网络工程设计与系统集成(3)第1章

网络工程设计与系统集成杨威

人民邮电出版社

（第3版）NetworkEngineeringDesignandSystemIntegration（3ndEdition）“十二五”普通高等教育本科国家级规划教材

普通高等教育“十一五”国家级规划教材

1山西师范大学网络信息中心网络工程设计与系统集成强调网络设计原理突出系统集成实践案例学习贯穿全书问题思考回顾计算机技术类课程，系统集成思想对计算机系统的作用联想你熟悉的“工程项目”，设想计算机网络工程包含的内容

学习目标（1）了解系统集成的发展和层面，理解网络工程设计和系统集成的概念。掌握网络系统结构与协议的基本知识，会使用OSI与TCP/IP对比，分析实际网络体系结构。（2）理解域名系统表示与域名解析方法。熟练掌握IPv4子网地址设置与子网掩码设置。（3）了解网络需求分析方法，熟悉网络工程设计书编写要求。了解系统集成体系结构和系统集成步骤，理解网络结构特点与区别，基本掌握网络各种结构的使用范围。（4）了解网络工程设计方法，理解网络工程设计的重点，包括物理组成、层次结构、有线无线融合、云计算特点，以及网络安全措施等。第1章绪论本章重点：●网络系统集成内容和步骤●

OSI与TCP/IP体系结构和协议●使用OSI与TCP/IP对比，分析实际网络体系结构●

IPv4子网划分与子网掩码●网络工程需求分析与设计的方法●本章难点：●

IPv4子网划分与子网掩码●网络工程需求分析与设计的方法第1章绪论网络设计与系统集成概述网络体系结构与协议网络工程需求分析网络工程设计基础第1章绪论1.1.1网络工程概念网件工程（NetworkEngineering，NE）是从整体出发，合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求，综合应用计算机科学和管理科学中有关的思想、理论和方法，对网络系统结构、要素、功能和应用等进行分析，以达到最优规划、最优设计、最优实施和最优管理的目的。

1.1网络工程概述网络工程设计概念网络工程设计是按照用户组网需求，从网络综合布线、数据通信、系统集成等方面综合考虑，选用先进网络技术和成熟产品；为用户提供科学、合理，实用、好用、够用的网络系统解决方案；为网络系统集成提供技术文档和工程实施依据。1.1网络工程概述1.1.2系统集成的概念系统（System）的意思是“体系，制度，体制，秩序，规律，方法”。集成（Integration）的意思是“成为整体，组合，综合，一体化”。集成可以表示将单个元件组装成一台设备或一种结构的过程。例如，将大量的晶体管组成一个“集成”电路。集成也可以表示由某种规则的相互作用形式而联结的部件组合体，即有组织的整体。例如，将软件的多个功能模块组合成“一体化”系统，使整体系统从一个程序到另一个程序能够共享命令和信息流。这种软件被称为是“集成”软件。1.1网络工程概述

网络系统集成是在信息系统工程方法的指导下，根据网络应用的需求，将网络硬件设备、系统软件和应用软件等产品和技术，系统性地集合在一起，成为满足用户需求的、较高性价比的计算机网络系统。1.1.3网络系统集成的发展网络集成朝着互联和大规模集群的方向发展

LAN-LAN互连和LAN-WAN的互连云计算（CloudComputing）模式

网络集成朝着高速率、大容量的方向发展局域网速度已经从共享式10Mbps升级到交换式100Mbps~1000Mbps，甚至已达到10Gbps。

1.网络软硬件产品的集成

网络信道采用传输介质（电缆、光缆）组成，网络通信平台采用信息交换和路由设备（交换机、路由器、收发器）组成，网络信息资源平台采用服务器和操作系统组成。1.1.4网络系统集成的层面2.网络技术的集成

全双工交换式以太网、1000Mbps以太网、10Gbps以太网，第三层交换，虚拟个人网（VPN，VirtualPrivateNetwork），双址（源地址、目标地址）路由，双栈（IPv4、IPv6）路由，多路（CPU）对称处理，网络附加存储（NAS）、区域存储网络（SAN），Client/Server模式、Browser/Server模式和Browser/Application/Server模式，分布式互连网应用结构等。

3.网络应用的集成DNS，WWW，E-mail，FTP，VOD（视频点播），杀毒软件（网络版），网络管理与故障诊断系统等

1.1.5网络系统集成框架

问题时间网络协议语法、语义和时序

体系结构

完成计算机间的协同工作，把计算机间互连的功能划分成具有明确定义的层次，规定了同层次进程通信的协议及相邻层之间的接口服务

1.2.1网络协议与结构1.2网络体系结构与协议1.2网络体系结构与协议体系结构服务定义协议规格1.2.2OSI模型PDU与数据封装

OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元（ProtocolDataUnit，PDU）。传输层及以下各层的PDU有各自特定的名称：传输层——数据段（Segment），网络层——分组数据报文（Packet），数据链路层——数据帧（Frame），物理层——二进制比特流（Bit）数据多层封装与拆封

1.TCP/IP协议

(1)协议集1.2.3TCP/IP体系结构FTP–文件传输协议；HTTP-超文本传输协议；

SMTP–简单邮件传输协议；

DNS–域名解析服务系统；TFTP-一般文件传输协议；SNMP-简单网络管理协议；TCP–文件传输控制协议；UDP-用户报文协议；IP–网际互连协议。

TCP/IP模型TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划——实现若干台主机的相互通信。现在TCP/IP已成为Internet上通信的标准。TCP/IP模型包括4个概念层次：应用层（application）传输层（transport）网际层（internet）网络接口（networkinterface）TCP/IP体系结构及功能TCP/IP的应用层应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。应用层传输层网络接口网际层文件传输

●FTP、TFTP、NFS电子邮件

●SMTP、POP3WWW应用

●HTTP远程登录

●Telnet、rlogin网络管理

●SNMP名字管理

●DNSTCP/IP的传输层传输层的两项主要功能：流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。传输层提供了TCP和UDP两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。应用层传输层网络接口网际层面向连接的●TCP无连接的●UDP传输层提供了两种传输协议TCP/UDP端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层保留的端口号：＜255，公共应用255-1023，公司＞1023，未规定应用层传输层网络接口网际层●IP●ICMP●ARP●RARPTCP/IP网际层的四个主要协议TCPUDP617IP传输层网际层IP数据报的协议域确定目的端的上层协议

（1）网络接口层。该层是整个体系结构的基础部分，负责接收IP层的IP数据报，通过网络向外发送；或接收处理从网络上来的物理帧，抽出IP数据报，向IP层发送。

（2）网络互联层。该层是整个体系结构的核心部分，负责处理互联网中计算机之间的通信，向传输层提供统一的数据报。

（3）传输层。该层是整个体系结构的控制部分，负责应用进程之间的端到端通信。传输层定义了两种协议：传输控制协议TCP与用户数据报协议UDP

（4）应用层。该层是整个体系结构的协议部分，它包括了所有的高层协议，并且总是不断有新的协议加入。

TCP/IP体系结构各层的功能网际控制报文协议（ICMP）ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。ICMP定义了如下消息类型：目的端无法到达（Destinationunreachable）数据报超时（Timeexceeded）数据报参数错（Parameterproblem）重定向（Redirect）回声请求（Echo）回声应答（Echoreply）信息请求（Informationrequest）信息应答（Informationreply）地址请求（Addressrequest）地址应答（Addressreply）……最常用的是“目的无法到达”和“回声”消息AB数据网发数据给Z到Z的数据我不知道如何到达Z？用ICMP通知A目的端无法到达路由器用ICMP通知目的地不可达的示意图ABB可以到达吗？ICMP回声请求可以，我在这里。ICMP回声应答用PING命令产生的回声及其应答示意图地址解析协议(ARP,AddressResolutionProtocol)ARP用于将一个已知的IP地址映射到MAC地址。方法：1）检查ARP高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。AC我需要的MAC地址IP=MAC=???我就是。这是我的MAC地址IP=MAC=0800.0020.2C0AB反向地址解析协议(RARP,ReversedARP)RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。AC我的IP地址是什么？MAC:0800.0020.2C0AIP=???我听到广播了。这是你的IP地址MAC=0800.0020.2C0AIP=BRARPServer

1.2.4网络拓扑结构选择拓扑结构考虑因素:费用、灵活性、可靠性

首选

目前正在使用的IP协议是第四版的，称之为“IPv4”，IPv4地址采用32位。按照IP协议规定Internet上的地址共有A、B、C、D、E五类

1.2.5IPv4协议相关知识类别第一字节范围网络地址长度最大的主机数目适用的网络规模A1～1261个字节16,387,064大型网络B128～1912个字节64,516中型网络C192～2233个字节254小型网络IP数据报（IP分组、IP包）版本号报头长度服务类型数据报长度DFMF段偏移037151931标识生存时间TTL协议报头校验和源IP地址目的IP地址选项和填充（最大为40字节）数据区保留的IP地址00...000000...000011...111111...1111本机本网中的主机局域网中的广播对指定网络的广播回路00...00主机号1111...1111网络号127任意值以下这些IP地址具有特殊的含义:一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。0000...0000网络号网络地址子网（Subnet）划分因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小——IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。子网划分举例例如：C类网络，主机号部分的前三位用于标识子网号，即：

110000000000101000000001xxxyyyyy网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000000010100000000100100000--211000000000010100000000101000000--411000000000010100000000101100000--611000000000010100000000110000000--2811000000000010100000000110100000--6011000000000010100000000111000000--92子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。“网络号+子网号”部分“主机号”部分11……1100….00子网掩码计算前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：

11111111

11111111

11111111

11100000即255.255.255.224缺省子网掩码：A类： B类： C类：子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码24110010100111010100000001110

01111

∧11111111111111111111111111100000

11001010011101010000000111000000∴子网地址为：92主机号为：15

主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。子网规划举例网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵24＜20＜25，∴选择5位作为子网地址，共可提供30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：∵子网地址为5位，故还剩3位可以用作主机地址。而23＞5+2，所以可以满足每子网5台主机的要求。3）子网掩码为48。（11111000B=248）4）子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。DNS用于将主机名转换为IP地址。采用名字来标记一台主机便于记忆。DNS服务主要基于UDP来实现，端口号=53。三个组成部分：域名空间、名字服务器、解析程序域名空间：分布式的、层次型（分级）的树形结构，根没有名字，顶层域由组织域（如org、com、edu）和国家域（如cn）构成。在往下分还可分为若干层子域，如下页图。通常用点来分隔域的层次，如

域名服务DNS根INTCNMILNETCOMJP……IBMintelengwwwjackedunetsxtuwwwftp山西师大的Web服务器：WWW.SXTU.EDU.CNDNS名字服务器：存放域树结构和主机信息的数据库。为减小查询流量负载，提高可靠性，DNS名字空间被划分成若干不交叉的区域（Zone），分别存放在该区域的DNS服务器中。解析程序：从名字服务器中提取信息把主机域名翻译成IP地址。

解析过程为：首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求；若本地DNS服务器也找不到，它就把请求发给负责该域的顶层域名字服务器，然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。域名服务DNS例如：

想要知道的IP地址，则查询过程如下：原始服务器eng，ibm服务器edu服务器sxtu，edu服务器WWW服务器域名服务DNS智能DNS普通的DNS服务器只负责为用户解析出IP记录，而不去判断用户从哪里来，这样会造成所有用户都只能解析到固定的IP地址上。面对一个域名对应多个IP地址的情况，需要构建智能域名解析系统（IntelligenceDNS，IDNS）IDNS具有负载均衡，改善外网用户访问门户网站性能的作用问题时间1.3网络工程需求分析需求分析是从软件工程学和管理信息系统引入的概念，是任何一个网络项目开始的第一个环节，也是关系一个网络项目成功与否的关键。用户需求分析技术需求分析需求分析文档编写1.3.1需求分析思想

网络设备选型要突出实用、好用、够用的原则，不可能也没必要实现所谓“一步到位”了解用户方网络建设的需求，或用户对原有网络升级改造的要求网络需求分析做得透，网络工程方案的设计就会赢得用户方青睐；网络体系结构设计的好，网络系统实施就相对容易得多如果没有对用户网络组建需求进行充分的调研，不能与用户方达成共识；那么随意需求就会贯穿整个网络组建项目的始终，并破坏网络组建项目的计划和预算网络工程人员组成

1．项目经理（1）职责。制定网络工程的目标；制定各个工作的详细任务表，跟踪这些任务的执行情况并进行控制；组织会议对工程进行评审；综合具体情况，对各种不同方案进行取舍并做出决定；协调项目参与人员之间的关系；项目费用估算、风险评测；项目分包和项目验收鉴定等工作。（2）人员要求。对网络工程有激情、具有领导才能；对问题能正确而迅速地做出确定；能充分利用各种渠道和方法来解决问题；能跟踪任务，有很好地日程观念；能在压力下工作。网络工程人员组成2．系统分析员（1）职责。了解用户需求，写出《网络工程需求规约》；建立用户网络工程原型。（2）人员要求。担任系统分析员的人员应该善于协调，并且具有良好的沟通技巧；担任此角色的人员必须要有具备系统工程理论、网络工程业务和技术领域知识的才能。3．工程设计员（1）职责。定义综合布线、网络拓扑的结构和子系统划分以及各个子系统之间的关联；画出综合布线图、网络拓扑图及网络体系结构图，进行网络工程详细设计。（2）人员要求。掌握网络工程分析与设计技术，熟悉2-3种综合布线、网络设备产品的功能和技术指标。4．综合布线员（1）职责。按项目的要求进行综合布线材料和通信介质选型；进行工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统、设备间子系统的设计、安装及布线系统测试。（2）人员要求。具有良好的综合布线技能和工程测试技术。比如，获得AMP综合布线、Fluke测试等认证的网络布线工程师。5．系统集成员（1）职责。按项目的要求进行设备选型、安装调试；进行网络操作系统平台构建、网络应用基础平台构建，以及网络工程测试和验收等。重点解决系统集成项目的技术性问题。（2）人员要求。具有良好的系统集