计算机四级网络工程师教程

计算机四级网络工程师教程内容摘要：

不同规模、功能要求的网络，其网络系统结构也不同，大规模的网络一般是用三层结构，但如果网络的规模稍小，也常使用两层结构，有时将接入层与汇聚层合为一层，或时将核心层和汇聚层的功能合并，甚至当结点数量很少时，只采用一层的网络结构。 从经验来看，一个网络需要的结点数为 250 至 5000 个时，用三层结构来设计网络系统；若结点数为 200 至 500 个左右时，则不必设计接入层，直接将结点接入汇聚层的路由器或交换机，当结点个数少于 200 个时，则只设计核心层部分。 1．核心层 核心层的网络要承担整个网络 50%以上的流量 ，它是网络的大动脉。 核心层技术的选择，需要根据网络系统的地理位置、信息流向与流量等方面而定。 图 24 服务器群接入核心路由器的两种方案 2．汇聚层设计 汇聚层为核心层和接入层提供连接，并提供了基于统一策略的互连性并对数据包进行复杂的路由运算。 3．接入层设计 接入层直接连接用户计算机并使各种网络资源设备接入网络。 ※ 重点提示： 网络系统三层结构包括核心层、汇聚层与接入层。 由于网络的规模对结点数的要求不同，所设计网络的体系结构也不同。 图 25 接入层与汇聚层两种结构设计方案 • 路由器与交换机选择 网络设备选择的基本原则包括： （ 1）设备厂商的选择原则 （ 2）网络的可扩展性原则 （ 3）网络技术的先进性原则 （ 4）设备的性价比和质量原则 1．路由器的选择 （ 1）按性能来划分 分为高、中、低档的路由器 图 26 中型规模的网络系统结构 （ 2）按结构来分 可分为 “ 骨干级路由器 ” 、 “ 企业级路由器 ” 和 “ 接入级路由器 ”。 （ 3）按功能划分 可分为 “ 边界路由器 ” 和 “ 中间节点路由器 ”。 路由器的指标一般有：全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处理能力及可靠性与可用性等。 2．交换机的选择 （ 1）从网络覆盖范围划分：  广域网交换机 用于电信城域互联和互联网接入等的领域的广域网中。  局域网交换机 我们常见的交换机，提供高速独立的通信信道。 （ 2）从传输介质和传输速度划分  以太网交换机 一般指 100Mb/s 以下的以太网交换机。  快速以太网交换机 用于 100Mb/s 快速以太网  千兆以太网交换机 它的带宽可达 1000Mb/s，一般用于大型网络的主干网。  ATM交换机 用于 ATM网络，广泛应用于电信网的主干网。  FDDI 交换机 采用光纤作为介质，现在多用于老式中、小型的快速数据交换网络中。 （ 3）从应用层次划分  企业级交换机 一般用作企业主干网来构建高速局域网。  校园交换机 一般作为网络的主干交换机，用于较大型的网络。  部门级交换机 它可以是固定配置的也可以是模块配置的。  工作组交换机 它被看作是传统集线器的理想替代品、。  桌面型交换机 它的特点是每个端口 MAC 地址很少，且端口数也不多，只具备最基本的交换机特性。 （ 4）从交换机的结构划分  固定端口交换机 端口数目固定不变，只能提供数量有限类型固定的端口。  模块化交换机 可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。 （ 5）从交换机工作的协议层划分  第二层交换机 应用于 OSI/RM 的第二层协议来定义，只能工作在数据链路层，一般作为桌面型交换机。  第三层交换机 应用于 OSI/RM 的第三层，工作在网络层，具有路由功能，可作为大中型网络的基本配置设备。  第四层交换机 应用于 OSI/RM 的第四层，现在在实际应用中使用较少。 常用的交换机的技术指标的般有：背板带宽、二 /三层交换吞吐率、全双工端口带宽、帧转发速率与 VLAN 技术。  背板吞吐量  二 /三层交换吞吐率  帧转发速率  是否支持 VLAN 技术  交换机类型  端口的密度  最大可堆叠数  转发速率  背板吞吐量  支持的网络类型  缓存大小  MAC地址数量  设备冗余  可管理性 • 服务器的选择 1．服务器的分类 （ 1）按应用层次划分可将服务器分 ：  入门级服务器  工作组级服务器  部门级服务器  企业级服务器四类 （ 2）按服务器的处理器架构划分可把服务器分：  CISC 架构服务器架构服务器  RISC 架构服务器  VLIW 架构服务器 （ 3）按服务器应用的角度来划分：  文件服务器  数据库服务器  Inter/Intra 通用服务器  应用服务器。 应用服务器按照其所提供的功能分类，可分为： ① CAD 服务器 ② VOD 视频点播服务器 ③ IP 电话服务器 ④ 网络电视会议服务器 ⑤ 音频点播服务器 ⑥ 打印服务器 ⑦ 游戏服务器 应用服务器的主要技术包括有： ① 客户与服务器之间的浏览器 /服务器模式，将网络的应用建立在 Web 服务的基础上。 ② 中间件与通用数据库接口技术，使客户可利用 Web浏览器访问应用服务器，该应用服务器的后端连接数据库服务器，这一点与传统的数据库服务器的结构是不同的，前者采用的是用户、数据服务器与应用服务器三层结构，而后者采用的是客户与服务器构架的二层结构。 ③ 提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。 图 27 数据库服务器与应用服务器的体系结构 （ 4）按服务器按用途划分，可将服务器分为通用型服务器和专用型服务器两类。 （ 5） 按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”、“机柜式服务器”和“刀片式服务器”四类。 ※ 重点提示： 服务器的种类繁多，其分类方式也多种样，常用的分类方式有：按按应用层次划分、按服务器的处理器架构划分、按服务器应用的角度来划分、按服务器按用途划分、按服务器的机箱结构来划分。 2．服务器的性能指标 网络服务器的技术指标是选择适合的网络服务器的关键，它主要包括：运算速度、磁盘性能与存储能力、可用性 、数据吞吐量以及可管理与可扩展性。 服务器的种类多种多样，其采用的技术也各不相同，其中包括： （ 1）多对称处理 （ 2）集群 （ 3）分布式内存访问 （ 4）应急管理端口 （ 5）热拔插 ※ 重点提示： 服务器的性能主要表现在：运算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。 其采用的相关技术包括：对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能 I/O 技术、服务处理器与 Intel 服务器控制技术、应急管理端口技术与热拔插技术。 3．服务器的选型原则 服务器选择型的主要原则包括以下三点： （ 1）根据应用特点选择原则 （ 2）根据行业特点选择原则 （ 3）根据技术成熟度选择原则 • 网络安全设计 1．网络安全问题 （ 1）网络防攻击 （ 2）网络防病毒 我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。 大体上分为以下几类平台：  客户端  邮件服务器  其他服务器  网关 （ 3）网络安全漏洞 计算机系统的安全性能由高而低划分为 A、 B、 C、 D四大等级 ：  D级：最低保护 凡没有通过其他安全等级测试项目的系统即属于该级，如 Dos， Windows 等个人计算机系统。  C级：自主访问控制 该等级的安全特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。  B级：强制访问控制 该等级的安全特点在于由系统强制对客体进行安全保护。  A级：可验证访问控制 （ 4）网络信息安全  网络信息安全特点为：  相对性：安全是相对的，没有绝对的安全  综合性：涉及管理及技术多个层面  网络安全产品的单一性  动态性：技术跟进和维护支持的重要性  管理难度大  黑盒性 （ 5）垃圾邮件 （ 6）网络内部安全防范 （ 7）网络的数据备份与灾难恢复 2．网络安全设计原则 网络安全设计要从下面几个方面来考虑： （ 1）从全局考虑 （ 2）从整体考虑 （ 3）从系统的有效性与实用性考虑 （ 4）从安全等级考虑 根据数据和信息的保密性与安全要求，要对数据和用户甚至设备进行分等级：  数据：分为绝密、机密和公开  用户：分为网络管理员、网络用户，其网络用户也应该为其分配不同的权限  设备：核心设备、关键设备、普通设备、 （ 5）从系统的自主性与可控性考虑 （ 6）从系统安全有价考虑 第 3 章 IP地址及其规划 • IP 地址的概念 IPv4 地址概念 IP地址只是 32 位二进制数字。 在二进制中，数码只有 0和 1。 一个 32 位数码有 32个 0和 1。 为了方便，一般把 IP 地址分为 4个 8位字段，或者称作 8 位字节。 • IP 地址的标准分类 基本的 IP 地址是分成 8位一个单元的 32 位二进制数。 一般用点分十进制表示。 IP地址中的每一个 8位位段用 0~255 之间的一个十进制数表示。 这些数之间用点（ .）隔开，格式为。 IP 地址分成五类，分别为： A 类地址、 B 类地址、 C 类地址与特殊地址。 每一个 IP 地址包括两部分：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。 （ 1） A 类地址 一个 A 类 IP地址仅使用第一个 8位位段表示网络地址。 剩下的 3 个 8 位位组表示主机地址。 （ 2） B类地址 一个 B类 IP 地址使用两个 8位位段表示网络号，另外两个 8 位位段表示主机号。 （ 3） C 类地址 而 C类地址使用三个 8位位段表示网络地址，仅用一个 8位位段表示主机号。 图 31 IP 地址的标准分类  受限广播地址 受限的广播地址是。 在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。  “ 这个网络上的特定主机 ” 地址 具有全 0 网络号的 IP 地址代表了这个网络上的特定主机 当某个主机想同一网络上的其他主机发送报文的时候就会用到它。 它的格式为：网络号为 0，主号为确定的数值。  回送地址 是本机回送地址，即主机 IP堆栈内部的 IP地址，用于网络软件测试以及本地机进程间通信，无论什么程序使用回送地址发送数据，协议软件立即返回之，从进行任何网络传输。 • IP 地址划分技术研究与发展 IP 地址的划分共分为四个阶段。 （ 1）第一阶段 1981 年， IPv4 协议制定初期， IP 地址设计的目的是希望每个 IP地址都能唯一地、确定地识别一个网络与一台主机。 这时的 IP地址是由网络号与主机号组成，长 32 位，用点分十进制方法表示，即现在的标准分类的 IP 地址。 （ 2）第二阶段 在 1991 年起，在原来的标准分类的 IP地址上，加入了子网号的三级址结构。 将一个网络划分为子网，采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。 这使得 IP 地址的结构分为：网络号、子网号和主机号。 （ 3）第三阶段 1993 年提出其出了 CIDR（ Classless Inter Domain Routing，无类域间路由）技术。 CIDR 有效地提供了一种更为灵活的在路由器中指定网络地址的方法。 使用 CIDR 时，每个 IP 地址都有网络前缀，它标识了网络的总数或单独一个网络。 （ 4）第四阶段 1996 年提出了 NAT（ Network Address Translation，网络地址转换）技术，允许一个整体机构以一个公用 IP 地址形式出现在 Inter上。 即是一种把内部 私有 IP地址翻译成合法网络 IP地址的技术。 图 32 划分 IP 地址技术的发展阶段示意图 • 划分子网的三级地址结构 地址有效利用率的问题 ： （ 1） A类地址的主机号长度为 24位，即可以分配给 1600 多万个结点，这即是对一个大型的网络来说，也不可能使用到这么多的结点，即使有这样的大型网络，网络中的路由表也太大了。 （ 2） B类地址的主机长度为 16 位，即一个网络中可以允许有 6万多个结点，由经验得到，一般使。