前言网络互联介绍在网络互连中有一个事实标准,尽管它在得到广泛接受之前并没有成为标准。OSI(OpensystemInterconnection,开放系统互连)参考模型是一个合法的标准。国际标准化组织(ISO)创建了OSI模型,并在1984年发布,以为供应商提供一个网络模型,这样它们的产品可以在网络上协调工作。OSI参考模型提供了层次分析工具,以理解互连技术,以及当前和未来网络发展的基础。对的互通性和互操作性挑战。OSI模型回答这些挑战的方法是通过一个7层的协议模型,如图1-1所示。通过将模型分解为层,互通性和互操作性的能力变得可以管理,因为每层都是自包含的,而并不依赖于操作系统或其他的因素。分层方法也使供应商受益,因为它们仅仅需要将开发工作集中在它们自己的产品使用的层上,而且可以建立在其他层的现有协议基础上。不仅仅使开发代价降低到最低程度,而且可销售性增加了,因为可以使用其他供应商的产品。图1-1OSI参考模型第7层—直接对应用程序提供服务,应用程序可以变化,但要包括电子消息传输第6层—格式化数据,以便为应用程序提供通用接口。这可以包括加密服务第5层—在两个节点之间建立端连接。此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式第4层—常规数据递送-面向连接或无连接。包括全双工或半双工、流控制和错误恢复服务第3层—本层通过寻址来建立两个节点之间的连接,它包括通过互连网络来路由和中继数据第2层—在此层将数据分帧,并处理流控制。本层指定拓扑结构并提供硬件寻址第1层—原始比特流的传输,电子信号传输和硬件接口图1-1OSI参考模型Application应用层Presentation表示层Session会话层Transport传输层Network网络层DataLink数据链路层Physical物理层第一节电信网络原理•计算机局域网的组成•以太网络的组成计算机局域网组成局域网(LAN)的功能性定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN;技术性定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。一种经典的LAN基本部件和三中组网方式如图:LAN的基本部件LAN的网络拓扑结构全互连网络星型拓朴结构环型拓朴结构LAN的媒体同轴线双绞线光缆10Base-T网络的组成10Base-T中的10代表操作速率为10Mbpss,Base代表基带传输方式,T代表双绞线。10Base-T具有物理结构是星型,因为所有的工作站都与称为集线器(Hub)的设备相连,如图所示。集线器(Hub)与工作站之间使用的双绞线为两对,一对用于发送数据,一对用于接受数据。实现收发数据功能的收发器(Transceiver)或媒体连接单元(MAU)都集中到网卡或(Hub)中,设有独立的设备执行这种功能,所以从外表看,构成10Base-T网络较清楚。RJ45插头和插座(b)RJ45触点分配RJ45触点分配触点信号TxD(+)1TxD(-)2RxD(+)3不用4不用5RxD(-)6不用7不用8第二节数据交换技术•Vlan基础知识•Vlan的优点•Vlan分类Vlan基础知识VLAN是英文VirtualLocalAreaNetwork的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。Vlan基础知识VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。Vlan的优点VLAN具有以下优点:1、控制网络的广播风暴采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。2、确保网络安全共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。Vlan的优点3、简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。Vlan的分类VLAN的分类主要有以下几种:1、基于端口的VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。Vlan的分类2、基于MAC地址的VLAN由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。Vlan的分类3、基于第3层的VLAN基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。Vlan的分类4、基于策略的VLAN基于策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):按MAC地址按IP地址按以太网协议类型按网络的应用等第三节广域网基础知识•广域网中的部分接口类型•广域网中的部分设备•几种经典的连接方式广域网中的部分接口类型1、ANSIFDDI在20世纪80年代,美国国家标准化组织(ANSI)X3T9.5标准委员会创建了光纤分布式数据接口(FDDI),它发展以解决网络系统中分配不断增长的带宽需求。ANSI将FDDI提交到国际标准化组织,然后创建了一个兼容的FDDI标准。光纤比铜缆具有以下的优点:•抗电子干扰。•高吞吐量。•无法使用传统窃听方法。•可以用于长距离。广域网中的部分接口类型2、V.35ITU-T(国际电信同盟-电信标准化部)创建了完整的V.xx系列标准。V.35标准是一个物理层协议,它适合速度超过48Kbps,甚至4Mbps的到数据包网络的连接。这个标准规定了同步通信。广域网中的部分接口类型3、G.703ITU颁布的有关各种数字接口的物理和电气特性的标准,包括64kbps和2.048Mbps的接口,阻抗为75欧姆;G.703E1接口是邮电通信部门、军队系统、电力系统、铁路系统的传输网络中最常用的接口标准,每个传输网络无论是SDH、PDH、光端机、DDN网、微波还是卫星,几乎都提供G.703E1接口。广域网中的部分设备1、光纤收发器用途是提供光信号与10Base-T接口的转换。工作速率有3种方式:10M、100M和自协商;工作方式有3种:半双工、全双工和自协商。工作速率和工作方式可通过拨线开关调节。广域网中的部分设备2、PDHPDH(PlesiochornousDigitalHierarchy)准同步数字系统是一种小型的光端机,用途是提供光纤接口与G.703接口的转换。广域网中的部分设备3、G.703协议转换器G.703协议转换器常用的分为2种,一种为G.703转10Base-T,另一种为G.703转V.35。几种经典的连接方式1、10Base-T转G.703协议转换器和PDH配合使用几种经典的连接方式2、G.703专V..35协议转换器和PDh配合使用第四节路由器配置知识•1、基本设置方式•2、命令状态•3、设置对话过程•4、常用命令•5、配置IP寻址•6、配置静态路由基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。基本设置方式基本设置方式但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验:无命令状态1.router路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。2.router#在router提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。命令状态3.router(config)#在router#提示符下键入configureterminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。命令状态5.路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。6.设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。设置对话过程1.显示提示信息2.全局参数的设置3.接口参数的设置4.显示结果设置对话过程利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后,路由器首先会显示一些提示信息:---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:设置对话过程Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?valueNOdoesnothaveavalidconfiguration设置对话过程然后,路由器就开始全局参数的设置:Configuringglobalparameters:1.设置路由器名:Enterhostname[Router]:2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexi