局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
计算机网络的性能指标
速率
比特(bit)是计算机中数据量的单位,也是信息论中使用的信息量的单位。
Bit 来源于 binary digit,意思是一个“二进制数字”,因此一个比特就是二进制数字中的一个 1 或 0。
速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是 b/s,或kb/s, Mb/s, Gb/s 等
速率往往是指额定速率或标称速率。
带宽
“带宽”(bandwidth)本来是指信号具有的频带宽度,单位是赫(或千赫、兆赫、吉赫等)。
现在“带宽”是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或 b/s (bit/s)。
常用的带宽单位
更常用的带宽单位是
千比每秒,即 kb/s (103 b/s)
兆比每秒,即 Mb/s(106 b/s)
吉比每秒,即 Gb/s(109 b/s)
太比每秒,即 Tb/s(1012 b/s)
请注意:在计算机界,K = 210 = 1024
M = 220, G = 230,T = 240 。
吞吐量
吞吐量(throughput)表示在单位时间内通过某个网络(或信道、接口)的数据量。
吞吐量更经常地用于对现实世界中的网络的一种测量,以便知道实际上到底有多少数据量能够通过网络。
吞吐量受网络的带宽或网络的额定速率的限制。
三种不同的物理层标准
100BASE-TX
使用 2 对 UTP 5 类线或屏蔽双绞线 STP。
100BASE-FX
使用 2 对光纤。
100BASE-T4
使用 4 对 UTP 3 类线或 5 类线。
高速以太网
100BASE-T 以太网
速率达到或超过 100 Mb/s 的以太网称为高速以太网。
在双绞线上传送 100 Mb/s 基带信号的星型拓扑以太网,仍使用 IEEE802.3 的CSMA/CD 协议。100BASE-T 以太网又称为快速以太网(Fast Ethernet)。
100BASE-T 以太网的特点
可在全双工方式下工作而无冲突发生。因此,不使用 CSMA/CD 协议。
MAC 帧格式仍然是 802.3 标准规定的。
保持最短帧长不变,但将一个网段的最大电缆长度减小到 100 m。
帧间时间间隔从原来的 9.6 ms 改为现在的 0.96 ms。
吉比特以太网
允许在 1 Gb/s 下全双工和半双工两种方式工作。
使用 802.3 协议规定的帧格式。
在半双工方式下使用 CSMA/CD 协议(全双工方式不需要使用CSMA/CD 协议)。
与 10BASE-T和100BASE-T 技术向后兼容。
吉比特以太网的物理层
1000BASE-X 基于光纤通道的物理层:
1000BASE-SX SX表示短波长
1000BASE-LX LX表示长波长
1000BASE-CX CX表示铜线
1000BASE-T
使用 4对 5 类线 UTP
十吉比特(万兆)以太网的物理层
10GBASE-X
10GBASE-R
10GBASE-W
10G以太网只支持全双工方式,帧格式保留802.3格式。
时延(delay 或 latency)
传输时延(发送时延 ) 发送数据时,数据块从结点进入到传输媒体所需要的时间。
也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。
时延(delay 或 latency)
传播时延 电磁波在信道中需要传播一定的距离而花费的时间。
信号传输速率(即发送速率)和信号在信道上的传播速率是完全不同的概念。
时延(delay 或 latency)
处理时延 交换结点为存储转发而进行一些必要的处理所花费的时间。
排队时延 结点缓存队列中分组排队所经历的时延。
排队时延的长短往往取决于网络中当时的通信量。
时延(delay 或 latency)
数据经历的总时延就是发送时延、传播时延、排队时延和处理时延之和:
四种时延所产生的地方
容易产生的错误概念
对于高速网络链路,我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率。
提高链路带宽减小了数据的发送时延。
优介质=高传播速率=低传播时延
高带宽=高发送速率=低发送时延
OSI模型
OSI模型,即开放式通信系统互联参考模型(Open System Interconnection,OSI/RM,Open SystemsInterconnection Reference Model),是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架,简称OSI。它有三个基本的功能:提供给开发者一个必须的、通用的概念以便开发完善、可以用来解释连接不同系统的框架 。
TCP/IP
TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。 TCP/IP是一个四层的分层体系结构。
TCP/IP模型与OSI模型的对应
常见应用
FTP:File Transfer Protocol(文件传输协议)的英文简称
DNS:域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
Telnet协议:TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
DHCP:动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户,给内部网络管理员作为对所有计算机作中央管理的手段
协议端口
作用:用来标记不同的网络服务,用整数来表示,称为端口号。
范围:
0~1023 为公认端口(固定的表示)
1024~49151为注册端口
49152~65535动态/私有端口
常见端口:
HTTP 80
FTP 21
DNS 53
POP3 110
SMTP 25
Sqlserver 1433
Oracle 1521
Db2 60000
导向传输媒体
双绞线
屏蔽双绞线 STP (Shielded Twisted Pair)
无屏蔽双绞线 UTP (Unshielded Twisted Pair)
同轴电缆
50 W 基带同轴电缆
75 W 宽带同轴电缆
光缆
各种电缆
以太网线的制作
线缆的选择
比较568A和568B的线序可发现这样的规律:即将A类8根线的第“一”与“三”、第“二”与“六”位置调换即成B类的线序交叉线(也称作反绞线)正是根据这一特点制作出来的,即同一条网线的一端采用的是568A所规定的线序,而另一端采用的是568B所规定的线序,这样做出来的网线就是标准的交叉线。
设备分为DCE(数据通信设备)与DTE(数据终端设备)
同类设备相连使用交叉线(568A——568B)
不同类设备相连使用直通线(568B——568B)
交换机与工作站、服务器采用568B与568B;
交换机与交换机级联采用568A与568B,但插口采用“普通口”与“UPLINK口”
光纤的工作原理
多模光纤与单模光纤
光纤跳线:指与桌面计算机或设备直接相连接的光纤,以方便设备的连接和管理。用来做从设备到光纤布线链路的跳接线。有较厚的保护层,一般用在光端机和终端盒之间的连接。
单模光纤(Single-modeFiber):一般光纤跳线用黄色表示,接头和保护套为蓝色;传输距离较长。
多模光纤(Multi-modeFiber):一般光纤跳线用橙色表示,也有的用灰色表示,接头和保护套用米色或者黑色;传输距离较短。
光纤头的型号及图片
适配器的作用
网络接口板又称为通信适配器(adapter)或网络接口卡 NIC (Network Interface Card),或“网卡”。
适配器的重要功能:
进行串行/并行转换。
对数据进行缓存。
在计算机的操作系统安装设备驱动程序。
实现以太网协议。
局域网的拓扑
局域网络互连设备
中继器(Repeater):工作在物理层,放大信号,补偿信号衰减。
集线器(Hub):工作在物理层,放大信号,补偿信号衰减 ;以广播形式工作,无法隔离冲突(碰撞)域。
网桥(Bridge ):工作在数据链路层,根据MAC分区块,可隔离冲突域。
交换机(Switch):工作在数据链路层,根据MAC分区块,可隔离冲突域。
在数据链路层扩展局域网
§ 在数据链路层扩展局域网是使用网桥。
§ 网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
§ 网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口
网桥的内部结构
使用网桥带来的好处
过滤通信量。
扩大了物理范围。
提高了可靠性。
可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和100 Mb/s 以太网)的局域网。
网桥使各网段成为
隔离开的碰撞域
使用网桥带来的缺点
存储转发增加了时延。
在MAC 子层并没有流量控制功能。
具有不同 MAC 子层的网段桥接在一起时时延更大。
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
多接口网桥——以太网交换机
1990 年问世的交换式集线器(switching hub),可明显地提高局域网的性能。
交换式集线器常称为以太网交换机(switch)或第二层交换机(表明此交换机工作在数据链路层)。
以太网交换机通常都有十几个接口。因此,以太网交换机实质上就是一个多接口的网桥,可见交换机工作在数据链路层。
以太网交换机的特点
以太网交换机的每个接口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。
以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。
独占传输媒体的带宽
对于普通10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。
使用以太网交换机时,虽然在每个接口到主机的带宽还是 10 Mb/s,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有 N 对接口的交换机的总容量为 N´10 Mb/s。这正是交换机的最大优点。
用以太网交换机扩展局域网
利用以太网交换机可以很方便地
实现虚拟局域网
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。
这些网段具有某些共同的需求。
每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
路由器
在路由器中的输入和输出端口之间没有直接连线。
路由器处理分组的过程是:
l 把收到的分组先放入缓存(暂时存储);
l 查找转发表,找出到某个目的地址应从哪个端口转发;
l 把分组送到适当的端口转发出去。
主机和路由器的作用不同
主机是为用户进行信息处理的,并向网络发送分组,从网络接收分组。
路由器对分组进行存储转发,最后把分组交付目的主机。
主机与路由器同属于DTE设备。
网闸
网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
安全隔离网闸是由软件和硬件组成。 安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件。
防火墙
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
网闸与防火墙的对比:
安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。
以太网的 MAC 层
MAC 层的硬件地址
在局域网中,硬件地址又称为物理地址,或 MAC 地址。
802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。
但鉴于大家都早已习惯了将这种 48 位的“名字”称为“地址”,所以这里也采用这种习惯用法,尽管这种说法并不太严格。
48 位的MAC 地址
IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位24 位)。
地址字段中的后三个字节(即低位 24 位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址。
一个地址块可以生成224个不同的地址。这种 48 位地址称为 MAC-48,它的通用名称是EUI-48。
“MAC地址”实际上就是适配器地址或适配器标识符EUI-48。
适配器检查 MAC 地址
适配器从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.
如果是发往本站的帧则收下,然后再进行其他的处理。
否则就将此帧丢弃,不再进行其他的处理。
“发往本站的帧”包括以下三种帧:
单播(unicast)帧(一对一)
广播(broadcast)帧(一对全体)
多播(multicast)帧(一对多)
IP地址
我们把整个因特网看成为一个单一的、抽象的网络。
所谓IP地址就是给每个连接在Internet上的主机(或路由器)分配的一个在全世界范围是唯一的 32 位的标识符。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这比1和0容易记忆得多。
IP 地址的编址方法及分配
分类的 IP 地址。这是最基本的编址方法,在 1981 年就通过了相应的标准协议。
子网的划分。这是对最基本的编址方法的改进,其标准[RFC 950]在 1985 年通过。
构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。
分类 IP 地址
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。
两级的 IP 地址可以记为:
IP 地址 ::= { <网络号>, <主机号>}
IP 地址中的网络号字段和主机号字段
IP 地址中的网络号字段和主机号字段
IP 地址中的网络号字段和主机号字段
IP 地址中的网络号字段和主机号字段
点分十进制记法
常用的三种类别的 IP 地址
特殊的IP地址
0.0.0.0 所有不清楚的主机和目的网络
255.255.255.255 本网段内(同一广播域)的所有主机
127.0.0.1 本机地址,主要用于测试,别名“Localhost”
224.0.0.1 组播地址 (224.0.0.0--239.255.255.255 )
169.254.x.x DHCP服务器不能正常运行时分配的地址
私有IP地址
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
IP 地址的一些重要特点
(1) IP 地址是一种分等级的地址结构。分两个等级的好处是:
第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
IP 地址的一些重要特点
(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。
当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomedhost)。
由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。
IP 地址的一些重要特点
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
IP地址划分注意事项
§ 网络号不能为127
§ 主机号不能全为0或255
§ 0.0.0.0不能被分配
互联网中的 IP 地址
互联网中的 IP 地址
子网掩码是一个重要属性
子网掩码是一个网络或一个子网的重要属性。
路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。
常用交换机简介
常用品牌:
u 光纤交换机
Brocade
Qlogic
u 以太网交换机
H3C
Cisco
Brocade
l Brocade 5100 SAN交换机:8Gb,40端口交换机,40端口激活,含40个4Gb/s短波SFP,全光纤支持级联,双电源(热拔插),机架套件,原厂保修1年
l Brocade 5300 SAN交换机:8Gb,80端口交换机,80端口激活,含80个4Gb/s短波SFP,全光纤支持级联,双电源(热拔插),机架套件
l Brocade 300 SAN交换机:8Gb,24端口交换机,24端口激活,含24个4Gb/s短波SFP,全光纤支持级联,单电源(固定),机架套件,原厂保修1年
Qlogic
l SANBOX5800光纤交换机20口8Gb光纤交换机,每台交换机提供4个10Gb堆叠口,可以堆叠的方式级联工作,含相关软件授权和机架套件
l SANBOX9000光纤交换机Qlogic9200 采用模块式设计,每个刀片16个光纤口
双控,可支持堆叠,支持256个8GB光纤口;堆叠需要单独的License,需要配置CPU自动切换License
堆叠线缆采用专用线缆 长度为18、78英吋两种规格,需要单独订购
l SANBOX9100光纤交换机Qlogic9100 采用模块式设计,每个刀片16个光纤口
单控 ,不能堆叠最多128个8GB光纤口
H3C
l S5500-24P-SI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位;
l S5120-24P-EI:24 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo);
l S5500-48P-SI:48 个10/100/1000Base-T以太网端口,4 个复用的SFP 千兆端口(Combo),两个扩展槽位;
l S5600-26C24个10/100/1000Base-T以太网端口,4个1000Base-XSFP千兆以太网端口(Combo),后面板提供两个固定的堆叠接口和一个扩展模块插槽。
Cisco
l Cisco 3750G-24T:交换容量32Gbps,包转发能力38.7Mpps,交换机堆叠带宽32Gbps,转 发速率38.7mpps ,128 MB DRAM和32 MB闪存 。
含24个千兆电口
l Cisco 3750G-48TS:交换容量32Gbps,包转发能力38.7Mpps,交换机堆叠带宽32Gbps,转 发速率38.7 mpps ,128 MB DRAM和32 MB闪存。
含48个千兆电口和4个SFP接口。
Cisco
l CiscoCiscoCatalyst 3560G-48TS
48个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
交换机交换容量32Gbps,转发速率38.7mpps ,128MB DRAM和32 MB闪存 。含24个千兆电口和4个SFP接口。
l Cisco4500
l Cisco Catalyst 4510R(十个插槽)支持引擎96Gbps,72Mpps
l Cisco Catalyst 4507R(七个插槽)支持引擎68Gbps,51Mpps和64Gbps,48Mpps
l Cisco Catalyst 4506(六个插槽)支持引擎64Gbps,48Mpps
l Cisco Catalyst 4503(三个插槽)支持引擎28Gbps,21Mpps