计算机网络技术-第7章-网络互联设备

1、第7章 网络互联设备问题原由网络互联是为了将两个或者两个以上具有独立自治才干、同构或异构的计算机网络衔接起来，以构成可以实现数据流通，扩展资源共享范围，或者包容更多用户的更加庞大的网络系统。本章重点讨论网络互联设备、概念、类型、处理方案、层次、物理层互联设备、数据链路层互联设备、网络层互联设备、运用层互联设备等。教学重点才干要求了解：了解网络互联的概念。熟习：网络互联设备的任务原理。掌握：互联设备的任务层次、功能及运用。本章目录计算机网络技术 7.1 网络互联概述 7.2 网络互联设备 知识构造网络互联设备网络互联设备 物理层互联设备 网络互联的层次 数据链路层互联设备 网络层互联设备 运用层

2、互联设备 网络互联概述 网络互联处理方案 网络互联类型网络互联概念 LAN的迅速增长，把越来越多的彼此独立的个人计算机带入了网络环境，从而到达了共享资源和交换信息的目的。然而，由于LAN本身的衔接间隔限制普通在几公里之内和用户针对不同的运用选择LAN的类型不一样，所以不同企业甚至是同一个企业的不同部门之间构成了多个LAN孤岛。如何把这些LAN互连起来，像运用系统那样方便地运用计算机网络，是网络互联要处理的问题。 网络互联是为了将两个或者两个以上具有独立自治才干、同构或异构的计算机网络衔接起来，以构成可以实现数据流通，扩展资源共享范围，或者包容更多用户的更加庞大的网络系统。7.1 网络互联概述

3、计算机网络往往由许多种不同类型的网络相互衔接而成。假设几个计算机网络只是在物理上衔接在一同，它们之间并不能进展通讯，那么这种“互连并没有什么实践意义。因此通常在谈到“互联时，就曾经暗示这些相互衔接的计算机是可以进展通讯的，也就是说，从功能上和逻辑上看，这些计算机网络曾经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。7.1.1网络互联概念7.1.1网络互联概念 1、网络互连与网络互联 互连Interconnection：是指网络在物理上的衔接，两个网络之间至少有一条在物理上衔接的线路，它为两个网络的数据交换提供了物资根底和能够性，但并不能保证两个网络一定可以进展数据交换，

4、这要取决于两个网络的通讯协议是不是相互兼容。 互联internetworking：网络互联是指网络在物理和逻辑上，尤其是逻辑上的衔接。 网络互联是指将两个或两个以上的计算机网络经过一定的方法，用一种或多种网络通讯设备互联起来，从而构成更大的网络系统，实现网络间更广泛的资源共享，并经过通讯到达不同网络上的用户可以进展信息和数据的交换。7.1.1网络互联概念要实现网络互联，需求满足的根本条件是：在需求衔接的网络之间提供至少一条物理链路，并对这条链路具有相应的控制规 程，使之能建立数据交换的衔接。 在不同网络之间具有适宜的路由，以便能相互通讯以交换数据。 可以对网络的运用情况进展监视和统计，以方便网

5、络的维护和管理。7.1.1网络互联概念 2、“互连、“互通、和“互操作三个术语 “互连指在两个物理网络之间至少有一条物理链路，它为两个网络的数据交换提供了物质根底和能够性，但并不能保证两个网络一定可以进展数据交换，这了取决于两个网络的通讯协议能否相互兼容。 “互通指两个网络之间可以交换数据，它仅仅涉及通讯的两个网络之间的端端衔接与数据交换，为互操作提供条件。 “互操作“指两个网络中不同计算机系统之间具有透明地访问对方资源的才干，普通由高层软件来实现。 因此，互连、互通、互操作表示了三层含义，互联是根底，互通是手段，互操作才是网络互联的目的。 7.1.2网络互联类型 按照地理覆盖范围对网络进展分

6、类，网络互联主要有以下4种类型：局域网与局域网互连LAN-LAN，例如以太网与令牌环之间的互连。局域网与广域网互连LAN-WAN，例如运用公用网、分组交换网、DDN、ISDN、帧中继等衔接远程局域网。广域网与广域网互连WAN-WAN，例如公用广域网与公用广域网的互连。局域网与广域网再衔接局域网LAN-WAN- LAN，例如以太网经过DDN与令牌环之间的互连。 1、LAN-LAN互联 在LAN-LAN互联中，根据LAN的传输性质和通讯协议不同，又分为同构网互联和异构网互联两种方式。 同构网互联：指具有一样传输性质和一样通讯协议的局域网互联。LAN-LAN互联构造图PCPCPCPCLAN1LAN2

7、互连设备 异构网互联：指两种完全不同传输性质和不同通讯协议的局域网互联。 目前，不同类型的网络之间的互联大多是异构网互联。异构网的互联较复杂些，常用衔接设备有网桥或路由器, 如右图所示。 7.1.2网络互联类型WANWAN路由器WAN-WAN互联构造图 2、LAN-WAN互联 LAN-WAN互联可以使不同单位或机构的LAN连入范围更大的网络体系中。其衔接如右图所示。 3、WAN-WAN互联 WAN与WAN互联普通在政府的电信部门或国际组织间进展将不同地域的网络互联，以构成更大规模的网络。WAN-WAN的互联主要运用路由器或网关来实现。其衔接如以下图所示。WAN路由器PCLAN-WAN互联构造图

8、LANPCPC7.1.2网络互联类型 4、LAN-WAN-LAN互联 假设两个局域网的地理位置相隔很远，可以经过广域网实现两个局域网的互联。其衔接如以下图所示。PCLAN-WAN-LAN互联构造图WANPCPCPCPCPC路由器路由器路由器LANLANLAN7.1.2网络互联类型7.1.3网络互联处理方案 使一个网络上的用户能访问其他网络的资源，网络互联的主要目的是使不同网络上的用户能相互通讯，其中最主要的内容是网络扩展。进展网络扩展的主要缘由有以下几点：扩展覆盖范围，由于局域网遭到传输介质、通讯设备等限制，其通讯间隔总是有一定限制的，经过网络互联，可扩展其通讯间隔。构成更大的网络，一个计算机

9、网络所能衔接的计算机数量总是有限的，经过网络互联，能添加连网络的计算机的数量，扩展网络规模。提高网络性能，随着网络的广泛运用，人们要求更快的传输速度、更短的呼应时间和更多的业务效力，经过网络互联，可以大大提高网络的整体功能。7.1.3网络互联处理方案 1、面向衔接的处理方案 面向衔接的处理方案要求两个节点在通讯时建立一条逻辑通道，一切的信息单元沿着这条逻辑通道传输。路由器将一个网络中的逻辑通道衔接到另一个网络中的逻辑通道，最终构成一条从源节点至目的节点的完好通道。 2、面向非衔接的处理方案 与面向衔接的互联网处理方案不同，面向非衔接的处理方案并不需求建立逻辑通道。网络中的信息单元被独立对待，这

10、些信息单元经过一系列的网络和路由器，最终到达目的节点 。 按照衔接网络的不同，网络互联设备分为中继器、集线器、网桥、交换机、路由器和网关等。用户在构建网络系统和衔接不同的网络时，正确地选择互联设备尤为重要。7.2 网络互联设备 网络互联不仅要把多个网络用物理线路衔接起来，并且运用户无法觉察不同网络之间的差别。各种网络协议的功能不同，分属于不同的层次。网络互联主要是将不同网段、网络或子网之间经过网络互联设备衔接起来。网络各互联层与相应设备的对应关系如以下图所示。 互联设备的层次关系网络1 网桥、交换机链路层网关高层 路由器网络层 中继器、集线器物理层子络1LAN1网段1网段2LAN2子络2网络2

11、7.2.1网络互联的层次 将网络相互衔接起来要运用一些中间设备，ISO的术语称之为中继relay系统。中继系统在网间进展协议和功能转换，具有很强的层次性。 根据中继系统所在的层次，可以有以下五种中继系统：物理层中继系统，即转发器或中继器(repeater)；数据链路层中继系统，即网桥(bridge)和交换机switch)；网络层中继系统，即路由器(router)和三层交换机switch；网络层以上的中继系统运用层，即网关(gateway)。7.2.1网络互联的层次 物理层是指OSI参考模型的最低层，物理层设备有中继器、集线器、无线AP等。任务在物理层的设备由于性能限制，无法分辨出传输信号中的数

12、据信息，其义务就是为和它相互衔接的设备，提供一个传输数据的物理衔接，数据流在物理信道上是以信号的方式进展传输的。7.2.2物理层互联设备7.2.2物理层互联设备 中继器 中继器RP repeater是衔接网络线路的一种安装，常用于两个网络节点之间物理信号的双向转发任务。中继器是最简单的网络互联设备，主要完成物理层的功能，担任在两个节点的物理层上按位传送信息，完成信号的复制、调整和放大功能，以此来延伸网络的长度。 中继器的功能是在物理层内实现透明的二进制比特复制、补偿信号衰减。也就是说，中继器接纳从一个网段传来的一切信号，放大后发送到另一个网段。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰

13、减到一定程度时将呵斥信号失真，因此会导致接纳错误。中继器就是为处理这一问题而设计的。它完成物理线路的衔接，对衰减的信号进展放大，坚持与原数据一样。普通情况下，中继器两端衔接一样的媒体，但有的中继器也可以完成不同媒体的转接任务。 7.2.2物理层互联设备 中继器是任务在OSI参考模型物理层上的一种最简单的局域网设备，用来实现网络物理层网段之间的互联。 1、中继器的主要功能 中继器的功能就是将因传输而衰减和畸变的信号进展放大、整形和转发，以延伸信号的传输间隔。但是，中继器并非可以无限制地扩展网络长度，运用时首先应留意以太网的5-4-3中继规那么。 2、中继器的任务原理 中继器的构造非常简单, 没有

14、软件,只是物理层的信号加强，以便传输到另一个网段，而各网络段属于同一网络,各网段上的任务站可以共享某一网段上的文件效力器。 中继器的任务原理如以下图所示。假设发送结点与接纳结点之间的间隔超越500m，就不能正确接纳数据信号。 中继器任务原理表示图7.2.2物理层互联设备 3、中继器的根本类型 粗缆中继器：用来实现两粗缆网段互联，每段最长间隔为500m。 细缆中继器：用来实现两细缆网段互联，每段最长间隔为185m。 双绞线中继器：用来实现两双绞线网段互联，每段最长间隔为100m，共享式集线器HUB实践上就是一个多端口的双绞线中继器。 光纤中继器：用来实现两光纤网段互联，假设用4个光纤中继器时，每

15、光纤段最长间隔为500m；假设用3个光纤中继器时，每光纤段最长间隔为1000m。7.2.2物理层互联设备7.2.2物理层互联设备 4、中继器的运用特点： 1中继器的主要优点 中继器安装简单、可以随便地扩展网络的长度，运用方便、价钱相对低廉。另外，中继器任务在物理层，因此它要求所衔接的网段在物理层以上运用一样或兼容协议。 2中继器的主要缺陷中继器用于局域网之间有条件的衔接。中继器不能提供所衔接网段之间的隔离功能。中继器不能抑制广播风暴。运用中继器扩展网段和网络间隔时，其数目有所限制。system4 system5 system6 集线器 集线器(Hub)是局域网中重要的部件之一，其本质是一个多端

16、口的中继器。中继器通常带有两个端口,用于衔接一对同轴电缆，而随着双绞线以太网的出现,中继器被做成具有多个端口的安装，用在星型布线系统中,并称其为集线器。集线器在网络中的衔接如以下图所示。HUB1Server system1 system2 system3 HUB2集线器在网络中的衔接7.2.2物理层互联设备1放大和整形功能2检测冲突功能3端口扩展功能4数据转发功能5介质互连功能 1、集线器的主要功能 在运用10Base-T的以太网协议组网时，集线器的作用就显得非常重要，它主要有以下5个方面的功能。7.2.2物理层互联设备集线器的根本构造 端口1 端口2 端口3 端口4 端口5 端口6 端口7

17、端口8主机B主机A集线器 2、线器的任务原理 集线器作为以太网的中心衔接设备时，一切结点经过非屏蔽双绞线与集线器衔接。在物理构造是星型构造，在逻辑上依然是总线型构造，并且在MAC层依然运用CSMA/CD介质访问控制方法。集线器的根本构造如以下图所示。 7.2.2物理层互联设备 3、集线器的根本类型 集线器有多种不同的类型，并有多种不同的分类方法。 按网络类型分类，可分为： 以太网Hub、令牌环网Hub、FDDI Hub等。 按集线器端口衔接介质不同分类，可分为： 同轴电缆、双绞线和光纤三种类型。 按集线器支持的传输速率不同分类，可分为： 10Mbit/s、100Mbit/s和10/100Mbi

18、t/s。 按集线器构造不同分类，可分为： 独立式集线器、堆叠式集线器和模块式集线器三种。7.2.2物理层互联设备 无线AP 无线APAP，Access Point，无线访问节点、会话点或存取桥接器是一个包含很广的称号，它不仅包含单纯性无线接入点无线AP，也同样是无线路由器含无线网关、无线网桥等类设备的统称。主要提供无线任务站对有线局域网和从有线局域网对无线任务站的访问，在访问接入点覆盖范围内的无线任务站可以经过它进展相互通讯，是无线网和有线网之间沟通的桥梁，相当于一个无线集线器、无线收发器。各种文章或厂家在面对无线AP时的称谓目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的阐明，

19、我们普通还是只将所称谓的无线AP了解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线任务站对有线局域网和从有线局域网对无线任务站的访问，在访问接入点覆盖范围内的无线任务站可以经过它进展相互通讯。 7.2.2物理层互联设备 数据链路可以粗略地了解为数据传输通道，位于物理层与网络层之间，是数据传输过程中比较重要一层。物理层设备为终端设备间提供传输媒介及衔接，但通讯设备之间的传输衔接只在通讯时暂时衔接的。每次通讯都要经过建立通讯衔接和撤除通讯衔接两个过程，这种建立起来的数据收发关系就叫数据链路，承当这种任务义务的设备，叫数据链路层设备，常见的数据链路层设备有网卡、网桥和二层交换机。 7.

20、2.3数据链路层互联设备 网卡 网卡Network Interface Card，简称NIC，也称网络适配器，是电脑与局域网相互衔接的设备。无论是普通电脑还是高端效力器，只需衔接到局域网，就都需求安装一块网卡。假设有必要，一台电脑也可以同时安装两块或多块网卡。网卡是局域网中最根本的部件之一，它是衔接计算机与网络的硬件设备。无论是双绞线衔接、同轴电缆衔接还是光纤衔接，都必需借助于网卡才干实现数据的通讯。平常所说的网卡就是将PC机和LAN衔接的网络适配器。网卡插在计算机主板插槽中，担任将用户要传送的数据转换为网络上其它设备可以识别的格式，经过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口

21、方式等。7.2.3数据链路层互联设备7.2.3数据链路层互联设备PC总线数据转换拆装数据帧数据缓冲访问控制编码与译码收发器连接器网络电缆网卡的根本功能表示图 1、网卡的功能 网卡的功能主要有并行到串行的数据转换、包的装配和拆装、网络存取控制，数据缓存和网络信号。网卡的根本功能是与网络操作系统配合任务，担任将要发送的数据转换为网络上其它设备可以识别的格式。 2、网卡的任务原理 网卡任务在数据链路层，主要完成物理层和数据链路层的大部分功能。主机与网卡经过控制总线来传输控制命令与呼应，经过数据总线来发送与接纳数据。主机经过地址总线和控制总线,根据地址与中断号INT识别网卡和其中的存放器写入或读出命令

22、或呼应。 3、网卡的分类 假设按以太网网卡所支持的总线类型,可分为3种类型： 16位。适用于符合工业总线规范ISA的网卡。 32位。适用于符合扩展的工业总线规范EISA、MAC、VL-BUS、PCI的网卡。 特殊总线。适用于符合MCIA、并行口、USB的网卡。7.2.3数据链路层互联设备 4、MAC 地址 MAC地址又叫网卡的物理地址或硬件地址通常是由网卡消费厂家烧入网卡的EPROM一种闪存芯片，通常可以经过程序擦写，它存储的是传输数据时真正赖以标识发出数据的电脑和接纳数据的主机的地址。MAC地址由48比专长6字节，16进制的数字组成，023位叫做组织独一标志符organizationally

23、 unique，是识别LAN局域网节点的标识，2447位是由厂家本人分配。如：44-45-53-54-00-00，以机器可读的方式存入主机接口中。7.2.3数据链路层互联设备 网桥 网桥Bridge是衔接两个局域网的设备，任务在数据链路层，准确地说，它任务在MAC子层上，可以完成具有一样或类似体系构造网络系统的衔接。网桥对端点用户是透明的，像一个聪明的中继器。网桥是为各种局域网存储转发数据而设计的，可以将不同的局域网连在一同，组成一个扩展的局域网。它将两个类似的网络衔接起来，对网络数据的流通进展管理，不但能扩展网络的间隔或范围，而且可提高网络的性能以及可靠性和平安性。7.2.3数据链路层互联设

24、备 网桥又称桥接器, 用于网络中节点的物理地址过滤、网络分段以及跨网段数据帧的转发。网桥不但能扩展网络的间隔或范围，而且可以提高网络系统的平安和严密性能。 1、网桥的主要功能 接纳与学习功能：当网桥接纳到一个信息包时，它会查看信息帧的源物理地址，并将该地址与网桥地址表中的各项对比，假设在其地址表中查不到，那么将新的源地址加到地址表中，在不进展任何新的配置的情况下，网桥可以根据地址表中的地址重新配置网桥,这就是所谓的“学习功能。 过滤和转发功能：学习过程完成后，每当网桥接到一个信息帧时，它就会根据本人学习到的地址表来检查信息帧的源地址和目的地址。7.2.3数据链路层互联设备 2、网桥的任务原理

25、网桥主要用来衔接两个局域网，经过接纳数据帧、地址过滤、存储与转发数据帧方式实现多个局域网系统的互联。网桥根据局域网中数据帧的源地址与目的地址来决议能否接纳和转发数据帧。网桥任务原理表示图LAN1LAN2结点104结点103结点201结点202网桥104 Data104 Data7.2.3数据链路层互联设备3、网桥的根本类型 1透明网桥：经过一个内部转发地址进展途径选择，它的存在和操作对网络站点是完全透明的，故称它为透明桥。 2源路由桥：采用与透明桥不同的途径选择方案，途径选择由发送数据帧的源站点担任。3MAC网桥：是任务在介质访问控制子层的网络互联设备，它只能互联具有一样MAC协议的同类局域网

26、。4LLC网桥：它作用于逻辑链路控制子层，可以衔接采用不同MAC协议的异类局域网。5本地桥和远程桥：本地网桥用于衔接近间隔局域网；远程网桥具有广域网衔接才干，实现局域网的远程衔接，如无线网桥。7.2.3数据链路层互联设备4、网桥的根本特征网桥在数据链路层上实现局域网互连； 网桥可以互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络； 网桥以接纳、存储、地址过滤与转发的方式实现互连的网络之间的通讯； 网桥需求互连的网络在数据链路层以上采用一样的协议； 网桥可以分隔两个网络之间的广播通讯量，有利于改善互连网络的性能与平安性。 7.2.3数据链路层互联设备5、网桥与其它设备比较 网桥与

27、中继器 网桥的存储和转发功能与中继器相比有优点也有缺陷，其优点是：1运用网桥进展互连抑制了物理限制，这意味着构成LAN 的数据站总数和网段数很容易扩展；2网桥纳入存储和转发功能可使其顺应于衔接运用不同MAC 协议的两个LAN，因此构成一个不同LAN 混连在一同的混合网络环境；3网桥的中继功能仅仅依赖于MAC 帧的地址，因此对高层协议完全透明；4网桥将一个较大的LAN 分成段，有利于改善可靠性、可用性和平安性。 7.2.3数据链路层互联设备网桥与路由器 网桥任务在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个“低层的路由器路由器任务在网络层，根据网络地址如IP地址进展转发。

28、 网桥并不了解其转发帧中高层协议的信息，这使它可以同时以同种方式处置IP、IPX等协议，它还提供了将无路由协议的网络如NetBEUI分段的功能。 由于路由器处置网络层的数据，因此它们更容易互连不同的数据链路层，如令牌环网段和以太网段。网桥通常比路由器难控制。像IP等协议有复杂的路由协议，使网管易于管理路由；IP等协议还提供了较多的网络如何分段的信息即使其地址也提供了此类信息。而网桥那么只用MAC地址和物理拓扑进展任务。因此网桥普通适于小型较简单的网络。 7.2.3数据链路层互联设备 交换机 交换机(Switch)也称为交换器活交换式集线器，是专门为计算机之间可以相互通讯且独享带宽而设计的一种包

29、交换设备。目前交换机已取代传统集线器在网络衔接中的霸主位置，成为组建和晋级以太局域网的首选设备。 1、交换机的主要功能 交换机大多任务数据链路层,其功能是对封装数据进展转发，在端口之间建立并行的衔接，以减少冲突域，并隔离广播风暴。交换机的最大特点是可以将一个局域网划分成多个端口,每个端口可以构成一个网段，扮演着一个网桥的角色,而且每一个衔接到交换机上的设备都可以享用本人的公用带宽。7.2.3数据链路层互联设备 交换机的最大特点是可以将一个局域网划分成多个端口,每个端口可以构成一个网段,扮演着一个网桥的角色,而且每一个衔接到交换机上的设备都可以享用本人的公用带宽。用交换机衔接各网段表示图网段2

30、hub网段4 hub交换机网段3 hub网段1 hub7.2.3数据链路层互联设备 2、交换机的任务原理 交换机之所以比集线器的性能优越，其关键是交换机中的MAC地址表，并有先进的转发方式。 (1) MAC地址表：集线器虽然也能组网,但仅起到物理层的电信号放大作用，需求经过网络上层的协助才干完成将数据帧转发到目的计算机，这样会降低数据传输的效率。交换机经过公用集成电路(ASIC)可以完成一定智能的功能，经过查看每个端口接纳的帧的源地址,迅速建立一个端口和MAC地址的映射关系,并存储在内容关联存储器(CAM)里构成一个端口和MAC地址的对应表，即MAC地址表，然后根据这个表转发数据帧。 下面以实

31、例阐明交换机MAC地址表的建立过程。 7.2.3数据链路层互联设备 假设有一台交换机的4个端口分别连到4台用户终端，它们有不同的MAC地址，开场交换机的MAC地址表是空的。交换机的MAC地址表为空表MAC地址表开机时，MAC地址表是空的E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备 当终端A第一次向终端C发送数据帧时，由于初次发送时不知道终端C在何处，所以向其它各端口复制转发这个数据帧，这个过程称为泛洪，如以下图所示。A的MAC地址写入地址表中MAC地址表E0:0260.8c0

32、1.1111E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备 当终端D第一次向终端C发送数据帧时，交换机将E3端口和帧的源地址写入表中。交换机获得到了一切终端的MAC地址，并建立了对应关系表，如以下图所示。B的MAC地址写入地址表中MAC地址表E0:0260.8c01.1111E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备 当下一

33、次终端A向终端C发送数据帧时，交换机查看帧的目的地址，并查找MAC地址表，找到对应E2端口，直接将这个数据帧转发到E2端口，如以下图所示。经过MAC地址表转发数据MAC地址表E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备 交换机的帧转发方式：早期的交换机采用静态交换方式，即端口衔接通道是不变的,它由人工预先进展配置。如今各厂家的以太网交换机产品

34、几乎全部采用动态交换方式，目前常用的动态交换方式可分为3类：直接交换方式、存储转发方式、改良的直接交换方式。按运用领域划分：1直接交换方式2存储转发方式改良的直接交换方式37.2.3数据链路层互联设备 3、交换机的根本类型 自1993年局域网交换机出现后,随着交换机技术的开展，其产品的类型也越来越多，通常分类方法有3种。 按运用领域划分:可分为广域网和局域网交换机。广域网交换机主要运用于电信领域,提供通讯根底平台；局域网交换机那么运用于局域网络，用于衔接终端设备。 按传输速率划分：可分为以太网交换机、100M交换机和1000M交换机、FDDI交换机、ATM交换机和令牌环交换机。 按构造方式划分

35、：可分为独立式交换机、堆叠式交换机和模块式交换机。7.2.3数据链路层互联设备 4、交换机与集线器的比较 交换机与集线器的外形和衔接方式是类似的，它们之间的区别主要表达在以下3个方面。OSI体系构造任务方式任务带宽 集线器属于OSI的第1层物理层设备，而 交换机属于OSI的第2层数据链路层设备。 集线器是广播方式；交换机任务的时侯, 只需发出恳求的端口和目的端口之间相 互呼应。 集线器只能任务在半双工方式下,交换机 可以任务在全双工方式下。 7.2.3数据链路层互联设备7.2.4网络层互联设备 路由器 随着网络的扩展，特别是多种任务平台衔接成大规模的广域网环境，网桥在路由选择、流量控制以及网络

36、管理等方面已远远不能满足要求，这时就需求运用路由器或者网关。EthernetFDDIToken BusToken Ring路由器1路由器3路由器2路由器4路由器与网关是局域网与广域网互联的主要设备。路由器是任务在OSI/ISO参考模型的第三层的网络互联设备，使以衔接两个或多个逻辑上相互独立的网络1、路由器的主要功能 1网络分段与互联功能：在组网时常根据实践需求将整个网络分割成不同的子网，路由器可以将不同的LAN进展互联。2 隔离广播风暴功能：将网络分成各自独立的广播网域，使网络中的广播通讯量限定在某一部分，防止广播风暴的构成。3地址判别和最正确路由选择功能：路由器为每一种网络层协议建立路由表,

37、 并按指定协议路由表中的数据决议数据的转发与否。4平安访问控制功能：路由器具有加密和优先级等处置功能，能有效地利用带宽资源, 并能利用数据过滤限定特定数据的转发。5设备管理功能：路由器可了解高层信息，还可以经过软件协议本身的流量控制参量来控制转发的数据流量, 以处理拥塞问题。7.2.4网络层互联设备路由器1路由器3 2、路由器的任务原理 路由器是在网络层实现多个网络互联的设备，它除了应具有网桥的功能外，还具有途径选择功能，以下图给出了用三个路由器实现互联的四个不同类型的网络。网络1路由器的衔接表示图网络3任务站A路由器2网络2任务站B网络47.2.4网络层互联设备 3、路由器的根本类型 近程路

38、由器和远程路由器：近程路由器(本地路由器)用来衔接本地网络的传输介质,如光纤、同轴电缆、双绞线；远程路由器用来衔接远程介质及其设备,如线及调制解调器等。 静态路由器和动态路由器：静态路由器需求管理员来修正一切网络的路由表,它普通只用于小型的网间互联; 动态路由器能根据指定的路由器协议自动修正路由器信息,所以普通大型的网间衔接均运用动态路由器。 单协议路由器和多协议路由器：仅支持单一路由协议的路由器被称为单协议路由器,它所衔接的两个网络的网络层的路由协议必需一样;假设路由器支持多种路由协议，那么称其为多协议路由器。7.2.4网络层互联设备 三层交换机 1、第三层交换技术的引入 第二层交换技术可以

39、抑制网络带宽的局限，并提供灵敏的网络配置。但是，第二层交换机对组建一个大规模的局域网来说还不够完善，需求运用路由器来完成相应的路由选择功能。因此，在交换机不断开展的过程中，出现了将第二层交换和第三层路由相结合的设备，这就是第三层交换机，也被称作“路由交换机。 路由器/三层交换机交换机/网桥集线器/中继器包(Packet)帧(Frame)比特(Bit)网络层数据链路层物理层三层交换技术表示图7.2.4网络层互联设备 2、第三层交换机的作用 第三层交换技术既抑制了路由器数据转发效率低的缺陷，又抑制了第二层交换机不能隔离广播风暴的缺陷，具有IP路由选择的功能和极强的数据交换性能，能有效地提高网络数据

40、传输的效率和隔离网络广播风暴，主要作用是：一是作为大、中型局域网的网络骨干互联设备；二是用于虚拟局域网的划分。运用第三层交换机作为主干的校园网VLAN1VLAN3VLAN1VLAN3VLAN4VLAN4Cisco 2950Cisco 2948G-L3Cisco 2950Cisco 2950Cisco 2950VLAN1VLAN2VLAN2VLAN4VLAN1VLAN27.2.4网络层互联设备 防火墙 1、防火墙的根本特性 典型的防火墙具有以下三个方面的根本特性： 内部网络和外部网络之间的一切网络数据流都必需经过防火墙 ：这是防火墙所处网络位置特性，只需当防火墙是内、外部网络之间通讯的独一通道，

41、才可以全面、有效地维护企业内部网络不受损害。 只需符合平安战略的数据流才干经过防火墙：防火墙将网络上的流量经过相应的网络接口接纳上来，按照OSI协议栈的七层构造顺序上传，在适当的协议层进展访问规那么和平安审查，然后将符合经过条件的报文从相应的网络接口送出，而对于那些不符合经过条件的报文那么予以阻断。 防火墙本身应具有非常强的抗攻击免疫力：这是防火墙之所以能担当企业内部网络平安防护重担的先决条件。 7.2.5运用层互联设备 2、防火墙的功能 防火墙最根本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。典型信任的区域包括互联网一个没有信任的区域和一个内部网络一个高信任的区域。 防火墙

42、是网络平安的屏障 防火墙可以强化网络平安战略 对网络存取和访问进展监控审计 防止内部信息的外泄7.2.5运用层互联设备 IDS 当越来越多的公司将其中心业务向互联网转移的时候，网络平安作为一个无法逃避的问题摆在人们面前。公司普通采用防火墙作为平安的第一道防线。而随着攻击者技艺的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙战略曾经无法满足对平安高度敏感的部门的需求，网络的防卫必需采用一种纵深的、多样的手段。与此同时，目前的网络环境也变得越来越复杂，各式各样的复杂的设备，需求不断晋级、补漏的系统使得网络管理员的任务不断加重，不经意的忽略便有能够呵斥艰苦的平安隐患。在这种情况下，入侵检测系统

43、IDSIntrusion Detection System就成了构建网络平安体系中不可或缺的组成部分。IDS是Intrusion Detection System的缩写，即入侵检测系统，主要用于检测黑客Hacker或Cracke经过网络进展的入侵行为。7.2.5运用层互联设备 1、IDS的作用 IDS入侵检测系统是一个监听设备。与防火墙联动，更有效地阻断所发生的攻击事件，从而使网络隐患降至较低限制。 2、IDS的实现方式 基于网络的IDS 基于主机的IDS 3、IDS的开展趋势 在下一代的入侵检测系统中，将把如今的基于网络和基于主机这两种检测技术很好地集成起来，提供集成化的攻击签名、检测、报告和事件关联功能。7.2.5运用层互联设备 网关 1、网关的主要功能 网关的主要作用是实现不同网络传输协议的翻译和转换任务。网关的重要功能是完成网络层上的某种协议之间的转换。网关支持不同协议之间的通讯的方式有3种： 远端业务协议封装：外部业务数据采用本地网络数据格式进展封装，当数据到达接纳端用户后，去掉本地网