/CIMS、校园网、工控自动化网等。需要网络技术人员对用户的需求进行大量的调研分析用户的应用模型,找出网络通信的边界流量、内部流量。为用户提供好用、合适、升级容易的网络解决方案。1.1.3网络工程概念框架第一章网络工程设计基础第一章网络工程设计基础网络应用系统(专用Business、OA、MIS、Email、FTP、WEB)网络操作系统(WIN2000、WIN2003、UNIX、Linux)网络资源硬件平台(服务器、存储区域网络)网络通信平台(交换机、路由器)
4、网络通信支持平台(综合布线、机房建设等)网络系统安全网络系统管理网络协议HTTP、FTP、DNS、SMTP等外部资源DB连接CGI、ASP、ODBC开发工具HTML、XML等网络通信支持平台:保障网络安全、正常、可靠运行所必须构建的环境保障设施,网络综合布线 和机房建设。网络通信平台:网卡(NIC)、集线器、交换机、远程访问服务器、路由器、Modem、光纤收发器、网桥、无线网桥等通信设备。网络资源硬件平台:服务器和存储网络。网络操作系统:一般是PC服务器,使用WIN2000/WIN2003等;小、中、大型机使用UNIX、SUN等。第一章网络工程设计基础网络应用系统:WEB、FTP、Email、
5、B/S、C/S、DNS等。网络系统安全:防火墙、入侵检测、防病毒、加解密、授权访问、数字加密等控制技术。网络系统管理:进行网络的配置、性能、资源、运行进行静态动态的管理。1.2网络结构与协议1.2.1基本知识网络经过20多年的飞速发展,通过异构网络互联、图形可视化等日益满足人们对多媒体应用的增长需求。第一章网络工程设计基础1.网络协议网络节点之间交换数据必须遵守的约定。协议三要素:语法:通信时采用的数据格式、编码、信号电平及应答结构等也就是“如何讲”语义:由通信过程说明构成,也就是“讲什么”时序:确定事件的顺序以及速度匹配和排序。2.体系结构为保证计算机间的协同工作,计算机间的互联功能具有明确
6、的定义层次,同层间协议及临层接口统称为体系结构。第一章网络工程设计基础网络协议是计算机网络进行通信的必须,一系列协议构成一个完备的协议集。大多数网络划分为若干独立相互联系的层次。这样可以减少协议设计的复杂性。协议就是相同层次之间进行通信的约定。世界上第一个网络体系结构是IBM的SNA(System Network Architecture)系统网络体系结构。为了保证世界范围内的计算机之间正常通信,国际标准化组织(ISO)提出了开放互联参考模型OSI第一章网络工程设计基础1.2.2OSI参考模型IEEE802委员会,1981年提出开放互联参考模型OSI,定义了异构计算机组网标准的框架结构。成为其
7、他网络体系结构靠拢的标准。采用三级抽象:体系结构:定义了OSI参考模型的层次结构,各层之间的关系及各层提供的服务。服务定义:详细说明各层具备的功能。协议规格说明:精确定义每一层通信中发送的控制信息及解释信息的过程。第一章网络工程设计基础第一章网络工程设计基础应用层表示层会话层运输层网络层数据链路层物理层应用层表示层会话层运输层网络层数据链路层物理层通信子网网络高层对等层通信处理网络应用数据表示主机通信端到端连接寻址和最短路径介质访问二进制传输1.2.3TCP/IP体系结构1.TCP/IP协议OSI参考模型并没有成为工业技术中的网络体系结构,Internet的飞速发展所遵循的TCP/IP协议成为
8、了事实上的标准。具有4个特点:开放的协议标准免费使用。独立于特定的网络硬件,适应网络互联。统一的地址分配方案。标准化的高层协议,可以提供可靠的用户服务。TCP(Transmission Control Protocol)传输控制协议。IP(Internet Protocol)网际协议。第一章网络工程设计基础第一章网络工程设计基础TCPUDPIP FTPHTTPSMTPDNSSNMPTFTPInternetEthernetToken RingMany LANS and WANS第一章网络工程设计基础应用层表示层会话层运输层网络层数据链路层物理层网络接口层Ethernet,802.3,802.5,
9、FDDIIPICMP ARPFTPHTTPSMTPDNSSNMPTFTPTCP UDP2.TCP/IP体系结构及功能分为4个层次:网络接口层:负责接收/发送网络IP包,处理成为可以在网络上传输的物理帧。网络互连层(IP层):是整个协议族的核心处理网络中计算机之间的通信,向运输层提供统一的IP数据包;IP协议提供了无连接数据包的尽力传输机制。该层的ICMP(Internet Control Messages Protocol)消息被封装在IP包用于发送差错报告和控制信息。该层的ARP(Address Resolution Protocol)协议用于IP地址和MAC地址的转换。第一章网络工程设计基
10、础运输层:该层是整个体系结构的控制部分,负责端到端的通信。定义了两种协议。TCP(Transfer Control Protocol)传输控制协议。是面向连接的协议。UDP(User Datagram Protocol)用户数据报协议。是无连接不可靠协议。应用层:包括所有的高层协议。第一章网络工程设计基础1.2.4网络拓扑结构1.拓扑结构分类总线型:已淘汰环形:节点彼此互连形成一个环如SDH。星型:节点以星状方式连接成网,以结构的中央设备为中心。扩展星型:中央节点变为二级。树型:属于分级控制网络。网型:任意节点到其它节点都有两条以上的线路。第一章网络工程设计基础2.选择拓扑结构考虑的因素费用:
11、要降低网络安装的费用就要对拓扑结构、介质、传输的距离进行详细的分析,选择合理的方案。灵活性:考虑到用户的变化,就要选择具有一定灵活性的拓扑结构,使用户更容易的升级和变迁。可靠性:要选择故障隔离检测方便的拓扑,以便在故障时进行及时排除。第一章网络工程设计基础1.2.5IPv4协议1.IP地址目前正在使用的IPv4版本的地址是32位长,4个分段十进制数表示,由网络号和主机号组成。第一章网络工程设计基础类别第一字节网络号长最大主机数网络规模A1126 1字节16387064大型网络B1281912字节64516中型网络C1922333字节254小型网络DIP网络中的组播 E保留作研究之用 专用地址:
12、A类中的10.0.0.010.255.255.254B类中的172.16.0.0172.31.255.254C类中的192.168.0.0192.168.255.254另外127.0.0.0127.255.255.254保留这些地址不能用于Internet。其中127.0.0.1用于本机环路测试如测试网卡是否正常用命令ping 127.0.0.12.子网与子网掩码由于Internet的急剧增长,IP地址匮乏,需要进行子网的划分。第一章网络工程设计基础划分方法:例如有530台电脑,用类最合适,但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢
13、?我们先来列个公式:2的m次方560;2的9次方是 512,不到560,2的10次方是1024,正合适。将B类子网掩码其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是00000000)1111111.1111111.11111000.00000000将其转换成十进制255.255.252.0第一章网络工程设计基础需要注意的是网络号和广播地址例如:192.168.1.9192.168.1.17 子网掩码是255.255.255.248其中网络号为192.168.1.9广播地址是192.168.1.173.域名系统IP地址全球通用,但对一般用户来说太抽象。为了方便设计了一套
14、字符型命名机制。也就是域名DN(Domain Name)系统。域名系统分层用“.”来分割;例如:M。域名服务器负责将域名翻译成IP地址。第一章网络工程设计基础1.2.6IPv6协议IPv6是设计用于代替IPv4的下一代IP协议。IPv4存在的一个重要的问题是地址资源的短缺。为了彻底解决IPv4存在的问题,IETF(Internet Engineering TaskForce,即Internet工程任务组)95年开始研究下一代IP协议IPv6。采用128位地址空间可以彻底解决地址不足的问题。1.IPv6的地址结构由8个地址节组成,每节包含16个地址位以4个16进制数表示。节与节之间用“:”来分割
15、,其书写形式为:x:x:x:x:x:x:x:x第一章网络工程设计基础IPv6还为点对点通信设计了一种分级结构地址,可称为聚合全局单点广播地址。开头3个地址位是类型前缀,后边13位是TLA ID(TLA,Top Level Aggregator长途服务供应商和电话公司相互连接的公共网络接入点,从国际Internet注册机构获得。)依次有32位NLA ID(NLA,Next Level Aggregator大型ISP,从TLA处得到NLA ID。)16位SLA ID(SLA,Subscriber订阅者小型ISP可以从SLA处获得地址块)64位主机接口ID。这样的地址层次,可以让不同的机构组建范围不
16、同的网络,以便运行和管理。第一章网络工程设计基础2.IPv6地址分配在IPv4中有DHCP动态地址分配协议,IPv6继承了这种自动配置服务称为全状态自动配置;另外还有一种无状态自动配置服务。在无状态地址自动配置方式下,网络接口接收路由器宣告的全局地址前缀,再结合接口ID得到一个可聚集全局单播地址。在有状态地址自动配置的方式下,主要采用动态主机配置协议(DHCP),需要配备专门的DHCP服务器,网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。第一章网络工程设计基础接口ID的生成在无状态地址自动配置方式下,接口ID通常可以通过EUI64转换算法得到。接口ID由48位MAC地址转换
17、得到。EUI64是IEEE定义的一种基于64位的扩展惟一标示符。他是IEEE指定的公共24位制造商标示和制造商为产品指定的40位值的组合。在IPv6地址中,接口ID的长度为64位,他由48位的以太网MAC地址转换得到。3.IPv4向IPv6的过渡尽管v4版本比v6版本更具先进性,但也必须平稳过渡。第一章网络工程设计基础过渡的方法有三种。兼容IPv4的IPv6地址:即v4版本的地址占用v6版本地址的低32位,高位补零。双IP协议栈:网络的边界使用支持v4和v6版本的主机或路由器将v6版本数据封到v4版本中进行传输。IPv4隧道:利用IPv4隧道技术传输v6版本的数据。由于IPv6还处于研发期间,
18、需要时间来逐步进行过渡。第一章网络工程设计基础1.3网络工程需求分析1.3.1网络工程人员组成1.项目经理职责:制定目标、任务,组织任务的完成、评定,费用控制等。2.系统分析员职责:了解用户的需求,建立网络工程原型。3.工程设计人员职责:定义网络拓扑、体系结构、子系统划分及综合布线第一章网络工程设计基础4.综合布线员职责:通信介质选型,各工作区子系统的施工测试。5.系统集成员职责:设备安装调试,网络工程的测试验收等。6.程序设计员进行程序的开发。7.工程测试员工程的全面测试,提出问题的解决方案。第一章网络工程设计基础1.3.2需求调查文档记录在需求分析的阶段,必须按照规范进行文档的编写。通过分
19、析“用户调查报告”和“市场调查报告”形成“网络系统集成功能描述书”。1.3.3用户调查用户调查是整个网络工程的基础,必须以发放调查表、座谈会和现场调研的形式完成。并有用户进行确认。1.用户调查的主要内容网络当前和日后可能出现的功能需求。对网络性能、可靠性的要求。第一章网络工程设计基础现有设备数量和增加数量。网络中心机房情况。综合布线点数和安装位置。综合布线设备间、配线间数量位置。总体风格及美工的效果。应用系统功能及用户可投入资金分配。网络安全性、可管理性和可维护性要求。项目完成的时间及进度。明确项目完成后的维护责任。2.用户调查报告的要点第一章网络工程设计基础调查的概要说明,包含项目名称、用户
20、单位、参加人员开始、终止时间及安排。调查内容说明,含用户的主要业务、信息化现状、网络当前情况和将来发展,功能、性能、可靠性需求和实际的运行环境,用户对新建网络的期望。调查资料的汇编。补:保密协议,有的用户处于对商业等秘密的要求,需签订和用户的保密协议。工程人员有义务对用户的商业秘密进行保密。、边界流量,网络边界流量确定,从而对整个网络性能进行合理配置。第一章网络工程设计基础1.3.4市场调研主要是调查同类网络的优势和不足,可以博采众长,重点应该放到竞争对手的产品上。1.市场调研的内容同类网络产品的确定。调研网络的适用范围和访问人群。调研网络的功能设计(物理拓扑、多层交换、网络接入控制策略、主要
21、模块过程,特色情况,性能情况等)。简单的评鉴所调研网络的情况。第一章网络工程设计基础2.市场调研报告的要点概要说明,调研计划、项目名称、调研者、开始和终止时间。内容说明,网络系统名称、集成解决方案、集成商、网络应用相关说明、开发背景主要使用对象、功能描述和评价。可借鉴的内容和不可借鉴内容及原因。分析竞争对手产品的系统集成项目的缺陷和弱点,以及本公司的优势。资料的汇编。第一章网络工程设计基础1.3.5网络工程设计描述书1.网络系统总体功能和组成部分细节功能。2.网络用户界面3.网络运行的软/硬件环境。(交换机、路由器、服务器、操作系统)4.网络性能的定义。5.网络系统软件、硬件接口与配置清单。6
22、.确定网络维护的要求。7.确定网络系统运行环境要求。(机房、设备间、配线间、光缆电缆铺设、供配电、电气保护、接地和防雷击)第一章网络工程设计基础8.网络系统总体的风格及美工要求。9.网络系统应用数据的大概数量。10.网络管理及维护的总体功能及细节功能。11.网络安全与可靠性的总体功能及细节功能。12.网络测试与验收指标。13.Web页面特殊效果及数量。14.项目完成时间及进度。15.明确项目完成后的维护责任。以上内容一般由项目经理和系统分析员来完成。第一章网络工程设计基础练习题1.请画出网络工程的概念框图。2请画出OSI参考模型与TCP/IP的对比。3.请使用C类网段,为24台计算机划分子网。
23、4.请指出网络工程人员的组成。5什么是市场调研和用户调查?1.4网络工程的设计方法1.4.1网络物理拓扑结构现在流行的是交换以太网,以太网逻辑拓扑是总线型,但交换以太网的物理拓扑一般是星型、扩展星型、树形及网状。需要考虑的问题有:地理环境。传输介质与距离。可靠性要求。星型、双星型、扩展星型、网型等。1.4.2网络系统层次划分第一章网络工程设计基础一般分为三个层次,核心层、汇聚层、接入层。层次的设定是根据信息总量、可靠性、及地理范围决定。主干网络和全局服务器形成核心层。汇聚层主要用于连接接入交换机和服务器。接入层用于用户端的网络接入。交换机的连接:可以级联也可以堆叠。级联用于交换机比较分散的地方
24、。堆叠用于交换机集中处,需注意的是堆叠使用交换机背线电缆、专用端口而且是同一厂家的交换机。第一章网络工程设计基础1.4.3有线网和无线网的融合无线网用于特殊的地域,例如已经装修好的楼宇,军用ADHOC,酒吧、茶馆,候机车亭等。有无线AP(无线接入点)形成无缝覆盖。作为有线网络的补充而存在。1.4.4服务器的布置策略根据用户网络的大小,服务器的布置原则是小、中型网络集中存放在网管中心,以便于维护。大型网络只有全局服务器存放在网管中心,部门级的存在于各部门,有个部门进行维护。第一章网络工程设计基础1.4.5网络安全措施一个成功的网络案例,从它规划设计阶段就应该考虑其安全的问题。1.前期的防范,设计
25、阶段就要对网络的易受到攻击的部位进行防范。2.在线保护,强调及时发现、检测和应急恢复。(入侵检测系统IDS)3.有效性和实用性结合,由于安全系统出现的误判,可以直接断掉正常的应用,这是必须在设计上避免问题。4.等级划分,对秘密进行分级管理。第一章网络工程设计基础1.4.6网络工程设计实施步骤第一章网络工程设计基础用户的意见方案修改专家的意见工程排错处理专家意见、用户意见用户建网需求分析系统集成方案设计可行的解决方案系统集成施工系统集成总结系统维护与服务方案论证网络测试系统验收项目终结系统集成改进工程设计阶段工程实施阶段工程验收阶段计划会议 技术会议质量改进会议练习题:请画出工程设计阶段的框图第一章网络工程设计基础