配套课件-《网络工程实战详解》

1、网络工程实战详解第1章 计算机网络工程基础【本章要点】 网络工程基本概念 网络体系结构及功能 常用的网络拓扑结构功能及选型 网络工程体系结构 网络工程中常用的主要网络技术1.1 网络工程概述1.1.1 网络工程的产生与发展1计算机网络的发展历史 计算机网络技术的发展速度与应用的广泛程度是惊人的。计算机网络从形成、发展到广泛应用大致经历了近四十年的历史。纵观计算机网络的形成与发展历史，大致可以将它划分为四个阶段。 （1）终端计算机网络。 （2）计算机计算机网络。 （3）开放式标准化网络。 （4）网络计算机的新时代。 2网络工程的产生 企业网络规模越来越大、内部环节越来越多、功能要求越来越复杂。所

2、有这些问题，远不是企业或政府部门内部IT专业技术人员所能应付得了的。因此，网络工程系统集成商就在这样背景下被提出来。 3网络工程的发展特点 （1）软件和服务成为集成厂商竞争的焦点。 （2）硬件简约与突出软件价值的趋势。 （3）网络工程集成方式向多业务基于因特网的架构转变。 （4）网络工程系统集成主要朝着互联和高速的方向发展。 1.1.2 网络工程的基本概念1工程的含义及特点广义的工程，就是有一个明确的目标、有具体的开始和结束时间，在指定的组织领导下，按计划进行的工作。工程是一个比较大的工作，与其他一般的日常工作比较，工程具有如下几个特点。有明确的目标，并且这个目标在工程进行的过程中不能随意更改

3、。有明确的开始时间和结束时间。当工程目标已经实现，或因工程目标不能实现而工程被终止时，就意味着工程的结束。有详细的规划，规划又分为不同的层次，如总体规划、初步设计、施工方案等。有通用的标准作为依据，如国际标准、国家标准、行业标准、地方标准等。有完整的技术文档资料，如可行性分析研究报告、总体规划设计、初步规划设计、施工方案设计、具体实施方案等。有法定或指定的工程负责人，并有完善的组织实施机构，如项目经理，承包商、领导小组或指挥部（或代建指挥部）等。有客观的监理措施和一套有效的验收标准。2网络工程的含义网络工程是工程的一个子概念，是一门综合学科，涉及系统论、控制论、管理学、计算机技术、网络技术、数

4、据库技术和软件工程等领域。网络工程是研究网络系统的规划、设计与管理的工程科学，要求工程技术人员根据既定的目标，严格依照行业规范，制定网络建设的方案，协助工程招投标、设计、实施、管理与维护等活动。简单地说，网络工程就是组建计算机网络的工作，凡与组建计算机网络有关的事情都可以归纳在计算机网络工程中。网络工程实质上是将工程化的技术和方法应用于计算机网络系统中。即系统地、规范地、可度量地进行计算机网络系统的设计、构造和维护的全过程。 3网络系统集成的定义 网络系统集成，是以用户的应用需求和资金规模为出发点，综合应用计算机和网络技术，选择各种软硬件产品，经过相关人员的集成设计、安装调试、应用开发等大量技

5、术性工作和管理及商务工作，使集成后的系统成为能够满足用户的实际工作要求、具有良好的性能和合理价格的计算机网络系统。4网络工程的内容和目标 通常，网络工程的内容包括如下四个方面。网络规划与设计。对计划建设的网络系统的类型规模、体系结构、硬件与软件、管理与安全等方面提出一套完整的技术方案和实施方案。网络硬件系统建设。主要包括计算机设备、网络设备和布线系统等硬件的集成。网络软件系统建设。主要包括网络操作系统、工作站操作系统通信及协议软件、数据库管理系统、网络应用软件和开发工具软件等的选择与安装。网络安全管理建设。主要包括网络管理与安全体系以及相应软件系统的组建。网络工程的目标，就是工程的建设方（业主

6、或投资方）和施工方（系统集成商或承包商），要在遵守国家相关法律、法规，遵循国家标准和国际标准的前提下，完成网络工程的规划、设计、施工和验收等工作。1.1.3 网络工程的组织方式和组织机构1网络工程的组织方式一般来说，网络工程的组织方式大体有两种。政府机关统一实施的工程，一般指定主管领导，具体负责人，并成立相应的工程管理机构（或项目领导小组），自上而下开展实施。公司（或信息技术中心）承建的具体工程，一般采用项目经理制，由项目经理招聘人员，制定工作方案和系统集成，从头至尾负责工程的组织实施。 2网络工程的组织机构 对所有的网络工程进行抽象，归纳出一种通用的组织机构为三方结构，分别是工程投资方（甲方

7、）、工程承建方（乙方）和工程监理方。这三方的基本关系如图所示。1. 2 计算机网络体系结构1.2.1 网络体系结构的基本知识 1网络体系结构 网络体系是为了完成计算机间的通信合作，把每台计算机互连的功能划分成有明确定义的层次，并规定了同层次进程通信的协议及相邻之间的接口及服务。网络体系结构是指用分层研究方法定义的网络各层的功能，各层协议和接口的集合。2标准的网络体系结构标准计算机网络体系结构有：（1）ISO。国际标准化组织（ISO）是一个全球性的政府组织，是国际标准化领域中一个十分重要的组织。 （2）ITU。国际电信联盟（ITU），1865年成立于美国巴黎，1947年成为联合国的一部分，成员来

8、自于188个国家，总部设在瑞士日内瓦。 （3）TIA。美国通信工业协会（TIA）是一个全方位的服务性国家贸易组织。 （4）EIA。美国电子工业协会（EIA）广泛代表了设计生产电子元件、部件、通信系统和设备的制造商以及工业界、政府和用户利益，在提高美国制造商的竞争力方面起到了重要的作用。 （5）IEEE。电气和电子工程师协会（IEEE）由1963年美国电气工程师学会（AIEE）和美国无线电工程师学会（IRE）合并开发的，是美国规模最大的专业学会。 1.2.2 OSI/RM参考模型 1分层原则 ISO将整个通信功能划分为7个层次,分层原则如下：网络中各结点都有相同的层次。不同结点的同等层具有相同的

9、功能。同一结点内相邻层之间通过接口通信。每一层使用下层提供的服务,并向其上层提供服务。不同结点的同等层按照协议实现同等层之间的通信。 2OSI/RM参考模型整个OSI/RM模型共分七层，从下到上分别为物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、运输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)和应用层(Application Layer)，每层都为上一层提供服务，如图所示。OSI/RM的配置管理主要目标就是网络适应系统的要求。低三层可看作是

10、传输控制层,负责有关通信子网的工作,解决网络中的通信问题。高三层为应用控制层,负责有关资源子网的工作,解决应用进程的通信问题。传输层为通信子网和资源子网的接口,起到连接传输和应用的作用。ISO/RM的最高层为应用层,面向用户提供应用的服务。最低层为物理层,连接通信媒体实现数据传输。层与层之间的联系是通过各层之间的接口来进行的,上层通过接口向下层提供服务请求，而下层通过接口向上层提供服务。3OSI/RM中计算机之间的通信信息流动过程4OSI/RM各层功能（1）物理层。在网络中，物理层为执行，维护和终止物理链路定义了电子，机械，过程及功能的规则。（2）数据链路层。通过物理层提供的比特流服务,在相邻

11、节点之间建立链路,对传输中可能出现的差错进行检错和纠错,向网络层提供无差错的透明传输。（3）网络层。网络层提供路由选择及其相关的功能，这些功能使得多个数据链路被合并到互联网络上，这是通过设备的逻辑编址（相对应的是物理编址）完成的。（4） 传输层。传输层主要为两台主机上的应用程序提供端到端的通信。（5）会话层。又称为会晤层,是利用传输层提供的端到端的服务向表示层或会话层用户提供会话服务。（6）表示层。（7）应用层。应用层是开放系统互连模型的高层。为用户提供最直接的服务，即网络与用户应用软件之间的接口服务。如文件传输，电子邮件，WWW服务，多媒体传输等都属于应用层的范畴。 1.2.3 TCP/IP

12、体系结构1TCP/IP的体系结构TCP/IP参考模型是一个抽象的分层模型，包括应用层（Application Layer）、传输层(Transport Layer)、网络层（Internet Layer）和网络接口层（Network Interface Layer），如图1-4所示。2TCP/IP模型各层的主要功能（1）网络接口层。网络接口层不是TCP/IP协议的一部分，但它是TCP/IP赖以存在的各种通信网和TCP/IP之间的接口，这些通信网包括多种广域网如ARPANFT、MILNET和X.25公用数据网，以及各种局域网，如Ethernet、IEEE的各种标准局域网等。IP层提供了专门的功能

13、，解决与各种网络物理地址的转换。（2）网络层。网络层负责相邻计算机之间的通信。 （3）运输层。运输层是整个TCP/IP体系结构的控制部分，负责应用进程之间的端到端的通信。 （4）应用层。TCP/IP的上三层与OSI参考模型有较大区别，也没有非常明确的层次划分,它直接面对用户的具体应用。 3OSI/RM和TCP/IP模型的比较两者的共同点：解决异构网络的互连问题。采用了分层结构的思想。各层次的划分和所应用的协议功能大体相同。两者的不同点：OSI参考模型体系结构清晰，TCP/IP把功能描述与实现细节混杂起来。如果需要分析更普遍的网络通信问题，OSI模型能起到更好的效果。OSI详细的定义和划分了各个

14、层次的功能，特别是区分了物理层和数据链路层；TCP/IP却只用一个网络接口层来代替。OSI提供了面向连接和面向无连接的服务，提供了较高的可靠性；TCP/IP降低了可靠性。OSI造成了协议复杂、效率低下和现实困难；TCP/IP设计目的单一协议简单而有效，可操作性强。1.2.4局域网体系结构 1IEEE 802标准 IEEE 802标准之间的关系如图所示。 2IEEE 802局域网参考模型 局域网参考模型只对应OSI/RM参考模型的物理层和数据链路层，它将数据链路层划分为逻辑链路控制LLC子层和介质访问控制MAC子层。IEEE 802标准所描述的参考模型与OSI参考模型关系如图所示。 3局域网体系

15、结构局域网与广域网相比，有两个主要技术特点：局域网中不存在数据交换，不用选择路径，因而不需要OSI模型的网络层及以上功能层次，只有OSI模型中的低两层，即物理层与数据链路层；在局域网中，可用带有物理地址的数据帧传送数据，降低寻址、地址转换等方面的工作量。局域网体系结构如图所示。1. 3 计算机网络的拓扑结构1.3.1总线型拓扑结构 总线型拓扑结构如图所示。 1.3.2 星型拓扑结构 星型拓扑结构如图所示。 1.3.3 环型拓扑结构 环型拓扑结构如图所示。 1.3.4 混合型拓扑结构 总线型拓扑结构、星型拓扑结构和星型拓扑结构是计算机网络工程中常用的3种基本结构。但在实际的应用中，往往并不采用单

16、纯的某一种结构，而是在3种基本结构的基础上的扩展，也称混合型结构。 树型拓扑结构1.3.5 网络工程拓扑结构的选型 一个网络工程需要按照目标选择网络类型，而网络拓扑结构必须与所选的网络类型相匹配。如当计算机台数较多或可靠性要求高时，优先考虑采用星型或树型网络连接；对于少数几台距离较远或可靠性要求不高、共享任务不繁重的，考虑用一根电缆进行总线型连接。 1网络工程规模与网络拓扑结构选型的关系 当计算机网络工程需要确定使用哪种网络拓扑结构时，应该考虑是否有其他网络与这个网络连接。一个小规模的网络工程除了与外部因特网相连外，也许不会与其他网络连接。而大型网络工程将包含多个互连的网络。有些网络拓扑结构会

17、提供比其他拓扑结构性能更好的网络互连性。因此，网络工程的规模直接影响网络拓扑结构的选型。 2网络拓扑结构影响网络系统的发展 网络工程设计中安全是重要的问题，通常保护数据只能由授权的用户来访问。安全的网络使用网络设备、密码、控制软件和其他技术来限制对信息和资源的访问。例如，采用安全性高的光纤电缆，网络设备和服务器放在受限制的地点等提高网络安全的物理措施。这些安全的物理措施的实现与网络拓扑结构的选择有非常密切的关系。网络拓扑结构的选型，直接决定了网络安全性，同时也影响网络系统的潜在发展。1. 4 网络工程体系结构网络工程体系结构如图所示。 1.4.1 网络环境支持平台 网络环境支持平台指为保障网络

18、安全、可靠、正常运行所必须采取的环境保障措施，主要包括网络机房建设、网络传输基础设施和网络拓扑结构等。 1.4.2 网络通信与服务硬件平台 网络通信与服务硬件平台是整个网络工程的支撑平台，主要包括网络和通信两大部分。1.4.3 网络资源与应用软件平台1.4.4 网络系统安全与管理平台1. 5 网络工程的主要网络技术1.5.1 网络工程所使用的主要技术 一般网络工程项目中使用的技术主要有网络软件、网络设备互联、综合布线、网络存储、服务器、网络接入、网络安全与管理等技术。1.5.2 网络工程技术发展趋势和新技术 网络工程建设活动，随着技术的不断发展，会变得越来越规范和成熟。下一代网络的发展和网络新

19、技术的出现，将是网络工程发展的新趋势。新的网络技术，必将在网络工程的实施和应用中具体体现。未来的网络工程发展趋势主要集中体现在IP网络和光网络的融合方面。下一代网络将具有高带宽、大容量及足够的地址资源等重要特征。1.6 本章小结 本章概略性地叙述了从事计算机网络工程建设与应用管理应具有的计算机网络工程基础知识，主要包括网络工程基本概念、计算机网络体系结构、网络拓扑结构、网络工程体系结构以及网络工程主要网络技术等方面的基础知识。通过本章的学习，读者要掌握网络工程的基本概念、组织方式和组织机构，OSI/RM参考模型、TCP/IP体系结构、IEEE802标准，网络拓扑结构功能及选型，网络工程的初步体

20、系结构（网络环境支持平台、网络通信与服务硬件平台、网络资源与应用软件平台、网络安全与管理平台等四个平台），网络工程所需的主要网络技术等。后续章节将会进行详细的讲解。其他网络工程相关方面的知识，读者可以从其他相关书籍中做详细了解。第2章 网络工程规划与设计【本章要点】 网络工程规划与设计的基本原则 网络工程总体设计 网络工程详细设计 网络工程规划与设计辅助工具软件2.1 网络工程规划与设计基础2.1.1 什么是网络工程规划与设计 网络工程规划与设计是一系列技术和工作过程的集合，其中主要解决以下几个主要问题：为什么要建设计算机网络，即建设计算机网络工程的目的。计算机网络可以解决哪些问题，即建设计算

21、机网络工程的目标。建设什么样的计算机网络，即计算机网络工程建设方案设计。2.1.2 网络工程规划与设计的基本原则 在进行网络工程规划与设计时，应根据网络工程的需求分析，按照从整体到局部、自上而下进行规划与设计，以“实用、好用、够用、安全、经济”为指导思路，根据目前计算机网络现状和需求分析以及未来的发展趋势，在网络工程规划与设计时应遵循以下几个原则。 1开放性和标准化原则 2实用性与先进性兼顾原则 3无瓶颈原则 4. 可靠性原则 5安全性第一原则 6适度的可扩展性原则 7充分利用现有资源原则 8易管理性原则 9易维护性原则 10低成本原则2.1.3 网络工程规划与设计的内容 建设方案的规划与设计

22、是网络工程项目的首要任务，方案规划与设计的主要任务就是为计划建设的网络系统提出一套完整的设想和方案，包括网络系统的可行性研究、需求分析、总体方案设计、网络工程体系结构、网络拓扑结构、详细设计、投资预算、建立规范化文档等，它是组建计算机网络工程系统的整体规划。科学合理的规划可以用最低的成本建立最佳的网络，达到最高的性能，提供最优的服务等完美效果。2.1.4 网络工程规划与设计的方法网络工程规划与设计可采用如图所示的解决方法。 网络工程计划会议网络工程方案总体设计网络安全与管理设计网络工程方案详细设计接下一步网络工程工作网络拓扑结构选择网络模式选择建立网络分层模型IP子网设计用户的意见编写设计文档

23、网络布线设计方案修改专家的建议方案论证可行性研究需求分析网络基本设备设计网络资源子网设计2.2 网络工程总体规划设计2.2.1 网络工程的需求分析 1网络应用背景需求分析 网络应用背景需求分析概括了当前网络工程应用的技术背景，介绍了行业应用的方向和技术趋势，说明本企业网络信息化的必要性。应用背景需求分析要回答一些为什么要实施网络工程的问题。国外同行业的信息化程度以及取得哪些成效。国内同行业的信息化趋势如何。本企业信息化的目的是什么。本企业拟采用的信息化步骤如何。 2网络业务需求分析 业务需求分析的目标是明确企业的业务类型，应用系统软件种类，以及它们对网络功能指标（如带宽、服务质量QoS）的要求

24、。网络业务需求是企业建网中首要的环节，是进行网络规划与设计的基本依据。通过业务需求分析要为以下一些方面提供决策依据：需实现或改进的企业网络功能有那些。需要集成的企业应用有哪些。需要电子邮件服务吗。需要Web服务吗。需要上网吗，带宽是多少。需要视频服务吗。需要什么样的数据共享模式。 3.网络管理需求分析 网络的管理是企业网络建设不可或缺的方面，网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。“向管理要效益”也是网络工程的真理。高效的管理策略能提高网络的运营效率，建网之初就应该重视这些策略。4网络安全性需求分析企业安全性需求分析要明确以下安全性需求：企业的敏感性数据的安全级别及其分布情况

25、。网络用户的安全级别及其权限。可能存在的安全漏洞，这些漏洞对本系统的影响程度如何。网络设备的安全功能要求。网络系统软件的安全评估。应用系统安全要求。5网络功能需求分析 网络功能是用户最关心的问题，它直接影响到用户的认可程度。功能需求最需要考虑的是通信量。 6网络扩展性分析 网络的扩展性有两层含义，其一是指新的部门能够简单地接入现有网络；其二是指新的应用能够无缝地在现有网络上运行。 7网络环境需求分析 网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模、地理分布，以便在网络拓扑结构设计和结构化综合布线设计中做出决策。8工程成本、效益及风险分析成本、效益及风险分析的目的是从经济角度

26、出发，建立一个网络工程项目需要多少投资，它能带来多少经济效益，如何才能把风险降到最低。 9获得需求信息的方法10需求分析报告2.2.2 网络工程的总体方案设计1网络模式设计 由于企业种类繁多、规模各异，所以企业网络从网络规模上可以分成群组模式、部门模式和企业模式三种类型，不同模式的网络采用的组网技术也不尽相同。（1）群组模式。这是一种在组、室、科或处等办公室环境中用局域网技术组织计算机网络的模式，该模式的特点是用少量计算机组成一个小型局域网，提供属于办公室专用的网络平台。该模式下也可能通过电话线等连接若干个远程站点，接受指定用户的访问。（2）部门模式。属于一个部门范围内的局域网组网模式，在部门

27、模式中存在多个相对独立的分别属于不同专业群组的局域网，各局域网又以交换机和路由器进行互连，构建成主干网，有自己的服务器和信息源，形成部门组的网络平台。如小型企业网。（3）企业模式。一个中大型企业的网络由多个部门模式的网络通过路由器互连组成。这些部门网络通过公网、专网或使用电信运营提供的设备作为信息传输平台进行互联以达到各个站点共享网上资源和相互通信。2网络体系结构设计网络体系结构设计是网络工程方案设计中最重要的内容之一，应着重考虑以下两个方面的内容。（1）传输方式和传输速率。主要包括如下一些内容：传输方式采用基带传输还是宽带传输。通信类型及通道数。数据传输速率。（2）网络体系结构和拓扑结构。主

28、要包括如下一些内容：建设的网络是局域网、城域网，还是广域网。确定网络的层次结构，并确定各层采用的协议。网络划分：分成几个子网，分成几个网段，每个子网或网段连接哪些地方和哪些设备。网络客户接口，服务器和互连设备等。3网络的分层结构设计 通常，当网络工程规模较大时，采用呈倒树型分层拓扑结构，包括三个层次，即核心层、分布层（汇聚层）和接入层。如图所示。分层网络规划的特点如表所示。 层次目标策略概述核心层交换速度充分的可达性禁止内部网的默认路径禁止应用策略访问控制、禁止策略路由，减少处理器和内存的过载分布层隔离拓扑结构的变化路由聚合屏蔽拓扑结构变化的隔离，隐藏核心层细节，隐藏接入层设备的细节控制路由表

29、的大小使核心层内部连接最小化通信量的收敛减少交换确定的复杂程度，提供正常的聚合点和收敛点接入层将数据接入网络确保接入层路由器所在地接收的链接数不会超出其与汇聚层之间所允许的链接数访问控制防止直通的数据数据分组级别的过滤包含标记数据的服务属性，关闭通道的其他边缘服务4网络的基本设备和类型 网络的基本设备主要包括以下几类：工作站、网络适配器、各种服务器、集线器、交换机、中路由器、共享设备、前端通信处理机、加密设备、测试设备、稳压器和UPS电源等。 根据采用的网络技术和网络应用的不同，各组成部件以及各组成部件的要求也不同。在建设网络时要充分考虑到单位的经济实力，选择“经济、好用，够用，适用”的网络设

30、备是关键。 5网络技术设计 目前比较常见的主干网技术有FDDI、ATM、高速以太网技术等。6网络工程总体设计的难点和关键性问题网络工程系统方案在规划设计时，要充分估计到可能出现的问题。 2.3 网络工程详细设计2.3.1网络资源子网的具体设计 计算机网络包括通信子网和资源子网。通信子网完成信息分组的传递工作，每个通信节点具有存储转发功能。资源子网包含所有由通信子网连接的主机，向网络提供各种类型的资源。通信子网和资源子网可分别建设。 网络资源子网的具体设计包括网络服务器配置、网络操作系统、网络数据库方案、网络应用软件和电源配置方案。 网络通信子网的具体设计主要涉及到网卡、交换机、路由器、传输介质

31、等选择问题，在以后的章节中也会有详细介绍。2.3.2网络IP地址规划与分配1体系化编址体系化其实就是结构化、组织化，以企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。规划的一般过程是从大局、整体着眼，然后按层次化结构由大到小划分。 2持续可扩展性网络IP地址的可扩展性就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。3按需分配公网IP地址相对于私有IP地址而言，公网IP地址不能由自己设置，而是由ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多，所以对公网IP必须按实际需求分配。 4静态和动态分配地址的选择 何种情况使

32、用动态分配，何种情况使用静态分配呢？肯定要按实际的网络结构和需求来考虑，其中最重要的一个决定因素应该是网络规模的大小，这直接决定了网络管理的工作量。简单地说，大型企业和远程访问的网络适合动态地址分配，而小型企业网络和那些对外提供服务的主机适合静态地址分配。2.3.3 网络冗余设计 冗余可以简单地理解为备用。因为即使是强壮的分层结构设计的网络也存在单故障点。所谓单故障点是指故障能导致隔离用户和服务的任意中断、设备上的接口或链路中断。冗余提供备用链路以绕过那些故障点，冗余还提供安全的方法以防止服务丢失。但是如果缺乏恰当的规划和实施，冗余的链路和连接点会削弱网络的层次性，降低网络的稳定性。进行冗余规

33、划设计而不破坏网络的稳定性，要遵循以下两个要求：只有在正常路径断掉时，才使用冗余路径，除非冗余路径用做平衡负载之用。一般不要将冗余路径用于负载平衡，否则当发生网络故障需要征用冗余路径时，网络由于负载失衡而产生不稳定性。如果设备或链路不是为数据通信规划的，就不要在其上传输数据。另外，只要正常路径可用，就不要用备用链路来传输正常数据，并且要将备用链路隐藏起来。2.3.4 网络工程布线方案设计 网络工程布线方案主要讨论怎样设计布线系统，这个系统有多少信息量，多少语音点，怎样通过水平干线、垂直干线、楼宇管理子系统把它们连接起来，需要选择哪些传输介质（线缆），需要哪些线材（槽管）及其材料价格如何，施工有

34、关费用需多少等问题。 网络工程综合布线系统是建立网络工程的基础，作为一次性投入，为避免重复建设，只要近期内工作地点不变，在资金允许的前提下，应用综合结构化布线，并为以后网络的扩容留有充分的余地。2.3.5 网络安全与管理体系设计 从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统能够连续可靠地正常运行。广义地说，凡是涉及到网络上的信息的保密性、安全性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主

35、要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络工程项目必须考虑和必须解决的一个重要问题。2.3.6 网络应用培训与网络工程文档编制网络文档由三种文档组成，即网络结构文档、网络布线文档和网络系统文档。（1）网络结构文档。网络结构文档由下列内容组成：网络逻辑拓扑结构图。网段关联图。网络设备配置图。IP地址分配表。（2）网络布线文档。网络布线文档由下列内容组成：网络布线逻辑图。网络布线工程图（物理图）。测试报告（提供每一节点的接线图、长度、衰减、近端串扰和光纤测试数据）。配线架与信息插座对照表。配线架

36、与集线器接口对照表。集线器与设备间的连接表。光纤配线表。（3）网络系统文档。网络系统文档的主要内容有：服务器文档，包括服务器硬件文档和服务器软件文档。网络设备文档，网络设备是指工作站、服务器、中继器、集线器、路由器、交换器、网桥、网卡等。在做文档时，必须有设备名称、购买公司、制造公司、购买时间、使用说明、维护期、技术支持电话等。网络应用软件文档。用户使用权限表。2.4 网络工程规划与设计案例2.4.1 SOHO级企业网络规划方案 SOHO级企业网络又称简易型企业网络。一般而言，SOHO级企业对网络的要求不高，基本功能只是实现企业内部资源共享、通信服务、多媒体、实现企业办公自动化、远程VPN拨入

37、访问因特网资源等。这类网络用户数量较少且相对集中，网络布线采用双绞线即可。这种网络规模较小，不必分层处理。该网络的拓扑结构如图所示。2.4.2 标准型企业网络规划方案 目前，快速以太网能够满足网络数据流量不是很大的中小型规模企业网的需要。在计算机数量超过数百台或网络数据流量比较大的情况下，应采用千兆以太网技术，以满足对网络主干数据流量的要求。标准型企业网络的拓扑结构如图所示。2.4.3 园区级企业网络规划方案 园区级企业网络指的是企业的部门较多，部门位置相对分散，但相互间的距离不是太远。例如，校园网、社区网、中等规模企业网等。园区级企业对网络的需求是实现企业内部资源共享，提供管理应用系统，实现

38、企业办公自动化，建立企业E-mail系统，建立企业对外网站，提供一个对外宣传的信息平台，建立企业邮件服务系统，接入因特网以及共享网络资源等。2.4.4 异地超大型企业网络规划方案 在异地超大型的园区网中，分布在不同地域的园区必须通过广域网交流信息。当企业发展到一定规模，企业会在外地设有许多分支机构。这时，为加快企业内部的信息流通，需要将总部和各分支机构连接起来，这就是常说的“远程企业网”。如图所示，是一种异地解决方案的网络结构图。2.5 网络工程规划与设计辅助工具软件 2.5.1 网络拓扑结构绘图软件 对于小型、简单的网络拓扑结构可能比较好画，因为其中涉及到的网络设备可能不是很多，图元外观也不

39、会要求完全符合相应产品型号，通过简单的画图软件（如Window系统中的“画图”软件、HyperSnap等）即可轻松实现。而对于一些大型、复杂网络拓扑结构图的绘制则通常不是采用那些免费或简单的画图工具，而是需要采用一些非常专业的绘图软件，如Visio、LAN MapShot等。2.5.2 OPNET网络仿真技术 网络仿真是一种新的网络设计和优化技术,它能够为网络的规划设计提供可靠的定量依据,也能够验证实际方案或比较多个不同的设计方案。通过建立网络设备和网络链路的统计模型, 并模拟网络流量的传输,由于仿真不是基于数学计算, 而是基于统计模型，因此，统计复用的随机性被精确地再现。网络仿真技术具有以下

40、特点:全新的模拟实验机理使其具有在高度复杂的网络环境下得到高可信度结果的特点。网络仿真的预测功能是其他任何方法都无法比拟的。使用范围广, 既可以用于现有网络的优化和扩容,也可以用于新网络的设计，而且特别适用于中大型网络的设计和优化；初期应用成本不高, 而且建好的网络模型可以延续使用, 后期投资还会不断下降。2.6 本章小结 网络工程规划和设计的理论比较强，本章在介绍时力求通俗易通、易学易用，贴近普通用户。主要介绍了网络工程规划和设计的基本原则、内容、技术和方法，对网络工程规划与设计的全过程（总体设计和详细设计）做了较详细的叙述，其中根据作者的实践经验简要介绍了的几个典型网络应用类型案例，网络工

41、程项目并非一成不变，希望读者能够举一反三地学习。最后介绍了网络工程规划与设计的辅助工具软件，特别是网络工程规划与设计的计算机仿真技术软件，这对规划与设计一些大型的网络工程项目是一个至关重要的技术。通过本章学习读者理论联系实际，形成了一个系统的网络工程规划与设计的思路，针对自己网络工程组建的目的和条件能够规划适合需求的方案。由于篇幅所限，对网络工程项目案例没有全部介绍。在第3篇网络工程项目实战篇中对网络工程项目案例实战有进一步的介绍。读者也可以从其他有关书籍中吸取相关的知识。第3章 网络软件技术【本章要点】网络软件技术概述网络操作系统的功能和特征主流网络操作系统及选型Windows Server

42、 2003系统管理与基本网络配置Windows Server 2003环境下常用网络服务器搭建Linux系统安装与基本网络配置网络工程应用软件及选型3.1 网络操作系统概述3.1.1 网络操作系统概述 操作系统（OS）是计算机系统中用来管理各种软硬件资源，提供人机交互使用的系统软件。网络操作系统（NOS）是在为了使用计算机网络而专门设计的系统软件，它除了具有一般操作系统的全面功能外，还应该满足用户使用网络的需要，尤其要提供数据在网上的安全传输，管理网络中的共享资源，实现用户通信以及方便用户使用网络，因而网络操作系统是作为网络用户与网络系统之间的接口。目前应用较为广泛的网络操作系统有：Micro

43、soft公司的Windows Server系列、Novell公司的NetWare、UNIX和Linux等。 1网络操作系统的功能（1）文件服务。 （2）打印服务。 （3）通信服务。 （4）网络管理服务。 （5）Internet/Intranet服务。 2网络操作系统的特性（1）客户/服务器模式。 （2）硬件无关性。 （3）多用户、多任务。 （4）支持多种文件系统。 （5）高可靠性。 （6）安全性。 （7）容错性。 （8）可移植性。 （9）图形化界面(GUI)。 （10）目录服务。 3.1.2 典型的网络操作系统目前典型的网络操作系统主要有Windows类，Netware类，Unix类和Linu

44、x类等四大阵营。1. Windows类Windows 网络操作系统的特性如下：体系结构的独立性，可运行于多种类型的CPU。多处理器支持，可支持16个以上。多线程、多任务。支持4GB的内存空间。集中化的用户环境文件（注册表）。基于域(Domain)和工作组(Workgroup)的管理。安全主要包括用户口令、用户权限、文件权限等。容错主要包括域控制器、磁盘阵列(RAID)等。 2. NetWare类Netware的特点如下：Netware网络是基于服务器的局域网络，网络中必须要有一台专用服务器。支持多处理器（8个CPU）。支持4GB以上的物理内存。模块化的设计，大部分网络功能能够以可加载模块（NL

45、M）的形式加载到系统中或从系统中卸载。高性能的文件服务和打印服务。网络目录服务NDS将所有网络对象统一进行管理。3. Unix类UNIX系统的特色主要体现在以下几个方面：结构简练。 功能强大。 容纳新技术的能力强。可伸缩性和互操作性。易移植性好。网络通信功能强。4. Linux类 Linux的主要特点如下。Linux是适用于微机的网络操作系统。Linux遵循POSIX标准，与Unix完全兼容。源程序使用C语言编写。支持各种通用的网络应用服务功能。支持多种商用数据库管理系统，如Oracle、DB2、Sybase等。自身文件格式采用ext2,但也支持其它常见的文件格式。免费软件。3.1.3 网络操

46、作系统的选型用户在选择网络操作系统时应考虑以下几个方面的因素。 1系统安全因素是否达到要求2.对服务器的要求和兼容性3广泛的第三方软件支持4价格因素5市场占有率6安装与维护是否简单3.2 Windows Server 2003系统配置与管理3.2.1 Windows 网络操作系统概述微软公司的Windows操作系统可分为两大类，一类是面向普通用户的单机操作系统，如Windows95/98、Windows NT Workstation、Windows 2000 Professional、Windows XP及Windows Vista等，一类是定位在高性能工作站、台式机、服务器，以及政府机关、大

47、型企业网络、异型机互连设备等多种应用环境的服务器端的网络操作系统，如Windows NT Server、Windows 2000 Server、Windows Server 2003及Windows Server 2008等。3.2.2 Windows Server 2003 系统的基本网络配置1windows server 2003 TCP/IP配置 Windows Server 2003服务器的网络功能一般在安装时就可以完成，如果安装时没有选择时，安装后就必须进行常用网络设置。对windows server 2003的TCP/IP进行配置之前，用户需要知道以下一些内容：计算机是否使用域名系

48、统，若使用，必须知道可用的域名系统服务器的IP地址，用户可以选择多个备用的域名系统。要连接到因特网，必须知道路由网关的IP地址。本地网络中是否有可用的动态主机配置协议。如果不知道，必须知道此机器的IP地址，如果没有合法的IP地址，可使用内部网络IP地址。如果要使用WINS服务器，则必须知道它的IP地址，用户也可以配置多个WINS服务器。2. 添加windows组件如果要添加windows组件时，例如，添加DHCP服务、DNS服务、终端服务器等，则可以通过以下步骤：（1）选择“开始”“控制面板”“添加或删除程序”，出现如图所示对话框。（2）在“添加或删除程序”对话框中，选择“添加或删除windo

49、ws组件”，如图所示。（3）在“windows组件向导”对话框中，单击左边的复选框，选择要添加或删除的某组件。单击“下一步”按钮，完成添加或删除工作。3. 安装与配置活动目录服务在网络管理中，工作组(WorkGroup)就是将不同的计算机按功能分别列入不同的组中，以方便管理。工作组是将数量不多的计算机连成一个可互相共享资源的网络，在这种工作方式下，信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特定用户来实现；域则是采用域控制器来进行信息管理的，每个用户都有自己的账号和密码，并可根据不同的情况赋予不同的使用权限，这种方式不但使网络信息的安全得到了非常好的保障，同时很好地满足了大型网络的

50、要求。如果要使运行Windows 2003 Server的计算机成为域控制器，则必须安装活动目录服务。活动目录的逻辑结构非常灵活，它为活动目录提供了完全的树状层次结构视图，为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括：域、组织单元(Organizational Unit，简称OU)、域树、域林。活动目录的物理结构包括站点和域控制器。4用活动目录管理账户Windows Server 2003中的“Active Directory用户和计算机”管理器是安装在域控制器上的文件夹管理工具，用户可通过它建立和编辑用户、计算机、组、组织单位、域、域控制器、安全策略，以及发布网络共

51、享资源。（1）添加用户账号。用户账号能够让用户以授权的身份登录到计算机和域中并访问其中资源。用户账号也可以作为某些软件的服务账号。其添加方法如下。启动Active Directory用户和计算机管理器，单击User选项会看到在安装Active Directory时自动建立的用户账号。单击“操作”“新建”“用户”，在“新建对象-用户”对话框中输入用户的姓名、登录名，在如图所示的对话框中，单击“下一步”按钮。（2）管理用户账户。管理用户账户主要有如下一些内容。输入用户的信息。在用户属性对话框中的常规标签中可以输入用户的相关信息。用户环境的设置。用户可以设置每一个用户的环境，如用户配置文件、登录脚本

52、、宿主文件夹等，这些设置根据实际情况而定。设置用户登录时间。在账户标签中单击“登录时间”按钮，出现如图所示的对话框，在这个例子中用户设置允许用户在每星期的周一到周五的9:0018:00之间使用。其设置方法是在用户的登录时间对话框中，选择不允许登录的时间段单击“拒绝登录”按钮。3.3 Windows Server 2003系统常用网络服务器的搭建现代化企业网络工程是在一定的硬件设备系统构架下对各种信息数据进行收集、处理加工和汇总的综合应用体系。也就是说，目前大多数的企业网络工程都具有大致相似的体系结构，这种体系结构的相似性表现在网络的底层基本协议构架、操作系统、通信协议以及高层企业业务应用上，如

53、图所示，为现代企业网络工程中典型网络结构示意图。企业网络往往有一台或多台主要的业务服务器，那么如何划分企业网络服务器的类型呢？可以从5个角度进行划分。根据指令可分为CISC（复杂指令）服务器和RISC（精简指令）服务器。按照配置可分为工作组级、部门级和企业级服务器。按照具体应用角度可分为Web服务器、DNS服务器、DHCP服务器、FTP服务器、E-mail服务器、数据库服务器等。根据操作系统分为Windows阵营、Unix阵营、Linux阵营等。根据硬件角度可分为IA架构服务器（基于Intel架构）和UNIX服务器（基于SUN的Sparc服务器、基于IBM的RS服务器、HP服务器等）。从操作系

54、统上看，企业网络的客户端基本上都是Windows平台，中小企业服务器一般采用Windows 2000/2003 Server系统，部分行业用户或大型企业的关键业务应用服务器采用Unix/Linux操作系统。Windows平台的特点是价格比较便宜，具有良好的图形用户界面；而Unix/Linux系统的稳定性和大数据量可靠处理能力使得它更适合于关键性业务应用。本节主要介绍Windows Server 2003系统常用网络服务器的搭建。3.3.1 DNS服务器的搭建DNS是域名系统（Domain Name System）的缩写，在广域网上是一个不可缺少的非常重要的服务，指在Internet中使用的分配

55、名字和地址的机制。DNS能够将域名解析为IP地址，也能把IP地址解析为域名，正向解析为域名解析为IP，反向解析为IP解析为域名。域可以分为：根域（root “.”）、顶级域(.com;.net;.org等)、二级域(163;sohu;baidu等)、子域。域的顺序由低向高排序，例如，搜狐的FQDN（完全限定域名）名称. 实际www是一个台主机名，为域名，结合起来叫。 1DNS服务器的安装2DNS服务器的配置3DNS客户端配置4验证DNS服务器配置的正确性3.3.2 DHCP服务器的搭建DHCP（Dynamic Host Configuration Protocol）是动态主机配置协议的缩写，是

56、一个简化主机IP地址分配管理的TCP/IP标准协议。它能够动态地向网络中每台设备分配独一无二的IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。TCP/IP网络上的每台计算机都必须有唯一的IP地址。IP地址（及与之相关的子网掩码）用来标识主机及其连接的子网，在将计算机移动到不同的子网时，必须更改IP地址。DHCP允许通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址。DHCP使用客户/服务器模型。如图所示。通过在网络上安装和配置DHCP服务器，DHCP的客户端可在每次启动并加入网络时动态地获得其IP地址和相关配置参数。DHCP

57、服务器以地址租约的形式将该配置提供给发出请求的客户端。 1DHCP的安装2授权给DHCP服务器3建立DHCP作用域4激活作用域5配置客户端3.3.3 基于IIS的Web和FTP站点的搭建Web服务和FTP服务是Windows Server 2003提供的众多服务中应用最多的两种服务。集成在Windows Server 2003中的IIS6.0为用户提供了一个可靠性、可伸缩性、安全性以及可管理性的Internet服务平台。IIS是Internet Information Services的简称，中文意思为Internet信息服务。它是Windows Server 2003的一个重要的服务器组件，

58、主要是向客户端提供各种Internet服务。 IIS 提供了基本服务，包括发布信息、传输文件、支持用户通讯和更新这些服务所依赖的数据存储等。IIS 管理服务管理 IIS 配置数据库，并为 WWW 服务、FTP 服务、SMTP 服务和 NNTP 服务更新 Microsoft Windows 操作系统注册表。配置数据库是保存 IIS 配置数据的数据存储。IIS 管理服务对其他应用程序公开配置数据库，这些应用程序包括 IIS 核心组件、在 IIS 上建立的应用程序以及独立于 IIS 的第三方应用程序（如管理或监视工具）。IIS不但通过自身组件所提供的功能为用户提供服务，还能通过Web服务扩展其他服务

59、器的功能。1安装IIS6.02Web站点的搭建3FTP站点的搭建3.4 Linux系统配置与管理服务器是企业网络安全中最关键的环节。前面介绍了Windows服务器系统管理与设置，而Linux服务器一直被认为是一个比较安全和稳定的互联网服务器，作为一种开放源代码操作系统，必将越来越受到企业网络工程重视。然而，网络工程技术管理员往往不能及时地学习Linux系统配置与管理的知识，这就给网络工程应用中操作系统的选型带来困难。本节将对Linux系统配置与管理的基本知识进行介绍。3.4.1 Linux网络操作系统安装Linux作为世界上最热门的一种自由软件，正在全球赢得越来越多的用户。从Linux系统可以

60、获得Unix的多任务和稳定性以及强大的网络功能，而且Linux的内核是公开的、免费的。虽然Linux系统相对商业化的UNIX系统维护相对简单，但是Linux系统在日常的维护管理中还有存在着一些难题。Linux发行了许多版本，但是Linux版本比较特殊，分为内核版本和发行版本。内核版本是指Linux系统核心的版本，这个版本由Linux领导的核心开发小组控制。仅有内核还不能构成一个完整的操作系统，于是上一些组织和公司将内核与一些应用程序包装起来，构成一个完整的操作系统，这就是发行版本。目前主要的版本包括：红旗Linux ，冲浪Linux ，中软Linux ，Red Hat Linux ，Mandr