数据通信与网络网络互联设备.pptVIP

第2章 网络互联设备 RCNA_T002 教学目标 通过本章学习使学员能够： 1、掌握网络传输介质应用场合及特点； 2、掌握集线器、交换机及路由器之间的区别及应用场合； 3、精通二层交换机功能原理和特点； 4、熟悉路由器、三层交换机应用场合及特点； 5、了解防火墙、IDS、IPS等安全设备应用 场合及特点。 本章内容 网络传输介质互联设备 数据链路层互联设备 物理层设备 网络层互联设备 应用层互联设备 课程议题 网络传输介质互联设备 网络传输介质-双绞线 线序标准： 568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕 568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕 线缆种类 交叉线 相同设备类型接口使用交叉线 直连线 不同设备类型接口使用直连线 有效线缆长度 100米 智能MDI/MDIX 不需要知道电缆另一端为MDI还是MDIX设备两种电缆（普通、交叉） 都可连接交换机、集线器或NIC设备。 消除由于电缆配错引起的连接错误简化10/100M网络安装维护，降低开 销。 光纤中心是光传播的玻璃芯 芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内 。 再外面的是一层薄的塑料外套，用来保护封套。 光纤分为单模光纤和多模光纤 光柱 保护层 核心线缆 保护层 光线结构示意图 网络传输介质-光纤 网络传输介质-光纤 FCPC型光尾纤接头外形图SCPC型光尾纤接头外形图 ST-PC型光尾纤接头外形图FC/PCSC/PC型光尾纤外形图 网络传输介质续 常见介质型号型号代表的传输介质 10Base2细同轴电缆 10Base5粗同轴电缆 10BaseT双绞线 100BaseTX5类以上双绞线 100BaseFX单模、多模光纤 1000BaseTX超5类以上双绞线 1000BaseSX 短波多模光纤 1000BaseLX长波单、多模光纤 课程议题 物理层互联设备 共享式以太网 工作机制 CSMA/CD：载波侦听、多路访问、冲突检测 听 当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否 有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样 的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲 突检测的方法,那么我们称为CSMA/CD. PC A PC B PC C PC D 空闲 数据 听 数据 现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么 两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数, 再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF 一共可进行15次. PC A PC B PC CPC D 冲突 听 数据 随机秒数 物理层设备集线器 冲突域冲突域 功能 负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和 复制功能，以此来延长网络的长度。 特点： 所有用户共享10M带宽 任何用户发送数据时，所有用户都可以接收到 在某一时刻只允许一个用户传输数据 物理层设备-集线器 课程议题 数据链路层互联设备 网络适配器（Adapter） 网络适配器（网卡） 网络适配器属于数据链路层设备 MAC地址 每个网卡芯片都会烧录一个全球唯一的MAC地址 网卡速率 10、100、1000M自适应 双工模式 支持全双工、半双式、自适应 数据链路层设备以太网交换机 特点 以太网交换机是一种具有简化、低价、高性能和高端口密集特点的 网络产品。 二层交换机属数据链路层设备，可以识别数据包中的MAC地址信 息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记 录在自己内部的一个地址表中。 交换机MAC地址表学习（一） MAC 地址表 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 F0/1F0/3 F0/2F0/4 A C B D 交换机初始化时MAC地址表是空的。 交换机MAC地址表学习（二） MAC 地址表 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 F0/1: 0260.8c01.1111 F0/1F0/3 F0/2F0/4 A C B D 主机之间互相发送数据，交换机会学习数据帧的源MAC地址。 交换机帧转发原理（一） 已知单播帧 过滤操作Filtering F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 X X MAC地址表 F0/1F0/3 F0/2F0/4 A C B D 交换机帧转发原理（二） 未知单播帧，广播帧： 执行广播操作Flooding(泛洪) 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 F0/1F0/3 F0/2F0/4 F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 MAC 地址表 A C B D 冲突域与广播域 123 4 四个冲突域、一个广播域 转发方式 交换机的三种转发方式 直通式 存储转发式 无碎片直通式（更高级的直通式转发） 直通式 直通式（Cut Through）方式处理过程 在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内 部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就 完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。 Cut存储转发式 存储转发（Store and Forward）处理过程 是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换 机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确 的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出 端口，然后把数据包转发到输出端口。 无碎片直通式 无碎片直通（Fragment Free Through）过程 是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度 是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在 信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果 大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快 ，但比直通式慢。 交换机互连方式 级联： 交换机之间利用以太网接口连接起来 扩展网络范围 单链路带宽瓶颈 延时大 堆叠: 通过堆叠线缆将交换机的背板连接起来，扩大级联带宽 堆叠线缆短（1米） 解决带宽瓶颈（单链路1G或更大） 延时小 统一管理 堆叠菊花链 链路带宽1G 锐捷交换机支持最多8台交换机堆叠 堆叠-主从式 链路带宽2.66G 交换机性能参数 背板带宽 24X100MX24.8G S2126G 12.8G 包转发率 S2126G 6.6MPPS MAC地址表大小 8K 线速交换 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps 课程议题 网络层互联设备 什么是路由 选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。 172.16.1.010.1.1. 0 路由器的功能 作用 实现不同IP网段主机间的相互访问 实现不同通信协议网段主机间的相互访问 不转发广播数据包 功能 基于IP地址的寻径和转发 不同通信协议的转换 特定IP数据包的分片和重组 路由器转发数据过程 1、路由器从接口收到数据包，读取数 据包里的目的IP地址 2、根据目的IP地址信息查找路由表进 行匹配 3、匹配成功后，按照路由表中转发信 息进行转发 4、匹配失败，将数据包丢弃，并向源 发送方反回错误信息报文 Packet 路由表 目的网段 转发方式 192.168.1.0 从F1口发出 192.168.2.0 从F2口发出 172.16.1.0 交给B 路由表的产生方式-直连路由 1.1.1.0 1.1.2.0 1.1.3.0 路由器会自动生成本路由器激活端口所在网段的路由条目 路由表的产生方式-静态路由 在简单拓扑结构的网络里，网络管理员手动输入路由条目。 路由表产生的方式-动态路由 动态路由协议学习到的路由 在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习 路由器接口 配置接口 Console口 AUX口 路由器接口 局域网接口 AUI接口 RJ-45接口 SC接口 路由器接口 广域网接口 高速同步串口 异步串口 ISDN BRI端口 路由器的硬件连接 路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX-使用5类UTP或1类STP，传输100M，距离100米。 100BaseFX-使用光纤，传输100M，距离550米。 路由器的硬件连接 端接用户设备端接用户设备 DTE DCE 服务提供商服务提供商 DTE 路由器与局域网的连接 在DCE端必须配置时钟频率 Router(config-if)#Clock rate 64000 路由器的硬件连接 ISDN ISDN BRI S/T 必须外接NT1终端设备，再由NT1连接电话线 ISDN BRI U 已包含NT1终端设备，直接连接电话线 三层交换机 在逻辑上 三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程 。 三层交换机与路由器在转发操作上的主要区别在于其实现的 方式： 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样，需要软件通过路由协议来 建立和维护 课程议题 应用层互联设备 应用层互联设备防火墙 防火墙作用 一方面阻止来自因特网的对受保护网络的未授权或未验证的 访问，另一方面允许内部网络的用户对因特网进行Web访问 或收发E-mail等。 防火墙也可以作为一个访问因特网的权限控制关口，如允许 组织内的特定的人可以访问因特网。 特点 现在的许多防火墙同时还具有一些其他特点，如进行身份鉴 别，对信息进行安全（加密）处理等等。 防火墙 防火墙的工作模式 路由模式 网桥模式 防火墙的接口类型 External外部网络 DMZ (demilitarized zone)非军事停火区 Internal内部网络 防火墙应用 IDS/IPS IDS入侵检测系统 对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出 安全警告。 根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞 IPS入侵防御系统 对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行 安全过滤，保证内网安全地接入外网。 IDS应用