 上传我的文档
 下载
 收藏
毕业于医学院校，在医院工作，有相对丰富的护理经验
 下载此文档
计算机通信网作业
下载积分：2000
内容提示：计算机通信网作业
文档格式：DOC|
浏览次数：31|
上传日期： 22:20:19|
文档星级：
全文阅读已结束，如果下载本文需要使用
 2000 积分
下载此文档
该用户还上传了这些文档
计算机通信网作业
官方公共微信2013年5月 Oracle大版内专家分月排行榜第三
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。计算机等级考试三级网络技术教程-工作总结范文网
全站搜索：
您现在的位置：&>&&>&IT认证
计算机等级考试三级网络技术教程
第一单元 网络规划与设计第一章 网络系统结构与设计的基本原理1.1 基础知识1.1.1 计算机网络的分类1.1.2 计算机网络的结构特点1.1.3 广域网技术的发展1.1.4 局域网技术的发展1.1.5 城域网技术的发展1.2 实训任务1.2.1 实训任务一：宽带城域网的结构1.2.2 实训任务二：宽带城域网组建的基本原则1.2.3实训任务三：管理和运营宽带城域网的关键技术1.2.4实训任务四：构建宽带城域网的基本技术和方案1.2.5实训任务五：网络接入技术与方法第1章 网络系统结构与设计的基本原则 学习目的掌握广域网、城域网与局域网的主要技术特点 了解大型网络系统的结构特点了解大型网络系统设计的基本知识掌握宽带城域网特点、结构与主要技术特征了解宽带城域网主要技术方案与设备运营选型的基本知识1.1基础知识1.1.1 计算机网络的分类计算机网络按照其覆盖的地理范围进行分类，可以很好的反映不同网络的技术特征。由于网络覆盖的地理范围不同，它们所采用的传输技术也不同，因此形成不同的网络技术特点与网络服务功能。按覆盖的地理范围划分，计算机网络可以分为局域网、城域网、广域网等3种类型。一、局域网（Local Area Network, LAN）局域网用于将有限范围内（例如一个实验室、大楼或校园）的各种计算机、终端与外部设备互连成网。局域网技术发展十分迅速，并且应用日益广泛，是计算机网络最为活跃的领域之一。从局域网应用的角度来看，局域网的技术特点主要表现在：1) 局域网覆盖有限的地理范围，它适应于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求。2) 局域网提供高数据传输效率（10Mbps~10Gbps）、底误码率的高质量数据传输环境。3) 局域网一般属于一个单位所有，易于建立、维护与扩展。从介质访问方法的角度来看，局域网可以分为共享介质式局域网与交换式局域网；而从使用的传输介质类型的角度来看，局域网又可分为使用有线介质的有线局域网与使用无线通信信道的无线局域网。局域网可以用于个人计算机局域网，大型计算设备群的后端网络与存储区域网络、高速办公室网络、企业与学校的主干局域网。二、城域网（Metropolitan Area Network, MAN）城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。城域网设计目标是满足几十公里范围内的大量企业、机关、公司的多个局域网的互连需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输。三、广域网（Wide Area Network, WAN）广域网又称为远程网，所覆盖的地理范围从几十公里到几千公里。广域网可以覆盖几个国家或地区，甚至横跨几个洲，形成国际性的远程计算机网络。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，将分布在不同地区的计算机系统互联起来，以达到资源共享的目的。1.1.2 计算机网络结构的特点早期的计算机网络主要是广域网。广域网在结构上分为两个部分：负责数据处理的主计算机和终端；负责数据通信处理的通信控制处理设备与通信线路。从计算机网络组成的角度来看，典型的计算机网络从逻辑功能上可以分为两个部分：资源子网和通信子网。资源子网由主计算机系统、终端、终端控制器、连网外部设备、各种软件资源与信息资源组成。资源子网负责全网的数据处理业务，负责向网络用户提供各种网络资源与网络服务。中期的主机（host）主要是大型机、中型机、小型机，目前大量使用的是个人计算机。主机包括用户终端设备（包括个人计算机、数字设备）与服务器，是资源子网的主要组成单元，它们通过高速通信线路与通信子网的通信控制处理机相连接。普通用户终端通过主机连入网络。主机要为本地用户访问网络其它主机设备与资源提供服务，同时要为网络中远程用户共享本地资源提供服务。终端的用户访问网络的界面。通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理业务。通信控制处理机在网络拓扑结构中被称为网络结点。一方面，它作为与资源子网的主机、终端的连接接口，将主机和终端连入网络；另一方面，它作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将原主机报文准确转发至目的主机的作用。在早期的ARPANET中承担通信控制处理机功能的设备是接口报文处理机（Interface Message Processor, IMP）。IMP是路由器的雏形。通信线路为通信控制处理机与主机之间提供通信信道。计算机网络采用多种通信线路，例如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等。
随着微型计算机与局域网的广泛应用，使用大型机与中型机的主机-终端系统的用户减少，当前的网络结构已经发生变化。随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入城域网，局域网与城域网、城域网与广域网、广域网与广域网的互联都提供路由器来实现。用户计算机可以通过局域网方式连入，也可以选择电话交换网（PSTN）、有线电视网（CATV）、无线城域网（WMAN）或无线局域网（WLAN）方式接入到作为地区级主干网的城域网。城域网又通过路由器与光纤接入到作为国家级或区域主干网的广域网。多个广域网互联形成覆盖全世界的Internet系统。Internet网络系统结构太复杂了，并且在不断的变化。构成现代网络系统的基本单元是互联的广域网、城域网与局域网。1.1.3 广域网技术的发展一、广域网是一种公共数据网络局域网一般属于一个单位所有，组建的成本低，易于建立、维护，一般是自建自管自用。而广域网建设投资很大，管理困难，一般是电信运营商负责自建与维护，由电信运营商组建广域网，提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此它是一种公共数据网络（Public Data Network, PDN）。用户可以在公共数据网络PDN上开发各种网络服务系统。用户要使用广域网服务，必须向广域网运营商购买服务。当然，有特殊需要的国家部门与大型企业也可以根据需要组建自己使用和管理的专用广域网。二、广域网技术研究的重点是宽带核心交换技术早期的广域网主要用于大型计算机系统的互联，人们通过终端实现对远程计算机资源的访问，因此人们提出了资源子网和通信子网的两级结构概念，而当时的通信子网就是指广域网的传输网部分。广域网的核心技术主要是指电信运营商负责的通信网络中使用的技术，其范围遍及全球。传输技术涉及光纤传输、无线传输与卫星传输。在Internet大规模接入的初期，广域网与城域网界限还比较模糊。随着接入网技术的成熟，将核心交换技术与接入技术分开，由城域网来负责用户接入的任务已经形成共识，广域网技术主要研究的是远距离、宽带、高服务的核心交换技术。在广域网的发展过程中，可以用于构成广域网的典型网络类型和技术主要包括： ? 公共电话交换网PSTN? 综合业务数字网ISDN? 数字数据网DDN? X.25 分组交换网? 帧中继（Frame Replay，FR）网? 异步传输模式（Asynchronous Transfer Mode，ATM）网? GE（Gigabit Ethernet，千兆以太网）与10GE的光以太网（Optical Ethernet） 如何在技术成熟和已经广泛使用的电信网络基础上，将传统的语音传输业务与数据传输业务结合，这就出现了ISDN、X.25与WDM的研究与应用。早期，人们利用电话交换网PSTN的模拟信道，使用调制解调器完成计算机与计算机之间的低速数据通信，1974年X.25网出现。随着光纤开始应用，一种简化呃X.25的网络（即帧中继网）得到广泛运用。数字数据网DDN是一种基于点-点连接的窄带公共数据网。这几种技术在早期的广域网建设中发挥了一定的作用。ATM网络的概念最初是从事电话交换与电信网工作的技术人员提出的，他们试图将语音与数据的传输放在一个网络中完成，并且覆盖从局域网到城域网的整个领域。但是这条技术路线是不成功的，尽管目前很多广域网的主干网使用了ATM技术，但是它的发展空间已经比较小。20世纪80年代，光波分复用WDM技术已在网络中出现。早期的SONET/SDH是为传统电信业务服务的，它并不适合传输IP分组。由于数据业务将成为未来电信业务的主体，而大多数运营商的传输网是SONET/SDH网络，出于经济原因，他们不会放弃大量既存的、成熟可靠的SONET/SDH技术。为了数据业务发展的需要，SDH的发展趋势是支持IP和以太网的接入，并不断融合ATM和路由交换功能，构成以SDH为基础的广域网平台，广域网发展的一个重要趋势是IP over SONET/SDH。计算机网络研究人员把研究的重点放在物理层接口标准 、数据链路层协议与网络层IP协议上。当局域网的以太网技术日趋成熟和广泛应用时，他们调整了高速局域网的设计思路，在速率为1 Gbps 的GE与10 Gbps 的10GE的物理层设计中，考虑利用光纤作为远距离传输介质，发展光以太网技术，将以太网技术从局域网扩大到城域网和广域网。目前看来，这条技术发展路线是十分成功的。1.1.4 局域网技术的发展应用是推动局域网技术发展的真正动力。局域网技术的发展十分迅速，目前已在企业、机关、学校的信息管理和服务领域得到广泛的应用。1980年左右，以太网（Ethernet）与令牌环（Token Ring）网络、令牌总线（Token Bus）网络三足鼎立。1990年IEEE 802.3标准中的物理层标准10Base-T的推出，使普通双绞线可以作为10 Mbps以太网传输介质。在使用普通双绞线以后，以太网组网的造价降低，性能价格比大大提高，这就使得以太网在与其他局域网竞争中占据了明显的优势，同年以太网交换机产品面世，标志着交换式以太网的出现。以太网技术的发展有三个方向：1) 提高以太网的数据传输速率，从10 Mbps提高到100 Mbps,甚至提高到1 Gbps或10 Gbps,甚至是100 Gbps,但是它们的以太网帧结构都基本不变。在局域网工程领域中，人们经常将快速以太网（Fast Ethernet）、千兆以太网与10 Gbps的以太网简称为FE、GE与10GE，而把10 Mbps以太网简称为传统以太网，由于GE与10GE的物理层使用两种不同的协议，因此它既可以应用于局域网，又可以应用于可以为广域网与城域网中。2) 将一个大型的局域网划分成多个用网桥或路由器互联的网络，这就导致了局域网互联技术的发展。网桥与路由器可以分隔网络之间的广播通信量与冲突域使每个网络作为一个独立的小型局域网。通过减少每个网络内部结点数的方法，使每个网络的网络性能得到改善，而每个子网的介质访问控制仍采用CSMA/CD方法。3) 将共享介质方式改为交换方式，这就导致了交换式局域网技术的发展，交换局域网的核心设备是局域网交换机，它可以在多个端口之间同时建立多个并发连接。这就导致出现了两类局域网：共享式局域网（Shared LAN）和交换式局域网（Switched LAN）。在交换式局域网的基础上，出现了虚拟局域网（Virtual LAN，VLAN）。开放的以太网技术与标准，使它得到软件开发商与硬件制造商的广泛支持。网络操作系统NetWare、Windows Server、IBM LAN Server及UNIX操作系统的应用，使得以太网技术进入了成熟阶段，并得到广泛应用。1.1.5 城域网技术的发展一、城域网概念的演变Internet的广泛应用推动了计算机网络与电信网络技术的迅猛发展，引起了电信业从语音业务为主，向基于IP网络、数据业务的综合数字业务类型的演变。各国信息高速公路的建设促进了电信产业的结构调整，出现了大规模的企业重组和业务转型。在这样一个社会需求的驱动下，电信运营商纷纷把竞争的重点和大量的资金，从广域网骨干网的建设，转移到高效、经济、支持大量用户接入和支持多种业务的城域网的建设之中，导致了世界性的信息高速公路建设的高潮，为信息产业的高速发展打下了坚实的基础。20世纪80年代后期，人们在计算机网络类型划分中，以网络覆盖的地理范围为依据，提出了城域网MAN的概念，同时将城域网的业务定义在城市地区范围内大量的局域网系统的互联上。根据IEEE 802 委员会的最初表述，城域网是以光纤为传输介质，能够提供45 Mbps 到150 Mbps高传输速率，支持数据、语音、图形与视频综合业务数据传输，可以覆盖跨度在50 km 到100 km的城市的范围，实现高速宽带传输的数据通信网络，早期城域网的首选技术是光纤环网，其典型技术是光纤分布式数据接口FDDI。设计FDDI的目的是实现高速、高可靠性和大范围局域网互联。FDDI支持双环结构，具备快速环自愈能力的FDDI与局域网的IEEE 802.5令牌环网络在基本技术上有很多相同之处。FDDI在MAC子层使用了802.5单令牌环网络介质访问控制MAC协议，在LLC子层使用IEEE 802.2协议，能够适应城域网主干网的需要。IEEE 802 委员会对城域网的定义是在总结FDDI技术特点的基础上提出的，它是相对于广域网和局域网而产生的。计算机网络按覆盖范围来划分，城域网是指能够覆盖一个城市范围的计算机网络，主要用于局域网的互联。但是随着Internet的应用和新的服务的不断出现以及三网融合的发展，城域网的业务扩展到几乎能够覆盖所有的信息服务领域，城域网的概念也相应发生了变化。从现在的城域网技术与应用的现状来看，城域网的概念泛指：网络运营商在城市范围内提供各种信息服务业务的所有网络，它是以宽带光传输网络为开发平台，以TCP/IP协议为基础，通过各种网络互联设备，实现语言、数据、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地合业务网络。满足了语言、数据、图像、多媒体应用的需求。现实意义上的城域网一定是能够提供高传输速率和保证服务质量（QoS）的网络系统，因此人们已经非常自然的将传统意义上的城域网扩展为宽带城域网。应用的需求与技术的发展总是相互促进、协调发展的。Internet应用的快速增长，要求通讯网络要满足用户新的需求；而新的技术出现又促进了新的IP网络的产生和发展。这一点在宽带城域网的建设与应用中表现的更为突出。由于低成本的GE和10 GE的应用，使得局域网的容量快速增长。同时，密集波分复用(DWDM)技术的推广，又导致了城域网主干线路带宽的大大扩展。宽带城域网的设计人员恰恰可以使用这些新技术，在广域网与局域网之间建立起互联的桥梁。这些技术既支持传统的语音业务，也支持对QoS需求明确的、基于IP的新型应用和业务。二、宽带城域网的建设对传输网络和服务业务的影响宽带城域网的建设给整个世界电信业的传输网络和服务业务都带来了重大的影响。宽带城域网的出现，使得传统的通信网络在概念、技术与应用上都发生了很多的变化。这些变化主要表现在：1) 局域网、城域网与广域网在技术上的界限变得越来越模糊了；2) 电信传输网技术与计算机网络技术的界限变得越来越模糊了；3) 电信服务业务与Internet应用的界限变得越来越模糊了；4) 电信传输网、计算机网络与广播电视网的界限变得越来越模糊了；宽带城域网的建设与应用引起世界范围内大规模的产业结构的调整和企业的重组，宽带城域网已经成为现代城市建设的重要基础设施之一。应用是推动城域网技术发展的真正动力之一，将一个城市范围内大量局域网互联起来的需求推动了城域网技术的发展。三、城域网发展的主要业务推动城域网发展的应用和业务主要有：? 大规模Internet接入的需求与交互式应用? 远程办公、视频会议、网上教育等新的办公与生活方式? 数字电视、视频点播以及由此引起的新的服务? 家庭网络的应用1． 高速上网服务当前宽带城域网最主要的增值业务仍然是适应城市与周边地区的大规模Internet接了服务。2． 网络互联服务通过宽带城域网平台，将城市范围内大量的教育、科技、商务、金融信息网络互联起来，实现网络间的“同城信息，本地交换”功能。3.电子政务与电子商务服务宽带城域网是实行电子政务、电子商务的基础设施。政府网站通过开展内部公文流转，向外界发布信息，为企业和市民提供各种信息到户的服务。宽带城域网也为大量的中小企业提供电子商务的通信服务。4.智能社区服务通过宽带城域网在商用写字楼。条件较好的居民小区，提供一系列数字化信息服务，如小区物业管理、社区服务、网上教育、信息广播（天气、航班、车次、股票信息、新闻等）、VOD点播、Internet访问服务、超市购物等。5.网上教育与远程医疗服务通过宽带城域网中IP视频系统，实行在线教育和职业培训，共享优秀师资和教学资源；为市民提供在线挂号、问药、医疗专家咨询和专家会诊等。6．带宽和管道出租服务城域网运营商可以出租宽带城域网的地下管道资源或光缆资源，提供带宽租赁或专线服务业务。1.2 实训任务一：宽带城域网的结构设计一个宽带城域网将涉及“三个平台和一个出口”，即网络平台、业务平台、管理平台与城市宽带出口都问题。宽带城域网的总体结构如下图所示。
二、网络平台的层次结构从逻辑上来说，宽带城域网的网络平台的层次结构又可以进一步分为：核心交换层也称为核心层，边缘汇聚层也称为汇聚层，用户接入层也称为接入层。核心层主要承担高速数据交换的功能，汇聚层主要承担路由和流量汇聚的功能，接入层主要承担用户接入和本地流量控制的功能。采用层次结构的优点，各层功能实体之间的定位清楚，接口开放，标准规范，便于组建和管理。三、核心交换层、边缘汇聚层与用户接入层的主要功能1．核心交换层的基本功能宽带城域网的核心交换层主要有以下几个基本功能：1) 核心交换层将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境。2) 核心交换层实现与主干网络的互联，提供城市的宽带IP出口。3) 核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。核心交换层结构设计重点考虑的是它的可靠性、可扩展性与开放性。2.汇聚层的基本功能汇聚层处于宽带城域网核心交换层的边缘，它的基本功能是：1) 汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。2) 根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，已经安全控制、IP地址转换、流量整形等处理。3) 根据处理结果把用户流量转发到核心交换层或本地进行路由处理。3． 接入层的基本可能接入层解决的是“最后一公里”问题。它是通过各种接入技术，连接最终用户，为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。需要注意的是，宽带城域网的核心层、汇聚层与接入层是一个全集。而在实际应用中，可以根据某个城市的覆盖范围、网络规模、用户数量与承载的业务来确定是否使用它的子集。例如，在设计一个覆盖大型城市的宽带城域网时，通常要采用完整的核心层、交换层与汇聚层的三层结构。而在设计一个覆盖中小城市的宽带城域网时，可能初期阶段只需要采用核心层与汇聚层结构的两层结构，而将汇聚层与接入层合并起来考虑，当然也可能有点城市可以将核心层与汇聚层合并起来考虑。运营商完全可以根据自己的网络规模、用户数量、业务分布和发展阶段等因素，考虑宽带城域网的结构与层次。1.1.2 实训任务二：宽带城域网组建的基本原则城域网介于广域网与局域网之间，成为城市范围内大量用户接入Internet的汇接点。因此，城域网的结构、服务要比广域网、局域网更为复杂。由于城市用户的70%语音服务可能是在城域网内部进行，其他的服务（如电子政务、网络电视的视频点播业务等）也可以用“同城信息，本地交换”的思路来解决，因此城域网的数据交换量与流量可能要比广域网大。同时，城域网的接口技术比较复杂。在城域网中既可能有标准的电信SDH业务，也可能有准同步数字序列（Plesiochronous Digital Hierarchy ,PDH）业务以及视频业务与数字业务。而数字业务又涉及多种基于Internet的服务，以及IP路由器、交换机与Ethernet设备标准等。从世界各国城域网组建和运营的经验来看，制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。因此，要组建与成功运营一个宽带城域网需要遵守的基本原则是：必须标准网络的可运营性、可管理性和可扩展性。1． 宽带城域网的可运营性组建的宽带城域网一定是可运营的。因为它是一个出售全新电信服务的系统，它必须保证系统能够提供7×24的服务，并且要保证服务质量。宽带城域网的核心与关键设备一定是电信级的。这与传统计算机网络领域的局域网建设是大不相同的，与最初设计和组建一个开放的Internet也是不同的。因为它是一个城市的基础设施，是一个实际运营的系统。要组建可运营的宽带城域网，首先要解决技术选择与设备选型问题。宽带城域网采用的技术不一定是最先进的，而应该是最适合的。因此宽带城域网设计的关键，是如何组建一个电信级或准电信级的网络系统。如果一位长期从事计算机研究、组建与管理的技术人 员，要主持宽带城域网的建设，那么他首先需要在这个问题上改变传统的观念和工作方式。2.宽带城域网的可管理性组建的宽带城域网一定是可管理的。作为一个实际运营的宽带城域网，它不同于向公众提供宽带业务的局域网，而需要有足够的网络管理能力。这种能力表现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配、QoS保证等方面。1) 宽带城域网的电信级接入管理包括对用户的开户、销户和用户权限的保护。宽带的城域网设备必须支持对用户的身份认证、使用权限认证和计费功能。业务管理要支持多ISP、基于IP的虚拟专网VPN等多种增值业务。网络安全要保证系统、设备安全与用户安全。2) 宽带城域网必须提供根据使用时间、流量、业务等多种方式的计费手段，支持对固定用户和流动用户的计费手段。宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分配，支持网络地址转换NAT功能。3) 宽带城域网必须能够为用户提供带宽保证，实现流量工程，提供个性化用户策略的Qos保证。因此，宽带城域网一定要能够提供设备管理和网络管理，可以向用户提供基于业务的管理，如虚拟专网VPN管理，最终实现分级别、分权限和分区域的网络管理。3.宽带城域网的可盈利性组建的宽带城域网一定是可盈利的，这是每个运营商首先考虑的问题。因此，组建宽带城域网必须定位在可以开展的业务上。1) 首先要确定如何能够开展Internet接入业务、数据专线业务、语音业务、视频与多媒体业务、内容提供业务等。根据自身优势确定重点发展的主业务，同时兼顾其他业务。建设可盈利的宽带城域网要求能正确地定位顾客群，发现盈利点，培育和构建产业和服务链。2) 定位顾客群首先要区分高价值用户和普通用户宽带城域网用户包括商业用户和个人用户。商业用户包括大企业、中小企业、高档写字楼、宾馆、政府机构、学校等、个人用户可以进一步分类为家庭用户、管理人员、技术人员、工人、学生等。在细分客户群的基础上，需要对特色业务进行分类。例如，可以将宽带城域网中开展的Internet接入业务，进一步分为普通家庭低速上网（浏览、IP电话、游戏）业务，以及新建小区高速上网业务、网吧业务、办公上网业务等。不同业务对设备的要求不同，客户群的数量也不同。3）建设可盈利宽带城域网的另一个重要方面是培育和构建合理的宽带价值链。运营者要有计划地、逐步地建设起一个基于Internet的下一代运营网络环境，形成信息电子产品制造商（products vendor）、应用服务商（ASP）、网络服务提供商（NSP）、ISP与增值零售商（value added reseller）到最终用户的良性循环的业务模式和完整的价值链。4． 宽带城域网的可扩展性在设计宽带城域网时必须高度重视网络的可扩展性，需要考虑：1) 组建的宽带城域网一定是可扩展的。2) 必须注意宽带城域网组网的灵活性，对新业务与网络规模、用户规模扩展的适应性。3) 宽带网络技术的发展具有很大的不确定性，难以准确预测网络服务产品的更新发展，尤其是难以预测一种新的运用的出现。因此在法案和设备的选择上必须十分慎重，以降低运营商的投资风险。4) 宽带城域网的组建是要受到技术发展和投资规模的限制的，一步到位的想法是不现实的。新的运营商来说，要组建可扩展的宽带城域网必须制定统一的规划，分阶段，分步骤的逐步实施，减少一次性投资的风险。根据业务的开展，逐步调整建设步骤和规模。研究宽带城域网的有重大的应用价值的。目前宽带城域网以逐渐成为覆盖一个城市和地区的城市信息基础设施，要能够提供7×24的电信级服务。这一点对长期从事局域网研究、设计与组建的计算机网络工程技术人员来说，要注意局域网与城域网之间的区别。尽管局域网的设计与组建也有相应的技术指标，但是一个设计目标中就将自己定位为造价低廉、应用广泛，且主要用于办公自动化环境的局域网，它不可能做到“电信级”服务，也没这种必要。而组建一个城域网则必须考虑到，它是一个为城市和本地区提供有偿服务的网络与信息服务系统，它在今后的作用与提供电力供应的电力公司是同等重要的。作为城市信息基础设施的宽带城域网必须提供7×24的电 信级服务。这正是传统从事计算机网络技术和应用的工程技术人员，在专业训练上可能存在欠缺的地方。技术交叉的结果就要求计算机网络工程技术人员改变传统的思维方式，接受电信行业成熟的技术、概念与方法。1.2.3 实训任务三：管理和运营宽带城域网的关键技术宽带城域网位于广域网与接入网的交汇处，各种业务各种协议都在此汇聚、分流很饿进入主干网，直接面临终端用户，应用环境复杂。宽带城域网内部又会是多种交换技术和多种业务网络的并存。因此，在讨论宽带城域网设计与组建技术时，必须同时关注支持网络组建和运营的关键技术。管理和运营宽带城域网的关键技术主要是：带宽服务、服务质量Qos、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换、网络安全等。1. 带宽管理宽带城域网拥有比过去传统网络更高的带宽。过去的带宽接入速率大多是56 kbps、64 kbps、128 kbps，而现在宽带接入则多使用1 Mbps、10 Mbps、100 Mbps。过去在主干网上多使用155 Mbps或622 Mbps,而现在多使用1 Gbps 、10 Gbps或更高的带宽。带宽的增加会激发新型业务的出现，而新型业务的应用也会带动对带宽需求的增长，带宽与业务呈良性的互动和增长。因此，城域网的建设必须兼顾现有的带宽管理能力与未来的扩充能力。能不能在宽带城域网中提供无阻塞、高质量的传输能力，已经成为宽带城域网运营商竞争的重要指标之一。2． 服务质量QoS在宽带城域网业务中有很多媒体业务、数据业务和普通的语音业务。各种业务对网络服务质量的要求是不同的。网络服务质量表现在延时、抖得、吞吐量和包丢失率等几个方面。在有限的网络资源下，应该对用户享受服务与使用资源的不同，来划分不同的等级，并按照使用业务等级制定对应的付费标准。同时，带宽城域网运营商也必须对不同的服务制定不同的服务质量QoS要求。目前宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP）.区分服务（DiffServ）与多协议交换MPLS。2. 网络管理能够提供电信级运营的宽带城域网必须有严格的网络管理能力。管理宽带城域网又三种方案：带内网络管理、带外网络管理、同时使 用带内和带外网络管理。所谓“带内”与“带外”网络管理是以传统的电信网络为基准的。利用传统的电信网络进行网络管理称为“带内”，而利用IP网络及协议进行网络管理的则称为“带外”。带内网络管理是指利用数据通信网（DCN）或公共交换电话网（PSTN）拨号，对网络设备进行数据配置。带外网络管理是指利用网络管理协议（SNMP）建立网络管理系统，实时采集网络数据，产生告警信息，显示网络拓扑，分析各类信息数据，供网络管理人员了解、维护网络设备和系统运行状态。对汇聚层及其以上设备采取带外管理，而对汇聚层以下采用带内管理。宽带城域网根据其结构，一般采取设立一个网络管理中心，以保证系统稳定、安全、可靠运行。3． 用户管理宽带城域网的用户管理应该包括：用户认证与接入管理、计费管理等。用户管理可以采用静态配置的IP地址或通过DHCP自动获得的IP地址，与用户设备的MAC地址、基于端口的VLAN ID捆绑，用户开机后就自动接入网络，不需要对用户身份进行认证。这种方法可以用于包月制的用户。对于利用以太网方式接入的用户，通常根据接入的交换机端口号，来划分VLAN的方法来解决用户接入的安全问题。5．多业务接入宽带城域网的一个特点是允许多业务接入。接入的用户可以使用低速专线、帧中继、局域网接入、企业VPN、IP电话、视频点播等。宽带城域网必须能够快速、方便地为用户接入提供服务，并且具有接入新的应用和服务的功能。6.统计与计费良好的统计与计费能力是保证宽带城域网正常运行的基础。统计与计费可以在不同的层次上实现，最简单的是利用网络管理协议（SNMP）的管理信息库（MIB）来实现。计费可以是包月方式和计时方式，也可以按流量计费。统计和计费方式应该支持灵活的市场营销策略。7.IP地址的分配与地址转换IP地址资源一直是困扰宽带城域网的难题。随着宽带城域网的建设，这个问题可能会变得更加严重。要彻底的解决这个问题，需要过渡到下一代IPv6网络。因为宽带接入的用户可以是一直在线，特别是在包月制的情况下，所以在宽带城域网中，除了建设初期用户IP地址可以采用公用IP地址之外，一般都采用内部专用IP地址。IP地址资源是非常有限的，随着网络规模的不断扩大与用户数是急剧增长，很快会出现地址耗尽问题。目前的基本方案是使用公用IP地址和内部专用IP地址这两类地址与网络地址转换NAT技术来解决。只为宽带城域网的关键设备与特殊用户分配固定的公用IP地址。8.网络安全对于如何一个宽带城域网来说，网络安全策略不健全会给网络造成灾难性的后果。宽带城域网是网络安全问题涉及技术和管理两个层面。技术方面需要解决物理安全、网络安全和信息安全等三方面的问题。管理方面涉及安全管理规范的制订、执行与监督。宽带城域网在组建过程中一定要按照电信级运营的要求，考虑设备冗余、线路冗余、路由冗余，系统故障的快速诊断与自我恢复。同时，宽带城域网必须充分考虑网络防攻击问题。1.2.4 实训任务四：构建宽带城域网的基本技术与方案用于构建宽带城域网的基本技术与方案主要有三种：基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案。宽带城域网建设的最大风险是基本技术方案的选择，因为它决定了主要的资金投向和风险。到底哪种方案比较适合，不同的城市、不同基础与不同的应用领域的运营商会有不同的选择。一、 基于SDH技术的城域网早期的SONET/SDH是为传统电信业务服务的，它并不适合于传输IP分组。随着技术的发展，基于下一代的SONET/SDH技术的多业务传输平台（Multi-service Transport Platform, MSTP）将取代功能单一的分插复用器（Add-drop Multiplexer, ADM）和数字交叉系统（Digital Cross-connect System， DCS），使IP over SONET/SDH方案更为可行。同时，在大多数运营商的网络中存在大量的SONET/SDH网络，仅美国投入运营的就至少有10万个SONET环，世界其他地区的总和更多。电信运营商因经济的因素也不会完全放弃大量既存的、成熟可靠的SONET/SDH技术。传统的电信业务涉及固定电话。移动电话以及数据传输等。相应的就有用于固定电话通信的电话交换网（PSTN）、移动电话网以及ATM网、SDH网。它们各自有传统的业务范围和管理机制，使用各自的技术、设备和网络。数据业务将成为未来电信业务的主体，传统的多层独立的、重叠的业务网结构，已不能满足宽带城域网应用的要求，以SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基本的选择。该方案的出发点是利用技术成熟、已经有多年运营基础是SDH技术。为了适应数据业务的发展需要，SDH的发展趋势是支持IP和Ethernet业务的接入，并不断融合ATM和路由交换功能，构成以SDH为基础的多业务网络平台，这就是所谓的“one box”解决方案。在已有SDH网络的基础上集成IP、Ethernet、ATM与帧中继业务，SDH的多业务结点负责完成各种协议之间转换。多业务结点将ATM边缘交换机、IP边缘路由器、终端复用器TM、ATM、DXC设备和WDM设备结合在一个物理实体中，统一控制和管理。二、 基于10G Ethernet技术的宽带城域网传统的以太网技术并不适合在宽带城域网终中使用。在宽带城域网中占有统治地位的是SONET/SDH技术，它是为了传输TDM语音业务而设计的。为了传送IP分组的数据，先后开发了多种IP over SDH的技术与协议，但相对来说都存在着带宽利用率不高、管理困难等问题。如果说宽带城域网选择网络方案的三大驱动因素是成本、可扩展性和易用性的话，那么选择10G Ethernet技术作为构建宽带城域网的主要技术是比较恰当的。因为以太网技术成熟，造价低廉，目前世界上已经拥有上亿的用户。以太网具有良好的可扩展性，能够容易地实现从10 Mbps 到10 Gbps 的平滑升级，并且能够覆盖从几十米到100 km的范围。目前流行的操作系统和应用程序都能够在以太网环境中运行。回顾以太网技术的发展过程，在以太网技术从10 Mbps到100 Mbps的发展过程中，它的物理过程始终是以双绞线为主、光纤为辅，结构以共享介质结构半双工方式为主；从1 Gbps 到10 Gbps到将来的100 Gbps，它在物理层只定义了光纤接口标准，支持全双工和点-点连接方式。显然10GE技术的发展，是为了适应宽带城域网和宽带广域网发展的需要而设计的。从构造电信级的宽带局域网的角度来看，以太网技术还存在很多的不足。例如，以太网不能提供端到端的包延时和包丢失率的控制，不支持优先级服务，不能保证QoS；不能分离网管信息和用户信息；不具备对用户的认证能力，按时间和流量计费困难。其实这是非常容易理解的，因为初期设计以太网时，只是考虑它如何在局域网环境中工作。从2000年下半年以来，一些电信设备公司提出了光以太网的概念。光以太网的出现能够很好的解决上述问题。这种解决方案的核心是：利用光纤的巨大带宽资源，以及成熟和广泛应用的以太网技术，为运营商建造新一代的宽带城域网提供技术支持。光以太网的出现从根本上改变了宽带城域网的规划、建设、管理思想。用于宽带城域网的光以太网可以有多种实现形式，其中最为重要的有两种：基于10GE的技术和弹性分组环技术。可运营光以太网的设备和线路必须符合电信网络99.999%的高运行可靠性。它要克服传统以太网的不足，具备以下特征：1) 能够根据终端用户的实际应用需求分配带宽，保证带宽资源充分、合理的应用。2) 具有认证和授权功能，用户访问网络资源必须经过认证和授权，确保用户和网络资源的安全及合法使用；3) 提供计费功能，能及时获得用户的上网时间记录和流量记录，支持按上网时间，用户流量，或包月计费方式，支持实时计费；4) 支持VPN和防火墙，可以有效的保证网络安全；5) 支持MPLS，具有一定的服务质量保证，提供分等级的QoS网络服务；6) 能够方便、快速、灵活地使用用户和业务的扩展。因此，研究可运营的光以太网已经不是单一技术的研究，而是要提出一个解决方案。由于光以太网是以太网与DWDM技术相结合的产物，因此它在宽带城域网的运营中具有明显的优势。10 Gbps 光以太网的技术优势主要表现在以下几个方面：1) 以太网与DMDW技术都十分成熟，并且已经广泛使用。经过估算，组建一个同样规模的宽带城域网，光以太网的造价是SONET的1/5，是ATM的1/10。2) IEEE已经对速率从10 Mbps、100 Mbps、1 Gbps 到10 Gbps的以太网技术标准化了，100 Gbps的以太网技术标准正在研究之中。它能够覆盖宽带城域网的核心层、汇聚层到接入层的各种需求，因此以太网技术在宽带城域网中提供端-端的多种方案中具有潜在的优势。3) 如果一个宽带城域网的各个层次能够使用同一种技术，那么这种网络在设计、组建、运营、管理和人员培训都很方便、有效。美国Infonetics研究公司在2006年底发布的市场分析报告指出：全球城域网产品中发展势头最好的是运营级的以太网交换机和路由器。2005年全球城域网以太网交换机和路由器产品的销售额达21亿美元，，预测2009年可以达到46亿美元；2009年城域网以太网端口数量将在2005年的基数上增长7倍。三、 基于弹性分组环RPR技术的城域网弹性分组环（Resilient Packet Ring, RPR）是一种直接在光纤上高效传输IP分组的传输技术，它的工作基础是Cisco公司提出的动态分组传送（Dynamic Packet Transport, DPT）技术。研究弹性分组环RPR标准的IEEE 802.17工作组与2001年1月成立，目标是致力于研究为IP和其他分组交换网络提供高速、可生存的环形网络技术。2.17工作组提出了第一个标准草案，2003年制定了弹性分组环RPR标准（http://www.rpralliance.org/articles/timeline.pdf）。Cisco、Nortel、Luminous、Fujitsu、Sun等大公司联合成立了RPR联盟，以“促进RPR技术的标准化，并将其作为一种关键技术在各种计算、数据和电信设施中推广应用。”环形结构是目前城域网的主要拓扑构型。在典型的核心交换层有3~10个结点的城域网中，使用环形结构可以简化光纤的配置，并解决网络保护机制与带宽共享问题。与多个点-点结构相比，环形结构将使接入点/汇聚点（Point of Presence, POP）具有更好的扩展性。与网状结构相比，环形结构将更容易提供点到多点的业务。弹性分组环RPR采用双环结构，这一点与FDDI结构相同。在RPR环中，两个RPR结点之间的裸光纤的最大长度可以达到100 km。RPR将沿顺时针传输的光纤叫做外环，将沿逆时针传输的光纤叫做内环。弹性分组环RPR的内环和外环都可以用统计复用的方法传输IP分组，同时可以实现“自愈环”的功能。RPR的内环和外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻结点通信。这样做的目的除了高效地利用光纤带宽之外，还有一个目的是加速控制分组传输，提高环的可靠性，实行“环自愈”功能，保证城域网的系统可靠性与服务质量。RPR技术主要具有以下几个特点：1.带宽的利用率高传统的SDH网络中，有50%的环带宽是冗余的；RPR采用双环结构传输数据分组和控制分组。传统的FDDI环网中，当源结点向目的结点成功地发送一个数据帧之后，这个数据帧要由源结点从环中收回；而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输，当源结点成功地发送一个数据帧之后，这个数据帧要由目的结点从环中收回。这样，该数据帧将不再占用下游段的环带宽，提高了环带宽的利用率。2.公平性好公平性是网络运营商必须提供的一项主要保证。当两个数据帧具有相同的优先级时，RPR环可以向它们提供相同的环通道的访问能力，RPR环中每个结点都执行SRP公平算法，使得结点之间能够获得平等的带宽，防止个别结点因流量大而造成环拥塞。同时，RPR环还支持加权公平法则和入口、出口峰值速率限制，用以保证根据用户购买的带宽提供相应的服务。3. 快速保护和恢复能力强RPR环的快速保护和恢复能力使得它已经成为一项电信级的技术，RPR采用自愈环的设计思想，能够在50 ms的时间内，隔离出现故障的结点和光纤段，提供SDH级飞快速保护和恢复，同时不需要像SDH那样必须有专用的带宽，因此又进一步提高了环带宽的利用率。4． 保证服务质量为了保证网络的服务质量（QoS），RPR环对不同的业务数据分配不同的优先级，以保证高优先级信息的可靠传输。1.2.5 实训任务六：网络接入技术与方法一、接入网技术发展的背景未来的计算机网络将覆盖所有的企业、学校、科研部门、政府机关和家庭，其覆盖范围可能会超过现有的电话通信网。如果将国家级大型主干网比作是国家级公路，各个城市的高速城域网比作是地区级公路，那么接入网就相当于最终把家庭、机关、企业用户接到地区级公路的道路。国家需要设计和建设覆盖全国的国家级高速主干网，各个城市、地区需要设计与建设覆盖一个城市与地区的主干网。但是，最后人们还是需要解决计算机的接入问题。对于Internet来说，任何一个家庭、机关、企业的计算机都必须首先连接到本地区的主干网中，才能通过地区级主干网、国家级主干网与Internet连接。就像一个大学需要将校内道路就近与城市公路连接，以使学校的车辆可以方便地行驶出去一样，这样学校就要解决连接城市公路的“最后一公里”问题。同样，可以形象地将家庭、机关、企业的计算机接入地区主干网的问题也称为信息高速公路中的“最后一公里”问题。接入网技术解决的是最终用户接入地区性网络的问题。由于Internet的应用越来越广泛，社会对接入网技术的需求也越来越强烈，对于信息产业来说，接入网技术有着广阔的市场前景，因此它已经成为当前网络技术研究、应用和产业发展的热点问题。二、接入服务的界定Internet接入作为一种服务出现的时间很短，人们容易对ISP、ICP与NAP三者的界限区分不清。我国信息产业部对接入服务有明确的界定，将它作为“电信业务的第二类增值电信业务”，按照我国管理部门的界定，Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点，并利用公用电信基础设施将业务结点与Internet主干网相连接，以便为各类用户提供接入Internet服务。用户可以利用公用电话网和其他接入手段连接到业务结点，并通过该结点接入Internet。Internet接入服务业务主要有两种应用：一是为Internet内容提供商（ICP ）提供Internet接入服务，他们利用Internet从事信息提供、网上交易、再现应用等服务；二是为普通上网用户提供Internet接入服务，这类用户需要上网获得相关服务。从网络层次的角度来看，接入网属于物理层的问题，但是由于它的技术涉及计算机网络技术以外，与电信通信网与广播电视网技术都有密切联系。四、 接入技术与“数字会聚”、“三网融合”目前，可以用作用户接入网的主要有三类：计算机网络、电信通信网与广播电视网。长期以来，我国这三种网络是由不同的部门管理的，它们是按照各自的需求、采用不同的体制发展的。由电信部门经营的通信网最初主要是电话交换网，它用于模拟的语音信息的传输。由广播电视部门经营的广播电视网用于模拟的图像、语音信息的传输。计算机网络出现的比较晚，不同的计算机网络由不同部门各自建设与管理，它们主要用来传播计算机所产生的数字信号。尽管这三种网络之间有很多的区别，但是目前都在朝着一个共同的方向发展。因为数字技术可以将各种信息都变成数字信号来获取、处理、存储与传输。这三种网络尽管所使用的传输介质、传输机制各不相同，并且各自按自己的体制经历了数字化的过程。电信通信网的电话交换网正在从模拟通信方式向数字通信方式发展。广播电视网同样也在向数字化方向发展。计算机网络本身就是用于传输数字信号的。在文本、语音、图像与视频信息实现数字化之后，这三种网络在传输数字信号这个基本点上是一致的。同时，它们在完成它们原来的传统业务之外，还有可能经营原本属于其他网络的业务。数字化技术使得这三种网络的服务业务相互交叉，三种网络界限越来越模糊，人们希望选择一种最简单、费用最低的方式将自己的计算机接入Internet。目前，从技术的角度来看，接入网的接入方式主要分为五类：地面有线通信网络、无线通信和移动网络、卫星通信网、有线电视网和地面广播电视网。在这里，计算机局域网被归为地面有线通信系统。人们形象地将它们称为用户接人信息高速公路的五条车道。它们在早期是属于不同的部门的，但是数学化使得它们都有可能提供语音、数据与视频的综合业务，这就造成了通信、计算机、电视广播等产业的汇聚，出现经营业务相互融合，进而促进这些产业的重组，同时开辟大量新的信息服务市场，这就是所谓的“数字会聚”现象。“数据会”聚现象将会对未来通信体制产生重大的影响。未来的信息网络建设应该将服务与建设分开，建立分层的服务模型与统一的标准，以便原属于不同行业的网络系统过渡而形成一个全国性的大网，为各种新应用的发展提供高效能的服务平台，让更多的家庭、企业和机关的计算机更方便的接入Internet。这种应用需求导致了接入网技术的发展和变化，最终将导致计算机网络、电信通信网与电视通信网的“三网融合”局面的出现。接入网技术关系到如何将成千上万的住宅、小型办公室的用户计算机接入Internet的方法，关系到这些用户所能得到的网络服务的类型、服务质量、资费等切身利益问题，因此也是城市网络基础设施建设中的一个重要问题。五、 宽带接入技术的基本类型为了支持各种类型信息的传播，满足电子政务、电子商务、远程教育、远程医疗、分布式计算、数字图书馆、网上电话、视频会议与视频点播等不同应用的服务质量（QoS）的需求，人们把发展的基点放在宽带骨干网与宽带接入网的建设上。随着通信技术的迅猛发展，运营商和用户对电信网提出了更高的要求。1988年 ITU-T 在美国同步光网络SONET的基础上，形成了一套完整的同步数字系列SDH标准，使这些适用于光纤传输的体系成为世界通用的光接口标准。在SDH的基础上，可以建成一个灵活、可靠及能够进行管理的全国电信传输网，以致成为全世界的电信传输网 这个传输网可以很方便地扩展新业务，还可以使不同厂家生产的设备进行互通使用。它为组建宽带网络提供了技术保证。
下图给出了不同应用环境的接入技术的类型与相关的标准。
从用户接入的角度，可以分为接入技术与接入方式，接入方式与用户工作环境与需求有关。接入技术可以分为有线接入和无线接入两类；接入方式涉及用户的环境与需求，它大致可以分为家庭接入、校园接入、机关与企业接入。从实现技术的角度，目前宽带接入技术主要有以下几种：数字用户线xDSL、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。无线接入又可以分为无线局域网接入、无线城域网接入与无线Ad hoc接入。六、 各种接入技术的特点1. 数字用户线xDSL接入技术大多数电话公司倾向于推动数字用户线xDSL(Digital Subscriber Line)的应用。数字用户线xDSL又叫做数字用户环路。数字用户线是从用户到本地电话交换中心的一对铜双绞线，本地电话交换中心又叫做中心局。xDSL是美国贝尔通信研究所于1989年为推动视频点播（Video-On-Demond, VOD）业务而开发出的基于用户电话铜双绞线的高速传输技术。电话网是唯一可以在几乎全球范围内向住宅和商业用户提供接入的网络。据估计，全球电话用户的总数约为12.7亿。电话通过铜双绞线连接用户家庭与办公室。铜双绞线最初的设计是用于传输模拟话音信号，使用调制解调器Modem后，也可以用来传输数字信号。目前调制解调器的传输速率可以达到56 kbps。由于电话交换网及调制解调器的限制，进一步提高传输速率是很困难的了。在20世纪80年代，ISDN利用一对双绞线实现了传输速率为144 kbps ,传输距离为6000 m 数据传输。它将144 kbps 分为两个64 kbps 的交换的B信道和一个16 kbps 的D信道。ISDN应用并不是很成功。随着Internet的迅速发展，用户对固定结点的宽带接入需求也日益增加。电信企业的主干网已采用2.5 Gbps和10 Gbps 的超高速光纤，但由于接入用户和宽带局的用户绝大多数仍是电话铜双绞线，以现在的调制技术不能满足用户高速接入的需求。采用xDSL技术后，可以在电话铜双绞线上传送高达几兆bps速率的数字信号。如果配置了分离音频频带和高频带的分离器，可以同时提供电话化和高速数据业务。基于铜双绞线的xDSL技术以低成本实现用户线高速传输而异军突起，打破了宽带通信由光纤独揽的界面。与其他的宽带接入技术相比，xDSL技术的优势主要表现在：1) 能够提供足够的带宽以满足人们对多媒体网络应用的需要；2) 性能和可靠性有明显的优势；3) 利用现有的电话铜双绞线，能够平滑的与人们现有的网络进行连接，是比较经济的接入方案之一。xDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同分为速率对称型和速率非对称型两种。根据信号传输的速率与距离，以及上行速率与下行速率的不同，主要的数字用户线xDSL可以分为：1) 非对称数字用户线（Asymmetric Digital Subscriber Line, ADSL）2) 高比特率数字用户线（High bite rate DSL, HDSL）3) 速率自适应数字用户线（Rate adaptive DSL, RADSL） 4) 甚高比特率数字用户线（Very high bite rate DSL, VDSL） 下表给出了主要的xDSL技术的上行与下行速率的参数。 表1-1 xDSL技术的上行与下行速率
数字用户线缩写xDSL中x的意思表示它的不同类型，例如可以理解x是A、H、V或RA等，它们对应于不同的数字用户线技术。非对称用户线ADSL技术最初是由Intel、Compaq Computer、Microsoft成立的特别兴趣组（Special Interest Group）提出的，如今这一组织已经包括了大多数主要的（ADSL设备制作商和网络运营商。ASDL主要技术特点表现在：1) 它可以在现有的电话铜双绞线上，以重叠和不干扰传统模拟电话业务，即普通电话业务POTS的方式，提供高速数字业务。因此，ASDL允许用户保留它们已经申请的模拟电话业务，可以同时支持用户在电话铜双绞线上的新型宽带业务。新型的宽带业务可以是Internet在线访问、远程办公、视频点播VOD等。 2) 该技术几乎和本地环路的实际参数没什么关系，与使用的用户电话铜双绞线的特性也无关，因此用户不需要专门为获得ASDL服务而重新铺设电缆。 3) ASDL提供的非宽带特性，上行速率在64 kbps~640 kbps，下行速率在500 kbps~ 7 Mbps。用户可以根据需要选择上行和下行速率。 2. 光纤同轴电缆混合网HFC的基本概念 (1) 光纤同轴电缆混合网HFC的基本结构20世纪60年代和70年代的有线电视网络CATV技术能够提供的是单向的广播业务，那时的网络以简单共享同轴电缆的分支状或树形拓扑结构组建。它是由有线电视头端（head end）、长距离干线（trunk）、放大器、馈线（feeder）与下行线（drop）组成。有线电视头端主要负责接收来自各种线源的电视频道，如广播电视台、卫星、本地节目。高质量的同轴电缆被用作干线，将信号传送到分配网络，并最终到达预定的目的地。在分配网络和下引线中使用普通的CATV同轴电缆。到电视信号在电缆中传输几公里到达用户家中时，会产生衰减。因此必须在设备沿线使用放大器以恢复信号功率。电缆被分离的次数越多，电缆越长，设备中需要使用的放大器数量就越多，信号失真也就越大。传统有线电视网络中的放大器是单向的放大从头端传输到用户的模拟电视信号。随着有线电视网络CATV的双向传输改造，利用有线电视网络进行双向数据传输服务成为可能。光纤同轴混合网HFC是新一代有线电视网络。光纤同轴电缆混合网HFC是一个双向传输系统。光纤结点将光纤干线和同轴分配线相互连接。光纤结点通过同轴电缆下引线可以为500~2000个用户服务。这些被连接在一起的用户共享同一根传输介质。HFC改善了信号质量，提高了可靠性，线路可以使用的带宽甚至高达1 GHz。这些优点使用户既可以按照传统的方式接收电视节目，同时又可以实现视频点播、IP电话、发送E-Mail、浏览Web页的双向服务功能。从用户接入的角度看，光纤同轴电缆混合网（Hybrid Fiber Coax, HFC）是经过双向改造的有线电视网络，是用户通过有线电视宽带接入Internet的一种重要方式。电话拨号上网的速率一般是33.6 kbps ~56.6 kbps。本地电话公司提供的ISDN专线上网的传输速率是128 kbps。使用ASDL数据专线上网的传输速率是1.8 Mbps,传输距离不超过5 km。使用Cable Modem,通过有线电视宽带接入Internet的，数据传输速率可达10 Mbps~ 36 Mbps。目前，我国的有线电视网的覆盖范围非常广，通过将有线电视网络改造，可以为很多的家庭宽带接入Internet提供一种经济、便捷的方式。HFC技术除了可以实现高速上网外，还可以实现可视电话、电视会议、多媒体远程教学、远程医疗、网上游戏、IP电话、高速数字传播、VPN、视频点播等数据传输服务。因此它最大的优势是频带宽、速度快。它的主要缺点在于存在回传信道的干扰；多用户对有限带宽资源的争用出现拥塞，可能会影响接入速率。同时，接入HFC网或改造原有的有线电视系统使之具备双向传输能力的造价相当昂贵。由于Cable Modem传输速率高，不占用电话线路，并且所需的CATV网覆盖的面积广、费用低廉，因此已成为一种极具竞争力的宽带接入技术。(2) 电缆调制解调器Cable Modem的分类电缆调制解调器Cable Modem专门为利用有线电视网进行数据传输而设计的。在发送端，它将数据进行调制，然后利用有线电视网（CATV）同轴电缆允许的频率发送出去；在接收端，把调制后的信号进行解调，还原出数据。Cable Modem把用户计算机与有线电视同轴电缆连接起来。它不仅包含调制解调部分，也有加密解密和协议适配与网桥、路由器与集线器的部分功能。Cable Modem利用频分复用的方法，将双向信道分为：从计算机终端到网络方向称为上行信道，从网络到计算机终端方向称为下行信道。上行信道采用的载波频率范围在5 MHz~ 42 MHz，上行信道带宽一般在200 kbps ~ 10 Mbps。下行，信道采用的载波频率一般在450 MHz ~ 750 MHz，信道带宽一般可达36 Mbps。Cable Modem可以分为以下几种类型：a) 从传输方式，Cable Modem可以分为双向对称式传输和非对称式传输两类。对称式传输速率为2 Mbps ~ 4 Mbps，最高可达10 Mbps。非对称式下行速率为30 Mbps，上行速率为500 kbps ~ 2.56 Mbps。b) 从数据传输方向上，Cable Modem可以分为单向、双向两类。c) 从同步方式上，Cable Modem可以分为同步和异步交换两类。同步交换类似于Ethernet，异步交换类似于ATM技术。d) 从接入的角度，Cable Modem可以分为个人Cable Modem和宽带多用户CableModem。宽带Modem可以具有网桥的功能，可以将一个计算机局域网接入。e) 从接口角度看，Cable Modem可以分为外置式、内置式和交互式机顶盒三种。外置Cable Modem通过网卡连接计算机，所以连接Cable Modem前需要给计算机添置一块网卡，这也是外置式Cable Modem的缺点。不过外置CableModem可以支持局域网上的多台计算机同时接入。交互式机顶盒也是一种Cable Modem，用户可以直接在电视屏幕上访问网络或收发E-Mail。对于微型机来说，内置式Cable Modem通常是一块PCI总线接口卡Cable Modem。这种方式也许是最廉价的Cable Modem实现方式，但是也带来大量的不便。首先它只能用于桌上型电脑，MAC机和便携机也可使用，但是接口卡需要有不同的设计。由于技术或者管理上的原因就，有些国家根本不能使用内置CableModem。3. 光纤接入技术绝大多数网络运营商都认为，理想的宽带接入网将是基于光纤的网络。无论是采用哪种接入技术，传输介质铜缆的带宽瓶颈是很难克服的。与双绞铜线、同轴电缆或无线技术相比，光纤的带宽容量几乎是无限的。现代光纤传输系统在单个波长上的传输速率达到10 Gbps ，而密集波光复用DWDM系统在一跟光纤上可承载64个波长。即使如此，这些系统对光纤的理论容量的利用率还不到1%。光纤传输信号可通过很长的距离无需中继，例如T1线路的中继距离为1.7 km，典型的CATV网络要求在同轴电缆上每隔500 ~ 700 m加一个放大器，而光纤传输系统的中继距离可达100 km 以上。因此，光接入技术有着广阔的应用前景。特别是无源光网络（Passive Optical Network， PON）技术，以及以ATM为基础的宽带无源光网络（APON）技术。由于采用光纤作为介质，带宽得到了大大的提高。由于基于APON是一种无源系统，因而使安装、开通和维护运营成本可以继续降低。从长远的观点看，面对日益丰富多彩的多媒体业务和快速增长的IP业务的压力，APON是一种比较理想的长远解决方案。人们非常关注光纤接入网。在传输的业务量大，要求传输的距离长的应用领域，光纤接入的优越性就越明显。因此光纤接入系统在长途骨干网内迅速的取代了其他传输手段，在城域网中取代成为局中中继线的微波和T1线路。光纤已在接入网的前馈部分，用在CATV头端和靠近用户的电结点之间。目前，光纤在接入网使用中有向终端用户延伸的趋势。因此出现了一些新的概念，它们是：? 光纤到路边（Fiber To The Curb, FTTC）? 光纤到小区（Fiber To The Zone, FTTZ）? 光纤到大楼（Fiber To The Building, FTTB）? 光纤到办公室（Fiber To The Office, FTTO）? 光纤到户（Fiber To The Home, FTTH）由于有大量用户接入的安装与维护，光接入网的结构必须尽量简单。同时，光接入网不适宜使用复杂的激光器及其他复杂光器件，以降低成本与提高系统的可靠性。这些要求就意味着在接入网的具体应用中，无源的光接入网结构比有源的光接入网结构更适合一些。无源光纤网PON是ITU的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两部分：a) OC-3，155.520 Mbps 的对称业务。b) 上行OC-3，155.520 Mbps，下行OC-12,622.080 Mbps的不对称业务。按照G.983建议，传输介质可以的一根或两根单模光纤。双向传输通过波分复用WDM（一根或两根光纤）实现。无源光网络PON技术无论对现有的网络，以及对将来的B-ISDN，都是一种很好的过渡方式。然而为了灵活地提供宽带多媒体业务，以ATM为基础的宽带无源光网络APON可能是更加适合的方式。这种方式是在PON的网络上，实现基于信元的ATM传输，它允许接入网中的多个用户共享整个带宽。由于该系统把ATM和PON技术结合在一起，故称之为APON（ATM+PON）。APON系统是PON和ATM相结合的产物。PON为多个用户提供廉价的共享传输媒介，而ATM技术则为从低速到高速的各种媒体业务提供可靠的接口，APON结合了这两者的优点，与其他接入方式相比较，具有以下的优点：a) 系统稳定、可靠；b) 可以不同的带宽、传输质量的需求；c) 与有线电视网络相比，每个用户可占用独立的带宽，而不会发生拥塞； d) 接入距离可以达到20 km ~ 30 km。4.宽带无线接入技术(1) 无线接入技术的分类与应用无线接入技术主要有：802.11标准的的无线局域网（WLAN）接入、802.16标准的无线城域网（WMAN）接入，以及正在发展的Ad hoc接入技术。在无线宽带接入网的结构中，远距离采用802.16标准的WiMAX技术，可以在50m范围内提供70 Mbps的传输速率；近距离采用802.11标准的WLAN，可以满足一定地理范围内的用户无线接入的需求。尽管802.11标准与802.16标准都是针对无线环境的，由于两者的应用对象不同，因此在采用的技术和协议解决问题的重点也不相同。802.11标准重点在于解决局域网范围内的移动结点通信问题，而802.16标准重点在于解决建筑物之间的数据通信问题。(2) 802.16标准与无线城域网WMAN当接入网技术发展，尤其是无线接入问题提出的时候，IEEE委员会决定成立一个专门的工作组，研究宽带无线网络标准。该工作组于1999年7月开始工作，2002年公布了宽带无线网络802.16标准，即无线城域网(Wireless MAN,WMAN)标准。IEEE 802.16标准体系的主要目标是制定工作在2 ~ 66 MHz频段的无线接入系统的物理层与介质访问控制MAC子层规范。802.16是802.16是一个点对多点的视距条件下的标准，用于大数据量接入。802.16a增加了非视距和对无线网格网（Wireless Mesh Network，WMN结构的支持。802.16与802.16a经过修订后统一命名为802.16d，于2004年5月正式公布。按802.16标准建立的无线网络可能覆盖一个城市的部分区域同时由于建筑物位置的固定的，它需要在每个建筑物上建立基站，基站之间采用全双工、宽带通信方式工作。而且每个802.16无线网络接入的用户数，往往要多于802.11无线局域网的用户数。正是802.16标准要保证无线网络对接入用户的服务质量，它就需要更多的带宽，因此802.16标准规定无线网络使用更高的10 ~ 66 GHz波段的频率。这个波段使用毫米波。在802.16标准增加了两个物理层标准802.16d与802.16e。802.16d主要针对固定的无线网络部署，802.16e则针对火车、汽车等移动物体的无线通信标准问题。与IEEE 802.16标准工作组对应的论坛组织为WiMAX。与致力于WLAN推广应用的Wi-Fi联盟很类似，由业界成员参加的WiMAX论坛致力于IEEE 802.16无线网络标准的推广与应用。表1-2给出了IEEE 802.16标准系列主要的标准的基本情况比较。表1-2 IEEE 802.16标准系列的比较
无线接入技术以投资少、建网周期短、提供业务快等优势已逐渐成为非常重要的接入方式。无线接入技术是指在终端用户和交换局之间的接入网部分全部或部分采用无线传输方式，为用户提供固定或移动的接入服务的技术。(3) 802.11标准与无线局域网WLAN1987年由IEEE 802.4组快速在IEEE 802委员会中开始无线局域网的研究。最初的目标是希望开发一个基于无线网令牌总线的MAC协议。在进行一段时间的研究后，人们发现令牌总线不适合无线电信道。在1990年，IEEE 802委员会决定成立一个新的802.11工作组，专门从事无线局域网的研究，并开发一个介质访问MAC子层协议和物理介质标准。1997年形成了第一个无线局域网的标准802.11，以后又出现了两个扩展版本。802.11定义了使用红外、调频扩频与直接序列扩频技术，数据传输速率为1 Mbps或2 Mbps的无线局域网标准。802.11b定义了使用直序扩频技术，传输速率为1 Mbps、2 Mbps 、5.5 Mbps与11 Mbps的无线局域网标准。802.11a将传输速率提高到54 Mbps。无线局域网是当前网络研究的一个热点问题，目前802.11标准已经从802.11、802.11a发展到了802.11j，对多种频段无线传输技术的物理层、MAC层、无线网桥，以及QoS管理、安全与身份认证作出了一系列规定。(4) 无线网格网WMN技术目前Ad hoc技术有两个发展方向：一是军师和特定行业发展和应用，在此基础上产生了无线传感器网络WSN；另一个是向无线的民用接入网发展，出现了无线网格网WMN。无线网格网WMN出现在20世纪90年代中期，在2000年后开始引起人们的重视。 推动无线网格网WMN发展的直接动力是Internet接入的应用需求。一个区域的无线接入可以使用蜂窝移动通信系统或无线局域网。蜂窝移动通信和无线局域网从应用的角度各有其局限性。从投资收益的角度看，蜂窝移动通信与无线局域网比较适合于人口稠密、有确定用户群的地区。对于用户流动性比较大、不适宜建大功率基站的应用场所，以及有临时性通信需求的场所，Ad hoc技术一直与蜂窝移动通信技术并行发展。但是，由于军事运用的限制，Ad hoc技术在相当一段时间内没有在民用领域取得进展。在这样的背景下，人们开始考虑能否将Ad hoc技术与蜂窝移动技术、无线局域网技术相结合，应用于无线宽带接入网中，真正为用户提供无处不在的连接。
第2章 中小型网络系统总体规划与设计方法2．1基础知识2.1.1基于网络的信息系统基本结构2.1.2网络系统组建工程的阶段划分2.1.3网络需求调研与系统设计的基本原则2.2实训任务2.2.1实训任务一：网络用户调查与网络工程需求分析2.2.2实训任务二：网络总体结构设计基本方法2.2.3实训任务三：网络关键设备选型2.2.4实训任务四：网络服务器选型2.2.5实训任务五：网络系统安全设计的基本方法
第2章 中小型网络系统总体规划与设计方法学习目的? 了解网络信息系统结构与网络系统规划的基本方法? 掌握网络系统设计的基本方法? 掌握服务器选型的基本方法? 掌握网络安全设计的基本方法2.1 基础知识2.1.1 基于网络的信息系统基本结构一个基于网络的信息系统基本结构它应该包括网络运行环境、网络系统、网络操作系统，以及基于网络操作系统的网络数据库管理系统、网络软件开发工具与网络应用系统。同时，设计完备的系统还应有保证系统安全的网络安全系统与保证网络正常运行的网络管理系统。如下图所示：
一、 网络运行环境网络运行环境是指保障网络系统安全、可靠与正常运行所必需的基本设施与设备条件。它主要包括机房与电源两个部分。1. 机房和设备间、配线间机房是放置核心路由器、交换机、服务器等核心设备的场所，同时也包括各个建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所。机房和设备间对环境温度、湿度、防雷击、防静电、防电磁干扰和光线等都有特定的要求，在组建网络系统之前需要由专门部门对机房和设备间、配线间进行设计、施工和装修。2．电源供电关键的网络设备（如核心路由器、交换机、服务器）对供电条件的要求是很高的，必须保证由专用的UPS系统供电。UPS系统应具有稳压、备用电源与供电电压的智能管理力。电源供电的突然中断或故障会造成网络系统的关键设备停止工作，会造成网络系统瘫痪，或者重要数据丢失，其后果是十分严重的。二、 网络系统支持信息系统的网络包括网络传输基础设施、网络设备两部分。1． 网络传输基础设施网络传输基础设施包括根据距离、带宽、电磁环境与地理的环境完成的室内结构化布线系统、建筑物结构化布线系统、城域网主干光缆系统、广域网传输线路、微波通信系统和卫星通信系统等。2. 网络设备网络设备包括路由器、交换机、网关、网桥、集线器、中继器、收发器、网卡、Modem和远程通信服务器等。三、网络操作系统网络操作系统利用网络通信设施所提供的数据传输功能，为高层网络用户提供共享资源管理服务，以及其他网络服务功能。目前流行的网络操作系统主要有：Windows NT Server和Windows 2000 Server操作系统、Netware操作系统、UNIX操作系统Linux操作系统等。三、 网络应用软件开发与运行环境网络应用软件开发与运行环境包括：网络数据库管理系统和网络软件开发工具。1.网络数据库管理系统网络数据库管理系统是开发网络应用的系统的基础，小到一个工工资管理软件，大到全国性的信息统计软件都离不开数据库管理新系统的支持。目前流行的网络数据库管理系统主要有：Oracle、Sybase、MS SQL Server、DB2等。2.网络软件开发工具网络软件开发工具主要包括数据库开发工具、Web应用开发工具与标准开发工具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具主要包括Java、Visual C++、Visual Basic、Delphi等。2． 网络应用系统网络应用系统是在网络操作系统与网络应用软件开发基础上，根据用户的需求开发的通用或专用的网络应用软件系统，如电子商务系统、电子政务系统、远程教育系统、企业管理信息系统、校园信息服务系统、部门财务管理系统等。四、 网络管理与网络安全系统组建计算机网络的目的是为处理各种信息的联网计算机系统提供一个性能良好和安全的通信环境。网络安全技术从根本上来说，就是通过解决网络安全存在的问题，来达到信息在网络环境中存储、处理和传输的安全目的。同时，一个实用的网络系统每时每刻都离不开网络管理。如果在网络系统设计中没有很好的考虑与解决网络管理与网络安全问题，那么这个设计方案是有严重缺陷的。网络瘫痪或数据丢失将会给建网单位造成严重的损失，这个损失的代价有可能远远大于在网络组建时用于网络软硬件的投资。
网络系统组建工程的阶段划分图2-2给出了网络系统组建过程阶段划分的示意图。下面对网络系统组建中各个阶段的任务作一个系统的讨论。网络需求调研与系统设计的基本原则网络需求调研与系统设计的基本原则：a) 从充分调查入手，充分了解用户业务活动和用户信息需求；b) 在调查分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提之下，对网络系统组建与信
图2-2 网络系统组建阶段的划分息系统开发的可行性进行充分的论证，避免盲目性；c) 运用系统的概念，完成网络工程技术方案的规划与设计；d) 根据工程时间的要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排，；大型网络的设计需要聘请专业的监理公司对项目执行的全过程进行监理；e) 强调各阶段文档资料的完整性和规范性。2.2实训任务一：网络用户调查与网络工程需求分析一、网络用户调查在用户单位制定项目建议任务书之后，并且确定网络信息系统建设任务之后，项目承担单位的首要任务就是网络用户调查和网络工程需求分析。网络需求分析的目的是从实际出发，通过现场实地调研，收集第一手资料，对已经存在的网络系统或新建的网络系统有一个系统的认知，取得对整个工程的总体认识，确定总体目标和阶段性目标，为系统总体设计打下基础。需求分析是设计、建设、运行网络系统是关键。1. 网络用户调查网络用户调查是与已经存在是用户或未来的网络用户直接交流，了解用户对未来系统的应用需求，如可靠性、可用性、安全性、可扩展性等要求，以及对基于网络的信息系统用户请求的响应时间、流量的要求等。典型的用户调查表如表2-1所示。
2. 网络应用需求调查用户组建网络的目的是为了开发基于网络的信息系统。不同的信息系统有不同的需求，不同的行业又不同的应用需求，企业信息系统、机关办公信息系统与校园办公信息系统的应用需求是不同的。网络应用需求调查就是要明晰用户建网的目的、要求和应用。一般的应用，从一个单位的人事档案管理、财务管理到企业MIS、ERP，到基于Internet的IP电话、视频点播VOD、多媒体应用等，不同应用类型的数据量、数据传输量、数据的实时性与安全性都是不同的。同时，在原有的网络系统上升级与新建网络系统也是不同的。不同部门的信息化工作基础不同、财力不同、对组建网络的认识程度不同，这些都应该成为调查的内容。网络应用调查需要由网络工程师或有关人员填写网络应用调查表，表2-2给出了一个应用示例。表2-2 网络应用调查表
二、网络结点地理位置分布情况在确定网络规模、布局与拓扑结构之前，还需要对网络结点地理位置分布进行调查。主要内容包括：1. 用户数量及分布的位置对于楼内局域网的设计，首先要搞清结点的位置、数量等资料。表2-3给出了一个调查示例。表2-3 楼内局域网用户数量及分布
建筑物内部情况调查，包括楼层结构、每个楼层设备间可能的位置、楼层主干线路的选择、楼层之间的连接路由与施工可能性等。3. 建筑物群情况调查建筑物群情况调查包括建筑物位置分布、建筑物之间的相对位置、建筑物网络的设备间之间距离，以及通信量的估计、通信线路的选择、连接的路由与施工可行性等。以上数据是最终确定网络规模、布局、拓扑结构与结构化布线方案的重要依据。三、应用概要分析通过对用户需求调查进行分析，找出影响网络系统设计的因素。结合以上描述的企业组建网络系统的要求，这类网络应用主要包括以下几种类型：1． Internet或Intranet服务Internet或Intranet服务主要包括：? Web服务? E-Mail服务? FTP服务? IP电话服务? 网络电视会议服务? 电子商务服务? 公共信息系统的在线查询服务2． 数据库服务数据库服务包括：(1) 关系数据库管理新系统（RDBMS）,如Oracle、DB2、MS SQL Server等，主要为财务、人事、OA系统应用提供后台数据库支持。(2) 非结构化数据库管理新系统，如Lotus Domino、MS Exchange Server等，主要为办公流转、档案系统提供后台支持。(3) 企业专用管理信息系统，为企业专门开发的专用管理信息系统软件，如产品数据管理PDM软件、企业资源规划ERP软件、CAD在线设计软件、CIMS集成制造系统等。3． 网络基础服务系统网络基础服务系统主要包括：(1) 网络管理与服务软件，如DNS服务与SNMP网管软件等。(2) 网络安全管理软件，如DA认证服务于防火墙软件等。五、 网络需求详细分析网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性分析，以及网络工程造价估算。１. 网络总体需求分析网络总体需求分析是在综合网络用户调查的基础上，根据网络用户数、网络结点分布、网络应用类型、数据量与数据交换量，分析网络数据负载、数据流量与数据流向、数据传输特征等因素，以及主干网与分层结构、网络拓扑构型，从而确定网络总体需求。 根据应用软件的不同，网络数据可以分为3类：(1)(2) MIS/OA/Web类应用，数据交换频繁但是数据流量不是很多； FTP/CAD类应用，数据交换相当不频繁，但是每一次交换量比较大，对数据交换的实时性要求不高；多媒体数据流文件，数据传输负荷重，但对数据交换的实时性要求高。 (3)不同类型的网络应用多带宽的需求是不同的。网络需求详细分析过程中需要对信息流特征做出确切估算，给出信息流相应时间、延时等要求。２. 结构化布线需求分析通过对结点分布的实地考察，结合建筑物内部结构与建筑物之间的关系，连接的难易程度确定中心机房、楼内的设备间、楼间的连接技术，以及施工的造价，确定中心机房及各网段设备间的位置和用户结点的分布，确定结构化布线的需求、造价与方案。3．
网络可用性与可靠性分析对于网络应用系统可靠性的要求，确定数据重要性的分级，对于关键数据采用磁盘双工、双机容错、异地备份与恢复措施及关键网络设备的冗余，以确保网络的可用性与可靠性。4.网络安全性需求分析分析网络应用系统的安全性需求，主要表现在：预见网络安全威胁来源、划分网络安全边界与安全措施、配置网络安全设备网络安全设备评价安全等级。5.网络造价估算在完成以上详细分析和初步设计方案的基础上，需要对满足设计要求的系统建设工程造价进行初步估算。工程造价估算依据以下项目：(1)(2) 网络设备，如路由器、交换机、集线器、网卡； 网络基础设施，如UPS电源、机房装修、结构化布线器材与电缆、双绞线与光纤;远程通信线路与接入城域网的租用线路；服务器与客户端设备，如服务器群、海量存储设备、网络打印机、客户端个人计算机与便携式计算机； (3) (4)(5) 系统集成费用、用户培训费用与系统维护费用。2.2.2
实训任务二：网络总体设计基本方法在完成网络用户需求的调查与网络系统分析以后，并在与用户交互、修改和评审的基础上，需要进入网络系统方案设计阶段。网络系统方案设计阶段，要完成以下几个任务：网络建设总体目标、网络系统方案设计原则、网络系统总体设计、网络拓扑结构、网络设备选型、网络系统安全性设计。一、 网络工程设计总体目标与设计原则网络工程建设必须首先明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的优先性、可用性、可靠性、可扩展性与安全性。因此，网络设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。二、 网络结构与拓扑构型设计方法大型和中型的网络结构必须采用分层的设计思想，这是解决网络系统规模、结构和技术的复杂性的最有效方法。这一点已经在很多工程实际中得到证明，并且在讨论城域网结构时已经涉及到这个问题。网络结构与网络规模、应用的程度及投资直接相关。一个利用新一代网络技术组建的大中型企业网、校园网、机关办公网基本上都采用了核心层、汇聚层、接入层的3层网络结构。其中，核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网连接的出口；汇聚层网络用于将不同位置子网连接到核心层网络，实现路由汇聚的功能；接入层网络用于将终端用户计算机接入到网络之中。典型的系统的核心路由器与核心路由器、核心路由器与汇聚路由器直接使用具有冗余链路的光纤连接；汇聚路由器与接入路由器之间、接入路由器与用户计算机之间可以视情况而选择价格较低的非屏蔽双绞线（UTP）连接。是否需要分成3层组建的经验数据是：如果结点数为250 ~ 5000个，一般需要按3层结构来设计；如果结点为100~500个，可以不必设计接入层网络，结点直接通过汇聚层的路由器或交换机接入；如果结点数为5~250个，也可以不设计接入层网络与汇聚层网络。当然，不同的网络规模、不同的结点数、不同的应用、不同的层次结构，对核心路由器与接入路由器的性能要求差异很大，工程造价也就相差很大。三、 核心层网络结构设计核心层网络是整个网络系统的主干部分，应该是设计与建设的重点。统计表明，核心层网络一般要承担整个网络流量的40%~60%。目前应用于核心层网络是主要技术标准是GE/10GE，核心设备是高性能交换路由器，连接核心路由器的是具有冗余链路的光纤。由于为整个网络服务的服务器集群是连接在核心网络的，从提高服务器集群可用性的角度，存在着两种连接方案，一种是采取的链路冗余的方法直接连接两台核心路由器，另一种是采取专用服务器交换机，同时采取链路冗余的方法，间接地连接到两天核心服务器。前者的优点是直接利用了核心路由器的带宽，但是占用比较多的核心路由器的端口，而高端路由器端口价格高，使得设备成本上升；后者在两台核心路由器之上在增加一台连接服务器集群的交换机，其优点是可以分担核心路由器的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危险。四、 汇聚层与接入层网络结构设计汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能。在一般规模的网络系统中，尤其是在一期工程是设计中，人们经常采用多个并行的GE/10GE交换机堆叠的方式来扩展端口密度，由一台交换机使用光端口通过光纤向上级联，将汇聚层与接入层合并成一层。接入层网络用于将终端用户计算机接入到网络之中。网络系统分层设计的另一个好处是可以方便地分配和规划带宽，有利于均衡负荷，提高网络效率。根据实际经验总结：层次之间的上联带宽与下一级带宽之比一般控制在1:20。例如，如果一个接入交换机有24个10/100 Mbps端口，那么上联带宽可以控制在（24×100）÷20＝120 Mbps,留有一个余量后,一般定为200 Mbps。如果有10个规模相同的接入交换机，那么总的上联带宽可以选择2 Gbps。实训任务四：网络关键设备选型一、 网络关键设备选型的基本原则网络设备选型的基本原则是：1. 产品系列与厂商的选择网络设备，尤其是核心路由器、汇聚路由器等关键网络设备一定要选择成熟的主流产品，并且最好是一个厂家的产品。这样在设备安装、系统调试、商业谈判、技术支持与用户培训方面都会有优势。2．网络的可扩展性考虑在网络设备的选取中，主干设备一定要留有一定的余量，注意系统的可扩展性。因为高端核心交换路由器产品价格昂贵，一旦购买很难更新，而它对整个网络的性能影响很大。而低端的网络设备相对价格比较便宜，更新速度快，一旦端口不够用，可以用简单的堆叠的方法加以扩展，因此低端产品以目前够用为原则。2. 网络技术先进性考虑网络技术与设备更新速度快，用“摩尔定律”描述网络设备的价值的恰当的，因此设备选型风险比较大，一定要广泛听取意见，实地考察产品与服务，慎重决策。对于新组建的网络，一定要在总体规划的基础上选择新技术、新标准和新产品，避免价格可能相对低一些，但属于过渡性技术的产品，防止因小失大，避免很快被淘汰的局面出现，失去长远发展的前景。如果是在已有网络的基础上扩展，则一定要注意保护已有的投资。二、 路由器选型的依据１. 路由器的分类路由器的分类并没有一个统一的标准，比较通用的方法是根据路由器的性能来进行分类。从路由器的性能上，一般厂家将路由器划分为高端路由器（高端核心路由器）、中端路由器（或企业级路由器）与低端路由器。路由器一般是根据路由器背板交换能力来划分的。背板交换能力大于40 Gbps的称作高端路由器；背板交换能力低于40 Gbps的称为中低端路由器。如果从路由器在网络中位置分类，高端路由器一般用于核心层的主干路由器，企业级路由器一般用于汇聚层的路由器，低端路由器一般用于接入层的接入路由器。高端路由器作为核心路由器一般需要配置多个高端光端口，支持多协议标记交换（MPLS）协议等。企业级路由器一般用于满足中型的园区网或企业网，在支持IP协议的同时，支持IPX、Vines等多种协议，并支持防火墙、QoS、安全与VPN策略。低端路由器需要支持局域网、ADSL接入与PPP接入方式与协议。2.路由器关键技术指标(1)吞吐量吞吐量是指路由器的包转变能力。路由器的吞吐量涉及两个方面的内容：端口吞吐量和整机吞吐量。端口吞吐量是指路由器的一个具体端口的包转发能力，而整机吞吐量是指路由器整机的包转发能力。路由器的包转发能力与路由器的端口数量、端口速率、包长度、包类型有关。(2)背板能力背板是路由器的输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性能的路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。（3）丢包率丢包率是指在稳定的持续负荷下，由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。（4）延时与延时抖动延时是指数据包的第一个比特进了路由器，到该帧的最后一个比特离开路由器所经历的时间，该时间间隔标志着路由器转发包的处理时间。延时与包长度、链路传输速率有关。延时对物理性能影响很大。高速路由器一般要求为1518 B的IP包，延时要小于1 ms。延时抖动是指延时的变化量。由于数据包对延时抖动要求不高，因此通常不把延时抖动作为衡量高速路由器的主要指标，但是语音、视频业务对延时抖动要求较高。（5）突发处理能力突发处理能力是指以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。（6）路由表容量路由器是通过路由表来决定包转发路径的。路由器的重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。Internet要求执行BGP协议的路由器一般要存储数万条路由表项。高速路由器应该能够支持25万条路由，平均每个目的地址至少提供两个路径，那么路由表容量必须满足存储25万个BGP对等实体地址和50万个IGP邻居的网络地址。（7）服务质量路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。队列管理机制是指路由器的队列调度算法与拥塞管理机制。队列排队算法主要包括：支持公平排队算法、支持加权公平排队算法、虚拟输出队列、拥塞控制、优先级管理等方面。端口硬件队列管理通常是由端口硬件来实现，每个队列的优先级由队列调度算法来控制。路由器应能支持区分服务（DiffServ）协议、资源预留（RSVP）与多协议标记交换（MPLS）协议。（8）网管能力路由器的网管能力表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2等，对网络资源进行集中的管理和操作，包括配置管理、记账管理、性能管理、故障管理与安全管理。网络管理粒度标志着路由器管理的精细程度。路由器网管能力可以管理到端口、网段、IP地址或MAC地址。（9）可靠性与可用性路由器的可靠性与可用性表现在：设备的冗余、热拔插组件、无故障工作时间、内部钟表精度等方面。路由器的冗余是为了保证设备的可靠性与可用性。路由器的冗余表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计需要在设备的可靠性要求与投资成本之间取一个折中的方案。路由器需要24小时不间断的工作，因此需要在更