网络技术基础(正式)

网络技术基础讲稿一、网络基础知识简介1、计算机网络发展2、OSI七层模型3、网络互联典型设备二、网络几个重要概念和协议1、MAC地址2、IP协议3、TCP协议三、交换机技术基础1、交换机与集线器2、交换机与路由器3、CISCO交换机介绍4、CISCO交换机基本配置5、虚拟局域网VLAN技术一、网络基础知识简介（1/7）（一）、计算机网络发展1、七十年代计算机已经普遍使用，但是无法共享资源；2、各计算机厂商开始开发通讯系统，连接计算机，以便共享资源；3、各计算机厂商开发的系统仅限于自己生产的计算机，并不能很好的兼容其他厂商的设备；4、七十年代未，ISO开始对网络进行标准化；5、1984年，ISO提出了一个网络标准：即为OSI模型。6、OSI议模型的全称为：开放式系统互连参考模型。它是一个包含7层网络协议的模型。按范围分：局域网、城域网和广域网。按拓扑结构分：总线型、星型和环型。一、网络基础知识简介（2/7）（二）OSI七层模型7、处理应用软件6、数据表示5、主机间通讯4、点到点连接3、定位与最佳连接2、媒体访问1、比特流传输应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层对等层通讯比特流(010101001101)数据帧(FrameHeaderDATA)数据分组(NetworkHeaderDATA)数据段(TransportHeader)主机A主机B各层功能：SessionHeaderDATAPresentationHeaderDATAApplicationHeaderDATA1、OS七层模型：应用层表示层会话层传输层网络层链路层物理层1、减少复杂性；2、使接口标准化；3、确保互相沟通；3、加速技术发展；等。一、网络基础知识简介（3/7）（三）网络互联典型设备————物理层设备（1/2）1、网线：（1）同轴电缆：以硬铜线为芯，外包一层经缘材料，有两种型号：50欧姆（数字传输）和75欧姆（模拟传输）。还可以分为细缆和粗缆，计算机一般使用细缆组成总线型拓扑结构。常用连接设备：T型接口网卡、BNC-T连接器、BNC终端匹配器。最长传输距离：185M。（2）双绞线：是综合布线工程中最常用的一种传输介质，由几对每对两根具有绝缘保护层的铜导线组成。包括屏蔽双绞线和非屏蔽双绞线，最长传输距离：100MB。共有五种型号：.第一类：早期用于语音传输，不用于数据传输，如电话线；.第二类：早期用于4MB规范令牌传递协议网；.第三类：目前EIA/TIA568标准中指定的电缆，传输10MB数据，主要用于10Base-T；.第四类：目前主要用于基于令牌的局域网，最高数据传输速率为16MB；.第五类：在三类基础上增加绕线密度，外套一层高质量的绝缘材料，传输100MB，主要用于10/100Base-T。这是目前最常用的以太网电缆。（3）光缆：与同轴电缆相似，只是中心是光传播的玻璃芯。可分为单模光纤芯与多模光纤芯。其中单模（SF）光纤的纤芯直径很小，只能以单模式传输信号，传输频带宽、距离远等；多模光纤（MF）能以多个模式同时传输信息，但传输性能差，距离近等。一、网络基础知识简介（4/7）（三）网络互联典型设备————物理层设备（2/2）2、中继器中继器（Repeater）：在物理层中实现透明的二进制比特复制，以补偿信号衰减。中继器是物理层连网设备，其功能是将一个LAN的连接范围扩大。在一个以太网中，最多不能超过4个中继器的级连。集线器可以说是一种特殊的多端口中继器，其优点是当网络中某个节点出现故障，不会影响到其他节点上。3、设备互联（1）双绞线制作：直通线和交叉线。直通线：普遍采用EIA/TIA568B标准制作网线橙白—１，橙—２，绿白—３，蓝—４，蓝白—５，绿—６，棕白—７，棕—８按标准布线可以：一便于维护，二线路内部各线对之间消除干扰。交叉线：一头按568B，另一头按568A制作：（2）设备互联：网卡与网卡：交叉线；网卡与集线器：直通线；集线器与集线器：交叉线（若有级联口则用直通线，一般标有UPLINK）；交换机与光收发模块：直通线；光收发器与光收发器：RX与TX交叉连接。交换机与交换机：级连用交叉线，而最好性能是采用堆叠，这需要堆叠模块。一、网络基础知识简介（5/7）（三）网络互联典型设备————数据链路层设备1、网桥（Bridge):在相同或相似的网络之间存储和转发帧，提供链路层上的协议转换。网桥是数据链路层设备，实质是在MAC子层进行互连，能将多个LAN互连成一个逻辑上单一的网络。2、交换机：交换机实际就是一台多端口网桥，是近几年来发展起来的一种结构化的网络解决方案。具体后面会详细介绍。一、网络基础知识简介（6/7）（三）网络互联典型设备————网络层设备1、路由器（Router)：在不同的网络之间存储和转发分组，提供网络层上的协议转换。路由器是网络层的互连接设备，能将不同网络相连成为互连网。子网1LAN1网段1网段2LAN2子网2中继器（物理层）网桥（链路层）路由器（网络层）2、CSMA/CD（带有冲突监测的载波侦听多址访问）：以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD。若节点侦测到线上已有信号则等待；若两节点同时发信号发生“冲突”则两者都将等待。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。一、网络基础知识简介（7/7）（三）网络互联典型设备————小结1、传统集线器：它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。2、二层交换机：显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC（介质访问控制）地址做出转发决定的，它们是二层设备。3、路由器：我们已经知道了物理网段中冲突的影响，现在我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址做出转发决定。路由器是3层设备。4、三层交换机：通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。二、几个重要概念和协议（1/10）（一）MAC地址（1/2）1、什么是MAC地址Mac地址就是在媒体接入层上使用的地址，通俗点说就是网卡的物理地址（Physicaladdress），现在的Mac地址一般都采用6字节48bit。前24位由是生产厂家向IEEE申请的厂商地址，后24位就由生产厂家自行定以了。举例：组织标识系列号00602F3D07BA而平时书写时：0060.2F3D.07BACISCO设备编号2、如何知道自己的MAC地址在Win9x可用：WinIPcfg获得；在2000、XP可用IPconfig-all获得。如果已给网卡分配了IP还可以用nbtstat-AIP获得。当然若将IP改为他人的IP地址，就可以查到其MAC地下址。也可以先PINGIP，再用ARP–a来获得其MAC地址。二、几个重要概念和协议（2/10）（一）MAC地址（2/2）3、更改MAC地址Mac地址是保存在网卡的EPROM里面，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。若没有这样的修改程序，我们也可以通过间接的方法修改，一般网卡发出的包的源Mac地址并不是直接从网卡EPROM中取，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到Mac地址，每次发送的时候都用这个Mac做为源Mac而已。在Windows中，网卡的Mac保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以简单的改变Mac。当然可以直接修改注册表但麻烦，可以直接用软件修改注册表中Mac地址，如：Mac2001。4、绑定MAC与IP地址，杜绝IP地址盗用对于动态分配IP，通过DHCP服务器来绑定用户网卡MAC地址和IP地址。对于静态IP，可以在交换机的每个端口上做IP地址的绑定。如果有人改了自己的IP地址，那么他的网络就不通了。（后面再介绍）作为一个网络管理人员，如果对MAC地址和IP的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患。二、几个重要概念和协议（3/10）（一）TCP/IP协议集TCP/IP最早是由美国国防部提出来的，刚开始的时候只有美国国防部和几所较著名的大学使用，现在成为了internet的基本协议。由于TCP/IP出现比OSI模型要早，所以TCP/IP模型并不参照OSI开发。1、TCP/IP与OSI模型：TCP/IP只分四层：应用层、传输层、Inter网层和网络访问层。TCP/IPOSI应用层应用层表示层会话层传输层TCP传输层网络层IP网络层网络访问层链路层物理层2、TCP/IP格式：FTPHTTPSMTP…SNMP…TCPUDPIPARPInternetLANWAN对于TCP/IP，它并不关心下层的协议和上层的应用。主要是负责OSI模型中的第三层和第四层功能。二、几个重要概念和协议（4/10）（二）网络层：IP协议（1/4）1、IP协议：是用于将多个包交换网络连接起来的，它在源地址和目的地址之间传送一种称之为数据报的东西，它还提供对数据包大小的重新组装功能，以适应不同网络对包大小的要求。IP协议的责任就是把数据从源传送到目的地。它不负责保证传送可靠性，流控制，包顺序等。2、IP协议实现两个基本功能：寻址和分段IP可以根据数据报报头中包括的目的地址将数据报传送到目的地址，在此过程中IP负责选择传送的道路，这种选择道路称为路由功能。如果有些网络内只能传送小数据报，IP可以将数据报重新组装并在报头域内注明。对IP来说，数据包之间没有什么联系，对IP不好说什么连接或逻辑链路。3、IP提供的三个关键服务：服务类型、生存时间和报头校验码服务类型：指所希望传递服务类型，供IP选择路由参考。生存时间(TTL8位)：是数据报可以生存的时间上限。它由发送者设置，由经过路由的地方处理（每经过一个路由器递减）。如果到达某个路由器时减止0，路由器抛弃此数据报。报头校验和：保证数据的正确传输。如果校验出错，抛弃整个数据报。IP协议不提供可靠的传输服务，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。048162431VERSHLENServiceTypeTotalLengthLdentificationFLAGSFragmentOffsetTimeToLiveProtocolHeaderCheckSumSourceIPAddressDostinationIPAddressIPOptionsPaddingDATA……二、几个重要概念和协议（5/10）（二）网络层：IP协议（2/4）4、IP报文格式：5、IP地址：IP地址：表示INTERNET所有主机地址，由一组32位的0或1组成。IP地址组成：网络部分和主机部分。其中：网络部分表明该地址位于哪个网络；主机部分指明具体的设备。二、几个重