校园网络管理与规划(不要密码)

1、校园网络管理与规划华中科技大学计算机学院王天江2022年9月11日2网络无处不在在固定地方大家用PC上网在旅途中大家用笔记本上网在运动中大家用手机上网家电开始通过网络来控制交通工具通过网络来导航政府通过网络在变成电子政府商务通过网络在变成电子商务网络正在渗透到我们生活的方方面面2022年9月11日3什么是因特网2022年9月11日4视角1 从因特网组成看它是互连了数以百万计的计算设备的网络计算设备: 传统的与非传统的称为: 主机 或 端系统通信链路:将端系统连接在一起光纤，铜缆，无线电，人造卫星传输速率:以bit/s为单位分组交换机:连接多条通信链路链路层交换机路由器ISP:因特网服务提供商本

2、地ISP公司网络区域ISP分组交换机工作站服务器移动通信设备2022年9月11日5视角2从软件方面因特网上信息传输靠软件来处理完成要传输的信息被分成若干个部分（称为分组），通过若干次接力传输，信息从起始节点到达目标节点软件按一定规范（协议）要求来处理信息协议：控制报文的发送接收例如：TCP, IP, HTTP, FTP, PPP人类交流中，也遵循一定的协议2022年9月11日6视角3从结构方面因特网是 “万网之网”表面看是一个网，实际上由无数个各种类型网络构成松散的层次结构公共因特网（Internet）采用因特网技术的非公共因特网，称为内联网（intranet）2022年9月11日7视角4从服

3、务方面因特网是服务，为我们提供了各种各样的服务服务由因特网上的分布式应用程序提供因特网是通信基础设施，为分布式应用程序间通信提供支撑实现了资源的共享2022年9月11日8网络边缘2022年9月11日9网络结构观察网络边缘: 应用程序和主机网络核心: 目标：在各个不同的小网 络之间转发数据路由器网络的网络接入网，物理媒体：通信链路2022年9月11日10端系统网络边缘由端系统构成端系统又称主机，分为两类：客户机、服务器运行网络应用程序，如：IE、Foxmail等网络应用程序模型客户机/服务器模型（C/S）对等模型（P2P）端系统使用因特网实现相互通信2022年9月11日11网络核心2022年9月

4、11日12分组交换网络分组交换网络的特征数据分组传送：被传送的数据分成若干分组分别传送传输路径不确定：数据传输前不必预先确定分组的传输路径交换结点共享：通信子网中的每个交换结点均为共享结点,并且都具有分组的存储/转发以及选择合适路由的能力动态带宽分配：在数据通信的过程中，通信子网断续(动态)分配传输带宽，使得通信线路的利用率得以大大提高下续2022年9月11日13分组交换的工作流程（1）在发送端，先把较长的报文划分成较短的、固定长 度的数据段报文1101000110101010110101011100010011010010假定这个报文较长不便于传输2022年9月11日14分组交换的工作流程（

5、2）每一个数据段前面添加上首部构成分组首部含有地址等控制信息。分组交换机根据地址信息，决定将分组转发到哪一个结点。请注意：现在左边是“前面”数 据数 据数 据报文首部首部首部分组 1分组 2分组 32022年9月11日15分组交换的工作流程（3）分组交换网以“分组”作为数据传输单元依次把各分组发送到接收端（假定接收端在左边）数 据首部分组 1数 据首部分组 2数 据首部分组 32022年9月11日16分组交换的工作流程（4）接收端收到分组后剥去首部还原成报文数 据首部分组 1数 据首部分组 2数 据首部分组 3收到的数据2022年9月11日17分组交换的工作流程（5）最后，在接收端把收到的数据

6、恢复成为原来的报文数 据数 据数 据报文11010001101010101101010111000100110100102022年9月11日18分组传输过程H1A分组交换网BDECH5H6H4H2H3H1 向 H5 发送分组H2 向 H6 发送分组注意分组路径的变化！结点交换机主机2022年9月11日19分组传输过程H1A分组交换网BDECH5H6H4H2H3H1 向 H5 发送分组结点交换机主机在结点交换机 A 暂存查找转发表找到转发的端口在结点交换机 C 暂存查找转发表找到转发的端口在结点交换机 E 暂存查找转发表找到转发的端口最后到达目的主机 H52022年9月11日20接入网和物理媒体

7、2022年9月11日21接入网和物理媒体接入网的作用将网络边缘与网络核心连接起来，通常是将端系统连接到边缘路由器上边缘路由器：端系统到任何其它远程端系统的路径上的第一台路由器接入的方式Modem拨号/ADSL拨号/HFC局域网接入：以太网无线接入2022年9月11日22接入网和物理媒体Modem拨号通过本地电话回路点对点连接ISP的拨号池（通常是路由器）速度最高可达56kbps无法实现在上网的同时拨打电话ADSL：不对称数字用户线下行/上行速率最高可达8Mbps/1Mbps频分复用:0kHz4kHz：语音4kHz50kHz：上行 50kHz1MHz：下行带宽独享2022年9月11日23接入网和

8、物理媒体HFC (Hybrid Fiber Coaxial Cable) ：光纤同轴电缆混合网络利用现行的有线电视网络下行/上行速率最高可达40Mbps/10Mbps通过有线电视网络部署带宽共享2022年9月11日24接入网和物理媒体HFC：光纤同轴电缆混合网络家庭电缆头端电缆分配网络信道VIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789频分复用:2022年9月11日25接入网和物理媒体局域网接入公司/大学 的局域网 (LAN) 将端系统连接到边缘路由器以太网: 通过共享或专用的链路来连接端系统和路由器10 Mbs, 100Mbps,

9、Gigabit以太网2022年9月11日26接入网和物理媒体无线接入有两类无线接入方式无线局域网:802.11b (无线以太网) 11Mbps通过基站（无线接入点）连入有线因特网无线广域网:(通过移动电话基础设施)通过电信的基站，经有线电信网连入有线因特网欧洲的WAP/GPRS/CDMA1X3G:提供超过384 kbps的无线接入基站移动主机路由器2022年9月11日27接入网和物理媒体家庭网络典型的家庭网络构成ADSL 或 cable modem路由器/防火墙/网络地址转换以太网无线接入点无线接入点无线笔记本电脑路由器/防火墙cablemodem到/从电缆头端2022年9月11日28接入网和

10、物理媒体物理媒体分类导引型媒体：信号沿着固体媒体被导引非导引型媒体：信号自由传播导引型媒体双绞线：两根互相绝缘的铜导线3类线：传统的电话线， 10 Mbps 以太网5类线：100Mbps 以太网2022年9月11日29接入网和物理媒体同轴电缆传输方向：双向传输传输方式：基带电缆上单信道以太网宽带 电缆上多信道 HFC外层屏蔽层绝缘层内导体2022年9月11日301.4 接入网和物理媒体光缆在玻璃光纤传播光脉冲，每一个脉冲一比特高速运行高速的点到点传输 (如 5 Gps)低误码率：中继器相隔很远； 不受电磁干扰芯(玻璃)封套(玻璃)外套(玻璃)2022年9月11日31接入网和物理媒体非导引型媒体

11、：无线电特性通过电磁频谱传播信号没有物理“线路”双向传输传播环境影响:反射被障碍物所阻隔干扰无线链路类型:地面微波：可达45 Mbps无线局域网：2/11/54Mbps无线广域网：如3G卫星同步卫星和低纬度卫星可达50Mbps的信道 (或 多个较小的信道)270 毫秒的端到端延迟2022年9月11日32 ISP和因特网主干2022年9月11日33 ISP和因特网主干因特网的结构是松散的层次结构，依赖各级ISP进行互联在中心: “第一层” ISPs , 实现国际间的覆盖转发数率极高相互间是对等的Tier 1 ISPTier 1 ISPTier 1 ISP第一层私下里提供互连（对等体）NAP第一层

12、同时在网络接入点（NAPS）提供互连2022年9月11日34 ISP和因特网主干“第二层” ISPs: 较小的 (通常是区域的) ISPs连接到一个或多个第一层ISPs, 或者其它第二层 ISPsTier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISP第二层ISP为能够连接因特网的其它区域而向第一层ISP付费 第二层ISP是第一层提供商的客户第二层 ISPs 私下里相互结成对等，可在NAP进行互连2022年9月11日35 ISP和因特网主干“第三层” ISPs 和本地 ISPs 最后一

13、跳 (“接入”) 网络 (与端系统最近)本地和第三层是上层ISPs的客户，通过它们连到因特网其它区域Tier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPTier-2 ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier 3ISPlocalISPlocalISPlocalISP2022年9月11日36ISP和因特网主干分组经过多个网络!Tier 1 ISPTier 1 ISPTier 1 ISPNAPTier-2 ISPTier-2 ISPTier-2 ISPT

14、ier-2 ISPTier-2 ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier 3ISPlocalISPlocalISPlocalISP2022年9月11日37网络应用协议2022年9月11日38常见的网络应用上网浏览新闻IE、Maxthon、FireFox处理电子邮件Outlook Express、FoxMail、 Outlook和熟悉的或者陌生的朋友聊天ICQ、QQ、MSN Messenger、UC网络电话SkyPe、QQ、Net2Phone网络游戏对战CS、魔兽世界、联众资源共享FTP、BT、电骡在线视频VOD、ppLive搜索引擎Goog

15、le、百度、MSN Search2022年9月11日39网络应用程序的体系结构客户机/服务器体系结构（C/S）P2P体系结构混合体系结构2022年9月11日40应用层协议应用程序之间通信的规则与约定，称之为“应用层协议”注意,应用程序与应用层协议的不同例如：HTTPFTP2022年9月11日41编写网络程序的接口套接字（Socket）应用进程要通信，需要使用因特网提供的服务（TCP、UDP）但用起来比较麻烦应用程序编程接口processTCP withbuffers,variablessockethost orserverprocessTCP withbuffers,variablessock

16、ethost orserverInternetcontrolled byapp developer2022年9月11日42WEB应用和HTTP协议2022年9月11日43WEB的构成WEB服务器：IIS、Apache、TomCat浏览器：IE、Maxthon、Firefox应用层协议： HTTP信息的表达采用HTML语言特别说明：WEB属于C/S模式2022年9月11日44WEB内容的表达Web 页面由一些对象组成。对象可以是HTML文件，JPEG图片，音频文件，Java AppletHTML文件是Web页面的基础，它可以包括各种各样的对象，是一个容器对象任何一个对象都可以用 URL来定位UR

17、L的例子:/cs/pic.gif主机名路径名2022年9月11日45WEB应用和HTTP协议HTTP协议客户端/服务器模式客户端: 浏览器请求、接收、展示 Web对象（ objects）服务器: Web 服务器对请求进行响应、发送对象运行IE浏览器的PC运行IIS的服务器运行FireFox浏览器的PChttp requesthttp requesthttp responsehttp response2022年9月11日46文件传送协议：FTP2022年9月11日472.3 文件传送协议：FTPFTP简况使用TCP协议传输数据C/S模式端口：21/20文件传输FTP服务器FTP用户接口FTP客户

18、机本地文件系统远程文件系统用户2.3 文件传送协议：FTP2022年9月11日48 因特网中的电子邮件2022年9月11日49因特网中的电子邮件电子邮件系统的构成用户代理 邮件服务器 简单邮件传输协议: SMTP用户邮箱外发报文队列mailserveruseragentuseragentuseragentmailserveruseragentuseragentmailserveruseragentSMTPSMTPSMTP2022年9月11日50 因特网中的电子邮件一次邮件传送过程用户代理邮件服务器邮件服务器用户代理123456 S: 220 C: HELO crepes.fr S: 250 H

19、ello crepes.fr, pleased to meet you C: MAIL FROM: S: 250 alicecrepes.fr. Sender ok C: RCPT TO: 2022年9月11日51DNS:因特网的目录服务2022年9月11日52 DNS:因特网的目录服务因特网上标识主机采用IP地址（24）人类识别主机喜欢用主机名称域名（不定长）IP 地址和域名之间如何映射(转换) ?为此人类设计了DNS系统，用于IP地址和域名之间的转换2022年9月11日53DNS:因特网的目录服务一次最简单的DNS解析过程假设 Alice通过IE浏览器访问/index.html解析过程浏览

20、器从URL中抽取出域名，传给DNS客户机DNS客户机向DNS服务器发出一个包含域名的查询请求报文DNS服务器向DNS客户机送回一个包含对应IP地址的响应报文DNS客户机将该IP地址传送给浏览器浏览器向该IP地址所在WEB服务器发起TCP连接2022年9月11日54DNS:因特网的目录服务真正的DNS实现根DNS服务器.com DNS服务器.edu DNS服务器.cn DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器根DNS服务器顶级域（TLD）服务器权威DNS服务器2022年9月11日552.5 DNS:因特网的目录服务根域名服务器（13个）b USC-IS

21、I Marina del Rey, CAl ICANN Marina del Rey, CAe NASA Mt View, CAf Internet Software C. Palo Alto, CAi NORDUnet Stockholmk RIPE Londonm WIDE Tokyoa NSI Herndon, VAc PSInet Herndon, VAd U Maryland College Park, MDg DISA Vienna, VAh ARL Aberdeen, MDj NSI (TBD) Herndon, VA2.5 DNS:因特网的目录服务2022年9月11日562.5

22、 DNS:因特网的目录服务顶级域DNS服务器：负责顶级域名和所有国家的顶级域名解析工作，例如：com, org, net, gov, uk, cn, jp等Network Solution公司负责维护com顶级域DNS服务器Educause公司负责维护edu顶级域DNS服务器权威DNS服务器: 属于某个组织的DNS服务器, 为组织的服务器提供一个权威的域名到IP地址的映射服务 (例如：Web 和 mail)这些DNS服务器一般有所属组织或者服务提供商负责维护2.5 DNS:因特网的目录服务2022年9月11日572.5 DNS:因特网的目录服务本地DNS服务器严格的讲，本地DNS服务器其并不属

23、于DNS层次结构中的一层每一个网络服务提供商都会提供一个本地DNS服务器有时候，我们将其称为“默认DNS服务器”当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器本地域名服务器的行为就像一个代理，它会向域名的层次体系中进行进一步的域名查询。2.5 DNS:因特网的目录服务2022年9月11日582.5 DNS:因特网的目录服务一次完整的DNS解析过程发起请求使用递归查询后续解析为迭代查询发起请求的主机根DNS服务器本地DNS服务器123456权威DNS服务器78TLD DNS服务器2.5 DNS:因特网的目录服务2022年9月11日59路由器的工作原理2022年9月11日6

24、04.3 路由器的结构图路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层2022年9月11日61IP地址2022年9月11日62IP 地址32位主机或路由器的接口标志符接口:连接主机,路由器之间的物理链路一般说来，路由器有多个接口主机也有可能有多个接口IP 地址只和接口有关, 而与主机,路由器却没有太多关联2022年9月11日63IP地址的结构与表示方法IP地址的结构IP地址的表示方法网络号 Net-id 主机号host-id 32位 = 11011111 00000001 0000000

25、1 000000012231112022年9月11日64IP地址的分类编址0 网 络 号 主 机 号 1 0 网 络 号 主 机 号 1 1 0 网 络 号 主 机 号 1 1 1 0 组 播 地 址1 1 1 1 0 保 留 为 今 后 使 用A 类B 类C 类D 类E 类31 23 15 7 0 2022年9月11日65因特网的地址分配策略CIDR(Classless InterDomain Routing)背景地址空间的利用率低, 地址空间面临耗尽e.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主机的单位占据CIDR编址格式IP地址 := , 斜线记法：/24 （

26、/24也叫子网掩码）通过子网掩码来区分网络号和主机号2022年9月11日66子网 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网2022年9月11日67互联网中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 2022年9月11日68互联网中的 IP 地址 B222.1.1.R

27、1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 2022年9月11日69IP地址的管理全球IP管理与分配机构：ICANN ISP 可以向ICANN申请获得整块地址ICANN: 还管理一些与网络有关的工作，象：分配IP地址管理 DNS分配域名, 解决域名纠纷2022年9月11日70主机如何获得IP地址手工配置：系统管理员手工为一台主机配置IP地址Windows: 控制面板-网络-配置-tcp/ip-属性UNIX: /

28、etc/rc.configDHCP: Dynamic Host Configuration Protocol （动态主机配置协议:从服务器上动态获取IP地址“即插即用协议” 2022年9月11日71内部IP地址IP地址显得非常地不够用我们知道, IP地址是全球有效的保留了三部分的IP地址空间作为内部IP(本地地址)10/8172.16/12 192.168/162022年9月11日72局域网-以太网2022年9月11日73以太网类型总线式以太网B向 D发送数据 C D A E匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有 D 接受B 发送的数据2022年9月11日74

29、以太网类型交换式以太网集线器或交换机2022年9月11日755.6 互联 : 集线器和交换机集线器（或转发器）互联主干集线器将LAN网段互联起来扩展了节点间的最大距离原先独立的网段碰撞域变成了一个大的碰撞域不能将10BaseT 和 100BaseT以太网互联10BaseT集线器10BaseT集线器10BaseT集线器主干集线器2022年9月11日76无线网络2022年9月11日77无线网络的元素-无线主机无线主机可以是便携机, PDA, IP 电话；能运行程序；本身既可能是固定，也可能是移动的.网络基础设施2022年9月11日78无线网络的元素-基站网络基础设施 基站典型的作用是用于连接无线网

30、络;负责向其覆盖范围内的主机发送和接收分组，在无线网络和无线主机之间起链路层中继作用。如：蜂窝塔、802.11 接入点 2022年9月11日79无线网络的元素-基础设施模式网络基础设施基础设施模式无线局域网可分为两大类:有固定基础设施和自组网络(ad hoc 网络) 。基础设施模式是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。移动主机通过基站接入有线网络; 切换:移动主机的移动可能会改变与之相关联的基站。2022年9月11日80Ad hoc 网络无基站;节点(移动主机)仅仅能够在其覆盖范围内向其他节点传送数据;节点之间相互通信组成的临时网络:在它们内部进行选路和地址分配. 2022年9月11日816.3 Wi-Fi : 802.11无线LAN有固定基础设施的无线局域网基本服务集 BSS扩展的服务集 ESS基本服务集 BSSAB漫游接入点 AP接入点 AP分配系统 DS