目錄
項(xiàng)目1 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)基礎(chǔ).... 1
任務(wù)1 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的相關(guān)概念... 2
1.1 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的概念... 2
1.2 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的目標(biāo)... 2
1.3 網(wǎng)絡(luò)工程的標(biāo)準(zhǔn)... 4
任務(wù)2 了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)... 4
任務(wù)3 網(wǎng)絡(luò)工程項(xiàng)目的需求分析... 9
3.1 網(wǎng)絡(luò)工程人員... 9
3.2 需求分析... 9
3.3 可行性分析... 10
3.4 網(wǎng)絡(luò)工程設(shè)計(jì)方案... 12
任務(wù)4 網(wǎng)絡(luò)工程項(xiàng)目的設(shè)計(jì)方法... 13
4.1 物理拓?fù)鋱D... 14
4.2 網(wǎng)絡(luò)系統(tǒng)層次劃分... 14
4.3 有線網(wǎng)與無線網(wǎng)... 15
4.4 網(wǎng)絡(luò)安全措施... 15
4.5 網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施的步驟... 18
項(xiàng)目小結(jié)... 19
項(xiàng)目檢測... 19
項(xiàng)目2 高速局域網(wǎng)規(guī)劃設(shè)計(jì)與施工.... 23
任務(wù)1 了解高速以太網(wǎng)技術(shù)概況... 25
1.1 以太網(wǎng)技術(shù)標(biāo)準(zhǔn)... 25
1.2 萬兆以太網(wǎng)... 27
1.3 光以太網(wǎng)(Optical Ethernet) 28
任務(wù)2 以太網(wǎng)設(shè)備的配置... 30
2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備... 30
2.2 網(wǎng)絡(luò)物理層互聯(lián)設(shè)備... 31
2.3 數(shù)據(jù)鏈路層互聯(lián)設(shè)備... 31
2.4 網(wǎng)絡(luò)層互聯(lián)設(shè)備... 32
2.5 應(yīng)用層互聯(lián)設(shè)備... 32
任務(wù)3 網(wǎng)絡(luò)多層交換與互連... 36
3.1 VLAN的設(shè)計(jì)... 36
3.2 多層交換技術(shù)... 37
任務(wù)4 無線局域網(wǎng)設(shè)計(jì)與實(shí)施... 44
項(xiàng)目小結(jié)... 62
項(xiàng)目檢測... 62
項(xiàng)目3 廣域網(wǎng)設(shè)計(jì)與施工.... 65
任務(wù)1 了解廣域網(wǎng)的基本知識(shí)... 66
1.1 廣域網(wǎng)設(shè)備... 66
1.2 廣域網(wǎng)標(biāo)準(zhǔn)... 67
任務(wù)2 路由器配置... 67
2.1 路由器概述... 67
2.2 路由器的工作原理... 68
2.3 路由器的作用... 68
2.4 路由器的類型... 69
2.5 路由器體系結(jié)構(gòu)... 71
任務(wù)3 廣域網(wǎng)設(shè)計(jì)... 77
3.1 小型企業(yè)廣域網(wǎng)接入的網(wǎng)絡(luò)
拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)... 77
3.2 ISDN廣域網(wǎng)接入的網(wǎng)絡(luò)拓?fù)?br />結(jié)構(gòu)設(shè)計(jì)... 79
3.3 X.25廣域網(wǎng)接入的網(wǎng)絡(luò)拓?fù)?br />結(jié)構(gòu)設(shè)計(jì)... 81
3.4 FR廣域網(wǎng)連接拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)... 83
3.5 ATM廣域網(wǎng)連接拓?fù)?br />結(jié)構(gòu)設(shè)計(jì)... 86
3.6 光纖接入網(wǎng)廣域網(wǎng)連接拓?fù)?br />結(jié)構(gòu)設(shè)計(jì)... 88
3.7 無線接入廣域網(wǎng)連接拓?fù)?br />結(jié)構(gòu)設(shè)計(jì)... 92
3.8 4G網(wǎng)絡(luò)... 94
項(xiàng)目小結(jié)... 102
項(xiàng)目檢測... 102
項(xiàng)目4 網(wǎng)絡(luò)存儲(chǔ)和備份的設(shè)計(jì)與
實(shí)施.... 105
任務(wù)1 了解網(wǎng)絡(luò)存儲(chǔ)技術(shù)... 106
1.1 傳統(tǒng)存儲(chǔ)技術(shù)... 106
1.2 網(wǎng)絡(luò)附加存儲(chǔ)技術(shù)... 107
1.3 存儲(chǔ)區(qū)域技術(shù)... 110
1.4 NAS與SAN的比較... 112
1.5 iSCSI技術(shù)... 112
任務(wù)2 網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的設(shè)計(jì)... 115
任務(wù)3 數(shù)據(jù)備份與恢復(fù)... 121
3.1 備份與恢復(fù)的概念... 122
3.2 數(shù)據(jù)備份的類型... 122
3.3 網(wǎng)絡(luò)存儲(chǔ)備份技術(shù)... 123
任務(wù)4 中小型網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)... 124
4.1 備份設(shè)備和介質(zhì)... 125
4.2 產(chǎn)品的選擇... 125
4.3 備份軟件... 126
項(xiàng)目小結(jié)... 131
項(xiàng)目檢測... 131
項(xiàng)目5 網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)施.... 133
任務(wù)1 了解網(wǎng)絡(luò)安全設(shè)計(jì)的原則... 134
任務(wù)2 網(wǎng)絡(luò)安全威脅與防范... 136
2.1 網(wǎng)絡(luò)威脅與防范... 136
2.2 服務(wù)器威脅與防范... 138
2.3 常用網(wǎng)絡(luò)安全技術(shù)... 140
2.4 安全事件響應(yīng)小組... 142
任務(wù)3 操作系統(tǒng)安全設(shè)計(jì)... 145
3.1 加強(qiáng)系統(tǒng)安全的必要手段... 145
3.2 挖掘中級策略... 148
3.3 配置策略階段... 149
任務(wù)4 Web服務(wù)器安全設(shè)計(jì)... 150
4.1 提高Web服務(wù)器安全的手段... 151
任務(wù)5 網(wǎng)絡(luò)邊界安全設(shè)計(jì)... 152
5.1 防火墻和路由器... 152
5.2 使用網(wǎng)絡(luò)DMZ. 154
5.3 訪問控制列表ACL. 155
5.4 擴(kuò)展ACL的應(yīng)用... 158
項(xiàng)目小結(jié)... 164
項(xiàng)目檢測... 164
項(xiàng)目6 綜合布線系統(tǒng)的設(shè)計(jì)與施工.... 169
任務(wù)1 認(rèn)識(shí)網(wǎng)絡(luò)綜合布線系統(tǒng)... 170
1.1 網(wǎng)絡(luò)綜合布線的發(fā)展歷程... 170
1.2 綜合布線系統(tǒng)的基本概念... 172
1.3 綜合布線系統(tǒng)的各個(gè)子系統(tǒng)... 172
1.4 綜合布線系統(tǒng)的優(yōu)點(diǎn)... 175
1.5 網(wǎng)絡(luò)綜合布線系統(tǒng)工程的
常用標(biāo)準(zhǔn)... 176
1.6 我國綜合布線系統(tǒng)國家
標(biāo)準(zhǔn)簡介... 178
任務(wù)2 認(rèn)識(shí)綜合布線系統(tǒng)的器材和
工具... 180
2.1 網(wǎng)絡(luò)傳輸介質(zhì)... 180
2.2 線槽規(guī)格、品種和器材... 185
2.3 布線工具... 190
任務(wù)3 網(wǎng)絡(luò)綜合布線系統(tǒng)的設(shè)計(jì)與
實(shí)施... 192
3.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)與施工... 192
3.2 配線子系統(tǒng)的設(shè)計(jì)與施工... 194
3.3 干線子系統(tǒng)的施工... 197
3.4 設(shè)備間的施工... 201
3.5 管理間子系統(tǒng)的施工... 205
3.6 進(jìn)線間和建筑群子系統(tǒng)的
施工... 208
項(xiàng)目小結(jié)... 226
項(xiàng)目檢測... 226
項(xiàng)目7 網(wǎng)絡(luò)工程項(xiàng)目管理與驗(yàn)收.... 229
任務(wù)1 了解網(wǎng)絡(luò)工程項(xiàng)目質(zhì)量管理的
相關(guān)內(nèi)容... 230
1.1 ISO9001質(zhì)量管理... 230
1.2 網(wǎng)絡(luò)工程項(xiàng)目質(zhì)量控制環(huán)節(jié)... 231
1.3 網(wǎng)絡(luò)工程項(xiàng)目質(zhì)量指標(biāo)體系... 232
1.4 網(wǎng)絡(luò)工程項(xiàng)目質(zhì)量控制方法... 233
1.5 網(wǎng)絡(luò)工程項(xiàng)目監(jiān)理... 233
任務(wù)2 網(wǎng)絡(luò)工程項(xiàng)目成本及效益分析... 234
2.1 網(wǎng)絡(luò)工程項(xiàng)目的成本測算... 235
2.2 網(wǎng)絡(luò)工程項(xiàng)目時(shí)間的估算... 239
2.3 網(wǎng)絡(luò)工程項(xiàng)目的效益與風(fēng)險(xiǎn)... 242
任務(wù)3 網(wǎng)絡(luò)故障的診斷與排除... 242
3.1 網(wǎng)絡(luò)故障概述... 242
3.2 網(wǎng)絡(luò)故障診斷和排除的
基本思路... 244
3.3 網(wǎng)絡(luò)故障診斷和排除的方法... 245
3.4 操作系統(tǒng)自帶的網(wǎng)絡(luò)故障
診斷工具... 246
3.5 操作系統(tǒng)自帶的網(wǎng)絡(luò)診斷
工具的應(yīng)用... 251
3.6 常用的硬件形式的網(wǎng)絡(luò)故障
診斷工具... 255
任務(wù)4 網(wǎng)絡(luò)工程項(xiàng)目的驗(yàn)收... 257
4.1 網(wǎng)絡(luò)工程現(xiàn)場驗(yàn)收測試... 258
4.2 網(wǎng)絡(luò)設(shè)備驗(yàn)收... 260
4.3 網(wǎng)絡(luò)系統(tǒng)試運(yùn)行... 260
4.4 網(wǎng)絡(luò)工程的最終驗(yàn)收... 261
4.5 網(wǎng)絡(luò)工程的交接和維護(hù)... 261
任務(wù)5 網(wǎng)絡(luò)工程項(xiàng)目的評估... 262
5.1 評估基本知識(shí)... 262
5.2 網(wǎng)絡(luò)健壯性評估... 263
5.3 網(wǎng)絡(luò)安全性評估... 264
項(xiàng)目小結(jié)... 265
項(xiàng)目檢測... 265
參考文獻(xiàn).... 266
項(xiàng)目1 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)基礎(chǔ)
項(xiàng)目描述
在當(dāng)前的網(wǎng)絡(luò)工程項(xiàng)目建設(shè)中,企業(yè)網(wǎng)的建設(shè)是非常重要的,企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展,是企業(yè)網(wǎng)迅速發(fā)展的最主要原因。早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享,現(xiàn)在則是全方位的數(shù)據(jù)共享,從過去單一的企業(yè)內(nèi)部到現(xiàn)在異地甚至分布在全球的多個(gè)分支公司的互連,對網(wǎng)絡(luò)的覆蓋面要求越來越廣,這種要求已經(jīng)發(fā)展到整個(gè)企業(yè)、整個(gè)行業(yè),甚至整個(gè)互聯(lián)網(wǎng)。
本項(xiàng)目要完成以下任務(wù):
l 掌握網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的相關(guān)概念。
l 了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
l 學(xué)會(huì)做網(wǎng)絡(luò)工程項(xiàng)目的需求分析。
l 掌握網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的方法。
任務(wù)1 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的相關(guān)概念
任務(wù)展示
在進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)時(shí),網(wǎng)絡(luò)工程設(shè)計(jì)者首先要搞清楚網(wǎng)絡(luò)技術(shù)集成、網(wǎng)絡(luò)設(shè)備集成和網(wǎng)絡(luò)應(yīng)用集成三方面的要求;其次,將用戶方的需求用網(wǎng)絡(luò)工程的語言表述出來,使用戶理解設(shè)計(jì)者所做的工作。
任務(wù)知識(shí)
1.1 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的概念
計(jì)算機(jī)網(wǎng)絡(luò)工程的描述性定義如下:計(jì)算機(jī)網(wǎng)絡(luò)工程是指為了實(shí)現(xiàn)一定的應(yīng)用目標(biāo),根據(jù)相關(guān)的標(biāo)準(zhǔn)和規(guī)范,通過詳細(xì)的分析、規(guī)劃和設(shè)計(jì),按照可行性的設(shè)計(jì)方案,將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、系統(tǒng)、管理,高效地集成到一起的工程。
也可簡單地描述為:計(jì)算機(jī)網(wǎng)絡(luò)工程是將系統(tǒng)化的、規(guī)范的、可度量的方法應(yīng)用于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、建造和維護(hù)的過程,即把工程化方法應(yīng)用于網(wǎng)絡(luò)系統(tǒng)中。
1.2 網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)的目標(biāo)
網(wǎng)絡(luò)設(shè)計(jì)遵循技術(shù)和行業(yè)標(biāo)準(zhǔn)的指導(dǎo)原則,確保設(shè)計(jì)的解決方案滿足網(wǎng)絡(luò)建設(shè)的需要,并符合IT建設(shè)的標(biāo)準(zhǔn),為將來的網(wǎng)絡(luò)升級提供向后兼容能力。在整體方案設(shè)計(jì)中,要遵循功能性、可擴(kuò)展性、適應(yīng)性和管理性原則。
1. 有效性和可靠性
網(wǎng)絡(luò)的有效性和可靠性,即可連續(xù)運(yùn)行性,是網(wǎng)絡(luò)建設(shè)必須考慮的首要原則,從用戶的角度考慮,當(dāng)網(wǎng)絡(luò)不能繼續(xù)提供服務(wù)時(shí),不管是何種原因,網(wǎng)絡(luò)就失去了實(shí)際價(jià)值。從另一方面看,當(dāng)某種網(wǎng)絡(luò)服務(wù)的響應(yīng)時(shí)間變得變幻莫測時(shí),網(wǎng)絡(luò)系統(tǒng)也就不可靠了。
在網(wǎng)絡(luò)設(shè)計(jì)上,應(yīng)考慮以下的一些技術(shù)。
(1) 選擇的網(wǎng)絡(luò)設(shè)備必須具有良好的可靠性。例如,有可熱插拔的模塊,有快速的恢復(fù)機(jī)制等。
(2) 擁有冗余及負(fù)載均衡的電源系統(tǒng)。
(3) 其他關(guān)鍵設(shè)備的冗余,如控制模塊的冗余、負(fù)載均衡的網(wǎng)絡(luò)鏈路冗余。確保不因?yàn)閱螚l線路的故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的失效,而且,應(yīng)確保在某條線路發(fā)生故障時(shí),對系統(tǒng)性能的影響也能最小。
2. 靈活性和擴(kuò)展性
隨著計(jì)算機(jī)應(yīng)用的日益普及和進(jìn)步,對網(wǎng)絡(luò)系統(tǒng)的可伸縮性要求成為網(wǎng)絡(luò)設(shè)計(jì)的一個(gè)重要考慮。一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地對其規(guī)模或技術(shù)進(jìn)行擴(kuò)充。用戶對網(wǎng)絡(luò)資源的需求經(jīng)常隨著應(yīng)用而發(fā)生變化,系統(tǒng)應(yīng)具有一定的靈活性,為滿足用戶的不同需求而進(jìn)行靈活的系統(tǒng)配置和資源的再分配。
網(wǎng)絡(luò)將會(huì)是不斷增長的,包括它的規(guī)模、它的應(yīng)用范圍和服務(wù)內(nèi)容,都將隨著計(jì)算機(jī)應(yīng)用的不斷普及而不斷增加,因此,在網(wǎng)絡(luò)設(shè)計(jì)上必須非常重視網(wǎng)絡(luò)的擴(kuò)展能力。網(wǎng)絡(luò)的擴(kuò)展包括如下內(nèi)容。
(1) 網(wǎng)絡(luò)規(guī)模的擴(kuò)展:包括網(wǎng)絡(luò)的地理分布,用戶數(shù)。
(2) 應(yīng)用內(nèi)容的擴(kuò)展:包括視頻和語音服務(wù)也會(huì)不斷加入到IP網(wǎng)絡(luò)中,這就要求主干網(wǎng)絡(luò)設(shè)備必須具有多種業(yè)務(wù)支持的能力。
(3) 網(wǎng)絡(luò)容量的擴(kuò)展:隨著規(guī)模和應(yīng)用的擴(kuò)展,網(wǎng)絡(luò)傳輸容量也必須能相應(yīng)地增加。
在網(wǎng)絡(luò)設(shè)備的選擇上,模塊化的系統(tǒng)在可伸縮性上也有著固定式系統(tǒng)無法比擬的優(yōu)越性。整個(gè)系統(tǒng)的性能將能隨著模塊數(shù)量的增加而得到相應(yīng)的增強(qiáng),因此,也就更能適應(yīng)不同規(guī)模網(wǎng)絡(luò)對設(shè)備的要求。模塊化的網(wǎng)絡(luò)設(shè)備在多種技術(shù)的適應(yīng)能力上具有相當(dāng)大的靈活性。網(wǎng)絡(luò)系統(tǒng)具有統(tǒng)一的系統(tǒng)平臺(tái),具有平滑升級的能力,使系統(tǒng)能滿足各種用戶不同程度的需求,以節(jié)約投資,避免系統(tǒng)性能的閑置和浪費(fèi)。
3. 開放性和先進(jìn)性
用戶的環(huán)境、應(yīng)用平臺(tái)和硬件平臺(tái)各不相同,遵循開放式標(biāo)準(zhǔn)是實(shí)現(xiàn)網(wǎng)絡(luò)互連的最根本保證。系統(tǒng)具有開放性,意味著遵循計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)所共同遵循的標(biāo)準(zhǔn)。開放性還意味著更多的選擇和最佳的性價(jià)比,有利于在眾多滿足同一開放性標(biāo)準(zhǔn)的硬件、軟件系統(tǒng)中選擇最符合要求的產(chǎn)品,同時(shí),可以保證在不降低性能的前提下使用第三方的標(biāo)準(zhǔn)產(chǎn)品,以降低用戶投入的成本,因此具有先進(jìn)性。
4. 可管理性和可維護(hù)性
在一個(gè)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理已經(jīng)越來越受到人們的重視。因?yàn)樗P(guān)系到網(wǎng)絡(luò)系統(tǒng)的使用效率、維護(hù)、監(jiān)控,甚至關(guān)系到系統(tǒng)資源的再分配。
網(wǎng)絡(luò)管理對系統(tǒng)的重要性越來越大,這是由于系統(tǒng)對網(wǎng)絡(luò)環(huán)境的依賴性不斷增加而引起的,一方面,是由于網(wǎng)絡(luò)中斷而使業(yè)務(wù)被迫中止造成的損失會(huì)越來越大;另一方面,由于越來越多的用戶連入網(wǎng)絡(luò),對網(wǎng)絡(luò)管理的要求提高了,以確保網(wǎng)絡(luò)能實(shí)現(xiàn)最高的效率。
1.3 網(wǎng)絡(luò)工程的標(biāo)準(zhǔn)
計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和國際標(biāo)準(zhǔn)化組織(ISO)提出的開放系統(tǒng)互聯(lián)參考模型(OSI)已得到了廣泛認(rèn)同,并提供了一個(gè)便于理解的、易于開發(fā)的和標(biāo)準(zhǔn)強(qiáng)化的統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。
IEEE 802.3標(biāo)準(zhǔn)是一種永久載波傳感多路訪問局域網(wǎng)。其基本思想是:當(dāng)有一個(gè)站希望發(fā)送時(shí),就監(jiān)聽線路。如果此時(shí)線路忙,該站就等待,直到線路空閑后再發(fā)送;如果在一根空閑線路上有兩個(gè)或多個(gè)站同時(shí)開始傳送,便會(huì)產(chǎn)生沖突。所有發(fā)生沖突的站都結(jié)束發(fā)送,等待時(shí)機(jī),然后再重復(fù)上述過程。
所有IEEE 802實(shí)現(xiàn)的產(chǎn)品都直接使用曼徹斯特編碼。IEEE 802允許的電纜最大長度為500米,為了使網(wǎng)絡(luò)擴(kuò)展到較大范圍,多根電纜可以用中繼器連接起來。一個(gè)系統(tǒng)可以有多段電纜和多個(gè)中繼器,但兩個(gè)收發(fā)器之間不能超過2.5千米,任何兩個(gè)收發(fā)器之間的路徑上不能跨過多于4個(gè)中繼器。IEEE 802.3是基于概率統(tǒng)計(jì)的媒體訪問控制協(xié)議,某個(gè)站的運(yùn)氣稍差一點(diǎn)時(shí),其發(fā)送一個(gè)幀可能要等任意長的時(shí)間。另外,IEEE 802.3的幀沒有優(yōu)先級,從而IEEE 802.3不適應(yīng)實(shí)時(shí)系統(tǒng)。
網(wǎng)絡(luò)產(chǎn)品符合IEEE 802.3標(biāo)準(zhǔn)的以太網(wǎng)(Ethernet),其拓?fù)浣Y(jié)構(gòu)是總線型的,訪問控制采用CSMA/CD方式,傳輸速率為10Mbps。
除此之外,在雙絞線以太網(wǎng)的基礎(chǔ)上發(fā)展起來的快速以太網(wǎng)(100Base-T),符合IEEE 802.3u標(biāo)準(zhǔn)。IEEE 802.3u標(biāo)準(zhǔn)與IEEE 802.3(10Base-T)標(biāo)準(zhǔn)在媒體訪問方法、協(xié)議和數(shù)據(jù)幀結(jié)構(gòu)方面基本相同,不同的是,IEEE 802.3u標(biāo)準(zhǔn)在速度上進(jìn)行了升級。在拓?fù)浣Y(jié)構(gòu)上,快速以太網(wǎng)不是總線型拓?fù)浣Y(jié)構(gòu),而是采用星型拓?fù)浣Y(jié)構(gòu),快速以太網(wǎng)支持全雙工方式,使得實(shí)際數(shù)據(jù)傳輸速率能夠達(dá)到200Mbps。快速以太網(wǎng)可使原來10Base-T以太網(wǎng)的用戶在不改變網(wǎng)絡(luò)布線、網(wǎng)絡(luò)管理、檢測技術(shù)以及網(wǎng)絡(luò)管理軟件的情況下,順利地向100Mbps快速以太網(wǎng)升級。
任務(wù)2 了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
任務(wù)展示
網(wǎng)絡(luò)拓?fù)涫侵妇W(wǎng)絡(luò)中各個(gè)端點(diǎn)相互連接的方法和形式。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)反映了組網(wǎng)的一種幾何形式。
任務(wù)知識(shí)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要有總線型、星型、環(huán)型、網(wǎng)狀以及混合型拓?fù)浣Y(jié)構(gòu)。
1. 總線型網(wǎng)絡(luò)結(jié)構(gòu)
總線型拓?fù)浣Y(jié)構(gòu)采用單根數(shù)據(jù)傳輸線作為通信介質(zhì),所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到通信介質(zhì)。
總線型網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示。
圖1-1 總線型網(wǎng)絡(luò)結(jié)構(gòu)
(1) 總線型拓?fù)浣Y(jié)構(gòu)的主要優(yōu)點(diǎn)有:
l 布線容易、電纜用量小。
l 可靠性高。
l 易于擴(kuò)充。
l 易于安裝。
(2) 總線型拓?fù)浣Y(jié)構(gòu)的局限性:
l 故障診斷困難。
l 故障隔離困難。
l 中繼器配置。
l 通信介質(zhì)或中間某一接口點(diǎn)若出現(xiàn)故障,整個(gè)網(wǎng)絡(luò)會(huì)隨即癱瘓。
2. 星型網(wǎng)絡(luò)結(jié)構(gòu)
在星型結(jié)構(gòu)的網(wǎng)絡(luò)中,每一臺(tái)設(shè)備都通過傳輸介質(zhì)與中心設(shè)備相連,而且每一臺(tái)設(shè)備只能與中心設(shè)備交換數(shù)據(jù)。星型網(wǎng)絡(luò)結(jié)構(gòu)如圖1-2所示。
(1) 星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)如下:
l 可靠性高。
l 方便服務(wù)。
l 故障診斷容易。
(2) 星型拓?fù)浣Y(jié)構(gòu)雖有許多優(yōu)點(diǎn),但也有缺點(diǎn):
l 擴(kuò)展困難、安裝費(fèi)用高。
l 對中央節(jié)點(diǎn)的依賴性強(qiáng)。
圖1-2 星型網(wǎng)絡(luò)結(jié)構(gòu)
3. 環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)
環(huán)型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)是由一些中繼器和連接到中繼器的點(diǎn)到點(diǎn)鏈路組成的一個(gè)閉合環(huán)。在環(huán)型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中,所有的通信共享一條物理通道。環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)如圖1-3所示。
圖1-3 環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)
(1) 環(huán)型拓?fù)浣Y(jié)構(gòu)具有以下優(yōu)點(diǎn):
l 電纜長度短。
l 適用于光纖。
l 可以進(jìn)行無差錯(cuò)傳輸。
(2) 環(huán)型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)如下:
l 可靠性差。
l 故障診斷困難。
l 調(diào)整網(wǎng)絡(luò)比較困難。
4. 網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)狀拓?fù)浣Y(jié)構(gòu)將網(wǎng)絡(luò)中的站點(diǎn)實(shí)現(xiàn)點(diǎn)對點(diǎn)的連接。
雖然一個(gè)簡單的局域網(wǎng)可以是一個(gè)網(wǎng)狀網(wǎng)絡(luò),但這種拓?fù)浣Y(jié)構(gòu)更常用于企業(yè)級網(wǎng)絡(luò)和廣域網(wǎng)。網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)如圖1-4所示。
因特網(wǎng)就是網(wǎng)狀廣域網(wǎng)的一個(gè)例子。
圖1-4 網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)
(1) 網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)如下:
l 所有設(shè)備間采用點(diǎn)到點(diǎn)通信,沒有爭用信道現(xiàn)象,帶寬充足。
l 每條電纜之間都相互獨(dú)立,當(dāng)發(fā)生故障時(shí),故障隔離定位很方便。
l 任何兩站點(diǎn)之間都有兩條或者更多線路可以互相連通,網(wǎng)絡(luò)拓?fù)涞娜蒎e(cuò)性極好。
(2) 網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)如下:
l 電纜數(shù)量多。
l 結(jié)構(gòu)復(fù)雜、不易管理和維護(hù)。
5. 混合型網(wǎng)絡(luò)結(jié)構(gòu)
(1) 星型總線結(jié)構(gòu)
該混合拓?fù)浣Y(jié)構(gòu)組合了星型和總線構(gòu)造。星型總線結(jié)構(gòu)如圖1-5所示。
(2) 菊花鏈型結(jié)構(gòu)
星型總線網(wǎng)絡(luò)拓?fù)溥是過于簡單,而不能代表一種典型的中等規(guī)模局域網(wǎng)。菊花鏈型結(jié)構(gòu)如圖1-6所示。
圖1-5 星型總線結(jié)構(gòu)
圖1-6 菊花鏈型結(jié)構(gòu)
(3) 層次結(jié)構(gòu)
層次結(jié)構(gòu)如圖1-7所示。
將拓?fù)浣Y(jié)構(gòu)層次化有以下幾種優(yōu)點(diǎn):
l 對不同的組進(jìn)行帶寬隔離。
l 易于增加或隔絕不同的網(wǎng)絡(luò)組。
l 易于與不同的網(wǎng)絡(luò)類型互連。
因此,層次拓?fù)浣Y(jié)構(gòu)構(gòu)成了高速局域網(wǎng)和廣域網(wǎng)設(shè)計(jì)的基礎(chǔ)。
圖1-7 層次結(jié)構(gòu)
任務(wù)3 網(wǎng)絡(luò)工程項(xiàng)目的需求分析
任務(wù)展示
需求分析是網(wǎng)絡(luò)設(shè)計(jì)過程的基礎(chǔ)。無論從工作量,還是從重要性來看,它都占到了網(wǎng)絡(luò)系統(tǒng)工程約60%的份額。對網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)和經(jīng)費(fèi)預(yù)算有直接的影響。
任務(wù)知識(shí)
3.1 網(wǎng)絡(luò)工程人員
系統(tǒng)集成人員應(yīng)了解用戶需求,用戶方應(yīng)了解技術(shù)方面的需求,兩者缺一不可。用戶需求會(huì)存在一些問題。
(1) 提不出具體需求,僅憑想象。
(2) 提出不切實(shí)際的、過高的要求。
(3) 不斷變化需求,使人無所適從。
因此,系統(tǒng)集成人員要引導(dǎo)用戶,將自己的想法告訴用戶,取得共識(shí)與諒解。
3.2 需求分析
1. 需求分析的目的
需求分析是網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ),需求分析需要我們與用戶溝通,并將用戶模糊的想法明確化和具體化,不正確的需求分析會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)計(jì)結(jié)果與用戶應(yīng)用需求不一致,就會(huì)產(chǎn)生所謂的蠕動(dòng)效果,使得項(xiàng)目被不斷地延期,甚至被迫終結(jié)。需求分析通常包括4個(gè)部分。
(1) 分析技術(shù)目標(biāo)與約束:這是從技術(shù)角度分析未來網(wǎng)絡(luò)的功能需求是不是已經(jīng)滿足用戶的需求。
(2) 識(shí)別商業(yè)目標(biāo)和約束:理解網(wǎng)絡(luò)商業(yè)本質(zhì)的關(guān)鍵步驟,它將貫穿網(wǎng)絡(luò)設(shè)計(jì)的整個(gè)過程,需要明確用戶的投資規(guī)模等。
(3) 刻畫未來網(wǎng)絡(luò)通信的需求特征。
(4) 刻畫現(xiàn)有網(wǎng)絡(luò)的特征。
2. 需求來源
進(jìn)行需求分析時(shí),首先要收集需求信息,需求的來源大致可以分為政策上和技術(shù)上兩個(gè)方面,通過細(xì)化,可以分為:決策者的建設(shè)思路、國家/行業(yè)政策、用戶技術(shù)人員細(xì)節(jié)描述、用戶能提供的各種資料等。這里比較有直觀效果的就是用戶技術(shù)人員的細(xì)節(jié)描述以及用戶能夠提供的各種資料。
3. 需求收集
需求收集從如下幾個(gè)方面進(jìn)行。
(1) 商業(yè)需求:商業(yè)需求需要確定關(guān)鍵轉(zhuǎn)折點(diǎn)、確定網(wǎng)絡(luò)投資規(guī)模、預(yù)測增長率。
(2) 用戶需求:與用戶群交流、列出服務(wù)需求、列出性能需求。通常我們是從用戶的人員組織結(jié)構(gòu)圖入手,比如采用一些問卷調(diào)查、集中訪談等方式交流,交流過程中必須找出哪些功能和服務(wù)是用戶完成工作所必需的,而網(wǎng)絡(luò)設(shè)計(jì)中,需要對這些服務(wù)需求進(jìn)行整理。要注意的是,用戶并非總是從技術(shù)角度描述需求,而是從一些使用性能上來反映。
(3) 應(yīng)用需求。分為可靠性/可用率、響應(yīng)時(shí)間、安全性、可實(shí)現(xiàn)性、實(shí)時(shí)性等。
(4) 計(jì)算機(jī)平臺(tái)需求。
(5) 網(wǎng)絡(luò)需求。首先需要知道當(dāng)前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),其次,還需要看看當(dāng)前這個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議,還有就是安全需求、網(wǎng)絡(luò)設(shè)備和廣域網(wǎng)連接的手段等。
每個(gè)需求的收集都要形成文檔,有了文檔,才能很方便地完成后面一些工作的實(shí)施。
4. 需求分析整理
首先應(yīng)該將當(dāng)前的網(wǎng)絡(luò)業(yè)務(wù)情況總結(jié)出來,然后再進(jìn)行新網(wǎng)絡(luò)建設(shè)思路的整理,包括線路的選擇、三網(wǎng)合一、安全性、可靠性、擴(kuò)充性,以及今后的業(yè)務(wù)范疇。
3.3 可行性分析
1. 分析網(wǎng)絡(luò)應(yīng)用的約束
商業(yè)的約束對網(wǎng)絡(luò)設(shè)計(jì)影響較高,也需要認(rèn)真分析。
(1) 政策約束。
(2) 預(yù)算約束。
(3) 時(shí)間約束。
(4) 應(yīng)用目標(biāo)檢查表。
2. 網(wǎng)絡(luò)分析的技術(shù)指標(biāo)
(1) 影響網(wǎng)絡(luò)性能的主要因素如下:
l 距離。
l 時(shí)效。
l 擁塞。
l 服務(wù)類型。
l 可行性。
l 信息冗余。
l 一點(diǎn)決定整體。
(2) 網(wǎng)絡(luò)性能參數(shù)如下:
l 時(shí)延。
l 吞吐量。
l 丟包率。
l 時(shí)延抖動(dòng)。
l 路由器。
l 帶寬。
l 響應(yīng)時(shí)間。
l 利用率。
l 效率。
(3) 可用性(Availability):網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備可用于執(zhí)行預(yù)期任務(wù)的時(shí)間總量(百分比)。
可用性 = (運(yùn)行總時(shí)間 / 預(yù)期總時(shí)間) × 100%
(4) 可擴(kuò)展性(Scalability):可擴(kuò)展性是指網(wǎng)絡(luò)技術(shù)或設(shè)備隨著客戶需求的增長而擴(kuò)充的能力。主要包括的內(nèi)容有信息點(diǎn)的增加,網(wǎng)絡(luò)的規(guī)模,服務(wù)器的數(shù)量等。
(5) 安全性(Security):安全性設(shè)計(jì)是企業(yè)網(wǎng)設(shè)計(jì)的重要方面之一,它能防止商業(yè)數(shù)據(jù)和其他資源的丟失或破壞。
(6) 可管理性。
(7) 適應(yīng)性。
3. 確定網(wǎng)絡(luò)的規(guī)模
(1) 確定網(wǎng)絡(luò)的規(guī)模即明確網(wǎng)絡(luò)建設(shè)的范圍,這是通盤考慮問題的前提。網(wǎng)絡(luò)規(guī)模一般分為以下4種:
l 工作組或小型辦公室局域網(wǎng)。
l 部門局域網(wǎng)。
l 骨干網(wǎng)絡(luò)。
l 企業(yè)級網(wǎng)絡(luò)。
(2) 確定網(wǎng)絡(luò)的規(guī)模涉及以下方面的內(nèi)容:
l 哪些部門需要進(jìn)入網(wǎng)絡(luò)。
l 哪些資源需要上網(wǎng)。
l 有多少網(wǎng)絡(luò)用戶。
l 采用什么檔次的設(shè)備。
l 網(wǎng)絡(luò)及終端設(shè)備的數(shù)量。
4. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析
拓?fù)浣Y(jié)構(gòu)分析要明確以下指標(biāo):
l 網(wǎng)絡(luò)接入點(diǎn)(訪問網(wǎng)絡(luò)的入口)的數(shù)量。
l 網(wǎng)絡(luò)接入點(diǎn)的分布位置。
l 網(wǎng)絡(luò)連接的轉(zhuǎn)接點(diǎn)分布位置。
l 網(wǎng)絡(luò)設(shè)備間的位置。
l 網(wǎng)絡(luò)中各種連接的距離參數(shù)。
l 其他結(jié)構(gòu)化綜合布線系統(tǒng)中的基本指標(biāo)。
3.4 網(wǎng)絡(luò)工程設(shè)計(jì)方案
不管是作為售前還是售后,當(dāng)拿到一個(gè)項(xiàng)目的時(shí)候,都必須了解用戶的環(huán)境:他當(dāng)前的應(yīng)用以及他期望的應(yīng)用有哪些?他當(dāng)前使用的網(wǎng)絡(luò)產(chǎn)品和他期望使用的網(wǎng)絡(luò)產(chǎn)品。這些對于一個(gè)售前人員或者一個(gè)項(xiàng)目經(jīng)理來說,都是必須事先了解的,這樣才可以給客戶提供所謂定制化的最優(yōu)的網(wǎng)絡(luò)設(shè)計(jì)方案。
1. 企業(yè)網(wǎng)絡(luò)的構(gòu)成
對于一個(gè)企業(yè)來說,企業(yè)網(wǎng)絡(luò)的構(gòu)成,主要有如下6個(gè)方面。
(1) 應(yīng)用軟件:指支持用戶完成一些特定操作的軟件,而對于應(yīng)用軟件來說,它根據(jù)工作方式,分為單機(jī)模式和網(wǎng)絡(luò)模式兩種,不同的工作模式對網(wǎng)絡(luò)會(huì)有不同的需求。
(2) 計(jì)算平臺(tái)。
(3) 物理網(wǎng)絡(luò)及拓?fù)浣Y(jié)構(gòu):指從網(wǎng)卡到網(wǎng)卡之間位于網(wǎng)絡(luò)之間的基礎(chǔ)結(jié)構(gòu),包括電纜、連接器、插線板、集線器等。
(4) 網(wǎng)絡(luò)軟件及工具軟件:網(wǎng)絡(luò)軟件是用來在客戶端和服務(wù)器之間傳輸信息的協(xié)議棧,對于網(wǎng)絡(luò)軟件來說,最主要的就是網(wǎng)絡(luò)操作系統(tǒng)。
(5) 網(wǎng)絡(luò)互聯(lián)設(shè)備:網(wǎng)絡(luò)設(shè)備的選擇在網(wǎng)絡(luò)設(shè)計(jì)中是一個(gè)關(guān)鍵的決策。
(6) 廣域網(wǎng)連接。
2. 網(wǎng)絡(luò)的生命周期
對于一個(gè)網(wǎng)絡(luò),從設(shè)計(jì)好,到它生命的終止,主要分為如下4個(gè)階段。
(1) 網(wǎng)絡(luò)構(gòu)思與計(jì)劃階段:必須明確網(wǎng)絡(luò)結(jié)構(gòu)體系,了解客戶的需求,根據(jù)客戶的需求來給客戶設(shè)計(jì)一個(gè)最佳的網(wǎng)絡(luò)方案,這個(gè)方案必須考慮到相關(guān)的設(shè)計(jì)目標(biāo)和一些有可能的約束情況,如果沒有正確的計(jì)劃和對未來發(fā)展的考慮,這種實(shí)施和擴(kuò)展網(wǎng)絡(luò)都會(huì)變得非常困難。
(2) 分析與設(shè)計(jì)階段:這是網(wǎng)絡(luò)生命周期中一個(gè)非常重要的步驟,這個(gè)步驟主要考慮公司的整個(gè)需求,考慮用戶的需求,確定網(wǎng)絡(luò)結(jié)構(gòu)。這個(gè)階段還需要輸出一些結(jié)果,比如用戶的需求說明書、網(wǎng)絡(luò)的邏輯圖、網(wǎng)絡(luò)物理連接圖、網(wǎng)絡(luò)地址的一些分配、物理設(shè)備說明、用戶確認(rèn)文件等,這些都可以作為我們網(wǎng)絡(luò)實(shí)施的一些參考。
(3) 實(shí)施階段:指定項(xiàng)目經(jīng)理、指定實(shí)施工程師,然后根據(jù)設(shè)計(jì)和分析的結(jié)果,完成網(wǎng)絡(luò)的實(shí)施。
(4) 運(yùn)行與維護(hù)階段:一個(gè)網(wǎng)絡(luò)實(shí)施好了,如果沒有很好地維護(hù),那它的生命力是不會(huì)長的,因此,實(shí)施過的網(wǎng)絡(luò)必須要有一整套運(yùn)營和維護(hù)的手段,這個(gè)階段可能需要用戶不斷投資,來對網(wǎng)絡(luò)做有關(guān)的維護(hù)、改造、升級、換代等工作,這樣才可以保證我們一個(gè)網(wǎng)絡(luò)的生命周期很長,但是,這也會(huì)導(dǎo)致用戶針對網(wǎng)絡(luò)的連續(xù)投資。
3. 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)
(1) 最低運(yùn)作成本。
(2) 不斷增強(qiáng)的整體性能。
(3) 易于操作和使用。
(4) 充分的可靠性。
(5) 完備的安全性。
(6) 可擴(kuò)展性。
作為投資方來說,它最關(guān)注的只有兩點(diǎn):成本和性能,如何能夠達(dá)到最好的性價(jià)比,就是我們的目標(biāo)。
任務(wù)4 網(wǎng)絡(luò)工程項(xiàng)目的設(shè)計(jì)方法
任務(wù)展示
對于以網(wǎng)絡(luò)設(shè)備實(shí)際物理地址為依據(jù)生成的拓?fù)鋱D,我們稱之為物理拓?fù)洌锢硗負(fù)涞纳煞绞绞歉鶕?jù)SNMP協(xié)議掃描網(wǎng)絡(luò)自動(dòng)生成的。物理拓?fù)淇梢苑从吵鰧?shí)際的物理網(wǎng)絡(luò)環(huán)境。這里給出一個(gè)物理拓?fù)鋱D的例子,如圖1-8所示。
圖1-8 物理拓?fù)鋱D
任務(wù)知識(shí)
4.1 物理拓?fù)鋱D
物理拓?fù)鋱D由于是根據(jù)網(wǎng)絡(luò)設(shè)備的實(shí)際物理地址進(jìn)行掃描而得出的,所以它更加適合于網(wǎng)絡(luò)設(shè)備層管理,通過物理拓?fù)鋱D,一旦網(wǎng)絡(luò)中出現(xiàn)故障或者即將出現(xiàn)故障,就可以及時(shí)詳細(xì)地告訴網(wǎng)絡(luò)管理者是哪一臺(tái)網(wǎng)絡(luò)設(shè)備出了問題。舉個(gè)簡單的例子,當(dāng)網(wǎng)絡(luò)中某臺(tái)交換機(jī)出現(xiàn)了故障時(shí),通過物理拓?fù)鋱D,網(wǎng)絡(luò)管理系統(tǒng)可以告訴管理者在網(wǎng)絡(luò)里眾多的交換設(shè)備中,是哪一臺(tái)交換機(jī)的那一個(gè)端口出現(xiàn)了問題,通過這個(gè)端口連接了哪些網(wǎng)絡(luò)設(shè)備,便于網(wǎng)管人員進(jìn)行維護(hù)。
對于物理拓?fù)鋱D來說,由于它是基于SNMP協(xié)議自動(dòng)掃描網(wǎng)絡(luò)而生成的,在精確程度上,需要我們仔細(xì)地進(jìn)行檢查。這是因?yàn)椋W(wǎng)絡(luò)設(shè)備品牌型號眾多,如果想要生成精確的拓?fù)鋱D,就必須對不同品牌和型號的網(wǎng)絡(luò)設(shè)備的內(nèi)部MIB庫有著足夠的了解。而網(wǎng)管系統(tǒng)廠商如果想把市場上所有的網(wǎng)絡(luò)設(shè)備的MIB庫掌握完全,顯然是不現(xiàn)實(shí)的,所以,沒有一家網(wǎng)絡(luò)管理系統(tǒng)的廠商敢于保證他們的產(chǎn)品在每一個(gè)網(wǎng)絡(luò)中都能生成100%準(zhǔn)確的物理拓?fù)鋱D。換句話說,物理拓?fù)鋱D生成的準(zhǔn)確與否,是網(wǎng)絡(luò)管理系統(tǒng)廠商長期積累的結(jié)果。同時(shí),如果網(wǎng)絡(luò)中的某些備用設(shè)備沒有開啟,那么,在掃描生成物理拓?fù)鋱D的過程中,是無法發(fā)現(xiàn)這些沒有開啟的備用設(shè)備的。
4.2 網(wǎng)絡(luò)系統(tǒng)層次劃分
對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)這樣一個(gè)十分復(fù)雜的系統(tǒng),分層是系統(tǒng)分解的最好方法之一。利用分層的思想,可將計(jì)算機(jī)網(wǎng)絡(luò)表示為圖1-9所示的層次結(jié)構(gòu)模型。
圖1-9 計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)模型
(1) 網(wǎng)絡(luò)層次結(jié)構(gòu)的特點(diǎn)
① 以功能作為劃分層次的基礎(chǔ)。
② 第N層是第N-1層的用戶,同時(shí)是第N 1層的服務(wù)提供者。
③ 第N層向第N 1層提供的服務(wù)不僅包含第N層本身的功能,還包含第N層以下各層提供的服務(wù)。
④ 同一主機(jī)相鄰層之間都有一個(gè)接口,該接口定義了下層向上層提供的操作原語和服務(wù)。該接口中交換信息的地方稱為服務(wù)訪問點(diǎn)(SAP),它是相鄰兩層實(shí)體的邏輯接口,即N層上面的SAP就是第N 1層可以訪問第N層的地方。
⑤ 除了在物理介質(zhì)上進(jìn)行的是實(shí)通信外,其余各對等層實(shí)體間進(jìn)行的都是邏輯通信(虛通信)。除最低層外,一臺(tái)主機(jī)的第N層與另一臺(tái)主機(jī)的第N層進(jìn)行通信,并不是同一層數(shù)據(jù)的直接傳送,而是將數(shù)據(jù)和控制信息通過層間接口傳送給相鄰的第N-1層,直至底層。在底層再通過物理介質(zhì)實(shí)現(xiàn)與另一臺(tái)主機(jī)底層的物理通信(實(shí)通信)。
(2) 網(wǎng)絡(luò)層次結(jié)構(gòu)中的協(xié)議
① 不同主機(jī)同一層次(對等層)實(shí)體之間進(jìn)行的通信。
② 同一主機(jī)相鄰層的實(shí)體之間進(jìn)行的通信。
(3) 網(wǎng)絡(luò)層次結(jié)構(gòu)的優(yōu)點(diǎn)
① 各層的功能明確,并且相互獨(dú)立。
② 易于實(shí)現(xiàn)和維護(hù)。
③ 易于實(shí)現(xiàn)標(biāo)準(zhǔn)化。
(4) 網(wǎng)絡(luò)層次結(jié)構(gòu)的劃分原則
① 每層具有特定的功能,相似的功能盡量集中在同一層。
② 各層相對獨(dú)立,某一層的內(nèi)部變化不能影響另一層,低層對高層提供的服務(wù)與低層如何完成無關(guān)。
③ 相鄰層之間的接口必須清晰,跨越接口的信息量應(yīng)盡可能少,以利于標(biāo)準(zhǔn)化。
④ 層數(shù)應(yīng)適中。若層數(shù)太少,每一層的功能太多,會(huì)造成協(xié)議太復(fù)雜;若層數(shù)太多,則體系結(jié)構(gòu)過于復(fù)雜,難以描述和實(shí)現(xiàn)各層的功能。
4.3 有線網(wǎng)與無線網(wǎng)
有線網(wǎng)使用有形的傳輸介質(zhì),如電纜、光纖等,連接通信設(shè)備和計(jì)算機(jī)。在無線網(wǎng)絡(luò)中,計(jì)算機(jī)之間的通信是通過大氣空間(包括衛(wèi)星)進(jìn)行的。
從網(wǎng)絡(luò)的發(fā)展趨勢看,網(wǎng)絡(luò)的傳輸介質(zhì)由有線技術(shù)向無線技術(shù)發(fā)展,網(wǎng)絡(luò)上傳輸?shù)男畔⑾蚨嗝襟w方向發(fā)展。網(wǎng)絡(luò)系統(tǒng)由局域網(wǎng)向廣域網(wǎng)發(fā)展。
4.4 網(wǎng)絡(luò)安全措施
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、企業(yè)中連接部門的不斷增多、網(wǎng)絡(luò)中關(guān)鍵應(yīng)用的不斷增加,網(wǎng)絡(luò)安全已不再是幾條規(guī)章制度所能保證的了,它已成為一個(gè)在網(wǎng)絡(luò)建設(shè)中需要認(rèn)真分析、綜合考慮的關(guān)鍵問題。下面將從5個(gè)方面來討論保障網(wǎng)絡(luò)安全的若干措施。
1. 網(wǎng)絡(luò)設(shè)計(jì)方面的安全措施
在內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)中,主要考慮的是網(wǎng)絡(luò)的可靠性和性能,而如何確保網(wǎng)絡(luò)安全也是一個(gè)不容忽視的問題。
(1) 盡量避免使用電話撥號線路
如果使用X.25來組建網(wǎng)絡(luò),由于撥入方具有電信局分配的唯一的X.121地址,被撥入方的路由器將識(shí)別這一地址,非法用戶難以入侵。而使用電話撥號線路來組建計(jì)算機(jī)網(wǎng)絡(luò)時(shí),被撥入方難以確認(rèn)撥號方的身份,容易形成安全漏洞。
(2) 采用網(wǎng)段分離技術(shù)
網(wǎng)段分離就是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段,由于各網(wǎng)段間不能直接互訪,從而可以減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。以前,網(wǎng)段分離是物理概念,組網(wǎng)單位要為各網(wǎng)段單獨(dú)購置交換機(jī)等網(wǎng)絡(luò)設(shè)備。現(xiàn)在有了虛擬網(wǎng)技術(shù),網(wǎng)段分離成為邏輯概念,網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)控制臺(tái)上對網(wǎng)段做任意劃分。
(3) 采用通信服務(wù)器
在安全方面有一個(gè)最基本的原則:系統(tǒng)的安全性與它被暴露的程度成反比。因此,建議引入通信服務(wù)器,各系統(tǒng)將要輸出的數(shù)據(jù)放置在通信服務(wù)器中,由它向外輸出,輸入的數(shù)據(jù)經(jīng)由通信服務(wù)器進(jìn)入內(nèi)部的業(yè)務(wù)系統(tǒng)。由于將數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)封閉在系統(tǒng)內(nèi)部,增加了系統(tǒng)的安全性。
2. 業(yè)務(wù)軟件方面的安全措施
在網(wǎng)上運(yùn)行的網(wǎng)絡(luò)軟件需要通過網(wǎng)絡(luò)收發(fā)數(shù)據(jù),要確保安全,就必須采用一些安全保障方式。
(1) 用戶口令加密存儲(chǔ)和傳輸
目前,絕大多數(shù)應(yīng)用仍采用口令來確保安全,口令需要通過網(wǎng)絡(luò)來傳輸,并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)硬盤中。如果用戶口令仍以原碼的形式存儲(chǔ)和傳輸,一旦被讀取或竊聽,入侵者將能以合法的身份進(jìn)行非法操作,絕大多數(shù)的安全防范措施將會(huì)失效。
(2) 分設(shè)操作員
分設(shè)操作員的方式在許多單機(jī)系統(tǒng)中早已使用。在網(wǎng)絡(luò)系統(tǒng)中,應(yīng)增加網(wǎng)絡(luò)通信員和密押員等操作員類型,以便對用戶的網(wǎng)絡(luò)行為進(jìn)行限制。
(3) 日志記錄和分析
完整的日志不僅要包括用戶的各項(xiàng)操作,而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果,為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對日志的分析還可用于預(yù)防入侵,提高網(wǎng)絡(luò)安全。
例如,如果分析結(jié)果表明某用戶某日失敗注冊次數(shù)高達(dá)20次,就可能是入侵者正在嘗試該用戶的口令。
3. 網(wǎng)絡(luò)配置方面的安全措施
要想使網(wǎng)段分離和通信服務(wù)器起作用,還需要由網(wǎng)絡(luò)配置來具體實(shí)施和保證,如用于實(shí)現(xiàn)網(wǎng)段分離的虛擬局域網(wǎng)配置。為進(jìn)一步保證系統(tǒng)安全,還要在網(wǎng)絡(luò)配置中對防火墻和路由等方面做特殊的考慮。
(1) 路由
為了避免入侵者繞過通信服務(wù)器而直接訪問數(shù)據(jù)庫等內(nèi)部資源,還應(yīng)仔細(xì)進(jìn)行路由的配置。
路由技術(shù)雖然能阻止對內(nèi)部網(wǎng)段的訪問,但不能約束外界公開網(wǎng)段的訪問。為了確保通信服務(wù)器的安全運(yùn)轉(zhuǎn),避免讓入侵者借助公開網(wǎng)段對內(nèi)部網(wǎng)構(gòu)成威脅,我們有必要使用防火墻技術(shù)對此進(jìn)行限定。
(2) 防火墻
H3C等公司的路由器通常都具有過濾型防火墻功能。這一功能通俗地說,就是由路由器過濾掉非正常IP包,把大量的非法訪問隔離在路由器之外。過濾的主要依據(jù),是在源、目的IP地址和網(wǎng)絡(luò)訪問所使用的TCP或UDP端口號。幾乎所有的應(yīng)用都有其固定的TCP或UDP端口號,通過對端口號的限制,可以限定網(wǎng)絡(luò)中運(yùn)行的應(yīng)用。
4. 系統(tǒng)配置方面的安全措施
這里的系統(tǒng)配置,是指主機(jī)的安全配置和數(shù)據(jù)庫的安全配置。據(jù)調(diào)查表明,85%的計(jì)算機(jī)犯罪是內(nèi)部作案,因此這兩方面的安全配置也相當(dāng)重要。在主機(jī)的安全配置方面,應(yīng)主要考慮普通用戶的安全管理、系統(tǒng)管理員的安全管理及通信與網(wǎng)絡(luò)的安全管理。
(1) 網(wǎng)絡(luò)服務(wù)程序
任何非法的入侵最終都需要通過被入侵主機(jī)上的服務(wù)程序來實(shí)現(xiàn),如果關(guān)閉被入侵主機(jī)上的這些程序,入侵必然無效。因此,這也是保證主機(jī)安全的一個(gè)相當(dāng)徹底的措施。當(dāng)然,我們不能關(guān)閉所有的服務(wù)程序,可以只關(guān)閉其中沒有必要運(yùn)行的部分。
(2) 數(shù)據(jù)庫的安全配置
在數(shù)據(jù)庫的安全配置方面,應(yīng)主要注意以下幾點(diǎn)。
① 選擇口令加密傳輸?shù)臄?shù)據(jù)庫。
② 避免直接使用超級用戶,超級用戶的行為不受數(shù)據(jù)庫管理系統(tǒng)的任何約束,一旦它的口令泄露,數(shù)據(jù)庫就毫無安全可言。
一般情況下,不要直接對外界暴露數(shù)據(jù)庫,數(shù)據(jù)收發(fā)可通過通信服務(wù)器進(jìn)行。如果確實(shí)有此需要,最好以存儲(chǔ)過程的方式提供服務(wù),并以最低的權(quán)限運(yùn)行。
5. 通信軟件方面的安全措施
應(yīng)用程序要發(fā)送數(shù)據(jù)時(shí),先發(fā)往本地通信服務(wù)器,再由它發(fā)往目的通信服務(wù)器,最后由目的應(yīng)用主動(dòng)向目的通信服務(wù)器查詢、接收。
通信服務(wù)器上的通信軟件除了能在業(yè)務(wù)中不重、不錯(cuò)、不漏地轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)外,還應(yīng)在安全方面具有以下特點(diǎn)。
(1) 在本地應(yīng)用與本地通信服務(wù)器間提供口令保護(hù)。應(yīng)用向本地通信服務(wù)器發(fā)送數(shù)據(jù)或查詢,接收數(shù)據(jù)時(shí)要提供口令,由通信服務(wù)器判別IP地址及其對應(yīng)口令的有效性。
(2) 在通信服務(wù)器之間傳輸密文時(shí),可以采用SSL加密方式。如果在此基礎(chǔ)上再增加簽名技術(shù),則更能提高通信的安全性。
(3) 在通信服務(wù)器之間也提供了口令保護(hù)。接收方在接收數(shù)據(jù)時(shí),要驗(yàn)證發(fā)送方的IP地址和口令,當(dāng)IP地址無效或口令錯(cuò)誤時(shí),拒絕進(jìn)行數(shù)據(jù)接收。
(4) 提供完整的日志記錄和分析。日志對通信服務(wù)器的所有行為進(jìn)行記錄,日志分析將對其中各種行為和錯(cuò)誤的頻度進(jìn)行統(tǒng)計(jì)。
綜上所述,網(wǎng)絡(luò)安全問題是一個(gè)系統(tǒng)性、綜合性的問題。我們在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí),不能將它孤立考慮,只有層層設(shè)防,這個(gè)問題才能得到有效的解決。我們還應(yīng)看到,像其他技術(shù)一樣,入侵者的手段也在不斷提高。在安全防范方面沒有一個(gè)一勞永逸的措施,只有通過不斷地改進(jìn)和完善安全手段,才能保證不出現(xiàn)漏洞,保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
4.5 網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施的步驟
1. 網(wǎng)絡(luò)工程設(shè)計(jì)的步驟
(1) 分析網(wǎng)絡(luò)用戶的需求。隨著業(yè)務(wù)環(huán)境和網(wǎng)絡(luò)技術(shù)的變化,用戶的網(wǎng)絡(luò)需求也會(huì)不斷地變化,需求分析不僅包括對業(yè)務(wù)的需求分析,還包括對網(wǎng)絡(luò)的擴(kuò)展性、建設(shè)成本、運(yùn)維成本的一些深入細(xì)致的分析。
(2) 網(wǎng)絡(luò)拓?fù)溥x擇。這是指我們根據(jù)客戶的需求,在網(wǎng)絡(luò)分層模型里面找到最符合我們用戶需求的網(wǎng)絡(luò)搭建模型。一般來說,是指所謂的三層模型結(jié)構(gòu):核心、分布和訪問層,有時(shí)候,我們會(huì)根據(jù)用戶的網(wǎng)絡(luò)規(guī)模,把它衍變成兩層或者多層的網(wǎng)絡(luò)架構(gòu)。
(3) 網(wǎng)絡(luò)流量的分析。根據(jù)用戶當(dāng)前網(wǎng)絡(luò)不同的業(yè)務(wù)需求來分析在這個(gè)新網(wǎng)絡(luò)里面的業(yè)務(wù)流量,有了業(yè)務(wù)流量,就可以根據(jù)業(yè)務(wù)流量來選擇不同的網(wǎng)絡(luò)技術(shù)了,比如帶寬是采用每秒百兆位還是千兆位,是采用幀中繼還是ADSL,分析網(wǎng)絡(luò)流量是為了完成后面的設(shè)備選型。
(4) 網(wǎng)絡(luò)設(shè)計(jì)和設(shè)備選擇。
2. 邏輯網(wǎng)絡(luò)設(shè)計(jì)過程
(1) 確定設(shè)計(jì)目標(biāo)。根據(jù)不同用戶的差異,確定的設(shè)計(jì)目標(biāo)是完全不一樣的,通常來說,設(shè)計(jì)目標(biāo)要滿足給定服務(wù)水平的原始需求。設(shè)計(jì)目標(biāo)可能包括以下幾個(gè)方面:
l 要有最低的運(yùn)作成本。
l 不斷增強(qiáng)的整體性能。
l 易于操作和使用。
l 充分的可靠性。
l 完備的安全性。
l 可擴(kuò)展性。
l 最短的故障響應(yīng)時(shí)間。
l 最短的安裝花費(fèi)。
(2) 完成網(wǎng)絡(luò)服務(wù)評價(jià)。不同的設(shè)計(jì)對網(wǎng)絡(luò)服務(wù)的要求也是不一樣的,主要的網(wǎng)絡(luò)服務(wù)包括以下兩個(gè)方面:
l 網(wǎng)絡(luò)管理考慮的因素。
l 網(wǎng)絡(luò)故障查找。
l 網(wǎng)絡(luò)的配置和重配置。
l 網(wǎng)絡(luò)監(jiān)視。
l 網(wǎng)絡(luò)安全。標(biāo)出需要保護(hù)的系統(tǒng),對需要保護(hù)的系統(tǒng)實(shí)施物理上的安全防范。
l 標(biāo)出網(wǎng)絡(luò)弱點(diǎn)和漏洞,防止入侵者或者未授權(quán)的使用者訪問資源。
l 安全管理:檢查訪問審核的程序,確定安全指導(dǎo)方針,從管理上進(jìn)行安全防范。
(3) 完成技術(shù)評價(jià)。
對于技術(shù)評價(jià)來說,物理媒體和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的考慮是很重要的,在LAN和WAN里面都有很多不同的介質(zhì)被考慮,各種不同的介質(zhì)有各種不同的優(yōu)缺點(diǎn),另外,還有一個(gè)網(wǎng)絡(luò)互聯(lián)的考慮。不同設(shè)備有比較,采用什么樣的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)連接。廣域網(wǎng)和局域網(wǎng)要求的設(shè)備也是不一樣的。
(4) 進(jìn)行技術(shù)決策。
3. 網(wǎng)絡(luò)設(shè)備的選型
設(shè)計(jì)的最后一步就是設(shè)備的選擇,網(wǎng)絡(luò)設(shè)備選擇的依據(jù),是需求分析獲得的各種網(wǎng)絡(luò)性能方面的數(shù)據(jù),包括帶寬和拓?fù)浣Y(jié)構(gòu)等類型,然后再看接口類型和數(shù)量,針對它的有關(guān)特殊應(yīng)用以及各層設(shè)備,它所要具備的一些性能綜合在一起,可以完成設(shè)備的選擇。
(1) 網(wǎng)絡(luò)設(shè)備層次選擇的原則:LAN和WAN要分開;局域網(wǎng)、廣域網(wǎng)分層的設(shè)計(jì)。
(2) 設(shè)備選擇的原則:設(shè)備檔次主要由設(shè)備的網(wǎng)絡(luò)位置來決定;可靠性要求;性能要求;接口數(shù)量要求;接口類型。
特別需要注意的是接口數(shù)量和接口類型,如果要求接口數(shù)量多,要求高速接口連接,那一般這個(gè)設(shè)備檔次就會(huì)要求更高。
網(wǎng)絡(luò)設(shè)計(jì)完成后,必須要有一些相關(guān)的輸出資料,以滿足下一步如網(wǎng)絡(luò)工程實(shí)施、備案。做參考方案建議書首先是設(shè)備選型的指導(dǎo),其次是網(wǎng)絡(luò)設(shè)計(jì)的記錄。
一個(gè)全面的設(shè)計(jì),除了上面的描述之外,還要包括安全設(shè)計(jì)思路、QOS設(shè)計(jì)思路、可靠性方面的考慮、擴(kuò)展性方面的考慮和設(shè)備的介紹等。
項(xiàng)目小結(jié)
本項(xiàng)目主要介紹了網(wǎng)絡(luò)工程設(shè)計(jì)的相關(guān)概念,以及網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。沒有涉及“任務(wù)實(shí)施”的環(huán)節(jié),希望讀者在此基礎(chǔ)上,能夠根據(jù)網(wǎng)絡(luò)工程的實(shí)際,進(jìn)行正確的需求分析,并掌握網(wǎng)絡(luò)工程設(shè)計(jì)的方法,在網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施中做到學(xué)以致用。
項(xiàng)目檢測
一、選擇題
(1) 網(wǎng)絡(luò)設(shè)計(jì)涉及的核心標(biāo)準(zhǔn)是( )和IEEE兩大系列。
A. RFC B. TCP/IP C. ITU-T D. Ethernet
(2) 計(jì)算機(jī)網(wǎng)絡(luò)在傳輸和處理文字、圖形、聲音、視頻等信號時(shí),所有這些信息在計(jì)算機(jī)中都必須轉(zhuǎn)換為( )的形式進(jìn)行處理。
A. 二進(jìn)制數(shù) B. 數(shù)據(jù) C. 模擬信號 D. 電信號
(3) 大型系統(tǒng)集成項(xiàng)目的復(fù)雜性體現(xiàn)在技術(shù)、成員、環(huán)境、( )四個(gè)方面。
A. 時(shí)間 B. 投資 C. 制度 D. 約束
(4) ( )技術(shù)的核心思想是“整個(gè)因特網(wǎng)就是一臺(tái)計(jì)算機(jī)”。
A. 網(wǎng)絡(luò) B. 因特網(wǎng) C. 以太網(wǎng) D. 網(wǎng)格
(5) 對需求進(jìn)行變更時(shí),網(wǎng)絡(luò)工程師應(yīng)當(dāng)對( )、影響有真實(shí)可信的評估。
A. 設(shè)計(jì)方案 B. 需求分析 C. 質(zhì)量 D. 成本
(6) 電信企業(yè)對網(wǎng)絡(luò)設(shè)備要求支持多種業(yè)務(wù),以及較強(qiáng)的( )能力。
A. 通信 B. QOS C. 服務(wù) D. 網(wǎng)絡(luò)
(7) 大型校園網(wǎng)外部一般采用雙出口,一個(gè)出口接入到寬帶ChinaNet,另外一個(gè)出口接入到( )。
A. 城域網(wǎng) B. 接入網(wǎng) C. CERNet D. Internet
(8) 支持廣播網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有總線型、星型和( )。
A. SDH B. ATM C. 環(huán)網(wǎng) D. 蜂窩型
(9) 對于用戶比較集中的環(huán)境,由于接入的用戶比較多,因此交換機(jī)應(yīng)當(dāng)提供( )功能。
A. 堆疊 B. 級聯(lián) C. 路由 D. 3層交換
(10) ( )是一種數(shù)據(jù)封裝技術(shù),它是一條點(diǎn)到點(diǎn)的鏈路,通過這條鏈路,可以連接多個(gè)交換機(jī)中的VLAN組成員。
A. STP B. VLAN C. Trunk D. DNS
(11) 數(shù)據(jù)包丟失一般是由網(wǎng)絡(luò)( )引起的。
A. 死機(jī) B. 斷線 C. 擁塞 D. 安全
(12) 完全不發(fā)生任何數(shù)據(jù)碰撞的以太網(wǎng)是不存在的,一般小于( )%的碰撞率是可以接受的。
A. 1 B. 5 C. 10 D. 15
(13) 集中式服務(wù)設(shè)計(jì)模型是將所有服務(wù)子網(wǎng)設(shè)計(jì)在網(wǎng)絡(luò)( )。
A. 接入層 B. 匯聚層 C. 核心層 D. 骨干層
(14) IEEE 802.1w標(biāo)準(zhǔn)的生成樹技術(shù)可以將收斂時(shí)間縮短為( )秒之內(nèi)。
A. 1 B. 4 C. 10 D. 40
(15) ( )指可用信道與接入用戶線的比例。
A. 集線比 B. 接入比 C. 匯聚比 D. 信噪比
(16) 計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和( )技術(shù)相結(jié)合的產(chǎn)物。
A. 通信 B. 網(wǎng)絡(luò) C. Internet D. Ethernet
(17) 城域網(wǎng)往往由多個(gè)園區(qū)網(wǎng)以及( )、傳輸網(wǎng)等組成。
A. 校園網(wǎng) B. 以太網(wǎng) C. 電信網(wǎng) D. 接入網(wǎng)
(18) ( )標(biāo)準(zhǔn)化組織主要由計(jì)算機(jī)和電子工程學(xué)等專業(yè)人士組成。
A. ITU B. IEEE C. ISO D. RFC
(19) 網(wǎng)絡(luò)分層設(shè)計(jì)中,( )層的主要功能是實(shí)現(xiàn)數(shù)據(jù)包高速交換。
A. 邊緣層 B. 接入層 C. 匯聚層 D. 核心
(20) 協(xié)議隔離指兩個(gè)網(wǎng)絡(luò)之間存在直接的物理連接,但通過( )來連接兩個(gè)網(wǎng)絡(luò)。
A. 專用協(xié)議 B. 專用軟件 C. 通用協(xié)議 D. 通用軟件
二、填空題
(1) 城域網(wǎng)信號傳輸距離比局域網(wǎng)長,信號更加容易受到環(huán)境的( )。
(2) 可以將“信息系統(tǒng)”分解為( )系統(tǒng)、硬件系統(tǒng)和軟件系統(tǒng)三大部分。
(3) 系統(tǒng)集成涉及用戶、系統(tǒng)集成商、第三方人員、社會(huì)評價(jià)部門,它們之間既有共同的( ),也有不同的期望。
(4) 在網(wǎng)絡(luò)工程設(shè)計(jì)階段,風(fēng)險(xiǎn)存在于不必要的帶入過多的( )。
(5) 按照網(wǎng)絡(luò)信號傳輸方式,可以將網(wǎng)絡(luò)分為( )網(wǎng)絡(luò)和點(diǎn)對多點(diǎn)網(wǎng)絡(luò)兩種類型。
(6) 網(wǎng)絡(luò)冗余設(shè)計(jì)的目的有兩個(gè),一是為了提供網(wǎng)絡(luò)備用;二是為了( )。
(7) ( )是基于增加帶寬的需要,可以將幾條鏈路捆綁在一起,以增加鏈路帶寬。
(8) 符合(G.652 )標(biāo)準(zhǔn)的光纖在我國占90%以上的市場。
(9) 網(wǎng)絡(luò)的功能分層與各層通信協(xié)議的集合稱為( )。
(10) 網(wǎng)絡(luò)設(shè)計(jì)包括邏輯設(shè)計(jì)、物理設(shè)計(jì)、軟件規(guī)劃和( )等工作。
三、判斷題
(1) 城域IP網(wǎng)可采用與局域網(wǎng)大體相同的技術(shù),也可采用與局域網(wǎng)完全不同的技術(shù)。 ( )
(2) 在標(biāo)準(zhǔn)制訂的過程中,用戶的作用非常明顯。 ( )
(3) 以太網(wǎng)的誤碼率一般在10E-20以下。 ( )
(4) OSI/RM給出了計(jì)算機(jī)網(wǎng)絡(luò)的一些原則性說明,是一個(gè)具體的網(wǎng)絡(luò)協(xié)議。 ( )
(5) 網(wǎng)絡(luò)層數(shù)越多,建設(shè)成本和運(yùn)行維護(hù)成本也會(huì)越高。 ( )
(6) 當(dāng)兩臺(tái)主機(jī)企圖同時(shí)將信號發(fā)往同一個(gè)目的端口時(shí),就會(huì)產(chǎn)生信號沖突。 ( )
(7) 廣播式網(wǎng)絡(luò)主要用于局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)中。 ( )
(8) 網(wǎng)絡(luò)物理隔離卡與操作系統(tǒng)無關(guān),兼容所有操作系統(tǒng),可以應(yīng)用于所有IDE標(biāo)準(zhǔn)硬盤。 ( )
四、簡答題
(1) 網(wǎng)絡(luò)邏輯設(shè)計(jì)主要包括哪些工作?
(2) 對用戶網(wǎng)絡(luò)設(shè)備狀態(tài)進(jìn)行需求分析時(shí)需要了解哪些情況?
(3) 網(wǎng)絡(luò)擴(kuò)展時(shí)應(yīng)當(dāng)滿足哪些要求?
(4) 對用戶網(wǎng)絡(luò)服務(wù)進(jìn)行需求分析時(shí)需要了解哪些情況?
(5) 匯聚層的主要功能有哪些?
新書資訊