计算机网络设计第2版-易建勋-第01章 网络设计规范与方法[增强版].ppt

计算机网络设计计算机网络设计第第2版版教学课件（增强版）教学课件（增强版）易建勋易建勋 编著编著人民邮电出版社人民邮电出版社2011年年6月月主讲：易建勋1主讲：易建勋2本课件随教材本课件随教材免费赠送免费赠送免费赠送免费赠送给读者，读者可自由播放、复制、分给读者，读者可自由播放、复制、分发本课件，也可对课件内容进行修改。发本课件，也可对课件内容进行修改。课件中部分图片来自因特网公开的技术资料，这些图片的课件中部分图片来自因特网公开的技术资料，这些图片的版版版版权属于原作者权属于原作者权属于原作者权属于原作者。感谢在因特网上提供技术资料的企业和个人。感谢在因特网上提供技术资料的企业和个人。本课件不得用于任何商业用途本课件不得用于任何商业用途本课件不得用于任何商业用途本课件不得用于任何商业用途。课件版权属于作者和人民邮电出版社，其他任何单位和个人课件版权属于作者和人民邮电出版社，其他任何单位和个人都不得对本课件进行销售或修改后销售。都不得对本课件进行销售或修改后销售。作者：易建勋作者：易建勋2011年年6月月课件作者声明课件作者声明主讲：易建勋3作者出版的其他教材与专著作者出版的其他教材与专著主讲：易建勋4第第1章章网络设计规范与方法网络设计规范与方法1.1网络工程概述1.2网络工程设计规范1.3网络体系结构【重点重点】1.4网络工程设计模型与原则【重点重点】主讲：易建勋51.1网络工程概述主讲：易建勋61.1网络工程概述网络工程概述1.1.1系统集成的组成与特点系统集成的组成与特点计算机网络定义：计算机网络是利用通信设备，通信线路和通信协议，将分布在不同地点，功功能能独独立立的多台计算机互互连连起来，通过功能完善的网络软件，实现网络资源共享资源共享和信息传输信息传输的系统。计算机网络计算机技术+通信技术计算机网络是一种数据通信网络主讲：易建勋71.1网络工程概述网络工程概述1.网络的类型网络的类型IEEE标准按地理范围将计算机网络划分为：局域网（LAN）城域网（MAN）广域网（WAN）主讲：易建勋81.1网络工程概述网络工程概述案例计算机网络类型主讲：易建勋91.1网络工程概述网络工程概述网络分分分分 类类类类 方方方方 法法法法网网网网 络络络络 类类类类 型型型型按地理范围分类局域网、城域网、广域网按拓扑结构分类点对点形、总线形、星形、树形、环形、网状形、蜂窝形等按业务类型分类计算机网络、电信网络、电视网络按传输方式分类广播式网络、点对点网络按网络协议分类以太网、SDH、DWDM、令牌环、AppleTalk、NovellNetware、FDDI、ATM按交换技术分类电路交换网、分组交换网按信号复用分类时分复用、频分复用、波分复用、码分复用等按接入技术分类有线：Ethernet、ADSL、PSTN、ISDN、X.25、FR、DDN、HFC等无线：LMDS、MMDS、WLAN、GPRS、VSAT、3G等按通信技术分类用户驻地网（CPN）、接入网（AN）、交换网（IP）、传输网（SDH、DWDM）按通信性质分类业务网：如电话网、数据网、电报网、多媒体网、综合业务网、智能网等支撑网：如信令网、同步网、管理网等主讲：易建勋101.1网络工程概述网络工程概述2.系统集成系统集成美国信息技术协会对系统集成的定义：根据一个复杂的信息系统或子系统地要求，验明验明多种技术和产品多种技术和产品，并建立一个完整的解决方案解决方案的过程。主讲：易建勋111.1网络工程概述网络工程概述系统集成网络系统+硬件系统+软件系统P2图1-1系统集成的组成主讲：易建勋121.1网络工程概述网络工程概述计算机网络系统集成(参考)案例案例系统集成案例系统集成案例主讲：易建勋131.1网络工程概述网络工程概述案例计算机网络系统集成主讲：易建勋141.1网络工程概述网络工程概述3.系统集成的复杂性系统集成的复杂性系统集成的复杂性体现在：技术、成员、环境、技术、成员、环境、约束约束四个方面，它们之间互为依存关系。主讲：易建勋151.1网络工程概述网络工程概述4多种技术和产品的集成多种技术和产品的集成系统集成不是选择最好的产品和技术的简单行为，而是要选择最适合用户需求用户需求和投资规模投资规模的产品和技术。系统集成需要解决的技术问题：硬件设备：不同产品的接口接口兼容性。软件产品：不同软件之间数据格式数据格式的转换。网络系统：不同系统之间信号交换信号交换和路由。系统集成体现了设计、调试与实施等行为。讨论：系统集成与建筑装修有相同之处吗？讨论：系统集成与建筑装修有相同之处吗？主讲：易建勋161.1网络工程概述网络工程概述1.1.2网络工程的特点与要求网络工程的特点与要求1网络工程的特点网络工程的特点明确的设计目标详细的设计方案权威的设计依据（如标准）完备的技术文档完善的实施机构主讲：易建勋171.1网络工程概述网络工程概述3.网络工程的专业定位网络工程的专业定位P4图1-3主讲：易建勋181.1网络工程概述网络工程概述4.网络工程师的职业技术要求网络工程师的职业技术要求网络技术网络技术理解通信原理、网络技术、操作系统、通信设备、设计规范等知识。硬件技术硬件技术掌握常用设备的功能、性能、调试方法。软件技术软件技术掌握常用工程软件的功能和使用方法。设计技术设计技术评估网络技术，预测技术发展方向主讲：易建勋191.1网络工程概述网络工程概述没有文档的设计只是一个设想没有文档的设计只是一个设想。简单的文档只能说明网络工程师能力不足，并不能表明设计方案的简单性。熟练掌握数个网络工程经典设计案例经典设计案例。管理能力管理能力组织和实施工程的能力能力；与不同用户进行沟通的能力独立解决问题的能力很强的团队协作精神。主讲：易建勋201.1网络工程概述网络工程概述1.1.3网络工程的集成步骤网络工程的集成步骤1网络系统规划规划2网络系统设计设计3网络系统实施实施4网络系统验收验收P6图1-4主讲：易建勋211.1网络工程概述网络工程概述案例网络项目中技术人员的主要工作主讲：易建勋221.1网络工程概述网络工程概述1.1.4网络工程常用工具软件网络工程常用工具软件P7表1-2网络操作系统软软件名称件名称网网络络操作系操作系统软统软件件说说明明WindowsServer微软公司网络操作系统微软公司网络操作系统RedHatRedHatLinuxLinux红帽子公司网络操作系统红帽子公司网络操作系统FreeBSD美国伯克利分校美国伯克利分校UNIX操作系统操作系统CiscoIOSCiscoIOS思科公司网络设备操作系统思科公司网络设备操作系统主讲：易建勋231.1网络工程概述网络工程概述FreeBSD(参考)案例案例FreeBSD操作系统桌面操作系统桌面主讲：易建勋24案例案例FreeBSD版本发展版本发展主讲：易建勋25案例案例CiscoIOS基本基本组成组成主讲：易建勋26案例案例CiscoIOS字符工作界面：字符工作界面：显示显示IP路由进程状态路由进程状态主讲：易建勋271.1网络工程概述网络工程概述P7表1-2网络服务器软件软软件名称件名称服服务务器器软软件件说说明明ApacheApache应用最多的应用最多的Web服务器开源软件服务器开源软件IIS微软公司微软公司Web、FTP服务器服务器ISAServer微软公司防火墙微软公司防火墙ExchangServer微软公司群件服务器微软公司群件服务器HeartbeatLinux下高可靠集群和负载均衡软件下高可靠集群和负载均衡软件主讲：易建勋281.1网络工程概述网络工程概述Web服务器市场调查(参考)案例案例Web服务器市场调查服务器市场调查ApacheIIS主讲：易建勋291.1网络工程概述网络工程概述P7表1-2网络管理软件软软件名称件名称网网络络管理管理软软件件说说明明HPOpenView拓扑图、性能分析、故障分析等拓扑图、性能分析、故障分析等Ciscoworks思科公司网络管理软件思科公司网络管理软件MG-SOFTMIBBrowser浏览设备浏览设备MIB库，管理库，管理SNMP设备设备MRTGMRTG网络流量监控软件网络流量监控软件BackupExec服务器综合备份软件服务器综合备份软件NetIQChariot网络设备性能测试软件网络设备性能测试软件SnifferPro网络协议分析器，数据包检测分析网络协议分析器，数据包检测分析主讲：易建勋301.1网络工程概述网络工程概述Ciscoworks网络管理软件(参考)案例案例Ciscoworks网络管理软件网络管理软件主讲：易建勋311.1网络工程概述网络工程概述P7表1-2网络工具软件软软件名称件名称设计设计和工程管理和工程管理软软件件说说明明OfficeVisioOfficeVisio网络拓扑图设计和布线设计网络拓扑图设计和布线设计PacketTracer思科网络模拟实验软件思科网络模拟实验软件GNS3GNS3网络设备模拟实验软件网络设备模拟实验软件NS2开源网络仿真模拟器开源网络仿真模拟器Dreamweaver网站设计工具网站设计工具主讲：易建勋321.1网络工程概述网络工程概述Ciscoworks网络管理软件(参考)案例案例OfficeVisio软件软件主讲：易建勋331.1网络工程概述网络工程概述网络工具软件(参考)案例案例网络工程虚拟实验软网络工程虚拟实验软件件主讲：易建勋341.1网络工程概述网络工程概述案例案例NS2仿真软件仿真软件主讲：易建勋351.2网络工程设计规范主讲：易建勋361.2网络工程设计规范网络工程设计规范1.2.1标准制定的目的标准制定的目的1.标准制定的目的标准制定的目的保障硬件设备之间的兼容性兼容性，保证应用软件之间的数据交换；保障不同产品、服务达到公认的规定品质规定品质；保护标准制定者的利益利益；降低系统集成商和用户的成本成本。主讲：易建勋371.2网络工程设计规范网络工程设计规范网络设计标准主要有：ITU-TITU-T（国际电信联盟）（国际电信联盟）IEEEIEEE（国际电子电气工程师协会）（国际电子电气工程师协会）IETFIETF（国际因特网工程组）（国际因特网工程组）三大标准的特点：ITU-T标准接近于城域网物理层的定义；IEEE标准关注局域网物理层和数据链路层；IETF标准注重数据链路层以上的规范。主讲：易建勋381.2网络工程设计规范网络工程设计规范2.标准制定中的利益群体标准制定中的利益群体标准的制定往往源于利益集团的需求。ITU为联合国官方组织，它制定的标准更多的反映了各国电信运营商的利益。IEEE是世界上最大的民间工程师组织，它制定的标准反映了各个设备制造厂商和用户的利益。IETF是一个开放性组织，它的利益诉求是建立一个互联的因特网。标准是各方利益博弈的结果标准是各方利益博弈的结果。主讲：易建勋391.2网络工程设计规范网络工程设计规范4.网络标准的分布网络标准的分布P9图1-5应用层协议应用层协议应用层协议应用层协议TCPUDPIPIEEE802ITU-T802.3802.1802.11有线有线AN无线无线ANIEEEITUIETF局域网局域网广域网广域网城域网城域网接口层接口层网络层网络层传输层传输层应用层应用层主讲：易建勋401.2网络工程设计规范网络工程设计规范1.2.2ITU-T通信网络标准通信网络标准ITU标准化部门制定了许多通信和网络方面的标准，这些标准称为“建议建议”，这些标准系列往往以英文字母AZ开头作为分类。主讲：易建勋411.2网络工程设计规范网络工程设计规范P10表1-3通信网络常用ITU-T系列标准标标 准准 系系 列列标标 准准 内内 容容E系列建议网络运营、电话业务、业务运营。如E.750个人通信F系列建议有关电报、数据传输和远程通信业务。如F.742：远程学习业务G系列建系列建议议传输系统、数字系统、网络系统。如G.703定义的E1接口标准H系列建系列建议议视频、音频和多媒体系统。如H.323定义的IP电话标准I系列建议ISDN（综合业务数字网）系列标准J系列建议广播或组播方式的业务。如J.83关于电视多节目系统的标准M系列建议电信管理网络。如M.3010电信管理网的原则T系列建议多媒体通信规范。如T.120多媒体数据会议系统V系列建议电话通信、调制解调器、模拟数据通信等。如V.92Modem通信标准X系列建议通过公网进行数据传输。如X.25分组交换网，X.61定义的7号信令标准Y系列建系列建议议IP网络规范。如Y.1231定义的IP接入网结构主讲：易建勋421.2网络工程设计规范网络工程设计规范1.2.3IEEE计算机网络标准计算机网络标准IEEE是世界上最大的专业性学会IEEE在20世纪80年代开始制定以太网标准以太网特点：结构简单；成本低廉；易于扩展；兼容性好等。主讲：易建勋431.2网络工程设计规范网络工程设计规范P10表1-4网络工程常用IEEE802系列标准标标 准准 名名 称称标标 准准 内内 容容标标 准准 状状 态态IEEE802.1局域网局域网总总体介体介绍绍和体系和体系结结构构正常IEEE802.3以太网系列以太网系列规规范范正常IEEE802.11WLAN无无线线局域网局域网规规范范正常IEEE802.15无线个人区域网络规范（蓝牙技术）正常IEEE802.16宽带无线网络规范（如LMDS等）正常IEEE802.17RPR弹性分组环规范正常IEEE802.18无线管制技术专家顾问组正常IEEE802.22固定无线区域网络规范（WRAN）正常IEEE1902长波长无线网络协议（物联网）正常主讲：易建勋441.2网络工程设计规范网络工程设计规范案例各种业务融入到以太网中主讲：易建勋451.2网络工程设计规范网络工程设计规范1.2.4IETF因特网标准因特网标准从1969年4月7日至今，IETF组织一共发布了5000多篇RFC文档。RFC文档包含了因特网的所有重要标准。主讲：易建勋461.2网络工程设计规范网络工程设计规范P11表1-5网络工程常用RFC文档协协 议议 类类 型型RFCRFC编编号号标标 准准 说说 明明基础类RFC791IP规范（1981）RFC793TCP传输控制协议（1981）RFC1081POP3邮件接收协议（1988）RFC1945HTTP1.0超文本传输协议（1996）地址类RFC932子网地址分配方案（1985）RFC2373IPv6寻址体系结构（1998）路由类RFC1131OSPF规范（1989）RFC1661PPP点对点协议（1994）QoS类RFC1633IntServ（集成业务）模型（1994）RFC2475DiffServ（区分业务）模型（1998）安全类RFC2401因特网协议的安全体系结构（1998）RFC3093防火墙增强协议（FEP）（2001）管理类RFC1157SNMP简单网络管理协议（1990）RFC2906AAA授权要求（2000）主讲：易建勋471.2网络工程设计规范网络工程设计规范案例早期RFC文档主讲：易建勋481.3网络体系结构网络体系结构案例ARPA(阿帕网)设计草图主讲：易建勋491.3网络体系结构主讲：易建勋501.3网络体系结构网络体系结构1.3.1OSI/RM网络体系结构网络体系结构定义：网络的功能分层功能分层与各层通信协议协议的集合称为网络体系结构。主要网络体系结构：OSI/RM（开放式系统互联参考模型）TCP/IP（传输控制协议/互联网协议）OSI/RM网络模型有浓厚的通信背景和特色。由于OSI/RM比较复杂，许多设计过于理想，因而没有一个实现OSI/RM的实际网络系统。主讲：易建勋511.3网络体系结构网络体系结构案例OSI/RM网络模型应用层物理层 数据链路层网络层传输层会话层表示层7654321二进制位流传输：二进制位流传输：激活和维持系统间的物理链路介质访问控制：介质访问控制：提供介质传输控制，如差错控制寻址和路由：寻址和路由：确定数据从一处传输到另一处的最佳路径端到端连接：端到端连接：数据流分段和重组，提供可靠的端到端传输主机间通信：主机间通信：建立、维持和管理应用系统之间的会话数据表示：数据表示：提供数据表示、代码格式和语法协商处理网络应用：处理网络应用：为应用系统提供网络服务主讲：易建勋521.3网络体系结构网络体系结构1.3.2TCP/IP网络体系结构网络体系结构TCP/IP适用于连接多种不同网络。TCP/IP已成为目前事实上的国际工业标准。TCP/IPTCP/IP是目前异种网络互联的唯一协议。是目前异种网络互联的唯一协议。TCP/IP协议分层：应用层、传输层、网络层、网络接口层。TCP/IP存在的问题：地址空间不足、QoS、安全等。主讲：易建勋531.3网络体系结构网络体系结构P13图1-7TCP/IP系统结构与功能主讲：易建勋541.3网络体系结构网络体系结构TCP/IP网络体系结构的特点：网络协议。TCP/IP没有严格定义网络接口层的详细规范，而是选择Ethernet作为默认通信标准，这种看似不严格的方法，为TCP/IP适用其他网络形式提供了良好的基础。软件与设备。应用层一般采用软件实现，这样具有功能的多样性，实现的灵活性；其他层由硬件实现则提高了网络处理性能。网络寻址。应用层采用进程寻址；传输层采用端口号寻址；网络层采用IP地址；网络接口层采用MAC地址寻址。主讲：易建勋551.3网络体系结构网络体系结构网络数据结构。各层数据包的格式不同，名称容易混淆。网络标准。IEEE主要定义了局域网的接口层规范；主要定义了局域网的接口层规范；ITU-T主要定义了广域网的接口层规范；主要定义了广域网的接口层规范；IETF定义了其他各层的网络规范定义了其他各层的网络规范。应用。应用层面对用户和网络管理人员，其他层主要用于数据传输。主讲：易建勋561.3网络体系结构网络体系结构1.3.3IEEE以太网体系结构以太网体系结构1.早期以太网参考模型早期以太网参考模型局域网模型与广域网模型有很大的区别。以太网早期没有考虑路由选择等问题，因此它没有网络层，只有物理层和数据链路层两个层次。早期局域网种类繁多，传输介质接入方法也各不相同。为了使数据链路层不致过于复杂，早期以太网将数据链路层划分为两个子层：MAC（媒体访问控制）子层和LLC（逻辑链路控制）子层。目前LLC子层极少使用了。主讲：易建勋571.3网络体系结构网络体系结构2IEEE802.3-2002以太网体系结构以太网体系结构从100M以太网开始，IEEE802.3标准针对不同的传输介质和以太网形式，制定了不同的MIIMII（介质无关接口）标准。在IEEE802.3-2002标准中，可以直接通过可以直接通过MACMAC层向层向高层（网络层）提供服务，无需高层（网络层）提供服务，无需LLCLLC子层子层。为了保持以太网的兼容性，LLC层没有取消。主讲：易建勋581.3网络体系结构网络体系结构P14图1-8802.3-2002以太网体系结构参考模型主讲：易建勋591.3网络体系结构网络体系结构案例1000BASE-TX以太网MAC子层结构主讲：易建勋601.3网络体系结构网络体系结构3以太网物理层（以太网物理层（PHY）功能）功能PMD（物理介质相关子层）功能：PMD是最低子层，负责从介质上发送和接收信号。将PMA子层的电信号，转换成适合在特定传输介质上传输的形式。PMA（物理介质接入子层）功能：将PCS子层的编码向物理介质传送；完成并/串和串/并行转换；从接收的串行比特流中，分离出定界符和时钟信号，然后转换为并行数据送到PCS子层。主讲：易建勋611.3网络体系结构网络体系结构PCS（物理编码子层）功能：完成8位二进制数据的编码；编码技术有：4B/5B、8B/10B、64B/66B、LDPC等多级电平编码；负责载波监听/冲突检测；管理网络通信速度，全双工还是半双工通信。MII（介质无关接口）功能：连接MAC层与物理层（PHY）。MII主要用于100M以太网；1000M以太网的MII接口为GMII10G以太网的MII为XGMII。主讲：易建勋621.3网络体系结构网络体系结构RS（协调子层）功能：将MAC子层的命令映射成为适合物理层接收的信号。在网络系统中，以上子层的操作细节全部由物理层处理芯片实现。主讲：易建勋631.3网络体系结构网络体系结构案例100BASE-TX以太网TMD子层结构主讲：易建勋641.3网络体系结构网络体系结构案例1000BASE-SX以太网8B/10B编码多级多级电平电平8路路主讲：易建勋651.3网络体系结构网络体系结构案例以太网载波监听/冲突检测工作原理主讲：易建勋661.3网络体系结构网络体系结构4以太网以太网MAC层功能层功能将上一层传送下来的数据封装成帧的形式；接收时将帧拆卸还原；解决与传输介质有关的问题；实现和维护MAC协议（CSMA/CD）；比特差错检测；MAC寻址等。主讲：易建勋671.3网络体系结构网络体系结构1.3.4物联网体系结构物联网体系结构1.物联网的发展物联网的发展2005年，ITU正式提出了物联网（物联网（IOTIOT）的概念。ITU指出：无所不在的“物联网”时代即将来临，世界上所有物体，都可以通过互联网进行交换。RFIDRFID（射频识别）技术、传感器传感器技术、纳米纳米技术、智能嵌入嵌入技术，将得到更加广泛的应用。主讲：易建勋681.3网络体系结构网络体系结构2.物联网的应用前景物联网的应用前景IBM公司认为：IT产业下一阶段的任务是把新一代IT技术充分运用在各行各业之中。具体地说，就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，并且被普遍连接，形成物联网。目前物联网已经有成功的应用案例，只是没有形成大规模应用。主讲：易建勋691.3网络体系结构网络体系结构3.物联网的定义物联网的定义目前国内对物联网还没有一个统一的定义，早期（1999年）物联网的定义是：将物品通过射频识别信息、传感设备与互联网连将物品通过射频识别信息、传感设备与互联网连接起来，实现物品的智能化识别和管理。接起来，实现物品的智能化识别和管理。物联网的三个基本特征：互联网互联网特征，联网的物品能够实现互联互通。识别与通信识别与通信特征，“物体”具备自动识别与物物通信功能。智能化智能化特征，网络系统具有自动化，自我反馈与智能控制的特点。主讲：易建勋701.3网络体系结构网络体系结构物联网中的物联网中的“物物”要满足以下条件：要满足以下条件：有相应信息的接收器；有数据传输通路；有一定的存储功能；有专门的应用程序；有数据发送器；遵循物联网的通信协议；在网络中有被识别的唯一编码等。物联网就是物物相连的互联网。物联网就是物物相连的互联网。主讲：易建勋711.3网络体系结构网络体系结构4.物联网总体结构物联网总体结构物联网整体结构可以分为3个层次：感知层；感知层；传送层；传送层；应用层应用层。主讲：易建勋721.3网络体系结构网络体系结构(P17图1-9)4.物联网整体结构主讲：易建勋731.3网络体系结构网络体系结构感知层：包括传感器等数据采集设备，以及数据接入到网关之前的传感器网络。传送层：感知数据的管理与处理是物联网的核心技术。处理技术包括：数据的存储，查询，分析，挖掘，理解，以及应用等技术。主讲：易建勋741.3网络体系结构网络体系结构应用层：应用层：利用经过分析处理的感知数据，为用户提供丰富的特定服务。物联网的应用可分为：监控型（物流监控、污染监控等）应用；查询型（智能检索、远程抄表等）应用；控制型（智能交通、智能家居等）应用；扫描型（手机钱包、不停车收费等）应用。应用层的发展，将会推动物联网的普及，也将给整应用层的发展，将会推动物联网的普及，也将给整个物联网产业带来利润。个物联网产业带来利润。主讲：易建勋751.3网络体系结构网络体系结构5.物联网存在的问题物联网存在的问题安全问题传感器植入在芯片中，可能被任何人感知。如何做到信息为用户所用，不被别人所用，这需要建立一套强大的安全体系。隐私问题在日常生活物品中，物品的拥有者不一定觉察该物品已预先嵌入了电子标签，这可能会导致人们自身不受控制地被扫描，定位和追踪。主讲：易建勋761.3网络体系结构网络体系结构技术标准互联网的成功是因球都采用了标准化的TCP/IP协议，使每一台计算机连接到互联网中。物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案。如果企业各行其是，相互无法互连，就不能形成规模经济，不能形成整合的商业模式。主讲：易建勋771.3网络体系结构网络体系结构案例物联网的应用主讲：易建勋781.4网络工程设计模型与原则主讲：易建勋791.4网络工程设计模型与原则网络工程设计模型与原则1.4.1网络工程分层设计模型网络工程分层设计模型1网络分层设计模型的基本结构网络分层设计模型的基本结构网络规模的不断扩大，产生了以下问题：园区局域网主机数达到了数千台；有限带宽和无限需求的矛盾越来越突出；网络之间的互连变得更加复杂；网络安全问题变得严重；局域网技术正逐步应用到城域网中。主讲：易建勋801.4网络工程设计模型与原则网络工程设计模型与原则Cisco等公司提出了层次化网络设计层次化网络设计的概念。网络设计分为：核心层、汇聚层核心层、汇聚层和接入层接入层三个层次。P19图1-10主讲：易建勋811.4网络工程设计模型与原则网络工程设计模型与原则案例层次化网络设计案例主讲：易建勋821.4网络工程设计模型与原则网络工程设计模型与原则案例层次化网络设计案例主讲：易建勋831.4网络工程设计模型与原则网络工程设计模型与原则网络层次化设计的优点：可以将网络分解成许多小的单元，降低了网络设计的复杂性。更容易处理广播风暴、信号循环等问题。网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响。层次结构降低了设备配置的复杂性，网络故障也易于定位，使网络更容易管理。主讲：易建勋841.4网络工程设计模型与原则网络工程设计模型与原则网络层次化设计的缺点：不适用于结构简单的小型局域网。核心层某个设备或某个链路失效时，会导致整个网络遭到严重破坏。分层设计中往往采用设备冗余、路由冗余等设计方法，这会导致网络复杂性的增加。主讲：易建勋851.4网络工程设计模型与原则网络工程设计模型与原则1.4.2网络工程设计基本原则网络工程设计基本原则ACM/IEEECC2001提出了计算机领域中12个反复出现的重要慨念和基本原则。1.关联关联网络协议之间的关联性；网络设备之间的关联性；操作系统与网络服务软件之间的关联性；网络工程实施中的关联性；网络工程各种约束条件之间的关联性；企业组织结构与网络结构的关联性等。主讲：易建勋861.4网络工程设计模型与原则网络工程设计模型与原则2.2.大问题的复杂性大问题的复杂性大问题的复杂性大问题的复杂性网络规模越大，涉及的约束条件越多，所耗费的资源也会越多。问题的大小与复杂性直接相关。例如，对以太局域网来说，例如，对以太局域网来说，100个用户的网络设计是一个用户的网络设计是一个小问题，而个小问题，而10万个用户的城域以太网设计则是一个大万个用户的城域以太网设计则是一个大问题。问题。笛卡尔方法论：将大问题分解为多个规模适当的小问题，然后再进行解将大问题分解为多个规模适当的小问题，然后再进行解决决。有些问题需要采用“系统论”的方法来解决。主讲：易建勋871.4网络工程设计模型与原则网络工程设计模型与原则3.慨念和形式的模型慨念和形式的模型80-20模型企业设计部门或办公部门，保证一个子网数据流量的80%是在该子网内的本地通信，只有20%的数据流量发往其他子网；对市场部或公共机房，则80%的网络流量会发送到外部网络，内部网络流量只有20%左右。核心简单边缘复杂原则核心层结构简单，但性能要求高；接入层结构复杂，但性能要求低于核心层。主讲：易建勋881.4网络工程设计模型与原则网络工程设计模型与原则4.一致性和完备性一致性和完备性冗余原则网络核心设备应当考虑部件的冗余，当某一部件出现故网络核心设备应当考虑部件的冗余，当某一部件出现故障时，可作为容错备份。热插拔，自动备份，快速恢复障时，可作为容错备份。热插拔，自动备份，快速恢复等功能，都是非常重要的技术指标。等功能，都是非常重要的技术指标。2用2备原则主干光纤布线非常麻烦，在主干光纤布线时，应考虑主干光纤布线非常麻烦，在主干光纤布线时，应考虑2根光纤正常使用，另外预留根光纤正常使用，另外预留2根光纤用于链路备份，方根光纤用于链路备份，方便系统今后的扩展。便系统今后的扩展。主讲：易建勋891.4网络工程设计模型与原则网络工程设计模型与原则5.效率效率效率效率效率是一个双刃剑，美国经济学家奥肯在平等与效率中断言：“为了效率就要牺牲某些平等，为了效率就要牺牲某些平等，并且为了平等就要牺牲某些效率并且为了平等就要牺牲某些效率”。例如，多台交换机采用例如，多台交换机采用“级联级联”方式互连时，网络设备方式互连时，网络设备利用率高，但是对最底层交换机用户不平等；利用率高，但是对最底层交换机用户不平等；采用采用“堆叠堆叠”方式互连时，所有交换机用户都平等共享方式互连时，所有交换机用户都平等共享网络带宽，但是网络设备投资较大，资金利用效率不高。网络带宽，但是网络设备投资较大，资金利用效率不高。主讲：易建勋901.4网络工程设计模型与原则网络工程设计模型与原则技术简单性原则在满足网络业务需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障维护都需要专业人员，管理开销过大。奥卡姆剃刀原则 不要把简单的事情复杂化不要把简单的事情复杂化。复杂的网络结构会提高系统运营成本，并且使网络难于管理。只有在有特殊要求的情况下，或者能够带来很好性价比的情况下，增加网络复杂性才是合理的。弱路由原则路由器容易成为网络中的性能瓶颈。一般在连接外网时使用路由器，而内网中尽量使用3层交换机。主讲：易建勋911.4网络工程设计模型与原则网络工程设计模型与原则6.重用重用标准化原则网络设备尽量遵循国际标准。只有基于标准的产品才可网络设备尽量遵循国际标准。只有基于标准的产品才可能与其他厂商的产品很好的互连互通。能与其他厂商的产品很好的互连互通。基本结构不变原则设计方案可以具有某种程度的灵活性。但是基本设计方设计方案可以具有某种程度的灵活性。但是基本设计方案不能随意改变。案不能随意改变。影响最小原则因为网络结构改变而受到影响的区域，应被限制到最小因为网络结构改变而受到影响的区域，应被限制到最小程度。程度。不采用专用性太强的网络设计方案。主讲：易建勋921.4网络工程设计模型与原则网络工程设计模型与原则7.安全性安全性适度安全的原则安全需求永无止境。在网络设计中，应根据业务重要性划分安全级别，对不同安全级别实施适度安全原则。定时更新原则。在设备没有损坏时，应当多长时间进行重要设备的更新呢？一般应当是3年左右。设备更新的驱动力不再是速度，而是来自对安全的需求。如端点安全控制，如交换机自身的安全保护等。主讲：易建勋931.4网络工程设计模型与原则网络工程设计模型与原则8.折衷和结论折衷和结论多样性原则不过分依赖某一个设备厂商的产品；不过分依赖某一个设备厂商的产品；需求决定方案原则由需求推动设计；不应当由技术决定设计；更不应当由由需求推动设计；不应当由技术决定设计；更不应当由经验推动设计。经验推动设计。技术经济分析原则。成本与性能通常是最基本的权衡因素。成本与性能通常是最基本的权衡因素。谨慎性原则。厂商的宣传中，商业因素较多。即是权威机构的评测报厂商的宣传中，商业因素较多。即是权威机构的评测报告，也只是特定环境下取得的结果。告，也只是特定环境下取得的结果。主讲：易建勋941.4网络工程设计模型与原则网络工程设计模型与原则1.4.3网络设计中的矛盾分析网络设计中的矛盾分析先进性、实用性、安全性、易用性、可靠性、经济性等，这些指标往往是相互矛盾这些指标往往是相互矛盾的。一个满足以上所有指标的网络设计方案，是一个充一个满足以上所有指标的网络设计方案，是一个充满矛盾的设计满矛盾的设计。一个优秀的网络工程师，应当在满足其中少量几个主要指标后，对其他相互矛盾的指标做出折中处理。主讲：易建勋951.4网络工程设计模型与原则网络工程设计模型与原则1主流技术与新技术的矛盾主流技术与新技术的矛盾主流技术的观点网络技术发展迅速，大多数网络工程师无法看清网络技术发展迅速，大多数网络工程师无法看清10年年甚至甚至5年后技术的发展，所以在网络设计中应当采用成年后技术的发展，所以在网络设计中应当采用成熟的网络技术，选用成熟的主流产品。熟的网络技术，选用成熟的主流产品。在网络设计中选择主流技术可以减少用户培训和管理费在网络设计中选择主流技术可以减少用户培训和管理费用。用。新技术的观点成熟的网络技术处于发展的顶峰，接下来会进入技术淘成熟的网络技术处于发展的顶峰，接下来会进入技术淘汰期。汰期。采用先进网络技术进行设计，可为网络带来较高的性能，采用先进网络技术进行设计，可为网络带来较高的性能，为今后的扩展提供较好的基础。为今后的扩展提供较好的基础。主讲：易建勋961.4网络工程设计模型与原则网络工程设计模型与原则2安全性与易用性的矛盾安全性与易用性的矛盾从易用角度上做出的很多权衡和折中带来了太多的安全漏洞和隐患。例如，例如，Windows采用图形操作界面，易用性很好，但很采用图形操作界面，易用性很好，但很容易造成安全漏洞。而容易造成安全漏洞。而UNIX采用字符界面，结构相对采用字符界面，结构相对简单，不容易造成安全漏洞。简单，不容易造成安全漏洞。Windows操作系统的权限管理比较简单，使用方便，但操作系统的权限管理比较简单，使用方便，但是安全性不好。是安全性不好。UNIX的权限管理非常完备，特别是可执行代码，权限的权限管理非常完备，特别是可执行代码，权限控制更为严格。只有系统管理员才能执行某些特定程序。控制更为严格。只有系统管理员才能执行某些特定程序。但是但是UNIX复杂的权限管理造成了系统易用性不好。复杂的权限管理造成了系统易用性不好。主讲：易建勋971.4网络工程设计模型与原则网络工程设计模型与原则3可靠性与经济性的矛盾可靠性与经济性的矛盾网络系统每年工作365天（客户端除外），每天提供24小时不间断服务，因此网络设计必须考虑网络的可靠性。高可靠性网络可以通过链路冗余，设备冗余，数据远程备份冗余等技术实现。网络系统可靠性设计以增加系统成本为代价。在满足系统需求前提下，应尽可能设计出网络拓扑结构简单、网络设备利用率高的设计方案。主讲：易建勋98课程作业与讨论课程作业与讨论讨论：讨论：（1）网络工程师的专业知识结构，是广度优先好，还是深度优先好？（2）网络标准的制定应当基于现有技术，还是应当超越现有技术？（3）网络工程验收时合格，使用一段时间后网络性能下降很快，讨论原因何在？【本章结束本章结束本章结束本章结束】主讲：易建勋99