第2章网站的网络结构及Internet接入2.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,2,章网站的网络结构及,Internet,接入,第,2,章网站的网络结构及,Internet,接入,2.1 Internet,的网络结构,2.2,企业因特网接入的网络拓扑结构设计,2.3,大中型企业的接入方式选择,2.4,习题,主要内容,Internet,网络结构及,TCP/IP,协议,4,种类型的企业因特网接入方式,各种接入方式的网络拓扑结构的接入方案,大、中和小型企业的接入方式选择,核心知识点,Internet,网络结构,企业因特网接入方式及其网络拓扑结构,重点难点,理解,Internet,网络结构及,TCP/IP,协议,大、中和小型企业的,Internet,接入方式选择,学习目标,理解,Internet,网络结构及,TCP/IP,协议,学会做简单的,Internet,接入的网络拓扑结构设计,学会为小型企业做,Internet,接入方式选择,2.1 Internet,的网络结构,Internet,具有分级的网络结构：一般可分三层，最下面一层为校园网和企业网，中间层是地区网络，最上面一层是全国骨干网。,2.1.1 Internet,中的,TCP/IP,协议,1,TCP/IP,协议简介,很多不同的厂家生产各种型号的计算机，它们运行完全不同的操作系统，但,TCP/IP,协议族允许它们互相进行通信。,TCP/IP,起源于,60,年代末美国政府资助的一个分组交换网络研究项目，到,90,年代已发展成为计算机之间最常应用的组网形式。,TCP/IP,是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。,TCP/IP,被称作“全球互联网”的基础。,2.1.1 Internet,中的,TCP/IP,协议,（,1,）,TCP/IP,协议的层次结构,网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如,TCP/IP,，是一组不同层次上的多个协议的组合。,TCP/IP,通常被认为是一个四层协议系统，如图所示。,2.1.1 Internet,中的,TCP/IP,协议,每一层负责不同的功能：,链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆的物理接口细节。,网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。,运输层主要为两台主机上的应用程序提供端到端的通信。,应用层负责处理特定的应用程序细节。几乎各种不同的,TCP/IP,实现都会提供一些通用的应用程序，如,Telnet,远程登录、,FTP,文件传输、,SMTP,用于电子邮件的简单邮件传输协议及,SNMP,简单网络管理协议等。,2.1.1 Internet,中的,TCP/IP,协议,我们列举一个,FTP,客户程序和另一个,FTP,服务器程序，采用客户服务器模式通信的过程。如图所示：,2.1.1 Internet,中的,TCP/IP,协议,2,TCP/IP,协议在网络中的应用,构造互连网最简单的方法是把两个或多个网络通过路由器进行连接。路由器的好处是为不同类型的物理网络提供连接：以太网，令牌环网，点对点的链接，,FDDI,等。如图所示的例子：,2.1.1 Internet,中的,TCP/IP,协议,3,基于,TCP/IP,协议的网络模式,客户,-,服务器模型,大部分网络应用程序在编写时都假设一端是客户，另一端是服务器，其目的是为了让服务器为客户提供一些特定的服务。可以将这种服务分为两种类型：重复型或并发型,2.1.1 Internet,中的,TCP/IP,协议,重复型服务器通过以下步骤进行交互：,I1,等待一个客户请求的到来。,I2,处理客户请求。,I3,发送响应给发送请求的客户。,I4,返回,I1,步。,重复型服务器主要的问题发生在,I2,状态。在这个时候，它不能为其他客户机提供服务。,并发型服务器采用以下步骤：,C1,等待一个客户请求的到来。,C2,启动一个新的服务器来处理这个客户的请求。在这期间可能生成一个新的进程、任务或线程，并依赖底层操作系统的支持。这个步骤如何进行取决于操作系统。生成的新服务器对客户的全部请求进行处理。处理结束后，终止这个新服务器。,C3,返回,C1,步。,2.2,企业因特网接入的网络拓扑结构设计,Internet,接入方式是指用户采用什么设备、通过何种接入网络接入,Internet,。按照接入网类型的不同，接入,Internet,方式可以分为如下,4,大类型，而每种类型中又有多种不同的方式。,1,公共数据通信网接入。,2,通过电话网络接入。,3,计算机网络接入。,4,有线电视网接入。,2.2,企业因特网接入的网络拓扑结构设计,2.2.1 ADSL,接入,这是目前应用最广的一种因特网接入方式，无论是个人用户还是企业用户。,ADSL,接入方式利用的还是,ISP,电信电话网（,PSTN,）的用户固话线路，但它又不同于以前的,MODEM,拨号和,ISDN,拨号，因为它实现了与语音线路的分离（通过语音分离器实现）。目前企业用户一般使用的是下行,2Mbps,或更高的接入速率。,在用户端只需购买一台,ADSL MODEM,即可。在网络的另一端是直接接入,ISP,的交换网络中，而,ISP,的交换机的另一端直接连接因特网出口。各用户之间组成一个星型网络。,在,ADSL,接入方式中，又可分为虚拟拨号（,PPPoE,）接入和,PPPoA,，或者,IPoA,专线接入，无论是哪种方式，在企业网络中应用的网络结构都是基本一样的，通常都是为多用户提供共享。,2.2,企业因特网接入的网络拓扑结构设计,共享方法有多种，主要有代理服务器共享、网关服务器共享（这两种共享方式的网络拓扑结构均如图,2-4,所示）和宽带路由器共享（网络拓扑结构,2-5,所示）,3,种。,2.2,企业因特网接入的网络拓扑结构设计,图,2-4 ADSL,的代理服务器,/,网关服务器共享方式网络拓扑结构,图,2-5 ADSL,的宽带路由器共享方式网络拓扑结构,2.2,企业因特网接入的网络拓扑结构设计,2.2.2 Cable MODEM,接入,Cable MODEM,就彻底摆脱了以前因特网接入离不开,PSTN,网络的束缚，它采用的是有线电视所用的,HFC,（同轴电缆,/,光纤混合网）网络。这种接入方式的网络结构与,ADSL,差不多，用户也只需一个,Cable MODEM,终端即可。它同样需要一个分线器，用来分离电视信号和计算机网络的数据信号。但这种接入方式采用的是同轴电缆,/,光纤的总线型网络结构，所以各用户是带宽共享方式，接入性能不如,ADSL,，尽管它的下行速率最高可达,40Mbps,（实际使用的目前基本上是,10Mbps,）。,Cable MODEM,的几种共享方式基本网络仍可参见图,2-6,和图,2-7,，不同的只是图中的,ADSL MODEM,要改为,Cable MODEM,，语音分离器改为有线电视分线器即可。,2.2,企业因特网接入的网络拓扑结构设计,图,2-6 Cable MODEM,的代理服务器,/,网关服务器共享方式网络拓扑结构,图,2-7 Cable MODEM,的宽带路由器共享方式网络拓扑结构,2.2,企业因特网接入的网络拓扑结构设计,2.2.3,FTTx,光纤以太网接入,FTTx,是一种光纤和双绞线混合（也可以是纯光纤接入方式）的星型以太网接入方式，也是目前应用最广的一种因特网接入方式。因为是以太网直接接入方式，所以这种接入方式的最大的特点就是用户端无须配置额外的任何网络设备（除网卡外），用户可以直接通过一条双绞线与外线连接。这种接入方式较,ADSL,和,Cable MODEM,接入方式都具有明显的优势，当然不仅体现在用户设备成本上，更体现在它的接入性能上，目前使用的基本上都是,10Mbps,，而它完全可以轻松地实现百兆位，甚至千兆位，而且这个速率还不是多用户共享的。,光纤接入的代理服务器,/,网关服务器共享接入方式网络结构如图,2-8,所示，而宽带路由器共享接入方式的网络结构如图,2-9,所示。,2.2,企业因特网接入的网络拓扑结构设计,图,2-8,FTTx,接入的代理服务器,/,网关服务器共享网络结构 图,2-9,FTTx,接入的宽带路由器共享网络结构,2.2,企业因特网接入的网络拓扑结构设计,2.2.4 ISDN,接入,对于,ISDN,接入，其设备的连接与普通电话拨号接入有所不同（见图,2-10,和,2-11,），在电话线与计算机（或电话机、传真机）之间需要加装,ISDN,终端设备，同时，在计算机与,ISDN,终端设备之间需要安装,ISDN,适配器。,用户与,ISP,完成网络连接后，既可以访问,ISP,提供的网络资源，又可以通过,ISP,进一步访问世界各地,Internet,站点的资源。,2.2,企业因特网接入的网络拓扑结构设计,图,2-10 ISDN,设备连接示意图,图,2-11,局域网使用,ISDN,路由器接入,Internet,结构,2.2,企业因特网接入的网络拓扑结构设计,2.2.5,专线接入,对于多计算机系统来说，通过局域网与,Internet,主机之间专线连接是一种行之有效的方法。单机通过局域网直接访问,Internet,，其原理和过程要简单许多。用户的计算机内安装好专用的网络适配器（以太网卡，如,NE2000,、,3COM,等），使用专用的网线（如光缆、双绞线等）连接到局域网系统的集线器或网络交换机上，再通过路由器与远程的,Internet,连接，即在物理上实现与,Internet,的连接，这里以,DDN,专线为例，如图,2-12,所示。,2.2,企业因特网接入的网络拓扑结构设计,图,2-12,局域网通过,DDN,专线连接,Internet,2.2,企业因特网接入的网络拓扑结构设计,2.2.6,电话拨号接入,对于普通电话拨号接入，连接原理示意图见图,2-13,。在,ISP,方，虚框内的,Modem Pool,和路由器（用于支持远程通信，也可理解为远程通信服务器）是提供连接的设备。其中，,Modem Pool,是一组调制解调器，接有电话线，和用户方的调制解调器作用相同，它们通过,PSTN,（,Public Switched Telephone Network,，公用电话交换网）进行连接；路由器用来验证拨号用户的身份、分配拨号用户的,IP,地址和进行协议转换，并负责将用户计算机连入网络，为访问网络资源提供底层准备。,2.2,企业因特网接入的网络拓扑结构设计,图,2-13,采用,PPP,连接,Internet,2.2,企业因特网接入的网络拓扑结构设计,2.2.7,无线接入技术,无线接入技术是基于,MPEG,（活动图像数字压缩编码）技术，从,MUDS,（微波视像分布系统）发展而来的，是为适应交互式多媒体业务和,IP,应用而产生的一种双向宽带接入技术。无线接入网是由部分或全部采用无线电波传输介质连接业务接入结点和用户终端构成。,无线接入的方式有很多，如微波传输技术（包括一点多址微波）、卫星通信技术、蜂窝移动通信技术（包括,FDMA,、,TDMA,、,CDMA,和,S-CDMA,）、,CTZ,、,DECT,、,PHS,集群通信技术、无线局域网（,WLAN,）、无线异步转移模式（,WATM,）等，尤其是,WLAN,及刚刚兴起的,WATM,将成为宽带无线本地接入（,WWLL,）的主要方式。,与有线宽带接入方式相比，虽然无线接入技术的应用还面临着开发新频段、完善调制和多址技术、防止信元丢失、缩短时延等方面的问题，但它以其特有的无需敷设线路、建设速度快、初期投资小、受环境制约不大、安装灵活、维护方便等特点将成为接入网领域的新生力量。,2.3,大中型企业的接入方式选择,2.3.1,简单的信息化应用型网络,对于一些信息量不是很大的小型企业网络来说，最简单直接的组网方式就是直接将企业若干计算机连接起来组建成对等网络，这样，企业内的所有计算机可以实现资源共享，公司内的所有硬件设备如打印机、传真机、扫描仪等也可以通过局域网共同享用，组建过程简单方便，费用也比较低。,在这类型网络中，一种是采用带路由功能的,ADSL Modem,加上一个交换机，实现宽带共享上网，但这种方式组建的网络性能较差；另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但这样网络系统比较稳定，在维护和管理上也方便得多了（如图,2-14,所示）。,2.3,大中型企业的接入方式选择,。,图,2-14,局域网使用,ADSL,路由器接入,Internet,的结构,2.3,大中型企业的接入方式选择,2.3.2,中小企业的应用型网络,对于一些初具规模，有分部门的企业，一些简单的联网方式已经不能满足其需求了，这类型的网络虽然没有大型网络的要求高，但是对于网络，网络安全性，稳定性等也有一定的要求。,这种类型的网络，要实现局域网到互联网的共享访问，而且考虑到成本问题，可以采用“专线接入或,ADSL,宽带接入,+,宽带路由器,+,交换机,+,客户机”的模式（如图,2-15,所示），在网络的第一层采用了路由器作为互联网络和内部局域网络的连接桥梁，第二层只需要一台交换机就能满足用户需要，为了更好的管理整个网络，还可在这一层另外搭配一台管理服务器，对整个网络进行监控管理，以及实现对整个网络的,VLAN,划分。第三层继续使用交换机，这样可以进一步加强网络的稳定性与安全性，也可以更方便地进行管理和维护，其扩展性也相当不错。,2.3,大中型企业的接入方式选择,图,2-15 LAN,用户通过,ICS,服务器接入,Internet,2.3,大中型企业的接入方式选择,2.3.3,高可靠性的大型网络,一些企业用户具有多个部门和分支机构，用户多，网络设备多，不仅要提供网络的高性能，高安全性，还要提供全网设备的统一管理等。,在这种情况下，企业可以选择多线接入方案，多,WAN,口路由器可以充分满足多线接入的需求（如图,2-16,所示）。其中多线接入可以采用一种接入方式的多线接入，也可以是采用多种接入方式并用的方案。现在的企业普遍是采用光纤接入方式和利用多,WAN,口路由器来实现,ADSL,线路捆绑等方式来提高企业网络速度。采用多线接入方式不仅可以提高接入带宽还可以有效的实现线路备缓，数据备份，在一条线路发生故障时另一条可以实行支缓，从而使整个网络稳定更可靠。,2.3,大中型企业的接入方式选择,图,2-16,计算机单机、使用代理服务器的,LAN,接入,Internet,结构,2.3,大中型企业的接入方式选择,大型企业对网络安全要求比较高，因此要求实施完善的整体安全保护措施。在内网安全的防护上主要实行主动防御，把病毒，黑客拒于门外，企业级的防火墙和防毒墙等网络设备可以很好地起到保护内网及边界安全的作用；实行严谨的网络安全管理也是很关键的，在大型企业网络中配备一个专门的网络管理人员必不可少，因为网络管理人员不但可以地灵活调度各产品之间的优化组合，发挥出安全产品及其组合的更强劲性能，还可以及时解决相关的问题。,2.3,大中型企业的接入方式选择,2.3.4,高稳定性的远程接入型网络,有些企业的员工需要经常外出工作（如航空公司等）而要与公司保持联网，访问数据资料等，又或者企业有大量的笔记本电脑实现了移动办公,VPN,远程接入方式是一个理想的选择，。,不管用户采用何种接入方式（,ADSL,接入、以太网接入、光纤接入等），只要在远程用户的计算机上执行一个,VPN,的客户端软件，通过中心的,VPN,接入设备的认证，建立起一条,IP,隧道，就实现高速、稳定的访问中心的网络资源了。同时，通过选择适当的,IP,隧道协议（如,IPsec,、,PPTP,、,L2TP,、,L2F,等），可以有效的保障用户的数据在公共,IP,网络（如因特网上）的传输安全可靠。,2.3,大中型企业的接入方式选择,VPN,的远程接入方案好处多多：简化网络建设，降低组网成本，只需要投入一台,VPN,网关设备，就可以解决几十到几千人的接入问题，还节省了用于相关的调制解调器和终端服务设备的资金及费用；节省费用，实现本地拨号接入的功能来取代远距离接入，显著降低长途通信的资费；使用范围广；可扩展性强等。它综合了传统数据网络的性能优点（安全和,QoS,）和共享数据网络结构，代表了当今网络发展的最新趋势。,2.3,大中型企业的接入方式选择,2.3.5,有线无线组网方式混合使用型,对于一些比较注重室内布局，而又认为网络布线会影响去室内布置雅观的企业来说，无线组网方式是一个无可替代的方案。无线组网与有线组网相比起来，最大的不足就是稳定性与可靠性，大中型企业网络都比较看重网络的稳定性去可靠性，所以一般都不会选用无线组网方式。对于小型企业来说如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，组网成本比较昂贵，鉴于经费问题，也比较少考虑采用无线组网方式。无线网络与有线网络都有着彼此无法替代的优点，所以最高超的组网方式是采取有线无线的混合使用。当然，这必须有实际需要的网络在经费允许的情况下使用的。,2.3,大中型企业的接入方式选择,有线网络与无线网络合理的混合使用，同样可以选择多种接入方式，且网络相互间不会造成干扰。在有线网络方面，以企业级路由器作为网络接入点，并加装交换机满足网络各分点的需求；无线方面则选用无线路由器作为接入点，无线路由器最好选择有网关型产品，带有打印共享口的路由器设备，,WAN,口和和,LAN,口的数量可以根据实际需要而定，这样可以更好的实现网络资源共享和打印，实现已有资源的合理配置，做到有线无线同时兼顾。,习题,一选择题,1,ADSL,接入的实现很简单，在用户端只需购买一台（）即可。,A,HDSL MODEM B,VDSL MODEM C,ADSL MODEM D,Cable MODEM,2,光纤通信存在的问题是（）。,A,通信容量小,B,质量差,C,成本较高,D,性能不稳定,习题,二填空题,1,在,TCP/IP,模型中，,FTP,处于,层。,2,关心的是应用程序的细节，而不是数据在网络中的传输活动。,3,通过,ADSL,网络接入,Internet,属于,接入。,三简答题,1,简述,Internet,的网络结构,2,简述,TCP/IP,协议的层次结构,本 章 结 束,谢 谢！,