Download
1 / 77
770 likes | 912 Views
网络 工程设计与安装. (第 2 版). 第 1 章. 杨 威 山西师范大学网络信息中心 yangw@sxtu.edu.cn. 电子工业 出版社. 课程内容简介. 网络工程设计基础 综合布线系统设计与安装 高速局域网设计与安装 广域网互连设计与安装 服务器系统设计与安装 网络存储与备份设计 网络安全设计与安装 网络工程管理与验收 工程案例:综合布线工程设计、大学校园网系统集成、电子政务专网集成、企业网互连集成、网络存储和数据备份方案,电子政务工程设计等。. 第 1 章网络工程设计基础. 知识目标 :
E N D
网络工程设计与安装 (第2版) 第1章 杨 威 山西师范大学网络信息中心 yangw@sxtu.edu.cn 电子工业出版社
课程内容简介 • 网络工程设计基础 • 综合布线系统设计与安装 • 高速局域网设计与安装 • 广域网互连设计与安装 • 服务器系统设计与安装 • 网络存储与备份设计 • 网络安全设计与安装 • 网络工程管理与验收 • 工程案例:综合布线工程设计、大学校园网系统集成、电子政务专网集成、企业网互连集成、网络存储和数据备份方案,电子政务工程设计等。
第1章网络工程设计基础 • 知识目标: • 了解网络工程设计的概念,网络技术集成、产品集成和应用集成的概念,网络工程概念框架,IPv6的地址结构、配置和IPv4向IPv6的过渡技术方法,以及网络工程设计与安装人员组成。 • 基本掌握网络协议、体系结构,TCP/IP协议、拓扑结构及功能,IP地址、子网与子网掩码,以及域名系统。 • 掌握网络需求调研的方法、步骤,网络工程设计方法与网络工程实施步骤。 • 情感目标: • 亲历网络需求分析的过程,获得网络组建规划的感性认识。 • 关注用户组网需求,具有一定的价值判断能力和交流沟通能力。 • 技能目标: • 尝试、模仿网络专家分析问题、解决问题的行为; • 能按照用户网络工程需求,设计简单的网络工程需求任务书。
第1章 网络工程设计基础 • 本章重点: • 网络协议与体系结构 • TCP/IP协议、体系结构及功能 • IP地址、子网划分与子网掩码,以及域名系统 • 需求调研的方法、步骤, • 网络工程设计方法与工程实施步骤。 • 本章难点: • 子网划分与子网掩码 • IPv6地址结构 • IPv4向IPv6的过渡技术
第1章 网络工程设计基础 1.1网络工程设计概述 1.1.1网络工程设计概念 • 网络工程设计与安装是按照用户组网需求,将各种网络设备、网络操作系统与应用系统进行集合、组合,形成一体化系统。 • 将路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件等,以有机组合、协同工作、高效运行、安全可靠为目的,将各个部分整合成为满足用户需求、统一联动的有机整体。
1.1.2 网络工程设计层面 1.网络技术集成 • 局域网:10/100Mbps全双工式交换以太网、千兆以太网、万兆以太网,VLAN、三层交换; • 广域网:ADSL、DDN、ISDN、帧中继、HFC、ATM、虚拟专用网(VPN)、路由转发等 • 2.网络产品集成 • 每一项技术标准的诞生都会带来一大批丰富多样的产品,每个公司的产品都自成系列,在功能和性能上存在一些差异 • 要求网络工程技术人员至少要了解与掌握1~2个品牌产品的功能和性能特点,能根据用户组网的实际需要和费用,为用户选择适当的网络软、硬件设备,按照网络组建技术路线安装、配置、管理与维护网络产品的集成。 • 3.网络应用集成 • 用户需求互不相同、各具特色,决定了面向不同行业、不同规模、不同层次的多种网络应用。比如Intranet/ Extranet /Internet应用、数据/话音/视频一体化、ERP/CIMS应用、工控自动化网、区域教育信息化网、大学校园网、中小学校园网等。 • 这些不同的应用系统需要不同的网络平台,这就要求网络工程技术人员用大量的时间进行用户调研、分析应用模型、反复论证方案,给用户提供实用、好用、够用的一体化解决方案,并付诸实施。
1.1.3网络工程概念框架 • 网络工程是一门综合学科,涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等领域。 • 从系统工程的视角,一个完整的园区网络工程(企业网、校园网、政务网等)包括:网络综合布线、网络通信、资源服务器、网络协议、网络安全、网络管理和网络应用等层面。
网络建设思考方式的转变 • 随意 • 规范 • 分散建设 • 集中考虑 • 网络连通 • 业务应用 一体化的综合业务 类似运营商的整网结构
园区网络建设的整体需求 支持平台 业务提供 运营管理 计费平台 考虑要素 用户管理 综合认证 园络骨干网(核心层、汇聚层)业务性考虑 网络管理 安全管理 热点与难点: 网络隐患— 安全管理 宿舍宽带— 用户管理 网络维护— 网络管理 应用扩展— 业务管理 组播、安全、路由、VPN… 园区网、应用网 区域、功能性考虑 宿舍网、办公网、科研网… 网络出口 特性考虑(安全、性能、NAT) Cernet、本地电信、IPv6试验网… 网络构成
1.2 网络结构与协议 1.2.1 基本知识 • 网络协议 • 语法、语义和时序 • 完成计算机间的协同工作,把计算机间互连的功能划分成具有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口服务 • 体系结构
1.2网络体系结构与协议 1.2.2 OSI模型 • 体系结构 • 服务定义 • 协议规格
1.2.3 TCP/IP体系结构 1. TCP/IP协议 (1)协议集 FTP –文件传输协议; HTTP - 超文本传输协议; SMTP–简单邮件传输协议; DNS–域名解析服务系统; TFTP - 一般文件传输协议; SNMP - 简单网络管理协议; TCP –文件传输控制协议; UDP - 用户报文协议; IP –网际互连协议。
TCP/IP模型 • TCP/IP起源于美国国防部高级研究规划署(DARPA)的一项研究计划——实现若干台主机的相互通信。 • 现在TCP/IP已成为Internet上通信的标准。 • TCP/IP模型包括4个概念层次: • 应用层(application) • 传输层(transport) • 网际层(internet) • 网络接口(network interface)
应用层 文件传输 ●FTP、TFTP、NFS 电子邮件 ●SMTP、POP3 WWW应用 ●HTTP 远程登录 ●Telnet、rlogin 网络管理 ●SNMP 名字管理 ●DNS 传输层 网际层 网络接口 TCP/IP的应用层 应用层协议支持了文件传输、电子邮件、远程登录、网络管理、Web浏览等应用。
TCP/IP的传输层 • 传输层的两项主要功能: • 流量控制:通过滑动窗口实现; • 可靠传输:由序号和确认来实现。 • 传输层提供了TCP和UDP两种传输协议: • TCP是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输,在目的站再重新装配这些段,必要时重新发送没有收到的段。 • UDP是无连接的。由于对发送的段不进行校验和确认,因此它是“不可靠”的。
应用层 传输层 网际层 网络接口 传输层提供了两种传输协议 面向连接的 ●TCP 无连接的 ●UDP
TCP/UDP 端口号 TCP和UDP都用端口(socket)号把信息传到上层。 端口号指示了正在使用的上层协议。 F T P T e l n e t S M T P D N S T F T P S N M P 应用层 保留的端口号: <255,公共应用 255-1023,公司 >1023,未规定 21 23 25 53 69 161 传输层 TCP UDP
应用层 ●IP ●ICMP ●ARP ●RARP 传输层 网际层 网络接口 TCP/IP网际层的四个主要协议 TCP UDP 传输层 6 17 网际层 IP IP数据报的协议域确定目的端的上层协议
TCP/IP体系结构各层的功能 (1)网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据报,通过网络向外发送;或接收处理从网络上来的物理帧,抽出IP数据报,向IP层发送。 (2)网络互联层。该层是整个体系结构的核心部分,负责处理互联网中计算机之间的通信,向传输层提供统一的数据报。 (3)传输层。该层是整个体系结构的控制部分,负责应用进程之间的端到端通信。传输层定义了两种协议:传输控制协议TCP与用户数据报协议UDP (4)应用层。该层是整个体系结构的协议部分,它包括了所有的高层协议,并且总是不断有新的协议加入。
1.2.4 网络拓扑结构 首选 选择拓扑结构考虑因素:费用 、灵活性 、可靠性
1.2.5 IPv4协议 • 目前正在使用的IP协议是第四版的,称之为“IPv4”,IPv4地址采用32位。 • 按照IP协议规定Internet上的地址共有A、B、C、D、E五类
IP数据报(IP分组、IP包) 0 3 7 15 19 31 数据报长度 报头长度 服务类型 版本号 段偏移 标识 DF MF 协议 报头校验和 生存时间TTL 源IP地址 目的IP地址 选项和填充(最大为40字节) 数据区
00...00 0000 ... 0000 主 机 号 00...00 1111 ... 1111 网络号 任 意 值 127 保留的IP地址 以下这些IP地址具有特殊的含义: 本机 本网中的主机 11...11 1111 ... 1111 局域网中的广播 对指定网络的广播 0000 ... 0000 网络地址 网络号 回路 一般来说,主机号部分为全“1 ”的IP地址保留用作广播地址; 主机号部分为全“0 ”的IP地址保留用作网络地址。
子网(Subnet)划分 • 因特网规模的急剧增长,对IP地址的需求激增。带来的问题是: • IP地址资源的严重匮乏 • 路由表规模的急速增长 • 解决办法:从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。 前提:网络规模较小——IP地址空间没有全部利用。 • 例如:三个LAN,主机数为20,25,48,均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。
子网划分举例 例如:C类网络192.10.1.0,主机号部分的前三位用于标识子网号,即: 11000000 00001010 00000001 xxxyyyyy 网络号+子网号 新的主机号部分 子网号为全“0”全“1”不能使用,于是划分出23-2=6个子网,子网地址分别为: 11000000 00001010 00000001 00100000 -- 192.10.1.32 11000000 00001010 00000001 01000000 -- 192.10.1.64 11000000 00001010 00000001 01100000 -- 192.10.1.96 11000000 00001010 00000001 10000000 -- 192.10.1.128 11000000 00001010 00000001 10100000 -- 192.10.1.160 11000000 00001010 00000001 11000000 -- 192.10.1.192
子网掩码(Subnet Mask) 子网划分后,如何识别不同的子网? 解决:采用子网掩码来分离网络号和主机号。 子网掩码格式:32比特,网络号(包括子网号)部分全为“1”,主机号部分全为“0”。 11 … … … … … … … … 11 00 …. 00 “网络号+子网号”部分 “主机号”部分
子网掩码计算 前面的例子中:网络号24位,子网号3位,总共27位。所以子网掩码为: 11111111111111111111111111100000 即 255 . 255 . 255 . 224 缺省子网掩码:A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0
子网地址计算 子网掩码∧ IP地址,结果就是该 IP地址的网络号。 例如:IP地址202.117.1.207,子网掩码255.255.255.224 11001010 01110101 00000001 11001111 ∧ 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000 ∴子网地址为:202.117.1.192 主机号为:15 主机之间要能够通信,它们必须在同一子网内,否则需要使用路由器(或网关)实现互联。
子网规划举例 网络分配了一个C类地址:201.222.5.0。假设需要20个子网,每个子网有5台主机。 试确定各子网地址和子网掩码。 1)对C类地址,要从最后8位中分出几位作为子网地址: ∵24<20<25,∴选择5位作为子网地址,共可提供 30个子网地址。 2)检查剩余的位数能否满足每个子网中主机台数的要求: ∵ 子网地址为5位,故还剩3位可以用作主机地址。而 23>5+2,所以可以满足每子网5台主机的要求。 3)子网掩码为255.255.255.248。 (11111000B = 248 ) 4)子网地址可在8、16、24、32、……、240共30个地 址中任意选择20个。
网际控制报文协议(ICMP) ICMP消息被封装在IP数据报里,用来发送差错报告和控制信息。 ICMP定义了如下消息类型: 目的端无法到达(Destination unreachable) 数据报超时(Time exceeded) 数据报参数错(Parameter problem) 重定向(Redirect) 回声请求(Echo) 回声应答(Echo reply) 信息请求(Information request) 信息应答(Information reply) 地址请求(Address request) 地址应答(Address reply)……
A B 数据网 最常用的是“目的无法到达”和“回声”消息 我不知道如何 到达Z? 用ICMP通知A 发数据给Z 到Z的数据 目的端无法到达 路由器用ICMP通知目的地不可达的示意图
A B 用PING命令产生的回声及其应答示意图 B可以到 达吗? 可以, 我在这里。 ICMP回声请求 ICMP回声应答
A C B 地址解析协议(ARP, Address Resolution Protocol) • ARP用于将一个已知的IP地址映射到MAC地址。方法: • 1)检查ARP高速缓存表; • 2)若地址不包含在表中,就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。 • ARP只能用于具有广播能力的网络。 我就是。 这是我的MAC地址 我需要10.1.0.5 的MAC地址 10.1.0.1 10.1.0.2 10.1.0.5 IP = 10.1.0.5 MAC = ??? IP = 10.1.0.5 MAC = 0800.0020.2C0A
A C B 反向地址解析协议(RARP, Reversed ARP) • RARP用于将一个已知的MAC地址映射到IP地址。 • RARP要依赖于RARP服务器,该服务器中有一张MAC地址与IP地址的映射表。 • 需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播,RARP服务器收到后将该MAC地址翻译成IP地址予以响应。 • RARP同样只能用于具有广播能力的网络。 我听到广播了。 这是你的IP地址 我的IP地址 是什么? RARP Server MAC: 0800.0020.2C0A IP = ??? MAC = 0800.0020.2C0A IP = 10.1.0.5
域名服务DNS • DNS用于将主机名转换为IP地址。 • 采用名字来标记一台主机便于记忆。 • DNS服务主要基于UDP来实现,端口号=53。 • 三个组成部分:域名空间、名字服务器、解析程序 • 域名空间:分布式的、层次型(分级)的树形结构,根没有名字,顶层域由组织域(如org、com、edu)和国家域(如cn)构成。在往下分还可分为若干层子域,如下页图。通常用点来分隔域的层次,如 • www.xyz.com
根 INT MIL NET COM … JP CN … IBM intel edu net eng www sxtu jack www ftp 山西师大的Web服务器:WWW.SXTU.EDU.CN
域名服务DNS • DNS名字服务器:存放域树结构和主机信息的数据库。为减小查询流量负载,提高可靠性,DNS名字空间被划分成若干不交叉的区域(Zone),分别存放在该区域的DNS服务器中。 • 解析程序:从名字服务器中提取信息把主机域名翻译成IP地址。 解析过程为:首先从本地Hosts文件查找。没找到就向本地DNS名字服务器发出请求;若本地DNS服务器也找不到,它就把请求发给负责该域的顶层域名字服务器,然后由顶层域名字服务器把请求传递给相应子域的名字服务器。最后由该名字服务器把域名对应的IP地址按相反的路径传递给发出请求的站点。
域名服务DNS 例如:jack.eng.ibm.com想要知道www.sxtu.edu.cn的IP地址,则查询过程如下: edu服务器 edu-server.net sxtu,edu 服务器 eng,ibm 服务器 eng.ibm.com sxtu.edu.cn 原始服务器 WWW服务器 jack.eng.ibm.com www.sxtu.edu.cn
1.2.6 IPv6协议 最本质的改进——几乎无限的地址空间 (地址长度由32位增加到128位) 移动便捷——Mobile IPv6 • 贴身安全——网络层的IPSec认证与加密,端到端安全 • 简单是美——简化固定的基本报头,提高处理效率 • 扩展为先——引入灵活的扩展报头,协议易扩展 • 层次区划——地址格式更具层次性,便于路由聚合 • 即插即用——地址配置简化,自动配置 • Qos 考虑——新增流标记域 IPv6带来的好处 海量地址空间、便捷移动、端到端安全是IPv6的最大优势
分布式计算 无线移动 Grid 3G Interactive services WiFi Hot Spot Host Computing Mobile Media Content Messaging HDTV Home Networking 消费者业务 IPv6带来的产业革命 3G第三代移动通信的关键技术主要包括:初始同步与Rake多径分集接收技术、高效信道编译码技术、智能天线技术、多用户检测技术、功率控制技术。 消费者业务、无线移动网络、分布计算等业务要求网络是以IPv6为基础的一体化综合网络
IPv6改变传统的业务模式 内容在服务器上 User Service-Server 更多内容 内容向用户迁移 更多用户 更高带宽 User User 网络服务强化内容管理、用户控制 大量内容在用户终端上
IPv6的标准化 部分IPv6相关技术还在草案阶段 2002 2001 IPv6关联协议修订和完善 IPv6基本协议标准化 1999 成立全球IPv6实验床 - 6BONE 1996 完成IPv6的协议文本 1995 下一代IP协议(IPv6)推荐版本 1994 IETF成立IPNG工作组 1992
IP v6还处于发展阶段-如何保护投资 • MPLS(多协议标签交换)的IPv6相关标准还处于草案阶段 • 网管部分的IPv6特性部分缺乏 • 部分原有RFC依赖IPv4,需要修改 标准在不断更新,设备也需要频繁升级 支持平滑升级的设备才能保护工程投资
全球IPv6发展现状 • 日本 • NTT Com、Japan Telecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务,日本全国利用IPv6的环境正日益完善。 • 韩国 • 第一阶段(2001年以前)建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002年~2005年)建立IPv6岛,与现有IPv4大网互通,在IMT2000上提供IPv6服务; • 欧洲 • 欧洲在互联网方面落后于美国,但在移动通信方面领先于美国已经建立了Euro6IX和6NET等IPv6试验网络进行有关推广部署IPv6的准备,欧洲各大厂商也都加快了IPv6开发和产品化进程,各种试验项目正逐步成熟。 • 美国 • 目前既没有地址短缺的忧虑,又很不愿意改动花费大量资本构建的IPv4商业网络体系,所以目前主要是以世界IPv6研究、协调中心的面目出现的,研究和开发IPv6的主要组织如IETF、6BONE等都在美国。 • 中国 • 2004年CNGI正式开通,下一步在各地进行驻地网的建设,进一步建立新型的下一代Internet网。
中国发展IPv6的驱动力 • 使中国网络未来的发展冲破地址资源匮乏的樊篱 • 世界上人口最多的国家只有不到2000万个IP地址,而中国网民已经达到9000万,居世界第二位。网络地址的希缺与网络规模的大发展形成了鲜明的对比,采用IPv6将完全改观这种局面。 • IPv6将推动我国信息产业的发展 • IPv6将带来中国在互联网领域赶超其他国家的重大机遇,对于设备商、运营商、家电商、甚至最终用户,抓住机遇都将带来充满生机的变化。 • 使中国赢得从引进技术转变到引导技术发展的机会 • IPv6作为一个新的IP核心技术,将带动信息通信乃至其他产业的信息化发展,获得战略性竞争优势。真正需要IPv6的不是欧美日,而是中国。
IPv6的地址结构 一个IPv6的IP地址由8个地址节组成,每节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。 除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(Aggregate Global Unicast Address)。开头3个地址位是地址类型前缀,用于区别其它的地址类型,其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID;分别用于标识分级结构中自顶向底排列的顶级聚合体(TLA,Top Level Aggregator)、下级聚合体(NLA,Next Level Aggregator)、位置级聚合体(SLA,Site Level Aggregator)和主机接口。
IPv6的地址配置 接着主机向该地址发出一个被称为邻居探测(Neighbor Discovery)的请求,以验证地址的惟一性。如果请求没有得到响应,则表明主机自我设置的链接本地单点广播地址是惟一的;否则,主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后,以该地址为源地址,主机向本地链接中所有路由器多点广播一个被称为路由器请求(Router Solicitation)的数据包,路由器以一个数据包,包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID,自动配置全局地址,然后就可以与Internet中的其它主机通信了。 • IPv6继承了IPv4的这种自动配置(DHCP)服务,并将其称为全状态自动配置。 • 除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置的服务。 在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位,若主机采用的网卡的MAC地址仍是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。
IPv6 Internet IPv4孤岛 IPv4孤岛 IPv6孤岛 IPv4 Internet IPv6孤岛 协议转换 IPv6 Internet IPv6孤岛 IPv4 Internet IPv6孤岛 IPv6孤岛 IPv4-IPv6的过渡技术 IPv6部署的三个阶段
