计算机网络工程 第10章网络工程

一即第10章网络工程

第10章网络工程

10.1概述

10.2网络规划

10.3网络设计原则

10.4网络建设

10.5结构化布线系统

10・6小结

思考题与习题

WBack

一即第10章网络工程

10.1概述

网络工程建设是在信息化建设的指导思想下，根

据网络应用的需求、目的，依托网络设备和网络协议、

标准等技术基础所实施的网络通信基础设施的建设活

动，它涉及到设施建设，网络设备以及网络技术的整

合和集成。一个网络的设施建设一般由网络规划、网

络设计、工程建设、工程验收等阶段组成。

<Back

一即第10章网络工程

10.2网络规划

网络规划的主要任务，就是依据网络建设指导思

想，在实现网络应用需求以及可行性分析的基础上，

确立网络的建设目标，制定网络的建设任务，为项目

建设的技术性设计提供设计依据。

一即第10章网络工程

网络规划的编制是在现有信息资源现状调查的基

础上，全面了解建设的必要性，综合分析网络的需求

目的，依据应用需求和发展目标，制定网络建设的指

导思想和总体目标任务。在保障指导思想正确、建设

目标科学、经费预算合理的前提下，以总体目标为纲

领，分项制定规划建设任务。

网络规划的形式为规划专题书或规划报告。

第10章网络工程.

10.2.1指导思想

网络建设遵循国家信息化建设''统筹规划，国家指

导；统一标准，联合建设；互联互通，资源共享〃的指

导原则。结合行业或单位的工作性质及业务特点，以

专业数据资源为基础，以信息交流共享为目的，突出

网络信息''多、快、鲜〃的特色，扬优创新，充分发挥

以计算机技术、网络技术、通信技术为基础的信息高

速公路的辐射效益，提高其网络化、数字化、信息化

应用的总体水平，作为制定网络建设的指导思想的基

本点。

第10章网络工程.

10.2.2规划目标

网络的建设以应用为本。任何一个网络规划，都

以明确的网络应用为基本依据，这种应用充分体现了

不同网络的目的性。网络规划应根据不同的应用目

的，具体分析，满足需求，突出应用特色。概括而

言，就是网络的应用将决定网络的建设目标和建设任

务。

以校园网为例，其典型应用基本包括四个方面。

第10章网络工程.

1.服务于教学和科研

校园网络一方面为教师提供丰富的教学和科研资

料，同时，网络环境也不断地改进传统的教学手段，

现行的教学模式将逐步地被新颖的E-learning网络教育

环境所替代。

2.服务于学生学习活动

网络既是学生的交流工具，同时也是学习资源的

提供者。网络进入校园有助于学生多元地获取知识，

锻炼和提高探究式、协作式学习的能力。

第10章网络工程.

3.服务于教学管理

网络环境为学校的管理信息提供了数字化的管理

模式，通过各类功能的管理信息子系统，逐步实现人

事、财务、学籍等职能部门的现代化管理。

4.学校与外界信息交流的窗口和门户

通过校园网不但可以获取丰富的信息资源，认识

和了解外部世界。同时，通过这个窗口可以对外发布

信息，提高和展示学校教育水平的知名度。

总而言之，制定总体建设目标必须以指导思想为

原则，详细了解建设网络的目的和需求，进行建设项

目的可行性分析，这是制定规划目标的主要依据。

一即第10章网络工程

10.2.3建设方案

为了实现规划目标的建设任务，需要编制总体建

设方案，为网络的技术设计提供规范的指导性条例。

总体建设方案的内容将着重体现如何实现建设目标的

内容，一般包括以下内容。

1.建设原则

网络建设的基本原则是：统一规划、分步实施；

性能先进、满足需求；适度超前、量力而行；留有冗

余，保障扩充。

一即第10章网络工程

2.建设内容

1）网络通信性能设计

依据应用需求的目标，确定网络系统通信性能的

要求。这里，不但要考虑网络的应用类型，还需要兼

顾不同访问时段的流量变化幅度。通过综合分析局域

网内，以及外部网络接口的数据传输带宽需求，为制

定主干线路和用户桌面接入的带宽标准提供科学依据。

一即第10章网络工程

2）信息服务项目

建设网络的目的在于网络的应用，多样化网络服务

项目提供了多种形式数据交流和资源共享的信息平台。

目前比较流行的网络平台主要的信息服务项目包括：

•WWW网站访问服务；

•FTP资料传输服务；

•MAIL电子邮件服务；

•TELNET远程登录月艮务；

•VOD视频点播服务；

•BBS在线交流服务。

第10章网络工程.

3）联网覆盖区域

联网覆盖区域的主要规划任务包括确定网络覆盖

范围，规划联网区域的接入方式，以及制定建筑物楼

宇综合布线的技术标准。

其中，网络覆盖范围是计算网络用户接入规模的

基本依据，涉及和影响到诸多方面，如网络的拓扑结

构设计、局域网主干及外部网络接入的网络带宽、设

备性能的选型等都是在应该考虑之列。尤其在分期实

施的情况下，对主干线路的规划布局、核心设备的选

型等相关因素，需要对先进性、兼容性以及经济承受

能力等因素综合分析，统筹策划，同时还要兼顾适应

联网区域延伸的需求。

第10章网络工程.

4）网络外部接口

局域网是在有限的区域内部的互联网，它的信息

来源有两类：一是局域网内的数据交流和信息发布，

二是来自外部网络（如Internet及其他网络）的数据。为了

实现与外部网络的互连，需要实现与外部网络的连通

接入。

通过科学地计算网络数据访问的理论流量，同时

兼顾各种其他相关因素，如高峰时段访问、多媒体数

据传输等需求，为租用速率价格比率合理的外部接口

线路提供依据。

第10章网络工程.

5）网络管理的组织机构

网络的运行需要由专业技术队伍进行管理，其任务

是负责保障整个网络系统的正常运行。具体包括运行监

控、系统安全、故障排除、升级维护和开发建设等。这

支队伍对网络设备和信息资源的管理具有最高的管理权

限，其业务行为直接关系到网络的运行效率和系统的安

全。

为了保障网络系统的正常运行，网络管理需要配备

网络技术、信息技术、软件开发、数据库管理及电气技

术等专业人员，以适应网络系统运行、管理的需求。

一即第10章网络工程

6）网络环境的安全防范

网络系统安全包括基础设施安全和信息安全两个

方面。设施安全包括电路设施、交换设备、控制设备、

服务器设备等，这些设备是网络系统的基本设施，一

旦受到破坏将会造成整个系统的瘫痪。信息安全的内

容涉及到网络的连接，网络用户群体的管理，网络与

外部的接口，信息服务项目的端口等环节，这些都有

可能形成对系统的攻击目标。

一即第10章网络工程

网络规划应该充分考虑到网络的安全问题，一方

面合理增加安全投资，添置必要的安全设备，如建立

防火墙系统，增强网络访问的安全性。另一方面，针

对网络攻击威胁，建立健全安全机制，强化信息安全

保护手段。从多方位加强安全管理，提高网络系统的

安全性能。总之，网络安全防范问题依赖于有效的管

理措施和先进的技术手段两个方面，缺一不可。

■

第10章网络工程.

3.技术设计

网络规划制定了网络整体建设任务的指导原则，

网络建设的技术性实施还应该依据规划原则，参照国

际标准或国家及行业标准，编制技术方案设计书，规

定网络建设项目实施的技术标准和规范。网络项目的

建设将严格按照技术设计书规定的标准和协议实施。

第10章网络工程.

10.2.4工程建设与管理

1,统一规划，分期实施

网络建设涉及到基础设施建设和信息建设，尤其

是信息建设，它将是一个长期的建设任务，其项目的

实施往往需要统一规划、分期进行。因此，网络规划

应该遵循实现总体目标的原则，统一总体设计，分期

实施。本着''边建设、边应用、边见效〃建用结合的原

贝IJ,制定中、长期不同阶段的建设目标，分期实施相

应的建设任务。

第10章网络工程.

2.采用招投标制，选拔优秀建设队伍

网络工程建设普遍采用工程招投标制。通过招投

标制度，选拔具有先进技术和施工经验的专业化建设

队伍，承建网络项目建设。专业化的网络建设机构一

般能得到设备厂家定期的技术支持，掌握较新的网络

集成和软硬件资源的最新技术，这些资源为建设高质

量的网络平台奠定了技术基础。

第10章网络工程.

网络建设的实施是一个复杂的组织系统，涉及到

多种技术的有效整合。因此，为了保证建设质量，有

效利用和充分发挥专业网络公司的技术特长，一个行

之有效的解决方案就是将一个整体工程项目，根据不

同的技术类型分解成不同标段。在保障技术方案完整

实现建设目标的前提下，依据技术类型的不同，分类

划分成相应的子项目，以子项目为单元，设立招投标

段，分项（分标段）实施。

第10章网络工程.

分标段实施项目的建设模式，可以并行进行项目

施工，提高建设的速度，缩短工程周期，同时又有利

于发挥建设单位的技术优势，保障施工质量。但是，

这种建设模式也为项目管理提出更高的要求，主要的

问题集中在两点：对于多单位并行建设的质量，需要

制定严格规范的项目管理措施和统一技术标准规范，

以及加大相应的管理监督力度；各个标段之间在规定

的时间内能否同步完成施工任务，能否实现规范标准

衔接，将直接关系到系统的总体集成和技术整合。尤

其对不同标段的衔接环节，应该严格制定管理措施和

技术规范，并且必须使之制度化或合同化。

一即第10章网络工程

3.实行监理制度，保障建设质量

为了保障工程的顺利实施和建设质量，除了选拔

优秀的建设队伍外，还应聘请具有专业理论知识和丰

富经验的中立技术机构作为项目的技术监理。其任务

是依据项目设计标准，协助建设方在项目建设的全过

程中，对承建单位各个阶段施工的质和建设的量进行

全面施工的技术监督，确保工程建设质量。

第10章网络工程.

4.工程经费的预算与管理

网络工程的建设需要投入一定强度的资金，这是

项目建设的经济基础。网络工程经费预算的项目内容

主要包括：

(1)软件、硬件设备投资；

(2)网络工程材料费用投资；

(3)网络工程施工费用投资；

第10章网络工程

(4)系统集成及测试费用投资;

(5)技术培训费用投资；

(6)工程监理费用投资；

(7)项目管理费用投资；

(8)不可预见费用投资。

一即第10章网络工程

工程资金的预算一般有两条原则：一是以实际需

求为基础，规划项目的建设规模，根据工程规模预算

建设所需的足额经费；二是在经费额度确定的情况

下，量力制定建设项目。

无论采用何种预算原则，在项目的设计时，对预

算的工程款项均须单项分列，分项计算，分类汇总，

造册制表。

一即第10章网络工程

项目建设经费由专业的财会机构或职能部门负责

管理，按照财会管理制度，建立健全使用审批办法，

保证工程款项专款专用。同时，建设资金的投入应该

依据建设工期计划表按时足额到位，为阶段性建设的

顺利实施提供物质保障。

第10章网络工程.

10.2.5项目验收

一般情况下，网络系统建成以后，往往需要有1〜

3个月的试运行期，进行系统总体性能的综合测试。通

过系统综合测试，一是要充分暴露系统是否存在潜在

的缺陷以及薄弱环节，以便及时修复。二是检验系统

的性能是否达到设计标准要求。在此期间，可以根据

实际的运行状态，针对系统的初始化配置方案，作进

一步优化和改进，以提高系统的运行效率。

一即第10章网络工程

网络建设项目完成的标志体现在项目的验收环节。

由建设单位、监理单位以及相关部门和有关专家组成

的项目验收小组，依据合同条例和设计技术书规定的

内容及标准，对承建单位施工的建设项目，包括工程

建设总体数量、施工质量、系统性能、各类信息服务

环境、相关的技术文档等全部建设内容进行实地验收。

只有通过验收小组的全面检查验收，确认建设内容与

项目设计目标相符，工程质量达到设计标准要求，并

签发验收合格的验收报告后，才标志着建设工程正式

竣工。否则，必须根据验收小组的检查意见，限期修

复缺陷，直至通过再次验收。

一即第10章网络工程

系统总体测试和验收的内容包括以下几点。

1.网络基本测试项目

⑴连通性测试；

(2)误码率测试；

⑶通信延时测试；

(4)网络互连测试；

(5)网络功能测试；

(6)网络服务测试；

⑺应用服务测试。

第10章网络工程

2.网络管理测试项目

(1)网络配置功能测试;

(2)失效管理功能测试;

⑶故障发现功能测试;

(4)故障报警功能测试;

(5)故障记录功能测试;

(6)故障隔离功能测试;

⑺安全管理功能测试;

⑻路由器安全测试；

⑼防火墙安全测试；

第10章网络工程

(10)网络防病毒平台测试；

(11)入侵监测系统测试；

(12)性能检测功能测试；

(13)流量统计功能测试；

(14)各类网络服务项目测试。

第10章网络工程.

项目验收的另一项工作，就是工程文档的验收。

工程文档既是项目建设的依据，同时又是施工建设的

历史记录，其内容包括承建单位建设项目的全套规范

文字、图表、图件等文档资料，设计标准规范、技术

方案、施工数量、设备及材料使用及剩余清单、网络

拓扑结构图件、测试报告、工程结算报告、审计报告

以及验收机构的验收报告等。

项目验收的成果为验收报告书。

第10章网络工程.

10.2.6后续服务

项目验收通过后，一般还应有一年期限的缺陷修补

期。在此期间，主要有两项任务：一是承建单位根据系

统的运行状况，全面负责解决系统运行中产生的相关问

题；二是网络系统管理技术的转移交接。在试运行期

间，以承建方为主的系统运行管理的技术，将通过技术

培训的方式，逐步移交给网络使用单位的技术部门，最

终实现使用单位独立承担网络运行的管理模式。

<Back

一即第10章网络工程

10.3网络设计原则

10.3.1设计目标及内容

网络设计依据网络规划的目标，遵照相应的规范

标准，为网络项目的建设制定实施性的技术方案。为

了保证网络设计方案的合理性以及技术的可行性，减

低建设投资风险，项目的设计方案必须经有关专业部

门和专家小组的可行性论证后，方能成为合法有效的

施工依据。

第10章网络工程.

网络设计方案的成果形式为网络建设项目设计

书，或称网络建设项目技术设计方案。网络承建单位

的建设行为和施工活动将以网络设计书为规范标准。

网络基础设施建设是一项专业性很强的应用工程

建设，设计内容包括六个方面：网络设备选性与网络

系统集成；服务器设备选性与信息服务集成；园区主

干光纤线路建设；建筑物楼宇的结构化布线；设备主

机房的环境建设和信息应用系统环境的建设。

设计方案编制不但要满足近期应用需求，而且还

要考虑为系统的进一步发展和扩充留有充分的余地。

第10章网络工程.

10.3.2设计原则

为了保障建设目标的实现，有效利用建设资金，

保证网络建设质量，工程设计应该制定和遵循明确的

设计原则。网络设计的一般性原则如下。

1.实用性

实用性原则强调提供数据通信性能良好、满足应

用需求、稳定可靠、行之有效的网络平台。实用性体

现在以下几个方面：网络拓扑结构合理，线路负载相

对均衡，具有较好的连通性；网络系统运行稳定，线

路传输的时延较小；网络用户的使用接入比例大于

50%o连接外部网络的链路既要保障足够的带宽，又

要保持小于10—1。的误码率。

第10章网络工程.

2.开放性

系统设计必须遵循国际标准，结合国家或行业标

准，采用开放型的技术体系，充分兼顾多种网络系统

结构，实现联网区域内的互连、互通和互操作性。

开放性网络采用的主要协议遵循国际标准，例如

TCP/IP协议集。采用国际标准化程度较高的组网技

术，选用兼容性和互换性较好、且占有一定市场份额

的设备产品。网络体系结构具有与异构系统的接口功

能，使之具备较大的灵活性和延伸性。

第10章网络工程.

3.先进性

网络技术的发展极其迅速，因此，网络设计中的

设备和技术选型需要具备先进性的特征，争取网络平

台具有较长的寿命周期。

需要强调的是，先进的设计思想应该符合技术发

展的趋势。在设计中，注意优化筛选系统结构体系成

熟，硬件设备与软件系统性能新颖，具有较高新科技

成果的网络技术。在保障结构合理、较高性能价格比

的基础上，使系统的技术性能和科技含量具有适度超

前性。充分发挥建设投资的效益。

一即第10章网络工程

目前，主干线路主要采用先进、成熟的千兆带宽

光缆传输系统。局域网选用1Gb/s以太网技术，以满足

多媒体数据访问的应用需求，保障用户桌面的接入速

率达到100Mb/So

一即第10章网络工程

4.可靠性

为了提高系统抵御运行故障的能力，实现系统运

行状态的稳定可靠，使之具备较高的MTBF（平均无故

障时间），要求在设计中提供多层次安全措施，支持故

障的实时检测和系统容错功能。网络的可靠性主要取

决于以下几个方面。

一即第10章网络工程

1）设备的可靠性

为了提高系统的安全可靠性，建设中除了注意选

用经过市场考验的、性能稳定的的产品之外，还应该

坚持适度冗余的原则。特别是核心设备的冗余配备，

如提供双电源、双管理模块、自动定期备份等功能，

以对付灾难性故障的发生，保持网络服务的不间断性。

第10章网络工程.

2）结构的合理性

网络系统采用中心交换、逐级分层的结构模式，

有利于线路路由的合理布局，达到数据传输负载均衡、

易于管理和实现虚拟网络划分的目的。

主干线路的拓扑结构应增加冗余设计。中心结点

宜采用环行冗余结构，或并行冗余结构，以提高主干

线路的安全可靠度。通常采用连接可靠程度较高的星

型拓扑结构，防止因单一线路的故障而影响整个网络

系统的运行。

第10章网络工程.

3）建设高质量的通信线路

线路是数据传输的物理通道，线路建设应遵循国

际布线标准，采用结构化的布线系统。一般情况下，

室外环境通常选用光纤介质，提供主干线路数据传输

较大的带宽。建筑物楼宇内利用室内光纤以及超五类

非屏蔽双绞线，以保障最后100m接入的传输性能。

4）系统冗余

只有高可靠性的环境设施，才能有效提高系统的

自愈能力。因此，提供系统适度的冗余是有效的保障

措施。系统冗余主要包括链路冗余、设备冗余和路由

冗余。

第10章网络工程.

主干通道应具备可靠的线路冗余。通常情况下两

条线路可采用负载均衡的冗余方式提供数据传输。一

旦故障发生，线路切换的时间应小于5s。

通过提供一个由两台或两台以上设备组成的虚拟

设备，提高了网络的稳定性。当其中一个设备因故障

停止工作时，另一台设备能够自动响应，以接替其工

作，并且不引起其他结点的路由表重新计算。

网络的结构设计提供足够的路由冗余功能，在上

述冗余特性仍不能解决问题时，数据流能寻找其他路

径到达目的地址。这种路由冗余常应用在复杂的网络

环境中，一旦网络连接发生变化时，路由表的收敛时

间小于10So

一即第10章网络工程

5.扩充性

计算机网络的发展异常迅速，设计方案不但要满

足当前的应用需求，而且还要留有充分的扩充升级余

地，以适应网络技术的发展趋势。因此，网络设计除

了在功能上具有一定的超前性外，还应该充分兼顾到

系统在业务规模扩大和技术升级两个方向未来的扩展

空间，使之具有良好的扩充性。系统的功能不但要与

用户群体规模的增长相适应，而且还应该满足新型应

用对带宽增加的需求。

第10章网络工程.

6.安全性

安全问题制约着网络环境的运行状态，乃至关系到

系统的生存。网络的不安全因素包括基础设施故障和人

为侵扰破坏两个方面。因此，网络设计除了加强设施环

境的可靠性措施外，还应具备对非授权访问、病毒入侵

以及灾难性（意外掉电、火灾等）破坏的有效防范。

安全性设计的另一个方面体现在，故障一旦发生，

应该易于判断故障发生区域或发生点，以利于故障的正

确分析和有效排除。

第10章网络工程.

在网络系统中，常用的安全措施包括：制定路由

安全访问策略，利用包过滤、划分子网等多种技术措

施，提高网络系统的安全性能。通过架设防火墙、实

施隔离子网以及身份认证等办法，可以有效增强抵御

黑客攻击、非法入侵的能力。

第10章网络工程.

10.3.3网络体系结构

计算机网络系统的功能是将分散在不同位置、独

立运行的计算机，遵照规定的网络协议，通过数据通

信传输系统逐级进行互连，实现计算机之间的相互通

信。网络协议是为网络系统中数据交换而建立的规则

和标准。

一即第10章网络工程

网络设计时所采用的体系结构应充分考虑国际化标

准，一方面需要适应多厂商、多协议、互操作的要

求，同时要兼顾过渡共存的策略，既适应技术发展的

趋势，又尽可能保护网络投资。

OSI是由国际化标准组织所制定的网络通信体系结

构的国际工业标准，其七层结构的功能明确，概念清

晰，但结构复杂且不实用，仍未得到实质性的应用。

由于Internet在全世界得到了广泛的普及，因此Internet

所采用的TCP/IP网络协议体系在计算机网络领域中占

有重要的地位。

第10章网络工程.

当今，TCP/IP所采用的协议簇得到众多计算机厂

商的支持，并且融入多种操作系统，获得广泛的应

用，事实上目前已经成为工业标准。随着Internet的发

展，TCP/IP协议将得到更加有力的支持，在新的一代

Internet中将得到进一步的推广和发展。

第10章网络工程.

10.3.4拓扑设计

网络拓扑是一种逻辑关系的反映，体现网络结构

的布局，代表着网络结构的技术特点和规模，形象地

描述网络的组成和结点的分布特征。拓扑结构设计的

目的是为科学地设计网络线路路由，合理部署网络结

点的数据交换及信息服务设备，为建设目标的规划提

供技术依据。

拓扑结构设计一般采用三层结构的层次型设计方

法，这种方法基于模块化和层次化的设计模式，技术

性能成熟，常用于校园网、园区网、企业网乃至大型

省际网的设计。三层结构分别为核心层、分布层和访

问层，其层次关系、设备配置及结构功能如下：

第10章网络工程.

核心层：代表网络覆盖区域的核心部位，处于网

络层次的最高层，具有管理整个网络区域的功能。该

层部署有连接外部网络的边界路由器，与内部区域连

接的主干交换机，信息服务器等高端设备。核心层通

过宽带主干线路，连接各个园区主节点。为园区间的

信息交流提供高速交换通道。对外经过边界路由器提

供与外部网络的连接通道。

一即第10章网络工程

分布层：位于网络层次的中间层，实现联网区域

结点的接入，完成各区域的信息汇集。在分布层设置

有互连交换设备，实现数据传输，将各区域之间的流

动信息汇集传输到核心层，同时与访问层相连，形成

网络内部数据交换的传输中枢。

访问层：代表了网络层次的最底层。配备楼宇级

交换机、楼层交换机等低端连接设备，通过建筑物之

间互连，以及建筑物内的结构化布线，实现网络用户

终端的接入。

第10章网络工程.

以上三层组成网络的总体逻辑结构，各层的功能

相对独立，但数据交换又相互联系。局部的信息在本

层交换完成，高层结构则实现全局数据和外部信息的

交流。根据各层信息流量的分布特征及其网络线路负

载状态，配置合理的网络连接设备和信息服务器，实

现网络流量的均衡分配和高速交换处理，提高系统的

整体运行效率。

第10章网络工程.

10.3.5校园网的拓扑结构实例

这里分析3个不同规模校园网的拓扑结构。

校园网一般采用典型的星型结构。通过星型的中心

结点（核心层），利用宽带光缆线路连接校区的不同区域

（分布层），在建筑物内（访问层）采用结构化布线系统提

供用户终端的接入，从而实现网络辐射延伸至整个校区。

这种开放性的结构可以根据运行规模的需求，灵活地实

现技术升级，为联网环境提供较大的扩充空间。

一即第10章网络工程

1.一般配置的校园网结构

对一般配置的校园网络（如图10-1所示），接入用户

的规模大约在1000户左右。在核心层（中心机房）部署一

台主干路由交换机，承担整个校区的网络数据交换任

务；在分布层设置10台楼宇交换机，用于校园建筑楼

群与核心主干交换机连接，形成网络的覆盖区域；在

访问层配置50台接入交换机，连接楼宇内各个建筑单

元，实现网络用户终端的接入。

一即第10章网络工程

建筑楼群的楼宇交换机与中心机房的主干交换机

之间采用1Gb/s光缆连接，楼宇内使用双绞线100Mb/s

连接到用户终端。

网络提供WWW、电子邮件、域名解析、数据库、

文件传输等服务项目。配备访问服务器和边界路由

器，分别提供拨号访问和100Mb/s光纤专线两种网络

接入方式。网管工作站负责监控和管理网络的运行。

第10章网络工程

图10-1一般配置校园网网络拓扑图

第10章网络工程.

2.较高配置的校园网结构

较高配置的校园网络（如图10-2所示），其用户接入

规模在3000户左右。由于联网区域和用户规模的扩

大，核心层结构与一般配置的校园网不同，在核心层

设置两台主干交换机，均衡负载整个校园网络数据交

换的流量。采用双路1Gb/s光缆冗余连接方式，以提高

主干线路的安全可靠性。另外，分布层设置的楼宇交

换机增加至14台，访问层的接入交换机增加至100台。

除此之外，其他拓扑结构没有实质性的改变。

一即第10章网络工程

--------光纤

--------双绞线

图10-2较高配置校园网网络拓扑图

第10章网络工程.

3.高配置校园网结构

高配置校园网（如图10-3所示），其用户接入规模在

4000户以上。为了满足接入的需求，在核心层进一步

增强了结构配置，同时部署3台主干交换机，选用高可

靠性的环行结构，实现了分布式地均衡承载整个校园

网络数据交换的流量。采用双路1〜10Gb/s光缆冗余连

接方式，以提高主干线路运行环境的安全性。另外，

在分布层设置的楼宇交换机增加至30台，访问层的接

入交换机增加至150台。主干网设备的无阻塞交换容量

至少应为200Gb/s,

一即第10章网络工程

以提供足够的处理能力，满足高速端口之间的无丢包

线速交换。边界路由器考虑选用100Mb/s或者1Gb/s以

太网接口以适应外部网络访问的高速带宽需求。除此

变化之外，其他拓扑结构与另外两种结构基本相同。

一即第10章网络工程

WWW、DNS、E-maikFIP、Proxy>Database

边界路由器

_

_接

_入

_

_交

_

_换

_

_机

L

一

，/(

器^楼宇交换机娄宇交换机

11…华光纤

।接入交换机

双绞线

图10-3高配置校园网网络拓扑图

第10章网络工程.

10.3.6资源共享定理

从系统的角度分析，网络系统的运行就是系统资

源（如软件系统、硬件设备、信息传输通道等）被访问用

户共享使用的过程。因此，科学地计算资源的需求

量，合理筹划和部署系统资源，充分发挥资源效能是

网络设计的重要内容之一。

这里，对于分析资源的有效利用有两个十分重要

的定理。

一即第10章网络工程

1.大数定理(TheLawofLargeNumbers)

当大量的用户共享系统资源时，系统的总容量只

是各个用户的平均负载之和，而不是每个用户的峰值

的累计。这就是大数定理的平滑效应(如图10-4所示)。

按照大数定理进行系统设计，可以有效提高资源的利

用率。

2.比例尺定理(TheLawofScale)

如果一个系统的吞吐量增加m倍，系统的总容量也

增加m倍，那么，系统的响应速度将提高m倍，而系统

的利用率不变(如图10-5所示)o

一即第10章网络工程

图10-4大数定理的平滑效应

一即第10章网络工程

T(mr,mC)=T(r,C)/m

其中，C为资源容量；

T为响应时间；

r为输入负载(信息)量；

m为倍数。

一即第10章网络工程

图10-5比例尺定理效应

<Back

一即第10章网络工程

10.4网络建设

10.4.1局域网组网的主流技术

1.交换技术

由于网络技术的快速发展，以及网络设备的商品

化，使得以交换技术为依托，以交换机为主要连接设

备的组网技术，逐步得到广泛的应用。这种技术系统

性能先进，适合不同规模。其中，最具有典型代表意

义的就是支持第三层协议交换机的推广使用，将网络

层的部分功能融入其中。

一即第10章网络工程

在交换机中实现了路由协议的功能，不但增强了局域

网的数据通信功能，而且为局域网提供了新的管理控

制手段。

第10章网络工程.

2.千兆以太网技术

千兆以太网标准的推广使用，带动了网络技术创

新的发展，其配套产品系列化以及合理的性能价格

比，为宽带网络的推广应用奠定了坚实的技术基础。

我们知道，网络的数据传输是通过交换机来完成

的，而交换机根据其承担任务的不同而划分成不同的

性能档次。因此，根据数据交换处理负载程度不同的

原则，需要科学合理地为网络结点配备性能适用的设

备，达到均衡传输负载的目的。

一即第10章网络工程

局域网络以星型拓扑结构为主，网络核心层是全

网络信息汇集交换的中心，具有数据流量大、访问频

率高的特点。因此，核心层中至少配备有一台性能相

对较高的交换机，具有较快的数据交换处理速度，同

时兼有路由功能，以承担全网络的数据交换的任务。

该交换机一般称之为主干交换机或主干路由交换机。

对于较大规模的网络，根据承担分布层数据处理

任务的需要，可参照等距离的原则，结合用户结点的

规模，配备两台或两台以上主干交换机，以均衡承载

网络主干线路的访问流量。核心层中的主干交换机一

般要求配备1Gb/s光纤接口功能，完成光缆线路与分布

层的交换机相连。

第10章网络工程.

分布层主要实现联网范围内不同区域的连接访

问，提供各联网区域级信息的汇集功能，负责将区域

之间的流动数据汇总连接到核心层。

分布层需要配备园区级交换机。这种交换机分布

在各个联网园区内。根据它所承担的任务，从理论上

讲，其性能应该比主干核心交换机低一个性能档次，

属于中等性能的交换机。园区交换机通过光缆线路与

核心层的主干交换机以星型结构相连，其传输速率仍

以1Gb/s为主。

一即第10章网络工程

访问层提供各园区内建筑物之间和建筑物内网络

用户的接入环境。这一层中的交换机要求配备到建筑

物，各个建筑物的交换机通过光缆与园区级交换机相

连，这种交换机称之为楼宇交换机。对于楼宇而言，

各楼层还需配备楼层交换机，实现将网络连接延伸到

用户桌面。访问层的交换机具有两个特点：一是交换

设备数量多，要求满足容纳所有接入用户；二是单台

交换设备的数据交换流量有限，可以配置性能较低的

交换设备。

第10章网络工程.

通常，结合楼宇的结构化布线建设，建筑物内的

交换机之间采用级联或堆叠的方式相连，而园区级交

换机采用光缆线路以星型结构连接，交换设备之间的

传输速率为100〜1000Mb/s,而提供用户接入的传输

速率可达到100Mb/so

第10章网络工程.

3.子网规划

局域网是基于以太网协议的一种共享资源的网络

模式，为了避免计算机之间的通信冲突，采用

CSMA/CD协议工作方式，以保证数据的正常传输。但

是，有这样一些情况：网络中结点数量密集，造成传

输效率下降，甚至影响数据的正常传输；对于特殊性

质的信息或数据需要进行有效的隔离管理，如人事档

案、财务账目等；网络中共享式外部设备对线路资源

的强制性占有，将显著降低网络访问的使用效率。对

于这些情况，使用常规的网络管理技术难以解决。

第10章网络工程.

这里，有效的解决办法就是划分子网。通过把一个网

络整体按照网络应用或管理需求的规划策略，划分成

不同的子网网段，将用户群体分割成不同的逻辑组织

单元，实现专有信息查询与共享资源访问、一般性网

络应用与职能型管理系统分段隔离，并分别归纳于不

同的子网中，使其数据的访问控制在规定的范围之

内，同时又能通过授权进行跨网段的数据传输。

第10章网络工程.

1）子网划分策略

子网划分的策略可以根据实际需求灵活制定。例

如：按照区域划分子网，将一个区域内的用户，或者

一幢或多幢建筑物内的信息点划归到一个子网；按联

网机构划分子网，将不同职能部门或单位分配到相应

的子网；按照业务类型划分子网，根据信息的不同性

质，分门别类归纳到相应的子网中；按照交换信息的

频度区域划分子网等等。总之，子网的划分可以不考

虑用户的物理位置，但需根据实地情况，具体分析，

按照实际需求确定最佳划分方式。

第10章网络工程.

2)子网划分方法

划分子网的常用方法有：物理隔离法和虚拟局域网

两种。

①物理隔离法。物理隔离划分子网是通过物理链路

实现的。在线路系统中，将相关的结点连接在一个独立

的子网内，仅提供子网内用户之间的互相访问，以保证

网络数据访问的专有性，提高信息的安全保密性。

②虚拟局域网(VisualLAN,VLAN)o虚拟局域网

是以路由或交换式网络技术为依托，通过管理软件建立

的一种可跨越不同物理网段、不同网络类型的点到点的

逻辑网络。

第10章网络工程.

通过将IP地址划分成不同的网段，实现将接入结

点归纳于不同逻辑网段中的目标。利用网络管理系统

可以有效控制网段内和网段之间的通信。由此可见，

VLAN技术是基于网段之间的逻辑连接关系而实现的。

这种组织结构的形式具有简洁灵活、易于管理的特点。

通过对VLAN访问权限的控制，可以直接约束用户级

的访问行为，显著改善和提高网络的安全性，实现网

络的有效管理运行。因此，VLAN技术的成功运用能

够演绎组合丰富多样、灵活机动的管理方案，大大提

高网络的管理效率。

一即第10章网络工程

路由器是第三层协议支持的网络设备，具有划分

和管理VLAN的能力。另外，由于支持第三层协议的

交换机引进路由功能，从而也具备划分子网的功能。

这样，路由器和支持第三层协议交换机为VLAN的实

现提供了运行环境。

第10章网络工程.

综上所述，交换作为一种新的网络技术，具备高

速带宽、低延迟、易扩充、支持多种介质等特点，显

著地改善了网络通信性能，提高了网络管理效率，而

且新的交换技术标准还在不断地产生。从另一方面来

讲，这种技术受到众多厂商的支持，高新科技的网络

产品也在不断地系列化，为这一新技术的应用提供了

完整的解决方案。人们所期待的''1Gb/s带宽主干传

输，100Mb/s带宽到桌面接入〃的标志性目标，已经在

局域网中得到了实现。

第10章网络工程.

应该看到，以上仅论述了千兆以太网交换技术和

VLAN两项应用，实际中网络建设涉及的因素还很

多，技术的选型需要根据规划目标、应用需求和设计

原则，结合实际情况，因网制宜，慎重斟酌。

第10章网络工程.

10.4.2局域网的设备及选型

在网络设计中，互连设备的选型不但是一个设备

集成的技术整合问题，而且是一个复杂的系统问题，

实施的结果将直接影响到网络系统的整体性能。

网络设备的选型受到软件环境、硬件性能、网络

协议乃至性能价格等多方面因素的影响和制约。因

此，在严格遵循规划需求和设计原则的前提下，一个

合理科学的设备选型方案，需要兼顾和平衡多种相关

因素，综合考虑，全面分析。选择网络互连设备时，

一般应综合考虑以下条件：

第10章网络工程.

(1)局域网技术支持范围(IEEE802.*、Ethernet、Token

Ring、FDDLATM)；

(2)设备产品系列化和市场占有率；

(3)设备模块化程度；

(4)交换设备处理速度或背板速率；

(5)支持的连接介质类型；

(6)端口的类型、数量和速度的自适应功能(10Mb/s/100

Mb/s)；

(7)设备配置技术的简易性；

第10章网络工程.

(8)对SNMP和RMON管理监控的支持；

(9)平均无故障时间(MTBF)及平均修复时间(MTTR)；

(10)对热插拔部件及冗余电源的支持；

(H)技术支持的力度和质量，技术培训；

(12)设备产品备件的市场供应能力；

(13)设备费用。

第10章网络工程.

对交换机而言，还应附加考虑以下因素：

(1)每秒分组的吞吐量；

(2)是否支持直通式(CutThrough)交换技术；

(3)半双工/全双工的自动检测；

(4)对第三层交换及VLAN技术的支持；

(5)对多媒体应用的支持；

(6)存储容量(用于交换表、路由表、协议例行程序);

(7)路由模块的实用性。包括：

一即第10章网络工程

对网络层协议的支持；

对路由协议的支持；

对RSVP、IP组播、受控负载的支持；

对高级排队、交换及其他优化特征的支持;

对加密以及压缩功能的支持；

对数据分组过滤的支持；

对防火墙特性的支持。

第10章网络工程.

10.4.3网络操作系统

网络操作系统是管理网络资源的软件系统，它为计算机

连网提供必需的软件环境和网络服务，一般具有以下功能。

①多任务、多用户服务。支持多任务处理，具有多用

户的管理机制，提供多用户并发访问处理服务功能。

②网络安全机制。提供完备的网络访问安全措施，以

控制对网络资源的授权访问，网络管理人员可根据操作系统

提供的安全机制和相应的管理功能，自主建立所需的安全性

体系，实现对系统资源和数据信息的有效保护。

一即第10章网络工程

③网络环境可靠性。具备强有力的网络可靠性措

施，最大限度地保证网络系统的稳定可靠运行，并且

提供必要的系统容错，以及识别和纠正错误的机制。

④网络通信功能。支持多种网络协议共存和异构

操作系统的互访，为国际标准以及流行的网络协议提

供开放的系统接口，实现多种网络协议共存，保证异

构操作系统之间网络资源的交流互访。

⑤网络管理机制。通过友好的用户界面，提供完

善有效的系统管理机能，具有用户级管理、系统资源

级管理和网络运行环境管理的功能。

一即第10章网络工程

⑥网络服务。网络操作系统区别于其他操作系统

的显著标志体现在网络服务方面，这也是网络操作系

统的重要功能之一。网络服务项目包括对域名解析、

网关服务、远程访问、文件及打印服务、目录服务、

数据库服务以及Internet的网络服务的支持。

第10章网络工程.

网络操作系统因依存于硬件环境的不同而具有特

殊的专用性。对大型的高端服务器领域而言，普遍采

用UNIX操作系统，只是其版本随机器类型的不同而异。

在中低端服务器市场，网络操作系统的类型较多，常

用的有SCOUNIX、Linux、FREEDSB、Novell

NetWare>WindowsNT和Windows2000等不同系列。

由于中低端服务器的快速发展，硬件性能得到极

大的提高，结合Internet的广泛应用，这类市场在迅速

扩大。其配套的网络操作系统经过数载的演变，目前

主要的类型集中在Linux和Windows系列系统。

一即第10章网络工程

Linux是一个具有GNU通用公用许可证(General

PublicLicens,GPL)的网络操作系统，是全世界众多程

序员共同开发的成果。系统程序源代码开放和免费网

络化提供方式是促使Linux蓬勃发展的主要原因，其装

机量和应用市场日趋扩大。实践证明，Linux系统是优

秀的网络操作系统之一，具备营建和管理Internet环境

中网络平台的功能。当前，接入互联网的网络结点(如

企业网、校园网等)大都是配备了Linux操作系统，其运

行状况良好。

一即第10章网络工程

Microsoft公司推出的Windows系列提供了强大的系

统功能和多种内置的网络服务，用户界面友好，安装

和应用操作简便，在部门级的网络环境中应用者居多。

一即第10章网络工程

10.4.4广域网接入技术

局域网只是完成了有限区域的网络互连，为了实

现与外部世界的信息交流，需要将局域网的信息通道

向外延伸，与外部更大范围的网络实现互连，乃至整

个Internet的互访。

为了实现与广域网的连接，使用者可以通过租用

的方式，有偿使用由专业的电讯公司经营的线路资源。

这种线路一般是由长距离或超长距离的光纤组成，经

过多级中继和路由的交换处理，最终连接到对端的局

域网系统。

第10章网络工程.

1.远程访问技术类型

(1)点对点协议(Point-to-PointProtocol,PPP)：作

为SLIP的替代技术，提供同步或异步电路上的路由到

路由的连接。通常用于综合业务数字网(Integrated

ServiceDigitalNetworkISDN)>模拟线路、数字线路等

租用业务。

(2)公用电话网交换网(PublicSwitchedTelephone

Network,PSTN)：一种公用电话网线的系统，数据通

过话音级电话线路，利用调制解调技术接入计算机网

络的技术体系。其数据传输的极限速率为56kb/s,属

于早期应用的技术类型。

第10章网络工程.

(3)综合业务数字网(IntegratedServicesDigital

Network,ISDN)：利用电话线路系统实现全数字服务

的远程接入网络体系，实现在一条电话载波线路上同

时提供语音、数据以及多媒体等多种业务服务。适合

于部门级的远程访问，具有误码率低、相对经济、安

装方便、来电显示以及限制对方来电等优点。

(4)数字用户线路(DigitalSubscriberLines,DSL)：

利用数字技术对普通的用户电话线路进行改造，采用

频分复用的调制解调技术，以对称或非对称的工作方

式进行网络多媒体数据的快速传输，实现在模拟电话

线路上承载宽带网络访问业务。

第10章网络工程.

数字用户线路采用xDSL的形式表示，其中前缀

字母、'x〃的不同值分别表示在用户电话线路上实现的

不同宽带方案。目前，可提供的接入服务类型如表

10-1所示。

一即第10章网络工程

表10-1xDSL类型

xDSL类型对称性下行速率/上行速率根限传输距离

1.5Mb/s/64kb/s4.6〜5.5km

ADSL非对称

6〜8Mb/s/0.6-1Mb/s2.7〜3.6km

HDSL（2对线）1.5Mb/s/1.5kb/s

对称2.7〜3.6km

HDSL（2制线）768kb/s/768kb/s

768kb/s/768kb/s5.5km

SDSL对称

1.5Mb/s/1.5Mb/s3.0km

12.96Mb/s/1.6~2.3Mb/s1.4km

VDSL非对称25Mb/s/1.6-2.3Mb/s0.9km

52Mb/s/1.6-2.3Mb/s0.3km

IDSL对称160kb/s/160kb/s4.6〜5.5km

第10章网络工程.

(5)同轴混合网：通过有线电视网(CATV)的线路系

统，利用调制解调线器(CableMODEM)为用户提供高

速数据接入服务。这种接入技术采用非对称的传输方

式，其下行数据传输速率可高达10Mb/s以上，上行传

输可提供3Mb/s的带宽。

(6)广域网专用线路：是一种利用公用电信介质建

立的永久性专用连接线路，支持多种标准通信协议。

专用线路由电信部门经营，传输速率范围在64kb/s〜1

Gb/s之间，用户可以申请租用。这种技术采用点对点

的传输方式实现局域网与外部网络的互连。

第10章网络工程.

2.广域网的主要接入设备

1）光端机

光端机用于光纤线路的连接，不但有光电转换的

作用，而且具备多路数据复用和解复用的功能。在广

域网环境中，需要在本地和远端结点的光纤线路两端

各置一台光端机（如图10-6所示）。可以利用2芯光纤线

路传输4路2Mb/s的光信号，减低光纤建设成本。而普

通的光电转换器，则需要8芯（4对）光纤才能实现四路光

信号的传输。对语音数据而言，2芯8Mb/s带宽的光端

机可以支持120路的电话容量。

一即第10章网络工程

两台光端机之间最大的传输距离为20km,超过此

距离的传输，需要进行中继放大处理，或选用更大功

率的光发射模块。

一即第10章网络工程

图10-6光端机连接

一即第10章网络工程

2）基带调制解调器

基带调制解调器又称基带MODEM,用于本地路由

器与远程路由器之间的连接。具有高速、同步和诊断

的功能，除了完成传输信号的调制解调任务外，还能

进行数字回环测试、本地环路测试、远程数字回环测

试等诊断处理。

第10章网络工程.

3)普通调制解调器(MODEM)

一般情况下，在没有强调为基带的前提下，所述

的调制解调器就是指普通的MODEM。其主要作用是

将传输介质中的模拟信号转变成计算机可以处理的数

字信号。调制解调器的主要技术指标有速率、传真/语

音功能、协议标准兼容性、雷击防护等。调制解调器

的速率主要有33.5kb/s和56kb/s,其中56kb/s的调制解

调器又有X2和K56flex两种标准，1998年这两种标准统

一为V.90标准。

调制解调器因其功能所限制，一般只适用于单一

用户通过电话线路连网。

第10章网络工程.

4)MODEM池

为了利用语音线路资源，扩大连网范围，一个价

格低廉可远程访问网络的办法，就是集中提供一批

MODEM,每一个MODEM配备一条电话线路，提供多

人拨入访问网络的服务请求。这些MODEM的集合称

之为MODEM池。

5)ISDN设备

ISDN能够通过普通电话线路实现端到端的双向数

字连接(如图10-7所示)。为了实现这种方式的接入，用

户端需要配备相应的ISDN设备。

一即第10章网络工程

ISDN网络终端(NT1)：是实现与电信局端到端的

数字连接设备，提供U接口和S/T接口之间的物理层转

换功能，使普通的电话线路成为ISDN线路。

ISDN终端适配器(TA)：计算机是一种非标准的

ISDN设备，不能直接接入ISDN网络，必须在计算机与

NT1设备之间接入一个信号转换装置，提供串行数据

通信口到NT1接口的转换功能。

一即第10章网络工程

1

图10-7ISDN连接

一即第10章网络工程

10.4.5广域网的带宽系统

广域网的数据传输常用的主要规范标准有DS系列、

E系列和SDH系列三种类型。

1.DS系列

DS系列标准广泛应用北美地区，其具体内容如表

10-2所示。

一即第10章网络工程

表10-2北美数字线路容量标准

信号通用名DS-0数量速度

DS-0信道164kb/s

DS-1T1241.544Mb/s

DS-1CT1C483.152Mb/s

DS-2T2966.312Mb/s

DS-3T367244.763Mb/s

DS-4T44032274.176Mb/s

■

第10章网络工程.

专用网络线路采用T介质传输标准，利用时分多路

复用技术，将介质划分成多个通信信道，并为每个信

道分配独立占用的时间片。T介质包括Tl、TIC、T2、

T3、T4标准，最常用的是T1和T3,其中T1标准广泛应

用于中长距离的连接，可以使用屏蔽或非屏蔽的双绞

线、同轴电缆、光纤或微波线路作为传输介质。而T3

标准传输速可达40Mb/s以上，因此要求在光纤或微波

线路上传输。

血篁。章网络工程____________________________

2.E系列

E系列标准由欧洲邮电委员会(CEPT)制定，其具

体内容如表10-3所示。

第10章网络工程

表10-3E系列数字线路容量标准

信号E1数量速度

EON/A64kb/s

E112.048Mb/s

E248.488Mb/s

E31634.367Mb/s

E496139.264Mb/s

第10章网络工程.

3.SDH系歹U

SDH系列标准是是同步数字线路中光纤介质传输数

据的标准（如表10-4所示），其中STS-1的速率为传输标

准速率，其他速率是基于标准速率的倍数。

一即第10章网络工程