1. 系统集成的组成要素
- 硬件层面:传输介质、光电收发、交换与路由设备、防火墙、服务器等。
- 软件层面:网络操作系统、域名解析、Web与应用服务器、邮件服务器、网络管理与监控系统等。
- 网络层面:网络拓扑结构、交换与路由机制、服务质量、信息安全及系统的可靠性技术等。
2. 网络工程集成的工作阶段
- 网络系统规划
- 网络系统设计
- 网络系统实施
- 网络系统验收
3. 常用系统与工具
- 网络操作系统:如常见的服务器操作系统及网络设备操作系统(如微软网络操作系统、主流Linux发行版、UNIX系統、思科设备操作系统等)。
- 网络服务器与应用:包括开源的Web服务器及各类服务器软件。
- 网络管理与分析工具:用于流量监控、拓扑设计等的工具。
- 网络设计辅助工具与仿真平台:用于结构设计与设备模拟的应用。
4. 系统集成的复杂性
系统集成的复杂性体现在技术、成员、环境与约束四大维度及其相互依存的关系之中。
5. 网络设计的标准与体系
- 国际标准机构:ITU-T、IEEE、IETF。
- 网络体系结构的核心概念:功能分层及各层之间的通信协议集合。
- 主要体系结构模型:OSI模型、TCP/IP模型(现今互联网络的主流协议集合)。TCP/IP通常包含应用层、传输层、网络层与网络接口层等分层。
6. TCP/IP系统结构与功能要点
- 现有网络以不同类型网络互联为前提,TCP/IP是跨异构网络互联的核心协议族。
- 各层职能与职责在设计与实现中需清晰界定,以确保跨网络的兼容与互操作。
7. 网络工程的设计原则与提升方法
- 设计原则:追求简单、注重高效、重视安全,强调适度安全与定时更新。
- 提高手段:技术简化、遵循奥卡姆剃刀、弱路由策略、标准化、保持基本结构稳定、将影响降至最低等原则。
- 安全设计中的权衡:主流技术与新兴技术的兼容性、安全性与易用性的平衡,以及可靠性与成本之间的取舍(通常增加成本以提升可靠性)。
- 折衷性原则与结论:追求多样性、需求驱动设计、技术经济分析、保持谨慎等。
8. 网络工程师的专业能力要求
- 掌握网络技术、硬件技术、软件技术、以及设计与管理能力等多方面能力。
9. 用户需求分析与获取yy易游
- 用户特征:经过筛选、通常沉默、需求多变但可引导。
- 用户权利:以用户习惯的表达方式沟通;了解业务与目标;对结果进行解释;保持专业合作态度;提出合理化建议与系统特性描述;在需求变更时给出真实可信的成本与影响评估。
- 用户义务:清晰解释业务特征、避免模糊表述、优先级分解复杂工程、参与需求评审并遵循变更流程。
- 需求获取方法的基本原则:以用户需要为源头,在合作中培养需求意识;共同开发并筛选需求;定位目标市场与用户群体,最终用户要成为最具权威的专家;通过调查与服务意识来明确需求。
- 需求分析中的常见问题:参与度不足、需求不断扩展、含糊性、冗余特性、过度简化、计划不准等。
10. 基本服务与点对点网络结构
- 基本服务集合:DNS、Web、电子邮件、FTP等。
- 点对点与广播式网络结构:点对点网络以链路、环形、网状等形式存在,广播式网络通常采用星型、总线、蜂窝等拓扑。广播的优势在于简化对等通信,但当流量剧增时会影响性能并产生广播风暴。
11. 传输设备与广播域管理
- 集线器、交换机、路由器的功能与区别:集线器在物理层广播所有端口,交换机实现全双工并分隔冲突域,路由器则能够进一步分割广播域与隔离冲突域。
- 广播域的隔离原因与方法:广播资源消耗大、广播风暴风险,通常通过路由器或VLAN来缩小广播域范围。
- 广播风暴产生的原因:服务器发现、大量主机广播、网络环路、网卡故障、恶意软件等。
12. 网络结构类型与分层设计
- 星形、蜂窝、混合等结构的优缺点及适用场景;
- 局域网中的混合结构:树形结构可由多种拓扑组合形成,提升扩展性与冗余度。
- 层次化设计的优点与局限:降低系统复杂性、便于管理与故障定位、便于升级;但对简单小型网络并非合适,核心层故障可能影响全网。
13. 接入层、汇聚层与核心层设计要点
- 接入层设计要点:确保扩展性、避免网络信号环路、端口密度与上行链路容量的匹配、冗余端口留存等;强调安全隔离与分段管理。
- 汇聚层设计要点:通过链路聚合与路由聚合实现流量整合与广播域管理,常用三层交换机实现大规模园区网与域域网的互联。
- 核心层设计要点:强调高带宽、低延迟、外部访问策略与路由表简化,核心层通常需具备高性能多层模块化交换能力;路由策略应尽量简化核心层配置,利用聚合与默认路径实现高效转发。
14. 服务子网设计与扩展模式
- 服务子网对网络性能的影响:通用服务(DNS、Web、FTP、邮件)与应用服务(办公自动化、信息管理、计算机辅助设计)。
- 集中式与分布式服务设计:集中式便于管理,核心层压力较大;分布式有助于负载分担,但网络管理与设备利用率需更高的投入与协调。
- 扩展性与演进设计:在不重写现有结构前提下实现扩展,常见做法包括提升接入端口密度、增加交换机或模块化设备、通过链路聚合提升带宽、以及采用平滑升级策略(集群/分布式升级以减少对现有系统的影响)。
15. IP与路由相关的网络规划
- IPv4与IPv6的共存与兼容性:双协议栈在设备端的实现可以保障互联,但会增加网络管理难度与成本。
- IP地址分类与分配原则:公有地址在互联网上唯一性需向分配机构申请;私有地址仅用于内部网络,不在公网直接路由;特殊地址(如全0、全1等)具有特定含义。
- 子网划分与CIDR:通过子网掩码与CIDR表示法实现地址段分割与路由聚合,降低路由表规模,提高地址利用率。子网划分应权衡主机数量、管理复杂性与地址资源的可用性。
- 子网划分中的注意事项:分割会减少单个网络中的主机数、增加子网数量,通常优先选用私有地址进行内部网络划分。
16. 路由与地址分配策略
- 静态路由的优缺点:安全性高、开销低,但对网络拓扑变化的适应性差,维护成本较高。
- 动态路由的要点:路由器自动维护路由表并交换信息,常用协议包括距离向量、链路状态(如OSPF)、路径量化以及BGP等,园区网多用OSPF,广域网常用BGP。
- 静态与动态路由的结合:在网络中通过合适的策略与备份路径实现鲁棒性。
17. 网络地址转换与VLAN关系
- NAT的核心功能:缓解IPv4地址紧缺、对内网地址进行隐藏、实现一定程度的负载均衡与访问控制。
- VLAN与IP子网的关系:VLAN将物理网络划分为逻辑网络,同时将不同VLAN映射到不同的IP子网以实现逻辑隔离与安全控制。
18. 带宽、阻塞与性能优化
- 带宽与流量的关系:带宽是规划的容量,流量是实际需求的变动。
- 汇聚层的带宽设计:阻塞性与非阻塞性两种设计,非阻塞设计成本较高但扩展性更好,适合容量需求较高的场景。
- 链路聚合与负载均衡:通过聚合多条物理链路提升总带宽并实现流量均衡,条件包括链路介质、速率和参数的一致性。
- 双网卡负载均衡与冗余:通过软件与硬件将多块网卡绑定到同一逻辑接口,提升吞吐与可靠性。
19. 网络可用性与冗余设计
- 可用性定义与评估:系统可用性取决于运行时间与停机时间的比值,常以百分比表示。
- 提升可用性的常用策略:消除单点故障、部署冗余设备与集群、设计高可用的网络架构等。
- 可靠性设计的要点:包括无故障运行时间、环境条件、实现的功能需求等方面的综合考虑。
- 冗余设计的常见形式:链路冗余、设备冗余、软件冗余等;多机热备是较为稳定的高可用方案,但投入较大。
本概要对系统集成与网络工程的关键要素进行了系统性梳理,覆盖了从总体概念、架构层级到具体设计原则、实现方法以及运维可靠性方面的要点,旨在为方案设计与实施提供清晰、可落地的参考框架。
