网络应用开发与系统集成

2022-07-02

NetWork

Word count: 7.6k | Reading time≈ 26 min

概述

采用TCP/IP体系结构的互联网已经称为企业，国家乃至全球的信息基础建设。设计，建造和测试基于TCP/IP技术的计算机网络是网络工程的任务

网络工程通过总结并研究与网络设计，实施和维护有关规范和技术，为设计和建造满足用户需求的计算机网络提供方法

科学

是对各种事实和现象进行观察，分类，归纳，演绎，分析，推测，计算和实验，从而发现规律，并对各自定量规律予以验证和公式化的知识体系

网络工程定义

将系统化的，规范的，可度量的方法应用于网络系统结构设计与实现、网络系统规划与集成、网络管理与维护、网络安全保障和网络应用开发的过程
对1中所述方法的研究
系统集成

系统

系统是指为实现某一目标而应用的一组元素的有机结合，而系统本身又可以作为一个元素单位(或称子系统或组件)参与多次组合，这种组合过程可概括为系统集成。系统集成是目前常用的一种实现复杂系统的工程方法。

好处

较高的质量水准
系统建设速度快
交钥匙解决方案
标准化配置

特点

关注接口规范
关注系统整体性能
重视工程规范和质量管理
建立良好的用户关系

集成模型

该模型从系统级开始，接着是用户需求分析，逻辑网络设计，物理网络设计与实现和测试阶段。由于在物理网络设计阶段，网络设计者通常采用系统集成方法，因此该模型被称为网络工程的系统集成模型。

（用户需求分析→逻辑网络设计）→物理网络设计与实现→测试
系统/信息工程 ↑ ↑ ↓

集成过程

从技术，管理，用户关系三个关键因素考虑,对于不同规模的网络，系统集成的过程可能有很大差异，可能要通过结构化布线系统加以连接

选择系统集成商或设备供应商：投标招标
用户方都以招标的方式选择系统集成商或设备供应商。用户对网络系统的要求应体现在发布的招标文件中。一旦中标，系统集成商则需要与用户方商谈并签署合同。合同是系统集成商与用户方之间的一种商务活动契约，受法律保护
网络系统的需求分析：实地勘察
关注网络系统的需求问题，即确定该网络系统要支持的业务，要完成的网络功能，要达到的性能等。用户需求分析：网络应用目标，网络应用约束和网络的通信特征。全面细致地勘探整个网络环境
逻辑网络设计：结合投标方式，由网络架构师设计-
把重点放在网络系统的部署方案，IP地址规划和网络拓扑结构等概要设计方面
逻辑网络设计由网络架构设计师完成：采用平面结构还是三层结构，如何规划IP地址没采用何种选路协议，采用何种网络管理方案
物理网络设计：
结构化布线
网络机房环境：设备安装环境，照明，温度，湿度，系统防电磁辐射的环境
供电系统
在网络需求分析和网络逻辑设计的基础上完成配套网络设备选型
注意：1 尽量选用同一厂商的设备 2 尽可能选择采用主流网络技术的产品，如采用以太网技术等
3 需要经广域网（WAN）互联的设备要有支持主流WAN接口的能力 4 网络设备的交互能力和端口数量应由一定余量
网络安全设计：
鉴别信息资源
进行风险评估，从而设计相应安全策略，采用相应安全产品，如防火墙，入侵检查系统，漏洞扫描系统，防病毒系统，数据备份系统和监测系统。
网络设备安装测试与验收
网络系统构建好后，需要进行测试，目的是检查网络系统是否达到预定的设计目标，能否满足网络应用的性能需求，使用的技术和设备的选型是否合适
加电并连入服务器网络以进行检查
网络测试通常包括协议测试，布线测试，网络设备测试，网络系统测试，网络安全测试，网络吞吐量测试
网络系统测试验收：
用户方正式认可系统集成商完成的网络工程的手续，用户方要通过网络系统验收来确认工程项目是否已经达到设计要求
现场验收，文档验收
用户培训和系统维护
系统成功安装后，系统集成商必须为用户提供必要培训，培训对象可分为网管人员和一般用户等类型

层次模型

环境平台层

平台能够为网络系统的运行提供支持的基础设备，需要考虑结构化布线系统，机房和电源等环境问题

网络平台层

由于设备标准化成都高，设备的成本非常低

信息平台层

为标准因特网服务(DNS ,WEB,FTP)和特定网络服务(P2P,MEDIA,OFFICE)提供的支持

应用平台层
网络安全结构

应用平台层	网络
信息平台层	安全
网络平台层	结构
环境平台层	层

文档

文档是指某种数据管理概要和其中所记录的数据，文档也是网络系统的一部分，系统文档的编制在网络工程设计工作中占有突出的地位并具有一定的工作量。高质量，高效率地开发，分发，管理和维护文档对于转让变更，修正，扩充和使用文档以及充分发挥系统效率有着重要的意义

重要性

提高系统设计过程中的能见度
提高设计效率
可作为设计人员在一定阶段的工作成果和工作结束标志
记录设计过程中的有关信息，便于协调以后的系统设计，使用和维护
提高与系统的运行，维护和培训的有关信息，便于管理设计操作人员，用户之间的协作交流和了解，使系统设计活动更科学，更有成效。
便于潜在用户了解系统功能，性能等各项指标，为他们选购或定制符合自己需求的系统提供依据

文档可以用自然语言，热别设计的形式语言，介于两者之间的半形式语言，各类图标和表格来表示，必须是可阅读的。

质量要求

针对性
精确性
清晰性
完整性
灵活性

设计基础

从逻辑上说，构成因特网的所有网络实体均可以被抽象为两种基本构件：称为链路的物理介质和称为节点的计算设备

网络结点

专用的计算机，如交换机或路由器等，它们通常是由专用硬件和内置专业软件实现的

网络链路

可在各自不同的物理介质上实现，包括双绞线，同轴电缆，光纤以及自由空间

连接方式

如果点到点链路上可以同时传输两个比特流，每个方向传输一个，这样的链路称为全双工链路

如果点到点链路一次仅支持数据向一个方向传输，并且连接到其上的两个节点能轮流使用它，则这样的链路称为半双工链路

点对点 [ ]—[ ] 一条物理链路有时仅与一对节点相连
多点接入 [ ] [ ] [ ] [ ] 多于两个节点共享同一条链路

层次结构

广域网范围：国际主干/国家区域/中间层桩/企业

接入网范围：区域/中间层桩/企业端系统/主机

局域网范围：桩/企业端系统/主机

层次结构

企业网，是为企业提供信息传递和资源共享的计算机网络，它通常包括若干LAN，是一个广义的概念，它通常可与校园网和园区网等名词互换使用，将因特网的标准和技术应用于企业网，就形成了用于企业内部的专用网络内联网(Intranet) 而与内联网相对应的是外联网(Extranet), 它是对内联网的扩展和外延

主干网络通常是大容量载体，用于连接其他网络，单独主机通常不与主干相连
区域网络与主干网络紧密相关，仅在规模，经每个端口连接的网络数与地理覆盖方面与主干网络有差异。区域网络是主干网络的用户
桩(stub)网络/企业网 连接主机和LAN，指所有的流量只由该网络中的用户产生的网络。企业网则指若干有关联的局域网的集合
端系统或主机 他们通常是企业网的用户

基本互联设备与层次

名称	互联层次	基本特征
网关	应用层	区分端口地址及应用信息
路由器，三层交换机	网络层	区分IP地址
网桥，交换机	数据链路层	区分MAC地址
集线器，中继器	物理层	比特复制

交换机类型

物理结构划分

独立式
堆叠式
模块化

功能划分

智能式
直通式
存储转发式

路由器工作原理

路由器通过处理IP地址来转发TP分组，形成一个虚拟通信网络，将异构的多种通信网络互连起来，并使网络具有可扩展性

路由器在网络层工作的两个过程

找到分组相应的出口，查找选路表即可
将分组从入口送到出口, 这取决于路由器的体系结构

交换方式

经内存交换

若内存带宽为每秒可写进或读出B个分组，则总的抓发吞吐量必然小于B/2

经一根总线交换（直通式）

总线带宽可达千兆比特/秒，则用于接入网或企业网的路由器来说，通过总线交换通常是足够的

经一个互联网交互(纵横)(存储转发式)

使用一个更复杂的互联网络，具有最高的吞吐量

三层交换基本过程

三层交换

假设两个使用IP协议的站点A，B通过三层交换机进行通信，A开始发送时，把自己的IP地址与B的IP进行比较，判断B是否与自己在同一子网。若B与A在同一子网内，则进行2层转发。若不在则A要向默认网关发出ARP(地址解析)，而默认网工的IP其实是三层交换机的三层交互模块。

当A对默认网关的IP地址广播一个ARP请求时，如果三层交互模块在以前的通信过程中已经知道B的MAC地址，则向A回复B的MAC，否则交换机交换模块根据路由信息向B广播一个ARP请求，B收到后回复其MAC地址，三层交换模块保存后回复给A，同时B的MAC地址发送到二层交换引擎的MAC地址表中。

此后，A向B发送的数据便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，有接近二层交换机的速度，同时三层交换机的价格比路由器之类的设备价格要低

访问服务器

一种特殊的路由器，它能为远程PC用户接入企业网提供服务。可以为专用硬件设备，也可是在PC机上插入多串行口卡后运行专用软件而成

用户通过调制解调器经电话线或ISDN等线路于访问服务器连接，再经该访问服务器接入企业网，用于零散用户远程入网

提供的安全特性

鉴别用户身份，即需要输入用户名和口令
回叫安全特性

双绞线

是目前最常用的传输介质之一

本质上就是两根相互绝缘的导体按一定规律相互缠绕形成螺旋结构的两根铜线，外部包裹屏蔽层或塑橡外皮构成，缠绕可以减少电磁干扰。

标准

EIA/TIA 568A
EIA/TIA 568B

光纤电缆

光纤电缆由一捆光导纤维组成，光缆的芯由导光性极好的玻璃纤维或塑料制成，芯的外层是涂覆层，最外层是速率的保护层。

光缆中传输的是广播，光缆船速速率可达几千Mbit/s

分类

单模光纤

多模光纤

以太网技术

以太网原理

CSMA/CD 发前先听，发现碰撞立即停发，发送强化

快速以太网

IEEE802.3u标准包括

100Base-T4
100Base-TX
100Base-FX

服务器

服务器技术

CISC复杂指令集计算机

RISC精简指令集计算机

SAS接口（串行连接SCSI接口）

服务器分类

PC服务器

UNIX服务器

Linux服务器

RAID独立磁盘冗余阵列

简称磁盘阵列

交换机

组成

是一台专门用于通信的计算机，它由交换机硬件系统和交换机橾作系统组成

硬件包括：中央处理器，随机存储器，只读存储器，可读写存储器和外部端口等

步骤

交换机与计算机相连，使两者能够交互信息
计算机向被配置的交换机发送配置命令
交换机单位IOS可以理解这些配置命令，并改变交换机运行状态，从而达到了配置交换机的目的

[vlan10]port g0/0/5 #将P5添加到vlan10

配置连接跨越多台交换机的VLAN干道 P96 P97

答案

mac地址绑定功能（先关闭学习）

答案

# 关闭学习功能，端口与主机Mac地址绑定 
int g0/0/4
mac-address learning disable action discard
quit
mac-address static xxxx-xxxx-xxxx g0/0/4 vlan 1

# 主机IP与MAC绑定
user-bind static ip-address 192.9.201.11 mac-addr xxxx-xxxx-xxxx vlan 20

端口聚合的注意事项

交换机最大聚合端口数是由限制的，入锐捷3526交换机最大端口聚合数是8
聚合的端口的速度必须一致，聚合的端口必须属于同一个VLAN（如果有的话）
聚合的端口使用的传输媒介相同，聚合的端口必须属于网络的同一层次，并与聚合端口也要在同一层次
配置后的聚合端口可以像普通端口一样接受管理和使用

配置三层交换机

答案

选择题配置交换机方法：Console线命令行方式，Telnet,Aux方式远程拨入，Web 默认vlan号是1 物理设备没问题，但是通过控制台端口不能正常登录交换机，可能的原因是超级终端端口速率为57600b/s IEEE制定实现Tag Vlan使用的是IEEE 802.1Q标准 TAG标在数据帧首部的中部 IEEE802.1Q数据帧的主要控制信息是VID VLAN：隔离广播域，可以限制网上的计算机互相访问的权限
发现交换机中配置了VLAN10的IP的地址，作用是管理IP地址 IEEE的802.1W定义了RSTP 常见生成树协议由STP RSTP MSTP 生成树协议是由802.1D标准规定的 STP将整个网络路由定义为二叉树结构 STP根本目的是防止广播风暴

网络需求分析

需求分析定义

在网络设计过程中用来获取和确定系统需求的过程

网络需求

描述了网络系统的行为，特性或属性，是在设计实现网络系统过程中对系统的约束，在需求分析阶段应确定用户有效完成工作工作所需的网络服务和性能水平。需求分析是网络设计过程的基础

分析网络应用目标

步骤

从企业高层管理者开始收集商业需求
收集用户群体需求
收集支持用户和用户应用的网络需求

明确网络设计目标，典型网络设计目标包括

加强合作交流，共享的重要数据资源
加强对分支机构或部属的调控能力
降低电信及网络成本，包括与语音，数据，视频等独立网络有关的开销

明确网络设计项目范围

是设计新网络还是修改网络
网络规模：一个网段，一个（组）局域网，一个广域网，还是远程网络或一个完整的企业网
明确用户的网络应用：“应用名称 | 应用类型 | 是非为新应用 | 重要性 | 备注”

网络设计约束

政策约束

与网络用户讨论企业办公政策和技术发展路线是必要的

预算约束
时间约束
应用目标检查表

网络分析的技术指标

定量地分析网络性能，首先要确定网络性能的技术指标，有许多国际组织定义了网络性能测试指标，这些技术指标为我们设计网络提供了一条性能基线。

网络性能指标有两类：

网元级：网络设备的性能指标
网络级：将王洛平看作一个整体，其端到端的性能指标

时延

从网络的一段发送一个比特到网络的另一端接收到这个比特所经历的时间

往返时延RTT / 单向时延OWL

吞吐量

在单位时间内传输无差错数据的能力

吞吐量可针对某个特定连接或会话定义，也可以定义网络总的吞吐量

容量：数据通信设备发挥预定功能的能力，它经常用来描述通信信道或连接能力

网络负载：在单位时间内总共发送的平均帧数

吞吐量：网络负载x发送成功率

有效吞吐量：表示了应用层的吞吐量

网络丢包率(丢分组率)

在某时段内在两点传输中丢失分组与总的分组发送量的比率

时延抖动

分组的单向时延的变化

路由

为特定的“结点-链路”集合，该集合是由路由器中的选路算法决定的，选路算法决定分组所采用的路径

响应时间

从服务请求发出到接收到相应响应所花费的时间，它经常用来特指客户机向主机交互地发出请求并得到响应信息所需要的时间

利用率

指定设备在使用时所能发挥的最大能力

网络效率

为产生所需的输出要求的系统开销

可用性

网络或网络设备可用于执行预期任务的时间总量（百分比）

案例教学1 网络实验室局域网的设计！！！！！！！！！！！！！！

分析 设计要点
- 为新建的网络实验峚设计局域网，需要进行网络需求分析。该实验室具有80台PC, 且它们需要共享实验服务器信息
- 用百兆交换机若干
- 配置交换机的链路聚合功能
需求分析和设计考虑 一个具有80 台PC 的网络实验室仍然属于一个小型LAN, 但由于该网络有几十名学生要在较短时间内（如10秒时间内）打开共享实验服务器上的信息需求，需要对网络应用需求进行分析，井进行相应的设计：
- 取4台PC 为一组，组内突发流量峰值可达几十Mpbs, 组间的通信量通常较小。组内使用一个
  8端口的百兆交换机
- 80 台PC 需要同时共享实验服务器的信息，打开实验支持系统网站页面（约30KB) 、下载软件实验工具（约3MB) 和文档（约80KB)。为了使时延感觉不致太大，要求访问文件的时延不大于10 秒
- 要求在10 秒内从一台服务器向外输出量将约达250MB, 即约199Mpbs
- 考虑到一台服务器输入数据需要处理动态网页和处理数据库的能力，将难以保证在10秒内完成这样的任务。因此，可以考虑采用双服务器设计方案
设计方案
- 每40台PC 共享一台服务器，这样共需2台服务器
- 由于目前的专用 PC 服务器通常都标准配两块千兆网卡，服务器与交换机连接可采用两个百兆链路聚合的措施，增强访问服务器的能力
- 每4台PC 组成一组，共需20 组，每组用一个8 端口百兆交换机将它们相连，共需20 个这样的交换机
- 每10组用一个16端口的百兆交换机互联，形成多星结构
- 增强容错，将这两台16端口百兆交换机用百兆双绞线连接起来

环境平台设计

概念

布线系统是计算机网络系统和电话系统的基础设施

分类

结构化布线 | 非结构化布线

结构化布线系统是一种跨学科，跨行业的系统工程，能够满足综合性的应用，布线系统所采用的结构，通常要根据技术要求，地理环境和用户分布等情况而定，设计的目标是在满足使用的技术指标的情况下，使系统布线合理，造价经济，施工维护方便

特点

具有良好的综合性和兼容性

适应性强，使用灵活

易于扩容，便于维护

具有科学性和经济实用意义

应用场合

智能化建筑的布线系统，商业贸易类型的布线系统，机关办公类型的布线系统

结构化布线系统组成

工作区（终端）子系统

水平布线子系统

垂直干线子系统

管理子系统

设备间子系统

建筑群子系统

配置路由器

路由器的强大选路功能体现在只需配置相邻子网的端口IP地址，再配置选路协议后，这些互联的路由器就能自行学习到到达全网的各个子网的路由信息

配置路由器方式

PC → COM控制端口直连
Telnet
SNMP /Web管理工作站
TFTP
路由器Aux口连接调制解调器实现远程配置(交换机没有)

配置静态路由

重要干线路由通常要配置静态路由
精通路由优先于动态路由，无论路由器配置动态选路协议是否，它都会按精通路由来转发分组，仅当路由器配置精通路由的端口出现了故障才会按动态选路协议给吹的路由进行转发
动静态结合可以提高网络可靠性
静态路由是网管人员人工配置的，一旦路由生效就不会自行变化
所有的路由中，静态路由优先级最高，即链路费用为0或1
选择题默认选路协议的默认管理距离是 1 RIP选路协议的默认管理距离是120 OSPF默认管理距离是110 OSPF网络最大条数没有限制配置OSPF路由最少3条命令 OSPF必须有的是Area0 OSPF管辖距离是110 距离矢量RIP GRP 链路状态OSPF IS-IS 选路表中0.0.0.0 代表默认路由将一个新的办公子网加入原来的网络，需要手工配置IP选路表，输入Ip route RIP 的holddown times 180 默认路由是所有非路由分组在此进行转发 RIP向相邻路由发送更新时，以30s为更新计时器选路协议中的管理距离告诉我们这条由有关路由信息的等级的信息企业网规划使用三层路由器是因为三层交换机可以实现路由器的所有功能三层交换机中三层表示的不是网络结构层次的第三层

企业网设计

网络结构设计中的需求

网络要素的分布及连接关系

分布情况及连接关系反映了不同设备再网络中的地位和作用

网络规模

网络结构图应当反应用户网络的=规模

传输性能需求

网络结构图应当根据主要传输信息类别确定链路传输带宽要求

传输介质

网络结构图应当反映网络中主要链路采用的传输介质

信息服务需求

网络结构图应当反映网络中需要建设的信息服务资源

路由选择需求

网络结构图应当反映子网间路由选择需求，以及上下级，友邻关系之间网络的互联互通实现方式

网络管理需求

如果网络规模较大，有许多路由器，交换机，则需要配备相应的管理设备及软件，以便对各路由器，交换机的运行状态进行实时监测

安全防护需求

如果需要实现用户单位网络的内部防护，则需要对进出本单位的报文进行过滤，需要在单位网络设置统一的进出口并部署防火墙或入侵监测系统

成本需求

网络拓扑图也间接地反映用户单位网络建设的主要硬件成本

层次性拓扑结构

核心层提供两个场点之间的优化传输路径
汇聚层将网络服务连接到接入层,并且实现安全，流量负载和选路的策略
在广域网设计中，接入层由园区边界上的路由器组成。在园区网中，接入层为端用户访问提供交换机或集线器

P197 小型校园网配置根据表格配置RIP或OSPF协议

平面模型

平面局域网拓扑结构
平面广域网拓扑结构
网状拓扑结构

层次模型

核心层
汇聚层
接入层

IP规划

划分子网!!必考计算用书上的格式

第七章ppt上的例子

选路算法

选路协议

IGRP

对比

A类地址有约700W地址

B类地址

C类地址

NAT

使用原因

采用NAT方式后，企业可以自定义一套内部IP地址，对外发起通信时，统一由NAT设备转为公网IP

规划校园网IP地址！！ IP计算地址规划！！！划分8*256个IP

参考 P241

因需要用6个子网，考虑到要去除两个保留的特殊子网地址（即地址全0和全1的子网），至少需要8个子网，即n=3 因为2^3=8 而每个子网可容纳的主机数量去除主机号为全0和全1的主机即2^5-2-30>25能够满足需求
新子网划分172.168.143.27

掩码部分 255.255.255.111 00000 子网IP地址范围

子网0 192，168，143，000XXXXX // 192.168.143.0~192.168.143.31 全0需去除

…

第八章选择题！！

eNSP语句

基础

创建vlan vlan int
批量创建vlan vlan batch int1 int2
进入端口 interface GigabitEthernet 0/0/1
配置端口链路类型 port link-type access/trunk/hybrid
配置端口允许通过的vlan port default vlan int
配置端口允许通过的vlan trunk allow-pass vlan int
进入vlan X的三层接口 interface vlanif X
在三层接口下设置地址 ip address ip地址子网掩码位数/子网掩码

生成树

指定生成树协议类型 stp mode { stp | mstp | rstp }
配置交换机优先级 stp priority
指定交换机成为根桥 stp root primary
指定交换机成为次根桥 stp root secondary
启用生成树 stp enable

ACL

使用编号创建一个基本ACL，并进入ACL视图 acl num
创建一个基本规则（rule）rule 5 {permit/deny} source src-address wildcard
创建一个高级规则（rule）rule 5 {permit/deny} source src-address wildcard destination destinantion-address wildcard
使用名称创建基本ACL acl name xxx basic

Donate

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.