网管人员培训

1、网络管理专业人员培训网络管理专业人员培训培训内容培训内容v校园网的应用v网络应用功能实现v校园网包含的专业v综合布线基础知识v网络基础知识v网络应用v网络故障诊断与排除v网络配置实例1.校园网的应用校园网的应用v多媒体教学校园网建设了一个信息承载的平台，可以实现语音、图像、文字、图片等多媒体教学。v电子化办公、教学校园网建设了一个园区网络，教师可以进行网上办公、可以进行电子化教学。v互联网接入校园网接入Internet，可以从互联网得到无穷的信息资源。v资源共享可以实现园区网内各个学科的信息资源共享，也获得互联网上的信息资源。v信息化管理实现管理的信息化，及时掌握管理档案。2、校园网应用功能实

2、现、校园网应用功能实现v网络基础平台的建设 网络布线 网络设备 交换机 路由器 防火墙v网络应用功能建设 应用功能设备 服务器 多媒体设备 应用软件 电子备课软件 管理软件 其他软件3、校园网包含的专业、校园网包含的专业v综合布线v计算机网络v计算机场地环境 电源、地线 计算机场地环境标准v计算机硬件v计算机软件4、综合布线基础、综合布线基础4.1综合布线概述综合布线概述v理想的布线系统支持语音应用、数据传输、影像影视，最终能支持综合型应用。传输介质多种多样：屏蔽、非屏蔽双绞线，光缆。v综合布线分为6个子系统 工作区子系统 水平干线子系统 管理间子系统 垂直干线子系统 楼宇子系统 设备间子系统

3、4.1综合布线概述综合布线概述4.1综合布线概述综合布线概述4.1综合布线概述综合布线概述4.1综合布线概述综合布线概述管理子系统放置电信布线系统设备，包括水平、主干布线管理子系统放置电信布线系统设备，包括水平、主干布线系统的机械和电气终端。管理间子系统设置在楼层分配线设系统的机械和电气终端。管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交接间的配线设备，输入备的房间内。管理间子系统应由交接间的配线设备，输入/输输出设备等组成，也可应用于设备间子系统中。出设备等组成，也可应用于设备间子系统中。（1）配线架的配线对数由可管理的信息点数决定。）配线架的配线对数由可管理的信息点数决定。（

4、2）利用配线架的跳线功能，可使布线系统灵活、功能）利用配线架的跳线功能，可使布线系统灵活、功能多样化。多样化。（3）配线柜一般由配线模块、配线架和理线面板组成。）配线柜一般由配线模块、配线架和理线面板组成。（4）管理子系统应有足够的空间放置配线柜和网络设备。）管理子系统应有足够的空间放置配线柜和网络设备。4.1综合布线概述综合布线概述4.1综合布线概述综合布线概述4.1综合布线概述综合布线概述 UTP信息面板工作区计算机连接电缆水平电缆UTP配线架、水平 交叉连接配线间链路通道4.2综合布线传输介质综合布线传输介质v 双绞线 屏蔽双绞线（STP） 非屏蔽双绞线（UTP） 5类：100MHz以下

5、 4类：20MHz以下 3类：16MHz以下 超5类：155MHz以下 6类：200MHz以下v 光缆 单模光缆 12.5/62.5m、10/125m单模光缆，传输距离2Km。 实用波长1310、1550nm。 多模光缆 62.5/125m、50/125m多模光缆，传输距离 10Mbps,Gbps 连接介质：电缆（同轴电缆500米,双绞线100米, 或光纤-210公里）v 城域网（MAN） 地理范围：几十公里几百公里 传输速度：Kbps Mbps 连接介质：光纤, 微波，公共通信网v 广域网 （WAN） 地理范围：几十公里几万公里 传输速度： Kbps 连接介质：光纤, 卫星，公共通信网 为便

6、于研究复杂的计算机网络系统，把网络设备定义为节点，两个节点之间的连线定义为链路，这种几何图形就是 网络拓扑结构。v星型拓扑 所有的计算机连接到一个中心节点。从节点之间的通信必须经过中心节点。中心节点可以是功能很强的计算机，也可以是只负责数据交换的集线器。 优点： 管理维护容易，只要管理中心节点。 重新配置灵活，只要关心计算机与集线器端口的连接。 故障检测合隔离方便，中心节点可以方便测试各从节点，从节点发生故障，很容易与中心节点脱开。 缺点： 安装工作量大，所需的连线长。 依赖中心节点，中心节点发生故障，整个网络瘫痪。5.1网络拓扑结构网络拓扑结构5.1网络拓扑结构网络拓扑结构v总线拓扑 所有的

7、计算机连接到一根总线上。 优点：安装容易，只要拉一根总线。 电缆长度短，所有计算机都利用了总线，它只要连接到总线就可以了。 可靠性高，因为总线是无源介质，结构简单。 增删节点方便。 缺点：不易管理，故障检测和隔离困难。因为无源总线的通信处理为分布式控制，即要求各个节点能执行介质访问控制协议，自行处理通信。因此管理，故障检测和隔离也必须在各节点进行。5.1网络拓扑结构网络拓扑结构v 环型拓扑 所有的计算机连接到一个封闭环形。实际连接时，环上是转发器，计算机连接到转发器上。 优点：初始安装容易，环形连接的线路较短。故障检测方便，那个转发器不能转发了，只要查该转发器和相连的计算机。因为是单向和点到点

8、连接，非常适合光纤。 缺点：可靠性差，环上的任何故障会导致整个网络瘫痪。增删节点工作量大，缺乏灵活性。总线型扩展星型树型网型环型星型选择拓扑结构考虑因素选择拓扑结构考虑因素:费用费用 、灵活性、灵活性 、可靠性、可靠性确定网络的物理拓扑结构应该考虑的主要因素有以下几点 ： （1）地理环境 （2）传输介质与距离 （3）可靠性 5.2网络协议网络协议v 网络系统之间的通信是一个复杂的过程，为了通信，双方必须遵守共同的协议。为了减少协议设计和调试的复杂性，通常网络协议按结构化的层次来组织。国际标准化组织（ISOInternational Standard Organization）提出了开放系统互连

9、（OSIOpen System Interconnect）参考模型。 OSI模型本身并末确切地描述用于各层的具体服务和协议，它仅仅告诉我们每一层应该做什么。 5.2网络协议网络协议v5.2.1 ISO/OSI参考模型 物理层(physical layer) 物理层涉及到通信在信道上传输的原始比特(row bit)流，这里的设计主要是处理机械的、电气的和过程的接口(RS232等)，编码方式以及物理传输介质问题。 数据链路层(data link layer) 数据链路层从网络层接收数据并准备发送。它把输入数据分装在数据帧(data frame)里(典型帧为几十字节,几百字节或几千字节)，按顺序传送

10、各帧。 数据链路层能检测是否出现传输错误(帧检查和),如果有错,则重传。 数据链路层确保通信双方时钟同步,采用相同的编码和解码系统. 要解决的另一个问题是流量控制。 广播式网络在数据链路层还要处理控制对共享信道的访问(处理碰撞问题)。 5.2网络协议网络协议 网络层(network Layer) 确定报文分组（packet）格式。 确定从源端到目的端的路由。 报文分组可能通过不同的虚电路传送到目的地，网络层必须排序和重组报文。 如果子网中出现过多报文分组，他们将相互阻塞通路，形成瓶颈。此时停传报文来解决网络拥挤问题。 网络层常常设有记账功能 。 网络层必须检测不可恢复的错误，报告传输层。 由于

11、不同网络，其报文有不同的地址段长，不同的大小，不同的生命期，网络层必须处理这些问题。5.2网络协议网络协议 传输层 (transport layer) 传输层的基本功能是从会话层接收数据，并且在必要时把它分成较小的单位，传递给网络层。 为会话层建立一个或多个连接。 很多主机有多道程序在运行，这意味着这些主机有多条连接进出，因此需要有某种方式来区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头。 多路复用技术。将几个连接复用到一个网络连接上。 流量控制 错误检测 提供各种质量的服务5.2网络协议网络协议 会话层(session layer) 会话层允许不同机器上的用户建立会话(ses

12、sion)关系。 会话层服务之一是管理对话。会话层允许信息同时双向传输，或任一时刻只能单向传输。若属于后者，则类似于单线铁路，会话层将记录此时该轮到哪一方了。 会话层提供了一种方法，即在数据流中插入检查点，每次网络崩溃后，仅需要重传最后一个检查点以后的数据。 表示层 (presentation layer) 表示完成层某些特定的功能，表示层以下的各层只关心可靠地传输比特流，而表示层关心的是所传输的信息的语法和语义。为了让采用不同表示法的计算机之间能进行通信，交换中使用的数据结构可以用抽象的方式来定义，并且使用标准的编码方式。表示层管理这些抽象数据结构，并且在计算机内部表示法和网络的标准表示法之

13、间进行转换。5.2网络协议网络协议应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层信源信宿对等层通信网络高层通信子网二进制传输（）介质访问 接入 寻址和最短路径端到端的连接主机间通信数据表示处理网络应用5.2网络协议网络协议 应用层(application layer) 应用层包含大量人们普遍需要的协议（应用 程序）,这些协议定义了与用户应用程序之间的接口。 网络虚拟终端(network Virtual terminal)，编辑程序和其他所有程序都面向该虚拟终端。以对付各种不同的屏幕格式。 文件传输(FTP)。不同的文件系统有不同的文件命名原则，文本

14、行有不同的表示方式等。不同的系统之间传输文件所需处理的各种不兼容问题。 电子邮件(X.400)。另一个应用层功能是电子邮件协议，要求处理各种不同格式的电子邮件。5.2网络协议网络协议v5.2.2 TCP/IP协议 TCPIP(Transmission Control Protocol/Internet Protocol)是传输控制协议互连网络协议的缩写，其目的在于能够让各种各样的计算机可以在个共同的网络环境中运行。 当前TCPIP己成了Internet使用的协议。5.2网络协议网络协议应用层 Application表示层 Presentation会话层 Session传输层 Transport

15、网络层 Network链路层 Data Link物理层 PhysicalTCP UDP ICMPIP ARPNetwork InterfaceApplicationSessionhttpsmtpdnsftptftpOSI参考模型 TCP/IP协议（Ethernet,802.3,802.5,FDDI）等 TCP/IP支持所有、的 标准的物理和数据链路协议TCP/IP和和OSI模型的对应关系模型的对应关系 网络接口层网络接口层 与OSI的数据链路层和物理层相对应，指出主机必须使用某种协议与网络连接，以便能在其上传递IP分组 。 互连网络层互连网络层 定义了标准的分组格式和协议，即IP协议(Inte

16、rnet Protocol)。互连网络层的功能就是把IP分组发到应去的地方。选择分组路由和避免阻塞是主要的设计问题。 传输层传输层 在TCPIP模型中位于互连网络层之上，它的功能是使源端和目的端主机上的对等实体可以进行会话(和OSI的传输层一样)。这里定义了两个端到端的协议。第一个是传输控制协议TCP(Transmission Control Protocol)。它是一个面向连接的协议，允许从一台机器发出的字节流无差错地发往互连网上的其他机器。它把输入的字节流分成报文并传送给互连网络层。在接受端TCP把收到的报文再组装成输出流。第二个协议是用户数据报协议UDP(User Datagram Pr

17、otocol)。它是一个不可靠的无连接协议，它没有排序、检测错误和流量控制能力。检测错误、排序和流量控制游用户端自己解决。适合快速递交比准确递交更重要的应用程序，如传输语音或影像。 TCP还要处理流量控制，以避免快速发送方向低速接收方发送过多报文而使接收方无法处理。5.2网络协议网络协议 应用层应用层 包含所有的高层协议。最早引入的是仿真终端协议(TELNET)、文件传输协议(FTP)和电子邮件协议(SMTP)，如图所示。仿真终端协议允许一台机器上的用户登录到远程机器上进行工作。文件传输协议提供了有效地把数据从一台机器移动到另一台机器的方法。电子邮件最初仅是一种文件传输，但是后来为它提出了专门

18、的协议。这些年来又增加了不少协议，例如域名系统服务DNS(Domain Name Service)用于把主机名映射到网络地址，NNTP协议用于传递新闻文章， HTTP协议用于在环球网(WWW，也称万维网)上获取主页等。5.2网络协议网络协议5.2网络协议网络协议vTCP/IP协议集FTPHTTPSMTPDNSSNMPTFTPTCPUDPIPInternetEthernetToken RingMany LANsand WANs5.2网络协议网络协议应用层应用层传输层传输层网络接口网络接口网际层网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HT

19、TP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS 5.2网络协议网络协议面向连接的面向连接的 TCP无连接的无连接的 UDP5.2网络协议网络协议5.2网络协议网络协议v 网际层的主要协议5.2网络协议网络协议v ICMP网际控制报文协议目的端无法到达（目的端无法到达（Destination unreachable）数据报超时（数据报超时（Time exceeded）数据报参数错（数据报参数错（Parameter problem）重定向（重定向（Redirect）回声请求（回声请求（Echo）回声应答（回声应答（Echo reply）信息请求（

20、信息请求（Information request）信息应答（信息应答（Information reply）地址请求（地址请求（Address request）地址应答（地址应答（Address reply）AB数据网数据网到到Z的数据的数据目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知目的地不可达的示意图5.2网络协议网络协议v ARP用于将一个已知的用于将一个已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）检查）检查ARP高速缓存表；高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该）若地址不包含在表中，就向网上发广播来寻找。具

21、有该IP地址的地址的目的站用其目的站用其MAC地址作为响应。地址作为响应。ARP只能用于具有广播能力的网络只能用于具有广播能力的网络AC我需要我需要的的MAC地址地址IP = MAC = ? 我就是。我就是。这是我的这是我的MAC地址地址IP = MAC = 0800.0020.2C0AB5.2网络协议网络协议v RARP用于将一个已知的用于将一个已知的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP服务器，该服务器中有一张服务器，该服务器中有一张MAC地址与地址与IP地

22、址的映射表。地址的映射表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RARP广播，广播，RARP服务器收到后将该服务器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。AC我的我的IP地址地址是什么是什么MAC: 0800.0020.2C0AIP = ? 我听到广播了。我听到广播了。这是你的这是你的IP地址地址MAC = 0800.0020.2C0AIP = BRARP Server5.3网络类型网络类型vInternetvEthernetvToken RingvNovellnetvOther 开放标

23、准，获得众多服务提供商的支持开放标准，获得众多服务提供商的支持 结构简单，管理方便，价格低廉结构简单，管理方便，价格低廉 持续技术改进，满足用户不断增长的需求持续技术改进，满足用户不断增长的需求 网络可平滑升级，保护用户投资网络可平滑升级，保护用户投资5.3网络类型网络类型5.4以太网技术以太网技术v以太网技术发展以太网技术发展 1995年，年，802.3u快速以太网标准快速以太网标准 1998年，年，802.3z千兆以太网标准千兆以太网标准 2002年，年，IEEE通过了通过了802.3ae万兆以太网标准万兆以太网标准 5.4以太网技术以太网技术5.4以太网技术以太网技术5.4以太网技术以太

24、网技术 CSMA/CD可归结为四句话：可归结为四句话： 发前先侦听，空闲即发送，发前先侦听，空闲即发送，边发边检测，冲突时退避。边发边检测，冲突时退避。5.4以太网技术以太网技术5.4以太网技术以太网技术5.4以太网技术以太网技术数据连路层数据连路层物理信令子层传输介质LLC子层MAC子层OSIIEEE 802MAC子 层100BaseTX100BaseFX100BaseT4100BaseT22对 5类 UTP4对 3类 UTP2对 3类 UTP光 缆5.4以太网技术以太网技术v 快速以太网系统组成快速以太网系统组成 网络组成部分包括：网卡（外置或内置收发器），收发器（外置）与收发器电缆和光缆

25、，集线器，双绞线及光缆媒体。 收发器称为光钎收发器，收发器与集线器连接的端口为UTP/RJ-45，采用光缆连接的两个收发器的端口为100BaseFX。所有媒体上均传输100Mbps的信息。PCPCPCPC收发器收发器光缆100BaseTX100BaseTX5.4以太网技术以太网技术v 网卡和集线器的端口RJ-45上可能支持多种工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，还可能是全双工模式。因此当两个设备端口间进行连接时，为了达到逻辑上的互通，可以人工进行工作模式的配置。v 对于设备所支持的工作模式必须进行自动协商的优先级排队。优先级别可定为7级，100baseT2全

26、双工为最高优先级，100BaseTX全双工为第二优先级等。两个支持自动协商功能的设备，其端口间在UTP连接并进行加电后，首先就在端口间进行自动协商，协商的结果获得了两者所拥有的共同最佳工作模式。例如，如果双方都具有10BaseT和100BaseTX工作模式，则自动协商后，按共同的高优先级工作模式进行自动配置，最后端口间确定按100BaseTX工作模式进行工作。目前正在使用的目前正在使用的IP协议是第四版的，称之为协议是第四版的，称之为“IPv4”，IPv4地址采用地址采用32位位。按照按照IPIP协议规定协议规定InternetInternet上的地址共有上的地址共有A A、B B、C C、D

27、 D、E E五类五类0 1 2 3 4 5 6 78 9 1516 2324 31A类B类C类D类E类主机号主机号主机号110100111011110网络前缀网络前缀网络前缀（）组播 Multicast 地址保留使用5.4以太网技术以太网技术5.4以太网技术以太网技术5.4以太网技术以太网技术5.4以太网技术以太网技术 因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增。带来地址的需求激增。带来的问题是：的问题是： IP地址资源的严重匮乏地址资源的严重匮乏 路由表规模的急速增长路由表规模的急速增长 解决办法：解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号

28、 这种在原来这种在原来IP地址结构的基础上增加一级结构的方地址结构的基础上增加一级结构的方法称为子网划分。法称为子网划分。 前提：网络规模较小前提：网络规模较小IP地址空间没有全部利用地址空间没有全部利用。例如：三个例如：三个LAN，主机数为，主机数为20，25，48，均少于，均少于C类类地址允许的主机数。为这三个地址允许的主机数。为这三个LAN申请申请3个个C类类IP地址地址显然有点浪费。显然有点浪费。子网划分：子网划分：C类网络类网络，主机号部分的前三位用，主机号部分的前三位用于标识子网号，即：于标识子网号，即： 11000000 00001010 00000001 x

29、xxyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分子网号为全子网号为全“0”全全“1”不能使用，于是划分出不能使用，于是划分出23-2=6个子网，子网地个子网，子网地址分别为：址分别为： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 192.10.1.

30、128 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 925.4以太网技术以太网技术子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。解决：采用子网掩码来分离网络号和主机号。子网掩码格式：子网掩码格式：32比特，网络号比特，网络号(包括子网号包括子网号)部分全为部分全为“1”，主机，主机号部分全为号部分全为“0”。“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分11 11 00

31、 . 005.4以太网技术以太网技术前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩位。所以子网掩码为：码为： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 2245.4以太网技术以太网技术子网掩码子网掩码 IP地址，结果就是该地址，结果就是该 IP地址的网络号。地址的网络号。例如：例如：IP地址地址07，子网掩码，子网掩码24 11001010 01110101 00000001 110 01111 11111111 11111

32、111 11111111 111 00000 11001010 01110101 00000001 110 00000 5.4以太网技术以太网技术5.4以太网技术以太网技术5.4以太网技术以太网技术交换数据帧构造维护交换地址表存储转发模式快速转发模式自由分段模式快速以太网交换机10/100Mbps自适应交换机千兆以太网交换机万兆以太网交换机5.4.2 交换技术交换技术v 交换机具备两个基本的功能交换机具备两个基本的功能v 交换机和网桥的区别交换机和网桥的区别每个交换机增加21us的延迟通过采用不同的交换方法会降低延迟与存储-转发方法不同，交换机使用直通(cut-through)方式进行数据交换

33、，即当交换机接收并读取到数据帧的目的MAC地址就开始转发数据帧v采用软件实现v每个网桥有一个生成树v每个网桥一般不能多于16口 初始状态下，初始状态下，MAC地址表是空的地址表是空的MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD A站发送一帧数据到站发送一帧数据到C站站 交换机交换机(网桥网桥)通过学习数据帧中的源地址，发现通过学习数据帧中的源地址，发现A站的站的MAC地址是地址是在在E0端口所连接的网段上，将这个关系项纪录到地址表中端口所连接的网段上，将这个关系项纪录到地址表中 A站到

34、站到C站的这个数据帧将被发送到站的这个数据帧将被发送到E1、E2、E3(未知目的地状况未知目的地状况下的单播下的单播unknown unicast)MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAData0260.8c01.1111FCSLength0260.8c01.2222Preamble C站发送一帧数据到站发送一帧数据到D站站 交换机交换机(网桥网桥)通过学习数据帧中的源地址，发现通过学习数据帧中的源地址，发现C站的站的MAC地址是在地址是在E2

35、端口所连接的网段上，将这个关系项纪录到地址表中端口所连接的网段上，将这个关系项纪录到地址表中 C站到站到D站的这个数据帧将被扩散发送到站的这个数据帧将被扩散发送到E0、E1、E3(未知目的地状况未知目的地状况下的单播下的单播unknown unicast)MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E2: 0260.8c01.2222E0E1E2E3DCABData0260.8c01.2222FCSLength0260.8c01.4444PreambleE0: 0260.8

36、c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表地址表Data0260.8c01.1111FCSLength0260.8c01.2222Preamble D站发送一个广播或组播的数据帧站发送一个广播或组播的数据帧 这些帧将被转发到这些帧将被转发到E0、E1、E2端口所连的网络上端口所连的网络上0260.8c01.11110260.8c01.22220260.8c01.3

37、3330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444MAC地址表地址表Data0260.8c01.1111FCSLengthFFFF.FFFF.FFFFPreamble LAN交换特点v 均衡交换均衡交换可能的瓶颈可能的瓶颈 非均衡交换v内存缓冲区内存缓冲区v 三种交换方法三种交换方法 交换机接受整个数据帧，在转发到目的地之前，计算并校验数据帧末尾的CRC值 快速转发交换在接受并读取了数据帧的目的MAC地址后就开始转发数据帧 优点：降低延迟 缺点

38、：会转发错误数据 在转发数据帧之前，需要检查该数据帧是否是冲突的帧。通常由于某些网络要求数据帧必须大于64字节，因此，该方式下一般将过滤掉小于64字节的数据帧5.4.3多层交换与互联技术多层交换与互联技术v虚拟局域网（VLAN）v现有共享局域网的配置用户分组用户分组vVLAN和和LAN的区别的区别跨越主干网络的跨越主干网络的VLAN在在VLAN中路由器作用中路由器作用帧标记帧标记3个个基于端口VLANsServer FarmVLAN 1? ? ? ? ? ?C4006C3524C3524C3524VLAN 10VLAN 20VLAN 30C4506服务器的连接 这种方式的工作步骤是：当客户机第

39、一次在网络上广播其存在时，交换机就在自己内置的地址列表中将客户机的MAC地址或交换机的端口号与所属虚拟网一一对应起来。并不断的向其他交换机广播。如果客户机的虚拟网成员身分改变了，交换机中的地址列表将由网络管理员在控制台上手动修改。然而，随着网络规模的扩充，大量用来升级交换机地址列表的广播信息将导致主干网路上的拥塞。因此，这种方式并不太普及在这种形式下，每个数据包都在包头位置插入了一个标签以显示该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。有时，一个数据包加上标签后的长度甚至超过了网络设备所能处理的极限。另一个问题是，数据包加上标签后使网络负载加重了。TDM在虚拟网上的实现方式与它在广域

40、网上的实现方式非常类似。在这里，每个虚拟网都将拥有自己的网络通路。这样，在一定程度上避免了前两者方式中所遇到的问题。但另一方面，属于某一个虚拟网的时间片断只能被该虚拟网的成员使用。所以，仍然有很多带宽被浪费了。现在，非常流行的ATM网络也允许内部的两个交换机之间交换虚拟网信息。与上述三种方式都不同的是，ATM使用一种被称作LANE（LAN Emulation，局域网仿真）的技术来实现这项功能。 主干网络称为核心层，主要主干网络称为核心层，主要连接全局共享服务器、建筑连接全局共享服务器、建筑楼宇等，或在一个较大型建楼宇等，或在一个较大型建筑物内连接多个交换机配线筑物内连接多个交换机配线间。间。连

41、接信息点的连接信息点的“毛细毛细血管血管”线路及网络设线路及网络设备称为接入层。备称为接入层。汇聚层的存在与否，取汇聚层的存在与否，取决于网络规模的大小。决于网络规模的大小。根据需要在中间设置汇根据需要在中间设置汇聚层，汇聚层上连核心聚层，汇聚层上连核心层、下连接入层。层、下连接入层。 分层设计有助于分配和规划带宽，有利于信息流量的局部分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求很少化，也就是说全局网络对某个部门的信息访问的需求很少（如财务部门的信息，只能在本部门内授权访问），在这（如财务部门的信息，只能在本部门内授权访问），在这种情况下部门

42、业务服务器即可放在汇聚层。这样局部的信种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网，使部门内的信息尽可能在本息流量传输不会波及到全网，使部门内的信息尽可能在本部门局域网内传输，以减轻主干信道的压力和确保信息不部门局域网内传输，以减轻主干信道的压力和确保信息不被非法监听。被非法监听。 汇聚层的存在与否，取决于网络规模的大小。交换机间如果采用级连方汇聚层的存在与否，取决于网络规模的大小。交换机间如果采用级连方式，即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交式，即将一组固定端口交换机上联到一台背板带宽和性能较高的汇聚交换机上，再由汇聚交换机上联到主干网的核

43、心交换机。如果采用多台交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层，如图所示。入层，如图所示。 汇聚层接入层级连堆叠图 汇聚层和接入层的两种模式v 交换机（交换机（Switch） 交换机能用于多对工作站同时进行通信，其吞吐量为Gbps 级。具有流量控制功能，可提供大于20Gbps的共享内存，以对付数据突发性事件。可提供各种服务（网络管理、ATM端口管理等）v 集线器（集线器（Hub) 所有连接的节点同时只能一对工作站进行通信 ，常见的集线器有10

44、Mbps ，100 Mbps 和10/100 Mbps 自适应几种,对于后者，其最大吞吐量100 Mbps 。v 网络适配器（网络适配器（Network Adapter，Network Interface Card） 网络适配器又称网卡。网卡包含了MAC地址、信息的传送情况等重要信息，这些信息在网上流动。网卡还能检测冲突和重发。在局域网上的服务器和工作站都必须装备网卡，通信线通过网卡把局域网上的计算机连接起来。网卡安装要占用主机部分资源，主要是I/O端口地址和中断级别，要注意不要与其他扩展板（声卡，VCD卡）发生冲突。5.6网络设备网络设备v 路由器（路由器（Router） 路由器用来连接两个

45、以上的不同的网络，具有选择路由的功能。当两个局域网的工作站之间传递信息时可能有多条路径可走，路由器能选择一条最短路径。另外，当一条路径阻塞时，它会选择另一条路径。 路由器工作在网络(Network)层，路由器总是与高层协议有关的，例如，支持TCP/IP等。路由器还能分拆和组装报文。v 防火墙（防火墙（Firewall）防火墙阻止试图对组织内部网络进行扫描，阻止企图闯入网络的活动，防止外部进行拒绝服务（DoS，Denial of Service）攻击，禁止一定范围内黑客利用Internet来探测用户内部网络的行为。阻塞和筛选规则由网管员所在机构的安全策略来决定。防火墙也可以用来保护在Intran

46、et中的资源不会受到攻击。不管在网络中每一段用的是什么类型的网络（公共的或私有的）或系统，防火墙都能把网络中的各个段隔离开并进行保护。5.6网络设备网络设备 冗余连接冗余连接-提高网络链路的可靠性提高网络链路的可靠性 链路聚合链路聚合-消除交换机间的带宽瓶颈消除交换机间的带宽瓶颈 堆叠堆叠 -增加交换机端口的密度增加交换机端口的密度 上连上连 -扩张网络覆盖的范围扩张网络覆盖的范围汇聚层核心层服务器为什么需要为什么需要Spanning Tree？5.6网络设备网络设备5.6网络设备网络设备 端口速率端口速率5.6网络设备网络设备（1）机架插槽数。）机架插槽数。（2）扩展槽数。）扩展槽数。（4）

47、端口密度。）端口密度。（5）1000Mbps以太网端口数。以太网端口数。（6）支持的网络类型。）支持的网络类型。（7）全双工（）全双工（Full Duplex）。）。（8）高速端口集成）高速端口集成 （9）缓冲区大小）缓冲区大小（10）最大）最大MAC地址表大小地址表大小 （11）最大电源数）最大电源数5.6网络设备网络设备v路由器内部组成 RAM NVRAM FLASH ROM INTERFACERAMNVRAMFlashROMInterfacesConsoleAuxiliaryv RAM 临时存放路由器的配置文件 RAM内容将在关电或重启后消失 存放的内容 路由表 ARP缓存 快速交换缓存

48、 报缓存 报存放队列v Non-volatile RAM 存放备份/启动配置文件 内容在系统关电或重启后仍然存在v Flash EEPROM (Electronically Erasable Programmable Read-Only Memory) 存放Cisco IOS (Internet Operating System) 可以在不更换Flash芯片的情况下升级系统软件 可以存放多个版本的IOS 关电后保持内容 网络连接的地方，通过接口传输数据报 连接到主板或者成为一个独立的模块v路由器运行的4个基本步骤u打开接口上接收的数据帧，并读取MAC地址u如果MAC地址属于相同的子网，丢弃该帧

49、数据。如果一帧数据是一个针对另外子网的ARP请求，发送一个RARP。其他所有广播帧将被丢弃。如果MAC是在另外子网上的节点，打开数据报u读取IP地址并在路由表中查询。使用配置的路由协议来决定最佳路径u按照正确的帧格式重新封装数据报，封装时使用下一跳路由器的数据链路层地址，并且在接口上发送数据帧v路由协议种类路由协议种类从技术角度出发，在规划设计网络方案时，应该考虑以从技术角度出发，在规划设计网络方案时，应该考虑以下问题：下问题：（1）网络安全前期防范。）网络安全前期防范。（2）网络安全在线保护。）网络安全在线保护。（3）网络安全有效性与实用性。）网络安全有效性与实用性。（4）网络安全等级划分与

50、管理。）网络安全等级划分与管理。网络总体规划设计时要考虑安全系统的设计。避免因考网络总体规划设计时要考虑安全系统的设计。避免因考虑不周，出了问题之后虑不周，出了问题之后“拆东墙补西墙拆东墙补西墙”的做法。避免造成的做法。避免造成经济上的巨大损失、避免对国家、集体和个人造成无法挽回经济上的巨大损失、避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题，因此的损失。由于安全与保密问题是一个相当复杂的问题，因此必须注重网络安全管理。要安全策略到设备、安全责任到人、必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统，这样才能保证网络的安全性。安全

51、机制贯穿整个网络系统，这样才能保证网络的安全性。 6、网络应用、网络应用6.1 服务器服务器所谓服务器，就是计算机网络中一种为客户机提供各种服务的计算机。它在网络操作系统的管理与控制下，与其相连的硬盘、磁带、打印机及专用通信设备提供给网络上的客户机共享，也能为网络用户提供集中计算、数据库管理和Web应用等服务。服务器系统应用特点：在线率高，访问量峰谷差大。数据更新、交换频繁，存储空间需要有好的扩充能力。任务并发数量大，24小时不间断服务。易受病毒和黑客的破坏。因此，服务器系统必须具有高可用性、高安全性、高管理性和可扩展性。v1.IBM: Seaborg6 080个个 CPU 最大平均速度最大平均速度 7.304 TF (1012)v2.