第一篇:网络工程复习课总结
一.试卷结构
1.名词解释10’:翻译+解释
(1)IP:Internet Protocol,网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。
(2)RIP:Routing Information Protocol,路由信息协议RIP是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。
(3)STP:Spanning Tree Protocol,生成树协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
(4)VLSM:Variable Length Subnet Mask,可变长子网掩码是为了有效的使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小,网络管理员使用先进的IP寻址技术,VLSM就是其中的常用方式,可以对子网进行层次化编址,以便最有效的利用现有的地址空间。
部分课本名词总结:
第一章:系统集成Hub Uplink Stack P2P FS C/S RFID SaaSPaaSLaaS 第三章:80/20规则
5-4-3规则xxBase-xx(如1000Base-T)FDDI ATM(CBR rt-VBR nrt-VBR UBR ABR)
VLAN Trunk ISL VTP WLAN BS AP ISP WAN MTU X.25 FR(Frame Relay)DDN VC ISDN LAN(Local Area Network)xDSL(HDSL ADSL VDSL)
HFC PSDN(Packet Switched Data Network)VPN IPSec IKE SSL CIDR VLSM NAT DHCP IGP(RIP IGRP EIGRP OSPF)
EGP(BGP)
AS ASIC MLS
第四章:HSRP QoS(FIFO PQ CQ WFQ)
BDC PDC DAT DLT LTO 集群负载均衡
NAS SAN(FC SAN IP SAN)
第六章:TP UTP NEXT ACR SNR MMF SMF 光纤连接器件(FC.ST.SC.LC.MT-RJ.MU)
NIC PnP BootROM STP SUMA PDS
第七章:IPv6 NAT-PT ALG
第九章:SNMP RMON WBM
2.操作题50’
(1)子网划分15’:p84.4,采用可变长子网掩码的方式划分子网,只画树形结构的地址分配草稿图也可得一部分分数。PS:
① 若某一子网主机数为30时,共需33个地址,地址数为32的网段是不够的,需分配地址数为64的网段
② 广域网链路划分时多采用/30的掩码,分配4个地址即可
p84一样的问题,一样的网络拓扑 修改以下数据: 分配的网络从 192.168.1.0/24 改为
172.16.100.0/23 总公司部门A主机数100 总公司部门B主机数60 分公司B部门C主机数30 分公司B部门D主机数20 分公司A主机数30 分公司C主机数20
(2)IPv4配置25’:以最后一次设计性实验为蓝本进行问答(可能更改拓扑结构和需求说明)。请自行总结本组的实验过程,如需求说明、IP地址划分、配置步骤、使用的命令等。
(3)IPv6配置10’:主要考静态路由点的配置和RIP的配置,OSPF应该不考。考试时最好带实验指导书。
3.简答30’:6题,范围是书上知识点和课上概念 4.最后一次作业10’
二.课本内容 A.第一章
1.集线器级联、堆叠的区别:p7 2.交换机三种交换方式:p8 3.冲突域和广播域:p9 CSMA/CD 4.如何隔离冲突域:p9 网桥、交换机、路由器等存储转发设备 5.如何隔离广播域:p9 路由或划分VLAN 6.路由协议分类:p12 静态路由、动态路由(RIP、OSPF、BGP等)
7.网络应用模型四种:p12 重点理解客户机与服务器的概念,客户机获取服务、服务器提供服务 a.对等网模式 b.文件服务模式
c.客户机/服务器模式C/S d.浏览器/服务器模式
8.网络工程技术新发展:p17 a.b.c.d.40G/100G以太网:传输介质为光纤 物联网:传感器、RFID、二维码
虚拟化计算:桌面、存储、网络、服务器虚拟化 云计算三种服务架构:Saas、PaaS、Iaas
B.第二章
大概看一下
2.2.3、2.3、2.4不要求
C.第三章
1.拓扑结构分类:p39 总线型、环形、星型、树型、网状模型 2.上下行链路收敛比:p41 3.分层设计方法:p41 a.概念 b.设计目标
c.各层主要实现的功能:
核心层:高速交换数据包
汇聚层:①隔离拓扑结构的变化②路由聚合p43图3-5,路由聚合可以减小路由表并加快路由收敛速度,路由聚合重点看一下③划分逻辑区域执行路由策略优化流量转发
接入层:①将流量馈入网络②控制访问
80/20规则:p45 均衡网络容量、减轻干线负载、充分利用广域网链路
4.园区网:p46 办公局域网,园区网是重点
a.以太网:p46
10Base5、10Base2、10Base-T,5-4-3规则 b.快速以太网:p48
100Base-Tx、100Base-Fx、100Base-T4 c.吉比特以太网/千兆以太网:p48
1000Base-T、1000Base-Tx ① 1000Base-T:在五类线上提供1000Mbps的传输带宽,最长有效距离可以达到100米。4对线全都使用(全双工)全双工运行网络设备需要串扰/回声消除技术超5类及更高的布线系统都可以支持 4级编码(PAM-5)每个信号电平代表2比特每秒发送125M符号与100Base-Tx符号速率相同降低噪声的干扰每对线支持250Mbps的数据速率(每个方向)。
② 1000Base-Tx:千兆以太网标准的名称,该标准使用四对双绞线、速率为1000Mbit/s(1Gbit/s),最大电缆长度为100米。
d.10G以太网/万兆以太网:p49 10GBase-X、10GBase-R、10GBase-W e.光纤分布式数据接口FDDI:p49 f.异步传输方式ATM:p50 g.虚拟局域网VLAN:p51 ① VLAN四种划分方法:p52 ② Trunk协议:p53 看该部分PPT IEEE802.1q和ISL协议,解决相同VLAN间通过同一干线链路互通的问题、完成跨交换机通信
③ VTP协议:将核心交换机上的VLAN定义自动地分发给网络中的其他交换机直到传遍整个网络
h.生成树协议:生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
① 生成树协议STP:Spanning Tree Protocol,该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。由IEEE802.1D定义。
② 快速生成树协议RSTP:rapid spanning Tree Protocol,802.1w由802.1d发展而成,这种协议在网络结构发生变化时,能更快的收敛网络。它比802.1d多了两种端口类型:预备端口类型(alternate port)和备份端口类型。由IEEE802.1W定义。
③ 多生成树协议MSTP:Multiple Spanning Tree Protocol,MSTP技术源于SDH,是在传统的SDH设备上增加了以太网和ATM业务的接入、处理、传送能力,并提供统一网管的多业务节点。它既继承了SDH稳定、可靠的特性,又融合了数据网灵活、多样的业务处理能力。
④ 同步数字体系SDH:Synchronous Digital Hierarchy,根据ITU-T的建议定义,是不同速度的数位信号的传输提供相应等级的信息结构,包括复用方法和映射方法,以及相关的同步方法组成的一个技术体制。它可实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通等多项功能,能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行与维护。
STP/RSTP/MSTP的区别:
1、STP:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay的时间延迟,网络才能收敛。
2、RSTP:IEEE Std 802.1w定义,可以快速收敛,却存在以下缺陷:局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路。
3、MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。
DSH与MSTP的区别:
MSTP是SDH为了适应传输以太网数据而在SDH基础上改进后的传送平台标准,主要改进是在接口单元增加了ETH/ATM等业务单元,基础传送层主要还是沿用SDH传输;MSTP(Multi-Service Transfer Platform)(多业务传输平台)是从SDH平台延伸出来的同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的业务平台体系。
不考端口判定
5.无线局域网WLAN:p57 a.802.11ac:802.11无线局域网通信标准,它通过5GHz频带进行通信。理论上,能够提供最多1Gbps带宽进行多站式无线局域网通信,或是最少500Mbps的单一连接传输带宽。802.11ac是目前较新的协议。b.拓扑结构:自组织型(PC间可直接互连)、基础结构型(BS、AP、SSID、IDS)
6.Internet接入方式:p60 选择正确的ISP和入网方式 7.虚拟专用网VPN:p69 隧道技术 8.子网划分:p71 VLSM 9.网络地址转换NAT:p73 10.动态主机配置协议DHCP:p75 11.路由协议:p76 路由协议分类:域内IGP(RIP、IGRP、EIGRP、OSPF)、域间EGP(BGP)
a.RIP协议版本1、2之间的区别:p79 1.RIPv1是有类路由协议,RIPv2是无类路由协议 2.RIPv1不能支持VLSM,RIPv2可以支持VLSM 3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证 4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总
5.RIPv1是广播更新,RIPv2是组播更新,6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略
7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由
8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定
b.RIP路由表的更新过程:p79 ①②③④⑤
c.RIP环路产生场景:当A路由器一侧的C网络发生故障,则A路由器收到故障信息,会将针对目标网络C的路由表项的metric值置为16,即标记为目标网络不可达,并准备在每30秒进行一次的路由表更新中发送出去,如果在这条信息还未发出的时候,A路由器收到了来自B的路由更新报文,而路由器B中包含着关于网络C的metric为2的路由信息,根据前面提到的路由更新方法,路由器A会错误的认为有一条通过路由器B的路径可以到达目标网络C,从而更新其路由表,将对于目标网络C的路由表项的metric值由16改为3,而对于的端口变为与路由器B相连接的端口。很明显,路由器A会将该条信息发给路由器B,路由器B将无条件更新其路由表,将metric改为4;该条信息又从路由器 B发向路由器A,路由器A将metric改为 5......最后双发的路由表关于目标网络C的metric值都变为16,此时,才真正得到了正确的路由信息。这种现象称为“计数到无穷大”现象,虽然最终完成了收敛,但是收敛速度很慢,而且浪费了网络资源来发送这些循环的分组。
d.RIP路由环路解决方案:
1.最大跳数:当一个路由条目作为副本发送出去的时候就会自加1跳,那么最大加到16跳,到16跳就已经被视为最大条数不可达了。
2.水平分割:其规则就是不向原始路由更新来的方向再次发送路由更新信息。比如有三台路由器ABC,B向C学习到访问网络10.4.0.0的路径以后,不再向C声明自己可以通过C访问10.4.0.0网络的路径信息,A向B学习到访问10.4.0.0网络路径信息后,也不再向B声明,而一旦网络 10.4.0.0发生故障无法访问,C会向A和B发送该网络不可达到的路由更新信息,但不会再学习A和B发送的能够到达10.4.0.0的错误信息。3.路由中毒(也称为路由毒化):定义最大值在一定程度上解决了路由环路问题,但并不彻底,可以看到,在达到最大值之前,路由环路还是存在的。为此,路由中毒就可以彻底解决这个问题。其原理是这样的:假设有三台路由器ABC,当网络10.4.0.0出现故障无法访问的时候,路由器C便向邻居路由发送相关路由更新信息,并将其度量值标为无穷大,告诉它们网络10.4.0.0不可到达,路由器B收到毒化消息后将该链路路由表项标记为无穷大,表示该路径已经失效,并向邻居A路由器通告,依次毒化各个路由器,告诉邻居10.4.0.0这个网络已经失效,不再接收更新信息,从而避免了路由环路。4.毒性逆转(也成反向中毒):结合上面的例子,当路由器B看到到达网络10.4.0.0的度量值为无穷大的时候,就发送一个叫做毒化逆转的更新信息给C路由器,说明10.4.0.0这个网络不可达到,这是超越水平分割的一个特列,这样保证所有的路由器都接受到了毒化的路由信息。
5.控制更新时间:当路由表中的某个条目所指网络消失时,路由器并不会立刻的删除该条目并学习新条目,而是严格按照我们前面所介绍的计时器时间现将条目设置为无效接着是挂起,在240秒时才删除该条目,这么做其实是为了尽可能的给予一个时间等待发生改变的网络恢复。比如收到从邻居发送来的更新信息,包含一个比原来路径具有更好度量值的路由,就标记为可以访问,并取消抑制计时器。
6.触发更新:因网络拓扑发生变化导致路由表发生改变时,路由器立刻产生更新通告直连邻居,不在需要等待30秒的更新周期,这样做是为了尽可能的将网络拓扑的改变通告给其他人。
e.OSPF的工作原理:p80 看PPT
f.IP和OSPF的区别:
需分别写出二者的概念和应用场合p78+p80
1、RIP是按跳数来算路由的,OSPF是状态路由协议。
2、RIP的算法简单,但在路径较时收敛速度慢,广播路由信息时占用的带宽资源较多,它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络,在大中型企业网络中,一般不使用RIP。
OSPF采用最小生成树算法(Kruskal算法、Prim算法)计算路由,不会产生路由环路,不受路数限制,能够用于规模很大的网络,收敛速度快,支持大型异构网络的互联,并且不容易出现错误的路由信息;支持多重路径;支持路由验证,提高了网络的安全性;支持负载均衡;支持VLSM。
g.VLAN路由:p81
D.第四章
1.为什么需要冗余:p87 2.冗余设计目标:p88 链路、模块、设备、路由冗余 3.双归记录的优缺点:p90 4.Qos不要求
5.数据备份三种类型的异同点:p101 完全、增量、差异备份 6.4.5、4.6可能考名词解释 集群:p105 负载均衡:p106 NAS:p108 SAN:p108
7.SAN分类:p109 a.FC SAN:早期的SAN采用的是光纤通道(FC,Fibre Channel)技术,所以,以前的SAN多指采用光纤通道的存储局域网络,到了iSCSI协议出现以后,为了区分,业界就把SAN分为FC-SAN和IP-SAN。b.IP SAN:基于iSCSI技术
补充:
1.直连方式存储(Direct Attached Storage-DAS)存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。
它的特点是初始费用可能比较低。可是这种连接方式下,对于多个服务器或多台PC的环境,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难;对于整个环境下的存储系统管理,工作烦琐而重复,没有集中管理解决方案。所以整体的管理成本较高。
2.网络连接存储(Network Attached StorageSAN)
存储设备组成单独的网络,大多利用光纤连接,采用光纤通道协议(Fiber Channel,简称FC)。服务器和存储设备间可以任意连接,I/O请求也是直接发送到存储设备。光纤通道协议实际上解决了底层的传输协议,高层的协议仍然采用SCSI协议,所以光纤通道协议实际上可以看成是SCSI over FC。存储区域网络的优点如下:
服务器和存储设备之间更远的距离(光纤通道网络:10公里相比较DAS的SCSI:25米);
高可靠性及高性能;
多个服务器和存储设备之间可以任意连接
集中的存储设备替代多个独立的存储设备,支持存储容量共享;
通过相应的软件使得SAN上的存储设备表现为一个整体,因此有很高的扩展性; 可以通过软件集中管理和控制SAN上的存储设备,提供数据共享 由于SAN通常是基于光纤通道的解决方案,需要专用的光纤通道交换机和管理软件,以SAN的初始费用比DAS和NAS高。4.IP-SAN 如果SAN是基于TCP/IP的网络,实现IP-SAN网络。这种方式是将服务器和存储设备通过专用的网络连接起来,服务器通过“Block I/O”发送数据存取请求到存储设备。最常用的是iSCSI技术,就是把SCSI命令包在TCP/IP 包中传输,即为SCSI over TCP/IP。IP-SAN的优势在于:
利用无所不在的以太网络,一定程度上保护了现有投资。
IP存储超越了地理距离的限制,适合于对关键数据的远程备份。IP网络技术成熟,不存在互操作性问题
IP存储减少了配置、维护、管理的复杂度。
IP网络已经被IT业界广泛认可-网络管理软件和服务产品可供使用 千兆网的广泛使用大大提高了IP网络的性能
万兆网络技术的发展,使IP存储在性能上可以超越FC存储
E.第五章不要求
F.第六章
1.传输介质分类:p135 有线(同轴电缆、双绞线、光纤)、无线(红外线、微波、卫星通信)
2.光纤多模和单模的区别:p139 3.设备选型考综合题
G.第七章
1.IPv6:p184 考实验相关的内容 2.定义:p184 3.地址设计:p187 4.网络地址转换/翻译协议:p197
H.第八章
综合题 I.第九章
1.网络管理的主要功能:p216 配置、性能、计费、故障、安全管理 2.网络维护的流程:p224,图9-4 3.排除故障的两个常用方法:p224 替换法、最小系统法(理解并举例说明)
三.其他
1.访问网上邻居的两种方式:①网上邻居查看工作组计算机②主机名 2.浏览器无网而QQ有网络连接:首先判断是否为DNS域名解析的问题
3.查看路由经过了几跳:①ping(测试网络连通性)②tracert(Tracert是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径)
注:文档主要根据老师最后一节复习课的口述内容总结,仅做参考,补充部分多为百度所得(正确性存疑),作答时最好参照课本原文。
第二篇:网络工程复习要点
2013-
2考试形式:笔试、闭卷
题型:填空题:15个×2分=30分简答题:3个×10分=30分设计题:1个×20分=20分综合题:1个×20分=20分
《网络工程》复习要点
Ch1 网络工程的阶段划分与网络工程工作流程(能结合实际阐述)
Ch2 需求调查与分析是推动工程建设项目的基本动力
需求调查为需求分析提供基本素材
需求分析为项目设计提供基本依据
网络应用的各种约束因素
影响局域网络性能的主要因素
需求调查:(1)一般状况调查;(2)性能需求调查;(3)功能需求调查;(4)应用需求调查;
需求分析:(1)网络定量分析;(2)可扩展性需求分析;(3)网络安全分析;(4)网络管理分析
Ch3 三层网络设计模型(核心层、汇聚层、接入层)
常见的有线网络拓扑结构(总线型、星形、环形、树形、网状形、混合形)常见的无线网络拓扑结构(对等网络拓扑结构和结构化网络拓扑结构)IP地址的结构、分类、子网掩码、子网划分
VLAN(虚拟局域网)技术是解决广播风暴问题而提出的,一般是基于端口划分,其协议是802.1Q
STP(生成树协议)是为了网络提供冗余同时防止产生环路
路由协议:静态路由(最常用于配置一条缺省路由)
RIP(Routing Information Protocol,路由信息协议)是基于距离矢量路由,最大的路由跳数不能超过15跳;
OSPF(Open Shortest Path First,开放最短路径优先协议)是基于链路状态路由
ACL(Access Control List,访问控制列表),规则的制定,最重要的是掌握反掩码的计算 NAT(Network Address Translation,网络地址翻译)是把内部私有IP地址转换成合法的公网中的IP地址的技术;
Ch4 综合布线系统的组成(7个子系统)
综合布线系统的设计等级
接入网技术(有线的ADSL+宽带无线接入)
Ch5 施工进度控制方法(横道图、网络计划)
网络计划(单代号网络图和双代号网络图)
网络计划方法应用的七个步骤
Ch6 系统测试分为单体测试和综合测试,最重要的单体测试是综合布线测试 电缆的测试分为验证测试和认证测试
基本链路和电缆信道的概念
编写原型系统测试计划的步骤
网络工程验收分为:现场验收和文档验收
Ch7 网络管理的五个功能域:配置管理、性能管理、故障管理、安全管理和记帐管理简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议网络故障维护的流程
网络故障排除:替换法和最小系统法 CH8 招标方法:公开招标和邀请招标
招投标的四个基本要素
实例1:三层交换机和路由器的综合运用
在本实验中,采用三层交换机(如H3C 3600)和路由器(AR 28-09)来组建实验环境,如图所示。
网关: 10.64.129.2
54Host AIP: 192.168.0.1GW: 192.168.0.254
Host B
IP: 192.168.1.1GW: 192.168.1.254
【实验组网需求】
HostA和HostB通过三层交换机和路由器实现上外网。【实验报告】 主要配置命令: 1三层交换机1.1 VLAN配置 [H3C]vlan 10
[H3C-vlan10]port e 1/0/10
[H3C]vlan 20
[H3C-vlan20]port e 1/0/20
[H3C]vlan 30
[H3C-vlan30]port e 1/0/30
1.2 VLAN接口IP地址配置 [H3C]interface Vlan-interface 10
[H3C-Vlan-interface10]ip address 192.168.2.1 255.255.255.0
[H3C]interface Vlan-interface 20
[H3C-Vlan-interface20]ip address 192.168.0.254 255.255.255.0
[H3C]interface Vlan-interface 30
[H3C-Vlan-interface30]ip address 192.168.1.254 255.255.255.0
1.3 三层交换机的路由配置
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
2配置路由器 2.1 配置IP地址
[04]interface ethernet 2/0
[04-Ethernet2/0]ip address 10.64.129.90255.255.255.0
[04-Ethernet2/0]interface ethernet 0/0
[04-Ethernet0/0]ip address 192.168.2.254 255.255.255.0
2.2 配置访问控制列表(ACL)[04]acl number 2000
[04-acl-basic-2000]rule 1 permit source 192.168.0.1 0.0.0.255 [04-acl-basic-2000]rule 2 permit source 192.168.1.1 0.0.0.255 [04-acl-basic-2000]rule 3 permit source 192.168.2.1 0.0.0.255
2.3 使访问控制列表生效 [04]interface ethernet 2/0
[04-Ethernet2/0]firewall packet-filter 2000 outbound
2.4 配置网络地址翻译(NAT)[04-Ethernet2/0]nat outbound 2000
2.5 配置路由器路由 路由器到外网的路由:
[04]ip route-static 0.0.0.0 0.0.0.0 10.64.129.254
路由器到三层交换机内网的路由:
[04]ip route-static 192.168.0.1 255.255.255.0 192.168.2.1 [04]ip route-static 192.168.1.1 255.255.255.0 192.168.2.12.配置主机的IP地址、子网掩码、网关、DNS服务器
实例二:静态路由配置
IP:192.168.0.XGW:192.168.0.254IP:192.168.3.XGW:192.168.3.254IP:192.168.4.XGW:192.168.4.2
54配置要点:
1.正确连线(以太网口、串口、配置口)
2.配置IP地址(根据连接的接口配置正确的IP地址)
3.配置静态路由(RTA需要几条静态路由?RTB需要几条静态路由?RTC需要几条静态路由?)
4.在RTA上配置ACL列表(只需要在RTA做ACL,为什么?)
5.在RTA的E2/0上配置NAT(只需要RTA的E2/0上做NAT,为什么?)
实验过程:
1.RTA的配置:
[Quidway] sysname RTA 配置接口的IP地址:
[RTA-Ethernet2/0]ip address 10.64.129.154 255.255.255.0 [RTA-Ethernet0/0]ip address 192.168.0.254 255.255.255.0 [RTA-Serial0/0]ip address 192.168.1.1 255.255.255.0
静态路由配置: 到外网的路由:
[RTA]ip route-static 0.0.0.0 0.0.0.0 10.64.129.2
54到内网的路由:
[RTA]ip route-static 192.168.2.1 255.255.255.0 192.168.1.2[RTA]ip route-static 192.168.3.1 255.255.255.0 192.168.1.2[RTA]ip route-static 192.168.4.1 255.255.255.0 192.168.1.2配置访问控制列表ACL:
[RTA]acl number 3000 match-order auto
[RTA-acl-adv-3000] rule 1 permit ip source 192.168.0.0 0.0.0.255 [RTA-acl-adv-3000] rule 2 permit ip source 192.168.1.0 0.0.0.255 [RTA-acl-adv-3000] rule 3 permit ip source 192.168.2.0 0.0.0.255 [RTA-acl-adv-3000] rule 4 permit ip source 192.168.3.0 0.0.0.255
[RTA-acl-adv-3000] rule 5 permit ip source 192.168.4.0 0.0.0.255
使访问控制列表生效: [RTA]interface e2/0
[RTA-Ethernet2/0]firewall packet-filter 3000 outbound
配置网络地址翻译NAT:
[RTA-Ethernet2/0]nat outbound 3000
2.RTB的配置:
[Quidway] sysname RTB
[RTB-Ethernet0/0]ip address 192.168.3.254 255.255.255.0 [RTB-Serial1/1]ip address 192.168.1.2 255.255.255.0 [RTB-Serial1/0]ip address 192.168.2.1 255.255.255.0
[RTB]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1[RTB]ip route-static 192.168.4.254 24 192.168.2.2
3.RTC的配置:
[Quidway]sysname RTC
[RTC-Ethernet0/0]ip address 192.168.4.254 255.255.255.0 [RTC-Serial1/0]ip address 192.168.2.2 255.255.255.0
[RTC]ip route 0.0.0.0 0.0.0.0 192.168.2.1
3.配置各主机的IP地址、子网掩码、默认网关和DNS服务器
第三篇:网络工程总结
广义的网络工程 :
一门研究网络系统的规划、分析、设计、开发、实现、应用、测评、维护、管理等的综合性工程科学,涉及到系统论、控制论、管理学、计算机技术、网络技术、通信技术、数据库技术和软件工程等多个领域。
2狭义的网络工程:
从整体出发,合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求与目标,综合应用计算机科学和管理科学中有关的思想、理论和方法,对网络系统结构、要素、功能和应用等进行分析,以达到最优规划、最优设计、最优实施和最优管理的目的。网络工程项目管理是按照项目管理的思想和过程要求,采用系统集成方法,建设一个满足一定质量要求的计算机网络系统的过程。即:项目经理在有限的资源约束下,运用系统观点、方法和技术,对网络项目的全过程,进行计划、组织、指挥、协调、控制和评价,实现项目的目标。
一.工程的概念与特点
1.概念:关于科学知识的开发应用以及关于技术的开发应用,以便在物质、经济、人力、政治、法律和文化限制内满足社会需要的有创造力的专业。(美国麻省理工学院)2.主要特点: ① 非常明确的目标 ② 详细的规划 ③ 正规的依据 ④ 完备的技术文档
⑤ 法定的或固定的责任人,并有完善的组织实施机构 ⑥ 可行的实施计划和方法 ⑦ 客观的监理和验收标准 二.网络工程的涵义与特点
1.广义涵义: 一门研究网络系统的规划、分析、设计、开发、实现、应用、测评、维护、管理等的综合性工程科学,涉及到系统论、控制论、管理学、计算机技术、网络技术、通信技术、数据库技术和软件工程等多个领域
2.狭义涵义:从整体出发,合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求,综合应用计算机科学和管理科学中有关的思想、理论和方法,对网络系统结构、要素、功能和应用等进行分析,以达到最优规划、最优设计、最优实施和最优管理的目的
网络工程就是根据用户的需求和投资规模,合理选择各种网络设备和软件产品,通过集成设计、应用开发、安装调试等工作,建成具有良好的性能价格比的计算机网络系统的过程。即用系统集成方法建设计算机网络工作的集合。三.网络工程的工作流程(生命周期)
立项与可行性论证工程招投标
设计招投标工程施工
详细需求调查与分析系统测试与工程验收
升级
逻辑设计与物理设计系统管理与维护
网络工程的生命周期:
1.工程立项及需求分析阶段:结合应用实际,分析用户的需求和约束条件,写出网络系统需求规格说明书
2.规划和设计阶段:根据系统需求规格说明书,完成逻辑结构设计、物理结构设计,选用适宜的网络设备,按照标准规范编写系统设计文档及项目开发计划
3.开发、部署与实施阶段:按照系统设计文档和项目开发计划组织项目开发与施工,对项目实施过程进行质量控制、进度控制、成本控制等管理。
4.评测运维阶段:根据相关标准和规范对网络进行评估测试、运行维护、故障分析与处理,确保网络提供正常服务
5.优化升级阶段:网络优化、扩展和升级 四 系统集成
1.系统:System,为实现某一目标而形成的一组元素的有机结合,其本身又可作为一个元素单位参与多次组合。
2.集成: Integration,集合、组合、一体化,即以有机结合、协调工作、提高效率、创造效益为目的,将各个部分组合成为全新功能的、高效和统一的有机整体。3.系统集成: SI,System Integration,一种常用的实现较复杂工程的方法。在系统工程科学方法的指导下,根据用户需求,优选各种技术和产品,整合用户原有系统,提出系统性的应用方案,并按照方案对组成系统的各个部件或子系统进行综合集成,使之成为一个经济高效的系统。既是一种重要的工程建设思想,也是一种解决问题的思想方法论。4.系统集成的特点
① 以满足用户需求为根本出发点
② 不是选择最好的产品的简单行为,而是要选择最适合用户的需求和投资规模的产品和技术
③ 不是简单的设备供货,而是体现更多的是设计、调试与开发,是技术含量很高的行为
④ 包含技术,管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动 是系统集成项目成功实施的可靠保障
⑤ 性能价格比的高低是评价一个系统集成项目设计是否合理和实施成功的重要参考因素
5.系统集成的类型
① 硬件集成: ② 软件集成:
③ 网络系统集成:包括网络软硬件产品的集成、网络技术的集成、网络应用的集成三个层面
五 网络系统集成
1.含义:根据网络系统应用的需要,将软/硬件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。既是一项综合性的技术活动,又是一项综合性的管理和商务活动。2.特点
① 关注接口规范 ② 关注系统整体性能
③ 重视工程规范和质量管理
④ 建立良好的用户关系(技术是基础、管理是保障、良好的用户关系是关键) 网络系统集成的主要层面
① 网络软硬件产品的集成:网络信道采用传输介质(电缆、光缆)组成,网络通信平台采用信息交换和路由设备(交换机、路由器、收发器)组成,网络信息资源平台采用服务器和操作系统组成
② 网络技术的集成:各种不同的计算机技术、通信技术与网络技术等的融合
③ 网络应用的集成:应用软件开发商或网络系统集成商为用户开发或用户自行开发的各种通用或专用的应用系统
网络工程的系统集成模型
从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计、实现与测试等
网络工程系统集成步骤
• 从技术、管理和用户关系三个角度考虑 1.网络工程设计阶段 2.网络工程实施阶段 3.网络工程验收阶段
网络工程、系统集成与网络系统集成之间的关系
① 网络工程包括质量管理、网络项目管理与控制、网络工程的方法和工具。网络工程方法和工具是网络系统集成,是网络工程的核心技术
② 系统集成所涉及的应用范围比较广,不仅包括计算机网络通信、语音通信,还包括监控、消防、水电和保安系统等
③ 网络系统集成只是整个“系统集成”的一部分,主要侧重于计算机网络通信,主要包括网络系统设计和网络组建两大部分工作
一 项目和项目管理的基本概念
1.项目的定义:在一定的资源约束下完成既定目标的一次性任务。(一定的资源约束,一定的目标和一次性任务)
• • • • • •
2项目的目标
• 项目是为创建某一独特产品、服务或成果而临时进行的一次性努力或工作。(PMI定义)项目的特点 临时性 独特性 目标导向性 渐进明细
成果性(管理性)目标:在预算范围内按时提交满足要求的产品、服务或成果
• 约束性目标:完成项目成果性目标需要的时间、成本以及要求满足的质量
2.项目管理的含义:在一确定的时间范围内,为完成一个既定的目标,并通过特殊形式的临时性组织运行机制,通过有效的计划、组织、领导与控制,充分利用既定有限资源的一种系统管理方法。
• 项目管理通过综合运用知识、技能、工具和方法来组织、计划、实施并监控项目活动,使之满足项目需要(PMI)
3.项目管理的特点:
过程、管理系统、方法的集合 2 有效的计划和控制 是对项目、项目群、项目组合的管理 4 既是管理科学,也是管理艺术
4项目管理的知识范围
① 核心知识域:整体管理、范围管理、进度管理、成本管理、质量管理、信息安全管理等
② 保障域:人力资源管理、合同管理、采购管理、风险管理、信息(文档)与配置管理、知识产权管理、法律法规标准规范和职业道德等 ③ 伴随域:变更管理和沟通管理等
④ 过程域:科研与立项、启动、计划、实施、监控、收尾等 二 项目生命周期
① 含义:定义了从项目开始直到结束的项目阶段 ② 意义:定义阶段
– 有利于进行计划和对项目进行控制
– 定义了对项目的检查点和项目不同时段的主要焦点
③ 阶段点评审
– 确保前一阶段的正确性和完整性
– 为开展下一阶段的工作做好准备,准备资源
项目的管理过程
– 管理过程的含义:
– 为了得到预定的结果而要执行的一系列相关的行动和活动(导致某种结果的一系列行动)
– 项目管理是通过一系列过程来完成的,每个过程都会使用相应的工具和技术以接受输入和产出输出。
项目管理过程的主要类型
① 技术类过程(工程类过程):如信息系统项目的技术过程有需求分析、总体设计、编码、测试、布线、组网等
② 管理类过程:按时间先后分成启动、计划、执行、控制、收尾过程组 ③ 支持类过程:例如信息文档管理、配置管理等过程 ④ 改进类过程:例如总结经验教训、部署改进等过程 五大过程组之间的相互作用关系:鱼群模型
项目时间(进度)管理
① 目标:保证项目的所有工作都在一个指定的时间内完成 – 时间的特殊性:不可再生、最容易衡量的一个指标 ② 主要过程:
项目立项管理
1.立项管理内容 ① 需求分析
② 项目建议书:项目的必要性、市场预测、产品方案或服务的市场预测、项目建设的必需条件
③ 项目可行性研究报告:投资必要性、技术可行性、财务可行性、组织可行性、经济可行性、社会可行性、风险因素及对策等 2.建设方的立项管理
① 项目建议书(立项申请书)的编写、申报与审批
② 项目的可行性研究:初步、详细、论证、评估、正式提交与获批 ③ 项目招投标:招标、投标、评标、选定项目承建方 承建方的立项管理
① 项目识别:从政策导向、市场需求、技术发展中寻找机会
② 项目论证:技术可行性分析、人力及其他资源配置能力可行性分析、财务可行性分析、风险分析、竞争对手分析
③ 投标:获取招标文件、编写投标文件、参加招标活动 ④ 签订合同:合同谈判、签订合同
网络工程项目:
• 在一定的进度和费用约束下,为实现既定的建网任务并达到一定质量要求,所进行的一次性任务
• 一般来讲,目标、成本、进度三者是互相制约 网络工程项目管理
① 含义:网络工程项目管理是按照项目管理的思想和过程要求,采用系统集成方法,建设一个满足一定质量要求的计算机网络系统的过程。即:项目经理在有限的资源约束下,运用系统观点、方法和技术,对网络项目的全过程,进行计划、组织、指挥、协调、控制和评价,实现项目的目标。② 特点:
• 复杂性:多种业务组成,需要运用多种学科的知识和技术来解决问题
• 创造性 :优化组合网络系统的性能,突出“实用、好用、够用” • 项目经理负责制:把一个时间有限和资金预算有限的工程委托给项目经理或负责人,其有权独立地对网络项目进行计划、资源分配、协调和控制
网络工程项目范围管理:
① 目标:实现网络工程项目的目标,对网络项目的工作内容进行控制 ② 主要内容:
• 网络范围界定(定义)• 网络范围规划 • 网络范围调整等 网络工程项目成本管理
① 目标:保证完成网络项目的实际成本和费用不超过预算成本及费用 ② 主要内容: • 网络资源的配置 • 网络软/硬件成本
• 系统集成费用预算及费用控制 4.网络工程项目质量管理
① 目标:确保网络项目达到行业标准和合同书中所规定的质量要求 ② 主要内容:
• 网络系统集成质量规划 • 网络系统集成质量控制 • 网络系统集成质量保证
网络工程项目的招投标
1.招标与投标
① 网络工程通常涉及大量资金,根据《中华人民共和国招标投标法》规定,用户方寻找集成商要通过招标方式(公开或邀请招标),而集成商寻找用户方要通过投标方式 ② 对于大型网络系统,招投标过程可为两步
• 第一步为用户方招总包单位(代表用户方对本网络系统全面负责)• 第二步总包单位单独或与用户方联合招分包单位 2.招投标程序
① 编制招标文件:投标须知、专门规定、技术规格及要求等
② 公开招标时发布招标公告,邀请招标时,向三个以上具备承担招标项目的能力、资信良好的法人或其他组织发出投票邀请标书 ③ 投标人购买标书
④ 投标人与用户方交流、需求分析、现场勘察、初步的技术方案设计、撰写投标方案书
⑤ 投标人投标:投标人根据招标公告要求递交投标方案书
⑥ 开标、评标:招标方组织投标的系统集成商进行述标,并回答专家组提出的问题 ⑦ 确定中标人:
⑧ 签订合同:与用户方围绕价格、培训、服务、维护期以及付款方式等进行商务洽谈,最终达成一致后签订合同 3.投标方案书的内容及编制格式 ① 投标方公司简介 ② 网络工程建设目标 ③ 用户需求分析报告 ④ 网络系统设计方案
⑤ 项目实施组织及进度计划
⑥ 关于培训、技术支持、售后服务 ⑦ 网络工程验收标准及技术文档 ⑧ 设备清单及报价
网络工程的文档管理(基于网络系统集成)
1.含义:
• 某种数据管理概要和其中所记录的数据,是网络工程的重要组成部分,文档编制在网络工程工作中占有突出的地位和一定的工作量,主要采用自然语言、(半)形式化语言、各类图形和表格来表示
• 高质量、高效率地开发、分发、管理和维护文档对于充分发挥系统效率有着重要的作用
2.文档的作用
① 提高系统设计过程中的能见度 ② 提高设计效率
③ 作为设计人员在一定阶段的工作成果和结束标志
④ 记录设计过程中的有关信息,便于协调以后的系统设计、使用和维护 ⑤ 提供对系统的运行、维护和培训的有关信息 ⑥ 便于潜在用户了解系统的性能、性能等各项指标 3.文档的类型
① 开发文档:需求说明书、数据要求说明书、概要设计书、详细设计说明书、可行性研究说明书、项目开发计划
② 管理文档:网络设计计划、测试计划、网络设计进度月报及项目总结等 ③ 用户文档:用户手册、操作手册、维护修改手册、需求说明书等 4.文档的管理和维护
① 系统开发小组应设一位文档管理员 ② 开发小组成员保存个人文档 ③ 新旧版本管理和控制
④ 修改主文档,应按照:提议—评议—审核—批准—实施的步骤严格控制 ⑤ 项目结束后,应收回开发人员的个人文档
网络工程项目监理
1.含义:在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。2.人员组成:总监理工程师、监理工程师、监理人员 3.主要内容
① 帮助用户做好需求分析 ② 帮助用户选择系统集成商 ③ 帮助用户控制工程进度 ④ 严把工程质量关
⑤ 帮助用户做好各项测试工作
最重要内容是“三控、三管、一协调”,即“质量控制、进度控制、投资控制”,“合同管理、信息管理、安全与知识产权管理”和“组织协调” 4.网络工程项目监理的工作阶段
① 网络系统需求分析阶段
• 综合布线需求分析、提供监理方综合布线方案、网络应用系统需求分析、提供监理方网络集成方案 ② 网络工程招投标阶段
• 协助用户完成招标工作,确定网络系统集成商 ③ 网络工程实施阶段
• 协助用户控制工程进度、按期分段对工程进行验收、保证工程按期、按质完成。竣工后,协助用户组织验收工作 ④ 网络系统保修阶段
• 协助用户解决保修期内的质量与售后服务问题
网络需求分析概述
1.网络需求的涵义
• 用户对目标网络系统在功能、通信能力、性能、可靠性、安全性、运行维护及管理方面的期望,描述了网络系统的行为、特性或属性 2.网络需求分析的涵义
• 在网络设计过程中用来获取和确定系统需求的过程,通过对网络应用系统及其环境的理解和分析,将用户的需求精确化、完全化,最终形成网络需求分析报告网络工程项目的开始,关系网络工程项目成败 • 主要包括需求调查和需求分析两部分工作 3.网络需求调查的方法 ① 用户访谈 ② 实地考察 ③ 问卷及调查 ④ 向同行咨询
⑤ 建立原型以得到潜在用户的反馈 4.网络需求调查的内容 ① 业务需求 ② 用户需求 ③ 应用需求
④ 计算机平台需求 ⑤ 网络需求 一. 业务需求 1.主要内容
• 业务需求调查是理解业务本质的关键,应尽量保证设计的网络能够满足业务的需求 ① 确定主要相关人员:重点沟通决策者和信息提供者
② 确定关键时间点:确定各阶段及关键的时间点(里程牌)确定网络的投资规模 网络项目投资项目清单
④ 确定业务活动 ⑤ 预测增长率
⑥ 确定网络的可靠性和可用性 ⑦ 确定WEB站点和Internet的连接性 ⑧ 确定网络的安全性 ⑨ 确定远程访问
输出的结果:业务需求清单
确定主要相关人员:信息来源、信息管理人员名单及相关人员的联系方式 确定关键时间点:项目起始时间点、各阶段的时间安排计划 确定网络的投资规模:投资规模估算、预算费用估算 确定业务活动:业务分类、各类业务的网络需求
预测增长率:分支机构、网络覆盖范围、用户、应用、通信带宽、存储信息等增长率 确定网络的可靠性和可用性:业务活动的可靠性和可用性要求
确定WEB站点和Internet的连接性:WEB站点的栏目设置及建设方式、网络的Internet出口要求
确定网络的安全性:信息保密等级、敏感程序、存储与传输、访问控制等要求 确定远程访问:远程访问要求、需要远程访问的人员要求、远程访问的技术要求
用户需求
收集用户需求的原则
从当前的网络用户开始,找出用户需要的重要功能或服务 对用户需要的功能进行分析,区分单机或网络服务
对于网络服务,根据服务的性质和用户的设想,区分交互式服务、C/S服务、B/S服务等 用户需求收集的机制
与用户群交流:观察和问卷调查、集中访谈、采访关键人物
用户服务:信息的及时传递、响应时间的可预测性、可靠性和可用性、适应性、可伸缩性、安全性、低成本、需求归档
应用需求
收集应用需求的考虑因素 应用的类型和地点 使用方法 需求增长
可靠性和可用性需求 网络响应 应用的类型
按功能分类:常见功能类型、特殊功能类型(网管、工具、行业等软件)
计算机平台需求
计算机平台的主要类型 个人计算机
工作站 小型机 中型机 大型机
分析商业目标与商业约束
分析商业目标
了解用户的商业状况和行业特点
辨别网络开发项目的范围
了解用户单位组织结构
用户网络系统地理位置分布
人员组成和分布
分析用户的网络应用
决策者的建设思路和商业预算
分析商业约束
选择技术和产品的约束
设计者要与用户就协议、标准和供应商等方面进行讨论,确认用户在传输、路由选择、桌面或其他协议方面是否已指定标准,是否有开发的约定或选择专有的解决方案,是否有指定的供应商或特定的网络应用平台,是否允许不同厂商竞争通常有的公司已为新网络选择好了技术和产品,那么新的设计方案就一定要与该计划相匹配投资预算约束
网络设计必须符合用户的预算所有网络设计的一个共同目标就是控制网络预算,应包括设备采购、软件购买、系统维护和测试、工作人员培训以及系统设计和安装等所有费用等此外还应考虑信息费用及可能的外包费用 3 时间约束
在全面了解项目范围后,要将系统集成商自行安排的计划(项目需求分析、逻辑设计、物理设计、现场施工、局部网络测试、整体网络测试、网络应用平台设置、网络系统运转)的时间与项目进度表的时间进行对照分析,及时与用户沟通存在的问题
网络需求说明书
定义:需求分析后形成的文档,通过建立完整的网络描述、详细的功能和行国描述、性能需求和设计约束的说明、合适的验收标准,给出对目标网络工程的各种需求 主要作用
便于用户、分析人员和网络设计人员理解和交流 支持目标网络系统的确认 控制系统进化过程 数据准备
将原始数据制成表,从各个表看其内在的联系及模式
将大量的手写调查问卷或表格信息转换成电子表格或数据库
对于需求收集阶段产生的各种资料,应该编辑目录并归档,以便于后期查阅
网络需求说明书的组成 网络需求说明书的编制格式
不存在国际或国内标准,但存在一些行业标准
无论说明书的组织形式如何,通常应该包括业务、用户、应用、计算机平台、网络等5个方面的需求内容 组成内容 综述
需求分析阶段概述
需求数据总结
按优先级排队的需求清单 申请批准部分
四
网络分析与设计的过程
确定协议:网络协议影响网络的拓朴结构、带宽、设备、传输距离等 确定数据链路层协议:带宽、距离、费用、新技术
确定传输层和网络层协议:TCP/IP、IPX/SPX、NetBEUI 确定网络拓朴结构:自上而下、先整体后部分 分析原有系统拓朴结构 确定拓朴结构 确定服务器位置
确定连接:电缆、光缆
确定节点:HUB、交换机、路由器等节点设备
确定网络的性能:吞吐量、响应时间、资源的可利用度等
确定可靠性措施:冗余线路、冗余接口、冗余通路、备用设备、设备保护、子网分离等 确定安全性措施
网络设备的选择(选型)机房工程设计
二.网络分析与设计的总体原则
先进性原则:体系结构、计算机技术、网络技术、网管技术 实用性原则:总体设计、分步实施 可扩充、可维护性原则: 可靠性原则: 安全保密原则:
经济性原则:性能价格比最优
逻辑网络设计概述
根据用户网络需求中描述的网络行为、性能等要求,选择选定的技术,形成特定的网络结构,大致描述了网络设备的互联及分布,不确定具体的物理位置和运行环境。主要步骤
确定逻辑设计目标:
合适的应用运行环境、成熟的技术选型、合理的网络结构、合适的运营成本、可扩充性、易用性、可管理性、安全性 网络服务评价:
网络管理服务和网络安全服务 技术选项评价:
考虑通信带宽、技术成熟性、连接服务类型、可扩充性、高投资产出等因素 进行技术决策:
网络结构的设计 1 网络结构的涵义 对网络进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架
与网络拓朴结构的区别:只有点(网络设备和节点)和线(网络线路和链路),不会出现任何的设备和节点 局域网(园区网)结构 单核心局域网结构 双核心局域网结构 环型局域网结构 层次局域网结构 3广域网结构
单核心广域网结构 双核心局域网结构 环型广域网结构 半冗余广域网结构 对等子域广域网结构 层次子域广域网结构 层次化网络设计模型 主要优点 降低网络成本
模块化设计,易于理解和识别,保证网络稳定性 易于网络改变和调整 三层层次化网络设计模型 核心层 汇聚层 接入层 1 核心层
主要功能:提供不同区域或者下层的高速连接和最优传送路径,通常由高端路由器和核心交换机组成 设计要点: 冗余组件设计
避免使用数据包过滤、策略路由 具有有限的和一致的覆盖范围 一条或多条到外部网络的连接 2汇聚层
主要功能:将网络业务连接到接入层,实施与安全、流量负载和路由相关的策略,通常由用于实现策略的路由器和交换机组成 设计要点:
尽量将出于安全性原因对资源访问的控制、出于性能原因对通过核心层流量的控制等放在本层实施
向核心层隐藏接入层的详细信息 路由汇聚
完成各种协议的转换
3接入层
主要功能:为局域网接入广域网或者终端用户访问网络提供接入,通常由用于连接用户的低端交换机组成 设计要点:
提供在本地网段访问应用系统的能力,解决相邻用户之间的互访需要,并提供足够带宽 适当负责一些用户管理功能,地址认证、用户认证、计费管理等 用户信息收集工作,IP地址、MAC地址、访问日志等 层次化设计原则
尽量控制层次化的层次,大多数情况只需核心层、汇聚层和接入层三个主要层次。在接入层保持对网络结构的严格控制 不允许随意加入额外连接
首先设计接入层,根据流量负载、流量和行为的分析,对上层进行更精细的容量规划,再依次完成各上层的设计
接入层的以外层次,应尽量采用模块化方式,每个层次由多个模块或者设备集合构成,各模块间的边界应非常清晰 网络结构的冗余设计
设计目标:允许通过设置双重元素来满足网络的可用性需求,避免网络的单点失效,主要目标是重复设置网络组件,避免单个组件的失效而导致应用失效 设备冗余 通信线路冗余 备用路径(链路):带宽、切换时间、非对称、自动切换、测试 负载分担:负载均衡 广域网技术选择与应用 城域网远程接入技术 传统的PSTN接入技术 综合业务数据网ISDN 电缆调制解调器远程接入CM 数字用户线路远程接入技术DSL 广域网互连技术
数字数据网络DDN:半永久性链接电路、数据信道、同步时分复用,9.6K~2Mbps 同步数字体系SDH技术:基于光纤、分组交换、时分复用,STM-N,N*155.520Mbps,IP over SDH、PDH(准同步数字体系)兼容方式
MSTP(多业务传送平台)技术:下一代SDH,克服SDH的带宽瓶颈、配置复杂、不适应可变速率业务
传统VPN技术:二层和三层数据安全传输协议
MPLS(多协议标签交换)VPN技术:利用标签交换取代复杂的路由运算和路由交换,提高数据转发速度 机房区域划分
机房服务功能划分(无人值守机房)中心服务器区
数据存储区 托管服务器区 核心网络区 线路设备区 安全系统区 设备配线区 机房配套设施划分 1 机房机柜使用规范
服务器机柜设备部署 网络机柜设备部署 电口配线架设备部署 光口配线架设备部署 机房标签牌使用规范
机柜标签:标识机柜功能区域和机柜编号 设备标签:标识机柜内设备 线路标签:标识机房内线路
五
网络工程项目的技术交底 1 什么是技术交底
网络工程项目开工前,由主管技术领导向参与工程实施的人员、工程管理人员、监理人员进行的技术性交待,目的是使施工人员对工程特点、技术质量要求、施工方法与措施和安全等方面有一个较详细的了解,以便于科学地组织施工,避免技术质量等事故的发生。技术交底记录是工程技术档案资料中不可缺少的部分。2技术交底的类型
设计交底:即设计图纸交底,是在建设单位主持下,由设计单位向各施工单位进行的交底,主要交待网络工程的功能与特点、设计意图与要求等
施工设计交底:一般由施工单位组织,在管理单位专业工程师的指导下,主要介绍施工中遇到的问题和经常性犯错误的部位,要使施工人员明白该怎么做,规范上是如何规定的等等
网络工程项目实施的组织机构 1工程管理组 2工程监理组
六
网络测试概述 1 网络测试的类型
从网络硬件方面分:针对交换机、路由器、防火墙、线缆的测试 从网络系统方面分:针对系统的连通性、链路传输速率、吞吐率、传输时延、丢包率的测试;会对以太网链路层的测试还有链路利用率、错误率、广播帧和组播帧、冲突率等测试 从网络应用方面分:针对DHCP、DNS、WEB、EMAIL、文件传输等服务性能进行测试 2 网络测试的方法 主动测试:利用测试工具有目的地主动向被测试网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。灵活,但会造成安全隐患
被动测试:利用特定测试工具收集网络中活动的元素的特定信息,以这些信息作为参考,通过量化分析实现对网络性能、功能进行测量的方法。无安全隐患,但不灵活,局限性大。3 网络测试结果的统计 统计方式
按时间方式:把测试的结果按时间顺序进行统计(抽样),得到一个时间段上网络性能的分布和变化情况
按空间方式:把测试的结果按测试点在网络中所处的空间位置进行统计(抽样),以得到网络性能在空间上的分布 统计方法:
对测试结果进行统计的不同算法以及对结果的表示方法 测试值的表示可以采用统计分布方法 4 网络测试的工具
线缆测试仪:如:Fluke DSP–100测试仪、Fluke DSP–FTK光缆测试仪等 网络协议分析仪(被动测试为主)网络测试仪(主动测试为主):如Fluke 67X局域网测试仪、Fluke 68X系列企业级局域网测试仪、EtherScope Series II系列网络通等 5双绞线测试内容
验证测试 :开路、短路,反接,错对,串绕
认证测试 :接线图、布线链路长度、衰减、近端串扰、NEXT损耗、特性阻抗
网络工程验收概述 1 作用
投资确认、认定工程质量和网络工程性能达标等,日后网络维护管理的基础,系统集成商和用户确认项目完成的标志之一 2验收方式:
随工验收:工程施工过程中,对综合布线系统的电气性能、隐蔽工程等进行跟踪测试,竣工验收时,一般不再对隐蔽工程进行复查
初步验收:交工验收,网络工程施工全部完成后,由建设单位组织相关人员根据系统设计的要求,对综合布线系统、网络设备及全网进行全面测试,并验收各种技术文档。初步验收合格,才可以对网络系统进行试运行,并确定试运行的时间
竣工验收:最终验收,网络系统试运行后,根据试运行的情况,对网络系统进行综合测验的过程
3网络工程验收的主要内容 结构化布线系统的验收:环境要求、检查施工材料、线缆终端安装、双绞线线缆和光缆安装、设备安装检查、机房电源的验收:照明、空调、接地、装饰等
网络系统的验收:设备、网络布线图、网络信息、流量趋势图、协议分布图等 应用系统的验收等:通过网络应用程序来测试整个网络系统支撑网络应用的能力,首要考虑网络对关键应用的支持,主要包括服务的响应时间、稳定性、安全性等。
用户培训及使用手册
用户培训报告 用户操作手册
试运行阶段的主要任务
监视系统运行 网络基本应用测试 可靠性测试
系统冗余性能测试 系统安全性能测试 网络负载能力测试 网络应用系统功能测试
网络工程维护 1主要目的:
网络系统维护工作贯穿整个网络工程项目的生命周期
通过某种方式对网络状态进行调整,使网络能正常、高效地运行;当网络出现故障时能够及时发现并得到处理,保持网络系统的协调高效地运行 主要内容:
制定相应的管理制度 有针对性地培训用户
完善网络维护的技术手段和工具等方面 网络工程维护的具体措施:
建立完整的网络技术档案:如网络类型、拓扑结构、网络配置参数、网络设备及网络应用程序的名称、用途、版本号、厂商运行参数等
常规网络维护:定期进行计算机网络的检查和维护,现场监测网络系统的运营情况,及时解决发现的问题 紧急现场维护:在用户遇到网络严重问题时,集成商技术人员应在规定的时间内上门排除故障
重大活动现场保障:当用户有重大活动或遇到网络要做重大调整或升级等情况,需要集成商的技术人员现场维护 3 网络故障排除工具 设备或系统诊断命令
网络管理工具
专用故障排除工具 常见的网络故障
按故障的性质分:硬件故障、网络和配置故障 按故障的位置分:线路、路由器、主机故障 网络故障的分层诊断技术
物理层故障
数据链路层故障
网络层故障
应用层故障
第四篇:网络工程实习总结
网络工程实习实习总结: 四个星期的实习在转眼中已经过去,回想当初刚刚开始进入实习的时候,脑子里是充满着疑惑与好奇。好奇这次名为网络工程实习的过程中,我们要开展什么样的学习。而今在不知不觉中实习已进入了尾声。
在这次实习中,我们从开始的时候只有浅显的网络理论知识,转变为更了解各种网络器件,在虚拟机的安装与配置中,掌握了各种服务器的安装与配置,在路由器的配置中,掌握了路由器的基本配置命令以及路由器的各个模式。我们还学习了Vlan的划分、动态路由的配置、交换机的配置、VPN的配置等等。实验中构建拓扑图,对各个实验器件进行地址规划和基础配置这是每个实验都必须进行的。如果这两步做不好,就无法连通各个器件,它们之间是无法进行通信的。无法进行通信,也就意味着后面的各种配置都无法再进行下去。所以构建网络拓扑和进行地址规划使网络连通是进行实验的基础。在第十四个实验之前的实验,对路由器的配置时应该在哪种模式下进行,指导书里都是给出的;然而,在第十四个实验之后,路由器的模式就没有给出了,这是对我们的要求的一个提升,要求我们更熟悉对路由器的配置模式以及配置命令才能完成实验。
在第十三个实验 无线网络设计及配置中第一次用到Serial接口,这与之前常用的FastEthernet接口有区别,在实验中其中一个路有设置了clock rate,而另外一个没有设置,或设置里不一样的参数,导致两个路由器无法通信,后来在同学的指导下找出了问题所在,从而解决了问题。在DHCP中继实验中,由于不了解DHCP中继的具体实现过程以及没有弄明白地址池的配置所以遇到了麻烦,连接好网络并连通后无法自动获取IP地址虽然在同学的协助下完成了实验,但是始终没有很清晰的实验思路。
实习中所涉及的内容都是比较接近实际的,很有实际意义,特别是VPN的设计及配置部分,对认识现在的网络构建都是有重大的指导意义的,它将我们之前学的理论知识与实际联系起来。加强了我们对知识的运用的能力。
在实验中除了学会了安装虚拟机以为,还掌握了思科的仿真软件的实验,虽然是用仿真软件,并没有接触到实物,但是软件的高仿真性让我们对实验充满着乐趣。实习中对各种网络协议的内容都需要我们去了解、而老师给出的指导书里面,有些知识并不是很详细,这就培养了我们自己查看资料的能力。
通过这次实习,使我对网络知识的兴趣有了更大的提升,这对我以后的学习中也是至关重要的。
第五篇:2012(网络工程方面)年XXX总结
2011年XXX总结
尊敬的公司领导、各位同仁:
大家好!
踏入公司已经有16个月的时间了,在过去的2011年,既充满了激情,也饱含着艰辛,甚至也有过挣扎,在一次次推动自己前进的路上,面对着各种困境,在领导的指引下和同事的帮助下,克服了困难,取得了进步。
一、下面主要介绍2011年个人的一些主要业绩。
1.12011年主要销售业绩,主要签定如下销售合同。
1.03月03日,与XXX科技有限公司签定一台中兴1822E路由器;
2.06月29日,与XXXX科技有限公司签订一批衡阳中医院网络中兴交换机合同,合同金额为263000.00元;
3.07月25日,与XXXX管理委员会湖南监管局签定5台中兴3228A,5个多模光模块,合同金额为24000.00元;
4.07月28日,与XXXX智能工程有限公司签定一批中兴交换机,用于XXXX学,合同金额为168000.00元;
5.08月21日,与XXXXX公司签定一台中兴2850-52TC;
6.09月20日,与XXX络公司签定一台中兴1822E路由器;
7.10月25日,与XXXX限公司签定二台中兴2850-24T交换机;
8.12月16日,与XXXXX有限公司签定一台中兴5250-24TC交换机;
1.2 协助技术部做好4S店POS机代理软件的安装与售后服务工作;
1.3 参加中兴武汉中兴售前3天培训,掌握了中兴数通产品售前交换路由配置和相关方案制作。
二、个人认为2011年工作中的亮点,主要有以下3个方面。
2.1吃苦精神。做渠道工作一定要有吃苦精神,对于渠道销售人员来说需要定期地与地市集成商沟通交流,因此每周需要定期去地市出差。
2.2开拓精神。主要是在衡阳渠道开发工作上,通过自己的努力,在公司的大力支持下取得了一定成绩。在长沙市,通过与新弘福公司合作签定XXXXX号栋一批网络设备。
2.3协作配合精神。主要体现在各部门之间的协调配合。如协助XXX参加税专投标;协助技术部做4S店POS机安装服务;协助技术部XXX、XX参与XXXXX7台IBM服务器的安装上架;协助综合部XXXX把4台IBM服务器送到省局。
三、2011工作不足之处,主要表现在下面2个方面。
3.1.工作上缺乏严谨精神。如供给XXX公司的一批交换机中,虽然把2台的8905上每台多配的一块控制引擎卸掉(合同上实际是配置一块控制引擎),但是没有认真核对到货的15台3928E的实际配置(与宣传资料上有偏差),并没有固化4个SFP插槽,导致15台交换机到达现场,无法使用,给用户和公司带来了一定的工作量。
3.2 执行力度不够强。比如公司要求在给集成商授权时,一定时签署项目合作协议书,如XXXX二中就是因此而把项目丢掉了,中标公司从其它渠道进行了交换机采购。
3.3沟通能力有待加强。比如,XXXXX网络项目,在同时支持2家投标时,做交换机参数时,做得比较相似,同时又没有和新联领导进行深入沟通,导致产生误会。
对于上述3个不足的地方,在以后工作中,我会更加警惕自己,把工作做好!
四、2012年个人工作规划
首先非常感谢公司在2011年给予我渠道工作的积极支持与关心,同时结合公司领导的建议,在2012年工作中,做好衡阳渠道维护工作的同时,积极地去建立行业客户。行业客户主要从以下几个行业入手:
4.1.企业包装行业。对于这个行业,首先要跟着XXXX总学习这方面的业务知识、流程和谈判技巧;
4.2 XXXXX行业客户跟进与业务开发;
4.3 计XXXX负现技术相关领导关系的建立;
4.4 社XXXX客户的开发。
2012年是我个人从渠道客户转型到行业客户的一年,我相信通过自己的努力和公司各位同仁的支持下,一定能取得好成绩。
谢谢!
2012年1月 XXX日
点击咨询 