第7章 网络工程系统集成,7.1 网络工程系统集成概述 7.1.1 基本概况 1.网络工程系统集成的基本概念 网络工程系统集成是在信息系统工程方法的指导下，以用户的网络应用需求和投资规模为出发点，综合应用计算机技术和网络通信技术，合理选择网络设备、系统软件、应用软件等产品，系统地集成在一起，使集成后的网络系统具有良好的性能价格比，能够满足用户的实际需要，成为稳定可靠的计算机网络系统。,2.网络工程系统集成的发展阶段 (1)第一代网络：面向终端的单主机互连系统（20世纪50年代初期60年代中期） (2)第二代网络：多主机终端互连系统（20世纪60年代中期70年代中期） (3)第三代网络：开放式和标准化的网络系统（20世纪80年代90年代） (4)第四代网络（20世纪90年代后期至今） 第四代网络的特点是网络化、综合化、高速化及计算机协同处理能力。,3.网络系统集成的内容 (1)网络硬件集成。 包括通信子网的硬件系统集成和资源子网的硬件集成。 (2)网络软件的集成。 (3)数据和信息的集成。 (4)技术与管理的集成。 (5)个人与组织机构的集成。,4.网络系统集成涵盖的范围 (1)传输网络的选择。 (2)服务质量（QoS）。 (3)服务模式。 (4)网络管理与安全。 网络安全性、系统安全性、用户安全性、应用程序安全性、数据安全性。,7.1.2网络系统集成的过程 （1）需求分析和网络系统规划 （2）投标和合同的的签署 （3）逻辑网络设计 （4）物理网络设计 （5）分包商的管理及布线工程 （6）设备的订购和安装调试 （7）服务器的安装和配置 （8）网络系统测试 （9）网络安全与网络管理 （10）网络系统验收 （11）培训与系统维护,7.2 局域网与系统集成 7.2.1 局域网的定义与特点 局域网是在一个较小的范围(一个办公室、一幢楼、一家工厂等)内，利用通信线路将各种计算机及外设连接起来，以实现数据通信和资源共享的通信网络。 特点： (1)局域网覆盖有限的地理范围，通常在10km内。 (2)局域网具有数据传输速率高(通常在10Mb/s100Mb/s之间)、误码率低(通常在10-810-11之间)的特点，而且具有较短的延时。 (3)局域网可以使用多种传输介质来连接，包括双绞线、同轴电缆、光缆等。 (4)局域网通常由一个单位自行建立，易于管理和维护。,7.2.2 局域网介质访问控制方法 (1)带有冲突检测的载波侦听多路访问(CSMACD)方法 适合于总线型局域网，原理是：“先听后发，边听边发，冲突停止，随机延迟后重发”。缺点是发送的延时不确定，当网络负载很重时，冲突会增多，降低网络效率。 (2)令牌总线(TokenBus)方法 TokenBus是在总线型局域网中建立一个逻辑环，环中的每个结点都有上一结点地址(PS)与下一结点地址(NS)。令牌按照环中结点的位置依次循环传递。 (3)令牌环(TokenRing)方法 TokenRing适用于环型局域网，是一个物理环结构，令牌总是沿着物理环中结点的排列顺序依次传递的。,7.2.3虚拟局域网络（VLAN） VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。是一种将局域网设备从逻辑上划分成若干组，从而实现虚拟工作组的数据交换技术。 优点：能够控制广播风暴。能够提高网络的整体安全性。便于网络管理。有较好的灵活性。 原理：,图7-1 VLAN示意图1,图7-2 VLAN示意图2,图7-3 VLAN的汇聚链接,图7-4 VLAN间路由,7.3 路由技术与系统集成 7.3.1路由器概述 路由器是一种连接多个网络或网段的网络设备，工作在网络层，在不同的网络间存储并转发分组，根据信息包的地址将信息包发送到目的地，必要时进行网络层上的协议转换，从而构成一个更大的网络。路由器之所以能在不同网络之间起到“翻译”的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。 优点是：各互联子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，还有的路由器具有VLAN管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。,7.3.2路由器的主要功能 （1）在网际间接收结点发来的数据包，然后根据数据包中的源地址和目的地址，对照自己缓存中的路由表，把数据包直接转发到目的结点。 （2）为网际间通信选择最合理的路由。 （3）拆分和包装数据包。 （4）不同协议网络之间的连接。 （5）防火墙功能。,7.3.3路由器和交换机的区别 （1）工作层次不同。交换机是作在数据链路层，路由器工作在网络层。 （2）数据转发所依据的对象不同。交换机是利用MAC地址来确定转发数据的目的地址。而路由器则是利用IP地址来确定数据转发的地址。 （3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域。 （4）路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。,7.3.4路由器的工作原理,图7-5 路由器连接两个网段示意图,图7-6 路由器连接四个网段示意图,7.3.5主要路由协议 路由协议是路由器软件中重要的组成部分。典型的路由选择方式分为静态路由和动态路由。静态路由是在路由器中设置的固定的路由表，除非网络管理员干预，否则静态路由不会发生变化。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程，能实时地适应网络结构的变化。根据是否在一个自治域（AS）内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。,7.3.6典型的路由配置 1.静态路典型配置,图7-7 静态路由配置组网图,2.RIP版本典型配置,图7-8 配置RIP版本,3.OSPF基本功能典型配置,图7-9 OSPF基本配置组网图,4.BGP基本功能典型配置,图7-10 BGP基本配置组网图,7.4 服务器技术与系统集成 7.4.1服务器概述 服务器作为网络的结点，存储、处理网络上80的数据、信息，因此也被称为网络的灵魂。服务器是网络环境中的高性能计算机，它侦听网络上其它计算机(客户机)提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务质量的能力。 服务器主要的硬件构成包含如下几个主要部分:中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱等。这也成了我们选购一台服务器时所主要关注的指标。,图7-10 BGP基本配置组网图,7.4.2 服务器CPU 技术指标：处理器主频（Hz），处理器缓存，处理器内核 处理器数量：标配处理器数量，最大处理器数量,图7-10 BGP基本配置组网图,7.4.3 服务器内存 内存类型：SDRAM，DDR，DDR2 内存技术：ECC，Chipkill，Register，FB-DIMM 内存容量：标准内存容量，最大内存容量,图7-11 SDRAM内存,图7-12 DDR内存,图7-13 DDR2内存,7.4.4 服务器硬盘 特点： 速度快，可靠性高，多使用SCSI接口，支持热插拔 技术指标： 主轴转速，内部传输率，单碟容量，平均寻道时间，缓存,7.4.5 独立磁盘冗余阵列（RAID）,表格7-1 RAID形式比较,表格7-1 RAID形式比较,1.RAID 0,图7-14 RAID0示意图,2.RAID 1,图7-15 RAID1示意图,3.RAID 10,图7-16 RAID10示意图,4.RAID 5,图7-17 RAID5示意图,7.4.6 网络操作系统 Windows类 Netware类 Unix Linux,7.4.7 服务器集群技术 1. 集群基本概况 (1)集群系统 集群（Cluster）技术是将一组相互独立的计算机通过高速的通信网络组成一个单一的计算机系统，并以单一系统的模式加以管理。 (2)负载均衡 网络负载均衡允许用户的请求传播到多台服务器上（这些服务器对外只须提供一个IP地址或域名），即可以使用群组中的多台服务器共同分担对外的网络请求服务。 (3)热备和容错 热备系统监控服务器的CPU，是硬件级的监控；而容错系统监控服务器的应用，实行软件加硬件级的监控。,Linux,2. 集群工作原理,Linux,图7-18 典型的两结点的集群系统配置,图7-19 IP地址转换示意图,7.5 IPv6技术与系统集成 7.5.1 IPv6技术概述 与IPv4相比，IPv6具有以下几个优势： （1）IPv6具有更大的地址空间。 （2）IPv6使用更小的路由表。 （3）IPv6增加了增强的组播（Multicast）支持以及对流的控制（Flow Control）。 （4）IPv6加入了对自动配置（Auto Configuration）的支持。 （5）IPv6具有更高的安全性。 （6）允许扩充。 （7）更好的头部格式。,7.5.2 IPv6地址 1. IPv6地址的表示方式 (1) 文本表示法 X：X：X：X：X：X：X：X 每一个X代表4位的16进制数。 (2) 压缩表示法 ：标识一组或多组16进制的0，没有必要写出前导的。 1080:0:0:0:8:800:200C:417A1080:8:800:200C:417A 0:0:0:0:0:0:0:1:1 (3) IPv6和IPv4混合表示法 X：X：X：X：X：X：d.d.d.d X代表16进制数，d代表10进制。 (4) 地址前缀表示法 IPv6地址/前缀长度,7.5.3 IPv4到IPv6过渡技术 (1) 双协议栈技术 路由器和主机同时运行IPv4和IPv6两套协议栈，主机使用IPv4协议与IPv4站点进行通信，使用IPv6协议与IPv6站点通信，路由器对IPv4和IPv6路由信息，按照各自的路由协议进行计算，并维护不同的路由表。 (2) 隧道技术 隧道技术利用现有的网络基础设备，利用隧道在IPv4结点和IPv6结点之间传递数据。它将IPv6数据封装在IPv4包中，在IPv4网络中传输，IPv4的源地址和目标地址对应隧道的入口地址和出口地址，IPv6数据在隧道出口处被取出转发目标结点。这是IPv4过渡到IPv6初期最普遍采用的技术。 (3) 协议转换技术 协议转换技术NAT-PT(Network Address Translation - Protocol Translation)是一种附带地址转换器的网络地址转换器。协议转换技术最大优点是IPv6和IPv4结点不需要进行改造，原有IPv4协议不加改动就能与IPv6协议通信。,7.5.4 IPv6管理典型配置 1.基础配置 应用要求： Host、Switch A和Switch B通过以太网端口直接相连，将以太网端口分别加入相应的VLAN中，并在VLAN接口上配置IPv6地址，验证设备之间的互通性。 Switch A的VLAN接口2的全球单播地址为3001:1/64，VLAN接口1的全球单播地址为2001:1/64。 Switch B的VLAN接口2的全球单播地址为3001:2/64，有可以到Host的路由。 Host上安装了IPv6，根据IPv6邻居发现协议自动配置IPv6地址。,图7-21 IPv6基础配置组网示意图,2.IPv6手动隧道典型配置 应用要求： 两个IPv6网络分别通过Switch A和Switch B与IPv4网络连接，要求在Switch A和Switch B之间建立IPv6手动隧道，使两个IPv6网络可以互通。,图7-22手动隧道组网图,3.IPv4兼容IPv6自动隧道典型配置