第一章 計算機網(wǎng)絡體系

第一章計算機網(wǎng)絡體系結(jié)構(gòu) 計算機網(wǎng)絡概述網(wǎng)絡分層網(wǎng)絡構(gòu)件區(qū)塊設計網(wǎng)絡

網(wǎng)絡意味著信息和服務的共享。一個單位和一個群體需要與其他人共享信息或能力時，就需要網(wǎng)絡。計算機網(wǎng)絡提供了通訊工具以便計算機之間進行信息共享和能力共享

計算機網(wǎng)絡的精確定義并未統(tǒng)一，其最簡單的定義是：一些互相連接的、自治的計算機的集合。計算機網(wǎng)絡分類局域網(wǎng)(LAN，LocalAreaNetwork)城域網(wǎng)(MAN,MetropolitanAreaNetwork)廣域網(wǎng)(WAN,WideAreaNetwork)局域網(wǎng)（LAN）

局域網(wǎng)指的是由計算機硬件和比較小的范圍內(nèi)的通訊線路組成的網(wǎng)絡。LAN一般在距離上不超出幾十公里，采用的傳輸介質(zhì)一般為一種。另外，LAN通常安裝在一個建筑物中或校園內(nèi)城域網(wǎng)（WAN）

城域網(wǎng)較局域網(wǎng)大，它的大小通常覆蓋一個城市。城域網(wǎng)通常采用不同的硬件和傳輸媒介，這是因為

它們必須有效地覆蓋這段距離。現(xiàn)在的城域網(wǎng)設計已越來越多地采用局域網(wǎng)絡技術(shù)。廣域網(wǎng)（WAN）比城域網(wǎng)大的網(wǎng)絡都可稱為廣域網(wǎng)。對兩種特殊的WAN需要進行特別分類說明。企業(yè)網(wǎng)

企業(yè)網(wǎng)將一個組織中的所有LAN連接到了一起。該術(shù)語一般用在特別大的組織中的網(wǎng)絡，或者用在跨地區(qū)組織的網(wǎng)絡。

全球網(wǎng)

全球網(wǎng)指橫跨地球的網(wǎng)絡（Internet）。我國目前的廣域網(wǎng)絡中國公用計算機互聯(lián)網(wǎng)CHINANET中國教育和科研計算機網(wǎng)CERNET中國聯(lián)通互聯(lián)網(wǎng)UNINET中國網(wǎng)通公用互聯(lián)網(wǎng)CNCNET中國移動互聯(lián)網(wǎng)CMNET網(wǎng)絡要素從網(wǎng)絡工程的角度看，任何網(wǎng)絡都有以下三種要素：網(wǎng)絡服務:有兩個以上的獨立設備能夠共享某些資源傳輸媒介:有一種方法或通路使其相互連接協(xié)議:規(guī)則，以使兩個或更多的個體之間可以通信

網(wǎng)絡服務網(wǎng)絡服務是指上網(wǎng)計算機共享資源的能力。是通過將許多計算機硬件和軟件進行組合而得到的

下面三種服務者及服務請求者的類型是有區(qū)別的。服務器(Server)----服務器只允許用來提供服務客戶機(Client)----只能請求別人為其服務對等機（Peers）-----可同時做兩種工作

常用的網(wǎng)絡服務文件服務打印服務信息服務應用服務數(shù)據(jù)庫服務云計算服務傳輸媒介傳輸媒介是指網(wǎng)絡實體之間相互聯(lián)系的通路。計算機傳輸媒介包括電纜和無線技術(shù)

計算機采用電壓脈沖或電磁波（EM）來傳送信號

傳輸媒介1、導向傳輸媒介導向性傳輸媒介，信號可以沿一確定方向傳輸，如，電纜媒介可以是用來傳導電或光信號的電線或光纖雙絞線電纜（TwistedPaircable）同軸電纜（Coaxial）光纖傳輸媒介2、非導向性傳輸媒介----無線媒介非導向性傳輸媒介，信號無法按確定的方向傳辦理。例無線媒介無線媒介不使用電或光的導體進行電磁信號的傳送和接收工作。從技術(shù)上講，地球上的大氣層為大部分無線傳輸提供了物理數(shù)據(jù)通道常用的幾種無線媒介：無線電波（Radiowave）微波（Microwave）紅外線（Infraredlight）網(wǎng)絡協(xié)議及模型開發(fā)人員用來開發(fā)計算機網(wǎng)絡產(chǎn)品所依賴的通訊規(guī)則稱為協(xié)議

1977年，國際標準化組織，為了多廠家國際合作的目的，創(chuàng)立了一個新的專業(yè)委員會，制定多廠商互操作數(shù)據(jù)通信標準。這樣的努力結(jié)果就是開放式系統(tǒng)互連（OSI）參考模型。這個參考模型做為一個功能性標準，對通信任務進行了劃分

OSI模型分層OSI模型的實際應用OSI模型 TCP/IP協(xié)議層的數(shù)據(jù)單元

根據(jù)每層在模型中的位置，它們的數(shù)據(jù)包有不同的名字，模型中的每一個數(shù)據(jù)包統(tǒng)稱服務數(shù)據(jù)單元。

物理層-------位（bits）數(shù)據(jù)鏈路層----------幀（Frames）網(wǎng)絡層--------------數(shù)據(jù)包（packets）傳輸層------數(shù)據(jù)報及段（datagramsandsegments）應用層-------------消息（messages）以太網(wǎng)幀結(jié)構(gòu)Intenet層(網(wǎng)絡層)數(shù)據(jù)包結(jié)構(gòu)傳輸層TCP數(shù)據(jù)報結(jié)構(gòu)傳輸層UDP數(shù)據(jù)報結(jié)構(gòu)傳輸層在網(wǎng)絡工程中的應用特征（1）端口：代表著應用層的進程（2）有兩種協(xié)議TCP、UDPTCP面向可靠連接的傳輸層協(xié)議，其實現(xiàn)方法為發(fā)送、確認機制UDP面向不可靠連接的傳輸層協(xié)議，其Datagram結(jié)構(gòu)簡單，UDP無確認機制：UDP報頭中僅含有源、目的端口（3）在TCP報頭中包含控制比特位：URG、ACK、PSH、RST、SYN、FIN6個比特應用層-------------消息（messages）子網(wǎng)劃分/24要求劃分4個子網(wǎng)參考CCNA學習指南中文版（第六版）傳輸技術(shù)（一）廣播網(wǎng)絡----ethernet網(wǎng)絡以太網(wǎng)工作原理CSMA/CD載波偵聽，多點接入/碰撞檢測CSMA/CD:CarriersenseMultipleAccesswithCollisionDetection以太網(wǎng)是一個典型的廣播式網(wǎng)絡沖突域廣播域以太網(wǎng)絡幀結(jié)構(gòu)（二）、廣域網(wǎng)傳輸技術(shù)---點到點式網(wǎng)絡常見的技術(shù)HDLCFrameRelayPPP廣域網(wǎng)技術(shù)時分復用頻分復用第一章計算機網(wǎng)絡體系結(jié)構(gòu)網(wǎng)絡分層模型網(wǎng)絡分層模型在任何網(wǎng)絡中，網(wǎng)絡設備與傳輸媒介的性能決定了網(wǎng)絡的傳輸性能端到端的傳輸性能是由所經(jīng)節(jié)點中轉(zhuǎn)發(fā)性能最差的網(wǎng)絡設備及傳輸媒介所決定的網(wǎng)絡設備網(wǎng)絡設備一般泛指承擔通信子網(wǎng)節(jié)點功能的路由、交換、網(wǎng)絡安全的嵌入式系統(tǒng)設備所有的網(wǎng)絡設備都是嵌入式系統(tǒng)設備，它們均具有完整的計算機體系結(jié)構(gòu)。都由CPU、主存儲器、I/O模塊、系統(tǒng)總線4個主要的結(jié)構(gòu)化部件組成網(wǎng)絡設備硬件組成計算機的四個主要的結(jié)構(gòu)化部件按照網(wǎng)絡設備的特定要求，一般被分配到3個組件中：機箱：總線（BUS）--在網(wǎng)絡設備述語里稱為背板帶寬（ForwardingBandwidth）網(wǎng)絡設備硬件組成引擎：即計算機主機，包含著處理器、主存儲器及I/O模塊

例：CiscoCatalyst6509的Supervisor720引擎，其CPU插槽有四個，標準安裝時安裝2顆處理器，頻率為800MHz；內(nèi)存為DRAM，2GB，總線結(jié)構(gòu)為縱橫交換結(jié)構(gòu)(720G總線帶寬)。網(wǎng)絡設備硬件組成I/O模塊：因為網(wǎng)絡設備的需要，I/O模塊被設計在專門的板卡（linecard）上，這些板卡可根據(jù)使用的需要插入到主機的擴展槽中。

這此板卡均為I/O模塊的插座，在插座中插入何種類型的模塊可根據(jù)實際需要選配操作系統(tǒng)路由與交換設備：其操作系統(tǒng)一般來源于BSD操作系統(tǒng)，經(jīng)過內(nèi)核裁減、優(yōu)化、增強安全性后、再加入路由或交換程序形成的shell解釋器根據(jù)特定指令集的需要進行了重新編寫，所以能夠解釋其特有的指令集網(wǎng)絡安全設備其操作系統(tǒng)一般均為嵌入式Linux操作系統(tǒng)。網(wǎng)絡分層無論局域網(wǎng)絡、城域網(wǎng)絡還是廣域網(wǎng)絡，一般將整個網(wǎng)絡分為三個層次：接入層（AccessLayer）匯接層（DistributionLayer）核心層（CoreLayer）這種分層方法也經(jīng)常作為網(wǎng)絡設計時的理論模型接入層網(wǎng)絡的接入層是最終用戶被允可接入網(wǎng)絡的點。接入層所代表的功能有以下幾項：

l

交換---依靠MAC轉(zhuǎn)發(fā)數(shù)據(jù)幀

l虛擬局域網(wǎng)絡劃分（VLAN：邏輯隔離廣播數(shù)據(jù)幀的方法）接入層設備匯接層作用：

1、網(wǎng)絡接入層和核心層之間的連接設備匯接接入層設備連接核心層設備

2、對數(shù)據(jù)包進行處理操作、過濾和策略路由承擔的任務虛擬局域網(wǎng)間路由（VLAN間路由）介質(zhì)和傳輸協(xié)議間的轉(zhuǎn)換對數(shù)據(jù)包根據(jù)IP地址和端口進行安全性過濾基于IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包（路由）匯接層匯接層交換機匯接層設備參數(shù)GigabitEthernetInterfaceModules核心層設置核心層的目的：盡可能快地交換數(shù)據(jù)幀或者路由數(shù)據(jù)包

不進行數(shù)據(jù)包的過濾核心層主要負責以下幾項工作：提供交換區(qū)塊間的連接和到其它區(qū)塊的訪問承擔整個網(wǎng)絡的動態(tài)路由任務核心層設備技術(shù)參數(shù)核心層交換機構(gòu)件區(qū)塊網(wǎng)絡設計方法將整個網(wǎng)絡設計元素分為兩個部分園區(qū)網(wǎng)元素（也稱通信子網(wǎng)設計元素）：交換區(qū)塊核心區(qū)塊廣域網(wǎng)區(qū)塊（現(xiàn)在多為Internet區(qū)塊）起作用的變量（也稱服務子網(wǎng)設計元素）服務器區(qū)塊大型機區(qū)塊構(gòu)件區(qū)塊設計模板交換區(qū)塊交換區(qū)塊的組成一般由1-2臺匯接層交換機多個接入層交換機組成匯接層設備是所有接入層設備的集中連接點交換區(qū)塊交換區(qū)塊設備間的連接匯接層與接入層之間采用第2層連接（依靠目的MAC地址交換數(shù)據(jù)幀）----交換匯接層與核心層之間采用第3層連接（依靠目的IP地址路由數(shù)據(jù)包）----路由交換區(qū)塊的大小匯集到匯接層中的交換機數(shù)取決于以下幾個因素

不同的數(shù)據(jù)流類型和模式

匯接層的第3層交換能力總和

每臺接入層交換機的用戶數(shù)

子網(wǎng)需要在網(wǎng)絡內(nèi)跨越地理位置的程度有兩個影響交換區(qū)塊大小的主要因素：數(shù)據(jù)流類型和用戶上網(wǎng)行為連接用戶計算機數(shù)量交換區(qū)塊設計方法1----小交換區(qū)塊設計思想交換區(qū)塊設計方法2----大型交換區(qū)塊設計思想核心區(qū)塊必要性：當有兩個或更多交換區(qū)塊時，需要核心區(qū)塊核心區(qū)塊功能負責傳輸穿過園區(qū)的數(shù)據(jù)流，不進行任何處理器密集（如數(shù)據(jù)包過濾）的操作必須盡可能快地在區(qū)塊間傳輸數(shù)據(jù)流基本核心層設計---緊縮核心當匯接層和核心層功能由同一設備執(zhí)行時稱為緊縮核心在小型園區(qū)網(wǎng)絡設計中十分普遍基本核心層設計---雙核心當存在兩個或更多交換區(qū)塊、或需要冗余連接時，設置雙核心可以負載均衡網(wǎng)絡流量環(huán)狀核心設計

當網(wǎng)絡覆蓋的范圍較大，需要3臺以上核心設備，可采用環(huán)形結(jié)構(gòu)設計，以形成核心骨干路由區(qū)域。這是由自治系統(tǒng)內(nèi)動態(tài)路由協(xié)議所決定的。實現(xiàn)的方法有兩種：1、每臺核心層設備均具有RPR（彈性冗余環(huán)）接口時，形成二層（數(shù)據(jù)鏈路層）環(huán)狀網(wǎng)絡2、連接核心層設備的接口為三層路由接口，形成三層路由環(huán)狀網(wǎng)絡環(huán)狀核心設計當網(wǎng)絡的覆蓋范圍較大，需要三臺以上的核心設備時，可采用環(huán)狀結(jié)構(gòu)設計，便于形成骨干路由區(qū)域（area0）實現(xiàn)方法1、連接核心層設備的接口為RPR接口（彈性冗余環(huán)接口），數(shù)據(jù)傳輸為二層數(shù)據(jù)幀rpr5/0/0有兩個端口：發(fā)送端口/24

接收端口Rpr6/0/0有兩個端口：發(fā)送端口/24

接收端口實現(xiàn)方法2、連接核心層設備的接口為三層接口，數(shù)據(jù)傳輸為三層數(shù)據(jù)包（packet）網(wǎng)狀結(jié)構(gòu)設計當核心層設備不具有RPR接口，不能構(gòu)成環(huán)形結(jié)構(gòu)時，可使用網(wǎng)狀結(jié)構(gòu)。優(yōu)點：可使核心層設備之間的兩兩相互連接，最大限度地保證了路由的穩(wěn)定和連續(xù)性。缺點：1)光纖布放成本較高2)路由信息廣播流量較大網(wǎng)狀核心設計動態(tài)路由協(xié)議支持環(huán)狀結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)可提供最佳的動態(tài)路由協(xié)議支持環(huán)狀結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)最有利于實現(xiàn)負載均衡主核心層設備與其它核心層設備的劃分

核心區(qū)塊設備又根據(jù)各個設備所處位置和功能的不同，劃分為主核心層設備和從核心層設備。主核心層設備：連接WAN區(qū)塊；連接其它自治系統(tǒng)網(wǎng)絡；連接各個服務區(qū)塊

由于其較為重要，必須與管理人員處于同一建筑物內(nèi)其它核心層交換機：不需要連接WAN區(qū)塊；不需要連接服務區(qū)塊；主核心層設備與其它核心層設備的劃分廣域網(wǎng)(Intenet區(qū)塊或WAN區(qū)塊)作用：1、連接互聯(lián)網(wǎng)絡

2、連接其它自治網(wǎng)絡系統(tǒng)

3、進行NAT地址轉(zhuǎn)換、過濾數(shù)據(jù)包包括出站數(shù)據(jù)包的源地址S-NAT轉(zhuǎn)換

入站數(shù)據(jù)包的目的地址D-NAT轉(zhuǎn)換

構(gòu)成：由防火墻與連接路由器構(gòu)成廣域網(wǎng)(Intenet)區(qū)塊交換與路由設備轉(zhuǎn)發(fā)速率比較表起作用的變量(資源子網(wǎng)設計要素)服務器區(qū)塊：存放服務器，提供網(wǎng)絡服務的區(qū)域大型機塊：放置大型機的區(qū)域服務區(qū)塊服務區(qū)塊:放置服務器的區(qū)塊：

服務區(qū)塊有分為兩類：DMZ區(qū)域和對內(nèi)服務區(qū)塊1DMZ區(qū)域：構(gòu)成：由防火墻構(gòu)成作用：互聯(lián)網(wǎng)用戶及內(nèi)網(wǎng)用戶可訪問的服務提供區(qū)域服務器類型:DNS(一般為兩臺,PrimaryDNS、SlaveDN