主講：孟偉電話mail：mongvi@126.comQQ:1542998網絡工程與組網技術第一講：網絡工程基礎

第二講：綜合布線系統

第三講：高速局域網

第四講：廣域網互連第五講：服務器系統第六講：網絡安全第七講：網絡工程管理與驗收2023/2/5

課程內容簡介1.學習方法理論課主要是了解相關知識，實驗課則以小組討論學習方式，集中練習，每小組3-5人，獨立完成實驗報告與課程報告。2.考核要求分理論成績和實驗成績，平時成績均占20%，理論成績以課程報告考核，實驗成績以實驗報告考核。2023/2/5

學習方法與考核要求2023/2/5

本章重點網絡協議與體系結構TCP/IP協議、體系結構及功能IP地址、子網劃分與子網掩碼，以及域名系統需求調研的方法、步驟，網絡工程設計方法與工程實施步驟。本章難點子網劃分與子網掩碼第1章網絡工程基礎2023/2/5

1.1網絡工程設計概述1.1.1網絡工程設計概念網絡工程設計是按照用戶組網需求，將各種網絡設備、網絡操作系統與應用系統進行集合、組合，形成一體化系統。將路由器、交換機、集線器、服務器、客戶機、傳輸介質、系統軟件與應用軟件等，以有機組合、協同工作、高效運行、安全可靠為目的，將各個部分整合成為滿足用戶需求、統一聯動的有機整體。第1章網絡工程基礎2023/2/5

1.1.2網絡工程概念框架2023/2/5

1.2TCP/IP網絡體系結構與協議

2023/2/5

TCP/IP的應用層應用層協議支持了文件傳輸、電子郵件、遠程登錄、網絡管理、Web瀏覽等應用。應用層傳輸層網絡接口網際層文件傳輸

●FTP、TFTP、NFS電子郵件

●SMTP、POP3WWW應用

●HTTP遠程登錄

●Telnet、rlogin網絡管理

●SNMP名字管理

●DNS2023/2/5

TCP/IP的傳輸層傳輸層的兩項主要功能：流量控制：通過滑動窗口實現；可靠傳輸：由序號和確認來實現。傳輸層提供了TCP和UDP兩種傳輸協議：TCP是面向連接的、可靠的傳輸協議。它把報文分解為多個段進行傳輸，在目的站再重新裝配這些段，必要時重新發送沒有收到的段。UDP是無連接的。由于對發送的段不進行校驗和確認，因此它是“不可靠”的。2023/2/5

TCP/UDP端口號TCP和UDP都用端口(socket)號把信息傳到上層。端口號指示了正在使用的上層協議。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP應用層傳輸層保留的端口號：＜255，公共應用255-1023，公司＞1023，未規定2023/2/5

1.2.3網絡拓撲結構選擇拓撲結構考慮因素:費用、靈活性、可靠性

首選2023/2/5

目前正在使用的IP協議是第四版的，稱之為“IPv4”，IPv4地址采用32位。按照IP協議規定Internet上的地址共有A、B、C、D、E五類

1.2.4IPv4協議類別第一字節范圍網絡地址長度最大的主機數目適用的網絡規模A1～1261個字節16,387,064大型網絡B128～1912個字節64,516中型網絡C192～2233個字節254小型網絡2023/2/5

子網（Subnet）劃分因特網規模的急劇增長，對IP地址的需求激增。帶來的問題是：IP地址資源的嚴重匱乏路由表規模的急速增長解決辦法：從主機號部分拿出幾位作為子網號這種在原來IP地址結構的基礎上增加一級結構的方法稱為子網劃分。前提：網絡規模較小——IP地址空間沒有全部利用。例如：三個LAN，主機數為20，25，48，均少于C類地址允許的主機數。為這三個LAN申請3個C類IP地址顯然有點浪費。2023/2/5

DNS用于將主機名轉換為IP地址。采用名字來標記一臺主機便于記憶。DNS服務主要基于UDP來實現，端口號=53。三個組成部分：域名空間、名字服務器、解析程序域名空間：分布式的、層次型（分級）的樹形結構，根沒有名字，頂層域由組織域（如org、com、edu）和國家域（如cn）構成。在往下分還可分為若干層子域，如下頁圖。通常用點來分隔域的層次，如

域名服務DNS2023/2/5

根INTCNMILNETCOMJP……IBMintelengwwwjackedunetctbuwwwftp重慶工商大學的Web服務器：WWW.CTBU.EDU.CN2023/2/5

最本質的改進——幾乎無限的地址空間（地址長度由32位增加到128位）移動便捷——MobileIPv6貼身安全——網絡層的IPSec認證與加密，端到端安全簡單是美——簡化固定的基本報頭，提高處理效率擴展為先——引入靈活的擴展報頭，協議易擴展層次區劃——地址格式更具層次性，便于路由聚合即插即用——地址配置簡化，自動配置Qos考慮——新增流標記域海量地址空間、便捷移動、端到端安全是IPv6的最大優勢IPv6帶來的好處1.2.5IPv6協議2023/2/5

1.3網絡工程需求分析1．項目經理（1）職責。制定網絡工程的目標；制定各個工作的詳細任務表，跟蹤這些任務的執行情況并進行控制；組織會議對工程進行評審；綜合具體情況，對各種不同方案進行取舍并做出決定；協調項目參與人員之間的關系；項目費用估算、風險評測；項目分包和項目驗收鑒定等工作。（2）人員要求。對網絡工程有激情、具有領導才能；對問題能正確而迅速地做出確定；能充分利用各種渠道和方法來解決問題；能跟蹤任務，有很好地日程觀念；能在壓力下工作。1.3.1網絡工程人員組成2023/2/5

1.3.1網絡工程人員組成2．系統分析員（1）職責。了解用戶需求，寫出《網絡工程需求規約》；建立用戶網絡工程原型。（2）人員要求。擔任系統分析員的人員應該善于協調，并且具有良好的溝通技巧；擔任此角色的人員必須要有具備系統工程理論、網絡工程業務和技術領域知識的才能。3．工程設計員（1）職責。定義綜合布線、網絡拓撲的結構和子系統劃分以及各個子系統之間的關聯；畫出綜合布線圖、網絡拓撲圖及網絡體系結構圖，進行網絡工程詳細設計。（2）人員要求。掌握網絡工程分析與設計技術，熟悉2-3種綜合布線、網絡設備產品的功能和技術指標。4．綜合布線員（1）職責。按項目的要求進行綜合布線材料和通信介質選型；進行工作區子系統、水平區子系統、管理子系統、干線子系統、建筑子系統、設備間子系統的設計、安裝及布線系統測試。（2）人員要求。具有良好的綜合布線技能和工程測試技術。比如，獲得AMP綜合布線、Fluke測試等認證的網絡布線工程師。5．系統集成員（1）職責。按項目的要求進行設備選型、安裝調試；進行網絡操作系統平臺構建、網絡應用基礎平臺構建，以及網絡工程測試和驗收等。重點解決系統集成項目的技術性問題。（2）人員要求。具有良好的系統集成技能和工程測試技術。比如，獲得CCNA（CCNP）、MCSE（MDBA）等認證的網絡系統工程師。6.程序設計員（1）職責。按項目的要求定義應用系統的開發方法、軟件模塊化屬性以及各個模塊之間的關聯，畫出軟件體系結構圖；進行數據庫設計；按項目的要求進行編碼和單元測試。（2）人員要求。掌握面向對象的分析與設計技術；具有良好的編程技能和測試技術。7．工程測試員（1）職責。進行綜合布線測試、網絡系統（硬件、軟件）測試，描述測試結果，提出問題解決方案。（2）人員要求。了解被測試的系統，具備診斷和解決問題的技能和工程技能。2023/2/5

1.3.2需求調查文檔記錄在整個需求分析的過程中，按照一定的規范編寫需求分析的相關文檔，不但可以幫助項目成員將需求分析結果更加明確化，也為以后系統集成做了文本形式的備忘；并且為網絡系統集成商日后的類似項目提供有益的借鑒和范例，是網絡系統集成商在項目開發中積累的符合自身特點的經驗財富。需求分析中需要編寫的文檔主要是“網絡工程設計描述書”，這是整個需求分析的結果性文檔，也是開發與實施過程中項目成員主要可供參考的文檔。還需要編寫“用戶調查報告”和“市場調研報告”來輔助說明。各種文檔最好有一定的規范和固定格式，以便增加文檔的可讀性，方便閱讀者快速理解文檔內容。2023/2/5

1.3.3用戶調查活動內容調查的主要內容如下：（1）網絡當前及日后可能出現的功能需求。（2）客戶對網絡的性能（如訪問速度、平滑升級）的要求和可靠性的要求。（3）客戶現有的網絡設施和計算機的數量，準備增加的計算機數量。（4）網絡中心機房的位置和實際運行環境。（5）綜合布線信息點的數量和安裝位置。（6）綜合布線設備間、配線間的數量和安裝位置。2023/2/5

1.3.3用戶調查活動內容（7）網絡應用系統總體風格及美工效果（必要的時候用戶可以提供參考系統，或者由網絡系統集成商向用戶提供）。（8）網絡應用系統的功能及用戶可投入的資金分配。（9）網絡安全性、可管理性及對可維護性的要求。（10）項目完成時間及進度（可以根據合同確定）。（11）明確項目完成后的維護責任。2023/2/5

1.3.4市場調研活動內容

市場調研的重點應該放在主要競爭對手的產品，或類似網絡系統的有關信息上。

（1）市場調研可以包括下列內容：①市場中同類網絡產品的確定。②調研網絡的使用范圍和訪問人群。③調研網絡系統的功能設計④簡單評價所調研的網絡情況。2023/2/5

1.3.4市場調研活動內容

（2）對市場同類產品或系統調研結束后，所撰寫“市場調研報告”主要包括以下要點：①概要說明。②內容說明。③被調研網絡應用系統的可借鑒的功能設計。④被調研網絡應用系統的不可借鑒的功能設計⑤分析同類網絡系統和主要競爭對手產品或已完成的系統集成項目的弱點和缺陷，以及本公司在系統集成方面的優勢。⑥資料匯編。2023/2/5

1.3.5網絡工程設計描述書（1）網絡系統總體功能和各組成部分的細節功能。（2）網絡用戶界面（初步）。（3）網絡運行的軟/硬件環境（交換機，路由器，服務器，操作系統等）。（4）網絡系統性能定義。（5）網絡系統的軟件和硬件接口與配置清單。（6）確定網絡維護的要求。（7）確定網絡系統運行環境的要求（機房，設備間、配線間，光纜、電纜敷設，供配電，電氣保護，接地和防雷擊等）。（8）網絡應用系統的總體風格及美工效果。（9）網絡應用系統數據的大概數量。（10）網絡管理及維護總體功能和各組成部分的細節功能。（11）網絡安全與可靠的總體功能和各組成部分的細節功能。（12）網絡測試與驗收指標。（13）Web頁面特殊效果及其數量。（14）項目完成時間及進度（根據合同確定）。（15）明確項目完成后的維護責任。

2023/2/5

1.引言

1.1整體描述

1.2網絡工程項目約束2.網絡描述

2.1網絡內容表示

2.2網絡拓撲結構

2.3網絡層次表示

ⅰ核心

ⅱ匯聚

ⅲ接入3.功能描述

3.1功能劃分

3.2功能描述

ⅰ處理說明ⅱ限制∕局限ⅲ性能需求ⅳ設計約束ⅴ支撐圖

3.3管理描述ⅰ管理規格說明ⅱ設計約束4.行為描述

4.1系統安全、穩定狀態

4.2事件和響應5.檢驗標準

5.1.性能范圍

5.2測試種類

5.3期望的網絡響應

5.4特殊的考慮6.參考文獻7.附錄網絡需求規格說明書框架2023/2/5

1.4.1網絡物理拓撲結構

網絡系統集成通常采用以太網交換技術。以太網的邏輯拓撲是總線結構，以太網交換機之間的連接，可稱為物理拓撲。中小型、小型網絡一般可采用星型結構，如圖1.11所示。對于大中型網絡考慮鏈路傳輸的可靠性，可采用冗余結構（網狀型），如圖1.12所示。

圖1.11星型拓撲圖圖1.12雙星型冗余拓撲圖

1.4網絡工程設計方法2023/2/5

1.4.1網絡物理拓撲結構

確定網絡的物理拓撲結構是整個網絡方案規劃的基礎。選擇物理拓撲結構時，應該考慮的主要因素有以下幾點：（1）地理環境（2）傳輸介質與距離（3）可靠性

2023/2/5

網絡系統分層是按照網絡規模劃分為三個層次：

核心層匯聚層接入層1.4.2網絡系統層次劃分主干網絡稱為核心層，主要連接全局共享服務器、建筑樓宇等，或在一個較大型建筑物內連接多個交換機配線間。連接信息點的“毛細血管”線路及網絡設備稱為接入層。匯聚層的存在與否，取決于網絡規模的大小。根據需要在中間設置匯聚層，匯聚層上連核心層、下連接入層。分層設計有助于分配和規劃帶寬，有利于信息流量的局部化，也就是說全局網絡對某個部門的信息訪問的需求很少（如財務部門的信息，只能在本部門內授權訪問），在這種情況下部門業務服務器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網，使部門內的信息盡可能在本部門局域網內傳輸，以減輕主干信道的壓力和確保信息不被非法監聽。2023/2/5

1.4.2網絡系統層次劃分匯聚層的存在與否，取決于網絡規模的大小。交換機間如果采用級連方式，即將一組固定端口交換機上聯到一臺背板帶寬和性能較高的匯聚交換機上，再由匯聚交換機上聯到主干網的核心交換機。如果采用多臺交換機堆疊方式擴充端口密度，其中一臺交換機上聯，則網絡中就只有接入層，如圖1.13所示。圖1.13匯聚層和接入層的兩種模式

2023/2/5

工商大學網絡拓撲圖2023/2/5

1.4.4有線網與無線網的融合2023/2/5

1.4.5服務器布置策略服務器一般分為兩類：一類是為整體局域網提供公共信息服務、文件服務和通信服務的通用數據庫，由網絡中心管理維護，服務對象為網絡全局，適宜放在網管中心。另一類是部門業務