数据通信与网络网络互联设备

《数据通信与网络网络互联设备》由会员分享，可在线阅读，更多相关《数据通信与网络网络互联设备（51页珍藏版）》请在装配图网上搜索。

1、会计学1数据通信与网络网络互联设备数据通信与网络网络互联设备教学目标教学目标n n通过本章学习使学员能够：1 1、掌握网络传输介质应用场合及、掌握网络传输介质应用场合及特点；特点；2 2、掌握集线器、交换机及路由器、掌握集线器、交换机及路由器之间的区别及应用场合；之间的区别及应用场合；3 3、精通二层交换机功能原理和特、精通二层交换机功能原理和特点；点；4 4、熟悉路由器、三层交换机应用、熟悉路由器、三层交换机应用场合及特点；场合及特点；5 5、了解防火墙、了解防火墙、IDSIDS、IPSIPS等安全等安全设备应用设备应用场合及特点。场合及特点。第1页/共51页本章内容本章内容n n网络传输介

2、质互联设备 n n数据链路层互联设备n n物理层设备n n网络层互联设备n n应用层互联设备 第2页/共51页课程议题课程议题网络传输介质互联设备网络传输介质互联设备网络传输介质互联设备网络传输介质互联设备 第3页/共51页网络传输介质网络传输介质-双绞线双绞线n n线序标准：n n568A 568A 白绿、绿、白橙、兰、白白绿、绿、白橙、兰、白兰、橙、白棕、棕兰、橙、白棕、棕n n568B 568B 白橙、橙、白绿、兰、白兰、白橙、橙、白绿、兰、白兰、绿、白棕、棕绿、白棕、棕n n线缆种类n n交叉线交叉线 相同设备类型接口使用交相同设备类型接口使用交叉线叉线n n直连线直连线 不同设备类型

3、接口使用直不同设备类型接口使用直连线连线n n有效线缆长度n n100100米米n n智能MDI/MDIXn n不需要知道电缆另一端为不需要知道电缆另一端为MDIMDI还还是是MDIXMDIX设备两种电缆（普通、设备两种电缆（普通、交叉）都可连接交换机、集线器交叉）都可连接交换机、集线器或或NICNIC设备。设备。n n消除由于电缆配错引起的连接错消除由于电缆配错引起的连接错误简化误简化10/100M10/100M网络安装维护，网络安装维护，降低开销。降低开销。第4页/共51页n n光纤中心是光传播的玻璃芯n n芯外面包围着一层折射率比芯芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持低的

4、玻璃封套，以使光纤保持在芯内。在芯内。n n再外面的是一层薄的塑料外套，再外面的是一层薄的塑料外套，用来保护封套。用来保护封套。n n光纤分为单模光纤和多模光纤光柱保护层核心线缆保护层光线结构示意图 网络传输介质网络传输介质-光纤光纤第5页/共51页网络传输介质网络传输介质-光纤光纤FCFCPCPC型光尾纤接头外形图型光尾纤接头外形图SCSCPCPC型光尾纤接头外形图型光尾纤接头外形图ST-PCST-PC型光尾纤接头外形图型光尾纤接头外形图FC/PCFC/PCSC/PCSC/PC型光尾纤外形图型光尾纤外形图第6页/共51页网络传输介质续网络传输介质续常见介质型号型号常见介质型号型号代表的传输介

5、质代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线100BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX 短波多模光纤1000BaseLX长波单、多模光纤第7页/共51页课程议题课程议题物理层互联设备物理层互联设备物理层互联设备物理层互联设备 第8页/共51页共享式以太网共享式以太网 工作机制n nCSMA/CDCSMA/CD：载波侦听、多路访：载波侦听、多路访问、冲突检测问、冲突检测听听当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如

6、果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.PC APC APC BPC BPC CPC CPC DPC D空闲空闲数据第9页/共51页听听数据现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.PC APC APC BPC BPC CPC CPC DPC D冲突冲突听听数据随机秒数物

7、理层设备物理层设备集线器集线器冲突域冲突域第10页/共51页n n功能n n负责在两个节点的物理层上按比负责在两个节点的物理层上按比特传递信息，完成信号的整形、特传递信息，完成信号的整形、放大和复制功能，以此来延长网放大和复制功能，以此来延长网络的长度。络的长度。n n特点：n n所有用户共享所有用户共享10M10M带宽带宽n n任何用户发送数据时，所有用户任何用户发送数据时，所有用户都可以接收到都可以接收到n n在某一时刻只允许一个用户传输在某一时刻只允许一个用户传输数据数据物理层设备物理层设备-集线器集线器 第11页/共51页课程议题课程议题数据链路层互联设备数据链路层互联设备数据链路层互

8、联设备数据链路层互联设备 第12页/共51页网络适配器（网络适配器（Adapter）n n网络适配器（网卡）n n网络适配器属于数据链路层设备网络适配器属于数据链路层设备n nMAC地址n n每个网卡芯片都会烧录一个全球每个网卡芯片都会烧录一个全球唯一的唯一的MACMAC地址地址n n网卡速率n n1010、100100、1000M1000M自适应自适应n n双工模式n n支持全双工、半双式、自适应支持全双工、半双式、自适应第13页/共51页数据链路层设备数据链路层设备以太网交换机以太网交换机 n n特点n n以太网交换机是一种具有简化、以太网交换机是一种具有简化、低价、高性能和高端口密集特低

9、价、高性能和高端口密集特点的网络产品。点的网络产品。n n二层交换机属数据链路层设备，二层交换机属数据链路层设备，可以识别数据包中的可以识别数据包中的MACMAC地址地址信息，根据信息，根据MACMAC地址进行转发，地址进行转发，并将这些并将这些MACMAC地址与对应的端地址与对应的端口记录在自己内部的一个地址口记录在自己内部的一个地址表中。表中。第14页/共51页交换机交换机MACMAC地址表学习（一）地址表学习（一）MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260

10、.8c01.33330260.8c01.44440260.8c01.4444F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D交换机初始化时MAC地址表是空的。第15页/共51页交换机交换机MACMAC地址表学习（二）地址表学习（二）MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1:0260.8c01.1111F0/1:0260.8c01.1111F

11、0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D主机之间互相发送数据，交换机会学习数据帧的源MAC地址。第16页/共51页交换机帧转发原理（一）交换机帧转发原理（一）n n已知单播帧n n过滤操作过滤操作FilteringFilteringF0/1:0260.8c01.1111F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/3:0260.8c01.3333F0/4:0260.8c01.4444F0/4:0260.8c01.44440260.8c01.

12、11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444X XX XX XX XMACMAC地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D第17页/共51页交换机帧转发原理（二）交换机帧转发原理（二）n n未知单播帧，广播帧：n n执行广播操作执行广播操作Flooding(Flooding(泛洪泛洪)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c

13、01.4444F0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC MAC 地址表地址表ACBD第18页/共51页冲突域与广播域冲突域与广播域123 4四个冲突域、一个广播域第19页/共51页转发方式转发方式 n n交换机的三种转发方式n n直通式直通式 n n存储转发式存储转发式 n n无碎片直通式（更高级的直无碎片直通式（更高级的直通式转发）通式转发）第20页/共51页直通式直通式n n直通式（Cut Through）方式处理过程n n在输入端口检测到一

14、个数据包后，在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口口，然后把数据包转发到输出端口这样就完成了交换。因为它只检这样就完成了交换。因为它只检查数据包的包头（通常只检查查数据包的包头（通常只检查1414个个字节）。字节）。第21页/共51页CutCut存储转发式存储转发式 n n存 储 转 发（Store and Forward）处理过程n n是是计计算算机机网网络络领领域域使使用用得得最最为为广广泛泛的的技技术术之之一一，在在这这种种工工作作方方式式下下交交

15、换换机机的的控控制制器器先先缓缓存存输输入入到到端端口口的的数数据据包包，然然后后进进行行CRCCRC校校验验，滤滤掉掉不不正正确确的的帧帧，确确认认包包正正确确后后，取取出出目目的的地地址址，通通过过内内部部的的地地址址表表确确定定相相应应的的输输出出端端口口，然然后后把把数数据据包包转发到输出端口。转发到输出端口。第22页/共51页无碎片直通式无碎片直通式 n n无碎片直通（Fragment Free Through）过程n n是介于直通式和存储转发式之间是介于直通式和存储转发式之间的一种解决方案，它检查数据包的一种解决方案，它检查数据包的长度是否够的长度是否够64 64 BytesByt

16、es（512bit512bit）如果小于）如果小于64 64 BytesBytes，说明该包是碎片（即在信，说明该包是碎片（即在信息发送过程中由于冲突而产生的息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，残缺不全的帧），则丢弃该包，如果大于如果大于64 Bytes64 Bytes，则发送该包。，则发送该包。该方式的数据处理速度比存储转该方式的数据处理速度比存储转发方式快，但比直通式慢。发方式快，但比直通式慢。第23页/共51页交换机互连方式交换机互连方式n n级联：n n交换机之间利用以太网接口连接交换机之间利用以太网接口连接起来起来 n n扩展网络范围扩展网络范围n n单链路带宽瓶

17、颈单链路带宽瓶颈n n延时大延时大n n堆叠:n n通过堆叠线缆将交换机的背板连通过堆叠线缆将交换机的背板连接起来，扩大级联带宽接起来，扩大级联带宽n n堆叠线缆短（堆叠线缆短（1 1米）米）n n解决带宽瓶颈（单链路解决带宽瓶颈（单链路1G1G或更大）或更大）n n延时小延时小n n统一管理统一管理第24页/共51页堆叠菊花链堆叠菊花链链路带宽1G锐捷交换机支持最多8台交换机堆叠第25页/共51页堆叠堆叠-主从式主从式 链路带宽2.66G第26页/共51页交换机性能参数交换机性能参数n n背板带宽n n24X100MX224X100MX24.8G 4.8G n nS2126G 12.8GS2

18、126G 12.8Gn n包转发率n nS2126G 6.6MPPSS2126G 6.6MPPSn nMAC地址表大小n n8K8Kn n线速交换n n1,000Mbps/8bit/(64+8+1,000Mbps/8bit/(64+8+12)byte=1,488,095pps12)byte=1,488,095pps第27页/共51页课程议题课程议题网络层互联设备网络层互联设备网络层互联设备网络层互联设备 第28页/共51页什么是路由什么是路由选择一个将数据包发往某个目标网选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。段或主机的路径就是路由的过程。172.16.1.010.1.1.

19、0第29页/共51页路由器的功能路由器的功能n n作用n n实现不同实现不同IPIP网段主机间的相互网段主机间的相互访问访问n n实现不同通信协议网段主机间实现不同通信协议网段主机间的相互访问的相互访问n n不转发广播数据包不转发广播数据包n n功能n n基于基于IPIP地址的寻径和转发地址的寻径和转发n n不同通信协议的转换不同通信协议的转换n n特定特定IPIP数据包的分片和重组数据包的分片和重组第30页/共51页路由器转发数据过程路由器转发数据过程1 1、路由器从接口收到数据包，读取数据包里的目的路由器从接口收到数据包，读取数据包里的目的IPIP地址地址2 2、根据目的、根据目的IPIP

20、地址信息查找路由表进行匹配地址信息查找路由表进行匹配3 3、匹配成功后，按照路由表中转发信息进行转发、匹配成功后，按照路由表中转发信息进行转发4 4、匹配失败，将数据包丢弃，并向源发送方反回错、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文误信息报文Packet路由表路由表 目的网段目的网段 转发方式转发方式192.168.1.0 从F1口发出192.168.2.0 从F2口发出 172.16.1.0 交给B第31页/共51页路由表的产生方式路由表的产生方式-直连路由直连路由1.1.1.01.1.2.01.1.3.0路由器会自动生成本路由器激活端口所在网段的路由条目第32页/共51页路由

21、表的产生方式路由表的产生方式-静态路由静态路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。第33页/共51页路由表产生的方式路由表产生的方式-动态路由动态路由n n动态路由协议学习到的路由n n在大型网络环境下，依靠路由协在大型网络环境下，依靠路由协议比如议比如OSPFOSPF、RIPRIP路由协议学习路由协议学习第34页/共51页路由器接口路由器接口 配置接口配置接口ConsoleConsole口口AUXAUX口口第35页/共51页路由器接口路由器接口n n局域网接口n nAUIAUI接口接口n nRJ-45RJ-45接口接口n nSCSC接口接口第36页/共51页 路由器接口路由器

22、接口n n广域网接口n n高速同步串口高速同步串口n n异步串口异步串口n nISDN BRIISDN BRI端口端口 第37页/共51页路由器的硬件连接路由器的硬件连接n n路由器与局域网的连接n n100Mbps FastEthernet:100Mbps FastEthernet:n n100BaseTX-100BaseTX-使用使用5 5类类UTPUTP或或1 1类类STPSTP，传输，传输100M100M，距离，距离100100米。米。n n100BaseFX-100BaseFX-使用光纤，传输使用光纤，传输100M100M，距离，距离550550米。米。第38页/共51页路由器的硬件

23、连接路由器的硬件连接端接用户设备端接用户设备DTEDCE服务提供商服务提供商DTEn n路由器与局域网的连接n n在在DCEDCE端必须配置时钟频率端必须配置时钟频率n nRouter(config-if)#Clock rate 64000Router(config-if)#Clock rate 64000第39页/共51页路由器的硬件连接路由器的硬件连接n nISDNn nISDN BRI S/TISDN BRI S/Tn n必须外接必须外接NT1NT1终端设备，再由终端设备，再由NT1NT1连接电话线连接电话线n nISDN BRI UISDN BRI Un n已包含已包含NT1NT1终端

24、设备，直接连接终端设备，直接连接电话线电话线第40页/共51页三层交换机三层交换机n n在逻辑上n n三层交换和路由是等同的，三三层交换和路由是等同的，三层交换的过程就是层交换的过程就是IPIP报文选路报文选路的过程。的过程。n n三层交换机与路由器在转发操作上的主要区别在于其实现的方式：n n三层交换机通过硬件实现查找三层交换机通过硬件实现查找和转发和转发n n传统路由器通过微处理器上运传统路由器通过微处理器上运行的软件实现查找和转发行的软件实现查找和转发n n三层交换机的转发路由表与路三层交换机的转发路由表与路由器一样，需要软件通过路由由器一样，需要软件通过路由协议来建立和维护协议来建立和

25、维护第41页/共51页课程议题课程议题应用层互联设备应用层互联设备应用层互联设备应用层互联设备 第42页/共51页应用层互联设备应用层互联设备防火墙防火墙 n n防火墙作用n n一方面阻止来自因特网的对一方面阻止来自因特网的对受保护网络的未授权或未验受保护网络的未授权或未验证的访问，另一方面允许内证的访问，另一方面允许内部网络的用户对因特网进行部网络的用户对因特网进行WebWeb访问或收发访问或收发E-mailE-mail等。等。n n防火墙也可以作为一个访问防火墙也可以作为一个访问因特网的权限控制关口，如因特网的权限控制关口，如允许组织内的特定的人可以允许组织内的特定的人可以访问因特网。访问

26、因特网。n n特点n n现在的许多防火墙同时还具现在的许多防火墙同时还具有一些其他特点，如进行身有一些其他特点，如进行身份鉴别，对信息进行安全份鉴别，对信息进行安全（加密）处理等等。（加密）处理等等。第43页/共51页防火墙防火墙n n防火墙的工作模式n n路由模式路由模式n n网桥模式网桥模式n n防火墙的接口类型n nExternalExternal外部网络外部网络n nDMZ(demilitarized zone)DMZ(demilitarized zone)非军非军事停火区事停火区n nInternalInternal内部网络内部网络第44页/共51页防火墙应用防火墙应用第45页/共5

27、1页IDS/IPSn nIDS入侵检测系统n n对流经内网的数据根据既定的规对流经内网的数据根据既定的规则进行安全检测，如有安全事件则进行安全检测，如有安全事件则发出安全警告。则发出安全警告。n n根据特征库的更新，可以检测出根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏常见病毒、攻击、木马、系统漏洞洞n nIPS入侵防御系统n n对流经内网的数据根据既定的规对流经内网的数据根据既定的规则进行安全检测，对于非法数据则进行安全检测，对于非法数据包进行安全过滤，保证内网安全包进行安全过滤，保证内网安全地接入外网。地接入外网。第46页/共51页IDS应用应用IDSIDS典型应用图第47页/

28、共51页课程回顾课程回顾n n网络传输介质互联设备 n n数据链路层互联设备n n物理层设备n n网络层互联设备 n n应用层互联设备 第48页/共51页课后习题课后习题n n交换机和集线器从表面来看大致一样，起来的作用也一样，交换机和集线器从表面来看大致一样，起来的作用也一样，那他们有什么区别呢？那他们有什么区别呢？n n二层交换机与路由器有什么区别，为什么交换机一般用于二层交换机与路由器有什么区别，为什么交换机一般用于局域网内主机的互联，不能实现不同局域网内主机的互联，不能实现不同IPIP网络的主机互相访网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为问。路由器为什么可以实现不同网段主机之间的访问。为什么不使用路由器来连接局域网主机？什么不使用路由器来连接局域网主机？n n三层交换机和路由器有什么区别？三层交换机和路由器有什么区别？n n 交换机的级联和堆叠之间有什么区别？交换机的级联和堆叠之间有什么区别？第49页/共51页谢谢 谢谢!第50页/共51页