物理层设备-集线器
• 功能
–负责在两个节点的物理层上按比特传递信息， 完成信号的整形、放大和复制功能，以此来延 长网络的长度。
• 特点：
–所有用户共享10M带宽 –任何用户发送数据时，所有用户都可以接收到 –在某一时刻只允许一个用户传输数据
课程议题
数据链路层互联设 备
网络适配器（Adapter）
M2031
图1 堆叠模 块M 2 03 1前面板
链路带宽2.66G
交换机性能参数
• 背板带宽
– 24X100MX2＝4.8G – S2126G 12.8G
• 包转发率
– S2126G – 8K 6.6MPPS
• MAC地址表大小 • 线速交换
– 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps
IDS应用
IDS典型应用图
IDS
• 三层交换机与路由器在转发操作上的主 要区别在于其实现的方式：
– 三层交换机通过硬件实现查找和转发 – 传统路由器通过微处理器上运行的软件实现 查找和转发 – 三层交换机的转发路由表与路由器一样，需 要软件通过路由协议来建立和维护
课程议题
应用层互联设备
应用层互联设备–防火墙
• 防火墙作用
–一方面阻止来自因特网的对受保护网 络的未授权或未验证的访问，另一方 面允许内部网络的用户对因特网进行 Web访问或收发E-mail等。 –防火墙也可以作为一个访问因特网的 权限控制关口，如允许组织内的特定 的人可以访问因特网。
–是介于直通式和存储转发式之间的一种解决方 案，它检查数据包的长度是否够64 Bytes （512bit）如果小于64 Bytes，说明该包是碎 片（即在信息发送过程中由于冲突而产生的残 缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比 存储转发方式快，但比直通式慢。
课程议题
网络层互联设备
什么是路由
选择一个将数据包发往某个目标网段或主机的路 径就是路由的过程。
10.1.1. 0
172.16.1.0
路由器的功能
• 作用
– 实现不同IP网段主机间的相互访问 – 实现不同通信协议网段主机间的相互访问 – 不转发广播数据包
• 功能
– 基于IP地址的寻径和转发 – 不同通信协议的转换 – 特定IP数据包的分片和重组
–在大型网络环境下，依靠路由协议比如OSPF、 RIP路由协议学习
路由器接口
• 配置接口
– Console口 – AUX口
路由器接口
• 局域网接口
– AUI接口 – RJ-45接口 – SC接口
路由器接口
• 广域网接口
– 高速同步串口 – 异步串口 – ISDN BRI端口
路由器的硬件连接
• 路由器与局域网的连接
• 特点
–现在的许多防火墙同时还具有一些其 他特点，如进行身份鉴别，对信息进 行安全（加密）处理等等。
防火墙
• 防火墙的工作模式
– 路由模式 – 网桥模式
• 防火墙的Internal内部网络
–External外部网络 –DMZ (demilitarized zone)非军事停火区 –接口类型
防火墙应用
IDS/IPS
• IDS—入侵检测系统
– 对流经内网的数据根据既定的规则进行安全检 测，如有安全事件则发出安全警告。 – 根据特征库的更新，可以检测出常见病毒、攻 击、木马、系统漏洞
• IPS—入侵防御系统
– 对流经内网的数据根据既定的规则进行安全检 测，对于非法数据包进行安全过滤，保证内网 安全地接入外网。
交换机互连方式
• 级联：
– 交换机之间利用以太网接口连接起来 –扩展网络范围 –单链路带宽瓶颈 –延时大
• 堆叠:
–通过堆叠线缆将交换机的背板连接起来，扩 大级联带宽 –堆叠线缆短（1米） –解决带宽瓶颈（单链路1G或更大）
堆叠－菊花链
链路带宽1G 锐捷交换机支持最多8台交换机堆叠
堆叠-主从式
• 网络适配器（网卡）
– 网络适配器属于数据链路层设备
• MAC地址
– 每个网卡芯片都会烧录一个全球唯一的MAC地 址
• 网卡速率
– 10、100、1000M自适应
• 双工模式
– 支持全双工、半双式、自适应
数据链路层设备—以太网交换机
• 特点
–以太网交换机是一种具有简化、低价、高 性能和高端口密集特点的网络产品。 –二层交换机属数据链路层设备，可以识别 数据包中的MAC地址信息，根据MAC地址进 行转发，并将这些MAC地址与对应的端口记 录在自己内部的一个地址表中。
• 工作机制
– CSMA/CD：载波侦听、多路访问、冲突检测
物理层设备—集线器
PC A PC B 冲突域 听 随机秒数 数据 冲突 PC C 听 数据 PC D
现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的.那么两 人都发.结果发生了冲突.两人都同时启动BACK OFF动作.随机的生成一个秒数,再 发数据包.如果再与其他PC发送的数据包冲突.那么再次BACK OFF,BACK OFF一共可 进行15次.
转发
从F1口发
从F2口发
路由表的产生方式----直连路由
1.1.2.0 1.1.1.0
1.1.3.0
路由器会自动生成本路由器激活端口所在网段的路由条目
路由表的产生方式----静态路由
在简单拓扑结构的网络里，网络管理员手动输入路由条目。
路由表产生的方式----动态路由
• 动态路由协议学习到的路由
– 100Mbps FastEthernet: – 100BaseTX----使用5类UTP或1类STP，传输 100M，距离100米。 – 100BaseFX----使用光纤，传输100M，距离 550米。
路由器的硬件连接
• 路由器与局域网的连接
– 在DCE端必须配置时钟频率
• Router(config-if)#Clock rate 64000
A
0260.8c01.1111
B F0/1 F0/2 F0/3 F0/4
0260.8c01.3333
C
0260.8c01.2222
D
0260.8c01.4444
主机之间互相发送数据，交换机会学习数据帧的源MAC地址。
交换机帧转发原理（一）
MAC地址表 MAC地址表
A
0260.8c01.1111 F0/1: F0/2: F0/3: F0/4: 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
课程议题
物理层互联设备
共享式以太网
PC A 数据 空闲 听 PC B
PC C
PC D
当PCA要发一个数据包给PCD的时候,首先PCA要先听HUB的链路上是否有数 据在跑,如果有那么PCA等待,如果没有那么PCA将数据包发出.这样的做法 是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测 的方法,那么我们称为CSMA/CD.
交换机MAC地址表学习（一）
MAC 地址表
A
0260.8c01.1111
B F0/1 F0/2 F0/3 F0/4
0260.8c01.3333
C
0260.8c01.2222
D
0260.8c01.4444
交换机初始化时MAC地址表是空的。
交换机MAC地址表学习（二）
MAC 地址表
F0/1: 0260.8c01.1111
B
0260.8c01.3333
F0/1
F0/3
C
0260.8c01.2222
F0/2
X X F0/4
D
0260.8c01.4444
• 已知单播帧
– 过滤操作Filtering
交换机帧转发原理（二）
MAC 地址表
A
0260.8c01.1111 F0/1: F0/2: F0/3: F0/4: 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
–是计算机网络领域使用得最为广泛的技术之一， 在这种工作方式下．交换机的控制器先缓存输 入到端口的数据包，然后进行CRC校验，滤掉不 正确的帧，确认包正确后，取出目的地址，通 过内部的地址表确定相应的输出端口，然后把 数据包转发到输出端口。
无碎片直通式
• 无碎片直通（Fragment Free Through）过 程
端接用户设备 DTE DTE
DCE 服务提供商
路由器的硬件连接
• ISDN
– ISDN BRI S/T
• 必须外接NT1终端设备，再由NT1连接电话线
– ISDN BRI U
• 已包含NT1终端设备，直接连接电话线
三层交换机
• 在逻辑上
– 三层交换和路由是等同的，三层交换的过程 就是IP报文选路的过程。
路由器转发数据过程
1、路由器从接口收到数
据包，读取数据包里的 目的IP地址 2、根据目的IP地址信息 查找路由表进行匹配 3、匹配成功后，按照路 由表中转发信息进行转 发 4、匹配失败，将数据包 丢弃，并向源发送方反 回错误信息报文
Packet
路由表
目的网段 方式 192.168.1.0 出 192.168.2.0 出 172.16.1.0 交给B
ห้องสมุดไป่ตู้通式
• 直通式（Cut Through）方式处理过程
–在输入端口检测到一个数据包后，只检查其包 头，取出目的地址，通过内部的地址表确定相 应的输出端口，然后把数据包转发到输出端 口．这样就完成了交换。因为它只检查数据包 的包头（通常只检查14个字节）。