計(jì)算機(jī)網(wǎng)絡(luò)培訓(xùn)課件

《計(jì)算機(jī)網(wǎng)絡(luò)培訓(xùn)課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)培訓(xùn)課件（34頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯文本,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,-,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯文本,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,-,*,計(jì)算機(jī)網(wǎng)絡(luò)培訓(xùn),劉絮瑞,2016,年,4,月,23,日,-,計(jì)算機(jī)網(wǎng)絡(luò)培訓(xùn)劉絮瑞-,1,什么是計(jì)算機(jī)網(wǎng)絡(luò),PART 01,計(jì)算機(jī)網(wǎng)絡(luò)組成,PART 02,WLAN,基礎(chǔ),PART 03,目錄,Contents,-,什么是計(jì)算機(jī)網(wǎng)絡(luò)PART 01計(jì)算機(jī)網(wǎng)絡(luò)組成PART 02W,2,01,什么是計(jì)算機(jī)網(wǎng)絡(luò),-,01什么是計(jì)算機(jī)網(wǎng)絡(luò)-,3,先看一張圖,計(jì)算機(jī)網(wǎng)絡(luò)是把分布在不同地點(diǎn)，并具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)通過(guò)通信設(shè)備和線

2、路連接起來(lái)，在功能完善的網(wǎng)絡(luò)軟件和協(xié)議的管理下，以實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享為目標(biāo)的系統(tǒng)。,-,先看一張圖計(jì)算機(jī)網(wǎng)絡(luò)是把分布在不同地點(diǎn)，并具有獨(dú)立功能的多個(gè),4,網(wǎng)絡(luò)的主要功能,數(shù)據(jù)通信,實(shí)現(xiàn)傳輸各種類(lèi)型的信息,包括數(shù)據(jù)信息和圖形、圖像、聲音、視頻等各種多媒體信息。,負(fù)責(zé)平衡,分擔(dān)工作、共同完成,資源共享,硬件資源、軟件資源、數(shù)據(jù)資源、信道資源,集中管理,對(duì)地理位置分散終端數(shù)據(jù)進(jìn)行有效的組織和管理,分布處理,把要處理的任務(wù)分散到各個(gè)計(jì)算機(jī)上運(yùn)行,-,網(wǎng)絡(luò)的主要功能數(shù)據(jù)通信負(fù)責(zé)平衡資源共享集中管理分布處理-,5,2,計(jì)算機(jī)網(wǎng)絡(luò)組成,-,2計(jì)算機(jī)網(wǎng)絡(luò)組成-,6,計(jì)算機(jī)網(wǎng)絡(luò)組成,硬件,軟件,-,計(jì)算機(jī)網(wǎng)絡(luò)組

3、成硬件軟件-,7,組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件,-,組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件-,8,傳輸介質(zhì)簡(jiǎn)介,-,傳輸介質(zhì)簡(jiǎn)介-,9,接入交換機(jī)簡(jiǎn)介（二層交換）,下行端口：,8/16/24/48,10/100/1000Base-T,（,TX,）,上行端口：,2/4,復(fù)用的千兆Combo SFP,管理端口,電源接口：（,AC,、,DC,）,10/100/1000,端口速率,T,銅纜接口五類(lèi)線或超五類(lèi)雙絞線,TX,千兆銅纜接口六類(lèi)雙絞線,FX 100,兆光纖接口,SX 1000,兆多模光纖接口,LX 1000,兆單模光纖接口,SFP 千兆位電信號(hào)轉(zhuǎn)換為光信號(hào)的接口,POE,以太網(wǎng)供電（,Power Over Ethern

4、et,）,-,接入交換機(jī)簡(jiǎn)介（二層交換）下行端口：上行端口：管理端口電源接,10,MAC,地址,MAC(Media Access Control)地址，或稱(chēng)為 MAC位址、硬件位址，用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置。,MAC地址就是網(wǎng)卡的標(biāo)識(shí)，相當(dāng)于人的身份證一樣。,MAC地址也叫物理地址、硬件地址或鏈路地址,。,MAC地址的長(zhǎng)度為48位(6個(gè)字節(jié))，通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開(kāi)，如：,08:00:20:0A:8C:6D,就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù),08:00:20,代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE(電氣與電子工程師協(xié)會(huì))分配，而后3位16進(jìn)制數(shù),0A:

5、8C:6D,代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。,-,MAC地址MAC(Media Access Control),11,VLAN,簡(jiǎn)介,VLAN,的產(chǎn)生,傳統(tǒng)局域網(wǎng)使用,HUB,一個(gè)扁平的網(wǎng)絡(luò),一個(gè)局域網(wǎng)屬于一個(gè)沖突域,使用二層交換機(jī)代替,HUB,網(wǎng)絡(luò)發(fā)送單播報(bào)文的效率大大提高,網(wǎng)絡(luò)中所有端口仍然處于一個(gè)廣播域,引入,VLAN,虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶(hù)在邏輯上劃分成為一個(gè)局域網(wǎng),VLAN,的劃分,基于端口的劃分,基于,MAC,地址的劃分,基于,子網(wǎng),的劃分,基于,協(xié)議,的劃分,-,VLAN簡(jiǎn)介VLAN的產(chǎn)生傳統(tǒng)局域網(wǎng)使用HUB一個(gè)扁平的網(wǎng)絡(luò),12,匯聚交換機(jī)簡(jiǎn)

6、介（三層交換）,下行端口：,8/16/24/48,10/100/1000Base-T,（,TX,）,上行端口：,2/4,復(fù)用的千兆Combo SFP,（4個(gè)萬(wàn)兆SFP+）（40GE QSFP+）,管理端口（帶外）,電源接口：（,AC,、,DC,）,SFP+,萬(wàn)兆位,電信號(hào)轉(zhuǎn)換為光信號(hào)的接口,QSFP+4,通道萬(wàn)兆位,電信號(hào)轉(zhuǎn)換為光信號(hào)的接口,擴(kuò)展子卡插槽,-,匯聚交換機(jī)簡(jiǎn)介（三層交換）下行端口：上行端口：管理端口（帶外,13,萬(wàn)兆以太網(wǎng)規(guī)范,萬(wàn)兆以太網(wǎng)規(guī)范使用的傳輸介質(zhì),有效距離,應(yīng)用領(lǐng)域,10GBase-SR850nm 多模光纖,300m,局域網(wǎng),10GBase-LR1310nm單模光纖,1

7、0km,10GBase-ER1550nm單模光纖,40km,10GBase-ZR1550nm單模光纖,80km,10GBase-LRM1310nm 多模光纖,260m,10GBase-LX41300nm單?；蚨嗄９饫w300m（多模時(shí)）,10km（單模時(shí)）,10GBase-CX4屏蔽雙絞線,15米,10GBase-T6類(lèi)、6a類(lèi)雙絞線,55m（6類(lèi)線時(shí)）,100m（6a類(lèi)線時(shí)）,10GBase-KX4銅線（并行接口）1m,背板以太網(wǎng),10GBase-KR銅線（串行接口）1m,10GBase-SW850nm多模光纖300mSDH/SONET,廣域網(wǎng),10GBase-LW1310nm單模光纖10km

8、,10GBase-EW1550nm單模光纖40km,10GBase-ZW1550nm單模光纖80km,-,萬(wàn)兆以太網(wǎng)規(guī)范萬(wàn)兆以太網(wǎng)規(guī)范使用的傳輸介質(zhì)有效距離,14,IPv4,地址簡(jiǎn)介,什么是,IP,地址,IP協(xié)議要求所有參加Internet的網(wǎng)絡(luò)節(jié)點(diǎn)要有一個(gè)統(tǒng)一規(guī)定格式的地址，簡(jiǎn)稱(chēng)IP地址。,在Internet網(wǎng)上，每個(gè)網(wǎng)絡(luò)和每一臺(tái)計(jì)算機(jī)都被分配有一個(gè)IP地址，這個(gè)IP地址在整個(gè)Internet網(wǎng)絡(luò)中是唯一的。,IP,v4,地址組成,IP,v4,地址由,32,個(gè),2,進(jìn)制數(shù)組成，通常用點(diǎn)分,10,進(jìn)制表示。如：,192.168.0.100,IPv4,地址有網(wǎng)絡(luò)部分和主機(jī)部分組成。,A,類(lèi)地址范

9、圍（1.0.0.0-126.255.255.255），,B,類(lèi)地址范圍（,128,.0.0.0-1,91,.255.255.255），,C,類(lèi)地址范圍（,192,.0.0.0-,239,.255.255.255）,私有,IPv4,地址，,A,類(lèi)：,10.X.X.X,；,B,類(lèi)：,172.16.X.X,；,C,類(lèi)：,192.168.X.X,網(wǎng)絡(luò)地址、廣播地址和診斷網(wǎng)絡(luò)地址,IP,地址與,MAC,地址的區(qū)別,對(duì)于網(wǎng)絡(luò)上的某一設(shè)備，如一臺(tái)計(jì)算機(jī)或一臺(tái)路由器，其IP地址可變（但必須唯一），而MAC地址不可變。,長(zhǎng)度不同。IP地址為32位，MAC地址為48位。,分配依據(jù)不同。IP地址的分配是基于網(wǎng)絡(luò)拓樸

10、，MAC地址的分配是基于制造商。,尋址協(xié)議層不同。IP地址應(yīng)用于OSI第三層，即網(wǎng)絡(luò)層，而MAC地址應(yīng)用在OSI第二層，即數(shù)據(jù)鏈路層。,補(bǔ)充知識(shí)：IPv6地址為128位長(zhǎng)，但通常寫(xiě)作8組，每組為四個(gè)十六進(jìn)制數(shù)的形式。,IPv4,有效地址,4,億多，IPv6中可能的地址有3.41038個(gè),-,IPv4地址簡(jiǎn)介什么是IP地址補(bǔ)充知識(shí)：IPv6地址為128,15,核心交換機(jī),機(jī)框,主控處理單元,集群業(yè)務(wù)子卡,業(yè)務(wù)子卡,其他類(lèi)型業(yè)務(wù)子卡,電源,ES0B00770600,S7706,總裝機(jī)箱,2,ES0D00SRUA00,S7706/S7712,主控處理單元,A,4,ES02VSTSA,集群業(yè)務(wù)子卡,4

11、,ES0DG48CEAT0,36,端口十兆,/,百兆,/,千兆以太網(wǎng)電接口和,12,端口百兆,/,千兆以太網(wǎng)光接口板,(EA,RJ45/SFP),2,SFP-GE-LX-SM1310,光模塊,-eSFP-GE-,單模模塊,(1310nm,10km,LC),20,W2PSA0800,800W,交流電源模塊,(,黑色,),4,ES0SMS267700,S7700,基本軟件,V200R006,2,E000EGR01,伸縮滑道,2,CR5M000FWB01,盤(pán)纖盒,4,QSFP-40G-CU3M,QSFP+-40G-,高速電纜,-3m-(QSFP+38,公,)-(CC8P0.32,黑,(S)-(QSF

12、P+38,公,)-,室內(nèi)用,8,C1016YG00,電子電力線纜,-450V/750V-60227 IEC 02(RV)-16mm2-,黃綠,-85A-,免熏蒸包裝,(,每米,),20,-,核心交換機(jī)機(jī)框主控處理單元集群業(yè)務(wù)子卡業(yè)務(wù)子卡其他類(lèi)型業(yè)務(wù)子,16,堆疊與群集,堆疊的定義,通過(guò)堆疊線纜將多臺(tái)物理交換機(jī)連接，構(gòu)建一臺(tái)邏輯上的堆疊交換機(jī)。,堆疊的特征,交換機(jī)多虛一：堆疊交換機(jī)對(duì)外表現(xiàn)為一臺(tái)邏輯交換機(jī)，控制平面合一，統(tǒng)一管理。,轉(zhuǎn)發(fā)平面合一：堆疊內(nèi)物理設(shè)備轉(zhuǎn)發(fā)平面合一，轉(zhuǎn)發(fā)信息共享及實(shí)時(shí)同步。,跨設(shè)備鏈路聚合：堆疊內(nèi)不同物理設(shè)備的多個(gè)端口可以被聚合成一個(gè)聚合鏈路端口，和下游設(shè)備實(shí)現(xiàn)互聯(lián)。,當(dāng)

13、堆疊中的交換機(jī)損壞是業(yè)務(wù)不會(huì)中斷，但性能會(huì)下降。,群集的定義,將多臺(tái)互相連接（級(jí)聯(lián)或堆疊）的交換機(jī)作為一臺(tái),邏輯,設(shè)備進(jìn)行管理；通過(guò)命令交換機(jī)對(duì)成員交換機(jī)進(jìn)行統(tǒng)一管理與監(jiān)控。,群集的特征,簡(jiǎn)化配置任務(wù),節(jié)約公網(wǎng),IP,地址資源,群集內(nèi)成員批量配置與升級(jí),拓?fù)浒l(fā)現(xiàn)與管理，有助于故障定位,不受網(wǎng)絡(luò)拓?fù)浜途嚯x的限制,-,堆疊與群集堆疊的定義群集的定義-,17,QoS,簡(jiǎn)介,QoS（Quality of Service，服務(wù)質(zhì)量）指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力,是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。,IP QoS,目標(biāo)：,有效的控制網(wǎng)絡(luò)資源

14、資源及使用,避免并管理,IP,網(wǎng)絡(luò)擁塞,減少,IP,報(bào)文的丟包率,調(diào)控網(wǎng)絡(luò)的流量,為特定用戶(hù)或特定業(yè)務(wù)提供專(zhuān)用帶寬,支撐網(wǎng)絡(luò)上的實(shí)時(shí)業(yè)務(wù),-,QoS簡(jiǎn)介QoS（Quality of Service，服務(wù),18,路由器（三層,or,四層）,路由器可以分為核心路由器與接入路由器,核心路由器多用于城域網(wǎng)或廣域網(wǎng)的核心，多被運(yùn)營(yíng)商采用。,接入路由器用于企業(yè)局域網(wǎng)接入廣域網(wǎng)或,Internet,時(shí)使用。,接入路由器的作用,連通不同的網(wǎng)絡(luò)。例如，一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過(guò)路由器。,路由選址：為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將

15、該數(shù)據(jù)有效地傳送到目的站點(diǎn)。,網(wǎng)絡(luò)地址轉(zhuǎn)換：,NAT,（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）,-,路由器（三層or四層）路由器可以分為核心路由器與接入路由器接,19,NAT,簡(jiǎn)介,何時(shí)用,NAT,當(dāng)在企業(yè)網(wǎng)內(nèi)部的一些主機(jī)本來(lái)已經(jīng)分配到了本地IP地址（即僅在本專(zhuān)用網(wǎng)內(nèi)使用的專(zhuān)用地址），但現(xiàn)在又想和因特網(wǎng)上的主機(jī)通信（并不需要加密）時(shí)，可使用NAT方法。,NAT,的作用,NAT不僅能解決了lP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。,寬帶分享：這是 NAT 主機(jī)的最大功能,安全防護(hù)：NAT 之內(nèi)的 PC 聯(lián)機(jī)到 Inte

16、rnet 上面時(shí)，他所顯示的 IP 是 NAT 主機(jī)的公共 IP，所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了，外界在進(jìn)行 portscan（端口掃描）的時(shí)候，就偵測(cè)不到源Client 端的 PC。,-,NAT簡(jiǎn)介何時(shí)用NAT-,20,防火墻,所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說(shuō)法,防火墻的分類(lèi),網(wǎng)絡(luò)層防火墻,應(yīng)用層防火墻,數(shù)據(jù)庫(kù)防火墻,防火墻的作用,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻,只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻,防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力,應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力,數(shù)據(jù)庫(kù)防火墻針對(duì)數(shù)據(jù)庫(kù)惡意攻擊的阻斷能力,-,防火墻所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng),21,計(jì)算機(jī)網(wǎng)絡(luò)上可能會(huì)遇到的硬件設(shè)備,.,IDS,和,IPS,入侵防御檢測(cè),入侵預(yù)防系統(tǒng)（Intrusion-prevention system）是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；?/p>