资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第六级,第七级,第八级,*,*,计算机网络与工程,内容简介,本书介绍了网络布线、,windows,组网、,Linux,组网、网络互连设备、网络管理及主流网管软件的使用、网络故障排除、网络安全、无线网络等内容。,本书编写强调学以致用、理论和实践相结合,相信读者通过本书的学习能掌握计算机网络的相关理论并学会如何组建各种类型的网络。本书配有,PPT,多媒体教学课件,以方便教师进行教学工作。,本书既可作为高等学校计算机专业研究生和高年级本科生的相关教材,也可作为社会上各种网络技术人员的培训教材。,目 录,第1章 计算机组网技术基础知识,第2章 windows网络技术基础,第3章 Linux 组 网 技 术 及 应 用,第4章 网 络 互 联 设 备,第5章 Intranet网 络 管 理,第6章 网 络 故 障 排 除,第7章 网 络 信 息 安 全,第8章 无线网络技术,4,第1章 计算机组网技术基础知识,5,本章节目录,1.1传输介质与制作,1.2综合布线系统,1.3配线架在工程中的应用,1.4 大中型企业网的综合布线项目设计与验收,1.5 常用的网络测试工具,6,1.1传输介质与制作,1.1.1介质的类型,网络传输介质分有线和无线介质两大类,1同轴电缆,2.双绞线,衡量双绞线质量的主要参数有:,(1)衰减,(2)近端串扰,(3)直流电阻,(4)特性阻抗,(5)衰减串扰比(ACR),3.光缆,同轴电缆、双绞线、光缆三种传输介质的性能比较,传输媒介,价格,电磁干扰,频带宽度,单段最大长度,UTP,最便宜,高,低,100 米,STP,比UTP稍高,比UTP低,中 等,100 米,同轴电缆,比STP稍高,比STP低,高,185米/500米,光 缆,最高,没 有,极 高,几十公里,4无线介质,无线介质不使用同轴电缆、光纤等有线导体。无线电通讯中地球的大气层便是电波传输的物理性载体。无线介质最好应用于难以布线的场合或远程通信。常用的无线介质有三种主要类型:无线电、微波及红外线。,1.1.2 双绞线网线的制作1.EIA/TIA 568A和568B标准,2双绞线制作过程,3双绞线在工程中的使用,计算机连接到HUB,下级Hub(Switch)通过uplink端口级连上级Hub(Switch),两台计算机网卡对网卡互联,下级Hub(Switch)通过普通端口级连上级Hub(Switch),1.1.3光纤在网络中的运用1 光纤的连接,2 光纤配线箱,3 光纤收发器,1.1.4同轴电缆的连接方式,同轴电缆两端通过BNC接头连接T型BNC头,通过T型BNC头连接网卡,用同轴电缆组网需在同轴电缆两端制作BNC接头。BNC接头有压接式、组装式和焊接式,制作压接式BNC接头需要专用卡线钳和电工刀。,1.2.1综合布线系统的基本概念,1.2综合布线系统,1.2.2 综合布线六大子系统,1建筑群子系统,2垂直竖井子系统,3配线水平子系统,4工作区子系统,5设备间子系统,6管理子系统,1.3.1常用的布线工具,1.3.2 信息插座模块的安装,1.3配线架在工程中的应用,1.3.3 配线架的打接方法,1.3.4 语音点与数据点的变换,1.3.5 数据点与语音点的变换,1.4 大中型企业网的综合布线项目设计与验收,1.4.1 综合布线系统的验收,1.4.2综合布线验收测试标准,1.5 常用的网络测试工具,1.5.1 Fluke测试工具的特点,1.5.2 Fluke NetTool网络万用表的使用,1.5.3 NETIQ公司的产品介绍,小 结,学习网络通信的传输介质及各自的原理和特点,特别是双绞线、网络配线架、信息模块、光纤在网络中的应用。,学习综合布线系统的概念、综合布线6大子系统的功能及作用,了解综合布线的设计和施工方法,特别是综合布线中各种布线工具的使用。,了解对综合布线系统进行验收的方法及常用的网络验收测试工具。,习 题,1常用网络传输介质有哪些?各自有哪些特点?,2如何做双绞线水晶头?,3网络布线中有哪些子系统?,4如何对网络工程项目进行验收?,27,第2章 windows网络技术基础,28,本章节目录,第2章 windows网络技术基础,2.1 Peer to Peer网络,2.2 Active Directory,2.3 组策略,2.4 web server的安装,2.5 FTP server服务,2.6 DHCP server服务,2.7 DNS server服务,2.8 Email server服务,29,2.1 Peer to Peer网络,对等网是指一种能够使用户方便地实现资源共享和信息传递的小型网络,是局域网中最基本的一种。,2.1.1对等网概述,1.对等网络的特点:,(1)网络用户较少,一般在20台计算机以内,适合家庭和小公司使用。,(2)网络用户都处于同一区域中;,(3)对于网络来说,网络安全不是最重要的问题,(4)对等网网络成本低、网络配置和维护简单。,对等网的缺点主要有:网络性能较低、数据保密性差、文件管理分散。,2对等网络的拓朴连接结构,在对等网中的网络拓扑结构选型很重要,它决定了网络设备、网卡、网线的选择,主要有总线型和星型两种。,2.1.2 组建Peer to Peer网络,1硬件安装与连接,2对等网络的配置,3.网络打印共享的设置,4.关于WindowsXP对等网中互访需要密码的解决办法,2.1.3 检测Peer to Peer网络,1Ping命令,2Ipconfig命令,2.1.4 Windows 7中局域网的应用,1.Windows 7中的文件轻松传送,2.Windows 7中的家庭组,通过Windows 7中的家庭组的功能,可以使家庭网络中共享文件和打印机更为简单,可以与家庭组中的其他人员共享图片、音乐、视频、文档和打印机。其他人员不能更改您共享的文件,除非您赋予他们进行此操作的权限。,2.2 Active Directory,活动目录是Windows Server 2003的一个强大的管理功能,通过活动目录结构系统可以将网络中的不同对象组织起来进行统一管理,方便地检索和查找对象,同时也能加强网络的安全性,并大大简化了对用户的管理。,2.2.1 Active Directory的概念,目录是存储有关网络上对象信息的层次结构。活动目录是由多个组件组成的,其组件包括对象、用户、计算机、组织单位和域等。活动目录提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法。,1.活动目录Active Directory的好处,AD采用了基于策略的管理,活动目录,的目录服务包括数据存储以及逻辑分层结构。逻辑结构为策略应用程序提供上下文分层结构。目录存储指定给特定上下文的策略(称为组策略)。组策略表达一组业务规则,它包含应用于上下文的设置,它可确定对目录对象和域资源的访问、用户可使用哪些域资源(诸如应用程序),以及这些域资源是如何配置的。,2.域树和森林,(1)域(Domain),域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。,(2)域树(Domain tree),当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema)、配置和全局目录(global catalog),从而形成域树。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。,(3)森林(Domain Forest),是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。,3.Windows 2003中服务器的角色,Windows 2003中服务器有三种,域控制器、成员服务器和独立服务器。,2.2.2 Active Directory的安装,2.2.3 用户账号,1 创建和管理本地用户账户,2 创建和管理域用户帐户,2.2.4 组的建立和管理,根据组作用域划分,组可以划分为三种类型:通用、全局和本地域。,通用:可以在本地域或信任域之间使用,用于组织用户账户。其中的成员可包括域树或域林中任何域中的其他组和账户,而且可在该域树或林中的任何域中指派权限。,全局:可以在整个Active Directory中使用,用于组织用户账户。其中的成员可包括只在其中定义该组的域中的其他组和账户,而且可在林中的任何域中指派权限。,本地域:只能在本域中使用,用于赋予访问资源权限或组织用户账户。其中的成员可包括Windows Server 2003、Windows 2000或Windows NT域中的其他组和账户,但只能在域内指派权限。,2.3 组策略,组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。组策略通常是系统管理员为加强整个域或网络共同的策略而设置并进行管理的。,2.3.1创建组策略对象,2.3.2应用组策略,(1)打开“Active Directory用户和计算机”控制台窗口,,(2)突出显示相关域或组织单位,单击【操作】菜单,选择【属性】。,(3)选择【组策略】标签。,注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。,(4)单击【新建】创建一个策略,并为其指定有实际意义的名称,如“域策略”。,2.3.3组策略的更改,2.4 web server的安装,2.4.1 web server的工作原理,2.4.2 基于IIS的Web Server服务,1.IIS的安装,2.Web站点的使用,3.访问Web服务器,2.4.3 IIS中常见的故障的解决方法,401.1 非法操作:登录失败 401.2 非法操作:服务器设置错误导致的登录失败 401.3 非法操作:使用控制列表(ACL)项目 401.4 非法操作:IIS 过滤器阻止存取 401.5 非法操作:ISAPI 或 CGI 应用程序 403.1 操作禁止:没有执行权限 403.2 操作禁止:没有读取权限 403.3 操作禁止:没有写入权限 403.4 操作禁止:要求 SSL 403.5 操作禁止:要求 128位 SSL 403.6 操作禁止:IP 地址被拒绝 403.7 操作禁止:要求客户证书,403.8 操作禁止:拒绝存取站点 403.9 操作禁止:当前连接的用户太多 403.10 操作禁止:设置错误 403.11 操作禁止:密码不正确 403.12 操作禁止:要求有效的客户证书 403.13 操作禁止:客户证书已作废 403.14 操作禁止:拒绝列目录 403.15 操作禁止:超过许可的客户数目 403.16 操作禁止:客户存取证书非法或尚未认证 403.17 操作禁止:客户存取证书过期或尚未升效,2.4.4 基于Windows平台的Apache服务,1.Apache的安装,2.Apache的配置,Apache目录下的Configure Apache Server中的Edit the Apache httpd.conf Configuration File,打开Apache的配置文件。我们需要对其中的关键几行参数进行改动。,2.5 FTP server服务,2.5.1 FTP 的工作原理,FTP服务器的工作原理如下:,(1)FTP服务器运行FTPd守护进程,等待用户的FTP请求。,(2)用户运行FTP命令,请求FTP服务器为其服务。,(3)FTPd守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP端口21。,(4)用户输入FTP子命令,服务器接收子命令,如果命令正确,双方各派生一个数据传输进程FTP-DATA,建立数据连接,使用TCP端口20,进行数据传输。,(5)本次子命令的数据传输完,拆除数据连接,结束FTP-DATA进程。,(6)用户继续输入FTP子命令,重复(4)、(5)的过程,直至用户输入quit命令,双方拆除控制连接,结束文件传输,结束FTP进程。,2.5.2 基于IIS平台的FTP server,1.IIS FTP的安装,2IIS FTP Server的配置,3.访问FTP服务器,2.5.3 FileZilla FTP Server,1.Filezilla的安装,64,2.Filezilla的配置,65,3.访问Filezilla FTP服务器,66,2.6 DHCP server服务,客户机从 DHCP 服务器获得租约的原理如下:,(1)DHCP 客户机在本地子网中先发送 DHCP discover 信息,此信息以广播的形式发送,因为客户机现在不知道DHCP服务器的IP地址。(2)在 DHCP 服务器收到DHCP客户机广播的 DHCP discover 信息后,它向DHCP客户机发送 DHCP offer 信息,其中包括一个可租用的 IP 地址。(3)如果没有 DHCP 服务器对客户机的请求做出反应,可能发生以下两种情况:如果客户使用的是 Windows 2003 操作系统且自动设置IP地址的功能处于激活状态,那么客户机自动给自己分配一个 IP 地址。如果使用其它的操作系统或自动设置 IP 地址的功能被禁止,则客户机无法获得 IP 地址,初始化失败。但客户机在后台每隔 5 分钟发送四次 DHCP discover 信息直到它收到 DHCP offer 信息。(4)一旦客户机收到 DHCP offer 信息,它发送 DHCP request 信息到服务器表示它将使用服务器所提供的 IP 地址。(5)DHCP 服务器在收到 DHCP request 信息后,即发送 DHCP positive 确认信息,以确定此租约成立,且此信息中还包含其它 DHCP 选项信息。(6)客户机收到确认信息后,利用其中的信息配制它的 TCP/IP 属性并加入到网络中。,67,2.6.1 静态IP与动态IP,1静态IP地址分配,2动态IP地址分配,3.静态IP地址和动态IP地址的区别,68,2.6.2 DHCP server的设置,1安装DHCP服务器,2.DHCP服务器的授权,3:建立可用的IP作用域,69,2.6.3 DHCP Client,当DHCP服务器配置完成后,客户机就可以使用DHCP功能,可以通过设置网络属性中的TCP/IP通讯协议属性,设定采用“DHCP自动分配”或者“自动获取IP地址”方式获取IP地址,设定“自动获取DNS服务器地址”获取DNS服务器地址。而无须为每台客户机设置IP地址、网关地址、子网掩码等属性。,70,2.7 DNS server服务,2.7.1 域名解析的概念,71,2.7.2 递归查询和迭代查询,72,2.7.3 DNS Server的配置,默认情况下Windows Server 2003系统中没有安装DNS,服务器,,我们所做的第一件工作就是安装DNS服务器。,DNS,服务器,安装完成以后会自动打开“配置DNS,服务器,向导”对话框。用户可以在该向导的指引下创建区域。,73,利用向导成功创建了“”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名。还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。,74,2.7.4 DNS Client,用户必须手动设置DNS,服务器,的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DNS,服务器,(P)”编辑框中设置刚刚部署的DNS,服务器,的IP地址。,75,2.8 Email server服务,2.8.1 电子邮件的原理,76,2.8.2 CMAIL Server邮件服务器软件的介绍,小 结,学习对等网的基础知识,了解对等网的原理和组网方法,学习在对等网中怎么进行资源共享,并介绍了windows 7网络应用中的一些新功能。,重点学习局域网的组成,了解局域网的硬件组成和软件组成。了解什么是Peer to Peer,什么是Client/Server结构。,掌握Web服务器的工作原理,学会在Windows平台安装IIS Web服务器和Apache Web服务器。,掌握FTP服务器的工作原理,学会在Windows平台安装FTP服务器。,掌握E-mail服务器的工作原理,学会在Windows平台安装E-mail服务器。,了解活动目录树的概念。,掌握DNS、DHCP的工作原理,学习DNS、DHCP服务器的安装和配置。,习 题,1Windows 2003中活动目录树有哪些功能?,2如何安装IIS Web服务器和FTP服务器?,3DHCP服务器的作用是什么?,4什么是域名解析,如何安装DNS服务器?,79,第3章 Linux 组 网 技 术 及 应 用,80,本章节目录,3.1 Linux的简介,3.2 RedHat Linux的安装,3.3 Red Hat Linux的基本命令及使用,3.4 Webmin管理工具的使用,3.5 RedHat Linux各种网络服务器的配置,3.6 FreeNAS服务器,81,3.1 Linux的简介,3.1.1 Linux的历史,Linux具有以下优点:,Linux非常稳定,作为Unix的一个变种,Linux继承了Unix的稳定性好的特点。,作为开源软件,Linux完全是免费的,源代码完全公开,可以进行二次开发。,支持多平台多任务。,安全性漏洞修补完善,由于Linux支持者众多,Linux可以随时得到最新的安全信息的更新。,Linux所占用的硬件资源相对于其他操作系统要少的多。,Linux提供庞大的远程管理功能。,Linux支持多钟文件系统。,Linux网络功能全面并且强大,支持各种主流的网络协议。,82,3.1.2 Linux的结构,作为一个操作系统,Linux由核心,Shell,文件系统和应用系统四个部分构成,3.1.3 Linux发行版本,Linux有各种版本,各种Linux发行版本的安装和使用虽各有不同,但是却大同小异。,一个典型的Linux发行版包括:Linux内核,一些GNU程序库和工具,命令行shell,图形界面的X Window系统和相应的桌面环境(KDE或GNOME),并包含从办公套件,编译器,文本编辑器到科学工具的应用软件。,3.2 RedHat Linux的安装,3.2.1 RedHat Liux版本介绍,Redhat Linux的版本主要如下:,1Red Hat Enterprise Linux Advanced Platform高级服务器版,2Red Hat Enterprise Linux企业版,3Red Hat Enterprise Linux Desktop with Workstation option工作站版,4Red Hat Enterprise Linux Desktop桌面版,3.2.2 Redhat Linux对硬件的要求,Linux目前支持几乎所有的处理器(CPU),同时各大硬件厂商也纷纷针对Linux推出了驱动程序和补丁,使得Linux在硬件驱动上获得了更广泛的支持。,3.2.3 Redhat linux的安装,Redhat Linux的安装有以下几种方式:,从光盘安装,从硬盘安装,从网络安装,3.3 Red Hat Linux的基本命令及使用,3.3.1 Red hat Linux的目录结构,目录是用来方便文件管理的工具,不同的目录保存了不同的文件,因此掌握Linux的目录结构是非常重要的。,3.3.2 Red Hat Linux中常用命令,1.目录及文件操作命令,(1)pwd,(2)cd,(3)ls,(4)find,2.文件操作命令,(1)mkdir,(2)rmdir,(3)mv,(4)cp,(5)rm,(6)chmod,(7)chown,(8)gzip,(9)tar,(10)file,3.磁盘操作命令,作为一个成熟的多用户多任务操作系统,Linux支持多种文件格式,这也是它的优势所在,4.文本编辑命令,(1)cat,(2)grep,(3)Vi,5.用户管理命令,(1)useradd,(2)passwd,(3)usermod,(4)groupadd,(5)userdel,(6)su,3.3.3 RPM包的使用,要使用RPM包可以使用RedHat Linux提供的软件包管理工具,要启动这个程序,点击面板上的主菜单=系统设置=添加/删除应用程序,或在 shell 提示下键入 redhat-config-packages 命令即可,通过该软件可以实现软件包的安装和删除。,3.4 Webmin管理工具的使用,Webmin是一个基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,3.4.1 Webmin的安装,3.4.2 webmin的使用,登录Webmin后可以见到Webmin主界面,Webmin中各个类别提供的标准管理模块,1.Webmin管理模块,2.系统管理模块,3.Webmin服务管理模块,4.硬件管理模块,5.Cluster管理模块,6.其他管理模块,3.5 RedHat Linux各种网络服务器的配置,基于Linux平台服务器的配置主要有两种方法:,第一种是基于文本命令的方式,在这种方式里主要是对Linux各种配置文件进行修改,这种方式的优点是功能强大,缺点是配置相当复杂,对网络管理员要求较高,配置效率不高,不适合初学者。,第二种是基于图形界面的配置方式,在这种方式里可以利用Linux本身所带的GUI工具或者使用Webmin管理工具对服务器进行配置,3.5.1 Apache服务器的配置,1 Apache的安装,2Apache的配置,3 测试Apache服务器,3.5.2 FTP服务器的安装,1Wu_ftpd的安装,2.Wu_ftpd的启动,3.Wu_ftpd的配置,4.测试Wu_ftpd服务器,3.5.3 Sendmail邮件服务器,Linux平台的电子邮件服务器主要有3种,sendmail,postfix,Qmail 其中postfix比较常用,Qmail功能比较强大,sendmail是最传统也是最经典的选择。,1Sendmail的安装,2配置Webmin服务器,3.测试Sendmail邮件的收发,启动Outlook express,在“工具”-“账户”中做如下设置,POP3和SMTP服务器的IP均为Linux中安装sendmail的邮件服务器的IP,用户名为事先在Linux中设定的用户名。,这样通过windows平台客户端的Outlook express就能连接到Linux的Sendmail 邮件服务器进行邮件收发了,这样就说明了Sendmail服务器配置成功了。,3.5.4 Samba服务器,Samba协议可以用在TCP/IP之上,也可以用在其他网络协议(如IPX和NetBEUI)之上。通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过SMB协议,应用程序还可以访问远程服务器端的文件和打印机等资源。,1.Samba的安装,2.Samba的配置,3.测试Samba服务器,3.6 FreeNAS服务器,FreeNAS 是开源的 NAS 服务器,它可以将一台普通PC 变成网络存储服务器。该软件基于 FreeBSD、Samba及PHP,通过浏览器方便的配置与管理,支持CIFS、NFS、HTTP/DAV和FTP功能,含有多种软RAID模式供用户选择。,3.6.1 FreeNAS服务器的安装,3.6.2 FreeNAS的网络配置,安装过系统之后返回安装控制台,在这里需要为存储配置一个IP地址以便使用图形界面管理存储,使用webGUI可以实现绝大多数命令行下的功能,这样极大简化了管理人员的工作,3.6.3 FreeNAS的服务配置,FreeNAS的服务配置,可以采用基于GUI的配置方法,这使得对FreeNAS的访问更简单和方便。在IE中输入IP地址,输入用户名admin和口令freenas登录。,小 结,学习Linux作为开源软件发展的过程。,掌握Linux的基本命令。,学习Linux用于网络管理的3种操作方式:命令方式、第三方工具Webmin方式、图形界面方式。,掌握Linux平台各种常见服务器的配置方法,包括Apache、FTP、Samba等服务器,学会如何在Linux平台建立网站。,习 题,1Linux管理软件Webmin有哪些功能?,2如何配置Apache服务器?,3如何配置Sendmail服务器?,4Samba服务器的作用是什么?,116,第4章 网 络 互 联 设 备,117,本章节目录,4.1 交换机的使用,4.2 VLAN网段的划分,4.3 交换机中Trunk功能,4.4 路由器的使用,4.5 路由器模拟器的介绍,4.6 三层交换技术在网络中的应用,4.1 交换机的使用,4.1.1 交换机的概念,交换机是工作在数据链路层的网络互连设备,交换机(Switch)是一种用于电信号转发的设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,交换机的所有端口都独享端口带宽。,4.1.2 交换机的原理,1.从HUB到交换机,CSMA/CD的工作原理可以归纳成八个字,先听后说,边说边听,它的含义是:发送方在发送数据前先监听信道是否空闲,若空闲 则立即发送数据。发送数据时,一边发送一边继续监听,若监听到冲突,则立即停止发送数据,等待一段随即时间再重新尝试。,交换机从理论上来讲是属于链路层网桥这种网络互连设备的,网桥一般用于连接两个同类型网络,所谓的同类型网络是指这两个网络MAC子层可以不同,但LLC子层以上相同的网络。比如用网桥可以连接以太网,令牌环网,令牌总线网。,2交换机的交换方式,交换机是一个连接设备,在第二层实现连接。目前的交换机一般采用动态交换方式。具体分为:存储转发方式、直通方式、帧碎片丢弃方式。,3.交换机的端口地址表,4.交换机的内部交换结构,共享内存式结构,交叉总线式结构,混合交叉总线式结构,环形总线式结构,5.交换机的硬件组成,交换机的硬件组成如下:,(1)CPU交换机的中央处理器。,RAM/DRAM交换机的工作存储器,存储交换机的运行配置等信息,它存储的内容在系统重启或关机后将被清除。,NVRAM非易失RAM,存储备份配置文件等信息。,FlashROM可擦除可编程ROM,用来存储系统软件映像、启动配置文件等信息,在系统重新启动或关机之后仍能保存数据。,ROM只读存储器,存储开机诊断程序、引导程序和操作系统软件,主要用于系统初始化等功能,不能修改其中存放的代码。如要进行升级,则要替换ROM芯片。,接口电路交换机各端口的内部电路。,6.交换机的类型,(1)从网络覆盖范围划分,(2)根据交换机使用的网络传输介质及传输速度的不同划分,(3)根据交换机所应用的网络层次划分,7.交换机的选择,背板带宽与端口速率,交换方式,模块化还是固定配置,专用芯片与通用芯片,是否支持VLAN,两层交换还是三层交换,4.1.3 交换机在交换型网络中的应用,1.交换机的端口,(1)RJ-45端口,(2)SC光纤端口,(3)FDDI端口,(4)AUI端口,(5)BNC端口,(6)Console端口,2.交换机的堆叠、级联和集群,(1)堆叠,(2)级连,(3)交换机的集群,集群,就是将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。集群中,一般只有一台起管理作用的交换机,称为命令交换机,它可以管理若干台其他交换机。在网络中,这些交换机只需要占用一个IP地址(仅命令交换机需要),节约了宝贵的IP地址。在命令交换机统一管理下,集群中多台交换机协同工作,大大降低管理强度。,3.交换机的基本配置方法,(1)通过Console端口进行配置(带外设置),(2)通过telnet远程登录对交换机配置,(3)通过Web界面对交换机配置,4.利用交换机建立交换型网络,4.2 VLAN网段的划分,4.2.1 VLAN的概念,VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。,4.2.2 交换机中VLAN的划分及验证,通过网络管理型交换机对VLAN进行划分,通常有以下三种划分方法:,1、基于端口的VLAN划分,2、基于MAC地址的VLAN划分,3、基于路由的VLAN划分,4.3 交换机中Trunk功能,Trunk提供了一种端口聚合的机制,它能将几个低速的连接组合在一起,形成一个高速的连接。例如四个全双工200Mbps快速以太网端口可以使用Trunk技术集中在一起形成800Mbps的连接,这几个端口可以当作一个端口来看待。,4.4 路由器的使用,4.4.1 路由器的介绍,1.路由器的功能,路由器应该具有以下功能:,过滤掉广播信息以避免网络拥塞。,通过设定隔离和安全参数,禁止某种数据传输到网络。,支持本地和远程同时连接。,监视数据传输,并向管理信息库报告统计数据。,诊断内部或其他连接问题并发出报警信号。,2.路由表,路由器中的路由表是路由器里面最重要的数据结构,它存储着指向特定网络地址的路径。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。,3.路由器的硬件组成结构,4.路由器的端口介绍,作为网络层的网络互连设备,路由器具有非常强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,路由器的端口很多,路由器的端口主要分局域网端口、广域网端口和配置端口三类。,4.4.3 路由器的配置方法,1.通过Console口配置,2.通过Telnet方式配置,4.4.4 路由器的启动和基本配置思路,配置路由器的基本思路如下:,第一步:在配置路由器之前,需要将组网需求具体化、详细化,包括:组网目的、,路由器在网络互连中的角色、子网的划分、广域网类型和传输介质的选择、网络的,安全策略和网络可靠性需求等;,第二步:然后根据以上要素绘出一个清晰完整的组网图;,第三步:配置路由器的广域网接口,首先,根据选择的广域网传输介质,配置接口,的物理工作参数(如串口的同/异步、波特率和同步时钟等),对于拨号口,还需要配置DTC参数;然后,根据选择的广域网类型,配置接口封装的链路层协议以及相应的工作参数;,第四步:根据子网的划分,配置路由器各接口的 IP地址或IPX网络号;,第五步:配置路由,如果需要启动动态路由协议,还需配置相关动态路由协议的工 作参数;,第六步:如果有特殊的安全需求,则需进行路由器的安全性配置;,第七步:如果有特殊的可靠性需求,则需进行路由器的可靠性配置。,4.4.5 路由器配置应用实例,1.内部网关协议IGP和外部网关协议EGP,IGP(内部网关协议)是在一个自治网络内网关(主机和路由器)间交换路由信息的协议。路由信息能用于网间协议(IP)或者其它网络协议来说明路由传送是如何进行的。IGP协议包括RIP、OSPF等。,EGP是在互联网发展的早期,自治系统之间互连使用的一种协议。现在边界网关协议(BGP)是互联网路由的目前公认标准,其基本已取代了局限较大的EGP协议。,2.静态路由和动态路由,静态路由的操作共有三个步骤:,(1)网络管理员配置路由,(2)路由器将路由装入路由选择表,(3)使用静态路由来路由分组,3.RIP和OSPF协议,RIP的工作原理如下:RIP中路由的更新是通过定时广播实现的。缺省情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播,最终网络上所有的路由器都会得知全部的路由信息。正常情况下,每30秒路由器就可以收到一次路由信息确认,如果经过180秒,一个路由项都没有得到确认,路由器就认为它已失效了。,OSPF称为开放”称作“最短路径优先”算法,OSPF 只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”。OSPF是分布式的链路状态协议。,OSPF是为路由域中每个结点链路分配一个度量值,每个路由器都通过链路状态公告(LSA)将自己的链路度量值告诉给它的相邻结点。LSA中包含的链路度量值可能是一个或多个。而各结点间路径选择的标准就是使该路径的所有链路的度量值最小。链路状态方案中的每一个路由器都使用着同一个数据库的拷贝(即同一个分发数据文件)。该数据库包含了路由域中每个路由器的贡献。通过分发数据库文件将各自本地风络以及与其他路由器的活动链路信息发送给路由域中的所有路由器。,4.静态路由协议配置实例,5.RIP协议配置实例,4.5 路由器模拟器的介绍,4.6 三层交换技术在网络中的应用,4.6.1 三层交换的概念,第三层交换技术也称为IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。传统的交换技术是在OSI 网络标准模型中的第二层数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术第三层转发技术。,4.6.2 第三层交换的工作原理,三层交换的工作原理如下:,If A计算机的IP 和B计算机的IP在同一网段,把A计算机的数据用二层转发给B计算机,Else /两者在不同的网段,发送站A要向“缺省网关”(三层交换模块)发出ARP包,If 三层交换模块已经知道B站的MAC地址,三层交换模块向发送站A回复B的MAC地址,Else /三层交换模块不知道B站的MAC地址,三层交换模块根据路由信息向B站发出一个ARP 请求广播,B站收到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存B站的MAC地址在二层交换引擎的 MAC地址表中,三层交换模块将B站地址回复给发送站A,4.6.3 三层交换在网络工程中的应用,小 结,学习交换型网络的工作原理,掌握交换机的工作原理及网桥工作的算法。,学习二层交换机的使用方法,了解二层交换机的各种端口。,学习交换机的级连和堆叠用法。,通过案例学习掌握交换机的使用。,学习路由器的工作原理,路由器的静态路由算法和动态路由算法,特别是RIP、OSPF等算法的原理。,了解路由器的各种端口,学习路由器的使用方法。,可以结合模拟器对交换机路由器进行实验,有条件的可以结合具体产品来做实验。,了解三层交换的概念,以及三层交换技术在网络工程中的应用。,习 题,1交换机的工作原理是什么?,2什么是交换机的堆叠?,3划分VLAN有什么作用?,4路由器有哪几种配置模式?,163,第5章 Intranet网 络 管 理,164,本章节目录,5.1 Intranet中的网络管理技术,5.2 Intranet网络管理系统的结构,5.3 网络管理系统平台,5.4 网络管理的实施,
展开阅读全文