《网络工程的基本知识》由会员分享,可在线阅读,更多相关《网络工程的基本知识(11页珍藏版)》请在金锄头文库上搜索。
1、网络工程的基本知识信息系统=网络系统+硬件系统+软件系统硬件设备:不同产品的接口兼容性。软件产品:不同软件之间数据格式的转换。网络系统:不同系统之间信号交换和路由系统集成的复杂性:技术成员环境约束 互为依存网络工程是一项综合性的技术活动,也是一项综合性的管理和商务活动,是一门研究 网络系统 规划、设计、及维护 的管理综合性学科,它涉及到 计算机技术、网络技术、数据库技术、软件工 而-管评以及而论等多个领域。网络系统集成网络工程的工具网络工程的方法网络项目管理和控制质至官理网络工程包括:质量管理、网络项目管理 与控制、网络工程的方法 和工具,其中:网络工程方法和工具即是网络系统集成。网络系统集成
2、 是网络工程的核心技术。系统集成所涉及的应用范围也比较广,不仅包括 计算机网络通信、语音通信,还包括监控、消 防、水电和保安系统等。而网络系统集成只是整个“系统集成”的一部分,主要侧重于计算机网 络通信网络系统设计、网络系统集成与网络组建之间的关系网络系统设计 网络系统集成;网络组建网络工程的特点明确的目标详细的规划或设计权威的依据(如标准)完备的技术文档固定的责任人、完善的实施机构网络工程设计与实施的步骤逻辑设计物理设计1 逻辑设计用户需求分析:业务需求、用户信息点的地理分布、资金的投入网络结构设计:拓扑结构设计、链路类型选择、地址规划、路由设计、VLAN 设计、园区网与广域网的接入设计网络
3、性能设计:带宽预算、流量控制、负载均衡、链路聚合、避免网络性能瓶颈、网络性能优化等网络功能设计:DNS服务、Web服务、FTP服务、E-mail服务、IP电话服务、视频点播服务、VPN服务等网络安全设计:网络物理安全设计:防火墙设计、DMZ (非军事区)设计、IDS (入侵检测系统)设计、IPS (入侵防护系统)设计、网络隔离设计等网络信息安全设计 :数据加密系统、身份认证系统、数字签名系统等网络可靠性设计:RAID磁盘镜像技术、系统容灾设计、存储网络设计、双机热备份、链路冗余、系统恢复技术等2 物理设计网络设备选型综合布线设计系统测试网络设计中的矛盾分析主流技术与新技术的矛盾安全性与易用性的
4、矛盾可靠性与经济性的矛盾可靠性设计往往以增加系统成本为代价网络设计基本原则责任工程师原则需求决定方案原则基本结构不变原则奥卡姆剃刀原则通用性原则不要采用 专用性太强 的设计方案核心简单边缘复杂原则核心层尽量保持简单,边缘层可能情况复杂,需要反复权衡利弊。弱路由原则尽量减少路由器传输的信息。80/20 原则(数据流量的80%在该子网内通信 ,只有20%的数据流量发往其它子网 )影响最小原则(网络结构改变时受到的影响应限制到最小程度)2用 2 备 2扩原则主干光缆布线时, 2 根使用, 2 根备份, 2 根保留。技术经济分析原则成本与性能通常是最基本的设计权衡因素。成本不对称原则局域网设计时考虑线
5、路成本少,考虑设备性能多多样性原则不要过分依赖于某一个设备厂商的产品。代表性的网格计算项目:Globus项目、Javalin项目网格计算的应用1科学研究2企业信息处理3电子政务4个人娱乐新型的P2P技术典型应用1-BT下载 2 OICQ3P2P搜索下一代因特网研究的三个方面1服务质量2网络安全性3网络基础设施网络工程需求分析系统必须实现的网络工程需求分析的目的是:描述网络系统的行为特征与约束条件,指明网络 具体指标。需求分析中可能存在的问题1没有足够的用户参与2用户需求不断增加3模棱两可的需求4不必要的特性5过于精简的需求说明6不准确的计划等7需求分析的过程需求工程需求开发需求管理需求获取需求
6、分析XI求文档定求验证LXI求跟踪需求变更需求评估网络功能有两大类(1)因特网功能1域名系统(DNS) 2网页浏览(Web) 3邮件收发(Email) 4文件传输(FTR :5网络论坛(BBS 6网络聊天(IM )因特网的四大基本服务:DNS Web、Email、FTP2)内部网(Intranet)功能资源共享数据管理文件管理信息发布协同工作 OA系统MIS系统ERP系统(用于制造类企业)一!系统CAD系统视频监控个人用户512kb/s的带宽基本能满足大部分用户的需求。企业用户接入带宽一般10Mb/s以下中型企业 网络接入带宽在10100Mb/s之间小型局域网一般采用星型拓扑结构园区网一般采用
7、树型结构加网状 结构城域网 一般采用 环型、树型、网状混合结构网络扩展时应满足的要求:1 新用户能简单的接入现有网络2 新应用能无缝地在现有网络上运行3 现有网络拓扑结构无需作大的更改4 原有设备能得到很好的利用5 网络性能恶化在用户允许范围内扩展性需求分析要明确的内容:用户业务的扩展性:业务新增长点、增长速度、员工增长速度、部门调整。网络性能的扩展性:带宽和设备性能的预留比率。网络结构的扩展性:环境变化、扩展方式、新增子网、扩展无线网络、接入方式改变。网络性能的 核心参数 是 带宽网络安全性需求分析1 系统软件和硬件的安全2 数据安全3 用户认证4 入侵防护安全网络管理包括:1 性能管理、
8、2 配置管理、 3 安全管理、 4 故障管理、 5 计费管理等。网络逻辑设计链路: 两个网络节点之间的 信号通道-链路容量物理链路和 逻辑链路、 上行链路 和 下行链路 电信网络中的Trunk,主干网络、电话干线 带宽设计中的Trunk,多个交换机的端口聚合 链路备份中的Trunk,链路热备份 VLAN 中的Trunk,VLAN 跨交换机时的信号转发冲突域指信号产生冲突的 最小 范围冲突域的大小会影响到网络的 性能。交换机、路由器等设备可以 隔离 冲突域。采用确定性协议(如SDH或采用轮询协议(如令牌环)的网络,不会发生冲突产生广播风暴的原因:典型案例:主机查找服务器资源大量主机广播查找服务器
9、地址。网络环路网卡故障网络病毒黑客软件和视频广播软件的使用环网目前主要用于城域网设计:SDH (同步数字系列)DWDM (密集波分复用)RPR (弹性分组环路)环型结构优点:消除了对中心设备的依赖。信号沿环单向传输,时延固定。所需光缆较少,适宜于长距离传输。各个节点负载均衡。双环或多环网络具有自愈功能。路由选择简单,不易发生地址冲突等。点对点型拓扑结构用于 局域网互联 ,或 城域网和 广域网的 互联 。点对点通信协议:PPR PPPoEl亨点对点结构优点:设备无关性每个连接都是独立的,能使用任何合适的硬件。独立性两个节点之间能选择相互接受的通信方式。安全性只有 2 个节点使用信道。非中心化资源
10、和服务分散在所有节点上,避免了性能瓶颈,增强了扩展性。负载均衡没有中心设备,大大减少了信道争用、设备争用。如果网络中节点数为N,则连接网络的链路数H可下式计算。网状型拓扑结构H=N*(N-1)/2总线型拓扑结构N 个节点完全互联只需要1 条总线传输线路星型拓扑结构N 个节点完全互联需要N-1 条传输线路蜂窝型拓扑结构主要用于 无线通信 网络。蜂窝结构采用 频率复用技术进行扩容混合型拓扑结构混合型结构的 顶层节点 负荷较 重分层设计方法( 1)网络分层设计模型Cisco等公司提出了层次化网络设计的概念分为: 核心层 、 汇聚层 和 接入层 。核心层 主要提供 节点之间 的高速 数据转发 。汇聚层
11、 主要负责 路由聚合 , 收敛数据流量。接入层 为用户提供 网络访问功能 ,并执行 用户认证 和访问控制( 2)交换型层次结构缺点:路由功能不强大;广播风暴。主要用于 局域网 设计( 3)路由型层次结构缺点:网络结构较复杂, 易形成性能瓶颈。主要用于 城域网和广域网 设计。( 4) 网络分层设计( 5) 接入层设计接入层设计目标:为 最终用户 提供访问网络的能力。接入层设计中应当注意的问题:环境复杂管理困难设备质量差( 6) 汇聚层设计汇聚层主要功能1 链路汇聚减少接入层与核心层之间的链路数。2 流量聚合将接入层低速链路转发到核心层。-链路聚合3 路由聚合减少核心层路由器中路由表的大小。主干带
12、宽管理流量控制、负载均衡、QoS保证。信号中继对跨交换机划分的VLAN进行信号中继。VLAN 路由在汇聚层进行路由处理。隔离变化隔离接入层结构变化对核心层的影响。汇聚层大多选用 三层交换机( 7)核心层设计核心层的主要功能是实现数据包高速交换核心层网络结构设计1. 核心层冗余核心层冗余设计的三个目标:( 1)减少跳数;( 2)减少可用的路径数量;( 3)增加核心层可承受的故障数量。核心层冗余技术:( 1)完全网状结构( 2)部分网状结构2. 汇聚层冗余汇聚层冗余技术:双归接入到其它汇聚层路由器的备份链接服务子网的设计(1)集中式服务设计模型设计原则:将所有 服务子网 设计在 网络核心层优点:结
13、构简单,便于管理缺点:增加了核心层的负荷,增加了网络链路流量,可靠性不好适用于 网络数据流量不大 的小型企业局域网( 2)分布式服务设计模型基本原则:网络服务集中,应用服务分散。优点:网络流量分担合理,核心层设备压力小,可靠性好缺点:网络管理工作量大,设备利用率不高。主要用于 企业园区网 设计。园区局域网是指为企事业单位组建的办公局域网。典型的园区局域网包括校园网、社区网、住宅小区网、企事业单位网等。园区局域网是网络的基本单元园区局域网较适合于采用三层结构设计园区局域网对线路成本考虑的较少,对设备性能考虑的较多园区局域网的结构比较规整,有很多成熟的技术园区局域网中的 常见技术传统以太网( Et
14、hernet )技术(基本已淘汰)快速以太网(Fast Ethernet)技术吉比特(千兆)以太网技术万兆以太网技术光纤分布式数据接口( FDDI)技术(基本已淘汰)ATM (异步传输模式)技术无线局域网(WLAN)技术快速以太网指速度较快,能提供100M 标准带宽的以太网,使用 5 类或超 5 类双绞线或光缆作 为传输介质,拓扑结构上以星型和树型 为主吉比特以太网的特点:( 1)吉比特以太网与传统以太网和快速以太网兼容( 2)保护原有网络的投资。( 3)吉比特以太网可用于多种传输介质。( 4)低成本的升级费用。(5)支持服务质量(QoS)和第三层交换。(6) 吉比特以太 网及新的 10G 比特以太网为局域网 和城域 网提供了高性价 比的 宽带传输交换万兆以太网可以提供10Gb/s 的带宽, 可以满足骨干网大容量传输的需求, 并与现行以太网技术兼容。万兆以太网只支持全 双工模式,只能使用光纤作为传输媒体,不支持CSMA/CD协议。万兆以太网可同时支持局域网和广域网接口,且有效距离可达40km。万兆以太网技术可以作为对带宽要求较高的局域网组网技术。光纤分布式数据接口( FDDD技术FDDI的优点:带宽高、传输量
