1 / 51

实施准备

实施准备. 网络设备 网络规划 锐捷网络实验室使用. 实施准备 — 网络互联设备. 教学目标. 通过本章学习使学员能够: 1 、掌握网络传输介质应用场合及特点; 2 、掌握集线器、交换机及路由器之间的区别及应用场合; 3 、精通二层交换机功能原理和特点; 4 、熟悉路由器、三层交换机应用场合及特点; 5 、了解防火墙、 IDS 、 IPS 等安全设备应用场合及特点。. 主要内容. 网络传输介质互联设备 数据链路层互联设备 物理层设备 网络层互联设备 应用层互联设备. 课程议题. 网络传输介质互联设备. 网络传输介质 - 双绞线. 线序标准:

noah-rosario
Download Presentation

实施准备

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 实施准备 • 网络设备 • 网络规划 • 锐捷网络实验室使用

  2. 实施准备—网络互联设备

  3. 教学目标 • 通过本章学习使学员能够: 1、掌握网络传输介质应用场合及特点; 2、掌握集线器、交换机及路由器之间的区别及应用场合; 3、精通二层交换机功能原理和特点; 4、熟悉路由器、三层交换机应用场合及特点; 5、了解防火墙、IDS、IPS等安全设备应用场合及特点。

  4. 主要内容 • 网络传输介质互联设备 • 数据链路层互联设备 • 物理层设备 • 网络层互联设备 • 应用层互联设备

  5. 课程议题 网络传输介质互联设备

  6. 网络传输介质-双绞线 • 线序标准: • 568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕 • 568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕 • 线缆种类 • 交叉线 相同设备类型接口使用交叉线 • 直连线 不同设备类型接口使用直连线 • 有效线缆长度 • 100米 • 智能MDI/MDIX不需要知道电缆另一端为MDI还是MDIX设备两种电缆(普通、交叉)都可连接交换机、集线器或NIC设备。 • 消除由于电缆配错引起的连接错误简化10/100M网络安装维护,降低开销。

  7. 光纤中心是光传播的玻璃芯 芯外面包围着一层折射率比芯低的玻璃封套,以使光纤保持在芯内。 再外面的是一层薄的塑料外套,用来保护封套。 光纤分为单模光纤和多模光纤 保护层 核心线缆 保护层 网络传输介质-光纤 光柱 光线结构示意图

  8. 网络传输介质-光纤 FC-PC型光尾纤接头外形图 SC-PC型光尾纤接头外形图 ST-PC型光尾纤接头外形图 FC/PC-SC/PC型光尾纤外形图

  9. 网络传输介质续

  10. 课程议题 物理层互联设备

  11. 共享式以太网 听 PC B PC A • 工作机制 • CSMA/CD:载波侦听、多路访问、冲突检测 数据 空闲 PC D PC C 当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.

  12. 冲突域 随机秒数 物理层设备—集线器 PC A PC B 听 数据 冲突 PC C PC D 听 数据 现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.

  13. 物理层设备-集线器 • 功能 • 负责在两个节点的物理层上按比特传递信息,完成信号的整形、放大和复制功能,以此来延长网络的长度。 • 特点: • 所有用户共享10M带宽 • 任何用户发送数据时,所有用户都可以接收到 • 在某一时刻只允许一个用户传输数据

  14. 课程议题 数据链路层互联设备

  15. 网络适配器(Adapter) • 网络适配器(网卡) • 网络适配器属于数据链路层设备 • MAC地址 • 每个网卡芯片都会烧录一个全球唯一的MAC地址 • 网卡速率 • 10、100、1000M自适应 • 双工模式 • 支持全双工、半双式、自适应

  16. 数据链路层设备—以太网交换机 • 特点 • 以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。 • 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

  17. A 交换机MAC地址表学习(一) MAC 地址表 B F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 C D F0/2 F0/4 0260.8c01.2222 0260.8c01.4444 交换机初始化时MAC地址表是空的。

  18. A D C B 交换机MAC地址表学习(二) MAC 地址表 F0/1: 0260.8c01.1111 F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 F0/2 F0/4 0260.8c01.2222 0260.8c01.4444 主机之间互相发送数据,交换机会学习数据帧的源MAC地址。

  19. D A C B 交换机帧转发原理(一) • 已知单播帧 • 过滤操作Filtering MAC地址表 F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 F0/1 F0/3 0260.8c01.1111 0260.8c01.3333 X X F0/2 F0/4 0260.8c01.2222 0260.8c01.4444

  20. D A C B 交换机帧转发原理(二) • 未知单播帧,广播帧: • 执行广播操作Flooding(泛洪) MAC 地址表 F0/1: 0260.8c01.1111 F0/2: 0260.8c01.2222 F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444 0260.8c01.1111 0260.8c01.3333 F0/1 F0/3 F0/2 F0/4 0260.8c01.2222 0260.8c01.4444

  21. 4 冲突域与广播域 1 2 3 四个冲突域、一个广播域

  22. 转发方式 • 交换机的三种转发方式 • 直通式 • 存储转发式 • 无碎片直通式(更高级的直通式转发)

  23. 直通式 • 直通式(Cut Through)方式处理过程 • 在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。

  24. Cut存储转发式 • 存储转发(Store and Forward)处理过程 • 是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。

  25. 无碎片直通式 • 无碎片直通(Fragment Free Through)过程 • 是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。

  26. 交换机互连方式 • 级联: • 交换机之间利用以太网接口连接起来 • 扩展网络范围 • 单链路带宽瓶颈 • 延时大 • 堆叠: • 通过堆叠线缆将交换机的背板连接起来,扩大级联带宽 • 堆叠线缆短(1米) • 解决带宽瓶颈(单链路1G或更大) • 延时小 • 统一管理

  27. 堆叠-菊花链 链路带宽1G 锐捷交换机支持最多8台交换机堆叠

  28. 堆叠-主从式 链路带宽2.66G

  29. 交换机性能参数 • 背板带宽 • 24X100MX2=4.8G • S2126G 12.8G • 包转发率 • S2126G 6.6MPPS • MAC地址表大小 • 8K • 线速交换 • 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps

  30. 课程议题 网络层互联设备

  31. 10.1.1.0 172.16.1.0 什么是路由 选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。

  32. 路由器的功能 • 作用 • 实现不同IP网段主机间的相互访问 • 实现不同通信协议网段主机间的相互访问 • 不转发广播数据包 • 功能 • 基于IP地址的寻径和转发 • 不同通信协议的转换 • 特定IP数据包的分片和重组

  33. 路由器转发数据过程 1、路由器从接口收到数据包,读取数据包里的目的IP地址 2、根据目的IP地址信息查找路由表进行匹配 3、匹配成功后,按照路由表中转发信息进行转发 4、匹配失败,将数据包丢弃,并向源发送方反回错误信息报文 Packet 路由表 目的网段 转发方式 192.168.1.0 从F1口发出 192.168.2.0 从F2口发出 172.16.1.0 交给B

  34. 1.1.2.0 1.1.1.0 1.1.3.0 路由表的产生方式----直连路由 路由器会自动生成本路由器激活端口所在网段的路由条目

  35. 路由表的产生方式----静态路由 在简单拓扑结构的网络里,网络管理员手动输入路由条目。

  36. 路由表产生的方式----动态路由 • 动态路由协议学习到的路由 • 在大型网络环境下,依靠路由协议比如OSPF、RIP路由协议学习

  37. 路由器接口 • 配置接口 • Console口 • AUX口

  38. 路由器接口 • 局域网接口 • AUI接口 • RJ-45接口 • SC接口

  39. 路由器接口 • 广域网接口 • 高速同步串口 • 异步串口 • ISDN BRI端口

  40. 路由器的硬件连接 • 路由器与局域网的连接 • 100Mbps FastEthernet: • 100BaseTX----使用5类UTP或1类STP,传输100M,距离100米。 • 100BaseFX----使用光纤,传输100M,距离550米。

  41. 端接用户设备 DTE DTE DCE 服务提供商 路由器的硬件连接 • 路由器与局域网的连接 • 在DCE端必须配置时钟频率 • Router(config-if)#Clock rate 64000

  42. 路由器的硬件连接 • ISDN • ISDN BRI S/T • 必须外接NT1终端设备,再由NT1连接电话线 • ISDN BRI U • 已包含NT1终端设备,直接连接电话线

  43. 三层交换机 • 在逻辑上 • 三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。 • 三层交换机与路由器在转发操作上的主要区别在于其实现的方式: • 三层交换机通过硬件实现查找和转发 • 传统路由器通过微处理器上运行的软件实现查找和转发 • 三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护

  44. 课程议题 应用层互联设备

  45. 应用层互联设备–防火墙 • 防火墙作用 • 一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。 • 防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。 • 特点 • 现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等。

  46. 防火墙 • 防火墙的工作模式 • 路由模式 • 网桥模式 • 防火墙的Internal内部网络 • External外部网络 • DMZ (demilitarized zone)非军事停火区 • 接口类型

  47. 防火墙应用

  48. IDS/IPS • IDS—入侵检测系统 • 对流经内网的数据根据既定的规则进行安全检测,如有安全事件则发出安全警告。 • 根据特征库的更新,可以检测出常见病毒、攻击、木马、系统漏洞 • IPS—入侵防御系统 • 对流经内网的数据根据既定的规则进行安全检测,对于非法数据包进行安全过滤,保证内网安全地接入外网。

  49. IDS应用 IDS典型应用图 IDS

  50. 课程回顾 • 网络传输介质互联设备 • 物理层设备 • 数据链路层互联设备 • 网络层互联设备 • 应用层互联设备

More Related