华为教程计算机网络技术培训.ppt

计算机网络技术培训,CDMA培训组,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍,概述,培训目的 在无线领域中，计算机网络技术得到越来越广泛的应用，为了配合工程师在今后工作中更好的应用计算机网络技术，特整理该部分内容作为无线领域网络技术的培训使用。培训目标 了解TCP/IP协议族 了解局域网（以太网）的基本原理，熟悉以太网交换机的使用 熟悉广域网技术，熟悉路由器、Mercury3600等设备的使用,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍,OSI七层模型及其功能,OSI（开放系统互连）参考模型由国际标准化组织ISO提出针对计算机网络通信的模型参考。在OSI中，网络协议按功能组织成一系列的“层”，共有7层构成，每一层的目的都是为上层提供一定的服务,TCP/IP协议介绍,TCP（transport control protocol）：传输控制协议IP（internet protocol）：国际互联网协议TCP/IP协议是指由该两个协议为主的一系列协议组，并作为计算机网络通信中最为流行的通信协议。,TCP/IP分层模型,TCP/IP协议集,IP协议,IP协议作为通信子网的最高层，提供无连接的数据报传输机制。IP协议是点到点的，核心问题是寻径。它向上层提供统一的IP数据报，使得各种物理帧的差异性对上层协议不复存在。互连网协议IP是TCP/IP体系中两个最重要的协议之一。与IP协议配套使用的还有三个协议：地址转换协议ARP（Address Resolution Protocol）反向地址转换协议RARP（Reverse Address Resolu tion Protocol）Internet控制报文协议ICMP（Internet Control Message Protocol）,IP地址的表示方法,子网划分,可通过子网掩码将一个大网段划分为若干小网段，即子网。子网掩码即子网屏蔽码，即我们常见的netmask；子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号码和子网号码字段，而“0”对应于主机号码字段。,ICMP协议,IP数据报的传送不保证不丢失。互连网层对数据报的传送还有一定的质量保证功能，这就是使用Internet控制报文协议ICMP(Internet Control Message Protocol)。,TCP协议,TCP利用无连接的IP服务向用户提供面向连接的服务，为此TCP需要有校验功能、确认重传机制，还要有自己的接收队列。TCP协议的主要组成有三部分：报文格式、状态机、定时器。TCP报文包括20字节的IP伪头（IP overlay）、TCP头（TCP header）、用户数据（data）三部分。,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍,局域网的定义（LAN）,Local Area Network通常只1000公尺以内的网络Protocols网络设备用于交换信息的系列规则和约定按局域网协议不同可将局域网分为：Ethernet、令牌环网等；局域网的设计目标运行在有限的地理区域允许同时访问高带宽的介质,以太网原理介绍,以太网的MAC地址M A C地址有4 8位，但它通常被表示为12位的点分十六进制数。以太网原理-CSMA/CDCS：载波侦听在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA：多址访问每个站点发送的数据，可以同时被多个站点接收。CD：冲突检测边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。,以太网简介,以太网的起源Ethernet（以太网）是在70年代中期由Xerox公司Palo Alto 研究中心推出的。后来，Xerox公司又和Intel和DEC公司合作推出了带宽为10Mb/s的以太网，这就是通常所称的以太网或以太网DIX（Digital，Intel和Xerox）。以太网发展历程传统的同轴电缆的总线型连接 HUB（双绞线/星型拓朴）Bridge/Lanswitch（L2）VLAN：基于端口的分组 L3三层以太网交换机的出现 前兆以太网（GE）/10GE的出现,L2/网桥的通信原理,VLAN,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开VLAN的定义VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的种类基于端口划分的VLAN基于MAC地址划分的VLAN基于网络层协议划分的VLAN基于IP组播的VLAN基于组合策略的VLAN,VLAN设置原理,问题：使用VLAN来划分网络后，网络的效率提高不少，可是本来不需要相互访问的两个部门，现在又要少量的访问需求，该怎么办到呢？,解决方案一：,使用路由器连接不同的VLAN,解决方案二：单臂路由器,使用支持VLAN属性的路由器连接不同的VLAN,将路由器和交换机合成一个设备三层交换机 在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护在局域网中引入三层交换能够更加经济的替代传统路由器注：三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。,什么是3层交换机？,三层交换机把支持VLAN的二层交换机和路由器的功能集成在一起了，因此常常称之为二三层交换机二层交换机的功能和路由器的功能，在三层交换机中分别体现为二层VLAN转发引擎和三层转发引擎两个部分二层VLAN引擎与支持VLAN的二层交换机的二层转发引擎是相同的，是用硬件支持多个VLAN的二层转发三层转发引擎使用硬件ASIC技术实现高速的IP转发对应到IP网络模型中，每个VLAN对应一个IP网段，三层交换机中的三层转发引擎在各个网段（VLAN）间转发报文，实现VLAN之间的互通，因此三层交换机的路由功能通常叫做VLAN间路由（Inter-VLAN Routing）,三层交换机的工作原理,IP网络的规则：相同网段内部的通信，通过二层功能完成互通，不同网段的主机通信的时候，主机发现对方在不同的网段内，则主机就会自动借助网关来进行通信，此时进行三层交换；,选择二层交换或三层交换,三层交换机的交换过程,检查目的MAC：是路由口的MAC地址，拆包，丢弃二层报文头。将3层IP报文送往3层处理。检查目的IP地址 同本VLAN 路由口的IP不同查3层路由表转发表，如果匹配，送二层转发重新封装二层报文头，填写源MAC、目的MAC、VLAN ID发送,路由器和3层Lanswitch的区别,以低廉的价格提供巨大的带宽对以太网技术提供平滑的升级和良好的兼容GE的出现使以太网技术从企业网走向城域网早期的L3由于主要基于以太网技术，所以相对于路由器，主要的缺点是没有或者只要少量的低速广域网口，而GE/10GE的出现，恰好弥补了L3的不足。,千兆以太网,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍,WAN：Wide Area Network为分布在广阔的地域用户提供数据联接Devices：传输设备、路由器、Modem等Switching Type电路交换包交换,广域网定义,常见的广域网组网方式,远程组网常见的几种方式,部分E1方式整E1方式DDN/X.25方式PSTN方式（拨号方式）帧中继方式（FR）ISDN方式,部分E1方式组网,部分E1组网时的工程连接,整E1方式组网,DDN/X.25组网,DDN网的基本概念,路由器原理介绍,路由器的作用,异种网络互连,子网间的速率适配,隔离网络，防止网络风暴，指定访问规则（防火墙）,子网协议转换,路由（寻径）：路由表建立、刷新、查找,报文的分片与重组,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍,Quidway3026简介,Quidway S3000系列以太网交换机是华为公司自主开发的L2层线速以太网交换产品。S3026以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及 2个扩展模块插槽。,S3026产品性能特点,接口资源：24个10M/100M自适应以太网口2个扩展槽（支持千兆、光纤等接口）1个console口，支持9600115200kbs速率电源支持交直流供电介质与传输距离 5类双绞线，支持最大100m传输距离,S3026交换机的缺省配置,Quidway(R)S3026交换机支持即插即用，上电启动后，不经任何配置即可按照缺省的状态工作，缺省状态下：所有端口均工作在存储/转发模式所有以太网端口支持自动检测所有以太网端口可同时支持线速无阻塞交换S3026交换机的缺省启动模式为HGMP模式,S3026的配置,在命令行配置方式下，用户可以通过Console口本地配置、Telnet登录配置两种方式进行，并支持Telnet Server和Telnet Client服务。网管配置支持基于SNMP协议的网管系统对S3000系列以太网交换机进行配置。HGMP配置方式是利用华为公司开发的二层私有协议，实现管理设备对S3026以太网交换机的集中管理，完成配置和配置响应信息的传递。,通过Console口可完成的配置任务,设置用户密码（password命令）设置串口波特率（baudrate命令）复位交换机（reset命令）查看交换机运行状态信息（show命令）启动时选择交换机模式 锁定端口（portlock命令）清除端口Rmon命令（clear命令）退出交换机配置状态（exit命令）各命令的帮助（help，?命令）,以太网端口主要配置任务,进入以太网端口配置模式打开或关闭以太网端口对以太网端口进行描述设置以太网端口双工状态设置以太网端口速率设置以太网端口的网线类型设置以太网端口的流量控制设置以太网端口广播风暴抑制比设置以太网端口的工作模式把当前以太网端口加入到指定VLAN设置以太网端口端口缺省VLAN ID设置端口的VLAN过滤特性,以太网的VLAN配置,VLAN主要配置任务列表如 开启/关闭设备VLAN特性 创建/删除VLAN 为VLAN指定以太网端口 指定/删除VLAN描述字符,VLAN配置举例,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍,常见的几款路由器,Quidway2501路由器Quidway2631路由器Quidway3680路由器Cisco3640路由器,Quidway2501路由器,Quidway2501的接口资源,Quidway2501远程组网图示,Quidway2501路由器配置步骤,配置准备IP地址规划设置计算机的超级终端，通过路由器Console口进行配置路由器基本信息配置路由器名登录口令局域网口配置IP地址和掩码广域网口配置IP地址和子网掩码时钟封装广域网口协议路由表配置,路由器配置前的准备工作,IP地址规划 计算机超级终端配置（1）首先建立一个连 接，使用串口1直连，波特率为9600，无奇偶校验，停止位1，流量 控制为Xon/Xoff，不使用FIFO缓冲区；打开这个连 接；（2）用路由器的配置电缆，一头接路由器console口，另一头接计算机串口；（3）此时只需打开路由器电源即可弹出路由器的初始信息。,路由器的3种状态,路由器的3种状态：基本模式：route特权模式（enable模式）：route#全局配置模式：route(config)#,路由器基本信息配置,路由器的基本信息配置包括路由器名和路由器登录口令的配置，命令如下：A.进入特权用户下：Routerenablepassword：Router#B.进入全局配置提示符下：Router#configureRouter（config）#C.设置主机名和密码Router（config）#hostname Router/设置路由器的主机名Router（config）#enable secret guessme/路由器的enable加密密码为guessme,路由器局域网口配置,局域网口配置A.进入全局配置模式下，在全局配置模式下进入E0接口配置：Router#configRouter（config）#interface ethernet0（也可直接输入E0）Router（config-if）#B.输入IP地址和子网掩码 Router（config-if）#ip address 10.11.100.1 255.255.255.0/前4个数为IP地址，后4个数为子网掩码,路由器广域网口配置,路由器广域网口配置包括：,IP地址和子网掩码时钟封装广域网口协议过程如下：在全局配置模式下，进入路由器的广域网端口配置模式：Router（config）#interface s0/（s0口即串口serial0，Quidway2501的第一个广域网口）Router（config-if）#ip address 133.133.133.5 255.255.255.252 Router（config-if）#clock-select DTEclk1|DTEclk2|DTEclk3|DTEclk4 Router（config-if）#encapsulation ppp,路由器静态路由的配置,静态路由配置的语法：在全局配置模式下如下，输入 Router（config）#ip route ip-address（目的网段IP）mask（目的网段子网掩码）ip-address（下一跳IP地址）例如：Router（config）#ip route 10.11.1.0 255.255.255.0 133.133.133.2 对于本侧路由器，其下一跳的地址应为对端路由器的对应的广域网口地址。,Quidway2501路由器配置总结,当完成路由器的基本配置、局域网配置、广域网配 置、路由配置等步骤后，即完成了对于本端路由器的配置情况。配置完成后要注意保存。查询命令：在特权用户下，运行：#write（或wr即可）对于配置信息的查询，可通过：#show run查询需要说明的是配完本端路由器仅可激活本端路由器的局域网口，对于广域网口，一定要对端的路由器也配好后方可激活ping通。,Quidway2600/3600路由器的介绍,Quidway2631路由器,Quidway3680路由器,Quidway2631路由器接口模块位置标识,Quidway3680路由器模块标识,Cisco3640路由器的介绍,Cisco3640的配置,规划各端口的IP地址、子网掩码；配置用于配置路由器的计算机的超级终端；配置该路由器的基本信息（路由器名、登录口令，封装端口等）局域网口配置；信道化E1端口的配置；广域网口配置；静态路由配置；保存退出；,信道化E1的配置1,配置步骤为：A.进入全局配置模式下 Router#configure Router（config）#B.进入对应E1接口的配置模式 Router（config）#controller e1 1/0 表示第二个插槽的第一个E1接口 Router（config-controller）#C.设定CRC校验类型 Router（config-controller）#framing crc4 配置CE1/PRI接口的帧校验方式为4字节CRC校验，也可设为不进行 CRC校验，如下：Router（config-controller）#framing no-crc4（转下页）,信道化E1配置2,D.设定线路码结构 Router（config-controller）#linecode hdb3E.定义信道群和捆绑的时隙 Router（config-controller）#channel-group 0 timeslots 1-4 定义信道群1，捆绑时隙号为：1、2、3、4时隙；Router（config-controller）#channel-group 1 timeslots 5-8 定义信道群2，捆绑时隙号为：5、6、7、8时隙；Router（config-controller）#channel-group 2 timeslots 9-12 定义信道群3，捆绑时隙号为：9、10、11、12时隙；F.对各信道，虚拟为广域网口（串口），封装IP地址、掩码，确定广域 网协议等：Router（config-controller）#interface serial 1/0：0 Router（config-if）#ip address 133.133.133.1 255.255.255.252 Router（config-if）#encapsulation ppp,show,show interface,show running-config,show version,show version,Quidway#show version,Quidway Series 1600 Router Software Version,VRP1.2,-Feb 19,2000-05:29:51,Copyright(c)1997-2000 SHENZHEN HUAWEI TECH CO.,LTD.hardware,version is 1.0,调试命令：debug、monitor,调试命令：debug、monitor,1,2,3,协议调试开关,ON,ON,OFF,ON,OFF,1,3,1,3,屏幕输出开关,1,3,调试信息,debug hdlc,monitor,Ping、tracert等调试命令,路由器调测时的常见思路,1、IP地址分配是否合理？2、用show interface命令查看端口状态：如果显示Serial0 is up,line protocol is up。表示端口激活、端口协议激活；如果Serial0 is up,line protocol is down。表示端口激活，但线路协议没有激活，请重点检查：广域网协议是否封装一致？网络时钟取向是否合理？如果采用E1线路通信，E1线路定义的CRC校验是否合适？3、可通过自环的方式逐步检验是否传输线路引起的问题，方法如下：将路由器广域网口封装HDLC协议，通过逐段对本端自环的方法，检验是否可激活该端口的线路协议，并ping通本端广域网口；从而检验是传输问题还是数据配置问题；4、对于部分E1组网时，要注意在时隙的交换过程中是否有错误。,网络技术培训目录,概述TCP/IP技术简介局域网技术广域网技术 以太网交换机的应用路由器应用其他网络设备介绍 附录1：网络接口和电缆介绍,Mercury3600简介,Mercury3600的模块接口卡,Mercury3600的配置,Mercury3600配置较为简单，其过程为：设置用于配置Mercury3600的计算机的超级终端；配置时钟源；配置E1端口；配置V35端口（当与支持V.35端口路由器通信时应选V35接口）。按要求进行时隙交换；保存配置文件，并设为启动时自动执行文件；,Mercury3600的配置准备,首先用Mercury3600系统自带的配置电缆（两头都是9针的串口电缆：一头公一头母，其中2、3、5、7、8针有效，为直连电缆）Mercury3600终端端口（在前面板）同PC机终端的串口相连。可用Windows95/98的超级终端进行操作：创建一个连接，选择直接串口连接，配置端口支持异步协议，通讯格式参数设置为19200bps、8个数据位、无校验位、1个停止位，流量控制为Xon/Xoff，不使用FIFO缓冲区。打开（或复位）Mercury3600,Mercury3600的登录,要先登录Mercury3600，命令行如下：MercuryLogin _参数1 _参数2参数1：用户名，其缺省设置为TAINET 参数2：密码，其缺省设置为3600登录后，可使用HELP命令可以察看相应的命令集和帮助,Mercury3600的具体配置,MERCURYLOGB/起始一个配置文件MERCURY clk int/设时钟为内时钟MERCURY v35 4a 1/定义4a端口的时隙1为V35接口MERCURY link 1a rcrc:0 tcrc:0/定义1a端口为E1端口，CRC校验无效MERCURY link 1c rcrc:0 tcrc:0/定义1c端口为E1端口，CRC校验无效MERCURY xc 1a 1c/完全交换1a，1c的端口时隙MERCURY xt 1a 30 4a 1/将4a端口的1时隙交换到1a端口的30时隙MERCURYLOGE 1 BGWY/将上述配置文件保存为BGWY（文件名）文件中，编号为1MERCURY LOGI 1 每次系统启动都引导编号为1的文件,网络技术总结,在无线领域的工程建设中，网络技术占据了越来越重要的地位，如OMC、HLR、M2000、GGSN、PDSN等，因此工程师应在实践中不断总结经验，丰富自己的知识，为把无线网络建设工作搞好。,Thanks!,