管理网络层的配置应符合哪些规定
㈠ 网络布线一般的规则是
1.0.1 为了适应经济建设高速发展和改革开放的社会需求,配合现代化城市建设和信息通信网向数字化、综合化、智能化方向发展,搞好建筑与建筑群的电话、数据、图文、图像等多媒体综合网络建设,制定本规范。
1.0.2 本规范适用于新建、扩建、改建建筑与建筑群的综合布线系统工程设计。
1.0.3 综合布线系统的设施及管线的建设,应纳入建筑与建筑群相应的规划之中。
1.0.4 综合布线系统应与大楼办公自动化(OA)、通信自动化(CA)、 楼宇自动化(BA)等系统统筹规划,按照各种信息的传输要求,做到合理使用,并应符合相关的标准。
1.0.5 工程设计时,应根据工程项目的性质、功能、环境条件和近、远期用户要求,进行综合布线系统设施和管线的设计。
工程设计必须保证综合布线系统的质量和安全,考虑施工和维护方便,做到技术先进、经济合理。
1.0.6 工程设计中必须选用符合国家有关技术标准的定型产品,未经国家认可的产品质量监督检验机构鉴定合格的设备及主要材料,不得在工程中使用。
1.0.7 综合布线系统的工程设计,除应符合本规范外,尚应符合国家现行的禅侍相关强制性标准的规定。
2 术语和符号
2.1 术语
2.1.1 建筑与建筑群综合布线系统 generic cabling for building and campus
建筑物或建筑群内的传输网络,它既使话音和数据通信设备、交贺大吵换设备和其他信息管理系统彼此相连,又使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线点与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
2.1.2 配线子系统(水平子系统)horizontal subsystem
配线子系统由信息插座、配线电缆或光缆仿渣、配线设备和跳线等组成。国外称之为水平子系统。
2.1.3 干线子系统(垂直子系统)backbone subsystem
干线子系统由配线设备、干线电缆或光缆、跳线等组成。国外称之为垂直子系统。
2.1.4 工作区 work area
工作区为需要设置终端设备的独立区域。
2.1.5 管理 administration
管理是针对设备间、交接间、工作区的配线设备、缆线、信息插座等设施,按一定模式进行标识和记录。
2.1.6 设备间 equipment room
设备间是安装各种设备的房间,对综合布线而言,主要是安装配线设备。
2.1.7 建筑群子系统 campus subsystem
建筑群子系统由配线设备、建筑物之间的干线电缆或光缆,跳线等组成。
2.1.8 交接间
安装楼层配线设备的房间。
2.1.9 安装通道
布放综合布线缆线的各种管网、电缆桥架、线槽等布线空间的统称。
2.1.10 安装空间
安装各种设备所需的房间或场地的统称。
2.2 符号
3 系统设计
3.0.1 综合布线系统(GCS)应是开放式星型拓扑结构,应能支持电话、数据、图文、图像等多媒体业务的需要。
3.0.2 综合布线系统宜按下列六个部分进行设计:
1 工作区;
2 配线子系统;
3 干线子系统;
4 设备间;
5 管理;
6 建筑群子系统。
3.0.3 建筑与建筑群的工程设计,应根据实际需要,选择适当配置的综合布线系统。当网络使用要求尚未明确时,宜按下列规定配置:
1 最低配置:适用于综合布线系统中配置标准较低的场合,用铜芯对绞电缆组网。
1)每个工作区由1个信息插座;
2)每个信息插座的配电缆为1条4对对绞电缆;
3)干线电缆的配置,对计算机网络宜按24个信息插座配2对对绞线,或每一个集线器(HUB)或集线器群(HUB群)配4对对绞线;对电话至少每个信息插座配1对对绞线。
2 基本配置:适用于综合布线系统中中等配置标准的场合,用铜芯对绞电缆组网。
1)每个工作区由2个或2个以上信息插座;
2)每个信息插座的配电缆为1条4对对绞电缆;
3)干线电缆的配置,对计算机网络宜按24个信息插座配2对对绞线,或每一个集线器(HUB)或集线器群(HUB群)配4对对绞线;对电话至少每个信息插座配1对对绞线。
3 综合配置:适用于综合布线系统中配置标准较高的场合,用光缆和铜芯对绞电缆混合组网。
1)以基本配置的信息插座量作为基础配置;
2)垂直干线的配置:每48个信息插座宜配2芯光纤,适用于计算机网络;电话或部分计算机网络,选用对绞电缆,按信息插座所需线对的25%配置垂直干线电缆,或按用户要求进行配置,并考虑适当的备用量;
3)当楼层信息插座较少时,在规定长度的范围内,可几层合用HUB,并合并计算光纤芯数,每一楼层计算所得的光纤芯数还应按光缆的标称容量和实际需要进行选取;
4)如有用户需要光纤到桌面(FTTD),光缆可经或不经FD直接从BD引至桌面,上述光纤芯数不包括FTTD的应用在内;
5) 楼层之间原则上不敷垂直干线电缆,但在每层的FD可适当预留一些接插件,需要时可临时布放合适的缆线.
4 配线设备交接硬件的选用,宜符合下列规定:
1) 用于电话的配线设备,宜选用IDC卡接式模块;
2) 用于计算机网络的配线设,备宜选用RJ45或IDC插接式模块.
3.0.4 综合布线系统应能满足所支持的电话、数据、图文、图像等多媒体业务的分级要求,并应选用相应等级的缆线和连接硬件设备。
3.0.5 综合布线系统的分级和传输距离限值应符合表3.0.5所列的规定;
表3.0.5 系统分级和传输距离限值
注:①100m的注的信道长度中包括10m软电缆长度;分配给接插软线或跳线、工作区和设备连接用软电缆,其中工作区电缆和设备电缆的总电气长度不超过7.5m(指电气长度7.5m,相当于物理长度5m)。
②3000m是标准范围规定的极限,不是介质极限。
③信道长度超过100m时,应核对具体的应用标准.
3.0.6 综合布线系统的组网和各段缆线的长度限值应符合图3.0.6所示的规定:
3.0.7 综合布线系统工程设计,选用的电缆、光缆、各种连接电缆、跳线,以及配线设备等所有硬件设施,均应符合《大楼通信综合布线系统》YD/T926.1-3和《数字通信用对绞/星绞对称电缆》YD/T838.1-4标准的各项规定。
3.0.8 综合布线系统宜设置中文显示的计算机信息管理系统。人工登录与综合布线系统相当的硬件设施的工作状态信息包括:设备和缆线的用途,使用部门,组成局域网的拓扑结构,传输信息速率,终端设备配置状况,占用硬件编号,色标,链路的功能和各项主要特征参数,链路的完好状况,故障记录等内容。还应登录设备位置和缆线走向等内容。
3.0.9 在系统设计时,所选的配线电缆、连接硬件、跳线、连接线等类别必须相一致。如采用屏蔽系统时,则全系统必须都按屏蔽设计。
3.0.10 系统设计应根据不同对象采用不同的处理方式并宜符合下规定:
1 对于使用功能比较明确的专业性建筑物,信息插座的布置可按实际需要确定,其中办公用房部分按普通办公楼的要求布置,机房部分按近、远期分别处理,近期机房按实际需要布置,远期机房的水平电缆可暂不布线,将需要的容量预留在FD内,待确定使用对象后进行二次装修时再行布线。
2 对于机关或企事业单位的普通办公楼,信息插座的配置宜按本规范第3.0.3条和第5.0.1条的规定办理。
3 对于房地产部门开发的写字楼、综合楼等商用建筑物,由于其出售或租赁对象的不确定和流动等因素,宜采用开放办公室综合布线结构,并符合下列规定:
1)采用多用户信息插座时,多用户插座宜安装在墙面或柱子等固定结构上,每一多用户插座包括适当的备用量在内,最多包含12个信息插座;各段缆线长度应符合表3.0.10的规定。
表3.0.10 各段缆线长度限值
注;各段缆线长度也可按下式计算:
C=(102-H)/1.2
W=C-7≤20
式中 C=W+D—工作区电缆交接间跳线和设备电缆的长度总和;
W—工作区电缆的最大长度;
H—水平布线电缆的长度。
2)采用集合点时,集合点宜安装在离FD不小于15m的墙面或柱子等固定结构上.集合点是水平电缆的转接点,不设跳线,也不接有源设备;同一个水平电缆路由不允许超过一个集合点(CP)或同时存在转接点(TP);从集合点引出的水平电缆必须终接于工作区的信息插座或多用户信息插座上。
3)在上述两种方案都难以实施,且房屋有计划推迟由用户入住前进行二次装修时,综合布线系统工程也可与之同步实施。
4 对于具有电磁干扰环境的场合,系统设计应符合国家的相关标准要求。
3.0.11 综合布线系统与外部通信网连接时,应符合相应的接入网标准。
4 系统指标
4.0.1 综合布线系统链路传输的最大衰减限值,包括配线电缆和两端的连接硬件、跳线在内,应符合表4.0.1的规定。
表4.0.1 链路传输的最大衰减限值
注:1 要求将各点连成曲线后,测试的曲线全部应在标准曲线的限值范围之内,
2 测量衰减时,如包括链路两端的设备电缆和工作区电缆在内,应扣除设备电缆和工作区电缆的衰减。
4.0.2 综合布线系统任意两线以之间的近端串音衰减限值,包括配线电缆和两端的连接硬件、跳线、设备和工作区连接电缆在内(但不包括设备连接器),应符合表4.0.2的规定。
表4.0.2 线对间最小近端串音衰减限值
注:1 所有其他音源的噪声应比全部应用频率的串音噪声低10dB。
2 在主干电缆中,最坏线对的近端串音衰减值,应以功率和来衡量。
3 桥接分岔或多组合电缆,以及连接到多重信息插座的电缆,任一对称电缆单元之间的近端串音衰减至少要比单一组合的4对电缆的近端串音衰减提高一个数值△
△=6dB+10lg(n+1)dB
式中 n—— 电缆中相邻的对称电缆单元数。
4.0.3 综合布线系统中任一电缆接口处的回波损耗限值,应符合表4.0.3的规定。
表4.0.3 电缆接口处最小回波损耗限值
4.0.4 综合布线系统链路衰减与近端串音衰减的比率(ACR),应符合表4.0.4的规定(对于A、B、C级链路,其ACR值可由本规范表4.0.2和表4.0.1给出的值相减得出)。
表4.0.4 最小ACR限值
注:ACR(dB)=aN(dB)-a(dB)
式中aN— 任意两线对间的近端串音衰减值;
a— 链路传输的衰减值.
4.0.5 综合布线系统线对的直流环路电阻限值,当系统分级和传输距离在本规范3.0.5条规定的情况下,应符合表4.0.5的规定。
表4.0.5 直流环路电阻限值
4.0.6 综合布线系统线对的传播时延限值,应符合表4.0.6的规定。
表4.0.6 最大传播时延限值
注:配线(水平)子系统中的最大传播时延不得超过1μs.
4.0.7 综合布线系统光缆波长窗口的各项参数,应符合表4.0.7的规定.
表4.0.7 光缆波长窗口参数
注:1 多模光纤:芯线标称直径为62.5/125μm或50/125μm;并应符合《通信用多模光纤系列》GB/T12357规定的A1b或A1a光纤;
850nm波长时最大衰减为3.5dB/km(20℃ );最小模式带宽为200MHzkm(20℃ );
1300nm波长时最大衰减为1dB/km(20℃ );最小模式带宽为500MHzkm(20℃ );
2 单模光纤:芯线应符合《通信用单模光纤系列》GB/T9771标准的B1.1类光纤;
1300nm和1550nm波长时最大衰减为1dB/km,截止波长应小于1280nm.1310nm时色散应时色散应≤6PS/km•nm;15550时色散应≤20PS/km•nm.
3 光纤连接硬件,最大衰减0.5dB;最小回波损耗:多模20dB,单模26dB.
4.0.8 综合布线系统的光缆布线链路,在本规范4.0.7条规定各项参数的条件下的衰减限值,应符合表4.0.8的规定.
表4.0.8 光缆布线链路的最大衰减限值
注:表中规定的链路长度,是在采用符合本规范4.0.7条规定的光缆和光纤连接硬件的条件下,允许的最大衰减。
4.0.9 综合布线系统多模光纤链路的最小光学模式带宽,应符合表4.0.9的规定。
表4.0.9 多模光缆布线链路的最小模式带宽
4.0.10 综合布线系统光缆布线链路任一接口的光回波损耗限值,应符合表4.0.10的规定.
表4.0.10 最小的光回波损耗限值
4.0.11 综合布线系统的缆线与设备之间的相互连接应注意阻抗匹配和平衡与不平衡的转换适配。特性阻抗应符合100Ω标准,
在频率大于1MHz时偏差值应为± 15Ω。
5 工作区
5.0.1 一个独立的需要设置终端设备的区域宜划分为一个工作区。工作区应由配线(水平)布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。一个工作区的服务面积可按5-10m2 估算,或按不同的应用场合调整面积的大小。
每个工作区信息插座的数量应按本规范3.0.3条规定配置。
5.0.2 工作区适配器的选用宜符合下列规定:
1 设备的连接插座应与连接电缆的插头匹配,不同的插座与插头应加装适配器;
2 当开通ISDN业务时,应采用网络终端或终端适配器;
3 在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器;
4 对于不同网络规程的兼容性,可采用协议转换适配器;
5 各种不同的终端设备或适配器均安装在信息插座之外,工作区的适当位置。
6 配线子系统
6.0.1 配线子系统应由工作区的信息插座、信息插座至楼层配线设备(FD)的配线电缆或光缆、楼层配线设备和跳线等组成。
6.0.2 配线子系统设计应符合下列要求:
1 根据工程提出的近期和远期的终端设备要求;
2 每层需要安装的信息插座的数量及其位置;
3 终端将来可能产生移动、修改和重新安排的预测情况;
4 一次性建设或分期建设的方案。
6.0.3 配线子系统应采用4对对绞电缆,在需要时也可采用光缆,配线子系统根据整个综合布线系统的要求,应在交接间或设备间的配线设备上进行连接。配线子系统的配线电缆或光缆长度不应超过90m。在能保证链路性能时,水平光缆距离可适当加长。
6.0.4 配线电缆可选用普通的综合布线铜芯对绞电缆,在必要时应选用阻燃、低烟、低毒等电缆。
6.0.5 信息插座应采用8位模块式通用插座或光缆插座。
6.0.6 配电设备交叉连接的跳线应选用综合布线专用的插接软跳线,在电话应用时也可选用双芯跳线。
6.0.7 1条4对对绞电缆应全部固定终接在1个信息插座上。
7 干线子系统
7.0.1 干线子系统应由设备间的建筑物配线设备(BD)和跳线以及设备间至各楼层交接间的干线电缆组成。
7.0.2 干线子系统所需要的电缆总对数和光纤芯数,其容量可按本规范3.0.3条的要求确定。对数据应用应采用光缆或5类对绞电缆,对绞电缆的长度不应超过90m,对电话应用可采用3类对绞电缆。
7.0.3 干线子系统应选择干线电缆较短,安全和经济的路由,且宜选择带门的封闭型综合布线专用的通道敷设干线电缆,也可与弱电竖井合用。
7.0.4 干线电缆宜采用点对点端接,也可采用分支递减端接。
7.0.5 如果设备间与计算机机房和交换机房处于不同的地点,而且需要将话音电缆连至交换机房,数据电缆连至计算机房,则宜在设计中选取不同的干线电缆或干线电缆的不同部分来分别满足话音和数据的需要。当需要时,也可采用光缆系统予以满足。
7.0.6 缆线不应布放在电梯、供水、供气、供暖、强电等竖井中。
7.0.7 设备间配线设备的跳线应符合本规范6.0.6条的规定。
8 设备间
8.0.1 设备间是在每一幢大楼的适当地点设置电信设备和计算机网络设备,以及建筑物配线设备,进行网络管理的场所.对于综合布线工程设计,设备间主要安装建筑物配线设备(BD)。电话、计算机等各种主机设备及引入设备可合装在一起。
8.0.2 设备间内的所有总配线设备应用色标区别各类用途的配线区。
8.0.3 设备间位置及大小应根据设备的数量、规模、最佳网络中心等因素,综合考虑确定。
8.0.4 建筑物的综合布线系统与外部通信网连接时,应遵循相应的接口标准,并预留安装相应接入设备的位置。
9 管理
9.0.1 管理应对设备间、交接间和工作区的配线设备、缆线、信息插座等设施,按一定的模式进行标识和记录,并宜符合下列规定:
1 规模较大的综合布线系统宜采用计算机进行管理,简单的综合布线系统宜按图纸资料进行管理,并应做到记录准确、及时更新、便于查阅;
2 综合布线的每条电缆、光缆、配线设备、端接点、安装通道和安装空间均应给定唯一的标志。标志中可包括名称、颜色、编号、字符串或其他组合;
3 配线设备、缆线、信息插座等硬件均应设置不易脱落和磨损的标识,并应有详细的书面记录和图纸资料;
4 电缆和光缆的两端均应标明相同的编号;
5 设备间、交接间的配线设备宜采用统一的色标区别各类用途的配线区。
9.0.2 配线机架应留出适当的空间,供未来扩充之用。
10 建筑群子系统
10.0.1 建筑群子系统应由连接各建筑物之间的综合布线缆线、建筑群配线设备(CD)和跳线等组成。
10.0.2 建筑物之间的缆线宜采用地下管道或电缆沟的敷设方式,并应符合相关规范的规定。
10.0.3 建筑群干线电缆、光缆、公用网和专用网电缆、光缆(包括天线馈线)进入建筑物时,都应设置引入设备,并在适当位置终端转换为室内电缆、光缆。引入设备还包括必要的保护装置。引入设备宜单独设置房间,如条件合适也可与BD或CD合设。引入设备的安装应符合相当规范的规定。
10.0.4 建筑群和建筑物的干线电缆、主干光缆布线的交接不应多于两次。从楼层配线架(FD)到建筑群配线架(CD)之间只应通过一个建筑物配线架(BD)。
11 电气防护、接地及防火
11.0.1 综合布线区域内存在的电磁干扰场强大于3V/m时,应采取防护措施。
11.0.2 综合布线电缆与附近可能产生高电平电磁干扰的电动机、电力变压器等电气设备之间应保持必要的间距。
综合布线电缆与电力电缆的间距应符合表11.0.2-1的规定。
表11.0.2-1 综合布线电缆与电力电缆的间距
注:1 当380V电力电缆<2KV•A,双方都在接地的线槽中,且平行长度≤10m时,最小间距可以是10mm.
2 电话用户存在振铃电流时,不能与计算机网络在同一根对绞电缆中一起运用.
3 双方都在接地的线槽中,系指两个不同的线槽,也可在同一线槽中用金属板隔开.
墙上敷设的综合布线电缆、光缆及管线与其他管线的间距应符合表11.0.2-2的规定。
表11.0.2-2 墙上敷设的综合布线电缆、光缆及管线与其他管线的间距
注:如墙壁电缆敷设高度超过6000mm时,与避雷引下线的交叉净距应按下式计算:
S≥0.05L
式中S— 交叉净距(mm)
L—交叉处避雷引下线距地面的高度(mm)。
11.0.3 合布线系统应根据环境条件选用相应的缆线和配线设备,或采取防护措施,并应符合下列规定:
1 当综合布线区域内存在的干扰低于上述规定时,宜采用非屏蔽缆线和非屏蔽配线设备进行布线。
2 当综合布线区域内存在的干扰高于上述规定时,或用户对电磁兼容性有较高要求时,宜采用屏蔽缆线和屏蔽配线设备进行布线,也可采用光缆系统。
3 当综合布线路由上存在干扰源,且不能满足最小净距要求时,宜采用金属管线进行屏蔽。
11.0.4 综合布线系统采用屏蔽措施时,必须有良好的接地系统,并应符合下列规定:
1 保护地线的接地电阻值,单独设置接地体时,不应大于4Ω,采用联合接地体时,不应大于1Ω。
2 采用屏蔽布线系统时,所有屏蔽层应保持连续性。
3 采用屏蔽布线系统时,屏蔽层的配线设备(FD或BD)端必须良好接地,用户(终端设备)端视具体情况宜接地,两端的接地应连接至同一接地体。若接地系统中存在两个不同的接地体时,其接地电位差不应大于1Vr.m.s。
11.0.5 采用屏蔽布线系统时,每一楼层的配线柜都应采用适当截面的铜导线单独布线至接地体,也可采用竖井内集中用铜排或粗铜线引到接地体,导线或铜导体的截面应符合标准,接地导线应接成树状结构的接地网,避免构成直流环路。
11.0.6 综合布线的电缆采用金属槽道或钢管敷设时,槽道或钢 管应保持连续的电气连接,并在两端应有良好的接地
11.0.7 干线电缆的位置应尽可能位于建筑物的中心位置。
11.0.8 当电缆从建筑物外面进入建筑物时,电缆的金属护套或光缆的金属件均应有良好的接地。
11.0.9 当电缆从建筑物外面进入建筑物时,应采用过压、过流保护措施,并符合相当规定。
11.0.10 综合布线系统有源设备的正极或外壳,与配线设备的机架应绝缘,并用单独导线引至接地汇流排、与配线设备、电缆屏蔽层等接地,宜采用联合接地方式。
11.0.11 根据建筑物的防火等级和对材料的耐火要求,综合布线应采取相应的措施,在易燃的区域和大楼竖井内布放电缆或光缆,应采用阻燃的电缆和光缆;在大型公共场所宜采用阻燃、低烟、低毒的电缆或光缆;相邻的设备间或交接间应采用阻燃型配线设备。
12 安装工艺要求
12.1 一般规定
12.1.1 本章适用于新建、扩建建筑与建筑群综合布线系统工程的安装工艺要求,对改建工程可按本章的有关规定执行。
12.2 设备间
12.1.1 设备间的设计应符合下列规定:
1 设备间宜处于干线子系统的中间位置;
2 设备间宜尽可能靠近建筑物电缆引入区和网络接口;
3 设备间的位置宜便于接地;
4 设备间室温应保持在10-30℃ 之间,相以湿度应保持20%-80%,并应有良好的通风;
5 设备间内应有足够的设备安装空间,其面积最低不应小于10m2 。
12.2.2 设备间应防止有害气体(如SO2,H2S,NH3,NO2 等)侵入,并应有良好的防尘措施,尘埃含量限值宜符合表12.2.2的规定。
表12.2.2 尘埃限值
注:灰尘粒子应是不导电的,非铁磁性和非腐蚀性的。
12.2.3 在地震区的区域内,设备安装应按规定进行抗震加固,并符合《通信设备安装抗震设计规范》YD5059-98的相应规定。
12.2.4 设备安装宜符合下列规定:
1 机架或机柜前面的净空不应小于800mm,后面的净空不应小于600mm;
2 壁挂式配线设备底部离地面的高度不宜小于300mm;
3 在设备间安装其他设备时,设备周围的净空要求,按该设备的相关规范执行。
12.2.5 设备间应提供不少于两个220V、10A带保护接地的单相电源插座。
12.2.6 设备间的安装工艺要求除上述规定外,应满足《电信专用房屋设计规范》YD5003-94中有关配线设备的规定,如果安装电信设备或其他应用设备时,应符合相应的设计规定。
12.3 交换间
12.3.1 交接间的数目,应从所服务的楼层范围来考虑。如果配线电缆长度都在90m范围以内时,宜设置一个交接间,当超出这一范围时,可设两个或多个交接间,并相应地在交接间内或紧邻处设置干线通道.
12.3.2 交接间的面积不应小5m2 ,于如覆盖的信息插座超过200个时,应适当增加面积.
12.3.3 交接间的设备安装和电源要求,应符合本规范12.2.4和12.2.5的相关规定.
12.3.4 交接间应有良好的通风,安装有源设备时,室温宜保持在10-30℃ ,相以湿度宜保持在20%-80%.
12.4 电缆
12.4.1 配线子系统电缆宜穿管或沿金属电缆桥架敷设,当电缆在地板下布放时,应根据环境条件选用地板下线槽布线、网络地板布线、高架(活动)地板布线、地板下管道布线等安装方式。
12.4.2 干线子系统垂直通道有电缆孔、管道、电源竖井等三种方式可供选择,宜采用电缆竖井方式,水平通道可选择预埋暗管或电缆桥架方式。
12.4.3 管内穿放大对数电缆时,直线管路的管径利用率应为50%-60%,弯管路的管径利用率应为40%-50%,管内穿放4对对绞电缆时,截面利用率应为25%-30%。线槽的截面利用率不应超过50%。
12.5 工作区
12.5.1 工作区信息插座的安装宜符合下列规定:
1 安装在地面上的信息插座应采用防水和抗压的接线盒;
2 安装在墙面或柱子上的信息插座底部离地面的高度宜为300mm;
3 安装在墙面或柱子上的多用户信息插座模块,或集合点配线模块,底部离地面的高度宜为300mm。
12.5.2 工作区的电源应符合下列规定:
1 每1个工作区至少应配置1个220V交流电源插座;
2 工作区的电源插座应选用带保护接地的单相电源插座,保护接地与零线应严格分开。
㈡ 做网管必须必备哪些条件
网管应当拥有哪些知识?
掌握网络管理相关的硬件及软件知识,是成为一个合格网络管理员的基本。这些知识包括:
1、 硬件方面的适应:管理网络免不了要和硬件打交道,除了要熟悉PC扔各种配置和故障排除方法外,还得了解网络硬件设备的相关知识,才能排除网络设备的各种故障和问题。
2、 软件方面的知识:要了解服务器系统和软件的安装与配置方法;掌握数据库的安装和配置方法;掌握数据备份与灾难恢复技术。
一个好网管应当具备的素质
一个好的网管应当熟悉网络设备、网络管理工具软件,此外,还要具备一定的网络管理的实战经验。
1、 熟悉自己的网络设备
作为网络管理员,我们不仅仅是要知道怎么插上网卡和产PING通路由器,珲必须知道自己的系统都使用了哪些网络硬件。至少应该熟悉系统的物理线路所连接的集线器或交换机,经常出现在系统路由表中的路由器。此外,还需要知道用于名字识别的域名服务器或口令识别的网络信息服务器、执行系统设置或养分任务所使用的任何服务器如文件服务器、打印服务器和数据库服务器的口令。
网络管理员应该了解自己的网络,必须 知道下面这些珠答案 :
(1) 网络设备都安装在哪里?
(2) 网络设备功能发挥得是否正常?
(3) 设备的型号和制造厂商是什么?
(4) 网络设备的性能如何,包括速度以及是否支持全双工等?
(5) 网络设备的操作方法及启动方法是什么 ?
(6) 网络设备有没有服务合同,如果有,是誉闷和谁订的?
(7) 这些设备有没有故障预报机制?
例如,一连串的数据层错误将导致集线器把端口隔离开,从而使系统从断开。在这种情况下,通常都有指示灯清答显示端口被隔离了。会有许多原因导致这种错误的产生,有一种情况是网卡的速率设置错误,然而也有把网卡设置为正确的速率而系统仍连不上 网的情况,而网络管理员就应该了解整个的网络运行状态,根据故障的现象找到故障设备,及时进行修理或更换。
除此之外,网络管理员还要把注意力集中到繁育,对于每一块网卡,应该知道它的名称和设置方法,包括IP地址、子网掩码、速率和其他参数。最好能了解它的MAC地址和配置文件。如果要了解网络的变化情况,MAC地址是非常有用的。有时跟踪工具不能报告网卡的IP地址,但如果知道了MAC地址,网络对网络来之不易员就是透明的,就很容易找出问题的庆正弯所在。
2、 能使用一些必要的管理工具软件
网络管理员在多时候必须借助各种管理软件监控整个网络的运行情况,了解网络服务 和用户。此外,使用管理软件的设备诊断功能是查找故障的好方法。同样,当出现灾难时利用软件工具进行恢复也是极为重要的手段,而当有黑客利用软件攻击网络时,管理员也要能够使用一些防御工具软件防范对手的破坏并找到破坏者。所以,网络管理员不但要掌握常规的网络管理软件,还应该了解一些攻防软件 的原理,并掌握数据修复伯用法,如此才能在出现各种网络危机时化险为夷。
3、 丰富的经难有助于管理
网络管理员熟练的操作以验,对于网络管理是非常有用的。
当一名网络管理员具有多年的经验后,在管理网络时就会了解网络中哪些环节容易出问题,并加强对这些薄弱环节的管理和设置,以避免其出现问题;系统出现故障时又可以根据经验马上判断出问题的关键的所在,并在最短的时间内解决,避免查找问题而浪费时间。
一个初级网络管理员每次通过手动更改设置来定位问题要花很长时间,而经验丰富的管理员会将各种主要的设置数据进行备份,这对于 以后协助解决网络故障很有帮助。如果问题发生在一台并没有什么异常现象的设备上,那么简单地比较一下该当前的设备参数和原来的设置参数,就有可能发现问题。
在很多时候,网络管理员丰富的管理经验将给我们管理网络带来意想不到的好处,而向拥有再肯定经验的管理人员汲取经验则是初级管理员快速成长的捷径。所以,初级管理员必须要定时地一些培训班,阅读大量的资料,并经常和其他的网络管理员进行交流以,丰富自己的知识和经验,为管好网络打好基础。
㈢ 网络管理标准有哪些
主体是《中华人民共和国网络安全法》,由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十三号)公布。
《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。
另外,国家为保障网络安全以及维护国家的主权,相继制定了一系列网络安全法律法规,规范网络空间的秩序,并让网络价值最大化。
例如:
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《中华人民共和国电子签名法》
4、《计算机信息纤氏和系统国际联网保密管理规定》
5、《涉及毁盯国家秘密的计算机信息系统分核竖级保护管理办法》
6、《互联网信息服务管理办法》
7、《非经营性互联网信息服务备案管理办法》
8、《计算机信息网络国际联网安全保护管理办法》
9、《中华人民共和国计算机信息系统安全保护条例》
㈣ 要组成计算机网络必须具备的三要素
计算机网络组成的三要素为:
1、计算机及辅助设备(HUB集线器);
2、通信介质(导线、无线);
3、网络软件(Windows NT、Novell)。
拓展资料:
计算机网络体系结构可以从网络体系结构、网络组织、网络配置三个方面来描述,网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络,网络配置是从网络应用方面来描述计算机网络的布局,硬件、软件和通信线路来描述计算机网络,网络体系结构是从功能上来描述计算机网络结构。
网络协议是计算机网络必不可少的,一个完整的计算机网络需要有一套复杂的协议集合,组织复杂的计算机网络协议的最好方式就是层次模型。而将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构(Network Architecture)。
计算机网络由多个互连的结点组成,结点之间要不断地交换数据和控制信息,要做到有条不紊地交换数据,每个结点就必须遵守一整套合理而严谨的结构化管理体系·计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的,即计算机网络体系结构的内容。
组成结构
一、计算机系统和终端
计算机系统和终端提供网络服务界面。地域集中的多个独立终端可通过一个终端控制器连入网络。
二、通信处理机
通信处理机也叫通信控制器或前端处理机,是计算机网络中完成通信控制的专用计算机,通常由小型机、微机或带有CPU的专用设备充当。在广域网中,采用专门的计算机充当通信处理机:在局域网中,由于通信控制功能比较简单,所以没有专门的通信处理机,而是在计算机中插入一个网络适配器(网卡)来控制通信。
三、通信线路和通信设备
通信线路是连接各计算机系统终端的物理通路。通信设备的采用与线路类型有很大关系:如果是模拟线路,在线中两端使用Modem(调制解调器);如果是有线介质,在计算机和介质之间就必须使用相应的介质连接部件。
四、操作系统
计算机连入网络后,还需要安装操作系统软件才能实现资源共享和管理网络资源。如:Windows 98、Windows 2000、Windows xp等。
五、网络协议
网络协议是规定在网络中进行相互通信时需遵守的规则,只有遵守这些规则才能实现网络通信。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
㈤ 良好的网络设备安全配置管理原则
网络配置与管理
第一章
1. 计算机技术与通讯技术的紧密结合产生了计算机网络。它经历了三个阶段的发展过程:
具有通信功能的单机系统、具有通信功能的多机系统和计算机网络。
2. 计算机网络按逻辑功能分为资源子网和通信子网两部分。
资源子网是计算机网络中面向用户的部分,负责数据处理工作。
通信子网是网络中数据通信系统,它用于信息交换的网络节点处理机和通信链路组成,主要负责通信处理工作。
3. 网络设备,在现代网络中,依靠各种网络设备把各个小网络连接起来,形成了一个更大的网络,也就是Internet。网络设备主要包括:网卡(NIC)、调制解调器(Modem)、集线器(Hub)、中继器(Repeater)、网桥(Bridge)、交换机(Switch)、路由器(Router)和网关(Gateway)等。
4. 集线器是一种扩展网络的重要设备,工作在物理层。中继器工作在物理层,是最简单的的局域网延伸设备,主要作用是放大传输介质上传输的信号。网桥,工作在数据链路层,用于连接同类网络。交换机分为二层交换机和三层交换机,二层工作在数据链路层,根据MAC地址转发帧。三层交换机工作在网络层,根据网络地址转发数据包。每个端口都有桥接功能,所有端口都是独立工作的,连接到同一交换机的用户独立享受交换机每个端口提供的带宽,因此用交换机来扩展网络的时候,不会出现网络性能恶化的情况,这是目前使用最多的网络扩展设备。路由器,工作在网络层,它的作用是连接局域网和广域网。网关工作在应用层。
5. 传输介质,可分为有线传输介质和无线传输介质。
6. 计算机网络的分类,根据地理范围可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)、和互联网(Internet)4种。
7. 局域网的分类,局域网主要是以双绞线为传输介质的以太网,基本上是企业和事业的局域网。
8. 以太网分为标准以太网,快速以太网,千兆以太网和10G以太网。
9. 令牌环网,在一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。
10. FDDI网,光纤分布式数据接口。同IBM的令牌环网技术相似,并具有LAN和令牌环网所缺乏的管理、控制和可靠性措施。
11. ATM网,异步传输模式,ATM使用53字节固定长度的单元进行交换。ATM的优点:使用相同的数据单元,可实现广域网和局域网的无缝连接。支持VLAN(虚拟局域网)功能,可以对网络进行灵活的管理和配置。具有不同的速率,分为25、51、155、622Mbps,从而为不同的应用提供不同的速率。ATM采用“信元交换”来代替“包交换”进行实验,发现信元交换的速度是非常快的。
12. 无线局域网,所采用的是802.11系列标准,它也是由IEEE 802标准委员会制定的。目前一系列标准主要有4个标准:802.11b 802.11a 802.11g 802.11z,前三个标准都是针对传输速度进行的改进。802.11b,它的传输速度为11MB/S,因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/S。但由于两者不兼容,所以推出了802.11g,这样原有的802.11b和802.11a标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点,给网络带来了极大的不安全因素,为此802.11z标准专门就无线网络的安全做了明确规定,加强了用户身份认证制度,并对传输的数据进行加密。
13. 网络协议的三要素为:语法,语义,同步。
14. OSI参考模型是计算机网络的基本体系结构模型,通常使用的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
15. OSI模型将通信会话需要的各种进程划分7个相对独立的功能层次,从下到上依次是:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层。
16. TCP/IP参考模型包括4个功能层:应用层 传输层 网际层及接口层
17. 协议组件 IP:网络层协议。 TCP:可靠的主机到主机层协议。 UDP:尽力转发的主机到主机层协议。 ICMP:在IP网络内为控制、测试、管理功能而设计的多协议。
18. IP地址介绍,地址实际上是一种标识符,它能够帮助找到目的站点,起到了确定位置的作用。IP 地址分为A B C DE类地址。
19. IP地址的使用规则:
20. 网络号全0的地址保留,不能作为标识网络使用。主机号全0的地址保留,用来标识网络地址。
网络号全1、主机号全0的地址代表网络的子网掩码。
地址0.0.0.0:表示默认路由。
地址255.255.255.255:代表本地有限广播。
主机号全1的地址表示广播地址,称为直接广播或是有限广播。可以跨越路由器。
21. 划分子网后整个IP地址就分为三个部分:主网号,它对应于标准A,B,C类的网络号部分。借用主机位作为网络号的部分,这个被称为子网号。剩余的主机号。
22. 子网掩码的意义,在掩码中,用1表示网络位,用0表示主机位。
23. IPV4地址不够用了,所以出现了IPV6地址。,在表示和书写时,用冒号将128位分割成8个16位的段,这里的128位表示在一个IPV6地址中包括128个二进制数,每个段包括4位的16进制数字。
第二章
1. 路由器是一种网络连接设备,用来连接不同的网络以及接入Internet。
IOS是路由器的操作系统,是路由器软件商的组成部分。
2. 路由器和PC机一样,也需要操作系统才能运行。Cisco(思科)路由器的操作系统叫做IOS,路由器的平台不同、功能不同,运行的IOS也不相同。IOS是一个特殊格式的文件,对于IOS文件的命名,思科采用了特殊的规则。
4. 网络互连:把自己的网络同其他的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息。网络互连有多种方式,其中执行最多是网桥互连和路由器互连。
5. 路由动作包括两项基本内容:寻径和转发。寻径:判断到达目的地的最佳路径,由路由器选择算法来实现。
6. 路由选择方式有两种:静态路由和动态路由。
7.RIP协议最初是为Xerox网络系统的Xerox parc通用协议设计的,是Internet中常用的路由协议。RIP采用距离向量算法,也称为距离向量协议。 RIP执行非常广泛,它简单,可靠,便于配置。
8.ROP已不能互连,OSPF随机产生。它是网间工程任务组织的内部网关协议工作组为IP网络而开发的一种路由协议。是一种基于链路状态的路由协议。
9.BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。
10.路由表的优先问题,它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其他路由表项与它矛盾时,均按静态路由转发。
11. 路由算法有一下几个设计目标:最优化 简洁性 快速收敛性灵活性坚固性
路由算法执行了许多种不同的度量标准去决定最佳路径。
通常所执行的度量有:路径长度。可靠性,时延。带宽。负载通信成本等。
第三章
进入快速以太网接口配置模式命令:Router(Config)#Interface Fasterthernet interface-number
配置IP地址及其掩码的命令:Router(Config-if)#ip address ip-address ip-mask【secondary】
启用接口的命令:Router(Config)#no shutdown
进入接口SO配置模式:Router1(config)#interface serial 0
配置路由器接口SO的IP地址:Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的时钟频率(DCE):Router1(config-if)#clock rate 64000
开启路由器fastetherner0接口:Router1(config)#no shutdown
第四章
静态路由的优点:1.没有额外的路由器的cpu负担2.节约带宽3.增加安全性
静态路由的缺点:1.网络管理员必须了解网络的整个拓扑结构
2.如果网络拓扑发生变化,管理员要在所有的路由上动手修改路由表
3.不适合于大型网络
默认路由是在路由选择表中没有对应于特定目标网络的条目是使用的路由
华为路由器配置默认路由:【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
静态路由的默认管理距离:1
目前使用的动态路由协议又两种:内部网关协议(IGP)和外部网关协议(RGP)
三种路由协议:距离矢量(Distance vector),链路状态(Link state)和混合型(Hybrid)
RIP目前有两个版本:RIPv1和RIPv2。RIPv1是个有类路由协议,而RIPv2是个无类路由协议
路由更新计时为:30秒 路由无效计时为:180秒保持停止计时为:大于等于180秒 路由刷新时间:240秒
复合度量包括4个元素:带宽、延迟、负载、可靠性
访问控制列表(ACL)是应用路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝
ACL通过在访问控制列表中对目的地进行归类来管理通信流量,处理特定的数据包
ACL适用于所有的路由协议,如IP,IPX等
设置ACL的一些规则:
1. 按顺序地比较,先比较第一行,再比较第二行,直到最后一行
2. 从第一行起,直到一个符合条件的行,符合以后,其余的行就不再继续比较下去
3. 默认在每个ACL中最后一行为隐含的拒绝,如果之前没找到一条许可语句,意味着包将被丢弃
两种主要的访问控制列表:1.标准访问控制列表2.扩展访问控制列表
ACL号为1-99和1300-1999
扩展ACL使用的数字表号在100-199之间
第五章
交换机对数据包的转发是建立在MAC地址基础上
冗余路径带来的问题:广播风暴、重复帧拷贝、MAC地址表表项不稳定
STP(生成树协议)的主要任务是防止2层的循环,STP使用生成树算法(STA)来创建拓扑数据库
IEEE版本的STP的默认优先级是32768,决定谁是根桥。假如优先级一样,那就比较MAC地址,MAC地址小的作为根桥
运行STP的交换机端口的5中状态:堵塞、监听、学习、禁用、转发
交换机对于数据的转发有一下三种方式:1.存储-转发式交换方 2.直通式交换方式 3.消除片断式交换方式
可堆叠交换机就是指一个交换机中一般同时具有UP和DOWN堆叠端口
可堆叠交换机常用的堆叠方式有两种:菊花型和星型
SVI端口的配置第三层逻辑接口称为:SVI P168
交换环境中的两种连接类型:access links、trunk links
附加VLAN 信息的方法,最具代表性的有:Inter-Switch link(ISL)、IEEE 802.1Q(俗称dot 1 Q)
当出现违反端口安全原则的情况时,端口有一下几种措施:
Suspend(挂起):端口不再工作,直到有数据帧流入并带有合法的地址
Disable(禁用):端口不再工作,除非人工使其再次启用
Ignore(忽略):忽略其违反安全性,端口仍可工作
计算机网络按逻辑功能可分为资源子网和通信子网两部分
网卡工作在网络模型的物理层
集线器是多端口中继器,工作在网络模型的物理层,所有端口共享设备
宽带
中继器工作在网络模型的物理层,是局域网的延伸设备。
网桥工作在网络模型的数据链路层,用于连接同类网络
交换机工作在网络模型的数据链路层,根据MAC地址转发数据帧,每个端口
独占宽带。
路由器工作在网络模型的网络层,根据IP地址转发数据包。
网关
网络有线通信介质通常包括双绞线、同轴电缆、光缆等
计算机网络按地里范围可以分为LAN、MAN、WAN、INTERNET
标准以太网宽带为10Mbps,实用CSMA/CD的访问控制方法,遵循
IEEE802.3标准,使用双绞线和同轴电缆为介质
10Base-5,使粗同轴电缆,最大网段长度500M,基带传输
10Base-2,使细同轴电缆,最大网段长度185M,基带传输
10Base-T,使双绞线,最大网段长度100M
快速以太网宽带为100Mbps,使用CSMA/CD的访问控制方法,使用双绞线
和光纤
100Base-TX,使双绞线,使用2对线路传输信号
100Base-T4,使双绞线,使用4对线路传输信号
100Base-FX,使用光纤,使用4B/5B编码方式
令牌环网,使用专门的数据帧称为令牌,传送数据
FDDI光纤分布式数据接口,使用光纤为传输介质,采用令牌传递数据
ATM异步传输模式使用53字节固定长度的信元传输数据
无线局域网WLAN采用802.11系列标准,有802.11a、802.11b、802.11g、
802.11n、802.11z
网络协议是计算机网络体系结构中关键要素之一,它的三要素为:语法、
语义、同步
TCP/IP中文为传输控制协议/互联网协议,是internet的基础协议,使用IP
地址通信
IPX/SPX中文为NetBIOS增强用户接口,特点是简单、通信效率高的广播型协
议
OSI参考模型七层:物理层、数据链路层、网络层、传输层、会话层、表示
层、应用层
物理层:传送单位是比特流,定义物理特性
数据链路层:传送单位是数据帧,确保链路连接
网络层:传送单位是数据包,提供网间通信
传输层:传送单位是信息,提供端到端的可靠传输
会话层:管理通信双发会话
表示层:负责数据编码转换
应用层:提供应用服务接口
TCP/IP模型四层:网络接口层、网际层、传输层、应用层
应用层协议:Telnet、FTP、SMTP、HTTP等 传输层协议:TCP、UDP
网际层协议:IP、ICMP、IGMP
网络接口层协议:ARP、RARP
㈥ 计算机网络第四章(网络层)
4.1、网络层概述
简介
网络层的主要任务是 实现网络互连 ,进而 实现数据包在各网络之间的传输
这些异构型网络N1~N7如果只是需要各自内部通信,他们只要实现各自的物理层和数据链路层即可
但是如果要将这些异构型网络互连起来,形成一个更大的互联网,就需要实现网络层设备路由器
有时为了简单起见,可以不用画出这些网络,图中N1~N7,而将他们看做是一条链路即可
要实现网络层任务,需要解决一下主要问题:
网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)
在数据链路层那课讲过的可靠传输,详情可以看那边的笔记:网络层对以下的 分组丢失 、 分组失序 、 分组重复 的传输错误采取措施,使得接收方能正确接受发送方发送的数据,就是 可靠传输 ,反之,如果什么措施吵纯也不采取,则是 不可靠传输
网络层寻址问题
路由选择问题
路由器收到数据后,是依据什么来决定将数据包从自己的哪个接口转发出去?
依据数据包的目的地址和路由器中的路由表
但在实际当中,路由器是怎样知道这些路由记录?
由用户或网络管理员进行人工配置,这种方法只适用于规模较小且网络拓扑不改变的小型互联网
另一种是实现各种路由选择协议,由路由器执行路由选择协议中所规定的路由选择算法,而自动得出路由表中的路有记录,这种方法更适合规模较大且网络拓扑经常改变的大型互联网
补充 网络层(网际层) 除了 IP协议 外,还有升老咐之前介绍过的 地址解析协议ARP ,还有 网际控制报文协议ICMP , 网际组管理协议IGMP
总结
4.2、网络层提供的两种服务
在计算机网络领域,网络层应该向运输层提供怎样的服务(“ 面向连接 ”还是“ 无连接 ”)曾引起了长期的争论。
争论焦点的实质就是: 在计算机通信中,可靠交付应当由谁来负含亏责 ?是 网络 还是 端系统 ?
面向连接的虚电路服务
一种观点:让网络负责可靠交付
这种观点认为,应借助于电信网的成功经验,让网络负责可靠交付,计算机网络应模仿电信网络,使用 面向连接 的通信方式。
通信之前先建立 虚电路 (Virtual Circuit),以保证双方通信所需的一切网络资源。
如果再使用可靠传输的网络协议,就可使所发送的分组无差错按序到达终点,不丢失、不重复。
发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送
虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物理连接。
请注意,电路交换的电话通信是先建立了一条真正的连接。
因此分组交换的虚连接和电路交换的连接只是类似,但并不完全一样
无连接的数据报服务
另一种观点:网络提供数据报服务
互联网的先驱者提出了一种崭新的网络设计思路。
网络层向上只提供简单灵活的、 无连接的 、 尽最大努力交付 的 数据报服务 。
网络在发送分组时不需要先建立连接。每一个分组(即 IP 数据报)独立发送,与其前后的分组无关(不进行编号)。
网络层不提供服务质量的承诺 。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点),当然也不保证分组传送的时限。
发送方 发送给 接收方 的分组可能沿着不同路径传送
尽最大努力交付
如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络的 主机中的运输层负责可靠交付(包括差错处理、流量控制等) 。
采用这种设计思路的好处是 :网络的造价大大降低,运行方式灵活,能够适应多种应用。
互连网能够发展到今日的规模,充分证明了当初采用这种设计思路的正确性。
虚电路服务与数据报服务的对比
对比的方面 虚电路服务 数据报服务
思路 可靠通信应当由网络来保证 可靠通信应当由用户主机来保证
连接的建立 必须有 不需要
终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路号 每个分组都有终点的完整地址
分组的转发 属于同一条虚电路的分组均按照同一路由进行转发 每个分组独立选择路由进行转发
当结点出故障时 所有通过出故障的结点的虚电路均不能工作 出故障的结点可能会丢失分组,一些路由可能会发生变化
分组的顺序 总是按发送顺序到达终点 到达终点时不一定按发送顺序
端到端的差错处理和流量控制 可以由网络负责,也可以由用户主机负责 由用户主机负责
4.3、IPv4
概述
分类编制的IPv4地址
简介
每一类地址都由两个固定长度的字段组成,其中一个字段是 网络号 net-id ,它标志主机(或路由器)所连接到的网络,而另一个字段则是 主机号 host-id ,它标志该主机(或路由器)。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。
由此可见, 一个 IP 地址在整个互联网范围内是唯一的 。
A类地址
B类地址
C类地址
练习
总结
IP 地址的指派范围
一般不使用的特殊的 IP 地址
IP 地址的一些重要特点
(1) IP 地址是一种分等级的地址结构 。分两个等级的好处是:
第一 ,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二 ,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口 。
当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为 多归属主机 (multihomed host)。
由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此 一个路由器至少应当有两个不同的 IP 地址 。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络 ,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,无论是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
划分子网的IPv4地址
为什么要划分子网
在 ARPANET 的早期,IP 地址的设计确实不够合理:
IP 地址空间的利用率有时很低。
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的 IP 地址不够灵活。
如果想要将原来的网络划分成三个独立的网路
所以是否可以从主机号部分借用一部分作为子网号
但是如果未在图中标记子网号部分,那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢?
所以就有了划分子网的工具: 子网掩码
从 1985 年起在 IP 地址中又增加了一个“ 子网号字段 ”,使两级的 IP 地址变成为 三级的 IP 地址 。
这种做法叫做 划分子网 (subnetting) 。
划分子网已成为互联网的正式标准协议。
如何划分子网
基本思路
划分子网纯属一个 单位内部的事情 。单位对外仍然表现为没有划分子网的网络。
从主机号 借用 若干个位作为 子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。
凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的 目的网络号 net-id,先找到连接在本单位网络上的路由器。
然后 此路由器 在收到 IP 数据报后,再按 目的网络号 net-id 和 子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付目的主机。
划分为三个子网后对外仍是一个网络
优点
1. 减少了 IP 地址的浪费 2. 使网络的组织更加灵活 3. 更便于维护和管理
划分子网纯属一个单位内部的事情,对外部网络透明 ,对外仍然表现为没有划分子网的一个网络。
子网掩码
(IP 地址) AND (子网掩码) = 网络地址 重要,下面很多相关知识都会用到
举例
例子1
例子2
默认子网掩码
总结
子网掩码是一个网络或一个子网的重要属性。
路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
若一个路由器连接在两个子网上,就拥有两个网络地址和两个子网掩码。
无分类编址的IPv4地址
为什么使用无分类编址
无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特点
CIDR使用各种长度的“ 网络前缀 ”(network-prefix)来代替分类地址中的网络号和子网号。
IP 地址从三级编址(使用子网掩码)又回到了两级编址 。
如何使用无分类编址
举例
路由聚合(构造超网)
总结
IPv4地址的应用规划
给定一个IPv4地址快,如何将其划分成几个更小的地址块,并将这些地址块分配给互联网中不同网络,进而可以给各网络中的主机和路由器接口分配IPv4地址
定长的子网掩码FLSM(Fixed Length Subnet Mask)
划分子网的IPv4就是定长的子网掩码
举例
通过上面步骤分析,就可以从子网1 ~ 8中任选5个分配给左图中的N1 ~ N5
采用定长的子网掩码划分,只能划分出2^n个子网,其中n是从主机号部分借用的用来作为子网号的比特数量,每个子网所分配的IP地址数量相同
但是也因为每个子网所分配的IP地址数量相同,不够灵活,容易造成IP地址的浪费
变长的子网掩码VLSM(Variable Length Subnet Mask)
无分类编址的IPv4就是变长的子网掩码
举例
4.4、IP数据报的发送和转发过程
举例
源主机如何知道目的主机是否与自己在同一个网络中,是直接交付,还是间接交付?
可以通过 目的地址IP 和 源地址的子网掩码 进行 逻辑与运算 得到 目的网络地址
如果 目的网络地址 和 源网络地址 相同 ,就是 在同一个网络 中,属于 直接交付
如果 目的网络地址 和 源网络地址 不相同 ,就 不在同一个网络 中,属于 间接交付 ,传输给主机所在网络的 默认网关 (路由器——下图会讲解),由默认网关帮忙转发
主机C如何知道路由器R的存在?
用户为了让本网络中的主机能和其他网络中的主机进行通信,就必须给其指定本网络的一个路由器的接口,由该路由器帮忙进行转发,所指定的路由器,也被称为 默认网关
例如。路由器的接口0的IP地址192.168.0.128做为左边网络的默认网关
主机A会将该IP数据报传输给自己的默认网关,也就是图中所示的路由器接口0
路由器收到IP数据报后如何转发?
检查IP数据报首部是否出错:
若出错,则直接丢弃该IP数据报并通告源主机
若没有出错,则进行转发
根据IP数据报的目的地址在路由表中查找匹配的条目:
若找到匹配的条目,则转发给条目中指示的吓一跳
若找不到,则丢弃该数据报并通告源主机
假设IP数据报首部没有出错,路由器取出IP数据报首部各地址字段的值
接下来路由器对该IP数据报进行查表转发
逐条检查路由条目,将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址,然后与路由条目中的目的网络进行比较,如果相同,则这条路由条目就是匹配的路由条目,按照它的下一条指示,图中所示的也就是接口1转发该IP数据报
路由器是隔离广播域的
4.5、静态路由配置及其可能产生的路由环路问题
概念
多种情况举例
静态路由配置
举例
默认路由
举例
默认路由可以被所有网络匹配,但路由匹配有优先级,默认路由是优先级最低的
特定主机路由
举例
有时候,我们可以给路由器添加针对某个主机的特定主机路由条目
一般用于网络管理人员对网络的管理和测试
多条路由可选,匹配路由最具体的
静态路由配置错误导致路由环路
举例
假设将R2的路由表中第三条目录配置错了下一跳
这导致R2和R3之间产生了路由环路
聚合了不存在的网络而导致路由环路
举例
正常情况
错误情况
解决方法
黑洞路由的下一跳为null0,这是路由器内部的虚拟接口,IP数据报进入它后就被丢弃
网络故障而导致路由环路
举例
解决方法
添加故障的网络为黑洞路由
假设。一段时间后故障网络恢复了
R1又自动地得出了其接口0的直连网络的路由条目
针对该网络的黑洞网络会自动失效
如果又故障
则生效该网络的黑洞网络
总结
4.6、路由选择协议
概述
因特网所采用的路由选择协议的主要特点
因特网采用分层次的路由选择协议
自治系统 AS :在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。
自治系统之间的路由选择简称为域间路由选择,自治系统内部的路由选择简称为域内路由选择
域间路由选择使用外部网关协议EGP这个类别的路由选择协议
域内路由选择使用内部网关协议IGP这个类别的路由选择协议
网关协议 的名称可称为 路由协议
常见的路由选择协议
㈦ 如何规范公司网络管理
为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平。特制定本制度: 一,机房管理 1机房的日常管理、维护工作由信息工程部人员专职负责。 2机房内各种设备的技术档案,由信息工程部人员妥善保管。 3机房需保持环境清洁卫生,设备整齐有序。由信息工程部人员每周对设备进行一次维护保养。 4未经信息工程部人员许可,非机房工作人员不得随意进出机房。 5 为保证机房设备运转,未经信息工程部人员允许,不得改动或移动机房内的电源、机柜、服务器、交换机、收发器、双绞线等。 6未经信息工程部人员授权,严禁他人开关、操作服务器、交换机等各种网络设备。 7未经信息工程部人员批准,不能带外来人员参观机房设备,禁止在服务器上演示、查询信息,收、发E-mail等。 二,电脑办公网络管理 1 电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的,先由申请部门的主管填写请购单,相应的配置型号由信息工程部审核后报公司采购部购买。 1.2电脑及外设需外出维修的,必须填写申请单经管理部经理同意方可,如设备未出保修期,请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后,各部门必须指定专人负责电脑及其外设,并由信息工程部人员备案。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件,确实需要打开机箱的,应通知信息工程部人员进行处理。 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情,如打游戏、下载等,信息工程部人员每周抽查一次,并将检查结果报管理部经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作,信息工程部不定期检查,检查结果报管理部经理。 1.7部门人员调动或离职,部门主管应通知信息工程部对离前携槐职人员的电脑进行检查登记、备案,信息工程部有权回收闲置的计算机重新分配,避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备,需填写申请单并报公司总经理批准。 2 公司网络的接入、使用、维护 2.1公司内外网络的建设由信息工程部统一规划。禁止任何部门慧友擅自连接网线。 2.2公司的局域网对全公司开放,由信息工程部负责公司局域网的连通和权限设置。 2.3为保证工作效率和公司网络的安全,公司的互联网,各部门主管可以开通,其余人员如有工作需要上网的,需填写申请单经过部门主管签字同意后方可开通互联网权限。 2.4确有需要查询或下载资料的部门,也可由信息工程部在一天内给予协助办理。 2.5对现有互联网用户,信息工程部将不定期检查上网记录,如其一个月的上网记录中半数的网站与其工作无关,将禁止其使用互联网。 2.6对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏览不健康的网站,禁止下载、安装具有破坏性的程序或代码。 2.7严禁使用公司网络搞迷信和邪教活动,禁止将公司保密信息上网传播。 2.8禁止利用互联网络进行国家法律法规所禁止的各项内容。 2.9网络出现故障,及隐液时报信息工程部处理。严禁任何部门和个人擅自更改IP地址。 2.10禁止任何人擅自修改机器设置和更改上网端口。 2.11禁止外来人员未经许可使用公司电脑、网络。 3计算机软件的购置、安装、维护 3.1计算机的操作系统,必须由信息工程部统一安装。 3.2应用软件的安装(除应用软件公司上门安装除外),需由使用部门申报信息工程部,禁止各部门擅自安装应用软件。 3.3禁止任何部门在计算机中安装娱乐性的软件和游戏软件。 3.4禁止任何部门和个人安装、传播染有病毒的软件和文件。 3.5 禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服务器进行攻击、破坏。 3.6需购买软件或升级现有信息系统的必须填写申请报管理部经理或总经理审批后由信息工程部根据其实际工作情况编报软件购置计划。并负责对软件安装、测试。 3.7对于公司购买的软件和随机附带的驱动程序光盘,由信息工程部统一管理。 三,电脑外设、打印机及耗材管理 1打印机等设备的使用与维护 1.1 打印机按照区域划分使用,正常使用情况下,只可使用本部门或由信息工程部指定的打印机。 1.2 计算机、打印机等设备出现故障,应及时通知信息工程部进行处理,禁止擅自拆卸设备。 1.3因人为原因造成的设备故障,必须出具故障报告,指明直接责任人。 1.4需更换或者报废的计算机、打印机,由使用部门主管填写更换或报废申请,经副总签字确认后交信息工程部,经确认属实后,由信息工程部统一处理。 2耗材的领用、回收、处理 2.1领用计算机耗材时,必须把旧耗材交五金仓库统一处理,以旧换新,禁止随意丢弃废旧耗材,污染环境。 2.2各部门领用计算机耗材需由指定人员负责。 2.3需要将重要资料刻成光盘存放的,报信息工程部负责执行,信息工程部对光盘的使用有监督权。 四,信息的安全保密 1.涉及公司秘密的信息、违反党纪国法的信息、有损公司利益和形象的信息、个人隐私的信息、色情信息、有碍社会治安的信息等,均不得在公司内部办公网络中存储、处理、传递。 2. 未经信息工程部人员同意,各部门不得允许非本部门人员利用本部门电脑访问公司网络,查询公司资料。 3. 任何部门和个人不得盗用其他部门帐号、密码、IP地址。 4.其他的信息保密工作执行公司相关保密制度中的规定。