作者:圣才电子书
出版社:圣才电子书
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
2017年9月全国计算机等级考试《三级网络技术》【教材精讲+真题解析】讲义与视频课程【28小时高清视频】试读:
视频讲解教师简介
陈慧杰,北京理工大学计算机学院计算机科学与技术专业博士,主攻网络与移动计算方向,曾参与DTN、车载网等国家级课题的研究。有着丰富的计算机网络课程授课经验,对计算机网络课程的重要考点及出题思路有深入的研究,重视教学方法的钻研,能够将专业知识、概念、理论方法,通过生动的例子通俗易懂的在课堂中展现出来。
授课特点:基础知识扎实,授课生动丰富,脉络清晰,紧扣考试大纲,重点突出,注重理论联系实际,通俗易懂。
徐鹏,北京科技大学计算机与通信工程学院计算机与科学技术专业硕士,美国PMI项目管理协会项目管理师 。研究方向为推荐系统及移动互联网,发表多篇国际论文,具有扎实的计算机相关专业理论基础。曾在中国 移动通信研究院、POLYCOM中国技术研发中心、IBM中国开发中心工作,具有丰富的IT项目实战经验,目前在 某大型央企从事移动互联网及企业级信息系统架构工作。
授课特点:基础扎实,详略得当,擅于启发,深受学生欢迎。
第一部分 教材精讲[视频讲解]
第一单元 网络规划与设计[视频讲解]
第1章 网络系统结构与设计的基本原则[视频讲解]
考点分析
1.宽带城域网网络平台的三层结构及功能
2.管理运营宽带城域网关键技术
3.网络接入技术与方法
ADSL、HFC、光纤接入、无线接入
学习目的
1.掌握广域网、城域网与局域网的主要技术特点
2.了解大型网络系统的结构特点
3.了解大型网络系统设计的基本知识
4.掌握宽带城域网特点、结构与主要技术特征
5.了解宽带城域网主要技术方案与设备选型的基本知识
1.1 基础知识
一、计算机网络的分类
1.局域网(Local Area Network,LAN)
局域网的技术特点:(1)局域网覆盖有限的地理范围,它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求;(2)局域网提供高数据传输速率(10 Mbps~10 Gbps)、低误码率的高质量数据传输环境;(3)局域网一般属于一个单位所有,易于建立、维护与扩展。
从介质访问控制方法的角度:共享介质式局域网与交换式局域网;从传输介质类型的角度:有线介质的有线局域网与使用无线通信信道的无线局域网。
LAN可以用于个人计算机局域网、大型计算设备群的后端网络与存储区域网络、高速办公室网络、企业与学校的主干局域网。
2.城域网(Metropolitan Area Network,MAN)
城市区域网络简称为城域网,它是介于广域网与局域网之间的一种高速网络。城域网设计目标是满足几十公里范围内的大量企业、机关、公司的多个局域网的互联需求,以实现大量用户之间的数据、语音、图形与视频等多种信息的传输。
3.广域网(Wide Area Network,WAN)
广域网又称为远程网,所覆盖的地理范围从几十公里到几千公里。广域网可以覆盖几个国家或地区,甚至横跨几个洲,形成国际性的远程计算机网络。
广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,将分布在不同地区的计算机系统互联起来,以达到资源共享的目的。
二、计算机网络结构的特点
1.结构
早期的计算机网络主要是广域网。
广域网在结构上分成两个部分:负责数据处理的主计算机与终端;负责数据通信处理的通信控制处理设备与通信线路。
2.分类
典型的计算机网络从逻辑功能上可以分为两部分:资源子网和通信子网。(1)资源子网
资源子网由主计算机系统、终端、终端控制器、联网外部设备、各种软件资源与信息资源等组成,负责全网的数据处理业务,负责向网络用户提供各种网络资源与网络服务。(2)通信子网
通信子网由通信控制处理机、通信线路与其他通信设备组成,完成网络数据传输、转发等通信处理任务。
3.Internet系统的形成
用户计算机可以通过局域网方式接入,也可以选择电话交换网(PSTN),有线电视(CATV)、无线城域网(WMAN)或无线局域网(WLAN)方式接入到作为地区级主干网的城域网。城域网又通过路由器与光纤接入到作为国家级或区域主干网的广域网。多个广域网互联形成覆盖全世界的Internet系统。
三、广域网技术的发展
1.广域网是一种公共数据网络
局域网一般属于一个单位所有,组建成本低,易于建立、维护,一般是自建自管自用。
广域网建设投资很大,管理困难,一般是由电信运营商负责组建与维护。由电信运营商组建广域网,提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此它是一种公共数据网络(Public Data Network,PDN)。用户要使用广域网服务,必须向广域网运营商购买服务
2.广域网技术研究的重点是宽带核心交换技术(1)概述
广域网核心技术主要是指电信运营商负责的通信网络中使用的技术,其范围遍及全球,传输技术涉及光纤传输、无线传输与卫星传输。
在Internet大规模接入的初期,广域网与城域网界限还比较模糊。随着接入网技术的成熟,将核心交换技术与接入技术分开,由城域网来承担用户接入的任务已经形成共识,广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术。(2)构成广域网的典型网络类型和技术
构成广域网的典型网络类型和技术包括:
①公共电话交换网PSTN;
②综合业务数字网ISDN;
③数字数据网DDN;
④X.25分组交换网;
⑤帧中继(Frame Replay,FR)网;
⑥异步传输模式(Asynchronous Transfer Mode,ATM)网;
⑦GE(Gigabit Ethernet,千兆以太网)与10GE的光以太网(Optical Ethernet)。
四、局域网技术的发展
1980年左右,以太网(Ethernet)与令牌环(Token Ring)网络、令牌总线(Token Bus)网络三足鼎立。以太网技术的发展有三个方向:
1.提高以太网的数据传输速率,从10 Mbps提高到100 Mbps,甚至提高到1 Gbps或10 Gbps,甚至是100 Gbps,但是它们的以太网帧结构都基本不变。在局域网工程领域中,人们经常将快速以太网(Fast Ethernet)、千兆以太网与10 Gbps的以太网简称为FE、GE与10GE,而把10 Mbps的以太网简称为传统以太网。
2.将一个大型局域网划分成多个用网桥或路由器互联的网络,这就导致了局域网互联技术的发展。网桥与路由器可以分隔网络之间的广播通信量与冲突域,使每个网络作为一个独立的小型局域网。每个子网的介质访问控制仍采用CSMA/CD方法。
3.将共享介质方式改为交换方式,这就导致了交换式局域网技术的发展。交换局域网的核心设备是局域网交换机,它可以在多个端口之间同时建立多个并发连接。这就导致出现了两类局域网:共享式局域网(Shared LAN)和交换式局域网(Switched LAN)。在交换式局域网的基础上,出现了虚拟局域网(Virtual-LAN,VLAN)。
五、城域网技术的发展
1.早期城域网概述
早期城域网的首选技术是光纤环网,其典型产品是光纤分布式数据接口FDDI。设计FDDI的目的是为了实现高速、高可靠性和大范围局域网连接。FDDI支持双环结构。
2.现在城域网概述
从现在的城域网技术与应用的现状看,城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络,它是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络,满足了语音、数据、图像、多媒体应用的需求。
3.城域网发展的主要业务
推动城域网发展的应用和业务主要有:(1)高速上网服务;(2)网络互联服务;(3)电子政务与电子商务服务;(4)智能社区服务;(5)网上教育与远程医疗服务;(6)带宽与管道出租服务。
1.2 实训任务
一、实训任务一:宽带城域网的结构
1.宽带城域网的逻辑结构
设计一个宽带城域网将涉及“三个平台与一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。
2.网络平台的层次结构
从逻辑上来说,宽带城域网的网络平台的层次结构又可以进一步分为:核心交换层、边缘汇聚层与用户接入层。核心交换层也称为核心层,边缘汇聚层也称为汇聚层,用户接入层也称为接入层。
核心层主要承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。
3.交换层、汇聚层与接入层的主要功能(1)核心交换层的基本功能
①核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境。
②核心交换层实现与主干网络的互联,提供城市的宽带IP数据出口。
③核心交换层提供宽带城域网的用户访问Internet所需要的路由服务。(2)汇聚层的基本功能
①汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换。
②根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。
③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。(3)接入层的基本功能
接入层解决的是“最后一公里”问题。它是通过各种接入技术,连接最终用户,为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。
历年真题
1.设计一个宽带城域网将涉及“三个平台一个出口”,即网络平台、业务平台、管理平台和( )。
A.广域网出口
B.局域网出口
C.城市宽带出口
D.卫星通道出口【答案】C
2.下列关于宽带城域网核心交换层特点的描述中,错误的是( )。
A.将多个汇聚层连接起来
B.为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境
C.提供宽带城域网的用户访问Internet所需要的路由服务
D.根据接入层的用户流量进行本地路由、过滤、流量均衡【答案】D
3.下列关于宽带城域网汇聚层基本功能的描述中,错误的是( )。
A.提供用户访问Internet所需要的安全服务
B.汇接接入层的用户流量,进行数据转发和交换
C.根据接入层的用户流量,进行流量均衡等处理
D.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理【答案】A
二、实训任务二:宽带城域网组建的基本原则
要组建与成功运营一个宽带城域网需要遵循的基本原则是:必须能够保证网络的可运营性、可管理性、可盈利性和可扩展性。
1.宽带城域网的可运营性
必须保证系统能够提供7×24的服务,并且要保证服务质量。宽带城域网的核心与关键设备一定是电信级的。
2.宽带城域网的可管理性(1)宽带城域网的电信级接入管理包括对用户的开户、销户和用户权限的保护。(2)宽带城域网必须提供根据使用时间、流量、业务等多种方式的计费手段,支持对固定用户和流动用户的计费。(3)宽带城域网必须能够为用户提供带宽保证,实现流量工程,提供个性化用户策略的QoS保证。
3.宽带城域网的可盈利性
4.宽带城域网的可扩展性
三、实训任务三:管理运营城域网的关键技术
1.概述
管理和运营宽带城域网的关键技术主要是:带宽管理、服务质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换、网络安全等。
各种业务对网络服务质量的要求是不同的。网络服务质量表现在延时、抖动、吞吐量和包丢失率等几个方面。在有限的网络资源下,应该对用户享受服务与使用资源的不同,来划分不同的等级,并按照使用业务等级制定对应的付费标准。
目前宽带城域网保证服务质量QoS要求的技术主要有:资源预留(RSVP)、区分服务(Diffserv)与多协议标记交换MPLS。
2.管理宽带城域网的基本方案
管理宽带城域网有3种基本方案:带内网络管理、带外网络管理、同时使用带内和带外网络管理。利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理的则称为“带外”。(1)带内网络管理是指利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置。(2)带外网络管理是指利用网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生告警信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解、维护网络设备与系统运行状态。(3)对汇聚层及其以上设备采取带外管理,而对汇聚层以下采用带内管理。
历年真题
1.下列关于宽带城域网技术的描述中,错误的是( )。
A.宽带城域网保证QoS的主要技术有RSVP、Diffserv,与MPLS
B.宽带城域网带内网络管理是指利用网络管理协议(SNMP)建立网络管理系统
C.宽带城域网能够为用户提供带宽保证,实现流量工程
D.宽带城域网可以利用NAT技术解决IP地址资源不足的问题【答案】B
2.目前宽带城域网保证服务质量(QoS)要求的技术主要包括:资源预留(RSVP)、区分服务(DiffServ)与( )。
A.ATM
B.Ad Hoc
C.帧中继
D.多协议标记交换(MPLS)【答案】D
四、实训任务四:构建宽带城域网的基本技术与方案
构建宽带城域网的基本技术与方案主要有以下三类:
1.基于SDH技术的城域网
早期的SONET/SDH是为传统电信业务服务的,它并不适合于传输IP分组。
随着技术的发展,基于下一代SONET/SDH技术的多业务传输平台(Multi-Service Transport Platform,MSTP)将取代功能单一的分插复用器(Add-Drop Multiplexer,ADM)和数字交叉系统(Digital Cross-connect System,DCS),使IP over SONET/SDH方案更为可行。
2.基于10G Ethernet技术的宽带城域网(1)概述
①背景
IP over SDH的技术与协议都存在着带宽利用率不高、管理困难等问题。
②内容
10G Ethernet技术:成本、可扩展性和易用性。
③不足
存在很多的不足:不能提供端一端的包延时和包丢失率控制,不支持优先级服务,不能保证QoS;不能分离网管信息和用户信息;不具备对用户的认证能力,按时间和流量计费困难。(2)光以太网
①产生背景
从2000年下半年以来,一些电信设备公司提出了光以太网的概念。它的出现能够很好地解决上述问题。用于宽带城域网的光以太网可以有多种实现形式,其中最为重要的有两种:基于10GE技术与弹性分组环技术。可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性。
②10 Gbps光以太网的技术优势
10 Gbps光以太网的技术优势主要表现在以下几个方面:
a.经过估算,组建一个同样规模的宽带城域网,光以太网的造价是SONET的1/5,是ATM的1/10。
B.IEEE已经对速率从10 Mbps、100 Mbps、1 Gbps到10 Gbps的以太网技术标准化了,100 Gbps的以太网技术标准正在研究之中。它能够覆盖从宽带城域网的核心层、汇聚层到接入层的各种需求。
C.如果一个宽带城域网的各个层次能够使用同一种技术,那么这种网络在设计、组建、运行、管理和人员培训都很方便、有效。
3.基于弹性分组环RpR技术的城域网(1)概述
弹性分组环(Resilient Packet Ring,RPR)是一种用于直接在光纤上高效传输IP分组的传输技术,它采用双环结构,这一点与FDDI结构相同。RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。弹性分组环RPR的内环和外环都可以用统计复用的方法传输IP分组,同时可以实现“自愈环”的功能。(2)特点
RPR技术主要具有以下几个特点:
①带宽的利用率高
传统的SDH网络中,有50%的环带宽是冗余的;RPR采用双环结构传输数据分组和控制分组。传统的FDDI环网中,当源结点向目的结点成功地发送一个数据帧之后,这个数据帧要由源结点从环中收回;而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功地发送一个数据帧之后,这个数据帧要由目的结点从环中收回。这样,该数据帧将不再占用下游段的环带宽,提高了环带宽的利用率。
②公平性好
公平性是网络运营商必须提供的一项重要保证。当两个数据帧具有相同的优先级时,RPR环可以向它们提供相同的环通道的访问能力。RPR环中每一个结点都执行SRP公平算法,使得结点之间能够获得平等的带宽,防止个别结点因流量大而造成环拥塞。
③快速保护和恢复能力强
RPR环的快速保护和恢复能力使得它已经成为了一项电信级的技术。RPR采用自愈环的设计思想,能够在50 ms的时间内,隔离出现故障的结点
④保证服务质量
为了保证网络的服务质量(QoS),RPR环对不同的业务数据分配不同的优先级,以保证高优先级信息的可靠传输。
历年真题
1.下列关于RPR技术的描述中,错误的是( )。
A.RPR能够在30ms内隔离出现故障的结点和光纤段
B.RPR环中每一个结点都执行SRP公平算法
C.两个RPR结点之间的裸光纤最大长度为100公里
D.RPR的内环和外环都可以传输数据分组与控制分组【答案】A
2.下列关于RPR技术的描述中,错误的是( )。
A.RPR与FDDl一样使用双环结构
B.在RPR环中,源节点向目的节点成功发出的数据帧要由目的节点从环中收回
C.RPR环中每一个节点都执行MPLS公平算法
D.RPR环能够在50ms内实现自愈【答案】B
五、实训任务五:网络接入技术与方法
可以形象地将家庭、机关、企业的计算机接入地区主干网的问题也称为信息高速公路中的“最后一公里”问题。接入网技术解决的是最终用户接入地区性网络的问题。
计算机网络、电信通信网与电视通信网的“三网融合”。
从实现技术的角度,目前宽带接入技术主要有以下几种:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。
1.数字用户线xDSL接入技术(1)概述
数字用户线是指从用户到本地电话交换中心的一对铜双绞线,本地电话交换中心又称中心局。铜双绞线最初的设计是用于传输模拟话音信号,使用调制解调器Modem后,也可以传输数字信号。(2)分类
①xDSL技术按上行(用户到交换局)和下行(交换局到用户)的速率是否相同可分为速率对称型和速率非对称型两种。
②根据信号传输的速率、距离,以及上行速率与下行速率的不同,主要的数字用户线xDSL(如表1-1所示)技术可以分为:
a.非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL);
b.高比特率数字用户线(High bit rate DSL,HDSL);
c.速率自适应数字用户线(Rate adaptive DSL,RADSL);
d.甚高比特率数字用户线(Very high bit rate DSL,VDSL)。(3)ADSL技术特点
ADSL主要的技术特点表现在:
①它可以在现有的用户电话铜双绞线网络上,以重叠和不干扰传统模拟电话业务。
②用户不需要专门为获得ADSL服务而重新铺设电缆。
③ADSL技术提供的非对称带宽特性,用户可以根据需要选择上行和下行速率。
2.光纤同轴电缆混合网HFC技术(1)概述
①产生背景
20世纪60年代和70年代的有线电视网络CATV技术能够提供的是单向的广播业务。信号在电缆中传输时,会产生衰减。因此必须在设备沿线使用放大器以恢复信号功率。
光纤同轴混合网HFC是新一代有线电视网络,是对有线电视网络CATV的双向传输改造,利用有线电视网络进行双向数据传输服务成为可能。
②特点
光纤同轴电缆混合网HFC是一个双向传输系统。从用户接入的角度来看,光纤到同轴电缆混合网(Hybrid Fiber Coax,HFC)是经过双向改造的有线电视网络,是用户通过有线电视宽带接入Internet的一种重要方式。
③优缺点
优势是频带宽、速度快。
建设HFC网或改造原有的有线电视系统使之具备双向传输能力的造价相当昂贵。(2)电缆调制解调器Cable Modem的分类
电缆调制解调器Cable Modem是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后利用有线电视网(CATV)同轴电缆允许的频率发送出去;在接收端,把调制后的信号进行解调,还原出数据。
Cable Modem把用户计算机与有线电视同轴电缆连接起来。Cable Modem利用频分复用的方法,将双向信道分为:从计算机终端到网络方向称为上行信道,网络到计算机终端方向称为下行信道。
Cable Modem可以分为以下几种类型:
①从传输方式,Cable Modem可以分为双向对称式传输和非对称式传输两类。
②从数据传输方向上,Cable Modem可以分为单向、双向两类。
③从同步方式上,Cable Modem可以分为同步和异步交换两类。同步交换类似于Ethernet,异步交换类似于ATM技术。
④从接入的角度,Cable Modem可以分为个人Cable Modem和宽带多用户Cable Modem。
⑤从接口的角度,Cable Modem可以分为外置式、内置式和交互式机顶盒三种。
3.光纤接入技术(1)相关概念
与双绞铜线、同轴电缆或无线技术相比,光纤的带宽容量几乎是无限的。目前,光纤在接入网使用中有向终端用户延伸的趋势。因此,出现了一些新的概念,分别是:
①光纤到路边(Fiber To The Curb,FTTC);
②光纤到小区(Fiber To The Zone,FTTZ);
③光纤到大楼(Fiber To The Building,FTTB);
④光纤到办公室(Fiber To The Office,FTTO);
⑤光纤至户(Fiber To The Home,FTTH)。(2)无源光纤网PON
无源光纤网PON是ITU的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分:
①OC-3,155.520 Mbps的对称业务;
②上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
4.宽带无线接入技术
无线接入技术主要有:802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入,以及正在发展的Ad hoc接入技术。(1)802.11标准的无线局域网(WLAN)接入
802.11标准的重点在于解决局域网范围的移动结点通信问题。802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1 Mbps或2 Mbps的无线局域网标准。802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5 Mbps与11 Mbps的无线局域网标准。802.11a将传输速率提高到54 Mbps。(2)802.16标准的无线城域网(WMAN)接入
802.16标淮的重点是与解决建筑物之间的数据通信问题。(3)Ad hoc接入技术
Ad hoc技术有两个发展方向:一是军事和特定行业发展和应用,在此基础上产生了无线传感器网络WSN;另一个是向民用的接入网领域发展,出现了无线网格网WMN。
历年真题
1.下列关于接入技术特征的描述中,错误的是( )。
A.光纤传输系统的中继距离可达100km以上
B.CableModem利用频分复用的方法,将信道分为上行信道和下行信道
C.ADSL技术具有非对称带宽特性
D.802.11b将传输速率提高到54Mbps【答案】D
2.下列关于光纤同轴电缆混合网HFC的描述中,错误的是( )。
A.HFC是一个单向传输系统
B.HFC改善了信号传输质量,提高了系统可靠性
C.HFC光纤结点通过同轴电缆下引线可以为500 到2000 个用户服务
D.HFC通过Cable Modem 将用户计算机与同轴电缆连接起来【答案】A
习题解析
一、选择题
1.以下关于宽带城域网技术特征的描述中,哪个是错误的?( )
A.城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络
B.它是以TCP/IP协议为基础,通过各种网络互联设备
C.它可以实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值业务服务与智能业务
D.它是一种典型的广域计算机网络【答案】D
2.目前宽带城域网保证服务质量(QoS)要求的技术主要有:资源预留RSVP、区分服务(DiftServ)与( )。
A.ATM
B.多协议标记交换MPLS
C.帧中继
D.Ad hoc【答案】B
3.以下关于10 Gbps Optical Ethernet技术优势的描述中,哪个是错误的?( )
A.组建同样规模的宽带城域网,Optical Ethernet的造价是SONET的1/5,是ATM的1/10
B.IEEE已经对速率从10 Mbps、100 Mbps、1 Gbps、10 Gbps,以及100Gbps的Ethernet技术标准化了
C.Ethernet技术能够覆盖从宽带城域网的核心层、汇聚层到接入层的各种需求
D.如果一个宽带城域网的各个层次能够使用同一种技术,那么这种网络在设计、组建、运行、管理和人员培训等方面都很方便和有效【答案】B
4.以下关于接入服务的描述中,哪个是错误的?( )
A.我国信息产业部对接入服务有明确界定,接入服务是属于“电信业务的第二类增值电信业务”
B.Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点,并利用公用电信基础设施将业务结点与Internet骨干网相连接,以便为各类用户提供接入Internet的服务
C.从网络层次的角度来看,接入网不是属于物理层的问题
D.Internet接入服务业务主要有两种应用:一是为Internet信息服务业务(ICP)经营者提供Internet接入服务;二是为普通上网用户提供Internet接入服务【答案】C
5.宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗余、线路冗余、路由冗余,以及( )。
A.系统故障的快速诊断与自动恢复
B.系统计费
C.系统扩展
D.系统接入【答案】A
6.802.11定义了使用红外、跳频扩频与直接序列扩频技术。802.11b定义了使用跳频扩频技术,传输速率为1 Mbps、2 Mbps、5.5 Mbps与( )。
A.10 Mbps
B.11 Mbps
C.54 Mbps
D.100 Mbps【答案】B
二、填空题
1.宽带城域网要求能够提供高传输速率和______保证。【答案】服务质量或QoS
2.宽带城域网的出现使得电信传输网、计算机网络与______之间的界限变得越来越模糊了。【答案】广播电视网
3.宽带城域网的网络平台的层次结构又可以进一步分为:核心交换层、边缘汇聚层与______。【答案】用户接入层或接入层
4.宽带城域网的核心与关键设备一定是______级的。【答案】电信
5.宽带城域网的用户管理主要包括:用户认证、接入管理与______管理。【答案】计费
6.宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分配,支持______功能。【答案】网络地址转换或NAT
第2章 中小型网络系统总体规划与设计方法[视频讲解]
考点分析
1.路由器技术指标(吞吐量、背板能力等)
2.网络系统层次设计(上下级端口速率之比,核心层两种设计方案)
3.交换机技术指标(全双工总带宽计算方法)
4.网络服务器性能(高可用性)
学习目的
1.了解网络信息系统结构与网络系统规划的基本方法
2.掌握网络系统设计的基本方法
3.掌握服务器选型的基本方法
4.掌握网络安全设计的基本方法
2.1 基础知识
一、基于网络的信息系统基本结构
一个基于网络的信息系统的结构如下图所示。
1.网络运行环境
网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件,它主要包括机房与电源两个部分。
机房和设备间对环境温度、湿度、防雷击、防静电、防电磁干扰和光线等都有特定的要求。关键的网络设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的,必须保证由专用的UPS系统供电。
2.网络系统
支持信息系统的网络包括网络传输基础设施、网络设备两部分。网络设备包括路由器、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem和远程通信服务器等。
3.网络操作系统
网络操作系统为高层网络用户提供共享资源管理服务及其他网络服务功能。
目前流行的网络操作系统主要有:Windows NT Server和Windows 2000 Server操作系统、UNIX操作系统与Linux 操作系统等。
4.网络应用软件开发与运行环境
包括:网络数据库管理系统与网络软件开发工具。(1)网络数据库管理系统
目前流行的网络数据库管理系统主要有:Oracle、Sybase、MS SQL Server、DB2等。(2)网络软件开发工具
包括数据库开发工具、Web应用开发工具与标准开发工具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具主要包括Java、Visual C++、 Visual Basic、Delphi等。(3)网络应用系统
在网络操作系统与网络应用软件开发基础上,根据用户的需求开发的通用或专用的网络应用软件系统,如电子商务系统、电子政务系统、远程教育系统、企业管理信息系统、校园信息服务系统、部门财务管理系统等。
5.网络管理与网络安全系统
网络安全技术从根本上来说,就是通过解决网络安全存在的问题,来达到确保信息在网络环境中存储、处理与传输的安全目的。同时,一个实用的网络系统每时每刻都离不开网络管理。
二、网络系统组建工程的阶段划分
下图给出了网络系统组建过程阶段划分的示意图。
三、网络需求调研与系统设计的基本原则
网络需求调研与系统设计的基本原则:
1.从充分调查入手,充分理解用户业务活动和用户信息需求;
2.在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性;
3.运用系统的观念,完成网络工程技术方案的规划和设计;
4.根据工程时间的要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理;
5.强调各阶段文档资料的完整性与规范性。
2.2 实训任务
一、实训任务一:网络用户调查与网络工程需求分析
1.网络用户调查
网络用户调查是与已经存在的网络用户或未来的网络用户直接交流,了解用户对未来系统的应用需求,如可靠性、可用性、安全性、可扩展性等要求,以及对基于网络的信息系统用户请求的响应时间、流量的要求等。
2.网络结点地理位置分布情况
在确定网络规模、布局与拓扑结构之前,还需要对网络结点地理位置分布情况进行调查。主要内容包括:(1)用户数量及分布的位置;(2)建筑物内部结构情况调查;(3)建筑物群情况调查。
3.应用概要分析
4.网络需求详细分析
网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求,以及分析网络工程造价估算。
二、实训任务二:网络总体设计基本方法
1.网络工程建设总体目标与设计原则
2.网络结构与拓扑构型设计方法
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方法。
是否需要分成3层组建的经验数据是:(1)如果结点数为250~5000个,一般需要按3层结构来设计;(2)如果结点数为100~500个,可以不必设计接入层网络,结点可直接通过汇聚层的路由器或交换机接入;(3)如果结点数为5~250个,也可以不设计接入层网络与汇聚层网络。
3.核心层网络结构设计(1)概述
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。
统计表明,核心层网络一般要承担整个网络流量的40%~60%。目前应用于核心层网络的技术标准主要是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。(2)服务器集群的连接方案
服务器集群在核心层网络与核心路由器的两种连接方案:(a)是采取链路冗余的办法直接连接两台核心路由器,(b)是采取专用服务器交换机,同时采用链路冗余的办法,间接地连接到两台核心路由器的方法示意图。
方案(a)的优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,而高端路由器端口价格高,使得设备成本上升;方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机,其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危险。
4.汇聚层网络与接入层网络结构设计(1)汇聚层网络概述
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。在一般规模的网络系统中,人们经常采用多个并行的GE/10GE交换机堆叠的方式来扩展端口密度,由一台交换机使用光端口通过光纤向上级联,将汇聚层与接入层合并成一层。(2)接入层网络概述
接入层网络用于将终端用户计算机接入到网络之中。网络系统分层设计的另一个好处是可以方便地分配与规划带宽,有利于均衡负荷,提高网络效率。
根据实际经验总结:层次之间的上联带宽与下一级带宽之比一般控制在1:20。例如,如果一个接入交换机有24个10/100 Mbps端口,那么上联带宽可以控制在(24×100)÷20=120 Mbps,留有一个余量后,一般定为200 Mbps。如果有10个规模相同的接入交换机,那么总的上联带宽可以选择为2 Gbps。
三、实训任务三:网络关键设备选型
1.网络关键设备选型的基本原则(1)产品系列与厂商的选择(2)网络的可扩展性考虑(3)网络技术先进性考虑
2.路由器选型的依据(1)路由器的分类
①按路由器的性能分类
从路由器的性能上,一般厂家将路由器划分为高端路由器(高端核心路由器)、中端路由器(或企业级路由器)与低端路由器。
②按路由器背板交换能力分类
路由器一般是根据路由器背板交换能力来划分的。背板交换能力大于40 Gbps的称作高端路由器;背板交换能力低于40 Gbps的称为中低端路由器。从路由器在网络中的位置分类,高端路由器一般用作核心层的主干路由器,企业级路由器一般用于汇聚层的路由器,低端路由器一般用于接入层的接入路由器。(2)路由器的关键技术指标
①吞吐量
吞吐量是指路由器的包转发能力。路由器的吞吐量涉及两个方面的内容:端口吞吐量与整机吞吐量。端口吞吐量是指路由器的具体一个端口的包转发能力,而整机吞吐量是指路由器整机的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。
②背板能力
背板是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性能路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。
③丢包率
丢包率是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。
④延时与延时抖动
a.延时
延时是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关。延时对网络性能影响很大。高速路由器一般要求长度为1518 Byte的IP包,延时要小于1 ms。
b.延时抖动
延时抖动是指延时的变化量。由于数据包对延时抖动要求不高,因此通常不把延时抖动作为衡量高速路由器的主要指标,但是语音、视频业务对延时抖动要求较高。
⑤突发处理能力
突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
⑥路由表容量
路由器是通过路由表来决定包转发路径的。路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。
路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
⑦服务质量
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
队列管理机制是指路由器的队列调度算法与拥塞管理机制。队列调度算法的排队策略主要包括:支持公平排队算法、支持加权公平排队算法、虚拟输出队列、拥塞控制、优先级管理等方面。端口硬件队列管理通常是由端口硬件来实现,每个队列中的优先级由队列调度算法来控制。路由器应能支持区分服务(DiffServ)协议、资源预留协议(RSVP)与多协议标记交换(MPLS)协议。
⑧网管能力
路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协SNMPv2等,对网络资源进行集中的管理与操作,包括配置管理、记账管理、性能管理、故障管理与安全管理。网络管理粒度标志着路由器管理的精细程度。路由器网管能力可以管理到端口、网段、IP地址或MAC地址。
⑨可靠性与可用性
a.表现
路由器的可靠性与可用性表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
路由器的冗余表现在:接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计需要在设备的可靠性要求与投资成本之间取一个折中的方案。路由器需要24小时不间断地工作,因此需要在更换部件时不能停止工作。要求路由器部件的热拔插是为了保证路由器的可用性。
b.指标
典型的高端路由器的可靠性与可用性指标应该达到:
第一,无故障连续工作时间(MTBF)大于10万个小时;
第二,系统故障恢复时间小于30分钟;
第三,系统具有自动保护切换功能,主备用切换时间小于50毫秒;
第四,SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
第五,主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;
第六,路由器系统内部不存在单故障点。
3.交换机分类与主要技术指标(1)交换机的分类
①从所支持的技术类型分类,可以分为10 Mbps Ethernet交换机、Fast Ethernet交换机与1Gbps的GE交换机。
②从内部结构分类,可以分为固定端口交换机与模块式交换机。
③从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。(2)交换机主要的技术指标
交换机主要的技术指标包括:背板带宽、全双工端口的总带宽、帧转发速率、延时、交换方式、模块式或固定端口配置、支持VLAN能力等。
①背板带宽
背板是交换机输入端与输出端之间的物理通道。背板带宽越宽,交换机数据处理能力就越快,数据包转发延迟越小,性能越优越。
②全双工端口带宽
全双工端口带宽的计算方法是:
端口数×端口速率×2
例如,一种交换机具有48个10/100BASE-TX端口与2个可扩展的1000BASE-TX端口,那么在交换机满配置的情况下,其全双工端口的总带宽为(48×100×2)+(2×1000×2)=13.6(Gbps)。那么,在这种情况下,选择的交换机背板带宽应该大于这个值,例如选取背板带宽为24 Gbps。
③帧转发速率
帧转发速率是指交换机每秒钟能够转发的帧的最大数量。延时是指帧的第一个比特进入交换机,到该帧最后一个比特离开交换机输出端口所经历的时间。
④机箱式交换机的扩张能力
⑤支持VLAN能力(3)交换机配置选择
①机架插槽数;
②扩展槽数;
③最大可堆叠数;
④端口密度与端口类型;
⑤最小/最大GE端口数;
⑥支持的网络协议类型;;
⑦缓冲区大小;
⑧MAC地址表大小;
⑨可管理性;
⑩设备冗余。
四、实训任务四:网络服务器选型
1.网络服务器的分类
从应用的角度看,网络服务器的类型可以分为:文件服务器、数据库服务器、Internet通用服务器与应用服务器等。(1)应用服务器的主要技术特点
在客户与服务器之间采用了浏览器/服务器模式(B/S)。传统的C/S结构的数据库服务器采用的是客户与服务器的2层结构,而应用服务器形成了3层的体系结构。(2)网络服务器从主机硬件角度的分类
按照网络服务器主机的硬件体系结构分类,可以分为:
①基于CISC处理器的Intel结构(IA)的PC服务器;
②基于RISC结构处理器的服务器;
③小型机服务器。
大型、中型计算机和超级服务器都采用RISC结构处理器,操作系统采用UNIX。小型机服务器一般用于大型企业级服务器或数据密集型的应用。(3)按网络应用规模分类
按照网络应用规模分类,网络服务器可以分为:
①基础级服务器(1个CPU、配置较低的PC服务器);
②工作组级服务器(1~2个CPU,配置热拔插大容量硬盘、备用电源等);
③部门级服务器(2~4个CPU,采用对称多处理(SMP)技术);
④企业级服务器(4~8个CPU,采用最新的CPU与对称多处理(SMP)技术,支持双PCI通道与高内存带宽)。(4)服务器采用的相关技术
①对称多处理(Symmetric MultiProcessing,SMP)技术
可以在多CPU结构的服务器中均衡负荷,提高系统工作效率。因此在多CPU结构的服务器中是否采用对称多处理(SMP)技术是十分重要的一个指标。
②集群(Cluster)技术
集群技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。
同时,如果其中一台主机出现故障,它所运行的程序将立即转移到其他主机,因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。
③独立磁盘冗余阵列(Redundant Array of Independent Disk ,RAID)技术
将若干个硬盘驱动器组成一个整体,有阵列管理器管理。在提高磁盘容量的基础上,通过改善并行读写能力,提高硬盘的存取速度和吞吐量。通过磁盘容错处理,提高系统的可靠性。
热拔插功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。
2.网络服务器性能
网络服务器选型的重要依据是服务器的性能。服务器的性能主要表现在:运算处理能力、磁盘存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。(1)运算处理能力
①服务器性能与CPU速度的关系的说明
如果CPU1的主频为M1,CPU2的主频为M2,CPU1与CPU2采用相同的技术,M2>M1,且M2-M1<200 MHz,则配置CPU2比配置CPU1的服务器性能提高(M2-M1)/M1×50%,这就是CPU的50%定律。
②服务器性能与CPU的数量关系的说明
如果有一个高端服务器支持8路SMP的CPU,假定系统内存、网络速度与硬盘速均不是瓶颈,那么从1个CPU增加到2个CPU,系统性能是单个CPU的170%;增加到4个CPU,系统性能是单个CPU的300%;增加到8个CPU,系统性能是单CPU的500%。
L1 Cache、L2 Cache、BSB与FSB对系统总体性能的影响都很大。因此不能简单地追求CPU的速度与数量,应该综合多方面的因素来考虑。(2)磁盘存储能力(3)系统高可用性
系统高可用性可以描述为:
MTBF为平均无故障时间,MTBR为平均修复时间。
如果系统高可用性达到99.9%,那么每年的停机时间≤8.8小时;系统高可用性达到99.99%,那么每年的停机时间≤53分钟;系统高可用性达到99.999%,那么每年的停机时间≤5分钟。(4)可管理性(5)可扩展性
3.服务器选型的基本原则(1)根据不同的应用特点选择服务器(2)根据不同的行业特点选择服务器(3)根据产品的成熟程度选择服务器
五、实训任务五:网络系统安全设计的基本方法
1.网络安全技术涉及的基本内容(1)网络防攻击技术(2)网络安全漏洞与对策的研究(3)网络中的信息安全问题(4)防抵赖问题(5)网络内部安全防范(6)网络防病毒(7)垃圾邮件、灰色软件与流氓软件(8)网络数据备份恢复与灾难恢复
2.网络系统安全设计的原则(1)全局考虑的原则(2)整体设计的原则(3)有效性与实用性的原则(4)等级性原则(5)自主性与可控性原则(6)安全有价原则
历年真题
1.下列关于路由器技术指标的描述中,错误的是( )
A.吞吐量是指路由器的包转发能力
B.背板能力决定了路由器的吞吐量
C.语音、视频业务对延时抖动要求较高
D.突发处理能力是以最小帧间隔值来衡量的
2.下列关于路由器技术指标的描述中,错误的是( )。
A.吞吐量是指路由器的包转发能力
B.背板能力决定了路由器的吞吐量
C.语音、视频业务对延时抖动要求较高
D.突发处理能力是以最小帧间隔值来衡量的【答案】D【解析】突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
3.一台交换机具有24个10/100Mbps电端口与4个千兆以太网端口。如果所有端口都工作在全双工状态,那么交换机的总带宽应为( )。
A.6.4Gbps
B.10.4Gbps
C.12.8Gbps
D.28Gbps【答案】C【解析】(24*100+4*1000)*2=12800Mbps
4.若要求某服务器系统年停机时间小于45分钟,则该服务器系统的可用性至少达到( )。
A.99%
B.99.9%
C.99.99%
D.99.999%【答案】C【解析】系统高可用性达到99.9%,每年的停机时间≤8.8小时;系统高可用性达到99.99%,那么每年的停机时间≤53分钟;系统高可用性达到99.999%,那么每年的停机时间≤5分钟。
习题解析
一、选择题
1.以下关于网络运行环境的描述中,哪个是错误的?( )
A.网络运行环境是指保障网络系统安全、可靠与正常地运行所必需的基本设施与设备条件
B.它主要包括机房与电源两个部分
C.机房是放置核心路由器、交换机、服务器等核心设备的场所,不包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所
D.关键的网络设备(如核心路由器、交换机、服务器)对供电条件的要求是很高的,必须保证由专用的UPS系统供电【答案】C
2.以下关于网络需求调研与系统设计的基本原则的描述中,哪个是错误的?( )
A.从充分调查入手,充分理解用户业务活动和信息需求
B.运用系统的观念,完成网络工程技术方案的规划和设计
C.各阶段文档资料必须完整与规范
D.大型网络系统的建设需要本单位行政负责人对项目执行的全过程进行监理【答案】D
3.对网络结点地理位置分布情况调查的主要内容包括:用户数量及分布的位置、建筑物内部结构情况,以及( )。
A.建筑物群情况
B.网络应用需求
C.网络用户数
D.网络应用软件 【答案】A
4.以下关于利用新一代网络技术组建大型企业网的基本结构设计原则的描述中,哪个是错误的?( )
A.网络结构采用3层结构
B.核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口
C.汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能
D.接入层网络用于将家庭用户计算机接入到网络之中【答案】D
5.核心层网络一般要承担整个网络流量的( )。
A.10%~30%
B.30%~50%
C.40%~60%
D.50%~80%【答案】C
6.路由器的冗余表现在:接口冗余、电源冗余、系统板冗余、时钟板冗余与( )。
A.整机设备冗余
B.总线板冗余
C.仓储板冗余
D.内存条冗余【答案】A
二、填空题
1.网络应用软件开发与运行环境包括:网络数据库管理系统与 。【答案】网络软件开发工具
2.网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求,以及分析网络工程 估算。【答案】造价
3.大型企业网基本结构采用3层结构的经验数据是:结点数在250~ 个。【答案】5000
4.网络系统分层设计的另一个好处是可以方便地分配与规划带宽,有利于均衡负荷,提高网络效率。经验数据是:层次之间的上联带宽与下一级带宽之比一般控制在1: 。【答案】20
5.路由器一般是根据路由器背板交换能力来划分的。背板交换能力大于40 Gbps的称作___路由器。【答案】高端
6.Internet通用服务器主要包括:E-mail服务器、FTP服务器、WWW服务器、 服务器,以及远程通信服务器、代理服务器等。【答案】DNS或域名
试读结束[说明:试读内容隐藏了图片]