網(wǎng)管人員培訓(xùn)

1、網(wǎng)絡(luò)管理專業(yè)人員培訓(xùn)網(wǎng)絡(luò)管理專業(yè)人員培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容v校園網(wǎng)的應(yīng)用v網(wǎng)絡(luò)應(yīng)用功能實現(xiàn)v校園網(wǎng)包含的專業(yè)v綜合布線基礎(chǔ)知識v網(wǎng)絡(luò)基礎(chǔ)知識v網(wǎng)絡(luò)應(yīng)用v網(wǎng)絡(luò)故障診斷與排除v網(wǎng)絡(luò)配置實例1.校園網(wǎng)的應(yīng)用校園網(wǎng)的應(yīng)用v多媒體教學(xué)校園網(wǎng)建設(shè)了一個信息承載的平臺，可以實現(xiàn)語音、圖像、文字、圖片等多媒體教學(xué)。v電子化辦公、教學(xué)校園網(wǎng)建設(shè)了一個園區(qū)網(wǎng)絡(luò)，教師可以進(jìn)行網(wǎng)上辦公、可以進(jìn)行電子化教學(xué)。v互聯(lián)網(wǎng)接入校園網(wǎng)接入Internet，可以從互聯(lián)網(wǎng)得到無窮的信息資源。v資源共享可以實現(xiàn)園區(qū)網(wǎng)內(nèi)各個學(xué)科的信息資源共享，也獲得互聯(lián)網(wǎng)上的信息資源。v信息化管理實現(xiàn)管理的信息化，及時掌握管理檔案。2、校園網(wǎng)應(yīng)用功能實

2、現(xiàn)、校園網(wǎng)應(yīng)用功能實現(xiàn)v網(wǎng)絡(luò)基礎(chǔ)平臺的建設(shè) 網(wǎng)絡(luò)布線 網(wǎng)絡(luò)設(shè)備 交換機(jī) 路由器 防火墻v網(wǎng)絡(luò)應(yīng)用功能建設(shè) 應(yīng)用功能設(shè)備 服務(wù)器 多媒體設(shè)備 應(yīng)用軟件 電子備課軟件 管理軟件 其他軟件3、校園網(wǎng)包含的專業(yè)、校園網(wǎng)包含的專業(yè)v綜合布線v計算機(jī)網(wǎng)絡(luò)v計算機(jī)場地環(huán)境 電源、地線 計算機(jī)場地環(huán)境標(biāo)準(zhǔn)v計算機(jī)硬件v計算機(jī)軟件4、綜合布線基礎(chǔ)、綜合布線基礎(chǔ)4.1綜合布線概述綜合布線概述v理想的布線系統(tǒng)支持語音應(yīng)用、數(shù)據(jù)傳輸、影像影視，最終能支持綜合型應(yīng)用。傳輸介質(zhì)多種多樣：屏蔽、非屏蔽雙絞線，光纜。v綜合布線分為6個子系統(tǒng) 工作區(qū)子系統(tǒng) 水平干線子系統(tǒng) 管理間子系統(tǒng) 垂直干線子系統(tǒng) 樓宇子系統(tǒng) 設(shè)備間子系統(tǒng)

3、4.1綜合布線概述綜合布線概述4.1綜合布線概述綜合布線概述4.1綜合布線概述綜合布線概述4.1綜合布線概述綜合布線概述管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備，包括水平、主干布線管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備，包括水平、主干布線系統(tǒng)的機(jī)械和電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)系統(tǒng)的機(jī)械和電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。管理間子系統(tǒng)應(yīng)由交接間的配線設(shè)備，輸入備的房間內(nèi)。管理間子系統(tǒng)應(yīng)由交接間的配線設(shè)備，輸入/輸輸出設(shè)備等組成，也可應(yīng)用于設(shè)備間子系統(tǒng)中。出設(shè)備等組成，也可應(yīng)用于設(shè)備間子系統(tǒng)中。（1）配線架的配線對數(shù)由可管理的信息點數(shù)決定。）配線架的配線對數(shù)由可管理的信息點數(shù)決定。（

4、2）利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能）利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能多樣化。多樣化。（3）配線柜一般由配線模塊、配線架和理線面板組成。）配線柜一般由配線模塊、配線架和理線面板組成。（4）管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備。）管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備。4.1綜合布線概述綜合布線概述4.1綜合布線概述綜合布線概述4.1綜合布線概述綜合布線概述 UTP信息面板工作區(qū)計算機(jī)連接電纜水平電纜UTP配線架、水平 交叉連接配線間鏈路通道4.2綜合布線傳輸介質(zhì)綜合布線傳輸介質(zhì)v 雙絞線 屏蔽雙絞線（STP） 非屏蔽雙絞線（UTP） 5類：100MHz以下

5、 4類：20MHz以下 3類：16MHz以下 超5類：155MHz以下 6類：200MHz以下v 光纜 單模光纜 12.5/62.5m、10/125m單模光纜，傳輸距離2Km。 實用波長1310、1550nm。 多模光纜 62.5/125m、50/125m多模光纜，傳輸距離 10Mbps,Gbps 連接介質(zhì)：電纜（同軸電纜500米,雙絞線100米, 或光纖-210公里）v 城域網(wǎng)（MAN） 地理范圍：幾十公里幾百公里 傳輸速度：Kbps Mbps 連接介質(zhì)：光纖, 微波，公共通信網(wǎng)v 廣域網(wǎng) （WAN） 地理范圍：幾十公里幾萬公里 傳輸速度： Kbps 連接介質(zhì)：光纖, 衛(wèi)星，公共通信網(wǎng) 為便

6、于研究復(fù)雜的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，把網(wǎng)絡(luò)設(shè)備定義為節(jié)點，兩個節(jié)點之間的連線定義為鏈路，這種幾何圖形就是 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。v星型拓?fù)?所有的計算機(jī)連接到一個中心節(jié)點。從節(jié)點之間的通信必須經(jīng)過中心節(jié)點。中心節(jié)點可以是功能很強(qiáng)的計算機(jī)，也可以是只負(fù)責(zé)數(shù)據(jù)交換的集線器。 優(yōu)點： 管理維護(hù)容易，只要管理中心節(jié)點。 重新配置靈活，只要關(guān)心計算機(jī)與集線器端口的連接。 故障檢測合隔離方便，中心節(jié)點可以方便測試各從節(jié)點，從節(jié)點發(fā)生故障，很容易與中心節(jié)點脫開。 缺點： 安裝工作量大，所需的連線長。 依賴中心節(jié)點，中心節(jié)點發(fā)生故障，整個網(wǎng)絡(luò)癱瘓。5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)v總線拓?fù)?所有的

7、計算機(jī)連接到一根總線上。 優(yōu)點：安裝容易，只要拉一根總線。 電纜長度短，所有計算機(jī)都利用了總線，它只要連接到總線就可以了。 可靠性高，因為總線是無源介質(zhì)，結(jié)構(gòu)簡單。 增刪節(jié)點方便。 缺點：不易管理，故障檢測和隔離困難。因為無源總線的通信處理為分布式控制，即要求各個節(jié)點能執(zhí)行介質(zhì)訪問控制協(xié)議，自行處理通信。因此管理，故障檢測和隔離也必須在各節(jié)點進(jìn)行。5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)v 環(huán)型拓?fù)?所有的計算機(jī)連接到一個封閉環(huán)形。實際連接時，環(huán)上是轉(zhuǎn)發(fā)器，計算機(jī)連接到轉(zhuǎn)發(fā)器上。 優(yōu)點：初始安裝容易，環(huán)形連接的線路較短。故障檢測方便，那個轉(zhuǎn)發(fā)器不能轉(zhuǎn)發(fā)了，只要查該轉(zhuǎn)發(fā)器和相連的計算機(jī)。因為是單向和點到點

8、連接，非常適合光纖。 缺點：可靠性差，環(huán)上的任何故障會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。增刪節(jié)點工作量大，缺乏靈活性?？偩€型擴(kuò)展星型樹型網(wǎng)型環(huán)型星型選擇拓?fù)浣Y(jié)構(gòu)考慮因素選擇拓?fù)浣Y(jié)構(gòu)考慮因素:費(fèi)用費(fèi)用 、靈活性、靈活性 、可靠性、可靠性確定網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)應(yīng)該考慮的主要因素有以下幾點 ： （1）地理環(huán)境 （2）傳輸介質(zhì)與距離 （3）可靠性 5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v 網(wǎng)絡(luò)系統(tǒng)之間的通信是一個復(fù)雜的過程，為了通信，雙方必須遵守共同的協(xié)議。為了減少協(xié)議設(shè)計和調(diào)試的復(fù)雜性，通常網(wǎng)絡(luò)協(xié)議按結(jié)構(gòu)化的層次來組織。國際標(biāo)準(zhǔn)化組織（ISOInternational Standard Organization）提出了開放系統(tǒng)互連

9、（OSIOpen System Interconnect）參考模型。 OSI模型本身并末確切地描述用于各層的具體服務(wù)和協(xié)議，它僅僅告訴我們每一層應(yīng)該做什么。 5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v5.2.1 ISO/OSI參考模型 物理層(physical layer) 物理層涉及到通信在信道上傳輸?shù)脑急忍?row bit)流，這里的設(shè)計主要是處理機(jī)械的、電氣的和過程的接口(RS232等)，編碼方式以及物理傳輸介質(zhì)問題。 數(shù)據(jù)鏈路層(data link layer) 數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層接收數(shù)據(jù)并準(zhǔn)備發(fā)送。它把輸入數(shù)據(jù)分裝在數(shù)據(jù)幀(data frame)里(典型幀為幾十字節(jié),幾百字節(jié)或幾千字節(jié))，按順序傳送

10、各幀。 數(shù)據(jù)鏈路層能檢測是否出現(xiàn)傳輸錯誤(幀檢查和),如果有錯,則重傳。 數(shù)據(jù)鏈路層確保通信雙方時鐘同步,采用相同的編碼和解碼系統(tǒng). 要解決的另一個問題是流量控制。 廣播式網(wǎng)絡(luò)在數(shù)據(jù)鏈路層還要處理控制對共享信道的訪問(處理碰撞問題)。 5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)層(network Layer) 確定報文分組（packet）格式。 確定從源端到目的端的路由。 報文分組可能通過不同的虛電路傳送到目的地，網(wǎng)絡(luò)層必須排序和重組報文。 如果子網(wǎng)中出現(xiàn)過多報文分組，他們將相互阻塞通路，形成瓶頸。此時停傳報文來解決網(wǎng)絡(luò)擁擠問題。 網(wǎng)絡(luò)層常常設(shè)有記賬功能 。 網(wǎng)絡(luò)層必須檢測不可恢復(fù)的錯誤，報告?zhèn)鬏攲印?由于

11、不同網(wǎng)絡(luò)，其報文有不同的地址段長，不同的大小，不同的生命期，網(wǎng)絡(luò)層必須處理這些問題。5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 傳輸層 (transport layer) 傳輸層的基本功能是從會話層接收數(shù)據(jù)，并且在必要時把它分成較小的單位，傳遞給網(wǎng)絡(luò)層。 為會話層建立一個或多個連接。 很多主機(jī)有多道程序在運(yùn)行，這意味著這些主機(jī)有多條連接進(jìn)出，因此需要有某種方式來區(qū)別報文屬于哪條連接。識別這些連接的信息可以放入傳輸層的報文頭。 多路復(fù)用技術(shù)。將幾個連接復(fù)用到一個網(wǎng)絡(luò)連接上。 流量控制 錯誤檢測 提供各種質(zhì)量的服務(wù)5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 會話層(session layer) 會話層允許不同機(jī)器上的用戶建立會話(ses

12、sion)關(guān)系。 會話層服務(wù)之一是管理對話。會話層允許信息同時雙向傳輸，或任一時刻只能單向傳輸。若屬于后者，則類似于單線鐵路，會話層將記錄此時該輪到哪一方了。 會話層提供了一種方法，即在數(shù)據(jù)流中插入檢查點，每次網(wǎng)絡(luò)崩潰后，僅需要重傳最后一個檢查點以后的數(shù)據(jù)。 表示層 (presentation layer) 表示完成層某些特定的功能，表示層以下的各層只關(guān)心可靠地傳輸比特流，而表示層關(guān)心的是所傳輸?shù)男畔⒌恼Z法和語義。為了讓采用不同表示法的計算機(jī)之間能進(jìn)行通信，交換中使用的數(shù)據(jù)結(jié)構(gòu)可以用抽象的方式來定義，并且使用標(biāo)準(zhǔn)的編碼方式。表示層管理這些抽象數(shù)據(jù)結(jié)構(gòu)，并且在計算機(jī)內(nèi)部表示法和網(wǎng)絡(luò)的標(biāo)準(zhǔn)表示法之

13、間進(jìn)行轉(zhuǎn)換。5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層信源信宿對等層通信網(wǎng)絡(luò)高層通信子網(wǎng)二進(jìn)制傳輸（）介質(zhì)訪問 接入 尋址和最短路徑端到端的連接主機(jī)間通信數(shù)據(jù)表示處理網(wǎng)絡(luò)應(yīng)用5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 應(yīng)用層(application layer) 應(yīng)用層包含大量人們普遍需要的協(xié)議（應(yīng)用 程序）,這些協(xié)議定義了與用戶應(yīng)用程序之間的接口。 網(wǎng)絡(luò)虛擬終端(network Virtual terminal)，編輯程序和其他所有程序都面向該虛擬終端。以對付各種不同的屏幕格式。 文件傳輸(FTP)。不同的文件系統(tǒng)有不同的文件命名原則，文本

14、行有不同的表示方式等。不同的系統(tǒng)之間傳輸文件所需處理的各種不兼容問題。 電子郵件(X.400)。另一個應(yīng)用層功能是電子郵件協(xié)議，要求處理各種不同格式的電子郵件。5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v5.2.2 TCP/IP協(xié)議 TCPIP(Transmission Control Protocol/Internet Protocol)是傳輸控制協(xié)議互連網(wǎng)絡(luò)協(xié)議的縮寫，其目的在于能夠讓各種各樣的計算機(jī)可以在個共同的網(wǎng)絡(luò)環(huán)境中運(yùn)行。 當(dāng)前TCPIP己成了Internet使用的協(xié)議。5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議應(yīng)用層 Application表示層 Presentation會話層 Session傳輸層 Transport

15、網(wǎng)絡(luò)層 Network鏈路層 Data Link物理層 PhysicalTCP UDP ICMPIP ARPNetwork InterfaceApplicationSessionhttpsmtpdnsftptftpOSI參考模型 TCP/IP協(xié)議（Ethernet,802.3,802.5,FDDI）等 TCP/IP支持所有、的 標(biāo)準(zhǔn)的物理和數(shù)據(jù)鏈路協(xié)議TCP/IP和和OSI模型的對應(yīng)關(guān)系模型的對應(yīng)關(guān)系 網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層 與OSI的數(shù)據(jù)鏈路層和物理層相對應(yīng)，指出主機(jī)必須使用某種協(xié)議與網(wǎng)絡(luò)連接，以便能在其上傳遞IP分組 。 互連網(wǎng)絡(luò)層互連網(wǎng)絡(luò)層 定義了標(biāo)準(zhǔn)的分組格式和協(xié)議，即IP協(xié)議(Inte

16、rnet Protocol)。互連網(wǎng)絡(luò)層的功能就是把IP分組發(fā)到應(yīng)去的地方。選擇分組路由和避免阻塞是主要的設(shè)計問題。 傳輸層傳輸層 在TCPIP模型中位于互連網(wǎng)絡(luò)層之上，它的功能是使源端和目的端主機(jī)上的對等實體可以進(jìn)行會話(和OSI的傳輸層一樣)。這里定義了兩個端到端的協(xié)議。第一個是傳輸控制協(xié)議TCP(Transmission Control Protocol)。它是一個面向連接的協(xié)議，允許從一臺機(jī)器發(fā)出的字節(jié)流無差錯地發(fā)往互連網(wǎng)上的其他機(jī)器。它把輸入的字節(jié)流分成報文并傳送給互連網(wǎng)絡(luò)層。在接受端TCP把收到的報文再組裝成輸出流。第二個協(xié)議是用戶數(shù)據(jù)報協(xié)議UDP(User Datagram Pr

17、otocol)。它是一個不可靠的無連接協(xié)議，它沒有排序、檢測錯誤和流量控制能力。檢測錯誤、排序和流量控制游用戶端自己解決。適合快速遞交比準(zhǔn)確遞交更重要的應(yīng)用程序，如傳輸語音或影像。 TCP還要處理流量控制，以避免快速發(fā)送方向低速接收方發(fā)送過多報文而使接收方無法處理。5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 應(yīng)用層應(yīng)用層 包含所有的高層協(xié)議。最早引入的是仿真終端協(xié)議(TELNET)、文件傳輸協(xié)議(FTP)和電子郵件協(xié)議(SMTP)，如圖所示。仿真終端協(xié)議允許一臺機(jī)器上的用戶登錄到遠(yuǎn)程機(jī)器上進(jìn)行工作。文件傳輸協(xié)議提供了有效地把數(shù)據(jù)從一臺機(jī)器移動到另一臺機(jī)器的方法。電子郵件最初僅是一種文件傳輸，但是后來為它提出了專門

18、的協(xié)議。這些年來又增加了不少協(xié)議，例如域名系統(tǒng)服務(wù)DNS(Domain Name Service)用于把主機(jī)名映射到網(wǎng)絡(luò)地址，NNTP協(xié)議用于傳遞新聞文章， HTTP協(xié)議用于在環(huán)球網(wǎng)(WWW，也稱萬維網(wǎng))上獲取主頁等。5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議vTCP/IP協(xié)議集FTPHTTPSMTPDNSSNMPTFTPTCPUDPIPInternetEthernetToken RingMany LANsand WANs5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)接口網(wǎng)絡(luò)接口網(wǎng)際層網(wǎng)際層文件傳輸文件傳輸 FTP、TFTP、NFS電子郵件電子郵件 SMTP、POP3WWW應(yīng)用應(yīng)用 HT

19、TP遠(yuǎn)程登錄遠(yuǎn)程登錄 Telnet、rlogin網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 SNMP名字管理名字管理 DNS 5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議面向連接的面向連接的 TCP無連接的無連接的 UDP5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v 網(wǎng)際層的主要協(xié)議5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v ICMP網(wǎng)際控制報文協(xié)議目的端無法到達(dá)（目的端無法到達(dá)（Destination unreachable）數(shù)據(jù)報超時（數(shù)據(jù)報超時（Time exceeded）數(shù)據(jù)報參數(shù)錯（數(shù)據(jù)報參數(shù)錯（Parameter problem）重定向（重定向（Redirect）回聲請求（回聲請求（Echo）回聲應(yīng)答（回聲應(yīng)答（Echo reply）信息請求（

20、信息請求（Information request）信息應(yīng)答（信息應(yīng)答（Information reply）地址請求（地址請求（Address request）地址應(yīng)答（地址應(yīng)答（Address reply）AB數(shù)據(jù)網(wǎng)數(shù)據(jù)網(wǎng)到到Z的數(shù)據(jù)的數(shù)據(jù)目的端無法到達(dá)目的端無法到達(dá)路由器用路由器用ICMP通知目的地不可達(dá)的示意圖通知目的地不可達(dá)的示意圖5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v ARP用于將一個已知的用于將一個已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）檢查）檢查ARP高速緩存表；高速緩存表；2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具

21、有該IP地址的地址的目的站用其目的站用其MAC地址作為響應(yīng)。地址作為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)只能用于具有廣播能力的網(wǎng)絡(luò)AC我需要我需要的的MAC地址地址IP = MAC = ? 我就是。我就是。這是我的這是我的MAC地址地址IP = MAC = 0800.0020.2C0AB5.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議v RARP用于將一個已知的用于將一個已知的MAC地址映射到地址映射到IP地址。地址。RARP要依賴于要依賴于RARP服務(wù)器，該服務(wù)器中有一張服務(wù)器，該服務(wù)器中有一張MAC地址與地址與IP地

22、址的映射表。地址的映射表。需要查找自己需要查找自己IP地址的站點向網(wǎng)上發(fā)送包含有其地址的站點向網(wǎng)上發(fā)送包含有其MAC地址的地址的RARP廣播，廣播，RARP服務(wù)器收到后將該服務(wù)器收到后將該MAC地址翻譯成地址翻譯成IP地址予以響應(yīng)。地址予以響應(yīng)。AC我的我的IP地址地址是什么是什么MAC: 0800.0020.2C0AIP = ? 我聽到廣播了。我聽到廣播了。這是你的這是你的IP地址地址MAC = 0800.0020.2C0AIP = BRARP Server5.3網(wǎng)絡(luò)類型網(wǎng)絡(luò)類型vInternetvEthernetvToken RingvNovellnetvOther 開放標(biāo)

23、準(zhǔn)，獲得眾多服務(wù)提供商的支持開放標(biāo)準(zhǔn)，獲得眾多服務(wù)提供商的支持 結(jié)構(gòu)簡單，管理方便，價格低廉結(jié)構(gòu)簡單，管理方便，價格低廉 持續(xù)技術(shù)改進(jìn)，滿足用戶不斷增長的需求持續(xù)技術(shù)改進(jìn)，滿足用戶不斷增長的需求 網(wǎng)絡(luò)可平滑升級，保護(hù)用戶投資網(wǎng)絡(luò)可平滑升級，保護(hù)用戶投資5.3網(wǎng)絡(luò)類型網(wǎng)絡(luò)類型5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)v以太網(wǎng)技術(shù)發(fā)展以太網(wǎng)技術(shù)發(fā)展 1995年，年，802.3u快速以太網(wǎng)標(biāo)準(zhǔn)快速以太網(wǎng)標(biāo)準(zhǔn) 1998年，年，802.3z千兆以太網(wǎng)標(biāo)準(zhǔn)千兆以太網(wǎng)標(biāo)準(zhǔn) 2002年，年，IEEE通過了通過了802.3ae萬兆以太網(wǎng)標(biāo)準(zhǔn)萬兆以太網(wǎng)標(biāo)準(zhǔn) 5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太

24、網(wǎng)技術(shù) CSMA/CD可歸結(jié)為四句話：可歸結(jié)為四句話： 發(fā)前先偵聽，空閑即發(fā)送，發(fā)前先偵聽，空閑即發(fā)送，邊發(fā)邊檢測，沖突時退避。邊發(fā)邊檢測，沖突時退避。5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)數(shù)據(jù)連路層數(shù)據(jù)連路層物理信令子層傳輸介質(zhì)LLC子層MAC子層OSIIEEE 802MAC子 層100BaseTX100BaseFX100BaseT4100BaseT22對 5類 UTP4對 3類 UTP2對 3類 UTP光 纜5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)v 快速以太網(wǎng)系統(tǒng)組成快速以太網(wǎng)系統(tǒng)組成 網(wǎng)絡(luò)組成部分包括：網(wǎng)卡（外置或內(nèi)置收發(fā)器），收發(fā)器（外置）與收發(fā)器電纜和光纜

25、，集線器，雙絞線及光纜媒體。 收發(fā)器稱為光釬收發(fā)器，收發(fā)器與集線器連接的端口為UTP/RJ-45，采用光纜連接的兩個收發(fā)器的端口為100BaseFX。所有媒體上均傳輸100Mbps的信息。PCPCPCPC收發(fā)器收發(fā)器光纜100BaseTX100BaseTX5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)v 網(wǎng)卡和集線器的端口RJ-45上可能支持多種工作模式，可能是100BaseTX、T2或T4，也可能是10BaseT，還可能是全雙工模式。因此當(dāng)兩個設(shè)備端口間進(jìn)行連接時，為了達(dá)到邏輯上的互通，可以人工進(jìn)行工作模式的配置。v 對于設(shè)備所支持的工作模式必須進(jìn)行自動協(xié)商的優(yōu)先級排隊。優(yōu)先級別可定為7級，100baseT2全

26、雙工為最高優(yōu)先級，100BaseTX全雙工為第二優(yōu)先級等。兩個支持自動協(xié)商功能的設(shè)備，其端口間在UTP連接并進(jìn)行加電后，首先就在端口間進(jìn)行自動協(xié)商，協(xié)商的結(jié)果獲得了兩者所擁有的共同最佳工作模式。例如，如果雙方都具有10BaseT和100BaseTX工作模式，則自動協(xié)商后，按共同的高優(yōu)先級工作模式進(jìn)行自動配置，最后端口間確定按100BaseTX工作模式進(jìn)行工作。目前正在使用的目前正在使用的IP協(xié)議是第四版的，稱之為協(xié)議是第四版的，稱之為“IPv4”，IPv4地址采用地址采用32位位。按照按照IPIP協(xié)議規(guī)定協(xié)議規(guī)定InternetInternet上的地址共有上的地址共有A A、B B、C C、D

27、 D、E E五類五類0 1 2 3 4 5 6 78 9 1516 2324 31A類B類C類D類E類主機(jī)號主機(jī)號主機(jī)號110100111011110網(wǎng)絡(luò)前綴網(wǎng)絡(luò)前綴網(wǎng)絡(luò)前綴（）組播 Multicast 地址保留使用5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù) 因特網(wǎng)規(guī)模的急劇增長，對因特網(wǎng)規(guī)模的急劇增長，對IP地址的需求激增。帶來地址的需求激增。帶來的問題是：的問題是： IP地址資源的嚴(yán)重匱乏地址資源的嚴(yán)重匱乏 路由表規(guī)模的急速增長路由表規(guī)模的急速增長 解決辦法：解決辦法：從主機(jī)號部分拿出幾位作為子網(wǎng)號從主機(jī)號部分拿出幾位作為子網(wǎng)號

28、 這種在原來這種在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。法稱為子網(wǎng)劃分。 前提：網(wǎng)絡(luò)規(guī)模較小前提：網(wǎng)絡(luò)規(guī)模較小IP地址空間沒有全部利用地址空間沒有全部利用。例如：三個例如：三個LAN，主機(jī)數(shù)為，主機(jī)數(shù)為20，25，48，均少于，均少于C類類地址允許的主機(jī)數(shù)。為這三個地址允許的主機(jī)數(shù)。為這三個LAN申請申請3個個C類類IP地址地址顯然有點浪費(fèi)。顯然有點浪費(fèi)。子網(wǎng)劃分：子網(wǎng)劃分：C類網(wǎng)絡(luò)類網(wǎng)絡(luò)，主機(jī)號部分的前三位用，主機(jī)號部分的前三位用于標(biāo)識子網(wǎng)號，即：于標(biāo)識子網(wǎng)號，即： 11000000 00001010 00000001 x

29、xxyyyyy網(wǎng)絡(luò)號網(wǎng)絡(luò)號+子網(wǎng)號子網(wǎng)號新的主機(jī)號部分新的主機(jī)號部分子網(wǎng)號為全子網(wǎng)號為全“0”全全“1”不能使用，于是劃分出不能使用，于是劃分出23-2=6個子網(wǎng)，子網(wǎng)地個子網(wǎng)，子網(wǎng)地址分別為：址分別為： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 192.10.1.

30、128 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 925.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)子網(wǎng)劃分后，如何識別不同的子網(wǎng)？子網(wǎng)劃分后，如何識別不同的子網(wǎng)？解決：采用子網(wǎng)掩碼來分離網(wǎng)絡(luò)號和主機(jī)號。解決：采用子網(wǎng)掩碼來分離網(wǎng)絡(luò)號和主機(jī)號。子網(wǎng)掩碼格式：子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號比特，網(wǎng)絡(luò)號(包括子網(wǎng)號包括子網(wǎng)號)部分全為部分全為“1”，主機(jī)，主機(jī)號部分全為號部分全為“0”?！熬W(wǎng)絡(luò)號網(wǎng)絡(luò)號+子網(wǎng)號子網(wǎng)號”部分部分“主機(jī)號主機(jī)號”部分部分11 11 00

31、 . 005.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)前面的例子中：網(wǎng)絡(luò)號前面的例子中：網(wǎng)絡(luò)號24位，子網(wǎng)號位，子網(wǎng)號3位，總共位，總共27位。所以子網(wǎng)掩位。所以子網(wǎng)掩碼為：碼為： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 2245.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)子網(wǎng)掩碼子網(wǎng)掩碼 IP地址，結(jié)果就是該地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)號。地址的網(wǎng)絡(luò)號。例如：例如：IP地址地址07，子網(wǎng)掩碼，子網(wǎng)掩碼24 11001010 01110101 00000001 110 01111 11111111 11111

32、111 11111111 111 00000 11001010 01110101 00000001 110 00000 5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)5.4以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)交換數(shù)據(jù)幀構(gòu)造維護(hù)交換地址表存儲轉(zhuǎn)發(fā)模式快速轉(zhuǎn)發(fā)模式自由分段模式快速以太網(wǎng)交換機(jī)10/100Mbps自適應(yīng)交換機(jī)千兆以太網(wǎng)交換機(jī)萬兆以太網(wǎng)交換機(jī)5.4.2 交換技術(shù)交換技術(shù)v 交換機(jī)具備兩個基本的功能交換機(jī)具備兩個基本的功能v 交換機(jī)和網(wǎng)橋的區(qū)別交換機(jī)和網(wǎng)橋的區(qū)別每個交換機(jī)增加21us的延遲通過采用不同的交換方法會降低延遲與存儲-轉(zhuǎn)發(fā)方法不同，交換機(jī)使用直通(cut-through)方式進(jìn)行數(shù)據(jù)交換

33、，即當(dāng)交換機(jī)接收并讀取到數(shù)據(jù)幀的目的MAC地址就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀v采用軟件實現(xiàn)v每個網(wǎng)橋有一個生成樹v每個網(wǎng)橋一般不能多于16口 初始狀態(tài)下，初始狀態(tài)下，MAC地址表是空的地址表是空的MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD A站發(fā)送一幀數(shù)據(jù)到站發(fā)送一幀數(shù)據(jù)到C站站 交換機(jī)交換機(jī)(網(wǎng)橋網(wǎng)橋)通過學(xué)習(xí)數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)通過學(xué)習(xí)數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)A站的站的MAC地址是地址是在在E0端口所連接的網(wǎng)段上，將這個關(guān)系項紀(jì)錄到地址表中端口所連接的網(wǎng)段上，將這個關(guān)系項紀(jì)錄到地址表中 A站到

34、站到C站的這個數(shù)據(jù)幀將被發(fā)送到站的這個數(shù)據(jù)幀將被發(fā)送到E1、E2、E3(未知目的地狀況未知目的地狀況下的單播下的單播unknown unicast)MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAData0260.8c01.1111FCSLength0260.8c01.2222Preamble C站發(fā)送一幀數(shù)據(jù)到站發(fā)送一幀數(shù)據(jù)到D站站 交換機(jī)交換機(jī)(網(wǎng)橋網(wǎng)橋)通過學(xué)習(xí)數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)通過學(xué)習(xí)數(shù)據(jù)幀中的源地址，發(fā)現(xiàn)C站的站的MAC地址是在地址是在E2

35、端口所連接的網(wǎng)段上，將這個關(guān)系項紀(jì)錄到地址表中端口所連接的網(wǎng)段上，將這個關(guān)系項紀(jì)錄到地址表中 C站到站到D站的這個數(shù)據(jù)幀將被擴(kuò)散發(fā)送到站的這個數(shù)據(jù)幀將被擴(kuò)散發(fā)送到E0、E1、E3(未知目的地狀況未知目的地狀況下的單播下的單播unknown unicast)MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E2: 0260.8c01.2222E0E1E2E3DCABData0260.8c01.2222FCSLength0260.8c01.4444PreambleE0: 0260.8

36、c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表地址表Data0260.8c01.1111FCSLength0260.8c01.2222Preamble D站發(fā)送一個廣播或組播的數(shù)據(jù)幀站發(fā)送一個廣播或組播的數(shù)據(jù)幀 這些幀將被轉(zhuǎn)發(fā)到這些幀將被轉(zhuǎn)發(fā)到E0、E1、E2端口所連的網(wǎng)絡(luò)上端口所連的網(wǎng)絡(luò)上0260.8c01.11110260.8c01.22220260.8c01.3

37、3330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444MAC地址表地址表Data0260.8c01.1111FCSLengthFFFF.FFFF.FFFFPreamble LAN交換特點v 均衡交換均衡交換可能的瓶頸可能的瓶頸 非均衡交換v內(nèi)存緩沖區(qū)內(nèi)存緩沖區(qū)v 三種交換方法三種交換方法 交換機(jī)接受整個數(shù)據(jù)幀，在轉(zhuǎn)發(fā)到目的地之前，計算并校驗數(shù)據(jù)幀末尾的CRC值 快速轉(zhuǎn)發(fā)交換在接受并讀取了數(shù)據(jù)幀的目的MAC地址后就開始轉(zhuǎn)發(fā)數(shù)據(jù)幀 優(yōu)點：降低延遲 缺點

38、：會轉(zhuǎn)發(fā)錯誤數(shù)據(jù) 在轉(zhuǎn)發(fā)數(shù)據(jù)幀之前，需要檢查該數(shù)據(jù)幀是否是沖突的幀。通常由于某些網(wǎng)絡(luò)要求數(shù)據(jù)幀必須大于64字節(jié)，因此，該方式下一般將過濾掉小于64字節(jié)的數(shù)據(jù)幀5.4.3多層交換與互聯(lián)技術(shù)多層交換與互聯(lián)技術(shù)v虛擬局域網(wǎng)（VLAN）v現(xiàn)有共享局域網(wǎng)的配置用戶分組用戶分組vVLAN和和LAN的區(qū)別的區(qū)別跨越主干網(wǎng)絡(luò)的跨越主干網(wǎng)絡(luò)的VLAN在在VLAN中路由器作用中路由器作用幀標(biāo)記幀標(biāo)記3個個基于端口VLANsServer FarmVLAN 1? ? ? ? ? ?C4006C3524C3524C3524VLAN 10VLAN 20VLAN 30C4506服務(wù)器的連接 這種方式的工作步驟是：當(dāng)客戶機(jī)第

39、一次在網(wǎng)絡(luò)上廣播其存在時，交換機(jī)就在自己內(nèi)置的地址列表中將客戶機(jī)的MAC地址或交換機(jī)的端口號與所屬虛擬網(wǎng)一一對應(yīng)起來。并不斷的向其他交換機(jī)廣播。如果客戶機(jī)的虛擬網(wǎng)成員身分改變了，交換機(jī)中的地址列表將由網(wǎng)絡(luò)管理員在控制臺上手動修改。然而，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)充，大量用來升級交換機(jī)地址列表的廣播信息將導(dǎo)致主干網(wǎng)路上的擁塞。因此，這種方式并不太普及在這種形式下，每個數(shù)據(jù)包都在包頭位置插入了一個標(biāo)簽以顯示該數(shù)據(jù)幀屬于哪個虛擬網(wǎng)。不同廠家的標(biāo)簽長度是不一樣的。有時，一個數(shù)據(jù)包加上標(biāo)簽后的長度甚至超過了網(wǎng)絡(luò)設(shè)備所能處理的極限。另一個問題是，數(shù)據(jù)包加上標(biāo)簽后使網(wǎng)絡(luò)負(fù)載加重了。TDM在虛擬網(wǎng)上的實現(xiàn)方式與它在廣域

40、網(wǎng)上的實現(xiàn)方式非常類似。在這里，每個虛擬網(wǎng)都將擁有自己的網(wǎng)絡(luò)通路。這樣，在一定程度上避免了前兩者方式中所遇到的問題。但另一方面，屬于某一個虛擬網(wǎng)的時間片斷只能被該虛擬網(wǎng)的成員使用。所以，仍然有很多帶寬被浪費(fèi)了?，F(xiàn)在，非常流行的ATM網(wǎng)絡(luò)也允許內(nèi)部的兩個交換機(jī)之間交換虛擬網(wǎng)信息。與上述三種方式都不同的是，ATM使用一種被稱作LANE（LAN Emulation，局域網(wǎng)仿真）的技術(shù)來實現(xiàn)這項功能。 主干網(wǎng)絡(luò)稱為核心層，主要主干網(wǎng)絡(luò)稱為核心層，主要連接全局共享服務(wù)器、建筑連接全局共享服務(wù)器、建筑樓宇等，或在一個較大型建樓宇等，或在一個較大型建筑物內(nèi)連接多個交換機(jī)配線筑物內(nèi)連接多個交換機(jī)配線間。間。連

41、接信息點的連接信息點的“毛細(xì)毛細(xì)血管血管”線路及網(wǎng)絡(luò)設(shè)線路及網(wǎng)絡(luò)設(shè)備稱為接入層。備稱為接入層。匯聚層的存在與否，取匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。決于網(wǎng)絡(luò)規(guī)模的大小。根據(jù)需要在中間設(shè)置匯根據(jù)需要在中間設(shè)置匯聚層，匯聚層上連核心聚層，匯聚層上連核心層、下連接入層。層、下連接入層。 分層設(shè)計有助于分配和規(guī)劃帶寬，有利于信息流量的局部分層設(shè)計有助于分配和規(guī)劃帶寬，有利于信息流量的局部化，也就是說全局網(wǎng)絡(luò)對某個部門的信息訪問的需求很少化，也就是說全局網(wǎng)絡(luò)對某個部門的信息訪問的需求很少（如財務(wù)部門的信息，只能在本部門內(nèi)授權(quán)訪問），在這（如財務(wù)部門的信息，只能在本部門內(nèi)授權(quán)訪問），在這種情況下部門

42、業(yè)務(wù)服務(wù)器即可放在匯聚層。這樣局部的信種情況下部門業(yè)務(wù)服務(wù)器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網(wǎng)，使部門內(nèi)的信息盡可能在本息流量傳輸不會波及到全網(wǎng)，使部門內(nèi)的信息盡可能在本部門局域網(wǎng)內(nèi)傳輸，以減輕主干信道的壓力和確保信息不部門局域網(wǎng)內(nèi)傳輸，以減輕主干信道的壓力和確保信息不被非法監(jiān)聽。被非法監(jiān)聽。 匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。交換機(jī)間如果采用級連方匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。交換機(jī)間如果采用級連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺背板帶寬和性能較高的匯聚交式，即將一組固定端口交換機(jī)上聯(lián)到一臺背板帶寬和性能較高的匯聚交換機(jī)上，再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核

43、心交換機(jī)。如果采用多臺交換機(jī)上，再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核心交換機(jī)。如果采用多臺交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層，如圖所示。入層，如圖所示。 匯聚層接入層級連堆疊圖 匯聚層和接入層的兩種模式v 交換機(jī)（交換機(jī)（Switch） 交換機(jī)能用于多對工作站同時進(jìn)行通信，其吞吐量為Gbps 級。具有流量控制功能，可提供大于20Gbps的共享內(nèi)存，以對付數(shù)據(jù)突發(fā)性事件。可提供各種服務(wù)（網(wǎng)絡(luò)管理、ATM端口管理等）v 集線器（集線器（Hub) 所有連接的節(jié)點同時只能一對工作站進(jìn)行通信 ，常見的集線器有10

44、Mbps ，100 Mbps 和10/100 Mbps 自適應(yīng)幾種,對于后者，其最大吞吐量100 Mbps 。v 網(wǎng)絡(luò)適配器（網(wǎng)絡(luò)適配器（Network Adapter，Network Interface Card） 網(wǎng)絡(luò)適配器又稱網(wǎng)卡。網(wǎng)卡包含了MAC地址、信息的傳送情況等重要信息，這些信息在網(wǎng)上流動。網(wǎng)卡還能檢測沖突和重發(fā)。在局域網(wǎng)上的服務(wù)器和工作站都必須裝備網(wǎng)卡，通信線通過網(wǎng)卡把局域網(wǎng)上的計算機(jī)連接起來。網(wǎng)卡安裝要占用主機(jī)部分資源，主要是I/O端口地址和中斷級別，要注意不要與其他擴(kuò)展板（聲卡，VCD卡）發(fā)生沖突。5.6網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備v 路由器（路由器（Router） 路由器用來連接兩個

45、以上的不同的網(wǎng)絡(luò)，具有選擇路由的功能。當(dāng)兩個局域網(wǎng)的工作站之間傳遞信息時可能有多條路徑可走，路由器能選擇一條最短路徑。另外，當(dāng)一條路徑阻塞時，它會選擇另一條路徑。 路由器工作在網(wǎng)絡(luò)(Network)層，路由器總是與高層協(xié)議有關(guān)的，例如，支持TCP/IP等。路由器還能分拆和組裝報文。v 防火墻（防火墻（Firewall）防火墻阻止試圖對組織內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描，阻止企圖闖入網(wǎng)絡(luò)的活動，防止外部進(jìn)行拒絕服務(wù)（DoS，Denial of Service）攻擊，禁止一定范圍內(nèi)黑客利用Internet來探測用戶內(nèi)部網(wǎng)絡(luò)的行為。阻塞和篩選規(guī)則由網(wǎng)管員所在機(jī)構(gòu)的安全策略來決定。防火墻也可以用來保護(hù)在Intran

46、et中的資源不會受到攻擊。不管在網(wǎng)絡(luò)中每一段用的是什么類型的網(wǎng)絡(luò)（公共的或私有的）或系統(tǒng)，防火墻都能把網(wǎng)絡(luò)中的各個段隔離開并進(jìn)行保護(hù)。5.6網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 冗余連接冗余連接-提高網(wǎng)絡(luò)鏈路的可靠性提高網(wǎng)絡(luò)鏈路的可靠性 鏈路聚合鏈路聚合-消除交換機(jī)間的帶寬瓶頸消除交換機(jī)間的帶寬瓶頸 堆疊堆疊 -增加交換機(jī)端口的密度增加交換機(jī)端口的密度 上連上連 -擴(kuò)張網(wǎng)絡(luò)覆蓋的范圍擴(kuò)張網(wǎng)絡(luò)覆蓋的范圍匯聚層核心層服務(wù)器為什么需要為什么需要Spanning Tree？5.6網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備5.6網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 端口速率端口速率5.6網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備（1）機(jī)架插槽數(shù)。）機(jī)架插槽數(shù)。（2）擴(kuò)展槽數(shù)。）擴(kuò)展槽數(shù)。（4）

47、端口密度。）端口密度。（5）1000Mbps以太網(wǎng)端口數(shù)。以太網(wǎng)端口數(shù)。（6）支持的網(wǎng)絡(luò)類型。）支持的網(wǎng)絡(luò)類型。（7）全雙工（）全雙工（Full Duplex）。）。（8）高速端口集成）高速端口集成 （9）緩沖區(qū)大小）緩沖區(qū)大?。?0）最大）最大MAC地址表大小地址表大小 （11）最大電源數(shù)）最大電源數(shù)5.6網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備v路由器內(nèi)部組成 RAM NVRAM FLASH ROM INTERFACERAMNVRAMFlashROMInterfacesConsoleAuxiliaryv RAM 臨時存放路由器的配置文件 RAM內(nèi)容將在關(guān)電或重啟后消失 存放的內(nèi)容 路由表 ARP緩存 快速交換緩存

48、 報緩存 報存放隊列v Non-volatile RAM 存放備份/啟動配置文件 內(nèi)容在系統(tǒng)關(guān)電或重啟后仍然存在v Flash EEPROM (Electronically Erasable Programmable Read-Only Memory) 存放Cisco IOS (Internet Operating System) 可以在不更換Flash芯片的情況下升級系統(tǒng)軟件 可以存放多個版本的IOS 關(guān)電后保持內(nèi)容 網(wǎng)絡(luò)連接的地方，通過接口傳輸數(shù)據(jù)報 連接到主板或者成為一個獨立的模塊v路由器運(yùn)行的4個基本步驟u打開接口上接收的數(shù)據(jù)幀，并讀取MAC地址u如果MAC地址屬于相同的子網(wǎng)，丟棄該幀

49、數(shù)據(jù)。如果一幀數(shù)據(jù)是一個針對另外子網(wǎng)的ARP請求，發(fā)送一個RARP。其他所有廣播幀將被丟棄。如果MAC是在另外子網(wǎng)上的節(jié)點，打開數(shù)據(jù)報u讀取IP地址并在路由表中查詢。使用配置的路由協(xié)議來決定最佳路徑u按照正確的幀格式重新封裝數(shù)據(jù)報，封裝時使用下一跳路由器的數(shù)據(jù)鏈路層地址，并且在接口上發(fā)送數(shù)據(jù)幀v路由協(xié)議種類路由協(xié)議種類從技術(shù)角度出發(fā)，在規(guī)劃設(shè)計網(wǎng)絡(luò)方案時，應(yīng)該考慮以從技術(shù)角度出發(fā)，在規(guī)劃設(shè)計網(wǎng)絡(luò)方案時，應(yīng)該考慮以下問題：下問題：（1）網(wǎng)絡(luò)安全前期防范。）網(wǎng)絡(luò)安全前期防范。（2）網(wǎng)絡(luò)安全在線保護(hù)。）網(wǎng)絡(luò)安全在線保護(hù)。（3）網(wǎng)絡(luò)安全有效性與實用性。）網(wǎng)絡(luò)安全有效性與實用性。（4）網(wǎng)絡(luò)安全等級劃分與

50、管理。）網(wǎng)絡(luò)安全等級劃分與管理。網(wǎng)絡(luò)總體規(guī)劃設(shè)計時要考慮安全系統(tǒng)的設(shè)計。避免因考網(wǎng)絡(luò)總體規(guī)劃設(shè)計時要考慮安全系統(tǒng)的設(shè)計。避免因考慮不周，出了問題之后慮不周，出了問題之后“拆東墻補(bǔ)西墻拆東墻補(bǔ)西墻”的做法。避免造成的做法。避免造成經(jīng)濟(jì)上的巨大損失、避免對國家、集體和個人造成無法挽回經(jīng)濟(jì)上的巨大損失、避免對國家、集體和個人造成無法挽回的損失。由于安全與保密問題是一個相當(dāng)復(fù)雜的問題，因此的損失。由于安全與保密問題是一個相當(dāng)復(fù)雜的問題，因此必須注重網(wǎng)絡(luò)安全管理。要安全策略到設(shè)備、安全責(zé)任到人、必須注重網(wǎng)絡(luò)安全管理。要安全策略到設(shè)備、安全責(zé)任到人、安全機(jī)制貫穿整個網(wǎng)絡(luò)系統(tǒng)，這樣才能保證網(wǎng)絡(luò)的安全性。安全

51、機(jī)制貫穿整個網(wǎng)絡(luò)系統(tǒng)，這樣才能保證網(wǎng)絡(luò)的安全性。 6、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)應(yīng)用6.1 服務(wù)器服務(wù)器所謂服務(wù)器，就是計算機(jī)網(wǎng)絡(luò)中一種為客戶機(jī)提供各種服務(wù)的計算機(jī)。它在網(wǎng)絡(luò)操作系統(tǒng)的管理與控制下，與其相連的硬盤、磁帶、打印機(jī)及專用通信設(shè)備提供給網(wǎng)絡(luò)上的客戶機(jī)共享，也能為網(wǎng)絡(luò)用戶提供集中計算、數(shù)據(jù)庫管理和Web應(yīng)用等服務(wù)。服務(wù)器系統(tǒng)應(yīng)用特點：在線率高，訪問量峰谷差大。數(shù)據(jù)更新、交換頻繁，存儲空間需要有好的擴(kuò)充能力。任務(wù)并發(fā)數(shù)量大，24小時不間斷服務(wù)。易受病毒和黑客的破壞。因此，服務(wù)器系統(tǒng)必須具有高可用性、高安全性、高管理性和可擴(kuò)展性。v1.IBM: Seaborg6 080個個 CPU 最大平均速度最大平均速度 7.304 TF (1012)v2.