計算機網(wǎng)絡(luò)技術(shù)課件(第5章)局域網(wǎng)基礎(chǔ)

計算機網(wǎng)絡(luò)技術(shù)課件(第5章)局域網(wǎng)基礎(chǔ)目錄局域網(wǎng)概述局域網(wǎng)技術(shù)基礎(chǔ)局域網(wǎng)設(shè)備局域網(wǎng)協(xié)議與標(biāo)準(zhǔn)局域網(wǎng)安全與管理01局域網(wǎng)概述Chapter局域網(wǎng)（LocalAreaNetwork，LAN）是指在一定區(qū)域內(nèi)使用的計算機網(wǎng)絡(luò)，覆蓋范圍通常在幾十米到幾公里之間。0102局域網(wǎng)通常由一組具有共同協(xié)議和標(biāo)準(zhǔn)的計算機、終端設(shè)備、外部設(shè)備和軟件組成，通過共享通信鏈路實現(xiàn)數(shù)據(jù)傳輸和資源共享。局域網(wǎng)定義局域網(wǎng)中的設(shè)備相對集中，便于維護(hù)和管理，因此可靠性較強。局域網(wǎng)的數(shù)據(jù)傳輸速率較高，通常在10Mbps到1Gbps之間。局域網(wǎng)主要服務(wù)于一個單位或組織，覆蓋范圍有限。由于局域網(wǎng)覆蓋范圍較小，且通常有嚴(yán)格的安全管理措施，因此數(shù)據(jù)安全性較高。高傳輸速率覆蓋范圍較小安全性較高可靠性較強局域網(wǎng)特點以太網(wǎng)（Ethernet）01以太網(wǎng)是最早的局域網(wǎng)標(biāo)準(zhǔn)之一，采用總線型拓?fù)浣Y(jié)構(gòu)，具有簡單、靈活、可靠的特點。目前以太網(wǎng)仍是局域網(wǎng)的主流技術(shù)之一。令牌環(huán)（TokenRing）02令牌環(huán)是一種環(huán)形拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)技術(shù)，采用令牌傳遞的方式控制數(shù)據(jù)傳輸。令牌環(huán)具有高帶寬和低延遲的特點，但安裝和維護(hù)相對復(fù)雜。光纖分布式數(shù)據(jù)接口（FDDI）03FDDI是一種雙環(huán)拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)技術(shù)，采用光纖作為傳輸介質(zhì)，具有高速、可靠、遠(yuǎn)距離傳輸?shù)奶攸c。但由于成本較高，目前應(yīng)用較少。局域網(wǎng)發(fā)展歷程02局域網(wǎng)技術(shù)基礎(chǔ)Chapter以太網(wǎng)技術(shù)概述以太網(wǎng)是一種基于CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機制的局域網(wǎng)技術(shù)，具有簡單、靈活、可靠的特點。以太網(wǎng)標(biāo)準(zhǔn)以太網(wǎng)標(biāo)準(zhǔn)包括10Mbps的以太網(wǎng)（即標(biāo)準(zhǔn)以太網(wǎng)）和100Mbps的快速以太網(wǎng)等。以太網(wǎng)物理層和數(shù)據(jù)鏈路層以太網(wǎng)的物理層規(guī)定了傳輸介質(zhì)、信號規(guī)范和連接器類型等，數(shù)據(jù)鏈路層負(fù)責(zé)幀的發(fā)送和接收。以太網(wǎng)幀結(jié)構(gòu)以太網(wǎng)幀由7個字節(jié)的前導(dǎo)碼、6個字節(jié)的目標(biāo)地址、6個字節(jié)的源地址、2個字節(jié)的類型/長度、數(shù)據(jù)字段和4字節(jié)的幀校驗序列組成。以太網(wǎng)技術(shù)無線局域網(wǎng)是一種利用無線通信技術(shù)在局域范圍內(nèi)實現(xiàn)數(shù)據(jù)傳輸?shù)募夹g(shù)。無線局域網(wǎng)技術(shù)概述無線局域網(wǎng)的組成無線局域網(wǎng)的傳輸方式無線局域網(wǎng)的標(biāo)準(zhǔn)無線局域網(wǎng)由無線網(wǎng)卡、接入點和路由器等設(shè)備組成。無線局域網(wǎng)的傳輸方式包括直接序列擴頻（DSSS）、跳頻擴頻（FHSS）和正交頻分復(fù)用（OFDM）等。無線局域網(wǎng)的標(biāo)準(zhǔn)包括IEEE802.11系列標(biāo)準(zhǔn)，其中最常用的是IEEE802.11n標(biāo)準(zhǔn)。無線局域網(wǎng)技術(shù)VPN是一種可以在公共網(wǎng)絡(luò)上建立加密通道的技術(shù)，通過這種技術(shù)可以使遠(yuǎn)程用戶訪問公司內(nèi)部網(wǎng)絡(luò)資源時，實現(xiàn)安全的連接和數(shù)據(jù)傳輸。VPN概述VPN主要由隧道協(xié)議、加密技術(shù)和身份認(rèn)證協(xié)議等組成。VPN的組成VPN通過在公網(wǎng)上傳輸加密的數(shù)據(jù)包，為用戶提供安全的連接和數(shù)據(jù)傳輸服務(wù)。同時，VPN還可以通過采用身份認(rèn)證技術(shù)來保證只有授權(quán)用戶才能訪問公司內(nèi)部網(wǎng)絡(luò)資源。VPN的工作原理VPN廣泛應(yīng)用于遠(yuǎn)程辦公、在線業(yè)務(wù)處理和分支機構(gòu)間通信等場景。VPN的應(yīng)用場景虛擬專用網(wǎng)絡(luò)（VPN）星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)是一種以中央節(jié)點為中心，其他節(jié)點與中央節(jié)點連接的拓?fù)浣Y(jié)構(gòu)。這種拓?fù)浣Y(jié)構(gòu)簡單、易于擴展和維護(hù)，但成本較高。環(huán)型拓?fù)浣Y(jié)構(gòu)環(huán)型拓?fù)浣Y(jié)構(gòu)是一種節(jié)點在環(huán)路上連接，數(shù)據(jù)沿著環(huán)路傳輸?shù)耐負(fù)浣Y(jié)構(gòu)。這種拓?fù)浣Y(jié)構(gòu)具有較高的可靠性，但擴展性較差?？偩€型拓?fù)浣Y(jié)構(gòu)總線型拓?fù)浣Y(jié)構(gòu)是一種所有節(jié)點共享一條通信線路的拓?fù)浣Y(jié)構(gòu)。這種拓?fù)浣Y(jié)構(gòu)簡單、成本低，但可擴展性較差，容易受到故障影響。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)是一種節(jié)點之間的連接方式不固定，每個節(jié)點都可以與其他節(jié)點通信的拓?fù)浣Y(jié)構(gòu)。這種拓?fù)浣Y(jié)構(gòu)具有最高的可靠性和可擴展性，但成本和維護(hù)難度也最高。01020304局域網(wǎng)拓?fù)浣Y(jié)構(gòu)03局域網(wǎng)設(shè)備Chapter路由器是連接不同網(wǎng)絡(luò)的設(shè)備，它能夠?qū)⒍鄠€網(wǎng)絡(luò)連接在一起，實現(xiàn)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信。路由器的種類很多，根據(jù)不同的應(yīng)用場景可以選擇不同的路由器，如企業(yè)級路由器、家庭路由器等。路由器的主要功能包括路由選擇、網(wǎng)絡(luò)地址轉(zhuǎn)換、防火墻等。路由器的性能指標(biāo)包括吞吐量、延遲、穩(wěn)定性等，選擇合適的路由器可以提高網(wǎng)絡(luò)的性能和穩(wěn)定性。路由器交換機是一種連接設(shè)備的網(wǎng)絡(luò)設(shè)備，它可以實現(xiàn)多個設(shè)備之間的數(shù)據(jù)傳輸和通信。交換機的種類也很多，根據(jù)不同的應(yīng)用場景可以選擇不同的交換機，如接入層交換機、匯聚層交換機、核心層交換機等。交換機交換機的主要功能包括數(shù)據(jù)包的轉(zhuǎn)發(fā)、過濾和廣播等。交換機的性能指標(biāo)包括背板帶寬、吞吐量、延遲等，選擇合適的交換機可以提高網(wǎng)絡(luò)的性能和穩(wěn)定性。01網(wǎng)卡的主要功能包括數(shù)據(jù)的封裝和解封裝、數(shù)據(jù)的傳輸和接收等。網(wǎng)卡的種類也很多，根據(jù)不同的應(yīng)用場景可以選擇不同的網(wǎng)卡，如以太網(wǎng)卡、無線網(wǎng)卡等。網(wǎng)卡的性能指標(biāo)包括傳輸速率、接口類型、兼容性等，選擇合適的網(wǎng)卡可以提高計算機的網(wǎng)絡(luò)性能和穩(wěn)定性。網(wǎng)卡是計算機與網(wǎng)絡(luò)連接的接口卡，它可以實現(xiàn)計算機與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信。020304網(wǎng)卡0102其他網(wǎng)絡(luò)設(shè)備這些設(shè)備在網(wǎng)絡(luò)安全和性能優(yōu)化方面起著重要的作用，可以根據(jù)實際需求選擇相應(yīng)的設(shè)備。其他網(wǎng)絡(luò)設(shè)備包括防火墻、入侵檢測系統(tǒng)、負(fù)載均衡器等。04局域網(wǎng)協(xié)議與標(biāo)準(zhǔn)ChapterTCP/IP協(xié)議族是互聯(lián)網(wǎng)的基礎(chǔ)，它包括傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IP）。TCP負(fù)責(zé)數(shù)據(jù)的可靠傳輸，而IP負(fù)責(zé)數(shù)據(jù)的路由。TCP/IP協(xié)議族還包括許多其他協(xié)議，如ICMP、HTTP、FTP等。TCP/IP協(xié)議族IP地址是用來標(biāo)識網(wǎng)絡(luò)中每臺計算機的唯一地址。子網(wǎng)掩碼用于區(qū)分IP地址中的網(wǎng)絡(luò)部分和主機部分。IP地址和子網(wǎng)掩碼共同決定了計算機在局域網(wǎng)中的位置。IP地址與子網(wǎng)掩碼123ARP協(xié)議是用來解析IP地址和MAC地址之間的映射關(guān)系的。ICMP協(xié)議用于在IP主機和路由器之間傳遞控制消息。ARP和ICMP對于局域網(wǎng)的正常運作至關(guān)重要。ARP協(xié)議與ICMP協(xié)議其他重要協(xié)議其他重要的局域網(wǎng)協(xié)議包括DHCP、DNS、SMTP等。這些協(xié)議在局域網(wǎng)中發(fā)揮著各自的作用，共同保證了網(wǎng)絡(luò)的正常運行。05局域網(wǎng)安全與管理Chapter根據(jù)預(yù)先設(shè)定的過濾規(guī)則對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行篩選，阻止非法訪問。包過濾防火墻通過代理服務(wù)的方式，在應(yīng)用層對網(wǎng)絡(luò)服務(wù)進(jìn)行控制，防止惡意攻擊。應(yīng)用層網(wǎng)關(guān)防火墻結(jié)合包過濾和代理服務(wù)的特點，通過會話狀態(tài)檢測來控制網(wǎng)絡(luò)訪問。狀態(tài)檢測防火墻防火墻技術(shù)實時監(jiān)測網(wǎng)絡(luò)流量，發(fā)現(xiàn)異常行為及時報警，但不主動阻止攻擊。入侵檢測系統(tǒng)（IDS）在IDS基礎(chǔ)上，具備主動防御能力，能夠?qū)崟r阻斷惡意流量。入侵防御系統(tǒng)（IPS）入侵檢測與防御系統(tǒng)（IDS/IPS）對稱加密加密和解密使用相同的密鑰，常見的算法有AES、DES等。非對稱加密加密和解密使用