《计算机网络技术基础与实战》课件第七章.pptx

1、我的网络我做主07章节导读 随着高校信息化的发展，网络中所承载内容发生了巨大的变化，新的设备不断涌现并趋于成熟。网络的发展在满足实用性的基础上，校园网也正面临着向无线接入、精细化认证和计费、IPv6技术演进的趋势。校园网的建设目标是建立一套具有高性能、高可靠性、高负载、高安全性、高开放性的网络系统，整个系统易于扩充，便于管理，方便用户接入，能够满足万兆扩展、满足IPv6，充分满足各项业务需求，特别是网络视频会议应用、网络语音电话业务(VoIP)、IP存储等应用要050301 掌握校园网的需求分析和规划学习目标学会对校园网进行设计、优化、管理与运维掌握常见的网络故障检测与排除方法任务7.1 校园

2、网组建策略校园网组建策略5 7.1.1 校园网的组建原则在校园网组建时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定，一般可按以下原则来确立：实用性可靠性技术先进性和实用性高性能标准开放性灵活性及可扩展性可管理性保护现有投资任务7.2校园网案例的规划与校园网案例的规划与设计设计7 7.1 校园网的规划校园网分层是指按照网络规模，将校园网划分为核心层、汇聚层和接入层三个层次，如图7-1所示。中小型、小型局域网一般可采用核心/接入层；大型、大中型局域网一般可采用核心/汇聚/接入层。校园网一般采用传统的交换式三层网络架构，分为学生、办公两大区域。学生、办公分别有各自的区域汇聚交换机连

3、接至校内核心设备。8 7.2.1 三层网络结构分析接入层即直接信息点，通过此信息点将网络资源设备(PC、手机、工作站等)接入网络。接入层的主要功能是为最终用户提供对园区网络访问的途径。接入层为用户提供了在本网段访问应用系统的能力，主要用于解决相邻用户之间的互访需求，并为这些访问提供足够的带宽。在大中型网络中，接入层还应当适当负责一些用户管理功能(如地址认证、用户认证和计费管理等)和用户信息收集工作(如用户的IP地址、MAC地址，访问日志等)。接入层应使用性价比高的设备。接入层设备是最终用户与网络的接口，它应该具有即插即用的特性，同时应该非常易于使用和维护。此外，还应该考虑端口密度的问题。接入层

4、由无线网卡、AP(Access Point、无线接入点)和二层交换机组成。接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质实现与用户的连接，并进行业务和带宽的分配。对于无线局域网用户，用户终端通过无线网卡和AP完成用户接入。1 1 接入层9 7.2.1 三层网络结构分析汇聚层汇聚层提供基于统一策略的互连性，是连接接入层和核心层的网络设备，同时也是核心层和接入层的分界点。它定义了网络的边界，并可对数据包进行汇聚、传输、管理和分发等。汇聚层的选择取决于网络规模的大小。当建筑楼内信息点较多，超出一台交换机的端口密度而不得不增加交换机扩充端口时，就需要有汇聚交换机。交换机之间的连接有级连和堆叠

5、两种方式，如图7-2所示。如果采用级连方式，即将一组固定端口的交换机上连到一台背板带宽和性能较好的汇聚交换机上，再由汇聚交换机上连到主干网的核心交换机；如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上连，则网络中就只有接入层。2 210 7.2.1 三层网络结构分析汇聚层是连接本地的逻辑中心，需要较高的性能和比较丰富的功能。11 7.2.1 三层网络结构分析核心层 核心层为接入层和汇聚层提供优化的数据传输功能，如图7-3所示。它是一个高速的交换骨干网，其作用是尽可能快地交换数据包而不应卷入到具体的数据包运算中(ACL、数据包过滤等)，否则会降低数据包的交换速度。核心层设备覆盖的地理范围

6、不宜过大，连接的外部设备不宜过多，否则会使得网络的复杂度增大，导致网络性能降低。核心层技术的选择要根据用户网络规模的大小、网上传输信息的种类和用户可投入的资金等因素来考虑。一般而言，核心层用来连接建筑楼宇和服务器群，可能会容纳网络上50%80%的信息量，是网络的主干。典型的主干网技术主要有100 Mb/s-FX以太网、1000 Mb/s-SX/LX以太网、FDDI环网等。从易用性、先进性和可扩展性的角度考虑，采用100 Mb/s，1000 Mb/s以太网(条件允许也可以考虑10 Gb/s以太网)是目前局域网构建的流行做法。3 312 核心层是所有流量的最终承受者和汇聚者，所以对核心层的设计及网

7、络设备的要求是非常严格的。因为核心网络层是网络的枢纽中心，在整个网络运行中起着关键的作用，所以必须考虑冗余设计。在三层网络设备中，核心层设备将占投资的主要部分。7.2.1 三层网络结构分析13 无线校园网是在现有校园网核心交换机、汇聚交换机和接入交换机的基础上，将POE交换机与核心和汇聚交换机(使用原有核心、汇聚)通过光纤连接起来的网络，并通过放装式AP和智能天线入室型AP重新布放六类非屏蔽双绞线以进行网络连接，如图7-4所示。由于用户目前上网应用多，对网络带宽要求较高，因此为了满足用户对高带宽的需求，所有宿舍无线设备以及大部分教室和办公区域都采用802.11ac的AP产品，所有AP需要同时部

8、署在2.4 G及5 GHz两个频段，其他部分区域采用802.11n产品作补充。常见的802.11协议如表7-1所示14 版版 本本说说 明明工作频段工作频段802.11原始标准2.4 GHz(2 Mb/s)802.11a新增物理层补充协议5 GHz(54 Mb/s)802.11b最普及的标准，称为WiFi2.4 GHz(11 Mb/s)802.11gCCK技术兼容802.11b，OFDM技术2.4 GHz(54 Mb/s)802.11nMIMO，540Mb/s2.4 GHz、5 GHz802.11ac继承802.11n，更宽的RF带宽，更多的MIMO，多用户的MIMO，更高阶的调制5GHz任务

9、7.3校园网的管理与运维16 7.3.1 校园网的管理与运维网络服务器的管理需求网络服务器的管理需求高校大多数核心业务都集中在服务器上，Web网站、邮件、多媒体教学、一卡通服务等都需要服务器的支持。对这些服务器的维护是校园网管理的重点保障工作。1 117 7.3.1 校园网的管理与运维 教师和学生是校园网的主要参与者。只有保证每个用户的行为都是安全的，才能保证网络系统不被破坏。网络管理员要对用户的终端行为进行合理、合法的控制。2 2网络用户行为的管理需求网络用户行为的管理需求18 7.3.1 校园网的管理与运维网络设备是校园网正常运行的基础。如何查看所有网络的信息、运作情况，发现网络设备故障和

10、隐患，并能快速操控不同厂商、型号的设备，是对网络基础设施维护和管理的核心要求。3 3 网络网络设备及设备及IP地址的管理需求地址的管理需求19 4 4 网络安全是网络管理需要更加关注的问题，如何设置有效的告警规则，从而分析告警信息并采取相应措施保障业务安全是安全管理的首要任务。网络安全管理需求网络安全管理需求7.3.1 校园网的管理与运维20 7.3.2 校园网运维管理平台建设 为了保证校园网信息平台高效安全地运行，需要采用统一的网络管理平台对整个学校网络提供实用、易用的网络管理功能。在网络资源集中管理的基础上，实现拓扑、故障、性能、配置、安全等管理功能，对于设备数量较多、分布地域较广并且又相

11、对较为集中的校园网络现状，必须采取分级分域管理平台，有效应对网络中的负载均衡和对整个网络的分权管理。在校园网管理平台的建设过程中，可以从以下几个方面出发：21 针对网络用户的身份和从事的工作，可以将用户划分为学生用户、机房用户和办公用户，并对三类用户指定不同的认证规则和计费规则。7.3.2 校园网运维管理平台建设1）用户管理22 7.3.2 校园网运维管理平台建设2）IT资源管理 统一的网络管理平台需要对学校不同的IT资源，如有线网络设备、无线网络设备、主机、数据库等进行实时监控，以及时了解学校骨干链路的流量，规范设备管理。同时运维管理平台需要完成数据采集工作，通过采集数据，识别网络负荷，分析

12、设备性能和安全风险。23 7.3.2 校园网运维管理平台建设3）运维质量管理依据数字化校园网络优化校园网络报修流程，使用户可以通过自助服务平台发起故障报修。网络管理人员应提高故障排查处理效率，并将故障信息和解决方案及时存档，为运维管理提供技术支持24 7.3.2 校园网运维管理平台建设4）通过无线AP和AC设备对学校网络进行统一监控，直观了解学校物理位置的无线网络运行情况，快速识别各区域无线网络的异常情况。无线设备可视化管理任务7.4 网络故障的检测与排除26 1 1网络故障的排除方法概述 OSI的层次结构为管理员分析和排查故障原因提供了极大的便利。由于各层相对独立，按层排查能够有效地发现和隔

13、离故障，因而一般使用逐层分析和排查的方法。逐层排查方式通常有两种，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如新组建的网络、网络线缆的重新调整、新的网络设备的增加；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。无论哪种方式，最终都能达到目标，只是解决问题的效率有所差别。27 网络故障分类及排除方法2 2 网络故障主要分为物理层故障、数据链路层故障、网络层故障以及传输层、应用层故障。1)物理层故障及排除方法 (1)电气性能故障。(2)传输模式故障。2)数据链路层故障及排除方法 3)网络层故障及排除方法 4)传输层、应用层故障及排除方法28 故障的正确

14、诊断是排除故障的关键，因此选择好的故障诊断工具是很重要的。这些工具既有软件工具，也有系统命令，功能各异，各有长处。Windows操作系统中包括几种常用的网络故障测试诊断工具，主要有IP测试工具Ping、TCP/IP协议配置工具Ipconfig、网络协议统计工具Netstat和跟踪工具Tracert等。29 TCP/IP体系结体系结构构OSI模型模型网络故障组件网络故障组件故障诊断工具故障诊断工具测试重点测试重点应用层应用层应用层应用程序、操作系统浏览器、各类网络软件、网络性能测试软件、Nslookup命令网络性能、计算机系统会话层表示层传输层传输层传输层各类网络服务器网络协议分析软件、网络协议

15、分析硬件、网络流量监控工具服务器端口设置、网络攻击与病毒网络层网络层网络层路由器、计算机网络配置路由及协议设置、计算机的本地连接、Ping命令、Route命令、Tracert命令、Pathping命令、Netstat命令计算机IP设置、路由设置网络网络接入层接入层数据链路层交换机、网卡设备指示灯、网络测试仪、交换机配置命令、Arp命令网卡及交换机硬件、交换机设置、网络环路、广播风暴物理层双绞线、光缆、无线传输、电源测线仪、光纤测试仪、电源指示灯双绞线、光缆接口及传输特性30 硬件检测工具1 11)测线仪 测线仪是一种价格低廉、简单易用的用来测试双绞线或电话线通断的仪器，如图7-5所示。使用时，

16、只要将网线的一端接入测线仪的一个RJ-45口中，另一端接另一个RJ-45口中，网线的通断情况即可一目了解。测线仪上有两组相对应的指示灯，一组为18，另一组为81；也有两组顺序相同的测线仪。开始测试后，这两组灯一对一地亮起来。比如第一组是1号灯亮，另一组也是1号灯亮，这样依次闪亮直到8号灯。如果哪一组的灯没有亮，则表示哪一组的网线有问题。31 寻线仪2 2 寻线仪由信号震荡发声器和寻线器及相应的适配线组成，其工作原理是信号震荡发声器发出的声音信号通过RJ-45/RJ-11通用接口接入目标线缆的端口上，致使目标线缆回路周围产生一个环绕的声音信号场；用高灵敏度感应式寻线器很快在回路沿途和未端识别它发

17、出的信号场，从而找到这条目的线缆。因为寻线器可以迅速高效地从大量的线束线缆中找到所需线缆，所以是网络线缆、通讯线缆、各种金属线路施工工程和日常维护过程中查找线缆的必备工具。32 红光笔3 3 红光笔又叫做通光笔、笔式红光源、可见光检测笔、光纤故障检测器、光纤故障定位仪等，其外形如图7-7所示，多数用于检测光纤断点。33 光功率计4 4 光功率计是用于测量绝对光功率或通过一段光纤的光功率的相对损耗的仪器，其外形如图7-8所示。在光纤系统中，光功率计是最基本的仪器，非常像电子学中的万用表。在光纤测量中，光功率计是重负荷常用表。通过测量发射端机或光网络的绝对功率，一台光功率计就能够评价光端设备的性能

18、。将光功率计与稳定光源组合使用，则能够测量连接损耗、检验连续性，并评估光纤链路传输质量。34 1)Ping命令命令(1)Ping命令简述。Ping是因特网包探索器，是一个专用于TCP/IP协议网络的测试工具，用于检查网络是否畅通。它的工作原理是利用IP地址的唯一性，给目标IP地址发送ICMP ECHO_REQUEST包进行测试，并要求对方返回一个同样大小的数据包，根据返回的数据包确定两台电脑是否连通。常见的Ping命令如表7-3所示。2.检测命令工具35 选选 项项说说 明明-tPing指定的主机，直到停止-a将地址解析为主机名-n count要发送的回显请求数-l size发送缓冲区大小-f

19、在数据包中设置“不分段”标记(仅适用于IPv4)-I TTL生存时间-v TOS服务类型(仅适用于IPv4该设置已被弃用)-r count记录计数跃点的路由(仅适用于IPv4)-s count计数跃点的时间戳(仅适用于IPv4)-j host-list与主机列表一起使用的松散源路由(仅适用于IPv4)-k host-list与主机列表一起使用的严格源路由(仅适用于IPv4)-w timeout等待等待每次回复的超时时间(毫秒)-R同样使用路由标头测试反向路由(仅适用于IPv6)-S srcaddr要使用的源地址-c compartment路由隔离舱标识符-pPing Hyper-V网络虚拟化提

20、供程序地址-4强制使用IPv4-6强制使用IPv636(2)常用的Ping命令举例。连续对目标IP地址192.168.13.1执行Ping命令，如图7-9所示。37 对目标地址192.168.13.1发送5个数据包，如图7-11所示。38(3)使用Ping命令进行网络检测的顺序。Ping 127.0.0.1(或Ping 127.1)。Ping本地IP(IPConfig查看本地IP地址)。Ping一台同网段计算机的IP。Ping路由器(默认网关)。Ping远程IP。Ping网站。39(4)无法Ping通时可能有以下故障：程序未响应。访问控制。某些路由器端口是禁用Ping响应的。40 2)ipco

21、nfig TCP/IP配置参数出错，导致用户不能正常使用网络，修复TCP/IP配置参数是排除这一网络故障常用的一种方法。可以使用Ipconfig命令来修复TCP/IP错误。Ipconfig功能表如表7-5所示。41 选选 项项说说 明明all显示完整配置信息release释放指定适配器的IPv4地址release6释放指定适配器的IPv6地址renew更新指定适配器的IPv4地址renew6更新指定适配器的IPv6地址flushdns清除DNS解析程序缓存registerdns刷新所有DHCP租用并重新注册DNS名称displaydns显示DNS解析程序缓存的内容showclassid显示适配

22、器允许的所有DHCP类IDsetclassid修改DHCP类IDshowclassid6显示适配器允许的所有IPv6 DHCP类IDsetclassid6修改IPv6 DHCP类ID42 Ipconfig/all可用来查看获取的详细网络信息，如图7-12所示。43 3)ARP ARP命令的作用是显示和修改IP地址与物理地址之间的转换表，查看和修改本地计算机上的ARP表项，以及查看ARP缓存和地址解析问题。ARP功能表如表所示。44 选选 项项说说 明明-a通过询问当前协议数据，显示当前ARP项。如果指定inet_addr，则只显示指定计算机的IP地址和物理地址。如果不止一个网络接口使用ARP，

23、则显示每个接口的ARP的表项-g与-a相同-v在详细模式下显示当前ARP项。所有无效项和环回接口上的项都将显示inet_addr指定Internet地址-N if_addr显示if_addr指定的网络接口的ARP项-d删除inet_addr指定的主机。inet_addr可以是通配符*，以删除所有主机-s添加主机并且将Internet地址inet_addr与物理地址eth_addr相关联。物理地址是用连字符分隔的6个十六进制字节。该项是永久的eth_addr指定物理地址if_addr如果存在，此项指定地址转换表应修改接口的Internet地址。如果不存在，则使用第一个适用的接口45 arp-a

24、命令用于查看所有当前网卡的arp表条目数，如图所示。46 4)Tracert Tracert(跟踪路由)是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由以及数据包在网络上的停止位置。Tracert功能表如表7-7所示。47 选选 项项说说 明明-d不将地址解析成主机名-h maximum_hops搜索目标的最大跃点数-j host-list与主机列表一起的松散源路由(仅适用于IPv4)-w timeout等待每个回复的超时时间(以毫秒为单位)-R跟踪往返行程路径(仅适用于IPv6)

25、-S srcaddr要使用的源地址(仅适用于IPv6)-4强制使用IPv4-6强制使用IPv648 Tracert可用来进行故障定位，如图7-14所示。图中默认网关确定192.168.3.253 主机没有有效路径，这可能是路由器配置的问题，或者是192.168.3.0网络不存在(错误的 IP地址)，此时可以采取几条路径到达同一个点的办法来解决该问题。49 5)Route Route命令是指在本地IP路由表中显示和修改网络条目的命令。一般使用route delete、route add、route print这三条命令可解决路由的所有功能。例如，使用route print命令可输出主机路由表，如

26、图7-15所示。50 功功 能能说说 明明-f清除所有网关项的路由表。如果与某个命令结合使用，在运行该命令前，应清除路由表-p与ADD命令结合使用时，用户永久保留某条路径(即在系统重启时不会丢失路由，但在Windows 95下无效)-4强制使用IPv4-6强制使用IPv6PRINT打印路由ADD添加路由DELETE删除路由CHANGE修改现有路由destination指定主机MASK指定下一个参数为“netmask”值netmask指定此路由项的子网掩码值。如果未指定，其默认设置为255.255.255.255gateway指定网关interface指定路由的接口号码METRIC指定跃点数，例

27、如目标的成本51 6)Netstat 利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件，但要对整个网络的使用状况做详细了解时，就是Netstat大显身手的时候了。Netstat功能表如表7-9所示。52 选选 项项说说 明明-a显示所有连接和侦听端口-b显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件。此时，可执行程序的名称位于底部中，它调用的组件位于顶部，直至达到TCP/IP。注意，此选项可能很耗时，并且在没有足够权限时可能失败-e显示以太网统计信息。此选

28、项可以与-s选项结合使用-f显示外部地址的完全限定域名(FQDN)-n以数字形式显示地址和端口号-o显示拥有的与每个连接关联的进程ID53 选选 项项说说 明明-p proto显示proto指定的协议连接；proto可以是下列任何一个：TCP、UDP、TCPv6或UDPv6。如果与-s选项一起用来显示每个协议的统计信息，proto可以是下列任何一个：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6-q显示所有连接、侦听端口和绑定的非侦听TCP端口。绑定的非侦听端口不一定与活动连接相关联-r显示路由表-s显示每个协议的统计信息。默认情况下，显示IP、IPv6、ICM

29、P、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息-p选项可用于指定默认的子网-t显示当前连接卸载状态-x显示Network Direct连接、侦听器和共享终结点-y显示所有连接的TCP连接模板。无法与其他选项结合使用interval重新显示选定的统计信息以及各个显示间暂停的间隔秒数。按CTRL+C停止重新显示统计信息。如果省略，则netstat将打印当前的配置信息一次54 netstat命令单独使用时，将显示本机所有活动的TCP连接，如图7-16所示。55 netstat-a命令可以查看本机所有TCP和UDP的网络连接状况，如图7-17所示。56 小结校园网组建是一项看似简单实则复杂的系统工程，涉及需求分析、设计原则、技术选型、设备选择和安全防范等诸多方面。校园网分层按照网络规模划分为核心层、汇聚层和接入层三个层次。校园网一般采用传统的交换式三层网络架构，分为办公、学生两大区域。学生、办公分别由各自的区域汇聚交换机连接至校内核心设备。要正确地维护网络，对故障进行迅速、准确的定位，必须要建立一个系统化的故障排除观念和合理的解决方案，将一个复杂的问题隔离、分解成若干简单问题或缩减排错范围谢谢观看