网络工程期末复习.docx
《网络工程期末复习.docx》由会员分享,可在线阅读,更多相关《网络工程期末复习.docx(27页珍藏版)》请在冰豆网上搜索。
网络工程期末复习
第1章网络工程基础知识
1.1重要概念和术语
1计算机网络工程的含义
网络工程是研究网络系统的规划、设计与管理的工程科学,要求工程技术人员根据既定的目标,严格依照行业规范,制定网络建设的方案,协助工程招投标、设计、实施、管理与维护等活动。
网络工程除了具备一般工程共有的内涵和特点以外,还包含以下要素:
(1)工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识,发展现状,发展趋势。
(2)总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型以及发展方向
(3)工程主管人员要懂得网络工程的组织实施过程,能把握住网络工程的评审、监理、验收等环节。
(4)工程开发人员要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术
(5)工程竣工之后,网络管理人员使用网管工具对网络实施有效的管理维护,使网络工程发挥应有的效益。
2网络工程建设的各阶段
3系统集成(SystemIntegration
美国信息技术协会(ITAA)对系统集成的定义是这样的:
根据一个复杂的信息系统或子系统的要求把多种产品和技术验明并连接入一个完整的解决方案的过程。
系统集成可以分解为软件集成、硬件集成和网络系统集成。
网络工程设计贯穿于网络系统集成工作的全过程。
1.软件集成
2.硬件集成
3.网络系统集成
1.2组织方式与组织机构
组织方式
网络工程的组织方式大体有两种:
(1)政府机关统一实施的工程,一般指定主管领导,具体负责人,并成立相应的工程管理机构,自上而下开展实施。
(2)公司承建的具体工程,一般采用项目经理制,由项目经理招聘人员,制定方案,系统集成,从头至尾负责工程的组织实施。
组织机构
所谓网络工程监理,是指在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。
网络工程监理的主要内容包括:
1.帮助用户做好需求分析
2.帮助用户选择系统集成商
3.帮助用户控制工程进度
4.严把工程质量关
5.帮助用户做好各项测试工作
1.3网络互连设备
网络互连设备用来将网络的各个部件连接在一起,从连接性质的不同可以认为有物理上的互连能力和协议上的互连能力。
(1)物理上的互连能力指所支持的物理接口,能连接的物理介质类型。
(2)协议上的互连能力指工作在不同协议类型的网络之间,实现不同协议数据包的转换。
通常对设备互连能力考虑得较多的都是协议上的互连能力。
网络工程中使用得较多的几种互连设备是中继器、集线器、网桥/交换机、路由器和网关等
网桥交换技术简介
1.直通方式(CutThrough)
2.存储转发方式(StoreandForward)
3.无碎片直通方式(FragmentFreeCutThrough)
1.4网络应用模型
•网络模型(NetworkModel)是指网络上计算机处理信息的方式。
•
•根据信息处理过程中各主机之间的协作方式,我们可以得到四种主要的网络模型:
对等网模式(P2P)、文件服务器模式(FS)、客户机/服务器模式(C/S)、浏览器/服务器模式(B/S)。
1.5.IPv6过渡技术的选择
•1.双协议栈
双协议栈是指在单个节点同时支持IPv4和IPv6两种协议
•2.隧道
通过把IPv6数据报文封装入IPv4数据报文中,让现有IPv4网络成为载体以建立IPv6的通信,隧道两端的节点间数据报文的传送通过IPv4机制进行,隧道被看成一个直接连接的通道。
•3.网络地址转换/协议转换技术(NAT-PT)
网络地址转换/协议转换技术NAT-PT结合了SIIT协议转换、传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)
第2章网络规划与需求分析
`需求分析从字面上的意思来理解就是找出“需”和“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种合理要求,依据客户要求修改已经成形的方案。
本章重点
2.1需求分析的类型
2.2如何获得需求
•
2.3可行性论证
2.4工程招标与投标
2.1应用背景分析
应用背景需求分析概括了当前网络应用的技术背景,介绍了行业应用的方向和技术趋势,说明本企业网络信息化的必然性。
应用背景需求分析要回答一些为什么要实施网络集成的问题。
(1)国外同行业的信息化程度以及取得哪些成效?
(2)国内同行业的信息化趋势如何?
(3)本企业信息化的目的是什么?
(4)本企业拟采用的信息化步骤如何?
应用背景需求分析要回答一些为什么要实施网络集成的问题。
(1)国外同行业的信息化程度以及取得哪些成效?
(2)国内同行业的信息化趋势如何?
(3)本企业信息化的目的是什么?
(4)本企业拟采用的信息化步骤如何?
2.2业务需求
•业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及它们对网络功能指标(如带宽、服务质量QoS)的要求。
•业务需求是企业建网中首要的环节,是进行网络规划与设计的基本依据。
通过业务需求分析要为以下方面提供决策依据:
(1)需实现或改进的企业网络功能有那些
(2)需要集成的企业应用有哪些?
(3)需要电子邮件服务吗?
(4)需要Web服务吗?
(5)需要上网吗?
带宽是多少?
(6)需要视频服务吗?
(7)需要什么样的数据共享模式?
(8)需要多大的带宽范围?
(9)计划投入的资金规模是多少?
•
•
•
•
2.3管理需求
网络的管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。
高效的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。
网络管理的需求分析要回答以下类似的问题:
•是否需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效。
•谁来负责网络管理;
•需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等;
2.4安全性需求
企业安全性需求分析要明确以下几点:
•企业的敏感性数据的安全级别及其分布情况;
•网络用户的安全级别及其权限;
•可能存在的安全漏洞,这些漏洞对本系统的影响程度如何;
•网络设备的安全功能要求;
•网络系统软件的安全评估;
•应用系统安全要求;
•采用什么样的杀毒软件;
•采用什么样的防火墙技术方案;
•安全软件系统的评估;
•网络遵循的安全规范和达到的安全级别。
2.5通信量需求
通信量需求是从网络应用出发,对当前技术条件下可以提供的网络带宽做出评估。
•未来有没有对高带宽服务的要求;
•需不需要宽带接入方式,本地能够提供的宽带接入方式有哪些;
•哪些用户经常对网络访问有特殊的要求?
如行政人员经常要访问OA服务器,销售人员经常要访问ERP数据库等。
•哪些用户需要经常访问Internet?
如客户服务人员经常要收发E_mail。
•哪些服务器有较大的连接数?
•哪些网络设备能提供合适的带宽且性价比较高。
•需要使用什么样的传输介质。
•服务器和网络应用能够支持负载均衡吗?
2.6网络扩展性需求分析
•网络的扩展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行。
•扩展性分析要明确以下指标:
(1)企业需求的新增长点有哪些;
(2)已有的网络设备和计算机资源有哪些?
(3)哪些设备需要淘汰,哪些设备还可以保留?
(4)网络节点和布线的预留比率是多少?
(5)哪些设备便于网络扩展?
(6)主机设备的升级性能?
(7)操作系统平台的升级性能?
2.7网络环境需求
•网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。
•
•网络环境需求分析需要明确下列指标:
(1)园区内的建筑群位置;
(2)建筑物内的弱电井位置、配电房位置等;
(3)各部分办公区的分布情况;
(4)各工作区内的信息点数目和布线规模;
3.1获得需求信息的方法
•1.实地考察
•实地考察是工程设计人员获得第一手资料采用的最直接的方法,也是必需的步骤;
•2.用户访谈
•用户访谈要求工程设计人员与招标单位的负责人通过面谈、电话交谈、电子邮件等通讯方式以一问一答的形式获得需求信
•3.问卷调查
•
•问卷调查通常对数量较多的最终用户提出,询问其对将要建设的网络应用的要求
•
•
•4.向同行咨询
•将你获得的需求分析中不涉及到商业机密的部分发布到专门讨论网络相关技术的论坛或新闻组中,请同行给你参考你制定的设计说明书,这时候,你会发现热心于你的方案的人们通常会给出许多中肯的建议
通过各种途径获取的需求信息通常是零散的,无序的,而且并非所有需求信息都是必要的或当前可以实现的,只有对当前系统总体设计有帮助的需求信息才应该保留下来,其他的仅作为参考或以后升级使用。
1.将需求信息用规范的语言表述出来2.对需求信息列表
需求信息也可以用图表来表示。
图表带有一定的分析功能,常用的有柱图、直方图、折线图和饼图。
2.4可行性论证
需求分析所取得的资料经过整理后得到需求分析文档,但这种需求分析文档还需要经过论证后才能最终确定下来。
参与论证活动的人员除了需求分析工作的负责人外,还要邀请其他部门的负责人,以及招标方的领导和专家。
可行性论证是就工程的背景、意义、目的、目标、工程的功能、范围、需求、可选择的技术方案、设计要点、建设进度、工程组织、监理、经费等方面作出可行性验证,指出工程建设中选择软硬件的依据,降低项目建设的总体风险。
•提供正确选择软硬件系统的依据
•验证可行性,减少项目建设的总体风险
•产生应用系统原型,积累必要的经验
•加强客户、系统集成商、设备供应商之间的合作关系
•降低后期实施的难度,提高客户服务水平和满意度
在编写可行性论证报告时,主要对下列项目逐条说明:
•1.系统建设的目的
•2.技术可行性
•3.应用可行性
•4.人员、资金可行性
•5.设备可行性
•6.安全可行性
2.5工程招标与投标
•为了保证网络工程的建设质量,网络建设方应该以公开招标的方式确定承建商。
参与投标的承建商拿出各自的标书参与投标,其中标书的主要内容就来自于需求分析报告和可行性论证报告。
•
•工程招投标是一个规范的网络工程必需的环节。
•工程招标流程
•
•
计算机网络工程招标的目的,是为了以公开、公平、公正的原则和方式,从众多系统集成商中,选择一个有合格资质、并能为用户提供最佳性能价格比的集成商。
第三章网络逻辑设计
网络设计是一项复杂的创作,严格遵循稳定性、可靠性、可用性和扩展性的要求。
本章重点介绍逻辑设计,介绍了逻辑拓扑结构设计、地址分配、广域网设计和路由协议的选择等基本知识。
本章重点
3.1网络设计的目标
3.2拓扑结构设计
3.3网络组件设计
3.4IP地址分配
3.5IP路由设计
3.1网络设计的目标
网络设计的目标如下:
(1)最大效益下最低的运作成本;
(2)不断增强的整体性能;
(3)易于操作和使用;
(4)增强安全性;
(5)适应性;
为了实现上述目标,在设计过程中应综合权衡以下因素:
(1)最小的运行成本;
(2)最少的安装花费;
(3)最高的性能;
(4)最大的适应性;
(5)最大的安全性;
(6)最大的可靠性;
(7)最短的故障时间。
3.2拓扑结构设计
常见的网络拓扑结构
1.总线型
2.环型
3.星型和树型
4.网状模型
1.估算网络中的通信量主要有两个方面:
(1)根据业务需求和业务规模估算通信量的大小;
(2)根据流量汇聚原理确定链路和节点的容量;
2.估算通信量应该注意的问题:
(1)必须以满足当前业务需要为最低标准;
(2)必须考虑到未来若干年内的业务增长需求;
(3)能对选择何种网络技术提供指导;
(4)能对冲突域和广播域的划分提供指导;
(5)能对选择何种物理介质和网络设备提供指导。
上行链路指的是从工作站流向核心网络设备的链路。
下行链路指的是从核心网络设备流向工作站的链路。
(图3-2)
上行链路的容量衡量了核心设备和线路的容量,影响了骨干网技术的选择。
下行链路的容量则可给出了某种骨干网技术能满足的客户端应用的能力。
3分层设计方法
Cisco公司将大型网络的拓扑结构划分为三个层次,即核心层、分布层和接入层。
1.分层结构的设计目标是:
(1)核心层处理高速数据流,其主要任务是数据包的交换;
(2)分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量;
(3)接入层将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。
2.拓扑设计的原则:
按照分层结构设计网络拓扑结构时,应遵守以下两条基本原则:
(1)网络中因拓扑结构改变而受影响的区域应被限制到最小程度。
(2)路由器应传输尽量少的信息。
分层拓扑结构的优点:
流量从接入层流向核心层时,被收敛在高速的链接上;流量从核心层流向接入层时,被发散到低速链接上,如图3-6所示。
分层拓扑结构的缺点:
分层拓扑结构固有的缺点是在物理层内隐含(或导致)单个故障点,即某个设备或某个失败的链接会导致网络遭受严重的破坏。
克服单个故障点的方法是采用冗余手段,但这会导致网络的复杂性的增加。
•网络核心层的主要工作是交换数据包,核心层的设计应该注意两点:
•
(1)不要在核心层执行网络策略:
所谓策略就是一些设备支持的标准或系统管理员定制的规划。
•
(2)核心层的所有设备应具有充分的可到达性。
•分布层将大量低速的链接(与接入层设备的链接)通过少量宽带的连接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率。
同时减少核心层设备路由路径的数量。
总之,分布层的主要设计目标包括:
•1.隔离拓扑结构的变化;
•2.通过路由聚合控制路由表的大小;
•3.收敛网络流量。
•接入层的设计目标包括三个,即:
•
(1)将流量馈入网络:
为确保将接入层流量馈入网络,要做到:
•①接入层路由器所接收的链接数不要超出其与分布层之间允许的链接数;
•②如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发;
•③不要将接入层设备作为两个分布层路由器之间的连接点,即不要将一个接入层路由器同时连接两个分布层路由器。
•
(2)控制访问:
由于接入层是用户进入网络的入口,所以也是黑客入侵的门户。
接入层通常用包过滤策略提供基本的安全性,保护局域网段免受网络内外的攻击。
•好的网络拓扑结构图能恰当地表现设计者的意图。
绘制网络拓扑图要注意以下几点:
•
(1)选择合适的图符来表示设备;
•
(2)线对不能交叉、串接,非线对尽量避免交叉;
•(3)终接处及芯线避免断线、短路;
•(4)主要的设备名称和商家名称要加以注明;
•(5)不同连接介质要使用不同的线型和颜色加以注明;
•(6)标明制图日期和制图人。
3.3网络组件设计
为了有步骤地实施网络,通常将一个完整的网络划分为逻辑上功能独立的组件,这些组件主要有三个:
园区网、广域网、远程连接。
网络组件划定了网络的功能范围,进一步深化了分层设计的思想,同时又为地址分配和安全控制提供了依据。
园区网是指为企事业单位组建的办公局域网。
典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。
园区网设计有以下特点:
•园区网是网络的基本单元
•园区网较适合于采用三层结构设计
•园区网对线路成本考虑的较少,对设备性能考虑的较多,追求较高的带宽和良好的扩展性
•园区网的结构比较规整
•WLAN有两种主要的拓扑结构,即自组织型网络(也就是对等网络,即人们常称的Ad-Hoc网络)和基础结构型网络(InfrastructureNetwork)。
•1.自组织型WLAN
•自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。
•2.基础结构型WLAN
•基础结构型WLAN利用了高速的有线或无线骨干传输网络。
在这种拓扑结构中,移动节点在基站(BaseStation,BS)的协调下接入到无线信道。
•虚拟局域网技术(VLAN)是一种得到较快发展的技术。
•此种技术的核心是通过路由和交换设备,在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或单站能够组合成一个逻辑上的局域网。
•支持VLAN的交换设备给用户提供了非常好的网络分段能力,极低的报文转发延迟以及很高的传输带宽。
•这种交换设备通常是第三层交换机或路由交换机。
•2.虚拟局域网的划分方式
•
(1)基于端口划分VLAN
•
(2)基于MAC地址划分VLAN
•(3)基于协议规则划分VLAN
•(4)基于网络地址划分VLAN
•(5)基于用户定义规则划分VLAN
•3.VLAN的实现方法
•设计VLAN时通常有两种做法:
•
(1)核心路由器+VLAN交换机
•
•
(2)第三层交换机+VLAN交换机
•
•新的VLAN还可以结合VPN技术,为远程用户提供服务,成为广域网的重要组成部分
•
•
•
•
•
•
•
•
典型拓扑设计举例
3.2广域网(WideAreaNetwork,WAN
众所周知,广域网将分布在各地的局域网互连起来,为局域网之间的数据传输提供信道。
因此在一个开放式的网络中,广域网的设计也很重要。
在广域网设计中要着重考虑以下几点:
(1)充分分析广域网的带宽效率和带宽费用,保证WAN链路的可用性和可靠性;
在分析广域网的带宽时,要掌握以下要点:
①需要什么样的带宽?
②要发送多大的数据包?
③对带宽的要求是恒定还是突发的?
④网络使用的频繁程度
(2)详细设计WAN链路,选择合适的接入技术。
(3)做好物理层设计,为不同的服务选择合适的接入设备,如Modem、路由器、访问服务器等,尽可能选择具有多种服务方式的设备;
(4)彻底评估WAN潜在的安全隐患,提出解决方案。
1.X.25分组交换网
2.DDN(数字专用线路)
•DDN可以提供的主要业务包括:
•
(1)租用专线业务
•
(2)帧中继业务
•(3)话音/传真业务
•用户入网方式:
•
(1)通过模拟专线(用户环路)和调制解调器入网。
•
(2)通过光纤电路入网,适用于光纤到户的用户。
3.帧中继
•帧中继是一种“先进”的包交换技术,它是从分组交换技术发展起来的,是种快速分组通信方式。
•帧中继很多地方和X.25相同,如它也采用虚电路技术,并且也支持PVC和SVC两种交换方式。
•帧中继网络采用的传输介质是光纤。
•帧中继网络的特点:
•帧中继采用了虚电路(VirtualCircuit,VC)技术;
•帧中继简化了X.25通信协议,时延小、传输效率高、数据吞吐量大;
•帧中继使用统计复用技术,传输贷款按需分配,适用于突发性业务;
•帧中继支持多种网络协议,可以为各种网络提供快速、稳定的连接;
•帧中继传输速率高,接入速率一般为64Kbps-2Mbps;
•帧中继降低了联网成本,使网络资源利用率高,网络费用低廉。
4.综合业务数字网(IntegratedServicesDigitalNetwork,ISDN
(1)ISDN概述
5。
xDSL
•6.HFC
•HFC(HybridFiber/Coax),即网络传输主干为光纤,到用户端为同轴电缆的用户网络接入方式。
•7.宽带高速专线接入
•2.3典型广域网设计举例
(见PPT)
建立安全的连接
1.虚拟专用网(VPN)
虚拟专用网(VirtualPrivateNetwork,VPN)是一种采用隧道技术在公共网络上建立专用逻辑通道的连接方式,被广泛应用于远程访问和企业Intranet/Extranet中。
2.安全套接层(SSL/TLS)TLS
SSL是一种工作在应用层的加密技术,已经成为电子商务安全交易的一种主要连接方式。
HTTP协议的数据包在计算机之间传输时,SSL采用公共密钥对数据包加密,但它不能为通信信道两端的计算机提供保护。
而且,SSL只能处理HTTP数据包,不能为通过文件传输协议(FTP)/简单文件传输协议(SMTP)/Telnet或者其它TCP/IP服务传输的数据进行加密。
SSL初级版本采用40位密钥,现在也可使用128位密钥。
3.4IP地址分配
•根据用途和安全性级别的不同,IP地址还可以大致分为公有地址(PublicAddress)和私有地址(PrivateAddress)两类。
•在3类IP地址中专门保留了三个区段作为私有地址,其地址范围如下:
A类地址:
10.0.0.0――10.255.255.255
B类地址:
72.16.0.0――172.131.255.255
C类地址:
192.168.0.0――192.168.255.255
1.在划分子网和进行地址分配时一定要十分谨慎,应该充分考虑未来的扩展性需求。
2.在分配子网编号时,网络管理员可以决定是否为每一个子网选择一个有意义的数字。
3.地址分配后要便于路由聚合。
4.由于IP资源短缺,可以申请一个较小的地址段,使用NAT技术与私有地址结合使用。
1.子网划分按以下的步骤进行:
(1)确定IP地址的类型和主机位数;
(2)确定要划分的子网数目;
(3)将子网数目对2取对数,然后加1,得到N。
(4)将主机位的高N位置为1,加上原有的网络地址位,即可得到新的子网掩码;
(5)除去掩码所占的位数,剩下的位数就是可用的主机位m,可用的主机地址数目就是2m-2。
写出除子网地址和子网广播地址之外的所有可用主机地址范围。
•
•3.4.4地址分配策略
1.按部门/机构分配地址
2.按物理位置分配地址
3.按拓扑结构分配地址
动态主机配置协议(DHCP)被用来在网络上自动进行TCP/IP地址的分配。
这种协议也能对工作站、打印机和其他IP设备提供配置参数。
当设备在网络上启动或初始化时,DHCP协议将允许DHCP服务器从地址池中分配一个空闲的IP地址给该设备,自动联通网络。
3.5IP路由设计
•
•
•
•
•
•
•
•
根据路由协议的作用范围,我们可以将路由协议分成两类,即域内路由协议(InteriorGatewayProtocols,IGP)和域间路由协议(ExteriorGatewayProtocols—EGP)。
自治系统(AutonomousSystem,AS)是为了网络管理的方便,人为制定的管理区域,由网络中心统一命名。
路由协议的性能参数
1.可伸缩性
2.路由更新
3.路由协议的稳定性
4.收敛速度
5.路由量度
6.VLSM支持
•
OSPF是OpenShortestPathFir