网络设备及组网方式.pptVIP

网 络 组 建,网络互连设备 网络适配器 网络传输介质 常见局域网拓扑结构,1. 网络互联设备,中继器 集线器 交换机 路由器 防火墙,1.1 中继器概述,中继器(REPEATER)中继器是网络物理层上面的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离,1.2 中继器功能,由于传输线路噪声的影响，承载信息的数字信号或模拟信号只能传输有限的距离，中继器的功能是对接收信号进行再生和发送，从而增加信号传输的距离。它是最简单的网络互连设备，连接同一个网络的两个或多个网段。,1.3 集线器概述,集线器，英文称为Hub。是一种特殊的中继器，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。,1.3 集线器分类,无源（Passive）集线器 有源（Active）集线器 智能（Intelligent）集线器。,1.3 集线器分类,无源集线器只负责把多段介质连接在一起，不对信号作任何处理，每一种介质段只允许扩展到最大有效距离的一半。 有源集线器类似于无源集线器，但它具有对传输信号进行再生和放大从而扩展介质长度的功能。 智能集线器除具有有源集线器的功能外，还可将网络的部分功能集成到集线器中，如网络管理、选择网络传输线路等。,1.3 集线器工作原理,集线器采用CSMA/CD访问方式，发送数据。基本上不具有类似于交换机的“智能记忆”能力和“学习”能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，如下图所示。,1.3 集线器工作原理,1.3 集线器网络,1.3 集线器网络,1.3 集线器网络缺点,用户数据包向所有节点发送，很可能带来数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包； 由于所有数据包都是向所有节点同时发送，加上以上所介绍的共享带宽方式，就更加可能造成网络塞车现象，更加降低了网络执行效率。,1.3 集线器网络缺点,非双工传输，网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络执行效率低，不能满足较大型网络通信需求。,1.4 交换机概述,交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址,1.4 交换机分类,以太网交换机 令牌环网交换机 FDDI交换机 ATM交换机 快速以太网交换机,1.4 交换机组成结构,1.4 交换机工作原理,当交换机从某个端口收到一个数据报，它先读取数据报的源MAC地址，这样他就知道源MAC地址的机器是连接在哪个端口上了，将相应的MAC地址添加到MAC地址表中； 读取数据报的目的MAC地址，并在地址中表查找相应的端口。 如果表中有与该目的MAC地址对应的端口， 把数据报发送到该端口。,1.4 交换机工作原理,如果表中找不到相应的端口则把数据报广播到除本端口以外的所有的端口上，当目的主机对源主机回应时，交换机又可以学习到目的MAC地址与哪个端口对应，在下次传送数据时就不需要对所有端口进行广播了,1.4 交换机工作原理,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,交换机初始化时MAC地址表是空的。,F0/1,F0/3,F0/2,F0/4,A,C,B,D,1.4 交换机工作原理,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1: 0260.8c01.1111,主机之间互相发送数据，交换机会学习数据帧的源MAC地址。,F0/1,F0/3,F0/2,F0/4,A,C,B,D,1.4 交换机工作原理,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,已知单播帧： 过滤操作Filtering,F0/1,F0/3,F0/2,F0/4,A,C,B,D,1.4 交换机工作原理,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,MAC 地址表,未知单播帧，广播帧： 执行广播操作Flooding,A,C,B,D,1.4 交换机启动过程,1. Boot程序版本信息： C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) 2. 硬件平台信息： Compiled Mon 22-Jul-02 17:18 by antonino WS-C2950-24 starting. Baseethernet MAC Address: 00:0d:28:be:3f:40 Xmodem file system is available. 3. 有关初始化flash的信息： Initializing Flash . POST: System Board Test : Passed POST: Ethernet Controller Test : Passed ASIC Initialization Passed,1.4 交换机互联方式,级联： 通过交换机的普通端口通过普通线缆简单联接起来 堆叠: 通过堆叠线缆将交换机的背板连接起来，扩大级联带宽,1.4 交换机转发方式,直通式 存储转发式 无碎片直通式（更高级的直通式转发）,直通式,直通式（Cut Through）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。,存储转发式,存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。,无碎片直通式,无碎片直通（Fragment Free Cut Through）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。,1.5 路由器概述,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,用户产生的数据流比如文件，视频流，电子邮件等等应用被从一个逻辑的源转发到一个逻辑的目的地。,用来表示逻辑源和逻辑目的地的是IP地址，因此我们认为路由的过程是将不同IP地址网段的IP包进行转发。那么实现这一功能的设备我们称之为路由器。,172.16.1.0,10.1.1.0,什么是路由,1.5 路由器分类,按性能档次分为高、中、低档路由器。 从结构上分为“模块化路由器”和“非模块化路由器”。 按所处网络位置划分通常把路由器划分为“边界路由器”和“中间节点路由器”。 从性能上可分为“线速路由器”以及“非线速路由器”。,1.5 路由器组成结构,RAM,ROM,Flash,NVRAM,Interface,Line,CPU,1.5 路由器工作原理,路由器是工作在网络层的网络设备，这就决定了路由和交换在传递数据时使用不同的控制信息，因为控制信息的不同，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，叫做路由表，这个表所表述的是如果要去某个地方，下一步该怎么走，根据路由表来确定数据报是转发还是丢弃。,1.5 路由表的产生方式,直连路由,路由器会自动生成本路由器激活端口所在网段的路由条目,1.1.1.0,1.1.2.0,1.1.3.0,1.5 路由表的产生方式,静态路由,在简单拓扑结构的网络里，网络管理员手动输入路由条目。,1.5 路由表的产生方式,动态路由协议学习到的路由,在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习,1.5 路由器启动过程,执行ROM中的自检程序，检查路由的接口和存储器 加载并执行系统的引导程序 引导程序找到操作系统的位置 解压并加载操作系统 操作系统加载路由器的配置信息 生成路由表,1.5 路由协议,距离矢量 链路状态 平衡混合,1.5 路由协议,距离矢量路由协议 计算网络中所有链路的矢量和距离并以此为依据确认最佳路径。使用距离矢量路由协议的路由器定期向相邻的路由器发送全部或部分路由表。典型的距离矢量路由协议有RIP和IGRP,1.5 路由协议,链路状态路由协议 使用为每个路由器创建的拓扑数据库来创建路由表，每个路由器通过此数据库建立一个整个网络的拓扑图。 典型的链路状态路由协议是OSPF，开放最短路径优先协议。,1.5 路由协议,平衡混合路由协议 此协议结合了链路状态和距离矢量两种协议的优点。此类协议的代表是EIGRP,即增强型内部网关协议。,1.6 防火墙概述,防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。,防火墙位置示意图,1.6 防火墙分类,包过滤型 应用代理型 动态检测型,根据采用的技术的不同, 防火墙可以分为以下几类:,1. 包过滤型,包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、 TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包” 是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。,2. 应用代理型,代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，代理服务器相当于一台真正的服务器；而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。,3. 动态检测型,监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。,防火墙应用,2.网络适配器（NIC）,网络适配器（网卡）的概念： 构成网络的基本部件，安装在计算机主板上，与网络传输介质相连。 网卡工作在物理层和介质访问控制层（MAC） 实现数据帧的封装和拆封、进行差错校验以及相应的数据通讯管理。,网络适配器（网卡）的分类 按照支持的计算机的种类分 标准网卡； PCMCIA网卡； 按照网卡的速率 10Mbps网卡； 10/100Mbps； 1000Mbps； 按照网卡支持的传输介质 粗缆网卡； 细缆网卡； 双绞线网卡； 光纤网卡； 按照网卡支持的总线类型： ISA、EISA、PCI；,3.1 网络传输介质,双绞线 同轴电缆 光纤 无线与卫星通信信道,3.2 双绞线制作方法,双绞线有两种接法： T568A线序 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 T568B线序 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 直通线：两头都按T568B线序标准连接。 交叉线：一头按T568A线序连接，一头按T568B线序