計(jì)算機(jī)網(wǎng)絡(luò).ppt

1、網(wǎng)絡(luò)系統(tǒng)培訓(xùn),2007年3月,課程摘要,OSI 7層模型 網(wǎng)絡(luò)規(guī)劃 tcp/ip協(xié)議 vlan,路由協(xié)議 路由器和主機(jī)上配置IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址 配置VLAN及交換機(jī)間通信 在特定的網(wǎng)絡(luò)環(huán)境下配置交換機(jī) 訪問控制列表 實(shí)現(xiàn)簡單的廣域網(wǎng)協(xié)議,利用OSI 7層模型知識(shí)知道解決網(wǎng)絡(luò)故障問題 完成局域網(wǎng)及虛擬局域網(wǎng)故障處理 解決路由協(xié)議問題 解決IP地址及主要配置問題 執(zhí)行簡單的廣域網(wǎng)故障處理,用OSI分層模型描述網(wǎng)絡(luò)通信 描述生成樹協(xié)議的處理過程 TCP/IP協(xié)議通信處理過程及相關(guān)協(xié)議組 評(píng)估廣域網(wǎng)關(guān)鍵特性,第 1單元,第 2單元,第 3單元,第 4單元,課程摘要,第 5單元,第 6單元,綜

2、合布線系統(tǒng)概述與標(biāo)準(zhǔn)、設(shè)計(jì)要點(diǎn) 網(wǎng)絡(luò)傳輸介質(zhì)（同軸電纜、雙絞線、光纖、無線技術(shù)） 纜線制作 數(shù)據(jù)傳輸技術(shù)（傳輸速率、方式、基帶、寬帶） 網(wǎng)絡(luò)互聯(lián)設(shè)備（中繼器、集線器、調(diào)制解調(diào)器、網(wǎng)橋、交換機(jī)、路由器、網(wǎng)關(guān)、防火墻） 布線工藝、設(shè)計(jì)技術(shù),案例分析 實(shí)驗(yàn),蘭州,重慶,貴陽,長沙,杭州,南昌,天津,南京,昆明,?？?福州,合肥,濟(jì)南,南寧,呼和浩特,西寧,哈爾濱,石家莊,太原,長春,鄭州,銀川,拉薩,烏魯木齊,北京,沈陽,上海,廣州,西安,成都,武漢,美國,德國,日本,廈門電信,撥號(hào)上網(wǎng),ADSL上網(wǎng),,8163,HUB,交換機(jī),6,220.160

3、.120.58,9,3,2003-2010年中國互聯(lián)網(wǎng)用戶數(shù)量及增長率,OSI參考模型,OSI RM：開放系統(tǒng)互連參考模型（Open System Interconnection Reference Model） OSI RM 定義了網(wǎng)絡(luò)中設(shè)備所遵守的層次結(jié)構(gòu)。 分層結(jié)構(gòu)的優(yōu)點(diǎn)： 簡化網(wǎng)絡(luò)的操作 提供不同類型設(shè)備間兼容性和標(biāo)準(zhǔn)性 結(jié)構(gòu)上可以分隔 易于網(wǎng)絡(luò)實(shí)現(xiàn)和維護(hù),七層功能,Application,Presentation,Session,Transport,Network,Data link,Physical,1,2,3,4,5,6,7,提

4、供應(yīng)用程序間通信,處理數(shù)據(jù)格式、數(shù)據(jù)加密等,建立、維護(hù)和管理會(huì)話,建立主機(jī)端到端連接,尋址和路由選擇,提供介質(zhì)訪問、鏈路管理等,比特流傳輸,8,OSI 模式概述,數(shù)據(jù)流層,傳輸層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,物理層,應(yīng)用層 (高),會(huì)話層,表示層,應(yīng)用層,9,應(yīng)用層作用,Telnet HTTP,用戶接口,例子,應(yīng)用層,10,Telnet HTTP,ASCII EBCDIC JPEG,用戶接口,數(shù)據(jù)表示 加密等特殊處理過程,例子,表示層,應(yīng)用層,應(yīng)用層作用,11,保證不同應(yīng)用程序間的數(shù)據(jù)獨(dú)立,用戶接口,數(shù)據(jù)表示 加密等特殊處理過程,傳輸層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,物理層,例子,會(huì)話層,表示層,應(yīng)用層,應(yīng)用層

5、作用,12,數(shù)據(jù)流層的作用,EIA/TIA-232V.35,例子,物理層,設(shè)備間接收或發(fā)送比特流 說明電壓、線速和線纜等,13,802.3 / 802.2 HDLC,EIA/TIA-232V.35,例子,數(shù)據(jù)流層的作用,數(shù)據(jù)鏈路層,物理層,將比特組合成字節(jié)進(jìn)而組合成幀 用MAC地址訪問介質(zhì) 錯(cuò)誤發(fā)現(xiàn)但不能糾正,設(shè)備間接收或發(fā)送比特流 說明電壓、線速和線纜等,14,802.3 / 802.2 HDLC,EIA/TIA-232V.35,IP IPX,例子,數(shù)據(jù)流層的作用,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,將比特組合成字節(jié)進(jìn)而組合成幀 用MAC地址訪問介質(zhì) 錯(cuò)誤發(fā)現(xiàn)但不能糾正,設(shè)備間接收或發(fā)送比特流 說明

6、電壓、線速和線纜等,提供路由器用來決定路徑的邏輯尋址,15,TCP UDP SPX,802.3 / 802.2 HDLC,EIA/TIA-232V.35,IP IPX,例子,數(shù)據(jù)流層的作用,傳輸層,數(shù)據(jù)鏈路層,物理層,可靠或不可靠的數(shù)據(jù)傳輸 數(shù)據(jù)重傳前的錯(cuò)誤糾正,將比特組合成字節(jié)進(jìn)而組合成幀 用MAC地址訪問介質(zhì) 錯(cuò)誤發(fā)現(xiàn)但不能糾正,設(shè)備間接收或發(fā)送比特流 說明電壓、線速和線纜等,網(wǎng)絡(luò)層,提供路由器用來決定路徑的邏輯尋址,傳輸層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,上層數(shù)據(jù),上層數(shù)據(jù),TCP 頭,數(shù)據(jù),IP 頭,數(shù)據(jù),LLC 頭,0101110101001000010,數(shù)據(jù),MAC 頭,表示層,應(yīng)用層

7、,會(huì)話層,段,包,比特,幀,PDU,封裝數(shù)據(jù),上層數(shù)據(jù),LLC 頭 + IP + TCP + 上層數(shù)據(jù),MAC 頭,IP + TCP +上層數(shù)據(jù),LLC 頭,TCP+上層數(shù)據(jù),IP 頭,上層數(shù)據(jù),TCP 頭,0101110101001000010,傳輸層,數(shù)據(jù)鏈路層,物理層,網(wǎng)絡(luò)層,表示層,應(yīng)用層,會(huì)話層,解封裝數(shù)據(jù),定義 介質(zhì)類型 連接器類型 信號(hào)類型,Ethernet,802.3,V.35,物理層,EIA/TIA-232,物理層功能,A,B,C,D,物理層,所有設(shè)備在同一沖突域 所有設(shè)備在同一廣播域 所有設(shè)備共享相同的帶寬,集線器工作在物理層,集線器：同一個(gè)沖突域,接入設(shè)備越多沖突機(jī)率越大

8、 用CSMA/CD技術(shù),定義 源和目標(biāo)的物理地址 與幀關(guān)聯(lián)的高層協(xié)議 (Service Access Point) 網(wǎng)絡(luò)拓?fù)?幀序列 數(shù)據(jù)流控制 面向連接和面向非連接,數(shù)據(jù)鏈路層,物理層,EIA/TIA-232 v.35,Ethernet,Frame Relay,HDLC,802.2,802.3,數(shù)據(jù)鏈路層功能,每段有自己的沖突域 所有的段都在同一廣播域,數(shù)據(jù)鏈路層,或,1,2,3,1,2,交換機(jī)和網(wǎng)橋運(yùn)行在鏈路層,交換機(jī),每個(gè)端口有自己的沖突域 廣播包向所有段轉(zhuǎn)發(fā),緩沖區(qū),交換,定義與指定協(xié)議相關(guān)聯(lián)的源和目標(biāo)邏輯地址 定義通過網(wǎng)絡(luò)的路徑 多鏈路連接,網(wǎng)絡(luò)層,IP, IPX,數(shù)據(jù)鏈路層,物理層

9、,EIA/TIA-232 v.35,Ethernet,幀中繼,HDLC,802.2,802.3,網(wǎng)絡(luò)層功能,路由表,目標(biāo)網(wǎng)絡(luò),端口,距離,1,2,4,S0,S0,E0,1,0,0,1.0,4.0,1.3,E0,4.3,S0,2.2,E0,2.1,S0,4.1,4.2,1.1,1.2,路由表,目標(biāo)網(wǎng)絡(luò),端口,距離,1,2,4,E0,S0,S0,0,0,1,邏輯地址提供分層結(jié)構(gòu)的網(wǎng)絡(luò) 路由表需要配置 利用配置信息來識(shí)別到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑,網(wǎng)絡(luò)層功能(續(xù)),路由器：工作在網(wǎng)絡(luò)層,廣播信息控制 多點(diǎn)發(fā)送信息控制 路徑優(yōu)化 流量管制 邏輯尋址 提供WAN連接,路由器提供遠(yuǎn)程訪問服務(wù),因特網(wǎng),家庭辦公用戶

10、,分部,調(diào)制解調(diào)器 或 ISDN適配卡,移動(dòng)用戶,公司總部,區(qū)分不同的上層應(yīng)用 建立應(yīng)用間的端到端連接 定義流量控制 為數(shù)據(jù)傳輸提供可靠或不可靠的連接服務(wù),網(wǎng)絡(luò)層,IPX,IP,傳輸層,SPX,TCP,UDP,傳輸層功能,同步請(qǐng)求,回應(yīng)同步請(qǐng)求, 同步請(qǐng)求,回應(yīng)同步請(qǐng)求,數(shù)據(jù)傳輸,(傳輸數(shù)據(jù)段),發(fā)送方,接收方,連接建立,可靠的傳輸層功能,集線器,橋,交換機(jī),路由器,沖突域,1 4 4 4,廣播域,1 1 1 4,網(wǎng)絡(luò)設(shè)備的域,網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的選擇包括了對(duì)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)連接硬件等等選擇。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)指的是網(wǎng)絡(luò)中通信線路和站點(diǎn)（計(jì)算機(jī)或設(shè)備）

11、的幾何排列形式。 選擇正確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是非常重要的,。,全互聯(lián)網(wǎng)絡(luò),目前大多數(shù)LAN使用的拓?fù)浣Y(jié)構(gòu)有以下幾種： （1）星型拓?fù)浣Y(jié)構(gòu)。 （2）環(huán)型拓?fù)浣Y(jié)構(gòu)。 （3）總線型拓?fù)浣Y(jié)構(gòu)。 （4）星型總線拓?fù)浣Y(jié)構(gòu)。,星型拓?fù)浣Y(jié)構(gòu),星型結(jié)構(gòu)的主要特點(diǎn),（1）星型拓?fù)浣Y(jié)構(gòu)結(jié)構(gòu)簡單，便于維護(hù)和管理。 （2）易于實(shí)現(xiàn)綜合布線。 （3）該結(jié)構(gòu)易于擴(kuò)充，易升級(jí)。 （4）通信線路專用，電纜成本高。 （5）星型結(jié)構(gòu)的網(wǎng)絡(luò)中心節(jié)點(diǎn)控制與管理，中心節(jié)點(diǎn)的可靠性基本上決定了整個(gè)網(wǎng)絡(luò)的可靠性。 （6）中心節(jié)點(diǎn)負(fù)擔(dān)重，易成為數(shù)據(jù)、語音傳輸?shù)钠款i，且中心節(jié)點(diǎn)一旦出現(xiàn)故障，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。,環(huán)型拓?fù)浣Y(jié)構(gòu),在一個(gè)環(huán)型拓?fù)浣Y(jié)構(gòu)中

12、，每個(gè)節(jié)點(diǎn)與兩個(gè)最近的節(jié)點(diǎn)相連接以使整個(gè)網(wǎng)絡(luò)形成一個(gè)環(huán)狀。 環(huán)型結(jié)構(gòu)有兩種類型，即單環(huán)結(jié)構(gòu)和雙環(huán)結(jié)構(gòu)。,環(huán)型拓?fù)浣Y(jié)構(gòu)的特點(diǎn),（1）各工作站無主從關(guān)系，結(jié)構(gòu)簡單。 （2）信息流在網(wǎng)絡(luò)中沿環(huán)單向傳遞，延遲固定，實(shí)時(shí)性好。 （3）兩個(gè)節(jié)點(diǎn)之間僅有惟一途徑，簡化了路徑選擇。 （4）可靠性差，容易引發(fā)故障，且故障檢測(cè)困難。 （5）可擴(kuò)充性差。 （6）參與令牌傳遞的工作站越多，響應(yīng)時(shí)間也就越長。,總線型拓?fù)浣Y(jié)構(gòu),一個(gè)總線型拓?fù)浣Y(jié)構(gòu)由單根電纜（總線）作為公共的傳輸通道，所有的節(jié)點(diǎn)都通過相應(yīng)的接口直接連接到總線上，沒有插入其他的連接設(shè)備。,星型總線拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)介質(zhì)的選擇,不同的傳輸介質(zhì)有著不同的性能指標(biāo)，使

13、它們更好地適用于某一種特定網(wǎng)絡(luò)的安裝。 傳輸介質(zhì)是網(wǎng)絡(luò)連接設(shè)備間的中間介質(zhì)，也是信號(hào)傳輸?shù)拿襟w。,雙絞線,雙絞線（Twisted-Pair）是現(xiàn)在最普通的傳輸介質(zhì)，它由兩條相互絕緣的銅線組成，典型直徑為1毫米。 雙絞線根據(jù)性能又可分為5類、6類和7類，現(xiàn)在常用的為5類6類非屏蔽雙絞線。,同軸電纜,廣泛使用的同軸電纜（Coaxial）有兩種：一種為50（指沿電纜導(dǎo)體各點(diǎn)的電磁電壓對(duì)電流之比）同軸電纜，用于數(shù)字信號(hào)的傳輸，即基帶同軸電纜；另一種為75同軸電纜，用于寬帶模擬信號(hào)的傳輸，即寬帶同軸電纜。,光纖,光纖（FiberOptic）是軟而細(xì)的、利用內(nèi)部全反射原理來傳導(dǎo)光束的傳輸介質(zhì)，有單模和多模

14、之分。 單模（模即Mode，入射角）光纖多用于通信業(yè)。多模光纖多用于網(wǎng)絡(luò)系統(tǒng)。,同軸電纜、雙絞線、光纜的性能比較,網(wǎng)絡(luò)結(jié)構(gòu)的選擇,以太網(wǎng) 令牌環(huán)網(wǎng),以太網(wǎng),以太網(wǎng)是基于總線型的廣播式網(wǎng)絡(luò)，在已有的局域網(wǎng)標(biāo)準(zhǔn)中，是最成熟和常用的網(wǎng)絡(luò)結(jié)構(gòu)。,破解以太網(wǎng)代號(hào),幾種以太網(wǎng)標(biāo)準(zhǔn),100Mbps以太網(wǎng)系統(tǒng),100Base-TX快速以太網(wǎng) 100Base-T4以太網(wǎng) 100Base-FX以太網(wǎng),千兆以太網(wǎng),以太網(wǎng)具有以下技術(shù)特性,（1）以太網(wǎng)是基帶網(wǎng)，采用基帶傳輸技術(shù)。 （2）以太網(wǎng)的標(biāo)準(zhǔn)是IEEE802.3，他使用CSMA/CD介質(zhì)訪問控制方法。 （3）以太網(wǎng)是廣播式網(wǎng)絡(luò)。 （4）以太網(wǎng)式一種共享型網(wǎng)絡(luò)，

15、網(wǎng)上所有站點(diǎn)共享傳輸媒體和帶寬。 （5）以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要是總線型和星型。 （6）以太網(wǎng)是可變長幀，長度為：64Bytes1514Bytes。 （7）雖然簡單，但是技術(shù)先進(jìn)。 （8）價(jià)格低廉，易擴(kuò)展，易維護(hù)，易管理。,令牌環(huán)網(wǎng),令牌環(huán)網(wǎng)使用符合IEEE802.5標(biāo)準(zhǔn)的令牌傳遞結(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)物理上是星型，但邏輯上是環(huán)型，并通過令牌傳遞的訪問方法訪問網(wǎng)絡(luò)節(jié)點(diǎn)。 令牌環(huán)適配器以4Mbps或16Mbps的速率工作。,各種網(wǎng)絡(luò)連接設(shè)備的選擇,中繼器 集線器 橋接器（網(wǎng)橋） 交換機(jī) 路由器 網(wǎng)關(guān),中繼器,集線器,基本型集線器（Dumb HUB） 智能型HUB（Intelligent HUB） 機(jī)架式HU

16、B 堆棧式HUB,橋接器（網(wǎng)橋）,網(wǎng)橋的工作原理是這樣的：當(dāng)網(wǎng)橋剛安裝時(shí)，它對(duì)網(wǎng)絡(luò)中的各工作站一無所知。在工作站開始傳送數(shù)據(jù)時(shí)，網(wǎng)橋會(huì)自動(dòng)記下其地址，直到建立起一張完整的網(wǎng)絡(luò)地址表為止，這是一個(gè)“學(xué)習(xí)”的過程。,交換機(jī),交換式集線器能夠?qū)⒁蕴W(wǎng)絡(luò)的速率提高至真正的10Mbps（配合光纜，也可達(dá)到100Mbps）。 交換式集線器提供了另一種提高數(shù)據(jù)傳輸速率的方法，且這種方法比FDDI、ATM的成本都要節(jié)省許多。,Switch HUB與智能HUB,（1）傳統(tǒng)式集線器在一段時(shí)間內(nèi)只允許一個(gè)接口上的電腦送/收數(shù)據(jù)，而交換式集線器則是采用電話交換機(jī)的原理，它可以讓兩個(gè)接口上的電腦同時(shí)送/收數(shù)據(jù)，從而大幅

17、度提高了網(wǎng)絡(luò)的傳輸速率。 （2）傳統(tǒng)集線器采用半雙工（Half Duplex）的設(shè)計(jì)，而交換式集線器則是采用全雙工（Full Duplex）設(shè)計(jì)。 （3）傳統(tǒng)集線器屬于分享頻寬，它的每個(gè)端口的頻寬計(jì)算公式為“全部頻寬/使用的端口數(shù)”。,路由器,路由器工作在OSI模型的第三層（網(wǎng)絡(luò)層），因此它與高層協(xié)議有關(guān)；又由于它比網(wǎng)橋更高一層，因此智能性更強(qiáng)。它不僅具有傳輸能力，而且有路徑選擇能力。,網(wǎng)關(guān),當(dāng)連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時(shí)，必須使用網(wǎng)關(guān)（Gateway）。,65,層次化的網(wǎng)絡(luò)結(jié)構(gòu)定義,分布層,核心層,接入層層,66,終端設(shè)備到網(wǎng)絡(luò)的接入點(diǎn),接入層,接入層特性,67,核心層特性,高速傳送數(shù)據(jù) 不

18、操作數(shù)據(jù)包,核心層,68,訪問層的匯接點(diǎn) 路由數(shù)據(jù) 分割廣播域/多點(diǎn)傳送域 介質(zhì)轉(zhuǎn)換 安全性 遠(yuǎn)程訪問的接入點(diǎn),分布層,分布層特性,層次化網(wǎng)絡(luò)設(shè)計(jì) 層次化網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)的開放性、可用性、可靠性、可擴(kuò)展性、可管理性、安全性、性能價(jià)格比等,可用性 是網(wǎng)絡(luò)的最基本要求。,可用性,可靠性,可靠性是通過冗余來獲得的。 層次化模型對(duì)各層，特別是核心層推薦了多種可靠度不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如星形結(jié)構(gòu)、環(huán)形結(jié)構(gòu)、雙冗余結(jié)構(gòu)、雙環(huán)結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和半網(wǎng)狀結(jié)構(gòu)等。,可擴(kuò)展性,可擴(kuò)展性是指網(wǎng)絡(luò)升級(jí)或改造的方便性和穩(wěn)定性。,可管理性,可管理性體現(xiàn)在故障診斷和網(wǎng)絡(luò)維護(hù)的簡易性上。,安全性,安全性幾乎是所有敏感數(shù)據(jù)網(wǎng)絡(luò)的管

19、理人員都關(guān)心的問題。,性價(jià)比：選擇合適產(chǎn)品,首先，基于以下因素來選擇WAN解決方案: 服務(wù)的實(shí)用性 帶寬需求 費(fèi)用 其次，選擇能支持所選擇之WAN解決方案的產(chǎn)品,選擇產(chǎn)品要考慮的因素(續(xù)),費(fèi)用/月,使用量,專線, T1,調(diào)制解調(diào)器/ISDN,幀中斷,0,選擇產(chǎn)品要考慮的因素(續(xù)),1544 128 64 56 19.2 9.6 4.8,決定您的應(yīng)用,ISDN, 幀中斷,老式調(diào)制解調(diào)器,Telnet,新式調(diào)制解調(diào)器,Web 瀏覽,語音,圖像, 多媒體,電子郵件, 文件傳送,專線 幀中繼, XDSL,kbps,廣域網(wǎng)服務(wù),廣域網(wǎng)的定義,為用戶提供遠(yuǎn)距離數(shù)據(jù)通信業(yè)務(wù)的網(wǎng)絡(luò) 通常使用電信部門的傳輸設(shè)

20、備 包括電路交換和包交換網(wǎng)絡(luò),WAN連接的一些類型,電路交換,電路交換,包交換,包交換,專線連接,專線連接：獨(dú)享的，預(yù)先訂制好的。象您的私家車，只為特定的對(duì)象服務(wù)。 適用于大數(shù)據(jù)傳輸，數(shù)據(jù)流量恒定的環(huán)境。 一般建議在如下場合使用： 長連接的時(shí)間 較短的距離,服務(wù)器,公司網(wǎng)絡(luò),X.25 業(yè)務(wù),X.25,包交換 歷史悠久,幀中繼Frame Relay,永久或交換，不是撥號(hào) 有效處理突發(fā)的數(shù)據(jù)流量 典型速率 56/64 Kbps, 256 Kbps, and 2.048 Mbps 隨著連接地域不同，費(fèi)用也不同,服務(wù)器,公司網(wǎng)絡(luò),永久虛電路Permanent Virtual Circuit (PVC)

21、,幀中繼網(wǎng)絡(luò),ISDN 綜合業(yè)務(wù)數(shù)據(jù)網(wǎng),TE1,NT1,LE,S,T,U,網(wǎng)絡(luò)邊界 美國以外的國家和地區(qū),網(wǎng)絡(luò)邊界 美國,本地環(huán)路終端,ISDN 交換局,ISDN 終端設(shè)備,NT2,CPE,TE2,R,非ISDN終端設(shè)備,終端適配器,高速的接入技術(shù)-xDSL,通過普通電話線的較高頻帶,驅(qū)動(dòng)高數(shù)據(jù)速率的一種傳輸技術(shù),0 Hz,4400 Hz,1 MHz,POTS,ADSL,xDSL 技術(shù),調(diào)制技術(shù),使用可路由協(xié)議和路由協(xié)議,可路由,協(xié)議,用來在路由器之間傳送用戶的流量,舉例: IP, IPX,路由,協(xié)議,用來在路由器之間建立和維護(hù)路由表更新,舉例: RIP, IGRP, OSPF,使用路由器提供

22、 局域網(wǎng)-到-局域網(wǎng)的連接,網(wǎng)絡(luò)3,路由器,網(wǎng)絡(luò)1,網(wǎng)絡(luò)2,Host 5,Host 2,局域網(wǎng) 交換機(jī),局域網(wǎng)到局域網(wǎng)的路由流程,Network 1,Network 3,E0,E1,To0,Host 5,Host 4,Network 2,Token,Ring,802.3,路由表,Net 2, Host 5,802.5,From LAN,to LAN,Destination,Network,Outgoing,Interface,1,2,3,E0,To0,E1,使用路由器提供 局域網(wǎng)-到-廣域網(wǎng)的連接,路由器 A,Host 2,網(wǎng)絡(luò)2,Host 5,路由器 B,網(wǎng)絡(luò)1,局域網(wǎng) 交換機(jī),局域網(wǎng)到廣域

23、網(wǎng)的路由流程,1.3,2.4,Data,A,A,Token,Ring,1.3,Token Ring,B,B,2.4,From,LAN,Frame Relay,Frame,Relay,1.3,2.4,Data,to,WAN,Ethernet,1.3,2.4,Data,1.3,2.4,Data,to,LAN,使用路由器提供遠(yuǎn)程接入,家庭用戶,分支辦公室或 遠(yuǎn)程辦公室,Modem or ISDN,遠(yuǎn)程用戶,總部,Internet,Modem,利用共享或者公共網(wǎng)絡(luò)例如Internet, 創(chuàng)建用戶的網(wǎng)絡(luò)，并向用戶提供如用戶專網(wǎng)一樣的安全保證，服務(wù)質(zhì)量保證(例如：流量優(yōu)先)，管理，和可靠性/可擴(kuò)展性.,如

24、何提高網(wǎng)絡(luò)安全，也是重中之重！ VPN,router的接口類型,1.局域網(wǎng)接口 2.廣域網(wǎng)接口,router的接口類型,1.局域網(wǎng)接口 : 常見的以太網(wǎng)接口主要有AUI,BNC和RJ-45接口,還有FDDI,ATM,千兆以太網(wǎng)等都有相應(yīng)的網(wǎng)絡(luò)接口,router的接口類型,局域網(wǎng)接口 :AUI接口,router的接口類型,局域網(wǎng)接口 :RJ-45接口,router的接口類型,局域網(wǎng)接口 :RJ-45接口,router的接口類型,局域網(wǎng)接口 :SC接口,router的接口類型,廣域網(wǎng)接口 :RJ-45接口,router的接口類型,廣域網(wǎng)接口 :AUI接口,router的接口類型,廣域網(wǎng)接口 :AU

25、I接口,router的接口類型,廣域網(wǎng)接口 :高速同步串口,router的接口類型,廣域網(wǎng)接口 :異步串口,router的接口類型,廣域網(wǎng)接口 :ISDN BRI接口,基于TCP/IP的互連網(wǎng)絡(luò),早期的協(xié)議族 全球范圍,TCP/IP介紹,主機(jī),Internet,TCP/IP,主機(jī),傳輸層概述,Transmission Control Protocol (TCP) User Datagram Protocol (UDP),應(yīng)用層,傳輸層,Internet層,數(shù)據(jù)鏈路層,物理層,面向連接 非面向連接,端口號(hào),TCP,端口號(hào),FTP,傳輸層,TELNET,DNS,SNMP,TFTP,SMTP,UDP

26、,應(yīng)用層,21,23,25,53,69,161,RIP,520,TCP協(xié)議和UDP協(xié)議的比較,Internet 層概述,OSI 網(wǎng)絡(luò)層對(duì)應(yīng)的是TCP/IP的internet層,Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP),應(yīng)用層,傳輸層,Internet層,數(shù)據(jù)鏈路層,物理層,ICMP協(xié)議,Application,Transport,Internet,Data

27、Link,Physical,Destination Unreachable Echo (Ping) Other,ICMP,1,ARP協(xié)議,,,IP: = ?,我需要知道的物理地址.,ARP協(xié)議,,,IP: = ?,ARP協(xié)議,,IP: Ethernet: 0800.0020.1111,,IP: = ?,ARP協(xié)議,映射 IP Ethernet Local ARP,172

28、.16.3.1,IP: Ethernet: 0800.0020.1111,,IP: = ?,RARP協(xié)議,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少？,RARP協(xié)議,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少？,我聽到了廣播你的地址是 5.,RARP協(xié)議,Ethernet: 0800.0020.1111 IP: 5,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少？,我聽到了廣播你的地址是

29、5.,RARP協(xié)議,映射 Ethernet IP,Ethernet: 0800.0020.1111 IP: 5,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少？,我聽到了廣播你的地址是 5.,VLAN實(shí)現(xiàn),分段 靈活性 安全性,第三層,第二層,第一層,銷售部,人力資源部,工程部,一個(gè)VLAN =一個(gè)廣播域 = 邏輯網(wǎng)段 (子網(wǎng)),VLAN綜述,VLAN的靈活性和可擴(kuò)展性,靈活性和可擴(kuò)展性,交換機(jī) A,綠色 VLAN,黑色 VLAN,紅色 VLAN,每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋,VLAN操作,交

30、換機(jī)A,交換機(jī)B,每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的交換機(jī) 同一個(gè)VLAN可以跨越多個(gè)交換機(jī),VLAN操作,綠色 VLAN,黑色 VLAN,紅色 VLAN,綠色 VLAN,黑色 VLAN,紅色 VLAN,交換機(jī)A,交換機(jī)B,主干連接,每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的交換機(jī) 同一個(gè)VLAN可以跨越多個(gè)交換機(jī) 主干功能支持多個(gè)VLAN的數(shù)據(jù),快速以太網(wǎng),VLAN操作,綠色 VLAN,黑色 VLAN,紅色 VLAN,綠色 VLAN,黑色 VLAN,紅色 VLAN,130,VLAN的成員模式,VLAN5,靜態(tài)VLAN,動(dòng)態(tài)VLAN,MAC = 1111.1111.1111,主干連接,VLAN成員策略服務(wù)

31、器 1111.1111.1111 = vlan 10,VLAN10,端口 e0/9,端口 e0/4,131,ISL標(biāo)識(shí),通過硬件(ASIC)實(shí)現(xiàn) ISL標(biāo)識(shí)不會(huì)出現(xiàn)在工作站，客戶端并不知道ISL的封裝信息 在交換機(jī)或路由器與交換機(jī)之間，在交換機(jī)與具有ISL網(wǎng)卡的服務(wù)器之間可以實(shí)現(xiàn),ISL的主干功能使得VLAN信息可以穿越主干,進(jìn)入主干線前加上VLAN標(biāo)識(shí),離開主干線后去掉VLAN標(biāo)識(shí),ISL支持VLAN的標(biāo)識(shí),132,ISL封裝,ISL 頭 26 bytes,以太幀數(shù)據(jù),CRC 4 bytes,用ISL頭與CRC進(jìn)行幀封裝 可以支持多個(gè)VLAN (1024) VLAN號(hào) BPDU控制位,DA,

32、Type,User,SA,LEN,AAAA03,HSA,VLAN,BPDU,BPDU,INDEX,RES,VTP協(xié)議(VLAN Trunking Protocol ),一個(gè)能夠宣告VLAN配置信息的信息系統(tǒng) 通過一個(gè)共有的管理域，維持VLAN配置信息的一致性 VTP只能在主干端口發(fā)送要宣告的信息 支持混合的介質(zhì)主干連接(快速以太網(wǎng), FDDI, ATM),1.“新增一個(gè)vlan”,3.同步最新的vlan信息,2,VTP 域 “ICND”,134,VTP模式,服務(wù)器模式,客戶模式,透明模式,發(fā)送/轉(zhuǎn)發(fā) 信息宣告 同步 不會(huì)存貯于NVRAM,創(chuàng)建vlan 修改vlan 刪除vlan 發(fā)送/轉(zhuǎn)發(fā) 信

33、息宣告 同步 存貯于NVRAM,創(chuàng)建vlan 修改vlan 刪除vlan 轉(zhuǎn)發(fā) 信息宣告 不同步 存貯于NVRAM,135,VTP是如何工作的,VTP信息宣告以多播的方式來進(jìn)行 VTP服務(wù)器和客戶模式下會(huì)同步最新版本的宣告信息 VTP信息宣告每隔5分鐘或者有變化時(shí)發(fā)生,VTP信息宣告以多播的方式來進(jìn)行 VTP服務(wù)器和客戶模式下會(huì)同步最新版本的宣告信息 VTP信息宣告每隔5分鐘或者有變化時(shí)發(fā)生,1.新增VLAN 2.版本3 -版本4,服務(wù)器,客戶,客戶,4.版本3 -版本4 5.同步新的VLAN信息,3,3,4.版本3 -版本4 5.同步新的VLAN信息,VTP是如何工作的,通過阻止不必要數(shù)據(jù)的

34、泛洪傳送來增加可用的帶寬 例如: 主機(jī)A發(fā)出廣播，廣播僅僅泛洪到已有端口被分配到紅色VLAN的所有交換機(jī),交換機(jī)4,交換機(jī)2,交換機(jī)6,交換機(jī)3,交換機(jī) 1,端口 2,被泛洪的數(shù)據(jù)在 這些地方被阻止,紅色VLAN,端口 1,交換機(jī)5,A,B,VTP裁剪,支持的最大VLAN數(shù)取決于交換機(jī) Catalyst 1900系列交換最大支持64個(gè)VLAN，每個(gè)VLAN可以有其獨(dú)立的生成樹 VLAN1是出廠缺省設(shè)置的VLAN之一 CDP和VTP宣告被發(fā)送到VLAN1 Catalyst 1900系列交換機(jī)的IP地址作用于VLAN1的廣播域中 只有在VTP的服務(wù)器或透明模式下才可以創(chuàng)建、增加或刪除VLAN,VL

35、AN配置的原則,啟用VTP (可選) 啟用主干功能 創(chuàng)建VLAN 將端口加入VLAN,VLAN配置的步驟,IP 路由,要實(shí)現(xiàn)路由路由器必須知道: 目的地址 源地址 所有可能的路由路徑 最佳路由路徑 管理路由信息,什么是路由,,,什么是路由,NetworkProtocol,DestinationNetwork,ConnectedLearned,,Exit Interface,E0S0,可路由協(xié)議: IP,路由器必須知道未和其直接相連的目的地址,,,E0,S0,靜態(tài)路由 動(dòng)態(tài)路由

36、 默認(rèn)路由,三種路由,靜態(tài)路由,靜態(tài)路由,默認(rèn)路由,默認(rèn)路由,動(dòng)態(tài)路由,動(dòng)態(tài)路由,,SO,靜態(tài)路由,,B,,Network,A,在小型網(wǎng)絡(luò)中適宜設(shè)置靜態(tài)路由。,B,Stub Network,Stub Network,ip route ,,SO,靜態(tài)路由的例子,,B,,Network,A,B,這是一條單方向的路徑，必須配置一條相反的路徑。,Stub Network,ip route 0.0.0

37、.0 ,缺省路由,,SO,,B,,Network,A,B,使用缺省路由后，Stub Network可以到達(dá)路由器A以外的網(wǎng)絡(luò)。,路由協(xié)議,路由協(xié)議 用于路由器選擇路徑和管理路由表。 一旦選擇了一條路徑后，路由器將路由可路由協(xié)議 。,NetworkProtocol,DestinationNetwork,ConnectedRIPIGRP,,Exit Interface,E0S0S1,可路由協(xié)議: IP路由協(xié)議: RIP, IGRP，EIGRP，OSPF,172

38、.17.3.0,,,E0,S0,自治系統(tǒng) 100,自治系統(tǒng) 200,IGPs: RIP, IGRP,EGPs: BGP,自治系統(tǒng)：內(nèi)部和外部的路由協(xié)議,自治系統(tǒng)：在同一管理機(jī)構(gòu)的控制下，使用相同的路由 策略的一組路由器的集合（如電信、移動(dòng)、聯(lián)通網(wǎng)絡(luò)） IGP在一個(gè)自治系統(tǒng)內(nèi)運(yùn)行。 EGP連接不同的自治系統(tǒng)。,路由協(xié)議的分類,距離矢量,混合路由,鏈路狀態(tài),C,B,A,D,C,D,B,A,距離矢量的路由協(xié)議,定期將路由表復(fù)制給相鄰的路由器,C,D,B,A,C,B,A,D,Routing Table,Routing Table,Routing Table,Ro

39、uting Table,DistanceHow farVectorIn which direction,路由器從收集到的源信息中選擇到達(dá)目標(biāo)地址的最佳路徑,A,B,C,,,,,E0,S0,S0,S1,S0,E0,Routing Table,,,0,0,Routing Table,,S0,0,,E0,0,Routing Table,,,0,0,距離矢量源信息的獲得,路由器從收集到的源信息中選擇到達(dá)目標(biāo)地址的最佳路徑,A,B,C,10.1.

40、0.0,,,,E0,S0,S0,S1,S0,E0,Routing Table,,,,Routing Table,,,,,0,0,1,1,Routing Table,,S0,0,,E0,0,,1,1,0,0,距離矢量源信息的獲得,距離矢量源信息的獲得,路由器從收集到的源信息中選擇到達(dá)目標(biāo)地址的最佳路徑,A,B,C,,,,,E0,

41、S0,S0,S1,S0,E0,Routing Table,,,,,Routing Table,,,,,0,0,1,1,Routing Table,,S0,0,,E0,0,,S0,,1,2,1,2,0,0,距離矢量選擇最佳路徑,用于確定最佳路由路徑的參數(shù)信息,56,T1,56,T1,Ticks, hop count,B,A,Hop count,IPX,RIP,IGRP,Bandwidth Delay Load Reliability MTU,距離矢量管理路由信息,路由表的更新過程將通過路由器之間一步一步來完成,A,B,更新路由表,更新路由表,路 由 自 環(huán),每一個(gè)路由器管理與之相連的所有網(wǎng)絡(luò),A,B,C,,,,,E0,S0,S0,S1,S0,E0,Routing Table,,S0,E0,S0,S0,1,2,,,,0,0,Routing Table,,E0,S0,S0,S0,1,2,10.4.