第一章-网络互联技术与实践教程

1、第一章 网络互联设备与管理 广东中山外语学校为加强教育信息化，在2000年建成校园网，实现部门之间互访，共享资源。建设完成校园网为二层架构：使用三层交换机充当核心，通过防火墙专线接入Internent，各楼层内使用二层交换机做接入，把校内各办公楼中计算机联为一体。学校各部门员工计算机，接入在各楼层安装的集线器设备，各楼层集线器接入到楼寓二层交换机上，其中教学楼、办公楼、实验楼、图书馆各安装有一台二层接入交换机，接入交换机再汇聚到网络中心三层交换机。工程任务：认识办公网络中网络设备组件一：网络传输介质 办公网中网络互联设备组件二：物理层设备 组件三：数据链路层设备 组件四：网络层设备 组件四：网

2、络层设备办公网中网络互联设备 网络层设备在网络中连接示意图 网络层属于OSI模型第三层，解决不同网络之间数据通信，即网际间的数据通信问题。工作在网络层设备主要功能是为网络间数据包提供传输路由，即设备在收到数据包后，选择到达目标主机最佳路径，并沿该路径传送数据包到目的计算机上。 此外网络层设备还解决网络拥挤，网络流量控制问题。路由器是工作在网络层最典型设备，高档交换机也能提供路由功能，俗称“三层交换机”，是工作在校园网中实现网络层互连最常见设备。路由器硬件系统路由器软件系统网络层设备-路由器 路由器功能介绍 1）连接不同网络，在不同网络间接收转发送。2）选择最合理的路由，引导不同网络间通信。3）

3、在转发过程中，按照预定的规则，把大的数据包分解成适当大小数据包，到达目的地后，再把分解包还原。4）多协议路由器还可以连接使用不同协议的网络。路由器物理硬件构造RAMROMFlashNVRAMInterfaceLineCPU（非易失性随机存储器）路由器接口组成路由器配置接口路由器接口局域网接口AUI接口(同轴电缆)RJ-45接口SC接口(光纤) 路由器接口广域网接口高速同步串口(serial)异步串口(ASYNC)-modemISDN BRI端口 (BRI)路由器的硬件连接 路由器与局域网的连接100Mbps FastEthernet:100BaseTX-使用5类UTP和1类STP，传输100M

4、，距离100米。100BaseFX-使用光纤，传输100M，距离400米。路由器的硬件连接 路由器与广域网的连接用户设备DTEDCE服务提供商DTE在DCE端必须配置时钟频率Router(config)#interface S0Router(config-if)#Clock rate 64000路由器工作原理 -路由表路由器工作过程 -实现不同子网通讯实习项目：实现部门子网连通 （路由器） 【项目场景】 如图所示网络拓扑广东中山外语学校办公网络建设项目。在校园网络中规划出来不同子网络：教务处子网络和总务处子网络。为解决不同部门之间网络干扰和网络安全，在教务处和总务处之间规划出不同子网络，地址规

5、划见表。 为实现教务处子网络和总务处子网络之间互相连通，要求通过路由器设备互相连接，实现不同子网络之间的连通。 【施工设备】 路由器（1台）；网络线（若干）；测试PC（若干） 。【施工过程】 网络层设备 三层交换机三层交换（也称多层交换技术）是在网络模型中第三层实现数据包高速转发。三层交换技术是：二层交换技术三层转发技术不是简单二层交换机和路由器叠加，三层路由模块直接叠加在二层交换高速背板总线上，突破传统路由器接口速率限制，速率可达几十Gbps。 网络层设备-三层交换机骨干路由交换机路由器和三层交换机之间区别1、同属于网络层设备，具有选路和转发功能2、三层交换机转发性能要远远高于路由器3、三层

6、交换机主要用于连接不同局域网段4、路由器主要连接不同网络类型5、三层交换机主要是以太网接口，路由器提供 各种广域网接口，用于连接不同广域网链路三层交换机在功能上实现了子网间路由功能。VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换机应用实习项目：实现部门子网连通 （三层交换机） 【项目场景】 如图所示网络拓扑广东中山外语学校办公网络建设项目。在校园网络中规划出来不同子网络：教务处子网络和总务处子网络。为解决不同部门之间网络干扰和网络安全，在教务处和总务处之间规划出不同子网络，地址规划见

7、表。 为实现教务处子网络和总务处子网络之间互相连通，要求通过三层交换机设备互相连接，实现不同子网络之间的连通。 【施工设备】 三层交换机（1台）；网络线（若干）；测试PC（若干） 。【施工过程】 组件五：应用层设备办公网中网络互联设备 应用层设备在网络中连接示意图 应用层主要是为用户提供访问网络的接口，应用层的表现主要以软件包的形式较多。但应用层的服务也有通过硬件形式来提供，如为网络提供安全防范上防火墙设备。 应用层的网络安全控制产品主要有防火墙和入侵监测系统。作为网络安全的重要组成部分，防火墙和IDS是日常使用最多的安全设备。应用层设备 防火墙 防火墙阻止来自因特网对受保护网络未授权或未验证

8、的访问，另一方面允许内部网络用户对因特网进行Web访问或收发E-mail等。防火墙也可作为一个访问因特网权限控制关口，如允许组织内特定人访问因特网。许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。 防火墙应用应用层设备 IDSIDS是Intrusion Detection System的缩写，即入侵检测系统，主要用于检测黑客（Hacker或Cracke）通过网络进行的入侵行为。IDS专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。应用层设备 网关在网络中，当连接不同类型而协议差别又较大网络，则要选用网关设备。网关功能体现在OSI模型应用层，将协