计算机网络技术专业培训

计算机网络技术专业 网络工程,陕西.杨凌 2018年7月28日,中等职业学校专业骨干教师,赵永安 ,第3章 网络互联设备,3.1 集线器 （选学） 3.2 网络适配器网卡 3.3 调制解调器 3.4 网桥 （选学） 3.5 交换机 （重点） 3.6 路由器 3.7 服务器 3.8 防火墙 小结 习题与思考,本章重点： 以太网通信原理，802.3规范与介质标准为基础 常用网络通讯介质类型和性能 主要的网络互联设备类型与功能 交换机原理、工作模式 快速以太网与千兆以太网技术 VLAN设计，多层交换技术与VLAN间的信息传递机制 本章难点： 快速以太网与千兆以太网技术 交换技术与VLAN间的信息传递,第3章 网络互联设备,学习目标通过网络互联设备的学习，应掌握的知识点：学习基于以太网通信原理、802.3规范与介质标准技术应用的思想方法了解主要的网络互联设备类型与功能熟练掌握网卡的工作性能和组网方法掌握交换机原理、类型及应用特点基本掌握快速以太网与千兆以太网技术实现要点了解网关、防火墙的基本知识,第3章 网络互联设备,网络互联设备,网络互联在物理上依托网络互联设备的支持。网络互联设备功能和意义: 在同一子网中,运行同种协议,构成局域网或子网环境 实现不同协议之间协议的转换，保证网络之间互联通信。,3.1.1 集线器 (HUB),HUB是一种共享式设备集线器提供多端口服务-多口中继器。 集线器搭建星型结构,处于星型节点位置 用于共享式网络的建设，是解决服务器到桌面最经济的方案。 HUB组网灵活，实现对联网计算机进行集中管理。,共享信道的缺陷： 多个站点同时发送会造成冲突； 网络中站点越多，冲突现象越严重； 每个站点的平均拥有带宽为 Band_Width / ports；,位置: 物理层,( 1) 带宽标准10 MB、100 MB和10/100 MB自适应三种,3.1.2 集线器的选择,( 2)是否支持网管功能 Damp HUB(亚集线器) 只具有简单的信号放大和再生的作用，无法对网络性能进行优化和管理。 共享式HUBIntelligent HUB(智能集线器) 增加网络交换功能，具有网络管理(SNMP)和自动检测网络端口速度的能力(类似于交换机)。 100 MB HUB和10/100 MB自适应HUB多为智能型。,( 3)以外形尺寸为依据综合布线系统要求集线器同网络设备固定在机柜中。 集线器几何尺寸必须符合机架标准-19 in工业规范。( 4)接口类型RJ-45接口光纤接口( 5)品牌效应高档HUB主要3Com、Intel等产品占据，设计比较独特，几个甚至每个端口配置一个处理器，价格较高。,独立式（Stand alone）：固定配置，扩充时用级连的方法 堆叠式（Stackable）：固定配置，用堆叠方法进行扩充堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理 模块化（Module）：又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）,( 6) 根据配置形式的不同分类,3.2 网络适配器网卡,3.2.1 网卡概述( Network Interface Card-NIC)网络设备中最基本的连接部件之一每块网卡都有惟一的网络节点地址MAC地址提供数字信号的传输与接收功能 网卡类型的按照局域网协议而区分,以太网卡的功能结构,传 输 介 质,以太网卡电路结构图,主 板 I/O 总 线,冲突检 测电路,冲突 计数器,收发 控制器,Manchester 编码器,CRC 生成器,Manchester 解码器,发送位移 寄存器,发送 缓冲区,CRC 生成器,接收位移 寄存器,接收 缓冲区,延时时间 生成器,随机数 生成器,MAC 寄存器,原则： 明确实际需要用途： 服务器专用网卡 用户级普通网卡 协议性： 802.3 802.4 802.5 传输速率：“自动协商”管理机制10-100 Mbps 100 Mbps成为桌面主流产品, 1000 Mbps成为服务器主流产品。 接口类型: RJ45 / 光纤 其它：远程唤醒功能,3.2.2 网卡的选择,网卡的种类,【常用以太网卡】 网卡类型 总线规格 适用机型NE1000及兼容卡（8位） ISA总线 IBM-PC、XTNE2000及兼容卡（16位） ISA总线 286至486PCNE3200及兼容卡（32位） EISE总线 EISA总线PCVL总线卡 （32位） VESA总线 486DX/2PCI总线卡 （32/64位） PCI总线 Pentium(586),3.3 调制解调器,3.3.1 调制解调器的作用调制解调器(Modem)是一种完成两台计算机间利用频带传输通信的设备。 作用：调制(Modulator)线路一端的调制解调器，把计算机的数字信号翻译成可沿普通电话线传送的模拟信号；解调(Demodulator)线路另一端的调制解调器接收传送的模拟信号，并转换计算机可识别的数字信息。,计算机 A,modem,modem,计算机 B,调制器,解调器,解调器,调制器,发送端,接收端,接收端,发送端,xDSL接入技术 (DTE + ADSL Modem + 交换机),xDSL (Digital Subscriber Loop）技术是一组数字用户环路，其中x表示有若干种类型。固定电话网宽带接入的主要方法XDSL为满足应用需求，采用对称与非对称传输机制 : 对 称: 上行与下行的带宽相同（如HDSL） 非对称: 上行与下行的带宽不相同（如ADSL）,ADSL（Asymmetric Digital Subscriber Loop） 非对称数字用户线在普通电话线的低频语音上叠加高频数字信号，提供数据传输，距离达36km。无需修改任何现有协议和网络结构 (只需在电信公司的线出口和用户电话线入口各加一台 ADSL调制解调器) 。当电话线两端分别接入ADSL Modem时，在这段电话线上可产生三个同时信息通道：一个速率为 1.5Mbps-8Mbps下行通道，用于下载信息； 一个速率为 16Kbps-2Mbps 上行通道，用于上传信息； 一个普通语音服务通道，用于普通电话服务。,ADSL的频分复用,ADSL标准,G.DMT标准 所谓“全速率ADSL”；支持8Mbps高速下行和2Mbps上行速率；G.LITE标准所谓“轻型ADSL“；支持1.5Mbps高速下行和512Kbps上行速率；,目前所有ADSL局端设备都支持以上两个标准，用户可根据需要选择支持不同标准的客户端设备。,ADSL接入方式之一：家庭接入,用户设备：ADSL MODEM卡（内置式）； ADSL分离器（采用全速率接入时，通常由局方提供） 。,ADSL接入方式之二：家庭接入,用户设备：带USB接口的ADSL MODEM（外置式）； ADSL分离器（采用全速率接入时，通常由局方提供） 。,ADSL接入方式之三：网吧/单位/家庭接入,用户设备： 带RJ-45接口的ADSL MODEM（外置式）； ADSL分离器（采用全速率接入时，通常由局方提供）；可接集线器，实现小型网络的Internet共享。,ADSL接入方式之四：企业/单位接入,用户设备： ADSL路由器（价格高）,通常还后接有交换机或集线器； ADSL分离器（采用全速率接入时，通常由局方提供）； 可提供地址转换、一个IP共享Internet连接等功能。,电力线通信技术及设备,解决最后300米联网的新型技术方案,3.4 网 桥,网桥的工作原理和功能位置：数据链路层作用：将两个局域网(LAN)连起来功能：根据MAC地址转发帧(网络层路由器根据IP地址进行转发) 基于MAC地址建立和维护交换表(类似于网桥表) 将数据帧交换到连接到目的地的接口特点：连接同一类型的网段只用MAC地址和物理拓扑工作，适于小型简单网络,3.5 交 换 机,3.5.1 交换机概述一种基于MAC地址识别，完成封装转发数据包功能的网络设备。作用：构建星型拓扑结构的核心设备交换机改变共享传输为交换传输每个站点独享传输带宽 普通功能：基于MAC地址建立和维护交换表(类似于网桥表)将数据帧交换到连接到目的地的接口 高级功能：支持VLAN、链路汇聚，路由器和防火墙的功能,交换机动态地学习MAC地址并存储在可寻址内存(CAMcontent-addressable memory)的交换表：(1)交换机每接收到一个数据帧后，在CAM交换表中存放一个地址项，并且在该项上加上时间戳(2)当CAM中已经保存有该地址的数据帧时，表中地址相关项的时间戳将被更新(3)当CAM中地址的时间戳过期后，该项将从表中删除,LAN交换机如何学习MAC地址,初始状态下，MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机学习MAC地址,A站发送一帧数据到C站 交换机通过学习数据帧中的源地址，发现A站的MAC地址是在E0端口所连接的网段上，将这个关系项纪录到地址表中 A站到C站的这个数据帧将被发送到E1、E2、E3(未知目的地状况下的单播unknown uncast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,交换机学习MAC地址,C站发送一帧数据到D站 交换机(网桥)通过学习数据帧中的源地址，发现C站的MAC地址是在E2端口所连接的网段上，将这个关系项纪录到地址表中 C站到D站的这个数据帧将被扩散发送到E0、E1、E3(未知目的地状况下的单播unknown unicast),MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E0,E1,E2,E3,D,C,A,B,Data,0260.8c01.2222,FCS,Length,0260.8c01.4444,Preamble,地址学习,A站发送一帧数据到C站 目的地已知，数据帧不需要广播，则直接转发到E2端口的网段上,E0: 0260.8c01.1111,E2: 0260.8c01.2222,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,Data,0260.8c01.1111,FCS,Length,0260.8c01.2222,Preamble,交换机如何过滤数据帧,D站发送一个广播或组播的数据帧 这些帧将被转发到E0、E1、E2端口所连的网络上,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,MAC地址表,Data,0260.8c01.1111,FCS,Length,FFFF.FFFF.FFFF,Preamble,广播数据帧,以太网交换机的工作原理,交换数据帧的规则,交换技术的基本原理,（1）如果数据帧的目的地址是广播地址或者组播地址，则向交换机所有端口转发（除数据帧来的端口）；（2）如果数据帧的目的地址是单播地址，但这个地址并不在交换机的地址表中，那么也会向所有端口转发（除数据帧原端口）；（3）如果数据帧的目的地址在交换机的地址表中，则根据地址表转发到相应的端口。,3.5.2 交换转发方式,1. 交换机交换体系结构 1) 共享内存体系结构将公共内存作为端口帧的交换机制。优点:公用内存资源，不单独划分端口内存，制造简单缺点:内存带宽制约交换机性能低端产品: 10Mb/s - 100Mb/s端口速率 - 接入层设备 2) 共用总线体系结构公共总线作为端口帧的交换机制各端口配备独立的内存和IO队列 优点:独立内存带宽提供交换性能缺点:制造成本提高中端产品: 100Mb/s - 1000Mb/s端口速率 - 会聚层设备 3)交叉点阵列体系结构提供阵列电路,在端口建立交换临时电路,通过交叉开关连接端口IO优点:提供纳秒级交换性能缺点:制造成本高,工艺复杂高端产品: 100Mb/s - 1000Mb/s端口速率 - 核心层设备,共享内存体系结构,LAN 接 口,LAN 接 口,LAN 接 口,LAN 接 口,共享(公共)内存,共用总线体系结构,共用(公共)总线,交叉点阵列体系结构,交叉点阵列开关电路,3.5.3 交换机的选择1. 价格: 端口密度、速率、背板带宽、网管功能2. 品牌: 品牌度、市场占有率、售后服务及质保3. 外形: 家用-小巧方便型机房环境-工业标准 (外宽度19英寸),3. 性能指标1) 端口类型:RJ-45 + 光纤数量:满足需求,适应网络扩展的需要2) 传输速率 10/100 Mb/s自适应、100 Mb/s:家庭或小型办公网络 100/1000 Mb/s自适应，1000 Mb/s:园区联网3) 传输介质100Base-T4 5 UTP1000Base-T4 5e UTP 1000Base-FX 4) 传输模式“全双工”(Full Duplex)“半双工”(Half Duplex)自适应模式,7) 背板带宽（Gbps）是交换机接口处理器或接口卡和数据总线间传输的最大数据量背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到数百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设备成本也会越高。,交换机背板带宽的计算方法1:全双工模式：背板带宽 = 端口数端口速率2 例（1）：24口百兆交换机，其背板带宽至少达 242100Mbps=4.8Gbps例（2）： 24口百兆交换机，配置两块1G的光纤模块，其背板带宽至少达242100Mbps+1X2G=6.8Gbps,交换机背板带宽的计算方法2：包转发线速度量-计算(第二层)数据包的无阻塞转发率：包转发率 = 千兆端口数1.488Mps + 百兆端口数0.1488Mps包转发线速标准以单位时间内发送64byte的数据包(最小包)数为计算基准对于千兆以太网来说，计算方法：包转发率 = 1,09bps / 8bit /( 64812)byte =1,488,095kps =1,488Mps 说明：64byte太网帧，具有8byte帧头和12byte帧间隙的固定开销。千兆端口在转发64byte包时的包转发率为1.488Mps。快速以太网线速端口包转发率为千兆以太网的1/10，为148.8kps。,无阻塞吞吐量（Mbps）= 端口数包转发率,计算示例： 一台24个千兆端口的交换机，其满配置吞吐量应达到 241.488Mpps = 35.7Mpps，才能够确保证所有端口均线速工作时，提供无阻塞的包交换,万兆以太网: 一个线速端口的包转发率为14.88Mpps 千兆以太网: 一个线速端口的包转发率为1.488Mpps 快速以太网: 一个线速端口的包转发率为0.1488Mpps,8)管理功能使用管理软件来管理、配置交换机，提供SNMP MIB/MIB统计管理功能。 9) MAC地址容量MAC地址容量是指交换机的MAC地址表中最多可以存储的MAC地址数量，低端交换机一般在2000左右。支持MAC地址数越多，数据转发速率越快。,10) 模块(选件)介质专用接口 (MII media medependent interface) 作用:实现会聚层100Mbps的介质接入与传出设备插件 千兆位介质专用接口 (GMII gigabit media medependent interface) 作用:实现核心层1Gbps的介质接入与传出设备插件,1. 三层交换的原理 普通交换机工作在OSI第二层，交换以MAC地址为基础处理VLAN域的冲突路由器处于OSI的第三层，路由选择以IP地址为基础。解决广播域的冲突三层交换： 在多个交换机之间的引入路由机制； 利用访问控制列表提高安全性； 提高二层交换的收敛速度； 屏蔽掉广播包，抑制广播风暴；,3.5.4 三层交换机,MAC广播域,冲突域1,冲突域2,网络交换机,交换机只能分隔冲突域，但不能分隔广播域,(1) 技术性能指标 交换容量(Gb/s) 背板带宽(Gb/s) 处理能力(Mp/s) 吞吐量(Mp/s) (2) 产品模块 总线交换结构模块 矩阵交换模块 (3) 延时与延时抖动指标 总线交换延时高达 2ms 矩阵交换 10s 左右,(4) 性能稳定 (5) 安全可靠 (6) 功能齐全 (7) 良好的服务 (8) 良好的易用性 (9) 较好的性价比,2. 三层交换机的选择,3.6 路 由 器 (Router),3.6.1 路由器的功能一种基于IP地址识别，完成数据包传输的路径转发、屏蔽广播分组的网络设备。工作在OSI协议第三层（网络层） 在不同的网络之间转发分组数据 为分组转发提供按最佳路由 实现子网隔离，限制广播风暴目的地址无法识别时，路由器将其丢弃，而不是广播。比较传统交换机,1) 静态路由表(Static Routing Table) 由系统管理员手工配置在系统安装时根据网络的连接环境配置设定的不随网络结构的改变而自动改变2) 动态路由表(Dynamic Routing Table) 路由器根据网络系统的运行情况而自动学习产生根据路由选择协议(Routing Protocol)随网络结构和运行的变化而自动修订,选择最佳路径的策略： 路由算法（关键） 存储传输路径路由表(Routing Table),Performance,Cisco 1000 Series,Cisco 2000 Series,Cisco 4000 Series,Cisco 7000 Series,4000,4500,4700,7010,7000,7505,7507,7513,Cisco 路由器产品系列,Core Routers,(1) 低档路由器CPU频率33MHz，内存4MB，适合普通家庭用户； (2) 中高档路由器 CPU频率100 MHz，内存不少于8MB，适合中小企业 (3) MAC功能：记录网卡MAC地址，接入时进行认证。 (4) 网络地址转换(NAT)功能：将局域网内每台电脑的内部IP地址转换成合法的 Internet实际IP地址，直接与互联网通信。 (5) 动态主机配置协议(DHCP)功能：自动分配给登录机器IP地址，避免地址冲突。 (6) 防火墙功能：扫描网络数据，过滤掉攻击信息。禁止特定端口流出信息，控制外部站点的访问。,3.6.3 路由器产品选型,路由器与交换机的主要区别,1、工作层次不同：交换机工作在数据链路层，路由器工作在网络层 2、数据转发所依据的对象不同：交换机利用MAC地址确定转发数据的目的地址，路由器利用IP地址确定数据转发的地址。 3、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域。 4、路由器提供了防火墙服务。,3.7 服 务 器 (Server),3.7.1 服务器的功能提供网络服务的设备工作在OSI或TCP/IP协议的应用层 配备网络操作系统 安装网络应用系统 实现应用层协议，提供网络服务项目,3.7 服 务 器 (Server),3.7.2 服务器的选型特点 主要生产商：IBM 国际商业机器公司（International Business Machines Corporation）。 1911年创立于美国，总公司在纽约州阿蒙克市，是全球最大的信息技术和业务解决方案公司，在大型机，超级计算机（主要代表有深蓝、蓝色基因和Watson），UNIX服务器方面领先业界。 创立(PC机标准，至今仍被不断的沿用和发展,3.7 服 务 器 (Server),3.7.2 服务器的选型特点 主要生产商：惠普公司（Hewlett-Packard，简称HP）是一家美国资讯科技公司，成立于1939年，主要专注于生产打印机等外设起家，并在UNIX 服务器、Linux 服务器、Windows服务器、磁盘存储系统、存储局域网系统（SAN）等多个市场领域占据领先地位。,3.7 服 务 器 (Server),3.7.2 服务器的选型特点 主要生产商：SUN (Stanford University Network) 公司，1982年诞生于美国斯坦福大学校园率先提出开放标准、互操作性等激进而独特的开放思想，希望建立开放社区，将世界联系在一起，影响至今 “THE NETWORK IS THE COMPUTER“的独特理念真正实现了面向对象的设计思想-JAVA,3.7 服 务 器 (Server),3.7.2 服务器的选型特点Sun是世界上最大的UNIX系统供应商Sun专注于四条原则帮助客户实现目标： 简单化与标准化 凭借现有的专业技术，使用标准化组件，设计高度灵活、 安全和模块化的网络基础设施。 使IT成为一种竞争优势 帮助企业按照其业务的优先级，赢得IT投资的更佳效果。 提高开放性和互操作性 充分利用开放标准，为客户提供更大的选择空间和掌控能 力，让他们以低成本进入社团，零障碍退出社团。 坚持安全性和对法规的依顺性 在所有的解决方案中提供身份识别管理功能，确保安全性 和对法规的依顺性。,3.7 服 务 器 (Server),3.7.2 服务器的选型特点 主要生产商： 联想集团“Lenovo” 联想万全服务器系列是公司的核心业务之一,从1995年诞生至今,在五年时间里迅速成长为国内服务器主流品牌,从工作组级服务器至企业级服务器,一应俱全,浪潮集团 中国最大的服务器制造商和服务器解决方案提供商。 1993年中国第一台服务器诞生于浪潮，承担项国家多项863计划。浪潮英信系列服务器拥有从低端到高端的完整服务器产品线。,3.7 服 务 器 (Ser