全國計(jì)算機(jī)等級考試四級網(wǎng)絡(luò)工程師教程

1、第1章 網(wǎng)絡(luò)及其系統(tǒng)設(shè)計(jì)本章要點(diǎn)：Ø 1.1 網(wǎng)絡(luò)的基本概念Ø 1.2 局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)Ø 1.3 寬帶城域網(wǎng)的設(shè)計(jì)與管理Ø 1.4 接入網(wǎng)技術(shù) 1.1 網(wǎng)絡(luò)的基本概念:1.1.1 網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的功能相對獨(dú)立的多個計(jì)算機(jī)系統(tǒng)通過通信線路相互連在一起、由專門的網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行管理，以實(shí)現(xiàn)資源共享的系統(tǒng)。 重點(diǎn)提示：組建計(jì)算機(jī)網(wǎng)絡(luò)的根本目的是為了實(shí)現(xiàn)資源共享。這里既包括計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源，如磁盤空間、打印機(jī)、繪圖儀等，也包括軟件資源，如程序、數(shù)據(jù)等。 1.1.2 網(wǎng)絡(luò)的發(fā)展過程1終端-通信線路-計(jì)算機(jī)階段 人們通過通信線將

2、計(jì)算機(jī)與終端（terminal）相連，通過終端進(jìn)行數(shù)據(jù)的發(fā)送與接收。2計(jì)算機(jī)-計(jì)算機(jī)網(wǎng)絡(luò)階段 以通信子網(wǎng)為中心，多主機(jī)多終端。1969年在美國建成的ARPAnet是這一階段的代表。在ARPAnet上首先實(shí)現(xiàn)了以資源共享為目的的不同計(jì)算機(jī)互連的網(wǎng)絡(luò)，它是今天因特網(wǎng)的前身。 3計(jì)算機(jī)網(wǎng)絡(luò)成熟階段 國際標(biāo)準(zhǔn)化組織于1984年頒布了“開放系統(tǒng)互連基本參考模型”問題的研究，即為OSI參考模型。 4高速的計(jì)算機(jī)網(wǎng)絡(luò)階段 光纖在各國的信息基礎(chǔ)建設(shè)中被逐漸廣泛使用，這為建立高速的網(wǎng)絡(luò)輔墊了基礎(chǔ)。千兆乃至萬兆傳輸速率的Ethernet已經(jīng)被越來越多地用于局域網(wǎng)和城域網(wǎng)中，而基于光纖的廣域網(wǎng)鏈路的主干帶寬也已達(dá)到

3、10G 數(shù)量級。 1.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的分類1以通信所使用的介質(zhì)分類 : 有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò) 2以使用網(wǎng)絡(luò)的對象分類: 公眾網(wǎng)絡(luò)和專用網(wǎng)絡(luò) 3以網(wǎng)絡(luò)傳輸技術(shù)分類: 廣播式網(wǎng)絡(luò)和點(diǎn)到點(diǎn)式網(wǎng)絡(luò) 4以網(wǎng)絡(luò)傳輸速度的高低分類: 低速網(wǎng)絡(luò)和高速網(wǎng)絡(luò) 圖1-1 點(diǎn)到點(diǎn)網(wǎng)絡(luò)與廣播式網(wǎng)絡(luò)5按互連規(guī)模與通信方式分類 :局域網(wǎng)、城域網(wǎng)與廣域網(wǎng) 重點(diǎn)提示：最常用的兩種計(jì)算機(jī)分類方法為：（1）按傳輸技術(shù)將其分為廣播式網(wǎng)絡(luò)與點(diǎn)-點(diǎn)式網(wǎng)絡(luò)；（2）按覆蓋范圍與規(guī)模將其分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)。1.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用1辦公自動化 : 計(jì)算機(jī)網(wǎng)絡(luò)能過將一個企業(yè)或機(jī)關(guān)的辦公電腦及其外部設(shè)備聯(lián)成網(wǎng)絡(luò)，可以實(shí)現(xiàn)在信息共享和

4、公文流傳。 2企業(yè)的信息化 :通過在企業(yè)中實(shí)施基于網(wǎng)絡(luò)的管理信息系統(tǒng)（MIS）和資源制造計(jì)劃（ERP），可以實(shí)現(xiàn)企業(yè)的生產(chǎn)、銷售、管理和服務(wù)的全面信息化，從而有效提高生產(chǎn)率。 4遠(yuǎn)程教育 : 遠(yuǎn)程教育是利用internet技術(shù)，與教育資源相結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行的教學(xué)方式。E-Learning即是指通過internet或其他數(shù)字化內(nèi)容進(jìn)行學(xué)習(xí)與教學(xué)的活動 。 5娛樂與消遣 : 網(wǎng)絡(luò)給我們帶了新的豐富多彩的娛樂和消遣方式，如網(wǎng)上聊天、在線點(diǎn)播、新聞瀏覽以及現(xiàn)在最流行的網(wǎng)絡(luò)在線游戲等。 1.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)及其特點(diǎn) 計(jì)算機(jī)網(wǎng)絡(luò)首先是一個通信網(wǎng)絡(luò)，早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，它的結(jié)構(gòu)是由

5、負(fù)責(zé)數(shù)據(jù)處理的主計(jì)算機(jī)與終端以及負(fù)責(zé)數(shù)據(jù)通信處理的通信控制處理設(shè)備與通信線路所這兩部分所組成。從資源構(gòu)成的角度講，計(jì)算機(jī)網(wǎng)絡(luò)是由硬件和軟件組成的。并從功能上將計(jì)算機(jī)網(wǎng)絡(luò)邏輯劃分為資源子網(wǎng)和通信子網(wǎng)。 圖1-2 資源子網(wǎng)與通信子網(wǎng)的二級子網(wǎng)結(jié)構(gòu)1.2 局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)1.2.1 局域網(wǎng)（LAN，Local Area Network） 局域網(wǎng)（LAN）是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展非?；钴S的一個領(lǐng)域。公司、企業(yè)、政府部門及至住宅小區(qū)內(nèi)的計(jì)算機(jī)機(jī)都在通過LAN 連接起來，以達(dá)到資源共享、信息傳遞和數(shù)據(jù)通信的目的。 1. IEEE 802 為局域網(wǎng)制定了一系列標(biāo)準(zhǔn)，主要有如下12 種。 LLC能

6、夠提供以下三種服務(wù):（1）無確認(rèn)無連接的服務(wù)（2）面向連接方式的服務(wù)（3）有確認(rèn)有連接的服務(wù)根據(jù)介質(zhì)訪問控制的方式，可以將MAC分為以下三種方式：（1）循環(huán)式：每個站輪流得到發(fā)送機(jī)會，如果一段時(shí)間內(nèi)有許多站發(fā)送數(shù)據(jù)，則方式很有效，如果只有很少站發(fā)數(shù)據(jù)，則該方式開銷太大。（2）預(yù)約式：將傳輸介質(zhì)的使用時(shí)間劃分為時(shí)間糟，而預(yù)約管理可以是集中控制，也可以分布控制。（3）競爭式：不對各個工作站的發(fā)送權(quán)限進(jìn)行控制，而是自由競爭，它適合于分布式控制，優(yōu)點(diǎn)在于簡單，輕負(fù)載下效率高，重負(fù)載時(shí)效率下降得很快。 2CSMA/CD協(xié)議 :CSMA/CD即是帶沖突檢測的載波偵聽多址訪問。它的基本原理是：每個節(jié)點(diǎn)都共享

7、網(wǎng)絡(luò)傳輸信道，在每個站要發(fā)送數(shù)據(jù)之前，都會檢測信道是否空閑，如果空閑則發(fā)送，否則就等待；在發(fā)送出信息后，則對沖突進(jìn)行檢測，當(dāng)發(fā)現(xiàn)沖突時(shí)，則取消發(fā)送。載波偵聽主要是指網(wǎng)絡(luò)中的各個站點(diǎn)都具備一種對總線上所傳輸?shù)男盘柣蜉d波進(jìn)行監(jiān)測的功能，其策略即是“信道空閑時(shí)，立即發(fā)送；信道忙時(shí)，繼續(xù)監(jiān)聽”。沖突檢測是指一種檢測或識別沖突的機(jī)制，這是實(shí)現(xiàn)沖突退避的前提。 3令牌總線協(xié)議: 采用令牌總線協(xié)議的網(wǎng)絡(luò)，雖然在物理上它們還是連接在一條總線上，但是在邏輯上是組成了一個首尾相連的環(huán)。通過一個稱為令牌的特殊幀來控制網(wǎng)絡(luò)的訪問。4令牌環(huán)協(xié)議: 令牌環(huán)使用中繼器將單個的點(diǎn)到點(diǎn)線路鏈接成為物理的環(huán)形結(jié)構(gòu)。它的基本原理是

8、：令牌在網(wǎng)絡(luò)上依次順序傳遞，等待捕獲一個空令牌，然后將要發(fā)送的信息附加到后面，往下一站發(fā)送，直到目標(biāo)站，將令牌釋放；如果工作站要發(fā)送數(shù)據(jù)時(shí)，經(jīng)過的令牌不是空的，則等待令牌釋放。 5無線局域網(wǎng) : 無線局域網(wǎng)主要可以使用紅外線、擴(kuò)展頻譜和窄帶微波技術(shù)三種通信技術(shù)。無線局域網(wǎng)分為兩個研究方向，一是由面向數(shù)據(jù)通信的計(jì)算機(jī)局域風(fēng)發(fā)展而來的，采用的是無連接協(xié)議，即IEEE 801.11標(biāo)準(zhǔn)；另一個是致力于面向語音蜂窩電話，采用的是基于連接的協(xié)議，即HiperLAN-2標(biāo)準(zhǔn)。 重點(diǎn)提示：應(yīng)用是局域網(wǎng)技術(shù)發(fā)展真正的動力，局域網(wǎng)技術(shù)的發(fā)展十分迅速，目前已在企業(yè)、機(jī)關(guān)、學(xué)校和信息管理與服務(wù)領(lǐng)域得到了廣泛的應(yīng)用。

9、 1.2.2 城域網(wǎng)（MAN，Metropolitan AreaNetwork）1FDDI技術(shù) : FDDI 以光纖為傳輸介質(zhì)，傳輸速率可以達(dá)到100Mbps，采用單環(huán)和雙環(huán)兩種拓?fù)浣Y(jié)構(gòu)。 2城域網(wǎng)的業(yè)務(wù)特點(diǎn): （1） 傳輸速率高 （2） 用戶投入少，接入簡單 （3） 技術(shù)先進(jìn)、安全 3城域網(wǎng)的主要用途及其適用范圍: （1） 高速上網(wǎng) （2） 互動游戲 （3） VOD視頻點(diǎn)播與網(wǎng)絡(luò)電視 （4） 遠(yuǎn)程醫(yī)療、會議、教育 （5） 遠(yuǎn)程監(jiān)控 （6） 家庭證券交易系統(tǒng) （7） 智能設(shè)區(qū) （8） 帶寬及管道出租業(yè)務(wù) 1.2.3 廣域網(wǎng)（WAN，Wide Area Network） 廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)

10、通訊網(wǎng)絡(luò),通常包含一個國家或地區(qū)。廣域網(wǎng)通常由兩個或多個局域網(wǎng)組成。 1綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN） 2數(shù)據(jù)數(shù)字網(wǎng)（DDN） 3X.25分組交換網(wǎng) 4幀中繼（FR） 5異步傳輸模式（ATM）1.3 寬帶城域網(wǎng)的設(shè)計(jì)與管理1.3.1 寬帶城域網(wǎng)的結(jié)構(gòu)與設(shè)計(jì) 1寬帶城域網(wǎng)的結(jié)構(gòu) 寬帶城域網(wǎng)的總體結(jié)構(gòu)是由網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口等部分組成。從邏輯上分，寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺又包含了核心交換層、邊緣匯聚層與用戶接入層三部分。2寬帶城域網(wǎng)網(wǎng)絡(luò)平臺的主要功能（1）核心交換層 核心交換層為整個網(wǎng)絡(luò)提供一個高速，寬帶的中心連接，并能提供所有城域網(wǎng)出去Internet所需要的路由服務(wù)。 圖1-4

11、寬帶城域網(wǎng)的總體結(jié)構(gòu) ( 2）邊緣匯聚層 :也稱匯聚層，它是多臺接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路 （3）用戶接入層: 也稱接入層，它是直接面對用戶的一個層面，目的是允許終端用戶連接到網(wǎng)絡(luò)，它為廣大的用戶提供10/100M的高速接入。它稱為網(wǎng)絡(luò)的“最后一公里”。 3寬帶城域網(wǎng)的組建及其原則: 可運(yùn)營性、可管理性、可盈利性、可擴(kuò)展性 重點(diǎn)提示：要組建與成功運(yùn)營一個寬帶城域網(wǎng)需要遵循的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運(yùn)營性、可管理性、可盈利性與可擴(kuò)展性。 1.3.2 寬帶城域網(wǎng)的管理與運(yùn)營寬帶城域網(wǎng)位于廣域網(wǎng)與接入網(wǎng)的交匯處，各種業(yè)務(wù)和協(xié)議都在

12、此匯聚分流和進(jìn)出核心網(wǎng)，直接面對終端用戶，應(yīng)用環(huán)境復(fù)雜。所以其內(nèi)部是多種交換技術(shù)和業(yè)務(wù)網(wǎng)絡(luò)并存，因此我們在設(shè)計(jì)與組建寬帶城域網(wǎng)的同時(shí)要注意網(wǎng)絡(luò)成功組建和運(yùn)營的關(guān)鍵技術(shù)。寬帶城域網(wǎng)管理與運(yùn)營的關(guān)鍵技術(shù)包括：帶寬管理、服務(wù)質(zhì)量QoS、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計(jì)與計(jì)費(fèi)、IP地址的分配與地址轉(zhuǎn)換以及網(wǎng)絡(luò)安全等。 1.3.3 寬帶城域網(wǎng)設(shè)計(jì)方案1基于SDH的城域網(wǎng) SDH（Synchronous Digital Hierarchy，同步數(shù)字體系）是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)。SDH的核心就是應(yīng)用了波分多路復(fù)用技術(shù),就是一條光纖信道上傳輸多條信

13、號，SDH網(wǎng)絡(luò)是ATM，DDN等中繼網(wǎng)絡(luò)服務(wù)的承載網(wǎng)。2基于10GE的城域網(wǎng) 1999 底成立了IEE802.3ae 工作組進(jìn)行萬兆以太網(wǎng)技術(shù)（10Gb/s）的研究，2002 年正式發(fā)布802.3ae 10GE 標(biāo)準(zhǔn)。21世紀(jì)初，提出了光以太網(wǎng)的概念，它的技術(shù)核心是：利用光纖的巨大帶寬資源和以太網(wǎng)的成熟與易用為運(yùn)營商建造新一代的寬帶城域接入網(wǎng)。光以太網(wǎng)技術(shù)用于建設(shè)寬帶城域網(wǎng)，必須滿足對城域網(wǎng)的幾個基本要求：（1） 高可靠性（2）可提供服務(wù)等級協(xié)議（SLA）（3）高可擴(kuò)展性（4）用戶管理圖1-6 成長中的萬兆以太網(wǎng) 3基于PRP的城域網(wǎng) 彈性分組環(huán)技術(shù)是一種在環(huán)形結(jié)構(gòu)上優(yōu)化數(shù)據(jù)業(yè)務(wù)傳送的新型MA

14、C層協(xié)議，能夠適應(yīng)多種物理層（如SDH、以太網(wǎng)、DWDM等），可有效地傳送數(shù)據(jù)、話音、圖像等多種業(yè)務(wù)類型。 圖1-7 基于RPR的城域網(wǎng)應(yīng)用實(shí)例 RPR技術(shù)的主要特點(diǎn)可歸納如下： （1）支持50ms的快速保護(hù)（2）實(shí)現(xiàn)靈活的環(huán)路帶寬管理 （3）支持環(huán)路帶寬的公平分配 重點(diǎn)提示：寬帶城域網(wǎng)建設(shè)最大的風(fēng)險(xiǎn)是基本技術(shù)方案的選擇，一般有三類選擇：基于SDH的城域網(wǎng)方案、基于10Ge的城域網(wǎng)方案和基于RPR的城域網(wǎng)方案。 1.4 接入網(wǎng)技 1.4.1 接入網(wǎng)技術(shù)概況 :1接入網(wǎng)技術(shù)的發(fā)展與接入服務(wù)的界定 接入網(wǎng)（Access Network，AN）是指交換局到用戶終端之間的所有機(jī)線設(shè)備，它的主干系統(tǒng)為傳

15、統(tǒng)的電纜和光纜，一般長數(shù)千米；配線系統(tǒng)也可能是電纜和光纜，其長度一般幾百米，而引入線通常長幾米到幾十米。它是泛指用戶網(wǎng)絡(luò)接口（UNI）與業(yè)務(wù)節(jié)點(diǎn)接口（SNI）間實(shí)現(xiàn)傳送承載功能的實(shí)體網(wǎng)絡(luò)。其目標(biāo)是建立一種標(biāo)準(zhǔn)化的接口方式，以一個可監(jiān)控的接入網(wǎng)絡(luò)，使用戶能夠獲得話音、租用線業(yè)務(wù)、數(shù)據(jù)多媒體、有線電視等綜合業(yè)務(wù)。 2接入技術(shù)與“數(shù)字會聚”、“三網(wǎng)融合” 電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)的高層業(yè)務(wù)應(yīng)用的融合。三大網(wǎng)絡(luò)通過技術(shù)改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務(wù)三網(wǎng)融合，在概念上從不同角度和層次上分析，可以涉及到技術(shù)融合、業(yè)務(wù)融合、行業(yè)融合、終端融合及網(wǎng)絡(luò)融合。 重點(diǎn)提示：作為

16、用戶接入鋼的主要有三類：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)與廣播電視網(wǎng)。數(shù)字化使這三種網(wǎng)絡(luò)之間的界限越來越模糊，這造成了通信、計(jì)算機(jī)與廣播電視等產(chǎn)業(yè)的會聚，出現(xiàn)了經(jīng)營業(yè)務(wù)相互融合，進(jìn)而促進(jìn)這些產(chǎn)業(yè)的重時(shí)，同時(shí)開辟大量新的信息服務(wù)市場，即現(xiàn)了所謂的“三網(wǎng)融合”與“數(shù)字會聚”。 1.4.2 接入技術(shù)的主要功能特點(diǎn)與分類1接入網(wǎng)的主要功能 ： （1）用戶口功能（UPF）（2）業(yè)務(wù)口功能（SPF） （3）核心功能（CF） （4）傳送功能（TF） （5）AN系統(tǒng)管理功能（SMF） 2接入網(wǎng)的特點(diǎn): （1）主要完成復(fù)用、交叉連接和傳輸功能，不具備交換功能。（2）提供開放的V5標(biāo)準(zhǔn)接口（3）光纖化程度高（4）能提供各種

17、綜合業(yè)務(wù)，接入網(wǎng)除接入交換業(yè)務(wù)外，還可接入數(shù)據(jù)業(yè)務(wù)、視像業(yè)務(wù)以及租用線業(yè)務(wù)等。（5）對環(huán)境的適應(yīng)能力強(qiáng)（6）組網(wǎng)能力強(qiáng)（7）可采用HDSL、ADSL、有源或無源光網(wǎng)絡(luò)、HFC和無線網(wǎng)等多種接入技術(shù)。（8）接入網(wǎng)可獨(dú)立于交換機(jī)進(jìn)行升級（9）接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng) 3接入網(wǎng)技術(shù)的分類 接入網(wǎng)技術(shù)從接入技術(shù)分，可分為有線接入與無線接入兩類；按接入方式分，它涉及用戶的環(huán)境與需求，可以分成家庭接入、校網(wǎng)接入、機(jī)關(guān)接入與企業(yè)接入。 圖1-8 接入網(wǎng)技術(shù)按接入技術(shù)分類圖 圖1-9 為接入網(wǎng)技術(shù)按接入方式分類圖 1.4.3 各種接入技術(shù)的特點(diǎn)1xDSL接入: xDSL是DSL（Digital Su

18、bscriber Line）的統(tǒng)稱,意即數(shù)字用戶線路,是以銅電話線為傳輸介質(zhì)的點(diǎn)對點(diǎn)傳輸技術(shù)。DSL技術(shù)在傳統(tǒng)的電話網(wǎng)絡(luò)（POTS）的用戶環(huán)路上支持對稱和非對稱傳輸模式。 xDSL具有以下特征： （1） 與話音工作于不同頻段，基本不影響電話的正常使用，話音所占頻帶為04KHz；xDSL調(diào)制頻帶為4.4KHz1MHz。 （2） 在以辦公室和家庭為中心一定距離范圍內(nèi)可以提供較高的數(shù)據(jù)傳輸率。（3） 銅線的具體條件、天氣和片斷對話可能將影響傳輸性能。 xDSL中“x”表任意字符或字符串，根據(jù)采取不同的調(diào)制方式，獲得的信號傳輸速率和距離不同以及上行信道和下行信道的對稱性不同，xDSL可以分為以下若干類

19、型：（1）ADSL（Asymmetric Digital Subscriber Line，不對稱數(shù)字用戶線路）圖1-10 用戶室內(nèi)使用ADSL結(jié)構(gòu) （2）HDSL（High-data-rate Digital Subscriber Line，高速率數(shù)字用戶線路） （3）VDSL（Very-high-data-rate Digital Subscriber Line，極高速率數(shù)字用戶線路）（4）RADSL（Rate-Adaptive Digital Subscriber Line，速率自適應(yīng)數(shù)字用戶線路） 2HFC接入 圖1-11 HFC的結(jié)構(gòu)示意圖 按不同的分類方式可以把Cabel Modem

20、分成為同的類型，主要的分類方式有以下幾種：（1）按接入角度分：可分為個人的Cabel Modem和寬帶多用戶的Cabel Modem。（2）按接口角度分：可分為內(nèi)置式、外置式和交互式機(jī)頂盒三種（3）按傳輸方式分：可分為雙向?qū)ΨQ式傳輸和非對稱式傳輸。（4）按數(shù)據(jù)傳輸方向分：可分為單向傳輸和雙向傳輸。（5）按同步方式分：可分為同步交換和異步交換。 3光纖接入: 光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體。光纖接入可以分為有源光接入和無源光接入。 除了HFC外,光纖接入的方法還有以下幾種：（1）DLC（光纖數(shù)字環(huán)路載波系統(tǒng)）（2）基于ATM的無源光網(wǎng)絡(luò)（3）SDV（交換式數(shù)字視像技術(shù)） 4寬帶

21、無線接入 : 無線接入技術(shù)主要有：802.11標(biāo)準(zhǔn)的無線局域網(wǎng)（WLAN）、802.16標(biāo)準(zhǔn)的無線城域網(wǎng)（WMAN）以及正無線網(wǎng)格網(wǎng)（WMN）技術(shù)。 表1-1 IEEE 802系列標(biāo)準(zhǔn)對比 第2章 網(wǎng)絡(luò)的總體規(guī)劃與設(shè)計(jì) 本章要點(diǎn):Ø 2.1 中小型網(wǎng)絡(luò)系統(tǒng)的基本結(jié)構(gòu) Ø 2.2 用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研 Ø 2.3 需求分析 Ø 2.4 方案設(shè)計(jì) 2.1 中小型網(wǎng)絡(luò)系統(tǒng)的基本結(jié)構(gòu)圖2-1 基于網(wǎng)絡(luò)的中小型信息系統(tǒng)的結(jié)構(gòu)示意圖 2.1.1 網(wǎng)絡(luò)的運(yùn)行環(huán)境要求 網(wǎng)絡(luò)的運(yùn)行環(huán)境即整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)放置網(wǎng)絡(luò)硬件設(shè)備的環(huán)境要求以及網(wǎng)絡(luò)電源供應(yīng)所需要的良好安全穩(wěn)定

22、的供電系統(tǒng)，它是保障系統(tǒng)安全、可靠與穩(wěn)定運(yùn)行所必需的基本設(shè)備。 網(wǎng)絡(luò)硬件如路由器、交換機(jī)、服務(wù)器等所放置的場所，一般將這些硬件系統(tǒng)都放置在建筑樓房中的機(jī)房或是設(shè)備間，配線間 。關(guān)鍵的網(wǎng)絡(luò)設(shè)備對供電系統(tǒng)的要求是很嚴(yán)格的，一般是用專門的供電系統(tǒng)，因?yàn)樗哂休^好的穩(wěn)壓同時(shí)帶有備用電源與供電智能管理。 2.1.2 網(wǎng)絡(luò)的設(shè)施及操作系統(tǒng)1網(wǎng)絡(luò)的設(shè)施 網(wǎng)絡(luò)的設(shè)施包括合適結(jié)構(gòu)化布線系統(tǒng)、城域網(wǎng)主干光纜系統(tǒng)、廣域傳輸線路、微波通信與衛(wèi)星通信系統(tǒng)等基礎(chǔ)設(shè)施；同時(shí)還有路由器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、集線器、網(wǎng)卡、Modem以及遠(yuǎn)程通信服務(wù)器等設(shè)備。2操作系統(tǒng) 網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)用戶和計(jì)算機(jī)之間的接口，通常具有復(fù)雜性

23、、并行性、高效性和安全性等特點(diǎn)。 網(wǎng)絡(luò)操作系統(tǒng)的功能如下：（1）操作系統(tǒng)在同一時(shí)間能夠在不同的內(nèi)存內(nèi)間運(yùn)行不同的應(yīng)用程序（2）操作系統(tǒng)擁有較大的物理內(nèi)存使應(yīng)用程序能夠更好的運(yùn)行。（3）操作系統(tǒng)可同時(shí)支持多個CPU，這樣可以減少程序處理時(shí)間以提高操作系統(tǒng)性能。（4）操作系統(tǒng)能夠與多臺計(jì)算機(jī)構(gòu)成一個虛擬系統(tǒng)以滿足大量用戶同時(shí)訪問時(shí)的需要。（5）操作系統(tǒng)能夠支持用戶通過遠(yuǎn)程對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理和維護(hù)。 3網(wǎng)絡(luò)應(yīng)用軟件及其開發(fā)系統(tǒng)開發(fā)網(wǎng)絡(luò)應(yīng)用軟件的工具各不相同，但都是由兩部分的開發(fā)工具組成：網(wǎng)絡(luò)數(shù)據(jù)庫開發(fā)工具和網(wǎng)絡(luò)軟件工發(fā)工具。前者包括有Oracle、MS SQL Server等，后者主要包括等Java

24、、Visual C+、Visual Basic、Delphi等。 4網(wǎng)絡(luò)管理系統(tǒng) 網(wǎng)絡(luò)管理系統(tǒng)是一個軟硬件結(jié)合的系統(tǒng)，但它以軟件為主，屬于分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)，通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，更加有效的利用網(wǎng)絡(luò)中的資源得。 5網(wǎng)絡(luò)安全系統(tǒng) 網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全，是指網(wǎng)絡(luò)系統(tǒng)的硬軟件系統(tǒng)及其數(shù)據(jù)受到保護(hù)，不因突然的或者惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，并給予持久不中斷的網(wǎng)絡(luò)服務(wù)。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實(shí)性、完整性、可用性和可控性的相關(guān)技術(shù)和理論都涉及到網(wǎng)絡(luò)安全技術(shù)。 2.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)流程圖2-2為網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)流程圖

25、: 2.2用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研2.2.1 用戶需求 以下是進(jìn)行用戶需求調(diào)研的主要內(nèi)容：（1） 了解用戶對整個應(yīng)用系統(tǒng)所期望達(dá)成的目標(biāo)，要對用戶的商業(yè)目標(biāo)和解決方案的約束進(jìn)行全面分析。（2） 了解與研究用戶的行業(yè)、市場、供產(chǎn)商、產(chǎn)品、服務(wù)。（3） 了解客戶的組織結(jié)構(gòu)。（4） 加強(qiáng)與用戶的溝通，了解用戶對系統(tǒng)的期望以及這個系統(tǒng)所預(yù)計(jì)實(shí)現(xiàn)的目標(biāo)。 表2-1 為用戶需求調(diào)研表 重點(diǎn)提示：做好用戶需求的調(diào)研，對下一步的需求分析起前重要作用，有了足夠的信息，對這個網(wǎng)絡(luò)設(shè)計(jì)的項(xiàng)目才有了充分的準(zhǔn)備，才能更好地開展項(xiàng)目的需求分析工作。 2.2.2 網(wǎng)絡(luò)應(yīng)用需求: 要弄清一個網(wǎng)絡(luò)的應(yīng)用需求，應(yīng)該從如各部門的

26、信息化工作基礎(chǔ)、財(cái)力以及對網(wǎng)絡(luò)的應(yīng)用要求和認(rèn)識程序等方面進(jìn)行分類調(diào)查與研究。 重點(diǎn)提示：用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研，應(yīng)該充分理解用戶業(yè)務(wù)活動和用戶信息需求；在調(diào)查分析的基礎(chǔ)上，充分考慮需求與約束并對網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可能性進(jìn)行充分地論證；運(yùn)用系統(tǒng)的概念來進(jìn)行技術(shù)方案的規(guī)劃與設(shè)計(jì)；根據(jù)工程的時(shí)間要求要安排各項(xiàng)工作，同時(shí)要求各階段的資料的完整性與規(guī)范性。 表2-2 網(wǎng)絡(luò)應(yīng)用需求調(diào)查表的示例 2.3 需求分析2.3.1 網(wǎng)絡(luò)系統(tǒng)的結(jié)點(diǎn) 1地理位置及建筑環(huán)境調(diào)查 了解結(jié)點(diǎn)的位置、數(shù)量等信息。同時(shí)，建筑物的總樓層數(shù)量，樓層結(jié)構(gòu)布局、應(yīng)在每個樓層中的何處放置設(shè)備、樓層主干線以及傳輸?shù)穆酚煞绞蕉家?/p>

27、考慮在內(nèi)。 表2-3 結(jié)點(diǎn)調(diào)查示例2數(shù)據(jù)的流向: 確定數(shù)據(jù)流向的主要是指確定數(shù)據(jù)從哪個結(jié)點(diǎn)發(fā)出到哪個結(jié)點(diǎn)結(jié)束以及數(shù)據(jù)包在網(wǎng)絡(luò)中所經(jīng)歷的路徑。 3傳輸?shù)慕橘|(zhì): 考慮數(shù)據(jù)傳輸?shù)慕橘|(zhì)也是必不可少的，了解了網(wǎng)絡(luò)系統(tǒng)結(jié)點(diǎn)的地理分布后，我們應(yīng)該結(jié)合當(dāng)?shù)鼐€路的實(shí)際情況，確定網(wǎng)絡(luò)的整體構(gòu)架并考慮所采用的傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備等。 2.3.2 網(wǎng)絡(luò)應(yīng)用特點(diǎn)1數(shù)據(jù)庫系統(tǒng)（1）RDBMS（關(guān)系數(shù)據(jù)庫系統(tǒng)）: 如Oracle、MS SQL Server等，它是支持關(guān)系模型的數(shù)據(jù)庫系統(tǒng)，一般由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束三部分組成，它一般是為財(cái)務(wù)管理、人事管理，OA系統(tǒng)應(yīng)用等提供后臺的數(shù)據(jù)支持。（2）DFS（

28、非結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)）: 它指的是字段長度可變的，其各個字段的記錄又可以由重復(fù)或不重復(fù)的子段所構(gòu)成的數(shù)據(jù)字。 （3）公司專用信息管理系統(tǒng): 一般是為公司專業(yè)開發(fā)的信息管理系統(tǒng)，如CAD在線設(shè)計(jì)軟件，產(chǎn)品數(shù)據(jù)管理PDM軟件等。2常用Internet/Intranet業(yè)務(wù): 電子郵件服務(wù) FTP文件傳輸服務(wù) IP電話服務(wù) 網(wǎng)絡(luò)視頻會議與在線點(diǎn)播服務(wù) 電子商務(wù)服務(wù) 公共資源在線查詢服務(wù) 2.3.3 網(wǎng)絡(luò)總體需求分析 通過用戶需求與網(wǎng)絡(luò)應(yīng)用需求的調(diào)研，以及網(wǎng)絡(luò)系統(tǒng)結(jié)點(diǎn)、應(yīng)用概要等方面的信息，總結(jié)出網(wǎng)絡(luò)寬帶的要求并提出所要采用的網(wǎng)絡(luò)技術(shù)。同時(shí)提出網(wǎng)絡(luò)的分層結(jié)構(gòu)以及核心層、匯聚層與接入層的組合以及使用技術(shù)、

29、網(wǎng)絡(luò)的撲拓結(jié)構(gòu)來確定網(wǎng)絡(luò)的總體需求。2.3.4 網(wǎng)絡(luò)綜合布線需求分析 結(jié)構(gòu)化布線系統(tǒng)它是一個能夠支持用戶選擇語音、數(shù)據(jù)、圖象等應(yīng)用的電信布線系統(tǒng)。它能夠支持語音、圖像、多媒體信息等數(shù)據(jù)的傳輸。 2.3.5 網(wǎng)絡(luò)可用性與可靠性需求分析 網(wǎng)絡(luò)系統(tǒng)的的可用性與可靠性，一般是指準(zhǔn)確度、差錯率、響應(yīng)速度以及無故障運(yùn)行時(shí)間這些方面來評估的。 2.3.6 網(wǎng)絡(luò)安全性需求分析 網(wǎng)絡(luò)的安全性，主要表現(xiàn)在網(wǎng)絡(luò)的穩(wěn)定性、完整性和保密性。 2.3.7 網(wǎng)絡(luò)工程費(fèi)用估計(jì) 網(wǎng)絡(luò)工程費(fèi)用的估計(jì)一般包括網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和研硬件設(shè)備；同時(shí)也包括進(jìn)行遠(yuǎn)程通信和接入城域網(wǎng)時(shí)所租用的線路費(fèi)以及服務(wù)器與客房端設(shè)備；當(dāng)然還包括系統(tǒng)開發(fā)，集

30、成、維護(hù)、完善等所支付給技術(shù)人員的費(fèi)用以及用戶培訓(xùn)的費(fèi)用。 重點(diǎn)提示：網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求以及分析網(wǎng)絡(luò)工程造價(jià)計(jì)算。 2.4 方案設(shè)計(jì)2.4.1 網(wǎng)絡(luò)系統(tǒng)總體目標(biāo)與設(shè)計(jì)原則 網(wǎng)絡(luò)總體目標(biāo)的確定是網(wǎng)絡(luò)設(shè)計(jì)方案的第一步，由于情況不同，則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的目標(biāo)也不同，一般包括功能性、可擴(kuò)展性、可用性、可靠性、可管理性、安全性與高效率性。 網(wǎng)絡(luò)設(shè)計(jì)必須能滿足設(shè)計(jì)目標(biāo)中的要求，主要包括先進(jìn)性與實(shí)用性原則、可維護(hù)性原則、可擴(kuò)展性原則、先進(jìn)性原則、安全保密原則以及經(jīng)濟(jì)性原則。 2.4.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)一般簡單的星型拓?fù)渲挥幸粋€布

31、線間，而主配線設(shè)備中有至少一個的交叉連接的接插面板，它是用來連接水平電纜和局域網(wǎng)的交換接口 。一個較大型的網(wǎng)絡(luò)，網(wǎng)絡(luò)進(jìn)行互聯(lián)且連接的距離大于100m，則需要多于一個的布線間，這多個布線間就建立形成了一個多匯集區(qū)。次級的布線間用垂直的電纜與主配線設(shè)備相連。若垂直電纜的長度超過100m則要將其換成多模光纖。這樣就形成了由主配線設(shè)備為中心向外以星型結(jié)構(gòu)擴(kuò)散的可擴(kuò)展的星型網(wǎng)絡(luò)。 2.4.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)圖2-3 網(wǎng)絡(luò)系統(tǒng)三層結(jié)構(gòu)圖 不同規(guī)模、功能要求的網(wǎng)絡(luò)，其網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)也不同，大規(guī)模的網(wǎng)絡(luò)一般是用三層結(jié)構(gòu)，但如果網(wǎng)絡(luò)的規(guī)模稍小，也常使用兩層結(jié)構(gòu)，有時(shí)將接入層與匯聚層合為一層，或時(shí)將核心層和匯聚層的功

32、能合并，甚至當(dāng)結(jié)點(diǎn)數(shù)量很少時(shí)，只采用一層的網(wǎng)絡(luò)結(jié)構(gòu)。從經(jīng)驗(yàn)來看，一個網(wǎng)絡(luò)需要的結(jié)點(diǎn)數(shù)為250至5000個時(shí)，用三層結(jié)構(gòu)來設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)；若結(jié)點(diǎn)數(shù)為200至500個左右時(shí)，則不必設(shè)計(jì)接入層，直接將結(jié)點(diǎn)接入?yún)R聚層的路由器或交換機(jī)，當(dāng)結(jié)點(diǎn)個數(shù)少于200個時(shí)，則只設(shè)計(jì)核心層部分。 1核心層: 核心層的網(wǎng)絡(luò)要承擔(dān)整個網(wǎng)絡(luò)50%以上的流量，它是網(wǎng)絡(luò)的大動脈。核心層技術(shù)的選擇，需要根據(jù)網(wǎng)絡(luò)系統(tǒng)的地理位置、信息流向與流量等方面而定。 圖2-4 服務(wù)器群接入核心路由器的兩種方案2匯聚層設(shè)計(jì): 匯聚層為核心層和接入層提供連接，并提供了基于統(tǒng)一策略的互連性并對數(shù)據(jù)包進(jìn)行復(fù)雜的路由運(yùn)算。3接入層設(shè)計(jì): 接入層直接連接用

33、戶計(jì)算機(jī)并使各種網(wǎng)絡(luò)資源設(shè)備接入網(wǎng)絡(luò)。 重點(diǎn)提示：網(wǎng)絡(luò)系統(tǒng)三層結(jié)構(gòu)包括核心層、匯聚層與接入層。由于網(wǎng)絡(luò)的規(guī)模對結(jié)點(diǎn)數(shù)的要求不同，所設(shè)計(jì)網(wǎng)絡(luò)的體系結(jié)構(gòu)也不同。 圖2-5 接入層與匯聚層兩種結(jié)構(gòu)設(shè)計(jì)方案 2.4.4 路由器與交換機(jī)選擇網(wǎng)絡(luò)設(shè)備選擇的基本原則包括：（1）設(shè)備廠商的選擇原則（2）網(wǎng)絡(luò)的可擴(kuò)展性原則（3）網(wǎng)絡(luò)技術(shù)的先進(jìn)性原則（4）設(shè)備的性價(jià)比和質(zhì)量原則1路由器的選擇（1）按性能來劃分: 分為高、中、低檔的路由器（2）按結(jié)構(gòu)來分: 可分為“骨干級路由器”、“企業(yè)級路由器”和“接入級路由器”。 （3）按功能劃分: 可分為“邊界路由器”和“中間節(jié)點(diǎn)路由器”。 圖2-6 中型規(guī)模的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

34、路由器的指標(biāo)一般有：全雙工線速轉(zhuǎn)發(fā)能力、設(shè)備及端口的吞吐量、背靠背幀數(shù)、路由表能力、背板能力、丟包率、時(shí)延及時(shí)延抖動、內(nèi)部時(shí)鐘精度、冗余、網(wǎng)管類型與能力、突發(fā)處理能力及可靠性與可用性等。 （1） 交換機(jī)的選擇（1）從網(wǎng)絡(luò)覆蓋范圍劃分： 廣域網(wǎng)交換機(jī):用于電信城域互聯(lián)和互聯(lián)網(wǎng)接入等的領(lǐng)域的廣域網(wǎng)中。 局域網(wǎng)交換機(jī):我們常見的交換機(jī)，提供高速獨(dú)立的通信信道。 （2）從傳輸介質(zhì)和傳輸速度劃分:以太網(wǎng)交換機(jī): 一般指100Mb/s以下的以太網(wǎng)交換機(jī)。Ø 快速以太網(wǎng)交換機(jī):用于100Mb/s快速以太網(wǎng)Ø 千兆以太網(wǎng)交換機(jī):它的帶寬可達(dá)1000Mb/s，一般用于大型網(wǎng)絡(luò)的主干網(wǎng)。

35、16; ATM交換機(jī):用于ATM網(wǎng)絡(luò)，廣泛應(yīng)用于電信網(wǎng)的主干網(wǎng)。Ø FDDI交換機(jī):采用光纖作為介質(zhì)，現(xiàn)在多用于老式中、小型的快速數(shù)據(jù)交換網(wǎng)絡(luò)中。（3）從應(yīng)用層次劃分Ø 企業(yè)級交換機(jī):一般用作企業(yè)主干網(wǎng)來構(gòu)建高速局域網(wǎng)。Ø 校園交換機(jī):一般作為網(wǎng)絡(luò)的主干交換機(jī)，用于較大型的網(wǎng)絡(luò)。Ø 部門級交換機(jī):它可以是固定配置的也可以是模塊配置的。Ø 工作組交換機(jī):它被看作是傳統(tǒng)集線器的理想替代品、。Ø 桌面型交換機(jī):它的特點(diǎn)是每個端口MAC地址很少，且端口數(shù)也不多，只具備最基本的交換機(jī)特性。 （4）從交換機(jī)的結(jié)構(gòu)劃分Ø 固定端口交換機(jī):

36、 端口數(shù)目固定不變，只能提供數(shù)量有限類型固定的端口。Ø 模塊化交換機(jī): 可由用戶選擇不同數(shù)量、速率和類型的模塊，以來適應(yīng)不同的網(wǎng)絡(luò)需求。（5）從交換機(jī)工作的協(xié)議層劃分Ø 第二層交換機(jī):應(yīng)用于OSI/RM的第二層協(xié)議來定義，只能工作在數(shù)據(jù)鏈路層，一般作為桌面型交換機(jī)。Ø 第三層交換機(jī):應(yīng)用于OSI/RM的第三層，工作在網(wǎng)絡(luò)層，具有路由功能，可作為大中型網(wǎng)絡(luò)的基本配置設(shè)備。Ø 第四層交換機(jī):應(yīng)用于OSI/RM的第四層，現(xiàn)在在實(shí)際應(yīng)用中使用較少。 常用的交換機(jī)的技術(shù)指標(biāo)的般有：背板帶寬、二/三層交換吞吐率、全雙工端口帶寬、幀轉(zhuǎn)發(fā)速率與VLAN技術(shù)。Ø

37、 背板吞吐量Ø 二/三層交換吞吐率Ø 幀轉(zhuǎn)發(fā)速率 Ø 是否支持VLAN技術(shù) Ø 交換機(jī)類型 Ø 端口的密度Ø 最大可堆疊數(shù)Ø 轉(zhuǎn)發(fā)速率Ø 背板吞吐量 Ø 支持的網(wǎng)絡(luò)類型Ø 緩存大小Ø MAC地址數(shù)量Ø 設(shè)備冗余Ø 可管理性 2.4.5 服務(wù)器的選擇1 服務(wù)器的分類()按應(yīng)用層次劃分可將服務(wù)器分 ：入門級服務(wù)器,工作組級服務(wù)器,部門級服務(wù)器 企業(yè)級服務(wù)器四類 （2）按服務(wù)器的處理器架構(gòu)劃分可把服務(wù)器分： CISC架構(gòu)服務(wù)器架構(gòu)服務(wù)器, RISC架構(gòu)服務(wù),器 VLIW架

38、構(gòu)服務(wù)器 （3）按服務(wù)器應(yīng)用的角度來劃分： 文件服務(wù)器 數(shù)據(jù)庫服務(wù)器 Internet/Intranet通用服務(wù)器 應(yīng)用服務(wù)器。 應(yīng)用服務(wù)器按照其所提供的功能分類，可分為：CAD服務(wù)器,VOD視頻點(diǎn)播服務(wù)器,IP電話服務(wù)器,網(wǎng)絡(luò)電視會議服務(wù)器,音頻點(diǎn)播服務(wù)器,打印服務(wù)器,游戲服務(wù)器應(yīng)用服務(wù)器的主要技術(shù)包括有： 客戶與服務(wù)器之間的瀏覽器/服務(wù)器模式，將網(wǎng)絡(luò)的應(yīng)用建立在Web服務(wù)的基礎(chǔ)上。 中間件與通用數(shù)據(jù)庫接口技術(shù)，使客戶可利用Web瀏覽器訪問應(yīng)用服務(wù)器，該應(yīng)用服務(wù)器的后端連接數(shù)據(jù)庫服務(wù)器，這一點(diǎn)與傳統(tǒng)的數(shù)據(jù)庫服務(wù)器的結(jié)構(gòu)是不同的，前者采用的是用戶、數(shù)據(jù)服務(wù)器與應(yīng)用服務(wù)器三層結(jié)構(gòu)，而后者采用的是

39、客戶與服務(wù)器構(gòu)架的二層結(jié)構(gòu) 。 提供最適合的硬件平臺與應(yīng)用軟件，配置、使用方便，性價(jià)比高給用戶提供了很多便捷。 圖2-7 數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器的體系結(jié)構(gòu)（4）按服務(wù)器按用途劃分，可將服務(wù)器分為通用型服務(wù)器和專用型服務(wù)器兩類。（5） 按服務(wù)器的機(jī)箱結(jié)構(gòu)來劃分，可以把服務(wù)器劃分為“臺式服務(wù)器”、“機(jī)架式服務(wù)器”、“機(jī)柜式服務(wù)器”和“刀片式服務(wù)器”四類。 重點(diǎn)提示：服務(wù)器的種類繁多，其分類方式也多種樣，常用的分類方式有：按按應(yīng)用層次劃分、按服務(wù)器的處理器架構(gòu)劃分、按服務(wù)器應(yīng)用的角度來劃分、按服務(wù)器按用途劃分、按服務(wù)器的機(jī)箱結(jié)構(gòu)來劃分。 2服務(wù)器的性能指標(biāo) 網(wǎng)絡(luò)服務(wù)器的技術(shù)指標(biāo)是選擇適合的網(wǎng)絡(luò)服務(wù)

40、器的關(guān)鍵，它主要包括：運(yùn)算速度、磁盤性能與存儲能力、可用性、數(shù)據(jù)吞吐量以及可管理與可擴(kuò)展性。 服務(wù)器的種類多種多樣，其采用的技術(shù)也各不相同，其中包括：（1）多對稱處理（2）集群（3）分布式內(nèi)存訪問 （4）應(yīng)急管理端口（5）熱拔插 重點(diǎn)提示：服務(wù)器的性能主要表現(xiàn)在：運(yùn)算速度、磁盤容量與存儲能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。其采用的相關(guān)技術(shù)包括：對稱多處理技術(shù)、集群技術(shù)、分布內(nèi)存訪問技術(shù)、高性能存儲與智能I/O技術(shù)、服務(wù)處理器與Intel服務(wù)器控制技術(shù)、應(yīng)急管理端口技術(shù)與熱拔插技術(shù)。 3服務(wù)器的選型原則 服務(wù)器選擇型的主要原則包括以下三點(diǎn)：（1）根據(jù)應(yīng)用特點(diǎn)選擇原則（2）根據(jù)行業(yè)特

41、點(diǎn)選擇原則（3）根據(jù)技術(shù)成熟度選擇原則 2.4.6 網(wǎng)絡(luò)安全設(shè)計(jì)1網(wǎng)絡(luò)安全問題（1）網(wǎng)絡(luò)防攻擊（2）網(wǎng)絡(luò)防病毒我們一般需要考慮在每一種需要防護(hù)的平臺上都部署防病毒軟件。大體上分為以下幾類平臺： Ø 客戶端 郵件服務(wù)器 其他服務(wù)器 網(wǎng)關(guān) （3）網(wǎng)絡(luò)安全漏洞計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四大等級 ：Ø D級：最低保護(hù):凡沒有通過其他安全等級測試項(xiàng)目的系統(tǒng)即屬于該級，如Dos，Windows等個人計(jì)算機(jī)系統(tǒng)。 Ø C級：自主訪問控制:該等級的安全特點(diǎn)在于系統(tǒng)的客體如文件、目錄等可由該系統(tǒng)主體如系統(tǒng)管理員、用戶、應(yīng)用程序等自主定義訪問權(quán)。Ø B

42、級：強(qiáng)制訪問控制:該等級的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對客體進(jìn)行安全保護(hù)。Ø A級：可驗(yàn)證訪問控制 （4）網(wǎng)絡(luò)信息安全 Ø 網(wǎng)絡(luò)信息安全特點(diǎn)為：Ø 相對性：安全是相對的，沒有絕對的安全Ø 綜合性：涉及管理及技術(shù)多個層面Ø 網(wǎng)絡(luò)安全產(chǎn)品的單一性Ø 動態(tài)性：技術(shù)跟進(jìn)和維護(hù)支持的重要性Ø 管理難度大Ø 黑盒性（5）垃圾郵件（6）網(wǎng)絡(luò)內(nèi)部安全防范（7）網(wǎng)絡(luò)的數(shù)據(jù)備份與災(zāi)難恢復(fù) 2網(wǎng)絡(luò)安全設(shè)計(jì)原則網(wǎng)絡(luò)安全設(shè)計(jì)要從下面幾個方面來考慮： （1）從全局考慮（2）從整體考慮 （3）從系統(tǒng)的有效性與實(shí)用性考慮（4）從安全等級考慮 根據(jù)數(shù)據(jù)和

43、信息的保密性與安全要求，要對數(shù)據(jù)和用戶甚至設(shè)備進(jìn)行分等級：Ø 數(shù)據(jù)：分為絕密、機(jī)密和公開Ø 用戶：分為網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)用戶，其網(wǎng)絡(luò)用戶也應(yīng)該為其分配不同的權(quán)限 設(shè)備：核心設(shè)備、關(guān)鍵設(shè)備、普通設(shè)備、（5）從系統(tǒng)的自主性與可控性考慮（6）從系統(tǒng)安全有價(jià)考慮 第3章 IP地址及其規(guī)劃本章要點(diǎn):Ø 3.1 IP地址的概念 Ø 3.2 IP地址劃分技術(shù)研究與發(fā)展 Ø 3.3 IP地址規(guī)劃 3.1 IP地址的概念3.1.1 IPv4地址概念 IP地址只是32位二進(jìn)制數(shù)字。在二進(jìn)制中，數(shù)碼只有0和1。一個32位數(shù)碼有32個0和1。 為了方便，一般把IP地址分

44、為4個8位字段，或者稱作8位字節(jié)。 3.1.2 IP地址的標(biāo)準(zhǔn)分類 基本的IP地址是分成8位一個單元的32位二進(jìn)制數(shù)。一般用點(diǎn)分十進(jìn)制表示。IP地址中的每一個8位位段用0255之間的一個十進(jìn)制數(shù)表示。這些數(shù)之間用點(diǎn)（.）隔開，格式為x.x.x.x。 IP地址分成五類，分別為：A 類地址、B 類地址、C 類地址與特殊地址。每一個IP地址包括兩部分：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類地址對所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合。 （1）A 類地址 :一個A 類IP地址僅使用第一個8位位段表示網(wǎng)絡(luò)地址。剩下的3個8位位組表示主機(jī)地址。 （2）B類地址: 一個B類IP地址使用兩個8位位段表示網(wǎng)絡(luò)號，另外兩個8位

45、位段表示主機(jī)號。 （3）C 類地址: 而C類地址使用三個8位位段表示網(wǎng)絡(luò)地址，僅用一個8位位段表示主機(jī)號。 圖3-1 IP地址的標(biāo)準(zhǔn)分類（4）特殊地址Ø 直接廣播地址直接廣播地址與廣播地址相同，是一個Internet協(xié)議地址，指定了在某特定網(wǎng)絡(luò)中的“所有主機(jī)”。 Ø 受限廣播地址受限的廣播地址是55。在任何情況下，路由器都不轉(zhuǎn)發(fā)目的地址為受限的廣播地址的數(shù)據(jù)報(bào)，這樣的數(shù)據(jù)報(bào)僅出現(xiàn)在本地網(wǎng)絡(luò)中。 Ø “這個網(wǎng)絡(luò)上的特定主機(jī)”地址具有全0 網(wǎng)絡(luò)號的IP地址代表了這個網(wǎng)絡(luò)上的特定主機(jī) 當(dāng)某個主機(jī)想同一網(wǎng)絡(luò)上的其他主機(jī)發(fā)送報(bào)文的時(shí)候就會用到它。它

46、的格式為：網(wǎng)絡(luò)號為0，主號為確定的數(shù)值。 Ø 回送地址127.x.x.x是本機(jī)回送地址，即主機(jī)IP堆棧內(nèi)部的IP地址，用于網(wǎng)絡(luò)軟件測試以及本地機(jī)進(jìn)程間通信，無論什么程序使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，從進(jìn)行任何網(wǎng)絡(luò)傳輸。 3.2 IP地址劃分技術(shù)研究與發(fā)展IP地址的劃分共分為四個階段。（1）第一階段 1981年，IPv4協(xié)議制定初期，IP地址設(shè)計(jì)的目的是希望每個IP地址都能唯一地、確定地識別一個網(wǎng)絡(luò)與一臺主機(jī)。這時(shí)的IP地址是由網(wǎng)絡(luò)號與主機(jī)號組成，長32位，用點(diǎn)分十進(jìn)制方法表示，即現(xiàn)在的標(biāo)準(zhǔn)分類的IP地址。（2）第二階段 在1991年起，在原來的標(biāo)準(zhǔn)分類的IP地址上，加入了

47、子網(wǎng)號的三級址結(jié)構(gòu)。將一個網(wǎng)絡(luò)劃分為子網(wǎng)，采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為：網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號。 （3）第三階段 1993年提出其出了CIDR（Classless Inter Domain Routing，無類域間路由）技術(shù)。CIDR有效地提供了一種更為靈活的在路由器中指定網(wǎng)絡(luò)地址的方法。使用CIDR時(shí)，每個IP地址都有網(wǎng)絡(luò)前綴，它標(biāo)識了網(wǎng)絡(luò)的總數(shù)或單獨(dú)一個網(wǎng)絡(luò)。（4）第四階段 1996年提出了NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，允許一個整體機(jī)構(gòu)以一個公用IP地址形式出現(xiàn)

48、在Internet上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。 圖3-2 劃分IP地址技術(shù)的發(fā)展階段示意圖 3.2.1 劃分子網(wǎng)的三級地址結(jié)構(gòu)地址有效利用率的問題 ： （1）A類地址的主機(jī)號長度為24位，即可以分配給1600多萬個結(jié)點(diǎn)，這即是對一個大型的網(wǎng)絡(luò)來說，也不可能使用到這么多的結(jié)點(diǎn)，即使有這樣的大型網(wǎng)絡(luò)，網(wǎng)絡(luò)中的路由表也太大了。 （2）B類地址的主機(jī)長度為16位，即一個網(wǎng)絡(luò)中可以允許有6萬多個結(jié)點(diǎn)，由經(jīng)驗(yàn)得到，一般使用B類地址的網(wǎng)絡(luò)中大多數(shù)的網(wǎng)絡(luò)主機(jī)數(shù)都不超過50臺。（3）C類地址的主機(jī)號長度為8位，即一個網(wǎng)絡(luò)中可以只能分配256個主機(jī)和路由器的地址，這個數(shù)量又遠(yuǎn)遠(yuǎn)不夠

49、。 1子網(wǎng)的概念 在一個IP網(wǎng)絡(luò)中劃分子網(wǎng)使我們能將一個邏輯上單一的大型網(wǎng)絡(luò)分成若干個較小的網(wǎng)絡(luò)，即允許將網(wǎng)絡(luò)劃分成許多個部分供內(nèi)部使用，但是對于外部網(wǎng)絡(luò)仍像一個網(wǎng)絡(luò)一樣。 2子網(wǎng)的劃分 它將IPv4地址分為三部分：網(wǎng)絡(luò)部分、子網(wǎng)部分和主機(jī)部分。 3子網(wǎng)掩碼的概念 它是一種用來指明一個IP地址的哪些位標(biāo)識的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識的是主機(jī)的位掩碼。 圖3-3 A類、B類和C類地址掩碼圖3-4 B類地址分為128個子網(wǎng) 3.2.2 CIDR無間域內(nèi)路由技術(shù)1CIDR提出的背景 隨著Internet的迅速發(fā)展，標(biāo)準(zhǔn)地址分類法帶來了兩個問題，最大一個問題就是這些類別無法體現(xiàn)顧客的需求。A類地址

50、實(shí)在過大，以至浪費(fèi)了大部分空間。另一方面，C類網(wǎng)絡(luò)對大多數(shù)組織來說實(shí)在太小，這意味著大多數(shù)組織會請求B類地址，但又沒有足夠的B類地址可以滿足需求。 1993年，CIDR技術(shù)被提出，RFC1517、1518和1519對其進(jìn)行了定義并且形成了Inernet的建議標(biāo)準(zhǔn)。CIDR利用表示用來識別網(wǎng)絡(luò)的比特?cái)?shù)量的“網(wǎng)絡(luò)前綴”，取代了A類、B類和C地址。 2CIDR的概念 CIDR是一個在Internet上創(chuàng)建附加地址的方法，這些地址提供給服務(wù)提供商ISP，再由ISP分配給客戶。 3CIDR的工作原理 CIDR地址包括標(biāo)準(zhǔn)的32位IP地址和用正斜線“/”標(biāo)記的前綴。 4CIDR的技術(shù)特點(diǎn) （1）它區(qū)別于一

51、般的標(biāo)準(zhǔn)分類IP地址概念的“網(wǎng)絡(luò)前綴”，代替的原來的“網(wǎng)絡(luò)號+主機(jī)號”的結(jié)構(gòu)，形成了無分類的結(jié)構(gòu)，即表示為“網(wǎng)絡(luò)前綴+主機(jī)號”的二級地址結(jié)構(gòu)，也不再使用“子網(wǎng)”的概念。（2）網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址形成了一個“CIDR地址塊”。它是由塊起始地址與塊地址數(shù)來表示的。 5CIDR的優(yōu)點(diǎn) CIDR的優(yōu)點(diǎn)是解決了困擾傳統(tǒng)IP尋址方法的兩個問題。 重點(diǎn)提示：CIDR的研究思路主要是將剩余的IP地址以可變大小的分塊方法進(jìn)行分配，而不按標(biāo)準(zhǔn)的地址分類規(guī)則分配。ISP、大學(xué)、政府機(jī)關(guān)及企業(yè)在確定IP地址結(jié)構(gòu)時(shí)，即可根據(jù)對IP地址管理和路由的需要來靈活決定。 表3-1 為CIDR及其對應(yīng)的掩碼3.2.3 N

52、AT 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)1NAT的概念 NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換，它的基本思路是為每個公司分配少量的IP地址用于傳輸Internet的流量，而在公司內(nèi)部的每一臺主機(jī)分配一個不能夠在Internet上使用的保留的專用IP地址。這些專用的地址都是管理機(jī)構(gòu)預(yù)留的，它們不需要向Internet管理機(jī)構(gòu)申請，但是在Internet中并不唯一。它們就用于公司的內(nèi)部網(wǎng)絡(luò)通信，如果要訪問外部的Internet主機(jī)，要運(yùn)行NAT的主機(jī)或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換為全局的IP地址。 2NAT的工作原理（1）內(nèi)部地址翻譯 將內(nèi)部IP一對一的翻譯成外部地址。 （2）內(nèi)部全局地址復(fù)用 使用地址和端口將多個內(nèi)部地址映射到比

53、較少的外部地址。 （3）TCP負(fù)載重分配 NAT路由器接受外部主機(jī)的請求并依據(jù)NAT表建立與內(nèi)部主機(jī)的連接，把內(nèi)部目的地址翻譯成內(nèi)部局部地址并轉(zhuǎn)發(fā)數(shù)據(jù)包到內(nèi)部主機(jī)，內(nèi)部主機(jī)接受包并作出響應(yīng)。NAT路由器再使用內(nèi)部局部地址和端口查詢數(shù)據(jù)表做出響應(yīng)。如果此時(shí)，同一主機(jī)再做第二個連接，NAT路由器建立與另一虛擬主機(jī)的連接，并轉(zhuǎn)發(fā)數(shù)據(jù)。 圖3-5 NAT在ISP服務(wù)中應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)圖（4）處理重疊網(wǎng)絡(luò)Ø 主機(jī)A要求向主機(jī)C建立連接， DNS服務(wù)器做地 址查詢。Ø NAT路由器截獲DNS的響應(yīng)，如果地址有重疊， 將翻譯返回的地址。它將創(chuàng)建一個簡單入口把重 疊的外部全局地址翻譯成外部局

54、部地址。Ø 路由器轉(zhuǎn)發(fā)DNS響應(yīng)到主機(jī)A，它已經(jīng)把主機(jī)C 的外部全局地址翻譯成外部局部地址。Ø 當(dāng)路由器接受到主機(jī)C的數(shù)據(jù)包時(shí)，它將建立內(nèi) 部局部、全局，外部全局、局部地址間的轉(zhuǎn)換， 主機(jī)A將由內(nèi)部局部地址翻譯成內(nèi)部全局地址， 主機(jī)C將由外部全局地址翻譯成外部局部地址。Ø 主機(jī)C接受數(shù)據(jù)包并繼續(xù)通訊。 圖3-6 為NAT工作原理示意圖3NAT的技術(shù)類型: （1）靜態(tài)NAT（2）動態(tài)地址NAT（3）網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT 4NAT技術(shù)的局限性:（1）違反了IP地址的設(shè)計(jì)原則（2）使IP協(xié)議從面向無連接變成面向連接（3）與其他協(xié)議工作時(shí)經(jīng)常需要修改（4）破壞了各層獨(dú)

55、立的原則 重點(diǎn)提示：NAT的主要思路即為每一個網(wǎng)絡(luò)系統(tǒng)分配一個或少量的IP地址用于傳輸流量到Internet，在這個網(wǎng)絡(luò)系統(tǒng)內(nèi)部的每一臺主機(jī)分配一個能夠在Internet上使用的保留的專用IP地址。 3.3 IP地址規(guī)劃3.3.1 基本步驟與方法 1IP地址規(guī)劃的步驟:（1）獲得網(wǎng)絡(luò)最大子網(wǎng)數(shù)量與最大主機(jī)數(shù)（2）設(shè)計(jì)基本網(wǎng)絡(luò)地址結(jié)構(gòu)（3）計(jì)算子網(wǎng)絡(luò)掩碼（4）計(jì)算網(wǎng)絡(luò)地址、廣播地址與主機(jī)地址2IP地址規(guī)劃詳細(xì)方法 表3-2 32個子網(wǎng)的網(wǎng)絡(luò)號 表3-3 子網(wǎng)的廣播地址 3.3.2 子網(wǎng)地址的規(guī)劃1子網(wǎng)地址規(guī)劃的步驟 （1）獲得所需的網(wǎng)絡(luò)號個數(shù): 從網(wǎng)絡(luò)設(shè)計(jì)的需求分析中，每個子網(wǎng)必須分配一個網(wǎng)絡(luò)號，而每個廣域網(wǎng)的連接也需要分配一個網(wǎng)絡(luò)號。（2）獲得所需的主機(jī)號個數(shù): 從網(wǎng)絡(luò)設(shè)計(jì)的需求分析中，每個主機(jī)分配一個主機(jī)號；同時(shí)路由器的每一個連接也需要分配一個主機(jī)號。（3）網(wǎng)絡(luò)地址整體規(guī)劃Ø 計(jì)算出整個網(wǎng)絡(luò)的子網(wǎng)掩碼 為不同的物理段設(shè)置不同的子網(wǎng)號2子網(wǎng)地址規(guī)劃的詳細(xì)方法 （1）計(jì)算子網(wǎng)號的長度（2）確定子網(wǎng)的地址 表3-4 主機(jī)的IP地址 表3-5 子網(wǎng)的主機(jī)地址 3.3.3 VLSM地址的規(guī)劃1VLSM的概念: VLSM（Vari