計算機網(wǎng)絡技術課件(第5章)局域網(wǎng)基礎

計算機網(wǎng)絡技術課件(第5章)局域網(wǎng)基礎目錄局域網(wǎng)概述局域網(wǎng)技術基礎局域網(wǎng)設備局域網(wǎng)協(xié)議與標準局域網(wǎng)安全與管理01局域網(wǎng)概述Chapter局域網(wǎng)（LocalAreaNetwork，LAN）是指在一定區(qū)域內(nèi)使用的計算機網(wǎng)絡，覆蓋范圍通常在幾十米到幾公里之間。0102局域網(wǎng)通常由一組具有共同協(xié)議和標準的計算機、終端設備、外部設備和軟件組成，通過共享通信鏈路實現(xiàn)數(shù)據(jù)傳輸和資源共享。局域網(wǎng)定義局域網(wǎng)中的設備相對集中，便于維護和管理，因此可靠性較強。局域網(wǎng)的數(shù)據(jù)傳輸速率較高，通常在10Mbps到1Gbps之間。局域網(wǎng)主要服務于一個單位或組織，覆蓋范圍有限。由于局域網(wǎng)覆蓋范圍較小，且通常有嚴格的安全管理措施，因此數(shù)據(jù)安全性較高。高傳輸速率覆蓋范圍較小安全性較高可靠性較強局域網(wǎng)特點以太網(wǎng)（Ethernet）01以太網(wǎng)是最早的局域網(wǎng)標準之一，采用總線型拓撲結構，具有簡單、靈活、可靠的特點。目前以太網(wǎng)仍是局域網(wǎng)的主流技術之一。令牌環(huán)（TokenRing）02令牌環(huán)是一種環(huán)形拓撲結構的局域網(wǎng)技術，采用令牌傳遞的方式控制數(shù)據(jù)傳輸。令牌環(huán)具有高帶寬和低延遲的特點，但安裝和維護相對復雜。光纖分布式數(shù)據(jù)接口（FDDI）03FDDI是一種雙環(huán)拓撲結構的局域網(wǎng)技術，采用光纖作為傳輸介質，具有高速、可靠、遠距離傳輸?shù)奶攸c。但由于成本較高，目前應用較少。局域網(wǎng)發(fā)展歷程02局域網(wǎng)技術基礎Chapter以太網(wǎng)技術概述以太網(wǎng)是一種基于CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機制的局域網(wǎng)技術，具有簡單、靈活、可靠的特點。以太網(wǎng)標準以太網(wǎng)標準包括10Mbps的以太網(wǎng)（即標準以太網(wǎng)）和100Mbps的快速以太網(wǎng)等。以太網(wǎng)物理層和數(shù)據(jù)鏈路層以太網(wǎng)的物理層規(guī)定了傳輸介質、信號規(guī)范和連接器類型等，數(shù)據(jù)鏈路層負責幀的發(fā)送和接收。以太網(wǎng)幀結構以太網(wǎng)幀由7個字節(jié)的前導碼、6個字節(jié)的目標地址、6個字節(jié)的源地址、2個字節(jié)的類型/長度、數(shù)據(jù)字段和4字節(jié)的幀校驗序列組成。以太網(wǎng)技術無線局域網(wǎng)是一種利用無線通信技術在局域范圍內(nèi)實現(xiàn)數(shù)據(jù)傳輸?shù)募夹g。無線局域網(wǎng)技術概述無線局域網(wǎng)的組成無線局域網(wǎng)的傳輸方式無線局域網(wǎng)的標準無線局域網(wǎng)由無線網(wǎng)卡、接入點和路由器等設備組成。無線局域網(wǎng)的傳輸方式包括直接序列擴頻（DSSS）、跳頻擴頻（FHSS）和正交頻分復用（OFDM）等。無線局域網(wǎng)的標準包括IEEE802.11系列標準，其中最常用的是IEEE802.11n標準。無線局域網(wǎng)技術VPN是一種可以在公共網(wǎng)絡上建立加密通道的技術，通過這種技術可以使遠程用戶訪問公司內(nèi)部網(wǎng)絡資源時，實現(xiàn)安全的連接和數(shù)據(jù)傳輸。VPN概述VPN主要由隧道協(xié)議、加密技術和身份認證協(xié)議等組成。VPN的組成VPN通過在公網(wǎng)上傳輸加密的數(shù)據(jù)包，為用戶提供安全的連接和數(shù)據(jù)傳輸服務。同時，VPN還可以通過采用身份認證技術來保證只有授權用戶才能訪問公司內(nèi)部網(wǎng)絡資源。VPN的工作原理VPN廣泛應用于遠程辦公、在線業(yè)務處理和分支機構間通信等場景。VPN的應用場景虛擬專用網(wǎng)絡（VPN）星型拓撲結構星型拓撲結構是一種以中央節(jié)點為中心，其他節(jié)點與中央節(jié)點連接的拓撲結構。這種拓撲結構簡單、易于擴展和維護，但成本較高。環(huán)型拓撲結構環(huán)型拓撲結構是一種節(jié)點在環(huán)路上連接，數(shù)據(jù)沿著環(huán)路傳輸?shù)耐負浣Y構。這種拓撲結構具有較高的可靠性，但擴展性較差。總線型拓撲結構總線型拓撲結構是一種所有節(jié)點共享一條通信線路的拓撲結構。這種拓撲結構簡單、成本低，但可擴展性較差，容易受到故障影響。網(wǎng)狀拓撲結構網(wǎng)狀拓撲結構是一種節(jié)點之間的連接方式不固定，每個節(jié)點都可以與其他節(jié)點通信的拓撲結構。這種拓撲結構具有最高的可靠性和可擴展性，但成本和維護難度也最高。01020304局域網(wǎng)拓撲結構03局域網(wǎng)設備Chapter路由器是連接不同網(wǎng)絡的設備，它能夠將多個網(wǎng)絡連接在一起，實現(xiàn)網(wǎng)絡之間的數(shù)據(jù)傳輸和通信。路由器的種類很多，根據(jù)不同的應用場景可以選擇不同的路由器，如企業(yè)級路由器、家庭路由器等。路由器的主要功能包括路由選擇、網(wǎng)絡地址轉換、防火墻等。路由器的性能指標包括吞吐量、延遲、穩(wěn)定性等，選擇合適的路由器可以提高網(wǎng)絡的性能和穩(wěn)定性。路由器交換機是一種連接設備的網(wǎng)絡設備，它可以實現(xiàn)多個設備之間的數(shù)據(jù)傳輸和通信。交換機的種類也很多，根據(jù)不同的應用場景可以選擇不同的交換機，如接入層交換機、匯聚層交換機、核心層交換機等。交換機交換機的主要功能包括數(shù)據(jù)包的轉發(fā)、過濾和廣播等。交換機的性能指標包括背板帶寬、吞吐量、延遲等，選擇合適的交換機可以提高網(wǎng)絡的性能和穩(wěn)定性。01網(wǎng)卡的主要功能包括數(shù)據(jù)的封裝和解封裝、數(shù)據(jù)的傳輸和接收等。網(wǎng)卡的種類也很多，根據(jù)不同的應用場景可以選擇不同的網(wǎng)卡，如以太網(wǎng)卡、無線網(wǎng)卡等。網(wǎng)卡的性能指標包括傳輸速率、接口類型、兼容性等，選擇合適的網(wǎng)卡可以提高計算機的網(wǎng)絡性能和穩(wěn)定性。網(wǎng)卡是計算機與網(wǎng)絡連接的接口卡，它可以實現(xiàn)計算機與網(wǎng)絡之間的數(shù)據(jù)傳輸和通信。020304網(wǎng)卡0102其他網(wǎng)絡設備這些設備在網(wǎng)絡安全和性能優(yōu)化方面起著重要的作用，可以根據(jù)實際需求選擇相應的設備。其他網(wǎng)絡設備包括防火墻、入侵檢測系統(tǒng)、負載均衡器等。04局域網(wǎng)協(xié)議與標準ChapterTCP/IP協(xié)議族是互聯(lián)網(wǎng)的基礎，它包括傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IP）。TCP負責數(shù)據(jù)的可靠傳輸，而IP負責數(shù)據(jù)的路由。TCP/IP協(xié)議族還包括許多其他協(xié)議，如ICMP、HTTP、FTP等。TCP/IP協(xié)議族IP地址是用來標識網(wǎng)絡中每臺計算機的唯一地址。子網(wǎng)掩碼用于區(qū)分IP地址中的網(wǎng)絡部分和主機部分。IP地址和子網(wǎng)掩碼共同決定了計算機在局域網(wǎng)中的位置。IP地址與子網(wǎng)掩碼123ARP協(xié)議是用來解析IP地址和MAC地址之間的映射關系的。ICMP協(xié)議用于在IP主機和路由器之間傳遞控制消息。ARP和ICMP對于局域網(wǎng)的正常運作至關重要。ARP協(xié)議與ICMP協(xié)議其他重要協(xié)議其他重要的局域網(wǎng)協(xié)議包括DHCP、DNS、SMTP等。這些協(xié)議在局域網(wǎng)中發(fā)揮著各自的作用，共同保證了網(wǎng)絡的正常運行。05局域網(wǎng)安全與管理Chapter根據(jù)預先設定的過濾規(guī)則對進出網(wǎng)絡的數(shù)據(jù)包進行篩選，阻止非法訪問。包過濾防火墻通過代理服務的方式，在應用層對網(wǎng)絡服務進行控制，防止惡意攻擊。應用層網(wǎng)關防火墻結合包過濾和代理服務的特點，通過會話狀態(tài)檢測來控制網(wǎng)絡訪問。狀態(tài)檢測防火墻防火墻技術實時監(jiān)測網(wǎng)絡流量，發(fā)現(xiàn)異常行為及時報警，但不主動阻止攻擊。入侵檢測系統(tǒng)（IDS）在IDS基礎上，具備主動防御能力，能夠實時阻斷惡意流量。入侵防御系統(tǒng)（IPS）入侵檢測與防御系統(tǒng)（IDS/IPS）對稱加密加密和解密使用相同的密鑰，常見的算法有AES、DES等。非對稱加密加密和解密使用