數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備.ppt
《數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備.ppt》由會員分享,可在線閱讀,更多相關(guān)《數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備.ppt(51頁珍藏版)》請在裝配圖網(wǎng)上搜索。
第2章網(wǎng)絡(luò)互聯(lián)設(shè)備 RCNA T002 教學目標 通過本章學習使學員能夠 1 掌握網(wǎng)絡(luò)傳輸介質(zhì)應用場合及特點 2 掌握集線器 交換機及路由器之間的區(qū)別及應用場合 3 精通二層交換機功能原理和特點 4 熟悉路由器 三層交換機應用場合及特點 5 了解防火墻 IDS IPS等安全設(shè)備應用場合及特點 本章內(nèi)容 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備物理層設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備應用層互聯(lián)設(shè)備 課程議題 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 網(wǎng)絡(luò)傳輸介質(zhì) 雙絞線 線序標準 568A白綠 綠 白橙 蘭 白蘭 橙 白棕 棕568B白橙 橙 白綠 蘭 白蘭 綠 白棕 棕線纜種類交叉線相同設(shè)備類型接口使用交叉線直連線不同設(shè)備類型接口使用直連線有效線纜長度100米智能MDI MDIX不需要知道電纜另一端為MDI還是MDIX設(shè)備兩種電纜 普通 交叉 都可連接交換機 集線器或NIC設(shè)備 消除由于電纜配錯引起的連接錯誤簡化10 100M網(wǎng)絡(luò)安裝維護 降低開銷 光纖中心是光傳播的玻璃芯芯外面包圍著一層折射率比芯低的玻璃封套 以使光纖保持在芯內(nèi) 再外面的是一層薄的塑料外套 用來保護封套 光纖分為單模光纖和多模光纖 光柱 光線結(jié)構(gòu)示意圖 網(wǎng)絡(luò)傳輸介質(zhì) 光纖 網(wǎng)絡(luò)傳輸介質(zhì) 光纖 FC PC型光尾纖接頭外形圖 SC PC型光尾纖接頭外形圖 ST PC型光尾纖接頭外形圖 FC PC SC PC型光尾纖外形圖 網(wǎng)絡(luò)傳輸介質(zhì)續(xù) 課程議題 物理層互聯(lián)設(shè)備 共享式以太網(wǎng) 工作機制CSMA CD 載波偵聽 多路訪問 沖突檢測 聽 當PCA要發(fā)一個數(shù)據(jù)包給PCD的時候 首先PCA要先聽HUB的鏈路上是否有數(shù)據(jù)在跑 如果有那么PCA等待 如果沒有那么PCA將數(shù)據(jù)包發(fā)出 這樣的做法是由于HUB上的鏈路是共享的 所以采用了發(fā)數(shù)據(jù)包之前先進行沖突檢測的方法 那么我們稱為CSMA CD PCA PCB PCC PCD 空閑 數(shù)據(jù) 聽 數(shù)據(jù) 現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù) 但是兩人剛才都檢測到HUB上是空閑的 那么兩人都發(fā) 結(jié)果發(fā)生了沖突 兩人都同時啟動BACKOFF動作 隨機的生成一個秒數(shù) 再發(fā)數(shù)據(jù)包 如果再與其他PC發(fā)送的數(shù)據(jù)包沖突 那么再次BACKOFF BACKOFF一共可進行15次 PCA PCB PCC PCD 沖突 聽 數(shù)據(jù) 隨機秒數(shù) 物理層設(shè)備 集線器 功能負責在兩個節(jié)點的物理層上按比特傳遞信息 完成信號的整形 放大和復制功能 以此來延長網(wǎng)絡(luò)的長度 特點 所有用戶共享10M帶寬任何用戶發(fā)送數(shù)據(jù)時 所有用戶都可以接收到在某一時刻只允許一個用戶傳輸數(shù)據(jù) 物理層設(shè)備 集線器 課程議題 數(shù)據(jù)鏈路層互聯(lián)設(shè)備 網(wǎng)絡(luò)適配器 Adapter 網(wǎng)絡(luò)適配器 網(wǎng)卡 網(wǎng)絡(luò)適配器屬于數(shù)據(jù)鏈路層設(shè)備MAC地址每個網(wǎng)卡芯片都會燒錄一個全球唯一的MAC地址網(wǎng)卡速率10 100 1000M自適應雙工模式支持全雙工 半雙式 自適應 數(shù)據(jù)鏈路層設(shè)備 以太網(wǎng)交換機 特點以太網(wǎng)交換機是一種具有簡化 低價 高性能和高端口密集特點的網(wǎng)絡(luò)產(chǎn)品 二層交換機屬數(shù)據(jù)鏈路層設(shè)備 可以識別數(shù)據(jù)包中的MAC地址信息 根據(jù)MAC地址進行轉(zhuǎn)發(fā) 并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中 交換機MAC地址表學習 一 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 A C B D 交換機初始化時MAC地址表是空的 交換機MAC地址表學習 二 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 0260 8c01 1111 F0 1 F0 3 F0 2 F0 4 A C B D 主機之間互相發(fā)送數(shù)據(jù) 交換機會學習數(shù)據(jù)幀的源MAC地址 交換機幀轉(zhuǎn)發(fā)原理 一 已知單播幀過濾操作Filtering F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 X X MAC地址表 F0 1 F0 3 F0 2 F0 4 A C B D 交換機幀轉(zhuǎn)發(fā)原理 二 未知單播幀 廣播幀 執(zhí)行廣播操作Flooding 泛洪 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 MAC地址表 A C B D 沖突域與廣播域 1 2 3 四個沖突域 一個廣播域 轉(zhuǎn)發(fā)方式 交換機的三種轉(zhuǎn)發(fā)方式直通式存儲轉(zhuǎn)發(fā)式無碎片直通式 更高級的直通式轉(zhuǎn)發(fā) 直通式 直通式 CutThrough 方式處理過程在輸入端口檢測到一個數(shù)據(jù)包后 只檢查其包頭 取出目的地址 通過內(nèi)部的地址表確定相應的輸出端口 然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口 這樣就完成了交換 因為它只檢查數(shù)據(jù)包的包頭 通常只檢查14個字節(jié) Cut存儲轉(zhuǎn)發(fā)式 存儲轉(zhuǎn)發(fā) StoreandForward 處理過程是計算機網(wǎng)絡(luò)領(lǐng)域使用得最為廣泛的技術(shù)之一 在這種工作方式下 交換機的控制器先緩存輸入到端口的數(shù)據(jù)包 然后進行CRC校驗 濾掉不正確的幀 確認包正確后 取出目的地址 通過內(nèi)部的地址表確定相應的輸出端口 然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口 無碎片直通式 無碎片直通 FragmentFreeThrough 過程是介于直通式和存儲轉(zhuǎn)發(fā)式之間的一種解決方案 它檢查數(shù)據(jù)包的長度是否夠64Bytes 512bit 如果小于64Bytes 說明該包是碎片 即在信息發(fā)送過程中由于沖突而產(chǎn)生的殘缺不全的幀 則丟棄該包 如果大于64Bytes 則發(fā)送該包 該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快 但比直通式慢 交換機互連方式 級聯(lián) 交換機之間利用以太網(wǎng)接口連接起來擴展網(wǎng)絡(luò)范圍單鏈路帶寬瓶頸延時大堆疊 通過堆疊線纜將交換機的背板連接起來 擴大級聯(lián)帶寬堆疊線纜短 1米 解決帶寬瓶頸 單鏈路1G或更大 延時小統(tǒng)一管理 堆疊 菊花鏈 鏈路帶寬1G銳捷交換機支持最多8臺交換機堆疊 堆疊 主從式 鏈路帶寬2 66G 交換機性能參數(shù) 背板帶寬24X100MX2 4 8GS2126G12 8G包轉(zhuǎn)發(fā)率S2126G6 6MPPSMAC地址表大小8K線速交換1 000Mbps 8bit 64 8 12 byte 1 488 095pps 課程議題 網(wǎng)絡(luò)層互聯(lián)設(shè)備 什么是路由 選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程 路由器的功能 作用實現(xiàn)不同IP網(wǎng)段主機間的相互訪問實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組 路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程 1 路由器從接口收到數(shù)據(jù)包 讀取數(shù)據(jù)包里的目的IP地址2 根據(jù)目的IP地址信息查找路由表進行匹配3 匹配成功后 按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4 匹配失敗 將數(shù)據(jù)包丟棄 并向源發(fā)送方反回錯誤信息報文 Packet 路由表 目的網(wǎng)段轉(zhuǎn)發(fā)方式192 168 1 0從F1口發(fā)出192 168 2 0從F2口發(fā)出172 16 1 0交給B 路由表的產(chǎn)生方式 直連路由 路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目 路由表的產(chǎn)生方式 靜態(tài)路由 在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里 網(wǎng)絡(luò)管理員手動輸入路由條目 路由表產(chǎn)生的方式 動態(tài)路由 動態(tài)路由協(xié)議學習到的路由在大型網(wǎng)絡(luò)環(huán)境下 依靠路由協(xié)議比如OSPF RIP路由協(xié)議學習 路由器接口 配置接口Console口AUX口 路由器接口 局域網(wǎng)接口AUI接口RJ 45接口SC接口 路由器接口 廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口 路由器的硬件連接 路由器與局域網(wǎng)的連接100MbpsFastEthernet 100BaseTX 使用5類UTP或1類STP 傳輸100M 距離100米 100BaseFX 使用光纖 傳輸100M 距離550米 路由器的硬件連接 路由器與局域網(wǎng)的連接在DCE端必須配置時鐘頻率Router config if Clockrate64000 路由器的硬件連接 ISDNISDNBRIS T必須外接NT1終端設(shè)備 再由NT1連接電話線ISDNBRIU已包含NT1終端設(shè)備 直接連接電話線 三層交換機 在邏輯上三層交換和路由是等同的 三層交換的過程就是IP報文選路的過程 三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式 三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣 需要軟件通過路由協(xié)議來建立和維護 課程議題 應用層互聯(lián)設(shè)備 應用層互聯(lián)設(shè)備 防火墻 防火墻作用一方面阻止來自因特網(wǎng)的對受保護網(wǎng)絡(luò)的未授權(quán)或未驗證的訪問 另一方面允許內(nèi)部網(wǎng)絡(luò)的用戶對因特網(wǎng)進行Web訪問或收發(fā)E mail等 防火墻也可以作為一個訪問因特網(wǎng)的權(quán)限控制關(guān)口 如允許組織內(nèi)的特定的人可以訪問因特網(wǎng) 特點現(xiàn)在的許多防火墻同時還具有一些其他特點 如進行身份鑒別 對信息進行安全 加密 處理等等 防火墻 防火墻的工作模式路由模式網(wǎng)橋模式防火墻的接口類型External外部網(wǎng)絡(luò)DMZ demilitarizedzone 非軍事停火區(qū)Internal內(nèi)部網(wǎng)絡(luò) 防火墻應用 IDS IPS IDS 入侵檢測系統(tǒng)對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測 如有安全事件則發(fā)出安全警告 根據(jù)特征庫的更新 可以檢測出常見病毒 攻擊 木馬 系統(tǒng)漏洞IPS 入侵防御系統(tǒng)對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測 對于非法數(shù)據(jù)包進行安全過濾 保證內(nèi)網(wǎng)安全地接入外網(wǎng) IDS應用 IDS IDS典型應用圖 課程回顧 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備物理層設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備應用層互聯(lián)設(shè)備 課后習題 交換機和集線器從表面來看大致一樣 起來的作用也一樣 那他們有什么區(qū)別呢 二層交換機與路由器有什么區(qū)別 為什么交換機一般用于局域網(wǎng)內(nèi)主機的互聯(lián) 不能實現(xiàn)不同IP網(wǎng)絡(luò)的主機互相訪問 路由器為什么可以實現(xiàn)不同網(wǎng)段主機之間的訪問 為什么不使用路由器來連接局域網(wǎng)主機 三層交換機和路由器有什么區(qū)別 交換機的級聯(lián)和堆疊之間有什么區(qū)別 謝謝- 1.請仔細閱讀文檔,確保文檔完整性,對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 數(shù)據(jù)通信 網(wǎng)絡(luò) 設(shè)備
鏈接地址:http://ioszen.com/p-6251023.html