实施准备 网络设备 网络规划 锐捷网络实验室使用
实施准备—网络互联设备 本PPT模板为授课版PPT模板。 本页PPT为首页 一级标题为本章PPT的主体标题(如“提供交换网络中的冗余链路”) 一级标题字体为华文中宋,42磅,加粗,加阴影 二级标题为课程编号 课程编号分为两部分:前部分表示课程名称或教材名称,后部分为章节编号。如RCAM_001 二级标题黑体,24磅,加粗,加阴影。
教学目标 通过本章学习使学员能够: 1、掌握网络传输介质应用场合及特点; 2、掌握集线器、交换机及路由器之间的区别及应用场合; 3、精通二层交换机功能原理和特点; 4、熟悉路由器、三层交换机应用场合及特点; 5、了解防火墙、IDS、IPS等安全设备应用场合及特点。 第二页PPT为本章教学目标,用于使学员理解教学目的,以达成学习目标。 “本章内容”使用30磅黑体,黑色,加阴影; 正文占位符位于PPT空白部分最中央; 一级标题使用21磅黑体,暗红色,加阴影;左对齐,项目编号统一;行距1.5; 如一级标题内包含多项二级标题,可增加二级标题,但仅限二级标题; 二级标题使用18磅华文细黑,黑色,加阴影;左对齐,项目编号统一;行距1.3。 标题中句末都不带标点符号 页面中图片大小、位置、版式不得更改。
主要内容 网络传输介质互联设备 数据链路层互联设备 物理层设备 网络层互联设备 应用层互联设备 第三页PPT为本章内容总纲,用于表述本章要讲解的议题。 “本章内容”使用30磅黑体,黑色,加阴影; 正文占位符固定页面位置中不变; 一级标题使用21磅黑体,暗红色,加阴影;左对齐,项目编号统一;行距1.5。 页面中图片大小、位置、版式不得更改。
课程议题 网络传输介质互联设备
网络传输介质-双绞线 线序标准: 568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕 568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕 线缆种类 交叉线 相同设备类型接口使用交叉线 直连线 不同设备类型接口使用直连线 有效线缆长度 100米 智能MDI/MDIX不需要知道电缆另一端为MDI还是MDIX设备两种电缆(普通、交叉)都可连接交换机、集线器或NIC设备。 消除由于电缆配错引起的连接错误简化10/100M网络安装维护,降低开销。
网络传输介质-光纤 光纤中心是光传播的玻璃芯 光纤分为单模光纤和多模光纤 芯外面包围着一层折射率比芯低的玻璃封套,以使光纤保持在芯内。 再外面的是一层薄的塑料外套,用来保护封套。 光纤分为单模光纤和多模光纤 保护层 核心线缆 光柱 光线结构示意图
网络传输介质-光纤 FC-PC型光尾纤接头外形图 SC-PC型光尾纤接头外形图 ST-PC型光尾纤接头外形图
网络传输介质续 常见介质型号型号 代表的传输介质 10Base2 细同轴电缆 10Base5 粗同轴电缆 10BaseT 双绞线 100BaseTX 5类以上双绞线 100BaseFX 单模、多模光纤 1000BaseTX 超5类以上双绞线 1000BaseSX 短波多模光纤 1000BaseLX 长波单、多模光纤
课程议题 物理层互联设备
共享式以太网 工作机制 CSMA/CD:载波侦听、多路访问、冲突检测 PC B PC A 数据 空闲 PC D PC C 当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD. 工作机制 CSMA/CD:载波侦听、多路访问、冲突检测
物理层设备—集线器 冲突域 PC A PC B 随机秒数 听 数据 冲突 PC C PC D 听 数据 现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可进行15次.
物理层设备-集线器 功能 特点: 负责在两个节点的物理层上按比特传递信息,完成信号的整形、放大和复制功能,以此来延长网络的长度。 所有用户共享10M带宽 任何用户发送数据时,所有用户都可以接收到 在某一时刻只允许一个用户传输数据
课程议题 数据链路层互联设备
网络适配器(Adapter) 网络适配器(网卡) MAC地址 网卡速率 双工模式 网络适配器属于数据链路层设备 支持全双工、半双式、自适应
数据链路层设备—以太网交换机 特点 以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
交换机MAC地址表学习(一) MAC 地址表 交换机初始化时MAC地址表是空的。 A B F0/1 F0/3 C F0/2 F0/4 D
交换机MAC地址表学习(二) MAC 地址表 主机之间互相发送数据,交换机会学习数据帧的源MAC地址。 A B F0/1 F0/3 C D
交换机帧转发原理(一) 已知单播帧 过滤操作Filtering X X MAC地址表 A B F0/1 F0/3 C D F0/2 F0/4
交换机帧转发原理(二) 未知单播帧,广播帧: 执行广播操作Flooding(泛洪) MAC 地址表 A B F0/1 F0/3 C D
冲突域与广播域 1 2 3 4 四个冲突域、一个广播域
转发方式 交换机的三种转发方式 直通式 存储转发式 无碎片直通式(更高级的直通式转发)
直通式 直通式(Cut Through)方式处理过程 在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口.这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。
Cut存储转发式 存储转发(Store and Forward)处理过程 是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下.交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。
无碎片直通式 无碎片直通(Fragment Free Through)过程 是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。
交换机互连方式 级联: 堆叠: 交换机之间利用以太网接口连接起来 扩展网络范围 单链路带宽瓶颈 延时大 通过堆叠线缆将交换机的背板连接起来,扩大级联带宽 堆叠线缆短(1米) 解决带宽瓶颈(单链路1G或更大) 延时小 统一管理
堆叠-菊花链 注意不同设备不可以堆叠在一起 链路带宽1G 锐捷交换机支持最多8台交换机堆叠
堆叠-主从式 堆叠带宽最大可到2.66Gbps 链路带宽2.66G
交换机性能参数 背板带宽 包转发率 MAC地址表大小 线速交换 24X100MX2=4.8G S2126G 12.8G S2126G 6.6MPPS MAC地址表大小 8K 线速交换 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps 7字节前导为和1字节界定符,12字节帧间隔
课程议题 网络层互联设备
什么是路由 选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。 172.16.1.0 10.1.1.0
路由器的功能 作用 功能 实现不同IP网段主机间的相互访问 实现不同通信协议网段主机间的相互访问 不转发广播数据包 基于IP地址的寻径和转发 不同通信协议的转换 特定IP数据包的分片和重组
路由器转发数据过程 2、根据目的IP地址信息查找路由表进行匹配 3、匹配成功后,按照路由表中转发信息进行转发 4、匹配失败,将数据包丢弃,并向源发送方反回错误信息报文 Packet 路由表 目的网段 转发方式 192.168.1.0 从F1口发出 192.168.2.0 从F2口发出 172.16.1.0 交给B
路由器会自动生成本路由器激活端口所在网段的路由条目 路由表的产生方式----直连路由 1.1.1.0 1.1.2.0 1.1.3.0 路由器会自动生成本路由器激活端口所在网段的路由条目
在简单拓扑结构的网络里,网络管理员手动输入路由条目。 路由表的产生方式----静态路由 在简单拓扑结构的网络里,网络管理员手动输入路由条目。
路由表产生的方式----动态路由 动态路由协议学习到的路由 在大型网络环境下,依靠路由协议比如OSPF、RIP路由协议学习
路由器接口 配置接口 Console口 AUX口
路由器接口 局域网接口 AUI接口 RJ-45接口 SC接口
路由器接口 广域网接口 高速同步串口 异步串口 ISDN BRI端口
路由器的硬件连接 路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX----使用5类UTP或1类STP,传输100M,距离100米。 100BaseFX----使用光纤,传输100M,距离550米。
路由器的硬件连接 路由器与局域网的连接 在DCE端必须配置时钟频率 Router(config-if)#Clock rate 64000 端接用户设备 DTE DCE 服务提供商
路由器的硬件连接 ISDN ISDN BRI S/T ISDN BRI U 必须外接NT1终端设备,再由NT1连接电话线
三层交换机 在逻辑上 三层交换机与路由器在转发操作上的主要区别在于其实现的方式: 三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的方式: 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护 此页标题禁止有多级标题,更不要出现所在章节的名称。 此页标题要简练,能直接表达出本页的内容。 内容页可以除标题外的任何版式,如图、表等。 该页在授课和胶片+注释中都要使用。
课程议题 应用层互联设备
应用层互联设备–防火墙 防火墙作用 一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。 防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。 特点 现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等。
防火墙 防火墙的工作模式 防火墙的Internal内部网络 路由模式 网桥模式 External外部网络 DMZ (demilitarized zone)非军事停火区 接口类型
防火墙应用
IDS/IPS IDS—入侵检测系统 IPS—入侵防御系统 对流经内网的数据根据既定的规则进行安全检测,如有安全事件则发出安全警告。 根据特征库的更新,可以检测出常见病毒、攻击、木马、系统漏洞 IPS—入侵防御系统 对流经内网的数据根据既定的规则进行安全检测,对于非法数据包进行安全过滤,保证内网安全地接入外网。
IDS应用 IDS典型应用图 IDS
课程回顾 网络传输介质互联设备 物理层设备 数据链路层互联设备 网络层互联设备 应用层互联设备
谢 谢! 本页为本章PPT的结束页,本页出现表示本章PPT的全部结束。