计算机网络技术2课件

1、1,组网工程,秦智 ,2,随着计算机网络技术的飞速发展和网络系统的广泛应用，网络已经成为了我们社会、经济、生活中不可缺少的一个角色，它推动了社会经济的发展，也带给了我们丰富多彩的生活。在网络系统中涉及到大量的网络设备和系统软件，网络设备主要有交换机、路由器、服务器、硬件防火墙等，而系统软件包括的内容更多，主要有操作系统、网络管理软件、软件防火墙、防病毒软件等。组网工程所涉及的硬件平台和软件平台种类繁多，在工程建设中应该结合用户需求和网络产品的实际参数来完成组网工程。,引言,3,从组网工程本身概念来看，一方面是网络技术的选择和设计，另一方面是工程设计、工程施工和工程验收等。其次，项目的申请和投标

2、也是组网工程的内容。总之，组网工程其实是一门综合性的学科，涉及到了计算机网络技术、工程技术、项目投标、关系学等多方面内容。,4,第1章 计算机网络技术,5,本章节要点：,1网络协议与体系结构的概念，OSI模型，TCP/IP协议、结构及功能，网络拓扑结构与选择 2 IPv4地址、子网划分、掩码和域名系统 3局域网技术、广域网技术和无线局域网技术、VPN网络技术 重点： TCP/IP协议、局域网技术、广域网技术、 VPN网络技术,6,1.1.1 OSI参考模型,7,物理层（Physical Layer）,物理层的任务就是为它的上一层提供一个物理连接，表现为具有机械的、电气的、功能的和规程的特性。比

3、如规定电缆和接头的类型及相关属性，以及传送信号的电压值、电压变化的频率，最大的传输距离等。在这一层，数据还没有被组织，仅作为原始的比特流进行处理。 物理层的协议可以分为LAN和WAN两种，常见的LAN物理层协议有IEEE802.3、令牌环、FDDI等；而WAN协议主要有EIA/TIA-232、EIA/TIA-449、V.35等。,8,数据链路层（Data Link Layer）,数据链路层负责在两个相邻结点间的链路上，无差错地传送数据，传输单位为帧，提供有关目的地址和如何处理的信息。该层主要网络设备为网桥和第2层交换机。 IEEE将数据链路层分为两个子层： (1) 介质访问控制（MAC）子层（

4、IEEE802.3）：MAC子层负责指定如何通过物理线路进行传输，并定义与物理层通信。它定义了诸如物理编址、网络拓扑、线路规范、错误通知、流量控制等功能。 (2) 逻辑链路控制（LLC）子层（IEEE802.2）：LLC子层负责识别协议类型，并对数据进行封装以便通过网络进行传输，具有帧发送、接收功能、帧序列控制和流量控制等功能。,9,网络层（Network Layer）,网络层独立于数据链层，可用于连接位于不同物理介质上的设备，这是通过网络的逻辑编址来完成的。这种逻辑编址诸如IP、IPX等。网络层完成了异种网络之间的互联，实现路经选择功能，支持LAN和WAN组建的各种物理标准。,10,传输层（

5、Transport Layer）,传输层是通信子网和高层之间的接口层，其任务是根据通信子网的特性，最佳地利用网络资源，并以可靠的和经济的方式，为两个端系统（也就是源终端和目的终端的传输层之间）的会话层之间，提供建立、维护和取消传输连接的功能，传输层协议负责可靠地或不可靠地传输数据。在这一层，信息的传送单位是报文。该层传输协议诸如TCP、UDP和SPX等协议。,11,会话层（Session Layer）,会话层也可以称为会晤层，会话层不参与具体的传输，但是它提供包括访问验证和会话管理在内的建立、组织和协调实体之间通信的机制。比如：数据库服务器和用户登录之间形成的会话。,12,表示层（Presen

6、tation Layer）,表示层主要提供具体的数据格式编码和转换问题，诸如完成视频、图像的公用压缩编码格式转换和完成对应用层数据的公用加密、公用解密。,13,应用层（Application Layer）,应用层是OSI/RM的最高层，是用户和应用程序同网络访问协议之间的接口。该层完成了诸如HTTP、POP和SMTP等服务。 从图1.1可以得到，下4层形成了数据流层，并规定为终端之间如何建立连接以及交换数据；下4层负责规定如何通过物理线路传输，经由网络互联设备到达目的终端，并最终到达应用程序。,14,1.1.2 TCPIP体系结构,TCP/IP体系已成为了Internet的主流，局域网、城域网

7、几乎都采用了兼容性强的TCP/IP体系。与OSIRM不同，OSIRM在解释互联网络通信机制上有更强的能力，TCPIP模型更侧重于互联设备间的数据传送，而不是严格的功能层次划分，但是现今TCPIP已经在互联网络中起到了一个重要的角色，成为了市场的标准。 TCPIP协议是一个总称，它代表了一个协议集，其中典型的协议就是TCP和IP协议了。TCPIP协议的体系结构通过与OSIRM之间对比，如图1.2所示。,15,16,1.应用层（Application layer）,对应OSIRM中的上3层，负责处理用户界面、数据格式化和应用程序访问。当前应用层的WEB浏览器和应用服务的应用最为广泛，主要采用HTT

8、P协议完成应用层之间的通信。,17,2.传输层（Transport layer）,与OSIRM传输层实现的功能相似，负责上层的数据封装，实现可靠和不可靠地的传递数据。在该层的主要协议有：传输控制协议（TCP）和用户数据报协议（UDP），TCP协议是一种面向连接的可靠传输协议，实现了三次握手机制；而UDP协议是一种无连接的不可靠地传输协议。对于TCP和UDP两种协议与上层进行数据交换的时候，需要借助服务端口来区别与应用层哪种服务进行实现通信。,18,TCP/UDP 端口号,TCP和UDP都用端口(socket)号把信息传到上层。 端口号指示了正在使用的上层协议。,F T P,S M T P,T

9、F T P,D N S,T e l n e t,S N M P,21,23,25,53,69,161,TCP UDP,应用层,传输层,保留的端口号： 255，公共应用 255-1023，公司 1023，未规定,19,3.网络互联层（Network layer）,与OSIRM网络层具有相似的功能，主要功能就是路由选择。该层由以下协议组成：ICMP、IP、IGMP、RIP、OSPF和用于边界路由的EGP，这些协议的主要功能是保证数据包能被成功传递。其中IP是主要的协议，被称为网际互联协议；IP定义了地址，让网络上每台主机或网络设备都有不同的逻辑地址，当IP地址在不同的子网网段的时候，需要RIP、O

10、SPF等路由协议完成IP路由，IP被称为被路由协议。,20,4.网络接口层（Network interface layer）,网络接口层对应OSIRM的物理层和数据链路层。网络接口层定义了如何将主机通过物理网络递送数据，也定义了所需的协议和硬件。例如，以太网网络处于TCPIP网络接口层，定义了组建LAN和WAN的布线方式、编址方法、电缆型号和协议等。实现以太网LAN和以太网LAN之间互联，通过WAN的连接标准PPP（点到点协议）和帧中继可以完成互联通信，如图1.3所示，体现了网络接口层标准、数据封装和拆分的过程。,21,22,1.1.3 TCPIP协议集和IP地址,1.地址解析协议ARP 2.

11、反向地址解析协议RARP 3.网际控制报文协议ICMP 4.传输控制协议TCP 5.用户数据报协议UDP 6.网际互联协议IP 7.IP地址分配和子网划分,23,网际控制报文协议（ICMP）,ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。 ICMP定义了如下消息类型： 目的端无法到达（Destination unreachable） 数据报超时（Time exceeded） 数据报参数错（Parameter problem） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 信息请求（Information request） 信息应答（Info

12、rmation reply） 地址请求（Address request） 地址应答（Address reply）,24,最常用的是“目的无法到达”和“回声”消息,A,B,发数据给Z,到Z的数据,我不知道如何 到达Z？ 用ICMP通知A,目的端无法到达,路由器用ICMP通知目的地不可达的示意图,25,A,B,B可以到 达吗？,ICMP回声请求,可以， 我在这里。,ICMP回声应答,用PING命令产生的回声及其应答示意图,26,地址解析协议(ARP, Address Resolution Protocol),ARP用于将一个已知的IP地址映射到MAC地址。方法： 1）检查ARP高速缓存表； 2）若

13、地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。 ARP只能用于具有广播能力的网络。,A,C,我需要 的MAC地址,IP = MAC = ?,我就是。 这是我的MAC地址,IP = MAC = 0800.0020.2C0A,B,,,,27,反向地址解析协议(RARP, Reversed ARP),RARP用于将一个已知的MAC地址映射到IP地址。 RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。 需要查找自己IP地址的站点向网上

14、发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。 RARP同样只能用于具有广播能力的网络。,A,C,我的IP地址 是什么？,MAC: 0800.0020.2C0A IP = ?,我听到广播了。 这是你的IP地址,MAC = 0800.0020.2C0A IP = ,B,RARP Server,28,网际互联协议IP,IP协议称为网际互联协议，实现网络互联层IP寻址、IP数据转发等功能。IP提供主要有3种功能： 无连接、不可靠的数据转发； 数据包分组和重组； 路径选择。 IP协议不仅仅解决同一网络之间的数据包基础服务，而且还解决了不

15、同物理网络和不同逻辑网络之间的数据转发功能。,29,IP地址,IPv4版本的IP地址为了表示方便，将32位按照8位一组，分成4组，形成点分十进制方法描述，满足用户的习惯，如。而且IP地址由两部分组成：网络号ID(net-id)和主机号ID（host-id）。网络ID具有唯一性，用来识别不同的网络；而主机ID用来区分同一网络上的不同主机。相同网络ID中的每个主机ID必须是唯一的。,30,IP地址分类,31,子网（Subnet）划分,因特网规模的急剧增长，对IP地址的需求激增。带来的问题是： IP地址资源的严重匮乏 路由表规模的急速增长 解决办法：从主机号部分拿出几位作为子

16、网号 这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。 前提：网络规模较小IP地址空间没有全部利用。 例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,32,子网划分举例,例如：C类网络，主机号部分的前三位用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为： 11000000 00001010 00000001 00100000 - 19

17、2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92,33,1.2 计算机网络分类,按照网络的地理覆盖范围划分： 广域网（WAN

18、）、城域网（MAN）和局域网（LAN）。 按照网络的具体通信媒体划分： 双绞线网络、同轴电缆网络、光纤网络、微波网络和卫星网络等。 按照网络的交换方式划分： 电路交换网、报文交换网、分组交换网、帧中继网络、ATM交换网络和混合型交换网等。 按照拓扑结构划分： 总线型网络、环型网络、星型网络、树型网络和网状型网络等,34,1.3 局域网技术,在现今的局域网中，主要采用以太网络 。目前，根据局域网的访问控制技术可分为：以太网（Ethernet），快速以太网，千兆以太网，10G以上以太网，令牌环网和令牌总线网络。,35,1.3.1 以太网技术,以太网网络是由Xerox、Digital与Intel三家

19、公司联合开发出来的，是目前世界上被广泛使用的局域网技术。以太网根据传输率包括了以太网、快速以太网、千兆以太网、10G以太网。,几种10Mbit/s以太网的指标和参数,36,1.3.2 快速以太网技术,传统的以太网10Mbit/s的传输率不再满足今天多媒体信息技术发展要求了。因而出现了100Mbit/s的快速以太网，是对传统的技术进行扩充，被定义为IEEE802.3u。具有代表性的快速以太网网络技术有两个：一个是3Com、Intel、Sun和Bay Networks等公司开发的100BASE-T技术；另外就是由HP、AT&T、IBM等公司开发的100VG-AnyLAN技术。在实际应用中还是100

20、BASE-T更为广泛。,37,1.3.3 千兆以太网技术,随着网络带宽有了更高的要求后，原来的快速以太网技术不能再得到满足了。因而在现有的主干网中需要有更高的传输技术，由3Com公司和其他生产厂商联合研制和开发出一种1000Mbit/s以太网技术，在1998年正式作为IEEE802.3标准系列的新成员。目前支持千兆以太网的物理层标准有两个：IEEE802.3z和IEEE802.3ab。,38,1.3.4 虚拟局域网技术（VLAN）,虚拟局域网（Virtual LAN）是在交换机上把一个物理上相连接的网络按照用户性质或需求划分成多个逻辑网段，每个网络段就是一个独立广播域（即为一个逻辑工作组），这

21、样每个逻辑网段就是一个虚拟局域网（VLAN）。通过VLAN的划分，缩小了广播域，使得同一VLAN中的计算机可以相互访问，而同一个设备上的不同VLAN之间相互隔离，提高了网络的性能，便于管理。可以通过路由或第三层交换功能来实现VLAN之间的互访。 目前，VLAN的划分方法有：基于端口划分、基于MAC地址划分和基于IP地址划分。,39,40,要实现虚拟局域网功能，在交换机上需要有VLAN-Trunk链路，它是连接划分了VLAN的交换机的链路，常见于设备间的主干，如图1.9中主干连接。VLAN主干的帧格式可以分为两种，一种是ISL，是Cisco设备的专有链路协议，只能用于Cisco设备之间；另外一种

22、是标准的IEEE802.1q，适合于不同厂家设备之间的连接。 对于第2层交换机要实现虚拟局域网之间传输数据流，可以使用路由器进行第3层转发，如图1.9中路由器担任四个VLAN之间的数据转发；对于第3层交换机要实现虚拟局域网之间传输数据流，可以由交换机的第3层路由功能实现。,41,1.4 广域网技术,广域网的通信方式有三种：点到点连接、电路交换和分组交换。 1点到点（PPP） 点到点也称为线路租用，它是电信运营商为两个用户点提供专用的连接通信通道，是一种永久式的专用物理通道，比如DDN（Digital Data Network）。 2电路交换 电路交换式也是一种广域网交换方式，网络通过介质链路上

23、的载波为每个通信会话临时性建立一条专有物理电路，并维持电路直到通信结束后终止这一连接。比如ISDN、PSTN。 3分组交换 分组交换网采用虚电路和数据报文两种服务方式实现网络通信。所谓虚电路方式，就是采用了多路复用技术在一条物理链路上建立若干条逻辑上的虚电路，从而使实现一对多同时通信。所谓数据报文服务，是通过分组交换机进行存储，然后根据不同的路径将分组转发出去，这样可以动态利用线路的带宽。比如帧中继、X.25和ATM。,42,1.4.2 目前广域网接入技术,目前，电信运营商是广域网接入技术方案的最大提供商，主要有数字数据网（DDN）、分组交换网(X.25)、帧中继网（FR）、综合业务数字网(I

24、SDN)、异步传输模式（ATM）、公共交换电话网（PSTN）和数字用户线路（DSL）技术。,43,1.5 无线局域网技术,无线局域网（WLAN，Wireless LAN）技术是一种新技术，也是一种移动技术，将用户固定网络线路解脱出来，通过无线接入网络。当然WLAN主要利用无线电波作为传输介质，目前这种传输的波段工作在2.4GHz频段上。在市场中比较流行的产品采用技术主要包括：IEEE802.11、IEEE802.11b、HomeRF、IrDA和蓝牙技术。,44,1IEEE802.11标准,由于IEEE802.11标准在物理层与其他有线传输介质不同，所以在物理层定义了传输的信号特征和调制方法。目

25、前，在IEEE802.11标准中的物理层由三种方法实现。 (1) 红外线技术(IR) (2) 跳频扩谱技术（FHSS ) (3) 直接序列扩频（DSSS）,45,2IEEE802.11b标准,该标准对IEEE802.11标准进行了修改和补充，采用DSSS作为物理层技术，并在原来的标准中又增加了两个更高的速率5.5Mbit/s和11Mbit/s。,46,3蓝牙技术,蓝牙技术是一种用于固定于移动的数字化硬件设备之间的低成本、近距离的无线通讯连接技术，它也采用一种跳频技术，与其他技术相比，跳频更快，数据包更短，更稳定，连接范围可以在10cm10m，或通过增加发射功率可以将距离延长到100m。,47,

26、1.6 虚拟专用网技术,虚拟专用网(VPN，Virtual Private Network)技术是一种建立在公共网络上的技术，通过加密隧道技术手段来构建一种高安全性的专有网，这种VPN数据的传输是可通过路由、防火墙，所以VPN具有如下的特点： 低成本，企业不用租用长途专有线路，只需要在现有的Internet基础上实现。 容易扩展，对网络路由器的简单配置即可实现。 覆盖范围大，能够将连接的网络进行实施。 安全性高，通过加密和隧道技术提高安全传输。,48,VPN的基本功能 加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。 信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份

27、。 提供访问控制，不同的用户有不同的访问权限。,49,从应用的角度来实现VPN方案，主要应用于企业内部、企业之间的VPN业务。如图1.15表示在现有Internet基础网络上实现各个分部与总部的连接，其它部门与总部的连接，这种方案实现后，企业的用户对其他部门的访问，就像在同一个局域网中访问一样，但是这种访问其实是在现有的Internet网络上进行的，只是这种数据是封装过的PPP加密数据，图中虚线表示VPN连接。,50,从应用的角度来实,51,VPN通道的建立方式,Host 对 Host Host 对 VPN 网关 VPN 对 VPN 网关 Remote User 对 VPN 网关,52,Gateway 可支