《第3章网络技术基础PPT讲稿.ppt》由会员分享,可在线阅读,更多相关《第3章网络技术基础PPT讲稿.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第3章网络技术基础第1页,共46页,编辑于2022年,星期一3.1 以太网 以 太 网(Ethernet)是由美国Xerox公司和Stanford大学联合开发并于1975年提出的,目的是为了把办公室工作站与昂贵的计算机资源连接起来,以便能从工作站上分享计算机资源和其他硬件设备。1983年IEEE802委员会公布的802.3局域网络协议(CSMA/CD),基本上和Ethernet技术规范一致,于是,Ethernet技术规范成为世界上第一个局域网的工业标准。第2页,共46页,编辑于2022年,星期一3.1.2以太网体系结构第3页,共46页,编辑于2022年,星期一3.1.2 载波侦听多路访问/冲突
2、检测法 载波侦听多路访问(CSMA,Carrier Sense Multiple Access)是一种适合于总线结构的具有信道检测功能的分布式介质访问控制方法,其控制手段称之为“载波侦听”。实际上,当一个站开始发送信息时,检测到本次发送有无冲突的时间很短,它不超过该站点与距离该站点最远站点信息传输时延的2倍。假设A站点与距离A站最远B站点的传输时延为T,那么2T就作为一个时间单位。第4页,共46页,编辑于2022年,星期一CSMA/CD又被称之为“先听后讲,边听边讲”,其具体工作过程概括如下:(1)先侦听信道,如果信道空闲则发送信息。(2)如果信道忙,则继续侦听,直到信道空闲时立即发送。(3)
3、发送信息后进行冲突检测,如发生冲突,立即停止发送,并向总线上发出一串阻塞信号(连续几个字节全1),通知总线上各站点冲突已发生,使各站点重新开始侦听与竞争。(4)已发出信息的各站点收到阻塞信号后,等待一段随机时间,重新进入侦听发送阶段。CSMA/CD发送过程可描述如下图所示。第5页,共46页,编辑于2022年,星期一CSMA/CD发送过程流程图发送过程流程图站点要求发送有载波?发送一帧信息有冲突?发出阻塞信号冲突 16?延时处理放弃发送另作处理一次发送结束YNYNNY第6页,共46页,编辑于2022年,星期一CSMA按其算法的不同存在以下三种方式:(1)非-坚持CSMA 如果媒体是空闲的,则可以
4、立即发送。如果媒体是忙的,则等待一个由概率分布决定的随机重发延迟后,再重复前一步骤。(2)P-坚持CSMA 监听总线,如果媒体是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位。一个时间单位通常等于最大传播时延的2倍。延迟一个时间单位后,再重复步骤。如果媒体是忙的,继续监听直至媒体空闲并重复步骤。(3)1-坚持CSMA 如果媒体是空闲的,则可以立即发送。如果媒体是忙的,则继续监听,直至检测到媒体是空闲的,立即发送。如果有冲突(在一段时间内未收到肯定的回复),则等待一随机量的时间,重复步骤。第7页,共46页,编辑于2022年,星期一3.1.3 MAC帧1)帧的格式 以太网发送的数据
5、是按一定格式进行的,以太网的帧由8个字段组成,每一段符合这种格式的数据段称为帧,这些段的定义如图3-3所示。第8页,共46页,编辑于2022年,星期一2)地址字段地址字段包括目的地址和源地址两部分。目的地址字段的格式如图3-4所示。当该字段第1位为“0”时,表示帧要发送给某一工作站,即单站地址(也称单目的地址)。当该字段第1位为“1”时,表示帧发送给一组工作站,即组地址(也称多目的地址)。全“1”的组地址表示全局广播地址。第9页,共46页,编辑于2022年,星期一3.1.4 以太网卡的构成 根据计算机总线类型的不同相通信介质类型的不同,通常网卡总线分为ISA总线、EISA总线、PCI总线等等;
6、网卡与通信介质的接口分为细缆接口(BNC)、粗细接口(AUI)、双绞线接口(RJ-45)等,有的网卡只有其中一种接口,也有的网卡具有其中两种或几种接口,接口种类少的价格便宜。但是不论网卡上有几种接口类型,同时只能使用1个接口。3种不同接口的网卡如图3-5所示。第10页,共46页,编辑于2022年,星期一3.1.5 网卡与通信介质的连接网卡与通信介质的连接方法取决于所用的通信介质。在以太网中常用的通信介质有光纤、非屏蔽双绞线UTP、屏蔽双绞线STP、细缆、粗缆,如图36所示。在与粗缆连接时,要外接收发器MAU,对以太网来说常用的粗缆型号为RG8(50)。在与细缆连接时,使用BNC连接器,对以太网
7、来说常用的细线型号为RG58(50)。在与双绞线连接时,使用RJ45连接器通过双绞线与集线器HUB相连。后两种连接方法不需要外接收发器,MAU的功能已集成到网卡上。第11页,共46页,编辑于2022年,星期一1)粗缆收发器粗缆收发器的结构如图37所示。来自粗缆的信号馈送给逻辑电路。逻辑电路对此信号进行分析,并根据分析结果确定开关处于上部还是下部。如果逻辑电路确定通信介质来的信号是有效的网络编码它便将开关置于上部位置,使外来信号达到网卡上。网卡检查外来的帧,抽取出终点地址。如果与网卡的地址相符便接受帧的其余部分。因为粗缆是以半双工方式工作,所以在接收有效信号期间,不允许网卡将数据发往收发器。如果
8、有数据要发送,只能推迟一段时间。第12页,共46页,编辑于2022年,星期一2)细缆连接 用细缆构造网络时,由于收发器电路已集成到网卡上,所以不需要外加收发器。网卡与细缆相连通过BNC阴性T连接器来进行连接。在细缆连接时,T型头连接微机的一端必须直接连接网卡,中间不能再接转接连线,每个T型头间连接的最短距离为0.5m的整数倍,如图所示。第13页,共46页,编辑于2022年,星期一3)双绞线连接第14页,共46页,编辑于2022年,星期一4)光纤连接光纤有两种连接网卡方式,一种是把光纤收发器内置到网卡上,光纤直接通过ST或SC头连接到网卡上;另一种方式是通过外置光收发器,光收发器一端通过AUI接
9、口连接网卡,另一端通过ST或SC头与光纤连接,通常光收发器的电的一端采用AUI接口,因为AUI可以提供电源,供外置收发器在进行光电转换时需要。如果与RJ45或BNC网卡相连,外置收发器需要另加电源,连接方法如图311所示。第15页,共46页,编辑于2022年,星期一3.1.6 以太网组网示例第16页,共46页,编辑于2022年,星期一Ethernet的主要技术规范:拓扑结构:总线型。介质访问控制方式:CSMA/CD。传输速率:10Mbps。传输介质:同轴电缆(50)或双绞线。最大工作站数:1024个。最大传输距离:2.5km(采用中继器)。报文长度:641518 Byte(不计报文前的同步序列
10、)。第17页,共46页,编辑于2022年,星期一以太网组网方法(1)细缆以太网(10BASE-2)10BASE-2以太网采用0.2英寸50的同轴电缆作为传输介质,传输速率为10Mbps。10BASE-2使用网卡自带的内部收发器(MAU)和BNC接口,采用T形接头就可将两端的工作站通过细缆连接起来,组网开销低,连接方便。(2)双绞线以太网(10BASE-T)10BASE-T以太网是使用非屏蔽双绞线电缆来连接的传输速率为10mbps的以太网。第18页,共46页,编辑于2022年,星期一10BASE-2以太网连接以太网连接第19页,共46页,编辑于2022年,星期一10BASE-T以太网连接以太网连
11、接第20页,共46页,编辑于2022年,星期一4.2.1 网络互连的概念网络互连的概念(1)互连(Interconnection):是指网络在物理上的连接,两个网络之间至少有一条在物理上连接的线路,它为两个网络的数据交换提供了物资基础和可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容。(2)互联(internetworking):是指网络在物理和逻辑上,尤其是逻辑上的连接。(3)互通(intercommunication):是指两个网络之间可以交换数据。(4)互操作(interoperability):是指网络中不同计算机系统之间具有透明地访问对方资
12、源的能力。基本概念3.2 网络互连与实现技术第21页,共46页,编辑于2022年,星期一根据网络进行网络互连所在的层次,常用的互连设备有以下几类:物理层互连设备,即中继器(Repeater);数据链路层互连设备,即网桥(Bridge);网络层互连设备,即路由器(Router);网络层以上的互连设备,统称网关(Gateway)或应用网关。第22页,共46页,编辑于2022年,星期一3.2.1互连技术第23页,共46页,编辑于2022年,星期一3.2.2中继器 中继器又叫转发器,是两个网络在物理层上的连接,用于连接具有相同物理层协议的局域网,是局域网互连的最简单的设备。用中继器连接两个网段用中继器
13、连接两个网段第24页,共46页,编辑于2022年,星期一3.2.3网桥 当局域网上的用户日益增多,工作站数量日益增加时,局域网上的信息量也将随着增加,可能会引起局域网性能的下降。这是所有局域网共存的一个问题。在这种情况下,必须将网络进行分段,以减少每段网络上的用户量和信息量。将网络进行分段的设备就是网桥。网桥的第二个适应场合就是用于互联两个相互独立而又有联系的局域网。网桥是在数据链路层上连接两个网络,即网络的数据链路层不同而网络层相同时要用网桥连接。网网桥桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个较大的LAN分割为多个网段,或将两个以上的LAN互连为一个逻辑
14、LAN,使LAN上的所有用户都可访问服务器。第25页,共46页,编辑于2022年,星期一第26页,共46页,编辑于2022年,星期一网桥的功能:网桥对所接收的信息帧只作少量的包装,而不作任何修改。网桥可以采用另外一种协议来转发信息。网桥有足够大的缓冲空间,以满足高峰期的要求。网桥具有寻址和路径选择的能力。第27页,共46页,编辑于2022年,星期一网桥的种类:(1)透明网桥透明网桥 透明网桥主要用于连接两个或多个局域网网段,每个局城网网段必须使用相同的技术,但每个端口的传输速率可以不同。(2)转换网桥转换网桥 转换网桥是透明网桥的一种特殊形式。它为在物理层和数据链路层使用相同或不同协议的LAN
15、提供网络连接服务。(3)封装网桥封装网桥 封装网桥通常用于通过不同的中间通信途径,连接两个或多个相同的局域网网段。中间途径可以是FDDI、X.25、PPP等网络。(4)源路由选择网桥源路由选择网桥 源路由选择网桥主要用于网络连接速率不同的网间转发。源路由选择网桥要求信息源提供传递帧到终点所需的路由信息。第28页,共46页,编辑于2022年,星期一3.2.4路由器 路由器是在网络层提供多个独立的子网间连接服务的一种存储/转发设备,用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连中。路径的选择就是路由器的主要任务。路径选择包括两种基本的活动:一是最佳路径的判定;二是网间信息包的
16、传送,信息包的传送一般又称为“交换”。第29页,共46页,编辑于2022年,星期一 1)路由器工作原理)路由器工作原理路由器的主要工作是为经过路由器的多个数据帧寻找一个最佳的传输路径,并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法即最佳的传输路径。为完成这项工作,在路由器中保存着各种传输路径的有关数据/路由表(Routing Table),供路由器选择路由时使用,如表4-3所示。第30页,共46页,编辑于2022年,星期一2)路由选择协议路由选择协议(1)路由信息协议RIP 路由信息协议也称距离向量协议,根据距离选择使用路由。这里距离的意思是经过路由器的站点数(Hop),
17、每经过一个距离增加1,因此站点数是用来描述距离向量算法中距离的单位。(2)开放式最短路径优先协议OSPF 开放式最短路径优先协议OSPF是一种基于链路状的路由协议,每个路由器向其他同一管理域内的所有路由器发送链路状态广播(LSA)信息,LSA中包含所有端口信息:量度、延时、吞吐量、可靠性等,并把它存在一个拓扑数据库中,这个数据库可以看作是路由器相互关系的一张全局的网络结构图。第31页,共46页,编辑于2022年,星期一用路由器连接网络用路由器连接网络第32页,共46页,编辑于2022年,星期一3.2.5网关 网关连接网关连接网关是互联网络中工作在OSI传输层上的设施。第33页,共46页,编辑于
18、2022年,星期一3.2.6 防火墙 防火墙是一个位于局域网和外网之间,或计算机和他所连接的网络之间的软硬件设备。它主要是对流经的通信流量警醒访问控制,过滤和阻断未经允许的访问。3.2.7 缓冲器(Cache)缓冲器(Cache)是一种对于频繁访问Web信息的请求在本地实现的设备,它将Web页的内容存储在本地存储设备上,使得Web查找变得更快。第34页,共46页,编辑于2022年,星期一3.3 交换式局域网传统的局域网属于共享式LAN,都局限于许多站点共享一个公共通信介质的访问。当用户增多时,分到每个用户的带宽就减少,难以满足大量用户需要。为了得到更高的效率,不得不采用许多网桥式路由器,使网络
19、区段化,以过滤网络流量,使网段内的终端数目相对减少,从而减少网络拥挤。但是这样也会带来问题,随着网段划分越来越多,网间连接设备的投资就会越来越大,同时众多区段的网络也难以管理。如果把LAN都划分成两点连接的网段,同时不需要路由/网桥,又可扩展,管理又简单。交换技术是一个新的解决方案。第35页,共46页,编辑于2022年,星期一3.3.1交换的基本概念交换技术就是为终端用户提供专用点对点连接,把传统以太网一次只能为一个用户服务的“独占”的网络结构,转变成一个平行处理系统,为每个用户提供一条交换通道,把他们连接到一个高速背板总线,所有连接设备均可获得10Mbps或100Mbps以太网,16Mbps
20、令牌环带宽。从信息交换单位出发,交换可分为帧交换(Frame Switching)和信元交换(Cell Switching),前者为10100Mbps以太网交换的基础,后者为ATM交换技术的基础。交换技术的最大好处是帧交换及信元交换均可与现有的共享媒体局域网一同动作。第36页,共46页,编辑于2022年,星期一以太网交换技术优点有:通过简单的鼠标操作即可增加、移动和改变网络的结构,比网桥和路由器更为有效地进行网络分段;为高性能工作站或服务器提供高宽带。交换机的交换方式通常分为快速分组(Cut-Through)与存储转发(Store and Forward)两种第37页,共46页,编辑于2022
21、年,星期一3.3.2交换的实现方法1、静态交换 静态以太网交换是在传统的共享式网络中,网络管理员在网管软件的支持下,把共享局域网总线上的工作站或服务器容易地移到另一个共享局域网总线上完成网络配置的增加、移动及改变。一旦静态交换操作完成,用户或工作站将被移到一个新的共享网段,直到下一次新的操作。比如交换机上连接着几条共享式以太网段,如果某台工作站原来属于一个网段,当这台工作站根据需要调到另一个网段工作时,只需网络管理员在网管平台卜将这台工作站拖到新的网段上即可,非常简单、直观。在静态交换中,网络管理员可以将交换器1个端口连接的用户工作站从一条共享以太网总线移到另一条,这种交换叫静态端口交换;而静
22、态模块交换是将整个模块(包括该模块上的所有端口)从一条共享总线移到另一条共享总线。在模块交换时,每个模块中都会有一部分端口未用造成低效和浪费。静态交换不能改变带宽(性能),用户唯一可以提高网络性能的方法是将工作站从拥挤的网段移到空闲的网段。第38页,共46页,编辑于2022年,星期一2、动态交换 动态交换工作过程如下:交换机检查来自PC的数据包,然后识别该数据包的源地址和目的地址,动态打开一专用的10100Mbps链路,将包由源地址端口传送至目的地址端口。动态交换检查由1个工作站发往另1个工作站的数据包,在它们之间动态建立一专用的10/100 Mbps链路一旦端口完成通信,动态交换释放此链路。
23、它不像传统的共享以太网,数据包不是发往网络上的所有工作站而是对每一数据传输产生专用的10/100Mbps链路。在动态交换数据不传送到所有的端口,网络也难以被窃听,所以动态交换环境比共享式以太网更加安全。动态端口交换是把每一端口连接到单一的工作站或服务器。每一端口可被赋予1个独立的10100Mbps专用以太网链路,可以赋予每一工作站或服务器更高的网络带宽。动态段交换是每一动态段交换端口可以连接1个传统的共享以太网网段,而不只是1个工作站或服务器。动态段交换通过对大量MAc地址的识别来完成此功能。第39页,共46页,编辑于2022年,星期一3.3.3三层交换技术三层交换技术也称IP交换技术,它是利
24、用第三层协议中的路由交换来加强原来第二层基于网卡MAC地址的交换,已达到提升交换速度的需求。三层交换的步骤:1)判断一个单地址帧是否需要互三层处理,如果需要,则通过第三层实体,否则交换机直接转发该帧;2)第三层交换机检测目的IP地址和路由表,来转发该帧;3)交换机通过ARP请求给定帧一个新的MAC地址。第40页,共46页,编辑于2022年,星期一常见的第三层交换技术:1)3COM的FastIP技术:采用“路由一次,随后转发”的交换技术,把基于IP地址路由表的路由功能转换成基于端口MAC地址表的转发功能。2)Cisco的标记交换(Tag Switching):利用交换的路由表为每条路径指定在本地
25、生成的标记(Tag),给每个数据包加上标签,此标签经过交换机时根据标记进行查找,判断最佳路径。3)MPOA(Multi-Protocol Over ATM):利用ATM的交换虚电路。4)Cisco的NetFlow交换:利用NetFlow高速缓存记录第三层路由处理的第一个数据分组信息。第41页,共46页,编辑于2022年,星期一3.3.4全双工交换式局域网所谓全双工FDX(Full Duplex)是在1个连接上同时进行数据的接收和发送。只有采用交换器连接网络时才能使用全双工通信,交换器的每个端口只连接1个站点不会产生碰撞,也就不用在发送时用接收电缆监听碰撞信号。在网络结构和连线不变的情况下,以全
26、双工的方式运行,使网络的速度提高了l倍,如图3-13所示。第42页,共46页,编辑于2022年,星期一3.4 虚拟网络技术与虚拟专用网络 虚拟网络VLAN(Virtual Local Area Network)是把处于同一桥接网络上的不同主机及网络设备逻辑地分割成不同的组,组与组间不能直接进行数据交互,这样就避免了不同组间相互干扰,也保证同一组内数据的安全。1、虚拟网络技术 第43页,共46页,编辑于2022年,星期一2、虚拟网络实现方法 (1)通过端口 在交换机的每1个端口上只能支持1个VLAN,基于端口支持的VLAN没有第3层地址识别能力,所以像IP、Novell和Appletalk协议同
27、时存在的网络必须在同1个VLAN的共享网段内,所有在同1个VLAN中的流量通过交换机交换,不同VLAN间通过路由器通信,这种类型的VLAN也叫做基于网段(Segment Based)的虚拟网络。(2)通过网络地址 VLAN根据网络地址(这是在OSI第3层的地址)来划分,每个端口上可以划分为若干个VLAN,每个VLAN可以跨越不同的拓扑结构,VLAN间的通信也可不必经过路由器,由交换器根据虚网规则自动进行,这种类型的VLAN也叫做虚拟子网(Virtual Subnet)的虚拟网络。(3)通过用户定义 这种划分方法更加灵活,它跨越根据帧中任何字段的特定值来划分VLAN,例如根据帧中的协议类型值IP
28、X或Netbios服务划分,或者用MAC地址划分。第44页,共46页,编辑于2022年,星期一3、虚拟专用网络 虚拟专用网络VPN(Virtual Private network)是由在公用网络上提供安全路径的一些路由器以及防火墙组成。它是采用隧道技术以及加密、身份认证等方法,在公共网络上构建企业网络的技术。隧道技术是VPN的核心。隧道是基于网络协议在两点或两端建立的通信,隧道由隧道开通器和隧道终端器建立。隧道包括点到点和端到端两种。VPN的优点的优点:1)VPN是在公网上组建的,不需另外组建一个物理网,组网费用降低;2)公网分布范围广阔,可以支持地理上分布很广的用户组网;3)速度快、质量高,
29、接入方式灵活,用户组网时在性能/价格上有很大选择余地。第45页,共46页,编辑于2022年,星期一第第3章章 小结小结注:注:为本章重点内容为本章重点内容3.1 以太网以太网3.1.1 以太网体系结构以太网体系结构3.1.2 带有碰撞检测的载波侦听带有碰撞检测的载波侦听 多路访问多路访问CSMA/CD3.1.3 MAC帧帧3.1.4 Ethernet网卡的构成网卡的构成3.1.5 网卡与通信介质的连接网卡与通信介质的连接3.1.6 以太网组网示例以太网组网示例3.3 交换式局域网交换式局域网3.3.1 交换的基本概念交换的基本概念3.3.2 交换的实现方法交换的实现方法3.3.3 三层交换技术
30、三层交换技术3.3.4 高层交换技术高层交换技术3.3.5 全双工交换式局域网全双工交换式局域网3.2 网络互连与实现技术网络互连与实现技术3.2.1 网络互连技术网络互连技术3.2.2 中继器中继器 3.2.3 网桥网桥3.2.4 路由器路由器3.2.5 网关网关3.2.6 网络互连实例网络互连实例 3.4 虚拟网络技术虚拟网络技术3.5.2 VPN的功能的功能3.5 虚拟专用网络(虚拟专用网络(VPN)3.5.3 VPN使用的协议使用的协议3.5.4 VPN业务分类业务分类3.4.1 虚拟网络的实现与性能虚拟网络的实现与性能3.4.2 虚拟网络配置示例虚拟网络配置示例3.5.1 虚拟专用网络的实现虚拟专用网络的实现第46页,共46页,编辑于2022年,星期一