第 1 章 网络详解

讲师：韩立刚 微软最有价值专家（ MVP ）微软企业护航专家（ ESS ）

企业对 IT 人员的技能要求

IT 人员应该掌握的技能

学习本课程所需要的基础所需基础◦ 能够使用计算机。◦ 能够上网聊天。◦ 玩过网游。适合人群◦ 适合中学毕业 职专 大专 本科学生◦ 适合在职人员提升技能

本课程目标和对应的考试 课程目标◦ 能够掌握 TCP/IP 协议◦ 能够掌握网络安全◦ 能够配置路由器和交换机◦ 能够设计和管理企业局域网和广域网

学生能够参加 CCNA 的考试

Cisco 认证课程体系

学习者的硬件和软件要求 硬件◦ 一台计算机 4G 内存即可，建议 8G 内存。

软件◦ VMWare Workstation 虚拟机◦ Windows Server 2003 和 Windows XP◦ Packet Tracert◦ Dynamips

第 1 章 计算机网络Internet 示意图局域网和广域网服务器和客户机网际互联模型理解 OSI 参考模型网络设备数据封装传输模式Cisco 组网三层模型

Internet 示意图

分 解 室

路由器

物资供销

办公大楼

台车工区 木业公司 运输公司

铸造分厂

机电 分厂 综合保障

钢架车间

组装车间装 备 部

100M

100M

100M

100M TX

100BASE-FX

100B

ase-F

X

100B

ase-

FX 100-

F X100B

ase

100Base-FX

100B

ase-F

X

局域网和广域网示例Frame Relay

WAN

Internet

路由器北车唐山车辆厂局域网

企业服务器

广域网

交换机

100M

三层交换南车石家庄车辆厂 局域网

交换机

广域网

局域网和广域网• 局域网 一般企业自己购买设备，将物理位置较近的办公区的计算机使用网络设备连接起来，一般覆盖范围是几千米以内。局域网使用的网络设备有集线器或交换机，带宽为

10M 、 100M 、 1000M 几个标准，而使用无线连接的局域网带宽标准为 54M 。• 广域网 一般企业租用网通或电信的线路，通常跨接的范围从几十公里到几千公里，它能连接多个城市或国家。广域网的带宽由企业所付的费用决定，比如我们上网的 ADSL就是租用网通或电信的服务，带宽有 1M 、 2M 、 4M 。• 广域网和局域网的划分有时候也不是单纯从距离上划分的。

服务器和客户机 • 从硬件的角度来理解

客户机通常指一些适合家庭和办公环境使用的笔记本或台式机。服务器是指一些有别于普通用户使用的 PC 的特殊计算机，这些计算机在网络中用来提供各种网络服务。

服务器和客户机• 从软件角度来理解

客户机（ Client ）通常指一些安装了享受网络服务软件的计算机。问题：我的计算机上同时安装有电子邮件软件和 IE浏览器，那么可不可以说我的计算机同时是Web客户机和 E-mail客户机呢？答案：确实可以。 服务器（ Server ）通常指一些安装了提供网络服务软件的计算机。问题：一台普通的 PC可不可以安装像 IIS这样的软件来提供网络服务呢？答案：当然可以，前提是只要你的 PC能够为你的网络提供服务，而且服务的质量还能让你的老板和同事们满意。 在本书的叙述中，除非特别声明，否则服务器和客户机都是从软件的角度来理解的。

OSI 参考模型解析

网际互联模型

理解 OSI 参考模型 OSI 参考模型与排错

物理层检查 数据链路层排错 网络层排错 表示层故障 应用层故障

理解 OSI 参考模型从安全角度来看 OSI 参考模型

物理层安全 数据链路层安全 在交换机上的端口绑定 MAC地址 网络层安全 网络层防火墙 在网络设备上指定

ACL 控制数据包流量 应用层安全 杀毒软件 应用层防火墙高级防火墙 ISA 2006 可以基于 源地址 目标地址 协议 端口号 时间 用户 文件类型 来控制网络流量

网络设备集线器 交换机 路由器网卡

双绞线水晶头

网络设备 网卡

网络设备网线• 直通线：具体的线序制作方法是：双绞线夹线顺序是两边一致，统一都是： 1 ：白橙、 2 ：橙、 3 ：白绿、 4 ：蓝、 5 ：白蓝、 6 ：绿、

7 ：白棕、 8 ：棕。注意两端都是同样的线序且一一对应。这就是100M 网线的做线标准，即 568B 标准，也就是我们平常所说的正线或标准线、直通线。

• 直通线应用最广泛，这种类型的以太网电缆用来实现下列连接 :– 主机到交换机或集线器– 路由器到交换机或集线器

网络设备交叉电缆

– 交换机到交换机– 集线器到集线器– 主机到主机– 集线器到交换机– 路由器直连到主机

网络设备反转电缆• 尽管这种类型的电缆不是用来连接各种以太网部件的，但是你可以用它来实现从主机到路由器控制台串行通信 (Console) 端口的连接。

网络设备集线器 集线器的英文称为“ Hub” 。“ Hub” 是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为

中心的节点上

交换机和网桥

• 交换机的每一个端口是一个冲突域• 所有的端口在同一个广播域

Memory

Switch

网络设备

路由器

Internet

Telecommuter

Branch Office

Modem or ISDN TA

Mobile User

Main Office

网络设备

网络设备和冲突域和广播域Hub Bridge Switch Router

Collision Domains:1 4 4 4

Broadcast Domains:1 1 1 4

网络设备和 OSI 参考模型 网络层设备 数据链路层设备 物理层设备

数据封装

数据封装

数据封装• 计算机在接收到数据帧后，需要去掉为了传输而添加的附加信息，这称为解封装，是上述封装操作的逆向过程

传输模式 按数据流的方向分成三种传输模式：

单工半双工全双工

传输模式

Cisco 组网三层模型

Cisco建网 3 层模型三

核心层

接入层

汇聚层

汇聚层

汇聚层

Cisco 组网三层模型 • Cisco 的层次模型可以用来帮助设计、实现和维护可扩展、可靠、性能价格比高的层次化的互联网络 ,Cisco 定义了 3个层次，每一层都有特定的功能 :– 接入层 Layer 2 Switching ，最终用户被许可接入网络的点 – 汇聚层 Layer 3 Switching ，接入层设备的汇聚点– 核心层 Layer 2/Layer 3 Switching 高速交换背板，不进行任何过滤，因为会影响转发速度

思考题