《网络工程的设计CH2.》由会员分享,可在线阅读,更多相关《网络工程的设计CH2.(75页珍藏版)》请在金锄头文库上搜索。
1、网络工程的设计CH2.傅静涛:网络工程设计2本课程知识结构导学图网络工程设计概述(2学时) 网络工程设计基础(4+2学时)基本概念、基本设备简单组网技能中型网络设计知识与技能设计中型网络大型网络设计知识与技能设计大型网络网络设计综合知识与应用配置二层以太网交换机(2+4学时)网络需求分析 (4学时)结构化布线系统和机房设计(2学时)网络安全策略设计(2+0学时)网络维护与测试(2+0学时)设计性实验(0+10学时)路由器配置(2+4学时)企业网设计(4学时)回顾l网络工程定义l系统集成l网络工程的系统集成模型问题:基本线性模型基础上的反馈意味着什么?l网络系统的层次模型l问题:这个模型有什么用
2、处?四川大学计算机学院傅静涛:网络工程设计3四川大学计算机学院傅静涛:网络工程设计4教学提示l教学目的通过学习因特网来感受网络设计的基本特点理解链路和节点;理解因特网的5层结构,可以递归地通过互连“网络云”以构建任意大的网络局域网可通过接入网和广域网形成更大规模的企业网,交换机和路由器最为关键设计小型局域网极为直觉,通常用以太网技术实现l重点节点和链路定义;因特网的层次结构;二层交换机的工作原理;路由器的选型;双绞线和光缆特性;以太网特点四川大学计算机学院傅静涛:网络工程设计5要点Outline1. 1.网络的组成网络的组成(What does network consist of )(Wha
3、t does network consist of )2.因特网网络结构(Structure of Internet)3.二层交换机(Two-level switch)4.路由器(Router)5.高层交换机(High-level switch)6.访问服务器(Access server)7.联网物理介质(Networking physical media)8.以太网技术(Ethernet technology)9.案例教学(Case study)四川大学计算机学院傅静涛:网络工程设计6网络基本构件l从逻辑上讲,构成因特网的所有网络实体均可以被抽象为两种基本构件:称为链路的物理介质,和称为节点
4、的计算设备四川大学计算机学院傅静涛:网络工程设计7节点与链路的连接方式l点对点:一条物理链路有时仅与一对结点相连l多点接入:多于两个结点共享同一条链路(a)点对点(b)多路访问四川大学计算机学院傅静涛:网络工程设计8网络的表示l用“网络云”来表示任意类型的网络 l可以递归地通过互连“网络云”形成更大的“网络云”来构建任意大的网络l网络能通过网络的递归来构建 四川大学计算机学院傅静涛:网络工程设计9要点1.网络的组成2. 2.因特网网络结构因特网网络结构3.二层交换机4.路由器5.高层交换机6.访问服务器7.联网物理介质8.以太网技术9.网络工程案例教学四川大学计算机学院傅静涛:网络工程设计10
5、因特网的层次结构 端系统/主机国际主干/国家区域/中间层桩/企业局域网范围广域网范围接入网范围经因特网服务提供商的连接四川大学计算机学院傅静涛:网络工程设计11第一层 ISP第一层 ISP第一层 ISPNAP第二层 ISP第二层 ISP第二层 ISP第二层 ISP第二层 ISP本地ISP本地ISP本地ISP本地ISP本地ISP第三层ISP本地ISP本地ISP本地ISP住宅用户住宅用户局域网接入网局域网住宅用户住宅用户接入网住宅用户住宅用户局域网接入网几个名词l企业网是为企业提供信息传递和资源共享的计算机网络,它通常包括若干LANl企业网是一个广义的概念,它通常可与校园网和园区网等名词互换使用l
6、将因特网的标准和技术应用于企业网,就形成了用于企业内部的专用网络内联网(Intranet)l而与内联网相对应的是外联网(Extranet),它是对内联网的扩展和外延四川大学计算机学院傅静涛:网络工程设计12接入网l接入网是指在业务节点接口(SNI)和与其关联的每一个用户网络接口(UNI)之间,由提供网络业务的传送实体组成的系统l发展接入网技术包括两条技术途径:l通过对现有网络技术(如 网、有线电视网、以太网、光纤网)进行改造l研制新技术,目前主要包括xDSL和无线接入技术四川大学计算机学院傅静涛:网络工程设计13接入网类型l拨号接入lxDSL 接入l光纤同轴混合网接入 l光纤接入l无线接入四川
7、大学计算机学院傅静涛:网络工程设计14四川大学计算机学院傅静涛:网络工程设计15要点1.网络的组成2.因特网网络结构3. 3.二层交换机二层交换机4.路由器5.高层交换机6.访问服务器7.联网物理介质8.以太网技术9.网络工程案例教学四川大学计算机学院傅静涛:网络工程设计16网络基本互连设备和层次 l有多种类型互连设备名称互连层次基本特征网关应用层区分端口地址及应用信息路由器、三层交换机网络层区分IP地址网桥、交换机数据链路层区分MAC地址集线器、中继器物理层比特复制l在局域网中,中继器已退出历史舞台,集线器也正在淡出,而取而代之的是交换机的兴起计算机网络和因特网概述17报文段数据报帧源应用层
8、运输层层网络层链路层物理层HtHnHlMHtHnMHtMM目的地应用层运输层层网络层链路层物理层HtHnHlMHtHnMHtMM网络层链路层物理层链路层物理层HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器交换机封装四川大学计算机学院傅静涛:网络工程设计18网桥l可将两个或多个地址兼容的网段连接起来l其特点是:具有过滤功能,减少网络拥塞网桥扩展了LAN的有效长度防止错误扩散,网桥隔断了某些潜在的网络故障提高了安全性,具有相同安全性数据的主机放在相同网段上,再用网桥与其他部分相连为了提供容错能力,可以用多个网桥连接网段;用了IEEE 802.1D “生成树算法”
9、,有效防止回路的产生四川大学计算机学院傅静涛:网络工程设计19网桥的自学习的功能l检查它收到的所有帧中的源主机的地址根据接收帧的端口学习到主机所在的位置如果网桥不知道接收方位于网桥哪一侧,它将向所有端口发送该帧A网桥BCXYZ端口1端口 2当网桥启动时,路由表为空,一段时间后就能建立起所有主机与端口关系为保持路由表信息正确性,表项将分配一个计时器。一旦超时,就丢弃这个表项能够增加总带宽l该交换机通过处理帧的MAC地址,从一个输入端向一个或多个输出端转发分组,增加了网络总带宽l一个单个的以太网段只能提供100 Mpbs的带宽,若输入与输出主机两两不同的话,则以太网交换机可提供100n/2 Mpb
10、s的带宽(n为交换机上的输入和输出端口数目)四川大学计算机学院傅静涛:网络工程设计20l此时这些主机之间能够同时进行双工通信,而不会相互干扰如果没有源和目的地址间的冲突,其总带宽为n*10 Mb/s生成树算法l复杂LAN中,无法知道整个网络的配置,交换机可能连接了多个网段,会在网络中形成回路l为提高网络可靠性,可能需要在网络中放冗余交换机,是否会导致产生广播风暴呢?l交换机中采用了规范,该算法防止形成逻辑上的回路,即使出现了物理回路l这意味着我们的设计中可以不顾及交换机可能出现的环路(需要对交换机进行相应的配置)四川大学计算机学院傅静涛:网络工程设计21全双工技术l以太网的CSMA/CD机制,
11、任何时候只允许一台设备成功发送。连接的站点越多,冲突越频繁l交换机每个端口只连接了一台主机,而且收发线路是分开的,只要参与通信的收发方不超过两个就不会碰撞l用一对千兆以太网线路连接两台百兆交换机,由于这两台交换机之间只有这一对线路,因此不会发生碰撞的,因此即使线路较长它们之间可采用双工方式进行无碰撞的通信l注意:只有全双工网卡和交换机才支持这种能力四川大学计算机学院傅静涛:网络工程设计22四川大学计算机学院傅静涛:网络工程设计23交换机提高网络性能的场合 l图a因交换机一次只允许一台主机访问服务器,并不能提高网络吞吐量l图b因增加与服务器相连的交换机的端口数,性能将会得到改善交换机交换机服务器
12、服务器用户主机用户主机(a)(b)碰撞域 vs. 广播域l碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区域红色箭头表示冲突域,当然也是广播域l广播域是指广播分组直接到达的区域若LAN交换机未划VLAN,它是一个广播域四川大学计算机学院傅静涛:网络工程设计24(a)传统的共享式10 Mb/s以太网(b)交换式局域网,每个端口具有10 Mb/s10 Mb/s10 Mb/s10 Mb/s10 Mb/s10 Mb/s10 Mb/s链路聚合技术和弹性链路l许多交换机通常支持链路聚合(Trunk)技术和弹性链路(Resilient Link)技术。链路聚合可将多个物理连接当作一个单一的逻辑连接来处理,
13、它允许两个交换机之间通过多个端口并行连接同时传输数据,以提供更高的带宽、更大的吞吐量l两个普通交换机连接的最大带宽取决于媒体的连接速度(双绞线为200 Mpbs)而使用链路聚合技术可以将4个200 Mpbs的端口捆绑后成为一个高达800 Mpbs的连接四川大学计算机学院傅静涛:网络工程设计25CISCO Catalyst 2950的EtherChannell可将两个设备间多条快速以太网或千兆以太网物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的。EtherChannel可以在交换机与交换机之间提供全双工带宽,速度可达到800Mbps(快速以太通道)四川大学计算机学院傅静
14、涛:网络工程设计26四川大学计算机学院傅静涛:网络工程设计27交换机类型 l根据物理结构可分为:独立式堆叠式 模块化 l根据功能可分为:智能式直通式存储转发式虚拟LAN(VLAN) l在LAN交换机基础上,采用网络管理软件构建的可以跨越不同网段、不同网络技术的端到端逻辑网络l只有构成VLAN的站点直接与支持VLAN的LAN交换机端口相连,才能实现VLAN功能 l优点包括 限制广播,提高交换机性能简化网络管理简化网络结构,保护网络投资提高网络的数据安全性四川大学计算机学院傅静涛:网络工程设计28四川大学计算机学院傅静涛:网络工程设计29VLAN的一个设计实例A4B1VLAN3C3B3VLAN1V
15、LAN2C1A2A1A3C2B2四川大学计算机学院傅静涛:网络工程设计30实现VLAN的方式及标准l基于端口的VLAN l基于MAC地址的VLAN l基于协议的VLAN l基于网络地址的VLAN l基于定义规则的VLAN l建立在网桥基础上的和是两个IEEE的标准,它为增加了更多的智能根据VLAN标志符对数据帧进行过滤,仅将帧发往特定的目的地址组去,而不是向所有结点洪泛定义的组地址分解协议,被用于管理成员关系,以及在LAN的交换机或网桥中发布成员关系四川大学计算机学院傅静涛:网络工程设计31要点Outline1.网络的组成(What does network consist of )2.因特网
16、网络结构(Structure of Internet)3.二层交换机(Two-level switch)4. 4.路由器路由器(Router)(Router)5.高层交换机(High-level switch)6.访问服务器(Access server)7.联网物理介质(Networking physical media)8.以太网技术(Ethernet technology)9.案例教学(Case study)路由器工作原理lIP层次互连设备仅有一种:即路由器路由器通过处理IP地址来转发IP分组,形成一个虚拟通信网络,将异构的多种通信网络互连起来 ,并使 网络具有可 扩展性l路由器在网络层工作的两个过程找到分组相应的出口,这可通过查找选路表即可将分组从入口送到出口,这取决于路由器的体系结构四川大学计算机学院傅静涛:网络工程设计32四川大学计算机学院傅静涛:网络工程设计33路由器外形路由器体系结构四川大学计算机学院傅静涛:网络工程设计34输入端口输入端口输出端口输出端口交换结构选路处理器三种交换技术四川大学计算机学院傅静涛:网络工程设计35XYZABC内存XYZABC内存总线ABCZY
