1、计算机网络技术概述计算机网络技术概述计算机网络基本概念 什么是网络, 指处于不同地理位置的多台具有独立功能的计算机系统通过通信设备和通信介质互连起来。对两台通信的终端而言,网络可以虚拟成连接它们的一根电缆 网络软件系统和网络硬件系统是计算机网络系统赖以存在的基础计算机网络的功能 资源共享 通信 分布计算(BT下载,分布密码破解) 娱乐(VOD) 远程教育 网络的分类随着标准和视角的不同,网络的分类有很多种,几以只举几例: 按网络的规模和大小 按传输介质来分 按网络拓朴来分按网络的规模和大小1局域网一般限定在较小的区域内,小于10km的范围 2区域网(城域网)规模局限在一座城市的范围内,1010
2、0km的区域 3广域网网络跨越国界、洲界,甚至全球范围 按传输介质来分 有线 电缆(粗、细与电线) 双绞线(STP、UTP和电话线) 光缆(单模和多模) 无线 微波 红外 电波 光线按网络拓朴来分用连网电缆将通信结点在物理上连接用连网电缆将通信结点在物理上连接起来的的形式,称为计算机网络的拓朴结起来的的形式,称为计算机网络的拓朴结构构 总线 星型 环型 全网 树型 蜂窝以及其它不规则的拓朴,实质是以上各拓朴的综合总 线星 型环 型树 型全 网蜂 窝载波信号、介质与网络拓朴 通信方式:单工,半全工,全双工 交换方式:电路交换和分组交换 广播方式:点对点,广播, 组播 带宽的概念(两种带宽模拟与数
3、字、两个比如,管道与车道,常见介质的带宽,两个方式:基带与宽带带宽通常是指在一段固定时间内所能传输的数据量。也是一定介质上电子信号所占据的频率范围的宽度。数字设备用bit/s来衡量,模拟设备用Hz来衡量双绞线(双绞线(Twisted-pair) 顾名思义,双绞线是由一对相互绝缘的导线缠绕在一起构成的。双绞线电缆由两对或更多对绝缘的细芯铜导线束相互缠绕构成。它能够消除EMI/RFI。双绞线有两种标准:非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。它价格便宜,轻便柔韧,易于安装。UTP依靠成对的绞合导线使EMI/RFI最小化,所以没有外加屏蔽层。每根电缆中有212对绞合线。虽然从外观上看,UTP与
4、电话线很相似,但是为了传输数字信号,UTP必须达到很严格的标准。尤其值得注意的是,在数据网络中禁止使用扁平电话线或未绞合的电缆线 双绞线(双绞线(Twisted-pair) 电子工业协会(EIA)/电信工业协会(TIA)现在只有第5类UTP被推荐用于数据网安装。分析家们建议只使用第5类电缆,以便提供将来可能需要的足够带宽容量。第3类至第5类UTP的特性阻抗是100。 光纤光纤(Fiber Optical Cable) 光缆是由传输光波的玻璃内芯以及包围它的反射层组成。光缆外面可吸收光线的保护层,包围并保护着内层的玻璃芯和反射层。作为局域网媒介,光纤有很多优点。光纤能支持高数据传输率,在理论上可
5、高达50 Gbps。光纤支持远距离传输,通常可达2公里以上。由于光纤采用光波传输,而不是用沿着导体变化的电压传输,光纤对EMI/RFI天生就免疫。光纤是一种高度安全的媒介,因而要想进行光纤侦听而不被探测到是很难的。 光纤光纤(Fiber Optical Cable) 光纤可分为多模光纤和单模光纤。多模光纤使用更便宜的电子器件(LED)产生信号,玻璃光芯的半径也更大,LED能提供大约250 MHz的带宽62.5/125m 。 ;而单模光纤使用激光束产生光信号,玻璃光芯的半径要小些,510m 。光线在单模光纤中比在多模光纤中传输的距离更远。不要用眼睛看光纤中有没有光线。光纤局域网中使用的红外线激光
6、束是不可见的,但对人的视力会产生永久性损伤。 光纤(光纤(Fiber Optical Cable) 通信系统的基本模型包括发送器、接收器和连接它们的线缆。图描绘了一个光纤通信系统的轮廓 无线(Wireless) 微波 红外 电波 光线要考虑的一个重要问题是电磁波频率的范围(频谱)是相当有限的。其中大部分都已被电视、广播以及重要的政府和军队系统占用。因此,只有很少一部分留给网络电脑使用,而且这些频率也大部分都由国内“无线电管理委员会(无委会)”统一管制。要使用一个受管制的频率必须向无委会申请许可证,这在一定程度上会相当不便。如果设备使用的是未经管制的频率,则功率必须在1W以下,这种管制目的是限制
7、设备的作用范围,从而限制对其它信号的干扰。用网络术语来说,这相当于限制了未管制无线电的通信带宽。下面这些频率是未受管制的: 902 925MHz 2.4GHz(全球通用) 5.72 5.85 GHz网络组件中继器 中继器运行在OSI模型的物理层上 网络组件之集线器 集线器是一种集中连接缆线的网络组件,有时认为集线器是一个多端口的中继器。换句话说,集线器不仅集中网络连接,还可以重发数字信号。 常见的独立集线器是8端口和12端口的。但有可堆叠集线器和插槽机箱式集线器来增加计算机数量。 以太网集线器、 令牌环集线器 集线器总结 中继器与集线器都属于第一层设备。不能过滤,转发等功能。网桥 基于二层的设
8、备。 网桥对帧操作且完全不必考虑帧的内容,对上层透明 过滤帧,网络分段 有些可以连接使用不同高层协议的LAN节点 网桥 网桥判断入帧的目标设备是否位于产生这个帧的网段中。如果是,网桥就不把帧前向转发到其他的网桥端口,如果不是,舍弃。有利于缓解网络压力。关键就在于分段。交换机交换机通过计算帧中的目标MAC地址、并将各个帧交换到正确的端口上来实现数据交换。因为交换机工作在数据链路层,所以将其视为第二层交换设备。当一个交换机第一次开机时,它像一个标准的被动集线器那样广播各个帧。交换机查看各个帧有没有新的源地址,如果有的话,就将这些地址加入到交换机的内存表中,这样,过了一段时间,交换机就建立起一张帧地
9、址和端口号的关联表 。其实上是多端口网桥。交换机交换机的种类 每种交换机支持不同的速率和LAN类型,比如以太网、令牌环、光纤分布式接口(FDDI)和异步传输模式(ATM) 现在交换机朝着功能更加强大、更智能发展,而且出现了三层交换机。集线器与交换机的区别Hub的特点如下:在星型结构中,它是连接的中间结点,它起放大信号的作用; 所有设备共享Hub的带宽,也就是说,如果hub的带宽是10M,连结了10了设备,每个设备就是1M; Switch 的特点如下:用于星型结构时,它作为中心结点起放大信号的作用;更为重要的是,是它限制了流量。端口不共享带宽,如果是一个10M的switch,那么每个端口的带宽就
10、是10M; 都是平面网络,无法抑制广播三层交换机传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转发技术。三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如
11、发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝
12、大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。 路由器路由器连接具有相同通信架构的网络,但这些网络的低层架构可能不同。换句话说,路由器是协议相关的。路由器常常可以用来替代网桥或交换机。注意,为了做到是“可被路由的”,架构中必须包含网络层,如图 路由器从物理上和逻辑上对网络进行分割。这是通过计算包中的目标地址来实现的,目标地址指示网络中目标节点的位置。如果包地址指示的目标在同一个网段(或子网)内,路由器就把数据流限制在那个网段。如果包的目标地址在另一个网段,路由器就把包发送到与目标网段对应的物理端口上。路由器 路由器总是有多个LAN和
13、WAN端口,每个端口所联的网段是一个独立的网络或子网号。WAN192.11.2.0192.11.4.0192.11.5.0掩码:255.255.255.0路由器的工作原理路由器A路由器BIP寻径IP寻径IP数据报逻辑网IP层加帧头去帧头帧传输和直接寻径数据链路层物理层网间寻径和数据传送 寻径的依据是经过每个路由器中的路由表。 路由表指明了从源站点到目的站点的一条路径。 路由协议是生成路由表的方法,分为静态路由协议和动态路由协议。 静态路由协议:手工为每台路由器编写一张固定不变的静态路由表; 动态路由协议:为每台路由器配置一个动态路由寻径协议,让该路由协议自动形成和刷新路由表。动态路由协议有:R
14、IP、RIP、IGRP 、EIGRP、OSPF、ISIS、BGP、EGP等。 路由器能对其互联的两个异构形网络的帧格式进行转换。F.R主机A主机BTokenRingEthernetrouterArouterB 路由器所联网络的广播包被隔离在本网段之内,起到了防火墙作用。根据统计的80/20规律,一个网络应用的80信息是在同一个LAN中交换的,使80的信息不会经路由器转到其它网络上,隔离广播风暴,从面提高了整个网络的带宽。流量管理 包过滤:过滤某些用户不需要的信息流,减少网络流量,缓解网络阻塞。包括对特定的工作站、某些网络或子网、某些协议。 优先权:对特定服务的包给予特别的优先权,使某些对延时敏
15、感的包快速通过。 排队:对某几类服务进行排队通过网关 由于通信架构和应用层协议之间有多种组合方式,所以网关的类型也有很多种。有一种称为协议转换器的网关,可以将协议从一种通信架构转化到另一种通信架构。能够把TCP/IP网络连接到SNA网络的节点就是协议转换器的一个例子,如图所示。 总结与比较局域网技术10Base2总线网 10Base2同轴电缆有时称做细缆以太网(thin Ethernet)、细缆网(Thinnet)或廉价网络(Cheapernet) 10Base2适配卡能完成所有的收发功能,因此无需外部收发器。适配卡的背部有一个螺旋形BNC连接器。一个T型连接头将适配卡直接连至同轴电缆。在10
16、Base2电缆的两个末端都必须有一个50的终结器。 10Base2总线网总线网10BaseT 和100BaseTX 双绞线采用RJ-45连接头,一头直接连接设备端的NIC,另一头连接集线器。在配置这种类型的网络时,通常使用第5类UTP电缆方案。与10Base2和10Base5网络相比,10BaseT网络有如下优点: 集线器可以侦测发生故障的电缆和设备。可以很方便的向网络中增加设备和从网络中拆除设备。查找网络故障可更容易,因为可以很方便的将节点从集线器上断开。 星型连线规则 网络互联技术 单机与单机的联接 单机与LAN的联接 单机与WAN的联接 LAN与LAN的联接 LAN与WAN的联接 WAN
17、与WAN的联接单机与单机的联接头脑风暴1、通过数据线传递数据2、通过反向网线连接3、通过与HUB或交换机的连接 通过加入10BASE2网络 通过交换机与集线器单机与单机与LAN的联接的联接单机与WAN的联接 远程访问服务器 其它方法:VPN等远程访问RemoteAccessClientAdapter or Modem PublicNetworkAdapter or ModemRemoteAccessServerIntranetProvider NetworkPSTNX.25ISDNLAN与LAN的联接 原因:在一个规模较大的机构中单个局域网络可能不够用,所以在一开始便设计了多个局域网络。也有随
18、着数据通信量的增加,使得原有的局域网络的通信效率的下降,这种情况下,需要增设网段,以分担通信负荷。 例子:校园网 LAN-LAN互联需要的网络互联设备:网桥,集线器,路由器。交换式路由式实例Web、邮件服务器数据服务器代理服务器3COMCB9000实验楼科学楼办公楼教学楼图书馆教师教师宿舍教师宿舍千兆光纤千兆光纤LAN与WAN的联接 原因及目的:是为了解决在一个组织机构内部或包括在一个小区域范围内相邻的几个楼群之间的联网通信。LANWAN 互联是要扩大数据通信网络的连通范围,使不同单位或机构使用的LAN连入范围更大的一体化的网络体系中,其扩大的范围可以超越城市,超越国界或州界,形成世界范围的数
19、据通信网络。 例子:一个大型集团公司 LAN-WAN互联需要的网络互联设备:路由器是一种较方便的选择。那么接入方式有哪些呢?WAN与WAN的联接 是电信、大型通信机构关注的事情。 典型的例子:联通与移动短信息互通, 教育网与公众网的互通。计算机网络发展热点技术 电话线局域网 电线网络 无线网络 网格计算IP Addressing 255255 255 255 最大值最大值十进制十进制NetworkHost1286432168421 11111111 11111111 11111111 11111111 10101100 00010000 01111010 11001100 二进制二进制32 b
20、its 172 16 122 204举例举例18 916 1724 2532128643216842112864321684211286432168421一个32位IP地址被写成4个8位组(8bit组),每个8位组表示为一个十进制数,8位组之间用句号分开,这就是著名的“点分十进制计数”(dotted decimal notation)。下面是一个IP地址的例子,分别用二进制和点分十进制计数格式表示:32位IP地址:10101100000100000000101000010100用4个8位组表示:10101100. 00010000. 00001010. 00010100用点分十进制计数表示:1
21、72.16.10.20 255.255.0.0网类:B网址属性:172.16.0.0IP地址标识 有类别的网络或叫有类别寻址有类别的网络或叫有类别寻址 将将IP地址定义成地址定义成5类类类别地址范围(第一位)地址数目的A112616777216很大的网络单点传送B12819165596大的网络C192223256小的网络D224239多点传送E240247实验用127.0.0.0用于保留回送地址(IP主机自用地址)IP Address 分类1Class A:Bits:0NNNNNNNHostHostHost8 916 1724 2532Range (1-126)1Class B:Bits:10
22、NNNNNNNetworkHostHost8 916 1724 2532Range (128-191)1Class C:Bits:110NNNNNNetworkNetworkHost8 916 17242532Range (192-223)1Class D:Bits:1110MMMMMulticast Group Multicast Group Multicast Group8 916 17242532Range (224-239)IP Address 分类无类别的网络或叫无类别寻址无类别的网络或叫无类别寻址 无类别的网络或叫无类别寻址废除了传统的5类IP地址的想法和子网的概念,在无类别的世界
23、不存在子网和主网,代之的是只有网络前缀和主机位。全1全0前缀主机位全1全0网络位子网位主机位有类别地址有类别地址无类别地址无类别地址地址掩码掩码地址IP Address 分类特殊情况特殊情况 (回路、广播和网络地址(回路、广播和网络地址 ) IP地址空间中的某些地址已经为特殊目的而保留,而且通常并不允许作为主机地址。这些保留地址的规则如下:A)IP地址的网络地址部分不能设置为“全部为1”或“全部为0”。B)IP地址的子网部分不能设置为“全部为1”或“全部为0”。C)IP地址的主机地址部分不能设置为“全部为1”或“全部为0”。D)网络127.x.x.x不能作为网络地址。 主网和子网掩码主网和子网
24、掩码 子网化就是将一个主网划分为更小的(通常也是更有用的)子网。这是用从主网的主机位“窃取”若干位来完成的,用这些位来标示子网地址。主机位长度发生的变化,依赖于将要子网化的主网类别。 子网划分与子网掩码 子网划分和子网掩码(例用网络地址:子网划分和子网掩码(例用网络地址:192.168.1.0子网掩码:子网掩码:255.255.255.224来划分子网)来划分子网) 子网位第四个8位组(二进制) 第四个8位组(十进制) 子网号 000000000000192.168.1.0/270010010000032192.168.1.32/270100100000064192.168.1.64/2701
25、10110000096192.168.1.96/2710010000000128192.168.1.128/2710110100000160192.168.1.160/2711011000000192192.168.1.192/2711111100000224192.168.1.224/27子网划分与子网掩码 子网规划 子网规划的过程涉及到分析网络上的通信量形式,以确定哪些主机应该分在同一个子网中。我们也需要了解我们需要的子网的整体数目,通常考虑发展的因素,而留下一个空间。我们也需要考虑我们正在处理的网络的地址类和我们预料的在每个子网中必须支持的主机的总数。 选择子网掩码选择子网掩码 考虑主机
26、数目的影响考虑主机数目的影响 确定每个子网的地址范围确定每个子网的地址范围 子网规划举例 假如某公司请你把它的一个C类主网(192.168.1.0)子网化,并告诉你如下需求: A) 2个起码能支持60个主机的子网 B) 4个起码能支持10个主机的子网 C) 可能要有很多能支持2个主机的子网子网大小所需数量总数目的60台以上2个120台部门办公10台以上4个40台服务器场所2台尽可能多家庭办公 子网化的第一轮:子网化的第一轮:某公司的主网:192.168.1.0(8位主机位)第一轮的掩码:255.255.255.192(26位掩码支持每个子网62台主机) 255.255.255.1100-000
27、0(为了有助于说明,掩码的最后一个8位组展开成二进制的形式)名称用二进制表示的子网号用十进制表示的子网号使用计划子网1192.168.1.0000-0000192.168.1.0/26再子网化子网2192.168.1.0100-0000192.168.1.64/26部门办公A子网3192.168.1.1000-0000192.168.1.128/26部门办公B子网4192.168.1.1100-0000192.168.1.192/26再子网化目的:目的:将地址空间(例如一个主网)子网化大地址块,其大小基于所需的最大子网而定。并将这些大地址块分配给大的子网。 子网化的第二轮子网化的第二轮A:子网
28、化的第二轮就会对子网1和4进行再子网化子网1: 192.168.1.0/26(6位主机位)第二轮掩码:255.255.255.240(28位掩码支持每个子网14台主机) 255.255.255.1111-0000名称用二进制表示的子网号用十进制表示的子网号使用计划子网1.1192.168.1.0000-0000192.168.1.0/28再子网化子网1.2192.168.1.0001-0000192.168.1.16/28服务器场所A子网1.3192.168.1.0010-0000192.168.1.32/28服务器场所B子网1.4192.168.1.0011-0000192.168.1.48
29、/28服务器场所C目的:目的:任意取没有使用的地址块,进一步子网化,用于主机数较少的更小的子网,可以把这看成第二轮子网化。并分配第二轮子网化形成的子网。子网化的第二轮子网化的第二轮A:子网化的第二轮就会对子网1和4进行再子网化子网1: 192.168.1.0/26(6位主机位)第二轮掩码:255.255.255.240(28位掩码支持每个子网14台主机) 255.255.255.1111-0000名称用二进制表示的子网号用十进制表示的子网号使用计划子网1.1192.168.1.0000-0000192.168.1.0/28再子网化子网1.2192.168.1.0001-0000192.168.
30、1.16/28服务器场所A子网1.3192.168.1.0010-0000192.168.1.32/28服务器场所B子网1.4192.168.1.0011-0000192.168.1.48/28服务器场所C目的:目的:任意取没有使用的地址块,进一步子网化,用于主机数较少的更小的子网,可以把这看成第二轮子网化。并分配第二轮子网化形成的子网。 子网化的第三轮子网化的第三轮B:子网化的第二轮就会对子网1和4进行再子网化子网4.2: 192.168.1.208/28(4位主机位)第二轮掩码:255.255.255.252(30位掩码支持每个子网2台主机) 255.255.255.1111-1100名称
31、用二进制表示的子网号用十进制表示的子网号使用计划子网4.2.1192.168.1.1101-0000192.168.1.208/30家庭办公子网4.2.2192.168.1.1101-0100192.168.1.212/30家庭办公子网4.2.3192.168.1.1101-1000192.168.1.216/30家庭办公子网4.2.4192.168.1.1101-1100192.168.1.220/30家庭办公目的:目的:进入下一轮子网化,继续划分没有使用的地址块为多个更小的子网,按照所需来配置它们。 通过子网化的第三轮A(1.1)、B(4.2)、C(4.3)、D(4.4)的划分,我们就结束对某公司的子网化。 对某公司子网化的结果 通过子网化产生了3个不同大小、总共20/22个可分配的子网,满足了该公司规定的需求。轮创建子网数留出的子网每个子网的最多主机数142622841431614/162谢谢!