《医学网络实用技术教程 教学课件 ppt 作者 刘建平 第三章》由会员分享,可在线阅读,更多相关《医学网络实用技术教程 教学课件 ppt 作者 刘建平 第三章(96页珍藏版)》请在金锄头文库上搜索。
1、第3章 网络管理与网络设备的调试,第3章 网络管理与网络设备的调试,主要内容: 3.1 IP地址的分配和应用 3.2 网络地址转换 3.3 交换机 3.4 路由器 3.5 防火墙,3.1 IP地址的分配和应用,3.1.1 IP地址的格式 3.1.2 IP地址的分类 3.1.3 掩码 3.1.4 IP地址的几种特殊情况,3.1.1 IP地址的格式,1IP地址的组成 目前比较广泛应用的IP版本是IPv4,它使用32位的二进制地址,每个地址由4个8位组构成,每个8位组被转换成十进制数并用“”来分割,也就是常说的“点分十进制表示法”。,3.1.1 IP地址的格式,2网络地址与主机地址 每个利用TCP/
2、IP通信的主机都需要一个唯一的IP地址,IP地址被分成网络地址和主机地址两部分。对于一个IP地址,外界只看它的网络地址,而不关心其内部的网络结构。当外界要向某个主机发送数据包时,它只看主机IP地址中的网络地址,当数据包到达目标主机所在的网段后,再依靠主机地址把数据包发给目标主机。,3.1.2 IP地址的分类,1A类地址 A类地址是网络中最大的一类地址,它的默认子网掩码是255.0.0.0,它使用IP地址中的第1个8位组表示网络地址,其余3个8位组表示主机地址。,3.1.2 IP地址的分类,2B类地址 B类地址的默认子网掩码是255.255.0.0,B类地址使用前两个8位组表示网络地址,后两个8
3、位组表示主机地址。设计B类地址的目的是支持中到大型网络,3.1.2 IP地址的分类,3C类地址 C类地址的子网掩码是255.255.255.0,C类地址使用前3个8位组表示网络地址,最后一个8位组表示主机地址。,3.1.2 IP地址的分类,4D类地址 D类地址用于IP网络中的组播(多点广播),它不像A类、B类和C类地址有网络号和主机号,一个组播地址标识了一个IP地址组。,3.1.2 IP地址的分类,5E类地址 E类地址虽然被定义,但却为IETF(Internet Engineering Task Force,Internet工程任务组)保留作研究使用,因此Internet上没有可用的E类地址。
4、,3.1.3 掩码,1子网掩码 2子网掩码的确定方法,1子网掩码,掩码由32位0和l组成,与IP地址的组成相似,既可以用二进制表示,也可以用点分十进制表示。 与IP地址的表示不同,表示掩码的1是连续的,而不是由0和1混合组成。 掩码包含了两个域:网络域和主机域,这些域分别代表网络ID和主机ID。,1子网掩码,掩码用于划分IP地址的哪些位属于网络ID,哪些位属于主机ID。 每一类IP地址仅有一个默认的掩码。 有了子网掩码,原来的网络结构和层次发生了变化。,2子网掩码的确定方法,子网掩码实际上是一个过滤码,将IP地址和子网掩码“按位求与”就可以过滤出IP地址中应该作为网络地址的那一部分。按位求与就
5、是将IP地址中的每一位和相应的子网掩码位进行与()运算(即进行二进制的乘法运算)。,3.1.4 IP地址的几种特殊情况,1网络地址和主机地址的特殊情况 网络地址部分不能设置为全0或全1。 当主机地址部分全0时,它代表整个网段。,3.1.4 IP地址的几种特殊情况,2公有地址和私有地址 公有地址(Public Address)由因特网地址授权委员会(IANA)负责分配,使用这些公有地址可以直接访问因特网。私有地址(Private Address)属于非注册地址,专门为组织机构内部使用。,3.1.4 IP地址的几种特殊情况,3回路地址及其应用 127.x.x.x分配给回路地址,可以利用该地址测试T
6、CP/IP配置,因为该地址不需要任何网络连接。在排除网络故障时,可以使用回路地址来测试TCP/IP协议是否正常。,3.2 网络地址转换,3.2.1 NAT概念 3.2.2 NAT的基本概念及其特点 3.2.3 NAT的翻译类型 3.2.4 基于NAT的服务分配技术及应用,3.2.1 NAT概念,1为什么要使用NAT 2NAT的基本工作原理,1为什么要使用NAT,NAT可以将多个内部地址映射成少数几个甚至一个合法的公网IP地址,让内部网络中使用私有IP地址的设备通过“伪IP”访问Internet等外部资源,从而更好地解决IPv4地址空间枯竭问题。 同时,由于NAT对内部IP地址进行了隐藏,因此N
7、AT也给网络带来了一定的安全性,并且NAT在进行网络整合、服务器负载均衡及生成虚拟服务器的方面也是一个非常有用的工具。,2NAT的基本工作原理,NAT将内部私有地址转换为公网地址,3.2.2 NAT的基本概念及其特点,1NAT中的地址概念 2NAT功能的特点,1NAT中的地址概念,下面是NAT中使用到的4种地址。 内部本地地址:分配给内部网络设备的地址,一般为私有地址,并且这个地址不会对外部网络公布。 内部全局地址:代表一个或更多内部地址到外部网络的合法地址。通过这个地址,外部网络设备可以知道内部网络设备。 外部全局地址:分配给外部网络设备的地址,一般为合法地址,并且这个地址不会向内部网络公布
8、。 外部本地地址:外部网络的主机地址,看起来是内部网络的私有地址,内部网络设备可以通过它知道外部网络设备。,2NAT功能的特点,(1)NAT功能的优点 将内部网络连接到Internet。 在NAT路由器上做出相应的修改就可以轻松完成网络的升级;并且NAT在网络合并方面也有着很大的应用场合 支持TCP负载均衡;增加网络的可靠性。,2NAT功能的特点,(2)NAT功能存在的不足 NAT路由器必须保持对每个连接状态的记录。 在进行一些网络安全的设计和实施时,一些加密方法必须对IP包头的完整性进行校检,这样就要求包头在从源地址到目的地之间传输时不能被改变。 NAT只能支持有限的程序,3.2.3 NAT
9、的翻译类型,1静态NAT翻译 2动态NAT翻译 3端口地址翻译,1静态NAT翻译,静态翻译是一种比较简单的NAT翻译,它将内部地址和外部地址进行一对一的转换,即将内部网络中的某个私有地址永久地映射成外部网络中某个合法的地址。 由于采用静态NAT的主机都各自使用一个公网地址,因此,静态NAT并不是解决IP地址短缺这一问题,它只是让内部网络中的服务器可以对外部用户提供服务。,2动态NAT翻译,动态NAT翻译定义了NAT地址池(Pool)及一系列需要作翻译的内部本地地址。 动态NAT翻译的条目并不像静态NAT一样一开始就存在于路由器的NAT翻译表中,它是内部主机需要对外部进行通信时产生的。 实际上,
10、NAT在生成每条动态映射条目时,都会为每个条目启动一个老化计时器,计时器的时间就是NAT翻译的超时时间。,3端口地址翻译,端口地址翻译(Port Address Translations,PAT)允许把多个内部本地地址映射到同一个内部全局地址上,实际上PAT和动态NAT的唯一区别就是在配置时使用了overload参数。 理论上,PAT可以将大约32 000个不同的内部IP地址翻译成一个内部全局地址,在实际应用中,PAT是非常适合于小型办公和家庭办公环境的。,3.2.4 基于NAT的服务分配技术及应用,在NAT的高级应用中,NAT还可以自动地根据外部过来的流量类型将不同的流量分发给内部的各个应用
11、服务器。 在图1中,企业内部有两台服务器:一台是Web服务器,其内部本地地址为192.168.2.50;另一台是FTP服务器,本地地址是192.168.2.51,这两台服务器共同虚拟成一台虚拟服务器206.35.35.1。,3.2.4 基于NAT的服务分配技术及应用,图1 NAT虚拟服务器,3.3 交换机,3.3.1 交换机工作原理 3.3.2 交换机的分类 3.3.3 3种交换机的连接方式,3.3.1 交换机工作原理,理解以太网交换机的工作原理还要从网桥的原理讲起。传统以太网是介质共享型的,不同的网段通过网桥进行连接。 最简单的网桥可以由计算机内部的两块网卡组成。网桥属于纯硬件设备,在刚刚启
12、动整个网络时,网桥对网络的拓扑一无所知,但它却具有基本的MAC地址学习功能,这就是交换机的雏形。,3.3.1 交换机工作原理,按照线缆段微化的思想,线缆段越多,可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上,如果网络上有10台计算机,就需要一个10端口的网桥将它们连接起来。 集线器作为第一个被广泛应用的网络集线设备,当时在各大局域网中应用非常广泛。,3.3.1 交换机工作原理,交换机(Switch)是集线器的升级换代产品,所以交换机与集线器在功能上基本一样,都是一种网络集中设备,它是用来集中连接其他网络的。 在计算机网络系统中,“交换”概念的提出是相对于集线器的共享工作模式的改进。
13、,3.3.1 交换机工作原理,由于集线器存在诸多不足,所以它的应用受到许多限制,当然它的发展也不容乐观。它基本上只能用在一些中小局域网中,虽然有些集线器也声称具有模块化,但不实用。 交换机拥有一条很高带宽的背板总线和内部交换矩阵,这个背板总线带宽比每个端口带宽要高出许多,通常交换机背板带宽是交换机每个端口带宽的几十倍,根本不是同一个数量级的。,3.3.1 交换机工作原理,虽然交换机的数据交换方式在不断发生变化,但人们必须认识到,交换机的数据传输是有针对性的,一般都是直接发送到具体目的地,而不是像集线器那样,靠广播方式无目的地发送。当然交换机有目的发送数据的依据在不同档次的交换机中不同。,3.3
14、.2 交换机的分类,1广义划分 2根据网络类型划分 3根据应用的网络层次划分 4根据交换机的结构划分 5根据交换机工作的协议层次划分 6根据是否支持网络管理功能划分,1广义划分,广义划分标准主要是从网络的总体分类上进行的。如果从交换机是应用于有线网络还是无线网络,则可分为“有线交换机”和“无线交换机”两大类。 “有线交换机”应用于人们常见的有线网络,主要是指有线以太网。 “无线交换机”则应用于WLAN(无线局域网)无线网络,无线网络就是它的传输介质是无形的,不需要具体的连接线,通过空气这种公用介质以电磁波的形式进行传输。,1广义划分,如果从交换机是应用于广域网中,还是局域网中来划分,那么交换机
15、就可以划分为“广域网交换机”和“局域网交换机”两大类。 “广域网交换机”主要是应用于电信城域网互联、因特网接入等领域的广域网中,提供通信用的基础平台, “局域网交换机”就是人们常见的交换机。,2根据网络类型划分,标准以太网交换机 快速以太网交换机 千兆位以太网交换机 万兆位以太网交换机 ATM交换机 FDDI交换机,3根据应用的网络层次划分,企业级交换机 企业级交换机属于一类高端交换机,一般采用模块化结构,端口带宽目前基本上都支持1 000Mb/s,并且是智能可网管的。可作为企业网络骨干构建高速局域网,所以它通常用于企业网络的核心层。,3根据应用的网络层次划分,部门级交换机 部门级交换机是面向
16、部门级网络而使用的交换机(也可是以太型网络的一个分支),它比企业级交换机所应用的网络规模小。这类部门级交换机可以是固定配置,也可以是模块配置,一般除了常用的RJ-45双绞线接口外,还带有光纤接口,用于与上级交换机级联。,3根据应用的网络层次划分,工作组交换机 工作组交换机是传统集线器的理想替代产品,通常为低档的二层交换机。此类交换机一般为固定配置,配有一定数目的l0Mb/s、100Mb/s或10/100Mb/s自适应以太网端口。,3根据应用的网络层次划分,桌面型交换机 桌面型交换机是最常见的一种最低档的交换机,通常提供较少数量的l0Mb/s或10/100Mb/s以太网端口。桌面型交换机区别于其他交换机的一个特点是,支持的每端口MAC地址很少,端口数在12口以内(不是绝对的),只具备最基本的交换机特性,当然价格也最便宜。它通常被安装在办公的桌面或墙上。,4根据交换机的结构划分,(1)固定端口交换机 (2)模块化可扩展端口交换机 (3)机架式交换机,5根据交换机工作的协议层次划分,第二层交换
