《计算机网络与信息安全 常用的网络设备.pptx》由会员分享,可在线阅读,更多相关《计算机网络与信息安全 常用的网络设备.pptx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第3章计算机网络系统,3.3常用的网络设备,计算机与外界网络的连接设备是在主机箱内插入的一块网络接口卡。网络接口卡又称为通信适配器或网络适配器(Adapter)或网络接口卡(NetworkInterfaceCard,NIC),为简便起见也称为网卡,如图3-3-1所示。,一、网卡(NIC),1.网卡的接口类型根据传输介质的不同,网卡有AUI接口(粗缆接口)、BNC接口(细缆接口)和RJ-45接口(双绞线接口)三种接口类型。所以在选用网卡时,应注意网卡所支持的接口类型,否则可能不适用于你的网络。目前,主流的网卡(100M和1000M网卡)一般为单口卡(RJ-45接口)。2.网卡的主要功能(1)数据
2、转换:实现并行与串行传输之间的相互转换。(2)数据缓存:设置数据缓存空间,为数据的快速交换准备数据。(3)通信服务:用通信协议实现数据的通信。(4)实现局域网数据链路层的一部分功能,包括网络存取控制、信息帧的发送与接收、差错校验、串并代码转换等。,一、网卡(NIC),以太网网卡有10M、100M、10M/100M及千兆网卡。对于大数据量网络来说,服务器应该采用千兆以太网网卡,这种网卡多用于服务器与交换机间的连接,以提高整体系统的响应速率。而100M和10M/100M自适应网卡则属于人们常用的网络设备。所谓10M/100M自适应网卡是指网卡可以与远端网络设备(集线器或交换机)自动协商,确定当前的
3、可用速率是10M还是100M。对于通常的文件共享等应用来说,10M网卡就已经足够了,但对于语音和视频等应用来说,100M网卡将更利于实时应用的传输。鉴于10M技术已经拥有的基础(如以前的集线器和交换机等),通常的变通方法是购买10M/100M网卡,这样既有利于保护已有的投资,又有利于网络的进一步扩展。就整体价格和技术发展而言,千兆以太网到桌面机尚需时日,但10M的时代已经逐渐远去。因而对中小型企业来说,10M/100M网卡应该是采购时的首选。,一、网卡(NIC),3.MAC地址MAC地址也叫硬件地址,由48比特(6字节/byte),十六进制的数字组成,是固化在网卡里的。023位叫作组织唯一标志
4、符,是识别网络节点的标识。2447位由厂家自己分配。其中第40位是组播地址标志位。网卡的物理地址通常由网卡生产厂家写入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写,它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址)。也就是说,在网络底层的物理传输过程中,是通过硬件地址来识别主机的,它一般也是全球唯一的。以太网地址管理机构IEEE(电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中的一组,具体生产时,逐个将唯一地址写入以太网卡。形象地说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。,一、
5、网卡(NIC),4.常用命令(1)ping命令ping命令是测试网络连接状况以及信息包发送和接收状况时非常有用的工具,是网络测试最常用的命令。ping命令向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通,如图3-3-2所示。,一、网卡(NIC),图3-3-2ping命令,一、网卡(NIC),如果执行ping命令不成功,则可以预测故障出现在以下几个方面:网线故障、网络适配器配置不正确、IP地址不正确。如果执行ping命令成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。ping成功只能表明本机与目标主机
6、间存在一条连通的物理路径。,一、网卡(NIC),命令格式:pingIP地址或主机名-t-a-ncount-Isize参数含义:-t:持续地向目标主机发送数据直到用户中止。-a:以IP地址格式来显示目标主机的网络地址。-ncount:指定要ping多少次,具体次数由count指定。-Isize:指定发送到目标主机的数据包的大小。例如:测试本机的网卡是否正确安装的常用命令是ping127.0.0.1。,一、网卡(NIC),(2)tracert命令tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间。命令功能同ping类似,但它所获得的信息要比ping命令详细得多,它把
7、数据包所经过的全部路径、节点的IP以及花费的时间都显示出来,比较适用于大型网络。该命令如图3-3-3所示。,一、网卡(NIC),图3-3-3tracert命令,一、网卡(NIC),命令格式:tracertIP地址或主机名-d-hmaximum-hops-jhost-list-Wtimeout参数含义:-d:不解析目标主机的名字。-hmaximum-hops:指定搜索到目标地址的最大跳跃数。-jhost-list:按照主机列表中的地址释放源路由。-Wtimeout:指定超时时间间隔,程序默认的时间单位是毫秒。如果我们在tracert命令后面加上一些参数,还可以检测到其他更详细的信息。例如使用参数
8、-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的城名。,一、网卡(NIC),(3)ipconfig命令ipconfig命令主要用于显示本机的IP地址、网卡地址(即MAC地址)等信息,如图3-3-4所示。,一、网卡(NIC),接上图图3-3-4ipconfig命令,一、网卡(NIC),命令格式:ipconfig/allrelease/renew参数含义:all:ipconfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。release/renew:只能在向DHCP服务器租用其IP地址的计算机上起作用。,一
9、、网卡(NIC),集线器属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合,主要工作在局域网(LAN)环境中。集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的“智能记忆”能力和“学习”能力。它也不具备交换机所具有的MAC地址表,所以它在发送数据时是没有针对性的,而是采用广播方式发送。也就是说,当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。集线器的外形如图3-3-5所示。,二、集线器(Hub),集线器属于数据通信系统中的基础设备,它和双绞线等传输介质一样
10、,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合,主要工作在局域网(LAN)环境中。集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的“智能记忆”能力和“学习”能力。它也不具备交换机所具有的MAC地址表,所以它在发送数据时是没有针对性的,而是采用广播方式发送。也就是说,当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。集线器的外形如图3-3-5所示。图3-3-5集线器,二、集线器(Hub),这种广播发送数据的方式有以下三方面不足:1.用户数据包向所有节点发送,很可能带来数据通信的不安全因素,一些别有用心的人很
11、容易就能非法截获他人的数据包。2.由于所有数据包都是向所有节点同时发送的,加上集线器的共享带宽方式,就更加容易造成网络塞车现象,降低网络执行效率。3.非双工传输,网络通信效率低。集线器在同一时刻每一个端口只能进行一个方向的数据通信,而不能像交换机那样进行双向双工传输,网络执行效率低,不能满足较大型网络的通信需求。,二、集线器(Hub),交换机是一种在通信系统中提供信息交换功能的设备,如图3-3-6所示。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上,控制电路在接收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的网卡挂接在
12、哪个端口上,再通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在则广播到所有的端口,接收端口回应后,交换机会“学习”新的地址,并把它添加入内部MAC地址表中。图3-3-6交换机,三、交换机(Switch),使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效地减少冲突域,但它不能划分网络层广播,即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。每一个端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个
13、传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通带宽就等于210=20Mbps;而使用10Mbps的共享式集线器时,一个集线器的总流通带宽也不会超出10Mbps。,三、交换机(Switch),总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。,三、交换机(Switch),交换机与集线器从大的方面来看有以下区别:1.从工作方式来看,集线器是一种广播模式,也就是说
14、集线器的某个端口在工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,当网络规模较大时性能会受到很大的影响。而交换机就能够避免这种现象,当交换机工作的时候,只有发出请求的端口和目的端口之间才相互响应而不影响其他端口,因此交换机就能够隔离冲突并有效地抑制广播风暴的产生。2.从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有两个端口传送数据而其他端口只能等待,同时集线器只能工作在半双工模式下。而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下,也可以工作在全双工模式下。,三、交换机(Swit
15、ch),路由器是用于连接因特网中各种局域网和广域网的设备,具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。它工作在OSI开放互联模型的第三层(网络层),在网络互联中起着重要的作用,主要用于局域网和广域网的互联。路由器的外形如图3-3-7所示。图3-3-7路由器路由器连接多个逻辑上分开的网络。所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。,四、路由器(Router),路由器与交换机有以下区别:1.
16、数据转发所依据的对象不同。交换机是利用物理地址(即MAC地址)来确定转发数据的目的地址;而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。2.传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。3.路由器提供了防火墙的服务。路由器仅仅转发特定地址的数据包,不传送、不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。,四、路由器(Router),中继器又称转发器,是物理层的互联设备,执行物理层协议。其功能是在物理层内实现透明的二进制比特信号的再生,即中继器从一个网段接收比特信号,然后进行整形放大再传送到下一个网段。作为一种网络互联部件,中
17、继器用于互联两个相同类型的网段(例如两个以太网网段),其主要功能是延伸网段和改变传输介质,从而实现信息位的转发。使用中继器时需要注意以下几点:1.结点的增多和数据信息的增多有可能导致网络的拥塞。2.要注意网络协议本身对传输介质长度,或者中继器转发信号的时间所作的限制。例如UTP的有效距离为100m。3.通过中继器连接的不同网段仍属于一个网络,另外中继器不具备检查错误和纠正错误的功能。,五、中继器(RPrepeater),网桥也称桥接器,是数据链路层的连接设备,准确地说,它工作在MAC子层上,用它可以连接两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络。网桥的工作原理如下:如图3-3
18、-8所示,两个局域网LAN1和LAN2可以通过网桥连接。LAN1中地址为201的结点,如果想与地址为202的同一局域网结点通信时,网桥可以接收到发送帧,但网桥在进行地址过滤后,认为属于同一网络的通信,不需要进行转发,而将该帧丢弃,所以结点201发送的帧不会被转发到LAN2。如果结点201要与LAN2中的结点104通信,结点201发送的帧被网桥接收到,网桥在进行地址过滤后,识别出该帧应发送到LAN2,此时网桥将通过与LAN2的网络接口,向LAN2转发该帧,处于LAN2内的结点104将能接收到该帧。,六、网桥(Bridge),从用户看来,LAN1与LAN2就像是一个逻辑的网络一样,用户可以不知道网
19、桥的存在,即网桥对用户来说是透明的。网桥与中继器不同,网桥处理的是一个完整的帧,具有帧过滤、存储、转发的能力,并使用和计算机相同的接口设备。图3-3-8网桥的工作原理,六、网桥(Bridge),网关工作在OSI七层协议的应用层,实际上网关能使用OSI所有的七个层次。它用于解决不同体系结构的网络连接问题,网关又称协议转换器。网关能使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,是一个翻译器。一般而言,网关提供以下功能:1.地址格式的转换。网关可实现不同网络之间不同地址格式的转换,以便供寻址和选择路由之用。2.寻址和选择路由。寻址的目的在于指定各设备或资源在网络上的位置,
20、如同门牌号,配合传输路由的选择,以便建立两个网络之间的连接。,七、网关(Gateway),3.数据报格式的转换。网关可提供数据报的分割与重组,以便适合不同的网络传输。4.数据字符格式的转换。网关对于不同的字符系统,必须提供字符格式的转换,如ASCIIEBCDIC。5.网络传输流量控制。网络传输的流量必须加以控制,以避免拥塞或数据流失。6.高层协议转换。这是网关最主要的功能,即提供不同网络间的协议转换,例如IBM的SNA与TCP/IP互联时就需要网关进行协议转换。值得一提的是,网关的功能大部分是通过软件来实现的。,七、网关(Gateway),图3-3-9调制解调器调制解调器俗称猫,用于数字信号和模拟信号之间的转换,是在传统电话语音线路上拨号上网的必须设备,工作于物理层和数据链路层。调制解调器的功能就是将电脑中表示数据的数字信号在模拟电话线上传输,从而达到数据通信的目的,主要由两部分功能构成:调制和解调。调制是将数字信号转换成适合于在电话线上传输的模拟信号进行传输;解调则是将电话线上的模拟信号转换成数字信号,由电脑接收并处理。调制解调器的外形如图3-3-9所示。图3-3-9调制解调器,八、调制解调器(Modem),