全書課件：網(wǎng)絡(luò)工程原理與實踐教程(第二版)胡勝紅

第1章網(wǎng)絡(luò)工程基礎(chǔ)知識網(wǎng)絡(luò)工程是研究網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計與管理的工程科學，是網(wǎng)絡(luò)建設(shè)過程中科學方法與規(guī)律的總結(jié)。

本章重點重要概念和術(shù)語計算機網(wǎng)絡(luò)工程組織網(wǎng)絡(luò)互連設(shè)備網(wǎng)絡(luò)應(yīng)用模型網(wǎng)絡(luò)工程技術(shù)的新發(fā)展1．1．1計算機網(wǎng)絡(luò)工程的含義

網(wǎng)絡(luò)工程是研究網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計與管理的工程科學，要求工程技術(shù)人員根據(jù)既定的目標，嚴格依照行業(yè)規(guī)范，制定網(wǎng)絡(luò)建設(shè)的方案，協(xié)助工程招投標、設(shè)計、實施、管理與維護等活動。網(wǎng)絡(luò)工程除了具備一般工程共有的內(nèi)涵和特點以外，還包含以下要素：重要概念和術(shù)語P11．1．1計算機網(wǎng)絡(luò)工程的含義（1）工程設(shè)計人員要全面了解計算機網(wǎng)絡(luò)的原理、技術(shù)、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識，發(fā)展現(xiàn)狀，發(fā)展趨勢。（2）總體設(shè)計人員要熟練掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的步驟、要點、流程、案例、技術(shù)設(shè)備選型以及發(fā)展方向（3）工程主管人員要懂得網(wǎng)絡(luò)工程的組織實施過程，能把握住網(wǎng)絡(luò)工程的評審、監(jiān)理、驗收等環(huán)節(jié)。（4）工程開發(fā)人員要掌握網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)、網(wǎng)站設(shè)計和Web制作技術(shù)、信息發(fā)布技術(shù)、安全防御技術(shù)（5）工程竣工之后，網(wǎng)絡(luò)管理人員使用網(wǎng)管工具對網(wǎng)絡(luò)實施有效的管理維護，使網(wǎng)絡(luò)工程發(fā)揮應(yīng)有的效益。重要概念和術(shù)語P21．1．1計算機網(wǎng)絡(luò)工程的含義（1）工程設(shè)計人員要全面了解計算機網(wǎng)絡(luò)的原理、技術(shù)、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識，發(fā)展現(xiàn)狀，發(fā)展趨勢。（2）總體設(shè)計人員要熟練掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的步驟、要點、流程、案例、技術(shù)設(shè)備選型以及發(fā)展方向（3）工程主管人員要懂得網(wǎng)絡(luò)工程的組織實施過程，能把握住網(wǎng)絡(luò)工程的評審、監(jiān)理、驗收等環(huán)節(jié)。（4）工程開發(fā)人員要掌握網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)、網(wǎng)站設(shè)計和Web制作技術(shù)、信息發(fā)布技術(shù)、安全防御技術(shù)（5）工程竣工之后，網(wǎng)絡(luò)管理人員使用網(wǎng)管工具對網(wǎng)絡(luò)實施有效的管理維護，使網(wǎng)絡(luò)工程發(fā)揮應(yīng)有的效益。重要概念和術(shù)語P21．1．1計算機網(wǎng)絡(luò)工程的含義（1）工程設(shè)計人員要全面了解計算機網(wǎng)絡(luò)的原理、技術(shù)、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識，發(fā)展現(xiàn)狀，發(fā)展趨勢。（2）總體設(shè)計人員要熟練掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的步驟、要點、流程、案例、技術(shù)設(shè)備選型以及發(fā)展方向（3）工程主管人員要懂得網(wǎng)絡(luò)工程的組織實施過程，能把握住網(wǎng)絡(luò)工程的評審、監(jiān)理、驗收等環(huán)節(jié)。（4）工程開發(fā)人員要掌握網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)、網(wǎng)站設(shè)計和Web制作技術(shù)、信息發(fā)布技術(shù)、安全防御技術(shù)（5）工程竣工之后，網(wǎng)絡(luò)管理人員使用網(wǎng)管工具對網(wǎng)絡(luò)實施有效的管理維護，使網(wǎng)絡(luò)工程發(fā)揮應(yīng)有的效益。重要概念和術(shù)語P21．1．1計算機網(wǎng)絡(luò)工程的含義（1）工程設(shè)計人員要全面了解計算機網(wǎng)絡(luò)的原理、技術(shù)、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識，發(fā)展現(xiàn)狀，發(fā)展趨勢。（2）總體設(shè)計人員要熟練掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的步驟、要點、流程、案例、技術(shù)設(shè)備選型以及發(fā)展方向（3）工程主管人員要懂得網(wǎng)絡(luò)工程的組織實施過程，能把握住網(wǎng)絡(luò)工程的評審、監(jiān)理、驗收等環(huán)節(jié)。（4）工程開發(fā)人員要掌握網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)、網(wǎng)站設(shè)計和Web制作技術(shù)、信息發(fā)布技術(shù)、安全防御技術(shù)（5）工程竣工之后，網(wǎng)絡(luò)管理人員使用網(wǎng)管工具對網(wǎng)絡(luò)實施有效的管理維護，使網(wǎng)絡(luò)工程發(fā)揮應(yīng)有的效益。重要概念和術(shù)語P21．1．1計算機網(wǎng)絡(luò)工程的含義（1）工程設(shè)計人員要全面了解計算機網(wǎng)絡(luò)的原理、技術(shù)、系統(tǒng)、協(xié)議、安全、系統(tǒng)布線的基本知識，發(fā)展現(xiàn)狀，發(fā)展趨勢。（2）總體設(shè)計人員要熟練掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計的步驟、要點、流程、案例、技術(shù)設(shè)備選型以及發(fā)展方向（3）工程主管人員要懂得網(wǎng)絡(luò)工程的組織實施過程，能把握住網(wǎng)絡(luò)工程的評審、監(jiān)理、驗收等環(huán)節(jié)。（4）工程開發(fā)人員要掌握網(wǎng)絡(luò)應(yīng)用開發(fā)技術(shù)、網(wǎng)站設(shè)計和Web制作技術(shù)、信息發(fā)布技術(shù)、安全防御技術(shù)（5）工程竣工之后，網(wǎng)絡(luò)管理人員使用網(wǎng)管工具對網(wǎng)絡(luò)實施有效的管理維護，使網(wǎng)絡(luò)工程發(fā)揮應(yīng)有的效益。重要概念和術(shù)語P21．1．2網(wǎng)絡(luò)工程建設(shè)的各階段規(guī)劃階段重要概念和術(shù)語設(shè)計階段實施階段運行與維護階段P21．1．3系統(tǒng)集成（SystemIntegration）

美國信息技術(shù)協(xié)會（ITAA）對系統(tǒng)集成的定義是這樣的：根據(jù)一個復(fù)雜的信息系統(tǒng)或子系統(tǒng)的要求把多種產(chǎn)品和技術(shù)驗明并連接入一個完整的解決方案的過程。系統(tǒng)集成可以分解為軟件集成、硬件集成和網(wǎng)絡(luò)系統(tǒng)集成。網(wǎng)絡(luò)工程設(shè)計貫穿于網(wǎng)絡(luò)系統(tǒng)集成工作的全過程。

1．軟件集成

2．硬件集成

3．網(wǎng)絡(luò)系統(tǒng)集成重要概念和術(shù)語P21．1．3．1計算機信息系統(tǒng)集成資質(zhì)等級評定條件（試行）參看教材（P3~4）一、一級資質(zhì)二、二級資質(zhì)三、三級資質(zhì)四、四級資質(zhì)重要概念和術(shù)語1．2．1組織方式與組織機構(gòu)1．組織方式網(wǎng)絡(luò)工程的組織方式大體有兩種：（1）政府機關(guān)統(tǒng)一實施的工程，一般指定主管領(lǐng)導，具體負責人，并成立相應(yīng)的工程管理機構(gòu)，自上而下開展實施。（2）公司承建的具體工程，一般采用項目經(jīng)理制，由項目經(jīng)理招聘人員，制定方案，系統(tǒng)集成，從頭至尾負責工程的組織實施。計算機網(wǎng)絡(luò)工程組織P51．2．1組織方式與組織機構(gòu)2．組織機構(gòu)政府行為的網(wǎng)絡(luò)工程，其組織機構(gòu)是比較嚴密的，一般包括以下三層機構(gòu)：（1）領(lǐng)導小組：指導系統(tǒng)總體組開展工作，審批總體組的各類報告，協(xié)調(diào)各部門的工作，協(xié)助擬制業(yè)務(wù)需求，項目鑒定驗收。（2）總體組（總承組）：制定系統(tǒng)需求分析、項目總體方案、系統(tǒng)工程實施報告；指定系統(tǒng)的使用、管理等各類標準，設(shè)計系統(tǒng)安全性和可靠性方案，對項目的實施進行宏觀管理和控制，并進行嚴格的質(zhì)量管理。（3）技術(shù)開發(fā)小組：根據(jù)系統(tǒng)總體組制定的軟件建設(shè)任務(wù)，開發(fā)軟件系統(tǒng)，開發(fā)工程中撰寫各種軟件工程規(guī)范所需的文檔。計算機網(wǎng)絡(luò)工程組織1．2．2工程監(jiān)理

所謂網(wǎng)絡(luò)工程監(jiān)理，是指在網(wǎng)絡(luò)建設(shè)過程中，給用戶提供建設(shè)前期咨詢、網(wǎng)絡(luò)方案論證、系統(tǒng)集成商的確定、網(wǎng)絡(luò)質(zhì)量控制等一系列的服務(wù)，幫助用戶建設(shè)一個性價比最優(yōu)的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)工程監(jiān)理的主要內(nèi)容包括：

1．幫助用戶做好需求分析

2．幫助用戶選擇系統(tǒng)集成商

3．幫助用戶控制工程進度

4．嚴把工程質(zhì)量關(guān)

5．幫助用戶做好各項測試工作計算機網(wǎng)絡(luò)工程組織P51．3網(wǎng)絡(luò)互連設(shè)備

網(wǎng)絡(luò)互連設(shè)備用來將網(wǎng)絡(luò)的各個部件連接在一起，從連接性質(zhì)的不同可以認為有物理上的互連能力和協(xié)議上的互連能力。（1）物理上的互連能力指所支持的物理接口，能連接的物理介質(zhì)類型。（2）協(xié)議上的互連能力指工作在不同協(xié)議類型的網(wǎng)絡(luò)之間，實現(xiàn)不同協(xié)議數(shù)據(jù)包的轉(zhuǎn)換。通常對設(shè)備互連能力考慮得較多的都是協(xié)議上的互連能力。網(wǎng)絡(luò)工程中使用得較多的幾種互連設(shè)備是中繼器、集線器、網(wǎng)橋/交換機、路由器和網(wǎng)關(guān)等網(wǎng)絡(luò)互連設(shè)備P6常見網(wǎng)絡(luò)互連設(shè)備的互連能力網(wǎng)絡(luò)互連設(shè)備P6應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層中繼器、集線器、網(wǎng)關(guān)網(wǎng)橋、交換機、網(wǎng)關(guān)路由器、第三層交換機、網(wǎng)關(guān)網(wǎng)關(guān)DTEDTE互連設(shè)備物理傳輸介質(zhì)1．3．1中繼器

中繼器的主要功能是對接收到的信號進行再生放大，以延伸網(wǎng)絡(luò)的傳輸距離，提供物理層的互聯(lián)。中繼器的功能細分為以下幾條：（1） 過濾MEI和RFI引起的信號干擾或噪音；（2） 放大和修整進入的信號，使重新傳輸更精確；（3） 對信號重定時；（4） 在所有網(wǎng)段上復(fù)制信號。網(wǎng)絡(luò)互連設(shè)備P61．3．2集線器

集線器（HUB）是雙絞線以太網(wǎng)對網(wǎng)絡(luò)進行集中管理的最小單元。集線器是一個共享設(shè)備，其實質(zhì)是一個多端口的中繼器。

集線器在OSI體系結(jié)構(gòu)模型中處于物理層，是LAN的接入層設(shè)備。

HUB主要用于共享式以太網(wǎng)絡(luò)的組建，是解決從服務(wù)器直接到桌面的最佳，最經(jīng)濟的方案。網(wǎng)絡(luò)互連設(shè)備P71．3．2．1集線器類型依據(jù)總線帶寬的不同。HUB分為10M、100M和10/100M自適應(yīng)3種；若按照配置形式的不同可分為獨立型，模塊型和可堆疊型集線器；根據(jù)管理方式可分為智能型（帶有CPU，支持簡單網(wǎng)絡(luò)管理協(xié)議）和非智能型HUB（不支持網(wǎng)絡(luò)管理，容易形成數(shù)據(jù)堵塞）兩種；按照安裝時的場合，又可以分為機架式和桌面式的HUB。目前使用的基本上是以上4種分類的組合。HUB根據(jù)端口數(shù)目的不同，主要有8口，16口和24口之分。網(wǎng)絡(luò)互連設(shè)備P71．3．2．4級聯(lián)（Uplink）和堆疊（Stack）10Base-THUB雖然可以借助層層級聯(lián)的方式來擴充網(wǎng)絡(luò)，但是缺點是每級聯(lián)一層，帶寬會相對降低。為了解決這個問題，網(wǎng)絡(luò)廠商設(shè)計了“堆疊式”的HUB，用SCSI電纜將HUB背部的堆疊模塊連通，這樣的做法使各臺HUB均處在同一管理層次（即他們的帶寬均一致）。堆疊式集線器的好處除了更適合網(wǎng)絡(luò)的擴充之外，也相對降低了端口成本，另外，它放置的位置集中非常方便管理。網(wǎng)絡(luò)互連設(shè)備P7菊花鏈式堆疊和星型堆疊網(wǎng)絡(luò)互連設(shè)備P8菊花鏈堆疊方式星型堆疊方式1．3．3網(wǎng)橋網(wǎng)橋也叫橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，工作在OSI的數(shù)據(jù)鏈路層。網(wǎng)橋可以截獲所有的網(wǎng)絡(luò)信息，并讀取每個幀的目標地址（MAC地址），以確定幀是否應(yīng)該轉(zhuǎn)發(fā)到某一個網(wǎng)段。網(wǎng)橋最主要的優(yōu)點是它可以限制傳輸?shù)侥承┚W(wǎng)段的通信量，這一優(yōu)點被用在10Base5以太網(wǎng)中，用來給工作節(jié)點數(shù)目較多的網(wǎng)絡(luò)分段。網(wǎng)絡(luò)互連設(shè)備P81．3．3網(wǎng)橋網(wǎng)橋有下列兩種基本類型：1．本地網(wǎng)橋本地網(wǎng)橋直接連接兩個距離很近的LAN，將網(wǎng)絡(luò)分段，提高網(wǎng)絡(luò)通信效率。本地網(wǎng)橋也可分為內(nèi)橋和外橋。2．遠程橋遠程網(wǎng)橋用于連接距離較遠的網(wǎng)絡(luò)。遠程橋通常還需要使用調(diào)制解調(diào)器完成遠程連接功能。網(wǎng)絡(luò)互連設(shè)備P81．3．4交換機交換機是局域網(wǎng)里面最風靡的設(shè)備.交換機在轉(zhuǎn)發(fā)數(shù)據(jù)時，根據(jù)事先存儲的MAC地址表選擇目標主機轉(zhuǎn)發(fā)數(shù)據(jù)，所以交換機各端口的帶寬是獨立的。交換機這一產(chǎn)品本身也有很多類型，從低端的交換式集線器到高端的可網(wǎng)管的多層交換機等各種系列，采用的交換技術(shù)包括直通交換、存儲轉(zhuǎn)發(fā)、無碎片直通方式等各種類型。網(wǎng)絡(luò)互連設(shè)備P81．3．4．1交換技術(shù)簡介1．直通方式（CutThrough）2．存儲轉(zhuǎn)發(fā)方式（StoreandForward）3．無碎片直通方式（FragmentFreeCutThrough）

該交換方式結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點，既有一定的錯誤檢錯能力又能以較高的速率轉(zhuǎn)發(fā)幀。其方法是先保存幀的前64個字節(jié)，如果是不健全的幀或有沖突的幀，就立即舍棄，因為從幀的頭64個字節(jié)就可以判斷出包的好壞，所以在交換的等待延遲和錯誤校驗之間達到最好的折衷選擇。如果是壞包，大部分能在幀的頭64個字節(jié)中檢測出來，所以能取得交換延遲和錯誤校驗之間的最佳平衡。網(wǎng)絡(luò)互連設(shè)備P9直通交換方式網(wǎng)絡(luò)互連設(shè)備P8Port1Port2Portn……Port3datadatadataError!存儲轉(zhuǎn)發(fā)方式網(wǎng)絡(luò)互連設(shè)備P8Port1Port2Portn……Port3data交換處理模塊datadata無碎片直通方式網(wǎng)絡(luò)互連設(shè)備P8Port1Port2Portn……Port3data交換處理模塊datadata64Byte<=Frame1．3．4．2沖突域和廣播域1．沖突域由于采用CSMA/CD訪問控制技術(shù)，共享以太網(wǎng)上的一臺主機發(fā)送數(shù)據(jù)時，將導致與同時也向共享總線或共享設(shè)備上發(fā)送數(shù)據(jù)的主機爭用線路而發(fā)生沖突，潛在共享線路的所有主機范圍構(gòu)成一個沖突域。例如連接在同軸電纜上的所有主機，連接在共享集線器上的主機等都構(gòu)成一個沖突域。網(wǎng)絡(luò)互連設(shè)備P9網(wǎng)絡(luò)分段（物理）

在一個沖突域中的主機數(shù)目過多時，通常要進行分段（圖1-3），分段的方法是使用網(wǎng)橋、交換機、路由器等存儲轉(zhuǎn)發(fā)設(shè)備隔離沖突域。網(wǎng)絡(luò)互連設(shè)備P101．3．4．2沖突域和廣播域2．廣播域廣播域指的是能接收到廣播數(shù)據(jù)包的主機范圍。廣播數(shù)據(jù)包通常采用廣播地址發(fā)送，即主機位全為1的地址。很多原因都會導致網(wǎng)絡(luò)中產(chǎn)生大量的廣播數(shù)據(jù)包，如視頻點播服務(wù)、有故障的網(wǎng)卡、路由更新等。由于IP廣播發(fā)生在網(wǎng)絡(luò)層，所以工作于第二層的交換機對廣播數(shù)據(jù)包無能為力。大量的無用廣播數(shù)據(jù)包即廣播風暴會消耗大量的帶寬，使網(wǎng)絡(luò)效率急劇降低直至癱瘓。網(wǎng)絡(luò)互連設(shè)備P10網(wǎng)絡(luò)分段（邏輯）

因此必須對廣播域加以隔離，通常一個廣播域內(nèi)的主機數(shù)在100臺到150臺之間，降低了廣播風暴的影響范圍。能隔離廣播域的設(shè)備是工作在網(wǎng)絡(luò)層的路由器，它能夠?qū)⑹占降膹V播數(shù)據(jù)包丟棄，而不影響到其它網(wǎng)絡(luò)（圖1-4）。網(wǎng)絡(luò)互連設(shè)備P103．各種網(wǎng)絡(luò)設(shè)備隔離沖突域和廣播域的能力網(wǎng)絡(luò)互連設(shè)備P11沖突域：廣播域：圖1-5集線器、網(wǎng)橋、交換機、路由器四種設(shè)備對沖突域和廣播域的劃分

3．各種網(wǎng)絡(luò)設(shè)備隔離沖突域和廣播域的能力網(wǎng)絡(luò)互連設(shè)備P11沖突域：廣播域：圖1-5集線器、網(wǎng)橋、交換機、路由器四種設(shè)備對沖突域和廣播域的劃分

111414441．3．5路由器

所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從當前節(jié)點轉(zhuǎn)發(fā)到目標節(jié)點的活動。但是，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點，也會出現(xiàn)若干條可選的路徑，選擇效率最高的可用路徑就是路由器的基本任務(wù)。它還能提供包括包過濾、組播（Multi-Broadcasting）、服務(wù)質(zhì)量（QoS）、數(shù)據(jù)加密和包過濾（PacketFiltering）等高級網(wǎng)絡(luò)數(shù)據(jù)控制功能；此外，路由器還肩負著流量控制、擁塞控制、計費等網(wǎng)絡(luò)管理中非常重要的職能。網(wǎng)絡(luò)互連設(shè)備P111．3．5路由器

路由器主要由下面五個部分組成：路由引擎，轉(zhuǎn)發(fā)引擎，路由表，網(wǎng)絡(luò)適配器和路由器端口等。網(wǎng)絡(luò)互連設(shè)備P11路由引擎路由表轉(zhuǎn)發(fā)引擎網(wǎng)絡(luò)適配器網(wǎng)絡(luò)適配器路由器端口路由器端口路由通路控制通路1．3．5路由器路由表通常由五項構(gòu)成：（1）網(wǎng)絡(luò)地址：可以到達的目標網(wǎng)絡(luò)地址，不管經(jīng)過多少跳數(shù)，這個網(wǎng)絡(luò)地址肯定是可達的，一旦該目的網(wǎng)絡(luò)不可達，路由表都會更新。（2）子網(wǎng)掩碼：對應(yīng)于第一項目標網(wǎng)絡(luò)的子網(wǎng)掩碼。（3）網(wǎng)關(guān)：將數(shù)據(jù)轉(zhuǎn)發(fā)到目標網(wǎng)絡(luò)的出口。（4）跳數(shù)：到目的網(wǎng)絡(luò)要經(jīng)過的路由器的數(shù)目。（5）連接方式：只有兩種，與路由器端口直接相連的網(wǎng)絡(luò)稱為直連（DirectLink），不與該路由器直接相連的網(wǎng)絡(luò)都稱為遠程連接（RemoteLink）。網(wǎng)絡(luò)互連設(shè)備P12路由表網(wǎng)絡(luò)互連設(shè)備P12圖1-7中，路由器1的路由表可描述為：網(wǎng)絡(luò)地址子網(wǎng)掩碼網(wǎng)關(guān)跳數(shù)連接方式172．16．1．0255．255．255．0S10Direct172．16．2．0255．255．255．0S20Direct172．16．3．0255．255．255．0S21Remote路由表網(wǎng)絡(luò)互連設(shè)備P12圖1-7中，路由器2的路由表可描述為：網(wǎng)絡(luò)地址子網(wǎng)掩碼網(wǎng)關(guān)跳數(shù)連接方式172．16．1．0255．255．255．0S11Remote172．16．2．0255．255．255．0S10Direct172．16．3．0255．255．255．0S20Direct靜態(tài)路由和動態(tài)路由靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當網(wǎng)絡(luò)的拓撲結(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境靜態(tài)路由的好處在于可以減少路由器之間的數(shù)據(jù)傳輸量，這對于帶寬較緊張，線路冗余度低的網(wǎng)絡(luò)尤其適合。網(wǎng)絡(luò)管理員通常會給路由器配置動態(tài)路由協(xié)議。常用的動態(tài)路由協(xié)議包括RIP、OSPF、BGP等，它們分別具有不同的性能和應(yīng)用范圍。配置了動態(tài)路由協(xié)議的路由器能夠自動地建立起自己的路由表，并且能夠根據(jù)情況的變化適時地進行調(diào)整。網(wǎng)絡(luò)互連設(shè)備P131． 4網(wǎng)絡(luò)應(yīng)用模型網(wǎng)絡(luò)模型（NetworkModel）是指網(wǎng)絡(luò)上計算機處理信息的方式。根據(jù)信息處理過程中各主機之間的協(xié)作方式，我們可以得到四種主要的網(wǎng)絡(luò)模型：對等網(wǎng)模式（P2P）、文件服務(wù)器模式（FS）、客戶機/服務(wù)器模式（C/S）、瀏覽器/服務(wù)器模式（B/S）。網(wǎng)絡(luò)應(yīng)用模型P131．4．2對等網(wǎng)模式（Peer-to-Peer）在對等網(wǎng)絡(luò)模型中，通常使用的拓撲結(jié)構(gòu)是總線型或星型，網(wǎng)絡(luò)中不需要專門的服務(wù)器，也不需要網(wǎng)絡(luò)操作系統(tǒng)，每臺計算機都可以提供服務(wù)，每臺計算機都可以獲取服務(wù)，只要這些計算機之間支持相同的網(wǎng)絡(luò)協(xié)議即可。網(wǎng)絡(luò)應(yīng)用模型P144．新型的P2P技術(shù)新型的P2P技術(shù)的定義是：通過在系統(tǒng)之間的直接交換實現(xiàn)計算資源和服務(wù)的共享。目前，Internet上流行的BT下載就是這種模型被應(yīng)用的實例。網(wǎng)絡(luò)應(yīng)用模型P14索引服務(wù)器成員1成員n成員x發(fā)布索引搜索下載索引搜索下載索引文件操作文件操作文件操作1．4．3文件服務(wù)器模式文件服務(wù)器模式又稱為“專用服務(wù)器模式”在這種網(wǎng)絡(luò)中一般都至少有一臺比其他工作站功能強大許多的計算機，它上面安裝有網(wǎng)絡(luò)操作系統(tǒng)，因此，稱它為專用的文件服務(wù)器，所有的其他工作站的管理工作都以此服務(wù)器為中心。網(wǎng)絡(luò)應(yīng)用模型P151．4．4C/S模式20世紀90年代以來流行的客戶機/服務(wù)器（又稱Client/Server，C/S）網(wǎng)絡(luò)模型是一種集中管理與開放式、協(xié)作式處理并存的網(wǎng)絡(luò)工作模式。這里的C/S結(jié)構(gòu)是指將應(yīng)用劃分為前端，即客戶機部分，通?？蛻魴C程序運行在微機或工作站上；以及后端，即服務(wù)器部分。網(wǎng)絡(luò)應(yīng)用模型P16客戶機/服務(wù)器系統(tǒng)結(jié)構(gòu)的優(yōu)缺點2．缺點：（1）管理較為困難?？蛻魴C/服務(wù)器結(jié)構(gòu)仍屬于分散式處理信息的方法，所以比集中式方法更為復(fù)雜。尤其對分布式資源的管理比較困難。（2）客戶端的資源浪費由于系統(tǒng)升級和功能的增加，越來越多的模塊被添加到客戶端程序中，而單個用戶可能只使用這些功能中很小的一個部分，但不得不安裝整個客戶端軟件，降低了客戶端系統(tǒng)的效率。（3）系統(tǒng)兼容性較差。盡管C/S結(jié)構(gòu)可以跨平臺運行，但能夠重用的部分僅限于服務(wù)器端，客戶端程序在每一種系統(tǒng)下都要重新開發(fā)，重復(fù)工作量較大。網(wǎng)絡(luò)應(yīng)用模型P17客戶機/服務(wù)器系統(tǒng)結(jié)構(gòu)的優(yōu)缺點1．優(yōu)點（1）集中式管理。（2）性價比高。（2）系統(tǒng)可擴充性好。（3）抗災(zāi)難性能好，可靠性高。（4）安全性好。（5）用戶界面良好。網(wǎng)絡(luò)應(yīng)用模型P171．4．5B/S模式B/S模式的全名為瀏覽器/服務(wù)器網(wǎng)絡(luò)結(jié)構(gòu)，B/S結(jié)構(gòu)是客戶機/服務(wù)器發(fā)展的最新模式。B/S結(jié)構(gòu)的客戶端采用了人們普遍使用的瀏覽器，因此，它是一個簡單的，低廉的，以Web技術(shù)為基礎(chǔ)的“瘦”型系統(tǒng)。其服務(wù)器端除了原有的服務(wù)器外，另外增添了高效的Web服務(wù)器。網(wǎng)絡(luò)應(yīng)用模型P18中間件（Middleware）IDC對中間件的定義是：中間件是一種獨立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件位于客戶機服務(wù)器的操作系統(tǒng)之上，管理計算資源和網(wǎng)絡(luò)通信。它的功能流程為：在客戶端提出數(shù)據(jù)請求時，中間件系統(tǒng)接收到數(shù)據(jù)，并與數(shù)據(jù)庫連接，查找相應(yīng)的數(shù)據(jù)源再利用自身的處理邏輯程序處理數(shù)據(jù)，處理結(jié)果傳回客戶端。網(wǎng)絡(luò)應(yīng)用模型P181．4．5B/S模式

使用B/S結(jié)構(gòu)的三層應(yīng)用模式，與C/S結(jié)構(gòu)的二層應(yīng)用模式相比，除了具有它的全部優(yōu)點外，還具有下列優(yōu)點：（1）成本低（2）易于更新和改動（3）使用方便，培訓工作簡化（4）開發(fā)工作簡化（5）真正的平臺無關(guān)性網(wǎng)絡(luò)應(yīng)用模型P181．5網(wǎng)絡(luò)工程技術(shù)的新發(fā)展

人們在津津樂道于當前網(wǎng)絡(luò)發(fā)展帶來的巨大成就時，也在不斷地開拓創(chuàng)新。人們正在將技術(shù)的觸角不斷向前延伸，建設(shè)萬兆帶寬的城域網(wǎng)，分享IPv6的海量地址，享受無線網(wǎng)絡(luò)無處不在的便利。所有這一切，都給未來的網(wǎng)絡(luò)帶來無窮遐想。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P191．5．1萬兆以太網(wǎng)10G以太網(wǎng)標準于2002年7月在IEEE通過。10G以太網(wǎng)包括10GBASE-X、10GBASE-R和10GBASE-W。（1）10G串行物理媒體層（2）PMD（物理介質(zhì)相關(guān)）子層（3）PMA（物理介質(zhì)接入）子層（4）WIS（廣域網(wǎng)接口）子層（5）PCS（物理編碼）子層（6）RS（協(xié)調(diào)子層）和XGMII（10Gbit/s介質(zhì)無關(guān)接口）網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P192．萬兆以太網(wǎng)技術(shù)展望萬兆以太網(wǎng)在設(shè)計之初就考慮城域骨干網(wǎng)需求。采用萬兆以太網(wǎng)作為城域網(wǎng)骨干可以省略骨干網(wǎng)設(shè)備的POS或者ATM鏈路。10G以太網(wǎng)可以應(yīng)用在校園網(wǎng)、城域網(wǎng)、企業(yè)網(wǎng)等。但是由于當前寬帶業(yè)務(wù)并未廣泛開展，人們對單端口10G骨干網(wǎng)的帶寬沒有迫切需求，所以10G以太網(wǎng)技術(shù)相對其他替代的鏈路層技術(shù)（例如2.5GPOS、捆綁的千兆以太網(wǎng)）并沒有明顯優(yōu)勢。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P211．5．2IPv6IPv6是因特網(wǎng)協(xié)議第六版本的簡寫，它代表全新的互聯(lián)網(wǎng)技術(shù)規(guī)范。IPv6最顯著的特征是通過采用128位的地址空間替代IPv4的32位地址空間來提高下一代因特網(wǎng)的地址容量。除此之外，IPv6在安全性、服務(wù)質(zhì)量（QoS）、移動性等方面具有比IPv4更好的特性，采用IPv6的下一代網(wǎng)絡(luò)比現(xiàn)有網(wǎng)絡(luò)更具擴展性、更安全、且更容易為用戶提供高質(zhì)量的服務(wù)。換而言之，以IPv6為基礎(chǔ)的下一代網(wǎng)絡(luò)既可以更好地支持和保障傳統(tǒng)業(yè)務(wù)應(yīng)用，更可以支持豐富多彩的新業(yè)務(wù)應(yīng)用。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P211．5．2．2IPv6的新特點1．巨大的地址空間

IPv6的128位地址長度形成了一個巨大的地址空間。128位地址空間包含的準確地址數(shù)是340，282，366，920，938，463，463，374，607，431，768，211，456個。這個數(shù)目足夠為地球上每一粒沙子提供一個獨立的IP地址。2．高效的層次尋址及路由結(jié)構(gòu)3．移動性4．內(nèi)置的安全特性5．服務(wù)質(zhì)量6．即插即用的配置網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P221．5．2．3IPv6的報頭格式IPv6數(shù)據(jù)報文有一個40字節(jié)的基本首部（BaseHeader）。其后可允許有零個或多個擴展首部（ExtensionHeader），再后面是數(shù)據(jù)網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P24基本首部擴展首部1……擴展首部n數(shù)據(jù)選項選項圖1-13IPv6數(shù)據(jù)報文的一般形式1．5．2．3IPv6的報頭格式

下圖是IPv6基本首部的格式。每個IPv6數(shù)據(jù)報文都從基本首部開始。IPv6基本首部的不少字段可以和IPv4首部中的字段直接對應(yīng)。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P24版本優(yōu)先級流標號凈負荷長度下一個首部跳數(shù)限制源主機IPv6地址（16字節(jié)）目的主機IPv6地址（16字節(jié)）比特0481631圖1-14IPv6數(shù)據(jù)報文基本首部的格式（40字節(jié)長）1．5．2．3IPv6的報頭格式版本（Version）：版本字段的長度為4位，它指明了協(xié)議版本號，對IPv6該字段總是6。優(yōu)先級（Priority）：這個8位字段可以為包賦予不同的類型或優(yōu)先級。流標（FlowLabel）：流標字段是IPv6的新增字段。凈負荷長度（PayloadLength）：這個16位字段表明了有效載荷長度。下一個首部（NextHeader）：在IPv6中，擴展首部插在IP報頭和傳輸層報頭當中。這類擴展首部包括驗證、加密和分片功能。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P241．5．2．3IPv6的報頭格式版本（Version）：版本字段的長度為4位，它指明了協(xié)議版本號，對IPv6該字段總是6。優(yōu)先級（Priority）：這個8位字段可以為包賦予不同的類型或優(yōu)先級。流標（FlowLabel）：流標字段是IPv6的新增字段。凈負荷長度（PayloadLength）：這個16位字段表明了有效載荷長度。下一個首部（NextHeader）：在IPv6中，擴展首部插在IP報頭和傳輸層報頭當中。這類擴展首部包括驗證、加密和分片功能。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P251．5．2．3IPv6的報頭格式跳數(shù)限制（HopLimit）：此字段用來防止數(shù)據(jù)報文在網(wǎng)絡(luò)中無限期地存在。源站IP地址（SourceAddress）：該字段指明了始發(fā)主機的起始地址，其長度為128位。目的站IP地址（DestinationAddress）：該字段指明了傳輸信號的目標地址，其長度為128位。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P251．5．2．4部署IPv6的總體設(shè)計原則1．IPv6網(wǎng)絡(luò)建設(shè)的原則

IPv6網(wǎng)絡(luò)需要全面支持IPv6協(xié)議，并具有支持IPv6和IPv4協(xié)議的接入能力。IPv6網(wǎng)絡(luò)的設(shè)計應(yīng)該本著以下幾個原則進行：（1） 經(jīng)濟性：節(jié)省成本，充分利用現(xiàn)有的IPv4網(wǎng)絡(luò)和設(shè)備；（2） 實用性；網(wǎng)絡(luò)可以提供各種類型用戶的IPv6接入；（3） 可用性：網(wǎng)絡(luò)不能是一個空網(wǎng)，需要支持一定的基本業(yè)務(wù)；（4） 先進性：開通和試驗一些具有IPv6特點的業(yè)務(wù)。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P251．5．2．4部署IPv6的總體設(shè)計原則2．IPv6路由協(xié)議的選擇（1）外部網(wǎng)關(guān)協(xié)議IPv6網(wǎng)關(guān)協(xié)議只能使用BGP4+，由RFC2858、RFC2545定義。（2）內(nèi)部網(wǎng)關(guān)協(xié)議RIPng（RFC2080），同RIPv2特性基本相同，一般在較小的網(wǎng)絡(luò)中應(yīng)用IS-ISv6（單拓撲結(jié)構(gòu)和多拓撲結(jié)構(gòu)）單拓撲結(jié)構(gòu)的IS-IS只支持單個SPF算法，多拓撲結(jié)構(gòu)的IS-IS可以支持多個SPF算法OSPFv3（RFC2740），專為IPv6協(xié)議設(shè)計德路由協(xié)議，不能交換IPv4路由信息。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P251．5．2．4部署IPv6的總體設(shè)計原則3．IPv6路由器的選擇（1）穩(wěn)定性和可靠性

現(xiàn)行的IPv4路由器都可以通過在線升級相關(guān)的軟硬件，使之從只支持IPv4過渡到支持雙協(xié)議棧。（2）性能路由器IPv6軟件轉(zhuǎn)發(fā)：軟件轉(zhuǎn)發(fā)具有低成本的優(yōu)點，但對不同大小的包性能差異較大，只適合于轉(zhuǎn)發(fā)1.5k左右的包。路由器IPv6硬件轉(zhuǎn)發(fā)：高性能的IPv6都采用了新型的ASIC芯片技術(shù)，支持線速轉(zhuǎn)發(fā)能力。對于核心路由器來說，如果路由器只支持IPv6轉(zhuǎn)發(fā)，網(wǎng)絡(luò)的性能將會受到影響，應(yīng)采用能夠支持硬件IPv6轉(zhuǎn)發(fā)的路由器。（3）功能支持雙協(xié)議棧，支持手工隧道，支持多種的自動隧道方式；邊緣路由器應(yīng)具有支持NAT-PT和MobileIPv6的能力。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P251．5．2．5IPv6過渡技術(shù)的選擇1．雙協(xié)議棧雙協(xié)議棧是指在單個節(jié)點同時支持IPv4和IPv6兩種協(xié)議2．隧道通過把IPv6數(shù)據(jù)報文封裝入IPv4數(shù)據(jù)報文中，讓現(xiàn)有IPv4網(wǎng)絡(luò)成為載體以建立IPv6的通信，隧道兩端的節(jié)點間數(shù)據(jù)報文的傳送通過IPv4機制進行，隧道被看成一個直接連接的通道。3．網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT）網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT結(jié)合了SIIT協(xié)議轉(zhuǎn)換、傳統(tǒng)的IPv4下的動態(tài)地址翻譯（NAT）以及適當?shù)膽?yīng)用層網(wǎng)關(guān)（ALG）網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P261．5．3無線局域網(wǎng)技術(shù)無線局域網(wǎng)（WirelessLocal－AreaNetwork，WLAN）就是在不采用傳統(tǒng)電纜線的同時，提供傳統(tǒng)有線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里，網(wǎng)絡(luò)卻能夠隨著你的需要移動或變化。無線局域網(wǎng)技術(shù)具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。此外，無線局域網(wǎng)的抗干擾性強、網(wǎng)絡(luò)保密性好。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P271．無線局域網(wǎng)的技術(shù)分析（1）紅外（IR）系統(tǒng)（2）無線電波（RF）網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P282．無線局域網(wǎng)的主要協(xié)議標準

無線接入技術(shù)區(qū)別于有線接入的特點之一是標準不統(tǒng)一，不同的標準有不同的應(yīng)用。目前比較流行的有802．11標準、新貴藍牙（Bluetooth）標準以及HomeRF（家庭網(wǎng)絡(luò)）標準。（1）802．11標準（2）藍牙（3）家庭網(wǎng)絡(luò)的HomeRF網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29①IEEE802.11b1999年9月通過的IEEE802.11b工作在2.4GHz～2.483GHz頻段。802.11b數(shù)據(jù)速率可以為11Mbps、5.5Mbps、2Mbps、1Mbps或更低，根據(jù)噪音狀況自動調(diào)整。當工作站之間距離過長或干擾太大、信噪比低于某個門限時，傳輸速率能夠從11Mbps自動降到5.5Mbps，或者根據(jù)直接序列擴頻（DSSS）技術(shù)調(diào)整到2Mbps和1Mbps。802.11b使用帶有防數(shù)據(jù)丟失特性的載波檢測多址訪問（CSMA／CA）作為共享訪問協(xié)議，物理層調(diào)制方式為CCK（補碼鍵控）的DSSS。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29②IEEE802.11aIEEE802.11a在整個覆蓋范圍內(nèi)提供了更高的速度，其速率高達54Mbps。它工作在5GHz頻段，與802.11b一樣采用CSMA／CA協(xié)議。物理層采用正交頻分復(fù)用OFDM代替802.11b的DSSS來傳輸數(shù)據(jù)。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29③IEEE802.11g為了解決IEEE802.11a與802.11b的產(chǎn)品因為頻段與物理層調(diào)制方式不同而無法互通的問題，IEEE又在2001年11月批準了新的802.11g標準。802.11g既適應(yīng)傳統(tǒng)的802.11b標準，在2.4GHz頻率下提供每秒11Mbps的傳輸速率；也符合802.11a標準，在5GHz頻率下提供54Mbps的傳輸速率。802.11g中規(guī)定的調(diào)制方式包括802.11a中采用的OFDM與802.11b中采用的CCK。通過規(guī)定兩種調(diào)制方式，既達到了用2.4GHz頻段實現(xiàn)802.11a54Mbps的數(shù)據(jù)傳送速度，也確保了與802.11b產(chǎn)品的兼容。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P291.5.4網(wǎng)格計算即通過高速網(wǎng)絡(luò)連接這些分布的、異構(gòu)的計算資源，發(fā)展配置系統(tǒng)軟件、工具和應(yīng)用環(huán)境，使之成為一個互相協(xié)調(diào)的、可看作是單一的超大型計算環(huán)境或網(wǎng)絡(luò)虛擬超級計算機，形成了網(wǎng)格狀的高性能計算網(wǎng)，各種計算資源就是網(wǎng)格的結(jié)點。因此，網(wǎng)格是高性能計算和信息服務(wù)的戰(zhàn)略性基礎(chǔ)設(shè)施，它將地理上分布、異構(gòu)的各種資源通過高速網(wǎng)絡(luò)連接并集成起來，共同完成重大的科學問題研究。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29網(wǎng)格計算的應(yīng)用（1）桌面超級計算：可將普通桌面用戶和超級計算中心、大型數(shù)據(jù)庫連接起來，用戶可以不受距離限制地使用這些計算能力；（2）智能設(shè)備：可連接用戶和大量的、分布的、遠程的智能設(shè)備，如顯微鏡、望遠鏡、傳感器、衛(wèi)星設(shè)備等，進行實時處理和遠程操作等；（3）協(xié)同環(huán)境：可以連接多個虛擬環(huán)境使不同位置的用戶能進行交互、仿真；（4）分布式并行計算：可使多個異構(gòu)計算機協(xié)同解決單機難以完成的任務(wù)，可以使不同性質(zhì)的任務(wù)調(diào)度到最合適的計算機構(gòu)中去運行。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29網(wǎng)格計算層次結(jié)構(gòu)（1）異構(gòu)性：網(wǎng)格由分布在廣域網(wǎng)不同管理域上的各種計算資源組成，怎樣實現(xiàn)異構(gòu)機器間的合作和轉(zhuǎn)換是首要問題；（2）可擴展性：網(wǎng)格資源可能從數(shù)十個增長為數(shù)百萬個，要使網(wǎng)格資源規(guī)模不斷擴大，應(yīng)用不斷增長情況下，還能夠保持相當?shù)男阅?；?）動態(tài)自適應(yīng)：在網(wǎng)格計算中，某一資源出現(xiàn)故障或失敗的可能性較高，資源管理必須能動態(tài)監(jiān)視和管理網(wǎng)格資源，從可利用資源中選取最佳資源服務(wù)。網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29網(wǎng)格計算層次結(jié)構(gòu)1．網(wǎng)格計算國際項目（1）網(wǎng)格計算論壇：研究人員和應(yīng)用人員的論壇，旨在促進推廣相關(guān)的技術(shù)，發(fā)布文檔、源碼、應(yīng)用手冊和標準等，網(wǎng)址為：（2）歐洲網(wǎng)格計算論壇：（3）Globus項目：發(fā)展網(wǎng)格計算的基本軟件和工具，目前國際國內(nèi)很多網(wǎng)格項目都是基于Globus開發(fā)的。網(wǎng)址：2．網(wǎng)格計算國內(nèi)項目（1）中國國家網(wǎng)格（ChinaNationalGrid）（2）中國教育科研網(wǎng)格公共支撐平臺（3）科學計算網(wǎng)格（4）華科大校園網(wǎng)格網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29網(wǎng)格計算層次結(jié)構(gòu)圖網(wǎng)絡(luò)工程技術(shù)的新發(fā)展P29第2章網(wǎng)絡(luò)規(guī)劃與需求分析需求分析從字面上的意思來理解就是找出“需”和“求”的關(guān)系，從當前業(yè)務(wù)中找出最需要重視的方面，從已經(jīng)運行的網(wǎng)絡(luò)中找出最需要改進的地方，滿足客戶提出的各種合理要求，依據(jù)客戶要求修改已經(jīng)成形的方案。本章重點2．1需求分析的類型2．2如何獲得需求2．3可行性論證2．4工程招標與投標2．2．1應(yīng)用背景分析

應(yīng)用背景需求分析概括了當前網(wǎng)絡(luò)應(yīng)用的技術(shù)背景，介紹了行業(yè)應(yīng)用的方向和技術(shù)趨勢，說明本企業(yè)網(wǎng)絡(luò)信息化的必然性。應(yīng)用背景需求分析要回答一些為什么要實施網(wǎng)絡(luò)集成的問題。（1） 國外同行業(yè)的信息化程度以及取得哪些成效？（2） 國內(nèi)同行業(yè)的信息化趨勢如何？（3） 本企業(yè)信息化的目的是什么？（4） 本企業(yè)擬采用的信息化步驟如何？需求分析的類型P332．2．1應(yīng)用背景分析（舉例）“隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，家庭計算機的普及，“上網(wǎng)”已經(jīng)成為人們的常用語，各種信息網(wǎng)，服務(wù)網(wǎng)已經(jīng)成為現(xiàn)代人們生活中必不可少的重要內(nèi)容。一般，對于寬帶住宅小區(qū)用戶群來說，一個小區(qū)或一棟大樓，可以10M/100Mbps帶寬接入IP城域網(wǎng)，利用小區(qū)或大樓的綜合布線為用戶提供高速上網(wǎng)的服務(wù)。信息化小區(qū)/大樓的寬帶接入是一種新的上網(wǎng)接入方式，具有接入成本低、帶寬高、使用簡便等特點，令房地產(chǎn)開發(fā)商、物業(yè)管理商、住宅用戶等多方受益。住宅用戶更可以享受到10M以太網(wǎng)直接上網(wǎng)的便利，不需占用電話線，再不必為帶寬煩惱?！毙枨蠓治龅念愋蚉33舉例2．2．2業(yè)務(wù)需求業(yè)務(wù)需求分析的目標是明確企業(yè)的業(yè)務(wù)類型，應(yīng)用系統(tǒng)軟件種類，以及它們對網(wǎng)絡(luò)功能指標（如帶寬、服務(wù)質(zhì)量QoS）的要求。業(yè)務(wù)需求是企業(yè)建網(wǎng)中首要的環(huán)節(jié)，是進行網(wǎng)絡(luò)規(guī)劃與設(shè)計的基本依據(jù)。需求分析的類型P332．2．2業(yè)務(wù)需求通過業(yè)務(wù)需求分析要為以下方面提供決策依據(jù)：（1） 需實現(xiàn)或改進的企業(yè)網(wǎng)絡(luò)功能有那些（2） 需要集成的企業(yè)應(yīng)用有哪些？（3） 需要電子郵件服務(wù)嗎？（4） 需要Web服務(wù)嗎？（5） 需要上網(wǎng)嗎？帶寬是多少？（6） 需要視頻服務(wù)嗎？（7） 需要什么樣的數(shù)據(jù)共享模式？（8） 需要多大的帶寬范圍？（9） 計劃投入的資金規(guī)模是多少？需求分析的類型P332．2．2業(yè)務(wù)需求（舉例）“①某代理國外機電產(chǎn)品的公司有一幢四層辦公樓，分別設(shè)立研發(fā)一部和研發(fā)二部，每部門30人左右，預(yù)計未來5年將增加到每部門60人，另外公司還設(shè)有人事部、營銷部、企劃部、財務(wù)部、秘書處和總經(jīng)理辦公室等，總體員工人數(shù)在300人左右。

②公司在其他大城市派駐有7個辦事處，負責產(chǎn)品銷售、技術(shù)支持和產(chǎn)品調(diào)研等，需要給公司獲取和反饋最新信息。

③為了適應(yīng)辦公信息化的需要，節(jié)約辦公經(jīng)費，公司決定實施網(wǎng)絡(luò)自動化辦公，選擇Intranet網(wǎng)絡(luò)平臺，并在原有軟硬件基礎(chǔ)上開發(fā)網(wǎng)絡(luò)自動化辦公系統(tǒng)，實現(xiàn)自動化辦公（OfficeAutomation，OA），并在將來有選擇地實施EC（B2B）、CRM（客戶關(guān)系管理）等。

④公司原有一套C/S的財務(wù)管理系統(tǒng)，并且在部分部門連接有簡單的10Base-T對等網(wǎng)，為了保護已有的投資，公司希望能盡可能地保留可用的設(shè)備和軟件?！毙枨蠓治龅念愋蚉33舉例2．2．3管理需求

網(wǎng)絡(luò)的管理是企業(yè)建網(wǎng)不可或缺的方面，網(wǎng)絡(luò)是否按照設(shè)計目標提供穩(wěn)定的服務(wù)主要依靠有效的網(wǎng)絡(luò)管理。高效的管理策略能提高網(wǎng)絡(luò)的運營效率，建網(wǎng)之初就應(yīng)該重視這些策略。需求分析的類型P342．2．3管理需求網(wǎng)絡(luò)管理的需求分析要回答以下類似的問題：是否需要對網(wǎng)絡(luò)進行遠程管理，遠程管理可以幫助網(wǎng)絡(luò)管理員利用遠程控制軟件管理網(wǎng)絡(luò)設(shè)備，使網(wǎng)管工作更方便，更高效。誰來負責網(wǎng)絡(luò)管理；需要哪些管理功能，如需不需要計費，是否要為網(wǎng)絡(luò)建立域，選擇什么樣的域模式等；需求分析的類型P342．2．3管理需求選擇哪個供應(yīng)商的網(wǎng)管軟件，是否有詳細的評估；選擇哪個供應(yīng)商的網(wǎng)絡(luò)設(shè)備，其可管理性如何；需不需要跟蹤和分析處理網(wǎng)絡(luò)運行信息；將網(wǎng)管控制臺配置在何處？是否采用了易于管理的設(shè)備和布線方式需求分析的類型P342．2．4安全性需求企業(yè)安全性需求分析要明確以下幾點：企業(yè)的敏感性數(shù)據(jù)的安全級別及其分布情況；網(wǎng)絡(luò)用戶的安全級別及其權(quán)限；可能存在的安全漏洞，這些漏洞對本系統(tǒng)的影響程度如何；網(wǎng)絡(luò)設(shè)備的安全功能要求；網(wǎng)絡(luò)系統(tǒng)軟件的安全評估；應(yīng)用系統(tǒng)安全要求；采用什么樣的殺毒軟件；采用什么樣的防火墻技術(shù)方案；安全軟件系統(tǒng)的評估；網(wǎng)絡(luò)遵循的安全規(guī)范和達到的安全級別。需求分析的類型P342．2．4安全性需求（舉例）

“①內(nèi)部網(wǎng)絡(luò)使用VLAN分段，隔離廣播域，防止網(wǎng)絡(luò)竊聽和非授權(quán)的跨網(wǎng)段訪問。

②使用防火墻分割內(nèi)部網(wǎng)和外部網(wǎng)，不允許外部用戶訪問內(nèi)部Web服務(wù)器、財務(wù)數(shù)據(jù)庫和OA服務(wù)器等，內(nèi)部網(wǎng)用戶都必須經(jīng)過代理服務(wù)器轉(zhuǎn)發(fā)數(shù)據(jù)包。

③遠程接入用戶使用VPN方式訪問總部網(wǎng)絡(luò)，并且限制遠程用戶可以訪問的主機范圍?！毙枨蠓治龅念愋蚉33舉例2．2．5通信量需求

通信量需求是從網(wǎng)絡(luò)應(yīng)用出發(fā)，對當前技術(shù)條件下可以提供的網(wǎng)絡(luò)帶寬做出評估。需求分析的類型P35應(yīng)用類型基本帶寬需求備注PC連接14．4kb/s~56kb/s遠程連接，F(xiàn)TP、HTTP、E-mail文件服務(wù)100kb/s以上局域網(wǎng)內(nèi)文件共享，C/S應(yīng)用，B/S應(yīng)用，在線游戲等絕大部分純文本應(yīng)用壓縮視頻256kb/s以上Mp3、rm等流媒體傳輸非壓縮視頻2Mb/s以上Vod視頻點播、視頻會議等表2-1列舉常見應(yīng)用對通信量的需求

2．2．5通信量需求未來有沒有對高帶寬服務(wù)的要求；需不需要寬帶接入方式，本地能夠提供的寬帶接入方式有哪些；哪些用戶經(jīng)常對網(wǎng)絡(luò)訪問有特殊的要求？如行政人員經(jīng)常要訪問OA服務(wù)器，銷售人員經(jīng)常要訪問ERP數(shù)據(jù)庫等。哪些用戶需要經(jīng)常訪問Internet？如客戶服務(wù)人員經(jīng)常要收發(fā)E_mail。哪些服務(wù)器有較大的連接數(shù)？哪些網(wǎng)絡(luò)設(shè)備能提供合適的帶寬且性價比較高。需要使用什么樣的傳輸介質(zhì)。服務(wù)器和網(wǎng)絡(luò)應(yīng)用能夠支持負載均衡嗎？需求分析的類型P352．2．5通信量需求（舉例）“鑒于現(xiàn)在大多數(shù)網(wǎng)絡(luò)用戶都喜歡上網(wǎng)看電影和下載軟件等，預(yù)計流量高發(fā)時期，會有近30%的用戶同時進行視頻點播和近40%的下載軟件，還有30%的用戶使用帶寬比較小的服務(wù)，所以網(wǎng)絡(luò)主干需要近100Mbps的帶寬。以上帶寬是依據(jù)三棟樓的實際所需計算出來的，而對于整個小區(qū)接近于它的10倍，即主干采用1000Mbps的帶寬?！毙枨蠓治龅念愋蚉33舉例2．2．6網(wǎng)絡(luò)擴展性需求分析網(wǎng)絡(luò)的擴展性有兩層含義，其一是指新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡(luò)；其二是指新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運行。擴展性分析要明確以下指標：（1） 企業(yè)需求的新增長點有哪些；（2） 已有的網(wǎng)絡(luò)設(shè)備和計算機資源有哪些？（3） 哪些設(shè)備需要淘汰，哪些設(shè)備還可以保留？（4） 網(wǎng)絡(luò)節(jié)點和布線的預(yù)留比率是多少？（5） 哪些設(shè)備便于網(wǎng)絡(luò)擴展？（6） 主機設(shè)備的升級性能？（7） 操作系統(tǒng)平臺的升級性能？需求分析的類型P352．2．7網(wǎng)絡(luò)環(huán)境需求網(wǎng)絡(luò)環(huán)境需求是對企業(yè)的地理環(huán)境和人文布局進行實地勘察以確定網(wǎng)絡(luò)規(guī)模、地理分劃，以便在拓撲結(jié)構(gòu)設(shè)計和結(jié)構(gòu)化綜合布線設(shè)計中做出決策。網(wǎng)絡(luò)環(huán)境需求分析需要明確下列指標：（1） 園區(qū)內(nèi)的建筑群位置；（2） 建筑物內(nèi)的弱電井位置、配電房位置等；（3） 各部分辦公區(qū)的分布情況；（4） 各工作區(qū)內(nèi)的信息點數(shù)目和布線規(guī)模；需求分析的類型P362．2．7網(wǎng)絡(luò)環(huán)境需求（舉例）“****花園住宅小區(qū)有3棟樓，共有住房63套（由于樓房太多，所以只采用三棟樓作為模型）。三棟樓成三角形坐落，每棟樓高7層，除第21棟樓外，其他各棟樓每層都有2間住戶。第20棟樓有三個單元，第21棟樓只有一個單元，第22棟有二個單元。第21棟樓對面有一座2層的小區(qū)活動中心，準備用于放置交換機、服務(wù)器設(shè)備等?！毙枨蠓治龅念愋蚉33舉例2．3．1獲得需求信息的方法1． 實地考察實地考察是工程設(shè)計人員獲得第一手資料采用的最直接的方法，也是必需的步驟；如何獲得需求P362．3．1獲得需求信息的方法2． 用戶訪談用戶訪談要求工程設(shè)計人員與招標單位的負責人通過面談、電話交談、電子郵件等通訊方式以一問一答的形式獲得需求信如何獲得需求P362．3．1獲得需求信息的方法3．問卷調(diào)查問卷調(diào)查通常對數(shù)量較多的最終用戶提出，詢問其對將要建設(shè)的網(wǎng)絡(luò)應(yīng)用的要求。如何獲得需求P36問卷調(diào)查的方式可以分為無記名問卷調(diào)查和記名問卷調(diào)查2．3．1獲得需求信息的方法4．向同行咨詢將你獲得的需求分析中不涉及到商業(yè)機密的部分發(fā)布到專門討論網(wǎng)絡(luò)相關(guān)技術(shù)的論壇或新聞組中，請同行給你參考你制定的設(shè)計說明書，這時候，你會發(fā)現(xiàn)熱心于你的方案的人們通常會給出許多中肯的建議如何獲得需求P362．3．2歸納整理需求信息

通過各種途徑獲取的需求信息通常是零散的，無序的，而且并非所有需求信息都是必要的或當前可以實現(xiàn)的，只有對當前系統(tǒng)總體設(shè)計有幫助的需求信息才應(yīng)該保留下來，其他的僅作為參考或以后升級使用。

1．將需求信息用規(guī)范的語言表述出來

2．對需求信息列表如何獲得需求P382．3．2歸納整理需求信息

需求信息也可以用圖表來表示。圖表帶有一定的分析功能，常用的有柱圖、直方圖、折線圖和餅圖。如何獲得需求P392．4可行性論證

需求分析所取得的資料經(jīng)過整理后得到需求分析文檔，但這種需求分析文檔還需要經(jīng)過論證后才能最終確定下來。參與論證活動的人員除了需求分析工作的負責人外，還要邀請其他部門的負責人，以及招標方的領(lǐng)導和專家。可行性論證求P402．4．1可行性論證的目的

可行性論證是就工程的背景、意義、目的、目標、工程的功能、范圍、需求、可選擇的技術(shù)方案、設(shè)計要點、建設(shè)進度、工程組織、監(jiān)理、經(jīng)費等方面作出可行性驗證，指出工程建設(shè)中選擇軟硬件的依據(jù)，降低項目建設(shè)的總體風險。提供正確選擇軟硬件系統(tǒng)的依據(jù)驗證可行性，減少項目建設(shè)的總體風險產(chǎn)生應(yīng)用系統(tǒng)原型，積累必要的經(jīng)驗加強客戶、系統(tǒng)集成商、設(shè)備供應(yīng)商之間的合作關(guān)系降低后期實施的難度，提高客戶服務(wù)水平和滿意度可行性論證求P402．4．1可行性論證的目的

在編寫可行性論證報告時，主要對下列項目逐條說明：1．系統(tǒng)建設(shè)的目的2．技術(shù)可行性3．應(yīng)用可行性4．人員、資金可行性5．設(shè)備可行性6．安全可行性可行性論證求P402．5工程招標與投標為了保證網(wǎng)絡(luò)工程的建設(shè)質(zhì)量，網(wǎng)絡(luò)建設(shè)方應(yīng)該以公開招標的方式確定承建商。參與投標的承建商拿出各自的標書參與投標，其中標書的主要內(nèi)容就來自于需求分析報告和可行性論證報告。工程招投標是一個規(guī)范的網(wǎng)絡(luò)工程必需的環(huán)節(jié)。工程招標與投標P412．5．1工程招標流程簡介1．招標方聘請監(jiān)理部門工作人員，根據(jù)需求分析階段提交的網(wǎng)絡(luò)系統(tǒng)集成方案，編制網(wǎng)絡(luò)工程標底；2． 做好招標工作的前期準備，編制招標文件；3． 發(fā)布招標通告或邀請函，負責對有關(guān)網(wǎng)絡(luò)工程問題進行咨詢；4． 接受投標單位遞送的標書；5． 對投標單位資格、企業(yè)資質(zhì)等進行審查。審查內(nèi)容包括：企業(yè)注冊資金、網(wǎng)絡(luò)系統(tǒng)集成工程案例、技術(shù)人員配置、各種網(wǎng)絡(luò)代理資格屬實情況、各種網(wǎng)絡(luò)資質(zhì)證書的屬實情況。工程招標與投標P412．5．1工程招標流程簡介6． 邀請計算機專家、網(wǎng)絡(luò)專家組成評標委員會；7． 開標，公開招標各方資料，準備評標；8． 評標，邀請具有評標資質(zhì)的專家參與評標，對參評方各項條件公平打分，選擇得分最高的系統(tǒng)集成商；9． 中標，公告中標方，并與中標方簽訂正式工程合同。工程招標與投標P412．5．2工程招標

計算機網(wǎng)絡(luò)工程招標的目的，是為了以公開、公平、公正的原則和方式，從眾多系統(tǒng)集成商中，選擇一個有合格資質(zhì)、并能為用戶提供最佳性能價格比的集成商。編制招標文件招標工程招標與投標P412．5．3工程投標

投標人在索取、購買標書后，應(yīng)該仔細閱讀標書的投標要求及投標須知。在同意并遵循招標文件的各項規(guī)定和要求的前提下，提出自己的投標文件。編制投標文件投標

1、遞交投標文件

2、評標

3、中標

4、簽訂合同工程招標與投標P41標書內(nèi)容（1）參評方案一覽表（2）參評方案價格表（3）系統(tǒng)集成方案（4）設(shè)備配置及參數(shù)一覽表（5）公司有關(guān)計算機設(shè)備及備件報價一覽表（6）從業(yè)人員及其技術(shù)資格一覽表（7）公司情況一覽表、（8）公司經(jīng)營業(yè)績一覽表（9）中標后服務(wù)計劃（10）資格證明文件，及參評方案方認為需要加以說明的其他內(nèi)容（11）文檔資料清單（12）參評方案保證金工程招標與投標P41第三章 網(wǎng)絡(luò)邏輯設(shè)計網(wǎng)絡(luò)設(shè)計是一項復(fù)雜的創(chuàng)作，嚴格遵循穩(wěn)定性、可靠性、可用性和擴展性的要求。本章重點介紹邏輯設(shè)計，介紹了邏輯拓撲結(jié)構(gòu)設(shè)計、地址分配、廣域網(wǎng)設(shè)計和路由協(xié)議的選擇等基本知識。本章重點3．1網(wǎng)絡(luò)設(shè)計的目標3．2拓撲結(jié)構(gòu)設(shè)計3．3網(wǎng)絡(luò)組件設(shè)計3．4IP地址分配3．5IP路由設(shè)計3．1網(wǎng)絡(luò)設(shè)計的目標網(wǎng)絡(luò)設(shè)計的目標如下：（1）最大效益下最低的運作成本；（2）不斷增強的整體性能；（3）易于操作和使用；（4）增強安全性；（5）適應(yīng)性；網(wǎng)絡(luò)設(shè)計的目標P483．1網(wǎng)絡(luò)設(shè)計的目標為了實現(xiàn)上述目標，在設(shè)計過程中應(yīng)綜合權(quán)衡以下因素：（1） 最小的運行成本；（2） 最少的安裝花費；（3） 最高的性能；（4） 最大的適應(yīng)性；（5） 最大的安全性；（6） 最大的可靠性；（7） 最短的故障時間。網(wǎng)絡(luò)設(shè)計的目標P483．2．1常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指忽略了網(wǎng)絡(luò)通信線路的距離遠近和粗細程度，忽略通信節(jié)點大小和類型后僅僅用點和直線來描述的圖形結(jié)構(gòu)（圖3-1）。拓撲結(jié)構(gòu)設(shè)計P493．2．1常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu)1.總線型2.環(huán)型3.星型和樹型星型網(wǎng)絡(luò)必有一個中心節(jié)點，所有數(shù)據(jù)都要通過中心節(jié)點交換，因此中心節(jié)點是星型網(wǎng)絡(luò)的核心層。樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴展，頂層節(jié)點負荷較重，屬于核心層，但如果設(shè)計合理，可以將一部分負荷分配給下一層節(jié)點，因此樹型結(jié)構(gòu)多出了一個匯聚層。4.網(wǎng)狀模型拓撲結(jié)構(gòu)設(shè)計P493．2．2估算網(wǎng)絡(luò)中的通信量1．估算網(wǎng)絡(luò)中的通信量主要有兩個方面：（1）根據(jù)業(yè)務(wù)需求和業(yè)務(wù)規(guī)模估算通信量的大??；（2）根據(jù)流量匯聚原理確定鏈路和節(jié)點的容量；2．估算通信量應(yīng)該注意的問題：（1）必須以滿足當前業(yè)務(wù)需要為最低標準；（2）必須考慮到未來若干年內(nèi)的業(yè)務(wù)增長需求；（3）能對選擇何種網(wǎng)絡(luò)技術(shù)提供指導；（4）能對沖突域和廣播域的劃分提供指導；（5）能對選擇何種物理介質(zhì)和網(wǎng)絡(luò)設(shè)備提供指導。拓撲結(jié)構(gòu)設(shè)計P50上行鏈路和下行鏈路上行鏈路指的是從工作站流向核心網(wǎng)絡(luò)設(shè)備的鏈路。下行鏈路指的是從核心網(wǎng)絡(luò)設(shè)備流向工作站的鏈路。（圖3-2）上行鏈路的容量衡量了核心設(shè)備和線路的容量，影響了骨干網(wǎng)技術(shù)的選擇。下行鏈路的容量則可給出了某種骨干網(wǎng)技術(shù)能滿足的客戶端應(yīng)用的能力。拓撲結(jié)構(gòu)設(shè)計P50（圖3-2）拓撲結(jié)構(gòu)設(shè)計P50上行鏈路和下行鏈路例一，假設(shè)核心層交換機所使用的連接數(shù)為8，而每個端口下連交換機的帶寬是100M，也使用了8個端口，在交換機滿負荷工作概率為60%的條件下，按照交換機的特點，干線容量的計算方式為：

8×100Mbps×60%=480Mbps

核心交換機的容量為：

8×480Mbps×60%=2304Mbps由此可以得出對主干線路的技術(shù)要求拓撲結(jié)構(gòu)設(shè)計P503．2．3分層設(shè)計方法Cisco公司將大型網(wǎng)絡(luò)的拓撲結(jié)構(gòu)劃分為三個層次，即核心層、匯聚層和接入層。拓撲結(jié)構(gòu)設(shè)計P513．2．3分層設(shè)計方法1．分層結(jié)構(gòu)的設(shè)計目標是：（1）核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換；（2）匯聚層負責網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量；（3）接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。拓撲結(jié)構(gòu)設(shè)計P513．2．3分層設(shè)計方法2．拓撲設(shè)計的原則：按照分層結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，應(yīng)遵守以下兩條基本原則：（1）網(wǎng)絡(luò)中因拓撲結(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度。（2）路由器應(yīng)傳輸盡量少的信息。拓撲結(jié)構(gòu)設(shè)計P513．2．3分層設(shè)計方法（1）分層拓撲結(jié)構(gòu)的優(yōu)點：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，如圖3-6所示。（2）分層拓撲結(jié)構(gòu)的缺點：分層拓撲結(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，即某個設(shè)備或某個失敗的鏈接會導致網(wǎng)絡(luò)遭受嚴重的破壞?？朔蝹€故障點的方法是采用冗余手段，但這會導致網(wǎng)絡(luò)的復(fù)雜性的增加。拓撲結(jié)構(gòu)設(shè)計P521.核心層設(shè)計方法

網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應(yīng)該注意兩點：（1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標準或系統(tǒng)管理員定制的規(guī)劃。（2）核心層的所有設(shè)備應(yīng)具有充分的可到達性。拓撲結(jié)構(gòu)設(shè)計P522.匯聚層設(shè)計方法

匯聚層將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少量寬帶的連接接入核心層，以實現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點的效率。同時減少核心層設(shè)備路由路徑的數(shù)量?？傊?，匯聚層的主要設(shè)計目標包括：1． 隔離拓撲結(jié)構(gòu)的變化；2． 通過路由聚合控制路由表的大?。?． 收斂網(wǎng)絡(luò)流量。拓撲結(jié)構(gòu)設(shè)計P52路由聚合拓撲結(jié)構(gòu)設(shè)計P53路由聚合拓撲結(jié)構(gòu)設(shè)計P53（1）新路由表大大減小。路由器C的路由表為：（2）路由收斂速度加快目標網(wǎng)絡(luò)掩碼端口跳數(shù)連接方式172．16．0．0255．255．254．0E00直連172．16．2．0255．255．254．0E10直連172．16．0．0255．255．252．0E30直連3.接入層設(shè)計方法接入層的設(shè)計目標包括三個，即：（1）將流量饋入網(wǎng)絡(luò)：為確保將接入層流量饋入網(wǎng)絡(luò)，要做到：①接入層路由器所接收的鏈接數(shù)不要超出其與匯聚層之間允許的鏈接數(shù)；②如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機的流量，就不要通過接入層的設(shè)備進行轉(zhuǎn)發(fā)；拓撲結(jié)構(gòu)設(shè)計P543.接入層設(shè)計方法③不要將接入層設(shè)備作為兩個匯聚層路由器之間的連接點，即不要將一個接入層路由器同時連接兩個匯聚層路由器。（2）控制訪問：由于接入層是用戶進入網(wǎng)絡(luò)的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護局域網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊。拓撲結(jié)構(gòu)設(shè)計P543．2．3．4繪制網(wǎng)絡(luò)拓撲圖好的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖能恰當?shù)乇憩F(xiàn)設(shè)計者的意圖。繪制網(wǎng)絡(luò)拓撲圖要注意以下幾點：（1）選擇合適的圖符來表示設(shè)備；（2）線對不能交叉、串接，非線對盡量避免交叉；（3）終接處及芯線避免斷線、短路；（4）主要的設(shè)備名稱和商家名稱要加以注明；（5）不同連接介質(zhì)要使用不同的線型和顏色加以注明；（6）標明制圖日期和制圖人。拓撲結(jié)構(gòu)設(shè)計P54繪制網(wǎng)絡(luò)拓撲圖可以使用微軟公司的visio2002軟件

3．2．3．580/20規(guī)則80/20規(guī)則是傳統(tǒng)以太網(wǎng)設(shè)計必須要遵循的一個原則。它表明一個網(wǎng)段數(shù)據(jù)流量的80%是在該網(wǎng)段內(nèi)的本地通信，只有20%的數(shù)據(jù)流量是發(fā)往其它網(wǎng)段的。拓撲結(jié)構(gòu)設(shè)計P553．3網(wǎng)絡(luò)組件設(shè)計

為了有步驟地實施網(wǎng)絡(luò)，通常將一個完整的網(wǎng)絡(luò)劃分為邏輯上功能獨立的組件，這些組件主要有三個：園區(qū)網(wǎng)、廣域網(wǎng)、遠程連接。網(wǎng)絡(luò)組件劃定了網(wǎng)絡(luò)的功能范圍，進一步深化了分層設(shè)計的思想，同時又為地址分配和安全控制提供了依據(jù)。網(wǎng)絡(luò)組件設(shè)計P553．3．1園區(qū)網(wǎng)

園區(qū)網(wǎng)是指為企事業(yè)單位組建的辦公局域網(wǎng)。典型的園區(qū)網(wǎng)包括校園網(wǎng)、社區(qū)網(wǎng)、住宅小區(qū)網(wǎng)、企事業(yè)單位網(wǎng)等。園區(qū)網(wǎng)設(shè)計有以下特點：園區(qū)網(wǎng)是網(wǎng)絡(luò)的基本單元園區(qū)網(wǎng)較適合于采用三層結(jié)構(gòu)設(shè)計園區(qū)網(wǎng)對線路成本考慮的較少，對設(shè)備性能考慮的較多，追求較高的帶寬和良好的擴展性園區(qū)網(wǎng)的結(jié)構(gòu)比較規(guī)整網(wǎng)絡(luò)組件設(shè)計P553．3．1．1以太網(wǎng)（Ethernet）粗纜以太網(wǎng)（10Base5）細纜以太網(wǎng)（10Base2）雙絞線以太網(wǎng)（10BaseT）10BaseT中的“T”指的是傳輸介質(zhì)為雙絞線（Twisted-Pair）電纜。IEEE的10Base-T標準使用星型拓撲結(jié)構(gòu)，并使用8針的RJ-45接口（又稱為水晶頭）。10BaseT網(wǎng)絡(luò)的主要互聯(lián)設(shè)備是共享式集線器（HUB）。使用集線器和雙絞線以太網(wǎng)的結(jié)構(gòu)分為：單集線器結(jié)構(gòu)、多集線器級聯(lián)結(jié)構(gòu)和集線器堆疊結(jié)構(gòu)。網(wǎng)絡(luò)組件設(shè)計P564．5-4-3規(guī)則

使用中繼器或集線器連接的多個以太網(wǎng)段在邏輯上仍然屬于一個沖突域，為了使網(wǎng)絡(luò)效率不至于太低，就對連接的網(wǎng)段數(shù)目和各網(wǎng)段的主機數(shù)作了明確規(guī)定，即5-4-3規(guī)則。其中：（1）最多只能由5個網(wǎng)段相連；（2）中繼設(shè)備最多只能有4個；（3）其中只能在第1，2，5三個網(wǎng)段上連接主機。網(wǎng)絡(luò)組件設(shè)計P564．5-4-3規(guī)則網(wǎng)絡(luò)組件設(shè)計P57（圖3-7）

3．3．1．2快速以太網(wǎng)（FastEthernet）網(wǎng)絡(luò)組件設(shè)計P57

快速以太網(wǎng)指速度較快，能提供100M標準帶寬的以太網(wǎng)，不再使用同軸電纜，而是使用5類或超5類雙絞線或光纜作為傳輸介質(zhì)，拓撲結(jié)構(gòu)上以星型和樹型為主?；ヂ?lián)設(shè)備主要采用集線器和交換機，具有與10M以太網(wǎng)完全兼容的特性，因此可以在園區(qū)網(wǎng)的核心層采用?？焖僖蕴W(wǎng)的技術(shù)標準主要有以下幾個：1．100Base-TX2．100Base-FX3．100Base-T4

3．3．1．3吉比特以太網(wǎng)網(wǎng)絡(luò)組件設(shè)計P58

吉比特以太網(wǎng)是10/100Base-T以太網(wǎng)的向上兼容技術(shù)，它除了能提供1Gbps（1000Mbps）的帶寬并支持全雙工連接外，還具備以下特點：（1）吉比特以太網(wǎng)使用傳統(tǒng)的CSMA/CD介質(zhì)訪問控制協(xié)議。（2）保護原有網(wǎng)絡(luò)的投資。（3）吉比特以太網(wǎng)可用于多種傳輸介質(zhì)。如雙絞線、多模和單模光纖。（4）低成本的升級費用。（5）支持服務(wù)質(zhì)量（QoS）和第三層交換。（6）吉比特以太網(wǎng)以及新的10G比特以太網(wǎng)為局域網(wǎng)（含園區(qū)網(wǎng)）和城域網(wǎng)提供了高性價比的寬帶傳輸交換，將以太網(wǎng)地位進行了重新定義。3．3．1．4光纖匯聚式數(shù)據(jù)接口（FDDI）網(wǎng)絡(luò)組件設(shè)計P59

光纖匯聚式數(shù)據(jù)接口網(wǎng)絡(luò)出自美國一些大型機公司，1990年由美國國家標準局（ANSI）的X3T9.5委員會正式頒布。FDDI支持長達2km的多模光纖，傳輸速率高達100Mbps。因此，在早期的10M以太網(wǎng)時代，它的推出有無窮魅力，被應(yīng)用到各種環(huán)境中，如園區(qū)網(wǎng)骨干、廣域網(wǎng)骨干等。3．3．1．5ATM網(wǎng)網(wǎng)絡(luò)組件設(shè)計P59ATM（AsynchronousTransferMode，異步傳輸方式）是建立在電路交換和分組交換的基礎(chǔ)上的一種新的交換技術(shù)，ATM兼有電路交換的可靠性、實時性和分組交換的高效性、靈活性，通常作為高性能局域網(wǎng)骨干和廣域網(wǎng)骨干。2．ATM網(wǎng)絡(luò)服務(wù)類型網(wǎng)絡(luò)組件設(shè)計P59（1）ITU-T規(guī)定的服務(wù)類型ITU-T最初規(guī)定了ATM網(wǎng)絡(luò)可向用戶提供四種類別（class）的服務(wù)，從A類到D。服務(wù)類別（class）A類B類C類D類比特率恒定可變是否需要同步需要不需要連接方式面向連接無連接應(yīng)用舉例64kbps話音變比特率圖像面向連接數(shù)據(jù)無連接數(shù)據(jù)2．ATM網(wǎng)絡(luò)服務(wù)類型網(wǎng)絡(luò)組件設(shè)計P60（2）ATM論壇規(guī)定的服務(wù)類型ATM論壇依據(jù)各種服務(wù)的通信量特性和QoS等定量參數(shù)，提出了將ATM的服務(wù)按照比特率的特點劃分為以下5個種類（Category）。恒定比特率CBR（ConstantBitRate）。實時可變比特率rt-VBR(real-timeVariableBitRate)非實時可變比特率nrt-VBR(non-real-timeVariableBitRate)。不指明比特率UBR（UnspecifiedBitRate）?？捎帽忍芈蔄BR（AvailableBitRate）。3．ATM局域網(wǎng)仿真技術(shù)網(wǎng)絡(luò)組件設(shè)計P61為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。ATM論壇的LAN仿真規(guī)范1.0定義了一種標準的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進行通信。在ATM的LANE技術(shù)中，每一個仿真LAN就是一個VLAN，反之亦然。3．ATM局域網(wǎng)仿真技術(shù)網(wǎng)絡(luò)組件設(shè)計P61為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。ATM論壇的LAN仿真規(guī)范1.0定義了一種標準的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進行通信。在ATM的LANE技術(shù)中，每一個仿真LAN就是一個VLAN，反之亦然。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計P61WLAN有兩種主要的拓撲結(jié)構(gòu)，即自組織型網(wǎng)絡(luò)（也就是對等網(wǎng)絡(luò)，即人們常稱的A