网络基础知识第一章网络的定义及特点计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。计算机网络的主要功能•资源共享网络的出现使资源共享变得很简单,交流的双方可以跨越时空的障碍,随时随地传递信息。•信息传输与集中处理数据是通过网络传递到服务器中,由服务器集中处理后再回送到终端。计算机网络的主要功能负载均衡与分布处理负载均衡同样是网络的一大特长。举个典型的例子:一个大型ICP(Internet内容提供商)为了支持更多的用户访问他的网站,在全世界多个地方放置了相同内容的服务器;通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面,这样来实现各服务器的负荷均衡,同时用户也省了不少冤枉路。计算机网络的主要功能综合信息服务网络的一大发展趋势是多维化,即在一套系统上提供集成的信息服务,包括来自政治、经济、等各方面资源,甚至同时还提供多媒体信息,如图象、语音、动画等。在多维化发展的趋势下,许多网络应用的新形式不断涌现,如:计算机网络的主要功能①电子邮件——这应该是大家都得心应手的网络交流方式之一。发邮件时收件人不一定要在网上,但他只要在以后任意时候打开邮箱,都能看到属于自己的来信。②网上交易——就是通过网络做生意。其中有一些是要通过网络直接结算,这就要求网络的安全性要比较高。计算机网络的主要功能③视频点播——这是一项新兴的娱乐或学习项目,在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似,不同的是节目内容是通过网络传递的。④联机会议——也称视频会议,顾名思义就是通过网络开会。它与视频点播的不同在于所有参与者都需主动向外发送图像,为实现数据、图像、声音实时同传,它对网络的处理速度提出了最高的要求。网络的分类及组成1.局域网-LAN(LocalAreaNetwork)2.城域网-MAN(MetropolitanAreaNetwork)3.广域网-WAN(WideAreaNetwork)4.网间网-Internetwork局域网-LAN将小区域内的各种通信设备互连在一起所形成的网络,覆盖范围一般局限在房间、大楼或园区内。局域网的特点是:距离短、延迟小、数据速率高、传输可靠。局域网-LAN目前常见的局域网类型包括:以太网Ethernet)、令牌环网(TokenRing)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)等,它们在拓朴结构、传输介质、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网——一种总线结构的LAN,是目前发展最迅速、也最经济的局域网。局域网的常用设备*网卡(NIC)插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。*集线器(Hub)是单一总线共享式设备,提供很多网络接口,负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线,因此平均每用户(端口)传递的数据量、速率等受活动用户(端口)总数量的限制。它的主要性能参数有总带宽、端口数、智能程度(是否支持网络管理)、扩展性(可否级联和堆叠)等。局域网的常用设备*交换机tch)也称交换式集线器。它同样具备许多接口,提供多个网络节点互连。但它的性能却较共享集线器大为提高:相当于拥有多条总线,使各端口设备能独立地作数据传递而不受其它设备影响,表现在用户面前即是各端口有独立、固定的带宽。此外,交换机还具备集线器欠缺的功能,如数据过滤、网络分段、广播控制等。*线缆局域网的距离扩展需要通过线缆来实现,不同的局域网有不同连接线缆,如光纤、双绞线、同轴电缆等。双绞线•双绞线(TwistedPair)它是由四对相互绝缘的铜导线按照一定的规格互相缠绕在一起而成的网络传输介质。每根铜导线的绝缘塑料上分别标有不同的颜色(绿白、绿、橙白、蓝、蓝白、橙、棕白、棕),通过水晶头与HUB或网卡相连,双绞线可按是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。后者比较常见,它的传输距离可达100米,超过这个距离须加中继器来对信号进行放大。根据适应的传输速率不同它还分为四类、五类、超五类等这些规格,通常100Mbit的以太网应使用五类或超五类网线制作的线序•直通方式(MDI)连接法•它适用于网卡与集线器的连接,以及带有级联端口的交换机级联。•网线两端均为:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕(又称EIA/TIA568B)•交错连接•适用于双机直联,以及没有级联端口的交换机互联•网线一端为:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕,另一端为568B(又称568A)光缆光导纤维简称为光缆。分为单模光缆和多模光缆光缆单模多模------------------入射角一个多个内芯小大成本高低传输距离远近城域网-MANMAN的覆盖范围限于一个城市,目前对于城域网少有针对性的技术,一般根据实际情况通过局域网或广域网来实现。广域网-WANWAN连接地理范围较大,常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互连,所以它的结构又分为末端系统(两端的用户集合)和通信系统(中间链路)两部分。网间网•Internetwork,是一系列局域网和广域网的组合,因此包含的技术也是现有的局域网和广域网技术的综合。Internet便是一个当前最大也最为典型的网间网。VLANVLAN是英文VirtualLocalAreaNetwork的缩写,即虚拟局域网。VLAN一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN•VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。VLAN优点•简化移动,添加,和改变•降低管理费用•更好的控制广播•加强网络安全•增强可扩展性•负载均衡•可以把服务器放置在安全场所。25降低管理费用•每年大约有20%到40%的员工发生物理位置的改变•在同一VLAN中移动的节点不必改变它的网络地址•路由器的配置不发生改变一层二层三层VLAN1VLAN2x.x.1.xx.x.2.x26广播需要边界•多媒体类的应用程序,异常的网络设备都会产生广播流量•广播会造成网络性能的下降•用路由器隔离广播广播防火墙27VLANs创建广播域•VLANs加路由器可以把广播限制在最初的域中广播域1广播域228加强网络安全•把网络分割成不同的广播域•使用路由器的访问控制列表可以基于–工作站地址–应用类型–协议类型使用VLANs和路由器的访问控制列表29RemovethePhysicalBoundaries•一个用户组可以由同一部门,同一组,或使用同一种应用的用户组成•路由器提供VLAN间的通讯EngineeringMarketingAcctg.三层二层一层VLAN优点:简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。VLAN的分类基于端口的VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备VLAN的分类基于MAC地址的VLAN由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。VLAN的分类基于MAC地址的VLAN由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。VLAN的分类基于第3层的VLAN基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网VLAN的分类基于策略的VLAN基于策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):按MAC地址按IP地址按以太网协议类型按网络的应用等郑煤集团网络vlan划分VPNVPN(VirtualPrivateNetwork):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。VPN要实现VPN连接,企业内部网络中必须配置有一台基于WindowsNT或Windows2000Server的VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。VPN客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。VPN连接的示意图VPN带来的好处降低费用首先远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。增强的安全性VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。以上的身份验证和加密手段由远程VPN服务器强制执行。对于敏感的数据,可以使用VPN连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔,只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访问敏感部门网络中受到保护的资源。VPN带来的好处网络协议支持VPN支持最常用的网络协议,基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用