网络安全2

©1999,CiscoSystems,Inc.2-1第二章互连网概念综述©1999,CiscoSystems,Inc.—2-2本章目标通过本章的学习，您应该掌握以下内容:•描述数据在源和目标设备间的传送过程•清楚集线器、交换机和路由器在网络中担当的角色和功能；懂得在什么情况下该用什么样的设备•根据网络需求选择恰当的Cisco设备©1999,CiscoSystems,Inc.—2-3定义网络组件公司总部分部家庭办公用户移动办公用户因特网©1999,CiscoSystems,Inc.—2-4层2层1服务器农场定义网络组件(续)分部家庭办公ISDN远程典型网络©1999,CiscoSystems,Inc.—2-5层次化的网络结构定义分布层核心层访问层©1999,CiscoSystems,Inc.—2-6端接设备到网络的接入点访问层访问层特性©1999,CiscoSystems,Inc.—2-7•访问层的汇接点•路由数据•分割广播域/多点传送域•介质转换•安全性•远程访问的接入点分布层分布层特性©1999,CiscoSystems,Inc.—2-8核心层特性•高速传送数据•对数据不作任何处理核心层©1999,CiscoSystems,Inc.—2-9OSI模式概述应用层(高)会话层表示层应用层©1999,CiscoSystems,Inc.—2-10OSI模式概述数据流层传输层数据链路层网络层物理层应用层(高)会话层表示层应用层©1999,CiscoSystems,Inc.—2-11应用层作用TelnetHTTP用户接口例子应用层©1999,CiscoSystems,Inc.—2-12TelnetHTTPASCIIEBCDICJPEG用户接口•数据表示•加密等特殊处理过程例子表示层应用层应用层作用©1999,CiscoSystems,Inc.—2-13TelnetHTTPASCIIEBCDICJPEG保证不同应用间的数据区分用户接口•数据表示•加密等特殊处理过程OperatingSystem/ApplicationAccessScheduling例子会话层表示层应用层应用层作用©1999,CiscoSystems,Inc.—2-14保证不同应用间的数据区分用户接口•数据表示•加密等特殊处理过程TelnetHTTPASCIIEBCDICJPEGOperatingSystem/ApplicationAccessScheduling传输层数据链路层网络层物理层例子会话层表示层应用层应用层作用©1999,CiscoSystems,Inc.—2-15数据流层的作用EIA/TIA-232V.35例子物理层•设备间接收或发送比特流•说明电压、线速和线缆等©1999,CiscoSystems,Inc.—2-16802.3/802.2HDLCEIA/TIA-232V.35例子数据流层的作用数据链路层物理层•将比特组合成字节进而组合成帧•用MAC地址访问介质•错误发现但不能纠正•设备间接收或发送比特流•说明电压、线速和线缆等©1999,CiscoSystems,Inc.—2-17802.3/802.2HDLCEIA/TIA-232V.35IPIPX例子数据流层的作用网络层数据链路层物理层•将比特组合成字节进而组合成帧•用MAC地址访问介质•错误发现但不能纠正•设备间接收或发送比特流•说明电压、线速和线缆等提供路由器用来决定路径的逻辑寻址©1999,CiscoSystems,Inc.—2-18TCPUDPSPX802.3/802.2HDLCEIA/TIA-232V.35IPIPX例子数据流层的作用传输层数据链路层物理层•可靠或不可靠的数据传输•数据重传前的错误纠正•将比特组合成字节进而组合成帧•用MAC地址访问介质•错误发现但不能纠正•设备间接收或发送比特流•说明电压、线速和线缆等网络层提供路由器用来决定路径的逻辑寻址©1999,CiscoSystems,Inc.—2-19TCPUDPSPX802.3/802.2HDLCEIA/TIA-232V.35IPIPX表示层应用层会话层例子数据流层的作用•可靠或不可靠的数据传输•数据重传前的错误纠正•将比特组合成字节进而组合成帧•用MAC地址访问介质•错误发现但不能纠正•设备间接收或发送比特流•说明电压、线速和线缆等传输层数据链路层物理层网络层提供路由器用来决定路径的逻辑寻址©1999,CiscoSystems,Inc.—2-20传输层数据链路层物理层网络层上层数据上层数据TCP头数据IP头数据LLC头0101110101001000010数据MAC头表示层应用层会话层段包比特帧PDUFCSFCS封装数据©1999,CiscoSystems,Inc.—2-21上层数据LLC头+IP+TCP+上层数据IP+TCP+上层数据TCP+上层数据上层数据0101110101001000010传输层数据链路层物理层网络层表示层应用层会话层解封装数据©1999,CiscoSystems,Inc.—2-22应用层表示层会话层传输层网络层数据链路层物理层OSI模式PDU功能例子练习：OSI模式©1999,CiscoSystems,Inc.—2-23定义•介质类型•连接器类型•信号类型802.3物理层物理层功能©1999,CiscoSystems,Inc.—2-24物理层:Ethernet/802.3集线器多个主机主机10Base2—细缆以太网10Base5—粗缆以太网10BaseT—双绞线©1999,CiscoSystems,Inc.—2-25ABCD物理层•所有设备在同一冲突域•所有设备在同一广播域•所有设备共享相同的带宽集线器运行在物理层©1999,CiscoSystems,Inc.—2-26集线顺：同一个冲突域•接入设备越多冲突机率越大•用CSMA/CD技术©1999,CiscoSystems,Inc.—2-27定义•源和目标的物理地址•与帧关联的高层协议(ServiceAccessPoint)•网络拓扑•帧顺序•数据流控制•有向或无向连接数据链路层物理层EIA/TIA-232v.35802.2802.3数据链路层功能©1999,CiscoSystems,Inc.—2-28数据源地址FCS长度目标地址可变长26640000.0Cxx.xxxx厂商自己分配IEEE分配MAC子层-802.3前导符EthernetII在这里用“Type”指明上层协议，所以不用802.2.MAC地址8#字节数据链路层功能(续)©1999,CiscoSystems,Inc.—2-29数据目标SAP源SAP数据源地址FCS长度目标地址可变长11802.2(SAP)MAC子层-802.3Ctrl1or232前导符数据目标SAPAA源SAPAA可变长11802.2(SNAP)Ctrl031or2OROUIID类型数据链路层功能(续)©1999,CiscoSystems,Inc.—2-30•每段有自己的冲突域•所有的段都在同一广播域数据链路层或123124交换机和桥运行在链路层©1999,CiscoSystems,Inc.—2-31交换机•每段有自己的冲突域•广播信息向所有段转发缓冲区交换©1999,CiscoSystems,Inc.—2-32•定义与指定协议相关联的源和目标逻辑地址•定义通过网络的路径•多链路连接网络层IP,IPX数据链路层物理层EIA/TIA-232v.35802.2802.3网络层功能©1999,CiscoSystems,Inc.—2-33数据源地址目标地址IP头172.15.1.1主机号网络号•逻辑地址网络层端接设备的数据包网络层功能(续)©1999,CiscoSystems,Inc.—2-34网络层功能(续)1111111111111111000000000000000010101100000100000111101011001100二进制掩码二进制地址172.16.122.204255.255.0.017216122204255地址掩码25500网络部分主机部分©1999,CiscoSystems,Inc.—2-35路由表目标网络端口距离124S0S0E01001.04.01.3E04.3S02.2E02.1S04.14.21.11.2路由表目标网络端口距离124E0S0S0001•逻辑地址提供分层结构的网络•需要的配置•利用配置信息来识别到达目标网络的路径网络层功能(续)©1999,CiscoSystems,Inc.—2-36路由器：运行在网络层•广播信息控制•多点发送信息控制•路径优化•流量管制•逻辑寻址•提供WAN连接©1999,CiscoSystems,Inc.—2-37路由器提供远程访问服务因特网家庭办公用户分部调制解调器或ISDN适配卡移动用户公司总部©1999,CiscoSystems,Inc.—2-38•区分不同的上层应用•建立应用间的端到端连接•定义流量控制•为数据传输提供可靠或不可靠的连接服务网络层IPXIP传输层SPXTCPUDP传输层功能©1999,CiscoSystems,Inc.—2-39同步请求回应同步请求,同步请求回应同步请求数据传输(传输数据段)发送方接收方连接建立可靠的传输层功能©1999,CiscoSystems,Inc.—2-40集线器桥交换机路由器冲突域1444广播域1114网络设备的域©1999,CiscoSystems,Inc.—2-41选择合适的Cisco产品分布层核心层访问层©1999,CiscoSystems,Inc.—2-42选择产品要考虑的要素•需要产品提供的功能•产品性能•是否易于安装与管理•是否为网络提供了弹性处理能力•是否对既有的资源提供了投资保护•在网络改变或增长时是否提供平滑升级能力•是否为移动用户和分支机构提供无缝远程接入能力©1999,CiscoSystems,Inc.—2-43•首先，基于以下因素来选择WAN解决方案:–服务的实用性–带宽需求–费用•其次，选择能支持所选择之WAN解决方案的产品选择产品要考虑的要素(续)费用/月使用量专线,T1调制解调器/ISDN帧中断0©1999,CiscoSystems,Inc.—2-44选择产品要考虑的要素(续)1544128645619.29.64.8决定您将运行的应用IS