网络技术基础知识培训

网络技术基础知识培训网络基本概念•计算机网络:是现代通信技术与计算机技术相结合的产物。•所谓计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。•通俗来说，网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。网络的分类和网络协议•按区域划分:•LAN（LAN，LocalAreaNetwork）局域网•WAN(WAN，WideAreaNetwork)广域网Internet是最大的广域网•网络协议:•网络上的计算机之间又是如何交换信息的呢？就象我们说话用某种语言一样，在网络上的各台计算机之间也有一种语言，这就是网络协议.不同的计算机之间必须使用相同的网络协议才能进行通信。•网络协议也有很多种,Internet上的计算机使用的是TCP/IP协议。局域网的类型•局域网的特点是：距离短、延迟小、数据速率高、传输可靠。•目前，常见的局域网类型包括：以太网（Ethernet）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）、令牌环网（TokenRing）、交换网Switching等，它们在拓扑结构、传输介质、传输速率、数据格式等多方面都有许多不同。•其中应用最广泛的当属以太网——一种总线结构的LAN，是目前发展最迅速、也最经济的局域网。局域网络的基本构件①计算机(特别是PC机)②传输媒体(布线部分)③网络适配器(网卡)④网络连接设备(集线器、交换机)⑤网络操作系统（Windows2000等）①-④属于硬件设备⑤属于软件④①②③⑤星型总线型环型局域网连接设备•集线器（半双工）集线器（HUB）是一个共享设备，其实质是一个中继器，主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。正是因为HUB只是一个信号放大和中转的设备，所以它不具备自动寻址能力，即不具备交换作用。•网络交换机（全双工）交换机（switch）是一个交换设备，交换机按每一个包中的MAC地址相对简单地决策信息转发。交换机的每个端口就相当与一台集线器。每个端口独立工作。•路由器/switch/switch/switchSwitch/Switch/局域网连接设备•路由器通俗的来讲，路由器是互联网的枢纽、“交通警察”。路由器的定义是：用来实现路由选择功能的一种媒介系统设备。路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息（IP地址来标识），所以两者实现各自功能的方式是不同的。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。LAN1LAN2ABCDMAC地址和IP地址•MAC地址(主机的物理地址)网卡在生产出来后，除了基本的功能外，都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号，是不会重复的。•IP地址(主机的逻辑地址)网络中不同计算机的相互通信必须有相应的地址标识，这个地址标识称为IP地址。202.112.144.65255.255.255.0IP地址子网掩码主机号网络号举例：00-D0-09-A1-D7-B7无线网络无线网络涉及产品•无线网桥（成对使用，分别连接两个有线的网络。）•无线AP/访问点（连入有线网络，即无线网络的交换机，汇聚各无线信息点）•无线网卡（有USB、台式机、笔记本网卡）主要类别：802.11b2.4GHZ标准-----11M共享通道802.11g2.4GHZ标准-----54M共享通道无线网络案例无线网络---网桥应用无线网络---AP应用网络交换机分类非网管型交换机网管型交换机百兆端口千兆端口二层网管型(堆叠)三层网管型机箱式多层型核心层交换机汇聚层交换机接入层交换机网络中自定义功能划分小型规模网络，常常合并核心层和汇聚层，构架二级网络结构。（核心层/汇聚层-----接入层）三级网络结构模型互联网服务器群集网络管理平台核心层汇聚层接入层路由器防火墙核心交换机汇聚层交换机接入层交换机DMZ流量处理，遵循网络20/80原则。（20针对外网，80针对内网）网络交换机选型•首先，考虑各级（层）选用哪种功能交换机。•然后，考虑业务端口数量是否满足。•最后，考虑是否满足客户网络流量。需要2层交换？3层？百兆交换机？千兆？怎么多个信息点，用哪款？按20/80原则，用这款，能满足网络流量吗？。。。。。•以三级（层）网络结构模型为设计标准。案例分析•一个园区网络，共由1栋办公大楼和5栋车间组成。中心办公大楼（共7层）:中心机房设置在2层。在3层（包括1-4层信息点）和6层（包括5-7层）分设一楼层配线间。•车间（共2层）：大楼设备间设置于1层。不另设分配线间。需求描述:建筑名称（楼层）数据信息点办公大楼（1-4层）109个办公大楼（5-7层）60个车间A（1-2层）59个车间B（1-2层）70个车间C（1-2层）43个车间D（1-2层）90个车间E（1-2层）20个•各车间到办公大楼的距离700-800米左右。•机房需配置3台网络服务（均标配1000M电口），接入网络，Internet网络出口需为100M带宽。实现千兆主干，百兆到桌面。需要进行网络管理，考虑一定的系统和信息点扩展性.网管型交换机技术参数解说交换机背板带宽•交换机背板带宽是交换机的重要的性能指标之一。背板带宽指的是交换机在无阻塞情况下的最大交换能力。其实只有模块交换机才有背板带宽这个概念，它决定了各模板与交换引擎间的连接带宽的最高上限。由于模块化交换机的体系结构不同，背板带宽并不能完全有效代表交换机的真正性能。例:标准24口10/100M以太网端口,2个可上1000M插槽背板带宽:24*200+2*2000=8.8G(全双工)全双工状态下:1条10/100M为200M1条1000M为2000MGBIC•千兆位接口转换器（GBIC）技术。是为灵活配置千兆端口而产生。它支持千兆的电口、光纤多模、光纤单模模块。•使用灵活•产品兼容性•支持GBIC-1000BASE-X（SX、LX）模块光口•支持1000BASE-T模块电口•Mini-GBIC小型的GBIC，同样支持千兆模块。•支持SFP端口网络堵塞和瓶劲•网络堵塞是指:因为大量的数据流量经过交换机设备,已经超出设备正常的处理能力,而产生网络数据流的停滞、延迟。•瓶劲是指:当大流量的数据信息经过设备时，由于设备要处理数据，导致流量速率的降低。两种速率的比较，设备就处于瓶劲位置。端口1000M端口100M端口100M（匹配）100M链路流量控制和地址绑定•流量控制就是能够控制交换机的数据流量。可以是基于端口的控制。•超过制定的端口速率，将产生延时、或者是直接丢弃数据包等。（不同厂商制定的不同）•可以解决网络广播风暴等。•支持端口流量控制的网管型交换机可以自定义端口速率，支持端口流量控制的非网管型交换机端口速率随出厂值。•地址绑定:•基于端口MAC地址绑定：将网卡的MAC地址写入一个交换机端口，防止不同网卡ID的接入。•基于端口IP地址绑定：将计算机IP地址写入一个交换机端口，防止具有不同IP地址的计算机接入。级联和堆叠•堆叠(Stack)和级联(Uplink)是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。•级联可在两个不同厂商产品之间做连接•堆叠必须是同一厂商的专用堆叠设备（堆叠模块、堆叠线缆）连接•堆叠方式有：主-从式和菊花链连接方式•堆叠即是逻辑上把多台通过堆叠设备连接的交换机，看作一台交换机。将提供高密度、等带宽的业务端口。提供100M端口提供100M端口级联方式均提供100M72个端口堆叠方式（3台）VLAN(虚拟局域网)•VLAN（VirtualLocalAreaNetwork）的中文名为虚拟局域网，注意不是VPN（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。•VLAN应用技术属于交换机二层技术应用的主要、常用的一项技术。VLAN分类:•基于端口的VLAN(本交换机使用)•基于802.1QVLAN(跨交换机使用)•PVLAN(解决同个VLAN中广播)VLAN3VLAN2技术部VLAN交换机VLAN交换机VLAN交换机VLAN1业务部财务部VLAN交换机VLAN交换机VLAN交换机生成树（STP）•支持IEEE802.1dSpanningTree协议，交换机可以连接2条链路到目的地，而无须担心产生回路，当SpanningTree激活时，其中一条链路自动转为备份链路，一旦主链路失效，备份链路将自动激活。•生成树协议是为了交换机的备份线路而产生。•没有支持生成树协议的交换机，物理上不能连接“环形”。否则将不断产生大量的数据包，直至造成堵塞或“死机”现象。线路自动启用故障点端口堵塞状态端口堵塞状态备份线路支持STP协议交换机支持STP协议交换机链路聚合(汇聚)•IEEE802.3adLACP协议PortTrunking即端口干路，可以理解为：将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大带宽的端口，组成一个干路，以达到平衡负载和提供备份线路的目的。•缺点:占用业务端口干路4*200M(全双工)干路200M(全双工)100M端口交换机100M端口交换机端口镜像•Mirror即端口镜像，把业务端口通过的流量复制（镜像）到镜像端口上。镜像端口连接协议分析设备，可以用于数据流量检测。•一对一口端口镜像、多对一端口镜像外网原端口镜像端口检测设备检测IP组播数据包传输方式：•单播（点对点传输）•组播（点对自定义的组合点传输）•广播（点对全部点传输）•组播不同于单播（点对点通信）和广播，可以跨网段将数据发给网络中的一组节点，在视频点播、视频会议、多媒体通信中的意义特别重大，而这些应用又是教育网中最常使用的功能，因此需要加以重视。•比较广播，提高了网络性能，优化网络通道。服务质量（Qos）•IEEE802.1pQoS（QualityofService），就是IP数据的服务质量，体现了IP数据在网络上传输的性能。•它能够把不同类型的数据进行分类，并根据分类进行优先级的标记；然后再根据优先级的不同，对网络各种数据进行合理排队，保证不同类型和等级的数据在通过交换机时，能够获得所需要的带宽和服务策略，达到数据传输的顺序性、完整性和实时性，保证网络社会运行的秩序性和高效率。•比如，一个视频数据原本比较次要，但在传输过程中有可能会造成网络塞车；这时，通过指定合理的QoS，对它占用的带宽进行约束，这样就保证了其他关键应用（比如邮件传输等）的优先处理。均衡负载和热备份•交换机均衡负载：当系统检测到某台交换机的负载过重时，会自动根据交换机均衡负载的算法将一台交换机上的工作转换到另一台交换机上去，从而保证了网络的高效率。•交换机双机热备份：当一个交换机出现问题时，另一个交换机可以在1分钟之内将它完全接管过来，同时保证客户的网络数据的不中断。•容错的两种方式。访问控制列表（ACL）•ACL（AccessControlList），是指访问控制列表，可以看成是用户与设备可以得到服务和信息的控制列表。四层交换机支持。•一方面，ACL作为网络社会的一个权限检查与管理机构，每个用户和设备都具有自己的一个权限；通过访问控制列表，可以针对不同的用户，区别性地提供不同的访问服务；另一个方面，ACL还在网络中充当着“安全警察”的职责，通过ACL，可以对网络资源进行访问输入和输出的控制，实现对各种病毒和攻击行为的限制或屏蔽，大大提高了网络的安全性，成为一个有效的“安检”关卡。•一般是运用基于IP地址或端口号（服务）的策略，在交换机端口上对数据包传输实施安全控制或过滤。802.1X认证•通过802.1X认证，主要提供端口/MAC地址，身份验证的安全认证。主要应用于计费功能等。internet用户名：XXXX密码：XXXXX用户名：？？？？密码：？？？？通过身份验证（802。