全国计算机考试网络技术第二章.docx
《全国计算机考试网络技术第二章.docx》由会员分享,可在线阅读,更多相关《全国计算机考试网络技术第二章.docx(34页珍藏版)》请在冰豆网上搜索。
全国计算机考试网络技术第二章
第2章中小型网络系统总体规划与设计方法
2.1基础知识
2.1.1基于网络的信息系统基本结构
2.1.2网络系统组建工程的阶段划分
2.1.3网络需求调研与系统设计的基本原则
2.2实训任务
2.2.1实训任务一:
网络用户调查与网络工程需求分析
2.2.2实训任务二:
网络总体结构设计基本方法
2.2.3实训任务三:
网络关键设备选型
2.2.4实训任务四:
网络服务器选型
2.2.5实训任务五:
网络系统安全设计的基本方法
第2章中小型网络系统总体规划与设计方法
学习目的
了解网络信息系统结构与网络系统规划的基本方法?
掌握网络系统设计的基本方法?
掌握服务器选型的基本方法?
掌握网络安全设计的基本方法?
2.1基础知识
2.1.1基于网络的信息系统基本结构
一个基于网络的信息系统基本结构它应该包括网络运行环境、网络系统、网络操作系统,以及基于网络操作系统的网络数据库管理系统、网络软件开发工具与网络应用系统。
同时,设计完备的系统还应有保证系统安全的网络安全系统与保证网络正常运行的网络管理系统。
如下图所示:
一、网络运行环境
网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。
它主要包括机房与电源两个部分。
1.机房和设备间、配线间
机房是放置核心路由器、交换机、服务器等核心设备的场所,同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所。
机房和设备间对环境温度、湿度、防雷击、防静电、防电磁干扰和光线等都有特定的要求,在组建网络系统之前需要由专门部门对机房和设备间、配线间进行设计、施工和装修。
2.电源供电
关键的网络设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的,必须保证由专用的UPS系统供电。
UPS系统应具有稳压、备用电源与供电电压的智能管理力。
电源供电的突然中断或故障会造成网络系统的关键设备停止工作,会造成网络系统瘫痪,或者重要数据丢失,其后果是十分严重的。
二、网络系统
支持信息系统的网络包括网络传输基础设施、网络设备两部分。
1.网络传输基础设施
网络传输基础设施包括根据距离、带宽、电磁环境与地理的环境完成的室内结构化布线系统、建筑物结构化布线系统、城域网主干光缆系统、广域网传输线路、微波通信系统和卫星通信系统等。
2.网络设备
网络设备包括路由器、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem和远程通信服务器等。
三、网络操作系统
网络操作系统利用网络通信设施所提供的数据传输功能,为高层网络用户提供共享资源管理服务,以及其他网络服务功能。
目前流行的网络操作系统主要有:
WindowsNTServer和Windows2000Server操作系统、Netware操作系统、UNIX操作系统Linux操作系统等。
三、网络应用软件开发与运行环境
网络应用软件开发与运行环境包括:
网络数据库管理系统和网络软件开发工具。
1.网络数据库管理系统
网络数据库管理系统是开发网络应用的系统的基础,小到一个工工资管理软件,大到全国性的信息统计软件都离不开数据库管理新系统的支持。
目前流行的网络数据库管理系统主要有:
Oracle、Sybase、MSSQLServer、DB2等。
2.网络软件开发工具
网络软件开发工具主要包括数据库开发工具、Web应用开发工具与标准开发工具。
Web应用开发工具主要有HTML/XML标准文档开发工具。
标准开发工具主要包括Java、VisualC++、VisualBasic、Delphi等。
2.网络应用系统
网络应用系统是在网络操作系统与网络应用软件开发基础上,根据用户的需求开发的通用或专用的网络应用软件系统,如电子商务系统、电子政务系统、远程教育系统、企业管理信息系统、校园信息服务系统、部门财务管理系统等。
四、网络管理与网络安全系统
组建计算机网络的目的是为处理各种信息的联网计算机系统提供一个性能良好和安全的通信环境。
网络安全技术从根本上来说,就是通过解决网络安全存在的问题,来达到信息在网络环境中存储、处理和传输的安全目的。
同时,一个实用的网络系统每时每刻都离不
开网络管理。
如果在网络系统设计中没有很好的考虑与解决网络管理与网络安全问题,那么这个设计方案是有严重缺陷的。
网络瘫痪或数据丢失将会给建网单位造成严重的损失,这个损失的代价有可能远远大于在网络组建时用于网络软硬件的投资。
网络系统组建工程的阶段划分
图2-2给出了网络系统组建过程阶段划分的示意图。
下面对网络系统组建中各个阶段的任务作一个系统的讨论。
网络需求调研与系统设计的基本原则
网络需求调研与系统设计的基本原则:
a)从充分调查入手,充分了解用户业务活动和用户信息需求;
b)在调查分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方
面)的前提之下,对网络系统组建与信
图2-2网络系统组建阶段的划分
息系统开发的可行性进行充分的论证,避免盲目性;
c)运用系统的概念,完成网络工程技术方案的规划与设计;
d)根据工程时间的要求,将网络系统组建的任务按照设计、论证、实施、验收、
用户培训、维护的不同阶段进行安排,;
大型网络的设计需要聘请专业的监理公司对项目执行的全过程进行监理;
e)强调各阶段文档资料的完整性和规范性。
2.2实训任务一:
网络用户调查与网络工程需求分析
一、网络用户调查
在用户单位制定项目建议任务书之后,并且确定网络信息系统建设任务之后,项目承担单位的首要任务就是网络用户调查和网络工程需求分析。
网络需求分析的目的是从实际出发,通过现场实地调研,收集第一手资料,对已经存在的网络系统或新建的网络系统有一个系统的认知,取得对整个工程的总体认识,确定总体目标和阶段性目标,为系统总体设计打下基础。
需求分析是设计、建设、运行网络系统是关键。
1.网络用户调查
网络用户调查是与已经存在是用户或未来的网络用户直接交流,了解用户对未来系统的应用需求,如可靠性、可用性、安全性、可扩展性等要求,以及对基于网络的信息系统用
2.网络应用需求调查
用户组建网络的目的是为了开发基于网络的信息系统。
不同的信息系统有不同的需求,不同的行业又不同的应用需求,企业信息系统、机关办公信息系统与校园办公信息系统的应用需求是不同的。
网络应用需求调查就是要明晰用户建网的目的、要求和应用。
一般的应用,从一个单位的人事档案管理、财务管理到企业MIS、ERP,到基于Internet的IP电话、视频点播VOD、多媒体应用等,不同应用类型的数据量、数据传输量、数据的实时性与安全性都是不同的。
同时,在原有的网络系统上升级与新建网络系统也是不同的。
不同部门的信息化工作基础不同、财力不同、对组建网络的认识程度不同,这些都应该成为调查的内容。
网络应用调查需要由网络工程师或有关人员填写网络应用调查表,表2-2给出了一个应用示例。
二、网络结点地理位置分布情况
在确定网络规模、布局与拓扑结构之前,还需要对网络结点地理位置分布进行调查。
主要内容包括:
1.用户数量及分布的位置
对于楼内局域网的设计,首先要搞清结点的位置、数量等资料。
表2-3给出了一个调查示例。
表2-3楼内局域网用户数量及分布2.建筑物内部结构情况调查
建筑物内部情况调查,包括楼层结构、每个楼层设备间可能的位置、楼层主干线路的选择、楼层之间的连接路由与施工可能性等。
3.建筑物群情况调查
建筑物群情况调查包括建筑物位置分布、建筑物之间的相对位置、建筑物网络的设备间之间距离,以及通信量的估计、通信线路的选择、连接的路由与施工可行性等。
以上数据是最终确定网络规模、布局、拓扑结构与结构化布线方案的重要依据。
三、应用概要分析
通过对用户需求调查进行分析,找出影响网络系统设计的因素。
结合以上描述的企业组建网络系统的要求,这类网络应用主要包括以下几种类型:
1.Internet或Intranet服务
Internet或Intranet服务主要包括:
Web服务?
E-Mail服务?
FTP服务?
IP电话服务?
网络电视会议服务?
电子商务服务?
公共信息系统的在线查询服务?
2.数据库服务
数据库服务包括:
(1)关系数据库管理新系统(RDBMS),如Oracle、DB2、MSSQLServer等,主要为
财务、人事、OA系统应用提供后台数据库支持。
(2)非结构化数据库管理新系统,如LotusDomino、MSExchangeServer等,主要
为办公流转、档案系统提供后台支持。
(3)企业专用管理信息系统,为企业专门开发的专用管理信息系统软件,如产品数
据管理PDM软件、企业资源规划ERP软件、CAD在线设计软件、CIMS集成制造
系统等。
3.网络基础服务系统
网络基础服务系统主要包括:
(1)网络管理与服务软件,如DNS服务与SNMP网管软件等。
(2)网络安全管理软件,如DA认证服务于防火墙软件等。
五、网络需求详细分析
网络需求详细分析主要包括:
网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性分析,以及网络工程造价估算。
1.网络总体需求分析
网络总体需求分析是在综合网络用户调查的基础上,根据网络用户数、网络结点分布、网络应用类型、数据量与数据交换量,分析网络数据负载、数据流量与数据流向、数据传输特征等因素,以及主干网与分层结构、网络拓扑构型,从而确定网络总体需求。
根据应用软件的不同,网络数据可以分为3类:
(1)MIS/OA/Web类应用,数据交换频繁但是数据流量不是很多;
(2)FTP/CAD类应用,数据交换相当不频繁,但是每一次交换量比较大,对数据交
换的实时性要求不高;
(3)多媒体数据流文件,数据传输负荷重,但对数据交换的实时性要求高。
不同类型的网络应用多带宽的需求是不同的。
网络需求详细分析过程中需要对信息流特
征做出确切估算,给出信息流相应时间、延时等要求。
2.结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度确定中心机房、楼内的设备间、楼间的连接技术,以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的分布,确定结构化布线的需求、造价与方案。
3.网络可用性与可靠性分析
对于网络应用系统可靠性的要求,确定数据重要性的分级,对于关键数据采用磁盘双工、双机容错、异地备份与恢复措施及关键网络设备的冗余,以确保网络的可用性与可靠性。
4.网络安全性需求分析
分析网络应用系统的安全性需求,主要表现在:
预见网络安全威胁来源、划分网络安全边界与安全措施、配置网络安全设备网络安全设备评价安全等级。
5.网络造价估算
在完成以上详细分析和初步设计方案的基础上,需要对满足设计要求的系统建设工程造价进行初步估算。
工程造价估算依据以下项目:
(1)网络设备,如路由器、交换机、集线器、网卡;
(2)网络基础设施,如UPS电源、机房装修、结构化布线器材与电缆、双绞
线与光纤;
(3)远程通信线路与接入城域网的租用线路;
(4)服务器与客户端设备,如服务器群、海量存储设备、网络打印机、客户
端个人计算机与便携式计算机;
(5)系统集成费用、用户培训费用与系统维护费用。
2.2.2实训任务二:
网络总体设计基本方法
在完成网络用户需求的调查与网络系统分析以后,并在与用户交互、修改和评审的基础上,需要进入网络系统方案设计阶段。
网络系统方案设计阶段,要完成以下几个任务:
网络建设总体目标、网络系统方案设计原则、网络系统总体设计、网络拓扑结构、网络设备选型、网络系统安全性设计。
一、网络工程设计总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的优先性、可用性、可靠性、可扩展性与安全性。
因此,网络设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型的网络结构必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。
这一点已经在很多工程实际中得到证明,并且在讨论城域网结构时已经涉及到这个问题。
网络结构与网络规模、应用的程度及投资直接相关。
一个利用新一代网络技术组建的大中型企业网、校园网、机关办公网基本上都采用了核心层、汇聚层、接入层的3层网络结构。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网络用于将不同位置子网连接到核心层网络,实现路由汇聚的功能;接入层网络用于将终端用户计算机接入到网络之中。
典型的系统的核心路由器与核心路由器、核心路由器与汇聚路由器直接使用具有冗余链路的光纤连接;汇聚路由器与接入路由器之间、接入路由器与用户计算机之间可以视情况而选择价格较低的非屏蔽双绞线(UTP)连接。
是否需要分成3层组建的经验数据是:
如果结点数为250~5000个,一般需要按3层结构来设计;如果结点为100~500个,可以不必设计接入层网络,结点直接通过汇聚层的路由器或交换机接入;如果结点数为5~250个,也可以不设计接入层网络与汇聚层网络。
当然,不同的网络规模、不同的结点数、不同的应用、不同的层次结构,对核心路由器与接入路由器的性能要求差异很大,工程造价也就相差很大。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。
统计表明,核心层网络一般要承担整个网络流量的40%~60%。
目前应用于核心层网络是主要技术标准是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。
由于为整个网络服务的服务器集群是连接在核心网络的,从提高服务器集群可用性的角度,存在着两种连接方案,一种是采取的链路冗余的方法直接连接两台核心路由器,另一种是采取专用服务器交换机,同时采取链路冗余的方法,间接地连接到两天核心服务器。
前者的优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器的端口,而高端路由器端口价格高,使得设备成本上升;后者在两台核心路由器之上在增加一台连接服务器集群的交换机,其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危险。
四、汇聚层与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
在一般规模的网络系统中,尤其是在一期工程是设计中,人们经常采用多个并行的GE/10GE交换机堆叠的方式来扩展端口密度,由一台交换机使用光端口通过光纤向上级联,将汇聚层与接入层合并成一层。
接入层网络用于将终端用户计算机接入到网络之中。
网络系统分层设计的另一个好处是可以方便地分配和规划带宽,有利于均衡负荷,提高网络效率。
根据实际经验总结:
层次之间的上联带宽与下一级带宽之比一般控制在1:
20。
例如,如果一个接入交换机有24个10/100Mbps端口,那么上联带宽可以控制在(24×100)÷20=120Mbps,留有一个余量后,一般定为200Mbps。
如果有10个规模相同的接入交换机,那么总的上联带宽可以选择2Gbps。
实训任务四:
网络关键设备选型
一、网络关键设备选型的基本原则
网络设备选型的基本原则是:
1.产品系列与厂商的选择
网络设备,尤其是核心路由器、汇聚路由器等关键网络设备一定要选择成熟的主流产品,并且最好是一个厂家的产品。
这样在设备安装、系统调试、商业谈判、技术支持与用户培训方面都会有优势。
2.网络的可扩展性考虑
在网络设备的选取中,主干设备一定要留有一定的余量,注意系统的可扩展性。
因为高端核心交换路由器产品价格昂贵,一旦购买很难更新,而它对整个网络的性能影响很大。
而低端的网络设备相对价格比较便宜,更新速度快,一旦端口不够用,可以用简单的堆叠的方法加以扩展,因此低端产品以目前够用为原则。
2.网络技术先进性考虑
网络技术与设备更新速度快,用“摩尔定律”描述网络设备的价值的恰当的,因此设备选型风险比较大,一定要广泛听取意见,实地考察产品与服务,慎重决策。
对于新组建的网络,一定要在总体规划的基础上选择新技术、新标准和新产品,避免价格可能相对低一些,但属于过渡性技术的产品,防止因小失大,避免很快被淘汰的局面出现,失去长远发展的前景。
如果是在已有网络的基础上扩展,则一定要注意保护已有的投资。
二、路由器选型的依据
1.路由器的分类
路由器的分类并没有一个统一的标准,比较通用的方法是根据路由器的性能来进行分
类。
从路由器的性能上,一般厂家将路由器划分为高端路由器(高端核心路由器)、中端路由器(或企业级路由器)与低端路由器。
路由器一般是根据路由器背板交换能力来划分的。
背板交换能力大于40Gbps的称作高端路由器;背板交换能力低于40Gbps的称为中低端路由器。
如果从路由器在网络中位置分类,高端路由器一般用于核心层的主干路由器,企业级路由器一般用于汇聚层的路由器,低端路由器一般用于接入层的接入路由器。
高端路由器作为核心路由器一般需要配置多个高端光端口,支持多协议标记交换(MPLS)协议等。
企业级路由器一般用于满足中型的园区网或企业网,在支持IP协议的同时,支持IPX、Vines等多种协议,并支持防火墙、QoS、安全与VPN策略。
低端路由器需要支持局域网、ADSL接入与PPP接入方式与协议。
2.路由器关键技术指标
(1)吞吐量
吞吐量是指路由器的包转变能力。
路由器的吞吐量涉及两个方面的内容:
端口吞吐量和整机吞吐量。
端口吞吐量是指路由器的一个具体端口的包转发能力,而整机吞吐量是指路由器整机的包转发能力。
路由器的包转发能力与路由器的端口数量、端口速率、包长度、包类型有关。
(2)背板能力
背板是路由器的输入端与输出端之间的物理通道。
传统的路由器采用的是共享背板的结构,高性能的路由器一般采用的是交换式结构。
背板能力决定了路由器的吞吐量。
(3)丢包率
丢包率是指在稳定的持续负荷下,由于包转发能力的限制而造成包丢失的概率。
丢包率通常是衡量路由器超负荷工作时的性能指标之一。
(4)延时与延时抖动
延时是指数据包的第一个比特进了路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。
延时与包长度、链路传输速率有关。
延时对物理性能影响很大。
高速路由器一般要求为1518B的IP包,延时要小于1ms。
延时抖动是指延时的变化量。
由于数据包对延时抖动要求不高,因此通常不把延时抖动作为衡量高速路由器的主要指标,但是语音、视频业务对延时抖动要求较高。
(5)突发处理能力
突发处理能力是指以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由表容量
路由器是通过路由表来决定包转发路径的。
路由器的重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。
路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
Internet要求执行BGP协议的路由器一般要存储数万条路由表项。
高速路由器应该能够支持25万条路由,平均每个目的地址至少提供两个路径,那么路由表容量必须满足存储25万个BGP对等实体地址和50万个IGP邻居的网络地址。
(7)服务质量
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
队列管理机制是指路由器的队列调度算法与拥塞管理机制。
队列排队算法主要包括:
支持公平排队算法、支持加权公平排队算法、虚拟输出队列、拥塞控制、优先级管理等方面。
端口硬件队列管理通常是由端口硬件来实现,每个队列的优先级由队列调度算法来控制。
路由器应能支持区分服务(DiffServ)协议、资源预留(RSVP)与多协议标记交换(MPLS)协议。
(8)网管能力
路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等,对网络资源进行集中的管理和操作,包括配置管理、记账管理、性能管理、故障管理与安全管理。
网络管理粒度标志着路由器管理的精细程度。
路由器网管能力可以管理到端口、网段、IP地址或MAC地址。
(9)可靠性与可用性
路由器的可靠性与可用性表现在:
设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方面。
路由器的冗余是为了保证设备的可靠性与可用性。
路由器的冗余表现在:
接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。
冗余量的设计需要在设备的可靠性要求与投资成本之间取一个折中的方案。
路由器需要24小时不间断的工作,因此需要在更换部件时不能停止工作。
要求路由器部件的热插拔是为了保证路由器的可用性。
典型的高端路由器的可靠性与可用性指标应该达到:
a)无故障连续工作时间(MTBF)大于10万个小时;
b)系统故障恢复时间小于30分钟;
c)系统具有自动保护切换功能,主备用切换时间小于50毫秒;
d)SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
e)主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件
需要有热插拔冗余备份,线卡要求有备份,并提供远程测试诊断能力;
f)路由器系统内不存在单故障点。
三、交换机分类与主要技术指标
1.交换机的分类
从实际应用的角度,交换机可以按照所支持技术的类型、内部结构或应用规模进行分类。
(1)从所支持的技术类型分类,可以分为10MbpsEthernet交换机、Fast
Ethernet交换机与1Gbps的GE交换机。
(2)从内部结构分类,可以分为固定端口交换机与模块式交换机。
固定端口
交换机是一种只支持一种局域网协议,只有固定数量的端口或少量扩展
槽的交换机。
固定交换机在外观上像机架式集线器Hub,常见的有8个
RJ-45端口,即8端口,也有16/24/48/80端口。
一般具有1~2个固定
的100Mbps或1000Mbps的上联端口。
固定端口交换机的优点是安装
简便、价格便宜,适合作为小型局域网结点连接设备或大型网络的接入
设备。
模块式交换机又称为机架式交换机。
模块式交换机的优点是功能
强、可靠性高,并且可以根据网络规模的大小、接入结点的数量与带宽,
灵活的选择和配置交换模块。
(3)从应用规模分类,可以分为企业级交换机、部门级交换机和工作组级交
换机。
一般的企业级交换机都是模块式交换机;部门级交换机可以的固
定端口交换机,也可以是模块式交换机;工作组级交换机是固定端口交
换机。
从应用规模上看,支持500个以上结点的大型应用可以选取企业
级交换机;支持300以下结点的中性应用要选取部门级交换机;支持
100个结点以下小型应用要选取工作组级交换机。
2.交换机主要的性能指标
交换机主要的技术指标包括:
背板带宽、全双工端口的总带宽、帧转发速率、延时、交换方式。
(1)背板带宽
背板是交换机输入端与输出的物理通道。
背板带宽越宽,交换机数据处理能力就越快,数据包转发延时越小,性能越优越。
在选择交换机背板带宽时,同时需要注意另一个参数,即全双工端口带宽
(2)全双工端口带宽
全双工端口带宽的计算方法是:
端口数×端口速率×2。
例如,一种交换机具有48个10/1000BASE
升级会员 