1组网工程秦智mercyqz@126.com2随着计算机网络技术的飞速发展和网络系统的广泛应用,网络已经成为了我们社会、经济、生活中不可缺少的一个角色,它推动了社会经济的发展,也带给了我们丰富多彩的生活。在网络系统中涉及到大量的网络设备和系统软件,网络设备主要有交换机、路由器、服务器、硬件防火墙等,而系统软件包括的内容更多,主要有操作系统、网络管理软件、软件防火墙、防病毒软件等。组网工程所涉及的硬件平台和软件平台种类繁多,在工程建设中应该结合用户需求和网络产品的实际参数来完成组网工程。引言3从组网工程本身概念来看,一方面是网络技术的选择和设计,另一方面是工程设计、工程施工和工程验收等。其次,项目的申请和投标也是组网工程的内容。总之,组网工程其实是一门综合性的学科,涉及到了计算机网络技术、工程技术、项目投标、关系学等多方面内容。4第1章计算机网络技术5本章节要点:1.网络协议与体系结构的概念,OSI模型,TCP/IP协议、结构及功能,网络拓扑结构与选择2.IPv4地址、子网划分、掩码和域名系统3.局域网技术、广域网技术和无线局域网技术、VPN网络技术重点:TCP/IP协议、局域网技术、广域网技术、VPN网络技术61.1.1OSI参考模型举例应用层表示层会话层传输层网络层数据链路层物理层可靠或不可靠的传输差错检测路由选择将比特组合成字节,再将字节组成帧原始比特传输,规定电压、线速和针脚功能TCP、UDP、SPXIP、IPX802.2HDLCEIA/TIA-232V.35802.3数据流层图1.1OSI/RM和对应的数据流层关系7•物理层(PhysicalLayer)物理层的任务就是为它的上一层提供一个物理连接,表现为具有机械的、电气的、功能的和规程的特性。比如规定电缆和接头的类型及相关属性,以及传送信号的电压值、电压变化的频率,最大的传输距离等。在这一层,数据还没有被组织,仅作为原始的比特流进行处理。物理层的协议可以分为LAN和WAN两种,常见的LAN物理层协议有IEEE802.3、令牌环、FDDI等;而WAN协议主要有EIA/TIA-232、EIA/TIA-449、V.35等。8•数据链路层(DataLinkLayer)数据链路层负责在两个相邻结点间的链路上,无差错地传送数据,传输单位为帧,提供有关目的地址和如何处理的信息。该层主要网络设备为网桥和第2层交换机。IEEE将数据链路层分为两个子层:(1)介质访问控制(MAC)子层(IEEE802.3):MAC子层负责指定如何通过物理线路进行传输,并定义与物理层通信。它定义了诸如物理编址、网络拓扑、线路规范、错误通知、流量控制等功能。(2)逻辑链路控制(LLC)子层(IEEE802.2):LLC子层负责识别协议类型,并对数据进行封装以便通过网络进行传输,具有帧发送、接收功能、帧序列控制和流量控制等功能。9•网络层(NetworkLayer)网络层独立于数据链层,可用于连接位于不同物理介质上的设备,这是通过网络的逻辑编址来完成的。这种逻辑编址诸如IP、IPX等。网络层完成了异种网络之间的互联,实现路经选择功能,支持LAN和WAN组建的各种物理标准。10•传输层(TransportLayer)传输层是通信子网和高层之间的接口层,其任务是根据通信子网的特性,最佳地利用网络资源,并以可靠的和经济的方式,为两个端系统(也就是源终端和目的终端的传输层之间)的会话层之间,提供建立、维护和取消传输连接的功能,传输层协议负责可靠地或不可靠地传输数据。在这一层,信息的传送单位是报文。该层传输协议诸如TCP、UDP和SPX等协议。11•会话层(SessionLayer)会话层也可以称为会晤层,会话层不参与具体的传输,但是它提供包括访问验证和会话管理在内的建立、组织和协调实体之间通信的机制。比如:数据库服务器和用户登录之间形成的会话。12•表示层(PresentationLayer)表示层主要提供具体的数据格式编码和转换问题,诸如完成视频、图像的公用压缩编码格式转换和完成对应用层数据的公用加密、公用解密。13•应用层(ApplicationLayer)应用层是OSI/RM的最高层,是用户和应用程序同网络访问协议之间的接口。该层完成了诸如HTTP、POP和SMTP等服务。从图1.1可以得到,下4层形成了数据流层,并规定为终端之间如何建立连接以及交换数据;下4层负责规定如何通过物理线路传输,经由网络互联设备到达目的终端,并最终到达应用程序。141.1.2TCP/IP体系结构TCP/IP体系已成为了Internet的主流,局域网、城域网几乎都采用了兼容性强的TCP/IP体系。与OSI/RM不同,OSI/RM在解释互联网络通信机制上有更强的能力,TCP/IP模型更侧重于互联设备间的数据传送,而不是严格的功能层次划分,但是现今TCP/IP已经在互联网络中起到了一个重要的角色,成为了市场的标准。TCP/IP协议是一个总称,它代表了一个协议集,其中典型的协议就是TCP和IP协议了。TCP/IP协议的体系结构通过与OSI/RM之间对比,如图1.2所示。15应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络互联层网络接口层HTTP、SMTPPOP3等TCP、UDPIP等以太网帧中继PPP等OSI/RMTCP/IP模型TCP/IP协议图1.2TCP/IP与OSI/RM对比图161.应用层(Applicationlayer)对应OSI/RM中的上3层,负责处理用户界面、数据格式化和应用程序访问。当前应用层的WEB浏览器和应用服务的应用最为广泛,主要采用HTTP协议完成应用层之间的通信。172.传输层(Transportlayer)与OSI/RM传输层实现的功能相似,负责上层的数据封装,实现可靠和不可靠地的传递数据。在该层的主要协议有:传输控制协议(TCP)和用户数据报协议(UDP),TCP协议是一种面向连接的可靠传输协议,实现了三次握手机制;而UDP协议是一种无连接的不可靠地传输协议。对于TCP和UDP两种协议与上层进行数据交换的时候,需要借助服务端口来区别与应用层哪种服务进行实现通信。18TCP/UDP端口号TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层保留的端口号:<255,公共应用255-1023,公司>1023,未规定193.网络互联层(Networklayer)与OSI/RM网络层具有相似的功能,主要功能就是路由选择。该层由以下协议组成:ICMP、IP、IGMP、RIP、OSPF和用于边界路由的EGP,这些协议的主要功能是保证数据包能被成功传递。其中IP是主要的协议,被称为网际互联协议;IP定义了地址,让网络上每台主机或网络设备都有不同的逻辑地址,当IP地址在不同的子网网段的时候,需要RIP、OSPF等路由协议完成IP路由,IP被称为被路由协议。204.网络接口层(Networkinterfacelayer)网络接口层对应OSI/RM的物理层和数据链路层。网络接口层定义了如何将主机通过物理网络递送数据,也定义了所需的协议和硬件。例如,以太网网络处于TCP/IP网络接口层,定义了组建LAN和WAN的布线方式、编址方法、电缆型号和协议等。实现以太网LAN和以太网LAN之间互联,通过WAN的连接标准PPP(点到点协议)和帧中继可以完成互联通信,如图1.3所示,体现了网络接口层标准、数据封装和拆分的过程。21IP数据IP数据IP数据Eth.Eth.IP数据Eth.Eth.IP数据PPPPPP图1.3提供给IP的PPP服务和以太网服务主机A主机B221.1.3TCP/IP协议集和IP地址1.地址解析协议ARP2.反向地址解析协议RARP3.网际控制报文协议ICMP4.传输控制协议TCP5.用户数据报协议UDP6.网际互联协议IP7.IP地址分配和子网划分23•网际控制报文协议(ICMP)ICMP消息被封装在IP数据报里,用来发送差错报告和控制信息。ICMP定义了如下消息类型:目的端无法到达(Destinationunreachable)数据报超时(Timeexceeded)数据报参数错(Parameterproblem)重定向(Redirect)回声请求(Echo)回声应答(Echoreply)信息请求(Informationrequest)信息应答(Informationreply)地址请求(Addressrequest)地址应答(Addressreply)……24最常用的是“目的无法到达”和“回声”消息AB数据网发数据给Z到Z的数据我不知道如何到达Z?用ICMP通知A目的端无法到达路由器用ICMP通知目的地不可达的示意图25ABB可以到达吗?ICMP回声请求可以,我在这里。ICMP回声应答用PING命令产生的回声及其应答示意图26•地址解析协议(ARP,AddressResolutionProtocol)ARP用于将一个已知的IP地址映射到MAC地址。方法:1)检查ARP高速缓存表;2)若地址不包含在表中,就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。AC我需要10.1.0.5的MAC地址IP=10.1.0.5MAC=???我就是。这是我的MAC地址IP=10.1.0.5MAC=0800.0020.2C0AB10.1.0.110.1.0.510.1.0.227反向地址解析协议(RARP,ReversedARP)RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器,该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播,RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。AC我的IP地址是什么?MAC:0800.0020.2C0AIP=???我听到广播了。这是你的IP地址MAC=0800.0020.2C0AIP=10.1.0.5BRARPServer28网际互联协议IPIP协议称为网际互联协议,实现网络互联层IP寻址、IP数据转发等功能。IP提供主要有3种功能:无连接、不可靠的数据转发;数据包分组和重组;路径选择。IP协议不仅仅解决同一网络之间的数据包基础服务,而且还解决了不同物理网络和不同逻辑网络之间的数据转发功能。29IP地址IPv4版本的IP地址为了表示方便,将32位按照8位一组,分成4组,形成点分十进制方法描述,满足用户的习惯,如222.18.132.1。而且IP地址由两部分组成:网络号ID(net-id)和主机号ID(host-id)。网络ID具有唯一性,用来识别不同的网络;而主机ID用来区分同一网络上的不同主机。相同网络ID中的每个主机ID必须是唯一的。30•IP地址分类地址类型地址范围说明A类001.xxx.xxx.xxx~126.xxx.xxx.xxx8位为网络ID,24位为主机IDB类128.000.xxx.xxx~191.255.xxx.xxx16位为网络ID,16位为主机IDC类192.000.000.xxx~223.255.255.xxx24位为网络ID,8位为主机IDD类224.000.000.000~239.255.255.255组播地址E类240.000.000.000~255.255.255.255保留地址31•子网(Subnet)划分因特网规模的急剧增长,对IP地址的需求激增。带来的问题是:IP地址资源的严重匮乏路由表规模的急速增长解决办法:从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提:网络规模较小——IP地址空间没有全部利用。例如:三个LAN,主机数为20,25,48,均少于C类地址允许的主机