网络设计规范与方法[增强版.ppt
2013.9,第1页 共99页,计算机网络设计 第2版教学课件,林榕慧13636926951计算机与信息学院,2013.9,第2页 共99页,必须借的参考书,1.网络系统集成行业实用方案.万博通公司技术部.北京:海洋出版社.1998 商业银行城市综合业务网络系统解决方案 省银行系统综合业务网络解决方案2.当代组网技术.张公锦.清华大学出版社.2000.以太网组网技术基础 第三层交换技术 DDN网 计算机网络安全3.CCDP自学指南设计 cisco网络体系结构.人民邮电出版社.2006.设计企业园区网 网络管理,网络安全 高可用性服务 企业无线网4.计算机组网技术与配置.卢加元.清华大学出版社.2008.windows系统网络配置:网络命令,无线局域网,服务器,网络故障排除,学生宿舍局域网组建方案.,2013.9,第3页 共99页,课程设计,网络安全1.个人网络,家庭网络,学生宿舍网络安全2.校园网网络安全3.企业网网络安全4.商业银行城市综合业务网络系统安全,2013.9,第4页 共99页,第1章 网络设计规范与方法,1.1 网络工程概述1.2 网络工程设计规范1.3 网络体系结构1.4 网络工程设计模型与原则,2013.9,第5页 共99页,1.1 网络工程概述,2013.9,第6页 共99页,1.1 网络工程概述,1.1.1 系统集成的组成与特点计算机网络定义:计算机网络是利用通信设备,通信线路和通信协议,将分布在不同地点,功能独立的多台计算机互连起来,通过功能完善的网络软件,实现网络资源共享和信息传输的系统。计算机网络计算机技术+通信技术计算机网络是一种数据通信网络,2013.9,第7页 共99页,1.1 网络工程概述,案例 计算机网络类型,client,net,server,2013.9,第8页 共99页,1.1 网络工程概述,网络,2013.9,第9页 共99页,1.1 网络工程概述,2.系统集成美国信息技术协会对系统集成的定义:根据一个复杂的信息系统或子系统地要求,验明多种技术和产品,并建立一个完整的解决方案的过程。,2013.9,第10页 共99页,1.1 网络工程概述,计算机网络系统集成(参考),案例 楼宇集成,2013.9,第11页 共99页,1.1 网络工程概述,3.系统集成的复杂性(重点)系统集成的复杂性体现在:技术、成员、环境、约束四个方面,它们之间互为依存关系。,2013.9,第12页 共99页,1.1 网络工程概述,4多种技术和产品的集成系统集成不是选择最好的产品和技术的简单行为,而是要选择最适合用户需求和投资规模的产品和技术。系统集成需要解决的技术问题:(最重要)硬件设备:不同产品的接口兼容性。软件产品:不同软件之间数据格式的转换。网络系统:不同系统之间信号交换和路由。系统集成体现了设计、调试与实施等行为。讨论:系统集成与建筑装修有相同之处吗?,2013.9,第13页 共99页,1.1 网络工程概述,1.1.2 网络工程的特点与要求1网络工程的特点明确的设计目标详细的设计方案权威的设计依据(如标准)完备的技术文档完善的实施机构,2013.9,第14页 共99页,1.1 网络工程概述,3.网络工程的专业定位P4图1-3,2013.9,第15页 共99页,1.1 网络工程概述,4.网络工程师的职业技术要求网络技术理解通信原理、网络技术、操作系统、通信设备、设计规范等知识。硬件技术掌握常用设备的功能、性能、调试方法。软件技术掌握常用工程软件的功能和使用方法。设计技术评估网络技术,预测技术发展方向,2013.9,第16页 共99页,1.1 网络工程概述,没有文档的设计只是一个设想。简单的文档只能说明网络工程师能力不足,并不能表明设计方案的简单性。熟练掌握数个网络工程经典设计案例。管理能力组织和实施工程的能力能力;与不同用户进行沟通的能力独立解决问题的能力很强的团队协作精神。,2013.9,第17页 共99页,1.1 网络工程概述,1.1.3 网络工程的集成步骤(重点)1网络系统规划2网络系统设计3网络系统实施4网络系统验收注意每个阶段输出的文件P6图1-4,2013.9,第18页 共99页,1.1 网络工程概述,1.1.4 网络工程常用工具软件P7表1-2 网络操作系统,2013.9,第19页 共99页,1.1 网络工程概述,FreeBSD(参考),案例 FreeBSD操作系统桌面,2013.9,第20页 共99页,案例 Cisco IOS字符工作界面:显示IP路由进程状态,2013.9,第21页 共99页,1.1 网络工程概述,P7表1-2 网络服务器软件,2013.9,第22页 共99页,1.1 网络工程概述,Web服务器市场调查(参考),案例 Web服务器市场调查,Apache,IIS,2013.9,第23页 共99页,1.1 网络工程概述,P7表1-2 网络管理软件,2013.9,第24页 共99页,1.1 网络工程概述,Ciscoworks网络管理软件(参考),案例 Ciscoworks网络管理软件,2013.9,第25页 共99页,1.1 网络工程概述,P7表1-2 网络工具软件,2013.9,第26页 共99页,1.1 网络工程概述,网络工具软件(参考),案例 网络工程虚拟实验软件,2013.9,第27页 共99页,1.2 网络工程设计规范,2013.9,第28页 共99页,1.2 网络工程设计规范,1.2.1 网络标准制定的目的1.标准制定的目的保障硬件设备之间的兼容性,保证应用软件之间的数据交换;保障不同产品、服务达到公认的规定品质;保护标准制定者的利益;降低系统集成商和用户的成本。,2013.9,第29页 共99页,1.2 网络工程设计规范,网络设计标准主要有:(重点)ITU-T(国际电信联盟)IEEE(国际电子电气工程师协会):LAN,MANIETF(国际因特网工程组)RFC:TCP/IP三大标准的特点:ITU-T标准接近于城域网物理层的定义;IEEE标准关注局域网物理层和数据链路层;IETF标准注重数据链路层以上的规范。,2013.9,第30页 共99页,1.2 网络工程设计规范,2.标准制定中的利益群体标准的制定往往源于利益集团的需求。ITU为联合国官方组织,它制定的标准更多的反映了各国电信运营商的利益。IEEE是世界上最大的民间工程师组织,它制定的标准反映了各个设备制造厂商和用户的利益。IETF是一个开放性组织,它的利益诉求是建立一个互联的因特网。标准是各方利益博弈的结果。,2013.9,第31页 共99页,1.2 网络工程设计规范,4.网络标准的分布 P9图1-5,电信,2013.9,第32页 共99页,1.2 网络工程设计规范,1.2.2 ITU-T通信网络标准ITU标准化部门制定了许多通信和网络方面的标准,这些标准称为“建议”,这些标准系列往往以英文字母AZ开头作为分类。,2013.9,第33页 共99页,1.2 网络工程设计规范,P10表1-3 通信网络常用ITU-T系列标准,2013.9,第34页 共99页,1.2 网络工程设计规范,1.2.3 IEEE计算机网络标准IEEE是世界上最大的专业性学会IEEE在20世纪80年代开始制定以太网标准以太网特点:结构简单;成本低廉;易于扩展;兼容性好等。,2013.9,第35页 共99页,1.2 网络工程设计规范,P10表1-4 网络工程常用IEEE802系列标准,2013.9,第36页 共99页,1.2 网络工程设计规范,案例 各种业务融入到以太网中,2013.9,第37页 共99页,1.2 网络工程设计规范,1.2.4 IETF因特网标准从1969年4月7日至今,IETF组织一共发布了5000多篇RFC文档。RFC文档包含了因特网的所有重要标准。,2013.9,第38页 共99页,1.2 网络工程设计规范,P11表1-5 网络工程常用RFC文档,2013.9,第39页 共99页,1.2 网络工程设计规范,案例 早期RFC文档,2013.9,第40页 共99页,1.3 网络体系结构,2013.9,第41页 共99页,1.3 网络体系结构,1.3.1 OSI/RM网络体系结构定义:网络的功能分层与各层通信协议的集合称为网络体系结构。主要网络体系结构:ISO/OSI(开放式系统互联参考模型)TCP/IP(传输控制协议/互联网协议)OSI/RM网络模型有浓厚的通信背景和特色。由于OSI/RM比较复杂,许多设计过于理想,因而没有一个实现OSI/RM的实际网络系统。,2013.9,第42页 共99页,1.3 网络体系结构,案例 OSI/RM网络模型,进程,2013.9,第43页 共99页,1.3 网络体系结构,1.3.2 TCP/IP网络体系结构TCP/IP适用于连接多种不同网络。TCP/IP已成为目前事实上的国际工业标准。TCP/IP是目前异种网络互联的唯一协议。TCP/IP协议分层:应用层、传输层、网络层、网络接口层。TCP/IP存在的问题:地址空间不足、QoS、安全等。,2013.9,第44页 共99页,1.3 网络体系结构,P13图1-7 TCP/IP系统结构与功能(重点),2013.9,第45页 共99页,1.3 网络体系结构,TCP/IP网络体系结构的特点:网络协议。TCP/IP没有严格定义网络接口层的详细规范,而是选择Ethernet作为默认通信标准,这种看似不严格的方法,为TCP/IP适用其他网络形式提供了良好的基础。软件与设备。应用层一般采用软件实现,这样具有功能的多样性,实现的灵活性;其他层由硬件实现则提高了网络处理性能。网络寻址。应用层采用进程寻址;传输层采用端口号寻址;网络层采用IP地址;网络接口层采用MAC地址寻址。,2013.9,第46页 共99页,1.3 网络体系结构,1.3.3 IEEE以太网体系结构1.早期以太网参考模型局域网模型与广域网模型有很大的区别。以太网早期没有考虑路由选择等问题,因此它没有网络层,只有物理层和数据链路层两个层次。早期局域网种类繁多,传输介质接入方法也各不相同。为了使数据链路层不致过于复杂,早期以太网将数据链路层划分为两个子层:MAC(媒体访问控制)子层和LLC(逻辑链路控制)子层。目前LLC子层极少使用了。,2013.9,第47页 共99页,1.3 网络体系结构,2IEEE 802.3-2002以太网体系结构从100M以太网开始,IEEE 802.3标准针对不同的传输介质和以太网形式,制定了不同的MII(介质无关接口)标准。在IEEE 802.3-2002标准中,可以直接通过MAC层向高层(网络层)提供服务,无需LLC子层。为了保持以太网的兼容性,LLC层没有取消。,2013.9,第48页 共99页,1.3 网络体系结构,P14图1-8 802.3-2002以太网体系结构参考模型,网络侦听,2013.9,第49页 共99页,1.3 网络体系结构,案例 1000BASE-TX以太网MAC子层结构,2013.9,第50页 共99页,1.3 网络体系结构,3以太网物理层(PHY)功能PMD(物理介质相关子层)功能:PMD是最低子层,负责从介质上发送和接收信号。将PMA子层的电信号,转换成适合在特定传输介质上传输的形式。PMA(物理介质接入子层)功能:将PCS子层的编码向物理介质传送;完成并/串和串/并行转换;从接收的串行比特流中,分离出定界符和时钟信号,然后转换为并行数据送到PCS子层。,2013.9,第51页 共99页,1.3 网络体系结构,PCS(物理编码子层)功能:完成8位二进制数据的编码;编码技术有:4B/5B、8B/10B、64B/66B、LDPC等多级电平编码;负责载波监听/冲突检测;管理网络通信速度,全双工还是半双工通信。MII(介质无关接口)功能:连接MAC层与物理层(PHY)。MII主要用于100M以太网;1000M以太网的MII接口为GMII10G以太网的MII为XGMII。,2013.9,第52页 共99页,1.3 网络体系结构,RS(协调子层)功能:将MAC子层的命令映射成为适合物理层接收的信号。在网络系统中,以上子层的操作细节全部由物理层处理芯片实现。,2013.9,第53页 共99页,1.3 网络体系结构,4以太网MAC层功能将上一层传送下来的数据封装成帧的形式;接收时将帧拆卸还原;解决与传输介质有关的问题;实现和维护MAC协议(CSMA/CD);比特差错检测;MAC寻址等。,2013.9,第54页 共99页,作业,1.以太网MAC帧格式2.MAC地址与IP地址的转换,在网络中的过程。谢希仁 网络抄袭:期末成绩扣50分 不会做,写出思考过程.,2013.9,第55页 共99页,1.3 网络体系结构,1.3.4 物联网体系结构1.物联网的发展2005年,ITU正式提出了物联网(IOT)的概念。ITU指出:无所不在的“物联网”时代即将来临,世界上所有物体,都可以通过互联网进行交换。RFID(射频识别)技术、传感器技术、纳米技术、智能嵌入技术,将得到更加广泛的应用。,2013.9,第56页 共99页,1.3 网络体系结构,2.物联网的应用前景IBM公司认为:IT产业下一阶段的任务是把新一代IT技术充分运用在各行各业之中。具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接,形成物联网。目前物联网已经有成功的应用案例,只是没有形成大规模应用。,2013.9,第57页 共99页,1.3 网络体系结构,3.物联网的定义目前国内对物联网还没有一个统一的定义,早期(1999年)物联网的定义是:将物品通过射频识别信息、传感设备与互联网连接起来,实现物品的智能化识别和管理。物联网的三个基本特征:互联网特征,联网的物品能够实现互联互通。识别与通信特征,“物体”具备自动识别与物物通信功能。智能化特征,网络系统具有自动化,自我反馈与智能控制的特点。,2013.9,第58页 共99页,1.3 网络体系结构,物联网中的“物”要满足以下条件:有相应信息的接收器;有数据传输通路;有一定的存储功能;有专门的应用程序;有数据发送器;遵循物联网的通信协议;在网络中有被识别的唯一编码等。物联网就是物物相连的互联网。定义P16,2013.9,第59页 共99页,1.3 网络体系结构,4.物联网总体结构物联网整体结构可以分为3个层次:感知层;传送层;应用层。,2013.9,第60页 共99页,1.3 网络体系结构(P17图1-9),4.物联网整体结构,传感器,无线网络,2013.9,第61页 共99页,1.3 网络体系结构,感知层:包括传感器等数据采集设备,以及数据接入到网关之前的传感器网络。传送层:感知数据的管理与处理是物联网的核心技术。处理技术包括:数据的存储,查询,分析,挖掘,理解,以及应用等技术。,2013.9,第62页 共99页,1.3 网络体系结构,应用层:(专利)利用经过分析处理的感知数据,为用户提供丰富的特定服务。物联网的应用可分为:监控型(物流监控、污染监控等)应用;查询型(智能检索、远程抄表等)应用;控制型(智能交通、智能家居等)应用;扫描型(手机钱包、不停车收费等)应用。应用层的发展,将会推动物联网的普及,也将给整个物联网产业带来利润。,2013.9,第63页 共99页,1.3 网络体系结构,5.物联网存在的问题安全问题传感器植入在芯片中,可能被任何人感知。如何做到信息为用户所用,不被别人所用,这需要建立一套强大的安全体系。隐私问题在日常生活物品中,物品的拥有者不一定觉察该物品已预先嵌入了电子标签,这可能会导致人们自身不受控制地被扫描,定位和追踪。,2013.9,第64页 共99页,1.3 网络体系结构,技术标准互联网的成功是因球都采用了标准化的TCP/IP协议,使每一台计算机连接到互联网中。物联网发展过程中,传感、传输、应用各个层面会有大量的技术出现,可能会采用不同的技术方案。如果企业各行其是,相互无法互连,就不能形成规模经济,不能形成整合的商业模式。,2013.9,第65页 共99页,1.3 网络体系结构,案例 物联网的应用:土壤的监控,2013.9,第66页 共99页,1.4 网络工程设计模型与原则,2013.9,第67页 共99页,1.4 网络工程设计模型与原则,1.4.1 网络工程分层设计模型1网络分层设计模型的基本结构网络规模的不断扩大,产生了以下问题:园区局域网主机数达到了数千台;有限带宽和无限需求的矛盾越来越突出;网络之间的互连变得更加复杂;网络安全问题变得严重;局域网技术正逐步应用到城域网中。,2013.9,第68页 共99页,1.4 网络工程设计模型与原则,Cisco等公司提出了层次化网络设计的概念。网络设计分为:核心层、汇聚层和接入层三个层次。P19图1-10,并没有共识,2013.9,第69页 共99页,1.4 网络工程设计模型与原则,案例 层次化网络设计案例,2013.9,第70页 共99页,1.4 网络工程设计模型与原则,1.4.2 网络工程设计基本原则(重点)ACM/IEEE CC2001提出了计算机领域中12个反复出现的重要慨念和基本原则。1.关联网络协议之间的关联性;网络设备之间的关联性;操作系统与网络服务软件之间的关联性;网络工程实施中的关联性;网络工程各种约束条件之间的关联性;企业组织结构与网络结构的关联性等。,2013.9,第71页 共99页,1.4 网络工程设计模型与原则,2.大问题的复杂性网络规模越大,涉及的约束条件越多,所耗费的资源也会越多。问题的大小与复杂性直接相关。例如,对以太局域网来说,100个用户的网络设计是一个小问题,而10万个用户的城域以太网设计则是一个大问题。笛卡尔方法论:将大问题分解为多个规模适当的小问题,然后再进行解决。有些问题需要采用“系统论”的方法来解决。,2013.9,第72页 共99页,1.4 网络工程设计模型与原则,3.慨念和形式的模型80-20模型企业设计部门或办公部门,保证一个子网数据流量的80%是在该子网内的本地通信,只有20%的数据流量发往其他子网;对市场部或公共机房,则80%的网络流量会发送到外部网络,内部网络流量只有20%左右。核心简单边缘复杂原则核心层结构简单,但性能要求高;接入层结构复杂,但性能要求低于核心层。,2013.9,第73页 共99页,1.4 网络工程设计模型与原则,4.一致性和完备性冗余原则(备份)网络核心设备应当考虑部件的冗余,当某一部件出现故障时,可作为容错备份。热插拔,自动备份,快速恢复等功能,都是非常重要的技术指标。2用2备原则主干光纤布线非常麻烦,在主干光纤布线时,应考虑2根光纤正常使用,另外预留2根光纤用于链路备份,方便系统今后的扩展。,2013.9,第74页 共99页,1.4 网络工程设计模型与原则,5.效率效率是一个双刃剑,美国经济学家奥肯在平等与效率中断言:“为了效率就要牺牲某些平等,并且为了平等就要牺牲某些效率”。例如,多台交换机采用“级联”方式互连时,网络设备利用率高,但是对最底层交换机用户不平等;采用“堆叠”方式互连时,所有交换机用户都平等共享网络带宽,但是网络设备投资较大,资金利用效率不高。,2013.9,第75页 共99页,1.4 网络工程设计模型与原则,技术简单性原则在满足网络业务需求的前提下,尽可能选择简单实用的技术和设备。否则,今后的运行管理、故障维护都需要专业人员,管理开销过大。奥卡姆剃刀原则不要把简单的事情复杂化。复杂的网络结构会提高系统运营成本,并且使网络难于管理。只有在有特殊要求的情况下,或者能够带来很好性价比的情况下,增加网络复杂性才是合理的。弱路由原则路由器容易成为网络中的性能瓶颈。一般在连接外网时使用路由器,而内网中尽量使用3层交换机。,2013.9,第76页 共99页,1.4 网络工程设计模型与原则,6.重用标准化原则网络设备尽量遵循国际标准。只有基于标准的产品才可能与其他厂商的产品很好的互连互通。基本结构不变原则设计方案可以具有某种程度的灵活性。但是基本设计方案不能随意改变。影响最小原则因为网络结构改变而受到影响的区域,应被限制到最小程度。不采用专用性太强的网络设计方案。,2013.9,第77页 共99页,1.4 网络工程设计模型与原则,7.安全性适度安全的原则安全需求永无止境。在网络设计中,应根据业务重要性划分安全级别,对不同安全级别实施适度安全原则。定时更新原则。在设备没有损坏时,应当多长时间进行重要设备的更新呢?一般应当是3年左右。设备更新的驱动力不再是速度,而是来自对安全的需求。如端点安全控制,如交换机自身的安全保护等。,2013.9,第78页 共99页,1.4 网络工程设计模型与原则,8.折衷和结论多样性原则(达尔文进化论,丰富)不过分依赖某一个设备厂商的产品;需求决定方案原则由需求推动设计;不应当由技术决定设计;更不应当由经验推动设计。技术经济分析原则。成本与性能通常是最基本的权衡因素。谨慎性原则。(深刻)厂商的宣传中,商业因素较多。即是权威机构的评测报告,也只是特定环境下取得的结果。,2013.9,第79页 共99页,1.4 网络工程设计模型与原则,1.4.3 网络设计中的矛盾分析(不用去管)先进性、实用性、安全性、易用性、可靠性、经济性等,这些指标往往是相互矛盾的。一个满足以上所有指标的网络设计方案,是一个充满矛盾的设计。一个优秀的网络工程师,应当在满足其中少量几个主要指标后,对其他相互矛盾的指标做出折中处理。,2013.9,第80页 共99页,1.4 网络工程设计模型与原则,1主流技术与新技术的矛盾主流技术的观点网络技术发展迅速,大多数网络工程师无法看清10年甚至5年后技术的发展,所以在网络设计中应当采用成熟的网络技术,选用成熟的主流产品。在网络设计中选择主流技术可以减少用户培训和管理费用。新技术的观点成熟的网络技术处于发展的顶峰,接下来会进入技术淘汰期。采用先进网络技术进行设计,可为网络带来较高的性能,为今后的扩展提供较好的基础。,2013.9,第81页 共99页,1.4 网络工程设计模型与原则,2安全性与易用性的矛盾从易用角度上做出的很多权衡和折中带来了太多的安全漏洞和隐患。例如,Windows采用图形操作界面,易用性很好,但很容易造成安全漏洞。而UNIX采用字符界面,结构相对简单,不容易造成安全漏洞。Windows操作系统的权限管理比较简单,使用方便,但是安全性不好。UNIX的权限管理非常完备,特别是可执行代码,权限控制更为严格。只有系统管理员才能执行某些特定程序。但是UNIX复杂的权限管理造成了系统易用性不好。,2013.9,第82页 共99页,1.4 网络工程设计模型与原则,3可靠性与经济性的矛盾网络系统每年工作365天(客户端除外),每天提供24小时不间断服务,因此网络设计必须考虑网络的可靠性。高可靠性网络可以通过链路冗余,设备冗余,数据远程备份冗余等技术实现。网络系统可靠性设计以增加系统成本为代价。在满足系统需求前提下,应尽可能设计出网络拓扑结构简单、网络设备利用率高的设计方案。,2013.9,第83页 共99页,课程作业与讨论,讨论:(1)网络工程师的专业知识结构,是广度优先好,还是深度优先好?(2)网络标准的制定应当基于现有技术,还是应当超越现有技术?(3)网络工程验收时合格,使用一段时间后网络性能下降很快,讨论原因何在?【本章结束】,2013.9,第84页 共99页,作业,1.以太网MAC帧格式2.MAC地址与IP地址的转换,在网络中的过程。谢希仁 网络抄袭:期末成绩扣50分 不会做,写出思考过程.,