網(wǎng)絡(luò)工程基礎(chǔ)課件

主講：孟偉電話mail：mongvi@126.comQQ:1542998網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)主講：孟偉網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)第一講：網(wǎng)絡(luò)工程基礎(chǔ)

第二講：綜合布線系統(tǒng)

第三講：高速局域網(wǎng)

第四講：廣域網(wǎng)互連第五講：服務(wù)器系統(tǒng)第六講：網(wǎng)絡(luò)安全第七講：網(wǎng)絡(luò)工程管理與驗(yàn)收2022/12/17

課程內(nèi)容簡介第一講：網(wǎng)絡(luò)工程基礎(chǔ)2022/12/131.學(xué)習(xí)方法理論課主要是了解相關(guān)知識，實(shí)驗(yàn)課則以小組討論學(xué)習(xí)方式，集中練習(xí)，每小組3-5人，獨(dú)立完成實(shí)驗(yàn)報(bào)告與課程報(bào)告。2.考核要求分理論成績和實(shí)驗(yàn)成績，平時(shí)成績均占20%，理論成績以課程報(bào)告考核，實(shí)驗(yàn)成績以實(shí)驗(yàn)報(bào)告考核。2022/12/17

學(xué)習(xí)方法與考核要求1.學(xué)習(xí)方法2022/12/132022/12/17

本章重點(diǎn)網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)TCP/IP協(xié)議、體系結(jié)構(gòu)及功能IP地址、子網(wǎng)劃分與子網(wǎng)掩碼，以及域名系統(tǒng)需求調(diào)研的方法、步驟，網(wǎng)絡(luò)工程設(shè)計(jì)方法與工程實(shí)施步驟。本章難點(diǎn)子網(wǎng)劃分與子網(wǎng)掩碼第1章網(wǎng)絡(luò)工程基礎(chǔ)2022/12/132022/12/17

1.1網(wǎng)絡(luò)工程設(shè)計(jì)概述1.1.1網(wǎng)絡(luò)工程設(shè)計(jì)概念網(wǎng)絡(luò)工程設(shè)計(jì)是按照用戶組網(wǎng)需求，將各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)進(jìn)行集合、組合，形成一體化系統(tǒng)。將路由器、交換機(jī)、集線器、服務(wù)器、客戶機(jī)、傳輸介質(zhì)、系統(tǒng)軟件與應(yīng)用軟件等，以有機(jī)組合、協(xié)同工作、高效運(yùn)行、安全可靠為目的，將各個(gè)部分整合成為滿足用戶需求、統(tǒng)一聯(lián)動的有機(jī)整體。第1章網(wǎng)絡(luò)工程基礎(chǔ)2022/12/132022/12/17

1.1.2網(wǎng)絡(luò)工程概念框架2022/12/132022/12/17

1.2TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議

2022/12/132022/12/17

TCP/IP的應(yīng)用層應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、Web瀏覽等應(yīng)用。應(yīng)用層傳輸層網(wǎng)絡(luò)接口網(wǎng)際層文件傳輸

●FTP、TFTP、NFS電子郵件

●SMTP、POP3WWW應(yīng)用

●HTTP遠(yuǎn)程登錄

●Telnet、rlogin網(wǎng)絡(luò)管理

●SNMP名字管理

●DNS2022/12/132022/12/17

TCP/IP的傳輸層傳輸層的兩項(xiàng)主要功能：流量控制：通過滑動窗口實(shí)現(xiàn)；可靠傳輸：由序號和確認(rèn)來實(shí)現(xiàn)。傳輸層提供了TCP和UDP兩種傳輸協(xié)議：TCP是面向連接的、可靠的傳輸協(xié)議。它把報(bào)文分解為多個(gè)段進(jìn)行傳輸，在目的站再重新裝配這些段，必要時(shí)重新發(fā)送沒有收到的段。UDP是無連接的。由于對發(fā)送的段不進(jìn)行校驗(yàn)和確認(rèn)，因此它是“不可靠”的。2022/12/132022/12/17

TCP/UDP端口號TCP和UDP都用端口(socket)號把信息傳到上層。端口號指示了正在使用的上層協(xié)議。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP應(yīng)用層傳輸層保留的端口號：＜255，公共應(yīng)用255-1023，公司＞1023，未規(guī)定2022/12/132022/12/17

1.2.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇拓?fù)浣Y(jié)構(gòu)考慮因素:費(fèi)用、靈活性、可靠性

首選2022/12/132022/12/17

目前正在使用的IP協(xié)議是第四版的，稱之為“IPv4”，IPv4地址采用32位。按照IP協(xié)議規(guī)定Internet上的地址共有A、B、C、D、E五類

1.2.4IPv4協(xié)議類別第一字節(jié)范圍網(wǎng)絡(luò)地址長度最大的主機(jī)數(shù)目適用的網(wǎng)絡(luò)規(guī)模A1～1261個(gè)字節(jié)16,387,064大型網(wǎng)絡(luò)B128～1912個(gè)字節(jié)64,516中型網(wǎng)絡(luò)C192～2233個(gè)字節(jié)254小型網(wǎng)絡(luò)2022/12/132022/12/17

子網(wǎng)（Subnet）劃分因特網(wǎng)規(guī)模的急劇增長，對IP地址的需求激增。帶來的問題是：IP地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長解決辦法：從主機(jī)號部分拿出幾位作為子網(wǎng)號這種在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小——IP地址空間沒有全部利用。例如：三個(gè)LAN，主機(jī)數(shù)為20，25，48，均少于C類地址允許的主機(jī)數(shù)。為這三個(gè)LAN申請3個(gè)C類IP地址顯然有點(diǎn)浪費(fèi)。2022/12/132022/12/17

域名服務(wù)DNS2022/12/132022/12/17

根INTCNMILNETCOMJP……IBMintelengjackedunetctbuftp2022/12/132022/12/17

最本質(zhì)的改進(jìn)——幾乎無限的地址空間（地址長度由32位增加到128位）移動便捷——MobileIPv6貼身安全——網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全簡單是美——簡化固定的基本報(bào)頭，提高處理效率擴(kuò)展為先——引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展層次區(qū)劃——地址格式更具層次性，便于路由聚合即插即用——地址配置簡化，自動配置Qos考慮——新增流標(biāo)記域海量地址空間、便捷移動、端到端安全是IPv6的最大優(yōu)勢IPv6帶來的好處1.2.5IPv6協(xié)議2022/12/132022/12/17

1.3網(wǎng)絡(luò)工程需求分析1．項(xiàng)目經(jīng)理（1）職責(zé)。制定網(wǎng)絡(luò)工程的目標(biāo)；制定各個(gè)工作的詳細(xì)任務(wù)表，跟蹤這些任務(wù)的執(zhí)行情況并進(jìn)行控制；組織會議對工程進(jìn)行評審；綜合具體情況，對各種不同方案進(jìn)行取舍并做出決定；協(xié)調(diào)項(xiàng)目參與人員之間的關(guān)系；項(xiàng)目費(fèi)用估算、風(fēng)險(xiǎn)評測；項(xiàng)目分包和項(xiàng)目驗(yàn)收鑒定等工作。（2）人員要求。對網(wǎng)絡(luò)工程有激情、具有領(lǐng)導(dǎo)才能；對問題能正確而迅速地做出確定；能充分利用各種渠道和方法來解決問題；能跟蹤任務(wù)，有很好地日程觀念；能在壓力下工作。1.3.1網(wǎng)絡(luò)工程人員組成2022/12/132022/12/17

1.3.1網(wǎng)絡(luò)工程人員組成2．系統(tǒng)分析員（1）職責(zé)。了解用戶需求，寫出《網(wǎng)絡(luò)工程需求規(guī)約》；建立用戶網(wǎng)絡(luò)工程原型。（2）人員要求。擔(dān)任系統(tǒng)分析員的人員應(yīng)該善于協(xié)調(diào)，并且具有良好的溝通技巧；擔(dān)任此角色的人員必須要有具備系統(tǒng)工程理論、網(wǎng)絡(luò)工程業(yè)務(wù)和技術(shù)領(lǐng)域知識的才能。3．工程設(shè)計(jì)員（1）職責(zé)。定義綜合布線、網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)和子系統(tǒng)劃分以及各個(gè)子系統(tǒng)之間的關(guān)聯(lián)；畫出綜合布線圖、網(wǎng)絡(luò)拓?fù)鋱D及網(wǎng)絡(luò)體系結(jié)構(gòu)圖，進(jìn)行網(wǎng)絡(luò)工程詳細(xì)設(shè)計(jì)。（2）人員要求。掌握網(wǎng)絡(luò)工程分析與設(shè)計(jì)技術(shù)，熟悉2-3種綜合布線、網(wǎng)絡(luò)設(shè)備產(chǎn)品的功能和技術(shù)指標(biāo)。4．綜合布線員（1）職責(zé)。按項(xiàng)目的要求進(jìn)行綜合布線材料和通信介質(zhì)選型；進(jìn)行工作區(qū)子系統(tǒng)、水平區(qū)子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、建筑子系統(tǒng)、設(shè)備間子系統(tǒng)的設(shè)計(jì)、安裝及布線系統(tǒng)測試。（2）人員要求。具有良好的綜合布線技能和工程測試技術(shù)。比如，獲得AMP綜合布線、Fluke測試等認(rèn)證的網(wǎng)絡(luò)布線工程師。5．系統(tǒng)集成員（1）職責(zé)。按項(xiàng)目的要求進(jìn)行設(shè)備選型、安裝調(diào)試；進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)平臺構(gòu)建、網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺構(gòu)建，以及網(wǎng)絡(luò)工程測試和驗(yàn)收等。重點(diǎn)解決系統(tǒng)集成項(xiàng)目的技術(shù)性問題。（2）人員要求。具有良好的系統(tǒng)集成技能和工程測試技術(shù)。比如，獲得CCNA（CCNP）、MCSE（MDBA）等認(rèn)證的網(wǎng)絡(luò)系統(tǒng)工程師。6.程序設(shè)計(jì)員（1）職責(zé)。按項(xiàng)目的要求定義應(yīng)用系統(tǒng)的開發(fā)方法、軟件模塊化屬性以及各個(gè)模塊之間的關(guān)聯(lián)，畫出軟件體系結(jié)構(gòu)圖；進(jìn)行數(shù)據(jù)庫設(shè)計(jì)；按項(xiàng)目的要求進(jìn)行編碼和單元測試。（2）人員要求。掌握面向?qū)ο蟮姆治雠c設(shè)計(jì)技術(shù)；具有良好的編程技能和測試技術(shù)。7．工程測試員（1）職責(zé)。進(jìn)行綜合布線測試、網(wǎng)絡(luò)系統(tǒng)（硬件、軟件）測試，描述測試結(jié)果，提出問題解決方案。（2）人員要求。了解被測試的系統(tǒng)，具備診斷和解決問題的技能和工程技能。2022/12/132022/12/17

1.3.2需求調(diào)查文檔記錄在整個(gè)需求分析的過程中，按照一定的規(guī)范編寫需求分析的相關(guān)文檔，不但可以幫助項(xiàng)目成員將需求分析結(jié)果更加明確化，也為以后系統(tǒng)集成做了文本形式的備忘；并且為網(wǎng)絡(luò)系統(tǒng)集成商日后的類似項(xiàng)目提供有益的借鑒和范例，是網(wǎng)絡(luò)系統(tǒng)集成商在項(xiàng)目開發(fā)中積累的符合自身特點(diǎn)的經(jīng)驗(yàn)財(cái)富。需求分析中需要編寫的文檔主要是“網(wǎng)絡(luò)工程設(shè)計(jì)描述書”，這是整個(gè)需求分析的結(jié)果性文檔，也是開發(fā)與實(shí)施過程中項(xiàng)目成員主要可供參考的文檔。還需要編寫“用戶調(diào)查報(bào)告”和“市場調(diào)研報(bào)告”來輔助說明。各種文檔最好有一定的規(guī)范和固定格式，以便增加文檔的可讀性，方便閱讀者快速理解文檔內(nèi)容。2022/12/132022/12/17

1.3.3用戶調(diào)查活動內(nèi)容調(diào)查的主要內(nèi)容如下：（1）網(wǎng)絡(luò)當(dāng)前及日后可能出現(xiàn)的功能需求。（2）客戶對網(wǎng)絡(luò)的性能（如訪問速度、平滑升級）的要求和可靠性的要求。（3）客戶現(xiàn)有的網(wǎng)絡(luò)設(shè)施和計(jì)算機(jī)的數(shù)量，準(zhǔn)備增加的計(jì)算機(jī)數(shù)量。（4）網(wǎng)絡(luò)中心機(jī)房的位置和實(shí)際運(yùn)行環(huán)境。（5）綜合布線信息點(diǎn)的數(shù)量和安裝位置。（6）綜合布線設(shè)備間、配線間的數(shù)量和安裝位置。2022/12/132022/12/17

1.3.3用戶調(diào)查活動內(nèi)容（7）網(wǎng)絡(luò)應(yīng)用系統(tǒng)總體風(fēng)格及美工效果（必要的時(shí)候用戶可以提供參考系統(tǒng)，或者由網(wǎng)絡(luò)系統(tǒng)集成商向用戶提供）。（8）網(wǎng)絡(luò)應(yīng)用系統(tǒng)的功能及用戶可投入的資金分配。（9）網(wǎng)絡(luò)安全性、可管理性及對可維護(hù)性的要求。（10）項(xiàng)目完成時(shí)間及進(jìn)度（可以根據(jù)合同確定）。（11）明確項(xiàng)目完成后的維護(hù)責(zé)任。2022/12/132022/12/17

1.3.4市場調(diào)研活動內(nèi)容

市場調(diào)研的重點(diǎn)應(yīng)該放在主要競爭對手的產(chǎn)品，或類似網(wǎng)絡(luò)系統(tǒng)的有關(guān)信息上。

（1）市場調(diào)研可以包括下列內(nèi)容：①市場中同類網(wǎng)絡(luò)產(chǎn)品的確定。②調(diào)研網(wǎng)絡(luò)的使用范圍和訪問人群。③調(diào)研網(wǎng)絡(luò)系統(tǒng)的功能設(shè)計(jì)④簡單評價(jià)所調(diào)研的網(wǎng)絡(luò)情況。2022/12/132022/12/17

1.3.4市場調(diào)研活動內(nèi)容

（2）對市場同類產(chǎn)品或系統(tǒng)調(diào)研結(jié)束后，所撰寫“市場調(diào)研報(bào)告”主要包括以下要點(diǎn)：①概要說明。②內(nèi)容說明。③被調(diào)研網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可借鑒的功能設(shè)計(jì)。④被調(diào)研網(wǎng)絡(luò)應(yīng)用系統(tǒng)的不可借鑒的功能設(shè)計(jì)⑤分析同類網(wǎng)絡(luò)系統(tǒng)和主要競爭對手產(chǎn)品或已完成的系統(tǒng)集成項(xiàng)目的弱點(diǎn)和缺陷，以及本公司在系統(tǒng)集成方面的優(yōu)勢。⑥資料匯編。2022/12/132022/12/17

1.3.5網(wǎng)絡(luò)工程設(shè)計(jì)描述書（1）網(wǎng)絡(luò)系統(tǒng)總體功能和各組成部分的細(xì)節(jié)功能。（2）網(wǎng)絡(luò)用戶界面（初步）。（3）網(wǎng)絡(luò)運(yùn)行的軟/硬件環(huán)境（交換機(jī)，路由器，服務(wù)器，操作系統(tǒng)等）。（4）網(wǎng)絡(luò)系統(tǒng)性能定義。（5）網(wǎng)絡(luò)系統(tǒng)的軟件和硬件接口與配置清單。（6）確定網(wǎng)絡(luò)維護(hù)的要求。（7）確定網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的要求（機(jī)房，設(shè)備間、配線間，光纜、電纜敷設(shè)，供配電，電氣保護(hù)，接地和防雷擊等）。（8）網(wǎng)絡(luò)應(yīng)用系統(tǒng)的總體風(fēng)格及美工效果。（9）網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)的大概數(shù)量。（10）網(wǎng)絡(luò)管理及維護(hù)總體功能和各組成部分的細(xì)節(jié)功能。（11）網(wǎng)絡(luò)安全與可靠的總體功能和各組成部分的細(xì)節(jié)功能。（12）網(wǎng)絡(luò)測試與驗(yàn)收指標(biāo)。（13）Web頁面特殊效果及其數(shù)量。（14）項(xiàng)目完成時(shí)間及進(jìn)度（根據(jù)合同確定）。（15）明確項(xiàng)目完成后的維護(hù)責(zé)任。

2022/12/132022/12/17

1.引言

1.1整體描述

1.2網(wǎng)絡(luò)工程項(xiàng)目約束2.網(wǎng)絡(luò)描述

2.1網(wǎng)絡(luò)內(nèi)容表示

2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.3網(wǎng)絡(luò)層次表示

ⅰ核心

ⅱ匯聚

ⅲ接入3.功能描述

3.1功能劃分

3.2功能描述

ⅰ處理說明ⅱ限制∕局限ⅲ性能需求ⅳ設(shè)計(jì)約束ⅴ支撐圖

3.3管理描述ⅰ管理規(guī)格說明ⅱ設(shè)計(jì)約束4.行為描述

4.1系統(tǒng)安全、穩(wěn)定狀態(tài)

4.2事件和響應(yīng)5.檢驗(yàn)標(biāo)準(zhǔn)

5.1.性能范圍

5.2測試種類

5.3期望的網(wǎng)絡(luò)響應(yīng)

5.4特殊的考慮6.參考文獻(xiàn)7.附錄網(wǎng)絡(luò)需求規(guī)格說明書框架2022/12/132022/12/17

1.4.1網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)系統(tǒng)集成通常采用以太網(wǎng)交換技術(shù)。以太網(wǎng)的邏輯拓?fù)涫强偩€結(jié)構(gòu)，以太網(wǎng)交換機(jī)之間的連接，可稱為物理拓?fù)洹Ｖ行⌒?、小型網(wǎng)絡(luò)一般可采用星型結(jié)構(gòu)，如圖1.11所示。對于大中型網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?，可采用冗余結(jié)構(gòu)（網(wǎng)狀型），如圖1.12所示。

圖1.11星型拓?fù)鋱D圖1.12雙星型冗余拓?fù)鋱D

1.4網(wǎng)絡(luò)工程設(shè)計(jì)方法2022/12/132022/12/17

1.4.1網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)

確定網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)方案規(guī)劃的基礎(chǔ)。選擇物理拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有以下幾點(diǎn)：（1）地理環(huán)境（2）傳輸介質(zhì)與距離（3）可靠性

2022/12/132022/12/17

網(wǎng)絡(luò)系統(tǒng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)層次：

核心層匯聚層接入層1.4.2網(wǎng)絡(luò)系統(tǒng)層次劃分主干網(wǎng)絡(luò)稱為核心層，主要連接全局共享服務(wù)器、建筑樓宇等，或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換機(jī)配線間。連接信息點(diǎn)的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層。匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。根據(jù)需要在中間設(shè)置匯聚層，匯聚層上連核心層、下連接入層。分層設(shè)計(jì)有助于分配和規(guī)劃帶寬，有利于信息流量的局部化，也就是說全局網(wǎng)絡(luò)對某個(gè)部門的信息訪問的需求很少（如財(cái)務(wù)部門的信息，只能在本部門內(nèi)授權(quán)訪問），在這種情況下部門業(yè)務(wù)服務(wù)器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網(wǎng)，使部門內(nèi)的信息盡可能在本部門局域網(wǎng)內(nèi)傳輸，以減輕主干信道的壓力和確保信息不被非法監(jiān)聽。2022/12/132022/12/17

1.4.2網(wǎng)絡(luò)系統(tǒng)層次劃分匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。交換機(jī)間如果采用級連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺背板帶寬和性能較高的匯聚交換機(jī)上，再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核心交換機(jī)。如果采用多臺交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層，如圖1.13所示。圖1.13匯聚層和接入層的兩種模式

2022/12/132022/12/17

工商大學(xué)網(wǎng)絡(luò)拓?fù)鋱D2022/12/13第1章網(wǎng)絡(luò)工程基礎(chǔ)課件2022/12/17

1.4.4有線網(wǎng)與無線網(wǎng)的融合2022/12/132022/12/17

1.4.5服務(wù)器布置策略服務(wù)器一般分為兩類：一類是為整體局域網(wǎng)提供公共信息服務(wù)、文件服務(wù)和通信服務(wù)的通用數(shù)據(jù)庫，由網(wǎng)絡(luò)中心管理維護(hù)，服務(wù)對象為網(wǎng)絡(luò)全局，適宜放在網(wǎng)管中心。另一類是部門業(yè)務(wù)和網(wǎng)絡(luò)服務(wù)相結(jié)合，主要由部門管理維護(hù)，如大學(xué)的圖書館服務(wù)器和企業(yè)的財(cái)務(wù)部服務(wù)器，適宜放在部門子網(wǎng)中。服務(wù)器是網(wǎng)絡(luò)中信息流較集中的設(shè)備，其磁盤系統(tǒng)數(shù)據(jù)吞吐量大，傳輸速率也高，要求高帶寬接入。圖1.15服務(wù)器在網(wǎng)絡(luò)中的位置2022/12/132022/12/17

1.4.5網(wǎng)絡(luò)安全問題考慮網(wǎng)絡(luò)安全前期防范網(wǎng)絡(luò)安全在線保護(hù)網(wǎng)絡(luò)安全有效性與實(shí)用性網(wǎng)絡(luò)安全等級劃分與管理管理/人員安全數(shù)據(jù)/信息安全運(yùn)行安全實(shí)體/物理安全信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架機(jī)密性(Confidentiality)完整性可用性（Integrity

）

(Availability)2022/12/132022/12/17

1.4.6網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施步驟網(wǎng)絡(luò)工程設(shè)計(jì)階段網(wǎng)絡(luò)工程實(shí)施階段網(wǎng)絡(luò)工程驗(yàn)收和維護(hù)階段2022/12/132022/12/17

實(shí)驗(yàn)一某單位網(wǎng)絡(luò)建設(shè)需求分析（1）定義單位背景，比如重慶工商大學(xué)，有南岸校區(qū)、蘭花湖校區(qū)、江北校區(qū)，每個(gè)校區(qū)有相應(yīng)的辦公樓、宿舍樓，各部門，校區(qū)、樓棟之間存在距離。（2）分組，每組4-5人，確定項(xiàng)目經(jīng)理、項(xiàng)目組成員。（3）分析單位各項(xiàng)網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)連接形式，網(wǎng)絡(luò)節(jié)點(diǎn)，完成需求分析報(bào)告。2022/12/132022/12/17

實(shí)驗(yàn)一蘭花湖校區(qū)建筑分布圖2022/12/132022/12/17

實(shí)驗(yàn)二某單位網(wǎng)絡(luò)建設(shè)拓?fù)淅L制根據(jù)實(shí)驗(yàn)一定義網(wǎng)絡(luò)背景的需求分析，繪制網(wǎng)絡(luò)拓?fù)鋱D，并完成主要網(wǎng)絡(luò)設(shè)備選型。參考資料：各高?；騿挝痪W(wǎng)絡(luò)拓?fù)鋱D2022/12/13主講：孟偉電話mail：mongvi@126.comQQ:1542998網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)主講：孟偉網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)第一講：網(wǎng)絡(luò)工程基礎(chǔ)

第二講：綜合布線系統(tǒng)

第三講：高速局域網(wǎng)

第四講：廣域網(wǎng)互連第五講：服務(wù)器系統(tǒng)第六講：網(wǎng)絡(luò)安全第七講：網(wǎng)絡(luò)工程管理與驗(yàn)收2022/12/17

課程內(nèi)容簡介第一講：網(wǎng)絡(luò)工程基礎(chǔ)2022/12/131.學(xué)習(xí)方法理論課主要是了解相關(guān)知識，實(shí)驗(yàn)課則以小組討論學(xué)習(xí)方式，集中練習(xí)，每小組3-5人，獨(dú)立完成實(shí)驗(yàn)報(bào)告與課程報(bào)告。2.考核要求分理論成績和實(shí)驗(yàn)成績，平時(shí)成績均占20%，理論成績以課程報(bào)告考核，實(shí)驗(yàn)成績以實(shí)驗(yàn)報(bào)告考核。2022/12/17

學(xué)習(xí)方法與考核要求1.學(xué)習(xí)方法2022/12/132022/12/17

本章重點(diǎn)網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)TCP/IP協(xié)議、體系結(jié)構(gòu)及功能IP地址、子網(wǎng)劃分與子網(wǎng)掩碼，以及域名系統(tǒng)需求調(diào)研的方法、步驟，網(wǎng)絡(luò)工程設(shè)計(jì)方法與工程實(shí)施步驟。本章難點(diǎn)子網(wǎng)劃分與子網(wǎng)掩碼第1章網(wǎng)絡(luò)工程基礎(chǔ)2022/12/132022/12/17

1.1網(wǎng)絡(luò)工程設(shè)計(jì)概述1.1.1網(wǎng)絡(luò)工程設(shè)計(jì)概念網(wǎng)絡(luò)工程設(shè)計(jì)是按照用戶組網(wǎng)需求，將各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)進(jìn)行集合、組合，形成一體化系統(tǒng)。將路由器、交換機(jī)、集線器、服務(wù)器、客戶機(jī)、傳輸介質(zhì)、系統(tǒng)軟件與應(yīng)用軟件等，以有機(jī)組合、協(xié)同工作、高效運(yùn)行、安全可靠為目的，將各個(gè)部分整合成為滿足用戶需求、統(tǒng)一聯(lián)動的有機(jī)整體。第1章網(wǎng)絡(luò)工程基礎(chǔ)2022/12/132022/12/17

1.1.2網(wǎng)絡(luò)工程概念框架2022/12/132022/12/17

1.2TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議

2022/12/132022/12/17

TCP/IP的應(yīng)用層應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、Web瀏覽等應(yīng)用。應(yīng)用層傳輸層網(wǎng)絡(luò)接口網(wǎng)際層文件傳輸

●FTP、TFTP、NFS電子郵件

●SMTP、POP3WWW應(yīng)用

●HTTP遠(yuǎn)程登錄

●Telnet、rlogin網(wǎng)絡(luò)管理

●SNMP名字管理

●DNS2022/12/132022/12/17

TCP/IP的傳輸層傳輸層的兩項(xiàng)主要功能：流量控制：通過滑動窗口實(shí)現(xiàn)；可靠傳輸：由序號和確認(rèn)來實(shí)現(xiàn)。傳輸層提供了TCP和UDP兩種傳輸協(xié)議：TCP是面向連接的、可靠的傳輸協(xié)議。它把報(bào)文分解為多個(gè)段進(jìn)行傳輸，在目的站再重新裝配這些段，必要時(shí)重新發(fā)送沒有收到的段。UDP是無連接的。由于對發(fā)送的段不進(jìn)行校驗(yàn)和確認(rèn)，因此它是“不可靠”的。2022/12/132022/12/17

TCP/UDP端口號TCP和UDP都用端口(socket)號把信息傳到上層。端口號指示了正在使用的上層協(xié)議。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP應(yīng)用層傳輸層保留的端口號：＜255，公共應(yīng)用255-1023，公司＞1023，未規(guī)定2022/12/132022/12/17

1.2.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇拓?fù)浣Y(jié)構(gòu)考慮因素:費(fèi)用、靈活性、可靠性

首選2022/12/132022/12/17

目前正在使用的IP協(xié)議是第四版的，稱之為“IPv4”，IPv4地址采用32位。按照IP協(xié)議規(guī)定Internet上的地址共有A、B、C、D、E五類

1.2.4IPv4協(xié)議類別第一字節(jié)范圍網(wǎng)絡(luò)地址長度最大的主機(jī)數(shù)目適用的網(wǎng)絡(luò)規(guī)模A1～1261個(gè)字節(jié)16,387,064大型網(wǎng)絡(luò)B128～1912個(gè)字節(jié)64,516中型網(wǎng)絡(luò)C192～2233個(gè)字節(jié)254小型網(wǎng)絡(luò)2022/12/132022/12/17

子網(wǎng)（Subnet）劃分因特網(wǎng)規(guī)模的急劇增長，對IP地址的需求激增。帶來的問題是：IP地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長解決辦法：從主機(jī)號部分拿出幾位作為子網(wǎng)號這種在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小——IP地址空間沒有全部利用。例如：三個(gè)LAN，主機(jī)數(shù)為20，25，48，均少于C類地址允許的主機(jī)數(shù)。為這三個(gè)LAN申請3個(gè)C類IP地址顯然有點(diǎn)浪費(fèi)。2022/12/132022/12/17

域名服務(wù)DNS2022/12/132022/12/17

根INTCNMILNETCOMJP……IBMintelengjackedunetctbuftp2022/12/132022/12/17

最本質(zhì)的改進(jìn)——幾乎無限的地址空間（地址長度由32位增加到128位）移動便捷——MobileIPv6貼身安全——網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全簡單是美——簡化固定的基本報(bào)頭，提高處理效率擴(kuò)展為先——引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展層次區(qū)劃——地址格式更具層次性，便于路由聚合即插即用——地址配置簡化，自動配置Qos考慮——新增流標(biāo)記域海量地址空間、便捷移動、端到端安全是IPv6的最大優(yōu)勢IPv6帶來的好處1.2.5IPv6協(xié)議2022/12/132022/12/17

1.3網(wǎng)絡(luò)工程需求分析1．項(xiàng)目經(jīng)理（1）職責(zé)。制定網(wǎng)絡(luò)工程的目標(biāo)；制定各個(gè)工作的詳細(xì)任務(wù)表，跟蹤這些任務(wù)的執(zhí)行情況并進(jìn)行控制；組織會議對工程進(jìn)行評審；綜合具體情況，對各種不同方案進(jìn)行取舍并做出決定；協(xié)調(diào)項(xiàng)目參與人員之間的關(guān)系；項(xiàng)目費(fèi)用估算、風(fēng)險(xiǎn)評測；項(xiàng)目分包和項(xiàng)目驗(yàn)收鑒定等工作。（2）人員要求。對網(wǎng)絡(luò)工程有激情、具有領(lǐng)導(dǎo)才能；對問題能正確而迅速地做出確定；能充分利用各種渠道和方法來解決問題；能跟蹤任務(wù)，有很好地日程觀念；能在壓力下工作。1.3.1網(wǎng)絡(luò)工程人員組成2022/12/132022/12/17

1.3.1網(wǎng)絡(luò)工程人員組成2．系統(tǒng)分析員（1）職責(zé)。了解用戶需求，寫出《網(wǎng)絡(luò)工程需求規(guī)約》；建立用戶網(wǎng)絡(luò)工程原型。（2）人員要求。擔(dān)任系統(tǒng)分析員的人員應(yīng)該善于協(xié)調(diào)，并且具有良好的溝通技巧；擔(dān)任此角色的人員必須要有具備系統(tǒng)工程理論、網(wǎng)絡(luò)工程業(yè)務(wù)和技術(shù)領(lǐng)域知識的才能。3．工程設(shè)計(jì)員（1）職責(zé)。定義綜合布線、網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)和子系統(tǒng)劃分以及各個(gè)子系統(tǒng)之間的關(guān)聯(lián)；畫出綜合布線圖、網(wǎng)絡(luò)拓?fù)鋱D及網(wǎng)絡(luò)體系結(jié)構(gòu)圖，進(jìn)行網(wǎng)絡(luò)工程詳細(xì)設(shè)計(jì)。（2）人員要求。掌握網(wǎng)絡(luò)工程分析與設(shè)計(jì)技術(shù)，熟悉2-3種綜合布線、網(wǎng)絡(luò)設(shè)備產(chǎn)品的功能和技術(shù)指標(biāo)。4．綜合布線員（1）職責(zé)。按項(xiàng)目的要求進(jìn)行綜合布線材料和通信介質(zhì)選型；進(jìn)行工作區(qū)子系統(tǒng)、水平區(qū)子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、建筑子系統(tǒng)、設(shè)備間子系統(tǒng)的設(shè)計(jì)、安裝及布線系統(tǒng)測試。（2）人員要求。具有良好的綜合布線技能和工程測試技術(shù)。比如，獲得AMP綜合布線、Fluke測試等認(rèn)證的網(wǎng)絡(luò)布線工程師。5．系統(tǒng)集成員（1）職責(zé)。按項(xiàng)目的要求進(jìn)行設(shè)備選型、安裝調(diào)試；進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)平臺構(gòu)建、網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺構(gòu)建，以及網(wǎng)絡(luò)工程測試和驗(yàn)收等。重點(diǎn)解決系統(tǒng)集成項(xiàng)目的技術(shù)性問題。（2）人員要求。具有良好的系統(tǒng)集成技能和工程測試技術(shù)。比如，獲得CCNA（CCNP）、MCSE（MDBA）等認(rèn)證的網(wǎng)絡(luò)系統(tǒng)工程師。6.程序設(shè)計(jì)員（1）職責(zé)。按項(xiàng)目的要求定義應(yīng)用系統(tǒng)的開發(fā)方法、軟件模塊化屬性以及各個(gè)模塊之間的關(guān)聯(lián)，畫出軟件體系結(jié)構(gòu)圖；進(jìn)行數(shù)據(jù)庫設(shè)計(jì)；按項(xiàng)目的要求進(jìn)行編碼和單元測試。（2）人員要求。掌握面向?qū)ο蟮姆治雠c設(shè)計(jì)技術(shù)；具有良好的編程技能和測試技術(shù)。7．工程測試員（1）職責(zé)。進(jìn)行綜合布線測試、網(wǎng)絡(luò)系統(tǒng)（硬件、軟件）測試，描述測試結(jié)果，提出問題解決方案。（2）人員要求。了解被測試的系統(tǒng)，具備診斷和解決問題的技能和工程技能。2022/12/132022/12/17

1.3.2需求調(diào)查文檔記錄在整個(gè)需求分析的過程中，按照一定的規(guī)范編寫需求分析的相關(guān)文檔，不但可以幫助項(xiàng)目成員將需求分析結(jié)果更加明確化，也為以后系統(tǒng)集成做了文本形式的備忘；并且為網(wǎng)絡(luò)系統(tǒng)集成商日后的類似項(xiàng)目提供有益的借鑒和范例，是網(wǎng)絡(luò)系統(tǒng)集成商在項(xiàng)目開發(fā)中積累的符合自身特點(diǎn)的經(jīng)驗(yàn)財(cái)富。需求分析中需要編寫的文檔主要是“網(wǎng)絡(luò)工程設(shè)計(jì)描述書”，這是整個(gè)需求分析的結(jié)果性文檔，也是開發(fā)與實(shí)施過程中項(xiàng)目成員主要可供參考的文檔。還需要編寫“用戶調(diào)查報(bào)告”和“市場調(diào)研報(bào)告”來輔助說明。各種文檔最好有一定的規(guī)范和固定格式，以便增加文檔的可讀性，方便閱讀者快速理解文檔內(nèi)容。2022/12/132022/12/17

1.3.3用戶調(diào)查活動內(nèi)容調(diào)查的主要內(nèi)容如下：（1）網(wǎng)絡(luò)當(dāng)前及日后可能出現(xiàn)的功能需求。（2）客戶對網(wǎng)絡(luò)的性能（如訪問速度、平滑升級）的要求和可靠性的要求。（3）客戶現(xiàn)有的網(wǎng)絡(luò)設(shè)施和計(jì)算機(jī)的數(shù)量，準(zhǔn)備增加的計(jì)算機(jī)數(shù)量。（4）網(wǎng)絡(luò)中心機(jī)房的位置和實(shí)際運(yùn)行環(huán)境。（5）綜合布線信息點(diǎn)的數(shù)量和安裝位置。（6）綜合布線設(shè)備間、配線間的數(shù)量和安裝位置。2022/12/132022/12/17

1.3.3用戶調(diào)查活動內(nèi)容（7）網(wǎng)絡(luò)應(yīng)用系統(tǒng)總體風(fēng)格及美工效果（必要的時(shí)候用戶可以提供參考系統(tǒng)，或者由網(wǎng)絡(luò)系統(tǒng)集成商向用戶提供）。（8）網(wǎng)絡(luò)應(yīng)用系統(tǒng)的功能及用戶可投入的資金分配。（9）網(wǎng)絡(luò)安全性、可管理性及對可維護(hù)性的要求。（10）項(xiàng)目完成時(shí)間及進(jìn)度（可以根據(jù)合同確定）。（11）明確項(xiàng)目完成后的維護(hù)責(zé)任。2022/12/132022/12/17

1.3.4市場調(diào)研活動內(nèi)容

市場調(diào)研的重點(diǎn)應(yīng)該放在主要競爭對手的產(chǎn)品，或類似網(wǎng)絡(luò)系統(tǒng)的有關(guān)信息上。

（1）市場調(diào)研可以包括下列內(nèi)容：①市場中同類網(wǎng)絡(luò)產(chǎn)品的確定。②調(diào)研網(wǎng)絡(luò)的使用范圍和訪問人群。③調(diào)研網(wǎng)絡(luò)系統(tǒng)的功能設(shè)計(jì)④簡單評價(jià)所調(diào)研的網(wǎng)絡(luò)情況。2022/12/132022/12/17

1.3.4市場調(diào)研活動內(nèi)容

（2）對市場同類產(chǎn)品或系統(tǒng)調(diào)研結(jié)束后，所撰寫“市場調(diào)研報(bào)告”主要包括以下要點(diǎn)：①概要說明。②內(nèi)容說明。③被調(diào)研網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可借鑒的功能設(shè)計(jì)。④被調(diào)研網(wǎng)絡(luò)應(yīng)用系統(tǒng)的不可借鑒的功能設(shè)計(jì)⑤分析同類網(wǎng)絡(luò)系統(tǒng)和主要競爭對手產(chǎn)品或已完成的系統(tǒng)集成項(xiàng)目的弱點(diǎn)和缺陷，以及本公司在系統(tǒng)集成方面的優(yōu)勢。⑥資料匯編。2022/12/132022/12/17

1.3.5網(wǎng)絡(luò)工程設(shè)計(jì)描述書（1）網(wǎng)絡(luò)系統(tǒng)總體功能和各組成部分的細(xì)節(jié)功能。（2）網(wǎng)絡(luò)用戶界面（初步）。（3）網(wǎng)絡(luò)運(yùn)行的軟/硬件環(huán)境（交換機(jī)，路由器，服務(wù)器，操作系統(tǒng)等）。（4）網(wǎng)絡(luò)系統(tǒng)性能定義。（5）網(wǎng)絡(luò)系統(tǒng)的軟件和硬件接口與配置清單。（6）確定網(wǎng)絡(luò)維護(hù)的要求。（7）確定網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的要求（機(jī)房，設(shè)備間、配線間，光纜、電纜敷設(shè)，供配電，電氣保護(hù)，接地和防雷擊等）。（8）網(wǎng)絡(luò)應(yīng)用系統(tǒng)的總體風(fēng)格及美工效果。（9）網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)的大概數(shù)量。（10）網(wǎng)絡(luò)管理及維護(hù)總體功能和各組成部分的細(xì)節(jié)功能。（11）網(wǎng)絡(luò)安全與可靠的總體功能和各組成部分的細(xì)節(jié)功能。（12）網(wǎng)絡(luò)測試與驗(yàn)收指標(biāo)。（13）Web頁面特殊效果及其數(shù)量。（14）項(xiàng)目完成時(shí)間及進(jìn)度（根據(jù)合同確定）。（15）明確項(xiàng)目完成后的維護(hù)責(zé)任。

2022/12/132022/12/17

1.引言

1.1整體描述

1.2網(wǎng)絡(luò)工程項(xiàng)目約束2.網(wǎng)絡(luò)描述

2.1網(wǎng)絡(luò)內(nèi)容表示

2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.3網(wǎng)絡(luò)層次表示

ⅰ核心

ⅱ匯聚

ⅲ接入3.功能描述

3.1功能劃分

3.2功能描述

ⅰ處理說明ⅱ限制∕局限ⅲ性能需求ⅳ設(shè)計(jì)約束ⅴ支撐圖

3.3管理描述ⅰ管理規(guī)格說明ⅱ設(shè)計(jì)約束4.行為描述

4.1系統(tǒng)安全、穩(wěn)定狀態(tài)

4.2事件和響應(yīng)5.檢驗(yàn)標(biāo)準(zhǔn)

5.1.性能范圍

5.2測試種類

5.3期望的網(wǎng)絡(luò)響應(yīng)

5.4特殊的考慮6.參考文獻(xiàn)7.附錄網(wǎng)絡(luò)需求規(guī)格說明書框架2022/12/132022/12/17

1.4.1網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)系統(tǒng)集成通常采用以太網(wǎng)交換技術(shù)。以太網(wǎng)的邏輯拓?fù)涫强偩€結(jié)構(gòu)，以太網(wǎng)交換機(jī)之間的連接，可稱為物理拓?fù)?。中小型、小型網(wǎng)絡(luò)一般可采用星型結(jié)構(gòu)，如圖1.11所示。對于大中型網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?，可采用冗余結(jié)構(gòu)（網(wǎng)狀型），如圖1.12所示。

圖1.11星型拓?fù)鋱D圖1.12雙星型冗余拓?fù)鋱D

1.4網(wǎng)絡(luò)工程設(shè)計(jì)方法2022/12/132022/12/17

1.4.1網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)

確定網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)方案規(guī)劃的基礎(chǔ)。選擇物理拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有以下幾點(diǎn)：（1）地理環(huán)境（2）傳輸介質(zhì)與距離（3）可靠性

2022/12/132022/12/17

網(wǎng)絡(luò)系統(tǒng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個(gè)層次：

核心層匯聚層接入層1.4.2網(wǎng)絡(luò)系統(tǒng)層次劃分主干網(wǎng)絡(luò)稱為核心層，主要連接全局共享服務(wù)器、建筑樓宇等，或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換機(jī)配線間。連接信息點(diǎn)的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層。匯聚層的存在與否，取