網絡工程與綜合布線,第1章 網絡工程相關基礎知識,學習要求： 熟練掌握網絡拓撲圖 掌握網絡工程概念 掌握網絡工程的分類 掌握網絡系統集成定義 了解網絡系統集成的層次 掌握網絡系統集成的原則,1.1網絡工程概述,網絡（network）是一個非常廣泛的概念，在日常生活中就有很多網絡，如電話網、電力網等，而本書中的網絡專指計算機網絡。以分組交換技術為核心的計算機網絡自20世紀70年代以來得到了飛速的發展。采用TCP/IP體系結構的Internet在近年來更是以指數型爆炸式發展。隨著信息社會的不斷進步，計算機網絡及其應用的日益普及，計算機網絡越來越深刻地影響著整個世界的發展。這使得計算機網絡已經成為企業、國家乃至全球的信息基礎設施。而建設信息基礎設施的網絡工程等相關內容也應運而生。,1.1.1網絡撲朔圖和網絡中心實景,核心交換機,服務器,防火墻,1.1.2 網絡工程概念,網絡工程定義 一般認為，計算機網絡工程是為實現一定的目標，根據相關的規范，通過詳細的規劃、設計，按照可行的方案，將計算機網絡的技術、系統、管理和應用高效地集成到一起的工程,1.1.2 網絡工程概念,2網絡工程的含義及特點 工程是對技術的分析、設計、建設、驗證和管理。網絡工程作為工程的一種，與其他一般的日常工程比起來，具有以下幾個主要特點。 （1）網絡工程要有非常明確的目標，這在工程開始之前就要確定，在工程進行中不能輕易更改。這要求工程設計人員要全面了解計算機網絡原理、技術、系統、協議、安全、系統布線的基本知識、發展現狀和發展趨勢。 （2）工程要有詳細的規劃，規劃一般分為不同的層次，有的比較概括（如總體規劃），有的非常具體（如實施方案）。這要求總體設計人員要熟練掌握網絡規劃與設計的步驟、要點、流程、案例、技術設備選型以及發展方向。 （3）工程要有規范的實施依據，例如國際標準、國家標準、軍隊標準、行業標準或地方標準。,1.1.2 網絡工程概念,（4）工程要有完備的技術文檔，例如可行性論證報告、總體技術方案、總體設計方案、實施方案以及各子統（模塊）的相關文檔。 （5）工程要有法定的或固定的責任人，并有完善的組織實施機構，如項目經理、承包商或領導小組、指揮部等。這要求工程主管人員要熟悉網絡工程的組織實施過程，能把握住網絡工程的方案評審、監理、驗收等關鍵環節。 （ 6）工程要有可行的實施計劃和方案。這要求工程開發人員要掌握網絡應用開發技術、網站Web技術、信息發布技術、安全防御技術等。 （7）工程要有客觀的監理和驗收標準。這要求工程在實施過程中必須按照一定的標準進行；在竣工之后，網絡管理人員能夠使用網管工具對網絡實施有效的管理和維護，使網絡發揮應有的效能。,1.1.3 網絡工程的分類,目前，網絡工程的分類還沒有統一的標準，按照約定俗成的方法，可以將網絡工程按行業來分類，通常有通信行業、教育行業、政府機關、軍事機構和企業網絡工程等；按規模大小，可以分成大型網絡工程、中型網絡工程和小型網絡工程；按工程階段或所承擔的工作性質的不同，可以分為網絡系統集成工程和網絡應用集成工程等。,1.2 網絡系統集成,網絡系統集成，是指以用戶的應用需求和資金規模為出發點，綜合應用計算機和網絡技術，選擇各種軟硬件產品，運用網絡系統集成模型、應用系統模型，按照一定的方法進行的相關人員的集成設計、安裝調試、應用開發等大量技術性工作和管理及商務工作，使集成后的系統成為能夠滿足用戶的實際工作要求的、具有良好性能和合理價格的計算機網絡系統。,1.2.1 網絡系統集成定義,設計實現一個系統最重要的問題之一是合理地確定其體系結構。所謂體系結構是指構成系統的層次以及這些層次之間的關系。系統的每一個獨立層次通常都是為解決一個獨立的圖1-8 系統集成模型 問題而設立的。為了實現一個網絡信息系統，提供了一個4層系統集成模型來描 述系統集成的工作。該模型自下而上包括環境平臺層、網絡平臺層、信息平臺層 和應用程序層，如圖1-8所示。其中環境平臺層和網絡,圖1-8 系統集成模型,1.2.1 網絡系統集成定義,1. 環境平臺層 通常在設計和實施網絡平臺前，需要考慮計算機網絡覆蓋的樓宇以及樓宇之間、內壁的結構化布線系統和機房、電源等基礎設施問題。這些被稱為環境平臺設計的問題，主要包括結構化布線系統、網絡機房系統和供電系統的設計等內容。,1.2.1 網絡系統集成定義,2. 網絡平臺層 網絡平臺目 前一般應采用Intranet技術，即在信息高度集中的場所建立局域網，這些局域網之間 可通過廣域網互聯起來，形成Internet，并可能要考慮該Intranet與Internet相連或通過廣域網技術形成Extranet的問題。采用具有良好擴展性的子網互聯結構，可使網絡具有更可靠、更安全、更具擴展性及交互性的特點。另外它的成本也非常經濟，可選用成熟的網絡操作系統、適當的服務器、網絡通信設備等。,2. 網絡平臺層,網絡規劃和設計時應當重視系統集成模型的指導作用。有人認為系統集成就是選用不同廠商的網絡設備再將它們連接起來，這顯然只考慮了構造網絡平臺的任務。也有人認為系統集成就是將不同的產品和設備有機地結合起來，只要能達到應用要求即可，這可能導致在擴大業務需求時，系統體系結構不能滿足要求。網絡信息系統的系統集成4層模型是在總結大量的網絡信息系統工程并經過分析提升后提出來的，它較全面地覆蓋了設計和管理實施網絡信息系統的全過程。此外，該模型與實際工作的主要過程較為一致，不太繁瑣，便于理解和記憶。自覺地按照此系統集成4層模型來規劃和設計系統，才能便于劃分子系統和確定接口參數，便于管理和控制網絡信息系統的質量，使網絡信息系統成為有機的整體，更有效地實現網絡信息系統近期和長期的應用目標。,1.2.3 網絡系統集成的特點,1. 充分關注接口規范 2. 協調與優化系統 3. 重視工程規范和質量管理 4. 建立良好的客戶關系,1.2.4 網絡系統集成的原則,建設網絡信息系統必須要滿足設計目標中的要求，遵循一定的系統總體原則，并以個總體原則為指導，設計經濟合理、技術先進和資源優化的系統方案。網絡信息系統的建設原則通常包括以下幾方面。 1實用性原則 2先進性原則 3可擴充、可維護性原則 4可靠性原則 5經濟性原則 6一把手負責原則,本章小結,內容：本章主要介紹了網絡工程的基本知識和網絡系統集成兩方面的內容 【練習】 1. 網絡系統集成的層次是什么？ 2網絡系統集成的原則是什么,【拓展知識】,一 應用系統集成 1（1）應用系統集成定義。應用系統集成就是為了滿足用戶辦公或業務的需要，在網絡系統集成的基礎上，整合網絡的所有系統軟件和相應的應用軟件，使整個網絡性能最優、功能最完善，發揮其最大的作用。 （2）應用系統集成的原則。應用系統的集成也要遵循一定的原則，它除了包括1.2.4節中所敘述的原則外，還應注意以下幾個方面 安全性原則。可靠性原則。可擴展性原則。可管理性原則數據一致性原則 2. 系統集成的質量保證體系 系統集成者的要求首先是技術上要求更全面。系統集成者必須精通通信和計算機專業知識，具有系統集成的專業知識，懂得如何將一個大系統合理地劃分，并能為每個分系統制定出合理的接口指標。其次，系統集成者必須懂得質量管理的專業知識，用科學手段控制質量管理的各個環節。系統集成者還應具有管理經驗，懂得如何合理調配和安排人力、物力和財力；具有與用戶和設備廠商打交道的經驗。,第2章 常見的網絡設備和傳輸介質,2.1 常見的網絡設備 2.2 網絡傳輸介質 常用的傳輸介質有：雙絞線、同軸電纜、光纖、無線傳輸媒介。,學習要求：, 了解交換機 了解路由器 了解防火墻 了解服務器 熟練掌握雙絞線 熟練掌握同軸電纜 熟練掌握光纖 掌握無線介質,2.1.1 交換機,交換機英文名稱為Switch，也稱為交換式集線器，它是一種基于MAC地址（網卡的硬件標志）識別，能夠在通信系統中信息交換功能的設備。圖2-1為網絡中的交換機 1交換機的分類 目前，市場上可供選擇的交換機 種類比較多，分類方法也比較多。 按端口可以分為5口、8口、16口以及24口等交換機；按端口的傳輸速 率可以分為10Mb/s交換機、100Mb/s交換機、10/100Mb/s自適應交換 機、10/100/1000Mb/s自適應交換機以及1000Mb/s交換機、10Gb/s交換機等。,圖2-1在網絡中的交換機,2.1.1 交換機,2常見的交換機廠家及代表產品 最具代表性的是思科（Cisco）、H3C（華三通信）、銳捷等知名廠商生產的交換機，交換機已經采用了大量新的技術，有非常高的背板帶寬，支持VLAN和IPv6。 思科代表產品：Cisco Catalyst 2918系列交換機、Cisco Catalyst 3750-E系列交換機、Catalyst 6500、Catalyst 4500，網站獲取。 H3C代表產品：H3C S9500系列路由交換機、H3C S3100-EI系列以太網交換機、H3C E328/E352教育網以太網交換機，更多產品和資料請訪問思科中文網站http:/www.h3c. 。 銳捷交換機產品：RG-S9600系列、RG-S6800系列、RG-S2900系列交換機，詳情訪問,2.1.1 交換機,3交換機的接口板及端口 SFF光接口模塊,10GXFP光接口模塊,SFP千兆光接口模塊,SFF光接口模塊,2.1.2 路由器,路由器英文名稱為Router，是一種用于連接多個網絡或網段的網絡設備，如圖2-4所示。這些網絡可以是幾個使用不同協議和體系結構的網絡（例如互聯網與局域網），可以是幾個不同網段的網絡（例如大型互聯網中不同部門的網絡），當數據信息從一個部門網絡傳輸到另外一個部門網絡時，可以用路由器完成。 路由器在連接不同網絡或網段時，可以對這些網絡之間的數據信息進行“翻譯”，“翻譯”成雙方都能“讀”懂的數據，這樣就可以實現不同網絡或網段間的互聯互通。同時，它還具有判斷網絡地址和選擇路徑的功能以及過濾和分隔網絡信息流的功能。目前，路由器已成為各種骨干網絡內部之間、骨干網之間以及骨干網和互聯網之間連接的樞紐。,多核分布式SR66路由器,RPE-X1（主控引擎）,路由器,2.1.3 防火墻,防火墻是一個或一組系統，它在網絡之間執行訪問控制策略，如圖2-6所示。防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關防火墻的最重要的概念可能就是它實現了一種訪問控制策略。,圖2-6 防火墻,2.1.3 防火墻,2.1.3 防火墻,防火墻的生產廠商們已在它們的產品中加入了更多的新技術來提升產品的競爭力。網絡應用的內容安全如計算機病毒保護便是最新加入防火墻的功能，據國際計算機安全協會（ICSA）的一份報告，在1996年有23%的病毒感染是由E-mail引起的。某些防火墻產品已能夠監測到通過HTTP、FTP、SMTP等協議傳輸的已知病毒。 防火墻和家里的防盜門很相似，它們對普通人來說是一層安全防護，但是沒有任何一種防火墻能提供絕對的保護。這就是許多公司建立多層防火墻的原因，當黑客闖過一層防火墻后他只能獲取一部分數據，其他的數據仍然被安全地保護在內部防火墻之后。總之，防火墻是增加計算機網絡安全的手段之一，只要網絡應用存在，防火墻就有其存在的價值。,2.1.4 服務器,1. 服務器的概念 服務器英文名稱為Server，指的是網絡環境下為客戶機（Client）提供某種服務的專用計算機，服務器安裝有網絡操作系統（如Windows 2000 Server、Linux、UNIX等）和各種服務器應用系統軟件（如Web服務、電子郵件服務）的計算機。這里的客戶機指安裝有DOS、Windows 9x/XP等普通用戶使用的操作系統的計算機。,2.1.4 服務器,服務器的處理速度和系統可靠性都要比普通PC高得多，因為服務器在網絡中一般是連續不斷工作的。 普通PC死機了大不了重啟，數據的丟失損失也僅限于單臺計算機。 服務器則完全不同，許多重要的數據都保存在服務器上，許多網絡服務都在服務器上運行，一旦服務器發生故障，將會丟失大量的數據，造成的損失是難以估計的，而且服務器提供的功能如代理上網、安全驗證、電子郵件服務等都將失效，從而造成網絡的癱瘓，對服務器可靠性的要求可見一斑。所以對服務器的配置非常高，要求服務器36524小時不間斷運行。,2.1.4 服務器,曙光TC2600刀片服務器,曙光天闊I200-H服務器,Sun Blade 8000模塊化系統,dell PowerEdgeTM 2970,HP Integrity Superdome服務器,聯想萬全R630 G7 D7310,圖2-8 生產服務器的國內外廠商的標識,2.1.4 服務器,2. 服務器的種類按照不同的分類標準，服務器分為許多種。 （1）按網絡規模劃分為工作組級服務器、部門級服務器、企業級服務器。 （2）按架構劃分可以分為CISC架構的服務器和RISC架構的服務器。 （3）按用途劃分可以分為通用型服務器和專用型（或稱“功能型”）服務器，如實達的滄海系列功能服務器。,服務器提供的服務,2.2.1 雙絞線,雙絞線（Twisted Pair，TP）是在綜合布線工程中最常用的一種有線通信傳輸介質。雙絞線由兩根具有絕緣保護層的銅導線組成。 如圖2-9所示，雙絞線一般由兩根為22號、24號或26號的絕緣銅導線相互纏繞而成，把一對或多對雙絞線裝在一個絕緣套管中便構成了雙絞線電纜。與其他傳輸介質相比，雙絞線在傳輸距離、信道寬度和數據傳輸速度等方面均受一定的限制，但價格較為低廉，布線成本低。近年來，雙絞線技術和生產工藝在不斷發展，使得在傳輸距離、信道寬度和數據傳輸速率等方面都有較大的突破，因此，網絡布線的應用也越來越廣泛。 目前局域網主要采用以太網技術和星型網絡拓撲結構，相應的結構化布線就主要采用雙絞線。雙絞線既可以傳輸模擬信號，又可以傳輸數字信號，但用雙絞線傳輸數字信號時，由于信號衰減等原因，傳輸距離受到限制，一般不超過100m,2.2.1 雙絞線,雙絞線之所以扭在一起，是因為一根導線通過電流時，在其周圍會有磁場產生；而當導線在磁場里運動切割磁力線時，導線里會有電流產生。基于以上兩個普通物理原理，如果雙絞線不纏繞，雙絞線里的細導線之間會互相產生干擾（線擾），這會影響網絡的連接質量和傳輸的信噪比，因此雙絞線里兩根線之間是互相纏繞的。 采用雙絞線的局域網的帶寬取決于所用導線的質量、長度及傳輸技術。只要精心選擇和安裝雙絞線，就可以在有限距離內達到每秒幾百萬位的可靠傳輸速率。當距離很短，并且采用特殊的電子傳輸技術時，傳輸速率可以達到100155Mb/s。目前最新的技術可以達到每秒萬兆的傳輸速率。,2.2.1 雙絞線,圖2-9 雙絞線的兩根線互相絞合到一起,2.2.1 雙絞線,1屏蔽雙絞線 隨著電氣設備和電子設備的大量應用，通信鏈路受到越來越多的電子干擾，它們來自于諸如動力線、發動機、大功率無線電和雷達信號之類的其他信號源，如果這些信號在附近產生，則可能帶來破壞或干擾，即噪聲。另外，電纜導線中傳輸的信號能量的輻射也會對臨近的系統設備和電纜產生電磁干擾（EMI）。在雙絞線電纜中增加屏蔽層就是為了提高電纜的物理性能和電氣性能，減少電纜信號在傳輸中的電磁干擾。該屏蔽層能將噪聲轉變成直流電。屏蔽層上的噪聲電流與雙絞線上的噪聲電流相反，因而兩者可相互抵消。,1屏蔽雙絞線,電纜屏蔽層由金屬箔、金屬絲和金屬網等材料構成。電纜屏蔽層的設計有如下幾種形式： （1）屏蔽整個電纜。 （2）屏蔽電纜中的線對。 （3）屏蔽電纜中的單根導線。 屏蔽雙絞線電纜有STP和ScTP（FTP）兩類，其中STP又分為STP電纜和STP-A電纜兩種。 STP電纜是IBM在1984年確立的最初規格，它的性能要求是工作頻率為20 MHz。隨著網絡傳輸速率的不斷提高，在1995年STP電纜的規格也提升為STP-A電纜，它的性能要求是工作頻率為300 MHz，在ANSI/TIA/EIA568-A標準中，STP-A電纜是干線子系統和水平子系統都認可的傳輸介質。,2.2.1 雙絞線,2.2.2 同軸電纜,同軸電纜（Coaxial Cable）由一根空心的外圓柱導體及其所包圍的單根內導線組成。柱體與導線用絕緣材料隔開，其頻率特性比雙絞線好，能進行較高速率的傳輸，如圖2-14所示。由于它的屏蔽性能好，抗干擾能力強，通常多用于基帶傳輸。目前同軸電纜常用在有線電視系統中，在計算機網絡中運用較少。,圖2-14 同軸電纜,2.2.3 光纜,雙絞線的傳輸距離是100m，而且傳輸信號受到外界的干擾很大。如果要用銅線進行超過100m的長距離傳輸，就不能滿足要求。尤其是現在銅價飛漲，造成銅線大幅度漲價。目前從世界來看，都在大量使用光纖作為主要的傳輸介質，主要體現在它的傳輸性能好、制造成本低、容量大，所以未來的光網絡市場占有主導地位，逐漸會演變成“光進銅退”。下面來介紹光纖的有關知識。 1光纖 光導纖維是一種傳輸光束的細而柔韌的介質，簡稱光纖。光纖電纜由一捆光導纖維組成，簡稱光纜。光纖是數據傳輸中最高效的一種傳輸介質。目前計算機網絡中的光纖主要是采用石英玻璃制成的、橫截面積較小的雙層同心圓柱體。光纖由纖芯和包層組成，折射率高的中心部分稱為纖芯，折射率低的外圍部分稱為包層。為了保護光纖表面、防止斷裂、提高抗拉強度并便于應用，一般在一束光纖的外圍再附加一個保護層，這個保護層就是光纜的外套。光纖的結構如圖2-15所示。,圖2-15 光纖的結構,2.2.3 光纜,2. 光纖的優點 （1）較寬的頻帶。 （2）電磁絕緣性能好。光纖中傳輸的是光束，而光束是不受外界電磁干擾影響的，而且本身也不向外輻射信號，因此它適用于長距離的信息傳輸以及要求高度安全的場合。當然，抽頭困難是它固有的難題，因為割開光纖需要再生和重發信號。 （3）衰減較小，可以說在較大范圍內是一個常數。 （4）中繼器的間隔距離較大，因此整個通道的中繼器數目減少，可以降低成本。 （5）傳輸頻帶寬，通信容量大，短距離時，可達幾Gb/s的傳輸速率。 （6）線路損耗低，傳輸距離遠。 （7）抗干擾能力強，應用范圍廣。 （8）線徑細，質量小。 （9）抗化學腐蝕能力強。 （10）制造資源豐富。 尤其是新的光傳輸的技術出現，已經使光傳輸變得越來越重要。DWDM（Dense Wavelength- Division Multiplexing，密集波分復用技術）技術大量的采用使全光傳輸距離將越來越長，傳輸容量越來越大。 尤其是推廣FTTH項目力度最大的日本，2007年第三季度FTTH光纖寬帶用戶已經高達1050萬戶，同期ADSL減少51萬用戶，總數下降至1349萬。FTTH（Fiber To The Home），顧名思義就是一根光纖直接到家庭。從全球通信市場的發展來看，FTTH已是大勢所趨。日本、韓國、歐洲等經濟發達國家和地區，早在2004年前就已經掀起了大規模建設FTTH工程的熱潮，使用光纖接入的用戶數量也隨之迅速增加。,3. 光纖的分類,在對光纖進行分類時，嚴格地來講應該從構成光纖的材料、光纖的制造方法、光纖的傳輸點模數、光纖橫截面上的折射率分布和工作波長等方面來分類。目前光纖主要分為兩大類，即單模和多模。 根據傳輸點模數的不同，光纖可分為單模光纖和多模光纖。所謂“模”是指以一定角速度進入光纖的一束光。單模光纖采用固體激光器作為光源，多模光纖則采用發光二極管作為光源。多模光纖允許多束光在光纖中同時傳播，從而形成模分散，模分散技術限制了多模光纖的帶寬和傳輸距離，因此，多模光纖的芯線粗、傳輸速度低、距離短、整體的傳輸性能差，但其成本比較低，一般用于建筑物內或地理位置相鄰的環境。單模光纖只能允許一束光傳播，所以單模光纖沒有模分散特性，因而，單模光纖的纖芯相應較細、傳輸頻帶寬、容量大、傳輸距離長，但因其需要激光源，故成本較高，通常在建筑物之間或地域分散時使用。單模光纖（Single Mode Fibre，SMF）的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬且傳輸容量大。光信號可以沿著光纖軸向傳播，因此光信號的損耗很小，離散也很小，傳播的距離較長。單模光纖PMD規范建議芯徑為810m，包層直徑為125m。,2.2.4 光纖收發器,1. 光纖收發器概念及作用 光纖收發器是一種將短距離的雙絞線電信號和長距離的光信號進行互換的以太網傳輸媒體轉換單元，在很多地方也被稱為光電轉換器。產品一般應用在以太網電纜無法覆蓋、必須使用光纖來延長傳輸距離的實際網絡環境中，且通常定位于寬帶城域網的接入層應用；同時在幫助把光纖最后一千米線路連接到城域網和更外層的網絡上也發揮了巨大的作用。 2. 光纖收發器分類 目前國外和國內生產光纖收發器的廠商很多，產品線也極為豐富。為了保證與其他廠家的網卡、中繼器、集線器和交換機等網絡設備的完全兼容，光纖收發器產品必須嚴格符合10Base-T、100Base-TX、100Base-FX、IEEE 802.3和IEEE 802.3等以太網標準，除此之外，在EMC防電磁輻射方面應符合FCC Part15。,2.2.4 光纖收發器,3. 光纖收發器的分類 （1）按光纖性質分類。 單模光纖收發器：傳輸距離20120km。 多模光纖收發器：傳輸距離25km。 （2）按所需光纖分類。 單纖光纖收發器：接收發送的數據在一根光纖上傳輸。 （3）按工作層次/速率分類。 100Mb/s以太網光纖收發器：工作在物理層。 10/100Mb/s自適應以太網光纖收發器：工作在數據鏈路層。 1000Mb/s光纖收發器：可以按實際需要工作在物理層或數據鏈路層，市場上這兩種1000Mb/s光纖收發器都有提供。 （4）按結構分類。 桌面式（獨立式）光纖收發器：獨立式用戶端設備。 機架式（模塊化）光纖收發器：安裝于16槽機箱，采用集中供電方式。 （5）按管理類型分類。 非網管型以太網光纖收發器：即插即用，通過硬件撥碼開關設置電口工作模式。 網管型以太網光纖收發器：支持電信級網絡管理。 （6）按電源分類。 內置電源光纖收發器：內置開關電源為電信級電源。 外置電源光纖收發器：外置變壓器電源多使用在民用設備上。,4. 光纖收發器產品特點,（1）提供超低時延的數據傳輸。 （2）對網絡協議完全透明。 （3）采用專用ASIC芯片實現數據線速轉發。可編程ASIC將多項功能集中到一個芯片上，具有設計簡單、可靠性高、電源消耗少等優點，能使設備具有更高的性能，并需要更低的成本。 （4）機架型設備可提供熱插拔功能，便于維護和無間斷升級。 （5）可網管設備能提供網絡診斷、升級、狀態報告、異常情況報告及控制等功能，能提供完整的工作日志和報警日志。 （6）設備多采用11的電源設計，支持超寬電源電壓，實現電源保護和自動切換。 （7）支持超寬的工作溫度范圍。 （8）支持齊全的傳輸距離（0120km）。,2.2.5 無線介質,當在如圖2-25圖2-28所示的場合有線傳輸介質無法滿足網絡需求時，人們在想，是不是可以采用網線網絡介質來完成部分功能。 通過無線的架設，可以做到： 不受限于時間和地點的接入網絡，滿足各行各業對于網絡應用的需求； 適于特殊地理環境下的網絡架設，如隧道、港口碼頭、高速公路； 凡是自由空間均可連接網絡，不受限于線纜和端口位置。 從目前的無線技術發展來看，人們已經找到了解決上述問題的方案，尤其是在中國國家大劇院和奧運會場館標志性工程鳥巢、北京機場三期工程等大幅采用的無線技術。,圖2-26 地理環境不適合布設有線網絡,圖2-25 終端與設備之間不方便通過線纜連接,圖2-27 展館與證券大廳,圖2-28 體育場館新聞中心,本章小結,【小結】 本章主要介紹了常見的網絡設備、網絡傳輸介質兩個方面的內容。 【練習】 1光纖連接器按連接頭結構可分為哪幾種類型？ 2造成光纖衰減的主要因素有 、 、 、 、 和 。 3光纜分哪幾種類型？ 4常見的UTP電纜型號有 、 、 、 、 、 、 和 。 5非屏蔽雙絞線電纜的優點是什么？ 6無線計算機網絡是什么？ 7無線網絡的傳輸技術有 、 和 。 8請簡述無線局域網的發展前景。,第3章 網絡工程需求分析,3.1 分析網絡應用目標 3.1 分析網絡應用目標 3.1 分析網絡應用目標,學習要求：, 掌握分析網絡應用目標 掌握分析網絡應用約束 掌握分析網絡工程指標,3.1.1 工作步驟,需求分析是要決定“做什么，不做什么”。了解需求的主要步驟是：首先，從企業高層管理者開始收集商業需求；其次，收集客戶群體需求；最后，收集支持客戶和客戶應用的網絡需求。 在與客戶探討網絡設計項目的商業目標之前，可以先研究一下該客戶的商業狀況。例如，搞清該客戶從事的行業，研究該客戶的市場、供應商、產品、服務和競爭優勢。了解到該客戶的商業及外部關系以后，就可以對技術和產品進行定位，幫助客戶提高其在行業內的地位。 首先要請客戶解釋公司的組織結構。最終的網絡設計很可能要體現公司的結構，因此最好對公司在部門、商業流程、供應商、商業伙伴、商業領域以及本地區或遠程辦公室等方面的組織有所了解。對公司結構的了解有助于確定其主要的用戶群及其通信流量特征。公司中信息技術（IT）方面的雇員，可能對公司在這方面的目的和任務較為了解，同時也能夠更多地提供與商業一致的網絡需求。還要請客戶說明該網絡設計項目的整體目標，簡要地說明新網絡的商業目的。 此外，還要請客戶幫助制定衡量網絡成功的標準。對管理者或關鍵人物的訪問也許能有助于成功完成該任務。 對于整個網絡的設計和實施，費用是一個需要考慮的重要因素。至少有一個IT主管或公司董事長能夠決定用于項目的資金。這個要求雖不是技術問題，但它影響到網絡的設計及投資規模，從而影響到網絡提供的服務水平。,3.1.2 明確網絡設計目標,需求分析是要決定“做什么，不做什么”。了解需求的主要步驟是：首先，從企業高層管理者開始收集商業需求；其次，收集客戶群體需求；最后，收集支持客戶和客戶應用的網絡需求。 在與客戶探討網絡設計項目的商業目標之前，可以先研究一下該客戶的商業狀況。例如，搞清該客戶從事的行業，研究該客戶的市場、供應商、產品、服務和競爭優勢。了解到該客戶的商業及外部關系以后，就可以對技術和產品進行定位，幫助客戶提高其在行業內的地位。 首先要請客戶解釋公司的組織結構。最終的網絡設計很可能要體現公司的結構，因此最好對公司在部門、商業流程、供應商、商業伙伴、商業領域以及本地區或遠程辦公室等方面的組織有所了解。對公司結構的了解有助于確定其主要的用戶群及其通信流量特征。公司中信息技術（IT）方面的雇員，可能對公司在這方面的目的和任務較為了解，同時也能夠更多地提供與商業一致的網絡需求。還要請客戶說明該網絡設計項目的整體目標，簡要地說明新網絡的商業目的。 此外，還要請客戶幫助制定衡量網絡成功的標準。對管理者或關鍵人物的訪問也許能有助于成功完成該任務。 對于整個網絡的設計和實施，費用是一個需要考慮的重要因素。至少有一個IT主管或公司董事長能夠決定用于項目的資金。這個要求雖不是技術問題，但它影響到網絡的設計及投資規模，從而影響到網絡提供的服務水平。,3.1.3 明確網絡設計項目范圍,確定網絡設計的項目范圍是網絡設計的另一個重要步驟。要明確是設計一個新網絡還是修改現有的網絡；是針對一個網段、一個（組）局域網、一個廣域網，還是遠程網絡或一個完整的企業網。 設計一個全新、獨立的網絡的可能性非常小。即使是為一個新建筑物或一個新的園區設計網絡，或者用全新的網絡技術來代替舊的網絡，也必須考慮與Internet相連的問題。在更多的情況下，需要考慮現有網絡的升級問題，以及升級后與現有網絡系統兼容的問題。,3.1.4 明確客戶的網絡應用,網絡應用是網絡存在的真正原因。要使網絡能很好地發揮作用，需要搞清客戶的現有應用及新增加的應用。如開展以下應用： （1）電子郵件。 （2）視頻會議。 （3）文件傳輸。 （4）Internet或Intranet語音。 （5）文件共享/訪問。 （6）Internet或Intranet傳真。 （7）數據庫訪問/更新。 （8）銷售點（零售商店）。 （9）群件。 （10）銷售訂單輸入。 （11）桌面印刷。 （12）電子商務。,3.2.1 政策因素約束,與網絡客戶討論他們公司的辦公政策和技術發展路線是必要的，但應盡量少發表自己的意見。了解政策約束的目的是發現隱藏在項目后面可能導致項目失敗的事務安排、持續的爭論、偏見、利益關系或歷史等因素。特別要注意的是，對已經進行過但沒有成功的類似項目，應當做出明智的判斷，看類似情況是否同樣會在本項目過程中發生，是什么原因導致的項目失敗、如何才能保證不再出現類似的情況、如何能夠得到較好的結果等。 要與客戶就協議、標準、供應商等方面的政策進行討論，搞清客戶在傳輸、路由選擇、桌面或其他協議方面是否已經制定了標準，是否有關于開發和專有解決方案的規定，是否有認可供應商或平臺方面的相關規定，是否允許不同廠商競爭等。往往有的公司已為新網絡選擇好了技術和產品，那么新的設計方案就一定要與該計劃相匹配。 由于高新技術的引入往往會加劇部分人與機器之間的矛盾，因此不要期待所有人都會擁護新項目。如果能了解該項目將對哪些人產生不利影響，對以后的工作一定會有好處。,-3.2.2 預算因素約束,網絡設計必須符合客戶的預算。網絡設計的一個共同目標就是控制網絡建設預算。預算應包括采購設備、購買軟件、維護和測試系統、培訓工作人員以及設計和安裝系統的費用等。此外，還應考慮信息費用及可能的外包費用。 一般來說，需要對客戶單位的網絡工作人員的能力進行分析，看他們的工作能力和專業知識是否能勝任以后的工作，從而提出相應的建議：新增或招聘網絡管理員，培訓現有員工，將網絡操作和管理外包出去。這些都對項目預算產生影響。 應當就網絡設計的投資回報問題向客戶進行分析說明。分析解釋由于降低運行費用、提高勞動生產力和市場擴大等諸多方面的影響，新網絡能以多快的速度回報投資。,3.2.3 時間因素約束,網絡設計項目的日程安排是需要考慮的另一個問題。項目進度表規定了項目的最終期限和重要階段。通常是由客戶負責管理項目進度，但設計者必須就該日程表是否可行提出自己的意見，使項目日程安排符合實際工作要求。 開發進度表的工具有許多種，這些工具可以用于重要階段、資源分配和重要步驟的分析等。在全面了解項目范圍后，要對設計者自行安排的項目計劃的分析階段、邏輯設計階段和物理設計階段的時間與項目進度表的時間進行對照分析，及時與客戶溝通存在的疑問。,3.2.4 環境因素和其他不可控因素約束,環境因素約束是指施工單位的周邊環境，例如應用環境、技術環境、地理環境（如建筑物）等因素對系統集成的約束。 包括資金到位、政策變化以及環境的變化等情況。,3.3.1 影響網絡性能的主要因素,計算機網絡的基本功能是傳輸數字比特。由于網絡在人們生活中的作用在不斷加強，隨著人們需求的不斷提高，也要求網絡在性能、范圍和綜合能力等方面不斷擴展。網絡所提供的基本架構，要能滿足傳輸、訪問和處理信息的需要，而與距離遠近無關。 根據Internet的發展歷程，能夠發現以下關鍵因素影響網絡發展。 （1）距離：一般而言，通信雙方間的距離越大，它們間的通信費用就越高，通信速率就越低。隨著距離的增加，時延也會隨著互聯設備（例如路由器等）數量的增加而增大。 （2）時段：網絡通信與交通狀況有許多相似之處。一天中的不同時間段，一個星期中的不同日子，或一年中的不同月份或假期，都會使通信流量有不同的高低分布，這是因為人類生活和生產日出而作、日落而息的方式直接影響著網絡的通信流量。 （3）擁塞：擁塞能夠導致網絡性能嚴重下降，如果不加抑制，擁塞將使網絡中的通信全部中斷。因此，需要網絡具有能有效地發現擁塞的形成和發展，并使客戶端迅速降低通信量的機制。 （4）服務類型：有些類型的服務對網絡的時延要求較高，如視頻會議；有些類型的服務對差錯率要求很高，如銀行賬目數據；而另一些服務可能對帶寬要求較高，如按需視頻點播（VOD）。因此，不同的數據類型對網絡要求差異較大。 （5）可靠性：現代生活因為需求的增加而變得越來越復雜，事物的可預見性也變得越來越重要。網絡能夠滿足不斷增長的需求是建立在網絡的可靠性基礎上的。 （6）信息冗余：在網絡中傳輸著大量相同的數據是司空見慣的事情。例如，網絡上隨時都有大量的人在不斷接收股票交易的數據，這些股票信息是相同的。如采用技術不當，這種大量冗余的數據將充斥著Internet，消耗大量的帶寬。 （7）一點決定整體：如果網絡的一端是通過電話線聯網或無線上網，即使網絡另一端是千兆寬帶網絡，網絡速度仍然會很慢。,3.3.2 網絡系統可擴縮性,可擴縮性（Scalability）是指網絡技術或設備隨著客戶需求的增長而擴充的能力。對許多企業網設計而言，可擴縮性是最基本的目標。有些企業常以很快的速度增加客戶數量、應用種類以及與外部的連接，網絡設計應當能夠適應這種增長需求。 對可擴縮性問題主要考慮近5年的情況，尤其是關注近兩年的發展情況。 可擴縮性的另一方面表現在企業網流量分布的變化。以前網絡設計的一個規則是80/20規則，即80%的通信流量發生在部門局域網內部，20%的通信流到其他部門局域網或外部網絡。這種情況正在演變為20/80規則，即20%的通信流量發生在部門局域網內部，而80%的通信流到其他部門局域網或外部網絡。這導致了擴大和升級公司企業網的需求，主要有以下幾個原因。 （1）以往的各部門的數據均放在局域網的服務器上，而現在這些數據集中存放在公司的服務器上。 （2）大量的信息來自Internet或公司的Web服務器。 （3）公司企業網與其他公司的網絡連接在一起，以便與合作伙伴、分銷商、供應商以及戰略性合作伙伴進行合作。 （4）解決由于網間通信的大量增加而引起的局域網的瓶頸問題。 （5）增加新網點，以支持區域辦公和遠程辦公。 在分析客戶可擴縮性目標時，一定要記住現有網絡技術具有某些阻礙網絡可擴縮性的特點。例如，網絡客戶數量增加將使使用第二層交換機的網絡結構發送大量的廣播幀。,3.3.3 網絡系統安全性,隨著越來越多的公司加入Internet，安全性（Security）設計是企業網設計的最重要的方面之一。大多數公司的總體目標是安全性問題不應干擾公司開展業務。在網絡設計中，客戶希望得到這樣的保證，即安全性設計能防止商業數據和其他資源的丟失或破壞。每個公司都有商業秘密、業務操作需要保護。 安全性設計的第一個任務是規劃。規劃包括分析威脅和開發需求。安全性的實現可能增加使用和運行網絡的成本。嚴格的安全性策略會影響到網絡效率，為保護資源和數據將不得不犧牲許多客戶便利性。如果安全性的實現不理想，客戶將會千方百計地繞過安全性策略。如果所有通信都必須通過加密設備，安全性則與網絡的冗余設計有關。 由于安全性設計是要付出代價的，因此必須對安全性控制的數據做出風險評估。通過調查客戶，幫助了解網絡面臨的威脅：客戶對各種數據有多么敏感？若商業機密被竊取，公司的損失是多少？如果數據被人篡改，所造成的財務損失是多少？ 如果公司企業網連入Internet，還需要考慮網絡黑客非法進入企業網并進行破壞的威脅。通過虛擬專用網（VPN）訪問遠程站點的客戶需要對VPN服務提供者提供的安全功能進行分析、評估。 對數據安全性威脅的分析要客觀，不能盲目夸大。例如，有人擔心黑客會在Internet上利用協議分析儀，看到密碼口令、信用卡號及其他私人信息。事實上，這些信息通常已用安全套接層（SSL）或RSA算法等技術加密，想破譯這些密碼幾乎沒有可能。另外，即使這些信息不被加密，在如此大量的分組中找出這些數據塊也是一件非常困難的事情。 另一方面，黑客的確有能力訪問和改變企業網上的敏感數據，從許多政府的網站被篡改和核心機密被竊取的報道中反映了這一點。安全性的威脅有兩種方式：被動攻擊和主動攻擊。被動攻擊本質上是指在傳輸中進行偷聽或監視，其目的是從傳輸中獲得所需的信息。主動攻擊涉及某些數據流的篡改或一個虛假流的產生。這些攻擊還能進一步劃分為5類：偽裝、重放、篡改消息、拒絕服務和計算機病毒。 對計算機網絡的攻擊主要有兩個途徑。 （1）利用已知操作系統和應用軟件的安全漏洞。 （2）利用系統配置、軟件版本升級時所形成的安全漏洞 。,3.3.3 網絡系統安全性,此外，發生安全問題的一個最主要的原因來自網絡的內部：員工的疏忽和惡意攻擊。內部人員造成的問題要比外部惡意行為嚴重得多。火災和自然災害能夠造成重大的財產損失。即使火不直接燒毀計算機系統，由此產生的熱、煙或救火用的水也會損壞該系統。由此將會危及計算機網絡的完整性和可用性。這種威脅具有發現容易但預防困難的特點。由于火災和自然災害發生的不確定性，人們往往會忽視它們對網絡安全的威脅。 任何物理設備都有平均無故障時間MTBF指標，這意味著所有物理設備都可能會損壞。如果訪問控制設備發生故障或者因修復要求除去某些防護設備，這些硬件故障會危及網絡安全性。硬件是花錢可以購買到的，而網絡信息系統中的數據有時是無價的。因此，要特別注重存放數據的媒體的安全性問題。 客戶最基本的安全性要求是保護資源以防止被非法使用、盜用、修改或破壞。資源包括主機、服務器、客戶系統、互聯網絡設備、系統和應用數據等。其他更為特殊的需求包括以下一個或多個目標： （1）允許外部客戶（客戶、制造商、供應商）訪問Web或FTP服務器上的數據，但不允許訪問內部數據。 （2）授權并鑒別部門客戶、移動客戶或遠程客戶。 （3）檢測入侵者并隔離他們的破壞。 （4）鑒別從內部或外部路由器接收的選路表的更新。 （5）保護通過VPN傳送到遠程站點的數據。 （6）從物理上保護主機和網絡互聯設備。 （7）利用客戶賬號核對目錄及文件的訪問權限，從邏輯上保護主機和互聯網絡設備。 （8）防止應用程序和數據感染軟件病毒。 （9）就安全性威脅及如何避免安全性問題來培訓網絡客戶和網絡管理員。 （10）通過版權或其他合法的方法保護產品的知識產權。,3.3.4 網絡系統可管理性,每個客戶都可能有其不同的網絡可管理性（Manageability）目標。例如，有的客戶明確希望使用簡單網絡管理協議（SNMP）來管理網絡互聯設備，記錄每個路由器的接收和發送字節數量，另一些客戶可能沒有明確管理目標。如果客戶有這方面的計劃，一定要記錄下來，因為選擇設備時需要參考這些計劃。在某些情況下，為了支持管理功能，可能要排除部分設備而選用另一些設備。 對管理目標不明確的客戶，可以使用國際標準化組織（ISO）定義的網絡管理的5個管理功能域（FCAPS）來說明功能。 （1）故障管理（Fault Management）。對網絡中被管對象故障的檢測、隔離和排除。網絡中的每一個設備都必須有一個預先設定好的故障閾限（但此閾限必須能夠調整），以便確定是否出了故障。向最終客戶和管理員報告問題，跟蹤與問題相關的趨勢。 （2）配置管理（Configuration Management）。用來定義、識別、初始化、監控網絡中的被管對象，改變被管對象的操作特性，報告被管對象狀態的變化。 （3）計費管理（Accounting Management）。記錄客戶使用網絡資源的情況并核收費用，同時也統計網絡的利用率。 （4）性能管理（Performance Management）。分析通信和應用的行為，優化網絡，滿足服務等級協定和確定擴展規劃。 （5）安全管理（Security Management）。監控和測試安全性和保護策略，維護并分發口令和其他鑒別與授權信息，管理加密密鑰，審計與安全性策略相關的事項，保證網絡不被非法使用。,3.3.5 網絡系統適應性,適應性（Adaptability）是指在客戶改變應用需求時網絡的應變能力。一個優秀的網絡設計應當能適應新技術和新變化。例如，使用便攜機的移動客戶對通過訪問客戶局域網來實現電子郵件和文件傳輸的需求正是對網絡適應性的檢驗。另一個例子是在短期工程項目設計時，能提供客戶邏輯分組的網絡服務。對一些企業來說，能適應類似的網絡需求是很重要的，但對另一些機構來說，可能完全沒有考慮的必要。 網絡環境的適應性會影響其可用性。例如，網絡要適應環境的變化，有些網絡要考慮在大幅度環境變化情況下工作。溫度的急劇變化可能會影響網絡設備電子元件的正常工作。適應性不強的網絡不能提供良好的可用性。 靈活的網絡設計還應能適應不斷變化的通信模式和服務質量（QoS）的要求。例如，某些客戶要求選用的網絡技術能夠支持提供恒定速率的服務。 此外，以多快的速度適應出現的問題和進行升級也是適應性的一個方面。例如，交換機能以多快的速度適應另一臺交換機的故障，并使生成的樹型拓撲結構發生變化；路由器能以多快的速度適應加入拓撲結構的新網絡；選路協議能以多快的速度適應鏈路的故障。,3.3.6 網絡系統可購買性,可購買性（Purchasable）又稱成本效用。可購買性是商業目標的一部分。它的一個基本目標是在給定財務成本的情況下，使通信量最大。財務成本包括一次性購買設備成本和網絡運行成本。 在園區網中，低成本通常是一個基本目標。客戶期望能購買到具有許多端口的交換機，而且每個端口成本都要很低。客戶還希望降低布線成本，降低支付給ISP的費用，并購買便宜的端系統和網卡。總之，在這樣的環境中低成本比可用性和性能更重要。 對企業網，可用性比低成本通常要重要得多。不過客戶仍在尋找控制企業網成本的辦法。由于廣域網往往是企業網的最大開支，因此客戶希望： （1）使用選路協議以使廣域網通信最小化。 （2）使用能選擇最低價格路由的選路協議。 （3）將傳送語音和數據的并行租用線路合并到更少的廣域網主干線上。 （4）選擇動態分配廣域網帶寬的技術，例如利用ATM技術而不是時分復用技術；通過使用壓縮、語音活動檢測（VAD）和重復模式壓縮（RPS）等功能提高廣域網電路利用率。,3.3.6 網絡系統可購買性,除了廣域網電路成本外，運行網絡的第二大開支是操作和管理網絡人員的培訓和維護費用。為了降低運行成本，客戶有以下目標： （1）選擇容易配置、操作、維護和管理的網絡互聯設備。 （2）選擇易于理解和排除故障的網絡設計。 （3）維護好網絡文檔以減少故障排除的時間。 （4）選擇易于使用的網絡應用與協議，以便客戶在一定范圍內可以自己解決問題。 由于設計網絡時，可能很難完成所有的目標，因此往往需要對這些目標進行折中：例如，為滿足客戶對可用性的較高期望，需要使用冗余設備，這會提高網絡實現的成本；為滿足嚴格的性能要求，需要高成本的電路和設備；為加強嚴格的安全性策略，需要昂貴的監控設施，而且客戶必須放棄一些易于使用的功能；為實現可伸縮的網絡規模，可用性可能會受到損害，因為可伸縮的網絡隨著新客戶的新節點