計算機(jī)四級網(wǎng)絡(luò)工程師教程

第1章網(wǎng)絡(luò)及其系統(tǒng)設(shè)計

?1.1網(wǎng)絡(luò)的基本概念

?1.1.1網(wǎng)絡(luò)的定義

計算機(jī)網(wǎng)絡(luò)是指將地理位置不同的功能相對獨立的多個計算機(jī)系統(tǒng)通過通信線路相互連在?起、由專門的網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行管理，以實

現(xiàn)資源共享的系統(tǒng)。

※重點提示：組建計算機(jī)網(wǎng)絡(luò)的根本目的是為了實現(xiàn)資源共享。這里既包括計算機(jī)網(wǎng)絡(luò)中的硬件資源，如磁盤空間、打印機(jī)、繪圖儀

等，也包括軟件資源，如程序、數(shù)據(jù)等。

?1.1.2網(wǎng)絡(luò)的發(fā)展過程

1.終端-通信線路-計算機(jī)階段

人們通過通信線將計算機(jī)與終端（terminal）相連，通過終端進(jìn)行數(shù)據(jù)的發(fā)送與接收。

2.計算機(jī)-計算機(jī)網(wǎng)絡(luò)階段

以通信子網(wǎng)為中心，多主機(jī)多終端。1969年在美國建成的ARPAnet是這階段的代表。在ARPAnet上首先實現(xiàn)了以資源共享為目的的

不同計算機(jī)互連的網(wǎng)絡(luò)，它是今天因特網(wǎng)的前身。

3.計算機(jī)網(wǎng)絡(luò)成熟階段

國際標(biāo)準(zhǔn)化組織于1984年頒布了“開放系統(tǒng)互連基本參考模型”問題的研究，即為OSI參考模型。

4.高速的計算機(jī)網(wǎng)絡(luò)階段

光纖在各國的信息基礎(chǔ)建設(shè)中被逐漸廣泛使用，這為建立高速的網(wǎng)絡(luò)輔墊了基礎(chǔ)。千兆乃至萬兆傳輸速率的Ethernet已經(jīng)被越來越

多地用于局域網(wǎng)和城域網(wǎng)中，而基于光纖的廣域網(wǎng)鏈路的主干帶寬也已達(dá)到10G數(shù)量級。

?1.1.3計算機(jī)網(wǎng)絡(luò)的分類

1.以通信所使用的介質(zhì)分類

有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)

2.以使用網(wǎng)絡(luò)的對象分類

公眾網(wǎng)絡(luò)和專用網(wǎng)絡(luò)

3.以網(wǎng)絡(luò)傳輸技術(shù)分類

廣播式網(wǎng)絡(luò)和點到點式網(wǎng)絡(luò)

4.以網(wǎng)絡(luò)傳輸速度的高低分類

低速網(wǎng)絡(luò)和高速網(wǎng)絡(luò)

圖1-1點到點網(wǎng)絡(luò)與廣播式網(wǎng)絡(luò)

廣播式網(wǎng)絡(luò)

5.按互連規(guī)模與通信方式分類

局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)

※重點提示：最常用的兩種計算機(jī)分類方法為：（1）按傳輸技術(shù)將其分為廣播式網(wǎng)絡(luò)與點-點式網(wǎng)絡(luò)；（2）按覆蓋范圍與規(guī)模將其分

為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)。

?1.1.4計算機(jī)網(wǎng)絡(luò)的應(yīng)用

1.辦公白動化

計算機(jī)網(wǎng)絡(luò)能過將個企業(yè)或機(jī)關(guān)的辦公電腦及其外部設(shè)備聯(lián)成網(wǎng)絡(luò)，可以實現(xiàn)在信息共享和公文流傳。

2.企業(yè)的信息化

通過在企業(yè)中實施基于網(wǎng)絡(luò)的管理信息系統(tǒng)(MIS)和資源制造計劃(ERP),可以實現(xiàn)企業(yè)的生產(chǎn)、銷售、管理和服務(wù)的全面信息化，

從而有效提高生產(chǎn)率。

4.遠(yuǎn)程教育

遠(yuǎn)程教育是利用internet技術(shù)，與教育資源相結(jié)合，在計算機(jī)網(wǎng)絡(luò)上進(jìn)行的教學(xué)方式。ET.earning即是指通過internet或其他數(shù)字

化內(nèi)容進(jìn)行學(xué)習(xí)與教學(xué)的活動o

5.娛樂與消遣

網(wǎng)絡(luò)給我們帶了新的豐富多彩的娛樂和消遣方式，如網(wǎng)上聊天、在線點播、新聞瀏覽以及現(xiàn)在最流行的網(wǎng)絡(luò)在線游戲等。

?1.1.5計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)及其特點

計算機(jī)網(wǎng)絡(luò)首先是一個通信網(wǎng)絡(luò)，早期的計算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，它的結(jié)構(gòu)是由負(fù)責(zé)數(shù)據(jù)處理的主計算機(jī)與終端以及負(fù)責(zé)數(shù)據(jù)通信

處理的通信控制處理設(shè)備與通信線路所這兩部分所組成。從資源構(gòu)成的角度講，計算機(jī)網(wǎng)絡(luò)是由硬件和軟件組成的。并從功能上將計算機(jī)

網(wǎng)絡(luò)邏輯劃分為資源子網(wǎng)和通信子網(wǎng)。

圖1-2資源子網(wǎng)與通信子網(wǎng)的二級子網(wǎng)結(jié)構(gòu)

?1.2局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)

,1.2.1局域網(wǎng)(LAN,LocalAreaNetwork)

局域網(wǎng)(LAN)是當(dāng)今計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展非常活躍的一個領(lǐng)域。公司、企業(yè)、政府部門及至住宅小區(qū)內(nèi)的計算機(jī)機(jī)都在通過

LAN連接起來，以達(dá)到資源共享、信息傳遞和數(shù)據(jù)通信的目的。

1.IEEE802為局域網(wǎng)制定了一系列標(biāo)準(zhǔn)，主要有如下12種。

LLC能夠提供以下三種服務(wù)

(1)無確認(rèn)無連接的服務(wù)

(2)面向連接方式的服務(wù)

(3)有確認(rèn)有連接的服務(wù)

根據(jù)介質(zhì)訪問控制的方式，可以將MAC分為以下三種方式：

(1)循環(huán)式：每個站輪流得到發(fā)送機(jī)會，如果一段時間內(nèi)有許多站發(fā)送數(shù)據(jù)，則方式很有效，如果只有很少站發(fā)數(shù)據(jù)，則該方式開銷太

大。

(2)預(yù)約式：將傳輸介質(zhì)的使用時間劃分為時間糟，而預(yù)約管理可以是集中控制，也可以分布控制。

(3)競爭式：不對各個工作站的發(fā)送權(quán)限進(jìn)行控制，而是自由競爭，它適合于分布式控制，優(yōu)點在于簡單，輕負(fù)投下效率高，重負(fù)載時

效率下降得很快。

2.CSMA/CD協(xié)議

CSMA/CD即是帶沖突檢測的載波偵聽多址訪問。它的基本原理是：每個節(jié)點都共享網(wǎng)絡(luò)傳輸信道，在每個站要發(fā)送數(shù)據(jù)之前，都會檢

測信道是否空閑，如果空閑則發(fā)送，否則就等待；在發(fā)送出信息后，則對沖突進(jìn)行檢測，當(dāng)發(fā)現(xiàn)沖突時，則取消發(fā)送。載波偵聽主要是指

網(wǎng)絡(luò)中的各個站點都具備一種對總線上所傳輸?shù)男盘柣蜉d波進(jìn)行監(jiān)測的功能，其策略即是“信道空閑時，立即發(fā)送：信道忙時，繼續(xù)監(jiān)聽”。

沖突檢測是指一種檢測或識別沖突的機(jī)制，這是實現(xiàn)沖突退避的前提。

3.令牌總統(tǒng)協(xié)議

采用令牌總線協(xié)議的網(wǎng)絡(luò)，雖然在物理上它們還是連接在一條總線上，但是在邏輯上是組成了一個首尾相連的環(huán)。通過一個稱為令牌

的特殊幀來控制網(wǎng)絡(luò)的訪問。

4.令牌環(huán)協(xié)議

令牌環(huán)使用中繼器將單個的點到點線路鏈接成為物理的環(huán)形結(jié)構(gòu)。它的基本原理是：令牌在網(wǎng)絡(luò)上依次順序傳遞，等待捕獲個空令

牌?，然后將要發(fā)送的信息附加到后面，往下一站發(fā)送，直到目標(biāo)站，將令牌釋放；如果工作站要發(fā)送數(shù)據(jù)時，經(jīng)過的令牌不是空的，則等

待令牌釋放。

6.無線局域網(wǎng)

無線局域網(wǎng)主要可以使用紅外線、擴(kuò)展頻譜和窄帶微波技術(shù)三種通信技術(shù)。無線局域網(wǎng)分為兩個研究方向，?是由面向數(shù)據(jù)通信的計

算機(jī)局域風(fēng)發(fā)展而來的，采用的是無連接協(xié)議，即IEEE801.11標(biāo)準(zhǔn)：另一個是致力于面向語音蜂窩電話，采用的是基于連接的協(xié)議，即

HiperLAN-2標(biāo)準(zhǔn)。

※重點提示：應(yīng)用是局域網(wǎng)技術(shù)發(fā)展真正的動力，局域網(wǎng)技術(shù)的發(fā)展十分迅速，目前已在企業(yè)、機(jī)關(guān)、學(xué)校和信息管理與服務(wù)領(lǐng)域得

到了廣泛的應(yīng)用。

?1.2.2城域網(wǎng)(MAN,MetropolitanAreaNetwork)

1.FDDI技術(shù)

FDDI以光纖為傳輸介質(zhì)，傳輸速率可以達(dá)到100Mbps,采用單環(huán)和雙環(huán)兩種拓?fù)浣Y(jié)構(gòu)。

2.城域網(wǎng)的業(yè)務(wù)特點

(1)傳輸速率高

(2)用戶投入少，接入簡單

(3)技術(shù)先進(jìn)、安全

3.城域網(wǎng)的主要用途及其適用范圍

(1)高速上網(wǎng)

(2)互動游戲

(3)V0D視頻點播與網(wǎng)絡(luò)電視

(4)遠(yuǎn)程醫(yī)療、會議、教育

(5)遠(yuǎn)程監(jiān)控

(6)家庭證券交易系統(tǒng)

(7)智能設(shè)區(qū)

(8)帶寬及管道出租業(yè)務(wù)

?1.2.3廣域網(wǎng)(WAN,WideAreaNetwork)

廣域網(wǎng)是種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，通常包含一個國家或地區(qū)。廣域網(wǎng)通常由兩個或多個局域網(wǎng)組成。

1.綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)

2.數(shù)據(jù)數(shù)字網(wǎng)(DDN)

3.X.25分組交換網(wǎng)

4.幀中繼(FR)

5.異步傳輸模式(ATM)

?1.3寬帶城域網(wǎng)的設(shè)計與管理

1.3.1寬帶城域網(wǎng)的結(jié)構(gòu)與設(shè)計

1.寬帶城域網(wǎng)的結(jié)構(gòu)

寬帶城域網(wǎng)的總體結(jié)構(gòu)是由網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口等部分組成。從邏輯上分，寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺又包含

了核心交換層、邊緣匯聚層與用戶接入層三部分。

2.寬帶城域網(wǎng)網(wǎng)絡(luò)平臺的主要功能

(1)核心交換層

核心交換層為整個網(wǎng)絡(luò)提供一個高速，寬帶的中心連接，并能提供所有城域網(wǎng)出去Internet所需要的路由服務(wù)。

圖1-4寬帶城域網(wǎng)的總體結(jié)構(gòu)

管理平臺

業(yè)務(wù)平臺

網(wǎng)絡(luò)平臺

（2）邊緣匯聚層

也稱匯聚層，它是多臺接入層交換機(jī)的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路

（3）用戶接入層

也稱接入層，它是直接面對用戶的?個層面，目的是允許終端用戶連接到網(wǎng)絡(luò)，它為廣大的用戶提供10/100M的高速接入。它稱為

網(wǎng)絡(luò)的“最后一公里二

3.寬帶城域網(wǎng)的組建及其原則

可運營性、可管理性、可盈利性、可擴(kuò)展性

※重點提示：要組建與成功運營?個寬帶城域網(wǎng)需要遵循的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運營性、可管理性、可盈利性與可擴(kuò)

展性。

?1.3.2寬帶城域網(wǎng)的管理與運營

寬帶城域網(wǎng)位于廣域網(wǎng)與接入網(wǎng)的交匯處，各種業(yè)務(wù)和協(xié)議都在此匯聚分流和進(jìn)出核心網(wǎng)，直接面對終端用戶，應(yīng)用環(huán)境復(fù)雜。所以

其內(nèi)部是多種交換技術(shù)和業(yè)務(wù)網(wǎng)絡(luò)并存，因此我們在設(shè)計與組建寬帶城域網(wǎng)的同時要注意網(wǎng)絡(luò)成功組建和運營的關(guān)鍵技術(shù)。寬帶城域網(wǎng)管

理與運營的關(guān)鍵技術(shù)包括：帶寬管理、服務(wù)質(zhì)量QoS、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計與計費、IP地址的分配與地址轉(zhuǎn)換以及網(wǎng)

絡(luò)安全等。

?1.3.3寬帶城域網(wǎng)設(shè)計方案

1.基于SDH的城域網(wǎng)

SDH（SynchronousDigitalHierarchy,同步數(shù)字體系）是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜

合信息傳送網(wǎng)絡(luò)。SDH的核心就是應(yīng)用了波分多路復(fù)用技術(shù)，就是?條光纖信道上傳輸多條信號，SDH網(wǎng)絡(luò)是ATM,DDN等中繼網(wǎng)絡(luò)服務(wù)的

承載網(wǎng)。

2.基于10GE的城域網(wǎng)

1999底成立了IEE802.3ae工作組進(jìn)行萬兆以太網(wǎng)技術(shù)（10Gb/s）的研究，2002年正式發(fā)布802.3ae10GE標(biāo)準(zhǔn)。21世紀(jì)初，提出

了光以太網(wǎng)的概念，它的技術(shù)核心是：利用光纖的巨大帶寬資源和以太網(wǎng)的成熟與易用為運營商建造新代的寬帶城域接入網(wǎng)。光以太網(wǎng)

技術(shù)用于建設(shè)寬帶城域網(wǎng)，必須滿足對城域網(wǎng)的幾個基本要求：

（1）高可靠性

（2）可提供服務(wù)等級協(xié)議（SLA）

（3）高可擴(kuò)展性

（4）用戶管理

圖1-6成長中的萬兆以太網(wǎng)

3.基于PRP的城域網(wǎng)

彈性分組環(huán)技術(shù)是一種在環(huán)形結(jié)構(gòu)上優(yōu)化數(shù)據(jù)業(yè)務(wù)傳送的新型MAC層協(xié)議，能夠適應(yīng)多種物理層(如SDH、以太網(wǎng)、DWDM等)，可有效

地傳送數(shù)據(jù)、話音、圖像等多種業(yè)務(wù)類型。

圖1-7基于RPR的城域網(wǎng)應(yīng)用實例

RPR技術(shù)的主要特點可歸納如下：

(1)支持50ms的快速保護(hù)

(2)實現(xiàn)靈活的環(huán)路帶寬管理

(3)支持環(huán)路帶寬的公平分配

※重點提示：寬帶城域網(wǎng)建設(shè)最大的風(fēng)險是基本技術(shù)方案的選擇，一般有三類選擇：基于SDH的城域網(wǎng)方案、基于10Ge的城域網(wǎng)方

案和基于RPR的城域網(wǎng)方案。

?1.4接入網(wǎng)技術(shù)

1.4.1接入網(wǎng)技術(shù)概況

1.接入網(wǎng)技術(shù)的發(fā)展與接入服務(wù)的界定

接入網(wǎng)(AccessNetwork,AN)是指交換局到用戶終端之間的所有機(jī)線設(shè)備，它的主干系統(tǒng)為傳統(tǒng)的電纜和光纜，一般長數(shù)千米；配

線系統(tǒng)也可能是電纜和光纜，其長度一般幾百米，而引入線通常長幾米到幾十米。它是泛指用戶網(wǎng)絡(luò)接口(UND與業(yè)務(wù)節(jié)點接口(SNI)

間實現(xiàn)傳送承載功能的實體網(wǎng)絡(luò)。其目標(biāo)是建立,?種標(biāo)準(zhǔn)化的接口方式，以個可監(jiān)控的接入網(wǎng)絡(luò)，使用戶能夠獲得話音、租用線業(yè)務(wù)、

數(shù)據(jù)多媒體、有線電視等綜合業(yè)務(wù)。

2.接入技術(shù)與“數(shù)字會聚”、“三網(wǎng)融合”

電信網(wǎng)、計算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)的高層業(yè)務(wù)應(yīng)用的融合。三大網(wǎng)絡(luò)通過技術(shù)改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多

媒體的通信業(yè)務(wù)三網(wǎng)融合，在概念上從不同角度和層次上分析，可以涉及到技術(shù)融合、業(yè)務(wù)融合、行業(yè)融合、終端融合及網(wǎng)絡(luò)融合。

※重點提示：作為用戶接入鋼的主要有三類：計算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)與廣播電視網(wǎng)。數(shù)字化使這三種網(wǎng)絡(luò)之間的界限越來越模糊，

這造成了通信、計算機(jī)與廣播電視等產(chǎn)業(yè)的會聚，出現(xiàn)了經(jīng)營業(yè)務(wù)相互融合，進(jìn)而促進(jìn)這些產(chǎn)業(yè)的重時，同時開辟大量新的信息服務(wù)市場，

即現(xiàn)了所謂的“三網(wǎng)融合”與“數(shù)字會聚二

?1.4.2接入技術(shù)的主要功能特點與分類

1.接入網(wǎng)的主要功能：

(1)用戶口功能(UPF)

(2)業(yè)務(wù)口功能(SPF)

(3)核心功能(CF)

(4)傳送功能(TF)

(5)AN系統(tǒng)管理功能(SMF)

2.接入網(wǎng)的特點

(1)主要完成復(fù)用、交叉連接和傳輸功能，不具備交換功能。

(2)提供開放的V5標(biāo)準(zhǔn)接口

(3)光纖化程度高

(4)能提供各種綜合業(yè)務(wù)，接入網(wǎng)除接入交換業(yè)務(wù)外，還可接入數(shù)據(jù)業(yè)務(wù)、視像業(yè)務(wù)以及租用線業(yè)務(wù)等。

(5)對環(huán)境的適應(yīng)能力強(qiáng)

(6)組網(wǎng)能力強(qiáng)

(7)可采用HDSL、ADSL、有源或無源光網(wǎng)絡(luò)、HFC和無線網(wǎng)等多種接入技術(shù)。

(8)接入網(wǎng)可獨立于交換機(jī)進(jìn)行升級

(9)接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)

3.接入網(wǎng)技術(shù)的分類

接入網(wǎng)技術(shù)從接入技術(shù)分，可分為有線接入與無線接入兩類；按接入方式分，它涉及用戶的環(huán)境與需求，可以分成家庭接入、校網(wǎng)接

入、機(jī)關(guān)接入與企業(yè)接入。

圖1-8接入網(wǎng)技術(shù)按接入技術(shù)分類圖

圖1-9為接入網(wǎng)技術(shù)按接入方式分類圖

?1.4.3各種接入技術(shù)的特點

1.xDSL接入

xDSL是DSL(DigitalSubscriberLine)的統(tǒng)稱，意即數(shù)字用戶線路，是以銅電話線為傳輸介質(zhì)的點對點傳輸技術(shù)。DSL技術(shù)在傳統(tǒng)

的電話網(wǎng)絡(luò)(POTS)的用戶環(huán)路上支持對稱和非對稱傳輸模式。

xDSL具有以下特征：

(1)與話音工作于不同頻段，基本不影響電話的正常使用，話音所占頻帶為0—4KHz；xDSL調(diào)制頻帶為4.4KHz—1MHz。

(2)在以辦公室和家庭為中心一定距離范圍內(nèi)可以提供較高的數(shù)據(jù)傳輸率。

(3)銅線的具體條件、天氣和片斷對話可能將影響傳輸性能。

xDSL中“x”表任意字符或字符串，根據(jù)采取不同的調(diào)制方式，獲得的信號傳輸速率和距離不同以及上行信道和下行信道的對稱性不

同，xDSL可以分為以下若干類型：

(1)ADSL(AsymmetricDigitalSubscriberLine,不對稱數(shù)字用戶線路)

圖1-10用戶室內(nèi)使用ADSL結(jié)構(gòu)

ISP

(2)HDSL(High-data-rateDigitalSubscriberLine,高速率數(shù)字用戶線路)

(3)VDSL(Very-high-data-rateDigitaiSubscriberLine,極高速率數(shù)字用戶線路)

(4)RADSL(Rate-AdaptiveDigitalSubscriberLine,速率自適應(yīng)數(shù)字用戶線路)

2.HFC接入

圖1-11HFC的結(jié)構(gòu)示意圖

按不同的分類方式可以把CabelModem分成為同的類型，主要的分類方式有以下幾種：

（1）按接入角度分：可分為個人的CabelModem和寬帶多用戶的CabelModem。

（2）按接口角度分：可分為內(nèi)置式、外置式和交互式機(jī)頂盒三種

（3）按傳輸方式分：可分為雙向?qū)ΨQ式傳輸和非對稱式傳輸。

（4）按數(shù)據(jù)傳輸方向分：可分為單向傳輸和雙向傳輸。

（5）按同步方式分：可分為同步交換和異步交換。

3.光纖接入

光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體。光纖接入可以分為有源光接入和無源光接入。

除了HFC外,光纖接入的方法還有以下兒種：

（1）DLC（光纖數(shù)字環(huán)路載波系統(tǒng)）

（2）基于ATM的無源光網(wǎng)絡(luò)

（3）SDV（交換式數(shù)字視像技術(shù)）

4.寬帶無線接入

無線接入技術(shù)主要有：802.11標(biāo)準(zhǔn)的無線局域網(wǎng)（WLAN）.802.16標(biāo)準(zhǔn)的無線城域網(wǎng)（WMAN）以及正無線網(wǎng)格網(wǎng)（WMN）技術(shù)。

表1-1IEEE802系列標(biāo)準(zhǔn)對比

IEEE802.11IEEE802.16dIEEE802.IeIEEE802.20

標(biāo)準(zhǔn)類型WLANWMANWMANWMAN

覆■范圍150ml-15km幾公里2~5km

(802.lib)

100m

(802.11a)

工作頻率2.4GHzrilGHz許可<60GHz許可<3.5GHz許可

(802.lib)或免許可頻段頻段頻段

2.5GHz1r60Hz許可

(802.Ila)頻段

移動性無無本地250km/h

業(yè)務(wù)定位個人用戶，游中小企業(yè)用戶個人用戶的寬高速移動數(shù)據(jù)

牧的數(shù)據(jù)接入帶移動數(shù)據(jù)業(yè)業(yè)務(wù)

式數(shù)據(jù)接入無線傳輸務(wù)為主

QoS支持不具備不具備不具備不具備

標(biāo)準(zhǔn)化程高系列標(biāo)準(zhǔn)中2004年6月份2005年上半處于早期需求

度的大多數(shù)已制獲得IEEE批準(zhǔn)年通過分析階段

定完成，只有

少數(shù)部分尚在

制定中

第2章網(wǎng)絡(luò)的總體規(guī)劃與設(shè)計

?2.1中小型網(wǎng)絡(luò)系統(tǒng)的基本結(jié)構(gòu)

圖2-1基于網(wǎng)絡(luò)的中小型信息系統(tǒng)的結(jié)構(gòu)示意圖

?2.1.1網(wǎng)絡(luò)的運行環(huán)境要求

網(wǎng)絡(luò)的運行環(huán)境即整個網(wǎng)絡(luò)系統(tǒng)運行時放置網(wǎng)絡(luò)硬件設(shè)備的環(huán)境要求以及網(wǎng)絡(luò)電源供應(yīng)所需要的良好安全穩(wěn)定的供電系統(tǒng),它是保

障系統(tǒng)安全、可靠與穩(wěn)定運行所必需的基本設(shè)備。

網(wǎng)絡(luò)硬件如路由器、交換機(jī)、服務(wù)器等所放置的場所，一般將這些硬件系統(tǒng)都放置在建筑樓房中的機(jī)房或是設(shè)備間，配線間。關(guān)

鍵的網(wǎng)絡(luò)設(shè)備對供電系統(tǒng)的要求是很嚴(yán)格的，一般是用專門的供電系統(tǒng)，因為它具有較好的穩(wěn)壓同時帶有備用電源與供電智能管理。

?2.1.2網(wǎng)絡(luò)的設(shè)施及操作系統(tǒng)

1.網(wǎng)絡(luò)的設(shè)施

網(wǎng)絡(luò)的設(shè)施包括合適結(jié)構(gòu)化布線系統(tǒng)、城域網(wǎng)主干光纜系統(tǒng)、廣域傳輸線路、微波通信與衛(wèi)星通信系統(tǒng)等基礎(chǔ)設(shè)施；同時還有路由

器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、集線器、網(wǎng)卡、Modem以及遠(yuǎn)程通信服務(wù)器等設(shè)備。

2.操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)用戶和計算機(jī)之間的接口，通常具有復(fù)雜性、并行性、高效性和安全性等特點。

網(wǎng)絡(luò)操作系統(tǒng)的功能如下：

(1)操作系統(tǒng)在同一時間能夠在不同的內(nèi)存內(nèi)間運行不同的應(yīng)用程序

(2)操作系統(tǒng)擁有較大的物理內(nèi)存使應(yīng)用程序能夠更好的運行。

(3)操作系統(tǒng)可同時支持多個CPU,這樣可以減少程序處理時間以提高操作系統(tǒng)性能。

(4)操作系統(tǒng)能夠與多臺計算機(jī)構(gòu)成一個虛擬系統(tǒng)以滿足大量用戶同時訪問時的需要。

(5)操作系統(tǒng)能夠支持用戶通過遠(yuǎn)程對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理和維護(hù)。

3.網(wǎng)絡(luò)應(yīng)用軟件及其開發(fā)系統(tǒng)

開發(fā)網(wǎng)絡(luò)應(yīng)用軟件的工具各不相同，但都是由兩部分的開發(fā)工具組成：網(wǎng)絡(luò)數(shù)據(jù)庫開發(fā)工具和網(wǎng)絡(luò)軟件工發(fā)工具。前者包括有

OracleMSSQLServer等,后者主要包括等Java、VisualC++、VisualBasic、Delphi等。

4.網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)是一個軟硬件結(jié)合的系統(tǒng)，但它以軟件為主，屬于分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)，通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能

正常高效地運行，更加有效的利用網(wǎng)絡(luò)中的資源得。

5.網(wǎng)絡(luò)安全系統(tǒng)

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全，是指網(wǎng)絡(luò)系統(tǒng)的硬軟件系統(tǒng)及其數(shù)據(jù)受到保護(hù)，不因突然的或者惡意的原因而遭到破壞、更改

和泄露，系統(tǒng)連續(xù)可靠正常地運行，并給予持久不中斷的網(wǎng)絡(luò)服務(wù)。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實性、完整性、可用

性和可控性的相關(guān)技術(shù)和理論都涉及到網(wǎng)絡(luò)安全技術(shù)。

?2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計流程

圖2-2為網(wǎng)絡(luò)系統(tǒng)設(shè)計流程圖

?2.2用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研

2.2.1用戶需求

以下是進(jìn)行用戶需求調(diào)研的主:要內(nèi)容：

（1）了解用戶對整個應(yīng)用系統(tǒng)所期望達(dá)成的目標(biāo)，要對用戶的商業(yè)目標(biāo)和解決方案的約束進(jìn)行全面分析。

（2）了解與研究用戶的行業(yè)、市場、供產(chǎn)商、產(chǎn)品、服務(wù)。

（3）了解客戶的組織結(jié)構(gòu)。

（4）加強(qiáng)與用戶的溝通，了解用戶對系統(tǒng)的期望以及這個系統(tǒng)所預(yù)計實現(xiàn)的目標(biāo)。

表2T為用戶需求調(diào)研表

用戶需求主要內(nèi)容

地點圖書館

人數(shù)8

兩年內(nèi)人員變動±20%

響應(yīng)速度書目檢索Gs,人員檢索＜0.5s,借/還書登記＜2s

可用性8小時/天

安全性數(shù)據(jù)備份，非工作人員不可訪問

※重點提示：做好用戶需求的調(diào)研，對下一步的需求分析起前重要作用，有了足夠的信息，對這個網(wǎng)絡(luò)設(shè)計的項目才有了充分的準(zhǔn)備,

才能更好地開展項目的需求分析工作。

?2.2.2網(wǎng)絡(luò)應(yīng)用需求

要弄清一個網(wǎng)絡(luò)的應(yīng)用需求，應(yīng)該從如各部門的信息化工作基礎(chǔ)、財力以及對網(wǎng)絡(luò)的應(yīng)用要求和認(rèn)識程序等方面進(jìn)行分類調(diào)杳與研究。

※重點提示：用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研，應(yīng)該充分理解用戶業(yè)務(wù)活動和用戶信息需求；在調(diào)查分析的基礎(chǔ)匕充分考慮需求與約

束并對網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可能性進(jìn)行充分地論證；運用系統(tǒng)的概念來進(jìn)行技術(shù)方案的規(guī)劃與設(shè)計；根據(jù)工程的時間要求要安

排各項工作，同時要求各階段的資料的完整性與規(guī)范性。

表2-2網(wǎng)絡(luò)應(yīng)用需求調(diào)杳表的示例

部門人數(shù)業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)服務(wù)

圖書館6查詢借書、還書、預(yù)約數(shù)據(jù)60%數(shù)據(jù)量在學(xué)校圖

借書、還書登記每天平均發(fā)生100筆40%在校園內(nèi)部局域

預(yù)約每筆數(shù)據(jù)量為30KB

新書上架保留時間兩周至?個月

財務(wù)部30報銷財務(wù)報表數(shù)據(jù)80%數(shù)據(jù)量在校財務(wù)

交款明細(xì)帳目數(shù)據(jù)15%在校園內(nèi)部局域

匯款總帳數(shù)據(jù)5%傳送上級主管部（

稅務(wù)每天平均200筆

固定資產(chǎn)管理每筆數(shù)據(jù)量為100KB

保留時間20年

教務(wù)部57學(xué)生檔案人事檔案數(shù)據(jù)50%數(shù)據(jù)量在校園內(nèi)

老師檔案課程檔案數(shù)據(jù)35%在教務(wù)部局域網(wǎng)

課程安排教師學(xué)生出國檔案數(shù)據(jù)15%傳送上級主管部

出國辦理每天平均5筆

每筆數(shù)據(jù)量為10Mb

保留時間20年

?2.3需求分析

2.3.1網(wǎng)絡(luò)系統(tǒng)的結(jié)點

1.地理位置及建筑環(huán)境調(diào)查

了解結(jié)點的位置、數(shù)量等信息。同時，建筑物的總樓層數(shù)量，樓層結(jié)構(gòu)布局、應(yīng)在每個樓層中的何處放置設(shè)備、樓層主干線以及傳輸?shù)?/p>

路由方式都要考慮在內(nèi)。

表2-3結(jié)點調(diào)查示例

部門校長辦公室學(xué)術(shù)發(fā)展部教務(wù)部會議室財務(wù)部其他

樓層765432

結(jié)點數(shù)3810203030

2.數(shù)據(jù)的流向

確定數(shù)據(jù)流向的主要是指確定數(shù)據(jù)從哪個結(jié)點發(fā)出到哪個結(jié)點結(jié)束以及數(shù)據(jù)包在網(wǎng)絡(luò)中所經(jīng)歷的路徑。

3.傳輸?shù)慕橘|(zhì)

考慮數(shù)據(jù)傳輸?shù)慕橘|(zhì)也是必不可少的，了解了網(wǎng)絡(luò)系統(tǒng)結(jié)點的地理分布后，我們應(yīng)該結(jié)合當(dāng)?shù)鼐€路的實際情況，確定網(wǎng)絡(luò)的整體構(gòu)架

并考慮所采用的傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備等。

?2.3.2網(wǎng)絡(luò)應(yīng)用特點

1.數(shù)據(jù)庫系統(tǒng)

（1）RDBMS（關(guān)系數(shù)據(jù)庫系統(tǒng)）

如Oracle、MSSQLServer等，它是支持關(guān)系模型的數(shù)據(jù)庫系統(tǒng)，一般由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束三部分組成,

它一般是為財務(wù)管理、人事管理，0A系統(tǒng)應(yīng)用等提供后臺的數(shù)據(jù)支持。

（2）DFS（非結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)）

它指的是字段長度可變的，其各個字段的記錄又可以由重復(fù)或不重復(fù)的子段所構(gòu)成的數(shù)據(jù)字。

（3）公司專用信息管理系統(tǒng)

一般是為公司專業(yè)開發(fā)的信息管理系統(tǒng)，如CAD在線設(shè)計軟件，產(chǎn)品數(shù)據(jù)管理PDM軟件等。

2.常用Inlernet/Intranet業(yè)務(wù)

電子郵件服務(wù)

FTP文件傳輸服務(wù)

IP電話服務(wù)

網(wǎng)絡(luò)視頻會議與在線點播服務(wù)

電子商務(wù)服務(wù)

公共資源在線杳詢服務(wù)

?2.3.3網(wǎng)絡(luò)總體需求分析

通過用戶需求與網(wǎng)絡(luò)應(yīng)用需求的調(diào)研，以及網(wǎng)絡(luò)系統(tǒng)結(jié)點、應(yīng)用概要等方面的信息，總結(jié)出網(wǎng)絡(luò)寬帶的要求并提出所要采用的網(wǎng)絡(luò)技

術(shù)。同時提出網(wǎng)絡(luò)的分層結(jié)構(gòu)以及核心層、匯聚層與接入層的組合以及使用技術(shù)、網(wǎng)絡(luò)的撲拓結(jié)構(gòu)來確定網(wǎng)絡(luò)的總體需求。

?2.3.4網(wǎng)絡(luò)綜合布線需求分析

結(jié)構(gòu)化布線系統(tǒng)它是一個能夠支持用戶選擇語音、數(shù)據(jù)、圖象等應(yīng)用的電信布線系統(tǒng)。它能夠支持語音、圖像、多媒體信息等數(shù)據(jù)的

傳輸。

?2.3.5網(wǎng)絡(luò)可用性與可靠性需求分析

網(wǎng)絡(luò)系統(tǒng)的的可用性與可靠性，一般是指準(zhǔn)確度、差錯率、響應(yīng)速度以及無故障運行時間這些方面來評估的。

?2.3.6網(wǎng)絡(luò)安全性需求分析

網(wǎng)絡(luò)的安全性，主要表現(xiàn)在網(wǎng)絡(luò)的穩(wěn)定性、完整性和保密性。

?2.3.7網(wǎng)絡(luò)工程費用估計

網(wǎng)絡(luò)工程費用的估計一般包括網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和研硬件設(shè)備；同時也包括進(jìn)行遠(yuǎn)程通信和接入城域網(wǎng)時所租用的線路費以及服務(wù)器與

客房端設(shè)備：當(dāng)然還包括系統(tǒng)開發(fā)，集成、維護(hù)、完善等所支付給技術(shù)人員的費用以及用戶培訓(xùn)的費用。

※重點提示：網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求以及

分析網(wǎng)絡(luò)工程造價計算。

?2.4方案設(shè)計

?2.4.1網(wǎng)絡(luò)系統(tǒng)總體目標(biāo)與設(shè)計原則

網(wǎng)絡(luò)總體目標(biāo)的確定是網(wǎng)絡(luò)設(shè)計方案的第?步，由于情況不同，則網(wǎng)絡(luò)系統(tǒng)設(shè)計的目標(biāo)也不同，?般包括功能性、可擴(kuò)展性、可用性、

可靠性、可管理性、安全性與高效率性。

網(wǎng)絡(luò)設(shè)計必須能滿足設(shè)計目標(biāo)中的要求，主要包括先進(jìn)性與實用性原則、可維護(hù)性原則、可擴(kuò)展性原則、先進(jìn)性原則、安全保密原則

以及經(jīng)濟(jì)性原則。

?2.4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

一般簡單的星型拓?fù)渲挥幸粋€布線間，而主配線設(shè)備中有至少一個的交叉連接的接插面板，它是用來連接水平電纜和局域網(wǎng)的交換

接口。，個較大型的網(wǎng)絡(luò)，網(wǎng)絡(luò)進(jìn)行互聯(lián)且連接的距離大于100m,則需要多于個的布線間，這多個布線間就建立形成了?個多匯集區(qū)。

次級的布線間用垂直的電纜與主配線設(shè)備相連。若垂直電纜的長度超過100m則要將其換成多模光纖。這樣就形成了由主配線設(shè)備為中心

向外以星型結(jié)構(gòu)擴(kuò)散的可擴(kuò)展的星型網(wǎng)絡(luò)。

?2.4.3網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

圖2-3網(wǎng)絡(luò)系統(tǒng)三層結(jié)構(gòu)圖

核心層

匯聚層

接入層

不同規(guī)模、功能要求的網(wǎng)絡(luò)，其網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)也不同，大規(guī)模的網(wǎng)絡(luò)?般是用二層結(jié)構(gòu)，但如果網(wǎng)絡(luò)的規(guī)模稍小，也常使用兩層結(jié)構(gòu)，

有時將接入層與匯聚層合為一層，或時將核心層和匯聚層的功能合并，甚至當(dāng)結(jié)點數(shù)量很少時，只采用一層的網(wǎng)絡(luò)結(jié)構(gòu)。從經(jīng)驗來看，一

個網(wǎng)絡(luò)需要的結(jié)點數(shù)為250至5000個時，用三層結(jié)構(gòu)來設(shè)計網(wǎng)絡(luò)系統(tǒng)；若結(jié)點數(shù)為200至500個左右時，則不必設(shè)計接入層，直接將結(jié)

點接入?yún)R聚層的路由器或交換機(jī)，當(dāng)結(jié)點個數(shù)少于200個時，則只設(shè)計核心層部分。

1.核心層

核心層的網(wǎng)絡(luò)要承擔(dān)整個網(wǎng)絡(luò)50%以上的流量，它是網(wǎng)絡(luò)的大動脈。核心層技術(shù)的選擇，需要根據(jù)網(wǎng)絡(luò)系統(tǒng)的地理位置、信息流向與

流量等方面而定。

圖2-4服務(wù)器群接入核心路由器的兩種方案

服務(wù)器群

服務(wù)器群

(1)服務(wù)器群直接接入核心路由器(2)服務(wù)器群通過交換機(jī)接入核心路由器

2.匯聚層設(shè)計

匯聚層為核心層和接入層提供連接，并提供了基于統(tǒng)?策略的互連性并對數(shù)據(jù)包進(jìn)行復(fù)雜的路由運算。

3.接入層設(shè)計

接入層直接連接用戶計算機(jī)并使各種網(wǎng)絡(luò)資源設(shè)備接入網(wǎng)絡(luò)。

※重點提示：網(wǎng)絡(luò)系統(tǒng)三層結(jié)構(gòu)包括核心層、匯聚層與接入層。由于網(wǎng)絡(luò)的規(guī)模對結(jié)點數(shù)的要求不同，所設(shè)計網(wǎng)絡(luò)的體系結(jié)構(gòu)也不同。

圖2-5接入層與匯聚層兩種結(jié)構(gòu)設(shè)計方案

?2.4.4路由器與交換機(jī)選擇

網(wǎng)絡(luò)設(shè)備選擇的基本原則包括：

(1)設(shè)備廠商的選擇原則

(2)網(wǎng)絡(luò)的可擴(kuò)展性原則

(3)網(wǎng)絡(luò)技術(shù)的先進(jìn)性原則

(4)設(shè)備的性價比和質(zhì)量原則

1.路由器的選擇

(1)按性能來劃分

分為高、中、低檔的路由器

圖2-6中型規(guī)模的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

外網(wǎng)服務(wù)器

企業(yè)級路由器內(nèi)網(wǎng)服務(wù)器

彳-

內(nèi)網(wǎng)服務(wù)器

，2

、

內(nèi)網(wǎng)服務(wù)器

交換機(jī)

（2）按結(jié)構(gòu)來分

可分為“骨干級路由器”、“企業(yè)級路由器”和“接入級路由器

（3）按功能劃分

可分為“邊界路由器”和“中間節(jié)點路由器”。

路由器的指標(biāo)一般有：全雙工線速轉(zhuǎn)發(fā)能力、設(shè)備及端口的吞吐量、背靠背幀數(shù)、路由表能力、背板能力、丟包率、時延及時延抖動、

內(nèi)部時鐘精度、冗余、網(wǎng)管類型與能力、突發(fā)處理能力及可靠性與可用性等。

2.交換機(jī)的選擇

（1）從網(wǎng)絡(luò)覆蓋范圍劃分：

>廣域網(wǎng)交換機(jī)

用于電信城域互聯(lián)和互聯(lián)網(wǎng)接入等的領(lǐng)域的廣域網(wǎng)中。

>局域網(wǎng)交換機(jī)

我們常見的交換機(jī)，提供高速獨立的通信信道。

（2）從傳輸介質(zhì)和傳輸速度劃分

>以太網(wǎng)交換機(jī)

一般指100Mb/s以下的以太網(wǎng)交換機(jī)。

>快速以太網(wǎng)交換機(jī)

用于lOOMb/s快速以太網(wǎng)

>千兆以太網(wǎng)交換機(jī)

它的帶寬可達(dá)lOOOMb/s,一般用于大型網(wǎng)絡(luò)的主干網(wǎng)。

>ATM交換機(jī)

用于ATM網(wǎng)絡(luò)，廣泛應(yīng)用于電信網(wǎng)的主干網(wǎng)。

>FDDI交換機(jī)

采用光纖作為介質(zhì)，現(xiàn)在多用于老式中、小型的快速數(shù)據(jù)交換網(wǎng)絡(luò)中。

（3）從應(yīng)用層次劃分

>企業(yè)級交換機(jī)

一般用作企業(yè)主干網(wǎng)來構(gòu)建高速局域網(wǎng)。

>校園交換機(jī)

一般作為網(wǎng)絡(luò)的主干交換機(jī)，用于較大型的網(wǎng)絡(luò)。

>部門級交換機(jī)

它可以是固定配置的也可以是模塊配置的。

>工作組交換機(jī)

它被看作是傳統(tǒng)集線器的理想替代品、。

>桌面型交換機(jī)

它的特點是每個端口MAC地址很少，且端口數(shù)也不多，只具備最基本的交換機(jī)特性。

(4)從交換機(jī)的結(jié)構(gòu)劃分

>固定端口交換機(jī)

端口數(shù)目固定不變，只能提供數(shù)量有限類型固定的端口。

>模塊化交換機(jī)

可由用戶選擇不同數(shù)量、速率和類型的模塊，以來適應(yīng)不同的網(wǎng)絡(luò)需求。

(5)從交換機(jī)工作的協(xié)議層劃分

>第二層交換機(jī)

應(yīng)用于OSI/RM的第二層協(xié)議來定義，只能工作在數(shù)據(jù)鏈路層，一般作為桌面型交換機(jī)。

>第三層交換機(jī)

應(yīng)用于OSI/RM的第三層，工作在網(wǎng)絡(luò)層，具有路由功能，可作為大中型網(wǎng)絡(luò)的基本配置設(shè)備。

>第四層交換機(jī)

應(yīng)用于OSI/RM的第四層，現(xiàn)在在實際應(yīng)用中使用較少。

常用的交換機(jī)的技術(shù)指標(biāo)的般有：背板帶寬、二/三層交換吞吐率、全雙工端口帶寬、幀轉(zhuǎn)發(fā)速率與VLAN技術(shù)。

>背板吞吐量

>二/三層交換吞吐率

>幀轉(zhuǎn)發(fā)速率

>是否支持VLAN技術(shù)

>交換機(jī)類型

>端口的密度

>最大可堆疊數(shù)

>轉(zhuǎn)發(fā)速率

>背板吞吐量

>支持的網(wǎng)絡(luò)類型

>緩存大小

>MAC地址數(shù)量

>設(shè)備冗余

>可管理性

?2.4.5服務(wù)器的選擇

1.服務(wù)器的分類

(1)按應(yīng)用層次劃分可將服務(wù)器分：

>入門級服務(wù)器

>工作組級服務(wù)器

>部門級服務(wù)器

>企業(yè)級服務(wù)器四類

(2)按服務(wù)器的處理器架構(gòu)劃分可把服務(wù)器分：

>CISC架構(gòu)服務(wù)器架構(gòu)服務(wù)器

>RISC架構(gòu)服務(wù)器

>VLIW架構(gòu)服務(wù)器

(3)按服務(wù)器應(yīng)用的角度來劃分：

>文件服務(wù)器

>數(shù)據(jù)庫服務(wù)器

>Internet/Intranet通用服務(wù)器

>應(yīng)用服務(wù)器。

應(yīng)用服務(wù)器按照其所提供的功能分類，可分為：

①

CAD服務(wù)器

②

VOD視頻點播服務(wù)器

③

電話服務(wù)器

④IP

⑤網(wǎng)絡(luò)電視會議服務(wù)器

⑥音頻點播服務(wù)器

⑦打印服務(wù)器

游戲服務(wù)器

應(yīng)用服務(wù)器的主要技術(shù)包括有：

①客戶與服務(wù)器之間的瀏覽器/服務(wù)器模式，將網(wǎng)絡(luò)的應(yīng)用建立在Web服務(wù)的基礎(chǔ)上。

②中間件與通用數(shù)據(jù)庫接口技術(shù)，使客戶可利用Web瀏覽器訪問應(yīng)用服務(wù)器，該應(yīng)用服務(wù)器的后端連接數(shù)據(jù)庫服務(wù)器，這?點與傳

統(tǒng)的數(shù)據(jù)庫服務(wù)器的結(jié)構(gòu)是不同的，前者采用的是用戶、數(shù)據(jù)服務(wù)器與應(yīng)用服務(wù)器三層結(jié)構(gòu)，而后者采用的是客戶與服務(wù)器構(gòu)架

的二層結(jié)構(gòu)。

③提供最適合的硬件平臺與應(yīng)用軟件，配置、使用方便，性價比高給用戶提供了很多便捷。

圖2-7數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器的體系結(jié)構(gòu)

數(shù)據(jù)庫服務(wù)器

應(yīng)用服務(wù)器

B/

應(yīng)用程序模

式

應(yīng)

蠡

喜

結(jié)

構(gòu)

客戶端

(4)按服務(wù)器按用途劃分，可將服務(wù)器分為通用型服務(wù)器和專用型服務(wù)器兩類。

(5)按服務(wù)器的機(jī)箱結(jié)構(gòu)來劃分，可以把服務(wù)器劃分為“臺式服務(wù)器”、“機(jī)架式服務(wù)器”、“機(jī)柜式服務(wù)器”和“刀片式服務(wù)器”四類。

※重點提示：服務(wù)器的種類繁多，其分類方式也多種樣，常用的分類方式有：按按應(yīng)用層次劃分、按服務(wù)器的處理器架構(gòu)劃分、按

服務(wù)器應(yīng)用的角度來劃分、按服務(wù)器按用途劃分、按服務(wù)器的機(jī)箱結(jié)構(gòu)來劃分。

2.服務(wù)器的性能指標(biāo)

網(wǎng)絡(luò)服務(wù)器的技術(shù)指標(biāo)是選擇適合的網(wǎng)絡(luò)服務(wù)器的關(guān)鍵，它主要包括：運算速度、磁盤性能與存儲能力、可用性、數(shù)據(jù)吞吐量以及可

管理與可擴(kuò)展性。

服務(wù)器的種類多種多樣，其采用的技術(shù)也各不相同，其中包括：

(1)多對稱處理

(2)集群

(3)分布式內(nèi)存訪問

(4)應(yīng)急管理端口

(5)熱拔插

※重點提示：服務(wù)器的性能主要表現(xiàn)在：運算速度、磁盤容量與存儲能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。其采

用的相關(guān)技術(shù)包括：對稱多處理技術(shù)、集群技術(shù)、分布內(nèi)存訪問技術(shù)、高性能存儲與智能I/O技術(shù)、服務(wù)處理器與Intel服務(wù)器控制技術(shù)、

應(yīng)急管理端口技術(shù)與熱拔插技術(shù)。

3.服務(wù)器的選型原則

服務(wù)器選擇型的主要原則包括以下三點：

(1)根據(jù)應(yīng)用特點選擇原則

(2)根據(jù)行業(yè)特點選擇原則

(3)根據(jù)技術(shù)成熟度選擇原則

?2.4.6網(wǎng)絡(luò)安全設(shè)計

1.網(wǎng)絡(luò)安全問題

(1)網(wǎng)絡(luò)防攻擊

(2)網(wǎng)絡(luò)防病毒

我們?般需要考慮在每?種需要防護(hù)的平臺上都部署防病毒軟件。大體上分為以下兒類平臺：

>客戶端

>郵件服務(wù)器

>其他服務(wù)器

>網(wǎng)關(guān)

(3)網(wǎng)絡(luò)安全漏洞

計算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四大等級：

>D級：最低保護(hù)

凡沒有通過其他安全等級測試項目的系統(tǒng)即屬于該級，如Dos,Windows等個人計算機(jī)系統(tǒng)。

AC級：自主訪問控制

該等級的安全特點在于系統(tǒng)的客體如文件、目錄等可由該系統(tǒng)主體如系統(tǒng)管理員、用戶、應(yīng)用程序等自主定義訪問權(quán)。

>B級：強(qiáng)制訪問控制

該等級的安全特點在于由系統(tǒng)強(qiáng)制對客體進(jìn)行安全保護(hù)。

>A級：可驗證訪問控制

(4)網(wǎng)絡(luò)信息安全

>網(wǎng)絡(luò)信息安全特點為：

>相對性：安全是相對的，沒有絕對的安全

>綜合性：涉及管理及技術(shù)多個層面

>網(wǎng)絡(luò)安全產(chǎn)品的單一性

>動態(tài)性：技術(shù)跟進(jìn)和維護(hù)支持的重要性

>管理難度大

>黑盒性

(5)垃圾郵件

(6)網(wǎng)絡(luò)內(nèi)部安全防范

(7)網(wǎng)絡(luò)的數(shù)據(jù)備份與災(zāi)難恢復(fù)

2.網(wǎng)絡(luò)安全設(shè)計原則

網(wǎng)絡(luò)安全設(shè)計要從卜面幾個方面來考慮：(1)從全局考慮

(2)從整體考慮

(3)從系統(tǒng)的有效性與實用性考慮

(4)從安全等級考慮

根據(jù)數(shù)據(jù)和信息的保密性與安全要求，要對數(shù)據(jù)和用戶甚至設(shè)備進(jìn)行分等級：

>數(shù)據(jù)：分為絕密、機(jī)密和公開

>用戶：分為網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)用戶，其網(wǎng)絡(luò)用戶也應(yīng)該為其分配不同的權(quán)限

>設(shè)備：核心設(shè)備、關(guān)鍵設(shè)備、普通設(shè)備、

(5)從系統(tǒng)的自主性與可控性考慮

(6)從系統(tǒng)安全有價考慮

第3章IP地址及其規(guī)劃

?3.1IP地址的概念

3.1.1IPv4地址概念

IP地址只是32位二進(jìn)制數(shù)字。在二進(jìn)制中，數(shù)碼只有0和1。一個32位數(shù)碼有32個0和1。為了方便，?般把IP地址分為4個8

位字段，或者稱作8位字節(jié)。

?3.1.2IP地址的標(biāo)準(zhǔn)分類

基本的IP地址是分成8位一個單元的32位二進(jìn)制數(shù)。一般用點分十進(jìn)制表示。IP地址中的每一個8位位段用0~255之間的一個十

進(jìn)制數(shù)表示。這些數(shù)之間用點(.)隔開，格式為x.x.x.x。

IP地址分成五類，分別為：A類地址、B類地址、C類地址與特殊地址。每一個IP地址包括兩部分：網(wǎng)絡(luò)地址和主機(jī)地址，上面

五?類地址對所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合。

(1)A類地址

?個A類IP地址僅使用第?個8位位段表示網(wǎng)絡(luò)地址。剩下的3個8位位組表示主機(jī)地址。

(2)B類地址

?個B類IP地址使用兩個8位位段表示網(wǎng)絡(luò)號，另外兩個8位位段表示主機(jī)號。

(3)C類地址

而C類地址使用三個8位位段表示網(wǎng)絡(luò)地址，僅用一個8位位段表示主機(jī)號。

圖3-1IP地址的標(biāo)準(zhǔn)分類

A類地址

B類地址

C類地址

D類地址

E類地址

>受限廣播地址

受限的廣播地址是255.255.255.255。在任何情況下，路由器都不轉(zhuǎn)發(fā)目的地址為受限的廣播地址的數(shù)據(jù)報，這樣的數(shù)據(jù)報僅出現(xiàn)在

本地網(wǎng)絡(luò)中。

>“這個網(wǎng)絡(luò)上的特定主機(jī)”地址

具有全0網(wǎng)絡(luò)號的IP地址代表了這個網(wǎng)絡(luò)上的特定主機(jī)當(dāng)某個主機(jī)想同?網(wǎng)絡(luò)上的其他主機(jī)發(fā)送報文的時候就會用到它。它的格

式為：網(wǎng)絡(luò)號為0,主號為確定的數(shù)值。

>回送地址

127.x.x.x是本機(jī)回送地址，即主機(jī)IP堆棧內(nèi)部的IP地址，用于網(wǎng)絡(luò)軟件測試以及本地機(jī)進(jìn)程間通信，無論什么程序使用回送地址

發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，從進(jìn)行任何網(wǎng)絡(luò)傳輸。

?3.2IP地址劃分技術(shù)研究與發(fā)展

IP地址的劃分共分為四個階段。

(1)第一階段

1981年，IPv4協(xié)議制定初期，IP地址設(shè)計的目的是希望每個IP地址都能唯一地、確定地識別一個網(wǎng)絡(luò)與一臺主機(jī)。這時的IP地址是

由網(wǎng)絡(luò)號與主機(jī)號組成，長32位，用點分十進(jìn)制方法表示，即現(xiàn)在的標(biāo)準(zhǔn)分類的IP地址。

(2)第二階段

在1991年起，在原來的標(biāo)準(zhǔn)分類的IP地址上，加入了子網(wǎng)號的三級址:結(jié)構(gòu)。將?個網(wǎng)絡(luò)劃分為子網(wǎng)，采用借位的方式，從主機(jī)位最

高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為：網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號。

(3)第三階段

1993年提出其出了CIDR(ClasslessInterDomainRouting,無類域間路由)技術(shù)。CIDR有效地提供了一種更為靈活的在路由器中

指定網(wǎng)絡(luò)地址的方法。使用CIDR時，每個IP地址都有網(wǎng)絡(luò)前綴，它標(biāo)識了網(wǎng)絡(luò)的總數(shù)或單獨?個網(wǎng)絡(luò)。

(4)第四階段

1996年提出了NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)，允許?個整體機(jī)構(gòu)以?個公用IP地址形式出現(xiàn)在Internet

上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。

圖3-2劃分IP地址技術(shù)的發(fā)展階段示意圖

?3.2.1劃分子網(wǎng)的三級地址結(jié)構(gòu)

地址有效利用率的問題：

(1)A類地址的主機(jī)號長度為24位，即可以分配給1600多萬個結(jié)點，這即是對一個大型的網(wǎng)絡(luò)來說，也不可能使用到這么多的結(jié)點，即

使有這樣的大型網(wǎng)絡(luò)，網(wǎng)絡(luò)中的路由表也太大了。

(2)B類地址的主機(jī)長度為16位，即一個網(wǎng)絡(luò)中可以允許有6萬多個結(jié)點，由經(jīng)驗得到，一般使用B類地址的網(wǎng)絡(luò)中大多數(shù)的網(wǎng)絡(luò)主機(jī)

數(shù)都不超過50臺。

(3)C類地址的主機(jī)號長度為8位，即一個網(wǎng)絡(luò)中可以只能分配256個主機(jī)和路由器的地址，這個數(shù)量又遠(yuǎn)遠(yuǎn)不夠。

1.子網(wǎng)的概念

在一個IP網(wǎng)絡(luò)中劃分子網(wǎng)使我們能將一個邏輯上單一的大型網(wǎng)絡(luò)分成若干個較小的網(wǎng)絡(luò)，即允許將網(wǎng)絡(luò)劃分成許多個部分供內(nèi)部

使用，但是對于外部網(wǎng)絡(luò)仍像?個網(wǎng)絡(luò)?樣。

2.子網(wǎng)的劃分

它將IPv4地址分為三部分：網(wǎng)絡(luò)部分、子網(wǎng)部分和主機(jī)部分。

3.子網(wǎng)掩碼的概念

它是?種用來指明?個IP地址的哪些位標(biāo)識的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識的是主機(jī)的位掩碼。

圖3-3A類、B類和C類地址掩碼

位閑絡(luò)號位主機(jī)號

段地址824

A類地址子隨掩碼

11111111000000000000000000000000

16位網(wǎng)絡(luò)號16位主機(jī)號

B類地址

B類地址子掰掩碼

11111111111111110000000000000000

24位劇絡(luò)號8位主機(jī)號

C類地址

C類地址子網(wǎng)掩碼

11111111111111111111111100000000

IIIIIIIIIIIIIIIIIIIIIiiiiii?

8162432

圖3-4B類地址分為128個子網(wǎng)

23位9位

子網(wǎng)掩碼

11111111111111111111111000000000

1014位劇絡(luò)號7位子網(wǎng)絡(luò)號9位主機(jī)號

B類地址

IIIIII|11IIIIIIIIIIIIIIIIIII

08162432

?3.2.2CIDR無間域內(nèi)路由技術(shù)

1.CIDR提出的背景

隨著Internet的迅速發(fā)展，標(biāo)準(zhǔn)地址分類法帶來了兩個問題，最大一個問題就是這些類別無法體現(xiàn)顧客的需求。A類地址實在

過大，以至浪費了大部分空間。另