校园网络管理与规划不要密码

校园网络管理与规划不要密码2024年1月4日4网络无处不在在固定地方大家用PC上网在旅途中大家用笔记本上网在运动中大家用手机上网家电开始通过网络来控制交通工具通过网络来导航政府通过网络在变成电子政府商务通过网络在变成电子商务网络正在渗透到我们生活的方方面面2024年1月4日5什么是因特网2024年1月4日6视角1——从因特网组成看它是互连了数以百万计的计算设备的网络计算设备:传统的与非传统的称为:主机或端系统通信链路:将端系统连接在一起光纤，铜缆，无线电，人造卫星传输速率:以bit/s为单位分组交换机:连接多条通信链路链路层交换机路由器ISP:因特网服务提供商本地ISP公司网络区域ISP分组交换机工作站服务器移动通信设备2024年1月4日7视角2——从软件方面因特网上信息传输靠软件来处理完成要传输的信息被分成若干个部分（称为分组），通过若干次接力传输，信息从起始节点到达目标节点软件按一定规范（协议）要求来处理信息协议：控制报文的发送接收例如：TCP,IP,HTTP,FTP,PPP人类交流中，也遵循一定的协议2024年1月4日8视角3——从结构方面因特网是“万网之网”表面看是一个网，实际上由无数个各种类型网络构成松散的层次结构公共因特网（Internet）采用因特网技术的非公共因特网，称为内联网（intranet）2024年1月4日9视角4——从服务方面因特网是服务，为我们提供了各种各样的服务服务由因特网上的分布式应用程序提供因特网是通信基础设施，为分布式应用程序间通信提供支撑实现了资源的共享2024年1月4日10网络边缘2024年1月4日11网络结构观察网络边缘:

应用程序和主机网络核心:

目标：在各个不同的小网络之间转发数据路由器网络的网络接入网，物理媒体：通信链路2024年1月4日12端系统网络边缘由端系统构成端系统又称主机，分为两类：客户机、服务器运行网络应用程序，如：IE、Foxmail等网络应用程序模型客户机/服务器模型（C/S）对等模型（P2P）端系统使用因特网实现相互通信2024年1月4日13网络核心2024年1月4日14分组交换网络分组交换网络的特征数据分组传送：被传送的数据分成若干分组分别传送传输路径不确定：数据传输前不必预先确定分组的传输路径交换结点共享：通信子网中的每个交换结点均为共享结点,并且都具有分组的存储/转发以及选择合适路由的能力动态带宽分配：在数据通信的过程中，通信子网断续(动态)分配传输带宽，使得通信线路的利用率得以大大提高下续2024年1月4日15分组交换的工作流程（1）在发送端，先把较长的报文划分成较短的、固定长度的数据段报文1101000110101010110101011100010011010010假定这个报文较长不便于传输2024年1月4日16分组交换的工作流程（2）每一个数据段前面添加上首部构成分组首部含有地址等控制信息。分组交换机根据地址信息，决定将分组转发到哪一个结点。请注意：现在左边是“前面”数据数据数据报文首部首部首部分组

1分组

2分组

32024年1月4日17分组交换的工作流程（3）分组交换网以“分组”作为数据传输单元依次把各分组发送到接收端（假定接收端在左边）数据首部分组

1数据首部分组

2数据首部分组

32024年1月4日18分组交换的工作流程（4）接收端收到分组后剥去首部还原成报文数据首部分组

1数据首部分组

2数据首部分组

3收到的数据2024年1月4日19分组交换的工作流程（5）最后，在接收端把收到的数据恢复成为原来的报文数据数据数据报文11010001101010101101010111000100110100102024年1月4日20分组传输过程H1A分组交换网BDECH5H6H4H2H3H1向H5

发送分组H2向H6

发送分组注意分组路径的变化！结点交换机主机2024年1月4日21分组传输过程H1A分组交换网BDECH5H6H4H2H3H1

向

H5

发送分组结点交换机主机在结点交换机

A

暂存查找转发表找到转发的端口在结点交换机

C

暂存查找转发表找到转发的端口在结点交换机

E

暂存查找转发表找到转发的端口最后到达目的主机

H52024年1月4日22接入网和物理媒体2024年1月4日23接入网和物理媒体接入网的作用将网络边缘与网络核心连接起来，通常是将端系统连接到边缘路由器上边缘路由器：端系统到任何其它远程端系统的路径上的第一台路由器接入的方式Modem拨号/ADSL拨号/HFC局域网接入：以太网无线接入2024年1月4日24接入网和物理媒体Modem拨号通过本地电话回路点对点连接ISP的拨号池（通常是路由器）速度最高可达56kbps无法实现在上网的同时拨打电话ADSL：不对称数字用户线下行/上行速率最高可达8Mbps/1Mbps频分复用:0kHz—4kHz：语音4kHz—50kHz：上行50kHz—1MHz：下行带宽独享2024年1月4日25接入网和物理媒体HFC(HybridFiberCoaxialCable)：光纤同轴电缆混合网络利用现行的有线电视网络下行/上行速率最高可达40Mbps/10Mbps通过有线电视网络部署带宽共享2024年1月4日26接入网和物理媒体HFC：光纤同轴电缆混合网络家庭电缆头端电缆分配网络信道VIDEOVIDEOVIDEOVIDEOVIDEOVIDEODATADATACONTROL123456789频分复用:2024年1月4日27接入网和物理媒体局域网接入公司/大学的局域网

(LAN)将端系统连接到边缘路由器以太网:

通过共享或专用的链路来连接端系统和路由器10Mbs,100Mbps,Gigabit以太网2024年1月4日28接入网和物理媒体无线接入有两类无线接入方式无线局域网:802.11b(无线以太网)11Mbps通过基站（无线接入点）连入有线因特网无线广域网:(通过移动电话基础设施)通过电信的基站，经有线电信网连入有线因特网欧洲的WAP/GPRS/CDMA1X3G:提供超过384kbps的无线接入基站移动主机路由器2024年1月4日29接入网和物理媒体家庭网络典型的家庭网络构成ADSL或cablemodem路由器/防火墙/网络地址转换以太网无线接入点无线接入点无线笔记本电脑路由器/防火墙cablemodem到/从电缆头端2024年1月4日30接入网和物理媒体物理媒体分类导引型媒体：信号沿着固体媒体被导引非导引型媒体：信号自由传播导引型媒体双绞线：两根互相绝缘的铜导线3类线：传统的电话线，10Mbps以太网5类线：100Mbps以太网2024年1月4日31接入网和物理媒体同轴电缆传输方向：双向传输传输方式：基带电缆上单信道以太网宽带电缆上多信道

HFC外层屏蔽层绝缘层内导体2024年1月4日321.4接入网和物理媒体光缆在玻璃光纤传播光脉冲，每一个脉冲一比特高速运行高速的点到点传输(如5Gps)低误码率：中继器相隔很远；不受电磁干扰芯(玻璃)封套(玻璃)外套(玻璃)2024年1月4日33接入网和物理媒体非导引型媒体：无线电特性通过电磁频谱传播信号没有物理“线路”双向传输传播环境影响:反射被障碍物所阻隔干扰无线链路类型:地面微波：可达45Mbps无线局域网：2/11/54Mbps无线广域网：如3G卫星同步卫星和低纬度卫星可达50Mbps的信道(或多个较小的信道)270毫秒的端到端延迟2024年1月4日34ISP和因特网主干2024年1月4日35ISP和因特网主干因特网的结构是松散的层次结构，依赖各级ISP进行互联在中心:“第一层”

ISPs,实现国际间的覆盖转发数率极高相互间是对等的Tier1ISPTier1ISPTier1ISP第一层私下里提供互连（对等体）NAP第一层同时在网络接入点（NAPS）提供互连2024年1月4日36ISP和因特网主干“第二层”

ISPs:较小的(通常是区域的)ISPs连接到一个或多个第一层ISPs,或者其它第二层ISPsTier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISP第二层ISP为能够连接因特网的其它区域而向第一层ISP付费第二层ISP是第一层提供商的客户第二层ISPs私下里相互结成对等，可在NAP进行互连2024年1月4日37ISP和因特网主干“第三层”

ISPs和本地ISPs最后一跳(“接入”)网络(与端系统最近)本地和第三层是上层ISPs的客户，通过它们连到因特网其它区域Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP2024年1月4日38ISP和因特网主干分组经过多个网络!Tier1ISPTier1ISPTier1ISPNAPTier-2ISPTier-2ISPTier-2ISPTier-2ISPTier-2ISPlocalISPlocalISPlocalISPlocalISPlocalISPTier3ISPlocalISPlocalISPlocalISP2024年1月4日39网络应用协议2024年1月4日40常见的网络应用上网浏览新闻——IE、Maxthon、FireFox……处理电子邮件——OutlookExpress、FoxMail、Outlook……和熟悉的或者陌生的朋友聊天——ICQ、QQ、MSNMessenger、UC……网络电话——SkyPe、QQ、Net2Phone……网络游戏对战——CS、魔兽世界、联众……资源共享——FTP、BT、电骡……在线视频——VOD、ppLive……搜索引擎——Google、百度、MSNSearch……2024年1月4日41网络应用程序的体系结构客户机/服务器体系结构（C/S）P2P体系结构混合体系结构2024年1月4日42应用层协议应用程序之间通信的规则与约定，称之为“应用层协议”注意,应用程序与应用层协议的不同例如：HTTPFTP2024年1月4日43编写网络程序的接口套接字（Socket）应用进程要通信，需要使用因特网提供的服务（TCP、UDP）但用起来比较麻烦应用程序编程接口processTCPwithbuffers,variablessockethostorserverprocessTCPwithbuffers,variablessockethostorserverInternetcontrolledbyappdeveloper2024年1月4日44WEB应用和HTTP协议2024年1月4日45WEB的构成WEB服务器：IIS、Apache、TomCat……浏览器：IE、Maxthon、Firefox应用层协议：HTTP信息的表达采用HTML语言特别说明：WEB属于C/S模式2024年1月4日46WEB内容的表达Web页面由一些对象组成。对象可以是HTML文件，JPEG图片，音频文件，JavaApplet……HTML文件是Web页面的基础，它可以包括各种各样的对象，是一个容器对象任何一个对象都可以用URL来定位URL的例子:/cs/pic.gif主机名路径名2024年1月4日47WEB应用和HTTP协议HTTP协议客户端/服务器模式客户端:

浏览器请求、接收、展示Web对象（objects）服务器:Web服务器对请求进行响应、发送对象运行IE浏览器的PC运行IIS的服务器运行FireFox浏览器的PChttprequesthttprequesthttpresponsehttpresponse2024年1月4日48文件传送协议：FTP2024年1月4日492.3文件传送协议：FTPFTP简况使用TCP协议传输数据C/S模式端口：21/20文件传输FTP服务器FTP用户接口FTP客户机本地文件系统远程文件系统用户2.3文件传送协议：FTP2024年1月4日50

因特网中的电子邮件2024年1月4日51因特网中的电子邮件电子邮件系统的构成用户代理邮件服务器简单邮件传输协议:SMTP用户邮箱外发报文队列mailserveruseragentuseragentuseragentmailserveruseragentuseragentmailserveruseragentSMTPSMTPSMTP2024年1月4日52

因特网中的电子邮件一次邮件传送过程用户代理邮件服务器邮件服务器用户代理123456

S:220C:HELOcrepes.frS:250Hellocrepes.fr,pleasedtomeetyouC:MAILFROM:<alice@crepes.fr>S:250alice@crepes.fr...SenderokC:RCPTTO:<bob@>2024年1月4日53DNS:因特网的目录服务2024年1月4日54DNS:因特网的目录服务因特网上标识主机采用IP地址（24）人类识别主机喜欢用主机名称域名（不定长）IP地址和域名之间如何映射(转换)?为此人类设计了DNS系统，用于IP地址和域名之间的转换2024年1月4日55DNS:因特网的目录服务一次最简单的DNS解析过程假设Alice通过IE浏览器访问/index.html解析过程浏览器从URL中抽取出域名，传给DNS客户机DNS客户机向DNS服务器发出一个包含域名的查询请求报文DNS服务器向DNS客户机送回一个包含对应IP地址的响应报文DNS客户机将该IP地址传送给浏览器浏览器向该IP地址所在WEB服务器发起TCP连接2024年1月4日56DNS:因特网的目录服务真正的DNS实现根DNS服务器.comDNS服务器.eduDNS服务器.cnDNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器根DNS服务器顶级域（TLD）服务器权威DNS服务器2024年1月4日572.5DNS:因特网的目录服务根域名服务器（13个）bUSC-ISIMarinadelRey,CAlICANNMarinadelRey,CAeNASAMtView,CAfInternetSoftwareC.PaloAlto,CAiNORDUnetStockholmkRIPELondonmWIDETokyoaNSIHerndon,VAcPSInetHerndon,VAdUMarylandCollegePark,MDgDISAVienna,VAhARLAberdeen,MDjNSI(TBD)Herndon,VA2.5DNS:因特网的目录服务2024年1月4日582.5DNS:因特网的目录服务顶级域DNS服务器：负责顶级域名和所有国家的顶级域名解析工作，例如：com,org,net,gov,uk,cn,jp等NetworkSolution公司负责维护com顶级域DNS服务器Educause公司负责维护edu顶级域DNS服务器权威DNS服务器:

属于某个组织的DNS服务器,为组织的服务器提供一个权威的域名到IP地址的映射服务(例如：Web和mail)这些DNS服务器一般有所属组织或者服务提供商负责维护2.5DNS:因特网的目录服务2024年1月4日592.5DNS:因特网的目录服务本地DNS服务器严格的讲，本地DNS服务器其并不属于DNS层次结构中的一层每一个网络服务提供商都会提供一个本地DNS服务器有时候，我们将其称为“默认DNS服务器”当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器本地域名服务器的行为就像一个代理，它会向域名的层次体系中进行进一步的域名查询。2.5DNS:因特网的目录服务2024年1月4日602.5DNS:因特网的目录服务一次完整的DNS解析过程发起请求使用递归查询后续解析为迭代查询发起请求的主机根DNS服务器本地DNS服务器123456权威DNS服务器78TLDDNS服务器2.5DNS:因特网的目录服务2024年1月4日61路由器的工作原理2024年1月4日624.3路由器的结构图路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层2024年1月4日63IP地址2024年1月4日64IP地址32位主机或路由器的接口标志符接口:连接主机,路由器之间的物理链路一般说来，路由器有多个接口主机也有可能有多个接口IP地址只和接口有关,而与主机,路由器却没有太多关联2024年1月4日65IP地址的结构与表示方法IP地址的结构IP地址的表示方法网络号Net-id主机号host-id32位=110111110000000100000001000000012231112024年1月4日66IP地址的分类编址0网络号主机号10网络号主机号110网络号主机号1110组播地址11110保留为今后使用A类B类C类D类E类312315702024年1月4日67因特网的地址分配策略CIDR(ClasslessInterDomainRouting)背景地址空间的利用率低,地址空间面临耗尽e.g.,一个B类网址可以容纳65K台主机,但可能被一个只有2K台主机的单位占据CIDR编址格式IP地址::={<网络前缀>,<主机号>}斜线记法：/24（/24也叫子网掩码）通过子网掩码来区分网络号和主机号2024年1月4日68子网

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网2024年1月4日69互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2024年1月4日70互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2024年1月4日71IP地址的管理全球IP管理与分配机构：ICANN

ISP可以向ICANN申请获得整块地址ICANN:还管理一些与网络有关的工作，象：分配IP地址管理DNS分配域名,解决域名纠纷2024年1月4日72主机如何获得IP地址手工配置：系统管理员手工为一台主机配置IP地址Windows:控制面板->网络->配置->tcp/ip->属性UNIX:/etc/rc.configDHCP:DynamicHostConfigurationProtocol（动态主机配置协议:从服务器上动态获取IP地址“即插即用协议”

2024年1月4日73内部IP地址IP地址显得非常地不够用我们知道,IP地址是全球有效的保留了三部分的IP地址空间作为内部IP(本地地址)10/8172.16/12192.168/162024年1月4日74局域网--以太网2024年1月4日75以太网类型——总线式以太网B向

D发送数据CDAE匹配电阻（用来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有D接受B发送的数据2024年1月4日76以太网类型——交换式以太网集线器或交换机2024年1月4日775.6互联:集线器和交换机集线器（或转发器）互联主干集线器将LAN网段互联起来扩展了节点间的最大距离原先独立的网段碰撞域变成了一个大的碰撞域不能将10BaseT和100BaseT以太网互联10BaseT集线器10BaseT集线器10BaseT集线器主干集线器2024年1月4日78无线网络2024年1月4日79无线网络的元素--无线主机

无线主机可以是便携机,PDA,IP电话；能运行程序；本身既可能是固定，也可能是移动的.网络基础设施2024年1月4日80无线网络的元素--基站网络基础设施

基站典型的作用是用于连接无线网络;负责向其覆盖范围内的主机发送和接收分组，在无线网络和无线主机之间起链路层中继作用。如：蜂窝塔、802.11接入点2024年1月4日81无线网络的元素--基础设施模式

网络基础设施基础设施模式无线局域网可分为两大类:有固定基础设施和自组网络(adhoc网络)。基础设施模式是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。移动主机通过基站接入有线网络;切换:移动主机的移动可能会改变与之相关联的基站。2024年1月4日82Adhoc网络无基站;节点(移动主机)仅仅能够在其覆盖范围内向其他节点传送数据;节点之间相互通信组成的临时网络:在它们内部进行选路和地址分配.2024年1月4日836.3Wi-Fi:802.11无线LAN有固定基础设施的无线局域网基本服务集

BSS扩展的服务集