路由与交换配置_1_网络互联设备

2019/10/41第一部实施准备22019/10/4实施准备网络设备网络规划锐捷网络实验室使用2019/10/43实施准备—网络互联设备42019/10/4教学目标通过本章学习能够：1、掌握网络传输介质应用场合及特点；2、掌握集线器、交换机及路由器之间的区别及应用场合；3、精通二层交换机功能原理和特点；4、熟悉路由器、三层交换机应用场合及特点；5、了解防火墙、IDS、IPS等安全设备应用场合及特点。52019/10/4主要内容网络传输介质互联设备数据链路层互联设备物理层设备网络层互联设备应用层互联设备62019/10/4课程议题网络传输介质互联设备72019/10/4网络传输介质-双绞线线序标准：568A白绿、绿、白橙、兰、白兰、橙、白棕、棕568B白橙、橙、白绿、兰、白兰、绿、白棕、棕线缆种类交叉线相同设备类型接口使用交叉线直连线不同设备类型接口使用直连线82019/10/4网络传输介质-双绞线有效线缆长度100米智能MDI/MDIX不需要知道电缆另一端为MDI还是MDIX设备两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备。消除由于电缆配错引起的连接错误简化10/100M网络安装维护，降低开销。92019/10/4光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内。再外面的是一层薄的塑料外套，用来保护封套。光纤分为单模光纤和多模光纤光柱保护层核心线缆保护层光线结构示意图网络传输介质-光纤102019/10/4网络传输介质-光纤FC－PC型光尾纤接头外形图SC－PC型光尾纤接头外形图ST-PC型光尾纤接头外形图FC/PC－SC/PC型光尾纤外形图112019/10/4网络传输介质续常见介质型号型号代表的传输介质10Base2细同轴电缆10Base5粗同轴电缆10BaseT双绞线100BaseTX5类以上双绞线100BaseFX单模、多模光纤1000BaseTX超5类以上双绞线1000BaseSX短波多模光纤1000BaseLX长波单、多模光纤122019/10/4课程议题物理层互联设备132019/10/4共享式以太网•工作机制CSMA/CD：载波侦听、多路访问、冲突检测听当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.PCAPCBPCCPCD空闲数据142019/10/4现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两人都发.结果发生了冲突.两人都同时启动BACKOFF动作.随机的生成一个秒数,再发数据包.如果再与其他PC发送的数据包冲突.那么再次BACKOFF,BACKOFF一共可进行15次.物理层设备—集线器听数据PCAPCBPCCPCD冲突听数据随机秒数冲突域152019/10/4功能负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。特点：所有用户共享10M带宽任何用户发送数据时，所有用户都可以接收到在某一时刻只允许一个用户传输数据物理层设备-集线器162019/10/4课程议题数据链路层互联设备172019/10/4网络适配器（Adapter）网络适配器（网卡）网络适配器属于数据链路层设备MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址网卡速率10、100、1000M自适应双工模式支持全双工、半双式、自适应182019/10/4补充：有关信号的几个基本概念单向通信（单工通信）——只能有一个方向的通信而没有反方向的交互。双向交替通信（半双工通信）——通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。双向同时通信（全双工通信）——通信的双方可以同时发送和接收信息。192019/10/4基带信号（即基本频带信号）——来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制(modulation)。带通信号——把基带信号经过载波调制后，把信号的频率范围搬移到较高的频段以便在信道中传输（即仅在一段频率范围内能够通过信道）。补充：基带(baseband)信号和带通(bandpass)信号202019/10/4补充：几种最基本的调制方法基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题，就必须对基带信号进行调制(modulation)。最基本的二元制调制方法有以下几种：调幅(AM)：载波的振幅随基带数字信号而变化。调频(FM)：载波的频率随基带数字信号而变化。调相(PM)：载波的初始相位随基带数字信号而变化。212019/10/4对基带数字信号的几种调制方法010011100基带信号调幅调频调相222019/10/4数据链路层设备—以太网交换机特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。232019/10/4交换机MAC地址表学习（一）MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4ACBD交换机初始化时MAC地址表是空的。242019/10/4交换机MAC地址表学习（二）MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111F0/1F0/3F0/2F0/4ACBD主机之间互相发送数据，交换机会学习数据帧的源MAC地址。252019/10/4交换机帧转发原理（一）已知单播帧过滤操作FilteringF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXMAC地址表F0/1F0/3F0/2F0/4ACBD262019/10/4交换机帧转发原理（二）未知单播帧，广播帧：执行广播操作Flooding(泛洪)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表ACBD272019/10/4冲突域与广播域1234四个冲突域、一个广播域282019/10/4冲突域与广播域冲突域（物理分段）：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。在OSI模型中，冲突域被看作是第一层的概念，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备。也就是说，用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突域。而第二层设备（网桥，交换机）第三层设备（路由器）都可以划分冲突域的，当然也可以连接不同的冲突域。简单的说，可以将Repeater等看成是一根电缆，而将网桥等看成是一束电缆。292019/10/4广播域：接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低网络的效率。由于广播域被认为是OSI中的第二层概念，所以象Hub，交换机等第一，第二层设备连接的节点被认为都是在同一个广播域。而路由器，第三层交换机则可以划分广播域，即可以连接不同的广播域。注：一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN的其中的一个目的就是隔离广播。302019/10/4冲突域与广播域下面将这三种网络设备打个通俗的比喻来帮助理解：局域网好比一栋大楼，每个人（好比主机）有自己的房间（房间就好比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手一个对讲机，由于工作在同一频道，所以一个人说话，其他人都能听到，这就是广播（向所有主机发送信息包），只有目标才会回应，其他人虽然听见但是不理（丢弃包），而这些能听到广播的所有对讲机设备就够成了一个广播域。而这些对讲机就是集线器（HUB），每个对讲机都像是集线器上的端口，大家都知道对讲机在说话时是不能收听的，必须松开对讲键才能收听，这种同一时刻只能收或者发的工作模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清楚，如果两个或者更多的人一起说就会产生冲突，都没法听清楚，所以这就构成了一个冲突域。312019/10/4冲突域与广播域广播域(Broadcastdomain)：网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。HUB和SWITCH的所有端口都是在一个广播域里，路由器上的每个端口自成一个广播域。322019/10/4冲突域与广播域有一天楼里的人受不了这种低效率的通信了，所以升级了设备，换成每人一个内线电话（交换机SWITCH，每个电话都相当于交换机上的一个端口），每人都有一个内线号码（逻辑地址即IP地址）。（这里要额外说一下IP地址和MAC地址转译的问题，常见的二层交换机只识别MAC地址，它内置一个MAC地址表，并不断维护和更新它，来确定哪个端口对应那台主机的MAC地址，而我们所用的通信软件都是基于IP的，IP地址和MAC地址的转换工作，就由ARP地址解析协议来完成。）在最开始时，没人知道哪个号码对应哪个人，所以要想打电话给某个人得先广播一下：“xxx，你的号码是多少？”“我的号码是xxxx”。这样你就有了目标的号码，所有的内线号码就是通过这种方式不断加入电话簿中（交换机的MAC地址表），下次可以直接拨到他的分机号码上去而不用广播了。332019/10/4冲突域与广播域大家都知道电话是点对点的通信设备，不会影响到其他人，起冲突的只会限制在本地，一个电话号码的线路相当于一个冲突域，只有再串连分机时，分机和主机之间才会有冲突的发生，这个冲突不会影响到外面其他的电话。而电话号码就像是交换机上的端口号，也就是说交换机上每个端口自成一个冲突域，所以整个大的冲突域被分割成若干的小冲突域了。而且，电话在接听的同时可以说话，这样的工作模式就是全双工。这就是交换机比集线器性能更好的原因之一。342019/10/4转发方式交换机的三种转发方式直通式存储转发式无碎片直通式（更高级的直通式转发）352019/10/4直通式直通式（CutThrough）方式处理过程在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。362019/10/4Cut存储转发式存储转发（StoreandForward）处理过程是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确