园区网络规划与设计ppt课件.ppt

项目一园区网络规划与设计 1 1 教学目标 掌握网络层次化设计的优点 理解网络各层的功能及特点 掌握在层次化网络中各种网络设备的应用场合 掌握IP地址分类及子网划分方法 2 2 工作任务规划与设计一个校园网络 满足用户对网络需求 并说明园区网络规划与设计任务 步骤等 根据IP理论与实际划分与分配规则 为一园区网络划分与分配IP地址 并说明IP划分与分配原则 3 模块1园区网络结构规划与设计 4 教学目标 掌握网络层次化设计的优点 理解网络各层的功能及特点 掌握在层次化网络中各种网络设备的应用场合 5 2 工作任务某学校建设了新的校区后 新校占地面积60亩 总建筑面积45858 0平方米 总投资6亿元 整个校园建设主要有教学楼 实验楼 行政楼 文化体育中心 学生公寓 400米田径场 篮排球场等 学生人数2000余人 班级规模为48个班级 学校对新校区网络建设提出了高要求 主要体现在以下几个方面 高可靠性 支持全面数字化 支持语音 数据 视频集成 7 24小时不间断可靠运行 服务质量保证 根据不同的教学和管理应用实施不同的服务质量 并作到端到端的服务质量保证 高安全性 具备病毒防范 用户访问控制 虚拟专网和阻止病毒传播能力 易管理性 要求具备集中远程管理功能 各类设备统一的人机管理界面 易安装和使用 投资保护 高性价比 满足目前需要 通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模 满足不断增长的教学和管理的网络需求 6 3 相关实践知识 规划与设计 校网络中心节点采用万兆核心交换机双机热备和千兆双链路冗余备份 每栋楼设置一台汇聚交换机S3550 12G 采用千兆线双链路上连到两台核心交换上 接入层采用交换机STAR S2126G 启用802 1x与RG SAM安全认证管理系进行联动配合 在网络中心增加RG SAM安全计费管理系统 7 网络拓朴图 8 4 相关理论知识 计算机网络概念计算机网络是指将若干台地理位置不同 且具有独立功能的计算机 通过通信设备和传输线路相互连接起来 按照一定的通讯规则进行通信 以实现信息传输和网络资源共享的一种计算机系统 9 主要的网络服务有 文件服务 打印服务 电子邮件服务 E mail 信息发布服务等 10 常用公用通信网比较 11 计算机网络分类 一 局域网 覆盖范围较小 通常限于几公里之内 如一个国办公室 几栋楼 一个大院区 传输速率为10 1000Mbit s 局域网主要用来构建一个单位的内部网络 如学校的校园网 企业的企业网等 局域网通常属单位所有 单位拥有自主管理权 以共享网络资源为主要目的 局域网的特点是 4传输速度高 4组网灵活 4成本低 12 计算机网络分类 二 城域网 覆盖范围通常为一座城市 从几公里到几十公里 传输速度为64Kbit s 几Gbit s 城域网主要指大型企业 ISP 电信部门 有线电视台和市政府构建的专用网络和公用网络 13 计算机网络分类 三 广域网 其覆盖范围很大 几个城市 一个国家 甚至全球 广域网主要指使用公用通信网所组成的计算机网络 如因特网 Internet 广域网的特点是 4地理范围没有限制 4由于长距离的数据传输 容易出现错误 4可以连接多种局域网 4成本高 14 计算机网络组成 15 网络工作站 计算机网络的用户终端设备 通常是PC机 主要是完成数据传输 信息浏览和桌面数据处理等功能 网络服务器 被工作站访问的计算机系统 是网络的核心设备 通常是一台高性能计算机 它包括了各种网络信息资源 并负责管理资源和协调网络用户对资源的访问 传输设备 4传输介质 连接发送端和接受端的传输通路 主要有 电缆 光缆 微波等 4网卡 NIC 用于连接计算机与线缆 网卡的种类很多 主要与传输介质 传输速度有关 16 网络外部设备 是网络用户共享的硬件设备之一 如高性能网络打印机 磁盘阵列 绘图仪等 局域网连接设备 将网络工作站 网络服务器 网络外部设备等连接 实现计算机间相互通讯的设备 常用的有交换机 集线器等 网络互连设备 局域网互连 不同类型局域网的互连 可通过网桥和路由器实现 同类局域网的互连 可用中继器实现 局域网与广域网互连 一种是通过数字数据通信网 如ISDN DDN X 25 帧中继 互连 常用路由器实现 一种是通过模拟电话网 如PSTN 互连 常使用访问服务器 AccessServer 和调制解调器池 ModemPool 来实现 17 网络软件 主要包括以下两种 4网络操作系统 主要是对网络资源进行有效管理 常用有 UNIX WindowsNT Netware 4网络应用软件 根据应用而开发的基于网络环境的应用系统 常用的有 办公自动化 OA 管理信息系统 MIS 数据库管理系统 电子邮件等 18 网络传输概念数据通信 是指通过数据通信系统将数据以某种信号的方式从一处安全 可靠地传送到另一处 数据编码技术 为了便于数据的传输和处理 将数据表示成适当的信号形式 主要的数据编码技术是 数字数据的模拟信号编码 数字数据的数字信号编码 模拟数据的数字信号编码 传输速率 指每秒能传输的位数 用bit s表示 19 通信操作方式 一个通信系统至少由三部分组成 发送器 传输介质 接收器 发送器产生信号 经过传输介质传送给接收器 由接收器接收这个信号就完成信号从一端到另一端的传送 根据信号传输方向时间的关系 可以将通信操作方式分成以下三个 4单工通信 发送器和接收器之间只有一个传输通道 信息单方向从发送器到接收器 如火警 只是将警报发给消防队 而不需要从消防队接收什么消息 20 4半双工通信 发送器和接收器之间有两个传输通道 信息只能轮流进行双向的传送 在某一时刻只能沿单方向从发送器到接收器 如大楼内的保安通过对讲机传递消息 一位完成讲话 必须释放对讲机的传送键 以便另一位保安能够发出响应 4全双工通信 发送器和接收器之间有两个传输通道 信息可以同时进行双向的传输 如打电话 交谈的双方任何时候都可以说话 21 传输同步方式在计算机通信中 一个最基本的要求是发送端和接收端之间以某种方式保持同步 接收端必须知道它所接收的数据流每一位的开始时间和结束时间 以确保数据接受的正确性 因此 通信双方必须遵循同一通信规程 使用相同的同步方式进行数据传输 同步方式可以分成两个 异步传输 以字符为单位的数据传输 由于每个字符都要附加1位起始位和1位停止位 以标记字符的开始和结束 因此传输效率低 同步传输 以数据块为单位的数据传输 每个数据块的头部和尾部都要附加一个特殊的字符或比特序列 标志一个数据块的开始和结束 常用同步传输方式有两种 4面向字符的同步传输 4面向位流的同步传输 22 网络传输介质 传输介质的分类传输介质是计算机网络最基础的通信设施 其性能好坏直接影响到网络的性能 传输介质可分为两类 有线传输介质 如双绞线 同轴电缆 光缆 和无线传输介质 如无线电波 微波 红外线 激光 衡量传输介质性能的主要技术指标有 传输距离 传输带宽 衰减 抗干扰能力 价格 安装等 23 有线传输介质的特性比较4双绞线 双绞线TP TwistedPairware 是计算机网络中最常用的传输介质 按其抗干扰能力分为屏蔽双绞线STP ShieldedTP 非屏蔽双绞线 UnshieldedTP 在EIA TIA568A标准中 UTP共分为1 5类 计算机网络常用的是3类和5类UTP 如10BASE T以太网 100BASE T快速以太网 IBM的令牌网 4同轴电缆 广泛用于有线电视网CATV和总线型以太网 常用的有75 和50 的同轴电缆 75 的电缆用于CATV 总线型以太网用的是50 的电缆 分为细同轴电缆和粗同轴电缆 24 4光缆 目前广泛应用于计算机主干网 可分为单模光纤和多模光纤 单模光纤具有更大的通信容量和传输距离 常用的多模光纤是62 5 m芯 125 m外壳和50 m芯 125 m外壳 25 26 计算机网络的拓扑结构4物理拓扑 是指组成网络的各部分的几何分布 它不是网络图 只是用图形表述的网络形状和结构 4逻辑拓扑 描述了成对的可通信的网络端点间的可能连接 它描述了哪些端点可以同其他端点通信 以及可通信的端点间是否有直接物理连接 27 常用的物理拓扑和逻辑拓扑三种主要的形式 总线 环型 星型 总线拓扑 28 环型拓扑 星型拓扑 29 模块2园区网络IP地址分配 30 教学目标 掌握IP地址的分类和作用 掌握IP地址的应用 掌握IP子网地址的划分和应用 31 2 工作任务某学校建的新校区整个校园建设主要有教学楼 实验楼 行政楼 学生公寓 其中教学楼大约有56个节点 行政楼大约共有节点400个 实验楼节点数为500个 宿舍楼预计为800个 现要求为整个校园网规划IP地址 32 3 相关实践知识 IP地址分配 确定内部网IP地址的类型 规划交换机各端口的IP地址 规划Ethernet端口IP地址 规划服务器IP地址 规划服务器IP地址 规划客户机IP地址 33 3 相关理论知识数据通信分类 单播Unicast 广播Broadcast 多播Muticast 34 OSI参考模型 OSI的核心是两个终端用户在远程通讯网络中的通讯可以分成层 每层有自己的功能集 层与层之间相互独立而又相互依靠 4 传输层 2 数据链路层 3 网络层 1 物理层 面向用户应用 面向数据传输 35 OSI应用层 用户接口 如 http ftp telnet dns dhcp smtp pop3 远程教育 在线考试 视频点播 36 OSI表示层 数据在计算机系统中的表示方法 如 ASCII JPEG MPEG 以ASCII为例 A 表示为41H a 表示为61H数据的编码解码 数据的加密解密 37 OSI会话层 会话的概念 请求方与应答方交换的一组数据流操作系统负责隔离不同的应用数据流SQL查询 38 OSI物理层 物理层 Physicallayer 主要特点是 完成相邻结点之间原始比特流的传输 提供为建立 维护和释放物理连接所需要的机械 电气 功能与规程的特性 39 OSI物理层 做线的两种国际标准 1 8 1 EIA TIA568B EIA TIA568A 40 OSI物理层 互联网络设备 计算机或路由器 Hub或交换机 异种设备之间 直连线 Hub或交换机 同种设备之间 交叉线 Hub或交换机 同种设备之间 交叉线 直连线 568A 568A或568B 568B 交叉线 568A 568B 41 OSI物理层 HUB工作在物理层 特点 1 所有端口同在一个广播域内2 所有端口共享带宽3 所有端口同在一个冲突域内4 广播式转发数据 A B C D 42 Ethernet数据发送机制载波侦听多路访问 冲突检测 CSMA CD 43 OSI数据链路层数据链路层 Datalinklayer 的主要功能 数据链路的建立与拆除 数据的检错与纠错 IEEE802模型将OSI的L2进行划分 上层 逻辑链路控制子层 LLC 指明上一层所对应的协议 底层 媒介访问控制子层 MAC 定义了数据发送的机制 差错检测 44 OSI数据链路层 Ethernet的帧格式 数据 源地址 帧检测序列 类型 目的地址 可变 2 6 6 4 XXXXXXXXXXXX 由厂商分配给设备 由IEEE分配给厂商 如 锐捷网络00 D0 F8 前导位 MAC地址 8 单位 字节 45 OSI数据链路层 数据链路层设备 特点 1 交换机的所有端口都在一个广播域内2 交换机每个端口带宽是独立的3 交换机每个端口都是独立的冲突域4 交换机能够识别L2的控制信息 1 2 3 46 OSI网络层1 网络层 Networklayer 的功能 为互连网中每个设备分配逻辑地址 互连多种数据链路 决定数据传输路径 根据路由信息 47 OSI网络层2 网络层的设备特点 路由器每个端口都是独立的广播域 路由器每个端口都是独立的冲突域 路由器能够识别L3的控制信息 48 OSI传输层传输层 Transportlayer 的主要功能 建立端到端的连接 将上层应用加以区分 端口号 面向连接的可靠服务 如 TCP SPX 或 无连接的不可靠服务 如 UDP 49 OSI传输层 发送数据 数据封装 传输层 数据链路层 物理层 网络层 数据 数据 传输层报头 数据 网络层报头 数据 数据链路层报头 0101110101001000010 表示层 应用层 会话层 数据段Segment 数据包Packet 比特Bit 数据帧Frame 50 OSI传输层 接收数据 数据拆封 数据 网络层报头 传输层报头 数据 数据链路层报头 传输层报头 数据 网络层报头 数据 传输层报头 0101110101001000010 传输层 数据链路层 物理层 网络层 表示层 应用层 会话层 51 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 传输层 Internet层 物理层 数据链路层 协议栈 利用一组协议完成OSI所实现的功能 TCP IP协议栈 是一组由不同的协议组合在一起构成的协议栈 TCP IP协议 TCP IP协议栈 52 TCP IP协议 TCP IP协议栈功能 53 网络层 IP地址的分类 IP地址构成1 IP地址功能 地址是为了跨越任何数量的网络 跨越互联网 从世界上任何位置找到目的计算机 网关或路由器根据 地址将数据帧传送到它们的目的地 直到数据帧到达本地网络 硬件地址才发挥作用 2 地址分配方案 地址由 位二进制码组成 通常表现为用圆点隔开的 个 位数字 如 202 101 55 98 这个数字就代表了一个计算机在互联网上的唯一标识 3 子网掩码作用 来确认一个计算机的网络地址 使用 个 位二进制数表示 某位为 则代表该位对应的 地址的相应位上的数字表示的是子网标识 用以唯一确定这个子网 否则为计算机地址 用以区分子网中的其他计算机 54 例如 IP地址 192 168 10 48子网掩码 255 255 255 0 地址192 168 10 0为网络地址 以192 168 10 X为 地址的计算机属于一个网段 这些计算机之间的通讯不通过网络或路由器等设备 48为特定计算机的地址 用以与子网192 168 10中的其他计算机相区分 55 回路地址 网络地址和广播地址1 回路地址网络地址127 x x x已经分配给当地回路地址 这个地址的目的是提供对本地主机的网络配置的测试 2 网络地址当IP地址中的主机地址中的所有位都设置为0时 它指示为一个网络 而不是哪个网络上的特定主机 如 192 168 1 03 泛洪广播当IP地址中的所有位都设置为1时 产生的地址255 255 255 255 用于向所有网络中的所有主机发送广播消息 56 回路地址 网络地址和广播地址4 面向一个网络中的所有主机的广播如果将IP地址中的所有主机位设置为1 则这将解释为面向那个网络中的所有主机的广播 例 192 168 1 255将对192 168 1 0网段中的所有主机进行广播 路由器隔离广播信息 57 IP地址的类别1 A类地址 网络地址 1 126 128个可能网络 0 0 0 0缺省地址 用于路由器 127 X X X测试回送地址主机个数 16 777 216 2个主机数例 A类IP 15 230 40 1255 0 0 0 58 IP地址的类别2 B类地址 网络地址 128 191 16 384个网络 主机个数 65 536 2个主机数例 B类IP地址169 228 240 5255 255 0 0 59 IP地址的类别3 C类地址 网络地址 192 223 2 097 152个网络 主机个数 256 2个主机数例 C类IP地址 198 168 67 2255 255 255 0 60 IP地址的类别4 D类地址 网络地址 224 239保留用做组播地址 其范围从224 0 0 0到239 255 255 255 61 IP地址的类别5 E类地址 网络地址 240 254保留用做实验用途 62 IP地址的类别 6 三类私有地址10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 63 IP地址的类别 6 三类私有地址10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 64 网络层 IP数据包格式 版本号 4比特 目的IP地址 32比特 其它IP控制信息 数据 生存周期 8比特 上层协议 8比特 源IP地址 32比特 20字节 65 网络层 ICMP 网际信息协议 主要用于 1 测试目的端的可达性 ping 2 测试到达目的端的路径 tracert pathping traceroute 扩展ping 66 网络层 ARP 地址解析协议 172 16 3 1 以单播回应 IP为172 16 3 2的MAC为0800 0020 1111 172 16 3 2 以FFFF FFFF FFFF询问 IP为172 16 3 2的MAC 1 本地ARP 一个IP网络内 2 远程ARP 跨越多个IP网络 67 传输层 TCP 传输控制协议 属于面向连接的网络协议UDP 用户报文协议 属于无连