計算機網(wǎng)絡(luò)培訓(xùn)

計算機網(wǎng)絡(luò)培訓(xùn)劉絮瑞2016年4月23日什么是計算機網(wǎng)絡(luò)PART01計算機網(wǎng)絡(luò)組成PART02WLAN基礎(chǔ)PART03目錄Contents\01什么是計算機網(wǎng)絡(luò)先看一張圖計算機網(wǎng)絡(luò)是把分布在不同地點，并具有獨立功能的多個計算機系統(tǒng)通過通信設(shè)備和線路連接起來，在功能完善的網(wǎng)絡(luò)軟件和協(xié)議的管理下，以實現(xiàn)網(wǎng)絡(luò)中資源共享為目標(biāo)的系統(tǒng)。網(wǎng)絡(luò)的主要功能數(shù)據(jù)通信實現(xiàn)傳輸各種類型的信息,包括數(shù)據(jù)信息和圖形、圖像、聲音、視頻等各種多媒體信息。負(fù)責(zé)平衡分擔(dān)工作、共同完成資源共享硬件資源、軟件資源、數(shù)據(jù)資源、信道資源集中管理對地理位置分散終端數(shù)據(jù)進行有效的組織和管理分布處理把要處理的任務(wù)分散到各個計算機上運行2計算機網(wǎng)絡(luò)組成計算機網(wǎng)絡(luò)組成硬件軟件組成計算機網(wǎng)絡(luò)的硬件傳輸介質(zhì)簡介接入交換機簡介（二層交換）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4復(fù)用的千兆ComboSFP管理端口電源接口：（AC、DC）10/100/1000 端口速率T 銅纜接口五類線或超五類雙絞線TX 千兆銅纜接口六類雙絞線FX 100兆光纖接口SX 1000兆多模光纖接口LX 1000兆單模光纖接口SFP 千兆位電信號轉(zhuǎn)換為光信號的接口POE 以太網(wǎng)供電（PowerOverEthernet）MAC地址MAC(MediaAccessControl)地址，或稱為MAC位址、硬件位址，用來定義網(wǎng)絡(luò)設(shè)備的位置。MAC地址就是網(wǎng)卡的標(biāo)識，相當(dāng)于人的身份證一樣。MAC地址也叫物理地址、硬件地址或鏈路地址。MAC地址的長度為48位(6個字節(jié))，通常表示為12個16進制數(shù)，每2個16進制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號，它由IEEE(電氣與電子工程師協(xié)會)分配，而后3位16進制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號。VLAN簡介VLAN的產(chǎn)生

傳統(tǒng)局域網(wǎng)使用HUB一個扁平的網(wǎng)絡(luò)一個局域網(wǎng)屬于一個沖突域使用二層交換機代替HUB網(wǎng)絡(luò)發(fā)送單播報文的效率大大提高網(wǎng)絡(luò)中所有端口仍然處于一個廣播域引入VLAN虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分成為一個局域網(wǎng)VLAN的劃分基于端口的劃分基于MAC地址的劃分基于子網(wǎng)的劃分基于協(xié)議的劃分匯聚交換機簡介（三層交換）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4復(fù)用的千兆ComboSFP（4個萬兆SFP+）（40GEQSFP+）管理端口（帶外）電源接口：（AC、DC）SFP+ 萬兆位電信號轉(zhuǎn)換為光信號的接口QSFP+ 4通道萬兆位電信號轉(zhuǎn)換為光信號的接口擴展子卡插槽萬兆以太網(wǎng)規(guī)范萬兆以太網(wǎng)規(guī)范 使用的傳輸介質(zhì)

有效距離

應(yīng)用領(lǐng)域10GBase-SR 850nm多模光纖

300m

局域網(wǎng)10GBase-LR 1310nm單模光纖

10km 10GBase-ER 1550nm單模光纖

40km 10GBase-ZR 1550nm單模光纖

80km 10GBase-LRM 1310nm多模光纖

260m 10GBase-LX4 1300nm單?；蚨嗄９饫w 300m（多模時）

10km（單模時） 10GBase-CX4 屏蔽雙絞線

15米 10GBase-T 6類、6a類雙絞線

55m（6類線時）

100m（6a類線時） 10GBase-KX4 銅線（并行接口） 1m

背板以太網(wǎng)10GBase-KR 銅線（串行接口） 1m 10GBase-SW 850nm多模光纖 300m SDH/SONET

廣域網(wǎng)10GBase-LW 1310nm單模光纖 10km 10GBase-EW 1550nm單模光纖 40km 10GBase-ZW 1550nm單模光纖 80km IPv4地址簡介什么是IP地址IP協(xié)議要求所有參加Internet的網(wǎng)絡(luò)節(jié)點要有一個統(tǒng)一規(guī)定格式的地址，簡稱IP地址。在Internet網(wǎng)上，每個網(wǎng)絡(luò)和每一臺計算機都被分配有一個IP地址，這個IP地址在整個Internet網(wǎng)絡(luò)中是唯一的。IPv4地址組成IPv4地址由32個2進制數(shù)組成，通常用點分10進制表示。如：192.168.0.100IPv4地址有網(wǎng)絡(luò)部分和主機部分組成。A類地址范圍（1.0.0.0-126.255.255.255），B類地址范圍（128.0.0.0-191.255.255.255），C類地址范圍（192.0.0.0-239.255.255.255）私有IPv4地址，A類：10.X.X.X；B類：172.16.X.X；C類：192.168.X.X網(wǎng)絡(luò)地址、廣播地址和診斷網(wǎng)絡(luò)地址IP地址與MAC地址的區(qū)別對于網(wǎng)絡(luò)上的某一設(shè)備，如一臺計算機或一臺路由器，其IP地址可變（但必須唯一），而MAC地址不可變。長度不同。IP地址為32位，MAC地址為48位。分配依據(jù)不同。IP地址的分配是基于網(wǎng)絡(luò)拓樸，MAC地址的分配是基于制造商。尋址協(xié)議層不同。IP地址應(yīng)用于OSI第三層，即網(wǎng)絡(luò)層，而MAC地址應(yīng)用在OSI第二層，即數(shù)據(jù)鏈路層。補充知識：IPv6地址為128位長，但通常寫作8組，每組為四個十六進制數(shù)的形式。IPv4有效地址4億多，IPv6中可能的地址有3.4×10^38個核心交換機機框主控處理單元集群業(yè)務(wù)子卡業(yè)務(wù)子卡其他類型業(yè)務(wù)子卡電源ES0B00770600S7706總裝機箱2ES0D00SRUA00S7706/S7712主控處理單元A4ES02VSTSA集群業(yè)務(wù)子卡4ES0DG48CEAT036端口十兆/百兆/千兆以太網(wǎng)電接口和12端口百兆/千兆以太網(wǎng)光接口板(EA,RJ45/SFP)2SFP-GE-LX-SM1310光模塊-eSFP-GE-單模模塊(1310nm,10km,LC)20W2PSA0800800W交流電源模塊(黑色)4ES0SMS267700S7700基本軟件,V200R0062E000EGR01伸縮滑道2CR5M000FWB01盤纖盒4QSFP-40G-CU3MQSFP+-40G-高速電纜-3m-(QSFP+38公)-(CC8P0.32黑(S))-(QSFP+38公)-室內(nèi)用8C1016YG00電子電力線纜-450V/750V-60227IEC02(RV)-16mm^2-黃綠-85A-免熏蒸包裝(每米)20堆疊與群集堆疊的定義通過堆疊線纜將多臺物理交換機連接，構(gòu)建一臺邏輯上的堆疊交換機。堆疊的特征交換機多虛一：堆疊交換機對外表現(xiàn)為一臺邏輯交換機，控制平面合一，統(tǒng)一管理。轉(zhuǎn)發(fā)平面合一：堆疊內(nèi)物理設(shè)備轉(zhuǎn)發(fā)平面合一，轉(zhuǎn)發(fā)信息共享及實時同步。跨設(shè)備鏈路聚合：堆疊內(nèi)不同物理設(shè)備的多個端口可以被聚合成一個聚合鏈路端口，和下游設(shè)備實現(xiàn)互聯(lián)。當(dāng)堆疊中的交換機損壞是業(yè)務(wù)不會中斷，但性能會下降。群集的定義將多臺互相連接（級聯(lián)或堆疊）的交換機作為一臺邏輯設(shè)備進行管理；通過命令交換機對成員交換機進行統(tǒng)一管理與監(jiān)控。群集的特征簡化配置任務(wù)節(jié)約公網(wǎng)IP地址資源群集內(nèi)成員批量配置與升級拓?fù)浒l(fā)現(xiàn)與管理，有助于故障定位不受網(wǎng)絡(luò)拓?fù)浜途嚯x的限制QoS簡介QoS（QualityofService，服務(wù)質(zhì)量）指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力,是網(wǎng)絡(luò)的一種安全機制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。IPQoS目標(biāo)：有效的控制網(wǎng)絡(luò)資源資源及使用避免并管理IP網(wǎng)絡(luò)擁塞減少IP報文的丟包率調(diào)控網(wǎng)絡(luò)的流量為特定用戶或特定業(yè)務(wù)提供專用帶寬支撐網(wǎng)絡(luò)上的實時業(yè)務(wù)路由器（三層or四層）路由器可以分為核心路由器與接入路由器核心路由器多用于城域網(wǎng)或廣域網(wǎng)的核心，多被運營商采用。接入路由器用于企業(yè)局域網(wǎng)接入廣域網(wǎng)或Internet時使用。接入路由器的作用連通不同的網(wǎng)絡(luò)。例如，一臺支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。路由選址：為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。網(wǎng)絡(luò)地址轉(zhuǎn)換：NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）NAT簡介何時用NAT當(dāng)在企業(yè)網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機通信（并不需要加密）時，可使用NAT方法。NAT的作用NAT不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。寬帶分享：這是NAT主機的最大功能安全防護：NAT之內(nèi)的PC聯(lián)機到Internet上面時，他所顯示的IP是NAT主機的公共IP，所以Client端的PC當(dāng)然就具有一定程度的安全了，外界在進行portscan（端口掃描）的時候，就偵測不到源Client端的PC。防火墻所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。是一種獲取安全性方法的形象說法防火墻的分類網(wǎng)絡(luò)層防火墻應(yīng)用層防火墻數(shù)據(jù)庫防火墻防火墻的作用內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻只有符合安全策略的數(shù)據(jù)流才能通過防火墻防火墻自身應(yīng)具有非常強的抗攻擊免疫力應(yīng)用層防火墻具備更細(xì)致的防護能力數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫惡意攻擊的阻斷能力計算機網(wǎng)絡(luò)上可能會遇到的硬件設(shè)備......IDS和IPS入侵防御檢測入侵預(yù)防系統(tǒng)（Intrusion-preventionsystem）是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備，能夠即時的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。IDS基本上以旁路為主，特點是不阻斷任何網(wǎng)絡(luò)訪問，主要以提供報告和事后監(jiān)督為主；IPS解決了IDS無法阻斷的問題，基本上以在線模式為主，系統(tǒng)提供多個端口，以透明模式工作上網(wǎng)行為管理VPN設(shè)備（IPSECVPN、SSLVPN）鏈路負(fù)載均衡服務(wù)器負(fù)載均衡應(yīng)用交付......基于應(yīng)用特征庫網(wǎng)絡(luò)協(xié)議OSI分層模型06表示層05會話層04傳輸層03網(wǎng)絡(luò)層02數(shù)據(jù)鏈路層01物理層07應(yīng)用層比特流傳輸控制網(wǎng)絡(luò)層與物理層之間的傳輸（人員、名字）IP尋址與路由選擇（選擇投遞地址、路徑）建立、維護、管理端到端連接（路徑暢通）建立、維護、管理會話連接（快遞公司組織結(jié)構(gòu)）數(shù)據(jù)格式化、加密、解密（快遞物品的標(biāo)準(zhǔn)化）為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)（快遞公司）網(wǎng)絡(luò)接口層應(yīng)用層再看這張圖3WLAN簡介無線局域網(wǎng)無線局域網(wǎng)(WirelessLocalAreaNetwork)：是以射頻無線電波通信技術(shù)構(gòu)建的局域網(wǎng)，雖不采用纜線，但也能提供傳統(tǒng)有線局域網(wǎng)的所有功能。無線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補充及延伸，而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。這種無線建網(wǎng)與高速網(wǎng)絡(luò)接入技術(shù)近幾年來受到廣泛的關(guān)注并發(fā)展為網(wǎng)絡(luò)技術(shù)市場上一個耀眼的亮點。協(xié)議發(fā)布日期頻帶最大傳輸速度802.1119972.4-2.5GHz2Mbps802.11a19995.15-5.35/5.47-5.725/5.725-5.875GHz54Mbps802.11b19992.4-2.5GHz11Mbps802.11g20032.4-2.5GHz54Mbps802.11n20092.4GHz或者5GHz600Mbps(40MHz*4MIMO)802.11ac2011.22.4GHz或者5GHz867Mbps,1.73Gbps,3.47Gbps,6.93Gbps(8MIMO,160MHz)802.11ad2012.12(草案)草案)60GHzupto7000Mbps無線局域網(wǎng)協(xié)議族無線局域網(wǎng)2.4G信道分配802.11b和802.11g的工作頻段在2.4GHz（2.401GHz-2.483GHz），其可用帶寬為83.5MHz，劃分為13個信道，每個信道帶寬為22MHz2.4GHz頻段WLAN信道配置表信道中心頻率（MHz）信道低端/高端頻率124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz頻段中，同一個信號覆蓋范圍內(nèi)最多容納3個互不重疊的信（1、6、11），以此類推！每信道占用22MHz的頻帶無線局域網(wǎng)5G信道分配5.8GHz有8個互不干擾的信道,中國頻段中,可提供5個互不干擾的信道每信道占用20MHz頻帶帶寬;CSMA/CA（載波監(jiān)聽多點介入/碰撞檢測）為了盡量減少數(shù)據(jù)的傳輸碰撞和重試發(fā)送，防止各站點無序地爭用信道，無線局域網(wǎng)中采用了與以太網(wǎng)相類似的CSMA/CA(載波監(jiān)聽多路訪問/沖突防止)協(xié)議。CSMA/CA通信方式將時間域的劃分與幀格式緊密聯(lián)系起來，保證某一時刻只有一個站點發(fā)送，實現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的集中控制。工作原理是:發(fā)送數(shù)據(jù)前先偵聽信道是否空閑,若空閑，則立即發(fā)送數(shù)據(jù)。若信道忙碌，則等待