网络互联设备课件

网络互联设备2022/12/23网络互联设备网络互联设备2022/12/18网络互联设备1学习重点网络设备的种类网络设备所处的位置网络设备的功能（作用）网络的工作原理（简单了解）网络设备的不同网络互联设备学习重点网络设备的种类网络互联设备2交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线器企业内部网外部访问子网因特网网络互联设备交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线3网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址类型设备传输层及以上应用程序进程地址（端口）网关（协议转换器）网络层网络地址（IP地址）路由器（三层交换机）数据链路层物理地址（MAC地址）网桥、交换机（网卡）物理层无中继器、集线器、（网卡）网络互联设备网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址4物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备5物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备6中继器(REPEATER)中继器是为了解决电缆长度问题而用的。它可以将传送信号放大，从而使它在网络上传输的更远。特点：不进行存储——信号延迟小不检查错误——会扩散错误不对信息进行任何过滤可进行介质转换——如UTP（非屏蔽双绞线）转换为光纤

网络互联设备中继器(REPEATER)中继器是为了解决电缆长度问题而用的7网络互联设备网络互联设备8集线器（HUB）“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

特点：具有与中继器同样的特点可改变网络物理拓扑形式：总线连接→星形连接逻辑上仍是一个总线型共享介质网络端口数：8，12，16，24网络互联设备集线器（HUB）“Hub”是“中心”的意思，集线器的主要功能9独立式（Standalone）固定端口配置，扩充时用级连的方法。堆叠式（Stackable）固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。模块化（Module）又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。集线器类型：按结构形式划分网络互联设备独立式（Standalone）集线器类型：按结构形式划分网10用集线器构建的网络的特点所有主机共享带宽无法限制冲突和广播适用于小型网络网络互联设备用集线器构建的网络的特点所有主机共享带宽网络互联设备11例：用集线器搭建简单的网络以1台服务器，3台PC机为例：一台HUB4块网卡4台PC机8个RJ45接头（水晶头）若干米双绞线

NICHUBPC机服务器网络互联设备例：用集线器搭建简单的网络以1台服务器，3台PC机为例：NI12调制解调器英文是MODEM，即MOdulator/DEModulator(调制器/解调器)

一般是指用于电话网络的模拟调制解调器三种调制技术振幅调制——振幅键控（ASK）频率调制——频移键控（FSK）相位调制——相移键控（PSK）实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率网络互联设备调制解调器英文是MODEM，即MOdulator/DEMod13网络互联设备网络互联设备14物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备15网卡（NetworkInterfaceCard）网络接口卡（网卡）是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机用来定义网络设备的位置MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址MediaAccessControl，介质访问控制 提供寻址及媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通讯，而不会互相冲突。

网络互联设备网卡（NetworkInterfaceCard）网络接16MAC地址48比特长(6字节),16进制的数字组成.0-23位叫做组织唯一标志符(organizationallyunique，是识别LAN（局域网）节点的标识.24-47位是由厂家自己分配。在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。网络互联设备MAC地址48比特长(6字节),16进制的数字组成.网络互联17如何获取本机的MAC依次单击“开始”→“运行”→输入“CMD”→输入“ipconfig/all”回车。即可看到MAC地址。

网络互联设备如何获取本机的MAC依次单击“开始”→“运行”→输入“C18网络互联设备网络互联设备19网卡的功能数据缓存匹配主机数据处理速率与网络的传输速率封装/解封装加上控制字段→以帧为单位进行传输→卸下控制字段介质访问控制串/并转换将主机的并行数据转换成串行位流数据编码/解码转换为适合网络介质传输的信号形式数据发送/接收网络互联设备网卡的功能数据缓存网络互联设备20网络互联设备网络互联设备21共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；具有n个站点的总带宽B的共享网络，每个站点的平均拥有带宽为B/n。解决的方法提高网络传输速度——没有从根本上解决问题网络分段（微网段化）减少每个网段中站点的数量,使冲突的概率减小实现网络分段的设备：网桥、交换机、路由器网桥、交换机、路由器网络互联设备共享信道LAN的缺点网桥、交换机、路由器网络互联设备22冲突域、广播域冲突域：

连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。广播域：

接收同样广播消息的节点的集合。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。

网络互联设备冲突域、广播域冲突域：网络互联设备23网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域HUB冲突域/广播域网段2网段1总带宽:BW×2结点带宽:BW/4总带宽:BW结点带宽:BW/8网络互联设备网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或24网桥网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。网桥的功能：网桥对所接收的信息帧只作少量的包装，而不作任何修改。网桥可以采用另外一种协议来转发信息。网桥有足够大的缓冲空间，以满足高峰期的要求。网桥必须具有寻址和路径选择的能力。网络互联设备网桥网桥（Bridge）也称桥接器，是连接两个局域网的存储转25网桥的内部结构网段A网段B网桥MAC1MAC2MAC3MAC4MAC5MAC6122MAC62MAC52MAC41MAC31MAC21MAC1端口站地址

端口管理软件

网桥协议实体缓存端口2端口112站表（A）（B）（C）（X）（Y）（Z）网络互联设备网桥的内部结构网段A网段B网桥MAC1MAC2MAC3MAC26网桥的分类（1）按网桥硬件所处的位置分类内部网桥：在服务器的内部安装，使用两块网卡加上相应的软件就可以组成内部网桥。外部网桥：一般是专用的硬件设备。（2）按网桥分布的地理范围分类近程网桥：连接两个相邻的局域网段。远程网桥：连接两个远程网段。此时，要使用两个远程网桥，远程网桥要成对使用。网络互联设备网桥的分类（1）按网桥硬件所处的位置分类网络互联设备27用网桥进行网络互联的优缺点优点：可实现不同类型的LAN互联；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；隔离故障。缺点：无法控制广播；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。网络互联设备用网桥进行网络互联的优缺点优点：网络互联设备28网络交换机（Switch）网络交换机（二层交换机）是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。网络交换机和网桥属同一类设备，工作在数据链路层网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。网络互联设备网络交换机（Switch）网络交换机（二层交换机）是数据链29交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。网络互联设备交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——30例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽＝(BW×n)/2～BW×nn＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s；若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为10Mb/s。比较：10Mb/s的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s；网络中每台计算机的带宽为1.25Mb/s。网络互联设备例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的31二层交换机的工作原理交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上；如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。网络互联设备二层交换机的工作原理交换机内部有一个地址表，这个地址表标明了32二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。网络互联设备二层交换机一般都含有专门用于处理数据包转发的ASIC（Ap33交换机网桥比较交换机比网桥优越的地方：交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：学习源地址（构造转发表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）网络互联设备交换机网桥比较交换机比网桥优越的地方：网络互联设备34交换机的三种转发方式存储转发（Storeandforward）整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。优点：进行差错校验，错误不会扩散到目的网段。缺点：延迟比较大。直通转发（Cut-through）只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。优点：交换延迟小。缺点：无法进行差错校验，帧错误会扩散到目的网段。无碎片直通转发（Fragmentfreecut-through）接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。小于64字节的帧一般是冲突造成的帧碎片（错误帧）优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。网络互联设备交换机的三种转发方式存储转发（Storeandforwa35使用网络交换机的好处分割冲突（碰撞）域——减少了冲突允许建立多个连接——提高了网络总体带宽减少了每个网段中的站点数——提高了站点平均拥有带宽允许全双工连接——提高带宽、消除冲突能够连接不同速度的网段网络互联设备使用网络交换机的好处分割冲突（碰撞）域——减少了冲突网络互联36以网桥/交换机为核心的网络的特点每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突，但不能限制广播有可能产生广播风暴适用于小型部门级网络到大型园区网络大型网络中需解决广播问题网络互联设备以网桥/交换机为核心的网络的特点每个网段独享带宽网络互联设备37物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备38路由器（Router）功能：在网络之间转发网络分组；为网络分组寻找最佳传输路径；实现子网隔离，限制广播风暴。目的地址无法识别时，路由器将其丢弃，而不是广播。提供逻辑地址，以识别互联网上的主机；提供广域网服务。应用：把LAN连入广域网或作为广域网的核心连接设备。网络互联设备路由器（Router）功能：网络互联设备39用路由器进行网络互联的特点：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。网络互联设备用路由器进行网络互联的特点：网络互联设备40用路由器进行网络互联HUB路由器冲突域2冲突域1路由器可以隔离冲突域和广播域HUBHUB冲突域3广播域2广播域1网络互联设备用路由器进行网络互联HUB路由器冲突域2冲突域141路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表。若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。

网络互联设备路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应42路由表路由器如何确定最佳路由？——路由表（RoutingTable）路由表是保存到达其他网络的路由信息的数据库包含目的网络地址（号）、传输路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。网络互联设备路由表路由器如何确定最佳路由？——路由表（RoutingT43路由表路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法（RoutingAlgorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（RoutingProtocol）。网络互联设备路由表路由表的信息随网络拓扑的变化而变化——建立、更新路由表44路由器的路由选择过程采用存储转发的方法：接收并缓存IP数据分组；提取分组中的目的主机的IP地址；计算目的主机所在的网络地址；用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。网络互联设备路由器的路由选择过程采用存储转发的方法：网络互联设备45路由器的结构路由处理器CPU、RAM、IOS路由表协议软件网络接口（LAN、WAN、CONSOLE）输入接口，输出接口交换结构（SwitchingFabric）

网络互联设备路由器的结构路由处理器网络互联设备46路由器的网络接口LAN接口：一个或多个EthernetWAN接口：一个或多个Sync/AsyncSerial拨号类接口：BRI，PRI等控制台CONSOLE网络互联设备路由器的网络接口LAN接口：一个或多个Ethernet网络47路由器组网的优缺点优点限制了冲突域；可以用于LAN或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。缺点昂贵；必须用于可路由协议网络；配置复杂；处理速度比桥接器慢。网络互联设备路由器组网的优缺点优点网络互联设备48第三层交换机可以看成是结合了路由器功能的交换机。但只具有基本路由功能第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。网络互联设备第三层交换机可以看成是结合了路由器功能的交换机。网络互联设49第三层交换机的应用代替传统路由器作为企业网和校园网的核心网络互联设备第三层交换机的应用代替传统路由器作为企业网和校园网的核心网络50网络互联设备网络互联设备51第三层交换的优势无阻塞线速交换和路由极高的吞吐量多协议路由支持支持多种VLAN的划分具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持IEEE802.1p和DifferServ。支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。支持安全用户认证，配合用户计费，增强用户管理。高性价比。设备投资低于以路由器为核心的骨干网。网络互联设备第三层交换的优势无阻塞线速交换和路由网络互联设备52路由器与交换机的区别1、二者的工作层次不同2、二者的转发所依据的对象不同3、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域网络互联设备路由器与交换机的区别1、二者的工作层次不同网络互联设备53路由器与交换机的区别1、二者的工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。网络互联设备路由器与交换机的区别1、二者的工作层次不同网络互联设备54路由器和交换机的区别2、二者的转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。网络互联设备路由器和交换机的区别2、二者的转发所依据的对象不同网络互联设55路由器和交换机的区别3、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然三层交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。网络互联设备路由器和交换机的区别3、传统的交换机只能分割冲突域，不能分割56路由器和交换机的应用交换机一般用于LAN-LAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN,LAN-WAN之间的连接，可以解决异构网络之间转发分组，作用于网络层。它们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。网络互联设备路由器和交换机的应用交换机一般用于LAN-LAN的连接，交换57二层交换机的应用场合二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大。二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。

网络互联设备二层交换机的应用场合二层交换机主要用在小型局域网中，机器数量58三层交换机的应用场合三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网。为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个的小局域网，也就是一个一个的小网段，这样必然导致不同网段之间存在大量的互访。单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。

网络互联设备三层交换机的应用场合三层交换机是为IP设计的，接口类型简单，59路由器的应用场合路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连。虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。

网络互联设备路由器的应用场合路由器端口类型多，支持的三层协议多，路由能力60物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备61网关（Gateway）

定义：

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的主要作用

实现不同网络传输协议的翻译和转换工作。网络互联设备网关（Gateway）定义：网络互联设备62网关（Gateway）网关的分类1)协议网关：协议网关通常在使用不同协议的网络区域间做协议转换。2)应用网关：应用网关是在使用不同数据格式间翻译数据的系统。3)安全网关：安全网关是各种技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。网络互联设备网关（Gateway）网关的分类网络互联设备63防火墙防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trustednetwork)，而将外部的因特网称为“不可信赖的网络”(untrustednetwork)。防火墙可用来解决内联网和外联网的安全问题。网络互联设备防火墙防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器64防火墙在互连网络中的位置G内联网可信赖的网络不可信赖的网络分组过滤路由器

R分组过滤路由器

R应用网关外局域网内局域网防火墙因特网网络互联设备防火墙在互连网络中的位置G内联网可信赖的网络不可信赖的网络65防火墙技术一般分为两类(1)网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。(2)应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP应用的通过。网络互联设备防火墙技术一般分为两类(1)网络级防火墙——用来防止整个66网络互联设备网络互联设备67本章小结各种网络设备实现的功能层次网络接口卡中继器和集线器网桥和交换机路由器第三层交换机各种网络设备之间的区别网络互联设备本章小结各种网络设备实现的功能层次网络互联设备68名称参考型号技术参数单价(万元）高性能服务器IBMX3950M2（72335SC）CPU2*IntelXeonMPE74502.4GHz(9M/L2,12M/L3)/8*1GECC/0GB2.5"SAS15磁盘阵列HPAJ753AHP2012saDCModularSmart磁盘阵列冗余控制器，每个控制器1GB缓存;每个控制器有2个3GbSAS接口;最大支持4个主机；带12颗硬盘插槽；冗余电源26交换机H3CLSBM1FT48B1端口类型：100M/VLAN:支持/协议：支持标准的STP、单播、组播、DHCP等二层协议/网管功能:CLI、SNMP、Telnet、SSH等，端口数：4817.4路由器华为NE40-2内存：1G/路由协议：支持RIP,OSPF,IS-IS,BGP-4等／端口:64/包转发率：12M/VPN:支持24.4防火墙天融信NGFW4000-UFTG5266V3并发连接数：1000000网络吞吐量：1000Mbps9机柜图腾42U标准机柜0.75UPS电源中兴ZXUPSM620输入电压:线电压380V/相电压220V/输出电压:220VAC/逆变模式到旁路模式的切换时间≤4ms/额定输出容量（KVA）:20/过载能力10网络互联设备名称参考型号技术参数单价高性能服务器IBMCPU2*Int69演讲完毕，谢谢听讲!再见，seeyouagain3rew2022/12/23网络互联设备演讲完毕，谢谢听讲!再见，seeyouagain3rew70网络互联设备2022/12/23网络互联设备网络互联设备2022/12/18网络互联设备71学习重点网络设备的种类网络设备所处的位置网络设备的功能（作用）网络的工作原理（简单了解）网络设备的不同网络互联设备学习重点网络设备的种类网络互联设备72交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线器企业内部网外部访问子网因特网网络互联设备交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线73网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址类型设备传输层及以上应用程序进程地址（端口）网关（协议转换器）网络层网络地址（IP地址）路由器（三层交换机）数据链路层物理地址（MAC地址）网桥、交换机（网卡）物理层无中继器、集线器、（网卡）网络互联设备网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址74物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备75物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备76中继器(REPEATER)中继器是为了解决电缆长度问题而用的。它可以将传送信号放大，从而使它在网络上传输的更远。特点：不进行存储——信号延迟小不检查错误——会扩散错误不对信息进行任何过滤可进行介质转换——如UTP（非屏蔽双绞线）转换为光纤

网络互联设备中继器(REPEATER)中继器是为了解决电缆长度问题而用的77网络互联设备网络互联设备78集线器（HUB）“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。

特点：具有与中继器同样的特点可改变网络物理拓扑形式：总线连接→星形连接逻辑上仍是一个总线型共享介质网络端口数：8，12，16，24网络互联设备集线器（HUB）“Hub”是“中心”的意思，集线器的主要功能79独立式（Standalone）固定端口配置，扩充时用级连的方法。堆叠式（Stackable）固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。模块化（Module）又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。集线器类型：按结构形式划分网络互联设备独立式（Standalone）集线器类型：按结构形式划分网80用集线器构建的网络的特点所有主机共享带宽无法限制冲突和广播适用于小型网络网络互联设备用集线器构建的网络的特点所有主机共享带宽网络互联设备81例：用集线器搭建简单的网络以1台服务器，3台PC机为例：一台HUB4块网卡4台PC机8个RJ45接头（水晶头）若干米双绞线

NICHUBPC机服务器网络互联设备例：用集线器搭建简单的网络以1台服务器，3台PC机为例：NI82调制解调器英文是MODEM，即MOdulator/DEModulator(调制器/解调器)

一般是指用于电话网络的模拟调制解调器三种调制技术振幅调制——振幅键控（ASK）频率调制——频移键控（FSK）相位调制——相移键控（PSK）实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率网络互联设备调制解调器英文是MODEM，即MOdulator/DEMod83网络互联设备网络互联设备84物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备85网卡（NetworkInterfaceCard）网络接口卡（网卡）是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机用来定义网络设备的位置MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址MediaAccessControl，介质访问控制 提供寻址及媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通讯，而不会互相冲突。

网络互联设备网卡（NetworkInterfaceCard）网络接86MAC地址48比特长(6字节),16进制的数字组成.0-23位叫做组织唯一标志符(organizationallyunique，是识别LAN（局域网）节点的标识.24-47位是由厂家自己分配。在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。网络互联设备MAC地址48比特长(6字节),16进制的数字组成.网络互联87如何获取本机的MAC依次单击“开始”→“运行”→输入“CMD”→输入“ipconfig/all”回车。即可看到MAC地址。

网络互联设备如何获取本机的MAC依次单击“开始”→“运行”→输入“C88网络互联设备网络互联设备89网卡的功能数据缓存匹配主机数据处理速率与网络的传输速率封装/解封装加上控制字段→以帧为单位进行传输→卸下控制字段介质访问控制串/并转换将主机的并行数据转换成串行位流数据编码/解码转换为适合网络介质传输的信号形式数据发送/接收网络互联设备网卡的功能数据缓存网络互联设备90网络互联设备网络互联设备91共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；具有n个站点的总带宽B的共享网络，每个站点的平均拥有带宽为B/n。解决的方法提高网络传输速度——没有从根本上解决问题网络分段（微网段化）减少每个网段中站点的数量,使冲突的概率减小实现网络分段的设备：网桥、交换机、路由器网桥、交换机、路由器网络互联设备共享信道LAN的缺点网桥、交换机、路由器网络互联设备92冲突域、广播域冲突域：

连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。广播域：

接收同样广播消息的节点的集合。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。

网络互联设备冲突域、广播域冲突域：网络互联设备93网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域HUB冲突域/广播域网段2网段1总带宽:BW×2结点带宽:BW/4总带宽:BW结点带宽:BW/8网络互联设备网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或94网桥网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。网桥的功能：网桥对所接收的信息帧只作少量的包装，而不作任何修改。网桥可以采用另外一种协议来转发信息。网桥有足够大的缓冲空间，以满足高峰期的要求。网桥必须具有寻址和路径选择的能力。网络互联设备网桥网桥（Bridge）也称桥接器，是连接两个局域网的存储转95网桥的内部结构网段A网段B网桥MAC1MAC2MAC3MAC4MAC5MAC6122MAC62MAC52MAC41MAC31MAC21MAC1端口站地址

端口管理软件

网桥协议实体缓存端口2端口112站表（A）（B）（C）（X）（Y）（Z）网络互联设备网桥的内部结构网段A网段B网桥MAC1MAC2MAC3MAC96网桥的分类（1）按网桥硬件所处的位置分类内部网桥：在服务器的内部安装，使用两块网卡加上相应的软件就可以组成内部网桥。外部网桥：一般是专用的硬件设备。（2）按网桥分布的地理范围分类近程网桥：连接两个相邻的局域网段。远程网桥：连接两个远程网段。此时，要使用两个远程网桥，远程网桥要成对使用。网络互联设备网桥的分类（1）按网桥硬件所处的位置分类网络互联设备97用网桥进行网络互联的优缺点优点：可实现不同类型的LAN互联；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；隔离故障。缺点：无法控制广播；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。网络互联设备用网桥进行网络互联的优缺点优点：网络互联设备98网络交换机（Switch）网络交换机（二层交换机）是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。网络交换机和网桥属同一类设备，工作在数据链路层网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。网络互联设备网络交换机（Switch）网络交换机（二层交换机）是数据链99交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。网络互联设备交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——100例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽＝(BW×n)/2～BW×nn＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s；若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为10Mb/s。比较：10Mb/s的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s；网络中每台计算机的带宽为1.25Mb/s。网络互联设备例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的101二层交换机的工作原理交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上；如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。网络互联设备二层交换机的工作原理交换机内部有一个地址表，这个地址表标明了102二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。网络互联设备二层交换机一般都含有专门用于处理数据包转发的ASIC（Ap103交换机网桥比较交换机比网桥优越的地方：交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：学习源地址（构造转发表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）网络互联设备交换机网桥比较交换机比网桥优越的地方：网络互联设备104交换机的三种转发方式存储转发（Storeandforward）整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。优点：进行差错校验，错误不会扩散到目的网段。缺点：延迟比较大。直通转发（Cut-through）只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。优点：交换延迟小。缺点：无法进行差错校验，帧错误会扩散到目的网段。无碎片直通转发（Fragmentfreecut-through）接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。小于64字节的帧一般是冲突造成的帧碎片（错误帧）优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。网络互联设备交换机的三种转发方式存储转发（Storeandforwa105使用网络交换机的好处分割冲突（碰撞）域——减少了冲突允许建立多个连接——提高了网络总体带宽减少了每个网段中的站点数——提高了站点平均拥有带宽允许全双工连接——提高带宽、消除冲突能够连接不同速度的网段网络互联设备使用网络交换机的好处分割冲突（碰撞）域——减少了冲突网络互联106以网桥/交换机为核心的网络的特点每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突，但不能限制广播有可能产生广播风暴适用于小型部门级网络到大型园区网络大型网络中需解决广播问题网络互联设备以网桥/交换机为核心的网络的特点每个网段独享带宽网络互联设备107物理层 中继器、集线器、调制解调器数据链路层 网卡、网桥、交换机网络层

路由器、三层交换机应用层 网关、防火墙网络互联设备物理层网络互联设备108路由器（Router）功能：在网络之间转发网络分组；为网络分组寻找最佳传输路径；实现子网隔离，限制广播风暴。目的地址无法识别时，路由器将其丢弃，而不是广播。提供逻辑地址，以识别互联网上的主机；提供广域网服务。应用：把LAN连入广域网或作为广域网的核心连接设备。网络互联设备路由器（Router）功能：网络互联设备109用路由器进行网络互联的特点：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。网络互联设备用路由器进行网络互联的特点：网络互联设备110用路由器进行网络互联HUB路由器冲突域2冲突域1路由器可以隔离冲突域和广播域HUBHUB冲突域3广播域2广播域1网络互联设备用路由器进行网络互联HUB路由器冲突域2冲突域1111路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表。若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。

网络互联设备路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应112路由表路由器如何确定最佳路由？——路由表（RoutingTable）路由表是保存到达其他网络的路由信息的数据库包含目的网络地址（号）、传输路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。网络互联设备路由表路由器如何确定最佳路由？——路由表（RoutingT113路由表路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法（RoutingAlgorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（RoutingProtocol）。网络互联设备路由表路由表的信息随网络拓扑的变化而变化——建立、更新路由表114路由器的路由选择过程采用存储转发的方法：接收并缓存IP数据分组；提取分组中的目的主机的IP地址；计算目的主机所在的网络地址；用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。网络互联设备路由器的路由选择过程采用存储转发的方法：网络互联设备115路由器的结构路由处理器CPU、RAM、IOS路由表协议软件网络接口（LAN、WAN、CONSOLE）输入接口，输出接口交换结构（SwitchingFabric）

网络互联设备路由器的结构路由处理器网络互联设备116路由器的网络接口LAN接口：一个或多个EthernetWAN接口：一个或多个Sync/AsyncSerial拨号类接口：BRI，PRI等控制台CONSOLE网络互联设备路由器的网络接口LAN接口：一个或多个Ethernet网络117路由器组网的优缺点优点限制了冲突域；可以用于LAN或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。缺点昂贵；必须用于可路由协议网络；配置复杂；处理速度比桥接器慢。网络互联设备路由器组网的优缺点优点网络互联设备118第三层交换机可以看成是结合了路由器功能的交换机。但只具有基本路由功能第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。网络互联设备第三层交换机可以看成是结合了路由器功能的交换机。网络互联设119第三层交换机的应用代替传统路由器作为企业网和校园网的核心网络互联设备第三层交换机的应用代替传统路由器作为企业网和校园网的核心网络120网络互联设备网络互联设备121第三层交换的优势无阻塞线速交换和路由极高的吞吐量多协议路由支持支持多种VLAN的划分具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持IEEE802.1p和DifferServ。支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。支持安全用户认证，配合用户计费，增强用户管理。高性价比。设备投资低于以路由器为核心的骨干网。网络互联设备第三层交换的优势无阻塞线速交换和路由网络互联设备122路由器与交换机的区别1、二者的工作层次不同2、二者的转发所依据的对象不同3、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域网络互联设备路由器与交换机的区别1、二者的工作层次不同网络互联设备123路由器与交换机的区别1、二者的工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。网络互联设备路由器与交换机的区别1、二者的工作层次不同网络互联设备124路由器和交换机的区别2、二者的转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。网络互联设备路由器和交换机的区别2、二者的转发所依据的对象不同网络互联设125路由器和交换机的区别3、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然三层交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。网络互联设备路由器和交换机的区别3、传统的交换机只能分割冲突域，不能分割126路由器和交换机的应用交换机一般用于LAN-LAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN,LAN-WAN之间的连接，可以解决异构网络之间转发分组，作用于网络层。它们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。网络互联设备路由器和交换机的应用交换机一般用于LAN-LAN的连接，交换127二层交换机的应用场合二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大。二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。

网络互联设备二层交换机的应用场合二层交换机主要用在小型局域网中，机器数量128三层交换机的应用场合三层交换