实施准备

1

实施准备 网络设备

网络规划

锐捷网络实验室使用

2

实施准备—网络互联设备

3

教学目标 通过本章学习使学员能够：

1 、掌握网络传输介质应用场合及特点；2 、掌握集线器、交换机及路由器之间的区别

及应用场合；3 、精通二层交换机功能原理和特点；4 、熟悉路由器、三层交换机应用场合及特点；5 、了解防火墙、 IDS 、 IPS 等安全设备应用

场合及特点。

4

主要内容

网络传输介质互联设备

数据链路层互联设备 物理层设备 网络层互联设备 应用层互联设备

5

课程议题

网络传输介质互联设备

6

网络传输介质 - 双绞线 线序标准：

568A 白绿、绿、白橙、兰、白兰、橙、白棕、棕 568B 白橙、橙、白绿、兰、白兰、绿、白棕、棕

线缆种类 交叉线 相同设备类型接口使用交叉线 直连线 不同设备类型接口使用直连线

有效线缆长度 100 米

智能 MDI/MDIX 不需要知道电缆另一端为 MDI 还是 MDIX 设备两种电缆（普通、交叉）都可连接交换机、集线器或 NIC 设备。 消除由于电缆配错引起的连接错误简化 10/100M 网络安装

维护，降低开销。

7

光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套，

以使光纤保持在芯内。再外面的是一层薄的塑料外套，用来保护封套。

光纤分为单模光纤和多模光纤

光柱保护层

核心线缆

保护层

光线结构示意图

网络传输介质 - 光纤

8

网络传输介质 - 光纤

FC － PC 型光尾纤接头外形图 SC － PC 型光尾纤接头外形图

ST-PC 型光尾纤接头外形图 FC/PC － SC/PC 型光尾纤外形图

9

网络传输介质续常见介质型号

型号代表的传输

介质10Base2 细同轴电缆

10Base5 粗同轴电缆

10BaseT 双绞线100BaseTX 5 类以上双绞

线100BaseFX 单模、多模

光纤1000BaseTX 超 5 类以上

双绞线1000BaseSX 短波多模光

纤1000BaseLX 长波单、多

模光纤

10

课程议题

物理层互联设备

11

共享式以太网

• 工作机制CSMA/CD ：载波侦听、多路访问、冲突检

测

听

当 PCA 要发一个数据包给 PCD 的时候 , 首先 PCA 要先听 HUB 的链路上是否有数据在跑 , 如果有那么 PCA 等待 , 如果没有那么 PCA 将数据包发出 . 这样的做法是由于 HUB 上的链路是共享的 , 所以采用了发数据包之前先进行冲突检测的方法 , 那么我们称为 CSMA/CD.

PC A PC B

PC C PC D

空闲

数据

12

听

数据

现在的情况是 PCA 和 PCC 都要发数据 ,但是两人刚才都检测到 HUB 上是空闲的 .那么两人都发 . 结果发生了冲突 . 两人都同时启动 BACK OFF 动作 .随机的生成一个秒数 , 再发数据包 . 如果再与其他 PC 发送的数据包冲突 . 那么再次 BACK OFF,BACK OFF一共可进行 15次 .

PC A PC B

PC C PC D

冲突

听

数据

随机秒数

物理层设备—集线器冲突域冲突域

13

功能负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。

特点：所有用户共享 10M带宽任何用户发送数据时，所有用户都可以接收到在某一时刻只允许一个用户传输数据

物理层设备 - 集线器

14

课程议题

数据链路层互联设备

15

网络适配器（ Adapter ）

网络适配器（网卡）网络适配器属于数据链路层设备

MAC地址每个网卡芯片都会烧录一个全球唯一的 MAC地址

网卡速率10 、 100 、 1000M自适应

双工模式支持全双工、半双式、自适应

16

数据链路层设备—以太网交换机 特点

以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。

二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

17

交换机MAC地址表学习（一）MAC 地址表

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

F0/1 F0/3

F0/2 F0/4

A

C

B

D

交换机初始化时MAC地址表是空的。

18

交换机MAC地址表学习（二）MAC 地址表

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

F0/1: 0260.8c01.1111

F0/1 F0/3

F0/2 F0/4

A

C

B

D

主机之间互相发送数据，交换机会学习数据帧的源MAC地址。

19

交换机帧转发原理（一）

已知单播帧过滤操作 Filtering

F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

XXXX

MAC 地址表

F0/1 F0/3

F0/2 F0/4

A

C

B

D

20

交换机帧转发原理（二）

未知单播帧，广播帧：执行广播操作 Flooding(泛洪 )

0260.8c01.1111

0260.8c01.2222

0260.8c01.3333

0260.8c01.4444

F0/1 F0/3

F0/2 F0/4

F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444

MAC 地址表

A

C

B

D

21

冲突域与广播域

1 2 3 4

四个冲突域、一个广播域

22

转发方式 交换机的三种转发方式

直通式 存储转发式 无碎片直通式（更高级的直通式转发）

23

直通式 直通式（ Cut Through）方式处理过程

在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查 14个字节）。

24

Cut 存储转发式 存储转发（ Store and Forward）处理过程

是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行 CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。

25

无碎片直通式 无碎片直通（ Fragment Free Through）

过程是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够 64 Bytes（ 512bit）如果小于 64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于 64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。

26

交换机互连方式级联：

交换机之间利用以太网接口连接起来 扩展网络范围单链路带宽瓶颈延时大

堆叠 :通过堆叠线缆将交换机的背板连接起来，扩大级联带宽堆叠线缆短（ 1米）解决带宽瓶颈（单链路 1G或更大）延时小统一管理

27

堆叠－菊花链

链路带宽 1G锐捷交换机支持最多 8 台交换机堆叠

28

1 M2031图 堆 叠 模 块 前 面 板

M2031

堆叠 -主从式

链路带宽 2.66G

29

交换机性能参数背板带宽

24X100MX2＝ 4.8G S2126G 12.8G

包转发率S2126G 6.6MPPS

MAC地址表大小8K

线速交换1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095

pps

30

课程议题

网络层互联设备

31

什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。

172.16.1.010.1.1.0

32

路由器的功能 作用

实现不同 IP 网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包

功能基于 IP地址的寻径和转发不同通信协议的转换特定 IP 数据包的分片和重组

33

路由器转发数据过程1 、路由器从接口收到数据

包，读取数据包里的目的 IP地址

2 、根据目的 IP地址信息查找路由表进行匹配

3 、匹配成功后，按照路由表中转发信息进行转发

4 、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文

Packet

路由表

目的网段 转发方式

192.168.1.0 从 F1口发出

192.168.2.0 从 F2口发出

172.16.1.0 交给 B

34

路由表的产生方式 ---- 直连路由

1.1.1.0

1.1.2.0

1.1.3.0

路由器会自动生成本路由器激活端口所在网段的路由条目

35

路由表的产生方式 ----静态路由

在简单拓扑结构的网络里，网络管理员手动输入路由条目。

36

路由表产生的方式 ----动态路由动态路由协议学习到的路由

在大型网络环境下，依靠路由协议比如 OSPF 、RIP 路由协议学习

37

路由器接口

配置接口Console 口AUX 口

38

路由器接口

局域网接口AUI 接口RJ-45 接口SC 接口

39

路由器接口

广域网接口高速同步串口异步串口ISDN BRI 端口

40

路由器的硬件连接 路由器与局域网的连接

100Mbps FastEthernet:100BaseTX---- 使用 5 类 UTP 或 1 类 STP ，

传输 100M ，距离 100 米。100BaseFX---- 使用光纤，传输 100M ，距离

550 米。

41

路由器的硬件连接

端接用户设备端接用户设备

DTE

DCE

服务提供商服务提供商

DTE

路由器与局域网的连接在 DCE 端必须配置时钟频率

Router(config-if)#Clock rate 64000

42

路由器的硬件连接 ISDN

ISDN BRI S/T

必须外接 NT1终端设备，再由 NT1 连接电话线ISDN BRI U

已包含 NT1终端设备，直接连接电话线

43

三层交换机 在逻辑上

三层交换和路由是等同的，三层交换的过程就是 IP报文选路的过程。

三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护

44

课程议题

应用层互联设备

45

应用层互联设备–防火墙 防火墙作用

一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许内部网络的用户对因特网进行 Web 访问或收发 E-mail 等。

防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。

特点现在的许多防火墙同时还具有一些其他特点，如进

行身份鉴别，对信息进行安全（加密）处理等等。

46

防火墙 防火墙的工作模式

路由模式网桥模式

防火墙的 Internal内部网络External 外部网络DMZ (demilitarized zone)非军事停火区接口类型

47

防火墙应用

48

IDS/IPS IDS—入侵检测系统

对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出安全警告。

根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞

IPS—入侵防御系统对流经内网的数据根据既定的规则进行安全检测，对于非法数

据包进行安全过滤，保证内网安全地接入外网。

49

IDS 应用

IDS

IDS典型应用图

50

课程回顾

网络传输介质互联设备 物理层设备 数据链路层互联设备 网络层互联设备 应用层互联设备

51

谢 谢 !