11各层网络设备介绍

课程议题物理层互联设备共享式以太网•工作机制–CSMA/CD：载波侦听、多路访问、冲突检测听当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.PCAPCBPCCPCD空闲数据听数据现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACKOFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACKOFF,BACKOFF一共可进行15次.PCAPCBPCCPCD冲突听数据随机秒数物理层设备—集线器冲突域•功能–负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。•特点：–所有用户共享10M带宽–任何用户发送数据时，所有用户都可以接收到–在某一时刻只允许一个用户传输数据物理层设备-集线器课程议题数据链路层互联设备网络适配器（Adapter）•网络适配器（网卡）–网络适配器属于数据链路层设备•MAC地址–每个网卡芯片都会烧录一个全球唯一的MAC地址•网卡速率–10、100、1000M自适应•双工模式–支持全双工、半双式、自适应数据链路层设备—以太网交换机•特点–以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。–二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。交换机MAC地址表学习（一）MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4ACBD交换机初始化时MAC地址表是空的。交换机MAC地址表学习（二）MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111F0/1F0/3F0/2F0/4ACBD主机之间互相发送数据，交换机会学习数据帧的源MAC地址。交换机帧转发原理（一）•已知单播帧–过滤操作FilteringF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXMAC地址表F0/1F0/3F0/2F0/4ACBD交换机帧转发原理（二）•未知单播帧，广播帧：–执行广播操作Flooding(泛洪)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表ACBD冲突域与广播域1234四个冲突域、一个广播域转发方式•交换机的三种转发方式–直通式–存储转发式–无碎片直通式（更高级的直通式转发）直通式•直通式（CutThrough）方式处理过程–在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。Cut存储转发式•存储转发（StoreandForward）处理过程–是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。无碎片直通式•无碎片直通（FragmentFreeThrough）过程–是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64Bytes（512bit）如果小于64Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。交换机互连方式•级联：–交换机之间利用以太网接口连接起来–扩展网络范围–单链路带宽瓶颈–延时大•堆叠:–通过堆叠线缆将交换机的背板连接起来，扩大级联带宽–堆叠线缆短（1米）–解决带宽瓶颈（单链路1G或更大）–延时小–统一管理堆叠－菊花链链路带宽1G锐捷交换机支持最多8台交换机堆叠图1堆叠模块M2031前面板M2031堆叠-主从式链路带宽2.66G交换机性能参数•背板带宽–24X100MX2＝4.8G–S2126G12.8G•包转发率–S2126G6.6MPPS•MAC地址表大小–8K•线速交换–1,000Mbps/8bit/(64+8+12)byte=1,488,095pps课程议题网络层互联设备什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。172.16.1.010.1.1.0路由器的功能•作用–实现不同IP网段主机间的相互访问–实现不同通信协议网段主机间的相互访问–不转发广播数据包•功能–基于IP地址的寻径和转发–不同通信协议的转换–特定IP数据包的分片和重组路由器转发数据过程1、路由器从接口收到数据包，读取数据包里的目的IP地址2、根据目的IP地址信息查找路由表进行匹配3、匹配成功后，按照路由表中转发信息进行转发4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文Packet路由表目的网段转发方式192.168.1.0从F1口发出192.168.2.0从F2口发出172.16.1.0交给B路由表的产生方式----直连路由1.1.1.01.1.2.01.1.3.0路由器会自动生成本路由器激活端口所在网段的路由条目路由表的产生方式----静态路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。路由表产生的方式----动态路由•动态路由协议学习到的路由–在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习路由器接口•配置接口–Console口–AUX口路由器接口•局域网接口–AUI接口–RJ-45接口–SC接口路由器接口•广域网接口–高速同步串口–异步串口–ISDNBRI端口路由器的硬件连接•路由器与局域网的连接–100MbpsFastEthernet:–100BaseTX----使用5类UTP或1类STP，传输100M，距离100米。–100BaseFX----使用光纤，传输100M，距离550米。路由器的硬件连接端接用户设备DTEDCE服务提供商DTE•路由器与局域网的连接–在DCE端必须配置时钟频率•Router(config-if)#Clockrate64000路由器的硬件连接•ISDN–ISDNBRIS/T•必须外接NT1终端设备，再由NT1连接电话线–ISDNBRIU•已包含NT1终端设备，直接连接电话线三层交换机•在逻辑上–三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。•三层交换机与路由器在转发操作上的主要区别在于其实现的方式：–三层交换机通过硬件实现查找和转发–传统路由器通过微处理器上运行的软件实现查找和转发–三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护课程议题应用层互联设备应用层互联设备–防火墙•防火墙作用–一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许内部网络的用户对因特网进行Web访问或收发E-mail等。–防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。•特点–现在的许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。防火墙•防火墙的工作模式–路由模式–网桥模式•防火墙的Internal内部网络–External外部网络–DMZ(demilitarizedzone)非军事停火区–接口类型防火墙应用IDS/IPS•IDS—入侵检测系统–对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出安全警告。–根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞•IPS—入侵防御系统–对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行安全过滤，保证内网安全地接入外网。IDS应用IDSIDS典型应用图