第一章 概述

第一节 计算机网络

一，计算机网络

• 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

• 从物理结构计算机网络分为

  • 网络硬件
    • 主要由可独立工作的计算机，网络互联设备和传输介质构成。
  • 网络软件
    • 包括网络操作系统和网络协议。

• 从逻辑结构计算机网络分为

  • 资源子网
    • 计算机网络中面向用户的部分，负责数据处理工作。
  • 通信子网
    • 网络中的数据通信系统，由网络结点处理机和通信链路组成，主要负责通信处理工作。

二，计算机网络体系结构

优势

• 各层之间相互独立，每层只需关注实现本层的功能。
• 灵活性好，层内实现技术的变化不会影响其他各层以及整个系统。
• 易于实现和维护。
• 有利于实现标准化。

特点

• 各对等实体间进行的都是虚拟通信，只有在物理介质上进行的是实际通信。
• 对等层的虚拟通信必须遵循该层的协议。
• 下层为上层提供服务。

协议三要素

• 语法：语法是用户数据与控制信息的结构与格式，以及数据出现的顺序。
• 语义：是解释控制信息每个部分的意义。规定了需要发出何种控制信息，以及完成的动作与做出什么样的同步。
• 时序：亦称为“同步”，是对事件发生顺序的详细说明。
• 语法表示要怎么做，语义表示要做什么，时序表示做的顺序。

三，TCP/IP&OSI参考模型

OSI

• 物理层：利用传输介质为通信的网络结点之间建立，维护和释放物理连接，以便透明地传输比特流，进而为数据链路层提供数据传输服务。物理层传输的单元是比特。
• 数据链路层：在物理层提供比特流传输服务的基础上，在通信的实体间建立数据链路连接，传输的单元为帧。采取差错控制和流量控制的方法，使有差错的物理线路变成无差错的数据链路，保证点对点可靠的数据传输。
• 网络层：在数据链路层提供的两个相邻结点之间数据帧的传送功能上，进一步管理网络中的数据通信，将数据包设法从源主机经过若干个中间结点传送到目的主机，从而向运输层提供最基本的主机到主机的数据传输服务。具体功能包括寻址和路由选择等。
• 传输层：是OSI中最重要，最关键的一层，==负责总体的数据传输和数据控制。==在终端用户之间实现端到端的数据传输，向上层提供可靠的数据传输服务。
• 会话层：负责维护通信中两个结点之间的会话连接的建立，维护和断开，以及数据的交换。主要功能有对话管理，数据流同步和重新同步。
• 表示层：处理通信系统之间交换信息的表示方法，它只关心信息发出的语法和语义，主要包括数据格式变换，数据的加密和解密，数据压缩与解压缩等功能。
• 应用层：为用户的应用程序提供网络服务，这些服务包括文件传送，即时通信，电子邮件，打印服务，数据库服务等。

OSI参考模型是计算机网络协议的标准，但由于其开销太大，真正采用它的并不多。

TCP/IP参考模型

ARPANET是第一个基于TCP/IP的分组交换网，其目的在于能够让各种各样的计算机都可以在一个共同的网络环境中运行。

由于TCP/IP简单，实用，因此得到了广泛的应用，可以说TCP/IP已成为事实上的工业标准和国际标准。

• 网络接口层：负责数据在主机和网络之间的交换。网络接口层让采用不同技术，使用不同网络硬件的网络能够互联，它包括数据操作系统的设备驱动器和网卡，以及处理具体数据的硬件物理接口。
• 网际层：主要解决主机到主机的通信问题，处理来自传输层的数据，将其装入数据包，并为该数据包选择路由，最终将数据包从源主机发送到目的主机。该层在功能上等同于OSI参考模型中的网络层，通过检查网络拓扑结构，决定传输数据包的最佳路由。
• 传输层：为应用层实体提供端到端的通信功能，保证了数据的顺序传送及数据的完整性。该层协议提供了确认，差错控制和流量控制等机制，以实现数据传输的可靠性。
• 应用层：为用户提供网络应用，并为这些应用提供网络支撑服务。同时，把用户的数据发送到低层，并为应用程序提供网络编程接口。由于TCP/IP将所有与应用相关的内容都归到一层，所以在应用层要处理高层协议，数据表达和对话控制等任务。

OSI与TCP/IP参考模型的比较

• OSI/RM与TCP/IP在设计中都采用了层次结构的思想。
• TCP/IP参考模型的应用层对应于OSI参考模型的应用层，表示层和会话层。
• TCP/IP的传输层与OSI的传输层相对应。
• TCP/IP的网际层与OSI的网络层相对应。
• TCP/IP的网络接口层与OSI的数据链路层及物理层相对应。
• OSI是作为国际标准而制定的，需要兼顾各方，考虑各种情况，从而使得其定义相对复杂，协议的数量和实现的困难程度都远高于TCP/IP。
• TCP/IP的缺陷在于网络接口层并不是实际的一层，每层的功能定义与实现方法没能区分开来，因此不适合于其他非TCP/IP协议集。

四，网络协议

• TCP/IP层次结构包含的四个层次中，只有网际层，传输层和应用层三个层次包含实际的协议。

网际层协议

• 主要包括IP，ICMP（Internet Control Message Protocol，网际控制报文协议），IGMP（Internet Group Management Protocol，网际组管理协议），ARP（Address Resolution Protocol，地址解析协议），RARP（Reverse Address Resolution Protocol，逆地址解析协议）。
• Internet是由许多网络互联之后构成的集合，将整个Internet黏合在一起的正是IP。IP主要负责将数据包从源主机传输到目的主机，不提供端到端的或（路由）结点到（路由）结点的确认，对数据没有差错控制和流量控制，所以不负责保证传送的可靠性。
• ICMP主要用于在IP主机，路由器之间传递控制消息，包括报告错误，交换受限控制和状态信息等。当遇到IP数据包无法到达目标主机，IP数据包在传输过程中出错等情况时，会自动发送ICMP消息。
• 在通过以太网发送IP数据包时，是以48位的以太网地址（MAC地址或物理地址）传送，但由于发送时只知道目标IP地址，以太网设备并不识别32位IP地址，因此，必须将IP目的地址映射成MAC地址。ARP就是根据IP地址获取物理地址，RARP则负责完成物理地址向IP地址的映射。
• IP只是负责网络中点到点的数据包传输，而点到多点的数据包传输则要依靠IGMP来完成，IGMP主要负责报告主机组之间的关系，以便相关的设备（路由器等）可支持多播发送（Multicast）

传输层协议

• 主要包括传输控制协议TCP和用户数据报协议UDP（User Datagram Protocol）。
• TCP是传输层的一种面向连接的，可靠的，基于字节流的通信协议，提供的连接是双向的，即全双工的。
• TCP是一种端到端的协议，能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
• 数据传输时，TCP将源主机应用层的数据分成多段，然后将每个分段传送到网际层，并封装成IP数据包，最后发送到目的主机。目的主机的网际层将IP数据包中的分段数据传送给传输层，再由位于传输层的TCP对这些分段数据进行重组，还原成原始数据，并传送给应用层。
• TCP还要完成流量控制和差错检验的任务，以保证可靠的数据传输。TCP在数据传输之前必须建立连接，传输完成以后，释放连接。如果传输时没有收到分组或收到的是错误分组，必须进行重新传输，因此说TCP是“可靠”的。
• UDP是一种无连接的协议。使用该协议，源主机有数据就发出，不管发送的数据包是否到达目的主机，数据包是否出错，收到数据包的主机也不会告诉发送方是否收到数据。因此，它是一种“不可靠”的数据传输方式。
• TCP是面向连接的，可靠的协议，但在通信过程中植入的各种安全保障功能会占用大量的系统开销，降低了信道的利用率，常用于对数据可靠性要求比较高的应用。
• UDP是无连接，不可靠的协议，但排除了信息可靠传递机制，将安全和排序等功能移交给上层应用来完成，减少了执行时间，使速度得到了保证，因此常用于一些对实时性要求比较高的应用。

应用层协议

• HTTP（Hypertext Transfer Text Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传输协议，保证正确传输超文本文档，是一种最基本的客户机/服务器（C/S）访问协议。
• FTP（File Transfer Protocol，文件传送协议）用来实现主机之间的文件传输，采用C/S模式，使用TCP提供可靠的传输服务，是一种面向连接的协议。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
• 远程登录协议（Telnet）是Internet远程登录服务的标准协议和主要方式，采用C/S模式，为用户提供了在本地计算机上完成远程主机工作的能力。
• SMTP（Simple Mail Transfer Protocol，简单邮件传送协议）是一种提供可靠且有效电子邮件传输的协议，主要用于传输系统之间的邮件信息并提供与来信有关的通知，可实现相同网络上处理机之间的邮件传输。
• SNMP（Simple Network Management Protocol，简单网络管理协议），是IP网络中管理网络结点（服务器，工作站，路由器，交换机等）的一种标准协议，能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况，使网络管理员能够管理网络效能，发现并解决网络问题及规划问题。
• DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）可以实现为计算机自动配置IP地址。主要作用是集中的管理，分配IP地址，使网络环境中的主机动态地获得IP地址，网关（Gateway）地址，DNS服务器地址等信息，并能够提升地址的使用率。

五，IEEE 802标准

• 其相关标准主要对应于OSI/RM中的物理层和数据链路层。
• 局域网部分标准的功能及工作状态

标准	功能	状态
IEEE 802.1	局域网标准概述，体系结构，网络互联，网络管理和性能测量等	该工作组目前工作活跃
IEEE 802.2	逻辑链路控制（LLC）协议	该工作组目前已被解散
IEEE 802.3	以太网介质访问控制协议（CSMA/CD）及物理层技术规范	该工作组目前工作活跃
IEEE 802.4	令牌总线网（Token-Bus）的介质访问控制协议及物理层技术规范	该工作组已被解散
IEEE 802.5	令牌环网（Token-Ring）的介质访问控制协议及物理层技术规范	该工作组已被解散
IEEE 802.6	城域网介质访问控制协议分布式队列双总线（Distributed Queue Dual Bus，DQDB）及物理层技术规范	该工作组已被解散
IEEE 802.7	宽带局域网技术，提供有关宽带联网的技术咨询	该工作组已被解散
IEEE 802.8	光纤局域网技术，提供有关光纤联网的技术咨询	该工作组已被解散
IEEE 802.9	综合话音/数据局域网（IVD LAN）介质访问控制协议及物理层技术规范	该工作组已被解散
IEEE 802.10	可互操作局域网安全标准（SILS），定义网络互操作的认证和加密方法	该工作组已被解散
IEEE 802.11	无线局域网的介质访问控制协议及物理层技术规范	该工作组目前工作活跃
IEEE 802.12	需求优先的介质访问控制协议（100VG AnyLAN）	该工作组已被解散
IEEE 802.14	线缆调制解调器（Cable Modem）的交互式电视介质访问控制协议及网络层技术规范	该工作组已被解散
IEEE 802.15	蓝牙技术的无线个人网技术规范	该工作组目前工作活跃
IEEE 802.16	带宽无线访问标准	该工作组目前工作活跃

第二节 网络工程

一，网络工程概述

• 网络工程是将工程化的技术和方法应用于计算机网络系统中，系统地，规范地，可度量地进行网络系统地设计，构建和维护的全过程。
• 网络工程不仅涉及计算机软件，硬件，操作系统，数据库技术，网络通信等多种技术问题，还涉及商务，企业管理等方面的内容。
• 网络工程是一项综合性的技术活动，不仅仅需要掌握计算机网络原理技术，还需要理解网络工程也是一项综合性的管理和商务活动，是一门研究网络系统规划，设计，管理及维护的综合性课程。
• 网络工程的层级结构图

• 网络工程的核心是质量
• 网络工程的工具是支持网络开发的所有对象的总称，如，网络设计中用于绘制网络拓扑图的Visio，网络布线所使用的各种工具，网络测试用的各种工具，网络项目管理工具Project等。它可以为网络项目管理的控制和网络工程的方法提供自动和半自动的支持。
• 网络工程的方法是指决定使用什么网络技术，如何组件网络，包括：需求分析，方案设计，工程实施，系统测试和网络维护等。
• 网络项目管理和控制的作用是为了保证计算机网络能够合理，及时地设计，实施，完成，明确各个环节之间地联系，规定技术方法的采用，控制工程产品的选择，保证质量以及控制和管理各种变化的发生等。

二，网络工程的工作流程

• 分为筹备阶段（立项与可行性分析），设计阶段（逻辑设计和物理设计），实施阶段，系统测试和工程验收阶段，系统管理和维护升级阶段。

三，系统集成

定义

• 系统集成（System Integration，SI）通过结构化的综合布线系统和计算机网络技术，将各个分离的设备（如电脑，网络设备），功能和信息等集成到相互关联的，统一协调的系统之中，使资源达到充分共享，实现集中，高效，便利的管理。

分类

• 分为设备系统集成和应用系统集成
  • 设备系统集成
    • 也称为硬件系统集成，系统集成，弱电系统集成。
    • 设备系统集成是指利用综合布线，楼宇自控，通信，网络互联，多媒体应用，安全防范，网络安全等技术，将相关设备，软件集成设计，安装调试，界面定制开发和应用支持进行集成，搭建组织机构内的信息化管理平台。设备系统集成也可分为智能建筑系统集成，计算机网络系统集成，安防系统集成等。
  • 应用系统集成
    • 站在系统的高度为客户需求提供应用的系统集成，以及实现该系统模式的具体技术解决方案和运作方案，即为用户提供一个全面的系统解决方案。
    • 在多数场合，应用系统集成又称为行业信息化解决方案集成。应用系统集成可以说是系统集成的高级阶段，独立的应用软件供应商将成为核心。

四，网络系统集成

定义

• 网络系统集成即在网络工程中根据应用的需要，运用系统集成方法，将硬件设备，系统软件，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能组建一个完整，可靠，经济，安全，高效的计算机网络系统的全过程。
  

• 网络工程的系统集成模型非常强调在物理网络设计中采用系统集成的方法。要求首先要关注系统的总体功能和特性，再选用各种合适的设备或部件来构造或定制所需要的网络系统。及根据系统对网络设备或部件的要求，仅需要关注各种设备或部件的外部特性（接口），即暂时忽略这些设备或部件的内部技术细节。这使得开发网络系统的周期大大缩短，成本大大降低，从而减少了系统实现的风险。

五，网络工程，系统集成，网络系统集成之间的关系

• 网络系统集成是网络工程的核心技术，网络系统集成只是整个“系统集成”的一部分，主要侧重于计算机网络通信。

• 网络系统集成包含网络系统设计和网络组建两部分工作，而网络系统设计与网络组建是对等的关系，只不过工作顺序有先后，先进行网络系统设计，再根据网络系统设计的方案进行网络组建。
  

第三节 网络工程项目的文档管理

一，文档的作用和分类

作用

• 文档是指某种数据管理概要和其中所记录的数据。它具有永久型，可以由人或机器阅读。
• 在网络系统工程中，文档常常用来表示对活动，需求，过程或结果进行描述，定义，规定，报告或鉴别的任何书面或图示的信息。
• 没有文档的网络系统不能称为真正的网络系统。

分类

• 两类
  • 系统开发过程中填写的各种图表，可称为工作表格。
  • 编制的技术资料或技术管理资料，称为文档或文件。
• 系统文档分类
  • 开发文档：在系统开发过程中，作为系统开发人员前一阶段工作成果和后一阶段工作依据的文档。开发文档包括需求说明书，数据要求说明书，概要设计书，详细设计说明书，可行性研究说明书和项目开发计划。
  • 管理文档：在网络设计过程中，由网络设计人员制定的一些工作计划或工作报告。管理文档的作用是使管理人员通过这些文档了解网络设计项目安排，进度，资源使用和成果。管理文档包括网络设计计划，测试计划，网络设计进度月报及项目总结。
  • 用户文档：网络设计人员为用户准备的有关该系统使用，操作，维护的资料。用户文档包括用户手册，操作手册，维护修改手册和需求说明书。

第四节 网络工程招投标

• 招标，投标也被简称为招投标。招标和投标是一种商品交易的行为，是交易过程的两个方面。在货物，工程和服务的采购行为中，招标人通过事先公布的采购和要求，吸引众多的投标人按照同等条件进行平等竞争，按照规定程序并组织技术，财务和法律等方面的专家对众多的投标人进行综合评审，从中择优选定项目的中标人的过程。招投标的目的是以较低的价格获得最优的货物，工程和服务。

一，招标

1，招标的形式

• 招标分为公开招标和邀请招标。
  • 公开招标是指招标人以招标公告的方式邀请不特定的法人或其他组织投标。公开招标是政府采购的主要采购方式，采购人按照法定程序，通过发布招标公告，邀请所有潜在的不特定的供应商参加投标，采购人通过某种事先确定的标准，从所有投标供应商中择优评选出中标供应商，并与之签订政府采购合同的一种采购方式。
  • 邀请招标也称为选择性招标，是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标，邀请招标由采购人根据供应商或承包商的资信和业绩，选择一定数目的法人或其他组织（不能少于3家），向其发出招标邀请书，邀请他们参加投标竞争，从中选定中标供应商的一种采购方式。
• 两者区别
  • 邀请对象不同：
    • 公开招标邀请对象是不特定的法人或其他组织。
    • 邀请招标邀请对象是特定的法人或其他组织。
  • 发布信息的方式不同：
    • 公开招标是通过在报刊，网络或其他媒体上刊登招标公告来吸引企业参加投标竞争。
    • 邀请招标是通过发放投标邀请书进行通知。
  • 竞争性程度不同：
    • 公开招标由于参与方较多，竞争激烈。
    • 邀请招标虽然有最低数量限制，不得少于三家，但是参与方还是较少，竞争较弱。
• 第三种招标方式：议标
  • 议标或称为非竞争性招标或指定性招标。这种方式是业主邀请一家，最多不超过两家承包商来直接协商谈判。
  • 这种方式适用于工程造价较低，工期紧，专业性强以及涉密或军事保密工程。
  • 优点：节省时间，容易达成协议，迅速开展工作。
  • 缺点：无法获得有竞争力的报价。

2，招投标的流程

3，招标文件规范

• 招标文件至少应包括以下内容
  1. 招标公告。
  2. 投标人须知。即具体制定投标的规则，使投标商在投标时有所遵循。投标须知的主要内容如下。
     • 资金来源。
     • 如果没有进行资格预审的，要提出投标商的资格要求。
     • 货物原产地要求。
     • 招标文件和投标文件的澄清程序。
     • 投标文件的内容要求。
     • 投标语言，尤其是国际性招标，由于参与竞争的供应商来自世界各地，必须对投标语言做出规定。
     • 投标价格和货币规定。对投标报价的范围做出规定，即报价应包括那些方面，统一报价口径便于评标时计算和比较最低评标价。
     • 修改和撤销投标的规定。
     • 标书格式和投标保证金的要求。
     • 评标的标准和程序。
     • 国内优惠的规定。
     • 投标程序。
     • 投标有效期。
     • 投标截至日期。
     • 开标的时间，地点等。

二，投标

1. 投标书的准备。
   1. 与用户方交流。
   2. 需求分析。
   3. 初步的技术方案设计。
2. 投标书的内容。
   1. 投标方公司简介。
   2. 网络工程建设目标。
   3. 用户需求分析报告。
   4. 网络系统设计方案。
   5. 项目实施组织及进度计划。
   6. 培训，技术支持和售后服务。
   7. 网络工程验收标准及技术文档。
   8. 设备清单。