网络集成综合布线【1.4】

2．网络系统设计的基本原则 根据目前计算机网络现状和需求分析及未来的发展趋势。网络系统设计应遵循以下几 个原则。

        （1）开放性和标准化原则 首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准。只有这样， 网络系统内部才能方便地从外部网络快速获取信息，同时还要求授权后，网络内部的部分 信息可以对外开放，保证网络系统适度的开放性。 在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行 设计，特别是在网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准，就 可以充分保障网络系统设计的延续性，即使将来最初设计人员不在现场，后来人员也可以 通过标准轻松地了解整个网络系统的设计，保证互连简单易行。这是非常重要而且是非常 必要的，同时又是许多网络工程设计人员经常忽视的。

        （2）实用性与先进性兼顾原则 在网络系统设计时应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具 体的网络技术时，要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新 技术和新产品。一方面，新的技术和产品还有一个成熟的过程，立即选用新的技术和产 品，可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常高昂，会 造成不必要的资金浪费。 例如，在以太局域网技术中，目前吉比特级别以下的以太网技术都已非常成熟，产品 价格也已降到了合理的水平，但 10 吉比特以太网技术还没有得到普及应用，相应的产品价 格仍相当高，如果没有必要，则建议不要选择 10 吉比特以太网技术的产品。 另外，一定要选择主流应用的技术，如已很少使用的同轴电缆的令牌环以太网和 FDDI 光纤以太网就不要选择了。目前的以太网技术基本上都是基于双绞线和光纤的，其数据传输速率最低都应达到 10～100 Mbps。

        （3）无瓶颈原则 这一点非常重要，否则会造成高成本购买的高档次设备发挥不了相应的高性能。网络 性能与网络安全性能最终取决于网络通信链路中性能最低的那部分设备。 例如，某汇聚层交换机连接到了核心交换机的 1 000 Mbps 双绞线以太网端口上，而该 汇聚层交换机只有 100 Mbps，甚至 10 Mbps 的端口，很显然，这个汇聚层交换机上所连接 的节点都只能享有 10 Mbps 或 100 Mbps 的性能。如果上联端口具有 1 000 Mbps 的性能，而 各节点端口支持 100 Mbps 的连接，则性能会完全不一样。 再如，服务器的各项硬件配置都非常高档，达到了企业级标准，但所用的网卡只是普 通的 PCI 10 Mbps 或 100 Mbps 网卡，这必将成为服务器性能发挥的瓶颈，再好的其他配 置，最终也无法正常发挥功能。 这类现象还非常多，在此不一一列举。这就要求在进行网络系统设计时，一定要全局 综合考虑各部分的性能，不能只注重局部的性能配置，特别是交换机端口、网卡和服务器 组件配置等方面。

        （4）可用性原则 服务器的“四性”之一是“可用性”，网络系统也一样需要遵循。它决定了所设计的 网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要表现了网络的 “可靠性和稳定性”，这要求网络系统能长时间稳定运行，而不能经常出现这样或那样的问 题，否则给用户带来的损失可能是非常巨大的，特别是大型外贸、电子商务类型的企业。 “可用性”还表现在所选择的产品要能真正用得上，如果所选择的服务器产品只支持 UNIX 系统，而用户系统中根本不打算用 UNIX 系统，则所选择的服务器就派不上用场了。 网络系统的“可用性”通常是由网络设备的“可用性”决定的（软件系统也有“可用 性”要求），主要体现在服务器、交换机、路由器和防火墙等重负荷设备上。在选购这些 设备时，一定不要贪图廉价，而要选择一些国内外主流品牌、应用主流技术和成熟型号的 产品。 另外，网络系统的电源供应在“可用性”保障方面也非常重要。对于关键网络设备和 关键客户机来说，需要为这些节点配置足够功率的不间断电源（UPS），在电源出现不稳定 或停电时，可以持续供电一段时间，用于用户保存数据并退出系统，以避免数据丢失。通 常服务器、交换机、路由器和防火墙等关键设备要备有 1 h 以上（通常是 3 h）的 UPS，而 关键客户机只需要接在支持 15 min 以上的 UPS 上即可。

         （5）安全第一原则 网络安全也涉及许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。 现在的网络几乎无时无刻不受到外界的安全威胁，稍有不慎就会被病毒感染、黑客入侵， 致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不但部署了病毒防护系 统、防火墙隔离系统，还可能部署了入侵检测、木马查杀系统、物理隔离系统等，所选用 系统的等级要根据相应的网络规模大小和安全需求而定，并不一定要求每个网络系统都全 面部署这些防护系统。 除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上。 根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，对用户账户，特别是高权限账户的安全更要高度重 视，要采取相应的账户防护策略（如密码复杂性策略、账户锁定策略等），保护好用户账 户，以防被非法用户盗取。 安全性防护的另一个重要方面就是数据备份和容灾处理。数据备份和容灾处理，在一 定程度上决定了企业的生存与发展，特别是以电子文档为主的电子商务类企业。在设计网 络系统时，一定要充分考虑到为用户数据备份和容灾部署相应级别的备份和容灾方案。例 如，中小型企业通常采用 Microsoft 公司 Windows 2000 Server、 Windows Server 2003 系统中 的备份工具进行数据备份和恢复。对于大型企业，则可能要采用“第三方”专门的数据备 份系统，如 Veritas（维他斯，现已并入赛门铁克公司）公司的 BackupExec 系统。

        计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信 线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源 共享和信息传递的计算机系统。 简单地说，计算机网络就是通过电缆、电话线或无线通信将两台以上的计算机互连起来 的集合。 总的来说，计算机网络的组成基本上包括：计算机、网络操作系统、传输介质及相应的 应用软件四部分。

2.1 计算机网络的组成与分类

2.1.1 计算机网络的发展

        尽管电子计算机在 20 世纪 40 年代研制成功，但是到了 30 年后的 80 年代初期，计算机 网络仍然被认为是一个昂贵而奢侈的技术。近 20 年来，计算机网络技术取得了长足的发展， 在今天，计算机网络技术已经和计算机技术本身一样精彩纷呈，普及到人们的生活和商业活 动中，对社会各个领域产生了广泛而深远的影响。 1．早期的计算机通信 在 PC 计算机出现之前，计算机的体系架构是：一台具有计算能力的计算机主机挂接多 台终端设备。终端设备没有数据处理能力，只提供键盘和显示器，用于将程序和数据输入给 计算机主机并从主机获得计算结果。计算机主机分时、轮流地为各个终端执行计算任务。

这种计算机主机与终端之间的数据传输就是最早的计算机通信，如图 2-1 所示。

        尽管有的应用中计算机主机与终端之间采用电话线路连接，距离可以达到数百公里， 但是，在这种体系架构下构成的计算机终端与主机的网络通信，仅仅是为了实现人与计算 机之间的对话，并不是真实意义上的计算机与计算机之间的网络通信。 2．分组交换网络 一直到 1964 年美国 Rand 公司的 Baran 提出“存储转发”和 1966 年英国国家物理实验 室的 Davies 提出“分组交换”的方法，独立于电话网络的、实用的计算机网络才开始了真 正的发展。 分组交换的概念是将整块的待发送数据划分为一个个更小的数据段，在每个数据段前 面安装上报头，构成一个个的数据分组（Packets）。每个 Packet 的报头中存放有目标计算 机的地址和报文包的序号，网络中的交换机根据数据地址决定数据向哪个方向转发。这种 由传输线路、交换设备和通信计算机组建起来的网络称为分组交换网络，如图 2-2 所示。

        分组交换网络的概念是计算机通信脱离电路交换模式的里程碑。电路交换模式下，在 通信之前，需要先通过用户的呼叫（拨号）为本次通信建立链路。这种通信方式不适合计 算机数据通信的突发性、密集性特点。而分组交换网络则不需要事先建立通信线路，数据 可以随时以分组的形式发送到网络中。分组交换网络不需要通过呼叫建立链路的关键在于 其每个数据包（分组）的报头中都有目标主机的地址，网络交换设备根据这个地址就可以 随时为单个数据包提供转发服务，将其沿正确的路线送往目标主机。 美国的分组交换网 ARPANET 于 1969 年 12 月投入运行，被公认为最早的分组交换网。

        法国的分组交换网 CYCLADES 开通于 1973 年，同年，英国的 NPL 也开通了英国第一个分组 交换网。到今天，现代计算机网络（以太网、帧中继、 Internet）都是基于分组交换的。 3．以太网 以太网（见图 2-3）目前在全球的局域网技术中占有支配地位。以太网的研究起始于 1970 年早期的夏威夷大学，目的是解决多台计算机同时使用同一传输介质而相互之间不产 生干扰的问题。夏威夷大学的研究结果奠定了以太网共享传输介质的技术基础，形成了享 有盛名的 CSMA/CD 方法。

        以太网的 CSMA/CD 方法是在一台计算机需要使用共享传输介质通信时，先侦听该共 享传输介质是否已经被占用。当共享传输介质空闲时，计算机就可以抢用该介质进行通 信。所以又称 CSMA/CD 方法为总线争用方法。 与现代以太网标准相一致的第一个局域网是由施乐公司的 Robert Metcalfe 和他的工作 小组建成的。 1980 年，数字设备公司、英特尔公司和施乐公司联合发布了第一个以太网标 准 Ethernet。这种以同轴电缆为传输介质的简单网络技术立即受到了欢迎，在 20 世纪 80 年 代，用 10 Mbps 以太网技术构造的局域网迅速遍布全球。 1985 年，电气和电子工程学会 IEEE 发布了局域网和城域网的 802 标准，其中的 802.3 是以太网技术标准。 802.3 标准与 1980 年的 Ethernet 标准的差异非常小，以致同一块以太网 卡可以同时发送和接收 802.3 数据帧和 Ethernet 数据帧。 由于 20 世纪 80 年代 PC 的大量出现和以太网的廉价，计算机网络不再是一个奢侈的技 术。 10Mbps 的网络传输速度很好地满足了当时相对较慢的 PC 计算机的需求。进入 90 年 代，计算机的速度、需要传输的数据量越来越高， 100 Mbps 的以太网技术随之出现。 IEEE 100 Mbps 以太网标准被称为快速以太网标准。

         1999 年 IEEE 又发布了千兆位以太网标准。 以太网以其简单易行、价格低廉、方便的可扩展性和可靠的特性，最终淘汰或正在淘汰令 牌网、 FDDI 网，甚至 ATM 网络技术，成为计算机局域网、城域网甚至广域网中的主流技术。 4． Internet Internet 是全球规模最大、应用最广的计算机网络。它是由院校、企业、政府的局域网自 发地加入而发展壮大起来的超级网络，连接有数千万台计算机、服务器。 Internet 上承载了大 量商业、学术、政府、企业信息及新闻和娱乐内容，深刻地改变着人们的工作和生活方式。 Internet 的前身是 1969 年问世的美国 ARPANET。到了 1983 年， ARPANET 已连接有 超过三百台计算机。 1984 年 ARPANET 被分解为两个网络：一个用于民用，仍然称 ARPANET； 另外一个军用，称为 MILNET。美国国家科学基金组织 NSF 从 1985 年到 1990年期间建设由主干网、地区网和校园网组成的三级网络，称为 NSFNET，并与 ARPANET 相连。到了 1990 年， NSFNET 和 ARPANET 一起改名为 Internet 。随后， Internet 上计算机 接入的数目与日俱增，为进一步扩大 Internet，美国政府将 Internet 的主干网交由非私营公 司经营，并开始对 Internet 上的传输收费， Internet 得到了迅猛发展。

        由中国科学院主持，联合北京大学和清华大学共同完成的 NCFC（中国国家计算与网络 设施）是一个在北京中关村地区建设的超级计算中心。 NCFC 通过光缆将中科院中关村地区 的三十多个研究所及清华、北大两所高校连接起来，形成 NCFC 的计算机网络。到 1994 年 5 月， NCFC 已连接了 150 多个以太网，共 3 000 多台计算机。 1994 年 4 月， NCFC 与 Internet 连接，形成了我国最早的 Internet 网络。 我国的商业 Internet——中国因特网 ChinaNet 由中国电信和中国网通始建于 1995 年。 ChinaNet 通过美国 MCI 公司、 Global One 公司、新加坡 Telecom 公司、日本 KDD 公司与 国际 Internet 连接。目前， ChinaNet 骨干网已经遍布全国 31 个省、市、自治区，干线速度 达到数十 Gbps，成为国际 Internet 的重要组成部分。

         Internet 已经成为世界上规模最大和增长速度最快的计算机网络，没有人能够准确说出 Internet 具体有多大。到现在， Internet 的概念已经不仅仅指所提供的计算机通信链路，还指 参与其中的服务器所提供的信息和服务资源。计算机通信链路、信息和服务资源整体，这 些概念一起组成了现代 Internet 的体系结构。 2.1.2 计算机网络的组成 计算机网络是由负责传输数据的网络传输介质和网络设备、使用网络的计算机终端设 备和服务器、网络操作系统所组成的，如图 2-4 所示。

        1．网络传输介质 有四种主要的网络传输介质：双绞线电缆、光纤、微波和同轴电缆。 在局域网中的主要传输介质是双绞线，这是一种不同于电话线的 8 芯电缆，具有高速 传输数据的能力。光纤在局域网中多承担干线部分的数据传输。使用微波的无线局域网由 于其灵活性而逐渐普及。早期的局域网中使用网络同轴电缆，从 1995 年开始，网络同轴电 缆逐渐被淘汰，已经不在局域网中使用了。由于 Cable Modem 的使用，电视同轴电缆还在 充当 Internet 连接的一种传输介质。

        2．网络交换设备 网络交换设备是把计算机连接在一起的基本网络设备。计算机之间的数据报通过交换 机转发。因此，计算机要连接到局域网络中，必须首先连接到交换机上。不同种类的网络 使用不同的交换机。常见的有以太网交换机、 ATM 交换机、帧中继网的帧中继交换机、令 牌网交换机和 FDDI 交换机等。 也可以使用称为 Hub 的网络集线器替代交换机。 Hub 价格低廉，但会消耗大量的网络 带宽资源。由于局域网交换机的价格已经下降到能为大多数用户所接受，所以正式的网络 已经不再使用 Hub。 网络中的冲突域是指连接在同一导线上的所有工作站的集合，或者说是同一物理网段 上所有节点的集合。例如，一个 HUB 所辖区域为一个冲突域。广播域指接收同样广播消息 的节点的集合，如 HUB、交换机这类设备所辖区域为一个广播域。

        3．网络互联设备 网络互联设备主要是指路由器。路由器是连接网络的必需设备，在网络之间转发数 据报。 路由器不仅提供同类网络之间的互相连接，还提供不同网络之间的通信。如局域网与 广域网的连接、以太网与帧中继网络的连接等。 在广域网与局域网的连接中，调制解调器也是一个重要的设备。调制解调器用于将数 字信号调制成频率带宽更窄的信号，以适于广域网的频率带宽。最常见的是使用电话网络 或有线电视网络接入互联网。 中继器是一个延长网络电缆和光缆的设备，对衰减了的信号起再生作用。 网桥是一个被淘汰了的网络产品，用来改善网络带宽拥挤。交换机设备同时完成了网 桥需要完成的功能，交换机的普及使用是终结网桥使命的直接原因。

         4．网络终端与服务器 网络终端也称网络工作站，是使用网络的计算机、网络打印机等设备。在客户/服务器 网络中，客户机是指网络终端。 网络服务器是被网络终端访问的计算机系统，通常是一台高性能的计算机，如大型 机、小型机、 UNIX 工作站和服务器 PC，安装上服务器软件后构成网络服务器，被分别称 为大型机服务器、小型机服务器、 UNIX 工作站服务器和 PC 服务器。 网络服务器是计算机网络的核心设备，网络中可共享的资源，如数据库、大容量磁 盘、外部设备和多媒体节目等，通过服务器提供给网络终端。服务器按照可提供的服务可分为文件服务器、数据库服务器、打印服务器、 Web 服务器、电子邮件服务器、代理服务 器等。 5．网络操作系统 网络操作系统是安装在网络终端和服务器上的软件。网络操作系统完成数据发送和接 收所需要的数据分组、报文封装、建立连接、流量控制、出错重发等工作。现代的网络操 作系统都是随计算机操作系统一同开发的，网络操作系统是现代计算机操作系统的一个重 要组成部分。