第1章
网络系统集成概述
Chapter1
1. 掌握网络层次结构设计的基本原则和层次设计的要点。
2. 掌握网络系统集成的系统架构。
3. 运用所学知识,对一个网络进行层次结构分析。
1.网络系统集成基础
1
1.1.1
网络系统集成概念
计算机与通信技术发展,使得计算机网络通信技术层出不穷。近年来出现的新技术有全
双工式交换以太网、三层交换、异步传输模式(AsynchronousTransferMode,ATM )、千兆以
太网、虚拟专用网(VPN )、非对称数字用户线路(AsymmetricDigitalSubscribeLine,ADSL )、
混合网、异构网、宽带远程互联系统等。
每一项技术标准的诞生,都会带来大批丰富多样的产品,每个公司的产品都自成系列且在
功能和性能上存在差异。这就要求网络的建设者必须熟悉各种网络技术,从客户应用和业务
需求入手,充分考虑技术的发展变化,帮助用户分析网络需求,根据用户需求的特点来选择应
采用的技术和产品,满足用户需求。
网络系统集成是以用户的网络应用需求和投资规模为出发点,综合应用计算机技术和网
络通信技术,合理选择各种软件、硬件产品,通过相关技术人员的集成设计、应用开发、安装组
建、调试和培训、管理和维护等大量专业性工作,使集成后的网络系统具有良好的性价比,能够
满足用户的实际需要,成为稳定可靠的计算机网络系统。
所示。
计算机网络系统集成有3个主要层面,即技术集成、软件和硬件产品集成及应用集成,如图1-1
系统集成绝不是对各种硬件和软件的堆积,系统集成是一种在系统整合、系统再生产过程
中为满足客户需求的增值服务业务,是一种价值再创造的过程。一个优秀的系统集成商不仅
关注各个局部的技术服务,更注重整体系统的、全方位的无缝整合与规划。
1.1.2
网络系统集成的体系框架
从系统工程的角度,网络系统集成的体系架构如图1-2所示。
1.
环境支持平台
环境支持平台是指为了保障网络系统安全、可靠、正常运行而必须采取的环境保障措施,
主要内容包括机房和电源。
�
2
图1-
1
网络系统集成的3个层面
图1-
2
网络系统集成的体系架构
机房包括网管中心或信息中心放置网络核心交换机、路由器、服务器等网络要害设备的场
所,各建筑物内放置交换机和布线基础设施的设备间、配线间等场所。机房和设备间对温
度、湿度、静电、电磁干扰、光线等要求较高,在网络布线施工前要先对机房进行设计、施工、
装修。
电源为网络关键设备提供可靠的电力供应。理想的电源系统是UPS,它有3项主要功
能,即稳压、备用供电和智能电源管理。有些单位供电电压长期不稳,对网络通信和服务器设
备的安全和寿命造成严重威胁,并且会损坏宝贵的业务数据,因而必须配备稳压电源或带整流
器和逆变器的UPS 电源。
由于电力系统故障、电力部门疏忽或其他灾害造成电源掉电,损失有时是无法预料的。配
�
3
备适用于网络通信设备和服务器接口的智能管理型UPS,断电时UPS 会调用一个值守进程,
保存数据现场并使设备正常关机。一个良好的电源系统是网络可靠运行的保证。
2.
计算机网络平台
计算机网络平台是网络系统集成的关键点,主要包括以下内容。
网络传输基础设施指以网络连通为目的而铺设的信息通道。根据距离、带宽、电磁环境和
地理形态的要求可以是室内综合布线系统、建筑群综合布线系统、城域网主干光缆系统、广域
网传输线路系统、微波传输和卫星传输系统等。
网络通信设备指通过网络基础设施连接网络节点的各类设备,包括网络接口卡(NIC )、集
线器(HUB )、交换机、三层交换机、路由器、远程访问服务器(RAS )、Modem 设备、中继器、收
发器、网桥和网关等。
服务器是组织网络共享核心资源的宿主设备,网络操作系统则是网络资源的管理者和调
度员,二者又是构成网络基础应用平台的基础。
网络协议的作用是保证网络中的节点之间正确地传送信息和数据,它要求在数据传输的
速率、顺序、数据格式及差错控制等方面有一个约定或规则,并用它来协调不同网络设备间的
信息交换。网络中每个不同的层次都有很多种协议,如数据链路层有著名的CSMA/CD 协议,网
络层有IP 协议集以及IPX/SPX 协议等。系统集成技术人员只要精通几种主要协议就够了。
3.
应用基础平台
应用基础平台主要包括数据库平台、Internet/Intranet基础服务、网络管理平台和开发工具。
数据库系统仍然是支撑网络应用的核心。小到人事工资档案管理、财务系统,中到全国联机
售票系统,大到集团公司的数据仓库、全国人口普查和气象数据分析,数据库都担当着主要角色。
可以这么说:“ 哪里有网络,哪里就有数据库。”网络数据库平台由3部分组成:RDBMS 、
SQL 服务程序和数据库工具。目前比较流行的数据库有Oracle、Sybase、MicrosoftSQL
Server系列产品、IBMDB2 等服务器产品。
Internet/Intranet基础服务是指建立在TCP/IP 协议基础和Internet/Intranet体系基础
之上以信息沟通、信息发布、数据交换、信息服务为目的的一组服务程序,包括电子邮件(Email)、www(Web)、文件传送(FTP )、域名(DNS)等。这组服务程序投入正常运行就基本标
志着网络工程的结束。
网络管理平台根据所采用网络设备的品牌和型号的不同而不同。但大多数都支持
SNMP 协议,建立在HPOpenView网管平台基础上。为了网管平台的统一管理,所以在组
建网络时尽量使用同一家网络厂商的产品。
开发工具是指为建造具体网络应用系统所采用的软件通用开发工具,主要有3类:第一
类为数据库开发工具,根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义
工具,如PowerBuilder和JetForm 等;第二类为Web平台应用开发工具,包括HTML/XML
标准文档开发工具(如Dream WeaverMX )、Java工具(JavaShop)和ASP 开发工具(如
MicrosoftInterDev)等;第三类为标准开发工具,如Delphi、VisualBasic、VisualC++等。
4.
网络应用系统
网络应用系统是指以网络基础应用平台为基础,为满足建网单位要求,由系统集成商为建
�
4
网单位开发,或由建网单位自行开发的通用或专用系统。如财务管理系统、ERP-Ⅱ系统、项目
管理系统、远程教学系统、股票交易系统、电子商务系统、CAD/CAM 系统和VOD 视频点播系
统等。网络应用系统的建立,表明网络应用已进入成熟阶段。
5.
用户界面
在网络系统中,基础服务程序和网络应用系统程序一般都处于服务器端。用户端的操作
界面主要有以下3种。
(1)客户/服务器(C/S)平台界面。应用系统程序分为客户端和服务器端两部分,分别可
定义各自的操作系统平台。客户端主要承担界面交互、查询请求和显示结果,服务器端则处理
客户端请求并返回结果。每次软件升级都要分别更换(安装)服务器端和客户端,如果客户端
工作站数目很多,工作量也会很大。
(2)Web平台界面。Web平台界面又称浏览器/服务器(B/S)平台界面。其特点是不管
服务器端如何变化,客户端只要安装浏览器就没问题。软件升级时服务器端一次搞定,是将来
的发展方向。
(3)图形用户界面(GUI )。图形用户界面即Windows98/2000/XP/Server2003 系列操
作系统下运行的基于窗口的任务界面,与Windows单机版没什么区别,仅把服务器端作为文
件系统,且API 调用较多。GUI 与Windows98/2000/XP/Server2003 操作系统捆绑太紧,离
开Windows便无法运行。
6.
网络安全平台
网络安全贯穿系统集成体系架构的各个层次。网络的互通性和信息资源的开放性都容易
被不法分子钻空子,不断增长的网络外联应用增加了更多的安全隐患。作为系统集成商,在网
络方案中一定要给用户提供明确的、翔实的解决方案。但同时也得提醒一句:安全和效率永
远是最大的矛盾。网络安全的主要内容是防信息泄漏和防黑客入侵,主要措施如下。
(1)在应用层,通过用户身份认证来授予用户对资源的访问权,其手段是在网络中开通证
书服务器,或使用微软的证书服务。安全级别最低。
(2)在网络层,使用防火墙技术,分割内外网,使用包过滤技术,跟踪和隔离有不良企图
者。安全级别中等。
(3)在数据链路层,使用信道或数据加密传输技术来传送主要信息,但密钥可能被破译。
安全级别较高。
(4)在物理层,实施内外网物理隔离。安全级别最高,但用户都不能连接Internet。常用
于军方的网络。
1.网络系统集成基本过程与分层设计
2
1.2.1
基本过程
网络系统集成实施的具体内容按照每个项目的不同而不同。系统集成的实施步骤如
图1-3所示。从图中可以看出,网络系统集成以时间为坐标轴,基本可以分为四个阶段:需求
分析、总体设计、施工验收、培训与维护。
�
5
图1-
3
系统集成的实施步骤
(1)需求分析就是了解用户建网需求或用户对原有网络升级改造的要求。网络设计者必
须知道网络的应用目标,工程应用范围、网络设计目标和各项网络应用;网络的应用约束需从
商业约束和环境约束两方面去分析要求;网络的通信特征主要从通信流量方面去分析要求。
(2)总体设计阶段包含两个主要的过程。第一,逻辑设计,包括网络层次结构设计(核心
层、汇聚层、接入层)、IP 地址规划和设计、交换和路由协议选择设计和网络安全策略设计。第
二,物理设计,包括布线、机房系统、供电系统等。
(3)施工验收阶段主要包含网络综合布线施工与验收,网络设备和服务器的选型安装调
试、整体网络测试与验收、网络安全和管理等。
(4)培训与维护中的培训会针对不同用户,提供不同培训方式和内容。维护的主要任务
是提供技术支持的内容、方式、方法,但需提前协商好。
1.2.2
网络层次结构设计
目前,规模相当的局域网设计一般用思科(Cisco)三层结构模型,如图1-4所示。这个三
层结构模型将网络通信子网的逻辑结构划分为三个层次,即核心层、汇聚层和接入层,每个层
次都有其特定的功能。
核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成数
据交换的特殊任务。汇聚层是核心层和终端用户接入层的分界面。汇聚层网络组件完成了数
据包处理、过滤、寻址、策略增强和其他数据处理的任务。接入层使终端用户能接入网络,同时
优先级设定和带宽交换等优化网络资源的设置也在接入层完成。如图1-5和图1-6所示,就
是按照这种原则设计的基于不同互联设备的网络结构的拓扑图。
�
6
图1-
4
三层结构模型
图1-
5
基于交换的层次结构
图1-
6
基于路由的层次结构
�
7
1.
核心层设计的要点
核心层是网络的高速交换主干,对协调通信至关重要。核心层有以下几个特征。
(1)提供高可靠性。
(2)提供冗余链路。
(3)提供故障隔离。
(4)迅速适应升级。
(5)提供较少的滞后和好的可管理性。
(6)避免由滤波器或其他处理引起的慢包操作。
(7)有有限和一致的直径。
设计中要注意在层次网络里设计约束直径(直径是指使用权路由时,从边界到边界,路由
器的跳数)。这可以保证从任一末端站站点通过主干到另一末端站点,都将有相同的跳(hop)
数;从任一末端站点到主干上的服务器的距离也是一致的。
互联网络的直径限制提供了可预计的性能,也易于进行故障诊断。汇聚层路由器和客户
LAN 能增加到层次模型中,而不会增加直径,因为二者都不会影响现有的末端站点的通信
方式。
2.
汇聚层设计的要点
网络的汇聚层是网络的接入层和核心层之间的分界点。接入层有许多任务,包括以下功
能的实现。
(1)策略(例如,要保证从特定网络发送的流量从一个接口转发)。
(2)安全。
(3)部门或工作组及访问。
(4)广播/多播域的定义。
(5)虚拟LAN(VLAN)之间的路由选择。
(6)介质翻译(例如,在Ethernet和令牌环之间)。
(7)在路由选择域之间重分布(n,如在两个不同路由协议之间)。
redistributio
(8)在静态和动态路由选择协议之间的划分。
3.
接入层设计的要点
接入层为用户提供对网络中的本地网段(segment)的访问。在校园环境里的交换和共享
带宽LAN 体现接入层的特点。
(1)对汇聚层的访问控制和策略进行支持。
(2)建立独立的冲突域。
(3)建立工作组与汇聚层的连接。
4.
层次化网络设计模型的优缺点
层次化网络设计模型具有以下优点。
(1)可扩展性。由于分层设计的网络采用模块化设计,路由器、交换机和其他网络互联设
备能在需要时方便地加到网络组件中。
�
8
(2)高可用性。冗余、备用路径、优化、协调、过滤和其他网络处理使得层次化具有整体的
高可用性。
(3)低时性。由于路由器隔离了广播域,同时存在多个交换和路由选择路径,数据流能快
速传送,而且只有非常低的时延。
(4)故障隔离。使用层次化设计易于实现故障隔离。模块设计能通过合理的问题解决和
组件分离方法加快故障的排除。
(5)模块化。分层网络的模块化设计让每个组件都能完成互联网络中的特定功能,因而
可以增强系统的性能,使网络管理易于实现并提高网络管理的组织能力。
(6)高投资回报。通过系统优化及改变数据交换路径和路由路径,可在分层网络中提高
带宽利用率。
(7)网络管理。如果建立的网络高效而完善,则对网络组件的管理更容易实现,这将大大
节省雇佣员工和人员培训的费用。
层次化结构设计也有一些缺点,出于对冗余能力的考虑和要采用特殊的交换设备,层次化
网络的初次投资要明显高于平面型网络建设的费用。正是由于分层设计的高额投资,认真选
择路由协议、网络组件和处理步骤就显得极为重要。
1.2.3
实际校园网拓扑示例
如图1-7所示,这是一个很典型的校园网的设计拓扑。核心层的设备采用的是RG-S6810 或
RG-S6806 。汇聚层的设备采用的是STAR-S3550-24/48 。接入层采用RG-S2126G/S2150G 系列
交换机,并采用了堆叠。
图1-
7
典型校园网拓扑的设计
�
9
本章对网络系统集成的概念、内容、方法和业务流程进行了简要介绍,并简要描述网络系
统集成的体系架构,随后对如何实施网络工程全过程进行概要说明。要求学生掌握网络系统
集成的概念和步骤。掌握网络系统集成的体系架构,重点掌握网络集成的设计原则,并能进行
简单网络设计。
1. 什么是系统集成?
2. 网络系统集成的设计原则什么? 在进行设计时应注意什么问题?
3. 网络系统集成的内容有哪些?
4. 画图描述网络系统集成的体系框架。
5. 设计一个中等规模学校的局域网,要求能满足学校的基本教学需要。
运用所学知识,对你熟悉的网络画一张网络拓扑结构图。
�
第2章
综合布线系统设计与实施
Chapter2
1. 掌握常用传输介质的传输特点、连接方法和技术规范。
2. 掌握综合布线的系统组成,了解各子系统的设计和施工要求。
3. 对你熟悉的一个网络,进行布线结构分析,思考为何这样选择传输介质。
2.常用传输介质
1
网络中连接各个通信处理设备的物理媒体称为传输介质,其性能特点对传输速率、成本、
抗干扰能力、通信距离、可连接的网络节点数目和数据传输的可靠性等均有重大影响。需要根
据不同的通信要求,合理地选择传输介质。
传输介质分为有线介质和无线介质。有线介质包括同轴电缆、双绞线和光纤,无线介质包
括无线短波、地面微波、红外线等。下面介绍几种常用的传输介质。
2.1.1
双绞线
双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰。
把两根绝缘的铜导线按一定密度互相绞在一起,可以降低信号干扰的程度,每一根导线在传输
中辐射的电波会被另一根线上发出的电波抵消,双绞线的名字也是由此而来。双绞线一般由
两根22~26 号绝缘铜导线相互缠绕而成,实际使用时,双绞线是由多对双绞线一起包在一个
绝缘电缆套管里的。
典型的双绞线有四对的,也有更多对双绞线放在一个电缆套管里的,这些称为双绞线电
缆。在双绞线电缆(也称双扭线电缆)内,不同线对具有不同的扭绞长度,一般来说,扭绞长度
cm 内,7
在38.1cm~14按逆时针方向扭绞。相临线对的扭绞长度在12.cm 以上,一般扭线越
密其抗干扰能力就越强,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度
等方面均受到一定限制,但价格较为低廉。
1.STP
和UTP
双绞线可分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP )。屏蔽双绞线如图2-1(a)所示,
电缆的外层由铝铂包裹,以减小辐射,但并不能完全消除辐射。屏蔽双绞线价格相对较高,安
装时要比非屏蔽双绞线电缆困难。
非屏蔽双绞线如图2-1(b)所示,无屏蔽外套、直径小、节省空间、重量轻、易弯曲、易安装,可
将串扰减至最小或加以消除,具有阻燃性、独立性和灵活性,适用于结构化综合布线。
�