第一章 计算机网络体系

第一章计算机网络体系结构 计算机网络概述网络分层网络构件区块设计网络

网络意味着信息和服务的共享。一个单位和一个群体需要与其他人共享信息或能力时，就需要网络。计算机网络提供了通讯工具以便计算机之间进行信息共享和能力共享

计算机网络的精确定义并未统一，其最简单的定义是：一些互相连接的、自治的计算机的集合。计算机网络分类局域网(LAN，LocalAreaNetwork)城域网(MAN,MetropolitanAreaNetwork)广域网(WAN,WideAreaNetwork)局域网（LAN）

局域网指的是由计算机硬件和比较小的范围内的通讯线路组成的网络。LAN一般在距离上不超出几十公里，采用的传输介质一般为一种。另外，LAN通常安装在一个建筑物中或校园内城域网（WAN）

城域网较局域网大，它的大小通常覆盖一个城市。城域网通常采用不同的硬件和传输媒介，这是因为

它们必须有效地覆盖这段距离。现在的城域网设计已越来越多地采用局域网络技术。广域网（WAN）比城域网大的网络都可称为广域网。对两种特殊的WAN需要进行特别分类说明。企业网

企业网将一个组织中的所有LAN连接到了一起。该术语一般用在特别大的组织中的网络，或者用在跨地区组织的网络。

全球网

全球网指横跨地球的网络（Internet）。我国目前的广域网络中国公用计算机互联网CHINANET中国教育和科研计算机网CERNET中国联通互联网UNINET中国网通公用互联网CNCNET中国移动互联网CMNET网络要素从网络工程的角度看，任何网络都有以下三种要素：网络服务:有两个以上的独立设备能够共享某些资源传输媒介:有一种方法或通路使其相互连接协议:规则，以使两个或更多的个体之间可以通信

网络服务网络服务是指上网计算机共享资源的能力。是通过将许多计算机硬件和软件进行组合而得到的

下面三种服务者及服务请求者的类型是有区别的。服务器(Server)----服务器只允许用来提供服务客户机(Client)----只能请求别人为其服务对等机（Peers）-----可同时做两种工作

常用的网络服务文件服务打印服务信息服务应用服务数据库服务云计算服务传输媒介传输媒介是指网络实体之间相互联系的通路。计算机传输媒介包括电缆和无线技术

计算机采用电压脉冲或电磁波（EM）来传送信号

传输媒介1、导向传输媒介导向性传输媒介，信号可以沿一确定方向传输，如，电缆媒介可以是用来传导电或光信号的电线或光纤双绞线电缆（TwistedPaircable）同轴电缆（Coaxial）光纤传输媒介2、非导向性传输媒介----无线媒介非导向性传输媒介，信号无法按确定的方向传办理。例无线媒介无线媒介不使用电或光的导体进行电磁信号的传送和接收工作。从技术上讲，地球上的大气层为大部分无线传输提供了物理数据通道常用的几种无线媒介：无线电波（Radiowave）微波（Microwave）红外线（Infraredlight）网络协议及模型开发人员用来开发计算机网络产品所依赖的通讯规则称为协议

1977年，国际标准化组织，为了多厂家国际合作的目的，创立了一个新的专业委员会，制定多厂商互操作数据通信标准。这样的努力结果就是开放式系统互连（OSI）参考模型。这个参考模型做为一个功能性标准，对通信任务进行了划分

OSI模型分层OSI模型的实际应用OSI模型 TCP/IP协议层的数据单元

根据每层在模型中的位置，它们的数据包有不同的名字，模型中的每一个数据包统称服务数据单元。

物理层-------位（bits）数据链路层----------帧（Frames）网络层--------------数据包（packets）传输层------数据报及段（datagramsandsegments）应用层-------------消息（messages）以太网帧结构Intenet层(网络层)数据包结构传输层TCP数据报结构传输层UDP数据报结构传输层在网络工程中的应用特征（1）端口：代表着应用层的进程（2）有两种协议TCP、UDPTCP面向可靠连接的传输层协议，其实现方法为发送、确认机制UDP面向不可靠连接的传输层协议，其Datagram结构简单，UDP无确认机制：UDP报头中仅含有源、目的端口（3）在TCP报头中包含控制比特位：URG、ACK、PSH、RST、SYN、FIN6个比特应用层-------------消息（messages）子网划分/24要求划分4个子网参考CCNA学习指南中文版（第六版）传输技术（一）广播网络----ethernet网络以太网工作原理CSMA/CD载波侦听，多点接入/碰撞检测CSMA/CD:CarriersenseMultipleAccesswithCollisionDetection以太网是一个典型的广播式网络冲突域广播域以太网络帧结构（二）、广域网传输技术---点到点式网络常见的技术HDLCFrameRelayPPP广域网技术时分复用频分复用第一章计算机网络体系结构网络分层模型网络分层模型在任何网络中，网络设备与传输媒介的性能决定了网络的传输性能端到端的传输性能是由所经节点中转发性能最差的网络设备及传输媒介所决定的网络设备网络设备一般泛指承担通信子网节点功能的路由、交换、网络安全的嵌入式系统设备所有的网络设备都是嵌入式系统设备，它们均具有完整的计算机体系结构。都由CPU、主存储器、I/O模块、系统总线4个主要的结构化部件组成网络设备硬件组成计算机的四个主要的结构化部件按照网络设备的特定要求，一般被分配到3个组件中：机箱：总线（BUS）--在网络设备述语里称为背板带宽（ForwardingBandwidth）网络设备硬件组成引擎：即计算机主机，包含着处理器、主存储器及I/O模块

例：CiscoCatalyst6509的Supervisor720引擎，其CPU插槽有四个，标准安装时安装2颗处理器，频率为800MHz；内存为DRAM，2GB，总线结构为纵横交换结构(720G总线带宽)。网络设备硬件组成I/O模块：因为网络设备的需要，I/O模块被设计在专门的板卡（linecard）上，这些板卡可根据使用的需要插入到主机的扩展槽中。

这此板卡均为I/O模块的插座，在插座中插入何种类型的模块可根据实际需要选配操作系统路由与交换设备：其操作系统一般来源于BSD操作系统，经过内核裁减、优化、增强安全性后、再加入路由或交换程序形成的shell解释器根据特定指令集的需要进行了重新编写，所以能够解释其特有的指令集网络安全设备其操作系统一般均为嵌入式Linux操作系统。网络分层无论局域网络、城域网络还是广域网络，一般将整个网络分为三个层次：接入层（AccessLayer）汇接层（DistributionLayer）核心层（CoreLayer）这种分层方法也经常作为网络设计时的理论模型接入层网络的接入层是最终用户被允可接入网络的点。接入层所代表的功能有以下几项：

l

交换---依靠MAC转发数据帧

l虚拟局域网络划分（VLAN：逻辑隔离广播数据帧的方法）接入层设备汇接层作用：

1、网络接入层和核心层之间的连接设备汇接接入层设备连接核心层设备

2、对数据包进行处理操作、过滤和策略路由承担的任务虚拟局域网间路由（VLAN间路由）介质和传输协议间的转换对数据包根据IP地址和端口进行安全性过滤基于IP地址转发数据包（路由）汇接层汇接层交换机汇接层设备参数GigabitEthernetInterfaceModules核心层设置核心层的目的：尽可能快地交换数据帧或者路由数据包

不进行数据包的过滤核心层主要负责以下几项工作：提供交换区块间的连接和到其它区块的访问承担整个网络的动态路由任务核心层设备技术参数核心层交换机构件区块网络设计方法将整个网络设计元素分为两个部分园区网元素（也称通信子网设计元素）：交换区块核心区块广域网区块（现在多为Internet区块）起作用的变量（也称服务子网设计元素）服务器区块大型机区块构件区块设计模板交换区块交换区块的组成一般由1-2台汇接层交换机多个接入层交换机组成汇接层设备是所有接入层设备的集中连接点交换区块交换区块设备间的连接汇接层与接入层之间采用第2层连接（依靠目的MAC地址交换数据帧）----交换汇接层与核心层之间采用第3层连接（依靠目的IP地址路由数据包）----路由交换区块的大小汇集到汇接层中的交换机数取决于以下几个因素

不同的数据流类型和模式

汇接层的第3层交换能力总和

每台接入层交换机的用户数

子网需要在网络内跨越地理位置的程度有两个影响交换区块大小的主要因素：数据流类型和用户上网行为连接用户计算机数量交换区块设计方法1----小交换区块设计思想交换区块设计方法2----大型交换区块设计思想核心区块必要性：当有两个或更多交换区块时，需要核心区块核心区块功能负责传输穿过园区的数据流，不进行任何处理器密集（如数据包过滤）的操作必须尽可能快地在区块间传输数据流基本核心层设计---紧缩核心当汇接层和核心层功能由同一设备执行时称为紧缩核心在小型园区网络设计中十分普遍基本核心层设计---双核心当存在两个或更多交换区块、或需要冗余连接时，设置双核心可以负载均衡网络流量环状核心设计

当网络覆盖的范围较大，需要3台以上核心设备，可采用环形结构设计，以形成核心骨干路由区域。这是由自治系统内动态路由协议所决定的。实现的方法有两种：1、每台核心层设备均具有RPR（弹性冗余环）接口时，形成二层（数据链路层）环状网络2、连接核心层设备的接口为三层路由接口，形成三层路由环状网络环状核心设计当网络的覆盖范围较大，需要三台以上的核心设备时，可采用环状结构设计，便于形成骨干路由区域（area0）实现方法1、连接核心层设备的接口为RPR接口（弹性冗余环接口），数据传输为二层数据帧rpr5/0/0有两个端口：发送端口/24

接收端口Rpr6/0/0有两个端口：发送端口/24

接收端口实现方法2、连接核心层设备的接口为三层接口，数据传输为三层数据包（packet）网状结构设计当核心层设备不具有RPR接口，不能构成环形结构时，可使用网状结构。优点：可使核心层设备之间的两两相互连接，最大限度地保证了路由的稳定和连续性。缺点：1)光纤布放成本较高2)路由信息广播流量较大网状核心设计动态路由协议支持环状结构和网状结构可提供最佳的动态路由协议支持环状结构和网状结构最有利于实现负载均衡主核心层设备与其它核心层设备的划分

核心区块设备又根据各个设备所处位置和功能的不同，划分为主核心层设备和从核心层设备。主核心层设备：连接WAN区块；连接其它自治系统网络；连接各个服务区块

由于其较为重要，必须与管理人员处于同一建筑物内其它核心层交换机：不需要连接WAN区块；不需要连接服务区块；主核心层设备与其它核心层设备的划分广域网(Intenet区块或WAN区块)作用：1、连接互联网络

2、连接其它自治网络系统

3、进行NAT地址转换、过滤数据包包括出站数据包的源地址S-NAT转换

入站数据包的目的地址D-NAT转换

构成：由防火墙与连接路由器构成广域网(Intenet)区块交换与路由设备转发速率比较表起作用的变量(资源子网设计要素)服务器区块：存放服务器，提供网络服务的区域大型机块：放置大型机的区域服务区块服务区块:放置服务器的区块：

服务区块有分为两类：DMZ区域和对内服务区块1DMZ区域：构成：由防火墙构成作用：互联网用户及内网用户可访问的服务提供区域服务器类型:DNS(一般为两台,PrimaryDNS、SlaveDN