网络设备培训课件(ppt 73页).ppt

1、网络组建与管理,网络组建相关设备,学习目标,网卡的类型、性能和选购方法,交换机的类型、性能和选购方法,路由器的类型、性能和选购方法,Modem的类型、性能和选购方法,集线器的类型、性能和选购方法,服务器的类型、性能和选购方法,效果展示,1,网卡,网卡概念,网卡的类型,网卡的选择,网卡是组成电脑网络最重要的物理连接设备之一，也是电脑中发送和接收数据的重要设备之一。,网卡概念,挡板,网卡接口,金手指,网卡主芯片,网卡在网络中主要负责两方面的工作：一是将本地需要传送到网络上的数据封包后发送，二是接收网络中其他主机传送过来的信号并将其数据包还原。,网卡的类型,按总线类型分类,按连接对象分类,按传输速率

2、分类,按接口类型分类,网卡可按不同的标准进行分类。常见的网卡分类标准有总线类型、连接对象、传输速率、接口类型等。,网卡的选择,留意网卡的编号,注意网卡的工作模式,注意网卡的性能指标,查看网卡的做工,注重品牌,2,Modem,Modem就是调制解调器，它通常安装在电脑和电话系统之间，使一台电脑能够通过电话线与其他设备进行信息交换。,调制解调器的功能与 用途,调制解调器的种类,ADSL调制解调器,Modem的选购,调制解调器的功能与用途,调制解调器（Modem）是一个将数字信号与模拟信号进行相互转换的网络设备。,Modem把将要发送的数字信号转换成在传输线路上使用的模拟信号的过程称为“调制”，把从

3、电话线上接收到的模拟信号转换为电脑能够使用的数字信号的过程称为“解调”,01,02,调制解调器（Modem）的一端连接电脑，另一端连接电话线接入电话网（PSTN），通过Internet服务提供商（ISP）接入Internet。,03,调制解调器的种类,调制解调器按照结构进行分类，通常分为外置式和内置式两种,内置式Modem,外置式Modem,PCMCIA 插卡式Modem,机架式Modem,ADSL调制解调器,ADSL是一种异步传输模式（ATM）,某些ADSL调制解调器使用USB接口与电脑相连，需要在电脑上安装指定的软件以添加虚拟网卡来进行通信,ADSL,Modem的选购,USB和PCI适用于

4、家庭用户，性价比较高，小巧、方便、实用。而在价格方面，PCI的最便宜，以太网接口的最贵，USB接口的价格适中,ADSL Modem上网方式有专线方式（静态IP）、PPPOA和PPPOE三种，当然所需支持的协议也不尽相同,接口类型的选择,支持协议的选择,交换机,3,交换机（英文：Switch，意为“开关”）是一种用于电信号转发的网络设备,交换机 相关概念,交换机 的种类,交换机 的功能,交换机 的选择,交换机相关概念,交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制,交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合

5、要求的相应路由上的技术的统称,交换机的分类,根据网络覆盖范围分,根据传输介质和传输速度划分,根据交换机应用网络层次划分,根据交换机端口结构划分,根据工作协议层划分,根据是否支持网管功能划分,交换机的分类标准多种多样，常见的有以下几种:,交换机的分类,根据网络覆盖范围划分 广域网交换机和局域网交换机 根据传输介质和传输速度划分 以太网交换机、快速以太网交换机、千兆（G位）以太网交换机、10千兆（10G位）以太网交换机、FDDI交换机、ATM交换机等 根据交换机的结构划分 固定端口交换机和模块化交换机 根据交换机工作的协议层划分 第二层交换机、第三层交换机和第四层交换机,根据交换机应用的网络层次划

6、分 企业级交换机、校园网交换机、部门级交换机、工作组交换机、桌机型交换机 根据是否支持网络管理功能划分 网管型、非网管型,交换机的原理,当交换机从某一节点收到一个以太网帧后，将立即在其内存中的地址表（端口号MAC地址）进行查找，以确认该目的MAC的网卡连接在哪一个接口上，然后将该帧转发至相应的接口。 如果在地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的“MAC地址”添加到MAC地址表中 。,交换机的功能,交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布

7、线，该功能能够代替集线器。,当它转发帧时，交换机会重新产生一个不失真的方形电信号，该功能能够代替中继器、集线器和网桥,交换机在每个端口上都使用相同的转发或过滤逻辑，该功能能够代替网桥,除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网（VLAN）,交换机将局域网分为多个冲突域，每个冲突域都有独立的带宽，因此大大提高了局域网的带宽，该功能能够代替网桥,交换机的选择,性能参数,接入层次,转发方式，“直通式转发” 还是“存储式转发” ？ 延时 管理功能 MAC地址数 背板带宽 交换机的协议功能 端口 光纤解决方案,选择接入交换机 选择汇聚层交换机,选择接入交换机,了解基

8、本网络环境，明确交换机性能、组网的预算 了解供应商品牌及售后服务 了解交换机实际速率、端口数量，适当选择具有千兆端口等能够升级的产品，端口建议选择24或48端口 选择可扩展的产品 虚拟VLAN、MAC地址列表数量、QoS服务质量等,选择汇聚层交换机,可对网络及设备监控和管理 提供高QoS保障功能 支持多媒体应用 进行访问控制 高安全性,华硕GigaX1005X,快速以太网交换机 二层 市场报价￥59,两台计算机的局域网,路由器,4,路由器的概念,路由协议RIP、OSPF、EIGRP和BGP,路由器的选择,路由器分类,路由器的特征和功能,1,4,2,5,3,路由器和交换机的区别,6,路由器的概念

9、,路由器（Router）采用不同的协议，它是一种连接多个不同网络或多段网络的网络设备。,路由器的工作原理,路由器的特征和功能,选择出两节点间的最近、最快的传输路径，而且它们还可以连接不同类型的网络，这使路由器成为大型局域网和广域网中功能强大且非常重要的设备。,由于它的可制定性，安装路由器并非易事。一般而言，技术人员或工程师必须对路由技术非常熟悉才能知道如何放置和设置路由器，以发挥其最好的效能。,路由协议RIP、OSPF、EIGRP和BGP,为IP和IPX设计的RIP（路由信息协议）,为IP设计的OSPF（开放的最短路径优先）,为IP、IPX和Apple Talk而设计的EIGRP（增强内部网关

10、路由协议）,为IP、IPX和Apple Talk而设计的BGP（边界网关协议）,R1,H1,H2,内部网关协议 IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,EGP,EGP,EGP,内部网关协议 IGP,外部网关协议 EGP,IGP,R3,R2,自治系统和内部网关协议、外部网关协议,(1) 从数据报的首部提取目的主机的 IP 地址 D，若路由表中有目的地址为 D 的特定主机路由，则把数据报发送给该表目中所指明的下一跳路由器或直接连接的网络接口；否则，执行(2)。 (2) 搜索路由表，寻找与目的地址D的网络地址匹配的表目。如果找到该表目，

11、则把数据报发送给该表目中所指明的下一跳路由器或直接连接的网络接口；否则，执行(3)。 (3) 若路由表中有一个默认路由，则把数据报发送给路由表中所指明的默认路由器；否则，执行(4)。 (4) 报告转发分组出错，返回“主机不可达”或“网络不可达”的错误信息。,路由选择步骤,路由选择表,每个路由器中都存有一个路由表，路由表为路由器存储了到达网络上任一目的地所需要的一切必要的信息 目的IP地址（Destination） 下一跳（Next-Hop） 标志（Flags） 接口（Interface）,特定主机路由,这种路由是为特定的目的主机指明一个路由。 采用特定主机路由可使网络管理人员能更方便地控制网络

12、和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主机路由。,缺省路由,Default route路由表（routing table）中的一条记录，指明信息包（packet）的目的地不在路由表中时的路由，是一种特殊的静态路由，简单地说，就是在没有找到匹配的路由时使用的路由。在路由表中，缺省路由以目的网络为、子网掩码为的形式出现。如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。,路由表参数,路由器参数含义,IpAddr/Mask：目的地址/掩码长度 该值为“/0”，对应的路由为缺省路由 GwIpAddr：网关地址（下一

13、跳地址） 如果是直接路由，即目的地址为与对应端口直接相连的网络，则显示为“-” 特别地，对于PPPoE拨号上网线路来说，拨号成功后对应的缺省路由以及绑定在该PPPoE连接上的静态路由的网关地址均将显示为PPPoE拨号获得的IP地址,IfID（InterfaceID）,IfId：转发接口 部分转发接口的涵义如下： ie0：物理接口LAN ie1：物理接口WAN ie2：物理接口DMZ/WAN2 ptpdial0：待拨的虚端口 ptpx：虚端口x，x为对应的虚端口号，取值为0、1、2、 bhole0：内部接口，转发到该端口的所有包都被HiPER丢弃 local：内部软路由接口，转发到HiPER本身

14、； Reject：内部接口，转发到该端口的所有数据包都被HiPER拒绝，并回应一个ICMP不可达 loopback：回环地址，代表/8网段，不被转发 mcast：多播,Flags,Flag：标志 该参数用来显示路由的状态。该参数显示的字母对应的全称如下： 部分标志项的涵义如下： *-Hidden：此条路由目前不生效，一般是此条路由处于备份状态或是线路失效导致路由中断 gGateway：此条路由为间接路由 hHost：此条路由为主机路由,Flags（续）,部分标志项的涵义如下： N-NAT：此条路由上启用了NAT，局域网用户正通过此条路由共享上网 F-Float：此条路由配置了

15、路由优先级等信息，目前处于浮动状态，会因为线路的生效或者失效而决定该条路由是否启用 -Multiple：到同一个目的地，当前至少有两条可使用的路由 a-Append：到同一目的地，允许存在多条路由 E-IPSec：当前路由的转发端口上启用了IPSec策略 Cost：优先级。系统自动生成的静态路由的优先级均为20 Met：跳数。系统自动生成的静态路由的跳数均为0，即全部都是直接路由 Use：使用次数。系统使用该静态路由转发数据包的次数 Age：使用时间。该静态路由生成的年龄。单位：秒,路由器分类,按性能档次划分 高、中和低档路由器 按结构划分 模块化结构与非模块化结构 从功能上划分 核心层（骨干

16、级）路由器、分发层（企业级）路由器和访问层（接入级）路由器 从应用上划分 通用路由器与专用路由器 从所处的网络位置划分 “边界路由器”和“中间节点路由器”,路由器的选择,吞吐量 背板能力 丢包率 转发时延 路由表容量 路由器所支持的路由协议 可靠性,路由器和交换机的区别,工作层次不同,数据转发所依据的对象不同,分割范围不同,路由器提供了防火墙的服务,CISCO 路由器产品介绍,低端cisco路由器产品 700 系列访问路由器 为小型办公室和家庭办公室的多个用户提供价格合理的快速 Internet 访问。 800系列路由器 通过ISDN、ADSL 或串行连接将小型办公室和企业远程工作者连接到 I

17、nternet 或企业局域网。 1600系列路由器 适合小型公司和小型分支机构连接以太网局域网,接入Internet。支持X.25,DDN,ISDN,帧中继。,低端cisco路由器产品 1700 系列访问路由器 专为小型分支机构和中小型企业设计的安全、模块化访问路由器。全面支持Cisco IOS ，包括多协议路由 (IP, IPX, AppleTalk, IBM/SNA)和桥接，可用于 Internet的接入和虚拟专网(VPN)连接，一个自适应10/100 Mbps快速以太网LAN连接。 主板上有一个支持硬件辅助加密的扩展插槽。可选的集成化Cisco IOS防火墙和虚拟专用网络(VPN)软件，

18、提供加密、隧道和服务质量。,2600模块化系列路由器：适合分支机构 可使用1600和3600系列的接口模块，提供了高效率、低成本的解决方案，以满足当今远程分支机构的需求，同时支持以下应用： 多业务语音/数据集成、 办公室拨号服务、企业外部网/VPN访问。 高性能RISC结构,支持先进的QoS特点，如资源预订协议（RSVP）、WFQ以及IP优先级，减小循环广域网成本。 具有安全功能，如数据加密、数据封装以及用户验证和授权，以保护数据包。 支持高效低成本的、基于软件的压缩和数据加密 通过DLSW+和APPN进行传统网络集成。 高速以太网到以太网路由（12,000-15,000pps）。,3600

19、系列路由器 适合大中型办事处和较小规模 Internet 服务供应商的模块化多服务访问平台。 3700 系列应用服务路由器 是一系列全新的模块化路由器，可实现新的电子商务应用在集成化分支机构访问平台中的灵活、可扩展的部署。,7200系列路由器 提供高性能、高密度、高度模块化和高可用性，每端口价格低，具有业界领先的维护简便性和可管理性。 7300系列互联网路由器 是有着紧凑外型的中端路由器，有着较高的可用性和高性能的模块平台，能在企业和服务供应商网络的互联网交互点以光速提供质的IP 服务。,7400系列互联网路由器 在一个小巧的单机架单元高的堆叠式结构中提供高性能和高业务密度，该结构是为在服务供

20、应商和企业网络中部署而设计的。 7500系列路由器 思科的主要高端数据、语音和视频路由器平台。 7600系列互联网路由器 在 WAN 和 MAN 中构建IP+光纤网络,12000 系列互联网路由器(GSR) （骨干路由器） 是Cisco为支持服务供应商和企业IP骨干网核心而设计和开发的重要的路由选择产品。用于建立 IP 优化的主干网以及高速IP+光纤网络。 模块化的数百千兆比特纵横交换结构使带宽可以多种增量扩展：40Gbps(12008)、60Gbps （12012)和320Gbps (12016)，将来还可扩展到5太比特。 可根据需要增加高密度、高速度接口，将来可支持252.5Gbps和OC

21、-192，622Mbps的动态分组传输(DPT)环路接口。同步光纤网络/同步数字序列(SONET/SDH)分组(PoS)接口，数据速率为155Mbps、622Mbps和2.5Gbps。 数据速率为155Mbps和622Mbps的 (ATM)接口。 1Gbps(千兆以太网)和100Mbps(快速以太网)LAN接口。,SN 5420 存储路由器 在互联网协议（IP）网络上提供对存储器的通用接入。 uBR924电缆接入路由器 是一台全面集成的思科IOS软件路由器和符合DOCSIS 1.1标准的有线调制解调器，可以提供企业级功能，使供应商降低运营成本，同时增加企业利润。对于正为远程工作者、小型办公室和

22、分支办公室客户部署特性丰富的宽带接入的有线服务供应商而言，思科uBR900系列是最佳解决方案。,CISCO 12000 系列互联网路由器(GSR),路由器接口用作将路由器连接到网络，可以分为局域网接口和广域网接口两种。由于路由器型号的不同，接口数目和类型也不尽一样。常见的接口主要有以下几种： 高速同步串口，可接DDN，Frame Relay，X.25，PSTN。 同步/异步串口，可用软件将端口设置为同步工作方式。 AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。,路由器接口,路由器接口（续）,ISDN端口，可以连接ISDN网络(2B+D)，可作为局域

23、网接入Internet 之用。 AUX端口，该端口为异步端口，主要用于远程配置，也可用于拔号备份，可与MODEM连接。支持硬件流控制（Hardware Flow Ctrol）。 Console端口，该端口为异步端口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。不支持硬件流控制。,路由器的内存组件,ROM:存储路由器加电自检（POST）、启动程序和部分或全部的IOS。路由器中的ROM是可擦写的，所以IOS是可以升级的。具有永久记忆功能。 NVRAM(Nonvolatile Random Access Memory)非易失RAM，存储路由器的启动配置文件。NVRAM是可擦写的，可将路

24、由器的配置信息拷贝到NVRAM中。 FLASH RAM 闪存，是一种特殊的ROM，可擦写的，也可编程，用于存储CISCOIOS的其它版本，用于对路由器的IOS进行升级。 RAM,与PC机上的随机存储器相似，提供临时信息的存储，同时保存着当前的路由表和配置信息。,路由器的启动过程(用Cisco Packet Tracer做演示), 加电之后，ROM运行加电自检程序（POST）,检查路由器的处理器、接口及内存等硬件设备。 执行路由器中的启动程序,搜索CISCO的IOS(Internetwork Operation System)。路由器中的IOS可从ROM中装入，或从Flash RAM中装入，也可

25、从TFTP服务器装入。 装入IOS后，寻找配置文件。配置文件通常在NVRAM中,也可从TFTP服务器装入。 装入配置文件后，其中的信息将激活有关接口、协议和网络参数。 当找不到配置文件时，路由器进入配置模式。,路由器的配置途径,1、 控制台 将PC机串口与路由器Console口相连，在PC机上运行终端仿真软件，与路由器通信,也可将PC与路由器AUX端口相连，进行路由器配置。 2、 虚拟终端（Telnet） 如路由器已有一些基本配置，至少有一个端口有效（如Ethernet口）,就可通过运行Telnet的计算机作为路由器虚拟终端与路由器建立通信，进行路由器配置。 3、 网络管理工作站 运行网管软件

26、的工作站配置，如Cisco的CiscoWorks、HP的OpenView等,进行路由器配置。,4、CISCOConfigMaker 是由CISCO开发的免费路由器配置工具。ConfigMaker采用图形化的方式对路由器进行配置，然后将所做的配置通过网络下载到路由器上。ConfigMaker要求路由器运行在IOS11.2以上版本，可用Show Version命令查看路由器的版本信息。 5、TFTP服务器 TFTP（Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器

27、上。TFTP不需要用户名和口令，使用非常简单。,路由器配置方法小结,1.Console口接终端或运行终端仿真软件的微机； 2AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3通过Ethernet上的TFTP服务器； 4通过Ethernet上的TELNET程序； 5通过Ethernet上的SNMP网管工作站。 路由器的第一次设置必须通过第一种方式进行!,路由器配置中的三种模式,1、 用户模式（User EXEC） 是路由器启动时的缺省模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作，如查看路由器的配置参数，测试路由器的连通性等，但不能对路由器配置做任何改动。

28、该模式提示符为“”。 2、 特权模式(Privileged EXEC) 也叫使能模式，可对路由器进行更多操作，使用的命令比用户模式多，可对路由器进行更高级的测试，如使用debug命令。在用户模式下通过使能口令进入特权模式。提示符为“”。,3、 配置模式(Global Configuration) 配置模式是路由器的最高操作模式，可以设置路由器上的运行的硬件和软件的相关参数；配置各接口、路由协议和广域网协议；设置用户和访问密码等。 在特权模式“”提示符下，输入config命令，进入配置模式。,show interface命令，查看路由器接口信息，为用户模式下的命令。 show running-config,为特权模式命令,其他网络设备,5,无线设备,工作站,服务器,集线器,5.1 集线器,物理层的设备 集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去 有的集线器在分发信号之前可以把弱信号重新生成 有的集线器可以整理信号的时序以提供所有端口间的同步数据通信,集线器的分类,被动（Passive）集线器 从一个端口接收数据，通过所有端口分发数据 不能提高网络性能，不能检测硬件错误或性能瓶颈 主动（Active）集线器 监视数据，一定的优化性能和诊断能力 智能（Intelligent）集线器 集中管理 为不同设备提供灵活的传输速率,5.2 服务器