第06章-网络互连设备

1、第第6 6章章 网络互连设备网络互连设备第第06章章2网络的互连设备网络的互连设备v了解常用的网络互连设备的工作原理；了解常用的网络互连设备的工作原理；v在网络规划时可以根据设备的性能进行合在网络规划时可以根据设备的性能进行合理的选择。理的选择。第第06章章35454ABSiSiInternet多层交换机多层交换机路由器路由器桌面交换机桌面交换机WWW/DNS/FTP/WWW/DNS/FTP/E-MAILE-MAIL服务器服务器PSTN第第06章章4网络的

2、互连设备网络的互连设备v集线器集线器v二层交换机二层交换机v三层交换机三层交换机v路由器路由器v网关网关第第06章章5网络互连的层次第第06章章6三层交换机三层交换机v三层交换机的最重要的功能：三层交换机的最重要的功能： 加快大型局域网络内部的数据的加快大型局域网络内部的数据的快速转发快速转发。v三层交换机有三层交换机有一定的路由功能一定的路由功能，一般只是同，一般只是同类型的局域网子网互联，不能把类型的局域网子网互联，不能把LAN和和WAN互联，支持的路由协议有限。互联，支持的路由协议有限。v三层交换机一般部署在三层交换机一般部署在局域网的核心层局域网的核心层。第第06章章7三层交换机三层交

3、换机v三层交换机具有二层交换模块和三层路由三层交换机具有二层交换模块和三层路由模块。模块。 除必要的路由选择交由路由软件处理，大部分除必要的路由选择交由路由软件处理，大部分的数据转发，都是由二层交换模块高速转发。的数据转发，都是由二层交换模块高速转发。 路由软件大多都是经过处理的高效优化软件，路由软件大多都是经过处理的高效优化软件，使路由过程简化。使路由过程简化。第第06章章8三层交换机数据转发三层交换机数据转发v两个设备两个设备A和和B，通过三层交换机相连，通过三层交换机相连，A要要给给B发送数据，已知目的发送数据，已知目的IP。vA首先判断目的首先判断目的IP是否与自己在同一网段。是否与自

4、己在同一网段。 如果在同一网段，交换机通过二层交换模块，查如果在同一网段，交换机通过二层交换模块，查找找MAC地址表，将数据包转发到相应的端口。地址表，将数据包转发到相应的端口。 如果目的如果目的IP地址不是同一网段，在地址不是同一网段，在MAC地址表地址表中没有对应的中没有对应的MAC地址条目，就将数据包发给地址条目，就将数据包发给一个缺省网关，对应第三层路由模块。一个缺省网关，对应第三层路由模块。第第06章章9三层交换机数据转发三层交换机数据转发 然后三层路由模块查询路由表以确定到达然后三层路由模块查询路由表以确定到达B的的路由，构造一个新的帧头，路由，构造一个新的帧头，以缺省网关的以缺省

5、网关的MAC地址为源地址为源MAC地址地址，以主机，以主机B的的MAC地址为目地址为目的的MAC地址。地址。 确立主机确立主机A与与B的的MAC地址及转发端口的对应地址及转发端口的对应关系，并加入缓存，以后的关系，并加入缓存，以后的A到到B的数据，就的数据，就直接交由二层交换模块完成。直接交由二层交换模块完成。第第06章章10三层交换机三层交换机v如果用路由器，由于接口数量有限，转发速度如果用路由器，由于接口数量有限，转发速度慢，会限制网络的速度和规模，价格也高。慢，会限制网络的速度和规模，价格也高。v交换机通过专用的交换机通过专用的ASIC芯片处理路由转发，芯片处理路由转发，路由器由路由器由

6、CPU处理。处理。第第06章章11三层交换机的路由连接三层交换机的路由连接 第第06章章12三层交换机和二层交换机三层交换机和二层交换机v二层交换机不能连接不同的子网；二层交换机不能连接不同的子网；v三层交换机有一定的路由功能，可以连接不三层交换机有一定的路由功能，可以连接不同类型的子网。同类型的子网。第第06章章13三层交换机和二层交换机三层交换机和二层交换机v二层交换机只是完成数据帧交换，并不对转二层交换机只是完成数据帧交换，并不对转发的数据帧进行拆包重封装，二层交换机则发的数据帧进行拆包重封装，二层交换机则可以不必配置可以不必配置MAC地址。地址。v若要求交换机有网管功能，则交换机必须有

7、若要求交换机有网管功能，则交换机必须有一个一个MAC地址。地址。v三层交换机完成路由功能，每个端口得有三层交换机完成路由功能，每个端口得有IP和和MAC地址。地址。第第06章章14路由器路由器v路由器工作在网络层，其最突出的特点是将路由器工作在网络层，其最突出的特点是将不同类型的局域网互联。不同类型的局域网互联。v路由器一般作为局域网的出口，如用路由器路由器一般作为局域网的出口，如用路由器实现接入实现接入Internet。第第06章章15路由器的功能路由器的功能v生成和维护路由表、数据包格式的转换生成和维护路由表、数据包格式的转换;v分组转发，在收到数据包后，根据路由表所分组转发，在收到数据包

8、后，根据路由表所提供的最佳路径的信息，将其转发给下一跳提供的最佳路径的信息，将其转发给下一跳的路由器；的路由器；v子网隔离，抑制广播风暴。子网隔离，抑制广播风暴。 目的地址无法识别时，路由器将其丢弃，而不是目的地址无法识别时，路由器将其丢弃，而不是广播。广播。第第06章章16用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 HUB HUB冲突域冲突域3广播域广播域2广播域广播域1第第06章章17路由条目路由条目v路由条目由路由条目由4个部分组成：个部分组成： 第一部分：要到哪个网段（第一部分：要到哪

9、个网段（Network Destination和和Netmask共同决定）共同决定） 第二部分：从哪个接口（第二部分：从哪个接口（Interface）出去）出去 第三部分：到达相邻路由器的哪个接口第三部分：到达相邻路由器的哪个接口（Gateway） 第四部分：路径的开销（第四部分：路径的开销（metric）怎样。）怎样。第第06章章18路由条目路由条目第第06章章19路由器路由器v路由器必须有处理能力、存储能力，还需要相应路由器必须有处理能力、存储能力，还需要相应的软件，即操作系统等。的软件，即操作系统等。v实际上路由器也是计算机，只不过是专门用于网实际上路由器也是计算机，只不过是专门用于网络

10、互连的专用计算机，在设备配置和构成上，与络互连的专用计算机，在设备配置和构成上，与普通的计算机有些差别。普通的计算机有些差别。v路由器自己没有键盘、显示器等外部输入输出设路由器自己没有键盘、显示器等外部输入输出设备，需要提供通过串行通信或网络进行设置的方备，需要提供通过串行通信或网络进行设置的方法和手段。法和手段。第第06章章20三层交换机和路由器三层交换机和路由器v路由器能连接不同物理介质、链路层协议和路由器能连接不同物理介质、链路层协议和网络层协议的网络。网络层协议的网络。v三层交换机主要完成相同或相似物理介质和三层交换机主要完成相同或相似物理介质和数据链路协议的网络互连；也可以用于不同数

11、据链路协议的网络互连；也可以用于不同类型局域网的互连，但转换过程比较复杂。类型局域网的互连，但转换过程比较复杂。v路由器在功能上虽然占据了优势，但价格昂路由器在功能上虽然占据了优势，但价格昂贵，相对三层交换机而言，转发速度低。贵，相对三层交换机而言，转发速度低。第第06章章21路由器与二层交换机的根本区别路由器与二层交换机的根本区别v路由器能够识别网络层地址（路由器能够识别网络层地址（IP地址）；地址）；v二层交换机只能识别数据链路层地址（二层交换机只能识别数据链路层地址（MAC地址）。地址）。第第06章章22例子例子v如果把大型网络划分成若干小局域网，选择如果把大型网络划分成若干小局域网，选

12、择何种网络互连设备？何种网络互连设备？ 单纯的使用二层交换机不能实现网际互访；单纯的使用二层交换机不能实现网际互访； 如单纯的使用路由器，由于接口数量有限和路由如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模；转发速度慢，将限制网络的速度和网络规模； 采用具有路由功能的快速转发的三层交换机就成采用具有路由功能的快速转发的三层交换机就成为首选。为首选。第第06章章23路由器接口路由器接口v串口：连接广域网串口：连接广域网v以太口：连接局域网以太口：连接局域网vConsole口：连接计算机或终端，配置路口：连接计算机或终端，配置路由器由器第第06章章24硬件防火墙硬

13、件防火墙v硬件防火墙一般部署在局域网的出口上，是硬件防火墙一般部署在局域网的出口上，是局域网和外部其它网络之间的保护屏障。局域网和外部其它网络之间的保护屏障。v硬件防火墙的价格和路由器接近，很多防火硬件防火墙的价格和路由器接近，很多防火墙具有路由器的功能，可以也用来连接外部墙具有路由器的功能，可以也用来连接外部网络，或接入网络，或接入Internet，但其更注重安全、加，但其更注重安全、加密。密。第第06章章25网关网关v网关是工作在网络层以上的互联设备的总称，网关是工作在网络层以上的互联设备的总称，实现在网络层以上的不同体系结构的网络互实现在网络层以上的不同体系结构的网络互联。联。v网关：数

14、据信息从一个网络到另一个网络的网关：数据信息从一个网络到另一个网络的“关口关口”。v网关网关ip地址是网络中具有路由功能的设备的地址是网络中具有路由功能的设备的ip地址，如：路由器，三层交换机或启用了地址，如：路由器，三层交换机或启用了路由协议的服务器。路由协议的服务器。第第06章章26主机的默认网关主机的默认网关v客户机一般设置一个默认网关的客户机一般设置一个默认网关的IP地址。地址。v当主机准备向不在本地网上的另一台主机发送当主机准备向不在本地网上的另一台主机发送数据包时，主机就把数据包转发给它的默认网数据包时，主机就把数据包转发给它的默认网关，然后由该网关负责将数据包转发到不同的关，然后

15、由该网关负责将数据包转发到不同的网络或另一台路由器，直到该数据包到达最终网络或另一台路由器，直到该数据包到达最终目的地。目的地。v如果没指明默认网关，通信将被限制在该台主如果没指明默认网关，通信将被限制在该台主机所在的本地网络上。机所在的本地网络上。第第06章章27主机的默认网关主机的默认网关主机主机1的默认网关是的默认网关是主机主机4的默认网关是的默认网关是 默认路由也称为默认网关，它是与主机在同一个子网默认路由也称为默认网关，它是与主机在同一个子网中的路由器端口的中的路由器端口的IP地址；地址；第第06章章28默认路由与默认网关默认路由与默

16、认网关v默认网关和默认路由含义基本上一样。默认网关和默认路由含义基本上一样。v默认网关通常对主机而言；默认路由通常对默认网关通常对主机而言；默认路由通常对路由器而言。路由器而言。v主机里通常只有一个默认网关，不存在其他主机里通常只有一个默认网关，不存在其他的静态路由条目；而路由器里往往在一些具的静态路由条目；而路由器里往往在一些具体的静态路由条目之后，设置一条默认路由，体的静态路由条目之后，设置一条默认路由，用于转发所有去往其他网段的数据包。用于转发所有去往其他网段的数据包。第第06章章29路由与网关的区别路由与网关的区别 v网关更多的是作为一种协议转换器，网关经网关更多的是作为一种协议转换器

17、，网关经常等同于路由器的某一个接口的常等同于路由器的某一个接口的IP地址。地址。v路由器是一种实际的网络设备，主要用于数路由器是一种实际的网络设备，主要用于数据包的路由转发。据包的路由转发。第第06章章30无线无线APv无线无线AP(Access Point)相当于一个无线交换相当于一个无线交换机，一般接在有线交换机或路由器上。机，一般接在有线交换机或路由器上。v功能：功能： 无线工作站对有线局域网的访问无线工作站对有线局域网的访问 从有线局域网对无线工作站的访问从有线局域网对无线工作站的访问 在访问接入点覆盖范围内的无线工作站相互访问在访问接入点覆盖范围内的无线工作站相互访问 第第06章章3

18、1第第06章章32家用路由器家用路由器v家用路由器的主要功能：家用路由器的主要功能： NATDHCP 网络地址转换网络地址转换Network Address Translation 动态主机设置协议动态主机设置协议 Dynamic Host Configuration Protocol 第第06章章33v路由器具有路由器具有NAT功能，即在通信时把私有地址转功能，即在通信时把私有地址转换成在因特网上合法的公有地址。换成在因特网上合法的公有地址。v私有地址私有地址: -55 -55 -192

19、.168.255.255第第06章章34无线路由器无线路由器v无线路由器就是无线无线路由器就是无线AP、路由功能和交换、路由功能和交换机的集合体，支持有线、无线组成同一子机的集合体，支持有线、无线组成同一子网，直接接网，直接接Modem。v大多数无线路由器包括一个四个以太网端大多数无线路由器包括一个四个以太网端口，可以连接几台有线的口，可以连接几台有线的PC。v无线路由器借助于路由器功能，可实现家无线路由器借助于路由器功能，可实现家庭无线网络中的庭无线网络中的Internet连接共享。连接共享。v无线路由器在无线路由器在SOHO的环境中使用得比较的环境中使用得比较多，在这种环境下，一个多，在这种环境下，一个AP就足够了。就足够了。第第06章章35无线路由器无线路由器v无线路由器一般包括了无线路