網絡工程與綜合布線NetworkEngineeringandIntegratedWiring蘇州信息職業技術學院計算機科學與技術系教材：

叢書編委會.網絡工程與綜合布線.北京：中國電力出版社.2008年8月第1版

楊功元、王晶晶主編網絡工程與綜合布線目錄第1章

網絡工程相關基礎知識第2章

常見網絡設備和傳輸介質

第3章

網絡工程需求分析第4章網絡工程規劃設計

第5章

綜合布線概述

第6章

綜合布線系統用戶需求分析第7章 綜合布線系統設計第8章 工程招標與投標

第9章 綜合布線工程施工第10章 機房設計第11章 項目管理第12章綜合布線系統測試第1章網絡工程相關基礎知識1.1網絡工程概述1.2網絡系統集成網絡拓撲圖網絡工程概念網絡工程分類網絡系統集成定義網絡系統集成層次網絡系統集成原則

教材：

楊文安

編著.計算機網絡工程設計與實施.北京：科學出版社.2004年12月參考書：(1)

沈金龍、于大為編著.計算機網絡基礎. 北京：人民郵電出版社.2005年5月(2)

斯桃枝楊寅春俞利君.網絡工程.北京：人民郵電出版社.2005年2月(3)

楊威等編著.網絡工程設計與安裝. 北京：電子科學出版社.2003年8月(4)

張維編著.實戰網絡工程案例.北京：北京郵電大學出版社.2005年1月(5)

胡勝紅等編著.網絡工程原理與實踐教程.北京：人民郵電出版社.2005年1月目錄第1章 網絡工程設計基礎第2章 網絡工程系統集成第3章 網絡工程的規劃與需求分析第4章 網絡設計第5章 網絡設備與系統選型第6章 網絡工程實施第7章 網絡測試、運行維護和管理第8章 網絡系統集成工程的招/投標斯桃枝等.(人民郵電出版社)2005年2月

網絡工程目錄第1章

計算機網絡工程概述第2章

邏輯網絡設計

第3章

物理網絡設計

第4章

網絡管理

第5章

網絡安全第6章 網絡維護和網絡優化第7章 綜合舉例

附錄A XX學校校園網需求說明書附錄B XX學校校園網建設合同書附錄C 培訓計劃及形式附錄D XX學校校園網項目竣工報告（樣例）第1章網絡工程基礎1.1網絡工程基本知識1.2網絡工程方法的研究1.3網絡工程過程模型1.4網絡應用模式1.5Internet/Intranet/Extranet1.6虛擬專用網VPN1.7網絡工程相關標準化組織中國教育科研計算機網CERNETIPv6CERNET2信息基礎設施企業網NIIGII教學樓學生公寓行政樓圖書館FireWallInternetWeb應用服務核心層/匯接層接入層方案1網絡工程是一門綜合學科網絡工程系統論控制論管理學計算機技術網絡技術數據庫技術軟件工程1.1網絡工程基本知識計算機網絡系統網絡設備服務器操作系統數據庫網絡安全存儲平臺應用平臺基礎服務結構化綜合布線客戶端網絡管理計算機網絡系統作為一個有機的整體由相互作用的不同組件通過結構化布線、網絡設備、服務器、操作系統、數據庫、網絡存儲、基礎服務、應用系統、網絡（信息）安全協同工作實現用戶的辦公、生產、商務交易自動化以計算機網絡為載體（平臺），將相關的硬件和軟件有機地整合在一起。計算機網絡系統網絡工程將工程化的技術和方法用于計算機網絡系統，即系統、規范、可度量地進行網絡系統的設計、構造和維護的過程。網絡工程特點目標規劃標準技術文檔監理法人組織實施機構：承包商項目經理領導小組可行性論證報告總體技術設計方案實施方案總體方案實施計劃網絡工程的要素工程設計人員總體設計人員工程主管人員工程開發人員網絡管理人員網絡工程層次圖工具方法過程質量核心網絡項目的管理與控制如何做！支持網絡開發的所有對象的總稱工具方法網絡系統集成1.2網絡工程方法的研究1.3網絡工程過程模型網絡工程的核心是技術支持網絡工程的方法性研究網絡項目的管理和控制工程計劃和進度設計實施維護工程是對技術實體進行分析、設計、建造、驗證和管理的過程。定義階段做什么？設計階段如何做！測試階段做得如何！網絡工程過程模型狀態描述技術開發問題定義方案綜述用戶需求分析系統可行性分析網絡體系結構網絡拓樸結構子網劃分網絡設備選型布線安裝調試割接測試監控管理維護網絡規劃1網絡設計2網絡實施3網絡OA&M4網絡系統集成過程總框圖生命周期過程系統驗收用戶需求分析邏輯網絡設計執行與實施網絡OA&M生命周期過程物理網絡設計系統測試與驗收網絡工程的系統集成模型C/S模式用戶界面WEB平臺GUI平臺網絡應用系統計算機網絡平臺環境支持平臺數據庫平臺開發工具基礎服務網絡安全平臺網絡管理平臺應用基礎平臺1.6虛擬專用網虛擬專用網VPNVirtualPrivateNetworkVPN是通過一個公用網（移動網，因特網等）建立一個臨時的、安全的連接，是一條穿越混亂的公用網的安全的隧道。

TMN

光纖傳輸SDHATM網FRNDDNX.25分組網接入網N-ISDN/PSTN衛星/移動通信網關智能網信號網IP網企業網信息家電CPNoC虛電路VC移動網1.6.2VPN

類型按接入方式：專用VPN，撥號VPN按隧道協議所屬層次：按發起主體劃分：客戶VPN，服務器VPN按業務類型劃分：IntranetVPN，AccessVPN，ExtranetVPN按應用平臺劃分：軟件，硬件，輔助硬件GRE，IPSecMPLSPPTP，L2F，L2TP按運營商提供的業務劃分：撥號VPN VPDN虛擬租用線 VLLVirtualLeaseLine虛擬專用路由網 VPRN虛擬專用局域網段VPLSIETF建議的VPN分類撥號VPNVirtualPrivateDialNetwork

（PPTP，L2F，L2TP）虛擬專線VLL

（GRE，L2TP，VTP，IPSec，MPLS）路由VPN虛擬專用網VPLSPPTP：1996年Microsoft，Ascend在PPP協議的基礎上提出PPTP點點隧道協議，加密方法：MPPE點到點加密（40/128）；L2TP：Cisco提出L2F，1997年微軟+思科提出L2TP，加密方法：口令握手協議CHAPChallengeHandshakeAuthentication

Protocol

（在RFC1994中定義,是一種握手響應式協議,雙方共享的三次握手身份驗證,口令信息加密傳送,安全性高

;PAP

PasswordAuthenticationProtocol在RFC1334中定義,簡單二次握手身份驗證協議,用戶名和密碼明文傳送,安全性低

。）

1.6.3VPN隧道協議VTPVirtualTerminalProtocol虛終端協議VTPVLANTrunkingProtocol的縮寫，意思是VLAN干道協議。功能與GVRP相似，也是用來使VLAN配置信息在交換網內其它交換機上進行動態注冊的一種二層協議。在一臺VTPServer上配置一個新的VLAN信息，則該信息將自動傳播到本域內的所有交換機，從而減少在多臺設備上配置同一信息的工作量，且方便了管理。VTP信息只能在Trunk端口上傳播。VLAN，VirtualLocalAreaNetwork，“虛擬局域網”。VLAN是將局域網（LAN）設備從邏輯上劃分（注意：不是從物理上劃分）成一個個網段（或者說是更小的局域網LAN），從而實現虛擬工作組（單元）的數據交換技術。

2.IP安全協議（IPSec）認證完整性檢查加密主機和端點身份鑒別authenticationMD5報文摘要IP地址和數據加密InternetProtocolSecurity(IPSec)是由IETF定義的安全標準框架，用以提供公用和專用網絡的端對端加密和驗證服務。（1）傳輸模式用于對等通信，用以提供Intranet安全性。

IP數據包經過了加密處理，而IP頭沒有經過加密處理，因此任何標準設備或軟件都可查看和使用IP頭。

IPSec兩種模式（2）隧道模式端到端安全系統開銷大頭部認證（AH，Authenticationheader）實現了數據發送方的驗證處理。可確保數據既對于未經驗證的站點不可用，也不能在路由過程中更改。封裝安全負載（ESP，EncapsulatedSecurityPayload）實現了發送方的驗證處理和數據加密處理，用以確保數據不會被攔截、查看或復制

），Internet安全關聯和密鑰管理協議——IKE（或者叫ISAKMP/Oakley），Oakley密鑰分配協議，它提供自動建立安全關聯和管理密鑰的功能。NetEye防火墻工作于傳輸模式，其特點就是生成新的IP頭，替換了原有的IP包頭，這樣就可以對于原始地址進行隱藏。利用附加UDP頭的方式成功解決了NAT穿越問題。

3.SOCKsv5NEC，建立在TCP層上的安全協議為特定的TCP端口連接的應用建立特定的隧道支持安全電子交易（SFT，SecureElectronicTransaction）安全插件層（SSL，SecureSocketLayer）第2章網絡工程系統集成目標：性能價格比高的計算機網絡系統前提：用戶的應用需求投資規模綜合計算機、通信和網絡技術，選擇網絡軟、硬件產品→系統集成設計→安裝調試→運行維護計算機網絡系統網絡設備服務器操作系統數據庫網絡安全存儲平臺應用平臺基礎服務結構化綜合布線客戶端網絡管理美國信息技術協會ITAA根據一個復雜的信息系統或子系統的要求驗明多種產品和技術，并接入一個完整的解決方案的過程。將系統化的、規范的、可度量的方法應用于網絡的設計、實施和OA&M。C/S模式用戶界面WEB平臺GUI平臺網絡應用系統計算機網絡平臺環境支持平臺數據庫平臺開發工具基礎服務網絡安全平臺應用基礎平臺網絡管理平臺第2章網絡工程系統集成2.1網絡工程系統集成的概念2.2網絡信息集成的層次2.3系統集成的實現2.4系統集成的原則2.5系統集成的具體工作2.6系統集成設計的標準2.3系統集成的實現充分關注接口規范2.協調和優化系統3.重視工程規范和質量管理建立良好的客戶關系

“技術是基礎，管理是保障，良好的客戶是關鍵”2.4系統集成的原則實用性先進性可擴充性可維護性可靠性安全性經濟性性價比系統整體原則：設計經濟合理、技術先進、資源優化的系統方案2.5系統集成的具體工作系統邏輯結構圖的設計項目及分包商的管理軟件、硬件產品的采購應用軟件的開發培訓技術服務支持第3章網絡工程的規劃與需求分析3.1.1網絡工程規劃的基本原理及其作用1.基本原理

根據用戶需求，提出完整的設計方案，建立實施的網絡系統。2.作用網絡系統功能完善，可靠安全；可擴展；技術先進；質量保證；培訓與技術支持。3.1網絡工程的規劃3.1.2網絡規劃的內容1.可性性研究與計劃技術可行性經費可行性2.需求分析3.方案設計設備選型投資預算編算技術文檔軟件投資比例為硬件設備的1/3～2/3硬件設備，軟件投資，工程施工，安裝調試，人員培訓，售后服務，應用軟件開發，OA&M費用3.2網絡工程的需求分析網絡系統集成商務管理技術ServerClient3.2.1網絡系統集成中的對象對象Object用戶UserSubscriberCustomerClient出資進行網絡系統集成的企業或機構或家庭系統集成商產品廠商供貨商應用軟件開發商工程公司工程監理系統集成商產品廠商供貨商應用軟件開發商工程公司（施工隊）工程監理為用戶的網絡系統集成提供：咨詢設計供貨實施及售后服務設計、生產系統集成項目所選產品的生產廠家3.2.2系統集成前期工作商務系統集成項目前期準備后期制作1.用戶交流與用戶溝通，了解用戶IT系統現狀和需求，為需求分析和初步設計方案打基礎經營銷售人員系統集成工程師企業主管信息情報2.需求分析分析用戶現狀和系統集成項目的需求網絡結構布線系統傳輸介質帶寬要求應用模式網絡管理網絡安全3.現場勘察了解企業、學?，F場環境收集現場施工圖紙信息點、布線管道、接口類型（電話、電視、計算機）4.投標方案設計網絡系統設計師根據用戶需求、當前成熟、先進的技術和相應的產品，設計初步技術方案

網絡拓撲形式網絡管理方案網絡安全措施公司實力5.投標書的撰寫政府采購中心江蘇國際招標公司系統集成項目招標文件系統集成商購買招標文件公開招標或邀標公開、公平、公正6.述標與答辯開標招標公司確定投標方應在規定日期、時間前遞交投標文件的正本與副本（1：4）宣布投標方的投標項目總費用述標與答辯評標委員會中標方公司實力注冊資金資質業績技術方案售后服務培訓計劃7.商務洽談與合同簽署商務洽談中標方合同簽署投標方3.2.3系統集成后期工作系統集成后期制作內容：網絡系統的邏輯設計實施方案的編寫產品訂貨與供貨布線工程硬件設備按裝與調試軟件系統按裝與調試應用軟件開發與調試系統測試用戶培訓竣工文檔編制項目驗收后期技術支持系統維護與質量保證3.2.4

系統集成過程總框圖網絡工程的核心是技術支持網絡工程的方法性研究網絡項目的管理和控制工程計劃和進度設計實施維護用戶需求分析系統可行性分析網絡體系結構網絡拓樸結構子網劃分網絡設備選型布線安裝調試割接測試監控管理維護網絡規劃1網絡設計2網絡實施3網絡OA&M4系統集成過程總框圖生命周期過程系統驗收用戶需求分析邏輯網絡設計執行與實施網絡OA&M生命周期過程物理網絡設計系統測試與驗收網絡工程的系統集成模型3.2網絡需求分析需求分析是從軟件工程學和管理信息系統中引入的概念。有的放矢了解用戶建設網絡的需求用戶對原有網絡升級改造的要求調查系統分析員通信功能信息服務類功能基本Internet服務功能內/外數據傳輸與信息服務功能其他需求3.2.1從網絡功能角度分析企業內部通信Internet外部通信租用專線FireWallInternet基本服務：TelnetFTPBBSE-mailWWW通信功能計算機網絡系統網絡設備服務器操作系統數據庫網絡安全存儲平臺應用平臺基礎服務結構化綜合布線2.信息服務類功能建立WWW服務和主頁（HomePages）對內/外發布信息信息共享與查詢文件共享與訪問數據庫訪問與更新內部業務部門的業務處理與信息交流辦公自動化管理人力資源管理電子商務和企業經營管理在線目錄VoIP，FoIPIPTVVOD多功能會議廳計算機會議電視消防、安全和樓宇自控集中監管出/入刷卡電梯、過道監控地下停車場空調水、電（發電機）3.其他需求虛擬網安全保密網絡管理IP地址數據吞吐量通信安全保密互連設備的過濾控制應用層訪問權限控制企業內部通信Internet外部通信租用專線FireWall3.2.2從用戶商業需求角度分析從企業高層管理者收集商業需求收集企業所面對的客戶群體需求收集企業與客戶間商業應用的網絡需求調查研究企業的商業狀況企業的組織結構企業的商業目標投資規模和項目資金市場供應商客戶群產品服務競爭優勢部門供應商商業伙伴分布特征關鍵點3.2.3明確網絡設計目標性能價格比高恰到好處，不能貪高、精、尖成熟性先進性方案與產品技術支持和服務3.2.4明確網絡工程的應用范圍匯接層主干層接入層層次化拓樸結構新網升級網WAN、MAN、LAN、PAN網段應用環境：不同城區不同園區建筑群樓宇層次，層間結構水平布線子系統工作區子系統管理子系統建筑群子系統垂直干線子系統設備區子系統結構化綜合布線系統選擇技術和產品預算工程時間限制3.2.5網絡應用的約束因素商業約束環境約束協議標準傳輸路由應用平臺距離時段擁塞服務類型可靠性信息冗余1.網絡時延（Delay或Latency）

定義：從網絡的一端發送一比特到網絡另一端接收到給比特所歷經的時間。3.2.6網絡性能的參數指標*LANLANMAN/WAN網絡時延計算機DTEB釋放指示分組呼叫請求分組呼叫連通分組呼叫接受分組入呼叫分組P3P1傳播時延傳輸時延存儲/處理時延計算機DTEAA局DCEB局DCEC局DCEP2呼叫建立釋放請求分組DCE釋放證實分組DTE釋放證實分組連接釋放數據傳輸t虛電路方式分組交換分組從用戶終端到交換節點，或交換節點間的存儲轉發過程包括四方面的時延：（1）

傳播時延（PropagationDelay）

tprop=L/v

式中，tprop為傳播時延，L為傳輸距離，v為電波速度（2x105公里/秒） （2）

傳輸時延（TransmissionDelay）

tT

=D/C

式中，tT為傳輸時延，D為分組長度，C為傳輸速率。（3）處理時延（ProcessingDelay）

處理時延是指交換節點內部執行程序所開銷的時間。tproc與分組長度、處理機處理能力有關。

（4）存儲時延（QueueingDelay）

交換節點將收到的分組先在緩存單元存儲，等待轉發處理。存儲時延也就是在緩存單元的排隊時間tq。tq是隨機的，與交換節點的交換能力、網絡負荷有關。

網絡時延=傳播時延+傳輸時延+處理時延+存儲時延排隊時延分組交換時延傳播時延=傳輸距離/電波速度傳輸時延=信息量/帶寬發送時延重傳時延與網絡協議有關網絡平均時延2.吞吐量（Throughput）

定義：在單位時間內傳輸無差錯數據的能力。 容量（Capacity）：數據通信資源所能提供預定功能的能力。 例如：通信信道或連接吞吐量=G×PG（網絡負載）：單位時間內發送的平均幀數。P：成功發送一幀的概率。平均吞吐率3.丟包率（LossTolerance）

定義：在一定時段內丟失的分組數與總的傳輸分組數的比率。無阻塞時路徑丟包率為0輕度阻塞時丟包率為1～4%嚴重阻塞時丟包率為5～15%

差錯率（ErrorRatio）：在一定時段內檢測到出錯的分組數與總的傳輸分組數的比率。4.時延抖動（DelayJitter）

定義：從源（Source）到宿（Destination）的連續分組到達時間的偏差（波動）。時延抖動基本變化量應小于1～2%。若平均時延為200ms，時延抖動應不大于2～4msAudio/Video提供緩沖池可減少時延抖動。

平均時延5.帶寬（BW，BandWidth）

定義：可以允許數據傳輸的頻率范圍。數字電路以比特/秒（b/s，bps）表示模擬電路以赫茲（Hz）表示PC通信（撥號上網）：14.4～50kbit/s數字音頻：1～2Mbit/s壓縮視頻：MPEG-11.5Mbit/s MPEG-26Mbit/s6.響應時間

（ResponseTime）

定義：從服務請求發出到接收回應所耗的時間。用戶對超出100ms的響應時間會有反映。響應時間連接速率主機忙閑網絡配置協議優先機制鏈路差錯率網絡設備等待時間CPU、網卡、鏈路容量7.利用率

（Utilization）

定義：反映指定設備在使用時所能發揮的最大能力。CPU利用率：表明在處理請求和響應十處理器的忙閑。鏈路利用率：表明有效使用連接帶寬的百分比。8.效率（Efficiency）

定義：為產生所需的輸出而要求的系統開銷。提高網絡效率的方法是使用長幀。問題：既然提高網絡效率的方法是使用長幀，為什么計算機網絡仍采用分組交換？前提是要求低的鏈路差錯率。9.可用性（Availability）

定義：網絡或網絡設備可用來執行預期任務的時間總量（百分比）?？煽啃裕≧eliability）可恢復性（Recoverability）彈性（Resiliency）平均故障時間間隔（MTBF）平均修復時間停機成本10.可伸縮性（Scalability）

定義：網絡技術或網絡設備隨客戶需求的增長而可擴充的能力。

現存的網絡資源的繼續可用，保護投資。11.安全性（Security）

安全性設計的首要任務是規劃。威脅分析需求開發堡壘是容易在內部攻破。12.可管理性（Manageability） ISO定義的網絡管理功能：配置管理 （ConfigurationManagement）性能管理（PerformanceManagement）故障管理（FaultManagement）記賬管理（AccountingManagement）安全管理（SecurityManagement）13.可適應性（Adaptability）

定義：在用戶改變應用要求時網絡的應變能力。便攜機的移動用戶LANWLANVoIP恒定速率的服務QoS14.可購買性（Purchasability）

成本效用

成本包括一次性購買設備成本和網絡運行成本。分析和確定當前網絡通信量（Traffic）和未來網絡容量需求；通過基線（Baseline）網絡來確定通信數量和容量；確定估算及預測通信增長量的實際操作方法。3.2.7流量分析與控制1.Internet流量特點動態變化，不穩定，在網絡邊緣明顯，在核心內消失；分組流量呈非線性分布，分組長度呈雙峰分布，分組到達過程具有突發性；會話達到過程呈泊松分布（Poisson），Internet流量的主體是TCP，具有雙向不對稱特征。2.測量現存網絡的通信流測量或估算現存網絡的通信流，確定網絡流量的瓶頸（Bottle-neck）；

識別網絡通信的源和宿，分析源和宿之間的數據傳輸的方向性和對稱性。RFC2722

網絡協議分析儀網絡管理系統主動測量被動測量3.通信流分類

C/S方式

P2P方式服務器/服務器方式分布式計算方式終端主機方式4.估計應用的通信負載針對某一應用程序記錄使用該應用程序的客戶量應用會話頻率應用會話的平均長度一個應用的并發客戶數針對某一應用程序，分析發送數據長度針對一通信協議，統計其開銷針對某一應用程序，估計初始化引起的附加負載5.估計主干網或廣域網上的負載統計各應用的總訪問量及其流量在各子網的分布率，可計算出經過主干網部分的流量。電子郵件流量文件傳輸流量Web瀏覽流量網絡需求分析說明書：網絡應用需求分析網絡邏輯結構需求分析綜合布線需求分析網絡安全、性能和可靠性需求分析網絡工程預算分析3.2.8