全國計(jì)算機(jī)等級考試四級網(wǎng)絡(luò)工程師教程資料

第1章網(wǎng)絡(luò)及其系統(tǒng)設(shè)計(jì)本章要點(diǎn)：1.1網(wǎng)絡(luò)的根本概念1.2局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)1.3寬帶城域網(wǎng)的設(shè)計(jì)與管理1.4接入網(wǎng)技術(shù)1.1網(wǎng)絡(luò)的根本概念1.1.1網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的功能相對獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信線路相互連在一起、由專門的網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行管理，以實(shí)現(xiàn)資源共享的系統(tǒng)。

※重點(diǎn)提示：組建計(jì)算機(jī)網(wǎng)絡(luò)的根本目的是為了實(shí)現(xiàn)資源共享。這里既包括計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源，如磁盤空間、打印機(jī)、繪圖儀等，也包括軟件資源，如程序、數(shù)據(jù)等。1.1.2網(wǎng)絡(luò)的開展過程1．終端-通信線路-計(jì)算機(jī)階段人們通過通信線將計(jì)算機(jī)與終端〔terminal〕相連，通過終端進(jìn)行數(shù)據(jù)的發(fā)送與接收。2．計(jì)算機(jī)-計(jì)算機(jī)網(wǎng)絡(luò)階段以通信子網(wǎng)為中心，多主機(jī)多終端。1969年在美國建成的ARPAnet是這一階段的代表。在ARPAnet上首先實(shí)現(xiàn)了以資源共享為目的的不同計(jì)算機(jī)互連的網(wǎng)絡(luò)，它是今天因特網(wǎng)的前身。3．計(jì)算機(jī)網(wǎng)絡(luò)成熟階段國際標(biāo)準(zhǔn)化組織于1984年公布了“開放系統(tǒng)互連根本參考模型〞問題的研究，即為OSI參考模型。4．高速的計(jì)算機(jī)網(wǎng)絡(luò)階段光纖在各國的信息根底建設(shè)中被逐漸廣泛使用，這為建立高速的網(wǎng)絡(luò)輔墊了根底。千兆乃至萬兆傳輸速率的Ethernet已經(jīng)被越來越多地用于局域網(wǎng)和城域網(wǎng)中，而基于光纖的廣域網(wǎng)鏈路的主干帶寬也已到達(dá)10G數(shù)量級。1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類1．以通信所使用的介質(zhì)分類有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)2．以使用網(wǎng)絡(luò)的對象分類公眾網(wǎng)絡(luò)和專用網(wǎng)絡(luò)3．以網(wǎng)絡(luò)傳輸技術(shù)分類播送式網(wǎng)絡(luò)和點(diǎn)到點(diǎn)式網(wǎng)絡(luò)4．以網(wǎng)絡(luò)傳輸速度的上下分類低速網(wǎng)絡(luò)和高速網(wǎng)絡(luò)圖1-1點(diǎn)到點(diǎn)網(wǎng)絡(luò)與播送式網(wǎng)絡(luò)5．按互連規(guī)模與通信方式分類局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)※重點(diǎn)提示：最常用的兩種計(jì)算機(jī)分類方法為：〔1〕按傳輸技術(shù)將其分為播送式網(wǎng)絡(luò)與點(diǎn)-點(diǎn)式網(wǎng)絡(luò)；〔2〕按覆蓋范圍與規(guī)模將其分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)。1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

1．辦公自動化計(jì)算機(jī)網(wǎng)絡(luò)能過將一個(gè)企業(yè)或機(jī)關(guān)的辦公電腦及其外部設(shè)備聯(lián)成網(wǎng)絡(luò)，可以實(shí)現(xiàn)在信息共享和公文流傳。2．企業(yè)的信息化通過在企業(yè)中實(shí)施基于網(wǎng)絡(luò)的管理信息系統(tǒng)〔MIS〕和資源制造方案〔ERP〕，可以實(shí)現(xiàn)企業(yè)的生產(chǎn)、銷售、管理和效勞的全面信息化，從而有效提高生產(chǎn)率。4．遠(yuǎn)程教育遠(yuǎn)程教育是利用internet技術(shù)，與教育資源相結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行的教學(xué)方式。E-Learning即是指通過internet或其他數(shù)字化內(nèi)容進(jìn)行學(xué)習(xí)與教學(xué)的活動。5．娛樂與消遣網(wǎng)絡(luò)給我們帶了新的豐富多彩的娛樂和消遣方式，如網(wǎng)上聊天、在線點(diǎn)播、新聞瀏覽以及現(xiàn)在最流行的網(wǎng)絡(luò)在線游戲等。

1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)及其特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)首先是一個(gè)通信網(wǎng)絡(luò)，早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，它的結(jié)構(gòu)是由負(fù)責(zé)數(shù)據(jù)處理的主計(jì)算機(jī)與終端以及負(fù)責(zé)數(shù)據(jù)通信處理的通信控制處理設(shè)備與通信線路所這兩局部所組成。從資源構(gòu)成的角度講，計(jì)算機(jī)網(wǎng)絡(luò)是由硬件和軟件組成的。并從功能上將計(jì)算機(jī)網(wǎng)絡(luò)邏輯劃分為資源子網(wǎng)和通信子網(wǎng)。圖1-2資源子網(wǎng)與通信子網(wǎng)的二級子網(wǎng)結(jié)構(gòu)1.2局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)1.2.1局域網(wǎng)〔LAN，LocalAreaNetwork〕局域網(wǎng)〔LAN〕是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與開展非?；顫姷囊粋€(gè)領(lǐng)域。公司、企業(yè)、政府部門及至住宅小區(qū)內(nèi)的計(jì)算機(jī)機(jī)都在通過LAN連接起來，以到達(dá)資源共享、信息傳遞和數(shù)據(jù)通信的目的。1.IEEE802為局域網(wǎng)制定了一系列標(biāo)準(zhǔn)，主要有如下12種。LLC能夠提供以下三種效勞〔1〕無確認(rèn)無連接的效勞〔2〕面向連接方式的效勞〔3〕有確認(rèn)有連接的效勞根據(jù)介質(zhì)訪問控制的方式，可以將MAC分為以下三種方式：〔1〕循環(huán)式：每個(gè)站輪流得到發(fā)送時(shí)機(jī)，如果一段時(shí)間內(nèi)有許多站發(fā)送數(shù)據(jù)，那么方式很有效，如果只有很少站發(fā)數(shù)據(jù)，那么該方式開銷太大?！?〕預(yù)約式：將傳輸介質(zhì)的使用時(shí)間劃分為時(shí)間糟，而預(yù)約管理可以是集中控制，也可以分布控制?！?〕競爭式：不對各個(gè)工作站的發(fā)送權(quán)限進(jìn)行控制，而是自由競爭，它適合于分布式控制，優(yōu)點(diǎn)在于簡單，輕負(fù)載下效率高，重負(fù)載時(shí)效率下降得很快。2．CSMA/CD協(xié)議CSMA/CD即是帶沖突檢測的載波偵聽多址訪問。它的根本原理是：每個(gè)節(jié)點(diǎn)都共享網(wǎng)絡(luò)傳輸信道，在每個(gè)站要發(fā)送數(shù)據(jù)之前，都會檢測信道是否空閑，如果空閑那么發(fā)送，否那么就等待；在發(fā)送出信息后，那么對沖突進(jìn)行檢測，當(dāng)發(fā)現(xiàn)沖突時(shí)，那么取消發(fā)送。載波偵聽主要是指網(wǎng)絡(luò)中的各個(gè)站點(diǎn)都具備一種對總線上所傳輸?shù)男盘柣蜉d波進(jìn)行監(jiān)測的功能，其策略即是“信道空閑時(shí)，立即發(fā)送；信道忙時(shí)，繼續(xù)監(jiān)聽〞。沖突檢測是指一種檢測或識別沖突的機(jī)制，這是實(shí)現(xiàn)沖突退避的前提。3．令牌總線協(xié)議采用令牌總線協(xié)議的網(wǎng)絡(luò)，雖然在物理上它們還是連接在一條總線上，但是在邏輯上是組成了一個(gè)首尾相連的環(huán)。通過一個(gè)稱為令牌的特殊幀來控制網(wǎng)絡(luò)的訪問。4．令牌環(huán)協(xié)議令牌環(huán)使用中繼器將單個(gè)的點(diǎn)到點(diǎn)線路鏈接成為物理的環(huán)形結(jié)構(gòu)。它的根本原理是：令牌在網(wǎng)絡(luò)上依次順序傳遞，等待捕獲一個(gè)空令牌，然后將要發(fā)送的信息附加到后面，往下一站發(fā)送，直到目標(biāo)站，將令牌釋放；如果工作站要發(fā)送數(shù)據(jù)時(shí)，經(jīng)過的令牌不是空的，那么等待令牌釋放。6．無線局域網(wǎng)無線局域網(wǎng)主要可以使用紅外線、擴(kuò)展頻譜和窄帶微波技術(shù)三種通信技術(shù)。無線局域網(wǎng)分為兩個(gè)研究方向，一是由面向數(shù)據(jù)通信的計(jì)算機(jī)局域風(fēng)開展而來的，采用的是無連接協(xié)議，即IEEE801.11標(biāo)準(zhǔn)；另一個(gè)是致力于面向語音蜂窩，采用的是基于連接的協(xié)議，即HiperLAN-2標(biāo)準(zhǔn)?！攸c(diǎn)提示：應(yīng)用是局域網(wǎng)技術(shù)開展真正的動力，局域網(wǎng)技術(shù)的開展十分迅速，目前已在企業(yè)、機(jī)關(guān)、學(xué)校和信息管理與效勞領(lǐng)域得到了廣泛的應(yīng)用。1.2.2城域網(wǎng)〔MAN，MetropolitanAreaNetwork〕

1．FDDI技術(shù)FDDI以光纖為傳輸介質(zhì)，傳輸速率可以到達(dá)100Mbps，采用單環(huán)和雙環(huán)兩種拓?fù)浣Y(jié)構(gòu)。2．城域網(wǎng)的業(yè)務(wù)特點(diǎn)〔1〕傳輸速率高〔2〕用戶投入少，接入簡單〔3〕技術(shù)先進(jìn)、平安3．城域網(wǎng)的主要用途及其適用范圍〔1〕高速上網(wǎng)〔2〕互動游戲〔3〕VOD視頻點(diǎn)播與網(wǎng)絡(luò)電視〔4〕遠(yuǎn)程醫(yī)療、會議、教育〔5〕遠(yuǎn)程監(jiān)控〔6〕家庭證券交易系統(tǒng)〔7〕智能設(shè)區(qū)〔8〕帶寬及管道出租業(yè)務(wù)1.2.3廣域網(wǎng)〔WAN，WideAreaNetwork〕廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò),通常包含一個(gè)國家或地區(qū)。廣域網(wǎng)通常由兩個(gè)或多個(gè)局域網(wǎng)組成。1．綜合業(yè)務(wù)數(shù)字網(wǎng)〔ISDN〕2．?dāng)?shù)據(jù)數(shù)字網(wǎng)〔DDN〕3．X.25分組交換網(wǎng)4．幀中繼〔FR〕5．異步傳輸模式〔ATM〕1.3寬帶城域網(wǎng)的設(shè)計(jì)與管理1.3.1寬帶城域網(wǎng)的結(jié)構(gòu)與設(shè)計(jì)1．寬帶城域網(wǎng)的結(jié)構(gòu)寬帶城域網(wǎng)的總體結(jié)構(gòu)是由網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口等局部組成。從邏輯上分，寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺又包含了核心交換層、邊緣會聚層與用戶接入層三局部。2．寬帶城域網(wǎng)網(wǎng)絡(luò)平臺的主要功能〔1〕核心交換層核心交換層為整個(gè)網(wǎng)絡(luò)提供一個(gè)高速，寬帶的中心連接，并能提供所有城域網(wǎng)出去Internet所需要的路由效勞。圖1-4寬帶城域網(wǎng)的總體結(jié)構(gòu)〔2〕邊緣會聚層也稱會聚層，它是多臺接入層交換機(jī)的會聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路〔3〕用戶接入層也稱接入層，它是直接面對用戶的一個(gè)層面，目的是允許終端用戶連接到網(wǎng)絡(luò)，它為廣闊的用戶提供10/100M的高速接入。它稱為網(wǎng)絡(luò)的“最后一公里〞。3．寬帶城域網(wǎng)的組建及其原那么可運(yùn)營性、可管理性、可盈利性、可擴(kuò)展性※重點(diǎn)提示：要組建與成功運(yùn)營一個(gè)寬帶城域網(wǎng)需要遵循的根本原那么是：必須能夠保證網(wǎng)絡(luò)的可運(yùn)營性、可管理性、可盈利性與可擴(kuò)展性。1.3.2寬帶城域網(wǎng)的管理與運(yùn)營寬帶城域網(wǎng)位于廣域網(wǎng)與接入網(wǎng)的交匯處，各種業(yè)務(wù)和協(xié)議都在此會聚分流和進(jìn)出核心網(wǎng)，直接面對終端用戶，應(yīng)用環(huán)境復(fù)雜。所以其內(nèi)部是多種交換技術(shù)和業(yè)務(wù)網(wǎng)絡(luò)并存，因此我們在設(shè)計(jì)與組建寬帶城域網(wǎng)的同時(shí)要注意網(wǎng)絡(luò)成功組建和運(yùn)營的關(guān)鍵技術(shù)。寬帶城域網(wǎng)管理與運(yùn)營的關(guān)鍵技術(shù)包括：帶寬管理、效勞質(zhì)量QoS、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計(jì)與計(jì)費(fèi)、IP地址的分配與地址轉(zhuǎn)換以及網(wǎng)絡(luò)平安等。1.3.3寬帶城域網(wǎng)設(shè)計(jì)方案1．基于SDH的城域網(wǎng)SDH〔SynchronousDigitalHierarchy，同步數(shù)字體系〕是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò)。SDH的核心就是應(yīng)用了波分多路復(fù)用技術(shù),就是一條光纖信道上傳輸多條信號，SDH網(wǎng)絡(luò)是ATM，DDN等中繼網(wǎng)絡(luò)效勞的承載網(wǎng)。2．基于10GE的城域網(wǎng)1999底成立了IEE802.3ae工作組進(jìn)行萬兆以太網(wǎng)技術(shù)〔10Gb/s〕的研究，2002年正式發(fā)布802.3ae10GE標(biāo)準(zhǔn)。21世紀(jì)初，提出了光以太網(wǎng)的概念，它的技術(shù)核心是：利用光纖的巨大帶寬資源和以太網(wǎng)的成熟與易用為運(yùn)營商建造新一代的寬帶城域接入網(wǎng)。光以太網(wǎng)技術(shù)用于建設(shè)寬帶城域網(wǎng)，必須滿足對城域網(wǎng)的幾個(gè)根本要求：〔1〕高可靠性〔2〕可提供效勞等級協(xié)議〔SLA〕〔3〕高可擴(kuò)展性〔4〕用戶管理圖1-6成長中的萬兆以太網(wǎng)3．基于PRP的城域網(wǎng)彈性分組環(huán)技術(shù)是一種在環(huán)形結(jié)構(gòu)上優(yōu)化數(shù)據(jù)業(yè)務(wù)傳送的新型MAC層協(xié)議，能夠適應(yīng)多種物理層〔如SDH、以太網(wǎng)、DWDM等〕，可有效地傳送數(shù)據(jù)、話音、圖像等多種業(yè)務(wù)類型。圖1-7基于RPR的城域網(wǎng)應(yīng)用實(shí)例RPR技術(shù)的主要特點(diǎn)可歸納如下：〔1〕支持50ms的快速保護(hù)〔2〕實(shí)現(xiàn)靈活的環(huán)路帶寬管理〔3〕支持環(huán)路帶寬的公平分配※重點(diǎn)提示：寬帶城域網(wǎng)建設(shè)最大的風(fēng)險(xiǎn)是根本技術(shù)方案的選擇，一般有三類選擇：基于SDH的城域網(wǎng)方案、基于10Ge的城域網(wǎng)方案和基于RPR的城域網(wǎng)方案。

1.4.1接入網(wǎng)技術(shù)概況1．接入網(wǎng)技術(shù)的開展與接入效勞的界定接入網(wǎng)〔AccessNetwork，AN〕是指交換局到用戶終端之間的所有機(jī)線設(shè)備，它的主干系統(tǒng)為傳統(tǒng)的電纜和光纜，一般長數(shù)千米；配線系統(tǒng)也可能是電纜和光纜，其長度一般幾百米，而引入線通常長幾米到幾十米。它是泛指用戶網(wǎng)絡(luò)接口〔UNI〕與業(yè)務(wù)節(jié)點(diǎn)接口〔SNI〕間實(shí)現(xiàn)傳送承載功能的實(shí)體網(wǎng)絡(luò)。其目標(biāo)是建立一種標(biāo)準(zhǔn)化的接口方式，以一個(gè)可監(jiān)控的接入網(wǎng)絡(luò)，使用戶能夠獲得話音、租用線業(yè)務(wù)、數(shù)據(jù)多媒體、有線電視等綜合業(yè)務(wù)。1.4接入網(wǎng)技術(shù)2．接入技術(shù)與“數(shù)字會聚〞、“三網(wǎng)融合〞電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)的高層業(yè)務(wù)應(yīng)用的融合。三大網(wǎng)絡(luò)通過技術(shù)改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務(wù)三網(wǎng)融合，在概念上從不同角度和層次上分析，可以涉及到技術(shù)融合、業(yè)務(wù)融合、行業(yè)融合、終端融合及網(wǎng)絡(luò)融合。 ※重點(diǎn)提示：作為用戶接入鋼的主要有三類：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)與播送電視網(wǎng)。數(shù)字化使這三種網(wǎng)絡(luò)之間的界限越來越模糊，這造成了通信、計(jì)算機(jī)與播送電視等產(chǎn)業(yè)的會聚，出現(xiàn)了經(jīng)營業(yè)務(wù)相互融合，進(jìn)而促進(jìn)這些產(chǎn)業(yè)的重時(shí)，同時(shí)開辟大量新的信息效勞市場，即現(xiàn)了所謂的“三網(wǎng)融合〞與“數(shù)字會聚〞。1.4.2接入技術(shù)的主要功能特點(diǎn)與分類1．接入網(wǎng)的主要功能：〔1〕用戶口功能〔UPF〕〔2〕業(yè)務(wù)口功能〔SPF〕〔3〕核心功能〔CF〕〔4〕傳送功能〔TF〕〔5〕AN系統(tǒng)管理功能〔SMF〕2．接入網(wǎng)的特點(diǎn)〔1〕主要完成復(fù)用、交叉連接和傳輸功能，不具備交換功能?！?〕提供開放的V5標(biāo)準(zhǔn)接口〔3〕光纖化程度高〔4〕能提供各種綜合業(yè)務(wù)，接入網(wǎng)除接入交換業(yè)務(wù)外，還可接入數(shù)據(jù)業(yè)務(wù)、視像業(yè)務(wù)以及租用線業(yè)務(wù)等?！?〕對環(huán)境的適應(yīng)能力強(qiáng)〔6〕組網(wǎng)能力強(qiáng)〔7〕可采用HDSL、ADSL、有源或無源光網(wǎng)絡(luò)、HFC和無線網(wǎng)等多種接入技術(shù)?！?〕接入網(wǎng)可獨(dú)立于交換機(jī)進(jìn)行升級〔9〕接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)3．接入網(wǎng)技術(shù)的分類接入網(wǎng)技術(shù)從接入技術(shù)分，可分為有線接入與無線接入兩類；按接入方式分，它涉及用戶的環(huán)境與需求，可以分成家庭接入、校網(wǎng)接入、機(jī)關(guān)接入與企業(yè)接入。圖1-8接入網(wǎng)技術(shù)按接入技術(shù)分類圖圖1-9為接入網(wǎng)技術(shù)按接入方式分類圖1.4.3各種接入技術(shù)的特點(diǎn)1．xDSL接入xDSL是DSL〔DigitalSubscriberLine〕的統(tǒng)稱,意即數(shù)字用戶線路,是以銅線為傳輸介質(zhì)的點(diǎn)對點(diǎn)傳輸技術(shù)。DSL技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)〔POTS〕的用戶環(huán)路上支持對稱和非對稱傳輸模式。 xDSL具有以下特征：〔1〕與話音工作于不同頻段，根本不影響的正常使用，話音所占頻帶為0－4KHz；xDSL調(diào)制頻帶為4.4KHz－1MHz?！?〕在以辦公室和家庭為中心一定距離范圍內(nèi)可以提供較高的數(shù)據(jù)傳輸率?！?〕銅線的具體條件、天氣和片斷對話可能將影響傳輸性能。 xDSL中“x〞表任意字符或字符串，根據(jù)采取不同的調(diào)制方式，獲得的信號傳輸速率和距離不同以及上行信道和下行信道的對稱性不同，xDSL可以分為以下假設(shè)干類型：〔1〕ADSL〔AsymmetricDigitalSubscriberLine，不對稱數(shù)字用戶線路〕圖1-10用戶室內(nèi)使用ADSL結(jié)構(gòu)〔2〕HDSL〔High-data-rateDigitalSubscriberLine，高速率數(shù)字用戶線路〕〔3〕VDSL〔Very-high-data-rateDigitalSubscriberLine，極高速率數(shù)字用戶線路〕〔4〕RADSL〔Rate-AdaptiveDigitalSubscriberLine，速率自適應(yīng)數(shù)字用戶線路〕2．HFC接入圖1-11HFC的結(jié)構(gòu)示意圖按不同的分類方式可以把CabelModem分成為同的類型，主要的分類方式有以下幾種：〔1〕按接入角度分：可分為個(gè)人的CabelModem和寬帶多用戶的CabelModem?！?〕按接口角度分：可分為內(nèi)置式、外置式和交互式機(jī)頂盒三種〔3〕按傳輸方式分：可分為雙向?qū)ΨQ式傳輸和非對稱式傳輸?！?〕按數(shù)據(jù)傳輸方向分：可分為單向傳輸和雙向傳輸?！?〕按同步方式分：可分為同步交換和異步交換。3．光纖接入 光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體。光纖接入可以分為有源光接入和無源光接入。 除了HFC外,光纖接入的方法還有以下幾種：〔1〕DLC〔光纖數(shù)字環(huán)路載波系統(tǒng)〕〔2〕基于ATM的無源光網(wǎng)絡(luò)〔3〕SDV〔交換式數(shù)字視像技術(shù)〕4．寬帶無線接入無線接入技術(shù)主要有：802.11標(biāo)準(zhǔn)的無線局域網(wǎng)〔WLAN〕、802.16標(biāo)準(zhǔn)的無線城域網(wǎng)〔WMAN〕以及正無線網(wǎng)格網(wǎng)〔WMN〕技術(shù)。表1-1IEEE802系列標(biāo)準(zhǔn)比照IEEE802.11IEEE802.16dIEEE802.1eIEEE802.20標(biāo)準(zhǔn)類型WLANWMANWMANWMAN覆蓋范圍150m（802.11b）100m（802.11a）1-15km幾公里2-5km工作頻率2.4GHz（802.11b）2.5GHz（802.11a）1~11GHz許可或免許可頻段11~60Hz許可頻段<60GHz許可頻段<3.5GHz許可頻段移動性無無本地250km/h業(yè)務(wù)定位個(gè)人用戶，游牧式數(shù)據(jù)接入中小企業(yè)用戶的數(shù)據(jù)接入無線傳輸個(gè)人用戶的寬帶移動數(shù)據(jù)業(yè)務(wù)為主高速移動數(shù)據(jù)業(yè)務(wù)QoS支持不具備不具備不具備不具備標(biāo)準(zhǔn)化程度高系列標(biāo)準(zhǔn)中的大多數(shù)已制定完成，只有少數(shù)部分尚在制定中2004年6月份獲得IEEE批準(zhǔn)2005年上半年通過處于早期需求分析階段第2章網(wǎng)絡(luò)的總體規(guī)劃與設(shè)計(jì)本章要點(diǎn):2.1中小型網(wǎng)絡(luò)系統(tǒng)的根本結(jié)構(gòu)2.2用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研2.3需求分析2.4方案設(shè)計(jì)2.1中小型網(wǎng)絡(luò)系統(tǒng)的根本結(jié)構(gòu)圖2-1基于網(wǎng)絡(luò)的中小型信息系統(tǒng)的結(jié)構(gòu)示意圖2.1.1網(wǎng)絡(luò)的運(yùn)行環(huán)境要求 網(wǎng)絡(luò)的運(yùn)行環(huán)境即整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)放置網(wǎng)絡(luò)硬件設(shè)備的環(huán)境要求以及網(wǎng)絡(luò)電源供給所需要的良好平安穩(wěn)定的供電系統(tǒng)，它是保障系統(tǒng)平安、可靠與穩(wěn)定運(yùn)行所必需的根本設(shè)備。網(wǎng)絡(luò)硬件如路由器、交換機(jī)、效勞器等所放置的場所，一般將這些硬件系統(tǒng)都放置在建筑樓房中的機(jī)房或是設(shè)備間，配線間。關(guān)鍵的網(wǎng)絡(luò)設(shè)備對供電系統(tǒng)的要求是很嚴(yán)格的，一般是用專門的供電系統(tǒng)，因?yàn)樗哂休^好的穩(wěn)壓同時(shí)帶有備用電源與供電智能管理。2.1.2網(wǎng)絡(luò)的設(shè)施及操作系統(tǒng)1．網(wǎng)絡(luò)的設(shè)施網(wǎng)絡(luò)的設(shè)施包括適宜結(jié)構(gòu)化布線系統(tǒng)、城域網(wǎng)主干光纜系統(tǒng)、廣域傳輸線路、微波通信與衛(wèi)星通信系統(tǒng)等根底設(shè)施；同時(shí)還有路由器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、集線器、網(wǎng)卡、Modem以及遠(yuǎn)程通信效勞器等設(shè)備。2．操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)作為網(wǎng)絡(luò)用戶和計(jì)算機(jī)之間的接口，通常具有復(fù)雜性、并行性、高效性和平安性等特點(diǎn)。網(wǎng)絡(luò)操作系統(tǒng)的功能如下：〔1〕操作系統(tǒng)在同一時(shí)間能夠在不同的內(nèi)存內(nèi)間運(yùn)行不同的應(yīng)用程序〔2〕操作系統(tǒng)擁有較大的物理內(nèi)存使應(yīng)用程序能夠更好的運(yùn)行?！?〕操作系統(tǒng)可同時(shí)支持多個(gè)CPU，這樣可以減少程序處理時(shí)間以提高操作系統(tǒng)性能?！?〕操作系統(tǒng)能夠與多臺計(jì)算機(jī)構(gòu)成一個(gè)虛擬系統(tǒng)以滿足大量用戶同時(shí)訪問時(shí)的需要?！?〕操作系統(tǒng)能夠支持用戶通過遠(yuǎn)程對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理和維護(hù)。3．網(wǎng)絡(luò)應(yīng)用軟件及其開發(fā)系統(tǒng) 開發(fā)網(wǎng)絡(luò)應(yīng)用軟件的工具各不相同，但都是由兩局部的開發(fā)工具組成：網(wǎng)絡(luò)數(shù)據(jù)庫開發(fā)工具和網(wǎng)絡(luò)軟件工發(fā)工具。前者包括有Oracle、MSSQLServer等，后者主要包括等Java、VisualC++、VisualBasic、Delphi等。4．網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)是一個(gè)軟硬件結(jié)合的系統(tǒng)，但它以軟件為主，屬于分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)，通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，更加有效的利用網(wǎng)絡(luò)中的資源得。5．網(wǎng)絡(luò)平安系統(tǒng)網(wǎng)絡(luò)平安就是網(wǎng)絡(luò)上的信息的平安，是指網(wǎng)絡(luò)系統(tǒng)的硬軟件系統(tǒng)及其數(shù)據(jù)受到保護(hù)，不因突然的或者惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，并給予持久不中斷的網(wǎng)絡(luò)效勞。廣義來說，但凡涉及到網(wǎng)絡(luò)上信息的保密性、真實(shí)性、完整性、可用性和可控性的相關(guān)技術(shù)和理論都涉及到網(wǎng)絡(luò)平安技術(shù)。2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)流程圖2-2為網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)流程圖2.2用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研2.2.1用戶需求以下是進(jìn)行用戶需求調(diào)研的主要內(nèi)容：〔1〕了解用戶對整個(gè)應(yīng)用系統(tǒng)所期望達(dá)成的目標(biāo)，要對用戶的商業(yè)目標(biāo)和解決方案的約束進(jìn)行全面分析?！?〕了解與研究用戶的行業(yè)、市場、供產(chǎn)商、產(chǎn)品、效勞?！?〕了解客戶的組織結(jié)構(gòu)?！?〕加強(qiáng)與用戶的溝通，了解用戶對系統(tǒng)的期望以及這個(gè)系統(tǒng)所預(yù)計(jì)實(shí)現(xiàn)的目標(biāo)。表2-1為用戶需求調(diào)研表用戶需求主要內(nèi)容地點(diǎn)圖書館人數(shù)8兩年內(nèi)人員變動±20%響應(yīng)速度書目檢索<1s，人員檢索<0.5s，借/還書登記<2s可用性8小時(shí)/天安全性數(shù)據(jù)備份，非工作人員不可訪問※重點(diǎn)提示：做好用戶需求的調(diào)研，對下一步的需求分析起前重要作用，有了足夠的信息，對這個(gè)網(wǎng)絡(luò)設(shè)計(jì)的工程才有了充分的準(zhǔn)備，才能更好地開展工程的需求分析工作。2.2.2網(wǎng)絡(luò)應(yīng)用需求要弄清一個(gè)網(wǎng)絡(luò)的應(yīng)用需求，應(yīng)該從如各部門的信息化工作根底、財(cái)力以及對網(wǎng)絡(luò)的應(yīng)用要求和認(rèn)識程序等方面進(jìn)行分類調(diào)查與研究?！攸c(diǎn)提示：用戶需求與網(wǎng)絡(luò)應(yīng)用需求調(diào)研，應(yīng)該充分理解用戶業(yè)務(wù)活動和用戶信息需求；在調(diào)查分析的根底上，充分考慮需求與約束并對網(wǎng)絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可能性進(jìn)行充分地論證；運(yùn)用系統(tǒng)的概念來進(jìn)行技術(shù)方案的規(guī)劃與設(shè)計(jì)；根據(jù)工程的時(shí)間要求要安排各項(xiàng)工作，同時(shí)要求各階段的資料的完整性與標(biāo)準(zhǔn)性。部門人數(shù)業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)服務(wù)圖書館6查詢借書、還書登記預(yù)約新書上架借書、還書、預(yù)約數(shù)據(jù)每天平均發(fā)生100筆每筆數(shù)據(jù)量為30KB保留時(shí)間兩周至一個(gè)月60%數(shù)據(jù)量在學(xué)校圖書館局域網(wǎng)內(nèi)傳輸40%在校園內(nèi)部局域網(wǎng)內(nèi)傳輸財(cái)務(wù)部30報(bào)銷交款匯款稅務(wù)固定資產(chǎn)管理財(cái)務(wù)報(bào)表數(shù)據(jù)明細(xì)帳目數(shù)據(jù)總帳數(shù)據(jù)每天平均200筆每筆數(shù)據(jù)量為100KB保留時(shí)間20年80%數(shù)據(jù)量在校財(cái)務(wù)部局域網(wǎng)內(nèi)傳輸15%在校園內(nèi)部局域網(wǎng)內(nèi)傳輸5%傳送上級主管部門或相關(guān)單位教務(wù)部57學(xué)生檔案老師檔案課程安排出國辦理人事檔案數(shù)據(jù)課程檔案數(shù)據(jù)教師學(xué)生出國檔案數(shù)據(jù)每天平均5筆每筆數(shù)據(jù)量為10Mb保留時(shí)間20年50%數(shù)據(jù)量在校園內(nèi)部局域網(wǎng)內(nèi)傳輸35%在教務(wù)部局域網(wǎng)內(nèi)部傳輸15%傳送上級主管部門或相關(guān)單位表2-2網(wǎng)絡(luò)應(yīng)用需求調(diào)查表的例如2.3需求分析2.3.1網(wǎng)絡(luò)系統(tǒng)的結(jié)點(diǎn)1．地理位置及建筑環(huán)境調(diào)查了解結(jié)點(diǎn)的位置、數(shù)量等信息。同時(shí)，建筑物的總樓層數(shù)量，樓層結(jié)構(gòu)布局、應(yīng)在每個(gè)樓層中的何處放置設(shè)備、樓層主干線以及傳輸?shù)穆酚煞绞蕉家紤]在內(nèi)。表2-3結(jié)點(diǎn)調(diào)查例如部門校長辦公室學(xué)術(shù)發(fā)展部教務(wù)部會議室財(cái)務(wù)部其他樓層765432結(jié)點(diǎn)數(shù)38102030302．?dāng)?shù)據(jù)的流向確定數(shù)據(jù)流向的主要是指確定數(shù)據(jù)從哪個(gè)結(jié)點(diǎn)發(fā)出到哪個(gè)結(jié)點(diǎn)結(jié)束以及數(shù)據(jù)包在網(wǎng)絡(luò)中所經(jīng)歷的路徑。3．傳輸?shù)慕橘|(zhì)考慮數(shù)據(jù)傳輸?shù)慕橘|(zhì)也是必不可少的，了解了網(wǎng)絡(luò)系統(tǒng)結(jié)點(diǎn)的地理分布后，我們應(yīng)該結(jié)合當(dāng)?shù)鼐€路的實(shí)際情況，確定網(wǎng)絡(luò)的整體構(gòu)架并考慮所采用的傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備等。2.3.2網(wǎng)絡(luò)應(yīng)用特點(diǎn)1．?dāng)?shù)據(jù)庫系統(tǒng)〔1〕RDBMS〔關(guān)系數(shù)據(jù)庫系統(tǒng)〕如Oracle、MSSQLServer等，它是支持關(guān)系模型的數(shù)據(jù)庫系統(tǒng)，一般由關(guān)系數(shù)據(jù)結(jié)構(gòu)、關(guān)系操作集合和關(guān)系完整性約束三局部組成，它一般是為財(cái)務(wù)管理、人事管理，OA系統(tǒng)應(yīng)用等提供后臺的數(shù)據(jù)支持。〔2〕DFS〔非結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)〕它指的是字段長度可變的，其各個(gè)字段的記錄又可以由重復(fù)或不重復(fù)的子段所構(gòu)成的數(shù)據(jù)字?！?〕公司專用信息管理系統(tǒng)一般是為公司專業(yè)開發(fā)的信息管理系統(tǒng)，如CAD在線設(shè)計(jì)軟件，產(chǎn)品數(shù)據(jù)管理PDM軟件等。2．常用Internet/Intranet業(yè)務(wù) 電子郵件效勞 FTP文件傳輸效勞 IP效勞 網(wǎng)絡(luò)視頻會議與在線點(diǎn)播效勞 電子商務(wù)效勞 公共資源在線查詢效勞2.3.3網(wǎng)絡(luò)總體需求分析通過用戶需求與網(wǎng)絡(luò)應(yīng)用需求的調(diào)研，以及網(wǎng)絡(luò)系統(tǒng)結(jié)點(diǎn)、應(yīng)用概要等方面的信息，總結(jié)出網(wǎng)絡(luò)寬帶的要求并提出所要采用的網(wǎng)絡(luò)技術(shù)。同時(shí)提出網(wǎng)絡(luò)的分層結(jié)構(gòu)以及核心層、會聚層與接入層的組合以及使用技術(shù)、網(wǎng)絡(luò)的撲拓結(jié)構(gòu)來確定網(wǎng)絡(luò)的總體需求。2.3.4網(wǎng)絡(luò)綜合布線需求分析結(jié)構(gòu)化布線系統(tǒng)它是一個(gè)能夠支持用戶選擇語音、數(shù)據(jù)、圖象等應(yīng)用的電信布線系統(tǒng)。它能夠支持語音、圖像、多媒體信息等數(shù)據(jù)的傳輸。2.3.5網(wǎng)絡(luò)可用性與可靠性需求分析網(wǎng)絡(luò)系統(tǒng)的的可用性與可靠性，一般是指準(zhǔn)確度、過失率、響應(yīng)速度以及無故障運(yùn)行時(shí)間這些方面來評估的。2.3.6網(wǎng)絡(luò)平安性需求分析網(wǎng)絡(luò)的平安性，主要表現(xiàn)在網(wǎng)絡(luò)的穩(wěn)定性、完整性和保密性。2.3.7網(wǎng)絡(luò)工程費(fèi)用估計(jì)網(wǎng)絡(luò)工程費(fèi)用的估計(jì)一般包括網(wǎng)絡(luò)的根底設(shè)施和研硬件設(shè)備；同時(shí)也包括進(jìn)行遠(yuǎn)程通信和接入城域網(wǎng)時(shí)所租用的線路費(fèi)以及效勞器與客房端設(shè)備；當(dāng)然還包括系統(tǒng)開發(fā)，集成、維護(hù)、完善等所支付給技術(shù)人員的費(fèi)用以及用戶培訓(xùn)的費(fèi)用?！攸c(diǎn)提示：網(wǎng)絡(luò)需求詳細(xì)分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)平安性需求以及分析網(wǎng)絡(luò)工程造價(jià)計(jì)算。2.4方案設(shè)計(jì)2.4.1網(wǎng)絡(luò)系統(tǒng)總體目標(biāo)與設(shè)計(jì)原那么網(wǎng)絡(luò)總體目標(biāo)確實(shí)定是網(wǎng)絡(luò)設(shè)計(jì)方案的第一步，由于情況不同，那么網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的目標(biāo)也不同，一般包括功能性、可擴(kuò)展性、可用性、可靠性、可管理性、平安性與高效率性。 網(wǎng)絡(luò)設(shè)計(jì)必須能滿足設(shè)計(jì)目標(biāo)中的要求，主要包括先進(jìn)性與實(shí)用性原那么、可維護(hù)性原那么、可擴(kuò)展性原那么、先進(jìn)性原那么、平安保密原那么以及經(jīng)濟(jì)性原那么。2.4.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)一般簡單的星型拓?fù)渲挥幸粋€(gè)布線間，而主配線設(shè)備中有至少一個(gè)的交叉連接的接插面板，它是用來連接水平電纜和局域網(wǎng)的交換接口。一個(gè)較大型的網(wǎng)絡(luò)，網(wǎng)絡(luò)進(jìn)行互聯(lián)且連接的距離大于100m，那么需要多于一個(gè)的布線間，這多個(gè)布線間就建立形成了一個(gè)多聚集區(qū)。次級的布線間用垂直的電纜與主配線設(shè)備相連。假設(shè)垂直電纜的長度超過100m那么要將其換成多模光纖。這樣就形成了由主配線設(shè)備為中心向外以星型結(jié)構(gòu)擴(kuò)散的可擴(kuò)展的星型網(wǎng)絡(luò)。2.4.3網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)圖2-3網(wǎng)絡(luò)系統(tǒng)三層結(jié)構(gòu)圖不同規(guī)模、功能要求的網(wǎng)絡(luò)，其網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)也不同，大規(guī)模的網(wǎng)絡(luò)一般是用三層結(jié)構(gòu)，但如果網(wǎng)絡(luò)的規(guī)模稍小，也常使用兩層結(jié)構(gòu)，有時(shí)將接入層與會聚層合為一層，或時(shí)將核心層和會聚層的功能合并，甚至當(dāng)結(jié)點(diǎn)數(shù)量很少時(shí)，只采用一層的網(wǎng)絡(luò)結(jié)構(gòu)。從經(jīng)驗(yàn)來看，一個(gè)網(wǎng)絡(luò)需要的結(jié)點(diǎn)數(shù)為250至5000個(gè)時(shí)，用三層結(jié)構(gòu)來設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)；假設(shè)結(jié)點(diǎn)數(shù)為200至500個(gè)左右時(shí)，那么不必設(shè)計(jì)接入層，直接將結(jié)點(diǎn)接入會聚層的路由器或交換機(jī)，當(dāng)結(jié)點(diǎn)個(gè)數(shù)少于200個(gè)時(shí)，那么只設(shè)計(jì)核心層局部。1．核心層核心層的網(wǎng)絡(luò)要承擔(dān)整個(gè)網(wǎng)絡(luò)50%以上的流量，它是網(wǎng)絡(luò)的大動脈。核心層技術(shù)的選擇，需要根據(jù)網(wǎng)絡(luò)系統(tǒng)的地理位置、信息流向與流量等方面而定。圖2-4效勞器群接入核心路由器的兩種方案2．會聚層設(shè)計(jì)會聚層為核心層和接入層提供連接，并提供了基于統(tǒng)一策略的互連性并對數(shù)據(jù)包進(jìn)行復(fù)雜的路由運(yùn)算。3．接入層設(shè)計(jì)接入層直接連接用戶計(jì)算機(jī)并使各種網(wǎng)絡(luò)資源設(shè)備接入網(wǎng)絡(luò)?！攸c(diǎn)提示：網(wǎng)絡(luò)系統(tǒng)三層結(jié)構(gòu)包括核心層、會聚層與接入層。由于網(wǎng)絡(luò)的規(guī)模對結(jié)點(diǎn)數(shù)的要求不同，所設(shè)計(jì)網(wǎng)絡(luò)的體系結(jié)構(gòu)也不同。圖2-5接入層與會聚層兩種結(jié)構(gòu)設(shè)計(jì)方案2.4.4路由器與交換機(jī)選擇網(wǎng)絡(luò)設(shè)備選擇的根本原那么包括：〔1〕設(shè)備廠商的選擇原那么〔2〕網(wǎng)絡(luò)的可擴(kuò)展性原那么〔3〕網(wǎng)絡(luò)技術(shù)的先進(jìn)性原那么〔4〕設(shè)備的性價(jià)比和質(zhì)量原那么1．路由器的選擇〔1〕按性能來劃分分為高、中、低檔的路由器〔2〕按結(jié)構(gòu)來分可分為“骨干級路由器〞、“企業(yè)級路由器〞和“接入級路由器〞?！?〕按功能劃分可分為“邊界路由器〞和“中間節(jié)點(diǎn)路由器〞。圖2-6中型規(guī)模的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)路由器的指標(biāo)一般有：全雙工線速轉(zhuǎn)發(fā)能力、設(shè)備及端口的吞吐量、背靠背幀數(shù)、路由表能力、背板能力、丟包率、時(shí)延及時(shí)延抖動、內(nèi)部時(shí)鐘精度、冗余、網(wǎng)管類型與能力、突發(fā)處理能力及可靠性與可用性等。2．交換機(jī)的選擇〔1〕從網(wǎng)絡(luò)覆蓋范圍劃分：廣域網(wǎng)交換機(jī)用于電信城域互聯(lián)和互聯(lián)網(wǎng)接入等的領(lǐng)域的廣域網(wǎng)中。局域網(wǎng)交換機(jī)我們常見的交換機(jī)，提供高速獨(dú)立的通信信道?！?〕從傳輸介質(zhì)和傳輸速度劃分以太網(wǎng)交換機(jī)一般指100Mb/s以下的以太網(wǎng)交換機(jī)。快速以太網(wǎng)交換機(jī) 用于100Mb/s快速以太網(wǎng)千兆以太網(wǎng)交換機(jī) 它的帶寬可達(dá)1000Mb/s，一般用于大型網(wǎng)絡(luò)的主干網(wǎng)。ATM交換機(jī) 用于ATM網(wǎng)絡(luò)，廣泛應(yīng)用于電信網(wǎng)的主干網(wǎng)。FDDI交換機(jī) 采用光纖作為介質(zhì)，現(xiàn)在多用于老式中、小型的快速數(shù)據(jù)交換網(wǎng)絡(luò)中?！?〕從應(yīng)用層次劃分企業(yè)級交換機(jī) 一般用作企業(yè)主干網(wǎng)來構(gòu)建高速局域網(wǎng)。校園交換機(jī) 一般作為網(wǎng)絡(luò)的主干交換機(jī)，用于較大型的網(wǎng)絡(luò)。部門級交換機(jī) 它可以是固定配置的也可以是模塊配置的。工作組交換機(jī) 它被看作是傳統(tǒng)集線器的理想替代品、。桌面型交換機(jī) 它的特點(diǎn)是每個(gè)端口MAC地址很少，且端口數(shù)也不多，只具備最根本的交換機(jī)特性?！?〕從交換機(jī)的結(jié)構(gòu)劃分固定端口交換機(jī)端口數(shù)目固定不變，只能提供數(shù)量有限類型固定的端口。模塊化交換機(jī)可由用戶選擇不同數(shù)量、速率和類型的模塊，以來適應(yīng)不同的網(wǎng)絡(luò)需求?！?〕從交換機(jī)工作的協(xié)議層劃分第二層交換機(jī) 應(yīng)用于OSI/RM的第二層協(xié)議來定義，只能工作在數(shù)據(jù)鏈路層，一般作為桌面型交換機(jī)。第三層交換機(jī) 應(yīng)用于OSI/RM的第三層，工作在網(wǎng)絡(luò)層，具有路由功能，可作為大中型網(wǎng)絡(luò)的根本配置設(shè)備。第四層交換機(jī) 應(yīng)用于OSI/RM的第四層，現(xiàn)在在實(shí)際應(yīng)用中使用較少。常用的交換機(jī)的技術(shù)指標(biāo)的般有：背板帶寬、二/三層交換吞吐率、全雙工端口帶寬、幀轉(zhuǎn)發(fā)速率與VLAN技術(shù)。背板吞吐量二/三層交換吞吐率幀轉(zhuǎn)發(fā)速率

是否支持VLAN技術(shù)

交換機(jī)類型

端口的密度最大可堆疊數(shù)轉(zhuǎn)發(fā)速率背板吞吐量

支持的網(wǎng)絡(luò)類型緩存大小MAC地址數(shù)量設(shè)備冗余可管理性

2.4.5效勞器的選擇1．效勞器的分類〔1〕按應(yīng)用層次劃分可將效勞器分：入門級效勞器工作組級效勞器部門級效勞器企業(yè)級效勞器四類〔2〕按效勞器的處理器架構(gòu)劃分可把效勞器分：CISC架構(gòu)效勞器架構(gòu)效勞器RISC架構(gòu)效勞器VLIW架構(gòu)效勞器〔3〕按效勞器應(yīng)用的角度來劃分：文件效勞器數(shù)據(jù)庫效勞器Internet/Intranet通用效勞器應(yīng)用效勞器。應(yīng)用效勞器按照其所提供的功能分類，可分為：CAD效勞器VOD視頻點(diǎn)播效勞器IP效勞器網(wǎng)絡(luò)電視會議效勞器音頻點(diǎn)播效勞器打印效勞器游戲效勞器應(yīng)用效勞器的主要技術(shù)包括有：客戶與效勞器之間的瀏覽器/效勞器模式，將網(wǎng)絡(luò)的應(yīng)用建立在Web效勞的根底上。中間件與通用數(shù)據(jù)庫接口技術(shù)，使客戶可利用Web瀏覽器訪問應(yīng)用效勞器，該應(yīng)用效勞器的后端連接數(shù)據(jù)庫效勞器，這一點(diǎn)與傳統(tǒng)的數(shù)據(jù)庫效勞器的結(jié)構(gòu)是不同的，前者采用的是用戶、數(shù)據(jù)效勞器與應(yīng)用效勞器三層結(jié)構(gòu)，而后者采用的是客戶與效勞器構(gòu)架的二層結(jié)構(gòu)。提供最適合的硬件平臺與應(yīng)用軟件，配置、使用方便，性價(jià)比高給用戶提供了很多便捷。圖2-7數(shù)據(jù)庫效勞器與應(yīng)用效勞器的體系結(jié)構(gòu)〔4〕按效勞器按用途劃分，可將效勞器分為通用型效勞器和專用型效勞器兩類?！?〕按效勞器的機(jī)箱結(jié)構(gòu)來劃分，可以把效勞器劃分為“臺式效勞器〞、“機(jī)架式效勞器〞、“機(jī)柜式效勞器〞和“刀片式效勞器〞四類。 ※重點(diǎn)提示：效勞器的種類繁多，其分類方式也多種樣，常用的分類方式有：按按應(yīng)用層次劃分、按效勞器的處理器架構(gòu)劃分、按效勞器應(yīng)用的角度來劃分、按效勞器按用途劃分、按效勞器的機(jī)箱結(jié)構(gòu)來劃分。2．效勞器的性能指標(biāo) 網(wǎng)絡(luò)效勞器的技術(shù)指標(biāo)是選擇適合的網(wǎng)絡(luò)效勞器的關(guān)鍵，它主要包括：運(yùn)算速度、磁盤性能與存儲能力、可用性、數(shù)據(jù)吞吐量以及可管理與可擴(kuò)展性。 效勞器的種類多種多樣，其采用的技術(shù)也各不相同，其中包括：〔1〕多對稱處理〔2〕集群〔3〕分布式內(nèi)存訪問〔4〕應(yīng)急管理端口〔5〕熱拔插 ※重點(diǎn)提示：效勞器的性能主要表現(xiàn)在：運(yùn)算速度、磁盤容量與存儲能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。其采用的相關(guān)技術(shù)包括：對稱多處理技術(shù)、集群技術(shù)、分布內(nèi)存訪問技術(shù)、高性能存儲與智能I/O技術(shù)、效勞處理器與Intel效勞器控制技術(shù)、應(yīng)急管理端口技術(shù)與熱拔插技術(shù)。3．效勞器的選型原那么 效勞器選擇型的主要原那么包括以下三點(diǎn)：〔1〕根據(jù)應(yīng)用特點(diǎn)選擇原那么〔2〕根據(jù)行業(yè)特點(diǎn)選擇原那么〔3〕根據(jù)技術(shù)成熟度選擇原那么2.4.6網(wǎng)絡(luò)平安設(shè)計(jì)1．網(wǎng)絡(luò)平安問題〔1〕網(wǎng)絡(luò)防攻擊〔2〕網(wǎng)絡(luò)防病毒 我們一般需要考慮在每一種需要防護(hù)的平臺上都部署防病毒軟件。大體上分為以下幾類平臺：客戶端郵件效勞器其他效勞器網(wǎng)關(guān)〔3〕網(wǎng)絡(luò)平安漏洞 計(jì)算機(jī)系統(tǒng)的平安性能由高而低劃分為A、B、C、D四大等級：D級：最低保護(hù) 凡沒有通過其他平安等級測試工程的系統(tǒng)即屬于該級，如Dos，Windows等個(gè)人計(jì)算機(jī)系統(tǒng)。C級：自主訪問控制 該等級的平安特點(diǎn)在于系統(tǒng)的客體如文件、目錄等可由該系統(tǒng)主體如系統(tǒng)管理員、用戶、應(yīng)用程序等自主定義訪問權(quán)。B級：強(qiáng)制訪問控制 該等級的平安特點(diǎn)在于由系統(tǒng)強(qiáng)制對客體進(jìn)行平安保護(hù)。A級：可驗(yàn)證訪問控制〔4〕網(wǎng)絡(luò)信息平安網(wǎng)絡(luò)信息平安特點(diǎn)為：相對性：平安是相對的，沒有絕對的平安綜合性：涉及管理及技術(shù)多個(gè)層面網(wǎng)絡(luò)平安產(chǎn)品的單一性動態(tài)性：技術(shù)跟進(jìn)和維護(hù)支持的重要性管理難度大黑盒性〔5〕垃圾郵件〔6〕網(wǎng)絡(luò)內(nèi)部平安防范〔7〕網(wǎng)絡(luò)的數(shù)據(jù)備份與災(zāi)難恢復(fù)2．網(wǎng)絡(luò)平安設(shè)計(jì)原那么網(wǎng)絡(luò)平安設(shè)計(jì)要從下面幾個(gè)方面來考慮：〔1〕從全局考慮〔2〕從整體考慮〔3〕從系統(tǒng)的有效性與實(shí)用性考慮〔4〕從平安等級考慮 根據(jù)數(shù)據(jù)和信息的保密性與平安要求，要對數(shù)據(jù)和用戶甚至設(shè)備進(jìn)行分等級：數(shù)據(jù)：分為絕密、機(jī)密和公開用戶：分為網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)用戶，其網(wǎng)絡(luò)用戶也應(yīng)該為其分配不同的權(quán)限設(shè)備：核心設(shè)備、關(guān)鍵設(shè)備、普通設(shè)備、〔5〕從系統(tǒng)的自主性與可控性考慮〔6〕從系統(tǒng)平安有價(jià)考慮第3章IP地址及其規(guī)劃本章要點(diǎn):3.1IP地址的概念3.2IP地址劃分技術(shù)研究與開展3.3IP地址規(guī)劃3.1IP地址的概念3.1.1IPv4地址概念 IP地址只是32位二進(jìn)制數(shù)字。在二進(jìn)制中，數(shù)碼只有0和1。一個(gè)32位數(shù)碼有32個(gè)0和1。為了方便，一般把IP地址分為4個(gè)8位字段，或者稱作8位字節(jié)。

3.1.2IP地址的標(biāo)準(zhǔn)分類 根本的IP地址是分成8位一個(gè)單元的32位二進(jìn)制數(shù)。一般用點(diǎn)分十進(jìn)制表示。IP地址中的每一個(gè)8位位段用0~255之間的一個(gè)十進(jìn)制數(shù)表示。這些數(shù)之間用點(diǎn)〔.〕隔開，格式為。 IP地址分成五類，分別為：A類地址、B類地址、C類地址與特殊地址。每一個(gè)IP地址包括兩局部：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類地址對所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合?！?〕A類地址一個(gè)A類IP地址僅使用第一個(gè)8位位段表示網(wǎng)絡(luò)地址。剩下的3個(gè)8位位組表示主機(jī)地址?！?〕B類地址一個(gè)B類IP地址使用兩個(gè)8位位段表示網(wǎng)絡(luò)號，另外兩個(gè)8位位段表示主機(jī)號?！?〕C類地址而C類地址使用三個(gè)8位位段表示網(wǎng)絡(luò)地址，僅用一個(gè)8位位段表示主機(jī)號。圖3-1IP地址的標(biāo)準(zhǔn)分類〔4〕特殊地址直接播送地址直接播送地址與播送地址相同，是一個(gè)Internet協(xié)議地址，指定了在某特定網(wǎng)絡(luò)中的“所有主機(jī)〞。受限播送地址 受限的播送地址是。在任何情況下，路由器都不轉(zhuǎn)發(fā)目的地址為受限的播送地址的數(shù)據(jù)報(bào)，這樣的數(shù)據(jù)報(bào)僅出現(xiàn)在本地網(wǎng)絡(luò)中?！斑@個(gè)網(wǎng)絡(luò)上的特定主機(jī)〞地址 具有全0網(wǎng)絡(luò)號的IP地址代表了這個(gè)網(wǎng)絡(luò)上的特定主機(jī)當(dāng)某個(gè)主機(jī)想同一網(wǎng)絡(luò)上的其他主機(jī)發(fā)送報(bào)文的時(shí)候就會用到它。它的格式為：網(wǎng)絡(luò)號為0，主號為確定的數(shù)值。回送地址是本機(jī)回送地址，即主機(jī)IP堆棧內(nèi)部的IP地址，用于網(wǎng)絡(luò)軟件測試以及本地機(jī)進(jìn)程間通信，無論什么程序使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，從進(jìn)行任何網(wǎng)絡(luò)傳輸。3.2IP地址劃分技術(shù)研究與開展IP地址的劃分共分為四個(gè)階段。〔1〕第一階段1981年，IPv4協(xié)議制定初期，IP地址設(shè)計(jì)的目的是希望每個(gè)IP地址都能唯一地、確定地識別一個(gè)網(wǎng)絡(luò)與一臺主機(jī)。這時(shí)的IP地址是由網(wǎng)絡(luò)號與主機(jī)號組成，長32位，用點(diǎn)分十進(jìn)制方法表示，即現(xiàn)在的標(biāo)準(zhǔn)分類的IP地址?！?〕第二階段在1991年起，在原來的標(biāo)準(zhǔn)分類的IP地址上，參加了子網(wǎng)號的三級址結(jié)構(gòu)。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)，采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的局部那么仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為：網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號。〔3〕第三階段 1993年提出其出了CIDR〔ClasslessInterDomainRouting，無類域間路由〕技術(shù)。CIDR有效地提供了一種更為靈活的在路由器中指定網(wǎng)絡(luò)地址的方法。使用CIDR時(shí)，每個(gè)IP地址都有網(wǎng)絡(luò)前綴，它標(biāo)識了網(wǎng)絡(luò)的總數(shù)或單獨(dú)一個(gè)網(wǎng)絡(luò)?！?〕第四階段 1996年提出了NAT〔NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換〕技術(shù)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址形式出現(xiàn)在Internet上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。圖3-2劃分IP地址技術(shù)的開展階段示意圖3.2.1劃分子網(wǎng)的三級地址結(jié)構(gòu)地址有效利用率的問題：〔1〕A類地址的主機(jī)號長度為24位，即可以分配給1600多萬個(gè)結(jié)點(diǎn)，這即是對一個(gè)大型的網(wǎng)絡(luò)來說，也不可能使用到這么多的結(jié)點(diǎn)，即使有這樣的大型網(wǎng)絡(luò)，網(wǎng)絡(luò)中的路由表也太大了。〔2〕B類地址的主機(jī)長度為16位，即一個(gè)網(wǎng)絡(luò)中可以允許有6萬多個(gè)結(jié)點(diǎn)，由經(jīng)驗(yàn)得到，一般使用B類地址的網(wǎng)絡(luò)中大多數(shù)的網(wǎng)絡(luò)主機(jī)數(shù)都不超過50臺?！?〕C類地址的主機(jī)號長度為8位，即一個(gè)網(wǎng)絡(luò)中可以只能分配256個(gè)主機(jī)和路由器的地址，這個(gè)數(shù)量又遠(yuǎn)遠(yuǎn)不夠。1．子網(wǎng)的概念 在一個(gè)IP網(wǎng)絡(luò)中劃分子網(wǎng)使我們能將一個(gè)邏輯上單一的大型網(wǎng)絡(luò)分成假設(shè)干個(gè)較小的網(wǎng)絡(luò)，即允許將網(wǎng)絡(luò)劃分成許多個(gè)局部供內(nèi)部使用，但是對于外部網(wǎng)絡(luò)仍像一個(gè)網(wǎng)絡(luò)一樣。2．子網(wǎng)的劃分 它將IPv4地址分為三局部：網(wǎng)絡(luò)局部、子網(wǎng)局部和主機(jī)局部。3．子網(wǎng)掩碼的概念 它是一種用來指明一個(gè)IP地址的哪些位標(biāo)識的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識的是主機(jī)的位掩碼。圖3-3A類、B類和C類地址掩碼圖3-4B類地址分為128個(gè)子網(wǎng)3.2.2CIDR無間域內(nèi)路由技術(shù)1．CIDR提出的背景 隨著Internet的迅速開展，標(biāo)準(zhǔn)地址分類法帶來了兩個(gè)問題，最大一個(gè)問題就是這些類別無法表達(dá)顧客的需求。A類地址實(shí)在過大，以至浪費(fèi)了大局部空間。另一方面，C類網(wǎng)絡(luò)對大多數(shù)組織來說實(shí)在太小，這意味著大多數(shù)組織會請求B類地址，但又沒有足夠的B類地址可以滿足需求。1993年，CIDR技術(shù)被提出，RFC1517、1518和1519對其進(jìn)行了定義并且形成了Inernet的建議標(biāo)準(zhǔn)。。CIDR利用表示用來識別網(wǎng)絡(luò)的比特?cái)?shù)量的“網(wǎng)絡(luò)前綴〞，取代了A類、B類和C地址。 2．CIDR的概念 CIDR是一個(gè)在Internet上創(chuàng)立附加地址的方法，這些地址提供給效勞提供商ISP，再由ISP分配給客戶。3．CIDR的工作原理 CIDR地址包括標(biāo)準(zhǔn)的32位IP地址和用正斜線“/〞標(biāo)記的前綴。4．CIDR的技術(shù)特點(diǎn)〔1〕它區(qū)別于一般的標(biāo)準(zhǔn)分類IP地址概念的“網(wǎng)絡(luò)前綴〞，代替的原來的“網(wǎng)絡(luò)號+主機(jī)號〞的結(jié)構(gòu)，形成了無分類的結(jié)構(gòu)，即表示為“網(wǎng)絡(luò)前綴+主機(jī)號〞的二級地址結(jié)構(gòu)，也不再使用“子網(wǎng)〞的概念?！?〕網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址形成了一個(gè)“CIDR地址塊〞。它是由塊起始地址與塊地址數(shù)來表示的。5．CIDR的優(yōu)點(diǎn) CIDR的優(yōu)點(diǎn)是解決了困擾傳統(tǒng)IP尋址方法的兩個(gè)問題。 ※重點(diǎn)提示：CIDR的研究思路主要是將剩余的IP地址以可變大小的分塊方法進(jìn)行分配，而不按標(biāo)準(zhǔn)的地址分類規(guī)那么分配。ISP、大學(xué)、政府機(jī)關(guān)及企業(yè)在確定IP地址結(jié)構(gòu)時(shí)，即可根據(jù)對IP地址管理和路由的需要來靈活決定。表3-1為CIDR及其對應(yīng)的掩碼CIDR掩碼CIDR掩碼/8/20/9/21/10/22/11/23/12/24/13/2528/14/2692/15/2724/16/2840/17/2948/18/3052/193.2.3NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)1．NAT的概念NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換，它的根本思路是為每個(gè)公司分配少量的IP地址用于傳輸Internet的流量，而在公司內(nèi)部的每一臺主機(jī)分配一個(gè)不能夠在Internet上使用的保存的專用IP地址。這些專用的地址都是管理機(jī)構(gòu)預(yù)留的，它們不需要向Internet管理機(jī)構(gòu)申請，但是在Internet中并不唯一。它們就用于公司的內(nèi)部網(wǎng)絡(luò)通信，如果要訪問外部的Internet主機(jī)，要運(yùn)行NAT的主機(jī)或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換為全局的IP地址。圖3-5NAT在ISP效勞中應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)圖2．NAT的工作原理〔1〕內(nèi)部地址翻譯 將內(nèi)部IP一對一的翻譯成外部地址。〔2〕內(nèi)部全局地址復(fù)用 使用地址和端口將多個(gè)內(nèi)部地址映射到比較少的外部地址?！?〕TCP負(fù)載重分配 NAT路由器接受外部主機(jī)的請求并依據(jù)NAT表建立與內(nèi)部主機(jī)的連接，把內(nèi)部目的地址翻譯成內(nèi)部局部地址并轉(zhuǎn)發(fā)數(shù)據(jù)包到內(nèi)部主機(jī)，內(nèi)部主機(jī)接受包并作出響應(yīng)。NAT路由器再使用內(nèi)部局部地址和端口查詢數(shù)據(jù)表做出響應(yīng)。如果此時(shí)，同一主機(jī)再做第二個(gè)連接，NAT路由器建立與另一虛擬主機(jī)的連接，并轉(zhuǎn)發(fā)數(shù)據(jù)?！?〕處理重疊網(wǎng)絡(luò)主機(jī)A要求向主機(jī)C建立連接，DNS效勞器做地址查詢。NAT路由器截獲DNS的響應(yīng)，如果地址有重疊，將翻譯返回的地址。它將創(chuàng)立一個(gè)簡單入口把重疊的外部全局地址翻譯成外部局部地址。路由器轉(zhuǎn)發(fā)DNS響應(yīng)到主機(jī)A，它已經(jīng)把主機(jī)C的外部全局地址翻譯成外部局部地址。當(dāng)路由器接受到主機(jī)C的數(shù)據(jù)包時(shí)，它將建立內(nèi)部局部、全局，外部全局、局部地址間的轉(zhuǎn)換，主機(jī)A將由內(nèi)部局部地址翻譯成內(nèi)部全局地址，主機(jī)C將由外部全局地址翻譯成外部局部地址。主機(jī)C接受數(shù)據(jù)包并繼續(xù)通訊。圖3-6為NAT工作原理示意圖3．NAT的技術(shù)類型〔1〕靜態(tài)NAT〔2〕動態(tài)地址NAT〔3〕網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT4．NAT技術(shù)的局限性〔1〕違反了IP地址的設(shè)計(jì)原那么〔2〕使IP協(xié)議從面向無連接變成面向連接〔3〕與其他協(xié)議工作時(shí)經(jīng)常需要修改〔4〕破壞了各層獨(dú)立的原那么 ※重點(diǎn)提示：NAT的主要思路即為每一個(gè)網(wǎng)絡(luò)系統(tǒng)分配一個(gè)或少量的IP地址用于傳輸流量到Internet，在這個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的每一臺主機(jī)分配一個(gè)能夠在Internet上使用的保存的專用IP地址。3.3IP地址規(guī)劃3.3.1根本步驟與方法1．IP地址規(guī)劃的步驟〔1〕獲得網(wǎng)絡(luò)最大子網(wǎng)數(shù)量與最大主機(jī)數(shù)〔2〕設(shè)計(jì)根本網(wǎng)絡(luò)地址結(jié)構(gòu)〔3〕計(jì)算子網(wǎng)絡(luò)掩碼〔4〕計(jì)算網(wǎng)絡(luò)地址、播送地址與主機(jī)地址 2．IP地址規(guī)劃詳細(xì)方法4289223600604408485216266024004683281276406208448表3-232個(gè)子網(wǎng)的網(wǎng)絡(luò)號子網(wǎng)地址廣播地址子網(wǎng)地址廣播地址2835536436344514152592960670768758576836384914192992900070708158516236032431041132391219404720274855表3-3子網(wǎng)的播送地址3.3.2子網(wǎng)地址的規(guī)劃 1．子網(wǎng)地址規(guī)劃的步驟〔1〕獲得所需的網(wǎng)絡(luò)號個(gè)數(shù) 從網(wǎng)絡(luò)設(shè)計(jì)的需求分析中，每個(gè)子網(wǎng)必須分配一個(gè)網(wǎng)絡(luò)號，而每個(gè)廣域網(wǎng)的連接也需要分配一個(gè)網(wǎng)絡(luò)號?！?〕獲得所需的主機(jī)號個(gè)數(shù) 從網(wǎng)絡(luò)設(shè)計(jì)的需求分析中，每個(gè)主機(jī)分配一個(gè)主機(jī)號；同時(shí)路由器的每一個(gè)連接也需要分配一個(gè)主機(jī)號?！?〕網(wǎng)絡(luò)地址整體規(guī)劃計(jì)算出整個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼為不同的物理段設(shè)置不同的子網(wǎng)號子網(wǎng)地址主機(jī)地址子網(wǎng)地址主機(jī)地址~2829~34~43637~4267~24445~5045~05253~5823~86061~6601~66869~7489~47677~8267~28485~9045~09293~9823~80001~0601~60809~1489~41617~2267~022425~300405~103233~381213~184041~462021~264849~54表3-4主機(jī)的IP地址 2．子網(wǎng)地址規(guī)劃的詳細(xì)方法〔1〕計(jì)算子網(wǎng)號的長度〔2〕確定子網(wǎng)的地址子網(wǎng)號主機(jī)地址~54~54~54…….…….~54~54表3-5子網(wǎng)的主機(jī)地址3.3.3VLSM地址的規(guī)劃1．VLSM的概念 VLSM〔VariableLengthSubnetMask，可變長度子網(wǎng)掩碼〕，是在標(biāo)準(zhǔn)的掩碼上面再劃分的子網(wǎng)的網(wǎng)絡(luò)號碼，無類路由選擇網(wǎng)絡(luò)可以使用VLSM，而有類路由選擇網(wǎng)絡(luò)中不能使用VLSM。 2．案例分析〔1〕需求〔2〕選擇可變長度的子網(wǎng)掩碼〔3〕三個(gè)子網(wǎng)IP的地址空間圖3-7使用VLSM技術(shù)的子網(wǎng)劃分結(jié)構(gòu)3.3.4CIDR地址規(guī)劃設(shè)一個(gè)公司獲得的了的地址塊，要將其分成16個(gè)大小相等的較的地址塊，規(guī)劃步驟如下：〔1〕計(jì)算出所要占用的主機(jī)號中的位數(shù) 由于，所以對于這個(gè)地址塊的劃分需要占用后14位主機(jī)號中的前4位，可以實(shí)現(xiàn)將其16等分為大小相等的地址塊。〔2〕地址塊的劃分16塊較小地址塊的劃分情況如表3-6所示，其中每一個(gè)地址塊所能分配的地址數(shù)為個(gè)。地址塊1/2211001010011110101000000000000000地址塊2/2211001010011110101000010000000000地址塊3/2211001010011110101000100000000000地址塊4/2211001010011110101000110000000000地址塊5/2211001010011110101001000000000000地址塊6/2211001010011110101001010000000000地址塊7/2211001010011110101001100000000000地址塊8/2211001010011110101001110000000000地址塊9/2211001010011110101010000000000000地址塊10/2211001010011110101010010000000000地址塊11/2211001010011110101010100000000000地址塊12/2211001010011110101010110000000000地址塊13/2211001010011110101011000000000000地址塊14/2211001010011110101011010000000000地址塊15/2211001010011110101011100000000000地址塊16/2211001010011110101011110000000000表3-6劃分CIDR地址塊圖3-8CIDR地址塊劃分后的網(wǎng)絡(luò)結(jié)構(gòu)圖3.3.5內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃1．需求分析〔1〕公司分為總部、銷售與配送部門、零售店3層結(jié)構(gòu)。〔2〕總部的主干網(wǎng)上有10個(gè)LAN，總共有120臺計(jì)算機(jī)及其聯(lián)網(wǎng)設(shè)備，其在30個(gè)城市和地區(qū)都有銷售與配送部門，每個(gè)部門通過2條鏈路與總部的主干路由器連接?！?〕各個(gè)銷售與配送部門有2個(gè)LAN，一個(gè)用于銷售管理，其連接的計(jì)算等設(shè)備最多為90臺；一個(gè)用于配送管理；另外還有一個(gè)用來連接2個(gè)LAN與公司總部級下屬零售店〔4〕每個(gè)零售店1個(gè)LAN，最多連接14臺計(jì)算機(jī)。2．總體設(shè)計(jì)〔1〕采用“總部—分部—零售店〞的3級地址結(jié)構(gòu)?！?〕采用A類地址的CIDR地址塊，可分配的地址總長度為24位。〔3〕采用定長子網(wǎng)掩碼?！?〕從需求分析，該公司網(wǎng)絡(luò)系統(tǒng)中的子網(wǎng)數(shù)多于其主機(jī)數(shù)，所以32位標(biāo)準(zhǔn)地址結(jié)構(gòu)為：8位網(wǎng)絡(luò)號、16位子網(wǎng)號與8位主機(jī)號。圖3-9該公司的網(wǎng)絡(luò)結(jié)構(gòu)圖3．地址規(guī)劃〔1〕公司總部的LAN地址公司總部有10個(gè)LAN，D=0時(shí)表示公司的主干網(wǎng)，此時(shí)S=1~10，H=1~254。如表3-7所示。 表3-7公司總部的LAN地址LAN1~54LAN6~54LAN2~54LAN7~54LAN3~54LAN8~54LAN4~54LAN9~54LAN5~54.LAN10~54〔2〕公司總部到銷售與配送部門的連接地址表3-8總部與分部連接的地址信息總部—地區(qū)1~~總部—地區(qū)2~~…………總部—地區(qū)29~~總部—地區(qū)30~~〔3〕銷售與配送部門的LAN地址各個(gè)地區(qū)的銷售與配送部門的D不同，其中三個(gè)LAN〔兩個(gè)分別用于銷售管理和配送管理，還有一個(gè)連接公司總部及零售店〕。其分部的可分配地址空間如表3-9所示。表3-9分部的地址信息地區(qū)1LAN1LAN2LAN3~.254~54~54地區(qū)2LAN1LAN2LAN3~54~54~54………………地區(qū)29LAN1LAN2LAN3~54~54~54地區(qū)30LAN1LAN2LAN3~54~54~54〔4〕銷售與配送部門到相應(yīng)零售店的連接地址銷售與配送部門分別到相應(yīng)零售店的連接地址為與。如表3-10所示。表3-10銷售與配送部門到相應(yīng)零售店的連接地址地區(qū)零售店分部到零售店連接地址地區(qū)1零售店1零售店2……零售店239零售店240~~……~~.2地區(qū)2零售店1零售店2……零售店239零售店240~~……~~………………地區(qū)29零售店1零售店2……零售店239零售店240~~.……~~10.129.240.地區(qū)30零售店1零售店2……零售店239零售店240~~……~~10.130.240.〔5〕零售店地址表3-11零售店地址信息地區(qū)零售店零售店地址地區(qū)1零售店1零售店2……零售店239零售店240~54~54……~54~54地區(qū)2零售店1零售店2……零售店239零售店240~54~54……~54~54………………地區(qū)29零售店1零售店2……零售店239零售店240~54~54……~54~54地區(qū)30零售店1零售店2……零售店239零售店240~54~54……~54~54〔6〕案例總結(jié) 該公司地址結(jié)構(gòu)規(guī)劃為：總部的LAN：?？偛康椒植康倪B接：與、，其中D=1~30。分部的LAN：、、。地址空間為、、。其中D=1~30分部到零售店的連接：與，D=1~30，S=1~240。零售店的LAN：，其可分配的地址空間為，其中D=1~30，S=1~240。3.3.6IPv6地址規(guī)劃1．什么是IPv6地址 IPv6采用128位的地址長度，可以有個(gè)地址幾乎可以不受限制地提供地址。 IPv6的地址分為：單播地址、組播地址、多播地址與特殊地址等根本的四類地址，同時(shí)它還參加了對自動配置的支持。2．IPv6地址表示方法〔1〕IPv6的128位地址用16位邊界劃分，每個(gè)16位段轉(zhuǎn)換成4位十六進(jìn)制數(shù)字，用冒號“：〞分隔。結(jié)果表示被稱為冒號十六進(jìn)制?！?〕壓縮零某些地址類型中包含一系列的零。要進(jìn)一步簡化IPv6地址的表示，冒號十六進(jìn)制格式中被設(shè)置為0的連續(xù)16位塊可以被壓縮為“::〞例如，鏈接本地地址FE80:0:0:0:2AA:FF:FE9A:4CA2可以壓縮為FE80::2AA:FF:FE9A:4CA2。多播地址FF02:0:0:0:0:0:0:2可以壓縮為FF02::2。零壓縮只能用于壓縮冒號十六進(jìn)制符號中一個(gè)連續(xù)的16位段。不能使用零壓縮來包括某個(gè)16位信息塊的一局部?！?〕IPv6前綴是地址的一局部，指出有固定值的地址位，或者屬于網(wǎng)絡(luò)標(biāo)識符的地址位。3．IPv6的優(yōu)勢〔1〕豐富的地址資源〔2〕移動IP〔3〕效勞質(zhì)量〔4〕較高的平安性4．IPv6的開展前景 現(xiàn)在并沒有找到從IPv4到IPv6的平穩(wěn)過渡策略。IPv6在中國的開展也是不容易的，運(yùn)營商比較看重眼前的利益，一般會采用技術(shù)成熟的產(chǎn)品來組網(wǎng)，所以IPv6的商業(yè)開展前景并不明朗。但是從長遠(yuǎn)的利益和IPv6的優(yōu)勢來看，以開展的眼光來看IPv6是勢在必行的。第4章網(wǎng)絡(luò)路由設(shè)計(jì)本章要點(diǎn)：4.1路由選擇算法4.2路由選擇協(xié)議4.1路由選擇算法4.1.1路由選擇的概念1．路由選擇 路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最正確傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。2．分組轉(zhuǎn)發(fā) 分組轉(zhuǎn)發(fā)即是指在互聯(lián)網(wǎng)絡(luò)中，路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。分組轉(zhuǎn)發(fā)可以分為直接轉(zhuǎn)發(fā)與間接轉(zhuǎn)發(fā)兩種。圖4-1分組轉(zhuǎn)發(fā)的過程路由選擇算法及目標(biāo) 1.路由選擇算法〔1〕靜態(tài)路由選擇算法〔2〕動態(tài)路由選擇算法 2．路由選擇算法的目標(biāo)〔1〕最優(yōu)化〔2〕簡潔性〔3〕鞏固性〔4〕快速收斂〔5〕靈活性4.1.3路由選擇的參數(shù)〔1〕帶寬 帶寬即指一條鏈路的傳輸速率，一般表示為Mb/s?！?〕跳數(shù) 跳數(shù)即為一個(gè)分組從其源主機(jī)到目的主機(jī)所要經(jīng)過的路由器的個(gè)數(shù)，顯而易見，經(jīng)過的路由器的個(gè)數(shù)越少，即跳數(shù)越小，這個(gè)路徑越好?！?〕時(shí)延 時(shí)延即為一個(gè)分組從其源主機(jī)到目的主機(jī)所要經(jīng)歷的時(shí)間。當(dāng)然，時(shí)間越短，即時(shí)延越小，也說明這個(gè)路徑越好?！?〕負(fù)載 負(fù)載指的是單位時(shí)間內(nèi)通過路由器或是線路的通信量?！?〕可靠性可靠性的衡量標(biāo)準(zhǔn)即為分組傳輸過程中的誤碼率，誤碼率是數(shù)據(jù)傳輸精確性的指標(biāo)。誤碼率=傳輸中的誤碼/所傳輸?shù)目偞a數(shù)*100%，當(dāng)然誤碼率越小，說明其可靠性越高?！?〕花費(fèi) 花費(fèi)即為分組傳輸過程中的開銷。4.1.4路由表路由表是隨著路由選擇算法的產(chǎn)生而產(chǎn)生的，路由器要傳輸IP分組時(shí)，必須查詢路由表來決定分組發(fā)送的下一個(gè)地址。1．靜態(tài)路由表 由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)路由表，管理員將每一個(gè)目的地址的路徑都輸入到這個(gè)路由表中，因此，它一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨著網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變，其更新工作必須由管理員手工完成。2．動態(tài)路由表 動態(tài)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動計(jì)算數(shù)據(jù)傳輸?shù)淖钫_路徑。 ※重點(diǎn)提示：路由表是當(dāng)路由器傳輸IP分組時(shí)用于查詢路由以決定分組所要發(fā)送的下一個(gè)路由，它分為動態(tài)路由表和靜態(tài)路由表。4.1.5IP路由選擇與路由會聚 IP分組的路由在使用CIDR協(xié)議后，就通過子網(wǎng)的劃分的相反過程來會聚。路由表的工程由“網(wǎng)絡(luò)前綴〞和“下一跳地址〞兩項(xiàng)內(nèi)容組成，因此，選擇路由應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由。 圖4-2即為CIDR的路由會聚圖。圖中，核心路由器通過兩條專線S1與S2與兩臺會聚路由器連接。兩臺會聚路由器又分別通過Ethernet各連接了4臺接入路由器，得到了8個(gè)子網(wǎng)。圖4-2CIDR的路由會聚圖路由器接口40/30S144/30S2/28S16/28S2/24S1/24S1/24S1/24S1/24S2/24S2/24S2/24S2路由器接口40/30S144/30S2/28S16/28S2/22S14/22S2表4-1核心路由器的路由表表4-2會聚后的核心路由的路由表4.1.6路由選擇的評價(jià) 1．算法簡單、正確、最正確 路由算法盡量簡單以減少路由資源的消耗和分組轉(zhuǎn)的時(shí)延；分組沿著路由表所指引的路徑能夠到達(dá)正確的目的地址；分組轉(zhuǎn)發(fā)的算法開銷盡可能的低，它應(yīng)在衡量各方面因素后，得到一個(gè)相對較為適宜的傳輸路徑。 2．穩(wěn)定、公平 在網(wǎng)絡(luò)的拓?fù)浜屯ㄐ帕肯鄬Ψ€(wěn)定的情況下，路由算法收斂于一個(gè)較好的解，并且算法應(yīng)該對所有的用戶都是公平的。 3．適應(yīng)網(wǎng)絡(luò)拓?fù)?、通信量的變?當(dāng)網(wǎng)絡(luò)拓?fù)洹⑼ㄐ帕康淖兓瘯r(shí)，算法能自動進(jìn)行更新，改變路由，以均衡各鏈路的負(fù)載。4.2路由選擇協(xié)議 4.2.1路由選擇協(xié)議的概念 1．自治系統(tǒng) Internet采用分層的路由選擇協(xié)議，并將整個(gè)Internet劃分為許多較小的自治。自治系統(tǒng)就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。自治系統(tǒng)的想法是把Internet的路由分成兩層。 2．路由選擇協(xié)議 路由選擇協(xié)議是一種網(wǎng)絡(luò)層協(xié)議，它通過提供一種共享路由選擇信息的機(jī)制，它允許路由器通過與其他路由器的來更新和維護(hù)自己的路由表，并確定最正確的路由選擇路徑。4.2.2路由選擇協(xié)議的分類 1.內(nèi)部網(wǎng)關(guān)協(xié)議是用于自治系統(tǒng)內(nèi)部的路由選擇協(xié)議，目前主要的內(nèi)部網(wǎng)關(guān)協(xié)議有：〔1〕地址解析協(xié)議 它是一個(gè)TCP／IP協(xié)議，它為內(nèi)部路由器傳遞數(shù)據(jù)報(bào)提供方法。〔2〕路由選擇信息協(xié)議 它是一種分布式的、基于距離向量路由選擇協(xié)議?！?〕優(yōu)先開放最短路徑 它是一種鏈路狀態(tài)路由選擇協(xié)議，它優(yōu)于路由選擇信息協(xié)議?，F(xiàn)在是Internet網(wǎng)中最常用的內(nèi)部網(wǎng)關(guān)協(xié)議?！?〕端系統(tǒng)到中間系統(tǒng) 它幫助端系統(tǒng)尋找定位路由器，并提供一種方法使路由器告知端系統(tǒng)它們的存在。〔5〕中間系統(tǒng)到中間系統(tǒng) 它為一個(gè)域內(nèi)兩個(gè)路由器之間傳送信息分組提供動態(tài)路由?！?〕內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議 是一種距離向量路由選擇協(xié)議，由Cisco公司開發(fā)。 2.外部網(wǎng)關(guān)協(xié)議在自治系統(tǒng)的邊界是路由器其它路由器之間交換信息時(shí)被使用。它包括以下協(xié)議：〔1〕邊界網(wǎng)關(guān)協(xié)議 它提供有關(guān)相鄰點(diǎn)可達(dá)性信息。同時(shí)也提供了基于策略的算法，使網(wǎng)絡(luò)管理者對路由選擇有較多的控制權(quán)?！?〕域間路由選擇協(xié)議 它包含路由選擇的策略，但它不大可能在Internet上代替邊界網(wǎng)關(guān)協(xié)議。 ※重點(diǎn)提示：Internet將路由選擇協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議與外部網(wǎng)關(guān)協(xié)議兩類。內(nèi)部網(wǎng)關(guān)協(xié)議一般用于一個(gè)自治系統(tǒng)的內(nèi)部；外部網(wǎng)關(guān)協(xié)議一般用于兩個(gè)不同的自治系統(tǒng)之間，將路由選擇信息從一個(gè)自治系統(tǒng)傳到另一個(gè)自治系統(tǒng)。圖4-3自治系統(tǒng)、內(nèi)部網(wǎng)關(guān)協(xié)議與外部網(wǎng)關(guān)協(xié)議的關(guān)系4.2.3內(nèi)部網(wǎng)關(guān)協(xié)議 1．路由信息協(xié)議RIP當(dāng)路由器收到包含某表項(xiàng)的更新的路由更新信息時(shí)，就更新其路由表：該路徑的跳數(shù)值加上1，發(fā)送者記為下一跳。同時(shí)記錄該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)的矢量標(biāo)識。路由信息協(xié)議路由器只維護(hù)其到目的路由器的最正確路徑即具有最小跳數(shù)值的路徑。更新了自己的路由表后，路由器立刻發(fā)送路由更新把變化通知給其它路由器，這種更新是與周期性發(fā)送的更新信息無關(guān)的。并且，路由信息協(xié)議通過對從源地址到目的地址的最大跳數(shù)的限制來防止路由環(huán)，最大值為15。如果路由器收到新更新信息，且把跳數(shù)值加1后成為16，就認(rèn)為該目的網(wǎng)絡(luò)不可到達(dá)。 路由信息協(xié)議的工作主程主要分為路由表的建立和路由表信息的更新兩步?！?〕路由表的建立 首先獲取一個(gè)初始路由表，有三種方式方式一 路由器系統(tǒng)啟動時(shí)，從外存讀入一個(gè)完整的路由表，長駐內(nèi)存使用；系統(tǒng)關(guān)閉時(shí)再將當(dāng)前路由表寫回外存，供下次使用。方式二 系統(tǒng)啟動時(shí)，只提供一個(gè)空表，通過執(zhí)行顯式命令來填充這個(gè)路由表。方式三 系統(tǒng)啟動時(shí)，從與本路由器直接相連的各網(wǎng)絡(luò)地址中，推導(dǎo)出一組初始路由。 〔2〕路由表的更新 設(shè)路由器1與路由器2是相鄰的兩個(gè)路由器，它們在同一個(gè)自治系統(tǒng)內(nèi)。 表4-3路由器1的更新前的路由表目的網(wǎng)絡(luò)距離路由0直接5路由器25路由器39路由器33路由器67路由器613路由器75路由器8表4-4路由器2發(fā)送的報(bào)文目的網(wǎng)絡(luò)距離234854表4-5路由器1更新過以后的路由表目的網(wǎng)絡(luò)距離路由0直接4路由器25路由器25路由器39路由器29路由器33路由器66路由器25路由器25路由器8 2．開放最短路徑優(yōu)先協(xié)議OSPF〔1〕概念〔2〕最短路徑優(yōu)先算法〔3〕自治系統(tǒng)內(nèi)的區(qū)域劃分〔4〕開放最短路徑優(yōu)先協(xié)議的執(zhí)行路由器的初始化網(wǎng)絡(luò)的運(yùn)行〔5〕開放最短路徑優(yōu)先協(xié)議的特點(diǎn) ※重點(diǎn)提示：目前，內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議和開放最短路徑優(yōu)先協(xié)議。前者是一種分布式、基于距離向量的路由選擇協(xié)議；后者是使用分布式鏈路狀態(tài)協(xié)議。圖4-4一個(gè)自治系統(tǒng)劃分的情況4.2.4外部網(wǎng)關(guān)協(xié)議 1．外部網(wǎng)絡(luò)協(xié)議的設(shè)計(jì) 外部網(wǎng)關(guān)協(xié)議是自治系統(tǒng)間的路由協(xié)議，它交換的網(wǎng)絡(luò)可達(dá)性信息提供了足夠的信息來檢測路由回路并根據(jù)性能優(yōu)先和策略約束對路由進(jìn)行決策。1989年，主要的外部網(wǎng)關(guān)協(xié)議：邊界網(wǎng)關(guān)協(xié)議〔BGP〕發(fā)布后，即越來越被廣泛的應(yīng)用，1995年發(fā)布了新版本BGP-4。2．外部網(wǎng)關(guān)協(xié)議的路由選擇協(xié)議 BGP有4種分組類型：〔1〕翻開分組 翻開分組用來與相鄰的BGP發(fā)言人建立連接?！?〕更新分組 用來通告可達(dá)路由和撤銷無效路由。〔3〕存活分組 確認(rèn)翻開報(bào)文，以周期性地確保連接的有效性?！?〕通告分組 當(dāng)檢測到一個(gè)過失時(shí)，發(fā)送通告分組。 ※重點(diǎn)提示：邊界網(wǎng)關(guān)協(xié)議BGP是外部網(wǎng)關(guān)協(xié)議的主要內(nèi)容，BGP-4是它的新版本，BGP路由選擇