Download
1 / 50
500 likes | 619 Vues
网络构建与管理. 周金玲. 课程专业定位. 本课程为计算机网络技术及系统管理专业的 核心职业技能与考证 课程。学生在学习本课程之前应先修 《 网络技术基础 》 课程。 计算机网络技术及系统管理专业的主要职业岗位之一是网络管理与维护领域的网络 / 系统管理员。该岗位需要学生熟悉网络系统的基础知识,能熟练运用网络知识进行网络或系统的日常维护和管理。. 课程目标. 掌握交换机路由器等网络设备的基本配置,掌握中小型园区网络的常用技术,熟悉基本网络故障排查方法。并能考取网络设备厂家的相应认证证书。
E N D
网络构建与管理 周金玲
课程专业定位 • 本课程为计算机网络技术及系统管理专业的核心职业技能与考证课程。学生在学习本课程之前应先修《网络技术基础》课程。 • 计算机网络技术及系统管理专业的主要职业岗位之一是网络管理与维护领域的网络/系统管理员。该岗位需要学生熟悉网络系统的基础知识,能熟练运用网络知识进行网络或系统的日常维护和管理。
课程目标 • 掌握交换机路由器等网络设备的基本配置,掌握中小型园区网络的常用技术,熟悉基本网络故障排查方法。并能考取网络设备厂家的相应认证证书。 • 学习该门课程后,学生将具有相当的网络理论知识和实践操作技能,能够熟练的对路由器、交换机等产品进行基本功能的配置和调试。能够设计和构建中小型园区网络,并在网络中部署简单的路由选择协议和各种安全特性等,并能够对网络中出现的故障和疑难问题进行分析及排错。
考核方式 • 期末总评由平时成绩和期末考试成绩两部分组成,其中期末考试成绩占总评的70%,平时成绩占30%。 • 期末考核主要考核动手能力,与RCNA考证结合在一起,分理论考试和实操考试两部分。 • 理论考试满分为100分,通过分数为60分;实操考试满分为100分,通过分数为60分。
学习方法 • 在课堂上认真听讲和思考,理解每周的知识点; • 准备笔记本,将实验中碰到的问题或自己的总结进行及时记录; • 课后一定要通过实验报告来复习巩固知识点; • 提升:按照老师的要求进行课后拓展。
网络技术基础知识摸底 • OSI七层模型及TCP/IP四层模型; • 数据的封装与解封装的过程; • TCP/IP协议栈中各层的常见协议; • 以太网中数据的结构; • 网络互联设备的所在层次以及功能; • IP地址的分类; • 私有地址 ; • 特殊IP地址; • IP子网的划分计算; • 网络号、广播地址的计算 ; • VLSM和CIDR概念及区别。 • 常用网络查看命令。
应用层 表示层 应用层 会话层 传输层 传输层 网络层 网络层 数据链路层 网络接口层 物理层 OSI及TCP/IP参考模型 定义应用程序如何提供服务。 负责传输过程的流量控制、错误处理等工作。 决定数据如何传送到目的地。 负责对硬件的沟通。
数据的封装示意 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 用户数据 协议数据单元(PDU) 数据段(Segment) 数据包(Packet) 数据帧(Frame) 比特流(Bit Flow) 数据逐层变长
数据的解封装示意 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 数据逐层变短,直到恢复原始数据
46--1500 0~46 字节数7 4 1 2 2 2 0~1500 分隔符 目的 MAC地址 源 MAC地址 数据 长度 前导 填充字段 校验和 LLC数据 以太网数据帧格式 • 信息在以太网中传输的最小单位叫做“帧”。IEEE802.3规定帧由8部分组成。 当LLC数据不够46个字节时,在此补足 指明数据和填充字段总共字节数 由0和1交替组成,用于接收时同步 10101011,帧开始标志 • 为了避免冲突,帧不能太小,以太网帧最小值为64Bytes。 • 以太网MTU为1500Bytes。
不同层中的设备 路由器和第三层交换机 网卡、交换机和网桥 中继器和集线器
IP 地址分类 IP地址共分为5类,即A类、B类、C类、D类和E类。
私有IP地址 仅用于内部专网,不能出现在Internet上的IP地址。路由器不会向这些地址转发数据,因此无法在互联网上使用这些地址。
几个特殊的IP地址 1)0.0.0.0——所有不清楚的主机和目的网络 在启动时应用,它不是一个真正意义上的IP地址。 它表示的是这样一个集合:所有不清楚的主机和目的网络。 2)255.255.255.255——有限广播地址 指本网段内(同一广播域)的所有主机。 这个地址不能被路由器转发。 3)224.0.0.1 组播地址,特指所有主机; 224.0.0.2特指所有路由器。 4)169.254.X.X 如果主机使用自动获得一个IP地址,当DHCP服务器发生故障或响应时间太长, Windows系统就会为你分配一个这样的地址。 如果你发现你的主机IP是此类的地址,那很不幸,你的网络不能正常运行了。
子网划分方法一 已知网络地址以及子网的数量,如何规划子网? (1)确定子网位数x:将要划分的子网数目转换为最接近的2的x次方。例如,要划分6个子网,则x=3;要划分5个子网,x也取3; (2) 从标准子网掩码的主机位最高位开始借x位子网位得到子网掩码。例如,若x=3,则原主机位段的掩码是11100000,转换为十进制为224;其他段同网络地址。 (3)确定各子网地址:IP地址中的网络位保持不变,子网位取不同组合,而主机位取0。 (4)确定各子网内的主机IP范围:IP地址的主机位取不同组合。
子网划分方法二 已知网络地址以及各子网中的最大主机数量,如何规划子网? (1)确定主机位数N:将要求的主机最大数+2后,转换为最接近的2的N次方。例如,要至少10台电脑,则x=4; (2) 确定子网位数,写出子网掩码:标准子网掩码的主机位-N=子网位。 (3)确定各子网地址:IP地址中的网络位保持不变,子网位取不同组合,而主机位取0。 (4)确定各子网内的主机IP范围:IP地址的主机位取不同组合。
可变长度子网掩码VLSM(子网) • 固定长度子网掩码FLSM:所有子网都使用相同的子网掩码。 • 可变长度子网掩码VLSM:允许不同子网使用的子网掩码长度可以不同。 • 可变长度子网掩码的技术有利于减少IP地址的浪费和缩减路由器的路由表大小
无等级的IP地址划分CIDR(超网) • 一方面,B类地址差不多分配完;另一方面,C类地址最大只能提供254个IP地址。 • 解决这个问题的方法:无等级的IP地址划分方法(CIDR),又称为超网。 • CIDR:将数个C类IP地址合并起来,分配给原来需申请B类的企业。 • 超网和子网一样,也是用子网掩码来定义弹性的网络地址。 • 超网和子网的区别是:子网是从主机位高位进行借位,而超网是从网络位低位进行借位。即子网的网络地址比标准分类的长,而超网的网络地址比标准分类的短。 • 目前都是以CIDR的方式来划分IP地址范围。
常用网络查看命令 • 查看主机的IP配置情况: ipconfig/all。 • 查看网络的连接情况: Ping • 查看主机的路由表: Route print • 查看DNS域名解析情况: nslookup
一、交换机技术 —— 1、工作原理及基本配置 周金玲
教学目标 • 通过本次学习能够: 1、理解交换机的工作原理 2、掌握交换机的管理方法 3、掌握交换机的telnet等基本配置
1、数据链路层设备—以太网交换机 • 特点 • 以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。 • 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
交换机的硬件构成 CPU 端口n 端口1 端口2 输入 逻辑 输入 逻辑 输入 逻辑 输出 逻辑 输出 逻辑 输出 逻辑 BUS “内存” “硬盘” SDRAM FLASH …… • 交换机设备=硬件构件+软件操作系统(RGNOS)
交换机性能参数 • 背板带宽 • 24X100MX2=4.8G • S2126G 12.8G • 包转发率 • S2126G 6.6MPPS • MAC地址表大小 • 8K • 线速交换
交换机工作原理 • MAC地址表:交换机可自动学习到所连接的所有网卡的MAC地址; • 数据帧转发:交换机根据MAC地址表的信息进行数据帧的转发。
A 交换机MAC地址表学习(一) MAC 地址表 B F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 C D F0/2 F0/4 0260.8c01.2222 0260.8c01.4444 交换机初始化时MAC地址表是空的。
A D C B 交换机MAC地址表学习(二) MAC 地址表 F0/1: 0260.8c01.1111 F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 F0/2 F0/4 0260.8c01.2222 0260.8c01.4444 主机之间互相发送数据,交换机会学习数据帧的源MAC地址。
D A C B 交换机帧转发原理(一) • 已知单播帧 • 过滤操作Filtering MAC地址表 F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 X X F0/2 F0/4 0260.8c01.2222 0260.8c01.4444
D A C B 交换机帧转发原理(二) • 未知单播帧,广播帧: • 执行广播操作Flooding(泛洪) MAC 地址表 F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 F0/1 F0/3 F0/2 F0/4 0260.8c01.2222 0260.8c01.4444
4 冲突域与广播域 1 2 3 四个冲突域、一个广播域
转发方式 • 交换机的三种转发方式 • 直通式 • 存储转发式 • 无碎片直通式(更高级的直通式转发)
直通式 • 直通式(Cut Through)方式处理过程 • 在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口.这样就完成了交换。
存储转发式 • 存储转发(Store and Forward)处理过程 • 是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。
无碎片直通式 • 无碎片直通(Fragment Free Through)过程 • 是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。
交换机互连方式 • 级联: • 交换机之间利用以太网接口连接起来 • 扩展网络范围 • 单链路带宽瓶颈 • 延时大 • 堆叠: • 通过堆叠线缆将交换机的背板连接起来,扩大级联带宽 • 堆叠线缆短(1米) • 解决带宽瓶颈(单链路1G或更大) • 延时小 • 统一管理
堆叠-菊花链 链路带宽1G 锐捷交换机支持最多8台交换机堆叠
堆叠-主从式 链路带宽2.66G
实验项目1、交换机基本操作 • 【背景描述】 • 你是某公司新来的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作。 • 【实验目的】 • 掌握交换机命令行各种操作模式的区别,以及模式之间的切换。 • 【实验设备】 • S2126G(1台),PC(1台)、直连线(1条)、Console线(1条)
2、交换机的管理方式 • 带外管理(带指带宽) • 交换机首次管理只能使用带外管理! • 通过带外对交换机进行管理(PC 与交换机console口直接相连) • 带内管理 • 必须先带外管理,在交换机上进行相关的配置后才能进行! • 通过Telnet 对交换机进行远程管理 • 通过Web 对交换机进行远程管理 • 通过SNMP 工作站对交换机进行远程管理 • 缺省情况下,锐捷交换机上的Telnet Server、SNMP Agent 处于打开状态,Web Server处于关闭状态。
Console口及配置线缆 Console口(DB9) Console口(RJ45) DB9-RJ45线缆 DB9-DB9线缆 RJ45-DB9转换器+反转线缆
带外管理方法 • 连线 • 利用配置线将主机的COM口和交换机的console口相连 • 打开超级终端 • 从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序 • 配置超级终端 • 为连接命名 • 选择合适的COM口 • 配置正确的参数
TELNET管理交换机 在主机DOS命令行下输入: telnet ip address(交换机管理IP)
TELNET管理交换机 输入telnet密码和特权密码即可进入到交换机的配置界面
基于WEB的管理 在web页面中输入交换机的管理IP可以进入交换机的web管理页面
基于WEB的管理 在web页面下对交换机进行管理
实验项目2、配置交换机的远程登陆 • 【项目背景描述】 你是某学校的网络管理员,第一次在设备机房对交换机进行初次配置,要求以后在远程可以用telnet 192.168.1.1、密码abc连接到交换机,并用特权密码123对交换机进行管理,请你在交换机上做适当配置。 F0/5 Console NIC com1
下次课内容 • 交换机VLAN技术
课后拓展 • 自学《使用命令行界面.pdf》和《交换机管理.pdf》; • 上网学习思科、华三及神州数码等不同网络厂商设备的相关配置命令
