《數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備》由會員分享�,可在線閱讀,更多相關(guān)《數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備(51頁珍藏版)》請在裝配圖網(wǎng)上搜索��。
1���、會計學(xué)1數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備教學(xué)目標教學(xué)目標n n通過本章學(xué)習(xí)使學(xué)員能夠:1 1��、掌握網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)用場合及、掌握網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)用場合及特點����;特點���;2 2����、掌握集線器、交換機及路由器、掌握集線器����、交換機及路由器之間的區(qū)別及應(yīng)用場合����;之間的區(qū)別及應(yīng)用場合�����;3 3����、精通二層交換機功能原理和特、精通二層交換機功能原理和特點��;點���;4 4�、熟悉路由器�、三層交換機應(yīng)用、熟悉路由器�、三層交換機應(yīng)用場合及特點����;場合及特點;5 5����、了解防火墻����、了解防火墻、IDSIDS����、IPSIPS等安全等安全設(shè)備應(yīng)用設(shè)備應(yīng)用場合及特點。場合及特點��。第1頁/共51頁本章內(nèi)容本章內(nèi)容n n網(wǎng)絡(luò)傳輸介
2���、質(zhì)互聯(lián)設(shè)備 n n數(shù)據(jù)鏈路層互聯(lián)設(shè)備n n物理層設(shè)備n n網(wǎng)絡(luò)層互聯(lián)設(shè)備n n應(yīng)用層互聯(lián)設(shè)備 第2頁/共51頁課程議題課程議題網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 第3頁/共51頁網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)-雙絞線雙絞線n n線序標準:n n568A 568A 白綠�、綠��、白橙、蘭�����、白白綠���、綠����、白橙���、蘭���、白蘭、橙�、白棕、棕蘭����、橙、白棕���、棕n n568B 568B 白橙、橙、白綠�、蘭、白蘭�����、白橙�����、橙��、白綠�����、蘭����、白蘭、綠���、白棕����、棕綠、白棕��、棕n n線纜種類n n交叉線交叉線 相同設(shè)備類型接口使用交相同設(shè)備類型接口使用交叉線叉線n n直連線直連線 不同設(shè)備類型
3�、接口使用直不同設(shè)備類型接口使用直連線連線n n有效線纜長度n n100100米米n n智能MDI/MDIXn n不需要知道電纜另一端為不需要知道電纜另一端為MDIMDI還還是是MDIXMDIX設(shè)備兩種電纜(普通、設(shè)備兩種電纜(普通�����、交叉)都可連接交換機�、集線器交叉)都可連接交換機、集線器或或NICNIC設(shè)備����。設(shè)備。n n消除由于電纜配錯引起的連接錯消除由于電纜配錯引起的連接錯誤簡化誤簡化10/100M10/100M網(wǎng)絡(luò)安裝維護�,網(wǎng)絡(luò)安裝維護,降低開銷�����。降低開銷����。第4頁/共51頁n n光纖中心是光傳播的玻璃芯n n芯外面包圍著一層折射率比芯芯外面包圍著一層折射率比芯低的玻璃封套,以使光纖保持低的
4��、玻璃封套��,以使光纖保持在芯內(nèi)����。在芯內(nèi)。n n再外面的是一層薄的塑料外套��,再外面的是一層薄的塑料外套��,用來保護封套��。用來保護封套�。n n光纖分為單模光纖和多模光纖光柱保護層核心線纜保護層光線結(jié)構(gòu)示意圖 網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)-光纖光纖第5頁/共51頁網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)-光纖光纖FCFCPCPC型光尾纖接頭外形圖型光尾纖接頭外形圖SCSCPCPC型光尾纖接頭外形圖型光尾纖接頭外形圖ST-PCST-PC型光尾纖接頭外形圖型光尾纖接頭外形圖FC/PCFC/PCSC/PCSC/PC型光尾纖外形圖型光尾纖外形圖第6頁/共51頁網(wǎng)絡(luò)傳輸介質(zhì)續(xù)網(wǎng)絡(luò)傳輸介質(zhì)續(xù)常見介質(zhì)型號型號常見介質(zhì)型號型號代表的傳輸介
5、質(zhì)代表的傳輸介質(zhì)10Base2細同軸電纜10Base5粗同軸電纜10BaseT雙絞線100BaseTX5類以上雙絞線100BaseFX單模���、多模光纖1000BaseTX超5類以上雙絞線1000BaseSX 短波多模光纖1000BaseLX長波單���、多模光纖第7頁/共51頁課程議題課程議題物理層互聯(lián)設(shè)備物理層互聯(lián)設(shè)備物理層互聯(lián)設(shè)備物理層互聯(lián)設(shè)備 第8頁/共51頁共享式以太網(wǎng)共享式以太網(wǎng) 工作機制n nCSMA/CDCSMA/CD:載波偵聽、多路訪:載波偵聽���、多路訪問�、沖突檢測問�����、沖突檢測聽聽當PCA要發(fā)一個數(shù)據(jù)包給PCD的時候,首先PCA要先聽HUB的鏈路上是否有數(shù)據(jù)在跑,如果有那么PCA等待,如
6、果沒有那么PCA將數(shù)據(jù)包發(fā)出.這樣的做法是由于HUB上的鏈路是共享的,所以采用了發(fā)數(shù)據(jù)包之前先進行沖突檢測的方法,那么我們稱為CSMA/CD.PC APC APC BPC BPC CPC CPC DPC D空閑空閑數(shù)據(jù)第9頁/共51頁聽聽數(shù)據(jù)現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù),但是兩人剛才都檢測到HUB上是空閑的.那么兩人都發(fā).結(jié)果發(fā)生了沖突.兩人都同時啟動BACK OFF動作.隨機的生成一個秒數(shù),再發(fā)數(shù)據(jù)包.如果再與其他PC發(fā)送的數(shù)據(jù)包沖突.那么再次BACK OFF,BACK OFF一共可進行15次.PC APC APC BPC BPC CPC CPC DPC D沖突沖突聽聽數(shù)據(jù)隨機秒數(shù)物
7��、理層設(shè)備物理層設(shè)備集線器集線器沖突域沖突域第10頁/共51頁n n功能n n負責(zé)在兩個節(jié)點的物理層上按比負責(zé)在兩個節(jié)點的物理層上按比特傳遞信息����,完成信號的整形、特傳遞信息�,完成信號的整形、放大和復(fù)制功能���,以此來延長網(wǎng)放大和復(fù)制功能���,以此來延長網(wǎng)絡(luò)的長度。絡(luò)的長度����。n n特點:n n所有用戶共享所有用戶共享10M10M帶寬帶寬n n任何用戶發(fā)送數(shù)據(jù)時,所有用戶任何用戶發(fā)送數(shù)據(jù)時���,所有用戶都可以接收到都可以接收到n n在某一時刻只允許一個用戶傳輸在某一時刻只允許一個用戶傳輸數(shù)據(jù)數(shù)據(jù)物理層設(shè)備物理層設(shè)備-集線器集線器 第11頁/共51頁課程議題課程議題數(shù)據(jù)鏈路層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互
8�����、聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備 第12頁/共51頁網(wǎng)絡(luò)適配器(網(wǎng)絡(luò)適配器(Adapter)n n網(wǎng)絡(luò)適配器(網(wǎng)卡)n n網(wǎng)絡(luò)適配器屬于數(shù)據(jù)鏈路層設(shè)備網(wǎng)絡(luò)適配器屬于數(shù)據(jù)鏈路層設(shè)備n nMAC地址n n每個網(wǎng)卡芯片都會燒錄一個全球每個網(wǎng)卡芯片都會燒錄一個全球唯一的唯一的MACMAC地址地址n n網(wǎng)卡速率n n1010�、100100、1000M1000M自適應(yīng)自適應(yīng)n n雙工模式n n支持全雙工�、半雙式、自適應(yīng)支持全雙工��、半雙式�、自適應(yīng)第13頁/共51頁數(shù)據(jù)鏈路層設(shè)備數(shù)據(jù)鏈路層設(shè)備以太網(wǎng)交換機以太網(wǎng)交換機 n n特點n n以太網(wǎng)交換機是一種具有簡化���、以太網(wǎng)交換機是一種具有簡化����、低價�、高性能和高端口密集特低
9、價�、高性能和高端口密集特點的網(wǎng)絡(luò)產(chǎn)品。點的網(wǎng)絡(luò)產(chǎn)品����。n n二層交換機屬數(shù)據(jù)鏈路層設(shè)備,二層交換機屬數(shù)據(jù)鏈路層設(shè)備�����,可以識別數(shù)據(jù)包中的可以識別數(shù)據(jù)包中的MACMAC地址地址信息,根據(jù)信息�,根據(jù)MACMAC地址進行轉(zhuǎn)發(fā),地址進行轉(zhuǎn)發(fā)�,并將這些并將這些MACMAC地址與對應(yīng)的端地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址口記錄在自己內(nèi)部的一個地址表中。表中�。第14頁/共51頁交換機交換機MACMAC地址表學(xué)習(xí)(一)地址表學(xué)習(xí)(一)MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260
10、.8c01.33330260.8c01.44440260.8c01.4444F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D交換機初始化時MAC地址表是空的��。第15頁/共51頁交換機交換機MACMAC地址表學(xué)習(xí)(二)地址表學(xué)習(xí)(二)MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1:0260.8c01.1111F0/1:0260.8c01.1111F
11��、0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D主機之間互相發(fā)送數(shù)據(jù)����,交換機會學(xué)習(xí)數(shù)據(jù)幀的源MAC地址。第16頁/共51頁交換機幀轉(zhuǎn)發(fā)原理(一)交換機幀轉(zhuǎn)發(fā)原理(一)n n已知單播幀n n過濾操作過濾操作FilteringFilteringF0/1:0260.8c01.1111F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/3:0260.8c01.3333F0/4:0260.8c01.4444F0/4:0260.8c01.44440260.8c01.
12��、11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444X XX XX XX XMACMAC地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D第17頁/共51頁交換機幀轉(zhuǎn)發(fā)原理(二)交換機幀轉(zhuǎn)發(fā)原理(二)n n未知單播幀��,廣播幀:n n執(zhí)行廣播操作執(zhí)行廣播操作Flooding(Flooding(泛洪泛洪)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c
13����、01.4444F0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC MAC 地址表地址表ACBD第18頁/共51頁沖突域與廣播域沖突域與廣播域123 4四個沖突域、一個廣播域第19頁/共51頁轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式 n n交換機的三種轉(zhuǎn)發(fā)方式n n直通式直通式 n n存儲轉(zhuǎn)發(fā)式存儲轉(zhuǎn)發(fā)式 n n無碎片直通式(更高級的直無碎片直通式(更高級的直通式轉(zhuǎn)發(fā))通式轉(zhuǎn)發(fā))第20頁/共51頁直通式直通式n n直通式(Cut Through)方式處理過程n n在輸入端口檢測到一
14�����、個數(shù)據(jù)包后,在輸入端口檢測到一個數(shù)據(jù)包后�,只檢查其包頭,取出目的地址�����,通只檢查其包頭��,取出目的地址�����,通過內(nèi)部的地址表確定相應(yīng)的輸出端過內(nèi)部的地址表確定相應(yīng)的輸出端口���,然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口口,然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口這樣就完成了交換�。因為它只檢這樣就完成了交換。因為它只檢查數(shù)據(jù)包的包頭(通常只檢查查數(shù)據(jù)包的包頭(通常只檢查1414個個字節(jié))�����。字節(jié))���。第21頁/共51頁CutCut存儲轉(zhuǎn)發(fā)式存儲轉(zhuǎn)發(fā)式 n n存 儲 轉(zhuǎn) 發(fā)(Store and Forward)處理過程n n是是計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)領(lǐng)領(lǐng)域域使使用用得得最最為為廣廣泛泛的的技技術(shù)術(shù)之之一一�,在在這這種種工工作作方方式式下下交交
15、換換機機的的控控制制器器先先緩緩存存輸輸入入到到端端口口的的數(shù)數(shù)據(jù)據(jù)包包�����,然然后后進進行行CRCCRC校校驗驗�����,濾濾掉掉不不正正確確的的幀幀����,確確認認包包正正確確后后,取取出出目目的的地地址址���,通通過過內(nèi)內(nèi)部部的的地地址址表表確確定定相相應(yīng)應(yīng)的的輸輸出出端端口口�����,然然后后把把數(shù)數(shù)據(jù)據(jù)包包轉(zhuǎn)發(fā)到輸出端口���。轉(zhuǎn)發(fā)到輸出端口。第22頁/共51頁無碎片直通式無碎片直通式 n n無碎片直通(Fragment Free Through)過程n n是介于直通式和存儲轉(zhuǎn)發(fā)式之間是介于直通式和存儲轉(zhuǎn)發(fā)式之間的一種解決方案�����,它檢查數(shù)據(jù)包的一種解決方案,它檢查數(shù)據(jù)包的長度是否夠的長度是否夠64 64 BytesByt
16�����、es(512bit512bit)如果小于)如果小于64 64 BytesBytes����,說明該包是碎片(即在信,說明該包是碎片(即在信息發(fā)送過程中由于沖突而產(chǎn)生的息發(fā)送過程中由于沖突而產(chǎn)生的殘缺不全的幀)�����,則丟棄該包�,殘缺不全的幀),則丟棄該包�����,如果大于如果大于64 Bytes64 Bytes�����,則發(fā)送該包�。,則發(fā)送該包��。該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快���,但比直通式慢����。發(fā)方式快����,但比直通式慢。第23頁/共51頁交換機互連方式交換機互連方式n n級聯(lián):n n交換機之間利用以太網(wǎng)接口連接交換機之間利用以太網(wǎng)接口連接起來起來 n n擴展網(wǎng)絡(luò)范圍擴展網(wǎng)絡(luò)范圍n n單鏈路帶寬瓶
17�、頸單鏈路帶寬瓶頸n n延時大延時大n n堆疊:n n通過堆疊線纜將交換機的背板連通過堆疊線纜將交換機的背板連接起來,擴大級聯(lián)帶寬接起來��,擴大級聯(lián)帶寬n n堆疊線纜短(堆疊線纜短(1 1米)米)n n解決帶寬瓶頸(單鏈路解決帶寬瓶頸(單鏈路1G1G或更大)或更大)n n延時小延時小n n統(tǒng)一管理統(tǒng)一管理第24頁/共51頁堆疊菊花鏈堆疊菊花鏈鏈路帶寬1G銳捷交換機支持最多8臺交換機堆疊第25頁/共51頁堆疊堆疊-主從式主從式 鏈路帶寬2.66G第26頁/共51頁交換機性能參數(shù)交換機性能參數(shù)n n背板帶寬n n24X100MX224X100MX24.8G 4.8G n nS2126G 12.8GS2
18��、126G 12.8Gn n包轉(zhuǎn)發(fā)率n nS2126G 6.6MPPSS2126G 6.6MPPSn nMAC地址表大小n n8K8Kn n線速交換n n1,000Mbps/8bit/(64+8+1,000Mbps/8bit/(64+8+12)byte=1,488,095pps12)byte=1,488,095pps第27頁/共51頁課程議題課程議題網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備 第28頁/共51頁什么是路由什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程����。段或主機的路徑就是路由的過程。172.16.1.010.1.1.
19��、0第29頁/共51頁路由器的功能路由器的功能n n作用n n實現(xiàn)不同實現(xiàn)不同IPIP網(wǎng)段主機間的相互網(wǎng)段主機間的相互訪問訪問n n實現(xiàn)不同通信協(xié)議網(wǎng)段主機間實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問的相互訪問n n不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包n n功能n n基于基于IPIP地址的尋徑和轉(zhuǎn)發(fā)地址的尋徑和轉(zhuǎn)發(fā)n n不同通信協(xié)議的轉(zhuǎn)換不同通信協(xié)議的轉(zhuǎn)換n n特定特定IPIP數(shù)據(jù)包的分片和重組數(shù)據(jù)包的分片和重組第30頁/共51頁路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1 1���、路由器從接口收到數(shù)據(jù)包�����,讀取數(shù)據(jù)包里的目的路由器從接口收到數(shù)據(jù)包����,讀取數(shù)據(jù)包里的目的IPIP地址地址2 2、根據(jù)目的�、根據(jù)目的IPIP
20、地址信息查找路由表進行匹配地址信息查找路由表進行匹配3 3��、匹配成功后��,按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)��、匹配成功后�����,按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4 4��、匹配失敗���,將數(shù)據(jù)包丟棄����,并向源發(fā)送方反回錯��、匹配失敗����,將數(shù)據(jù)包丟棄,并向源發(fā)送方反回錯誤信息報文誤信息報文Packet路由表路由表 目的網(wǎng)段目的網(wǎng)段 轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式192.168.1.0 從F1口發(fā)出192.168.2.0 從F2口發(fā)出 172.16.1.0 交給B第31頁/共51頁路由表的產(chǎn)生方式路由表的產(chǎn)生方式-直連路由直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目第32頁/共51頁路由
21��、表的產(chǎn)生方式路由表的產(chǎn)生方式-靜態(tài)路由靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里���,網(wǎng)絡(luò)管理員手動輸入路由條目���。第33頁/共51頁路由表產(chǎn)生的方式路由表產(chǎn)生的方式-動態(tài)路由動態(tài)路由n n動態(tài)路由協(xié)議學(xué)習(xí)到的路由n n在大型網(wǎng)絡(luò)環(huán)境下,依靠路由協(xié)在大型網(wǎng)絡(luò)環(huán)境下���,依靠路由協(xié)議比如議比如OSPFOSPF����、RIPRIP路由協(xié)議學(xué)習(xí)路由協(xié)議學(xué)習(xí)第34頁/共51頁路由器接口路由器接口 配置接口配置接口ConsoleConsole口口AUXAUX口口第35頁/共51頁路由器接口路由器接口n n局域網(wǎng)接口n nAUIAUI接口接口n nRJ-45RJ-45接口接口n nSCSC接口接口第36頁/共51頁 路由器接口路由器
22�����、接口n n廣域網(wǎng)接口n n高速同步串口高速同步串口n n異步串口異步串口n nISDN BRIISDN BRI端口端口 第37頁/共51頁路由器的硬件連接路由器的硬件連接n n路由器與局域網(wǎng)的連接n n100Mbps FastEthernet:100Mbps FastEthernet:n n100BaseTX-100BaseTX-使用使用5 5類類UTPUTP或或1 1類類STPSTP,傳輸�����,傳輸100M100M��,距離����,距離100100米。米��。n n100BaseFX-100BaseFX-使用光纖�,傳輸使用光纖,傳輸100M100M����,距離,距離550550米���。米����。第38頁/共51頁路由器的硬件
23、連接路由器的硬件連接端接用戶設(shè)備端接用戶設(shè)備DTEDCE服務(wù)提供商服務(wù)提供商DTEn n路由器與局域網(wǎng)的連接n n在在DCEDCE端必須配置時鐘頻率端必須配置時鐘頻率n nRouter(config-if)#Clock rate 64000Router(config-if)#Clock rate 64000第39頁/共51頁路由器的硬件連接路由器的硬件連接n nISDNn nISDN BRI S/TISDN BRI S/Tn n必須外接必須外接NT1NT1終端設(shè)備�����,再由終端設(shè)備��,再由NT1NT1連接電話線連接電話線n nISDN BRI UISDN BRI Un n已包含已包含NT1NT1終端
24����、設(shè)備���,直接連接終端設(shè)備����,直接連接電話線電話線第40頁/共51頁三層交換機三層交換機n n在邏輯上n n三層交換和路由是等同的����,三三層交換和路由是等同的,三層交換的過程就是層交換的過程就是IPIP報文選路報文選路的過程�。的過程。n n三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式:n n三層交換機通過硬件實現(xiàn)查找三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)n n傳統(tǒng)路由器通過微處理器上運傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)n n三層交換機的轉(zhuǎn)發(fā)路由表與路三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣�,需要軟件通過路由由器一樣,需要軟件通過路由協(xié)議來建立和維護協(xié)議來建立和
25�、維護第41頁/共51頁課程議題課程議題應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備 第42頁/共51頁應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備防火墻防火墻 n n防火墻作用n n一方面阻止來自因特網(wǎng)的對一方面阻止來自因特網(wǎng)的對受保護網(wǎng)絡(luò)的未授權(quán)或未驗受保護網(wǎng)絡(luò)的未授權(quán)或未驗證的訪問,另一方面允許內(nèi)證的訪問����,另一方面允許內(nèi)部網(wǎng)絡(luò)的用戶對因特網(wǎng)進行部網(wǎng)絡(luò)的用戶對因特網(wǎng)進行WebWeb訪問或收發(fā)訪問或收發(fā)E-mailE-mail等��。等���。n n防火墻也可以作為一個訪問防火墻也可以作為一個訪問因特網(wǎng)的權(quán)限控制關(guān)口,如因特網(wǎng)的權(quán)限控制關(guān)口��,如允許組織內(nèi)的特定的人可以允許組織內(nèi)的特定的人可以訪問因特網(wǎng)�����。訪問
26��、因特網(wǎng)�����。n n特點n n現(xiàn)在的許多防火墻同時還具現(xiàn)在的許多防火墻同時還具有一些其他特點�����,如進行身有一些其他特點�,如進行身份鑒別,對信息進行安全份鑒別,對信息進行安全(加密)處理等等�����。(加密)處理等等���。第43頁/共51頁防火墻防火墻n n防火墻的工作模式n n路由模式路由模式n n網(wǎng)橋模式網(wǎng)橋模式n n防火墻的接口類型n nExternalExternal外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)n nDMZ(demilitarized zone)DMZ(demilitarized zone)非軍非軍事停火區(qū)事?���;饏^(qū)n nInternalInternal內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)第44頁/共51頁防火墻應(yīng)用防火墻應(yīng)用第45頁/共5
27、1頁IDS/IPSn nIDS入侵檢測系統(tǒng)n n對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測��,如有安全事件則進行安全檢測����,如有安全事件則發(fā)出安全警告。則發(fā)出安全警告�。n n根據(jù)特征庫的更新,可以檢測出根據(jù)特征庫的更新���,可以檢測出常見病毒���、攻擊、木馬、系統(tǒng)漏常見病毒�����、攻擊���、木馬��、系統(tǒng)漏洞洞n nIPS入侵防御系統(tǒng)n n對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)對流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測�����,對于非法數(shù)據(jù)則進行安全檢測���,對于非法數(shù)據(jù)包進行安全過濾,保證內(nèi)網(wǎng)安全包進行安全過濾����,保證內(nèi)網(wǎng)安全地接入外網(wǎng)。地接入外網(wǎng)�。第46頁/共51頁IDS應(yīng)用應(yīng)用IDSIDS典型應(yīng)用圖第47頁/
28、共51頁課程回顧課程回顧n n網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 n n數(shù)據(jù)鏈路層互聯(lián)設(shè)備n n物理層設(shè)備n n網(wǎng)絡(luò)層互聯(lián)設(shè)備 n n應(yīng)用層互聯(lián)設(shè)備 第48頁/共51頁課后習(xí)題課后習(xí)題n n交換機和集線器從表面來看大致一樣��,起來的作用也一樣�,交換機和集線器從表面來看大致一樣���,起來的作用也一樣,那他們有什么區(qū)別呢��?那他們有什么區(qū)別呢�����?n n二層交換機與路由器有什么區(qū)別���,為什么交換機一般用于二層交換機與路由器有什么區(qū)別,為什么交換機一般用于局域網(wǎng)內(nèi)主機的互聯(lián)�,不能實現(xiàn)不同局域網(wǎng)內(nèi)主機的互聯(lián),不能實現(xiàn)不同IPIP網(wǎng)絡(luò)的主機互相訪網(wǎng)絡(luò)的主機互相訪問��。路由器為什么可以實現(xiàn)不同網(wǎng)段主機之間的訪問���。為問�。路由器為什么可以實現(xiàn)不同網(wǎng)段主機之間的訪問����。為什么不使用路由器來連接局域網(wǎng)主機?什么不使用路由器來連接局域網(wǎng)主機����?n n三層交換機和路由器有什么區(qū)別��?三層交換機和路由器有什么區(qū)別����?n n 交換機的級聯(lián)和堆疊之間有什么區(qū)別�����?交換機的級聯(lián)和堆疊之間有什么區(qū)別�����?第49頁/共51頁謝謝 謝謝!第50頁/共51頁
數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備
