CP1網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)-SP1

專題一網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)及其規(guī)劃設(shè)計(jì)專題二IP地址規(guī)劃和設(shè)計(jì)方法專題三局域網(wǎng)技術(shù)專題四網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置專題一網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

及其規(guī)劃設(shè)計(jì)§1.1計(jì)算機(jī)網(wǎng)絡(luò)§1.2廣域網(wǎng)及局域網(wǎng)概述§1.3城域網(wǎng)技術(shù)§1.4寬帶城域網(wǎng)的結(jié)構(gòu)及組建§1.5構(gòu)建寬帶城域網(wǎng)的方案§1.6網(wǎng)絡(luò)接入技術(shù)與方法§1.7基于中小型網(wǎng)絡(luò)的信息系統(tǒng)§1.8網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)§1.9網(wǎng)絡(luò)設(shè)備選型§1.10網(wǎng)絡(luò)安全基礎(chǔ)§1.1計(jì)算機(jī)網(wǎng)絡(luò)§1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的分類按覆蓋的地理范圍劃分，計(jì)算機(jī)網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)等3中類型e局域網(wǎng)(LocalAreaNetwork,LAN)局域網(wǎng)用于將有限范圍內(nèi)的的各種計(jì)算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng).其技術(shù)發(fā)展非常迅速，應(yīng)用日益廣泛，是計(jì)算機(jī)網(wǎng)絡(luò)中最為活躍的領(lǐng)域之一.局域網(wǎng)覆蓋有限的地理范圍，它適用于機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息處理設(shè)備聯(lián)網(wǎng)的需求.但是局域網(wǎng)并沒(méi)有明顯的地理限制界限！而且，局域網(wǎng)的誤碼率比較低.所以它能夠提供相對(duì)高質(zhì)量的數(shù)據(jù)傳輸環(huán)境.局域網(wǎng)數(shù)據(jù)傳輸速率較快，一般可達(dá)10Mbps~10Gbps,局域網(wǎng)一般屬于一個(gè)單位所有，易于建立維護(hù)和拓展.城域網(wǎng)(MetropolitanAreaNetwork，MAN)城域網(wǎng)，就是指城市區(qū)域網(wǎng)絡(luò).它是一種介于廣域網(wǎng)和局域網(wǎng)之間的高速網(wǎng)絡(luò)，城域網(wǎng)的設(shè)計(jì)目標(biāo)是滿足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司、小區(qū)、住宅等的多個(gè)局域網(wǎng)或者PC的互聯(lián)需求，以實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語(yǔ)音、圖形與視頻等多種信息的傳輸.廣域網(wǎng)(WideAreaNetwork，WAN)所謂廣域網(wǎng)，就是指遠(yuǎn)程網(wǎng).他所覆蓋的地理范圍從幾十公里到幾千公里.這個(gè)范圍是比較大的，Internet是最大的廣域網(wǎng).可見(jiàn)，廣域網(wǎng)可以覆蓋幾個(gè)國(guó)家或地區(qū)，甚至橫跨幾個(gè)洲，形成國(guó)際性的遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò).§1.1.2計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)早期的計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)性并不像今天看起來(lái)這么強(qiáng).那時(shí)候主要就是廣域網(wǎng).廣域網(wǎng)在結(jié)構(gòu)上分成兩個(gè)部分：即資源子網(wǎng)和通信子網(wǎng)資源子網(wǎng)通信子網(wǎng)主計(jì)算機(jī)系統(tǒng)終端終端控制器聯(lián)網(wǎng)外部設(shè)備各種軟件資源與信息資源通信控制處理機(jī)通信線路其他通信設(shè)備§1.1.2計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)隨著微型計(jì)算機(jī)和局域網(wǎng)的廣泛應(yīng)用，使用大型機(jī)與中型機(jī)的主機(jī)-終端系統(tǒng)的用戶減少，當(dāng)前的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)發(fā)生變化.大量微型計(jì)算機(jī)都通過(guò)局域網(wǎng)連入城域網(wǎng).局域網(wǎng)-城域網(wǎng)，城域網(wǎng)-廣域網(wǎng)，廣域網(wǎng)-廣域網(wǎng)的互聯(lián)越來(lái)越緊密，現(xiàn)在都通過(guò)路由器來(lái)實(shí)現(xiàn).我們理想的網(wǎng)絡(luò)結(jié)構(gòu)是多級(jí)的，即按照：多臺(tái)計(jì)算機(jī)通過(guò)互聯(lián)成局域網(wǎng)，多個(gè)局域網(wǎng)共同接入城域網(wǎng)，多個(gè)城域網(wǎng)再有序的互聯(lián)成廣域網(wǎng)這樣的模式來(lái)進(jìn)行.§1.2廣域網(wǎng)及局域網(wǎng)概述§1.2.1廣域網(wǎng)廣域網(wǎng)具有建設(shè)面積大、投資大、管理維護(hù)困難的特點(diǎn)；在我國(guó)，主要是電信運(yùn)營(yíng)商負(fù)責(zé)組建和維護(hù).

電信運(yùn)營(yíng)商組建廣域網(wǎng)，提供接入廣域網(wǎng)的服務(wù)和技術(shù)，為用戶提供高質(zhì)量的數(shù)據(jù)傳輸服務(wù).

因此廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)(PublicDataNetwork).

用戶可根據(jù)需要在PDN上開(kāi)發(fā)各種網(wǎng)絡(luò)服務(wù)系統(tǒng)，但要使用廣域網(wǎng)服務(wù)，必須事先向運(yùn)營(yíng)商購(gòu)買(mǎi)服務(wù).

有特殊需要的國(guó)家部門(mén)與大型企業(yè)也可組建和使用自己的專用廣域網(wǎng)，例如我們的軍網(wǎng)！§1.2.2廣域網(wǎng)的核心技術(shù)

廣域網(wǎng)的核心技術(shù)主要是指電信運(yùn)營(yíng)商負(fù)責(zé)的通信網(wǎng)絡(luò)中使用的技術(shù)，其范圍遍及全球，傳輸技術(shù)涉及光纖傳輸、無(wú)線傳輸與衛(wèi)星傳輸.

由于廣域網(wǎng)的交換數(shù)據(jù)量大，結(jié)構(gòu)復(fù)雜，廣域網(wǎng)的技術(shù)研究重點(diǎn)是寬帶核心交換技術(shù).

隨著接入網(wǎng)技術(shù)的成熟，將核心交換技術(shù)與接入技術(shù)分開(kāi)，由城域網(wǎng)來(lái)承擔(dān)用戶接入的任務(wù)已經(jīng)形成共識(shí)，廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù).在其發(fā)展過(guò)程中，可用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型主要有：公共電話交換網(wǎng)PSTN綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN幀中繼(FR)網(wǎng)異步傳輸模式(ATM)網(wǎng)千兆(GE)與萬(wàn)兆(10GE)以太網(wǎng)§1.2.3局域網(wǎng)局域網(wǎng)技術(shù)的發(fā)展十分迅速，目前已在企業(yè)、機(jī)關(guān)、學(xué)校的信息管理與服務(wù)領(lǐng)域得到廣泛的應(yīng)用.應(yīng)用是推動(dòng)局域網(wǎng)技術(shù)發(fā)展的真正動(dòng)力.曾經(jīng)，以太網(wǎng)(Ethernet)與令牌環(huán)(TokenRing)網(wǎng)、令牌總線(TokenBus)網(wǎng)三足鼎立.而1990年IEEE10Base-T標(biāo)準(zhǔn)的提出，使普通雙絞線可以作為10Mbps標(biāo)準(zhǔn)以太網(wǎng)的傳輸介質(zhì).同年以太網(wǎng)交換機(jī)的面世，使得以太網(wǎng)進(jìn)入了造價(jià)低、性價(jià)比很高的快速發(fā)展時(shí)代，故而以太網(wǎng)在與其他局域網(wǎng)的競(jìng)爭(zhēng)中占據(jù)了明顯的優(yōu)勢(shì).以太網(wǎng)技術(shù)自其發(fā)展以來(lái)，速度在不斷的提升，有10Mbps、100Mbps、1Gbps、10Gbps等多種標(biāo)準(zhǔn)，不同的以太網(wǎng)標(biāo)準(zhǔn)中數(shù)據(jù)幀的結(jié)構(gòu)都基本相同.工程上常把傳輸速率為10Mbps的以太網(wǎng)稱為傳統(tǒng)以太網(wǎng)或標(biāo)準(zhǔn)以太網(wǎng).常把傳輸速率為100Mbps的以太網(wǎng)稱為快速以太網(wǎng)，簡(jiǎn)寫(xiě)為FE(FastEthernet).常把傳輸速率為1Gbps的以太網(wǎng)稱為千兆以太網(wǎng)，簡(jiǎn)寫(xiě)為GE(GigabitEthernet).把傳輸速率為10Gbps的以太網(wǎng)稱為萬(wàn)兆以太網(wǎng)，簡(jiǎn)寫(xiě)為10GE.由于他使用光纖作為傳輸介質(zhì)，故常稱之為光以太網(wǎng)(OpticalEthernet).以上的以太網(wǎng)一般都使用雙絞線作為傳輸介質(zhì).§1.3城域網(wǎng)技術(shù)§1.3.1城域網(wǎng)概念的演變

20世紀(jì)80年代后期，人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)類型的劃分中，以網(wǎng)絡(luò)覆蓋的地理范圍為依據(jù)，提出了WAN的概念，將他的業(yè)務(wù)定位在城市地區(qū)范圍內(nèi)的大量局域網(wǎng)系統(tǒng)的互聯(lián)上.

早期的城域網(wǎng)首選技術(shù)是光纖環(huán)網(wǎng)，其典型產(chǎn)品是光纖分布式數(shù)據(jù)接口FDDI.其目的是實(shí)現(xiàn)高速(僅100Mbps)、高可靠性和大范圍(100km)的局域網(wǎng)連接.

現(xiàn)代城域網(wǎng)的概念泛指：網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò).各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)寬帶光傳輸網(wǎng)絡(luò)TCPIP……各種網(wǎng)絡(luò)互連設(shè)備語(yǔ)音數(shù)據(jù)圖像多媒體視頻IP電話IP接入廣域計(jì)算機(jī)網(wǎng)絡(luò)廣播電視網(wǎng)電話交換網(wǎng)寬帶城域網(wǎng)！提供高傳輸速率保證服務(wù)質(zhì)量(QoS)寬帶城域網(wǎng)的出現(xiàn)，使得傳統(tǒng)的通信網(wǎng)絡(luò)在概念、技術(shù)與應(yīng)用上都發(fā)生了很大的變化，這些變化主要表現(xiàn)在：局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)在技術(shù)上的界限變得越來(lái)越模糊了電信傳輸網(wǎng)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的界限變得越來(lái)越模糊了電信服務(wù)業(yè)務(wù)與Internet應(yīng)用的界限變得越來(lái)越模糊了電信傳輸網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)與廣播電視網(wǎng)之間的界限變得越來(lái)越模糊了寬帶城域網(wǎng)已經(jīng)成為現(xiàn)代化城市建設(shè)的重要基礎(chǔ)設(shè)施之一，將一個(gè)城市范圍內(nèi)的大量局域網(wǎng)互聯(lián)起來(lái)的需求推動(dòng)了城域網(wǎng)技術(shù)的發(fā)展.§1.3.2寬帶城域網(wǎng)業(yè)務(wù)寬帶城域網(wǎng)承擔(dān)著我們工作生活中的很多業(yè)務(wù)，主要包括以下幾個(gè)方面：大規(guī)模Internet接入的需求與交互式應(yīng)用遠(yuǎn)程辦公、視頻會(huì)議、網(wǎng)上教育等新的辦公與生活方式數(shù)字電視、視頻點(diǎn)播以及由此引起的新的服務(wù)家庭網(wǎng)絡(luò)的應(yīng)用這些業(yè)務(wù)極大地推動(dòng)著寬帶城域網(wǎng)的發(fā)展！高速上網(wǎng)服務(wù)當(dāng)前寬帶城域網(wǎng)最主要的增值業(yè)務(wù)仍然是適應(yīng)城市與周邊地區(qū)的大規(guī)模Internet接入服務(wù)網(wǎng)絡(luò)互聯(lián)服務(wù)通過(guò)寬帶城域網(wǎng)平臺(tái)，將城市范圍內(nèi)大量教育、科技、商務(wù)、金融信息網(wǎng)絡(luò)互聯(lián)起來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)間的“同城信息、本地交換”功能電子政務(wù)與電子商務(wù)服務(wù)寬帶城域網(wǎng)是實(shí)行電子政務(wù)、電子商務(wù)的基礎(chǔ)設(shè)施.政府網(wǎng)站通過(guò)城域網(wǎng)開(kāi)展內(nèi)部公文流轉(zhuǎn)，向外界發(fā)布信息，為企業(yè)和市民提供各種信息到戶的服務(wù).寬帶城域網(wǎng)也為大量的中小企業(yè)提供電子商務(wù)的通信服務(wù)智能社區(qū)服務(wù)通過(guò)寬帶城域網(wǎng)在商用寫(xiě)字樓、條件較好的居民小區(qū)，提供一系列的數(shù)字化信息服務(wù)，如小區(qū)物業(yè)管理、社區(qū)服務(wù)、網(wǎng)上教育、信息廣播（天氣、航班、車(chē)次、股票信息、新聞等）、VOD點(diǎn)播、Internet訪問(wèn)服務(wù)、超市購(gòu)物等網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)通過(guò)寬帶城域網(wǎng)中IP視頻系統(tǒng)，實(shí)行在線教育和職業(yè)培訓(xùn)，共享優(yōu)秀師資和教學(xué)資源；為市民提供在線掛號(hào)、問(wèn)藥、醫(yī)療專家咨詢和專家會(huì)診等帶寬與管道出租服務(wù)城域網(wǎng)運(yùn)營(yíng)商可以出租寬帶城域網(wǎng)的地下管道資源或光纜資源，提供帶寬租賃或?qū)＞€服務(wù)業(yè)務(wù)§1.4寬帶城域網(wǎng)的結(jié)構(gòu)及組建§1.4.1寬帶城域網(wǎng)的邏輯結(jié)構(gòu)國(guó)家主干網(wǎng)業(yè)務(wù)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)IPdataVideoIDCVoiceVPN核心交換層邊緣匯聚層用戶接入層城市寬帶出口管理平臺(tái)業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)平臺(tái)圖示寬帶城域網(wǎng)的總體結(jié)構(gòu)三個(gè)平臺(tái)一個(gè)出口§1.4.2網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)核心層匯聚層接入層核心層匯聚層接入層高速數(shù)據(jù)交換路由與流量匯聚用戶接入與本地流量控制這種層次結(jié)構(gòu)具有結(jié)構(gòu)清晰，各層功能實(shí)體之間的定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建和管理的優(yōu)點(diǎn).核心交換層核心交換層將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供一個(gè)高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境核心交換層實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口核心交換層提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需要的路由服務(wù)設(shè)計(jì)結(jié)構(gòu)時(shí)重點(diǎn)考慮的是它的可靠性、可拓展性與開(kāi)放性§1.4.2網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)核心層匯聚層接入層核心層匯聚層接入層高速數(shù)據(jù)交換路由與流量匯聚用戶接入與本地流量控制邊緣匯聚層匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換根據(jù)接入層的用戶流量、進(jìn)行本地路由、過(guò)濾、流量均衡、QoS優(yōu)先級(jí)管理，以及安全控制，IP地址轉(zhuǎn)換，流量整形等處理根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理§1.4.2網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)核心層匯聚層接入層核心層匯聚層接入層高速數(shù)據(jù)交換路由與流量匯聚用戶接入與本地流量控制用戶接入層通過(guò)各種接入技術(shù)，連接最終用戶，為它所覆蓋范圍內(nèi)的用戶提供訪問(wèn)Internet以及其他的信息服務(wù)它著重解決的是“最后一公里”的問(wèn)題要注意，寬帶城域網(wǎng)的核心層、匯聚層與接入層的三個(gè)層次是一個(gè)全集.而在實(shí)際的應(yīng)用中，可以根據(jù)某個(gè)城市的覆蓋范圍、網(wǎng)絡(luò)規(guī)模、用戶數(shù)量與承載的業(yè)務(wù)來(lái)確定是否使用它的子集.在組建一個(gè)寬帶城域網(wǎng)時(shí)，這三個(gè)層次不一定都有，可能只有這三個(gè)中的一部分.例如，組建一個(gè)大型的寬帶城域網(wǎng)，通常要采用完整的核心層、匯聚層與接入層的三層結(jié)構(gòu)；而構(gòu)建中小型城市寬帶城域網(wǎng)時(shí)，可能初期階段只需要采用核心層與匯聚層兩層結(jié)構(gòu)，而將匯聚層和接入層合并起來(lái)考慮.當(dāng)然，有的也可以把核心層與匯聚層合并起來(lái)考慮.運(yùn)營(yíng)商完全可以根據(jù)自己的網(wǎng)絡(luò)規(guī)模、用戶數(shù)量、業(yè)務(wù)分布和發(fā)展階段等因素，考慮寬帶城域網(wǎng)的結(jié)構(gòu)與層次城域網(wǎng)設(shè)計(jì)的一個(gè)重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價(jià)的前提下，系統(tǒng)能夠滿足當(dāng)前的數(shù)據(jù)交換量、接入的用戶數(shù)與業(yè)務(wù)類型的需求，并具有可拓展的能力§1.4.3寬帶城域網(wǎng)組建的原則由于城域網(wǎng)內(nèi)部的數(shù)據(jù)交換量和數(shù)據(jù)流量可能要比廣域網(wǎng)還大.同時(shí)，城域網(wǎng)的接口技術(shù)比較復(fù)雜.可能包含標(biāo)準(zhǔn)的電信SDH業(yè)務(wù)、準(zhǔn)同步數(shù)字序列PDH業(yè)務(wù)以及視頻業(yè)務(wù)和數(shù)字業(yè)務(wù).從世界各國(guó)城域網(wǎng)組建和運(yùn)營(yíng)的經(jīng)驗(yàn)來(lái)看，制約寬帶城域網(wǎng)的關(guān)鍵在于各類節(jié)點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力.因此，要組建與成功運(yùn)營(yíng)一個(gè)寬帶城域網(wǎng)需要遵守的基本原則是：必須能夠保證網(wǎng)絡(luò)的可運(yùn)營(yíng)性、可管理性、可盈利性和可拓展性.可運(yùn)營(yíng)性寬帶城域網(wǎng)是一種城市基礎(chǔ)設(shè)施，是一個(gè)實(shí)際運(yùn)營(yíng)的系統(tǒng)，它必須保證系統(tǒng)能夠提供7×24的服務(wù)，并且要保證服務(wù)質(zhì)量.它所采用的技術(shù)不一定是最先進(jìn)的，但應(yīng)該是最適合的.要組建可運(yùn)營(yíng)寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問(wèn)題.寬帶城域網(wǎng)的核心與關(guān)鍵設(shè)備一定是電信級(jí)的.因此，寬帶城域網(wǎng)設(shè)計(jì)的關(guān)鍵，就是應(yīng)該如何組建一個(gè)電信級(jí)的或準(zhǔn)電信級(jí)的網(wǎng)絡(luò)系統(tǒng).如果一位長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)研究、組建與管理的技術(shù)人員，要主持寬帶城域網(wǎng)的建設(shè)，那么他首先需要在這個(gè)問(wèn)題上改變傳統(tǒng)的觀念和工作方式.可管理性作為一個(gè)實(shí)際運(yùn)營(yíng)的寬帶城域網(wǎng)，它必須具有足夠的網(wǎng)絡(luò)管理能力：電信級(jí)的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計(jì)費(fèi)能力、IP地址分配、QoS保證等方面.寬帶城域網(wǎng)要有對(duì)用戶的開(kāi)戶、銷(xiāo)戶和用戶權(quán)限保護(hù)的接入管理能力，應(yīng)支持對(duì)用戶的身份認(rèn)證、使用權(quán)限認(rèn)證和計(jì)費(fèi)功能.寬帶城域網(wǎng)的業(yè)務(wù)管理要支持多ISP，支持基于IP的VPN等多種增值業(yè)務(wù)寬帶城域網(wǎng)的網(wǎng)絡(luò)安全就是要保證系統(tǒng)、設(shè)備安全與用戶賬戶及信息的安全寬帶城域網(wǎng)應(yīng)提供按時(shí)間、流量等多種計(jì)費(fèi)手段，支持對(duì)固定用戶和流動(dòng)用戶的計(jì)費(fèi)，支持動(dòng)態(tài)和靜態(tài)的IP地址分配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能寬帶城域網(wǎng)應(yīng)提供個(gè)性化用戶策略，能夠提供設(shè)備管理和網(wǎng)絡(luò)管理，可以向用戶提供基于業(yè)務(wù)的管理，最終實(shí)現(xiàn)分級(jí)別、分權(quán)限和分區(qū)域的管理，為用戶提供帶寬保證可盈利性組建寬帶城域網(wǎng)必須定位在可以開(kāi)展的業(yè)務(wù)上，建設(shè)可盈利的寬帶城域網(wǎng)要求能正確地定位客戶群，發(fā)現(xiàn)贏利點(diǎn)，培育和構(gòu)建產(chǎn)業(yè)和服務(wù)鏈.定位客戶群首先要區(qū)分高價(jià)值用戶和普通用戶.寬帶城域網(wǎng)用戶包括商業(yè)用戶和個(gè)人用戶，不同客戶群的用戶數(shù)量不同，需要提供的業(yè)務(wù)不同，不同業(yè)務(wù)對(duì)設(shè)備的要求也不同.建設(shè)可盈利的寬帶城域網(wǎng)的另一重要方面是培育和構(gòu)建合理的寬帶價(jià)值鏈.運(yùn)營(yíng)者要有計(jì)劃、逐步地建設(shè)起一個(gè)基于Internet的下一代運(yùn)營(yíng)網(wǎng)絡(luò)環(huán)境，形成信息電子產(chǎn)品制造商、應(yīng)用服務(wù)提供商(ASP)、網(wǎng)絡(luò)服務(wù)提供商(NSP)、ISP與增值零售商到最終用戶的良性循環(huán)的業(yè)務(wù)模式和完整的價(jià)值鏈.可拓展性在設(shè)計(jì)建設(shè)寬帶城域網(wǎng)時(shí)必須高度重視網(wǎng)絡(luò)的可拓展性.由于寬帶城域網(wǎng)的組建要受到技術(shù)發(fā)展與投資規(guī)模的限制，所以一步到位的想法是不現(xiàn)實(shí)的.寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展具有很大的不確定性，難以準(zhǔn)確預(yù)測(cè)網(wǎng)絡(luò)服務(wù)產(chǎn)品的更新發(fā)展，尤其是難于預(yù)測(cè)一種新的應(yīng)用的出現(xiàn).因此在方案與設(shè)備的選擇上必須十分慎重，注意寬帶城域網(wǎng)組網(wǎng)的靈活性，對(duì)新業(yè)務(wù)與網(wǎng)絡(luò)規(guī)模、用戶規(guī)模拓展的適應(yīng)性，以降低運(yùn)營(yíng)投資風(fēng)險(xiǎn).對(duì)于新的運(yùn)營(yíng)商來(lái)說(shuō)，要組建可拓展的寬帶城域網(wǎng)必須制定統(tǒng)一的規(guī)劃，分階段、分步驟地逐步實(shí)施，減少一次性投資的風(fēng)險(xiǎn).根據(jù)業(yè)務(wù)的開(kāi)展，逐步調(diào)整建設(shè)步驟和規(guī)模.§1.4.4管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)1.帶寬管理：寬帶城域網(wǎng)擁有比過(guò)去傳統(tǒng)網(wǎng)絡(luò)更高的帶寬，因此城域網(wǎng)建設(shè)必須兼顧現(xiàn)有的帶寬管理能力與未來(lái)的擴(kuò)充能力.2.服務(wù)質(zhì)量QoS：寬帶城域網(wǎng)運(yùn)營(yíng)商也必須對(duì)不同的服務(wù)制定不同的服務(wù)質(zhì)量QoS要求.目前城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有“資源預(yù)留(RSVP)、區(qū)分服務(wù)(DiffServ)與多協(xié)議標(biāo)記交換(MPLS)”.3.網(wǎng)絡(luò)管理：管理寬帶城域網(wǎng)可以有3中方案，即“帶內(nèi)管理、帶外管理及帶內(nèi)和帶外管理”，帶內(nèi)網(wǎng)絡(luò)管理利用數(shù)據(jù)通信網(wǎng)(DCN)或公共電話交換網(wǎng)(PSTN)撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置，帶外網(wǎng)絡(luò)管理是利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)建立網(wǎng)絡(luò)管理系統(tǒng).一般對(duì)匯聚層及其以上設(shè)備采取帶外管理，以下采用帶內(nèi)管理.§1.4.4管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)4.用戶管理：用戶認(rèn)證與接入管理、計(jì)費(fèi)管理.5.多業(yè)務(wù)接入：寬帶城域網(wǎng)應(yīng)具有接入新應(yīng)用和服務(wù)的能力.6.統(tǒng)計(jì)與計(jì)費(fèi)：良好的統(tǒng)計(jì)與計(jì)費(fèi)能力是保證寬帶城域網(wǎng)正常運(yùn)行的基礎(chǔ).最簡(jiǎn)單的是利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)與管理信息庫(kù)(MIB)來(lái)實(shí)現(xiàn).7.IP地址的分配與地址轉(zhuǎn)換：這是寬帶城域網(wǎng)一直面臨的難題，也是必須解決好的問(wèn)題.我們將在專題二重點(diǎn)學(xué)習(xí)IP地址的規(guī)劃設(shè)計(jì).8.網(wǎng)絡(luò)安全：對(duì)于任何一個(gè)寬帶城域網(wǎng)來(lái)說(shuō)，網(wǎng)絡(luò)安全策略不健全會(huì)給網(wǎng)絡(luò)造成災(zāi)難性的后果.這個(gè)問(wèn)題設(shè)計(jì)管理和技術(shù)兩個(gè)層面.技術(shù)方面需要解決物理安全、網(wǎng)絡(luò)和信息安全三個(gè)方面的問(wèn)題，而管理方面涉及安全管理規(guī)范的制定、執(zhí)行和監(jiān)督.§1.4.4管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)設(shè)備冗余線路冗余路由冗余系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)§1.5構(gòu)建寬帶城域網(wǎng)的方案基于SDH技術(shù)基于10GEthernet技術(shù)基于彈性分組環(huán)RPR技術(shù)§1.5.1復(fù)用技術(shù)復(fù)用技術(shù)是指在傳輸路徑上綜合多路信道，然后恢復(fù)原機(jī)制或解除終端各信道復(fù)用技術(shù)的過(guò)程.頻分復(fù)用(FDM,FrequencyDivisionMultiplexing)頻分多路復(fù)用就是將用于傳輸信道的總帶寬劃分成若干個(gè)子頻帶(或稱子信道)，每1個(gè)子信道傳輸1路信號(hào).頻分復(fù)用技術(shù)的特點(diǎn)是所有子信道傳輸?shù)男盘?hào)以并行的方式工作，每一路信號(hào)傳輸時(shí)可不考慮傳輸時(shí)延.因此頻分復(fù)用技術(shù)取得了非常廣泛的應(yīng)用.頻分復(fù)用技術(shù)的典型應(yīng)用就是我們的廣播電視HFC網(wǎng)絡(luò).各頻道之間是以頻分復(fù)用的方式傳輸?shù)?正交頻分復(fù)用(OFDM,OrthogonalFDM)是指各個(gè)載波信號(hào)的頻譜是正交的.它的應(yīng)用更加廣泛，包括：非對(duì)稱式數(shù)字用戶線路(ADSL)、高清晰度電視(HDTV)、無(wú)線局域網(wǎng)(WLAN)和第4代移動(dòng)通信系統(tǒng)(4G)等.時(shí)分復(fù)用(TDM,TimeDivisionMultiplexing)時(shí)分復(fù)用就是將提供給整個(gè)信道傳輸信息的時(shí)間劃分成若干時(shí)間片(簡(jiǎn)稱時(shí)隙)，并將這些時(shí)隙分配給每一個(gè)信號(hào)源使用，每一路信號(hào)在自己的時(shí)隙內(nèi)獨(dú)占信號(hào)進(jìn)行數(shù)據(jù)傳輸.時(shí)間軸信源1信源2信源3信源4信源1信源2信源3信源4…時(shí)序周期T時(shí)分復(fù)用的優(yōu)點(diǎn)是時(shí)隙分配固定，便于調(diào)節(jié)控制，適用于數(shù)字信息的傳輸；缺點(diǎn)是當(dāng)某信號(hào)源沒(méi)有數(shù)據(jù)傳輸時(shí)，它所對(duì)應(yīng)的信道會(huì)出現(xiàn)空閑，而其他繁忙的信道無(wú)法占用這個(gè)空閑信道，因此會(huì)降低線路的利用率.時(shí)分復(fù)用的典型應(yīng)用是有線電話.此外，該技術(shù)在SDH、ATM和IP網(wǎng)絡(luò)中都有廣泛的應(yīng)用.波分復(fù)用(WDM,WavelengthDivisionMultiplexing)波分復(fù)用就是在一根光纖上承載多個(gè)波長(zhǎng)(信息)系統(tǒng)，將一根光纖轉(zhuǎn)換為多條“虛擬”纖.波分復(fù)用(WDM)每條“虛擬”纖工作在不同的波長(zhǎng)上.這極大地提高了光纖的容量.在光通信領(lǐng)域，人們習(xí)慣按波長(zhǎng)而不是頻率來(lái)命名.因此，所謂波分復(fù)用，其本質(zhì)也是頻分復(fù)用而已.由于這種復(fù)用是在光纖上傳輸?shù)?，所以也稱光波分復(fù)用.三種方式1310nm和1550nm波長(zhǎng)的波分復(fù)用(最早期使用)粗波分復(fù)用(CWDM,CoarseWDM)適合在地理范圍小、數(shù)據(jù)業(yè)務(wù)發(fā)展慢的地區(qū)使用密集波分復(fù)用(DWDM,DenseWDM)可承載8~160個(gè)波長(zhǎng)，主要應(yīng)用于長(zhǎng)距離傳輸系統(tǒng)碼分復(fù)用(CDM,CodeDivisionMultiplexing)碼分多路復(fù)用是靠不同的編碼來(lái)區(qū)分各路原始信號(hào)的一種復(fù)用方式，和各種多址技術(shù)結(jié)合產(chǎn)生了各種接入技術(shù)，包括無(wú)線和有線接入.移動(dòng)通信系統(tǒng)是一個(gè)多信道同時(shí)工作的系統(tǒng)，具有廣播和大面積覆蓋的特點(diǎn).在移動(dòng)通信環(huán)境的電波覆蓋區(qū)域內(nèi)，建立用戶之間的無(wú)線信道連接，是無(wú)線多址接入方式，屬于多址接入技術(shù).聯(lián)通CDMA(CodeDivisionMultipleAccess)就是碼分復(fù)用的一種方式，稱為碼分多址.此外，還有頻分多址(FDMA)、時(shí)分多址(TDMA)、同步碼分多址(SCDMA).§1.5.2基于SDH技術(shù)的城域網(wǎng)SONET/SDH？？？

SONET/SDH定義了一組在光纖上傳輸光信號(hào)的速率和格式，通常統(tǒng)稱為光同步數(shù)字傳輸網(wǎng).

SONET/SDH采用TDM技術(shù)，是同步系統(tǒng)，用于骨干網(wǎng)的數(shù)據(jù)傳輸，是一種物理傳輸方式.基于SONET/SDH技術(shù)的多業(yè)務(wù)傳輸平臺(tái)(MSTP)將集成IP、Ethernet、ATM與幀中繼業(yè)務(wù)，實(shí)施所謂“OneBox”方案.

SONET/SDH多業(yè)務(wù)結(jié)點(diǎn)將ATM邊緣交換機(jī)、IP邊緣路由器、終端復(fù)用器TM、分插復(fù)用器ADM、數(shù)字交叉連接設(shè)備DXC和WDM設(shè)備結(jié)合在一個(gè)物理實(shí)體中，統(tǒng)一控制和管理.這使得IPoverSONET/SDH更為可行！IPoverSONET/SDH就是在SONET/SDH網(wǎng)上建立IP網(wǎng)絡(luò)連接.§1.5.3基于10GE技術(shù)的城域網(wǎng)通信傳輸術(shù)語(yǔ)——單工、半雙工、全雙工單工就是只允許甲方向乙方傳送、而乙方在任何時(shí)間任何情況下都不允許向甲方傳送數(shù)據(jù)(任何時(shí)候只能沿固定的單一方向傳輸)半雙工(HalfDuplex)就是指在一個(gè)時(shí)間段內(nèi)只有一個(gè)方向能傳輸數(shù)據(jù)，在另外的時(shí)間段內(nèi)傳輸方向可能相反，但在某一時(shí)刻依然只有一個(gè)方向能傳輸數(shù)據(jù)全雙工(FullDuplex)是指采用發(fā)送線和接收線各自獨(dú)立的方法，可以使數(shù)據(jù)在兩個(gè)方向上同時(shí)進(jìn)行傳送操作.它在能力上相當(dāng)于兩個(gè)單工通信方式的結(jié)合對(duì)講機(jī)早期的集線器電話計(jì)算機(jī)網(wǎng)卡汽車(chē)單行道如果一臺(tái)以太網(wǎng)交換機(jī)以全雙工方式工作，它有15個(gè)10/100Mbps自適應(yīng)以太網(wǎng)接口，5個(gè)1000Mbps以太網(wǎng)接口，那么它工作時(shí)的最大總速率是多少？？(15×100+5×1000)×2=13000Mbps若把題目改成“1Gbps的接口以半雙工方式工作”，結(jié)果如何？15×100×2+5×1000=8000Mbps§1.5.3基于10GE技術(shù)的城域網(wǎng)從構(gòu)造電信級(jí)的寬帶城域網(wǎng)的角度來(lái)看，傳統(tǒng)低速以太網(wǎng)還存在很多不足.為了順應(yīng)寬帶城域網(wǎng)和寬帶廣域網(wǎng)的發(fā)展，10GE光以太網(wǎng)得以發(fā)展.可運(yùn)營(yíng)光以太網(wǎng)的設(shè)備和線路必須符合電信網(wǎng)絡(luò)99.999%的高運(yùn)行可靠性.它克服了傳統(tǒng)低速以太網(wǎng)的不足，具備“按需分配帶寬、認(rèn)證授權(quán)、支持計(jì)費(fèi)、VPN、保證QoS、適應(yīng)業(yè)務(wù)拓展”的特點(diǎn).

10Gbps光以太網(wǎng)在構(gòu)造寬帶城域網(wǎng)上具備明顯的優(yōu)勢(shì)：光以太網(wǎng)是以太網(wǎng)技術(shù)和DWDM技術(shù)相結(jié)合的產(chǎn)物，這兩種技術(shù)都已經(jīng)十分成熟.估算表明，組建同樣規(guī)模的寬帶城域網(wǎng)，光以太網(wǎng)的造價(jià)是SONET的1/5，是ATM網(wǎng)的1/10.以太網(wǎng)技術(shù)可以覆蓋從寬帶城域網(wǎng)的核心層到接入層的各種接入需求.如果一個(gè)寬帶城域網(wǎng)的各個(gè)層次能夠使用同一種技術(shù)，那么這種網(wǎng)絡(luò)在設(shè)計(jì)、組建、運(yùn)營(yíng)、管理和人員培訓(xùn)上都很方便有效.§1.5.4基于彈性分組環(huán)RPR技術(shù)的城域網(wǎng)彈性分組環(huán)是一種用于直接在光纖上高效傳輸IP分組的傳輸技術(shù)，它的前身是由思科Cisco公司提出的動(dòng)態(tài)分組傳送DPT技術(shù).在典型的核心交換層有3~10個(gè)結(jié)點(diǎn)的城域網(wǎng)中，使用環(huán)形結(jié)構(gòu)可以簡(jiǎn)化光纖的配置，并可解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享等問(wèn)題.這種環(huán)形結(jié)構(gòu)將使接入點(diǎn)/匯聚點(diǎn)(POP)具有更好的可拓展性.這種環(huán)形結(jié)構(gòu)更容易提供點(diǎn)到多點(diǎn)的業(yè)務(wù).§1.5.4基于彈性分組環(huán)RPR技術(shù)的城域網(wǎng)雙環(huán)結(jié)構(gòu)100km內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和控制分組.與以往的FDDI環(huán)網(wǎng)不同，當(dāng)源節(jié)點(diǎn)向目的節(jié)點(diǎn)成功地發(fā)送一個(gè)數(shù)據(jù)幀之后，這個(gè)數(shù)據(jù)幀由目的節(jié)點(diǎn)從環(huán)中收回，而不像FDDI那樣由源節(jié)點(diǎn)收回.這樣，數(shù)據(jù)幀將不占用目的節(jié)點(diǎn)的下游帶寬，提高環(huán)帶寬利用率50%.§1.5.4基于彈性分組環(huán)RPR技術(shù)的城域網(wǎng)雙環(huán)結(jié)構(gòu)100km采用雙向環(huán)結(jié)構(gòu)，每一個(gè)節(jié)點(diǎn)都可以使用兩個(gè)方向的光纖與相鄰節(jié)點(diǎn)通信，提高了環(huán)的可靠性，實(shí)現(xiàn)了“環(huán)自愈”的功能，使之在環(huán)某處出問(wèn)題的情況下不至于癱瘓.另外，RPR環(huán)公平性好，并且能夠保證服務(wù)質(zhì)量，滿足高優(yōu)先級(jí)信息的可靠傳輸.§1.6網(wǎng)絡(luò)接入技術(shù)與方法§1.6.1接入服務(wù)與接入網(wǎng)技術(shù)

我國(guó)信息產(chǎn)業(yè)部規(guī)定接入服務(wù)為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”，從網(wǎng)絡(luò)層次的角度看，接入網(wǎng)屬于物理層的問(wèn)題.它解決的是最終用戶接入地區(qū)性網(wǎng)絡(luò)的“最后一公里”問(wèn)題.接入了地區(qū)性網(wǎng)絡(luò)，也就接入了Internet.

目前，我們可以通過(guò)電視、電話、無(wú)線等多種方式接入網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)和廣播電視網(wǎng)都可以作為我們的接入網(wǎng)絡(luò).數(shù)字化使得這三種網(wǎng)絡(luò)的服務(wù)業(yè)務(wù)相互交叉，界限也越來(lái)越模糊，出現(xiàn)了經(jīng)營(yíng)業(yè)務(wù)的相互融合，產(chǎn)生所謂的“數(shù)字匯聚”現(xiàn)象，最終導(dǎo)致了“三網(wǎng)融合”局面的出現(xiàn).數(shù)字用戶線xDSL技術(shù)光纖同軸電纜混合網(wǎng)HFC技術(shù)光纖接入技術(shù)無(wú)線接入技術(shù)局域網(wǎng)接入技術(shù)無(wú)線城域網(wǎng)接入無(wú)線局域網(wǎng)接入無(wú)線Adhoc接入§1.6.2數(shù)字用戶線xDSL技術(shù)

DSL(DigitalSubscriberLine)稱作數(shù)字用戶線路.這種線路是指從用戶到本地電話交換中心的一對(duì)銅雙絞線.

銅雙絞線最初的設(shè)計(jì)是用于傳輸模擬信號(hào).使用調(diào)制解調(diào)器Modem后，也能傳輸數(shù)字信號(hào).但是速率較低，只能夠?qū)崿F(xiàn)幾十到幾百Kbps的速率，這就是最早期的電話撥號(hào)連接.這種連接上網(wǎng)時(shí)不能使用電話.

DSL技術(shù)是一種調(diào)制解調(diào)技術(shù).采用這種技術(shù)后，可以在電話銅雙絞線上傳輸高達(dá)幾Mbps速率的數(shù)字信號(hào).

如果配置了音頻頻帶和數(shù)字頻帶的分離器(話音分離器)，還可以同時(shí)提供電話和高速數(shù)據(jù)業(yè)務(wù).

基于銅雙絞線的xDSL技術(shù)以低成本實(shí)現(xiàn)用戶線高速傳輸而異軍突起，打破了寬帶通信由光纖獨(dú)攬的局面.主要的數(shù)字用戶線xDSL技術(shù)可以分為：①非對(duì)稱式數(shù)字用戶線路(ADSL，AsymmetricDSL)②高比特率數(shù)字用戶線路(HDSL，HighbitrateDSL)④速率自適應(yīng)數(shù)字用戶線路(RADSL，HighbitrateDSL)③甚高比特率數(shù)字用戶線路(VDSL，VeryhighbitrateDSL)xDSL下/上行速率距離5.5km下/上行速率距離3.6km線數(shù)(對(duì))ADSL1.5Mbps/64Kbps6Mbps/640Kbps1HDSL1.544Mbps/1.544Mbps1.544Mbps/1.544Mbps2VDSL51Mbps/2.3Mbps51Mbps/2.3Mbps2RADSL1.5Mbps/64Kbps6Mbps/640Kbps1這個(gè)在我們家中非常常見(jiàn)無(wú)論什么情況HDSL的上下行速率是對(duì)稱的雙絞線以太網(wǎng)結(jié)構(gòu)ADSLModemPSTNADSLModem電話線電話線公共電話交換網(wǎng)住宅ISPISPNetwork路由器Internet住宅使用ADSL結(jié)構(gòu)示意話音分離器§1.6.3光纖同軸電纜混合網(wǎng)HFC接入

傳統(tǒng)的有線電視網(wǎng)只能提供單向廣播業(yè)務(wù).經(jīng)改造后可以提供雙向傳輸業(yè)務(wù).頭端干線放大器下引線用戶端用戶端用戶端傳統(tǒng)的有線電視網(wǎng)結(jié)構(gòu)

有線電視采用同軸電纜作為信號(hào)傳輸介質(zhì).若信號(hào)在電纜中傳輸?shù)木嚯x較長(zhǎng)，將產(chǎn)生嚴(yán)重的衰減.

為此，必須在間隔500~700m后，加裝一個(gè)放大器.

可是放大器使用的越多，信號(hào)也越將產(chǎn)生嚴(yán)重的失真.

光纖同軸電纜混合網(wǎng)HFC是新一代有限電視網(wǎng)絡(luò).它是一個(gè)雙向傳輸系統(tǒng).

HFC改善了信號(hào)質(zhì)量，提高了可靠性，線路甚至可以使用的帶寬甚至高達(dá)1GHz.用戶既可以收看電視節(jié)目，又可以享受寬帶高速接入Internet.頭端光纖節(jié)點(diǎn)光纖節(jié)點(diǎn)光纖節(jié)點(diǎn)光纖放大器用戶端用戶端用戶端下引線光纖同軸電纜混合網(wǎng)結(jié)構(gòu)

光纖節(jié)點(diǎn)通過(guò)同軸電纜下引線可以為500~2000個(gè)用戶服務(wù).這些被連接在一起的用戶共享同一根傳輸介質(zhì).

HFC網(wǎng)絡(luò)最大的優(yōu)勢(shì)就是頻帶寬、速度快.

但是它也有明顯的缺點(diǎn)，就是回傳信道會(huì)產(chǎn)生干擾；并且多用戶對(duì)有限帶寬資源的爭(zhēng)用出現(xiàn)擁塞，可能會(huì)影響接入速率.

這種網(wǎng)絡(luò)接入方式需要使用電纜調(diào)制解調(diào)器CableModem.這種設(shè)備傳輸速率高，不占用電話線路，并且所需的CATV網(wǎng)覆蓋面積廣、費(fèi)用低廉.

CableModem是一種專門(mén)為利用有限電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸設(shè)計(jì)的.它不僅有調(diào)制解調(diào)的功能，也有加密解密和協(xié)議適配與網(wǎng)橋、路由器與集線器的部分功能.頻分復(fù)用上行信道下行信道(5~42MHz)(450~750MHz)速率0.2~10Mbps最高速率達(dá)36Mbps非對(duì)稱.對(duì)稱的也有外置式交互式機(jī)頂盒內(nèi)置式使用外置式網(wǎng)卡需要給計(jì)算機(jī)額外添置一塊網(wǎng)卡，不過(guò)外置貓可以支持局域網(wǎng)上的多臺(tái)計(jì)算機(jī)同時(shí)接入.內(nèi)置貓通常是一塊PCI總線接口卡，這種接入方式比較廉價(jià)，但只能適用于桌上型電腦.交互式機(jī)頂盒也是一種modem，用戶可以直接在電視屏幕上訪問(wèn)網(wǎng)絡(luò)或收發(fā)E-mail.§1.6.4光纖接入技術(shù)

絕大多數(shù)網(wǎng)絡(luò)運(yùn)營(yíng)者都認(rèn)為，理想的寬帶接入網(wǎng)將是基于光纖的網(wǎng)絡(luò).與銅雙絞線、同軸電纜或無(wú)線技術(shù)相比，光纖的帶寬容量幾乎是無(wú)限的.

光纖傳輸系統(tǒng)的中繼距離可達(dá)100km以上.因此，光纖傳輸信號(hào)可經(jīng)過(guò)很長(zhǎng)的距離無(wú)需中繼.

在G.983建議中，標(biāo)準(zhǔn)化了無(wú)源光纖網(wǎng)(PON,PassiveOpticalNetwork).該建議規(guī)范的傳輸介質(zhì)是一根或兩根單模光纖，雙向傳輸通過(guò)WDM實(shí)現(xiàn)，建議分兩個(gè)部分：①雙向OC-3，即155.520Mbps的對(duì)稱業(yè)務(wù)②上行OC-3，155.520Mbps；下行OC-12,622.080Mbps非對(duì)稱

隨著無(wú)源光網(wǎng)絡(luò)的發(fā)展，以ATM為基礎(chǔ)的寬帶無(wú)源光網(wǎng)絡(luò)(APON)得以應(yīng)用.它首先是PON和ATM結(jié)合的產(chǎn)物.

APON高速網(wǎng)絡(luò)的發(fā)展，為靈活地提供寬帶多媒體業(yè)務(wù)提供了方便，促成了“光纖到小區(qū)、光纖到戶、光纖到桌面”等一些新概念的產(chǎn)生.APON系統(tǒng)穩(wěn)定可靠適應(yīng)不同帶寬的傳輸需求用戶獨(dú)占帶寬不發(fā)生擁塞接入距離長(zhǎng)達(dá)20~30km

InstituteofElectricalandElectronicsEngineers美國(guó)電氣和電子工程師協(xié)會(huì)IEEE

IEEE是一個(gè)覆蓋范圍廣、應(yīng)用水平高的電子方面的委員會(huì)的集合.比較出名的是成立于1980年2月的IEEE802委員會(huì)，它下設(shè)若干分委員會(huì)，分別從事不同網(wǎng)絡(luò)領(lǐng)域的標(biāo)準(zhǔn)化的研究.其指定的不少標(biāo)準(zhǔn)已被國(guó)際標(biāo)準(zhǔn)化協(xié)會(huì)采納.一些標(biāo)準(zhǔn)雖未被采納，但是也廣泛流行于全世界.IEEE802.3總線型局域網(wǎng)介質(zhì)訪問(wèn)控制協(xié)議及物理層技術(shù)規(guī)范下面表述的有些內(nèi)容，你可能還不明白究竟是什么意思，且先知曉，后續(xù)內(nèi)容會(huì)講解到?。?！IEEE802.4令牌總線網(wǎng)技術(shù)規(guī)范IEEE802.5令牌環(huán)網(wǎng)技術(shù)規(guī)范IEEE802.11無(wú)線局域網(wǎng)WLAN技術(shù)規(guī)范IEEE802.16無(wú)線城域網(wǎng)WMAN技術(shù)規(guī)范IEEE802.17彈性分組環(huán)RPR技術(shù)規(guī)范IEEE802.1QVLAN標(biāo)準(zhǔn)§1.6.5無(wú)線接入技術(shù)

無(wú)線接入技術(shù)是指在終端用戶和交換局之間的接入網(wǎng)部分全部或部分采用無(wú)線傳輸方式，主要有：無(wú)線局域網(wǎng)技術(shù)(WLAN)、無(wú)線城域網(wǎng)技術(shù)(WMAN)、Adhoc接入技術(shù)(發(fā)展中).

無(wú)線城域網(wǎng)(WMAN)是由IEEE802.16標(biāo)準(zhǔn)規(guī)范的，這個(gè)標(biāo)準(zhǔn)還有很多子標(biāo)準(zhǔn)——802.16a、802.16d、802.16e等.無(wú)線城域網(wǎng)的802.16標(biāo)準(zhǔn)規(guī)定使用10~66GHz波段的頻率，在這個(gè)波段使用的是毫米波.在50km范圍最高可達(dá)70Mbps.

無(wú)線網(wǎng)格網(wǎng)(WMN)技術(shù)是Adhoc技術(shù)和無(wú)線局域網(wǎng)(802.11)的結(jié)合.這種網(wǎng)絡(luò)是一種無(wú)源的網(wǎng)絡(luò).例如：我們的蜂窩移動(dòng)通信網(wǎng)絡(luò)在各個(gè)“小區(qū)”都是有基站的，而無(wú)線網(wǎng)格網(wǎng)則相當(dāng)于提供了移動(dòng)的“基站”.無(wú)疑，這在軍事領(lǐng)域中有很大的應(yīng)用價(jià)值.Adhoc技術(shù)最初就是在軍事應(yīng)用的刺激下研發(fā)的.§1.6.6局域網(wǎng)接入技術(shù)這部分內(nèi)容非本課程要求，有興趣的同學(xué)可以查閱相關(guān)書(shū)籍，或向我咨詢.§1.7基于中小型網(wǎng)絡(luò)的信息系統(tǒng)§1.7.1基于網(wǎng)絡(luò)的信息系統(tǒng)的基本結(jié)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)網(wǎng)絡(luò)軟件開(kāi)發(fā)工具網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運(yùn)行所必需的基本設(shè)施與設(shè)備條件.它主要包括機(jī)房與電源兩部分.機(jī)房放置核心路由器、交換機(jī)、服務(wù)器等核心設(shè)備，同時(shí)也包括各個(gè)建筑物中放置路由器、交換機(jī)與布線設(shè)施的設(shè)備間、配線間等場(chǎng)所.環(huán)境要求比較苛刻~關(guān)鍵網(wǎng)絡(luò)設(shè)備(如核心路由器、交換機(jī)、服務(wù)器)對(duì)供電條件的要求是很高的，必須保證由專用的UPS系統(tǒng)供電.UPS具有穩(wěn)壓、備用電源與供電智能管理能力.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)網(wǎng)絡(luò)軟件開(kāi)發(fā)工具網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備兩部分.網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施包括根據(jù)實(shí)際情況建造的室內(nèi)結(jié)構(gòu)化布線系統(tǒng)、建筑物結(jié)構(gòu)化布線系統(tǒng)、城域網(wǎng)主干光纜系統(tǒng)、廣域網(wǎng)傳輸線路、微波通信系統(tǒng)和衛(wèi)星通信系統(tǒng)一機(jī)：交換機(jī)五器：路由器、集線器、中繼器、收發(fā)器、遠(yuǎn)程通信服務(wù)器四小件：網(wǎng)關(guān)、網(wǎng)橋、網(wǎng)卡、Modem！網(wǎng)絡(luò)設(shè)備包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)網(wǎng)絡(luò)軟件開(kāi)發(fā)工具網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)利用網(wǎng)絡(luò)通信設(shè)施所提供的數(shù)據(jù)傳輸功能，主要為高層網(wǎng)絡(luò)用戶提供管理服務(wù).一般的服務(wù)器都要運(yùn)行在網(wǎng)絡(luò)操作系統(tǒng)上.網(wǎng)絡(luò)操作系統(tǒng)也是一種計(jì)算機(jī)操作系統(tǒng)，我們的PC機(jī)操作系統(tǒng)也可以作為網(wǎng)絡(luò)操作系統(tǒng)使用，網(wǎng)絡(luò)操作系統(tǒng)也可以用于微機(jī).所不同的是網(wǎng)絡(luò)操作系統(tǒng)在網(wǎng)絡(luò)管理與網(wǎng)絡(luò)能力上更勝一籌.Windows系列：提供視窗化的系統(tǒng)外殼界面，如winNTserver，win2000serverWin2003server，win2008server類UNIX系列：在網(wǎng)絡(luò)能力方面往往更強(qiáng)大，但圖形界面并不發(fā)達(dá)，如Unix，Linux，Netware，麒麟服務(wù)器版網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)網(wǎng)絡(luò)軟件開(kāi)發(fā)工具網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)用于支持各種基于網(wǎng)絡(luò)的信息系統(tǒng)應(yīng)用，典型的軟件有：Oracle、SybaseMicrosoftSQLserver、DB2等網(wǎng)絡(luò)軟件開(kāi)發(fā)工具主要包括數(shù)據(jù)庫(kù)開(kāi)發(fā)工具、web應(yīng)用開(kāi)發(fā)工具、標(biāo)準(zhǔn)開(kāi)發(fā)工具.Web應(yīng)用開(kāi)發(fā)工具主要編輯HTML頁(yè)面，而標(biāo)準(zhǔn)開(kāi)發(fā)工具用于編程：如Java、VisualC++、VisualBasic、Delphi等等這些都屬于網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境，此外還有網(wǎng)絡(luò)應(yīng)用系統(tǒng)(如電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)、校園信息系統(tǒng)等).網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)網(wǎng)絡(luò)軟件開(kāi)發(fā)工具網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)組建計(jì)算機(jī)網(wǎng)絡(luò)的目的是為處理各類信息的聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)提供一個(gè)性能良好和安全的通信環(huán)境.網(wǎng)絡(luò)安全技術(shù)從根本上說(shuō)，就是通過(guò)解決網(wǎng)絡(luò)安全問(wèn)題，來(lái)達(dá)到確保信息在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理與存儲(chǔ)的安全目的.

如果在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中沒(méi)有很好地考慮與解決網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全問(wèn)題，那么這個(gè)設(shè)計(jì)方案是有缺陷的.

網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失將會(huì)給建網(wǎng)單位造成嚴(yán)重的損失，這種損失的代價(jià)有可能遠(yuǎn)遠(yuǎn)大于在網(wǎng)絡(luò)組建時(shí)用于網(wǎng)絡(luò)軟硬件的投資.制定項(xiàng)目建設(shè)任務(wù)書(shū)網(wǎng)絡(luò)用戶需求調(diào)研網(wǎng)絡(luò)工程需求分析技術(shù)方案設(shè)計(jì)工程監(jiān)理方案論證根據(jù)論證意見(jiàn)修改方案修改工程方案設(shè)計(jì)通過(guò)工程實(shí)施工程驗(yàn)收根據(jù)改進(jìn)意見(jiàn)完成施工改進(jìn)通過(guò)交付文檔用戶培訓(xùn)系統(tǒng)維護(hù)與服務(wù)系統(tǒng)交付使用工程監(jiān)理貫穿全程網(wǎng)絡(luò)系統(tǒng)組建階段的劃分§1.7.2網(wǎng)絡(luò)用戶調(diào)查

需求分析是設(shè)計(jì)、建設(shè)與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵.

網(wǎng)絡(luò)用戶調(diào)查是與已經(jīng)存在的網(wǎng)絡(luò)用戶或未來(lái)的網(wǎng)絡(luò)用戶直接交流，了解用戶對(duì)未來(lái)系統(tǒng)的應(yīng)用需求.

通過(guò)對(duì)不同層次的用戶的調(diào)查，了解用戶對(duì)網(wǎng)絡(luò)的需求.這些都決定著未來(lái)的網(wǎng)絡(luò)將要建設(shè)到一個(gè)什么樣的層次水平，如何投資、如何設(shè)計(jì)？

進(jìn)行網(wǎng)絡(luò)用戶調(diào)查，要綜合考慮用戶的類型、數(shù)量、用戶增長(zhǎng)數(shù)量、網(wǎng)絡(luò)需求、網(wǎng)絡(luò)安全需求、保證服務(wù)質(zhì)量、地理位置等等.§1.7.3網(wǎng)絡(luò)需求分析網(wǎng)絡(luò)總體需求分析

網(wǎng)絡(luò)總體需求分析是在綜合網(wǎng)絡(luò)用戶調(diào)查的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)用戶數(shù)、網(wǎng)絡(luò)節(jié)點(diǎn)分布、網(wǎng)絡(luò)應(yīng)用類型、數(shù)據(jù)量與數(shù)據(jù)交換量，分析網(wǎng)絡(luò)數(shù)據(jù)負(fù)載、數(shù)據(jù)流量與數(shù)據(jù)流向、數(shù)據(jù)傳輸特征等因素，大致估算網(wǎng)絡(luò)帶寬需求，提出擬采用的網(wǎng)絡(luò)技術(shù)，以及主干網(wǎng)與分層結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)錁?gòu)型，從而確定網(wǎng)絡(luò)總體需求.結(jié)構(gòu)化布線需求分析

通過(guò)對(duì)結(jié)點(diǎn)分布的實(shí)地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難以程度，確定中心機(jī)房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)，以及施工造價(jià)，確定中心機(jī)房及各個(gè)網(wǎng)段設(shè)備間的位置和用戶結(jié)點(diǎn)的分布、確定結(jié)構(gòu)化布線的需求、造價(jià)與方案.網(wǎng)絡(luò)可用性與可靠性分析

對(duì)于網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)的可靠性的要求，確定數(shù)據(jù)重要性的分級(jí)，對(duì)于關(guān)鍵數(shù)據(jù)采用磁盤(pán)雙工、雙機(jī)容錯(cuò)、異地備份與恢復(fù)措施及關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，以確保網(wǎng)絡(luò)的可用性與可靠性.網(wǎng)絡(luò)安全性需求分析網(wǎng)絡(luò)工程造價(jià)估算估算依據(jù)：網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、集線器、網(wǎng)卡；網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如UPS電源、機(jī)房維修、結(jié)構(gòu)化布線器材、雙絞線、電纜、光纖；遠(yuǎn)程通信線路與接入城域網(wǎng)的租用線路；服務(wù)器與客戶端設(shè)備，如服務(wù)器群、網(wǎng)絡(luò)打印機(jī)等；系統(tǒng)集成費(fèi)用、用戶培訓(xùn)費(fèi)用與系統(tǒng)維護(hù)費(fèi)用；§1.8網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)§1.8.1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計(jì)思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效的辦法.一個(gè)利用新一代網(wǎng)絡(luò)技術(shù)組建的大中型企業(yè)網(wǎng)、校園網(wǎng)或機(jī)關(guān)辦公網(wǎng)基本上都采用“三層結(jié)構(gòu)”.核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)的連接的出口匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚功能接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中那么，規(guī)劃網(wǎng)絡(luò)就一定要使用三層結(jié)構(gòu)么，什么時(shí)候可以不用？？？經(jīng)驗(yàn)數(shù)據(jù)說(shuō)明：如果結(jié)點(diǎn)數(shù)為250~5000個(gè)，一般需要按3層結(jié)構(gòu)來(lái)設(shè)計(jì)；如果結(jié)點(diǎn)數(shù)為100~500個(gè)，可以不必設(shè)計(jì)接入層網(wǎng)絡(luò)，結(jié)點(diǎn)可直接通過(guò)匯聚層的路由器或交換機(jī)接入；如果結(jié)點(diǎn)數(shù)為5~250個(gè)，也可以不設(shè)計(jì)接入層網(wǎng)絡(luò)與匯聚層網(wǎng)絡(luò)，這時(shí)候，網(wǎng)絡(luò)小的就像一個(gè)局域網(wǎng)了…§1.8.2核心層網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)

核心層網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)的重中之重，是網(wǎng)絡(luò)系統(tǒng)的主干，所以應(yīng)該是設(shè)計(jì)和建設(shè)的重點(diǎn).

統(tǒng)計(jì)表明，核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%~60%.

目前，應(yīng)用于核心層網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)主要是GE/10GE，核心設(shè)備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光纖.

組建一個(gè)大型的網(wǎng)路，目的絕不僅僅是為了訪問(wèn)外網(wǎng)，而是應(yīng)該能夠?yàn)樽约禾峁╊~外的便利.例如，公司組建城域網(wǎng)，公司內(nèi)部應(yīng)該有網(wǎng)絡(luò)辦公系統(tǒng)，這個(gè)系統(tǒng)的服務(wù)器就應(yīng)當(dāng)連接在網(wǎng)絡(luò)系統(tǒng)的核心層.因?yàn)檫@個(gè)系統(tǒng)為這個(gè)網(wǎng)絡(luò)服務(wù).大量的服務(wù)器連接成服務(wù)器集群.那這些服務(wù)器集群怎樣連接？？？所有服務(wù)器都直接接入核心路由器，這種方法能夠最大限度的利用核心路由器的帶寬；可是他要占用較多的核心路由器的端口，而高端路由器很昂貴，所以提高了設(shè)備成本！這種接法采取了專用服務(wù)器交換機(jī)，間接地連接到兩臺(tái)核心路由器.使用交換機(jī)連接服務(wù)器集群，分擔(dān)了核心路由器的帶寬壓力，但是傳輸速率可能受交換機(jī)的限制，并且一旦交換機(jī)出現(xiàn)故障，這個(gè)網(wǎng)絡(luò)上的服務(wù)器集群甚至網(wǎng)絡(luò)都不能正常運(yùn)行！§1.8.3匯聚層與接入層網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的好處就是可以方便的分配與規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率.

匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚功能.接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中.

在一般規(guī)模的網(wǎng)絡(luò)系統(tǒng)中，尤其是在一期工程的建設(shè)中，人們經(jīng)常采用多個(gè)并行的GE/10GE交換機(jī)以堆疊的方式連接來(lái)擴(kuò)展端口的密度(這種交換機(jī)叫做堆疊式交換機(jī)，后面學(xué)到).即使用光端口通過(guò)光纖向上高速級(jí)聯(lián)，而將匯聚層與接入層合并成一層.中小規(guī)模網(wǎng)絡(luò)系統(tǒng)，特別是一期建設(shè)中，常采用這種并行級(jí)聯(lián)的辦法§1.9網(wǎng)絡(luò)設(shè)備選型路由器交換機(jī)服務(wù)器產(chǎn)品系列與廠商網(wǎng)絡(luò)的可拓展性網(wǎng)絡(luò)技術(shù)先進(jìn)性路由器用于網(wǎng)絡(luò)之間的互聯(lián)，也可互聯(lián)網(wǎng)絡(luò)與計(jì)算機(jī)、或者互聯(lián)計(jì)算機(jī)與計(jì)算機(jī)CiscoLAN口WAN口路由器高端路由器(核心路由器)中端路由器(企業(yè)級(jí)路由器)低端路由器總帶寬(也稱背板能力)在40Gbps以上的路由器背板能力在40Gbps以下的路由器為中低端路由器用于核心層的主干路由器用于匯聚層用于接入層核心路由器多個(gè)高速光接口支持MPLS協(xié)議等企業(yè)級(jí)路由器用于滿足中型園區(qū)網(wǎng)或企業(yè)網(wǎng)支持IP協(xié)議支持IPX協(xié)議支持VINES協(xié)議等支持防火墻支持QoS支持VPN低端路由器支持局域網(wǎng)支持ADSL接入支持PPP典型的中等規(guī)模企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)吞吐量吞吐量是指路由器的包轉(zhuǎn)發(fā)能力，包含兩個(gè)方面的內(nèi)容：整機(jī)吞吐量和端口吞吐量背板能力背板是路由器輸入端與輸出端的物理通道.傳統(tǒng)路由器一般采用共享背板，高端路由器采用交換式背板，背板決定路由器的吞吐量丟包率丟包率是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于包轉(zhuǎn)發(fā)能力的限制造成數(shù)據(jù)包丟失的概率.它通常是衡量路由器超負(fù)荷工作時(shí)的性能指標(biāo)之一延時(shí)與延時(shí)抖動(dòng)延時(shí)是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入路由器到該包的最后一個(gè)比特離開(kāi)路由器所經(jīng)歷的時(shí)間，這就是路由器的轉(zhuǎn)發(fā)包的處理時(shí)間.延時(shí)對(duì)網(wǎng)絡(luò)影響性能很大.高速路由器要求長(zhǎng)度為1518B的數(shù)據(jù)包，延時(shí)小于1ms.延時(shí)抖動(dòng)是指數(shù)據(jù)包延時(shí)的變化量.突發(fā)處理能力用以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來(lái)衡量路由表容量

路由器通過(guò)路由表來(lái)決定包轉(zhuǎn)發(fā)路徑.Internet執(zhí)行BGP協(xié)議的路由器要維護(hù)數(shù)十萬(wàn)條路由表項(xiàng).高速路由器至少25萬(wàn)條BGP實(shí)體地址，平均每個(gè)目的地址至少有2條路徑，故至少存儲(chǔ)50萬(wàn)個(gè)IGP網(wǎng)絡(luò)地址.服務(wù)質(zhì)量其服務(wù)質(zhì)量主要表現(xiàn)在隊(duì)列管理機(jī)制、端口硬件隊(duì)列管理和支持QoS協(xié)議上.其中前兩者主要指隊(duì)列調(diào)度算法與擁塞管理機(jī)制，QoS主要指對(duì)保證服務(wù)質(zhì)量的三個(gè)協(xié)議的支持(即DiffServ、RSVP、MPLS)網(wǎng)管能力可以通過(guò)網(wǎng)管程序及簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)實(shí)現(xiàn)包括配置管理、記賬管理、性能管理、故障管理與安全管理的管理操作可靠性與可用性路由器需要24小時(shí)不間斷的工作.因此需要在添加或更換設(shè)備時(shí)不能停止工作.要做到設(shè)備有冗余(接口、電源、系統(tǒng)板時(shí)鐘板、整機(jī))，支持熱插拔，無(wú)故障連續(xù)工作時(shí)間大于10萬(wàn)小時(shí)，內(nèi)部時(shí)鐘精度高.交換機(jī)一般用于組建局域網(wǎng)或中小型網(wǎng)絡(luò)，主要是用于計(jì)算機(jī)之間的互聯(lián)，有的也可用于互聯(lián)小型網(wǎng)絡(luò)Cisco工作站外網(wǎng)口…交換機(jī)10MbpsEthernet交換機(jī)FastEthernet交換機(jī)1000Mbps(GE)交換機(jī)技術(shù)類型企業(yè)級(jí)交換機(jī)——500結(jié)點(diǎn)以上部門(mén)級(jí)交換機(jī)——100~300結(jié)點(diǎn)工作組級(jí)交換機(jī)—100結(jié)點(diǎn)以下應(yīng)用規(guī)模固定端口交換機(jī)只支持一種局域網(wǎng)協(xié)議一般有一兩個(gè)100或1000Mbps的上聯(lián)端口具有固定端口數(shù)量或少數(shù)擴(kuò)展槽常見(jiàn)的是8個(gè)RJ-45端口，也有16/24/48/80端口安裝簡(jiǎn)便，價(jià)格便宜，適合作為小型局域網(wǎng)的互連設(shè)備或大型網(wǎng)絡(luò)的接入設(shè)備.應(yīng)用規(guī)模較小模塊式交換機(jī)又稱機(jī)架式交換機(jī)由機(jī)箱包裝，內(nèi)置有電源和冗余電源，多插槽機(jī)柜能夠按需插入拓展的交換模塊或網(wǎng)管模塊功能強(qiáng)，可靠性高，可根據(jù)網(wǎng)絡(luò)規(guī)模、結(jié)點(diǎn)數(shù)量與帶寬，靈活地選擇和配置應(yīng)用規(guī)模較龐大背板帶寬背板帶寬越寬，交換機(jī)處理數(shù)據(jù)能力越快，數(shù)據(jù)包轉(zhuǎn)發(fā)延遲越小，性能越優(yōu)越.全雙工端口帶寬全雙工端口帶寬就是全雙工端口數(shù)×端口速率×2.背板帶寬/全雙工端口帶寬的比值越高，交換機(jī)就越趨于高性能線速無(wú)阻塞交換，性能越好，造價(jià)越高.幀轉(zhuǎn)發(fā)速率是指交換機(jī)每秒鐘能轉(zhuǎn)發(fā)的幀的最大數(shù)量.交換機(jī)也是有延時(shí)的，它的延時(shí)與交換機(jī)采用的交換方式有關(guān).模塊式交換機(jī)的擴(kuò)展能力這種可擴(kuò)展的交換機(jī)可以選擇不同的擴(kuò)展板(如GE、FE、FDDI、ATM或令牌環(huán)等).支持VLAN能力交換機(jī)是否支持VLAN或支持的程度如何是用戶需要關(guān)注的重要指標(biāo)之一.大部分交換機(jī)支持IEEE802.1QVLAN標(biāo)準(zhǔn)，有的支持Cisco專用的組管理協(xié)議CGMP.這些標(biāo)準(zhǔn)用于支持虛擬局域網(wǎng).VLAN的劃分可以使基于交換機(jī)不同端口的，也可以是基于MAC地址或者IP地址的.機(jī)架插槽數(shù)擴(kuò)展槽數(shù)最大可堆疊數(shù)端口密度與端口類型最小/最大GE端口數(shù)支持的網(wǎng)絡(luò)協(xié)議類型緩沖區(qū)大小MAC地址表大小可管理性設(shè)備冗余

服務(wù)器(端)是客戶機(jī)(端)的反義詞.服務(wù)器是用于運(yùn)行網(wǎng)絡(luò)應(yīng)用程序或腳本、存儲(chǔ)重要信息或一般文件、執(zhí)行網(wǎng)絡(luò)任務(wù)、提供通用服務(wù)等的主機(jī).常見(jiàn)的服務(wù)器類型有文件服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、代理服務(wù)器、FTP服務(wù)器、郵件服務(wù)器(POP及SMTP)等等.從主機(jī)硬件的角度看，網(wǎng)絡(luò)服務(wù)器可以按照硬件的體系結(jié)構(gòu)、硬件性能與使用的關(guān)鍵技術(shù)分類.基于復(fù)雜指令集CISC處理器的Intel結(jié)構(gòu)服務(wù)器基于精簡(jiǎn)指令集RISC處理器的服務(wù)器小型機(jī)服務(wù)器基于復(fù)雜指令集CISC處理器的Intel結(jié)構(gòu)處理器的優(yōu)點(diǎn)是“通用性好，配置簡(jiǎn)單，性價(jià)比高，軟件豐富，維護(hù)方便”缺點(diǎn)是“CPU處理能力與系統(tǒng)的I/O能力較差，不適宜作為高并發(fā)應(yīng)用與大型數(shù)據(jù)庫(kù)服務(wù)器”基于精簡(jiǎn)指令集RISC處理器的服務(wù)器CPU處理能力能夠提高50~75%，各種大型、中型計(jì)算機(jī)和超級(jí)服務(wù)器都采用RISC結(jié)構(gòu)處理器，操作系統(tǒng)采用UNIX.小型機(jī)服務(wù)器并不是指機(jī)器小，而是指機(jī)器的規(guī)模比較小，但是也比普通微機(jī)PC要大，一般用于大型企業(yè)服務(wù)器或數(shù)據(jù)密集型應(yīng)用服務(wù)器.按網(wǎng)絡(luò)應(yīng)用的規(guī)模分類，網(wǎng)絡(luò)服務(wù)器可以分為：只有一個(gè)CPU且配置較低，一般用于辦公室文件打印與打印機(jī)共享的小型局域網(wǎng)服務(wù)器.1~2個(gè)CPU，配置有熱插拔大容量硬盤(pán)和備用電源，具有較好的數(shù)據(jù)處理能力、容錯(cuò)性和可拓展性，適用于處理數(shù)據(jù)量大、速度快、可靠性要求高的應(yīng)用領(lǐng)域2~4個(gè)CPU，采用對(duì)稱多處理(SMP)技術(shù)，具備工作組級(jí)服務(wù)器的一般優(yōu)勢(shì)，適合作為中小型網(wǎng)絡(luò)的應(yīng)用服務(wù)器小型數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器4~8個(gè)CPU，支持雙PCI通道與高內(nèi)存帶寬，關(guān)鍵部件有冗余，具有較好的數(shù)據(jù)處理能力，廣泛應(yīng)用于金融、證券、教育、郵電與通信行業(yè)對(duì)稱多處理(SMP)技術(shù)，用于在多CPU系統(tǒng)中均衡負(fù)荷集群(Cluster)技術(shù)，向一組獨(dú)立計(jì)算機(jī)提供高速通信線路，組成共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)非一致內(nèi)存訪問(wèn)(NUMA)技術(shù)用于多達(dá)64個(gè)或更多CPU的服務(wù)器中，提高性能價(jià)格比高性能存儲(chǔ)與智能IO技術(shù)，包括使用小型機(jī)系統(tǒng)接口(SCSI)、RAID等技術(shù)，提高系統(tǒng)的運(yùn)行效率服務(wù)處理器與Intel服務(wù)器控制(ISC)技術(shù)，主要用于對(duì)服務(wù)器系統(tǒng)的硬件系統(tǒng)進(jìn)行管理和監(jiān)控，一旦出現(xiàn)問(wèn)題，立刻向管理員報(bào)警應(yīng)急管理端口技術(shù)(EMP)同上熱插拔技術(shù)，允許用戶在不切斷電源的情況下，更換存在故障的硬盤(pán)、板卡等部件，縮短了系統(tǒng)的修復(fù)時(shí)間，提高了系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力網(wǎng)絡(luò)服務(wù)器的運(yùn)算處理能力為了提高系統(tǒng)的運(yùn)算處理能力，常常拓展CPU的數(shù)量！但是2個(gè)CPU的計(jì)算機(jī)是不是就是單個(gè)CPU的速度的2倍呢？50%定律如果CPU1的主頻為M1，CPU2的主頻為M2，二者采用相同的技術(shù)，M2>M1，且二者相差小于200MHz，則配置第二個(gè)CPU比單獨(dú)配置第一個(gè)CPU性能提高了例如有一個(gè)高端服務(wù)器支持8路SMP的CPU，假定增加CPU沒(méi)有系統(tǒng)限制瓶頸，那么從一個(gè)CPU增加到兩個(gè)CPU，系統(tǒng)性能提高到單個(gè)CPU的170%；增加到4個(gè)CPU，系統(tǒng)性能是單個(gè)的300%；增加到8個(gè)CPU，系統(tǒng)性能是單個(gè)CPU的500%.所以，不能簡(jiǎn)單的追求CPU的速度與數(shù)量，應(yīng)綜合多方面考慮，不然可能就產(chǎn)生工程資金的浪費(fèi).網(wǎng)絡(luò)服務(wù)器系統(tǒng)的高可用性系統(tǒng)的高可用性可以描述為：其中MTBF為平均無(wú)故障工作時(shí)間

MTBR為平均故障修復(fù)時(shí)間如果要求系統(tǒng)的高可用性達(dá)到99.9%，那么每年的停機(jī)時(shí)間≤8.8小時(shí)；系統(tǒng)的高可用性達(dá)到99.99%，那么每年的停機(jī)時(shí)間≤53分鐘；若要求達(dá)到99.999%，每年的停機(jī)時(shí)間≤5分鐘.一次關(guān)鍵應(yīng)用的停機(jī)，將造成巨大的損失，因此在考慮系統(tǒng)的高可用性時(shí)，必須要有足夠的重視.磁盤(pán)存儲(chǔ)能力可管理性可擴(kuò)展性決定存儲(chǔ)能力的兩個(gè)因素是磁盤(pán)接口總線和磁盤(pán)本身，硬盤(pán)接口總線目前主要是SCSI標(biāo)準(zhǔn)；而應(yīng)硬盤(pán)的性能參數(shù)則包括“單碟容量、主軸轉(zhuǎn)速、平均巡道時(shí)間、緩存”等根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器根據(jù)產(chǎn)品的成熟程度選擇服務(wù)器根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器例如，文件服務(wù)器與通信服務(wù)器選型的重點(diǎn)之一就是磁盤(pán)I/O讀寫(xiě)速度.因此在選型時(shí)必須著重考慮這一點(diǎn).又如，數(shù)據(jù)庫(kù)服務(wù)器與應(yīng)用服務(wù)器選型的重點(diǎn)是具有很強(qiáng)處理能力的CPU、大容量與快速的存儲(chǔ)系統(tǒng)及大容量?jī)?nèi)存.在選型時(shí)必須注意.§1.10網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐模瑥亩ＷC網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行.網(wǎng)絡(luò)安全的基本要素主要包括：保密性完整性可用性可鑒別性不可否認(rèn)性§1.10.1網(wǎng)絡(luò)攻擊的類型在Internet中，對(duì)網(wǎng)絡(luò)的攻擊一般可以分為服務(wù)攻擊和非服務(wù)攻擊兩種類型.服務(wù)攻擊一般也稱“拒絕服務(wù)攻擊(Denial-of-service,DOS)”.因?yàn)榉?wù)攻擊是對(duì)為網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起的攻擊，造成該服務(wù)器“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常.

拒絕服務(wù)攻擊的后果表現(xiàn)在嚴(yán)重消耗帶寬、消耗計(jì)算資源、使系統(tǒng)和應(yīng)用崩潰等.這導(dǎo)致某種服務(wù)的合法使用者不能夠訪問(wèn)他有權(quán)訪問(wèn)的服務(wù).SYN攻擊是一種典型的拒絕服務(wù)攻擊.

非服務(wù)攻擊是對(duì)網(wǎng)絡(luò)的底層進(jìn)行攻擊的，而不是針對(duì)某種服務(wù).這種攻擊者可能對(duì)網(wǎng)絡(luò)通信設(shè)備進(jìn)行攻擊，導(dǎo)致設(shè)備嚴(yán)重癱瘓以至于不能正常工作.從黑客(Hacker)的攻擊手段性質(zhì)上看，攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊.主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性.被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行信息的截獲、竊取和破譯.§1.10.2網(wǎng)絡(luò)信息安全的有關(guān)概念

網(wǎng)絡(luò)中的信息安全主要是信息存儲(chǔ)安全和信息傳輸安全.

信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)的傳輸過(guò)程中不被泄露與不被攻擊.信息傳輸安全過(guò)程的安全威脅主要有：截獲信息、竊聽(tīng)信息、篡改信息、偽造信息.

保障信息安全的主要技術(shù)就是數(shù)據(jù)的加密與解密.通過(guò)加解密，雖然不能完全保障信息的安全，但是能