计算机网络基础

计算机网络知识培训,我们的生活和我们的网络,生活中的网络(1),生活中的网络(2),生活中的网络(3),生活中的网络(4),生活中的网络(5),生活中的网络(6),生活中的网络(7),生活中的网络(8),我们的未来和我们的网络,未来的网络速率何去何从？,2006年1月，业界出现了100G以太网的联盟,2006年7月20日，IEEE全体会议正式批准新的100Gbps的高速以太网标准建议。,100G将成为未来网络设计新方向,未来的网络如何发展？,未来的网络应用如何开展？,业务融合,WirelessandWire,LANandWAN,SecurityandSwitchandRoute,VideooverIP,VoiceoverIP,StorageoverIP,未来的网络基石是什么？,面向未来，我们和我们的网络准备好了吗？,目录,1、计算机网络概述2、网络体系结构3、以太网硬件设备入门4、LAN交换机的配置5、VLAN原理与配置6、路由基础及原理,计算机网络概述,计算机网络介绍,Internet,SOHO,Server,Intranet,移动,宽带上网,计算机网络利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。,计算机网络功能,服务供应商,用户间相互通信,均衡负荷及分布处理功能,资源共享,按地理位置分类,局域网（LAN）城域网（MAN）广域网（WAN）互联网（INTERNET）,局域网（LAN）广域网（WAN）,以太网,有线网光纤网无线网,按传输介质分类,常用铜轴电缆和双绞线连接网络，特点是价格便宜，安装方便，传输距离短,采用光导纤维作为传输介质，特点是传输距离长，传输率高可达1000Mbps，抗干扰能力强。,采用电磁波承载技术，无需线缆，特点是价格较贵，联网方式灵活，常用于辅助联网。,按传输介质分类,千兆光纤,千兆电缆,百兆电缆,校园网络信息中心,RG-P-780广场无线区域,按通讯方式分类,点对点传输网络广播式传输网络,按服务方式分类,客户机/服务器网络(C/S)对等网络,网络的拓朴结构,网络拓朴结构,星型,优点：扩展方便，方便故障检测与隔离缺点：过于依赖中心节点,网络拓朴结构,总线型,网络拓朴结构,树型,网络拓朴结构,环型,优点：结构简单，初始安装容易缺点：可靠性差，扩展不方便,网络拓朴结构,网型,网络体系结构,OSI参考模型,网络世界的法律!,OSI参考模型：OpenSystemInterconnect开放系统互连参考模型OSI参考模型是由ISO（国际标准化组织）定义的,OSI参考模型的结构,1.只有主机才可能需要包含所有七层功能。2.通信子网中的节点机只需要最低三层甚至最低两层的功能。,通信子网,OSI环境中的数据传输过程,加上控制信息报头,去掉控制信息,通过物理介质传输,数据封装,数据拆装,应用层,表示层,表示层的功能数据的解码和编码数据的加密和解密数据的压缩和解压缩表示层是各节点应用程序、文件传输的翻译官,会话层,会话层的作用主要是建立、维护、管理应用程序之间的会话。会话层的责任主要有：对话控制同步,传输层,传输层负责建立端到端的连接，负责数据在端到端之间的传输传输层通过端口号区分上层服务,传输层的主要功能,服务点编址分段与重组连接控制流量控制差错控制,网络层,为网络设备提供逻辑地址负责数据从源端发送到目的端负责数据传输的寻径和转发,网络层的主要任务,逻辑地址路由选择,数据链路层,数据链路层决定数据通讯的机制，差错检测提供对网络层的服务,物理层,物理层的主要作用是负责二进制信号在物理线路上的传输。物理层是不提供数据的纠错服务的，但是在物理层上能对数据的传输速度作一定的控制，并能监测数据的出错率。在物理层传输电气信号的载体我们称之为位流或比特流。,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端；提供网络互联,在媒体上传输比特；提供机械的和电气的规约,对数据进行转换、加密和压缩,提供可靠的进程到进程的报文传输和差错恢复,将比特组装成帧；提供节点到节点方式的传输,各层间的联系,TCP/IP协议,TCP/IP是目前最流行的商业化的协议，并被公认为当前的工业标准。TCP/IP模型实际上是一组协议，TCP/IP协议族包括上百个协议。不同的协议分布在不同的协议层。由于Internet已经得到了全世界的承认，因此Internet所使用的TCP/IP协议集自然也就成为当今计算机网络领域中使用最广泛的互联网络体系结构。,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层(各种应用层协议如TELNET,FTP,SMTP等),传输层(TCP或UDP),Internet层,网络接口层,协议栈：利用一组协议完成OSI所实现的功能。TCP/IP协议栈：是一组由不同的协议组合在一起构成的协议栈。,TCP/IP协议栈,TCP/IP中的协议,TCP/IP应用层,应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。,TCP/IP传输层,传输层的两项主要功能：流量控制：可靠传输：,端口号,传输层利用端口号来区分上层的应用协议,主机A,1028,80,源端口,目的端口,主机B,源/目的端口号,Well-known端口：0-1023注册端口：1024-49151动态或私有端口：49152-65535,常见的端口号,TCP/IP网络层,网络层也叫Internet网络层，介于传输层和网络接口层之间，是TCP/IP协议族中面向数据通信的低层（也即通信子网）中最为复杂、关键的一层。网络层的目的是实现两个通讯端系统之间的数据透明准确地传送，在复杂的网络系统中能准确地找到对方。,ICMP(网际控制消息协议),主要用于:1.测试目的端的可达性(ping)2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping),ARP(地址解析协议),ARP的作用：将IP地址解析为MAC地址,XXXXXXXXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),MAC地址（48位）,反向ARP,ARP的作用：将MAC地址解析为IP地址,IP地址,IP网络中每台主机都必须有一个惟一的IP地址；IP地址是一个逻辑地址；(与MAC地址比较一下)因特网上的IP地址具有全球唯一性；32位，4个字节，常用点分的十进制标记法：如00001010000000100000000000000001记为IP地址划分为五类：A-E类，常用的为A、B、C类,IP地址80,IP地址82,IP地址81,IP地址共分为5类：A、B、C、D、E,A类地址：允许27个网络，每个网络224-2个主机；55B类地址：允许214个网络，每个网络216-2个主机；55C类地址：允许221个网络，每个网络28-2个主机；55D类地址：用于多播地址E类地址：用于实验目的,IP地址分类,保留的IP地址,11.11,1111.1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义:,0000.0000,网络号,网络地址,子网（Subnet）划分,因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,子网划分举例,例如：C类网络，主机号部分的前三位用于标识子网号，即：110000000000101000000001xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：11000000000010100000000100100000-211000000000010100000000101000000-411000000000010100000000101100000-611000000000010100000000110000000-2811000000000010100000000110100000-6011000000000010100000000111000000-92,子网掩码（SubnetMask）,子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。,“网络号+子网号”部分,“主机号”部分,111100.00,子网掩码计算,前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：11111111111111111111111111100000即24缺省子网掩码：A类：B类：C类：,子网地址计算,子网掩码IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码24110010100111010100000001110011111111111111111111111111111110000011001010011101010000000111000000,子网地址为：92主机号为：15主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。,网络基本硬件设备,双绞线,非屏蔽双绞线绝缘套管中无屏蔽层价格低廉，用途广泛屏蔽双绞线绝缘套管中外层由铝铂包裹，以减小辐射价格相对较高，高要求场合应用,70,双绞线标准,CAT-1/2/3/41/2/3/4类双绞线，目前已淘汰CAT-55类双绞线，可用于100M以太网传输CAT-5e/6超5类/6类双绞线，可用于1,000M以太网传输CAT-6A超6类双绞线，可用于10,000M以太网传输CAT-77类双绞线，可用于更高标准（大于等于10,000M）以太网传输必须为屏蔽线,71,双绞线接口类型与线序标准,接口类型RJ-45水晶头线序标准568B橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕8568A绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8,72,直通双绞线与交叉双绞线,直通双绞线（正线）双绞线两端都采用同一线序标准（568A或568B）制作通常用于异构设备互连PC连接交换机PC连接路由器交换机连接路由器交叉双绞线（反线）双绞线一端采用568A线序标准，另一端采用568B线序标准通常用于同构设备互连PC连接PC交换机连接交换机路由器连接路由器翻转双绞线双绞线一端采用任意线序，另一端线序完全相反用于网络设备console管理（不能用于数据传输）,73,直通双绞线与交叉双绞线图例,图例10/100M网络使用1、3、2、6传输数据1000M网络使用全部8根线缆传输数据,74,8,1,水晶头铜片面向自己且向上,光纤分类,单模光纤当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为510um，光纤只允许一种模式在其中传播，单模光纤具有极宽的带宽，特别适用于大容量、长距离的光纤通信多模光纤多模光纤纤芯的几何尺寸远大于光波波长，一般为50um、62.5um；光信号是以多个模式方式进行传播的；多模光纤仅用于较小容量、短距离的光纤传输通信,75,光纤跳线,带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类黄色：单模光纤橙色：多模光纤光纤跳线连接器分类SC-FCLC-STLC-LC,76,光纤,FCPC型光尾纤接头外形图,SCPC型光尾纤接头外形图,ST-PC型光尾纤接头外形图,FC/PCSC/PC型光尾纤外形图,光电转换器,概述将光纤介质转换成铜线接入将铜线转换成光纤介质接入俗称：光猫、光电收发器,78,光纤终端盒,概述光纤与光纤的熔接、光纤与尾纤的熔接以及光连接器的交接光纤及其元件提供机械保护和环境保护提供光缆终端的安放和余端光纤存储的空间,79,光纤连接,互连示意图设备一侧接口类型多为SC或LC终端盒一侧多为ST或FC,80,16芯多模光缆,接口类型SC或LC,接口类型多为ST或FC,500米,光纤终端盒,光纤跳线,双绞线,数据链路层设备二层交换机,特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。,三层交换机,在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护,应用层互联设备防火墙,防火墙作用一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。特点现在的许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。,防火墙应用,IDS/IPS,IDS入侵检测系统对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出安全警告。根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞IPS入侵防御系统对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行安全过滤，保证内网安全地接入外网。,网络设备硬件设计标准,标准标准尺寸的网络设备应满足宽为19英寸，约48.26cm高为1U的倍数，1U约4.445cm深未做规定规范网络设备的尺寸，是为了设备保持适当的尺寸以便放机柜上图例,86,19英寸,19英寸,1U,2U,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。,1,2,3,4,交换机,广播帧,交换机收到广播帧后，只转发到属于同一VLAN的其他端口。,广播域,广播帧,广播域,VLAN技术,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:PortVLAN,PortVLAN设置在连接主机的端口,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan10,Vlan20,Vlan10,ABAC,X,交换机工作原理,E0:00-D0-F8-00-11-11E1:00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机A：00-D0-F8-00-11-11,主机B：00-D0-F8-00-22-22,主机C：00-D0-F8-00-33-33,主机D：00-D0-F8-00-44-44,单播帧依据MAC地址表进行转发/过滤广播、组播帧洪泛,广播域,所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。,PC1,PC2,PC3,PC4,广播帧,VLAN的定义,VirtualLocalAreaNetwork虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域,PC1,PC2,PC3,PC4,VLAN10,VLAN20,VLAN10,VLAN20,VLAN的作用,工程部,销售部,一层,二层,三层,减小广播域增强安全性灵活组网,端口类型,交换机的两种端口类型Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLANTrunk一般用于交换机互联，承载802.1Q帧，缺省关联交换机上配置的所有VLAN,PCA,交换机1,交换机2,PCB,Trunk,access,access,Trunk,标准以太网帧,802.1Q帧,VLAN工作原理,PC1,PC2,PC3,PC4,标准以太网帧,VLAN10,VLAN10,VLAN20,VLAN20,10,802.1Q帧,SW1,SW2,标准以太网帧,路由器,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,用户产生的数据流比如文件，视频流，电子邮件等等应用被从一个逻辑的源转发到一个逻辑的目的地。,用来表示逻辑源和逻辑目的地的是IP地址，因此我们认为路由的过程是将不同IP地址网段的IP包进行转发。那么实现这一功能的设备我们称之为路由器。,,,路由器是将一个子网连接到另一个子网