管理網路層的配置應符合哪些規定
㈠ 網路布線一般的規則是
1.0.1 為了適應經濟建設高速發展和改革開放的社會需求,配合現代化城市建設和信息通信網向數字化、綜合化、智能化方向發展,搞好建築與建築群的電話、數據、圖文、圖像等多媒體綜合網路建設,制定本規范。
1.0.2 本規范適用於新建、擴建、改建建築與建築群的綜合布線系統工程設計。
1.0.3 綜合布線系統的設施及管線的建設,應納入建築與建築群相應的規劃之中。
1.0.4 綜合布線系統應與大樓辦公自動化(OA)、通信自動化(CA)、 樓宇自動化(BA)等系統統籌規劃,按照各種信息的傳輸要求,做到合理使用,並應符合相關的標准。
1.0.5 工程設計時,應根據工程項目的性質、功能、環境條件和近、遠期用戶要求,進行綜合布線系統設施和管線的設計。
工程設計必須保證綜合布線系統的質量和安全,考慮施工和維護方便,做到技術先進、經濟合理。
1.0.6 工程設計中必須選用符合國家有關技術標準的定型產品,未經國家認可的產品質量監督檢驗機構鑒定合格的設備及主要材料,不得在工程中使用。
1.0.7 綜合布線系統的工程設計,除應符合本規范外,尚應符合國家現行的禪侍相關強制性標準的規定。
2 術語和符號
2.1 術語
2.1.1 建築與建築群綜合布線系統 generic cabling for building and campus
建築物或建築群內的傳輸網路,它既使話音和數據通信設備、交賀大吵換設備和其他信息管理系統彼此相連,又使這些設備與外部通信網路相連接。它包括建築物到外部網路或電話局線路上的連線點與工作區的話音或數據終端之間的所有電纜及相關聯的布線部件。
2.1.2 配線子系統(水平子系統)horizontal subsystem
配線子系統由信息插座、配線電纜或光纜仿渣、配線設備和跳線等組成。國外稱之為水平子系統。
2.1.3 干線子系統(垂直子系統)backbone subsystem
干線子系統由配線設備、干線電纜或光纜、跳線等組成。國外稱之為垂直子系統。
2.1.4 工作區 work area
工作區為需要設置終端設備的獨立區域。
2.1.5 管理 administration
管理是針對設備間、交接間、工作區的配線設備、纜線、信息插座等設施,按一定模式進行標識和記錄。
2.1.6 設備間 equipment room
設備間是安裝各種設備的房間,對綜合布線而言,主要是安裝配線設備。
2.1.7 建築群子系統 campus subsystem
建築群子系統由配線設備、建築物之間的干線電纜或光纜,跳線等組成。
2.1.8 交接間
安裝樓層配線設備的房間。
2.1.9 安裝通道
布放綜合布線纜線的各種管網、電纜橋架、線槽等布線空間的統稱。
2.1.10 安裝空間
安裝各種設備所需的房間或場地的統稱。
2.2 符號
3 系統設計
3.0.1 綜合布線系統(GCS)應是開放式星型拓撲結構,應能支持電話、數據、圖文、圖像等多媒體業務的需要。
3.0.2 綜合布線系統宜按下列六個部分進行設計:
1 工作區;
2 配線子系統;
3 干線子系統;
4 設備間;
5 管理;
6 建築群子系統。
3.0.3 建築與建築群的工程設計,應根據實際需要,選擇適當配置的綜合布線系統。當網路使用要求尚未明確時,宜按下列規定配置:
1 最低配置:適用於綜合布線系統中配置標准較低的場合,用銅芯對絞電纜組網。
1)每個工作區由1個信息插座;
2)每個信息插座的配電纜為1條4對對絞電纜;
3)干線電纜的配置,對計算機網路宜按24個信息插座配2對對絞線,或每一個集線器(HUB)或集線器群(HUB群)配4對對絞線;對電話至少每個信息插座配1對對絞線。
2 基本配置:適用於綜合布線系統中中等配置標準的場合,用銅芯對絞電纜組網。
1)每個工作區由2個或2個以上信息插座;
2)每個信息插座的配電纜為1條4對對絞電纜;
3)干線電纜的配置,對計算機網路宜按24個信息插座配2對對絞線,或每一個集線器(HUB)或集線器群(HUB群)配4對對絞線;對電話至少每個信息插座配1對對絞線。
3 綜合配置:適用於綜合布線系統中配置標准較高的場合,用光纜和銅芯對絞電纜混合組網。
1)以基本配置的信息插座量作為基礎配置;
2)垂直干線的配置:每48個信息插座宜配2芯光纖,適用於計算機網路;電話或部分計算機網路,選用對絞電纜,按信息插座所需線對的25%配置垂直干線電纜,或按用戶要求進行配置,並考慮適當的備用量;
3)當樓層信息插座較少時,在規定長度的范圍內,可幾層合用HUB,並合並計算光纖芯數,每一樓層計算所得的光纖芯數還應按光纜的標稱容量和實際需要進行選取;
4)如有用戶需要光纖到桌面(FTTD),光纜可經或不經FD直接從BD引至桌面,上述光纖芯數不包括FTTD的應用在內;
5) 樓層之間原則上不敷垂直干線電纜,但在每層的FD可適當預留一些接插件,需要時可臨時布放合適的纜線.
4 配線設備交接硬體的選用,宜符合下列規定:
1) 用於電話的配線設備,宜選用IDC卡接式模塊;
2) 用於計算機網路的配線設,備宜選用RJ45或IDC插接式模塊.
3.0.4 綜合布線系統應能滿足所支持的電話、數據、圖文、圖像等多媒體業務的分級要求,並應選用相應等級的纜線和連接硬體設備。
3.0.5 綜合布線系統的分級和傳輸距離限值應符合表3.0.5所列的規定;
表3.0.5 系統分級和傳輸距離限值
註:①100m的注的信道長度中包括10m軟電纜長度;分配給接插軟線或跳線、工作區和設備連接用軟電纜,其中工作區電纜和設備電纜的總電氣長度不超過7.5m(指電氣長度7.5m,相當於物理長度5m)。
②3000m是標准范圍規定的極限,不是介質極限。
③信道長度超過100m時,應核對具體的應用標准.
3.0.6 綜合布線系統的組網和各段纜線的長度限值應符合圖3.0.6所示的規定:
3.0.7 綜合布線系統工程設計,選用的電纜、光纜、各種連接電纜、跳線,以及配線設備等所有硬體設施,均應符合《大樓通信綜合布線系統》YD/T926.1-3和《數字通信用對絞/星絞對稱電纜》YD/T838.1-4標準的各項規定。
3.0.8 綜合布線系統宜設置中文顯示的計算機信息管理系統。人工登錄與綜合布線系統相當的硬體設施的工作狀態信息包括:設備和纜線的用途,使用部門,組成區域網的拓撲結構,傳輸信息速率,終端設備配置狀況,佔用硬體編號,色標,鏈路的功能和各項主要特徵參數,鏈路的完好狀況,故障記錄等內容。還應登錄設備位置和纜線走向等內容。
3.0.9 在系統設計時,所選的配線電纜、連接硬體、跳線、連接線等類別必須相一致。如採用屏蔽系統時,則全系統必須都按屏蔽設計。
3.0.10 系統設計應根據不同對象採用不同的處理方式並宜符合下規定:
1 對於使用功能比較明確的專業性建築物,信息插座的布置可按實際需要確定,其中辦公用房部分按普通辦公樓的要求布置,機房部分按近、遠期分別處理,近期機房按實際需要布置,遠期機房的水平電纜可暫不布線,將需要的容量預留在FD內,待確定使用對象後進行二次裝修時再行布線。
2 對於機關或企事業單位的普通辦公樓,信息插座的配置宜按本規范第3.0.3條和第5.0.1條的規定辦理。
3 對於房地產部門開發的寫字樓、綜合樓等商用建築物,由於其出售或租賃對象的不確定和流動等因素,宜採用開放辦公室綜合布線結構,並符合下列規定:
1)採用多用戶信息插座時,多用戶插座宜安裝在牆面或柱子等固定結構上,每一多用戶插座包括適當的備用量在內,最多包含12個信息插座;各段纜線長度應符合表3.0.10的規定。
表3.0.10 各段纜線長度限值
注;各段纜線長度也可按下式計算:
C=(102-H)/1.2
W=C-7≤20
式中 C=W+D—工作區電纜交接間跳線和設備電纜的長度總和;
W—工作區電纜的最大長度;
H—水平布線電纜的長度。
2)採用集合點時,集合點宜安裝在離FD不小於15m的牆面或柱子等固定結構上.集合點是水平電纜的轉接點,不設跳線,也不接有源設備;同一個水平電纜路由不允許超過一個集合點(CP)或同時存在轉接點(TP);從集合點引出的水平電纜必須終接於工作區的信息插座或多用戶信息插座上。
3)在上述兩種方案都難以實施,且房屋有計劃推遲由用戶入住前進行二次裝修時,綜合布線系統工程也可與之同步實施。
4 對於具有電磁干擾環境的場合,系統設計應符合國家的相關標准要求。
3.0.11 綜合布線系統與外部通信網連接時,應符合相應的接入網標准。
4 系統指標
4.0.1 綜合布線系統鏈路傳輸的最大衰減限值,包括配線電纜和兩端的連接硬體、跳線在內,應符合表4.0.1的規定。
表4.0.1 鏈路傳輸的最大衰減限值
註:1 要求將各點連成曲線後,測試的曲線全部應在標准曲線的限值范圍之內,
2 測量衰減時,如包括鏈路兩端的設備電纜和工作區電纜在內,應扣除設備電纜和工作區電纜的衰減。
4.0.2 綜合布線系統任意兩線以之間的近端串音衰減限值,包括配線電纜和兩端的連接硬體、跳線、設備和工作區連接電纜在內(但不包括設備連接器),應符合表4.0.2的規定。
表4.0.2 線對間最小近端串音衰減限值
注:1 所有其他音源的雜訊應比全部應用頻率的串音雜訊低10dB。
2 在主幹電纜中,最壞線對的近端串音衰減值,應以功率和來衡量。
3 橋接分岔或多組合電纜,以及連接到多重信息插座的電纜,任一對稱電纜單元之間的近端串音衰減至少要比單一組合的4對電纜的近端串音衰減提高一個數值△
△=6dB+10lg(n+1)dB
式中 n—— 電纜中相鄰的對稱電纜單元數。
4.0.3 綜合布線系統中任一電纜介面處的回波損耗限值,應符合表4.0.3的規定。
表4.0.3 電纜介面處最小回波損耗限值
4.0.4 綜合布線系統鏈路衰減與近端串音衰減的比率(ACR),應符合表4.0.4的規定(對於A、B、C級鏈路,其ACR值可由本規范表4.0.2和表4.0.1給出的值相減得出)。
表4.0.4 最小ACR限值
註:ACR(dB)=aN(dB)-a(dB)
式中aN— 任意兩線對間的近端串音衰減值;
a— 鏈路傳輸的衰減值.
4.0.5 綜合布線系統線對的直流環路電阻限值,當系統分級和傳輸距離在本規范3.0.5條規定的情況下,應符合表4.0.5的規定。
表4.0.5 直流環路電阻限值
4.0.6 綜合布線系統線對的傳播時延限值,應符合表4.0.6的規定。
表4.0.6 最大傳播時延限值
注:配線(水平)子系統中的最大傳播時延不得超過1μs.
4.0.7 綜合布線系統光纜波長窗口的各項參數,應符合表4.0.7的規定.
表4.0.7 光纜波長窗口參數
注:1 多模光纖:芯線標稱直徑為62.5/125μm或50/125μm;並應符合《通信用多模光纖系列》GB/T12357規定的A1b或A1a光纖;
850nm波長時最大衰減為3.5dB/km(20℃ );最小模式帶寬為200MHzkm(20℃ );
1300nm波長時最大衰減為1dB/km(20℃ );最小模式帶寬為500MHzkm(20℃ );
2 單模光纖:芯線應符合《通信用單模光纖系列》GB/T9771標準的B1.1類光纖;
1300nm和1550nm波長時最大衰減為1dB/km,截止波長應小於1280nm.1310nm時色散應時色散應≤6PS/km•nm;15550時色散應≤20PS/km•nm.
3 光纖連接硬體,最大衰減0.5dB;最小回波損耗:多模20dB,單模26dB.
4.0.8 綜合布線系統的光纜布線鏈路,在本規范4.0.7條規定各項參數的條件下的衰減限值,應符合表4.0.8的規定.
表4.0.8 光纜布線鏈路的最大衰減限值
注:表中規定的鏈路長度,是在採用符合本規范4.0.7條規定的光纜和光纖連接硬體的條件下,允許的最大衰減。
4.0.9 綜合布線系統多模光纖鏈路的最小光學模式帶寬,應符合表4.0.9的規定。
表4.0.9 多模光纜布線鏈路的最小模式帶寬
4.0.10 綜合布線系統光纜布線鏈路任一介面的光回波損耗限值,應符合表4.0.10的規定.
表4.0.10 最小的光回波損耗限值
4.0.11 綜合布線系統的纜線與設備之間的相互連接應注意阻抗匹配和平衡與不平衡的轉換適配。特性阻抗應符合100Ω標准,
在頻率大於1MHz時偏差值應為± 15Ω。
5 工作區
5.0.1 一個獨立的需要設置終端設備的區域宜劃分為一個工作區。工作區應由配線(水平)布線系統的信息插座延伸到工作站終端設備處的連接電纜及適配器組成。一個工作區的服務面積可按5-10m2 估算,或按不同的應用場合調整面積的大小。
每個工作區信息插座的數量應按本規范3.0.3條規定配置。
5.0.2 工作區適配器的選用宜符合下列規定:
1 設備的連接插座應與連接電纜的插頭匹配,不同的插座與插頭應加裝適配器;
2 當開通ISDN業務時,應採用網路終端或終端適配器;
3 在連接使用不同信號的數模轉換或數據速率轉換等相應的裝置時,宜採用適配器;
4 對於不同網路規程的兼容性,可採用協議轉換適配器;
5 各種不同的終端設備或適配器均安裝在信息插座之外,工作區的適當位置。
6 配線子系統
6.0.1 配線子系統應由工作區的信息插座、信息插座至樓層配線設備(FD)的配線電纜或光纜、樓層配線設備和跳線等組成。
6.0.2 配線子系統設計應符合下列要求:
1 根據工程提出的近期和遠期的終端設備要求;
2 每層需要安裝的信息插座的數量及其位置;
3 終端將來可能產生移動、修改和重新安排的預測情況;
4 一次性建設或分期建設的方案。
6.0.3 配線子系統應採用4對對絞電纜,在需要時也可採用光纜,配線子系統根據整個綜合布線系統的要求,應在交接間或設備間的配線設備上進行連接。配線子系統的配線電纜或光纜長度不應超過90m。在能保證鏈路性能時,水平光纜距離可適當加長。
6.0.4 配線電纜可選用普通的綜合布線銅芯對絞電纜,在必要時應選用阻燃、低煙、低毒等電纜。
6.0.5 信息插座應採用8位模塊式通用插座或光纜插座。
6.0.6 配電設備交叉連接的跳線應選用綜合布線專用的插接軟跳線,在電話應用時也可選用雙芯跳線。
6.0.7 1條4對對絞電纜應全部固定終接在1個信息插座上。
7 干線子系統
7.0.1 干線子系統應由設備間的建築物配線設備(BD)和跳線以及設備間至各樓層交接間的干線電纜組成。
7.0.2 干線子系統所需要的電纜總對數和光纖芯數,其容量可按本規范3.0.3條的要求確定。對數據應用應採用光纜或5類對絞電纜,對絞電纜的長度不應超過90m,對電話應用可採用3類對絞電纜。
7.0.3 干線子系統應選擇干線電纜較短,安全和經濟的路由,且宜選擇帶門的封閉型綜合布線專用的通道敷設干線電纜,也可與弱電豎井合用。
7.0.4 干線電纜宜採用點對點端接,也可採用分支遞減端接。
7.0.5 如果設備間與計算機機房和交換機房處於不同的地點,而且需要將話音電纜連至交換機房,數據電纜連至計算機房,則宜在設計中選取不同的干線電纜或干線電纜的不同部分來分別滿足話音和數據的需要。當需要時,也可採用光纜系統予以滿足。
7.0.6 纜線不應布放在電梯、供水、供氣、供暖、強電等豎井中。
7.0.7 設備間配線設備的跳線應符合本規范6.0.6條的規定。
8 設備間
8.0.1 設備間是在每一幢大樓的適當地點設置電信設備和計算機網路設備,以及建築物配線設備,進行網路管理的場所.對於綜合布線工程設計,設備間主要安裝建築物配線設備(BD)。電話、計算機等各種主機設備及引入設備可合裝在一起。
8.0.2 設備間內的所有總配線設備應用色標區別各類用途的配線區。
8.0.3 設備間位置及大小應根據設備的數量、規模、最佳網路中心等因素,綜合考慮確定。
8.0.4 建築物的綜合布線系統與外部通信網連接時,應遵循相應的介面標准,並預留安裝相應接入設備的位置。
9 管理
9.0.1 管理應對設備間、交接間和工作區的配線設備、纜線、信息插座等設施,按一定的模式進行標識和記錄,並宜符合下列規定:
1 規模較大的綜合布線系統宜採用計算機進行管理,簡單的綜合布線系統宜按圖紙資料進行管理,並應做到記錄准確、及時更新、便於查閱;
2 綜合布線的每條電纜、光纜、配線設備、端接點、安裝通道和安裝空間均應給定唯一的標志。標志中可包括名稱、顏色、編號、字元串或其他組合;
3 配線設備、纜線、信息插座等硬體均應設置不易脫落和磨損的標識,並應有詳細的書面記錄和圖紙資料;
4 電纜和光纜的兩端均應標明相同的編號;
5 設備間、交接間的配線設備宜採用統一的色標區別各類用途的配線區。
9.0.2 配線機架應留出適當的空間,供未來擴充之用。
10 建築群子系統
10.0.1 建築群子系統應由連接各建築物之間的綜合布線纜線、建築群配線設備(CD)和跳線等組成。
10.0.2 建築物之間的纜線宜採用地下管道或電纜溝的敷設方式,並應符合相關規范的規定。
10.0.3 建築群干線電纜、光纜、公用網和專用網電纜、光纜(包括天線饋線)進入建築物時,都應設置引入設備,並在適當位置終端轉換為室內電纜、光纜。引入設備還包括必要的保護裝置。引入設備宜單獨設置房間,如條件合適也可與BD或CD合設。引入設備的安裝應符合相當規范的規定。
10.0.4 建築群和建築物的干線電纜、主幹光纜布線的交接不應多於兩次。從樓層配線架(FD)到建築群配線架(CD)之間只應通過一個建築物配線架(BD)。
11 電氣防護、接地及防火
11.0.1 綜合布線區域內存在的電磁干擾場強大於3V/m時,應採取防護措施。
11.0.2 綜合布線電纜與附近可能產生高電平電磁干擾的電動機、電力變壓器等電氣設備之間應保持必要的間距。
綜合布線電纜與電力電纜的間距應符合表11.0.2-1的規定。
表11.0.2-1 綜合布線電纜與電力電纜的間距
注:1 當380V電力電纜<2KV•A,雙方都在接地的線槽中,且平行長度≤10m時,最小間距可以是10mm.
2 電話用戶存在振鈴電流時,不能與計算機網路在同一根對絞電纜中一起運用.
3 雙方都在接地的線槽中,系指兩個不同的線槽,也可在同一線槽中用金屬板隔開.
牆上敷設的綜合布線電纜、光纜及管線與其他管線的間距應符合表11.0.2-2的規定。
表11.0.2-2 牆上敷設的綜合布線電纜、光纜及管線與其他管線的間距
註:如牆壁電纜敷設高度超過6000mm時,與避雷引下線的交叉凈距應按下式計算:
S≥0.05L
式中S— 交叉凈距(mm)
L—交叉處避雷引下線距地面的高度(mm)。
11.0.3 合布線系統應根據環境條件選用相應的纜線和配線設備,或採取防護措施,並應符合下列規定:
1 當綜合布線區域內存在的干擾低於上述規定時,宜採用非屏蔽纜線和非屏蔽配線設備進行布線。
2 當綜合布線區域內存在的干擾高於上述規定時,或用戶對電磁兼容性有較高要求時,宜採用屏蔽纜線和屏蔽配線設備進行布線,也可採用光纜系統。
3 當綜合布線路由上存在干擾源,且不能滿足最小凈距要求時,宜採用金屬管線進行屏蔽。
11.0.4 綜合布線系統採用屏蔽措施時,必須有良好的接地系統,並應符合下列規定:
1 保護地線的接地電阻值,單獨設置接地體時,不應大於4Ω,採用聯合接地體時,不應大於1Ω。
2 採用屏蔽布線系統時,所有屏蔽層應保持連續性。
3 採用屏蔽布線系統時,屏蔽層的配線設備(FD或BD)端必須良好接地,用戶(終端設備)端視具體情況宜接地,兩端的接地應連接至同一接地體。若接地系統中存在兩個不同的接地體時,其接地電位差不應大於1Vr.m.s。
11.0.5 採用屏蔽布線系統時,每一樓層的配線櫃都應採用適當截面的銅導線單獨布線至接地體,也可採用豎井內集中用銅排或粗銅線引到接地體,導線或銅導體的截面應符合標准,接地導線應接成樹狀結構的接地網,避免構成直流環路。
11.0.6 綜合布線的電纜採用金屬槽道或鋼管敷設時,槽道或鋼 管應保持連續的電氣連接,並在兩端應有良好的接地
11.0.7 干線電纜的位置應盡可能位於建築物的中心位置。
11.0.8 當電纜從建築物外面進入建築物時,電纜的金屬護套或光纜的金屬件均應有良好的接地。
11.0.9 當電纜從建築物外面進入建築物時,應採用過壓、過流保護措施,並符合相當規定。
11.0.10 綜合布線系統有源設備的正極或外殼,與配線設備的機架應絕緣,並用單獨導線引至接地匯流排、與配線設備、電纜屏蔽層等接地,宜採用聯合接地方式。
11.0.11 根據建築物的防火等級和對材料的耐火要求,綜合布線應採取相應的措施,在易燃的區域和大樓豎井內布放電纜或光纜,應採用阻燃的電纜和光纜;在大型公共場所宜採用阻燃、低煙、低毒的電纜或光纜;相鄰的設備間或交接間應採用阻燃型配線設備。
12 安裝工藝要求
12.1 一般規定
12.1.1 本章適用於新建、擴建建築與建築群綜合布線系統工程的安裝工藝要求,對改建工程可按本章的有關規定執行。
12.2 設備間
12.1.1 設備間的設計應符合下列規定:
1 設備間宜處於干線子系統的中間位置;
2 設備間宜盡可能靠近建築物電纜引入區和網路介面;
3 設備間的位置宜便於接地;
4 設備間室溫應保持在10-30℃ 之間,相以濕度應保持20%-80%,並應有良好的通風;
5 設備間內應有足夠的設備安裝空間,其面積最低不應小於10m2 。
12.2.2 設備間應防止有害氣體(如SO2,H2S,NH3,NO2 等)侵入,並應有良好的防塵措施,塵埃含量限值宜符合表12.2.2的規定。
表12.2.2 塵埃限值
注:灰塵粒子應是不導電的,非鐵磁性和非腐蝕性的。
12.2.3 在地震區的區域內,設備安裝應按規定進行抗震加固,並符合《通信設備安裝抗震設計規范》YD5059-98的相應規定。
12.2.4 設備安裝宜符合下列規定:
1 機架或機櫃前面的凈空不應小於800mm,後面的凈空不應小於600mm;
2 壁掛式配線設備底部離地面的高度不宜小於300mm;
3 在設備間安裝其他設備時,設備周圍的凈空要求,按該設備的相關規范執行。
12.2.5 設備間應提供不少於兩個220V、10A帶保護接地的單相電源插座。
12.2.6 設備間的安裝工藝要求除上述規定外,應滿足《電信專用房屋設計規范》YD5003-94中有關配線設備的規定,如果安裝電信設備或其他應用設備時,應符合相應的設計規定。
12.3 交換間
12.3.1 交接間的數目,應從所服務的樓層范圍來考慮。如果配線電纜長度都在90m范圍以內時,宜設置一個交接間,當超出這一范圍時,可設兩個或多個交接間,並相應地在交接間內或緊鄰處設置干線通道.
12.3.2 交接間的面積不應小5m2 ,於如覆蓋的信息插座超過200個時,應適當增加面積.
12.3.3 交接間的設備安裝和電源要求,應符合本規范12.2.4和12.2.5的相關規定.
12.3.4 交接間應有良好的通風,安裝有源設備時,室溫宜保持在10-30℃ ,相以濕度宜保持在20%-80%.
12.4 電纜
12.4.1 配線子系統電纜宜穿管或沿金屬電纜橋架敷設,當電纜在地板下布放時,應根據環境條件選用地板下線槽布線、網路地板布線、高架(活動)地板布線、地板下管道布線等安裝方式。
12.4.2 干線子系統垂直通道有電纜孔、管道、電源豎井等三種方式可供選擇,宜採用電纜豎井方式,水平通道可選擇預埋暗管或電纜橋架方式。
12.4.3 管內穿放大對數電纜時,直線管路的管徑利用率應為50%-60%,彎管路的管徑利用率應為40%-50%,管內穿放4對對絞電纜時,截面利用率應為25%-30%。線槽的截面利用率不應超過50%。
12.5 工作區
12.5.1 工作區信息插座的安裝宜符合下列規定:
1 安裝在地面上的信息插座應採用防水和抗壓的接線盒;
2 安裝在牆面或柱子上的信息插座底部離地面的高度宜為300mm;
3 安裝在牆面或柱子上的多用戶信息插座模塊,或集合點配線模塊,底部離地面的高度宜為300mm。
12.5.2 工作區的電源應符合下列規定:
1 每1個工作區至少應配置1個220V交流電源插座;
2 工作區的電源插座應選用帶保護接地的單相電源插座,保護接地與零線應嚴格分開。
㈡ 做網管必須必備哪些條件
網管應當擁有哪些知識?
掌握網路管理相關的硬體及軟體知識,是成為一個合格網路管理員的基本。這些知識包括:
1、 硬體方面的適應:管理網路免不了要和硬體打交道,除了要熟悉PC扔各種配置和故障排除方法外,還得了解網路硬體設備的相關知識,才能排除網路設備的各種故障和問題。
2、 軟體方面的知識:要了解伺服器系統和軟體的安裝與配置方法;掌握資料庫的安裝和配置方法;掌握數據備份與災難恢復技術。
一個好網管應當具備的素質
一個好的網管應當熟悉網路設備、網路管理工具軟體,此外,還要具備一定的網路管理的實戰經驗。
1、 熟悉自己的網路設備
作為網路管理員,我們不僅僅是要知道怎麼插上網卡和產PING通路由器,琿必須知道自己的系統都使用了哪些網路硬體。至少應該熟悉系統的物理線路所連接的集線器或交換機,經常出現在系統路由表中的路由器。此外,還需要知道用於名字識別的域名伺服器或口令識別的網路信息伺服器、執行系統設置或養分任務所使用的任何伺服器如文件伺服器、列印伺服器和資料庫伺服器的口令。
網路管理員應該了解自己的網路,必須 知道下面這些珠答案 :
(1) 網路設備都安裝在哪裡?
(2) 網路設備功能發揮得是否正常?
(3) 設備的型號和製造廠商是什麼?
(4) 網路設備的性能如何,包括速度以及是否支持全雙工等?
(5) 網路設備的操作方法及啟動方法是什麼 ?
(6) 網路設備有沒有服務合同,如果有,是譽悶和誰訂的?
(7) 這些設備有沒有故障預報機制?
例如,一連串的數據層錯誤將導致集線器把埠隔離開,從而使系統從斷開。在這種情況下,通常都有指示燈清答顯示埠被隔離了。會有許多原因導致這種錯誤的產生,有一種情況是網卡的速率設置錯誤,然而也有把網卡設置為正確的速率而系統仍連不上 網的情況,而網路管理員就應該了解整個的網路運行狀態,根據故障的現象找到故障設備,及時進行修理或更換。
除此之外,網路管理員還要把注意力集中到繁育,對於每一塊網卡,應該知道它的名稱和設置方法,包括IP地址、子網掩碼、速率和其他參數。最好能了解它的MAC地址和配置文件。如果要了解網路的變化情況,MAC地址是非常有用的。有時跟蹤工具不能報告網卡的IP地址,但如果知道了MAC地址,網路對網路來之不易員就是透明的,就很容易找出問題的慶正彎所在。
2、 能使用一些必要的管理工具軟體
網路管理員在多時候必須藉助各種管理軟體監控整個網路的運行情況,了解網路服務 和用戶。此外,使用管理軟體的設備診斷功能是查找故障的好方法。同樣,當出現災難時利用軟體工具進行恢復也是極為重要的手段,而當有黑客利用軟體攻擊網路時,管理員也要能夠使用一些防禦工具軟體防範對手的破壞並找到破壞者。所以,網路管理員不但要掌握常規的網路管理軟體,還應該了解一些攻防軟體 的原理,並掌握數據修復伯用法,如此才能在出現各種網路危機時化險為夷。
3、 豐富的經難有助於管理
網路管理員熟練的操作以驗,對於網路管理是非常有用的。
當一名網路管理員具有多年的經驗後,在管理網路時就會了解網路中哪些環節容易出問題,並加強對這些薄弱環節的管理和設置,以避免其出現問題;系統出現故障時又可以根據經驗馬上判斷出問題的關鍵的所在,並在最短的時間內解決,避免查找問題而浪費時間。
一個初級網路管理員每次通過手動更改設置來定位問題要花很長時間,而經驗豐富的管理員會將各種主要的設置數據進行備份,這對於 以後協助解決網路故障很有幫助。如果問題發生在一台並沒有什麼異常現象的設備上,那麼簡單地比較一下該當前的設備參數和原來的設置參數,就有可能發現問題。
在很多時候,網路管理員豐富的管理經驗將給我們管理網路帶來意想不到的好處,而向擁有再肯定經驗的管理人員汲取經驗則是初級管理員快速成長的捷徑。所以,初級管理員必須要定時地一些培訓班,閱讀大量的資料,並經常和其他的網路管理員進行交流以,豐富自己的知識和經驗,為管好網路打好基礎。
㈢ 網路管理標准有哪些
主體是《中華人民共和國網路安全法》,由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。中華人民共和國主席令(第五十三號)公布。
《中華人民共和國網路安全法》是為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定的法律。
另外,國家為保障網路安全以及維護國家的主權,相繼制定了一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化。
例如:
1、《中華人民共和國保守國家秘密法》
2、《中華人民共和國國家安全法》
3、《中華人民共和國電子簽名法》
4、《計算機信息纖氏和系統國際聯網保密管理規定》
5、《涉及毀盯國家秘密的計算機信息系統分核豎級保護管理辦法》
6、《互聯網信息服務管理辦法》
7、《非經營性互聯網信息服務備案管理辦法》
8、《計算機信息網路國際聯網安全保護管理辦法》
9、《中華人民共和國計算機信息系統安全保護條例》
㈣ 要組成計算機網路必須具備的三要素
計算機網路組成的三要素為:
1、計算機及輔助設備(HUB集線器);
2、通信介質(導線、無線);
3、網路軟體(Windows NT、Novell)。
拓展資料:
計算機網路體系結構可以從網路體系結構、網路組織、網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路,網路配置是從網路應用方面來描述計算機網路的布局,硬體、軟體和通信線路來描述計算機網路,網路體系結構是從功能上來描述計算機網路結構。
網路協議是計算機網路必不可少的,一個完整的計算機網路需要有一套復雜的協議集合,組織復雜的計算機網路協議的最好方式就是層次模型。而將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構(Network Architecture)。
計算機網路由多個互連的結點組成,結點之間要不斷地交換數據和控制信息,要做到有條不紊地交換數據,每個結點就必須遵守一整套合理而嚴謹的結構化管理體系·計算機網路就是按照高度結構化設計方法採用功能分層原理來實現的,即計算機網路體系結構的內容。
組成結構
一、計算機系統和終端
計算機系統和終端提供網路服務界面。地域集中的多個獨立終端可通過一個終端控制器連入網路。
二、通信處理機
通信處理機也叫通信控制器或前端處理機,是計算機網路中完成通信控制的專用計算機,通常由小型機、微機或帶有CPU的專用設備充當。在廣域網中,採用專門的計算機充當通信處理機:在區域網中,由於通信控制功能比較簡單,所以沒有專門的通信處理機,而是在計算機中插入一個網路適配器(網卡)來控制通信。
三、通信線路和通信設備
通信線路是連接各計算機系統終端的物理通路。通信設備的採用與線路類型有很大關系:如果是模擬線路,在線中兩端使用Modem(數據機);如果是有線介質,在計算機和介質之間就必須使用相應的介質連接部件。
四、操作系統
計算機連入網路後,還需要安裝操作系統軟體才能實現資源共享和管理網路資源。如:Windows 98、Windows 2000、Windows xp等。
五、網路協議
網路協議是規定在網路中進行相互通信時需遵守的規則,只有遵守這些規則才能實現網路通信。常見的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
㈤ 良好的網路設備安全配置管理原則
網路配置與管理
第一章
1. 計算機技術與通訊技術的緊密結合產生了計算機網路。它經歷了三個階段的發展過程:
具有通信功能的單機系統、具有通信功能的多機系統和計算機網路。
2. 計算機網路按邏輯功能分為資源子網和通信子網兩部分。
資源子網是計算機網路中面向用戶的部分,負責數據處理工作。
通信子網是網路中數據通信系統,它用於信息交換的網路節點處理機和通信鏈路組成,主要負責通信處理工作。
3. 網路設備,在現代網路中,依靠各種網路設備把各個小網路連接起來,形成了一個更大的網路,也就是Internet。網路設備主要包括:網卡(NIC)、數據機(Modem)、集線器(Hub)、中繼器(Repeater)、網橋(Bridge)、交換機(Switch)、路由器(Router)和網關(Gateway)等。
4. 集線器是一種擴展網路的重要設備,工作在物理層。中繼器工作在物理層,是最簡單的的區域網延伸設備,主要作用是放大傳輸介質上傳輸的信號。網橋,工作在數據鏈路層,用於連接同類網路。交換機分為二層交換機和三層交換機,二層工作在數據鏈路層,根據MAC地址轉發幀。三層交換機工作在網路層,根據網路地址轉發數據包。每個埠都有橋接功能,所有埠都是獨立工作的,連接到同一交換機的用戶獨立享受交換機每個埠提供的帶寬,因此用交換機來擴展網路的時候,不會出現網路性能惡化的情況,這是目前使用最多的網路擴展設備。路由器,工作在網路層,它的作用是連接區域網和廣域網。網關工作在應用層。
5. 傳輸介質,可分為有線傳輸介質和無線傳輸介質。
6. 計算機網路的分類,根據地理范圍可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)、和互聯網(Internet)4種。
7. 區域網的分類,區域網主要是以雙絞線為傳輸介質的乙太網,基本上是企業和事業的區域網。
8. 乙太網分為標准乙太網,快速乙太網,千兆乙太網和10G乙太網。
9. 令牌環網,在一種專門的幀稱為「令牌」,在環路上持續地傳輸來確定一個結點何時可以發送包。
10. FDDI網,光纖分布式數據介面。同IBM的令牌環網技術相似,並具有LAN和令牌環網所缺乏的管理、控制和可靠性措施。
11. ATM網,非同步傳輸模式,ATM使用53位元組固定長度的單元進行交換。ATM的優點:使用相同的數據單元,可實現廣域網和區域網的無縫連接。支持VLAN(虛擬區域網)功能,可以對網路進行靈活的管理和配置。具有不同的速率,分為25、51、155、622Mbps,從而為不同的應用提供不同的速率。ATM採用「信元交換」來代替「包交換」進行實驗,發現信元交換的速度是非常快的。
12. 無線區域網,所採用的是802.11系列標准,它也是由IEEE 802標准委員會制定的。目前一系列標准主要有4個標准:802.11b 802.11a 802.11g 802.11z,前三個標准都是針對傳輸速度進行的改進。802.11b,它的傳輸速度為11MB/S,因為它的連接速度比較低,隨後推出了802.11a標准,它的連接速度可達54MB/S。但由於兩者不兼容,所以推出了802.11g,這樣原有的802.11b和802.11a標準的設備都可以在同一網路中使用。802.11z是一種專門為了加強無線區域網安全的標准。因為無線區域網的「無線」特點,給網路帶來了極大的不安全因素,為此802.11z標准專門就無線網路的安全做了明確規定,加強了用戶身份認證制度,並對傳輸的數據進行加密。
13. 網路協議的三要素為:語法,語義,同步。
14. OSI參考模型是計算機網路的基本體系結構模型,通常使用的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
15. OSI模型將通信會話需要的各種進程劃分7個相對獨立的功能層次,從下到上依次是:物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層。
16. TCP/IP參考模型包括4個功能層:應用層 傳輸層 網際層及介面層
17. 協議組件 IP:網路層協議。 TCP:可靠的主機到主機層協議。 UDP:盡力轉發的主機到主機層協議。 ICMP:在IP網路內為控制、測試、管理功能而設計的多協議。
18. IP地址介紹,地址實際上是一種標識符,它能夠幫助找到目的站點,起到了確定位置的作用。IP 地址分為A B C DE類地址。
19. IP地址的使用規則:
20. 網路號全0的地址保留,不能作為標識網路使用。主機號全0的地址保留,用來標識網路地址。
網路號全1、主機號全0的地址代表網路的子網掩碼。
地址0.0.0.0:表示默認路由。
地址255.255.255.255:代表本地有限廣播。
主機號全1的地址表示廣播地址,稱為直接廣播或是有限廣播。可以跨越路由器。
21. 劃分子網後整個IP地址就分為三個部分:主網號,它對應於標准A,B,C類的網路號部分。借用主機位作為網路號的部分,這個被稱為子網號。剩餘的主機號。
22. 子網掩碼的意義,在掩碼中,用1表示網路位,用0表示主機位。
23. IPV4地址不夠用了,所以出現了IPV6地址。,在表示和書寫時,用冒號將128位分割成8個16位的段,這里的128位表示在一個IPV6地址中包括128個二進制數,每個段包括4位的16進制數字。
第二章
1. 路由器是一種網路連接設備,用來連接不同的網路以及接入Internet。
IOS是路由器的操作系統,是路由器軟體商的組成部分。
2. 路由器和PC機一樣,也需要操作系統才能運行。Cisco(思科)路由器的操作系統叫做IOS,路由器的平台不同、功能不同,運行的IOS也不相同。IOS是一個特殊格式的文件,對於IOS文件的命名,思科採用了特殊的規則。
4. 網路互連:把自己的網路同其他的網路互連起來,從網路中獲取更多的信息和向網路發布自己的消息。網路互連有多種方式,其中執行最多是網橋互連和路由器互連。
5. 路由動作包括兩項基本內容:尋徑和轉發。尋徑:判斷到達目的地的最佳路徑,由路由器選擇演算法來實現。
6. 路由選擇方式有兩種:靜態路由和動態路由。
7.RIP協議最初是為Xerox網路系統的Xerox parc通用協議設計的,是Internet中常用的路由協議。RIP採用距離向量演算法,也稱為距離向量協議。 RIP執行非常廣泛,它簡單,可靠,便於配置。
8.ROP已不能互連,OSPF隨機產生。它是網間工程任務組織的內部網關協議工作組為IP網路而開發的一種路由協議。是一種基於鏈路狀態的路由協議。
9.BGP是為TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。
10.路由表的優先問題,它們各自維護的路由表都提供給轉發程序,但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序,當其他路由表項與它矛盾時,均按靜態路由轉發。
11. 路由演算法有一下幾個設計目標:最優化 簡潔性 快速收斂性靈活性堅固性
路由演算法執行了許多種不同的度量標准去決定最佳路徑。
通常所執行的度量有:路徑長度。可靠性,時延。帶寬。負載通信成本等。
第三章
進入快速乙太網介面配置模式命令:Router(Config)#Interface Fasterthernet interface-number
配置IP地址及其掩碼的命令:Router(Config-if)#ip address ip-address ip-mask【secondary】
啟用介面的命令:Router(Config)#no shutdown
進入介面SO配置模式:Router1(config)#interface serial 0
配置路由器介面SO的IP地址:Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的時鍾頻率(DCE):Router1(config-if)#clock rate 64000
開啟路由器fastetherner0介面:Router1(config)#no shutdown
第四章
靜態路由的優點:1.沒有額外的路由器的cpu負擔2.節約帶寬3.增加安全性
靜態路由的缺點:1.網路管理員必須了解網路的整個拓撲結構
2.如果網路拓撲發生變化,管理員要在所有的路由上動手修改路由表
3.不適合於大型網路
默認路由是在路由選擇表中沒有對應於特定目標網路的條目是使用的路由
華為路由器配置默認路由:【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
靜態路由的默認管理距離:1
目前使用的動態路由協議又兩種:內部網關協議(IGP)和外部網關協議(RGP)
三種路由協議:距離矢量(Distance vector),鏈路狀態(Link state)和混合型(Hybrid)
RIP目前有兩個版本:RIPv1和RIPv2。RIPv1是個有類路由協議,而RIPv2是個無類路由協議
路由更新計時為:30秒 路由無效計時為:180秒保持停止計時為:大於等於180秒 路由刷新時間:240秒
復合度量包括4個元素:帶寬、延遲、負載、可靠性
訪問控制列表(ACL)是應用路由器介面的指令列表,這些指令列表用來告訴路由器哪些數據包可以接收,哪些數據包需要拒絕
ACL通過在訪問控制列表中對目的地進行歸類來管理通信流量,處理特定的數據包
ACL適用於所有的路由協議,如IP,IPX等
設置ACL的一些規則:
1. 按順序地比較,先比較第一行,再比較第二行,直到最後一行
2. 從第一行起,直到一個符合條件的行,符合以後,其餘的行就不再繼續比較下去
3. 默認在每個ACL中最後一行為隱含的拒絕,如果之前沒找到一條許可語句,意味著包將被丟棄
兩種主要的訪問控制列表:1.標准訪問控制列表2.擴展訪問控制列表
ACL號為1-99和1300-1999
擴展ACL使用的數字表號在100-199之間
第五章
交換機對數據包的轉發是建立在MAC地址基礎上
冗餘路徑帶來的問題:廣播風暴、重復幀拷貝、MAC地址表表項不穩定
STP(生成樹協議)的主要任務是防止2層的循環,STP使用生成樹演算法(STA)來創建拓撲資料庫
IEEE版本的STP的默認優先順序是32768,決定誰是根橋。假如優先順序一樣,那就比較MAC地址,MAC地址小的作為根橋
運行STP的交換機埠的5中狀態:堵塞、監聽、學習、禁用、轉發
交換機對於數據的轉發有一下三種方式:1.存儲-轉發式交換方 2.直通式交換方式 3.消除片斷式交換方式
可堆疊交換機就是指一個交換機中一般同時具有UP和DOWN堆疊埠
可堆疊交換機常用的堆疊方式有兩種:菊花型和星型
SVI埠的配置第三層邏輯介面稱為:SVI P168
交換環境中的兩種連接類型:access links、trunk links
附加VLAN 信息的方法,最具代表性的有:Inter-Switch link(ISL)、IEEE 802.1Q(俗稱dot 1 Q)
當出現違反埠安全原則的情況時,埠有一下幾種措施:
Suspend(掛起):埠不再工作,直到有數據幀流入並帶有合法的地址
Disable(禁用):埠不再工作,除非人工使其再次啟用
Ignore(忽略):忽略其違反安全性,埠仍可工作
計算機網路按邏輯功能可分為資源子網和通信子網兩部分
網卡工作在網路模型的物理層
集線器是多埠中繼器,工作在網路模型的物理層,所有埠共享設備
寬頻
中繼器工作在網路模型的物理層,是區域網的延伸設備。
網橋工作在網路模型的數據鏈路層,用於連接同類網路
交換機工作在網路模型的數據鏈路層,根據MAC地址轉發數據幀,每個埠
獨占寬頻。
路由器工作在網路模型的網路層,根據IP地址轉發數據包。
網關
網路有線通信介質通常包括雙絞線、同軸電纜、光纜等
計算機網路按地里范圍可以分為LAN、MAN、WAN、INTERNET
標准乙太網寬頻為10Mbps,實用CSMA/CD的訪問控制方法,遵循
IEEE802.3標准,使用雙絞線和同軸電纜為介質
10Base-5,使粗同軸電纜,最大網段長度500M,基帶傳輸
10Base-2,使細同軸電纜,最大網段長度185M,基帶傳輸
10Base-T,使雙絞線,最大網段長度100M
快速乙太網寬頻為100Mbps,使用CSMA/CD的訪問控制方法,使用雙絞線
和光纖
100Base-TX,使雙絞線,使用2對線路傳輸信號
100Base-T4,使雙絞線,使用4對線路傳輸信號
100Base-FX,使用光纖,使用4B/5B編碼方式
令牌環網,使用專門的數據幀稱為令牌,傳送數據
FDDI光纖分布式數據介面,使用光纖為傳輸介質,採用令牌傳遞數據
ATM非同步傳輸模式使用53位元組固定長度的信元傳輸數據
無線區域網WLAN採用802.11系列標准,有802.11a、802.11b、802.11g、
802.11n、802.11z
網路協議是計算機網路體系結構中關鍵要素之一,它的三要素為:語法、
語義、同步
TCP/IP中文為傳輸控制協議/互聯網協議,是internet的基礎協議,使用IP
地址通信
IPX/SPX中文為NetBIOS增強用戶介面,特點是簡單、通信效率高的廣播型協
議
OSI參考模型七層:物理層、數據鏈路層、網路層、傳輸層、會話層、表示
層、應用層
物理層:傳送單位是比特流,定義物理特性
數據鏈路層:傳送單位是數據幀,確保鏈路連接
網路層:傳送單位是數據包,提供網間通信
傳輸層:傳送單位是信息,提供端到端的可靠傳輸
會話層:管理通信雙發會話
表示層:負責數據編碼轉換
應用層:提供應用服務介面
TCP/IP模型四層:網路介面層、網際層、傳輸層、應用層
應用層協議:Telnet、FTP、SMTP、HTTP等 傳輸層協議:TCP、UDP
網際層協議:IP、ICMP、IGMP
網路介面層協議:ARP、RARP
㈥ 計算機網路第四章(網路層)
4.1、網路層概述
簡介
網路層的主要任務是 實現網路互連 ,進而 實現數據包在各網路之間的傳輸
這些異構型網路N1~N7如果只是需要各自內部通信,他們只要實現各自的物理層和數據鏈路層即可
但是如果要將這些異構型網路互連起來,形成一個更大的互聯網,就需要實現網路層設備路由器
有時為了簡單起見,可以不用畫出這些網路,圖中N1~N7,而將他們看做是一條鏈路即可
要實現網路層任務,需要解決一下主要問題:
網路層向運輸層提供怎樣的服務(「可靠傳輸」還是「不可靠傳輸」)
在數據鏈路層那課講過的可靠傳輸,詳情可以看那邊的筆記:網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施,使得接收方能正確接受發送方發送的數據,就是 可靠傳輸 ,反之,如果什麼措施吵純也不採取,則是 不可靠傳輸
網路層定址問題
路由選擇問題
路由器收到數據後,是依據什麼來決定將數據包從自己的哪個介面轉發出去?
依據數據包的目的地址和路由器中的路由表
但在實際當中,路由器是怎樣知道這些路由記錄?
由用戶或網路管理員進行人工配置,這種方法只適用於規模較小且網路拓撲不改變的小型互聯網
另一種是實現各種路由選擇協議,由路由器執行路由選擇協議中所規定的路由選擇演算法,而自動得出路由表中的路有記錄,這種方法更適合規模較大且網路拓撲經常改變的大型互聯網
補充 網路層(網際層) 除了 IP協議 外,還有升老咐之前介紹過的 地址解析協議ARP ,還有 網際控制報文協議ICMP , 網際組管理協議IGMP
總結
4.2、網路層提供的兩種服務
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(「 面向連接 」還是「 無連接 」)曾引起了長期的爭論。
爭論焦點的實質就是: 在計算機通信中,可靠交付應當由誰來負含虧責 ?是 網路 還是 端系統 ?
面向連接的虛電路服務
一種觀點:讓網路負責可靠交付
這種觀點認為,應藉助於電信網的成功經驗,讓網路負責可靠交付,計算機網路應模仿電信網路,使用 面向連接 的通信方式。
通信之前先建立 虛電路 (Virtual Circuit),以保證雙方通信所需的一切網路資源。
如果再使用可靠傳輸的網路協議,就可使所發送的分組無差錯按序到達終點,不丟失、不重復。
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
虛電路表示這只是一條邏輯上的連接,分組都沿著這條邏輯連接按照存儲轉發方式傳送,而並不是真正建立了一條物理連接。
請注意,電路交換的電話通信是先建立了一條真正的連接。
因此分組交換的虛連接和電路交換的連接只是類似,但並不完全一樣
無連接的數據報服務
另一種觀點:網路提供數據報服務
互聯網的先驅者提出了一種嶄新的網路設計思路。
網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。
網路在發送分組時不需要先建立連接。每一個分組(即 IP 數據報)獨立發送,與其前後的分組無關(不進行編號)。
網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序(不按序到達終點),當然也不保證分組傳送的時限。
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
盡最大努力交付
如果主機(即端系統)中的進程之間的通信需要是可靠的,那麼就由網路的 主機中的運輸層負責可靠交付(包括差錯處理、流量控制等) 。
採用這種設計思路的好處是 :網路的造價大大降低,運行方式靈活,能夠適應多種應用。
互連網能夠發展到今日的規模,充分證明了當初採用這種設計思路的正確性。
虛電路服務與數據報服務的對比
對比的方面 虛電路服務 數據報服務
思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證
連接的建立 必須有 不需要
終點地址 僅在連接建立階段使用,每個分組使用短的虛電路號 每個分組都有終點的完整地址
分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發
當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組,一些路由可能會發生變化
分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序
端到端的差錯處理和流量控制 可以由網路負責,也可以由用戶主機負責 由用戶主機負責
4.3、IPv4
概述
分類編制的IPv4地址
簡介
每一類地址都由兩個固定長度的欄位組成,其中一個欄位是 網路號 net-id ,它標志主機(或路由器)所連接到的網路,而另一個欄位則是 主機號 host-id ,它標志該主機(或路由器)。
主機號在它前面的網路號所指明的網路范圍內必須是唯一的。
由此可見, 一個 IP 地址在整個互聯網范圍內是唯一的 。
A類地址
B類地址
C類地址
練習
總結
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
第一 ,IP 地址管理機構在分配 IP 地址時只分配網路號,而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。
第二 ,路由器僅根據目的主機所連接的網路號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所佔的存儲空間。
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
當一個主機同時連接到兩個網路上時,該主機就必須同時具有兩個相應的 IP 地址,其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。
由於一個路由器至少應當連接到兩個網路(這樣它才能將 IP 數據報從一個網路轉發到另一個網路),因此 一個路由器至少應當有兩個不同的 IP 地址 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
劃分子網的IPv4地址
為什麼要劃分子網
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
IP 地址空間的利用率有時很低。
給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。
兩級的 IP 地址不夠靈活。
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
但是如果未在圖中標記子網號部分,那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢?
所以就有了劃分子網的工具: 子網掩碼
從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」,使兩級的 IP 地址變成為 三級的 IP 地址 。
這種做法叫做 劃分子網 (subnetting) 。
劃分子網已成為互聯網的正式標准協議。
如何劃分子網
基本思路
劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。
從主機號 借用 若干個位作為 子網號 subnet-id,而主機號 host-id 也就相應減少了若干個位。
凡是從其他網路發送給本單位某個主機的 IP 數據報,仍然是根據 IP 數據報的 目的網路號 net-id,先找到連接在本單位網路上的路由器。
然後 此路由器 在收到 IP 數據報後,再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。
最後就將 IP 數據報直接交付目的主機。
劃分為三個子網後對外仍是一個網路
優點
1. 減少了 IP 地址的浪費 2. 使網路的組織更加靈活 3. 更便於維護和管理
劃分子網純屬一個單位內部的事情,對外部網路透明 ,對外仍然表現為沒有劃分子網的一個網路。
子網掩碼
(IP 地址) AND (子網掩碼) = 網路地址 重要,下面很多相關知識都會用到
舉例
例子1
例子2
默認子網掩碼
總結
子網掩碼是一個網路或一個子網的重要屬性。
路由器在和相鄰路由器交換路由信息時,必須把自己所在網路(或子網)的子網掩碼告訴相鄰路由器。
路由器的路由表中的每一個項目,除了要給出目的網路地址外,還必須同時給出該網路的子網掩碼。
若一個路由器連接在兩個子網上,就擁有兩個網路地址和兩個子網掩碼。
無分類編址的IPv4地址
為什麼使用無分類編址
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特點
CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。
IP 地址從三級編址(使用子網掩碼)又回到了兩級編址 。
如何使用無分類編址
舉例
路由聚合(構造超網)
總結
IPv4地址的應用規劃
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
定長的子網掩碼FLSM(Fixed Length Subnet Mask)
劃分子網的IPv4就是定長的子網掩碼
舉例
通過上面步驟分析,就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5
採用定長的子網掩碼劃分,只能劃分出2^n個子網,其中n是從主機號部分借用的用來作為子網號的比特數量,每個子網所分配的IP地址數量相同
但是也因為每個子網所分配的IP地址數量相同,不夠靈活,容易造成IP地址的浪費
變長的子網掩碼VLSM(Variable Length Subnet Mask)
無分類編址的IPv4就是變長的子網掩碼
舉例
4.4、IP數據報的發送和轉發過程
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址
如果 目的網路地址 和 源網路地址 相同 ,就是 在同一個網路 中,屬於 直接交付
如果 目的網路地址 和 源網路地址 不相同 ,就 不在同一個網路 中,屬於 間接交付 ,傳輸給主機所在網路的 默認網關 (路由器——下圖會講解),由默認網關幫忙轉發
主機C如何知道路由器R的存在?
用戶為了讓本網路中的主機能和其他網路中的主機進行通信,就必須給其指定本網路的一個路由器的介面,由該路由器幫忙進行轉發,所指定的路由器,也被稱為 默認網關
例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關
主機A會將該IP數據報傳輸給自己的默認網關,也就是圖中所示的路由器介面0
路由器收到IP數據報後如何轉發?
檢查IP數據報首部是否出錯:
若出錯,則直接丟棄該IP數據報並通告源主機
若沒有出錯,則進行轉發
根據IP數據報的目的地址在路由表中查找匹配的條目:
若找到匹配的條目,則轉發給條目中指示的嚇一跳
若找不到,則丟棄該數據報並通告源主機
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
逐條檢查路由條目,將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址,然後與路由條目中的目的網路進行比較,如果相同,則這條路由條目就是匹配的路由條目,按照它的下一條指示,圖中所示的也就是介面1轉發該IP數據報
路由器是隔離廣播域的
4.5、靜態路由配置及其可能產生的路由環路問題
概念
多種情況舉例
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
多條路由可選,匹配路由最具體的
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
黑洞路由的下一跳為null0,這是路由器內部的虛擬介面,IP數據報進入它後就被丟棄
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
假設。一段時間後故障網路恢復了
R1又自動地得出了其介面0的直連網路的路由條目
針對該網路的黑洞網路會自動失效
如果又故障
則生效該網路的黑洞網路
總結
4.6、路由選擇協議
概述
網際網路所採用的路由選擇協議的主要特點
網際網路採用分層次的路由選擇協議
自治系統 AS :在單一的技術管理下的一組路由器,而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由,同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
自治系統之間的路由選擇簡稱為域間路由選擇,自治系統內部的路由選擇簡稱為域內路由選擇
域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議
域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議
網關協議 的名稱可稱為 路由協議
常見的路由選擇協議
㈦ 如何規范公司網路管理
為了有效、充分發揮和利用公司網路資源,保障公司網路系統正常、安全、可靠地運行,保證公司日常辦公的順利進行,規范公司網路建設工作,建立信息網路系統,發揮計算機網路的作用,提高辦公效率,改善管理方法,提高管理水平。特製定本制度: 一,機房管理 1機房的日常管理、維護工作由信息工程部人員專職負責。 2機房內各種設備的技術檔案,由信息工程部人員妥善保管。 3機房需保持環境清潔衛生,設備整齊有序。由信息工程部人員每周對設備進行一次維護保養。 4未經信息工程部人員許可,非機房工作人員不得隨意進出機房。 5 為保證機房設備運轉,未經信息工程部人員允許,不得改動或移動機房內的電源、機櫃、伺服器、交換機、收發器、雙絞線等。 6未經信息工程部人員授權,嚴禁他人開關、操作伺服器、交換機等各種網路設備。 7未經信息工程部人員批准,不能帶外來人員參觀機房設備,禁止在伺服器上演示、查詢信息,收、發E-mail等。 二,電腦辦公網路管理 1 電腦及其配件的購置、維修、使用 1.1部門需要購買計算機及其備品配件的,先由申請部門的主管填寫請購單,相應的配置型號由信息工程部審核後報公司采購部購買。 1.2電腦及外設需外出維修的,必須填寫申請單經管理部經理同意方可,如設備未出保修期,請申請報修的部門同時提供產品保修證書。 1.3電腦安裝調試正常使用後,各部門必須指定專人負責電腦及其外設,並由信息工程部人員備案。 1.4各部門人員均不得擅自拆裝電腦、外設和更換部件,確實需要打開機箱的,應通知信息工程部人員進行處理。 1.5嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情,如打游戲、下載等,信息工程部人員每周抽查一次,並將檢查結果報管理部經理。 1.6各部門的電腦使用者負責自己電腦及外設的清潔工作,信息工程部不定期檢查,檢查結果報管理部經理。 1.7部門人員調動或離職,部門主管應通知信息工程部對離前攜槐職人員的電腦進行檢查登記、備案,信息工程部有權回收閑置的計算機重新分配,避免重復購買。 1.8如因工作需要為中層領導購買筆記本等高檔計算機設備,需填寫申請單並報公司總經理批准。 2 公司網路的接入、使用、維護 2.1公司內外網路的建設由信息工程部統一規劃。禁止任何部門慧友擅自連接網線。 2.2公司的區域網對全公司開放,由信息工程部負責公司區域網的連通和許可權設置。 2.3為保證工作效率和公司網路的安全,公司的互聯網,各部門主管可以開通,其餘人員如有工作需要上網的,需填寫申請單經過部門主管簽字同意後方可開通互聯網許可權。 2.4確有需要查詢或下載資料的部門,也可由信息工程部在一天內給予協助辦理。 2.5對現有互聯網用戶,信息工程部將不定期檢查上網記錄,如其一個月的上網記錄中半數的網站與其工作無關,將禁止其使用互聯網。 2.6對於接入互聯網的用戶,禁止工作時間瀏覽與工作無關的網站,禁止在任何時間瀏覽不健康的網站,禁止下載、安裝具有破壞性的程序或代碼。 2.7嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。 2.8禁止利用互聯網路進行國家法律法規所禁止的各項內容。 2.9網路出現故障,及隱液時報信息工程部處理。嚴禁任何部門和個人擅自更改IP地址。 2.10禁止任何人擅自修改機器設置和更改上網埠。 2.11禁止外來人員未經許可使用公司電腦、網路。 3計算機軟體的購置、安裝、維護 3.1計算機的操作系統,必須由信息工程部統一安裝。 3.2應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報信息工程部,禁止各部門擅自安裝應用軟體。 3.3禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。 3.4禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。 3.5 禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。 3.6需購買軟體或升級現有信息系統的必須填寫申請報管理部經理或總經理審批後由信息工程部根據其實際工作情況編報軟體購置計劃。並負責對軟體安裝、測試。 3.7對於公司購買的軟體和隨機附帶的驅動程序光碟,由信息工程部統一管理。 三,電腦外設、列印機及耗材管理 1列印機等設備的使用與維護 1.1 列印機按照區域劃分使用,正常使用情況下,只可使用本部門或由信息工程部指定的列印機。 1.2 計算機、列印機等設備出現故障,應及時通知信息工程部進行處理,禁止擅自拆卸設備。 1.3因人為原因造成的設備故障,必須出具故障報告,指明直接責任人。 1.4需更換或者報廢的計算機、列印機,由使用部門主管填寫更換或報廢申請,經副總簽字確認後交信息工程部,經確認屬實後,由信息工程部統一處理。 2耗材的領用、回收、處理 2.1領用計算機耗材時,必須把舊耗材交五金倉庫統一處理,以舊換新,禁止隨意丟棄廢舊耗材,污染環境。 2.2各部門領用計算機耗材需由指定人員負責。 2.3需要將重要資料刻成光碟存放的,報信息工程部負責執行,信息工程部對光碟的使用有監督權。 四,信息的安全保密 1.涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等,均不得在公司內部辦公網路中存儲、處理、傳遞。 2. 未經信息工程部人員同意,各部門不得允許非本部門人員利用本部門電腦訪問公司網路,查詢公司資料。 3. 任何部門和個人不得盜用其他部門帳號、密碼、IP地址。 4.其他的信息保密工作執行公司相關保密制度中的規定。