网络工程的基本知识.docx
- 文档编号:1400644
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:17
- 大小:69.67KB
网络工程的基本知识.docx
《网络工程的基本知识.docx》由会员分享,可在线阅读,更多相关《网络工程的基本知识.docx(17页珍藏版)》请在冰豆网上搜索。
网络工程的基本知识
网络工程的基本知识
信息系统=网络系统+硬件系统+软件系统
硬件设备:
不同产品的接口兼容性。
软件产品:
不同软件之间数据格式的转换。
网络系统:
不同系统之间信号交换和路由
系统集成的复杂性:
技术成员环境约束互为依存
网络工程是一项综合性的技术活动,也是一项综合性的管理和商务活动,是一门研究网络系统规划、设计、及维护的管理综合性学科,它涉及到计算机技术、网络技术、数据库技术、软件工程、管理学以及控制论等多个领域。
网络工程包括:
质量管理、网络项目管理与控制、网络工程的方法和工具,
其中:
网络工程方法和工具即是网络系统集成。
网络系统集成是网络工程的核心技术。
系统集成所涉及的应用围也比较广,不仅包括计算机网络通信、语音通信,还包括监控、消防、水电和保安系统等。
而网络系统集成只是整个“系统集成”的一部分,主要侧重于计算机网络通信
网络系统设计、网络系统集成与网络组建之间的关系
网络系统设计
网络系统集成
网络组建
网络工程的特点
明确的目标
详细的规划或设计
权威的依据(如标准)
完备的技术文档
固定的责任人、完善的实施机构
网络工程设计与实施的步骤
网络设计容逻辑设计物理设计
1逻辑设计
用户需求分析:
业务需求、用户信息点的地理分布、资金的投入
网络结构设计:
拓扑结构设计、链路类型选择、地址规划、路由设计、VLAN设计、园区网与广域网的接入设计
网络性能设计:
带宽预算、流量控制、负载均衡、链路聚合、避免网络性能瓶颈、网络性能优化等
网络功能设计:
DNS服务、Web服务、FTP服务、E-mail服务、IP服务、视频点播服务、VPN服务等
网络安全设计:
网络物理安全设计:
防火墙设计、DMZ(非军事区)设计、IDS(入侵检测系统)设计、IPS(入侵防护系统)设计、网络隔离设计等
网络信息安全设计:
数据加密系统、身份认证系统、数字签名系统等
网络可靠性设计:
RAID磁盘镜像技术、系统容灾设计、存储网络设计、双机热备份、链路冗余、系统恢复技术等
2物理设计
网络设备选型
综合布线设计
系统测试
网络设计中的矛盾分析
主流技术与新技术的矛盾
安全性与易用性的矛盾
可靠性与经济性的矛盾
可靠性设计往往以增加系统成本为代价
网络设计基本原则
责任工程师原则
需求决定方案原则
基本结构不变原则
奥卡姆剃刀原则
通用性原则
不要采用专用性太强的设计方案
核心简单边缘复杂原则
核心层尽量保持简单,边缘层可能情况复杂,需要反复权衡利弊。
弱路由原则
尽量减少路由器传输的信息。
80/20原则
(数据流量的80%在该子网通信,只有20%的数据流量发往其它子网)
影响最小原则
(网络结构改变时受到的影响应限制到最小程度)
2用2备2扩原则
主干光缆布线时,2根使用,2根备份,2根保留。
技术经济分析原则
成本与性能通常是最基本的设计权衡因素。
成本不对称原则
局域网设计时考虑线路成本少,考虑设备性能多
多样性原则
不要过分依赖于某一个设备厂商的产品。
代表性的网格计算项目:
Globus项目、Javalin项目
网格计算的应用1科学研究2企业信息处理3电子政务4个人娱乐
新型的P2P技术典型应用1-BT下载2OICQ3P2P搜索
下一代因特网研究的三个方面
1服务质量2网络安全性3网络基础设施
网络工程需求分析
网络工程需求分析的目的是:
描述网络系统的行为特征与约束条件,指明网络系统必须实现的具体指标。
需求分析中可能存在的问题
1没有足够的用户参与
2用户需求不断增加
3模棱两可的需求
4不必要的特性
5过于精简的需求说明
6不准确的计划等
7需求分析的过程
网络功能有两大类
(1)因特网功能
1域名系统(DNS)2网页浏览(Web)3收发(Email)4文件传输(FTP):
5网络论坛(BBS)6网络聊天(IM)
因特网的四大基本服务:
DNS、Web、Email、FTP
2)部网(Intranet)功能
资源共享数据管理文件管理信息发布协同工作OA系统MIS系统
ERP系统(用于制造类企业)一卡通系统CAD系统视频监控
个人用户512kb/s的带宽基本能满足大部分用户的需求。
企业用户接入带宽一般10Mb/s以下
中型企业网络接入带宽在10~100Mb/s之间
☆小型局域网一般采用星型拓扑结构
☆园区网一般采用树型结构加网状结构
☆城域网一般采用环型、树型、网状混合结构
网络扩展时应满足的要求:
1新用户能简单的接入现有网络
2新应用能无缝地在现有网络上运行
3现有网络拓扑结构无需作大的更改
4原有设备能得到很好的利用
5网络性能恶化在用户允许围
扩展性需求分析要明确的容:
用户业务的扩展性:
业务新增长点、增长速度、员工增长速度、部门调整。
网络性能的扩展性:
带宽和设备性能的预留比率。
网络结构的扩展性:
环境变化、扩展方式、新增子网、扩展无线网络、接入方式改变。
网络性能的核心参数是带宽
网络安全性需求分析
1系统软件和硬件的安全
2数据安全
3用户认证
4入侵防护安全
网络管理包括:
1性能管理、2配置管理、3安全管理、4故障管理、5计费管理等。
网络逻辑设计
链路:
两个网络节点之间的信号通道-链路容量—物理链路和逻辑链路、上行链路和下行链路
☆电信网络中的Trunk,主干网络、干线
☆带宽设计中的Trunk,多个交换机的端口聚合
☆链路备份中的Trunk,链路热备份
☆VLAN中的Trunk,VLAN跨交换机时的信号转发
冲突域指信号产生冲突的最小围
冲突域的大小会影响到网络的性能。
交换机、路由器等设备可以隔离冲突域。
采用确定性协议(如SDH)或采用轮询协议(如令牌环)的网络,不会发生冲突
产生广播风暴的原因:
典型案例:
主机查找服务器资源
大量主机广播查找服务器地址。
网络环路
网卡故障
网络病毒
黑客软件和视频广播软件的使用
环网目前主要用于城域网设计:
SDH(同步数字系列)
DWDM(密集波分复用)
RPR(弹性分组环路)
环型结构优点:
☆消除了对中心设备的依赖。
☆信号沿环单向传输,时延固定。
☆所需光缆较少,适宜于长距离传输。
☆各个节点负载均衡。
☆双环或多环网络具有自愈功能。
☆路由选择简单,不易发生地址冲突等。
点对点型拓扑结构
用于局域网互联,或城域网和广域网的互联。
点对点通信协议:
PPP、PPPoE等
点对点结构优点:
☆设备无关性
每个连接都是独立的,能使用任何合适的硬件。
☆独立性
两个节点之间能选择相互接受的通信方式。
☆安全性
只有2个节点使用信道。
☆非中心化
资源和服务分散在所有节点上,避免了性能瓶颈,增强了扩展性。
☆负载均衡
没有中心设备,大大减少了信道争用、设备争用。
如果网络中节点数为N,则连接网络的链路数H可下式计算。
网状型拓扑结构H=N*(N-1)/2
总线型拓扑结构N个节点完全互联只需要1条总线传输线路
星型拓扑结构N个节点完全互联需要N-1条传输线路
蜂窝型拓扑结构主要用于无线通信网络。
蜂窝结构采用频率复用技术进行扩容
混合型拓扑结构
混合型结构的顶层节点负荷较重
分层设计方法
(1)网络分层设计模型
Cisco等公司提出了层次化网络设计的概念
分为:
核心层、汇聚层和接入层。
核心层主要提供节点之间的高速数据转发。
汇聚层主要负责路由聚合,收敛数据流量。
接入层为用户提供网络访问功能,并执行用户认证和访问控制。
(2)交换型层次结构
缺点:
路由功能不强大;广播风暴。
主要用于局域网设计
(3)路由型层次结构
缺点:
网络结构较复杂,易形成性能瓶颈。
主要用于城域网和广域网设计。
(4)网络分层设计
(5)接入层设计
接入层设计目标:
为最终用户提供访问网络的能力。
接入层设计中应当注意的问题:
环境复杂
管理困难
设备质量差
(6)汇聚层设计
汇聚层主要功能
1链路汇聚
减少接入层与核心层之间的链路数。
2流量聚合
将接入层低速链路转发到核心层。
--链路聚合
3路由聚合
减少核心层路由器中路由表的大小。
主干带宽管理
流量控制、负载均衡、QoS保证。
信号中继
对跨交换机划分的VLAN进行信号中继。
VLAN路由
在汇聚层进行路由处理。
隔离变化
隔离接入层结构变化对核心层的影响。
汇聚层大多选用三层交换机
(7)核心层设计
核心层的主要功能是实现数据包高速交换
核心层网络结构设计
1.核心层冗余
核心层冗余设计的三个目标:
(1)减少跳数;
(2)减少可用的路径数量;
(3)增加核心层可承受的故障数量。
核心层冗余技术:
(1)完全网状结构
(2)部分网状结构
2.汇聚层冗余
汇聚层冗余技术:
双归接入到其它汇聚层路由器的备份
服务子网的设计
(1)集中式服务设计模型
设计原则:
将所有服务子网设计在网络核心层
优点:
结构简单,便于管理
缺点:
增加了核心层的负荷,增加了网络链路流量,可靠性不好
适用于网络数据流量不大的小型企业局域网
(2)分布式服务设计模型
基本原则:
网络服务集中,应用服务分散。
优点:
网络流量分担合理,核心层设备压力小,可靠性好
缺点:
网络管理工作量大,设备利用率不高。
主要用于企业园区网设计。
园区局域网是指为企事业单位组建的办公局域网。
典型的园区局域网包括校园网、社区网、住宅小区网、企事业单位网等。
园区局域网是网络的基本单元
园区局域网较适合于采用三层结构设计
园区局域网对线路成本考虑的较少,对设备性能考
虑的较多
园区局域网的结构比较规整,有很多成熟的技术
园区局域网中的常见技术
传统以太网(Ethernet)技术(基本已淘汰)
快速以太网(FastEthernet)技术
吉比特(千兆)以太网技术
万兆以太网技术
光纤分布式数据接口(FDDI)技术(基本已淘汰)
ATM(异步传输模式)技术
无线局域网(WLAN)技术
快速以太网指速度较快,能提供100M标准带宽的以太网,使用5类或超5类双绞线或光缆作为传输介质,拓扑结构上以星型和树型为主
吉比特以太网的特点:
(1)吉比特以太网与传统以太网和快速以太网兼容
(2)保护原有网络的投资。
(3)吉比特以太网可用于多种传输介质。
(4)低成本的升级费用。
(5)支持服务质量(QoS)和第三层交换。
(6)吉比特以太网及新的10G比特以太网为局域网和城域网提供了高性价比的宽带传输交换
万兆以太网可以提供10Gb/s的带宽,可以满足骨干网大容量传输的需求,并与现行以太网技术兼容。
万兆以太网只支持全双工模式,只能使用光纤作为传输媒体,不支持CSMA/CD协议。
万兆以太网可同时支持局域网和广域网接口,且有效距离可达40km。
万兆以太网技术可以作为对带宽要求较高的局域网组网技术。
光纤分布式数据接口(FDDI)技术
FDDI的优点:
带宽高、传输量大、信道利用率高达80%
适合长距离传输,具有极佳的容错能力与稳定性
技术成熟度较高,得到广泛推广
FDDI的缺点:
网络协议比较复杂
安装和管理相对困难
价格昂贵
与以太网互联困难
ATM(异步
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 基本知识
![提示](https://static.bdocx.com/images/bang_tan.gif)