网络基础-交换路由网络技术网络设备.ppt

网络基础培训,路由与交换，常见网络设备及常用网络协议,1.路由与交换 2.常见网络设备 3.常用网络协议,路由与交换 -交换原理,地址学习,交换机的功能,帧的转发,802.3 帧结构,1.1 地址学习,DA,TYPE,LOAD,FCS,SA,交换机基于帧源地址进行学习建立MAC表,交换机转发功能 是基于帧那一部分进行的？,交换机的地址学习,最初开机时交换机的动态MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,E0: 0260.8c01.1111,E2: 0260.8c01.2222,端口,MAC地址,1,8,16,24,11-11-11-11-11-11,22-22-22-22-22-22,33-33-33-33-33-33,44-44-44-44-44-44,交换机的二维MAC地址表,1.2 帧的转发,交换机对已知单播报文的转发 对于已知单播报文，交换机直接按MAC表所得结果端口转发。,交换机对未知单播报文的转发 对未知单播报文，交换机直接泛洪处理。 泛洪处理即将报文发送到除源端口之外的所有端口。,交换机对广播报文的转发 对于广播报文，交换机复制报文，然后在除进入端口以外的所有接口转发。,主机D发送数据帧给主机A。 交换机检索MAC表，找到匹配的表项。 报文转发到目的地,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,转发例1,主机D发送数据帧给主机C。 交换机检索MAC表，没有找到匹配的表项。 交换机将数据帧转发到除端口E3外的其它所有端口 未知单播帧以泛洪方式处理,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,转发例2,路由与交换 -vlan技术,2019/5/23,13,虚拟局域网（VLAN）,VLAN是一种网络构造和用户的组织形式： 通过交换机（或路由器）划分； 由网段和站点构成的逻辑工作组。 用交换机划分的若干个VLAN在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。 VLAN能够限制广播域的范围抑制广播帧的泛滥。 VLAN可跨越交换机。 同一VLAN中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。,2019/5/23,14,VLAN示意图,2019/5/23,15,VLAN能够隔离（限制）广播域,VLAN划分前，整个网络都在一个广播域中,2019/5/23,16,VLAN划分后，网络被分割成几个较小的广播域,2019/5/23,17,VLAN的优点,提高管理效率 站点的物理位置改变无需重新布线和配置 用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN 控制广播数据 增强了网络的安全性 实现虚拟工作组 用户的工作地点不必在同一个物理地点 可在企业内建立灵活的、动态化的组织结构,2019/5/23,18,VLAN划分的方法,基于端口（静态划分） 根据端口号划分VLAN 基于MAC地址（动态划分） 根据用户计算机的MAC地址划分VLAN 基于网络地址或网络协议类型（动态） 根据用户计算机的IP地址划分VLAN,2019/5/23,19,主干(Trunk),主干用于实现跨交换机的VLAN，它是指交换机之间用于传输多个VLAN信息的链路 主干上传输的数据包加上特殊标签（通常是802.1q和Cisco的ISL等）称为贴标签（Tagging）,2019/5/23,20,VLAN的Tagging操作,2019/5/23,21,VLAN间通信,不同VLAN间的计算机即使连在同一台交换机上也不能互相通信 VLAN间通信只能通过第三层设备实现 路由器 三层交换机,路由与交换 -路由原理,概述,路由过程是将数据报文从一个逻辑网段转发到其它网段的过程 路由器可以完成这种逻辑网段间流量转发工作 路由器主要完成以下两种功能 路由：学习和维护路由表 交换：完成从路由器入端口到出端口的数据报文的转发,5.1 执行路由的条件,在路由设备上激活被路由协议栈 该路由设备需要知道如何到达目标网络 路由表中存在该路由条目 该路由条目处于激活的状态 选择出接口最佳路径的原则 优先先最详细的路由 优先选取度量值最低的路由条目 若度量值最低的路由条目不止一条，将进行负载均衡,路由表项,路由器中包含着必要的路由选择信息,I 172.16.8.0 100/118654 via 172.16.7.9, 00:00:23, Serial0,I - 路由条目的来源 (IGRP) 172.16.8.0 - 目标网段或子网 100 - 管理距离 (可信度) /118654 - 度量值 (可达性) via 172.16.7.9 - 下一跳的地址 00:00:23 - 路由条目的存在时间 Serial0 - 学得本路由条目的接口和数据报文离开的接口,5.2 路由表建立,直连路由 直接连接的可达网段 静态路由 手工配置的可达网段 动态路由 路由协议生成的可达网段,静态路由,增加一条静态路由 ip route 删除一条静态路由 no ip route 增加缺省路由 ip route 0.0.0.0/0 ,S0,S0,S0,S0,e0,e0,e0,e0,动态路由,动态路由 可路由协议 路由协议 路由协议 路由器之间路由信息共享的一种机制 相互传递路由信息 计算出最好的路径添加到路由表,常见路由算法和路由协议,距离矢量算法，D-V （Distance Vector） RIP IGRP EIGRP BGP 链路状态算法，L-S （Link State） OSPF IS-IS,数据包的转发实例,10.0.0.5/24,10.0.0.6/24,10.0.0.1/24,11.0.0.1/24,11.0.0.2/24,172.16.0.1/30,172.16.0.2/30,Fa0/0,Fa0/1,Fa0/1,Fa0/0,Fa0/24,Fa0/24,Pc1,Pc2,Pc3,例举pc1 ping pc3的通信过程,sw1,sw2,R1,R2,第一步 应用程序生成数据,10.0.0.5/24,Pc1,Data,第二步 调用传输层服务,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,第三步 调用网络层服务,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,IP包头中的源地址由主机网卡中直接得到，目的ip则由我们在使用应用程序时输入得到， 如果是基于域名，调用别一个通信过程DNS来获得目的ip,然后放入到ip包头中，则ip包头封装完成,第三步 查主机路由表,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,使用目的IP与PC机路由表进行比较，得下一跳ip地址和出接口。两种况:一是匹配真正的下一跳地址（主机上一般是默认网关）;二是下一跳指向本机网卡地址。,第四步 通过arp表查找下一跳mac地址,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,当为第一种情况时，则查找下一跳mac地址，若为第二种情况则查找目的ip对应的mac地址。如果查找成功则封装第二层链路层地址。,第四步 发送arp请求,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,若查找没有成功，则发送arp请求报文，去获得下一跳或目标ip的mac地址。,Arp request,第四步 收到arp响应报文,Pc1,10.0.0.5/24,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,加入arp表项中，同时使用得到的mac地址，进行数据链路层封装,Arp responses,Frame Head,第五步 封装数据链路层包头并发送出接口,Pc1,10.0.0.5/24,封装好第二层包头后，交由接口卡，发送数据包到交换机,第六步 交换机1接收到数据包,Pc1,10.0.0.5/24,检查链路层包头目的字段，查看是否为自己接口的mac址，或广播（0xffffffffffff）,若是其中之一则去掉链路层包头，并送上层协议处理。若不是，则交换机知道是需要进行转发的数据包，则查找mac地址表。,DATA,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,sw1,若从mac表中查到出接口，则直接转发数据包。若没成功，则需要在同一广播域内泛洪数据包,第七步 查找mac地址表,Fa0/24,SW1,R1,R2,检查链路层包头目的字段，查看是否为自己接口的mac址，或广播（0xffffffffffff）或组播, 是其中之一则去掉链路层包头，并送上层协议处理。否则丢弃数据包,第八步 数据包到达路由器1接口,Fa0/24,SW1,R1,R2,检查ip包头，若是目的ip是入接口ip或广播地址，则去掉ip包头，并送上层协议处理，若不是，则知道是需进行转发的包，查找路由表。,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,第九步 解封装链路层包头，检查ip层,Fa0/24,得到下一跳ip和出接口，则ip包头ttl值减1,重新封装数据链路层地址，查arp表，得到下一跳mac地址，同样如果arp表没有对应表项，则发arp请求。发出数据包。,第十步 封装链路层包头，发送数据包,Fa0/24,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,SW1,R1,R2,重复第八、九、十步。,Fa0/24,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,第十步 数据包到达路由器2,SW1,R1,R2,11.0.0.2/24,Fa0/24,Pc3,第十一步 数据包到达交换机2,sw2,R2,重复第六、七步,11.0.0.2/24,Fa0/24,Pc3,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,第十二步 数据包到达PC3,sw2,检查链路层包头目的字段，查看是否为自己接口的mac址，或广 播（0xfffffffffff）、组播地mac,若是其中之一则去掉链路层地址，并送上层协议处理。若不是丢弃数据包,第十三步 送网络层处理,11.0.0.2/24,Fa0/24,Pc3,TCP/UDP Head,DATA,TCP/UDP Head,IP Head,Frame Head,sw2,去丢链路层地址，送网络层处理,11.0.0.2/24,Pc3,TCP/UDP Head,DATA,sw2,第十四步 应用程序处理,常用网络设备,2019/5/23,50,本章主要内容： 网络调制解调器（Modem） 网络接口卡（NIC） 集线器(HUB) 网桥和交换机 路由器（Router） 第三层交换机 接口连接器与线缆,交换机,交换机,防火墙,防火墙,交换机,主机,主机,路由器,交换机,因特网,集线器,企业内部网,外部访问子网,因特网,2019/5/23,52,网络设备在OSI体系中的位置,网络设备的功能层次,2019/5/23,53,2.1.调制解调器Modem,集成了调制和解调功能的设备 工作在体系结构的物理层 一般是指用于电话网络的模拟调制解调器 目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近电话线路的最大理论速率。,2019/5/23,54,2.2 网络接口卡NIC,网络接口卡（网卡）是连接主机与网络的基本设备 每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口 不能独立工作，必须依赖于宿主主机 连接不同的局域网需要使用不同的网卡 以太网卡 令牌环网卡 FDDI网卡 ATM网卡,2019/5/23,55,网卡的功能,数据缓存 匹配主机数据处理速率与网络的传输速率 封装/解封装 加上控制字段以帧为单位进行传输卸下控制字段 介质访问控制 CSMA/CD、Token Passing 串/并转换 将主机的并行数据转换成串行位流 数据编码/解码 转换为适合网络介质传输的信号形式 数据发送/接收,2019/5/23,56,以太网卡的类型,2019/5/23,57,2.3. 集线器（HUB）,多端口的中继器，工作在物理层 功能：在网段之间复制比特流，信号整形和放大 可认为它是将总线折叠到铁盒子中的集中连接设备 特点： 具有与中继器同样的特点 可改变网络物理拓扑形式：总线连接星形连接 逻辑上仍是一个总线型共享介质网络 端口数：8，12，16，24,2019/5/23,58,独立式（Stand alone） 固定端口配置，扩充时用级连的方法。 堆叠式（Stackable） 固定配置，用堆叠方法进行扩充堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。 模块化（Module） 又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。,集线器类型：按结构形式划分,2019/5/23,59,集线器的类型：按速度划分,传统集线器 传输速度为10Mb/s（10Base-T网络） 快速以太网集线器 传输速度为100Mb/s（100Base-T网络） 10/100M自适应集线器 传输速度自适应 内部有两个网段：10M和100M，集线器根据连接速度将主机连接到不同网段上。 网段之间用交换方式连接。 保护投资，便于升级,2019/5/23,60,用集线器构建的网络的特点,所有主机共享带宽 无法限制冲突和广播 适用于小型网络,2019/5/23,61,例：用集线器搭建简单的网络,以1台服务器，3台PC机为例： 一台HUB 4块UTP接口的网卡 4台PC机 8个RJ45接头（水晶头） 若干米UTP双绞线,NIC,HUB,UTP,PC机,服务器,2019/5/23,62,2.4 网桥与网络交换机,共享信道LAN的缺点 冲突域中的多个站点同时发送会造成冲突； 网络中站点越多，冲突现象越严重； 具有n个站点的总带宽B的共享网络，每个站点的平均拥有带宽为B/n。 解决的方法 提高网络传输速度没有从根本上解决问题 网络分段（微网段化） 减少每个网段中站点的数量, 使冲突的概率减小 实现网络分段的设备：网桥、交换机、路由器,2019/5/23,63,网络分段示意,广播域,独立的冲突域,独立的冲突域,网桥或网络交换机,交换机只能分隔冲突域，但不能分隔广播域,HUB,冲突域/广播域,网段2,网段1,总带宽: BW×2 结点带宽: BW/4,总带宽: BW 结点带宽: BW/8,2019/5/23,64,网桥,存储转发设备，工作在数据链路层 用网桥连接的多个网络对外呈现为一个单独的物理网络 具有唯一的网络地址 根据路径选择方法，有两种网桥： 透明网桥（Transparency Bridge） 由网桥负责路由选择，网桥和路由对站点透明 以太网中最常用 源选径网桥（Source Routing Bridge） 由源站点负责路由选择，网桥和路由对站点不透明,2019/5/23,65,透明网桥,工作原理 网桥有寻址和路由选择能力，路由选择采用查表法： 网桥内的转发表描述了到达每个站点的路由； 转发表主要由端口号和站点MAC地址组成。 工作原理 对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照： 若目的MAC地址在接收端口的表项中，则丢弃报文过滤； 若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段交换（转发）； 若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报文广播。,透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。,2019/5/23,66,转发表,C,网桥转发的例子：AB，AC,B,A,2019/5/23,67,转发表的建立,刚加电时转发表为空； 在转发过程中逆向自学习路由； 逆向学习检查收到的报文的源MAC地址： 若收到的报文的源MAC地址不在转发表中，则插入到表中。 每个表项的生存期都是有限的： 在一段时间内未收到以同一MAC地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。 想一想：如前图，当刚打开电源时，若站点A向站点C发送了一个报文，网桥是如何转发该报文的？,2019/5/23,68,透明网桥需要解决的问题,循环连接，造成： 转发表振荡，报文无限循环，包丢失,LAN1,LAN2,B1,B2,A,B,1,2,1,2,接口2又收到A发出的帧,接口1收到A发出的帧,接口1收到A发出的帧,接口2又收到A发出的帧,发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。,当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。,2019/5/23,69,用网桥进行网络互联的优缺点,优点： 可实现不同类型的LAN互联； 能够隔离错误帧，不会使错误扩散； 限制了冲突域的范围； 隔离故障。 缺点： 无法控制广播； 只能用存储转发方式，速度比较慢； 无流量控制，负载重时会出现丢帧现象。,2019/5/23,70,网络交换机,网络交换机和网桥属同一类设备，工作在数据链路层 但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。 交换机比网桥优越的地方： 交换速度快，可实现线速转发； 能解决网络主干上的通信拥挤问题； 端口密度高，一台交换机可连接多个网段，降低了组网成本。 工作原理与网桥类似： 学习源地址（构造转发表） 过滤本网段帧（隔离冲突域） 转发异网段帧（交换） 广播未知帧（寻找目的站点）,2019/5/23,71,交换机的特点,交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域； 交换机能够同时在多对端口间无冲突地交换帧。,2019/5/23,72,例：交换网络的带宽,若交换机每个端口带宽为BW，则交换机构成的网络 网络总带宽 (BW×n)/2 BW×n n8，BW=10Mb/s时，网络总带宽最高可达80Mb/s； 若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为10Mb/s 。 比较： 10Mb/s 的8口集线器构成的网络（连接了8台计算机） 网络总带宽仍为10Mb/s ； 网络中每台计算机的带宽为1.25Mb/s。,2019/5/23,73,交换机的三种转发方式,存储转发（Store and forward） 整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。 优点：进行差错校验，错误不会扩散到目的网段。 缺点：延迟比较大。 直通转发（Cut-through） 只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。 优点：交换延迟小。 缺点：无法进行差错校验，帧错误会扩散到目的网段。 无碎片直通转发（Fragment free cut-through） 接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。 小于64字节的帧一般是冲突造成的帧碎片（错误帧） 优点：交换速度较快，并且降低了错误帧转发的概率 缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。,2019/5/23,74,使用网络交换机的好处,分割冲突（碰撞）域减少了冲突 允许建立多个连接提高了网络总体带宽 减少了每个网段中的站点数提高了站点平均拥有带宽 允许全双工连接提高带宽、消除冲突 能够连接不同速度的网段,2019/5/23,75,网络交换机应用中的问题,主干/服务器连接 选用带有高速主干端口(Big Pipe) 的交换机。缓解主干/服务器连接的瓶颈问题。 自动协商 速度自动协商：10/100Mbps自适应交换机。 半双工/全双工自动协商。 流量控制背压技术（Back Pressure） 缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。 根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换。,2019/5/23,76,网络交换机的应用场合,作为LAN核心主干连接设备，如网络中心、数据中心等； 网络通信流量很大的应用场合，如图像处理、视频流等； 对网络响应速度要求比较高的场合。,2019/5/23,77,以网桥/交换机为核心的网络的特点,每个网段独享带宽 最佳可达到每台主机独享带宽 可以限制冲突，但不能限制广播 有可能产生广播风暴 适用于小型部门级网络到大型园区网络 大型网络中需解决广播问题,2019/5/23,78,2.5. 路由器（Router）,工作在OSI第三层（网络层）。 功能： 在网络之间转发网络分组； 为网络分组寻找最佳传输路径； 实现子网隔离，限制广播风暴。 目的地址无法识别时，路由器将其丢弃，而不是广播。 提供逻辑地址，以识别互联网上的主机； 提供广域网服务。 应用：把LAN连入广域网或作为广域网的核心连接设备。,用路由器进行网络互联的特点： 用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。,2019/5/23,79,用路由器进行网络互联,路由器,冲突域2,冲突域1,路由器可以隔离冲突域和广播域,冲突域3,广播域2,广播域1,2019/5/23,80,路由表,路由器如何确定最佳路由？路由表（Routing Table） 路由表是保存到达其他网络的路由信息的数据库 包含目的网络地址（号）、传输路径、传输开销等 根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。 路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法（Routing Algorithm）： 网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表； 静态路由：由网络管理员预先手工设置路由信息； 动态路由：由路由器在运行时动态地建立与更新。 自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（Routing Protocol）。,2019/5/23,81,路由表的基本内容,172.16.2.0,172.16.1.0,172.16.4.0,A,B,路由器A的路由表,.3,.1,.2,.3,路径：用下一路由器对应端口的IP地址来表示。 路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）,2019/5/23,82,路由表的基本内容（续）,注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。 类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。 这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快。,2019/5/23,83,路由器的路由选择过程,也采用存储转发的方法： 接收并缓存IP数据分组； 提取分组中的目的主机的IP地址； 计算目的主机所在的网络地址； 用目的网络地址查找路由表决定转发路径： 如果目的网络地址就是与输入接口连接的网络，则丢弃； 如果目的网络地址就是与输出接口连接的网络，则直接递交； 如果找到匹配项，则通过对应接口转发出去； 如果有默认路径，则通过与默认路径对应的接口转发出去； 未查到，丢弃该分组。 比较： 交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表； 而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。,2019/5/23,84,路由器的结构,路由处理器 CPU、RAM、IOS 路由表 协议软件 网络接口（LAN、WAN、CONSOLE） 输入接口，输出接口 交换结构（Switching Fabric）,2019/5/23,85,路由器组网的优缺点,优点 限制了冲突域； 可以用于LAN 或WAN的环境； 可以连接不同介质的网络和不同体系结构的网络； 可以为分组确定传输的最佳路径； 可以过滤广播信息。 缺点 昂贵； 必须用于可路由协议网络； 配置复杂； 处理速度比桥接器慢。,2019/5/23,86,2.6.第三层交换机,可以看成是结合了路由器功能的交换机。 第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。 具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。,2019/5/23,87,第三层交换的优势,无阻塞线速交换和路由 极高的吞吐量 多协议路由支持 支持多种VLAN的划分 支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。 支持安全用户认证，配合用户计费，增强用户管理。 高性价比。设备投资低于以路由器为核心的骨干网。,2.7.接口连接器1,LC类型光纤连接器,1000BASE-X SFP,接口连接器2,SC类型光纤连接器,1000BASE-X GBIC,接口连接器3,网线制作直通网线线序,直通网线制作示例图,网线制作交叉网线线序,交叉网线制作示例图,光纤参数比较表,常用网络协议,网际层协议：IP协议、ICMP协议、ARP协议。 传输层协议：TCP协议、UDP协议。 应用层协议：FTP、Telnet、SMTP、HTTP、RIP、DNS等。,IP协议简介,IP协议工作在网络层。网络协议（IP）是网络上信息从一台计算机传递给另一台计算机的方法或者协议。网络上每台计算机（主机）至少具有一个IP地址将其与网络上其他计算机区别开。当你发送或者接受信息时（例如，一个电子邮件信息或一个网页），信息被分成几个小块，称为信息包。每个信息包都包含了发送者和接受者的网络地址。网关计算机读到了目的地址，信息包继续向前到下一个邻近的网关照例读到目的地址，如此一直向前通过网络，直到一个网关确认这个信息包属于其最紧邻或者其范围内的计算机。最终直接进入到其指定地址的计算机。 因为一个信息被分成了许多信息包，如果必要，每个信息包能够通过网络不同的路径发送。信息包能按照与它们发送时的不同顺序到达。网络协议（IP）仅仅是递送他们。IP是一个无连接协议，这就意味着在通信的终点之间没有连续的线路连接。每个信息包作为一个处理过的独立的单元在网络上传输，这些单元之间没有相互的联系。,ICMP协议简介,ICMP(Internet Control Message Protocol)Internet控制信息协议 它是一个在主机和网关之间消息控制和差错报告协议。ICMP使用IP数据报，但消息由TCP/IP软件处理，对于应用程序使用者是不可见的。例如，为报告在数据报过程中的错误。为了这个目的才使用了ICMP，它使用IP做于底层支持，好象它是一个高层协议，而实际上它是IP的一部分，必须由其它IP模块实现。ICMP消息在以下几种情况下发送:当数据报不能到达目的地时，当网关的已经失去缓存功能，当网关能够引导主机在更短路由上发送。IP并非设计为设计为绝对可靠，这个协议的目的是为了当网络出现问题的时候返回控制信息，而不是使IP协议变得绝对可靠，并不保证数据报或控制信息能够返回。一些数据报仍将在没有任何报告的情况下丢失。,ARP协议简介,全称Address Resolution Protocol（地址解析协议），简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。,TCP协议简介,TCP：Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议.,UDP协议简介,UDP 是User Datagram Protocol的简称， 中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。,HTTP协议简介,英文名称：hyper text transport protocol 中文名称：超文本传输协议 功能介绍：它是Internet上进行信息传输时使用最为广泛的一种通信协议，所有的WWW程序都必须遵循这个协议标准。它的主要作用就是对某个资源服务器的文件进行访问，包括对该服务器上指定文件的浏览、下载、运行等，也就是说通过HTTP我们可以访问Internet上的WWW的资源。 举例说明http:/www.microwolf.net/index.asp 该例子表示用户想访问一个文件名叫index.asp的网页，该网页存放www.microwolf.net这样一个资源服务器上。,英文名称：file transfer protocol 中文名称：文件传输协议 功能介绍：该协议是从Internet上获取文件的方法之一，它是用来让用户与文件服务器之间进行相互传输文件而用的，通过该协议用户可以很方便地连接到远程服务器上，查看远程服务器上的文件内容，同时还可以把所需要的内容复制到自己所使用的计算机上；另外一方面，如果文件服务器授权允许用户可以对该服务器上的文件进行管理的话，用户就可以把自己本地的计算机上的内容上传到文件服务器上，让其他用户进行共享，而且还能自由地对上面的文件进行编辑操作，例如对文件进行删除、移动、复制、更名等。 举例说明ftp:/ftp.microwolf.net/share/test.exe 该例子表示用户想要下载的文件存放在名为“ftp.microwolf.net”这个计算机上，而且该文件存放在该服务器下的share子目录中，具体要下载的内容是test.exe这个程序。,FTP协议简介,HTTPS协议简介,HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 https用于对数据进行加密，压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的,POP3协议简介,POP3(Post Office Protocol Version 3)邮局协议-版本3 它是一个关于接收电子邮件的客户/服务器协议。电子邮件由服务器接收并保存，在一定时间之后，由客户电子邮件接收程序检查邮箱并下载邮件。如我们通常使用outlook等邮件客户端收邮件大部分采用些协议。使用tcp 110端口。,SMTP协议简介,SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，是一种提供可靠且有效电子邮件传输的协议。如我们通常发e-mail均是通过此协议从邮件之间进行传输，使用tcp协议25端口。,DNS协议简介,全称Domain Name Server（域名解析系统），简单地说，该协议主要负责将域名转换成网络可以识别的IP地址，比如将www.cce.com.cn转换成221.122.32.15，域名和IP地址之间是一一对应的。因为访问网站的时候，最终都是转换成IP地址进行访问的，如果直接设置DNS服务器那么可以提高网络的访问速度，而且可以保证访问的正确性。,RIP协议简介,RIP(Routing Infomation Protocol)路由信息协议 RIP是最早的路由协议之一，而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类，它是距离向量路由式协议，这种协议在计算两个地方的距离时只计算经过的路由器的数目，如果到相同目标有两个不等速或带宽不同的路由器，但是经过的路由器的个数一样，RIP认为两者距离一样，而实际传送数据时，很明显一个快一个慢，这就是RIP协议的不足之处，而OSPF在它的基础上克服了RIP的缺点。,OSPF协议简介,OSPF(Open Shortest Path First)开放最短路优先 OSPF是用于大型自主网络中替代路由信息协议的协议标准。象RIP一样，OSPF也是由IETF设计用作内部网关协议族中的一个标准。在使用OSPF时网络拓朴结构的变化可以立即在路由器上反映出来。不象RIP，OSPF不是全部当前结点保存的路由表，而是通过最短路优先算法计算得到最短路，这样可以降低网络通信量。,深圳市南山区麒麟路1号 科技创业中心4楼,Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052,Tel:+86-755-2658 1949 Fax:+86-755-2658 1959 Email:mastersinfors.com.cn,