第1讲网际互联.ppt

网络高级应用技术,主要内容,课时分配考核方法推荐参考书课程内容学习方法学习网址思科认证介绍,课时分配,总学时：96（理论48，实践48)教材：CCNA学习指南中文第六版 Todd Lammle 电子工业出版社,考核方法,理论考试：期末考试，占总成绩的50%实验考试：根据实验任务进行操作考试，占总成绩的30%平时作业及上课表现(含实验报告)：占总成绩的20%,课程教学目标,理解网络体系结构与基本原理，以及局域网三层设计模型；掌握Intranet子网设计与规划方法；掌握以Cisco设备作为典型的交换机、路由器的基本应用和配置方法；理解应用RIP、OSPF、EIGRP路由协议进行局域网互联技术；掌握Intranet路由、交换设备配置与管理；掌握STP、VLAN、VTP、CDP等二层交换技术；掌握Intranet的访问控制技术以及Intranet的Internet访问技术等。,学习方法,原则：理论与实践相结合理论部分：1.根据书本内容和CCNA考试要求教学。2.学习使用网络资源，参与论坛讨论等方式。实践部分：1.按照要求完成实验内容。2.完成书本上章节练习题以及思科网站习题。,学习网址,思科网站：http:/参考网站：http:/http:/http:/,思科认证,思科认证介绍CCNA 思科认证网络工程师CCNP 思科认证资深网络工程师CCIE 思科认证专家CCNA 折扣号及CCNA的一点认识,思科认证介绍,Cisco认证是世界著名的计算机厂商思科公司推出的一套测试和评估专业技术人员技术水平的认证体系，可以证明技术人员具有精通Cisco公司某项产品的安装、维护、开发和支持计算机系统工作的能力。Cisco认证是在互联网界具有极大声望的网络技能认证。其总体认证体系包括路由和交换网络支持（售后工程师认证体系），路由和交换网络设计（售前工程师认证体系）和广域网交换网络设计和支持几大部分。同时，Cisco公司还新增了有关网络安全方面的认证。在前面几项认证考试中，目前国内外需求量最大，也是参加人数最多的，是路由和交换网络支持认证，即Cisco的售后工程师认证体系！目前在国内的市场也日渐扩大！,CCNA 思科认证网络工程师,CCNA认证表示具备基本的和初步的网络知识。可以为小型网络安装、配置和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议：IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。考试科目 640-802报考资格报考CCNA不需要具备任何正式的前提条件，可携带身份证件直接报名。考试费用每门考试250美元，折合人民币2000元考试时间 任意时间，由考生自定考试地点在VUE考试中心报考教材资料主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主证书有效期 CCNA认证的有效期为三年,CCNP 思科认证资深网络工程师,CCNP认证表示精通或者熟知网络知识。拥有CCNP资格的网络人士可以为拥有从 100 到超过500个节点的网络的企业组织安装、配置和诊断局域网和广域网。认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（VPN）和宽带技术等主题。考试科目 方案一：642-902+642-812+642-825+642-831 方案二：642-891+642-821+642-831考试费用 每门考试250美元，折合人民币2000元考试时间 任意时间，由考生自定考试地点 在VUE考试中心报考教材资料 主要以Cisco出版思科网络技术学院和认证指南以及Sybex出版的学习指南系列为主证书有效期CCNP认证的有效期为三年,CCIE 思科认证专家,CCIE认证是目前Cisco认证体系中最顶级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（VPN）和宽带技术等主题。考试科目 350-001(路由和交换方向)考试费用笔试300美元，折合人民币2700元实验考试1250美元，折合人民币10375元考试时间笔试任意时间，由考生自定实验考试需提前预定考试地点 笔试在VUE考试中心报考实验考试在国内只有北京和香港两个考点教材资料 主要以Cisco出版系列为主，涉及书籍众多证书有效期CCIE认证的有效期为两年重认证 重新参加笔试,CCNA 折扣号及CCNA的一点认识,CCNA折扣号每一部分都有一个称之为Final的考试，计四个Final。第四个Final后还有一个Voucher考试。所有考试都通过方可获得CCNA考试的折扣号6折。（通过考试的含义是Final考试分数在85分以上，Voucher考试分数在75以上。）关于CCNA的认识 CCNA认证具有技术全面性，获得Cisco认证，掌握认证要求的内容，你就可以管理和配置绝大部分网络设备，包括非思科的设备。CCNA认证，不局限在思科设备上！,思科网站使用方法,注册网站：http:/步骤：1、使用ID和密码登入网站。2、接受协议3、用户名，密码（以后登陆可以使用）First name、Last name Email address、时区“8”等。,第一讲 网际互联,主要内容,1.网际互联基础知识2.OSI与TCP/IP网络模型3.Ethernet电缆的连接4.数据封装5.Cisco的3层层次模型,1.网际互联基础知识,网络设备冲突域与广播域冲突域与广播域个数的计算方法,网络互连设备,网络互连设备路由器,路由器工作在OSI的第三层，将数据包从一个网络路由到另一个网络，使用数据包的目的IP地址进行数据转发。通常意义上的网络互联指得就是通过路由器互联网络。功能数据包转发数据包过滤网络之间通信路由选择路由器用来分割广播域，路由器的每个端口连接的网络就是一个单独的广播域。,网络互连设备真实的路由器,网络互连设备交换机、网桥,交换机工作在OSI第二层，数据链路层，严格意义上说交换机不是用来互联多个网络的，它们是用来增强互联LAN的功能为LAN中的用户提供更多的带宽。交换机互联的多个网络仍然属于同一个，也就是说属于同一个广播域。这一点与路由器有明显的区别。交换机可以分割冲突域，但不能分割广播域。,网络互连设备交换机、网桥,网络互连设备集线器,集线器工作在OSI的第一层，仅仅提供了物理层上比特的整形、放大的功能，通常用于延伸局域网的范围。集线器既不能分割广播域，也不能分割冲突域。连接在集线器上的多个网络上的所有主机即属于同一个冲突域，又属于同一个广播域。集线器会导致网络中的拥塞增加，降低网络带宽的使用率，所以今天已经很少有人使用集线器了。,Hub,Hub又称为Concentrator（集线器）和多口中继器，是工作在物理层的局域网连接设备，具有多个端口，可连接多台计算机。在局域网中常常将分散的计算机连接起来，形成星型拓扑结构的局域网系统。,PassiveActive Intelligent,网络互连设备,冲突域collision domain,物理上连在一起可能发生冲突的网络分段。冲突域举例：对讲机通信系统典型特征：同一时刻只允许一台主机发送数据，否则冲突就会产生。这也是冲突域名称的由来。分割或者隔离冲突域的行为称之为分段（segmentation）。问题：哪种设备具备分割冲突域的功能？,冲突域,广播域broadcast domain,广播：当网络中一台主机同时向所有其他主机发送相同数据。广播域：指网段上所有设备的集合，这些设备收听该网络中所有的广播。在一个安静的教室中，同学A向所有人大声的说了一句话。他的传播范围称之为广播域。因为他的接收者是所有人。而且广播的另外一个特征是接收者必须听他所说的内容，这是强制的。与此比较，同学A向同学B说了一句悄悄话。但由于声音过大，整个教室都听见了。这是广播么？为什么？广播特征：除了传播范围面向所有设备外，强制性也是它的特征。问题：1.广播是根据范围划分么？2.分割广播的设备是什么？,冲突域与广播域,冲突域与广播域虽然都有一定的范围，但是它们之间并不是对立的。其实，冲突域和广播域之间是没有直接关系的。对于某一个网段它即可能是冲突域也可能是广播域。这主要是取决于组成网络的设备。,冲突域使用集线器的网络属于一个冲突域,交换机、网桥分段分割冲突域,网桥分段不分割广播域上图是两个冲突域，几个广播域,路由器分割广播域和冲突域,路由器分割广播域和冲突域,冲突域与广播域个数的计算方法,路由器的每个端口既是一个冲突域又是一个广播域。交换机的每个端口是一个冲突域但不是广播域。集线器不分割任何冲突域与广播域。,冲突域与广播域个数的计算方法（续）,2.OSI参考模型,OSI模型是层次化的，任何分层的模型都有同样的好处和优势。所有模型，尤其是OSI模型的主要意图，是允许不同供应商的网络产品能够实现互操作。采用OSI层次模型的优点如下，当然不仅仅是这些:将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除 通过网络组件的标准化，允许多个供应商进行开发 通过定义在模型的每一层实现什么功能，鼓励产业的标准化 允许各种类型的网络硬件和软件相互通信 防止对某一层所做的改动影响到其他的层，这样就有利于开发,OSI模型,TCP/IP模型(续),相同层：主机到主机层、因特网层不同层：过程/应用层、网络接入层,TCP/IP和OSI的比较,TCP/IP应用层,TCP/IP协议组中常用的协议,TCP/IP模型重点层次回顾传输层,传输层将数据分段并重组为数据流。它们提供端到端的数据传输服务，传输层负责为实现上层应用程序的多路复用、建立会话连接和断开虚电路提供机制。通过提供透明的数据传输，它也对高层隐藏了任何与网络有关的细节信息。TCP和UDP都工作在传输层。说明:在传输层可以使用术语“可靠的联网”，这意味着将使用确认、排序和流量控制。这里指的是TCP。传输层TCP协议的控制机制。TCP/IP在传输层的协议有TCP和UDP两种TCP：面向连接的、高可靠性、可重传、在目的地重组报文UDP：无连接的、不可靠的、无确认机制、无流控、不重组、传输报文、不提供软件级检查,TCP协议,TCP 是一个全双工的、面向连接的、可靠的并且是精确控制的协议。,流量控制,根据所传送的数据段的接收情况，对发送方做出确认。重传没有收到确认的数据段。根据到达接收方的情况，对数据段进行排序，以得到正确的顺序。维持可管理的数据流量，以进免拥塞、过载和数据丢失。,三次握手方案,TCP属于面向连接，所以在进行数据通讯前线要建立会话，并且同步数据包编号,窗口,窗口大小决定在收到确认信息前一次传输的最大数据量滑动窗口TCP使用“期望确认”，就是指确认号是下一个所希望得到的段。滑动窗口中的“滑动”，指在TCP的会话期间会对窗口的大小动态地协商,窗口,滑动窗口,缓存,缓存(Buffering)：由于网络层服务是不可靠的，传输层实体必须缓存所有连接发出的TPDU，而且为每个连接单独做缓存，便于重传。接收方的传输层实体既可以做也可以不做缓存。,释放连接,两种释放连接的方法非对称式：发送释放请求后单方面地终止连接，存在丢失数据的危险；对称式：各自独立地发出释放连接请求，收到对方的释放确认后才可以释放连接。但是在实际的通信过程中，使用三次握手+定时器的方法释放连接在绝大多数情况下是成功的。,UDP协议,UDP 不排序所要发送的数据段，而且不关心这些数据段到达时的顺序，UDP在发送完数据段后，就忘记它们。它不去进行这些后续的工作如，去核对它们，或者产生一个安全抵达的确认。它是完全放弃了可以保障传送可靠性的操作。正是因为这样，UDP 被称为是一个不可靠的协议。但这并不意味着UDP 就是无效率的，它仅仅表明，UDP 是一个不处理传送可靠性的协议。更进一步讲，UDP 不去创建虚电路，并且在数据传送前也不联系目的方。正因为这一点，它又被称为是无连接的协议。由于UDP假定应用程序会保证数据传送的可靠性，而它不需要对此做任何的工作。UDP本身不对可靠性负责，而是他的上层协议。,UDP数据格式,源端口：发送数据主机的端口号。目的端口：目的主机上请求应用程序的端口号。长度：UDP 报头和UDP 数据的长度。校验和：UDP 报头和UDP 数据字段两者的校验和。全部数据校验。同TCP一样，UDP并不信任低层上的操作，它使用今己的CRC 检验。记住，帧校验序列(FCS）是用来放置CRC 值的字段，这也就是为什么我们可以看见FCS 的原因。数据：上层数据。TCP、UDP相同,TCP和UDP的比较,端口号用于TCP/UDP分辨上层协议的标识符,端口号的范围：0255 公共应用 熟知端口2551023 商业公司 熟知端口102465535 没有限制,端口号（续）,端口号（续）,TCP/IP模型重点层次回顾传输层,路径选择、数据传输包含协议：因特网协议 IP（Internet Protocol）因特网控制报文协议 ICMP（Internet Control Message Protocol）地址解析协议 ARP逆向地址解析协议 RARP 代理ARP,因特网协议IP路径选择,IP数据格式,IP支持的其它类型的协议,因特网控制报文协议ICMP,因特网控制报文协议工作在网络层，它被IP用于提供许多不同的服务。ICMP是一个管理性协议，并且也是一个IP信息服务的提供者。它的信息是被作为IP数据报来传送的。常见ICMP类型：目的不可达：如果路由器不能再向前转发某个IP 数据报，这时路由器会使用ICMP来传送一个信息返回给发送端，来通告这一情况。缓冲区满：如果路由器用于接收输入数据的内存缓冲区已经满了，它将会使用ICMP 向外发送这个信息直到拥塞解除。Ping:使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。Traceroute:Traceroute 是通过使用ICMP的超时机制，来发现一个数据包在穿越互联网络时它所经历的路径。Ping、Traceroute均为双向传输。,地址解析协议ARP,使用ARP的前提：通常在网络通信时我们知道目的主机的IP地址（怎么知道？），但是很少知道该主机的MAC地址。当数据由应用层传递至数据链路层时需要知道目的主机的MAC地址。寻找MAC地址的工作由通信的源主机完成。ARP工作的过程：1.ARP会在网络中发送一个广播包来询问本地的网络，要求具有目的IP地址的计算机应答其自身的硬件地址。这一过程称为ARP请求。2.目的主机接受到ARP请求包时，将自身的MAC地址发送给请求主机（源主机）。3.源主机利用目的MAC地址发送数据，并将目的主机的IP地址与MAC放入自己的ARP表中。考虑：如果是在不同的网段即跨路由器怎么进行ARP请求？,ARP,TCP/IP模型重点层次回顾数据链路层,数据链路层提供数据的物理传输，并处理出错通知，网络拓扑和流量控制。该层将来自网络层的信息转换为比特流的形式，以便物理层进行传输。,802.3的帧格式和Ethernet II 的帧格式,MAC 地址,MAC地址也叫硬件地址，它采用48位(6个字节)的十六进制格式。组织唯一标识符(OUI)是由IEEE分配给单位组织的，它包含前24位(3个字节)。地址的后24位表示本地，由各个厂家自己规定。一个计算机，无论它是否连到网络上，都有一个物理地址。没有两个物理地址是相同的。这个物理地址，也叫做MAC地址。MAC地址对于计算机网络至关重要，它使得计算机之间可以相互识别。MAC地址给主机一个永久的、独一无二的名字。硬件产商为每个NIC分配一个物理地址。这个地址存储在网络接口卡（NIC）的ROM中。,MAC地址的形式,MAC地址用十六进制数表示，有两种表示方式，如:0000.0c12.3456或00-00-0c-12-34-56。因为有248（超过2万亿！）个可能的MAC地址，因此可以使用的地址的数量不会用光。MAC地址也有一个主要的缺陷它没有层次，使用无层次地址空间。不同的供应商有不同的OUI，但是他们与个人身份证号码类似。随着网络的增长，这个缺陷将会成为一个真正的问题。,3.Ethernet电缆的连接,双绞线电缆类型：.直通电缆使用了1,2,3和6这些插脚引线。只需进行1到1,2到2,3到3和6到6的连接。如A图在千兆以太网络中，必须使用直通线缆中的18引线。交叉电缆使用了1,2,3和6这些插脚引线。但是13，26，如C图反转电缆使用18线缆，顺序恰好相反。如B图,如何制作UTP接头线序,1-3 2-6以太网数据使用4-5电话线路使用7-8其他用途,哪一个更好？,UTP线缆的外铠要压在接头的里面,防止里面的线缆受力,3.Ethernet电缆的连接(续),应用场合原则:同类设备交叉线，不同设备直通线,通过Console和AUX连接,路由器接口类型（超级终端3）,4.数据封装,5.Cisco的3层层次模型,局域网设计思想在局域网的设计过程中，分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界，其目的是将复杂的网络设计问题分解为多个层次上更小、更容易解决的问题。分层设计概念与网络体系结构的OSI分层模型以及TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划，而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。网络设计的层次化模型包括核心层、分布层、接入层三个层次。,核心层(Core Layer),(1)核心层(Core Layer)就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。高可靠性，在设计核心层时一定要实现高可靠性，可以采用冗余和容错多种技术来保证，如增加设备、模块、链路的冗余等等。高转发速率，在核心层，任何影响数据转发速率的行为都是不被允许的，如不允许设置访问控制列表、策略路由以及Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。Cisco 公司的Catalyst 6500系列交换机和7600系列路由器，Cisco 12000系列路由器可以满足更高的要求。华为的产品可以选择NE80E系列、锐捷的产品可选择S9600等。,分布层(Distribution Layer),(2)分布层(Distribution Layer)又称汇聚层，它是核心层和接入层的通信点。分配层的主要任务：访问控制的实现，比如访问控制列表、包过滤和排序。网络安全和网络策略的实现，包括地址翻译和防火墙。在VLAN之间进行路由。定义广播域和组播域。Cisco公司的分布层设备主要是Catalyst 4500和3700系列三层交换机。如果选择华为的产品，分布层设备包括S5600系列。,接入层(Access Layer),(3)接入层(Access Layer)又称桌面层，主要任务是控制用户和工作组对互连网资源的访问。首先要考虑的是接入用户的数量，以确定需要的端口数。其次，要考虑的是用户带宽以及分布层交换机提供的带宽，然后是安全性考虑，是否需要管理等等。在局域网中，接入层交换机一般为二层交换机，如Cisco的Catalyst 2970系列交换机，华为公司的S3900等都得到了广泛的应用。,局域网设计和三层交换机应用（续）,