网络基础知识讲解.ppt

1、网络体系的演变过程,40年代 中期,60年代 初期,70年代 初期,80年代 初期,90年代 初期,90年代 末期,21世纪,网络概念萌芽阶段,提出分组交换概念,稳步发展与应用,提出OSI参考模型,体系结构成熟发展,Internet广泛应用,后TCP/IP模型时代,什么是协议,什么是协议？ 为了使数据可以在网络上从源传递到目的地，网络上所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议例如：两个人交谈，必须使用相同的语 言，如果你说汉语，他说阿拉伯语数据通信协议的定义 决定数据的格式和传输的一组规则或者一组惯例,协议分层,网络通信的过程很复杂 数据以电子信号的形式穿

2、越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读 为了降低网络设计的复杂性，将协议进行了分层设计,OSI的七层框架,物理层,物理层,数据链路层,数据链路层,网络层,网络层,传输层,传输层,会话层,会话层,表示层,表示层,应用层,应用层,物理层协议,数据链路层协议,网络层协议,传输层协议,会话层协议,表示层协议,应用层协议,比特,帧,报文,TPDU,SPDU,PPDU,APDU,1 接口,2 接口,3 接口,4 接口,5 接口,6 接口,主机A,主机B,数据单元,层,OSI的七层框架,IP包头,数据的封装与解封装过程,Hello,物理层,数据链路层,网络层,传输层,会话层,表示层

3、,应用层,比特,帧,报文,段,PDU,Hello,LLC子层,MAC子层,TCP/UDP头,高层数据,MAC子层,LLC子层,FCS,IP包头,数据的封装与解封装过程,Hello,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,报文,段,PDU,Hello,LLC子层,MAC子层,MAC子层,FCS,TCP/UDP头,高层数据,LLC子层,TCP/IP协议参考模型,TCP/IP是20世纪70年代中期美国国防部为ARPANET开发的网络体系结构,物理层的传输介质,有线介质 双绞线 光纤 同轴电缆 无线介质 无线电 微波 激光 红外线,双绞线,双绞线TP是目前使用最广，价格相

4、对便宜的一种传输介质 由两根绝缘铜导线相互缠绕组成，以减少对邻近线对的电气干扰 由若干对双绞线构成的电缆被称为双绞线电缆 非屏蔽双绞线UTP和屏蔽双绞线STP,双绞线的标准,EIA/TIA-568“商用建筑物电信布线标准” Cat 5： 适用于100Mbps的100Base-TX和100Base-T4 支持高达100MHz的数据通信 传输频率为100MHz 用于语音传输和最高传输速率为1000Mbps的数据传输 主要用于100base-T和10base-T网络。 Cat 5e：超五类双绞线 Cat 6: 传输频率为200MHz,Cat 5e UTP,Cat 5e STP,双绞线的重要性能指标,

5、以超五类双绞线为例，其性能参数如下：,六类布线系统,六类系统向下兼容三类、五类、超五类布线产品，同时满足混合使用的要求 六类提供2倍于超五类的带宽 改善了在串扰以及回波损耗方面的性能 6类线与5类和超5类标准存在许多不同之处： 最高工作带宽200MHz 按照250MHz下检测进行设计 可作为UTP和STP的解决方案 包括超5类的所有测试，并加入新的参量,光传输系统,光传输系统由三个部分组成：光纤传输介质、光源和检测器,光信号在光纤中的传输,光脉冲在光纤中的传输是利用了光的全反射原理 光纤分为多模光纤和单模光纤,多模光纤,单模光纤,多模光纤和单模光纤的比较,无线标准,以太网标准中的线缆规范,线缆

6、的连接,标准网线的线序 交叉网线的线序 制作过程,线缆的连接2-1,EIA/TIA 568A和568B 线缆的连接 标准网线 交叉网线 全反线,T568A标准中RJ-45连接器的管脚号和颜色编码,物理层的设备,网络接口卡 连接计算机和网络硬件 有一个惟一的网络节点地址 按照速率可分为10M网卡、10/100M自适应网卡和千兆网卡 按照总线类型可分为ISA网卡、PCI网卡等 按照提供的线缆接口类型可分为RJ-45接口网卡、光纤网卡等 便携式电脑可使用PCMCIA网络接口卡,单工、半双工与全双工,单工 只有一个信道，传输方向只能是单向的半双工 只有一个信道，在同一时刻，只能是单向传输全双工 双信道

7、，同时可以有双向数据传输,A,B,A,B,A,B,例如：寻呼机,例如：对讲机,例如：电话,物理层的设备,中继器 能放大信号 延长网络传输距离 只包含有一个输入端口和一个输出端口，所以只能接收和转发数据流 成本低,物理层的设备,集线器 最初只是一个多端口的中继器 可用于星形拓扑结构 能够支持各种不同的传输介质和数据传输速率 有些集线器具有内部处理能力，例如，可以接受远程管理、过滤数据或提供网络诊断信息 被交换机所取代,数据链路层,数据链路层 位于网络层与物理层之间,物理层,物理层,数据链路层,数据链路层,网络层,网络层,数据链路层协议,比特（Bit）,帧（Frame）,包(Packet）,主机A

8、,主机B,数据单元,以太网,以太网工作在数据链路层,物理层,物理层,数据链路层,数据链路层,网络层,网络层,物理层协议,数据链路层协议,网络层协议,比特,帧,包,1,2,主机A,主机B,数据单元,层,以太网,什么是以太网,我们平常使用的局域网就是以太网,如果中间的线路是共享的，这条链路在同一时间由谁来使用呢？如何来保证这些主机能有序的使用共享线路，不发生数据的冲突？, 如果主机A发出一个数据包给主机B，如何标识主机A和主机B呢？这就是主机的地址问题。, 主机之间发送的数据，需要保证双方互相都能读懂，那么它们发送的数据的格式，是不是需要有一个统一的规范呢？,以太网采用CSMA/CD,CSMA/C

9、D带冲突检测的载波监听多路访问 以太网采用CSMA/CD避免信号的冲突 工作原理 发送前先监听信道是否空闲， 若空闲则立即发送数据。 在发送时，边发边继续监听 若监听到冲突，则立即停止 发送 等待一段随机时间（称为退 避）以后，再重新尝试,以太网MAC地址,以太网地址用来识别一个以太网上的某个单独的设备或一组设备 例如：00061be3936c 000d28beb642,IBM,CISCO,以太网交换机,交换机是用来连接局域网的主要设备交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层交换机分割冲突域，实现全双工通信,交换机数据转发原理1,11,B,33,44,22,A

10、A,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,主机11给主机33发送一个数据帧： 目标地址：33 源地址： 11,交换机数据转发原理2,A,交换机A在接收到数据帧后，执行以下操作： 交换机A查找MAC地址表 交换机A学习主机11的MAC地址 交换机A向其他所有端口发送广播,11 1,交换机数据转发原理3,11,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,交换机数据转发原理4,交换机B在接收到数据帧后，执行以下操作： 交换机B查看MAC地址表 交换机B学习源MAC地址和端口号 交换机B向所有端口广播数据包 主机22，查看数据包的目标MAC

11、地址不是自己，丢弃数据包,B,11 3,22,交换机数据转发原理5,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,交换机数据转发原理6,主机33，接收到数据帧 主机44，丢弃数据帧,33,44,在这个过程中，交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧,交换机数据转发原理7,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,这时，主机44要给主机11发送一个数据帧： 目标地址：11 源地址： 44,交换机数据转发原理8,B,11 3,交换机B在接收到数据帧后，执行以下操作： 交换

12、机B学习源MAC地址和端口号 交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3,44 2,交换机数据转发原理9,A,11 1,交换机A在接收到数据帧后，执行以下操作： 交换机A学习源MAC地址和端口号 交换机A查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口1 主机11，收到数据帧,44 3,交换机数据转发原理10,B,33,44,22,AA,BB,A,端口1,端口1,端口2,端口2,端口3,端口3,11,在这个过程中，交换机的MAC地址表中已经学到了需要的条目，交换机通过单播的方式，转发了数据帧,交换机数据转发原理11,A,11 1,44 3,22 2,

13、33 3,11 3,44 2,22 3,33 1,交换机最终的MAC地址表,B,交换机数据转发原理12,转发 交换机根据MAC地址表单播转发数据帧 学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 广播 如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧 更新 交换机MAC地址表的老化时间是300秒 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口,冲突与冲突域,如果冲突过多，则传输效率就会降低,主机A,主机B,主机C,冲突域,交换机背板交换矩阵结构,交换机的每个端口访

14、问 另一个端口时，都有一条 专有的线路，不会产生冲 突。,冲突域与广播域,广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域,. . . .,广播域,广播域,冲突域,冲突域,广播,交换机内部交换方式1,存储转发,交换机,发送,接收,FCS校验,缓存,交换机内部交换方式2,快速转发,交换机,发送,接收,交换机内部交换方式3,分段过滤（Fragment Free ）,交换机,发送,接收,冲突检测,静态VLAN的配置和查看,VLAN的种类,划分

15、VLAN的作用,VLAN,VLAN概述,什么是VLAN Virtual LAN（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组。 为什么引入VLAN 交换机分割了冲突域，但是不能分割广播域 随着交换机端口数量的增多，网络中广播增多，降低了网络的效率 为了分割广播域，引入了VLAN,VLAN的作用,VLAN的作用 广播控制 安全性 带宽利用 延迟,VLAN的种类,基于端口划分的静态VLAN 基于MAC地址划分的动态VLAN,基于端口划分的静态VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN

16、 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址划分的动态VLAN,VLAN表,MAC地址,所属VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,VMPS服务器,当主机发送数据帧，交换机查看了数据帧的源MAC地址后，才能判断主机属于哪个VLAN,VLAN Trunk,本章目标,能够配置VLAN Trunk，实现跨交换机的VLAN通讯，并能排除一般的配置故障理解Trunk的概念和工

17、作原理理解802.1q和ISL两种封装方式的工作原理,多个交换机上的VLAN应用,Fast Ethernet,工程VLAN 市场VLAN 会计VLAN,1楼,2楼,3楼,交换机之间的VLAN通信1,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,如何实现交换机之间的VLAN通信？ 每个VLAN一条链路？,交换机之间的VLAN通信2,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,如何实现交换机之间的VLAN通信？ 只使用一条链路，那么来自多个VLAN的数据如何标识？,VLAN标识,交换机给每个去往其他交换机的数据帧打上VL

18、AN标识,VLAN 1,VLAN 2,VLAN 3,VLAN 1,VLAN 2,VLAN 3,中继链路（Trunk）,接入链路（Access）,VLAN 1标记,VLAN 3标记,VLAN标识的种类,以太网上实现中继可用两种封装类型 ISL（Cisco私有协议） IEEE 802.1Q,拓朴图,VLAN 名称： VLAN 2 ：Financial ；VLAN 3：Engineering；VLAN 4：Marketing,TP-LINK TL-SG1008+详细参数,问题,交换机级联和堆叠的区别 广播风暴，网络环路。 568B（抗干扰性更好）,级联和堆叠,对设备要求不同 对连接介质要求不同 最大

19、连接数不同 管理方式不同 设备间连接带宽不同 网络覆盖范围不同,广播风暴,使用过多集线器 网线质量不好或损坏 网络环路 非网管交换机的过多使用 网卡或者交换机网口损坏（设备损坏产生大量广播） 病毒,网络层,IP,早期IP美国ARPANET 二代IPIPV4（可用ip地址数40多亿，中国3亿多），北美30亿） IPV6（1999年开始推广，暂时推动困难主要是全球电信商升级网络设备投入太大）,IP地址的作用,192.168.1.0,192.168.2.0,192.168.3.0,用来标识一个节点的网络地址,2进制,10进制逢10升位 包含数字0、1、2、3、4、5、6、7、8、9 2进制逢2升位

20、只包含数字0、1,IP地址的组成,点分十进制,最大值,10101100,二进制,十进制例子,二进制例子,255,255,255,255,Network,Host,128 64 32 16 8 4 2 1,11111111,11111111,11111111,11111111,00010000,01111010,11001100,172,16,122,1,8,9,16,17,24,25,32,128 64 32 16 8 4 2 1,128 64 32 16 8 4 2 1,128 64 32 16 8 4 2 1,32bits,202,255,10101100,IP地址的分类,子网掩码的使用,

21、子网掩码:,255 . 0 . 0 . 0,网络ID相同，在同一网段，可以通信,255 . 255. 0 . 0,100.0.0.0,.50.20.2,100.50.0.0,.20.2,A与C不在同一网段，不能通信,255 . 255. 255. 0,100.50.20.0,.2,A与C、D不在同一网段，不能通信,划分子网,划分子网的作用 通过将子网掩码变长，将大的网络划分成多个小的网络,网络172.16.0.0，掩码255.255.0.0,172.16.0.0,未划分子网的IP地址,172.16.0.1,172.16.0.2,172.16.0.3,.,172.16.255.253,172.1

22、6.255.254,划分子网后的IP地址,172.16.1.0,172.16.2.0,172.16.3.0,172.16.4.0,掩码变成255.255.255.0， 网络划分为172.16.1.0、172.16.2.0、172.16.254.0,网络ID,变长子网掩码（VLSM）,标准长度的子网掩码： 255.0.0.0 或 /8 255.255.0.0 或 /16 255.255.255.0 或 /24 可变长的子网掩码： 128（10000000） 例如：255.255.255.128 或 /25 192（11000000） 例如：255.255.192.0 或 /18 224（1110

23、0000） 例如：255.255.255.224 或 /27 240（11110000） 例如：255.240.0.0 或 /12 248（11111000） 例如：255.255.255.248 或 /29 252（11111100） 例如：255.255.255.252 或 /30,Other subnets,192.168.5.16,192.168.5.32,192.168.5.48,20 个子网 每子网5 台主机 C类IP地址:192.168.5.0,子网规划21,应该使用的子网掩码的长度是多少？,NAT,功能1.宽带分享：这是 NAT 主机的最大功能。2.安全防护 实现方式1.静态转

24、换2.动态转换3.端口多路复用（PAT） 4.overlapping（重叠NAT）（了解）,PAT根据安全分类,Full cone NAT Address-Restricted cone NAT Port-Restricted cone NAT Symmetric NAT（对称NAT）,NAT穿透,转发 反向链接 UDP打洞,UDP打洞,不同nat 相同nat 多层nat,评估方法,工作中用到了那些网络知识 每节课讲的网络哪些有疑问 NAT原理的疑问 结合工作中实际情况做网络环境规划 大家期待知道的一些网络小知识,Router,静态路由 RIP（路由选择信息协议） EIGRP(增强内部网关路由协议) OSPF（开放最短路径有线） BGP(边界网关协议) IS-IS(中间系统到中间系统的路由选择协议),网络设备选购,思科（cisco）、瞻博网络（Juniper）、华三通信（H3C） 华为、中兴通讯 迈普、博达、神州数码、锐捷Force 10、博科（Brocade）、Exterme、HP Procuve D-LINK、TP-LINK、联想、NetGear、华硕、TCL、腾达、金星,