各层网络设备介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
各层网络设备介绍
Cut存储转发式
• 存储转发(Store and Forward)处理过程
–是计算机网络领域使用得最为广泛的技术之一, 在这种工作方式下.交换机的控制器先缓存输 入到端口的数据包,然后进行CRC校验,滤掉不 正确的帧,确认包正确后,取出目的地址,通 过内部的地址表确定相应的输出端口,然后把 数据包转发到输出端口。
– 三层交换机通过硬件实现查找和转发 – 传统路由器通过微处理器上运行的软件实现
查找和转发 – 三层交换机的转发路由表与路由各层器网络设一备介样绍 ,需
课程议题
应用层互联设备
各层网络设备介绍
应用层互联设备–防火墙
• 防火墙作用
–一方面阻止来自因特网的对受保护网 络的未授权或未验证的访问,另一方 面允许内部网络的用户对因特网进行 Web访问或收发E-mail等。
–执行广播操作Flooding(泛洪)
各层网络设备介绍
冲突域与广播域
1234 四个冲突域、一个广播域
各层网络设备介绍
转发方式
• 交换机的三种转发方式
–直通式 –存储转发式 –无碎片直通式(更高级的直通式转发)
各层网络设备介绍
直通式
• 直通式(Cut Through)方式处理过程
–在输入端口检测到一个数据包后,只检查其包 头,取出目的地址,通过内部的地址表确定相 应的输出端口,然后把数据包转发到输出端 口.这样就完成了交换。因为它只检查数据包 的包头(通常只检查14个字节)。
路由器的硬件连接
• ISDN
– ISDN BRI S/T
• 必须外接NT1终端设备,再由NT1连接电话线
– ISDN BRI U
• 已包含NT1终端设备,直接连接电话线
各层网络设备介绍
三层交换机
• 在逻辑上
– 三层交换和路由是等同的,三层交换的过程 就是IP报文选路的过程。
• 三层交换机与路由器在转发操作上的主 要区别在于其实现的方式:
各层网络设备介绍
2020/11/7
各层网络设备介绍
共享式以太网
PC A
听
数据
PC B 空闲
PC C
PC D
当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否 有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样 的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲 突检测的方法,那么我们称为CSMA/CD.
MAC 地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444
F0/1
F0/3
B
0260.8c01.3333
C
F0/2
0260.8c01.2222
F0/4
D
0260.8c01.4444
• 未知单播帧,广播帧:
–防火墙也可以作为一个访问因特网的 权限控制关口,如允许组织内的特定 的人可以访问因特网。
• 特点
–现在的许多防火墙同时还具有一些其 他特点,如进行身份鉴别,对信息进 行安全(加密)处理等等。 各层网络设备介绍
防火墙
• 防火墙的工作模式
– 路由模式 – 网桥模式
• 防火墙的Internal内部网络
各层网络设备介绍
无碎片直通式
• 无碎片直通(Fragment Free Through)过 程
–是介于直通式和存储转发式之间的一种解决方 案,它检查数据包的长度是否够64 Bytes (512bit)如果小于64 Bytes,说明该包是碎 片(即在信息发送过程中由于冲突而产生的残 缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比 存储转发方式快,但比直通式慢。
各层网络设备介绍
交换机互连方式
• 级联:
– 交换机之间利用以太网接口连接起来 –扩展网络范围 –单链路带宽瓶颈 –延时大
• 堆叠:
–通过堆叠线缆将交换机的背板连接起来,扩 大级联带宽
–堆叠线缆短(1米) –解决带宽瓶颈(单链路1G或更各大层网)络设备介绍
堆叠-菊花链
链路带宽1G 锐捷交换机支持最多8台交换机堆叠
0260.8c01.2222
F0/4
B
0260.8c01.3333
D
0260.8c01.4444
主机之间互相发送数据,交换机会学习数据帧的源MAC地址。
各层网络设备介绍
交换机帧转发原理(一)
MAC地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
A
F0/3: 0260.8c01.3333
• IPS—入侵防御系统
– 对流经内网的数据根据既定的规则进行安全检 测,对于非法数据包进行安全过滤,保证内网 安全地接入外网。
各层网络设备介绍
演讲完毕,谢谢听讲!
再见,see you again
2020/11/7
各层网络设备介绍
• 功能
– 基于IP地址的寻径和转发 – 不同通信协议的转换 – 特定IP数据包的分片和重组
各层网络设备介绍
路由器转发数据过程
1、路由器从接口收到数 据包,读取数据包里的 目的IP地址
2、根据目的IP地址信息 查找路由表进行匹配
3、匹配成功后,按照路 由表中转发信息进行转 发
4、匹配失败,将数据包 丢弃,并向源发送方反 回错误信息报文
– AUI接口 – RJ-45接口 – SC接口
各层网络设备介绍
路由器接口
• 广域网接口
– 高速同步串口 – 异步串口 – ISDN BRI端口
各层网络设备介绍
路由器的硬件连接
• 路由器与局域网的连接
– 100Mbps FastEthernet: – 100BaseTX----使用5类UTP或1类STP,传输
各层网络设备介绍
堆叠-主从式
链路带宽2.66G
各层网络设备介绍
交换机性能参数
• 背板带宽
– 24X100MX2=4.8G
– S2126G 12.8G
• 包转发率
– S2126G 6.6MPPS
• MAC地址表大小
– 8K
• 线速交换
– 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps
各层网Biblioteka Baidu设备介绍
网络适配器(Adapter)
• 网络适配器(网卡)
– 网络适配器属于数据链路层设备
• MAC地址
– 每个网卡芯片都会烧录一个全球唯一的MAC地 址
• 网卡速率
– 10、100、1000M自适应
• 双工模式
– 支持全双工、半双式、自适应
各层网络设备介绍
数据链路层设备—以太网交换机
• 特点
–以太网交换机是一种具有简化、低价、高 性能和高端口密集特点的网络产品。
–二层交换机属数据链路层设备,可以识别 数据包中的MAC地址信息,根据MAC地 址进行转发,并将这些MAC地址与对应的 端口记录在自己内部的一个地址表中。
各层网络设备介绍
交换机MAC地址表学习(一)
MAC 地址表
A 0260.8c01.1111 F0/1
Packet
路由表
目的网段 192.168.1.0 192.168.2.0 172.16.1.0
转发方式 从F1口发出 从F2口发出
交给B
各层网络设备介绍
路由表的产生方式----直连路由
1.1.1.0
1.1.2.0 1.1.3.0
路由器会自动生成本路由器激活端口所在网段的路由条目
各层网络设备介绍
路由表的产生方式----静态路由
各层网络设备介绍
物理层设备-集线器
• 功能
–负责在两个节点的物理层上按比特传递信息, 完成信号的整形、放大和复制功能,以此来延 长网络的长度。
• 特点:
–所有用户共享10M带宽 –任何用户发送数据时,所有用户都可以接收到 –在某一时刻只允许一个用户传输数据
各层网络设备介绍
课程议题
数据链路层互联设 备
F0/4: 0260.8c01.4444
0260.8c01.1111 F0/1
C F0/2
0260.8c01.2222
F0/3
X X
F0/4
B
0260.8c01.3333
D
0260.8c01.4444
• 已知单播帧
– 过滤操作Filtering
各层网络设备介绍
交换机帧转发原理(二)
A
0260.8c01.1111
–External外部网络 –DMZ (demilitarized zone)非军事停火区 –接口类型
各层网络设备介绍
防火墙应用
各层网络设备介绍
IDS/IPS
• IDS—入侵检测系统
– 对流经内网的数据根据既定的规则进行安全检 测,如有安全事件则发出安全警告。
– 根据特征库的更新,可以检测出常见病毒、攻 击、木马、系统漏洞
C
F0/2
0260.8c01.2222
F0/3
B
0260.8c01.3333
F0/4
D
0260.8c01.4444
交换机初始化时MAC地址表是空的。
各层网络设备介绍
交换机MAC地址表学习(二)
MAC 地址表
F0/1: 0260.8c01.1111
A
0260.8c01.1111 F0/1
F0/3
C
F0/2
在简单拓扑结构的网络里,网络管理员手动输入路由条目。
各层网络设备介绍
路由表产生的方式----动态路由
• 动态路由协议学习到的路由
–在大型网络环境下,依靠路由协议比如OSPF、 RIP路由协议学习
各层网络设备介绍
路由器接口
• 配置接口
– Console口 – AUX口
各层网络设备介绍
路由器接口
• 局域网接口
100M,距离100米。 – 100BaseFX----使用光纤,传输100M,距离
550米。
各层网络设备介绍
路由器的硬件连接
• 路由器与局域网的连接
– 在DCE端必须配置时钟频率
• Router(config-if)#Clock rate 64000
端接用户设备
DTE
DTE
服务提供商
DCE
各层网络设备介绍
• 工作机制
– CSMA/CD:载波侦听、多路访问、冲突检测
各层网络设备介绍
物理层设备—集线器
PC A
PC B
冲突域
随机秒数
听 数据
PC C 听
数据
冲突 PC D
现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么 两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数, 再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF 一共可进行15次.
各层网络设备介绍
课程议题
网络层互联设备
各层网络设备介绍
什么是路由
选择一个将数据包发往某个目标网段或主机的路 径就是路由的过程。
10.1.1. 0
172.16.1.0
各层网络设备介绍
路由器的功能
• 作用
– 实现不同IP网段主机间的相互访问 – 实现不同通信协议网段主机间的相互访问 – 不转发广播数据包
Cut存储转发式
• 存储转发(Store and Forward)处理过程
–是计算机网络领域使用得最为广泛的技术之一, 在这种工作方式下.交换机的控制器先缓存输 入到端口的数据包,然后进行CRC校验,滤掉不 正确的帧,确认包正确后,取出目的地址,通 过内部的地址表确定相应的输出端口,然后把 数据包转发到输出端口。
– 三层交换机通过硬件实现查找和转发 – 传统路由器通过微处理器上运行的软件实现
查找和转发 – 三层交换机的转发路由表与路由各层器网络设一备介样绍 ,需
课程议题
应用层互联设备
各层网络设备介绍
应用层互联设备–防火墙
• 防火墙作用
–一方面阻止来自因特网的对受保护网 络的未授权或未验证的访问,另一方 面允许内部网络的用户对因特网进行 Web访问或收发E-mail等。
–执行广播操作Flooding(泛洪)
各层网络设备介绍
冲突域与广播域
1234 四个冲突域、一个广播域
各层网络设备介绍
转发方式
• 交换机的三种转发方式
–直通式 –存储转发式 –无碎片直通式(更高级的直通式转发)
各层网络设备介绍
直通式
• 直通式(Cut Through)方式处理过程
–在输入端口检测到一个数据包后,只检查其包 头,取出目的地址,通过内部的地址表确定相 应的输出端口,然后把数据包转发到输出端 口.这样就完成了交换。因为它只检查数据包 的包头(通常只检查14个字节)。
路由器的硬件连接
• ISDN
– ISDN BRI S/T
• 必须外接NT1终端设备,再由NT1连接电话线
– ISDN BRI U
• 已包含NT1终端设备,直接连接电话线
各层网络设备介绍
三层交换机
• 在逻辑上
– 三层交换和路由是等同的,三层交换的过程 就是IP报文选路的过程。
• 三层交换机与路由器在转发操作上的主 要区别在于其实现的方式:
各层网络设备介绍
2020/11/7
各层网络设备介绍
共享式以太网
PC A
听
数据
PC B 空闲
PC C
PC D
当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否 有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样 的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲 突检测的方法,那么我们称为CSMA/CD.
MAC 地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444
F0/1
F0/3
B
0260.8c01.3333
C
F0/2
0260.8c01.2222
F0/4
D
0260.8c01.4444
• 未知单播帧,广播帧:
–防火墙也可以作为一个访问因特网的 权限控制关口,如允许组织内的特定 的人可以访问因特网。
• 特点
–现在的许多防火墙同时还具有一些其 他特点,如进行身份鉴别,对信息进 行安全(加密)处理等等。 各层网络设备介绍
防火墙
• 防火墙的工作模式
– 路由模式 – 网桥模式
• 防火墙的Internal内部网络
各层网络设备介绍
无碎片直通式
• 无碎片直通(Fragment Free Through)过 程
–是介于直通式和存储转发式之间的一种解决方 案,它检查数据包的长度是否够64 Bytes (512bit)如果小于64 Bytes,说明该包是碎 片(即在信息发送过程中由于冲突而产生的残 缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比 存储转发方式快,但比直通式慢。
各层网络设备介绍
交换机互连方式
• 级联:
– 交换机之间利用以太网接口连接起来 –扩展网络范围 –单链路带宽瓶颈 –延时大
• 堆叠:
–通过堆叠线缆将交换机的背板连接起来,扩 大级联带宽
–堆叠线缆短(1米) –解决带宽瓶颈(单链路1G或更各大层网)络设备介绍
堆叠-菊花链
链路带宽1G 锐捷交换机支持最多8台交换机堆叠
0260.8c01.2222
F0/4
B
0260.8c01.3333
D
0260.8c01.4444
主机之间互相发送数据,交换机会学习数据帧的源MAC地址。
各层网络设备介绍
交换机帧转发原理(一)
MAC地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
A
F0/3: 0260.8c01.3333
• IPS—入侵防御系统
– 对流经内网的数据根据既定的规则进行安全检 测,对于非法数据包进行安全过滤,保证内网 安全地接入外网。
各层网络设备介绍
演讲完毕,谢谢听讲!
再见,see you again
2020/11/7
各层网络设备介绍
• 功能
– 基于IP地址的寻径和转发 – 不同通信协议的转换 – 特定IP数据包的分片和重组
各层网络设备介绍
路由器转发数据过程
1、路由器从接口收到数 据包,读取数据包里的 目的IP地址
2、根据目的IP地址信息 查找路由表进行匹配
3、匹配成功后,按照路 由表中转发信息进行转 发
4、匹配失败,将数据包 丢弃,并向源发送方反 回错误信息报文
– AUI接口 – RJ-45接口 – SC接口
各层网络设备介绍
路由器接口
• 广域网接口
– 高速同步串口 – 异步串口 – ISDN BRI端口
各层网络设备介绍
路由器的硬件连接
• 路由器与局域网的连接
– 100Mbps FastEthernet: – 100BaseTX----使用5类UTP或1类STP,传输
各层网络设备介绍
堆叠-主从式
链路带宽2.66G
各层网络设备介绍
交换机性能参数
• 背板带宽
– 24X100MX2=4.8G
– S2126G 12.8G
• 包转发率
– S2126G 6.6MPPS
• MAC地址表大小
– 8K
• 线速交换
– 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps
各层网Biblioteka Baidu设备介绍
网络适配器(Adapter)
• 网络适配器(网卡)
– 网络适配器属于数据链路层设备
• MAC地址
– 每个网卡芯片都会烧录一个全球唯一的MAC地 址
• 网卡速率
– 10、100、1000M自适应
• 双工模式
– 支持全双工、半双式、自适应
各层网络设备介绍
数据链路层设备—以太网交换机
• 特点
–以太网交换机是一种具有简化、低价、高 性能和高端口密集特点的网络产品。
–二层交换机属数据链路层设备,可以识别 数据包中的MAC地址信息,根据MAC地 址进行转发,并将这些MAC地址与对应的 端口记录在自己内部的一个地址表中。
各层网络设备介绍
交换机MAC地址表学习(一)
MAC 地址表
A 0260.8c01.1111 F0/1
Packet
路由表
目的网段 192.168.1.0 192.168.2.0 172.16.1.0
转发方式 从F1口发出 从F2口发出
交给B
各层网络设备介绍
路由表的产生方式----直连路由
1.1.1.0
1.1.2.0 1.1.3.0
路由器会自动生成本路由器激活端口所在网段的路由条目
各层网络设备介绍
路由表的产生方式----静态路由
各层网络设备介绍
物理层设备-集线器
• 功能
–负责在两个节点的物理层上按比特传递信息, 完成信号的整形、放大和复制功能,以此来延 长网络的长度。
• 特点:
–所有用户共享10M带宽 –任何用户发送数据时,所有用户都可以接收到 –在某一时刻只允许一个用户传输数据
各层网络设备介绍
课程议题
数据链路层互联设 备
F0/4: 0260.8c01.4444
0260.8c01.1111 F0/1
C F0/2
0260.8c01.2222
F0/3
X X
F0/4
B
0260.8c01.3333
D
0260.8c01.4444
• 已知单播帧
– 过滤操作Filtering
各层网络设备介绍
交换机帧转发原理(二)
A
0260.8c01.1111
–External外部网络 –DMZ (demilitarized zone)非军事停火区 –接口类型
各层网络设备介绍
防火墙应用
各层网络设备介绍
IDS/IPS
• IDS—入侵检测系统
– 对流经内网的数据根据既定的规则进行安全检 测,如有安全事件则发出安全警告。
– 根据特征库的更新,可以检测出常见病毒、攻 击、木马、系统漏洞
C
F0/2
0260.8c01.2222
F0/3
B
0260.8c01.3333
F0/4
D
0260.8c01.4444
交换机初始化时MAC地址表是空的。
各层网络设备介绍
交换机MAC地址表学习(二)
MAC 地址表
F0/1: 0260.8c01.1111
A
0260.8c01.1111 F0/1
F0/3
C
F0/2
在简单拓扑结构的网络里,网络管理员手动输入路由条目。
各层网络设备介绍
路由表产生的方式----动态路由
• 动态路由协议学习到的路由
–在大型网络环境下,依靠路由协议比如OSPF、 RIP路由协议学习
各层网络设备介绍
路由器接口
• 配置接口
– Console口 – AUX口
各层网络设备介绍
路由器接口
• 局域网接口
100M,距离100米。 – 100BaseFX----使用光纤,传输100M,距离
550米。
各层网络设备介绍
路由器的硬件连接
• 路由器与局域网的连接
– 在DCE端必须配置时钟频率
• Router(config-if)#Clock rate 64000
端接用户设备
DTE
DTE
服务提供商
DCE
各层网络设备介绍
• 工作机制
– CSMA/CD:载波侦听、多路访问、冲突检测
各层网络设备介绍
物理层设备—集线器
PC A
PC B
冲突域
随机秒数
听 数据
PC C 听
数据
冲突 PC D
现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么 两人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数, 再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF 一共可进行15次.
各层网络设备介绍
课程议题
网络层互联设备
各层网络设备介绍
什么是路由
选择一个将数据包发往某个目标网段或主机的路 径就是路由的过程。
10.1.1. 0
172.16.1.0
各层网络设备介绍
路由器的功能
• 作用
– 实现不同IP网段主机间的相互访问 – 实现不同通信协议网段主机间的相互访问 – 不转发广播数据包