網(wǎng)絡工程設計與系統(tǒng)集成(楊威)第1章ppt課件

網(wǎng)絡工程設計與系統(tǒng)集成 2012 10 NetworkEngineeringDesignandSystemIntegration 2ndEdition 網(wǎng)絡工程設計與系統(tǒng)集成 強調(diào)網(wǎng)絡設計原理突出系統(tǒng)集成實踐案例學習貫穿全書 問題思考 回顧計算機技術類課程 系統(tǒng)集成思想對計算機系統(tǒng)的作用聯(lián)想你熟悉的 工程項目 設想計算機網(wǎng)絡工程包含的內(nèi)容 學習目標了解系統(tǒng)集成的發(fā)展和層面 理解網(wǎng)絡工程設計和系統(tǒng)集成概念 掌握網(wǎng)絡系統(tǒng)結構與協(xié)議的基本知識 會使用OSI與TCP IP對比 分析實際網(wǎng)絡體系結構 了解智能DNS工作原理 理解IP協(xié)議要點與使用規(guī)范 理解域名系統(tǒng)表示與域名解析方法 熟練掌握IPv4子網(wǎng)地址設置與子網(wǎng)掩碼設置 了解系統(tǒng)集成體系結構和系統(tǒng)集成步驟 理解網(wǎng)絡結構特點與區(qū)別 基本掌握網(wǎng)絡各種結構的使用范圍 第1章緒論 本章重點 網(wǎng)絡系統(tǒng)集成內(nèi)容和步驟 OSI與TCP IP體系結構和協(xié)議 使用OSI與TCP IP對比 分析實際網(wǎng)絡體系結構 IPv4子網(wǎng)劃分與子網(wǎng)掩碼 本章難點 IPv4子網(wǎng)劃分與子網(wǎng)掩碼 智能DNS工作原理 第1章緒論 1 1 1網(wǎng)絡工程概念網(wǎng)件工程 NetworkEngineering NE 是從整體出發(fā) 合理規(guī)劃 設計 實施和運用計算機網(wǎng)絡的工程技術 根據(jù)網(wǎng)絡組建需求 綜合應用計算機科學和管理科學中有關的思想 理論和方法 對網(wǎng)絡系統(tǒng)結構 要素 功能和應用等進行分析 以達到最優(yōu)規(guī)劃 最優(yōu)設計 最優(yōu)實施和最優(yōu)管理的目的 1 1網(wǎng)絡工程概述 網(wǎng)絡工程設計概念網(wǎng)絡工程設計是按照用戶組網(wǎng)需求 從網(wǎng)絡綜合布線 數(shù)據(jù)通信 系統(tǒng)集成等方面綜合考慮 選用先進網(wǎng)絡技術和成熟產(chǎn)品 為用戶提供科學 合理 實用 好用 夠用的網(wǎng)絡系統(tǒng)解決方案 為網(wǎng)絡系統(tǒng)集成提供技術文檔和工程實施依據(jù) 1 1網(wǎng)絡工程概述 1 1 2系統(tǒng)集成的概念系統(tǒng) System 的意思是 體系 制度 體制 秩序 規(guī)律 方法 集成 Integration 的意思是 成為整體 組合 綜合 一體化 集成可以表示將單個元件組裝成一臺設備或一種結構的過程 例如 將大量的晶體管組成一個 集成 電路 集成也可以表示由某種規(guī)則的相互作用形式而聯(lián)結的部件組合體 即有組織的整體 例如 將軟件的多個功能模塊組合成 一體化 系統(tǒng) 使整體系統(tǒng)從一個程序到另一個程序能夠共享命令和信息流 這種軟件被稱為是 集成 軟件 1 1網(wǎng)絡工程概述 網(wǎng)絡系統(tǒng)集成是在信息系統(tǒng)工程方法的指導下 根據(jù)網(wǎng)絡應用的需求 將網(wǎng)絡硬件設備 系統(tǒng)軟件和應用軟件等產(chǎn)品和技術 系統(tǒng)性地集合在一起 成為滿足用戶需求的 較高性價比的計算機網(wǎng)絡系統(tǒng) 1 1 3網(wǎng)絡系統(tǒng)集成的發(fā)展 網(wǎng)絡系統(tǒng)集成主要朝著互聯(lián)和高速的方向發(fā)展LAN LAN互連和LAN WAN的互連網(wǎng)絡已經(jīng)具有了 網(wǎng)格 grid 的雛形網(wǎng)絡集成正朝著高速率 大容量的方向發(fā)展局域網(wǎng)速度已經(jīng)從共享式10Mbps升級到交換式100Mbps 1000Mbps 甚至已達到10Gbps 1 網(wǎng)絡軟硬件產(chǎn)品的集成網(wǎng)絡信道采用傳輸介質(zhì) 電纜 光纜 組成 網(wǎng)絡通信平臺采用信息交換和路由設備 交換機 路由器 收發(fā)器 組成 網(wǎng)絡信息資源平臺采用服務器和操作系統(tǒng)組成 1 1 4網(wǎng)絡系統(tǒng)集成的層面 2 網(wǎng)絡技術的集成全雙工交換式以太網(wǎng) 1000Mbps以太網(wǎng) 10Gbps以太網(wǎng) 第三層交換 虛擬個人網(wǎng) VPN VirtualPrivateNetwork 雙址 源地址 目標地址 路由 雙棧 IPv4 IPv6 路由 多路 CPU 對稱處理 網(wǎng)絡附加存儲 NAS 區(qū)域存儲網(wǎng)絡 SAN Client Server模式 Browser Server模式和Browser Application Server模式 分布式互連網(wǎng)應用結構等 3 網(wǎng)絡應用的集成DNS WWW E mail FTP VOD 視頻點播 殺毒軟件 網(wǎng)絡版 網(wǎng)絡管理與故障診斷系統(tǒng)等 網(wǎng)絡協(xié)議 語法 語義和時序 體系結構 完成計算機間的協(xié)同工作 把計算機間互連的功能劃分成具有明確定義的層次 規(guī)定了同層次進程通信的協(xié)議及相鄰層之間的接口服務 1 2 1網(wǎng)絡協(xié)議與結構 1 2網(wǎng)絡體系結構與協(xié)議 1 2網(wǎng)絡體系結構與協(xié)議 體系結構服務定義協(xié)議規(guī)格 1 2 2OSI模型 PDU與數(shù)據(jù)封裝 OSI參考模型中 對等層協(xié)議之間交換的信息單元統(tǒng)稱為協(xié)議數(shù)據(jù)單元 ProtocolDataUnit PDU 傳輸層及以下各層的PDU有各自特定的名稱 傳輸層 數(shù)據(jù)段 Segment 網(wǎng)絡層 分組數(shù)據(jù)報文 Packet 數(shù)據(jù)鏈路層 數(shù)據(jù)幀 Frame 物理層 二進制比特流 Bit 數(shù)據(jù)多層封裝與拆封 1 TCP IP協(xié)議 1 協(xié)議集 1 2 3TCP IP體系結構 FTP 文件傳輸協(xié)議 HTTP 超文本傳輸協(xié)議 SMTP 簡單郵件傳輸協(xié)議 DNS 域名解析服務系統(tǒng) TFTP 一般文件傳輸協(xié)議 SNMP 簡單網(wǎng)絡管理協(xié)議 TCP 文件傳輸控制協(xié)議 UDP 用戶報文協(xié)議 IP 網(wǎng)際互連協(xié)議 TCP IP模型 TCP IP起源于美國國防部高級研究規(guī)劃署 DARPA 的一項研究計劃 實現(xiàn)若干臺主機的相互通信 現(xiàn)在TCP IP已成為Internet上通信的標準 TCP IP模型包括4個概念層次 應用層 application 傳輸層 transport 網(wǎng)際層 internet 網(wǎng)絡接口 networkinterface TCP IP體系結構及功能 TCP IP的應用層 應用層協(xié)議支持了文件傳輸 電子郵件 遠程登錄 網(wǎng)絡管理 Web瀏覽等應用 TCP IP的傳輸層 傳輸層的兩項主要功能 流量控制 通過滑動窗口實現(xiàn) 可靠傳輸 由序號和確認來實現(xiàn) 傳輸層提供了TCP和UDP兩種傳輸協(xié)議 TCP是面向連接的 可靠的傳輸協(xié)議 它把報文分解為多個段進行傳輸 在目的站再重新裝配這些段 必要時重新發(fā)送沒有收到的段 UDP是無連接的 由于對發(fā)送的段不進行校驗和確認 因此它是 不可靠 的 面向連接的 TCP無連接的 UDP 傳輸層提供了兩種傳輸協(xié)議 TCP UDP端口號 TCP和UDP都用端口 socket 號把信息傳到上層 端口號指示了正在使用的上層協(xié)議 FTP SMTP TFTP DNS Telnet SNMP 21 23 25 53 69 161 TCPUDP 應用層 傳輸層 保留的端口號 255 公共應用255 1023 公司 1023 未規(guī)定 TCP IP網(wǎng)際層的四個主要協(xié)議 TCP UDP 6 17 IP 傳輸層 網(wǎng)際層 IP數(shù)據(jù)報的協(xié)議域確定目的端的上層協(xié)議 1 網(wǎng)絡接口層 該層是整個體系結構的基礎部分 負責接收IP層的IP數(shù)據(jù)報 通過網(wǎng)絡向外發(fā)送 或接收處理從網(wǎng)絡上來的物理幀 抽出IP數(shù)據(jù)報 向IP層發(fā)送 2 網(wǎng)絡互聯(lián)層 該層是整個體系結構的核心部分 負責處理互聯(lián)網(wǎng)中計算機之間的通信 向傳輸層提供統(tǒng)一的數(shù)據(jù)報 3 傳輸層 該層是整個體系結構的控制部分 負責應用進程之間的端到端通信 傳輸層定義了兩種協(xié)議 傳輸控制協(xié)議TCP與用戶數(shù)據(jù)報協(xié)議UDP 4 應用層 該層是整個體系結構的協(xié)議部分 它包括了所有的高層協(xié)議 并且總是不斷有新的協(xié)議加入 TCP IP體系結構各層的功能 網(wǎng)際控制報文協(xié)議 ICMP ICMP消息被封裝在IP數(shù)據(jù)報里 用來發(fā)送差錯報告和控制信息 ICMP定義了如下消息類型 目的端無法到達 Destinationunreachable 數(shù)據(jù)報超時 Timeexceeded 數(shù)據(jù)報參數(shù)錯 Parameterproblem 重定向 Redirect 回聲請求 Echo 回聲應答 Echoreply 信息請求 Informationrequest 信息應答 Informationreply 地址請求 Addressrequest 地址應答 Addressreply 最常用的是 目的無法到達 和 回聲 消息 A B 發(fā)數(shù)據(jù)給Z 到Z的數(shù)據(jù) 我不知道如何到達Z 用ICMP通知A 目的端無法到達 路由器用ICMP通知目的地不可達的示意圖 A B B可以到達嗎 ICMP回聲請求 可以 我在這里 ICMP回聲應答 用PING命令產(chǎn)生的回聲及其應答示意圖 地址解析協(xié)議 ARP AddressResolutionProtocol ARP用于將一個已知的IP地址映射到MAC地址 方法 1 檢查ARP高速緩存表 2 若地址不包含在表中 就向網(wǎng)上發(fā)廣播來尋找 具有該IP地址的目的站用其MAC地址作為響應 ARP只能用于具有廣播能力的網(wǎng)絡 A C 我需要10 1 0 5的MAC地址 IP 10 1 0 5MAC 我就是 這是我的MAC地址 IP 10 1 0 5MAC 0800 0020 2C0A B 10 1 0 1 10 1 0 5 10 1 0 2 反向地址解析協(xié)議 RARP ReversedARP RARP用于將一個已知的MAC地址映射到IP地址 RARP要依賴于RARP服務器 該服務器中有一張MAC地址與IP地址的映射表 需要查找自己IP地址的站點向網(wǎng)上發(fā)送包含有其MAC地址的RARP廣播 RARP服務器收到后將該MAC地址翻譯成IP地址予以響應 RARP同樣只能用于具有廣播能力的網(wǎng)絡 A C 我的IP地址是什么 MAC 0800 0020 2C0AIP 我聽到廣播了 這是你的IP地址 MAC 0800 0020 2C0AIP 10 1 0 5 B RARPServer 1 2 4網(wǎng)絡拓撲結構 選擇拓撲結構考慮因素 費用 靈活性 可靠性 首選 目前正在使用的IP協(xié)議是第四版的 稱之為 IPv4 IPv4地址采用32位 按照IP協(xié)議規(guī)定Internet上的地址共有A B C D E五類 1 2 5IPv4協(xié)議相關知識 IP數(shù)據(jù)報 IP分組 IP包 版本號 報頭長度 服務類型 數(shù)據(jù)報長度 DF MF 段偏移 037151931 標識 生存時間TTL 協(xié)議 報頭校驗和 源IP地址 目的IP地址 選項和填充 最大為40字節(jié) 數(shù)據(jù)區(qū) 保留的IP地址 11 11 1111 1111 本機 本網(wǎng)中的主機 局域網(wǎng)中的廣播 對指定網(wǎng)絡的廣播 回路 以下這些IP地址具有特殊的含義 一般來說 主機號部分為全 1 的IP地址保留用作廣播地址 主機號部分為全 0 的IP地址保留用作網(wǎng)絡地址 0000 0000 網(wǎng)絡號 網(wǎng)絡地址 子網(wǎng) Subnet 劃分 因特網(wǎng)規(guī)模的急劇增長 對IP地址的需求激增 帶來的問題是 IP地址資源的嚴重匱乏路由表規(guī)模的急速增長解決辦法 從主機號部分拿出幾位作為子網(wǎng)號這種在原來IP地址結構的基礎上增加一級結構的方法稱為子網(wǎng)劃分 前提 網(wǎng)絡規(guī)模較小 IP地址空間沒有全部利用 例如 三個LAN 主機數(shù)為20 25 48 均少于C類地址允許的主機數(shù) 為這三個LAN申請3個C類IP地址顯然有點浪費 子網(wǎng)劃分舉例 例如 C類網(wǎng)絡192 10 1 0 主機號部分的前三位用于標識子網(wǎng)號 即 110000000000101000000001xxxyyyyy 網(wǎng)絡號 子網(wǎng)號 新的主機號部分 子網(wǎng)號為全 0 全 1 不能使用 于是劃分出23 2 6個子網(wǎng) 子網(wǎng)地址分別為 11000000000010100000000100100000 192 10 1 3211000000000010100000000101000000 192 10 1 6411000000000010100000000101100000 192 10 1 9611000000000010100000000110000000 192 10 1 12811000000000010100000000110100000 192 10 1 16011000000000010100000000111000000 192 10 1 192 子網(wǎng)掩碼 SubnetMask 子網(wǎng)劃分后 如何識別不同的子網(wǎng) 解決 采用子網(wǎng)掩碼來分離網(wǎng)絡號和主機號 子網(wǎng)掩碼格式 32比特 網(wǎng)絡號 包括子網(wǎng)號 部分全為 1 主機號部分全為 0 網(wǎng)絡號 子網(wǎng)號 部分 主機號 部分 11 1100 00 子網(wǎng)掩碼計算 前面的例子中 網(wǎng)絡號24位 子網(wǎng)號3位 總共27位 所以子網(wǎng)掩碼為 11111111111111111111111111100000即255 255 255 224缺省子網(wǎng)掩碼 A類 255 0 0 0B類 255 255 0 0C類 255 255 255 0 子網(wǎng)地址計算 子網(wǎng)掩碼 IP地址 結果就是該IP地址的網(wǎng)絡號 例如 IP地址202 117 1 207 子網(wǎng)掩碼255 255 255 22411001010011101010000000111001111 1111111111111111111111111110000011001010011101010000000111000000 子網(wǎng)地址為 202 117 1 192主機號為 15主機之間要能夠通信 它們必須在同一子網(wǎng)內(nèi) 否則需要使用路由器 或網(wǎng)關 實現(xiàn)互聯(lián) 子網(wǎng)規(guī)劃舉例 網(wǎng)絡分配了一個C類地址 201 222 5 0 假設需要20個子網(wǎng) 每個子網(wǎng)有5臺主機 試確定各子網(wǎng)地址和子網(wǎng)掩碼 1 對C類地址 要從最后8位中分出幾位作為子網(wǎng)地址 24 20 25 選擇5位作為子網(wǎng)地址 共可提供30個子網(wǎng)地址 2 檢查剩余的位數(shù)能否滿足每個子網(wǎng)中主機臺數(shù)的要求 子網(wǎng)地址為5位 故還剩3位可以用作主機地址 而23 5 2 所以可以滿足每子網(wǎng)5臺主機的要求 3 子網(wǎng)掩碼為255 255 255 248 11111000B 248 4 子網(wǎng)地址可在8 16 24 32 240共30個地址中任意選擇20個 DNS用于將主機名轉(zhuǎn)換為IP地址 采用名字來標記一臺主機便于記憶 DNS服務主要基于UDP來實現(xiàn) 端口號 53 三個組成部分 域名空間 名字服務器 解析程序域名空間 分布式的 層次型 分級 的樹形結構 根沒有名字 頂層域由組織域 如org com edu 和國家域 如cn 構成 在往下分還可分為若干層子域 如下頁圖 通常用點來分隔域的層次 如 域名服務DNS 根 INT CN MIL NET COM JP IBM intel eng www jack edu net sxtu www ftp 山西師大的Web服務器 WWW SXTU EDU CN DNS名字服務器 存放域樹結構和主機信息的數(shù)據(jù)庫 為減小查詢流量負載 提高可靠性 DNS名字空間被劃分成若干不交叉的區(qū)域 Zone 分別存放在該區(qū)域的DNS服務器中 解析程序 從名字服務器中提取信息把主機域名翻譯成IP地址 解析過程為 首先從本地Hosts文件查找 沒找到就向本地DNS名字服務器發(fā)出請求 若本地DNS服務器也找不到 它就把請求發(fā)給負責該域的頂層域名字服務器 然后由頂層域名字服務器把請求傳遞給相應子域的名字服務器 最后由該名字服務器把域名對應的IP地址按相反的路徑傳遞給發(fā)出請求的站點 域名服務DNS 例如 想要知道的IP地址 則查詢過程如下 edu 原始服務器 eng