Download presentation
Presentation is loading. Please wait.
Published byKamila Dostálová Modified 5年之前
1
网络工程 苏兆品 QQ:
2
网络工程定义
3
课程安排 课时:24(理论课时)+12(实验课时) 学分:2 先修课程:计算机网络、操作系统
4
参考教材: 黎连业、王萍、李淑春、王华。计算机网络工程,清华大学出版社,2017
杨威. 网络工程设计与系统集成(第2版). 人民邮电出版社,2011
5
课程内容 绪论 IP网络(回顾计算机网络) eNSP和VRP介绍(实验平台) 交换网运行 网络互联 网络工程项目管理
2013年,斯洛登事件以后,国家对网络安全空前重视,相继把国外的网络设备换成国产华为的设备。 通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台 eNSP(Enterprise Network Simulation Platform) 思科也有一款针对思科网络产品的仿真软件Packet Tracer 华为是全球领先的信息与通信技术(ICT)解决方案供应商 HCNA :Huawei Certified Assistant Network Engineer(华为认证网络工程师) HCNA认证主要定位于中小企业网络基本配置操作和设备维护,包括网络基础知识;流行网络的布线结构;网络连接方法;网络的建构;网络故障的排除;TCP/IP网络的建设;网络布线与网络互连实践;华为设备的安装与调试。
6
考核方式
8
第一章 网络工程绪论
9
主要内容 网络工程概述 计算机网络的体系结构 网络的拓扑结构 网络传输介质 网络设备 企业网络架构
10
1.1 网络工程概述 计算机网络 指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 NOS:NetWare类,Unix系统,Linux 网管软件
11
分类:
12
网络工程概念 工程:有一个明确的目标、在指定的组织领导下,按计划进行的工作 明确的目标 详细的规划 一定的标准 完整的技术资料文档
指定的责任人、完善的实施结构 客观的监理 验收标准 GB 《综合布线系统工程设计规范》 GB 《电子信息系统机房设计规范》
13
网络工程: 在信息系统工程方法和完善的组织机构指导下,根据网络应用的需求,按照计算机网络系统的标准、规范和技术,详细规划设计可行方案,将计算机网络硬件设备、软件和技术系统性地集成在一起,为满足用户需求、高性价比的计算机网络系统的组建工作。
14
网络工程的内容: 网络规划与设计 网络硬件系统建设 网络软件系统建设 网络安全管理建设
15
网络工程的目标 工程建设方、施工方,在遵守国家相关法律法规,遵循国家、国际标准的前提下,完成网络工程的规划、设计、施工和验收等工作。
16
网络工程的组织结构 甲方(用户) 乙方(承建方) 监理方
17
甲方
18
乙方
19
监理方
20
网络工程的建设过程 可行性论证 用户需求分析 工程规划与设计 制定实施方案 产品采购 网络安装与配置 竣工验收 培训与维护
21
网络工程的管理 一般来讲,目标、成本、进度三者是互相制约的。 管理就是要协调 好中求快 好中求省
22
特点。 复杂性:网络项目一般由多种业务组成,需要运用多种学科的知识和技术来解决问题。
创造性 :优化组合网络系统的性能,突出“实用、好用、够用”的原则,是网络项目管理的创造性要求。 项目经理负责制:网络项目管理的主要原则之一,是把一个时间有限和资金预算有限的工程委托给一个人,即项目经理或负责人。项目经理有权独立地对网络项目进行计划、资源分配、协调和控制。
23
内容。 包括网络范围界定、网络范围规划和网络范围调整等 包括网络设备和软件系统的采购计划、网络资源的选择及合同管理等工作。
包括网络系统集成风险识别、风险量化、制订对策和风险控制等。 包括网络项目集成计划的制定、网络项目集成计划的实施和网络项目变动的总体控制等。 包括具体网络系统集成活动界定、网络系统集成活动排序、网络系统集成时间估计、网络系统集成安排及时间控制等项工作。 包括网络设备和软件系统的采购计划、网络资源的选择及合同管理等工作。 包括网络系统集成质量规划、网络系统集成质量控制和网络系统集成质量保证等。 包括网络资源的配置、网络软/硬件成本、系统集成费用预算及费用控制等项工作。 包括网络系统集成规划的沟通、网络系统集成信息传输和工程进度报告等。 包括网络系统集成组织的规划,团队的组建,人员的选聘和网络项目班子组建等一系列工作。
24
人员管理 要全面、细致地了解参加该项目所有人员的情况,组织以项目经理为首的若干个强有力、高效率的项目管理小组,形成一个相对完善和独立的项目团队,全面服务于用户的网络工程,切实保障项目的各个子系统目标的实现。 领导决策组 需求分析与方案设计组 工程质量监督组 工程项目实施组 工程协调组 工程管理与评审鉴定小组
25
1.2 计算机网络的体系结构 什么是网络系统结构?
为了完成计算机之间的通信合作,把每台计算机互连的功能划分成有明确定义的层次,并固定了同层次的进程通信的协议及相邻层之间的接口及服务,将这些层次进程通讯的协议及相邻层的接口统称为网络体系结构
26
层次化的体系结构 适合多种网络环境 解决网络的异质性 通信媒介的多样性 通信设备的多样性 操作系统的多样性 业务种类的多样性 。。。。
小的需求
27
层次化结构解决的问题 有哪些层次?每一层的功能? 层次之间的关系? 层次之间如何交互? 同一层之间如何交互? 分层与功能 服务 接口 协议
28
分层的好处
29
注意: 服务与协议的区别 服务:上下层 协议:对等层
30
OSI模型
32
注意: 对等通信
33
数据封装与解封
34
TCP/IP模型 Internet上通信的标准。 又称为网络互连层
35
(1)网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据报,通过网络向外发送;或接收处理从网络上来的物理帧,抽出IP数据报,向IP层发送。
(2)网际层。该层是整个体系结构的核心部分,负责处理互联网中计算机之间的通信,向传输层提供统一的数据报。 (3)传输层。该层是整个体系结构的控制部分,负责应用进程之间的端到端通信。传输层定义了两种协议:传输控制协议TCP与用户数据报协议UDP (4)应用层。该层是整个体系结构的协议部分,它包括了所有的高层协议,并且总是不断有新的协议加入。
36
802. 3 :IEEE以太网协议,CSMA/CD(载波监听多路访问/冲突检测)的网络。CSMA/CD是IEEE 802
FDDI:纤分布式数据接口,以光缆为传输介质的局域网标准
37
注意:OSI模型与TCP/IP模型的比较
共同点:以协议的概念为基础,并且协议中的协议彼此相互独立,而且两个模型中都采用了层次结构的概念,各个层的功能也大体相似。 不同点: OSI 模型有七层,而TCP/IP 只有四层,它们都有网络层、传输层和应用层,但其它的层并不相同。 其次,在于无连接的和面向连接的通信范围有所有同,OSI 模型的网络层同时支持无连接和面向连接的通信,但是传输层上只支持面向连接的通信。TCP/IP 模型的网络层只有一种模式即无连接通信,但是在传输层上同时支持两种通信模式。 OSI 模型实现困难,效率低;TCP/IP 简单高效,为目前通用标准
38
1.3 网络的拓扑结构 选择拓扑结构考虑因素:费用 、灵活性 、可靠性 优缺点
39
1.4 网络传输介质 网络传输介质是网络中发送方与接收方之间的物理通路
不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等 常见的介质: 同轴电缆 双绞线 光纤 无线电波、微波、红外线、激光
40
简单网络 两个终端,用一条能承载数据传输的物理介质(也成为传输介质)连接起来,就组成了一个最简单的网络。 物理介质 主机A 主机B
终端相互传递信息和资源共享的需求是网络产生的主要原因。 终端可以产生、发送和接收数据,网络是终端建立通信的媒介,终端通过网络建立连接。用来传输数据的载体称为介质,网络可以使用各种介质进行数据传输,包括物理线缆,无线电波等。 网络就是通过介质把终端互连而成的一个规模大、功能强的系统,从而使得众多的终端可以方便地互相传递信息,共享信息资源。 两个终端,用一条能承载数据传输的物理介质(也成为传输介质)连接起来,就组成了一个最简单的网络。
41
介质-同轴电缆 以太网标准 电缆类别 最长有效传输距离 10BASE5 粗同轴电缆 500米 10BASE2 细同轴电缆 185米
同轴电缆是一种早期使用的传输介质,同轴电缆的标准分为两种,10BASE2和10BASE5。这两种标准都支持10Mbps的传输速率,最长传输距离分别为185米和500米。一般情况下,10Base2同轴电缆使用BNC接头,10Base5同轴电缆使用N型接头。 现在,10Mbps的传输速率早已不能满足目前企业网络需求,因此同轴电缆在目前企业网络中很少应用。 10BASE5和10BASE2是早期的两种以太网标准,它们均采用同轴电缆作为传输介质。10BASE5和10BASE2所使用的同轴电缆的直径分贝为9.5mm和5mm,所以前者又称为粗缆,后者又称为细缆。一般情况下,10BASE5的同轴电缆使用N型接头,10BASE2的同轴电缆使用BNC接头。10BASE5和10BASE2都支持10Mbps的传输速率,最长有效传输距离分别是500米和185米。 目前,这两种以太网已基本被淘汰,企业网中也几乎不再使用它们。
42
介质-双绞线 以太网标准 线缆类别 最长有效传输距离 10BASE-T 两对3/4/5类双绞线 100米 100BASE-TX
两对5类双绞线 1000BASE-T 四对5e类双绞线 10表示其速率是10M,base表示是基带传输,T表示传输介质为双绞线 与同轴电缆相比双绞线(Twisted Pair)具有更低的制造和部署成本,因此在企业网络中被广泛应用。双绞线可分为屏蔽双绞线(Shielded Twisted Pair,STP)和非屏蔽双绞线(Unshielded Twisted Pair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层,可以屏蔽电磁干扰。双绞线有很多种类型,不同类型的双绞线所支持的传输速率一般也不相同。例如,3类双绞线支持10Mbps传输速率;5类双绞线支持100Mbps传输速率,满足快速以太网标准;超5类双绞线及更高级别的双绞线支持千兆以太网传输。双绞线使用RJ-45接头连接网络设备。为保证终端能够正确收发数据,RJ-45接头中的针脚必须按照一定的线序排列。
43
网线水晶头接法 网线钳 线序(白橙-橙-白绿-蓝-白蓝-绿-白棕-棕)
44
介质-光纤 光纤支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根据光纤传输光信号模式的不同,光纤又可分为单模光纤和多模光纤。单模光纤只能传输一种模式的光,不存在模间色散,因此适用于长距离高速传输。多模光纤允许不同模式的光在一根光纤上传输,由于模间色散较大而导致信号脉冲展宽严重,因此多模光纤主要用于局域网中的短距离传输。
45
介质-光纤 以太网标准 线缆类别 最长有效传输距离 10BASE-F 单模/多模光纤 2000 米 100BASE-FX
1000BASE-LX 316 米 1000BASE-SX 多模光纤 100Base-FX使用的是两股光纤,其中一股用于发送数据,另一股用于接收数据。可用单模光纤或者多模光纤,在全双工情况下,单模光纤的最大传输距离是40千米,多模光纤的最大传输距离是2千米 1000BASE-LX使用长波激光信号源,波长为1270nm-1355nm,包括62.5μm多模光纤、50μm多模光纤和9μm单模光纤 1000BASE-SX所使用的光纤有:波长为850nm
46
介质-光纤 ST:把光纤的两个端面精密对接起来 SC:连接器通常用于网络设备端
47
介质-串口电缆 RS-485 RS-232 网络通信中常常会用到各种各样的串口电缆。
RS-485:可达1200米。RS-422和RS-485串口电缆通常使用V.35接头,这种接头在上世纪80年代已经淘汰,但是现在仍在帧中继、ATM异步传输模式等传统网络上使用 现在,RS-232已逐渐被USB等新标准取代,新产品和新设备已普遍使用USB标准。
48
介质-USB Universal Serial Bus(通用串行总线) USB接口支持设备的即插即用和热插拔功能
49
介质-HDMI High Definition Multimedia Interface 高清多媒体界口
同时实现高清画质及音频输出,并且无需在信号传送前进行数/模或者模/数转换,能取得更高的音频和视频传输质量
50
1.5 网络连接设备 网卡 中继器 调制解调器 集线器 网桥 交换机 路由器 防火墙
51
中继器(REPEATER) 工作在物理层 主要功能:通过对数据信号的重新发送或者转发,来扩大网络传输的距离 适用于完全相同的两类网络的互连
完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。一般情况下,中继器的两端连接的是相同的媒体,从理论上讲中继器的使用是无限的,网络也因此可以无限延长。事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。
52
中继器种类 双绞线中继器。两个接口都为双绞线接口,用于双绞线线传输距离的延长 光缆中继器。两个接口都为光缆接口,用于光缆传输距离的延长。
有线电视信号放大器。是有线电视网中大量使用的中继器。 光纤转发器。用于双绞线与光缆的信号转换,一般户外传输介质采用光缆传输,两段设备只有双绞线接口而没有光缆接口的情况下,我们可以使用光纤转发器进行进行信号转换。 无线信号放大器:
54
调制解调器 调制解调器把计算机的数字信号翻译成可沿普通电话线传送的模拟信号,而这些模拟信号又可被线路另一端的另一个调制解调器接收,并译成计算机可懂的语言
55
光纤调制解调器 是一种网络终端,用于光信号与电信号进行转换的设备。具有通信带宽大,网速快的特点
56
集线器 hub 物理层和数据链路层的MAC(介质访问控制)子层 多端口中继器
57
特点: 用户数据包向所有节点发送 带宽共享 非双工传输:冲突域 已被交换机取代 安全问题 效率
58
网桥 工作于数据链路层 用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。
网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。 已被交换机(Switch)所取代。
59
注意: Hub:信号放大器 网桥:集线器只需两个端口,一端连着一根网线,过滤mac,只有目的mac地址匹配的数据才会发送到出口
60
网卡 网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口
又称:通信适配器、网络适配器(network adapter)、网络接口卡NIC(Network Interface Card)
61
网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。
网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。 因此,网卡的一个重要功能就是要进行串行/并行转换。
62
功能: 1、数据的封装与解封 2、链路管理 3、编码与译码
发送时将上一层交下来的数据加上首部和尾部,成为以太网的帧。接收时将以太网的帧剥去首部和尾部,然后送交上一层 2、链路管理 主要是CSMA/CD(Carrier Sense Multiple Access with Collision Detection ,带冲突检测的载波监听多路访问)协议的实现 3、编码与译码 即曼彻斯特编码与译码。
63
交换机 Switching 二层交换机 三层交换机
64
二层交换机 数据链路层。 交换机维护一张MAC地址和端口对应的MAC表。
65
工作流程: 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
66
注意:交换机的应用 如果使用Hub,则主机A发送数据时,其他主机都不能发送数据,否则会发生冲突。使用交换机时,则不会出现这种现象。 Hub
Switch 由集线器(HUB)和中继器组建的以太网,实质上是一种共享式以太网。共享式以太网的主要缺陷有:冲突严重、广播泛滥、安全性差。 交换机是工作在数据链路层的设备。交换机可以将一个共享式以太网分割为多个冲突域。链路层流量被隔离在不同的冲突域中进行转发,如此便极大地提升了以太网的性能。 更进一步说,通常主机和交换机之间以及交换机与交换机之间都使用全双工技术进行通信,这时冲突现象会被彻底消除。 如本例所示,在由Hub搭建的网络中,所有的主机处于同一个冲突域,主机A发送数据给主机B时,其他主机都将收到此数据,但同时这些主机都不能发送数据。用交换机替代Hub后,因为交换机分割了冲突域,所以在主机A发送数据给主机B时,主机C和主机D之间也可以同时互相发送数据。 主机 A 主机 B 主机 C 主机 D 主机 A 主机 B 主机 C 主机 D 如果使用Hub,则主机A发送数据时,其他主机都不能发送数据,否则会发生冲突。使用交换机时,则不会出现这种现象。
67
三层交换机 数据链路层+网络层 产生背景:大型局域网的网络风暴 大型局域网内的数据路由与交换 VLAN
工作在协议第三层替代或部分完成传统路由器的功能 又具有几乎第二层交换的速度 VLAN
69
路由器(Router) 网络层 路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号
70
功能: 连通不同的网络: 判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网 信息传输 为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点
71
NetworkA(192. 168. 0/24)与NetworkB(192. 169. 1
NetworkA( /24)与NetworkB( /24)是不同的网段,所以PC01与PC11是不能直接传递数据的。当主机要发送数据时,它主要参考是路由表,分析过程如下。1、查询IP数据包的目标IP地址 当PC01有IP数据包发送时,主要会查阅IP数据包报头的目标IP地址。2、查询PC01的路由表 PC01主机会分析自己的路由表,当发现目标IP与本机IP在同一网段,则PC01会直接通过局域网,将数据直接传送到目的主机。3、查询默认路由 因为PC01与PC11不在同一网络,因此PC01会分析路由表当中是否有其他相符合的路由设置值,如果没有,就直接将IP数据包发送到默认路由当中去,在本应用中,Default Gateway是Server A这台。4、送出数据包到Default Gateway后,不理会数据包流向 当IP由PC01送给Server A之后,PC01就不理会接下来的工作,而Server A接收到这个数据包后,会依据上面的流程,也分析自己的路由表,然后向后继续传输到正确的目的主机上面。
72
注意:路由器的应用 路由器可以分割广播域。 SWA SWB 广播域A 广播域B RTA 主机 A 主机 B 主机C 主机 D
交换机虽然能够隔离冲突域,但是当一台设备发送广播帧时,其他设备仍然都会接收到该广播帧。随着网络规模的增大,广播会越来越多,这样就会影响网络的效率。路由器可以用来分割广播域,减少广播对网络效率的影响。 一般情况下,广播帧的转发被限制在广播域内。广播域的边缘是路由器,因为通常路由器不会转发广播帧。 路由器负责在网络间转发报文。它能够在自身的路由表里查找到达目的地的下一跳地址,将报文转发给下一跳路由器,如此重复,并最终将报文送达目的地。 主机 A 主机 B 主机C 主机 D 路由器可以分割广播域。
73
防火墙 是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入 计算机流入流出的所有网络通信和数据包均要经过此防火墙。
74
原理: 包过滤:访问控制列表,效率低 状态监测:基于会话的
75
注意: 软件防火墙:单个主机 硬件防火墙:网络
76
此外: IDS IPS 。。。
77
1.6企业网络架构 企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。
企业的业务总是在不断地发展,对网络的需求也是在不断地变化,这就要求企业网络应该具备适应这种需求不断变化的能力。
78
例:企业网络远程互连 企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起。 分部 A 总部 分部 B
出差员工 分部 A 总部 分部 C 大型企业的网络往往跨越了多个物理区域,所以需要使用远程互连技术来连接企业总部和分支机构,从而使得出差的员工能随时随地接入企业网络实现移动办公,企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具。在实现远程互连的同时,企业还会基于对数据的私密性和安全性的考虑对远程互连技术进行选择。 企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起。
79
企业网络基本架构 服务器集群 核心层 小型企业网 汇聚层
接入层 小型企业网 核心层 汇聚层 企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。 大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。
80
企业网络基本架构 小型企业: 大型企业: 扁平网络架构 多层网络架构 灵活性强,同时又能大大减少部署和维护成本 网络冗余性 可扩展性
缺少冗余机制,可靠性不高,容易发生业务中断 大型企业: 多层网络架构 网络冗余性 可扩展性 模块化设计 企业网络架构很大程度上取决于企业或机构的业务需求。。 大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。
81
问题时间
Similar presentations