网管人员培训ppt课件.ppt

培训内容 校园网的应用网络应用功能实现校园网包含的专业综合布线基础知识网络基础知识网络应用网络故障诊断与排除网络配置实例 1 校园网的应用 多媒体教学校园网建设了一个信息承载的平台 可以实现语音 图像 文字 图片等多媒体教学 电子化办公 教学校园网建设了一个园区网络 教师可以进行网上办公 可以进行电子化教学 互联网接入校园网接入Internet 可以从互联网得到无穷的信息资源 资源共享可以实现园区网内各个学科的信息资源共享 也获得互联网上的信息资源 信息化管理实现管理的信息化 及时掌握管理档案 2 校园网应用功能实现 网络基础平台的建设网络布线网络设备交换机路由器防火墙网络应用功能建设应用功能设备服务器多媒体设备应用软件电子备课软件管理软件其他软件 3 校园网包含的专业 综合布线计算机网络计算机场地环境电源 地线计算机场地环境标准计算机硬件计算机软件 4 综合布线基础 4 1综合布线概述 理想的布线系统支持语音应用 数据传输 影像影视 最终能支持综合型应用 传输介质多种多样 屏蔽 非屏蔽双绞线 光缆 综合布线分为6个子系统工作区子系统水平干线子系统管理间子系统垂直干线子系统楼宇子系统设备间子系统 4 1综合布线概述 4 1 1工作区子系统工作区子系统又称为服务区子系统 它是由RJ 45插座和其所连接的设备 终端或工作站 组成 1 从RJ 45插座到终端设备之间的连线用UTP双绞线 一般不要超过6m 2 RJ 45插座需安装在墙壁上或不宜碰的地方 插座区距离地面30cm以上 3 配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准 比如568A或568B 不可接错 4 1综合布线概述 4 1 2水平子系统水平子系统也称为水平布线子系统 水平布线子系统是从RJ 45插座开始到管理间子系统的配线柜 结构一般是星型 与主干线子系统的区别在于 水平布线子系统总是在一个楼层上 并与信息插座连接 在综合布线系统中 水平布线子系统由4对UTP组成 能支持大多数现代化通信设备 如果需要某些宽带应用 可以采用光缆 1 水平布线子系统用线一般为UTP双绞线 2 长度一般不超过90m 3 UTP双绞线必须敷设线槽或在天花板吊顶内布线 4 不提倡敷设地面线槽 4 1综合布线概述 4 1 3垂直子系统垂直子系统又称为干线子系统 垂直子系统提供建筑物的垂直电缆 负责连接管理子系统到设备间子系统 一般都选用光纤或大对数的非屏蔽双绞线 垂直子系统提供建筑物垂直电缆的路由 它通常是在两个单元之间 特别是在惟一中心点的公共系统设备处提供多个线路设施 该子系统由所有的布线电缆组成 或由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成 传输介质可包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元 如计算机房或设备间 和其他垂直接线间来的电缆 4 1综合布线概述 4 1 4管理子系统管理子系统放置电信布线系统设备 包括水平 主干布线系统的机械和电气终端 管理间子系统设置在楼层分配线设备的房间内 管理间子系统应由交接间的配线设备 输入 输出设备等组成 也可应用于设备间子系统中 1 配线架的配线对数由可管理的信息点数决定 2 利用配线架的跳线功能 可使布线系统灵活 功能多样化 3 配线柜一般由配线模块 配线架和理线面板组成 4 管理子系统应有足够的空间放置配线柜和网络设备 4 1综合布线概述 4 1 5建筑群子系统建筑群子系统提供外部建筑物与大楼内布线的连接点 建筑群子系统由两个以上建筑物的电话 数据和监视系统组成一个建筑群综合布线系统 其连接各建筑物之间的缆线和配线设备 组成建筑群子系统 在建筑群子系统中 为了能进行远距离通信 大于100m 以及防止雷击对网络设备造成的损坏 一般采用多模或单模光缆 室外敷设光缆 一般有三种情况 架空 直埋和地下管道 或者是这三种的任意组合 具体情况应根据现场的环境来决定 有条件的情况下 建筑群子系统应采用地下管道敷设方式 管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定 此外安装时至少应预留2 4个备用管孔 以供扩充之用 4 1综合布线概述 4 1 6设备间子系统设备间子系统也称设备子系统 它是布线系统最主要的管理区域 所有楼层的数据信息都由电缆或光纤电缆传送至此 通常 此系统安装在计算机系统 网络系统和程控机系统的主机房内 设备间子系统应由综合布线系统的建筑物进线设备 电话 数据 计算机等各种主机设备及其保安配线设备等组成 1 设备间要有足够的空间 以保障设备间的设备存放 2 设备间要有良好的工作环境 3 设备间的建设标准应按机房建设标准设计 要有性能良好的接地保护系统 4 1综合布线概述 4 2综合布线传输介质 双绞线屏蔽双绞线 STP 非屏蔽双绞线 UTP 5类 100MHz以下4类 20MHz以下3类 16MHz以下超5类 155MHz以下6类 200MHz以下光缆单模光缆12 5 62 5 m 10 125 m单模光缆 传输距离 2Km 实用波长1310 1550nm 多模光缆62 5 125 m 50 125 m多模光缆 传输距离 550m 实用波长850nm Unshieldedtwisted pair UTP 4 2综合布线传输介质 关于UTP连接硬件EIA TIA 568A标准对通信信息插座推荐使用RJ 45插头和插座 有T568A 白绿 绿 白橙 橙 蓝 白蓝 白棕 棕 和T568B 白橙 橙 白绿 绿 蓝 白蓝 白棕 棕 两种方式 5 网络基础 5 1计算机网络概述 什么是计算机网络按照网络协议 以共享资源为主要目的将地域上分散且独立的计算机互相连接形成的集合体 特点 通信与资源共享局域网 LAN 地理范围 10公里以内传输速度 10Mbps Gbps连接介质 电缆 同轴电缆 500米 双绞线 100米 或光纤 2 10公里 城域网 MAN 地理范围 几十公里 几百公里传输速度 Kbps Mbps连接介质 光纤 微波 公共通信网广域网 WAN 地理范围 几十公里 几万公里传输速度 Kbps连接介质 光纤 卫星 公共通信网 为便于研究复杂的计算机网络系统 把网络设备定义为节点 两个节点之间的连线定义为链路 这种几何图形就是网络拓扑结构 星型拓扑所有的计算机连接到一个中心节点 从节点之间的通信必须经过中心节点 中心节点可以是功能很强的计算机 也可以是只负责数据交换的集线器 优点 管理维护容易 只要管理中心节点 重新配置灵活 只要关心计算机与集线器端口的连接 故障检测合隔离方便 中心节点可以方便测试各从节点 从节点发生故障 很容易与中心节点脱开 缺点 安装工作量大 所需的连线长 依赖中心节点 中心节点发生故障 整个网络瘫痪 5 1网络拓扑结构 5 1网络拓扑结构 总线拓扑所有的计算机连接到一根总线上 优点 安装容易 只要拉一根总线 电缆长度短 所有计算机都利用了总线 它只要连接到总线就可以了 可靠性高 因为总线是无源介质 结构简单 增删节点方便 缺点 不易管理 故障检测和隔离困难 因为无源总线的通信处理为分布式控制 即要求各个节点能执行介质访问控制协议 自行处理通信 因此管理 故障检测和隔离也必须在各节点进行 5 1网络拓扑结构 环型拓扑所有的计算机连接到一个封闭环形 实际连接时 环上是转发器 计算机连接到转发器上 优点 初始安装容易 环形连接的线路较短 故障检测方便 那个转发器不能转发了 只要查该转发器和相连的计算机 因为是单向和点到点连接 非常适合光纤 缺点 可靠性差 环上的任何故障会导致整个网络瘫痪 增删节点工作量大 缺乏灵活性 5 1网络拓扑结构 选择拓扑结构考虑因素 费用 灵活性 可靠性确定网络的物理拓扑结构应该考虑的主要因素有以下几点 1 地理环境 2 传输介质与距离 3 可靠性 5 2网络协议 网络系统之间的通信是一个复杂的过程 为了通信 双方必须遵守共同的协议 为了减少协议设计和调试的复杂性 通常网络协议按结构化的层次来组织 国际标准化组织 ISO InternationalStandardOrganization 提出了开放系统互连 OSI OpenSystemInterconnect 参考模型 OSI模型本身并末确切地描述用于各层的具体服务和协议 它仅仅告诉我们每一层应该做什么 5 2网络协议 5 2 1ISO OSI参考模型物理层 physicallayer 物理层涉及到通信在信道上传输的原始比特 rowbit 流 这里的设计主要是处理机械的 电气的和过程的接口 RS232等 编码方式以及物理传输介质问题 数据链路层 datalinklayer 数据链路层从网络层接收数据并准备发送 它把输入数据分装在数据帧 dataframe 里 典型帧为几十字节 几百字节或几千字节 按顺序传送各帧 数据链路层能检测是否出现传输错误 帧检查和 如果有错 则重传 数据链路层确保通信双方时钟同步 采用相同的编码和解码系统 要解决的另一个问题是流量控制 广播式网络在数据链路层还要处理控制对共享信道的访问 处理碰撞问题 5 2网络协议 网络层 networkLayer 确定报文分组 packet 格式 确定从源端到目的端的路由 报文分组可能通过不同的虚电路传送到目的地 网络层必须排序和重组报文 如果子网中出现过多报文分组 他们将相互阻塞通路 形成瓶颈 此时停传报文来解决网络拥挤问题 网络层常常设有记账功能 网络层必须检测不可恢复的错误 报告传输层 由于不同网络 其报文有不同的地址段长 不同的大小 不同的生命期 网络层必须处理这些问题 5 2网络协议 传输层 transportlayer 传输层的基本功能是从会话层接收数据 并且在必要时把它分成较小的单位 传递给网络层 为会话层建立一个或多个连接 很多主机有多道程序在运行 这意味着这些主机有多条连接进出 因此需要有某种方式来区别报文属于哪条连接 识别这些连接的信息可以放入传输层的报文头 多路复用技术 将几个连接复用到一个网络连接上 流量控制错误检测提供各种质量的服务 5 2网络协议 会话层 sessionlayer 会话层允许不同机器上的用户建立会话 session 关系 会话层服务之一是管理对话 会话层允许信息同时双向传输 或任一时刻只能单向传输 若属于后者 则类似于单线铁路 会话层将记录此时该轮到哪一方了 会话层提供了一种方法 即在数据流中插入检查点 每次网络崩溃后 仅需要重传最后一个检查点以后的数据 表示层 presentationlayer 表示完成层某些特定的功能 表示层以下的各层只关心可靠地传输比特流 而表示层关心的是所传输的信息的语法和语义 为了让采用不同表示法的计算机之间能进行通信 交换中使用的数据结构可以用抽象的方式来定义 并且使用标准的编码方式 表示层管理这些抽象数据结构 并且在计算机内部表示法和网络的标准表示法之间进行转换 5 2网络协议 5 2网络协议 应用层 applicationlayer 应用层包含大量人们普遍需要的协议 应用程序 这些协议定义了与用户应用程序之间的接口 网络虚拟终端 networkVirtualterminal 编辑程序和其他所有程序都面向该虚拟终端 以对付各种不同的屏幕格式 文件传输 FTP 不同的文件系统有不同的文件命名原则 文本行有不同的表示方式等 不同的系统之间传输文件所需处理的各种不兼容问题 电子邮件 X 400 另一个应用层功能是电子邮件协议 要求处理各种不同格式的电子邮件 5 2网络协议 5 2 2TCP IP协议TCP IP TransmissionControlProtocol InternetProtocol 是传输控制协议 互连网络协议的缩写 其目的在于能够让各种各样的计算机可以在 个共同的网络环境中运行 当前TCP IP己成了Internet使用的协议 TCP IP模型包括4个概念层次 应用层 application 传输层 transport 网际层 internet 网络接口 networkinterface 5 2网络协议 TCP IP和OSI模型的对应关系 网络接口层与OSI的数据链路层和物理层相对应 指出主机必须使用某种协议与网络连接 以便能在其上传递IP分组 互连网络层定义了标准的分组格式和协议 即IP协议 InternetProtocol 互连网络层的功能就是把IP分组发到应去的地方 选择分组路由和避免阻塞是主要的设计问题 传输层在TCP IP模型中位于互连网络层之上 它的功能是使源端和目的端主机上的对等实体可以进行会话 和OSI的传输层一样 这里定义了两个端到端的协议 第一个是传输控制协议TCP TransmissionControlProtocol 它是一个面向连接的协议 允许从一台机器发出的字节流无差错地发往互连网上的其他机器 它把输入的字节流分成报文并传送给互连网络层 在接受端TCP把收到的报文再组装成输出流 第二个协议是用户数据报协议UDP UserDatagramProtocol 它是一个不可靠的无连接协议 它没有排序 检测错误和流量控制能力 检测错误 排序和流量控制游用户端自己解决 适合快速递交比准确递交更重要的应用程序 如传输语音或影像 TCP还要处理流量控制 以避免快速发送方向低速接收方发送过多报文而使接收方无法处理 5 2网络协议 应用层包含所有的高层协议 最早引入的是仿真终端协议 TELNET 文件传输协议 FTP 和电子邮件协议 SMTP 如图所示 仿真终端协议允许一台机器上的用户登录到远程机器上进行工作 文件传输协议提供了有效地把数据从一台机器移动到另一台机器的方法 电子邮件最初仅是一种文件传输 但是后来为它提出了专门的协议 这些年来又增加了不少协议 例如域名系统服务DNS DomainNameService 用于把主机名映射到网络地址 NNTP协议用于传递新闻文章 HTTP协议用于在环球网 WWW 也称万维网 上获取主页等 5 2网络协议 5 2网络协议 TCP IP协议集 FTP 文件传输协议 HTTP 超文本传输协议 SMTP 简单邮件传输协议 DNS 域名解析服务系统 TFTP 一般文件传输协议 SNMP 简单网络管理协议 TCP 文件传输控制协议 UDP 用户报文协议 IP 网际互连协议 5 2网络协议 TCP IP应用层协议支持了文件传输 电子邮件 远程登录 网络管理 Web浏览等应用 5 2网络协议 传输层提供了TCP和UDP两种传输协议 TCP是面向连接的 可靠的传输协议 它把报文分解为多个段进行传输 在目的站再重新装配这些段 必要时重新发送没有收到的段 UDP是无连接的 由于对发送的段不进行校验和确认 因此它是 不可靠 的 5 2网络协议 TCP和UDP都用端口 socket 号把信息传到上层 端口号指示了正在使用的上层协议 FTP SMTP TFTP DNS Telnet SNMP 21 23 25 53 69 161 TCPUDP 应用层 传输层 保留的端口号 255 公共应用255 1023 公司 1023 未规定 5 2网络协议 网际层的主要协议 5 2网络协议 ICMP网际控制报文协议ICMP消息被封装在IP数据报里 用来发送差错报告和控制信息 ICMP定义了如下消息类型 目的端无法到达 Destinationunreachable 数据报超时 Timeexceeded 数据报参数错 Parameterproblem 重定向 Redirect 回声请求 Echo 回声应答 Echoreply 信息请求 Informationrequest 信息应答 Informationreply 地址请求 Addressrequest 地址应答 Addressreply A B 发数据给Z 到Z的数据 我不知道如何到达Z 用ICMP通知A 目的端无法到达 路由器用ICMP通知目的地不可达的示意图 5 2网络协议 ARP用于将一个已知的IP地址映射到MAC地址 方法 1 检查ARP高速缓存表 2 若地址不包含在表中 就向网上发广播来寻找 具有该IP地址的目的站用其MAC地址作为响应 ARP只能用于具有广播能力的网络 5 2网络协议 RARP用于将一个已知的MAC地址映射到IP地址 RARP要依赖于RARP服务器 该服务器中有一张MAC地址与IP地址的映射表 需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播 RARP服务器收到后将该MAC地址翻译成IP地址予以响应 RARP同样只能用于具有广播能力的网络 5 3网络类型 InternetEthernetTokenRingNovellnetOther 以太网的发展的主要原因 开放标准 获得众多服务提供商的支持结构简单 管理方便 价格低廉持续技术改进 满足用户不断增长的需求网络可平滑升级 保护用户投资 5 3网络类型 5 4以太网技术 5 4 1以太网技术概述以太网技术发展1973年 2 98Mbps Xerox1980年 10Mbps Xerox Digital和Intel1983年 以太网技术 802 3 令牌总线 802 4 令牌环 802 5 共同成为局域网领域的三大标准1995年 802 3u快速以太网标准1998年 802 3z千兆以太网标准2002年 IEEE通过了802 3ae万兆以太网标准 5 4以太网技术 5 4以太网技术 CSMA 载波监听多点访问工作原理 发送前监听 每个站点在发送数据之前要监听信道上是否有数据在传送 若有 则此站不能发送 需等待一段时间后重试 载波监听策略 非坚持CSMA 一旦监听到信道忙 就不再监听 延迟一个随机时间后再次监听 坚持CSMA 监听到信道忙时 仍继续监听 直到信道空闲 1 坚持CSMA 一听到信道空闲就立即发送数据p 坚持CSMA 听到信道空闲时 以概率p发送数据 以概率1 p延迟一段时间后再发送 CSMA技术不能解决发送中出现的冲突现象 5 4以太网技术 CSMA CD 带冲突检测的载波监听多点访问工作原理 发送前先监听信道是否空闲 若空闲则立即发送数据 在发送时 边发边继续监听 若监听到冲突 则立即停止发送 等待一段随机时间 称为退避 以后 再重新尝试 CSMA CD可归结为四句话 发前先侦听 空闲即发送 边发边检测 冲突时退避 5 4以太网技术 CSMA CD的流程图 Ethernet 802 3操作每个站点都可以接收到所有来自其他站点的数据为决定那个站点接收 需要寻址机制来标识目的站点目的站点将该帧复制 其他站点则丢弃该帧 A B C A B C A B C A B C 1 C发现总线空闲 2 C发送帧 目的地址为A 3 B忽略该帧 4 A复制该帧 信号由终端电阻吸收 终端电阻 5 4以太网技术 5 4以太网技术 快速以太网体系结构 5 4以太网技术 快速以太网系统组成网络组成部分包括 网卡 外置或内置收发器 收发器 外置 与收发器电缆和光缆 集线器 双绞线及光缆媒体 收发器称为光钎收发器 收发器与集线器连接的端口为UTP RJ 45 采用光缆连接的两个收发器的端口为100BaseFX 所有媒体上均传输100Mbps的信息 5 4以太网技术 网卡和集线器的端口RJ 45上可能支持多种工作模式 可能是100BaseTX T2或T4 也可能是10BaseT 还可能是全双工模式 因此当两个设备端口间进行连接时 为了达到逻辑上的互通 可以人工进行工作模式的配置 对于设备所支持的工作模式必须进行自动协商的优先级排队 优先级别可定为7级 100baseT2全双工为最高优先级 100BaseTX全双工为第二优先级等 两个支持自动协商功能的设备 其端口间在UTP连接并进行加电后 首先就在端口间进行自动协商 协商的结果获得了两者所拥有的共同最佳工作模式 例如 如果双方都具有10BaseT和100BaseTX工作模式 则自动协商后 按共同的高优先级工作模式进行自动配置 最后端口间确定按100BaseTX工作模式进行工作 IPv4协议目前正在使用的IP协议是第四版的 称之为 IPv4 IPv4地址采用32位 按照IP协议规定Internet上的地址共有A B C D E五类 5 4以太网技术 5 4以太网技术 IP数据报 IP分组 IP包 11 11 1111 1111 本机 本网中的主机 局域网中的广播 对指定网络的广播 回路 以下这些IP地址具有特殊的含义 一般来说 主机号部分为全 1 的IP地址保留用作广播地址 主机号部分为全 0 的IP地址保留用作网络地址 0000 0000 网络号 网络地址 5 4以太网技术 5 4以太网技术 子网 Subnet 划分因特网规模的急剧增长 对IP地址的需求激增 带来的问题是 IP地址资源的严重匮乏路由表规模的急速增长解决办法 从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分 前提 网络规模较小 IP地址空间没有全部利用 例如 三个LAN 主机数为20 25 48 均少于C类地址允许的主机数 为这三个LAN申请3个C类IP地址显然有点浪费 子网划分 C类网络192 10 1 0 主机号部分的前三位用于标识子网号 即 110000000000101000000001xxxyyyyy 网络号 子网号 新的主机号部分 子网号为全 0 全 1 不能使用 于是划分出23 2 6个子网 子网地址分别为 11000000000010100000000100100000 192 10 1 3211000000000010100000000101000000 192 10 1 6411000000000010100000000101100000 192 10 1 9611000000000010100000000110000000 192 10 1 12811000000000010100000000110100000 192 10 1 16011000000000010100000000111000000 192 10 1 192 5 4以太网技术 子网掩码 SubnetMask 子网划分后 如何识别不同的子网 解决 采用子网掩码来分离网络号和主机号 子网掩码格式 32比特 网络号 包括子网号 部分全为 1 主机号部分全为 0 网络号 子网号 部分 主机号 部分 11 1100 00 5 4以太网技术 子网掩码计算前面的例子中 网络号24位 子网号3位 总共27位 所以子网掩码为 即255 255 255 224缺省子网掩码 A类 255 0 0 0B类 255 255 0 0C类 255 255 255 0 5 4以太网技术 子网掩码 IP地址 结果就是该IP地址的网络号 例如 IP地址202 117 1 207 子网掩码255 255 255 22411001010011101010000000111001111 1111111111111111111111111110000011001010011101010000000111000000 子网地址为 202 117 1 192主机号为 15主机之间要能够通信 它们必须在同一子网内 否则需要使用路由器 或网关 实现互联 5 4以太网技术 子网划分网络分配了一个C类地址 201 222 5 0 假设需要20个子网 每个子网有5台主机 试确定各子网地址和子网掩码 1 对C类地址 要从最后8位中分出几位作为子网地址 24 20 25 选择5位作为子网地址 共可提供30个子网地址 2 检查剩余的位数能否满足每个子网中主机台数的要求 子网地址为5位 故还剩3位可以用作主机地址 而23 5 2 所以可以满足每子网5台主机的要求 3 子网掩码为255 255 255 248 11111000B 248 4 子网地址可在8 16 24 32 240共30个地址中任意选择20个 5 4以太网技术 5 4以太网技术 交换技术的基本原理 交换机工作模式 交换机的分类 交换数据帧 构造维护交换地址表 存储转发模式 快速转发模式 自由分段模式 快速以太网交换机10 100Mbps自适应交换机千兆以太网交换机万兆以太网交换机 5 4 2交换技术 交换数据帧的规则 1 如果数据帧的目的MAC地址是广播地址或者组播地址 则向交换机所有端口转发 除数据帧来的端口 2 如果数据帧的目的地址是单播地址 但这个地址并不在交换机的地址表中 那么也会向所有的端口转发 除数据帧来的端口 3 如果数据帧的目的地址在交换机的地址表中 那么就根据地址表转发到相应的端口 4 如果数据帧的目的地址与数据帧的源地址在一个网段上 它就会丢弃这个数据帧 交换也就不会发生 交换机具备两个基本的功能基于MAC地址建立和维护交换表 类似于网桥表 将数据帧交换到连接到目的地的接口交换机和网桥的区别交换机的运行速度较快通过微分段技术 交换机有创建虚拟局域网 VLANs 的能力网桥中的数据交换通过软件实现 交换机则采用硬件来实现数据交换 叫做 交换结构 switchfabric 每个交换机增加21us的延迟通过采用不同的交换方法会降低延迟与存储 转发方法不同 交换机使用直通 cut through 方式进行数据交换 即当交换机接收并读取到数据帧的目的MAC地址就开始转发数据帧 交换机动态的学习MAC地址并将它存在内容可寻址内存 CAM content addressablememory 每次交换机接收到一个数据帧后 向交换表中存放一个地址项 并且在该项上加上时间戳当CAM中已有的相关地址的每个数据帧到达后 表中地址相关的项的时间戳将被更新当地址的时间戳过期后 该项将从表中删除上述更新办法将使得交换表维持在一个较小的规模组播 指向一组逻辑分组站点的特殊地址01 XX XX XX XX XX广播 用于和网络上所有节点通讯的地址FF FF FF FF FF FF 交换机的交换地址表中 一条表项主要由一个主机MAC地址和该地址位于的交换机端口号组成 整张地址表的生成采用动态自学习的方法 即当交换机收到一个数据帧以后 将数据帧的源地址和输入端口记录在交换地址表中 例如Cisco交换机 将交换地址表放置在内容可寻址存储器 CAM ContentAddressableMemory 中 因此也被称为CAM表 当然 在存放交换地址表项之前 交换机首先应该查找地址表中是否已经存在该源地址的匹配表项 仅当匹配表项不存在时才能存储该表项 每一条地址表项都有一个时间标记 用来指示该表项存储的时间周期 地址表项每次被使用或者被查找时 表项的时间标记就会被更新 如果在一定的时间范围内地址表项仍然没有被引用 它就会从地址表中被移走 因此 交换地址表中所维护的是有效和精确的主机MAC地址与交换机端口对应信息 地址学习转发 过滤决定的过程 采用软件实现每个网桥有一个生成树每个网桥一般不能多于16口 桥接 基于硬件实现 ASIC 每个交换机内有多棵生成树交换机可以有非常多的端口 交换 初始状态下 MAC地址表是空的 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 E1 E2 E3 A B C D A站发送一帧数据到C站交换机 网桥 通过学习数据帧中的源地址 发现A站的MAC地址是在E0端口所连接的网段上 将这个关系项纪录到地址表中A站到C站的这个数据帧将被发送到E1 E2 E3 未知目的地状况下的单播 unknownunicast MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 E0 0260 8c01 1111 E0 E1 E2 E3 D C B A Data 0260 8c01 1111 FCS Length 0260 8c01 2222 Preamble LAN交换特点性能价格比较高 交换机仅比集线器贵3到5倍可以创建虚拟线路管理网络方面更加有弹性减少冲突的数量与802 3布线系统兼容 均衡交换均衡交换提供在相同带宽端口之间的交换连接 10 10Mbps或100 100Mbps 在存取其他网段的服务器时会出现瓶颈 非均衡交换定义 不同带宽端口之间的交换在非均衡交换情况中 当服务器连接到大带宽端口时 出现服务器瓶颈的可能性大大降低了 100Mbps 非均衡交换需要交换机具有存储缓冲区 内存缓冲区在交换机中的内存区段 用来临时存放数据 这些数据最终将被交换到目的端口传输出去两种类型基于端口的内存缓冲每个端口都有一个缓存区 在缓存区中有一个缓存数据队列缓存数据存放在每个端口的缓存区队列中队列中的每个缓存数据将按队列的先后次序进行转发共享存储缓存所有的端口共享共同的内存缓冲区每个端口的缓存区的大小根据需要进行动态分配在不改变数据报存放位置的情况下 可以在一个端口接收数据报的同时在另一个端口发送数据报 三种交换方法存储 转发交换机接受整个数据帧 在转发到目的地之前 计算并校验数据帧末尾的CRC值直通 Cut through 快速转发交换 在接受并读取了数据帧的目的MAC地址后就开始转发数据帧优点 降低延迟缺点 会转发错误数据自由分段交换在转发数据帧之前 需要检查该数据帧是否是冲突的帧 通常由于某些网络要求数据帧必须大于64字节 因此 该方式下一般将过滤掉小于64字节的数据帧优点 减少转发的错误数据帧缺点 增加延迟 5 4 3多层交换与互联技术虚拟局域网 VLAN 现有的共享局域网配置LAN和VLAN的区别跨越主干网络的VLAN在VLAN中的路由器的角色在VLAN中的数据帧的使用状况帧标记 端口 VLAN和广播基于端口VLAN的优点静态VLAN 动态VLANVLAN使得网络改变更加容易VLAN控制广播与增加安全性VLAN设计案例 现有共享局域网的配置在传统的共享LAN环境中 用户根据他们所接入的交换机物理地进行了分组路由器将LAN进行了分段 并起到了LAN中的广播防火墙的作用在VLAN环境中 可以按照功能 部门或使用的应用等因素来进行逻辑地分组通过软件完成配置 用户分组VLAN可以对不同子网中的用户进行逻辑分段处理 将他们置于一个广播域中 广播帧将被而且仅被交换到具有相同VLANID的交换机或交换机端口用户通过软件可以按照如下的因素 或参数 被逻辑地分组端口号MAC地址使用的协议使用的应用 或应用程序 VLAN和LAN的区别VLANs 工作在数据链路层和网络层控制网络广播可以由网络管理员对用户进行网络分配提供相对严谨的网络安全 请思考其原因 跨越主干网络的VLANVLAN支持通过主干网络的数据传输 这些主干网络由路由器和交换机连接主干网络是用来进行VLAN间通讯的区域主干网络是高速的连接 一般大于等于100Mbps 在VLAN中路由器作用路由器提供不同VLAN间的互联例如 VLAN1和VLAN2在交换机中 用户被分隔在不同的网段中无法相互通讯 VLAN的特点 因此 需要一个路由器来连接着两个网段 VLAN1 VLAN2 交换机利用数据帧中的地址数据进行过滤和转发的计算这里使用了两种技术帧过滤 检查每个数据帧的详细信息 MAC地址或网络层协议类型 帧标记 FrameTagging 在向网络主干转发的每个数据帧的头部放入一个唯一的标示 帧标记 端口 VLAN和广播实现VLAN的三种方式基于端口静态动态每个可交换的端口都可以被分配到一个VLAN中端口不具有相同的VLAN 则不在一个广播域中端口具有相同的VLAN 则处在一个广播域中 基于端口VLAN的优点相同VLAN的所有节点连接在相同的路由器接口上管理更加容易 由路由器端口来分配用户VLAN更加容易管理增加了网络的安全性数据帧不会泄露到网络中的其他区域中 静态VLAN静态VLAN是指交换机上的端口被人工的设定为VLAN的成员的优点可以利用端口 地址和协议类型进行分配安全 容易被配置和监控适合用在网络成员较少移动的情况下 动态VLAN交换机的端口自动的决定用户所属的VLAN 使用如下参数的一个或多个 MAC地址逻辑地址协议类型当一个工作站连接到一个未分配的端口时 交换机检查自身的信息表 并动态的将该端口分配到正确的VLAN中优点当用户增加和移动时 管理性的工作较少 预先做好了 集中控制网络和管理未经许可的用户 VLAN使得网络改变更加容易在一个网络中每年大约有20 到40 的节点由于工作原因需要变动占用网络管理员相当的工作量 重复性工作 管理网络工作中的耗资最大的部分 因为移动需要 重新布线重新分配地址和配置网络VLAN提供了控制这些费用的方法 只要一个用户一直属于一个VLAN 简单地将新的交换机端口配置到该VLAN中路由器的配置无需改变 VLAN控制广播路由器在控制广播方面非常有效VLAN将扩展路由器控制广播方面的功能越小的VLAN 越少的用户被广播所影响 VLAN增加安全性共享LAN是易于被入侵的 只需要简单的接入任何一个共享的集线器VLAN增加了安全性 严格控制了VLAN中的用户数量将防止未经认证的用户访问网络可以将所有未用的端口配置为 Disabled 状态控制存取的方法还有地址应用类型协议类型 VLAN节省费用代替Hub和网络分段非智能集线器上所有端口分配为一个VLAN 交换机的性能价格比远远优于集线器右图中 在扩展星形网络拓扑中 使用具备VLAN的交换机代替中心节点的集线器后 整个网络从一个共享网段被划分成6个网段 VLAN案例 多层交换 MLS MultilayerSwitching 为交换机提供基于硬件的第三层高性能交换 它采用先进的专用集成电路 ASIC ApplicationSpecificIntegratedCircuit 交换部件完成子网间的IP包交换 可以大大减轻路由器在处理数据包时所引起的过高时间延迟 MLS主要由以下三个部分组成 1 多层路由处理器 MLS RP MLS RP相当于网络中的路由器 负责处理每个数据流的第一个数据包 协助MLS交换引擎 MLS SE 在第三层的CAM ContentAddressableMemory 中建立捷径条目 ShortcutEntry MLS RP可以是一个外部的路由器 也可以由三层交换机的路由交换模块 RSM 来实现 2 多层交换的交换引擎 MLS SE MLS SE负责处理转发和重写数据包功能的交换实体 3 多层交换协议 MLSP MLSP是一个协议 用来通过多层路由处理器 MLS RP 对多层交换引擎进行初始化 交换机利用专业化硬件ASIC进行 一次路由 多次交换 处理数据包 速度相当快 可以达到48 176Mbps甚至1000Mbps 交换机列表支持方式 TableMaintenance 这种方式的工作步骤是 当客户机第一次在网络上广播其存在时 交换机就在自己内置的地址列表中将客户机的MAC地址或交换机的端口号与所属虚拟网一一对应起来 并不断的向其他交换机广播 如果客户机的虚拟网成员身分改变了 交换机中的地址列表将由网络管理员在控制台上手动修改 然而 随着网络规模的扩充 大量用来升级交换机地址列表的广播信息将导致主干网路上的拥塞 因此 这种方式并不太普及 帧标签方式 FrameTagging 在这种形式下 每个数据包都在包头位置插入了一个标签以显示该数据帧属于哪个虚拟网 不同厂家的标签长度是不一样的 有时 一个数据包加上标签后的长度甚至超过了网络设备所能处理的极限 另一个问题是 数据包加上标签后使网络负载加重了 TDM方式 TimeDivisionMultiplexing 时分复用 TDM在虚拟网上的实现方式与它在广域网上的实现方式非常类似 在这里 每个虚拟网都将拥有自己的网络通路 这样 在一定程度上避免了前两者方式中所遇到的问题 但另一方面 属于某一个虚拟网的时间片断只能被该虚拟网的成员使用 所以 仍然有很多带宽被浪费了 现在 非常流行的ATM网络也允许内部的两个交换机之间交换虚拟网信息 与上述三种方式都不同的是 ATM使用一种被称作LANE LANEmulation 局域网仿真 的技术来实现这项功能 网络系统分层是按照网络规模划分为三个层次 核心层汇聚层接入层 5 5网络系统层次划分 主干网络称为核心层 主要连接全局共享服务器 建筑楼宇等 或在一个较大型建筑物内连接多个交换机配线间 连接信息点的 毛细血管 线路及网络设备称为接入层 汇聚层的存在与否 取决于网络规模的大小 根据需要在中间设置汇聚层 汇聚层上连核心层 下连接入层 分层设计有助于分配和规划带宽 有利于信息流量的局部化 也就是说全局网络对某个部门的信息访问的需求很少 如财务部门的信息 只能在本部门内授权访问 在这种情况下部门业务服务器即可放在汇聚层 这样局部的信息流量传输不会波及到全网 使部门内的信息尽可能在本部门局域网内传输 以减轻主干信道的压力和确保信息不被非法监听 5 5网络系统层次划分 汇聚层的存在与否 取决于网络规模的大小 交换机间如果采用级连方式 即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交换机上 再由汇聚交换机上联到主干网的核心交换机 如果采用多台交换机堆叠方式扩充端口密度 其中一台交换机上联 则网络中就只有接入层 如图所示 图汇聚层和接入层的两种模式 交换机 Switch 交换机能用于多对工作站同时进行通信 其吞吐量为Gbps级 具有流量控制功能 可提供大于20Gbps的共享内存 以对付数据突发性事件 可提供各种服务 网络管理 ATM端口管理等 集线器 Hub 所有连接的节点同时只能一对工作站进行通信 常见的集线器有10Mbps 100Mbps和10 100Mbps自适应几种 对于后者 其最大吞吐量100Mbps 网络适配器 NetworkAdapter NetworkInterfaceCard 网络适配器又称网卡 网卡包含了MAC地址 信息的传送情况等重要信息 这些信息在网上流动 网卡还能检测冲突和重发 在局域网上的服务器和工作站都必须装备网卡 通信线通过网卡把局域网上的计算机连接起来 网卡安装要占用主机部分资源 主要是I O端口地址和中断级别 要注意不要与其他扩展板 声卡 VCD卡 发生冲突 5 6网络设备 路由器 Router 路由器用来连接两个以上的不同的网络 具有选择路由的功能 当两个局域网的工作站之间传递信息时可能有多条路径可走 路由器能选择一条最短路径 另外 当一条路径阻塞时 它会选择另一条路径 路由器工作在网络 Network 层 路由器总是与高层协议有关的 例如 支持TCP IP等 路由器还能分拆和组装报文 防火墙 Firewall 防火墙阻止试图对组织内部网络进行扫描 阻止企图闯入网络的活动 防止外部进行拒绝服务 DoS DenialofService 攻击 禁止一定范围内黑客利用Internet来探测用户内部网络的行为 阻塞和筛选规则由网管员所在机构的安全策略来决定 防火墙也可以用来保护在Intranet中的资源不会受到攻击 不管在网络中每一段用的是什么类型的网络 公共的或私有的 或系统 防火墙都能把网络中的各个段隔离开并进行保护 5 6网络设备 交换机之间的连接冗余连接 提高网络链路的可靠性链路聚合 消除交换机间的带宽瓶颈堆叠 增加交换机端口的密度上连 扩张网络覆盖的范围 为什么需要SpanningTree 5 6网络设备 5 6网络设备 交换机的性能端口速率背板带宽 包转发率与延时背板带宽 也称背板吞吐量 单位为Gbps 是交换机接口处理器或交换模块和数据背板总线 CoreBus 间所能吞吐的最大数据量包转发率 即交换机每秒转发数据包的数量 延时 delay 交换机延时是指从交换机接收到数据帧 到开始向目的端口复制数据帧之间的时间间隔 5 6网络设备 交换机选择 1 机架插槽数 2 扩展槽数 4 端口密度 5 1000Mbps以太网端口数 6 支持的网络类型 7 全双工 FullDuplex 8 高速端口集成 9 缓冲区大小 10 最大MAC地址表大小 11 最大电源数 5 6网络设备 路由器内部组成RAMNVRAMFLASHROMINTERFACE RAM临时存放路由器的配置文件RAM内容将在关电或重启后消失存放的内容路由表ARP缓存快速交换缓存报缓存报存放队列 Non volatileRAM存放备份 启动配置文件内容在系统关电或重启后仍然存在FlashEEPROM ElectronicallyErasableProgrammableRead OnlyMemory 存放CiscoIOS InternetOperatingSystem 可以在不更换Flash芯片的情况下升级系统软件可以存放多个版本的IOS关电后保持内容 ROM包含开机自检程序 POST PowerOnSelfTest 一段引导程序 加载CiscoIOS 操作系统级软件备份IOS安装新的芯片组时需要升级INTERFACE网络连接的地方 通过接口传输数据报连接到主板或者成为一个独立的模块 路由器运行的4个基本步骤打开接口上接收的数据帧 并读取MAC地址如果MAC地址属于相同的子网 丢弃该帧数据 如果一帧数据是一个针对另外子网的ARP请求 发送一个RARP 其他所有广播帧将被丢弃 如果MAC是在另外子网上的节点 打开数据报读取IP地址并在路由表中查询 使用配置的路由协议来决定最佳路径按照正确的帧格式重新封装数据报 封装时使用下一跳路由器的数据链路层地址 并且在接口上发送数据帧 路由器使用路由协议实现数据报的路径选择 进而实现数据通讯每种路由协议有自己的优点和缺点路由协议的例子RIPIGRPOSPFEIGRPEGPBGPIS IS 路由协议种类距离向量 周期性的向邻居路由器发送路由表 RIP和IGRP的更新周期连接状态 当网络拓扑变化时广播或组播变化信息 也叫最短路径路由混合 一种距离向量协议 但是不是周期性的发送路由表 而是在网络拓扑变化时发送更新信息 静态路由不是一个协议 由网络管理员手工设定动态路由与具体的路由协议相关 当拓扑变化时路由器将动态的调整精确的路由表和周期性的更新将避免路由环路和不必要的延迟当出现错误的路由表和路由循环更新时将使得路由不收敛通过利用阻止 水平分割 抑制可逆更新等方法防止出现路由循环 5 7网络安全 从技术角度出发 在规划设计网络方案时 应该考虑以下问题 1 网络安全前期防范 2 网络安全在线保护 3 网络安全有效性与实用性 4 网络安全等级划分与管理 网络总体规划设计时要考虑安全系统的设计 避免因考虑不周 出了问题之后 拆东墙补西墙 的做法 避免造成经济上的巨大损失 避免对国家 集体和个人造成无法挽回的损失 由于安全与保密问题是一个相当复杂的问题 因此必须注重网络安全管理 要安全策略到设备 安全责任到人 安全机制贯穿整个网络系统 这样才能保证网络的安全性 网络边界 防火墙和路由器应用使用网络DMZ构建入侵检测系统路由器认证技术及应用 防火墙和路由器应用边界安全设备叫做防火墙 防火墙阻止试图对组织内部网络进行扫描 阻止企图闯入网络的活动 防止外部进行拒绝服务 DoS DenialofService 攻击 禁止一定范围内黑客利用Internet来探测用户内部网络的行为 阻塞和筛选规则由网管员所在机构的安全策略来决定 防火墙也可以用来保护在Intranet中的资源不会受到攻击 不管在网络中每一段用的是什么类型的网络 公共的或私有的 或系统 防火墙都能把网络中的各个段隔离开并进行保护 双防火