计算机网络应用基础 国家精品课程配套教材 教学课件 ppt 冯博琴 ch3-2

《计算机网络应用基础 国家精品课程配套教材 教学课件 ppt 冯博琴 ch3-2》由会员分享，可在线阅读，更多相关《计算机网络应用基础 国家精品课程配套教材 教学课件 ppt 冯博琴 ch3-2（76页珍藏版）》请在金锄头文库上搜索。

1、计算机网络应用基础,第3章 局域网与网络设备 (),本章内容,3.1 局域网 3.2 网络接口卡 3.3 集线器和交换机 3.4 无线局域网(WLAN) 3.5 路由器 3.6 结构化布线技术,为什么需要无线网络? 有线网络的缺点：临时组网不方便(如运动会、军事演习) 网络互联要跨越公共场合时布线很麻烦 难于解决移动站点问题 无线网络可以很好地解决以上问题 无线网络类型很多，如电信移动网络、无线局域网（WLAN）等,3.4 无线局域网,无线网络的应用,在布线不方便或者不可能的情况组建网络 漫游访问(在移动过程中接入网络) 不同建筑物中的局域网之间的无线互联 家庭网络(电视机、机顶盒、笔记本电脑

2、/台式电脑和大容量存储设备之间的数据/视频流传输),无线局域网（WLAN）标准,IEEE802.11标准，1997年发布 工作频带2.4GHz，最大传输速率2Mb/s 1999年9月，802.11a和802.11b 802.11a：工作频带5.8GHz，最大传输速率54Mb/s 802.11b：工作频带2.4GHz，最大传输速率11Mb/s 2003年6月，802.11g 工作频带2.4GHz，最大传输速率54Mb/s 2007年3月，802.11n（草案2.0版本） 工作频带2.4GHz/5GHz，最大传输速率约为300Mb/s,无线局域网拓扑结构,有基础结构的拓扑 依赖于一个服务访问点（A

3、P）或一个有线网络 适合于免布线的办公室环境和家庭无线网络 无基础结构的拓扑 又称为临时结构网络（Ad Hoc Network） 不依赖于服务访问点或有线网络，由无线站点通过相互关联临时组成一个网络 适合于需要临时搭建网络的场合,WLAN中的AP与BSS,AP（无线接入点，Access Point） 是WLAN中的“无线基站”，类似有线网络中的HUB AP的功能：站点之间的信息转发，WLAN与有线局域网之间的“桥接器” BSS（基本服务集，Basic Service Set） 是一个地理区域，类似于移动电话系统中的蜂窝结构。 每一个BSS都有唯一的BSSID（也称为SSID），只有设置了正确的

4、BSSID，站点才能访问BSS,WLAN的拓扑结构,Ad hoc 网络,通过AP与有线网络连接的基础结构网络,不同标准的WLAN比较,3.5 路由器,1. 路由器的作用与结构 2. 路由器的路由选择过程 3. 路由器与网桥的比较 4. 网络地址转换(NAT) 5. 虚拟专网(VPN),1. 路由器的作用与结构,因特网通信子网核心设备, 功能： 在网络之间转发网络分组； 为网络分组寻找最佳传输路径； 实现子网隔离，限制广播风暴（目的地址无法识别时，路由器将其丢弃，而不是广播） 提供逻辑地址，以识别互联网上的主机； 应用：把LAN连入因特网或作为因特网的核心交换设备,路由器在互联网中的特点,用路由

5、器连接起来的若干个网络，它们仍是各自独立的 要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址） 通过广播是无法与之进行通信的,路由器,冲突域2,冲突域1,路由器可以隔离冲突域和广播域,冲突域3,广播域2,广播域1,用路由器进行网络互联,路由器结构,路由器的结构,路由处理器 CPU、RAM、IOS 路由表 协议软件 网络接口（LAN、WAN、CONSOLE） 输入接口，输出接口 交换结构（Switching Fabric）,三种交换结构,（存储器）,（总线）,（交叉开关）,输入端口,数据链路层: 如以太网等,物理层: 位的接收,分散化的交换: 给定数据报

6、目的地址, 在路由表中查找输出端口 目标: 以线速实现输入端口处理 排队: 若数据报到达太快，来不及处理时,输出端口,对来自于交换引擎的分组进行缓冲(Buffering)根据调度规则从数据报队列中选择数据报，重新封装后发送出去,LAN接口：一个或多个Ethernet WAN接口：一个或多个Sync/Async Serial 拨号类接口：BRI，PRI等 控制台CONSOLE,路由器的网络接口,路由表,路由器如何确定最佳路由？路由表（Routing Table） 路由表是保存到达其他网络的路由信息的数据库 包含目的网络地址（号）、传输路径、传输开销等 根据目的网络地址查找路由表并确定分组转发路径

7、的过程称为路由选择（Routing）。,路由算法,路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法（Routing Algorithm）： 网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表； 静态路由：由网管预先手工设置路由信息； 动态路由：由路由器运行时动态地建立与更新 自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（Routing Protocol）,路由表的例子,2.0,A,B,172.16.2.0,172.16.1.0,172.16.4.0,A,B,路由器A的路由表,.3,.1,.2,.3,路径：用下一路由器对应端

8、口的IP地址来表示。 路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）,路由表的基本内容,路由表的基本内容（续）,注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号 类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名 这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快,2. 路由器的路由选择过程,采用存储转发的方法： 接收并缓存IP数据分组； 提取分组中的目的主机的IP地址； 计算目的主机所在的网络地址； 用目的网络地址查找路由表

9、决定转发路径： 如果目的网络就是与输入接口连接的网络，则丢弃； 如果找到匹配项，则通过对应接口转发出去； 否则通过与默认路径对应的接口转发出去； 或按设置丢弃该分组,3. 路由器与网桥的比较,交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表； 而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表,路由器组网的优缺点,优点 限制了冲突域； 用于LAN （划分）或WAN（互联）环境； 连接不同介质和网络不同体系结构的网络； 可以为分

10、组确定传输的最佳路径； 可以过滤广播信息 缺点 投入昂贵； 必须用于可路由网络； 配置复杂； 处理速度比交换机慢,4. 网络地址转换(NAT),NAT案例 NAT的作用与类型 NAT常见实现方式 NAT的工作原理 NAT的配置,NAT案例：无线路由器,将AP和路由器功能结合在一起的网络设备。 特别适合于家庭或小型办公室环境的组网，使多台计算机共享一条宽带连接 常见无线路由器的基本配置为： 支持IEEE802.11 b/g无线接口； 1个10/100M WAN接口，4个10/100M LAN接口； 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议；,

11、使用无线路由器组建家庭网络,NAT的作用与类型,NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为 NAT的类型 NAT（Network Address Translation，网络地址转换） 转换后，一个本地IP地址对应一个全局IP地址 NAPT （Network Address Port Translation，网络地址转换） 转换后，多个本地私有地址对应一个全局IP地址,NAT常见实现方式,代理服务器 proxy、wingate、sysgate等 NAT/NAPT(网络地址转换/网络地址端口转换) 路由器、防火墙、核心交换机、服务器,NAT带来的好处,解决IPv4地址空间

12、不足的问题； 私有IP地址网络与公网互联； 10.0.0.0/8，172.16.0.0/12，192.168.0.0/16 非注册IP地址网络与公网互联； 建网时分配了全局IP地址但没注册 网络改造中，避免更改地址带来的风险；,NAT的术语,内部网络 Inside 外部网络 Outside 内部本地地址Inside Local Address 内部全局地址Inside Global Address 外部本地地址Outside Local Address 外部全局地址Outside Global Address,互联网,Outside,Inside,企业内部网,外部网,NAT工作原理,63.5.

13、8.1,192.168.1.5,192.168.1.7,NAPT工作原理（续）,63.5.8.1,192.168.1.5,192.168.1.7,Web服务,什么时候使用NAT,全局IP地址短缺，内部网要求上网的主机数很多 甚至没有专门申请的全局IP地址，只有一个连接ISP的动态全局IP地址 提高内网安全性,NAT的配置,NAT/NAPT的配置有两种 静态NAT/NAPT 动态NAT/NAPT 静态NAT/NAPT 需要向外网络提供信息服务的主机 永久的一对一IP地址映射关系 动态NAT/NAPT 只访问外网服务，不提供信息服务的主机 内部主机数可以大于全局IP地址数,5.虚拟专网（VPN）,

14、依靠ISP（因特网服务提供商）和其他NSP（网络服务提供商），在公共的网络中建立的仅在逻辑上存在的专线网 VPNVirtual Private Network， 虚拟专用网,从字面上看到的VPN,VVirtual Tunnel，隧道技术PPTP PPrivate Security NNetworkRemote Access,Intranet,Extranet,L2TP,IPSec,传统 vs. 现代,传统VPN 基于X.25 ,Frame Relay或ATM等，提供固定虚拟线路（PVCPermanent Virtual Circuit）的方案 现代VPN IP VPN，以IP为主要通信协议 主

15、要区别：权限；成本；范围,三类不同VPN,Access VPN 远程接入，针对“空中飞人” Intranet VPN 企业内联网，针对“走向世界” Extranet VPN 企业外联网，针对“合作伙伴”,远程访问虚拟专网（Access VPN ）,与传统的远程访问网络（Remote Access Network）相对应 在Access VPN方式下，远程用户拨号接入到用户所在地的ISP 利用VPN系统在公众网上建立一个从客户端到网关的安全传输通道 适用于企业内部经常有流动人员远程办公的情况,Access VPN示意,投资：VPN服务单元（组织内部），VPN客户端软件（远程终端） 效果：拥有权限

16、的用户能够随时、随地，以方便的方式访问、提交组织内部信息资源,内联虚拟专网(Intranet VPN),与企业内联网相对应 在内联虚拟专网方式下，企业两个异地机构的局域网互连利用VPN特性在NBP上组建跨地域的内联虚拟专网 利用因特网的线路保证网络的互连性 利用隧道、加密等VPN特性，可以保证信息在整个内联虚拟专网上安全传输,Intranet VPN示意,投资：VPN网关（各分支机构），带宽 效果：构建世界范围内的Intranet VPN；避免过于复杂的组织网络总体设计工作；形成了灵活的拓补结构，便于业务拓展,外联虚拟专网 (Extranet VPN),与政府网、教育网所构成的外联网（Extranet）相对应，与内联虚拟专网没有本质的区别 由于是不同集团用户的网络相互通信，因此要更多的考虑设备的互连、地址的协调、安全策略的协商等问题 使用专用连接的共享基础设施 可将公众、上下游企业、政府等团体连接到企业内部网,Extranet VPN示意,投资：VPN服务器，