《《计算机网络培训》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《计算机网络培训》PPT课件.ppt(34页珍藏版)》请在三一办公上搜索。
1、计算机网络培训,刘絮瑞2016年4月23日,什么是计算机网络,PART 01,计算机网络组成,PART 02,WLAN基础,PART 03,目录,Contents,01,什么是计算机网络,先看一张图,计算机网络是把分布在不同地点,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件和协议的管理下,以实现网络中资源共享为目标的系统。,网络的主要功能,2,计算机网络组成,计算机网络组成,硬件,软件,组成计算机网络的硬件,传输介质简介,接入交换机简介(二层交换),管理端口,电源接口:(AC、DC),10/100/1000端口速率T 铜缆接口五类线或超五类双绞线TX 千兆铜缆
2、接口六类双绞线FX 100兆光纤接口SX 1000兆多模光纤接口LX 1000兆单模光纤接口SFP 千兆位电信号转换为光信号的接口POE以太网供电(Power Over Ethernet),MAC地址,MAC(Media Access Control)地址,或称为 MAC位址、硬件位址,用来定义网络设备的位置。MAC地址就是网卡的标识,相当于人的身份证一样。MAC地址也叫物理地址、硬件地址或链路地址。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表
3、网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。,VLAN简介,VLAN的产生,VLAN的划分基于端口的划分基于MAC地址的划分基于子网的划分基于协议的划分,汇聚交换机简介(三层交换),管理端口(带外),电源接口:(AC、DC),SFP+万兆位电信号转换为光信号的接口QSFP+4通道万兆位电信号转换为光信号的接口,扩展子卡插槽,万兆以太网规范,万兆以太网规范使用的传输介质有效距离应用领域10GBase-SR850nm 多模光纤300m局域网10GBase-LR1310nm单模光纤10km10G
4、Base-ER1550nm单模光纤40km10GBase-ZR1550nm单模光纤80km10GBase-LRM1310nm 多模光纤260m10GBase-LX41300nm单模或多模光纤300m(多模时)10km(单模时)10GBase-CX4屏蔽双绞线15米10GBase-T6类、6a类双绞线55m(6类线时)100m(6a类线时)10GBase-KX4铜线(并行接口)1m背板以太网10GBase-KR铜线(串行接口)1m10GBase-SW850nm多模光纤300mSDH/SONET广域网10GBase-LW1310nm单模光纤10km10GBase-EW1550nm单模光纤40km1
5、0GBase-ZW1550nm单模光纤80km,IPv4地址简介,什么是IP地址IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址,简称IP地址。在Internet网上,每个网络和每一台计算机都被分配有一个IP地址,这个IP地址在整个Internet网络中是唯一的。IPv4地址组成IPv4地址由32个2进制数组成,通常用点分10进制表示。如:IPv4地址有网络部分和主机部分组成。A类地址范围(1.0.0.0-126.255.255.255),B类地址范围(12891.255.255.255),C类地址范围(192239.255.255.255)私有IPv4地址,A类:;B
6、类:;C类:网络地址、广播地址和诊断网络地址IP地址与MAC地址的区别 对于网络上的某一设备,如一台计算机或一台路由器,其IP地址可变(但必须唯一),而MAC地址不可变。长度不同。IP地址为32位,MAC地址为48位。分配依据不同。IP地址的分配是基于网络拓朴,MAC地址的分配是基于制造商。寻址协议层不同。IP地址应用于OSI第三层,即网络层,而MAC地址应用在OSI第二层,即数据链路层。,补充知识:IPv6地址为128位长,但通常写作8组,每组为四个十六进制数的形式。IPv4有效地址4亿多,IPv6中可能的地址有3.41038个,核心交换机,机框,主控处理单元,集群业务子卡,业务子卡,其他类
7、型业务子卡,电源,堆叠与群集,堆叠的定义通过堆叠线缆将多台物理交换机连接,构建一台逻辑上的堆叠交换机。堆叠的特征交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。转发平面合一:堆叠内物理设备转发平面合一,转发信息共享及实时同步。跨设备链路聚合:堆叠内不同物理设备的多个端口可以被聚合成一个聚合链路端口,和下游设备实现互联。当堆叠中的交换机损坏是业务不会中断,但性能会下降。,群集的定义将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理;通过命令交换机对成员交换机进行统一管理与监控。群集的特征简化配置任务节约公网IP地址资源群集内成员批量配置与升级拓扑发现与管理,有
8、助于故障定位不受网络拓扑和距离的限制,QoS简介,QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。,IP QoS目标:有效的控制网络资源资源及使用避免并管理IP网络拥塞减少IP报文的丢包率调控网络的流量为特定用户或特定业务提供专用带宽支撑网络上的实时业务,路由器(三层or四层),路由器可以分为核心路由器与接入路由器核心路由器多用于城域网或广域网的核心,多被运营商采用。接入路由器用于企业局域网接入广域网或Internet时使用。,接入路由器的作用连通不同的网
9、络。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。路由选址:为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。网络地址转换:NAT(Network Address Translation,网络地址转换),NAT简介,何时用NAT当在企业网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。NAT的作用NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。宽带分享:
10、这是 NAT 主机的最大功能安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描)的时候,就侦测不到源Client 端的 PC。,防火墙,所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,防火墙的分类网络层防火墙应用层防火墙数据库防火墙,防火墙的作用内部网络和外部网络之间的所有网络数据流都必须经过防火墙只有符合安全策略的数据流才能通过防火墙防火墙
11、自身应具有非常强的抗攻击免疫力应用层防火墙具备更细致的防护能力数据库防火墙针对数据库恶意攻击的阻断能力,计算机网络上可能会遇到的硬件设备.,IDS和IPS入侵防御检测 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IDS基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主;IPS解决了IDS无法阻断的问题,基本上以在线模式为主,系统提供多个端口,以透明模式工作,上网行为管理VPN设备(IPSEC VPN、SSL V
12、PN)链路负载均衡服务器负载均衡应用交付.,基于应用特征库,网络协议OSI分层模型,比特流传输,控制网络层与物理层之间的传输(人员、名字),IP寻址与路由选择(选择投递地址、路径),建立、维护、管理端到端连接(路径畅通),建立、维护、管理会话连接(快递公司组织结构),数据格式化、加密、解密(快递物品的标准化),为应用程序提供网络服务(快递公司),网络接口层,应用层,再看这张图,3,WLAN简介,无线局域网,无线局域网(Wireless Local Area Network):是以射频无线电波通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据
13、通信的补充及延伸,而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。,无线局域网协议族,无线局域网2.4G信道分配,802.11b和802.11g的工作频段在2.4GHz(),其可用带宽为83.5MHz,划分为13个信道,每个信道带宽为22MHz,2.4GHz频段中,同一个信号覆盖范围内最多容纳3个互不重叠的信(1、6、11),以此类推!每信道占用22 MHz的频带,无线局域网5G信道分配,5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道 每信道占用20MHz频带带宽;,CSMA/CA(载波监听多点
14、介入/碰撞检测),为了尽量减少数据的传输碰撞和重试发送,防止各站点无序地争用信道,无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统的集中控制。,工作原理是:发送数据前 先侦听信道是否空闲,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。,控制规程:(1)监听(2)发送(3)检测(4)冲突处理,胖AP与瘦AP(FAT AP与FIT AP),“胖”AP,安全的透明的隧道,集中式的管理丰富的功能,容易部署的“AP”,AP无线接入点,关心问题:支持协议直接与接入带宽相关 如:802.11a/b/g/n/ac工作信道(单频或双频)如:2.4G、2.4G和5G同时工作天线方式:内置天线、外置天线、44 MIMOAP类型:室内、室外、面板,AC无线控制器,THANKS,
