全国计算机等级考试四级网络工程师教程文档.ppt

1、第1章网络及其系统设计本章要点：1.1网络的基本概念1.2局域网、城域网与广域网1.3宽带城域网的设计与管理1.4接入网技术1.1网络的基本概念1.1.1网络的定义计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。重点提示：重点提示：组建计算机网络的根本目的是为了实现资源共享。这里既包括计算机网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。1.1.2网络的发展过程1终端-通信线路-计算机阶段人们通过通信线将计算机与终端（terminal）相连，通过终端进行数据的发送与接收。2计

2、算机-计算机网络阶段以通信子网为中心，多主机多终端。1969年在美国 建 成 的 ARPAnet是 这 一 阶 段 的 代 表。在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的前身。3计算机网络成熟阶段国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究，即为OSI参考模型。4高速的计算机网络阶段光纤在各国的信息基础建设中被逐渐广泛使用，这为建立高速的网络辅垫了基础。千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中，而基于光纤的广域网链路的主干带宽也已达到10G数量级。1.1.3计算机网络的分类1以通信所使用的介质

3、分类有线网络和无线网络2以使用网络的对象分类公众网络和专用网络3以网络传输技术分类广播式网络和点到点式网络4以网络传输速度的高低分类低速网络和高速网络图1-1点到点网络与广播式网络5按互连规模与通信方式分类局域网、城域网与广域网重点提示：重点提示：最常用的两种计算机分类方法为：（1）按传输技术将其分为广播式网络与点-点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。1.1.4计算机网络的应用1办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息共享和公文流传。2企业的信息化通过在企业中实施基于网络的管理信息系统（MIS）和资源制造计划（ERP），

4、可以实现企业的生产、销售、管理和服务的全面信息化，从而有效提高生产率。4远程教育远程教育是利用internet技术，与教育资源相结合，在计算机网络上进行的教学方式。E-Learning即是指通过internet或其他数字化内容进行学习与教学的活动。5娱乐与消遣网络给我们带了新的丰富多彩的娱乐和消遣方式，如网上聊天、在线点播、新闻浏览以及现在最流行的网络在线游戏等。1.1.5计算机网络的结构及其特点计算机网络首先是一个通信网络，早期的计算机网络主要是广域网，它的结构是由负责数据处理的主计算机与终端以及负责数据通信处理的通信控制处理设备与通信线路所这两部分所组成。从资源构成的角度讲，计算机网络是由

5、硬件和软件组成的。并从功能上将计算机网络逻辑划分为资源子网和通信子网。图1-2资源子网与通信子网的二级子网结构1.2局域网、城域网与广域网1.2.1局域网（LAN，LocalAreaNetwork）局域网（LAN）是当今计算机网络技术应用与发展非常活跃的一个领域。公司、企业、政府部门及至住宅小区内的计算机机都在通过LAN连接起来，以达到资源共享、信息传递和数据通信的目的。1.IEEE802为局域网制定了一系列标准，主要有如下12种。LLC能够提供以下三种服务（1）无确认无连接的服务（2）面向连接方式的服务（3）有确认有连接的服务根据介质访问控制的方式，可以将MAC分为以下三种方式：（1）循环式

6、：每个站轮流得到发送机会，如果一段时间内有许多站发送数据，则方式很有效，如果只有很少站发数据，则该方式开销太大。（2）预约式：将传输介质的使用时间划分为时间糟，而预约管理可以是集中控制，也可以分布控制。（3）竞争式：不对各个工作站的发送权限进行控制，而是自由竞争，它适合于分布式控制，优点在于简单，轻负载下效率高，重负载时效率下降得很快。2CSMA/CD协议CSMA/CD即是带冲突检测的载波侦听多址访问。它的基本原理是：每个节点都共享网络传输信道，在每个站要发送数据之前，都会检测信道是否空闲，如果空闲则发送，否则就等待；在发送出信息后，则对冲突进行检测，当发现冲突时，则取消发送。载波侦听主要是指

7、网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能，其策略即是“信道空闲时，立即发送；信道忙时，继续监听”。冲突检测是指一种检测或识别冲突的机制，这是实现冲突退避的前提。3令牌总线协议采用令牌总线协议的网络，虽然在物理上它们还是连接在一条总线上，但是在逻辑上是组成了一个首尾相连的环。通过一个称为令牌的特殊帧来控制网络的访问。4令牌环协议令牌环使用中继器将单个的点到点线路链接成为物理的环形结构。它的基本原理是：令牌在网络上依次顺序传递，等待捕获一个空令牌，然后将要发送的信息附加到后面，往下一站发送，直到目标站，将令牌释放；如果工作站要发送数据时，经过的令牌不是空的，则等待令牌释放

8、。6无线局域网无线局域网主要可以使用红外线、扩展频谱和窄带微波技术三种通信技术。无线局域网分为两个研究方向，一是由面向数据通信的计算机局域风发展而来的，采用的是无连接协议，即IEEE801.11标准；另一个是致力于面向语音蜂窝电话，采用的是基于连接的协议，即HiperLAN-2标准。重点提示：重点提示：应用是局域网技术发展真正的动力，局域网技术的发展十分迅速，目前已在企业、机关、学校和信息管理与服务领域得到了广泛的应用。1.2.2城域网（MAN，MetropolitanAreaNetwork）1FDDI技术FDDI以光纤为传输介质，传输速率可以达到100Mbps，采用单环和双环两种拓扑结构。2

9、城域网的业务特点（1）传输速率高（2）用户投入少，接入简单（3）技术先进、安全3城域网的主要用途及其适用范围（1）高速上网（2）互动游戏（3）VOD视频点播与网络电视（4）远程医疗、会议、教育（5）远程监控（6）家庭证券交易系统（7）智能设区（8）带宽及管道出租业务1.2.3广域网（WAN，WideAreaNetwork）广域网是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多个局域网组成。1综合业务数字网（ISDN）2数据数字网（DDN）3X.25分组交换网4帧中继（FR）5异步传输模式（ATM）1.3宽带城域网的设计与管理1.3.1宽带城域网的结构与设计1宽带城域网的

10、结构宽带城域网的总体结构是由网络平台、业务平台、管理平台与城市宽带出口等部分组成。从逻辑上分，宽带城域网的网络平台又包含了核心交换层、边缘汇聚层与用户接入层三部分。2宽带城域网网络平台的主要功能（1）核心交换层核心交换层为整个网络提供一个高速，宽带的中心连接，并能提供所有城域网出去Internet所需要的路由服务。图1-4宽带城域网的总体结构（2）边缘汇聚层也称汇聚层，它是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路（3）用户接入层也称接入层，它是直接面对用户的一个层面，目的是允许终端用户连接到网络，它为广大的用户提供10/100M的高速接入。它

11、称为网络的“最后一公里”。3宽带城域网的组建及其原则可运营性、可管理性、可盈利性、可扩展性重点提示：重点提示：要组建与成功运营一个宽带城域网需要遵循的基本原则是：必须能够保证网络的可运营性、可管理性、可盈利性与可扩展性。1.3.2宽带城域网的管理与运营宽带城域网位于广域网与接入网的交汇处，各种业务和协议都在此汇聚分流和进出核心网，直接面对终端用户，应用环境复杂。所以其内部是多种交换技术和业务网络并存，因此我们在设计与组建宽带城域网的同时要注意网络成功组建和运营的关键技术。宽带城域网管理与运营的关键技术包括：带宽管理、服务质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地

12、址转换以及网络安全等。1.3.3宽带城域网设计方案1基于SDH的城域网SDH（SynchronousDigitalHierarchy，同步数字体系）是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。SDH的核心就是应用了波分多路复用技术,就是一条光纤信道上传输多条信号，SDH网络是ATM，DDN等中继网络服务的承载网。2基于10GE的城域网2019底成立了IEE802.3ae工作组进行万兆以太网技术（10Gb/s）的研究，2019年正式发布802.3ae10GE标准。21世纪初，提出了光以太网的概念，它的技术核心是：利用光纤的巨大带宽资源和以太网的成熟与易用为运

13、营商建造新一代的宽带城域接入网。光以太网技术用于建设宽带城域网，必须满足对城域网的几个基本要求：（1）高可靠性（2）可提供服务等级协议（SLA）（3）高可扩展性（4）用户管理图1-6成长中的万兆以太网3基于PRP的城域网弹性分组环技术是一种在环形结构上优化数据业务传送的新型MAC层协议，能够适应多种物理层（如SDH、以太网、DWDM等），可有效地传送数据、话音、图像等多种业务类型。图1-7基于RPR的城域网应用实例RPR技术的主要特点可归纳如下：（1）支持50ms的快速保护（2）实现灵活的环路带宽管理（3）支持环路带宽的公平分配重点提示：重点提示：宽带城域网建设最大的风险是基本技术方案的选择，

14、一般有三类选择：基于SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。1.4.1接入网技术概况1接入网技术的发展与接入服务的界定接入网（AccessNetwork，AN）是指交换局到用户终端之间的所有机线设备，它的主干系统为传统的电缆和光缆，一般长数千米；配线系统也可能是电缆和光缆，其长度一般几百米，而引入线通常长几米到几十米。它是泛指用户网络接口（UNI）与业务节点接口（SNI）间实现传送承载功能的实体网络。其目标是建立一种标准化的接口方式，以一个可监控的接入网络，使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。1.4接入网技术2接入技术与“数字会聚”、“

15、三网融合”电信网、计算机网和有线电视网三大网络的高层业务应用的融合。三大网络通过技术改造，能够提供包括语音、数据、图像等综合多媒体的通信业务三网融合，在概念上从不同角度和层次上分析，可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。重点提示：重点提示：作为用户接入钢的主要有三类：计算机网络、电信通信网与广播电视网。数字化使这三种网络之间的界限越来越模糊，这造成了通信、计算机与广播电视等产业的会聚，出现了经营业务相互融合，进而促进这些产业的重时，同时开辟大量新的信息服务市场，即现了所谓的“三网融合”与“数字会聚”。1.4.2接入技术的主要功能特点与分类1接入网的主要功能：（1）用户口功

16、能（UPF）（2）业务口功能（SPF）（3）核心功能（CF）（4）传送功能（TF）（5）AN系统管理功能（SMF）2接入网的特点（1）主要完成复用、交叉连接和传输功能，不具备交换功能。（2）提供开放的V5标准接口（3）光纤化程度高（4）能提供各种综合业务，接入网除接入交换业务外，还可接入数据业务、视像业务以及租用线业务等。（5）对环境的适应能力强（6）组网能力强（7）可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。（8）接入网可独立于交换机进行升级（9）接入网提供了功能较为全面的网管系统3接入网技术的分类接入网技术从接入技术分，可分为有线接入与无线接入两类；按接入方式

17、分，它涉及用户的环境与需求，可以分成家庭接入、校网接入、机关接入与企业接入。图1-8接入网技术按接入技术分类图图1-9为接入网技术按接入方式分类图1.4.3各种接入技术的特点1xDSL接入xDSL是DSL（DigitalSubscriberLine）的统称,意即数字用户线路,是以铜电话线为传输介质的点对点传输技术。DSL技术在传统的电话网络（POTS）的用户环路上支持对称和非对称传输模式。xDSL具有以下特征：（1）与话音工作于不同频段，基本不影响电话的正常使用，话音所占频带为04KHz；xDSL调制频带为4.4KHz1MHz。（2）在以办公室和家庭为中心一定距离范围内可以提供较高的数据传输率

18、。（3）铜线的具体条件、天气和片断对话可能将影响传输性能。xDSL中“x”表任意字符或字符串，根据采取不同的调制方式，获得的信号传输速率和距离不同以及上行信道和下行信道的对称性不同，xDSL可以分为以下若干类型：（1）ADSL（AsymmetricDigitalSubscriberLine，不对称数字用户线路）图1-10用户室内使用ADSL结构（2）HDSL（High-data-rateDigitalSubscriberLine，高速率数字用户线路）（3）VDSL（Very-high-data-rateDigitalSubscriberLine，极高速率数字用户线路）（4）RADSL（Rate

19、-AdaptiveDigitalSubscriberLine，速率自适应数字用户线路）2HFC接入图1-11HFC的结构示意图按不同的分类方式可以把CabelModem分成为同的类型，主要的分类方式有以下几种：（1）按接入角度分：可分为个人的CabelModem和宽带多用户的CabelModem。（2）按接口角度分：可分为内置式、外置式和交互式机顶盒三种（3）按传输方式分：可分为双向对称式传输和非对称式传输。（4）按数据传输方向分：可分为单向传输和双向传输。（5）按同步方式分：可分为同步交换和异步交换。3光纤接入光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源

20、光接入。除了HFC外,光纤接入的方法还有以下几种：（1）DLC（光纤数字环路载波系统）（2）基于ATM的无源光网络（3）SDV（交换式数字视像技术）4宽带无线接入无线接入技术主要有：802.11标准的无线局域网（WLAN）、802.16标准的无线城域网（WMAN）以及正无线网格网（WMN）技术。表1-1 IEEE 802系列标准对比IEEE 802.11IEEE 802.16dIEEE 802.1eIEEE 802.20标准类型WLANWMANWMANWMAN覆盖范围150m（802.11b）100m（802.11a）1-15km几公里2-5km工作频率2.4GHz（802.11b）2.5GH

21、z（802.11a）111GHz许可或免许可频段1160Hz许可频段60GHz许可频段3.5GHz许可频段移动性无无本地250km/h业务定位个人用户，游牧式数据接入中小企业用户的数据接入无线传输个人用户的宽带移动数据业务为主高速移动数据业务QoS支持不具备不具备不具备不具备标准化程度高系列标准中的大多数已制定完成，只有少数部分尚在制定中2019年6月份获得IEEE批准2019年上半年通过处于早期需求分析阶段第2章网络的总体规划与设计本章要点本章要点:2.1中小型网络系统的基本结构2.2用户需求与网络应用需求调研2.3需求分析2.4方案设计 2.1中小型网络系统的基本结构图2-1基于网络的中小

22、型信息系统的结构示意图2.1.1网络的运行环境要求网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供应所需要的良好安全稳定的供电系统，它是保障系统安全、可靠与稳定运行所必需的基本设备。网络硬件如路由器、交换机、服务器等所放置的场所，一般将这些硬件系统都放置在建筑楼房中的机房或是设备间，配线间。关键的网络设备对供电系统的要求是很严格的，一般是用专门的供电系统，因为它具有较好的稳压同时带有备用电源与供电智能管理。2.1.2网络的设施及操作系统1网络的设施网络的设施包括合适结构化布线系统、城域网主干光缆系统、广域传输线路、微波通信与卫星通信系统等基础设施；同时还有路由器、交换

23、机、网关、网桥、集线器、网卡、Modem以及远程通信服务器等设备。2操作系统网络操作系统作为网络用户和计算机之间的接口，通常具有复杂性、并行性、高效性和安全性等特点。网络操作系统的功能如下：（1）操作系统在同一时间能够在不同的内存内间运行不同的应用程序（2）操作系统拥有较大的物理内存使应用程序能够更好的运行。（3）操作系统可同时支持多个CPU，这样可以减少程序处理时间以提高操作系统性能。（4）操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。（5）操作系统能够支持用户通过远程对网络系统进行管理和维护。3网络应用软件及其开发系统开发网络应用软件的工具各不相同，但都是由两部分

24、的开发工具组成：网络数据库开发工具和网络软件工发工具。前者包括有Oracle、MSSQLServer等，后者主要包括等Java、VisualC+、VisualBasic、Delphi等。4网络管理系统网络管理系统是一个软硬件结合的系统，但它以软件为主，属于分布式网络应用系统，通过某种方式对网络进行管理，使网络能正常高效地运行，更加有效的利用网络中的资源得。5网络安全系统网络安全就是网络上的信息的安全，是指网络系统的硬软件系统及其数据受到保护，不因突然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，并给予持久不中断的网络服务。广义来说，凡是涉及到网络上信息的保密性、真实性、完整性

25、、可用性和可控性的相关技术和理论都涉及到网络安全技术。2.1.3网络系统设计流程图2-2为网络系统设计流程图2.2用户需求与网络应用需求调研2.2.1用户需求以下是进行用户需求调研的主要内容：（1）了解用户对整个应用系统所期望达成的目标，要对用户的商业目标和解决方案的约束进行全面分析。（2）了解与研究用户的行业、市场、供产商、产品、服务。（3）了解客户的组织结构。（4）加强与用户的沟通，了解用户对系统的期望以及这个系统所预计实现的目标。表2-1 为用户需求调研表用户需求主要内容地点图书馆人数8两年内人员变动20%响应速度书目检索1s，人员检索0.5s，借/还书登记2s可用性8小时/天安全性数据

26、备份，非工作人员不可访问重点提示：重点提示：做好用户需求的调研，对下一步的需求分析起前重要作用，有了足够的信息，对这个网络设计的项目才有了充分的准备，才能更好地开展项目的需求分析工作。2.2.2网络应用需求要弄清一个网络的应用需求，应该从如各部门的信息化工作基础、财力以及对网络的应用要求和认识程序等方面进行分类调查与研究。重点提示：重点提示：用户需求与网络应用需求调研，应该充分理解用户业务活动和用户信息需求；在调查分析的基础上，充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分地论证；运用系统的概念来进行技术方案的规划与设计；根据工程的时间要求要安排各项工作，同时要求各阶段的资料

27、的完整性与规范性。部门人数业务数据网络服务图书馆6查询借书、还书登记预约新书上架借书、还书、预约数据每天平均发生100笔每笔数据量为30KB保留时间两周至一个月60%数据量在学校图书馆局域网内传输40%在校园内部局域网内传输财务部30报销交款汇款税务固定资产管理财务报表数据明细帐目数据总帐数据每天平均200笔每笔数据量为100KB保留时间20年80%数据量在校财务部局域网内传输15%在校园内部局域网内传输5%传送上级主管部门或相关单位教务部57学生档案老师档案课程安排出国办理人事档案数据课程档案数据教师学生出国档案数据每天平均5笔每笔数据量为10Mb保留时间20年50%数据量在校园内部局域网内

28、传输35%在教务部局域网内部传输15%传送上级主管部门或相关单位表2-2网络应用需求调查表的示例2.3需求分析2.3.1网络系统的结点1地理位置及建筑环境调查了解结点的位置、数量等信息。同时，建筑物的总楼层数量，楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。表2-3结点调查示例部门校长办公室学术发展部教务部会议室财务部其他楼层765432结点数38102030302数据的流向确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。3传输的介质考虑数据传输的介质也是必不可少的，了解了网络系统结点的地理分布后，我们应该结合当

29、地线路的实际情况，确定网络的整体构架并考虑所采用的传输介质、网络设备等。2.3.2网络应用特点1数据库系统（1）RDBMS（关系数据库系统）如Oracle、MSSQLServer等，它是支持关系模型的数据库系统，一般由关系数据结构、关系操作集合和关系完整性约束三部分组成，它一般是为财务管理、人事管理，OA系统应用等提供后台的数据支持。（2）DFS（非结构化数据库系统）它指的是字段长度可变的，其各个字段的记录又可以由重复或不重复的子段所构成的数据字。（3）公司专用信息管理系统一般是为公司专业开发的信息管理系统，如CAD在线设计软件，产品数据管理PDM软件等。2常用Internet/Intrane

30、t业务电子邮件服务FTP文件传输服务IP电话服务网络视频会议与在线点播服务电子商务服务公共资源在线查询服务2.3.3网络总体需求分析通过用户需求与网络应用需求的调研，以及网络系统结点、应用概要等方面的信息，总结出网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、汇聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。2.3.4网络综合布线需求分析结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。2.3.5网络可用性与可靠性需求分析网络系统的的可用性与可靠性，一般是指准确度、差错率、响应

31、速度以及无故障运行时间这些方面来评估的。2.3.6网络安全性需求分析网络的安全性，主要表现在网络的稳定性、完整性和保密性。2.3.7网络工程费用估计网络工程费用的估计一般包括网络的基础设施和研硬件设备；同时也包括进行远程通信和接入城域网时所租用的线路费以及服务器与客房端设备；当然还包括系统开发，集成、维护、完善等所支付给技术人员的费用以及用户培训的费用。重点提示：重点提示：网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。2.4方案设计2.4.1网络系统总体目标与设计原则网络总体目标的确定是网络设计方案的第一步，由于情

32、况不同，则网络系统设计的目标也不同，一般包括功能性、可扩展性、可用性、可靠性、可管理性、安全性与高效率性。网络设计必须能满足设计目标中的要求，主要包括先进性与实用性原则、可维护性原则、可扩展性原则、先进性原则、安全保密原则以及经济性原则。2.4.2网络拓扑结构设计一般简单的星型拓扑只有一个布线间，而主配线设备中有至少一个的交叉连接的接插面板，它是用来连接水平电缆和局域网的交换接口。一个较大型的网络，网络进行互联且连接的距离大于100m，则需要多于一个的布线间，这多个布线间就建立形成了一个多汇集区。次级的布线间用垂直的电缆与主配线设备相连。若垂直电缆的长度超过100m则要将其换成多模光纤。这样就

33、形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。2.4.3网络结构设计图2-3网络系统三层结构图不同规模、功能要求的网络，其网络系统结构也不同，大规模的网络一般是用三层结构，但如果网络的规模稍小，也常使用两层结构，有时将接入层与汇聚层合为一层，或时将核心层和汇聚层的功能合并，甚至当结点数量很少时，只采用一层的网络结构。从经验来看，一个网络需要的结点数为250至5000个时，用三层结构来设计网络系统；若结点数为200至500个左右时，则不必设计接入层，直接将结点接入汇聚层的路由器或交换机，当结点个数少于200个时，则只设计核心层部分。1核心层核心层的网络要承担整个网络50%以上的流

34、量，它是网络的大动脉。核心层技术的选择，需要根据网络系统的地理位置、信息流向与流量等方面而定。图2-4服务器群接入核心路由器的两种方案2汇聚层设计汇聚层为核心层和接入层提供连接，并提供了基于统一策略的互连性并对数据包进行复杂的路由运算。3接入层设计接入层直接连接用户计算机并使各种网络资源设备接入网络。重点提示：重点提示：网络系统三层结构包括核心层、汇聚层与接入层。由于网络的规模对结点数的要求不同，所设计网络的体系结构也不同。图2-5接入层与汇聚层两种结构设计方案2.4.4路由器与交换机选择网络设备选择的基本原则包括：（1）设备厂商的选择原则（2）网络的可扩展性原则（3）网络技术的先进性原则（4

35、）设备的性价比和质量原则1路由器的选择（1）按性能来划分分为高、中、低档的路由器（2）按结构来分可分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。（3）按功能划分可分为“边界路由器”和“中间节点路由器”。图2-6中型规模的网络系统结构路由器的指标一般有：全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处理能力及可靠性与可用性等。2交换机的选择（1）从网络覆盖范围划分：广域网交换机用于电信城域互联和互联网接入等的领域的广域网中。局域网交换机我们常见的交换机，提供高速独立的通信信道。（2）从传输介质

36、和传输速度划分以太网交换机一般指100Mb/s以下的以太网交换机。快速以太网交换机用于100Mb/s快速以太网千兆以太网交换机它的带宽可达1000Mb/s，一般用于大型网络的主干网。ATM交换机用于ATM网络，广泛应用于电信网的主干网。FDDI交换机采用光纤作为介质，现在多用于老式中、小型的快速数据交换网络中。（3）从应用层次划分企业级交换机一般用作企业主干网来构建高速局域网。校园交换机一般作为网络的主干交换机，用于较大型的网络。部门级交换机它可以是固定配置的也可以是模块配置的。工作组交换机它被看作是传统集线器的理想替代品、。桌面型交换机它的特点是每个端口MAC地址很少，且端口数也不多，只具备

37、最基本的交换机特性。（4）从交换机的结构划分固定端口交换机端口数目固定不变，只能提供数量有限类型固定的端口。模块化交换机可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。（5）从交换机工作的协议层划分第二层交换机 应用于OSI/RM的第二层协议来定义，只能工作在数据链路层，一般作为桌面型交换机。第三层交换机应用于OSI/RM的第三层，工作在网络层，具有路由功能，可作为大中型网络的基本配置设备。第四层交换机 应用于OSI/RM的第四层，现在在实际应用中使用较少。常用的交换机的技术指标的般有：背板带宽、二/三层交换吞吐率、全双工端口带宽、帧转发速率与VLAN技术。背板吞吐量二/三层交

38、换吞吐率帧转发速率是否支持VLAN技术交换机类型端口的密度最大可堆叠数转发速率背板吞吐量支持的网络类型缓存大小MAC地址数量设备冗余可管理性2.4.5服务器的选择1服务器的分类（1）按应用层次划分可将服务器分：入门级服务器工作组级服务器部门级服务器企业级服务器四类（2）按服务器的处理器架构划分可把服务器分：CISC架构服务器架构服务器RISC架构服务器VLIW架构服务器（3）按服务器应用的角度来划分：文件服务器数据库服务器Internet/Intranet通用服务器应用服务器。应用服务器按照其所提供的功能分类，可分为：CAD服务器VOD视频点播服务器IP电话服务器网络电视会议服务器音频点播服务

39、器打印服务器游戏服务器应用服务器的主要技术包括有：客户与服务器之间的浏览器/服务器模式，将网络的应用建立在Web服务的基础上。中间件与通用数据库接口技术，使客户可利用Web浏览器访问应用服务器，该应用服务器的后端连接数据库服务器，这一点与传统的数据库服务器的结构是不同的，前者采用的是用户、数据服务器与应用服务器三层结构，而后者采用的是客户与服务器构架的二层结构。提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。图2-7数据库服务器与应用服务器的体系结构（4）按服务器按用途划分，可将服务器分为通用型服务器和专用型服务器两类。（5）按服务器的机箱结构来划分，可以把服务器

40、划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。重点提示：重点提示：服务器的种类繁多，其分类方式也多种样，常用的分类方式有：按按应用层次划分、按服务器的处理器架构划分、按服务器应用的角度来划分、按服务器按用途划分、按服务器的机箱结构来划分。2服务器的性能指标网络服务器的技术指标是选择适合的网络服务器的关键，它主要包括：运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。服务器的种类多种多样，其采用的技术也各不相同，其中包括：（1）多对称处理（2）集群（3）分布式内存访问（4）应急管理端口（5）热拔插重点提示：重点提示：服务器的性能主要表现在：运

41、算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。其采用的相关技术包括：对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能I/O技术、服务处理器与Intel服务器控制技术、应急管理端口技术与热拔插技术。3服务器的选型原则 服务器选择型的主要原则包括以下三点：（1）根据应用特点选择原则（2）根据行业特点选择原则（3）根据技术成熟度选择原则2.4.6网络安全设计1网络安全问题（1）网络防攻击（2）网络防病毒我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台：客户端邮件服务器其他服务器网关（3）网络安全漏洞计算机系统的安全性能由高而低划分

42、为A、B、C、D四大等级：D级：最低保护凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows等个人计算机系统。C级：自主访问控制该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。B级：强制访问控制该等级的安全特点在于由系统强制对客体进行安全保护。A级：可验证访问控制（4）网络信息安全网络信息安全特点为：相对性：安全是相对的，没有绝对的安全综合性：涉及管理及技术多个层面网络安全产品的单一性动态性：技术跟进和维护支持的重要性管理难度大黑盒性（5）垃圾邮件（6）网络内部安全防范（7）网络的数据备份与灾难恢复2网络安全设计原则网

43、络安全设计要从下面几个方面来考虑：（1）从全局考虑（2）从整体考虑（3）从系统的有效性与实用性考虑（4）从安全等级考虑根据数据和信息的保密性与安全要求，要对数据和用户甚至设备进行分等级：数据：分为绝密、机密和公开用户：分为网络管理员、网络用户，其网络用户也应该为其分配不同的权限设备：核心设备、关键设备、普通设备、（5）从系统的自主性与可控性考虑（6）从系统安全有价考虑第3章IP地址及其规划本章要点本章要点:3.1IP地址的概念3.2IP地址划分技术研究与发展3.3IP地址规划3.1IP地址的概念3.1.1IPv4地址概念IP地址只是32位二进制数字。在二进制中，数码只有0和1。一个32位数码有

44、32个0和1。为了方便，一般把IP地址分为4个8位字段，或者称作8位字节。3.1.2IP地址的标准分类 基本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表示。IP地址中的每一个8位位段用0255之间的一个十进制数表示。这些数之间用点（.）隔开，格式为x.x.x.x。IP地址分成五类，分别为：A类地址、B类地址、C类地址与特殊地址。每一个IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。（1）A类地址一个A类IP地址仅使用第一个8位位段表示网络地址。剩下的3个8位位组表示主机地址。（2）B类地址一个B类IP地址使用两个8位位段表示网络号，

45、另外两个8位位段表示主机号。（3）C类地址而C类地址使用三个8位位段表示网络地址，仅用一个8位位段表示主机号。图3-1IP地址的标准分类（4）特殊地址直接广播地址直接广播地址与广播地址相同，是一个Internet协议地址，指定了在某特定网络中的“所有主机”。受限广播地址受限的广播地址是255.255.255.255。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。“这个网络上的特定主机”地址具有全0网络号的IP地址代表了这个网络上的特定主机当某个主机想同一网络上的其他主机发送报文的时候就会用到它。它的格式为：网络号为0，主号为确定的数值。回送地址1

46、27.x.x.x是本机回送地址，即主机IP堆栈内部的IP地址，用于网络软件测试以及本地机进程间通信，无论什么程序使用回送地址发送数据，协议软件立即返回之，从进行任何网络传输。3.2IP地址划分技术研究与发展IP地址的划分共分为四个阶段。（1）第一阶段1981年，IPv4协议制定初期，IP地址设计的目的是希望每个IP地址都能唯一地、确定地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组成，长32位，用点分十进制方法表示，即现在的标准分类的IP地址。（2）第二阶段在1991年起，在原来的标准分类的IP地址上，加入了子网号的三级址结构。将一个网络划分为子网，采用借位的方式，从主机位最高位开

47、始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为：网络号、子网号和主机号。（3）第三阶段1993年提出其出了CIDR（ClasslessInterDomainRouting，无类域间路由）技术。CIDR有效地提供了一种更为灵活的在路由器中指定网络地址的方法。使用CIDR时，每个IP地址都有网络前缀，它标识了网络的总数或单独一个网络。（4）第四阶段2019年提出了NAT（NetworkAddressTranslation，网络地址转换）技术，允许一个整体机构以一个公用IP地址形式出现在Internet上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。图3-2划分

48、IP地址技术的发展阶段示意图3.2.1划分子网的三级地址结构地址有效利用率的问题：（1）A类地址的主机号长度为24位，即可以分配给1600多万个结点，这即是对一个大型的网络来说，也不可能使用到这么多的结点，即使有这样的大型网络，网络中的路由表也太大了。（2）B类地址的主机长度为16位，即一个网络中可以允许有6万多个结点，由经验得到，一般使用B类地址的网络中大多数的网络主机数都不超过50台。（3）C类地址的主机号长度为8位，即一个网络中可以只能分配256个主机和路由器的地址，这个数量又远远不够。1子网的概念在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成若干个较小的网络，即允许将网

49、络划分成许多个部分供内部使用，但是对于外部网络仍像一个网络一样。2子网的划分它将IPv4地址分为三部分：网络部分、子网部分和主机部分。3子网掩码的概念它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。图3-3A类、B类和C类地址掩码图3-4B类地址分为128个子网3.2.2CIDR无间域内路由技术1CIDR提出的背景随着Internet的迅速发展，标准地址分类法带来了两个问题，最大一个问题就是这些类别无法体现顾客的需求。A类地址实在过大，以至浪费了大部分空间。另一方面，C类网络对大多数组织来说实在太小，这意味着大多数组织会请求B类地址，但又没有足够的B类

50、地址可以满足需求。1993年，CIDR技术被提出，RFC1517、1518和1519对其进行了定义并且形成了Inernet的建议标准。CIDR利用表示用来识别网络的比特数量的“网络前缀”，取代了A类、B类和C地址。2CIDR的概念CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商ISP，再由ISP分配给客户。3CIDR的工作原理CIDR地址包括标准的32位IP地址和用正斜线“/”标记的前缀。4CIDR的技术特点（1）它区别于一般的标准分类IP地址概念的“网络前缀”，代替的原来的“网络号+主机号”的结构，形成了无分类的结构，即表示为“网络前缀+主机号”的二级地址结构，