计算机网络培训课件

计算机网络培训刘絮瑞2016年4月23日-计算机网络培训刘絮瑞-1什么是计算机网络PART01计算机网络组成PART02WLAN基础PART03目录Contents\-什么是计算机网络PART01计算机网络组成PART02W201什么是计算机网络-01什么是计算机网络-3先看一张图计算机网络是把分布在不同地点，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的网络软件和协议的管理下，以实现网络中资源共享为目标的系统。-先看一张图计算机网络是把分布在不同地点，并具有独立功能的多个4网络的主要功能数据通信实现传输各种类型的信息,包括数据信息和图形、图像、声音、视频等各种多媒体信息。负责平衡分担工作、共同完成资源共享硬件资源、软件资源、数据资源、信道资源集中管理对地理位置分散终端数据进行有效的组织和管理分布处理把要处理的任务分散到各个计算机上运行-网络的主要功能数据通信负责平衡资源共享集中管理分布处理-52计算机网络组成-2计算机网络组成-6计算机网络组成硬件软件-计算机网络组成硬件软件-7组成计算机网络的硬件-组成计算机网络的硬件-8传输介质简介-传输介质简介-9接入交换机简介（二层交换）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4复用的千兆ComboSFP管理端口电源接口：（AC、DC）10/100/1000 端口速率T 铜缆接口五类线或超五类双绞线TX 千兆铜缆接口六类双绞线FX 100兆光纤接口SX 1000兆多模光纤接口LX 1000兆单模光纤接口SFP 千兆位电信号转换为光信号的接口POE 以太网供电（PowerOverEthernet）-接入交换机简介（二层交换）下行端口：上行端口：管理端口电源接10MAC地址MAC(MediaAccessControl)地址，或称为MAC位址、硬件位址，用来定义网络设备的位置。MAC地址就是网卡的标识，相当于人的身份证一样。MAC地址也叫物理地址、硬件地址或链路地址。MAC地址的长度为48位(6个字节)，通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。-MAC地址MAC(MediaAccessControl)11VLAN简介VLAN的产生

传统局域网使用HUB一个扁平的网络一个局域网属于一个冲突域使用二层交换机代替HUB网络发送单播报文的效率大大提高网络中所有端口仍然处于一个广播域引入VLAN虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成为一个局域网VLAN的划分基于端口的划分基于MAC地址的划分基于子网的划分基于协议的划分-VLAN简介VLAN的产生传统局域网使用HUB一个扁平的网络12汇聚交换机简介（三层交换）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4复用的千兆ComboSFP（4个万兆SFP+）（40GEQSFP+）管理端口（带外）电源接口：（AC、DC）SFP+ 万兆位电信号转换为光信号的接口QSFP+ 4通道万兆位电信号转换为光信号的接口扩展子卡插槽-汇聚交换机简介（三层交换）下行端口：上行端口：管理端口（带外13万兆以太网规范万兆以太网规范 使用的传输介质

有效距离

应用领域10GBase-SR 850nm多模光纤

300m

局域网10GBase-LR 1310nm单模光纤

10km 10GBase-ER 1550nm单模光纤

40km 10GBase-ZR 1550nm单模光纤

80km 10GBase-LRM 1310nm多模光纤

260m 10GBase-LX4 1300nm单模或多模光纤 300m（多模时）

10km（单模时） 10GBase-CX4 屏蔽双绞线

15米 10GBase-T 6类、6a类双绞线

55m（6类线时）

100m（6a类线时） 10GBase-KX4 铜线（并行接口） 1m

背板以太网10GBase-KR 铜线（串行接口） 1m 10GBase-SW 850nm多模光纤 300m SDH/SONET

广域网10GBase-LW 1310nm单模光纤 10km 10GBase-EW 1550nm单模光纤 40km 10GBase-ZW 1550nm单模光纤 80km -万兆以太网规范万兆以太网规范 使用的传输介质 有效距离 14IPv4地址简介什么是IP地址IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址，简称IP地址。在Internet网上，每个网络和每一台计算机都被分配有一个IP地址，这个IP地址在整个Internet网络中是唯一的。IPv4地址组成IPv4地址由32个2进制数组成，通常用点分10进制表示。如：192.168.0.100IPv4地址有网络部分和主机部分组成。A类地址范围（1.0.0.0-126.255.255.255），B类地址范围（128.0.0.0-191.255.255.255），C类地址范围（192.0.0.0-239.255.255.255）私有IPv4地址，A类：10.X.X.X；B类：172.16.X.X；C类：192.168.X.X网络地址、广播地址和诊断网络地址IP地址与MAC地址的区别对于网络上的某一设备，如一台计算机或一台路由器，其IP地址可变（但必须唯一），而MAC地址不可变。长度不同。IP地址为32位，MAC地址为48位。分配依据不同。IP地址的分配是基于网络拓朴，MAC地址的分配是基于制造商。寻址协议层不同。IP地址应用于OSI第三层，即网络层，而MAC地址应用在OSI第二层，即数据链路层。补充知识：IPv6地址为128位长，但通常写作8组，每组为四个十六进制数的形式。IPv4有效地址4亿多，IPv6中可能的地址有3.4×10^38个-IPv4地址简介什么是IP地址补充知识：IPv6地址为12815核心交换机机框主控处理单元集群业务子卡业务子卡其他类型业务子卡电源ES0B00770600S7706总装机箱2ES0D00SRUA00S7706/S7712主控处理单元A4ES02VSTSA集群业务子卡4ES0DG48CEAT036端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板(EA,RJ45/SFP)2SFP-GE-LX-SM1310光模块-eSFP-GE-单模模块(1310nm,10km,LC)20W2PSA0800800W交流电源模块(黑色)4ES0SMS267700S7700基本软件,V200R0062E000EGR01伸缩滑道2CR5M000FWB01盘纤盒4QSFP-40G-CU3MQSFP+-40G-高速电缆-3m-(QSFP+38公)-(CC8P0.32黑(S))-(QSFP+38公)-室内用8C1016YG00电子电力线缆-450V/750V-60227IEC02(RV)-16mm^2-黄绿-85A-免熏蒸包装(每米)20-核心交换机机框主控处理单元集群业务子卡业务子卡其他类型业务子16堆叠与群集堆叠的定义通过堆叠线缆将多台物理交换机连接，构建一台逻辑上的堆叠交换机。堆叠的特征交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。转发平面合一：堆叠内物理设备转发平面合一，转发信息共享及实时同步。跨设备链路聚合：堆叠内不同物理设备的多个端口可以被聚合成一个聚合链路端口，和下游设备实现互联。当堆叠中的交换机损坏是业务不会中断，但性能会下降。群集的定义将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理；通过命令交换机对成员交换机进行统一管理与监控。群集的特征简化配置任务节约公网IP地址资源群集内成员批量配置与升级拓扑发现与管理，有助于故障定位不受网络拓扑和距离的限制-堆叠与群集堆叠的定义群集的定义-17QoS简介QoS（QualityofService，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力,是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。IPQoS目标：有效的控制网络资源资源及使用避免并管理IP网络拥塞减少IP报文的丢包率调控网络的流量为特定用户或特定业务提供专用带宽支撑网络上的实时业务-QoS简介QoS（QualityofService，服务18路由器（三层or四层）路由器可以分为核心路由器与接入路由器核心路由器多用于城域网或广域网的核心，多被运营商采用。接入路由器用于企业局域网接入广域网或Internet时使用。接入路由器的作用连通不同的网络。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。路由选址：为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。网络地址转换：NAT（NetworkAddressTranslation，网络地址转换）-路由器（三层or四层）路由器可以分为核心路由器与接入路由器接19NAT简介何时用NAT当在企业网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。NAT的作用NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。宽带分享：这是NAT主机的最大功能安全防护：NAT之内的PC联机到Internet上面时，他所显示的IP是NAT主机的公共IP，所以Client端的PC当然就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源Client端的PC。-NAT简介何时用NAT-20防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法防火墙的分类网络层防火墙应用层防火墙数据库防火墙防火墙的作用内部网络和外部网络之间的所有网络数据流都必须经过防火墙只有符合安全策略的数据流才能通过防火墙防火墙自身应具有非常强的抗攻击免疫力应用层防火墙具备更细致的防护能力数据库防火墙针对数据库恶意攻击的阻断能力-防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网21计算机网络上可能会遇到的硬件设备......IDS和IPS入侵防御检测入侵预防系统（Intrusion-preventionsystem）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IDS基本上以旁路为主，特点是不阻断任何网络访问，主要以提供报告和事后监督为主；IPS解决了IDS无法阻断的问题，基本上以在线模式为主，系统提供多个端口，以透明模式工作上网行为管理VPN设备（IPSECVPN、SSLVPN）链路负载均衡服务器负载均衡应用交付......基于应用特征库-计算机网络上可能会遇到的硬件设备......I22网络协议OSI分层模型06表示层05会话层04传输层03网络层02数据链路层01物理层07应用层比特流传输控制网络层与物理层之间的传输（人员、名字）IP寻址与路由选择（选择投递地址、路径）建立、维护、管理端到端连接（路径畅通）建立、维护、管理会话连接（快递公司组织结构）数据格式化、加密、解密（快递物品的标准化）为应用程序提供网络服务（快递公司）网络接口层应用层-网络协议OSI分层模型06表示层05会话层04传输层03网络23再看这张图-再看这张图-243WLAN简介-3WLAN简介-25无线局域网无线局域网(WirelessLocalAreaNetwork)：是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。-无线局域网无线局域网(WirelessLocalAr26协议发布日期频带最大传输速度802.1119972.4-2.5GHz2Mbps802.11a19995.15-5.35/5.47-5.725/5.725-5.875GHz54Mbps802.11b19992.4-2.5GHz11Mbps802.11g20032.4-2.5GHz54Mbps802.11n20092.4GHz或者5GHz600Mbps(40MHz*4MIMO)802.11ac2011.22.4GHz或者5GHz867Mbps,1.73Gbps,3.47Gbps,6.93Gbps(8MIMO,160MHz)802.11ad2012.12(草案)草案)60GHzupto7000Mbps无线局域网协议族-协议发布日期频带最大传输速度802.1119972.4-2.27无线局域网2.4G信道分配802.11b和802.11g的工作频段在2.4GHz（2.401GHz-2.483GHz），其可用带宽为83.5MHz，划分为13个信道，每个信道带宽为22MHz2.4GHz频段WLAN信道配置表信道中心频率（MHz）信道低端/高端频率124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz频段中，同一个信号覆盖范围内最多容纳3个互不重叠的信（1、6、11），以此类推！每信道占用22MHz的频带-无线局域网2.4G信道分配802.11b和802.11g的28无线局域网5G信道分配5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道每信道占用20MHz频带带宽;-无线局域网5G信道分配5.8GHz有8个互不干扰的信道,中29CSMA/CA（载波监听多点介入/碰撞检测）为了尽量减少数据的传输碰撞和重试发送，防止各站点无序地争用信道，无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来，保证某一时刻只有一个站点发送，实现了网络系统的集中控制。工作原理是:发送数据前先侦听信道是否空闲,若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都提出发送请求，则判定为冲突。若侦听到冲突,则立即停止发送数据，等待一段随机时间,再重新尝试。控制规程：（1）监听→（2）发送→（3）检测→（4）冲突处理-CSMA/CA（载波监听多点介入/碰撞检测）为了尽量减少数30胖AP与瘦AP（FATAP与FITAP）“胖”AP“瘦”AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”-胖AP与瘦AP（FATAP与FITAP）“胖”AP“瘦”31AP无线接入点关心问题：支持协议直接与接入带宽相关如：802.11a/b/g/n/ac工作信道（单频或双频）如：2.4G、2.4G和5G同时工作天线方式：内置天线、外置天线、4×4MIMOAP类型：室内、室外、面板-AP无线接入点关心问题：-32AC无线控制器方案传统无线方案方案基于无线控制器方案技术模式传统主流新生方式，增强型管理安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件AP下发配置文件无线上配置好文件，AP本身零配置用户管理类似有线，根据AP接入的有线端口区分权限AP接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限WLAN组网规模组网规模二层漫游，适合小规模组网，成本较低二层、三层漫游，拓扑无关性，适合大规模组网，成本较高增值业务能力仅实现简单数据接入可扩展语音等丰富业务-AC无线控制器方案传统无线方案方案基于无线控制器方案技术模式33THANKS-THANKS-34计算机网络培训刘絮瑞2016年4月23日-计算机网络培训刘絮瑞-35什么是计算机网络PART01计算机网络组成PART02WLAN基础PART03目录Contents\-什么是计算机网络PART01计算机网络组成PART02W3601什么是计算机网络-01什么是计算机网络-37先看一张图计算机网络是把分布在不同地点，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的网络软件和协议的管理下，以实现网络中资源共享为目标的系统。-先看一张图计算机网络是把分布在不同地点，并具有独立功能的多个38网络的主要功能数据通信实现传输各种类型的信息,包括数据信息和图形、图像、声音、视频等各种多媒体信息。负责平衡分担工作、共同完成资源共享硬件资源、软件资源、数据资源、信道资源集中管理对地理位置分散终端数据进行有效的组织和管理分布处理把要处理的任务分散到各个计算机上运行-网络的主要功能数据通信负责平衡资源共享集中管理分布处理-392计算机网络组成-2计算机网络组成-40计算机网络组成硬件软件-计算机网络组成硬件软件-41组成计算机网络的硬件-组成计算机网络的硬件-42传输介质简介-传输介质简介-43接入交换机简介（二层交换）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4复用的千兆ComboSFP管理端口电源接口：（AC、DC）10/100/1000 端口速率T 铜缆接口五类线或超五类双绞线TX 千兆铜缆接口六类双绞线FX 100兆光纤接口SX 1000兆多模光纤接口LX 1000兆单模光纤接口SFP 千兆位电信号转换为光信号的接口POE 以太网供电（PowerOverEthernet）-接入交换机简介（二层交换）下行端口：上行端口：管理端口电源接44MAC地址MAC(MediaAccessControl)地址，或称为MAC位址、硬件位址，用来定义网络设备的位置。MAC地址就是网卡的标识，相当于人的身份证一样。MAC地址也叫物理地址、硬件地址或链路地址。MAC地址的长度为48位(6个字节)，通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。-MAC地址MAC(MediaAccessControl)45VLAN简介VLAN的产生

传统局域网使用HUB一个扁平的网络一个局域网属于一个冲突域使用二层交换机代替HUB网络发送单播报文的效率大大提高网络中所有端口仍然处于一个广播域引入VLAN虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成为一个局域网VLAN的划分基于端口的划分基于MAC地址的划分基于子网的划分基于协议的划分-VLAN简介VLAN的产生传统局域网使用HUB一个扁平的网络46汇聚交换机简介（三层交换）下行端口：8/16/24/4810/100/1000Base-T（TX）上行端口：2/4复用的千兆ComboSFP（4个万兆SFP+）（40GEQSFP+）管理端口（带外）电源接口：（AC、DC）SFP+ 万兆位电信号转换为光信号的接口QSFP+ 4通道万兆位电信号转换为光信号的接口扩展子卡插槽-汇聚交换机简介（三层交换）下行端口：上行端口：管理端口（带外47万兆以太网规范万兆以太网规范 使用的传输介质

有效距离

应用领域10GBase-SR 850nm多模光纤

300m

局域网10GBase-LR 1310nm单模光纤

10km 10GBase-ER 1550nm单模光纤

40km 10GBase-ZR 1550nm单模光纤

80km 10GBase-LRM 1310nm多模光纤

260m 10GBase-LX4 1300nm单模或多模光纤 300m（多模时）

10km（单模时） 10GBase-CX4 屏蔽双绞线

15米 10GBase-T 6类、6a类双绞线

55m（6类线时）

100m（6a类线时） 10GBase-KX4 铜线（并行接口） 1m

背板以太网10GBase-KR 铜线（串行接口） 1m 10GBase-SW 850nm多模光纤 300m SDH/SONET

广域网10GBase-LW 1310nm单模光纤 10km 10GBase-EW 1550nm单模光纤 40km 10GBase-ZW 1550nm单模光纤 80km -万兆以太网规范万兆以太网规范 使用的传输介质 有效距离 48IPv4地址简介什么是IP地址IP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址，简称IP地址。在Internet网上，每个网络和每一台计算机都被分配有一个IP地址，这个IP地址在整个Internet网络中是唯一的。IPv4地址组成IPv4地址由32个2进制数组成，通常用点分10进制表示。如：192.168.0.100IPv4地址有网络部分和主机部分组成。A类地址范围（1.0.0.0-126.255.255.255），B类地址范围（128.0.0.0-191.255.255.255），C类地址范围（192.0.0.0-239.255.255.255）私有IPv4地址，A类：10.X.X.X；B类：172.16.X.X；C类：192.168.X.X网络地址、广播地址和诊断网络地址IP地址与MAC地址的区别对于网络上的某一设备，如一台计算机或一台路由器，其IP地址可变（但必须唯一），而MAC地址不可变。长度不同。IP地址为32位，MAC地址为48位。分配依据不同。IP地址的分配是基于网络拓朴，MAC地址的分配是基于制造商。寻址协议层不同。IP地址应用于OSI第三层，即网络层，而MAC地址应用在OSI第二层，即数据链路层。补充知识：IPv6地址为128位长，但通常写作8组，每组为四个十六进制数的形式。IPv4有效地址4亿多，IPv6中可能的地址有3.4×10^38个-IPv4地址简介什么是IP地址补充知识：IPv6地址为12849核心交换机机框主控处理单元集群业务子卡业务子卡其他类型业务子卡电源ES0B00770600S7706总装机箱2ES0D00SRUA00S7706/S7712主控处理单元A4ES02VSTSA集群业务子卡4ES0DG48CEAT036端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板(EA,RJ45/SFP)2SFP-GE-LX-SM1310光模块-eSFP-GE-单模模块(1310nm,10km,LC)20W2PSA0800800W交流电源模块(黑色)4ES0SMS267700S7700基本软件,V200R0062E000EGR01伸缩滑道2CR5M000FWB01盘纤盒4QSFP-40G-CU3MQSFP+-40G-高速电缆-3m-(QSFP+38公)-(CC8P0.32黑(S))-(QSFP+38公)-室内用8C1016YG00电子电力线缆-450V/750V-60227IEC02(RV)-16mm^2-黄绿-85A-免熏蒸包装(每米)20-核心交换机机框主控处理单元集群业务子卡业务子卡其他类型业务子50堆叠与群集堆叠的定义通过堆叠线缆将多台物理交换机连接，构建一台逻辑上的堆叠交换机。堆叠的特征交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。转发平面合一：堆叠内物理设备转发平面合一，转发信息共享及实时同步。跨设备链路聚合：堆叠内不同物理设备的多个端口可以被聚合成一个聚合链路端口，和下游设备实现互联。当堆叠中的交换机损坏是业务不会中断，但性能会下降。群集的定义将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理；通过命令交换机对成员交换机进行统一管理与监控。群集的特征简化配置任务节约公网IP地址资源群集内成员批量配置与升级拓扑发现与管理，有助于故障定位不受网络拓扑和距离的限制-堆叠与群集堆叠的定义群集的定义-51QoS简介QoS（QualityofService，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力,是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。IPQoS目标：有效的控制网络资源资源及使用避免并管理IP网络拥塞减少IP报文的丢包率调控网络的流量为特定用户或特定业务提供专用带宽支撑网络上的实时业务-QoS简介QoS（QualityofService，服务52路由器（三层or四层）路由器可以分为核心路由器与接入路由器核心路由器多用于城域网或广域网的核心，多被运营商采用。接入路由器用于企业局域网接入广域网或Internet时使用。接入路由器的作用连通不同的网络。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。路由选址：为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。网络地址转换：NAT（NetworkAddressTranslation，网络地址转换）-路由器（三层or四层）路由器可以分为核心路由器与接入路由器接53NAT简介何时用NAT当在企业网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。NAT的作用NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。宽带分享：这是NAT主机的最大功能安全防护：NAT之内的PC联机到Internet上面时，他所显示的IP是NAT主机的公共IP，所以Client端的PC当然就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源Client端的PC。-NAT简介何时用NAT-54防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法防火墙的分类网络层防火墙应用层防火墙数据库防火墙防火墙的作用内部网络和外部网络之间的所有网络数据流都必须经过防火墙只有符合安全策略的数据流才能通过防火墙防火墙自身应具有非常强的抗攻击免疫力应用层防火墙具备更细致的防护能力数据库防火墙针对数据库恶意攻击的阻断能力-防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网55计算机网络上可能会遇到的硬件设备......IDS和IPS入侵防御检测入侵预防系统（Intrusion-preventionsystem）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IDS基本上以旁路为主，特点是不阻断任何网络访问，主要以提供报告和事后监督为主；IPS解决了IDS无法阻断的问题，基本上以在线模式为主，系统提供多个端口，以透明模式工作上网行为管理VPN设备（IPSECVPN、SSLVPN）链路负载均衡服务器负载均衡应用交付......基于应用特征库-计算机网络上可能会遇到的硬件设备......I56网络协议OSI分层模型06表示层05会话层04传输层03网络层02数据链路层01物理层07应用层比特流传输控制网络层与物理层之间的传输（人员、名字）IP寻址与路由选择（选择投递地址、路径）建立、维护、管理端到端连接（路径畅通）建立、维护、管理会话连接（快递公司组织结构）数据格式化、加密、解密（快递物品的标准化）为应用程序提供网络服务（快递公司）网络接口层应用层-网络协议OSI分层模型06表示层05会话层04传输层03网络57再看这张图-再看这张图-583WLAN简介-3WLAN简介-59无线局域网无线局域网(WirelessLocalAreaNetwork)：是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。-无线局域网无线局域网(WirelessLocalAr60协议发布日期频带最大传输速度802.1119972.4-2.5GHz2Mbps802.11a19995.15-5.35/5.47-5.725/5.725-5.875GHz54Mbps802.11b19992.4-2.5GHz11Mbps802.11g20032.4-2.5GHz54Mbps802.11n20092.4GHz或者5GHz600Mbps(40MHz*4MIMO)802.11ac2011.22.4GHz或者5GHz867Mbps,1.73Gbps,3.47Gbps,6.93Gbps(8MIMO,160MHz)802.11ad2012.12(草案)草案)60GHzupto7000Mbps无线局域网协议族-协议发布日期频带最大传输速度802.1119972.4-2.61无线局域网2.4G信道分配802.11b和802.11g的工作频段在2.4GHz（2.401GHz-2.483