校园网络管理与规划(不要密码)

1、校园网络管理与规划华中科技大学计算机学院王天江2021年11月29日2网络无处不在网络无处不在n在固定地方大家用PC上网n在旅途中大家用笔记本上网n在运动中大家用手机上网n家电开始通过网络来控制n交通工具通过网络来导航n政府通过网络在变成电子政府n商务通过网络在变成电子商务n网络正在渗透到我们生活的方方面面2021年11月29日3什么是因特网什么是因特网2021年11月29日4视角视角1 从因特网组成看n它是互连了数以百万计的计算设备的网络q计算设备: 传统的与非传统的n称为: 主机 或 端系统q通信链路:将端系统连接在一起n光纤，铜缆，无线电，人造卫星n传输速率:以bit/s为单位q分组交换

2、机:连接多条通信链路n链路层交换机n路由器nISP:因特网服务提供商本地本地ISP公司网络公司网络区域区域ISP分组交换机分组交换机工作站工作站服务器服务器移动通信设备移动通信设备2021年11月29日5视角视角2从软件方面从软件方面n因特网上信息传输靠软件来处理完成q要传输的信息被分成若干个部分（称为分组），通过若干次接力传输，信息从起始节点到达目标节点q软件按一定规范（协议）要求来处理信息n协议：控制报文的发送接收q例如：TCP, IP, HTTP, FTP, PPPn人类交流中，也遵循一定的协议2021年11月29日6视角视角3从结构方面从结构方面n因特网是 “万网之网”q表面看是一个网

3、，实际上由无数个各种类型网络构成q松散的层次结构q公共因特网（Internet）n采用因特网技术的非公共因特网，称为内联网（intranet）2021年11月29日7视角视角4从服务方面从服务方面n因特网是服务，为我们提供了各种各样的服务q服务由因特网上的分布式应用程序提供q因特网是通信基础设施，为分布式应用程序间通信提供支撑q实现了资源的共享2021年11月29日8网络边缘网络边缘2021年11月29日9网络结构观察网络结构观察n网络边缘: q应用程序和主机n网络核心: q目标：在各个不同的小网 络之间转发数据q路由器q网络的网络n接入网，物理媒体：通信链路2021年11月29日10端系统n

4、网络边缘由端系统构成网络边缘由端系统构成n端系统又称主机，分为两类q：客户机、服务器q运行网络应用程序，如：IE、Foxmail等q网络应用程序模型网络应用程序模型n客户机/服务器模型（C/S）n对等模型（P2P）n端系统使用因特网实现相互通信2021年11月29日11网络核心2021年11月29日12分组交换网络分组交换网络q分组交换网络的特征n数据分组传送：被传送的数据分成若干分组分别传送n传输路径不确定：数据传输前不必预先确定分组的传输路径n交换结点共享：通信子网中的每个交换结点均为共享结点,并且都具有分组的存储/转发以及选择合适路由的能力n动态带宽分配：在数据通信的过程中，通信子网断续

5、(动态)分配传输带宽，使得通信线路的利用率得以大大提高下续下续2021年11月29日13分组交换的工作流程（1）n在发送端，先把较长的报文划分成较短的、固定长 度的数据段报文1101000110101010110101011100010011010010假定这个报文较长不便于传输2021年11月29日14分组交换的工作流程（2）n每一个数据段前面添加上首部构成分组q首部含有地址等控制信息。q分组交换机根据地址信息，决定将分组转发到哪一个结点。请注意：现在左边是“前面”数 据数 据数 据报文首部首部首部分组 1分组 2分组 32021年11月29日15分组交换的工作流程（3）n分组交换网以“分组

6、”作为数据传输单元n依次把各分组发送到接收端（假定接收端在左边）数 据首部分组 1数 据首部分组 2数 据首部分组 32021年11月29日16分组交换的工作流程（4）n接收端收到分组后剥去首部还原成报文数 据首部分组 1数 据首部分组 2数 据首部分组 3收到的数据2021年11月29日17分组交换的工作流程（5）n最后，在接收端把收到的数据恢复成为原来的报文数 据数 据数 据报文11010001101010101101010111000100110100102021年11月29日18分组传输过程分组传输过程H1A分组交换网BDECH5H6H4H2H3H1 向 H5 发送分组H2 向 H6

7、发送分组注意分组路径的变化！结点交换机主机2021年11月29日19分组传输过程分组传输过程H1A分组交换网BDECH5H6H4H2H3H1 向 H5 发送分组结点交换机主机在结点交换机 A 暂存查找转发表找到转发的端口在结点交换机 C 暂存查找转发表找到转发的端口在结点交换机 E 暂存查找转发表找到转发的端口最后到达目的主机 H52021年11月29日20接入网和物理媒体2021年11月29日21接入网和物理媒体n接入网的作用接入网的作用q将网络边缘与网络核心连接起来，通常是将端系统连接到边缘路由器上q边缘路由器：端系统到任何其它远程端系统的路径上的第一台路由器n接入的方式接入的方式qMod

8、em拨号/ADSL拨号/HFCq局域网接入：以太网q无线接入2021年11月29日22接入网和物理媒体nModem拨号拨号q通过本地电话回路点对点连接ISP的拨号池（通常是路由器）q速度最高可达56kbpsq无法实现在上网的同时拨打电话nADSL：不对称数字用户线不对称数字用户线q下行/上行速率最高可达8Mbps/1Mbpsq频分复用:n0kHz4kHz：语音n4kHz50kHz：上行 50kHz1MHz：下行q带宽独享2021年11月29日23接入网和物理媒体nHFC (Hybrid Fiber Coaxial Cable) ：光光纤同轴电缆混合网络纤同轴电缆混合网络q利用现行的有线电视网络

9、q下行/上行速率最高可达40Mbps/10Mbpsq通过有线电视网络部署q带宽共享2021年11月29日24接入网和物理媒体nHFC：光纤同轴电缆混合网络光纤同轴电缆混合网络家庭电缆头端电缆分配网络信道VIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789频分复用:2021年11月29日25接入网和物理媒体n局域网接入局域网接入q公司/大学 的局域网 (LAN) 将端系统连接到边缘路由器q以太网: n通过共享或专用的链路来连接端系统和路由器n10 Mbs, 100Mbps, Gigabit以太网2021年11月29日26接入网和物理媒体n无

10、线接入无线接入q有两类无线接入方式q无线局域网:n802.11b (无线以太网) 11Mbpsn通过基站（无线接入点）连入有线因特网q无线广域网:(通过移动电话基础设施)n通过电信的基站，经有线电信网连入有线因特网n欧洲的WAP/GPRS/CDMA1Xn3G:提供超过384 kbps的无线接入基站移动主机路由器2021年11月29日27接入网和物理媒体n家庭网络家庭网络q典型的家庭网络构成nADSL 或 cable modemn路由器/防火墙/网络地址转换n以太网n无线接入点无线接入点无线笔记本电脑路由器/防火墙cablemodem到/从电缆头端2021年11月29日28接入网和物理媒体n物理

11、媒体分类物理媒体分类q导引型媒体：信号沿着固体媒体被导引q非导引型媒体：信号自由传播n导引型媒体导引型媒体q双绞线：两根互相绝缘的铜导线n3类线：传统的电话线， 10 Mbps 以太网n5类线：100Mbps 以太网2021年11月29日29接入网和物理媒体q同轴电缆n传输方向：双向传输n传输方式：q基带电缆上单信道以太网q宽带 电缆上多信道 HFC外层外层屏蔽层屏蔽层绝缘层绝缘层内导体内导体2021年11月29日301.4 接入网和物理媒体q光缆n在玻璃光纤传播光脉冲，每一个脉冲一比特n高速运行q高速的点到点传输 (如 5 Gps)n低误码率：中继器相隔很远； 不受电磁干扰芯(玻璃)封套(玻

12、璃)外套(玻璃)2021年11月29日31接入网和物理媒体n非导引型媒体：无线电非导引型媒体：无线电q特性n通过电磁频谱传播信号n没有物理“线路”n双向传输n传播环境影响:q反射q被障碍物所阻隔q干扰无线链路类型:n地面微波：可达45 Mbpsn无线局域网：2/11/54Mbpsn无线广域网：如3Gn卫星q同步卫星和低纬度卫星q可达50Mbps的信道 (或 多个较小的信道)q270 毫秒的端到端延迟2021年11月29日32 ISP和因特网主干2021年11月29日33 ISP和因特网主干n因特网的结构是松散的层次结构，依赖各级ISP进行互联n在中心: “第一层” ISPs , 实现国际间的覆

13、盖n转发数率极高n相互间是对等的Tier 1 ISPTier 1 ISPTier 1 ISP第一层私下里提供互连（对等体）NAP第一层同时在网络接入点（NAPS）提供互连2021年11月29日34 ISP和因特网主干n“第二层” ISPs: 较小的 (通常是区域的) ISPsq连接到一个或多个第一层ISPs, 或者其它第二层 ISPsTier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISP第二层ISP为能够连接因特网的其它区域而向第一层ISP付费q 第二层ISP是第一层提供商的客户第二

14、层 ISPs 私下里相互结成对等，可在NAP进行互连2021年11月29日35 ISP和因特网主干n“第三层” ISPs 和本地 ISPs q最后一跳 (“接入”) 网络 (与端系统最近)本地和第三层是上层ISPs的客户，通过它们连到因特网其它区域Tier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier 3ISPlocalISPlocalISPlocalISP2021年11月29日36ISP和因特网

15、主干n分组经过多个网络!Tier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier 3ISPlocalISPlocalISPlocalISP2021年11月29日37网络应用协议网络应用协议2021年11月29日38常见的网络应用常见的网络应用n上网浏览新闻IE、Maxthon、FireFoxn处理电子邮件Outlook Express、FoxMail、 Outlookn和熟悉的或者陌生的朋友聊天IC

16、Q、QQ、MSN Messenger、UCn网络电话SkyPe、QQ、Net2Phonen网络游戏对战CS、魔兽世界、联众n资源共享FTP、BT、电骡n在线视频VOD、ppLiven搜索引擎Google、百度、MSN Search2021年11月29日39网络应用程序的体系结构网络应用程序的体系结构q客户机/服务器体系结构（C/S）qP2P体系结构q混合体系结构2021年11月29日40应用层协议q应用程序之间通信的规则与约定，称之为“应应用层协议用层协议”q注意,应用程序应用程序与与应用层协议应用层协议的不同的不同q例如：例如：nHTTPnFTP2021年11月29日41编写网络程序的接口n

17、套接字（套接字（Socket）q应用进程要通信，需要使用因特网提供的服务（TCP、UDP）q但用起来比较麻烦q应用程序编程接口processTCP withbuffers,variablessockethost orserverprocessTCP withbuffers,variablessockethost orserverInternetcontrolled byapp developer2021年11月29日42WEB应用和应用和HTTP协议协议2021年11月29日43WEB的构成的构成nWEB服务器：IIS、Apache、TomCatn浏览器：IE、Maxthon、Firefoxn

18、应用层协议： HTTPn信息的表达采用HTML语言特别说明：WEB属于C/S模式2021年11月29日44WEB内容的表达内容的表达nWeb 页面由一些对象组成。n对象可以是HTML文件，JPEG图片，音频文件，Java AppletnHTML文件是Web页面的基础，它可以包括各种各样的对象，是一个容器对象n任何一个对象都可以用 URL来定位nURL的例子: 浏览器请求、接收、展示 Web对象（ objects）n服务器: Web 服务器对请求进行响应、发送对象运行IE浏览器的PC运行IIS的服务器运行FireFox浏览器的PChttp requesthttp requesthttp resp

19、onsehttp response2021年11月29日46文件传送协议：文件传送协议：FTP2021年11月29日472.3 文件传送协议：FTPnFTP简况简况q使用TCP协议传输数据qC/S模式q端口：21/20文件传输FTP服务器FTP用户接口FTP客户机本地文件系统远程文件系统用户2.3 文件传送协议：FTP2021年11月29日48 因特网中的电子邮件因特网中的电子邮件2021年11月29日49因特网中的电子邮件n电子邮件系统的构成电子邮件系统的构成q用户代理 q邮件服务器 q简单邮件传输协议: SMTP用户邮箱外发报文队列mailserveruseragentuseragentu

20、seragentmailserveruseragentuseragentmailserveruseragentSMTPSMTPSMTP2021年11月29日50 因特网中的电子邮件n一次邮件传送过程一次邮件传送过程用户代理邮件服务器邮件服务器用户代理123456 S: 220 C: HELO crepes.fr S: 250 Hello crepes.fr, pleased to meet you C: MAIL FROM: S: 250 alicecrepes.fr. Sender ok C: RCPT TO: 2021年11月29日51DNS:因特网的目录服务因

21、特网的目录服务2021年11月29日52 DNS:因特网的目录服务n因特网上标识主机因特网上标识主机q采用IP地址（24）n人类识别主机喜欢用主机名称人类识别主机喜欢用主机名称q域名（不定长）IP 地址和域名之间如何映射地址和域名之间如何映射(转换转换) ?为此人类设计了为此人类设计了DNS系统，用于系统，用于IP地址和域名之间的转换地址和域名之间的转换2021年11月29日53DNS:因特网的目录服务n一次最简单的一次最简单的DNS解析过程解析过程q假设 Alice通过IE浏览器访问 DNS服务器.edu DNS服务器.cn DNS服务器DNS服务器DN

22、S服务器DNS服务器DNS服务器DNS服务器DNS服务器根DNS服务器顶级域（TLD）服务器权威DNS服务器2021年11月29日552.5 DNS:因特网的目录服务n根域名服务器（根域名服务器（13个）个）b USC-ISI Marina del Rey, CAl ICANN Marina del Rey, CAe NASA Mt View, CAf Internet Software C. Palo Alto, CAi NORDUnet Stockholmk RIPE Londonm WIDE Tokyoa NSI Herndon, VAc PSInet Herndon, VAd U Ma

23、ryland College Park, MDg DISA Vienna, VAh ARL Aberdeen, MDj NSI (TBD) Herndon, VA2.5 DNS:因特网的目录服务2021年11月29日562.5 DNS:因特网的目录服务n顶级域顶级域DNS服务器：服务器：负责顶级域名和所有国家的负责顶级域名和所有国家的顶级域名解析工作，例如：顶级域名解析工作，例如：com, org, net, gov, uk, cn, jp等等qNetwork Solution公司负责维护com顶级域DNS服务器qEducause公司负责维护edu顶级域DNS服务器n权威权威DNS服务器服务器

24、: 属于某个组织的属于某个组织的DNS服务器服务器, 为为组织的服务器提供一个权威的域名到组织的服务器提供一个权威的域名到IP地址的映地址的映射服务射服务 (例如：例如：Web 和和 mail)q这些DNS服务器一般有所属组织或者服务提供商负责维护2.5 DNS:因特网的目录服务2021年11月29日572.5 DNS:因特网的目录服务n本地本地DNS服务器服务器q严格的讲，本地DNS服务器其并不属于DNS层次结构中的一层q每一个网络服务提供商都会提供一个本地DNS服务器n有时候，我们将其称为“默认DNS服务器”q当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器n本地域名

25、服务器的行为就像一个代理，它会向域名的层次体系中进行进一步的域名查询。2.5 DNS:因特网的目录服务2021年11月29日582.5 DNS:因特网的目录服务n一次完整的一次完整的DNS解析过程解析过程q发起请求使用递归查询q后续解析为迭代查询发起请求的主机根DNS服务器本地DNS服务器123456权威DNS服务器78TLD DNS服务器2.5 DNS:因特网的目录服务2021年11月29日59路由器的工作原理路由器的工作原理2021年11月29日604.3 路由器的结构图结构图

26、路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层2021年11月29日61IP地址地址2021年11月29日62IP 地址地址n32位主机或路由器的接口标志符n接口:连接主机,路由器之间的物理链路q一般说来，路由器有多个接口q主机也有可能有多个接口qIP 地址只和接口有关, 而与主机,路由器却没有太多关联2021年11月29日63IP地址的结构与表示方法qIP地址的结构qIP地址的表示方法网络号网络号 Net-id 主机号主机号host-id 32位位 = 1101111

27、1 00000001 00000001 000000012231112021年11月29日64IP地址的分类编址0 网 络 号 主 机 号 1 0 网 络 号 主 机 号 1 1 0 网 络 号 主 机 号 1 1 1 0 组 播 地 址1 1 1 1 0 保 留 为 今 后 使 用A 类B 类C 类D 类E 类31 23 15 7 0 2021年11月29日65因特网的地址分配策略因特网的地址分配策略qCIDR(Classless InterDomain Routing)q背景n地址空间的利用率低, 地址空间面临耗尽ne.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主

28、机的单位占据qCIDR编址格式nIP地址 := , n斜线记法：/24 （/24也叫子网掩码）n通过子网掩码来区分网络号和主机号2021年11月29日66子网子网 BR1R3R2222.1.3.LAN3N3N2222.1.

29、.222.1.6.N1LAN2LAN1互联网2021年11月29日67互联网中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具

30、有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 2021年11月29日68互联网中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2L

31、AN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 2021年11月29日69IP地址的管理n全球IP管理与分配机构：ICANNn ISP 可以向ICANN申请获得整块地址nICANN: 还管理一些与网络有关的工作，象：q分配IP地址q管理 DNSq分配域名, 解决域名纠纷2021年11月29日70主机如何获得主机如何获得IP地址地址n手工配置：系统管理员手工为一台主机配置IP地址qWindows: 控制面板-网络-配置-tcp/ip-属性qUNIX: /etc/rc.confignDHCP: Dynamic Host Configur

32、ation Protocol （动态主机配置协议:从服务器上动态获取IP地址q“即插即用协议” 2021年11月29日71内部IP地址nIP地址显得非常地不够用n我们知道, IP地址是全球有效的n保留了三部分的IP地址空间作为内部IP(本地地址)q10/8q172.16/12 q192.168/162021年11月29日72局域网局域网-以太网以太网2021年11月29日73以太网类型以太网类型总线式以太网B向 D发送数据 C D A E匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有 D 接受B 发送的数据2021年11月29日74以太网类型以太网类型交换式以太网集线

33、器或交换机2021年11月29日755.6 互联 : 集线器和交换机n集线器（或转发器）互联集线器（或转发器）互联q主干集线器将LAN网段互联起来q扩展了节点间的最大距离q原先独立的网段碰撞域变成了一个大的碰撞域q不能将10BaseT 和 100BaseT以太网互联10BaseT集线器10BaseT集线器10BaseT集线器主干集线器2021年11月29日76无线网络无线网络2021年11月29日77无线网络的元素无线网络的元素-无线主机无线主机n可以是便携机, PDA, IP 电话；n能运行程序；n本身既可能是固定，也可能是移动的.网络基础设施2021年11月29日78无线网络的元素无线网络

34、的元素-基站网络基础设施 基站n典型的作用是用于连接无线网络;n负责向其覆盖范围内的主机发送和接收分组，在无线网络和无线主机之间起链路层中继作用。如：蜂窝塔、802.11 接入点 2021年11月29日79无线网络的元素无线网络的元素-基础设施模式网络基础设施基础设施模式n无线局域网可分为两大类:有固定基础设施和自组网络(ad hoc 网络) 。n基础设施模式是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。n移动主机通过基站接入有线网络; n切换:移动主机的移动可能会改变与之相关联的基站。2021年11月29日80Ad hoc 网络n无基站;n节点(移动主机)仅仅能够在其覆盖范围内向其他节点传送数据;n节点之间相互通信组成的临时网络:在它们内部进行选路和地