计算机组网技术终极版上打印版本上册文档格式.docx

计算机组网技术终极版上打印版本上册文档格式.docx

《计算机组网技术终极版上打印版本上册文档格式.docx》由会员分享，可在线阅读，更多相关《计算机组网技术终极版上打印版本上册文档格式.docx（97页珍藏版）》请在冰点文库上搜索。

正因此，集线器连接了一个冲突域的网络，所有设备相互交替使用，就好象大家一起过一根独木桥一样。

集线器不能判断数据包的目的地和类型，所以如果是广播数据包也依然转发，而且所有设备发出数据以广播方式发送到每个接口，这样集线器也连接了一个广播域的网络。

1.2.2交换机

交换机工作在OSI/RM的数据链路层。

交换机的主要作用是将多台计算机和网络设备连接在一起构成交换式局域网。

交换机是端口带宽独享，端口之间可以采用全双工进行数据传输，实现数据的线速转发。

交换机比集线器先进，允许连接在交换机上的设备并行通讯，好比高速公路上的汽车并行行使一般，设备间通讯不会再发生冲突，因此交换机打破了冲突域。

例如，一台lOOMbps全双工交换机在使用时，每对端口之间的数据接收或发送都会以lOOMbps的速率进行传输，不会因为使用端口数的增加而减少每对端口之间的带宽。

有系统的交换机可以记录MAC地址表，发送的数据不会再以广播方式发送到每个接口，而是直接到达目的接口，节省了接口带宽。

但是交换机和集线器一样不能判断广播数据包，会把广播发送到全部接口，所以交换机和集线器一样连接了一个广播域网络。

高端一点的交换机不仅可以记录MAC地址表，还可以划分VLAN（虚拟局域网）来隔离广播，但是VLAN间也同样不能通讯。

要使VLAN间能够通讯，必须有三层设备介入。

交换机的端口带宽有lOMbps、lOOMbps、lO/lOOMbps自适应、1000Mbps、10/100/1000Mbps自适应以及10Gbps等多种，有些交换机只具有其中一种端口，有些则兼有两种或多种端口。

针对不同应用环境的需求，有多种类型的交换机产品。

Ø

按照网络覆盖范围分类，有广域网交换机和局域网交换机。

按照传输介质和传输速度分类，有以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网

交换机、ATM交换机和FDDI交换机等。

按照端口结构分类，有固定端口交换机和模块化交换机。

按照是否支持网络管理划分，有网管型交换机和非网管型交换机。

按照协议层次分类，有第二层交换机、第三层交换机、第四层交换机和第七层交换机。

按照应用层次分类，有企业级交换机、校园网交换机、部门级交换机、工作组交换机和桌面型交换机。

按照网络设计层次分类，有接入层交换机、汇聚层交换机和核心层交换机。

POE（PowerOverEthernet）交换机：

支持输出功率达25-30W，符合IEEE802.3af标准，通过网线供电

的方式为标准的PoE终端设备（如IP电话机、无线局域网接入点AP、网络摄像机等）供电，免去额外的电源布线。

POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。

无论如何称呼，交换机最根本的性能都是在第二层实现数据帧的线性交换。

名称的不同，体现出来的是用户

对交换机工作要求的不同。

1.2.3路由器

路由器工作在OSI/RM的网络层（第三层）。

路由器都有自己的操作系统，但没有交换机那么多接口。

它的主要作用是转发网络层数据包，在复杂的网络拓扑结构中找出一条最佳的传输路径，采用逐站传递的方式，把数据

包从源节点传输到目的节点。

总之，主要用来进行网络与网络的连接，是把数据从一个网络发送到另一个网络，这个过程就叫路由。

它不仅能隔离冲突域，还能检测广播数据包（主要指本地广播数据包），并丢弃广播包来隔离广播域。

在路由器中记录着路由表，路由器以此来转发数据，以实现网络间的通讯。

路由器的介入可以使交换机划分的VLAN实现互相通讯。

集线器、交换机、路由器三者区别：

集线器：

纯硬件、用于连接网络终端、不能打破冲突域和广播域。

交换机：

拥有软件系统、用于连接网络终端、能够打破冲突域，但是不能分割广播域。

路由器：

拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域，是连接大型网络的比备设备。

1.2.4接入设备

接入设备（AccessDevice）工作在OSI/RM的数据链路层或网络层，向用户提供远程连接访问网络资源的手段。

常见的接入设备有路由器、多路复用器和调制解调器等。

1.2.5防火墙

防火墙工作在OSI/RM的网络层和传输层，它根据管理员设定的网络策略进行网络访问控制，尽可能地对外屏蔽内部网络信息、结构和运行状况，保护信息和网络安全。

防火墙总体上可以分为包过滤防火墙、状态检测防火墙和应用代理防火墙三类。

1.3常见网络设备端口

交换机、路由器和防火墙等网络设备可以与各种类型的物理网络进行连接，这就决定了这些网络设备的端口技术非常复杂。

能连接的网络类型越多，其端口种类也就越多。

网络设备的端口主要分为局域网端口、广域网端口和配置端口三类，下面对其进行简要介绍。

1.3.1局域网端口

常见的局域网端口有RJ-45、AUI、SC、GBIC和LC端口。

RJ-45端口:

也就是常说的电口，一般为以太网端口，用于连接主机、交换机或路由器。

AUI端口:

老式的以太网端口，用于与粗同轴电缆连接，可以通过转换器转换为RJ-45端口，目前已基本不用。

SC端口:

也就是常说的光口，用于与光纤的连接。

光口通常连接到具有光口的交换机、路由器等网络设备，也可以直接连接带有光口网卡的计算机。

GBIC端口：

GBIC（GigaBitrateInterfaceConverter）是一种通常用在千兆以太网及光纤通道的信号转换器。

透过此转换器的标准规范，千兆以太网络设备的端口可以直接对应各种实体传输端口，包括铜线、多模光纤与单模光纤。

GBIC端口是一种模块化端口，支持热插拔。

LC端口：

是一种小型化GBIC端口，也是一种模块化端口，用于安装SFP模块。

1.3.2广域网端口

常见的广域网端口有Async、Serial和BRI端口。

Async端口：

异步串行端口，主要应用于Modem或Modem池的连接。

它主要用于实现远程计算机通过公用电话拨入网络，数据速率不高，不要求通信设备之间保持同步。

Serial端口：

高速同步串行端口，主要用于连接DDN、帧中继（FrameRelay）、X．25、PSTN（模拟电话线路）等广域网和接入网。

它的数据速率比较高，但要求通信设备之间保持同步。

BRI端口：

ISDN的基本速率端口。

BRI端口分为两种：

U端口和S/T端口，U端口内置了ISDN的NTl设备，这种端口可直接连接ISDN的电话线。

目前中国使用的都是S/T端口的BRI端口，这种端口需要连接一个NTl设备（又称为ISDNModem），再通过此NTl设备连接ISDN电话线。

1.3.3配置端口

常见的配置端口有Console端口和AUX端口。

Console端口：

又称控制台端口，是一种RJ-45形式的端口。

要用反转线和相应的转接头将其与PC的COM口连接，从而对路由器或交换机等网络设备进行本地配置。

AUX端口：

又称辅助口，是一种异步串行端口，与Async端口具有相同的功能，可以通过电话拨号进行远程调试。

1.4网络设备在常规三层设计模型网中的应用

一个好的园区网设计应该是一个分层的设计。

一般为接入层、汇聚层、核心层三层设计模型。

如图1.1所示。

图1.1常规三层园区网络模型

在图1.1中，接入层主要包括Switch5、Switch6、Switch7、Switch8四个交换机，汇聚层主要包括Switch3、Switch4两个交换机，核心层主要包括Switch1、Switch2两个交换机和Router路由器。

此外，服务器集群接到汇聚层交换机Switch3上，移动办公员工等其他远程用户通过拨号方式接入路由器来访问该园区网内部数据。

三层的功能主要如下：

●接入层：

✧解决终端用户接入网络的问题，为它所覆盖范围内的用户提供访问Internet以及其它的信息服务，如常在这一层进行用户访问控制等；

●汇聚层：

✧汇聚接入层的用户流量，进行数据分组传输的汇聚、转发与交换；

✧根据接入层的用户流量，进行本地路由，过滤、流量均衡、QoS优先级管理，以及安全控制、IP地址转换、流量整形等处理；

✧根据处理结果把用户流量转发到核心交换层或在本地进行理由处理。

●核心层：

✧将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个局域网提供一个高速、安全与

具有QoS保证能力的数据传输环境；

✧提供宽带城域网的用户访问Internet所需的路由服务；

注意：

QoS（QualityofService）服务质量，是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。

为了实现网络设备的统一，在网络的设计及构建中建议采用同一厂商的网络产品，好处在于：

可以实现各种不同网络设备的互相配合和补充。

2009年下半年：

●汇聚层交换机应该实现多种功能，下面选项中，不属于汇聚层功能的是（58）。

（58）A．VLAN间的路由选择B．用户访问控制　C．分组过滤D．组播管理

解析：

汇聚层是楼群或小区的信息汇聚点，是连接接入层与核心层的网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。

汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（如VLAN）与网络隔离可以防止某些网段的问题蔓延和影响到核心层。

汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。

其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。

汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

一般来说，用户访问控制会安排在接入层，但这并非绝对，也可以安排在汇聚层进行。

在汇聚层实现安全控制和身份认证时，采用的是集中式的管理模式。

当网络规模较大时，可以设计综合安全管理策略，例如在接入层实现身份认证和MAC地址绑定，在汇聚层实现流量控制和访问权限约束。

实际上，组播管理也可以在汇聚层完成。

无论是从分层的思想还是实际的工程来说，都没有什么绝对的不可以的限制。

做什么或不做什么，只是利弊问题。

选择B

●下列关于网络核心层的描述中，正确的是（69）。

（69）A.为了保障安全性，应该对分组进行尽可能多的处理　B.将数据分组从一个区域高速地转发到另一个区域

C．由多台二、三层交换机组成　　D．提供多条路径来缓解通信瓶颈

核心层是各区域网络中所有通信流量的最终汇集点和承受者，用于实现骨干网络数据的优化传输，其主要特征是冗余设计、负载均衡、高带宽和高吞吐率。

由于核心层的目标是快速传递分组，因此不宜集成控制功能和分组处理功能，而且传输带宽必须是千兆或万兆级的。

　　核心层作为网络骨干和核心，其设备多由核心路由器、多层交换机和服务器群组成，具备高性能、高扩展性、高可靠性，以及强有力的网络控制能力和管理特性。

各设备之间通常采用光纤进行点对点连接，并设计冗余线路，以提高传输速率和可靠性。

二．网络设备的基本配置

网络设备（例如路由器、交换机和防火墙等）和计算机一样，都需要使用操作系统。

网络设备的操作系统是专用的，统称为IOS（IntemetworkOperatingSystem，网络操作系统）。

IOS是一个专为网络通信而设计和优化的复杂操作系统，采用了软硬件分离的体系结构。

它随网络技术的不断发展，可动态地进行升级。

一些网络设备（如交换机），可以在不进行任何配置的情况下就直接使用。

但是为了对网络设备进行更好的管理，发挥其最大的性能，还是需要对其进行一定的管理配置。

各种网络设备的IOS中，关于网络基本配置的方式是相近的，下面对其进行介绍。

2.1常见连接方式

网络设备常见的连接方式有以下4种，如图2.1所示。

图2.1网络设备的常见连接方式

CON：

Console口连接终端或运行终端仿真软件（如Windows的超级终端）的PC。

Telnet：

通过Telnet远程登录配置交换机。

TFTP。

可以通过TFTP服务器下载配置信息，TFTP服务器可以运行在UNIX工作站或者PC工作站。

SNMP：

通过运行网管软件（如CISCOWorks）的工作站来管理交换机的配置。

一些网络设备（如路由器），还可通过AUX（Auxiliary，辅助）端口连接Modem，让管理员通过电话网与网络设备通信，进行远程配置。

如图2.2所示。

图2.2路由器的常见连接方式

除此之外，现在越来越多的网络设备支持通过Web方式连接，管理员可以通过浏览器直观地对网络设备进行配置。

在网络设备中，防火墙的连接配置对安全性有特别要求。

防火墙除了可以使用CON、Telnet和TFTP方式连接外，还可以通过VPN和SSH方式连接。

如图2.3所示。

图2.3防火墙的连接方式

VPN：

可以通过一个运行VPN客户端软件的PC和配置了VPN的防火墙之间建立虚拟通道来实现对防火墙的配置。

SSH：

SSH是和Telnet类似的一种应用程序，Telnet以明文方式发送数据，而SSH采用密文的方式传输数据，因此具有更高的安全性。

出于安全因素的考虑，外网的用户只能以VPN或SSH的方式连接和配置防火墙。

另外，虽然防火墙支持SNMP，但通常只允许通过SNMP监视防火墙的状态，而不能通过SNMP配置防火墙。

网络设备在第一次配置时，通常需要通过Console口进行。

在通过Console口进行了相应的配置后，才可以通过其他几种方式进行远程配置和管理。

下面介绍如何通过Console口来连接网络设备。

1.用随机附带的Console线将PC的COM口与交换机或路由器的Console口连接起来。

2.在已安装“超级终端”的Windows主机上，按所列步骤运行超级终端：

单击“开始”-“程序”-“附件”-“通信”-“超级终端”命令后，弹出“连接描述”对话框，如图2.4所示。

3.给本次连接起名，单击“确定”按钮后，弹出“连接到”对话框。

4.根据实际所用的主机COM口号，在“连接时使用”下拉列表中选择对应的设备（例如COM2），单击“确定”按钮后，弹出“COM2属性”对话框，如图2.5所示。

图2.4“超级终端”—连接描述对话框

图2.5“超级终端”—COM端口属性

5．对COM口设置参数：

位速率9600bps、8位数据位、无奇偶校验、1位停止位、数据流控制方式为“硬件”。

单击“确定”按钮后，返回“超级终端”对话框，完成超级终端仿真软件的配置。

当完成超级终端仿真软件的配置后，主机就可以通过Console口连接上网络设备，使用命令行界面（CommandLineInterface，CLl）方式配置和管理网络设备了。

如果网络设备正常启动，直接按Enter键，进入用户命令模式，如图2.6所示。

图2.6登录界面

2.2IOS命令模式

CISCO的交换机和路由器都运行IOS（InternetwordOperationSystem,IOS）网络操作系统，其命令模式基本相同，下面以CISCO交换机为例加以说明。

假如其主机名为BITPX（在全局配置模式下，可使用hostnameBITPX修改主机名称），则各种lOS命令模式如下。

1．用户模式BITPX>

一旦连接到网络设备后，即进入用户模式BITPX>

。

这时只能看到交换机的连接状态，访问其他网络和主机，但不能看到和更改交换机的配置内容。

2．特权模式BITPX#

在BITPX>

提示符下输入enable，交换机进入特权模式BITPX#，这时不但可以执行所有的用户命令，还可以看到和更改交换机的配置内容。

3．配置模式BITPX（config）#

在BITPX#提示符下输入configureterminal，交换机进入全局配置模式，这时可以设置交换机的全局参数。

4．局部配置模式

在BITPX（config）#提示符下输入局部配置参数，交换机进入相应的局部配置模式，这时可以设置交换机某个局部的参数。

通过输入不同的局部配置参数，可进入不同的局部配置模式。

例如要设置端口e0的局部参数，其配置如下。

BITPX>

（处在用户模式）

enable（在用户模式下，输入enable进入特权模式）

BITPX#configureterminal（在特权模式下，输入configureterminal进入全局配置模式）

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

BITPX（config）#interfacefastEthernet0/1（在配置模式下，输入interfacefastEthernet0/1进入端口配置模式）

BITPX（config-if）#noshutdown（激活端口）

BITPX（config-if）#exit（从局部配置模式回到全局配置模式）

BITPX（config）#exit（从全局配置模式回到特权模式）

BITPX#exit（从特权配置模式回到用户模式）

不论处在哪一级模式，都可用exit命令退回到前一级模式，使用end命令或Ctrl+z可以直接回到特权模式。

5．>

或rommon>

在开机后60s内按Ctrl+Break快捷键即可进入此模式，这时交换机不能完成正常的功能，只能进行软件升级和手工引导。

6．设置对话模式

一台新的路由器开机时自动进入的模式，在特权命令模式（在用户模式下输入enable）下使用setup命令也可以进入此模式，这时可以通过对话方式对交换机进行设置。

7．BITPX（vlan）#

在特权模式下输入vlandatabase，进入vlan配置模式，这时可以配置交换机的vlan参数。

BITPX#vlandatabase（在特权模式下输入vlandatabase进入vlan配置模式）

BITPX（vlan）#（vlan配置模式）

除了vlandatabase命令外，以下命令同样适用于CISCO交换机，所有命令模式的进入和退出如图2.7所示。

图2.7CISCOIOS命令模式

●交换机命令Switch>

enable的作用是（59）。

（59）A．配置访问口令B．进入配置模式　C．进入特权模式D．显示当前模式

2.3IOS文件管理

像任何一种操作系统一样，IOS也有自己用于文件管理的命令。

在全局配置模式下，通过这些命令，IOS可以方便地对操作系统和配置文件进行管理，如图2.8所示。

图2.8CISCOIOS文件管理

NVRAM是非易失性RAM（NonvolatileRAM），用于存储网络设备的启动配置文件（startup-config）。

当startup-config

被调入内存RAM中后，在RAM中运行的配置文件就是running-config。

对配置文件作更改，其实只是对running-config作更改，所以在处理完毕后，一般要把更改好的配置保存到startup-config。

例如，保存配置文件到tftp服务器的命令copyrunning-configtftp，也可简写为copyruntftp。

以下命令常使用：

BITPX#showrunning-config（在特权模式下查看当前的设备的运行状态）

BITPX#copyrunning-configstartup-config（进行配置以后，使用此命令行可以保存修改的配置）

BITPX#write（使用此命令行也可以保存修改的配置，保存到startup-config配置文件中）

2.4IOS常用命令

1.帮助命令

在lOS操作中，无论何种模式和位置，都可以键入“?

”得到系统的帮助。

2.改变模式命令

要改变模式命令，可用表2.1中所列的命令。

表2.1改变模式的命令

命令

说明

enable

进入特权命令模式

disable

退出特权命令模式

setup

进入设置对话模式

configureterminal

进入全局设置模式

end

退回特权命令模式

Interfacetypeslot/number

进入端口设置模式

linetypeslot/number

进入线路设置模式

routerprotocol

进入路由设置模式

exit

退出局部设置模式

3.显示命令

要显示设备的配置和工作状态，可以用表2.2中所列的命名。

表2.2显示命令

showversion

查看版本及引导信息

showrunning-config

查看运行设置

showstartup-config

查看开机设置

showinterfacestypeslot/number

显示端口信息

showiproute

查看路由表信息

4.复制命名

要复制系统的配置信息，可用表2.3所列的命名。

表2.3复制命令

copyrunning-configstartup-config

保存配置文件到NVRAM

copystartup-configrunning-config

将配置文件从NVRAM调入内存

copyrunning-configtftp

保存配置文件到tftp服务器

copytftprunning-config

将配置文件从tftp服务器调入内存

copystartup-configtftp

保存NVRAM的配置文件到tftp服务器

copytftpstartup-config

将配置文件tftp服务器复制到NVRAM

copytftpflash

将配置文件或IOS从tftp服务器复制到flash中

copyflashtftp

将配置文件或IOS从flash复制到tftp服务器中

erasestartup-config

删除配置文件

reload

重新