第一篇:-網絡工程師基礎知識總結-----局域網技術
網絡工程師基礎知識總結------局域網技術
要內容:
1、局域網定義和特性
2、各種流行的局域網技術
3、高速局域網技術
4、基于交換的局域網技術
5、無線局域網技術及城域網技術
一、局域網定義和特性
局域網(Local Area Network)即LAN:將小區域內的各種通信設備互聯在一起的通信網絡。
1、局域網三個特性:(1)高數據速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。
2、決定局域網特性的三個技術:(1)用以傳輸數據的介質(2)用以連接各種設備的拓撲結構(3)用以共享資源的介質控制方法。
3、設計一個好的介質訪問控制協議三個基本目標:(1)協議要簡單(2)獲得有效的通道利用率(3)對網上各站點用戶的公平合理。
二、以太網Ethernet IEEE802.3
以太網是一種總路線型局域網,采用載波監聽多路訪問/沖突檢測CSMA/CD介質訪問控制方法。
1、載波監聽多路訪問
CSMA的控制方案:(1)一個站要發送,首先需要監聽總線,以決定介質上是否存在其他站的發送信號。(2)如果介質是空閑的,則可以發送。(3)如果介質忙,則等待一段間隔后再重試。
堅持退避算法:
(1)非堅持CSMA:假如介質是空閑的,則發送;假如介質是忙的,等待一段時間,重復第一步。利用隨機的重傳時間來減少沖突的概率,缺點:是即使有幾個站有數據發送,介質仍然可能牌空閑狀態,介質的利用率較低。
(2)1-堅持CSMA:假如介質是空閑的,則發送;假如介質是忙的,繼續監聽,直到介質空閑,立即發送;假如沖突發生,則等待一段隨機時間,重復第一步。缺點:假如有兩個或兩個以上的站點有數據要發送,沖突就不可避免的。
(3)P-堅持CSMA:假如介質是空閑的,則以P的概率發送,而以(1-P)的概率延遲一個時間單位,時間單位等于最大的傳播延遲時間;假如介質是忙的,繼續監聽,直到介質空閑,重復第一步;假如發送被延遲一個時間單位,則重復第一步。
2、載波監聽多路訪問/沖突檢測
這種協議廣泛運用在局域網內,每個幀發送期間,同時有檢測沖突的能力,一旦檢測到沖突,就立即停止發送,并向總線上發一串阻塞信號,通知總線上各站沖突已經發生,這樣通道的容量不致因白白傳送已經損壞的幀而浪費。
沖突檢測的時間:對基帶總線,等于任意兩個站之間最大的傳播延遲的兩倍;對于寬帶總線,沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。
3、二進制退避算法:
(1)對每個幀,當第一次發生沖突時,設置參量為L=2;
(2)退避間隔取1-L個時間片中的一個隨機數,1個時間片等于2a;
(3)當幀重復發生一次沖突時,則將參量L加倍;
(4)設置一個最大重傳次數,則不再重傳,并報告出錯。
二、標記環網Toke Ring IEEE802.5
1、標記的工作過程:
標記環網又稱權標網,這種介質訪問使用一個標記沿著環循環,當各站都沒有幀發送時,標記的形式為01111111,稱空標記。當一個站要發送幀時,需要等待空標記通過,然后將它改為忙標記011111110。并緊跟著忙標記,把數據發送到環上。由于標記是忙狀態,所以其他站不能發送幀,必須等待。發送的幀在環上循環一周后再回到發送站,將該幀從環上移去。同時將忙標記改為空標記,傳至后面的站,使之獲得發送幀的許可權。
2、環上長度用位計算,其公式為:存在環上的位數等于傳播延遲(5μs/km)×發送介質長度×數據速率+中繼器延遲。對于1km長、1Mbps速率、20個站點,存在于環上的位數為25位。
3、站點接收幀的過程:當幀通過站時,該站將幀的目的地址和本站的地址相比較,如地址相符合,則將幀放入接收緩沖器,再輸入站,同時將幀送回至環上;如地址不符合,則簡單地將數據重新送入環。
4、優先級策略
標記環網上的各個站點可以成不同的優先級,采用分布式高度算法實現。控制幀的格式如下:P優先級、T空忙、M監視位、預約位
三、光纖分布式數據接口FDDI ISO9314
1、FDDI和標記環介質訪問控制標準接近,有以下幾點好處:
(1)標記環協議在重負載條件下,運行效率很高,因此FDDI可得到同樣的效率。
(2)使用相似的幀格式,全球不同速率的環網互連,在后面網絡互加這一章將要討論這個問題
(3)已經熟悉IEEE802.5的人很容易了解FDDI
(4)已經積累了IEEE802.5的實踐經驗,特別是將它做集成電路片的經濟,用于FDDI系統和元件的制造。
2、FDDI技術
(1)數據編碼:用有光脈沖表示為1,沒有光能量表示為0。FDDI采用一種全新的編碼技術,稱為4B/5B。每次對四位數據進行編碼,每四位數據編碼成五位符號,用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步,采用了二級編碼的方法,先按4B/5B編碼,然后再用一種稱為倒相的不歸零制編碼NRZI,其原理類似于差分編碼。
(2)時鐘偏移: FDDI分布式時鐘方案,每個站有獨立的時鐘和彈性緩沖器。進入站點緩沖器的數據時鐘是按照輸入信號的時鐘確定的,但是,從緩沖器輸出的信號時鐘是根據站的時鐘確定的,這種方案使環中中繼器的數目不受時鐘偏移因素的限制。
3、FDDI幀格式:
由此可知:FDDI MAC幀和IEEE802.5的幀十分相似,不同之處包括:FDDI幀含有前文,對高數據率下時鐘同步十分重要;允許在網內使用16位和48位地址,比IEEE802.5更加靈活;控制幀也有不同。
4、FDDI協議
FDDI和IEEE802.5的兩個主要區別:
(1)FDDI協議規定發送站發送完幀后,立即發送一幅新的標記幀,而IEEE802.5規定當發送出去的幀的前沿回送至發送站時,才發送新的標記幀。
(2)容量分配方案不同,兩者都可采用單個標記形式,對環上各站點提供同等公平的訪問權,也可優先分配給某些站點。IEEE802.5使用優先級和預約方案。
5、為了同時滿足兩種通信類型的要求,FDDI定義了同步和異步兩種通信類型,定義一個目標標記循環時間TTRT,每個站點都存在有同樣的一個TTRT值。
四、局域網標準
IEEE802委員會是由IEEE計算機學會于1980年2月成立的,其目的是為局域網內的數字設備提供一套連接的標準,后來又擴大到城域網。
1、服務訪問點SAP
在參考模型中,每個實體和另一個實體的同層實體按協議進行通信。而一個系統內,實體和上下層間通過接口進行通信。用服務訪問點SAP來定義接口。
2、邏輯連接控制子層LLC
IEEE802規定兩種類型的鏈路服務:無連接LLC(類型1),信息幀在LLC實體間,無需要在同等層實體間事先建立邏輯鏈路,對這種LLC幀既不確認,也無任何流量控制或差錯恢復功能。
面向連接LLC(類型2),任何信息幀,交換前在一對LLC實體間必須建立邏輯鏈路。在數據傳送方式中,信息幀依次序發送,并提供差錯恢復和流量控制功能。
3、介質訪問控制子層MAC
IEEE802規定的MAC有CSMA/CD、標記總線、標記環等。
4、服務原語
(1)ISO服務原語類型
REQUEST原語用以使服務用戶能從服務提供者那里請求一定的服務,如建立連接、發送數據、結束連接或狀態報告。
INDICATION原語用以使服務提供者能向服務用戶提示某種狀態。如連接請求、輸入數據或連接結束。
RESPONSE原語用以使服務用戶能響應先前的INDIECATION,如接受連接INDICATION。
CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。
(2)IEEE802服務原語類型
和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型,CONFIRMATION原語類型定義為僅是服務提供者的確認。
五、邏輯鏈路控制協議
1、IEEE802.2是描述LAN協議中邏輯鏈路 LLC子層的功能、特性和協議,描述LLC子層對網絡層、MAC子層及LLC子層本身管理功能的界面服務規范。
2、LLC子層界面服務規范IEEE802.2定義了三個界面服務規范:(1)網絡層/LLC子層界面服務規范;(2)LLC子層/MAC子層界面服務規范;(3)LLC子層/LLC子層管理功能的界面服務規范。
3、網絡層/LLC子層界面服務規范
提供兩處服務方式
不確認無連接的服務:不確認無連接數據傳輸服務提供沒有數據鏈路級連接的建立而網絡層實體能交換鏈路服務數據單元LSDU手段。數據的傳輸方式可為點到點方式、多點式或廣播式。這是一種數據報服務
面向連接的服務:提供了建立、使用、復位以及終止數據鏈路層連接的手段。這些連接是LSAP之間點到點式的連接,它還提供數據鏈路層的定序、流控和錯誤恢復,這是一處虛電路服務。
4、LLC子層/MAC子層界面服務規范
本規范說明了LLC子層對MAC子層的服務要求,以便本地LLC子層實體間對等層LLC子層實體交換LLC數據單元。
(1)服務原語是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
(2)LLC協議數據單元結構LLC PDU:
目的服務訪問點地址字段DSAP,一個字節,其中七位實際地址,一位為地址型標志,用來標識DSAP地址為單個地址或組地址。
源服務訪問點地址字段SSAP,一個字節,其中七位實際地址,一位為命令/響應標志位用來識別LLC PDU是命令或響應。
控制字段、信息字段。
5、LLC協議的型和類
LLC為服務訪問點間的數據通信定義了兩種操作:Ⅰ型操作,LLC間交換PDU不需要建立數據鏈路連接,這些PDU不被確認,也沒有流量控制和差錯恢復。
Ⅱ型操作,兩個LLC間交換帶信息的PDU之間,必須先建立數據鏈路連接,正常的通信包括,從源LLC到目的LLC發送帶有信息的PDU,它由相反方向上的PDU所確認。
LLC的類型:第1類型,LLC只支持Ⅰ型操作;第2類型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC協議的元素
控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監視幀傳輸、無編號控制傳輸、無編號信息傳輸。
帶編號的信息幀傳輸和帶編號的監視幀傳輸只能用于Ⅱ型操作。
無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作,但不能同時用。
信息幀用來發送數據,監視幀用來作回答響應和流控。
六、CSMA/CD介質訪問控制協議
1、MAC服務規范三種原語
MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
2、介質訪問控制的幀結構
CSMA/CD的MAC幀由8個字段組成:前導碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。
前導碼:包含7個字節,每個字節為10101010,它用于使PLS電路和收到的幀定時達到穩態同步。
幀起始定界符:字段是10101011序列,它緊跟在前導碼后,表示一幅幀的開始。幀檢驗序列:發送和接收算法兩者都使用循環冗余檢驗(CRC)來產生FCS字段的CRC值。
3、介質訪問控制方法
IEEE802.3標準提供了介質訪問控制子層的功能說明,有兩個主要的功能:數據封裝(發送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質傳輸差錯的檢測);介質訪問管理,完成介質分配避免沖突和解決爭用處理沖突。
七、標記環介質訪問控制協議
標記環局域網協議標準包括四個部分:邏輯鏈路控制LLC、介質訪問控制MAC、物理層PHY和傳輸介質。
1、IEEE802.5規定了后面三個部分的標準。LLC和MAC等效于OSI的第二層(數據鏈路層),PHY相當于OSI的第一層(物理層)。LLC使用MAC子層的服務,提供網絡層的服務,MAC控制介質訪問,PHY負責和物理介質接口。
2、介質訪問控制幀結構
標記環有兩個基本格式:標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發送,而IEEE802.3和IEEE802.4正好相反,幀的傳輸是從最低位開始一位一位發送的,這一點對于不同協議的局域網互連時要進行轉換。
3、介質訪問控制方法
(1)幀發送:對環中物理介質的訪問系采用沿環傳遞一個標記的方法來控制。取得標記的站具有發送一幀或一系列幀的機會。
(2)標記發送:在完成幀發送后,該站就要查看本站地址是否在SA字段中返回,若未查看到,則該站就發送填充,否則就發送標記。標記發送后,該站仍留在發送狀態,起到該站發送的所有的幀從環上移去為止。
(3)幀接收:若幀的類型比特表示為MAC幀,則控制比特由環上所有的站進行解釋。如果幀的DA字段與站的單地址、相關組地址或廣播地址匹配,則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區中,并隨后轉送至適當子層。
(4)優先權操作:訪問控制字段中的優先權比特PPP和預約比特RRR配合工作,使環中服務優先權與環上準備發送的PDU最高優先級匹配。
八、快速以太網
1、快速以太網的類型
快速以太網(Fast Ethernet)是一個新的IEEE局域網標準,于1995年由原來制定的以太網標準的IEEE802.3工作組完成。快速以太網正式名為100Base-T。
共享介質快速以太網和傳統以太網采用同樣的介質訪問控制協議CSMA/CD所有的介質訪問控制算法不變,只是將有關的時間參量加速10倍。
快速以太網的三種標準:100Base-
4、100Base-TX、100Base-FX
快速以太網的產品:
適配器:一邊是總線結構,將數據傳送至主機、中繼器或HUB;另一邊接到所選的介質,可以是雙絞線、光纖,或者是一個介質獨立接口MII,MII是用來連接外部收發器用的,其功能類似于以太網的AUI。
HUB:可分為共享機制的中繼器和交換機制的交換器。
九、基于交換技術的網絡
1、交換網結構
交換技術的兩種主要應用形式是:折疊式主干網和高速服務器聯接。
2、全雙工以太網
全雙工運行在交換器之間,以及交換器和服務器之間,是和交換器一起工作的鏈路特性,它使數據流在鏈路中同時兩個方向流動,不是所有收發器都支持它的全雙工功能。
在下列情況下全雙工最有用:
(1)在服務器和交換器之間。這是目前全雙工應用最普遍的配置。
(2)在兩個交換器之間。
(3)在遠離的兩個交換器之間。
3、多媒體
多媒體的應用基于MPEG、JPEG、H.261等視頻壓縮算法。
缺點:是由網絡緩存產生的延遲,一方面為了平滑抖動數據要插入足夠的緩存,另一方面緩存又不能太大,以至引起無法接受的視頻延遲。
對視頻應用的低延遲需求有四種解決方案:(1)采用10Mbps交換器(2)采用100Mbps中繼器(3)用100Mbps的交換器(4)采用流控技術
4、千兆位以太網
千兆位以太網也有銅線及光纜兩種標準。
銅線標準1000Base-CX,最大傳輸距離,25英尺,并需用150歐姆的屏蔽雙絞線STP,光纜標準1000Base-SX,850nm的短波長,300m傳輸距離。
1000Base-LX,1300nm的波長,550m傳輸距離。
十、ATM局域網
十一、無線局域網
1、IEEE802.11體系結構
無線LAN最小構成模塊是基本服務集BSS,它由一些運行相同MAC協議和爭用同一共享介質的站點組成。一個擴展服務集ESS由兩個或更多的通過分布系統互連的BSS組成。
2、基于移動性,無線LAN定義了三種站點:
(1)不遷移,這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信范圍內移動。
(2)BSS遷移,站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進行數據傳輸,就需要具備尋址功能以便識別站點的新位置。
(3)ESS遷移,站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。
3、物理介質規范
(1)紅外線:數據率為1Mbps或2Mbps,波長在850nm和950nm之間。
(2)直接序列擴展頻譜:運行在2.4GHzISM頻帶。最多有7個通道,每個通道的數據率為1Mbps或2Mbps。
(3)頻率跳動擴展頻譜:運行在2.4GHzISM頻帶,在研究之中。
4、介質訪問控制
IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎無線MAC,它提供分布式訪問控制機制,處于其上的是一個任選的中央訪問控制協議。
(1)在MAC層的靠下面是的分布式協調功能子層DCF,采用爭用算法,為所有通信提供訪問控制,一般異步通信采用DCF。
(2)在MAC層的靠上面是點協調功能PCF,采用中央MAC算法,提供無爭用服務。
5、分布協議功能
DCF子層采用簡單的CSMA算法。DCF沒有沖突檢測功能,為了保證算法的順利和公平,采用了一系列的延遲,相當于一種優先權機制。首先考慮稱為幀間空隙IFS的簡單延遲。
第二篇:網絡工程師基礎知識總結-----+網絡操作系統
網絡工程師基礎知識總結-----網絡操作系統
主要內容:
1、網絡操作系統的功能
2、流行的網絡操作系統一、網絡操作系統的功能
1、網絡操作系統NOS,是使網絡上各計算機能方便而有效地共享網絡資源,為網絡用戶提供所需要的各種服務的軟件和有關規程的集合。
2、局域網NOS有兩個基本要求:(1)允許在局域網上的資源被共享;(2)要使現有的PC操作系統仍能繼續運行,而不需要作任何改變。NOS有兩個組成,主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成,運行在客戶系統的軟件,使客戶能訪問網絡及網上資源。
3、在NetWare中:第一部分是PC和網絡接口卡聯系的機制,采用IPX/SPX互連網分組交換/順序分組交換接口協議來進行通信;第二部分稱為解釋器或重定向器(redirector)。
二、NetWare系列
1、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。
2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關的功能:將應用和桌面操作系統連接,決定將來自應用的命令傳送到本地操作系統;和網絡接口卡NIC通信,使命令和數據包裝成能在諸如以太網、標記環網等標準網絡上接收和發送。
3、NetWare首次將容錯引入NOS,稱為系統容錯(SFT system fault tolerant)
4、NetWare結構中NetWare支持傳輸層協議自主性的兩個重要組成,為開放數據鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協議提供了一種標準的接口,其功能是使多種傳輸層協議可以共享同一個網絡卡而不發生沖突。Streams模塊在高層提供了一個接口,一方面為其底層那些需要向NetWare傳送數據請求的協議提供一個通用接口,另一方面還要向上為NetWare本身提供一個接口。
5、NetWare工作站利用shell和IPX/SPX通信協議與文件服務器通信。
NETX﹒COM通過向IPX發送命令,將DOS的文件請求發送到文件服務器在,或從文件服務器上傳回重定向。
NET﹒COM程序將工作站的請求傳送給DOS和NetWare。
IPX﹒COM向文件服務器發送網絡信息,它是工作站與服務器通信的規程。
三、Windows NT
1、Windows NT服務器被優化成一個文件、打印機和應用程序服務器在,同時又能處理從小型的工作組到企業網絡范圍內的各種事務。
2、Windows NT Server優點:服務器性能,在完全版本中支持達4個CPU,OEM已經實現了對稱多處理環境中支持達32個CPU;256個RAS入站接入;磁盤容錯支持,RAID級的數據保護;IIS服務;管理向導;蘋果機客戶的支持;其他網絡服務(DHCP、DNS、WINS);Windows NT目錄服務。
3、Microsoft網絡包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT網絡結構:包括I/O管理器組件、NDIS兼容網卡驅動程序、NDIS4.0,傳輸協議、傳輸驅動程序接口TDI、文件系統驅動程序。
第7章 網絡管理
主要內容:
1、局域網管理技術
2、網絡管理功能和協議
3、網絡管理系統
4、網絡日常管理和維護
一、局域網管理技術
網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各種網絡資源以及網絡運行善的手段,還可提供安全管理和計費等功能。
1、網絡管理包括三個方面:
(1)了解網絡:識別網絡對象的硬件情況、差別局域網的拓撲結構、確定網絡的互連、確定用戶負載和定位。
(2)網絡運行:配置網絡,選擇網絡協議是配置網絡的重要組成部分;配置網絡服務器;網絡安全控制。
(3)網絡維護:主要包括故障檢測與排除,發現故障、追蹤故障、排除故障、記錄故障的解決方法;網絡檢查;網絡升級,主要包括用戶許可證的升級,服務器操作系統升級,服務器的硬件升級。
2、局域網管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服務管理器,性能監視器
二、網絡管理功能
1、網絡管理的五大功能
配置管理:配置管理的自動獲取,在網絡設備中自動配置信息中,根據獲取手段大致可以分成三類,第一類網絡管理協議標準的MIB中定義的配置信息;第二類不在網絡管理協議標準中有定義,但對設備運行比較重要的配置信息;第三類就是用于管理的一些輔助信息;自動備份及相關技術;配置一致性檢查;用戶操作記錄功能。
性能管理:過濾、歸并網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
故障管理:采集、分析網絡對象的性能數據、監測網絡對象的性能,對網絡線路質量進行分析。
安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全。安全管理分三個部分,首先是網絡管理本身的安全,其是被管理網絡對象的安全。計費管理:
二、網絡管理協議
1、IAB最初制定關于internet管理的發展策略,其實采用SGMP作為暫時的管理解決方案。后來演變為SNMP,簡單網絡管理協議。
2、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務
優點:與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)非常簡單,從而能夠迅速、簡便地實現;
SNMP是建立在SGMP基礎上,而對于SGMP從們積累了大量的操作經驗。
SNMP是按照簡單和易于實現的原則設計的。
3、CMIS/CMIP公共管理信息服務和公共管理信息協議:是在OSI應用層上提供的網絡協議簇,CMIS/CMIP提供支持一個完整的網絡管理方案所需要的功能。
CMIS提供了應用程序使用的CMIP接口,同時還包括兩個ISO應用協議:聯系控制服務元素ACSE和遠程操作服務元素ROSE,其中ACSE在應用程序之間建立和關閉聯系,而ROSE則處理應用之間的請求/響應交互。
4、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務,這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現,而是要求在表示層中使用另外一個協議,輕量表示協議(LPP),該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口。
5、LMMP局域網個人管理協議,在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL,它不依賴于任何特定的網絡層協議進行網絡傳輸。
三、簡單網絡管理協議SNMP
1、SNMP概述:
設計時圍繞四個概念和目標進行設計:保持管理代理的軟件成本盡可能低;最大限度地保持遠程管理的功能,以便充分利用因特網資源;體系結構必須有擴充的余地;保持SNMP獨立性,不依賴于具體的計算機、網關和網絡傳輸協議。
提供了四類管理操作:get操作用來提取特定的網絡管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制;trap用來報告重要的事件。
2、SNMP管理控制框架與實現
SNMP定義了管理進程和管理代理之間的關系,這個關系稱為共同體。位于網絡管理工作站和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統稱為SNMP應用實體。
SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體,報文中包括訪應用實體所在的共同的名字。這種報文稱為“有身份標志的報文”,共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。
管理信息報文包括:共同體名,數據。
SNMP的實現方式:SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在,一個表格對應一個對象類,每個元素對應于該類的一個對象實例。
3、SNMP協議是一個異步的請求/響應協議,是一個非面向連接的協議,是一個對稱的協議,沒有主從關系。SNMP的設計是基于無連接的用戶數據報協議UDP。四種基本協議的交互過程,都是請求管理進程給管理代理,響應則都是由管理代理發給管理進程的。只有Trap是無響應的,有管理代理單向發給管理進程。
SNMP協議實體之間的協議數據單元PDU只有兩種不同的結構和模式,一個PDU格式在大部分操作中使用,而另一個則在Trap操作中作為trap的協議數據單元。
4、Trap操作,是一種捕捉事件并報告的操作,實際上幾乎所有網絡管理系統和管理協議都具有這種機制。
四、網絡管理系統
1、HP-Open View
不能處理因為某一網絡對象故障而誤導致的其他對象的故障,不具備理解所有網絡對象在網絡中相互關系的能力。也不能把服務的故障與設備的故障區分開來。性能的輪與狀態的輪詢是截然分開的,這樣導致一個網絡對象響應性能輪詢失敗但不觸發一個報警。
2、IBM-Net View
不能對故障事件進行歸并,它不能找出相關故障卡片的內在關系,因此對一個失效設備,即使是一個重要的路由器,將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網絡結構情況下管理分散對象的能力。性能輪詢與狀態輪詢也是徹底分開的,這將導致故障響應的延遲。
3、SUN-SunNet Manager
是第一個重要的基于UNIX的網絡管理系統。
4、Cabletron SPECTRUM
是一個可擴展的、智能的網絡管理系統,它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構筑在一個人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四種網絡管理軟件中惟一具備處理網絡對象相關性能力的系統。
SPECTRUM服務器提供了兩種類型的輪詢:自動輪詢和手動輪詢。
SPECTRUM提供了多種形式的告警手段,包括彈出窗口,發出報警聲響等。
SPECTRUM能自動的發現拓撲結構,但相對比較慢。
五、網絡日常管理和維護
1、VLAN的管理
2、WAN接入的管理
3、網絡故障診斷和排除
物理故障: 邏輯故障: 路由器故障: 主機故障:
4、網絡管理工具
連通性測試程序Ping : 路由跟蹤程序Traceroute:在Windows中是tracert MIB變量瀏覽器:
第三篇:網絡工程師基礎知識總結------Internet
網絡工程師基礎知識總結------Internet 主要內容:
1、internet體系結構
2、internet連接的方法
3、internet地址
4、internet域名系統
5、internet地址是的擴展
一、Internet體系結構
1、自治系統:原始的Internet核心體系是在Internet權有一個主干網的那個時期開發的。但是這種體系結構存在以下一些問題:
這種體系不能適應互聯網擴展到任意數量的網點;
許多網點由多個局域網組成,且用多個多路由器互連,由于一個核心路由器在每個網點上與一個網絡相連,核心路由器就只知道那個網點中的一個網絡的情況;
一個大型的互聯網是獨立的組織管理的網絡的互連集合,路由選擇體系結構必須為每個組織提供獨立的控制路由選擇和訪問網絡的方法,因此必須用一個單一的協議機制來構造一個由許多網點構成的互聯網,同時,各個網點又是一個自治系統。
二、Internet連接的方法
1、將計算機連接到一個局域網,這個局域網的服務器是Internet的一個主機。
條件:必須連接到一個與Internet連接的網絡,需要網絡適配卡和ODI或NDIS驅動程序,還需要在本地計算機上運行TCP/IP,如果是Windows系統還需要Winsock支持。
2、利用串行接口協議(SLIP)或點到點協議(PPP),通過電話撥號方式進入一個Internet的主機
條件:需要一個調制解調器Modem、TCP/IP軟件和SLIP或PPP軟件,如果是Windows系統還需要Winsock支持。
3、通過電話撥號進入一個提供Internet服務的聯機服務系統。
條件:需要一個調制解調器Modem、標準的通信軟件和一個聯機服務帳號。
4、用戶選擇連接方法的考慮因素:聯網的目標和需求;用戶內部配置的網絡基礎設施;用戶支付Internet聯網費用的能力;對Internet安全服務的需求。
三、Internet地址
在TCP/IP協議中,規定分配給每臺主機一個32位數作為該主機IP地址。每個IP地址由兩個部分組成,即網絡標識netid和主機標識hostid。
IP地址的層次結構具有兩個重要特性:第一,每臺主機分配了一個惟一的地址;第二,網絡標識號的分配必須全球統一,但主機標識號可由本地分配,不需要全球一致。
1、A類:1.0.0.1至126.255.255.254可能的網絡數有126個,主機部分有1677216臺(224-2)
2、B類:128.0.0.1至191.255.255.254可能的網絡數有16384個,主機有65536臺
3、C類:192.0.0.1至223.255.255.254可能的網絡數有2097152個,主機有256臺
4、D類:用于廣播傳送至多個目的地址用224-239
5、E類:用于保留地址240-255
RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作為預留地址,用作內部地址,不能直接連接到公共因特網上。
四、Internet地址映射
將一臺計算機的IP地址映射到物理地址的過程稱地址解析。
常用的地址解析算法有以下三種:
1、查表法:將地址映射關系放在內存中的一些表里,當解析地址時,通過查表得到解析的結果。用于廣域網。
2、相近形式計算法:通過簡單的布爾和算術運算得出映射地址。用于可配置網絡。
3、消息交換法:計算機通過網絡交換信息得到映射地址。用于靜態編址。
TCP/IP協議組包含一個地址解析協議(ARP)。ARP協議定義了兩類基本消息,一類消息是請求消息,另一類是應答消息。
五、Internet地址空間的擴展
1、IPV6仍然支持無連接傳送;允許發送方選擇數據報大小;要求發送方指明數據報在到達目的站前的最大跳數。更大的地址空間;靈活的報頭格式;增強的選項;支持資源分配;支持協議擴展。
2、IPV6的數據報格式:IPV6數據有一個固定的基本報頭40字節其后可以允許多個擴展報頭,也可以沒有擴展報頭,擴展報頭后是數據。
IPV4的數據報格式:包括數據報報頭和數據區的部分。報頭:版本號、IHL、服務級別、數據單元長度、標識、標記、分段偏移、生命期、用戶協議、報頭檢查和、源地址、目的地址、任選項+填充、數據。
3、該基本報頭包含版本號、數據流標記、PAYLOAD長度、下一個報頭、跳數極限、源地址、目的地址。
4、IPV4與IPV6比較:取消了報頭長度字段,數據報長度字段被PAYLOAD長度字段代替;源地址和目的地址字段大小增加為每個字段占16個八位組,128位;分段信息從基本報頭的固定字段移動擴展報頭;生存時間字段改為跳數極限字段;服務類型字段改為數據流標號字段;協議字段改為指明下一個報頭類型字段。
5、IPV6有三個基本地址類型,單播地址(unicast)即目的地址指明一臺計算機或路由器,數據報選擇一條最短的路徑到達目的站;群集地址(cluster)即目的站是共享一個網絡地址的計算機的集合,數據報選擇一條最短路徑到達該組,然后傳遞給該組最近的一個成員;組播地址(multicast)即目的站是一組計算機,它們可以在不同地方,數據報通過硬件組播或廣播傳遞給該組的每一成員。
6、對任何地址若開始80位是全零,接著16位是全1或全零,則它的低32位就是一個IPV4地址。
第10章 企業網與Intranet
主要內容:
1、企業網絡計算的組成和管理
2、企業網絡開放系統集成技術
3、intranet定義和要素
4、intranet應用和建立
一、企業網絡計算的背景和挑戰
企業網是連接企業內部各部門并和企業外界相連,為企業的通信、辦公自動化、經營管理、生產銷售以及自動控制服務的重要信息基礎設施。Intranet是基于TCP/IP協議,使用環球網WWW工具,采用防止外界侵入的安全措施,為企業內部服務,并有連接Intranet功能的企業內部網絡。
1、驅動企業網絡計算的因素:用戶需求,這是基本動力;先進和實用的信息技術;迅速變化中的巿場。
2、可采用兩種模型:一種是可伸縮的模型,即企業網絡計算的同樣的軟件可運行在企業內部的不同平臺上;另一種是集成的模型,即企業內部不同平臺上的軟件的集成。
二、企業網絡計算的組成和特性
1、企業網絡計算的組成:客戶機/服務器計算;分布式數據庫;數據倉庫;網絡和通信;網絡和系統的管理;各種網絡應用。
2、企業網絡計算的特性:支持客戶機/服務器計算械;支持管理海量數據的能力和設施;分布數據管理的設施;國際化和本地化;功能強的通信設施;系統的靈活性;分布資源管理;開發工具和開發手段的提供。
三、開放系統
開放系統:是對一個不斷發展的、廠家中立的、用于對整個系統進行有效配置、操作和替換的接口、服務、協議和格式的規范描述的實現,它的應用和組成部件可以用不同廠家的其他相同實現替代。
1、開放系統的兩個特點:開放系統所采用的規范是廠家中立的,或者是與廠家無關的;開放系統允許不同廠家的產品替換,這種替換包括整個系統其組成部件。
2、專用系統:它所采用的規范是專用,而不是廠家中立的;專用系統不允許由不同廠家的產品替換;它的組成部件允許具有許可證的廠家產品替換。
3、驅動開放系統發展的因素:功能、可用性、復雜性、價格。
四、企業網絡開放系統集成技術
1、FRAMWORK是應用程序的開發和運行環境,它實際上是蹭件和操作系統的組合。比較有名的產品有CICS、Windows、UNIX。
2、COSE專門制定了自己的開放系統環境規范,主要技術包括用于窗口管理的Motif、標準API接口和用于數據庫管理的SQL。
3、信息系統與網絡計算主要實現網絡范圍數據管理、通信和網絡管理,主要技術有:在數據管理方面有用于數據庫間通信的RDA,即遠程數據訪問;通信服務DCE分布式計算環境,RPC遠程過程調用,OSI開放系統互連;管理服務,DME分布管理環境,SNMP簡單網絡管理協議。
五、開放系統環境應用可移植框架
六、Intranet的定義和要素
1、Intranet是基于Internet TCP/IP協議,使用的環球網WWW工具、采用防止外界侵入的安全措施、為企業內部服務,并有連接Internet的功能的企業內部網絡。
2、Intranet的組成:網絡、電子郵件、內部環球網、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher。
第四篇:網絡基礎知識總結
網絡IP、子網掩碼、路由器、DNS基礎知識總結!
網絡的基本概念
? ? ? ? 客戶端:應用 C/S(客戶端/服務器)B/S(瀏覽器/服務器)服務器:為客戶端提供服務、數據、資源的機器 請求:客戶端向服務器索取數據
響應:服務器對客戶端請求作出反應,一般是返回給客戶端數據 URL
? ? Uniform Resource Locator(統一資源定位符)網絡中每一個資源都對應唯一的地址——URL IP、子網掩碼、路由器、DNS IP地址
IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址(每個機器都有一個編碼,如MAC上就有一個叫MAC地址的東西)的差異。是32位二進制數據,通常以十進制表示,并以“.”分隔。IP地址是一種邏輯地地址,用來標識網絡中一個個主機,在本地局域網上是惟一的。IP
IP(網絡之間互連的協議)它是能使連接到網上的所有計算機網絡實現相互通信的一套規則,規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統,只要遵守IP協議就可以與因特網互連互通。IP地址有唯一性,即每臺機器的IP地址在全世界是唯一的。這里指的是網絡上的真實IP它是通過本機IP地址和子網掩碼的“與”運算然后再通過各種處理算出來的(要遵守TCP協議還要加報文及端口什么的,我沒有細追究,現在還用不上,反正暫時知道被處理過的就行了),順便教大家查自己真實IP的方法: 子網掩碼
要想理解什么是子網掩碼,就不能不了解IP地址的構成。互聯網是由許多小型網絡構成的,每個網絡上都有許多主機,這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址都分割成網絡號和主機號兩部分,以便于IP地址的尋址操作。
IP地址的網絡號和主機號各是多少位呢?如果不指定,就不知道哪些位是網絡號、哪些是主機號,這就需要通過子網掩碼來實現。什么是子網掩碼子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網絡地址和主機地址兩部分子網掩碼的設定必須遵循一定的規則。與IP地址相同,子網掩碼的長度也是32位,左邊是網絡位,用二進制數字“1”表示;右邊是主機位,用二進制數字“0”表示。假設IP地址為“192.168.1.1”子網掩碼為“255.255.255.0”。其中,“1”有24個,代表與此相對應的IP地址左邊24位是網絡號;“0”有8個,代表與此相對應的IP地址右邊8位是主機號。這樣,子網掩碼就確定了一個IP地址的32位二進制數字中哪些是網絡號、哪些是主機號。這對于采用TCP/IP協議的網絡來說非常重要,只有通過子網掩碼,才能表明一臺主機所在的子網與其他子網的關系,使網絡正常工作。常用的子網掩碼有數百種,這里只介紹最常用的兩種子網掩碼。
? 子網掩碼是“255.255.255.0”的網絡:
最后面一個數字可以在0~255范圍內任意變化,因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2,即254個,因為主機號不能全是“0”或全是“1”。
? 子網掩碼是“255.255.0.0”的網絡:
后面兩個數字可以在0~255范圍內任意變化,可以提供2552個IP地址。但是實際可用的IP地址數量是2552-2,即65023個。
IP地址的子網掩碼設置不是任意的。如果將子網掩碼設置過大,也就是說子網范圍擴大,那么,根據子網尋徑規則,很可能發往和本地主機不在同一子網內的目標主機的數據,會因為錯誤的判斷而認為目標主機是在同一子網內,那么,數據包將在本子網內循環,直到超時并拋棄,使數據不能正確到達目標主機,導致網絡傳輸錯誤;如果將子網掩碼設置得過小,那么就會將本來屬于同一子網內的機器之間的通信當做是跨子網傳輸,數據包都交給缺省網關處理,這樣勢必增加缺省網關(文章下方有解釋)的負擔,造成網絡效率下降。因此,子網掩碼應該根據網絡的規模進行設置。如果一個網絡的規模不超過254臺電腦,采用“255.255.255.0”作為子網掩碼就可以了,現在大多數局域網都不會超過這個數字,因此“255.255.255.0”是最常用的IP地址子網掩碼;假如在一所大學具有1500多臺電腦,這種規模的局域網可以使用“255.255.0.0”。網關
網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址范圍為“192.168.1.1~192.168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目標主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此 所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。
路由器(Windows下叫默認網關,網關就是路由,路由就是網關不要蒙)如果搞清了什么是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。下方是百度百科給出的解釋
如何設置默認網關 一臺電腦的默認網關是不可以隨隨便便指定的,必須正確地指定,否則一臺電腦就會將數據包發給不是網關的電腦,從而無法與其他網絡的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。
? 手動設置:手動設置適用于電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾臺到十幾臺電腦。因為這種方法需要在聯入網絡的每臺電腦上設置“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網管帶來很大的麻煩,所以不推薦使用。需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP地址,而不能填寫其他網段中的IP地址。? 自動設置:自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時,只要更改了DHCP服務器中默認網關的設置,那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用于網絡規模較大、TCP/IP參數有可能變動的網絡。另外一種自動獲得網關的辦法是通過安裝代理服務器軟件(如MS Proxy)的客戶端程序來自動獲得,其原理和方法和DHCP有相似之處。由于篇幅所限,就不再詳述了。缺省網關
缺省網關(Default Gateway)是計算機網絡中一個如何將數據包轉發到其他網絡中的節點。在一個典型的TCP / IP網絡,節點(如服務器、工作站和網絡設備)都有一個定義的默認路由設置(指向默認網關)。可以在沒有特定路由的情況下,明確出發送數據包的下一跳IP地址。下方是百度百科給出的解釋:
可以看出缺省網關就是默認網關,那么有人會說既然有一樣為什么又憑空多出來一個缺省網關,我的理解是這樣的,應該說默認網關是缺省網關的一個子集。缺省網關有一個定義的默認路由設置(指向默認網關),缺省網關就相當于一個代理服務器暫時管理發送的數據包,當發送到目標主機時先由目標主機的缺省網關接收再找到對應的默認網關,就相當于缺省網關是父類,默認網關是子類~~ DNS服務器
域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便于人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。DHCP服務器
DHCP指的是由服務器控制一段IP地址范圍,客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。提升地址的使用率。MAC地址
MAC地址就如同我們身份證上的身份證號碼,具有全球唯一性。(知道這個就行了,不用往下看了)MAC(Media Access Control,介質訪問控制)地址
? 前24位叫做組織唯一標志符(Organizationally Unique Identifier,即OUI),是由IEEE的注冊管理機構給不同廠家分配的代碼,區分了不同的廠家。
? 后24位是由廠家自己分配的,稱為擴展標識符。同一個廠家生產的網卡中MAC地址后24位是不同的。
網卡的物理地址通常是由網卡生產廠家燒入網卡的EPROM(一種閃存芯片,通常可以通過程序擦寫),它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。
也就是說,在網絡底層的物理傳輸過程中,是通過物理地址來識別主機的,它一定是全球唯一的。比如,著名的以太網卡,其物理地址是48bit(比特位)的整數,如:44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網地址管理機構(除了管這個外還管別的)(IEEE)(IEEE:電氣和電子工程師協會)將以太網地址,也就是48比特的不同組合,分為若干獨立的連續地址組,生產以太網網卡的廠家就購買其中一組,具體生產時,逐個將唯一地址賦予以太網卡。在一個穩定的網絡中,IP地址和MAC地址是成對出現的。如果一臺計算機要和網絡中另一外計算機通信,那么要配置這兩臺計算機的IP地址,MAC地址是網卡出廠時設定的,這樣配置的IP地址就和MAC地址形成了一種對應關系。在數據通信時,IP地址負責表示計算機的網絡層地址,網絡層設備(如路由器)根據IP地址來進行操作;MAC地址負責表示計算機的數據鏈路層地址,數據鏈路層設備(如交換機)根據MAC地址來進行操作。IP和MAC地址這種映射關系由ARP(Address Resolution Protocol,地址解析協議)協議完成。服務器
1.服務器的分類
按照軟件開發階段來分,服務器可以大致分為2種(1)遠程服務器
別名:外網服務器、正式服務器 使用階段:應用上線后使用的服務器 使用人群:供全體用戶使用 速度:服務器的性能、用戶的網速(2)本地服務器
別名:內網服務器、測試服務器
使用階段:應用處于開發、測試階段使用的服務器 使用人群:僅供公司內部的開發人員、測試人員使用
速度:由于是局域網,所以速度飛快,有助于提高開發測試效率 2.本地服務器的選擇
遠程服務器就是本地內網服務器開放外網訪問而已 如果處于學習、開發階段,自己搭建一個本地服務器即可 端口號
端口包括物理端口和邏輯端口。物理端口是用于連接物理設備之間的接口,邏輯端口是邏輯上用于區分服務的端口。TCP/IP協議中的端口就是邏輯端口,通過不同的邏輯端口來區分不同的服務。
端口有什么用呢?我們知道,一臺擁有IP地址的主機可以提供許多服務,比如Web服務、FTP服務、SMTP服務等,這些服務完全可以通過1個IP地址來實現。那么,主機是怎樣區分不同的網絡服務呢?顯然不能只靠IP地址,因為IP 地址與網絡服務的關系是一對多的關系。實際上是通過“IP地址+端口號”來區 分不同的服務的。
? 公認端口(Well-Known Ports)
這類端口也常稱之為“常用端口”。這類端口的端口號從0到1023,它們緊密綁定于一些特定的服務。通常這些端口的通信明確表明了某種服務的協議,這種端口是不可再重新定義它的作用對象。80端口實際上總是HTTP通信所使用的,而23號端口則是Telnet服務專用的。
? 注冊端口(Registered Ports)
端口號從1025到49151。分配給用戶進程或應用程序。這些進程主要是用戶選擇安裝的一些應用程序,而不是分配好的公認端口的常用程序。
? 動態和/或私有端口(Dynamic and/or Private Ports)
之所以稱為動態端口,因為它一般不固定分配某種服務,而是動態分配。
第五篇:局域網組網技術
《局域網組網技術》課程設計報告
0806601-09 徐庶
一、設計時間
2010年12月 27日-----12月31日
二、設計地點
湖南城市學院實驗樓計算機505機房
三、設計目的
通過此次課程設計,使學生全面復習和鞏固所學專業知識,綜合運用所學理論知識,進行中小型網絡的整體方案設計、掌握關鍵技術的實施、局域網的故障診斷排除方法,鍛煉學生綜合運用所學理論知識解決實際問題的能力,加強實際動手能力培養,達到學以致用、理論與實際的統一。
四、設計小組成員
0806601班任浩、邢瑞浩、徐庶
五、指導老師
何建新老師、陽王東老師.六、設計課題
經過小組大部分組員的討論,決定選取以下四個題目作為設計課題:
1、校園局域網組建,具體要求如下:
(1)以校園網絡中心為中心,建立一個覆蓋全校的校園網,為全校師生提供的www、DNS、DHCP、FTP網絡服務、以及Internet接入等服務,并要留有一定的擴展余地。
(2)校園網絡中心和各系辦、校機關合在一起作為一個子網。(需要劃分子網或做VLAN)(3)網絡中心要建立4個服務器:www、DNS、DHCP、FTP服務器。
各單位的機房配置情況如下:校機關20臺PC機,網絡中心10臺PC機,各系部各50臺PC機。
2、按照EIA/TIA-568A/568B商業建筑物通信布線標準,制作雙絞線平行跳線1條、交叉跳線1條。利用UTP通斷測試儀,測量制作好的網線。搭建無線分布式系統模式無線網絡。
3、網絡服務器的配置:安裝虛擬機VMware Workstation,然后安裝windows server 2003/2000,配置www、DNS、DHCP、FTP網絡服務;
4、局域網的故障診斷排除:局域網硬件連接常見故障的診斷分析及排除方法,掌握常用網絡命令的使用:ping、ipconfig、arp、tracert、net、netstat、nslookup、ftp等。
七、基本思路及關鍵問題的解決方法;
1、見附件1
2、參考相應的書籍和網絡資料,利用實驗室的器材,完成各類網線的制作。
3、①安裝虛擬機VMware Workstation;
②安裝windows server 2003/2000;
③在上述已經安裝的操作系統上配置www、DNS、DHCP、FTP網絡服務(見附件2);
4、利用自己的實驗計算機,參考實驗中提供的各類命令代碼,進行實際的操作(見附件3);
八、算法及流程圖(無)
九、設計過程中出現的問題及相應解決辦法;
1、①對于網絡的知識的了解不夠全面,在設計局域網時舉步為艱。解決辦法:上網收集相關資料,全面了解局域網的配置信息; ②交換機的選擇較為困難,尤其是局域網的各項配置;
十、課程設計心得體會(見附件4);
參考文獻
[1]謝希仁.計算機網絡[M].5版.北京:電子工業出版社,2008.[2]蔡皖東.計算機網絡[M].西安:西安電子科技大學出版社,2000.[3]劉遠生.計算機網絡基礎與應用[M].北京:電子工業出版社,2007.[4]Andrew S.Tanenhaum.計算機網絡[M].3版.熊桂喜,等譯,北京:清華大學出版社,1998.附件1:
某某大學校園網整體設計方案
1.網絡建設現狀
某某大學剛剛新建,需要建立自己的校園網絡,該學校有校機關、8個系(校機關在1號樓,8個系分別在2到9號樓),還有一個網絡中心位于10號樓,各單位距離網絡中心在1000米以內。2.需求特點描述
該校已經具備校園數字化教學與管理基本條件,現在需要構建網絡基礎平臺和數字化學習的平臺以及網絡管理平臺。
網絡管理平臺一般包括:配置管理、安全管理、性能管理、故障管理、計費管理等內容。由于財力狀況,目前主要側重網絡的安全管理和計費管理。隨著網絡規模的擴大和網絡用戶的增多,需要建構一個統一、安全、可靠、方便的網絡管理平臺,除了安全管理和計費管理外,配置管理、性能管理和故障管理也是亟待解決的問題。
3.設計原則
。具體的實施原則如下:
3.1 良好的開放性和可擴展性
校園網絡應具有的開放性,這種開放性依靠標準化實現,使符合標準的計算機系統很容易進行網絡的互連。因此在網絡建設中,網絡體系結構和通信協議應選擇廣泛使用的國際標準,使得校園網成為一個完全開放式的網絡環境。
3.2 校園網軟件平臺的針對性
3.3 高度的安全性和可靠性
對于網絡系統,應確保系統運行可靠,對關鍵部位提供容錯能力,同時建立完善的安全管理體系。
3.4 經濟實用性
盲目地追求技術,會建成一個不穩定、不成熟產品的實驗臺。單純高性能,只會帶來難以承受的高額投資。所以,網絡系統建設應采用成熟、適用、實用、好用的技術,力爭以最小的投資得到最大的滿足。4.整體解決方案 4.1項目建設目標
此大學校園網工程建設目標是:采用100Mbps/1000Mbps光釬交換網絡實現校區內部高速互聯,光纜連接全校80%樓宇(教學區、住宅區),增加信息點1600個。校區網絡互連采用10Mbps單模光釬接口,校區內全面采用10/100/1000Mbps交換技術,將學校的各種PC機、服務器、終端設備和局域網連接起來,整合現有的網絡資源,改善與Internet/Cernet相連的網絡性能。構建一個以計算機多層交換網絡為框架,以網絡基本應用、計算機多媒體輔助教學、電子化圖書館、教學管理辦公自動化為平臺的校園網,并逐步形成數字化校園網絡。4.2主干網設計
校園網是各種應用的統一通信平臺,平均無故障時間以及故障恢復時間,要保持在一個可容忍的許可 范圍之內。在這種前提下,主干設備應有一定的冗余度,這種冗余度不單只是設備級的,也應該考慮物理線路,數據鏈路層、網絡層以及應用層的容錯能力。
該主干網在方案上有二個重點:主干網技術策略;主干交換機的基本要求。
主干網技術的基本要求可概括為:千兆傳輸距離550m以內采用50/125多模光纜;千兆傳輸距離大于550m、小于5000m采用9/125單模光纜;百兆傳輸距離2000m以內采用50/125多模光纜;百兆傳輸距離大于2000m采用9/125單模光纜。
主干交換機的基本要求可概括為:機箱式結構,便于擴展;支持多種網絡方式,如快速以太網、千兆以太網等;高性能,高背板帶寬及中心交換吞吐量;支持第二/三層交換,支持各種IP應用;高可靠性設計,如多電源/管理模塊、熱插拔;豐富的可管理能力等。
整個主干網以校園網絡中心的主機房(主配線間1),向外輻射。通過各部門、單位等多個建主樓節點構成主干網。中心節點機房配置銳捷S4900高檔交換機可作為主干網的核心交換機。為實現網絡動態管理和虛擬局域網,在中心節點交換機上配置第三層交換模塊和網絡監控模塊。考慮到教務處(設置在辦公樓)、現代教育技術中心(設置在4號教學樓)也是校園網的信息資源分中心,可采用銳捷S2024M(配置M2040三層交換引擎)交換機與校園網雙中心的銳捷S4900連接,以實現主干通道信息傳輸的負載均衡。教學樓、辦公樓、科學樓采用堆疊式交換機S2024M和S2024,以保證建筑樓信息點對交換機端口密度的要求和網絡性能與可靠性的要求。成人教育學院、研究生公寓、教工住宅樓采用S2800模塊下連其他樓宇(網絡接入層)。主干各節點(核心層交換機和匯聚層交換機)采用1000Mbps(單模1000BASE-LX、多模1000BASE-SX)連接,服務器采用雙網卡鏈路聚合200Mbps連接或1000Mbps(1000BASE-TX)連接。如圖1所示。
4.3網絡中心設計
網絡中心是校園網的信息資源中心和通信樞紐中心,其網絡體系結構的建構直接關系到網絡系統的安全、可靠、高效的運行。因此,網絡拓撲結構要嚴格按照內外網隔離的模式設計。非軍事區(DMZ)包括交換機、學校WWW服務器、E-Mail服務器、防火墻、路由器、Internet專線連接設施;內網包括用戶管理和計費系統、網絡教學平臺、網絡OA系統,核心交換機,遠程訪問服務器,防火墻和帶寬增益服務器等設施。路由器采用銳捷STAR-R2614通過2M DDN專線與CERNET相連。防火墻采用實達-龍馬WLM Firewall 2.0A型,帶寬增益服務器采用Star-CS2001高速緩存服務器,遠程訪問服務器采用銳捷STAR-R2614路由器,配置M2608A-8口異步串口模塊。
附件2:
一、WWW服務器的配置:
二、DNS服務器配置
三、FTP服務器配置
四、DHCP服務器配置
附件3:
附件4:
實驗心得
本學期我們信管專業開設了《計算機網絡基礎與應用》這門課程,許多同學都覺得這門課程很難。作為一個文科生,我個人也覺得相當吃力。
在學期的末尾,老師安排我們進行課程設計。通過本次計算機網絡課程設計,在自己動手實踐的過程中,我漸漸加深了對于課本知識的理解,以前不懂的地方,也慢慢變得豁然開朗起來。
“紙上學來終覺淺,絕知此事要躬行”,在課程設計的過程中。不僅讓我對計算機網絡的基本組成、部件的設計、部件間的連接、網絡的設計也讓我覺得自己的動手能力有了很大的提高;自信心也增強了,在課程設計中自己動腦子解決遇到的問題,書本上的知識有了用武之地,這鞏固和深化了自己的知識結構。起初第一次講解時,由于對計算機總體結構不怎么熟悉、沒認真預習、思考不夠認真、對書本的知識不夠扎實以及前幾次實驗都忘得差不多了,所以不知道從哪里開始著手,直到那天課結束也是一臉的茫然,不知道這次課程設計到底在做什么,整體上沒有一點把握,心想這次課程設計肯定慘了。但在第二次講解前,我對以前做過的實驗重新看了一遍,在設計時隨著老師的一次次詳細的講解及同學的不斷討論,通過自己不斷思考,我漸漸的才對這次課程設計有了初步了解,此時感覺自己對這次課程設計認識有了質的提高, 自己的思路也慢慢清晰,自信心也增強了。
通過visio軟件虛擬實現規劃校園網絡,畫出整個園區網絡的拓撲圖。并分別進行IP地址的規劃。這幾天的課程設計令我受益匪淺,很多平時模棱兩可的知識點都認真復習并實踐了。我對校園網絡規劃提升了認識,我意識到我們所學的東西將來都是要付諸實踐的,所以一切要從實際情況出發,理論聯系實際,這樣才能真正發揮我們所具備的能力。比如劃分IP時,不僅看現存多少主機數,還要看到以后的發展,未來可能增加的主機數,這樣才能保證我們的工作成果不至于提前失效。當然,這就是從實際情況出發了。
經過這次課程設計的洗禮,我相信,只要自己在每一次實踐中都能仔細思考,課程設計其實都不會很難,關鍵在于自己能不能認真思考,能不能親自動手做實驗,而不是想著其他人的勞動果實,其次你還要多操作,只有多操作才能從中發現問題,才能及時向老師和同學請教,解決問題,從而更好的掌握書本中知識。還有通過這次實踐也讓我懂得了:學校安排課程設計目的不在于你做了多少,不在于你做得好不好,關鍵在于你能否認真去對待,在于你能否通過這次設計對課本上知識有了更深刻的認識,在于能否從中學到書本上學不到的知識。在以后的學習生涯中,我一定會更加認真地對待每一次課程設計。
點擊咨詢 