《[IT认证]网络工程师教材第3章》由会员分享,可在线阅读,更多相关《[IT认证]网络工程师教材第3章(78页珍藏版)》请在金锄头文库上搜索。
1、自强不息 厚德载物计算机网络技术计算机网络技术第3章 网络传输媒介与互连设备 学习目标学习目标了解同轴电缆的基础知识。熟悉UTP及其技术参数,掌握UTP的制作、安装和测试方法。熟悉光纤的特点及其技术参数。了解有线传输介质的选择与比较。熟悉无线传输介质的基础知识。掌握网的功能、选购和安装方法,以及MAC地址的基础知识。掌握中继器和集线器的功能及用处,以及集线器的安装和使用方法。掌握网桥和交换机的功能与用处。熟悉路由器的功能与用处。熟悉网关的功能与用处。熟悉宽带接入设备的功能与用处。了解防火墙体系结构的特点。网络互连设备网络互连设备 网络传输介质 常见网络设备 网络传输介质网络传输介质 UTP及其
2、技术参数制作、安装和测试UTP光纤及其技术参数无线传输同轴电缆简介 UTP及其技术参数及其技术参数UTP的分类双绞线的结构双绞线的颜色双绞线的接头(RJ45) 双绞线的线材等级双绞线的线材等级类别 最大传输速度应 用1类2Mbit/s模拟和数字语音(电话)通信以及低速的数据传输。2类4Mbit/s语音、ISDN和不超过的4Mbit/s的局域网数据传输。3类16Mbit/s不超过16Mbit/s的局域网数据传输。4类20Mbit/s不超过20Mbit/s的局域网数据传输。5类100Mbit/s100Mbit/s距离100米的局域网数据传输。E5类1000Mbit/s1000Mbit/s的局域网数
3、据传输6类2.4Gbit/s1000Mbit/s以上的的局域网数据传输。双绞线的两种类型双绞线的两种类型非屏蔽双绞线(Unshielded Twisted-Pair, UTP)屏蔽双绞线(Shielded Twisted-Pair, STP)比UTP多一层屏蔽层 双绞线的结构双绞线的结构(1)STP&ScTP速度速度10-100Mbps费用一般费用一般长度长度100MSTP屏蔽双绞线 ScTP金属箔屏蔽双绞线 UTP速度速度10-100-1000Mbps费用低费用低长度长度100M双绞线的颜色双绞线的颜色序号12345678颜色 橙白橙绿白蓝蓝白绿棕白棕100M规则规则设备与设备之间的UTP线
4、缆联接不能超过100M,否则性能下降UTP接头线序接头线序1-3 2-6以太网数据使用4-5电话线路使用7-8其他用途UTP的连接的连接直连线: 568A-568A 568B-568B交叉线: 568A-568B反转线:线序反转工具和材料工具和材料UTP压线钳压线钳RJ45接头接头护套护套简易测线仪简易测线仪光纤光纤 光纤的结构光纤的尺寸光纤的类型光纤通信系统光纤的结构光纤的结构光纤的尺寸光纤的尺寸描述光纤尺寸的参数有两个:内芯直径和反射层直径,其度量单位都为微米(m, 1m=110-6m)。最细的光纤其内芯直径通常只有510m,粗一些的光纤其内芯直径为50100m。局域网中最常用的光纤是62
5、.5m/125m的光纤,其中62.5m是内芯直径,而125m是反射层的直径。光纤的类型光纤的类型 多模光纤多模光纤(Multimode Fiber, MMF)(Multimode Fiber, MMF) 光信号不止一种波长,典型的多模光纤尺寸为62.5m/125m 单模光纤单模光纤( (SinglemodeSinglemode Fiber, SMF ) Fiber, SMF ) 光信息只有一种波长,典型的单模光纤尺寸为8m/125m光纤的类型光纤的类型光纤通信系统光纤通信系统光纤的优缺点光纤的优缺点 优点:优点: 重量轻重量轻重量轻重量轻 完全的电磁绝缘完全的电磁绝缘完全的电磁绝缘完全的电磁绝
6、缘 无串扰、不怕雷击无串扰、不怕雷击无串扰、不怕雷击无串扰、不怕雷击/ / / /静电静电静电静电 极高的通信安全保障极高的通信安全保障极高的通信安全保障极高的通信安全保障 高带宽高带宽高带宽高带宽 缺点:缺点: 易损坏、转弯半径大易损坏、转弯半径大易损坏、转弯半径大易损坏、转弯半径大 全系统设备成本高,光电转换形成瓶颈全系统设备成本高,光电转换形成瓶颈全系统设备成本高,光电转换形成瓶颈全系统设备成本高,光电转换形成瓶颈 安装调试复杂安装调试复杂安装调试复杂安装调试复杂同轴电缆同轴电缆 同轴电缆的结构同轴电缆的分类和技术标准 同轴电缆的结构同轴电缆的结构在最初的局域网中,同轴电缆被认为是唯一的
7、传输介质,而忽略了双绞线的日益增长。目前有两种应用广泛的同轴电缆。75欧姆,用于模拟传输50欧姆,用于传输数字信号粗缆:10Mbps,500m,100个站点细缆:10Mbps,185m,30个站点同轴电缆同轴电缆同轴电缆的类型和技术标准同轴电缆的类型和技术标准类型技术标准细缆粗缆直径0.25英寸0.5英寸传输距离185m500m接头螺旋形BNC头(端接)T形头(分接)AUI阻抗50 50 应用的局域网类型10Base2(细缆以太网)10Base5(粗缆以太网)无线传输介质无线传输介质红外线无线电波 红外线红外线 红外线红外线红外线(Infrared, IR)技术广泛的应用在电视机和立体声系统的
8、遥控器中,也可以做为网络通信的介质。它通过使用位于红外频率波谱中的锥形或者线型光束来传输数据信号。红外网络需要通信的双方设备都拥有一个收发器,最好还有同步软件。传输速度4Mbit/s16Mbit/s。红外线是一种视线技术,不能通过不透明的物理(如墙壁),并且易受外界光线干扰。 无线电波无线电波 窄带无线电波 发射器与接收器使用相同的频率传输信号,如广播收音机。容易被非法听众截获信号。 扩频无线电波 (1)跳频扩频 (Frequency hopping spread spectrum, FHSS) (2)直序扩频 (Direct sequence spread spectrum, DSSS) 计
9、算机计算机 分类 主要部件 计算机的分类计算机的分类台式机台式机 PC机或工作站,一般由个人使用。台式机上常用操作系统包括Windows、Linux以及Macintosh。小型机和服务器小型机和服务器 小型机和服务器是介于台式机和大型机之间的各种计算机系统。大型机大型机 也称作超级计算机,能够管理大型企业网,存储大量重要数据并保证其完整性及在一个机构中传送数据。笔记本电脑和掌上型电脑笔记本电脑和掌上型电脑 是为了满足日益走向移动的社会需求而出现的计算机类型。计算机的主要部件计算机的主要部件 CPU(CPU(中央处理单元中央处理单元) )I/O(I/O(输入输入/ /输出系统输出系统) )内存内
10、存(Random Access Memory, RAM)(Random Access Memory, RAM)网络接口卡网络接口卡(Network Interface Card, NIC)(Network Interface Card, NIC) 也叫作网卡(Network Adapter),是连接计算机与网络(网线)的硬件部件。网卡的功能、选购与安装网卡的功能、选购与安装及及MAC地址地址 PCIPCI总线的网卡总线的网卡总线的网卡总线的网卡ISAISA总线的网卡总线的网卡总线的网卡总线的网卡网卡的主要作用网卡的主要作用在发送方,把从计算机系统要发送的数据转在发送方,把从计算机系统要发送的数
11、据转换成能在网线上传输的换成能在网线上传输的bitbit流。流。在接收方,把从网线上接收在接收方,把从网线上接收来的来的bitbit流重组成流重组成计算机系统可以处理的数据。计算机系统可以处理的数据。判断数据是否是发给自己的。判断数据是否是发给自己的。发送和控制计算机系统和网线数据流。发送和控制计算机系统和网线数据流。 网卡的网卡的MAC地址地址存在形式存在形式由网卡的生产厂商固化在每块网卡只读存储器(ROM)中。作用作用计算机或设备之间进行通信时,需要使用MAC地址格式格式MAC地址由48位二进制数组成,使用12个十六进制数字来表示,如00-80-C8-EF-D2-C3。数据数据源地址源地址
12、FCS长度长度目标地址目标地址可变长可变长26640000.0C xx.xxxx厂商自己分配厂商自己分配IEEE 分配分配前导符前导符MAC 地址地址(物理地址)(物理地址)8# 字节字节MAC 地址地址3.2.3 中继器和集线器中继器和集线器 中继器的功能中继器的功能“5-4-3”“5-4-3”规则规则集线器的功能集线器的功能集线器的应用集线器的应用集线器的安装集线器的安装中继器的功能中继器的功能 中继器的工作就是重发bit,将所收到的bit信号进行再生和还原并传给每个与之相连的网段。中断器是一个没有鉴别能力的设备,它会精确的再生所收到的bit信号包括错误信息,而且再生后传给每个与之相连网段
13、而不管目的计算机是否在该网段上。但是,中继器的速度很快且时延很小。“5-4-3”规则规则通常在一个网络中,最多可以分为5个网段其中用4个中继器连接只允许在其中3个网段包含计算机或设备,其他2个网段只能用于延长传输距离。5-4-3规则规则集线器的功能集线器的功能集线器(Hub)其实是一个具有多个端口的中继器。它可以集中网络连接,可以重发bit信号。最常用的集线器是连接以太网中计算机的集线器,线缆从单个节点的NIC连接到中心集线器。一般824个端口。其他类型的集线器包括用于令牌环网络的多站接入单元(MAU/MSAU)等。中继器和集线器中继器和集线器 1010Base-T HUBBase-T HUB
14、虽然可以借助层层级联的方式来扩充虽然可以借助层层级联的方式来扩充网络,但是缺点是每级联一层,带宽会相对降低。网络,但是缺点是每级联一层,带宽会相对降低。 为了解决这个问题,网络厂商设计了为了解决这个问题,网络厂商设计了“ “堆叠式堆叠式” ”的的HUBHUB,用用SCSISCSI电缆将电缆将HUBHUB背部的堆叠模块连通,这样背部的堆叠模块连通,这样的做法使各台的做法使各台HUBHUB均处在同一管理层次(即他们的带均处在同一管理层次(即他们的带宽均一致)。宽均一致)。 堆叠式集线器的好处除了更适合网络的扩充之外,堆叠式集线器的好处除了更适合网络的扩充之外,也相对降低了端口成本,另外,它放置的位
15、置集中也相对降低了端口成本,另外,它放置的位置集中非常方便管理。非常方便管理。堆叠堆叠-级联级联菊花链堆叠方式菊花链堆叠方式星型堆叠方式星型堆叠方式如何连结如何连结集线器的安装集线器的安装购置集线器选择安装位置识别接口和指示灯连接电源连接集线器和计算机集线器互相连接网桥和交换机网桥和交换机 网桥的功能网桥的工作原理交换机的功能交换机与集线器的区别交换机的类型网桥的功能网桥的功能 网桥(Bridge)工作在OSI模型的数据链路层,可以用于连接具有不同物理层的网络,如连接使用同轴电缆和UTP的网络。网桥是一种数据帧存储转发设备,它通过缓存、过滤、学习、转发和扩散等功能来完成操作。 网桥网桥网桥的工
16、作原理网桥的工作原理(1) 缓存:缓存:网桥首先会对收到的数据帧进行缓存并处理 过滤:过滤:判断入帧的目标节点是否位于发送这个帧的网段中,如果是,网桥就不把帧转发到网桥的其他端口 转发:转发:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段网桥的工作原理网桥的工作原理(2) 学习:学习:每当帧经过网桥时,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入数据帧要去往的目标MAC地址使用的网桥端口MAC AMAC A端口端口3 3MAC BMAC B端口端口2 2MAC CMAC C端口端口1 1网桥的工作原理网桥的工作原理(2
17、) 扩散:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。 交换机的功能交换机的功能交换机(Switch)其实是更先进的网桥,它除了具备网桥的所有功能外,还通过在节点或虚电路间创建临时逻辑连接,使得整个网络的带宽得到最大化的利用。通过交换机连接的网段内的每个节点,都可以使用网络上的全部带宽来进行通信,而不是各个节点共享带宽。交换机交换机Port1Port2Portn Port3datadatadataError!直通交换方式直通交换方式Port1Port2Portn Port3data交换处理模块交换处理模块datadata存储转发方式存储转
18、发方式Port1Port2Portn Port3data交换处理模块交换处理模块datadata64Byte=Frame碎片直通方式碎片直通方式交换机与集线器的区别交换机与集线器的区别交换机的并行程度更高,不同于集线器的共享带宽。交换机的缓存能力更强交换机的智能化程度更高交换机具有支持虚拟局域网(VLAN)的能力交换机的类型交换机的类型不可管理交换机不具备可管理性,没有CPU或集中管理芯片,只是并行程度、吞吐能力等优于集线器。可管理式交换除了具有不可管理交换机的全部功能,还带有CPU或集中管理芯片,可以支持VLAN及SNMP管理,又称为智能型交换机。路由器路由器 路由器的功能路由器的工作原理路
19、由器的功能路由器的功能 路由器(Router)工作在OSI模型的网络层,因此可以连接1层和2层结构不同的网络。路由器通过在相邻的路由器节点之间进行路径选择(即路由)功能,通过最佳的路径来传送数据包。隔离广播,阻止广播风暴。所有通过路由器连接的网络必须使用相同的寻址机制(通常使用IP地址)。路由器路由器路由器的工作原理路由器的工作原理(1) 与网桥和交换机使用帧中的MAC地址转发帧相比较,路由器是通过数据包中的网络层地址(如IP地址)来转发数据包的,不对MAC地址进行操作。因此,在用路由器连接的网络上,源节点不需要知识目的节点的MAC也能够找到它。路由器的工作原理路由器的工作原理(2) 与网桥和
20、交换机类似,路由器的内存中也存有一个表,叫做路由表(Routing Table),其中记录的是数据包地址(网络层地址)和物理端口号的对应关系。路由器根据路由表来转发数据包。如果包中的目标地址与源地址在同一个网段内,路由器就数据流限制在那个网段内,不转发数据包;如果目标地址在另一个网段,路由器就把包发送到与目标网段相对应的物理端口上。网网 关关 网关(Gateway)可以用于连接具有完成不同的寻址机制、不兼容的协议、不同结构和不同数据格式的网络。网关从一个网络收到数据包,重新打包成目的网络能接收并处理的格式。网关网关宽带路由器宽带路由器随着Internet的日益普及,许多家庭、小型办公室、小型企
21、业、分支机构等都需要连接到互联网来开展其工作。这时,通常需要架设一台带双网卡的代理服务器来共享Internet连接,构建与维护都相当的麻烦。而宽带路由器就是针对这一需求应运而生的互联设备,它在具有路由功能的同时,还具备有简单的交换机功能。这样整个网络中的核心设备就由传统的服务器+交换机,转换成里一台宽带路由器,它能同时与互联网(或调制解调器)和内网中的电脑相连接。宽带路由器属于接入路由器,功能相对比较单一、能够管理的结点比较有限,它是为小规模的局域网上网提供了一种廉价、实用的解决方案。防火墙防火墙 1、防火墙的概念 2、防火墙的优点与功能3、防火墙的缺点4、堡垒主机5、网络结构划分 6、防火墙
22、体系结构 (1)双重宿主主机体系结构 (2)被屏蔽主机体系结构 (3)被屏蔽子网体系结构 7、内部防火墙 防火墙的概念防火墙的概念防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,信息安全的基础设施。一般来说,防火墙存在的形式只有两种。一种是以软件的形式运行在计算机上,另外一种就是以硬件的形式存在。防火墙的优点与功能防火墙的优点与功能1、防火墙是网络安全的屏障。一个防火墙(作为阻塞点、控
23、制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。2、防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。3、对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。4、防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。防火墙的缺点防火墙的缺点1、不能防范恶意的知情者。2、防火墙不能防范不通过它的连接。3、防火墙不能防备全部的
24、威胁。4、防火墙不能防范病毒。堡垒主机堡垒主机堡垒是防火墙里专门设防的地方,即设计专门用来击退进攻。网络防御的第一步,是把堡垒主机放置在网络中的合适位置。堡垒主机为网络和Internet之间的所有通道提供一个阻塞点。网络结构划分网络结构划分按照对网络数据安全等级的标准,可以将网络按照对网络数据安全等级的标准,可以将网络结构划分为外部网(简称为外网)、内部网结构划分为外部网(简称为外网)、内部网(简称为内网)和公共子网。(简称为内网)和公共子网。公共子网公共子网 在一种网络安全结构的划分中,将一部分可以在一种网络安全结构的划分中,将一部分可以向向InternetInternet用户提供公共服务的
25、服务器设备单独用户提供公共服务的服务器设备单独从内网中隔离出来,即允许外部用户访问也允从内网中隔离出来,即允许外部用户访问也允许内部用户访问,这就是公共子网,也称作许内部用户访问,这就是公共子网,也称作军军事管制区事管制区(Demilitarized ZoneDemilitarized Zone,DMZDMZ)。)。该该子网是内部用户和外部用户都唯一能到达的网子网是内部用户和外部用户都唯一能到达的网络区域,提供对内和对外的各种服务,负责传络区域,提供对内和对外的各种服务,负责传递或代理外部对内部的访问和内部对外部的访递或代理外部对内部的访问和内部对外部的访问。问。双重宿主主机防火墙体系结构双重
26、宿主主机防火墙体系结构双宿主机是一台具有多个网络接口的主机,它可以进行内部网络与外部网络之间的寻径,可以充当与这台主机相连的若干网络之间的路由器。NAT防火墙防火墙被屏蔽主机被屏蔽主机防火墙防火墙体系结构体系结构主机过滤结构防火墙由过滤路由器和堡垒主机共同组成。被屏蔽子网被屏蔽子网防火墙防火墙体系结构体系结构在这种结构中,有两台路由器连接到公共子网,一台位于公共子网与内部网络之间,而另一台位于公共子网与外部网络之间。这样,入侵者必须通过两台路由器和堡垒主机的安全控制才能抵达网络,同时还可以限制某些服务使之只能在指定的主机上与内部网络站点之间传递。这种方式大大增强了网络的安全性能,并且由于路由器控制数据包流向,提高了网络的吞吐能力,但是系统设置较为复杂。
