數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備

會(huì)計(jì)學(xué)1數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備數(shù)據(jù)通信與網(wǎng)絡(luò)網(wǎng)絡(luò)互聯(lián)設(shè)備教學(xué)目標(biāo)教學(xué)目標(biāo)n n通過(guò)本章學(xué)習(xí)使學(xué)員能夠：1 1、掌握網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)用場(chǎng)合及、掌握網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)用場(chǎng)合及特點(diǎn)；特點(diǎn)；2 2、掌握集線(xiàn)器、交換機(jī)及路由器、掌握集線(xiàn)器、交換機(jī)及路由器之間的區(qū)別及應(yīng)用場(chǎng)合；之間的區(qū)別及應(yīng)用場(chǎng)合；3 3、精通二層交換機(jī)功能原理和特、精通二層交換機(jī)功能原理和特點(diǎn)；點(diǎn)；4 4、熟悉路由器、三層交換機(jī)應(yīng)用、熟悉路由器、三層交換機(jī)應(yīng)用場(chǎng)合及特點(diǎn)；場(chǎng)合及特點(diǎn)；5 5、了解防火墻、了解防火墻、IDSIDS、IPSIPS等安全等安全設(shè)備應(yīng)用設(shè)備應(yīng)用場(chǎng)合及特點(diǎn)。場(chǎng)合及特點(diǎn)。第1頁(yè)/共51頁(yè)本章內(nèi)容本章內(nèi)容n n網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 n n數(shù)據(jù)鏈路層互聯(lián)設(shè)備n n物理層設(shè)備n n網(wǎng)絡(luò)層互聯(lián)設(shè)備n n應(yīng)用層互聯(lián)設(shè)備 第2頁(yè)/共51頁(yè)課程議題課程議題網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 第3頁(yè)/共51頁(yè)網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)-雙絞線(xiàn)雙絞線(xiàn)n n線(xiàn)序標(biāo)準(zhǔn)：n n568A 568A 白綠、綠、白橙、蘭、白白綠、綠、白橙、蘭、白蘭、橙、白棕、棕蘭、橙、白棕、棕n n568B 568B 白橙、橙、白綠、蘭、白蘭、白橙、橙、白綠、蘭、白蘭、綠、白棕、棕綠、白棕、棕n n線(xiàn)纜種類(lèi)n n交叉線(xiàn)交叉線(xiàn) 相同設(shè)備類(lèi)型接口使用交相同設(shè)備類(lèi)型接口使用交叉線(xiàn)叉線(xiàn)n n直連線(xiàn)直連線(xiàn) 不同設(shè)備類(lèi)型接口使用直不同設(shè)備類(lèi)型接口使用直連線(xiàn)連線(xiàn)n n有效線(xiàn)纜長(zhǎng)度n n100100米米n n智能MDI/MDIXn n不需要知道電纜另一端為不需要知道電纜另一端為MDIMDI還還是是MDIXMDIX設(shè)備兩種電纜（普通、設(shè)備兩種電纜（普通、交叉）都可連接交換機(jī)、集線(xiàn)器交叉）都可連接交換機(jī)、集線(xiàn)器或或NICNIC設(shè)備。設(shè)備。n n消除由于電纜配錯(cuò)引起的連接錯(cuò)消除由于電纜配錯(cuò)引起的連接錯(cuò)誤簡(jiǎn)化誤簡(jiǎn)化10/100M10/100M網(wǎng)絡(luò)安裝維護(hù)，網(wǎng)絡(luò)安裝維護(hù)，降低開(kāi)銷(xiāo)。降低開(kāi)銷(xiāo)。第4頁(yè)/共51頁(yè)n n光纖中心是光傳播的玻璃芯n n芯外面包圍著一層折射率比芯芯外面包圍著一層折射率比芯低的玻璃封套，以使光纖保持低的玻璃封套，以使光纖保持在芯內(nèi)。在芯內(nèi)。n n再外面的是一層薄的塑料外套，再外面的是一層薄的塑料外套，用來(lái)保護(hù)封套。用來(lái)保護(hù)封套。n n光纖分為單模光纖和多模光纖光柱保護(hù)層核心線(xiàn)纜保護(hù)層光線(xiàn)結(jié)構(gòu)示意圖 網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)-光纖光纖第5頁(yè)/共51頁(yè)網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)-光纖光纖FCFCPCPC型光尾纖接頭外形圖型光尾纖接頭外形圖SCSCPCPC型光尾纖接頭外形圖型光尾纖接頭外形圖ST-PCST-PC型光尾纖接頭外形圖型光尾纖接頭外形圖FC/PCFC/PCSC/PCSC/PC型光尾纖外形圖型光尾纖外形圖第6頁(yè)/共51頁(yè)網(wǎng)絡(luò)傳輸介質(zhì)續(xù)網(wǎng)絡(luò)傳輸介質(zhì)續(xù)常見(jiàn)介質(zhì)型號(hào)型號(hào)常見(jiàn)介質(zhì)型號(hào)型號(hào)代表的傳輸介質(zhì)代表的傳輸介質(zhì)10Base2細(xì)同軸電纜10Base5粗同軸電纜10BaseT雙絞線(xiàn)100BaseTX5類(lèi)以上雙絞線(xiàn)100BaseFX單模、多模光纖1000BaseTX超5類(lèi)以上雙絞線(xiàn)1000BaseSX 短波多模光纖1000BaseLX長(zhǎng)波單、多模光纖第7頁(yè)/共51頁(yè)課程議題課程議題物理層互聯(lián)設(shè)備物理層互聯(lián)設(shè)備物理層互聯(lián)設(shè)備物理層互聯(lián)設(shè)備 第8頁(yè)/共51頁(yè)共享式以太網(wǎng)共享式以太網(wǎng) 工作機(jī)制n nCSMA/CDCSMA/CD：載波偵聽(tīng)、多路訪(fǎng)：載波偵聽(tīng)、多路訪(fǎng)問(wèn)、沖突檢測(cè)問(wèn)、沖突檢測(cè)聽(tīng)聽(tīng)當(dāng)PCA要發(fā)一個(gè)數(shù)據(jù)包給PCD的時(shí)候,首先PCA要先聽(tīng)HUB的鏈路上是否有數(shù)據(jù)在跑,如果有那么PCA等待,如果沒(méi)有那么PCA將數(shù)據(jù)包發(fā)出.這樣的做法是由于HUB上的鏈路是共享的,所以采用了發(fā)數(shù)據(jù)包之前先進(jìn)行沖突檢測(cè)的方法,那么我們稱(chēng)為CSMA/CD.PC APC APC BPC BPC CPC CPC DPC D空閑空閑數(shù)據(jù)第9頁(yè)/共51頁(yè)聽(tīng)聽(tīng)數(shù)據(jù)現(xiàn)在的情況是PCA和PCC都要發(fā)數(shù)據(jù),但是兩人剛才都檢測(cè)到HUB上是空閑的.那么兩人都發(fā).結(jié)果發(fā)生了沖突.兩人都同時(shí)啟動(dòng)BACK OFF動(dòng)作.隨機(jī)的生成一個(gè)秒數(shù),再發(fā)數(shù)據(jù)包.如果再與其他PC發(fā)送的數(shù)據(jù)包沖突.那么再次BACK OFF,BACK OFF一共可進(jìn)行15次.PC APC APC BPC BPC CPC CPC DPC D沖突沖突聽(tīng)聽(tīng)數(shù)據(jù)隨機(jī)秒數(shù)物理層設(shè)備物理層設(shè)備集線(xiàn)器集線(xiàn)器沖突域沖突域第10頁(yè)/共51頁(yè)n n功能n n負(fù)責(zé)在兩個(gè)節(jié)點(diǎn)的物理層上按比負(fù)責(zé)在兩個(gè)節(jié)點(diǎn)的物理層上按比特傳遞信息，完成信號(hào)的整形、特傳遞信息，完成信號(hào)的整形、放大和復(fù)制功能，以此來(lái)延長(zhǎng)網(wǎng)放大和復(fù)制功能，以此來(lái)延長(zhǎng)網(wǎng)絡(luò)的長(zhǎng)度。絡(luò)的長(zhǎng)度。n n特點(diǎn)：n n所有用戶(hù)共享所有用戶(hù)共享10M10M帶寬帶寬n n任何用戶(hù)發(fā)送數(shù)據(jù)時(shí)，所有用戶(hù)任何用戶(hù)發(fā)送數(shù)據(jù)時(shí)，所有用戶(hù)都可以接收到都可以接收到n n在某一時(shí)刻只允許一個(gè)用戶(hù)傳輸在某一時(shí)刻只允許一個(gè)用戶(hù)傳輸數(shù)據(jù)數(shù)據(jù)物理層設(shè)備物理層設(shè)備-集線(xiàn)器集線(xiàn)器 第11頁(yè)/共51頁(yè)課程議題課程議題數(shù)據(jù)鏈路層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備 第12頁(yè)/共51頁(yè)網(wǎng)絡(luò)適配器（網(wǎng)絡(luò)適配器（Adapter）n n網(wǎng)絡(luò)適配器（網(wǎng)卡）n n網(wǎng)絡(luò)適配器屬于數(shù)據(jù)鏈路層設(shè)備網(wǎng)絡(luò)適配器屬于數(shù)據(jù)鏈路層設(shè)備n nMAC地址n n每個(gè)網(wǎng)卡芯片都會(huì)燒錄一個(gè)全球每個(gè)網(wǎng)卡芯片都會(huì)燒錄一個(gè)全球唯一的唯一的MACMAC地址地址n n網(wǎng)卡速率n n1010、100100、1000M1000M自適應(yīng)自適應(yīng)n n雙工模式n n支持全雙工、半雙式、自適應(yīng)支持全雙工、半雙式、自適應(yīng)第13頁(yè)/共51頁(yè)數(shù)據(jù)鏈路層設(shè)備數(shù)據(jù)鏈路層設(shè)備以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī) n n特點(diǎn)n n以太網(wǎng)交換機(jī)是一種具有簡(jiǎn)化、以太網(wǎng)交換機(jī)是一種具有簡(jiǎn)化、低價(jià)、高性能和高端口密集特低價(jià)、高性能和高端口密集特點(diǎn)的網(wǎng)絡(luò)產(chǎn)品。點(diǎn)的網(wǎng)絡(luò)產(chǎn)品。n n二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的可以識(shí)別數(shù)據(jù)包中的MACMAC地址地址信息，根據(jù)信息，根據(jù)MACMAC地址進(jìn)行轉(zhuǎn)發(fā)，地址進(jìn)行轉(zhuǎn)發(fā)，并將這些并將這些MACMAC地址與對(duì)應(yīng)的端地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址口記錄在自己內(nèi)部的一個(gè)地址表中。表中。第14頁(yè)/共51頁(yè)交換機(jī)交換機(jī)MACMAC地址表學(xué)習(xí)（一）地址表學(xué)習(xí)（一）MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D交換機(jī)初始化時(shí)MAC地址表是空的。第15頁(yè)/共51頁(yè)交換機(jī)交換機(jī)MACMAC地址表學(xué)習(xí)（二）地址表學(xué)習(xí)（二）MAC MAC 地址表地址表0260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444F0/1:0260.8c01.1111F0/1:0260.8c01.1111F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D主機(jī)之間互相發(fā)送數(shù)據(jù)，交換機(jī)會(huì)學(xué)習(xí)數(shù)據(jù)幀的源MAC地址。第16頁(yè)/共51頁(yè)交換機(jī)幀轉(zhuǎn)發(fā)原理（一）交換機(jī)幀轉(zhuǎn)發(fā)原理（一）n n已知單播幀n n過(guò)濾操作過(guò)濾操作FilteringFilteringF0/1:0260.8c01.1111F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/3:0260.8c01.3333F0/4:0260.8c01.4444F0/4:0260.8c01.44440260.8c01.11110260.8c01.11110260.8c01.22220260.8c01.22220260.8c01.33330260.8c01.33330260.8c01.44440260.8c01.4444X XX XX XX XMACMAC地址表地址表F0/1F0/1F0/3F0/3F0/2F0/2F0/4F0/4A ACCB BD D第17頁(yè)/共51頁(yè)交換機(jī)幀轉(zhuǎn)發(fā)原理（二）交換機(jī)幀轉(zhuǎn)發(fā)原理（二）n n未知單播幀，廣播幀：n n執(zhí)行廣播操作執(zhí)行廣播操作Flooding(Flooding(泛洪泛洪)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC MAC 地址表地址表ACBD第18頁(yè)/共51頁(yè)沖突域與廣播域沖突域與廣播域123 4四個(gè)沖突域、一個(gè)廣播域第19頁(yè)/共51頁(yè)轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式 n n交換機(jī)的三種轉(zhuǎn)發(fā)方式n n直通式直通式 n n存儲(chǔ)轉(zhuǎn)發(fā)式存儲(chǔ)轉(zhuǎn)發(fā)式 n n無(wú)碎片直通式（更高級(jí)的直無(wú)碎片直通式（更高級(jí)的直通式轉(zhuǎn)發(fā)）通式轉(zhuǎn)發(fā)）第20頁(yè)/共51頁(yè)直通式直通式n n直通式（Cut Through）方式處理過(guò)程n n在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包后，在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包后，只檢查其包頭，取出目的地址，通只檢查其包頭，取出目的地址，通過(guò)內(nèi)部的地址表確定相應(yīng)的輸出端過(guò)內(nèi)部的地址表確定相應(yīng)的輸出端口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口口，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)到輸出端口這樣就完成了交換。因?yàn)樗粰z這樣就完成了交換。因?yàn)樗粰z查數(shù)據(jù)包的包頭（通常只檢查查數(shù)據(jù)包的包頭（通常只檢查1414個(gè)個(gè)字節(jié)）。字節(jié)）。第21頁(yè)/共51頁(yè)CutCut存儲(chǔ)轉(zhuǎn)發(fā)式存儲(chǔ)轉(zhuǎn)發(fā)式 n n存 儲(chǔ) 轉(zhuǎn) 發(fā)（Store and Forward）處理過(guò)程n n是是計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)領(lǐng)領(lǐng)域域使使用用得得最最為為廣廣泛泛的的技技術(shù)術(shù)之之一一，在在這這種種工工作作方方式式下下交交換換機(jī)機(jī)的的控控制制器器先先緩緩存存輸輸入入到到端端口口的的數(shù)數(shù)據(jù)據(jù)包包，然然后后進(jìn)進(jìn)行行CRCCRC校校驗(yàn)驗(yàn)，濾濾掉掉不不正正確確的的幀幀，確確認(rèn)認(rèn)包包正正確確后后，取取出出目目的的地地址址，通通過(guò)過(guò)內(nèi)內(nèi)部部的的地地址址表表確確定定相相應(yīng)應(yīng)的的輸輸出出端端口口，然然后后把把數(shù)數(shù)據(jù)據(jù)包包轉(zhuǎn)發(fā)到輸出端口。轉(zhuǎn)發(fā)到輸出端口。第22頁(yè)/共51頁(yè)無(wú)碎片直通式無(wú)碎片直通式 n n無(wú)碎片直通（Fragment Free Through）過(guò)程n n是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種解決方案，它檢查數(shù)據(jù)包的一種解決方案，它檢查數(shù)據(jù)包的長(zhǎng)度是否夠的長(zhǎng)度是否夠64 64 BytesBytes（512bit512bit）如果小于）如果小于64 64 BytesBytes，說(shuō)明該包是碎片（即在信，說(shuō)明該包是碎片（即在信息發(fā)送過(guò)程中由于沖突而產(chǎn)生的息發(fā)送過(guò)程中由于沖突而產(chǎn)生的殘缺不全的幀），則丟棄該包，殘缺不全的幀），則丟棄該包，如果大于如果大于64 Bytes64 Bytes，則發(fā)送該包。，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。發(fā)方式快，但比直通式慢。第23頁(yè)/共51頁(yè)交換機(jī)互連方式交換機(jī)互連方式n n級(jí)聯(lián)：n n交換機(jī)之間利用以太網(wǎng)接口連接交換機(jī)之間利用以太網(wǎng)接口連接起來(lái)起來(lái) n n擴(kuò)展網(wǎng)絡(luò)范圍擴(kuò)展網(wǎng)絡(luò)范圍n n單鏈路帶寬瓶頸單鏈路帶寬瓶頸n n延時(shí)大延時(shí)大n n堆疊:n n通過(guò)堆疊線(xiàn)纜將交換機(jī)的背板連通過(guò)堆疊線(xiàn)纜將交換機(jī)的背板連接起來(lái)，擴(kuò)大級(jí)聯(lián)帶寬接起來(lái)，擴(kuò)大級(jí)聯(lián)帶寬n n堆疊線(xiàn)纜短（堆疊線(xiàn)纜短（1 1米）米）n n解決帶寬瓶頸（單鏈路解決帶寬瓶頸（單鏈路1G1G或更大）或更大）n n延時(shí)小延時(shí)小n n統(tǒng)一管理統(tǒng)一管理第24頁(yè)/共51頁(yè)堆疊菊花鏈堆疊菊花鏈鏈路帶寬1G銳捷交換機(jī)支持最多8臺(tái)交換機(jī)堆疊第25頁(yè)/共51頁(yè)堆疊堆疊-主從式主從式 鏈路帶寬2.66G第26頁(yè)/共51頁(yè)交換機(jī)性能參數(shù)交換機(jī)性能參數(shù)n n背板帶寬n n24X100MX224X100MX24.8G 4.8G n nS2126G 12.8GS2126G 12.8Gn n包轉(zhuǎn)發(fā)率n nS2126G 6.6MPPSS2126G 6.6MPPSn nMAC地址表大小n n8K8Kn n線(xiàn)速交換n n1,000Mbps/8bit/(64+8+1,000Mbps/8bit/(64+8+12)byte=1,488,095pps12)byte=1,488,095pps第27頁(yè)/共51頁(yè)課程議題課程議題網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備 第28頁(yè)/共51頁(yè)什么是路由什么是路由選擇一個(gè)將數(shù)據(jù)包發(fā)往某個(gè)目標(biāo)網(wǎng)選擇一個(gè)將數(shù)據(jù)包發(fā)往某個(gè)目標(biāo)網(wǎng)段或主機(jī)的路徑就是路由的過(guò)程。段或主機(jī)的路徑就是路由的過(guò)程。172.16.1.010.1.1.0第29頁(yè)/共51頁(yè)路由器的功能路由器的功能n n作用n n實(shí)現(xiàn)不同實(shí)現(xiàn)不同IPIP網(wǎng)段主機(jī)間的相互網(wǎng)段主機(jī)間的相互訪(fǎng)問(wèn)訪(fǎng)問(wèn)n n實(shí)現(xiàn)不同通信協(xié)議網(wǎng)段主機(jī)間實(shí)現(xiàn)不同通信協(xié)議網(wǎng)段主機(jī)間的相互訪(fǎng)問(wèn)的相互訪(fǎng)問(wèn)n n不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包n n功能n n基于基于IPIP地址的尋徑和轉(zhuǎn)發(fā)地址的尋徑和轉(zhuǎn)發(fā)n n不同通信協(xié)議的轉(zhuǎn)換不同通信協(xié)議的轉(zhuǎn)換n n特定特定IPIP數(shù)據(jù)包的分片和重組數(shù)據(jù)包的分片和重組第30頁(yè)/共51頁(yè)路由器轉(zhuǎn)發(fā)數(shù)據(jù)過(guò)程路由器轉(zhuǎn)發(fā)數(shù)據(jù)過(guò)程1 1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IPIP地址地址2 2、根據(jù)目的、根據(jù)目的IPIP地址信息查找路由表進(jìn)行匹配地址信息查找路由表進(jìn)行匹配3 3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)4 4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯(cuò)、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯(cuò)誤信息報(bào)文誤信息報(bào)文Packet路由表路由表 目的網(wǎng)段目的網(wǎng)段 轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)方式192.168.1.0 從F1口發(fā)出192.168.2.0 從F2口發(fā)出 172.16.1.0 交給B第31頁(yè)/共51頁(yè)路由表的產(chǎn)生方式路由表的產(chǎn)生方式-直連路由直連路由1.1.1.01.1.2.01.1.3.0路由器會(huì)自動(dòng)生成本路由器激活端口所在網(wǎng)段的路由條目第32頁(yè)/共51頁(yè)路由表的產(chǎn)生方式路由表的產(chǎn)生方式-靜態(tài)路由靜態(tài)路由在簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動(dòng)輸入路由條目。第33頁(yè)/共51頁(yè)路由表產(chǎn)生的方式路由表產(chǎn)生的方式-動(dòng)態(tài)路由動(dòng)態(tài)路由n n動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到的路由n n在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比如議比如OSPFOSPF、RIPRIP路由協(xié)議學(xué)習(xí)路由協(xié)議學(xué)習(xí)第34頁(yè)/共51頁(yè)路由器接口路由器接口 配置接口配置接口ConsoleConsole口口AUXAUX口口第35頁(yè)/共51頁(yè)路由器接口路由器接口n n局域網(wǎng)接口n nAUIAUI接口接口n nRJ-45RJ-45接口接口n nSCSC接口接口第36頁(yè)/共51頁(yè) 路由器接口路由器接口n n廣域網(wǎng)接口n n高速同步串口高速同步串口n n異步串口異步串口n nISDN BRIISDN BRI端口端口 第37頁(yè)/共51頁(yè)路由器的硬件連接路由器的硬件連接n n路由器與局域網(wǎng)的連接n n100Mbps FastEthernet:100Mbps FastEthernet:n n100BaseTX-100BaseTX-使用使用5 5類(lèi)類(lèi)UTPUTP或或1 1類(lèi)類(lèi)STPSTP，傳輸，傳輸100M100M，距離，距離100100米。米。n n100BaseFX-100BaseFX-使用光纖，傳輸使用光纖，傳輸100M100M，距離，距離550550米。米。第38頁(yè)/共51頁(yè)路由器的硬件連接路由器的硬件連接端接用戶(hù)設(shè)備端接用戶(hù)設(shè)備DTEDCE服務(wù)提供商服務(wù)提供商DTEn n路由器與局域網(wǎng)的連接n n在在DCEDCE端必須配置時(shí)鐘頻率端必須配置時(shí)鐘頻率n nRouter(config-if)#Clock rate 64000Router(config-if)#Clock rate 64000第39頁(yè)/共51頁(yè)路由器的硬件連接路由器的硬件連接n nISDNn nISDN BRI S/TISDN BRI S/Tn n必須外接必須外接NT1NT1終端設(shè)備，再由終端設(shè)備，再由NT1NT1連接電話(huà)線(xiàn)連接電話(huà)線(xiàn)n nISDN BRI UISDN BRI Un n已包含已包含NT1NT1終端設(shè)備，直接連接終端設(shè)備，直接連接電話(huà)線(xiàn)電話(huà)線(xiàn)第40頁(yè)/共51頁(yè)三層交換機(jī)三層交換機(jī)n n在邏輯上n n三層交換和路由是等同的，三三層交換和路由是等同的，三層交換的過(guò)程就是層交換的過(guò)程就是IPIP報(bào)文選路報(bào)文選路的過(guò)程。的過(guò)程。n n三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：n n三層交換機(jī)通過(guò)硬件實(shí)現(xiàn)查找三層交換機(jī)通過(guò)硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)n n傳統(tǒng)路由器通過(guò)微處理器上運(yùn)傳統(tǒng)路由器通過(guò)微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)n n三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過(guò)路由由器一樣，需要軟件通過(guò)路由協(xié)議來(lái)建立和維護(hù)協(xié)議來(lái)建立和維護(hù)第41頁(yè)/共51頁(yè)課程議題課程議題應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備 第42頁(yè)/共51頁(yè)應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備防火墻防火墻 n n防火墻作用n n一方面阻止來(lái)自因特網(wǎng)的對(duì)一方面阻止來(lái)自因特網(wǎng)的對(duì)受保護(hù)網(wǎng)絡(luò)的未授權(quán)或未驗(yàn)受保護(hù)網(wǎng)絡(luò)的未授權(quán)或未驗(yàn)證的訪(fǎng)問(wèn)，另一方面允許內(nèi)證的訪(fǎng)問(wèn)，另一方面允許內(nèi)部網(wǎng)絡(luò)的用戶(hù)對(duì)因特網(wǎng)進(jìn)行部網(wǎng)絡(luò)的用戶(hù)對(duì)因特網(wǎng)進(jìn)行WebWeb訪(fǎng)問(wèn)或收發(fā)訪(fǎng)問(wèn)或收發(fā)E-mailE-mail等。等。n n防火墻也可以作為一個(gè)訪(fǎng)問(wèn)防火墻也可以作為一個(gè)訪(fǎng)問(wèn)因特網(wǎng)的權(quán)限控制關(guān)口，如因特網(wǎng)的權(quán)限控制關(guān)口，如允許組織內(nèi)的特定的人可以允許組織內(nèi)的特定的人可以訪(fǎng)問(wèn)因特網(wǎng)。訪(fǎng)問(wèn)因特網(wǎng)。n n特點(diǎn)n n現(xiàn)在的許多防火墻同時(shí)還具現(xiàn)在的許多防火墻同時(shí)還具有一些其他特點(diǎn)，如進(jìn)行身有一些其他特點(diǎn)，如進(jìn)行身份鑒別，對(duì)信息進(jìn)行安全份鑒別，對(duì)信息進(jìn)行安全（加密）處理等等。（加密）處理等等。第43頁(yè)/共51頁(yè)防火墻防火墻n n防火墻的工作模式n n路由模式路由模式n n網(wǎng)橋模式網(wǎng)橋模式n n防火墻的接口類(lèi)型n nExternalExternal外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)n nDMZ(demilitarized zone)DMZ(demilitarized zone)非軍非軍事?；饏^(qū)事?；饏^(qū)n nInternalInternal內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)第44頁(yè)/共51頁(yè)防火墻應(yīng)用防火墻應(yīng)用第45頁(yè)/共51頁(yè)IDS/IPSn nIDS入侵檢測(cè)系統(tǒng)n n對(duì)流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)對(duì)流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進(jìn)行安全檢測(cè)，如有安全事件則進(jìn)行安全檢測(cè)，如有安全事件則發(fā)出安全警告。則發(fā)出安全警告。n n根據(jù)特征庫(kù)的更新，可以檢測(cè)出根據(jù)特征庫(kù)的更新，可以檢測(cè)出常見(jiàn)病毒、攻擊、木馬、系統(tǒng)漏常見(jiàn)病毒、攻擊、木馬、系統(tǒng)漏洞洞n nIPS入侵防御系統(tǒng)n n對(duì)流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)對(duì)流經(jīng)內(nèi)網(wǎng)的數(shù)據(jù)根據(jù)既定的規(guī)則進(jìn)行安全檢測(cè)，對(duì)于非法數(shù)據(jù)則進(jìn)行安全檢測(cè)，對(duì)于非法數(shù)據(jù)包進(jìn)行安全過(guò)濾，保證內(nèi)網(wǎng)安全包進(jìn)行安全過(guò)濾，保證內(nèi)網(wǎng)安全地接入外網(wǎng)。地接入外網(wǎng)。第46頁(yè)/共51頁(yè)IDS應(yīng)用應(yīng)用IDSIDS典型應(yīng)用圖第47頁(yè)/共51頁(yè)課程回顧課程回顧n n網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 n n數(shù)據(jù)鏈路層互聯(lián)設(shè)備n n物理層設(shè)備n n網(wǎng)絡(luò)層互聯(lián)設(shè)備 n n應(yīng)用層互聯(lián)設(shè)備 第48頁(yè)/共51頁(yè)課后習(xí)題課后習(xí)題n n交換機(jī)和集線(xiàn)器從表面來(lái)看大致一樣，起來(lái)的作用也一樣，交換機(jī)和集線(xiàn)器從表面來(lái)看大致一樣，起來(lái)的作用也一樣，那他們有什么區(qū)別呢？那他們有什么區(qū)別呢？n n二層交換機(jī)與路由器有什么區(qū)別，為什么交換機(jī)一般用于二層交換機(jī)與路由器有什么區(qū)別，為什么交換機(jī)一般用于局域網(wǎng)內(nèi)主機(jī)的互聯(lián)，不能實(shí)現(xiàn)不同局域網(wǎng)內(nèi)主機(jī)的互聯(lián)，不能實(shí)現(xiàn)不同IPIP網(wǎng)絡(luò)的主機(jī)互相訪(fǎng)網(wǎng)絡(luò)的主機(jī)互相訪(fǎng)問(wèn)。路由器為什么可以實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間的訪(fǎng)問(wèn)。為問(wèn)。路由器為什么可以實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間的訪(fǎng)問(wèn)。為什么不使用路由器來(lái)連接局域網(wǎng)主機(jī)？什么不使用路由器來(lái)連接局域網(wǎng)主機(jī)？n n三層交換機(jī)和路由器有什么區(qū)別？三層交換機(jī)和路由器有什么區(qū)別？n n 交換機(jī)的級(jí)聯(lián)和堆疊之間有什么區(qū)別？交換機(jī)的級(jí)聯(lián)和堆疊之間有什么區(qū)別？第49頁(yè)/共51頁(yè)謝謝 謝謝!第50頁(yè)/共51頁(yè)