计算机网络硬件培训课件

计算机网络硬件培训课件第一章网络基础与体系结构概述计算机网络是什么互联系统协议规则分层架构计算机网络是通过通信链网络协议定义通信规则，路和网络设备连接起来的确保不同设备间能够正确自治计算机系统集合，实理解和处理信息，就像人现资源共享和信息传递类交流需要共同语言网络应用模型客户端服务器模型对等网络模型-架构中，服务器提供资源和服务，客户端发起请求并接收响应架构中，每个节点既是客户端也是服务器，可以直接与其他节点C/S P2P角色分明，便于集中管理和维护通信，无需中央服务器服务器持续运行，等待请求去中心化无单点故障••客户端主动发起连接资源共享每个节点贡献资源••典型应用网页浏览、电子邮件•网络组成资源子网与通信子网资源子网通信子网负责信息处理的部分，包括所有终端设备和提供服务的主机负责数据传输的部分，实现资源子网间的信息交换•终端用户设备PC、手机、平板•传输介质双绞线、光纤、无线信道服务器网站、数据库、应用服务器网络设备路由器、交换机、集线器••物联网设备传感器、智能设备•网络设备分类与工作层次不同网络设备工作在模型的不同层次，承担着不同的数据处理功能OSI物理层集线器物理层转发器多端口信号广播，所有端口共享带宽，形成单一冲突域信号放大与转发，延长传输距离，不处理数据内容网络层路由器数据链路层网桥与交换机基于地址转发帧，隔离冲突域，提高网络效率MAC网络分类视角按拓扑结构按传输介质按覆盖范围•星型中心节点连接•有线网络双绞线、•PAN个人区域网所有设备光纤（米内）10•总线共享传输介质•同轴电缆网络早期•LAN局域网（建筑或园区）环形数据单向或双LAN•向传输无线网络、城域网（城市•Wi-Fi•MAN蜂窝网范围）网状多路径冗余连•接•混合网络多种介质•WAN广域网（跨地组合区）网络性能度量指标1Gbps20ms100ms800Mbps带宽延迟往返时间吞吐率RTT信号频带宽度，数字信道中表示最数据从源到目的地的总时间，包括从发送请求到收到响应的完整时单位时间内实际成功传输的数据高数据传输速率，单位或处理、排队、传输和传播延迟间，衡量网络响应速度的关键指标量，受网络拥塞和设备性能影响bps Hz理解这些指标对于网络设计、故障诊断和性能优化至关重要带宽表示理论最大值，而吞吐率反映实际性能第二章物理层与传输介质探索数据传输的物理基础，掌握各类传输介质特性与信号编码技术传输介质基础双绞线同轴电缆光纤成本低廉，安装简便，是最常用的有线传输介中心导体外包屏蔽层，抗干扰能力强于双绞线，利用光信号传输数据，带宽极大，抗电磁干扰，质分为非屏蔽（）和屏蔽（）两类，适合中距离传输曾广泛用于有线电视和早期以适合长距离高速传输分为单模和多模两种类型UTP STP抗干扰能力有限太网单模光纤长距离，数十公里••Cat5e100Mbps，100米•基带同轴数字信号传输多模光纤短距离，公里内•2•Cat61Gbps，100米•宽带同轴模拟信号传输速率至•10Gbps100Gbps+•Cat6a10Gbps，100米•传输距离数百米至数公里信道容量理论香农定理奈奎斯特定理描述有噪声信道的最大数据速率，受信描述无噪声信道的最大传输速率噪比限制其中为最大速率（），为带宽C bpsB（），为信号电平数Hz V其中为信道容量（），为带宽C bpsB（Hz），S/N为信噪比•适用于理想无噪声环境增加信号电平可提高速率•提高信噪比可增加容量•实际中必须考虑噪声影响•噪声越小，传输速率越高•理论上限，实际难以达到•信号编码技术将数字数据转换为适合传输的信号形式，不同编码方式具有不同的特性和适用场景与编码曼彻斯特编码差分曼彻斯特与NRZ NRZI4B5B（不归零）编码简单直接，高电平代表每个比特周期中间都有电平跳变，提供自同差分曼彻斯特在比特开始处判断是否跳变来NRZ，低电平代表但长串相同比特会导致时步时钟信号为高到低跳变，为低到高跳区分和，更强的抗干扰性101001钟失步变编码将位数据映射为位码，保证足4B5B45（反向不归零）在传输时翻转信号，以太网标准采用，抗干扰能力够的电平跳变，提高带宽利用率NRZI1IEEE

802.3时保持不变，部分改善同步问题强，但占用带宽是原始数据的两倍0模拟与数字传输模拟传输特性信号连续变化，可以传输模拟或数字数据使用放大器增强信号，但会同时放大噪声优势技术成熟，覆盖范围广•劣势信号衰减，噪声累积•应用传统电话网，调频广播•数字传输特性信号离散变化，主要传输数字数据使用转发器再生信号，可恢复原始质量，不累积噪声优势抗干扰强，误码率低•劣势需要更复杂的设备•应用现代数据网络，光纤通信•数字调制基础将数字信号转换为模拟信号的过程，用于在模拟信道上传输数字数据幅度调制频率调制相位调制ASK FSKPSK通过改变载波幅度表示数字信息通过改变载波频率表示数字信息通过改变载波相位表示数字信息实现简单抗噪声能力较强频谱利用率高•••易受噪声干扰带宽需求较大抗干扰能力强•••适合低速传输早期调制解调器使用现代通信主流•••星座图用于可视化调制信号的幅度和相位关系，横轴表示同相分量，纵轴表示正交分量，每个点代表一个符号状态多路复用技术允许多个信号共享同一传输介质，提高信道利用率，是现代通信系统的核心技术频分复用时分复用FDM TDM将信道频带划分为多个子频段，每个子频段传将时间划分为周期性时隙，每路信号占用固定输一路信号用于广播、有线电视时隙用于数字电话、ISDN正交频分复用波分复用OFDM WDM将高速数据流分成多个低速子流，调制到正在光纤中使用不同波长的光信号传输多路数交子载波上用于、据，大幅提升光纤容量Wi-Fi4G/5G空分复用码分复用SDM CDM利用空间隔离，通过定向天线或多根光纤实现使用正交编码区分不同用户，所有用户共享全多路传输用于技术部频带和时间用于移动通信MIMO3G/4G第三章数据链路层与网络设备配置深入理解帧传输机制，掌握交换机、路由器等核心设备的配置与管理帧同步机制接收端需要准确识别帧的起始和结束位置，才能正确解析数据字符填充法比特填充法使用特殊字符（如、）标识帧的边界当数据中出现相同字使用特定比特模式（如）作为帧定界符当数据中出现连续STX ETX01111110符时，需要进行转义处理个时，自动插入一个510帧开始（）帧定界符（标志字段）•STX Startof Text•01111110帧结束（）填充规则连续个后插入•ETX Endof Text•510转义字符，避免数据与控制字符混淆接收处理识别个后的并删除•ESC•510优点实现简单，易于理解优点不依赖字符编码，透明传输••缺点效率略低，依赖字符编码缺点需要比特级处理••差错检测与纠正差错类型差错控制技术随机差错个别比特随机发生错误，通常由热噪声引起，分散出现循环冗余校验使用多项式除法生成校验码，检测能力强，广泛应CRC用于数据链路层突发差错连续多个比特同时出错，通常由脉冲干扰引起，错误集中海明码基于汉明距离实现差错纠正，通过增加冗余位，不仅能检测还能纠正错误检错码只能发现错误（如奇偶校验）•纠错码能纠正一定数量的错误•交换机工作原理0102地址学习帧转发决策MAC交换机接收到帧后，将源地址与入端查找目的地址，如果在地址表中找MAC MAC口记录到地址表中，建立地址与端口到，则从对应端口转发；否则向除入端口MAC的映射关系外的所有端口泛洪03表项老化地址表项有生存时间（通常秒），超时未更新则自动删除，保证地址表的准MAC300确性冲突域与广播域交换机每个端口是独立的冲突域，提高网络效率；但所有端口属于同一广播域，广播帧会发送到所有端口端口类型端口连接终端设备，只能属于一个；端口连接交换机，Access VLAN Trunk可以传输多个的流量VLAN技术VLAN虚拟局域网（）将物理网络划分为多个逻辑网络，提高安全性和灵活性VLAN12划分原理标准VLAN IEEE

802.1Q基于端口、地址或协议将交换机在以太网帧中插入字节标MAC4VLAN端口分组，同一内可以直接通签，包含位（支持VLAN12VLAN ID4096信，不同间需要通过路由器个）和位优先级字段VLAN VLAN33间通信VLAN传统方法通过路由器物理接口连接不同现代方法使用三层交换机，一VLAN次路由，多次交换实现高速间通信VLAN路由器基础路由表路径选择分组转发存储网络路径信息，包括目的网络、下一跳地根据路由算法选择最优路径，考虑跳数、带查询路由表，将数据包从入接口转发到出接址、出接口和度量值宽、延迟等因素口，实现跨网通信静态路由动态路由协议管理员手动配置路由条目，适合小型网络或特定路径路由器自动交换信息，动态更新路由表•优点简单可控，无协议开销•RIP距离矢量，跳数作为度量•缺点不能自动适应网络变化•OSPF链路状态，适合大型网络路径矢量，用于互联网骨干•BGP网络设备配置示范交换机基本配置#进入特权模式Switch enableSwitch#configure terminal#设置主机名Switchconfig#hostname SW1#配置管理IP地址SW1config#interface vlan1SW1config-if#ip address

192.

168.

1.

10255.

255.

255.0SW1config-if#noshutdown配置配置VLANTrunk#创建VLANSW1config#vlan10SW1config-vlan#name Sales#配置Access端口SW1config#interface#配置Trunk端口SW1config#interface gi0/1SW1config-if#switchport modetrunkSW1config-if#fa0/1SW1config-if#switchport modeaccessSW1config-if#switchport accessvlan10switchport trunkallowed vlan10,20,30路由器静态路由配置#配置静态路由Routerconfig#ip route

192.

168.

2.

0255.

255.

255.

010.

0.

0.2#配置默认路由Routerconfig#ip route

0.

0.

0.

00.

0.

0.

010.

0.

0.1网络安全基础访问控制列表ACL在路由器或交换机上配置规则，过滤特定流量，控制网络访问权限•标准ACL基于源IP地址过滤•扩展ACL基于源/目的IP、协议、端口•应用位置入站或出站接口防火墙技术在网络边界部署防火墙，检查数据包并根据安全策略决定是否允许通过•包过滤检查IP头部信息•状态检测跟踪连接状态•应用层网关深度检测应用数据与VPN IPSec虚拟专用网通过公共网络建立加密隧道，实现安全的远程访问•IPSec网络层加密，保护IP数据包•SSL/TLS VPN应用层加密，基于浏览器•隧道模式与传输模式企业园区网构建案例综合运用交换、路由、VLAN等技术，构建高效、可靠的企业网络需求分析1确定部门划分、用户规模、带宽需求、安全要求2拓扑设计采用三层架构接入层、汇聚层、核心层，确保可扩展性规划3VLAN按部门划分VLAN，隔离广播域，提高安全性4冗余设计配置STP防止环路，部署VRRP实现网关冗余测试验收5连通性测试、性能测试、故障切换测试关键技术STP（生成树协议）消除物理环路，VRRP（虚拟路由冗余协议）提供网关冗余，确保网络高可用性无线局域网基础组成架构安全与WLAN WLANVLANWPA2/WPA3强加密算法，保护数据传输

802.1X认证基于用户身份的接入控制SSID与VLAN映射不同SSID对应不同VLAN，实现无线网络隔离MAC地址过滤限制特定设备接入隐藏SSID不广播网络名称，提高安全性AC/AP架构无线控制器（AC）集中管理，接入点（AP）负责无线覆盖•瘦AP配置由AC统一下发•胖AP独立工作，自主配置•Mesh网络AP间无线互联网络自动化运维简介自动化运维的重要性随着网络规模扩大，手动配置和管理效率低下且易出错自动化运维可以•提高效率批量配置，快速部署•减少错误标准化配置，避免人为失误•降低成本减少人力投入，优化资源分配•增强监控实时采集数据，主动发现问题脚本在网络管理中的应用PythonPython丰富的网络库使其成为自动化运维的理想工具Paramiko/Netmiko SSH连接，执行命令NAPALM跨厂商设备统一接口Ansible自动化配置管理工具实际应用批量备份配置、自动生成报告、网络拓扑发现、性能数据采集实验操作与实践建议实验二配置与验证VLAN实验一设备基本配置目标实现多网络，验证隔离效果VLAN目标掌握交换机和路由器的基本命令行操作创建多个，分配端口•VLAN连接控制台，进入特权模式•配置链路•Trunk配置主机名、管理地址•IP测试间通信•VLAN设置密码，保存配置•实验四故障排查实验三路由配置实践目标培养网络问题诊断能力目标配置静态路由，实现跨网段通信使用命令查看状态•show规划地址，配置接口•IP分析日志和错误信息•添加静态路由条目•使用抓包工具分析流量•使用和验证•ping traceroute课程总结与学习路径核心知识回顾物理层网络基础传输介质、编码、调制、复用OSI模型、协议栈、性能指标数据链路层帧同步、差错控制、MAC地址网络安全ACL、防火墙、VPN技术网络设备交换机、路由器、VLAN配置推荐学习资源认证路径建议•《计算机网络（第7版）》谢希仁入门级华为HCIA、思科CCNA•《TCP/IP详解卷1》W.Richard Stevens进阶级华为HCIP、思科CCNP•思科网络技术学院CCNA课程专家级华为HCIE、思科CCIE•华为ICT学院HCIA课程•建议先掌握理论，再进行实验，最后考取认证•在线实验平台GNS

3、Packet Tracer未来网络技术展望与物联网与5G SDNNFV5G网络提供超高速率、低延迟和海量连接能力，推动物联网应用爆发式增软件定义网络（SDN）将控制平面与数据平面分离，网络功能虚拟化长（）用软件实现网络功能NFV•网络切片技术满足不同应用需求•SDN集中控制，灵活编程•边缘计算降低延迟，提升响应速度•NFV降低成本，快速部署•对网络硬件的影响需要更强处理能力•对传统硬件的冲击从专用设备到通用平台未来网络将更加智能、灵活和高效网络工程师需要不断学习新技术，适应行业变革谢谢聆听！欢迎提问与交流课后联系持续学习如有疑问，欢迎随时交流讨论网络技术日新月异，保持学习热情动手实践理论结合实践，才能真正掌握技能。