RCNA認證課程-T002-網(wǎng)絡互聯(lián)設備(v2.0)

第2章網(wǎng)絡互聯(lián)設備RCNA_T002教學目標通過本章學習使學員能夠：1、掌握網(wǎng)絡傳輸介質(zhì)應用場合及特點；2、掌握集線器、交換機及路由器之間的區(qū)別及應用場合；3、精通二層交換機功能原理和特點；4、熟悉路由器、三層交換機應用場合及特點；5、了解防火墻、IDS、IPS等平安設備應用 場合及特點。本章內(nèi)容網(wǎng)絡傳輸介質(zhì)互聯(lián)設備數(shù)據(jù)鏈路層互聯(lián)設備物理層設備網(wǎng)絡層互聯(lián)設備應用層互聯(lián)設備課程議題網(wǎng)絡傳輸介質(zhì)互聯(lián)設備

網(wǎng)絡傳輸介質(zhì)-雙絞線線序標準：568A白綠、綠、白橙、蘭、白蘭、橙、白棕、棕568B白橙、橙、白綠、蘭、白蘭、綠、白棕、棕線纜種類交叉線相同設備類型接口使用交叉線直連線不同設備類型接口使用直連線有效線纜長度100米智能MDI/MDIX不需要知道電纜另一端為MDI還是MDIX設備兩種電纜〔普通、交叉〕都可連接交換機、集線器或NIC設備。消除由于電纜配錯引起的連接錯誤簡化10/100M網(wǎng)絡安裝維護，降低開銷。光纖中心是光傳播的玻璃芯芯外面包圍著一層折射率比芯低的玻璃封套，以使光纖保持在芯內(nèi)。再外面的是一層薄的塑料外套，用來保護封套。光纖分為單模光纖和多模光纖光柱保護層核心線纜保護層光線結(jié)構(gòu)示意圖網(wǎng)絡傳輸介質(zhì)-光纖網(wǎng)絡傳輸介質(zhì)-光纖FC－PC型光尾纖接頭外形圖SC－PC型光尾纖接頭外形圖ST-PC型光尾纖接頭外形圖FC/PC－SC/PC型光尾纖外形圖網(wǎng)絡傳輸介質(zhì)續(xù)常見介質(zhì)型號型號代表的傳輸介質(zhì)10Base2細同軸電纜10Base5粗同軸電纜10BaseT雙絞線100BaseTX5類以上雙絞線100BaseFX單模、多模光纖1000BaseTX超5類以上雙絞線1000BaseSX短波多模光纖1000BaseLX長波單、多模光纖課程議題物理層互聯(lián)設備

共享式以太網(wǎng)工作機制CSMA/CD：載波偵聽、多路訪問、沖突檢測聽當PCA要發(fā)一個數(shù)據(jù)包給PCD的時候,首先PCA要先聽HUB的鏈路上是否有數(shù)據(jù)在跑,如果有那么PCA等待,如果沒有那么PCA將數(shù)據(jù)包發(fā)出.這樣的做法是由于HUB上的鏈路是共享的,所以采用了發(fā)數(shù)據(jù)包之前先進行沖突檢測的方法,那么我們稱為CSMA/CD.PCAPCBPCCPCD空閑數(shù)據(jù)聽數(shù)據(jù)現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù),但是兩人剛剛都檢測到HUB上是空閑的.那么兩人都發(fā).結(jié)果發(fā)生了沖突.兩人都同時啟動BACKOFF動作.隨機的生成一個秒數(shù),再發(fā)數(shù)據(jù)包.如果再與其他PC發(fā)送的數(shù)據(jù)包沖突.那么再次BACKOFF,BACKOFF一共可進行15次.PCAPCBPCCPCD沖突聽數(shù)據(jù)隨機秒數(shù)物理層設備—集線器沖突域功能負責在兩個節(jié)點的物理層上按比特傳遞信息，完成信號的整形、放大和復制功能，以此來延長網(wǎng)絡的長度。特點：所有用戶共享10M帶寬任何用戶發(fā)送數(shù)據(jù)時，所有用戶都可以接收到在某一時刻只允許一個用戶傳輸數(shù)據(jù)物理層設備-集線器課程議題數(shù)據(jù)鏈路層互聯(lián)設備

網(wǎng)絡適配器〔Adapter〕網(wǎng)絡適配器〔網(wǎng)卡〕網(wǎng)絡適配器屬于數(shù)據(jù)鏈路層設備MAC地址每個網(wǎng)卡芯片都會燒錄一個全球唯一的MAC地址網(wǎng)卡速率10、100、1000M自適應雙工模式支持全雙工、半雙式、自適應數(shù)據(jù)鏈路層設備—以太網(wǎng)交換機

特點以太網(wǎng)交換機是一種具有簡化、低價、高性能和高端口密集特點的網(wǎng)絡產(chǎn)品。 二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中。交換機MAC地址表學習〔一〕MAC地址表F0/1F0/3F0/2F0/4ACBD交換機初始化時MAC地址表是空的。交換機MAC地址表學習〔二〕MAC地址表F0/1F0/3F0/2F0/4ACBD主機之間互相發(fā)送數(shù)據(jù)，交換時機學習數(shù)據(jù)幀的源MAC地址。交換機幀轉(zhuǎn)發(fā)原理〔一〕單播幀過濾操作FilteringXXMAC地址表F0/1F0/3F0/2F0/4ACBD交換機幀轉(zhuǎn)發(fā)原理〔二〕未知單播幀，播送幀：執(zhí)行播送操作Flooding(泛洪)F0/1F0/3F0/2F0/4MAC地址表ACBD沖突域與播送域1234四個沖突域、一個播送域轉(zhuǎn)發(fā)方式交換機的三種轉(zhuǎn)發(fā)方式直通式存儲轉(zhuǎn)發(fā)式無碎片直通式〔更高級的直通式轉(zhuǎn)發(fā)〕直通式直通式〔CutThrough〕方式處理過程在輸入端口檢測到一個數(shù)據(jù)包后，只檢查其包頭，取出目的地址，通過內(nèi)部的地址表確定相應的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口．這樣就完成了交換。因為它只檢查數(shù)據(jù)包的包頭〔通常只檢查14個字節(jié)〕。Cut存儲轉(zhuǎn)發(fā)式存儲轉(zhuǎn)發(fā)〔StoreandForward〕處理過程是計算機網(wǎng)絡領(lǐng)域使用得最為廣泛的技術(shù)之一，在這種工作方式下．交換機的控制器先緩存輸入到端口的數(shù)據(jù)包，然后進行CRC校驗，濾掉不正確的幀，確認包正確后，取出目的地址，通過內(nèi)部的地址表確定相應的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口。無碎片直通式

無碎片直通〔FragmentFreeThrough〕過程是介于直通式和存儲轉(zhuǎn)發(fā)式之間的一種解決方案，它檢查數(shù)據(jù)包的長度是否夠64Bytes〔512bit〕如果小于64Bytes，說明該包是碎片〔即在信息發(fā)送過程中由于沖突而產(chǎn)生的殘缺不全的幀〕，那么丟棄該包，如果大于64Bytes，那么發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。交換機互連方式級聯(lián)：交換機之間利用以太網(wǎng)接口連接起來擴展網(wǎng)絡范圍單鏈路帶寬瓶頸延時大堆疊:通過堆疊線纜將交換機的背板連接起來，擴大級聯(lián)帶寬堆疊線纜短〔1米〕解決帶寬瓶頸〔單鏈路1G或更大〕延時小統(tǒng)一管理堆疊－菊花鏈鏈路帶寬1G銳捷交換機支持最多8臺交換機堆疊堆疊-主從式鏈路帶寬2.66G交換機性能參數(shù)背板帶寬24X100MX2＝4.8GS2126G12.8G包轉(zhuǎn)發(fā)率S2126G6.6MPPSMAC地址表大小8K線速交換1,000Mbps/8bit/(64+8+12)byte=1,488,095pps課程議題網(wǎng)絡層互聯(lián)設備

什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程。172.16.1.010.1.1.0路由器的功能作用實現(xiàn)不同IP網(wǎng)段主機間的相互訪問實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問不轉(zhuǎn)發(fā)播送數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表目的網(wǎng)段轉(zhuǎn)發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出172.16.1.0交給B路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生本錢路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡里，網(wǎng)絡管理員手動輸入路由條目。路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學習到的路由在大型網(wǎng)絡環(huán)境下，依靠路由協(xié)議比方OSPF、RIP路由協(xié)議學習路由器接口配置接口Console口AUX口路由器接口局域網(wǎng)接口AUI接口RJ-45接口SC接口路由器接口廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口路由器的硬件連接路由器與局域網(wǎng)的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由器與局域網(wǎng)的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設備，再由NT1連接線ISDNBRIU已包含NT1終端設備，直接連接線三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護課程議題應用層互聯(lián)設備

應用層互聯(lián)設備–防火墻

防火墻作用一方面阻止來自因特網(wǎng)的對受保護網(wǎng)絡的未授權(quán)或未驗證的訪問，另一方面允許內(nèi)部網(wǎng)絡的用戶對因特網(wǎng)進行Web訪問或收發(fā)E-mail等。防火墻也可以作為一個訪問因特網(wǎng)的權(quán)限控制關(guān)口，如允許組織內(nèi)的特定的人可以訪問因特網(wǎng)。特點現(xiàn)在的許多防火墻同時還具有一些其他特點，如進行身份鑒別，對信息進行平安〔加密〕處理等等。防火墻防火墻的工作模式路由模式網(wǎng)橋模式防火墻的接口類型External外部網(wǎng)絡DMZ(demilitarizedzone)非軍事?；饏^(qū)Internal內(nèi)部網(wǎng)絡防火墻應用IDS/IPSID