第3章计算机网络技术及综合布线优秀PPT.ppt

计算机网络技术计算机网络技术第3章 网络传输媒介与互连设备 学习目标学习目标了解同轴电缆的基础学问。熟悉UTP及其技术参数，驾驭UTP的制作、安装和测试方法。熟悉光纤的特点及其技术参数。了解有线传输介质的选择与比较。熟悉无线传输介质的基础学问。驾驭网的功能、选购和安装方法，以及MAC地址的基础学问。驾驭中继器和集线器的功能及用处，以及集线器的安装和运用方法。驾驭网桥和交换机的功能与用处。熟悉路由器的功能与用处。熟悉网关的功能与用处。熟悉宽带接入设备的功能与用处。了解防火墙体系结构的特点。网络互连设备网络互连设备 网络传输介质 常见网络设备 网络传输介质网络传输介质 UTP及其技术参数制作、安装和测试UTP光纤及其技术参数无线传输同轴电缆简介 UTP及其技术参数及其技术参数UTP的分类双绞线的结构双绞线的颜色双绞线的接头(RJ45)双绞线的线材等级双绞线的线材等级类别 最大传输速度应 用1类2Mbit/s模拟和数字语音(电话)通信以及低速的数据传输。2类4Mbit/s语音、ISDN和不超过的4Mbit/s的局域网数据传输。3类16Mbit/s不超过16Mbit/s的局域网数据传输。4类20Mbit/s不超过20Mbit/s的局域网数据传输。5类100Mbit/s100Mbit/s距离100米的局域网数据传输。E5类1000Mbit/s1000Mbit/s的局域网数据传输6类2.4Gbit/s1000Mbit/s以上的的局域网数据传输。双绞线的两种类型双绞线的两种类型非屏蔽双绞线(Unshielded Twisted-Pair,UTP)屏蔽双绞线(Shielded Twisted-Pair,STP)比UTP多一层屏蔽层 双绞线的结构双绞线的结构(1)STP&ScTP速度速度10-100Mbps费用一般费用一般长度长度100MSTP屏蔽双绞线 ScTP金属箔屏蔽双绞线 UTP速度速度10-100-1000Mbps费用低费用低长度长度100M双绞线的颜色双绞线的颜色序号12345678颜色 橙白橙绿白蓝蓝白绿棕白棕100M规则规则设备与设备之间的UTP线缆联接不能超过100M，否则性能下降UTP接头线序接头线序1-3 2-6以太网数据运用4-5电话线路运用7-8其他用途UTP的连接的连接直连线：568A-568A 568B-568B交叉线：568A-568B反转线：线序反转工具和材料工具和材料UTP压线钳压线钳RJ45接头接头护套护套简易测线仪简易测线仪光纤光纤 光纤的结构光纤的尺寸光纤的类型光纤通信系统光纤的结构光纤的结构光纤的尺寸光纤的尺寸描述光纤尺寸的参数有两个：内芯直径和反射层直径，其度量单位都为微米(m,1m=110-6m)。最细的光纤其内芯直径通常只有510m，粗一些的光纤其内芯直径为50100m。局域网中最常用的光纤是62.5m/125m的光纤，其中62.5m是内芯直径，而125m是反射层的直径。光纤的类型光纤的类型 多模光纤多模光纤(Multimode Fiber,MMF)(Multimode Fiber,MMF)光信号不止一种波长，典型的多模光纤尺寸为62.5m/125m 单模光纤单模光纤(SinglemodeSinglemode Fiber,SMF)Fiber,SMF)光信息只有一种波长，典型的单模光纤尺寸为8m/125m光纤的类型光纤的类型光纤通信系统光纤通信系统光纤的优缺点光纤的优缺点 优点：优点：重量轻重量轻 完全的电磁绝缘完全的电磁绝缘 无串扰、不怕雷击无串扰、不怕雷击/静电静电 极高的通信平安保障极高的通信平安保障 高带宽高带宽 缺点：缺点：易损坏、转弯半径大易损坏、转弯半径大 全系统设备成本高，光电转换形成瓶颈全系统设备成本高，光电转换形成瓶颈 安装调试困难安装调试困难同轴电缆同轴电缆 同轴电缆的结构同轴电缆的分类和技术标准 同轴电缆的结构同轴电缆的结构在最初的局域网中，同轴电缆被认为是唯一的传输介质，而忽视了双绞线的日益增长。目前有两种应用广泛的同轴电缆。75欧姆，用于模拟传输50欧姆，用于传输数字信号粗缆：10Mbps，500m，100个站点细缆：10Mbps，185m，30个站点同轴电缆同轴电缆同轴电缆的类型和技术标准同轴电缆的类型和技术标准类型技术标准细缆粗缆直径0.25英寸0.5英寸传输距离185m500m接头螺旋形BNC头(端接)T形头(分接)AUI阻抗50 50 应用的局域网类型10Base2(细缆以太网)10Base5(粗缆以太网)无线传输介质无线传输介质红外线无线电波 红外线红外线 红外线红外线红外线(Infrared,IR)技术广泛的应用在电视机和立体声系统的遥控器中，也可以做为网络通信的介质。它通过运用位于红外频率波谱中的锥形或者线型光束来传输数据信号。红外网络须要通信的双方设备都拥有一个收发器，最好还有同步软件。传输速度4Mbit/s16Mbit/s。红外线是一种视线技术，不能通过不透亮的物理(如墙壁)，并且易受外界光线干扰。无线电波无线电波 窄带无线电波 放射器与接收器运用相同的频率传输信号，如广播收音机。简洁被非法听众截获信号。扩频无线电波 (1)跳频扩频 (Frequency hopping spread spectrum,FHSS)(2)直序扩频 (Direct sequence spread spectrum,DSSS)计算机计算机 分类 主要部件 计算机的分类计算机的分类台式机台式机 PC PC机或工作站，一般由个人运用。台式机上常用操机或工作站，一般由个人运用。台式机上常用操作系统包括作系统包括WindowsWindows、LinuxLinux以及以及MacintoshMacintosh。小型机和服务器小型机和服务器 小型机和服务器是介于台式机和大型机之间的各种小型机和服务器是介于台式机和大型机之间的各种计算机系统。计算机系统。大型机大型机 也称作超级计算机，能够管理大型企业网，存储大也称作超级计算机，能够管理大型企业网，存储大量重要数据并保证其完整性及在一个机构中传送数据。量重要数据并保证其完整性及在一个机构中传送数据。笔记本电脑和掌上型电脑笔记本电脑和掌上型电脑 是为了满足日益走向移动的社会需求而出现的计算是为了满足日益走向移动的社会需求而出现的计算机类型。机类型。计算机的主要部件计算机的主要部件 CPU(CPU(中心处理单元中心处理单元)I/O(I/O(输入输入/输出系统输出系统)内存内存(Random Access Memory,RAM)(Random Access Memory,RAM)网络接口卡网络接口卡(Network Interface Card,NIC)(Network Interface Card,NIC)也叫作网卡也叫作网卡(Network Adapter)(Network Adapter)，是连接，是连接计算机与网络计算机与网络(网线网线)的硬件部件。的硬件部件。网卡的功能、选购与安装及网卡的功能、选购与安装及MAC地址地址 PCIPCI总线的网卡总线的网卡总线的网卡总线的网卡ISAISA总线的网卡总线的网卡总线的网卡总线的网卡网卡的主要作用网卡的主要作用在发送方，把从计算机系统要发送的数据转在发送方，把从计算机系统要发送的数据转换成能在网线上传输的换成能在网线上传输的bitbit流。流。在接收方，把从网线上接收来的在接收方，把从网线上接收来的bitbit流重组成流重组成计算机系统可以处理的数据。计算机系统可以处理的数据。推断数据是否是发给自己的。推断数据是否是发给自己的。发送和限制计算机系统和网线数据流。发送和限制计算机系统和网线数据流。网卡的网卡的MAC地址地址存在形式存在形式由网卡的生产厂商固化在每块网卡只读存由网卡的生产厂商固化在每块网卡只读存储器储器(ROM)(ROM)中。中。作用作用计算机或设备之间进行通信时，须要运用计算机或设备之间进行通信时，须要运用MACMAC地址地址格式格式MACMAC地址由地址由4848位二进制数组成，运用位二进制数组成，运用1212个十六进制数字来表示，如个十六进制数字来表示，如00-80-C8-EF-00-80-C8-EF-D2-C3D2-C3。数据数据源地址源地址FCS长度长度目标地址目标地址可变长可变长26640000.0C xx.xxxx厂商自己安排厂商自己安排IEEE 安排安排前导符前导符MAC 地址地址（物理地址）（物理地址）8#字节字节MAC 地址地址3.2.3 中继器和集线器中继器和集线器 中继器的功能中继器的功能“5-4-3”“5-4-3”规则规则集线器的功能集线器的功能集线器的应用集线器的应用集线器的安装集线器的安装中继器的功能中继器的功能 中继器的工作就是重发bit，将所收到的bit信号进行再生和还原并传给每个与之相连的网段。中断器是一个没有鉴别实力的设备，它会精确的再生所收到的bit信号包括错误信息，而且再生后传给每个与之相连网段而不管目的计算机是否在该网段上。但是，中继器的速度很快且时延很小。“5-4-3”规则规则通常在一个网络中，最多可以分为5个网段其中用4个中继器连接只允许在其中3个网段包含计算机或设备，其他2个网段只能用于延长传输距离。5-4-3规则规则集线器的功能集线器的功能集线器(Hub)其实是一个具有多个端口的中继器。它可以集中网络连接，可以重发bit信号。最常用的集线器是连接以太网中计算机的集线器，线缆从单个节点的NIC连接到中心集线器。一般824个端口。其他类型的集线器包括用于令牌环网络的多站接入单元(MAU/MSAU)等。中继器和集线器中继器和集线器 10Base-T HUB10Base-T HUB虽然可以借助层层级联的方式来扩充虽然可以借助层层级联的方式来扩充网络，但是缺点是每级联一层，带宽会相对降低。网络，但是缺点是每级联一层，带宽会相对降低。为了解决这个问题，网络厂商设计了为了解决这个问题，网络厂商设计了“堆叠式堆叠式”的的HUBHUB，用，用SCSISCSI电缆将电缆将HUBHUB背部的堆叠模块连通，这样背部的堆叠模块连通，这样的做法使各台的做法使各台HUBHUB均处在同一管理层次（即他们的带均处在同一管理层次（即他们的带宽均一样）。宽均一样）。堆叠式集线器的好处除了更适合网络的扩充之外，堆叠式集线器的好处除了更适合网络的扩充之外，也相对降低了端口成本，另外，它放置的位置集中也相对降低了端口成本，另外，它放置的位置集中特别便利管理。特别便利管理。堆叠堆叠-级联级联菊花链堆叠方式菊花链堆叠方式星型堆叠方式星型堆叠方式如何连结如何连结集线器的安装集线器的安装购置集线器选择安装位置识别接口和指示灯连接电源连接集线器和计算机集线器相互连接网桥和交换机网桥和交换机 网桥的功能网桥的工作原理交换机的功能交换机与集线器的区分交换机的类型网桥的功能网桥的功能 网桥(Bridge)工作在OSI模型的数据链路层，可以用于连接具有不同物理层的网络，如连接运用同轴电缆和UTP的网络。网桥是一种数据帧存储转发设备，它通过缓存、过滤、学习、转发和扩散等功能来完成操作。网桥网桥网桥的工作原理网桥的工作原理(1)缓存：网桥首先会对收到的数据帧进行缓存并处理 过滤：推断入帧的目标节点是否位于发送这个帧的网段中，假如是，网桥就不把帧转发到网桥的其他端口 转发：假如帧的目标节点位于另一个网络，网桥就将帧发往正确的网段网桥的工作原理网桥的工作原理(2)学习：每当帧经过网桥时，网桥首先在网桥表中查找帧的源MAC地址，假如该地址不在网桥表中，则将有该MAC地址及其所对应的网桥端口信息加入数据帧要去往的目标MAC地址使用的网桥端口MAC AMAC A端口端口3 3MAC BMAC B端口端口2 2MAC CMAC C端口端口1 1网桥的工作原理网桥的工作原理(2)扩散：假如在表中找不到目标地址，则按扩散的方法将该数据发送给与该网桥连接的除发送该数据的网段外的全部网段。交换机的功能交换机的功能交换机(Switch)其实是更先进的网桥，它除了具备网桥的全部功能外，还通过在节点或虚电路间创建临时逻辑连接，使得整个网络的带宽得到最大化的利用。通过交换机连接的网段内的每个节点，都可以运用网络上的全部带宽来进行通信，而不是各个节点共享带宽。交换机交换机Port1Port2Portn Port3datadatadataError!直通交换方式直通交换方式Port1Port2Portn Port3data交换处理模块交换处理模块datadata存储转发方式存储转发方式Port1Port2Portn Port3data交换处理模块交换处理模块datadata64Byte=Frame碎片直通方式碎片直通方式交换机与集线器的区分交换机与集线器的区分交换机的并行程度更高，不同于集线器的共享带宽。交换机的缓存实力更强交换机的智能化程度更高交换机具有支持虚拟局域网(VLAN)的实力交换机的类型交换机的类型不行管理交换机不具备可管理性，没有CPU或集中管理芯片，只是并行程度、吞吐实力等优于集线器。可管理式交换除了具有不行管理交换机的全部功能，还带有CPU或集中管理芯片，可以支持VLAN及SNMP管理，又称为智能型交换机。路由器路由器 路由器的功能路由器的工作原理路由器的功能路由器的功能 路由器(Router)工作在OSI模型的网络层，因此可以连接1层和2层结构不同的网络。路由器通过在相邻的路由器节点之间进行路径选择(即路由)功能，通过最佳的路径来传送数据包。隔离广播，阻挡广播风暴。全部通过路由器连接的网络必需运用相同的寻址机制(通常运用IP地址)。路由器路由器路由器的工作原理路由器的工作原理(1)与网桥和交换机运用帧中的MAC地址转发帧相比较，路由器是通过数据包中的网络层地址(如IP地址)来转发数据包的，不对MAC地址进行操作。因此，在用路由器连接的网络上，源节点不须要学问目的节点的MAC也能够找到它。路由器的工作原理路由器的工作原理(2)与网桥和交换机类似，路由器的内存中也存有一个表，叫做路由表(Routing Table)，其中记录的是数据包地址(网络层地址)和物理端口号的对应关系。路由器依据路由表来转发数据包。假如包中的目标地址与源地址在同一个网段内，路由器就数据流限制在那个网段内，不转发数据包；假如目标地址在另一个网段，路由器就把包发送到与目标网段相对应的物理端口上。网网 关关 网关（Gateway）可以用于连接具有完成不同的寻址机制、不兼容的协议、不同结构和不同数据格式的网络。网关从一个网络收到数据包，重新打包成目的网络能接收并处理的格式。网关网关宽带路由器宽带路由器随着Internet的日益普及，很多家庭、小型办公室、小型企业、分支机构等都须要连接到互联网来开展其工作。这时，通常须要架设一台带双网卡的代理服务器来共享Internet连接，构建与维护都相当的麻烦。而宽带路由器就是针对这一需求应运而生的互联设备，它在具有路由功能的同时，还具备有简洁的交换机功能。这样整个网络中的核心设备就由传统的服务器+交换机，转换成里一台宽带路由器，它能同时与互联网（或调制解调器）和内网中的电脑相连接。宽带路由器属于接入路由器，功能相对比较单一、能够管理的结点比较有限，它是为小规模的局域网上网供应了一种廉价、好用的解决方案。防火墙防火墙 1、防火墙的概念 2、防火墙的优点与功能3、防火墙的缺点4、堡垒主机5、网络结构划分 6、防火墙体系结构 （1）双重宿主主机体系结构 （2）被屏蔽主机体系结构 （3）被屏蔽子网体系结构 7、内部防火墙 防火墙的概念防火墙的概念防火墙是指设置在不同网络（如可信任的企业内部网和不行信任的公共网）或网络平安域之间的一系列部件的组合。它是不同网络或网络平安域之间信息的唯一出入口，能依据企业的平安政策限制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击实力。它是供应信息平安服务，信息平安的基础设施。一般来说，防火墙存在的形式只有两种。一种是以软件的形式运行在计算机上，另外一种就是以硬件的形式存在。防火墙的优点与功能防火墙的优点与功能1、防火墙是网络平安的屏障。一个防火墙（作为堵塞点、限制点）能极大地提高一个内部网络的平安性，并通过过滤担忧全的服务而降低风险。2、防火墙可以强化网络平安策略。通过以防火墙为中心的平安方案配置，能将全部平安软件（如口令、加密、身份认证、审计等）配置在防火墙上。3、对网络存取和访问进行监控审计。假如全部的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能供应网络运用状况的统计数据。4、防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络平安问题对全局网络造成的影响。防火墙的缺点防火墙的缺点1、不能防范恶意的知情者。2、防火墙不能防范不通过它的连接。3、防火墙不能防备全部的威逼。4、防火墙不能防范病毒。堡垒主机堡垒主机堡垒是防火墙里特地设防的地方，即设计特地用来击退进攻。网络防卫的第一步，是把堡垒主机放置在网络中的合适位置。堡垒主机为网络和Internet之间的全部通道供应一个堵塞点。网络结构划分网络结构划分依据对网络数据平安等级的标准，可以将网络依据对网络数据平安等级的标准，可以将网络结构划分为外部网（简称为外网）、内部网结构划分为外部网（简称为外网）、内部网（简称为内网）和公共子网。（简称为内网）和公共子网。公共子网公共子网 在一种网络平安结构的划分中，将一部分可以在一种网络平安结构的划分中，将一部分可以在一种网络平安结构的划分中，将一部分可以在一种网络平安结构的划分中，将一部分可以向向向向InternetInternet用户供应公共服务的服务器设备单用户供应公共服务的服务器设备单用户供应公共服务的服务器设备单用户供应公共服务的服务器设备单独从内网中隔离出来，即允许外部用户访问也独从内网中隔离出来，即允许外部用户访问也独从内网中隔离出来，即允许外部用户访问也独从内网中隔离出来，即允许外部用户访问也允许内部用户访问，这就是公共子网，也称作允许内部用户访问，这就是公共子网，也称作允许内部用户访问，这就是公共子网，也称作允许内部用户访问，这就是公共子网，也称作军事管制区（军事管制区（军事管制区（军事管制区（Demilitarized ZoneDemilitarized Zone，DMZDMZ）。）。）。）。该子网是内部用户和外部用户都唯一能到达的该子网是内部用户和外部用户都唯一能到达的该子网是内部用户和外部用户都唯一能到达的该子网是内部用户和外部用户都唯一能到达的网络区域，供应对内和对外的各种服务，负责网络区域，供应对内和对外的各种服务，负责网络区域，供应对内和对外的各种服务，负责网络区域，供应对内和对外的各种服务，负责传递或代理外部对内部的访问和内部对外部的传递或代理外部对内部的访问和内部对外部的传递或代理外部对内部的访问和内部对外部的传递或代理外部对内部的访问和内部对外部的访问。访问。访问。访问。双重宿主主机防火墙体系结构双重宿主主机防火墙体系结构双宿主机是一台具有多个网络接口的主机，它可以进行内部网络与外部网络之间的寻径，可以充当与这台主机相连的若干网络之间的路由器。NAT防火墙防火墙