项目一 园区网络规划与设计.

Presentation on theme: "项目一 园区网络规划与设计."— Presentation transcript:

1 项目一 园区网络规划与设计

2 1.教学目标 □掌握网络层次化设计的优点； □理解网络各层的功能及特点； □掌握在层次化网络中各种网络设备的应用场合；
□掌握IP地址分类及子网划分方法。

3 2. 工作任务 规划与设计一个校园网络，满足用户对网络需求，并说明园区网络规划与设计任务、步骤等；根据IP理论与实际划分与分配规则，为一园区网络划分与分配IP地址，并说明IP划分与分配原则。

4 模块1 园区网络结构规划与设计

5 １. 教学目标 □掌握网络层次化设计的优点； □理解网络各层的功能及特点； □掌握在层次化网络中各种网络设备的应用场合。

6 2. 工作任务 　　某学校建设了新的校区后，新校占地面积60亩，总建筑面积 平方米，总投资6亿元，整个校园建设主要有教学楼，实验楼，行政楼，文化体育中心，学生公寓，400米田径场，篮排球场等。学生人数2000余人，班级规模为48个班级。学校对新校区网络建设提出了高要求，主要体现在以下几个方面：     □ 高可靠性：支持全面数字化，支持语音、数据、视频集成，7×24小时不间断可靠运行；     □ 服务质量保证：根据不同的教学和管理应用实施不同的服务质量，并作到端到端的服务质量保证；     □ 高安全性：具备病毒防范，用户访问控制，虚拟专网和阻止病毒传播能力；     □ 易管理性：要求具备集中远程管理功能，各类设备统一的人机管理界面，易安装和使用；     □ 投资保护：高性价比，满足目前需要，通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，满足不断增长的教学和管理的网络需求。

7 □每栋楼设置一台汇聚交换机S3550-12G，采用千兆线双链路上连到两台核心交换上。
3. 相关实践知识（规划与设计） □校网络中心节点采用万兆核心交换机双机热备和千兆双链路冗余备份。 　 □每栋楼设置一台汇聚交换机S G，采用千兆线双链路上连到两台核心交换上。 　 □接入层采用交换机STAR-S2126G，启用802.1x与RG-SAM安全认证管理系进行联动配合。 　 □在网络中心增加RG-SAM安全计费管理系统

8 网络拓朴图

9 4. 相关理论知识 □计算机网络概念 　　计算机网络是指将若干台地理位置不同，且具有独立功能的计算机，通过通信设备和传输线路相互连接起来，按照一定的通讯规则进行通信，以实现信息传输和网络资源共享的一种计算机系统。

10 主要的网络服务有： □文件服务； □打印服务； □电子邮件服务( )； □信息发布服务等。

11 常用公用通信网比较 公用网 传输速率(Kbit/s) 主要特点 模拟电话网PSTN 模拟电话，中低速数据，最大56 经济，普及，速率低
综合业务数字网ISDN 电话、传真、数据综合业务(BRI：128，PRI：2048) 经济，灵活 数字数据网DDN 中高速数据 速率高，可靠，费用高 帧中继FRN 速率高，可靠，价格低 E1专线 速率高，价格比FR更低

12 　计算机网络分类（一） 　　□局域网：覆盖范围较小，通常限于几公里之内，如一个国办公室、几栋楼、一个大院区。传输速率为101000Mbit/s。局域网主要用来构建一个单位的内部网络，如学校的校园网、企业的企业网等。局域网通常属单位所有，单位拥有自主管理权，以共享网络资源为主要目的。局域网的特点是： 　　4 传输速度高； 　　4 组网灵活； 　　4 成本低。

13 计算机网络分类（二） 　　□城域网：覆盖范围通常为一座城市，从几公里到几十公里，传输速度为64Kbit/s几Gbit/s。城域网主要指大型企业、ISP、电信部门、有线电视台和市政府构建的专用网络和公用网络。

14 计算机网络分类（三） 　　□广域网：其覆盖范围很大，几个城市，一个国家，甚至全球。广域网主要指使用公用通信网所组成的计算机网络，如因特网(Internet)。广域网的特点是： 　　4 地理范围没有限制； 　　4 由于长距离的数据传输，容易出现错误； 　　4 可以连接多种局域网； 　　4  成本高。

15 □计算机网络组成 网络互连设备 广域网 局域网 局域网连接设备 网络服务器 网络工作站 网络外部设备

16 □网络工作站：计算机网络的用户终端设备，通常是PC机，主要是完成数据传输、信息浏览和桌面数据处理等功能。
　□网络服务器：被工作站访问的计算机系统，是网络的核心设备，通常是一台高性能计算机，它包括了各种网络信息资源，并负责管理资源和协调网络用户对资源的访问。 　□传输设备： 4传输介质：连接发送端和接受端的传输通路，主要有：电缆、光缆、微波等。 4网卡(NIC)：用于连接计算机与线缆。网卡的种类很多，主要与传输介质、传输速度有关。

17 　□网络外部设备：是网络用户共享的硬件设备之一，如高性能网络打印机、磁盘阵列、绘图仪等。
　□局域网连接设备：将网络工作站、网络服务器、网络外部设备等连接，实现计算机间相互通讯的设备，常用的有交换机、集线器等。 　□网络互连设备： 　局域网互连：不同类型局域网的互连，可通过网桥和路由器实现。同类局域网的互连，可用中继器实现。 　局域网与广域网互连：一种是通过数字数据通信网（如ISDN、 DDN、X.25、帧中继）互连，常用路由器实现；一种是通过模拟电话网（如PSTN）互连，常使用访问服务器（Access Server）和调制解调器池（Modem Pool）来实现。

18 □网络软件：主要包括以下两种： 4网络操作系统：主要是对网络资源进行有效管理。常用有：UNIX、WindowsNT、Netware。 4网络应用软件：根据应用而开发的基于网络环境的应用系统。常用的有：办公自动化(OA)、管理信息系统(MIS)、数据库管理系统、电子邮件等。

19 □网络传输概念 数据通信：是指通过数据通信系统将数据以某种信号的方式从一处安全、可靠地传送到另一处。 数据编码技术：为了便于数据的传输和处理，将数据表示成适当的信号形式。主要的数据编码技术是： 数字数据的模拟信号编码； 数字数据的数字信号编码； 模拟数据的数字信号编码。 传输速率：指每秒能传输的位数，用bit/s表示。

20 □通信操作方式： 一个通信系统至少由三部分组成：发送器、传输介质、接收器。发送器产生信号，经过传输介质传送给接收器，由接收器接收这个信号就完成信号从一端到另一端的传送。根据信号传输方向时间的关系，可以将通信操作方式分成以下三个： 4单工通信：发送器和接收器之间只有一个传输通道，信息单方向从发送器到接收器；如火警，只是将警报发给消防队，而不需要从消防队接收什么消息。

21 4半双工通信：发送器和接收器之间有两个传输通道，信息只能轮流进行双向的传送，在某一时刻只能沿单方向从发送器到接收器；如大楼内的保安通过对讲机传递消息，一位完成讲话，必须释放对讲机的传送键，以便另一位保安能够发出响应。 4全双工通信：发送器和接收器之间有两个传输通道，信息可以同时进行双向的传输。如打电话，交谈的双方任何时候都可以说话。

22 □传输同步方式 在计算机通信中，一个最基本的要求是发送端和接收端之间以某种方式保持同步，接收端必须知道它所接收的数据流每一位的开始时间和结束时间，以确保数据接受的正确性。因此，通信双方必须遵循同一通信规程，使用相同的同步方式进行数据传输。同步方式可以分成两个： 异步传输：以字符为单位的数据传输，由于每个字符都要附加1位起始位和1位停止位，以标记字符的开始和结束，因此传输效率低。 同步传输：以数据块为单位的数据传输，每个数据块的头部和尾部都要附加一个特殊的字符或比特序列，标志一个数据块的开始和结束。常用同步传输方式有两种： 4面向字符的同步传输： 4面向位流的同步传输：

23 □网络传输介质： 传输介质的分类 传输介质是计算机网络最基础的通信设施，其性能好坏直接影响到网络的性能。传输介质可分为两类：有线传输介质（如双绞线、同轴电缆、光缆）和无线传输介质（如无线电波、微波、红外线、激光）。 衡量传输介质性能的主要技术指标有：传输距离、传输带宽、衰减、抗干扰能力、价格、安装等。

24 □有线传输介质的特性比较 4双绞线：双绞线TP（Twisted Pairware）是计算机网络中最常用的传输介质，按其抗干扰能力分为屏蔽双绞线STP（Shielded TP）、非屏蔽双绞线（Unshielded TP）。 在EIA/TIA 568A标准中，UTP共分为15类，计算机网络常用的是3类和5类UTP。如10BASE-T以太网、100BASE-T快速以太网、IBM的令牌网。 4同轴电缆：广泛用于有线电视网CATV和总线型以太网。常用的有75和50的同轴电缆。75的电缆用于CATV，总线型以太网用的是50的电缆，分为细同轴电缆和粗同轴电缆。

25 4光缆：目前广泛应用于计算机主干网，可分为单模光纤和多模光纤。单模光纤具有更大的通信容量和传输距离。常用的多模光纤是62
4光缆：目前广泛应用于计算机主干网，可分为单模光纤和多模光纤。单模光纤具有更大的通信容量和传输距离。常用的多模光纤是62.5m芯 /125m外壳和50m芯 /125m外壳。

26 电缆类型 价格 安装 传输速率 传输距离 抗电磁干扰性 细缆Thin  STP 便宜、容易 典型10Mbps 185米  UTP 粗缆Thick  STP  Fiber 容易 500米 屏蔽双绞线STP  Thick 还算简单 典型16Mbps 最大500 Mbps 100米 非屏蔽双绞线UTP 最低 最大100 Mbps 典型100米 最差 光缆Fiber 最高 昂贵、困难 典型100Mbps 最大1000 Mbps 几公里几十公里 最强，无电磁干扰

27 □计算机网络的拓扑结构 4物理拓扑：是指组成网络的各部分的几何分布，它不是网络图，只是用图形表述的网络形状和结构； 4逻辑拓扑：描述了成对的可通信的网络端点间的可能连接，它描述了哪些端点可以同其他端点通信，以及可通信的端点间是否有直接物理连接。

28 □常用的物理拓扑和逻辑拓扑 　三种主要的形式：总线、环型、星型。 总线拓扑

29 星型拓扑 环型拓扑

30 模块2 园区网络IP地址分配

31 １. 教学目标 □掌握IP地址的分类和作用； □掌握IP地址的应用； □掌握IP子网地址的划分和应用。

32 2. 工作任务 　　某学校建的新校区整个校园建设主要有教学楼，实验楼，行政楼，学生公寓。其中教学楼大约有56个节点，行政楼大约共有节点400个，实验楼节点数为500个，宿舍楼预计为800个。现要求为整个校园网规划IP地址。

33 3. 相关实践知识（IP 地址分配） 　 □确定内部网IP地址的类型 　 □规划交换机各端口的IP地址 　 □规划Ethernet端口IP地址 　 □规划服务器IP地址 □规划服务器IP地址 □规划客户机IP地址

34 3. 相关理论知识 　数据通信分类 单播Unicast 广播Broadcast 多播Muticast

35 □ OSI的核心是两个终端用户在远程通讯网络中的通讯可以分成层，每层有自己的功能集。 □层与层之间相互独立而又相互依靠
5.会话层 6.表示层 7.应用层 面向用户应用 4.传输层 3.网络层 面向数据传输 2.数据链路层 1.物理层

36 OSI应用层 □用户接口 (如:http,ftp,telnet,dns,dhcp,smtp,pop3,远程教育,在线考试,视频点播……)

37 OSI表示层 □数据在计算机系统中的表示方法 (如:ASCII,JPEG，MPEG) 以ASCII为例: “A”表示为41H “a”表示为61H 数据的编码解码；数据的加密解密

38 OSI会话层 □会话的概念:请求方与应答方交换的一组数据流 操作系统负责隔离不同的应用数据流 SQL查询

39 OSI物理层 □物理层（Physical layer）主要特点是： 完成相邻结点之间原始比特流的传输。 提供为建立、维护和释放物理连接所需要的机械、电气、功能与规程的特性。

40 OSI物理层(做线的两种国际标准) EIA/TIA 568B EIA/TIA 568A 8 1 8 1 1 8 1 8 1 w g b o
br 1 8 1 8 1 w o b g br 8 1 w o b g br EIA/TIA 568B EIA/TIA 568A

41 OSI物理层(互联网络设备) Hub或交换机 计算机或路由器 Hub或交换机 Hub或交换机 计算机或路由器 计算机或路由器
直连线：568A A或568B B 交叉线：568A B 异种设备之间：直连线 Hub或交换机 计算机或路由器 同种设备之间：交叉线 Hub或交换机 Hub或交换机 计算机或路由器 计算机或路由器 同种设备之间：交叉线

42 OSI物理层(HUB工作在物理层) 特点:1.所有端口同在一个广播域内 2.所有端口共享带宽 3.所有端口同在一个冲突域内
4.广播式转发数据 A B C D

43 Ethernet数据发送机制 载波侦听多路访问/冲突检测(CSMA/CD)

44 OSI数据链路层 数据链路层（ Data link layer）的主要功能： □数据链路的建立与拆除。 □数据的检错与纠错。 IEEE802模型将OSI的 L2进行划分 □上层:逻辑链路控制子层(LLC) 指明上一层所对应的协议 □底层:媒介访问控制子层(MAC) 定义了数据发送的机制,差错检测

45 由IEEE分配给厂商(如:锐捷网络00-D0-F8)
OSI数据链路层(Ethernet的帧格式) 单位:字节 8 6 6 2 可变 4 前导位 目的地址 源地址 类型 数据 帧检测序列 MAC 地址 XXXXXX XXXXXX 由IEEE分配给厂商(如:锐捷网络00-D0-F8) 由厂商分配给设备

46 OSI数据链路层(数据链路层设备) 特点: 1.交换机的所有端口都在一个广播域内 2.交换机每个端口带宽是独立的
3.交换机每个端口都是独立的冲突域 4.交换机能够识别 L2的控制信息 1 2 3 4

47 OSI网络层 1、网络层（Network layer)的功能: □为互连网中每个设备分配逻辑地址 □互连多种数据链路 □决定数据传输路径(根据路由信息)

48 OSI网络层 2、 网络层的设备 特点: □路由器每个端口都是独立的广播域 □路由器每个端口都是独立的冲突域 □路由器能够识别L3的控制信息

49 OSI传输层 传输层（ Transport layer）的主要功能: □建立端到端的连接 □将上层应用加以区分(端口号) □面向连接的可靠服务(如:TCP,SPX)或□无连接的不可靠服务(如:UDP)

50 OSI传输层（发送数据：数据封装） 数据段 Segment 传输层 网络层 数据包 Packet 数据链路层 数据帧 Frame 物理层
应用层 表示层 数据 会话层 数据段 Segment 传输层报头 数据 传输层 网络层 数据包 Packet 网络层报头 数据 数据链路层报头 数据 数据链路层 数据帧 Frame 物理层 比特 Bit

51 OSI传输层（接收数据：数据拆封） 传输层 网络层 数据链路层 物理层 应用层 表示层 会话层 数据 数据 传输层报头 传输层报头+ 数据
网络层报头 数据链路层 网络层报头 + 传输层报头 + 数据 数据链路层报头 物理层

52 TCP/IP协议 □ TCP/IP协议栈 应用层 表示层 应用层 会话层 传输层 传输层 Internet层 网络层 数据链路层 数据链路层
协议栈：利用一组协议完成OSI所实现的功能。 TCP/IP协议栈：是一组由不同的协议组合在一起构成的协议栈。 应用层 TCP/IP协议 □ TCP/IP协议栈 表示层 应用层 会话层 传输层 传输层 Internet层 网络层 数据链路层 数据链路层 物理层 物理层

53 TCP/IP协议（□ TCP/IP协议栈功能）
层描述 主要协议 主要功能 应用层 http,telnet,ftp, 负责把数据传输到传输层或接收从传输层发来的数据 传输层 TCP,UDP 主要为两台主机上的应用程序提供端到端的通信。TCP为两台主机提供可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成会话的小块交给下面的Internet层，确认接收到的分组，设置发送最后确认分组的超时时钟等。UDP则为应用层提供一种非常简单的服务。它只是把称作数据段的分组从一台主机发送到另一台主机，但并不保证该数据可靠到达另一端。 Internet层 ICMP,IP,ARP,RARP 主要为数据包选择路由。其中IP是TCP/IP协议栈最为核心的协议。

54 网络层－IP地址的分类 □ IP地址构成 1、IP地址功能：ＩＰ地址是为了跨越任何数量的网络，跨越互联网，从世界上任何位置找到目的计算机，网关或路由器根据ＩＰ地址将数据帧传送到它们的目的地；直到数据帧到达本地网络，硬件地址才发挥作用。 2、ＩＰ地址分配方案：ＩＰ地址由３２位二进制码组成，通常表现为用圆点隔开的４个８位数字。如： ，这个数字就代表了一个计算机在互联网上的唯一标识。 3、子网掩码作用：来确认一个计算机的网络地址。使用４个８位二进制数表示，某位为“１”，则代表该位对应的ＩＰ地址的相应位上的数字表示的是子网标识，用以唯一确定这个子网；否则为计算机地址，用以区分子网中的其他计算机。

55 例如： IP地址： 子网掩码： ＩＰ地址 为网络地址，以 X为ＩＰ地址的计算机属于一个网段，这些计算机之间的通讯不通过网络或路由器等设备； 48为特定计算机的地址，用以与子网 中的其他计算机相区分。

56 □回路地址、网络地址和广播地址 1、回路地址 网络地址127.x.x.x已经分配给当地回路地址。这个地址的目的是提供对本地主机的网络配置的测试。 2、网络地址 当I P地址中的主机地址中的所有位都设置为0时，它指示为一个网络，而不是哪个网络上的特定主机。 如： 3、泛洪广播 当I P地址中的所有位都设置为1时，产生的地址 ，用于向所有网络中的所有主机发送广播消息。

57 □回路地址、网络地址和广播地址 4、面向一个网络中的所有主机的广播 如果将I P地址中的所有主机位设置为1，则这将解释为面向那个网络中的所有主机的广播。 例： 将对  网段中的所有主机进行广播。 路由器隔离广播信息。

58 □IP地址的类别 1、A类地址 网络 主机 0XXXXXXX 网络地址：1 ～ 1 2 6(128个可能网络) 缺省地址，用于路由器。 127.X.X.X 测试回送地址 主机个数：16,777, 个主机数 例：A类IP:

59 □IP地址的类别 2、B类地址 网络 主机 10XXXXXX 网络地址：128～ 1 91(16，384个网络) 主机个数：65，536-2 个主机数 例：B类IP地址

60 □IP地址的类别 3、C类地址 网络 主机 110XXXXX 网络地址：192～ 223(2,097,152个网络) 主机个数：256-2 个主机数 例：C类IP地址：

61 □IP地址的类别 4、D类地址 网络 组播组 1110XXXX 网络地址：224～ 239 保留用做组播地址，其范围从 到

62 □IP地址的类别 5、E类地址 网络 保留 11110XXX 网络地址：240～ 254 保留用做实验用途

63 □IP地址的类别 6、三类私有地址 ～ ～ ～

64 □IP地址的类别 6、三类私有地址 ～ ～ ～

65 □网络层--IP数据包格式 版本号(4比特) 生存周期 (8比特) 20 字节 上层协议 (8比特) 源 IP 地址 (32比特)

66 □网络层-- ICMP(网际信息协议) 主要用于: 1.测试目的端的可达性(ping) 2.测试到达目的端的路径(tracert,pathping,traceroute,扩展ping)

67 以FFFF.FFFF.FFFF询问:IP为172.16.3.2的MAC
□网络层-- ARP(地址解析协议) （1）本地ARP(一个IP网络内) 以FFFF.FFFF.FFFF询问:IP为 的MAC 以单播回应:IP为 的MAC为 （2）远程ARP(跨越多个IP网络)

68 应用层 传输层 Internet层 数据链路层 物理层
□传输层 TCP(传输控制协议)属于面向连接的网络协议 UDP(用户报文协议)属于无连接的网络协议 应用层 传输层 Internet层 数据链路层 物理层

69 Well-known端口：0-1023 注册端口：1024-49151 动态或私有端口：49152-65535 □传输层--常见端口号
FTP TCP ，21 Telnet 　　　　TCP HTTP 　　　　TCP DNS TCP,UDP TFTP UDP Well-known端口：0-1023 注册端口： 动态或私有端口：

70 □传输层--TCP段格式 目的端口号(16比特) 源端口号 (16比特) 顺序号(32比特) 应答号 (32比特) 20 字节
窗口大小 (16比特) 校验和 (16比特) 其它TCP控制信息（如SYN,ACK等） 数据

71 应用客户端使用的源端口号一般为系统中未使用的且大于1023 目的端口号为所进行的操作。如telnet为23。
□传输层--源/目的端口号 主机 B 主机 A 源端口 1028 23 … 目的端口 应用客户端使用的源端口号一般为系统中未使用的且大于1023 目的端口号为所进行的操作。如telnet为23。

72 1 2 3 □传输层-- TCP三次握手过程 发送 SYN＝1 (seq#=100) 接收SYN 发送SYN＝1, ACK＝1
主机B 1 发送 SYN＝1 (seq#=100) 接收SYN 2 发送SYN＝1, ACK＝1 (seq#=300 ack#=101) 接收SYN,ACK 建立连接，ACK＝1 (ack#=301) 3

73 hostA hostB □传输层-- TCP工作过程 SP. DP. Seq. Ack. 1028 23 101 301 SP. DP.
302 SP. DP. Seq. Ack. 23 1028 302 103

74 □传输层-- TCP窗口数的应用 接收方 第三个数据段被丢弃 Window size = 3 发送 1 Window size = 3
发送 2 Window size = 3 发送 3 第三个数据段被丢弃 ACK 3 Window size = 2 Window size = 2 发送 3 Window size = 2 发送 4 ACK 5 Window size = 2

75 □传输层-- UDP段格式 源端口号(16比特) 目的端口号 (16比特) 8 字节 其它UDP控制信息 校验和 (16比特) 数据

76 项目结束