组建与调试局域网.ppt

,组建与调试局域网,自由讨论,应用程序,网线,IP地址,路由,DNS,受访服务器,用户认证,网络协议栈,MAC层故障（ARP欺骗）,防火墙,简单讨论几个问题,内容摘要,组建局域网,扩展局域网,TCP/IP协议配置,连通性测试,虚拟局域网,无线局域网,组建局域网,组建局域网,传输介质连接设备,协议配置连通性测试,硬件,协议,传输介质,有线传输介质,双绞线同轴电缆光纤,无线传输介质,电磁波,双绞线（Twist-Pair）,双绞线,按照568B标准的绞线排列按照568A标准的绞线排列,双绞线的制作方法,1 2 3 6,直通线和交叉线,设备互连应该用什么线？,PC机互连要用交叉线集线器或交换机普通端口级联用交叉线其它大多数情况用直通线,终端系统附带的一般是直通线,双绞线的发展,记住什么设备间用什么双绞线，真的很烦！使用起来也极不方便！,目前很多网络接口已能线序自适应！相信会是大势所趋！,带宽越来越高！六类线、超六类线、七类线！,光纤,光纤：即光导纤维，是一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具,光纤,无线传输,RFID,红外,蓝牙,Zigbee,WiFi,3G,GPRS,与我们生活密切相关的主要网络传输技术,连接设备,集线器，常称为“Hub”（英文“中心”的意思），主要功能是对信号进行再生整形放大，并以其为中心连接各种终端节点，工作于物理层,多口广播,冲突检测,网络中的物理与逻辑,Hub构造的局域网在物理上属于星型拓扑，从逻辑上看，属于总线型拓扑结构,如果要构造真正的物理上是星型、逻辑也是星型的拓扑结构，必须换成Switch。Switch位于数据链路层，可以根据目的MAC地址实现基于端口的转发,星型结构,总线型结构,是否可以多对通信同时进行？,交换机（以太网交换机）,交换机(英文：Switch，意为“开关”)，工作在数据链路层，属于二层设备，可以识别数据包中的MAC地址信息，并可根据MAC地址进行数据包转发,数据链路层的功能是在相邻两节点间无差错地传输链路层数据,交换机端口号-MAC地址,一个端口对应的是MAC地址列表，即多个MAC地址,交换机原理,AMac(a),BMac(b),CMac(c),1,2,3,广播MAC,IP地址:32-bit，网络层地址、用于三层转发,MAC(以太网)地址:48 bit，同一广播域寻址,A要向B发送数据报,并且B的MAC地址不在A的ARP表中.A广播ARP 请求分组,包含B的IP地址 目的地MAC地址=FF-FF-FF-FF-FF-FF，源MAC为A在 LAN上的所有机器接收ARP请求B接收ARP请求，用它的MAC地址回答 A回答帧目的MAC为A的MAC地址(单播)A在它的ARP表中缓存(保存)IP到MAC的地址对,AMac(a),BMac(b),CMac(c),1,2,3,MAC地址和ARP,思考,请问交换机连接的端系统数量是否有限制？为什么？,当交换机接收到一个目标MAC地址不在地址表中的数据帧时，如何处理？,交换机与集线器的异同,通信协议,NetBEUI协议,TCP/IP协议,内容摘要,组建局域网,扩展局域网,TCP/IP协议配置,连通性测试,虚拟局域网,无线局域网,扩展局域网,级联-最常规直接的扩展方式,级联模式是组建大型LAN最理想的方式，可以综合利用各种拓扑设计技术和冗余技术，实现层次化网络结构级联模式也面临着挑战，为了保证网络的效率，一般建议层数不要超过4层,带来问题：寻径(交换机群)和存储(MAC表项),堆叠,堆叠是一种非标准化技术。各个厂商之间不支持混合堆叠，堆叠模式为各厂商制定，不支持拓扑结构目前流行的堆叠模式主要有两种：菊花链模式和星型模式,堆叠,星型堆叠,级联 VS 堆叠,级联 VS 堆叠,内容摘要,组建局域网,扩展局域网,TCP/IP协议配置,连通性测试,虚拟局域网,无线局域网,TCP/IP协议配置,TCP/IP协议配置,IP地址,互联网设计之初，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应IP地址就是给每个连接在Internet上的主机分配的一个32bit地址，即4个字节，表示为“X.X.X.X”，称为点分十进制表示IP地址由网络号和主机号两部分组成,服务器 IP地址“12.130.132.30”,IP地址,IP地址,IP地址,为什么可以节省地址？可以复用。为什么不会冲突？为什么不会造成混淆?,地址冲突与计算机重名,对于访问Internet而言，计算机重名是可以接受的，新浪/百度的多个同名服务器,2.子网掩码,举例：B类网段地址-128.1.0.0/16，转化为子网和超网,子网掩码,思考：有什么规律/特点,子网掩码总是连续若干个二进制1,10.10.0.0/161.0.0.1/8192.168.237.1/24192.168.237.129/25192.168.237.1/25,同一网段-局域网的基础,如何判断某一目的IP地址与本机是否同一网段？(同一网段才能直接通信),思考,默认网关,思考,思考,思考,位于cis.poly.edu的主机想要获取gaia.cs.umass.edu 的IP地址,请求主机cis.poly.edu,gaia.cs.umass.edu,根DNS 服务器,1,2,3,4,5,6,权威 DNS 服务器dns.cs.umass.edu,7,8,顶级域DNS 服务器,DNS-例子,递归查询:将名字解析的负担放在联系的名字服务器事件1,8,迭代查询:我不知道，但你可问它事件2,3,4,5,6,7,DNS服务器,DNS服务器什么时候需要配置,DNS是否设置取决于本计算机是否需要通过域名访问Internet,DNS服务器,DNS服务器,DHCP配置,动态主机配置协议（Dynamic Host Configuration Protocol,DHCP）是一个局域网的网络协议，使用UDP协议工作，主要用途：给内部网络终端自动分配IP地址及相关参数，其它内部网络管理,DHCP配置内容,DHCP配置,DHCP配置,配置DHCP,IP地址范围和子网掩码,排除IP地址范围,局域网中服务器及某些特定设备需要配置静态地址,地址租约,配置DHCP选项,DHCP选项为端系统配置IP地址之外的网络参数，如DNS和默认网关,默认网关设置,DNS配置,子网划分,某单位分得一个B类地址网段:130.150.0.0/16需要为4个子机构划分4个子网,00:130.150.0.0/18,01:130.150.64.0/18,10:130.150.128.0/18,11:130.150.192.0/18,4个子机构需要2个bit位,子网划分,00:130.150.0.0/18,01:130.150.64.0/18,10:130.150.128.0/18,11:130.150.192.0/18,130.150.0.0/16,思考：子网掩码位数最大为多少？,30/32,主机位=16,X=2,Y=14,子网划分,【思考】192.168.1.1/25与192.168.1.129/25为什么ping不通，如果前缀改成/23或/26又会是什么结果,构造超网,例如：一个服务提供商被分配以256个C类地址(掩码为24)，从213.79.0.0到213.79.255.0，服务提供商给每个用户分配一个C类地址，但服务提供商外部路由表可以只有一个表项:213.79.0.0/16,构造超网,有点小问题？,包含了不该不包含的地址段,如果两个网段是192.168.1.0/24和192.168.2.0/24 聚合为192.168.0.0/22,VLSM,VLSM(Variable Length Subnet Mask，可变长子网掩码),子网寻址一般化，子网bit位数可不受A/B/C类限制，允许网络管理员对已有子网进行划分，以便最有效的利用现有的地址空间,VLSM,还可划分掩码为27到30的若干子网,VLSM,现有互联网IP编址，都采用可变长子网掩码VLSM(Variable Length Subnet Mask),内容摘要,组建局域网,扩展局域网,TCP/IP协议配置,连通性测试,虚拟局域网,无线局域网,连通性测试的常用命令,ping,Ping命令实例,Ping命令实例,Ping命令实例,ping,Ping不通,本机路由,中间路由器路由,专用防火墙,端系统防火墙,目的端系统禁用此功能,往返时间太长,ipconfig,ipconfig,ipconfig.显示信息ipconfig/all.显示详细信息ipconfig/renew.更新所有适配器ipconfig/renew EL*.更新所有名称以 EL 开头的连接ipconfig/release*Con*.释放所有匹配的连接,tracert,Ping不能，想知道到底路径上哪个点出现问题-Tracert(Traceroute),通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径,互联网路径，即是一系列路由器(三层交换机)的IP 地址列表,pathping,netstat,可以分析系统当前的网络运行状况。Netstat命令可以显示本机提供的TCP或UDP端口服务及其对应的进程。这些信息可帮助用户分析是否有病毒入侵并导致系统建立一些不该建立的连接与外界交互数据；或者，分析是否建立过多的连接导致系统速度变慢,netstat,arp,ARP协议，“Address Resolution Protocol”(地址解析协议)。以太网中，相邻两个设备通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它是通过ARP地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址。,IP地址,MAC地址,192.168.1.1,08-10-76-5c-29-8d,6.arp,防止ARP攻击的有效手段,arp,思考,域名,IP地址,MAC地址,net,NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows系统大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置。还可用作用户管理和登陆管理等,net,管理员用户,360安全卫士,net,连通性测试的基本步骤,端系统,路由器/交换机,个人认为最常用、最有效的方法是“同类比较法”,连通性测试的基本步骤,连通性测试的基本步骤,连通性测试的基本步骤,连通性测试的基本步骤：网关连通性,连通性测试的基本步骤：外网段连通性,如果到默认网关没有问题，但还是无法访问外网，则可能的原因就很多,连通性测试的基本步骤：Internet访问,连通性测试的基本步骤：抓包,内容摘要,组建局域网,扩展局域网,TCP/IP协议配置,连通性测试,虚拟局域网,无线局域网,虚拟局域网VLAN,VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地划分成若干个小网段从而实现虚拟工作组的技术,VLAN是为解决以太网的广播问题和安全性而提出的一种协议，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为不同的工作组不同VLAN之间的通信必须通过具有路由功能的路由器或交换机完成。VLAN主要功能在于抑制网络上的广播风暴、增强网络的安全性、简化网络管理以及降低网络的运营成本,基本概念,VLAN报文,3rd floor,2nd floor,1st floor,销售,行政,研发,一个VLAN=一个广播域=一个逻辑子网,VLAN,接入模式与中继模式,接入模式下：端口收发的报文不携带VLAN头中继模式下：端口收发的报文携带VLAN头,最常见、最普遍的VLAN配置方式，根据交换机的端口来定义虚拟局域网成员，虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网，各虚拟子网相对独立,用交换机端口号定义虚拟局域网,VLAN1,VLAN2,用局域网交换机端口定义虚拟局域网,多交换机VLAN,每个逻辑VLAN都可视为一个独立的物理子网可在多个交换机上配置多个VLANTrunk通道为交换机之间传输多个VLAN分组Trunk使用特殊报文封装来区分不同VLAN分组,多交换机VLAN,优点：设置简单；安全性很好，因为只有网络管理员能修改设置；它是VLAN中最简单的一种，却也能提供最大程度的控制和安全性,用交换机端口号定义虚拟局域网,缺点：每个端口只能支持一个VLAN，不能支持多个VLAN使用同一个物理网段（即交换机端口）的要求；此外如果某个用户所接的端口改变了，网络管理员必须重新设置VLAN成员,可以用网络节点(计算机)的MAC地址来定义虚拟局域网由于MAC地址是与硬件相关的地址，所以用MAC地址定义的虚拟局域网允许节点移动到网络其它物理网段；由于MAC地址不变，节点将自动保持原来的虚拟局域网成员的地位基于MAC地址定义的虚拟局域网可以看作是基于用户的虚拟局域网,MAC地址定义虚拟局域网,全球唯一的MAC地址,优点：适合于移动用户，位置移动VLAN号不变缺点：VLAN设置相当麻烦，需要提前建立MAC地址与VLAN之间的对照表,MAC地址定义虚拟局域网,多形式的VLAN配置方法,IP地址,交换机端口号,端系统MAC地址,其它规则,人员/设备的移动需要重新布线，涉及终端地址和集线器以及路由器的重新配置VLAN为控制这些改变和减少集线器、路由器重新配置的开支提供了一个有效的方法VLAN中的用户能共享同一网络地址空间（例如IP子网）而无须考虑它们的位置,虚拟局域网的优点,简化管理,在一个VLAN中的广播报文不会传送到其它VLAN，可以减少广播流量，释放带宽给用户应用，减少广播风暴的产生,虚拟局域网的优点,控制广播区域,交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中,安全控制,创建一个VLAN,Switch#configure terminalSwitch(config)#vlan 20Switch(config-vlan)#name test20Switch(config-vlan)#end,配置VLAN,分配交换机的端口到VLAN中,Switch#configure terminalSwitch(config)#interface fastEthernet0/2Switch(config-if)#switchport access vlan 2,配置VLAN,将交换机的端口从VLAN移出,Switch#configure terminalSwitch(config)#interface fastEthernet0/2Switch(config-if)#no switchport access vlan 2,配置VLAN,配置TRUNK,主干连接,快速以太网,每个逻辑VLAN都可视为一个独立的物理子网可在多个交换机上配置多个VLANTrunk通道为交换机之间传输多个VLAN分组Trunk使用特殊报文封装来区分不同VLAN分组,相应端口配置trunk中继,Switch#configure terminalSwitch(config)#interface fastEthernet0/1Switch(config-if)#switchport mode trunk,配置TRUNK,禁用此端口的trunk功能,Switch#configure terminalSwitch(config)#interface fastEthernet0/1Switch(config-if)#switchport mode access,禁用此端口的trunk功能,Switch#configure terminalSwitch(config)#interface fastEthernet0/1Switch(config-if)#switchport mode access,配置TRUNK,配置Channel,内容摘要,组建局域网,扩展局域网,TCP/IP协议配置,连通性测试,虚拟局域网,无线局域网,无线局域网,无线通信是利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式,传输方式,传输方式RFID,射频识别即RFID（Radio Frequency IDentification）技术，又称电子标签、无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据 图书馆，门禁系统，食品安全溯源,组成部分标签（Tag）：由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着在物体上标识目标对象。阅读器（Reader）：读取（有时还可以写入）标签信息的设备，可设计为手持式rfid读写器,工作原理：标签进入磁场后，接收解读器发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（无源标签或被动标签），或者由标签主动发送某一频率的信号，解读器读取信息并解码后，送至中央信息系统处理,红外,蓝牙,蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换,蓝牙采用支持点对点及点对多点通信，工作在全球通用的2.4GHz 频段，其数据速率为1Mbps，采用时分双工传输方案实现全双工传输,Wi-Fi,Wi-Fi是一个无线网路通信技术的品牌，由Wi-Fi联盟(Wi-Fi Alliance)所持有，目的是改善基于IEEE 802.11标准的无线互通性。通常，使用802.11系列协议的局域网都称为Wi-Fi；因此，Wi-Fi几乎成为了无线局域网WLAN的同义词,USB无线网卡,IEEE 802.11x,IEEE 802.11x,ZigBee-802.15.4物联网,Zigbee是基于IEEE802.15.4标准的低功耗个域网协议，一种短距离、低功耗的无线通信技术；特点是近距离、自组织、低功耗、低数据速率、低成本；ZigBee包括从应用层到物理层的整套协议栈,IEEE 802.15.4是ZigBee等规范的基础，是链路层协议，属于IEEE 802.15工作组。在868/915M、2.4GHz的频段上，数据传输速率最高可达250kbps,资源受限处理器带宽存储电能,2G/3G,2G指的是GSM网络，第二代手机通信技术；GPRS通用分组无线服务技术（General Packet Radio Service)的简称，它是GSM移动电话用户可用的一种移动数据业务；GPRS的传输速率可提升至56甚至114Kbps,第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上,目前3G有四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX,无线局域网的安全,信息保密身份验证访问控制,无线局域网的安全,服务集标识符(SSID)匹配 对AP设置不同的SSID，无线工作站必须指定正确的SSID才能访问AP，可以允许不同的用户群组接入，并区别限制对资源的访问,无线局域网的安全,WEP,WPA-PSK（TKIP）,WPA2-PSK（AES）,采用VPN技术，虚拟专用网络，VPN(virtual private networking)在公用网络上建立专用网络的技术；在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,拓扑结构,无中心拓扑Ad-hoc连接,有中心拓扑Infrastructure,配置实例,TP-LINK 无线路由器,任何一款无线路由器的配置都大同小异，应举一反三,配置实例,MAC地址过滤,第一条是路由器自己,设备从它的DHCP服务器获取并发送给它的客户端,动态DNS?!,本节结束！,