校园网络规划与设计资料

1、项目一 园区网络(wnglu)规划与设计 共七十七页1.教学目标(mbio) 掌握网络层次化设计的优点； 理解网络各层的功能及特点； 掌握在层次化网络中各种网络设备的应用场合； 掌握IP地址分类及子网划分方法。共七十七页2. 工作任务 规划与设计一个校园网络(wnglu)，满足用户对网络(wnglu)需求，并说明园区网络(wnglu)规划与设计任务、步骤等；根据IP理论与实际划分与分配规则，为一园区网络划分与分配IP地址，并说明IP划分与分配原则。共七十七页模块(m kui)1 园区网络结构规划与设计共七十七页. 教学目标 掌握网络层次化设计(shj)的优点； 理解网络各层的功能及特点； 掌握

2、在层次化网络中各种网络设备的应用场合。 共七十七页2. 工作任务 某学校建设了新的校区后，新校占地面积60亩，总建筑面积45858.0平方米，总投资6亿元，整个校园建设主要有教学楼，实验楼，行政楼，文化体育中心，学生公寓，400米田径场，篮排球场等。学生人数2000余人，班级规模为48个班级。学校对新校区网络建设提出了高要求，主要体现在以下几个方面： 高可靠性：支持全面数字化，支持语音、数据、视频集成，724小时不间断可靠运行； 服务质量保证：根据不同的教学和管理应用实施不同的服务质量，并作到端到端的服务质量保证； 高安全性：具备病毒防范，用户访问控制，虚拟专网和阻止病毒传播能力； 易管理性：

3、要求具备集中远程管理功能，各类设备统一的人机管理界面，易安装和使用； 投资保护：高性价比，满足目前需要，通过灵活性和模块化的方式平滑升级(shng j)网络功能和扩展网络规模，满足不断增长的教学和管理的网络需求。共七十七页3. 相关实践知识（规划与设计） 校网络中心节点采用万兆核心交换机双机热备和千兆双链路冗余备份。 每栋楼设置一台汇聚交换机S3550-12G，采用千兆线双链路上连到两台核心交换上。 接入层采用交换机STAR-S2126G，启用802.1x与RG-SAM安全认证管理系进行联动配合(pih)。 在网络中心增加RG-SAM安全计费管理系统 共七十七页网络(wnglu)拓朴图共七十七

4、页4. 相关理论知识计算机网络概念计算机网络是指将若干台地理位置不同，且具有独立功能的计算机，通过通信设备和传输线路相互连接起来(q li)，按照一定的通讯规则进行通信，以实现信息传输和网络资源共享的一种计算机系统。 共七十七页主要的网络服务有：文件服务(fw)；打印服务；电子邮件服务(E-mail)；信息发布服务等。共七十七页公用网传输速率(Kbit/s)主要特点模拟电话网PSTN模拟电话，中低速数据，最大56经济，普及，速率低综合业务数字网ISDN电话、传真、数据综合业务(BRI：128，PRI：2048)经济，灵活数字数据网DDN中高速数据64-2048速率高，可靠，费用高帧中继FRN中

5、高速数据64-2048速率高，可靠，价格低E1专线中高速数据64-2048速率高，价格比FR更低常用公用(gngyng)通信网比较共七十七页计算机网络分类(fn li)（一）局域网：覆盖范围较小，通常限于几公里之内，如一个国办公室、几栋楼、一个大院区。传输速率为101000Mbit/s。局域网主要用来构建一个单位的内部网络，如学校的校园网、企业的企业网等。局域网通常属单位所有，单位拥有自主管理权，以共享网络资源为主要目的。局域网的特点是：4 传输速度高；4组网灵活；4成本低。共七十七页计算机网络分类（二）城域网：覆盖范围通常为一座城市，从几公里到几十公里，传输速度为64Kbit/s几Gbit/

6、s。城域网主要指大型企业、ISP、电信(dinxn)部门、有线电视台和市政府构建的专用网络和公用网络。共七十七页计算机网络分类（三）广域网：其覆盖范围很大，几个城市，一个国家，甚至全球。广域网主要指使用公用通信网所组成的计算机网络，如因特网(Internet)。广域网的特点是：4地理范围没有(mi yu)限制；4由于长距离的数据传输，容易出现错误；4 可以连接多种局域网；4 成本高。共七十七页计算机网络组成(z chn)网络互连设备 广域网局域网局域网连接设备网络服务器网络工作站局域网网络外部设备网络外部设备局域网共七十七页 网络工作站：计算机网络的用户终端设备，通常是PC机，主要是完成数据传

7、输、信息浏览和桌面数据处理等功能。网络服务器：被工作站访问的计算机系统，是网络的核心设备，通常是一台高性能计算机，它包括(boku)了各种网络信息资源，并负责管理资源和协调网络用户对资源的访问。传输设备： 4传输介质：连接发送端和接受端的传输通路，主要有：电缆、光缆、微波等。4网卡(NIC)：用于连接计算机与线缆。网卡的种类很多，主要与传输介质、传输速度有关。共七十七页网络外部设备：是网络用户共享的硬件设备之一，如高性能网络打印机、磁盘阵列、绘图仪等。局域网连接(linji)设备：将网络工作站、网络服务器、网络外部设备等连接(linji)，实现计算机间相互通讯的设备，常用的有交换机、集线器等。

8、网络互连设备：局域网互连：不同类型局域网的互连，可通过网桥和路由器实现。同类局域网的互连，可用中继器实现。局域网与广域网互连：一种是通过数字数据通信网（如ISDN、 DDN、X.25、帧中继）互连，常用路由器实现；一种是通过模拟电话网（如PSTN）互连，常使用访问服务器（Access Server）和调制解调器池（Modem Pool）来实现。共七十七页网络软件：主要包括以下两种： 4网络操作系统：主要是对网络资源进行有效管理。常用(chn yn)有：UNIX、WindowsNT、Netware。 4网络应用软件：根据应用而开发的基于网络环境的应用系统。常用的有：办公自动化(OA)、管理信息系

9、统(MIS)、数据库管理系统、电子邮件等。共七十七页 网络传输概念 数据(shj)通信：是指通过数据(shj)通信系统将数据(shj)以某种信号的方式从一处安全、可靠地传送到另一处。 数据编码技术：为了便于数据的传输和处理，将数据表示成适当的信号形式。主要的数据编码技术是： 数字数据的模拟信号编码； 数字数据的数字信号编码； 模拟数据的数字信号编码。 传输速率：指每秒能传输的位数，用bit/s表示。 共七十七页 通信操作方式： 一个通信系统至少由三部分组成：发送器、传输介质、接收器。发送器产生信号，经过传输介质传送给接收器，由接收器接收这个信号就完成信号从一端到另一端的传送。根据信号传输方向时

10、间的关系，可以将通信操作方式分成以下三个： 4单工通信：发送器和接收器之间只有一个传输通道，信息单方向从发送器到接收器；如火警，只是将警报发给(f i)消防队，而不需要从消防队接收什么消息。共七十七页 4半双工通信：发送器和接收器之间有两个传输通道，信息只能轮流进行双向的传送，在某一时刻只能沿单方向从发送器到接收器；如大楼内的保安通过对讲机传递消息，一位完成讲话，必须释放对讲机的传送键，以便另一位保安能够发出响应。4全双工通信：发送器和接收器之间有两个传输通道，信息可以同时进行双向的传输。如打电话，交谈的双方任何时候(sh hou)都可以说话。共七十七页 传输同步(tngb)方式在计算机通信中

11、，一个最基本的要求是发送端和接收端之间以某种方式保持同步，接收端必须知道它所接收的数据流每一位的开始时间和结束时间，以确保数据接受的正确性。因此，通信双方必须遵循同一通信规程，使用相同的同步方式进行数据传输。同步方式可以分成两个： 异步传输：以字符为单位的数据传输，由于每个字符都要附加1位起始位和1位停止位，以标记字符的开始和结束，因此传输效率低。 同步传输：以数据块为单位的数据传输，每个数据块的头部和尾部都要附加一个特殊的字符或比特序列，标志一个数据块的开始和结束。常用同步传输方式有两种： 4面向字符的同步传输： 4面向位流的同步传输：共七十七页网络传输介质： 传输介质的分类 传输介质是计算

12、机网络最基础的通信设施，其性能好坏直接影响到网络的性能。传输介质可分为两类：有线传输介质（如双绞线、同轴电缆、光缆）和无线传输介质（如无线电波、微波、红外线、激光(jgung)）。 衡量传输介质性能的主要技术指标有：传输距离、传输带宽、衰减、抗干扰能力、价格、安装等。共七十七页 有线传输介质的特性比较 4双绞线：双绞线TP（Twisted Pairware）是计算机网络中最常用的传输介质，按其抗干扰能力分为屏蔽双绞线STP（Shielded TP）、非屏蔽双绞线（Unshielded TP）。 在EIA/TIA 568A标准中，UTP共分为15类，计算机网络常用的是3类和5类UTP。如10BA

13、SE-T以太网、100BASE-T快速以太网、IBM的令牌网。 4同轴电缆(tn zhu din ln)：广泛用于有线电视网CATV和总线型以太网。常用的有75和50的同轴电缆。75的电缆用于CATV，总线型以太网用的是50的电缆，分为细同轴电缆和粗同轴电缆。共七十七页 4光缆：目前广泛应用于计算机主干网，可分为单模光纤和多模光纤。单模光纤具有更大的通信容量和传输距离(jl)。常用的多模光纤是62.5m芯 /125m外壳和50m芯 /125m外壳。共七十七页电缆类型价格安装传输速率传输距离抗电磁干扰性细缆Thin STP便宜、容易典型10Mbps185米 UTP粗缆Thick STP Fibe

14、r容易典型10Mbps500米 UTP屏蔽双绞线STP UTP Thick还算简单典型16Mbps最大500 Mbps100米 UTP非屏蔽双绞线UTP最低便宜、容易典型10Mbps最大100 Mbps典型100米最差光缆Fiber最高昂贵、困难典型100Mbps最大1000 Mbps几公里几十公里最强，无电磁干扰共七十七页计算机网络的拓扑结构 4物理拓扑：是指组成网络的各部分的几何分布，它不是网络图，只是用图形表述的网络形状和结构； 4逻辑拓扑：描述了成对的可通信的网络端点间的可能连接，它描述了哪些(nxi)端点可以同其他端点通信，以及可通信的端点间是否有直接物理连接。 共七十七页常用的物理

15、拓扑和逻辑拓扑三种(sn zhn)主要的形式：总线、环型、星型。总线(zn xin)拓扑共七十七页环型拓扑(tu p)星型拓扑(tu p)共七十七页模块2 园区(yun q)网络IP地址分配 共七十七页. 教学(jio xu)目标 掌握IP地址的分类和作用； 掌握IP地址的应用； 掌握IP子网地址的划分和应用。 共七十七页2. 工作任务 某学校建的新校区整个(zhngg)校园建设主要有教学楼，实验楼，行政楼，学生公寓。其中教学楼大约有56个节点，行政楼大约共有节点400个，实验楼节点数为500个，宿舍楼预计为800个。现要求为整个校园网规划IP地址。共七十七页3. 相关实践知识（IP 地址(d

16、zh)分配） 确定内部网IP地址的类型 规划交换机各端口的IP地址 规划Ethernet端口IP地址 规划服务器IP地址 规划服务器IP地址 规划客户机IP地址 共七十七页3. 相关(xinggun)理论知识数据通信分类 单播Unicast广播(gungb)Broadcast多播Muticast共七十七页 OSI参考模型 OSI的核心是两个终端用户在远程通讯网络中的通讯可以(ky)分成层，每层有自己的功能集。层与层之间相互独立而又相互依靠4.传输层2.数据(shj)链路层3.网络层1.物理层5.会话层 6.表示层 7.应用层面向用户应用面向数据传输共七十七页OSI应用层 用户(yngh)接口(

17、如:http,ftp,telnet,dns,dhcp,smtp,pop3,远程教育,在线考试,视频点播)共七十七页OSI表示层 数据在计算机系统中的表示方法(fngf)(如:ASCII,JPEG，MPEG)以ASCII为例:“A”表示为41H“a”表示为61H数据的编码解码；数据的加密解密共七十七页OSI会话层 会话的概念:请求(qngqi)方与应答方交换的一组数据流操作系统负责隔离不同的应用数据流SQL查询共七十七页OSI物理层 物理层（Physical layer）主要特点是：完成相邻结点之间原始比特流的传输。提供为建立、维护和释放物理连接(linji)所需要的机械、电气、功能与规程的特性

18、。共七十七页OSI物理层(做线的两种国际标准(u j bio zhn) 8 1wggbwowbobrwbr1818 1wggbwowbobrwbr1818 1woobwgwbgbrwbr8 1woobwgwbgbrwbrEIA/TIA 568BEIA/TIA 568A共七十七页OSI物理层(互联网络设备(shbi)计算机或路由器Hub或交换机异种(y zhn)设备之间：直连线计算机或路由器Hub或交换机同种设备之间：交叉线Hub或交换机计算机或路由器同种设备之间：交叉线直连线：568A-568A或568B-568B交叉线：568A-568B共七十七页OSI物理层(HUB工作在物理层)特点:1.

19、所有(suyu)端口同在一个广播域内 2.所有端口共享带宽 3.所有端口同在一个冲突域内 4.广播式转发数据ABCD共七十七页Ethernet数据发送机制载波侦听(zhn tn)多路访问/冲突检测(CSMA/CD)共七十七页OSI数据链路层数据链路层（ Data link layer）的主要功能：数据链路的建立与拆除。数据的检错与纠错。IEEE802模型(mxng)将OSI的 L2进行划分上层:逻辑链路控制子层(LLC)指明上一层所对应的协议底层:媒介访问控制子层(MAC)定义了数据发送的机制,差错检测共七十七页OSI数据(shj)链路层(Ethernet的帧格式)数据(shj)源地址帧检测序

20、列类型目的地址可变2664XXXXXX XXXXXX由厂商分配给设备由IEEE分配给厂商(如:锐捷网络00-D0-F8)前导位MAC 地址8单位:字节共七十七页OSI数据(shj)链路层(数据链路层设备)特点: 1.交换机的所有端口都在一个广播域内 2.交换机每个端口带宽是独立的 3.交换机每个端口都是独立的冲突域 4.交换机能够识别 L2的控制(kngzh)信息1234共七十七页OSI网络层1、网络层（Network layer)的功能:为互连网中每个设备分配逻辑地址(dzh)互连多种数据链路决定数据传输路径(根据路由信息)共七十七页OSI网络层2、 网络层的设备特点:路由器每个端口都是独立

21、的广播域路由器每个端口都是独立的冲突(chngt)域路由器能够识别L3的控制信息共七十七页OSI传输层传输层（ Transport layer）的主要功能:建立端到端的连接将上层应用(yngyng)加以区分(端口号)面向连接的可靠服务(如:TCP,SPX)或无连接的不可靠服务(如:UDP)共七十七页OSI传输层（发送数据(shj)：数据(shj)封装）传输层 数据(shj)链路层物理层 网络层 数据数据传输层报头数据网络层报头数据数据链路层报头0101110101001000010 表示层应用层会话层数据段Segment数据包Packet比特Bit数据帧Frame共七十七页OSI传输层（接收数

22、据(shj)：数据(shj)拆封）数据(shj)网络层报头 + 传输层报头 + 数据数据链路层报头传输层报头+ 数据网络层报头数据传输层报头0101110101001000010传输层 数据链路层物理层 网络层 表示层应用层会话层共七十七页应用层表示层会话层传输层网络层数据(shj)链路层物理层应用层传输层Internet层物理层数据(shj)链路层协议栈：利用一组协议完成OSI所实现的功能。TCP/IP协议栈：是一组由不同的协议组合在一起构成的协议栈。 TCP/IP协议 TCP/IP协议栈共七十七页TCP/IP协议(xiy)（ TCP/IP协议栈功能）层描述主要协议主要功能应用层http,t

23、elnet,ftp,e-mail负责把数据传输到传输层或接收从传输层发来的数据传输层TCP,UDP主要为两台主机上的应用程序提供端到端的通信。TCP为两台主机提供可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成会话的小块交给下面的Internet层，确认接收到的分组，设置发送最后确认分组的超时时钟等。UDP则为应用层提供一种非常简单的服务。它只是把称作数据段的分组从一台主机发送到另一台主机，但并不保证该数据可靠到达另一端。Internet层ICMP,IP,ARP,RARP主要为数据包选择路由。其中IP是TCP/IP协议栈最为核心的协议。共七十七页网络层IP地址的分类 IP地址构成1

24、、IP地址功能：地址是为了跨越任何数量的网络，跨越互联网，从世界上任何位置找到目的计算机，网关或路由器根据地址将数据帧传送到它们的目的地；直到数据帧到达本地网络，硬件地址才发挥作用。 2、地址分配方案：地址由位二进制码组成，通常表现为用圆点隔开的个位数字。如：8，这个数字就代表了一个计算机在互联网上的唯一标识。3、子网掩码作用：来确认一个计算机的网络地址。使用个位二进制数表示，某位为“”，则代表该位对应(duyng)的地址的相应位上的数字表示的是子网标识，用以唯一确定这个子网；否则为计算机地址，用以区分子网中的其他计算机。共七十七页例如：IP地址：8子网掩码： 地址 为

25、网络地址，以192.168.10.X为地址的计算机属于一个网段，这些计算机之间的通讯不通过网络(wnglu)或路由器等设备；48为特定计算机的地址，用以与子网192.168.10中的其他计算机相区分。共七十七页回路地址(dzh)、网络地址(dzh)和广播地址(dzh)1、回路地址网络地址127.x.x.x已经分配给当地回路地址。这个地址的目的是提供对本地主机的网络配置的测试。2、网络地址当I P地址中的主机地址中的所有位都设置为0时，它指示为一个网络，而不是哪个网络上的特定主机。如：3、泛洪广播当I P地址中的所有位都设置为1时，产生的地址55，用于向所有网络中的所有主机发送广播消息。共七十七

26、页回路地址、网络地址和广播地址4、面向一个网络中的所有主机的广播 如果将I P地址中的所有主机位设置为1，则这将解释为面向那个(n ge)网络中的所有主机的广播。例：55将对网段中的所有主机进行广播。路由器隔离广播信息。共七十七页IP地址(dzh)的类别1、A类地址网络地址：1 1 2 6(128个可能(knng)网络) 缺省地址，用于路由器。 127.X.X.X 测试回送地址主机个数：16,777,216-2 个主机数例：A类IP: 网络主机主机主机0XXXXXXX共七十七页IP地址(dzh)的类别2、B类地址网络地址：128 1 91(16，384个网络)主机(zhj)个数：65，536-

27、2 个主机数例：B类IP地址 网络主机主机主机10XXXXXX共七十七页IP地址(dzh)的类别3、C类地址网络地址：192 223(2,097,152个网络(wnglu)主机个数：256-2 个主机数例：C类IP地址： 网络主机主机主机110XXXXX共七十七页IP地址(dzh)的类别4、D类地址网络地址：224 239保留用做组播地址(dzh)，其范围从到55网络组播组组播组组播组1110XXXX共七十七页IP地址(dzh)的类别5、E类地址网络地址：240 254保留(boli)用做实验用途网络保留保留保留1111XXXX共七十七页IP地址(dzh)的类别6、三类(sn li)私有地址

28、55 55 55共七十七页IP地址(dzh)的类别6、三类私有(syu)地址 55 55 55共七十七页网络层-IP数据包格式(g shi)版本号(4比特(b t)目的 IP 地址(32比特)其它IP控制信息数据生存周期 (8比特)上层协议 (8比特)源 IP 地址 (32比特)20字节共七十七页网络层- ICMP(网际信息(xnx)协议)主要用于:1.测试目的端的可达性(ping)2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping)共七十七页网络层- ARP(地址(dzh)解析协议)以单播回应(hu yn):IP为 的MAC为0800.0020.1

29、111 以FFFF.FFFF.FFFF询问:IP为的MAC（1）本地ARP(一个IP网络内)（2）远程ARP(跨越多个IP网络)共七十七页传输层TCP(传输控制协议)属于面向连接(linji)的网络协议UDP(用户报文协议)属于无连接的网络协议应用层传输层Internet层物理层数据(shj)链路层共七十七页传输层-常见(chn jin)端口号FTP TCP 20，21TelnetTCP 23HTTPTCP 80DNS TCP,UDP 53TFTPUDP 69Well-known端口：0-1023注册端口：1024-49151动态(dngti)或私有端口：49152-65535共七十七页传输层-TCP段格式(g shi)源端口号 (16比特(b t)目的端口号(16比特)顺序号(32比特)应答号 (32比特)窗口大小 (16比特)校