局域网及网络设备.pptVIP

相同点 二者都提供地址转换机制 不同点 DNS提供全局性的地址转换，是应用层到网络层的地址转换 ARP提供局域网内的IP和MAC地址的对应关系，是网络层到链路层的地址转换 三种网络地址，两种转换机制是因特网的核心技术之一 “统治” LAN的技术: 便宜， ￥50 for 100Mbs! 最早被广泛应用的 LAN 技术 较为简单, 比 token LANs 和ATM便宜 赶上了速率竞赛的步伐: 10, 100, 1000 Mbps Metcalfe’s Etheret sketch 10: 10Mb/s; Base: 基带传输 2: 最大电缆长度在 200米以下 在总线拓扑结构中使用细同轴电缆 中继器用来连接多个网段(4中继器，5个网段) 中继器为物理层设备：将其在一个接口上收到的位流复制到所有其他接口上发送! 细同轴电缆，可靠性稍差 BNC T型接头连接 总线型拓扑 用于办公室LAN 细缆 BNC 接头 NIC 每段最大长度 185m 每段最多站点数 30 两站点间最短距离 0.5 m 网络最大跨度 925 m 网络最多5个段 NIC HUB 段最大长度 100m 双绞线介质（UTP） 以集线器（ Hub ）为中心节点，Hub－多端口转发器 物理拓扑结构为星形，逻辑上仍然是总线形 转发器/中继器的作用：将信号放大并整形后再转发，消除信号传输的失真和衰减。 HUB/中继器——物理层设备(工作在物理层) 用于小型LAN 10/100 Mb/s传输速率; 后者被称为 “快速以太网” 所有结点通过双绞线连接到集线器（Hub）,物理上呈现出 “星型拓扑” CSMA/CD 算法在集线器中实现 从结点到集线器的最长距离为 100米 需要注意：网卡、网线规格（5类线）、集线器技术参数的匹配 物理层设备: 本质上是中继器: 将接收到的位流在所有其他接口上复制发送 集线器可以按照层次结构“级联” ,把骨干 （backbone ）集线器置顶端 单一的冲突域导致了最大吞吐量不可能增加 多层结构的吞吐量实际与单个网段相同 对单个 LAN中冲突域的限制同样也强加到了所有新近加入到这个互联LAN的结点上 不能连接不同类型的以太网 (e.g., 10BaseT 和 100baseT) 链路层设备: 使用以太网帧工作, 检查帧首部的信宿地址后，选择性的进行转发 由于网桥可以缓存帧，网桥可以隔离碰撞域 当在网段间转发帧时,网桥使用 CSMA/CD方式访问网段并进行传输 网桥过滤帧 同LAN网段内传输的帧不转发到其他LAN网段 转发（发生在不同的网段之间） 如何知道那个LAN网段在哪，如何转发? 看起来好像是路由选择问题 (只不过距离短一点!) 网桥可以通过 自学 了解某台主机可以从哪个接口到达 维护过滤表 当帧到达时,网桥“得知”发送方的位置:出现信号的那个 LAN网段 在过滤表中记录发送方的位置（MAC地址：网桥端口） 过滤表的条目 节点的MAC地址, 网桥的接口,时间戳-Time Stamp 过期的条目会被丢弃 (TTL 可以为 20 分钟) 假设 C 给D发送帧， D再用帧对C进行应答 C 发送帧, 网桥没有D的资料,因此在两个LAN进行泛洪 网桥注意C是在1#端口 位处上部的LAN将该帧忽略 LAN D接收到了该帧 D 产生了给 C的应答, 并发送 网桥注意到了D发出的帧 网桥查出D处在2#接口上 网桥已知 C 在1#接口上,所以有选择的 通过1#接口转发 忽略同网段通信的帧 自学源地址 转发异网段的帧 广播未知帧 使用LAN地址在链路层转发、过滤帧 (frame) 交换:可同时实现A-to-B 和A’-to-B’ 的数据传输, 不会产生冲突 接口数量较多 各个主机同交换机星状连接 是以太网（Ethernet）, 但不会冲突! 专用 共享 在局域网中所有的通信需要把IP地址转换成MAC地址 如果有人“虚报”接入路由器的MAC地址，就会造成通信失败，这就是ARP攻击 抵御ARP攻击的办法之一：预先了解接入路由器接口的IP和MAC地址，使用arp –s IP_Addr Mac_Addr进行绑定 企业内部使用NAT比较普遍，静态IP地址相对紧缺 个别人会超越权限，擅自盗用他人的IP地址，造成内部管理的混乱 管理办法： 人工MAC地址表（PC位置，使用人） 使用正常网络客户端访问被盗用IP 使用arp –a检查arp表，得到MAC地址 再进行人工MAC地址表查对，找到盗用主机 物理网络与链路 局域网概念 以太网标准 MAC与IP的对应关系 ARP协议工作原理和应用 集线器 交换机（网桥） * * 物理地址的存在有多种原因： 1、历史形成的，ＩＰ网