网络系统集成基础(实验学时)——实验一

Posted on

网络系统集成基础(实验学时)——实验一

实验要求:

  1. 网络设置、网络命令使用
  2. 熟悉思科模拟器packetTracer及华为模拟器的使用
  3. 设置一简单网络环境,例(pc1>>交换机SW>>pc2)熟悉网络抓包工具wireshark的使用
  4. 习题问答题如下(课本,上网查询)

要求独立完成,包含以上1,2,3的应用截图(不少于6份)

1.1网络设置——windows

1.2网络命令——windows

玩坏了重启下网卡或者电脑就行。

ipconfig

1
ipconfig [/all | renew [adapter] | /release [adapter] | /flushdns | displaydns | /registerdns]
ipconfig /all

ipconfig /flushdns

win+x -> 管理员

ipconfig /renew 续租

ipconfig /release

ipconfig /displaydns 显示 DNS 解析程序缓存中的内容

ipconfig /registerdns:手动注册所有 DHCP 租用地址和 DNS 名称。

1.3网络设置、网络命令–linux

修改IP地址

在linux和VMware下修改网络设置可以参考如下内容。

VMware分配IP的地方DHCP:

图形化界面(UI)修改 centos7

关了再开:

查看生效(不生效重新设一次,重启试试)

SHELL修改 centos7

1
2
sudo su
nmtui #如果没有输入 yum install NetworkManager-tu

1
sudo systemctl restart network # 重启网络服务

SHELL修改 debian

debian不推荐用nmtui,因为默认的网络管理器不同,但是对于有线也可以用

nmtui 方法:

1
2
sudo apt-get install network-manager -y
sudo nmtui #但是要手动添加网络

推荐:

1
2
sudo nano /etc/network/interfaces

修改这里:

注意你不一定是ens33

1
2
3
4
5
iface ens33 inet static
        address 192.168.132.13/24
        network 192.168.132.0
        gateway 192.168.132.2
        dns-nameservers 223.5.5.5 192.168.132.2

重启网络服务

1
sudo systemctl restart networking

记得改完IP测下是否还可以上网

1
ping qq.com

IP命令

玩坏了重启就行

在Linux系统中,ip命令是一个强大的网络配置工具,用于显示和管理网络设备、IP地址、路由表等。下面是一些简单的ip命令示例:

  1. 显示网络接口信息:

    1
    $ ip addr show

    这将显示所有网络接口的详细信息,包括IP地址、MAC地址、状态等。

  2. 显示特定网络接口的信息:

    1
    $ ip addr show ens33

    ens33替换为你要查看的网络接口名称。

  1. 为网络接口分配IP地址:

    1
    $ sudo ip addr add 192.168.1.100/24 dev ens33

    这将为ens33接口分配IP地址192.168.1.100,子网掩码为255.255.255.0

  2. 删除网络接口的IP地址:

    1
    $ sudo ip addr del 192.168.1.100/24 dev ens33

    这将删除ens33接口的IP地址192.168.1.100

  1. 显示路由表:
    1
    $ ip route show
    这将显示当前的路由表信息。

  1. 添加默认网关:
    1
    $ sudo ip route add default via 192.168.1.1
    这将添加一个默认网关192.168.1.1

这里我有默认网关了,就不做了。

  1. 添加静态路由:

    1
    $ sudo ip route add 10.0.0.0/24 via 192.168.1.1

    这将添加一个到达10.0.0.0/24网络的静态路由,下一跳为192.168.1.1

  2. 删除静态路由:

    1
    $ sudo ip route del 10.0.0.0/24 via 192.168.1.1

    这将删除到达10.0.0.0/24网络的静态路由。ip命令还有许多其他功能和选项,可以通过man ip命令查看详细的帮助文档。

ifconfig命令

ifconfig正在逐步被淘汰,不建议生产环境使用

ifconfig命令是一个用于配置和管理网络接口的传统命令行工具。虽然在现代Linux系统中,ip命令被推荐使用,但ifconfig命令仍然广泛存在于许多系统和脚本中。以下是一些ifconfig命令的简单示例:

  1. 显示所有网络接口的信息:
    1
    $ ifconfig
    这将显示所有网络接口的详细信息,包括IP地址、MAC地址、收发包统计等。

  1. 显示特定网络接口的信息:
    1
    $ ifconfig ens33
    ens33替换为你要查看的网络接口名称。

  1. 为网络接口分配IP地址:
    1
    $ sudo ifconfig ens33 192.168.1.100 netmask 255.255.255.0
    这将为ens33接口分配IP地址192.168.1.100,子网掩码为255.255.255.0


  1. 启用或禁用网络接口:
    1
    2
    $ sudo ifconfig ens33 up
    $ sudo ifconfig ens33 down
    up参数用于启用网络接口,down参数用于禁用网络接口。

  1. 设置网络接口的MTU(最大传输单元):
    1
    $ sudo ifconfig ens33 mtu 1500
    这将设置ens33接口的MTU为1500字节。

  1. 为网络接口添加或删除别名:
    1
    2
    $ sudo ifconfig ens33:0 192.168.2.100 netmask 255.255.255.0
    $ sudo ifconfig ens33:0 down
    这将为ens33接口添加一个别名ens33:0,并分配IP地址192.168.2.100。使用down参数可以删除该别名。

请注意,在某些较新的Linux发行版中,ifconfig命令可能需要通过安装net-tools包来获得。此外,如前所述,现在推荐使用ip命令来替代ifconfig命令进行网络配置和管理。

新系统不兼容这个ifconfig了。需要用ip命令。

2.1 思科模拟器

2.2 华为模拟器

3.1 [cisco] 设置一简单网络环境,例(pc1>>交换机SW>>pc2)熟悉网络抓包工具wireshark的使用

设置IP

PC1:192.168.1.1

PC2:192.168.1.2

ping

ARP包

ICMP包

3.2 [huawei] 设置一简单网络环境,例(pc1>>交换机SW>>pc2)熟悉网络抓包工具wireshark的使用

3.2.1 抓包

3.2.2 ping

3.2.3 wireshark 抓包

3.2.4 wireshark包

ICMP

ARP

3.3 原理

ARP(Address Resolution Protocol)地址解析协议:

  1. ARP用于将已知的IP地址解析为对应的MAC地址。当一台主机需要与另一台主机通信时,它必须知道目标主机的MAC地址。

  2. 工作原理:主机A向局域网广播一个ARP请求,请求包含目标主机的IP地址。局域网上的所有主机都会收到这个请求,但只有目标IP地址的主机B会回复一个ARP响应,包含它的MAC地址。

  3. 主机A收到ARP响应后,将IP地址和MAC地址的映射关系保存在ARP缓存表中,用于后续的通信。如果一段时间后ARP缓存表的映射关系过期,主机A会重新发送ARP请求。

  4. ARP属于数据链路层协议,它在IP地址和MAC地址之间建立映射,使得主机可以在局域网内通信。

ICMP(Internet Control Message Protocol)互联网控制报文协议:

  1. ICMP主要用于传递网络状态信息,如错误报告、网络诊断等。它是一种网络层协议,与IP协议配合使用。

  2. Ping(Packet Internet Groper)基于ICMP工作,用于测试目标主机的可达性和网络连通性。

  3. 工作原理:源主机向目标主机发送一个ICMP回显请求(Echo Request)包,目标主机收到后,回复一个ICMP回显应答(Echo Reply)包。通过计算请求和应答之间的时间差,可以估算网络延迟。

  4. ICMP还有其他类型的报文,如目标不可达(Destination Unreachable)、超时(Time Exceeded)等,用于告知源主机发生的错误或异常情况。

  5. 路由器等网络设备也使用ICMP协议,如路由器通过ICMP重定向报文(Redirect Message),通知主机更好的路由路径。

理解ARP和ICMP的原理,有助于分析和诊断网络问题,优化网络性能。在日常的网络管理和故障排除中,它们是非常实用的工具和知识点。

4. 习题问答题如下(课本,上网查询)

报告完成习题:

7、常用的网络通信设备有哪些?简述其功能特性。
10、 评价计算机网络的性能指标有哪些?简述其概念。

1、 什么是网络系统集成?计算机网络系统集成的功能是什么?
3、 网络系统集成的应用基础平台包括哪些内容?

习题7、10

7、常用的网络通信设备有哪些?简述其功能特性。

网络通信设备是构成网络的重要组成部分,它们承担着数据的接收、发送、转发等任务。常用的网络通信设备及其功能特性如下:

  1. 交换机(Switch):交换机是一种多端口的网络设备,用于连接多个设备,如计算机、服务器和打印机等。交换机能够识别每个连接设备的MAC地址(媒体访问控制地址),并根据MAC地址表决定将数据包发送到哪个端口。这使得交换机能够高效地处理数据传输,特别是当多个设备同时发送数据时。

  2. 路由器(Router):路由器是网络中的重要组件,负责决定数据包的路由路径。它们在网络层(OSI模型)上工作,接收数据包,根据路由表决定最佳路径,然后转发数据包。对于大型互联网公司来说,数据中心中的路由器控制数据传输,确保数据高效、安全地传输。

  3. 防火墙(Firewall):防火墙是网络安全设备,用于控制两个网络之间的安全通信。它通过监测、限制、更改跨域防火墙数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。以此来实现对网络的安全保护。

  4. 无线接入点(AP、Access Point):无线接入点是无线局域网中的重要设备,它可以支持FAT AP、FIT AP和云管理工作模式,根据网络规划的需求,可以灵活地在各种模式下切换。

  5. 无线接入控制器(AC、Access Controller):无线接入控制器一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。

  6. 集线器(Hub):集线器主要功能是对信号进行再生整形放大,以扩大网络的传输距离。

  7. 中继器(Repeater):中继器的作用是为了放大电信号,提供电流以驱动长距离电缆,增加信号的有效传输距离。

  8. 网桥(Bridge):网桥主要的功能是将一个网络的数据沿通信线路复制到另一个网络中去,它可以有效连接两个局域网。

  9. 网关(Gateway):网关是连接两个不同网络的设备,它可以在不同的协议之间转换数据,使得不同网络之间能够通信。网关通常工作在OSI模型的高层,如传输层和应用层。

  10. 调制解调器(Modem):调制解调器用于将数字信号转换为模拟信号,以便通过电话线或者其他模拟媒体传输数据。它在发送端将数字信号调制到模拟载波上,在接收端将模拟信号解调为数字信号。

  11. 网络接口卡(NIC、Network Interface Card):网络接口卡是安装在计算机或其他网络设备上的硬件,用于连接网络。它负责将计算机的数据转换为网络上传输的电子信号,以及将接收到的电子信号转换为计算机可以处理的数据。

  12. 服务器(Server):服务器是网络中提供服务的计算机,如Web服务器、数据库服务器、文件服务器等。它们通常具有高性能的硬件配置和专门的软件,以支持大量的客户端请求。

  13. 负载均衡器(Load Balancer):负载均衡器是一种网络设备,用于将网络流量分发到多个服务器上,以提高网络的性能和可靠性。它可以根据不同的算法(如轮询、最少连接数等)来决定将请求发送到哪个服务器。

这些设备与前面提到的设备一起,构成了完整的网络系统。每个设备都有其独特的功能,通过它们的协同工作,实现了数据在网络中的高效、可靠传输。

10、 评价计算机网络的性能指标有哪些?简述其概念。

计算机网络的性能指标是评估网络质量和效率的关键因素。

  1. 速率:速率表示数据在网络中传输的速度,通常以比特每秒(bit/s)为单位。速率取决于网络的物理特性,如传输介质的类型和质量。高速率意味着数据可以更快地传输,从而提高网络的性能。

  2. 带宽:带宽表示网络链路的最大传输速率,即在给定时间内可以传输的最大数据量。带宽通常以比特每秒(bit/s)或字节每秒(Byte/s)为单位。高带宽意味着网络可以支持更多的并发用户和应用程序。

  3. 吞吐量:吞吐量表示在单位时间内通过网络传输的实际数据量。它取决于网络的带宽、速率、延迟等因素。高吞吐量意味着网络可以高效地传输数据,从而提高用户的体验。

  4. 时延:时延表示数据从源端到目的端所需的时间。它包括发送时延、传播时延、处理时延和排队时延。发送时延是指数据在发送端进行处理并放到网络上所需的时间。传播时延是指数据在网络链路上传输所需的时间,取决于链路的长度和传输速度。处理时延是指数据在网络设备(如路由器)中进行处理所需的时间。排队时延是指数据在网络设备的缓存中等待处理所需的时间。低时延对于实时应用(如视频会议)非常重要。

  5. 时延带宽积:时延带宽积表示网络链路的”长度”,即数据在链路上传输所需的时间与链路带宽的乘积。它反映了网络的传输能力。低时延带宽积意味着网络可以快速传输大量数据。

  6. 往返时间(RTT):往返时间表示数据从源端发送到目的端并返回源端所需的时间。它包括传输时延和处理时延。低RTT对于交互式应用(如在线游戏)非常重要。

  7. 利用率:利用率表示网络资源的使用情况。信道利用率表示信道被占用的时间百分比。网络利用率表示整个网络的平均信道利用率。高利用率意味着网络资源得到了充分利用,但也可能导致拥塞和性能下降。

  8. 丢包率:丢包率表示在传输过程中丢失的数据包占总数据包的百分比。丢包通常是由网络拥塞、链路错误或设备故障引起的。高丢包率会严重影响网络的性能和用户体验。

  9. 误码率:误码率表示接收到的数据中出现错误的比特占总比特的百分比。误码通常是由噪声、干扰或硬件故障引起的。高误码率会导致数据重传,从而降低网络的效率。

  10. 公平性:公平性表示网络资源在用户之间的分配是否公平。它可以通过比较不同用户的带宽、时延等指标来评估。好的网络应该提供公平的服务,避免某些用户占用过多的资源。

  11. 可靠性:可靠性表示网络在一段时间内正常工作的能力。它可以通过平均故障间隔时间(MTBF)、平均修复时间(MTTR)等指标来评估。高可靠性对于关键任务应用(如金融交易)非常重要。

  12. 安全性:安全性表示网络抵御未授权访问、攻击和数据窃取的能力。它可以通过加密、身份验证、访问控制等机制来实现。高安全性对于保护用户隐私和企业机密非常重要。

计算机网络的性能指标是多方面的,包括速率、带宽、吞吐量、时延、利用率、丢包率、误码率、公平性、可靠性和安全性等。网络管理员和设计者需要综合考虑这些指标,并根据具体的应用场景和需求进行权衡和优化。只有通过不断的监测、分析和改进,才能构建高性能、高可靠、高安全的计算机网络。

习题1、3

1、什么是网络系统集成?计算机网络系统集成的功能是什么?

计算机网络系统集成是一个复杂且关键的过程,它涉及将各种异构的硬件设备、软件应用、网络基础设施和服务组织成一个统一、协调、高效的系统。其目标是满足特定组织或企业的业务需求,提供可靠、安全、可扩展的网络服务。从技术的角度来看,网络系统集成融合了计算机科学、网络技术、通信协议、控制理论、软件工程等多个学科的知识和方法。

网络系统集成的核心功能可以概括为以下几个方面:

  1. 技术选型与解决方案设计:系统集成商需要深入了解客户的业务需求和现有网络环境,评估各种技术选项的优缺点,设计出最优的网络拓扑结构、协议栈、硬件配置和软件架构。这需要广博的技术知识和丰富的实践经验。

  2. 硬件和软件产品的选择与集成:根据设计方案,集成商需要评估和选择合适的网络设备(如路由器、交换机、防火墙等)、服务器、存储设备以及操作系统、中间件、数据库等软件产品。产品选型需要考虑性能、可靠性、可扩展性、兼容性以及成本等因素。然后,将这些异构的硬件和软件集成到一个统一的系统中,确保它们能够无缝协作。

  3. 应用系统的集成与开发:大多数组织都有一些特定的业务应用系统,如ERP、CRM、办公自动化等。网络系统集成需要将这些应用系统与网络基础设施进行集成,确保它们能够在网络上平稳运行。有时,还需要根据客户的特殊需求,定制开发一些应用软件。

  4. 网络资源的优化与共享:现代组织拥有大量的计算、存储和信息资源,如何有效利用和共享这些资源是一个重要课题。通过构建结构化综合布线系统和先进的网络架构(如虚拟化、云计算),可以实现资源的集中管理和灵活调度,提高利用率和性能。

  5. 确保互连性与互操作性:异构网络环境的一大挑战是互连性和互操作性问题。不同厂商的设备、不同版本的协议、不同类型的网络(如以太网、WiFi、3G/4G)之间需要实现无缝对接和服务交付。这需要深入理解各种接口规范和标准,进行大量的兼容性测试和调试工作。

  6. 网络安全与管理:网络安全是系统集成中不可忽视的一环。需要设计和实施多层次、全方位的安全防护体系,包括物理安全、网络安全、主机安全、应用安全和数据安全等。同时,还需要提供灵活、直观的管理工具,实现对整个网络的配置、监控、故障诊断和性能优化。

  7. 人员培训与整合:网络系统的复杂性不仅体现在技术层面,也体现在人的因素上。系统集成商需要为客户提供全面的培训和指导,帮助网络管理员、应用开发人员和最终用户尽快掌握新系统。同时,也需要协调不同部门和岗位之间的沟通与合作,消除”信息孤岛”,形成一个有机的整体。

  8. 持续改进与技术支持:网络系统集成不是一蹴而就的,而是一个持续改进的过程。在初期部署后,还需要进行性能测试、优化调整、问题修复等工作。同时,还要与客户保持长期的技术支持和服务关系,及时响应其新的需求和挑战。

随着新技术的不断涌现,如物联网、人工智能、5G等,网络系统集成也面临着新的机遇和挑战。未来的系统将更加智能化、自动化和服务化。系统集成商需要与时俱进,不断更新知识体系和技能,创新集成方法和模式,为客户提供更加智能、高效、可靠的网络系统和应用。只有这样,才能在激烈的市场竞争中立于不败之地。

3、网络系统集成的应用基础平台包括哪些内容?

网络系统集成的应用基础平台是构建现代化网络系统不可或缺的重要组成部分,它涵盖了从底层硬件设施到上层应用服务的方方面面。以下是对这些内容的进一步整理和补充:

  1. 硬件基础设施:
    硬件基础设施是网络系统的物理基础,包括各类网络设备(如交换机、路由器、防火墙等)、服务器、存储设备以及相关的布线系统等。网络设备负责实现数据在网络中的传输和交换;服务器提供各种网络服务和应用支持;存储设备用于数据的持久化存储和备份。现代数据中心通常采用模块化、标准化的设计,以便于扩展和管理。

  2. 操作系统与中间件:
    操作系统是管理和控制整个计算机系统的基础软件,为用户和应用程序提供了与系统硬件交互的接口。针对服务器应用,常用的操作系统包括Linux、Unix和Windows Server等。中间件处于操作系统和应用程序之间,提供连接、通信、资源管理等服务,使得分布式环境下的应用开发和部署更加方便。常见的中间件包括Web服务器、应用服务器、消息中间件、数据库中间件等。

  3. 网络架构与安全:
    网络架构设计是网络系统构建的顶层设计,它决定了网络系统的拓扑结构、网络协议、IP地址规划、流量管理等诸多方面。一个优秀的网络架构需要在性能、可靠性、安全性、可扩展性等方面做出权衡。网络安全则要从物理层、网络层、系统层、应用层等多个层面入手,采用身份认证、访问控制、数据加密、入侵检测等手段,全方位护航网络系统的安全。

  4. 应用系统与数据集成:
    应用系统是网络系统的最终交付物,承载了企业的核心业务和管理活动。如今,大多数应用系统都采用了基于Web的多层架构,包括表示层、业务逻辑层和数据访问层。不同的应用系统可能采用不同的开发语言和框架,因此应用集成也是一大挑战。数据集成则是打通不同系统、不同格式的数据源,建立全企业统一的数据视图,为决策分析和数据挖掘奠定基础。

  5. 云计算与虚拟化技术:
    云计算和虚拟化是近年来 IT 基础架构领域最具变革性的技术潮流。云计算按服务模式可分为IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务),其核心理念是通过网络按需提供计算、存储、网络等资源,具有使用灵活、按需付费、快速交付等优势。虚拟化技术可以将一台物理服务器虚拟为多台逻辑服务器,大幅提高硬件利用率;网络虚拟化SDN和NFV将网络功能从专用硬件中解耦,实现灵活配置和自动化编排。

  6. 自动化与智能化管理:
    随着网络系统规模和复杂度的不断提升,传统的人工管理模式已经难以为继。引入自动化和智能化管理工具,能够极大地提高运维效率,降低人为失误。比如利用统一的IT运维平台进行集中的配置管理、变更管理、故障管理等;利用ITIL等流程框架规范日常运维操作;应用机器学习等AI技术进行智能化的系统监控、性能优化和安全防护等。

网络系统集成需要从基础架构到应用服务进行全局性的统筹规划和顶层设计,需要对网络、服务器、存储、操作系统、数据库、中间件等各个层面的技术进行综合运用12,同时需要将网络管理、安全管理、应用管理、数据管理等融为一体。只有构建起一个高度融合、智能、开放、安全的应用基础平台,才能更好地支撑起企业的数字化转型和高质量发展。