《计算机网络基础》课件-模块八 案例分析-校园网建设
合集下载
计算机网络基础ppt课件
PPP协议(Point-to-Point Protocol):用于点对点链路 的数据链路层协议,提供多协 议封装、链路配置、身份认证
等功能。
HDLC协议(High-Level Data Link Control):面向比特的同 步数据链路控制协议,具有帧 同步、差错控制、流量控制等 功能。
工作方式:单工、半双工和全 双工。单工只允许数据单向传 输;半双工允许数据双向交替 传输;全双工允许数据双向同 时传输。
五层协议体系结构
• 应用层:应用层是体系结构中的最高层。应用层确定进程之间通信的性质以满 足用户的需要。这里的进程就是指正在运行的程序。应用层不仅要提供应用进 程所需要的信息交换和远程操作,而且还要作为应用进程的用户代理,来完成 一些为进行信息交换所必需的功能。应用层直接为用户的应用进程提供服务。
子网掩码
子网掩码用于区分IP地址中的网 络地址和主机地址部分,子网掩 码的长度决定了子网的规模和可 用的主机数量。
06 传输层技术
传输层基本概念
传输层功能
提供端到端的数据传输服务,确保数据的可靠传 输和流量控制。
传输层协议
主要包括TCP和UDP两种协议,分别提供面向连 接和无连接的服务。
端口号
用于标识应用程序的进程,实现多路复用和分用 。
OSI七层模型
网络层
在网络层提供端到端的直 接通信。
等功能。
HDLC协议(High-Level Data Link Control):面向比特的同 步数据链路控制协议,具有帧 同步、差错控制、流量控制等 功能。
工作方式:单工、半双工和全 双工。单工只允许数据单向传 输;半双工允许数据双向交替 传输;全双工允许数据双向同 时传输。
五层协议体系结构
• 应用层:应用层是体系结构中的最高层。应用层确定进程之间通信的性质以满 足用户的需要。这里的进程就是指正在运行的程序。应用层不仅要提供应用进 程所需要的信息交换和远程操作,而且还要作为应用进程的用户代理,来完成 一些为进行信息交换所必需的功能。应用层直接为用户的应用进程提供服务。
子网掩码
子网掩码用于区分IP地址中的网 络地址和主机地址部分,子网掩 码的长度决定了子网的规模和可 用的主机数量。
06 传输层技术
传输层基本概念
传输层功能
提供端到端的数据传输服务,确保数据的可靠传 输和流量控制。
传输层协议
主要包括TCP和UDP两种协议,分别提供面向连 接和无连接的服务。
端口号
用于标识应用程序的进程,实现多路复用和分用 。
OSI七层模型
网络层
在网络层提供端到端的直 接通信。
《计算机网络基础》完整版课件全书电子教案pdf
元之间传递数据信息。
数据通信系统模型
包括信源、信宿、信道、发送 设备、接收设备等部分。
数据传输方式
并行传输和串行传输,单工、 半双工和全双工通信。
数据同步方式
异步传输和同步传输。
物理层设备
中继器
用于扩展网络距离,放大衰减的 信号,保持信号的完整性。
调制解调器
将数字信号转换为模拟信号进行 传输,或将模拟信号转换为数字 信号进行接收。
布式数据库系统。
DNS的工作原理
当用户在浏览器中输入一个网址 时,计算机会向DNS服务器发出 查询请求,DNS服务器会返回该 网址对应的IP地址,然后计算机 再通过该IP地址访问目标网站。
DNS的层次结构
DNS采用树状结构的命名空间, 由根域名服务器、顶级域名服务 器、权威域名服务器和本地域名
服务器等多个层次构成。
02
网络体系结构
Chapter
网络协议与层次结构
网络协议的定义
网络协议是计算机网络中互相通信的 对等实体间交换信息时所必须遵守的 规则的集合。
层次结构的优点
协议分层的思想
通过将网络通信的不同功能划分为不 同的层次,各层分别负责不同的通信 功能,使得复杂的网络通信问题变得 易于处理和理解。
将网络的通信过程划分为小一些、简 单一些的部件,有助于各个部件的开 发、设计和故障排除。
数据通信系统模型
包括信源、信宿、信道、发送 设备、接收设备等部分。
数据传输方式
并行传输和串行传输,单工、 半双工和全双工通信。
数据同步方式
异步传输和同步传输。
物理层设备
中继器
用于扩展网络距离,放大衰减的 信号,保持信号的完整性。
调制解调器
将数字信号转换为模拟信号进行 传输,或将模拟信号转换为数字 信号进行接收。
布式数据库系统。
DNS的工作原理
当用户在浏览器中输入一个网址 时,计算机会向DNS服务器发出 查询请求,DNS服务器会返回该 网址对应的IP地址,然后计算机 再通过该IP地址访问目标网站。
DNS的层次结构
DNS采用树状结构的命名空间, 由根域名服务器、顶级域名服务 器、权威域名服务器和本地域名
服务器等多个层次构成。
02
网络体系结构
Chapter
网络协议与层次结构
网络协议的定义
网络协议是计算机网络中互相通信的 对等实体间交换信息时所必须遵守的 规则的集合。
层次结构的优点
协议分层的思想
通过将网络通信的不同功能划分为不 同的层次,各层分别负责不同的通信 功能,使得复杂的网络通信问题变得 易于处理和理解。
将网络的通信过程划分为小一些、简 单一些的部件,有助于各个部件的开 发、设计和故障排除。
计算机网络基础ppt课件完整版本
编辑版pppt
12
路由器
路由器(Router)是一种典型的网络层设备,对 经过的分组进行处理,同时它还要运行路由协议,生 成路由表,对每一个分组进行寻路,并转发到相应的 输出端口。
路由器用于连接多个逻辑上分开的网络,所谓逻 辑网络是代表一个单独的网络或者一个子网。当数据 从一个子网传输到另一个子网时,可通过路由器来完 成。因此,路由器具有判断网络地址和选择路径的功 能,它能在多网络互联环境中,建立灵活的连接,可 用完全不同的数据分组和介质访问方法连接各种子网, 路由器只接受源站或其他路由器的信息,属网络层的 一种互联设备。它不关心各子网使用的硬件设备,但 要求运行与网络层协议相一致的软件。
编辑版pppt
11
从带宽来看,集线器不管有多少个
端口,所有端口都共享一条带宽,在同 一时刻只能有两个端口传送数据,其他 端口只能等待;同时集线器只能工作在 半双工模式下。而对于交换机而言,每 个端口都有一条独占的带宽,当两个端 口工作时并不影响其他端口的工作,同 时交换机不但可以工作在半双工模式下 也可以工作在全双工模式下。
编辑版pppt
9
应用层 表示层 会话层 运输层
网络层 数据链路层
物理层 OSI/RM
服务访问点
[] [] 逻辑链路控制LLC
媒体接入控制MAC
物理层
编辑版pppt IEEE 802
计算机网络基础PPT课件下载
面。
数据传输方式
并行传输和串行传输,其中串行传 输又分为异步传输和同步传输。
数据传输速率
指单位时间内传输的数据量,通常 用比特率(bps)来表示。
传输介质与通信设备
01
02
03
传输介质
包括双绞线、同轴电缆、 光纤等有线介质,以及无 线电波、微波、红外线等 无线介质。
通信设备
包括网卡、集线器、交换 机、路由器等网络设备, 以及调制解调器、光纤收 发器等通信接口设备。
防范措施
安装杀毒软件、定期更新操作系统和应用程序补丁、使用强密码、不轻易打开 未知来源的邮件和链接等。
加密技术在网络安全中应用
加密技术概念
将明文转换为密文,以保 护数据的机密性和完整性。
常用加密算法
包括对称加密算法(如 AES)和非对称加密算法 (如RSA)。
加密技术应用
在网络安全中广泛应用于 数据传输、身份认证、数 字签名等场景。
DSL接入
利用普通电话线传输高速数据, 速度较快,但距离和线路质量
会影响速度。
光纤接入
通过光纤传输数据,速度非常 快,是未来互联网接入的主流
方式。
无线网络接入
通过无线电波传输数据,具有 移动性和灵活性,但安全性和
稳定性有待提高。
典型互联网应用剖析
电子邮件
通过互联网发送和接收电子邮 件,实现异地通信和信息交流。
数据传输方式
并行传输和串行传输,其中串行传 输又分为异步传输和同步传输。
数据传输速率
指单位时间内传输的数据量,通常 用比特率(bps)来表示。
传输介质与通信设备
01
02
03
传输介质
包括双绞线、同轴电缆、 光纤等有线介质,以及无 线电波、微波、红外线等 无线介质。
通信设备
包括网卡、集线器、交换 机、路由器等网络设备, 以及调制解调器、光纤收 发器等通信接口设备。
防范措施
安装杀毒软件、定期更新操作系统和应用程序补丁、使用强密码、不轻易打开 未知来源的邮件和链接等。
加密技术在网络安全中应用
加密技术概念
将明文转换为密文,以保 护数据的机密性和完整性。
常用加密算法
包括对称加密算法(如 AES)和非对称加密算法 (如RSA)。
加密技术应用
在网络安全中广泛应用于 数据传输、身份认证、数 字签名等场景。
DSL接入
利用普通电话线传输高速数据, 速度较快,但距离和线路质量
会影响速度。
光纤接入
通过光纤传输数据,速度非常 快,是未来互联网接入的主流
方式。
无线网络接入
通过无线电波传输数据,具有 移动性和灵活性,但安全性和
稳定性有待提高。
典型互联网应用剖析
电子邮件
通过互联网发送和接收电子邮 件,实现异地通信和信息交流。
计算机网络技术基础ppt课件完整版
无线局域网技术原理及应用
Infrastructure模式
通过AP与有线网络相连,实现无线终端访问网络资源
WDS模式(无线分布式系统)
实现AP之间的无线连接,扩展无线网络覆盖范围
04
广域网技术
广域网概述及特点
01
02
03
04
05
广域网(Wide Ar…
覆盖范围广
传输速率低
异构性
安全性
覆盖地理范围广泛,连接 多个局域网或城域网的计 算机网络。
包括Wi-Fi、4G/5G等,为用户提供灵活、便捷的网络接入方式 。
家庭宽带接入方式介绍
ADSL接入
利用普通电话线提供宽带接入服务,速度较 慢,但价格相对较低。
小区宽带
由运营商在小区内建设宽带网络,为用户提 供宽带接入服务。
光纤到户(FTTH)
将光纤直接接入用户家中,提供高速、稳定 的宽带服务。
电力线通信(PLC)
防火墙技术原理及应用
防火墙技术原理
通过设置规则,允许或阻止特定类型的数据包通过,从而达 到保护网络安全的目的。
防火墙技术应用
在企业网络中,通常将防火墙部署在网络出口处,用于过滤 进出网络的数据包,防止未经授权的访问和攻击。
网络管理策略制定与实施
网络管理策略制定
根据企业的业务需求和网络环境,制定相应的网络管理策略,包括网络访问控制、数据 备份与恢复、网络安全审计等。
计算机网络基础高职PPT完整全套教学课件
06
互联网应用与服务
互联网的基本概念与发展历程
互联网的定义
01
互联网是一种全球性的、基于TCP/IP协议簇的、自治
的、无中心的计算机网络集合。
互联网的发展历程
02
从ARPANET的诞生到万维网的出现,再到移动互联网
的兴起,互联网经历了多个重要的发展阶段。
互联网的特点
03
全球性、开放性、交互性、信息海量性、服务多样性等。
局域网的传输介质与访问控制
双绞线(Twisted Pair):成本低廉,适用于短距离传输。
同轴电缆(Coaxial Cable):传输距离较远,但成本较高。
局域网的传输介质与访问控制
• 光纤(Fiber Optic):传输距离远,速率高,但成本也较 高。
局域网的传输介质与访问控制
载波监听多路访问/冲突检测(CSMA/CD)
物联网
大数据
云计算
通过互联网提供计算资源和服 务,包括基础设施即服务 (IaaS)、平台即服务(PaaS) 和软件即服务(SaaS)。
通过对海量数据的分析和挖掘, 发现数据中的价值,为决策提 供支持。
人工智能
通过机器学习、深度学习等技 术,实现智能推荐、语音识别、 图像识别等功能。
通过智能设备收集数据,实现 设备间的互联互通和智能化管 理。
感谢您的观看
THANKS
校园网络设计PPT课件
30
• 另外,不管是只有几个用户或者有几千 个用户,代理服务器都能帮助保证他们可 以快速地访问到他们所需要的数据。它的 主动和智能的超高速缓存能力把经常访问 的Internet数据缓存在LAN上,用户可以像 访问局域网上的其它信息一样快速地访问 到它,提高了用户的效率,并且减少了 Internet的网络流通而降低了费用。
24
在一个大型网络中划分VLAN, 主要有以下两个优点:
• 第一个优点是:需要遏制机构范围内的广播和 组广播,进行跨园区的带宽和性能管理。VLAN是 控制广播发送的有效技术,它的采用可以减少对 最终用户站点、网络服务器以及用于处理处理关 键数据的背板重要部分的影响。
• 第二个优点是:网络变更造成的管理任务大大 缩减,即管理员可以减少在整个网络上添加用户 移动和改变用户物理位置的工作量。尤其是在多 网络服务器或多网络操作系统的情况下,用户需 要多种用途的网络操作,这种变更显得尤为重要。
31
• Microsoft 代理服务器还提供前所未有的 控制。你可以指定谁可以访问Internet以及 他们可以用哪些服务。管理员可以建立附 加的登录验证,设定具体的拨号时间或一 星期中的哪些天,并限制对某些地点的访 问等。
32
2.4 建立Web服务器
• Web服务器是校园网络建设的主要工作之一。 它是用户在网上查找、浏览信息的主要手段,也 是一种交互样式图形界面的Internet服务,具有强 大的信息连接功能。它使成千上万的用户通过简 单的图形界面就可以访问学校的最新信息和各种 服务。如果想通过主页向世界介绍自己学校的信 息,就必须将主页放在一个Web服务器上。然后 在UNIX/Linux主机上架设一个Web服务器,用户 就可以将主页存放在这个Web服务器上,通过它 把学校的WWW主页向外发布。
• 另外,不管是只有几个用户或者有几千 个用户,代理服务器都能帮助保证他们可 以快速地访问到他们所需要的数据。它的 主动和智能的超高速缓存能力把经常访问 的Internet数据缓存在LAN上,用户可以像 访问局域网上的其它信息一样快速地访问 到它,提高了用户的效率,并且减少了 Internet的网络流通而降低了费用。
24
在一个大型网络中划分VLAN, 主要有以下两个优点:
• 第一个优点是:需要遏制机构范围内的广播和 组广播,进行跨园区的带宽和性能管理。VLAN是 控制广播发送的有效技术,它的采用可以减少对 最终用户站点、网络服务器以及用于处理处理关 键数据的背板重要部分的影响。
• 第二个优点是:网络变更造成的管理任务大大 缩减,即管理员可以减少在整个网络上添加用户 移动和改变用户物理位置的工作量。尤其是在多 网络服务器或多网络操作系统的情况下,用户需 要多种用途的网络操作,这种变更显得尤为重要。
31
• Microsoft 代理服务器还提供前所未有的 控制。你可以指定谁可以访问Internet以及 他们可以用哪些服务。管理员可以建立附 加的登录验证,设定具体的拨号时间或一 星期中的哪些天,并限制对某些地点的访 问等。
32
2.4 建立Web服务器
• Web服务器是校园网络建设的主要工作之一。 它是用户在网上查找、浏览信息的主要手段,也 是一种交互样式图形界面的Internet服务,具有强 大的信息连接功能。它使成千上万的用户通过简 单的图形界面就可以访问学校的最新信息和各种 服务。如果想通过主页向世界介绍自己学校的信 息,就必须将主页放在一个Web服务器上。然后 在UNIX/Linux主机上架设一个Web服务器,用户 就可以将主页存放在这个Web服务器上,通过它 把学校的WWW主页向外发布。
计算机网络基础PPT(23张)
TCP/IP的体系结构
• TCP/IP协议族
网络层 也称为互联网层,由于该层的主要协议为IP,通常 也简称为IP层。该层主要负责相邻计算机之间的通 信,把某主机(信源)上的数据包发送到因特网中 的任何一台目标主机(信宿)上,即点到点通信。 其包括三方面功能。
处理来自传输层的数据报发送请求 处理输入数据报 处理路径、流控、拥塞等问题。
• 按计算机连网区域的大小,可以把网络分为局域
网(Local Area Network,LAN)城域网 (Metropolitan Area Network,MAN)和广 域网(Wide Area Network,WAN)。
局域网是指在一个较小地理范围内的各种计算机网络 设备互连在一起的通信网络,可以包含一个或多个子 网,通常局限在几千米的范围,如在一个房间、一座 大楼,或是在一个校园之内的网络就称为局域网;
TCP/IP的体系结构
• TCP/IP协议族
TCP/IP的体系结构
• TCP/IP协议族
链路层
TCP/IP协议族的最低层,也称为网络接口层,通 常包含操作系统中的设备驱动程序和对应的网络接 口卡,对应于OSI参考模型中的数据链路层和物理 层。负责接收网络层的IP数据报并通过网络发送到 网络传输介质上,或者从网络上接收物理帧,抽出 IP数据报,交给网络层。TCP/IP协议族并没有具 体定义链路层,只要是在其上能进行IP数据报传递 的物理网络都可以作为TCP/IP中的链路层,如以 太网、令牌网等。这样使得TCP/IP在数据链路层 的选择上有较大的灵活性。
计算机网络基础ppt课件
05 网络安全与防护
网络安全的定义与重要性
定义
网络安全是指保护网络系统免受未经 授权的入侵和破坏,确保网络数据的 机密性、完整性和可用性。
重要性
随着网络技术的快速发展,网络安全 问题日益突出,保护网络安全对于企 业和个人至关重要,避免遭受黑客攻 击、数据泄露和系统崩溃等风险。
防火墙及其部署策略
总结词
SMTP是用于在计算机之间传输电子邮件 的协议。
Leabharlann Baidu
VS
详细描述
SMTP协议是一种基于TCP协议的应用层 协议,它使用客户/服务器模式进行邮件 传输。SMTP服务器使用25号端口接收连 接请求,客户端使用SMTP命令向服务器 发送邮件。SMTP支持文本和二进制邮件 传输,也支持加密和身份验证等功能。
广域网概述
广域网(Wide Area Network ,WAN)是将分布在不同地理 位置的计算机互联起来形成的 网络。
广域网覆盖的范围从几十公里 到几千公里,可以连接多个城 市和国家,甚至跨越几个洲。
广域网的主要技术包括X.25、 帧中继、ATM等,这些技术用 于实现长距离高速数据传输。
公用交换电话网络(PSTN)
PSTN(Public Switched Telephone Network)是公共
交换电话网络的缩写。
PSTN是一种基于电路交换技术 的电话网络,提供话音通信服务
《计算机网络技术基础》课件第八章
加密技术一般分为对称加密技术和非对称加密技术两类。对称加 密技术是指加密和解密使用同一密钥。非对称加密技术是指加密和解 密使用不同的密钥,分别称为“公钥”和“私钥”,两种密钥必须同 时使用才能打开相应的加密文件。公钥可以完全公开,而私钥只有持 有人持有。
8.2 网络加密技术
15
1 对称加密技术
对称加密技术采用的是对称加密算法。该技术的特点是在保密通信系统中发送者和接收 者之间的密钥必须安全传送,而且双方通信所用的密钥必须妥善保管。
在网络上传输采用对称加密技术的加密文件时,当把密钥告诉对方时,很容易被其他人窃 听到。而非对称加密方法有两个密钥,且其中的“公钥”是公开的,收件人解密时只要用自 己的“私钥”即可解密,由于“私钥”并没有在网络中传输,这样就避免了密钥传输可能出 现的安全问题。
非对称密码技术成功地解决了计算机网络安全的身份认证、数字签名等问题,推动了包括 电子商务在内的一大批网络应用的不断深入和发展。非对称加密算法的典型代表是RSA算法。
8.1 网络安全基础
8
2 计算机网络系统的漏洞与缺陷
计算机网络系统的运行一定会涉及计算机硬件与操作系统、 网络硬件与软件、数据库管理系统、应用软件,以及网络通信协 议等。各种计算机硬件与操作系统、应用软件都会存在一定的安 全问题,它们不可能是百分之百无缺陷或无漏洞的。TCP/IP协议 是Internet使用的基本协议,该协议中也会找到被攻击者利用的漏 洞。这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。
8.2 网络加密技术
15
1 对称加密技术
对称加密技术采用的是对称加密算法。该技术的特点是在保密通信系统中发送者和接收 者之间的密钥必须安全传送,而且双方通信所用的密钥必须妥善保管。
在网络上传输采用对称加密技术的加密文件时,当把密钥告诉对方时,很容易被其他人窃 听到。而非对称加密方法有两个密钥,且其中的“公钥”是公开的,收件人解密时只要用自 己的“私钥”即可解密,由于“私钥”并没有在网络中传输,这样就避免了密钥传输可能出 现的安全问题。
非对称密码技术成功地解决了计算机网络安全的身份认证、数字签名等问题,推动了包括 电子商务在内的一大批网络应用的不断深入和发展。非对称加密算法的典型代表是RSA算法。
8.1 网络安全基础
8
2 计算机网络系统的漏洞与缺陷
计算机网络系统的运行一定会涉及计算机硬件与操作系统、 网络硬件与软件、数据库管理系统、应用软件,以及网络通信协 议等。各种计算机硬件与操作系统、应用软件都会存在一定的安 全问题,它们不可能是百分之百无缺陷或无漏洞的。TCP/IP协议 是Internet使用的基本协议,该协议中也会找到被攻击者利用的漏 洞。这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• switch#vlan database ;进入VLAN设置
• switch(vlan)#vlan 2
;建VLAN 2
• switch(vlan)#no vlan 2 ;删vlan 2
• switch(config)#int f0/1 ;进入端口1
• switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2
• switch(config)#vtp domain <name> ;设置发vtp域名
• switch(config)#vtp password <word>
• switch(config)#vtp mode server
• switch(config)#vtp mode client
18.08.2020
到接入层交换子模块
到核心层交换子模块
图8-4汇聚层网络模块
18.08.2020
h
9
• (3)接入层 • 接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划
分,并通过VLAN技术实现子网之间的隔离。接入层主要功能在于隔 离模块间的广播流量,避免不同模块之间相互影响。接入层主要通过 二层交换机组成。
所有的服务器被集中到VLAN100,构成服务器群并通过分布层交换机 DistributeSwitch1的端口fastethernet 1~20接入校园网。如图8-7所 示。 • 校园网网络提供的常用服务(服务器)包括: • WEB 服务器:提供 WEB 网站服务。 • DNS目录服务器:提供域名解析以及目录服务。 • FTP文件服务器:提供文件传输、共享服务。 • 邮件服务器:提供邮件收发服务。 • 数据库服务器:提供各种数据库服务。 • 打印服务器:提供打印机共享服务。 • 实时通信服务器:提供实时通信服务。 • 流媒体服务器:提供各种流媒体播放、点播服务。 • 网管服务器:对校园网网络设备进行综合管理。
• (4)易于执行不同类型的服务和安全方针。
• (5)易于扩展和/或代替原来的技术。
18.08.2020
h
5
网络管理 安全管理 计费管理
内部接入层/汇聚层
核心交换层
出口接入换层
INTERNET
核心业务层服务器集群
CERNET
图8-1模块化网路设计图
18.08.2020
h
6
• 2.层次化的设计 • 层次化网络设计模型 对于大型网络,可以采用业界通用
• switch(config-if)#switchport mode trunk
;设置为干线
• switch(config-if)#switchport trunk allowed vlan 1,2
;设置允许的vlan
• switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
到 各 个 业 务 模 块
18.08.2020
到核心服务器模块
图8-3核心层网络模块
h
到 外 部 连 接 模 块
8
• (2)汇聚层
• 汇聚层顾名思义就是作为接入层到骨干层的汇聚,通常为接入层与骨 干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提 供对网络流量模式控制、服务接入控制、QoS、定义路由路径度量 (path metric)和路由协议网络通告控制。如图8-4。
• switch>enable
;进入特权模式
• switch#config terminal
;进入全局配置模式
• switch(config)#hostname <hostname>
;设置交换机的主机名
• switch(config)#enable secret xxx ;设置特权加密口令为xxx
• switch(config)#enable password xxx ;设置特权非密口令为 xxx
• 2.选择品牌时考虑比较多的是:生产厂商的可靠性和稳定性、技术 领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完 善的售后服务体系来支持用户的应用、是否为主流产品、在国内是否 有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。
• 为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产 品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好 处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网 设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远 程接入模块、服务器模块。
• 对接入路由器InternetRouter的基本参数的配置步骤与对 访问交换机AccessSwitch1的基本参数的配置类似,其他 如接口参数、路由功能、NAT、访问控制列表ACL以及其 他配置,已经超出本书范围,不再给出。
18.08.2020
h
20
• 8.5.4服务器模块设计 • 服务器模块用来对校园网的接入用户提供各种服务。在本设计实例中,
24
ቤተ መጻሕፍቲ ባይዱ54
VLAN70 XX
192.168.7.0/ 192.168.7.2 信息系
24
54
18.0V8L.2A0N2100 FWQ 0
192.168.100. 0/24
192.168.10h 0.254
服务器 群
15
交换模块设计
1.接入层交换服务的实现-配置接入层交换机
F0/23
F0/24
IOS AccessSwitch1
计算机网络基础
模块八 案例分析—校园网的建设
18.08.2020
h
1
任务8.1 功能需求分析
• 作为校园网,需要连接多少个结点,怎样使用各种网络设 备使分布在不同地理位置的结点连接到一个统一的网络中, 怎样使整个网络上的结点相互联通,这些问题仅仅是校园 网需要解决问题中的一部分,更重要的问题是如何将这些 资源有序地组织起来,需要实现什么功能,以满足现在和 未来在教学、科研、管理、交流等方面的需求。形成在校 园内部、校园与外部进行信息沟通的体系,建立满足教学、 科研和管理需求的计算机环境,为学校各种人员提供充分 的网络信息服务,在网络环境中进行教学、研究、收集信 息等工作。
24
54
舍
VLAN30 CWC
192.168.3.0. 192.168.3.2 财务处
24
54
VLAN40 JSJ
192.168.4.0/ 192.168.4.2 计算机
24
54
系
VLAN50 RJ
192.168.5.0/ 192.168.5.2 软件系
24
54
VLAN60 DZ
192.168.6.0/ 192.168.6.2 电子系
18.08.2020
h
12
8.4.1 综合布线需求分析
计算机网络综合布线要完成的系统功能包括:
• (1)在网络系统范围内实现信息资源共享。
• 按照总体目标,系统将分级建设和逐步完善,最 终实现网络系统的信息共享和数据、文本、语音、 图象等各类信息的传输。
• (2)实现网络系统内网点信息传输,保证其高清 晰度的图象传输。
18.08.2020
h
19
• 8.5.3广域网接入模块设计
• 在本实例设计中,广域网接入模块的功能是由广域网接入 路由器InternetRouter 来完成的。采用的是Cisco的3640 路由器。它通过自己的串行接口serial 0/0 使用DDN (128K)技术接入Internet。其作用主要是在 Internet和 校园网内网间路由数据包。除了完成主要的路由任务外, 利用访问控制列表(Access Control List,ACL),广域 网接入路由器InternetRouter还可以用来完成以自身为中 心的流量控制和过滤功能并实现一定的安全功能.
18.08.2020
h
4
8.2.2模块化、层次化的设计原则
• 1.模块化设计
• 所谓模块化就是将把整个网络按功能和安全需求 分为若干个组件,这些组件之间有一定的安全边 界,组件内部有完整的网络设计。模块化设计的 好处在于:
• (1)解决各网络之间的冲突问题。
• (2)简化安装和后台设备管理。
• (3)易于故障检测和分离问题。
页进行学校宣传,提供各类咨询信息等,利用内部网页进 行管理,例如发布通知、收集学生意见等。 • 图书馆的接入系统,用于计算机查询、计算机检索、计算 机阅读等。 • 其他应用,如网络化教学等。
18.08.2020
h
3
任务8.2 网络结构设计
• 8.2.1网络设计的基本原则 • 1.可靠性和高性能 • 2.实用性和经济性 • 3.可扩展性和可升级性 • 4.易管理、易维护 • 5.先进性、成熟性 • 6.安全性、保密性 • 7.灵活性、综合性 • 8.QoS(质量服务)保证
• switch(config)#line console 0 ;进控制台口(Rs232)初始化
• switch(config-line)#line vty 0 4
;进入虚拟终端virtual tty
• switch(config-line)#login ;允许登录
• switch(config-line)#password xx ;设置登录口令xx
Vlan10: f0/1-10
Vlan20: f0/11-20
18.08.2020
图8-6接入层交换机AccessSwitch1
h
16
• 为接入层交换机AccessSwitch1、AccessSwitch2配置基本参数,包 括设置交换机名称、管理IP、默认网关、VLAN及VTP、接入端口、 主干道端口以及其他可选配置;例如基交换机名称、密码等的配置可 以利用超级终端登录交换机的操作系统,运行下面命令。其他配置详 细过程不再赘述。
“核心层-汇聚层-接入层”层次化网络设计模型。
接入层
汇聚层
核心层
图8-2层次化网络设计图
18.08.2020
h
7
• (1)核心层
• 核心层的主要提供不同网络模块之间优化传输服务,将分 组尽可能快地从一个网络传到另一个网络,通常要保证核 心层具有很高的可靠性、最佳的网络性能。如图8-3。
到外围系统业务管理模块
18.08.2020
h
2
• 校园需要的基本功能有: • 计算机教学,包括多媒体教学和远程教学。 • 网络下载、网络聊天等。 • 电子邮件系统:主要进行与同行交往、开展技术合作、学
术交流等活动。 • 文件传输 FTP:主要利用 FTP 服务获取重要的科技资料
和技术文挡。 • INTERNET 服务:学校可以建立自己的主页,利用外部网
• (4)满足各教室、办公室联网的需求。
• (5)具有较强的安全性和稳定性。
• (6)具有良好的可扩充性。
18.08.2020
h
13
8.4.2 结构化布线及特点
• 1.工作区子系统 • 2.水平子系统 • 3.管理子系统: • 4.设备间子系统 • 特点
– 1.模块化 – 2.灵活性 – 3.开放性
18.08.2020
h
14
8.5.1 IP 地址规划及VLAN
VLAN号
VLAN名 称
IP网段
默认网关 说明
VLAN1 ——
192.168.0.0/ 192.168.0.2 管理
24
54
VLAN10 JWC
192.168.1.0/ 192.168.1.2 教务处
24
54
VLAN20 XSSS
192.168.2.0/ 192.168.2.2 学生宿
“核心层-汇聚层-接入层”层次化网络设计模型有如下优点: • 高可扩展性 - 遵循层次化模型网络比扁平式网络更具有伸缩性 和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识 别。 • 易于实施 - 每一层的功能性清晰划分,简化每一层的实现。 • 易于故障排除 - 每一层的功能经过良好定义,网络更为简单, 有助于故障的隔离。模块化设计也有效限制故障影响范围。 • 易于规划和管理 - 层次化的功能划分,整个网络规划和管理更 为简单。
18.08.2020
h
17
• 2.汇聚层交换服务的实现-配置汇聚层交换机
• 配置汇聚层交换机DistributeSwitch1与DistributeSwitch2的基本参数管理IP、默认网关、 VTP、端口基本参数,主要是在汇聚层交换机DistributeSwitch1上定义VLAN,配置3层 交换功能,以及其他配置。交换机VLAN及VTP的配置命令如下:
18.08.2020
h
10
教工宿舍
设计方案
网络中心
Internet
学生宿舍
教务处 软件系
18.08.2020
h
11
信息系
任务8.3 设备需求分析
• 网络设备的选型是网络运行性能和售后服务的关键,根据实践经验, 对于设备选型基于以下几点考虑:
• 1.网络中心的中心设备,承担着整个网络性能好坏的关键,我建议 选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播 风暴或通信瓶颈问题;又能保证几年之内设备不会过时;
h
18
• 3.核心层交换服务的实现-配置核心层交换机
• 对核心层交换机CoreSwitch1与CoreSwitch2的配置除了 基本参数配置外,还包括VLAN及VTP、路由功能以及其 他配置。路由配置命令如下:
• CoreSwitch1(config)#ip routing
• CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254