第1章 网络工程概述

第 1 章 网络工程概述

教学目标 了解网络工程的总体思想

了解网络工程的设计原则

了解网络工程的需求分析和设计内容

Campus network 引自wiki

A campus network is a computer network made up of an interconnection of local area networks (LANs) within a limited geographical area.

The networking equipments (switches, routers) and transmission media are almost entirely owned by an enterprise, university, government etc.

In the case of a university campus-based campus network, the network is likely to link a variety of campus buildings including; academic departments, the university library and student residence halls.

网络工程与软件工程 网络工程设计 ( 系统分析员 )

网络工程技术 ( 程序员 )

网络工程实施 ( 安装调试人员 )

网络工程管理 ( 系统维护人员 )

网络工程与系统集成 网络集成 主机集成 软件集成

所以 , 网络工程 ( 广义 ) 涵盖的范围很广 , 要做一个成功的网络工程师 , 必须在广度和深度两方面下功夫。

教师的价值体现在 为学生指明正确的方向。而不在于传授知识。即授之以渔，非鱼也。

设计选型——依需求而定 主干网技术选型 传输介质的选型 交换机的选型 路由器的选型 防火墙的选型 服务器的选型 操作系统的选型 上网方式的选型

方案设计——要满足需求 VLAN 的设计 IP 的设计 路由的设计 可靠性设计 安全性设计 综合布线系统设计

网络规划与设计实例

规划与设计原则 每一个园区网有共性也有个性 要深入调研，了解用户需求 对系统进行分析 详细设计，要满足用户需求 综合布线系统设计和机房设计

规划与设计原则 （ 1 ）标准化及规范化 （ 2 ）先进性与成熟性 （ 3 ）安全性与可靠性 （ 4 ）可管理性及可维护性 （ 5 ）灵活性及可扩充性 （ 6 ）实用性 （ 7 ）优化性能价格比

大学校园网设计实例 总体规划（总体架构设计师）

详细设计（高级网络工程师）

1. 网络拓扑结构

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

办公楼教学楼

核心交换机

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

防火墙

连接CERNET地区节点

1 2 3 4 5 6

7 8 9 101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Ethernet

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

MAILDNSWWW

实验楼

科研楼

图书馆

家属楼、宿舍楼

DMZ

图 12-1 大学校园网系统拓扑结构图

1. 网络拓扑结构 千（万）兆以太网作为主干网技术。 楼内局域网采用快速以太网。 选择 TCP/IP 协议作为整个网络的通信协

议。 整个校园网是由多个星型组成的树状拓

扑，桌面计算机是叶子节点。

2. 综合布线 应按照“总体规划、分布实施，水平布

线尽量一步到位”的原则进行 园区大楼之间的光纤尽可能一次性铺设。 必须满足灵活应用和模块化的要求。 临时需要信息点的地方搭建无线局域网。 配线间的选择非常重要。

3. 上网（快，安全） 多出口问题

高带宽

鲁棒性

安全

4. 校区互连 校区之间的互连方式很多，如

DDN、 ISDN、 FR等 ;

采用 VPN 不失为一种安全可靠、价格低廉的互连方式。

5. 信息发布、公用邮箱 申请域名以及合法 IP 地址块，架设信息发布、邮件系统等常用服务器

申请到合法域名 xxu.edu.cn 及合法 IP地址块 206.0.68.0/22 ，向谁申请？

拟购买服务器架设WWW、 DNS、Mail等服务器，安装什么样的操作系统？

6. 应用系统 包括财务系统、教务系统、办公系统、视频点播

服务器，操作系统，运行环境？ 大量并发访问 数据存储可靠 安全

7. 网络安全与管理 提供完整和方便的网络管理功能，主要包括网络设备的安全管理以及计费管理。

网络安全是一个体系结构 ,涉及整个办公环境的各个方面，包括人员和设备，包括信息的驻留点以及沿途经过的各个中间环节，从物理层到应用层都要小心对待。

详细设计 1. 设备选型 2. Internet接入 3. VLAN 规划 4. IP 地址规划 5. 路由规划 6. 对外发布站点 7. 开放机房 8. 无线接入 9. 安全及管理

1. 设备选型 设备选型应该坚持两个通用的原则，一是

满足需求，二是经济实用。

满足需求应该综合考虑用户在将来的一段比较长的时间内的扩展性。

对于模块化的网络设备，要注意模块的有效利用。

2. Internet接入 作为较大的园区网，高校校园网一般采取光纤以太网接入。

为防止单条链路出现故障，还往往申请一条 ADSL 线路。

要解决两个问题 多出口的问题； ADSL动态分配 IP 地址。

3. VLAN 规划【第 2 章】 按照二级部门划分成多个相对独立的虚拟局域网。

划分 VLAN ，可以保证网段之间在数据链路层开始真正地相对独立。

3. VLAN 规划 根据该校的情况，规划4个VLAN，如表12-1所示。

VLAN标识 VLAN名称 所属单位

1 manage 网络管理2 foreign 外国语学院

3 Economic 经济管理学院

4 Information 信息工程学院

5 Service 其他处级单位

表 12-1 VLAN 规划

4. IP 地址规划单位 信息点数量 网络地址（前缀表示

法）默认网关

信息工程学院 约 240 206.0.68.0/24 206.0.68.254

经济管理学院 约 200 202.0.69.0/24 206.0.69.254

外国语学院 约 120 202.0.70.0/25 206.0.70.126

机关部处 约 110 202.0.70.128/25 206.0.68.254

DMZ 约 20 206.0.71.0/26 206.0.71.62

网络设备 约 40 206.0.71.64/26 206.0.71.126

预留未使用 206.0.71.128/25

表 12-2 IP 地址分配

4. IP 地址规划 对于机房、家属楼、宿舍楼等主要以访

问其他资源为主的主机来讲，建议采用保留 IP 地址，在边缘处启用 NAT转换以节省合法 IP 的使用。

另外，对于用户比较集中，位置相对固定的信息点，如办公室等，建议分配静态 IP ，这对于故障管理很重要。

5. 路由规划Internet

核心交换机

防火墙

DMZ

VLANservice

VLANforeign

VLANinfomation

VLANmanage

VLANeconomic

本部

东区

5. 路由规划【第 5 章】 核心 3 层交换机实现 VLAN 的相互访问。

出口路由器的配置。

VPN互连

6. 对外发布站点 对于一些外部站点的问题，通常放置在 DMZ

区内。 DMZ 区通常放置邮件服务器【第 9章】、WWW 服务器以及 DNS 服务器【第 6章】等。

二级部门独立域名，即 IE.xxu.edu.cn 。 虚拟主机技术【第 7 章】和 Serv-U 每一位教

师搭建独立的 Web站点和 FTP站点【第 8章】。

7. 开放机房 开放式机房要求访问 Internet 。

使用 RFC1918 定义的保留 IP 地址。

局域网 PC如何共享上网的问题【第 4章】。

8. 无线接入【第 2 章】 对于会议室或临时

需要搭建网络的地方，无线局域网不失为最经济最快捷的解决方案。

常用的无线设备有两种，一种是无线访问点，即 AP ，另一种是无线路由器。

台式机装有USB或PCI无线网卡

笔记本装有PCMCIA无线网卡

1 2 3 4 5 6

7 8 9101112

AB

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

Etherne

t

A

12x

6x

8x

2x

9x

3x

10x

4x

11x

5x

7x

1x

C

无线路由器或无线访问点

图 12-3 无线接入示意图

9. 安全及管理【第 11章】 （ 1 ）设备级安全。

（ 2 ）传输级安全。

（ 3 ）网络层安全。

（ 4 ）应用级安全。

9. 安全及管理 根据网络设备选型，可以选择相应厂商提供的网管软件。

校园网运行需要大量的运行费用，可以实施部分象征性的收费，通过计费软件实现。

对于家属区和宿舍楼来讲，可以采取私有保留地址，并通过 DHCP动态分配。