计算机网络管理员岗前培训资料

2020/9/27,学习资料汇总网,1,岗前培训 硬件与网络,2020/9/27,学习资料汇总网,2,培训说明,公司所从事的是计算机系统集成业务，所谓系统集成（SI），就是通过结构化的综合布线系统和计算机网络技术，将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题，它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。 系统集成作为一种新兴的服务方式，是近年来国际信息服务业中发展势头最猛的一个行业。系统集成的本质就是最优化的综合统筹设计，一个大型的综合计算机网络系统，系统集成包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的集成，以及不同厂家产品选型，搭配的集成，系统集成所要达到的目标-整体性能最优，即所有部件和成分合在一起后不但能工作，而且全系统是低成本的、高效率的、性能匀称的、可扩充性和可维护的系统，为了达到此目标，系统集成商的优劣是至关重要的。,2020/9/27,学习资料汇总网,3,培训内容,系统集成业务涉及内容： 网络的设计及组建 服务器安装及配置 数据库安装及配置 服务器的数据安全和备份等等一些关于项目实施中的技术工作。,2020/9/27,学习资料汇总网,4,计算机网络基础,计算机网络 通俗地讲就是由多台计算机（或其它计算机网络设备）通过传输介质和软件物理（或逻辑）连接在一起组成的。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质、网络设备以及相应的应用软件五部分。 计算机网络 按规模可分为：WAN、LAN、MAN（城域网） 局域网 它所覆盖的地区范围较小。我们常见到的就是中小型企业局域网，用户人数一般在100人和100以下，在我们的的项目中常见。由于它规模较小，组建起来也相对方便。 网络拓扑 指网络单元的地理位置和互联的逻辑布局。具体就是网络上各节点的连接方式和形式。目前比较流行的：总线型、星型、环型,2020/9/27,学习资料汇总网,5,计算机网络基础（拓扑类型 ）,总线型,环型,星型,我们最常采用的拓扑结构是星型它有如下优点：星型网络的中心很容易诊断网络故障；如果单台计算机出现故障，整个星型 网络不会受到影响,2020/9/27,学习资料汇总网,6,OSI和TCP/IP,OSI 开放系统互联参考模型，由国际标准化组织创建，包括七层（物理层，数据链路层，网络层，传输层，会话层，表示层，应用层） 应用层:用户与计算机进行实际通信的地方，只有当马上就要访问网络时才会实际上用到这一层。 表示层：为应用层提供数据，并负责数据转换和代码的格式化 会话层：负责建立、管理和终止表示层实体之间的会话连接 传输层：将数据分段并重组为数据流（流量控制，面向连接的通信） 网络层：负责设备的寻址、跟踪网络中设备的位置，决定传送数据的最佳路径。网络层有二种类型的包：数据包和路由更新包（路由器工作在网络层） 数据链路层：提供数据的物理传输，处理出错通知、网络拓扑和流量控制。在此层数据以数据帧的形式存在（交换机和网桥工作在此层） 物理层:发送和接收比特流。（集线器工作在此层）,2020/9/27,学习资料汇总网,7,OSI和TCP/IP,TCP/IP 传输控制协议/因特网协议组。由美国国防部DOD创建。是OSI的一个浓缩版本，四层（网络接入层、网络层、传输层、应用层）。 TCP/IP协议组,2020/9/27,学习资料汇总网,8,IP地址组成及分类,IP地址分为组成 IP地址由32位二进制数组成，分为四组按点分十进制表示。每组八位用一个十进制数表示 IP地址分类 A类：第一组的第一位为0。范围：1.0.0.0126.255.255.255 B类：第一组的前二位为10。范围：128.0.0.0191.255.255.255 C类：第一组的前三位为110。范围：192.0.0.0223.255.255.255 D类和E类：介于224和255之间的地址。D类是用于组播的地址（224239），而E类（240255）用于科学实验。 我们在公司内部使用私有的IP地址分别为(这些私有IP是不能被路由到公网的)： A类的10.0.0.010.255.255.255 B类的172.16.0.0172.31.255.255 C类的192.168.0.0192.168.255.255,2020/9/27,学习资料汇总网,9,局域网内采用的网络设备 路由器、交换机（二、三层交换机）、集线器、硬件防火墙、网卡、双绞线等。,2020/9/27,学习资料汇总网,10,路由器,路由器首先它的作用 路由器就是负责不同网络的数据包从一个网络路由到另一个网络。路由器能够隔离广播域。（广播域：指网段上所有设备的集合，这些设备收听送往那个网段的所有广播。）路由器有下面四种功能（数据包转发、数据包过滤、网络之间 的通信、路径选择）。 路由器的工作过程 首先当路由器的接口收到一个包时，路由器就检查其目的IP地址。如果包不是发给它的，它就在其路由表中查找目的网络地址。一量路由器选择了一个外出接口，包就被送到那个接口上，并被封装成帧，最后被送出本地网络。如果路由器在路由表中不能找到对应于包的目的网络的表项，它就丢弃该包。,2020/9/27,学习资料汇总网,11,路由器,路由表 路由表中包含下列信息 1.网络地址：路由器已经收集过来的网络的地址,它们是与特定协议有关的网络地址，路由器必须为各种主动路由协议（包括RIP、IGRP、EIGRP、OSPF）单独维护一张路由表，在为每个主支路由协议都 采用不同的寻址方案来跟踪网络。 2.接口：当数据包被发送到特定的网络时，数据包将选择一个外出 接口。 3.度量：指到远程网络的距离。不同的主动路由协议采用不贩方式来计算距离。一些主动路由协议采用跳计数，一些采用带宽、线路延迟等。 路由器在网络中的地位 路由器主要的功能就是路径选择也就是路由功能，只有通过路由才能正确地将一个数据包从一个设备通过网络发往另一个处在不同网络上的设备。路由器并不关心主机，它们只关心网络和通向每个网络的最佳路径。目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达目的网络，接着，主机的硬件地址，也就是常说的MAC地址被用来将数据包从路由器投递到目的主机。,2020/9/27,学习资料汇总网,12,路由器,路由器硬件组成 1) RAM: 主要运行Cisco的IOS和running configuration,相当于内存 2) ROM: 保存初始化系统所需要的程序代码，用于系统的启动和维护，相当于BIOS 3) Flash: 含有Cisco的IOS Image,相当于硬盘 4) NVRAM（非易失性内存）: 用于保存配置文件， 5) Config Register: 控制Cisco路由器启动过程 6）CPU：负责交换路由信息、路由表查找以及转发数据包 7) 接口:console 口; AUX port ；AUI port ；serial port ； BRI port；Ethernet port； fast Ethernet port,2020/9/27,学习资料汇总网,13,路由器接口,路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。 SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX”标注,2020/9/27,学习资料汇总网,14,路由器接口,AUI端口它是用于与粗同轴电缆连接的网络接口 高速同步串口（SERIAL）主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。,2020/9/27,学习资料汇总网,15,路由器接口,RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。 ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率端口，一种是 BRI（基本速率接口）；另一种是PRI（基群速率接口）。 BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。,2020/9/27,学习资料汇总网,16,路由协议,路由器是从相邻的路由器或从管理员那里认识远程网络，之后，路由器需要建立一个描述如何寻找远程网络的路由表。如果网络直接与路由器相连，那么，路由器自然就知道如何达到这个网络。如果网络没有直接与它相连，路由器必须通过学习来了解如何到达这个远程网络，所采用的方法有：静态路由和动态路由学习,2020/9/27,学习资料汇总网,17,路由协议,静态路由 静态路由必须以手工方式将路由条目添加到每台路由器的路由表中去。当网络发生变化时，管理员将负责通过手工方式在所有的路由器上更新所有的改变。静态路由对于路由器的CPU没有管理性开销，它意味着如果你不使用动态路由选择的话，可以购买更为便宜的路由器，而且在路由器之间没有带宽占用，因为它不需要发送路由更新信息。并且它增加了安全性，因为管理员选择地允许路由只访问特定的网络，对于某些安全性高并且限制访问的网络可以提供更好的保障。但静态路由也有它的不足;管理员必须真正地了解所配置的互联网，以及每台路由器应该如何正确地连接以正确配置这些路由，而且，当某个网络加入到互联的网络中时，管理员必须在所有的路由器上通过人工添加对它的路由。,2020/9/27,学习资料汇总网,18,路由协议,默认路由 所谓的默认路由，是指路由器在路由表中如果找不到到达目的网络的具体路由时，最后会采用的路由。默认路由通常会在存根网络，（即只有一个出口的网络）中使用。当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择.如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃. 默认路由在某些时候非常有效,当存在存根网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能 。,2020/9/27,学习资料汇总网,19,路由协议,动态路由协议 动态路由就是指在一个路由器上运行的动态路由协议将与相邻路由器上运行相同路由选择协议之间进行通信，然后，这些路由器会更新各自对整个网络的认识并将这些住处加入到路由表中去。如果在网络中有一个改变出现，动态路由协议将自动地将这个改变通知给所有的路由器。动态路由协议包括：RIP IGRP EIGRP OSPF。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤: 1、向其它路由器传递路由信息； 2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表； 4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。动态路由特点 1、无需管理员手工维护，减轻了管理员的工作负担。适用于网络规模大、拓扑复杂的网络。 2、占用了网络带宽。 3、在路由器上运行路由协议，可以自动根据网络拓朴结构的变化调整路由条目；,2020/9/27,学习资料汇总网,20,IP路由全过程解析,介绍一下IP路由的一个完整处理过程，其实这是一个相当简单并没有多少变化的过程，它与网络的大小无关。 作为示例。画一个图（如图）。在此示例中，主机A上的某个用户PING主机B的IP地址，路由的过程将不会变得比这里更为简单，但它将会涉及许多步聚：,LABA,2020/9/27,学习资料汇总网,21,IP路由全过程解析,过程全解 1. 因特网控制报文协议（ICMP）将创建一个回应请求数据包 2. ICMP将把这个有效负荷交给因特网协议（IP），然后IP协议创建一个数据包。这时这个数据包将包含源IP地址、上的IPf址和值为01H的协议字段（表示上层协议为ICMP） 3.一旦数据包被创建，IP协议将判断上的IPf址是处在本地网络中，还是处在一个远程网络上。 4.由于IP协议断定这是一个远程请求，这个数据包需要被发送到默认网关，这样这个才会被路由到远程网络。在WINDOWS中的注册表将被使用以查找被配置的默认网关。 5.主机172.16.10.2（A）的默认网关被设置为172.16.10.1.要发送这个数据包到默认网关，必须要知道路由器的Ethernet0（基IP被设为172.16.10.1）的硬件地址。为什么？因为只有这样数据包才可以被下传给数据链路层，并成帧，然后发送给路由器与172.16.10。0网络的连接端口。在本地局域网上，主机只可以通过硬件地址来进行通信。理解主机A要与主机B通信，它必须将数据包发送到本地网络中默认网关的MAC地址处，这一点非常重要。,2020/9/27,学习资料汇总网,22,IP路由全过程解析,6. 接着，检查ARP缓存，查看默认网关的IP地址是否已经解析为硬件地址。（如果被解析，数据包将被释放、传送到数据链路层并成帧目的MAC地址也一同传给数据链路层。如果没有被 解析，一个ARP广播将被发送到此本地网络，以搜索172.16.10。1的硬件地址，路由器会响应这个请求并提供ETHERNET0的硬件地址，接着主机缓存这个地址。嵵路由器也会缓存这个主机A的硬件地址到ARP缓存表中。） 7. 一旦这个数据包和上的方的硬件地址被交付给数据链路层，局域网驱动器被用来提供媒体访问可以通过所用类型的局域网，一个数据帧将被 产生，使用控制住处来封装此数据包，在这个帧中包含有目的方和源方的硬件地址，及以太网类型字段。 8. 一旦帧的封装完成，这个帧将交付到物理层，以一次一位的方式发往物理媒体。 9. 此冲突域中的每个设备将接收这些位并重建成帧，它们每个都将运行CRC并核对保存在FCS字段中的内容。如果这二个值不相匹配，此帧将被丢弃。（如果CRC值相吻合，然后目的方的硬件地址也将被核查，检查它们是不也匹配。如果它是匹配的，那么，路由器将查看以太网类型字段，以了解在网络层上使用的协议。）,2020/9/27,学习资料汇总网,23,IP路由全过程解析,10. 数据包将从帧中抽出，然后这个帧剩下的部分将被丢弃。数据包将被传送给以太网类型字段中列出的上层协议，在这里是传递给IP协议。 11. IP会接收这个数据包，并检查其IP目的地址。由于数据包的目的地址与接收路由器所配置的任一地址不相匹配，路由器将会在路由表中查看目的IP网络的地址。 12. 此路由表中必须包含有网络172.16.20.0的表项，否则此数据包将被立即丢弃，然后一个携带有“destination network unavailable”信息的ICMP包将被发送回源方设备。 13. 如果路由器的确在他的路由表中查到了目的方的网络，数据包将被交换到输出接口，为Ethernet 1接口。 14. 路由器将交换此数据包到ETHERNET的缓冲区内。 15. Ethernet1缓冲区需要了解目的方主机的硬件地址，它首先检查ARP缓存。（如果主机B的硬件地址已经被解析，则这个数据包和这个硬件地址将被传递到数据链路层以便形成帧。如果硬件地址没有被解析，路由器将从E1发送一个ARP请求，期待172.16.20.2的硬件地址。主机B会使用它的硬件地址来进行响应，然后这个包和硬件地址都会 发送到数据链路层以组成帧。）,2020/9/27,学习资料汇总网,24,IP路由全过程解析,16. 数据链路层将使用这个目的方和源方的硬件地址，及以太网的类型字段和处于帧尾部的FCS字段来创建一个帧。这个帧将被传送到物理层，并以一次一位的方式发关到物理媒体上 17. 主机B会接收到此帧并立即运行CRC。如果运算结果与FCS字段中的内容相匹配，这个目的方的硬件地址将被检查。如果主机发现是匹配的，随后将检查以太网的值 ,以判断应该将数据包上传给网络层的什么位置（IP） 18. 在网络层，IP会接收这个数据包并检查其目的方的IP地址。由于终归它们是匹配的，数据包的协议字段将被检查以了解此有效负荷应该交付给谁。 19. 此有效负荷会交付给ICMP，它将知道这是一个回应请求。ICMP会应答这个请求，通过即刻丢弃这个数据包并随后产生一个新的有效负荷来作为回应应答。 20. 随后创建的数据包中将包含有源方和目的方的地址，协议字段和有效负荷。现在目的方设备 主机A。,2020/9/27,学习资料汇总网,25,IP路由全过程解析,21. 然后，IP将检查以了解这个方的IP地址是否是一个本地局域网上的设备，或者是一个存在于远程网络上的设备。由于这个目的方的设备位于远程网络，此数据包将需要被发送到默认网关上。 22. 在此Windows设备的注册表上，可以找到默认网关的IP地址，之后将查看ARP缓存以了解是否已经完成了从IP地址到硬件地址的解析。 23. 一旦默认网关的硬件地址被找到，此数据包和目的方的硬件地址都将被送往数据链路层以完成帧的封装。 24. 数据链路层会封装数据包的内容，并在帧报头中包含以下内容（目的方和源方的硬件地址，在以太网类型字段中填入0X0800（IP），将CRC结果填入FCS字段） 25. 这时，帧将被下传给物理层，并以一次一位的方式发送到网络媒体上。 26. 路由器E1接口会接收到这些位并重建为一个帧。CRC校验被运行，帧的FCS字段被校验以确认二个结果是相符的。,2020/9/27,学习资料汇总网,26,IP路由全过程解析,27. 一旦CRC检验通过，硬件目的地址将被检查。由于路由器的接口同这个地址是相匹配的，数据包将被从这个帧中取出，然后以太网类型字段将被检查以了解此数据包应该投递给网络层上的哪一协议。 28. 由于协议被判断为IP，于是IP将得到这个数据包。首先IP将对IP报头运行CRC校验，然后检查目的方的IP地址。（它只校验报头的错误。）由于IP目的地址与路由器的各个接口的IP地址并不相匹配，路由器将会查看路由表，以了解是否存在一个通往172.16.10.0的路由。如果没有一个路由可以到达目的网络，该数据包将立即丢弃。 29. 这里路由器确实知道到达网络172.16.10.0的方式，这一输出的接口是E0于是数据包将被交换到接口E0上 30. 路由器检查ARP缓存，确定172.16.10.2的硬件地址是否已经被解析。 31. 由于在将数据包传送到主机B的过程中，172.16.10.2的硬件地址已经被缓存起来了。因此，这一硬件地址和数据包将被传递到数据链路层。,2020/9/27,学习资料汇总网,27,IP路由全过程解析,32. 数据链路层会使用这个方的硬件地址和源方的硬件地址，然后 ，将IP放入以太网类型字段中，并对这个帧进行CRC运算，将此运算结果放入FCS字段中。 33. 这个帧然后被传送到物理层，以一次一位的方式发送到本地网络. 34. 目的方的主机将接收这个帧，运行CRC算法，检验目的方的硬件地址，并查看以太网类型字段中的内容以断定谁来处理这个帧。 35. 由于IP是被指定的接收者，随后这个数据包将被传递给网络层的IP协议，它将检查包的协议字段以确定进一步的操作。IP将发现要将此有效负荷交给ICMP的指示，接着ICMP将确定此数据包是一个ICMP的应答回复包。 36. ICMP将通过发送一个惊叹号”！”到用户接口来表明它已经接收到一个回复。这之后ICMP将会浓度继续发送四个应答请示到目的方的主机。 总结：这就是整个IP路由过程。即使对于非常大的网络，这个处理过程也将是同样的。在一个较大的互联网络中，数据包在找到目的主机之前需要通过更多的路由器。,2020/9/27,学习资料汇总网,28,交换机,冲突域 冲突域描述这样的网络场景；某个特定设备在网段上发送一个，迫使同一个网段上的其他设备都必须注意到这一点，在同一时刻，如果二个不同的设备试图发送数据包，就会产生冲突，此后，二个设备都必须重新发送数据包。这种情况下网络的效率不高，使用信线器的环境就会出现这种情况，因为集线器它只能把信号放大并延续下去，它不会管传输的是什么，所以一个集线器的所有端口同在一个冲突域内。但交换机能隔离冲突域，也就是说交换要的每一个端口都是一个冲突域。 交换机概述 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。,2020/9/27,学习资料汇总网,29,交换机,交换机分类 1. 从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。 2. 从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。 3. 从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机,2020/9/27,学习资料汇总网,30,交换机,交换机的功能 1. 地址学习：这个功能就是它能够记住一个接口上所收到的每个帧的源设备硬件地址，而且它们会将这个硬件地址住处输入到被称为转发/过滤表的MAC数据库中，交换机会在特定的时间内更新这个数据库，以保证数据库中的表项是最新的。 2. 转发/过滤决定 ：当在某个接口上收到帧时，交换机就查看其目的硬件地址，并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。 3. 避免环路：如果为了提供冗余而在交换机之间创建了多个连接，网络中就可能产生环路。在提供冗余的同时，可使用生成树协议 来防止产生网络环路。默认时这个协议在交换机上都是开启的,2020/9/27,学习资料汇总网,31,交换机,交换机数据帧转发方式 1直通转发： 它在输入端口检测到一个数据帧时，检查该帧的帧头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。,2020/9/27,学习资料汇总网,32,交换机,2存储转发： 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。,2020/9/27,学习资料汇总网,33,交换机,3碎片丢弃： 这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。,2020/9/27,学习资料汇总网,34,交换机,二层交换工作原理 1) 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 2) 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； 3) 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 4) 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。,2020/9/27,学习资料汇总网,35,交换机,交换机技术参数 1) 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过NM，那么这交换机就可以实现线速交换； 2) 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量； 3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。 以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。,2020/9/27,学习资料汇总网,36,交换机,交换机端口 交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有8、12、16、24、48等几种。 固定端口交换机虽然相对来说价格便宜一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小型网络、桌面交换环境。 交换机端口速率和工作模式 一般以太网交换机端口速率可以分为:10Mbps、10-100Mbps、1000Mbps.端口工作模式分为：全双工和半双工（全双工：在同一时间允许2方既可以向一方传送数据也可以接受数据；半双工：在同一时间只允许2方中的一方传送数据，一方接受数据）,2020/9/27,学习资料汇总网,37,VLAN技术,2020/9/27,学习资料汇总网,38,VLAN技术产生原因广播风暴,2020/9/27,学习资料汇总网,39,通过路由器对网络分段,2020/9/27,学习资料汇总网,40,通过VLAN划分广播域,2020/9/27,学习资料汇总网,41,VLAN技术优点,限制广播域 广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。 增强局域网的安全性 不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 灵活构建虚拟工作组 用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活,2020/9/27,学习资料汇总网,42,VLAN技术优点,VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。,2020/9/27,学习资料汇总网,43,VLAN划分之 基于端口的VLAN,2020/9/27,学习资料汇总网,44,VLAN划分之 基于MAC地址的VLAN,2020/9/27,学习资料汇总网,45,VLAN划分之基于协议的VLAN,2020/9/27,学习资料汇总网,46,VLAN划分之基于子网的VLAN,2020/9/27,学习资料汇总网,47,VLAN协议,802.1Q 美国电气和电子工程师协会(IEEE)（是一个国际性的电子技术与信息科学工程师的协会，是世界上最大的专业技术组织之一）它提出的IEEE802.1Q 这个标准能被各大网络设备厂商支持，它是一个国际化的标准。IEEE 802.1Q是一个中继标准.与思科公司独有的标准ISL中继不同,ISL对每个穿过中继线的帧都做标记,或者用ISL报头和报尾封装.802.1Q中继支持两种帧:标记的和未标记.未标记的帧中不携带任何VLAN标识信息，基本上这是一个普通的以太网帧.而802.1Q被标记过的帧则修改原始的以太网帧.一个称为标记字段的4字节字段被插入原始的以太网帧中,并且原始帧的FCS(检验和)也根据这些变化而重新计算.进行标记的目的是帮助其相连的交换机将帧置于源VLAN之中.,2020/9/27,学习资料汇总网,48,VLAN帧格式,2020/9/27,学习资料汇总网,49,Access Link和Trunk Link,2020/9/27,学习资料汇总网,50,VLAN中的链路,Access link：只能允许某一个VLAN的untagged数据流通过。 Trunk link：允许多个VLAN的tagged数据流和某一个VLAN的untagged数据流通过。 Hybrid link：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。 发送数据时，VLAN ID在tagged list中时携带tag标记，VLAN ID在untagged list中时删除tag标记。 接收数据时，untagged数据流属于PVID的VLAN，tagged数据流保持VLAN ID不变。 Hybrid link 是实现Isolate-user-VLAN的关键。 Hybrid link可以实现资源共享网络连接。,2020/9/27,学习资料汇总网,51,数据帧在网络通信中的变化,2020/9/27,学习资料汇总网,52,Trunk Link和VLAN,交换机的中继链路（中继链路可以承载多个VLAN，中继链路必须是二个交换机之间的100MB/S或1000MB/S点到点的链路。,2020/9/27,学习资料汇总网,53,以太网端口技术,以太网类型(标准、快速、千兆、万兆) 自协商技术 (Auto- Negotiation) 流控技术 (Flow-Control) 端口汇聚技术 (Link Aggregation),2020/9/27,学习资料汇总网,54,以太网连接需求,以太网连接必须保证网络的性能 网络带宽 网络时延 以太网的性能需求主要取决于不同的应用 电子邮件 文件传输 实时语音、视频 网络性能取决于许多不同的因素。其中一个重要因素就是用来连接设备的线缆的类型。,2020/9/27,学习资料汇总网,55,解决以太网连接带宽问题,为用户增加带宽的几种方法： 增加网络的总体带宽 组建交换式以太网，带宽独享 增加链路速率，10M-100M-1000M-10000M 减少在同一共享介质线缆段上的设备数量 减少用户,2020/9/27,学习资料汇总网,56,标准以太网,标准以太网（10Mbit/s）的网络定位,2020/9/27,学习资料汇总网,57,快速以太网,快速以太网（100Mbit/s）的网络定位,2020/9/27,学习资料汇总网,58,快速以太网传输距离,2020/9/27,学习资料汇总网,59,千兆以太网,千兆（1000Mbit/s）以太网网络定位,2020/9/27,学习资料汇总网,60,千兆以太网传输距离,2020/9/27,学习资料汇总网,61,万兆以太网,万兆（10000Mbit/s）以太网网络定位,2020/9/27,学习资料汇总网,62,万兆以太网传输距离,2020/9/27,学习资料汇总网,63,自协商,2020/9/27,学习资料汇总网,64,自协商优先级,2020/9/27,学习资料汇总网,65,流量控制,当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。 在半双工方式下，流量控制是通过背压式流控（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度。 在全双工方式下流量控制一般遵循IEEE 802.3x标准。,半双工流量控制,2020/9/27,学习资料汇总网,66,全双工流量控制,IEEE802.3x标准定义了一种新方法，在全双工环境中去实现流量控制。交换机产生一个PAUSE帧，PAUSE帧使用一个保留的组播地址：01-80-C2-00-00-01，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送。 PAUSE帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，PAUSE帧不会产生附加信息量。,2020/9/27,学习资料汇总网,67,端口汇聚定义,端口汇聚 （Link Aggregation），也称为端口捆绑、端口聚集或链路聚集。 为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。 端口汇聚是目前许多交换机支持的一个基本特性。在中大型网络中的汇聚层应用比较多，它能提供单条链路的带宽，同时还能提供链路的备份,2020/9/27,学习资料汇总网,68,端口汇聚模型,2020/9/27,学习资料汇总网,69,端口汇聚应用,2020/9/27,学习资料汇总网,70,防火墙,防火墙是一个定位用来分隔两个不同网络的网络安全装置，通常是介于企业机构的内部、受信任的网络和因特网。让合法的使用者，可正常的取得公开于网络上的数据；防止非法的使用者，蓄意破坏、商业性破坏及保护公开与尚未公开的数据等。因特网防火墙是一套软件或硬件，可协助阻挡试图透过因特网进入您计算机的黑客、病毒和计算机虫。防火墙是最重要的第一道防线。 防火墙的种类 硬件型防火墙：硬件型防火墙主要针对防止黑客入侵为主。 软件型防火墙：软件型防火墙主要功能为防止黑客入侵及管理公司网络使用。,2020/9/27,学习资料汇总网,71,防火墙,包过滤 包过滤(packet filtering) 。包过滤是一种简单的防火墙机制。包过滤常与路由器结合，这种防火墙会检查封包的目的地和来源的IP地址、TCP/UDP端口，并根据管理者设定的简单规则来决定是否接受或拒绝数据包。检查此数据包是否为允许数据包或是拒绝数据包，包过滤器存在于网络层，并不会影响到包内的数据。,2020/9/27,学习资料汇总网,72,防火墙,应用层防火墙 应用层的代理程序是在防火墙上执行的一种软件，能够仿真网络联机的来源和目的地两端。每台计算机跟其它计算机的网络传输都必须通过此代理服务器，进行数据检查并检查联机的是否合法性，如此一来在检查数据的过程中，能够有效地将受信任的局域网络和Interne因特网隔离开来。代理服务器的程序会检查客户端计算机送过来的数据，并判断是否为合法的数据要作转送出去或是为非法的数据直接丢弃。每一种不同的网络应用层 (如 FTP、HTTP、SMTP 等) 都有其代理程序，仿真其网络协议。因为应用层的防火墙不允许网络之间直接传输，所以便可以将通过防火墙的网络传输活动作详细的纪录和检查。应用层防火墙所建立的虚拟联机会自动将内部客户端计算机的 IP 地址隐藏起来，不让Interne因特网的人知晓内部网络的架构。代理服务器又常被称为应用程序网关，允许通过防火墙间接进入因特网。proxy也多运用在Http协议上，它会将使用者浏览过的网页储存起来，若有其它使用者也浏览到相同地址的网页时，则Proxy Server将预先储存起来的数据送予使用者，如此可大大地减少网络流量，设定于一定时间无人浏览时网页将删除，多数主机将一些常浏览的网站更新时间设短如此如可避免使用者，浏览到过期的网页信息。,2020/9/27,学习资料汇总网,73,防火墙,状态检测： 状态型封包防火墙(有时称作智能型封包过滤)使用与封包过滤类似的方法来控制网络传输，但会进一步地检查数据封包流的内容，而不只是单纯地过滤封包而已。状态检视封包防火墙根据封包的来源和目的地 IP 地址、端口号码及所要求的服务来作判断过滤。这种防火墙之所以称作状态型的原因是它们会记住之前的联机状态，目的是在内存中建立每一个数据流中，封包的前后关联性。防火墙会根据此前后关联性，来检查每一个新收到的封包，并判断此封包是新联机或是现有联机的延续。如果是后者，防火墙所进行的检查动作会比对新联机的检查少上许多。这类网络层的防火墙通常比较快，使用者可能甚至不会感觉到有封包检查动作正在进行，但是简单也导致此种过滤器的最大缺点：无法辨识出同一台机器上的不同使用者，因为没有任何一种封包过滤(状态检测或是其它种类)在预设组态中能够进行使用者的认证。如果要作使用者认证，必须另外加上身分认证应用层代理才行。,2020/9/27,学习资料汇总网,74,防火墙,硬件防火墙配置一般都比较简单，购买一个公司的硬件防火墙产品之后，都会有相应的 配置手册，按照上面的说明，基本上都能应用得不错。比如 ：傲盾抗DDOS KFW-4500防火墙。防火墙产品生产商包括：cisco(PIX)、Juniper、Netscreen、天融信、联想（网御）等等。,2020/9/27,学习资料汇总网,75,服务器基础,从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对外提供ftp服务，也可以叫服务器）。 从狭义上讲，服务器是专指某些高性能计算机，能通过网络，对外提供服务。相对于普通PC来说，稳定性、安全性、性能等方面都要求更高，因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。 服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。,2020/9/27,学习资料汇总网,76,服务器的分类,按功能分类： 数据库服务器、计算服务器、文件服务器、 Web服务器、e-mail 服务器、域名服务器、 安全服务器、 打印服务器等等。 按规模分类： 高端服务器：超级服务器、 机群系统 中档服务器：SMP及工作站级服务器 PC服务器 按操作系统分类： UNIX服务器、NT服务器 按服务器的外形来划分： 塔式服务器 机架式服务器 刀片式服务器,2020/9/27,学习资料汇总网,77,服务器组成,服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处，主要的硬件构成仍然包含如下几个主要部分：中央处理器（CPU）、内存（RAM）、主板、硬盘或磁盘阵列、电源、机箱等一些外设。服务器软件系统包括服务器操作系统、数据库、服务软件及一些相关软件。这也成了服务器所主要关注的指标。,2020/9/27,学习资料汇总网,78,服务器硬件,内存 如今常用的服务器内存主要有DDR和DDR2二类，还有另一种RAMBUS内存，是一种高性能、芯片对芯片接口技术的新一代存储产品。服务器内存都具有ECC功能，因为ECC可以提供纠正错误的功能，经过内存的纠错，计算机的操作指令才可以继续执行 CPU 目前，服务器的CPU仍按CPU的指令系统来区分，通常分为CISC（精简指令集）型CPU和RISC（复杂指令集）型CPU两类。CISC型CPU目前主要有Intel的服务器CPU和AMD的服务器CPU两类。Intel公司的产品。Pentium 4和Celeron是面向个人电脑的，“Xeon(至强)”、“Xeon MP”和“Itanium(安腾)”是面向工作站和服务器的。Pentium 4(或者Celeron)和Xeon的最大区别是对一台机器中安装多个CPU的“多处理器系统”的支持。Pentium 4在整个系统中只能安装一个物理CPU，而Xeon可以集成2个，XeonMP甚至可以集成4个以上。,2020/9/27,学习资料汇总网,79,服务器硬件,硬盘 服务器硬盘是核心的数据仓库，所有的软件和用户数据都存储在这里。对用户来说，储存在服务器上的硬盘数据是最宝贵的，因此硬盘的可靠性是非常重要的。为了使硬盘能够适应大数据量、超长工作时间的工作环境，服务器一般采用高速、稳定、安全的SCSI硬盘。,2020/9/27,学习资料汇总网,80,硬盘,1、速度快 可以达到每分钟7200或10000转，较大的回写式缓存，一般为2MB或4MB ；每秒的数据传输率分别可以达到40MB、80MB、160MB、320MB。 2、可靠性高因为服务器硬盘几乎是24小时不停地运转，为了避免意外的损失，服务器硬盘一般都能承受300G到1000G的冲击力。 3、多使用SCSI接口多数服务器采用了数据吞吐量大、CPU占有率极低的SCSI硬盘。SCSI硬盘必须通过SCSI接口才能使用，有的服务器主板集成了SCSI接口，有的安有专用的SCSI接口卡，一块SCSI接口卡可以接7个SCSI设备，这是IDE接口所不能比拟的。 4、可支持热插拔热插拔（Hot Swap）是一些服务器支持的硬盘安装方式，可以在服务器不停机的情况下，拔出或插入一块硬盘，操作系统自动识别硬盘的改动。这种技术对于24小时不间断运行的服务器来说，是非常必要的。,2020/9/27,学习资料汇总网,81,磁盘阵列,1.磁盘阵列（Disk Array）是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，减少错误，增加效率和可靠度的技术 2.磁盘阵列其样式有三种，一是外接式磁盘阵列柜、二是内接式磁盘阵列卡，三是利用软件来仿真。外接式磁盘阵列柜最常被使用大型服务器上，具可热抽换（Hot Swap）的特性，不过这类产品的价格都很贵。内接式磁盘阵列卡，因为价格便宜，但需要较高的安装技术，适合技术人员使用操作。另外利用软件仿真的方式，由于会拖累机器的速度，不适合大数据流量的服务器。,2020/9/27,学习资料汇总网,82,硬盘冗余阵列,概述 磁盘冗余阵列简称RAID（Redundant Arrays of Inexpensive Disks），有“价格便宜且多余的磁盘阵列”之意。其原理是利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。磁盘阵列主要针对硬盘，在容量及速度上，无法跟上CPU及内存的发展，提出改善方法。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘，组合成一个大型的磁盘组，利用个别磁盘提供数据所产生的加成效果来提升整个磁盘系统的效能。同时，在储存数据时，利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。在数组中任一颗硬盘故障时，仍可读出数据，在数据重构时，将故障硬盘内的数据，经计算后重新置入新硬盘中。能减少错误、提高存储系统的性能与可靠度。常用的等级有1、3、5级等。,2020/9/27,学习资料汇总网,83,硬盘冗余阵列,1. RAID Level 0 RAID Level 0是Data Striping(数据分割)技术的实现，它将所有硬盘构成一个磁盘阵列，可以同时对多个硬盘做读写动作，但是不具备备份及容错能力，它价格便宜，硬盘使用效率最佳，但是可靠度是最差的。以一个由两个硬盘组成的RAID Level 0磁盘阵列为例，它把数据的第1和2位写入第一个硬盘，第三和第四位写入第二个硬盘以此类推，所以叫“数据分割，因为各盘数据的写入动作是同时做的，所以它的存储速度可以比单个硬盘快几倍。但是，这样一来，万一磁盘阵列上有一个硬盘坏了，由于它把数据拆开分别存到了不同的硬盘上，坏了一颗等于中断了数据的完整性，如果没有整个磁盘阵列的备份磁带的话，所有的数据是无法挽回的。因此，尽管它的效率很高，但是很少有人冒着数据丢失的危险采用这项技术。,2020/9/27,学习资料汇总网,84,硬盘冗余阵列,2. RAID Level 1 RAID Level 1使用的是Disk Mirror(磁盘映射)技术，就是把一个硬盘的内容同步备份复制到另一个硬盘里，所以具备了备份和容错能力，这样做的使用效率不高，但是可靠性高。它通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。,2020/9/27,学习资料汇总网,85,硬盘冗余阵列,3. RAID Level 3 RAID Level 3采用Byteinterleaving(数据交错存储)技术，硬盘在SCSI控制卡下同时动作，将数据条块化分布于不同的硬盘上，使用简单的奇偶校验，并将用于奇偶校验的数据储存到特定硬盘机中，用单块磁盘存放奇偶校验信息,如果一块磁盘失效，奇偶盘及其他数据盘可以重新产生数据；如果奇偶盘失效则不影响数据使用。RAID 3对于大量的连续数据可提供很好的传输率，但对于随机数据来说，奇偶盘会成为写操作的瓶颈。它具备了容错能力，硬盘的使用效率是安装几个就减掉一个，它的可靠度较佳。,2020/9/27,学习资料汇总网,86,硬盘冗余阵列,6. RAID Level 5 RAID Level 5使用的是Disk Striping(硬盘分割)技术，与Level 3的不同之处在于它把奇偶校验数据存放到各个硬盘里，各个硬盘在SCSI控制卡的控制下平行动作，有容错能力，在RAID 5上，读/写指针可同时对阵列设备进行操作，提供了更高的数据流量。RAID 5更适合于小数据块和随机读写的数据。RAID 3与RAID 5相比，最主要的区别在于RAID 3每进行一次数据传输就需涉及到所有的阵列盘；而对于RAID 5来说，大部分数据传输只对一块磁盘操作，并可进行并行操作。在RAID 5中有“写损失”，即每一次写操作将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。跟Level 3一样，它的使用效率也是安装几个再减掉一个。,2020/9/27,学习资料汇总网,87,硬盘冗余阵列,7.热插拔硬盘热插拔硬盘英文名为HotSwappable Disk，在磁盘阵列中，如果使用支持热插拔技术的硬盘，在有一个硬盘坏掉的情况下，服务器可以不用关机，直接抽出坏掉的硬盘，换上新的硬盘。一般的商用磁盘阵列在硬盘坏掉的时候，会自动鸣叫提示管理员更换硬盘,2020/9/2