网络工程设计基础.ppt
第第2 2章章 网络工程设计基础网络工程设计基础教学目的教学目的通过学习感受网络设计的基本特点通过学习感受网络设计的基本特点理解链路和节点;理解因特网的理解链路和节点;理解因特网的5层结构,可以递归地通层结构,可以递归地通过互连过互连“网络云网络云”以构建任意大的网络以构建任意大的网络局域网可通过接入网和广域网形成更大规模的企业网,交局域网可通过接入网和广域网形成更大规模的企业网,交换机和路由器最为关键换机和路由器最为关键重点重点节点和链路定义;因特网的层次结构;二层交换机的工作节点和链路定义;因特网的层次结构;二层交换机的工作原理;路由器的选型;以太网特点原理;路由器的选型;以太网特点从逻辑上讲,构成因特网的所有网络实体均可以被抽象为两种从逻辑上讲,构成因特网的所有网络实体均可以被抽象为两种基本构件:称为链路的物理介质,和称为节点的计算设备基本构件:称为链路的物理介质,和称为节点的计算设备网络的组成网络的组成节点与链路的连接方式节点与链路的连接方式点对点:一条物理链路有时仅与一对结点相连点对点:一条物理链路有时仅与一对结点相连多点接入:多于两个结点共享同一条链路多点接入:多于两个结点共享同一条链路点对点点对点多点接入多点接入用用“网络云网络云”来表示任意类型的网络来表示任意类型的网络 可以递归地通过互连可以递归地通过互连“网络云网络云”形成更大的形成更大的“网络云网络云”来构来构建任意大的网络建任意大的网络网络能通过网络的递归来构建网络能通过网络的递归来构建 交换网络交换网络网络互联网络互联因特网的层次结构因特网的层次结构 端系统端系统/主机主机国际国际主干主干/国家国家区域区域/中间层中间层桩桩/企业企业局局域域网网范范围围广广域域网网范范围围接接入入网网范范围围经因特网服务提供商的连接经因特网服务提供商的连接7第一层 ISP第一层 ISP第一层 ISPNAP第二层 ISP第二层 ISP第二层 ISP第二层 ISP第二层 ISP本地ISP本地ISP本地ISP本地ISP本地ISP第三层ISP本地ISP本地ISP本地ISP住宅用户住宅用户局域网接入网局域网住宅用户住宅用户接入网住宅用户住宅用户局域网接入网企业网(校园网和园区网):为企业提供信息传递和资源共企业网(校园网和园区网):为企业提供信息传递和资源共享的计算机网络,它通常包括若干享的计算机网络,它通常包括若干LAN内联网内联网(Intranet):将因特网的标准和技术应用于企业网,:将因特网的标准和技术应用于企业网,就形成了用于企业内部的专用网络就形成了用于企业内部的专用网络外联网外联网(Extranet):与内联网相对应,是对内联网的扩展和:与内联网相对应,是对内联网的扩展和外延外延接入网:在业务节点接口接入网:在业务节点接口(SNI)和与其关联的每一个用户网络接和与其关联的每一个用户网络接口口(UNI)之间,由提供网络业务的传送实体组成的系统之间,由提供网络业务的传送实体组成的系统发展接入网技术主要包括发展接入网技术主要包括xDSL、光纤直接到户和无线接入、光纤直接到户和无线接入光纤接入光纤接入无线接入无线接入xDSL 接入接入光纤同轴混合网接入光纤同轴混合网接入(有线电视)(有线电视)上海主要发展是上海主要发展是FTTB+LAN模式模式野外工作基站野外工作基站普通家用和小企业普通家用和小企业二层交换机二层交换机网络基本互连设备和层次网络基本互连设备和层次名称名称互连层次互连层次基本特征基本特征网关网关应用层应用层区分端口地址及应用信息区分端口地址及应用信息路由器、三层交换机路由器、三层交换机网络层网络层区分区分IP地址地址网桥、交换机网桥、交换机数据链路层数据链路层区分区分MAC地址地址集线器、中继器集线器、中继器物理层物理层比特复制比特复制二层交换机转发机理二层交换机转发机理第二层交换机,是根据第二层数据链路层的第二层交换机,是根据第二层数据链路层的MAC地址和通过地址和通过站表选择路由来完成端到端的数据交换的。站表选择路由来完成端到端的数据交换的。二层交换机具体的工作流程如下:二层交换机具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取当交换机从某个端口收到一个数据包,它先读取包头中的源包头中的源MAC地址,这样它就知道源地址,这样它就知道源MAC地址的机器地址的机器是连在哪个端口上的;是连在哪个端口上的;(2)再去读取包头中的目的再去读取包头中的目的MAC地址,并在地址表中地址,并在地址表中查找相应的端口;查找相应的端口;(3)如表中有与这目的如表中有与这目的MAC地址对应的端口,把数据地址对应的端口,把数据包直接复制到这端口上包直接复制到这端口上;报文段数据报帧源应用层运输层层网络层链路层物理层HtHnHlMHtHnMHtMM目的地应用层运输层层网络层链路层物理层HtHnHlMHtHnMHtMM网络层链路层物理层链路层物理层HtHnHlMHtHnMHtHnHlMHtHnMHtHnHlMHtHnHlM路由器路由器交换机交换机封装封装网桥网桥可将两个或多个地址兼容的网段连接起来,特点是:可将两个或多个地址兼容的网段连接起来,特点是:具有过滤功能,减少网络拥塞具有过滤功能,减少网络拥塞网桥扩展了网桥扩展了LAN的有效长度的有效长度防止错误扩散,网桥隔断了某些潜在的网络故障防止错误扩散,网桥隔断了某些潜在的网络故障提高了安全性,具有相同安全性数据的主机放在提高了安全性,具有相同安全性数据的主机放在相同网段相同网段上,再用网桥与其他部分相连上,再用网桥与其他部分相连为了提供容错能力,可以用多个网桥连接网段;用了为了提供容错能力,可以用多个网桥连接网段;用了IEEE 802.1D“生成树算法生成树算法”,有效防止回路的产生,有效防止回路的产生网桥的自学习的功能网桥的自学习的功能检查它收到的所有帧中的源主机的地址检查它收到的所有帧中的源主机的地址根据接收帧的端口,学习到主机所在的位置根据接收帧的端口,学习到主机所在的位置如果网桥不知道接收方位于网桥哪一侧,它将向所有端口发如果网桥不知道接收方位于网桥哪一侧,它将向所有端口发送该帧送该帧当网桥启动时,路由表为空,一段时间后就能建立起所有主当网桥启动时,路由表为空,一段时间后就能建立起所有主机与端口关系机与端口关系为保持路由表信息正确性,表项将分配一个计时器。一旦超为保持路由表信息正确性,表项将分配一个计时器。一旦超时,就丢弃这个表项时,就丢弃这个表项A网桥BCXYZ端口1端口 2能够增加总带宽能够增加总带宽该交换机通过处理帧的该交换机通过处理帧的MAC地址,从一个输入端向一个或多个地址,从一个输入端向一个或多个输出端转发分组,增加了网络总带宽输出端转发分组,增加了网络总带宽一个单个的以太网段只能提供一个单个的以太网段只能提供100 Mpbs的带宽,若输入与输的带宽,若输入与输出主机两两不同的话,则以太网交换机可提供出主机两两不同的话,则以太网交换机可提供100n/2 Mpbs的带宽(的带宽(n为交换机上的输入和输出端口数目为交换机上的输入和输出端口数目)此时这些主机之间能够同时进行双工通信,而不会相互干扰此时这些主机之间能够同时进行双工通信,而不会相互干扰14如果没有源和目的地址间的冲突,其总带宽为n10 Mb/s生成树算法生成树算法复杂复杂LAN中,无法知道整个网络的配置,交换机可能连接了多中,无法知道整个网络的配置,交换机可能连接了多个网段,会在网络中形成回路个网段,会在网络中形成回路交换机中采用了交换机中采用了IEEE 802.1D规范,即使出现了物理回路,该规范,即使出现了物理回路,该算法防止形成逻辑上的回路。在设计中可以不顾及交换机算法防止形成逻辑上的回路。在设计中可以不顾及交换机可能出现的环路(需要对交换机进行相应的配置)可能出现的环路(需要对交换机进行相应的配置)以太网的以太网的CSMA/CD机制,任何时候只允许一台设备成功发送。机制,任何时候只允许一台设备成功发送。连接的站点越多,冲突越频繁连接的站点越多,冲突越频繁交换机每个端口只连接了一台主机,而且收发线路是分开的,交换机每个端口只连接了一台主机,而且收发线路是分开的,只要参与通信的收发方不超过两个就不会碰撞只要参与通信的收发方不超过两个就不会碰撞用用一对千兆以太网线一对千兆以太网线路连接路连接两台百兆两台百兆交换机,由于这两台交换交换机,由于这两台交换机之间只有这一对线路,因此不会发生碰撞的机之间只有这一对线路,因此不会发生碰撞的只有全双工网卡和交换机才支持这种能力只有全双工网卡和交换机才支持这种能力碰撞域碰撞域 vs.广播域广播域碰撞域描述了一组共享网络访碰撞域描述了一组共享网络访问媒体的网络设备覆盖的区问媒体的网络设备覆盖的区域域广播域是指广播分组直接到达广播域是指广播分组直接到达的区域。若的区域。若LAN交换机未交换机未划划VLAN,它是一个广播域,它是一个广播域传统的共享式传统的共享式 以太网以太网交换式局域网交换式局域网链路聚合技术和弹性链路链路聚合技术和弹性链路许多交换机通常支持链路聚合许多交换机通常支持链路聚合(Trunk)技术和弹性链路技术和弹性链路(Resilient Link)技术。链路聚合可将多个物理连接当作技术。链路聚合可将多个物理连接当作一个单一的逻辑连接来处理,它允许两个交换机之间通过一个单一的逻辑连接来处理,它允许两个交换机之间通过多个端口并行连接同时传输数据,以提供更高的带宽、更多个端口并行连接同时传输数据,以提供更高的带宽、更大的吞吐量大的吞吐量两个普通交换机连接的最大带宽取决于两个普通交换机连接的最大带宽取决于“线线”的速度,使用的速度,使用链路聚合技术可以将多条链路聚合技术可以将多条“线线”的端口捆绑后成为一个高的端口捆绑后成为一个高速连接端口速连接端口链路聚合可以自动进行带宽平衡,链路聚合可以自动进行带宽平衡,“线线”的的“并联并联”也增加也增加了系统的可靠性了系统的可靠性弹性链路技术主要是弹性链路技术主要是“工作线工作线”和和“备份线备份线”的切换的切换虚拟虚拟LAN(VLAN)在在LAN交换机基础上,采用网络管理软件构建的可以跨越不交换机基础上,采用网络管理软件构建的可以跨越不同网段、不同网络技术的端到端逻辑网络同网段、不同网络技术的端到端逻辑网络只有构成只有构成VLAN的站点直接与支持的站点直接与支持VLAN的的LAN交换机端口交换机端口相连,才能实现相连,才能实现VLAN功能功能主要优点:主要优点:限制广播,提高交换机性能限制广播,提高交换机性能简化网络管理简化网络管理简化网络结构,保护网络投资简化网络结构,保护网络投资提高网络的数据安全性提高网络的数据安全性实现实现VLAN的方式及标准的方式及标准基于端口的基于端口的VLAN 基于基于MAC地址的地址的VLAN 基于协议的基于协议的VLAN 基于网络地址的基于网络地址的VLAN 基于定义规则的基于定义规则的VLAN 建立在建立在801.d网桥基础上的网桥基础上的802.1Q和和802.1p是两个是两个IEEE的标的标准,它为准,它为801.d增加了更多的智能增加了更多的智能802.1Q根据根据VLAN标志符对数据帧进行过滤,仅将帧发往标志符对数据帧进行过滤,仅将帧发往特定的目的地址组去,而不是向所有结点洪泛特定的目的地址组去,而不是向所有结点洪泛802.1p定义的组地址分解协议,被用于管理成员关系,以定义的组地址分解协议,被用于管理成员关系,以及在及在LAN的交换机或网桥中发布成员关系的交换机或网桥中发布成员关系A4B1VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2路由器工作原理路由器工作原理路由器是路由器是IP层次惟一的互连设备层次惟一的互连设备路由器通过处理路由器通过处理IP地址来转发地址来转发IP分组,形成一个虚拟通信分组,形成一个虚拟通信网络,将异构的多种通信网络互连起来,并使网络具网络,将异构的多种通信网络互连起来,并使网络具有可扩展性有可扩展性路由器在网络层工作的两个过程路由器在网络层工作的两个过程找到分组相应的出口,这可通过查找选路表即可找到分组相应的出口,这可通过查找选路表即可将分组从入口送到出口,这取决于路由器的体系结构将分组从入口送到出口,这取决于路由器的体系结构输入端口输入端口输入端口输入端口输出端口输出端口输出端口输出端口交交换换结结构构选路选路处理器处理器ZYXCBA总线总线CBA纵横制纵横制CBA内存内存XYZ内内存存ZYX三种交换技术三种交换技术三种交换结构的比较三种交换结构的比较内存交换内存交换若内存带宽为每秒可写进或读出若内存带宽为每秒可写进或读出B个分组,则总的转发吞吐个分组,则总的转发吞吐量必然小于量必然小于B/2一根总线交换一根总线交换总线带宽可达千兆比特总线带宽可达千兆比特/秒,则用于接入网或企业网的路由秒,则用于接入网或企业网的路由器来说,一般是通过总线交换方式器来说,一般是通过总线交换方式一个互联网络交换一个互联网络交换使用一个更复杂的互联网络,具有最高的吞吐量使用一个更复杂的互联网络,具有最高的吞吐量路由器分类路由器分类主要功能主要功能转发、选路、与网络接口和网络管理转发、选路、与网络接口和网络管理主要性能主要性能 按通信容量可分为为高档、中档和低档路由器按通信容量可分为为高档、中档和低档路由器 按其功用可分为接入路由器、边界路由器或主干路由器按其功用可分为接入路由器、边界路由器或主干路由器等等主要指标主要指标吞吐量、转发速度、时延、所支持的通信协议、所支持的吞吐量、转发速度、时延、所支持的通信协议、所支持的选路协议、网络接口类型、选路表容量、最长区配、选选路协议、网络接口类型、选路表容量、最长区配、选路协议收敛时间、对多播的支持、对路协议收敛时间、对多播的支持、对QoS的支持和网管的支持和网管功能等功能等Cisco公司的路由器系列产品公司的路由器系列产品Cisco公司是世界上最大的路由器厂商主要性能指主要性能指标标Cisco 7000AGS+Cisco 4000Cisco 2500应用大型网络大中型网络中型网络中小型网络LAN接口以太网,FDDI,令牌环以太网,FDDI令牌环以太网,FDDI令牌环以太网,FDDI令牌环广域网接口帧中继,T1ISDN,DDN帧中继,T1,ISDN,DDN帧中继,T1,ISDN,DDN,X.25帧中继,ISDN,DDN,X.25路由协议IS-IS,OSPF,RIPIS-IS,OSPF,RIPIS-IS,OSPF,RIPIS-IS,OSPF,RIP主要传输协议IP,IPX,PPPIP,IPX,PPPIP,IPX,PPPIP,IPX,PPP网络管理SNMPSNMPSNMPSNMP高层交换机高层交换机传统交换是二层交换,而三层交换传统交换是二层交换,而三层交换(多层交换技术或多层交换技术或IP交换交换技术技术)是在网络模型中的第三层实现了数据包的高速转发是在网络模型中的第三层实现了数据包的高速转发三层交换技术的出现,解决了企业网划分子网之后,子网三层交换技术的出现,解决了企业网划分子网之后,子网之间必须依赖路由器进行通信的局面,解决了传统路由器之间必须依赖路由器进行通信的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题低速、复杂所造成的网络瓶颈问题一个具有三层交换功能的设备,实际上是一个带有第三层一个具有三层交换功能的设备,实际上是一个带有第三层路由功能的第二层交换机,是二者的有机结合路由功能的第二层交换机,是二者的有机结合三层交换的基本过程三层交换的基本过程发送方发送方A将自己的将自己的IP地址与接收方地址与接收方B的的IP地址比较,判断地址比较,判断B是是否与自己在同一子网内否与自己在同一子网内若若B与与A在同一子网内,则进行二层的转发在同一子网内,则进行二层的转发;若不在,若不在,A要向要向“默认网关默认网关对应第三层路由模块对应第三层路由模块”发出发出ARP(地址解地址解析析)分组,而分组,而“默认网关默认网关”的的IP地址其实是三层交换机的地址其实是三层交换机的第三层交换模块第三层交换模块如果三层交换模块已知如果三层交换模块已知B的的MAC地址,则向地址,则向A回复之;否则它回复之;否则它向向B广播一个广播一个ARP请求,请求,B回复其回复其MAC地址,三层交换模块地址,三层交换模块保存此地址并回复保存此地址并回复A,同时将,同时将B的的MAC地址发送到二层交换引地址发送到二层交换引擎的擎的MAC地址表中地址表中此后,当此后,当A与与B间的数据分组全部由二层交换高速处理间的数据分组全部由二层交换高速处理仅路由过程才需要三层处理,绝大部分数据都通过二层交仅路由过程才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,同时价格也较低换转发,因此三层交换机的速度很快,同时价格也较低三层交换过程示意图三层交换过程示意图ABCD网关ARP二层交换三层选路第三层交换机是第二层交换器与路由器各取所长的逻辑结合。第三层交换机是第二层交换器与路由器各取所长的逻辑结合。其主要特点是:当某一信息源的第一个数据流进行第三层交换其主要特点是:当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个后,其中的路由系统将会产生一个MAC地址与地址与IP地址的映射表,地址的映射表,并将该表存储起来并将该表存储起来当同一信息源的后续数据流再次进入交换环境时,交换机将根当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除了路由输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈间传输信息时路由产生的速率瓶颈第三层交换机完成第二层交换机的端口交换功能,也可完成部第三层交换机完成第二层交换机的端口交换功能,也可完成部分路由器的路由功能分路由器的路由功能第三层交换机的交换机实际上是一个能够支持多层次动态集成第三层交换机的交换机实际上是一个能够支持多层次动态集成的解决方案的解决方案这种多层次动态集成功能在某些程度上也能由传统路由器和第这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用更大的空间、设计更多的布线不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。颈。第二层交换机和第三层交换机都是基于端口地址的端到端的交第二层交换机和第三层交换机都是基于端口地址的端到端的交换过程换过程优点:基于优点:基于MAC地址和地址和IP地址的交换机技术,能够极大地提地址的交换机技术,能够极大地提高各节点之间的数据传输率高各节点之间的数据传输率缺点:无法根据端口主机的应用需求来自主确定或动态限制端缺点:无法根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量口的交换过程和数据流量 四层交换机四层交换机四层交换扩展了三层交换和二层交换,它支持细粒度的网络四层交换扩展了三层交换和二层交换,它支持细粒度的网络调整,以及对通信流的优先级划分调整,以及对通信流的优先级划分四层交换根据四层交换根据TCP/UDP端口号确定通信量的转发目的地端口号确定通信量的转发目的地为了改善为了改善IP路由器的转发速度并对路由器的转发速度并对IP交换技术进行标准化,交换技术进行标准化,IETF制定了多协议标签交换(制定了多协议标签交换(MPLS)第四层交换机是基于传输层数据包的交换过程的,是一类基第四层交换机是基于传输层数据包的交换过程的,是一类基于于TCP/IP协议应用层的用户应用交换需求的局域网交换机协议应用层的用户应用交换需求的局域网交换机 第四层交换机是一类以软件技术为主,以硬件技术为辅的网第四层交换机是一类以软件技术为主,以硬件技术为辅的网络管理交换设备络管理交换设备 第四层交换机普遍采用的主要技术第四层交换机普遍采用的主要技术 1、包过滤、包过滤/安全控制:安全控制:在大多数路由器上,采用第四层信息去定义过滤规则已经成在大多数路由器上,采用第四层信息去定义过滤规则已经成为默认标准。为默认标准。所以有许多路由器被用作包过滤防火墙,在这种防火墙上不所以有许多路由器被用作包过滤防火墙,在这种防火墙上不仅能够配置允许或禁止仅能够配置允许或禁止IP子网间的连接,还可以控制指定子网间的连接,还可以控制指定TCP/UDP端口的通信。端口的通信。第四层交换的过滤能力是在第四层交换的过滤能力是在ASIC专用高速芯片中实现的,从专用高速芯片中实现的,从而使这种安全过滤控制机制可以全线速地进行,极大地提而使这种安全过滤控制机制可以全线速地进行,极大地提高了包过滤速率。高了包过滤速率。第四层交换机普遍采用的主要技术第四层交换机普遍采用的主要技术2、通信优先权限、通信优先权限第四层交换机允许用基于目的地址、目的端口号(应用服务)第四层交换机允许用基于目的地址、目的端口号(应用服务)的组合来区分优先级,于是紧急应用就可以获得网络的高的组合来区分优先级,于是紧急应用就可以获得网络的高级别服务。级别服务。3、服务器负载均衡、服务器负载均衡第四层交换机在核心网络系统中,一项非常重要的应用是担第四层交换机在核心网络系统中,一项非常重要的应用是担负相似服务内容的多台服务器间负载均衡。负相似服务内容的多台服务器间负载均衡。第四层交换机所支持的服务器负载均衡方式,是将附加有负第四层交换机所支持的服务器负载均衡方式,是将附加有负载均衡服务的载均衡服务的IP地址,通过不同的物理服务器组成一个集,地址,通过不同的物理服务器组成一个集,共同提供相同的服务,并将其定义为一个单独的虚拟服务共同提供相同的服务,并将其定义为一个单独的虚拟服务器。器。第四层交换机普遍采用的主要技术第四层交换机普遍采用的主要技术这个虚拟服务器是一个有单独这个虚拟服务器是一个有单独IP地址的逻辑服务器,用户数地址的逻辑服务器,用户数据流指向虚拟服务器的据流指向虚拟服务器的IP地址。只有通过交换机执行的网地址。只有通过交换机执行的网络地址转换(络地址转换(NAT)后,未被注册)后,未被注册IP地址的服务器才能获地址的服务器才能获得被访问的能力。得被访问的能力。这种定义虚拟服务器的另一好处是,在隐藏服务器的实际这种定义虚拟服务器的另一好处是,在隐藏服务器的实际IP地址后,可以有效地防止非授权访问。地址后,可以有效地防止非授权访问。第四层交换机普遍采用的主要技术第四层交换机普遍采用的主要技术4、主机备用连接、主机备用连接主机备用连接为端口设备提供冗余连接,从而在交换机发生主机备用连接为端口设备提供冗余连接,从而在交换机发生故障时有效保护系统。故障时有效保护系统。主备交换机与主机有相同的配置参数。第四层交换机共享相主备交换机与主机有相同的配置参数。第四层交换机共享相同的同的MAC地址,备份交换机接收和主单元全部一样的数据地址,备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时,备份交换数据以及它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。机就会自动接管,不会中断对话或连接。第四层交换机普遍采用的主要技术第四层交换机普遍采用的主要技术5、统计、统计通过查询第四层数据包,第四层交换机能够提供更详细的统通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。计记录。管理员可以收集到哪一个管理员可以收集到哪一个IP地址在进行通信的信息;可根据地址在进行通信的信息;可根据通信中涉及到哪一个应用层服务来收集通信信息。通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计可以考察服务器上每个当服务器支持多个服务时,这些统计可以考察服务器上每个应用的负载。应用的负载。统计服务对于使用交换机的服务器负载平衡服务连接十分有统计服务对于使用交换机的服务器负载平衡服务连接十分有用。用。访问服务器访问服务器一种特殊的路由器,它能为远程一种特殊的路由器,它能为远程PC用户接入企业网提供服务。用户接入企业网提供服务。可以为专用硬件设备,也可是在可以为专用硬件设备,也可是在PC机上插入多串行口卡机上插入多串行口卡后运行专用软件而成后运行专用软件而成用户通过用户通过ISDN和和ADSL等线路与访问服务器连接,再经该访等线路与访问服务器连接,再经该访问服务器接入企业网。用于零散用户远程入网问服务器接入企业网。用于零散用户远程入网提供的安全特性提供的安全特性鉴别用户身份,即需要输入用户名和口令鉴别用户身份,即需要输入用户名和口令回叫安全特性回叫安全特性调制解调器池.局域网访问服务器调制解调器公用网络远程用户以太网原理以太网原理以太网以太网(Ethernet)的工作原理为的工作原理为CSMA/CD。目前使用的以。目前使用的以太网采用了太网采用了IEEE 802.3标准标准CSMA/CD的要点的要点发前先听发前先听(监听到信道空闲就发送数据帧监听到信道空闲就发送数据帧)边发边听边发边听(并继续监听下去并继续监听下去)发现冲突发现冲突(如监听到发生了冲突如监听到发生了冲突)立即停发立即停发(则立即放弃此数据帧的发送则立即放弃此数据帧的发送)转发强化转发强化(同时发送强化冲突信号同时发送强化冲突信号)以太网帧格式以太网帧格式 传送数据的最小长度为传送数据的最小长度为64 byte LLC PDU64bit4848可变32MAC 帧目地地址源地址数据FCSMAC 帧 641518字节56位同步序列+8位前同步码1010101010101011以太网类型以太网类型FFFFIPX首部校验和长度目的SAP源SAP控制16位16位16位16位16位8位8位以太网类型NetWare Raw LLC首部IEEE 802.3 LLC首部快速以太网快速以太网符合符合100Base-T规格的以太网规格的以太网两种不兼容的标准两种不兼容的标准100Base-T的的802.3u标准标准100VG-AnyLAN的的802.12标准标准(应用较少应用较少)IEEE 802.3u标准包括标准包括100Base-T4 100Base-TX 100Base-FX 自动协商协议自动协商协议该协议适用于该协议适用于10/100Mb/s双速以太网卡,速率升级是自动双速以太网卡,速率升级是自动检测,自行配置完成检测,自行配置完成 千兆比以太网千兆比以太网由由IEEE 802.3和和IEEE 802.3ab工作组制定工作组制定载波延伸载波延伸为能检测冲突,需将最大电缆长度减到为能检测冲突,需将最大电缆长度减到10 m,这就无实,这就无实际用处了。它采用办法,竞争期变为际用处了。它采用办法,竞争期变为512 byte 突发模式操作模式:突发模式操作模式:站点获得访问网络媒体后,突发模式允许连续发送多帧,站点获得访问网络媒体后,突发模式允许连续发送多帧,直到达到直到达到1500 byte为止为止 IEEE 802.3z标准包括标准包括 1000Base-SX1000Base-LX1000Base-CX1000Base-T 10千兆以太网千兆以太网标准由标准由IEEE 802.3ae委员会制定,并非是简单将以太网的速率委员会制定,并非是简单将以太网的速率提高到每秒万兆比特,有许多技术问题需要解决提高到每秒万兆比特,有许多技术问题需要解决向后兼容性向后兼容性工作在全双工方式下工作在全双工方式下传输介质采用光纤传输介质采用光纤定义了两种不同的物理层:定义了两种不同的物理层:局域网物理层局域网物理层LAN PHYWAN物理层物理层WAN PHY城域以太网城域以太网以太技术还成功地应用于城域网的设计实现中以太技术还成功地应用于城域网的设计实现中以太城域网具有的成本低廉、带宽分配灵活、应用广泛等优势以太城域网具有的成本低廉、带宽分配灵活、应用广泛等优势越来越受到业界的重视越来越受到业界的重视当前主要工作是开发先进的城域网技术生成、传送新业务和传当前主要工作是开发先进的城域网技术生成、传送新业务和传统业务,并对它们进行计费、管理,进而进行标准化工作统业务,并对它们进行计费、管理,进而进行标准化工作国际上从事城域以太网标准研究的组织主要有:国际上从事城域以太网标准研究的组织主要有:ITU-T、IEEE、IETF和和MEF(城域以太网论坛城域以太网论坛)作业作业17、25