1、计算机网络培训计算机网络培训2016年4月23日什么是计算机网络什么是计算机网络PART 01计算机网络组成计算机网络组成PART 02WLAN基础基础PART 03目录目录 Contents01什么是计算机网络什么是计算机网络先看一张图计算机网络是把分布在不同地点,并具有独立功能的多个计算机系统通过通信设备和线计算机网络是把分布在不同地点,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件和协议的管理下,以实现网络中资源共享为目标的路连接起来,在功能完善的网络软件和协议的管理下,以实现网络中资源共享为目标的系统。系统。网络的主要功能网络的主要功能l 数据通信数据通
2、信实现传输各种类型的信实现传输各种类型的信息息,包括数据信息和图包括数据信息和图形、图像、声音、视形、图像、声音、视频等各种多媒体信息。频等各种多媒体信息。l 负责平衡负责平衡分担工作、共同完成分担工作、共同完成l 资源共享资源共享硬件资源、软件资源、硬件资源、软件资源、数据资源、信道资数据资源、信道资源源l 集中管理集中管理对地理位置分散终端对地理位置分散终端数据进行有效的组数据进行有效的组织和管理织和管理l 分布处理分布处理把要处理的任务分散到把要处理的任务分散到各个计算机上运行各个计算机上运行2计算机网络组成计算机网络组成计算机网络组成硬件软件组成计算机网络的硬件传输介质简介接入交换机简
3、介(二层交换)下行端口:8/16/24/48 10/100/1000Base-T(TX)上行端口:2/4 复用的千兆Combo SFP管理端口电源接口:(AC、DC)10/100/1000端口速率T 铜缆接口五类线或超五类双绞线TX 千兆铜缆接口六类双绞线FX 100兆光纤接口SX 1000兆多模光纤接口LX 1000兆单模光纤接口SFP 千兆位电信号转换为光信号的接口POE以太网供电(Power Over Ethernet)MAC地址l MAC(Media Access Control)地址,或称为 MAC位址、硬件位址,用来定义网络设备的位置。l MAC地址就是网卡的标识,相当于人的身份证
4、一样。l MAC地址也叫物理地址、硬件地址或链路地址。l MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。VLAN简介l VLAN的产生 传统局域网使用HUB一个扁平的网络一个局域网属于一个冲突域使用二层交换机代替HUB网络发送单播报文的效率大大提高网络中所有端口仍然处于一个广播域引入VLAN虚拟局域
5、网将一组位于不同物理网段上的用户在逻辑上划分成为一个局域网l VLAN的划分基于端口的划分基于MAC地址的划分基于子网的划分基于协议的划分汇聚交换机简介(三层交换)下行端口:8/16/24/48 10/100/1000Base-T(TX)上行端口:2/4 复用的千兆Combo SFP(4个万兆SFP+)(40GE QSFP+)管理端口(带外)电源接口:(AC、DC)SFP+ 万兆位电信号转换为光信号的接口QSFP+4通道万兆位电信号转换为光信号的接口扩展子卡插槽万兆以太网规范万兆以太网规范使用的传输介质有效距离应用领域10GBase-SR850nm 多模光纤300m局域网10GBase-LR1
6、310nm单模光纤10km10GBase-ER1550nm单模光纤40km10GBase-ZR1550nm单模光纤80km10GBase-LRM1310nm 多模光纤260m10GBase-LX41300nm单模或多模光纤300m(多模时)10km(单模时)10GBase-CX4屏蔽双绞线15米10GBase-T6类、6a类双绞线55m(6类线时)100m(6a类线时)10GBase-KX4铜线(并行接口)1m背板以太网10GBase-KR铜线(串行接口)1m10GBase-SW850nm多模光纤300mSDH/SONET广域网10GBase-LW1310nm单模光纤 10km10GBase-
7、EW1550nm单模光纤 40km10GBase-ZW1550nm单模光纤 80kmIPv4地址简介l 什么是IP地址IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址,简称IP地址。在Internet网上,每个网络和每一台计算机都被分配有一个IP地址,这个IP地址在整个Internet网络中是唯一的。l IPv4地址组成IPv4地址由32个2进制数组成,通常用点分10进制表示。如:192.168.0.100IPv4地址有网络部分和主机部分组成。A类地址范围(1.0.0.0-126.255.255.255),B类地址范围(128.0.0.0-191.255.255.255
8、),C类地址范围(192.0.0.0-239.255.255.255)私有IPv4地址,A类:10.X.X.X;B类:172.16.X.X;C类:192.168.X.X网络地址、广播地址和诊断网络地址l IP地址与MAC地址的区别 对于网络上的某一设备,如一台计算机或一台路由器,其IP地址可变(但必须唯一),而MAC地址不可变。长度不同。IP地址为32位,MAC地址为48位。分配依据不同。IP地址的分配是基于网络拓朴,MAC地址的分配是基于制造商。寻址协议层不同。IP地址应用于OSI第三层,即网络层,而MAC地址应用在OSI第二层,即数据链路层。 补充知识:IPv6地址为128位长,但通常写作
9、8组,每组为四个十六进制数的形式。IPv4有效地址4亿多,IPv6中可能的地址有3.41038个核心交换机机框主控处理单元集群业务子卡业务子卡其他类型业务子卡电源ES0B00770600S7706总装机箱2 ES0D00SRUA00S7706/S7712主控处理单元A4 ES02VSTSA 集群业务子卡4 ES0DG48CEAT036端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板(EA,RJ45/SFP)2 SFP-GE-LX-SM1310光模块-eSFP-GE-单模模块(1310nm,10km,LC)20 W2PSA0800800W交流电源模块(黑色)4 ES0SMS26
10、7700S7700基本软件,V200R0062 E000EGR01 伸缩滑道2 CR5M000FWB01盘纤盒4 QSFP-40G-CU3MQSFP+-40G-高速电缆-3m-(QSFP+38公)-(CC8P0.32黑(S)-(QSFP+38公)-室内用8 C1016YG00电子电力线缆-450V/750V-60227 IEC 02(RV)-16mm2-黄绿-85A-免熏蒸包装(每米)20 堆叠与群集l 堆叠的定义 通过堆叠线缆将多台物理交换机连接,构建一台逻辑上的堆叠交换机。l 堆叠的特征 交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。 转发平面合一:堆叠内物理设
11、备转发平面合一,转发信息共享及实时同步。 跨设备链路聚合:堆叠内不同物理设备的多个端口可以被聚合成一个聚合链路端口,和下游设备实现互联。 当堆叠中的交换机损坏是业务不会中断,但性能会下降。l 群集的定义 将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理;通过命令交换机对成员交换机进行统一管理与监控。l 群集的特征 简化配置任务 节约公网IP地址资源 群集内成员批量配置与升级 拓扑发现与管理,有助于故障定位 不受网络拓扑和距离的限制QoS简介QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机
12、制, 是用来解决网络延迟和阻塞等问题的一种技术。l IP QoS目标: 有效的控制网络资源资源及使用 避免并管理IP网络拥塞 减少IP报文的丢包率 调控网络的流量 为特定用户或特定业务提供专用带宽 支撑网络上的实时业务路由器(三层or四层)l 路由器可以分为核心路由器与接入路由器 核心路由器多用于城域网或广域网的核心,多被运营商采用。 接入路由器用于企业局域网接入广域网或Internet时使用。l 接入路由器的作用连通不同的网络。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。路由选址:为经过路由器的每个数据帧寻找一条最佳传输路径,并将
13、该数据有效地传送到目的站点。网络地址转换:NAT(Network Address Translation,网络地址转换)NAT简介l 何时用NAT 当在企业网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。l NAT的作用 NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 宽带分享:这是 NAT 主机的最大功能 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Clien
14、t 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法防火墙的分类 网络层防火墙 应用层防火墙 数据库防火墙防火墙的作用 内部网络和外部网络之间的所有网络数据流都必须经过防火墙 只有符合安全策略的数据流才能通过防火墙 防火墙自身应具有非常强的抗攻击免疫力 应用层防火墙具备更细致的防护能力 数据库防火墙针对数据库恶意攻击的阻断能力计算机网络上可能会遇到的硬件设备 .l ID
15、S和IPS入侵防御检测 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IDS基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主;IPS解决了IDS无法阻断的问题,基本上以在线模式为主,系统提供多个端口,以透明模式工作l 上网行为管理l VPN设备(IPSEC VPN、SSL VPN)l 链路负载均衡l 服务器负载均衡l 应用交付l .基于应用特征库网络协议OSI分层模型比特流传输控制网络层与物理层之间的传输(人员
16、、名字)IP寻址与路由选择(选择投递地址、路径)建立、维护、管理端到端连接(路径畅通)建立、维护、管理会话连接(快递公司组织结构)数据格式化、加密、解密(快递物品的标准化)为应用程序提供网络服务(快递公司)再看这张图3WLAN简介简介无线局域网无线局域网 无线局域网无线局域网 (Wireless Local Area Network):是以射频无线电波通信技术构建的局:是以射频无线电波通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅可域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线
17、网络环境互为备份。以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。一个耀眼的亮点。协议发布日期频带最大传输速度802.1119972.4-2.5 GHz2 Mbps802.11a19995.15-5.35/5.47-5.725/5.725-5.875 GHz54 Mbps802.11b19992.4-2.5 GHz11 Mbps802.11g20032.4-2.5 GHz54 Mbps802.11n20092.4G
18、Hz或者5GHz600 Mbps (40MHz*4 MIMO)802.11ac 2011.22.4GHz或者5GHz867Mbps, 1.73 Gbps, 3.47 Gbps, 6.93 Gbps (8 MIMO, 160MHz)802.11ad2012.12(草案)草案)60GHzup to 7000Mbps无线局域网协议族无线局域网协议族 无线局域网无线局域网2.4G信道分配信道分配 802.11b和802.11g的工作频段在2.4GHz(2.401GHz-2.483GHz),其可用带宽为83.5MHz,划分为13个信道,每个信道带宽为22MHz 2.4GHz频段频段WLAN信道配置表信道
19、配置表信道信道中心频率(中心频率(MHz)信道低端信道低端/高端频率高端频率124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/2483l 2.4GHz频段中,同一个信号覆盖范围内最多容纳3个互不重叠的信(1、6、11),以此类推!l 每信道占用22 MHz的频带无线局域网无线局域网5G
20、信道分配信道分配 l5.8GHz有有8个互不干扰的信道个互不干扰的信道,中国频段中中国频段中,可提供可提供5个互不干扰的信道个互不干扰的信道l 每信道占用每信道占用20MHz频带带宽频带带宽;CSMA/CA(载波监听多点介入(载波监听多点介入/碰撞检测碰撞检测 )为了尽量减少数据的传输碰撞和重试发送,防止各站点无序地争用信道,无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统的集中控制。l 工作原理是: 发送数据前 先侦听信道是否空闲 ,若空闲,则立即发送数据
21、。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。控制规程:(1) 监听(2) 发送(3) 检测(4)冲突处理胖AP与瘦AP(FAT AP与FIT AP)“胖”AP“瘦” AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”AP无线接入点关心问题:l 支持协议直接与接入带宽相关 如:802.11a/b/g/n/acl 工作信道(单频或双频) 如:2.4
22、G、2.4G和5G同时工作l 天线方式:内置天线、外置天线、44 MIMOl AP类型:室内、室外、面板AC无线控制器方案传统无线方案方案基于无线控制器方案技术模式传统主流新生方式,增强型管理安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性网络管理对每AP下发配置文件AP下发配置文件无线上配置好文件,AP本身零配置用户管理类似有线,根据AP接入的有线端口区分权限AP接入的有线端口区分权限无线专门虚拟专用组方式,根据用户名区分权限WLAN组网规模组网规模二层漫游,适合小规模组网,成本较低二层、三层漫游,拓扑无关性,适合大规模组网,成本较高增值业务能力仅实现简单数据接入可扩展语音等丰富业务