1、2022-8-12新员工网络技术培训新员工网络技术培训新员工网络技术培训新员工网络技术培训一、计算机网络概述1、计算机网络的概念计算机网络的概念 计算机网络是指将若干台地理位置不同并具有独立功能的计算机,通过通信设备和传输线路互连起来,以实现信息交换和网络资源共享的一种计算机系统。2、网络资源主要有:、网络资源主要有:a、硬件资源大型主机、大容量磁盘、光盘库、打印机、UPS等。b、软件资源网络操作系统、数量库管理系统、应用软件、开发工具、等 c、数据资源数据文件、数据库、文字、图表、声音、图像和视频等。数据是网络中最重要的资源。新员工网络技术培训3、计算机网络的分类、计算机网络的分类 计算机网
2、络按网络所覆盖的地理范围可分为局域网、城域网和广域网。三者之间的差异主要体现在覆盖范围的传输速率。a、局域网(LAN)覆盖范围通常限于几公里之内,传输速率为101000Mbit/s。局域网主要用来构建一个单位的内部网络。例如学校的校园网、企业的企业网等。局域网通常属单位所有,单位拥有自主管理权,以共享网络资源为主要目的。b、城域网(MAN)覆盖范围通常限于几公里至几十公里,传输速率为64Kbit/s几Gbit/s。城域网主要指大型企业集团、ISP、电信部门、有线电视台和市政府构建的专用网络和公用网络。c、广域网(WAN)覆盖范围很大,几个城市,一个国家,几个国家。甚至全球。例如ChinaNet
3、、ChinaDDN。新员工网络技术培训4、主要的计算机网络互联技术、主要的计算机网络互联技术 计算机网络互联技术主要有如下四种:a、以太网(Ethernet)它是基带的LAN标准,采用带冲突检测的载波监听多路访问协议(CSMA/CD)是Xerox公司发明的。b、FDDI光纤分布式数据接口,FDDI规定了采用光纤电缆的100Mbps双令牌环局域网。FDDI通常被用作骨干网技术,因为它支持更高的带宽和更远的传输距离。c、令牌环网(Token Ring)由IBM于七十年代开发出来的,至今依然是IBM沿用的主要局域网技术。新员工网络技术培训二、以太网基本知识 以太网技术是现在最流行的一种网络技术,也是
4、应用最多最广泛的一种网络技术,以太网的产品已占领网络市场的60%70%。我公司所经销的网络产品主要为以太网产品,因此我们主要讲以太网的技术和以太网产品。d、ATM(异步传输模式)是由FORE公司开发的一种网络传输技术。由国际电信联盟电信标准部(ITU-T)制定的信元中继标准,在这种模式中,音频、视频、或数据等多种类型的信息以较小的固定长度的信元方式进行优传输。新员工网络技术培训1、背景、背景 以太网是局域网家族的一员,它包括以下三种主要类型:(1)以太网和IEEE802.3IEEE802.3:标准局域网,速率为10Mbps,传输介质为同轴电缆双较线和光纤;(2)100-Mbps以太网:快速以太
5、网,速率为100Mbps,传输介质为光纤和双较线;(3)1000-Mbps以太网:千兆位级的以太网,速率为1000Mbps,传输介质为光纤和双较线。2、以太网技术介绍、以太网技术介绍 (1)以太网是Xerox 公司发明的基带基带LAN标准,它采用带冲突检测的载波监听多路访问协议(CSMA/CD),速率为10Mbps,传输介质为同轴电缆。在采用CSMA/CD传输介质访问的以太网中,任何一个CSMA/CD LAN工作站在任一时刻都可以访问网络。发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。新员工网络技术培训3、具体结构如下图所示:、具体结构如下图所示:细缆终结器T
6、型接头网卡上图所示,是一个典型以太网的结构,是采用细同轴电缆进行连接的一个网络。此结构也称为一个以太网网段网段。因为在这样的一个网络中,在某一时刻只能有一台计算机在发送数据。我们也把这样的一个网段称为一个冲突域冲突域。此网络的数据传输是像下图这样实现的。新员工网络技术培训4、一次网络数据传输的实现:、一次网络数据传输的实现:当一台计算机发送数据时,这个数据被发送到此以太网段的所有计算机上,所有计算机都计算机都必须接收此数据,并判断此数据是否为发送给自己的数据,是则接收,否则放弃。因此,网络上如果有一台计算机在发送数据,则其它的计算机将无法发送数据。也就是说,同时只能有一个数据链路存在。这就是基
7、于CSMA/CD原理的网络传输机制的局限性。新员工网络技术培训5、10Base-T的推出及其优势性:的推出及其优势性:上图为一个典型的10Base-T网络,它的结构为星型拓扑,此种拓扑结构的最大的好处为,当一个计算机的物理连接线路出现故障时,其它的计算机可以照常工作。采用同轴电缆的以太网为总路线型拓扑结构,因为所有的计算机都串在一条总路线上,因此,当一台计算机的物理连接出现故障时,其它的所有计算机都有将无法进行正常的网络传输。HUBPC新员工网络技术培训6、10Base-T的的CSMA/CD局限性局限性由于10Base-T也是基于CSMA/CD的介质访问原理,因此,在一台计算机向外发送数据后,
8、此数据将被HUB接收,并向自身的所有端口发送,包括发送数据的设备本身。因此,在采用HUB的星型网络拓扑结构中,也只能同时只有一条数据链路存在,也就是说同在一个HUB上的所有设备也属于同一个冲突域。同理,几个级连级连在一起的HUB也属于同一个冲突域。HUBPC新员工网络技术培训7、关于以太网的几个标准、关于以太网的几个标准A、10Base-2 以阻抗为50的细同轴缆为传输介质的总线型网络拓扑结构。10-速率为10Mbps;Base-基带式传输方式;2-单段传输距离为200米。B、10Base-5 以阻抗为50的粗同轴缆为传输介质的总线型网络拓扑结构。10-速率为10Mbps;Base-基带式传输
9、方式;5-单段传输距离为500米。C、10Base-T 以双较线电缆为传输介质的星型网络拓扑结构。10-速率为10Mbps;Base-基带式传输方式;T-单段传输距离为100米的双较线。D、10Base-F以光纤为传输介质的星型网络拓扑结构。10-速率为10Mbps;Base-基带式传输方式;F-单段传输距离为2000米的多模光纤。新员工网络技术培训8、100Base-T的工作原理的工作原理100Base-T和10Base-T采用相同的IEEE802.3介质访问控制和冲突检测方法,而要求的帧格式和长度也相同。除了非常明显的速度差别以外,100Base-T和10Base-t的主要差别是网络直径。
10、100Base-T以太网的最大直径最大直径是205米,比10Base-T以太网直径几乎小十倍。9、100Base-T的几种标准的几种标准 A、100Base-TX:采用双较线作为传输介质,电缆采用2双5类UTP或STP。最在网段长度100米,网络最大直径200米。如下图所示。最大距离=100米网络最大距离=205米新员工网络技术培训B、100Base-FX:它采用100Base-X信号机制,运行在双股多模光纤上(MMF)。100Base-FX网络的IEEE802.3u标准允许数据终端(DTE)设备间的最大距离为400米。C、100Base-T4:只经四对电缆都安装在工作站上,100Base-T
11、4就允许100Base-T在现有的三类双较线电缆系统中运行。网络总直径为200米,最大链路距离为100米。10、桥接和交换技术概述、桥接和交换技术概述 网桥和交换机主要用于数据链路层,它们可以控制数据流量、处理传输错误、提供物理(相对逻辑而言)编址以及管理物理介质的访问。交换技术是在桥接技术基础上发展起来的网络互联解决方案,它不仅传输量大、端口密度高、端口成本低、灵活性好,还弥补了路由选择技术的不足。新员工网络技术培训网络桥和交换机的优点:网络桥和交换机的优点:(1)因为只转发一定比例的数据包,所以,减少了互联网网络上传输总量。(2)可对某些潜在的网络错误起到防火墙作用。(3)网桥和交换机首先
12、与大量设备进行通信,其后才与LAN通信。(4)延伸了LAN的有效长度,允许到达原先不能连接的远程站点。交换式网络的优点如下:交换式网络的优点如下:PC21新员工网络技术培训集线器与交换机的区别集线器与交换机的区别1、全双工和半双工2、智能和非智能3、级联和堆叠4、单冲突域和多冲突域5、可支持VLAN和不支持VLAN新员工网络技术培训11、千兆位以太网、千兆位以太网 千兆位以太网是IEEE802.3标准的扩展,在保持与以太网和快速以太网设备兼容的同时,它提供1000Mbps的数据带宽。12、千兆以太网的几个标准、千兆以太网的几个标准 A、1000Base-SX:采用780纳米(短波长)光纤信道的
13、传输方式,传输距离-在62.5微米直径的多模光纤上可以传输260米;在50微米直径的多模光纤上可以传输550米。B、1000Base-LX:采用波长为1300纳米的光纤信道传输方式,传输介质为单模光纤,传输距离为2000米。C、1000Base-CX:采用屏蔽双绞作为传输介质,传输距离为25米。主要用于主干网的联接。D、1000Base-TX:采用非屏蔽双绞作为传输介质,在五类以上双绞线上可以传输100米。主要作为交换机到计算机的联接。新员工网络技术培训13、以太网中的五、四、三原则、以太网中的五、四、三原则 在以太网中,由于传输信号在传输介质中的衰减,所以每一种传输介质的最大传输距离是有限度
14、的。在网络通信中,由于传输数据不能无限期的延迟,因为无限期的延迟将会导致数据的不可到达。所以此限制将导致在一个局域网中不能无限制的利用中继器。在10M的以太网和100M交换的以太网中就出现了关于五、四、三原则的规定。即在一个局域网中最多只能有五个网段、四个中继器、三个网段可以带信息点。(在同轴缆的网络中适应五、四、三原则;在双绞线的星型网中只有五、四两个规定适用。)图如下:新员工网络技术培训二、以太网基本原理二、以太网基本原理 在设计第一个网络时,硬件被作为主要因素来考虑,软件仅在事后才考虑。现在人们不再这样认为了。网络软件目前是高度结构化的。为了减少协议设计的复杂性,大多数网络都按层的方式来
15、组织,每一层都建立在它的下层之上。不同的网络,其层的数量、各层的名字、内容和功能都不尽相同。然而。在所有的网络中,每一层的目的都有是向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台机器上的第n层与另一台机器上的第n层进行对话。新员工网络技术培训 在网络传输中,协议(protocol)是控制计算机在网络介质上进行信息交换的规则和约定。关于数据网络通信,ISO(international standard organization)国际标准化组织制定了一个OSI(open system Interconnection)模型。由七层协议组成,每一层说明特定功能,各层间相互
16、独立,互不影响。7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层OSI的七层结构如下:的七层结构如下:新员工网络技术培训OSI模型各层所定义的协议举例如下:模型各层所定义的协议举例如下:应用层NFSFTP、TELNET、SMTP、SNMPXDR、RFC表示层会话层传输层TCP、UDP、SPX网络层IP、IPX、ICMP数据链路层ARP、PARP物理层无协议新员工网络技术培训NFS:网络文件系统(Network File System)主要用于 UNIX操作系统。XDR:外部数据表示协议RPC:远程过程调用(Remote P
17、rocedure Call)UDP:用户数据报协议(User Datagram Protocol)TCP:传输控制协议(Transmission Control Protocol)IP:网际互联协议(Internet Protocol)ARP:地址解析协议(Address Resolution Protocol)PARP:反地址解析协议(Reverse address resolution Protocol)ICMP:Internet控制报文协议(Internet Control Message Protocol)相关协议的简单说明相关协议的简单说明新员工网络技术培训网络七层协议的简单说明网络
18、七层协议的简单说明编号七层模型协议层次作用及描述7应用层此七层在协议此七层在协议中无明显区别中无明显区别主要指一些应用程序如:FTP、TELNET等。6表示层提供对应用程序之间的在数据表示上的区别和抽象。5会话层区分会话方式和维护会话的整个通信过程。4传输层TCP、UDP提供端到端的管理。例如TCP提供流控制、应答、排序、错误样验。它提供面向连接和非连接两种方式。3网络层IP负责数据在网络传输中的路径选择,此层的数据包带有网络地址如IP地址。本层的设备有路由器、三层交换机等,网络层设备在数据传输可以看出数据包的网络层地址。2数量链路层PPP、HDLC、FR、ATM数据链路层是根据MAC地址进行
19、数据包的转发,通过LLC进行错误检验。此层的数据包带有源地址和目的地址。交换机和网桥是工作在本层的设备,在传输中本层设备可看到带有源和目的地址的数据包。1物理层此层指物理介质和接口标准。例如:RJ-45、V.35。此层设备在网络传输中只能看到0101的二进制电屏信号。属于此层的设备有HUB、REPEATER新员工网络技术培训第一层、物理层第一层、物理层 第一层专门负责在网络中传输数据,它必须能够控制信号并保证信号的强度和转发。用于第一层的网络设备主要有:集线器、中继器。物理层协议主要有:EIA/TIA-232 EIA/TIA-449 V.24、V.35 HSSI G.703 X.21BITS
20、SIP FDDI IEEE802.3 100BASE-T 新员工网络技术培训第二层、数据链路层第二层、数据链路层 定义了物理编址、网络拓扑结构、错误校验、帧序列以及流控。IEEE将数据链路层分为逻辑链路控制(LLC)和介质访问控制(MAC)两个子层。工作于数据链路层的设备有:交换机、网桥等MAC定义了网络的MAC地址,即硬件的物理地址。例如:网卡的硬件地址,就是MAC地址。此地址是全世界唯一全世界唯一的。是设备出厂时固化在设备上的。新员工网络技术培训第三层:网络层第三层:网络层提供路由选择及其相关功能。提供网络层寻址功能。提供静态路径选择、动态路径选择、动态编址。主要设备有:路由器、三层交换机
21、。网络层协议有:IP、IPX等。新员工网络技术培训三、广域线路及协议的基本知识三、广域线路及协议的基本知识广域线路:广域线路:DDN、Frame-Relay、ISDN、X.25、PSTN、非对称数字用户线(ADSL)。LANDDNLANLANLAN用用DDN实现网间互访的通常连接方法实现网间互访的通常连接方法基带MODEM路由器DDN数据网新员工网络技术培训DDNLANLANLAN路由器DDN数据网LANCE1-PRI线路路由器路由器基带MODEM用用CE1-PRI线路实现线路实现DDN的一对多的一对多 DDN基于电路交换的专线,是真正意义上的专线。以64Kbps的吞吐率为一个通道,常用最高线
22、路速率为32个64K通道即2.048M,可实现同时30个通道传输数据。新员工网络技术培训帧中继帧中继LANLANLAN路由器帧中继数据网LAN路由器路由器基带MODEM基带MODEM用帧中继实现网络间的互通用帧中继实现网络间的互通 帧中继是基于包交换的专线,以64Kbps的吞吐率为一个通道,常用最高线路速率为32个64K通道即2.048M。新员工网络技术培训X.25网网LANLANLAN路由器X.25数据网LAN路由器路由器基带MODEM基带MODEM用用X.25实现网络间的互实现网络间的互通通 X.25是基于包交换的专线,X.25是较早期的广域通讯协议,由于当时的线路质量非常差,所以此种协议
23、非常强壮,容错能力很强。但由此导致带宽利用率不高。最高线路速率为64K。新员工网络技术培训用用ISDN实现网间互访的通常连接方法实现网间互访的通常连接方法LANISDNLANLANLANNT1路由器ISDN数据网NT1 ISDN是较新推出的一种通讯线路,有两种线路接口,BRI接口(2B+D)和PRI(30B+D)。B代表一个B Channel,一个B Channel 的带宽为64K。BRI接口方式适用于个人用户和小型办公室的数据通讯,它的租用费与两部模拟电话的租费相同,但带宽高且为数字传输。PRI适应于企业级中心接入。新员工网络技术培训ISDNLANLANLAN路由器ISDN数据网LANCE1
24、-PRI线路路由器路由器用用CE1-PRI线路实现线路实现ISDN的一对多的一对多NT1新员工网络技术培训LANPSTN用用PSTN实现网间互访的通常连接方法实现网间互访的通常连接方法MODEMPSTN数据网MODEM远程访问服务器新员工网络技术培训LANPSTNCE1线路PSTN数据网MODEM远程访问服务器用用CE1-PRI线路实现线路实现PSTN的一对多的一对多新员工网络技术培训四、网络中的热门技术四、网络中的热门技术网络管理(网络管理(1):):利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。1)性能管理 2)配置管理 3)计数管理 4)错误管理 5)安全管理新员
25、工网络技术培训网络管理(网络管理(2):):目前广为采用的简单网络管理协议SNMP使用嵌入到网络设备中和代理软件来收集网络通信信息和有关网络设备中的统计数据。代理器不断收集统计数据,并把这些数据记录到一个管理信息库MIB中。网络管理员通过向代理的MIB库发出查询信号,可以得到这些信息,这个过程叫轮询。虽然MIB计数器将统计数据的总和记录下来,但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率,管理人员必须不断地轮询。这样轮询有两面个弱点,首先,在大型的网络中,轮询会产生巨大的网络通信量,因而导致通信拥挤。其次,它将收集的数据的负担加到了网络管理控制台上。新员工网络技术培训
26、网络管理(网络管理(3):):Internet工程特别小组(IETF)于1991年11月公布了RMON MIB用来解决SNMP的局限性。RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起,就可以在网络环境中实施RMON。RMON的监控功能是否有效关键在于控测器要具有存储统计数据历史的能力,这样就不需要不停的轮询才能生成一个有关网络运行状况趋势的图。当一个探测器发现一个网段外于一种不正常状态时,它会主动与在中心网络管理控制台的RMON客户程序联系,并将描述不正常状况的捕获信息转发。新员工网络技术培训虚拟网虚拟网VLANVLAN的作用:1、拟制广播风暴2、可管理性3、网络安全性2022-8-12新员工网络技术培训