《网络工程设计概述与基础课件》由会员分享,可在线阅读,更多相关《网络工程设计概述与基础课件(73页珍藏版)》请在金锄头文库上搜索。
1、网络工程设计概述与基础,教学提示,教学目的 对计算机网络工程设计所涉及的一些基本概念、设计方法进行讨论和讲解。 重点 网络设计 网络设备的配置 典型网络应用系统的原理与配置,要点,网络工程设计的基本概念 网络系统集成 网络系统的层次模型 需求分析 网络工程设计的步骤 网络工程设计基础 网络的组成 因特网网络结构 交换机与路由器 访问服务器 联网物理介质,基本概念,采用TCP/IP体系结构的互联网已经成为企业、国家乃至全球的信息基础设施。设计、建造和测试基于TCP/IP技术的计算机网络是网络工程的任务 网络工程必须总结并研究与网络设计、实施和维护有关的概念和客观规律,从而能够根据这些概念和规律来
2、设计和建造满足用户需求的计算机网络,科学-技术-工程,科学是对各种事实和现象进行观察、分类、归纳、演绎、分析、推理、计算和实验,从而发现规律,并对各种定量规律予以验证和公式化的知识体系。 技术是为某一目的共同协作组成的各种工具和规则体系。 工程应用科学知识使自然资源最佳地为人类服务的专门技术。,系统集成,系统 为实现某一目标而形成的一组元素的有机结合 系统集成 系统本身有可作为一个元素参与多次组合 系统集成是一种目前常用的实现较复杂工程的方法 现代汽车工业 航天飞机 “系统集成” 既是一种重要的工程建设思想,也是一种解决问题的思想方法论,网络工程的系统集成模型,从系统级开始,接着是用户需求分析
3、、逻辑网络设计、物理网络设计和测试,系统/信息工程,网络系统集成的层次,在设计和实施网络平台前,需要考虑计算机网络到达的楼宇的结构化布线系统和机房、电源等的环境问题 环境平台设计问题 包括结构化布线系统、网络机房系统的设计和供电系统的设计等内容,环境平台层,网络平台层,网络平台目前一般应采用TCP/IP技术 在信息高度集中的场所建立局域网 采用子网互连结构的网络拓扑形式 可使网络具有更可靠、更安全、扩展性及交互性更强的特点,它的成本也非常经济 应选用成熟的网络操作系统 选用适当的服务器、网络通信设备,信息平台层,信息平台层主要是为标准因特网服务如DNS、电子邮件、Web、FTP等和特定网络服务
4、如P2P、视频服务、办公系统等提供支撑的数据库技术、群件技术、网管技术和分布式中间件等的集合 有了这个层次的支持,设计、实现和配置各种网络应用就变得较为容易了,应用程序层,应用程序层主要容纳各种网络应用系统,而这些网络应用程序则体现了网络系统的存在价值 应根据用户应用需求尽可能选用成熟的网络应用系统商品软件,如果无法找到满足需求的应用程序,则应考虑由自己或委托他人进行精心设计和实现,网络工程系统的集成过程,对于规模不同的网络,系统集成的过程差异很大 一个大型网络系统的集成过程需要从技术、管理和用户关系这三个关键因素的角度考虑 选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网
5、络设计 系统安装与调试 系统测试与验收 用户培训和系统维护,理工大学网络总体图,网络系统的需求分析,网络系统的需求 确定该网络系统要支持的业务 要完成的网络功能 要达到的性能等 用户需求分析的三个方面 网络的应用目标 网络的应用约束 网络的通信特征,逻辑网络设计,重点放在网络系统部署和网络拓扑等细节设计方面 逻辑网络设计由网络设计师完成 是采用平面结构还是采用三层结构 如何规划IP地址 采用何种选路协议 采用何种网络管理方案 以及在网络安全方面的考虑,物理网络设计,网络环境的设计 结构化布线系统设计 网络机房系统设计 供电系统的设计 网络设备选型 具体采用哪种网络技术、哪个厂商生产的哪个型号设
6、备,网络安全设计,网络安全已经成为网络系统集成中必须要面对的重要问题。 首先要鉴别网络上具有的各种信息资源,对它们进行风险评估,从而设计相应的安全性策略,采用相应的安全产品,如防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份系统和监测系统。,网络安全结构,网络系统安全是指在网络系统中保证信息产生、处理、传输、存储过程中的机密性、鉴别、完整性和可用性的软硬件措施,它可能贯穿于网络体系结构的每一个层次,网络设备安装测试与验收,加电并连接到服务器和网络上进行检查 当网络系统构建好后,需要进行系统测试 系统测试的目的主要是检查网络系统是否达到了预定的设计目标,能否满足网络应用的性能需求,使
7、用的技术和设备的选型是否合适 网络测试通常包括网络协议测试、布线系统测试、网络设备测试、网络系统测试、网络应用测试和网络安全测试等多个方面,要点,网络工程设计的基本概念 网络系统集成 网络系统的层次模型 需求分析 网络工程设计的步骤 网络工程设计基础 网络的组成 因特网网络结构 交换机与路由器 访问服务器 联网物理介质,网络基本构件,从逻辑上讲,构成因特网的所有网络实体均可以被抽象为两种基本构件:称为链路的物理介质,和称为节点的计算设备,节点与链路的连接方式,点对点:一条物理链路有时仅与一对节点相连 多点接入:多于两个节点共享同一条链路,网络的表示,用“网络云”来表示任意类型的网络 可以递归地
8、通过互连“网络云”形成更大的“网络云”来构建任意大的网络 网络能通过网络的递归来构建,因特网的层次结构,端系统/主机,国际,主干/国家,区域/中间层,桩/企业,经因特网服务提供商的连接,第一层 ISP,第一层 ISP,第一层 ISP,住宅用户,住宅用户,局域网,接入网,局域网,住宅用户,住宅用户,接入网,住宅用户,住宅用户,局域网,接入网,几个名词,企业网是为企业提供信息传递和资源共享的计算机网络,它通常包括若干LAN 企业网是一个广义的概念,它通常可与校园网和园区网等名词互换使用 将因特网的标准和技术应用于企业网,就形成了用于企业内部的专用网络内联网(Intranet) 而与内联网相对应的是
9、外联网(Extranet),它是对内联网的扩展和外延,接入网是指为终端用户提供网络服务的数据传输实体组成的系统。 发展接入网技术包括两条技术途径: 通过对现有网络技术(如电话网、有线电视网、以太网、光纤网)进行改造; 研制新技术,目前主要包括xDSL和无线接入技术;,接入网,接入网类型,拨号接入 xDSL 接入 光纤同轴混合网接入 光纤接入 无线接入,碰撞域 vs. 广播域,碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区域 红色箭头表示碰撞域,当然也是广播域,广播域是指广播分组直接到达的区域 若LAN交换机未划VLAN,它是一个广播域,网络基本互连设备和层次,有多种类型互连设备,在局域网中
10、,中继器和集线器都已退出历史舞台,而取而代之的是二层交换机的兴起,网桥:交换机的原型,可将两个或多个地址兼容的网段连接起来 其特点是: 具有过滤功能,减少网络拥塞 网桥扩展了LAN的有效长度 防止错误扩散,网桥隔断了某些潜在的网络故障 提高了安全性,具有相同安全性数据的主机放在相同网段上,再用网桥与其他部分相连 为了提供容错能力,可以用多个网桥连接网段;采用IEEE 802.1D “生成树算法”,有效防止回路的产生,网桥的自学习的功能,检查它收到的所有帧中的源主机地址 根据接收帧的网桥端口,学习到主机所在位置 如果网桥不知道接收方位于网桥哪一侧,它将向所有端口发送该帧,A,网桥,B,C,X,Y
11、,Z,端口1,端口 2,当网桥启动时,路由表为空,一段时间后建立起所有主机与端口关系 为保持路由表信息正确,表项将分配一个计时器。一旦超时,就丢弃这个表项,能够增加总带宽,该交换机通过处理帧的MAC地址,从一个输入端向一个或多个输出端转发分组,增加了网络总带宽 一个单个的以太网段只能提供100 Mbps的带宽,若输入与输出主机两两不同的话,则以太网交换机可提供100n/2 Mbps的带宽(n为交换机上的输入和输出端口数目),此时这些主机之间能够同时进行双工通信,而不会相互干扰,如果没有源和目的地址间的冲突,其总带宽为n*10 Mbps,链路聚合技术和弹性链路,许多交换机通常支持链路聚合(Tru
12、nk)技术和弹性链路(Resilient Link)技术。链路聚合可将多个物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通过多个端口并行连接同时传输数据,以提供更高的带宽、更大的吞吐量 两个普通交换机连接的最大带宽取决于媒体的连接速度(双绞线为100 Mbps)而使用链路聚合技术可以将4个100 Mbps的端口捆绑后成为一个高达400 Mbps的连接,交换机提高网络性能的场合,图a因交换机一次只允许一台主机访问服务器,并不能提高网络吞吐量 图b因增加与服务器相连的交换机的端口数,性能将会得到改善,交换机类型,根据物理结构可分为: 独立式 堆叠式 模块化 根据功能可分为: 智能式 直
13、通式 存储转发式,虚拟LAN(VLAN),在LAN交换机基础上,采用网络管理软件构建的可以跨越不同网段、不同网络技术的端到端逻辑网络,优点包括 限制广播,提高交换机性能 简化网络管理 简化网络结构,保护网络投资 提高网络的数据安全性,VLAN的一个设计实例,实现VLAN的方式及标准,基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于网络地址的VLAN 基于定义规则的VLAN 建立在801.d网桥基础上的802.1Q和802.1p是两个IEEE的标准,它为801.d增加了更多的智能 802.1Q根据VLAN标志符对数据帧进行过滤,仅将帧发往特定的目的地址组去,而不是向所有节点
14、洪泛 802.1p定义的组地址分解协议,用于管理成员关系,以及在LAN的交换机或网桥中发布成员关系,路由器工作原理,IP层次互连设备仅有一种:即路由器 路由器通过处理IP地址来转发IP分组,形成一个虚拟通信网络,将异构的多种通信网络互连起来 ,并使 网络具有可 扩展性,路由器在网络层工作的两个过程 找到分组相应的出口,这可通过查找选路表解决 将分组从入口送到出口的方式,取决于路由器的体系结构,路由器外形,路由器体系结构,输入端口,输入端口,输出端口,输出端口,交换结构,选路 处理器,三种交换技术,三种交换结构的比较,经内存交换 若内存带宽为每秒可写进或读出B个分组,则总的转发吞吐量必然小于B/
15、2 经总线交换 总线带宽可达千兆比特/秒,则用于接入网或企业网的路由器来说,通过总线交换通常是足够的 经互联网络交换 使用一个更复杂的互联网络,具有最高的吞吐量,路由器分类,主要功能 转发 选路 与网络接口 网络管理 主要性能 按通信容量可分为高档路由器、中档路由器和低档路由器 按其功用可分为接入路由器、边界路由器或主干路由器等,主要指标 吞吐量、转发速度、时延、所支持的通信协议、所支持的选路协议、网络接口类型、选路表容量、最长区配、选路协议收敛时间、对多播的支持、对QoS的支持和网管功能等,Cisco公司的路由器系列产品,Cisco公司是世界上最大的路由器厂商,多层交换的概念,传统交换是二层
16、交换,而三层交换(也称多层交换技术或IP交换技术)是在网络模型中的第三层实现了数据包的高速转发 三层交换技术的出现,解决了企业网划分子网之后,子网之间必须依赖路由器进行通信的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题 一个具有三层交换功能的设备,实际上是一个带有第三层路由功能的第二层交换机,是二者的有机结合,三层交换的基本过程,发送方A将自己的IP地址与接收方B的IP地址比较,判断B是否与自己在同一子网内 若B与A在同一子网内,则进行二层的转发 若不在,A要向“默认网关”发出ARP(地址解析)分组,而“默认网关”的IP地址其实是三层交换机的第三层交换模块 如果三层交换模块已知B的MAC地址,则向A回复之;否则它向B广播一个ARP请求,B回复其MAC地址,三层交换模块保存此地址并回复A,同时将B的MAC地址发送到二层交换引擎的MAC地址表中 此后,当A与B间的数据分组全部由二层交换高速处理 仅路由过程才需要三层处理,绝大部分
