1、网络工程设计与系统集成,2012.10,Network Engineering Design and System Integration(2nd Edition),网络工程设计与系统集成,强调网络设计原理 突出系统集成实践 案例学习贯穿全书,问题思考,回顾计算机技术类课程,系统集成思想对计算机系统的作用 联想你熟悉的“工程项目”,设想计算机网络工程包含的内容,学习目标 了解系统集成的发展和层面,理解网络工程设计和系统集成概念。 掌握网络系统结构与协议的基本知识,会使用OSI与TCP/IP对比,分析实际网络体系结构。 了解智能DNS工作原理,理解IP协议要点与使用规范。理解域名系统表示与域名解
2、析方法。 熟练掌握IPv4子网地址设置与子网掩码设置。 了解系统集成体系结构和系统集成步骤,理解网络结构特点与区别。 基本掌握网络各种结构的使用范围。,第1章 绪论,本章重点: 网络系统集成内容和步骤 OSI与TCP/IP体系结构和协议 使用OSI与TCP/IP对比,分析实际网络体系结构 IPv4子网划分与子网掩码 本章难点: IPv4子网划分与子网掩码 智能DNS工作原理,第1章 绪论,1.1.1 网络工程概念 网件工程(Network Engineering,NE)是从整体出发,合理规划、设计、实施和运用计算机网络的工程技术。 根据网络组建需求,综合应用计算机科学和管理科学中有关的思想、理
3、论和方法,对网络系统结构、要素、功能和应用等进行分析,以达到最优规划、最优设计、最优实施和最优管理的目的。,1.1网络工程概述,网络工程设计概念 网络工程设计是按照用户组网需求,从网络综合布线、数据通信、系统集成等方面综合考虑,选用先进网络技术和成熟产品; 为用户提供科学、合理,实用、好用、够用的网络系统解决方案; 为网络系统集成提供技术文档和工程实施依据。,1.1网络工程概述,1.1.2系统集成的概念 系统(System)的意思是“体系,制度,体制,秩序,规律,方法”。集成(Integration)的意思是“成为整体,组合,综合,一体化”。 集成可以表示将单个元件组装成一台设备或一种结构的过
4、程。 例如,将大量的晶体管组成一个“集成”电路。集成也可以表示由某种规则的相互作用形式而联结的部件组合体,即有组织的整体。 例如,将软件的多个功能模块组合成“一体化”系统,使整体系统从一个程序到另一个程序能够共享命令和信息流。这种软件被称为是“集成”软件。,1.1网络工程概述,网络系统集成是在信息系统工程方法的指导下,根据网络应用的需求,将网络硬件设备、系统软件和应用软件等产品和技术,系统性地集合在一起,成为满足用户需求的、较高性价比的计算机网络系统。,1.1.3 网络系统集成的发展,网络系统集成主要朝着互联和高速的方向发展 LAN-LAN互连和LAN-WAN的互连 网络已经具有了“网格(gr
5、id)”的雏形 网络集成正朝着高速率、大容量的方向发展 局域网速度已经从共享式10Mbps升级到交换式100Mbps1000Mbps,甚至已达到10Gbps。,1. 网络软硬件产品的集成 网络信道采用传输介质(电缆、光缆)组成,网络通信平台采用信息交换和路由设备(交换机、路由器、收发器)组成,网络信息资源平台采用服务器和操作系统组成 。,1.1.4 网络系统集成的层面,2. 网络技术的集成 全双工交换式以太网、1000Mbps以太网、10Gbps以太网,第三层交换,虚拟个人网(VPN,Virtual Private Network),双址(源地址、目标地址)路由,双栈(IPv4、IPv6)路由
6、,多路(CPU)对称处理,网络附加存储(NAS)、区域存储网络(SAN),Client/Server模式、Browser/Server模式和Browser/Application/Server模式,分布式互连网应用结构等。,3. 网络应用的集成 DNS,WWW,E-mail,FTP,VOD(视频点播),杀毒软件(网络版),网络管理与故障诊断系统等,网络协议,语法、语义和时序,体系结构,完成计算机间的协同工作,把计算机间互连的功能划分成具有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口服务,1.2.1网络协议与结构,1.2网络体系结构与协议,1.2网络体系结构与协议,体系结构 服务
7、定义 协议规格,1.2.2 OSI模型,PDU与数据封装,OSI参考模型中,对等层协议之间交换的信息单元统称为协议数据单元(Protocol Data Unit,PDU)。 传输层及以下各层的PDU有各自特定的名称: 传输层数据段(Segment), 网络层分组数据报文(Packet), 数据链路层数据帧(Frame), 物理层二进制比特流(Bit),数据多层封装与拆封,1. TCP/IP协议 (1)协议集,1.2.3 TCP/IP体系结构,FTP 文件传输协议; HTTP - 超文本传输协议; SMTP 简单邮件传输协议; DNS 域名解析服务系统; TFTP - 一般文件传输协议; SNM
8、P - 简单网络管理协议; TCP 文件传输控制协议; UDP - 用户报文协议; IP 网际互连协议。,TCP/IP模型,TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划实现若干台主机的相互通信。 现在TCP/IP已成为Internet上通信的标准。 TCP/IP模型包括4个概念层次: 应用层(application) 传输层(transport) 网际层(internet) 网络接口(network interface),TCP/IP体系结构及功能,TCP/IP的应用层,应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。,TCP/IP的传输层,
9、传输层的两项主要功能: 流量控制:通过滑动窗口实现; 可靠传输:由序号和确认来实现。,传输层提供了TCP和UDP两种传输协议: TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输,在目的站再重新装配这些段,必要时重新发送没有收到的段。 UDP是无连接的。由于对发送的段不进行校验和确认,因此它是“不可靠”的。,面向连接的 TCP 无连接的 UDP,传输层提供了两种传输协议,TCP/UDP 端口号,TCP和UDP都用端口(socket)号把信息传到上层。 端口号指示了正在使用的上层协议。,F T P,S M T P,T F T P,D N S,T e l n e t,S N M P,
10、21,23,25,53,69,161,TCP UDP,应用层,传输层,保留的端口号: 255,公共应用 255-1023,公司 1023,未规定,TCP/IP网际层的四个主要协议,TCP,UDP,6,17,IP,传输层,网际层,IP数据报的协议域确定目的端的上层协议,(1)网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据报,通过网络向外发送;或接收处理从网络上来的物理帧,抽出IP数据报,向IP层发送。 (2)网络互联层。该层是整个体系结构的核心部分,负责处理互联网中计算机之间的通信,向传输层提供统一的数据报。 (3)传输层。该层是整个体系结构的控制部分,负责应用进程之间的端到
11、端通信。传输层定义了两种协议:传输控制协议TCP与用户数据报协议UDP (4)应用层。该层是整个体系结构的协议部分,它包括了所有的高层协议,并且总是不断有新的协议加入。,TCP/IP体系结构各层的功能,网际控制报文协议(ICMP),ICMP消息被封装在IP数据报里,用来发送差错报告和控制信息。 ICMP定义了如下消息类型: 目的端无法到达(Destination unreachable) 数据报超时(Time exceeded) 数据报参数错(Parameter problem) 重定向(Redirect) 回声请求(Echo) 回声应答(Echo reply) 信息请求(Informatio
12、n request) 信息应答(Information reply) 地址请求(Address request) 地址应答(Address reply),最常用的是“目的无法到达”和“回声”消息,A,B,发数据给Z,到Z的数据,我不知道如何 到达Z? 用ICMP通知A,目的端无法到达,路由器用ICMP通知目的地不可达的示意图,A,B,B可以到 达吗?,ICMP回声请求,可以, 我在这里。,ICMP回声应答,用PING命令产生的回声及其应答示意图,地址解析协议(ARP, Address Resolution Protocol),ARP用于将一个已知的IP地址映射到MAC地址。方法: 1)检查AR
13、P高速缓存表; 2)若地址不包含在表中,就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。 ARP只能用于具有广播能力的网络。,A,C,我需要10.1.0.5 的MAC地址,IP = 10.1.0.5 MAC = ?,我就是。 这是我的MAC地址,IP = 10.1.0.5 MAC = 0800.0020.2C0A,B,10.1.0.1,10.1.0.5,10.1.0.2,反向地址解析协议(RARP, Reversed ARP),RARP用于将一个已知的MAC地址映射到IP地址。 RARP要依赖于RARP服务器,该服务器中有一张MAC地址与IP地址的映射表。 需要查找自己IP
14、地址的站点向网上发送包含有其MAC地址的RARP广播,RARP服务器收到后将该MAC地址翻译成IP地址予以响应。 RARP同样只能用于具有广播能力的网络。,A,C,我的IP地址 是什么?,MAC: 0800.0020.2C0A IP = ?,我听到广播了。 这是你的IP地址,MAC = 0800.0020.2C0A IP = 10.1.0.5,B,RARP Server,1.2.4 网络拓扑结构,选择拓扑结构考虑因素:费用 、灵活性 、可靠性,首选,目前正在使用的IP协议是第四版的,称之为“IPv4”,IPv4地址采用32位。 按照IP协议规定Internet上的地址共有A、B、C、D、E五类
15、,1.2.5 IPv4协议相关知识,IP数据报(IP分组、IP包),版本号,报头长度,服务类型,数据报长度,DF,MF,段偏移,0 3 7 15 19 31,标识,生存时间TTL,协议,报头校验和,源IP地址,目的IP地址,选项和填充(最大为40字节),数据区,保留的IP地址,11.11,1111 . 1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义:,一般来说,主机号部分为全“1 ”的IP地址保留用作广播地址; 主机号部分为全“0 ”的IP地址保留用作网络地址。,0000 . 0000,网络号,网络地址,子网(Subnet)划分,因特网规模
16、的急剧增长,对IP地址的需求激增。带来的问题是: IP地址资源的严重匮乏 路由表规模的急速增长 解决办法:从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。 前提:网络规模较小IP地址空间没有全部利用。 例如:三个LAN,主机数为20,25,48,均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,子网划分举例,例如:C类网络192.10.1.0,主机号部分的前三位用于标识子网号,即: 11000000 00001010 00000001 xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用,于
17、是划分出23-2=6个子网,子网地址分别为: 11000000 00001010 00000001 00100000 - 192.10.1.32 11000000 00001010 00000001 01000000 - 192.10.1.64 11000000 00001010 00000001 01100000 - 192.10.1.96 11000000 00001010 00000001 10000000 - 192.10.1.128 11000000 00001010 00000001 10100000 - 192.10.1.160 11000000 00001010 0000000
18、1 11000000 - 192.10.1.192,子网掩码(Subnet Mask),子网划分后,如何识别不同的子网? 解决:采用子网掩码来分离网络号和主机号。 子网掩码格式:32比特,网络号(包括子网号)部分全为“1”,主机号部分全为“0”。,“网络号+子网号”部分,“主机号”部分,11 11 00 . 00,子网掩码计算,前面的例子中:网络号24位,子网号3位,总共27位。所以子网掩码为: 11111111 11111111 11111111 11100000 即 255 . 255 . 255 . 224 缺省子网掩码:A类:255.0.0.0 B类:255.255.0.0 C类:25
19、5.255.255.0,子网地址计算,子网掩码 IP地址,结果就是该 IP地址的网络号。 例如:IP地址202.117.1.207,子网掩码255.255.255.224 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000,子网地址为:202.117.1.192 主机号为:15 主机之间要能够通信,它们必须在同一子网内,否则需要使用路由器(或网关)实现互联。,子网规划举例,网络分配了一个C类地址:201.222.5.0。假设需
20、要20个子网,每个子网有5台主机。 试确定各子网地址和子网掩码。 1)对C类地址,要从最后8位中分出几位作为子网地址: 242025,选择5位作为子网地址,共可提供 30个子网地址。 2)检查剩余的位数能否满足每个子网中主机台数的要求: 子网地址为5位,故还剩3位可以用作主机地址。而 235+2,所以可以满足每子网5台主机的要求。 3)子网掩码为255.255.255.248。 (11111000B = 248 ) 4)子网地址可在8、16、24、32、240共30个地 址中任意选择20个。,DNS用于将主机名转换为IP地址。 采用名字来标记一台主机便于记忆。 DNS服务主要基于UDP来实现,
21、端口号=53。 三个组成部分:域名空间、名字服务器、解析程序 域名空间:分布式的、层次型(分级)的树形结构,根没有名字,顶层域由组织域(如org、com、edu)和国家域(如cn)构成。在往下分还可分为若干层子域,如下页图。通常用点来分隔域的层次,如 ,域名服务DNS,根,INT,CN,MIL,NET,COM,JP,IBM,intel,eng,www,jack,edu,net,sxtu,www,ftp,山西师大的Web服务器:WWW.SXTU.EDU.CN,DNS名字服务器:存放域树结构和主机信息的数据库。为减小查询流量负载,提高可靠性,DNS名字空间被划分成若干不交叉的区域(Zone),分别
22、存放在该区域的DNS服务器中。 解析程序:从名字服务器中提取信息把主机域名翻译成IP地址。 解析过程为:首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求;若本地DNS服务器也找不到,它就把请求发给负责该域的顶层域名字服务器,然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。,域名服务DNS,例如: 想要知道的IP地址,则查询过程如下:,edu-,原始服务器,eng,ibm 服务器,edu服务器,sxtu,edu 服务器,WWW服务器,域名服务DNS,智能DNS,普通的DNS服务器只负责为用户解析出
23、IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。 面对一个域名对应多个IP地址的情况,需要构建智能域名解析系统(Intelligence DNS,IDNS) IDNS具有负载均衡,改善外网用户访问门户网站性能的作用,1.5 网络系统集成概述,网络系统集成体系框架,需求分析 技术方案设计 产品选型 网络工程经费预算 综合布线系统与网络工程施工 软件平台配置 网络系统测试 应用软件开发(可选项) 网络技术支持 网络应用和技术培训 网络工程验收,网络系统集成的内容,随意,规范,分散建设,集中考虑,网络连通,业务应用,一体化的综合业务,类似运营商的整网结构,网络建设思
24、考方式的转变,1.3.2 网络系统集成的步骤,网络系统集成方案设计阶段 网络工程实施阶段 网络工程验收和维护阶段,问题时间,1.1 简述网络工程设计与系统集成的概念。 1.2 什么是网络协议,协议包括那些要素,举例说明协议工作原理。 1.3 什么是体系结构与OSI模型?举例说明数据多层封装与拆封过程。 1.4 画图表示TCP/IP体系结构 1.5 画图描述OSI与TCP/IP对比及数据封装过程。 1.6 简述IP地址、子网掩码和域名系统的作用。 1.7 有三个LAN,主机数量分别为38,46,56,均少于C类地址允许的主机数。为这三个LAN申请三个C类IP地址显然有点浪费。请对C类网络202.207.175.0划分子网,并确定子网掩码。 1.8 简述网络系统集成技术和系统集成实施步骤。,思考与练习,
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。