网络集成及布线.ppt

网络系统集成,主讲教师：陈 宁 电话Email:,课程地位,计算机网络是信息社会的基础设施，局域网和企业网是信息传输和信息枢纽不可或缺的平台，构建稳定可靠、高效经济的计算机网络不仅能够促进信息的高速传输，加速信息共享的进程，进而提高信息系统的整体性能。通过本门课程的教学，可以使学生具有设计和实现局域网和企业网的能力，和一定的工程质量管理的能力。网络工程专业的专业课，其他专业的选修课。,2,3,课程目的,了解网络工程设计的一般步骤和方法，掌握设计小、中、大型局域网/企业网的基本技术和技巧，积累网络工程经验，培养分析和解决网络工程应用问题的能力，提高综合素质，为后继任职或研究工作奠定必要的理论和实践基础。,授课方式,课时分配：13(12)次理论课、11次实验课考核方式:上机实验和平时（回答问题/考勤）占40%期末考试占60%,授课要求,一门实践性相当强的技术课程！几点要求：听：上课认真听练：课后多练习看：上网多看看,网络工程设计与系统集成,强调网络设计原理 突出系统集成实践 案例学习贯穿全书,问题思考,回顾计算机技术类课程，系统集成思想对计算机系统的作用联想你熟悉的“工程项目”，设想计算机网络工程包含的内容,学习目标了解系统集成的发展和层面，理解网络工程设计和系统集成概念。掌握网络系统结构与协议的基本知识，会使用OSI与TCP/IP对比，分析实际网络体系结构。了解智能DNS工作原理，理解IP协议要点与使用规范。理解域名系统表示与域名解析方法。熟练掌握IPv4子网地址设置与子网掩码设置。了解系统集成体系结构和系统集成步骤，理解网络结构特点与区别。基本掌握网络各种结构的使用范围。,第1章 绪论,本章重点：网络系统集成内容和步骤 OSI与TCP/IP体系结构和协议使用OSI与TCP/IP对比，分析实际网络体系结构 IPv4子网划分与子网掩码本章难点：IPv4子网划分与子网掩码智能DNS工作原理,第1章 绪论,1.1.1 网络工程概念网件工程（Network Engineering，NE）是从整体出发，合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求，综合应用计算机科学和管理科学中有关的思想、理论和方法，对网络系统结构、要素、功能和应用等进行分析，以达到最优规划、最优设计、最优实施和最优管理的目的。,1.1网络工程概述,网络工程设计概念网络工程设计是按照用户组网需求，从网络综合布线、数据通信、系统集成等方面综合考虑，选用先进网络技术和成熟产品；为用户提供科学、合理，实用、好用、够用的网络系统解决方案；为网络系统集成提供技术文档和工程实施依据。,1.1网络工程概述,系统集成的概念系统（System）的意思是“体系，制度，体制，秩序，规律，方法”。集成（Integration）的意思是“成为整体，组合，综合，一体化”。集成可以表示将单个元件组装成一台设备或一种结构的过程。例如，将大量的晶体管组成一个“集成”电路。集成也可以表示由某种规则的相互作用形式而联结的部件组合体，即有组织的整体。例如，将软件的多个功能模块组合成“一体化”系统，使整体系统从一个程序到另一个程序能够共享命令和信息流。这种软件被称为是“集成”软件。,1.1网络工程概述,网络系统集成是在信息系统工程方法的指导下，根据网络应用的需求，将网络硬件设备、系统软件和应用软件等产品和技术，系统性地集合在一起，成为满足用户需求的、较高性价比的计算机网络系统。,1.1.3 网络系统集成的发展,网络系统集成主要朝着互联和高速的方向发展 LAN-LAN互连和LAN-WAN的互连 网络已经具有了“网格（grid）”的雏形 网络集成正朝着高速率、大容量的方向发展局域网速度已经从共享式10Mbps升级到交换式100Mbps1000Mbps，甚至已达到10Gbps。,1.网络软硬件产品的集成 网络信道采用传输介质（电缆、光缆）组成，网络通信平台采用信息交换和路由设备（交换机、路由器、收发器）组成，网络信息资源平台采用服务器和操作系统组成。,1.1.4 网络系统集成的层面,2.网络技术的集成 全双工交换式以太网、1000Mbps以太网、10Gbps以太网，第三层交换，虚拟个人网（VPN，Virtual Private Network），双址（源地址、目标地址）路由，双栈（IPv4、IPv6）路由，多路（CPU）对称处理，网络附加存储（NAS）、区域存储网络（SAN），Client/Server模式、Browser/Server模式和Browser/Application/Server模式，分布式互连网应用结构等。,3.网络应用的集成 DNS，WWW，E-mail，FTP，VOD（视频点播），杀毒软件（网络版），网络管理与故障诊断系统等,网络协议,语法、语义和时序,体系结构,完成计算机间的协同工作，把计算机间互连的功能划分成具有明确定义的层次，规定了同层次进程通信的协议及相邻层之间的接口服务,网络协议与结构,1.2网络体系结构与协议,1.2网络体系结构与协议,体系结构服务定义协议规格,1.2.2 OSI模型,PDU与数据封装,OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元（Protocol Data Unit，PDU）。传输层及以下各层的PDU有各自特定的名称：传输层数据段（Segment），网络层分组数据报文（Packet），数据链路层数据帧（Frame），物理层二进制比特流（Bit）,数据多层封装与拆封,1.TCP/IP协议(1)协议集,TCP/IP体系结构,FTP 文件传输协议；HTTP-超文本传输协议；SMTP 简单邮件传输协议；DNS 域名解析服务系统；TFTP-一般文件传输协议；SNMP-简单网络管理协议；TCP 文件传输控制协议；UDP-用户报文协议；IP 网际互连协议。,TCP/IP模型,TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划实现若干台主机的相互通信。现在TCP/IP已成为Internet上通信的标准。TCP/IP模型包括4个概念层次：应用层（application）传输层（transport）网际层（internet）网络接口（network interface）,TCP/IP体系结构及功能,TCP/IP的应用层,应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。,TCP/IP的传输层,传输层的两项主要功能：流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。,传输层提供了TCP和UDP两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确认，因此它是“不可靠”的。,面向连接的 TCP无连接的 UDP,传输层提供了两种传输协议,TCP/UDP 端口号,TCP和UDP都用端口(socket)号把信息传到上层。端口号指示了正在使用的上层协议。,FTP,SMTP,TFTP,DNS,Telnet,SNMP,21,23,25,53,69,161,TCP UDP,应用层,传输层,保留的端口号：255，公共应用255-1023，公司1023，未规定,TCP/IP网际层的四个主要协议,TCP,UDP,6,17,IP,传输层,网际层,IP数据报的协议域确定目的端的上层协议,（1）网络接口层。该层是整个体系结构的基础部分，负责接收IP层的IP数据报，通过网络向外发送；或接收处理从网络上来的物理帧，抽出IP数据报，向IP层发送。（2）网络互联层。该层是整个体系结构的核心部分，负责处理互联网中计算机之间的通信，向传输层提供统一的数据报。（3）传输层。该层是整个体系结构的控制部分，负责应用进程之间的端到端通信。传输层定义了两种协议：传输控制协议TCP与用户数据报协议UDP（4）应用层。该层是整个体系结构的协议部分，它包括了所有的高层协议，并且总是不断有新的协议加入。,TCP/IP体系结构各层的功能,网际控制报文协议（ICMP）,ICMP消息被封装在IP数据报里，用来发送差错报告和控制信息。ICMP定义了如下消息类型：目的端无法到达（Destination unreachable）数据报超时（Time exceeded）数据报参数错（Parameter problem）重定向（Redirect）回声请求（Echo）回声应答（Echo reply）信息请求（Information request）信息应答（Information reply）地址请求（Address request）地址应答（Address reply）,最常用的是“目的无法到达”和“回声”消息,A,B,发数据给Z,到Z的数据,我不知道如何到达Z？用ICMP通知A,目的端无法到达,路由器用ICMP通知目的地不可达的示意图,A,B,B可以到达吗？,ICMP回声请求,可以，我在这里。,ICMP回声应答,用PING命令产生的回声及其应答示意图,地址解析协议(ARP,Address Resolution Protocol),ARP用于将一个已知的IP地址映射到MAC地址。方法：1）检查ARP高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。,A,C,我需要的MAC地址,IP=10.1.0.5 MAC=?,我就是。这是我的MAC地址,MAC=,B,反向地址解析协议(RARP,Reversed ARP),RARP用于将一个已知的MAC地址映射到IP地址。RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射表。需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播，RARP服务器收到后将该MAC地址翻译成IP地址予以响应。RARP同样只能用于具有广播能力的网络。,A,C,我的IP地址是什么？,MAC:IP=?,我听到广播了。这是你的IP地址,MAC=,B,RARP Server,1.2.4 网络拓扑结构,选择拓扑结构考虑因素:费用、灵活性、可靠性,首选,目前正在使用的IP协议是第四版的，称之为“IPv4”，IPv4地址采用32位。按照IP协议规定Internet上的地址共有A、B、C、D、E五类,1.2.5 IPv4协议相关知识,IP数据报（IP分组、IP包）,版本号,报头长度,服务类型,数据报长度,DF,MF,段偏移,0 3 7 15 19 31,标识,生存时间TTL,协议,报头校验和,源IP地址,目的IP地址,选项和填充（最大为40字节）,数据区,保留的IP地址,11.11,1111.1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义:,一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。,0000.0000,网络号,网络地址,子网（Subnet）划分,因特网规模的急剧增长，对IP地址的需求激增。带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小IP地址空间没有全部利用。例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,子网划分举例,例如：C类网络，主机号部分的前三位用于标识子网号，即：11000000 00001010 00000001 xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：11000000 00001010 00000001 001 11000000 00001010 00000001 010 11000000 00001010 00000001 011 11000000 00001010 00000001 100 11000000 00001010 00000001 101 11000000 00001010 00000001 110,子网掩码（Subnet Mask）,子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。,“网络号+子网号”部分,“主机号”部分,11 11 00.00,子网掩码计算,前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：11111111 11111111 11111111 11100000即 255.255.255.224缺省子网掩码：A类：255.0.0.0 B类：255.255.0.0 C类：,子网地址计算,子网掩码 IP地址，结果就是该 IP地址的网络号。例如：IP地址，子网掩码 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000,子网地址为：主机号为：15 主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。,子网规划举例,网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：242025，选择5位作为子网地址，共可提供 30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：子网地址为5位，故还剩3位可以用作主机地址。而 235+2，所以可以满足每子网5台主机的要求。3）子网掩码为。（11111000B=248）4）子网地址可在8、16、24、32、240共30个地 址中任意选择20个。,DNS用于将主机名转换为IP地址。采用名字来标记一台主机便于记忆。DNS服务主要基于UDP来实现，端口号=53。三个组成部分：域名空间、名字服务器、解析程序域名空间：分布式的、层次型（分级）的树形结构，根没有名字，顶层域由组织域（如org、com、edu）和国家域（如cn）构成。在往下分还可分为若干层子域，如下页图。通常用点来分隔域的层次，如,域名服务DNS,根,INT,CN,MIL,NET,COM,JP,IBM,intel,eng,www,jack,edu,net,sxtu,www,ftp,山西师大的Web服务器：,DNS名字服务器：存放域树结构和主机信息的数据库。为减小查询流量负载，提高可靠性，DNS名字空间被划分成若干不交叉的区域（Zone），分别存放在该区域的DNS服务器中。解析程序：从名字服务器中提取信息把主机域名翻译成IP地址。解析过程为：首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求；若本地DNS服务器也找不到，它就把请求发给负责该域的顶层域名字服务器，然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。,域名服务DNS,例如：想要知道的IP地址，则查询过程如下：,edu-,原始服务器,eng，ibm 服务器,edu服务器,sxtu，edu 服务器,WWW服务器,域名服务DNS,智能DNS,普通的DNS服务器只负责为用户解析出IP记录，而不去判断用户从哪里来，这样会造成所有用户都只能解析到固定的IP地址上。面对一个域名对应多个IP地址的情况，需要构建智能域名解析系统（Intelligence DNS，IDNS）IDNS具有负载均衡，改善外网用户访问门户网站性能的作用,1.5 网络系统集成概述,网络系统集成体系框架,需求分析技术方案设计 产品选型 网络工程经费预算 综合布线系统与网络工程施工 软件平台配置 网络系统测试 应用软件开发（可选项）网络技术支持 网络应用和技术培训 网络工程验收,网络系统集成的内容,随意,规范,分散建设,集中考虑,网络连通,业务应用,一体化的综合业务,类似运营商的整网结构,网络建设思考方式的转变,1.3.2 网络系统集成的步骤,网络系统集成方案设计阶段网络工程实施阶段 网络工程验收和维护阶段,问题时间,1.1 简述网络工程设计与系统集成的概念。1.2 什么是网络协议，协议包括那些要素，举例说明协议工作原理。1.3 什么是体系结构与OSI模型？举例说明数据多层封装与拆封过程。1.4 画图表示TCP/IP体系结构1.5 画图描述OSI与TCP/IP对比及数据封装过程。1.6 简述IP地址、子网掩码和域名系统的作用。1.7 有三个LAN，主机数量分别为38，46，56，均少于C类地址允许的主机数。为这三个LAN申请三个C类IP地址显然有点浪费。请对C类网络划分子网，并确定子网掩码。1.8 简述网络系统集成技术和系统集成实施步骤。,思考与练习,