第3章計算機網(wǎng)絡(luò)技術(shù)及綜合布線

1、計算機網(wǎng)絡(luò)技術(shù)計算機網(wǎng)絡(luò)技術(shù)第3章 網(wǎng)絡(luò)傳輸媒介與互連設(shè)備 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo) 了解同軸電纜的基礎(chǔ)知識。 熟悉UTP及其技術(shù)參數(shù)，掌握UTP的制作、安裝和測試方法。 熟悉光纖的特點及其技術(shù)參數(shù)。 了解有線傳輸介質(zhì)的選擇與比較。熟悉無線傳輸介質(zhì)的基礎(chǔ)知識。 掌握網(wǎng)的功能、選購和安裝方法，以及MAC地址的基礎(chǔ)知識。 掌握中繼器和集線器的功能及用處，以及集線器的安裝和使用方法。 掌握網(wǎng)橋和交換機的功能與用處。 熟悉路由器的功能與用處。 熟悉網(wǎng)關(guān)的功能與用處。 熟悉寬帶接入設(shè)備的功能與用處。 了解防火墻體系結(jié)構(gòu)的特點。網(wǎng)絡(luò)傳輸介質(zhì) 常見網(wǎng)絡(luò)設(shè)備 UTP及其技術(shù)參數(shù)制作、安裝和測試UTP光纖及其技術(shù)參數(shù)無

2、線傳輸同軸電纜簡介 UTP的分類 雙絞線的結(jié)構(gòu) 雙絞線的顏色 雙絞線的接頭(RJ45)類別 最大傳輸速度應(yīng) 用1類2Mbit/s模擬和數(shù)字語音(電話)通信以及低速的數(shù)據(jù)傳輸。2類4Mbit/s語音、ISDN和不超過的4Mbit/s的局域網(wǎng)數(shù)據(jù)傳輸。3類16Mbit/s不超過16Mbit/s的局域網(wǎng)數(shù)據(jù)傳輸。4類20Mbit/s不超過20Mbit/s的局域網(wǎng)數(shù)據(jù)傳輸。5類100Mbit/s100Mbit/s距離100米的局域網(wǎng)數(shù)據(jù)傳輸。E5類1000Mbit/s1000Mbit/s的局域網(wǎng)數(shù)據(jù)傳輸6類2.4Gbit/s1000Mbit/s以上的的局域網(wǎng)數(shù)據(jù)傳輸。STP&ScTP速度速度10-10

3、0Mbps費用一般費用一般長度長度100MSTP屏蔽雙絞線 ScTP金屬箔屏蔽雙絞線 UTP序號12345678顏色 橙白橙綠白藍(lán)藍(lán)白綠棕白棕100M規(guī)則規(guī)則設(shè)備與設(shè)備之間的UTP線纜聯(lián)接不能超過100M，否則性能下降UTP接頭線序接頭線序1-3 2-6以太網(wǎng)數(shù)據(jù)使用4-5電話線路使用7-8其他用途UTP的連接的連接直連線： 568A-568A 568B-568B交叉線： 568A-568B反轉(zhuǎn)線：線序反轉(zhuǎn)UTP壓線鉗壓線鉗RJ45接頭接頭護(hù)套護(hù)套簡易測線儀簡易測線儀光纖的結(jié)構(gòu)光纖的尺寸光纖的類型光纖通信系統(tǒng) 描述光纖尺寸的參數(shù)有兩個： 內(nèi)芯直徑和反射層直徑，其度量單位都為 微米(m, 1m=

4、110-6m)。 最細(xì)的光纖其內(nèi)芯直徑通常只有510m， 粗一些的光纖其內(nèi)芯直徑為50100m。 局域網(wǎng)中最常用的光纖是62.5m/125m的 光纖，其中62.5m是內(nèi)芯直徑，而125m 是反射層的直徑。 光信號不止一種波長，典型的多模光纖尺寸為62.5m/125m 光信息只有一種波長，典型的單模光纖尺寸為8m/125m光纖的優(yōu)缺點光纖的優(yōu)缺點在最初的局域網(wǎng)中，同軸電纜被認(rèn)為是唯一的傳輸介質(zhì)，而忽略了雙絞線的日益增長。目前有兩種應(yīng)用廣泛的同軸電纜。75歐姆，用于模擬傳輸50歐姆，用于傳輸數(shù)字信號粗纜：10Mbps，500m，100個站點細(xì)纜：10Mbps，185m，30個站點同軸電纜同軸電纜類

5、型技術(shù)標(biāo)準(zhǔn)細(xì)纜粗纜直徑0.25英寸0.5英寸傳輸距離185m500m接頭螺旋形BNC頭(端接)T形頭(分接)AUI阻抗50 50 應(yīng)用的局域網(wǎng)類型10Base2(細(xì)纜以太網(wǎng))10Base5(粗纜以太網(wǎng))紅外線無線電波 紅外線(Infrared, IR)技術(shù)廣泛的應(yīng)用在電視機和立體聲系統(tǒng)的遙控器中，也可以做為網(wǎng)絡(luò)通信的介質(zhì)。它通過使用位于紅外頻率波譜中的錐形或者線型光束來傳輸數(shù)據(jù)信號。 紅外網(wǎng)絡(luò)需要通信的雙方設(shè)備都擁有一個收發(fā)器，最好還有同步軟件。傳輸速度4Mbit/s16Mbit/s。 紅外線是一種視線技術(shù)，不能通過不透明的物理(如墻壁)，并且易受外界光線干擾。 窄帶無線電波 發(fā)射器與接收器使

6、用相同的頻率傳輸信號，如廣播收音機。容易被非法聽眾截獲信號。 擴頻無線電波 (1)跳頻擴頻 (Frequency hopping spread spectrum, FHSS) (2)直序擴頻 (Direct sequence spread spectrum, DSSS) 計算機計算機 分類 主要部件 PC機或工作站，一般由個人使用。臺式機上常用操作系統(tǒng)包括Windows、Linux以及Macintosh。 小型機和服務(wù)器是介于臺式機和大型機之間的各種計算機系統(tǒng)。 也稱作超級計算機，能夠管理大型企業(yè)網(wǎng)，存儲大量重要數(shù)據(jù)并保證其完整性及在一個機構(gòu)中傳送數(shù)據(jù)。 是為了滿足日益走向移動的社會需求而出現(xiàn)

7、的計算機類型。 也叫作網(wǎng)卡(Network Adapter)，是連接計算機與網(wǎng)絡(luò)(網(wǎng)線)的硬件部件。網(wǎng)卡的功能、選購與安裝網(wǎng)卡的功能、選購與安裝及及MAC地址地址 由網(wǎng)卡的生產(chǎn)廠商固化在每塊網(wǎng)卡只讀存儲器(ROM)中。計算機或設(shè)備之間進(jìn)行通信時，需要使用MAC地址MAC地址由48位二進(jìn)制數(shù)組成，使用12個十六進(jìn)制數(shù)字來表示，如00-80-C8-EF-D2-C3。數(shù)據(jù)數(shù)據(jù)源地址源地址FCS長度長度目標(biāo)地址目標(biāo)地址可變長可變長26640000.0C xx.xxxx廠商自己分配廠商自己分配IEEE 分配分配前導(dǎo)符前導(dǎo)符MAC 地址地址（物理地址）（物理地址）8# 字節(jié)字節(jié)MAC 地址地址 中繼器的工

8、作就是重發(fā)bit，將所收到的bit信號進(jìn)行再生和還原并傳給每個與之相連的網(wǎng)段。中斷器是一個沒有鑒別能力的設(shè)備，它會精確的再生所收到的bit信號包括錯誤信息，而且再生后傳給每個與之相連網(wǎng)段而不管目的計算機是否在該網(wǎng)段上。但是，中繼器的速度很快且時延很小。通常在一個網(wǎng)絡(luò)中，最多可以分為5個網(wǎng)段其中用4個中繼器連接只允許在其中3個網(wǎng)段包含計算機或設(shè)備，其他2個網(wǎng)段只能用于延長傳輸距離。5-4-3規(guī)則規(guī)則集線器(Hub)其實是一個具有多個端口的中繼器。它可以集中網(wǎng)絡(luò)連接，可以重發(fā)bit信號。最常用的集線器是連接以太網(wǎng)中計算機的集線器，線纜從單個節(jié)點的NIC連接到中心集線器。一般824個端口。其他類型的

9、集線器包括用于令牌環(huán)網(wǎng)絡(luò)的多站接入單元(MAU/MSAU)等。10Base-T HUB雖然可以借助層層級聯(lián)的方式來擴充網(wǎng)絡(luò)，但是缺點是每級聯(lián)一層，帶寬會相對降低。為了解決這個問題，網(wǎng)絡(luò)廠商設(shè)計了“堆疊式”的HUB，用SCSI電纜將HUB背部的堆疊模塊連通，這樣的做法使各臺HUB均處在同一管理層次（即他們的帶寬均一致）。堆疊式集線器的好處除了更適合網(wǎng)絡(luò)的擴充之外，也相對降低了端口成本，另外，它放置的位置集中非常方便管理。堆疊堆疊-級聯(lián)級聯(lián)菊花鏈堆疊方式菊花鏈堆疊方式星型堆疊方式星型堆疊方式如何連結(jié)如何連結(jié) 購置集線器 選擇安裝位置 識別接口和指示燈 連接電源 連接集線器和計算機 集線器互相連接網(wǎng)

10、橋的功能網(wǎng)橋的工作原理交換機的功能交換機與集線器的區(qū)別交換機的類型網(wǎng)橋(Bridge)工作在OSI模型的數(shù)據(jù)鏈路層，可以用于連接具有不同物理層的網(wǎng)絡(luò)，如連接使用同軸電纜和UTP的網(wǎng)絡(luò)。網(wǎng)橋是一種數(shù)據(jù)幀存儲轉(zhuǎn)發(fā)設(shè)備，它通過緩存、過濾、學(xué)習(xí)、轉(zhuǎn)發(fā)和擴散等功能來完成操作。 網(wǎng)橋首先會對收到的數(shù)據(jù)幀進(jìn)行緩存并處理 判斷入幀的目標(biāo)節(jié)點是否位于發(fā)送這個幀的網(wǎng)段中，如果是，網(wǎng)橋就不把幀轉(zhuǎn)發(fā)到網(wǎng)橋的其他端口 如果幀的目標(biāo)節(jié)點位于另一個網(wǎng)絡(luò)，網(wǎng)橋就將幀發(fā)往正確的網(wǎng)段 每當(dāng)幀經(jīng)過網(wǎng)橋時，網(wǎng)橋首先在網(wǎng)橋表中查找?guī)脑碝AC地址，如果該地址不在網(wǎng)橋表中，則將有該MAC地址及其所對應(yīng)的網(wǎng)橋端口信息加入數(shù)據(jù)幀要去往的目標(biāo)

11、MAC地址使用的網(wǎng)橋端口 擴散：如果在表中找不到目標(biāo)地址，則按擴散的辦法將該數(shù)據(jù)發(fā)送給與該網(wǎng)橋連接的除發(fā)送該數(shù)據(jù)的網(wǎng)段外的所有網(wǎng)段。 交換機(Switch)其實是更先進(jìn)的網(wǎng)橋，它除了具備網(wǎng)橋的所有功能外，還通過在節(jié)點或虛電路間創(chuàng)建臨時邏輯連接，使得整個網(wǎng)絡(luò)的帶寬得到最大化的利用。通過交換機連接的網(wǎng)段內(nèi)的每個節(jié)點，都可以使用網(wǎng)絡(luò)上的全部帶寬來進(jìn)行通信，而不是各個節(jié)點共享帶寬。Port1Port2Portn Port3datadatadataError!直通交換方式直通交換方式Port1Port2Portn Port3data交換處理模塊交換處理模塊datadata存儲轉(zhuǎn)發(fā)方式存儲轉(zhuǎn)發(fā)方式Port

12、1Port2Portn Port3data交換處理模塊交換處理模塊datadata64Byte=Frame碎片直通方式碎片直通方式交換機的并行程度更高，不同于集線器的共享帶寬。交換機的緩存能力更強交換機的智能化程度更高交換機具有支持虛擬局域網(wǎng)(VLAN)的能力不可管理交換機不具備可管理性，沒有CPU或集中管理芯片，只是并行程度、吞吐能力等優(yōu)于集線器。可管理式交換除了具有不可管理交換機的全部功能，還帶有CPU或集中管理芯片，可以支持VLAN及SNMP管理，又稱為智能型交換機。路由器的功能路由器的工作原理路由器(Router)工作在OSI模型的網(wǎng)絡(luò)層，因此可以連接1層和2層結(jié)構(gòu)不同的網(wǎng)絡(luò)。路由器通

13、過在相鄰的路由器節(jié)點之間進(jìn)行路徑選擇(即路由)功能，通過最佳的路徑來傳送數(shù)據(jù)包。隔離廣播，阻止廣播風(fēng)暴。所有通過路由器連接的網(wǎng)絡(luò)必須使用相同的尋址機制(通常使用IP地址)。與網(wǎng)橋和交換機使用幀中的MAC地址轉(zhuǎn)發(fā)幀相比較，路由器是通過數(shù)據(jù)包中的網(wǎng)絡(luò)層地址(如IP地址)來轉(zhuǎn)發(fā)數(shù)據(jù)包的，不對MAC地址進(jìn)行操作。因此，在用路由器連接的網(wǎng)絡(luò)上，源節(jié)點不需要知識目的節(jié)點的MAC也能夠找到它。與網(wǎng)橋和交換機類似，路由器的內(nèi)存中也存有一個表，叫做路由表(Routing Table)，其中記錄的是數(shù)據(jù)包地址(網(wǎng)絡(luò)層地址)和物理端口號的對應(yīng)關(guān)系。路由器根據(jù)路由表來轉(zhuǎn)發(fā)數(shù)據(jù)包。如果包中的目標(biāo)地址與源地址在同一個網(wǎng)段

14、內(nèi)，路由器就數(shù)據(jù)流限制在那個網(wǎng)段內(nèi)，不轉(zhuǎn)發(fā)數(shù)據(jù)包；如果目標(biāo)地址在另一個網(wǎng)段，路由器就把包發(fā)送到與目標(biāo)網(wǎng)段相對應(yīng)的物理端口上。網(wǎng)關(guān)（Gateway）可以用于連接具有完成不同的尋址機制、不兼容的協(xié)議、不同結(jié)構(gòu)和不同數(shù)據(jù)格式的網(wǎng)絡(luò)。網(wǎng)關(guān)從一個網(wǎng)絡(luò)收到數(shù)據(jù)包，重新打包成目的網(wǎng)絡(luò)能接收并處理的格式。寬帶路由器寬帶路由器 隨著Internet的日益普及，許多家庭、小型辦公室、小型企業(yè)、分支機構(gòu)等都需要連接到互聯(lián)網(wǎng)來開展其工作。這時，通常需要架設(shè)一臺帶雙網(wǎng)卡的代理服務(wù)器來共享Internet連接，構(gòu)建與維護(hù)都相當(dāng)?shù)穆闊６鴮拵酚善骶褪轻槍@一需求應(yīng)運而生的互聯(lián)設(shè)備，它在具有路由功能的同時，還具備有簡單的交

15、換機功能。這樣整個網(wǎng)絡(luò)中的核心設(shè)備就由傳統(tǒng)的服務(wù)器+交換機，轉(zhuǎn)換成里一臺寬帶路由器，它能同時與互聯(lián)網(wǎng)（或調(diào)制解調(diào)器）和內(nèi)網(wǎng)中的電腦相連接。 寬帶路由器屬于接入路由器，功能相對比較單一、能夠管理的結(jié)點比較有限，它是為小規(guī)模的局域網(wǎng)上網(wǎng)提供了一種廉價、實用的解決方案。防火墻防火墻 1、防火墻的概念 2、防火墻的優(yōu)點與功能 3、防火墻的缺點 4、堡壘主機 5、網(wǎng)絡(luò)結(jié)構(gòu)劃分 6、防火墻體系結(jié)構(gòu) （1）雙重宿主主機體系結(jié)構(gòu) （2）被屏蔽主機體系結(jié)構(gòu) （3）被屏蔽子網(wǎng)體系結(jié)構(gòu) 7、內(nèi)部防火墻 防火墻的概念防火墻的概念 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系

16、列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，信息安全的基礎(chǔ)設(shè)施。 一般來說，防火墻存在的形式只有兩種。一種是以軟件的形式運行在計算機上，另外一種就是以硬件的形式存在。防火墻的優(yōu)點與功能防火墻的優(yōu)點與功能 1、防火墻是網(wǎng)絡(luò)安全的屏障。 一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。 2、防火墻可以強化網(wǎng)絡(luò)安全策略。 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。

17、3、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。 4、防止內(nèi)部信息的外泄。 通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。防火墻的缺點防火墻的缺點 1、不能防范惡意的知情者。 2、防火墻不能防范不通過它的連接。 3、防火墻不能防備全部的威脅。 4、防火墻不能防范病毒。堡壘主機堡壘主機 堡壘是防火墻里專門設(shè)防的地方，即設(shè)計專門用來擊退進(jìn)攻。網(wǎng)絡(luò)防御的第一步，是把堡壘主機放置在網(wǎng)絡(luò)中的合適位置。堡壘主機為網(wǎng)絡(luò)和Internet之間的所有通道提供一個阻塞點。網(wǎng)絡(luò)結(jié)構(gòu)劃分網(wǎng)絡(luò)結(jié)構(gòu)劃分按照對網(wǎng)絡(luò)數(shù)據(jù)安全等級的標(biāo)準(zhǔn)，可以將網(wǎng)絡(luò)結(jié)構(gòu)劃分為外部網(wǎng)（簡稱為外網(wǎng)）、內(nèi)部網(wǎng)（簡稱為內(nèi)網(wǎng)）和公共子網(wǎng)。公共子網(wǎng)公共子網(wǎng) 在一