第1章 网络工程设计基础

本章简要介绍了网络工程设计的基本知识,叙述了OSI模型、TCP/IP协议栈,网络拓扑结构,IP协议相关知识。从IT工程视角,重点介绍了网络工程需求分析,以及网络工程设计方法。通过本章学习,从知识、情感及技能方面,达到以下目标。

(1)描述网络工程设计的概念,了解网络技术集成、产品集成和应用集成的内涵,理解网络工程概念框架。理解网络系统结构与协议内涵(知识重点),对比OSI模型与TCP/IP模型(知识重点),会分析实际网络体系结构(知识难点)。

(2)识别IPv4与IPv6地址结构(知识重点与难点),针对IPv4地址配置实例,会进行子网地址划分与地址分配(知识与技能重点)。上网体验域名解析系统的工作过程(技能),走访校园网管理部门,调查与研究校园网拓扑结构与组网的关键技术(情感与技能重点)。

(3)理解用户组网需求调研的方法和步骤,以及网络工程设计方法(知识重点)。亲历网络需求分析的过程,获得网络工程设计的感性认识(情感与技能)。尝试、模仿网络专家分析问题、解决问题的行为(情感难点),能按照用户网络需求和网络设计方法,撰写简单的网络工程需求任务书(技能难点)。

1.1 网络工程设计概述

1.1.1 网络工程设计概念

工程是将自然科学原理应用到工农业生产中,形成各学科的总称。网络工程是在计算机及相关科学指导下的现代网络技术应用。通过这一应用,使网络设备和资源的特性能够通过网络结构、设备、系统和过程,以最短的时间和精而少的人力做出高效、可靠且对人类有用的东西。

设计是把一种计划、规划、设想通过视觉的形式表达出来的活动。人类最基础、最主要的创造活动是造物。设计便是造物活动进行预先的计划,可以把任何造物活动的计划技术和计划过程理解为设计。

有了以上的理解,可以认为网络工程设计是依据用户组网需求和资金及时间约束,采用主流网络技术和性价比高的网络产品,整合用户原有网络基础,提出科学、合理、实用、好用且够用的网络工程解决方案。该方案能够将各种网络设备、操作系统与应用系统进行集合、组合,形成一体化系统。也就是将路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件等,以有机组合、协同工作、高效运行、安全可靠为目的,整合成为满足用户需求、统一联动的有机整体。

1.1.2 网络工程设计层面

网络工程设计从技术层面有三个问题。第一,可选用的网络技术、网络产品和网络应用系统有哪些;第二,要解决哪些网络应用问题;第三,网络应用的效果如何。因此,在进行网络工程设计时,网络工程技术人员首先要搞清楚网络技术集成、网络产品集成和网络应用集成等三个层面的要求;其次是将用户方的需求用网络工程的语言表述出来,使用户理解设计者所做的工作。

1.网络技术集成

从20世纪80年代起源于美国的Internet,到今日各级企事业单位、各类部门的Intranet,以及千千万万的家庭或个人接入网的发展,使得计算机网络技术产生了许多分支,各种网络技术层出不穷。例如,高速局域网技术有:十/百兆位全双工式交换以太网、千兆位以太网、万兆位以太网等;广域网接入技术有:非对称数字用户环路(ADSL)、数字数据网(DDN)、帧中继(Frame Relay)、无源以太光网络(EPON)等;网络安全技术有:防火墙、虚拟专用网络(VPN)、病毒防杀、准入/准出控制、身份认证、云安全等;信息资源构建技术有:服务器、网络存储、操作系统、数据库等。由于网络技术体系纷繁复杂,使得组网用户和一般技术人员难以选择和使用。这就要求有一种熟悉各种网络技术的角色,完全从用户的网络应用和业务需求入手,充分考虑技术发展的变化,帮助用户分析网络需求;根据用户需求的特点,选择局域网技术、广域网接入技术、安全技术,以及信息资源构建技术,为用户提供网络工程整体解决方案。这个角色就是网络工程技术人员,也就是常说的“网络系统集成”人员。

2.网络产品集成

每一项技术标准的诞生都会带来一大批丰富多样的产品,每个公司的产品都自成系列,在功能和性能上会存在一些差异。例如,交换机、路由器的品牌有Cisco、3COM、ACCTON、D-Link、华为、锐捷、比威等;服务器品牌有SUN、HP、DELL、富士通、联想、曙光、浪潮等;操作系统有Windows Server、Linux、UNIX等。事实上,经过多年的发展,对大、中、小型园区网建设,上述品牌的设备均能满足用户组网的需求,这就要求网络工程技术人员至少要了解与掌握一两种品牌产品的功能和性能特点,能根据用户组网的实际需要和费用,为用户选择适当的网络软、硬件设备,按照网络组建技术路线安装、配置、管理与维护网络产品的集成。

3.网络应用集成

用户需求互不相同,决定了面向不同行业、不同规模、不同层次的多种网络应用,比如Intranet/Extranet/Internet应用、数据/语音/视频一体化、ERP/CIMS应用、工控自动化网、区域教育信息化网、大学校园网、中小学校园网等。这些不同的应用系统需要不同的网络平台,这就要求网络工程技术人员用大量的时间进行用户调研、分析应用模型、反复论证方案,给用户提供实用、好用、够用的一体化解决方案,并付诸实施。

1.1.3 网络工程概念框架

网络工程是一门综合学科,涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等领域。从系统工程的视角,一个完整的园区网络工程(企业网、校园网、政务网等)包括:网络综合布线、网络通信、资源服务器、网络协议、网络安全、网络管理和网络应用等层面。按照它们之间的逻辑关系,网络工程概念框架如图1.1所示。

图1.1 网络工程概念框架

(1)网络通信支持平台。该平台是为了保障网络安全、可靠、正常运行所必须建构的环境保障设施,主要包括网络机房建设和综合布线系统。

机房建设涉及机房装修,机房供电与接地,机房防尘、防静电,机房温度、湿度控制等。综合布线系统包括工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统、设备间子系统等。

(2)网络通信平台。该平台主要包括网络接口卡(NIC)、集线器、交换机、三层交换机、路由器、远程访问服务器、MODEM、收发器、无线网桥和网卡等通信设备。

(3)网络资源硬件平台。该平台主要包括服务器和网络存储系统。服务器是网络信息资源的宿主设备,网络存储系统是信息资源备份和集中管理的设施,两者相辅相成,共同构成网络资源硬件平台。

(4)网络操作系统。网络操作系统是实施网络资源架构与管理的操作平台,它分为两个大类:一类是采用Intel处理器的PC服务器操作系统,另一类是采用标准64位处理器的UNIX操作系统。PC服务器通常采用Windows Server 2008和Redhat Linux AS5.x及以上版本的操作系统,一般在大中型、中小型网络中普遍采用。

(5)网络应用系统。网络应用系统采用ASP、XAPI和ODBC等技术与数据库连接,采用HTML、XML、Flash、Java和Java Script等开发工具制作Web信息系统,为用户提供各种形式的信息。用户采用Web浏览器通过HTTP、FTP和DNS等协议使用这些服务。

(6)网络系统安全。网络系统安全的主要设施有防火墙、入侵检测、防病毒、身份验证、防窃听和防辐射等系统,其功能涵盖了整个系统。加密、授权访问、数字签名与验证、站点属性设置和访问控制列表等保障了网络数据传输和访问的安全性。

(7)网络系统管理。网络系统管理是对网络通信、网络服务和应用系统的管理,可分为静态和动态运行管理,系统配置管理,性能调整管理,信息资源管理,系统人员管理等,保障了网络整体系统的高效、可靠、稳定,让系统使用起来方便、快捷。