引言

学习目的：

使学生具有设计和实现局域网和企业网的能力，和一定的工程质量管理的能力

网络工程的专业课，其他专业的选修课

学习目的：

了解网络工程设计的一般步骤和方法，掌握设计大中小型的局域网/企业网的基本技术和技巧，积累网络工程经验，培养分析和解决网络工程应用问题的能力。提高综合素质，为后续任职和研究工作奠定必要的理论和实践基础。

教学内容

基本概念、基本设备和简单组网技能

1 网络工程设计概述

2 网络工程设计基础

中型网络设计知识与技能、设计中型网络

1 配置而成以太网交换机

2 网络需求分析

3 结构化布线系统和机房设计

大型网络设计知识与技能、设计大型网络

1 路由器配置

2 企业网设计

网络设计综合知识和应用

1 网络安全策略设计

2 网络维护和测试

3 设计性实验

课程介绍

”系统集成“是本课程设计的出发点

第一章 网络工程概述

重点

1 网络工程定义

2 系统集成

3 网络工程的系统集成模型

4 网络系统的层次模型

网络工程的基本概念

设计、建造和测试基于TCP/IP技术的计算机网络是网络工程的任务

网络工程必须总结并且研究与网络设计、实施和维护有关的概念和客观规律，从而能够根据这些概念和规律来设计和建造满足用户需求的计算机网络。

网络工程定义

1 将系统化的、规范的、 可度量的方法应用于网络系统的设计、建造和维护的过程，即将工程化应用于网络系统中。

2 对1中的所述方法的研究。

任何工程方法必须以有组织的质量保证为基础

网络工程的核心是对于网络质量的关注

网络工程的系统集成

系统： 为实现某一目标而形成的一组元素的有机结合

系统集成：系统本身又可作为一种元素参与多次组合

系统集成是目前常用的实现较复杂工程的方法

系统集成既是一种重要的工程建设思想，也是一种解决问题的思想方法论。

系统集成的好处

1 较高的质量水准

2 系统建设速度快

3 ”交钥匙“解决方案

4 标准化配置

网络集成的特点

1 接口规范

2 关注系统整体性能

3 重视工程规范和质量管理

4 建立良好的用户关系

网络工程的系统集成模型

用户需求分析->逻辑网络设计->物理网络设计->实施与测试

可能存在的问题

1 需求不确定

2 总体性能不确定

3 工期拖延

网络系统集成的步骤（技术、管理和用户关系三个因素）

规模不同、差异较大

1 选择系统集成商或者设备供货商

《招标》《合同》

2 网络系统的需求分析

网络系统的需求：业务、功能、性能

网络需求分析的三个方面

? 1 应用目标

? 2 应用约束

? 3 通信特征

3 逻辑网络设计

重点：网络系统部署、网络拓扑

? 平面结构还是三层结构

? 如何规划IP地址

? 采用何种选路协议

? 采用何种网络管理方案

? 网络安全方面的考虑

4 物理网络设计

? 结构化布线系统设计

? 网络机房系统设计

? //机房网络

? 供电系统的设计

网络设备的选型

? 具体采用哪种网络技术、那个厂商的那个型号的设备

5 网络安全设计

防火墙系统、入侵检测系统、漏洞扫描系统、防病毒系统、数据备份系统、监测系统

6 网络安装和调试

7 网络测试与验收

? 系统测试的目的是检查网络系统是否达到了预定的设计目标、能否满足网络应用的性能需求、使用的技术和设备的选型是否合适

网络测试包括

? 1 网络协议测试

? 2 布线系统测试

? 3 网络设备测试

? 4 网络系统测试

? 5 网络应用测试

? 6 网络安全测试

网络验收（用户确认是否达到了设计要求）

? 1 现场验收

? 2 文档验收

8 用户培训和系统维护

网络系统的层次模型

顶 应用平台层 --> 专用系统1 通用系统1 网络管理应用 电子邮件系统 – 数据

? 信息平台层 --> 数据库 群件系统 Web服务器 电子邮件系统

? 网络平台层 --> 通信网络 – 安全

底 环境平台层 --> 基础设施 – 结构

环境平台层

结构化布线系统、机房（网络机房系统的设计）、电源（供电系统的设计）

网络平台层

网络平台层目前一般采用TCP/IP技术

信息平台层

有了这个层次的支持，设计、实现、配置各种网络应用就变得较为容易了

应用程序层

主要容纳各种网络应用系统、这些网络应用程序体现了网络系统的存在价值

//网络安全结构

指在网络系统中保证信息产生、处理、传输、存储过程中的机密性、鉴别、完整性和可用性的软硬件措施。

系统集成模型的作用

1 便于划分子系统和确定接口参数

2 便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体，更有效的实现网络信息系统的应用目标

网络系统集成的文档管理

文档的作用：

1 提高系统设计过程中的能见度

2 作为检查系统设计进度和设计质量的依据

3 提高设计效率

4 作为设计人员在一定阶段的工作结果和结束标志

5 协调以后的系统设计、使用、维护

6 提供对系统的运行、维护和培训的有关信息

7 便于潜在用户了解系统的功能、性能等指标

网络工程招投标

准备投标书

1 与用户方交流

2 需求分析

3 初步的技术方案设计

4 撰写投标书

网络工程设计应注意的问题

1 为树立”企业形象“建造网络

2 盲目追求设备的超前性

3 盲目追求网络的规模

4 盲目追求网络高带宽和高服务质量等级

5 盲目追求系统多功能

6 一把手工程

7 对网络安全问题视而不见或者盲目夸大因特网数据安全性威胁

第二章 网络工程设计基础

本章重点：

网络设计的基本特点

//理解链路和结点、//理解因特网的五层结构，递归的通过互连网络云以构建任意大的网络

局域网可通过接入网和广域网形成更大的企业网，//交换机和路由器最为关键

设计小型局域网通常用以太网技术实现

双绞线和光缆特性，以太网特点

点对点

一条物理链路有时仅与一对结点相连

多点接入

多于俩个结点共享同一条链路（VLAN）

因特网层次结构

国际 （广域网）

主干/国家 （广域网）

区域/中间层 （接入网）（广域网）

桩/企业 （接入网）

端系统/主机 （局域网）

内联网

将因特网的标准和技术应用于企业网，就形成了用于企业内部的专用网络

外联网

与内联网相对应，是对内联网的扩展和外延

接入网

接入网是指在业务结点接口(SNI)和与其关联的每一个用户网络接口(UNI)之间，由提供网络业务的传送实体组成的系统

接入网发展途径

1 改造现有网络技术（电话网、有线电视网、以太网、光纤网）

2 目前主要包括xDSL和无线接入技术（EPON、GPON、4G/5G/6G）

二层交换机

名称 互联层次 基本特征

网关 应用层 区分端口信息以及应用信息

路由器、三层交换机 网络层 区分IP地址

网桥、交换机 数据链路层 区分MAC地址

集线器、中继器 物理层 比特复制

在局域网中，中继器和集线器正在淡出，取而代之的是交换机

网桥

可将两个或多个地址兼容的网段连接起来

其特点是：

1 具有过滤功能，减少网络拥塞

2 网桥扩展了LAN的有效长度

3 防止错误扩散，网桥隔断了某些潜在的网络故障

4 提高了安全性，具有相同安全性数据的主机放在相同网段上，再用网桥与其他部分相连

5 为了提供容错能力，可以用多个网桥连接网段；用了IEEE 802.1D “生成树算法”，有效防止回路的产生

实现VLAN的方式以及标准

1 基于端口

2 基于MAC地址

3 基于协议

4 基于网络地址

5 基于定义规则

路由器

三层交换机

实际上是一个带有第三层路由功能的第二层交换机，是二者的有机结合。解决了传统路由器低速、复杂所造成的网络瓶颈问题

四层交换机

根据TCP/UDP端口号进一步确定通信量的转发目的地，为了改善IP路由器的转发速度并对IP交换技术进行标准化，IEIF制定了多协议标签交换

物理介质

比特：在传送器/接收器对间传播

物理媒体:位于传送器/接收器间的东西

导引型(导向型)媒体: 信息在固体介质(同轴、光纤、铜线)中传播

非导引型(非导向型)媒体：信息自由传播，例如无线电

双绞线

定义：两根相互绝缘的铜导线按照一定的规格互相缠绕在一起而成的网络传输介质，外部包裹屏蔽层或塑橡外皮而构成

原理是：如果外界电磁信号在两条导线上产生的干扰大小相等而相位相反，那么这个干扰信号就会相互抵消

分为屏蔽双绞线与非屏蔽双绞线

价格便宜、安装方便和可靠性高的传输媒体，适用于短距离传输

光纤电缆（光缆）

光缆的芯是一种传输光束的细而柔韧的光导纤维，外层是涂覆层，最外层是塑料的保护层

光缆中传输的是光波，外界的电磁干扰与噪声都不能对光信号造成影响。传输过程中，首先需要将电信号转换成光信号再通过光缆传输，然后再经过光信号转换成电信号输出

数据的发送端或接收端需要有光电转换装置设备进行处理。

单模光纤

光线是以直线方式传输，频率单一，没有折射现象，传输损耗小；通常芯径小于10μm

多模光纤

光线是以波浪式传输，同时传输几种颜色的光；通常芯径在50μm以上，涂覆层直径在100～600μm之间

以太网技术

原理：CSMA/CD

CSMA/CD要点

§发前先听(监听到信道空闲就发送数据帧)

§边发边听(并继续监听下去)

§发现冲突(如监听到发生了冲突)

§立即停发(则立即放弃此数据帧的发送)

§冲突强化(同时发送强化冲突信号)

服务器

第三章 配置以太网交换机

教学目的

1 设计建造局域网的最重要方法是使用二层以太网交换机

2 交换机能提高LAN的带宽利用率，支持虚拟局域网（VLAN）、端口聚合等有用功能，以及生成树和网络管理等功能

3 三层交换机的配置与使用

重点 - >交换机的配置方法

交换机组成

是一台专门用于通信的计算机，

它由交换机硬件系统和交换机操作系统组成

硬件包括：

中央处理器、随机存储器、只读存储器、可读写存储器和外部端口

用户配置交换机的过程

是用户通过IOS中提供的专门接口，发出标准命令（或命令集合）来配置和管理交换机的过程，以适应各种网络功能

二层交换机

即插即用，不经配置就可以在默认的模式下正常工作

计算机配置交换机的三个步骤

1 将计算机与交换机互联，使俩者能够交互信息

2 计算机向交换机发送命令

3 交换机的IOS（网络操作系统）能够理解这些命令并执行从而改变交换机的运行状态

交换机工作可以在不同的命令行模式下

用户模式 --------- Switch> //开机自动进入

特权模式 ---------- Switch# //Switch>enable

全局模式 ---------- Switch(config)# //Switch#configure terminal

VLAN模式 ------ Switch(config-vlan)# //Switch(config)#vlan 100

接口模式 ------- Switch(config-if)# //Switch(config)#interface F0/0

线路模式 ---- Switch(config-line)# //Switch(config)#line console 0

配置交换机基本功能的方法 P87-90

配置二层交换机VLAN功能

基于端口方式划分VLAN

? //目前定义VLAN最广泛、最简单有效的方法

VLAN从逻辑上把一个LAN按照交换机的端口划分为3个VLAN

（VLAN10 VLAN20 还有默认的VLAN1）

配置MAC地址绑定功能

配置交换机广播抑制功能

配置交换机的生成树功能

配置交换机端口聚合功能

配置三层交换机

交换机间的连接

网络工程案例教学

第四章 网络需求分析

回顾：为什么需要各种不同的联网介质？

? 速率不同，应用的场合是否一样？

网络需求分析

是获取和确定用户有效完成工作所需的网络服务和性能水平的过程，对大中型网络系统是必须的

搞清网络应用目标，理解网络应用约束，掌握网络分析的技术指标，采用适当的分析网络流量的方法，对于网络需求分析是十分重要

重点

1 网络分析的技术指标

2 分析网络流量的方法

定义：

网络需求分析是在网络设计过程中用来获取和确定系统需求的过程

网络需求：

描述了网络系统的行为、特性或属性，是在设计实现网络系统过程中对系统的约束。

在需求分析阶段应确定用户有效完成工作所需的网络服务和性能水平

需求分析是网络设计过程的基础

要点

1 分析网络应用目标

P120

2 分析网络应用约束

P123

3 网络分析的技术指标

P102 的 一些参数

P128

4 因特网流量的特点

5 分析网络流量

6 网络工程案例教学

第五章 物理网络设计

结构化布线系统和机房

建立网络系统的环境平台是为网络工程奠定物理基础，这包括结构化布线系统设计、网络机房系统的设计和供电系统的设计等内容

本章从系统设计者的角度介绍了基本的相关知识

重点

1 结构化布线系统的概要设计

2 网络机房供电功率的估算

要点

1 结构化布线系统

2 结构化布线系统组成

3 结构化布线系统的设备部件

4 布线系统工程设计

5 网络机房设计

6 网络机房电源设计

7 网络工程案例教学

第六章 配置路由器

教学目的

能够配置路由器的基本功能

能够配置动态和静态选路协议

正确选择广域网接口

能够安装与配置“软路由器”

重点

配置动态和静态选路协议

要点

1.熟悉并初步配置路由器

2.配置路由器的选路功能

3.配置广域网接口

4.配置软路由器的方法

5.网络工程案例教学

综合配置一个大型企业网

第七章 企业网设计

教学目的

设计由多个局域网互联而成的企业网通常比较复杂，首先要设计适当的网络拓扑结构

然后要规划好IP地址，使得网络运行更加高效和易于管理

选择选路协议和网络管理协议却是一件简单的工作

工作案例：为企业网规划IP地址；设计一个大型校园网

重点

网络拓扑结构特点与设计

IP地址规划

要点

1.网络拓扑结构设计

?平面拓扑结构

?按三层层次模型设计网络结构

?网络结构的冗余设计

?企业网拓扑结构设计

?企业网的WAN拓扑设计

2.IP地址规划