网络基础培训教材中信

1、第一章第一章 概述概述 第二章第二章 OSIOSI七层模型七层模型 第三章第三章 TCP/IPTCP/IP 第四章第四章 局域网基础局域网基础 第五章第五章 交换机知识介绍交换机知识介绍 目录目录 什么是计算机网络？什么是计算机网络？ 计算机网络是指处于不同地理位置的多台具有独立功能的计算计算机网络是指处于不同地理位置的多台具有独立功能的计算 机系统通过通信设备和通信介质互连起来，并以功能完善的网络软机系统通过通信设备和通信介质互连起来，并以功能完善的网络软 件进行管理并实现网络资源共享和信息传递的系统。件进行管理并实现网络资源共享和信息传递的系统。 什么是以太网？什么是以太网？ Ethern

2、et( Ethernet(以太网）是一种常用局域网（以太网）是一种常用局域网（LANLAN）标准。现在的以太）标准。现在的以太 网是以网是以802.3802.3协议为基础的，采用带冲突检测的载波侦听多路访问协议为基础的，采用带冲突检测的载波侦听多路访问 （CSMA/CDCSMA/CD）机制进行信号传输的网络。目前的以太网以百兆为主，逐）机制进行信号传输的网络。目前的以太网以百兆为主，逐 渐向千兆发展。渐向千兆发展。 什么是宽带？什么是宽带？ 宽带是指在同一传输介质上，使用特殊的技术或者设备，可以利用不宽带是指在同一传输介质上，使用特殊的技术或者设备，可以利用不 同的频道进行多重（并行）传输，并

3、且速率在同的频道进行多重（并行）传输，并且速率在256Kbps256Kbps以上，至于到以上，至于到 底多少速率以上算作宽带，目前没有国际标准，有人说大于底多少速率以上算作宽带，目前没有国际标准，有人说大于56K56K就是就是 宽带，有人说宽带，有人说1Mbps1Mbps以上才算宽带，这里我们按照约定俗成和网络多以上才算宽带，这里我们按照约定俗成和网络多 媒体视频数据量来考量为媒体视频数据量来考量为512K512K。因此与传统的互联网接入技术相比，。因此与传统的互联网接入技术相比， 宽带接入技术最大的优势就是其带宽速率远远超过宽带接入技术最大的优势就是其带宽速率远远超过56Kbps56Kbps

4、拨号。拨号。 目前，目前各运营商公司提供以下几种宽带接入业务目前，目前各运营商公司提供以下几种宽带接入业务 1 1、以太网接入（、以太网接入（FTTBFTTB光缆到大楼，然后利用超五类网线接入）；光缆到大楼，然后利用超五类网线接入）； 2 2、ADSLADSL（利用电话线）；（利用电话线）； 3 3、CABLE MODEMCABLE MODEM（利用多媒体有线电视铜缆）；（利用多媒体有线电视铜缆）； 4 4、DDNDDN数字用户专线（专线）。数字用户专线（专线）。 以太网接入以太网接入 LAN 1)LAN 1)业务介绍：业务介绍：FTTX+LANFTTX+LAN（光纤局域网）是指用光纤加五类双

5、绞线（光纤局域网）是指用光纤加五类双绞线 方式实现方式实现“千兆到小区、百兆到大楼、十兆到桌面千兆到小区、百兆到大楼、十兆到桌面”的宽带接入解决的宽带接入解决 方案。小区内的交换机和局端交换机以光纤相连，区内采用综合布线方案。小区内的交换机和局端交换机以光纤相连，区内采用综合布线 ，用户上网速率可达，用户上网速率可达10M10M100Mbps100Mbps，网络可扩展性强：用户的接入速，网络可扩展性强：用户的接入速 率可以从目前的率可以从目前的10Mbps10Mbps扩展到扩展到100Mbps100Mbps甚至甚至1Gbps1Gbps。投资规模小，组网。投资规模小，组网 快速。用户端只需一块以

6、太网卡即可接入。快速。用户端只需一块以太网卡即可接入。 2)2)功能特点：这种接入功能特点：这种接入 方式成本低、组网灵活，非常适用于政府、写字楼、酒店、住宅小区方式成本低、组网灵活，非常适用于政府、写字楼、酒店、住宅小区 、办公大楼、高校、医院等单位的宽带接入。、办公大楼、高校、医院等单位的宽带接入。 局域网：覆盖范围较小，一般从几十米到几公里，局域网：覆盖范围较小，一般从几十米到几公里， 如一个办公室、几栋楼、一个大院区。局域网的如一个办公室、几栋楼、一个大院区。局域网的 特点是传输速度高、组网灵活、成本低。特点是传输速度高、组网灵活、成本低。 城域网：覆盖范围通常为一座城市，从几公里到城

7、域网：覆盖范围通常为一座城市，从几公里到 几十公里，通常具有较高的传输速度。几十公里，通常具有较高的传输速度。 广域网：其覆盖范围很大，几个城市，一个国家，广域网：其覆盖范围很大，几个城市，一个国家， 甚至全球，主要是通过公用通信网来组成甚至全球，主要是通过公用通信网来组成, ,如因特如因特 网网(Internet)(Internet)。 计算机网络的定义 计算机网络的定义 网络概念网络概念 网络元素网络元素 集线器集线器 (网络设备网络设备) 打印机打印机 (带有网卡) 电缆电缆/传输介质传输介质 非屏蔽双绞线 同轴的 光纤的 连接头 (RJ11, RJ45, 等) 网络接口卡网络接口卡 (

8、NIC) 放大电气信号, 打包数据以便传输 并实施网络电缆的访问控制 网络能做什么？网络能做什么？ 档案管理档案管理 共享档案共享档案 传输档案传输档案 共享应用程序共享应用程序 应用程序应用程序 数据库数据库 游戏游戏 共享外围设备共享外围设备 打印机打印机 光驱光驱 扫描仪扫描仪 传真传真/调制解调器调制解调器 磁带机磁带机 和其它使网络用者交流和其它使网络用者交流 进行群组工作排程进行群组工作排程 收发电子邮件收发电子邮件 进行电子会议进行电子会议 网络游戏网络游戏 网络产品在网络中的应用网络产品在网络中的应用 核心层核心层 汇聚层汇聚层 接入层接入层 学生宿舍 服务器群服务器群 INT

9、ERNET 企业企业校园网校园网 SR16 S4608MFS4608MF S4408MF S4514MFS4412MF 社区社区 政务政务 酒店酒店/大厦大厦 W1000R 无线产品系列 S6507MF-E5 S4124/16/08 S29/S22系列交换机系列交换机S29/S22系列交换机系列交换机 S4108S、S4108M+ S4108S+、S4116S+、 S4124S+ S29/S22系列交换机系列交换机S29/S22系列交换机系列交换机 56K Modem56K Modem M1200M1200 电脑单机上电脑单机上 网网 电话接口电话接口 中信、网通、中信、网通、 长宽、驻地运长

10、宽、驻地运 营商等宽带运营商等宽带运 营商营商 小区宽带用户小区宽带用户 R605 QQ1020 S4108S、S4108M+ S4108S+、S4116S+ S4124S+ 楼道楼道 以太网交换机用户接入网中的应用以太网交换机用户接入网中的应用 SOHO ADSL 中国电信中国电信 R605 QQ1020 S4105/8/16/24 T5000 FTTH 以太网交换机网吧接入中的应用以太网交换机网吧接入中的应用 网吧网吧 路由器路由器300用户用户 用户用户1 .用户用户n S4124、S4116 S4108M、S2916F1、 网管网管 文件服务器文件服务器 光纤收发器光纤收发器T5000

11、系列系列 计费、监控服务器计费、监控服务器 ADSL 中信、网通、中信、网通、 长宽、驻地运长宽、驻地运 营商等宽带运营商等宽带运 营商营商 中国电信中国电信 Firewall 行政楼 图书馆 后勤区 宿舍区 电教中心 Internet Servers 网管工 作站 办公楼 实验楼 S2924G2 S2924G2 S2924G2 S2924G2 S4226MFD S4226MFD 核心交换机 S4514MF 核心交换机 S4514MF S2924G2 网管中心网管中心 资源库 S2924G2 网络产品在校园网接入层的应用网络产品在校园网接入层的应用 第一章第一章 概述概述 第二章第二章 OSI

12、OSI七层模型七层模型 第三章第三章 TCP/IPTCP/IP协议栈协议栈 第四章第四章 局域网基础局域网基础 第五章第五章 交换机知识介绍交换机知识介绍 OSI OSI 七层网络模型七层网络模型 应用层应用层 表示层表示层 传输层传输层 网络层网络层 链路层链路层 物理层物理层 会话层会话层 7 6 5 4 3 2 1 集线器集线器 交换机交换机 路由器路由器 国际标准化组织开国际标准化组织开 发建立发建立Open System Open System Interconnect Interconnect Reference Model, Reference Model, 开放式系统互联参开放

13、式系统互联参 考模型考模型 1.允许多厂家共同发展网络标准化组件允许多厂家共同发展网络标准化组件 2.允许不同类型的网络硬件和软件相互通信允许不同类型的网络硬件和软件相互通信 3.防止其中某层的变化影响到其他层防止其中某层的变化影响到其他层,避免牵制到整个模型避免牵制到整个模型 OSI参考模型分层化的优点参考模型分层化的优点: OSI参考模型每层的功能参考模型每层的功能 应用层应用层: :提供文件提供文件, ,打印打印, ,数据库数据库, ,和其他应用程序等服务和其他应用程序等服务 表示层表示层: :数据加密数据加密, ,压缩和翻译等等压缩和翻译等等 会话层会话层: :会话控制会话控制 传输层

14、传输层: :提供端到端的连接提供端到端的连接 网络层网络层: :路由路由(routing)(routing) 数据链路层数据链路层: :组成帧（组成帧（交换机设备） 物理层物理层: :定义物理拓扑结构，提供物理连接定义物理拓扑结构，提供物理连接 物理层物理层 应用层应用层 表示层表示层 传輸层传輸层 网络层网络层 数据链路层数据链路层 物理层物理层 会话层会话层 7 6 5 4 3 2 1 信号信号 介质介质 传输传输 基带或宽带 数字 模拟 集线器集线器 Hub TCL QQ2008 网网 卡卡 准备从计算机发往网线的数据并转换成可在线缆发送准备从计算机发往网线的数据并转换成可在线缆发送 的

15、的bitbit流流 接收来自缆线的数据并转换成计算机可理解的接收来自缆线的数据并转换成计算机可理解的bytebyte流流 在计算机和线缆之间控制数据流在计算机和线缆之间控制数据流 物理层物理层 Hub以太网以太网Ethernet 10 所有节点共享所有节点共享10M带宽带宽 HUB同一时间只能有一个设备发送信息同一时间只能有一个设备发送信息 屏蔽双绞线 (STP) 非屏蔽双绞线 (UTP) 以箔屏蔽以减少 干扰和串音 3类、5类 双绞线外没有任何 附加屏蔽 直通线用于连接: 1、直接线的线序：橙白、橙色、绿白、蓝色、蓝白、绿色、 棕白、棕色，直通线只使用1,2,3,6针脚,2端的连法是一一 对

16、应。 交叉线用于连接: 、交叉线的线序：橙白、橙色、绿白、蓝色、蓝白、绿色、 棕白、棕色，交叉线只使用1,2,3,6针脚,2端的连法是1连 3,2连6,3连1,6连2。 光 纤 依靠光波承载信息依靠光波承载信息 高传送速率，通信容量大高传送速率，通信容量大 传输损耗小，适合长距离传输传输损耗小，适合长距离传输 抗干扰性能好，保密性好抗干扰性能好，保密性好 轻便轻便 光纤传送模式 光纤的直径减小到 一个光波波长 特点：特点： 多模传输速度快，距离短，通常在两公里以内。在建筑物内部使用，或连接到多模传输速度快，距离短，通常在两公里以内。在建筑物内部使用，或连接到 桌面。桌面。 单模传输速度慢，距离

17、长，可以支持到单模传输速度慢，距离长，可以支持到80公里。用于局域网主干连接和广域网公里。用于局域网主干连接和广域网 远距离连接。远距离连接。 典型的光缆典型的光缆 玻璃封套玻璃封套塑料外套塑料外套 玻璃内芯玻璃内芯 玻璃内芯玻璃内芯 塑料外套塑料外套 玻璃封套玻璃封套 外壳外壳 剖面结构剖面结构 芯芯 封套封套 外套 加强芯 光纤光纤 外鞘外鞘 加强芯加强芯 光纤束光纤束 FC （圆形螺纹接口）（圆形螺纹接口）ST（圆形卡接）、（圆形卡接）、SC（塑料方口）（塑料方口） SC MT-RJ 各类光纤接口类型介绍各类光纤接口类型介绍 无论是无论是SC型还是型还是ST型，当使用光缆连接设备时，一根

18、光纤，其中型，当使用光缆连接设备时，一根光纤，其中 一根发送（一根发送（TX），另外一根用于接受（），另外一根用于接受（RX） FC/APC 无线介质 使用电磁波使用电磁波 无需物理连接无需物理连接 适用于长距离适用于长距离 数据链路层数据链路层 应用层应用层 表示层表示层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 会话层会话层 7 6 5 4 3 1 2 介质访问和逻辑拓扑介质访问和逻辑拓扑 交换机交换机Switches TCL S2924G2 数据链路层向网络层提供的服务数据链路层向网络层提供的服务 基本服务：基本服务： 将源结点的网络层数据可靠地传输到相邻的结点的网

19、络层将源结点的网络层数据可靠地传输到相邻的结点的网络层 三种服务：三种服务： 1. 无确认的无连接服务：目的结点不作确认，差错由上层负责无确认的无连接服务：目的结点不作确认，差错由上层负责 2. 有确认的无连接服务：目的结点对收到的帧要作确认，发送有确认的无连接服务：目的结点对收到的帧要作确认，发送 结点可以知道已发出的帧是否安全到达目的结点；误帧重传结点可以知道已发出的帧是否安全到达目的结点；误帧重传 3. 面向连接服务：可靠地传送数据的服务，即提供在网络实体间面向连接服务：可靠地传送数据的服务，即提供在网络实体间 建立、维持和释放数据链路的功能建立、维持和释放数据链路的功能 数据链路层的功

20、能数据链路层的功能 数据链路管理数据链路管理 成帧：同步、定界及透明传输成帧：同步、定界及透明传输 流量控制流量控制 差错控制差错控制 寻址寻址 TCL以太网交换机以太网交换机 每个节点独享每个节点独享 10M/100M带宽带宽 骨干骨干 交换式以太网交换式以太网 100 多个设备可同时发送信息多个设备可同时发送信息 数据链路层设备数据链路层设备-交换机交换机 网络层网络层 应用层应用层 表示层表示层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 会话层会话层 7 6 5 4 2 1 3 路由路由 路由器 路由器 路由器 网络 A 网络 B 网络 C 路由器路由器 Route

21、rs 网络传输类型 点到点点到点 ClientClient Video Server Client 广播广播 ClientClient Video Server 组播组播 ClientClient Video Server 单播单播广播广播组播组播 组播（组播（MulticastMulticast）传输：组播是指信源将信息发向所有网络节点）传输：组播是指信源将信息发向所有网络节点 的某个确定子集的点到多点的通信形式它提高了数据传送效率。减少的某个确定子集的点到多点的通信形式它提高了数据传送效率。减少 了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网了主干网出现拥塞的可能性。组播组中

22、的主机可以是在同一个物理网 络，也可以来自不同的物理网络（如果有组播路由器的支持）。络，也可以来自不同的物理网络（如果有组播路由器的支持）。 广播（广播（BroadcastBroadcast）传输：是指在）传输：是指在IPIP子网内广播数据包，所有在子子网内广播数据包，所有在子 网内部的主机都将收到这些数据包。广播意味着网络向子网主机都投网内部的主机都将收到这些数据包。广播意味着网络向子网主机都投 递一份数据包，不论这些主机是否乐于接收该数据包。然而广播的使递一份数据包，不论这些主机是否乐于接收该数据包。然而广播的使 用范围非常小，只在本地子网内有效，因为路由器会封锁广播通信。用范围非常小，只

23、在本地子网内有效，因为路由器会封锁广播通信。 广播传输增加非接收者的开销。广播传输增加非接收者的开销。 单播（单播（UnicastUnicast）传输：在发送者和每一接收者之间需要单独的数）传输：在发送者和每一接收者之间需要单独的数 据信道。据信道。 对等层通信对等层通信 7应用层应用层 6表示层表示层 5会话层会话层 4传输层传输层 3网络层网络层 2数据链路层数据链路层 1物理层物理层 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 比特比特 帧帧 数据包数据包 数据段数据段 主机主机 A主机主机 B 数据封装数据封装 应用层应用层

24、 表示层表示层 会话层会话层 传输层传输层 网络层网络层 物理层物理层 数据链路层数据链路层 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 物理层物理层 数据链路层数据链路层 Data Data Network Header Frame Header Frame Trailer Data Network Header 0101101010110001 主机主机 A主机主机 B 第一章第一章 概述概述 第二章第二章 OSIOSI七层模型七层模型 第三章第三章 TCP/IPTCP/IP协议栈协议栈 第四章第四章 局域网基础局域网基础 第五章第五章 交换机知识介绍交换机知识介

25、绍 TCP/IP TCP/IP 协议协议 应用层应用层 网络层网络层 物理层物理层 数据链路层数据链路层 传输层传输层 表示层表示层 会话层会话层 7 3 1 2 4 6 5 OSI 参考模型参考模型TCP/IP 协议协议 IP ICMP ARP TCPUDP s m t p t e l n e t f t p t f t p 什么是IP 地址？ IPIP地址就是给每个连接在地址就是给每个连接在InternetInternet上的主机分配的上的主机分配的 一个一个32bit32bit地址。通过地址。通过IPIP地址就可以访问到每一台主机。地址就可以访问到每一台主机。 公公 有有 地地 址址 :

26、 :由由 (IANA)(IANA) Internet Assigned Numbers Authority Internet Assigned Numbers Authority 划划 分分 的的 能能 在在 INTERNETINTERNET上上 用用 的的 地址地址 私私 有有 地地 址：址： 由由 IANA IANA 预预 留留 的的 地地 址址 - 55 - 55 - 55 - 55 - 192

27、.168.255.255 - 55 IP 地址 0001 0000 IP 地址地址 Host ID Network ID IP 地址分类 A 类类 主机主机 ID B 类类 主机主机 ID C 类类 主机主机 ID IP 地址分类 网络号网络号主机号主机号 0000000001111111 10111111 1111111111011111 00000000 00000000 1111111

28、1 1111111100000000 00000000 00000000 类类 1-126 128-191 192-223254 65,000 16 million A B C 思考一： 如何确定IP地址在同一子网内或不在同一子 网内？也就是说，可以相互在局域网内打 联机游戏？ 例1：52/24与51/24能否通讯？ 例2： /24与68/24能否通讯？ 不在同一子网内的IP，如何通讯？ （通过路由器可以将不同网段的计算机联结起来。） IP 地地 址址 结构结构 32 Bits32 Bits Netwo

29、rkNetworkHostHost 8 Bits8 Bits8 Bits8 Bits8 Bits8 Bits8 Bits8 Bits 172 . 16 . 122 . 204172 . 16 . 122 . 204 Subnet Mask (Subnet Mask (子子 网网 掩掩 码码 ) ) 1721600 IP 地地 址址 NetworkHost 25525500 缺省子网掩缺省子网掩 码码 NetworkHost 2552552550 8-bit 子子 网网 掩掩 码码 Use host bits, starting at the high order bit position Ne

30、tworkSubnetHost 第一章第一章 概述概述 第二章第二章 OSIOSI七层模型七层模型 第三章第三章 TCP/IPTCP/IP协议栈协议栈 第四章第四章 局域网基础局域网基础 第五章第五章 交换机知识介绍交换机知识介绍 网络元素网络元素 集线器集线器 (网络设备网络设备) 打印机打印机 (带有网卡) 电缆电缆/传输介质传输介质 非屏蔽双绞线 同轴的 光纤的 连接头 (RJ11, RJ45, 等) 网络接口卡网络接口卡 (NIC) 放大电气信号, 打包数据以便传输 并实施网络电缆的访问控制 传统的局域网传统的局域网- - 基于集线器的局域网基于集线器的局域网 共享资源共享资源 桌面连

31、接桌面连接 在共享网段内安全在共享网段内安全 性较差性较差 路由器提供扩展能路由器提供扩展能 力力 增减增减, ,变化会引起冲变化会引起冲 突突 根据物理位置划分根据物理位置划分 的用户组的用户组 10BaseT 集线器集线器 10BaseT 集线器集线器 网络拥塞的主要原因网络拥塞的主要原因 网络重要应用如网络重要应用如: : 彩色出版业务彩色出版业务, , CAD/CAM, CAD/CAM, 图象处理图象处理, , 和相关的数据库和相关的数据库 同一个广播域用户太多同一个广播域用户太多 多用户访问单个服务器多用户访问单个服务器 带宽过低带宽过低 10 可选技术可选技术: : 高性能以太网高

32、性能以太网 共享的以太网共享的以太网 10 共享的快速以太网共享的快速以太网100 100 交换式以太网交换式以太网 或或100或或1000M 共享式局域网的限制共享式局域网的限制 用户根据位置分组用户根据位置分组 网段上没有安全性网段上没有安全性 所有的设备共享一个冲突域所有的设备共享一个冲突域 网络效率低网络效率低 集线器集线器 集线器集线器 交换式局域网的优点交换式局域网的优点 可进行逻辑分组可进行逻辑分组 提高了安全性提高了安全性 每个端口都在单个冲突域每个端口都在单个冲突域 网络效率高网络效率高 集线器集线器 集线器集线器 LANLAN典型拓扑结构典型拓扑结构 n总线型总线型/树型树

33、型 : 所有结点都直接连接到共享信道所有结点都直接连接到共享信道 n星型星型 : 所有结点都连接到中央结点所有结点都连接到中央结点 n环型环型 : 结点通过点到点链路与相邻结点连接结点通过点到点链路与相邻结点连接 总线 星形 环形 ABC CA D C B ABC A C 第一章第一章 概述概述 第二章第二章 OSIOSI七层模型七层模型 第三章第三章 TCP/IPTCP/IP协议栈协议栈 第四章第四章 局域网基础局域网基础 第五章第五章 交换机知识介绍交换机知识介绍 交换机工作原理：交换机工作原理： 学习学习 0260.8c01.11110260.8c01.2222 0260.8c01.33

34、33 0260.8c01.4444 端口和源地址相关联端口和源地址相关联 Port 1Port 12 Port1: 0260.8c01.1111 Port2: 0260.8c01.2222 Port3: 0260.8c01.3333 Port12: 0260.8c01.4444 0260.8c01.11110260.8c01.2222 0260.8c01.3333 0260.8c01.4444 Port 1Port 12 交换机工作原理：转发交换机工作原理：转发 Port1: 0260.8c01.1111 Port2: 0260.8c01.2222 Port3: 0260.8c01.3333

35、数据传输与目的地址相关联数据传输与目的地址相关联 交换机工作原理：过滤交换机工作原理：过滤 0260.8c01.11110260.8c01.2222 0260.8c01.3333 0260.8c01.4444 Port 1Port 12 Port1: 0260.8c01.1111 Port3: 0260.8c01.3333 Port12: 0260.8c01.4444X 802.3 Ethernet 帧结构帧结构 目标地址目标地址源地址源地址长度类型长度类型数据数据帧检验序列帧检验序列 .目标地址(destination address,DA):6字节 .源地址(source address,

36、SA):6字节 .长度(length)字段:不能辨别上层协议,2字节 .数据(data):64到1500字节 .帧校验序列(frame check sequence,FCS):4字节,存储CRC 值 0260.8c01.4444MAC地址地址 PreambleSFD Dest. Address Source Address LengthDataFCS 6 bytes6 bytes2 bytes Max 1500 bytes 4 bytes 直接转发直接转发 交换机在收到以太网 帧的目的MAC地址之 后即开始转发整个数 据帧 快速转发快速转发 (FragmentFree)交换 机在收到数据帧的前

37、 64个Bytes后开始转发 数据帧 存储转发存储转发 交换机收到整个数据帧 后才开始转发数据帧 Frame FrameFrame Frame 三种交换模式三种交换模式 第第2 2层交换机的优点层交换机的优点 高性能高性能 安装简便安装简便 管理简单管理简单 高性能价格比高性能价格比 支持专用接入支持专用接入 支持多个并发会话支持多个并发会话 Data Link Application Presentation Session Transport Data Link Network 交换机背板交换机背板 100M PC机之间的连接设备机之间的连接设备-交换机交换机 交换机是一种基于MAC（网卡

38、的硬件地址）识别，能完成封装转发数据包功能的网络设 备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧（交换 机处理的数据格式）的始发者和目标接收者之间建立临时的交换路径，使数据帧直接 由源地址到达目的地址。 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 Port1: 0260.8c01.1111 Port2: 0260.8c01.2222 Port3: 0260.8c01.3333 多个设备可同时发送信息多个设备可同时发送信息 交换机概念交换机概念背板带宽背板带宽 （注：数据在交换机内部从一个端口

39、到下一个端口所途径的高速通道（注：数据在交换机内部从一个端口到下一个端口所途径的高速通道 ，体现交换机交换数据的最大能力），体现交换机交换数据的最大能力） 衡量交换机处理数据的能力衡量交换机处理数据的能力 相当于计算机中的相当于计算机中的CPU 00-0e1-00-00-00-00 2/3 PC1 PC2 100M 100M 背板阻塞背板阻塞 车道不够车道不够 塞车塞车 00-0e1-00-00-00-00 2/3 PC1 PC2 PC3 PC4 100M 100M 100M100M 交换机概念交换机概念虚拟局域网（虚拟局域网（ VLAN ） （注：在一个交换机内部将端口逻辑的隔离开以达到提高

40、网（注：在一个交换机内部将端口逻辑的隔离开以达到提高网 络安全和用户隔离的目的）络安全和用户隔离的目的） 一个一个VLAN内部的用户可以互相通讯内部的用户可以互相通讯 处于不同处于不同VLAN内的用户就像没有连接在同一台交换机上一样，彼此内的用户就像没有连接在同一台交换机上一样，彼此 之间被隔离，不可以通讯。之间被隔离，不可以通讯。 兰兰 色色 VLAN 黄黄 色色 VLAN 红红 色色 VLAN 交换机交换机 VLAN 的功能的功能 1.隔离网络流量隔离网络流量 2.控制广播扩散控制广播扩散 3.降低网管工作量降低网管工作量 什么时候需要什么时候需要VLAN 网络上工作站逻辑隔离网络上工作站

41、逻辑隔离,但物理上却又连接在同一台交换机上但物理上却又连接在同一台交换机上 n目的目的:提高网络安全和管理提高网络安全和管理 n例如给财务部门创建一个例如给财务部门创建一个VLAN, 其他部门在网上邻居就不能其他部门在网上邻居就不能 看到财务部门的电脑看到财务部门的电脑 网上邻居网上邻居 每一个接收的数据包会被加上标记每一个接收的数据包会被加上标记 在链路上传输多个在链路上传输多个VLAN 信息信息 与协议，终端设备无关与协议，终端设备无关 管理简便管理简便 在入口加上在入口加上VLAN 标记标记 在出口去掉在出口去掉VLAN 标记标记 Trunk Link (802.1Q) 传输传输 VLA

42、N 标识标识 VLAN 2 VLAN 3 VLAN 1 VLANs 1, 2, 3 逻辑连接逻辑连接 物理连接物理连接 通过通过 第第 3 层设备实现包括路由器、层设备实现包括路由器、3 层层 交换机交换机 增加额外的网络安全和管理增加额外的网络安全和管理 使用逻辑连接节约物理端口使用逻辑连接节约物理端口 不同设备支持虚拟网络的数目不同不同设备支持虚拟网络的数目不同 802.1Q Tagged VLAN 带标记的带标记的VLAN （注：（注：802.1Q协议是可以使在不同交换机上的具有相同标记的协议是可以使在不同交换机上的具有相同标记的VLAN成成 员之间相互通信的协议。）员之间相互通信的协议

43、。） 实现了多个交换机之间的同类实现了多个交换机之间的同类VLAN互通。互通。 交换机概念交换机概念链路聚合（链路聚合（ Port Trucking ） （注：当两台交换机级联时，由于级联带宽不够使用，（注：当两台交换机级联时，由于级联带宽不够使用， 以损失端口增加级联线为手段加大两交换机的级联带宽）以损失端口增加级联线为手段加大两交换机的级联带宽） 多端口捆绑多端口捆绑 提升交换机之间的连接速率提升交换机之间的连接速率 交换机1交换机1 交换机概念交换机概念生成树协议（生成树协议（802.1D Spanning Tree ） （注：多个交换机级联时使用的协议注：多个交换机级联时使用的协议）

44、特点：特点： 避免网络回路的产生避免网络回路的产生 实现冗余链，提高可靠性实现冗余链，提高可靠性 （关键资源的交换冗余，（关键资源的交换冗余， 避免单点失效造成网络瘫痪）避免单点失效造成网络瘫痪） 交换机1 交换机2 交换机3 X 产生了回路产生了回路 802.1Q是国际标准的是国际标准的VLAN协议协议; 多厂家交换机互连的多厂家交换机互连的VLAN协议协议 交换机端口识别的交换机端口识别的VLAN协议协议 VLAN 3 VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 交换机交换机A 交换机交换机B TCL S4608MF TCL4326MF+ VLAN 2 VLAN

45、3 多多VLAN ID数数 据包到服务器据包到服务器 TCL4326MF+ TCL4326MF+ 802.1Q vlan举例举例 802.1Q 协议将协议将VLAN的概念从单台交换机扩展到了整个网络，使得网络的概念从单台交换机扩展到了整个网络，使得网络 规划者可以将整个网络上的用户分类、分组，从而不受单台交换机规划者可以将整个网络上的用户分类、分组，从而不受单台交换机 的约束，到达了跨交换机的的约束，到达了跨交换机的VLAN划分和互通划分和互通。 交换机概念交换机概念端口镜像（端口镜像（ Port Mirroring ） （注：在一个交换机内部将一个或多个端口的数据复制到制定的一个（注：在一个

46、交换机内部将一个或多个端口的数据复制到制定的一个 镜像端口上）镜像端口上） 此功能主要是网络管理员监视网络上的数据，以保证网络的安全。此功能主要是网络管理员监视网络上的数据，以保证网络的安全。 交换机1 网管接收者发送者 流量 镜像 网络带宽管理网络带宽管理 有保障的传送数据有保障的传送数据 信息按优先级别排队信息按优先级别排队 避免撞车避免撞车,流量控制机制流量控制机制 Voice Data Video 带宽带宽 要求要求 0.5 到1.5 Mbps 3到16 Mbps 4.8 Kbps 到 64kbps 交换机概念交换机概念服务质量（服务质量（802.1p 优先级优先级 QOS） （注：将

47、数据流量按类型分配相应的优先级，按照事件的轻重缓急予以智（注：将数据流量按类型分配相应的优先级，按照事件的轻重缓急予以智 能的安排处理）能的安排处理） 好处：好处： 为实时业务的可靠传輸提供保证为实时业务的可靠传輸提供保证 为特定通信类型分配预先确定的带宽为特定通信类型分配预先确定的带宽 静态地供应带宽，防止任何一种信息流堵塞静态地供应带宽，防止任何一种信息流堵塞 整个带宽管道整个带宽管道 智能网络应用通信平台智能网络应用通信平台 QoS策略策略带宽管理带宽管理 管理数据带宽管理数据带宽 10 10 M 点播、直播带宽点播、直播带宽 50 50 M WebWeb（HTTPHTTP）、电子邮件带

48、宽）、电子邮件带宽 64K64K 系统通信带宽系统通信带宽= 2 = 2 M 其它应用 1 1 M QoS策略策略服务优先级服务优先级 通信优先级分配通信优先级分配 为不同信息流分配不同优先级为不同信息流分配不同优先级 企业网应用可以使用这个优先级智能转发数据企业网应用可以使用这个优先级智能转发数据，优先级高的先，优先级高的先 转发转发 优先级优先级1 1 优先级优先级2 2 优先级优先级3 3 优先级优先级4 4 交换机管理功能交换机管理功能 交换机的管理功能是针对网管型交换机而言的，管理方式交换机的管理功能是针对网管型交换机而言的，管理方式 主要有：主要有：Console口管理、口管理、W

49、eb管理、管理、Telnet管理、管理、SNMP管理管理 我们的交换机支持管理的我们的交换机支持管理的S2216F1、S2224F1、S4108M 、 S2916F1、S2924F1、S2924G2 交换机产品交换机产品 交换机概念交换机概念基本技术参数基本技术参数 1 1、延时（、延时（latency)latency) 延时是一个帧从进去的端口到出去的端口所枆的时间。延时小，传输速率快，延时是一个帧从进去的端口到出去的端口所枆的时间。延时小，传输速率快， 网路效率高。网路效率高。 2 2、转发速率（线速交换）、转发速率（线速交换） 理论上线缆通过最大帧数时的状态，它能最大限度地消除交换瓶颈。

50、要想在传 输速度一定的线路中处理尽可能多的帧，必须要使帧最小。如果是以太网，MAC帧最 小为64B，这种64B的帧最大限量通过线缆（双绞线）的状态就是“线速”。那么具 体而言到底有多少帧通过呢？10M以太网1秒为1万4881个，100M以太网为10M的10倍- -14万8810个。 我们通常说“支持线速度”，指线缆中流过的帧数理论上支持最大帧数 。如何 提升交换性能，减少延时等，只要在“线速”状态下，无延时处理帧，可以说交换 机具备充分的处理能力。 所有端口都以线速接收帧，并能无延迟地处理被称为“无阻塞（Nonblocking） 交换”，之所以这样叫是因为设备内部没有等待处理的帧（没有阻塞）。

51、 3 3、工作方式（存储转发、直通、自由分段）、工作方式（存储转发、直通、自由分段） 由于工作在不同的网络环境下因此需要选择响应的工作方式。低端一般拥 有一种两种方式，高端有两种以上，并且能够自由切换。 交换机概念交换机概念基本技术参数基本技术参数 4 4、端口数、端口数 总体架构是指交换机设备的端口数量（8、16、24、48口甚至更多）、端口 支持的最高速率（10M、100M、1000M甚至10000M）、背板带宽等基本性能参数的 值，可以让用户从总体上把握该设备的定位和档次。我司简单网管、全网管的均 属于10M/100MRJ45接口。 5 5、MACMAC地址表容量地址表容量 前面我们说到

52、交换机能够自动学习网卡的MAC地址，并建立MAC地址表。地址 表的深度表示交换机学习的能力。它能够反映机器处理数据的能力。 6 6、管理功能、管理功能 交换机的管理功能是管理员通过交换机查看和控制用户的网络访问。我司 现在助推的如：S2216F1,S2916F1等都是可以管理的。也就是我们常常说的简单网 管和全网管交换机。 交换机专业术语交换机专业术语 1 1、 全、半双工全、半双工 在网络中，全双工是指接收与发送采用两个相互独立的通道，可同时进行，互 不干扰。而半双工则是接收与发送共用一个通道，同一时刻只能发送或只能接收， 所以半双工可能会产生冲突。我司产品交换机支持全/半双工工作。 2 2

53、、自适应、自适应/ /自协商自协商(Auto-Negotiation)(Auto-Negotiation) Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式：100M 全双工，100M半双工，10M全双工，10M半双工。我司所有产品端口均满足10/100M 自适应。 3 3、全双工流量控制、全双工流量控制 遵循IEEE 802.3x标准（流量控制标准），网络中数据流量很大时，就会出现 网络拥塞时，这样将大大降低交换机处理效率，所以交换机利用预定义的Pause （暂停）帧进行流控。（我司所有网管交换机都适应） 4 4、 半双工流量控制（背压技术半双工流量控制（背压技

54、术BackpressureBackpressure） 基于IEEE802.3x标准，当处理器发现缓冲器将要填满时，就向源发站发出一个 假冲突信号，使之延迟一个随机时间，然后继续发送。能够缓解和消除拥塞。 （我司所有网管交换机都适应） 5. 广播风暴控制广播风暴控制 网络上的广播帧（由于被转发）数量急剧增加而影响正常的网络通讯的反 常现象，广播风暴会占用相当客观的网络带宽，造成整个网络无法正常工作。 广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴 控制后，当端口收到的广播帧累计到预定门限值时，端口将自动丢弃收到的 广播帧。当未启用该功能或广播帧未累计到门限时，广播帧将被正常广

55、播到 交换机的其它端口 6. TRUNK（端口汇聚）（端口汇聚） 通常被用于将多个端口聚合在一起，从而形成一个高带宽的数据传输通道。 交换机把聚集在一起的所有端口看作一个逻辑端口。 7. MAC地址老化时间地址老化时间 交换机中各端口具有自动学习地址的功能，通过端口发送和接收的帧的源 地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响 交换机学习进程的参数。从一个地址记录加入地址表以后开始计时，如果在 老化时间内各端口未收到源地址为该MAC地址的帧，那么，这些地址将从动 态转发地址表（由源MAC地址、目的MAC地址和它们相对应的交换机的端口 号）中被删除。静态MAC地址表不

56、受地址老化时间影响。 8. VLAN（Virtual Local Area Network,虚拟局域网）虚拟局域网） 是由一组终端工作站组成的广播域，处于同一VLAN的主机（交换机端口） 才能互相通信，它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵 活，增加系统的安全性。 9. Port VLAN 基于端口的VLAN，处于同一VLAN端口之间才能相互通信。 10. Tag VLAN 基于IEEE 802.1Q，用VID来划分不同的VLAN。 11. VID（VLAN ID） VLAN的标识符，用于表示某个Tag VLAN。 12. 静态地址表静态地址表 静态MAC地址区别与一般的由学习得

57、到的动态MAC地址。静态地址一旦被 加入，该地址在删除之前将一直有效，不受最大老化时间的限制。静态地址 表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口，如果 设置，则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定。 13. SNMP 简单网络管理协议（Simple Network Management Protocol，简写为SNMP） 是OSI第7层（应用层）的协议，用于远程监视和配置网络设备。SNMP使得 网管工作站能够读取并修改网关、路由器、交换机，以及其他网络设备的设 置值。 14. IGMP（Internet Group Management Proto

58、col） IP通过使用交换机、组播路由器、支持IGMP的主机来管理组播通信。一组 主机、路由器(或交换机)与属于同一个组播组的成员交流组播数据流。并且 在这个组的所有设备使用同一个组播组地址。IGMP Snooping技术针对视频 点播等应用，大幅提高网络利用率。在网络中，当为各种各样的多媒体应用 进行IP组播通信时，您可以通过在交换机每个端口上设置IGMP来减少不必要 的带宽使用。 15. IEEE 802.1D/STP IEEE 802.1D 生成树协议（Spanning Tree Protocol）检测到网络上存在环 路时，自动断开环路连接。当交换机间存在多条连接时，将只启动最主要的 一

59、条连接，而将其他连接都阻塞掉，将这些连接变为备用连接。当主连接出 现问题时，生成树协议将自动起用备用连接接替主连接的工作，不需要任何 人工干预。 16. IEEE 802.1X认证协议认证协议 基于端口的访问控制协议（Port Base Network Access Control Protocol）。 该协议体系结构分为三部分：客户端、认证系统、认证服务器。我司网管型 交换机内置802.1x认证系统和RADIUS客户端，为用户提供先进的计费方案。 Ping 如果执行如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器不成功，则可以预测故障出现在以下几个方面：网线故障

60、，网络适配器 配置不正确，配置不正确，IP地址不正确。如果执行地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能成功而网络仍无法使用，那么问题很可能 出在网络系统的软件配置方面，出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的成功只能保证本机与目标主机间存在一条连通的 物理路径。物理路径。 命令格式：命令格式： ping IP地址或主机名地址或主机名 -t -a -n count -l size 参数含义：参数含义： -t不停地向目标主机发送数据；不停地向目标主机发送数据； -a 以以IP地址格式来显示目标主机的网络地址地址格式来显示目标主机的网络地