网络互联技术第1章网络互联设备和管理.ppt

上传人:牧羊曲112 文档编号:6599929 上传时间:2023-11-16 格式:PPT 页数:111 大小:6MB
返回 下载 相关 举报
网络互联技术第1章网络互联设备和管理.ppt_第1页
第1页 / 共111页
网络互联技术第1章网络互联设备和管理.ppt_第2页
第2页 / 共111页
网络互联技术第1章网络互联设备和管理.ppt_第3页
第3页 / 共111页
网络互联技术第1章网络互联设备和管理.ppt_第4页
第4页 / 共111页
网络互联技术第1章网络互联设备和管理.ppt_第5页
第5页 / 共111页
点击查看更多>>
资源描述

《网络互联技术第1章网络互联设备和管理.ppt》由会员分享,可在线阅读,更多相关《网络互联技术第1章网络互联设备和管理.ppt(111页珍藏版)》请在三一办公上搜索。

1、第一章 网络互联设备与管理,广东中山外语学校为加强教育信息化,在2000年建成校园网,实现部门之间互访,共享资源。建设完成校园网为二层架构:使用三层交换机充当核心,通过防火墙专线接入Internent,各楼层内使用二层交换机做接入,把校内各办公楼中计算机联为一体。学校各部门员工计算机,接入在各楼层安装的集线器设备,各楼层集线器接入到楼寓二层交换机上,其中教学楼、办公楼、实验楼、图书馆各安装有一台二层接入交换机,接入交换机再汇聚到网络中心三层交换机。,认识办公网络中网络设备,办公网中网络互联设备,第一节:物理层设备第二节:数据链路层设备第三节:网络层设备 第四节:应用层设备,第一节:物理层设备,

2、办公网中网络互联设备,物理层设备在网络中连接示意图,物理层是指OSI参考模型最低层,物理层设备有中继器,集线器,无线AP等。工作在物理层的设备由于性能限制,无法分辨出传输信号中的数据信息,其任务就是为和它互相连接的设备,提供一个传输数据的物理连接,数据流在物理信道上是以信号的方式进行传输的。在物理层传输的数据叫比特流。,物理层设备-集线器,共享式以太网工作机制,CSMA/CD(载波侦听多路访问/冲突检测)计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。

3、当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造成所谓的广播风暴,容易发生阻塞甚至瘫痪。,Collision detected,共享式以太网:网络内一台主机发送数据的时候,其他主机只能接收数据,都不能发送数据;,听,当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD。,PC A,PC B,PC C,PC D,空闲,CSMA/CD:载波侦听、多路访问、冲突检测,数据,CSMA/CD

4、示例,共享式以太网的全网络广播和冲突,共享网络涉及到基本概念,冲突域:域内的不同设备同时发出的帧互相冲突;特点为:每台主机得到的可用带宽很低,网上冲突增加,信息传输安全得不到保证。广播域:网络中能接受到任何一设备发出的广播信息的所有设备的集合。当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。,AP(Access Point 无线接入点):AP相当于基站,主要作用将无线网络接入以太网,其次要将各无线网络客户端连接到一起,相当于以太网的集线器,使装有无线网卡的PC,通过AP共享有线局域网络甚至广域网络的资源,一个AP能够在几十至上百米的范围内连接多个无线用户。,组建WLAN基

5、本设备,室内型无线接入点,安装AP wlan网络模式,实习项目1:组建办公网(HUB),【项目场景】如图所示网络拓扑,是广东中山外语学校办公网络建设项目,教学楼中教务处办公网络安装的场景,需要把教务处的十几台电脑连为一体,接入到楼道网络中,希望使用集线器HUB设备来实施。【施工设备】集线器(1台);网线(若干);测试PC(若干)。【施工过程】,实习项目2:组建双机互联对等网,【任务目标】学会制作交叉线和直通线,测试连通性 使用双绞线连接PC组建双机互联对等网络【材料准备】RJ45接头(若干)双绞线(若干)卡线钳(1把)测线仪器(1台)测试PC(2台)【实施过程】,办公网中网络互联设备,第二节:

6、数据链路层设备,数据链路层设备在网络中连接示意图,数据链路可以粗略地理解为数据传输通道,位于物理层与网络层之间,是数据传输过程中比较重要一层。物理层设备为终端设备间提供传输媒介及连接,但通讯设备之间的传输连接只在通讯时暂时连接的。每次通信都要经过建立通信连接和拆除通信连接两个过程,这种建立起来的数据收发关系就叫数据链路,承担这种工作任务的设备,叫数据链路层设备,常见的数据链路层设备有网卡、网桥、交换机。,1、要能对传输数据进行检错和纠错,纠错是数据链路层设备的基本任务。2、数据链路层的设备需要将数据封装成一种叫帧的数据形态,帧是数据链路层数据传送的基本单位。3、帧中携带接收设备的物理地址。数据

7、信息通过网络时,需要对数据进行打包,即封帧。4、接收时需要对数据进行拆包,将其变成计算机可以识别的数据。,数据链路层设备任务,数据,源地址,帧纠错码,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,数据链路层数据传送单位-帧的组成,数据链路层基础知识-帧,也叫网络适配器,是连接计算机与网络的硬件设备,主要作用是将计算机数据转换成能够通过介质传输 的信号,是局域网最基本的组成部分之一。,局域网中,网络设备利用数据包的MAC地址来寻找它的目的地址,MAC是节点的身份证明,

8、网卡,MAC地址,网卡,MAC地址,3字节设备编号,3字节厂商编号,交换机,为了解决网络规模扩展引起的冲突,人们设计出新型的网络互联设备-网桥。网桥是工作在数据链路层的设备,可以识别信号中所携带的数据帧。网桥接收到数据帧后,通过查询“MAC地址-端口”对应表,再根据数据帧中携带的MAC地址来决定是否转发帧。网桥在工作过程中使用软件来过滤、学习和转发数据帧,工作速度慢。因此改进型多端口的网桥-交换机设备应运而生。,数据链路层核心设备介绍,交换机用于连接局域网各节点,高性能的特殊计算机设备。是一种具有简化、低价、高性能和高端口密集特点的交换产品。多端口的网桥。二层交换属数据链路层,交换机内维护着一

9、张连接的启动计算机的网卡地址和端口对应表。可以识别帧中源MAC地址,根据目标MAC地址转发信息到对应端口,是过滤转发而不是广播方式传输。,RG-S2150G,数据链路层核心设备介绍,由于每一帧都能独立地从源端口送至目的端口设备,避免了碰撞发生。只有在没匹配到对应地址时,交换机才将接收到的帧以广播的方式发送给所有端口。这样有效地过滤了多余数据流是一种具有简化、低价、高性能和高端口密集特点的交换产品。多端口的网桥。,交换机和集线器区别,集线器属于物理层,交换机属于数据链路层。智能与非智能区别:集线器只起到信号放大和传输作用,不能对信号进行处理。而交换机具有识别、自动寻址、交换功能,并端对端独立工作

10、,提高了数据吞吐量。集线器是一种广播模式,容易产生广播风暴,交换机端口间相互响应不影响其他端口,能有效隔离冲突和抑制风暴产生。,交换机与集线器的区别,目的主机1,ROM,Flash,Interface,CPU,RAM,交换机设备硬件组成,交换机设备=硬件构件+软件操作系统(RGNOS),CPU:提供控制和管理,控制和管理所有网络通讯的运行,理论上可以执行任何网络功能。例如:执行生成树、路由协议、ARP等。CPU提供了更快速和灵活的功能支持。在交换机中,CPU的作用通常没有那么重要。因为大部分的交换计算由一种叫做专用集成电路ASIC的专用硬件来完成。,交换硬件控制中心CPU,ASIC:专门的硬件

11、集成电路所有端口并行转发数据,提供高性能的基于硬件的功能特性,主要由两部分功能组成:1、转发功能:L2、L3、组播 2、端口功能:提供缓冲、拥塞避免、链路聚合、VLAN标记、广播抑制、ACL 优点:性能高,速度快 缺点:研发周期比较长,功能无法灵活扩展,交换硬件构架的组成ASIC,交换背板是交换机最重要的硬件组成,背板就像是公共汽车,运载并收发网络信息。高密度端口之间连接通道,类似pc中的主板。,SLOT 1,SLOT 2,SLOT 3,SLOT 4,SLOT 7,SLOT 8,SLOT 9,SLOT9,SLOT 8,SLOT 10,SLOT10,SLOT7,SLOT4,SLOT3,SLOT2

12、,SLOT1,交换硬件构架的组成交换背板,背板提供插槽/端口间的连接。提供插槽或端口间的连接和数据传输,背板设计直接影响整机处理性能。,交换机支持的接口类型,交换机支持的模块,配置线缆介绍,两端都是DB9母头的配置线缆一端是DB9母头,另一端是DB9公头的配置线缆一端是DB9母头,另一端是RJ45头的配置线缆;,交换机软件:RGNOS,RGNOS是一种特殊的软件,可用它配置管理交换硬件,将信息从一个接口交换到另一个端口。是交换机产品的“力量之源”。正是由于NOS存在,才使交换机具有强大的生命力。,复习,Internet(因特网)、internet(互连网)和Intranet(内联网或内部网)的

13、概念。Intranet与局域网的关系物理层设备冲突域和广播域数据链路层设备交换机与集线器的区别,交换机的工作原理,交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发如果数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发,这一过程称之为泛洪广播帧和组播帧向所有的端口转发,交换机的基本功能,地址学习(Address learning)帧的转发和过滤(Forword/filter decision)环路避免(Loop avoidance),交换机是一种基于MAC

14、地址识别,能完成数据包封装并转发的网络互联设备,交的机的主要功能如下:,二层交换地址学习(1),最初开机时MAC地址表是空的,MAC地址表,E0,E1,E2,E3,A,B,C,D,二层交换地址学习(2),主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式),E0,E1,E2,E3,D,C,B,A,MAC地址表,二层交换地址学习(3),主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有

15、端口(不清楚目标主机的单点传送用泛洪方式),E0,E1,E2,E3,D,C,A,B,MAC地址表,地址学习MAC地址表形成(4),外部网,F,A B C,E1,E2,交换机如何过滤帧,交换机A发送数据帧给主机C在地址表中有目标主机,数据帧不会泛洪而直接转发,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,E0,E1,E2,E3,D,C,A,B,广播帧和多点传送帧,MAC地址表,交换机的交换地址表,一条表项主要由一个MAC地址和对应端口号组成。整张表生成采用动态学习的方法,交换机收到一个数据帧以后,将帧的源地址和输入

16、端口记录在地址表中。每一条地址表项都有一个时间标记,用来指示该表项存储的时间周期。如果在一定时间范围内,地址表项仍然没有被引用,它就会从地址表中被移走。因此,交换地址表中所维护的一直是最有效和最精确的地址-端口信息。,MAC地址表知识,数据帧的过滤及转发,UVW,2,1,3,4,交换机M,交换机N,ABC,EFG,如果帧的目的MAC地址,是广播地址或者组播地址,则向交换机(除源端口外)所有端口转发;如果帧的目的MAC地址,是单播地址,这个地址并不在交换机的地址表内,那么也会向交换机(除源端口外)所有端口转发;如果帧的目的MAC地址,在交换机的地址表内,那么根据地址表转发到相应的端口;如果帧的目

17、的MAC地址,与数据帧的源地址在同一个端口上,它就会丢弃这个数据帧,交换也不会发生。,帧的转发和过滤,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主

18、机 X,路由器 Y,重复帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1

19、,网段 2,服务器/主机 X,路由器 Y,Unicast,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,回路的解决办法:生成树协议Spanning-Tree Prot

20、ocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,交换机转发帧的模式,存储转发式 直通式 无碎片直通式,交换机的交换方式(1),直通转发(Cut-through),直通转发:不进行错误检查,直通式转发帧,直通式方式在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表,确定相应的输出端口,然后把数据包转发到输出端口。因为它只检查数据包的包头(通常只检查14个字节)。,存储转发(Store-and-forward),交换机的交换方式(2),存储转发:对所有的错误进行检查,延迟高,存储转发式,存储转发是使用得最为广泛的技术之一,在这种工作方式下交换

21、机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。,碎片隔离(FragmentFree),交换机的交换方式(3),碎片隔离:检查前64字节的数据,没有增加显著的延迟,(碎片隔离)无碎片直通式,无碎片直通是介于之间解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片,则丢弃该包。如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢。,以太网交换机连接技术,交换机互连方式,级联通过交换机的普通端口

22、通过普通线缆简单联接起来,延长网络距离。堆叠通过厂家提供专用的堆叠线缆和堆叠模块将交换机的背板连接起来,扩大级联带宽,距离短,交换机级联,交换机堆叠,交换机堆叠满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。堆叠中的所有交换机可视为一个整体的交换机来进行管理,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路。堆叠有星型堆叠和菊花链式堆叠。,堆叠菊花链,菊花链式堆叠是一种基于级联结构的堆叠技术,对交换机硬件上没有特殊的要求,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现冗余。菊花链式堆叠模式,不存在

23、拓扑管理,适用于高密度端口需求的单节点机构,可用于网络边缘。,锐捷交换机支持最多8台交换机堆叠,堆叠-主从式星型,星型堆叠模式适用于要求高效率高密度端口的单节点LAN,星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响,但需要提供高带宽矩阵,成本较高,而且矩阵接口一般不具有通用性,无论是堆叠中心还是成员交换机的堆叠端口都不能用来连接其他网络设备。,级联和堆叠对比,级联和堆叠对比 级联的特点:扩展网络范围、单链路带宽瓶颈(100M/1000M)、延时、性能差异 堆叠的特点:堆叠线缆短(1米)、解决带宽瓶颈(单链路1G)、延时小,无性能差异,便于管理,实习项目:组建办公网(Switch),

24、【项目场景】如图所示网络拓扑,是广东中山外语学校办公网络建设项目中,教学楼网络和网络中心网络连接安装的工作场景,需要在网络中扩充更多信息点以接入更多的网络设备。在现有网络中扩充信息点最经济、有效的方法就是使用交换机级联技术。交换机级联不仅可增加网络节点数量,还可延伸网络的距离。【施工设备】交换机(2台);网络线(若干);测试PC(若干)。【施工过程】,交换机的级联和堆叠案例应用,第三节:网络层设备,办公网中网络互联设备,网络层设备在网络中连接示意图,网络层属于OSI模型第三层,解决不同网络之间数据通信,即网际间的数据通信问题。工作在网络层设备主要功能是为网络间数据包提供传输路由,即设备在收到数

25、据包后,选择到达目标主机最佳路径,并沿该路径传送数据包到目的计算机上。此外网络层设备还解决网络拥挤,网络流量控制问题。路由器是工作在网络层最典型设备,高档交换机也能提供路由功能,俗称“三层交换机”,是工作在校园网中实现网络层互连最常见设备。,路由器硬件系统,路由器软件系统,网络层设备-路由器,路由器功能介绍,1)连接不同网络,在不同网络间接收转发送。2)选择最合理的路由,引导不同网络间通信。3)在转发过程中,按照预定的规则,把大的数据包分解成适当大小数据包,到达目的地后,再把分解包还原。4)多协议路由器还可以连接使用不同协议的网络。,路由器物理硬件构造,(非易失性随机存储器),Cisco路由器

26、的组成,路由器的基本组成部件有:CPU,内存和接口电路。,CPU,和其他计算机一样,运行着IOS的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。,内存,所有计算机都安装了某些形式的内存。路由器主要采用了四种类型:只读内存(ROM)闪存(Flash)随机存取内存(RAM)非易失性RAM(NVRAM),只读内存(ROM)只读内存(ROM)在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能。R

27、OM中主要包含:(1)系统加电自检代码(POST),用于检测路由器中各硬件部分是否完好;(2)系统引导区代码(BootStrap),用于启动路由器并载入IOS操作系统;(3)备份的IOS操作系统,以便在原有IOS操作系统被删除或破坏时使用。通常,这个IOS比现运行IOS的版本低一些,但却足以使路由器启动和工作。顾名思义,ROM是只读存储器,不能修改其中存放的代码。如要进行升级,则要替换ROM芯片。,闪存(Flash)闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。Flash中存放着当前使用中的IOS。事实上,如果Flash容量足够大,甚至可以存放多个操作系统,这在进

28、行IOS升级时十分有用。当不知道新版IOS是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回到旧版操作系统,从而避免长时间的网路故障。,非易失性RAM(NVRAM)非易失性RAM(Nonvolatile RAM)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。由于NVRAM仅用于保存启动配置文件(Startup-Config),故其容量较小,通常在路由器上只配置32KB128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。,随机存储器(RAM)RAM也是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样,Cisco路由器中的

29、RAM也是运行期间暂时存放操作系统和数据的存储器,让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。运行期间,RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外,还包括运行配置文件(Running-config)、正在执行的代码、IOS操作系统程序和一些临时数据信息。,接口,所有路由器都有接口(Interface),每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由

30、器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Serial2是第三个串口的名称。,若路由器支持“在线插入和删除”,或具有动态不关闭路由器)更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字,中间用一个正斜杠分隔()。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet5/0代表的便是位于5号槽上的第一个以太网接口假定5号槽插接了一张以太网接口处理器卡。,有的路由器还支持“万用接口处理器”(VIP)。VIP上的某个接口名由三个数字组成,中间也用一个正斜杠分

31、隔()。接口编号的形式是“插槽/端口适配器/端口”。例如,Ethemet4/0/1是指4号槽上第一个端口适配器的第二个以太网接口。,复习,交换机的基本功能冗余网络拓扑的目的、产生的问题和解决方法交换机转发帧的三种模式交换机互连方式路由器的组成路由器内存的种类及其作用接口的命名方法,控制台端口(Console Port),几乎所有路由器都在路由器背后安装了一个控制台端口。控制台端口提供了一个EIA(美国电子工业联合会)TIA(美国通信工业协会)232(以前叫作RS232)异步串行接口、使我们能与路由器通信。至于同控制台口建立哪种形式的物理连接,则取决于路由器的型号。有些路由器采用一个DB25母连

32、接(DB25F),有些则用RJ45连接器。通常,较小的路由器采用RJ45控制台连接器,而较大路由器采用DB25控制台连接器。,辅助端口,大多数Cisco路由器都配备了一个“辅助端口”(Auxiliary Port)。它和控制台湍口类似,提供了一个EIATIA232异步串行连接,使我们能与路由器通信。辅助端口通常用来连接Modem,以实现对路由器的远程管理。远程通信链路通常并不用来传输平时的路由数据包,它的主要的作用是在网络路径或回路失效后访问一个路由器。,IOS(Internet work Operating System,网间网操作系统)是一种特殊的软件,可用它配置Cisco路由器硬件,令其

33、将信息从一个网络路由或桥接至另一个网络。IOS是Cisco各种路由器产品的“力量之源”。可以说,正是由于IOS的存在,才使Cisco路由器有了强大的生命力。购买一个思科路由器时,也必须购买运行IOS的一份许可证。IOS存在着多种版本及功能。必须根据自己的实际情况,决定运行哪种形式的IOS。,路由器接口组成,路由器配置接口,路由器接口,局域网接口,AUI接口(同轴电缆)RJ-45接口SC接口(光纤),路由器接口,广域网接口,高速同步串口(serial)异步串口(ASYNC)-modemISDN BRI端口(BRI),路由器的硬件连接,路由器与局域网的连接100Mbps FastEthernet:

34、100BaseTX-使用5类UTP和1类STP,传输100M,距离100米。100BaseFX-使用光纤,传输100M,距离400米。,路由器的硬件连接,路由器与广域网的连接,用户设备,DTE,DCE,服务提供商,DTE,在DCE端必须配置时钟频率Router(config)#interface S0Router(config-if)#Clock rate 64000,DataTerminalEquipment(数据终端设备),Data Communications Equipment(数据通信设备),路由器工作原理-路由表,路由器工作过程-实现不同子网通讯,网络层设备 三层交换机,三层交换(

35、也称多层交换技术)是在网络模型中第三层实现数据包高速转发。三层交换技术是:二层交换技术三层转发技术不是简单二层交换机和路由器叠加,三层路由模块直接叠加在二层交换高速背板总线上,突破传统路由器接口速率限制,速率可达几十Gbps。,网络层设备-三层交换机,骨干路由交换机,路由器和三层交换机之间区别,1、同属于网络层设备,具有选路和转发功能2、三层交换机转发性能要远远高于路由器3、三层交换机主要用于连接不同局域网段4、路由器主要连接不同网络类型5、三层交换机主要是以太网接口,路由器提供 各种广域网接口,用于连接不同广域网链路,三层交换机在功能上实现了子网间路由功能。,VLAN20,VLAN30,VL

36、AN10,三层交换机应用,第四节:应用层设备,办公网中网络互联设备,应用层设备在网络中连接示意图,应用层主要是为用户提供访问网络的接口,应用层的表现主要以软件包的形式较多。但应用层的服务也有通过硬件形式来提供,如为网络提供安全防范上防火墙设备。应用层的网络安全控制产品主要有防火墙和入侵监测系统。作为网络安全的重要组成部分,防火墙和IDS是日常使用最多的安全设备。,应用层设备 防火墙,防火墙阻止来自因特网对受保护网络未授权或未验证的访问,另一方面允许内部网络用户对因特网进行Web访问或收发E-mail等。防火墙也可作为一个访问因特网权限控制关口,如允许组织内特定人访问因特网。许多防火墙同时还具有

37、一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等。,防火墙应用,DMZ是“demilitarized zone”的缩写,中文名称为“隔离区”,,DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。,应用层设备 IDS,IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测黑客(Hacker或Cracke)通过网络进行的入侵行为。IDS专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。,谢 谢!,欢迎访问本课程 教学资源配套实施 网络平台,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号