计算机网络培训ppt

-计算机网络培训刘絮瑞2016年4月23日-什么是计算机网络PART01计算机网络组成PART02WLAN基础PART03目录Contents\-01什么是计算机网络-先看一张图计算机网络是把分布在不同地点，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的网络软件和协议的管理下，以实现网络中资源共享为目标的系统。-网络的主要功能数据通信实现传输各种类型的信息,包括数据信息和图形、图像、声音、视频等各种多媒体信息。负责平衡分担工作、共同完成资源共享硬件资源、软件资源、数据资源、信道资源集中管理对地理位置分散终端数据进行有效的组织和管理分布处理把要处理的任务分散到各个计算机上运行-2计算机网络组成-计算机网络组成硬件软件-组成计算机网络的硬件-传输介质简介-接入交换机简介（二层交换）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4复用的千兆ComboSFP管理端口电源接口：（AC、DC）10/100/1000端口速率T铜缆接口五类线或超五类双绞线TX千兆铜缆接口六类双绞线FX100兆光纤接口SX1000兆多模光纤接口LX1000兆单模光纤接口SFP千兆位电信号转换为光信号的接口POE以太网供电（PowerOverEthernet）-MAC地址MAC(MediaAccessControl)地址，或称为MAC位址、硬件位址，用来定义网络设备的位置。MAC地址就是网卡的标识，相当于人的身份证一样。MAC地址也叫物理地址、硬件地址或链路地址。MAC地址的长度为48位(6个字节)，通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。-VLAN简介VLAN的产生传统局域网使用HUB•一个扁平的网络•一个局域网属于一个冲突域使用二层交换机代替HUB•网络发送单播报文的效率大大提高•网络中所有端口仍然处于一个广播域引入VLAN•虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成为一个局域网VLAN的划分基于端口的划分基于MAC地址的划分基于子网的划分基于协议的划分-汇聚交换机简介（三层交换）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4复用的千兆ComboSFP（4个万兆SFP+）（40GEQSFP+）管理端口（带外）电源接口：（AC、DC）SFP+万兆位电信号转换为光信号的接口QSFP+4通道万兆位电信号转换为光信号的接口扩展子卡插槽-万兆以太网规范万兆以太网规范使用的传输介质有效距离应用领域10GBase-SR850nm多模光纤300m局域网10GBase-LR1310nm单模光纤10km10GBase-ER1550nm单模光纤40km10GBase-ZR1550nm单模光纤80km10GBase-LRM1310nm多模光纤260m10GBase-LX41300nm单模或多模光纤300m（多模时）10km（单模时）10GBase-CX4屏蔽双绞线15米10GBase-T6类、6a类双绞线55m（6类线时）100m（6a类线时）10GBase-KX4铜线（并行接口）1m背板以太网10GBase-KR铜线（串行接口）1m10GBase-SW850nm多模光纤300mSDH/SONET广域网10GBase-LW1310nm单模光纤10km10GBase-EW1550nm单模光纤40km10GBase-ZW1550nm单模光纤80km-IPv4地址简介什么是IP地址IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址，简称IP地址。在Internet网上，每个网络和每一台计算机都被分配有一个IP地址，这个IP地址在整个Internet网络中是唯一的。IPv4地址组成IPv4地址由32个2进制数组成，通常用点分10进制表示。如：192.168.0.100IPv4地址有网络部分和主机部分组成。A类地址范围（1.0.0.0-126.255.255.255），B类地址范围（128.0.0.0-191.255.255.255），C类地址范围（192.0.0.0-239.255.255.255）私有IPv4地址，A类：10.X.X.X；B类：172.16.X.X；C类：192.168.X.X网络地址、广播地址和诊断网络地址IP地址与MAC地址的区别对于网络上的某一设备，如一台计算机或一台路由器，其IP地址可变（但必须唯一），而MAC地址不可变。长度不同。IP地址为32位，MAC地址为48位。分配依据不同。IP地址的分配是基于网络拓朴，MAC地址的分配是基于制造商。寻址协议层不同。IP地址应用于OSI第三层，即网络层，而MAC地址应用在OSI第二层，即数据链路层。补充知识：IPv6地址为128位长，但通常写作8组，每组为四个十六进制数的形式。IPv4有效地址4亿多，IPv6中可能的地址有3.4×10^38个-核心交换机机框主控处理单元集群业务子卡业务子卡其他类型业务子卡电源ES0B00770600S7706总装机箱2ES0D00SRUA00S7706/S7712主控处理单元A4ES02VSTSA集群业务子卡4ES0DG48CEAT036端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板(EA,RJ45/SFP)2SFP-GE-LX-SM1310光模块-eSFP-GE-单模模块(1310nm,10km,LC)20W2PSA0800800W交流电源模块(黑色)4ES0SMS267700S7700基本软件,V200R0062E000EGR01伸缩滑道2CR5M000FWB01盘纤盒4QSFP-40G-CU3MQSFP+-40G-高速电缆-3m-(QSFP+38公)-(CC8P0.32黑(S))-(QSFP+38公)-室内用8C1016YG00电子电力线缆-450V/750V-60227IEC02(RV)-16mm^2-黄绿-85A-免熏蒸包装(每米)20-堆叠与群集堆叠的定义通过堆叠线缆将多台物理交换机连接，构建一台逻辑上的堆叠交换机。堆叠的特征交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。转发平面合一：堆叠内物理设备转发平面合一，转发信息共享及实时同步。跨设备链路聚合：堆叠内不同物理设备的多个端口可以被聚合成一个聚合链路端口，和下游设备实现互联。当堆叠中的交换机损坏是业务不会中断，但性能会下降。群集的定义将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理；通过命令交换机对成员交换机进行统一管理与监控。群集的特征简化配置任务节约公网IP地址资源群集内成员批量配置与升级拓扑发现与管理，有助于故障定位不受网络拓扑和距离的限制-QoS简介QoS（QualityofService，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力,是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。IPQoS目标：有效的控制网络资源资源及使用避免并管理IP网络拥塞减少IP报文的丢包率调控网络的流量为特定用户或特定业务提供专用带宽支撑网络上的实时业务-路由器（三层or四层）路由器可以分为核心路由器与接入路由器核心路由器多用于城域网或广域网的核心，多被运营商采用。接入路由器用于企业局域网接入广域网或Internet时使用。接入路由器的作用连通不同的网络。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。路由选址：为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。网络地址转换：NAT（NetworkAddressTranslation，网络地址转换）-NAT简介何时用NAT当在企业网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。NAT的作用NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。宽带分享：这是NAT主机的最大功能安全防护：NAT之内的PC联机到Internet上面时，他所显示的IP是NAT主机的公共IP，所以Client端的PC当然就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源Client端的PC。-防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法防火墙的分类网络层防火墙应用层防火墙数据库防火墙防火墙的作用内部网络和外部网络之间的所有网络数据流都必须经过防火墙只有符合安全策略的数据流才能通过防火墙防火墙自身应具有非常强的抗攻击免疫力应用层防火墙具备更细致的防护能力数据库防火墙针对数据库恶意攻击的阻断能力-计算机网络上可能会遇到的硬件设备......IDS和IPS入侵防御检测入侵预防系统（Intrusion-preventionsystem）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IDS基本上以旁路为主，特点是不阻断任何网络访问，主要以提供报告和事后监督为主；IPS解决了IDS无法阻断的问题，基本上以在线模式为主，系统提供多个端口，以透明模式工作上网行为管理VPN设备（IPSECVPN、SSLVPN）链路负载均衡服务器负载均衡应用交付......基于应用特征库-网络协议OSI分层模型06表示层05会话层04传输层03网络层02数据链路层01物理层07应用层比特流传输控制网络层与物理层之间的传输（人员、名字）IP寻址与路由选择（选择投递地址、路径）建立、维护、管理端到端连接（路径畅通）建立、维护、管理会话连接（快递公司组织结构）数据格式化、加密、解密（快递物品的标准化）为应用程序提供网络服务（快递公司）网络接口层应用层-再看这张图-3WLAN简介-无线局域网无线局域网(WirelessLocalAreaNetwork)：是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。-协议发布日期频带最大传输速度802.1119972.4-2.5GHz2Mbps802.11a19995.15-5.35/5.47-5.725/5.725-5.875GHz54Mbps802.11b19992.4-2.5GHz11Mbps802.11g20032.4-2.5GHz54Mbps802.11n20092.4GHz或者5GHz600Mbps(40MHz*4MIMO)802.11ac2011.22.4GHz或者5GHz867Mbps,1.73Gbps,3.47Gbps,6.93Gbps(8MIMO,160MHz)802.11ad2012.12(草案)草案)60GHzupto7000Mbps无线局域网协议族-无线局域网2.4G信道分配802.11b和802.11g的工作频段在2.4GHz（2.401GHz-2.483GHz），其可用带宽为83.5MHz，划分为13个信道，每个信道带宽为22MHz2.4GHz频段WLAN信道配置表信道中心频率（MHz）信道低端/高端频率124122401/24232241724