网络系统结构与设计的基本原则.pdf

资源描述

《网络系统结构与设计的基本原则.pdf》由会员分享，可在线阅读，更多相关《网络系统结构与设计的基本原则.pdf（9页珍藏版）》请在三一文库上搜索。

1、一、网络系统结构与设计的基本原则 1.1 局域网（ Local Area Network, LAN ）按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2 局域网特点： 1.覆盖有限的地理范围 2.提供高数据传输速率（ 10Mbps-10Gbps）、低误码率的高质量数据传输环境 3.成本低，易于建立、维护和扩展 1.3 计算机网络从逻辑功能上分为：资源子网和通信子网 1.4 主机（ host）包括用户终端设备（个人计算机、数字设备）、服务器，是资源子网的主要组成单元 1.5 资源子网：组成：主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务功能

2、：负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6 通信子网：组成：通信控制处理机、通信线路、其他通信设备功能：完成网络数据传输、转发等通信处理任务 1.7 通信控制处理机：在网络拓扑结构中成为网络结点 1.作为与资源子网的主机、终端的连接接口，将主机和终端连入网络 2.作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用 1.8 通信线路：通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道，计算机网路采用多种通信线路，如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道

3、等 1.9 局域网与城域网（Metropolitan Area Network， MAN ）、城域网与广域网（Wide Area Network，WAN ）、广域网与广域网的互联是通过路由来实现的 1.10 介入城域网方式：局域网、电话交换网（PSTN）、有线电视网（ CATV ）、无线城域网（ WMAN ）、无线局域网（ WLAN ） 1.11 广域网的基本概念： 1.广域网建设投资大、管理困难，一般由电信运营商负责组建与维护 2.电信运营商提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此广域网是一种公共数据网络（Public Date Network，PDN） 3

4、.用户可以在公共数据网络商开发各种网络服务系统，用户使用广域网的服务必须向广域网运营商购买服务 1.12 广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13 广域网发展 : 1.早期,人们利用电话交换网PSTN 的模拟信道 ,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年 X25 分组交换网出现 3.随着光纤开始应用 ,一种简化的 X25 协议的网络：帧中继（ Frame Replay ， FR）网得到广泛应用 4.数字数据网 DDN 是一种基于点 -点连接的窄带公共数据网 5.异步传输模式（ Asynchronous Transfer Mode ，

5、ATM ）网将语音与数据的传输放在一个网络中完成，并且覆盖从局域网到广域网的整个领域，但这条路线是不成功的 6.20世纪 80 年代，光波分复 WDM 技术在网络中使用，关于网发展的一个重要趋势是 IP over SONET/SDH 7.将千兆以太网（Gigabit Ethernet， GE）和 10GE 的光以太网（Optical Ethernet）技术从局域网扩大到城域网和广域网 1.14 局域网技术的发展 1.1980年左右，以太网（ Ethernet ）与令牌环（ Token Ring）网络、令牌总线（Token Bus）网络三足鼎立 2.1990年 IEEE 802.3

6、标准中的物理层标准10Base-T退出，是普通双绞线可以作为 10Mbps 以太网传输介质，是以太网造价降低，性能价格比大大提高。同年以太交换机产品面试，标志着交换式以太网的出现 1.15 以太网技术的发展三个方向 1.提高以太网的数据传输速率 2.将一个大型局域网划分成多个用网桥活路由器互联的网络 3.将共享介质方式改为交换方式 1.16 城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络，它是以宽带光传输网络为开放平台，以TCP/IP 协议为基础，通过各种网络互联设备，实现语音、数据、图像、多媒体视频、IP 电话、 IP 接入和各种增值服务业务与智能业务，

7、并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络 1.17 城域网一定是能够提供高速传输和保证服务质量（QoS）的网络系统 1.18 城域网对传输网络和服务业务的影响 1.局域网、城域网与广域网在技术上的界限变得越来越模糊了 2.电信传输网技术与计算机网络技术的界限变得越来越模糊了 3.电信服务业务与Internet应用的界限变得越来越模糊了 4.电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了 1.19 推动城域网发展的应用和业务主要有： 1.高速上网服务 2.网络互联服务 3.电子政务与电子商务服务 4.智能社区服务 5.网上教育与远程医疗服务 6.

8、带宽与管道出租服务 1.20 设计宽带城域网将涉及网络平台、业务平台、管理平台和城市宽带出口等问题 1.21 网络平台层次结构： 1.核心交换层（交换层）：承担高速数据交换的功能 2.边缘汇聚层（汇聚层）：承担路由与流量汇聚的功能 3.用户接入层（接入层）：承担用户接入与本地流量控制的功能 1.22 核心交换层的基本功能： 1.交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供高速、安全与具有QoS 保障能力的数据传输环境 2.核心层实现与主干网络的互联，提供城市的宽带IP 数据出口 3.核心层提供宽带城域网的用户访问INTERNET 所需要的路由服务 1.23

9、汇聚层的基本功能： 1.汇接接入层的用户流量，进行数据分组传输的汇聚、转发和交换 2.根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS 优先级管理，以及安全控制、 IP 地址转发、流量整形等处理 3.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理 1.24 城域网设计的一个重要出发点是：在降低网络造价的前提下，系统能够满足当前的数据交换量、接入的用户数与业务类型的要求，并且有可扩展的能力 1.25 组建、成功运营一个宽带城域网需要遵循的基本原则：必须保证网络的可运营性、可管理性、可盈利性、可扩展性 1.26 管理运营宽带城域网的关键技术： 1.带宽管理：提供无堵塞

10、、高质量的传输能力 2.服务质量 QoS：保证服务质量的主要技术：资源预留（RSVP）、区分服务（Diffserv）、多协议标记交换（ MPLS） 3.网络管理三个基本方案：带内网络管理、带外网络管理、同时使用带内和带外管理（利用传统的电信网络进行网络管理称为“ 带内” ，利用 IP 网络及协议进行网络管理的称为 “ 带外” ） 4.用户管理包括用户认证与接入管理、计费管理 5.多业务接入：接入业务可以使用低速专线、帧中继、局域网接入、企业VPN、 IP 电话、视频点播等 6.统计与计费：可以在不同层次上实现，最简单的是利用网络管理协议（SNMP）的管理信息库（ MIB）来实现 7.I

11、P 地址的分配与地址转换 8.网络安全：技术方面需要解决物理安全、网络安全和信息安全等三个方面的问题，管理方面涉及安全管理规范的制订、执行和监督 1.27 带内网络管理是利用数据通信网（DCN）或公共交换电话网 (PSTN)拨号，对网络进行数据配置，一般对汇聚层以下采用带内管理 1.28 带外网络管理是利用网络管理协议（SNMP）建立网络管理系统，实时采集网络数据，产生告警信息，显示网络拓扑，分析各类通信数据，供网络管理人员了解、维护网络设备与系统运行状态，一般对汇聚层以上采用带外管理 1.29 用于构建宽带城域网的基本技术与方案主要有三类：基于SDH 的城域网方案、基于 10GE的

12、城域网方案与基于ATM 的城域网方案 1.30 以 SDH 为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择，SDH 的发展趋势是支持IP 和 Ethernet业务的接入，并不断融合ATM 和路由交换功能，构成以SDH 为基础的多业务网络平台 1.3110Gbps光以太网的技术优势： 1.组建同样规模的宽带城域网，光以太网的造价是 SONET 的 1/5，是 ATM 的 1/10 2.以太网能够覆盖从宽带城域网核心层、汇聚层到接入层的各种需求，因此它有潜在优势 3.以太宽带城域网的各个层次能够使用统一技术，所以网络在设计、组建、运行、管理和人员培训都很方便、有效 1.

13、31 弹性分组环（ Resilient Packet Ring ，RPR）是一种用于直接在光纤上告诉传输 IP 分组的传输技术，工作基于动态分组传输（Dynamic Packet Transport ， DPT）技术，具有以下特点： 1.宽带利用率高 2.公平性好 3.快速保护和恢复能力好 4.保证服务质量 1.32 接入网技术解决的是最终用户接入地区性网络的问题 1.33Internet接入服务被我国信息产业部归为“ 电信业务的第二类增值电信业务” 它主要有两种应用： 1.为 Internet内容供应商（ ICP）提供 Internet接入服务 2.为普通上网用户提供Internet

14、接入服务 1.34 接入网的技术主要分为五类：地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播网 1.35 目前宽带接入技术：数字用户线xDSL 技术、光纤同轴电缆混合网HFC 技术、光纤接入技术、无线接入技术与局域网接入技术。无线接入又可分为无线局域网接入、无线城域网接入与无线Ad hoc 接入 1.36xDSL(Digital Subscriber Line)技术优势： 1.能够提供足够的带宽满足人们对于多媒体网络应用的需求 2.性能和可靠性具有明显的优势 3.利用现有的电话铜双绞线，能够平滑地与人们现有的网络进行连接，是比较经济的接入方式 1.37xD

15、SL 技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同可分为速率对称型和速率非对称型。根据信号传输的速率、距离，以及上行速率与下行速率的不同主要的数字用户线xDSL 技术可以分为： 1.非对称数字用户线（ Asymmetric Digital Subscriber Line，ADSL ） 2.高比特率数字用户线（ High bit rate DSL，HDSL） 3.速率自适应数字用户线（Rate adaptive DSL ，RADSL） 4.甚高比特率数字用户线（Very high bit rate DSL，VDSL ） 1.38ADSL 主要的技术特点表现在： 1.可以在

16、现有的用户电话铜双绞线网络上，以重叠和不干扰传输模拟电话业务，即普通电话业务 POTS，提供告诉数字业务 2.技术几乎和本地环路的实际参数没关系，与铜双绞线的特性无关，用户不需要专门为获得 ADSL 服务而重新铺设电缆 3.ADSL 提供的非对称宽带特性，上行速率在64kbps-640kbps ，下行速率在 500kbps-7Mbps，用户可以根据需要选择上行和下行速率 1.39 光纤同轴电缆混合网（ Hybrid Fiber Coax，HFC）是一个双向传输系统，改善了信号质量，提高了可靠性是新一代有线电视网络（CATV），使用电缆调制解调器 Cable Modem通过有线电视宽带接

17、入Internet的，数据传输速率可达 10Mbps-36Mbps，它的主要缺陷在于存在回传信道的干扰，多用户对有线宽带资源的争用出现拥堵，可能影响接入速率 1.40Cable Modem的分类 1.从传输方式，分为双向对称式和非对称式传输 2从数据传输方向上，分为单向和双向两类 3.从同步方式上，分为同步和异步交换两类 4.从接入角度，分为个人Cable Modem和宽带多用户 Cable Modem 5.从接口角度，分为外置式、内置式和交互式机顶盒三种 1.41 光纤的宽带容量几乎是无限的，所以光纤接入技术有着广阔的应用前景，特别是无源光网络（ Passive Optical Net

18、work，PON）技术，以及以 ATM 为基础的宽带无源光网络（ APON）技术 1.42APON 的优点： 1.系统稳定、可靠 2.可以适应不同宽带、传输质量的需求 3.与有线电视 CATV 网络相比，每个用户可占用独立的宽带，而不会发生堵塞 4.接入距离可以达到20km-30km 1.43 无线接入技术主要有802.11标准的无线局域网（ WLAN ）接入、 802.16标准大悟县城域网（ WMAN ）接入，以及正在发展的Ad hoc 接入技术 1.44 远距离采用 802.16标准的 WiMAX 技术，可以在 50km 的范围内提供最高 70Mbps 的传输速率，近距离采用802.1

19、1标准的无线局域网 WLAN 二、中小型网络系统总体规划与设计方法 2.1 网络信息系统结构包括 1.网络运行环境 :机房和 UPS系统供电 2.网络系统 :网络传输基础设施、网络设备 3.网络操作系统： Windows、Netware、UNIX 、Linux 4.网络应用软件开发与运行环境：网络数据库管理系统、网络软件开发工具 5,网络管理与网络安全系统 2.2 网络需求调研与系统设计的基本原则： 1.从充分调查入手，充分理解用户业务活动和用户信息需求 2.在调查、分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提下，对网络系统组建与信息系统开发的可行性进行充分地论证

20、，避免盲目性 3.运用系统的观念，完成网络工程技术方案的规划和设计 4.根据工程时间的需要，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理 5.强调各阶段文档资料的完整性与规范性 2.3 三、IP 地址规划和设计方法四、路由设计基础五、局域网技术六、交换机及其配置七、路由器及其配置八、无线局域网技术九、计算机网络信息服务系统的安装与配置十、网络安全技术十一、网络管理技术十二、名词解释 12.1Bps 和 bps bps=bits per second 位/秒,每秒传送

21、位数。 Bps=Bits per Second，【电脑】比特/秒，数据传输速率的常用单位。比特是信息技术中的最小单位。文件大小（例如文本或图像文件）通常以字节（千字节，兆字节）为单位。一字节对应八比特。 bpsBps 。 bps 是 bits per second 位/秒,每秒传送位数；Bps 是 Bytes per second 字节/秒。 12.2 网络拓扑结构网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型

22、结构、网状结构、蜂窝状结构等。 12.3SDH 概念 SDH（Synchronous Digital Hierarchy，同步数字体系）是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络，是美国贝尔通信技术研究所提出来的同步光网络（SONET ）。国际电话电报咨询委员会（CCITT）（现 ITU-T ）于 1988 年接受了 SONET 概念并重新命名为SDH，使其成为不仅适用于光纤也适用于微波和卫星传输的通用技术体制。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能，能大大提高网络资源利用率、降低管理及维护费用

23、、实现灵活可靠和高效的网络运行与维护，因此是当今世界信息领域在传输技术方面的发展和应用的热点，受到人们的广泛重视。 12.4 以太网以太网 (Ethernet) 。指的是由 Xerox 公司创建并由 Xerox,Intel 和 DEC 公司联合开发的基带局域网规范。以太网络使用CSMA/CD( 载波监听多路访问及冲突检测技术 )技术，并以10M/S的速率运行在多种类型的电缆上。以太网与 IEEE802 3 系列标准相类似。它不是一种具体的网络，是一种技术规范。以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网（ LAN ）中采用的电缆类型和信

24、号处理方法。以太网在互联设备之间以 10100Mbps 的速率传送信息包，双绞线电缆10 Base T 以太网由于其低成本、高可靠性以及 10Mbps 的速率而成为应用最为广泛的以太网技术。直扩的无线以太网可达 11Mbps ，许多制造供应商提供的产品都能采用通用的软件协议进行通信，开放性最好。 12.5 路由路由是把信息从源穿过网络传递到目的地的行为，在路上，至少遇到一个中间节点。 12.6DHCP DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议 )缩写，它的前身是BOOTP 。BOOTP 原本是用于无磁盘

25、主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP 的对应是静态的。换而言之， BOOTP 非常缺乏 “动态性 “ ，若在有限的IP 资源环境中， BOOTP 的一对一对应会造成非常可观的浪费。DHCP 可以说是BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP 网络设定数据都由DHCP 服务器集中管理，并负责处理客户端的DHCP 要求；而客户端则会使用从服务器分配下来的 IP

26、环境数据。比较起 BOOTP ，DHCP 透过 “租约“ 的概念，有效且动态的分配客户端的TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式首先，必须至少有一台DHCP 工作在网络上面，它会监听网络的DHCP 请求，并与客户端磋商TCP/IP 的设定环境。 12.7MAC 地址 MAC（Media Access Control, 介质访问控制） MAC 地址是烧录在Network Interface Card(网卡,NIC) 里的.MAC 地址,也叫硬件地址 ,是由 48 比特长(6 字节),16 进制的数字组成

27、.0-23 位叫做组织唯一标志符 (organizationally unique ，是识别 LAN（局域网）节点的标识 .24-47 位是由厂家自己分配。其中第40 位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM （一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。 12.8 帧中继帧中继 (Frame Relay) 是一种网络与数据终端设备 (DTE) 接口标准。由于光纤网比早期的电话网误码率低得多,因此,可以减少 X.25 的某些差错控制过程 ,从而可以减少结点的处理时间 ,提高网络的

28、吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联, 特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。 12.9 VPN VPN 的英文全称是 “Virtual Private Network”，翻译过来就是 “ 虚拟专用网络 ” 。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet 上的位于不同地方的两个或多个企业内部网之间建

29、立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN 技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持 VPN 功能，一句话，VPN 的核心就是在利用公共网络建立虚拟私有网。 12.10 DWDM 密集型光波复用（ DWDM ：Dense Wavelength Division Multiplexing）是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更

30、确切地说，该技术是在一根指定的光纤中，多路复用单个光纤载波的紧密光谱间距，以便利用可以达到的传输性能（例如，达到最小程度的色散或者衰减），。这样，在给定的信息传输容量下，就可以减少所需要的光纤的总数量。 12.11 ATM ATM 是 Asynchronous Transfer Mode （ATM）异步传输模式的缩写， ATM 是一项数据传输技术。 ATM 是以信元为基础的一种分组交换和复用技术，它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网，它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD 质量音频和图像的通信。 12.12

31、ISP ISP 的英文是 Internet Service Provider ，翻译为互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP 是经国家主管部门批准的正式运营企业，享受国家法律保护。 12.13 ICP Internet 内容提供商英文为 Internet Content Provider 简写为 ICP 12.14 NAT 网络地址转换 (NAT,Network Address Translation) 被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单， NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 12.15 802.11 IEEE 最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中，用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到 2Mbps 。目前， 3Com 等公司都有基于该标准的无线网卡。由于802.11 在速率和传输距离上都不能满足人们的需要，因此，IEEE 小组又相继推出了802.11b 和 802.11a 两个新标准。三者之间技术上的主要差别在于MAC 子层和物理层。

展开阅读全文