设备管理_网络互联设备培训课程

第7章网络互联设备 了解 了解网络互联的概念 熟悉 网络互联设备的工作原理 掌握 互联设备的工作层次 功能及应用 本章目录 知识结构 网络互联设备 网络互联设备 物理层互联设备 网络互联的层次 数据链路层互联设备 网络层互联设备 应用层互联设备 网络互联概述 网络互联类型 LAN的迅速增长 把越来越多的彼此独立的个人计算机带入了网络环境 从而达到了共享资源和交换信息的目的 然而 由于LAN本身的连接距离限制 一般在几公里之内 和用户针对不同的应用选择LAN的类型不一样 所以不同企业甚至是同一个企业的不同部门之间形成了多个LAN孤岛 如何把这些LAN互连起来 像使用电话系统那样方便地使用计算机网络 是网络互联要解决的问题 网络互联是为了将两个或者两个以上具有独立自治能力 同构或异构的计算机网络连接起来 以形成能够实现数据流通 扩大资源共享范围 或者容纳更多用户的更加庞大的网络系统 7 1网络互联概述 计算机网络往往由许多种不同类型的网络互相连接而成 如果几个计算机网络只是在物理上连接在一起 它们之间并不能进行通信 那么这种 互连 并没有什么实际意义 因此通常在谈到 互联 时 就已经暗示这些相互连接的计算机是可以进行通信的 也就是说 从功能上和逻辑上看 这些计算机网络已经组成了一个大型的计算机网络 或称为互联网络 也可简称为互联网 互连网 7 1 1网络互联概念 7 1 1网络互联概念 1 网络互连与网络互联互连 Interconnection 是指网络在物理上的连接 两个网络之间至少有一条在物理上连接的线路 它为两个网络的数据交换提供了物资基础和可能性 但并不能保证两个网络一定能够进行数据交换 这要取决于两个网络的通信协议是不是相互兼容 互联 internetworking 网络互联是指网络在物理和逻辑上 尤其是逻辑上的连接 网络互联是指将两个或两个以上的计算机网络通过一定的方法 用一种或多种网络通信设备互联起来 从而构成更大的网络系统 实现网络间更广泛的资源共享 并通过通信达到不同网络上的用户可以进行信息和数据的交换 7 1 1网络互联概念 要实现网络互联 需要满足的基本条件是 在需要连接的网络之间提供至少一条物理链路 并对这条链路具有相应的控制规程 使之能建立数据交换的连接 在不同网络之间具有合适的路由 以便能相互通信以交换数据 可以对网络的使用情况进行监视和统计 以方便网络的维护和管理 7 1 1网络互联概念 2 互连 互通 和 互操作 三个术语 互连 指在两个物理网络之间至少有一条物理链路 它为两个网络的数据交换提供了物质基础和可能性 但并不能保证两个网络一定能够进行数据交换 这了取决于两个网络的通信协议是否相互兼容 互通 指两个网络之间可以交换数据 它仅仅涉及通信的两个网络之间的端端连接与数据交换 为互操作提供条件 互操作 指两个网络中不同计算机系统之间具有透明地访问对方资源的能力 一般由高层软件来实现 因此 互连 互通 互操作表示了三层含义 互联是基础 互通是手段 互操作才是网络互联的目的 7 1 2网络互联类型 按照地理覆盖范围对网络进行分类 网络互联主要有以下4种类型 局域网与局域网互连 LAN LAN 例如以太网与令牌环之间的互连 局域网与广域网互连 LAN WAN 例如使用公用电话网 分组交换网 DDN ISDN 帧中继等连接远程局域网 广域网与广域网互连 WAN WAN 例如专用广域网与公用广域网的互连 局域网与广域网再连接局域网 LAN WAN LAN 例如以太网通过DDN与令牌环之间的互连 1 LAN LAN互联在LAN LAN互联中 根据LAN的传输性质和通信协议不同 又分为同构网互联和异构网互联两种形式 同构网互联 指具有相同传输性质和相同通信协议的局域网互联 LAN LAN互联结构图 异构网互联 指两种完全不同传输性质和不同通信协议的局域网互联 目前 不同类型的网络之间的互联大多是异构网互联 异构网的互联较复杂些 常用连接设备有网桥或路由器 如右图所示 7 1 2网络互联类型 2 LAN WAN互联LAN WAN互联可以使不同单位或机构的LAN连入范围更大的网络体系中 其连接如右图所示 3 WAN WAN互联WAN与WAN互联一般在政府的电信部门或国际组织间进行将不同地区的网络互联 以构成更大规模的网络 WAN WAN的互联主要使用路由器或网关来实现 其连接如下图所示 WAN 路由器 PC LAN WAN互联结构图 LAN PC PC 7 1 2网络互联类型 4 LAN WAN LAN互联如果两个局域网的地理位置相隔很远 可以通过广域网实现两个局域网的互联 其连接如下图所示 PC LAN WAN LAN互联结构图 WAN PC PC PC PC PC 路由器 路由器 路由器 LAN LAN LAN 7 1 2网络互联类型 7 1 3网络互联解决方案 使一个网络上的用户能访问其他网络的资源 网络互联的主要目的是使不同网络上的用户能互相通信 其中最主要的内容是网络扩展 进行网络扩展的主要原因有以下几点 扩展覆盖范围 由于局域网受到传输介质 通信设备等限制 其通信距离总是有一定限制的 通过网络互联 可扩展其通信距离 形成更大的网络 一个计算机网络所能连接的计算机数量总是有限的 通过网络互联 能增加连网络的计算机的数量 扩大网络规模 提高网络性能 随着网络的广泛应用 人们要求更快的传输速度 更短的响应时间和更多的业务服务 通过网络互联 可以大大提高网络的整体功能 7 1 3网络互联解决方案 1 面向连接的解决方案面向连接的解决方案要求两个节点在通信时建立一条逻辑通道 所有的信息单元沿着这条逻辑通道传输 路由器将一个网络中的逻辑通道连接到另一个网络中的逻辑通道 最终形成一条从源节点至目的节点的完整通道 2 面向非连接的解决方案与面向连接的互联网解决方案不同 面向非连接的解决方案并不需要建立逻辑通道 网络中的信息单元被独立对待 这些信息单元经过一系列的网络和路由器 最终到达目的节点 按照连接网络的不同 网络互联设备分为中继器 集线器 网桥 交换机 路由器和网关等 用户在构建网络系统和连接不同的网络时 正确地选择互联设备尤为重要 7 2网络互联设备 网络互联不仅要把多个网络用物理线路连接起来 并且使用户无法察觉不同网络之间的差异 各种网络协议的功能不同 分属于不同的层次 网络互联主要是将不同网段 网络或子网之间通过网络互联设备连接起来 网络各互联层与相应设备的对应关系如下图所示 互联设备的层次关系 网络1 网桥 交换机 链路层 网关 高层 路由器 网络层 中继器 集线器 物理层 子络1 LAN1 网段1 网段2 LAN2 子络2 网络2 7 2 1网络互联的层次 将网络互相连接起来要使用一些中间设备 ISO的术语称之为中继 relay 系统 中继系统在网间进行协议和功能转换 具有很强的层次性 根据中继系统所在的层次 可以有以下五种中继系统 物理层中继系统 即转发器或中继器 repeater 数据链路层中继系统 即网桥 bridge 和交换机 switch 网络层中继系统 即路由器 router 和三层交换机 switch 网络层以上的中继系统 应用层 即网关 gateway 7 2 1网络互联的层次 物理层是指OSI参考模型的最低层 物理层设备有中继器 集线器 无线AP等 工作在物理层的设备由于性能限制 无法分辨出传输信号中的数据信息 其任务就是为和它互相连接的设备 提供一个传输数据的物理连接 数据流在物理信道上是以信号的方式进行传输的 7 2 2物理层互联设备 7 2 2物理层互联设备 中继器中继器 RPrepeater 是连接网络线路的一种装置 常用于两个网络节点之间物理信号的双向转发工作 中继器是最简单的网络互联设备 主要完成物理层的功能 负责在两个节点的物理层上按位传递信息 完成信号的复制 调整和放大功能 以此来延长网络的长度 中继器的功能是在物理层内实现透明的二进制比特复制 补偿信号衰减 也就是说 中继器接收从一个网段传来的所有信号 放大后发送到另一个网段 由于存在损耗 在线路上传输的信号功率会逐渐衰减 衰减到一定程度时将造成信号失真 因此会导致接收错误 中继器就是为解决这一问题而设计的 它完成物理线路的连接 对衰减的信号进行放大 保持与原数据相同 一般情况下 中继器两端连接相同的媒体 但有的中继器也可以完成不同媒体的转接工作 7 2 2物理层互联设备 中继器是工作在OSI参考模型物理层上的一种最简单的局域网设备 用来实现网络物理层网段之间的互联 1 中继器的主要功能中继器的功能就是将因传输而衰减和畸变的信号进行放大 整形和转发 以延长信号的传输距离 但是 中继器并非能够无限制地扩展网络长度 使用时首先应注意以太网的5 4 3中继规则 2 中继器的工作原理中继器的结构非常简单 没有软件 只是物理层的信号增强 以便传输到另一个网段 而各网络段属于同一网络 各网段上的工作站可以共享某一网段上的文件服务器 中继器的工作原理如下图所示 如果发送结点与接收结点之间的距离超过500m 就不能正确接收数据信号 中继器工作原理示意图 7 2 2物理层互联设备 3 中继器的基本类型 粗缆中继器 用来实现两粗缆网段互联 每段最长距离为500m 细缆中继器 用来实现两细缆网段互联 每段最长距离为185m 双绞线中继器 用来实现两双绞线网段互联 每段最长距离为100m 共享式集线器HUB实际上就是一个多端口的双绞线中继器 光纤中继器 用来实现两光纤网段互联 若用4个光纤中继器时 每光纤段最长距离为500m 若用3个光纤中继器时 每光纤段最长距离为1000m 7 2 2物理层互联设备 7 2 2物理层互联设备 4 中继器的应用特点 1 中继器的主要优点中继器安装简单 可以轻易地扩展网络的长度 使用方便 价格相对低廉 另外 中继器工作在物理层 因此它要求所连接的网段在物理层以上使用相同或兼容协议 2 中继器的主要缺点中继器用于局域网之间有条件的连接 中继器不能提供所连接网段之间的隔离功能 中继器不能抑制广播风暴 使用中继器扩展网段和网络距离时 其数目有所限制 system4system5system6 集线器集线器 Hub 是局域网中重要的部件之一 其实质是一个多端口的中继器 中继器通常带有两个端口 用于连接一对同轴电缆 而随着双绞线以太网的出现 中继器被做成具有多个端口的装置 用在星型布线系统中 并称其为集线器 集线器在网络中的连接如下图所示 HUB1 Serversystem1system2system3 HUB2 集线器在网络中的连接 7 2 2物理层互联设备 1 集线器的主要功能在使用10Base T的以太网协议组网时 集线器的作用就显得十分重要 它主要有以下5个方面的功能 7 2 2物理层互联设备 2 线器的工作原理集线器作为以太网的中心连接设备时 所有结点通过非屏蔽双绞线与集线器连接 在物理结构是星型结构 在逻辑上仍然是总线型结构 并且在MAC层仍然使用CSMA CD介质访问控制方法 集线器的基本结构如下图所示 7 2 2物理层互联设备 3 集线器的基本类型集线器有多种不同的类型 并有多种不同的分类方法 按网络类型分类 可分为 以太网Hub 令牌环网Hub FDDIHub等 按集线器端口连接介质不同分类 可分为 同轴电缆 双绞线和光纤三种类型 按集线器支持的传输速率不同分类 可分为 10Mbit s 100Mbit s和10 100Mbit s 按集线器结构不同分类 可分为 独立式集线器 堆叠式集线器和模块式集线器三种 7 2 2物理层互联设备 无线AP无线AP AP AccessPoint 无线访问节点 会话点或存取桥接器 是一个包含很广的名称 它不仅包含单纯性无线接入点 无线AP 也同样是无线路由器 含无线网关 无线网桥 等类设备的统称 主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问 在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信 是无线网和有线网之间沟通的桥梁 相当于一个无线集线器 无线收发器 各种文章或厂家在面对无线AP时的称呼目前比较混乱 但随着无线路由器的普及 目前的情况下如没有特别的说明 我们一般还是只将所称呼的无线AP理解为单纯性无线AP 以示和无线路由器加以区分 它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问 在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信 7 2 2物理层互联设备 数据链路可以粗略地理解为数据传输通道 位于物理层与网络层之间 是数据传输过程中比较重要一层 物理层设备为终端设备间提供传输媒介及连接 但通讯设备之间的传输连接只在通讯时暂时连接的 每次通信都要经过建立通信连接和拆除通信连接两个过程 这种建立起来的数据收发关系就叫数据链路 承担这种工作任务的设备 叫数据链路层设备 常见的数据链路层设备有网卡 网桥和二层交换机 7 2 3数据链路层互联设备 网卡网卡 NetworkInterfaceCard 简称NIC 也称网络适配器 是电脑与局域网相互连接的设备 无论是普通电脑还是高端服务器 只要连接到局域网 就都需要安装一块网卡 如果有必要 一台电脑也可以同时安装两块或多块网卡 网卡是局域网中最基本的部件之一 它是连接计算机与网络的硬件设备 无论是双绞线连接 同轴电缆连接还是光纤连接 都必须借助于网卡才能实现数据的通信 平常所说的网卡就是将PC机和LAN连接的网络适配器 网卡插在计算机主板插槽中 负责将用户要传递的数据转换为网络上其它设备能够识别的格式 通过网络介质传输 它的主要技术参数为带宽 总线方式 电气接口方式等 7 2 3数据链路层互联设备 7 2 3数据链路层互联设备 网卡的基本功能示意图 1 网卡的功能网卡的功能主要有并行到串行的数据转换 包的装配和拆装 网络存取控制 数据缓存和网络信号 网卡的基本功能是与网络操作系统配合工作 负责将要发送的数据转换为网络上其它设备能够识别的格式 2 网卡的工作原理网卡工作在数据链路层 主要完成物理层和数据链路层的大部分功能 主机与网卡通过控制总线来传输控制命令与响应 通过数据总线来发送与接收数据 主机通过地址总线和控制总线 根据地址与中断号INT识别网卡和其中的寄存器写入或读出命令或响应 3 网卡的分类如果按以太网网卡所支持的总线类型 可分为3种类型 16位 适用于符合工业总线标准ISA的网卡 32位 适用于符合扩展的工业总线标准EISA MAC VL BUS PCI的网卡 特殊总线 适用于符合MCIA 并行口 USB的网卡 7 2 3数据链路层互联设备 4 MAC地址MAC地址又叫网卡的物理地址或硬件地址通常是由网卡生产厂家烧入网卡的EPROM 一种闪存芯片 通常可以通过程序擦写 它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址 MAC地址由48比特长 6字节 16进制的数字组成 0 23位叫做组织唯一标志符 organizationallyunique 是识别LAN 局域网 节点的标识 24 47位是由厂家自己分配 如 44 45 53 54 00 00 以机器可读的方式存入主机接口中 7 2 3数据链路层互联设备 网桥网桥 Bridge 是连接两个局域网的设备 工作在数据链路层 准确地说 它工作在MAC子层上 可以完成具有相同或相似体系结构网络系统的连接 网桥对端点用户是透明的 像一个聪明的中继器 网桥是为各种局域网存储转发数据而设计的 可以将不同的局域网连在一起 组成一个扩展的局域网 它将两个相似的网络连接起来 对网络数据的流通进行管理 不但能扩展网络的距离或范围 而且可提高网络的性能以及可靠性和安全性 7 2 3数据链路层互联设备 网桥又称桥接器 用于网络中节点的物理地址过滤 网络分段以及跨网段数据帧的转发 网桥不但能扩展网络的距离或范围 而且可以提高网络系统的安全和保密性能 1 网桥的主要功能 接收与学习功能 当网桥接收到一个信息包时 它会查看信息帧的源 物理 地址 并将该地址与网桥地址表中的各项对比 如果在其地址表中查不到 则将新的源地址加到地址表中 在不进行任何新的配置的情况下 网桥可以根据地址表中的地址重新配置网桥 这就是所谓的 学习 功能 过滤和转发功能 学习过程完成后 每当网桥接到一个信息帧时 它就会根据自己学习到的地址表来检查信息帧的源地址和目的地址 7 2 3数据链路层互联设备 2 网桥的工作原理网桥主要用来连接两个局域网 通过接收数据帧 地址过滤 存储与转发数据帧方式实现多个局域网系统的互联 网桥根据局域网中数据帧的源地址与目的地址来决定是否接收和转发数据帧 网桥工作原理示意图 7 2 3数据链路层互联设备 3 网桥的基本类型 1 透明网桥 通过一个内部转发地址进行路径选择 它的存在和操作对网络站点是完全透明的 故称它为透明桥 2 源路由桥 采用与透明桥不同的路径选择方案 路径选择由发送数据帧的源站点负责 3 MAC网桥 是工作在介质访问控制子层的网络互联设备 它只能互联具有相同MAC协议的同类局域网 4 LLC网桥 它作用于逻辑链路控制子层 能够连接采用不同MAC协议的异类局域网 5 本地桥和远程桥 本地网桥用于连接近距离局域网 远程网桥具有广域网连接能力 实现局域网的远程连接 如无线网桥 7 2 3数据链路层互联设备 4 网桥的基本特征网桥在数据链路层上实现局域网互连 网桥能够互连两个采用不同数据链路层协议 不同传输介质与不同传输速率的网络 网桥以接收 存储 地址过滤与转发的方式实现互连的网络之间的通信 网桥需要互连的网络在数据链路层以上采用相同的协议 网桥可以分隔两个网络之间的广播通信量 有利于改善互连网络的性能与安全性 7 2 3数据链路层互联设备 5 网桥与其它设备比较网桥与中继器网桥的存储和转发功能与中继器相比有优点也有缺点 其优点是 1 使用网桥进行互连克服了物理限制 这意味着构成LAN的数据站总数和网段数很容易扩充 2 网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN 因而构成一个不同LAN混连在一起的混合网络环境 3 网桥的中继功能仅仅依赖于MAC帧的地址 因而对高层协议完全透明 4 网桥将一个较大的LAN分成段 有利于改善可靠性 可用性和安全性 7 2 3数据链路层互联设备 网桥与路由器网桥工作在数据链路层 将两个LAN连起来 根据MAC地址来转发帧 可以看作一个 低层的路由器 路由器工作在网络层 根据网络地址如IP地址进行转发 网桥并不了解其转发帧中高层协议的信息 这使它可以同时以同种方式处理IP IPX等协议 它还提供了将无路由协议的网络 如NetBEUI 分段的功能 由于路由器处理网络层的数据 因此它们更容易互连不同的数据链路层 如令牌环网段和以太网段 网桥通常比路由器难控制 像IP等协议有复杂的路由协议 使网管易于管理路由 IP等协议还提供了较多的网络如何分段的信息 即使其地址也提供了此类信息 而网桥则只用MAC地址和物理拓扑进行工作 因此网桥一般适于小型较简单的网络 7 2 3数据链路层互联设备 交换机交换机 Switch 也称为交换器活交换式集线器 是专门为计算机之间能够相互通信且独享带宽而设计的一种包交换设备 目前交换机已取代传统集线器在网络连接中的霸主地位 成为组建和升级以太局域网的首选设备 1 交换机的主要功能交换机大多工作数据链路层 其功能是对封装数据进行转发 在端口之间建立并行的连接 以缩小冲突域 并隔离广播风暴 交换机的最大特点是可以将一个局域网划分成多个端口 每个端口可以构成一个网段 扮演着一个网桥的角色 而且每一个连接到交换机上的设备都可以享用自己的专用带宽 7 2 3数据链路层互联设备 交换机的最大特点是可以将一个局域网划分成多个端口 每个端口可以构成一个网段 扮演着一个网桥的角色 而且每一个连接到交换机上的设备都可以享用自己的专用带宽 7 2 3数据链路层互联设备 2 交换机的工作原理交换机之所以比集线器的性能优越 其关键是交换机中的MAC地址表 并有先进的转发方式 1 MAC地址表 集线器虽然也能组网 但仅起到物理层的电信号放大作用 需要通过网络上层的帮助才能完成将数据帧转发到目的计算机 这样会降低数据传输的效率 交换机通过专用集成电路 ASIC 能够完成一定智能的功能 通过查看每个端口接收的帧的源地址 迅速建立一个端口和MAC地址的映射关系 并存储在内容关联存储器 CAM 里形成一个端口和MAC地址的对应表 即MAC地址表 然后根据这个表转发数据帧 下面以实例说明交换机MAC地址表的建立过程 7 2 3数据链路层互联设备 假设有一台交换机的4个端口分别连到4台用户终端 它们有不同的MAC地址 开始交换机的MAC地址表是空的 7 2 3数据链路层互联设备 当终端A第一次向终端C发送数据帧时 由于首次发送时不知道终端C在何处 所以向其它各端口复制转发这个数据帧 这个过程称为泛洪 如下图所示 7 2 3数据链路层互联设备 当终端D第一次向终端C发送数据帧时 交换机将E3端口和帧的源地址写入表中 交换机获得到了所有终端的MAC地址 并建立了对应关系表 如下图所示 7 2 3数据链路层互联设备 当下一次终端A向终端C发送数据帧时 交换机查看帧的目的地址 并查找MAC地址表 找到对应E2端口 直接将这个数据帧转发到E2端口 如下图所示 7 2 3数据链路层互联设备 交换机的帧转发方式 早期的交换机采用静态交换方式 即端口连接通道是不变的 它由人工预先进行配置 现在各厂家的以太网交换机产品几乎全部采用动态交换方式 目前常用的动态交换方式可分为3类 直接交换方式 存储转发方式 改进的直接交换方式 按应用领域划分 1 直接交换方式 2 存储转发方式 改进的直接交换方式 3 7 2 3数据链路层互联设备 3 交换机的基本类型自1993年局域网交换机出现后 随着交换机技术的发展 其产品的类型也越来越多 通常分类方法有3种 按应用领域划分 可分为广域网和局域网交换机 广域网交换机主要应用于电信领域 提供通信基础平台 局域网交换机则应用于局域网络 用于连接终端设备 按传输速率划分 可分为以太网交换机 100M交换机和1000M交换机 FDDI交换机 ATM交换机和令牌环交换机 按结构形式划分 可分为独立式交换机 堆叠式交换机和模块式交换机 7 2 3数据链路层互联设备 4 交换机与集线器的比较交换机与集线器的外形和连接方式是相似的 它们之间的区别主要体现在以下3个方面 工作方式 工作带宽 7 2 3数据链路层互联设备 7 2 4网络层互联设备 路由器随着网络的扩大 特别是多种工作平台连接成大规模的广域网环境 网桥在路由选择 流量控制以及网络管理等方面已远远不能满足要求 这时就需要使用路由器或者网关 路由器与网关是局域网与广域网互联的主要设备 路由器是工作在OSI ISO参考模型的第三层的网络互联设备 使以连接两个或多个逻辑上相互独立的网络 1 路由器的主要功能 1 网络分段与互联功能 在组网时常根据实际需求将整个网络分割成不同的子网 路由器可以将不同的LAN进行互联 2 隔离广播风暴功能 将网络分成各自独立的广播网域 使网络中的广播通信量限定在某一局部 避免广播风暴的形成 3 地址判断和最佳路由选择功能 路由器为每一种网络层协议建立路由表 并按指定协议路由表中的数据决定数据的转发与否 4 安全访问控制功能 路由器具有加密和优先级等处理功能 能有效地利用带宽资源 并能利用数据过滤限定特定数据的转发 5 设备管理功能 路由器可了解高层信息 还可以通过软件协议本身的流量控制参量来控制转发的数据流量 以解决拥塞问题 7 2 4网络层互联设备 路由器1 路由器3 2 路由器的工作原理路由器是在网络层实现多个网络互联的设备 它除了应具有网桥的功能外 还具有路径选择功能 下图给出了用三个路由器实现互联的四个不同类型的网络 网络1 路由器的连接示意图 网络3 工作站A 路由器2 网络2 工作站B 网络4 7 2 4网络层互联设备 3 路由器的基本类型 近程路由器和远程路由器 近程路由器 本地路由器 用来连接本地网络的传输介质 如光纤 同轴电缆 双绞线 远程路由器用来连接远程介质及其设备 如电话线及调制解调器等 静态路由器和动态路由器 静态路由器需要管理员来修改所有网络的路由表 它一般只用于小型的网间互联 动态路由器能根据指定的路由器协议自动修改路由器信息 所以一般大型的网间连接均使用动态路由器 单协议路由器和多协议路由器 仅支持单一路由协议的路由器被称为单协议路由器 它所连接的两个网络的网络层的路由协议必须一样 如果路由器支持多种路由协议 则称其为多协议路由器 7 2 4网络层互联设备 三层交换机1 第三层交换技术的引入第二层交换技术能够克服网络带宽的局限 并提供灵活的网络配置 但是 第二层交换机对组建一个大规模的局域网来说还不够完善 需要使用路由器来完成相应的路由选择功能 因此 在交换机不断发展的过程中 出现了将第二层交换和第三层路由相结合的设备 这就是第三层交换机 也被称作 路由交换机 三层交换技术示意图 7 2 4网络层互联设备 2 第三层交换机的作用第三层交换技术既克服了路由器数据转发效率低的缺点 又克服了第二层交换机不能隔离广播风暴的缺点 具有IP路由选择的功能和极强的数据交换性能 能有效地提高网络数据传输的效率和隔离网络广播风暴 主要作用是 一是作为大 中型局域网的网络骨干互联设备 二是用于虚拟局域网的划分 使用第三层交换机作为主干的校园网 VLAN1VLAN3VLAN1VLAN3VLAN4VLAN4 Cisco2950 Cisco2948G L3 Cisco2950 Cisco2950 Cisco2950 VLAN1VLAN2VLAN2VLAN4VLAN1VLAN2 7 2 4网络层互联设备 防火墙1 防火墙的基本特性典型的防火墙具有以下三个方面的基本特性 内部网络和外部网络之间的所有网络数据流都必须经过防火墙 这是防火墙所处网络位置特性 只有当防火墙是内 外部网络之间通信的唯一通道 才可以全面 有效地保护企业内部网络不受侵害 只有符合安全策略的数据流才能通过防火墙 防火墙将网络上的流量通过相应的网络接口接收上来 按照OSI协议栈的七层结构顺序上传 在适当的协议层进行访问规则和安全审查 然后将符合通过条件的报文从相应的网络接口送出 而对于那些不符合通过条件的报文则予以阻断 防火墙自身应具有非常强的抗攻击免疫力 这是防火墙之所以能担当企业内部网络安全防护重任的先决条件 7 2 5应用层互联设备 2 防火墙的功能防火墙最基本的功能就是控制在计算机网络中 不同信任程度区域间传送的数据流 典型信任的区域包括互联网 一个没有信任的区域 和一个内部网络 一个高信任的区域 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 7 2 5应用层互联设备 IDS当越来越多的公司将其核心业务向互联网转移的时候 网络安全作为一个无法回避的问题摆在人们面前 公司一般采用防火墙作为安全的第一道防线 而随着攻击者技能的日趋成熟 攻击工具与手法的日趋复杂多样 单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要 网络的防卫必须采用一种纵深的 多样的手段 与此同时 目前的网络环境也变得越