第一篇：網絡工程復習課總結

一．試卷結構

1.名詞解釋10’：翻譯+解釋

（1）IP：Internet Protocol，網絡之間互連的協(xié)議也就是為計算機網絡相互連接進行通信而設計的協(xié)議。在因特網中，它是能使連接到網上的所有計算機網絡實現(xiàn)相互通信的一套規(guī)則，規(guī)定了計算機在因特網上進行通信時應當遵守的規(guī)則。任何廠家生產的計算機系統(tǒng)，只要遵守IP協(xié)議就可以與因特網互連互通。IP地址具有唯一性，根據用戶性質的不同，可以分為5類。

（2）RIP：Routing Information Protocol，路由信息協(xié)議RIP是基于距離矢量算法的路由協(xié)議，利用跳數來作為計量標準。在帶寬、配置和管理方面要求較低，主要適合于規(guī)模較小的網絡中。

（3）STP：Spanning Tree Protocol，生成樹協(xié)議可應用于在網絡中建立樹形拓撲，消除網絡中的環(huán)路，并且可以通過一定的方法實現(xiàn)路徑冗余，但不是一定可以實現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網絡設備，在配置上和體現(xiàn)功能強度上有所差別，但是在原理和應用效果是一致的。

（4）VLSM：Variable Length Subnet Mask，可變長子網掩碼是為了有效的使用無類別域間路由（CIDR）和路由匯聚(route summary)來控制路由表的大小，網絡管理員使用先進的IP尋址技術，VLSM就是其中的常用方式，可以對子網進行層次化編址，以便最有效的利用現(xiàn)有的地址空間。

部分課本名詞總結：

第一章：系統(tǒng)集成Hub Uplink Stack P2P FS C/S RFID SaaSPaaSLaaS 第三章：80/20規(guī)則

5-4-3規(guī)則xxBase-xx（如1000Base-T）FDDI ATM（CBR rt-VBR nrt-VBR UBR ABR）

VLAN Trunk ISL VTP WLAN BS AP ISP WAN MTU X.25 FR（Frame Relay)DDN VC ISDN LAN（Local Area Network）xDSL（HDSL ADSL VDSL）

HFC PSDN（Packet Switched Data Network）VPN IPSec IKE SSL CIDR VLSM NAT DHCP IGP（RIP IGRP EIGRP OSPF）

EGP（BGP）

AS ASIC MLS

第四章：HSRP QoS（FIFO PQ CQ WFQ）

BDC PDC DAT DLT LTO 集群負載均衡

NAS SAN（FC SAN IP SAN）

第六章：TP UTP NEXT ACR SNR MMF SMF 光纖連接器件（FC.ST.SC.LC.MT-RJ.MU）

NIC PnP BootROM STP SUMA PDS

第七章：IPv6 NAT-PT ALG

第九章：SNMP RMON WBM

2.操作題50’

（1）子網劃分15’：p84.4，采用可變長子網掩碼的方式劃分子網，只畫樹形結構的地址分配草稿圖也可得一部分分數。PS：

① 若某一子網主機數為30時，共需33個地址，地址數為32的網段是不夠的，需分配地址數為64的網段

② 廣域網鏈路劃分時多采用/30的掩碼，分配4個地址即可

p84一樣的問題，一樣的網絡拓撲 修改以下數據： 分配的網絡從 192.168.1.0/24 改為

172.16.100.0/23 總公司部門A主機數100 總公司部門B主機數60 分公司B部門C主機數30 分公司B部門D主機數20 分公司A主機數30 分公司C主機數20

（2）IPv4配置25’：以最后一次設計性實驗為藍本進行問答（可能更改拓撲結構和需求說明）。請自行總結本組的實驗過程，如需求說明、IP地址劃分、配置步驟、使用的命令等。

（3）IPv6配置10’：主要考靜態(tài)路由點的配置和RIP的配置，OSPF應該不考?？荚嚂r最好帶實驗指導書。

3.簡答30’：6題，范圍是書上知識點和課上概念 4.最后一次作業(yè)10’

二．課本內容 A.第一章

1.集線器級聯(lián)、堆疊的區(qū)別：p7 2.交換機三種交換方式：p8 3.沖突域和廣播域：p9 CSMA/CD 4.如何隔離沖突域：p9 網橋、交換機、路由器等存儲轉發(fā)設備 5.如何隔離廣播域：p9 路由或劃分VLAN 6.路由協(xié)議分類：p12 靜態(tài)路由、動態(tài)路由（RIP、OSPF、BGP等）

7.網絡應用模型四種：p12 重點理解客戶機與服務器的概念，客戶機獲取服務、服務器提供服務 a.對等網模式 b.文件服務模式

c.客戶機/服務器模式C/S d.瀏覽器/服務器模式

8.網絡工程技術新發(fā)展：p17 a.b.c.d.40G/100G以太網：傳輸介質為光纖 物聯(lián)網：傳感器、RFID、二維碼

虛擬化計算：桌面、存儲、網絡、服務器虛擬化 云計算三種服務架構：Saas、PaaS、Iaas

B.第二章

大概看一下

2.2.3、2.3、2.4不要求

C.第三章

1.拓撲結構分類：p39 總線型、環(huán)形、星型、樹型、網狀模型 2.上下行鏈路收斂比：p41 3.分層設計方法：p41 a.概念 b.設計目標

c.各層主要實現(xiàn)的功能：

核心層：高速交換數據包

匯聚層：①隔離拓撲結構的變化②路由聚合p43圖3-5，路由聚合可以減小路由表并加快路由收斂速度，路由聚合重點看一下③劃分邏輯區(qū)域執(zhí)行路由策略優(yōu)化流量轉發(fā)

接入層：①將流量饋入網絡②控制訪問

80/20規(guī)則：p45 均衡網絡容量、減輕干線負載、充分利用廣域網鏈路

4.園區(qū)網：p46 辦公局域網，園區(qū)網是重點

a.以太網：p46

10Base5、10Base2、10Base-T，5-4-3規(guī)則 b.快速以太網：p48

100Base-Tx、100Base-Fx、100Base-T4 c.吉比特以太網/千兆以太網：p48

1000Base-T、1000Base-Tx ① 1000Base-T：在五類線上提供1000Mbps的傳輸帶寬，最長有效距離可以達到100米。4對線全都使用（全雙工）全雙工運行網絡設備需要串擾/回聲消除技術超5類及更高的布線系統(tǒng)都可以支持 4級編碼（PAM-5）每個信號電平代表2比特每秒發(fā)送125M符號與100Base-Tx符號速率相同降低噪聲的干擾每對線支持250Mbps的數據速率（每個方向）。

② 1000Base-Tx：千兆以太網標準的名稱，該標準使用四對雙絞線、速率為1000Mbit/s（1Gbit/s），最大電纜長度為100米。

d.10G以太網/萬兆以太網：p49 10GBase-X、10GBase-R、10GBase-W e.光纖分布式數據接口FDDI：p49 f.異步傳輸方式ATM：p50 g.虛擬局域網VLAN：p51 ① VLAN四種劃分方法：p52 ② Trunk協(xié)議：p53 看該部分PPT IEEE802.1q和ISL協(xié)議，解決相同VLAN間通過同一干線鏈路互通的問題、完成跨交換機通信

③ VTP協(xié)議：將核心交換機上的VLAN定義自動地分發(fā)給網絡中的其他交換機直到傳遍整個網絡

h.生成樹協(xié)議：生成樹協(xié)議最主要的應用是為了避免局域網中的網絡環(huán)回，解決成環(huán)以太網網絡的“廣播風暴”問題，從某種意義上說是一種網絡保護技術，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網絡提供備份連接的可能，可與SDH保護配合構成以太環(huán)網的雙重保護。新型以太單板支持符合ITU-T 802.1d標準的生成樹協(xié)議STP及802.1w規(guī)定的快速生成樹協(xié)議RSTP，收斂速度可達到1s。

① 生成樹協(xié)議STP：Spanning Tree Protocol，該協(xié)議可應用于環(huán)路網絡，通過一定的算法實現(xiàn)路徑冗余，同時將環(huán)路網絡修剪成無環(huán)路的樹型網絡，從而避免報文在環(huán)路網絡中的增生和無限循環(huán)。由IEEE802.1D定義。

② 快速生成樹協(xié)議RSTP：rapid spanning Tree Protocol，802.1w由802.1d發(fā)展而成，這種協(xié)議在網絡結構發(fā)生變化時，能更快的收斂網絡。它比802.1d多了兩種端口類型：預備端口類型（alternate port）和備份端口類型。由IEEE802.1W定義。

③ 多生成樹協(xié)議MSTP：Multiple Spanning Tree Protocol，MSTP技術源于SDH，是在傳統(tǒng)的SDH設備上增加了以太網和ATM業(yè)務的接入、處理、傳送能力，并提供統(tǒng)一網管的多業(yè)務節(jié)點。它既繼承了SDH穩(wěn)定、可靠的特性，又融合了數據網靈活、多樣的業(yè)務處理能力。

④ 同步數字體系SDH：Synchronous Digital Hierarchy，根據ITU-T的建議定義，是不同速度的數位信號的傳輸提供相應等級的信息結構，包括復用方法和映射方法，以及相關的同步方法組成的一個技術體制。它可實現(xiàn)網絡有效管理、實時業(yè)務監(jiān)控、動態(tài)網絡維護、不同廠商設備間的互通等多項功能，能大大提高網絡資源利用率、降低管理及維護費用、實現(xiàn)靈活可靠和高效的網絡運行與維護。

STP/RSTP/MSTP的區(qū)別：

1、STP：不能快速遷移。即使是在點對點鏈路或邊緣端口，也必須等待2倍的forward delay的時間延遲，網絡才能收斂。

2、RSTP：IEEE Std 802.1w定義，可以快速收斂，卻存在以下缺陷：局域網內所有網橋共享一棵生成樹，不能按vlan阻塞冗余鏈路。

3、MSTP可以彌補這樣缺陷，它允許不同vlan的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。

DSH與MSTP的區(qū)別：

MSTP是SDH為了適應傳輸以太網數據而在SDH基礎上改進后的傳送平臺標準，主要改進是在接口單元增加了ETH/ATM等業(yè)務單元，基礎傳送層主要還是沿用SDH傳輸；MSTP（Multi-Service Transfer Platform）（多業(yè)務傳輸平臺）是從SDH平臺延伸出來的同時實現(xiàn)TDM、ATM、以太網等業(yè)務的接入、處理和傳送，提供統(tǒng)一網管的業(yè)務平臺體系。

不考端口判定

5.無線局域網WLAN：p57 a.802.11ac：802.11無線局域網通信標準，它通過5GHz頻帶進行通信。理論上，能夠提供最多1Gbps帶寬進行多站式無線局域網通信，或是最少500Mbps的單一連接傳輸帶寬。802.11ac是目前較新的協(xié)議。b.拓撲結構：自組織型（PC間可直接互連）、基礎結構型（BS、AP、SSID、IDS）

6.Internet接入方式：p60 選擇正確的ISP和入網方式 7.虛擬專用網VPN：p69 隧道技術 8.子網劃分：p71 VLSM 9.網絡地址轉換NAT：p73 10.動態(tài)主機配置協(xié)議DHCP：p75 11.路由協(xié)議：p76 路由協(xié)議分類：域內IGP（RIP、IGRP、EIGRP、OSPF）、域間EGP（BGP）

a.RIP協(xié)議版本1、2之間的區(qū)別：p79 1.RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議 2.RIPv1不能支持VLSM，RIPv2可以支持VLSM 3.RIPv1沒有認證的功能，RIPv2可以支持認證，并且有明文和MD5兩種認證 4.RIPv1沒有手工匯總的功能，RIPv2可以在關閉自動匯總的前提下，進行手工匯總

5.RIPv1是廣播更新，RIPv2是組播更新，6.RIPv1對路由沒有標記的功能，RIPv2可以對路由打標記（tag），用于過濾和做策略

7.RIPv1發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認證的情況下最多只能攜帶24條路由

8.RIPv1發(fā)送的updata包里面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定

b.RIP路由表的更新過程：p79 ①②③④⑤

c.RIP環(huán)路產生場景：當A路由器一側的C網絡發(fā)生故障，則A路由器收到故障信息，會將針對目標網絡C的路由表項的metric值置為16，即標記為目標網絡不可達，并準備在每30秒進行一次的路由表更新中發(fā)送出去，如果在這條信息還未發(fā)出的時候，A路由器收到了來自B的路由更新報文，而路由器B中包含著關于網絡C的metric為2的路由信息，根據前面提到的路由更新方法，路由器A會錯誤的認為有一條通過路由器B的路徑可以到達目標網絡C，從而更新其路由表，將對于目標網絡C的路由表項的metric值由16改為3，而對于的端口變?yōu)榕c路由器B相連接的端口。很明顯，路由器A會將該條信息發(fā)給路由器B，路由器B將無條件更新其路由表，將metric改為4；該條信息又從路由器 B發(fā)向路由器A，路由器A將metric改為 5......最后雙發(fā)的路由表關于目標網絡C的metric值都變?yōu)?6，此時，才真正得到了正確的路由信息。這種現(xiàn)象稱為“計數到無窮大”現(xiàn)象，雖然最終完成了收斂，但是收斂速度很慢，而且浪費了網絡資源來發(fā)送這些循環(huán)的分組。

d.RIP路由環(huán)路解決方案：

1.最大跳數：當一個路由條目作為副本發(fā)送出去的時候就會自加1跳，那么最大加到16跳，到16跳就已經被視為最大條數不可達了。

2.水平分割：其規(guī)則就是不向原始路由更新來的方向再次發(fā)送路由更新信息。比如有三臺路由器ABC，B向C學習到訪問網絡10.4.0.0的路徑以后，不再向C聲明自己可以通過C訪問10.4.0.0網絡的路徑信息，A向B學習到訪問10.4.0.0網絡路徑信息后，也不再向B聲明，而一旦網絡 10.4.0.0發(fā)生故障無法訪問，C會向A和B發(fā)送該網絡不可達到的路由更新信息，但不會再學習A和B發(fā)送的能夠到達10.4.0.0的錯誤信息。3.路由中毒（也稱為路由毒化）：定義最大值在一定程度上解決了路由環(huán)路問題，但并不徹底，可以看到，在達到最大值之前，路由環(huán)路還是存在的。為此，路由中毒就可以徹底解決這個問題。其原理是這樣的：假設有三臺路由器ABC，當網絡10.4.0.0出現(xiàn)故障無法訪問的時候，路由器C便向鄰居路由發(fā)送相關路由更新信息，并將其度量值標為無窮大，告訴它們網絡10.4.0.0不可到達，路由器B收到毒化消息后將該鏈路路由表項標記為無窮大，表示該路徑已經失效，并向鄰居A路由器通告，依次毒化各個路由器，告訴鄰居10.4.0.0這個網絡已經失效，不再接收更新信息，從而避免了路由環(huán)路。4.毒性逆轉（也成反向中毒）：結合上面的例子，當路由器B看到到達網絡10.4.0.0的度量值為無窮大的時候，就發(fā)送一個叫做毒化逆轉的更新信息給C路由器，說明10.4.0.0這個網絡不可達到，這是超越水平分割的一個特列，這樣保證所有的路由器都接受到了毒化的路由信息。

5.控制更新時間：當路由表中的某個條目所指網絡消失時，路由器并不會立刻的刪除該條目并學習新條目，而是嚴格按照我們前面所介紹的計時器時間現(xiàn)將條目設置為無效接著是掛起，在240秒時才刪除該條目，這么做其實是為了盡可能的給予一個時間等待發(fā)生改變的網絡恢復。比如收到從鄰居發(fā)送來的更新信息，包含一個比原來路徑具有更好度量值的路由，就標記為可以訪問，并取消抑制計時器。

6.觸發(fā)更新：因網絡拓撲發(fā)生變化導致路由表發(fā)生改變時，路由器立刻產生更新通告直連鄰居，不在需要等待30秒的更新周期，這樣做是為了盡可能的將網絡拓撲的改變通告給其他人。

e.OSPF的工作原理：p80 看PPT

f.IP和OSPF的區(qū)別：

需分別寫出二者的概念和應用場合p78+p80

1、RIP是按跳數來算路由的，OSPF是狀態(tài)路由協(xié)議。

2、RIP的算法簡單，但在路徑較時收斂速度慢，廣播路由信息時占用的帶寬資源較多，它適用于網絡拓撲結構相對簡單且數據鏈路故障率極低的小型網絡，在大中型企業(yè)網絡中，一般不使用RIP。

OSPF采用最小生成樹算法（Kruskal算法、Prim算法）計算路由，不會產生路由環(huán)路，不受路數限制，能夠用于規(guī)模很大的網絡，收斂速度快，支持大型異構網絡的互聯(lián)，并且不容易出現(xiàn)錯誤的路由信息；支持多重路徑；支持路由驗證，提高了網絡的安全性；支持負載均衡；支持VLSM。

g.VLAN路由：p81

D.第四章

1.為什么需要冗余：p87 2.冗余設計目標：p88 鏈路、模塊、設備、路由冗余 3.雙歸記錄的優(yōu)缺點：p90 4.Qos不要求

5.數據備份三種類型的異同點：p101 完全、增量、差異備份 6.4.5、4.6可能考名詞解釋 集群：p105 負載均衡：p106 NAS：p108 SAN：p108

7.SAN分類：p109 a.FC SAN：早期的SAN采用的是光纖通道（FC，F(xiàn)ibre Channel）技術，所以，以前的SAN多指采用光纖通道的存儲局域網絡，到了iSCSI協(xié)議出現(xiàn)以后，為了區(qū)分，業(yè)界就把SAN分為FC-SAN和IP-SAN。b.IP SAN：基于iSCSI技術

補充：

1.直連方式存儲(Direct Attached Storage-DAS)存儲設備是通過電纜（通常是SCSI接口電纜）直接到服務器。I/O請求直接發(fā)送到存儲設備。這種方式是連接單獨的或兩臺小型集群的服務器。

它的特點是初始費用可能比較低?？墒沁@種連接方式下，對于多個服務器或多臺PC的環(huán)境，每臺PC或服務器單獨擁有自己的存儲磁盤，容量的再分配困難；對于整個環(huán)境下的存儲系統(tǒng)管理，工作煩瑣而重復，沒有集中管理解決方案。所以整體的管理成本較高。

2.網絡連接存儲（Network Attached StorageSAN）

存儲設備組成單獨的網絡，大多利用光纖連接，采用光纖通道協(xié)議（Fiber Channel，簡稱FC）。服務器和存儲設備間可以任意連接，I/O請求也是直接發(fā)送到存儲設備。光纖通道協(xié)議實際上解決了底層的傳輸協(xié)議，高層的協(xié)議仍然采用SCSI協(xié)議，所以光纖通道協(xié)議實際上可以看成是SCSI over FC。存儲區(qū)域網絡的優(yōu)點如下：

服務器和存儲設備之間更遠的距離（光纖通道網絡：10公里相比較DAS的SCSI：25米）；

高可靠性及高性能；

多個服務器和存儲設備之間可以任意連接

集中的存儲設備替代多個獨立的存儲設備，支持存儲容量共享；

通過相應的軟件使得SAN上的存儲設備表現(xiàn)為一個整體，因此有很高的擴展性； 可以通過軟件集中管理和控制SAN上的存儲設備，提供數據共享 由于SAN通常是基于光纖通道的解決方案，需要專用的光纖通道交換機和管理軟件，以SAN的初始費用比DAS和NAS高。4．IP-SAN 如果SAN是基于TCP/IP的網絡，實現(xiàn)IP-SAN網絡。這種方式是將服務器和存儲設備通過專用的網絡連接起來，服務器通過“Block I/O”發(fā)送數據存取請求到存儲設備。最常用的是iSCSI技術，就是把SCSI命令包在TCP/IP 包中傳輸，即為SCSI over TCP/IP。IP-SAN的優(yōu)勢在于：

利用無所不在的以太網絡，一定程度上保護了現(xiàn)有投資。

IP存儲超越了地理距離的限制，適合于對關鍵數據的遠程備份。IP網絡技術成熟,不存在互操作性問題

IP存儲減少了配置、維護、管理的復雜度。

IP網絡已經被IT業(yè)界廣泛認可－網絡管理軟件和服務產品可供使用 千兆網的廣泛使用大大提高了IP網絡的性能

萬兆網絡技術的發(fā)展，使IP存儲在性能上可以超越FC存儲

E.第五章不要求

F.第六章

1.傳輸介質分類：p135 有線（同軸電纜、雙絞線、光纖）、無線（紅外線、微波、衛(wèi)星通信）

2.光纖多模和單模的區(qū)別：p139 3.設備選型考綜合題

G.第七章

1.IPv6：p184 考實驗相關的內容 2.定義：p184 3.地址設計：p187 4.網絡地址轉換/翻譯協(xié)議：p197

H.第八章

綜合題 I.第九章

1.網絡管理的主要功能：p216 配置、性能、計費、故障、安全管理 2.網絡維護的流程：p224，圖9-4 3.排除故障的兩個常用方法：p224 替換法、最小系統(tǒng)法（理解并舉例說明）

三．其他

1.訪問網上鄰居的兩種方式：①網上鄰居?查看工作組計算機②主機名 2.瀏覽器無網而QQ有網絡連接：首先判斷是否為DNS域名解析的問題

3.查看路由經過了幾跳：①ping（測試網絡連通性）②tracert（Tracert是路由跟蹤實用程序，用于確定 IP 數據包訪問目標所采取的路徑）

注：文檔主要根據老師最后一節(jié)復習課的口述內容總結，僅做參考，補充部分多為百度所得（正確性存疑），作答時最好參照課本原文。

第二篇：網絡工程復習要點

2013-

2考試形式：筆試、閉卷

題型：填空題：15個×2分=30分簡答題：3個×10分=30分設計題：1個×20分=20分綜合題：1個×20分=20分

《網絡工程》復習要點

Ch1 網絡工程的階段劃分與網絡工程工作流程（能結合實際闡述）

Ch2 需求調查與分析是推動工程建設項目的基本動力

需求調查為需求分析提供基本素材

需求分析為項目設計提供基本依據

網絡應用的各種約束因素

影響局域網絡性能的主要因素

需求調查：（1）一般狀況調查；（2）性能需求調查；（3）功能需求調查；（4）應用需求調查；

需求分析：（1）網絡定量分析；（2）可擴展性需求分析；（3）網絡安全分析；（4）網絡管理分析

Ch3 三層網絡設計模型（核心層、匯聚層、接入層）

常見的有線網絡拓撲結構（總線型、星形、環(huán)形、樹形、網狀形、混合形）常見的無線網絡拓撲結構（對等網絡拓撲結構和結構化網絡拓撲結構）IP地址的結構、分類、子網掩碼、子網劃分

VLAN（虛擬局域網）技術是解決廣播風暴問題而提出的，一般是基于端口劃分，其協(xié)議是802.1Q

STP（生成樹協(xié)議）是為了網絡提供冗余同時防止產生環(huán)路

路由協(xié)議：靜態(tài)路由（最常用于配置一條缺省路由）

RIP（Routing Information Protocol，路由信息協(xié)議）是基于距離矢量路由，最大的路由跳數不能超過15跳；

OSPF（Open Shortest Path First，開放最短路徑優(yōu)先協(xié)議）是基于鏈路狀態(tài)路由

ACL（Access Control List，訪問控制列表），規(guī)則的制定，最重要的是掌握反掩碼的計算 NAT（Network Address Translation，網絡地址翻譯）是把內部私有IP地址轉換成合法的公網中的IP地址的技術；

Ch4 綜合布線系統(tǒng)的組成（7個子系統(tǒng)）

綜合布線系統(tǒng)的設計等級

接入網技術（有線的ADSL+寬帶無線接入）

Ch5 施工進度控制方法（橫道圖、網絡計劃）

網絡計劃（單代號網絡圖和雙代號網絡圖）

網絡計劃方法應用的七個步驟

Ch6 系統(tǒng)測試分為單體測試和綜合測試，最重要的單體測試是綜合布線測試 電纜的測試分為驗證測試和認證測試

基本鏈路和電纜信道的概念

編寫原型系統(tǒng)測試計劃的步驟

網絡工程驗收分為：現(xiàn)場驗收和文檔驗收

Ch7 網絡管理的五個功能域：配置管理、性能管理、故障管理、安全管理和記帳管理簡單網絡管理協(xié)議（SNMP）是目前TCP/IP網絡中應用最為廣泛的網絡管理協(xié)議網絡故障維護的流程

網絡故障排除：替換法和最小系統(tǒng)法 CH8 招標方法：公開招標和邀請招標

招投標的四個基本要素

實例1：三層交換機和路由器的綜合運用

在本實驗中，采用三層交換機（如H3C 3600）和路由器（AR 28－09）來組建實驗環(huán)境，如圖所示。

網關： 10.64.129.2

54Host AIP: 192.168.0.1GW: 192.168.0.254

Host B

IP: 192.168.1.1GW: 192.168.1.254

【實驗組網需求】

HostA和HostB通過三層交換機和路由器實現(xiàn)上外網。【實驗報告】 主要配置命令： 1三層交換機1.1 VLAN配置 [H3C]vlan 10

[H3C-vlan10]port e 1/0/10

[H3C]vlan 20

[H3C-vlan20]port e 1/0/20

[H3C]vlan 30

[H3C-vlan30]port e 1/0/30

1.2 VLAN接口IP地址配置 [H3C]interface Vlan-interface 10

[H3C-Vlan-interface10]ip address 192.168.2.1 255.255.255.0

[H3C]interface Vlan-interface 20

[H3C-Vlan-interface20]ip address 192.168.0.254 255.255.255.0

[H3C]interface Vlan-interface 30

[H3C-Vlan-interface30]ip address 192.168.1.254 255.255.255.0

1.3 三層交換機的路由配置

[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.2.254

2配置路由器 2.1 配置IP地址

[04]interface ethernet 2/0

[04-Ethernet2/0]ip address 10.64.129.90255.255.255.0

[04-Ethernet2/0]interface ethernet 0/0

[04-Ethernet0/0]ip address 192.168.2.254 255.255.255.0

2.2 配置訪問控制列表（ACL）[04]acl number 2000

[04-acl-basic-2000]rule 1 permit source 192.168.0.1 0.0.0.255 [04-acl-basic-2000]rule 2 permit source 192.168.1.1 0.0.0.255 [04-acl-basic-2000]rule 3 permit source 192.168.2.1 0.0.0.255

2.3 使訪問控制列表生效 [04]interface ethernet 2/0

[04-Ethernet2/0]firewall packet-filter 2000 outbound

2.4 配置網絡地址翻譯（NAT）[04-Ethernet2/0]nat outbound 2000

2.5 配置路由器路由 路由器到外網的路由：

[04]ip route-static 0.0.0.0 0.0.0.0 10.64.129.254

路由器到三層交換機內網的路由：

[04]ip route-static 192.168.0.1 255.255.255.0 192.168.2.1 [04]ip route-static 192.168.1.1 255.255.255.0 192.168.2.12.配置主機的IP地址、子網掩碼、網關、DNS服務器

實例二：靜態(tài)路由配置

IP：192.168.0.XGW：192.168.0.254IP：192.168.3.XGW：192.168.3.254IP：192.168.4.XGW：192.168.4.2

54配置要點：

1．正確連線（以太網口、串口、配置口）

2．配置IP地址（根據連接的接口配置正確的IP地址）

3．配置靜態(tài)路由（RTA需要幾條靜態(tài)路由？RTB需要幾條靜態(tài)路由？RTC需要幾條靜態(tài)路由？）

4．在RTA上配置ACL列表（只需要在RTA做ACL，為什么？）

5．在RTA的E2/0上配置NAT（只需要RTA的E2/0上做NAT，為什么？）

實驗過程：

1.RTA的配置：

[Quidway] sysname RTA 配置接口的IP地址：

[RTA-Ethernet2/0]ip address 10.64.129.154 255.255.255.0 [RTA-Ethernet0/0]ip address 192.168.0.254 255.255.255.0 [RTA-Serial0/0]ip address 192.168.1.1 255.255.255.0

靜態(tài)路由配置： 到外網的路由：

[RTA]ip route-static 0.0.0.0 0.0.0.0 10.64.129.2

54到內網的路由：

[RTA]ip route-static 192.168.2.1 255.255.255.0 192.168.1.2[RTA]ip route-static 192.168.3.1 255.255.255.0 192.168.1.2[RTA]ip route-static 192.168.4.1 255.255.255.0 192.168.1.2配置訪問控制列表ACL：

[RTA]acl number 3000 match-order auto

[RTA-acl-adv-3000] rule 1 permit ip source 192.168.0.0 0.0.0.255 [RTA-acl-adv-3000] rule 2 permit ip source 192.168.1.0 0.0.0.255 [RTA-acl-adv-3000] rule 3 permit ip source 192.168.2.0 0.0.0.255 [RTA-acl-adv-3000] rule 4 permit ip source 192.168.3.0 0.0.0.255

[RTA-acl-adv-3000] rule 5 permit ip source 192.168.4.0 0.0.0.255

使訪問控制列表生效： [RTA]interface e2/0

[RTA-Ethernet2/0]firewall packet-filter 3000 outbound

配置網絡地址翻譯NAT：

[RTA-Ethernet2/0]nat outbound 3000

2.RTB的配置：

[Quidway] sysname RTB

[RTB-Ethernet0/0]ip address 192.168.3.254 255.255.255.0 [RTB-Serial1/1]ip address 192.168.1.2 255.255.255.0 [RTB-Serial1/0]ip address 192.168.2.1 255.255.255.0

[RTB]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1[RTB]ip route-static 192.168.4.254 24 192.168.2.2

3.RTC的配置：

[Quidway]sysname RTC

[RTC-Ethernet0/0]ip address 192.168.4.254 255.255.255.0 [RTC-Serial1/0]ip address 192.168.2.2 255.255.255.0

[RTC]ip route 0.0.0.0 0.0.0.0 192.168.2.1

3.配置各主機的IP地址、子網掩碼、默認網關和DNS服務器

第三篇：網絡工程總結

廣義的網絡工程 ：

一門研究網絡系統(tǒng)的規(guī)劃、分析、設計、開發(fā)、實現(xiàn)、應用、測評、維護、管理等的綜合性工程科學，涉及到系統(tǒng)論、控制論、管理學、計算機技術、網絡技術、通信技術、數據庫技術和軟件工程等多個領域。

2狹義的網絡工程：

從整體出發(fā)，合理規(guī)劃、設計、實施和運用計算機網絡的工程技術。根據網絡組建需求與目標，綜合應用計算機科學和管理科學中有關的思想、理論和方法，對網絡系統(tǒng)結構、要素、功能和應用等進行分析，以達到最優(yōu)規(guī)劃、最優(yōu)設計、最優(yōu)實施和最優(yōu)管理的目的。網絡工程項目管理是按照項目管理的思想和過程要求，采用系統(tǒng)集成方法，建設一個滿足一定質量要求的計算機網絡系統(tǒng)的過程。即：項目經理在有限的資源約束下，運用系統(tǒng)觀點、方法和技術，對網絡項目的全過程，進行計劃、組織、指揮、協(xié)調、控制和評價，實現(xiàn)項目的目標。

一.工程的概念與特點

1.概念：關于科學知識的開發(fā)應用以及關于技術的開發(fā)應用，以便在物質、經濟、人力、政治、法律和文化限制內滿足社會需要的有創(chuàng)造力的專業(yè)。（美國麻省理工學院）2.主要特點： ① 非常明確的目標 ② 詳細的規(guī)劃 ③ 正規(guī)的依據 ④ 完備的技術文檔

⑤ 法定的或固定的責任人,并有完善的組織實施機構 ⑥ 可行的實施計劃和方法 ⑦ 客觀的監(jiān)理和驗收標準 二.網絡工程的涵義與特點

1.廣義涵義： 一門研究網絡系統(tǒng)的規(guī)劃、分析、設計、開發(fā)、實現(xiàn)、應用、測評、維護、管理等的綜合性工程科學，涉及到系統(tǒng)論、控制論、管理學、計算機技術、網絡技術、通信技術、數據庫技術和軟件工程等多個領域

2.狹義涵義：從整體出發(fā)，合理規(guī)劃、設計、實施和運用計算機網絡的工程技術。根據網絡組建需求，綜合應用計算機科學和管理科學中有關的思想、理論和方法，對網絡系統(tǒng)結構、要素、功能和應用等進行分析，以達到最優(yōu)規(guī)劃、最優(yōu)設計、最優(yōu)實施和最優(yōu)管理的目的

網絡工程就是根據用戶的需求和投資規(guī)模，合理選擇各種網絡設備和軟件產品，通過集成設計、應用開發(fā)、安裝調試等工作，建成具有良好的性能價格比的計算機網絡系統(tǒng)的過程。即用系統(tǒng)集成方法建設計算機網絡工作的集合。三.網絡工程的工作流程（生命周期）

立項與可行性論證工程招投標

設計招投標工程施工

詳細需求調查與分析系統(tǒng)測試與工程驗收

升級

邏輯設計與物理設計系統(tǒng)管理與維護

網絡工程的生命周期：

1.工程立項及需求分析階段：結合應用實際，分析用戶的需求和約束條件，寫出網絡系統(tǒng)需求規(guī)格說明書

2.規(guī)劃和設計階段：根據系統(tǒng)需求規(guī)格說明書，完成邏輯結構設計、物理結構設計，選用適宜的網絡設備，按照標準規(guī)范編寫系統(tǒng)設計文檔及項目開發(fā)計劃

3.開發(fā)、部署與實施階段：按照系統(tǒng)設計文檔和項目開發(fā)計劃組織項目開發(fā)與施工，對項目實施過程進行質量控制、進度控制、成本控制等管理。

4.評測運維階段：根據相關標準和規(guī)范對網絡進行評估測試、運行維護、故障分析與處理，確保網絡提供正常服務

5.優(yōu)化升級階段：網絡優(yōu)化、擴展和升級 四 系統(tǒng)集成

1.系統(tǒng)：System，為實現(xiàn)某一目標而形成的一組元素的有機結合，其本身又可作為一個元素單位參與多次組合。

2.集成： Integration，集合、組合、一體化，即以有機結合、協(xié)調工作、提高效率、創(chuàng)造效益為目的，將各個部分組合成為全新功能的、高效和統(tǒng)一的有機整體。3.系統(tǒng)集成： SI，System Integration，一種常用的實現(xiàn)較復雜工程的方法。在系統(tǒng)工程科學方法的指導下，根據用戶需求，優(yōu)選各種技術和產品，整合用戶原有系統(tǒng)，提出系統(tǒng)性的應用方案，并按照方案對組成系統(tǒng)的各個部件或子系統(tǒng)進行綜合集成，使之成為一個經濟高效的系統(tǒng)。既是一種重要的工程建設思想，也是一種解決問題的思想方法論。4.系統(tǒng)集成的特點

① 以滿足用戶需求為根本出發(fā)點

② 不是選擇最好的產品的簡單行為，而是要選擇最適合用戶的需求和投資規(guī)模的產品和技術

③ 不是簡單的設備供貨，而是體現(xiàn)更多的是設計、調試與開發(fā)，是技術含量很高的行為

④ 包含技術，管理和商務等方面，是一項綜合性的系統(tǒng)工程。技術是系統(tǒng)集成工作的核心，管理和商務活動 是系統(tǒng)集成項目成功實施的可靠保障

⑤ 性能價格比的高低是評價一個系統(tǒng)集成項目設計是否合理和實施成功的重要參考因素

5.系統(tǒng)集成的類型

① 硬件集成： ② 軟件集成：

③ 網絡系統(tǒng)集成：包括網絡軟硬件產品的集成、網絡技術的集成、網絡應用的集成三個層面

五 網絡系統(tǒng)集成

1.含義：根據網絡系統(tǒng)應用的需要，將軟/硬件設備，網絡基礎設施，網絡設備，網絡系統(tǒng)軟件，網絡基礎服務系統(tǒng)，應用軟件等組織成為一體，使之成為能夠滿足設備目標并具有優(yōu)良性能價格比的計算機網絡系統(tǒng)的過程。既是一項綜合性的技術活動，又是一項綜合性的管理和商務活動。2.特點

① 關注接口規(guī)范 ② 關注系統(tǒng)整體性能

③ 重視工程規(guī)范和質量管理

④ 建立良好的用戶關系（技術是基礎、管理是保障、良好的用戶關系是關鍵）? 網絡系統(tǒng)集成的主要層面

① 網絡軟硬件產品的集成：網絡信道采用傳輸介質（電纜、光纜）組成，網絡通信平臺采用信息交換和路由設備（交換機、路由器、收發(fā)器）組成，網絡信息資源平臺采用服務器和操作系統(tǒng)組成

② 網絡技術的集成：各種不同的計算機技術、通信技術與網絡技術等的融合

③ 網絡應用的集成：應用軟件開發(fā)商或網絡系統(tǒng)集成商為用戶開發(fā)或用戶自行開發(fā)的各種通用或專用的應用系統(tǒng)

網絡工程的系統(tǒng)集成模型

? 從系統(tǒng)級開始，接著是用戶需求分析、邏輯網絡設計、物理網絡設計、實現(xiàn)與測試等

網絡工程系統(tǒng)集成步驟

? 從技術、管理和用戶關系三個角度考慮 1.網絡工程設計階段 2.網絡工程實施階段 3.網絡工程驗收階段

? 網絡工程、系統(tǒng)集成與網絡系統(tǒng)集成之間的關系

① 網絡工程包括質量管理、網絡項目管理與控制、網絡工程的方法和工具。網絡工程方法和工具是網絡系統(tǒng)集成，是網絡工程的核心技術

② 系統(tǒng)集成所涉及的應用范圍比較廣，不僅包括計算機網絡通信、語音通信，還包括監(jiān)控、消防、水電和保安系統(tǒng)等

③ 網絡系統(tǒng)集成只是整個“系統(tǒng)集成”的一部分，主要側重于計算機網絡通信，主要包括網絡系統(tǒng)設計和網絡組建兩大部分工作

一 項目和項目管理的基本概念

1.項目的定義：在一定的資源約束下完成既定目標的一次性任務。（一定的資源約束，一定的目標和一次性任務）

? ? ? ? ? ?

2項目的目標

? 項目是為創(chuàng)建某一獨特產品、服務或成果而臨時進行的一次性努力或工作。（PMI定義）項目的特點 臨時性 獨特性 目標導向性 漸進明細

成果性（管理性）目標：在預算范圍內按時提交滿足要求的產品、服務或成果

? 約束性目標：完成項目成果性目標需要的時間、成本以及要求滿足的質量

2.項目管理的含義：在一確定的時間范圍內，為完成一個既定的目標，并通過特殊形式的臨時性組織運行機制，通過有效的計劃、組織、領導與控制，充分利用既定有限資源的一種系統(tǒng)管理方法。

? 項目管理通過綜合運用知識、技能、工具和方法來組織、計劃、實施并監(jiān)控項目活動，使之滿足項目需要（PMI）

3.項目管理的特點：

過程、管理系統(tǒng)、方法的集合 2 有效的計劃和控制 是對項目、項目群、項目組合的管理 4 既是管理科學，也是管理藝術

4項目管理的知識范圍

① 核心知識域：整體管理、范圍管理、進度管理、成本管理、質量管理、信息安全管理等

② 保障域：人力資源管理、合同管理、采購管理、風險管理、信息（文檔）與配置管理、知識產權管理、法律法規(guī)標準規(guī)范和職業(yè)道德等 ③ 伴隨域：變更管理和溝通管理等

④ 過程域：科研與立項、啟動、計劃、實施、監(jiān)控、收尾等 二 項目生命周期

① 含義：定義了從項目開始直到結束的項目階段 ② 意義：定義階段

– 有利于進行計劃和對項目進行控制

– 定義了對項目的檢查點和項目不同時段的主要焦點

③ 階段點評審

– 確保前一階段的正確性和完整性

– 為開展下一階段的工作做好準備，準備資源

項目的管理過程

– 管理過程的含義：

– 為了得到預定的結果而要執(zhí)行的一系列相關的行動和活動（導致某種結果的一系列行動）

– 項目管理是通過一系列過程來完成的，每個過程都會使用相應的工具和技術以接受輸入和產出輸出。

項目管理過程的主要類型

① 技術類過程（工程類過程）：如信息系統(tǒng)項目的技術過程有需求分析、總體設計、編碼、測試、布線、組網等

② 管理類過程：按時間先后分成啟動、計劃、執(zhí)行、控制、收尾過程組 ③ 支持類過程：例如信息文檔管理、配置管理等過程 ④ 改進類過程：例如總結經驗教訓、部署改進等過程 五大過程組之間的相互作用關系：魚群模型

項目時間（進度）管理

① 目標：保證項目的所有工作都在一個指定的時間內完成 – 時間的特殊性：不可再生、最容易衡量的一個指標 ② 主要過程：

項目立項管理

1.立項管理內容 ① 需求分析

② 項目建議書：項目的必要性、市場預測、產品方案或服務的市場預測、項目建設的必需條件

③ 項目可行性研究報告：投資必要性、技術可行性、財務可行性、組織可行性、經濟可行性、社會可行性、風險因素及對策等 2.建設方的立項管理

① 項目建議書（立項申請書）的編寫、申報與審批

② 項目的可行性研究：初步、詳細、論證、評估、正式提交與獲批 ③ 項目招投標：招標、投標、評標、選定項目承建方 承建方的立項管理

① 項目識別：從政策導向、市場需求、技術發(fā)展中尋找機會

② 項目論證：技術可行性分析、人力及其他資源配置能力可行性分析、財務可行性分析、風險分析、競爭對手分析

③ 投標：獲取招標文件、編寫投標文件、參加招標活動 ④ 簽訂合同：合同談判、簽訂合同

網絡工程項目：

? 在一定的進度和費用約束下，為實現(xiàn)既定的建網任務并達到一定質量要求，所進行的一次性任務

? 一般來講，目標、成本、進度三者是互相制約 網絡工程項目管理

① 含義：網絡工程項目管理是按照項目管理的思想和過程要求，采用系統(tǒng)集成方法，建設一個滿足一定質量要求的計算機網絡系統(tǒng)的過程。即：項目經理在有限的資源約束下，運用系統(tǒng)觀點、方法和技術，對網絡項目的全過程，進行計劃、組織、指揮、協(xié)調、控制和評價，實現(xiàn)項目的目標。② 特點：

? 復雜性：多種業(yè)務組成，需要運用多種學科的知識和技術來解決問題

? 創(chuàng)造性 ：優(yōu)化組合網絡系統(tǒng)的性能，突出“實用、好用、夠用” ? 項目經理負責制：把一個時間有限和資金預算有限的工程委托給項目經理或負責人，其有權獨立地對網絡項目進行計劃、資源分配、協(xié)調和控制

網絡工程項目范圍管理：

① 目標：實現(xiàn)網絡工程項目的目標，對網絡項目的工作內容進行控制 ② 主要內容：

? 網絡范圍界定（定義）? 網絡范圍規(guī)劃 ? 網絡范圍調整等 網絡工程項目成本管理

① 目標：保證完成網絡項目的實際成本和費用不超過預算成本及費用 ② 主要內容： ? 網絡資源的配置 ? 網絡軟/硬件成本

? 系統(tǒng)集成費用預算及費用控制 4.網絡工程項目質量管理

① 目標：確保網絡項目達到行業(yè)標準和合同書中所規(guī)定的質量要求 ② 主要內容：

? 網絡系統(tǒng)集成質量規(guī)劃 ? 網絡系統(tǒng)集成質量控制 ? 網絡系統(tǒng)集成質量保證

網絡工程項目的招投標

1.招標與投標

① 網絡工程通常涉及大量資金，根據《中華人民共和國招標投標法》規(guī)定，用戶方尋找集成商要通過招標方式（公開或邀請招標），而集成商尋找用戶方要通過投標方式 ② 對于大型網絡系統(tǒng)，招投標過程可為兩步

? 第一步為用戶方招總包單位（代表用戶方對本網絡系統(tǒng)全面負責）? 第二步總包單位單獨或與用戶方聯(lián)合招分包單位 2.招投標程序

① 編制招標文件：投標須知、專門規(guī)定、技術規(guī)格及要求等

② 公開招標時發(fā)布招標公告，邀請招標時，向三個以上具備承擔招標項目的能力、資信良好的法人或其他組織發(fā)出投票邀請標書 ③ 投標人購買標書

④ 投標人與用戶方交流、需求分析、現(xiàn)場勘察、初步的技術方案設計、撰寫投標方案書

⑤ 投標人投標：投標人根據招標公告要求遞交投標方案書

⑥ 開標、評標：招標方組織投標的系統(tǒng)集成商進行述標，并回答專家組提出的問題 ⑦ 確定中標人：

⑧ 簽訂合同：與用戶方圍繞價格、培訓、服務、維護期以及付款方式等進行商務洽談，最終達成一致后簽訂合同 3.投標方案書的內容及編制格式 ① 投標方公司簡介 ② 網絡工程建設目標 ③ 用戶需求分析報告 ④ 網絡系統(tǒng)設計方案

⑤ 項目實施組織及進度計劃

⑥ 關于培訓、技術支持、售后服務 ⑦ 網絡工程驗收標準及技術文檔 ⑧ 設備清單及報價

網絡工程的文檔管理（基于網絡系統(tǒng)集成）

1.含義：

? 某種數據管理概要和其中所記錄的數據，是網絡工程的重要組成部分，文檔編制在網絡工程工作中占有突出的地位和一定的工作量，主要采用自然語言、(半)形式化語言、各類圖形和表格來表示

? 高質量、高效率地開發(fā)、分發(fā)、管理和維護文檔對于充分發(fā)揮系統(tǒng)效率有著重要的作用

2.文檔的作用

① 提高系統(tǒng)設計過程中的能見度 ② 提高設計效率

③ 作為設計人員在一定階段的工作成果和結束標志

④ 記錄設計過程中的有關信息，便于協(xié)調以后的系統(tǒng)設計、使用和維護 ⑤ 提供對系統(tǒng)的運行、維護和培訓的有關信息 ⑥ 便于潛在用戶了解系統(tǒng)的性能、性能等各項指標 3.文檔的類型

① 開發(fā)文檔：需求說明書、數據要求說明書、概要設計書、詳細設計說明書、可行性研究說明書、項目開發(fā)計劃

② 管理文檔：網絡設計計劃、測試計劃、網絡設計進度月報及項目總結等 ③ 用戶文檔：用戶手冊、操作手冊、維護修改手冊、需求說明書等 4.文檔的管理和維護

① 系統(tǒng)開發(fā)小組應設一位文檔管理員 ② 開發(fā)小組成員保存?zhèn)€人文檔 ③ 新舊版本管理和控制

④ 修改主文檔，應按照：提議—評議—審核—批準—實施的步驟嚴格控制 ⑤ 項目結束后，應收回開發(fā)人員的個人文檔

網絡工程項目監(jiān)理

1.含義：在網絡建設過程中，給用戶提供建設前期咨詢、網絡方案論證、系統(tǒng)集成商的確定、網絡質量控制等一系列的服務，幫助用戶建設一個性價比最優(yōu)的網絡系統(tǒng)。2.人員組成：總監(jiān)理工程師、監(jiān)理工程師、監(jiān)理人員 3.主要內容

① 幫助用戶做好需求分析 ② 幫助用戶選擇系統(tǒng)集成商 ③ 幫助用戶控制工程進度 ④ 嚴把工程質量關

⑤ 幫助用戶做好各項測試工作

? 最重要內容是“三控、三管、一協(xié)調”，即“質量控制、進度控制、投資控制”，“合同管理、信息管理、安全與知識產權管理”和“組織協(xié)調” 4.網絡工程項目監(jiān)理的工作階段

① 網絡系統(tǒng)需求分析階段

? 綜合布線需求分析、提供監(jiān)理方綜合布線方案、網絡應用系統(tǒng)需求分析、提供監(jiān)理方網絡集成方案 ② 網絡工程招投標階段

? 協(xié)助用戶完成招標工作，確定網絡系統(tǒng)集成商 ③ 網絡工程實施階段

? 協(xié)助用戶控制工程進度、按期分段對工程進行驗收、保證工程按期、按質完成。竣工后，協(xié)助用戶組織驗收工作 ④ 網絡系統(tǒng)保修階段

? 協(xié)助用戶解決保修期內的質量與售后服務問題

網絡需求分析概述

1.網絡需求的涵義

? 用戶對目標網絡系統(tǒng)在功能、通信能力、性能、可靠性、安全性、運行維護及管理方面的期望，描述了網絡系統(tǒng)的行為、特性或屬性 2.網絡需求分析的涵義

? 在網絡設計過程中用來獲取和確定系統(tǒng)需求的過程，通過對網絡應用系統(tǒng)及其環(huán)境的理解和分析，將用戶的需求精確化、完全化，最終形成網絡需求分析報告網絡工程項目的開始，關系網絡工程項目成敗 ? 主要包括需求調查和需求分析兩部分工作 3.網絡需求調查的方法 ① 用戶訪談 ② 實地考察 ③ 問卷及調查 ④ 向同行咨詢

⑤ 建立原型以得到潛在用戶的反饋 4.網絡需求調查的內容 ① 業(yè)務需求 ② 用戶需求 ③ 應用需求

④ 計算機平臺需求 ⑤ 網絡需求 一． 業(yè)務需求 1.主要內容

? 業(yè)務需求調查是理解業(yè)務本質的關鍵，應盡量保證設計的網絡能夠滿足業(yè)務的需求 ① 確定主要相關人員：重點溝通決策者和信息提供者

② 確定關鍵時間點：確定各階段及關鍵的時間點（里程牌）確定網絡的投資規(guī)模 網絡項目投資項目清單

④ 確定業(yè)務活動 ⑤ 預測增長率

⑥ 確定網絡的可靠性和可用性 ⑦ 確定WEB站點和Internet的連接性 ⑧ 確定網絡的安全性 ⑨ 確定遠程訪問

輸出的結果：業(yè)務需求清單

確定主要相關人員：信息來源、信息管理人員名單及相關人員的聯(lián)系方式 確定關鍵時間點：項目起始時間點、各階段的時間安排計劃 確定網絡的投資規(guī)模：投資規(guī)模估算、預算費用估算 確定業(yè)務活動：業(yè)務分類、各類業(yè)務的網絡需求

預測增長率：分支機構、網絡覆蓋范圍、用戶、應用、通信帶寬、存儲信息等增長率 確定網絡的可靠性和可用性：業(yè)務活動的可靠性和可用性要求

確定WEB站點和Internet的連接性：WEB站點的欄目設置及建設方式、網絡的Internet出口要求

確定網絡的安全性：信息保密等級、敏感程序、存儲與傳輸、訪問控制等要求 確定遠程訪問：遠程訪問要求、需要遠程訪問的人員要求、遠程訪問的技術要求

用戶需求

收集用戶需求的原則

從當前的網絡用戶開始，找出用戶需要的重要功能或服務 對用戶需要的功能進行分析，區(qū)分單機或網絡服務

對于網絡服務，根據服務的性質和用戶的設想，區(qū)分交互式服務、C/S服務、B/S服務等 用戶需求收集的機制

與用戶群交流：觀察和問卷調查、集中訪談、采訪關鍵人物

用戶服務：信息的及時傳遞、響應時間的可預測性、可靠性和可用性、適應性、可伸縮性、安全性、低成本、需求歸檔

應用需求

收集應用需求的考慮因素 應用的類型和地點 使用方法 需求增長

可靠性和可用性需求 網絡響應 應用的類型

按功能分類：常見功能類型、特殊功能類型（網管、工具、行業(yè)等軟件）

計算機平臺需求

計算機平臺的主要類型 個人計算機

工作站 小型機 中型機 大型機

分析商業(yè)目標與商業(yè)約束

分析商業(yè)目標

了解用戶的商業(yè)狀況和行業(yè)特點

辨別網絡開發(fā)項目的范圍

了解用戶單位組織結構

用戶網絡系統(tǒng)地理位置分布

人員組成和分布

分析用戶的網絡應用

決策者的建設思路和商業(yè)預算

分析商業(yè)約束

選擇技術和產品的約束

設計者要與用戶就協(xié)議、標準和供應商等方面進行討論，確認用戶在傳輸、路由選擇、桌面或其他協(xié)議方面是否已指定標準，是否有開發(fā)的約定或選擇專有的解決方案，是否有指定的供應商或特定的網絡應用平臺，是否允許不同廠商競爭通常有的公司已為新網絡選擇好了技術和產品，那么新的設計方案就一定要與該計劃相匹配投資預算約束

網絡設計必須符合用戶的預算所有網絡設計的一個共同目標就是控制網絡預算，應包括設備采購、軟件購買、系統(tǒng)維護和測試、工作人員培訓以及系統(tǒng)設計和安裝等所有費用等此外還應考慮信息費用及可能的外包費用 3 時間約束

在全面了解項目范圍后，要將系統(tǒng)集成商自行安排的計劃（項目需求分析、邏輯設計、物理設計、現(xiàn)場施工、局部網絡測試、整體網絡測試、網絡應用平臺設置、網絡系統(tǒng)運轉）的時間與項目進度表的時間進行對照分析，及時與用戶溝通存在的問題

網絡需求說明書

定義：需求分析后形成的文檔，通過建立完整的網絡描述、詳細的功能和行國描述、性能需求和設計約束的說明、合適的驗收標準，給出對目標網絡工程的各種需求 主要作用

便于用戶、分析人員和網絡設計人員理解和交流 支持目標網絡系統(tǒng)的確認 控制系統(tǒng)進化過程 數據準備

將原始數據制成表，從各個表看其內在的聯(lián)系及模式

將大量的手寫調查問卷或表格信息轉換成電子表格或數據庫

對于需求收集階段產生的各種資料，應該編輯目錄并歸檔，以便于后期查閱

網絡需求說明書的組成 網絡需求說明書的編制格式

不存在國際或國內標準，但存在一些行業(yè)標準

無論說明書的組織形式如何，通常應該包括業(yè)務、用戶、應用、計算機平臺、網絡等5個方面的需求內容 組成內容 綜述

需求分析階段概述

需求數據總結

按優(yōu)先級排隊的需求清單 申請批準部分

四

網絡分析與設計的過程

確定協(xié)議：網絡協(xié)議影響網絡的拓樸結構、帶寬、設備、傳輸距離等 確定數據鏈路層協(xié)議：帶寬、距離、費用、新技術

確定傳輸層和網絡層協(xié)議：TCP/IP、IPX/SPX、NetBEUI 確定網絡拓樸結構：自上而下、先整體后部分 分析原有系統(tǒng)拓樸結構 確定拓樸結構 確定服務器位置

確定連接：電纜、光纜

確定節(jié)點：HUB、交換機、路由器等節(jié)點設備

確定網絡的性能：吞吐量、響應時間、資源的可利用度等

確定可靠性措施：冗余線路、冗余接口、冗余通路、備用設備、設備保護、子網分離等 確定安全性措施

網絡設備的選擇（選型）機房工程設計

二.網絡分析與設計的總體原則

先進性原則：體系結構、計算機技術、網絡技術、網管技術 實用性原則：總體設計、分步實施 可擴充、可維護性原則： 可靠性原則： 安全保密原則：

經濟性原則：性能價格比最優(yōu)

邏輯網絡設計概述

根據用戶網絡需求中描述的網絡行為、性能等要求，選擇選定的技術，形成特定的網絡結構，大致描述了網絡設備的互聯(lián)及分布，不確定具體的物理位置和運行環(huán)境。主要步驟

確定邏輯設計目標：

合適的應用運行環(huán)境、成熟的技術選型、合理的網絡結構、合適的運營成本、可擴充性、易用性、可管理性、安全性 網絡服務評價：

網絡管理服務和網絡安全服務 技術選項評價：

考慮通信帶寬、技術成熟性、連接服務類型、可擴充性、高投資產出等因素 進行技術決策：

網絡結構的設計 1 網絡結構的涵義 對網絡進行邏輯抽象，描述網絡中主要連接設備和網絡計算機節(jié)點分布而形成的網絡主體框架

與網絡拓樸結構的區(qū)別：只有點（網絡設備和節(jié)點）和線（網絡線路和鏈路），不會出現(xiàn)任何的設備和節(jié)點 局域網（園區(qū)網）結構 單核心局域網結構 雙核心局域網結構 環(huán)型局域網結構 層次局域網結構 3廣域網結構

單核心廣域網結構 雙核心局域網結構 環(huán)型廣域網結構 半冗余廣域網結構 對等子域廣域網結構 層次子域廣域網結構 層次化網絡設計模型 主要優(yōu)點 降低網絡成本

模塊化設計，易于理解和識別，保證網絡穩(wěn)定性 易于網絡改變和調整 三層層次化網絡設計模型 核心層 匯聚層 接入層 1 核心層

主要功能：提供不同區(qū)域或者下層的高速連接和最優(yōu)傳送路徑，通常由高端路由器和核心交換機組成 設計要點： 冗余組件設計

避免使用數據包過濾、策略路由 具有有限的和一致的覆蓋范圍 一條或多條到外部網絡的連接 2匯聚層

主要功能：將網絡業(yè)務連接到接入層，實施與安全、流量負載和路由相關的策略，通常由用于實現(xiàn)策略的路由器和交換機組成 設計要點：

盡量將出于安全性原因對資源訪問的控制、出于性能原因對通過核心層流量的控制等放在本層實施

向核心層隱藏接入層的詳細信息 路由匯聚

完成各種協(xié)議的轉換

3接入層

主要功能：為局域網接入廣域網或者終端用戶訪問網絡提供接入，通常由用于連接用戶的低端交換機組成 設計要點：

提供在本地網段訪問應用系統(tǒng)的能力，解決相鄰用戶之間的互訪需要，并提供足夠帶寬 適當負責一些用戶管理功能，地址認證、用戶認證、計費管理等 用戶信息收集工作，IP地址、MAC地址、訪問日志等 層次化設計原則

盡量控制層次化的層次，大多數情況只需核心層、匯聚層和接入層三個主要層次。在接入層保持對網絡結構的嚴格控制 不允許隨意加入額外連接

首先設計接入層，根據流量負載、流量和行為的分析，對上層進行更精細的容量規(guī)劃，再依次完成各上層的設計

接入層的以外層次，應盡量采用模塊化方式，每個層次由多個模塊或者設備集合構成，各模塊間的邊界應非常清晰 網絡結構的冗余設計

設計目標：允許通過設置雙重元素來滿足網絡的可用性需求，避免網絡的單點失效，主要目標是重復設置網絡組件，避免單個組件的失效而導致應用失效 設備冗余 通信線路冗余 備用路徑（鏈路）：帶寬、切換時間、非對稱、自動切換、測試 負載分擔：負載均衡 廣域網技術選擇與應用 城域網遠程接入技術 傳統(tǒng)的PSTN接入技術 綜合業(yè)務數據網ISDN 電纜調制解調器遠程接入CM 數字用戶線路遠程接入技術DSL 廣域網互連技術

數字數據網絡DDN：半永久性鏈接電路、數據信道、同步時分復用，9.6K~2Mbps 同步數字體系SDH技術：基于光纖、分組交換、時分復用，STM-N，N*155.520Mbps，IP over SDH、PDH（準同步數字體系）兼容方式

MSTP（多業(yè)務傳送平臺）技術：下一代SDH，克服SDH的帶寬瓶頸、配置復雜、不適應可變速率業(yè)務

傳統(tǒng)VPN技術：二層和三層數據安全傳輸協(xié)議

MPLS（多協(xié)議標簽交換）VPN技術：利用標簽交換取代復雜的路由運算和路由交換，提高數據轉發(fā)速度 機房區(qū)域劃分

機房服務功能劃分（無人值守機房）中心服務器區(qū)

數據存儲區(qū) 托管服務器區(qū) 核心網絡區(qū) 線路設備區(qū) 安全系統(tǒng)區(qū) 設備配線區(qū) 機房配套設施劃分 1 機房機柜使用規(guī)范

服務器機柜設備部署 網絡機柜設備部署 電口配線架設備部署 光口配線架設備部署 機房標簽牌使用規(guī)范

機柜標簽：標識機柜功能區(qū)域和機柜編號 設備標簽：標識機柜內設備 線路標簽：標識機房內線路

五

網絡工程項目的技術交底 1 什么是技術交底

網絡工程項目開工前，由主管技術領導向參與工程實施的人員、工程管理人員、監(jiān)理人員進行的技術性交待，目的是使施工人員對工程特點、技術質量要求、施工方法與措施和安全等方面有一個較詳細的了解，以便于科學地組織施工，避免技術質量等事故的發(fā)生。技術交底記錄是工程技術檔案資料中不可缺少的部分。2技術交底的類型

設計交底：即設計圖紙交底，是在建設單位主持下，由設計單位向各施工單位進行的交底，主要交待網絡工程的功能與特點、設計意圖與要求等

施工設計交底：一般由施工單位組織，在管理單位專業(yè)工程師的指導下，主要介紹施工中遇到的問題和經常性犯錯誤的部位，要使施工人員明白該怎么做，規(guī)范上是如何規(guī)定的等等

網絡工程項目實施的組織機構 1工程管理組 2工程監(jiān)理組

六

網絡測試概述 1 網絡測試的類型

從網絡硬件方面分：針對交換機、路由器、防火墻、線纜的測試 從網絡系統(tǒng)方面分：針對系統(tǒng)的連通性、鏈路傳輸速率、吞吐率、傳輸時延、丟包率的測試；會對以太網鏈路層的測試還有鏈路利用率、錯誤率、廣播幀和組播幀、沖突率等測試 從網絡應用方面分：針對DHCP、DNS、WEB、EMAIL、文件傳輸等服務性能進行測試 2 網絡測試的方法 主動測試：利用測試工具有目的地主動向被測試網絡注入測試流量，并根據這些測試流量的傳送情況來分析網絡技術參數的測試方法。靈活，但會造成安全隱患

被動測試：利用特定測試工具收集網絡中活動的元素的特定信息，以這些信息作為參考，通過量化分析實現(xiàn)對網絡性能、功能進行測量的方法。無安全隱患，但不靈活，局限性大。3 網絡測試結果的統(tǒng)計 統(tǒng)計方式

按時間方式：把測試的結果按時間順序進行統(tǒng)計（抽樣），得到一個時間段上網絡性能的分布和變化情況

按空間方式：把測試的結果按測試點在網絡中所處的空間位置進行統(tǒng)計（抽樣），以得到網絡性能在空間上的分布 統(tǒng)計方法：

對測試結果進行統(tǒng)計的不同算法以及對結果的表示方法 測試值的表示可以采用統(tǒng)計分布方法 4 網絡測試的工具

線纜測試儀：如：Fluke DSP–100測試儀、Fluke DSP–FTK光纜測試儀等 網絡協(xié)議分析儀（被動測試為主）網絡測試儀（主動測試為主）：如Fluke 67X局域網測試儀、Fluke 68X系列企業(yè)級局域網測試儀、EtherScope Series II系列網絡通等 5雙絞線測試內容

驗證測試 ：開路、短路，反接，錯對，串繞

認證測試 ：接線圖、布線鏈路長度、衰減、近端串擾、NEXT損耗、特性阻抗

網絡工程驗收概述 1 作用

投資確認、認定工程質量和網絡工程性能達標等，日后網絡維護管理的基礎，系統(tǒng)集成商和用戶確認項目完成的標志之一 2驗收方式：

隨工驗收：工程施工過程中，對綜合布線系統(tǒng)的電氣性能、隱蔽工程等進行跟蹤測試，竣工驗收時，一般不再對隱蔽工程進行復查

初步驗收：交工驗收，網絡工程施工全部完成后，由建設單位組織相關人員根據系統(tǒng)設計的要求，對綜合布線系統(tǒng)、網絡設備及全網進行全面測試，并驗收各種技術文檔。初步驗收合格，才可以對網絡系統(tǒng)進行試運行，并確定試運行的時間

竣工驗收：最終驗收，網絡系統(tǒng)試運行后，根據試運行的情況，對網絡系統(tǒng)進行綜合測驗的過程

3網絡工程驗收的主要內容 結構化布線系統(tǒng)的驗收：環(huán)境要求、檢查施工材料、線纜終端安裝、雙絞線線纜和光纜安裝、設備安裝檢查、機房電源的驗收：照明、空調、接地、裝飾等

網絡系統(tǒng)的驗收：設備、網絡布線圖、網絡信息、流量趨勢圖、協(xié)議分布圖等 應用系統(tǒng)的驗收等：通過網絡應用程序來測試整個網絡系統(tǒng)支撐網絡應用的能力，首要考慮網絡對關鍵應用的支持，主要包括服務的響應時間、穩(wěn)定性、安全性等。

用戶培訓及使用手冊

用戶培訓報告 用戶操作手冊

試運行階段的主要任務

監(jiān)視系統(tǒng)運行 網絡基本應用測試 可靠性測試

系統(tǒng)冗余性能測試 系統(tǒng)安全性能測試 網絡負載能力測試 網絡應用系統(tǒng)功能測試

網絡工程維護 1主要目的：

網絡系統(tǒng)維護工作貫穿整個網絡工程項目的生命周期

通過某種方式對網絡狀態(tài)進行調整，使網絡能正常、高效地運行；當網絡出現(xiàn)故障時能夠及時發(fā)現(xiàn)并得到處理，保持網絡系統(tǒng)的協(xié)調高效地運行 主要內容：

制定相應的管理制度 有針對性地培訓用戶

完善網絡維護的技術手段和工具等方面 網絡工程維護的具體措施：

建立完整的網絡技術檔案：如網絡類型、拓撲結構、網絡配置參數、網絡設備及網絡應用程序的名稱、用途、版本號、廠商運行參數等

常規(guī)網絡維護：定期進行計算機網絡的檢查和維護，現(xiàn)場監(jiān)測網絡系統(tǒng)的運營情況，及時解決發(fā)現(xiàn)的問題 緊急現(xiàn)場維護：在用戶遇到網絡嚴重問題時，集成商技術人員應在規(guī)定的時間內上門排除故障

重大活動現(xiàn)場保障：當用戶有重大活動或遇到網絡要做重大調整或升級等情況，需要集成商的技術人員現(xiàn)場維護 3 網絡故障排除工具 設備或系統(tǒng)診斷命令

網絡管理工具

專用故障排除工具 常見的網絡故障

按故障的性質分：硬件故障、網絡和配置故障 按故障的位置分：線路、路由器、主機故障 網絡故障的分層診斷技術

物理層故障

數據鏈路層故障

網絡層故障

應用層故障

第四篇：網絡工程實習總結

網絡工程實習實習總結: 四個星期的實習在轉眼中已經過去，回想當初剛剛開始進入實習的時候，腦子里是充滿著疑惑與好奇。好奇這次名為網絡工程實習的過程中，我們要開展什么樣的學習。而今在不知不覺中實習已進入了尾聲。

在這次實習中，我們從開始的時候只有淺顯的網絡理論知識，轉變?yōu)楦私飧鞣N網絡器件，在虛擬機的安裝與配置中，掌握了各種服務器的安裝與配置，在路由器的配置中，掌握了路由器的基本配置命令以及路由器的各個模式。我們還學習了Vlan的劃分、動態(tài)路由的配置、交換機的配置、VPN的配置等等。實驗中構建拓撲圖，對各個實驗器件進行地址規(guī)劃和基礎配置這是每個實驗都必須進行的。如果這兩步做不好，就無法連通各個器件，它們之間是無法進行通信的。無法進行通信，也就意味著后面的各種配置都無法再進行下去。所以構建網絡拓撲和進行地址規(guī)劃使網絡連通是進行實驗的基礎。在第十四個實驗之前的實驗，對路由器的配置時應該在哪種模式下進行，指導書里都是給出的；然而，在第十四個實驗之后，路由器的模式就沒有給出了，這是對我們的要求的一個提升，要求我們更熟悉對路由器的配置模式以及配置命令才能完成實驗。

在第十三個實驗 無線網絡設計及配置中第一次用到Serial接口，這與之前常用的FastEthernet接口有區(qū)別，在實驗中其中一個路有設置了clock rate，而另外一個沒有設置，或設置里不一樣的參數，導致兩個路由器無法通信，后來在同學的指導下找出了問題所在，從而解決了問題。在DHCP中繼實驗中，由于不了解DHCP中繼的具體實現(xiàn)過程以及沒有弄明白地址池的配置所以遇到了麻煩，連接好網絡并連通后無法自動獲取IP地址雖然在同學的協(xié)助下完成了實驗，但是始終沒有很清晰的實驗思路。

實習中所涉及的內容都是比較接近實際的，很有實際意義，特別是VPN的設計及配置部分，對認識現(xiàn)在的網絡構建都是有重大的指導意義的，它將我們之前學的理論知識與實際聯(lián)系起來。加強了我們對知識的運用的能力。

在實驗中除了學會了安裝虛擬機以為，還掌握了思科的仿真軟件的實驗，雖然是用仿真軟件，并沒有接觸到實物，但是軟件的高仿真性讓我們對實驗充滿著樂趣。實習中對各種網絡協(xié)議的內容都需要我們去了解、而老師給出的指導書里面，有些知識并不是很詳細，這就培養(yǎng)了我們自己查看資料的能力。

通過這次實習，使我對網絡知識的興趣有了更大的提升，這對我以后的學習中也是至關重要的。

第五篇：2012(網絡工程方面)年XXX總結

2011年XXX總結

尊敬的公司領導、各位同仁：

大家好!

踏入公司已經有16個月的時間了，在過去的2011年，既充滿了激情，也飽含著艱辛，甚至也有過掙扎，在一次次推動自己前進的路上，面對著各種困境，在領導的指引下和同事的幫助下，克服了困難，取得了進步。

一、下面主要介紹2011年個人的一些主要業(yè)績。

1.12011年主要銷售業(yè)績，主要簽定如下銷售合同。

1.03月03日，與XXX科技有限公司簽定一臺中興1822E路由器；

2.06月29日，與XXXX科技有限公司簽訂一批衡陽中醫(yī)院網絡中興交換機合同，合同金額為263000.00元；

3.07月25日，與XXXX管理委員會湖南監(jiān)管局簽定5臺中興3228A，5個多模光模塊，合同金額為24000.00元；

4.07月28日，與XXXX智能工程有限公司簽定一批中興交換機，用于XXXX學，合同金額為168000.00元；

5.08月21日，與XXXXX公司簽定一臺中興2850-52TC；

6.09月20日，與XXX絡公司簽定一臺中興1822E路由器；

7.10月25日，與XXXX限公司簽定二臺中興2850-24T交換機；

8.12月16日，與XXXXX有限公司簽定一臺中興5250-24TC交換機；

1.2 協(xié)助技術部做好4S店POS機代理軟件的安裝與售后服務工作；

1.3 參加中興武漢中興售前3天培訓，掌握了中興數通產品售前交換路由配置和相關方案制作。

二、個人認為2011年工作中的亮點，主要有以下3個方面。

2.1吃苦精神。做渠道工作一定要有吃苦精神，對于渠道銷售人員來說需要定期地與地市集成商溝通交流，因此每周需要定期去地市出差。

2.2開拓精神。主要是在衡陽渠道開發(fā)工作上，通過自己的努力，在公司的大力支持下取得了一定成績。在長沙市，通過與新弘福公司合作簽定XXXXX號棟一批網絡設備。

2.3協(xié)作配合精神。主要體現(xiàn)在各部門之間的協(xié)調配合。如協(xié)助XXX參加稅專投標；協(xié)助技術部做4S店POS機安裝服務；協(xié)助技術部XXX、XX參與XXXXX7臺IBM服務器的安裝上架；協(xié)助綜合部XXXX把4臺IBM服務器送到省局。

三、2011工作不足之處，主要表現(xiàn)在下面2個方面。

3.1.工作上缺乏嚴謹精神。如供給XXX公司的一批交換機中，雖然把2臺的8905上每臺多配的一塊控制引擎卸掉（合同上實際是配置一塊控制引擎），但是沒有認真核對到貨的15臺3928E的實際配置（與宣傳資料上有偏差），并沒有固化4個SFP插槽，導致15臺交換機到達現(xiàn)場，無法使用，給用戶和公司帶來了一定的工作量。

3.2 執(zhí)行力度不夠強。比如公司要求在給集成商授權時，一定時簽署項目合作協(xié)議書，如XXXX二中就是因此而把項目丟掉了，中標公司從其它渠道進行了交換機采購。

3.3溝通能力有待加強。比如，XXXXX網絡項目，在同時支持2家投標時，做交換機參數時，做得比較相似，同時又沒有和新聯(lián)領導進行深入溝通，導致產生誤會。

對于上述3個不足的地方，在以后工作中，我會更加警惕自己，把工作做好！

四、2012年個人工作規(guī)劃

首先非常感謝公司在2011年給予我渠道工作的積極支持與關心，同時結合公司領導的建議，在2012年工作中，做好衡陽渠道維護工作的同時，積極地去建立行業(yè)客戶。行業(yè)客戶主要從以下幾個行業(yè)入手：

4.1.企業(yè)包裝行業(yè)。對于這個行業(yè)，首先要跟著XXXX總學習這方面的業(yè)務知識、流程和談判技巧；

4.2 XXXXX行業(yè)客戶跟進與業(yè)務開發(fā)；

4.3 計XXXX負現(xiàn)技術相關領導關系的建立；

4.4 社XXXX客戶的開發(fā)。

2012年是我個人從渠道客戶轉型到行業(yè)客戶的一年，我相信通過自己的努力和公司各位同仁的支持下，一定能取得好成績。

謝謝！

2012年1月 XXX日