校园网络管理与规划(不要密码).ppt

1、校园网络管理与规划,华中科技大学计算机学院 王天江,2020年8月8日,2,网络无处不在,在固定地方大家用PC上网 在旅途中大家用笔记本上网 在运动中大家用手机上网 家电开始通过网络来控制 交通工具通过网络来导航 政府通过网络在变成电子政府 商务通过网络在变成电子商务 网络正在渗透到我们生活的方方面面,2020年8月8日,3,什么是因特网,2020年8月8日,4,视角1 从因特网组成看,它是互连了数以百万计的计算设备的网络 计算设备: 传统的与非传统的 称为: 主机 或 端系统 通信链路:将端系统连接在一起 光纤，铜缆，无线电，人造卫星 传输速率:以bit/s为单位 分组交换机:连接多条通信链

2、路 链路层交换机 路由器 ISP:因特网服务提供商,2020年8月8日,5,视角2从软件方面,因特网上信息传输靠软件来处理完成 要传输的信息被分成若干个部分（称为分组），通过若干次接力传输，信息从起始节点到达目标节点 软件按一定规范（协议）要求来处理信息 协议：控制报文的发送接收 例如：TCP, IP, HTTP, FTP, PPP 人类交流中，也遵循一定的协议,2020年8月8日,6,视角3从结构方面,因特网是 “万网之网” 表面看是一个网，实际上由无数个各种类型网络构成 松散的层次结构 公共因特网（Internet） 采用因特网技术的非公共因特网，称为内联网（intranet）,2020年

3、8月8日,7,视角4从服务方面,因特网是服务，为我们提供了各种各样的服务 服务由因特网上的分布式应用程序提供 因特网是通信基础设施，为分布式应用程序间通信提供支撑 实现了资源的共享,2020年8月8日,8,网络边缘,2020年8月8日,9,网络结构观察,网络边缘: 应用程序和主机 网络核心: 目标：在各个不同的小网 络之间转发数据 路由器 网络的网络 接入网，物理媒体：通信链路,2020年8月8日,10,端系统,网络边缘由端系统构成 端系统又称主机，分为两类 ：客户机、服务器 运行网络应用程序，如：IE、Foxmail等 网络应用程序模型 客户机/服务器模型（C/S） 对等模型（P2P） 端系

4、统使用因特网实现相互通信,2020年8月8日,11,网络核心,2020年8月8日,12,分组交换网络,分组交换网络的特征 数据分组传送：被传送的数据分成若干分组分别传送 传输路径不确定：数据传输前不必预先确定分组的传输路径 交换结点共享：通信子网中的每个交换结点均为共享结点,并且都具有分组的存储/转发以及选择合适路由的能力 动态带宽分配：在数据通信的过程中，通信子网断续(动态)分配传输带宽，使得通信线路的利用率得以大大提高,下续,2020年8月8日,13,分组交换的工作流程（1）,在发送端，先把较长的报文划分成较短的、固定长 度的数据段,报文,2020年8月8日,14,分组交换的工作流程（2）

5、,每一个数据段前面添加上首部构成分组 首部含有地址等控制信息。 分组交换机根据地址信息，决定将分组转发到哪一个结点。,请注意：现在左边是“前面”,数 据,数 据,数 据,首部,首部,首部,2020年8月8日,15,分组交换的工作流程（3）,分组交换网以“分组”作为数据传输单元 依次把各分组发送到接收端（假定接收端在左边）,2020年8月8日,16,分组交换的工作流程（4）,接收端收到分组后剥去首部还原成报文,数 据,首部,数 据,首部,数 据,首部,收到的数据,2020年8月8日,17,分组交换的工作流程（5）,最后，在接收端把收到的数据恢复成为原来的报文,数 据,数 据,数 据,2020年8

6、月8日,18,分组传输过程,H1,A,分组交换网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,H2 向 H6 发送分组,注意分组路径的变化！,结点交换机,主机,2020年8月8日,19,分组传输过程,H1,A,分组交换网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,结点交换机,主机,在结点交换机 A 暂存 查找转发表 找到转发的端口,在结点交换机 C 暂存 查找转发表 找到转发的端口,在结点交换机 E 暂存 查找转发表 找到转发的端口,最后到达目的主机 H5,2020年8月8日,20,接入网和物理媒体,2020年8月8日,21,接入网和物

7、理媒体,接入网的作用 将网络边缘与网络核心连接起来，通常是将端系统连接到边缘路由器上 边缘路由器：端系统到任何其它远程端系统的路径上的第一台路由器 接入的方式 Modem拨号/ADSL拨号/HFC 局域网接入：以太网 无线接入,2020年8月8日,22,接入网和物理媒体,Modem拨号 通过本地电话回路点对点连接ISP的拨号池（通常是路由器） 速度最高可达56kbps 无法实现在上网的同时拨打电话 ADSL：不对称数字用户线 下行/上行速率最高可达8Mbps/1Mbps 频分复用: 0kHz4kHz：语音 4kHz50kHz：上行 50kHz1MHz：下行 带宽独享,2020年8月8日,23,

8、接入网和物理媒体,HFC (Hybrid Fiber Coaxial Cable) ：光纤同轴电缆混合网络 利用现行的有线电视网络 下行/上行速率最高可达40Mbps/10Mbps 通过有线电视网络部署 带宽共享,2020年8月8日,24,接入网和物理媒体,HFC：光纤同轴电缆混合网络,家庭,电缆头端,电缆分配网络,频分复用:,2020年8月8日,25,接入网和物理媒体,局域网接入 公司/大学 的局域网 (LAN) 将端系统连接到边缘路由器 以太网: 通过共享或专用的链路来连接端系统和路由器 10 Mbs, 100Mbps, Gigabit以太网,2020年8月8日,26,接入网和物理媒体,无

9、线接入 有两类无线接入方式 无线局域网: 802.11b (无线以太网) 11Mbps 通过基站（无线接入点）连入有线因特网 无线广域网:(通过移动电话基础设施) 通过电信的基站，经有线电信网连入有线因特网 欧洲的WAP/GPRS/CDMA1X 3G:提供超过384 kbps的无线接入,2020年8月8日,27,接入网和物理媒体,家庭网络 典型的家庭网络构成 ADSL 或 cable modem 路由器/防火墙/网络地址转换 以太网 无线接入点,无线接入点,无线 笔记本电脑,路由器 /防火墙,cable modem,到/从 电缆头端,2020年8月8日,28,接入网和物理媒体,物理媒体分类 导

10、引型媒体：信号沿着固体媒体被导引 非导引型媒体：信号自由传播 导引型媒体 双绞线：两根互相绝缘的铜导线 3类线：传统的电话线， 10 Mbps 以太网 5类线：100Mbps 以太网,2020年8月8日,29,接入网和物理媒体,同轴电缆 传输方向：双向传输 传输方式： 基带 电缆上单信道 以太网,宽带 电缆上多信道 HFC,2020年8月8日,30,1.4 接入网和物理媒体,光缆 在玻璃光纤传播光脉冲，每一个脉冲一比特 高速运行 高速的点到点传输 (如 5 Gps) 低误码率：中继器相隔很远； 不受电磁干扰,2020年8月8日,31,接入网和物理媒体,非导引型媒体：无线电 特性 通过电磁频谱传

11、播信号 没有物理“线路” 双向传输 传播环境影响: 反射 被障碍物所阻隔 干扰,无线链路类型: 地面微波：可达45 Mbps 无线局域网：2/11/54Mbps 无线广域网：如3G 卫星 同步卫星和低纬度卫星 可达50Mbps的信道 (或 多个较小的信道) 270 毫秒的端到端延迟,2020年8月8日,32,ISP和因特网主干,2020年8月8日,33,ISP和因特网主干,因特网的结构是松散的层次结构，依赖各级ISP进行互联 在中心: “第一层” ISPs , 实现国际间的覆盖 转发数率极高 相互间是对等的,Tier 1 ISP,Tier 1 ISP,Tier 1 ISP,2020年8月8日,

12、34,ISP和因特网主干,“第二层” ISPs: 较小的 (通常是区域的) ISPs 连接到一个或多个第一层ISPs, 或者其它第二层 ISPs,Tier 1 ISP,Tier 1 ISP,Tier 1 ISP,2020年8月8日,35,ISP和因特网主干,“第三层” ISPs 和本地 ISPs 最后一跳 (“接入”) 网络 (与端系统最近),本地和第三层是上层ISPs的客户，通过它们连到因特网其它区域,2020年8月8日,36,ISP和因特网主干,分组经过多个网络!,Tier 1 ISP,Tier 1 ISP,Tier 1 ISP,2020年8月8日,37,网络应用协议,2020年8月8日,

13、38,常见的网络应用,上网浏览新闻IE、Maxthon、FireFox 处理电子邮件Outlook Express、FoxMail、 Outlook 和熟悉的或者陌生的朋友聊天ICQ、QQ、MSN Messenger、UC 网络电话SkyPe、QQ、Net2Phone 网络游戏对战CS、魔兽世界、联众 资源共享FTP、BT、电骡 在线视频VOD、ppLive 搜索引擎Google、百度、MSN Search,2020年8月8日,39,网络应用程序的体系结构,客户机/服务器体系结构（C/S） P2P体系结构 混合体系结构,2020年8月8日,40,应用层协议,应用程序之间通信的规则与约定，称之为

14、“应用层协议” 注意,应用程序与应用层协议的不同 例如： HTTP FTP,2020年8月8日,41,编写网络程序的接口,套接字（Socket） 应用进程要通信，需要使用因特网提供的服务（TCP、UDP） 但用起来比较麻烦 应用程序编程接口,2020年8月8日,42,WEB应用和HTTP协议,2020年8月8日,43,WEB的构成,WEB服务器：IIS、Apache、TomCat 浏览器：IE、Maxthon、Firefox 应用层协议： HTTP 信息的表达采用HTML语言 特别说明：WEB属于C/S模式,2020年8月8日,44,WEB内容的表达,Web 页面由一些对象组成。 对象可以是H

15、TML文件，JPEG图片，音频文件，Java Applet HTML文件是Web页面的基础，它可以包括各种各样的对象，是一个容器对象 任何一个对象都可以用 URL来定位 URL的例子:,2020年8月8日,45,WEB应用和HTTP协议,HTTP协议 客户端/服务器模式 客户端: 浏览器请求、接收、展示 Web对象（ objects） 服务器: Web 服务器对请求进行响应、发送对象,运行IE浏 览器的PC,运行IIS的 服务器,运行FireFox 浏览器的PC,http request,http request,http response,http response,2020年8月8日,46

16、,文件传送协议：FTP,2020年8月8日,47,2.3 文件传送协议：FTP,FTP简况 使用TCP协议传输数据 C/S模式 端口：21/20,2.3 文件传送协议：FTP,2020年8月8日,48,因特网中的电子邮件,2020年8月8日,49,因特网中的电子邮件,电子邮件系统的构成 用户代理 邮件服务器 简单邮件传输协议: SMTP,用户邮箱,外发报文队列,2020年8月8日,50,因特网中的电子邮件,一次邮件传送过程,S: 220 C: HELO crepes.fr S: 250 Hello crepes.fr, pleased to meet you C:

17、MAIL FROM: S: 250 alicecrepes.fr. Sender ok C: RCPT TO: ,2020年8月8日,51,DNS:因特网的目录服务,2020年8月8日,52,DNS:因特网的目录服务,因特网上标识主机 采用IP地址（24） 人类识别主机喜欢用主机名称 域名（不定长）,IP 地址和域名之间如何映射(转换) ?,为此人类设计了DNS系统，用于IP地址和域名之间的转换,2020年8月8日,53,DNS:因特网的目录服务,一次最简单的DNS解析过程 假设 Alice通过IE浏览器访问 解析过程 浏览器从URL中抽取出域名，传给DNS客户机 DNS客

18、户机向DNS服务器发出一个包含域名的查询请求报文 DNS服务器向DNS客户机送回一个包含对应IP地址的响应报文 DNS客户机将该IP地址传送给浏览器 浏览器向该IP地址所在WEB服务器发起TCP连接,2020年8月8日,54,DNS:因特网的目录服务,真正的DNS实现,根DNS服务器,.com DNS服务器,.edu DNS服务器,.cn DNS服务器, DNS服务器, DNS服务器, DNS服务器, DNS服务器, DNS服务器, DNS服务器,根DNS服务器,顶级域（TLD） 服务器,权威DNS 服务器,2020年8月8日,55,2.5 DNS:因特网的目录服务,根域名服

19、务器（13个）,2.5 DNS:因特网的目录服务,2020年8月8日,56,2.5 DNS:因特网的目录服务,顶级域DNS服务器：负责顶级域名和所有国家的顶级域名解析工作，例如：com, org, net, gov, uk, cn, jp等 Network Solution公司负责维护com顶级域DNS服务器 Educause公司负责维护edu顶级域DNS服务器 权威DNS服务器: 属于某个组织的DNS服务器, 为组织的服务器提供一个权威的域名到IP地址的映射服务 (例如：Web 和 mail) 这些DNS服务器一般有所属组织或者服务提供商负责维护,2.5 DNS:因特网的目录服务,2020年

20、8月8日,57,2.5 DNS:因特网的目录服务,本地DNS服务器 严格的讲，本地DNS服务器其并不属于DNS层次结构中的一层 每一个网络服务提供商都会提供一个本地DNS服务器 有时候，我们将其称为“默认DNS服务器” 当一台主机需要做一个域名查询的时候，查询请求首先被发送到本地域名服务器 本地域名服务器的行为就像一个代理，它会向域名的层次体系中进行进一步的域名查询。,2.5 DNS:因特网的目录服务,2020年8月8日,58,2.5 DNS:因特网的目录服务,一次完整的DNS解析过程 发起请求使用递归查询 后续解析为迭代查询,发起请求的主机 ,gaia.cs.umas

21、,根DNS服务器,1,2,3,4,5,6,权威DNS服务器 ,7,8,TLD DNS 服务器,2.5 DNS:因特网的目录服务,2020年8月8日,59,路由器的工作原理,2020年8月8日,60,4.3 路由器的结构图,2020年8月8日,61,IP地址,2020年8月8日,62,IP 地址,32位主机或路由器的接口标志符 接口:连接主机,路由器之间的物理链路 一般说来，路由器有多个接口 主机也有可能有多个接口 IP 地址只和接口有关, 而与主机,路由器却没有太多关联,2020年8月8日,63,IP地址的结构与表示方法,IP地址的结构 IP地址的表示

22、方法, = 11011111 00000001 00000001 00000001,223,1,1,1,2020年8月8日,64,IP地址的分类编址,2020年8月8日,65,因特网的地址分配策略,CIDR(Classless InterDomain Routing) 背景 地址空间的利用率低, 地址空间面临耗尽 e.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主机的单位占据 CIDR编址格式 IP地址 := , 斜线记法：/24 （/24也叫子网掩码） 通过子网掩码来区分网络号和主机号,2020年8月8日,66,子网,2020年

23、8月8日,67,互联网中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有

24、两个或两个以上的 IP 地址。 路由器的每一个接口都有一个 不同网络号的 IP 地址。,2020年8月8日,68,互联网中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,22

25、2.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的 IP 地址。 路由器的每一个接口都有一个 不同网络号的 IP 地址。,2020年8月8日,69,IP地址的管理,全球IP管理与分配机构：ICANN ISP 可以向ICANN申请获得整块地址 ICANN: 还管理一些与网络有关的工作，象： 分配IP地址 管理 DNS 分配域名, 解决域名纠纷,2020年8月8日,70,主机如何获得IP地址,手工配置：系统管理员手工为一台主机配置IP地址 Windows: 控制面板-网络-配置-tcp/ip-属性 UNIX: /etc/rc.conf

26、ig DHCP: Dynamic Host Configuration Protocol （动态主机配置协议:从服务器上动态获取IP地址 “即插即用协议”,2020年8月8日,71,内部IP地址,IP地址显得非常地不够用 我们知道, IP地址是全球有效的 保留了三部分的IP地址空间作为内部IP(本地地址) 10/8 172.16/12 192.168/16,2020年8月8日,72,局域网-以太网,2020年8月8日,73,以太网类型总线式以太网,B向 D 发送数据,C,D,A,E,匹配电阻（用来吸收总线上传播的信号）,匹配电阻,不接受,不接受,不接受,接受,B,只有 D 接受 B 发送的数据

27、,2020年8月8日,74,以太网类型交换式以太网,集线器或 交换机,2020年8月8日,75,5.6 互联 : 集线器和交换机,集线器（或转发器）互联 主干集线器将LAN网段互联起来 扩展了节点间的最大距离 原先独立的网段碰撞域变成了一个大的碰撞域 不能将10BaseT 和 100BaseT以太网互联,10BaseT集线器,10BaseT集线器,10BaseT集线器,主干集线器,2020年8月8日,76,无线网络,2020年8月8日,77,无线网络的元素-无线主机,2020年8月8日,78,无线网络的元素-基站,2020年8月8日,79,无线网络的元素-基础设施模式,2020年8月8日,80,Ad hoc 网络,无基站; 节点(移动主机)仅仅能够在其覆盖范围内向其他节点传送数据; 节点之间相互通信组成的临时网络:在它们内部进行选路和地址分配.,2020年8月8日,81,6.3 Wi-Fi : 802.11无线LAN,有固定基础设施的无线局域网,基本服务集 BSS,扩展的服务集 ESS,基本服务集 BSS,A,B,漫游,接入点 AP,接入点 AP,分配系统 DS,门桥,