作者:杨威等
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络工程设计与系统集成试读:
编者的话
计算机网络源于计算机技术与通信技术的结合,始于20世纪70年代,发展于80年代。尤其是在近十多年以来计算机网络已广泛地应用于工业、商业、金融、政府、教育、科研及日常生活的各个领域,成为信息社会的基础设施。
计算机网络作为信息社会的交通枢纽,为人们的工作、学习及生活提供了快捷、方便的交流与协同平台。这样就促使人们迫切地需要了解计算机网络系统的知识,特别是高等院校计算机及其相关专业的学生需要了解与掌握网络工程设计与系统集成的知识。
计算机网络涉及数据通信基础、网络协议、OSI模型与TCP/IP协议集、网络体系结构、局域网技术、广域网技术、网络管理与安全等方面的基本知识。因此,当了解与熟悉计算机网络基础知识后,进而要详细了解与明确网络工程项目管理、园区网络系统集成、宽带网的安全接入、服务器与网络存储和备份系统的建构、网络系统安全部署、网络系统运行管理与维护等问题。这些问题的讨论与解决正是本书的主题。
本书系统全面地介绍网络工程设计与系统集成的原理、方法和技术,详细探讨了网络工程项目管理的方法和技术,综合布线技术与工程设计,1 G/10 Gbit/s技术,园区网工程设计与系统集成,宽带网体系结构,宽带网接入技术与系统集成,服务器技术与信息系统建构,网络存储与备份解决方案,网络边界、网络接入和网络互连等系统的安全部署,网络系统测试、验收与评估等网络工程设计与系统集成中的热点问题。笔者结合多年从事网络工程设计与系统集成的实践经验,为读者提供一个电子政务解决方案和一些网络工程典型案例。
在本书编写中,坚持“系统观点为纲、实用技术为主、工程实践为线、侧重主流产品”的原则;立足于“看得懂、学得会、用得上”的策略;由浅入深、循序渐进地介绍网络工程设计与系统集成的原理、方法和技术。本书的工程性和可操作性体现在全书的每一个章节,其特点是贯穿了可以促使读者对网络工程设计与系统集成完全理解的内容,包含以下几个方面。(1)在每章开始的部分,简要介绍本章的主要内容、知识要点,列出学完这一章后读者应达到的学习目标、需要掌握的重点知识及应理解的难点知识。(2)“实例、图表、数据”可以帮助读者加深对网络工程设计与系统集成的原理、方法和技术的理解,以及对网络设备安装、配置、管理及维护等内容的理解。(3)“习题与思考”可作为对每章学习情况的评估。这些问题针对学习目标,可以使读者在学习新的一章前,先检测一下自己对本章内容的理解程度。(4)“网络实验、课程设计”可以帮助读者了解网络系统组建的过程,训练网络组建技能,学会团队协作解决问题的方法。能按实验要求设计或课程设计要求,安装与调试网络系统,写出实验报告或网络系统解决方案。
本书选题适当、结构完整、层次清晰、实用性强。书中案例体现了网络工程设计与系统集成的特征,具有很强的工程针对性。书中的网络规划设计、综合布线工程设计、大学校园网系统集成、电子政务专网集成、企业网互连集成、网络存储和数据备份方案以及电子政务解决方案都来自工程实践。读者可以直接应用在网络工程设计与系统集成的项目之中。
本书结构清晰、实用性强,通俗易懂,具有教材和技术资料双重特征。适合高等院校计算机科学与技术、网络工程、软件工程、电子商务、教育技术、信息管理与信息系统等专业的学生使用;也适合作为网络系统集成培训的自学教材;也是网络工程技术人员和管理人员的技术参考资料和必备的工具书。
本书由山西师范大学杨威教授、王云副教授及刘景宜合作编写。本书第1~4章由杨威编写;第5~7章由杨威、刘景宜合编;第8~10章由王云编写;崔英敏、李灵佳和牟红涛支持并参与了部分编写工作;全书由杨威统稿、定稿。
本书的出版得益于人民邮电出版社的关怀和支持。本书在编写过程中,吸取了许多网络工程设计与系统集成专著和论文的思想,得到了许多老师的帮助。在本书出版之际,对以上给予我们帮助、鼓励、支持的老师,在此一并表示感谢。
由于编者水平有限,错误、疏漏之处在所难免,敬请广大读者不吝赐教。编者2005年3月第1章网络系统集成绪论本章简单介绍网络系统集成的概况,重点介绍网络系统体系的结构和协议,并说明网络系统集成的体系框架。知识要点:系统集成概念,网络产品、技术和应用集成,系统集成内容和步骤。网络协议与体系结构的概念,OSI模型,TCP/IP、结构及功能,网络拓扑结构与选择,IPv4地址、子网划分、掩码和域名系统,IPv6地址格式与结构,IPv6地址配置,IPv4向IPv6的过渡,网络系统集成体系框架,系统集成人员的组成与素质。重点知识:网络系统集成的内容和步骤,TCP/IP体系结构和协议,IPv4子网划分与子网掩码,IPv6地址格式与结构,IPv4向IPv6的过渡。难点知识:IPv4子网划分与子网掩码,IPv6地址格式与结构。1.1网络系统集成概述
随着信息资源共享需求和计算机应用需求的增长,人们希望能够将一定范围(例如几个办公室、一栋写字楼、一个学校及一个企业等)的计算机通过一定的方法连接起来,以实现计算机之间的数据交换,共享网络硬件和软件资源。因此,网络系统集成(Network System Integration,NSI)得到了广泛的关注和发展。1.1.1系统集成的相关概念
系统(System)的意思是“体系、制度、体制、秩序、规律及方法”。集成(Integration)的意思是“成为整体、组合、综合及一体化”。集成表示将单个元件组装成一台设备或一种结构的过程。例如,将大量的晶体管组成一个“集成”电路。集成也表示由某种规则的相互作用形式而联结的部件组合体,即有组织的整体。例如,将软件的多个功能模块组合成“一体化”系统,使整体系统从一个程序到另一个程序能够共享命令和信息流。这种软件被称为“集成”软件。
集成就是以有机结合、协调工作、提高效率、创造效益为目的,将各个部分组合成具有全新功能、高效和统一的有机整体。系统集成则是在系统“体系、秩序、规律和方法”的指导下,根据用户的需求优选各种技术和产品,整合用户原有资源,提出系统性组合的解决方案;并按照方案对系统性组合的各个部件或子系统进行综合组织,使之成为一个经济、高效和整体化的系统。1.1.2 网络系统集成的发展
网络系统集成起源于20世纪80年代,发展于20世纪90年代。尤其是在近十多年来网络系统集成已广泛地应用于工业、商业、金融、政府、教育、科研以及日常生活的各个领域,成为信息社会的重要产业。
网络系统集成是在信息系统工程方法的指导下,根据网络应用的需求,将网络硬件设备、系统软件和应用软件等产品和技术系统性地集合在一起,成为满足用户需求的、较高性价比的计算机网络系统。
网络系统集成主要朝着互联和高速的方向发展。一方面随着计算技术网络化的趋势,出现了多种新的网络计算(Network Count)模式,使网络系统从以往的设备和技术集成朝着网络应用互联集成的方向发展。在网络高层协议和操作系统的支持下,已实现了LAN-LAN互连和LAN-WAN的互连。网络上的计算机也不再只是个人计算机,关键计算的任务已经由高档计算机、工程工作站、小型机和专用服务器,甚至大型主机组成的网络承担。互连扩大了网络的应用范围,从某种意义上来说,网络已经具有了“网格(Grid)”的雏形。
网络的总体目标是在当前日益发达的网络传输基础设施的基础上,建立信息处理基础设施,将分散在网络上的各种设备和各种信息以合理的方式“粘合”起来,形成高度集成的有机整体,向普通用户提供强大的计算能力、存储能力、设备访问能力及前所未有的信息融合和共享能力。
另一方面随着网络通信技术光纤化的趋势,出现了多种新的光以太网通信技术(如10Gbit/s以太网),使网络集成朝着高速率、大容量的方向发展。网络上传输的信息也不再是文本数据,而是融合声音、数据和视频的多媒体信息。局域网速度已经从共享式10Mbit/s升级到交换式100Mbit/s~1000Mbit/s,甚至已达到10Gbit/s。
网络系统集成正以局域网自身的特点和优势,在工业、商业、政府、教育、科研、金融、证券保险和医疗等领域都得到了广泛应用。如今的企业网、校园网、政务网和商务网等都是由网络系统集成的产品。1.1.3 网络系统集成的层面
网络系统集成按照网络工程的需求及组织逻辑,采用相关技术和策略,将网络设备(交换机、路由器及服务器)和网络软件(操作系统、网络应用系统)系统性地组合成整体的过程。通常,网络系统集成包括3个主要层面:网络软硬件产品集成、网络技术集成和网络应用集成。
1.网络软硬件产品的集成
网络系统集成涉及多种产品的组合。例如,网络信道采用传输介质(电缆、光缆)组成,网络通信平台采用信息交换和路由设备(交换机、路由器及收发器)组成,网络信息资源平台采用服务器和操作系统组成。
通常,一个网络产品制造商并不能提供一个集传输介质、通信平台和资源平台于一体的解决方案。开放系统互连参考模型(Open System Interconnect Reference Model,OSI)将网络系统分为7个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。按照OSI标准,采用分工合作的原则,网络产品制造商可分为传输介质制造商(如AMP、鼎志),网络通信、互连设备制造商(如Cisco、华为),服务器、主机制造商(如IBM、SUN、联想),操作系统开发商(如微软、Novell)。
这样,一个网络系统就会涉及多个制造商生产的网络产品的组合使用。在这种组合中,系统集成者要考虑的首要问题就是不同品牌产品的兼容性或互换性,力求使这些产品集成为一体时,能够产生的“合力”最大、“内耗”最小。
2.网络技术的集成
网络系统集成不是各种网络软硬产品的简单组合。网络系统集成是一种产品与技术的融合;是一种面向用户需求的增值服务;是一种在特定环境制约下集成商和用户寻求利益最大化的过程。
计算机网络技术源于计算机技术与通信技术的融合,发展于局域网技术和广域网技术的普遍应用。尤其是在最近几年,新的网络通信技术、资源管理和控制技术层出不穷。例如,全双工交换式以太网、1000Mbit/s以太网、10Gbit/s以太网、第三层交换、虚拟个人网(Virtual Private Network,VPN)、双址(源地址、目标地址)路由、双栈(IPv4,IPv6)路由、多路(CPU)对称处理、网络附加存储(NAS)、区域存储网络(SAN)、Client/Server模式、Browser/Server模式和Browser/Application/Server模式,分布式互连网应用结构等。
由于,网络技术体系纷繁复杂,使得建设网络的单位、普通网络用户和一般技术人员难以掌握和选择。这就要求必须有一种熟悉各种网络技术的人员,完全从用户的网络建设需求出发,遵照网络建设的原则,为用户提供与需求相匹配的一系列技术解决方案。
3.网络应用的集成
网络应用系统是指在网络基础应用平台上,网络应用系统开发商或网络系统集成商为用户开发或用户自行开发的通用或专用应用系统。常用的通用系统有DNS、WWW、E-mail、FTP,VOD(视频点播),杀毒软件(网络版)以及网络管理与故障诊断系统等。这些网络基本应用系统,可根据用户的需求、提供的财力及应用系统的负载情况,将两种应用系统集成在一台服务器上(如DNS和E-mail),以利于节约成本;或采用服务器集群技术将一种应用系统分布在两台(或多台)服务器上,以实现负载均衡。
专用系统有面向企业的财务管理系统、企业资源计划(ERP)系统、项目管理系统、电子商务系统和CAD/CAM系统等;有的面向学校的远程教学系统、多媒体网络教学系统、多媒体直播课堂、协作学习系统、研究性学习系统以及电子考试和绩效测评系统等。
这些应用系统均需要数据库和应用服务器的支撑。有关数据库和应用服务器的集成将在本书6.5节详细介绍。1.1.4 网络系统集成的内容
网络系统集成按行业划分,可分为企业网、校园网、政务网和商务网等类型。无论是哪种类型的网络系统集成,一般包括以下内容。(1)需求分析。了解用户网络建设的需求或用户对原有网络升级改造的要求,主要包括用户网络的地理布局、用户设备类型和数量、网络应用与服务的范围、通信介质带宽需求和距离限制。(2)技术方案设计。确定网络主干和分支采用的网络技术、传输介质和拓扑结构,以及网络资源配置和连接外部网络的方案等。在进行网络技术方案设计时,必须依据用户的需求和现有的技术水准,根据“实用、好用、够用”的原则,做出适当的方案。(3)产品选型。根据技术方案进行选择设备。主要包括网络传输介质和综合布线系统,网络通信设备、服务器和大功率长延时UPS,网络操作系统,网络安全设备与系统,网络管理和计费系统及适合用户需求的网络应用软件或系统。(4)网络工程经费预算。包括网络设备(交换机、路由器及服务器等)费用、综合布线工程(含材料)费用,网络机房建设费用,网络工程施工费用,设备安装、测试费用,网络系统(操作系统)软件费用,网络应用系统建设(开发)费用,网络技术培训费用,网络运行管理、维护费用。(5)综合布线系统与网络工程施工。包括综合布线系统设计,光缆、电缆敷设,网络设备安装、互连与调试等工程的施工。(6)软件平台配置。确定网络基础应用平台配置,进行网络操作系统、数据库系统、网络基础服务系统的安装与配置。(7)网络系统测试。包括综合布线系统测试、网络设备测试和网络运行测试和撰写完整的测试报告。(8)应用软件开发(可选项)。根据用户要求开发应用系统,也可以外购,并在外购软件基础上进行二次开发。(9)网络技术支持。在网络系统集成完成后,网络技术支持可根据双方签订的合作协议执行。技术支持是有偿的,免费服务一般不超过3年,最多不超过5年。(10)网络应用和技术培训。网络工程验收后,首要的任务是应用。一个网络系统建设的成功与否,主要看用户的应用水平。应用的前期工作是技术培训,培训的质量直接关系到应用的水平。培训对象一般分为4类人员:
① 用户管理阶层的网络应用技术培训(领导层);
② 用户网络管理人员的网络系统技术培训(网管员);
③ 用户网络软件开发人员的技术培训(程序员);
④ 一般用户的网络应用培训。(11)网络工程验收。产生各类技术文档,移交技术文档,协助用户验收、鉴定网络工程,帮助用户能够在一个较高水平的基点上开展网络应用。1.1.5 网络系统集成的步骤
网络系统集成可采用如图1.1所示的解决方法。总体上可分为3个阶段,每个阶段又可分解为若干个步骤。(1)网络系统集成方案设计阶段,具体步骤如下。
① 用户建网需求分析。用户网络应用原始问题叙述,了解用户网络系统建构的现有条件,定义用户建网的需求问题。
② 系统集成方案设计。网络工程技术人员提供各种可能的解决方案,并选择最可行的解决方案。
③ 方案论证。由网络专家、建网用户代表和系统集成商组成方案论证评审组,对网络系统集成方案进行可行性论证。系统集成商要认真听取专家的建议和用户的意见,检查网络建设问题的界定并增补计划。如有必要,网络工程技术人员会进行反复修改,直到方案论证通过为止。(2)网络工程实施阶段,具体步骤如下。图1.1 网络系统集成方案设计的方法
① 可行的解决方案。组织参加本项目的网络集成施工人员解读方案,可使每一位施工者(包括项目经理、综合布线工程师、通信系统集成工程师、信息系统集成工程师、网络安全和网络管理工程师)明确自己的岗位和职责。树立“优质、高效和低成本”的施工理念,建立项目进度一览表。
② 系统集成施工。系统集成人员应严格按照设计方案中技术文档的要求和项目进度一览表进行工程实施。在施工过程中要注重项目工序的独立性和相关性,同时还要注重施工人员的协作性。
③ 网络测试。网络测试包括综合布线测试、通信设备测试和服务器系统的测试。在测试时要建立网络系统测试数据表,严格按照设计方案中描述的性能指标逐个进行测试。
④ 工程排错处理。针对网络测试中发现的网络故障或性能欠佳等问题,重新返回到“系统集成施工”步骤,对有问题的传输介质或设备进行返工,直到问题解决为止。
⑤ 系统集成总结。严格按照设计方案的技术文档要求和工程实施情况,撰写网络工程项目验收的各种技术文档,包括设计方案、技术报告和测试报告等文档。同时,对用户进行网络技术培训。(3)网络工程验收和维护阶段,具体步骤如下。
① 系统验收。由网络专家、用户代表和集成商代表组成项目评审验收组,对网络系统集成项目进行全面评审验收。若有问题,则对有问题的环节进行改进,直到网络整体工程验收通过为止。
② 系统维护和服务。在项目验收通过后,系统集成商要继续协助用户进行网络系统管理和维护工作,直到用户完全能够独立工作为止,并将网络系统移交用户管理与维护。
③ 项目终结。当用户完全能够独立使用与维护网络系统时,对系统集成商则意味着项目终结。在往后的一段时间里,系统集成商还要为用户提供技术和应用咨询服务。1.2网络体系结构与协议1.2.1 基础知识
20世纪80年代以来,计算机网络飞速发展,已成为一种复杂、多样的大系统。网络系统集成要解决许多复杂的技术问题。例如,支持铜线、光缆及无线等介质通信;支持多厂商、异构系统互连(包括软件通信协议与硬件接口规范);支持多种业务,如共享文件与打印、办公自动化、网上学习、Internet服务、管理信息系统以及企业资源计划(ERP)等;支持可视化的人—机接口,满足人们对多媒体应用日益增长的需求。
1.网络协议
计算机网络由多个互联的结点组成,结点之间要不断地交换数据和控制信息。要做到有条不紊地交换数据,每个结点必须遵守一些已约定好的共同规则。为网络数据交换而制定的规则、约定和标准统称为网络协议(Network Protocol)。
一般,一个网络协议由3个要素构成:语法、语义和时序。语法规定通信双方之间“如何讲”,由逻辑说明构成,确定通信时采用的数据格式、编码、信号电平及应答结构等。语义确定通信双方之间“讲什么”,由通信过程的说明构成,要对发布请求、执行动作及返回应答予以解释,并确定用于协调和差错处理的控制信息。时序则确定事件的顺序以及速度匹配和排序等。
2.体系结构
所谓网络体系结构就是为了完成计算机间的协同工作,把计算机间互连的功能划分成具有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口服务。将这些同层次进程通信的协议及相邻层接口统称为网络体系结构。
网络协议对计算机网络是不可缺少的,一个完善的网络需要一系列网络协议构成一套完备的网络协议集。大多数网络在设计时,将网络划分为若干个相互联系而又各自独立的层次,然后针对每个层次及层次间的关系制定相应的协议,这样可以减少协议设计的复杂性。像这样的计算机网络层次结构模型及各层协议的集合,也称为计算机网络体系结构(Network Architecture,NA)。
世界上第一个网络体系结构是IBM公司于1974年提出的,命名为系统网络体系结构(System Network Architecture,SNA)。在此之后,许多公司纷纷提出了各自的网络体系结构。这些网络体系结构共同之处在于它们都采用了分层技术,但层次的划分、功能的分配与采用的技术术语均不相同。随着信息技术的发展,各种计算机系统连网和各种计算机网络的互连成为人们迫切需要解决的课题。开放系统互连参考模型(OSI/RM)就是在这样一个背景下提出和研究的。1.2.2 OSI模型
IEEE802委员会于1981年提出开放系统互连参考模型(OSI/RM)。OSI定义了异构计算机(硬件结构、软件指令均不同)连网标准的框架结构,受到计算机和通信行业的极大关注。随着OSI的不断发展,使它得到了国际上的承认,成为其他计算机网络体系结构的标准,大大推动了计算机网络与通信的发展。
OSI采用三级抽象,即体系结构、服务定义和协议规格说明。体系结构部分定义OSI的层次结构、各层间关系及各层可能提供的服务。服务定义部分详细说明各层所具备的功能。协议规格部分说明各种协议精确定义每一层在通信中发送控制信息及解释信息的过程。提供各种网络服务功能的计算机网络系统是非常复杂的,根据分而治之的原则,ISO将整个通信功能划分为7个层次,如图1.2所示。图1.2 OSI参考模型
从总体上看计算机网络分为“通信子网”和“网络高层”两大层次,如图1.2所示。通信子网(1~3层)支持通信接口,提供网络访问。网络高层(4~7层)支持端通信,提供网络服务。无论怎样分层,较低的层次总是为与它紧邻的上层提供服务的。
OSI参考模型是理论模型,模型的建立有利于将网络通信作业拆解成较小的、比较简单的部分,方便设计制造。将网络元件标准化,使更多的厂商加入开发及技术支持,让各种不同类型的网络硬件与软件彼此互通信息;可防止一层中的改变、更动影响到其他各层,便于更迅速发展。将网络通信作业拆解成较小的部分,在学习和了解时就会更加简单明了。1.2.3 TCP/IP体系结构
1.TCP/IP
由于各种原因,OSI参考模型并没有成为真正应用在工业技术中的网络体系结构。Internet在全世界的飞速发展,使Internet所遵循的TCP/IP参考模型得到了广泛应用。TCP/IP是一个协议集,如图1.3所示。TCP/IP集中最重要的是传输控制协议(Transmission Control Protocol,TCP)和网际互连协议(Internet Protocol,IP),通称为TCP/IP。图1.3 TCP/IP协议集
TCP/IP具有如下4个特点:(1)开放的协议标准,并可以免费使用,并且独立于特定的计算机硬件与操作系统。(2)独立于特定的网络硬件,可以运行在局域网、广域网中,更适用于网络互连。(3)统一的网络地址分配方案,使得网络中的每台主机在网中都具有惟一的地址。(4)标准化的高层协议(FTP,HTTP,SMTP等),如图1.3所示。可以提供多种可靠的用户服务。
在TCP/IP中,TCP和IP各有分工。TCP是IP的高层协议,TCP在IP之上,提供了一个可靠的面向连接的协议。TCP能保证数据包的传输及正确的传输顺序,并且它可以确认数据包头和包内数据的准确性。如果在传输期间出现丢包或错包的情况,TCP负责重新传输出错的数据包。这样的可靠性使得TCP/IP在会话式传输中得到充分应用。IP为TCP/IP协议集中其他所有协议提供“包传输”功能,IP为计算机网络上的数据提供了一个有效的无连接传输系统。即IP包不能保证到达目的地,接收方也不能保证按顺序收到IP包,它仅能确认IP包头的完整性。最终确认数据包是否到达目的地,还要依靠TCP,因为TCP面向连接服务。
2.TCP/IP体系结构及功能
TCP/IP体系结构分为4个层次:网络接口层、IP层、传输层和应用层。TCP/IP体系结构与OSI参考模型对应关系如图1.4所示。TCP/IP的网络接口层(Network Interface)对应OSI的物理层;TCP/IP的IP层(包括ICMP,ARP,RARP等协议)对应OSI的数据链路层;TCP/IP传输层(TCP、UDP)对应OSI的传输层;TCP/IP的应用层(高层协议)对应OSI的会话、表示及应用层。TCP/IP各层的功能是以下几个方面。(1)网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据包,通过网络向外发送或接收、处理网络上的物理帧,抽出IP数据包,向IP层发送。该层是主机与网络的实际连接层,网络接口层中的比特流传输相当于邮政系统中信件的运送。(2)网络互连层。该层是整个体系结构的核心部分,负责处理互联网中计算机之间的通信,向传输层提供统一的数据包。它的主要功能是处理来自传输层的分组发送请求、处理接收的数据包和处理互连的路径。图1.4 OSI与TCP/IP对比
网络互连层IP提供了无连接(不可靠)的数据包传输服务,数据包从一个主机经过多个路由器到达目的主机。如果路由器不能正确地传输数据包,或者检测到影响数据包正确传输的异常状况,路由器就要通知信源主机或路由器采取相应的措施。网际控制报文协议(Internet Control Messages Protocol,ICMP)(封装在IP数据包中,用IP进行传送)为IP提供差错控制、网络拥塞控制和路由控制等功能。
网络互连层的地址解析协议(Address Resolution Protocol,ARP)提供地址转换服务,查找与给定IP地址对应主机的物理地址(网卡的MAC地址)。与ARP功能相反的是反地址解析协议(Reverse ARP,RARP),RARP主要是将主机物理地址转换为与之对应的IP地址。
ARP采用广播消息的方法,来获取网上IP地址对应的MAC地址。对于使用低层介质访问机制的IP地址来说,ARP是通用的。当一台主机要发送数据包时,首先通过ARP获取MAC地址,并把结果存储在ARP缓存的IP地址和MAC地址表中,下次该主机需要发送数据包时,就不用再发送ARP请求,只要在ARP缓存中查找就可以了。RARP也是采用广播消息的方法来决定与MAC地址相对应的IP地址。RARP对于网络无盘客户机来说显得尤为重要。因为,无盘客户机在系统引导时根本无法知道自己的IP地址,只能通过RARP完成自身的MAC地址到对应IP地址的转换。(3)传输层。该层是整个体系结构的控制部分,负责应用进程之间的端到端通信。传输层定义了两种协议:传输控制协议(Transfer Control Protocol,TCP)与用户数据报协议(User Datagram Protocol,UDP)。TCP是一种可靠的面向连接的协议,允许从一台主机发出的字节流无差错地发往互联网上的其他机器。TCP将应用协议的字节流分成数据段,并将数据段传输给IP层打包。在接收端,IP层将接收的数据包解开,再由TCP层将收到的数据段组装成应用协议字节流。TCP还可处理流量控制,以避免快速发送方向低速接收方发送过多数据包,使接收方无法处理。UDP是一种不可靠的无连接的协议,它不进行分组顺序的检查和差错控制,而是把这些工作交给上一级应用层来完成。(4)应用层。该层是整个体系结构的协议部分,它包括所有的高层协议,并且总是不断加入新的协议。与OSI模型不同的是,在TCP/IP模型中没有会话层和表示层。由于在应用中发现,并不是所有的网络服务都需要会话层和表示层的功能,因此这些功能逐渐被融合到TCP/IP中应用层的那些特定的网络服务中。应用层是网络操作者的应用接口,就像发信人将信件放进邮筒一样,网络操作者只需在应用程序中按下发送数据按钮,其余的任务都由应用层以下的各层完成。1.2.4 网络拓扑结构
1.拓扑结构分类
计算机网络中各结点相互连接的方法和形式称为网络拓扑。网络拓扑结构主要有总线型、星型、环型、树型、扩展星型和网型等多种拓扑结构,如图1.5所示。每种拓扑结构各有优缺点和适应范围。图1.5 网络拓扑结构示意图(1)总线型结构。采用共享传输线路作为介质,所有的站点都通过相应的硬件接口直接连接到干线电缆即总线上。总线型拓扑结构的优点是结构简单、电缆长度短、易于布线、造价低和易于扩充等。增加新站点时,可在总线的任何一点将其接入,如需增加总线长度,可用中继器(集线器)或网桥(交换机)来扩展一个附加段。总线型拓扑结构的主要缺点是故障诊断和隔离困难,因为它不是集中控制,所以故障检测需要在网上的各个站点上进行。总线型拓扑结构是局域网的主流结构(以太网)之一,广泛应用于随时都有扩充工作站要求的网络系统。(2)星型结构。星型结构是指各网络结点以星型方式连接成网。网络有中央结点,其他结点(客户机、服务器)都与中央结点直接相连。这种结构以中央结点为中心,因此又称为集中式网络。单个结点的故障只影响一个结点,不会影响全网,因此容易检测和隔离故障,重新配置网络也十分方便。星型拓扑结构的主要缺点是对中心结点的可靠性和冗余度要求很高,一旦中心结点产生故障,则全网不能工作。另外,星型拓扑结构需要大量电缆,因此费用较高。星型拓扑结构广泛应用于高度集中于中心站点的网络,由于目前计算机系统已从集中的主机系统发展到分布式系统,所以,星型拓扑结构的使用会有所减少。(3)扩展星型结构。在网状拓扑结构中有一级中央(核心)结点,还有二级中央(汇聚)结点。客户机、服务器与中央结点不直接相连,汇聚结点上连核心结点、下连接入结点,这种结构多以中央结点为中心,因此称为扩展星型结构。它除具有单星型结构的特点外,最大的特点就是适合组建大中型局域网,扩大了局域网的地理范围。(4)树型结构。树型结构是分级的集中控制式网络。与星型相比,它的通信线路总长度短(所有结点连接介质的总和)、成本较低和结点易于扩充。但除了叶结点及其相连的线路外,任何一结点或其相连的线路故障都会使系统受到影响。(5)环型结构。所有结点彼此串行连接,像自行车的链条一样,构成一个回路(或称环路),这种连接形式称为环型拓扑结构。在环型拓扑结构中,数据是单方向被传输的,两个结点之间仅有惟一的通路,大大简化了路径选择的控制,同时控制软件较简单,并且可靠性高。由于环路是封闭的,所以不方便扩充。另外,当环路中所接站点过多时,将会影响信息传输效率,使网络的响应时间变长。环型拓扑结构适宜工厂自动化测控等应用领域。(6)网型结构。所有站点彼此连接,任何一结点到其他结点均有两条以上的路径,从而构成一个网状链路,这种连接形式称为网型拓扑结构。在网型拓扑结构中,数据传输路径选择的控制较复杂,即为数据包寻找最佳传输路径的控制软件较复杂。由于任何一结点到其他结点均有两条路径,即便有一条路径发生故障,也不会中断网络通信,所以网型拓扑结构具有很高的可靠性。另外,网型拓扑结构需要大量传输链路,因此费用很高。网型拓扑结构适宜广域网和大型园区网络等应用领域。
2.选择拓扑结构应考虑的因素
拓扑结构的选择通常和传输介质的选择、介质访问控制方法的确定等紧密相关。选择拓扑结构时,应该考虑的因素有以下几点。(1)费用。不论选用什么样的拓扑结构都需进行安装,如电缆布线等。要降低安装费用,就需要对拓扑结构、传输介质及传输距离等相关因素进行分析,选择合理的方案。(2)灵活性。在设计网络时,考虑到设备和用户需求的变迁,拓扑结构必须具有一定的灵活性,容易重新配置。此外,还要考虑原有结点的删除、新结点的加入等问题。(3)可靠性。在局域网中有两类故障:一类是网络中个别结点损坏,这只影响局部;另一类是网络本身无法运行。拓扑结构的选择要方便故障的检测和隔离。1.2.5 IPv4协议
在计算机寻址中经常会遇到“名字”、“地址”和“路由”这3个术语,它们之间有很大区别。名字是要找的,就像人名一样;而地址是用来指出这个名字在什么地方,就像人的住址一样;路由是来解决如何到达目的地址,就像已经知道了某个人住在什么地方,现在要考虑走什么路线、采用什么交通工具到达目的地最为简便。
1.IP地址
目前使用的IP是IPv4,新版本的IP是IPv6。IP v4要寻找的“地址”是32位长(由4个分段的十进制组成),由网络号(网络ID)和主机号(主机ID)两部分构成。按照IP规定,Internet上的地址共有A,B,C,D,E五类,各类IP地址结构如图1.6所示。由图1.6可知,常用的A,B,C三类地址的网络地址、主机数量及网络规模如表1.1所示。图1.6 各类IP地址结构表1.1 IP地址的类别与规模
A类地址中的10.0.0.0~10.255.255.254,B类地址中的172.16.0.0~172.31.255.254和C类地址中的192.168.0.0~192.168.255.254,这3部分网络地址不可用于Internet,可作为Intranet专用地址段。另外,还有127.0.0.0~127.255.255.254,这段地址也是属于保留使用的,用于本机环路测试类IP地址。例如,测试网卡是否正常,可采用ping 127.0.0.1。
2.子网与子网掩码
由于Internet规模的急剧增长,促使对IP地址的需求激增。由此带来的问题是:IP地址资源的严重匮乏和“路由表”规模的急速增长。解决办法就是当网络规模较小,即IP地址空间没有全部利用时,从主机号部分拿出几位作为子网号。这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。
例如,3个LAN的主机数分别为20,25,28,均少于C类地址允许的主机数。为这3个LAN申请3个C类IP地址显然有点浪费。可以对C类网络地址划分子网,即将主机号部分的前3位用于标识子网号:11000000 00001010 00000001 XXXYYYYY(子网号XXX,新主机号3YYYYY)。例如,192.10.1.0可以划分出2=8个子网,如表1.2所示。表1.2 192.10.1.0可以划分的8个子网
从主机地址中借用来表示子网地址的长度是可以改变的。为了指定有多少个二进制位用来表示子网的地址,IP协议提供了子网掩码的概念。子网掩码为32位,网络号(包括子网号)部分全为“1”,主机号部分全为“0”。子网划分后,可采用子网掩码来分离网络号和主机号。例如,192.10.1.0划分8个子网,网络号24位,子网号3位,总共27位。所以,子网掩码为11111111 11111111 11111111 11100000,即255.255.255.224。
A,B,C三类网络的默认掩码分别为:A类地址255.0.0.0、B类地址255.255.0.0和C类地址255.255.255.0。
划分子网的目的是微化网络,即将大网络分割成小网络,便于网络的管理和维护。子网主机地址与子网掩码进行二进制“与”操作,可以判断主机地址是否属于同一网段(两台主机与操作的结果相同,则在同一网段;否则,不在同一网段)。处于同一网段上的主机可以直接通信,而且广播信息也被封闭在同一网段内。不同网段的主机进行通信时,必须通过路由器才能互相访问。C类子网的各种掩码所能划分的网段数目和主机数如表1.3所示。表1.3 C类子网划分网段数目表
3.域名系统
IP地址是全球通用地址,但对于一般用户来说,IP地址太抽象,而且它用数字表示,不易记忆。因此,TCP/IP为方便人们记忆,设计了一种字符型的计算机命名机制,这就是域名系统(Domain Name,DN)。
域名系统的结构是层次型的,如cn代表中国的计算机网络,cn就是一个域。域下面按领域又分子域,子域下面又有子域。在表示域名时,从右到左越来越小,中间用圆点“.”分开。
例如,sxtu.edu.cn是一个域名,cn代表中国域;edu表示网络域cn下的一个子域,代表教育领域;sxtu则是edu的一个子域,代表山西师范大学。
同样,一个计算机也可以命名,称为主机名。在表示一台计算机时,把主机名放在其所属域名之前,用圆点分隔开,就形成了主机地址,这样便可以在全球范围内区分不同的计算机了。例如,mail.sxtu.edu.cn表示sxtu.edu.cn域内,名为mail的计算机。
Internet通信软件要求在发送和接收数据包时,必须使用数字表示的IP地址。因此,一个应用程序在与用字母表示名字的计算机上的应用程序通信之前,必须将名字翻译成IP地址。Internet提供了一种自动将计算机名翻译成IP地址的服务,即域名解释服务功能。
域名系统与IP地址有映射关系,采用层次型管理。在访问一台计算机时,既可用IP地址表示,也可用域名表示。例如,mail.sxtu.edu.cn与202.207.160.4指的是同一台计算机。
域名与IP地址的关系如同人的姓名与身份证号码的关系。Internet上有很多负责将主机地址转为IP地址的域名服务器(Domain Name Server,DNS),这个服务系统会自动将域名翻译为IP地址,或将IP地址翻译为域名。
一般情况下,一个域名对应一个IP地址,但并不是每个IP地址都有一个域名和它对应。对于那些不需要他人访问的计算机只有IP地址,没有域名。也有一个IP地址对应几个域名的情况。例如,“瑞得在线”主页的IP地址是168.160.233.11,它有两个域名,分别是www.rol.cn.net, www.readchina.com,使用IP地址或两个域名中的任意一个都可以访问同一个主页。1.2.6 IPv6协议
IPv6是IETF设计的用于替代现行版本IPv4的下一代IP。随着Internet技术的迅猛发展和规模的不断扩大,IPv4已经暴露出了许多问题,而其中最重要的一个问题就是IP地址资源的短缺。有预测表明,以目前Internet发展的速度来计算,在未来的5~10年,所有的IPv4地址将分配完毕。尽管目前已经采取了一些措施来保护IPv4地址资源的合理利用,如非传统网络区域路由和网络地址翻译,但是都不能从根本上解决问题。
为了彻底解决IPv4存在的问题,IETF从1995年开始就着手研究开发下一代IP,即IPv6。IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题,除此之外IPv6还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。
1.IPv6的地址结构
IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成,每节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(Aggregate Global Unicast Address)。开头3个地址位是地址类型前缀,用于区别其他的地址类型,其后依次为13位TLA ID、32位NLA ID、16位SLA ID和64位主机接口ID,分别用于标识分级结构中自顶向底排列的顶级聚合体(Top Level Aggregator,TLA)、下级聚合体(Next Level Aggregator,NLA)、位置级聚合体(Site Level Aggregator,SLA)和主机接口。
TLA是与长途服务供应商和电话公司相互连接的公共网络接入点,它从国际Internet注册机构(如IANA)处获得地址。NLA通常是大型ISP(Internet Service Provide),它从TLA处申请获得地址,并为SLA分配地址。SLA也可称为订阅者(Subscriber),它可以是一个机构或一个小型ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订阅者分配由连续地址组成的地址块,以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。
2.IPv6的地址配置
通常,当主机IP地址需要经常改动时,手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中,DHCP可以实现主机IP地址的自动设置。其工作过程是:一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器申请IP地址并获得有关的配置信息(如默认网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的自动配置服务,并将其称为全状态自动配置。
除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置的服务。在无状态自动配置的过程中,首先主机通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位,若主机采用网卡的MAC地址仍是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。接着,主机向该地址发出一个被称为邻居探测(Neighbor Discovery)的请求,以验证地址的惟一性。如果请求没有得到响应,则表明主机自我设置的链接本地单点广播地址是惟一的;否则,主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后,以该地址为源地址,主机向本地链接中所有路由器多点广播一个被称为路由器请求(Router Solicitation)的数据包,路由器以一个数据包,包含一个可聚合全局单点广播地址前缀和其他相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID,自动配置全局地址,然后就可以与Internet中的其他主机通信了。
使用无状态自动配置,无须手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
3.IPv4向IPv6的过渡
尽管IPv6比IPv4具有明显的先进性,但是要想在短时间内将Internet和各个企业网络中的所有系统全部从IPv4升级到IPv6是不可能的。IPv6与IPv4在Internet中长期共存是不可避免的现实。因此,实现由IPv4向IPv6的平稳过渡是导入IPv6的基本前提。确保过渡期间IPv4网络与IPv6网络互通是至关重要的。
目前,从IPv4过渡到IPv6的方法有3种:兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。(1)兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址。一个IPv6结点与一个IPv4结点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的。例如,某主机的IPv4地址是202.207.175.11,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:CACF:AF0B(CACF是202.207的16进制表示,AF0B是175.11的16进制表示)。(2)双IP协议栈是在一个系统(如一个主机或一个路由器)中同时使用IPv4和IPv6两个协议栈。这类系统既拥有IPv4地址,也拥有IPv6地址,因而可以收发IPv4和IPv6两种IP数据包。(3)与双IP协议栈相比,基于IPv4隧道的IPv6是一种更为复杂的技术。它是将整个IPv6数据包封装在IPv4数据包中,由此实现在当前IPv4网络中的IPv6结点与IPv4结点之间的IP通信。
基于IPv4隧道的IPv6实现过程分为“封装、解封和隧道管理”3个步骤。封装是指由隧道起始点创建一个IPv4数据包头,将IPv6数据包装入一个新的IPv4数据包中。解封是指由隧道终结点移去IPv4包头,还原原始的IPv6数据包。隧道管理是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元(MTU)的尺寸等。
IPv4隧道有4种方案:路由器对路由器、主机对路由器、主机对主机及路由器对主机。
当然,IPv6并非十全十美,不可能解决所有问题,它只能在发展中不断完善。IPv4向IPv6的过渡不可能发生在一夜之间,过渡需要时间和成本。但从长远看,IPv6有利于互联网的持续和长久发展。1.3网络系统集成体系框架
网络系统集成是一门综合学科,涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等领域。一个系统集成者要想真正地帮助用户建成园区网络(企业网、校园网及政务网),必须深入了解用户业务和管理模式,建立网络系统集成的体系框架。如图1.7所示。该体系框架自下向上,主要由以下几部分组成。图1.7 网络系统集成体系框架(1)网络通信支持平台。该平台是为了保障网络安全、可靠和正常运行所必须建构的环境保障设施,主要包括网络机房建设和综合布线系统。
机房建设涉及机房装修,机房电源与接地,机房防尘、防静电,机房温度、湿度控制等设施。综合布线系统包括工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统和设备间子系统等。(2)网络通信平台。该平台主要包括网络接口卡(NIC)、集线器、交换机、三层交换机、路由器、远程访问服务器、Modem、收发器、无线网桥和网卡等通信设备。(3)网络资源硬件平台。该平台主要包括服务器和网络存储系统。服务器是网络信息资源的宿主设备,网络存储系统是信息资源备份和集中管理的设施。二者相补相成共同构成网络资源支持平台。(4)网络操作系统。网络操作系统是实施网络资源架构与管理的操作平台。网络操作系统分为两大类:一类是采用Intel处理器的PC服务器操作系统族;另一类是采用小型机处理器的UNIX操作系统家族。UNIX服务器品质较高、价格昂贵和装机量少,而且可选择性也不高,一般根据应用系统平台的实际需求估计好费用,瞄准2~3家(如IBM,SUN)产品去准备即可。PC服务器通常采用Windows 2000/2003 Server和Redhat Linux7.3及以上版本的操作系统,一般在大中型、中小型网络中普遍采用。(5)网络应用系统。网络应用系统采用ASP,XAPI,ODBC等技术与数据库连接,采用HTML,XML,Flash,Java和Java Script等开发工具制作Web信息系统,为用户提供各种形式的信息。用户采用Web浏览器通过HTTP,FTP,DNS等协议使用这些服务。(6)网络系统安全。网络系统安全主要设施有防火墙、入侵检测、防病毒、身份验证、防窃听和防辐射,功能涵盖了整个系统。加密、授权访问、数字签名与验证、站点属性设置和访问控制列表等保障了网络数据传输和访问的安全性。(7)网络系统管理。网络系统管理是对网络通信、网络服务和应用系统的管理,可分为静态和动态的运行管理。系统配置管理、性能调整管理、信息资源管理和系统人员管理等,保障了网络整体系统高效、可靠的使用。思考与练习
1.什么是系统集成?
2.网络系统集成包括哪些层面?
3.网络系统集成的内容有哪些?
4.画图描述网络系统集成的步骤。
5.画图表示TCP/IP协议集。
6.画图表示TCP/IP体系结构。
7.有3个LAN,主机数量分别为38,46,56,均少于C类地址允许的主机数。为这3个LAN申请3个C类IP地址显然有点浪费。请对C类网络202.207.175.0划分子网,并确定子网掩码。
8.简述IPv6的地址结构和主要特点,并将IPv4地址211.105.192.175转换为IPv6地址。
9.画图描述网络系统集成的体系框架。第2章网络工程项目管理本章简单介绍项目的概念、网络项目管理和网络项目人员组成。重点介绍网络系统集成需求分析、网络系统集成规划、网络项目质量控制、网络项目成本及效益分析。简要说明使用Project 2002管理项目,以及网络工程项目监理的内容和方法。知识要点:项目的概念,网络项目管理,项目管理机构的责任,项目团队的组织,网络系统集成需求分析,完整的需求调查文档记录,撰写网络系统集成描述书,网络物理拓扑结构,网络系统层次划分,服务器布置策略,ISO 9001质量管理,网络项目质量控制环节,网络系统质量因素,网络项目质量控制方法,网络项目成本测算,网络项目时间估算,网络项目效益与风险,使用Project 2002管理项目,网络工程监理的内容,如何有效实施项目监理。重点知识:网络项目管理,如何进行需求分析、撰写网络系统集成描述书,网络项目质量控制环节,网络项目质量控制方法,网络项目成本测算,网络项目效益与风险。难点知识:如何进行需求分析,网络项目质量控制方法。2.1网络项目管理基础2.1.1 项目的概念及特点
项目是一个专业术语,具有科学意义。项目管理是一门专业知识,是一个方法体系,它拥有相对统一的内容、要求和技术。
1.项目的概念
许多相关组织及学者都界定过项目的概念,对其中比较权威的介绍如下。(1)美国的项目管理权威——项目管理学会(Project Management Institute,PMI)认为,项目是一种被承办的,旨在创造某种独特产品或服务的临时性努力。(2)德国DIN69901认为,项目是指在总体上符合具有预定的目标,具有时间、财务、人力和其他限制条件,以及具有专门组织的惟一性任务。(3)Harold Kerzener博士认为,项目是有一个将根据某种技术规格完成的特定目标,有确定的开始和结束日期,有经费限制,以及要消耗资源(如资金、人员和设备等)的活动和任务的序列。
总体来看,上述项目定义都揭示了项目概念的本质特征。通俗地说,项目就是在一定的资源约束下完成既定目标的一次性任务。这个定义包含3层意思:一定的资源约束、一定的目标和一次性任务。这里的资源包括时间、经费、人力和物质(如工具、设备)等。
2.项目的特点
项目具有以下几个方面的特点。(1)目的性。项目是一种有着明确目标(期望的结果或产品)的一次性活动。这里的目标包括任务的内容和应达到的质量。当然,这里的目标是在一定的进度和成本等约束之下所应达到的。例如,某企业网系统集成项目招标,要求项目的目标可能性是在75~80天内,以430万元的预算,建设满足用户需求的企业网络信息系统。(2)生命周期。像组织机体一样,项目也有生命周期。即项目有具体的时间计划或有限的生命,项目有一个开始时间表和目标必须实现的到期日。例如,某网络系统集成商中标某企业网项目,从双方签订合同之日起,企业网建设必须75~80天内完成,并提供一年以上的免费技术服务期。
虽然不同的项目可以划分为不同的具体阶段,不过大多数项目的生命周期都可以归结为启动(需求分析)、规划(提出解决方案)、
试读结束[说明:试读内容隐藏了图片]