全国计算机等级考试四级网络工程师教程

第1章网络及其系统设计本章要点11网络的基本概念12局域网、城域网与广域网13宽带城域网的设计与管理14接入网技术11网络的基本概念111网络的定义计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。重点提示组建计算机网络的根本目的是为了实现资源共享。这里既包括计算机网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。112网络的发展过程1终端通信线路计算机阶段人们通过通信线将计算机与终端（TERMINAL）相连，通过终端进行数据的发送与接收。2计算机计算机网络阶段以通信子网为中心，多主机多终端。1969年在美国建成的ARPANET是这一阶段的代表。在ARPANET上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的前身。3计算机网络成熟阶段国际标准化组织于1984年颁布了“开放系统互连基本参考模型”问题的研究，即为OSI参考模型。4高速的计算机网络阶段光纤在各国的信息基础建设中被逐渐广泛使用，这为建立高速的网络辅垫了基础。千兆乃至万兆传输速率的ETHERNET已经被越来越多地用于局域网和城域网中，而基于光纤的广域网链路的主干带宽也已达到10G数量级。113计算机网络的分类1以通信所使用的介质分类有线网络和无线网络2以使用网络的对象分类公众网络和专用网络3以网络传输技术分类广播式网络和点到点式网络4以网络传输速度的高低分类低速网络和高速网络图11点到点网络与广播式网络5按互连规模与通信方式分类局域网、城域网与广域网重点提示最常用的两种计算机分类方法为（1）按传输技术将其分为广播式网络与点点式网络；（2）按覆盖范围与规模将其分为局域网、城域网与广域网。114计算机网络的应用1办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息共享和公文流传。2企业的信息化通过在企业中实施基于网络的管理信息系统（MIS）和资源制造计划（ERP），可以实现企业的生产、销售、管理和服务的全面信息化，从而有效提高生产率。4远程教育远程教育是利用INTERNET技术，与教育资源相结合，在计算机网络上进行的教学方式。ELEARNING即是指通过INTERNET或其他数字化内容进行学习与教学的活动。5娱乐与消遣网络给我们带了新的丰富多彩的娱乐和消遣方式，如网上聊天、在线点播、新闻浏览以及现在最流行的网络在线游戏等。115计算机网络的结构及其特点计算机网络首先是一个通信网络，早期的计算机网络主要是广域网，它的结构是由负责数据处理的主计算机与终端以及负责数据通信处理的通信控制处理设备与通信线路所这两部分所组成。从资源构成的角度讲，计算机网络是由硬件和软件组成的。并从功能上将计算机网络逻辑划分为资源子网和通信子网。图12资源子网与通信子网的二级子网结构12局域网、城域网与广域网121局域网（LAN，LOCALAREANETWORK）局域网（LAN）是当今计算机网络技术应用与发展非常活跃的一个领域。公司、企业、政府部门及至住宅小区内的计算机机都在通过LAN连接起来，以达到资源共享、信息传递和数据通信的目的。1IEEE802为局域网制定了一系列标准，主要有如下12种。LLC能够提供以下三种服务（1）无确认无连接的服务（2）面向连接方式的服务（3）有确认有连接的服务根据介质访问控制的方式，可以将MAC分为以下三种方式（1）循环式每个站轮流得到发送机会，如果一段时间内有许多站发送数据，则方式很有效，如果只有很少站发数据，则该方式开销太大。（2）预约式将传输介质的使用时间划分为时间糟，而预约管理可以是集中控制，也可以分布控制。（3）竞争式不对各个工作站的发送权限进行控制，而是自由竞争，它适合于分布式控制，优点在于简单，轻负载下效率高，重负载时效率下降得很快。2CSMA/CD协议CSMA/CD即是带冲突检测的载波侦听多址访问。它的基本原理是每个节点都共享网络传输信道，在每个站要发送数据之前，都会检测信道是否空闲，如果空闲则发送，否则就等待；在发送出信息后，则对冲突进行检测，当发现冲突时，则取消发送。载波侦听主要是指网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能，其策略即是“信道空闲时，立即发送；信道忙时，继续监听”。冲突检测是指一种检测或识别冲突的机制，这是实现冲突退避的前提。3令牌总线协议采用令牌总线协议的网络，虽然在物理上它们还是连接在一条总线上，但是在逻辑上是组成了一个首尾相连的环。通过一个称为令牌的特殊帧来控制网络的访问。4令牌环协议令牌环使用中继器将单个的点到点线路链接成为物理的环形结构。它的基本原理是令牌在网络上依次顺序传递，等待捕获一个空令牌，然后将要发送的信息附加到后面，往下一站发送，直到目标站，将令牌释放；如果工作站要发送数据时，经过的令牌不是空的，则等待令牌释放。5无线局域网无线局域网主要可以使用红外线、扩展频谱和窄带微波技术三种通信技术。无线局域网分为两个研究方向，一是由面向数据通信的计算机局域风发展而来的，采用的是无连接协议，即IEEE80111标准；另一个是致力于面向语音蜂窝电话，采用的是基于连接的协议，即HIPERLAN2标准。重点提示应用是局域网技术发展真正的动力，局域网技术的发展十分迅速，目前已在企业、机关、学校和信息管理与服务领域得到了广泛的应用。122城域网（MAN，METROPOLITANAREANETWORK）1FDDI技术FDDI以光纤为传输介质，传输速率可以达到100MBPS，采用单环和双环两种拓扑结构。2城域网的业务特点（1）传输速率高（2）用户投入少，接入简单（3）技术先进、安全3城域网的主要用途及其适用范围（1）高速上网（2）互动游戏（3）VOD视频点播与网络电视（4）远程医疗、会议、教育（5）远程监控（6）家庭证券交易系统（7）智能设区（8）带宽及管道出租业务123广域网（WAN，WIDEAREANETWORK）广域网是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多个局域网组成。1综合业务数字网（ISDN）2数据数字网（DDN）3X25分组交换网4帧中继（FR）5异步传输模式（ATM）13宽带城域网的设计与管理131宽带城域网的结构与设计1宽带城域网的结构宽带城域网的总体结构是由网络平台、业务平台、管理平台与城市宽带出口等部分组成。从逻辑上分，宽带城域网的网络平台又包含了核心交换层、边缘汇聚层与用户接入层三部分。2宽带城域网网络平台的主要功能（1）核心交换层核心交换层为整个网络提供一个高速，宽带的中心连接，并能提供所有城域网出去INTERNET所需要的路由服务。图14宽带城域网的总体结构2）边缘汇聚层也称汇聚层，它是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路（3）用户接入层也称接入层，它是直接面对用户的一个层面，目的是允许终端用户连接到网络，它为广大的用户提供10/100M的高速接入。它称为网络的“最后一公里”。3宽带城域网的组建及其原则可运营性、可管理性、可盈利性、可扩展性重点提示要组建与成功运营一个宽带城域网需要遵循的基本原则是必须能够保证网络的可运营性、可管理性、可盈利性与可扩展性。132宽带城域网的管理与运营宽带城域网位于广域网与接入网的交汇处，各种业务和协议都在此汇聚分流和进出核心网，直接面对终端用户，应用环境复杂。所以其内部是多种交换技术和业务网络并存，因此我们在设计与组建宽带城域网的同时要注意网络成功组建和运营的关键技术。宽带城域网管理与运营的关键技术包括带宽管理、服务质量QOS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换以及网络安全等。133宽带城域网设计方案1基于SDH的城域网SDH（SYNCHRONOUSDIGITALHIERARCHY，同步数字体系）是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。SDH的核心就是应用了波分多路复用技术,就是一条光纤信道上传输多条信号，SDH网络是ATM，DDN等中继网络服务的承载网。2基于10GE的城域网1999底成立了IEE8023AE工作组进行万兆以太网技术（10GB/S）的研究，2002年正式发布8023AE10GE标准。21世纪初，提出了光以太网的概念，它的技术核心是利用光纤的巨大带宽资源和以太网的成熟与易用为运营商建造新一代的宽带城域接入网。光以太网技术用于建设宽带城域网，必须满足对城域网的几个基本要求（1）高可靠性（2）可提供服务等级协议（SLA）（3）高可扩展性（4）用户管理图16成长中的万兆以太网3基于PRP的城域网弹性分组环技术是一种在环形结构上优化数据业务传送的新型MAC层协议，能够适应多种物理层（如SDH、以太网、DWDM等），可有效地传送数据、话音、图像等多种业务类型。图17基于RPR的城域网应用实例RPR技术的主要特点可归纳如下（1）支持50MS的快速保护（2）实现灵活的环路带宽管理（3）支持环路带宽的公平分配重点提示宽带城域网建设最大的风险是基本技术方案的选择，一般有三类选择基于SDH的城域网方案、基于10GE的城域网方案和基于RPR的城域网方案。14接入网技141接入网技术概况1接入网技术的发展与接入服务的界定接入网（ACCESSNETWORK，AN）是指交换局到用户终端之间的所有机线设备，它的主干系统为传统的电缆和光缆，一般长数千米；配线系统也可能是电缆和光缆，其长度一般几百米，而引入线通常长几米到几十米。它是泛指用户网络接口（UNI）与业务节点接口（SNI）间实现传送承载功能的实体网络。其目标是建立一种标准化的接口方式，以一个可监控的接入网络，使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。2接入技术与“数字会聚”、“三网融合”电信网、计算机网和有线电视网三大网络的高层业务应用的融合。三大网络通过技术改造，能够提供包括语音、数据、图像等综合多媒体的通信业务三网融合，在概念上从不同角度和层次上分析，可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。重点提示作为用户接入钢的主要有三类计算机网络、电信通信网与广播电视网。数字化使这三种网络之间的界限越来越模糊，这造成了通信、计算机与广播电视等产业的会聚，出现了经营业务相互融合，进而促进这些产业的重时，同时开辟大量新的信息服务市场，即现了所谓的“三网融合”与“数字会聚”。142接入技术的主要功能特点与分类1接入网的主要功能（1）用户口功能（UPF）（2）业务口功能（SPF）（3）核心功能（CF）（4）传送功能（TF）（5）AN系统管理功能（SMF）2接入网的特点（1）主要完成复用、交叉连接和传输功能，不具备交换功能。（2）提供开放的V5标准接口（3）光纤化程度高（4）能提供各种综合业务，接入网除接入交换业务外，还可接入数据业务、视像业务以及租用线业务等。（5）对环境的适应能力强（6）组网能力强（7）可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。（8）接入网可独立于交换机进行升级（9）接入网提供了功能较为全面的网管系统3接入网技术的分类接入网技术从接入技术分，可分为有线接入与无线接入两类；按接入方式分，它涉及用户的环境与需求，可以分成家庭接入、校网接入、机关接入与企业接入。图18接入网技术按接入技术分类图图19为接入网技术按接入方式分类图143各种接入技术的特点1XDSL接入XDSL是DSL（DIGITALSUBSCRIBERLINE）的统称,意即数字用户线路,是以铜电话线为传输介质的点对点传输技术。DSL技术在传统的电话网络（POTS）的用户环路上支持对称和非对称传输模式。XDSL具有以下特征（1）与话音工作于不同频段，基本不影响电话的正常使用，话音所占频带为04KHZ；XDSL调制频带为44KHZ1MHZ。（2）在以办公室和家庭为中心一定距离范围内可以提供较高的数据传输率。（3）铜线的具体条件、天气和片断对话可能将影响传输性能。XDSL中“X”表任意字符或字符串，根据采取不同的调制方式，获得的信号传输速率和距离不同以及上行信道和下行信道的对称性不同，XDSL可以分为以下若干类型（1）ADSL（ASYMMETRICDIGITALSUBSCRIBERLINE，不对称数字用户线路）图110用户室内使用ADSL结构（2）HDSL（HIGHDATARATEDIGITALSUBSCRIBERLINE，高速率数字用户线路）（3）VDSL（VERYHIGHDATARATEDIGITALSUBSCRIBERLINE，极高速率数字用户线路）（4）RADSL（RATEADAPTIVEDIGITALSUBSCRIBERLINE，速率自适应数字用户线路）2HFC接入图111HFC的结构示意图按不同的分类方式可以把CABELMODEM分成为同的类型，主要的分类方式有以下几种（1）按接入角度分可分为个人的CABELMODEM和宽带多用户的CABELMODEM。（2）按接口角度分可分为内置式、外置式和交互式机顶盒三种（3）按传输方式分可分为双向对称式传输和非对称式传输。（4）按数据传输方向分可分为单向传输和双向传输。（5）按同步方式分可分为同步交换和异步交换。3光纤接入光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。除了HFC外,光纤接入的方法还有以下几种（1）DLC（光纤数字环路载波系统）（2）基于ATM的无源光网络（3）SDV（交换式数字视像技术）4宽带无线接入无线接入技术主要有80211标准的无线局域网（WLAN）、80216标准的无线城域网（WMAN）以及正无线网格网（WMN）技术。表11IEEE802系列标准对比第2章网络的总体规划与设计本章要点21中小型网络系统的基本结构22用户需求与网络应用需求调研23需求分析24方案设计21中小型网络系统的基本结构图21基于网络的中小型信息系统的结构示意图211网络的运行环境要求网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供应所需要的良好安全稳定的供电系统，它是保障系统安全、可靠与稳定运行所必需的基本设备。网络硬件如路由器、交换机、服务器等所放置的场所，一般将这些硬件系统都放置在建筑楼房中的机房或是设备间，配线间。关键的网络设备对供电系统的要求是很严格的，一般是用专门的供电系统，因为它具有较好的稳压同时带有备用电源与供电智能管理。212网络的设施及操作系统1网络的设施网络的设施包括合适结构化布线系统、城域网主干光缆系统、广域传输线路、微波通信与卫星通信系统等基础设施；同时还有路由器、交换机、网关、网桥、集线器、网卡、MODEM以及远程通信服务器等设备。2操作系统网络操作系统作为网络用户和计算机之间的接口，通常具有复杂性、并行性、高效性和安全性等特点。网络操作系统的功能如下（1）操作系统在同一时间能够在不同的内存内间运行不同的应用程序（2）操作系统拥有较大的物理内存使应用程序能够更好的运行。（3）操作系统可同时支持多个CPU，这样可以减少程序处理时间以提高操作系统性能。（4）操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。（5）操作系统能够支持用户通过远程对网络系统进行管理和维护。3网络应用软件及其开发系统开发网络应用软件的工具各不相同，但都是由两部分的开发工具组成网络数据库开发工具和网络软件工发工具。前者包括有ORACLE、MSSQLSERVER等，后者主要包括等JAVA、VISUALC、VISUALBASIC、DELPHI等。4网络管理系统网络管理系统是一个软硬件结合的系统，但它以软件为主，属于分布式网络应用系统，通过某种方式对网络进行管理，使网络能正常高效地运行，更加有效的利用网络中的资源得。5网络安全系统网络安全就是网络上的信息的安全，是指网络系统的硬软件系统及其数据受到保护，不因突然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，并给予持久不中断的网络服务。广义来说，凡是涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关技术和理论都涉及到网络安全技术。213网络系统设计流程图22为网络系统设计流程图22用户需求与网络应用需求调研221用户需求以下是进行用户需求调研的主要内容（1）了解用户对整个应用系统所期望达成的目标，要对用户的商业目标和解决方案的约束进行全面分析。（2）了解与研究用户的行业、市场、供产商、产品、服务。（3）了解客户的组织结构。（4）加强与用户的沟通，了解用户对系统的期望以及这个系统所预计实现的目标。表21为用户需求调研表重点提示做好用户需求的调研，对下一步的需求分析起前重要作用，有了足够的信息，对这个网络设计的项目才有了充分的准备，才能更好地开展项目的需求分析工作。222网络应用需求要弄清一个网络的应用需求，应该从如各部门的信息化工作基础、财力以及对网络的应用要求和认识程序等方面进行分类调查与研究。重点提示用户需求与网络应用需求调研，应该充分理解用户业务活动和用户信息需求；在调查分析的基础上，充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分地论证；运用系统的概念来进行技术方案的规划与设计；根据工程的时间要求要安排各项工作，同时要求各阶段的资料的完整性与规范性。表22网络应用需求调查表的示例23需求分析231网络系统的结点1地理位置及建筑环境调查了解结点的位置、数量等信息。同时，建筑物的总楼层数量，楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。表23结点调查示例2数据的流向确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。3传输的介质考虑数据传输的介质也是必不可少的，了解了网络系统结点的地理分布后，我们应该结合当地线路的实际情况，确定网络的整体构架并考虑所采用的传输介质、网络设备等。232网络应用特点1数据库系统（1）RDBMS（关系数据库系统）如ORACLE、MSSQLSERVER等，它是支持关系模型的数据库系统，一般由关系数据结构、关系操作集合和关系完整性约束三部分组成，它一般是为财务管理、人事管理，OA系统应用等提供后台的数据支持。（2）DFS（非结构化数据库系统）它指的是字段长度可变的，其各个字段的记录又可以由重复或不重复的子段所构成的数据字。（3）公司专用信息管理系统一般是为公司专业开发的信息管理系统，如CAD在线设计软件，产品数据管理PDM软件等。2常用INTERNET/INTRANET业务电子邮件服务FTP文件传输服务IP电话服务网络视频会议与在线点播服务电子商务服务公共资源在线查询服务233网络总体需求分析通过用户需求与网络应用需求的调研，以及网络系统结点、应用概要等方面的信息，总结出网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、汇聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。234网络综合布线需求分析结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。235网络可用性与可靠性需求分析网络系统的的可用性与可靠性，一般是指准确度、差错率、响应速度以及无故障运行时间这些方面来评估的。236网络安全性需求分析网络的安全性，主要表现在网络的稳定性、完整性和保密性。237网络工程费用估计网络工程费用的估计一般包括网络的基础设施和研硬件设备；同时也包括进行远程通信和接入城域网时所租用的线路费以及服务器与客房端设备；当然还包括系统开发，集成、维护、完善等所支付给技术人员的费用以及用户培训的费用。重点提示网络需求详细分析主要包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求以及分析网络工程造价计算。24方案设计241网络系统总体目标与设计原则网络总体目标的确定是网络设计方案的第一步，由于情况不同，则网络系统设计的目标也不同，一般包括功能性、可扩展性、可用性、可靠性、可管理性、安全性与高效率性。网络设计必须能满足设计目标中的要求，主要包括先进性与实用性原则、可维护性原则、可扩展性原则、先进性原则、安全保密原则以及经济性原则。242网络拓扑结构设计一般简单的星型拓扑只有一个布线间，而主配线设备中有至少一个的交叉连接的接插面板，它是用来连接水平电缆和局域网的交换接口。一个较大型的网络，网络进行互联且连接的距离大于100M，则需要多于一个的布线间，这多个布线间就建立形成了一个多汇集区。次级的布线间用垂直的电缆与主配线设备相连。若垂直电缆的长度超过100M则要将其换成多模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。243网络结构设计图23网络系统三层结构图不同规模、功能要求的网络，其网络系统结构也不同，大规模的网络一般是用三层结构，但如果网络的规模稍小，也常使用两层结构，有时将接入层与汇聚层合为一层，或时将核心层和汇聚层的功能合并，甚至当结点数量很少时，只采用一层的网络结构。从经验来看，一个网络需要的结点数为250至5000个时，用三层结构来设计网络系统；若结点数为200至500个左右时，则不必设计接入层，直接将结点接入汇聚层的路由器或交换机，当结点个数少于200个时，则只设计核心层部分。1核心层核心层的网络要承担整个网络50以上的流量，它是网络的大动脉。核心层技术的选择，需要根据网络系统的地理位置、信息流向与流量等方面而定。图24服务器群接入核心路由器的两种方案2汇聚层设计汇聚层为核心层和接入层提供连接，并提供了基于统一策略的互连性并对数据包进行复杂的路由运算。3接入层设计接入层直接连接用户计算机并使各种网络资源设备接入网络。重点提示网络系统三层结构包括核心层、汇聚层与接入层。由于网络的规模对结点数的要求不同，所设计网络的体系结构也不同。图25接入层与汇聚层两种结构设计方案244路由器与交换机选择网络设备选择的基本原则包括（1）设备厂商的选择原则（2）网络的可扩展性原则（3）网络技术的先进性原则（4）设备的性价比和质量原则1路由器的选择（1）按性能来划分分为高、中、低档的路由器（2）按结构来分可分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。（3）按功能划分可分为“边界路由器”和“中间节点路由器”。图26中型规模的网络系统结构路由器的指标一般有全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处理能力及可靠性与可用性等。（1）交换机的选择（1）从网络覆盖范围划分广域网交换机用于电信城域互联和互联网接入等的领域的广域网中。局域网交换机我们常见的交换机，提供高速独立的通信信道。（2）从传输介质和传输速度划分以太网交换机一般指100MB/S以下的以太网交换机。快速以太网交换机用于100MB/S快速以太网千兆以太网交换机它的带宽可达1000MB/S，一般用于大型网络的主干网。ATM交换机用于ATM网络，广泛应用于电信网的主干网。FDDI交换机采用光纤作为介质，现在多用于老式中、小型的快速数据交换网络中。（3）从应用层次划分企业级交换机一般用作企业主干网来构建高速局域网。校园交换机一般作为网络的主干交换机，用于较大型的网络。部门级交换机它可以是固定配置的也可以是模块配置的。工作组交换机它被看作是传统集线器的理想替代品、。桌面型交换机它的特点是每个端口MAC地址很少，且端口数也不多，只具备最基本的交换机特性。（4）从交换机的结构划分固定端口交换机端口数目固定不变，只能提供数量有限类型固定的端口。模块化交换机可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。（5）从交换机工作的协议层划分第二层交换机应用于OSI/RM的第二层协议来定义，只能工作在数据链路层，一般作为桌面型交换机。第三层交换机应用于OSI/RM的第三层，工作在网络层，具有路由功能，可作为大中型网络的基本配置设备。第四层交换机应用于OSI/RM的第四层，现在在实际应用中使用较少。常用的交换机的技术指标的般有背板带宽、二/三层交换吞吐率、全双工端口带宽、帧转发速率与VLAN技术。背板吞吐量二/三层交换吞吐率帧转发速率是否支持VLAN技术交换机类型端口的密度最大可堆叠数转发速率背板吞吐量支持的网络类型缓存大小MAC地址数量设备冗余可管理性245服务器的选择1服务器的分类按应用层次划分可将服务器分入门级服务器,工作组级服务器,部门级服务器企业级服务器四类（2）按服务器的处理器架构划分可把服务器分CISC架构服务器架构服务器,RISC架构服务,器VLIW架构服务器（3）按服务器应用的角度来划分文件服务器数据库服务器INTERNET/INTRANET通用服务器应用服务器。应用服务器按照其所提供的功能分类，可分为CAD服务器,VOD视频点播服务器,IP电话服务器,网络电视会议服务器,音频点播服务器,打印服务器,游戏服务器应用服务器的主要技术包括有客户与服务器之间的浏览器/服务器模式，将网络的应用建立在WEB服务的基础上。中间件与通用数据库接口技术，使客户可利用WEB浏览器访问应用服务器，该应用服务器的后端连接数据库服务器，这一点与传统的数据库服务器的结构是不同的，前者采用的是用户、数据服务器与应用服务器三层结构，而后者采用的是客户与服务器构架的二层结构。提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。图27数据库服务器与应用服务器的体系结构（4）按服务器按用途划分，可将服务器分为通用型服务器和专用型服务器两类。（5）按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。重点提示服务器的种类繁多，其分类方式也多种样，常用的分类方式有按按应用层次划分、按服务器的处理器架构划分、按服务器应用的角度来划分、按服务器按用途划分、按服务器的机箱结构来划分。2服务器的性能指标网络服务器的技术指标是选择适合的网络服务器的关键，它主要包括运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。服务器的种类多种多样，其采用的技术也各不相同，其中包括（1）多对称处理（2）集群（3）分布式内存访问（4）应急管理端口（5）热拔插重点提示服务器的性能主要表现在运算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。其采用的相关技术包括对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能I/O技术、服务处理器与INTEL服务器控制技术、应急管理端口技术与热拔插技术。3服务器的选型原则服务器选择型的主要原则包括以下三点（1）根据应用特点选择原则（2）根据行业特点选择原则（3）根据技术成熟度选择原则246网络安全设计1网络安全问题（1）网络防攻击（2）网络防病毒我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台客户端邮件服务器其他服务器网关（3）网络安全漏洞计算机系统的安全性能由高而低划分为A、B、C、D四大等级D级最低保护凡没有通过其他安全等级测试项目的系统即属于该级，如DOS，WINDOWS等个人计算机系统。C级自主访问控制该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。B级强制访问控制该等级的安全特点在于由系统强制对客体进行安全保护。A级可验证访问控制（4）网络信息安全网络信息安全特点为相对性安全是相对的，没有绝对的安全综合性涉及管理及技术多个层面网络安全产品的单一性动态性技术跟进和维护支持的重要性管理难度大黑盒性（5）垃圾邮件（6）网络内部安全防范（7）网络的数据备份与灾难恢复2网络安全设计原则网络安全设计要从下面几个方面来考虑（1）从全局考虑（2）从整体考虑（3）从系统的有效性与实用性考虑（4）从安全等级考虑根据数据和信息的保密性与安全要求，要对数据和用户甚至设备进行分等级数据分为绝密、机密和公开用户分为网络管理员、网络用户，其网络用户也应该为其分配不同的权限设备核心设备、关键设备、普通设备、（5）从系统的自主性与可控性考虑（6）从系统安全有价考虑第3章IP地址及其规划本章要点31IP地址的概念32IP地址划分技术研究与发展33IP地址规划31IP地址的概念311IPV4地址概念IP地址只是32位二进制数字。在二进制中，数码只有0和1。一个32位数码有32个0和1。为了方便，一般把IP地址分为4个8位字段，或者称作8位字节。312IP地址的标准分类基本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表示。IP地址中的每一个8位位段用0255之间的一个十进制数表示。这些数之间用点（）隔开，格式为XXXX。IP地址分成五类，分别为A类地址、B类地址、C类地址与特殊地址。每一个IP地址包括两部分网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。（1）A类地址一个A类IP地址仅使用第一个8位位段表示网络地址。剩下的3个8位位组表示主机地址。（2）B类地址一个B类IP地址使用两个8位位段表示网络号，另外两个8位位段表示主机号。（3）C类地址而C类地址使用三个8位位段表示网络地址，仅用一个8位位段表示主机号。图31IP地址的标准分类（4）特殊地址直接广播地址直接广播地址与广播地址相同，是一个INTERNET协议地址，指定了在某特定网络中的“所有主机”。受限广播地址受限的广播地址是255255255255。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。“这个网络上的特定主机”地址具有全0网络号的IP地址代表了这个网络上的特定主机当某个主机想同一网络上的其他主机发送报文的时候就会用到它。它的格式为网络号为0，主号为确定的数值。回送地址127XXX是本机回送地址，即主机IP堆栈内部的IP地址，用于网络软件测试以及本地机进程间通信，无论什么程序使用回送地址发送数据，协议软件立即返回之，从进行任何网络传输。32IP地址划分技术研究与发展IP地址的划分共分为四个阶段。（1）第一阶段1981年，IPV4协议制定初期，IP地址设计的目的是希望每个IP地址都能唯一地、确定地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组成，长32位，用点分十进制方法表示，即现在的标准分类的IP地址。（2）第二阶段在1991年起，在原来的标准分类的IP地址上，加入了子网号的三级址结构。将一个网络划分为子网，采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为网络号、子网号和主机号。（3）第三阶段1993年提出其出了CIDR（CLASSLESSINTERDOMAINROUTING，无类域间路由）技术。CIDR有效地提供了一种更为灵活的在路由器中指定网络地址的方法。使用CIDR时，每个IP地址都有网络前缀，它标识了网络的总数或单独一个网络。（4）第四阶段1996年提出了NAT（NETWORKADDRESSTRANSLATION，网络地址转换）技术，允许一个整体机构以一个公用IP地址形式出现在INTERNET上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。图32划分IP地址技术的发展阶段示意图321划分子网的三级地址结构地址有效利用率的问题（1）A类地址的主机号长度为24位，即可以分配给1600多万个结点，这即是对一个大型的网络来说，也不可能使用到这么多的结点，即使有这样的大型网络，网络中的路由表也太大了。（2）B类地址的主机长度为16位，即一个网络中可以允许有6万多个结点，由经验得到，一般使用B类地址的网络中大多数的网络主机数都不超过50台。（3）C类地址的主机号长度为8位，即一个网络中可以只能分配256个主机和路由器的地址，这个数量又远远不够。1子网的概念在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成若干个较小的网络，即允许将网络划分成许多个部分供内部使用，但是对于外部网络仍像一个网络一样。2子网的划分它将IPV4地址分为三部分网络部分、子网部分和主机部分。3子网掩码的概念它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。图33A类、B类和C类地址掩码图34B类地址分为128个子网322CIDR无间域内路由技术1CIDR提出的背景随着INTERNET的迅速发展，标准地址分类法带来了两个问题，最大一个问题就是这些类别无法体现顾客的需求。A类地址实在过大，以至浪费了大部分空间。另一方面，C类网络对大多数组织来说实在太小，这意味着大多数组织会请求B类地址，但又没有足够的B类地址可以满足需求。1993年，CIDR技术被提出，RFC1517、1518和1519对其进行了定义并且形成了INERNET的建议标准。CIDR利用表示用来识别网络的比特数量的“网络前缀”，取代了A类、B类和C地址。2CIDR的概念CIDR是一个在INTERNET上创建附加地址的方法，这些地址提供给服务提供商ISP，再由ISP分配给客户。3CIDR的工作原理CIDR地址包括标准的32位IP地址和用正斜线“/”标记的前缀。4CIDR的技术特点（1）它区别于一般的标准分类IP地址概念的“网络前缀”，代替的原来的“网络号主机号”的结构，形成了无分类的结构，即表示为“网络前缀主机号”的二级地址结构，也不再使用“子网”的概念。（2）网络前缀相同的连续的IP地址形成了一个“CIDR地址块”。它是由块起始地址与块地址数来表示的。5CIDR的优点CIDR的优点是解决了困扰传统IP寻址方法的两个问题。重点提示CIDR的研究思路主要是将剩余的IP地址以可变大小的分块方法进行分配，而不按标准的地址分类规则分配。ISP、大学、政府机关及企业在确定IP地址结构时，即可根据对IP地址管理和路由的需要来灵活决定。表31为CIDR及其对应的掩码323NAT网络地址转换技术1NAT的概念NAT即网络地址转换，它的基本思路是为每个公司分配少量的IP地址用于传输INTERNET的流量，而在公司内部的每一台主机分配一个不能够在INTERNET上使用的保留的专用IP地址。这些专用的地址都是管理机构预留的，它们不需要向INTERNET管理机构申请，但是在INTERNET中并不唯一。它们就用于公司的内部网络通信，如果要访问外部的INTERNET主机，要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。2NAT的工作原理（1）内部地址翻译将内部IP一对一的翻译成外部地址。（2）内部全局地址复用使用地址和端口将多个内部地址映射到比较少的外部地址。（3）TCP负载重分配NAT路由器接受外部主机的请求并依据NAT表建立与内部主机的连接，把内部目的地址翻译成内部局部地址并转发数据包到内部主机，内部主机接受包并作出响应。NAT路由器再使用内部局部地址和端口查询数据表做出响应。如果此时，同一主机再做第二个连接，NAT路由器建立与另一虚拟主机的连接，并转发数据。图35NAT在ISP服务中应用的网络结构图（4）处理重叠网络主机A要求向主机C建立连接，DNS服务器做地址查询。NAT路由器截获DNS的响应，如果地址有重叠，将翻译返回的地址。它将创建一个简单入口把重叠的外部全局地址翻译成外部局部地址。路由器转发DNS响应到主机A，它已经把主机C的外部全局地址翻译成外部局部地址。当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、局部地址间的转换，主机A将由内部局部地址翻译成内部全局地址，主机C将由外部全局地址翻译成外部局部地址。主机C接受数据包并继续通讯。图36为NAT工作原理示意图3NAT的技术类型（1）静态NAT（2）动态地址NAT（3）网络地址端口转换NAPT4NAT技术的局限性（1）违反了IP地址的设计原则（2）使IP协议从面向无连接变成面向连接（3）与其他协议工作时经常需要修改（4）破坏了各层独立的原则重点提示NAT的主要思路即为每一个网络系统分配一个或少量的IP地址用于传输流量到INTERNET，在这个网络系统内部的每一台主机分配一个能够在INTERNET上使用的保留的专用IP地址。33IP地址规划331基本步骤与方法1IP地址规划的步骤（1）获得网络最大子网数量与最大主机数（2）设计基本网络地址结构（3）计算子网络掩码（4）计算网络地址、广播地址与主机地址2IP地址规划详细方法表3232个子网的网络号表33子网的广播地址332子网地址的规划1子网地址规划的步骤（1）获得所需的网络号个数从网络设计的需求分析中，每个子网必须分配一个网络号，而每个广域网的连接也需要分配一个网络号。（2）获得所需的主机号个数从网络设计的需求分析中，每个主机分配一个主机号；同时路由器的每一个连接也需要分配一个主机号。（3）网络地址整体规划计算出整个网络的子网掩码为不同的物理段设置不同的子网号2子网地址规划的详细方法（1）计算子网号的长度（2）确定子网的地址表34主机的IP地址表35子网的主机地址333VLSM地址的规划1VLSM的概念VLSM（VARIABLELENGTHSUBNETMASK，可变长度子网掩码），是在标准的掩码上面再划分的子网的网络号码，无类路由选择网络可以使用VLSM，而有类路由选择网络中不能使用VLSM。2案例分析（1）需求（2）选择可变长度的子网掩码（3）三个子网IP的地址空间334CIDR地址规划设一个公司获得的了2021221280/18的地址块，要将其分成16个大小相等的较的地址块，规划步骤如下（1）计算出所要占用的主机号中的位数由于，所以对于这个地址块的划分需要占用后14位主机号中的前4位，可以实现将其16等分为大小相等的地址块。（2）地址块的划分16块较小地址块的划分情况如表36所示，其中每一个地址块所能分配的地址数为个。图37使用VLSM技术的子网划分结构表36划分CIDR地址块335内部网络专用IP地址规划1需求分析（1）公司分为总部、销售与配送部门、零售店3层结构。（2）总部的主干网上有10个LAN，总共有120台计算机及其联网设备，其在30个城市和地区都有销售与配送部门，每个部门通过2条链路与总部的主干路由器连接。（3）各个销售与配送部门有2个LAN，一个用于销售管理，其连接的计算等设备最多为90台；一个用于配送管理；另外还有一个用来连接2个LAN与公司总部级下属零售店（4）每个零售店1个LAN，最多连接14台计算机。图38CIDR地址块划分后的网络结构图2总体设计（1）采用“总部分部零售店”的3级地址结构。（2）采用A类地址的CIDR地址块，可分配的地址总长度为24位。（3）采用定长子网掩码2552552550。（4）从需求分析已知，该公司网络系统中的子网数多于其主机数，所以32位标准地址结构为8位网络号、16位子网号与8位主机号。图39该公司的网络结构图3地址规划（1）公司总部的LAN地址公司总部有10个LAN，D0时表示公司的主干网，此时S110，H1254。如表37所示。表37公司总部的LAN地址（2）公司总部到销售与配送部门的连接地址表38总部与分部连接的地址信息3）销售与配送部门的LAN地址各个地区的销售与配送部门的D不同，其中三个LAN（两个分别用于销售管理和配送管理，还有一个连接公司总部及零售店）。其分部的可分配地址空间如表39所示。（4）销售与配送部门到相应零售店的连接地址销售与配送部门分别到相应零售店的连接地址为10100DS1与10100DS2。如表310所示。（5）零售店地址（6）案例总结该公司地址结构规划为总部的LAN10010100100。总部到分部的连接1010010D0与、1020010D0，其中D130。分部的LAN10D2550、10D2540、10D2530。地址空间为10D255110D255254、10D254110D254254、10D253110D253254。其中D130分部到零售店的连接10100DS1与10100DS2，D130，S1240。零售店的LAN10DS0，其可分配的地址空间为10DS110DS254，其中D130，S1240。336IPV6地址规划1什么是IPV6地址IPV6采用128位的地址长度，可以有个地址几乎可以不受限制地提供地址。IPV6的地址分为单播地址、组播地址、多播地址与特殊地址等基本的四类地址，同时它还加入了对自动配置的支持。2IPV6地址表示方法（1）IPV6的128位地址用16位边界划分，每个16位段转换成4位十六进制数字，用冒号“”分隔。结果表示被称为冒号十六进制。（2）压缩零某些地址类型中包含一系列的零。要进一步简化IPV6地址的表示，冒号十六进制格式中被设置为0的连续16位块可以被压缩为“”例如，链接本地地址FE800002AAFFFE9A4CA2可以压缩为FE802AAFFFE9A4CA2。多播地址FF020000002可以压缩为FF022。零压缩只能用于压缩冒号十六进制符号中一个连续的16位段。不能使用零压缩来包括某个16位信息块的一部分。（3）IPV6前缀是地址的一部分，指出有固定值的地址位，或者属于网络标识符的地址位。3IPV6的优势（1）丰富的地址资源（2）移动IP（3）服务质量（4）较高的安全性4IPV6的发展前景现在并没有找到从IPV4到IPV6的平稳过渡策略。IPV6在中国的发展也是不容易的，运营商比较看重眼前的利益，一般会采用技术成熟的产品来组网，所以IPV6的商业发展前景并不明朗。但是从长远的利益和IPV6的优势来看，以发展的眼光来看IPV6是势在必行的。第4章网络路由设计本章要点41路由选择算法42路由选择协议41路由选择算法411路由选择的概念1路由选择路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。2分组转发分组转发即是指在互联网络中，路由器转发IP分组的物理传输过程与数据报转发机制。分组转发可以分为直接转发与间接转发两种。图41分组转发的过程421路由选择算法及目标1路由选择算法（1）静态路由选择算法（2）动态路由选择算法2路由选择算法的目标（1）最优化（2）简洁性（3）坚固性（4）快速收敛（5）灵活性413路由选择的参数（1）带宽带宽即指一条链路的传输速率，一般表示为MB/S。（2）跳数跳数即为一个分组从其源主机到目的主机所要经过的路由器的个数，显而易见，经过的路由器的个数越少，即跳数越小，这个路径越好。（3）时延时延即为一个分组从其源主机到目的主机所要经历的时间。当然，时间越短，即时延越小，也说明这个路径越好。（4）负载负载指的是单位时间内通过路由器或是线路的通信量。（5）可靠性可靠性的衡量标准即为分组传输过程中的误码率，误码率是数据传输精确性的指标。误码率传输中的误码/所传输的总码数100，当然误码率越小，说明其可靠性越高。（