《网络互联设备》由会员分享,可在线阅读,更多相关《网络互联设备(71页珍藏版)》请在金锄头文库上搜索。
1、第二章 网络互联设备,教学目标,网络传输介质应用场合及特点;集线器、交换机及路由器之间的区别及应用场合;二层交换机功能原理和特点;路由器、三层交换机应用场合及特点;防火墙、IDS、IPS等安全设备应用场合及特点。,本章内容,网络传输介质互联设备 数据链路层互联设备物理层设备网络层互联设备应用层互联设备,课程议题,网络传输介质,网络传输介质-双绞线,线序标准:568A 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕568B 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕线缆种类交叉线 相同设备类型接口使用交叉线直连线 不同设备类型接口使用直连线,网络传输介质-双绞线,有效线缆长度100米智能MDI/MDIX不需
2、要知道电缆另一端为MDI还是MDIX设备两种电缆(普通、交叉)都可连接交换机、集线器或NIC设备。消除由于电缆配错引起的连接错误简化10/100M网络安装维护,降低开销。,网络传输介质-光纤,光纤中心是光传播的玻璃芯纤芯外面包围着一层折射率比纤芯低的玻璃封套,以使光线保持在纤芯内。再外面的是一层薄的塑料外套,用来保护封套。光纤分为单模光纤和多模光纤,常见光纤接头,FCPC型光尾纤接头外形图,SCPC型光尾纤接头外形图,ST-PC型光尾纤接头外形图,FC/PCSC/PC型光尾纤外形图,网络传输介质续,课程议题,物理层互联设备,物理层互联设备-中继器,负责在两个节点的物理层上按位传递信息,完成信号
3、的复制、调整和放大功能,以此来延长网络的长度。,中继器的功能,中继器的作用,用中继器可扩大网络的范围用中继器可增加网络节点的数目用中继器可互连不同的传输介质,光电转换器,使用中继器的注意事项,中继器无路径检测和交换功能,不能过滤网络业务,只是将所有经过的数据都转发到所有输出段,而不论它是否需要去那里,致使网络上有过多的无效业务量,增加了网络负载;中继器不具备检错和纠错功能,出错的数据单元仍被传递;中继器还会引入设备时延。因此,中继器只有当网络负载很轻和网络延时要求不高的条件下才能使用。,使用中继器的注意事项,使用中继器应当注意两点:不能形成环路,环路将导致广播风暴而使网络崩溃;考虑到网络的传输
4、延迟和负载情况,不能无限制地使用中继器。,物理层设备-集线器,集线器Hub是中继器的一种扩展形式,是一个多端口的中继器,属于OSI参考模型物理层的网络连接设备。集线器是以星形拓扑结构连接网络结点的一种中枢网络设备。,共享式以太网,听,PC A,PC B,PC C,PC D,空闲,数据,工作机制CSMA/CD:载波侦听、多路访问、冲突检测,冲突域,PC A,PC B,PC C,PC D,数据,数据,冲突,随机秒数,PCA和PCC检测到HUB上是空闲的,同时发送数据结果发生了冲突;启动BACK OFF动作;如果再与其他PC发送的数据包冲突,继续BACK OFF,BACK OFF一共可进行15次。,
5、集线器的分类,独立式集线器,最简单的集线器通过逻辑的以太网总线网络或令牌环网提供着中央网络连接,以在物理上以星形的形式连接起来。这种集线器一般提供固定的端口数(通常是4、8、12或24个端口),用于一个计算机工作组,适合于较小的独立部门,如家庭、办公室或实验室环境。,这种集线器很多没有管理软件或协议来为我们提供网络管理功能。它可以是无源的,也可以是有源的,有源集线器使用的更多。,堆叠式集线器,堆叠式集线器类似于独立式集线器,但它有一个特殊的高速端口可以把集线器堆叠起来以获得更好的效果。从逻辑上来看,堆叠式集线器代表了一个大型的集线器。也就是说,集线器可以堆放在一起(也被称为堆栈式集线器)。,模
6、块式集线器,模块式集线器也被称为底盘集线器,它可以通过底盘上的主板和插槽提供大量可选的接口选项,可以插入不同的适配器。其中一些集线器带有冗余的底板和电源,还有风扇。同时,有些模块允许我们不必关闭整个集线器便可替换那些有缺陷的模块。集线器的底板给插入模块准备了多条总线,这些插入模块可以用于多个不同的段,如以太网、快速以太网、FDDI和ATM中。有些集线器还包含有网桥、路由器或交换模块。,智能型集线器,智能型集线器能够处理数据、监视数据传输并提供故障排除信息。由于可以在网络中的任何地方对其实施管理,智能型集线器又被称作管理型集线器。要注意的是,具有网络管理能力的独立式、堆叠式或模块式集线器都可以认
7、为是智能设备。,集线器的使用,计算机和集线器的连接,集线器的选择,性能:带宽和端口成本规模和增长率安全性管理的便利性可靠性,课程议题,数据链路层互联设备,网络适配器(Adapter),网络适配器(网卡)网络适配器属于数据链路层设备MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址网卡速率10、100、1000M自适应双工模式支持全双工、半双式、自适应,数据链路层互联设备-网桥,网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。网桥的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效
8、地限制两个介质系统中无关紧要的通信。,数据链路层设备以太网交换机,交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品。二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。,二层交换机工作原理,交换机初始化时MAC地址表是空的;,二层交换机工作原理,主机之间互相发送数据,交换机会学习数据帧的源MAC地址。,F0/1: 0260.8c01.1111,二层交换机工作原理,F0/1: 0260.8c01.1111,交换机MAC地址表中没有目的地址记录执行广播操作Flooding,二层交换机工作原理,
9、F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,主机之间互相发送数据,交换机会学习数据帧的源MAC地址。,二层交换机工作原理,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,已知单播帧:过滤操作Filtering,二层交换机工作原理,F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,
10、F0/4: 0260.8c01.4444,未知单播帧,广播帧:执行广播操作Flooding,冲突域与广播域,四个冲突域、一个广播域,转发方式,交换机的三种转发方式直通式 存储转发式 无碎片直通式(更高级的直通式转发),直通式,直通式(Cut Through)方式在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。,存储转发式,存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下,交换机的控制器先缓存输入到端口
11、的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。,无碎片直通式,无碎片直通(Fragment Free Cut Through)是介于直通式和存储转发式之间的种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。,交换方式,伺机通过 Cut-through,存储转发Store and forward,
12、自由分段 Fragment free (modified cut-through),延时(10Mbps以太网),设备延时是指数据帧第一个位到达源端口到第一个位离开目的端口的这段时间最小延时=14byte8bit/byte/10Mbps=11.2us最大延时=1526byte8bit/byte/10Mbps=1.2208ms,交换机互连方式,级联:交换机之间利用以太网接口连接起来 扩展网络范围单链路带宽瓶颈延时大堆叠:通过堆叠线缆将交换机的背板连接起来,扩大级联带宽堆叠线缆短(1米)解决带宽瓶颈(单链路1G或更大)延时小统一管理,堆叠菊花链,链路带宽1G锐捷交换机支持最多8台交换机堆叠,堆叠-主
13、从式,链路带宽2.66G,交换机性能参数,背板带宽24100M24.8G S2126G 12.8G包转发率S2126G 6.6MPPSMAC地址表大小8K/64K线速交换1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps,课程议题,网络层互联设备,什么是路由,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,路由器,路由器的功能,作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组,路由器转发数据过程,路由器从接口收到数据包,读取数据包
14、里的目的IP地址根据目的IP地址信息查找路由表进行匹配匹配成功后,按照路由表中转发信息进行转发匹配失败,将数据包丢弃,并向源发送方反回错误信息报文,Packet,路由表,目的网段 转发方式192.168.1.0 从F1口发出192.168.2.0 从F2口发出 172.16.1.0 交给B,路由表的产生方式:直连路由,路由器会自动生成本路由器激活端口所在网段的路由条目,路由表的产生方式:静态路由,在简单拓扑结构的网络里,网络管理员手动输入路由条目,路由表产生的方式:动态路由,动态路由协议学习到的路由在大型网络环境下,依靠路由协议比如OSPF、RIP路由协议学习,路由器接口,配置接口Consol
15、e口AUX口,路由器接口,局域网接口AUI接口RJ-45接口SC接口,路由器接口,广域网接口高速同步串口异步串口ISDN BRI端口,路由器的硬件连接,路由器与局域网的连接100Mbps FastEthernet:100BaseTX:使用5类UTP或1类STP,传输100M,距离100米;100BaseFX:使用光纤,传输100M,距离550米。,路由器的硬件连接,路由器与广域网的连接在DCE端必须配置时钟频率Router(config-if)#Clock rate 64000,路由器的硬件连接,ISDNISDN BRI S/T必须外接NT1终端设备,再由NT1连接电话线ISDN BRI U已
16、包含NT1终端设备,直接连接电话线,三层交换机,在逻辑上三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护,课程议题,应用层互联设备,应用层互联设备:防火墙,防火墙作用一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。特点现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等。,
