返回
第9章 网络设备与配置安全

第9章 网络设备与配置安全

ID:6049129

大小:1.30 MB

页数:36页

时间:2018-01-01

第9章 网络设备与配置安全_第1页
第9章 网络设备与配置安全_第2页
第9章 网络设备与配置安全_第3页
第9章 网络设备与配置安全_第4页
第9章 网络设备与配置安全_第5页
资源描述:

《第9章 网络设备与配置安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第九章网络设备与配置安全学习目标:1.了解常见的网络设备2.学习和掌握交换机、路由器的安全配置3.掌握NAT地址转换的方法4.实践Iptables的配置实用9.1网络设备介绍网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:网卡、调制解调器、集线器、交换机、网桥、路由器、网关、中继器等。基于这些基本的网络设备,我们才能搭建起防火墙,入侵检测系统等高级的网络安全设施。要实现网络设备的安全,首先我们要对这些基本的网络设备进行了解。9.1.1网卡网卡也叫“网络适配器”,英文全称为“Netwo

2、rkInterfaceCard”,简称“NIC”,网卡是计算机网络中最基本的连接设备之一,它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接,都必须借助于网卡才能实现计算机之间的数据通信。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。网卡的主要作用是接受网线上传来的数据并把数据转换为计算机可识别和处理的形式,通过计算机主板的总线传输给该计算机;将要发送的数据按照一定的格式转换为其他网络设备可识别的数据形式并将其分解为适当大小的数据包然传送到网上;保证固定的网络地址,对于网卡而言,

3、每块网卡都有一个全球唯一的网络节点地址,绝对不会重复。它是网卡生产厂家在生产时烧入ROM(只读存储芯片)中的,我们把它叫做MAC地址(物理地址),这样网络就能区分出数据是从那台计算机来的,到哪台计算机去。网卡按照总线类型可分为ISA和PCI两种,目前广泛采用PCI总线结口;按照局域网类型可分为以太网卡、令牌环网卡、FDDI网卡,我们日常使用的网卡都是以太网网卡;按照传输速度来分可分为10M网卡、10/100M自适应网卡以及千兆(1000M)网卡,如果只是作为一般用途,如日常办公等,比较适合使用10M网卡和10/100M自适应

4、网卡两种。如果应用于服务器等产品领域,就要选择千兆级的网卡。9.1.2集线器集线器的英文称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是信息分发,它把一个端口接收的所有信号向所有端口分发出去。同时在分发之前将弱信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,均属于局域网中的基础设备,采用CSMA/CD(载波侦听多路访问技术)访问方式。 集线器按总线带宽的不同可分为10Mbps

5、、100Mbps和10/100Mbps;按照工作方式可分为智能型和非智能型;按照配置形式的不同,可分为固定式、模块式、堆叠式;按照端口数的不同可分为4口、8口、12口、16口、24口、32口等。集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的"智能记忆"能力和“学习”能力,它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送,也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。这种广播发送数据方式有两方面不足:(1)用户数据

6、包向所有节点发送,很可能带来数据通信的不安全因素,一些别有用心的人很容易就能非法截获他人的数据包;(2)由于所有数据包都是向所有节点同时发送,加之其又采用共享带宽方式,这就更加可能造成网络塞车现象,更加降低了网络执行效率。集线器的同一时刻每一个端口只能进行一个方向的数据通信,而不能像交换机那样进行双向双工传输,网络执行效率低,不能满足较大型网络通信需求。正因如此,尽管集线器技术也在不断改进,但实质上就是加入了一些交换机(SWITCH)技术,发展到了今天的具有堆叠技术的堆叠式集线器,有的集线器还具有智能交换机功能,具备了一定的

7、智能性和数据交换能力。但随着交换机价格的不断下降,仅有的价格优势已不再明显,集线器的市场越来越小,处于淘汰的边缘。9.1.3调制解调器Modem(调制解调器)是Modulator/DEModulator(调制器/解调器)的缩写。它是在计算机发送端通过调制将数字信号转换为电话线上传输的模拟信号,而在接收端通过解调再将电话线上传输的模拟信号转换为计算机所接收的数字信号的一种装置。计算机内的信息是由“0”和“1”组成数字信号,而在电话线上传递的却只能是模拟电信号。于是,当两台计算机要通过电话线进行数据传输时(比如我们拨号上网),就

8、需要一个设备负责数模的转换。这个数模转换器就是Modem。计算机在发送数据时,先由Modem把数字信号转换为相应的模拟信号,这个过程称为“调制”。经过调制的信号通过电话载波传送到另一台计算机之前,也要经由接收方的Modem负责把模拟信号还原为计算机能识别的数字信号,这个过程称为“解调”。正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。