计算机网络管理员岗前培训资料

岗前培训 硬件与网络硬件与网络7/3/20247/3/20241 1培训说明n n公司所从事的是计算机系统集成业务，所谓系统集成公司所从事的是计算机系统集成业务，所谓系统集成SISI，就是通过结构化的综合布，就是通过结构化的综合布线系统和计算机网络技术，将各个别离的设备线系统和计算机网络技术，将各个别离的设备(如个人电脑如个人电脑)、功能和信息等集成到相、功能和信息等集成到相互关联的、统一和协调的系统之中，使资源到达充分共享，实现集中、高效、便利的互关联的、统一和协调的系统之中，使资源到达充分共享，实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题，它是一个多厂商、多协议和成实现的关键在于解决系统之间的互连和互操作性问题，它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。成的问题。n n系统集成作为一种新兴的效劳方式，是近年来国际信息效劳业中开展势头最猛的系统集成作为一种新兴的效劳方式，是近年来国际信息效劳业中开展势头最猛的一个行业。系统集成的本质就是最优化的综合统筹设计，一个大型的综合计算机网络一个行业。系统集成的本质就是最优化的综合统筹设计，一个大型的综合计算机网络系统，系统集成包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术系统，系统集成包括计算机软件、硬件、操作系统技术、数据库技术、网络通讯技术等的集成，以及不同厂家产品选型，搭配的集成，系统集成所要到达的目标等的集成，以及不同厂家产品选型，搭配的集成，系统集成所要到达的目标-整体性能整体性能最优，即所有部件和成分合在一起后不但能工作，而且全系统是低本钱的、高效率的、最优，即所有部件和成分合在一起后不但能工作，而且全系统是低本钱的、高效率的、性能匀称的、可扩充性和可维护的系统，为了到达此目标，系统集成商的优劣是至关性能匀称的、可扩充性和可维护的系统，为了到达此目标，系统集成商的优劣是至关重要的。重要的。7/3/20247/3/20242 2培训内容n n系统集成业务涉及内容：n n 网络的设计及组建n n效劳器安装及配置n n数据库安装及配置n n效劳器的数据平安和备份等等一些关于工程实施中的技术工作。7/3/20247/3/20243 3计算机网络根底n n计算机网络计算机网络n n 通俗地讲就是由多台计算机或其它计算机网络设备通过传输介质和软通俗地讲就是由多台计算机或其它计算机网络设备通过传输介质和软件物理或逻辑连接在一起组成的。总的来说计算机网络的组成根本上包件物理或逻辑连接在一起组成的。总的来说计算机网络的组成根本上包括：计算机、网络操作系统、传输介质、网络设备以及相应的应用软件五局括：计算机、网络操作系统、传输介质、网络设备以及相应的应用软件五局部。部。计算机网络计算机网络 按规模可分为：按规模可分为：WANWAN、LANLAN、MANMAN城域网城域网n n局域网局域网n n 它所覆盖的地区范围较小。我们常见到的就是中小型企业局域网，用户人它所覆盖的地区范围较小。我们常见到的就是中小型企业局域网，用户人数一般在数一般在100100人和人和100100以下，在我们的的工程中常见。由于它规模较小，组以下，在我们的的工程中常见。由于它规模较小，组建起来也相对方便。建起来也相对方便。n n网络拓扑网络拓扑n n 指网络单元的地理位置和互联的逻辑布局。具体就是网络上各节点的连接指网络单元的地理位置和互联的逻辑布局。具体就是网络上各节点的连接方式和形式。目前比较流行的：总线型、星型、环型方式和形式。目前比较流行的：总线型、星型、环型 7/3/20247/3/20244 4计算机网络根底拓扑类型 总线型总线型环型 星型我们最常采用的拓扑结构是星型它有如下优点：星型网络的中心很容易诊断网络故障；如果单台计算机出现故障，整个星型 网络不会受到影响 7/3/20247/3/20245 5OSI和TCP/IPn nOSIOSIn n 开放系统互联参考模型，由国际标准化组织创立，包括七层物理层，数开放系统互联参考模型，由国际标准化组织创立，包括七层物理层，数据链路层，网络层，传输层，会话层，表示层，应用层据链路层，网络层，传输层，会话层，表示层，应用层n n 应用层应用层:用户与计算机进行实际通信的地方，只有当马上就要访问网络时用户与计算机进行实际通信的地方，只有当马上就要访问网络时才会实际上用到这一层。才会实际上用到这一层。n n 表示层：为应用层提供数据，并负责数据转换和代码的格式化表示层：为应用层提供数据，并负责数据转换和代码的格式化n n 会话层：负责建立、管理和终止表示层实体之间的会话连接会话层：负责建立、管理和终止表示层实体之间的会话连接n n 传输层：将数据分段并重组为数据流流量控制，面向连接的通信传输层：将数据分段并重组为数据流流量控制，面向连接的通信n n 网络层：负责设备的寻址、跟踪网络中设备的位置，决定传送数据的最正网络层：负责设备的寻址、跟踪网络中设备的位置，决定传送数据的最正确路径。网络层有二种类型的包：数据包和路由更新包路由器工作在网络确路径。网络层有二种类型的包：数据包和路由更新包路由器工作在网络层层n n 数据链路层：提供数据的物理传输，处理出错通知、网络拓扑和流量控制。数据链路层：提供数据的物理传输，处理出错通知、网络拓扑和流量控制。在此层数据以数据帧的形式存在交换机和网桥工作在此层在此层数据以数据帧的形式存在交换机和网桥工作在此层n n 物理层物理层:发送和接收比特流。集线器工作在此层发送和接收比特流。集线器工作在此层7/3/20247/3/20246 6OSI和TCP/IPn nTCP/IPn n 传输控制协议/因特网协议组。由美国国防部DOD创立。是OSI的一个浓缩版本，四层网络接入层、网络层、传输层、应用层。n nTCP/IP协议组n n 应用层主机到主机层网络层网络接入层TelnetFTPSMTPLPDSNMPNFSTFTPXWindowTCPUDPicmpEthernetFast EthernetipARPTokenRingFDDIRARP7/3/20247/3/20247 7IP地址组成及分类n n IP IP地址分为组成地址分为组成n n IP IP地址由地址由3232位二进制数组成，分为四组按点位二进制数组成，分为四组按点分十进制表示。每组八位用一个十进制数表示分十进制表示。每组八位用一个十进制数表示n nIPIP地址分类地址分类n n A A类：第一组的第一位为类：第一组的第一位为0 0。范围：。范围：n n B B类：第一组的前二位为类：第一组的前二位为1010。范围：。范围：n n C C类：第一组的前三位为类：第一组的前三位为110110。范围：。范围：n n D D类和类和E E类：介于类：介于224224和和255255之间的地址。之间的地址。DD类类是用于组播的地址是用于组播的地址224224239239，而，而E E类类240240255255用于科学实验。用于科学实验。n n 我们在公司内部使用私有的我们在公司内部使用私有的IPIP地址分别为地址分别为(这些这些私有私有IPIP是不能被路由到公网的是不能被路由到公网的)：n n A A类的类的n n B B类的类的n n C C类的类的n n 7/3/20247/3/20248 8 局域网内采用的网络设备 路由器、交换机二、三层交换机、集线器、硬件防火墙、网卡、双绞线等。7/3/20247/3/20249 9路由器n n路由器首先它的作用n n 路由器就是负责不同网络的数据包从一个网络路由到另一个网络。路由器能够隔离播送域。播送域：指网段上所有设备的集合，这些设备收听送往那个网段的所有播送。路由器有下面四种功能数据包转发、数据包过滤、网络之间 的通信、路径选择。n n路由器的工作过程n n 首先当路由器的接口收到一个包时，路由器就检查其目的IP地址。如果包不是发给它的，它就在其路由表中查找目的网络地址。一量路由器选择了一个外出接口，包就被送到那个接口上，并被封装成帧，最后被送出本地网络。如果路由器在路由表中不能找到对应于包的目的网络的表项，它就丢弃该包。7/3/20247/3/20241010路由器n n路由表路由表n n 路由表中包含以下信息路由表中包含以下信息n n 1.1.网络地址：路由器已经收集过来的网络的网络地址：路由器已经收集过来的网络的地址地址,它们是与特定协议有关的网络地址，路由器它们是与特定协议有关的网络地址，路由器必须为各种主动路由协议包括必须为各种主动路由协议包括RIPRIP、IGRPIGRP、EIGRPEIGRP、OSPFOSPF单独维护一张路由表，在为每单独维护一张路由表，在为每个主支路由协议都个主支路由协议都 采用不同的寻址方案来跟踪网采用不同的寻址方案来跟踪网络。络。n n 2.2.接口：当数据包被发送到特定的网络时，接口：当数据包被发送到特定的网络时，数据包将选择一个外出数据包将选择一个外出 接口。接口。n n 3.3.度量：指到远程网络的距离。不同的主动度量：指到远程网络的距离。不同的主动路由协议采用不贩方式来计算距离。一些主动路路由协议采用不贩方式来计算距离。一些主动路由协议采用跳计数，一些采用带宽、线路延迟等。由协议采用跳计数，一些采用带宽、线路延迟等。n n路由器在网络中的地位路由器在网络中的地位n n 路由器主要的功能就是路径选择也就是路由路由器主要的功能就是路径选择也就是路由功能，只有通过路由才能正确地将一个数据包从功能，只有通过路由才能正确地将一个数据包从一个设备通过网络发往另一个处在不同网络上的一个设备通过网络发往另一个处在不同网络上的设备。路由器并不关心主机，它们只关心网络和设备。路由器并不关心主机，它们只关心网络和通向每个网络的最正确路径。目的主机的逻辑网通向每个网络的最正确路径。目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达络地址是用来保证数据包可以通过路由网络到达目的网络，接着，主机的硬件地址，也就是常说目的网络，接着，主机的硬件地址，也就是常说的的MACMAC地址被用来将数据包从路由器投递到目的地址被用来将数据包从路由器投递到目的主机。主机。7/3/20247/3/20241111路由器n n路由器硬件组成路由器硬件组成n n 1)RAM:1)RAM:主要运行主要运行CiscoCisco的的IOSIOS和和running running configuration,configuration,相当于内存相当于内存n n 2)ROM:2)ROM:保存初始化系统所需要的程序代码，保存初始化系统所需要的程序代码，用于系统的启动和维护，相当于用于系统的启动和维护，相当于BIOSBIOSn n 3)Flash:3)Flash:含有含有CiscoCisco的的IOS Image,IOS Image,相当于相当于硬盘硬盘n n 4)NVRAM 4)NVRAM非易失性内存非易失性内存:用于保存配置用于保存配置文件，文件，n n 5)Config Register:5)Config Register:控制控制CiscoCisco路由器启动路由器启动过程过程n n 6 6CPUCPU：负责交换路由信息、路由表查找以：负责交换路由信息、路由表查找以及转发数据包及转发数据包n n 7)7)接口接口:console:console 口口;AUX port;AUX port；AUI port AUI port；serial port serial port；BRI port BRI port；Ethernet portEthernet port；fast Ethernet portfast Ethernet port7/3/20247/3/20241212路由器接口n n路由器的配置端口有两个，分别是路由器的配置端口有两个，分别是“Console“Console和和“AUX“AUX，“Console“Console通常通常是用来进行路由器的根本配置时通过专用连线与计算机连用的，而是用来进行路由器的根本配置时通过专用连线与计算机连用的，而“AUX“AUX是是用于路由器的远程配置连接用的。用于路由器的远程配置连接用的。n nSCSC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX“100b FX标注标注 7/3/20247/3/20241313路由器接口n nAUIAUI端口它是用于与粗同轴电缆连接的网络接口端口它是用于与粗同轴电缆连接的网络接口n n高速同步串口高速同步串口SERIALSERIAL主要是用于连接目前应用非常广泛的主要是用于连接目前应用非常广泛的DDNDDN、帧中、帧中继继Frame RelayFrame Relay、X.25X.25、PSTNPSTN模拟模拟 线路等网络连接模式。在企线路等网络连接模式。在企业网之间有时也通过业网之间有时也通过DDNDDN或或X.25X.25等广域网连接技术进行专线连接。这种同步等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。都要求实时同步。7/3/20247/3/20241414路由器接口n nRJ-45RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同率不同RJ-45RJ-45端口又可分为端口又可分为10Base-T10Base-T网网RJ-45RJ-45端口和端口和100Base-TX100Base-TX网网RJ-45RJ-45端口两类。其中，端口两类。其中，10Base-T10Base-T网的网的RJ-45 RJ-45 端口在路由器中通常是标识为端口在路由器中通常是标识为“ETH“ETH，而，而100Base-TX 100Base-TX 网的网的RJ-45RJ-45端口那么通常标识为端口那么通常标识为“10/100bTX“10/100bTX。n n ISDN BRI ISDN BRI端口用于端口用于ISDNISDN线路通过路由器实现与线路通过路由器实现与InternetInternet或其他远程网络或其他远程网络的连接，可实现的连接，可实现128Kbps128Kbps的通信速率。的通信速率。ISDNISDN有两种速率端口，一种是有两种速率端口，一种是 BRI BRI根本速率接口；另一种是根本速率接口；另一种是PRIPRI基群速率接口。基群速率接口。BRI BRI端口是采用端口是采用RJ-RJ-4545标准，与标准，与ISDN NT1ISDN NT1的连接使用的连接使用RJ-45-to-RJ-45RJ-45-to-RJ-45直通线。直通线。7/3/20247/3/20241515路由协议 路由器是从相邻的路由器或从管理员那里认识远程网络，之后，路由器需要建路由器是从相邻的路由器或从管理员那里认识远程网络，之后，路由器需要建立一个描述如何寻找远程网络的路由表。如果网络直接与路由器相连，那么，立一个描述如何寻找远程网络的路由表。如果网络直接与路由器相连，那么，路由器自然就知道如何到达这个网络。如果网络没有直接与它相连，路由器路由器自然就知道如何到达这个网络。如果网络没有直接与它相连，路由器必须通过学习来了解如何到达这个远程网络，所采用的方法有：静态路由和必须通过学习来了解如何到达这个远程网络，所采用的方法有：静态路由和动态路由学习动态路由学习7/3/20247/3/20241616路由协议n n静态路由静态路由n n 静态路由必须以手工方式将路由条目添加到静态路由必须以手工方式将路由条目添加到每台路由器的路由表中去。当网络发生变化时，每台路由器的路由表中去。当网络发生变化时，管理员将负责通过手工方式在所有的路由器上更管理员将负责通过手工方式在所有的路由器上更新所有的改变。静态路由对于路由器的新所有的改变。静态路由对于路由器的CPUCPU没有没有管理性开销，它意味着如果你不使用动态路由选管理性开销，它意味着如果你不使用动态路由选择的话，可以购置更为廉价的路由器，而且在路择的话，可以购置更为廉价的路由器，而且在路由器之间没有带宽占用，因为它不需要发送路由由器之间没有带宽占用，因为它不需要发送路由更新信息。并且它增加了平安性，因为管理员选更新信息。并且它增加了平安性，因为管理员选择地允许路由只访问特定的网络，对于某些平安择地允许路由只访问特定的网络，对于某些平安性高并且限制访问的网络可以提供更好的保障。性高并且限制访问的网络可以提供更好的保障。但静态路由也有它的缺乏但静态路由也有它的缺乏;管理员必须真正地了解管理员必须真正地了解所配置的互联网，以及每台路由器应该如何正确所配置的互联网，以及每台路由器应该如何正确地连接以正确配置这些路由，而且，当某个网络地连接以正确配置这些路由，而且，当某个网络参加到互联的网络中时，管理员必须在所有的路参加到互联的网络中时，管理员必须在所有的路由器上通过人工添加对它的路由。由器上通过人工添加对它的路由。7/3/20247/3/20241717路由协议n n默认路由n n 所谓的默认路由，是指路由器在路由表中如果找不到到达目的网络的具体路由时，最后会采用的路由。默认路由通常会在存根网络，即只有一个出口的网络中使用。当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择.如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃.默认路由在某些时候非常有效,当存在存根网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。7/3/20247/3/20241818路由协议 动态路由协议 动态路由就是指在一个路由器上运行的动态路由协议将与相邻路由器上运行相同路由选择协议之间进行通信，然后，这些路由器会更新各自对整个网络的认识并将这些住处参加到路由表中去。如果在网络中有一个改变出现，动态路由协议将自动地将这个改变通知给所有的路由器。动态路由协议包括：RIP IGRP EIGRP OSPF。路由协议定义了路由器在与其它路由器通信时的一些规那么。动态路由协议一般都有路由算法。其路由选择算法的必要步骤:1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反响，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。动态路由特点 1、无需管理员手工维护，减轻了管理员的工作负担。适用于网络规模大、拓扑复杂的网络。2、占用了网络带宽。3、在路由器上运行路由协议，可以自动根据网络拓朴结构的变化调整路由条目；7/3/20247/3/20241919IP路由全过程解析n n介绍一下介绍一下IPIP路由的一个完整处理过程，其实这是一个相当简单并没有多少变路由的一个完整处理过程，其实这是一个相当简单并没有多少变化的过程，它与网络的大小无关。化的过程，它与网络的大小无关。n n作为例如。画一个图如图。在此例如中，主机作为例如。画一个图如图。在此例如中，主机A A上的某个用户上的某个用户PINGPING主机主机B B的的IPIP地址，路由的过程将不会变得比这里更为简单，但它将会涉及许多步聚：地址，路由的过程将不会变得比这里更为简单，但它将会涉及许多步聚：E1E0172.16.10.1172.16.10.2172.16.20.1172.16.20.2主机A主机BLABA7/3/20247/3/20242020IP路由全过程解析n n过程全解过程全解n n 1.1.因特网控制报文协议因特网控制报文协议ICMPICMP将创立一个回应请求数据包将创立一个回应请求数据包n n 2.ICMP 2.ICMP将把这个有效负荷交给因特网协议将把这个有效负荷交给因特网协议IPIP，然后，然后IPIP协议创立一个协议创立一个数据包。这时这个数据包将包含源数据包。这时这个数据包将包含源IPIP地址、上的地址、上的IPfIPf址和值为址和值为01H01H的协议字段的协议字段表示上层协议为表示上层协议为ICMPICMPn n 3.3.一旦数据包被创立，一旦数据包被创立，IPIP协议将判断上的协议将判断上的IPfIPf址是处在本地网络中，还是处址是处在本地网络中，还是处在一个远程网络上。在一个远程网络上。n n 4.4.由于由于IPIP协议断定这是一个远程请求，这个数据包需要被发送到默认网关，协议断定这是一个远程请求，这个数据包需要被发送到默认网关，这样这个才会被路由到远程网络。在这样这个才会被路由到远程网络。在WINDOWSWINDOWS中的注册表将被使用以查找中的注册表将被使用以查找被配置的默认网关。被配置的默认网关。n n 5.5.主机主机A A的默认网关被设置为的默认网关被设置为172.16.10.1.172.16.10.1.要发送这个数据包到默认要发送这个数据包到默认网关，必须要知道路由器的网关，必须要知道路由器的Ethernet0Ethernet0基基IPIP被设为的硬件地址。为什么被设为的硬件地址。为什么？因为只有这样数据包才可以被下传给数据链路层，并成帧，然后发送给路？因为只有这样数据包才可以被下传给数据链路层，并成帧，然后发送给路由器与。由器与。0 0网络的连接端口。在本地局域网上，主机只可以通过硬件地址来进网络的连接端口。在本地局域网上，主机只可以通过硬件地址来进行通信。理解主机行通信。理解主机A A要与主机要与主机B B通信，它必须将数据包发送到本地网络中默认通信，它必须将数据包发送到本地网络中默认网关的网关的MACMAC地址处，这一点非常重要。地址处，这一点非常重要。7/3/20247/3/20242121IP路由全过程解析6.6.接着，检查接着，检查ARPARP缓存，查看默认网关的缓存，查看默认网关的IPIP地址是否已经解析为硬件地址。地址是否已经解析为硬件地址。如果被解析，数据包将被释放、传送到数据链路层并成帧目的如果被解析，数据包将被释放、传送到数据链路层并成帧目的MACMAC地址也一地址也一同传给数据链路层。如果没有被同传给数据链路层。如果没有被 解析，一个解析，一个ARPARP播送将被发送到此本地网络，播送将被发送到此本地网络，以搜索。以搜索。1 1的硬件地址，路由器会响应这个请求并提供的硬件地址，路由器会响应这个请求并提供ETHERNET0ETHERNET0的硬件地的硬件地址，接着主机缓存这个地址。嵵路由器也会缓存这个主机址，接着主机缓存这个地址。嵵路由器也会缓存这个主机A A的硬件地址到的硬件地址到ARPARP缓存表中。缓存表中。7.7.一旦这个数据包和上的方的硬件地址被交付给数据链路层，局域网驱动器被一旦这个数据包和上的方的硬件地址被交付给数据链路层，局域网驱动器被用来提供媒体访问可以通过所用类型的局域网，一个数据帧将被用来提供媒体访问可以通过所用类型的局域网，一个数据帧将被 产生，使用产生，使用控制住处来封装此数据包，在这个帧中包含有目的方和源方的硬件地址，及控制住处来封装此数据包，在这个帧中包含有目的方和源方的硬件地址，及以太网类型字段。以太网类型字段。8.8.一旦帧的封装完成，这个帧将交付到物理层，以一次一位的方式发往物理媒一旦帧的封装完成，这个帧将交付到物理层，以一次一位的方式发往物理媒体。体。9.9.此冲突域中的每个设备将接收这些位并重建成帧，它们每个都将运行此冲突域中的每个设备将接收这些位并重建成帧，它们每个都将运行CRCCRC并并核对保存在核对保存在FCSFCS字段中的内容。如果这二个值不相匹配，此帧将被丢弃。字段中的内容。如果这二个值不相匹配，此帧将被丢弃。如果如果CRCCRC值相吻合，然后目的方的硬件地址也将被核查，检查它们是不也匹值相吻合，然后目的方的硬件地址也将被核查，检查它们是不也匹配。如果它是匹配的，那么，路由器将查看以太网类型字段，以了解在网络配。如果它是匹配的，那么，路由器将查看以太网类型字段，以了解在网络层上使用的协议。层上使用的协议。7/3/20247/3/20242222IP路由全过程解析10.10.数据包将从帧中抽出，然后这个帧剩下的局部将被丢弃。数据包将被传送给以数据包将从帧中抽出，然后这个帧剩下的局部将被丢弃。数据包将被传送给以太网类型字段中列出的上层协议，在这里是传递给太网类型字段中列出的上层协议，在这里是传递给IPIP协议。协议。11.IP11.IP会接收这个数据包，并检查其会接收这个数据包，并检查其IPIP目的地址。由于数据包的目的地址与接收路目的地址。由于数据包的目的地址与接收路由器所配置的任一地址不相匹配，路由器将会在路由表中查看目的由器所配置的任一地址不相匹配，路由器将会在路由表中查看目的IPIP网络的地网络的地址。址。12.12.此路由表中必须包含有网络的表项，否那么此数据包将被立即丢弃，然后一个此路由表中必须包含有网络的表项，否那么此数据包将被立即丢弃，然后一个携带有携带有“destination network unavailable“destination network unavailable信息的信息的ICMPICMP包将被发送回源方包将被发送回源方设备。设备。13.13.如果路由器确实在他的路由表中查到了目的方的网络，数据包将被交换到输出如果路由器确实在他的路由表中查到了目的方的网络，数据包将被交换到输出接口，为接口，为Ethernet 1Ethernet 1接口。接口。14.14.路由器将交换此数据包到路由器将交换此数据包到ETHERNETETHERNET的缓冲区内。的缓冲区内。15.Ethernet115.Ethernet1缓冲区需要了解目的方主机的硬件地址，它首先检查缓冲区需要了解目的方主机的硬件地址，它首先检查ARPARP缓存。缓存。如果主机如果主机B B的硬件地址已经被解析，那么这个数据包和这个硬件地址将被传递的硬件地址已经被解析，那么这个数据包和这个硬件地址将被传递到数据链路层以便形成帧。如果硬件地址没有被解析，路由器将从到数据链路层以便形成帧。如果硬件地址没有被解析，路由器将从E1E1发送一个发送一个ARPARP请求，期待的硬件地址。主机请求，期待的硬件地址。主机B B会使用它的硬件地址来进行响应，然后这会使用它的硬件地址来进行响应，然后这个包和硬件地址都会个包和硬件地址都会 发送到数据链路层以组成帧。发送到数据链路层以组成帧。7/3/20247/3/20242323IP路由全过程解析 16.数据链路层将使用这个目的方和源方的硬件地址，及以太网的类型字段和处于帧尾部的FCS字段来创立一个帧。这个帧将被传送到物理层，并以一次一位的方式发关到物理媒体上 17.主机B会接收到此帧并立即运行CRC。如果运算结果与FCS字段中的内容相匹配，这个目的方的硬件地址将被检查。如果主机发现是匹配的，随后将检查以太网的值,以判断应该将数据包上传给网络层的什么位置IP 18.在网络层，IP会接收这个数据包并检查其目的方的IP地址。由于终归它们是匹配的，数据包的协议字段将被检查以了解此有效负荷应该交付给谁。19.此有效负荷会交付给ICMP，它将知道这是一个回应请求。ICMP会应答这个请求，通过即刻丢弃这个数据包并随后产生一个新的有效负荷来作为回应应答。20.随后创立的数据包中将包含有源方和目的方的地址，协议字段和有效负荷。现在目的方设备 主机A。7/3/20247/3/20242424IP路由全过程解析21.21.然后，然后，IPIP将检查以了解这个方的将检查以了解这个方的IPIP地址是否是一个本地局域网上的设备，或地址是否是一个本地局域网上的设备，或者是一个存在于远程网络上的设备。由于这个目的方的设备位于远程网络，者是一个存在于远程网络上的设备。由于这个目的方的设备位于远程网络，此数据包将需要被发送到默认网关上。此数据包将需要被发送到默认网关上。22.22.在此在此WindowsWindows设备的注册表上，可以找到默认网关的设备的注册表上，可以找到默认网关的IPIP地址，之后将查看地址，之后将查看ARPARP缓存以了解是否已经完成了从缓存以了解是否已经完成了从IPIP地址到硬件地址的解析。地址到硬件地址的解析。23.23.一旦默认网关的硬件地址被找到，此数据包和目的方的硬件地址都将被送往一旦默认网关的硬件地址被找到，此数据包和目的方的硬件地址都将被送往数据链路层以完成帧的封装。数据链路层以完成帧的封装。24.24.数据链路层会封装数据包的内容，并在帧报头中包含以下内容目的方和源数据链路层会封装数据包的内容，并在帧报头中包含以下内容目的方和源方的硬件地址，在以太网类型字段中填入方的硬件地址，在以太网类型字段中填入0X08000X0800IPIP，将，将CRCCRC结果填入结果填入FCSFCS字段字段25.25.这时，帧将被下传给物理层，并以一次一位的方式发送到网络媒体上。这时，帧将被下传给物理层，并以一次一位的方式发送到网络媒体上。26.26.路由器路由器E1E1接口会接收到这些位并重建为一个帧。接口会接收到这些位并重建为一个帧。CRCCRC校验被运行，帧的校验被运行，帧的FCSFCS字段被校验以确认二个结果是相符的。字段被校验以确认二个结果是相符的。7/3/20247/3/20242525IP路由全过程解析27.27.一旦一旦CRCCRC检验通过，硬件目的地址将被检查。由于路由器的接口同这个地址检验通过，硬件目的地址将被检查。由于路由器的接口同这个地址是相匹配的，数据包将被从这个帧中取出，然后以太网类型字段将被检查以是相匹配的，数据包将被从这个帧中取出，然后以太网类型字段将被检查以了解此数据包应该投递给网络层上的哪一协议。了解此数据包应该投递给网络层上的哪一协议。28.28.由于协议被判断为由于协议被判断为IPIP，于是，于是IPIP将得到这个数据包。首先将得到这个数据包。首先IPIP将对将对IPIP报头运行报头运行CRCCRC校验，然后检查目的方的校验，然后检查目的方的IPIP地址。它只校验报头的错误。由于地址。它只校验报头的错误。由于IPIP目目的地址与路由器的各个接口的的地址与路由器的各个接口的IPIP地址并不相匹配，路由器将会查看路由表，地址并不相匹配，路由器将会查看路由表，以了解是否存在一个通往的路由。如果没有一个路由可以到达目的网络，该以了解是否存在一个通往的路由。如果没有一个路由可以到达目的网络，该数据包将立即丢弃。数据包将立即丢弃。29.29.这里路由器确实知道到达网络的方式，这一输出的接口是这里路由器确实知道到达网络的方式，这一输出的接口是E0E0于是数据包将于是数据包将被交换到接口被交换到接口E0E0上上30.30.路由器检查路由器检查ARPARP缓存，确定的硬件地址是否已经被解析。缓存，确定的硬件地址是否已经被解析。31.31.由于在将数据包传送到主机由于在将数据包传送到主机B B的过程中，的硬件地址已经被缓存起来了。因的过程中，的硬件地址已经被缓存起来了。因此，这一硬件地址和数据包将被传递到数据链路层。此，这一硬件地址和数据包将被传递到数据链路层。7/3/20247/3/20242626IP路由全过程解析32.32.数据链路层会使用这个方的硬件地址和源方的硬件地址，然后数据链路层会使用这个方的硬件地址和源方的硬件地址，然后 ，将，将IPIP放入放入以太网类型字段中，并对这个帧进行以太网类型字段中，并对这个帧进行CRCCRC运算，将此运算结果放入运算，将此运算结果放入FCSFCS字段字段中。中。33.33.这个帧然后被传送到物理层，以一次一位的方式发送到本地网络这个帧然后被传送到物理层，以一次一位的方式发送到本地网络.34.34.目的方的主机将接收这个帧，运行目的方的主机将接收这个帧，运行CRCCRC算法，检验目的方的硬件地址，并查算法，检验目的方的硬件地址，并查看以太网类型字段中的内容以断定谁来处理这个帧。看以太网类型字段中的内容以断定谁来处理这个帧。35.35.由于由于IPIP是被指定的接收者，随后这个数据包将被传递给网络层的是被指定的接收者，随后这个数据包将被传递给网络层的IPIP协议，它协议，它将检查包的协议字段以确定进一步的操作。将检查包的协议字段以确定进一步的操作。IPIP将发现要将此有效负荷交给将发现要将此有效负荷交给ICMPICMP的指示，接着的指示，接着ICMPICMP将确定此数据包是一个将确定此数据包是一个ICMPICMP的应答回复包。的应答回复包。36.ICMP36.ICMP将通过发送一个惊叹号！到用户接口来说明它已经接收到一个回将通过发送一个惊叹号！到用户接口来说明它已经接收到一个回复。这之后复。这之后ICMPICMP将会浓度继续发送四个应答请示到目的方的主机。将会浓度继续发送四个应答请示到目的方的主机。总结：这就是整个总结：这就是整个IPIP路由过程。即使对于非常大的网络，这个处理过程也将是路由过程。即使对于非常大的网络，这个处理过程也将是同样的。在一个较大的互联网络中，数据包在找到目的主机之前需要通过更同样的。在一个较大的互联网络中，数据包在找到目的主机之前需要通过更多的路由器。多的路由器。7/3/20247/3/20242727交换机n n冲突域冲突域n n 冲突域描述这样的网络场景；某个特定设备冲突域描述这样的网络场景；某个特定设备在网段上发送一个，迫使同一个网段上的其他设在网段上发送一个，迫使同一个网段上的其他设备都必须注意到这一点，在同一时刻，如果二个备都必须注意到这一点，在同一时刻，如果二个不同的设备试图发送数据包，就会产生冲突，此不同的设备试图发送数据包，就会产生冲突，此后，二个设备都必须重新发送数据包。这种情况后，二个设备都必须重新发送数据包。这种情况下网络的效率不高，使用信线器的环境就会出现下网络的效率不高，使用信线器的环境就会出现这种情况，因为集线器它只能把信号放大并延续这种情况，因为集线器它只能把信号放大并延续下去，它不会管传输的是什么，所以一个集线器下去，它不会管传输的是什么，所以一个集线器的所有端口同在一个冲突域内。但交换机能隔离的所有端口同在一个冲突域内。但交换机能隔离冲突域，也就是说交换要的每一个端口都是一个冲突域，也就是说交换要的每一个端口都是一个冲突域。冲突域。n n交换机概述交换机概述n n 交换机拥有一条很高带宽的背部总线和内部交交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的查找内存中的地址对照表以确定目的MACMAC网卡网卡的硬件地址的的硬件地址的NICNIC网卡挂接在哪个端口上，网卡挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，通过内部交换矩阵迅速将数据包传送到目的端口，目的目的MACMAC假设不存在才播送到所有的端口，接收假设不存在才播送到所有的端口，接收端口回应后交换时机端口回应后交换时机“学习新的地址，并把它学习新的地址，并把它添参加内部添参加内部MACMAC地址表中。地址表中。7/3/20247/3/20242828交换机n n交换机分类n n 1.从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的根底平台。而局域网交换机那么应用于局域网络，用于连接终端设备，如PC机及网络打印机等。n n 2.从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。n n 3.从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式插槽数较少，也可以是固定配置式，而工作组级交换机为固定配置式。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机7/3/20247/3/20242929交换机n n交换机的功能n n 1.地址学习：这个功能就是它能够记住一个接口上所收到的每个帧的源设备硬件地址，而且它们会将这个硬件地址住处输入到被称为转发/过滤表的MAC数据库中，交换时机在特定的时间内更新这个数据库，以保证数据库中的表项是最新的。n n 2.转发/过滤决定：当在某个接口上收到帧时，交换机就查看其目的硬件地址，并在MAC数据库中找到其外出的接口。帧只被转发到指定的目的端口。n n 3.防止环路：如果为了提供冗余而在交换机之间创立了多个连接，网络中就可能产生环路。在提供冗余的同时，可使用生成树协议 来防止产生网络环路。默认时这个协议在交换机上都是开启的7/3/20247/3/20243030交换机n n交换机数据帧转发方式 1 1直通转发直通转发：它在输入端口检测到一个数据帧时，检查该帧的帧头，获它在输入端口检测到一个数据帧时，检查该帧的帧头，获取包的目的地址，启动内部的动态查找表转换成相应的输取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入存，不能将具有不同速率的输入/输出端口直接接通，而输出端口直接接通，而且容易丢包。且容易丢包。7/3/20247/3/20243131交换机 2 2存储转发：存储转发：存储转发方式是计算机网络领域应用最为广泛的方式。存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行它把输入端口的数据包先存储起来，然后进行CRCCRC循环循环冗余码校验检查，在对错误包处理后才取出数据包的目冗余码校验检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的缺乏，但是存储转发方式在数据处理时延时大，这是它的缺乏，但是它可以对进入交换机的数据包进行错误检测，有效地改善它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。转换，保持高速端口与低速端口间的协同工作。7/3/20247/3/20243232交换机 3碎片丢弃：这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，那么丢弃该包；如果大于64字节，那么发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。7/3/20247/3/20243333交换机n n二层交换工作原理n n 1)当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；n n2)再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；n n3)如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；n n4)如表中找不到相应的端口那么把数据包播送到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行播送了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。7/3/20247/3/20243434交换机n n交换机技术参数n n 1)由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过NM，那么这交换机就可以实现线速交换；n n2)学习端口连接的机器的MAC地址，写入地址表，地址表的大小一般两种表示方式：一为BEFFER RAM，一为MAC表项数值，地址表大小影响交换机的接入容量；n n3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASICApplication specific Integrated Circuit芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。n n以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。7/3/20247/3/20243535交换机n n交换机端口n n 交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有8、12、16、24、48等几种。固定端口交换机虽然相对来说价格廉价一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小型网络、桌面交换环境。n n 交换机端口速率和工作模式n n 一般以太网交换机端口速率可以分为:10Mbps、10-100Mbps、1000Mbps.端口工作模式分为：全双工和半双工全双工：在同一时间允许2方既可以向一方传送数据也可以接受数据；半双工：在同一时间只允许2方中的一方传送数据，一方接受数据7/3/20247/3/20243636 VLAN技术7/3/20247/3/20243737VLAN技术产生原因播送风暴 广播广播广播广播7/3/20247/3/20243838通过路由器对网络分段广播广播广播广播路由器路由器路由器路由器7/3/20247/3/20243939通过VLAN划分播送域Broadcast Domain 1Broadcast Domain 1VLAN 10VLAN 10Broadcast Domain 2Broadcast Domain 2VLAN 20VLAN 20Broadcast Domain 3Broadcast Domain 3VLAN 30VLAN 30市场部工程部财务部7/3/20247/3/20244040VLAN技术优点n n限制播送域限制播送域n n 播送域被限制在一个播送域被限制在一个VLANVLAN内，节省了带宽，提高了网络处理能力。内，节省了带宽，提高了网络处理能力。n n增强局域网的平安性增强局域网的平安性 n n 不同不同VLANVLAN内的报文在传输时是相互隔离的，即一个内的报文在传输时是相互隔离的，即一个VLANVLAN内的用内的用户不能和其它户不能和其它VLANVLAN内的用户直接通信，如果不同内的用户直接通信，如果不同VLANVLAN要进行通信，要进行通信，那么需要通过路由器或三层交换机等三层设备。那么需要通过路由器或三层交换机等三层设备。n n灵活构建虚拟工作组灵活构建虚拟工作组 n n 用用VLANVLAN可以划分不同的用户到不同的工作组，同一工作组的用户可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活也不必局限于某一固定的物理范围，网络构建和维护更方便灵活7/3/20247/3/20244141VLAN技术优点n nVLANVLAN技术允许网络管理者将一个物理的技术允许网络管理者将一个物理的LANLAN逻辑地划分逻辑地划分成不同的播送域或称虚拟成不同的播送域或称虚拟LANLAN，即，即VLANVLAN，每一个，每一个VLANVLAN都包含一组有着相同需求的计算机工作站，与物理都包含一组有着相同需求的计算机工作站，与物理上形成的上形成的LANLAN有着相同的属性。但由于它是逻辑地而不是有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个物理地划分，所以同一个VLANVLAN内的各个工作站无须被放内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个置在同一个物理空间里，即这些工作站不一定属于同一个物理物理LANLAN网段。一个网段。一个VLANVLAN内部的播送和单播流量都不会内部的播送和单播流量都不会转发到其他转发到其他VLANVLAN中，即使是两台计算机有着同样的网段，中，即使是两台计算机有着同样的网段，但是它们却没有相同的但是它们却没有相同的VLANVLAN号，它们各自的播送流也不号，它们各自的播送流也不会相互转发会相互转发,从而有助于控制流量、减少设备投资、简化从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。网络管理、提高网络的平安性。7/3/20247/3/20244242VLAN划分之 基于端口的VLAN主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10VLANVLAN表表表表端口端口所属所属VLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLAN 107/3/20247/3/20244343VLAN划分之 基于MAC地址的VLANVLANVLAN表表表表MACMAC地址地址地址地址所属所属所属所属VLANVLANMAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVLAN 10VLAN 10VLAN 5VLAN 5VLAN 10VLAN 10VLAN 5VLAN 5主机主机主机主机A AMAC BMAC BMAC CMAC CMAC DMAC D主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10MAC AMAC A7/3/20247/3/20244444VLAN划分之基于协议的VLAN使用使用使用使用IPXIPX协议协议协议协议运行运行运行运行IPIP协议协议协议协议使用使用使用使用IPXIPX协议协议协议协议运行运行运行运行IPIP协议协议协议协议主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换机以太网交