网络工程的基本知识

网络工程的基本知识

信息系统＝网络系统+硬件系统+软件系统

硬件设备：不同产品的接口兼容性。

软件产品：不同软件之间数据格式的转换。

网络系统：不同系统之间信号交换和路由

系统集成的复杂性: 技术成员环境约束互为依存

网络工程是一项综合性的技术活动，也是一项综合性的管理和商务活动，是一门研究网络系统规划、设计、及维护的管理综合性学科，它涉及到计算机技术、网络技术、数据库技术、软件工程、管理学以及控制论等多个领域。

网络工程包括：质量管理、网络项目管理与控制、网络工程的方法和工具，

其中：网络工程方法和工具即是网络系统集成。

网络系统集成是网络工程的核心技术。

系统集成所涉及的应用范围也比较广，不仅包括计算机网络通信、语音通信，还包括监控、消防、水电和保安系统等。而网络系统集成只是整个“系统集成”的一部分，主要侧重于计算机网络通信

网络系统设计、网络系统集成与网络组建之间的关系

网络系统设计

网络系统集成

网络组建

网络工程的特点

明确的目标

详细的规划或设计

权威的依据（如标准）

完备的技术文档

固定的责任人、完善的实施机构

网络工程设计与实施的步骤

网络系统集成

质量管理

网络项目管理和控制

网络工程的方法

网络工程的工具

网络设计内容逻辑设计物理设计

1逻辑设计

用户需求分析：业务需求、用户信息点的地理分布、资金的投入

网络结构设计：拓扑结构设计、链路类型选择、地址规划、路由设计、VLAN设计、园区网与广域网的接入设计

网络性能设计：带宽预算、流量控制、负载均衡、链路聚合、避免网络性能瓶颈、网络性能优化等

网络功能设计：DNS服务、Web服务、FTP服务、E-mail服务、IP电话服务、视频点播服务、VPN 服务等

网络安全设计：

网络物理安全设计：防火墙设计、DMZ（非军事区）设计、IDS（入侵检测系统）设计、IPS（入侵防护系统）设计、网络隔离设计等

网络信息安全设计：数据加密系统、身份认证系统、数字签名系统等

网络可靠性设计：RAID磁盘镜像技术、系统容灾设计、存储网络设计、双机热备份、链路冗余、系统恢复技术等

2物理设计

网络设备选型

综合布线设计

系统测试

网络设计中的矛盾分析

主流技术与新技术的矛盾

安全性与易用性的矛盾

可靠性与经济性的矛盾

可靠性设计往往以增加系统成本为代价

网络设计基本原则

责任工程师原则

需求决定方案原则

基本结构不变原则

奥卡姆剃刀原则

通用性原则

不要采用专用性太强的设计方案

核心简单边缘复杂原则

核心层尽量保持简单，边缘层可能情况复杂，需要反复权衡利弊。

弱路由原则

尽量减少路由器传输的信息。

80/20原则

（数据流量的80%在该子网内通信，只有20%的数据流量发往其它子网）

影响最小原则

（网络结构改变时受到的影响应限制到最小程度）

2用2备2扩原则

主干光缆布线时，2根使用，2根备份，2根保留。

技术经济分析原则

成本与性能通常是最基本的设计权衡因素。

成本不对称原则

局域网设计时考虑线路成本少，考虑设备性能多

多样性原则

不要过分依赖于某一个设备厂商的产品。

代表性的网格计算项目：Globus项目、Javalin项目

网格计算的应用1科学研究2企业信息处理3电子政务4个人娱乐

新型的P2P技术典型应用1-BT下载 2 OICQ 3P2P搜索

下一代因特网研究的三个方面

1服务质量2网络安全性3网络基础设施

网络工程需求分析

网络工程需求分析的目的是：描述网络系统的行为特征与约束条件，指明网络系统必须实现的具体指标。

需求分析中可能存在的问题

1没有足够的用户参与

2用户需求不断增加

3模棱两可的需求

4不必要的特性

5过于精简的需求说明

6不准确的计划等

7需求分析的过程

网络功能有两大类

（1）因特网功能

1域名系统（DNS）2网页浏览（Web）3邮件收发（Email）4文件传输（FTP）：

5网络论坛（BBS）6网络聊天（IM）

因特网的四大基本服务：

DNS、Web、Email、FTP

2）内部网（Intranet）功能

资源共享数据管理文件管理信息发布协同工作OA系统MIS系统

ERP系统（用于制造类企业）一卡通系统CAD系统视频监控

个人用户512kb/s的带宽基本能满足大部分用户的需求。

企业用户接入带宽一般10Mb/s以下

中型企业网络接入带宽在10～100Mb/s之间

☆小型局域网一般采用星型拓扑结构

☆园区网一般采用树型结构加网状结构

☆城域网一般采用环型、树型、网状混合结构

网络扩展时应满足的要求：

1新用户能简单的接入现有网络

2新应用能无缝地在现有网络上运行

3现有网络拓扑结构无需作大的更改

4原有设备能得到很好的利用

5网络性能恶化在用户允许范围内

扩展性需求分析要明确的内容：

用户业务的扩展性：业务新增长点、增长速度、员工增长速度、部门调整。

网络性能的扩展性：带宽和设备性能的预留比率。

网络结构的扩展性：环境变化、扩展方式、新增子网、扩展无线网络、接入方式改变。网络性能的核心参数是带宽

网络安全性需求分析

1系统软件和硬件的安全

2数据安全

3用户认证

4入侵防护安全

网络管理包括：

1性能管理、2配置管理、3安全管理、4故障管理、5计费管理等。

网络逻辑设计

链路：两个网络节点之间的信号通道-链路容量—物理链路和逻辑链路、上行链路和下行链路☆电信网络中的Trunk，主干网络、电话干线

☆带宽设计中的Trunk，多个交换机的端口聚合

☆链路备份中的Trunk，链路热备份

☆VLAN中的Trunk，VLAN跨交换机时的信号转发

冲突域指信号产生冲突的最小范围

冲突域的大小会影响到网络的性能。

交换机、路由器等设备可以隔离冲突域。

采用确定性协议（如SDH）或采用轮询协议（如令牌环）的网络，不会发生冲突

产生广播风暴的原因：

典型案例：主机查找服务器资源

大量主机广播查找服务器地址。

网络环路

网卡故障

网络病毒

黑客软件和视频广播软件的使用

环网目前主要用于城域网设计：

SDH（同步数字系列）

DWDM（密集波分复用）

RPR（弹性分组环路）

环型结构优点：

☆消除了对中心设备的依赖。