网络工程设计基础.ppt

第2章 网络工程设计基础,教学目的通过学习感受网络设计的基本特点理解链路和节点；理解因特网的5层结构，可以递归地通过互连“网络云”以构建任意大的网络局域网可通过接入网和广域网形成更大规模的企业网，交换机和路由器最为关键,重点节点和链路定义；因特网的层次结构；二层交换机的工作原理；路由器的选型；以太网特点,从逻辑上讲，构成因特网的所有网络实体均可以被抽象为两种基本构件：称为链路的物理介质，和称为节点的计算设备,网络的组成,节点与链路的连接方式,点对点：一条物理链路有时仅与一对结点相连多点接入：多于两个结点共享同一条链路,用“网络云”来表示任意类型的网络 可以递归地通过互连“网络云”形成更大的“网络云”来构建任意大的网络网络能通过网络的递归来构建,交换网络,网络互联,因特网的层次结构,经因特网服务提供商的连接,7,第一层 ISP,第一层 ISP,第一层 ISP,第二层 ISP,第二层 ISP,第二层 ISP,第二层 ISP,住宅用户,住宅用户,局域网,接入网,局域网,住宅用户,住宅用户,接入网,住宅用户,住宅用户,局域网,接入网,企业网（校园网和园区网）：为企业提供信息传递和资源共享的计算机网络，它通常包括若干LAN内联网(Intranet)：将因特网的标准和技术应用于企业网，就形成了用于企业内部的专用网络外联网(Extranet)：与内联网相对应，是对内联网的扩展和外延,接入网：在业务节点接口(SNI)和与其关联的每一个用户网络接口(UNI)之间，由提供网络业务的传送实体组成的系统,发展接入网技术主要包括xDSL、光纤直接到户和无线接入,光纤接入无线接入xDSL 接入光纤同轴混合网接入（有线电视）,上海主要发展是FTTB+LAN模式,野外工作基站,普通家用和小企业,二层交换机,网络基本互连设备和层次,二层交换机转发机理,第二层交换机，是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。二层交换机具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；,报文,段,数据报,帧,源,应用层运输层层网络层链路层物理层,目的地,应用层运输层层网络层链路层物理层,路由器,交换机,封装,网桥,可将两个或多个地址兼容的网段连接起来，特点是：具有过滤功能，减少网络拥塞网桥扩展了LAN的有效长度防止错误扩散，网桥隔断了某些潜在的网络故障提高了安全性，具有相同安全性数据的主机放在相同网段上，再用网桥与其他部分相连为了提供容错能力，可以用多个网桥连接网段；用了IEEE 802.1D“生成树算法”，有效防止回路的产生,网桥的自学习的功能,检查它收到的所有帧中的源主机的地址根据接收帧的端口，学习到主机所在的位置如果网桥不知道接收方位于网桥哪一侧，它将向所有端口发送该帧当网桥启动时，路由表为空，一段时间后就能建立起所有主机与端口关系为保持路由表信息正确性，表项将分配一个计时器。一旦超时，就丢弃这个表项,能够增加总带宽,该交换机通过处理帧的MAC地址，从一个输入端向一个或多个输出端转发分组，增加了网络总带宽一个单个的以太网段只能提供100 Mpbs的带宽，若输入与输出主机两两不同的话，则以太网交换机可提供100n/2 Mpbs的带宽（n为交换机上的输入和输出端口数目)此时这些主机之间能够同时进行双工通信，而不会相互干扰,14,如果没有源和目的地址间的冲突，其总带宽为n10 Mb/s,生成树算法,复杂LAN中，无法知道整个网络的配置，交换机可能连接了多个网段，会在网络中形成回路交换机中采用了IEEE 802.1D规范，即使出现了物理回路，该算法防止形成逻辑上的回路。在设计中可以不顾及交换机可能出现的环路（需要对交换机进行相应的配置）,以太网的CSMA/CD机制，任何时候只允许一台设备成功发送。连接的站点越多，冲突越频繁交换机每个端口只连接了一台主机，而且收发线路是分开的，只要参与通信的收发方不超过两个就不会碰撞用一对千兆以太网线路连接两台百兆交换机，由于这两台交换机之间只有这一对线路，因此不会发生碰撞的只有全双工网卡和交换机才支持这种能力,碰撞域 vs.广播域,碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区域,广播域是指广播分组直接到达的区域。若LAN交换机未划VLAN，它是一个广播域,链路聚合技术和弹性链路,许多交换机通常支持链路聚合(Trunk)技术和弹性链路(Resilient Link)技术。链路聚合可将多个物理连接当作一个单一的逻辑连接来处理，它允许两个交换机之间通过多个端口并行连接同时传输数据，以提供更高的带宽、更大的吞吐量两个普通交换机连接的最大带宽取决于“线”的速度，使用链路聚合技术可以将多条“线”的端口捆绑后成为一个高速连接端口,链路聚合可以自动进行带宽平衡，“线”的“并联”也增加了系统的可靠性弹性链路技术主要是“工作线”和“备份线”的切换,虚拟LAN(VLAN),在LAN交换机基础上，采用网络管理软件构建的可以跨越不同网段、不同网络技术的端到端逻辑网络只有构成VLAN的站点直接与支持VLAN的LAN交换机端口相连，才能实现VLAN功能,主要优点：限制广播，提高交换机性能简化网络管理简化网络结构，保护网络投资提高网络的数据安全性,实现VLAN的方式及标准,基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于网络地址的VLAN 基于定义规则的VLAN 建立在801.d网桥基础上的802.1Q和802.1p是两个IEEE的标准，它为801.d增加了更多的智能,802.1Q根据VLAN标志符对数据帧进行过滤，仅将帧发往特定的目的地址组去，而不是向所有结点洪泛802.1p定义的组地址分解协议，被用于管理成员关系，以及在LAN的交换机或网桥中发布成员关系,路由器工作原理,路由器是IP层次惟一的互连设备路由器通过处理IP地址来转发IP分组，形成一个虚拟通信网络，将异构的多种通信网络互连起来，并使网络具有可扩展性路由器在网络层工作的两个过程找到分组相应的出口，这可通过查找选路表即可将分组从入口送到出口，这取决于路由器的体系结构,三种交换技术,三种交换结构的比较,内存交换若内存带宽为每秒可写进或读出B个分组，则总的转发吞吐量必然小于B/2一根总线交换总线带宽可达千兆比特/秒，则用于接入网或企业网的路由器来说，一般是通过总线交换方式一个互联网络交换使用一个更复杂的互联网络，具有最高的吞吐量,路由器分类,主要功能转发、选路、与网络接口和网络管理,主要性能 按通信容量可分为为高档、中档和低档路由器 按其功用可分为接入路由器、边界路由器或主干路由器等,主要指标吞吐量、转发速度、时延、所支持的通信协议、所支持的选路协议、网络接口类型、选路表容量、最长区配、选路协议收敛时间、对多播的支持、对QoS的支持和网管功能等,Cisco公司的路由器系列产品,Cisco公司是世界上最大的路由器厂商,高层交换机,传统交换是二层交换，而三层交换(多层交换技术或IP交换技术)是在网络模型中的第三层实现了数据包的高速转发,三层交换技术的出现，解决了企业网划分子网之后，子网之间必须依赖路由器进行通信的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题,一个具有三层交换功能的设备，实际上是一个带有第三层路由功能的第二层交换机，是二者的有机结合,三层交换的基本过程,发送方A将自己的IP地址与接收方B的IP地址比较，判断B是否与自己在同一子网内若B与A在同一子网内，则进行二层的转发;若不在，A要向“默认网关对应第三层路由模块”发出ARP(地址解析)分组，而“默认网关”的IP地址其实是三层交换机的第三层交换模块,如果三层交换模块已知B的MAC地址，则向A回复之；否则它向B广播一个ARP请求，B回复其MAC地址，三层交换模块保存此地址并回复A，同时将B的MAC地址发送到二层交换引擎的MAC地址表中,此后，当A与B间的数据分组全部由二层交换高速处理仅路由过程才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，同时价格也较低,三层交换过程示意图,第三层交换机是第二层交换器与路由器各取所长的逻辑结合。其主要特点是：当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈,第三层交换机完成第二层交换机的端口交换功能，也可完成部分路由器的路由功能,第三层交换机的交换机实际上是一个能够支持多层次动态集成的解决方案这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成，但这种搭载方案与采用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。,第二层交换机和第三层交换机都是基于端口地址的端到端的交换过程优点：基于MAC地址和IP地址的交换机技术，能够极大地提高各节点之间的数据传输率缺点：无法根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量,四层交换机,四层交换扩展了三层交换和二层交换，它支持细粒度的网络调整，以及对通信流的优先级划分四层交换根据TCP/UDP端口号确定通信量的转发目的地,为了改善IP路由器的转发速度并对IP交换技术进行标准化，IETF制定了多协议标签交换（MPLS）,第四层交换机是基于传输层数据包的交换过程的，是一类基于TCP/IP协议应用层的用户应用交换需求的局域网交换机,第四层交换机是一类以软件技术为主，以硬件技术为辅的网络管理交换设备,第四层交换机普遍采用的主要技术,1、包过滤/安全控制：在大多数路由器上，采用第四层信息去定义过滤规则已经成为默认标准。所以有许多路由器被用作包过滤防火墙，在这种防火墙上不仅能够配置允许或禁止IP子网间的连接，还可以控制指定TCP/UDP端口的通信。第四层交换的过滤能力是在ASIC专用高速芯片中实现的，从而使这种安全过滤控制机制可以全线速地进行，极大地提高了包过滤速率。,第四层交换机普遍采用的主要技术,2、通信优先权限第四层交换机允许用基于目的地址、目的端口号（应用服务）的组合来区分优先级，于是紧急应用就可以获得网络的高级别服务。,3、服务器负载均衡第四层交换机在核心网络系统中，一项非常重要的应用是担负相似服务内容的多台服务器间负载均衡。第四层交换机所支持的服务器负载均衡方式，是将附加有负载均衡服务的IP地址，通过不同的物理服务器组成一个集，共同提供相同的服务，并将其定义为一个单独的虚拟服务器。,第四层交换机普遍采用的主要技术,这个虚拟服务器是一个有单独IP地址的逻辑服务器，用户数据流指向虚拟服务器的IP地址。只有通过交换机执行的网络地址转换（NAT）后，未被注册IP地址的服务器才能获得被访问的能力。这种定义虚拟服务器的另一好处是，在隐藏服务器的实际IP地址后，可以有效地防止非授权访问。,第四层交换机普遍采用的主要技术,4、主机备用连接主机备用连接为端口设备提供冗余连接，从而在交换机发生故障时有效保护系统。主备交换机与主机有相同的配置参数。第四层交换机共享相同的MAC地址，备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时，备份交换机就会自动接管，不会中断对话或连接。,第四层交换机普遍采用的主要技术,5、统计通过查询第四层数据包，第四层交换机能够提供更详细的统计记录。管理员可以收集到哪一个IP地址在进行通信的信息；可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时，这些统计可以考察服务器上每个应用的负载。统计服务对于使用交换机的服务器负载平衡服务连接十分有用。,访问服务器,一种特殊的路由器，它能为远程PC用户接入企业网提供服务。可以为专用硬件设备，也可是在PC机上插入多串行口卡后运行专用软件而成用户通过ISDN和ADSL等线路与访问服务器连接，再经该访问服务器接入企业网。用于零散用户远程入网提供的安全特性鉴别用户身份，即需要输入用户名和口令回叫安全特性,以太网原理,以太网(Ethernet)的工作原理为CSMA/CD。目前使用的以太网采用了IEEE 802.3标准CSMA/CD的要点发前先听(监听到信道空闲就发送数据帧)边发边听(并继续监听下去)发现冲突(如监听到发生了冲突)立即停发(则立即放弃此数据帧的发送)转发强化(同时发送强化冲突信号),以太网帧格式,传送数据的最小长度为64 byte,LLC PDU,64,bit,48,48,可变,32,目地地址,源地址,数,据,FCS,56位同步序列+8位前同步码1010101010101011,以太网类型,以太网类型,FFFFIPX首部校验和,长度,目的SAP,源SAP,控制,以太网类型,NetWare Raw LLC首部,IEEE 802.3 LLC首部,快速以太网,符合100Base-T规格的以太网两种不兼容的标准100Base-T的802.3u标准100VG-AnyLAN的802.12标准(应用较少)IEEE 802.3u标准包括100Base-T4 100Base-TX 100Base-FX 自动协商协议该协议适用于10/100Mb/s双速以太网卡，速率升级是自动检测，自行配置完成,千兆比以太网,由IEEE 802.3和IEEE 802.3ab工作组制定载波延伸为能检测冲突，需将最大电缆长度减到10 m，这就无实际用处了。它采用办法，竞争期变为512 byte 突发模式操作模式：站点获得访问网络媒体后，突发模式允许连续发送多帧，直到达到1500 byte为止 IEEE 802.3z标准包括 1000Base-SX1000Base-LX1000Base-CX1000Base-T,10千兆以太网,标准由IEEE 802.3ae委员会制定，并非是简单将以太网的速率提高到每秒万兆比特，有许多技术问题需要解决向后兼容性工作在全双工方式下传输介质采用光纤定义了两种不同的物理层：局域网物理层LAN PHYWAN物理层WAN PHY,城域以太网,以太技术还成功地应用于城域网的设计实现中以太城域网具有的成本低廉、带宽分配灵活、应用广泛等优势越来越受到业界的重视当前主要工作是开发先进的城域网技术生成、传送新业务和传统业务，并对它们进行计费、管理，进而进行标准化工作国际上从事城域以太网标准研究的组织主要有：ITU-T、IEEE、IETF和MEF(城域以太网论坛),作业,17、25,