《精编》物理层互联设备

资源描述

《《精编》物理层互联设备》由会员分享，可在线阅读，更多相关《《精编》物理层互联设备（40页珍藏版）》请在金锄头文库上搜索。

1、课程议题物理层互联设备共享式以太网工作机制CSMA CD 载波侦听多路访问冲突检测听当PCA要发一个数据包给PCD的时候首先PCA要先听HUB的链路上是否有数据在跑如果有那么PCA等待如果没有那么PCA将数据包发出这样的做法是由于HUB上的链路是共享的所以采用了发数据包之前先进行冲突检测的方法那么我们称为CSMA CD PCA PCB PCC PCD 空闲数据听数据现在的情况是PCA和PCC都要发数据但是两人刚才都检测到HUB上是空闲的那么两人都发结果发生了冲突两人都同时启动BACKOFF动作随机的生成一个秒数再发数据包如果再与其他PC发送的数据

2、包冲突那么再次BACKOFF BACKOFF一共可进行15次 PCA PCB PCC PCD 冲突听数据随机秒数物理层设备集线器功能负责在两个节点的物理层上按比特传递信息完成信号的整形放大和复制功能以此来延长网络的长度特点所有用户共享10M带宽任何用户发送数据时所有用户都可以接收到在某一时刻只允许一个用户传输数据物理层设备集线器课程议题数据链路层互联设备网络适配器 Adapter 网络适配器网卡网络适配器属于数据链路层设备MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址网卡速率10 100 1000M自适应双工模式支持全双工半双式自适应数据链

3、路层设备以太网交换机特点以太网交换机是一种具有简化低价高性能和高端口密集特点的网络产品二层交换机属数据链路层设备可以识别数据包中的MAC地址信息根据MAC地址进行转发并将这些MAC地址与对应的端口记录在自己内部的一个地址表中交换机MAC地址表学习一 MAC地址表 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 A C B D 交换机初始化时MAC地址表是空的交换机MAC地址表学习二 MAC地址表 0260 8c01 1111 0260 8c01 2222 02

4、60 8c01 3333 0260 8c01 4444 F0 1 0260 8c01 1111 F0 1 F0 3 F0 2 F0 4 A C B D 主机之间互相发送数据交换机会学习数据帧的源MAC地址交换机帧转发原理一已知单播帧过滤操作Filtering F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 X X MAC地址表 F0 1 F0 3 F0 2

5、F0 4 A C B D 交换机帧转发原理二未知单播帧广播帧执行广播操作Flooding 泛洪 0260 8c01 1111 0260 8c01 2222 0260 8c01 3333 0260 8c01 4444 F0 1 F0 3 F0 2 F0 4 F0 1 0260 8c01 1111 F0 2 0260 8c01 2222 F0 3 0260 8c01 3333 F0 4 0260 8c01 4444 MAC地址表 A C B D 冲突域与广播域 1 2 3 四个冲突域一个广播域转发方式交换机的三种转发方式直通式存储转发式无碎片直通式更高级的直通式转发直通式直通式

6、 CutThrough 方式处理过程在输入端口检测到一个数据包后只检查其包头取出目的地址通过内部的地址表确定相应的输出端口然后把数据包转发到输出端口这样就完成了交换因为它只检查数据包的包头通常只检查14个字节 Cut存储转发式存储转发 StoreandForward 处理过程是计算机网络领域使用得最为广泛的技术之一在这种工作方式下交换机的控制器先缓存输入到端口的数据包然后进行CRC校验滤掉不正确的帧确认包正确后取出目的地址通过内部的地址表确定相应的输出端口然后把数据包转发到输出端口无碎片直通式无碎片直通 FragmentFreeThrough 过程是介于直通

7、式和存储转发式之间的一种解决方案它检查数据包的长度是否够64Bytes 512bit 如果小于64Bytes 说明该包是碎片即在信息发送过程中由于冲突而产生的残缺不全的帧则丢弃该包如果大于64Bytes 则发送该包该方式的数据处理速度比存储转发方式快但比直通式慢交换机互连方式级联交换机之间利用以太网接口连接起来扩展网络范围单链路带宽瓶颈延时大堆叠通过堆叠线缆将交换机的背板连接起来扩大级联带宽堆叠线缆短 1米解决带宽瓶颈单链路1G或更大延时小统一管理堆叠菊花链链路带宽1G锐捷交换机支持最多8台交换机堆叠堆叠主从式链路带宽2 66G 交换机性能参数背板带宽

8、24X100MX2 4 8GS2126G12 8G包转发率S2126G6 6MPPSMAC地址表大小8K线速交换1 000Mbps 8bit 64 8 12 byte 1 488 095pps 课程议题网络层互联设备什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程路由器的功能作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组路由器转发数据过程 1 路由器从接口收到数据包读取数据包里的目的IP地址2 根据目的IP地址信息查找路由表进行匹配3 匹配成功后

9、按照路由表中转发信息进行转发4 匹配失败将数据包丢弃并向源发送方反回错误信息报文 Packet 路由表目的网段转发方式192 168 1 0从F1口发出192 168 2 0从F2口发出172 16 1 0交给B 路由表的产生方式直连路由路由器会自动生成本路由器激活端口所在网段的路由条目路由表的产生方式静态路由在简单拓扑结构的网络里网络管理员手动输入路由条目路由表产生的方式动态路由动态路由协议学习到的路由在大型网络环境下依靠路由协议比如OSPF RIP路由协议学习路由器接口配置接口Console口AUX口路由器接口局域网接口AUI接口RJ 45接口SC接口路

10、由器接口广域网接口高速同步串口异步串口ISDNBRI端口路由器的硬件连接路由器与局域网的连接100MbpsFastEthernet 100BaseTX 使用5类UTP或1类STP 传输100M 距离100米 100BaseFX 使用光纤传输100M 距离550米路由器的硬件连接路由器与局域网的连接在DCE端必须配置时钟频率Router config if Clockrate64000 路由器的硬件连接 ISDNISDNBRIS T必须外接NT1终端设备再由NT1连接电话线ISDNBRIU已包含NT1终端设备直接连接电话线三层交换机在逻辑上三层交换和路由是等同的三层交换的过

11、程就是IP报文选路的过程三层交换机与路由器在转发操作上的主要区别在于其实现的方式三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样需要软件通过路由协议来建立和维护课程议题应用层互联设备应用层互联设备防火墙防火墙作用一方面阻止来自因特网的对受保护网络的未授权或未验证的访问另一方面允许内部网络的用户对因特网进行Web访问或收发E mail等防火墙也可以作为一个访问因特网的权限控制关口如允许组织内的特定的人可以访问因特网特点现在的许多防火墙同时还具有一些其他特点如进行身份鉴别对信息进行安全加密处理等等防火墙防火墙的工作模式路由模式网桥模式防火墙的Internal内部网络External外部网络DMZ demilitarizedzone 非军事停火区接口类型防火墙应用 IDS IPS IDS 入侵检测系统对流经内网的数据根据既定的规则进行安全检测如有安全事件则发出安全警告根据特征库的更新可以检测出常见病毒攻击木马系统漏洞IPS 入侵防御系统对流经内网的数据根据既定的规则进行安全检测对于非法数据包进行安全过滤保证内网安全地接入外网 IDS应用 IDS IDS典型应用图

展开阅读全文