《网络技术基础精品文稿.ppt》由会员分享,可在线阅读,更多相关《网络技术基础精品文稿.ppt(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络技术基础网络技术基础第1页,本讲稿共15页3.1.1 网络互连技术在OSI参考模型中,由于网间通信是根据不同的层划分的,同等层间可以想到能相互通信,根据连接层次的不同,网间连接设备可以分为中继器、网桥、路由器和网关。(1)中断器:完成物理层间的连接,主要起到信号再生放大,延长网络距离的作用(2)网桥:完成数据链路层的连接,可以将两个或多个网段连接起来,网桥可以过滤不跨网段传输的信息,避免线路的瓶颈。(3)路由器:进行网络层间的互连,提供各种子网间网络层的接口,提供子网间的路由选择,并对网络资源进行动态控制。(4)网关:第三层以上的网间连接设备,用来连接多个高层协议不同的网络,使它们能够相互
2、通信。第2页,本讲稿共15页3.1.2 中继器中继器可以在比特的级别上,对由于电缆距离过长而衰减的信号进行清除、放大及重传,从而使们可以在网络介质中传输更长的距离。5-4-3规则:在10Mbit/s以及网上可以使用4个中继器以端到端的方式连接5个网段,但是只有其中的3个网段可以连接主机(计算机)。缺点:不能过滤流量第3页,本讲稿共15页3.1.3 网桥网桥也叫桥接器,用于连接两个或更多局域网网段,它能将一个较大的局域网分割为多个网段,每个局裁量网网段是一个独立的冲突域。作用:控制数据流量、处理传送差错、提供物理寻址、介质访问算法目的:过滤减小每个局域网上的流量确保网段间的通信量小于每个网段内部
3、的通信量第4页,本讲稿共15页3.1.4 路由器路由器是在网络层提供多个多个独立的子网间连接服务的一种存储/转发设备,路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。路由器可以根据传输费用、转接时延、网络拥塞或信源与终点间的距离来选择最佳路径。路由器是局域网和广域网连接的主要设备,工作在第三层网络层。第5页,本讲稿共15页3.1.5 网关网关是互联网中工作在传输层之上的设施。网关不一定是一台设备,也有可能是一个软件。路由器三层交换机代理服务器邮件网关数据库网关语音网关第6页,本讲稿共15页3.1.6 防火墙防火墙是一个位于局域网和外网之间,或计算机和它所连接的网络之间软硬件设备。防
4、火墙主要是对流经的通信流量进行访问控制、过滤和阻断未经容许的访问。类型:硬件防火墙、软件防火墙第7页,本讲稿共15页3.1.7 缓冲器缓冲器(Cache)是一种对于频繁访问Web信息的请求在本地实现的设备,它将Web面的内容存储在本地存储设备上,使得Web查找变得更快。缓冲器的工作方式类型:代理服务器、专用网络Cache服务器第8页,本讲稿共15页3.2 交换式局域网交换式网络的出现共享式网络中众多站点节点共享一个公共通信介质通过使用网桥等设备把网络分段可以解决一定的问题网段越来越多,业务增多,网间连接设备投资变大,越来越拥挤,众多区段网络难以管理当LAN网段上只有两个站点时,不存在碰撞和竞争
5、,以太网效率最高。如果把LAN都划分成两点连接的网段,不需要网桥等设备,又可扩展,管理又简单,于是产生了交换技术。第9页,本讲稿共15页3.2.1 交换的基本概念交换技术就是为终端用户提供专用点到点连接的技术。它采用平行处理系统,为每个用户提供一条交换通道,并连接到高速背板总线,各设备间都能以端口速度互相访问,每个与网络连接的设备均可独立与交换机连接。第10页,本讲稿共15页3.2.2 交换的实现方法1、静态交换静态以太网交换是在传统的共享式网络中,网络管理员在网管软件的技术下,把共享局域网总线的工作站或服务器移到另一个共享局域网总线上,完成网络配置的增加、移动及改变。2、动态交换交换机检查来
6、自PC的数据包,然后识别该数据包的源地址和目的地址,动态打开一专用的链路,将包由源地址端口传送至目的地址端口。第11页,本讲稿共15页3.2.3 三层交换技术三层交换技术也称为IP交换技术或高速路由技术,它利用第三层协议中的路由交换来加强原来的第二层基于网卡MAC地址的交换,以达到提升交换速度的目的。随着IP技术的发展,不同子网间进行数据转发时需要由路由器打开数据包,查看第三层的信息后,根据其路由表进行路由转发,但是往往内部网间的数据访问量远远大于外部网间的访问量,如果内部网间也要由路由器转发,势必会加大路由器的 负荷,降低转发速度。三层交换技术目的是在源地址和目的地址间建立一条直接的两层交换
7、通道,而不用经路由器转发数据包;它使用第三层路由协议来确定要传送的路径,为数据包传送建立一条虚电路,绕过路由器快速转发出去。第12页,本讲稿共15页3.3 虚拟局域网技术虚拟局域网(VLAN),是把处于同一个桥接网络上的不同主机及网络设备逻辑地分割成不同的组,组与组间不能直接进行数据交互,这样就避免了不同组间的相互干扰,也保让了同一组内数据的安全。第13页,本讲稿共15页3.3 虚拟局域网技术VLAN的实现方式通过端口通过网络地址根据网络层划分VLAN自定义不同VLAN间的通信通过路由器实现VLAN间的通信通过三层交换机实现VLAN间的通信第14页,本讲稿共15页3.4 虚拟专用网络虚拟专用网络是用采隧道技术以及加密、身份等方法,在公共网络上构建企业网络的技术。1、隧道技术隧道是基于网络协议在两点或两端建立的通信,它由隧道开通器和隧道终端器建立。2、VPN网络安全3、VPN的功能第15页,本讲稿共15页