收藏
下载资源

《网络基础架构》ppt课件

上传人:tia****nde 文档编号:70000394 上传时间:2019-01-15 格式:PPT 页数:140 大小:9.52MB
返回 下载 相关 举报
《网络基础架构》ppt课件_第1页
第1页 / 共140页
《网络基础架构》ppt课件_第2页
第2页 / 共140页
《网络基础架构》ppt课件_第3页
第3页 / 共140页
《网络基础架构》ppt课件_第4页
第4页 / 共140页
《网络基础架构》ppt课件_第5页
第5页 / 共140页
点击查看更多>>
资源描述

《《网络基础架构》ppt课件》由会员分享,可在线阅读,更多相关《《网络基础架构》ppt课件(140页珍藏版)》请在金锄头文库上搜索。

1、,公安部交通管理科学研究所 2013年6月,计算机网络,内容概述,计算机网络基础 局域网技术及解决方案 广域网技术及解决方案 网络安全相关技术及解决方案,计算机网络基础,什么是计算机网络,ARPAnet,线缆,网卡,交换机,路由器,OSI 七层参考模型,Application,TCP/IP协议簇,传输层,数据连路层,网络层,物理层,会话层,表示层,应用层,内容分发 负载均衡,路由器,交换机,TCP会话连接,SYN received,主机A:客户端,主机 B:服务端,发送TCP SYN分段 (seq=100 ctl=SYN),TCP连接的终止,主机B:服务端,主机 A:客户端,关闭A到B的连接,

2、关闭A到B的连接,局域网技术及解决方案,局域网技术,1、局域网(LAN)的定义: LAN是一个覆盖地理位置相对较小的高速数据网络,通过电缆将服务器、工作站、打印机和其它设备连接到一起。这种网络通常位于一个比较集中的建筑群内。,2、LAN 拓扑结构: 电脑连接的方式叫“网络拓扑”,常见的LAN物理拓扑结构有三种:总线型、环型和星型。而逻辑拓扑结构只有总线型和环型两种。逻辑总线型和环型拓扑结构通常可以在星型物理拓扑结构中实现。,局域网技术,3、以太网类型: 1)标准以太网:速率为10Mbps,传输介质为同轴电缆或双绞线; 2)快速以太网:速率为100Mbps,传输介质为双绞线或光纤; 3)千兆以太

3、网:速率为1000Mbps,传输介质为双绞线或光纤; 4)万兆以太网:速率为10000Mbps,传输介质为双绞线或光纤.,4、局域网(以太网)设备: 1)网络线缆:同轴电缆、双绞线、光纤。 2)网卡:一种电脑辅助板卡,一面插入电脑母板的扩展槽,另一面与网络线缆相连。网卡完成网络通信所需的各种功能。只有通过网卡,电脑才能通过网络进行通信。 目前常用的以太网卡:10M、10/100M自适应、1000M。 3)集线器:是一种连接多个用户节点的物理层设备,每个经集线器连接的节点都需要一条专用电缆,用集线器可以建立一个物理的星型网络结构。 常用的集线器按速率分有10M、100M、10/100M自适应三种

4、,支持的端口数从8口到24口不等。集线器令所有端口共享10M(或100M)带宽。,4、局域网(以太网)设备: 4)交换机:是数据链路层设备,它将较大的局域网分解成较小的子网,另每个端口下连接的单个设备或子网独享10M(或100M)分段,然后再实现分段间通信。 交换机对大网进行细分,减少了从一个分段到另一个分段时不必要的网络信息流,从而解决了网络拥塞问题,提高网络整体性能。 常见交换机类型:10M、10/100M、1000M,端口从8口到48口不等。 交换机还有可堆叠、不可堆叠,可网管、不可网管以及是否带三层路由功能之分。,5、子网掩码分段: 子网掩码是一个应用于TCP/IP网络的32位二进制值

5、,它可以屏蔽掉ip地址中的一部分,从而分离出ip地址中的网络部分与主机部分,基于子网掩码,管理员可以将网络进一步划分为若干子网。 缺省子网掩码: 即未划分子网,对应的网络号的位都置1,主机号都置0。 A类网络缺省子网掩码:255.0.0.0 B类网络缺省子网掩码:255.255.0.0 C类网络缺省子网掩码:255.255.255.0,6、虚拟局域网(VLAN)简介: 1)所谓VLAN,是指一个由多个段组成的物理网络中的结点的逻辑分组,利用VLAN,工作组应用可以象所有工作组成员都连接到同一个物理网段上一样进行工作,而不必关心用户实际连接到哪个网段上。VLAN是交换式LAN的最大特点。,部门A

6、,部门B,部门A,部门B,VLAN的产生原因广播风暴,广 播 域,广播,广播域,广播域,通过路由器将网络分段,广播,广播域,广播域,通过VLAN划分广播域,广播,Port 1 : VLAN-1,Port 2 : VLAN-2,VLAN的优点,相对与传统的LAN技术,VLAN具有如下优势: 隔离广播域,抑制广播报文. 减少移动和改变的代价 创建虚拟工作组,超越传统网络的工作方式 增强通讯的安全性 增强网络的健壮性,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port 1,Port 2,Port 7,Port 10,VLAN的划分方法 基于MAC地址的VLAN

7、,VLAN表,主机A,主机B,主机C,主机D,VLAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的划分方法基于子网的VLAN,VLAN表,主机A,主机B,主机C,主机D,VLAN的可跨越性,VLAN 3,VLAN 5,VLAN 3,VLAN 5,VLAN数据可以跨越多台交换机被转递,SWA,SWB,VLAN的链路类型,接入链路 Access-Link,干道链路 Trunk-Link,SWA,SWB,以太网交换机的端口分类,Access端口: 一般用于接用户计算机的端口,access端口只能属于1个VLAN。 Trunk端口: 一般用于交换机之间连接的端口

8、,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 Hybrid端口: 可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。,端口的缺省ID(PVID),Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。 Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。,Trunk-Link配置,负责传输多个VLAN的数据 Trunk-Link端口PVID默认为1,配置端口类型 Switch-Ethernet0/3port

9、link-type trunk 配置Trunk-Link所允许传递的VLAN Switch-Ethernet0/3port trunk permit vlan all 配置Trunk-Link端口PVID Switch-Ethernet0/3port trunk pvid vlan 1,SWA,SWB,Access-Link配置,默认情况下,交换机所有端口都是Access-Link端口,并属于VLAN-1,即PVID (Port VLAN ID)为1,Port-0/1 : VLAN-3,Port-0/2 : VLAN-5,配置端口类型 Switch-Ethernet0/1port link-t

10、ype access Switch-Ethernet0/2port link-type access 创建VLAN,并向VLAN中添加端口 Switchvlan 3 Switch-vlan1port ethernet 0/1 Switchvlan 5 Switch-vlan2port ethernet 0/2 另外的一种向VLAN中添加端口的方法 Switch-Ethernet0/1port access vlan 3 Switch-Ethernet0/2port access vlan 5,SWA,VLAN的缺点,VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不

11、同VLAN的用户不能互相通信。,Port 1,Port 2,VLAN互通的实现每个VLAN一个物理连接,在二层交换机上配置VLAN,每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN 100,VLAN 300,Ethernet2,Ethernet0,VLAN 200,Ethernet1,VLAN互通的实现使用VLAN Trunking,二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由,VLAN 100,VLAN 300,VLAN 200,Trunk,Ethernet0.300,Ethernet0.200,E

12、thernet0.100,VLAN互通的实现交换和路由的集成,二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 300,二层交换机,三层交换机,三层交换机功能模型,10.110.0.113/24 GW:10.110.0.254,10.110.1.69/24 GW:10.110.1.254,10.110.1.88/24 GW:10.110.1.254,10.110.2.200/24 GW:10.110.2.254,VLAN100 10.110.0.254/24,VLAN200 10.110.1.25

13、4/24,VLAN300 10.110.2.254/24,局域网络的设计需求,更高的可靠性 冗余的网络结构:STP,PVST 高速故障链路切换:Uplink fast, Backbone fast, Port fast 更高的安全性 完整的网络安全策略:VLAN, 基于交换机端口的安全性, 更高的性能 基于光纤和UTP的千兆以太网及以太网通道 高效的第三层交换 更好的可管理性 强大的网络管理工具:CiscoWorks2000 支持未来业务的发展,大型局域网网络解决方案,大型局域网网络解决方案特点,1.系统稳定可靠;采用双中心,且链路冗余; 2.高性能全交换、千兆主干,满足大负荷网络运行需求;中

14、心交换机备板64Gbps,二层和三层交换性能为48MPPS; 3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能; 4.边缘交换机采用10/100M端口连接终端用户,千兆上联,可堆叠扩展用户数目,节省上联链路; 5.系统安全, 保密性高; ACL,VLAN等网络安全策略 6.管理简单,浏览器方式无需专门培训 7.良好的扩充性,广域网技术及解决方案,广域网综述,广域网综述: 广域网是地理位置较为分散的局域网之间链接通道的集合。 广域网的出现是为了解决局域网与一台远程工作站或另一个局域网链接的问题,在这种情况下,需要链接的距离已超过了线缆媒体的规格,或者不可能进行物理性

15、的线缆连接,为了实现广域网,需要用到下面这些传输媒体:,普通电话网(PSTN) X.25专线 一线通ISDN DDN专线 帧中继业务 国际互联网(Internet) 高速光缆 卫星链路 微波传输链路 无线广播媒体,一线通ISDN,一线通ISDN: ISDN是一种建立在全数字化网络基础上的综合业务数字网络,中国电信称之为“一线通”。它有以下特点:,1)通过一根普通电话线您可以进行多种业务通信,如用于电话、上网、传真、会议电视、局域网互连等; 2)因为ISDN提供2B+D服务(B信道传输速率为64K,D信道为“服务信道”传输速率16K),通过一根普通电话线您可以同时进行两路通信,比如边上国际互联网边打电话,或两部电话同时通话等; 3)可以同时使用两个B信道来进行数据传输,从而获得128K的总体传输速率,当一个B信道用于语音传送时,另一个B信道上的传输速率就会降回原始的64K,当语音停止传送时,数据传送速率就会立即恢复成128K。,数据专线,DDN专线: DDN是数字数据网的简称,主要是为用户提供永久的出租数字电路。 DDN为用户开放多种形式的业务:点对点的专线、一点对多点的连接、同点对多点的图像通信等。速率从9.6K、19.2K、64K一直2M。,帧中继业务: 帧中继提供了高速度、高效率、大吞吐量、低时延的数据服务。帧中继利用永久性

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号