收藏
下载资源

RCNA_T002_网络互联设备(v2.0)

上传人:枫** 文档编号:568266743 上传时间:2024-07-23 格式:PPT 页数:50 大小:11.34MB
返回 下载 相关 举报
RCNA_T002_网络互联设备(v2.0)_第1页
第1页 / 共50页
RCNA_T002_网络互联设备(v2.0)_第2页
第2页 / 共50页
RCNA_T002_网络互联设备(v2.0)_第3页
第3页 / 共50页
RCNA_T002_网络互联设备(v2.0)_第4页
第4页 / 共50页
RCNA_T002_网络互联设备(v2.0)_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《RCNA_T002_网络互联设备(v2.0)》由会员分享,可在线阅读,更多相关《RCNA_T002_网络互联设备(v2.0)(50页珍藏版)》请在金锄头文库上搜索。

1、第第2 2章章 网络互联设备网络互联设备RCNA_T002RCNA_T002RCNA_T002RCNA_T002教学目标1 1、掌握网络传输介质应用场合及特点;、掌握网络传输介质应用场合及特点;2 2、掌握集线器、交换机及路由器之间的区别及应用场合;、掌握集线器、交换机及路由器之间的区别及应用场合;3 3、精通二层交换机功能原理和特点;、精通二层交换机功能原理和特点;4 4、熟悉路由器、三层交换机应用场合及特点;、熟悉路由器、三层交换机应用场合及特点;5 5、了解防火墙、了解防火墙、IDSIDS、IPSIPS等安全设备应用等安全设备应用场合及特点。场合及特点。本章内容 网络传输介质互联设备网络

2、传输介质互联设备 数据链路层互联设备数据链路层互联设备 物理层设备物理层设备 网络层互联设备网络层互联设备 应用层互联设备应用层互联设备 课程议题网络传输介质互联设备网络传输介质互联设备网络传输介质互联设备网络传输介质互联设备 网络传输介质-双绞线 线序标准:线序标准:568A 568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕白绿、绿、白橙、兰、白兰、橙、白棕、棕568B 568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕白橙、橙、白绿、兰、白兰、绿、白棕、棕 线缆种类线缆种类交叉线交叉线 相同设备类型接口使用交叉线相同设备类型接口使用交叉线直连线直连线 不同设备类型接口使用直连线不同设备类型接

3、口使用直连线 有效线缆长度有效线缆长度100100米米 智能智能MDI/MDIXMDI/MDIX不需要知道电缆另一端为不需要知道电缆另一端为MDIMDI还是还是MDIXMDIX设备两种电缆(普通、交叉)都设备两种电缆(普通、交叉)都可连接交换机、集线器或可连接交换机、集线器或NICNIC设备。设备。消除由于电缆配错引起的连接错误简化消除由于电缆配错引起的连接错误简化10/100M10/100M网络安装维护,降低开网络安装维护,降低开销。销。 光纤中心是光传播的玻璃芯光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套,以使光纤保持在芯内。芯外面包围着一层折射率比芯低的玻璃封套,以使光

4、纤保持在芯内。再外面的是一层薄的塑料外套,用来保护封套。再外面的是一层薄的塑料外套,用来保护封套。 光纤分为单模光纤和多模光纤光纤分为单模光纤和多模光纤光柱保护层核心线缆保护层光线结构示意图 网络传输介质-光纤网络传输介质-光纤FCFCPCPC型光尾纤接头外形图型光尾纤接头外形图SCSCPCPC型光尾纤接头外形图型光尾纤接头外形图ST-PCST-PC型光尾纤接头外形图型光尾纤接头外形图FC/PCFC/PCSC/PCSC/PC型光尾纤外形图型光尾纤外形图网络传输介质续常见介质型号型号常见介质型号型号代表的传输介质代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线1

5、00BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX 短波多模光纤1000BaseLX长波单、多模光纤课程议题物理层互联设备物理层互联设备物理层互联设备物理层互联设备 共享式以太网 工作机制工作机制CSMA/CDCSMA/CD:载波侦听、多路访问、冲突检测:载波侦听、多路访问、冲突检测听听当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/

6、CD.PC APC APC BPC BPC CPC CPC DPC D空闲空闲数据听听数据现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.PC APC APC BPC BPC CPC CPC DPC D冲突冲突听听数据随机秒数物理层设备集线器冲突域冲突域 功能功能负责在两个节点的物理层上按比特传递信息,完成信号的整形、放大和复负责在两个节点的物理层上按比特传递信息,完成信号的整

7、形、放大和复制功能,以此来延长网络的长度。制功能,以此来延长网络的长度。 特点:特点:所有用户共享所有用户共享10M10M带宽带宽任何用户发送数据时,所有用户都可以接收到任何用户发送数据时,所有用户都可以接收到在某一时刻只允许一个用户传输数据在某一时刻只允许一个用户传输数据物理层设备-集线器 课程议题数据链路层互联设备数据链路层互联设备数据链路层互联设备数据链路层互联设备 网络适配器(Adapter) 网络适配器(网卡)网络适配器(网卡)网络适配器属于数据链路层设备网络适配器属于数据链路层设备 MACMAC地址地址每个网卡芯片都会烧录一个全球唯一的每个网卡芯片都会烧录一个全球唯一的MACMAC

8、地址地址 网卡速率网卡速率1010、100100、1000M1000M自适应自适应 双工模式双工模式支持全双工、半双式、自适应支持全双工、半双式、自适应数据链路层设备以太网交换机 特点特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。网络产品。二层交换机属数据链路层设备,可以识别数据包中的二层交换机属数据链路层设备,可以识别数据包中的MACMAC地址信息,地址信息,根据根据MACMAC地址进行转发,并将这些地址进行转发,并将这些MACMAC地址与对应的端口记录在自己地址与对应的端口记录在自己内部的一个地址表中。内部

9、的一个地址表中。 交换机MAC地址表学习(一)MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD D交换机初始化时MAC地址表是空的。交换机MAC地址表学习(二)MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8

10、c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1: 0260.8c01.1111F0/1: 0260.8c01.1111F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD D主机之间互相发送数据,交换机会学习数据帧的源MAC地址。交换机帧转发原理(一) 已知单播帧已知单播帧过滤操作过滤操作FilteringFilteringF0/1: 0260.8c01.1111F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/2: 0260.8c01.2222F0/3: 0260

11、.8c01.3333F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444F0/4: 0260.8c01.44440260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444X X X XX X X XMACMAC地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A AC CB BD D交换机帧转发原理(二) 未知单播帧,广播帧:未知单播帧,广播帧:执行广播操作执行广播操作Floo

12、ding(Flooding(泛洪泛洪) )0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC MAC 地址表地址表ACBD冲突域与广播域123 4四个冲突域、一个广播域转发方式 交换机的三种转发方式交换机的三种转发方式直通式直通式 存储转发式存储转发式 无碎片直通式(更高级的直通式转发)无碎片直通式(更高级的直通式转发) 直通式 直通式(

13、直通式(Cut ThroughCut Through)方式处理过程方式处理过程在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口这样就部的地址表确定相应的输出端口,然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头(通常只检查完成了交换。因为它只检查数据包的包头(通常只检查1414个字节)。个字节)。 Cut存储转发式 存储转发(存储转发(Store and ForwardStore and Forward)处理过程)处理过程是是计计算算机机网

14、网络络领领域域使使用用得得最最为为广广泛泛的的技技术术之之一一,在在这这种种工工作作方方式式下下交交换换机机的的控控制制器器先先缓缓存存输输入入到到端端口口的的数数据据包包,然然后后进进行行CRCCRC校校验验,滤滤掉掉不不正正确确的的帧帧,确确认认包包正正确确后后,取取出出目目的的地地址址,通通过过内内部部的的地地址址表表确确定定相相应应的的输输出出端端口,然后把数据包转发到输出端口。口,然后把数据包转发到输出端口。无碎片直通式 无碎片直通(无碎片直通(Fragment Free ThroughFragment Free Through)过程)过程是介于直通式和存储转发式之间的一种解决方案,

15、它检查数据包的长度是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够是否够64 Bytes64 Bytes(512bit512bit)如果小于)如果小于64 Bytes64 Bytes,说明该包是碎片(即在信,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于于64 Bytes64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。但比直通式慢。 交换机互连方式 级联:级联:交换机之间利用以太网接口连接起

16、来交换机之间利用以太网接口连接起来 扩展网络范围扩展网络范围单链路带宽瓶颈单链路带宽瓶颈延时大延时大 堆叠堆叠: :通过堆叠线缆将交换机的背板连接起来,扩大级联带宽通过堆叠线缆将交换机的背板连接起来,扩大级联带宽堆叠线缆短(堆叠线缆短(1 1米)米)解决带宽瓶颈(单链路解决带宽瓶颈(单链路1G1G或更大)或更大)延时小延时小统一管理统一管理堆叠菊花链链路带宽1G锐捷交换机支持最多8台交换机堆叠堆叠-主从式 链路带宽2.66G交换机性能参数 背板带宽背板带宽24X100MX224X100MX24.8G 4.8G S2126G 12.8GS2126G 12.8G 包转发率包转发率S2126G 6.

17、6MPPSS2126G 6.6MPPS MACMAC地址表大小地址表大小8K8K 线速交换线速交换1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps课程议题网络层互联设备网络层互联设备网络层互联设备网络层互联设备 什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。172.16.1.010.1.1.0路由器的功能 作用作用实现不同实现不同IPIP网段主机间的相互访问网段主机间的相互访问实现

18、不同通信协议网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包不转发广播数据包 功能功能基于基于IPIP地址的寻径和转发地址的寻径和转发不同通信协议的转换不同通信协议的转换特定特定IPIP数据包的分片和重组数据包的分片和重组路由器转发数据过程1 1、路由器从接口收到数据包,读取数路由器从接口收到数据包,读取数据包里的目的据包里的目的IPIP地址地址2 2、根据目的、根据目的IPIP地址信息查找路由表进地址信息查找路由表进行匹配行匹配3 3、匹配成功后,按照路由表中转发信、匹配成功后,按照路由表中转发信息进行转发息进行转发4 4、匹配失败,将数据包丢弃,并向源、匹配失败,将

19、数据包丢弃,并向源发送方反回错误信息报文发送方反回错误信息报文Packet路由表路由表 目的网段目的网段 转发转发方式方式192.168.1.0 从F1口发出192.168.2.0 从F2口发出 172.16.1.0 交给B路由表的产生方式-直连路由1.1.1.01.1.2.01.1.3.0路由器会自动生成本路由器激活端口所在网段的路由条目路由表的产生方式-静态路由在简单拓扑结构的网络里,网络管理员手动输入路由条目。路由表产生的方式-动态路由 动态路由协议学习到的路由动态路由协议学习到的路由在大型网络环境下,依靠路由协议比如在大型网络环境下,依靠路由协议比如OSPFOSPF、RIPRIP路由协

20、议学习路由协议学习路由器接口 配置接口配置接口ConsoleConsole口口AUXAUX口口路由器接口 局域网接口局域网接口AUIAUI接口接口RJ-45RJ-45接口接口SCSC接口接口 路由器接口 广域网接口广域网接口高速同步串口高速同步串口异步串口异步串口ISDN BRIISDN BRI端口端口 路由器的硬件连接 路由器与局域网的连接路由器与局域网的连接100Mbps 100Mbps FastEthernetFastEthernet: :100BaseTX-100BaseTX-使用使用5 5类类UTPUTP或或1 1类类STPSTP,传输,传输100M100M,距离,距离100100米

21、。米。100BaseFX-100BaseFX-使用光纤,传输使用光纤,传输100M100M,距离,距离550550米。米。路由器的硬件连接端接用户设备端接用户设备DTEDCE服务提供商服务提供商DTE 路由器与局域网的连接路由器与局域网的连接在在DCEDCE端必须配置时钟频率端必须配置时钟频率Router(config-if)#Clock rate 64000路由器的硬件连接 ISDNISDNISDN BRI S/TISDN BRI S/T必须外接NT1终端设备,再由NT1连接电话线ISDN BRI UISDN BRI U已包含NT1终端设备,直接连接电话线三层交换机 在逻辑上在逻辑上三层交换

22、和路由是等同的,三层交换的过程就是三层交换和路由是等同的,三层交换的过程就是IPIP报文选路的过程。报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的三层交换机与路由器在转发操作上的主要区别在于其实现的方式:方式:三层交换机通过硬件实现查找和转发三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样,需要软件通过路由协议来三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护建立和维护课程议题应用层互联设备应用层互联设备应用层互联设备应用层互联设备 应用

23、层互联设备防火墙 防火墙作用防火墙作用一方面阻止来自因特网的对受保护网络的未授权或未验证的一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行访问,另一方面允许内部网络的用户对因特网进行WebWeb访问访问或收发或收发E-mailE-mail等。等。防火墙也可以作为一个访问因特网的权限控制关口,如允许防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。组织内的特定的人可以访问因特网。 特点特点现在的许多防火墙同时还具有一些其他特点,如进行身份鉴现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密

24、)处理等等。别,对信息进行安全(加密)处理等等。 防火墙 防火墙的工作模式防火墙的工作模式路由模式路由模式网桥模式网桥模式 防火墙的防火墙的接口类型接口类型ExternalExternal外部网络外部网络DMZ (demilitarized zone)DMZ (demilitarized zone)非军事停火区非军事停火区InternalInternal内部网络内部网络防火墙应用IDS/IPS IDSIDS入侵检测系统入侵检测系统对流经内网的数据根据既定的规则进行安全检测,如有安全事件则发出对流经内网的数据根据既定的规则进行安全检测,如有安全事件则发出安全警告。安全警告。根据特征库的更新,可以检测出常见病毒、攻击、木马、系统漏洞根据特征库的更新,可以检测出常见病毒、攻击、木马、系统漏洞 IPSIPS入侵防御系统入侵防御系统对流经内网的数据根据既定的规则进行安全检测,对于非法数据包进行对流经内网的数据根据既定的规则进行安全检测,对于非法数据包进行安全过滤,保证内网安全地接入外网。安全过滤,保证内网安全地接入外网。IDS应用IDSIDS典型应用图课程回顾 网络传输介质互联设备网络传输介质互联设备 数据链路层互联设备数据链路层互联设备 物理层设备物理层设备 网络层互联设备网络层互联设备 应用层互联设备应用层互联设备 谢谢 谢谢! !

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 文学/艺术/历史 > 人文/社科

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号