互联网基础知识培训.ppt

网络维护中心全业务支撑室,互联网基础知识培训,目录,4,互联网集团专线业务介绍,IP地址配置例子,IP地址是什么,根据TCP/IP协议规定，IP地址是由32位二进制数组成，为了方便 记忆我们一般用点分十进制的方式来表示IP地址。,理解IP地址,电话号码在全球电话网上，可唯一标识的电话号码,IP地址在全球互联网上，可唯一标识的主机地址,IP地址是计算机在网络中的一种标识，其作用类似于我们日常使用的电话号码。,传统IP地址分类,私有IP地址段,私有IP地址是为了节约IP地址，而专门规划的三个IP地址网段.只能在局域网中使用的IP地址段：,1“A 类”网 络,16“B 类”网 络,192.168.0.0-192.168.255.255 256“C 类”网 络,私网IP的使用,私网IP用于内部局域网，类似于集团内部的分机号。私网IP的使用原则：私网IP只能在内部局域网使用可自行规划使用没有互联的局域网可以重复使用,公网IP地址,IP地址段中除去保留IP地址段，其余的均可作为公网IP。公网IP地址在互联网上能够直接被访问到，类似于一个电话号码。由于公网IP地址很紧缺，我公司仅给专线用户分配固定的公网IP，家庭宽带用户分配的是动态的公网IP。,私网IP如何上互联网,配置私网IP的电脑必须通过NAT网络地址转换后才能上互联网,子网掩码（1）,网络设备使用子网掩码（subnet masking）决定IP地址中哪部分为网络部分，哪部分为主机部分。通过子网掩码可以确定某个IP地址所在网段，类似于电话号码的区号可以确定某个电话号码属于哪个地区。,子网掩码（2）,缺省状态下，如果没有进行子网划分 A类网络的子网掩码为，掩码长度为8位。B类网络的子网掩码为，掩码长度为16位。C类网络的子网掩码为，掩码长度为24位。实际应用中，为了提高IP地址的利用率，常常会进行子网划分，将一个大的网段划分为多个小的网段。,网关是做什么的？,网关是一个网络的出口，当网络内部的电脑需要访问外部的网络时就需要通过默认网关进行数据转发和接收。网关一般是一台路由器或者一台三层交换机。网关是内部网络与外部网络沟通的桥梁，类似于我们的互联互通部门的作用。,网关举例,千兆通三层交换机 LRS-6706G、LRS-6626,DNS是什么？,域名-为了方便人们记忆而使用的一种命名规则。上网的时候，输入的网址如，其实这就是一个域名。,域名解析-在Internet上将域名与IP地址之间进行是一对 一（或者一对多）的转换。DNS-(Domain Name System)域名系统，专门用来 进行域名解析的服务器。,域名解析过程举例,常见的网络设备-HUB,Hub其实就是集线器，是纯硬件设备。集线器主要功能是用来连接计算机终端。集线器的工作模式是共享式带宽，所以集线器连接的网络是冲突的网络。由于Hub的这些缺陷，目前在网络组网中，Hub已逐步被交换机所取代。,Hub,常见的网络设备交换机,二层交换机比集线器的功能更加强大，交换机可以记录网卡地址，直接就能把数据送达目的接口，设备间传递信息不会再发生冲突。目前组建局域网时，一般都会选用交换机连接多台电脑。,交换机,常见的网络设备路由器,路由器带有操作系统需要经过配置后才能使用。主要用来进行不同网段之间的连接。当需要与广域网进行连接或需要连接多个不同的网络，以及需要将私网IP通过NAT转换为公网IP时，通常会选择路由器来组网。,路由器,常用的登陆路由器方式,常用的登陆路由器的两种方法:通过console口登陆 路由器第一次上电；无法通过Telnet登陆时.通过telnet方式登录 如果已知待登录路由器的IP地址，用户可以通过Telnet方式登录到路由器上，进行本地或者远程配置。,通过Console口登陆（1）,前置任务 在配置通过Console口配置路由器之前，需要完成以下任务：准备好PC/终端（含串口线）PC已安装终端仿真程序（如Windows的超级终端或CRT软件等）数据配置 在PC上运行终端仿真程序，设置终端通信参数为：波特率：9600 bps 数据位：8 停止位：1 校验：无 流控：无,通过Console口登陆（2）,如何通过telnet登陆（1）,前置任务 在配置通过Telnet登录路由器之前，需要完成以下任务：设备上电自检正常准备好PC（含Ethernet交叉/直通网线）数据准备 在配置通过Telnet配置路由器之前，需要准备以下数据PC的IP地址待配置路由器以太网接口的IP地址Telnet访问的用户信息（用户名、口令和验证方式）,命令级别,缺省情况下，命令按如下03级进行注册：0级，参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）等。1级，监控级：用于系统维护，包括display等命令。2级，配置级：业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。3级，管理级：用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令；用于业务故障诊断的debugging命令等。,命令视图,命令视图与命令相关,一些命令需要在相应的视图下才能使用,而且实现的功能也与命令视图密切相关。用户视图 刚与路由器建立连接，默认情况下就进入用户视图，在屏幕上显示：系统视图 在用户视图下，键入system-view后回车，进入系统视图：system-viewQuidway 接口视图 在系统视图下，键入interface 端口号 后回车，进入接口视图：Quidway interface Ethernet 1/0/0Quidway-Ethernet1/0/0,设置设备名称,用户可以根据需要更改设备名称,修改完毕后设备名称会出现在命令提示符中。在系统视图下，执行命令sysname host-name，host-name为设备名称。例如：Quidway sysname RT01RT01,切换用户级别,要从较低级别用户切换到较高级别的用户，需要输入正确的口令。执行命令super level，切换用户级别。根据系统提示，输入切换口令。如果输入的口令正确，将切换到更高级别。如果连续三次输入错误的口令，将退回用户视图，仍保持现有登录级别。,配置用户,1、进入AAA视图，配置用户名、密码和用户等级 Quidway aaa Quidway-aaa local-user huawei password cipher huawei Quidway-aaa local-user huawei level 2 2、配置VTY0的优先级，验证方式，断开连接时间 Quidway user-interface vty0 Quidway-ui-vty0 user privilege level 2 Quidway-ui-vty0 authentication-mode aaa Quidway-ui-vty0 idle-timeout 30,查看当前配置,查看路由器上当前的配置信息，使用display current-configuration命令：display current-configuration注：该命令在做设备配置的数据备份时也会经常用到。,查看接口信息,查看接口信息，使用display interface 接口名，display interface Ethernet3/1/0 Ethernet3/1/0 current state:up Line protocol current state:up Hardware is WAN-FastEthernet,Address is 0018-8250-6f3c Description:to_HIHK-PS-ZLJC-CM-SERVER-GE0/1 The Maximum Transmit Unit is 1500 bytes,the BandWidth is 100000 Kbits Send-frame-type is Ethernet_II,loopback not set Negotiation enabled,full-duplex,100Mbps,urpf disabled This port works as a Router Statistics last cleared:never,查看接口信息,Traffic statistics:Last 5 minutes input rate 24 bits/sec,0 packets/sec Last 5 minutes output rate 216 bits/sec,0 packets/sec 890672 packets input,379470856 bytes 1558631 packets output,620143045 bytes Input:0 shorts,0 jumbos,0 giants,0 pauses 744850 unicasts,7 multicasts,145815 broadcasts 0 MulticastOctets,0 MulticastPkts 0 InvalidVlanOctets,0 InvalidVlanPkts 0 input fragments,0 jabbers 0 CRC,0 errors,0 overruns Output:0 shorts,0 jumbos,0 giants 1522482 unicasts,0 multicasts,36149 broadcasts 0 MulticastOctets,0 MulticastPkts 0 InvalidVlanOctets,0 InvalidVlanPkts 0 runts,0 jabbers,0 CRC 0 deferrals,0 underruns,0 aborts 0 collisions,0 lates,0 singles 0 multiples,0 excessives,查看路由表,查看路由器中当前激活路由的摘要信息，使用display ip routing-table，display ip routing-tableRoute Flags:R-relay,D-download to fib-Routing Tables:Public Destinations:7 Routes:8Destination/Mask Proto Pre Cost Flags NextHop Interface,配置接口,配置接口的描述信息、接口IP地址、激活端口Quidway interface Ethernet3/1/0Quidway-Ethernet3/1/0 description To-ChengYuWang-AAAQuidway-Ethernet3/1/0 undo shutdownQuidway-Ethernet3/1/0 ip,配置静态路由,当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。最常用到的默认路由就是通过静态路由的方式配置的。执行命令ip route-static ip-address mask|mask-length nexthop-address|interface-type interface-number nexthop-address 在RouterA上配置缺省路由。RouterA ip route-static 0.0.0.0 在RouterB上配置一条静态路由。RouterB ip,测试网络连通情况,网络配置好之后，需要测试网络的连通情况，常用ping命令进行测试，Quidway PING 211.138.165.227:56 data bytes,press CTRL_C to break Reply from 211.138.165.227:bytes=56 Sequence=1 ttl=255 time=7 ms Reply from 211.138.165.227:bytes=56 Sequence=2 ttl=255 time=3 ms Reply from 211.138.165.227:bytes=56 Sequence=3 ttl=255 time=4 ms Reply from 211.138.165.227:bytes=56 Sequence=4 ttl=255 time=3 ms Reply from 211.138.165.227:bytes=56 Sequence=5 ttl=255 time=6 ms-211.138.165.227 ping statistics-5 packet(s)transmitted 5 packet(s)received 0.00%packet loss round-trip min/avg/max=3/4/7 ms,测试网络连通情况,Quidway PING 211.138.165.219:56 data bytes,press CTRL_C to break Request time out Request time out Request time out Request time out Request time out-211.138.165.219 ping statistics-5 packet(s)transmitted 0 packet(s)received 100.00%packet loss,路由器常见接口RJ45,RJ-45端口就是常见的双绞线以太网端口，根据端口的通信速率不同RJ-45端口又可分为100Base-T和1000Base-T RJ-45端口。目前很多网络设备都采用100/1000Mbps带宽自适应的RJ45接口。,路由器常见接口RJ45,RJ45接口,RJ45水晶头,路由器常见接口光接口,常见的光纤模块有两种，一是GBIC光模块(俗称大方头)，另一个是SFP光模块(俗称小方头)。,SFP模块是一种小封装光模块，相比于GBIC模块要 小，是GBIC光模块的发展，适应于高密度端口数而 设计的，端口速率从100M到2.5Gbps不等。,路由器常见接口光接口,GBIC光模块,SFP光模块,路由器常见接口光纤连接器,光纤连接器，也就是接入光模块的光纤接头，也有好多种，且相互之间不可以互用。,SFP模块使用LC光纤连接器，而GBIC使用的是SC光纤 连接器。,路由器常见接口光纤连接器,SC型光纤连接器,路由器常见接口光纤连接器,LC型光纤连接器,CMNET省网,CMNET即中国移动互联网，移动用户通过接入cmnet可以实现对互联网的访问。,IP城域网,IP城域网是CMNET省网在城域内的延伸。,海南IP城域网一期的建设规模,具体节点名称及分布情况如下：,城域网所承载的业务,互联网接入业务集团客户专线接入WLAN热点接入小区宽带接入集团客户虚拟专网业务如电子政务、企业信息化承载等语音和多媒体类如VoIP实时语音、视频会议、多媒体融合通讯、IPTV流媒体类等,IP城域网相关业务,分公司,传输室,全业务支撑室,发端到端需求工单,传输资料审核、电路调度分配,子接口分配客户地址分配,互联网集团专线业务介绍,工程局,光端机上载现场开通,接入室,接维,涉及的网络部门工作,1000M,集团互联网专线组网图,金贸NE5000E,白水塘NE5000E,NE40E,客户侧光端机,互联网专线网络拓扑图,接口,互联网专线开通工作,传输资料审核电路调度分配,在定安的NE40E接 口上创建子接口在子接口上分配一个IP地址，作为客户网络的网关告知工程安装人员IP地址，网关，DNS及子网掩码信息,光端机上载现场安装,全业务支撑室,以定安邮政的10M互联网专线为例说明,传输室,工程局,谢,谢,