數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備.ppt

《數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備.ppt（51頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

第2章網(wǎng)絡(luò)互聯(lián)設(shè)備 RCNA T002 教學(xué)目標(biāo) 通過本章學(xué)習(xí)使學(xué)員能夠 1 掌握網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)用場(chǎng)合及特點(diǎn) 2 掌握集線器 交換機(jī)及路由器之間的區(qū)別及應(yīng)用場(chǎng)合 3 精通二層交換機(jī)功能原理和特點(diǎn) 4 熟悉路由器 三層交換機(jī)應(yīng)用場(chǎng)合及特點(diǎn) 5 了解防火墻 IDS IPS等安全設(shè)備應(yīng)用場(chǎng)合及特點(diǎn) 本章內(nèi)容 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備物理層設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備 課程議題 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 網(wǎng)絡(luò)傳輸介質(zhì) 雙絞線 線序標(biāo)準(zhǔn) 568A白綠 綠 白橙 蘭 白蘭 橙 白棕 棕568B白橙 橙 白綠 蘭 白蘭 綠 白棕 棕線纜種類交叉線相同設(shè)備類型接口使用交叉線直連線不同設(shè)備類型接口使用直連線有效線纜長(zhǎng)度100米智能MDI MDIX不需要知道電纜另一端為MDI還是MDIX設(shè)備兩種電纜 普通 交叉 都可連接交換機(jī) 集線器或NIC設(shè)備 消除由于電纜配錯(cuò)引起的連接錯(cuò)誤簡(jiǎn)化10 100M網(wǎng)絡(luò)安裝維護(hù) 降低開銷 光纖中心是光傳播的玻璃芯芯外面包圍著一層折射率比芯低的玻璃封套 以使光纖保持在芯內(nèi) 再外面的是一層薄的塑料外套 用來保護(hù)封套 光纖分為單模光纖和多模光纖 光柱 光線結(jié)構(gòu)示意圖 網(wǎng)絡(luò)傳輸介質(zhì) 光纖 網(wǎng)絡(luò)傳輸介質(zhì) 光纖 FC PC型光尾纖接頭外形圖 SC PC型光尾纖接頭外形圖 ST PC型光尾纖接頭外形圖 FC PC SC PC型光尾纖外形圖 網(wǎng)絡(luò)傳輸介質(zhì)續(xù) 課程議題 物理層互聯(lián)設(shè)備 共享式以太網(wǎng) 工作機(jī)制CSMA CD 載波偵聽 多路訪問 沖突檢測(cè) 聽 當(dāng)PCA要發(fā)一個(gè)數(shù)據(jù)包給PCD的時(shí)候 首先PCA要先聽HUB的鏈路上是否有數(shù)據(jù)在跑 如果有那么PCA等待 如果沒有那么PCA將數(shù)據(jù)包發(fā)出 這樣的做法是由于HUB上的鏈路是共享的 所以采用了發(fā)數(shù)據(jù)包之前先進(jìn)行沖突檢測(cè)的方法 那么我們稱為CSMA CD PCA PCB PCC PCD 空閑 數(shù)據(jù) 聽 數(shù)據(jù) 現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù) 但是兩人剛才都檢測(cè)到HUB上是空閑的 那么兩人都發(fā) 結(jié)果發(fā)生了沖突 兩人都同時(shí)啟動(dòng)BACKOFF動(dòng)作 隨機(jī)的生成一個(gè)秒數(shù) 再發(fā)數(shù)據(jù)包 如果再與其他PC發(fā)送的數(shù)據(jù)包沖突 那么再次BACKOFF BACKOFF一共可進(jìn)行15次 PCA PCB PCC PCD 沖突 聽 數(shù)據(jù) 隨機(jī)秒數(shù) 物理層設(shè)備 集線器 功能負(fù)責(zé)在兩個(gè)節(jié)點(diǎn)的物理層上按比特傳遞信息 完成信號(hào)的整形 放大和復(fù)制功能 以此來延長(zhǎng)網(wǎng)絡(luò)的長(zhǎng)度 特點(diǎn) 所有用戶共享10M帶寬任何用戶發(fā)送數(shù)據(jù)時(shí) 所有用戶都可以接收到在某一時(shí)刻只允許一個(gè)用戶傳輸數(shù)據(jù) 物理層設(shè)備 集線器 課程議題 數(shù)據(jù)鏈路層互聯(lián)設(shè)備 網(wǎng)絡(luò)適配器 Adapter 網(wǎng)絡(luò)適配器 網(wǎng)卡 網(wǎng)絡(luò)適配器屬于數(shù)據(jù)鏈路層設(shè)備MAC地址每個(gè)網(wǎng)卡芯片都會(huì)燒錄一個(gè)全球唯一的MAC地址網(wǎng)卡速率10 100 1000M自適應(yīng)雙工模式支持全雙工 半雙式 自適應(yīng) 數(shù)據(jù)鏈路層設(shè)備 以太網(wǎng)交換機(jī) 特點(diǎn)以太網(wǎng)交換機(jī)是一種具有簡(jiǎn)化 低價(jià) 高性能和高端口密集特點(diǎn)的網(wǎng)絡(luò)產(chǎn)品 二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備 可以識(shí)別數(shù)據(jù)包中的MAC地址信息 根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā) 并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中 交換機(jī)MAC地址表學(xué)習(xí) 一 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 A C B D 交換機(jī)初始化時(shí)MAC地址表是空的 交換機(jī)MAC地址表學(xué)習(xí) 二 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 0260 8c01 1111 F0 1 F0 3 F0 2 F0 4 A C B D 主機(jī)之間互相發(fā)送數(shù)據(jù) 交換機(jī)會(huì)學(xué)習(xí)數(shù)據(jù)幀的源MAC地址 交換機(jī)幀轉(zhuǎn)發(fā)原理 一 已知單播幀過濾操作Filtering F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 X X MAC地址表 F0 1 F0 3 F0 2 F0 4 A C B D 交換機(jī)幀轉(zhuǎn)發(fā)原理 二 未知單播幀 廣播幀 執(zhí)行廣播操作Flooding 泛洪 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 MAC地址表 A C B D 沖突域與廣播域 1 2 3 四個(gè)沖突域 一個(gè)廣播域 轉(zhuǎn)發(fā)方式 交換機(jī)的三種轉(zhuǎn)發(fā)方式直通式存儲(chǔ)轉(zhuǎn)發(fā)式無碎片直通式 更高級(jí)的直通式轉(zhuǎn)發(fā) 直通式 直通式 CutThrough 方式處理過程在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包后 只檢查其包頭 取出目的地址 通過內(nèi)部的地址表確定相應(yīng)的輸出端口 然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口 這樣就完成了交換 因?yàn)樗粰z查數(shù)據(jù)包的包頭 通常只檢查14個(gè)字節(jié) Cut存儲(chǔ)轉(zhuǎn)發(fā)式 存儲(chǔ)轉(zhuǎn)發(fā) StoreandForward 處理過程是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域使用得最為廣泛的技術(shù)之一 在這種工作方式下 交換機(jī)的控制器先緩存輸入到端口的數(shù)據(jù)包 然后進(jìn)行CRC校驗(yàn) 濾掉不正確的幀 確認(rèn)包正確后 取出目的地址 通過內(nèi)部的地址表確定相應(yīng)的輸出端口 然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口 無碎片直通式 無碎片直通 FragmentFreeThrough 過程是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種解決方案 它檢查數(shù)據(jù)包的長(zhǎng)度是否夠64Bytes 512bit 如果小于64Bytes 說明該包是碎片 即在信息發(fā)送過程中由于沖突而產(chǎn)生的殘缺不全的幀 則丟棄該包 如果大于64Bytes 則發(fā)送該包 該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快 但比直通式慢 交換機(jī)互連方式 級(jí)聯(lián) 交換機(jī)之間利用以太網(wǎng)接口連接起來擴(kuò)展網(wǎng)絡(luò)范圍單鏈路帶寬瓶頸延時(shí)大堆疊 通過堆疊線纜將交換機(jī)的背板連接起來 擴(kuò)大級(jí)聯(lián)帶寬堆疊線纜短 1米 解決帶寬瓶頸 單鏈路1G或更大 延時(shí)小統(tǒng)一管理 堆疊 菊花鏈 鏈路帶寬1G銳捷交換機(jī)支持最多8臺(tái)交換機(jī)堆疊 堆疊 主從式 鏈路帶寬2 66G 交換機(jī)性能參數(shù) 背板帶寬24X100MX2 4 8GS2126G12 8G包轉(zhuǎn)發(fā)率S2126G6 6MPPSMAC地址表大小8K線速交換1 000Mbps 8bit 64 8 12 byte 1 488 095pps 課程議題 網(wǎng)絡(luò)層互聯(lián)設(shè)備 什么是路由 選擇一個(gè)將數(shù)據(jù)包發(fā)往某個(gè)目標(biāo)網(wǎng)段或主機(jī)的路徑就是路由的過程 路由器的功能 作用實(shí)現(xiàn)不同IP網(wǎng)段主機(jī)間的相互訪問實(shí)現(xiàn)不同通信協(xié)議網(wǎng)段主機(jī)間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組 路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程 1 路由器從接口收到數(shù)據(jù)包 讀取數(shù)據(jù)包里的目的IP地址2 根據(jù)目的IP地址信息查找路由表進(jìn)行匹配3 匹配成功后 按照路由表中轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)4 匹配失敗 將數(shù)據(jù)包丟棄 并向源發(fā)送方反回錯(cuò)誤信息報(bào)文 Packet 路由表 目的網(wǎng)段轉(zhuǎn)發(fā)方式192 168 1 0從F1口發(fā)出192 168 2 0從F2口發(fā)出172 16 1 0交給B 路由表的產(chǎn)生方式 直連路由 路由器會(huì)自動(dòng)生成本路由器激活端口所在網(wǎng)段的路由條目 路由表的產(chǎn)生方式 靜態(tài)路由 在簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)里 網(wǎng)絡(luò)管理員手動(dòng)輸入路由條目 路由表產(chǎn)生的方式 動(dòng)態(tài)路由 動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到的路由在大型網(wǎng)絡(luò)環(huán)境下 依靠路由協(xié)議比如OSPF RIP路由協(xié)議學(xué)習(xí) 路由器接口 配置接口Console口AUX口 路由器接口 局域網(wǎng)接口AUI接口RJ 45接口SC接口 路由器接口 廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口 路由器的硬件連接 路由器與局域網(wǎng)的連接100MbpsFastEthernet 100BaseTX 使用5類UTP或1類STP 傳輸100M 距離100米 100BaseFX 使用光纖 傳輸100M 距離550米 路由器的硬件連接 路由器與局域網(wǎng)的連接在DCE端必須配置時(shí)鐘頻率Router config if Clockrate64000 路由器的硬件連接 ISDNISDNBRIS T必須外接NT1終端設(shè)備 再由NT1連接電話線ISDNBRIU已包含NT1終端設(shè)備 直接連接電話線 三層交換機(jī) 在邏輯上三層交換和路由是等同的 三層交換的過程就是IP報(bào)文選路的過程 三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式 三層交換機(jī)通過硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣 需要軟件通過路由協(xié)議來建立和維護(hù) 課程議題 應(yīng)用層互聯(lián)設(shè)備 應(yīng)用層互聯(lián)設(shè)備 防火墻 防火墻作用一方面阻止來自因特網(wǎng)的對(duì)受保護(hù)網(wǎng)絡(luò)的未授權(quán)或未驗(yàn)證的訪問 另一方面允許內(nèi)部網(wǎng)絡(luò)的用戶對(duì)因特網(wǎng)進(jìn)行Web訪問或收發(fā)E mail等 防火墻也可以作為一個(gè)訪問因特網(wǎng)的權(quán)限控制關(guān)口 如允許組織內(nèi)的特定的人可以訪問因特網(wǎng) 特點(diǎn)現(xiàn)在的許多防火墻同時(shí)還具有一些其他特點(diǎn) 如進(jìn)行身份鑒別 對(duì)信息進(jìn)行安全 加密 處理等等 防火墻 防火墻的工作模式路由模式網(wǎng)橋模式防火墻的接口類型External外部網(wǎng)絡(luò)DMZ demilitarizedzone 非軍事?；饏^(qū)Internal內(nèi)部網(wǎng)絡(luò) 防火墻應(yīng)用 IDS IPS IDS 入侵檢測(cè)系統(tǒng)對(duì)流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進(jìn)行安全檢測(cè) 如有安全事件則發(fā)出安全警告 根據(jù)特征庫的更新 可以檢測(cè)出常見病毒 攻擊 木馬 系統(tǒng)漏洞IPS 入侵防御系統(tǒng)對(duì)流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進(jìn)行安全檢測(cè) 對(duì)于非法數(shù)據(jù)包進(jìn)行安全過濾 保證內(nèi)網(wǎng)安全地接入外網(wǎng) IDS應(yīng)用 IDS IDS典型應(yīng)用圖 課程回顧 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備物理層設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備 課后習(xí)題 交換機(jī)和集線器從表面來看大致一樣 起來的作用也一樣 那他們有什么區(qū)別呢 二層交換機(jī)與路由器有什么區(qū)別 為什么交換機(jī)一般用于局域網(wǎng)內(nèi)主機(jī)的互聯(lián) 不能實(shí)現(xiàn)不同IP網(wǎng)絡(luò)的主機(jī)互相訪問 路由器為什么可以實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間的訪問 為什么不使用路由器來連接局域網(wǎng)主機(jī) 三層交換機(jī)和路由器有什么區(qū)別 交換機(jī)的級(jí)聯(lián)和堆疊之間有什么區(qū)別 謝謝