《[IT认证]网络工程师教材第3章.ppt》由会员分享,可在线阅读,更多相关《[IT认证]网络工程师教材第3章.ppt(78页珍藏版)》请在三一文库上搜索。
1、计算机网络技术,第3章 网络传输媒介与互连设备,学习目标,了解同轴电缆的基础知识。 熟悉UTP及其技术参数,掌握UTP的制作、安装和测试方法。 熟悉光纤的特点及其技术参数。 了解有线传输介质的选择与比较。 熟悉无线传输介质的基础知识。 掌握网的功能、选购和安装方法,以及MAC地址的基础知识。 掌握中继器和集线器的功能及用处,以及集线器的安装和使用方法。 掌握网桥和交换机的功能与用处。 熟悉路由器的功能与用处。 熟悉网关的功能与用处。 熟悉宽带接入设备的功能与用处。 了解防火墙体系结构的特点。,网络互连设备,网络传输介质 常见网络设备,网络传输介质,UTP及其技术参数 制作、安装和测试UTP 光
2、纤及其技术参数 无线传输 同轴电缆简介,UTP及其技术参数,UTP的分类 双绞线的结构 双绞线的颜色 双绞线的接头(RJ45),双绞线的线材等级,双绞线的两种类型,非屏蔽双绞线 (Unshielded Twisted-Pair, UTP) 屏蔽双绞线 (Shielded Twisted-Pair, STP) 比UTP多一层屏蔽层,双绞线的结构(1),STP&ScTP,速度10-100Mbps 费用一般 长度100M,STP屏蔽双绞线 ScTP金属箔屏蔽双绞线,UTP,速度10-100-1000Mbps 费用低 长度100M,双绞线的颜色,100M规则,设备与设备之间的UTP线缆联接不能超过10
3、0M,否则性能下降,UTP接头线序,1-3 2-6以太网数据使用 4-5电话线路使用 7-8其他用途,UTP的连接,直连线: 568A-568A 568B-568B 交叉线: 568A-568B 反转线:线序反转,工具和材料,UTP,压线钳,RJ45接头,护套,简易测线仪,光纤,光纤的结构 光纤的尺寸 光纤的类型 光纤通信系统,光纤的结构,光纤的尺寸,描述光纤尺寸的参数有两个: 内芯直径和反射层直径,其度量单位都为 微米(m, 1m=110-6m)。 最细的光纤其内芯直径通常只有510m, 粗一些的光纤其内芯直径为50100m。 局域网中最常用的光纤是62.5m/125m的 光纤,其中62.5
4、m是内芯直径,而125m 是反射层的直径。,光纤的类型,多模光纤(Multimode Fiber, MMF) 光信号不止一种波长,典型的多模光纤尺寸为62.5m/125m 单模光纤(Singlemode Fiber, SMF ) 光信息只有一种波长,典型的单模光纤尺寸为8m/125m,光纤的类型,光纤通信系统,光纤的优缺点,优点: 重量轻 完全的电磁绝缘 无串扰、不怕雷击/静电 极高的通信安全保障 高带宽 缺点: 易损坏、转弯半径大 全系统设备成本高,光电转换形成瓶颈 安装调试复杂,同轴电缆,同轴电缆的结构 同轴电缆的分类和技术标准,同轴电缆的结构,在最初的局域网中,同轴电缆被认为是唯一的传输
5、介质,而忽略了双绞线的日益增长。 目前有两种应用广泛的同轴电缆。 75欧姆,用于模拟传输 50欧姆,用于传输数字信号 粗缆:10Mbps,500m,100个站点 细缆:10Mbps,185m,30个站点,同轴电缆,同轴电缆的类型和技术标准,无线传输介质,红外线 无线电波,红外线,红外线,红外线(Infrared, IR)技术广泛的应用在电视机和立体声系统的遥控器中,也可以做为网络通信的介质。它通过使用位于红外频率波谱中的锥形或者线型光束来传输数据信号。 红外网络需要通信的双方设备都拥有一个收发器,最好还有同步软件。传输速度4Mbit/s16Mbit/s。 红外线是一种视线技术,不能通过不透明的
6、物理(如墙壁),并且易受外界光线干扰。,无线电波,窄带无线电波 发射器与接收器使用相同的频率传输信号,如广播收音机。容易被非法听众截获信号。 扩频无线电波 (1)跳频扩频 (Frequency hopping spread spectrum, FHSS) (2)直序扩频 (Direct sequence spread spectrum, DSSS),计算机,分类 主要部件,计算机的分类,台式机 PC机或工作站,一般由个人使用。台式机上常用操作系统包括Windows、Linux以及Macintosh。 小型机和服务器 小型机和服务器是介于台式机和大型机之间的各种计算机系统。 大型机 也称作超级计
7、算机,能够管理大型企业网,存储大量重要数据并保证其完整性及在一个机构中传送数据。 笔记本电脑和掌上型电脑 是为了满足日益走向移动的社会需求而出现的计算机类型。,计算机的主要部件,CPU(中央处理单元) I/O(输入/输出系统) 内存(Random Access Memory, RAM) 网络接口卡(Network Interface Card, NIC) 也叫作网卡(Network Adapter),是连接计算机与网络(网线)的硬件部件。,网卡的功能、选购与安装及MAC地址,PCI总线的网卡,ISA总线的网卡,网卡的主要作用,在发送方,把从计算机系统要发送的数据转换成能在网线上传输的bit流。
8、 在接收方,把从网线上接收来的bit流重组成计算机系统可以处理的数据。 判断数据是否是发给自己的。 发送和控制计算机系统和网线数据流。,网卡的MAC地址,存在形式 由网卡的生产厂商固化在每块网卡只读存储器(ROM)中。 作用 计算机或设备之间进行通信时,需要使用MAC地址 格式 MAC地址由48位二进制数组成,使用12个十六进制数字来表示,如00-80-C8-EF-D2-C3。,数据,源地址,FCS,长度,目标地址,可变长,2,6,6,4,0000.0C xx.xxxx,厂商自己分配,IEEE 分配,前导符,MAC 地址(物理地址),8,# 字节,MAC 地址,3.2.3 中继器和集线器,中继
9、器的功能 “5-4-3”规则 集线器的功能 集线器的应用 集线器的安装,中继器的功能,中继器的工作就是重发bit,将所收到的bit信号进行再生和还原并传给每个与之相连的网段。中断器是一个没有鉴别能力的设备,它会精确的再生所收到的bit信号包括错误信息,而且再生后传给每个与之相连网段而不管目的计算机是否在该网段上。但是,中继器的速度很快且时延很小。,“5-4-3”规则,通常在一个网络中,最多可以分为5个网段 其中用4个中继器连接 只允许在其中3个网段包含计算机或设备,其他2个网段只能用于延长传输距离。,5-4-3规则,集线器的功能,集线器(Hub)其实是一个具有多个端口的中继器。它可以集中网络连
10、接,可以重发bit信号。 最常用的集线器是连接以太网中计算机的集线器,线缆从单个节点的NIC连接到中心集线器。一般824个端口。 其他类型的集线器包括用于令牌环网络的多站接入单元(MAU/MSAU)等。,中继器和集线器,10Base-T HUB虽然可以借助层层级联的方式来扩充网络,但是缺点是每级联一层,带宽会相对降低。 为了解决这个问题,网络厂商设计了“堆叠式”的HUB,用SCSI电缆将HUB背部的堆叠模块连通,这样的做法使各台HUB均处在同一管理层次(即他们的带宽均一致)。 堆叠式集线器的好处除了更适合网络的扩充之外,也相对降低了端口成本,另外,它放置的位置集中非常方便管理。,堆叠-级联,菊
11、花链堆叠方式,星型堆叠方式,如何连结,集线器的安装,购置集线器 选择安装位置 识别接口和指示灯 连接电源 连接集线器和计算机 集线器互相连接,网桥和交换机,网桥的功能 网桥的工作原理 交换机的功能 交换机与集线器的区别 交换机的类型,网桥的功能,网桥(Bridge)工作在OSI模型的数据链路层,可以用于连接具有不同物理层的网络,如连接使用同轴电缆和UTP的网络。 网桥是一种数据帧存储转发设备,它通过缓存、过滤、学习、转发和扩散等功能来完成操作。,网 桥,网桥的工作原理(1),缓存:网桥首先会对收到的数据帧进行缓存并处理 过滤:判断入帧的目标节点是否位于发送这个帧的网段中,如果是,网桥就不把帧转
12、发到网桥的其他端口 转发:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段,网桥的工作原理(2),学习:每当帧经过网桥时,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入,网桥的工作原理(2),扩散:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。,交换机的功能,交换机(Switch)其实是更先进的网桥,它除了具备网桥的所有功能外,还通过在节点或虚电路间创建临时逻辑连接,使得整个网络的带宽得到最大化的利用。 通过交换机连接的网段内的每个节点,都可以使用网络上的全部带宽来进行
13、通信,而不是各个节点共享带宽。,交换机,Port1,Port2,Portn, ,Port3,data,Error!,直通交换方式,Port1,Port2,Portn, ,Port3,交换处理模块,存储转发方式,Port1,Port2,Portn, ,Port3,交换处理模块,64Byte=Frame,碎片直通方式,交换机与集线器的区别,交换机的并行程度更高,不同于集线器的共享带宽。 交换机的缓存能力更强 交换机的智能化程度更高 交换机具有支持虚拟局域网(VLAN)的能力,交换机的类型,不可管理交换机 不具备可管理性,没有CPU或集中管理芯片,只是并行程度、吞吐能力等优于集线器。 可管理式交换
14、除了具有不可管理交换机的全部功能,还带有CPU或集中管理芯片,可以支持VLAN及SNMP管理,又称为智能型交换机。,路由器,路由器的功能 路由器的工作原理,路由器的功能,路由器(Router)工作在OSI模型的网络层,因此可以连接1层和2层结构不同的网络。 路由器通过在相邻的路由器节点之间进行路径选择(即路由)功能,通过最佳的路径来传送数据包。 隔离广播,阻止广播风暴。 所有通过路由器连接的网络必须使用相同的寻址机制(通常使用IP地址)。,路由器,路由器的工作原理(1),与网桥和交换机使用帧中的MAC地址转发帧相比较,路由器是通过数据包中的网络层地址(如IP地址)来转发数据包的,不对MAC地址
15、进行操作。因此,在用路由器连接的网络上,源节点不需要知识目的节点的MAC也能够找到它。,路由器的工作原理(2),与网桥和交换机类似,路由器的内存中也存有一个表,叫做路由表(Routing Table),其中记录的是数据包地址(网络层地址)和物理端口号的对应关系。路由器根据路由表来转发数据包。如果包中的目标地址与源地址在同一个网段内,路由器就数据流限制在那个网段内,不转发数据包;如果目标地址在另一个网段,路由器就把包发送到与目标网段相对应的物理端口上。,网 关,网关(Gateway)可以用于连接具有完成不同的寻址机制、不兼容的协议、不同结构和不同数据格式的网络。 网关从一个网络收到数据包,重新打
16、包成目的网络能接收并处理的格式。,网 关,宽带路由器,随着Internet的日益普及,许多家庭、小型办公室、小型企业、分支机构等都需要连接到互联网来开展其工作。这时,通常需要架设一台带双网卡的代理服务器来共享Internet连接,构建与维护都相当的麻烦。而宽带路由器就是针对这一需求应运而生的互联设备,它在具有路由功能的同时,还具备有简单的交换机功能。这样整个网络中的核心设备就由传统的服务器+交换机,转换成里一台宽带路由器,它能同时与互联网(或调制解调器)和内网中的电脑相连接。 宽带路由器属于接入路由器,功能相对比较单一、能够管理的结点比较有限,它是为小规模的局域网上网提供了一种廉价、实用的解决
17、方案。,防火墙,1、防火墙的概念 2、防火墙的优点与功能 3、防火墙的缺点 4、堡垒主机 5、网络结构划分 6、防火墙体系结构 (1)双重宿主主机体系结构 (2)被屏蔽主机体系结构 (3)被屏蔽子网体系结构 7、内部防火墙,防火墙的概念,防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务, 信息安全的基础设施。 一般来说,防火墙存在的形式只有两种。一种是以软件的形式运行在计算机上,另外一种
18、就是以硬件的形式存在。,防火墙的优点与功能,1、防火墙是网络安全的屏障。 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 2、防火墙可以强化网络安全策略。 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 3、对网络存取和访问进行监控审计。 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。 4、防止内部信息的外泄。 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影
19、响。,防火墙的缺点,1、不能防范恶意的知情者。 2、防火墙不能防范不通过它的连接。 3、防火墙不能防备全部的威胁。 4、防火墙不能防范病毒。,堡垒主机,堡垒是防火墙里专门设防的地方,即设计专门用来击退进攻。网络防御的第一步,是把堡垒主机放置在网络中的合适位置。堡垒主机为网络和Internet之间的所有通道提供一个阻塞点。,网络结构划分,按照对网络数据安全等级的标准,可以将网络结构划分为外部网(简称为外网)、内部网(简称为内网)和公共子网。,公共子网,在一种网络安全结构的划分中,将一部分可以向Internet用户提供公共服务的服务器设备单独从内网中隔离出来,即允许外部用户访问也允许内部用户访问,
20、这就是公共子网,也称作军事管制区(Demilitarized Zone,DMZ)。该子网是内部用户和外部用户都唯一能到达的网络区域,提供对内和对外的各种服务,负责传递或代理外部对内部的访问和内部对外部的访问。,双重宿主主机防火墙体系结构,双宿主机是一台具有多个网络接口的主机,它可以进行内部网络与外部网络之间的寻径,可以充当与这台主机相连的若干网络之间的路由器。,NAT防火墙,被屏蔽主机防火墙体系结构,主机过滤结构防火墙由过滤路由器和堡垒主机共同组成。,被屏蔽子网防火墙体系结构,在这种结构中,有两台路由器连接到公共子网,一台位于公共子网与内部网络之间,而另一台位于公共子网与外部网络之间。这样,入侵者必须通过两台路由器和堡垒主机的安全控制才能抵达网络,同时还可以限制某些服务使之只能在指定的主机上与内部网络站点之间传递。这种方式大大增强了网络的安全性能,并且由于路由器控制数据包流向,提高了网络的吞吐能力,但是系统设置较为复杂。,