下一代互聯(lián)網(wǎng)（IPv6）搭建與運(yùn)維（初級(jí) ） 課件 崗前培訓(xùn) 網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議

單元1網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議任務(wù)1設(shè)備選型設(shè)備選型系統(tǒng)集成公司承接了祥云公司的網(wǎng)絡(luò)改造項(xiàng)目，需要對(duì)該公司重新進(jìn)行網(wǎng)絡(luò)框架的搭建。作為網(wǎng)絡(luò)工程師，請(qǐng)你對(duì)每層網(wǎng)絡(luò)設(shè)備的選擇提供參考。在搭建網(wǎng)絡(luò)框架的過程中，需要對(duì)網(wǎng)絡(luò)架構(gòu)的知識(shí)進(jìn)行相應(yīng)了解，例如什么是核心層、匯聚層、接入層，這三層的功能以及所用的網(wǎng)絡(luò)設(shè)備有哪些。并對(duì)三層網(wǎng)絡(luò)架構(gòu)創(chuàng)建過程中要注意的事項(xiàng)也要進(jìn)行相應(yīng)的了解。了解各個(gè)層的應(yīng)用場(chǎng)景；了解每層所推薦的設(shè)備；如何選用每層的設(shè)備；掌握常用的網(wǎng)絡(luò)設(shè)計(jì)分級(jí)模型；掌握接入層、匯聚層、核心層的功能；了解掌握接入層、匯聚層、核心層各層的設(shè)備選擇要求；通過設(shè)備選型和網(wǎng)絡(luò)設(shè)計(jì)分層的學(xué)習(xí)，培養(yǎng)學(xué)生精益求精的工匠精神。學(xué)習(xí)目標(biāo)預(yù)備知識(shí)三層網(wǎng)絡(luò)架構(gòu)是現(xiàn)在網(wǎng)絡(luò)構(gòu)成方式的一個(gè)結(jié)構(gòu)分層，也就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成三個(gè)層次——接入層、匯聚層和核心層。核心層主要用于網(wǎng)絡(luò)的高速交換主干；匯聚層著重于提供基于策略的連接，位于接入層和核心層之間；而接入層則負(fù)責(zé)將包括電腦、AP等在內(nèi)的工作站接入到網(wǎng)絡(luò)。這樣的設(shè)計(jì)能夠?qū)⒁粋€(gè)復(fù)雜的大而全的網(wǎng)絡(luò)分成三個(gè)層次進(jìn)行有序的管理。核心層——提供最優(yōu)的區(qū)間傳輸匯聚層——提供基于策略的連接接入層——為多業(yè)務(wù)應(yīng)用和其他的網(wǎng)絡(luò)應(yīng)用提供用戶到網(wǎng)絡(luò)的接入預(yù)備知識(shí)一、接入層1.概念接入層是本地終端用戶被許可接入網(wǎng)絡(luò)的點(diǎn)。該層可能使用訪問列表或者過濾器來滿足一組特定用戶的需要，比如滿足那些經(jīng)常參加視頻會(huì)議的用戶的需求。通常，2層交換機(jī)在接入層中起非常重要的作用。在接入層中，交換機(jī)被稱為邊緣設(shè)備（edgedevicea），因?yàn)樗鼈兾挥诰W(wǎng)絡(luò)的邊界上。接入層為用戶提供了在本地網(wǎng)段訪問應(yīng)用系統(tǒng)的能力，主要解決相鄰用戶之間的互訪需求，并且為這些訪問提供足夠的帶寬。在大中型網(wǎng)絡(luò)里，接入層還應(yīng)當(dāng)適當(dāng)負(fù)責(zé)一些用戶管理功能如地址認(rèn)證、用戶認(rèn)證、計(jì)費(fèi)管理等），以及用戶信息收集工作。因?yàn)榻尤雽拥闹饕康氖窃试S終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)往往具有低成本和高端口密度特性，通常建議使用性價(jià)比高的設(shè)備。管理型交換機(jī)和非管理型交換機(jī)都可以用在接入層，視具體預(yù)算和網(wǎng)絡(luò)需求而定。預(yù)備知識(shí)2.功能（1）在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層包括下列功能：共享帶寬。交換帶寬。MA層過濾。微分段。（2）在非園區(qū)網(wǎng)環(huán)境中，接入層可以通過廣域技術(shù)，比如普通老式電話系統(tǒng)（PoTS）、幀中繼、ISDN、XDSL和租用線路，將遠(yuǎn)程站點(diǎn)接入到企業(yè)網(wǎng)中。預(yù)備知識(shí)二、匯聚層1.概念匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應(yīng)該選用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。預(yù)備知識(shí)2.功能（1）在園區(qū)網(wǎng)環(huán)境中，匯聚層包含如下功能：將部門或工作組的訪問連接到骨干。廣播/組播域的定義。VLAN間（Inter-VLAN）路由選擇。介質(zhì)轉(zhuǎn)換。安全策略。（2）在非園區(qū)網(wǎng)環(huán)境中，匯聚層負(fù)責(zé)處理路由選擇域之間的信息重分配，并且通常是靜態(tài)和動(dòng)態(tài)路由選擇協(xié)議之間的分界點(diǎn)。匯聚層也可以是遠(yuǎn)程站點(diǎn)訪問企業(yè)網(wǎng)絡(luò)的接入點(diǎn)?？梢詫R聚層匯總為提供基于策略連接的層。數(shù)據(jù)包的處理、過濾、路由總結(jié)、路由過濾、路由重新分配、VLAN間路由選擇、策略路由和安全策略是匯聚層的一些主要功能。預(yù)備知識(shí)預(yù)備知識(shí)三、核心層1.概念核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。核心層是網(wǎng)絡(luò)的樞紐中心，重要性突出。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來改善網(wǎng)絡(luò)性能。預(yù)備知識(shí)2.功能核心層是一個(gè)高速的交換式骨干。他的設(shè)計(jì)目標(biāo)是使得交換分組所耗費(fèi)的時(shí)間演示最小。同開放最短路徑優(yōu)先協(xié)議（OSPF）中的區(qū)域0一樣，核心（Core）和骨干（backbone）是同義詞。園區(qū)網(wǎng)的這一層不應(yīng)該對(duì)數(shù)據(jù)包/幀進(jìn)行任何的處理，比如處理訪問列表和進(jìn)行過濾，因?yàn)檫@會(huì)降低包交換的速度。目前常見的做法是在核心層完全采用第3層交換環(huán)境，這就意味著VLAN和VLANtrunk不會(huì)出現(xiàn)在核心層中。這也意味著在核心層中生成樹環(huán)路通常也可以避免。核心層的主要功能是在園區(qū)網(wǎng)的各個(gè)匯聚層設(shè)備之間提供高速的連接。預(yù)備知識(shí)預(yù)備知識(shí)1.小型企業(yè)網(wǎng)小型企業(yè)網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)框一般采用：用戶終端--交換機(jī)--出口路由器--WAN（wideareanetwork）廣域網(wǎng)；2.一般企業(yè)網(wǎng)一般企業(yè)網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)模型為三層精簡模型，分層有利于網(wǎng)絡(luò)的擴(kuò)展和管理。（1）接入層：第1層，此層設(shè)備主要為接入層交換機(jī)，用以接入企業(yè)終端設(shè)備，如：PC、AP、IP電話、服務(wù)器等。（2）匯聚層/分布層：第2層，此層設(shè)備主要為路由器將內(nèi)網(wǎng)下層所有設(shè)備的發(fā)送的流量匯聚，實(shí)現(xiàn)包括網(wǎng)關(guān)配置、VLANInterface（接口）配置，不同VLAN間互通等工作（在服務(wù)集群場(chǎng)景下匯聚層又稱為分布層）。（3）核心層：第3層，此層設(shè)備一般為路由器或高性能三層核心交換機(jī)等，快速轉(zhuǎn)發(fā)匯聚層上送的數(shù)據(jù)，通過核心層的網(wǎng)關(guān)設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)至WAN廣域網(wǎng)。3.服務(wù)集群架構(gòu)服務(wù)集群架構(gòu)：對(duì)于大型企業(yè)來說會(huì)有服務(wù)器集群，要與員工辦公的一般設(shè)備區(qū)分開，其結(jié)構(gòu)一般為接入層--分布層--核心層--服務(wù)器集群。訪客通過因特網(wǎng)--網(wǎng)關(guān)--訪問服務(wù)器資源，分布層的核心交換機(jī)負(fù)責(zé)將訪問的大量流量分發(fā)到各個(gè)服務(wù)器中去。預(yù)備知識(shí)注意事項(xiàng)實(shí)際工作中，有的小型單位會(huì)將核心層與匯聚層合并為核心層，下面是接入層。還有就是要注意到圖中各層設(shè)備都是多個(gè)，這樣起到了冗余的作用，增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性。預(yù)備知識(shí)注意事項(xiàng)三個(gè)分層（核心、匯聚和接入）在網(wǎng)絡(luò)中并非要清楚明確的物理實(shí)體形式存在，層次的定義是為了成功地實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)計(jì)和表示網(wǎng)絡(luò)中必須存在的功能。各層的實(shí)例可以是單獨(dú)的路由器、交換機(jī)，可以用物理介質(zhì)表示，也可以合成一個(gè)設(shè)備或者完全省略。各層如何實(shí)現(xiàn)需要根據(jù)網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)來確定。然而，要使得網(wǎng)絡(luò)能以最優(yōu)的方式工作，分級(jí)是必需的。三層網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)傳輸模式是不斷地改變的。大多數(shù)網(wǎng)絡(luò)都是縱向（north-south）的傳輸模式---主機(jī)與網(wǎng)絡(luò)中的其它非相同網(wǎng)段的主機(jī)通信都是設(shè)備-交換機(jī)-路由到達(dá)目的地。同時(shí)，三層網(wǎng)絡(luò)結(jié)構(gòu)在同一個(gè)網(wǎng)段的主機(jī)通常連接到同一個(gè)交換機(jī)，可以直接相互通訊。三層網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)代數(shù)據(jù)中心的計(jì)算和存儲(chǔ)基礎(chǔ)設(shè)施，主要網(wǎng)絡(luò)流量模式已經(jīng)不止是單純的不同網(wǎng)段之間通信。三層網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)外網(wǎng)的通訊、網(wǎng)絡(luò)段分布在多個(gè)接入交換機(jī)，要求主機(jī)通過網(wǎng)絡(luò)互聯(lián)等這些環(huán)境。這些三層網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)環(huán)境的變化催生了兩種技術(shù)趨勢(shì)：網(wǎng)絡(luò)收斂和虛擬化。預(yù)備知識(shí)網(wǎng)絡(luò)收斂：三層網(wǎng)絡(luò)結(jié)構(gòu)中，儲(chǔ)存網(wǎng)絡(luò)和通信網(wǎng)絡(luò)在同一個(gè)物理網(wǎng)絡(luò)中。主機(jī)和陣列之間的數(shù)據(jù)傳輸通過儲(chǔ)存網(wǎng)絡(luò)來傳輸，在邏輯拓?fù)渖暇拖袷侵苯舆B接的一樣。如ISCSI等。虛擬化：將物理客戶端向虛擬客戶端轉(zhuǎn)化。虛擬化服務(wù)器是未來發(fā)展的主流和趨勢(shì)，它將使三層網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)變得非常簡單。橫向網(wǎng)絡(luò)（east-west）在縱向設(shè)計(jì)的三層網(wǎng)絡(luò)結(jié)構(gòu)中傳輸數(shù)據(jù)會(huì)帶有傳輸?shù)钠款i，因?yàn)閿?shù)據(jù)經(jīng)過了許多不必要的節(jié)點(diǎn)如路由和交換機(jī)等設(shè)備）。如果三層網(wǎng)絡(luò)結(jié)構(gòu)上主機(jī)需要通過高速帶寬相互訪問，但通過層層的uplink口，會(huì)導(dǎo)致潛在的、而且非常明顯的性能衰減。預(yù)備知識(shí)三層網(wǎng)絡(luò)結(jié)構(gòu)的原始設(shè)計(jì)更會(huì)加劇這種性能衰減，由于生成樹協(xié)議會(huì)防止冗余鏈路存在環(huán)路，雙上行鏈路接入交換機(jī)只能使用一個(gè)指定的網(wǎng)絡(luò)接口鏈接。雖然增大內(nèi)部交換層的帶寬有助于改善三層網(wǎng)絡(luò)結(jié)構(gòu)的傳輸阻塞，但這樣受益的只是一個(gè)節(jié)點(diǎn)。E-W模式中主機(jī)之間的數(shù)據(jù)傳輸并非同一時(shí)間只是存在兩個(gè)節(jié)點(diǎn)之間。相反，三層網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)中心中的主機(jī)之間在任何時(shí)間都有數(shù)據(jù)傳輸?shù)?。因此，三層網(wǎng)絡(luò)結(jié)構(gòu)增加帶寬這種高成本低效率的投資只是治標(biāo)不治本。任務(wù)總結(jié)通過對(duì)本節(jié)內(nèi)容的學(xué)習(xí)，學(xué)生已經(jīng)大致了解核心層、匯聚層、接入層三層網(wǎng)絡(luò)結(jié)構(gòu)的功能以及在每個(gè)層所需要的網(wǎng)絡(luò)設(shè)備，并對(duì)在三層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)時(shí)所需要的注意事項(xiàng)也有相應(yīng)的了解。任務(wù)評(píng)價(jià)評(píng)價(jià)內(nèi)容評(píng)價(jià)目的標(biāo)準(zhǔn)方式學(xué)生自評(píng)教師評(píng)價(jià)能夠說出常用的網(wǎng)絡(luò)設(shè)計(jì)分級(jí)模式學(xué)生掌握知識(shí)和技能的程度正確（2分）錯(cuò)誤（0分）滿分為10分，根據(jù)學(xué)生完成情況評(píng)分。

說出接入層、匯聚層、核心層的功能正確（2分）錯(cuò)誤（0分）

能夠說出接入層、匯聚層、核心層各層的設(shè)備選擇要求。完成（3分）未完成（0分）

個(gè)人表現(xiàn)學(xué)生參與學(xué)習(xí)的態(tài)度與能力，團(tuán)隊(duì)合作的情況等。3分

合計(jì)

*合計(jì)=學(xué)生自評(píng)40%+教師評(píng)價(jià)60%知識(shí)小測(cè)單選題1、以下關(guān)于層次化網(wǎng)絡(luò)設(shè)計(jì)模型的描述中,不正確的是()。A、終端用戶網(wǎng)關(guān)通常部署在核心層,實(shí)現(xiàn)不同區(qū)域間的數(shù)據(jù)高速轉(zhuǎn)發(fā)B、流量負(fù)載和VLAN間路由在匯聚層實(shí)現(xiàn)C、MAC地址過濾、路由發(fā)現(xiàn)在接入層實(shí)現(xiàn)D、接入層連接無線AP等終端設(shè)備2、三層網(wǎng)絡(luò)設(shè)計(jì)方案中，()是匯聚層的功能。A、不同區(qū)域的高速數(shù)據(jù)轉(zhuǎn)發(fā)B、用戶認(rèn)證、計(jì)費(fèi)管理C、終端用戶接入網(wǎng)絡(luò)D、實(shí)現(xiàn)網(wǎng)絡(luò)的訪問策略控制3、三層網(wǎng)絡(luò)設(shè)計(jì)方案中，()是核心層的功能。A、不同區(qū)域的高速數(shù)據(jù)轉(zhuǎn)發(fā)B、用戶認(rèn)證、計(jì)費(fèi)管理C、終端用戶接入網(wǎng)絡(luò)D、實(shí)現(xiàn)網(wǎng)絡(luò)的訪問策略控制THANKYOU感謝觀看單元1網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議任務(wù)2企業(yè)IT網(wǎng)絡(luò)實(shí)施方案編寫企業(yè)IT網(wǎng)絡(luò)實(shí)施方案編寫祥云公司現(xiàn)在的規(guī)劃越來越大，原有網(wǎng)絡(luò)跟不上現(xiàn)有企業(yè)發(fā)展的業(yè)務(wù)需要，出現(xiàn)網(wǎng)絡(luò)通訊質(zhì)量不佳、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)擁堵、網(wǎng)絡(luò)安全等一系列問題，針對(duì)這些問題，該公司想對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)改造，確保公司的各項(xiàng)工作能夠順利開展。根據(jù)公司的要求，首先需要對(duì)該公司的網(wǎng)絡(luò)進(jìn)行整體規(guī)劃，然后再對(duì)網(wǎng)絡(luò)需求進(jìn)行分析，規(guī)劃網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全進(jìn)行設(shè)置。了解企IT架構(gòu)包含內(nèi)容了解網(wǎng)絡(luò)系統(tǒng)規(guī)劃了解基礎(chǔ)網(wǎng)絡(luò)規(guī)劃包括內(nèi)容了解網(wǎng)絡(luò)規(guī)劃方案學(xué)習(xí)目標(biāo)預(yù)備知識(shí)一、總體框架一般企業(yè)的IT架構(gòu)包括企業(yè)IT網(wǎng)絡(luò)部分和企業(yè)IT業(yè)務(wù)應(yīng)用系統(tǒng)部分。預(yù)備知識(shí)二、網(wǎng)絡(luò)系統(tǒng)規(guī)劃目前，一般企業(yè)對(duì)于信息化方面投入比較有限。首先，人手不夠，專業(yè)人才不夠，應(yīng)用能力、維護(hù)能力、開發(fā)能力、實(shí)施能力等都比較弱，這就更加需要我們的網(wǎng)絡(luò)架構(gòu)穩(wěn)定、安全、成熟、可靠，盡可能投入少的人力和金錢進(jìn)行維護(hù)；另外，企業(yè)首先考慮的是生存，而不是信息化，因此根本沒有可能先做到“先信息化，后業(yè)務(wù)”，這就導(dǎo)致網(wǎng)絡(luò)實(shí)施要求必須容易，且實(shí)施時(shí)間短，這樣才有可能更好地讓企業(yè)運(yùn)作起來。

一般來講，企業(yè)IT網(wǎng)絡(luò)一般包括局域網(wǎng)、廣域網(wǎng)連接、網(wǎng)絡(luò)管理和安全性三大要素。接下來分別對(duì)每個(gè)要素進(jìn)行分析講解。預(yù)備知識(shí)預(yù)備知識(shí)大企業(yè)網(wǎng)絡(luò)核心層一般采用冗余節(jié)點(diǎn)和冗余線路的拓?fù)浣Y(jié)構(gòu)，小企業(yè)則單線路的連接方式。預(yù)備知識(shí)針對(duì)一般企業(yè)的信息化要求和網(wǎng)絡(luò)規(guī)劃要素進(jìn)行分析，從總體上來看，規(guī)劃實(shí)施方案必須具有如下特點(diǎn)預(yù)備知識(shí)三、安全基礎(chǔ)網(wǎng)絡(luò)規(guī)劃方案根據(jù)對(duì)某企業(yè)的實(shí)際調(diào)研，獲取了企業(yè)的網(wǎng)絡(luò)需求，以此來制定企業(yè)基礎(chǔ)網(wǎng)絡(luò)建設(shè)規(guī)劃方案和網(wǎng)絡(luò)設(shè)備選型參考。1.網(wǎng)絡(luò)需求目前，企業(yè)規(guī)劃的網(wǎng)絡(luò)節(jié)點(diǎn)為200個(gè)，主要的網(wǎng)絡(luò)需求有：第一，資源共享，網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶可以實(shí)現(xiàn)共享文件、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能；第二，網(wǎng)絡(luò)通信服務(wù)，用戶能夠通過廣域網(wǎng)連接可以實(shí)現(xiàn)收發(fā)電子郵件，實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的互聯(lián)網(wǎng)訪問；第三，企業(yè)門戶網(wǎng)站和網(wǎng)絡(luò)通信系統(tǒng)的建立（企業(yè)郵箱、企業(yè)即時(shí)通信和企業(yè)短信平臺(tái)等）。企業(yè)目前擁有的設(shè)備有：PC數(shù)量約250臺(tái)；路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)帶寬為電信的10M專線；無線網(wǎng)信息較穩(wěn)定。2.基礎(chǔ)規(guī)劃網(wǎng)絡(luò)本方案適用于200~300臺(tái)電腦聯(lián)網(wǎng)，核心采用DCRS-7604E交換機(jī)，通過千兆雙絞線/光纖下連匯聚交換機(jī)(CS6200系列)及應(yīng)用服務(wù)器連接；用戶接入層采用S4600系列交換機(jī)，通過光纖上連匯聚交換機(jī)。出口防火墻采用DCFW-1800E系列防火墻。辦公區(qū)WIFI6覆蓋。預(yù)備知識(shí)三、核心層1.概念核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。核心層是網(wǎng)絡(luò)的樞紐中心，重要性突出。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來改善網(wǎng)絡(luò)性能。預(yù)備知識(shí)預(yù)備知識(shí)業(yè)務(wù)設(shè)備選型配置說明數(shù)量部署位置出口防火墻DCFW-1800E系列5個(gè)10/100/1000M以太網(wǎng)電口,4個(gè)千兆Combo接口，雙電源冗余設(shè)計(jì)。1核心機(jī)房核心交換機(jī)DCRS-7604E系列DCRS-7604E（R2.0）機(jī)箱式路由交換機(jī)主機(jī)（4個(gè)業(yè)務(wù)插槽，前兩個(gè)業(yè)務(wù)插槽可插管理引擎模塊，交流電源1+1冗余）8個(gè)千兆以太網(wǎng)電口（RJ45）+12個(gè)千兆SFP光接口+12個(gè)萬兆SFP+光接口+2個(gè)40GQSFP光接口1核心機(jī)房匯聚交換機(jī)CS6200系列CS6200路由交換機(jī)（24個(gè)千兆以太網(wǎng)電口+4個(gè)復(fù)用千兆SFP光口+4個(gè)10GSFP+光口），主機(jī)內(nèi)置雙AC電源1各樓層弱電間接入交換機(jī)S4600系列千兆以太網(wǎng)交換機(jī)，（48個(gè)千兆以太網(wǎng)電口+4個(gè)千兆SFP光口）8各樓層弱電間無線控制器DCWS-6028系列有線無線一體化智能控制器，26個(gè)千兆電口，2個(gè)復(fù)用的千兆光口，2個(gè)萬兆SFP+光口；默認(rèn)含16臺(tái)AP管理許可1核心機(jī)房無線APWL8200系列WiFi6室內(nèi)雙頻放裝型無線接入點(diǎn)，內(nèi)置天線，整機(jī)接入速率2975Mbps，2個(gè)射頻，6條空間流，2個(gè)2.5Gbps以太網(wǎng)接口，支持雙PoE端口，1個(gè)Console接口，2個(gè)USB接口，1個(gè)藍(lán)牙接口，支持標(biāo)準(zhǔn)802.3atPoE供電和本地DC12V/2A供電。5各樓層（2）設(shè)備選型和部署參考見表0-2-1所示。預(yù)備知識(shí)預(yù)備知識(shí)四、廣域網(wǎng)互聯(lián)VPN規(guī)劃方案伴隨企業(yè)和公司的不斷擴(kuò)張，公司分支機(jī)構(gòu)及客戶群分布日益分散，合作伙伴日益增多，越來越多的現(xiàn)代企業(yè)迫切需要利用公共Internet資源來進(jìn)行促銷、銷售、售后服務(wù)、培訓(xùn)、合作及其它咨詢活動(dòng)，這為VPN的應(yīng)用奠定了廣闊市場(chǎng)。在VPN方式下，VPN客戶端和設(shè)置在內(nèi)部網(wǎng)絡(luò)邊界的VPN網(wǎng)關(guān)使用隧道協(xié)議，利用Internet或公用網(wǎng)絡(luò)建立一條“隧道”作為傳輸通道，同時(shí)VPN連接采用身份認(rèn)證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改，從而保證數(shù)據(jù)的完整性、機(jī)密性和合法性。通過VPN方式，企業(yè)可以利用現(xiàn)有的網(wǎng)絡(luò)資源實(shí)現(xiàn)遠(yuǎn)程用戶和分支機(jī)構(gòu)對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問，不但節(jié)省了大量的資金，而且具有很高的安全性。另外，隨著企業(yè)規(guī)模的擴(kuò)大，分散辦公也越來越普遍，如何實(shí)現(xiàn)小型分支、出差員工、合作伙伴的遠(yuǎn)程網(wǎng)絡(luò)訪問也被越來越多的企業(yè)關(guān)注。從成本、易用性、易管理等多方面綜合考慮，SSLVPN無疑是一種最合適的方案：只需要在總部部署一臺(tái)設(shè)備，成本更低，管理維護(hù)也很容易；無需安裝客戶端、無需配置，登錄網(wǎng)頁就能使用。預(yù)備知識(shí)1.網(wǎng)絡(luò)需求IPSecVPN和SSLVPN各有所長，功能互補(bǔ)，對(duì)企業(yè)來說都是需要的：IPSecVPN用于總部和中大型分支互聯(lián)，SSLVPN用于為小型分支、合作伙伴、出差人員提供遠(yuǎn)程網(wǎng)絡(luò)訪問。但傳統(tǒng)方法下，企業(yè)總部需要采購兩臺(tái)設(shè)備來支持兩種VPN，不僅成本更高，而且可能存在VPN策略沖突，導(dǎo)致性能下降、管理困難。預(yù)備知識(shí)2.規(guī)劃方案VPN設(shè)備針對(duì)企業(yè)的實(shí)際需要，一臺(tái)設(shè)備融合IPSec/SSL兩種VPN，只需部署在總部，既可以用于為合作伙伴、出差人員提供遠(yuǎn)程網(wǎng)絡(luò)訪問，也可以和分支機(jī)構(gòu)進(jìn)行IPSecVPN互連，幫助企業(yè)降低采購、部署、維護(hù)三方面成本。VPN網(wǎng)關(guān)選擇方面，防火墻、路由器都能夠?qū)崿F(xiàn)VPN，提供給企業(yè)更加靈活的選擇。例如，如果企業(yè)非常強(qiáng)調(diào)網(wǎng)絡(luò)安全、VPN性能，就選擇防火墻；如果企業(yè)更注重多業(yè)務(wù)處理能力，如IP語音通信、3G上網(wǎng)、無線接入等，推薦選擇路由器。在總部局域網(wǎng)Internet邊界防火墻后面配置一臺(tái)或兩臺(tái)雙機(jī)熱備的VPN網(wǎng)關(guān)，在分支機(jī)構(gòu)Internet邊界防火墻后面配置一臺(tái)VPN網(wǎng)關(guān)，由此兩端的VPN網(wǎng)關(guān)建立IPSecVPN隧道，進(jìn)行數(shù)據(jù)封裝、加密和傳輸；另外，通過總部的VPN網(wǎng)關(guān)提供SSLVPN接入業(yè)務(wù)預(yù)備知識(shí)預(yù)備知識(shí)3.網(wǎng)絡(luò)安全規(guī)則網(wǎng)絡(luò)安全是整個(gè)系統(tǒng)安全運(yùn)行的基礎(chǔ)，是保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個(gè)方面：網(wǎng)絡(luò)邊界安全需求入侵監(jiān)測(cè)與實(shí)時(shí)監(jiān)控需求安全事件的響應(yīng)和處理需求分析這些需求在各個(gè)應(yīng)用系統(tǒng)上的不同組合就要求把網(wǎng)絡(luò)分成不同的安全層次。我們針對(duì)企業(yè)網(wǎng)絡(luò)層的安全策略采用硬件保護(hù)與軟件保護(hù)，靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級(jí)防護(hù)的總體策略。根據(jù)安全需求和應(yīng)用系統(tǒng)的目的，整個(gè)網(wǎng)絡(luò)可劃分為六個(gè)不同的安全層次。核心層：核心數(shù)據(jù)庫。安全層：應(yīng)用信息系統(tǒng)中間件服務(wù)器等應(yīng)用?；景踩珜樱簝?nèi)部局域網(wǎng)用戶?？尚湃螌樱汗颈静颗c營業(yè)部網(wǎng)絡(luò)訪問接口。危險(xiǎn)層：Internet。預(yù)備知識(shí)4.網(wǎng)絡(luò)安全策略信息系統(tǒng)各安全域中的安全需求和安全級(jí)別不同，網(wǎng)絡(luò)層的安全主要是在各安全區(qū)域間建立有效的安全控制措施，使網(wǎng)間的訪問具有可控性。（1）核心數(shù)據(jù)庫采用物理隔離策略應(yīng)用系統(tǒng)采用分層架構(gòu)方式，客戶端只需要訪問中間件服務(wù)器即可進(jìn)行日常業(yè)務(wù)處理，從物理上不能直接訪問數(shù)據(jù)庫服務(wù)器，保障了核心層數(shù)據(jù)的高度安全。（2）應(yīng)用系統(tǒng)中間件服務(wù)器采取綜合安全策略應(yīng)用系統(tǒng)中間件的安全隱患主要來自局域網(wǎng)內(nèi)部，為了保障應(yīng)用系統(tǒng)中間件服務(wù)的安全，在局域網(wǎng)中可通過劃分虛擬子網(wǎng)對(duì)各安全區(qū)域、用戶和安全域間實(shí)施安全隔離，提供子網(wǎng)間的訪問控制能力。同時(shí)，中間件服務(wù)器本身可以通過配置相應(yīng)的安全策略，限定經(jīng)過授權(quán)的工作站、用戶方能訪問系統(tǒng)服務(wù)，保障了中間件服務(wù)器的安全性。預(yù)備知識(shí)（3）內(nèi)部局域網(wǎng)采取信息安全策略公司本部及營業(yè)部內(nèi)部局域網(wǎng)處于基本安全層的網(wǎng)絡(luò)，主要是對(duì)于安全防護(hù)能力較弱的終端用戶在使用，因此考慮的重點(diǎn)在于兩個(gè)方面，一個(gè)是客戶端的病毒防護(hù)，另一個(gè)是防止內(nèi)部敏感信息的對(duì)外泄露。因此，通過選用網(wǎng)絡(luò)殺毒軟件達(dá)到內(nèi)部局域網(wǎng)的病毒防護(hù)，同時(shí)，使用專用網(wǎng)絡(luò)安全設(shè)備如硬件防火墻）建立起有效的安全防護(hù)，通過訪問控制ACL等安全策略的配置，有效地控制內(nèi)部終端用戶和外部網(wǎng)絡(luò)的信息交換，實(shí)現(xiàn)內(nèi)部局域網(wǎng)的信息安全。（4）公司本部與下屬機(jī)構(gòu)之間網(wǎng)絡(luò)接口采取通信安全策略處于可信任層的網(wǎng)絡(luò)，其安全主要考慮各下屬單位上傳的業(yè)務(wù)數(shù)據(jù)的保密安全，因此，可采用數(shù)據(jù)層加密方式，通過硬件防火墻提供的VPN隧道進(jìn)行加密，實(shí)現(xiàn)關(guān)鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。（5）Internet采取通信加密策略Internet屬于非安全層和危險(xiǎn)層，由于Internet存在著大量的惡意攻擊，因此考慮的重點(diǎn)是要避免涉密信息在該層次中的流動(dòng)。通過硬件防火墻提供專業(yè)的網(wǎng)絡(luò)防護(hù)能力，并對(duì)所有訪問請(qǐng)求進(jìn)行嚴(yán)格控制，對(duì)所有的數(shù)據(jù)通訊進(jìn)行加密后傳輸。同時(shí)，建議設(shè)置嚴(yán)格的機(jī)房管理制度，嚴(yán)禁非授權(quán)的人員進(jìn)入機(jī)房，也能夠進(jìn)一步提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。預(yù)備知識(shí)7.廣域網(wǎng)安全規(guī)劃企業(yè)廣域網(wǎng)安全，主要是通過防火墻和VPN等設(shè)備或技術(shù)來保障。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，能夠過濾掉一些攻擊，防火墻還可以關(guān)閉不使用的端口，防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)，所以出于安全考慮，企業(yè)必須購置防火墻以保證其服務(wù)器安全，將應(yīng)用系統(tǒng)服務(wù)器放置在防火墻內(nèi)部專門區(qū)域。一般硬件防火墻比軟件防火墻的性能更好，建議選擇企業(yè)級(jí)的硬件防火墻，硬件防火墻市場(chǎng)知名度高的品牌有CISCO、CheckPoint、Juniper、H3C、天融信、華為賽門鐵克、聯(lián)想網(wǎng)御等，用戶應(yīng)根據(jù)應(yīng)用情況選擇合適的防火墻。VPN即虛擬專用網(wǎng)（VirtualPrivateNetworks）提供了一種通過公共非安全介質(zhì)如Internet）建立安全專用連接的技術(shù)。使用VPN技術(shù)，甚至機(jī)密信息都可以通過公共非安全的介質(zhì)進(jìn)行安全傳送。VPN技術(shù)的發(fā)展與成熟，可為企業(yè)的商業(yè)運(yùn)作提供一個(gè)無處不在的、可靠的、安全的數(shù)據(jù)傳輸網(wǎng)絡(luò)。VPN通過安全隧道建立一個(gè)安全的連接通道，將分支機(jī)構(gòu)、遠(yuǎn)程用戶、合作伙伴等和企業(yè)網(wǎng)絡(luò)互聯(lián)，形成一個(gè)擴(kuò)展的企業(yè)網(wǎng)絡(luò)。預(yù)備知識(shí)（1）VPN基本特征如圖0-2-8所示使企業(yè)享受到在專用網(wǎng)中可獲得的相同安全性、可靠性和可管理性。網(wǎng)絡(luò)架構(gòu)彈性大——無縫地將Intranet延伸到遠(yuǎn)端辦事處、移動(dòng)用戶和遠(yuǎn)程工作者。可以通過Extranet連接企業(yè)合作伙伴、供應(yīng)商和主要客戶（建立綠色信息通道），以提高客戶滿意度、降低經(jīng)營成本。預(yù)備知識(shí)預(yù)備知識(shí)任務(wù)總結(jié)通過本節(jié)的學(xué)習(xí)，學(xué)生基本上了解一般企業(yè)的IT架構(gòu)包括哪幾部分，了解網(wǎng)絡(luò)系統(tǒng)規(guī)劃需要從考慮哪些方面，了解安全基礎(chǔ)網(wǎng)絡(luò)規(guī)劃方案包括哪些內(nèi)容，了解廣域網(wǎng)互聯(lián)VPN規(guī)劃方案從考慮哪些方面。任務(wù)評(píng)價(jià)*合計(jì)=學(xué)生自評(píng)40%+教師評(píng)價(jià)60%評(píng)價(jià)內(nèi)容評(píng)價(jià)目的標(biāo)準(zhǔn)方式學(xué)生自評(píng)教師評(píng)價(jià)說出一般企業(yè)的IT架構(gòu)包括哪幾部分學(xué)生掌握知識(shí)和技能的程度正確（2分）錯(cuò)誤（0分）滿分為10分，根據(jù)學(xué)生任務(wù)完成情況評(píng)分。

說出基礎(chǔ)網(wǎng)絡(luò)規(guī)劃包括哪些內(nèi)容正確（2分）錯(cuò)誤（0分）

說出VPN規(guī)劃方案可以從哪些方面考慮。完成（3分）未完成（0分）

個(gè)人表現(xiàn)學(xué)生參與學(xué)習(xí)的態(tài)度與能力，團(tuán)隊(duì)合作的情況等。3分

合計(jì)

知識(shí)小測(cè)單選題1、以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)中協(xié)議的描述錯(cuò)誤的是（）。A、協(xié)議是控制兩個(gè)對(duì)等實(shí)體間通信的規(guī)則的集合B、網(wǎng)絡(luò)協(xié)議的三要素是語法、語義、時(shí)序C、協(xié)議對(duì)通信過程中事件的實(shí)現(xiàn)順序不作規(guī)定,而是由實(shí)現(xiàn)該協(xié)議的程序員根據(jù)實(shí)際情況具體掌握D、協(xié)議規(guī)定了對(duì)等實(shí)體間所交換的信息的格式和含義2、VPN網(wǎng)絡(luò)設(shè)計(jì)的安全性原則不包括()。A、隧道與加密B、數(shù)據(jù)驗(yàn)證C、用戶識(shí)別與設(shè)備驗(yàn)證D、路由協(xié)議的驗(yàn)證3、無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是()。A、802.9 B、802.1C、802.11D、802.12THANKYOU感謝觀看單元1網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議任務(wù)3網(wǎng)絡(luò)設(shè)備上架安裝網(wǎng)絡(luò)設(shè)備上架安裝祥云公司現(xiàn)在的規(guī)劃越來越大，現(xiàn)在公司添加了一批新的設(shè)備，需要將這些設(shè)備上架到相應(yīng)樓層的相應(yīng)位置。按要求對(duì)需要做好上架前的準(zhǔn)備工作，先準(zhǔn)備好相應(yīng)的設(shè)備和上架工具，確定好上架設(shè)備的各種信息，然后將設(shè)備上架安裝，最后做好網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)工作。了解網(wǎng)絡(luò)設(shè)備上架前準(zhǔn)備。掌握網(wǎng)絡(luò)設(shè)備上架的各種信息標(biāo)注規(guī)劃。掌握網(wǎng)絡(luò)設(shè)備上架規(guī)劃。了解設(shè)備上架流程。掌握設(shè)備上架時(shí)要注意的事項(xiàng)完成任務(wù)的同時(shí)培養(yǎng)學(xué)生的動(dòng)手操作能力學(xué)習(xí)目標(biāo)設(shè)備信息記錄：電子設(shè)備的各類信息，包括設(shè)備采購時(shí)間，設(shè)備采購人，設(shè)備供應(yīng)商，設(shè)備資產(chǎn)編號(hào)，設(shè)備型號(hào)和配置等。設(shè)備維護(hù)管理：包括設(shè)備標(biāo)記，設(shè)備類型，設(shè)備SN，設(shè)備用途，設(shè)備安裝位置，設(shè)備經(jīng)辦人，設(shè)備IP地址和管理方法等。在設(shè)備出現(xiàn)故障，查找設(shè)備的用途或者其他方面有疑問的時(shí)候快速定位設(shè)備。2.上架步驟（1）將設(shè)備耳朵用十字螺絲刀及十字螺絲裝到網(wǎng)絡(luò)設(shè)備中（2）然后將螺母嵌入到機(jī)架螺絲孔中，然后一只手托住設(shè)備，另一只手先將螺絲輕微扭緊，等四個(gè)螺絲都裝上去后用沖擊鉆將螺絲扭緊注意事項(xiàng)1.設(shè)備與設(shè)備之間至少相隔半U(xiǎn)，用于設(shè)備自身散熱。2.查機(jī)架的接地與穩(wěn)定性。3.滿足機(jī)架安裝尺寸要求的盤頭螺釘。二、確定上架設(shè)備信息1.確認(rèn)上架設(shè)備的類型和型號(hào)上架的設(shè)備包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、審計(jì)設(shè)備等2.確定上架設(shè)備的配置和數(shù)量不同型號(hào)的設(shè)備的大小，例如：占用機(jī)柜的U位不同，有1U、2U、4U等不同的服務(wù)器。其他硬件設(shè)備也一樣，設(shè)備的重量、耗電量都不相同。三、確認(rèn)機(jī)柜信息1.自建機(jī)房如圖0-3-5所示（1）機(jī)房總電力配額。所有機(jī)柜的使用的電力不能超過總開關(guān)配額。（2）機(jī)柜電力配額。單個(gè)機(jī)柜可使用的電力配額。（3）確認(rèn)機(jī)柜大?。║位）信息。2.IDC機(jī)房（1）確認(rèn)機(jī)柜電力配額。（2）機(jī)柜大小。圖0-3-6常用網(wǎng)絡(luò)設(shè)備（1）路由器路由器是一種多端口設(shè)備，也可以作為網(wǎng)關(guān)，它可以連接局域網(wǎng)和廣域網(wǎng)，可以采用不同網(wǎng)絡(luò)協(xié)議。（2）三層交換機(jī)具有部分路由器功能的交換機(jī)，能夠加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換。（3）二層交換機(jī)工作在數(shù)據(jù)鏈路層，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)。（4）無線AP主要有路由交換接入一體設(shè)備和純接入點(diǎn)設(shè)備。四、機(jī)柜安裝2.對(duì)機(jī)柜進(jìn)行定位我們用吊線錘從上走線架給機(jī)柜前邊定位，選擇走線架合適的2~3個(gè)位置對(duì)應(yīng)在地面上畫出2~3個(gè)點(diǎn)用記號(hào)筆畫出一條直線，這邊固定好之后，把機(jī)柜推過來側(cè)面靠緊相鄰機(jī)柜，機(jī)柜底部前沿跟我們畫出的線對(duì)齊，注意華為機(jī)柜0SN3500正面上下沿是中間突出的，所以我們?cè)趯?duì)齊機(jī)柜時(shí)應(yīng)以突出面為參照點(diǎn)，否則機(jī)柜安裝后會(huì)出現(xiàn)大概5mm的誤差。用皮錘輕敲機(jī)柜的前后左右面讓其跟相鄰機(jī)柜緊靠（嚴(yán)禁使用鐵錘等金屬物品直接敲打機(jī)柜，需要用力敲打時(shí)應(yīng)在機(jī)柜受力點(diǎn)加木板敲打）。3.對(duì)地打孔及安裝膨脹螺栓我們?cè)跈C(jī)房指定位置用電源插線板引電源至我們安裝機(jī)柜位置附近。在我們畫好機(jī)柜孔的地面用沖擊鉆進(jìn)行打孔。華為傳輸機(jī)柜一般都帶有膨脹螺栓，我們根據(jù)所佩戴膨脹螺栓選擇鉆頭直徑為16mm。（1）因地面特別堅(jiān)固、平滑不易定位，我們先用樣沖在孔位上鑿一個(gè)凹坑幫助鉆頭定位。使用沖擊鉆打孔時(shí)要保證與地面垂直，雙手緊握鉆柄把握好方向，不要搖晃，以免破壞地面使孔傾斜。打孔深度應(yīng)為膨脹螺栓的膨脹管長度加上軸頭長度，用螺絲刀測(cè)量打孔深度，在測(cè)量孔的深度時(shí)應(yīng)除去孔內(nèi)灰塵量取凈深度，在打孔過程中用吸塵器吸凈灰塵。（2）配發(fā)的膨脹螺栓由脹管、螺栓、螺母、彈墊、平墊、絕緣墊組成。安裝膨脹螺栓的時(shí)候，把膨脹螺栓垂直插入孔中，用鐵錘敲打膨脹螺栓，建議敲打膨脹螺栓的銅套管離地面2~3mm左右（因?yàn)橐胖媒^緣墊板，為保證在安裝機(jī)柜時(shí)不讓絕緣墊板滑動(dòng)，所以建議用此方法），然后用扳手緊固螺母，拉爆膨脹螺栓，然后取下螺母、彈墊、平墊。（3）置絕緣墊板于鉆孔上對(duì)齊孔位，用吸塵器吸干凈機(jī)柜附近的灰塵。4.安裝機(jī)柜（1）將機(jī)柜移至絕緣墊板上，使機(jī)柜下圍框正對(duì)絕緣板上孔位和地面的鉆孔，以保證下孔位膨脹螺栓的順利安裝。（2）將絕緣套、大平墊、彈墊、螺母按順序裝入膨脹螺栓。緊固螺母應(yīng)交叉進(jìn)行以減少螺栓與機(jī)柜間的靜力。在機(jī)柜安裝過程中可在機(jī)柜底部增加u形墊片調(diào)整機(jī)柜水平。機(jī)架安裝看似一個(gè)簡單的工作，在實(shí)際中安裝一個(gè)機(jī)架可能花半小時(shí)，也可能花3~4個(gè)小時(shí)的時(shí)間。5.機(jī)柜安裝中常見問題（1）打完孔后跟機(jī)架固定孔不對(duì)照。這種問題是經(jīng)常遇到的，大部分都是人為造成，可能是打孔時(shí)鉆頭傾斜，定位不準(zhǔn)造成。解決辦法：1）在打孔后先不要安裝膨脹螺釘，把機(jī)柜推到位看看各個(gè)固定孔是否對(duì)正，如果不對(duì)應(yīng)，孔太大時(shí)可以用木屑等東西填塞。2）把機(jī)柜放倒用電錘配套打鐵鉆頭進(jìn)行擴(kuò)孔，把機(jī)柜的固定孔擴(kuò)大呈橢圓形，在加固時(shí)用大平墊蓋住擴(kuò)孔以免影響美觀，整潔。（2）機(jī)架調(diào)整不垂直。在機(jī)架安裝好測(cè)量垂直度時(shí)，誤差總是太大，此種情況我們可分以下情況考慮糾正：1）看看我們?cè)诎惭b之前對(duì)相鄰機(jī)柜的測(cè)量，解決辦法見測(cè)量相鄰機(jī)柜的垂直度]一項(xiàng)。2）由于機(jī)架本身問題造成。機(jī)架可能在出廠及搬運(yùn)裝箱時(shí)已經(jīng)有些扭曲變形，此種情況建議在調(diào)整到大概水平為止，誤差在進(jìn)行再加固時(shí)進(jìn)行糾正。6.機(jī)柜測(cè)量（1）機(jī)柜安裝要求排列整齊，垂直誤差不超過機(jī)架高度的1%，機(jī)架面平直，每米偏差不大于3mm，全列偏差不大于15mm；機(jī)架高低應(yīng)盡量平齊，兩機(jī)架間無明顯縫隙，帶門機(jī)架留縫隙不宜超過3mm.機(jī)架誤差太大情況下，請(qǐng)參照本文機(jī)柜安裝]一節(jié)中關(guān)于安裝機(jī)柜]小節(jié)中的處理方法進(jìn)行處理。（2）機(jī)柜安裝完畢后，需測(cè)量機(jī)柜與地面的絕緣情況，調(diào)萬用表至電阻檔，用萬用表的兩個(gè)測(cè)量頭分別與機(jī)柜和拉爆膨脹螺栓接觸測(cè)量其間電阻。測(cè)量結(jié)果是斷路狀態(tài)，機(jī)柜與地面的絕緣達(dá)到要求。7.機(jī)柜的加固我們安裝的機(jī)柜是需要上加固的機(jī)架，機(jī)架上加固件宜采用鐵連接方式，一般每機(jī)架至少安裝2個(gè)L鐵。L鐵與設(shè)備用螺栓螺母直接緊固，L鐵與上梁用夾板連接（鋁合金上梁時(shí)采用滑槽內(nèi)置型或菱形螺母），機(jī)架之間裝有連接板時(shí)，相鄰機(jī)架可共用一個(gè)鐵。L鐵水平面長不應(yīng)露出機(jī)架前后面板，垂直面高出上梁上沿不應(yīng)大于5mm，安裝完畢后L鐵應(yīng)橫平豎直。在緊固加固件之前我們要再次對(duì)機(jī)柜的垂直度進(jìn)行測(cè)量，調(diào)整誤差越小越好。華為機(jī)架加固時(shí)需在鐵與機(jī)柜之間加絕緣板。用機(jī)架上部的平板連接件與相鄰機(jī)柜互聯(lián)起來。8.安裝托盤。根據(jù)設(shè)備的不同，選用合適的占用機(jī)柜U位空間，9.機(jī)柜空間。類型不同，型號(hào)不同，不同配置的硬件設(shè)備占用的空間也不同。根據(jù)設(shè)備選擇合適的空間。10.預(yù)估機(jī)柜根據(jù)設(shè)備型號(hào)、配置和數(shù)量，預(yù)估計(jì)算每個(gè)機(jī)柜能安裝多少臺(tái)物理設(shè)備，大概算出需要多少機(jī)柜，并要求給每個(gè)機(jī)柜預(yù)留出一定的空U位，給應(yīng)急增加設(shè)備使用。11.服務(wù)器耗電和發(fā)熱，滿配的服務(wù)器比非滿配的設(shè)備要高12.設(shè)備占用的機(jī)柜U位五、網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)規(guī)范1.標(biāo)識(shí)作用，標(biāo)識(shí)主要用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備所在位置及功能型號(hào)。2.標(biāo)識(shí)說明標(biāo)識(shí)規(guī)范中一般分為4個(gè)部分，即4個(gè)主要元素，分段之間用“—”進(jìn)行分隔；（1）機(jī)房編號(hào)，標(biāo)識(shí)設(shè)備所在機(jī)房。（2）設(shè)備機(jī)柜編號(hào)，標(biāo)識(shí)設(shè)備所在機(jī)柜。（3）設(shè)備功能區(qū)域及型號(hào)，標(biāo)識(shí)設(shè)備功能區(qū)域及設(shè)備型號(hào)。（4）設(shè)備功能及編號(hào)，標(biāo)識(shí)設(shè)備功能及編號(hào)。分段1234解釋機(jī)房編號(hào)設(shè)備機(jī)柜編號(hào)設(shè)備功能區(qū)域及型號(hào)設(shè)備功能及編號(hào)字段位數(shù)4位不定長不定長不定長實(shí)例YZ01A0405CORE12516spine013.舉例：例1：核心交換機(jī)（S12516）所在位置為YZ01機(jī)房的A0405機(jī)柜，作用是起到整個(gè)SDN網(wǎng)絡(luò)的Spine功能，

圖0-3-8標(biāo)識(shí)4.其它網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)（1）非堆疊網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)：IDC-PG-SW10（2）堆疊網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)：IDC-PG-SW10-A、IDC-PG-SW10-B（3）服務(wù)器標(biāo)識(shí)：1注意事項(xiàng)電子設(shè)備標(biāo)記原則：唯一，易記，易懂。標(biāo)記的作用：為硬件管理人員方便維護(hù)，查找設(shè)備機(jī)房名稱+IP地址標(biāo)記或IP地址標(biāo)記。選制作標(biāo)識(shí)材料時(shí)，建議按照“永久標(biāo)識(shí)”的概念選擇材料，標(biāo)簽的壽命應(yīng)能與布線系統(tǒng)的設(shè)計(jì)壽命相對(duì)應(yīng)。標(biāo)簽應(yīng)打印，不允許手工填寫，應(yīng)清晰可見、易讀取。特別強(qiáng)調(diào)的是，標(biāo)識(shí)應(yīng)能夠經(jīng)受環(huán)境的考驗(yàn)，比如潮濕、高溫、紫外線，應(yīng)該具有與所標(biāo)識(shí)的設(shè)施相同或更長的使用壽命。聚酯或聚烯烴等材料通常是最佳的選擇5.設(shè)備安裝其它要求（1）設(shè)備標(biāo)簽要統(tǒng)一粘貼在設(shè)備正上方的位置

圖0-3-9設(shè)備標(biāo)簽（2）理線架要求如圖0-3-10所示理線架可安裝于機(jī)架的前端，提供配線或設(shè)備用跳線的水平方向線纜管理；理線架安裝時(shí)要根據(jù)線纜走向，順其自然地進(jìn)行理線，形成易維護(hù)的系統(tǒng)。任務(wù)總結(jié)通過本節(jié)內(nèi)容可以了解網(wǎng)絡(luò)設(shè)備上架的基本步驟，了解機(jī)柜安裝要注意的事項(xiàng)，了解網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)規(guī)范以及設(shè)備安裝過程中要注意的相關(guān)事項(xiàng)。任務(wù)評(píng)價(jià)*合計(jì)=學(xué)生自評(píng)40%+教師評(píng)價(jià)60%評(píng)價(jià)內(nèi)容評(píng)價(jià)目的標(biāo)準(zhǔn)方式學(xué)生自評(píng)教師評(píng)價(jià)說出設(shè)備上架的基本步驟學(xué)生掌握知識(shí)和技能的程度正確（2分）錯(cuò)誤（0分）滿分為10分，根據(jù)學(xué)生完成情況評(píng)分。

說出設(shè)備上架之前的準(zhǔn)備工作正確（2分）錯(cuò)誤（0分）

簡單說出網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)規(guī)范。完成（3分）未完成（0分）

個(gè)人表現(xiàn)學(xué)生參與學(xué)習(xí)的態(tài)度與能力，團(tuán)隊(duì)合作的情況等。3分

合計(jì)

知識(shí)小測(cè)單選題1、綜合布線系統(tǒng)的拓?fù)浣Y(jié)構(gòu)一般為（）。A、總線型B、星型C、樹型D、環(huán)型2、下列（）設(shè)備可以隔離ARP廣播幀。A、路由器B、網(wǎng)橋C、以太網(wǎng)交換機(jī)D、集線器3、連接各建筑物之間的傳輸介質(zhì)和各類支持設(shè)備(硬件)組成一個(gè)()綜合布線系統(tǒng)。A、垂直干線B、水平C、總線間D、建筑群4、綜合布線系統(tǒng)的工作區(qū)，如果使用4對(duì)非屏蔽雙絞線電纜作為傳輸介質(zhì)，則信息插座與計(jì)算機(jī)終端設(shè)備的距離一般應(yīng)保持在()以內(nèi)。A、100mB、5mC、90mD、2mTHANKYOU感謝觀看單元1網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議任務(wù)4TCPIP協(xié)議模型TCPIP協(xié)議模型系統(tǒng)集成公司承接了祥云公司的網(wǎng)絡(luò)改造項(xiàng)目，互聯(lián)網(wǎng)中常用的具有代表性的協(xié)議有TCP/IP協(xié)議，首先需要對(duì)TCP/IP協(xié)議進(jìn)行理論學(xué)習(xí)。TCP/IP模型、TCP/IP協(xié)議分層、TCP/IP參考模型各層的功能進(jìn)行了解。了解TCP/IP協(xié)議簇掌握TCP/IP協(xié)議的分層掌握TCP/IP協(xié)議每層的功能及應(yīng)用的協(xié)議通過學(xué)習(xí)培養(yǎng)了學(xué)生的分析問題解決問題的能力學(xué)習(xí)目標(biāo)預(yù)備知識(shí)TCP/IP模型TCP/IP協(xié)議模型（TransmissionControlProtocol/InternetProtocol），包含了一系列構(gòu)成互聯(lián)網(wǎng)基礎(chǔ)的網(wǎng)絡(luò)協(xié)議，是Internet的核心協(xié)議?；赥CP/IP的參考模型將協(xié)議分成四個(gè)層次，它們分別是鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，下圖表示TCP/IP模型與OS1模型各層的對(duì)照關(guān)系，預(yù)備知識(shí)OSI模型與TCP/IP模型對(duì)照預(yù)備知識(shí)TCP/IP協(xié)議族按照層次由上到下，層層包裝，最上面的是應(yīng)用層，這里面有http、ftp等我們熟悉的協(xié)議，而第二層則是傳輸層，著名的TCP和UDP協(xié)議就在這個(gè)層，第三層是網(wǎng)絡(luò)層，IP協(xié)議就在這個(gè)層，它負(fù)責(zé)對(duì)數(shù)據(jù)加上IP地址和其他的數(shù)據(jù)以確定傳輸?shù)哪繕?biāo)，第四層是數(shù)據(jù)鏈路層，這個(gè)層次為待傳送的數(shù)據(jù)加入一個(gè)以太網(wǎng)協(xié)議頭，并進(jìn)行CRC編碼，為最后的數(shù)編傳輸做準(zhǔn)備。TCP/IP協(xié)議分層TCP/IP網(wǎng)絡(luò)協(xié)議共分為四層：網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層如圖0-4-2所示。每層通過協(xié)議完成各自特定的功能，遵循上層依賴下層提供服務(wù)的規(guī)律。預(yù)備知識(shí)TCP/IP參考模型預(yù)備知識(shí)TCP/IP參考模型各層的功能1.網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層的功能包括IP地址與物理地址的映射，以及將IP地址封裝成幀?；诓煌愋偷木W(wǎng)絡(luò)接口，網(wǎng)絡(luò)訪問層定義了與物理介質(zhì)的連接。網(wǎng)絡(luò)接口層包括了數(shù)據(jù)鏈路層的地址，因?yàn)榭梢钥吹皆碝AC和目標(biāo)MAC。它是TCP/IP協(xié)議的最底層，負(fù)責(zé)接收從網(wǎng)際層傳來的IP數(shù)據(jù)報(bào)，并且將IP數(shù)據(jù)報(bào)通過底層物理網(wǎng)絡(luò)發(fā)出去，或者從底層的物理網(wǎng)絡(luò)上接收物理幀，解封裝出IP數(shù)據(jù)報(bào)，交給網(wǎng)際層處理。網(wǎng)絡(luò)接口層協(xié)議的代表包括：以太網(wǎng)協(xié)議（Ethernet）、令牌環(huán)網(wǎng)協(xié)議（TokenRing）、分組交換協(xié)議(X.25)等預(yù)備知識(shí)2.網(wǎng)際層網(wǎng)際層是TCP/IP參考模型中的第2層。因特網(wǎng)層的主要功能包括有：處理來自傳輸層的分組發(fā)送請(qǐng)求，將分組裝入IP數(shù)據(jù)報(bào)，填充報(bào)頭，選擇去往目的節(jié)點(diǎn)的路徑，然后將數(shù)據(jù)報(bào)發(fā)送適當(dāng)?shù)亩丝?。處理輸入?shù)據(jù)報(bào)，首先檢查數(shù)據(jù)報(bào)的合法性，然后進(jìn)行路由選擇；處理ICMP報(bào)文，處理路由的選擇，流量控制和擁塞控制。網(wǎng)際層協(xié)議的代表包括：網(wǎng)際協(xié)議（InternetProtocol，IP）、Internet控制報(bào)文協(xié)議（InternetControlMessageProtocol，ICMP）、地址解析協(xié)議（AddressResolutionProtocol，ARP）、反向地址解析協(xié)議（ReverseAddressResolutionProtocol，RARP）等。預(yù)備知識(shí)3.傳輸層傳輸層是TCP/IP參考模型中的第3層。傳輸層的主要功能是實(shí)現(xiàn)分布式進(jìn)程之間的通信。利用網(wǎng)絡(luò)層提供的服務(wù)，在源主機(jī)的應(yīng)用進(jìn)程與目的主機(jī)的應(yīng)用進(jìn)程建立“端—端”連接。傳輸層協(xié)議的代表包括：傳輸控制協(xié)議（TransmissionControlProtocol，TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol，UDP）。預(yù)備知識(shí)4.應(yīng)用層應(yīng)用層是TCP/IP參考模型中的第4層。應(yīng)用層負(fù)責(zé)向用戶提供一組常用的應(yīng)用程序，如電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)?。?yīng)用層協(xié)議一般可以分為3類：一類是依賴于面向轉(zhuǎn)接的TCP，如文件傳輸協(xié)議、電子郵件協(xié)議等；一類是依賴于無轉(zhuǎn)接的UDP，如簡單網(wǎng)絡(luò)管理協(xié)議；還有一類則既依賴于TCP，又依賴于UDP，如域名系統(tǒng)協(xié)議。應(yīng)用層協(xié)議的代表包括：域名解析協(xié)議（DNS）、文件傳輸協(xié)議（FTP）、遠(yuǎn)程終端協(xié)議（Telnet）、超文本傳送協(xié)議（HTTP）、電子郵件協(xié)議（SMTP）、郵件讀取協(xié)議（POP3）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）等。任務(wù)總結(jié)通過本節(jié)內(nèi)容學(xué)習(xí)了解了TCP/IP協(xié)議分幾層、各個(gè)層的功能以及每個(gè)層所對(duì)應(yīng)的服務(wù)。任務(wù)評(píng)價(jià)*合計(jì)=學(xué)生自評(píng)40%+教師評(píng)價(jià)60%評(píng)價(jià)內(nèi)容評(píng)價(jià)目的標(biāo)準(zhǔn)方式學(xué)生自評(píng)教師評(píng)價(jià)說出TCP/IP模型學(xué)生掌握知識(shí)和技能的程度正確（2分）錯(cuò)誤（0分）滿分為10分，根據(jù)學(xué)生任務(wù)完成情況評(píng)分。

說出TCP/IP參考模型正確（2分）錯(cuò)誤（0分）

說出OSI模型與TCP/IP模型的對(duì)照表。完成（3分）未完成（0分）

個(gè)人表現(xiàn)學(xué)生參與學(xué)習(xí)的態(tài)度與能力，團(tuán)隊(duì)合作的情況等。3分

合計(jì)

知識(shí)小測(cè)單選題1、應(yīng)用層是TCP/IP參考模型中的第()層。A、1B、2C、3D、42、下面哪個(gè)協(xié)議代表傳輸層協(xié)議（）。A、超文本傳送協(xié)議（HTTP）B、電子郵件協(xié)議（SMTP）C、郵件讀取協(xié)議（POP3）D、傳輸控制協(xié)議（TransmissionControlProtocol，TCP）3、下面哪個(gè)協(xié)議是不履帶于應(yīng)用層代表協(xié)議（）。A、域名解析協(xié)議（DNS）B、用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol，UDP）C、遠(yuǎn)程終端協(xié)議（Telnet）D、超文本傳送協(xié)議（HTTP）THANKYOU感謝觀看單元1網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議任務(wù)5IP報(bào)文格式IP報(bào)文格式主機(jī)在傳輸數(shù)據(jù)之前要進(jìn)行封裝，在網(wǎng)絡(luò)層封裝的就是IP報(bào)文頭，下面我們就一起看看IP報(bào)文頭究竟包含哪些信息，學(xué)習(xí)IP報(bào)文的組成，以及各個(gè)字段的作用。通過本節(jié)內(nèi)容學(xué)習(xí)，需要對(duì)IP協(xié)議、數(shù)據(jù)封裝和IP報(bào)文等知識(shí)進(jìn)行學(xué)習(xí)與理解。了解IP協(xié)議的概念掌握IP報(bào)文的組成掌握IP報(bào)文數(shù)據(jù)的分析過程培養(yǎng)學(xué)生的自學(xué)能力學(xué)習(xí)目標(biāo)預(yù)備知識(shí)如今我們很方便地構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)，而基本不需要考慮不同網(wǎng)絡(luò)產(chǎn)品、操作系統(tǒng)之間的兼容性。而在20世紀(jì)80年代，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)卻并不容易。并且，我們也知道計(jì)算機(jī)網(wǎng)絡(luò)非常復(fù)雜，涉及非常多的組成部分：如主機(jī)（hosts）、路由器（routers）、鏈路（links）、應(yīng)用（applications）、協(xié)議（protocols）等等。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展初期，許多公司和機(jī)構(gòu)都推出了自己的網(wǎng)絡(luò)系統(tǒng)方案如IBM公司的SNA，NOVELL的IPX/SPX，DEC公司的DECNET等），同時(shí)各個(gè)廠商針對(duì)不同的方案設(shè)計(jì)出了不同的網(wǎng)絡(luò)硬件和軟件。這些硬件之間由于沒有統(tǒng)一的標(biāo)準(zhǔn)和協(xié)議，根本無法實(shí)現(xiàn)互聯(lián)。為了解決網(wǎng)絡(luò)之間的兼容問題，國際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandardization，ISO）于1984年提出了OSI參考模型（OpenSystemInterconnectionReferenceModel，開放系統(tǒng)互聯(lián)參考模型），它很快就成為了計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)模型。預(yù)備知識(shí)IP協(xié)議IP是InternetProtocol的縮寫。IP協(xié)議有版本之分，分別是IPv4和IPv6。目前，Internet上的IP報(bào)文主要都是IPv4報(bào)文，但是逐步在向IPv6過渡。IPv4（InternetProtocolVersion4）協(xié)議族是TCP/IP協(xié)議族中最為核心的協(xié)議族。它工作在TCP/IP協(xié)議棧的網(wǎng)絡(luò)層，該層與OSI參考模型的網(wǎng)絡(luò)層相對(duì)應(yīng)。IPv6（InternetProtocolVersion6）是網(wǎng)絡(luò)層協(xié)議的第二代標(biāo)準(zhǔn)協(xié)議，也被稱為lPng（IPNextdGeneration）。它是Internet工程任務(wù)組IETF（InternetEngineeringTaskForce）設(shè)計(jì)的一套規(guī)范，是IPv4（InternetProtocolVersion4）的升級(jí)版本圖0-5-1IPV4與IPV6對(duì)本預(yù)備知識(shí)數(shù)據(jù)封裝應(yīng)用數(shù)據(jù)需要經(jīng)過TCP/IP每一層處理之后才能通過網(wǎng)絡(luò)傳輸?shù)侥康亩耍恳粚由隙际褂迷搶拥膮f(xié)議數(shù)據(jù)單元PDU（ProtocolDataUnit）彼此交換信息。不同層的PDU中包含有不同的信息，因此PDU在不同層被賦予了不同的名稱圖0-5-2數(shù)據(jù)包封裝預(yù)備知識(shí)IPV4報(bào)文IP數(shù)據(jù)報(bào)文由首部（稱為報(bào)頭）和數(shù)據(jù)兩部分組成如圖0-5-3所示。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。IPV4報(bào)文任務(wù)總結(jié)通過本節(jié)內(nèi)容學(xué)習(xí)了解什么是IP協(xié)議，清楚數(shù)據(jù)封裝的具體過程，了解IPV4報(bào)文由哪些部分組成。通過對(duì)IP報(bào)文格式的學(xué)習(xí)，讓學(xué)生了解了網(wǎng)絡(luò)基礎(chǔ)知識(shí)學(xué)習(xí)的重要性以及復(fù)雜性。任務(wù)評(píng)價(jià)*合計(jì)=學(xué)生自評(píng)40%+教師評(píng)價(jià)60%評(píng)價(jià)內(nèi)容評(píng)價(jià)目的標(biāo)準(zhǔn)方式學(xué)生自評(píng)教師評(píng)價(jià)說說什么是IP協(xié)議學(xué)生掌握知識(shí)和技能的程度正確（2分）錯(cuò)誤（0分）任務(wù)滿分為10分，根據(jù)學(xué)生任務(wù)完成情況評(píng)分。

說出IP報(bào)文的組成正確（2分）錯(cuò)誤（0分）

說出IP數(shù)據(jù)報(bào)文的組成。完成（3分）未完成（0分）

個(gè)人表現(xiàn)學(xué)生參與學(xué)習(xí)的態(tài)度與能力，團(tuán)隊(duì)合作的情況等。3分

合計(jì)

知識(shí)小測(cè)單選題1、下列哪個(gè)協(xié)議是應(yīng)用層的（）。A、IPB、UDPC、TCPD、Telnet2、IP協(xié)議對(duì)應(yīng)于OSI7層模型中的第（）層。A．5B．3C．2D．13、能正確描述了數(shù)據(jù)封裝的過程的是（）。A、數(shù)據(jù)段->數(shù)據(jù)包->數(shù)據(jù)幀->數(shù)據(jù)流->數(shù)據(jù)B、數(shù)據(jù)流->數(shù)據(jù)段->數(shù)據(jù)包->數(shù)據(jù)幀->數(shù)據(jù)C、數(shù)據(jù)->數(shù)據(jù)包->數(shù)據(jù)段->數(shù)據(jù)幀->數(shù)據(jù)流D、數(shù)據(jù)->數(shù)據(jù)段->數(shù)據(jù)包->數(shù)據(jù)幀->數(shù)據(jù)流THANKYOU感謝觀看單元1網(wǎng)絡(luò)設(shè)備安裝部署與網(wǎng)絡(luò)協(xié)議任務(wù)6ICMP協(xié)議ICMP協(xié)議ICMP協(xié)議是一種面向無連接的協(xié)議，用于傳輸出錯(cuò)報(bào)告控制信息。它是一個(gè)非常重要的協(xié)議，它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。它屬于網(wǎng)絡(luò)層協(xié)議，主要用于在主機(jī)與路由器之間傳遞控制信息，包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。ICMP是TCP/IP模型中網(wǎng)絡(luò)層的重要成員，與IP協(xié)議、ARP協(xié)議、RARP協(xié)議及IGMP協(xié)議共同構(gòu)成TCP/IP模型中的網(wǎng)絡(luò)層。ICMP協(xié)議ICMP是(InternetControlMessageProtoco)Internet控制報(bào)文協(xié)議。ICMP協(xié)議是-種面向無連接的協(xié)議，它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞和網(wǎng)絡(luò)安全有極其重要的意義。首先要對(duì)ICMP協(xié)議有比較詳細(xì)的了解，了解ICMP報(bào)文與不發(fā)送ICMP差錯(cuò)報(bào)文，了解ICMP協(xié)議應(yīng)用在哪些方面。描述ICMP的應(yīng)用場(chǎng)景理解常見的ICMP報(bào)文類型掌握Ping和Tracert的應(yīng)用學(xué)習(xí)目標(biāo)預(yù)備知識(shí)ICMP協(xié)議用來在網(wǎng)絡(luò)設(shè)備間傳遞各種差錯(cuò)和控制信息，并對(duì)于收集各種網(wǎng)絡(luò)信息、診斷和排除各種網(wǎng)絡(luò)故障等方面起著至關(guān)重要的作用。使用基于ICMP的應(yīng)用時(shí)，需要對(duì)ICMP的工作原理非常熟悉。ICMP協(xié)議介紹1.ICMP簡介ICMP全名為(INTERNETCONTROLMESSAGEPROTOCOL)網(wǎng)絡(luò)控制消息協(xié)議。制定萬維網(wǎng)規(guī)格的IETF在1981年將RFC7922作為ICMP的基本規(guī)格整理出來了。那個(gè)RFC792的開頭部分里寫著“ICMP是IP的不可缺少的部分，所有的IP軟件必須實(shí)現(xiàn)ICMP協(xié)議如圖0-6-1所示。ICMP是為了分擔(dān)IP一部分功能而被制定出來的。預(yù)備知識(shí)ICMP簡介預(yù)備知識(shí)ICMP報(bào)文不發(fā)出ICMP差錯(cuò)報(bào)文情況預(yù)備知識(shí)ICMP重定向ICMP重定向信息是路由器向主機(jī)提供實(shí)時(shí)的路由信息，當(dāng)一個(gè)主機(jī)收到ICMP重定向信息時(shí)，它就會(huì)根據(jù)這個(gè)信息來更新自己的路由表。由于缺乏必要的合法性檢查，如果一個(gè)滲透測(cè)試人員想要被攻擊的主機(jī)修改它的路由表，滲透測(cè)試人員就會(huì)發(fā)送ICMP重定向信息給被攻擊的主機(jī)，讓該主機(jī)按照測(cè)試人員的要求來修改路由表ICMP重定向的作用：解決了次優(yōu)路徑預(yù)備知識(shí)ICMP數(shù)據(jù)包Type表示ICMP消息類型，Code表示同一消息類型中的不同信息。預(yù)備知識(shí)ICMP消息類型和編碼類型預(yù)備知識(shí)ICMP應(yīng)用預(yù)備知識(shí)1.ICMP實(shí)現(xiàn)ping命令ping命令用來在IP層次上調(diào)查與指定機(jī)器是否連通，調(diào)查數(shù)據(jù)包往復(fù)需要多少時(shí)間。為了實(shí)現(xiàn)這個(gè)功能，ping命令使用了兩個(gè)ICMP報(bào)文。2.ICMP實(shí)現(xiàn)之traceroute命令為了調(diào)查到通信對(duì)方的路徑現(xiàn)在是怎么樣了，使用的是traceroute命令。它與ping并列，是代表網(wǎng)絡(luò)命令。traceroute是ICMP的典型實(shí)現(xiàn)之一。3.ICMP實(shí)現(xiàn)之端口掃描所謂的端口掃描就是檢查服務(wù)器不需要的端口是否開著。服務(wù)器管理者用來檢查有沒有安全上有問題的漏洞開著。不是像ping和traceroute那樣是操作系統(tǒng)自帶的工具，需要利用網(wǎng)絡(luò)工具才行。任務(wù)總結(jié)通過本節(jié)內(nèi)容學(xué)習(xí)對(duì)ICMP協(xié)議有個(gè)大致的了解，對(duì)ICMP重定向信息是如何更新路由表，滲透測(cè)試人員想要被攻擊的主機(jī)修改它的路由表時(shí)，測(cè)試人員會(huì)發(fā)送ICMP重定向哪些信息，清楚ICMP數(shù)據(jù)包的格式，知道ICMP可以應(yīng)用在哪些方面。任務(wù)評(píng)價(jià)*合計(jì)=學(xué)生自評(píng)40%+教師評(píng)價(jià)60%評(píng)價(jià)內(nèi)容評(píng)價(jià)目的標(biāo)準(zhǔn)方式學(xué)生自評(píng)教師評(píng)價(jià)說出什么ICMP協(xié)議學(xué)生掌握知識(shí)和技能的程度正確（2分）錯(cuò)誤（0分）滿分為10分，根據(jù)學(xué)生完成情況評(píng)分。

說出ICMP的格式正確（2分）錯(cuò)誤（0分）

說說ICMP主要應(yīng)用在哪些方面。完成（3分）未完成（0分）

個(gè)人表現(xiàn)學(xué)生參與學(xué)習(xí)的態(tài)度與能力，團(tuán)隊(duì)合作的情況等。3分

合計(jì)

知識(shí)小測(cè)單選題1、對(duì)網(wǎng)際控制協(xié)議（ICMP）描述錯(cuò)誤的是（）。A、ICMP封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分B、ICMP消息的傳輸是可靠的C、ICMP是IP協(xié)議的必需的一個(gè)部分D、ICMP可用來進(jìn)行擁塞控制2、對(duì)于ICMP協(xié)議的功能，說