第1章：网络系统结构与设计的基本原则

1、计算机网络的分类

网络的覆盖范围：局域网、城域网、广域网、个人区域网

局域网

局域网覆盖有限的地理范围，它适应于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求。
局域网提供高数据传输效率（10Mbps~10Gbps）、底误码率的高质量数据传输环境。
局域网一般属于一个单位所有**，易于建立、维护与扩展**。

介质控制访问方法：共享式介质、交换式介质

城域网

城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。城域网设计目标是满足几十公里范围内的大量企业、机关、公司的多个局域网的互连需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输。

广域网

几十公里到几千公里

子网：分组交换网

逻辑功能：通信子网、资源子网

网络拓扑结构：星型、环型、树型、网状型

用户计算机接入：

用户计算机可以通过局域网方式连入，也可以选择**电话交换网（PSTN）、有线电视网（CATV）、无线城域网（WMAN）或无线局域网（WLAN）**方式接入到作为地区级主干网的城域网。城域网又通过路由器与光纤接入到作为国家级或区域主干网的广域网。多个广域网互联形成覆盖全世界的Internet系统

局域网发展技术：

提高以太网的数据传输速率
将一个大型局域网划分成多个用网桥或路由器互联的网络
将共享介质方式改为交换方式。
在交换式局域网的基础上，出现了虚拟局域网（Virtual LAN，VLAN）

城域网技术发展：

局域网、城域网与广域网在技术上的界限变得越来越模糊了；
电信传输网技术与计算机网络技术的界限变得越来越模糊了；
电信服务业务与Internet应用的界限变得越来越模糊了；
电信传输网、计算机网络与广播电视网的界限变得越来越模糊了。

2、宽带城域网结构

宽带城域网：

设计一个宽带城域网将涉及“三个平台和一个出口”，即网络平台、业务平台、管理平台与城市宽带出口等问题。

核心交换层也称为核心层，边缘汇聚层也称为汇聚层，用户接入层也称为接入层。

核心层主要承担高速数据交换的功能，核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境。
核心交换层实现与主干网络的互联，提供城市的宽带IP出口。
核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。

汇聚层主要承担路由和流量汇聚的功能，汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。
根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理。
根据处理结果把用户流量转发到核心交换层或本地进行路由处理。

接入层主要承担用户接入和本地流量控制的功能，接入层解决的是“最后一公里”问题。它是通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。

**三层结构思想：**上层负责下层的数据汇聚；核心提供出口与QOS、汇聚本地路由、接入服务用户。

宽带城域网组建规则：

可运营性、可管理性、可盈利性、可扩展性
宽带的城域网设备必须支持对用户的身份认证、使用权限认证和计费功能。业务管理要支持多ISP、基于IP的虚拟专网VPN等多种增值业务。
宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分配，支持网络地址转换NAT功能。
宽带城域网必须能够为用户提供带宽保证，实现流量工程，提供个性化用户策略的Qos保证

目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP）、区分服务（DiffServ）与多协议标记交换MPLS。
宽带城域网带内网络管理是指利用**数据通信网（DCN）或公共交换电话网（PSTN）**拨号，对网络设备进行数据配置。

带外网络管理是指利用网络管理协议（SNMP）建立网络管理系统。

SDH城域网

早期的SONET/SDH是为传统电信业务服务的，它并不适合于传输IP分组

基于10GE的技术和弹性分组环技术

可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性。它要克服传统以太网的不足，具备以下特征：
能够根据终端用户的实际应用需求分配带宽，保证带宽资源充分、合理的应用。
具有认证和授权功能，用户访问网络资源必须经过认证和授权，确保用户和网络资源的安全及合法使用；
提供计费功能，能及时获得用户的上网时间记录和流量记录，支持按上网时间，用户流量，或包月计费方式，支持实时计费；

④ 支持VPN和防火墙，可以有效的保证网络安全；
⑤ 支持MPLS，具有一定的服务质量保证，提供分等级的QoS网络服务；
⑥ 能够方便、快速、灵活地适应用户和业务的扩展。

弹性分组环（Resilient Packet Ring, RPR）是一种直接在光纤上高效传输IP分组的传输技术，它的工作基础是Cisco公司提出的动态分组传送（Dynamic Packet Transport, DPT）技术。
弹性分组环RPR采用双环结构，这一点与FDDI结构相同。在RPR环中，两个RPR结点之间的裸光纤的最大长度可以达到100 km。

RPR将沿顺时针传输的光纤叫做外环，将沿逆时针传输的光纤叫做内环。弹性分组环RPR的内环和外环都可以用统计复用的方法传输IP分组，同时可以实现“自愈环”的功能。RPR的内环和外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻结点通信。这样做的目的除了高效地利用光纤带宽之外，还有一个目的是加速控制分组传输，提高环的可靠性，实行“环自愈”功能，保证城域网的系统可靠性与服务质量。

RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，这个数据帧要由目的结点从环中收回。这样，该数据帧将不再占用下游段的环带宽，提高了环带宽的利用率。

RPR环中每个结点都执行SRP公平算法

RPR采用自愈环的设计思想，能够在50 ms的时间内，隔离出现故障的结点和光纤段，提供SDH级飞快速保护和恢复

“三网融合”——计算机网络、电信通信网与电视通信网的

宽带接入基本类型

数字用户线xDSL、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术

数字用户线xDSL

xDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同分为速率对称型和速率非对称型两种。根据信号传输的速率与距离，以及上行速率与下行速率的不同。

xDSL可以分为：
非对称数字用户线（Asymmetric Digital Subscriber Line, ADSL）
高比特率数字用户线（High bite rate DSL, HDSL）
速率自适应数字用户线（Rate adaptive DSL, RADSL）
甚高比特率数字用户线（Very high bite rate DSL, VDSL）

ADSL主要技术特点：
它可以在现有的电话铜双绞线上，以重叠和不干扰传统模拟电话业务，即普通电话业务POTS的方式，提供高速数字业务。因此，ADSL允许用户保留它们已经申请的模拟电话业务，可以同时支持用户在电话铜双绞线上的新型宽带业务。
该技术几乎和本地环路的实际参数没什么关系，与使用的用户电话铜双绞线的特性也无关，因此用户不需要专门为获得ADSL服务而重新铺设电缆。
ASDL提供的非对称宽带特性**，上行速率在64 kbps~640 kbps**，下行速率在500 kbps~ 7 Mbps。用户可以根据需要选择上行和下行速率。

光纤同轴电缆混合网HFC

光纤同轴混合网HFC是新一代有线电视网络。光纤同轴电缆混合网HFC是一个双向传输系统。光纤结点将光纤干线和同轴分配线相互连接

光纤同轴电缆混合网HFC的基本结构
光纤结点通过同轴电缆下引线可以为500~2000个用户服务。这些被连接在一起的用户共享同一根传输介质。HFC改善了信号质量，提高了可靠性，线路可以使用的带宽甚至高达1 GHz。
是经过双向改造的有线电视网络，是用户通过有线电视宽带接入Internet的一种重要方式。

电缆调制解调器Cable Modem

Cable Modem把用户计算机与有线电视同轴电缆连接起来。它不仅包含调制解调部分，也有加密解密和协议适配与网桥、路由器与集线器的部分功能。Cable Modem利用频分复用的方法，将双向信道分为：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道。上行信道采用的载波频率范围在5 MHz~ 42 MHz，上行信道带宽一般在200 kbps ~ 10 Mbps。下行，信道采用的载波频率一般在450 MHz ~ 750 MHz，信道带宽一般可达36 Mbps。

Cable Modem的类型：
从传输方式，Cable Modem可以分为双向对称式传输和非对称式传输两类。对称式传输速率为2 Mbps ~ 4 Mbps，最高可达10 Mbps。非对称式下行速率为30 Mbps，上行速率为500 kbps ~ 2.56 Mbps。
从数据传输方向上，Cable Modem可以分为单向、双向两类。
从同步方式上，Cable Modem可以分为同步和异步交换两类。
从接入的角度，Cable Modem可以分为个人Cable Modem和宽带多用户Cable Modem。
从接口角度看，Cable Modem可以分为外置式、内置式和交互式机顶盒三种。

光纤接入技术

一个51.84

①OC-3，155.520 Mbps 的对称业务。
②上行OC-3，155.520 Mbps，下行OC-12,622.080 Mbps的不对称业务。

远距离采用802.16标准的WiMAX技术，可以在50m范围内提供70 Mbps的传输速率；近距离采用802.11标准的WLAN，可以满足一定地理范围内的用户无线接入的需求

3、宽带无线接入技术

802.11标准的的无线局域网（WLAN）接入

802.16标准的无线城域网（WMAN）接入

正在发展的Ad hoc接入技术。

802.16标准

工作在2 ~ 66 MHz频段，无线频段为10~66GHz

802.16d主要针对固定的无线网络部署，

802.16e则针对火车、汽车等移动物体的无线通信标准问题。

与IEEE 802.16标准工作组对应的论坛组织为WiMAX。最高传输速率为134Mbps

802.11标准

802.11定义了使用红外、调频扩频与直接序列扩频技术

802.11a将传输速率提高到54 Mbps

802.11b定义了使用直序扩频技术，传输速率为1 Mbps、2 Mbps 、5.5 Mbps与11 Mbps的无线局域网标准

无线网格网WMN技术

无线传感器网络WSN

无线的民用接入网发展，出现了无线网格网WMN

第二章：中小型网络系统总体规划与设计方法

1、基于网络的信息系统基本结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vWHBXFnU-1642234035935)(C:\Users\wyh\AppData\Roaming\Typora\typora-user-images\image-20220115151415999.png)]

网络运行环境：是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。它主要包括机房与电源两个部分。
网络系统：支持信息系统的网络包括网络传输基础设施、网络设备两部分。
网络操作系统
网络应用软件开发与运行环境。包括：网络数据库管理系统和网络软件开发工具。
网络管理与网络安全系统

1.2网络需求调研与系统设计的基本原则

从充分调查入手，充分理解用户业务活动和用户信息需求；
在调查、分析的基础上，在充分考虑需求与约束的前提下，对网络系统组建与信息系统开发进行可行性论证；
运用系统的观念，完成网络工程技术方案的规划和设计；
根据工程时间要求，将网络系统组建分为设计、论证、实施、验收、用户培训、维护等阶段；
强调各阶段文档资料的完整性与规范性 。

1.3网络用户调查与网络工程需求分析

一、网络用户调查
网络用户调查、网络应用需求调查
二、网络结点地理位置分布情况
建筑物内部结构情况调查、建筑物群情况调查
三、应用概要分析

四、网络需求详细分析
网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性分析，以及网络工程造价估算。

网络总体设计基本方法

2、网络总体设计基本方法

2.1网络工程设计总体目标与设计原则

2.2网络结构与拓扑构型设计方法

是否需要分成3层组建的经验数据是：如果结点数为250 ~ 5000个，一般需要按3层结构来设计；如果结点为100_{500个，可以**不必设计接入层网络**，结点直接通过汇聚层的路由器或交换机接入；如果结点数为5}250个，也可以不设计接入层网络与汇聚层网络。

2.3核心层网络结构设计

核心层网络是整个网络系统的主干部分，应该是设计与建设的重点。统计表明，核心层网络一般要承担整个网络流量的40%~60%。目前应用于核心层网络是主要技术标准是GE/10GE，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lVEaDfRF-1642234035936)(C:\Users\wyh\AppData\Roaming\Typora\typora-user-images\image-20220115152353506.png)]

图 (a)是采取链路冗余的办法直接连接两台核心路由器，图 (b)是采用专用服务器交换机，同时采用链路冗余的办法，间接地连接到两台核心路由器。方案(a)的优点是直接利用了核心路由器的带宽，但是占用比较多的核心路由器端口，而高端路由器端口价格高，使得设备成本上升；方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机，其优点是可以分担核心路由器的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危险。

2.4汇聚层与接入层网络结构设计

层次之间的上联带宽与下一级带宽之比一般控制在1:20

3、网络关键设备选型

3.1路由器选型的依据

路由器的分类——据路由器背板交换能力划分
高端路由器(高端核心路由器)
中端路由器(或企业级路由器)
低端路由器
交换能力大于40 Gbps的称作高端路由器；背板交换能力低于40 Gbps的称为中低端路由器。

路由器关键技术指标
①吞吐量
吞吐量是指路由器的包转发能力。
路由器的吞吐量涉及两个方面的内容：端口吞吐量和整机吞吐量。
路由器的包转发能力与路由器的端口数量、端口速率、包长度、包类型有关。

②背板能力
背板是路由器的输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能的路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。
③丢包率
丢包率是指在稳定的持续负荷下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。

④延时与延时抖动
延时是指数据包的第一个比特进了路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关。延时对物理性能影响很大。高速路由器一般要求为1518 B的IP包，延时要小于1 ms。
延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此通常不把延时抖动作为衡量高速路由器的主要指标，但是语音、视频业务对延时抖动要求较高。

⑤突发处理能力
突发处理能力是指以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
⑥路由表容量
路由器是通过路由表来决定包转发路径的。路由器的重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。
BGP协议的路由器一般要存储数万条路由表项。

⑦服务质量
路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
队列管理机制是指路由器的队列调度算法与拥塞管理机制。队列排队算法主要包括：支持公平排队算法、支持加权公平排队算法、虚拟输出队列、拥塞控制、优先级管理等方面。
端口硬件队列管理通常是由端口硬件来实现，每个队列的优先级由队列调度算法来控制。
路由器应能支持区分服务（DiffServ）协议、资源预留（RSVP）与多协议标记交换（MPLS）协议。

⑧网管能力
路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等，对网络资源进行集中的管理和操作，包括配置管理、记账管理、性能管理、故障管理与安全管理。网络管理粒度标志着路由器管理的精细程度。路由器网管能力可以管理到端口、网段、IP地址或MAC地址。

⑨可靠性与可用性
路由器的可靠性与可用性表现在：设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方面。
路由器的冗余是为了保证设备的可靠性与可用性。路由器的冗余表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计需要在设备的可靠性要求与投资成本之间取一个折中的方案。
路由器需要24小时不间断的工作，因此需要在更换部件时不能停止工作。要求路由器部件的热插拔是为了保证路由器的可用性。

典型的高端路由器的可靠性与可用性指标应该达到：
无故障连续工作时间（MTBF）大于10万个小时；
系统故障恢复时间小于30分钟；
系统具有自动保护切换功能，主备用切换时间小于50毫秒；
SDH与ATM接口自动保护切换功能，切换时间小于50毫秒；
主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热插拔冗余备份，线卡要求有备份，并提供远程测试诊断能力；
路由器系统内不存在单故障点

3.2交换机分类与主要技术指标

1.交换机的分类
2.交换机主要的性能指标
交换机主要的技术指标包括：背板带宽、全双工端口的总带宽、帧转发速率、延时、交换方式。
①背板带宽
背板是交换机输入端与输出的物理通道。背板带宽越宽，交换机数据处理能力就越快，数据包转发延时越小，性能越优越。

②全双工端口带宽
全双工端口带宽的计算方法是：端口数×端口速率×2。例如，一种交换机具有48个10/1000BASE-TX端口与两个可扩展的1000BASE-X端口，那么在交换机满配置的情况下，其全双工端口的总带宽为(48×100×2)+(2×1000×2)=13.6(Gbps)。

3.3网路服务器的分类

网络服务器从应用的角度的分类
文件服务器、数据库服务器、Internet通用服务器与应用服务器等。
知识点1：应用服务器的主要技术特点：
采用了浏览器/服务器（B/S）模式。传统的C/S结构的数据库服务器采用的是客户与服务器的2层结构，而应用服务器形成了3层的体系结构

.网络服务器从主机硬件角度的分类
基于CISC处理器的Intel结构（IA）的PC服务器
具有RISC结构处理器的服务器
小型服务器
大型中型计算机和超级服务器都采用RISC结构处理器，操作系统采用UNIX。

按照网络应用规模分类（13上）
①基础级服务器：1个CPU
②工作组级服务器：1~2个CPU
③部门级服务器：2~4个CPU，采用SMP技术
④企业级服务器：4~8个CPU，采用SMP技术

服务器采用的相关技术（P44-45）
1：对称多处理（ SMP）技术
可以在多CPU结构的服务器中均衡负荷，提高系统工作效率。因此在多CPU结构的服务器中是否采用对称多处理技术是十分重要的一个指标。

集群技术
2：集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，提高了系统的数据处理能力。同时，如果一台主机出现故障，它所运行的程序将转移到其他主机，因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。

3：独立磁盘冗余阵列（RAID）技术

在提高磁盘容量的基础上，通过改善并行读写能力，提高硬盘的存储能力和吞吐量。通过磁盘容错处理，提高系统的可靠性。

​ 4：热拔插功能
热拔插功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统对突发事件是应付能力。

网路服务器性能

​ 1.运算处理能力
如果CPU1的主频为M1，CPU2的主频为M2，CPU1与CPU2采用相同的技术，M2>M1，且M2-M1<200 MHz，则配置CPU2比配置CPU1服务器性能提高（M2-M1）/M1×50%,这就是CPU的50%定律

1. 磁盘存储能力(了解)

2. 系统的高可靠性 系统高可靠性可以描述为：
   系统高可靠性=MTBF/(MTBF+MRBR)
   其中：MTBF为平均无故障时间，MTBR为平均修复时间。
   如果系统高可靠性达到99.9%，那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;系统高可靠性达到99.999%,那么每年的停机时间≤5分钟