网络传输媒介与互连设备ppt课件

1、计算机网络技术计算机网络技术第3章 网络传输媒介与互连设备 学习目标学习目标 了解同轴电缆的基础知识。 熟悉UTP及其技术参数，掌握UTP的制作、安装和测试方法。 熟悉光纤的特点及其技术参数。 了解有线传输介质的选择与比较。熟悉无线传输介质的基础知识。 掌握网的功能、选购和安装方法，以及MAC地址的基础知识。 掌握中继器和集线器的功能及用处，以及集线器的安装和使用方法。 掌握网桥和交换机的功能与用处。 熟悉路由器的功能与用处。 熟悉网关的功能与用处。 熟悉宽带接入设备的功能与用处。 了解防火墙体系结构的特点。网络传输介质 常见网络设备 UTP及其技术参数制作、安装和测试UTP光纤及其技术参数无

2、线传输同轴电缆简介 UTP的分类 双绞线的结构 双绞线的颜色 双绞线的接头(RJ45)类别 最大传输速度应 用1类2Mbit/s模拟和数字语音(电话)通信以及低速的数据传输。2类4Mbit/s语音、ISDN和不超过的4Mbit/s的局域网数据传输。3类16Mbit/s不超过16Mbit/s的局域网数据传输。4类20Mbit/s不超过20Mbit/s的局域网数据传输。5类100Mbit/s100Mbit/s距离100米的局域网数据传输。E5类1000Mbit/s1000Mbit/s的局域网数据传输6类2.4Gbit/s1000Mbit/s以上的的局域网数据传输。STP&ScTP速度速度10-10

3、0Mbps费用一般费用一般长度长度100MSTP屏蔽双绞线 ScTP金属箔屏蔽双绞线 UTP序号12345678颜色 橙白橙绿白蓝蓝白绿棕白棕100M规则规则设备与设备之间的UTP线缆联接不能超过100M，否则性能下降UTP接头线序接头线序1-3 2-6以太网数据使用4-5电话线路使用7-8其他用途UTP的连接的连接直连线： 568A-568A 568B-568B交叉线： 568A-568B反转线：线序反转UTP压线钳压线钳RJ45接头接头护套护套简易测线仪简易测线仪光纤的结构光纤的尺寸光纤的类型光纤通信系统 描述光纤尺寸的参数有两个： 内芯直径和反射层直径，其度量单位都为 微米(m, 1m=

4、110-6m)。 最细的光纤其内芯直径通常只有510m， 粗一些的光纤其内芯直径为50100m。 局域网中最常用的光纤是62.5m/125m的 光纤，其中62.5m是内芯直径，而125m 是反射层的直径。 光信号不止一种波长，典型的多模光纤尺寸为62.5m/125m 光信息只有一种波长，典型的单模光纤尺寸为8m/125m光纤的优缺点光纤的优缺点在最初的局域网中，同轴电缆被认为是唯一的传输介质，而忽略了双绞线的日益增长。目前有两种应用广泛的同轴电缆。75欧姆，用于模拟传输50欧姆，用于传输数字信号粗缆：10Mbps，500m，100个站点细缆：10Mbps，185m，30个站点同轴电缆同轴电缆类

5、型技术标准细缆粗缆直径0.25英寸0.5英寸传输距离185m500m接头螺旋形BNC头(端接)T形头(分接)AUI阻抗50 50 应用的局域网类型10Base2(细缆以太网)10Base5(粗缆以太网)红外线无线电波 红外线(Infrared, IR)技术广泛的应用在电视机和立体声系统的遥控器中，也可以做为网络通信的介质。它通过使用位于红外频率波谱中的锥形或者线型光束来传输数据信号。 红外网络需要通信的双方设备都拥有一个收发器，最好还有同步软件。传输速度4Mbit/s16Mbit/s。 红外线是一种视线技术，不能通过不透明的物理(如墙壁)，并且易受外界光线干扰。 窄带无线电波 发射器与接收器使

6、用相同的频率传输信号，如广播收音机。容易被非法听众截获信号。 扩频无线电波 (1)跳频扩频 (Frequency hopping spread spectrum, FHSS) (2)直序扩频 (Direct sequence spread spectrum, DSSS) 计算机计算机 分类 主要部件 PC机或工作站，一般由个人使用。台式机上常用操作系统包括Windows、Linux以及Macintosh。 小型机和服务器是介于台式机和大型机之间的各种计算机系统。 也称作超级计算机，能够管理大型企业网，存储大量重要数据并保证其完整性及在一个机构中传送数据。 是为了满足日益走向移动的社会需求而出现

7、的计算机类型。 也叫作网卡(Network Adapter)，是连接计算机与网络(网线)的硬件部件。网卡的功能、选购与安装及网卡的功能、选购与安装及MAC地址地址 由网卡的生产厂商固化在每块网卡只读存储器(ROM)中。计算机或设备之间进行通信时，需要使用MAC地址MAC地址由48位二进制数组成，使用12个十六进制数字来表示，如00-80-C8-EF-D2-C3。数据数据源地址源地址FCS长度长度目标地址目标地址可变长可变长26640000.0C xx.xxxx厂商自己分配厂商自己分配IEEE 分配分配前导符前导符MAC 地址地址（物理地址）（物理地址）8# 字节字节MAC 地址地址 中继器的工

8、作就是重发bit，将所收到的bit信号进行再生和还原并传给每个与之相连的网段。中断器是一个没有鉴别能力的设备，它会精确的再生所收到的bit信号包括错误信息，而且再生后传给每个与之相连网段而不管目的计算机是否在该网段上。但是，中继器的速度很快且时延很小。通常在一个网络中，最多可以分为5个网段其中用4个中继器连接只允许在其中3个网段包含计算机或设备，其他2个网段只能用于延长传输距离。5-4-3规则规则集线器(Hub)其实是一个具有多个端口的中继器。它可以集中网络连接，可以重发bit信号。最常用的集线器是连接以太网中计算机的集线器，线缆从单个节点的NIC连接到中心集线器。一般824个端口。其他类型的

9、集线器包括用于令牌环网络的多站接入单元(MAU/MSAU)等。10Base-T HUB虽然可以借助层层级联的方式来扩充网络，但是缺点是每级联一层，带宽会相对降低。为了解决这个问题，网络厂商设计了“堆叠式”的HUB，用SCSI电缆将HUB背部的堆叠模块连通，这样的做法使各台HUB均处在同一管理层次（即他们的带宽均一致）。堆叠式集线器的好处除了更适合网络的扩充之外，也相对降低了端口成本，另外，它放置的位置集中非常方便管理。堆叠堆叠-级联级联菊花链堆叠方式菊花链堆叠方式星型堆叠方式星型堆叠方式如何连结如何连结 购置集线器 选择安装位置 识别接口和指示灯 连接电源 连接集线器和计算机 集线器互相连接网

10、桥的功能网桥的工作原理交换机的功能交换机与集线器的区别交换机的类型网桥(Bridge)工作在OSI模型的数据链路层，可以用于连接具有不同物理层的网络，如连接使用同轴电缆和UTP的网络。网桥是一种数据帧存储转发设备，它通过缓存、过滤、学习、转发和扩散等功能来完成操作。 网桥首先会对收到的数据帧进行缓存并处理 判断入帧的目标节点是否位于发送这个帧的网段中，如果是，网桥就不把帧转发到网桥的其他端口 如果帧的目标节点位于另一个网络，网桥就将帧发往正确的网段 每当帧经过网桥时，网桥首先在网桥表中查找帧的源MAC地址，如果该地址不在网桥表中，则将有该MAC地址及其所对应的网桥端口信息加入数据帧要去往的目标

11、MAC地址使用的网桥端口 扩散：如果在表中找不到目标地址，则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。 交换机(Switch)其实是更先进的网桥，它除了具备网桥的所有功能外，还通过在节点或虚电路间创建临时逻辑连接，使得整个网络的带宽得到最大化的利用。通过交换机连接的网段内的每个节点，都可以使用网络上的全部带宽来进行通信，而不是各个节点共享带宽。Port1Port2Portn Port3datadatadataError!直通交换方式直通交换方式Port1Port2Portn Port3data交换处理模块交换处理模块datadata存储转发方式存储转发方式Port

12、1Port2Portn Port3data交换处理模块交换处理模块datadata64Byte=Frame碎片直通方式碎片直通方式交换机的并行程度更高，不同于集线器的共享带宽。交换机的缓存能力更强交换机的智能化程度更高交换机具有支持虚拟局域网(VLAN)的能力不可管理交换机不具备可管理性，没有CPU或集中管理芯片，只是并行程度、吞吐能力等优于集线器。可管理式交换除了具有不可管理交换机的全部功能，还带有CPU或集中管理芯片，可以支持VLAN及SNMP管理，又称为智能型交换机。路由器的功能路由器的工作原理路由器(Router)工作在OSI模型的网络层，因此可以连接1层和2层结构不同的网络。路由器通

13、过在相邻的路由器节点之间进行路径选择(即路由)功能，通过最佳的路径来传送数据包。隔离广播，阻止广播风暴。所有通过路由器连接的网络必须使用相同的寻址机制(通常使用IP地址)。与网桥和交换机使用帧中的MAC地址转发帧相比较，路由器是通过数据包中的网络层地址(如IP地址)来转发数据包的，不对MAC地址进行操作。因此，在用路由器连接的网络上，源节点不需要知识目的节点的MAC也能够找到它。与网桥和交换机类似，路由器的内存中也存有一个表，叫做路由表(Routing Table)，其中记录的是数据包地址(网络层地址)和物理端口号的对应关系。路由器根据路由表来转发数据包。如果包中的目标地址与源地址在同一个网段

14、内，路由器就数据流限制在那个网段内，不转发数据包；如果目标地址在另一个网段，路由器就把包发送到与目标网段相对应的物理端口上。网关（Gateway）可以用于连接具有完成不同的寻址机制、不兼容的协议、不同结构和不同数据格式的网络。网关从一个网络收到数据包，重新打包成目的网络能接收并处理的格式。宽带路由器宽带路由器 随着Internet的日益普及，许多家庭、小型办公室、小型企业、分支机构等都需要连接到互联网来开展其工作。这时，通常需要架设一台带双网卡的代理服务器来共享Internet连接，构建与维护都相当的麻烦。而宽带路由器就是针对这一需求应运而生的互联设备，它在具有路由功能的同时，还具备有简单的交

15、换机功能。这样整个网络中的核心设备就由传统的服务器+交换机，转换成里一台宽带路由器，它能同时与互联网（或调制解调器）和内网中的电脑相连接。 宽带路由器属于接入路由器，功能相对比较单一、能够管理的结点比较有限，它是为小规模的局域网上网提供了一种廉价、实用的解决方案。防火墙防火墙 1、防火墙的概念 2、防火墙的优点与功能 3、防火墙的缺点 4、堡垒主机 5、网络结构划分 6、防火墙体系结构 （1）双重宿主主机体系结构 （2）被屏蔽主机体系结构 （3）被屏蔽子网体系结构 7、内部防火墙 防火墙的概念防火墙的概念 防火墙是指设置在不同网络（如可信任的企业内部网和不可信任的公共网）或网络安全域之间的一系

16、列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，信息安全的基础设施。 一般来说，防火墙存在的形式只有两种。一种是以软件的形式运行在计算机上，另外一种就是以硬件的形式存在。防火墙的优点与功能防火墙的优点与功能 1、防火墙是网络安全的屏障。 一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。 2、防火墙可以强化网络安全策略。 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。

17、3、对网络存取和访问进行监控审计。 如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。 4、防止内部信息的外泄。 通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。防火墙的缺点防火墙的缺点 1、不能防范恶意的知情者。 2、防火墙不能防范不通过它的连接。 3、防火墙不能防备全部的威胁。 4、防火墙不能防范病毒。堡垒主机堡垒主机 堡垒是防火墙里专门设防的地方，即设计专门用来击退进攻。网络防御的第一步，是把堡垒主机放置在网络中的合适位置。堡垒主机为网络和Internet之间

18、的所有通道提供一个阻塞点。网络结构划分网络结构划分按照对网络数据安全等级的标准，可以将网络结构划分为外部网（简称为外网）、内部网（简称为内网）和公共子网。公共子网公共子网 在一种网络安全结构的划分中，将一部分可以向Internet用户提供公共服务的服务器设备单独从内网中隔离出来，即允许外部用户访问也允许内部用户访问，这就是公共子网，也称作军事管制区（Demilitarized Zone，DMZ）。该子网是内部用户和外部用户都唯一能到达的网络区域，提供对内和对外的各种服务，负责传递或代理外部对内部的访问和内部对外部的访问。双重宿主主机防火墙体系结构双重宿主主机防火墙体系结构 双宿主机是一台具有多个网络接口的主机，它可以进行内部网络与外部网络之间的寻径，可以充当与这台主机相连的若干网络之间的路由器。NAT防火