第一章计算机网络体系课件.ppt

1、第一章第一章 计算机网络体系结构计算机网络体系结构 计算机网络概述 网络分层 网络构件区块设计网络网络 网络意味着信息和服务的共享。一个单位和一个群体需要与其他人共享信息或能力时，就需要网络。计算机网络提供了通讯工具以便计算机之间进行信息共享和能力共享 计算机网络的精确定义并未统一，其最简单的定义是：一些互相连接的、自治的计算机的集合一些互相连接的、自治的计算机的集合。计算机网络分类计算机网络分类 局域网(LAN，Local Area Network)城域网(MAN,Metropolitan Area Network)广域网(WAN,Wide Area Network)局域网（局域网（LANL

2、AN）局域网指的是由计算机硬件和比较小的范围内的通讯线路组成的网络。LAN一般在距离上不超出几十公里，采用的传输介质一般为一种。另外，LAN通常安装在一个建筑物中或校园内城域网（城域网（WANWAN）城域网较局域网大，它的大小通常覆盖一个城市。城域网通常采用不同的硬件和传输媒介，这是因为 它们必须有效地覆盖这段距离。现在的城域网设计已越来越多地采用局域网络技术。广域网（广域网（WANWAN）比城域网大的网络都可称为广域网。对两种特殊的WAN需要进行特别分类说明。企业网 企业网将一个组织中的所有LAN连接到了一起。该术语一般用在特别大的组织中的网络，或者用在跨地区组织的网络。全球网 全球网指横跨

3、地球的网络（Internet）。我国目前的广域网络中国公用计算机互联网 CHINANET中国教育和科研计算机网 CERNET中国联通互联网 UNINET中国网通公用互联网 CNCNET中国移动互联网 CMNET网络要素网络要素从网络工程的角度看，任何网络都有以下三种要素：网络服务网络服务:有两个以上的独立设备能够共享某些资源 传输媒介传输媒介:有一种方法或通路使其相互连接 协议协议:规则，以使两个或更多的个体之间可以通信 网络服务网络服务 网络服务是指上网计算机共享资源的能力。是通过将许多计算机硬件和软件进行组合而得到的 下面三种服务者及服务请求者的类型是有区别的。服务器(Server)-服务

4、器只允许用来提供服务客户机(Client)-只能请求别人为其服务对等机（Peers）-可同时做两种工作 常用的网络服务常用的网络服务 文件服务 打印服务 信息服务 应用服务 数据库服务 云计算服务传输媒介传输媒介 传输媒介是指网络实体之间相互联系的通路。计算机传输媒介包括电缆和无线技术 计算机采用电压脉冲或电磁波（EM）来传送信号 传输媒介传输媒介1、导向传输媒介、导向传输媒介 导向性传输媒介，信号可以沿一确定方向传输，如，电缆媒介可以是用来传导电或光信号的电线或光纤双绞线电缆（Twisted Paircable）同轴电缆（Coaxial）光纤传输媒介2、非导向性传输媒介、非导向性传输媒介-无

5、线媒介无线媒介 非导向性传输媒介，信号无法按确定的方向传办理。例无线媒介 无线媒介不使用电或光的导体进行电磁信号的传送和接收工作。从技术上讲，地球上的大气层为大部分无线传输提供了物理数据通道 常用的几种无线媒介：无线电波（Radiowave）微波（Microwave）红外线（Infrared light）网络协议及模型网络协议及模型 开发人员用来开发计算机网络产品所依赖的通讯规则称为协议 1977年，国际标准化组织，为了多厂家国际合作的目的，创立了一个新的专业委员会，制定多厂商互操作数据通信标准。这样的努力结果就是开放式系统互连（OSI）参考模型。这个参考模型做为一个功能性标准，对通信任务进行

6、了划分 OSIOSI模型分层模型分层OSIOSI模型的实际应用模型的实际应用 OSI模型TCP/IP协议层的数据单元层的数据单元 根据每层在模型中的位置，它们的数据包有不同的名字，模型中的每一个数据包统称服务数据单元。物理层-位（bits）数据链路层-帧（Frames）网络层-数据包（packets）传输层-数据报及段（datagrams and segments）应用层-消息（messages）以太网帧结构以太网帧结构IntenetIntenet层层(网络层网络层)数据包结构数据包结构传输层传输层TCPTCP数据报结构数据报结构传输层传输层UDPUDP数据报结构数据报结构传输层在网络工程中的

7、应用特征（1）端口：代表着应用层的进程）端口：代表着应用层的进程（2）有两种协议）有两种协议TCP、UDPTCP面向可靠连接的传输层协议，其实现方法为发送面向可靠连接的传输层协议，其实现方法为发送、确认机制、确认机制UDP面向不可靠连接的传输层协议，其面向不可靠连接的传输层协议，其Datagram结构简单，结构简单，UDP无确认机制：无确认机制：UDP报头中仅含有源报头中仅含有源、目的端口、目的端口（3）在）在TCP报头中包含控制比特位：报头中包含控制比特位：URG、ACK、PSH、RST、SYN、FIN 6个比特个比特应用层应用层-消息（消息（messagesmessages）子网划分 20

8、2.204.120.0/24 要求划分4个子网 参考CCNA学习指南中文版（第六版）传输技术（一）广播网络-ethernet网络以太网工作原理CSMA/CD 载波侦听，多点接入/碰撞检测 CSMA/CD:Carrier sense Multiple Access with Collision Detection 以太网是一个典型的广播式网络 冲突域 广播域以太网络帧结构以太网络帧结构（二）、广域网传输技术-点到点式网络常见的技术l HDLCl Frame Relayl PPP广域网技术l 时分复用l 频分复用第一章 计算机网络体系结构网络分层模型网络分层模型网络分层模型 在任何网络中，网络设备

9、与传输媒介的性能决定了网络的传输性能 端到端的传输性能是由所经节点中转发性能最差的网络设备及传输媒介所决定的网络设备 网络设备一般泛指承担通信子网节点功能的路由、交换、网络安全的嵌入式系统设备 所有的网络设备都是嵌入式系统设备，它们均具有完整的计算机体系结构。都由CPU、主存储器、I/O模块、系统总线4个主要的结构化部件组成网络设备硬件组成 计算机的四个主要的结构化部件按照网络设备的特定要求，一般被分配到3个组件中：机箱：总线（BUS）-在网络设备述语里称为背板带宽（Forwarding Bandwidth）网络设备硬件组成 引擎：即计算机主机，包含着处理器、主存储器及I/O模块 例：Cisc

10、o Catalyst 6509的Supervisor 720引擎，其CPU插槽有四个，标准安装时安装2颗处理器，频率为800MHz；内存为DRAM，2GB，总线结构为纵横交换结构(720G总线带宽)。网络设备硬件组成I/O模块：因为网络设备的需要，I/O模块被设计在专门的板卡（line card）上，这些板卡可根据使用的需要插入到主机的扩展槽中。这此板卡均为I/O模块的插座，在插座中插入何种类型的模块可根据实际需要选配操作系统 路由与交换设备：其操作系统一般来源于BSD操作系统，经过内核裁减、优化、增强安全性后、再加入路由或交换程序形成的shell解释器根据特定指令集的需要进行了重新编写，所以

11、能够解释其特有的指令集 网络安全设备 其操作系统一般均为嵌入式Linux操作系统。网络分层 无论局域网络、城域网络还是广域网络，一般将整个网络分为三个层次：接入层（Access Layer）汇接层（Distribution Layer）核心层（Core Layer）这种分层方法也经常作为网络设计时的理论模型接入层接入层 网络的接入层是最终用户被允可接入网络的点网络的接入层是最终用户被允可接入网络的点。接入层所代表的功能有以下几项：l 交换-依靠MAC转发数据帧 l虚拟局域网络划分（VLAN：逻辑隔离广播数据帧的方法）接入层设备汇接层汇接层 作用：1、网络接入层和核心层之间的连接设备+汇接接入层

12、设备+连接核心层设备 2、对数据包进行处理操作、过滤和策略路由 承担的任务虚拟局域网间路由（VLAN间路由）介质和传输协议间的转换对数据包根据IP地址和端口进行安全性过滤基于IP地址转发数据包（路由）汇接层汇接层汇接层交换机汇接层设备参数Gigabit Ethernet Interface Modules核心层核心层设置核心层的目的：尽可能快地交换数据帧或者路由数据包尽可能快地交换数据帧或者路由数据包 不进行数据包的过滤核心层主要负责以下几项工作：提供交换区块间的连接和到其它区块的访问提供交换区块间的连接和到其它区块的访问 承担整个网络的动态路由任务承担整个网络的动态路由任务核心层设备技术参数

13、核心层交换机构件区块网络设计方法构件区块网络设计方法 将整个网络设计元素分为两个部分 园区网元素（也称通信子网设计元素）：交换区块核心区块广域网区块（现在多为Internet区块）起作用的变量（也称服务子网设计元素）服务器区块大型机区块构件区块设计模板构件区块设计模板交换区块交换区块交换区块的组成一般由1-2台汇接层交换机多个接入层交换机组成 汇接层设备是所有接入层设备的集中连接点交换区块交换区块交换区块设备间的连接交换区块设备间的连接 汇接层与接入层之间采用第2层连接（依靠目的MAC地址交换数据帧）-交换 汇接层与核心层之间采用第3层连接（依靠目的IP地址路由数据包）-路由交换区块的大小交换

14、区块的大小 汇集到汇接层中的交换机数取决于以下几个因素 不同的数据流类型和模式 汇接层的第3层交换能力总和 每台接入层交换机的用户数 子网需要在网络内跨越地理位置的程度 有两个影响交换区块大小的主要因素：数据流类型和用户上网行为连接用户计算机数量交换区块设计方法交换区块设计方法1-1-小交换区块设计思想小交换区块设计思想交换区块设计方法交换区块设计方法2-2-大型交换区块设计思想大型交换区块设计思想 核心区块核心区块 必要性：当有两个或更多交换区块时，需要核心区块核心区块功能核心区块功能 负责传输穿过园区的数据流，不进行任何处理器密集（如数据包过滤）的操作 必须尽可能快地在区块间传输数据流基本

15、核心层设计基本核心层设计-紧缩核心紧缩核心 当汇接层和核心层功能由同一设备执行时称为紧缩核心 在小型园区网络设计中十分普遍基本核心层设计基本核心层设计-双核心双核心 当存在两个或更多交换区块、或需要冗余连接时，设置双核心 可以负载均衡网络流量环状核心设计环状核心设计 当网络覆盖的范围较大，需要3台以上核心设备，可采用环形结构设计，以形成核心骨干路由区域。这是由自治系统内动态路由协议所决定的。实现的方法有两种：1、每台核心层设备均具有RPR（弹性冗余环）接口时，形成二层（数据链路层）环状网络2、连接核心层设备的接口为三层路由接口，形成三层路由环状网络环状核心设计环状核心设计 当网络的覆盖范围较大

16、，需要三台以上的核心设备时，可采用环状结构设计，便于形成骨干路由区域（area 0）实现方法 1、连接核心层设备的接口为RPR接口（弹性冗余环接口），数据传输为二层数据帧 rpr 5/0/0有两个端口：发送端口 192.168.1.1/24 接收端口 Rpr 6/0/0有两个端口：发送端口 192.168.1.4/24 接收端口实现方法 2、连接核心层设备的接口为三层接口，数据传输为三层数据包（packet）网状结构设计网状结构设计 当核心层设备不具有RPR接口，不能构成环形结构时，可使用网状结构。优点：可使核心层设备之间的两两相互连接，最大限度地保证了路由的稳定和连续性。缺点：1)光纤布放成

17、本较高 2)路由信息广播流量较大网状核心设计网状核心设计动态路由协议支持 环状结构和网状结构可提供最佳的动态路由协议支持 环状结构和网状结构最有利于实现负载均衡主核心层设备与其它核心层设备的划分主核心层设备与其它核心层设备的划分 核心区块设备又根据各个设备所处位置和功能的不同，划分为主核心层设备和从核心层设备。主核心层设备：连接WAN区块；连接其它自治系统网络；连接各个服务区块 由于其较为重要，必须与管理人员处于同一建筑物内 其它核心层交换机：不需要连接WAN区块；不需要连接服务区块；主核心层设备与其它核心层设备的划分主核心层设备与其它核心层设备的划分广域网广域网(Intenet(Intene

18、t区块或区块或WANWAN区块区块)作用：1、连接互联网络 2、连接其它自治网络系统 3、进行NAT地址转换、过滤数据包 包括出站数据包的源地址S-NAT转换 入站数据包的目的地址D-NAT转换 构成：由防火墙与连接路由器构成广域网广域网(Intenet)(Intenet)区块区块交换与路由设备转发速率比较表起作用的变量起作用的变量(资源子网设计要素资源子网设计要素)服务器区块：存放服务器，提供网络服务的区域 大型机块：放置大型机的区域服务区块服务区块服务区块:放置服务器的区块：服务区块有分为两类：DMZ区域和对内服务区块1 DMZ区域：构成：由防火墙构成 作用：互联网用户及内网用户可访问的服

19、务提供区域 服务器类型:DNS(一般为两台,Primary DNS、Slave DNS),www，Mail2 对内服务区块 构成：直接连接至主核心层设备 作用：内网用户访问的服务提供区域 服务器类型：数据库、MIS、OA、VOD等非DNS、Mail、WWW主页要求：根据“工信部”的要求，对内服务的重要性按“等级保护等级”分为四级，与之相对应，对内服务区域也划分为不同的等保区域服务区块服务区块分层模型设计示例分层模型设计示例-朝阳区教育城域网朝阳区教育城域网西城区教委城域网络西城区教委城域网络太原市教委城域网络太原市教委城域网络教委城域网络服务区块教委城域网络服务区块例：香港城市大学例：香港城市

20、大学例：香港城市大学例：深圳大学城分层模型设计示例分层模型设计示例-北京林业大学校园网络北京林业大学校园网络金融街股份金融街股份汇接层交换机与接入层交换机连接示意图汇接层交换机与接入层交换机连接示意图政府网络-北京市园林绿化局广域网络-Cernet（中国教育科研网络）-current广域网-Cernet-发展规划广域网络Cernet-国际出口广域网-cernet-国内互联查阅以下交换机性能资料查阅以下交换机性能资料 华为NE40 华为S6506R 思科Catalyst 6509 思科Catalyst 4506 思科Catalyst 3560-24查阅资料内容查阅资料内容 数据包转发率：Mpps 最大VLAN数目 DRAM/FLASH存贮容量 Forwarding Bandwidth 单位：Gpps MAC Addresses supported人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富知识，培养逻辑思维能力；通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；通过阅读报刊，我们能增长见识，扩大自己的知识面。有许多书籍还能培养我们的道德情操，给我们巨大的精神力量，鼓舞我们前进。