1、2022-4-71主講人：施崢嶸主講人：施崢嶸2022-4-72p基本概念基本概念p常見招投標參數p常用網絡拓樸結構p參考資料2022-4-73路由與交換路由與交換OSI參考模型與參考模型與TCP/IP模型模型局域網技術局域網技術以太網以太網VLANIP地址劃分地址劃分2022-4-74p 計算機網絡計算機網絡：通信與計算機技術的結合產生了計算機網絡。它是一些互相連接的、自治的計算機的集合。組成部分： 主機：它們向用戶提供服務 通信子網：有專用的通信處理機和連接通信結點的鏈路組成 協議：通信雙方事先約定好的必須遵守的規則p 發展歷史發展歷史：以主機為中心面向終端的計算機網絡；以通信子網為中心的

2、計算機網絡；面向異種機互連的開放系統。p 網絡協議網絡協議：為進行網絡中的數據交換而建立的規則、標準或約定。三個要素： 語法：數據語控制信息的結構和格式 語義：需要發出何種控制信息、完成何種動作以及做出何種應答 同步：事件實現順序的詳細說明2022-4-75p 路由和交換是網絡世界中兩個重要的概念。傳統的交換發生在網絡的路由和交換是網絡世界中兩個重要的概念。傳統的交換發生在網絡的第二層，即數據鏈路層，路由發生在第三層，網絡層。第二層，即數據鏈路層，路由發生在第三層，網絡層。 路由L3 路由是把信息從源穿過網絡傳遞到目的的行為，在路上，至少遇到一個中間節點。路由通常與橋接來對比，在粗心的人看來，

3、它們似乎完成的是同樣的事。它們的主要區別在于橋接發生在OSI參考協議的第二層（鏈接層），而路由發生在第三層（網絡層）。這一區別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務。 交換L2 從本意上來講，交換只是一種技術概念，即完成信號由設備入口到出口的轉發。因此，只要是和符合該定義的所有設備都可被稱為交換設備。由此可見，“交換”是一個涵義廣泛的詞語，當它被用來描述數據網絡第二層的設備時，實際指的是一個橋接設備；而當它被用來描述數據網絡第三層的設備時，又指的是一個路由設備。 2022-4-76物理層網絡層數據鏈路層傳輸層應用層OSI協議分層工作方式網絡設備地址集線器電信號交換

4、交換機MAC地址路由路由器IP地址2022-4-77p 網絡體系結構是掌握企業網技術的理論框架網絡體系結構是掌握企業網技術的理論框架p 開放系統互連（開放系統互連（ISO/OSI）是標準的體系結構）是標準的體系結構p TCP/IP是工業界默認的開放網絡協議是工業界默認的開放網絡協議p 在網絡體系結構中在網絡體系結構中, 網絡結點對應協議棧網絡結點對應協議棧, 網絡連接對應協網絡連接對應協議連接議連接p 在網絡體系結構中理解網絡協議、知識和產品在網絡體系結構中理解網絡協議、知識和產品2022-4-78計算機網絡中采用層次結構，它有以下一些好處計算機網絡中采用層次結構，它有以下一些好處：各層之間相

5、互獨立。各層之間相互獨立。靈活性好。靈活性好。各層實現技術的改變不影響其他層。各層實現技術的改變不影響其他層。易于實現和維護。易于實現和維護。有利于促進標準化。有利于促進標準化。2022-4-79物理層物理層(Physical Layer)：利用傳輸介質為數據鏈路層利用傳輸介質為數據鏈路層提供物理連接，實現比特流的透明傳輸。提供物理連接，實現比特流的透明傳輸。數據鏈路層數據鏈路層(Data Link Layer)：在物理層提供比特流服在物理層提供比特流服務的基礎上，線路變成無差錯的數據鏈路。務的基礎上，線路變成無差錯的數據鏈路。網絡層網絡層(Network Layer)：為數據在結點之間傳輸創

6、建為數據在結點之間傳輸創建邏輯鏈路，通過路由選擇算法為分組通過通信子網選擇邏輯鏈路，通過路由選擇算法為分組通過通信子網選擇最適當的路徑，以及實現擁塞控制授、網絡互連功能。最適當的路徑，以及實現擁塞控制授、網絡互連功能。傳輸層傳輸層(Transport Layer)：向用戶提供端到端向用戶提供端到端(最終用最終用戶到最終用戶戶到最終用戶)的透明的、可靠的數據傳輸服務。的透明的、可靠的數據傳輸服務。 會話層會話層(Session Layer)：為表示層提供建立、維護和結為表示層提供建立、維護和結束會話連接的功能，并提供會話管理服務等功能。束會話連接的功能，并提供會話管理服務等功能。表示層表示層(P

7、resentation Layer)：用于處理在兩個通信系用于處理在兩個通信系統中交換信息的表示方式，主要包括數據格式變換、數統中交換信息的表示方式，主要包括數據格式變換、數據加密與解密、數據壓縮與恢復等功能。據加密與解密、數據壓縮與恢復等功能。 應用層應用層(Application Layer)：為網絡用戶或應用程序提為網絡用戶或應用程序提供各種服務，如文件傳輸供各種服務，如文件傳輸(FTP)、電子郵件、電子郵件(Email)、分布式數據庫以及網絡管理等。分布式數據庫以及網絡管理等。 2022-4-710APAP通信子系統通信子系統數據通信網計算機到計算機的通信用戶到用戶的通信計算機A計算機

8、B網絡環境APAP76543217654321332211計算機A計算機B本地系統環境網絡環境OSI環境2022-4-711幀構造、幀還原應用層應用層表示層表示層會話層會話層傳輸層傳輸層網絡層網絡層數據鏈路層數據鏈路層物理層物理層Host AHost BAHAHPHAHPHSHAHPHSHTHAHPHSHTHNHAHPHSHTHNHDHAHPHSHTHNHDHAHAHAHAHAHAHAHPHPHPHPHPHPHSHSHSHSHSHTHTHTHTHNHNHNHDHDH2022-4-712應 用傳 輸網絡互連網絡接口和硬件FTP,SMTP,DHCP,BOOTPTCP/UDPIPICMPARP/RA

9、RPIEEE 802.3, ATM, X.25, PPPTCP/IP協議簇功能模塊關系 層層 的的 名名 稱稱 功功 能能 簡簡 述述 應用層應用層向用戶提供一組常用的應用程序，如文件傳輸、電子郵件等向用戶提供一組常用的應用程序，如文件傳輸、電子郵件等 傳輸層傳輸層(TCP)提供端到端的數據傳輸服務提供端到端的數據傳輸服務 網際層網際層(IP)定義數據報，處理路由定義數據報，處理路由 網絡訪問層網絡訪問層接收網際層數據報，通過網絡發送；從網絡上接收數據送交接收網際層數據報，通過網絡發送；從網絡上接收數據送交IP層層2022-4-713p 豐富的應用協議p 多重協議棧GopherKerbXwin

10、 RexecMIMESMTPTelnet FTPDNSTFTPNFSRPCNCSSNMPTCPUDPPingTraceRouteIPARPRARPICMPEthernet, Token-Ring, FDDI, X.25, Wireless, Async, ATM, SNA TCP/IP協議簇2022-4-714應用層應用層表示層表示層會話層會話層傳輸層傳輸層物理層物理層數據鏈路層數據鏈路層網絡層網絡層7654321OSI參考模型參考模型應用層應用層傳輸層傳輸層網絡接口網絡接口網際層網際層TCP/IP概念層次概念層次Ethernet,802.3,802.5,FDDI等等等等TCP/IP支持支持所

11、有的、標準所有的、標準的物理和數據的物理和數據鏈路協議鏈路協議2022-4-715p OSI僅僅是一個框架模型僅僅是一個框架模型p TCP/IP是一個具體協議實例是一個具體協議實例p 網絡設備和應用是產品實現網絡設備和應用是產品實現開放系統互連（OSI）參考模型應用層表示層會話層運輸層網絡層數據鏈路層物理層OSI參考模型對應網絡協議舉例互連設備/應用系統舉例FTP， TFTP，NFSSMTP，POP3SNMP，Telnet， HTTPDHCP，BOOTP，DNSTCP，UDP網關，代理服務器，文件傳輸服務器、域名服務器，萬維網服務器IP，ICMP，ARP，RARP路由器/訪問服務器PPP，HD

12、LC，LLC，MAC網橋、局域網交換機，ATM交換機V.24，V.35，局域網物理層轉發器、集線器傳輸子網高層協議網絡互連協議2022-4-716u 網絡體系結構與網絡協議是網絡技術中兩個最基本的概念。網絡體系結構與網絡協議是網絡技術中兩個最基本的概念。u 計算機網絡是由多個互連的計算機結點組成的，結點之間要做計算機網絡是由多個互連的計算機結點組成的，結點之間要做到有條不紊地交換數據，每個結點都必須遵守一些事先約好的到有條不紊地交換數據，每個結點都必須遵守一些事先約好的規則。規則。u u 對于結構復雜的計算機網絡來說，最好的組織形式是層次結構對于結構復雜的計算機網絡來說，最好的組織形式是層次結

13、構模型。計算機網絡協議就是按照層次結構模型來組織的。模型。計算機網絡協議就是按照層次結構模型來組織的。u 網絡層次結構模型與各層協議的集合定義為計算機網絡體系結網絡層次結構模型與各層協議的集合定義為計算機網絡體系結構。構。(5) OSI參考模型定義了開放系統的層次結構、層次之間的相互關系參考模型定義了開放系統的層次結構、層次之間的相互關系及各層所包括的可能的服務，它對推動網絡協議標準化的研究及各層所包括的可能的服務，它對推動網絡協議標準化的研究起到了重要作用。起到了重要作用。(6) TCP/IP參考模型與協議利用正確的策略，抓住了有利時機，伴參考模型與協議利用正確的策略，抓住了有利時機，伴隨著

14、隨著Internet的發展而為目前公認的工業標準。的發展而為目前公認的工業標準。2022-4-717路由與交換路由與交換OSI參考模型與參考模型與TCP/IP模型模型局域網技術局域網技術以太網以太網VLANIP地址劃分地址劃分2022-4-718應應用用層層OSI參參考考模模型型表表示示層層會會話話層層傳傳輸輸層層網網絡絡層層數數據據鏈鏈路路層層物物理理層層局局域域網網參參考考模模型型高高層層協協議議LLC子子層層MAC子子層層IEEE802標標準準范范圍圍傳傳輸輸媒媒體體傳傳輸輸媒媒體體高高層層協協議議高高層層協協議議LLC子子層層MAC子子層層物物理理層層物物理理層層IEEE802局域網參

15、考模型 2022-4-7191. 1. 物理層物理層 物理層涉及到通信在信道上傳輸的原始比特流，它的主要作用是物理層涉及到通信在信道上傳輸的原始比特流，它的主要作用是確保在一段物理鏈路上二進制位信號的正確傳輸。物理層的主要功確保在一段物理鏈路上二進制位信號的正確傳輸。物理層的主要功能包括信號的編碼能包括信號的編碼/ /解碼、同步前導碼的生成與去除、二進制位信解碼、同步前導碼的生成與去除、二進制位信號的發送與接收。號的發送與接收。 2. MAC2. MAC子層子層 介質訪問控制子層介質訪問控制子層(MAC)(MAC)是數據鏈路層的一個功能子層，是數據鏈路層的一個功能子層，MACMAC子層子層構成

16、了數據鏈路層的下半部，它直接與物理層相鄰。構成了數據鏈路層的下半部，它直接與物理層相鄰。MACMAC子層是與傳輸子層是與傳輸介質有關的一個數據鏈路層的功能子層，它主要制定管理和分配信道介質有關的一個數據鏈路層的功能子層，它主要制定管理和分配信道的協議規范的協議規范。2022-4-720MAC地址地址: 作用：局域網上的計算作用：局域網上的計算 機利用機利用MAC地址表示地址表示自己和他人的身份自己和他人的身份 MAC地址通常存儲在網地址通常存儲在網 絡接口卡絡接口卡NIC中中 MAC地址位于地址位于OSI參參考模型的數據鏈路層考模型的數據鏈路層2022-4-7213. LLC3. LLC子層子

17、層 邏輯鏈路控制子層邏輯鏈路控制子層(LLC)(LLC)也是數據鏈路層的一個功能子層。它構也是數據鏈路層的一個功能子層。它構成了數據鏈路層的上半部，與網絡層和成了數據鏈路層的上半部，與網絡層和MACMAC子層相鄰。子層相鄰。LLCLLC子層在子層在MACMAC子層的支持下向網絡層提供服務。它可運行于所有子層的支持下向網絡層提供服務。它可運行于所有802802局域網局域網和城域網的協議之上。和城域網的協議之上。LLCLLC子層與傳輸介質無關，它獨立于介質訪子層與傳輸介質無關，它獨立于介質訪問控制方法，隱藏了各種局域網技術之間的差別，向網絡層提供問控制方法，隱藏了各種局域網技術之間的差別，向網絡層

18、提供一個統一的格式與接口。一個統一的格式與接口。LLCLLC子層的作用是在子層的作用是在MACMAC子層提供的介質子層提供的介質訪問控制和物理層提供的比特服務的基礎上，將不可靠的信道處訪問控制和物理層提供的比特服務的基礎上，將不可靠的信道處理為可靠的信道，確保數據幀的正確傳輸。理為可靠的信道，確保數據幀的正確傳輸。2022-4-722802.3802.3CSMA/CDCSMA/CD物理層物理層802.4802.4Token Token BusBus物理層物理層802.5802.5TokenTokenRingRing物理層物理層802.6802.6城域網城域網802.9802.9ISDNISDN

19、802.11802.11無線無線局域網局域網802.2802.2邏輯鏈路控制子層邏輯鏈路控制子層802.1 LAN802.1 LAN體系結構與網絡互連體系結構與網絡互連高層高層LLCLLCMACMAC物理層物理層 IEEE802各分委員會結構關系與局域網標準圖2022-4-723以太網技術特性以太網技術特性p 以太網是基帶網，它采用基帶傳輸技術。以太網是基帶網，它采用基帶傳輸技術。p 以太網的標準是以太網的標準是IEEE802.3，它使用，它使用CSMA/CD介質訪問控制方法。介質訪問控制方法。p 以太網是一種共享型網絡，網絡上的所有站點共享傳輸媒體和帶寬。以太網是一種共享型網絡，網絡上的所有

20、站點共享傳輸媒體和帶寬。p 以太網是廣播式網絡。以太網是廣播式網絡。p 以太網的數字信號采用曼徹斯特編碼方案。以太網的數字信號采用曼徹斯特編碼方案。p 以太網所支持的傳輸介質類型有以太網所支持的傳輸介質類型有50基帶同軸電纜基帶同軸電纜(粗同軸電纜和細粗同軸電纜和細同軸電纜同軸電纜)、非屏蔽雙絞線和光纖。、非屏蔽雙絞線和光纖。2022-4-724p 以太網所構成的拓撲結構主要是總線型和星型。p 有多種以太網標準，它們支持不同的傳輸速率(10Mbps、100Mbps、1000Mbps和10Gbps)p 以太網是可變長幀，長度為：64Bytes1514Bytes。p 以太網技術先進，但很簡單，這是

21、它獲得成功的主要原因。p 以太網技術成熟，價格低廉、易擴展、易維護、易管理。2022-4-725虛擬局域網的結構p 虛擬網虛擬網( (邏輯網邏輯網) )是以交換式網絡為基礎，把網絡上的用戶是以交換式網絡為基礎，把網絡上的用戶( (終端設備終端設備) )分為若干個邏輯工作組，每個邏輯工作組就是分為若干個邏輯工作組，每個邏輯工作組就是一個一個VLANVLAN。VLANVLAN并不是一種新型的局域網技術，而是交換并不是一種新型的局域網技術，而是交換網絡為用戶提供的一種服務網絡為用戶提供的一種服務 。p 虛擬網技術是虛擬網技術是OSIOSI第二層的技術，該技術的實質是將連接第二層的技術，該技術的實質是

22、將連接到交換機上的用戶進行邏輯分組。到交換機上的用戶進行邏輯分組。p 每個邏輯分組相當于一個獨立的網段。每個邏輯分組相當于一個獨立的網段。2022-4-726p 端口p MAC地址p 協議類型p 網絡層地址p 用戶定義p 某些最新的策略類型2022-4-7272022-4-7282022-4-729路由與交換路由與交換OSI參考模型與參考模型與TCP/IP模型模型局域網技術局域網技術以太網以太網VLANIP地址劃分地址劃分2022-4-730p 為了充分利用IP地址空間，Internet委員會定義了五種IP地址類型以適合不同容量的網絡，即A類至E類，如圖所示。其中A、B、C三類由InterNI

23、C在全球范圍內統一分配，D、E類為特殊地址。 0 網絡地址(7位)主機地址(24位)A類地址1816243210網絡地址(14位)主機地址(16位)B類地址110網絡地址(21位)主機地址(8位)C類地址1110多目的廣播地址(28位)D類地址11110保留用于實驗和將來使用E類地址主機地址范圍到55到55到55到55到552022-4-731p 如果不計劃連到Internet上，

24、則可用RFC1918中定義的非Internet連接的網絡地址，稱為“專用Internet地址分配”。RFC1918規定了不想連入Internet的IP地址分配指導原則。由Internet地址授權機構控制IP地址分配方案中，留出了三類網絡號，給不連到Internet上的專用網用，分別用于A，B和C類IP網，具體如下：5555552022-4-73200.0000.00 0000 . 00000000 . 000011.1111.11 1111 . 11111111

25、 . 1111本機本機本網中的主機本網中的主機局域網中的廣播局域網中的廣播對指定網絡的廣播對指定網絡的廣播回路回路00.0000.00主主 機機 號號1111 . 11111111 . 1111網絡號網絡號127127任任 意意 值值以下這些以下這些IP地址具有特殊的含義地址具有特殊的含義:一般來說，主機號部分為全一般來說，主機號部分為全“1 ”的的IP地址保留用作廣播地址；地址保留用作廣播地址； 主機號部分為全主機號部分為全“0 ”的的IP地址保留用作網絡地址。地址保留用作網絡地址。0000 . 00000000 . 0000網絡號網絡號網絡地址網絡地址2022-4-733因特網規模的急劇增

26、長，對因特網規模的急劇增長，對IP地址的需求激增。帶來的地址的需求激增。帶來的問題是：問題是：IP地址資源的嚴重匱乏地址資源的嚴重匱乏路由表規模的急速增長路由表規模的急速增長解決辦法：解決辦法：從主機號部分拿出幾位作為子網號從主機號部分拿出幾位作為子網號 這種在原來這種在原來IP地址結構的基礎上增加一級結構的方法稱地址結構的基礎上增加一級結構的方法稱為子網劃分。為子網劃分。前提：網絡規模較小前提：網絡規模較小IP地址空間沒有全部利用。地址空間沒有全部利用。例如：三個例如：三個LAN，主機數為，主機數為20，25，30，均少于，均少于C類地址類地址允許的主機數。為這三個允許的主機數。為這三個LA

27、N申請申請3個個C類類IP地址顯然有地址顯然有點浪費。點浪費。2022-4-734例如：例如：C類網絡類網絡，主機號部分的前三位，主機號部分的前三位用于標識子網號，即：用于標識子網號，即： 11000000 00001010 00000001 xxxyyyyy網絡號網絡號+子網號子網號新的主機號部分新的主機號部分子網號為全子網號為全“0”全全“1”不能使用，于是劃分出不能使用，于是劃分出23-2=6個子個子網，子網地址分別為：網，子網地址分別為： 11000000 00001010 00000001 00100000 - 2 11000000 00001

28、010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 922022-4-735子網劃分后，如何識別不同的子網？子網劃分后，如何識別不同的子網？解決：采用解決：采用子網掩碼子網掩碼來分

29、離網絡號和主機號。來分離網絡號和主機號。子網掩碼格式：子網掩碼格式：32比特，網絡號比特，網絡號(包括子網號包括子網號)部分全為部分全為“1”，主機號部分全為，主機號部分全為“0”。“網絡號網絡號+子網號子網號”部分部分“主機號主機號”部分部分11 11 00 . 002022-4-736前面的例子中：網絡號前面的例子中：網絡號24位，子網號位，子網號3位，總共位，總共27位。所以子網掩碼為：位。所以子網掩碼為： 11111111 11111111 11111111 11100000即即 255 . 255 . 255 . 224缺省子網掩碼：缺省子網掩碼：A類：類： B類：

30、類： C類：類：2022-4-737p基本概念p常見招投標參數常見招投標參數p常用網絡拓樸結構p參考資料2022-4-738p背板帶寬 交換機的背板帶寬，是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。背板帶寬標志了交換機總的數據交換能力，單位為bps（bit每秒）p包轉發率 包轉發率標志了交換機轉發數據包能力的大小。單位一般為pps（包每秒） 2022-4-739p 包轉發率的衡量標準是以單位時間內發送64byte的數據包（最小包）的個數作為計算基準的。p 數據包在傳輸過程中會在每個包的前面加上64個bit的preamble（前導符

31、），然后在每個包之間會有96個bit的IFG（幀間隙），也就是原本傳輸一個64個字節的數據包，雖只有64*8bit=512個bit，但在傳輸過程中實際上會有512+64+96=672bit，也就是說，這時一個數據包的長度實際上是有672bitp 千兆端口線速包轉發率=1000Mbps/672=1.488095Mpps，約等于1.4881Mpps 2022-4-740pCisco2950G-4848端口10/100自檢測和2個基于GBIC的千兆位以太網端口背板容量210002481002(Mbps)13.6(Gbps) 相當于13.6/2=6.8個千兆口吞吐量(包轉發率)=6.81.488=10.1184Mpps pCisco2950T-24 26端口(24個10/100自檢測端口和2個1000BaseT端口) 背板容量210002241002(Mbps)8.8(Gbps) 相當于8.8/2=4.4個千兆口吞吐量=4.41.488=6.5472Mpps 2022-4-741p 采用Crossbar體系架構，使用ASIC硬件轉發引擎，具有二、三層逐包線速轉發能力，關鍵元器件可實現在線熱插拔。 p 能支持基于L3/L4流速率限制的QOS p 支持OSPF、BGP、VRRP、RIP1/2、IS-IS 等三層路由協議 p 支持組播協議，包括IGMP、PIM-SM、PIM-DM、M