1、項目一項目一 園區網絡規劃與設計園區網絡規劃與設計 1.教學目標 掌握網絡層次化設計的優點； 理解網絡各層的功能及特點； 掌握在層次化網絡中各種網絡設備的應用場合； 掌握IP地址分類及子網劃分方法。2. 工作任務 規劃與設計一個校園網絡，滿足用戶對網絡需求，并說明園區網絡規劃與設計任務、步驟等；根據IP理論與實際劃分與分配規則，為一園區網絡劃分與分配IP地址，并說明IP劃分與分配原則。模塊模塊1 園區網絡結構規劃與設計園區網絡結構規劃與設計. 教學目標 掌握網絡層次化設計的優點； 理解網絡各層的功能及特點； 掌握在層次化網絡中各種網絡設備的應用場合。 2. 工作任務 某學校建設了新的校區后，新

2、校占地面積60畝，總建筑面積45858.0平方米，總投資6億元，整個校園建設主要有教學樓，實驗樓，行政樓，文化體育中心，學生公寓，400米田徑場，籃排球場等。學生人數2000余人，班級規模為48個班級。學校對新校區網絡建設提出了高要求，主要體現在以下幾個方面： 高可靠性：支持全面數字化，支持語音、數據、視頻集成，724小時不間斷可靠運行； 服務質量保證：根據不同的教學和管理應用實施不同的服務質量，并作到端到端的服務質量保證； 高安全性：具備病毒防范，用戶訪問控制，虛擬專網和阻止病毒傳播能力； 易管理性：要求具備集中遠程管理功能，各類設備統一的人機管理界面，易安裝和使用； 投資保護：高性價比，滿

3、足目前需要，通過靈活性和模塊化的方式平滑升級網絡功能和擴展網絡規模，滿足不斷增長的教學和管理的網絡需求。3. 相關實踐知識（規劃與設計） 校網絡中心節點采用萬兆核心交換機雙機熱備和千兆雙鏈路冗余備份。 每棟樓設置一臺匯聚交換機S3550-12G，采用千兆線雙鏈路上連到兩臺核心交換上。 接入層采用交換機STAR-S2126G，啟用802.1x與RG-SAM安全認證管理系進行聯動配合。 在網絡中心增加RG-SAM安全計費管理系統 網絡拓樸圖網絡拓樸圖4. 相關理論知識計算機網絡概念計算機網絡是指將若干臺地理位置不同，且具有獨立功能的計算機，通過通信設備和傳輸線路相互連接起來，按照一定的通訊規則進行

4、通信，以實現信息傳輸和網絡資源共享的一種計算機系統。 主要的網絡服務有：文件服務；打印服務；電子郵件服務(E-mail)；信息發布服務等。公用網傳輸速率(Kbit/s)主要特點模擬電話網PSTN模擬電話，中低速數據，最大56經濟，普及，速率低綜 合 業 務 數 字 網ISDN電話、傳真、數據綜合業務(BRI：128，PRI：2048)經濟，靈活數字數據網DDN中高速數據64-2048速率高，可靠，費用高幀中繼FRN中高速數據64-2048速率高，可靠，價格低E1專線中高速數據64-2048速率高，價格比FR更低常用公用通信網比較計算機網絡分類（一）局域網：覆蓋范圍較小，通常限于幾公里之內，如一

5、個國辦公室、幾棟樓、一個大院區。傳輸速率為101000Mbit/s。局域網主要用來構建一個單位的內部網絡，如學校的校園網、企業的企業網等。局域網通常屬單位所有，單位擁有自主管理權，以共享網絡資源為主要目的。局域網的特點是：4傳輸速度高；4組網靈活；4成本低。計算機網絡分類（二）城域網：覆蓋范圍通常為一座城市，從幾公里到幾十公里，傳輸速度為64Kbit/s幾Gbit/s。城域網主要指大型企業、ISP、電信部門、有線電視臺和市政府構建的專用網絡和公用網絡。計算機網絡分類（三）廣域網：其覆蓋范圍很大，幾個城市，一個國家，甚至全球。廣域網主要指使用公用通信網所組成的計算機網絡，如因特網(Interne

6、t)。廣域網的特點是：4地理范圍沒有限制；4由于長距離的數據傳輸，容易出現錯誤；4可以連接多種局域網；4成本高。計算機網絡組成網絡互連設備廣域網局域網局域網連接設備網絡服務器網絡工作站局域網網絡外部設備網絡外部設備局域網 網絡工作站：計算機網絡的用戶終端設備，通常是PC機，主要是完成數據傳輸、信息瀏覽和桌面數據處理等功能。網絡服務器：被工作站訪問的計算機系統，是網絡的核心設備，通常是一臺高性能計算機，它包括了各種網絡信息資源，并負責管理資源和協調網絡用戶對資源的訪問。傳輸設備： 4傳輸介質：連接發送端和接受端的傳輸通路，主要有：電纜、光纜、微波等。 4網卡(NIC)：用于連接計算機與線纜。網卡

7、的種類很多，主要與傳輸介質、傳輸速度有關。網絡外部設備：是網絡用戶共享的硬件設備之一，如高性能網絡打印機、磁盤陣列、繪圖儀等。局域網連接設備：將網絡工作站、網絡服務器、網絡外部設備等連接，實現計算機間相互通訊的設備，常用的有交換機、集線器等。網絡互連設備：局域網互連：不同類型局域網的互連，可通過網橋和路由器實現。同類局域網的互連，可用中繼器實現。局域網與廣域網互連：一種是通過數字數據通信網（如ISDN、 DDN、X.25、幀中繼）互連，常用路由器實現；一種是通過模擬電話網（如PSTN）互連，常使用訪問服務器（Access Server）和調制解調器池（Modem Pool）來實現。網絡軟件：主

8、要包括以下兩種： 4網絡操作系統：主要是對網絡資源進行有效管理。常用有：UNIX、WindowsNT、Netware。 4網絡應用軟件：根據應用而開發的基于網絡環境的應用系統。常用的有：辦公自動化(OA)、管理信息系統(MIS)、數據庫管理系統、電子郵件等。 網絡傳輸概念數據通信：是指通過數據通信系統將數據以某種信號的方式從一處安全、可靠地傳送到另一處。 數據編碼技術：為了便于數據的傳輸和處理，將數據表示成適當的信號形式。主要的數據編碼技術是： 數字數據的模擬信號編碼； 數字數據的數字信號編碼； 模擬數據的數字信號編碼。 傳輸速率：指每秒能傳輸的位數，用bit/s表示。 通信操作方式： 一個通

9、信系統至少由三部分組成：發送器、傳輸介質、接收器。發送器產生信號，經過傳輸介質傳送給接收器，由接收器接收這個信號就完成信號從一端到另一端的傳送。根據信號傳輸方向時間的關系，可以將通信操作方式分成以下三個： 4單工通信：發送器和接收器之間只有一個傳輸通道，信息單方向從發送器到接收器；如火警，只是將警報發給消防隊，而不需要從消防隊接收什么消息。44半雙工通信：發送器和接收器之間有兩個傳輸通道，信息只能輪流進行雙向的傳送，在某一時刻只能沿單方向從發送器到接收器；如大樓內的保安通過對講機傳遞消息，一位完成講話，必須釋放對講機的傳送鍵，以便另一位保安能夠發出響應。 4全雙工通信：發送器和接收器之間有兩個

10、傳輸通道，信息可以同時進行雙向的傳輸。如打電話，交談的雙方任何時候都可以說話。 傳輸同步方式在計算機通信中，一個最基本的要求是發送端和接收端之間以某種方式保持同步，接收端必須知道它所接收的數據流每一位的開始時間和結束時間，以確保數據接受的正確性。因此，通信雙方必須遵循同一通信規程，使用相同的同步方式進行數據傳輸。同步方式可以分成兩個： 異步傳輸：以字符為單位的數據傳輸，由于每個字符都要附加1位起始位和1位停止位，以標記字符的開始和結束，因此傳輸效率低。 同步傳輸：以數據塊為單位的數據傳輸，每個數據塊的頭部和尾部都要附加一個特殊的字符或比特序列，標志一個數據塊的開始和結束。常用同步傳輸方式有兩種

11、： 4面向字符的同步傳輸： 4面向位流的同步傳輸：網絡傳輸介質： 傳輸介質的分類 傳輸介質是計算機網絡最基礎的通信設施，其性能好壞直接影響到網絡的性能。傳輸介質可分為兩類：有線傳輸介質（如雙絞線、同軸電纜、光纜）和無線傳輸介質（如無線電波、微波、紅外線、激光）。 衡量傳輸介質性能的主要技術指標有：傳輸距離、傳輸帶寬、衰減、抗干擾能力、價格、安裝等。 有線傳輸介質的特性比較 4雙絞線：雙絞線TP（Twisted Pairware）是計算機網絡中最常用的傳輸介質，按其抗干擾能力分為屏蔽雙絞線STP（Shielded TP）、非屏蔽雙絞線（Unshielded TP）。 在EIA/TIA 568A標

12、準中，UTP共分為15類，計算機網絡常用的是3類和5類UTP。如10BASE-T以太網、100BASE-T快速以太網、IBM的令牌網。 4同軸電纜：廣泛用于有線電視網CATV和總線型以太網。常用的有75和50的同軸電纜。75的電纜用于CATV，總線型以太網用的是50的電纜，分為細同軸電纜和粗同軸電纜。 4光纜：目前廣泛應用于計算機主干網，可分為單模光纖和多模光纖。單模光纖具有更大的通信容量和傳輸距離。常用的多模光纖是62.5m芯 /125m外殼和50m芯 /125m外殼。電纜類型電纜類型價格價格安裝安裝傳輸速率傳輸速率傳輸距離傳輸距離抗 電 磁 干 擾抗 電 磁 干 擾性性細纜細纜Thin S

13、TP便宜、容易典型10Mbps185米 UTP粗纜粗纜Thick STP Fiber容易典型10Mbps500米 UTP屏蔽雙絞線屏蔽雙絞線STP UTP Thick還算簡單典型16Mbps最大500Mbps100米 UTP非 屏 蔽 雙 絞 線非 屏 蔽 雙 絞 線UTP最低便宜、容易典型10Mbps最大100Mbps典型100米最差光纜光纜Fiber最高昂貴、困難典型100Mbps最大1000Mbps幾 公 里 幾十公里最 強 ， 無 電磁干擾計算機網絡的拓撲結構 4物理拓撲：是指組成網絡的各部分的幾何分布，它不是網絡圖，只是用圖形表述的網絡形狀和結構； 4邏輯拓撲：描述了成對的可通信的網

14、絡端點間的可能連接，它描述了哪些端點可以同其他端點通信，以及可通信的端點間是否有直接物理連接。 常用的物理拓撲和邏輯拓撲三種主要的形式：總線、環型、星型。總線拓撲環型拓撲星型拓撲模塊模塊2 園區網絡園區網絡IP地址分配地址分配 . 教學目標 掌握IP地址的分類和作用； 掌握IP地址的應用； 掌握IP子網地址的劃分和應用。 2. 工作任務 某學校建的新校區整個校園建設主要有教學樓，實驗樓，行政樓，學生公寓。其中教學樓大約有56個節點，行政樓大約共有節點400個，實驗樓節點數為500個，宿舍樓預計為800個。現要求為整個校園網規劃IP地址。3. 相關實踐知識（IP 地址分配） 確定內部網IP地址的

15、類型 規劃交換機各端口的IP地址 規劃Ethernet端口IP地址 規劃服務器IP地址 規劃服務器IP地址 規劃客戶機IP地址 3. 相關理論知識數據通信分類數據通信分類 單播單播Unicast廣播廣播Broadcast多播多播Muticast OSI參考模型參考模型 OSI的核心是的核心是兩個終端用戶在遠程通訊網絡中的兩個終端用戶在遠程通訊網絡中的通訊可以分成層，每層有自己的功能集通訊可以分成層，每層有自己的功能集。層與層之間相互獨立而又相互依靠層與層之間相互獨立而又相互依靠4.傳輸層傳輸層2.數據鏈路層數據鏈路層3.網絡層網絡層1.物理層物理層5.會話層會話層 6.表示層表示層 7.應用層

16、應用層面向用戶應用面向用戶應用面向數據傳輸面向數據傳輸OSI應用層應用層 用戶接口用戶接口(如如:http,ftp,telnet,dns,dhcp,smtp,pop3,遠程遠程教育教育,在線考試在線考試,視頻點播視頻點播)OSI表示層表示層 數據在計算機系統中的表示方法數據在計算機系統中的表示方法(如如:ASCII,JPEG，MPEG)以以ASCII為例為例:“A”表示為表示為41H“a”表示為表示為61H數據的編碼解碼；數據的加密解密數據的編碼解碼；數據的加密解密OSI會話層會話層 會話的概念會話的概念:請求方與應答方交換的一組數據流請求方與應答方交換的一組數據流操作系統負責隔離不同的應用數

17、據流操作系統負責隔離不同的應用數據流SQL查詢查詢OSI物理層物理層 物理層（物理層（Physical layer）主要特點是：）主要特點是：完成相鄰結點之間原始比特流的傳輸。完成相鄰結點之間原始比特流的傳輸。提供為建立、維護和釋放物理連接所需要的機械、電氣、提供為建立、維護和釋放物理連接所需要的機械、電氣、功能與規程的特性。功能與規程的特性。OSI物理層物理層(做線的兩種國際標準做線的兩種國際標準) 8 1wggbwowbobrwbr1818 1wggbwowbobrwbr1818 1woobwgwbgbrwbr8 1woobwgwbgbrwbrEIA/TIA 568BEIA/TIA 568

18、AOSI物理層物理層(互聯網絡設備互聯網絡設備)計算機或路由器計算機或路由器Hub或交換機或交換機異種設備之間：直連線異種設備之間：直連線計算機或路由器計算機或路由器Hub或交換機或交換機同種設備之間：交叉線同種設備之間：交叉線Hub或交換機或交換機計算機或路由器計算機或路由器同種設備之間：交叉線同種設備之間：交叉線直連線：直連線：568A-568A或或568B-568B交叉線：交叉線：568A-568BOSI物理層物理層(HUB工作在物理層工作在物理層)特點特點:1.所有端口同在一個廣播域內所有端口同在一個廣播域內 2.所有端口共享帶寬所有端口共享帶寬 3.所有端口同在一個沖突域內所有端口同

19、在一個沖突域內 4.廣播式轉發數據廣播式轉發數據ABCDEthernet數據發送機制數據發送機制載波偵聽多路訪問載波偵聽多路訪問/沖突檢測沖突檢測(CSMA/CD)OSI數據鏈路層數據鏈路層數據鏈路層（數據鏈路層（ Data link layer）的主要功能：）的主要功能：數據鏈路的建立與拆除。數據鏈路的建立與拆除。數據的檢錯與糾錯。數據的檢錯與糾錯。IEEE802模型將模型將OSI的的 L2進行劃分進行劃分上層上層:邏輯鏈路控制子層邏輯鏈路控制子層(LLC)指明上一層所對應的協議指明上一層所對應的協議底層底層:媒介訪問控制子層媒介訪問控制子層(MAC)定義了數據發送的機制定義了數據發送的機制

20、,差錯檢測差錯檢測OSI數據鏈路層數據鏈路層(Ethernet的幀格式的幀格式)數據數據源地址源地址幀檢測序列幀檢測序列類型類型目的地址目的地址可變可變2664XXXXXX XXXXXX由廠商分配給由廠商分配給設備設備由由IEEE分配給分配給廠商廠商(如如:銳捷網銳捷網絡絡00-D0-F8)前導位前導位MAC 地址地址8單位單位:字節字節OSI數據鏈路層數據鏈路層(數據鏈路層設備數據鏈路層設備)特點: 1.交換機的所有端口都在一個廣播域內 2.交換機每個端口帶寬是獨立的 3.交換機每個端口都是獨立的沖突域 4.交換機能夠識別 L2的控制信息1234OSI網絡層網絡層1、網絡層（、網絡層（Net

21、work layer)的功能的功能:為互連網中每個設備分配為互連網中每個設備分配邏輯地址邏輯地址互連多種數據鏈路互連多種數據鏈路決定數據傳輸路徑決定數據傳輸路徑(根據根據路由信息路由信息)OSI網絡層網絡層2、 網絡層的設備網絡層的設備特點特點:路由器每個端口都是獨立的廣播域路由器每個端口都是獨立的廣播域路由器每個端口都是獨立的沖突域路由器每個端口都是獨立的沖突域路由器能夠識別路由器能夠識別L3的控制信息的控制信息OSI傳輸層傳輸層傳輸層（傳輸層（ Transport layer）的主要功能）的主要功能:建立建立端到端端到端的連接的連接將上層應用加以區分將上層應用加以區分(端口號端口號)面向連

22、接的可靠服務面向連接的可靠服務(如如:TCP,SPX)或或無連接的不可靠服務無連接的不可靠服務(如如:UDP)OSI傳輸層（發送數據：數據封裝）傳輸層（發送數據：數據封裝）傳輸層傳輸層 數據鏈路數據鏈路層層物理層物理層 網絡層網絡層 數據數據數據數據傳輸層報頭傳輸層報頭數據數據網絡層報頭網絡層報頭數據數據數據鏈路層報頭數據鏈路層報頭0101110101001000010 表示層表示層應用層應用層會話層會話層數據段數據段Segment數據包數據包Packet比特比特Bit數據幀數據幀FrameOSI傳輸層（接收數據：數據拆封）傳輸層（接收數據：數據拆封）數據數據網絡層報頭網絡層報頭 + 傳輸層報

23、頭傳輸層報頭 + 數據數據數據鏈路層報頭數據鏈路層報頭傳輸層報頭傳輸層報頭+ 數據數據網絡層報頭網絡層報頭數據數據傳輸層報頭傳輸層報頭0101110101001000010傳輸層傳輸層 數據鏈路層數據鏈路層物理層物理層 網絡層網絡層 表示層表示層應用層應用層會話層會話層應用層應用層表示層表示層會話層會話層傳輸層傳輸層網絡層網絡層數據鏈路層數據鏈路層物理層物理層應用層應用層傳輸層傳輸層Internet層層物理層物理層數據鏈路層數據鏈路層協議棧：利用一組協議完成協議棧：利用一組協議完成OSI所實現的功能。所實現的功能。TCP/IP協議棧：是一組由不同的協議組合在一起構成的協議棧。協議棧：是一組由不

24、同的協議組合在一起構成的協議棧。 TCP/IP協議協議 TCP/IP協議棧協議棧TCP/IP協議（協議（ TCP/IP協議棧功能）協議棧功能）層描述主要協議主要功能應用層http,telnet,ftp,e-mail負責把數據傳輸到傳輸層或接收從傳輸層發來的數據傳輸層TCP,UDP主要為兩臺主機上的應用程序提供端到端的通信。TCP為兩臺主機提供可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分成會話的小塊交給下面的Internet層，確認接收到的分組，設置發送最后確認分組的超時時鐘等。UDP則為應用層提供一種非常簡單的服務。它只是把稱作數據段的分組從一臺主機發送到另一臺主機，但并不保證該

25、數據可靠到達另一端。Internet層ICMP,IP,ARP,RARP主要為數據包選擇路由。其中IP是TCP/IP協議棧最為核心的協議。網絡層網絡層IP地址的分類地址的分類 IP地址構成地址構成1、IP地址功能：地址功能：地址是為了跨越任何數量的網絡，跨越互聯網，從世界上任何位置找到目的計算機，網關或路由器根據地址將數據幀傳送到它們的目的地；直到數據幀到達本地網絡，硬件地址才發揮作用。 2、地址分配方案：地址分配方案：地址由位二進制碼組成，通常表現為用圓點隔開的個位數字。如：8，這個數字就代表了一個計算機在互聯網上的唯一標識。3、子網掩碼作用：、子網掩碼作用：來確認一個

26、計算機的網絡地址。使用個位二進制數表示，某位為“”，則代表該位對應的地址的相應位上的數字表示的是子網標識，用以唯一確定這個子網；否則為計算機地址，用以區分子網中的其他計算機。例如：IP地址：地址：8子網掩碼：子網掩碼： 地址為網絡地址，以192.168.10.X為地址的計算機屬于一個網段，這些計算機之間的通訊不通過網絡或路由器等設備；48為特定計算機的地址，用以與子網192.168.10中的其他計算機相區分。回路地址、網絡地址和廣播地址1、回路地址網絡地址127.x.x.x已經分配給當地回路地址。這個地址的目的是提供對本

27、地主機的網絡配置的測試。2、網絡地址當I P地址中的主機地址中的所有位都設置為0時，它指示為一個網絡，而不是哪個網絡上的特定主機。如：3、泛洪廣播當I P地址中的所有位都設置為1時，產生的地址55，用于向所有網絡中的所有主機發送廣播消息。回路地址、網絡地址和廣播地址4、面向一個網絡中的所有主機的廣播 如果將I P地址中的所有主機位設置為1，則這將解釋為面向那個網絡中的所有主機的廣播。例：55將對網段中的所有主機進行廣播。路由器隔離廣播信息。IP地址的類別地址的類別1、A類地址類地址網絡地址：1126(1

28、28個可能網絡)缺省地址，用于路由器。 127.X.X.X 測試回送地址主機個數：16,777,216-2 個主機數例：A類IP: 網絡主機主機主機0XXXXXXXIP地址的類別地址的類別2、B類地址類地址網絡地址：128 1 91(16，384個網絡)主機個數：65，536-2 個主機數例：B類IP地址 網絡主機主機主機10XXXXXXIP地址的類別地址的類別3、C類地址類地址網絡地址：192 223(2,097,152個網絡)主機個數：256-2 個主機數例：C類IP地址：198.16

29、8.67.2 網絡主機主機主機110XXXXXIP地址的類別地址的類別4、D類地址類地址網絡地址：224 239保留用做組播地址，其范圍從到55網絡組播組組播組組播組1110XXXXIP地址的類別地址的類別5、E類地址類地址網絡地址：240 254保留用做實驗用途網絡保留保留保留1111XXXXIP地址的類別地址的類別6、三類私有地址 55 55 55IP地址的類別地址的類別6、三類私有地址10

30、.0.0.0 55 55 55網絡層-IP數據包格式版本號版本號(4比特比特)目的目的 IP 地址地址(32比特比特)其它其它IP控制信息控制信息數據數據生存周期生存周期 (8比特比特)上層協議上層協議 (8比特比特)源源 IP 地址地址 (32比特比特)20字節字節網絡層- ICMP(網際信息協議)主要用于主要用于:1.測試目的端的可達性測試目的端的可達性(ping)2.測試到達目的端的路徑測試到達目的端的路徑(tracert,pathping,traceroute,擴展擴展ping)網絡層- ARP(地址解析協議)以單播回應以單播回應:IP為為 的的MAC為為0800.0020.1111 以以FFFF.FFFF.FFFF詢問詢問:IP為為的的MAC（1）本地）本地ARP(一個一個IP網絡內網絡內)（2）遠程）遠程ARP(跨越多個跨越多個IP網絡網絡)傳輸層傳輸層TCP(傳輸控制協議傳輸控制協議)屬于面向連接的網絡協議屬于面向連接的網絡協議UDP(用戶報文協議用戶報