网络技术基础培训要点课件.ppt

上传人(卖家):三亚风情 文档编号:3004443 上传时间:2022-06-21 格式:PPT 页数:29 大小:1.59MB
下载 相关 举报
网络技术基础培训要点课件.ppt_第1页
第1页 / 共29页
网络技术基础培训要点课件.ppt_第2页
第2页 / 共29页
网络技术基础培训要点课件.ppt_第3页
第3页 / 共29页
网络技术基础培训要点课件.ppt_第4页
第4页 / 共29页
网络技术基础培训要点课件.ppt_第5页
第5页 / 共29页
点击查看更多>>
资源描述

1、网络技术基础知识培训网络技术基础知识培训网络基本概念网络基本概念计算机网络计算机网络: :是现代通信技术与计算机技术相结合的产物。是现代通信技术与计算机技术相结合的产物。所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联的计算机的

2、集合。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。 网络的分类和网络协议网络的分类和网络协议按区域划分按区域划分: :LANLAN(LANLAN,Local Area NetworkLocal Area Network) 局域网局域网WAN (WANWAN (WAN,Wide Area Network) Wide Area Network) 广域网广域网 InternetInternet是最大的广域网是最大的广域网网络协议网络协议: :网络上的计算机之间又是如何交换信息的呢?网络上的计算机之间又是如何交换信息的呢?就象我们说话用某种语言一样,在网络上的就象我们说话用某种

3、语言一样,在网络上的各台计算机之间也有一种语言,这就是网络各台计算机之间也有一种语言,这就是网络协议协议. .不同的计算机之间必须使用相同的网络不同的计算机之间必须使用相同的网络协议才能进行通信。协议才能进行通信。网络协议也有很多种网络协议也有很多种 , Internet, Internet上的计算机上的计算机使用的是使用的是TCP/IPTCP/IP协议。协议。 局域网的类型局域网的类型 局域网的特点是:距离短、延迟小、数据速率高、传局域网的特点是:距离短、延迟小、数据速率高、传输可靠。输可靠。 目前,常见的局域网类型包括:以太网(目前,常见的局域网类型包括:以太网(EthernetEther

4、net)、)、光纤分布式数据接口(光纤分布式数据接口(FDDIFDDI)、异步传输模式()、异步传输模式(ATMATM)、)、令牌环网(令牌环网(Token RingToken Ring)、交换网)、交换网SwitchingSwitching等,它们等,它们在拓扑结构、传输介质、传输速率、数据格式等多方在拓扑结构、传输介质、传输速率、数据格式等多方面都有许多不同。面都有许多不同。 其中应用最广泛的当属以太网其中应用最广泛的当属以太网 一种总线结构的一种总线结构的LANLAN,是目前发展最迅速、也最经济的局域网,是目前发展最迅速、也最经济的局域网 。 局域网络的基本构件局域网络的基本构件 计算机

5、计算机( (特别是特别是PCPC机机) ) 传输媒体传输媒体( (布线部分布线部分) ) 网络适配器网络适配器( (网卡网卡) ) 网络连接设备网络连接设备( (集线器、交换机集线器、交换机) ) 网络操作系统(网络操作系统(Windows 2000Windows 2000等等) - - 属于硬件设备属于硬件设备 属于软件属于软件星型星型总线型总线型环型环型局域网连接设备局域网连接设备 集线器(半双工)集线器(半双工) 集线器(集线器(HUBHUB)是一个共享设备,其实质是一个中继器,主要功能是对接收到的)是一个共享设备,其实质是一个中继器,主要功能是对接收到的信号进行再生放大,以扩大网络的传

6、输距离。正是因为信号进行再生放大,以扩大网络的传输距离。正是因为HUBHUB只是一个信号放大和中转只是一个信号放大和中转的设备,所以它不具备自动寻址能力,即不具备交换作用。的设备,所以它不具备自动寻址能力,即不具备交换作用。 网络交换机(全双工)网络交换机(全双工) 交换机(交换机(switchswitch)是一个交换设备,交换机按每一个包中的)是一个交换设备,交换机按每一个包中的MACMAC地址相对简单地决地址相对简单地决策信息转发。策信息转发。 交换机的每个端口就相当与一台集线器。每个端口独立工作。交换机的每个端口就相当与一台集线器。每个端口独立工作。 路由器路由器/switch/swit

7、ch/switchSwitch/Switch/局域网连接设备局域网连接设备 路由器路由器 通俗的来讲,路由器是互联网的枢纽、通俗的来讲,路由器是互联网的枢纽、“交通警察交通警察”。路由器的定义是:用来实现路由。路由器的定义是:用来实现路由选择功能的一种媒介系统设备。选择功能的一种媒介系统设备。 路由和交换之间的主要区别就是交换发生在路由和交换之间的主要区别就是交换发生在OSIOSI参考模型的第二层(数据链路层),而路参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过

8、程中需要使用不同的控制信息(的控制信息(IPIP地址来标识),所以两者实现各自功能的方式是不同的。地址来标识),所以两者实现各自功能的方式是不同的。 路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。 LAN 1LAN 2ABCDMAC地址和地址和IP地址地址 MAC地址地址(主机的物理地址主机的物理地址) 网卡在生产出来后,除了基本的功能外,都有一个唯一的编网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重号标识自己。全世界所有的网卡都有自己的唯一标号,

9、是不会重复的。复的。 IP地址地址(主机的逻辑地址主机的逻辑地址) 网络中不同计算机的相互通信必须有相应的地址标识,这个网络中不同计算机的相互通信必须有相应的地址标识,这个地址标识称为地址标识称为IP地址。地址。202.112.144.65202.112.144.65255.255.255.0255.255.255.0IP地址地址子网掩码子网掩码主机号主机号网络号网络号举例:00-D0-09-A1-D7-B7 无线网络无线网络无线网络涉及产品无线网络涉及产品无线网桥(成对使用,分别连接两个有线的网络。)无线网桥(成对使用,分别连接两个有线的网络。)无线无线AP/AP/访问点(连入有线网络,即无

10、线网络的交换机,汇聚各访问点(连入有线网络,即无线网络的交换机,汇聚各无线信息点)无线信息点)无线网卡(有无线网卡(有USBUSB、台式机、笔记本网卡)、台式机、笔记本网卡)主要类别:主要类别:802.11b 2.4GHZ 标准标准 -11M共享通道共享通道802.11g 2.4GHZ 标准标准 -54M共享通道共享通道无线网络案例无线网络案例无无线线网网络络-网网桥桥应应用用无无线线网网络络-AP应应用用网络交换机分类网络交换机分类 非网管型交换机非网管型交换机 网管型交换机网管型交换机百兆端口百兆端口千兆端口千兆端口二层网管型二层网管型(堆叠堆叠)三层网管型三层网管型机箱式多层机箱式多层型

11、型核心层交换机核心层交换机汇聚层交换机汇聚层交换机接入层交换机接入层交换机网络中自定义网络中自定义功能划分功能划分小型规模网络,常常合并核心层和汇聚层,构架二级网络小型规模网络,常常合并核心层和汇聚层,构架二级网络结构。(核心层结构。(核心层/汇聚层汇聚层-接入层)接入层)三级网络结构模型三级网络结构模型互联网服务器群集网络管理平台核心层核心层汇聚层汇聚层接入层接入层路由器防火墙核心交换机核心交换机汇聚层交换机汇聚层交换机接入层交换机接入层交换机DMZ流量处理,遵循网络流量处理,遵循网络20/80原则。(原则。(20针对外网,针对外网,80针对内网)针对内网)网络交换机选型网络交换机选型 首先

12、,考虑各级(层)选用哪种功能交换机。首先,考虑各级(层)选用哪种功能交换机。 然后,考虑业务端口数量是否满足。然后,考虑业务端口数量是否满足。 最后,考虑是否满足客户网络流量。最后,考虑是否满足客户网络流量。需要2层交换?3层?百兆交换机?千兆?怎么多个信息点,用哪款?按20/80原则,用这款,能满足网络流量吗?。 以三级(层)网络结构模型为设计标准。以三级(层)网络结构模型为设计标准。案例分析案例分析 一个园区网络,共由一个园区网络,共由1栋办公大楼和栋办公大楼和5栋车间组成。中心办栋车间组成。中心办公大楼(共公大楼(共7层)层):中心机房设置在中心机房设置在2层。在层。在3层(包括层(包括

13、1-4层层信息点)和信息点)和6层(包括层(包括5-7层)分设一楼层配线间。层)分设一楼层配线间。 车间(共车间(共2层)层) :大楼设备间设置于:大楼设备间设置于1层。不另设分配线间。层。不另设分配线间。需求描述需求描述:建筑名称(楼层)建筑名称(楼层)数据信息点数据信息点办公大楼(办公大楼(1-41-4层)层) 109109个个办公大楼(办公大楼(5-75-7层)层) 6060个个车间车间A A(1-21-2层)层)5959个个车间车间B B(1-21-2层)层)7070个个车间车间C C(1-21-2层)层)4343个个车间车间D D(1-21-2层)层)9090个个车间车间E E(1-

14、21-2层)层)2020个个 各车间到办公大楼的距离各车间到办公大楼的距离700-800米左右。米左右。 机房需配置机房需配置3台网络服务(均台网络服务(均标配标配1000M电口),电口),接入网络,接入网络,Internet网络出口需为网络出口需为100M带带宽。实现千兆主干,百兆到桌宽。实现千兆主干,百兆到桌面。需要进行网络管理,考虑面。需要进行网络管理,考虑一定的系统和信息点扩展性一定的系统和信息点扩展性. 网管型交换机技术参数解说网管型交换机技术参数解说交换机背板带宽交换机背板带宽 交换机背板带宽是交换机的重要的性能指标之一。背板带宽指的交换机背板带宽是交换机的重要的性能指标之一。背板

15、带宽指的是交换机在无阻塞情况下的最大交换能力。其实只有模块交换机是交换机在无阻塞情况下的最大交换能力。其实只有模块交换机才有背板带宽这个概念,它决定了各模板与交换引擎间的连接带才有背板带宽这个概念,它决定了各模板与交换引擎间的连接带宽的最高上限。由于模块化交换机的体系结构不同,背板带宽并宽的最高上限。由于模块化交换机的体系结构不同,背板带宽并不能完全有效代表交换机的真正性能。不能完全有效代表交换机的真正性能。例例:标准标准24口口10/100M以太网端口以太网端口,2个可上个可上1000M插槽插槽 背板带宽背板带宽:24*200+2*2000=8.8G(全双工全双工)全双工状态下全双工状态下:

16、1条条10/100M为为200M 1条条1000M为为2000MGBIC千兆位接口转换器(千兆位接口转换器(GBICGBIC)技术。是为灵活配置千兆端口而产生。)技术。是为灵活配置千兆端口而产生。它支持千兆的电口、光纤多模、光纤单模模块。它支持千兆的电口、光纤多模、光纤单模模块。使用灵活使用灵活产品兼容性产品兼容性支持支持GBIC-1000BASE-XGBIC-1000BASE-X(SXSX、LXLX)模块)模块 光口光口支持支持1000BASE-T1000BASE-T模块模块 电口电口Mini-GBIC Mini-GBIC 小型的小型的GBICGBIC,同样支持千兆模块。,同样支持千兆模块。

17、支持支持SFPSFP端口端口网络堵塞和瓶劲网络堵塞和瓶劲 网络堵塞是指网络堵塞是指: :因为大量的数据流量经过交换机设备因为大量的数据流量经过交换机设备, ,已经超出设备正常的处理能力已经超出设备正常的处理能力, ,而产生网络数据流的停而产生网络数据流的停滞、延迟。滞、延迟。 瓶劲是指瓶劲是指: :当大流量的数据信息经过设备时,由于设备当大流量的数据信息经过设备时,由于设备要处理数据,导致流量速率的降低。两种速率的比较,要处理数据,导致流量速率的降低。两种速率的比较,设备就处于瓶劲位置。设备就处于瓶劲位置。 端口端口1000M端口端口100M端口端口100M(匹配)(匹配)100M链路链路流量

18、控制和地址绑定流量控制和地址绑定流量控制就是能够控制交换机的数据流量。可以是基于端口的控流量控制就是能够控制交换机的数据流量。可以是基于端口的控制。制。 超过制定的端口速率,将产生延时、或者是直接丢弃数据包等。超过制定的端口速率,将产生延时、或者是直接丢弃数据包等。(不同厂商制定的不同)(不同厂商制定的不同)可以解决网络广播风暴等。可以解决网络广播风暴等。支持端口流量控制的网管型交换机可以自定义端口速率,支持端支持端口流量控制的网管型交换机可以自定义端口速率,支持端口流量控制的非网管型交换机端口速率随出厂值。口流量控制的非网管型交换机端口速率随出厂值。地址绑定地址绑定:基于端口基于端口MAC地

19、址绑定:将网卡的地址绑定:将网卡的MAC地址写入一个交换机端地址写入一个交换机端口,防止不同网卡口,防止不同网卡ID的接入。的接入。基于端口基于端口IP地址绑定:将计算机地址绑定:将计算机IP地址写入一个交换机端口,防地址写入一个交换机端口,防止具有不同止具有不同IP地址的计算机接入。地址的计算机接入。级联和堆叠级联和堆叠 堆叠堆叠(Stack)(Stack)和级联和级联(Uplink)(Uplink)是多台交换机或集线器连接在一起的是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。两种方式。它们的主要目的是增加端口密度。级联可在两个不同厂商产品之间做连接级联可在两个不同

20、厂商产品之间做连接堆叠必须是同一厂商的专用堆叠设备(堆叠模块、堆叠线缆)连堆叠必须是同一厂商的专用堆叠设备(堆叠模块、堆叠线缆)连接接堆叠方式有:主堆叠方式有:主- -从式和菊花链连接方式从式和菊花链连接方式堆叠即是逻辑上把多台通过堆叠设备连接的交换机,看作一台交堆叠即是逻辑上把多台通过堆叠设备连接的交换机,看作一台交换机。将提供高密度、等带宽的业务端口。换机。将提供高密度、等带宽的业务端口。提供提供100M端口端口提供提供100M端口端口级联方式级联方式均提供均提供100M72个端口个端口堆叠方式堆叠方式(3台)VLAN(虚拟局域网虚拟局域网)VLANVLAN(Virtual Local A

21、rea NetworkVirtual Local Area Network)的中文名为)的中文名为 虚拟局域网虚拟局域网 ,注意不是注意不是VPNVPN(虚拟专用网)。(虚拟专用网)。VLANVLAN是一种将局域网设备从逻是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。虚拟工作组的新兴数据交换技术。VLANVLAN应用技术属于交换机二层技术应用的主要、常用的一项技术。应用技术属于交换机二层技术应用的主要、常用的一项技术。 VLAN分类分类:基于端口的基于端口的VLAN(本交换机使

22、用本交换机使用)基于基于802.1QVLAN(跨交换机使用跨交换机使用)PVLAN(解决同个解决同个VLAN中广播中广播)VLAN3VLAN2技术部技术部VLAN交换机交换机VLAN交换机交换机VLAN交换机交换机VLAN1业务部业务部财务部财务部VLAN交换机交换机VLAN交换机交换机VLAN交换机交换机生成树生成树 (STP)支持支持IEEE802.1d Spanning TreeIEEE802.1d Spanning Tree协议,交换机可以连接协议,交换机可以连接2 2条链路条链路到目的地,而无须担心产生回路,当到目的地,而无须担心产生回路,当Spanning TreeSpanning

23、 Tree激活时,其激活时,其中一条链路自动转为备份链路,一旦主链路失效,备份链路将自中一条链路自动转为备份链路,一旦主链路失效,备份链路将自动激活。动激活。生成树协议是为了交换机的备份线路而产生。生成树协议是为了交换机的备份线路而产生。没有支持生成树协议的交换机,物理上不能连接没有支持生成树协议的交换机,物理上不能连接 “ “环形环形”。否。否则将不断产生大量的数据包,直至造成堵塞或则将不断产生大量的数据包,直至造成堵塞或“死机死机”现象。现象。线路自动启用故障点端口堵塞状态端口堵塞状态备份线路支持支持STP协议交换机协议交换机支持支持STP协议交换机协议交换机链路聚合链路聚合(汇聚汇聚)I

24、EEE802.3ad LACP协议协议 Port Trunking即端口干路,可以理解即端口干路,可以理解为:将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在为:将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大带宽的端口,组成一个干路,以达到平一起,形成一个拥有较大带宽的端口,组成一个干路,以达到平衡负载和提供备份线路的目的。衡负载和提供备份线路的目的。缺点缺点:占用业务端口占用业务端口干路干路4*200M(全双工全双工)干路干路200M(全双工全双工)100M端口交换机端口交换机100M端口交换机端口交换机端口镜像端口镜像 Mirror 即端口镜像,把业务端口通

25、过的流量复制(镜像)到镜像即端口镜像,把业务端口通过的流量复制(镜像)到镜像端口上。镜像端口连接协议分析设备,可以用于数据流量检测。端口上。镜像端口连接协议分析设备,可以用于数据流量检测。一对一口端口镜像、多对一端口镜像一对一口端口镜像、多对一端口镜像 外网外网原端口原端口镜像端口镜像端口检测设备检测检测设备检测IP组播组播 数据包传输方式:数据包传输方式: 单播(点对点传输)单播(点对点传输) 组播(点对自定义的组合点传输)组播(点对自定义的组合点传输) 广播(点对全部点传输)广播(点对全部点传输) 组播不同于单播(点对点通信)和广播,可以跨网段组播不同于单播(点对点通信)和广播,可以跨网段

26、将数据发给网络中的一组节点,在视频点播、视频会将数据发给网络中的一组节点,在视频点播、视频会议、多媒体通信中的意义特别重大,而这些应用又是议、多媒体通信中的意义特别重大,而这些应用又是教育网中最常使用的功能,因此需要加以重视。教育网中最常使用的功能,因此需要加以重视。 比较广播,提高了网络性能,优化网络通道。比较广播,提高了网络性能,优化网络通道。服务质量(服务质量(Qos)IEEE802.1p QoS(Quality of Service),就是),就是IP数据的服务质数据的服务质量,体现了量,体现了IP数据在网络上传输的性能。数据在网络上传输的性能。它能够把不同类型的数据进行分类,并根据分

27、类进行优先级的标它能够把不同类型的数据进行分类,并根据分类进行优先级的标记;然后再根据优先级的不同,对网络各种数据进行合理排队,记;然后再根据优先级的不同,对网络各种数据进行合理排队,保证不同类型和等级的数据在通过交换机时,能够获得所需要的保证不同类型和等级的数据在通过交换机时,能够获得所需要的带宽和服务策略,达到数据传输的顺序性、完整性和实时性,保带宽和服务策略,达到数据传输的顺序性、完整性和实时性,保证网络社会运行的秩序性和高效率。证网络社会运行的秩序性和高效率。比如,一个视频数据原本比较次要,但在传输过程中有可能会造比如,一个视频数据原本比较次要,但在传输过程中有可能会造成网络塞车;这时

28、,通过指定合理的成网络塞车;这时,通过指定合理的QoS,对它占用的带宽进行,对它占用的带宽进行约束,这样就保证了其他关键应用(比如邮件传输等)的优先处约束,这样就保证了其他关键应用(比如邮件传输等)的优先处理。理。 均衡负载和热备份均衡负载和热备份交换机均衡负载:当交换机均衡负载:当 系系 统统 检检 测测 到到 某某 台台 交交 换换 机机 的的 负负 载载 过过 重重 时,时, 会会 自自 动动 根根 据据 交交 换换 机机 均均 衡衡 负负 载载 的的 算算 法法 将将 一一 台台 交交 换换 机机 上上 的的 工工 作作 转转 换换 到到 另另 一一 台台 交交 换换 机机 上上 去,

29、去, 从从 而而 保保 证证 了了 网络的网络的 高高 效效 率。率。 交换机双机热备份:当交换机双机热备份:当 一一 个个 交交 换换 机机 出出 现现 问问 题题 时,时, 另另 一一 个个 交交 换换 机机 可可 以以 在在1 1 分分 钟钟 之之 内内 将将 它它 完完 全全 接接 管管 过过 来,来, 同同 时时 保保 证证 客客 户户 的的 网络数据的不中断。网络数据的不中断。容错的两种方式。容错的两种方式。访问控制列表访问控制列表 (ACL)ACL(Access Control List),是指访问控制列表,可以看成是),是指访问控制列表,可以看成是用户与设备可以得到服务和信息的

30、控制列表。四层交换机支持。用户与设备可以得到服务和信息的控制列表。四层交换机支持。一方面,一方面,ACL作为网络社会的一个权限检查与管理机构,每个用作为网络社会的一个权限检查与管理机构,每个用户和设备都具有自己的一个权限;通过访问控制列表,可以针对户和设备都具有自己的一个权限;通过访问控制列表,可以针对不同的用户,区别性地提供不同的访问服务;另一个方面,不同的用户,区别性地提供不同的访问服务;另一个方面,ACL还在网络中充当着还在网络中充当着“安全警察安全警察”的职责,通过的职责,通过ACL,可以对网络资,可以对网络资源进行访问输入和输出的控制,实现对各种病毒和攻击行为的限源进行访问输入和输出

31、的控制,实现对各种病毒和攻击行为的限制或屏蔽,大大提高了网络的安全性,成为一个有效的制或屏蔽,大大提高了网络的安全性,成为一个有效的“安检安检”关关卡。卡。 一般是运用基于一般是运用基于IP地址或端口号(服务)的策略,在交换机端口地址或端口号(服务)的策略,在交换机端口上对数据包传输实施安全控制或过滤。上对数据包传输实施安全控制或过滤。802.1X认证认证通过通过802.1X认证,主要提供端口认证,主要提供端口/MAC地址,身份验证的安全认证。主地址,身份验证的安全认证。主要应用于计费功能等。要应用于计费功能等。internet用户名:XXXX密码:XXXXX用户名:?密码:?通过身份验证(通过身份验证(802。1X)

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(网络技术基础培训要点课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|