1情景一 组建中小型局域网.ppt

1、,中小企业网络设备配置与管理,情境一：组建中小型局域网,情境描述,学校为了迎接新生，需要在室外空旷的地方建立一个公共的接待处，学院的8个系部都需要设立自己的接待点，为了工作方便接待能够上网是基本要求，现在需要建立一个临时网络，可以实现各个系部接待点之间相互通信，同时可以访问处于外网的服务器，并能够远程解答新生的相关问题。,本情境内容,网络标准化 TCP/IP协议栈 互连设备与IP地址 项目实战,学习目标,通过本情境的学习，希望您能够： 了解OSI/RM、TCP/IP体系结构 掌握交换机的工作原理及应用场合 了解网络拓朴层次化结构 掌握IP子网的划分,网络标准化,课程议题,层次化体系结构,OSI

2、的概念 Open System Interconnect开放系统互连参考模型，是由ISO（国际标准化组织）定义的。 OSI模型的目的 规范不同系统的互联标准 提供不同厂商间的接口标准 OSI模型分为七层 OSI把网络按照层次分为七层，由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。,层次化体系结构,解决异种网络互连时所遇到的兼容性问题 将服务、接口和协议这三个概念区分开来 使网络的不同功能模块分担起不同的职责 减轻问题的复杂程度 在各层分别定义标准接口，各层相对独立 能有效刺激网络技术革新 便于研究和教学,层次化体系结构,开放系统互连参考模型,战区联合行动中层的概念,

3、对等进程,对等进程,层间的接口,网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,各层的组织,应用层,应用层的作用 为应用软件提供接口，使应用程序能够使用网络服务 包含各种各样的协议，这些协议往往直接针对用户的需要 常见的应用层协议 http、ftp、smtp、pop3、telnet、dns等,表示层,表示层的作用 数据的解码和编码 数据的加密和解密 数据的压缩和解压缩,会话层,会话层的作用 建立、维护

4、、管理应用程序之间的会话。 功能 对话控制 同步,传输层,传输层的作用 负责建立端到端的连接，保证报文在端到端之间的可靠传输 传输层的功能 服务点编址、分段与重组、连接控制、流量控制、差错控制,网络层,网络层的作用 负责将分组数据从源端传输到目的端 网络层功能 为网络设备提供逻辑地址 进行路由选择、分组转发,数据链路层,数据链路层的作用 为网络层提供透明和可靠的传输服务，在不可靠的物理链路上，提供可靠的数据传输服务 数据链路层的功能 组帧、物理编址、流量控制、差错控制、接入控制,物理层,物理层的作用 负责发送和接收二进制信号 物理层功能 定义接口和媒体的物理特性 定义位的表示、数据传输速率、信

5、号的传输模式 定义网络物理拓扑,各层的联系,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端； 提供网络互联,在媒体上传输比特； 提供机械的和电气的规约,对数据进行转换、 加密和压缩,提供可靠的端到端的 报文传输和差错控制,将分组数据封装成帧； 提供节点到节点方式的传输,TCP/IP协议栈,课程议题,TCP/IP参考模型,在20世纪60年代末为ARPAnet而开发 因传输控制协议TCP和网际协议IP而得名 包含多个协议 四层的体系结构,TCP/IP协议栈,TCP/IP和OSI模型的对应关系,TCP/IP和OSI模型的对

6、应关系,TCP/IP和 OSI模型的比较,都以协议栈的概念为基础 各层功能大体相同 OSI模型严格区分了各层的服务、接口和协议；而TCP/IP模型在设计之初并没有明确区分这三者 OSI模型先于其协议出现，模型更通用；而TCP/IP协议先于模型出现，因此不能描述其他协议栈 OSI的网络层提供面向连接和无连接的服务，传输层只提供面向连接的服务；而TCP/IP在网络层只提供无连接的服务，在传输层提供面向连接和无连接的服务,常用的TCP/IP协议,课程议题,IP协议,一种不可靠的协议，提供尽力而为的服务 不提供数据的校验 一种无连接协议，为使用数据报的分组交换网而设计 当可靠性很重要时，IP必须与可靠

7、的协议（如TCP）配合起来使用 IP层的分组叫做数据报或数据包（Packet）,IP报文格式,ARP(地址解析协议),ARP作用 负责将已知IP地址解析为MAC地址 ARP工作过程 ARP请求报文：广播 ARP应答报文：单播 RARP协议 负责将已知MAC地址解析为IP地址,ICMP(网际控制消息协议),为什么使用ICMP? 主要用途: 测试目的端的可达性(ping) 测试到达目的端的路径 (tracert,pathping,traceroute,扩展ping) 应用 Ping命令基于ICMP的两种报文应用echo request 和 echo reply 注意: 封装成IP数据包再传给下一层

8、,ICMP报文,IP数据,尾部,IP首部,帧的数据,帧的首部,TCP协议,TCP是一个可靠的、面向连接的协议 ，为应用提供了如下功能 ： 流型数据传输 可靠性 流控 多路复用 逻辑连接 全双工,TCP报文格式,TCP的四次断开,主机A,主机B,发送 FIN1 (seqX),发送ACK1 (ack=X1),发送ACK1 (ackY1),发送FIN1 (seqY，ackX1),TCP的三次握手,客户端A,服务器B,发送 SYN1 (seq=100),接收SYN,发送SYN1, ACK1 (seq=300,ack=101),建立连接，ACK1 (ack=301),接收SYN,ACK,发送方,ACK

9、5 Window size = 2,接收方,Window大小为发送方或接收方的缓存大小。,TCP滑动窗口,端口号,定义主机中运行的进程的标识符 在TCP/IP协议栈中，端口号是065535之间的整数 TCP/IP模型中传输层的两个协议TCP和UDP依靠端口号区分不同的进程,IP协议的作用范围,TCP或UDP协议的作用范围,进程（运行的应用程序）,进程（运行的应用程序）,端口号,IANA（Internet Assigned Numbers Authority ，互联网地址指派机构）将端口号划分为3个范围：熟知的、注册的和动态的（或私有的）。,熟知端口：01023，由IANA指派和控制。 注册端口

10、：102449151，IANA不指派也不控制。它们只能在IANA注册以防止重复。 动态端口：4915265535，既不用指派也不用注册。它们可以由任何进程来使用，是临时的端口。,常见的熟知端口号,UDP协议,UDP协议（User Datagram Protocol），用户数据报协议 用于支持那些需要在计算机之间快速传输数据（相应的对传输可靠性要求不高）的网络应用 不考虑流量控制、差错控制，在收到一个坏的数据段之后也不重传所有这些工作都留给用户进程,UDP报文格式,源端口号(16比特),目的端口号 (16比特),长度（16比特）,数据,校验和 (16比特),8字节,网络接口层的MAC子层和LLC

11、子层,为了降低局域网的数据链路层的复杂度，将其分成两个子层： 逻辑链路控制（MAC）子层 媒体访问控制（LLC）子层,MAC地址的结构,由48位二进制数组成，通常表示为12个16进制数 前24位是厂商识别码，后24位是节点标识符 分为三类： 单播：第1个字节的最低位为0，可作为目的地址和源地址 组播：第1个字节的最低位为1，仅能作为目的地址 广播：48位全部为1,IP地址的使用,课程议题,IPv4包格式,版本,服务类型,标志,标 识,总 长 度,第1字节,第2字节,第3字节,第4字节,首部长度,段 偏 移,生存时间,协议,首 部 校 验 和,源地址,目的地址,选项（长度可变）,数据（长度可变）

12、,2060 字节,IPv4地址及其分类,IP地址：给连接到因特网上的每一台主机分配一个全世界范围内惟一的32位的标识符 由因特网名字与号码指派公司ICANN（Internet Corporation for Assigned Names and Numbers）进行分配 32位的二进制代码包含了两个独立的信息段：网络号（net-id）和主机号（host-id） 常用点分十进制记法表示,IPv4地址,IP地址的表示： 将IP地址中网络位和主机位固定下来后，IP地址被分成了不同的几类：A类、B类、C类、D类和E类,网 络 号,主 机 号,32比特的二进制数,172,16,122,204,每8比特表

13、示成一个十进制数,1 0 1 0 1 1 0 0,0 0 0 1 0 0 0 0,0 1 1 1 1 0 1 0,1 1 0 0 1 1 0 0,128 64 32 16 8 4 2 1,IPv4地址的分类,0NNNNNNN,Host,Host,Host,1 8 9 16 17 24 25 32,A类：,B类：,10NNNNNN,Network,Host,Host,（1126）,（128191）,C类：,110NNNNN,Network,Network,Host,（192223）,D类：,1110MMMM,多播组,多播组,多播组,（224239）,E类：,1111RRRR,保留,保留,保留,（

14、240255）,IPv4地址的分类,专用IP地址,专用地址（private address）或私有地址 ： 可以由本机构自行分配其IP地址 只在本机构内部有效，不会被路由器转发到公网中 不需要向因特网的管理机构申请全球惟一的IP地址，可节省宝贵的全球IP地址的资源 范围 A类地址中的55 B类地址中的55 C类地址中的55 公网地址或合法地址：其余的可以在因特网上使用A、B、C类地址,特殊IP地址,环回地址 127网段的所有地址都称为环回地址，主要用来测试网络协议

15、是否工作正常的作用 表示所有不清楚的主机和目的网络 55 受限制的广播地址 ，指本网段内（同一个广播域）的所有主机 直接广播地址 一个网络中的最后一个地址（即主机位全为1 ）为直接广播地址,特殊IP地址,网络号全为0的地址 可用于向同一网段上的其他主机发送报文 主机号全为0的地址 指向本网，表示的是“本网络” 169.254.*.* 当不能通过DHCP正常得到IP地址时，由Windows系统自动为主机分配的地址,划分子网的方法,借位：从主机最高位开始借位变为新的子网位，剩余部分仍为主机位 ，使IP地址的格式变为： 网络位增加、主机位减少,网络位,子网位

16、,主机位,网络位,主机位,划分子网的方法,,借用为子网位，子网范围： 00000000 11111111 子网掩码：/24,IP网络中子网数的计算方法,公式: 2N （2N-2） “N”代表主机位数 主机位全“0”表示网络编号 主机位全“1”表示该网络中的广播,划分子网的方法,子网中的主机位不能全0或全1 路由器支持全0或全1子网 启用全0子网： Router(config)# ip subnet-zero,可变成子网掩码VLSM,VLSM（Variable-length subnet mask）：可变长子网掩码 一个主网络中定义多个子网，多个子网可能使用不同长度的掩码,1

17、/16,/24,/24,32/30,36/30,40/30,2/27,4/27,6/27,VLSM的计算,在子网的主机位中继续借位,000000 000000 000000 000000 000000,子网1： 子网2： 子网3： 子网4： 子网5：,. 16 172 . 16 172 . 16 172 . 16 172 . 16,.0010 .0010 .0010 .0010 .0010,0000.00

18、0000.01 0000.10 0000.11 0001.00,=/26 =4/26 =28/26 =92/26 =/26,主网络 子网 VLSM 主机 子网,子网划分练习,在/24的C类主网络内，需要划分出1个可容纳100台主机的子网、1个可容纳50台主机的子网，2个可容纳25台主机的子网，应该如何划分？ 请写出每个子网的网络号、子网掩码、容纳主机数量和广播地址。,局域网中的网关,课程议题,网关可以认为是一个局域网的出口，或者说未知通信对象的默认送达地。在同一个

19、局域网中，所有的通信对象都属于同一网络（或网段），它们相互之间是通过广播了解通信路径的（请复习ARP协议），但要是送到外网，广播就无能为力了，必须通过三层设备进行路由，但前提是数据能够准确送到三层设备，所以设定了一个“网关”，确保出网络数据能够到达三层设备，以便进一步传送。,设计一个网络方案,课程议题,网络规划与设计基础,一、网络规划及其解决的主要问题 网络规划与设计就是为计划建设的网络系统提出一套完整的设想和方案，包括网络系统的可行性研究、需求分析、总体方案设计、网络体系结构、网络拓扑结构、详细设计、投资预算、建立规范化文档等，它是组建计算机网络系统的整体规划。 网络规划与设计应解决的主要问

20、题：,为什么要建设计算机网络建设计算机网络的目的。 计算机网络可以解决哪些问题建设计算机网络的目标。 建设什么样的计算机网络计算机网络方案设计。,网络规划与设计举例,1. 简易型企业网SOHO级企业网,网络规划与设计举例,2. 标准型企业网络,网络规划与设计举例,3. 园区级企业网,4. 异地解决方案,网络规划与设计举例,交换机工作原理,根据第2层MAC地址，通过一种确定性的方法在端口之间来转发帧 交换机的三项主要功能： 学习 转发/过滤 消除环路 MAC地址表：存储地址到端口的映射关系的数据库,地址学习,E0: E1: E2: E3:,MAC地址表,E0,E1,E2,E3,主机A： 00-D

21、0-F8-00-11-11,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-33,主机D： 00-D0-F8-00-44-44,初始的MAC地址表为空,E0: 00-D0-F8-00-11-11 E1: E2: E3:,MAC地址表,E0,E1,E2,E3,主机A： 00-D0-F8-00-11-11,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-33,主机D： 00-D0-F8-00-44-44,主机A发给主机C的数据帧将被泛洪，同时MAC地址表中增加主机A和端口E0的映射关系,地址学习,地址学习,MAC地址表,E

22、0: 00-D0-F8-00-11-11 E1: E2: 00-D0-F8-00-33-33 E3:,E0,E1,E2,E3,主机A： 00-D0-F8-00-11-11,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-33,主机D： 00-D0-F8-00-44-44,主机C回复后，它的MAC地址和端口E3的映射关系也将被写入MAC地址表,地址学习,MAC地址表,E0: 00-D0-F8-00-11-11 E1: 00-D0-F8-00-22-22 E2: 00-D0-F8-00-33-33 E3: 00-D0-F8-00-44-44,E0,E1,E2,

23、E3,主机A： 00-D0-F8-00-11-11,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-33,主机D： 00-D0-F8-00-44-44,随着这个过程不断重复，最终建立起完整的MAC地址表,转发/过滤,E0: 00-D0-F8-00-11-11 E1: 00-D0-F8-00-22-22 E2: 00-D0-F8-00-33-33 E3: 00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机A： 00-D0-F8-00-11-11,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-

24、33,主机D： 00-D0-F8-00-44-44,单播帧依据MAC地址表进行转发/过滤,转发/过滤,E0: 00-D0-F8-00-11-11 E0: 00-D0-F8-00-55-55 E1: 00-D0-F8-00-22-22 E2: 00-D0-F8-00-33-33 E3: 00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机E： 00-D0-F8-00-55-55,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-33,主机D： 00-D0-F8-00-44-44,主机A： 00-D0-F8-00-11-11,如果一个端

25、口上连接多台主机，依然能够进行过滤,启动交换机,课程议题,交换机的端口和指示灯,锐捷RG-S2126G系列增强型安全智能多层交换机,交换端口,Console口,端口指示灯,电源指示灯,交换机的访问方式,通过带外方式对交换机进行管理 通过Telnet对交换机进行远程管理 通过Web对交换机进行远程管理 通过SNMP管理工作站对交换机进行远程管理,通过带外方式管理交换机,通过交换机的Console口，使用超级终端工具,通过Console线缆连接主机的Com端口,通过Telnet方式管理交换机,交换机必须已经配置了管理IP地址、密码等，并开启Telnet,可以使用Windows自带的Telnet连接

26、工具,登录后界面和Console口连接是一致,通过WEB方式管理交换机,交换机必须已经配置了管理IP地址、密码等，并开启HTTP,可以使用浏览器进行访问,登录后的界面,通过SNMP方式管理交换机,交换机必须已经配置了管理IP地址等，并设置了SNMP 需要网络管理软件配合使用,使用命令行界面,命令模式：锐捷设备管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令 用户模式 特权模式 配置模式,开机自动进入：Switch,Switchenable Switch#,全局模式： Switch#configure terminal Switch(config)# VLAN模式：Swit

27、ch(config)#vlan 10 Switch(config-vlan)# 接口模式： Switch(config)#interface fastethernet 0/0 Switch(config-if)#,获得帮助,“？”键：列出每个命令模式支持的命令，列出该命令的下一个关联的关键字 命令 ？：列出该关键字关联的下一个变量 命令字符串+？：获得相同开头字母的命令关键字字符串 键：自动补齐剩余命令单词 Help：获得帮助系统的摘要描述信息,Switch#? Switch#show ？,Switch(config)# snmp-server community ? WORD SNMP co

28、mmunity string,Switch# di? dir disable,Switch# show conf Switch# show configuration,简写命令,只需输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字即可,Switch#show run Switch#show access % Ambiguous command: show access,命令的no和default选项,no选项： 禁止某个特性或功能 执行与命令本身相反的操作 default选项： 将命令的设置恢复为缺省值,Switch#configure terminal Switch(con

29、fig)#interface gigabitEthernet 0/4 Switch(config-if)#shutdown ！使用shutdown命令关闭接口 Switch(config-if)#no shutdown ！使用no shutdown命令打开接口,命令行界面的提示信息,% Ambiguous command: show c“ 用户没有输入足够的字符，网络设备无法识别唯一的命令。 % Incomplete command. 用户没有输入该命令的必需的关键字或者变量参数。 % Invalid input detected at marker. 用户输入命令错误，符号（）指明了产生错误

30、的单词的位置。,使用历史命令,Ctrl-P 或上方向键 在历史命令表中浏览前一条命令 从最近的一条记录开始，重复使用该操作可以查询更早的记录 Ctrl-N 或下方向键 在使用了Ctrl-P 或上方向键操作之后，使用该操作在历史命令表中回到更近的一条命令 重复使用该操作可以查询更近的记录,交换机文件系统的管理,复制文件 将文件复制到指定的目录中 Switcht# copy flash: filename flash: directoryname 复制文件到指定的文件中 Switcht# copy flash: filename sour directoryname 移动文件 将名字为old_fi

31、lename文件命名成名字为new_filename的文件 Switcht# rename flash: old_filename flash: new_filename,交换机文件系统的管理,删除文件 删除指定的文件 Switcht# delete filename 查看配置文件 查看指定的文件 Switcht#more config.text 查看RAM里当前生效的配置信息 Switcht#show running-config 查看保存在flash里面的配置文件 Switcht#show startup-config,交换机的初始配置,选择使用对话方式还是手工方式配置,Continue with configuration dialog? yes/no:y Would you like to assign a ip address?yes/no: 或者： Continue with configuration dialog? yes/no:n Switch,使用对话方式进行初始配置,按系统的提示，逐步回答问题进行配置,Continue with configuration dialog?