网管人员培训课件

1、培训内容,校园网的应用 网络应用功能实现 校园网包含的专业 综合布线基础知识 网络基础知识 网络应用 网络故障诊断与排除 网络配置实例,网管人员培训,1.校园网的应用,多媒体教学 校园网建设了一个信息承载的平台，可以实现语音、图像、文字、图片等多媒体教学。 电子化办公、教学 校园网建设了一个园区网络，教师可以进行网上办公、可以进行电子化教学。 互联网接入 校园网接入Internet，可以从互联网得到无穷的信息资源。 资源共享 可以实现园区网内各个学科的信息资源共享，也获得互联网上的信息资源。 信息化管理 实现管理的信息化，及时掌握管理档案,网管人员培训,2、校园网应用功能实现,网络基础平台的建

2、设 网络布线 网络设备 交换机 路由器 防火墙 网络应用功能建设 应用功能设备 服务器 多媒体设备 应用软件 电子备课软件 管理软件 其他软件,网管人员培训,3、校园网包含的专业,综合布线 计算机网络 计算机场地环境 电源、地线 计算机场地环境标准 计算机硬件 计算机软件,网管人员培训,4、综合布线基础,网管人员培训,4.1综合布线概述,理想的布线系统支持语音应用、数据传输、影像影视，最终能支持综合型应用。传输介质多种多样：屏蔽、非屏蔽双绞线，光缆。 综合布线分为6个子系统 工作区子系统 水平干线子系统 管理间子系统 垂直干线子系统 楼宇子系统 设备间子系统,网管人员培训,4.1综合布线概述,

3、4.1.1工作区子系统 工作区子系统又称为服务区子系统，它是由RJ-45插座和其所连接的设备（终端或工作站）组成。 （1）从RJ-45插座到终端设备之间的连线用UTP双绞线，一般不要超过6m。 （2）RJ-45插座需安装在墙壁上或不宜碰的地方，插座区距离地面30cm以上。 （3）配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准，比如568A或568B，不可接错,网管人员培训,4.1综合布线概述,4.1.2水平子系统 水平子系统也称为水平布线子系统。水平布线子系统是从RJ-45插座开始到管理间子系统的配线柜，结构一般是星型。与主干线子系统的区别在于：水平布线子系统总是在一个楼层上，并

4、与信息插座连接。在综合布线系统中，水平布线子系统由4对UTP组成，能支持大多数现代化通信设备。如果需要某些宽带应用，可以采用光缆。 （1）水平布线子系统用线一般为UTP双绞线。 （2）长度一般不超过90m。 （3）UTP双绞线必须敷设线槽或在天花板吊顶内布线。 （4）不提倡敷设地面线槽,网管人员培训,4.1综合布线概述,4.1.3 垂直子系统 垂直子系统又称为干线子系统。垂直子系统提供建筑物的垂直电缆，负责连接管理子系统到设备间子系统。一般都选用光纤或大对数的非屏蔽双绞线。 垂直子系统提供建筑物垂直电缆的路由，它通常是在两个单元之间，特别是在惟一中心点的公共系统设备处提供多个线路设施。该子系统

5、由所有的布线电缆组成，或由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。传输介质可包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元（如计算机房或设备间）和其他垂直接线间来的电缆,网管人员培训,4.1综合布线概述,4.1.4管理子系统 管理子系统放置电信布线系统设备，包括水平、主干布线系统的机械和电气终端。管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备，输入/输出设备等组成，也可应用于设备间子系统中。 （1）配线架的配线对数由可管理的信息点数决定。 （2）利用配线架的跳线功能，可使布线系统灵活、功能多样化。 （3）配线柜一般由配线模块、配线架和理线

6、面板组成。 （4）管理子系统应有足够的空间放置配线柜和网络设备,网管人员培训,4.1综合布线概述,4.1.5建筑群子系统 建筑群子系统提供外部建筑物与大楼内布线的连接点。建筑群子系统由两个以上建筑物的电话、数据和监视系统组成一个建筑群综合布线系统，其连接各建筑物之间的缆线和配线设备，组成建筑群子系统。 在建筑群子系统中，为了能进行远距离通信（大于100m），以及防止雷击对网络设备造成的损坏，一般采用多模或单模光缆。室外敷设光缆，一般有三种情况：架空、直埋和地下管道；或者是这三种的任意组合，具体情况应根据现场的环境来决定。 有条件的情况下，建筑群子系统应采用地下管道敷设方式，管道内敷设的铜缆或光

7、缆应遵循电话管道和入孔的各项设计规定。此外安装时至少应预留24个备用管孔，以供扩充之用,网管人员培训,4.1综合布线概述,4.1.6 设备间子系统 设备间子系统也称设备子系统。它是布线系统最主要的管理区域，所有楼层的数据信息都由电缆或光纤电缆传送至此。通常，此系统安装在计算机系统、网络系统和程控机系统的主机房内。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。 （1）设备间要有足够的空间，以保障设备间的设备存放。 （2）设备间要有良好的工作环境。 （3）设备间的建设标准应按机房建设标准设计，要有性能良好的接地保护系统,网管人员培训,4.1综

8、合布线概述,网管人员培训,4.2综合布线传输介质,双绞线 屏蔽双绞线（STP） 非屏蔽双绞线（UTP） 5类：100MHz以下 4类：20MHz以下 3类：16MHz以下 超5类：155MHz以下 6类：200MHz以下 光缆 单模光缆 12.5/62.5m、10/125m单模光缆，传输距离2Km。 实用波长1310、1550nm。 多模光缆 62.5/125m、50/125m多模光缆，传输距离550m. 实用波长850nm,Unshielded twisted-pair (UTP,网管人员培训,4.2综合布线传输介质,关于UTP连接硬件EIA/TIA-568A标准对通信信息插座推荐使用RJ-

9、45插头和插座。有T568A（白绿、绿，白橙、橙，蓝、白蓝，白棕、棕）和T568B（白橙、橙，白绿、绿，蓝、白蓝，白棕、棕）两种方式,网管人员培训,5、网络基础,网管人员培训,5.1计算机网络概述,什么是计算机网络 按照网络协议，以共享资源为主要目的将地域上分散且独立的计算机互相连接形成的集合体。 特点：通信与资源共享 局域网（LAN) 地理范围：10公里以内 传输速度： 10Mbps,Gbps 连接介质：电缆（同轴电缆500米,双绞线100米, 或光纤-210公里） 城域网（MAN） 地理范围：几十公里几百公里 传输速度：Kbps Mbps 连接介质：光纤, 微波，公共通信网 广域网 （WA

10、N） 地理范围：几十公里几万公里 传输速度： Kbps 连接介质：光纤, 卫星，公共通信网,网管人员培训,为便于研究复杂的计算机网络系统，把网络设备定义为节点，两个节点之间的连线定义为链路，这种几何图形就是 网络拓扑结构。 星型拓扑 所有的计算机连接到一个中心节点。从节点之间的通信必须经过中心节点。中心节点可以是功能很强的计算机，也可以是只负责数据交换的集线器。 优点： 管理维护容易，只要管理中心节点。 重新配置灵活，只要关心计算机与集线器端口的连接。 故障检测合隔离方便，中心节点可以方便测试各从节点，从节点发生故障，很容易与中心节点脱开。 缺点： 安装工作量大，所需的连线长。 依赖中心节点，

11、中心节点发生故障，整个网络瘫痪,5.1网络拓扑结构,网管人员培训,5.1网络拓扑结构,总线拓扑 所有的计算机连接到一根总线上。 优点： 安装容易，只要拉一根总线。 电缆长度短，所有计算机都利用了总线，它只要连接到总线就可以了。 可靠性高，因为总线是无源介质，结构简单。 增删节点方便。 缺点： 不易管理，故障检测和隔离困难。因为无源总线的通信处理为分布式控制，即要求各个节点能执行介质访问控制协议，自行处理通信。因此管理，故障检测和隔离也必须在各节点进行,网管人员培训,5.1网络拓扑结构,环型拓扑 所有的计算机连接到一个封闭环形。实际连接时，环上是转发器，计算机连接到转发器上。 优点： 初始安装容

12、易，环形连接的线路较短。 故障检测方便，那个转发器不能转发了，只要查该转发器和相连的计算机。 因为是单向和点到点连接，非常适合光纤。 缺点： 可靠性差，环上的任何故障会导致整个网络瘫痪。 增删节点工作量大，缺乏灵活性,网管人员培训,5.1网络拓扑结构,选择拓扑结构考虑因素:费用 、灵活性 、可靠性 确定网络的物理拓扑结构应该考虑的主要因素有以下几点 ： （1）地理环境 （2）传输介质与距离 （3）可靠性,网管人员培训,5.2网络协议,网络系统之间的通信是一个复杂的过程，为了通信，双方必须遵守共同的协议。为了减少协议设计和调试的复杂性，通常网络协议按结构化的层次来组织。国际标准化组织（ISOIn

13、ternational Standard Organization）提出了开放系统互连（OSIOpen System Interconnect）参考模型。 OSI模型本身并末确切地描述用于各层的具体服务和协议，它仅仅告诉我们每一层应该做什么,网管人员培训,5.2网络协议,5.2.1 ISO/OSI参考模型 物理层(physical layer) 物理层涉及到通信在信道上传输的原始比特(row bit)流，这里的设计主要是处理机械的、电气的和过程的接口(RS232等)，编码方式以及物理传输介质问题。 数据链路层(data link layer) 数据链路层从网络层接收数据并准备发送。它把输入数据

14、分装在数据帧(data frame)里(典型帧为几十字节,几百字节或几千字节)，按顺序传送各帧。 数据链路层能检测是否出现传输错误(帧检查和),如果有错,则重传。 数据链路层确保通信双方时钟同步,采用相同的编码和解码系统. 要解决的另一个问题是流量控制。 广播式网络在数据链路层还要处理控制对共享信道的访问(处理碰撞问题,网管人员培训,5.2网络协议,网络层(network Layer) 确定报文分组（packet）格式。 确定从源端到目的端的路由。 报文分组可能通过不同的虚电路传送到目的地，网络层必须排序和重组报文。 如果子网中出现过多报文分组，他们将相互阻塞通路，形成瓶颈。此时停传报文来解决

15、网络拥挤问题。 网络层常常设有记账功能 。 网络层必须检测不可恢复的错误，报告传输层。 由于不同网络，其报文有不同的地址段长，不同的大小，不同的生命期，网络层必须处理这些问题,网管人员培训,5.2网络协议,传输层 (transport layer) 传输层的基本功能是从会话层接收数据，并且在必要时把它分成较小的单位，传递给网络层。 为会话层建立一个或多个连接。 很多主机有多道程序在运行，这意味着这些主机有多条连接进出，因此需要有某种方式来区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头。 多路复用技术。将几个连接复用到一个网络连接上。 流量控制 错误检测 提供各种质量的服务,网管

16、人员培训,5.2网络协议,会话层(session layer) 会话层允许不同机器上的用户建立会话(session)关系。 会话层服务之一是管理对话。会话层允许信息同时双向传输，或任一时刻只能单向传输。若属于后者，则类似于单线铁路，会话层将记录此时该轮到哪一方了。 会话层提供了一种方法，即在数据流中插入检查点，每次网络崩溃后，仅需要重传最后一个检查点以后的数据。 表示层 (presentation layer) 表示完成层某些特定的功能，表示层以下的各层只关心可靠地传输比特流，而表示层关心的是所传输的信息的语法和语义。为了让采用不同表示法的计算机之间能进行通信，交换中使用的数据结构可以用抽象的

17、方式来定义，并且使用标准的编码方式。表示层管理这些抽象数据结构，并且在计算机内部表示法和网络的标准表示法之间进行转换,网管人员培训,5.2网络协议,网管人员培训,5.2网络协议,应用层(application layer) 应用层包含大量人们普遍需要的协议（应用 程序）,这些协议定义了与用户应用程序之间的接口。 网络虚拟终端(network Virtual terminal)，编辑程序和其他所有程序都面向该虚拟终端。以对付各种不同的屏幕格式。 文件传输(FTP)。不同的文件系统有不同的文件命名原则，文本行有不同的表示方式等。不同的系统之间传输文件所需处理的各种不兼容问题。 电子邮件(X.400

18、)。另一个应用层功能是电子邮件协议，要求处理各种不同格式的电子邮件,网管人员培训,5.2网络协议,5.2.2 TCP/IP协议 TCPIP(Transmission Control Protocol/Internet Protocol)是传输控制协议互连网络协议的缩写，其目的在于能够让各种各样的计算机可以在个共同的网络环境中运行。 当前TCPIP己成了Internet使用的协议。 TCP/IP模型包括4个概念层次： 应用层（application） 传输层（transport） 网际层（internet） 网络接口（network interface,网管人员培训,5.2网络协议,TCP/IP

19、和OSI模型的对应关系,网管人员培训,网络接口层 与OSI的数据链路层和物理层相对应，指出主机必须使用某种协议与网络连接，以便能在其上传递IP分组 。 互连网络层 定义了标准的分组格式和协议，即IP协议(Internet Protocol)。互连网络层的功能就是把IP分组发到应去的地方。选择分组路由和避免阻塞是主要的设计问题。 传输层 在TCPIP模型中位于互连网络层之上，它的功能是使源端和目的端主机上的对等实体可以进行会话(和OSI的传输层一样)。这里定义了两个端到端的协议。第一个是传输控制协议TCP(Transmission Control Protocol)。它是一个面向连接的协议，允许

20、从一台机器发出的字节流无差错地发往互连网上的其他机器。它把输入的字节流分成报文并传送给互连网络层。在接受端TCP把收到的报文再组装成输出流。第二个协议是用户数据报协议UDP(User Datagram Protocol)。它是一个不可靠的无连接协议，它没有排序、检测错误和流量控制能力。检测错误、排序和流量控制游用户端自己解决。适合快速递交比准确递交更重要的应用程序，如传输语音或影像。 TCP还要处理流量控制，以避免快速发送方向低速接收方发送过多报文而使接收方无法处理,5.2网络协议,网管人员培训,应用层 包含所有的高层协议。最早引入的是仿真终端协议(TELNET)、文件传输协议(FTP)和电子

21、邮件协议(SMTP)，如图所示。仿真终端协议允许一台机器上的用户登录到远程机器上进行工作。文件传输协议提供了有效地把数据从一台机器移动到另一台机器的方法。电子邮件最初仅是一种文件传输，但是后来为它提出了专门的协议。这些年来又增加了不少协议，例如域名系统服务DNS(Domain Name Service)用于把主机名映射到网络地址，NNTP协议用于传递新闻文章， HTTP协议用于在环球网(WWW，也称万维网)上获取主页等,5.2网络协议,网管人员培训,5.2网络协议,TCP/IP协议集,FTP 文件传输协议； HTTP - 超文本传输协议； SMTP 简单邮件传输协议； DNS 域名解析服务系统

22、； TFTP - 一般文件传输协议； SNMP - 简单网络管理协议； TCP 文件传输控制协议； UDP - 用户报文协议； IP 网际互连协议,网管人员培训,5.2网络协议,TCP/IP应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用,网管人员培训,5.2网络协议,传输层提供了TCP和UDP两种传输协议： TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。 UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的,网管人员培训,5.2网络协议,TCP和UDP都用端口(socket)号

23、把信息传到上层。端口号指示了正在使用的上层协议,F T P,S M T P,T F T P,D N S,T e l n e t,S N M P,21,23,25,53,69,161,TCP UDP,应用层,传输层,保留的端口号： 255，公共应用 255-1023，公司 1023，未规定,网管人员培训,5.2网络协议,网际层的主要协议,网管人员培训,5.2网络协议,ICMP网际控制报文协议 ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。 ICMP定义了如下消息类型： 目的端无法到达（Destination unreachable） 数据报超时（Time exceeded） 数据

24、报参数错（Parameter problem） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 信息请求（Information request） 信息应答（Information reply） 地址请求（Address request） 地址应答（Address reply,A,B,发数据给Z,到Z的数据,我不知道如何到达Z？ 用ICMP通知A,目的端无法到达,路由器用ICMP通知目的地不可达的示意图,网管人员培训,5.2网络协议,ARP用于将一个已知的IP地址映射到MAC地址。方法： 1）检查ARP高速缓存表； 2）若地址不包含在表中，就向网上发广播来寻

25、找。具有该IP地址的目的站用其MAC地址作为响应。 ARP只能用于具有广播能力的网络,网管人员培训,5.2网络协议,RARP用于将一个已知的MAC地址映射到IP地址。 RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。 需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。 RARP同样只能用于具有广播能力的网络,网管人员培训,5.3网络类型,Internet Ethernet Token Ring Novellnet Other,网管人员培训,以太网的发展的主要原因： 开放标准，获得众多服务

26、提供商的支持 结构简单，管理方便，价格低廉 持续技术改进，满足用户不断增长的需求 网络可平滑升级，保护用户投资,5.3网络类型,网管人员培训,5.4以太网技术,5.4.1以太网技术概述 以太网技术发展 1973年， 2.98Mbps ，Xerox 1980 年，10Mbps， Xerox 、Digital和Intel 1983年，以太网技术（802.3）、令牌总线（802.4）、令牌环（802.5）共同成为局域网领域的三大标准 1995年，802.3u快速以太网标准 1998年，802.3z千兆以太网标准 2002年，IEEE通过了802.3ae万兆以太网标准,网管人员培训,5.4以太网技术,

27、网管人员培训,5.4以太网技术,CSMA：载波监听多点访问 工作原理：发送前监听。每个站点在发送数据之前要监听信道上是否有数据在传送。若有，则此站不能发送，需等待一段时间后重试。 载波监听策略： 非坚持CSMA：一旦监听到信道忙，就不再监听；延迟一个随机时间后再次监听。 坚持CSMA：监听到信道忙时，仍继续监听，直到信道空闲。 1-坚持CSMA：一听到信道空闲就立即发送数据 p-坚持CSMA：听到信道空闲时，以概率p发送数据（以概率1-p延迟一段时间后再发送） CSMA技术不能解决发送中出现的冲突现象,网管人员培训,5.4以太网技术,CSMA/CD 带冲突检测的载波监听多点访问 工作原理：发送

28、前先监听信道是否空闲，若空闲则立即发送数据。在发送时，边发边继续监听。若监听到冲突，则立即停止发送。等待一段随机时间（称为退避）以后，再重新尝试。 CSMA/CD可归结为四句话： 发前先侦听，空闲即发送， 边发边检测，冲突时退避,网管人员培训,5.4以太网技术,CSMA/CD的流程图,网管人员培训,Ethernet/802.3操作 每个站点都可以接收到所有来自其他站点的数据 为决定那个站点接收，需要寻址机制来标识目的站点 目的站点将该帧复制，其他站点则丢弃该帧,A,B,C,A,B,C,A,B,C,A,B,C,1)C 发现总线空闲,2)C发送帧，目的地址为A,3)B 忽略该帧,4)A复制该帧,信

29、号由终端电阻吸收,终端电阻,5.4以太网技术,网管人员培训,5.4以太网技术,快速以太网体系结构,网管人员培训,5.4以太网技术,快速以太网系统组成 网络组成部分包括：网卡（外置或内置收发器），收发器（外置）与收发器电缆和光缆，集线器，双绞线及光缆媒体。 收发器称为光钎收发器，收发器与集线器连接的端口为UTP/RJ-45，采用光缆连接的两个收发器的端口为100BaseFX。所有媒体上均传输100Mbps的信息,网管人员培训,5.4以太网技术,网卡和集线器的端口RJ-45上可能支持多种工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，还可能是全双工模式。因此当两个设备端口间

30、进行连接时，为了达到逻辑上的互通，可以人工进行工作模式的配置。 对于设备所支持的工作模式必须进行自动协商的优先级排队。优先级别可定为7级，100baseT2全双工为最高优先级，100BaseTX全双工为第二优先级等。两个支持自动协商功能的设备，其端口间在UTP连接并进行加电后，首先就在端口间进行自动协商，协商的结果获得了两者所拥有的共同最佳工作模式。例如，如果双方都具有10BaseT和100BaseTX工作模式，则自动协商后，按共同的高优先级工作模式进行自动配置，最后端口间确定按100BaseTX工作模式进行工作,网管人员培训,IPv4协议 目前正在使用的IP协议是第四版的，称之为“IPv4”

31、，IPv4地址采用32位。 按照IP协议规定Internet上的地址共有A、B、C、D、E五类,5.4以太网技术,网管人员培训,5.4以太网技术,IP数据报（IP分组、IP包,网管人员培训,11.11,1111 . 1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义,一般来说，主机号部分为全“1 ”的IP地址保留用作广播地址； 主机号部分为全“0 ”的IP地址保留用作网络地址,0000 . 0000,网络号,网络地址,5.4以太网技术,网管人员培训,5.4以太网技术,子网（Subnet）划分 因特网规模的急剧增长，对IP地址的需求激增。带来的问

32、题是： IP地址资源的严重匮乏 路由表规模的急速增长 解决办法：从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。 前提：网络规模较小IP地址空间没有全部利用。 例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费,网管人员培训,子网划分：C类网络，主机号部分的前三位用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别

33、为： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 192.10.

34、1.192,5.4以太网技术,网管人员培训,子网掩码（Subnet Mask） 子网划分后，如何识别不同的子网？ 解决：采用子网掩码来分离网络号和主机号。 子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0,网络号+子网号”部分,主机号”部分,11 11 00 . 00,5.4以太网技术,网管人员培训,子网掩码计算 前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为： 11111111 11111111 11111111 11100000 即 255 . 255 . 255 . 224 缺省子网掩码：A类： B类：255.255.0

35、.0 C类：,5.4以太网技术,网管人员培训,子网掩码 IP地址，结果就是该 IP地址的网络号。 例如：IP地址07，子网掩码24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000,子网地址为：92 主机号为：15 主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联,5.4以太网技术,网管人员培训,子网

36、划分 网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。 试确定各子网地址和子网掩码。 1）对C类地址，要从最后8位中分出几位作为子网地址： 242025，选择5位作为子网地址，共可提供 30个子网地址。 2）检查剩余的位数能否满足每个子网中主机台数的要求： 子网地址为5位，故还剩3位可以用作主机地址。而 235+2，所以可以满足每子网5台主机的要求。 3）子网掩码为48。 （11111000B = 248 ） 4）子网地址可在8、16、24、32、240共30个地 址中任意选择20个,5.4以太网技术,网管人员培训,5.4以太网

37、技术,交换技术的基本原理,交换机工作模式,交换机的分类,交换数据帧,构造维护交换地址表,存储转发模式,快速转发模式,自由分段模式,快速以太网交换机 10/100Mbps自适应交换机 千兆以太网交换机 万兆以太网交换机,5.4.2 交换技术,网管人员培训,交换数据帧的规则 （1）如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）； （2）如果数据帧的目的地址是单播地址，但这个地址并不在交换机的地址表中，那么也会向所有的端口转发（除数据帧来的端口）； （3）如果数据帧的目的地址在交换机的地址表中，那么就根据地址表转发到相应的端口； （4）如果数据帧的目的地

38、址与数据帧的源地址在一个网段上，它就会丢弃这个数据帧，交换也就不会发生,网管人员培训,交换机具备两个基本的功能 基于MAC地址建立和维护交换表(类似于网桥表) 将数据帧交换到连接到目的地的接口 交换机和网桥的区别 交换机的运行速度较快 通过微分段技术，交换机有创建虚拟局域网(VLANs)的能力 网桥中的数据交换通过软件实现；交换机则采用硬件来实现数据交换(叫做“交换结构” “switch fabric”) 每个交换机增加21us的延迟 通过采用不同的交换方法会降低延迟 与存储-转发方法不同，交换机使用直通(cut-through)方式进行数据交换，即当交换机接收并读取到数据帧的目的MAC地址就

39、开始转发数据帧,网管人员培训,交换机动态的学习MAC地址并将它存在内容可寻址内存(CAMcontent-addressable memory) 每次交换机接收到一个数据帧后，向交换表中存放一个地址项，并且在该项上加上时间戳 当CAM中已有的相关地址的每个数据帧到达后，表中地址相关的项的时间戳将被更新 当地址的时间戳过期后，该项将从表中删除 上述更新办法将使得交换表维持在一个较小的规模 组播: 指向一组逻辑分组站点的特殊地址 01-XX-XX-XX-XX-XX 广播: 用于和网络上所有节点通讯的地址FF-FF-FF-FF-FF-FF,网管人员培训,交换机的交换地址表中，一条表项主要由一个主机MA

40、C地址和该地址位于的交换机端口号组成。整张地址表的生成采用动态自学习的方法，即当交换机收到一个数据帧以后，将数据帧的源地址和输入端口记录在交换地址表中。 例如Cisco交换机，将交换地址表放置在内容可寻址存储器（CAM，Content Addressable Memory）中，因此也被称为CAM表。 当然，在存放交换地址表项之前，交换机首先应该查找地址表中是否已经存在该源地址的匹配表项，仅当匹配表项不存在时才能存储该表项。每一条地址表项都有一个时间标记，用来指示该表项存储的时间周期。 地址表项每次被使用或者被查找时，表项的时间标记就会被更新。如果在一定的时间范围内地址表项仍然没有被引用，它就会

41、从地址表中被移走。因此，交换地址表中所维护的是有效和精确的主机MAC地址与交换机端口对应信息,网管人员培训,地址学习 转发/过滤决定的过程,网管人员培训,采用软件实现 每个网桥有一个生成树 每个网桥一般不能多于16口,桥接,基于硬件实现(ASIC) 每个交换机内有多棵生成树 交换机可以有非常多的端口,交换,网管人员培训,初始状态下，MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,网管人员培训,A站发送一帧数据到C站 交换机(网桥)通过学习数据帧中的源

42、地址，发现A站的MAC地址是在E0端口所连接的网段上，将这个关系项纪录到地址表中 A站到C站的这个数据帧将被发送到E1、E2、E3(未知目的地状况下的单播unknown unicast,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,网管人员培训,网管人员培训,网管人员培训,网管人员培训,LAN交换特点 性能价格比较高；交换

43、机仅比集线器贵3到5倍 可以创建虚拟线路 管理网络方面更加有弹性 减少冲突的数量 与802.3布线系统兼容,网管人员培训,均衡交换 均衡交换提供在相同带宽端口之间的交换连接 (10/10 Mbps或100/100 Mbps) 在存取其他网段的服务器时会出现瓶颈,网管人员培训,非均衡交换 定义不同带宽端口之间的交换 在非均衡交换情况中，当服务器连接到大带宽端口时，出现服务器瓶颈的可能性大大降低了 (100 Mbps) 非均衡交换需要交换机具有存储缓冲区,网管人员培训,内存缓冲区 在交换机中的内存区段，用来临时存放数据，这些数据最终将被交换到目的端口传输出去 两种类型 基于端口的内存缓冲 每个端口

44、都有一个缓存区，在缓存区中有一个缓存数据队列 缓存数据存放在每个端口的缓存区队列中 队列中的每个缓存数据将按队列的先后次序进行转发 共享存储缓存 所有的端口共享共同的内存缓冲区 每个端口的缓存区的大小根据需要进行动态分配 在不改变数据报存放位置的情况下，可以在一个端口接收数据报的同时在另一个端口发送数据报,网管人员培训,三种交换方法 存储-转发 交换机接受整个数据帧，在转发到目的地之前，计算并校验数据帧末尾的CRC值 直通(Cut-through) 快速转发交换在接受并读取了数据帧的目的MAC地址后就开始转发数据帧 优点：降低延迟 缺点：会转发错误数据 自由分段交换 在转发数据帧之前，需要检查

45、该数据帧是否是冲突的帧。通常由于某些网络要求数据帧必须大于64字节，因此，该方式下一般将过滤掉小于64字节的数据帧 优点：减少转发的错误数据帧 缺点：增加延迟,网管人员培训,5.4.3多层交换与互联技术 虚拟局域网（VLAN） 现有的共享局域网配置 LAN和VLAN的区别 跨越主干网络的VLAN 在VLAN中的路由器的角色 在VLAN中的数据帧的使用状况 帧标记，端口、VLAN和广播 基于端口VLAN的优点 静态VLAN，动态VLAN VLAN使得网络改变更加容易 VLAN控制广播与增加安全性 VLAN设计案例,网管人员培训,现有共享局域网的配置 在传统的共享LAN环境中. 用户根据他们所接入

46、的交换机物理地进行了分组 路由器将LAN进行了分段，并起到了LAN中的广播防火墙的作用 在VLAN环境中. 可以按照功能、部门或使用的应用等因素来进行逻辑地分组 通过软件完成配置,网管人员培训,用户分组 VLAN可以对不同子网中的用户进行逻辑分段处理 (将他们置于一个广播域中) 广播帧将被而且仅被交换到具有相同VLAN ID的交换机或交换机端口 用户通过软件可以按照如下的因素（或参数）被逻辑地分组 端口号 MAC地址 使用的协议 使用的应用（或应用程序,网管人员培训,VLAN和LAN的区别 VLANs. 工作在数据链路层和网络层 控制网络广播 可以由网络管理员对用户进行网络分配 提供相对严谨的

47、网络安全。请思考其原因,网管人员培训,跨越主干网络的VLAN VLAN支持通过主干网络的数据传输，这些主干网络由路由器和交换机连接 主干网络是用来进行VLAN间通讯的区域 主干网络是高速的连接，一般大于等于100Mbps,网管人员培训,在VLAN中路由器作用 路由器提供不同VLAN间的互联 例如，VLAN1和VLAN2 在交换机中，用户被分隔在不同的网段中无法相互通讯(VLAN的特点) 因此，需要一个路由器来连接着两个网段,VLAN1,VLAN2,网管人员培训,交换机利用数据帧中的地址数据进行过滤和转发的计算 这里使用了两种技术 帧过滤检查每个数据帧的详细信息(MAC地址或网络层协议类型) 帧

48、标记(Frame Tagging)在向网络主干转发的每个数据帧的头部放入一个唯一的标示,网管人员培训,帧标记,网管人员培训,端口、VLAN和广播 实现VLAN的三种方式 基于端口 静态 动态 每个可交换的端口都可以被分配到一个VLAN中 端口不具有相同的VLAN，则不在一个广播域中 端口具有相同的VLAN ，则处在一个广播域中,网管人员培训,基于端口VLAN的优点 相同VLAN的所有节点连接在相同的路由器接口上 管理更加容易. 由路由器端口来分配用户 VLAN更加容易管理 增加了网络的安全性 数据帧不会泄露到网络中的其他区域中,网管人员培训,静态VLAN 静态VLAN是指交换机上的端口被人工的

49、设定为VLAN的成员的 优点 可以利用端口、地址和协议类型进行分配 安全、容易被配置和监控 适合用在网络成员较少移动的情况下,网管人员培训,动态VLAN 交换机的端口自动的决定用户所属的VLAN，使用如下参数的一个或多个： MAC地址 逻辑地址 协议类型 当一个工作站连接到一个未分配的端口时，交换机检查自身的信息表，并动态的将该端口分配到正确的VLAN中 优点 当用户增加和移动时，管理性的工作较少(预先做好了) 集中控制网络和管理未经许可的用户,网管人员培训,VLAN使得网络改变更加容易 在一个网络中每年大约有20%到40%的节点由于工作原因需要变动 占用网络管理员相当的工作量（重复性工作）

50、管理网络工作中的耗资最大的部分，因为移动需要. 重新布线 重新分配地址和配置网络 VLAN提供了控制这些费用的方法；只要一个用户一直属于一个VLAN. 简单地将新的交换机端口配置到该VLAN中 路由器的配置无需改变,网管人员培训,VLAN控制广播 路由器在控制广播方面非常有效 VLAN将扩展路由器控制广播方面的功能 越小的VLAN，越少的用户被广播所影响,网管人员培训,VLAN增加安全性 共享LAN是易于被入侵的.只需要简单的接入任何一个共享的集线器 VLAN增加了安全性. 严格控制了VLAN中的用户数量 将防止未经认证的用户访问网络 可以将所有未用的端口配置为“Disabled”状态 控制存

51、取的方法还有 地址 应用类型 协议类型,网管人员培训,VLAN节省费用 代替Hub和网络分段 非智能集线器上所有端口分配为一个VLAN. 交换机的性能价格比远远优于集线器 右图中，在扩展星形网络拓扑中，使用具备VLAN的交换机代替中心节点的集线器后，整个网络从一个共享网段被划分成6个网段,网管人员培训,VLAN案例,网管人员培训,多层交换（MLS，Multilayer Switching）为交换机提供基于硬件的第三层高性能交换。它采用先进的专用集成电路（ASIC，Application Specific Integrated Circuit）交换部件完成子网间的IP包交换，可以大大减轻路由器在

52、处理数据包时所引起的过高时间延迟,MLS主要由以下三个部分组成： （1）多层路由处理器（MLS-RP）。MLS-RP相当于网络中的路由器，负责处理每个数据流的第一个数据包，协助MLS交换引擎（MLS-SE）在第三层的CAM（Content Addressable Memory）中建立捷径条目（Shortcut Entry）。MLS-RP可以是一个外部的路由器，也可以由三层交换机的路由交换模块（RSM）来实现。 （2）多层交换的交换引擎（MLS-SE）。MLS-SE负责处理转发和重写数据包功能的交换实体。 （3）多层交换协议（MLSP）。MLSP是一个协议，用来通过多层路由处理器（MLS-RP）

53、对多层交换引擎进行初始化。 交换机利用专业化硬件ASIC进行“一次路由，多次交换”处理数据包，速度相当快，可以达到48176Mbps甚至1000Mbps,网管人员培训,交换机列表支持方式（Table Maintenance）。 这种方式的工作步骤是：当客户机第一次在网络上广播其存在时，交换机就在自己内置的地址列表中将客户机的MAC地址或交换机的端口号与所属虚拟网一一对应起来。并不断的向其他交换机广播。如果客户机的虚拟网成员身分改变了，交换机中的地址列表将由网络管理员在控制台上手动修改。然而，随着网络规模的扩充，大量用来升级交换机地址列表的广播信息将导致主干网路上的拥塞。因此，这种方式并不太普及

54、。 帧标签方式（Frame Tagging）。 在这种形式下，每个数据包都在包头位置插入了一个标签以显示该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。有时，一个数据包加上标签后的长度甚至超过了网络设备所能处理的极限。另一个问题是，数据包加上标签后使网络负载加重了。 TDM方式（Time Division Multiplexing，时分复用）。 TDM在虚拟网上的实现方式与它在广域网上的实现方式非常类似。在这里，每个虚拟网都将拥有自己的网络通路。这样，在一定程度上避免了前两者方式中所遇到的问题。但另一方面，属于某一个虚拟网的时间片断只能被该虚拟网的成员使用。所以，仍然有很多带宽被浪费了。

55、现在，非常流行的ATM网络也允许内部的两个交换机之间交换虚拟网信息。与上述三种方式都不同的是，ATM使用一种被称作LANE（LAN Emulation，局域网仿真）的技术来实现这项功能,网管人员培训,网络系统分层是按照网络规模划分为三个层次： 核心层 汇聚层 接入层,5.5网络系统层次划分,主干网络称为核心层，主要连接全局共享服务器、建筑楼宇等，或在一个较大型建筑物内连接多个交换机配线间,连接信息点的“毛细血管”线路及网络设备称为接入层,汇聚层的存在与否，取决于网络规模的大小。 根据需要在中间设置汇聚层，汇聚层上连核心层、下连接入层,分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是

56、说全局网络对某个部门的信息访问的需求很少（如财务部门的信息，只能在本部门内授权访问），在这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网，使部门内的信息尽可能在本部门局域网内传输，以减轻主干信道的压力和确保信息不被非法监听,网管人员培训,5.5网络系统层次划分,汇聚层的存在与否，取决于网络规模的大小。交换机间如果采用级连方式，即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层，如图所示,图 汇聚层和接入层的两种模式,网管人员培训,交

57、换机（Switch） 交换机能用于多对工作站同时进行通信，其吞吐量为Gbps 级。具有流量控制功能，可提供大于20Gbps的共享内存，以对付数据突发性事件。可提供各种服务（网络管理、ATM端口管理等） 集线器（Hub) 所有连接的节点同时只能一对工作站进行通信 ，常见的集线器有10 Mbps ，100 Mbps 和10/100 Mbps 自适应几种,对于后者，其最大吞吐量100 Mbps 。 网络适配器（Network Adapter，Network Interface Card） 网络适配器又称网卡。网卡包含了MAC地址、信息的传送情况等重要信息，这些信息在网上流动。网卡还能检测冲突和重发。

58、在局域网上的服务器和工作站都必须装备网卡，通信线通过网卡把局域网上的计算机连接起来。网卡安装要占用主机部分资源，主要是I/O端口地址和中断级别，要注意不要与其他扩展板（声卡，VCD卡）发生冲突,5.6网络设备,网管人员培训,路由器（Router） 路由器用来连接两个以上的不同的网络，具有选择路由的功能。当两个局域网的工作站之间传递信息时可能有多条路径可走，路由器能选择一条最短路径。另外，当一条路径阻塞时，它会选择另一条路径。 路由器工作在网络(Network)层，路由器总是与高层协议有关的，例如，支持TCP/IP等。路由器还能分拆和组装报文。 防火墙（Firewall） 防火墙阻止试图对组织内

59、部网络进行扫描，阻止企图闯入网络的活动，防止外部进行拒绝服务（DoS，Denial of Service）攻击，禁止一定范围内黑客利用Internet来探测用户内部网络的行为。阻塞和筛选规则由网管员所在机构的安全策略来决定。防火墙也可以用来保护在Intranet中的资源不会受到攻击。不管在网络中每一段用的是什么类型的网络（公共的或私有的）或系统，防火墙都能把网络中的各个段隔离开并进行保护,5.6网络设备,网管人员培训,交换机之间的连接 冗余连接-提高网络链路的可靠性 链路聚合-消除交换机间的带宽瓶颈 堆叠 -增加交换机端口的密度 上连 -扩张网络覆盖的范围,为什么需要Spanning Tree

60、,5.6网络设备,网管人员培训,5.6网络设备,交换机的性能 端口速率 背板带宽、包转发率与延时 背板带宽。也称背板吞吐量（单位为Gbps），是交换机接口处理器或交换模块和数据背板总线（Core Bus）间所能吞吐的最大数据量 包转发率。即交换机每秒转发数据包的数量。 延时（delay）。交换机延时是指从交换机接收到数据帧，到开始向目的端口复制数据帧之间的时间间隔,网管人员培训,5.6网络设备,交换机选择 （1）机架插槽数。 （2）扩展槽数。 （4）端口密度。 （5）1000Mbps以太网端口数。 （6）支持的网络类型。 （7）全双工（Full Duplex）。 （8）高速端口集成 （9）缓冲