《Discovery2-在中小型企业或ISP工作》 教案(网G081).doc

教 案（2009 2010 学年第 一 学期）课 程 名 称：在中小型企业或ISP工作教 师 姓 名： 系、部（室）：软件工程系网络教研室任 课 班 级：网络G081辽 宁 信 息 职 业 技 术 学 院 1 2009 11 9 5、6一、课题： 第1章 Internet及其用途1.1 什么是 Internet1.2 Internet 服务提供商二、教学目的： 掌握Internet的基本概念和应用三、教学难点： Internet的基本概念和应用四、教学重点：Internet的基本概念和应用五、教学环节：1. 导言（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、导言二、导入新课第1章 Internet及其用途1.1 什么是 Internet1.1.1 Internet 及相关标准Internet 由遍布全世界的众多网络互连而成，可供人们公开访问。早期的 Internet 仅限用于科研、教育和军事研究。到了 1991 年，相关限制被取消，从此企业和消费者也能接入 Internet。Internet 的商务应用包括：电子商务通信协作与培训标准是一组规则的集合，用于规定事物必须遵循的法则。网络标准和 Internet 标准可确保连接到网络的所有设备均使用同一组规则。通过设立标准，各种不同类型的设备便可通过 Internet 相互发送信息。Internet 标准的制定需要经过广泛的讨论、排解问题和测试程序。每当有新标准提出，人们便在带有编号的 RFC（请求注解）文档中记录下发展和审核过程中的每一个环节，以便对该标准的演化发展情况进行追踪。1.1.2 ISP and ISP 服务Internet 服务提供商 (ISP)除 Internet 连接外，ISP 还可为用户提供其它服务，例如：设备代管 企业可将部分或全部内部网络设备放置在 ISP 处。Web 托管 ISP 为企业网站提供存储网页和 Web 内容的服务器和应用软件。FTP 托管 ISP 为企业的 FTP 站点提供服务器和应用软件。应用和媒体托管 ISP 提供相应的服务器和软件来供企业提供流媒体（例如音乐、视频）或应用（例如在线数据库）服务。IP 语音 通过使用 IP 语音 (VoIP)，企业可以节约大笔的长途电话费，尤其是地理位置相隔较远的公司办公室之间的内部通话费。技术支持 许多企业并没有雇用专职的技术人员来管理大型内部网络。某些 ISP 可在收取额外费用的条件下提供技术支持和咨询服务。1.2 Internet 服务提供商1.2.1 为最终用户提供Internet服务ISP 提供了多种连接方式。家庭和小型企业用户选用的主要连接方式为拨号接入DSL通常家庭用户会选择使用 ADSL（非对称数字用户线路）电缆调制解调器与 DSL 不同的是，电缆的性能不受用户与 ISP 之间距离的影响，是一种共享带宽服务卫星接入速度在 128 Kbps 与 512 Kbps 之间带宽的度量单位是位每秒 (bps)。此外，对于速度较高的带宽，还可能使用千位每秒 (kbps)、兆位每秒 (Mbps) 或千兆位每秒 (Gbps) 来度量。T1 连接是对称的，这表示上传带宽等于下载带宽。E1、E3为欧洲标准城域以太网利用交换技术将主要办公地点和所有分支机构连接起来。能够以更快的速度传输大量数据，而且费用更低。不同的计算机和企业网络在Point of Presences( POP) 连接到 ISP。POP 位于 ISP 网络的边缘，仅为特定的地域提供服务。POP 能够为多名最终用户提供本地接入点和身份认证（密码控制）。一家 ISP 可拥有许多 POP，具体取决于 POP 的规模以及所服务的区域。在 ISP 网络内部，高速路由器和交换机在各个 POP 之间传输数据。这些 POP 之间连接有多条链路，即使某条链路发生故障或因流量过大而超载，也可以提供备用路由。1.2.2 Internet 层次ISP POP 连接到 Internet 交换点 (IXP)，IXP 在某些国家/地区也称为 NAP（网络接入点）。目前全球约有 100 多个主要的交换点。这些属于不同组织所有，通过 IXP 和私有对等连接互连的网络共同组成了 Internet 主干。1.2.3 识别Internet的结构ping 检测第三层的连通性，使用echo request，对方用echo reply回应ping 其中 即为目的设备的 IP 地址。traceroute 实用程序可显示数据包从源主机到目的主机经过的路径。如果发生故障，便可使用 traceroute 命令的输出来确定数据包是在何处丢失或延迟的。Windows 的 tracert 实用程序作用原理与之相同。三、本次课小结 2 2009 11 9 7、8一、课题： 1.3 ISP 接连二、教学目的： 掌握ISP如何实现的连接三、教学难点： ISP如何实现的连接四、教学重点： ISP如何实现的连接五、教学环节：1. 考勤，提问（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、考勤、提问1 什么是网络？2 什么是Internet？二、导入新课1.3 ISP 连接1.3.1 ISP 要求ISP 需要用到各式各样的设备来接收最终用户的输入并为其提供服务。ISP 必须与其它 ISP相连，才能加入传输网络。提供各种服务所需的设备通常包括：接入设备 DSL 接入复用器 (DSLAM)，电缆调制解调器终端系统 (CMTS）、调制解调器、无线网桥边界网关路由器 用于连接 ISP 与其它 ISP、IXP 或大型企业客户并传输数据服务器 用于提供电子邮件、网络地址分配、Web 空间、FTP 托管和多媒体托管服务电源调节设备高性能空调装置可扩展性代表适应未来的变更和发展的能力。可扩展的网络能够迅速扩张，在为新用户和应用提供支持的同时不会影响到现有用户的服务性能。要获得高度的可扩展性，设备最好采用模块化设计，并配备添加模块用的扩展插槽。1.3.2 ISP中的角色与职责网络支持服务包含网络管理的方方面面，包括规划和提供新的设备和电路、增加新用户、网络维修和维护、以及排查各种网络连接问题等客户服务。每个网络支持服务团队都有自己的角色和职责： 客户服务团队接收客户订单，确保客户的特定需求准确输入到订单跟踪数据库中。 规划和准备团队确定新客户是否已有网络硬件和电路，是否需要安装新的电路。 现场安装团队从其它团队了解到要使用的电路和设备，然后在客户所在地进行安装。 网络运行中心 (NOC) 监控并测试新的连接，确保其运作正常。 帮助台会在电路准备就绪时得到 NOC 通知，然后联系客户指导他们设置密码和其它必要的帐户信息。三、本次课小结 3 2009 11 10 5、6一、课题： 第2章 帮助台 2.1 帮助台技术人员 2.2 OSI模型二、教学目的： 掌握帮助台技术人员应掌握的基本技能三、教学难点： 帮助台技术人员应掌握的基本技能四、教学重点： 帮助台技术人员应掌握的基本技能五、教学环节：1. 考勤，提问（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、考勤、提问1 什么是Intranet？2 ISP的作用？二、导入新课第2章 帮助台2.1 帮助台技术人员2.1.1 ISP 帮助台组织这些技术人员为客户提供故障解决方案，一方面是为了优化网络性能，另一方面也是维系客户的需要。优秀的帮助台团队可确保问题得到快速解决，同时使客户感到满意。提供 Internet 服务是一个竞争极为激烈的行业，糟糕的服务会导致 ISP 的客户流失到竞争对手的手中。ISP 通常提供三级客户支持：第 1 级：由初级帮助台技术人员提供即时支持。第 2 级：由经验更为丰富的电话支持人员处理上报的客户来电。第 3 级：处理电话支持人员无法解决的问题，一般需要派遣技术人员到客户现场进行处理。2.1.2 技术人员的角色第 1 级支持一般是一种入门级的职位，初级技术人员可利用该工作积累宝贵经验第 1 级技术人员的任务和职责包括：l 诊断基本的网络连接问题l 诊断并记录硬件、软件和系统问题的症状l 解决并记录任何基本的用户问题l 帮助要购买各种系统、服务、硬件、软件、报告和授权的客户完成在线订购表单l 将自己无法解决的问题上报给上一级第 2 级支持所配备的人员通常数量较少，但专业水平较高。第 2 级技术人员的任务和职责与第 1 级的类似。但他们需要解决的问题比常见的最终用户问题更为复杂，需要更强的解决问题的能力。第 2 级技术支持的职责：l 诊断并解决更为复杂的网络问题。l 使用诊断工具和远程桌面共享工具来识别和修正问题。l 确定是否需要派遣现场技术人员进行现场维修。l 某些较小的 ISP 和企业将第 1 和第 2 级支持合并为一级，这就要求所有技术人员都具有较高的技术水平。对于提供代维服务的 ISP，通常需要派遣技术人员到客户所在地进行安装工作或提供支持服务。这也就是第 3 级支持。现场安装和支持技术人员的任务和职责包括：l 诊断并解决由第 1 级和第 2 级技术人员上报的问题l 针对较复杂的问题调查网络情况,以供高级网络技术人员分析l 根据需要安装和配置新设备，包括客户所在地设备升级。l 第 3 级支持通常是根据 SLA（服务等级协议）进行的。SLA 类似于保险单，其中规定了在计算机或网络发生故障时ISP 的责任范围或服务范围。2.1.3 与客户沟通帮助台技术人员需具有出色的人际交往技巧和沟通技巧，无论是口头还是书面。他们既需具备独立工作的能力，还需具备团结合作的精神。帮助台技术人员还必须能够以专业的方式快速、有效地处理客户问题。除了技术能力外，帮助台技术人员还需具备其它技能才能胜任工作。l 遇到比较难对付的客户和事件时，客户服务和人际交往技能非常重要。帮助台技术人员必须以令人愉悦的方式向客户问好，并且在整个接听来电的过程中都维持一种专业、礼貌的态度，直到客户的问题得到解决或将问题上报给上一级为止。他们还必须懂得如何缓解客户的情绪，如何对出言不逊的客户作出回应。l 开具故障单并记录信息对于帮助台的业务操作非常关键。如果有许多来电都是与同一个问题或症状有关的，那么之前如何解决该问题的有关信息将起到很好的帮助作用。另外，将正在执行的一些操作告知客户也非常重要。故障单上的信息记录得当，可有效促进技术人员与客户以及其它 ISP 人员之间的准确沟通。2.2 OSI 模型2.2.1 使用 OSI 模型数据在网络上的传输过程具有高度结构化的特点。OSI 模型（开放式系统互连模型）的七个层次清晰直观地阐释了这一点。OSI 模型将网络通信细分为多个过程，每个过程都是大型任务的一个组成部分。帮助台收到网络连接问题报告时，可利用分层方法来排查故障。OSI 模型的七个层次可分为两个部分：上层和下层。OSI 模型的上层处理应用程序功能，一般仅在软件中实现。最高的一层也是最接近最终用户的一层为应用层 。OSI 模型的下层处理数据传输功能。物理层和数据链路层通过硬件和软件实现。物理层最靠近物理网络介质（即网络布线）。物理层实际上将信息交给介质传输。2.2.2 OSI 模型协议和技术步骤 1：上层生成数据。在应用层出现的故障通常是因为用户软件程序配置错误而引起的。步骤 2：第 4 层封装数据以进行端到端传输。发生在第 4 层上的问题可能是由于防火墙过滤列表配置错误所导致的。步骤 3：第 3 层添加网络 IP 地址信息。如果源或目的地系统上的 IP 地址信息配置错误，则可能导致第 3 层上发生故障。由于路由器也会用到 IP 地址信息，因此路由器配置错误也会导致这一层发生故障。步骤 4：第 2 层添加数据链路层报头和报尾。网卡驱动程序错误、接口卡本身的故障或交换机的硬件故障都可导致第 2 层出错。步骤 5：第 1 层将数据转换为可以传输的比特。导致第 1 层故障的原因包括：电缆松脱、电缆类型错误、接口卡故障或电子干扰等。2.2.3 使用 OSI 模型排查故障OSI 模型为排查网络故障提供了系统化基础。无论排查哪种故障，其基本的故障解决程序都包括以下方面：1. 确定问题2. 鉴别出问题原因3. 解决问题l 确定候选的解决方案及其 优先顺序l 选择一个解决方案l 实施解决方案l 评估解决方案如果实施的方案无法解决问题，则撤消所有更改，并尝试使用其它解决方案。重复上述操作,直到将问题解决。帮助台技术人员可使用以下三种故障排查方法：自下而上、自上而下、分治法。第 1 层故障排查：第 1 层故障通常涉及布线和电源问题比较常见的第 1 层故障包括：l 设备电源未打开l 设备电源未接通l 网络电缆松脱l 电缆类型错误l 网络电缆故障第 2 层故障排查：造成第 2 层故障的原因包括设备故障、设备驱动程序错误以及交换机配置错误等。重新安装网卡，或者用正常的网卡替换怀疑有故障的网卡可帮助诊断问题。此方法也适用于任意类型的网络交换机。第 3 层故障排查：IP 地址属于所分配的网络、子网掩码、默认网关，其它设置符合要求，如 DHCP 或 DNS在第 3 层，可利用许多实用程序来协助进行故障排查。三种最常用的命令行工具是：l ipconfig 显示计算机上的 IP 设置l ping 测试基本网络连接l traceroute 确定源与目的地之间的路由路径是否可用IpconfigIpconfig /allping ping local host IPping gatewayping remote hosttraceroute (tracert计算机用) 发现所经过的路径、或到哪儿就不通了。第 4 层故障排查：如果沿途有网络防火墙，则需要检查应用程序的 TCP 或 UDP 端口是否打开，确保没有任何过滤列表在拦截流经该端口的通信量。第 5 层至第 7 层故障排查排查电子邮件故障时，需确保为应用程序配置的发送和接收电子邮件服务器信息正确无误。可使用数据包嗅探器来查看网络上的通信量。另外，也可使用 Telnet 之类的网络应用程序来查看配置。三、本次课小结 4 2009 11 10 7、8一、课题： 2.3 ISP故障排查二、教学目的： 掌握基本的故障排查方法三、教学难点： 基本的故障排查方法四、教学重点： 基本的故障排查方法五、教学环节：1. 考勤，提问（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、考勤、提问1 帮助台技术人员组成？2 基于OSI模型，第一层故障排查都包括哪些？二、导入新课2.3 ISP故障排查2.3.1 故障帮助台故障排查场景帮助台接听的来电不但数量多，而且类型繁多。一些最常见的来电问题通常是关于电子邮件和连接的问题。电子邮件问题l 能接收但不能发送l 能发送但不能接收l 不能发送或接收任何人都无法回复邮件导致许多电子邮件问题的一个极为常见的原因是所设置的 POP、IMAP 或 SMTP 服务器名称有误。可能影响应用程序运作的另一个原因是 DNS 故障，因而无法正确解析服务器名称。这可通过命令行 ping 或 nslookup 来检查。客户连接问题连接问题在首次尝试连接网络的新客户中较为常见。不过，有些老客户也会遇到连接问题。新客户通常是硬件和软件设置存在问题。老客户一般是在无法打开网页或者无法连接即时消息或电子邮件时，才发现自己存在连接问题。引起连接问题的原因有很多，包括：l 计费帐户问题l 硬件故障l 物理层故障l 应用程序设置l 应用程序缺少插件l 缺少应用程序在许多情况下，问题是由于电缆故障，或者电缆插入了错误的端口造成的。其它故障则需要研究 FAQ 或知识库中的类似问题来寻求解决方法。2.3.2 创建和使用帮助台记录第 1 级帮助台技术人员接到客户来电时，他们会遵循特定的流程来收集信息，并使用专门的系统来存储和检索相关信息。l 这些信息被传输到故障单或事件报告中。l 如果需要现场探访，可将故障单信息转到工单，供现场技术人员带到客户所在地。l 问题解决后，解决方案会记录在客户工单（或故障单）以及知识库文档中,以供将来参考之用。l 第 1 级和第 2 级帮助台技术人员尝试通过电话、Web 工具甚至远程桌面共享应用程序来解决客户问题。l 如果帮助台技术人员无法远程修正问题，通常需要派出外勤现场技术人员到客户所在地。现场技术人员负责探访客户所在地并直接检查故障设备。帮助台技术人员可以与客户预约现场技术人员进行维修的时间，或者由现场技术人员自己来预约。l 为正确排查故障，现场技术人员需查阅故障单，了解之前所执行的工作，并获得一些背景信息和逻辑出发点。此外，技术人员也可据此确定要携带的工具和装备，以免去到现场之后才发现缺少工具而不得不回去取。l 现场技术人员通常在客户所在地现场维护网络，但在少数情况下，技术人员无法完成所需的维修任务，而不得不将损坏的设备送返 ISP 进行维修。2.3.3 客户所在地程序 开始在客户所在地执行任何故障排查或维修工作之前，现场技术人员必须首先执行以下四个步骤：1. 向客户出示相关身份证件。2. 同客户确认故障单或工单，确保表单上信息的正确性。3. 告知客户已确诊的故障或问题的当前状态，以及自己当天在客户所在地将会执行的一些操作。4. 征得客户许可后开始工作。技术人员必须核实故障单上列出的所有项目，了解所有问题后，便可开始工作。技术人员需要检查所有设备和网络设置，并运行相关的实用程序。如有必要，可以用正常的硬件替换怀疑有故障的硬件，以检查硬件是否有问题。一旦确定故障原因，便可加以修复并观察其结果。问题修正后，技术人员需将问题的性质、采取的措施以及其它后续步骤告知客户。技术人员必须获得客户的确认,问题才算得到完全解决。然后，技术人员可关闭故障单并记录解决方案。需要在客户处保留文档的备份。该文档包括原始的帮助台来电内容和所采取的措施。技术人员记录下最终解决方案，客户在故障单上签字认可。此外，技术人员还应在帮助台文档和 FAQ 中记录问题和解决方案，以供将来参考。在某些情况下，现场技术人员可能会发现需要升级或重新配置网络设备才能解决某些网络问题，但这些工作可能已超越了原始故障单的范围。通常，此类问题需要事先与客户和 ISP 网络人员沟通，然后才能采取进一步行动。三、本次课小结 5 2009 11 13 5、6一、课题： 3章 规划网络升级 3.1 常见问题 3.2 规划网络升级二、教学目的： 掌握如何对网络进行规划升级的方法三、教学难点： 对网络进行规划升级的方法四、教学重点： 对网络进行规划升级的方法五、教学环节：1. 考勤，提问（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、考勤、提问1 ISP故障排查的顺序？2 在客户所在地进行现场排查前，技术人员应先执行哪几个步骤？二、导入新课第3章 规划网络升级3.1 常见问题3.1.1 现场勘测当前网络的性能可能会随着新用户的增加而不断下降，直到无法再支持用户产生的网络流量。大多数小型企业会可能会要求 ISP 或代维服务提供商提供建议，帮助他们安装和维护网络升级。要想正确地设计网络升级，必须先派遣现场技术人员开展现场勘测，记录现有的网络结构。还必须调查和记录公司驻地的物理布局，确定可以安装新设备的位置。在现场勘测中，可以收集到一些更重要的信息，包括：l 用户数量和设备类型l 预期的发展l 当前的 Internet 连接l 应用要求l 现有的网络基础架构和物理布局l 需要提供的新服务l 安全性和隐私保护事项l 可靠性和正常运行时间预期l 预算限制如果可以取得楼层规划图，将会非常有用。否则，技术人员可以自已画一张简图，指示所有房间的大小和位置。现有网络硬件和软件的清单对于确定需求基线也很有用。当技术人员访问客户驻地时，应全面了解网络和计算机的设置。可能有些问题很明显，例如电缆缺乏标识、网络设备的物理安全性差、缺少应急电源、某些关键设备缺少 UPS 等。技术人员在其报告中应注明这些情况，并且描述在勘测和客户面谈中收集到的其它相关要求。现场勘测完成后，技术人员必须与客户共同审阅勘测结果，确保报告没有遗漏和错误。只要所有数据都准确无误，报告就能为新的网络设计打下良好的基础。3.1.2 物理和逻辑拓扑物理拓扑是电缆、计算机和其它外围设备的物理位置。逻辑拓扑则记录数据通过网络的路径以及网络功能(如路由)发生的位置。有线和无线网络的逻辑拓扑大体相同。它包含最终用户位置、路由网关及其它网络设备（无论其物理位置为何）的名称和第 3 层地址，并指示路由位置、网络地址转换和防火墙过滤。3.1.3 网络需求文档在创建现有网络拓扑图的同时，还必须获取有关网络中当前所安装的主机和网络设备的详细信息。这些信息应记录于简单的目录表中。除了当前安装的设备之外，还应记录公司在不久将来的发展计划。此信息可帮助网络设计人员确定所需的新设备，以及为支持预期发展的最佳网络构建方式。网络安装的所有设备的清单应包含：l 设备名称l 位置l 品牌和型号l 操作系统l 逻辑寻址信息l 连接方式l 安全信息3.2 规划网络升级3.2.1 网络升级网络升级应作详尽的规划。有效的项目规划有助于找出所有优点、缺点、机会或威胁 (SWOT)。规划应清楚地确定任务及其完成顺序。有效规划的例子：l 参赛团队遵守比赛规则l 施工人员按蓝图施工l 典礼或会议按议程召开如果初始网络规划只是通过不同的技术和协议将设备简单拼凑到一起，效果往往很差。这类网络容易发生停机，并且难以开展维护和故障排查。网络升级的规划始于现场勘测及报告完成之后。分五个不同的阶段：第 1 阶段：收集需求 从客户和现场访问中收集到所有信息之后，对信息进行分析以确定网络的需求。此分析由 ISP 的设计团队完成，并生成分析报告。第 2 阶段：选择和设计 创建多个设计，定期与项目团队的其他成员共享。在此阶段，可以查找并解决设计存在的所有缺陷。在此阶段中还需要创建和测试原型。原型成功表明新网络可以正确运行。第 3 阶段：实施 如果前期忽略了一些任务，则必须在实施阶段纠正。创建一个可行的实施时间表，为意外事件预留时间，将客户业务的中断降至最小。在安装期间，与客户保持沟通对项目的成功至关重要。第 4 阶段：运行 网络投入运行，即在生产环境中运行。此前，网络仅处于测试或实施阶段第 5 阶段：审核和评估 审核和评估设计与实施的状况。将用户体验与文档中的目标进行比较，评估设计是否符合工作的要求将预期的设计及成本与实际部署进行比较，从本项目中吸引教训，以用于未来的项目。监控运行并记录变化，确保系统始终拥有完整的记录和说明。重要的是，在每个阶段都要认真规划，确保项目顺利和安装成功。 现场技术人员通常要参与规划，因为他们参与升级的所有阶段。3.2.2 物理环境主分布层设备间MDF 一般包含许多网络设备，例如交换机或集线器、路由器、接入点等。所有网络电缆在这里汇集为一点。许多情况下，MDF 还包含 ISP 的入网点 (POP)，网络用它来通过电信服务提供商连接到 Internet。中间分布层设备间 (IDF)一般小于 MDF，并且连接到 MDF。设施包括物理环境、电信机房以及现有的网络布线。标准使用不同的术语来指代 MDF 和 IDFMDF = 建筑物配线间IDF = 楼层配线间3.2.3 布线考虑事项在规划安装网络布线时，需考虑四个物理区域：l 用户工作区域l 电信机房l 主干区域l 分布区域有许多不同类型的网络电缆可供选择，其中的某些类型比较常用。屏蔽双绞线 (STP)：可以屏蔽外部电磁干扰 (EMI)距离限制约为 100 米非屏蔽双绞线 (UTP)：价格较低。电缆应避免经过电力噪声区域。距离限制约为 328 英尺（100 米）。同轴电缆：距离限制为数英里（千米），具体取决于连接目的。光缆：一种不受电磁干扰的介质，传输数据的速度和距离要比铜缆更高和更远。光纤的距离限制可达几英里（千米），具体视类型而定。电信工业协会 (TIA) 和电子工业联盟 (EIA) 共同为 LAN 制定了 TIA/EIA 电缆规格。两种最常用的 TIA/EIA 电缆规格为 568-A 和 568-B 标准。这两种标准通常使用相同的 5 类或 6 类电缆，但采用不同的端接颜色代码。直通电缆：用于连接不相似设备，例如交换机和计算机或交换机和路由器交叉电缆：用于连接相似的设备，例如两台交换机或两台计算机控制台（或全反电缆）：用于连接计算机到路由器或交换机的控制台端口以进行初始配置网络中还有另一种常用电缆串行电缆。串行电缆通常用于连接路由器到 Internet 连接点。该 Internet 连接点可能是电话公司、电缆网络公司或私有 ISP。3.2.4 结构化布线在设计结构化布线项目时，第一步是获取精确的楼层规划图。技术人员利用楼层规划图来确定配线间的可能位置、电缆经过的区域以及应该避开的电力区域。在确定网络设备的位置之后，技术人员需要在楼层规划图上画出网络。一些需要记录的较为重要的项目包括：跳线：从计算机连接到用户工作区墙上面板的短电缆水平电缆：从墙上面板连接到分布区 IDF 的电缆垂直电缆：从 IDF 连接到组织主干区 MDF 的电缆主干电缆：处理主要通信的网络部分配线间的位置：用于将最终用户电缆集中到集线器或交换机的区域电缆管理系统：用于引导和保护电缆走线的线槽和盖板电缆标识系统：用于辨认电缆的正确标识系统或方案电源考虑事项：驻地应有足够的插座，以支持网络设备的电力要求三、本次课小结 6 2009 11 13 7、8一、课题： 3.3 购买和维护设备 第4章 规划地址结构 4.1 LAN中的IP寻址二、教学目的： 掌握购买和维护设备的要领，在LAN中如何实现寻址三、教学难点： 购买和维护设备的要领，在LAN中如何实现寻址四、教学重点： 购买和维护设备的要领，在LAN中如何实现寻址五、教学环节：1. 考勤，提问（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、考勤、提问1 现场勘查都包括哪些内容？2 规划和升级网络的五个阶段是什么？二、导入新课3.3 购买和维护设备3.3.1 购买设备当 ISP 小组规划网络升级时，必须处理与新设备购买以及维护新旧设备有关的问题。对于新设备，一般有两种情况：代维服务：在这种情况中，通过租赁或其它某种合约从 ISP 获取设备，并且 ISP 负责更新和维护设备 租赁成本，以及服务等级协议 (SLA) 中所列的其它服务成本自行管理：在这种情况中，设备完全由客户购买，由客户负责设备的更新、保修及维护 客户应了解成本、保修范围、以及更新和维护等问题。所有这些都涉及成本，应加以分析以确定成本效益。3.3.2 选择网络设备一般来说，设备在 OSI 模型中所处位置越高，就越具智能性。l LAN 交换机：组织的局域网内提供连接l 使用路由器：连接不同局域网l 无线接入点：让计算机及其它设备（例如手持 IP 电话）通过无线的方式连接到网络或共享宽带连接。l 防火墙：防范网络威胁，提供应用安全、网络控制和限定以及安全连接技术。ISR 在同一台网络设备中集成了交换机、路由器、接入点和防火墙的功能。3.3.3 选择 LAN 设备为特定 LAN 选择交换机时，需要考虑许多因素。这些因素包括（但不限于）：l 端口/接口的速度和类型l 可扩展性l 易于管理性l 成本在选择交换机时，关键是选择端口的数量和类型。网络设计人员应仔细考虑所需的 UTP 和（或）光纤端口数量。预估支持网络扩展所需增加的端口数也很重要。可扩展性网络设备的物理配置有固定式和模块化两种。大多数模块化设备都有一定数量的基本固定端口以及扩展槽。扩展槽常用于向具有一定数量原配 UDP 端口的设备添加光纤模块。易于管理性网管交换机可以单独控制个别端口或控制整台交换机。常见的控制包括监控操作和更改设备的设置。网管设备的性能和安全可以受到监控，它们通常可以增强监控及安全保护功能例如，网管交换机可以打开或关闭某些端口。此外，管理员可以控制允许哪些计算机或设备连接到端口。成本交换机的购买成本取决于其容量和功能。交换机的容量包括可用的端口数量和类型以及整体吞吐量。影响成本的其它因素包括网络管理功能、内嵌的安全技术、可选的高级交换技术。通过简单的每端口成本计算，可能显示在中枢位置部署一台大型交换机是最佳选择。但这样的话需要将 LAN 内的每台设备通过较长的电缆连接到同一台交换机，电缆长度耗费的成本抵消了节省的交换机成本。以多台小型交换机代替一台大型交换机还可以减小故障域的范围。故障域是指网络设备发生故障或失败时受到影响的网络区域。3.3.4 选择网间设备路由器上的每个端口都连接到一个不同的网络，并且在网络之间路由数据包。路由器可以分隔广播域和冲突域。选择路由器时，必须将路由器的特性与网络要求进行比对。选择路由器时，应考虑以下因素：l 需要的连接类型l 可用的功能l 成本连接：路由器用于连接使用不同技术的网络。它们可能同时拥有 LAN 和 WAN 接口。路由器的 LAN 接口连接到 LAN 介质。介质通常是 UTP 电缆，但也可以添加模块以使用光缆。路由器可能有多种连接 LAN 和 WAN 电缆的接口类型，具体需视路由器的系列或型号而定。功能：必须将路由器的功能与网络需求进行比较。经过分析，可能会发现企业需要具有特定功能的路由器。路由器除了基本的路由功能之外，还可包括以下功能：l 安全l 服务质量 (QoS)l IP 语音 (VoIP)l 网络地址转换 (NAT)l 动态主机配置协议 (DHCP)成本：在选择网间设备时，预算是一个重要的考虑因素。路由器可能非常昂贵。另行添置的一些模块（如光缆模块）也会增加成本。选择的路由器应能支持使用的连接介质，而不需要另外购买模块。这样可以将成本降至最低。集成多业务路由器(ISR)是一种相对较新的技术，它将多项服务集成到一台设备中，具备如下功能：安全、无线接入点、VPN、DHCP、NAT、入侵检测、IP语音、服务质量3.3.5 网络设备升级Cisco 1841 是一种适合分支机构或中型企业的路由器，属于入门级多功能路由器，可以提供多种不同的连接方案。它采用模块化设计，能够提供多种安全服务。Cisco Catalyst 2960 系列智能以太网交换机是固定配置的独立式设备.可提供到桌面的快速以太网和千兆以太网连接。Catalyst 2960 系列交换机的部分功能包括：l 提供入门级、企业级固定配置交换功能，针对接入层部署进行优化l 提供到桌面的快速以太网和千兆以太网连接配置l 适合入门级企业、中型市场和分支机构环境l 紧凑型交换机，可以部署在配线间外部这些交换机可以提供高速和高密度交换功能，这是集成了交换功能的小型 ISR 所无法提供的。因此，在升级由集线器或小型 ISR 设备构建的网络时，它们是理想的选择。3.3.6 可靠性与可用性实现可靠性的方式通常是为网络添加冗余组件。例如使用两台而不是一台路由器，从而生成备用的数据路径。可靠性的增强也会提高可用性。通常使用容错系统来改进网络可靠性。容错系统包括不间断电源 (UPS)、多台 AC 电源、热插拔设备、多块接口卡等。当一台设备失败时，冗余或备用系统就会接管其任务，以确保对可靠性的影响降至最低。IP 地址规划 网络安装规划必须包括逻辑地址规划需要 IP 地址的主机和网络设备包括：l 用户计算机l 管理员计算机l 服务器l 其它终端设备，如打印机、IP 电话和 IP 相机l 路由器 LAN 接口l 路由器 WAN（串行）接口还有一些设备可能必须具有 IP 地址才能访问和管理。包括：l 独立的交换机l 无线接入点当所有规划和设计阶段都完成以后，升级过程就会进入实施阶段，开始实际的网络安装。第4章 规划地址结构4.1 LAN 中的 IP 寻址4.1.1 IP 地址回顾IP 寻址是用于标识主机和网络设备的方法。为了在 IP 网络上发送和接收消息，必须为每台网络主机分配唯一的 32 位 IP 地址。IP 地址是层次式的, 32 位数字中有一部分用来标识网络，剩下的部分则用来标识主机32 位地址空间被分为五类。其中 A、B、C 三类提供可以分配给个人主机或网络的地址。D、E 类预留给组播和实验使用。有类子网划分所产生的子网数量以及每个子网中主机的数量都是固定的。CIDR （无类域间路由）使用可变长子网掩码 (VLSM) 来划分子网。4.1.2 划分子网使用单一 ISR 的客户网络通常会严重过载。建议采用的解决方案是添加一台更大的 ISR 作为第二台网络设备，并且将一个网络分为两个单独的子网。上个世纪90年代 Internet 工程工作小组 (IETF) 决定保留部分 Internet 地址空间给这些私有网络使用。这些地址块不需要通过公共 Internet 路由。三、本次课小结 7 2009 11 16 5、6一、课题： 4.2 NAT and PAT 5.1 初始 ISR 路由器配置二、教学目的： 掌握NAT and PAT的基本原理和ISR路由器的配置三、教学难点： NAT and PAT的基本原理和ISR路由器的配置四、教学重点： NAT and PAT的基本原理和ISR路由器的配置五、教学环节：1. 考勤，提问（10分钟）2. 导入新课 （75分钟）3. 本次课小结 （5分钟）教学环节：一、考勤、提问1 IP地址的分类？2 哪一类IP地址为组播地址？二、导入新课4.2 NAT and PAT4.2.1 基本网络地址转换 (NAT)网络地址转换 (NAT) 允许大量私有用户通过共享一个公有 IP 地址池来访问 Internet。节省注册的 IP 地址是开发 NAT 的主要目的之一。NAT 还可以对直接的 Internet 访问隐藏 PC、服务器和网络设备的实际 IP 地址，从而为它们提供保护。4.2.2 IP NAT 术语内部本地网络：是指连接到私有寻址 LAN 中路由器接口的任何网络。内部网络中主机的 IP 地址在传输到外部目的地之前需要先进行转换。外部全局网络：是指与位于 LAN 外部的路由器相连、无法识别 LAN 主机私有地址的任何网络。内部本地地址：是指在内部网络的主机上配置的私有 IP 地址。此类地址在传出本地网络寻址结构之前，必须首先进行转换。内部全局地址：是指内部主机显示给外部网络的 IP 地址。这是转换后的 IP 地址。外部本地地址：是指数据包在本地网络中的目的地址。通常此地址与外部全局地址相同。外部全局地址：是指外部主机的实际公有 IP 地址。此类地址从全局可路由地址或网络空间分配。4.2.3 静态和动态 NAT静态转换可确保特定主机的私有 IP 地址始终转换为同一注册的全局 IP 地址，还确保其它本地主机不会转换为该已注册地址。动态 NAT 是指将路由器配置为从可用的外部全局地址池为内部私有网络设备动态分配 IP 地址。4.2.4 基于端口的网络地址转换 (PAT)如果组织注册的 IP 地址池很小甚至只有一个 IP 地址，仍然可以通过 NAT过载或端口地址转换 (PAT) 机制，让多个用户同时访问公共网络。网关将数据包中本地源地址和端口组合在一起，然后转换为一个全局 IP 地址和大于 1024 的唯一端口号。响应流量将转换后的 IP 地址和主机所用端口号为目的地。路由器表中列明了转换为外部地址的内部 IP 地址和端口号组合。响应流量得以发往适当的内部地址和端口号。因为可用的端口超过 64,000 个，所以路由器一般不会像使用动态 NAT 那样用尽地址。由于转换基于本地地址和本地端口，因此每个连接都会生成新的源端口，并且需要进行单独的转换。转换只发生在连接期间。4.2.5 IP NAT 问题有些应用程序将 IP 地址嵌入到封装数据中，因此增加了路由器的工作负荷。路由器必须更换数据中包含的源 IP 地址和端口组合，以及 IP 报头中的源地址。NAT 运作时，这一切活动都发生在路由器中，因而在网络中实施 NAT 时，需要合理设计网络、认真选择设备、准确配置并按计划定期维护。第5章 配置网络设备5.1 初始 ISR 路由器配置5.1.1 Integrated Services Router (ISR)ISR 在单台设备中整合了多种功能，例如路由和交换、安全、语音、LAN 和 WAN 连接，ISR 也因此而成为中小型企业以及 ISP 客户的理想选择。1841 是一种成本相对较低的 ISR，适用于中小型企业以及小型企业分支机构。它综合了数据、安全和无线服务等功能。系统电源 LED (SYS-PWR)系统活动(SYS ACT)1841 ISR 使用模块来支持不同的端口配置。High-speed WAN Interface Card (HWIC) Slots: Compact Flash Module:Single Slot USB Port: Fast Ethernet Ports:Console Port: Four Port Ethernet Switch:Cisco Internetwork Operating System (IOS) 软件以模块（称为“映像”）的形式提供给客户。5.1.2 ISR 的物理安装遵循以下步骤为 1841 ISR 加电：1. 稳固安装设备机箱或外壳，并将其接地。2. 插上外接 CF 卡。3. 连接电源线。4. 配置 PC 上的终端仿真软件，并将 PC 连接到控制台端口。5. 打开路由器。6. 观察 PC 上显示的启动消息，确保没有错误发生。这样，便可以开始配置设备，将其接入网络。5.1.3 带内与带外路由器配置技术人员使用带外管理来为网络设备进行初始配置。使用 Telnet 客户端程序和 Web 浏览器来监控网络设备或更改其配置。5.1.4 Cisco IOS 程序Cisco IOS 命令行界面 (CLI) 是一种基于文本的程序，用户可通过输入并执行 Cisco IOS 命令来配置、监控和维护 Cisco 设备。经验丰富的用户可借助 CLI 快速完成各种简单或复杂的配置。几乎所有的 Cisco 网络设备都采用近似的 CLI。Cisco CLI 可用于带内和带外管理任务。5.1.5 设置配置文件启动配置文件是经过保存的配置文件，其中设定了设备每次通电启动时采用的配置属性。保存在非易失存储器 nonvolatile random access memory (NVRAM)中。Cisco