数据通信与网络网络互联设备.ppt

第2章 网络互联设备,RCNA_T002,教学目标,通过本章学习使学员能够：1、掌握网络传输介质应用场合及特点；2、掌握集线器、交换机及路由器之间的区别及应用场合；3、精通二层交换机功能原理和特点；4、熟悉路由器、三层交换机应用场合及特点；5、了解防火墙、IDS、IPS等安全设备应用场合及特点。,本章内容,网络传输介质互联设备 数据链路层互联设备物理层设备网络层互联设备应用层互联设备,课程议题,网络传输介质互联设备,网络传输介质-双绞线,线序标准：568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕线缆种类交叉线 相同设备类型接口使用交叉线直连线 不同设备类型接口使用直连线有效线缆长度100米智能MDI/MDIX不需要知道电缆另一端为MDI还是MDIX设备两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备。消除由于电缆配错引起的连接错误简化10/100M网络安装维护，降低开销。,光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内。再外面的是一层薄的塑料外套，用来保护封套。光纤分为单模光纤和多模光纤,光柱,光线结构示意图,网络传输介质-光纤,网络传输介质-光纤,FCPC型光尾纤接头外形图,SCPC型光尾纤接头外形图,ST-PC型光尾纤接头外形图,FC/PCSC/PC型光尾纤外形图,网络传输介质续,课程议题,物理层互联设备,共享式以太网,工作机制CSMA/CD：载波侦听、多路访问、冲突检测,听,当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.,PC A,PC B,PC C,PC D,空闲,数据,听,数据,现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.,PC A,PC B,PC C,PC D,冲突,听,数据,随机秒数,物理层设备集线器,功能负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。特点：所有用户共享10M带宽任何用户发送数据时，所有用户都可以接收到在某一时刻只允许一个用户传输数据,物理层设备-集线器,课程议题,数据链路层互联设备,网络适配器（Adapter）,网络适配器（网卡）网络适配器属于数据链路层设备MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址网卡速率10、100、1000M自适应双工模式支持全双工、半双式、自适应,数据链路层设备以太网交换机,特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。,交换机MAC地址表学习（一）,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机初始化时MAC地址表是空的。,交换机MAC地址表学习（二）,MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1:0260.8c01.1111,F0/1,F0/3,F0/2,F0/4,A,C,B,D,主机之间互相发送数据，交换机会学习数据帧的源MAC地址。,交换机帧转发原理（一）,已知单播帧过滤操作Filtering,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机帧转发原理（二）,未知单播帧，广播帧：执行广播操作Flooding(泛洪),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,F0/1:0260.8c01.1111,F0/2:0260.8c01.2222,F0/3:0260.8c01.3333,F0/4:0260.8c01.4444,MAC 地址表,A,C,B,D,冲突域与广播域,1,2,3,四个冲突域、一个广播域,转发方式,交换机的三种转发方式直通式 存储转发式 无碎片直通式（更高级的直通式转发）,直通式,直通式（Cut Through）方式处理过程在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。,Cut存储转发式,存储转发（Store and Forward）处理过程是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。,无碎片直通式,无碎片直通（Fragment Free Through）过程是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。,交换机互连方式,级联：交换机之间利用以太网接口连接起来 扩展网络范围单链路带宽瓶颈延时大堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽堆叠线缆短（1米）解决带宽瓶颈（单链路1G或更大）延时小统一管理,堆叠菊花链,链路带宽1G锐捷交换机支持最多8台交换机堆叠,堆叠-主从式,链路带宽2.66G,交换机性能参数,背板带宽24X100MX24.8G S2126G 12.8G包转发率S2126G 6.6MPPSMAC地址表大小8K线速交换1,000Mbps/8bit/(64+8+12)byte=1,488,095pps,课程议题,网络层互联设备,什么是路由,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,路由器的功能,作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组,路由器转发数据过程,1、路由器从接口收到数据包，读取数据包里的目的IP地址2、根据目的IP地址信息查找路由表进行匹配3、匹配成功后，按照路由表中转发信息进行转发4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文,Packet,路由表,目的网段 转发方式192.168.1.0 从F1口发出192.168.2.0 从F2口发出 172.16.1.0 交给B,路由表的产生方式-直连路由,路由器会自动生成本路由器激活端口所在网段的路由条目,路由表的产生方式-静态路由,在简单拓扑结构的网络里，网络管理员手动输入路由条目。,路由表产生的方式-动态路由,动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习,路由器接口,配置接口Console口AUX口,路由器接口,局域网接口AUI接口RJ-45接口SC接口,路由器接口,广域网接口高速同步串口异步串口ISDN BRI端口,路由器的硬件连接,路由器与局域网的连接100Mbps FastEthernet:100BaseTX-使用5类UTP或1类STP，传输100M，距离100米。100BaseFX-使用光纤，传输100M，距离550米。,路由器的硬件连接,路由器与局域网的连接在DCE端必须配置时钟频率Router(config-if)#Clock rate 64000,路由器的硬件连接,ISDNISDN BRI S/T必须外接NT1终端设备，再由NT1连接电话线ISDN BRI U已包含NT1终端设备，直接连接电话线,三层交换机,在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护,课程议题,应用层互联设备,应用层互联设备防火墙,防火墙作用一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。特点现在的许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。,防火墙,防火墙的工作模式路由模式网桥模式防火墙的接口类型External外部网络DMZ(demilitarized zone)非军事停火区Internal内部网络,防火墙应用,IDS/IPS,IDS入侵检测系统对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出安全警告。根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞IPS入侵防御系统对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行安全过滤，保证内网安全地接入外网。,IDS应用,IDS,IDS典型应用图,课程回顾,网络传输介质互联设备 数据链路层互联设备物理层设备网络层互联设备 应用层互联设备,课后习题,交换机和集线器从表面来看大致一样，起来的作用也一样，那他们有什么区别呢？二层交换机与路由器有什么区别，为什么交换机一般用于局域网内主机的互联，不能实现不同IP网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为什么不使用路由器来连接局域网主机？三层交换机和路由器有什么区别？交换机的级联和堆叠之间有什么区别？,谢 谢!,