网络互联设备概述培训课件(PPT-70张).ppt

《网络互联设备概述培训课件(PPT-70张).ppt》由会员分享，可在线阅读，更多相关《网络互联设备概述培训课件(PPT-70张).ppt（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1第 2 章 网络互联设备2学习重点n网络设备的种类n网络设备所处的位置n网络设备的功能（作用）n网络的工作原理（简单了解）n网络设备的不同3交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网因特网集线器企业内部网企业内部网外部访问子网外部访问子网因特网因特网4网络设备在OSI体系中的位置n网络设备的功能层次OSI层次层次地址类型地址类型设备设备传输层及以上传输层及以上应用程序进程地应用程序进程地址（端口）址（端口）网关网关（协议转换器）（协议转换器）网络层网络层网络地址网络地址（IP地址）地址）路由器路由器（三层交换机）（三层交换机）数据链路层数据链路层物理地址物理地址（MAC地址）地

2、址）网桥、交换机网桥、交换机（网卡）（网卡）物理层物理层无无中继器、集线器、中继器、集线器、（网卡）（网卡）5n物理层物理层中继器、集线器、调制解调器中继器、集线器、调制解调器n数据链路层数据链路层网卡、网桥、交换机网卡、网桥、交换机n网络层网络层路由器、三层交换机路由器、三层交换机n应用层应用层网关、防火墙网关、防火墙6n物理层物理层中继器、集线器、调制解调器中继器、集线器、调制解调器n数据链路层数据链路层网卡、网桥、交换机网卡、网桥、交换机n网络层网络层路由器、三层交换机路由器、三层交换机n应用层应用层网关、防火墙网关、防火墙7中继器(REPEATER)n中继器是为了解决电缆长度问题而用的

3、。它中继器是为了解决电缆长度问题而用的。它可以将传送可以将传送信号放大信号放大，从而使它在网络上，从而使它在网络上传传输的更远输的更远。n特点：特点：n不进行存储不进行存储信号延迟小信号延迟小n不检查错误不检查错误会扩散错误会扩散错误n不对信息进行任何过滤不对信息进行任何过滤n可进行介质转换可进行介质转换如如UTP（非屏蔽双绞线）转（非屏蔽双绞线）转换为光纤换为光纤 89集线器（HUB）n“Hub”是是“中心中心”的意思，集线器的主要功能是对的意思，集线器的主要功能是对接收到的信号进行整形放大，以扩大网络的传输距接收到的信号进行整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节

4、点上。离，同时把所有节点集中在以它为中心的节点上。 n特点：特点：F具有与中继器同样的特点具有与中继器同样的特点 F可改变网络物理拓扑形式：总线连接可改变网络物理拓扑形式：总线连接星形连接星形连接F 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络n端口数：端口数：8，12，16，2410 独立式（独立式（Stand alone） 固定端口配置，扩充时用级连的方法。固定端口配置，扩充时用级连的方法。 堆叠式（堆叠式（Stackable） 固定配置，用堆叠方法进行扩充固定配置，用堆叠方法进行扩充堆叠连接堆叠连接在一起的在一起的HUB在逻辑相当于一台单独的在逻辑相当于一台单独的HU

5、B，可，可统一管理。统一管理。 模块化（模块化（Module） 又称机箱式，由一台带有底板、电源的机箱和又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。交换卡、路由卡、加密卡等）。集线器类型：按结构形式划分集线器类型：按结构形式划分11用集线器构建的网络的特点n所有主机共享带宽所有主机共享带宽n无法限制冲突和广播无法限制冲突和广播n适用于小型网络适用于小型网络12例：用集线器搭建简单的网络n以以1 1台服务器

6、，台服务器，3 3台台PCPC机为例：机为例：n一台一台HUBHUBn4 4块网卡块网卡n4 4台台PCPC机机n8 8个个RJ45RJ45接头（水晶头）接头（水晶头）n若干米双绞线若干米双绞线 NICHUBPC机机服务器服务器1324-47位是由厂家自己分配。若交换机每个端口带宽为BW，则交换机构成的网络LAN接口：一个或多个Ethernet二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。支持安全用户认证，配合用户计费，增强用户管理。不检查错误会扩散错误LAN接口：一个或多个E

7、thernet可以连接不同介质的网络和不同体系结构的网络；在这个意义上，网络交换机可看作是多端口的高速网桥。固定端口配置，扩充时用级连的方法。具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。网桥可以采用另外一种协议来转发信息。8个RJ45接头（水晶头）中继器、集线器、调制解调器提供寻址及媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通讯，而不会互相冲突。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。中兴 ZXUPS M620在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。代替传统路由器作为企业网和

8、校园网的核心调制解调器n英文是英文是MODEM，即，即MOdulator/DEModulator(调制器调制器/解调器解调器) n一般是指用于电话网络的模拟调制解调器一般是指用于电话网络的模拟调制解调器n三种调制技术三种调制技术n振幅调制振幅调制振幅键控（振幅键控（ASK）n频率调制频率调制频移键控（频移键控（FSK）n相位调制相位调制相移键控（相移键控（PSK） n实际应用中，往往采用以上三种基本调制方实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率式的组合来达到更高的调制效率1415n物理层物理层中继器、集线器、调制解调器中继器、集线器、调制解调器n数据链路层数据链路层网

9、卡、网桥、交换机网卡、网桥、交换机n网络层网络层路由器、三层交换机路由器、三层交换机n应用层应用层网关、防火墙网关、防火墙16网卡（Network Interface Card ）n网络接口卡（网卡）是连接主机与网络的基本设备网络接口卡（网卡）是连接主机与网络的基本设备n每台主机都应配置一个或多个网卡每台主机都应配置一个或多个网卡n每个网卡都有一个或多个网络接口每个网卡都有一个或多个网络接口n不能独立工作，必须依赖于宿主主机不能独立工作，必须依赖于宿主主机n用来定义网络设备的位置用来定义网络设备的位置 nMAC地址地址n每个网卡芯片都会烧录一个全球唯一的每个网卡芯片都会烧录一个全球唯一的MAC

10、地址地址nMedia Access Control，介质访问控制，介质访问控制 提供寻址及媒体存取的控制方式，使得不同设备或网提供寻址及媒体存取的控制方式，使得不同设备或网络上的节点可以在多点的网络上通讯，而不会互相冲突。络上的节点可以在多点的网络上通讯，而不会互相冲突。 17MAC地址n48比特长(6字节),16进制的数字组成.n0-23位叫做组织唯一标志符(organizationally unique ，是识别LAN（局域网）节点的标识.n24-47位是由厂家自己分配。n在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。 18如何获取本机的MAC n依次单击“

11、开始”“运行” 输入“CMD”输入“ipconfig/all”回车。即可看到MAC地址。 1920网卡的功能n数据缓存数据缓存n匹配主机数据处理速率与网络的传输速率匹配主机数据处理速率与网络的传输速率n封装封装/解封装解封装n加上控制字段加上控制字段以帧为单位进行传输以帧为单位进行传输卸下控制字段卸下控制字段n介质访问控制介质访问控制n串串/并转换并转换n将主机的并行数据转换成串行位流将主机的并行数据转换成串行位流n数据编码数据编码/解码解码n转换为适合网络介质传输的信号形式转换为适合网络介质传输的信号形式n数据发送数据发送/接收接收2122n共享信道共享信道LAN的缺点的缺点n冲突域中的多个

12、站点同时发送会造成冲突；冲突域中的多个站点同时发送会造成冲突；n网络中站点越多，冲突现象越严重；网络中站点越多，冲突现象越严重；n具有具有n个站点的个站点的总带宽总带宽B的共享的共享网络，每个站点的平网络，每个站点的平均拥有带宽为均拥有带宽为B/n。n解决的方法解决的方法n提高网络传输速度提高网络传输速度没有从根本上解决问题没有从根本上解决问题n网络分段（微网段化）网络分段（微网段化）n减少每个网段中站点的数量减少每个网段中站点的数量, 使冲突的概率减小使冲突的概率减小n实现网络分段的设备：网桥、交换机、路由器实现网络分段的设备：网桥、交换机、路由器网桥、交换机、路由器网桥、交换机、路由器23

13、冲突域、广播域n冲突域：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。 n广播域：接收同样广播消息的节点的集合。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。 24网络分段示意网络分段示意HUBHUB广播域广播域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域，但不能分隔广播域交换机只能分隔冲突域，但不能分隔广播域HUB冲突域冲突域/广播域广播域网段网段2网段网段1总带宽总带宽: BW2结点带宽结点带宽: BW/4总带宽总带宽: BW结点带宽结点带宽: BW

14、/825网桥n网桥（网桥（Bridge）也称桥接器，是连接两个局域）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有网的存储转发设备，用它可以完成具有相同或相同或相似体系结构网络系统的连接相似体系结构网络系统的连接。n网桥的功能：网桥的功能：n网桥对所接收的信息帧只作少量的包装，而不作任网桥对所接收的信息帧只作少量的包装，而不作任何修改。何修改。 n网桥可以采用另外一种协议来转发信息。网桥可以采用另外一种协议来转发信息。 n网桥有足够大的缓冲空间，以满足高峰期的要求。网桥有足够大的缓冲空间，以满足高峰期的要求。 n网桥必须具有寻址和路径选择的能力。网桥必须具有寻址和路径选择的能力。

15、 26网络设备在OSI体系中的位置加上控制字段以帧为单位进行传输卸下控制字段X3950M2（72335SC）适用于小型部门级网络到大型园区网络外部网桥：一般是专用的硬件设备。用集线器构建的网络的特点三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网。减少了每个网段中的站点数提高了站点平均拥有带宽路由表是保存到达其他网络的路由信息的数据库集线器类型：按结构形式划分实现子网隔离，限制广播风暴。若交换机每个端口带宽为BW，则交换机构成的网络无流量控制，负载重时会出现丢帧现象。CPU 2*Intel Xeon MP E7450 2.网络吞吐量：1000Mbps网关（G

16、ateway）优点：进行差错校验，错误不会扩散到目的网段。中继器(REPEATER)实现网络分段的设备：网桥、交换机、路由器计算目的主机所在的网络地址；网桥的内部结构网段网段A网段网段B网桥网桥MAC1MAC2MAC3MAC4 MAC5 MAC6122MAC62MAC52MAC41MAC31MAC21MAC1端口端口站地址站地址 端口管端口管理软件理软件 网桥协网桥协议实体议实体缓存缓存端口端口2端口端口112站表（A） （B） （C）（X） （Y） （Z）27网桥的分类（1）按网桥硬件所处的位置分类）按网桥硬件所处的位置分类n内部网桥：在服务器的内部安装，使用两块网卡加上相应内部网桥：在服务

17、器的内部安装，使用两块网卡加上相应的软件就可以组成内部网桥。的软件就可以组成内部网桥。n外部网桥：一般是专用的硬件设备。外部网桥：一般是专用的硬件设备。（2）按网桥分布的地理范围分类）按网桥分布的地理范围分类n近程网桥：连接两个相邻的局域网段。近程网桥：连接两个相邻的局域网段。n远程网桥：连接两个远程网段。此时，要使用两个远程网远程网桥：连接两个远程网段。此时，要使用两个远程网桥，远程网桥要成对使用。桥，远程网桥要成对使用。28用网桥进行网络互联的优缺点n优点：优点：n可实现不同类型的可实现不同类型的LANLAN互联；互联；n能够隔离错误帧，不会使错误扩散；能够隔离错误帧，不会使错误扩散；n限

18、制了冲突域的范围；限制了冲突域的范围；n隔离故障。隔离故障。n缺点：缺点：n无法控制广播；无法控制广播；n只能用存储转发方式，速度比较慢；只能用存储转发方式，速度比较慢；n无流量控制，负载重时会出现丢帧现象。无流量控制，负载重时会出现丢帧现象。29网络交换机（Switch ）n网络交换机（二层交换机）是数据链路层的设备，网络交换机（二层交换机）是数据链路层的设备，它能够读取数据包中的它能够读取数据包中的MAC地址信息并根据地址信息并根据MAC地址来进行交换。地址来进行交换。n网络交换机和网桥属同一类设备，工作在网络交换机和网桥属同一类设备，工作在数据链数据链路层路层n网络交换机的端口数多，并且

19、交换速度快。在这网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网个意义上，网络交换机可看作是多端口的高速网桥。桥。30交换机的特点n交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域；n交换机能够同时在多对端口间无冲突地交换帧。31例：交换网络的带宽n若交换机每个端口带宽为若交换机每个端口带宽为BW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总带宽 (BWn)/2 BWnnn8，BW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s；n若每个交换机端口只连接一台计算机，则每台计算若每个交换机端口只连接一台计算机，

20、则每台计算机的可用带宽为机的可用带宽为10Mb/s 。n比较：比较：n10Mb/s 的的8口集线器构成的网络（连接了口集线器构成的网络（连接了8台计算机）台计算机）n网络总带宽仍为网络总带宽仍为10Mb/s ；n网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s。 32二层交换机的工作原理n交换机内部有一个地址表，这个地址表标明了交换机内部有一个地址表，这个地址表标明了MAC地址和交地址和交换机端口的对应关系。换机端口的对应关系。n当交换机从某个端口收到一个数据包，它首先读取包头中的当交换机从某个端口收到一个数据包，它首先读取包头中的源源MAC地址，这样它就知道源地址，这样它就知

21、道源MAC地址的机器是连在哪个地址的机器是连在哪个端口上的。端口上的。n它再去读取包头中的目的它再去读取包头中的目的MAC地址，并在地址表中查找相应地址，并在地址表中查找相应的端口的端口n如果表中有与这目的如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到地址对应的端口，则把数据包直接复制到这端口上；这端口上；n如果在表中找不到相应的端口则把数据包广播到所有端口上，当目如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个地址与哪个端口对应，在下次传送数据时就不再需要对所有端口

22、进行广播了。端口对应，在下次传送数据时就不再需要对所有端口进行广播了。n二层交换机就是这样建立和维护它自己的地址表。二层交换机就是这样建立和维护它自己的地址表。33n二层交换机一般都含有专门用于处理数据包二层交换机一般都含有专门用于处理数据包转发的转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可）芯片，因此转发速度可以做到非常快。以做到非常快。 34交换机交换机 网桥网桥 比较比较n交换机比网桥优越的地方：交换机比网桥优越的地方：n交换速度快，可实现线速转发；交换速度快，可实现线速转发；n能解决网络主干上的通信拥挤问题；能解

23、决网络主干上的通信拥挤问题；n端口密度高，一台交换机可连接多个网段，降低了组端口密度高，一台交换机可连接多个网段，降低了组网成本。网成本。n工作原理与网桥类似：工作原理与网桥类似：n学习源地址学习源地址（构造转发表）（构造转发表）n过滤本网段帧过滤本网段帧（隔离冲突域）（隔离冲突域）n转发异网段帧转发异网段帧（交换）（交换）n广播未知帧广播未知帧（寻找目的站点）（寻找目的站点）35交换机的三种转发方式n存储转发（存储转发（Store and forward）n整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。n优点：进行差错校验，错

24、误不会扩散到目的网段。优点：进行差错校验，错误不会扩散到目的网段。n缺点：延迟比较大。缺点：延迟比较大。n直通直通转发（转发（Cut-through）n只要收到帧的前只要收到帧的前6个字节（目的个字节（目的MAC地址），就开始进行转发操作。地址），就开始进行转发操作。n优点：交换延迟小。优点：交换延迟小。n缺点：无法进行差错校验，帧错误会扩散到目的网段。缺点：无法进行差错校验，帧错误会扩散到目的网段。n无碎片直通转发（无碎片直通转发（Fragment free cut-through）n接收到一帧的前接收到一帧的前64字节后，再进行转发操作。小于字节后，再进行转发操作。小于64字节的帧不转发。

25、字节的帧不转发。n小于小于64字节的帧一般是冲突造成的帧碎片（错误帧）字节的帧一般是冲突造成的帧碎片（错误帧）n优点：交换速度较快，并且降低了错误帧转发的概率优点：交换速度较快，并且降低了错误帧转发的概率n缺点：长度大于缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。字节的错误帧仍会转发，转发延时大于直通转发。36使用网络交换机的好处n分割冲突（碰撞）域分割冲突（碰撞）域减少了冲突减少了冲突n允许建立多个连接允许建立多个连接提高了网络总体带宽提高了网络总体带宽n减少了每个网段中的站点数减少了每个网段中的站点数提高了站点平均提高了站点平均拥有带宽拥有带宽n允许全双工连接允许全双工连

26、接提高带宽、消除冲突提高带宽、消除冲突n能够连接不同速度的网段能够连接不同速度的网段37以网桥/交换机为核心的网络的特点n每个网段独享带宽每个网段独享带宽n最佳可达到每台主机独享带宽n可以限制冲突，但不能限制广播可以限制冲突，但不能限制广播n有可能产生广播风暴n适用于小型部门级网络到大型园区网络适用于小型部门级网络到大型园区网络n大型网络中需解决广播问题38n物理层物理层中继器、集线器、调制解调器中继器、集线器、调制解调器n数据链路层数据链路层网卡、网桥、交换机网卡、网桥、交换机n网络层网络层路由器、三层交换机路由器、三层交换机n应用层应用层网关、防火墙网关、防火墙39路由器（Router）n

27、功能：功能：n在网络之间转发网络分组；在网络之间转发网络分组；n为网络分组寻找最佳传输路径；为网络分组寻找最佳传输路径；n实现子网隔离，限制广播风暴。实现子网隔离，限制广播风暴。n目的地址无法识别时，路由器将其丢弃，而不是广播。目的地址无法识别时，路由器将其丢弃，而不是广播。n提供逻辑地址，以识别互联网上的主机；提供逻辑地址，以识别互联网上的主机；n提供广域网服务。提供广域网服务。n应用：把应用：把LAN连入广域网或作为广域网的核连入广域网或作为广域网的核心连接设备。心连接设备。40n用路由器进行网络互联的特点：用路由器进行网络互联的特点：n用路由器连接起来的若干个网络，它们仍是各自用路由器连

28、接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑的另一个网络中的站点，必须指定该站点的逻辑地址（地址（IP地址），通过广播是无法与之进行通信地址），通过广播是无法与之进行通信的。的。41用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 HUB HUB冲突域冲突域3广播域广播域2广播域广播域142LSBM1FT48B1虽然三层交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通

29、信交流的，它们之间的交流仍然需要路由器。远程网桥：连接两个远程网段。只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。模块化（Module）网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。用路由器进行网络互联的特点：缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。接收到一帧的前64字节后，再进行转发操作。独立式（Stand alone）接收到一帧的前64字节后，再进行转发操作。每个网卡都有一个或多个网络接口网桥对所接收的信息帧只作少量

30、的包装，而不作任何修改。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表。二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。如果有默认路径，则通过与默认路径对应的接口转发出去；交换结构（Switching Fabric）在这个意义上，网络交换机可看作是多端口的高速网桥。用来定义网络设备的位置路由器用于WAN-WAN,LAN-WAN之间的连接，可以解决异构网络之间转发分组，作用于网络层。n路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。n路由器从某个端口收到一个数据包，它首先把链路层的包头

31、去掉（拆包），读取目的IP地址，然后查找路由表。n若能确定下一步往哪送，则再加上链路层的包头若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；（打包），把该数据包转发出去；n如果不能确定下一步的地址，则向源地址返回一如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉个信息，并把这个数据包丢掉。43路由表n路由器如何确定最佳路由？路由器如何确定最佳路由？路由表路由表（Routing Table）n路由表是保存到达其他网络的路由信息的数据库路由表是保存到达其他网络的路由信息的数据库n包含目的网络地址（号）、传输路径、传输开销等包含目的网络地址（号）、传输路径

32、、传输开销等n根据目的网络地址查找路由表并确定分组转发路根据目的网络地址查找路由表并确定分组转发路径的过程称为径的过程称为路由选择路由选择（Routing）。）。44路由表n路由表的信息随网络拓扑的变化而变化路由表的信息随网络拓扑的变化而变化建立、建立、更新路由表的算法称为更新路由表的算法称为路由算法路由算法（Routing Algorithm）：）：n网络中的每个路由器都会根据路由算法定时地或在网网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；络拓扑发生变化时更新其路由表；n静态路由：由网络管理员预先手工设置路由信息；静态路由：由网络管理员预先手工设置路由信息；n

33、动态路由：由路由器在运行时动态地建立与更新。动态路由：由路由器在运行时动态地建立与更新。n自动学习、记忆网络的变化并根据路由算法重新自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为计算路由的协议称为路由选择协议路由选择协议（Routing Protocol）。）。45路由器的路由选择过程n采用存储转发的方法：采用存储转发的方法：n接收并缓存接收并缓存IPIP数据分组；数据分组；n提取分组中的目的主机的提取分组中的目的主机的IPIP地址；地址；n计算目的主机所在的网络地址；计算目的主机所在的网络地址；n用目的网络地址查找路由表决定转发路径：用目的网络地址查找路由表决定转发路径：n如果

34、目的网络地址就是与输入接口连接的网络，则丢如果目的网络地址就是与输入接口连接的网络，则丢弃；弃；n如果目的网络地址就是与输出接口连接的网络，则直如果目的网络地址就是与输出接口连接的网络，则直接递交；接递交；n如果找到匹配项，则通过对应接口转发出去；如果找到匹配项，则通过对应接口转发出去；n如果有默认路径，则通过与默认路径对应的接口转发如果有默认路径，则通过与默认路径对应的接口转发出去；出去；n未查到，丢弃该分组。未查到，丢弃该分组。46路由器的结构n路由处理器路由处理器nCPU、RAM、IOSn路由表路由表n协议软件协议软件n网络接口（网络接口（LAN、WAN、CONSOLE）n输入接口，输出

35、接口n交换结构（交换结构（Switching Fabric） 47路由器的网络接口路由器的网络接口 LAN接口：一个或多个接口：一个或多个EthernetWAN接口：一个或多个接口：一个或多个Sync/Async Serial拨号类接口：拨号类接口：BRI，PRI等等控制台控制台CONSOLE48路由器组网的优缺点n优点优点n限制了冲突域；限制了冲突域；n可以用于可以用于LAN 或或WAN的环境；的环境；n可以连接不同介质的网络和不同体系结构的网络；可以连接不同介质的网络和不同体系结构的网络；n可以为分组确定传输的最佳路径；可以为分组确定传输的最佳路径；n可以过滤广播信息。可以过滤广播信息。n

36、缺点缺点n昂贵；昂贵；n必须用于可路由协议网络；必须用于可路由协议网络；n配置复杂；配置复杂；n处理速度比桥接器慢。处理速度比桥接器慢。49第三层交换机 n可以看成是结合了路由器功能的交换机。可以看成是结合了路由器功能的交换机。n但只具有基本路由功能但只具有基本路由功能n第三层交换机利用网络层协议中的包头信息来增强第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源第二层交换功能，在源IP地址和目的地址和目的IP地址之间建地址之间建立基于数据链路层的高速交换式虚拟连接。立基于数据链路层的高速交换式虚拟连接。 n具有第三层交换功能的设备包括第三层交换机和某具有第三层交换功能的设备包括

37、第三层交换机和某些带有第三层交换功能的路由器。些带有第三层交换功能的路由器。 50第三层交换机的应用n代替传统路由器作为企业网和校园网的核心5152第三层交换的优势n无阻塞线速交换和路由n极高的吞吐量n多协议路由支持n支持多种VLAN的划分n具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持IEEE802.1p和DifferServ。n支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。n支持安全用户认证，配合用户计费，增强用户管理。n高性价比。设备投资低于以路由器为核心的骨干网。 53路由器与交换机的区别路由器与交换机的区别1、二者的工作层次不

38、同、二者的工作层次不同2、二者的转发所依据的对象不同、二者的转发所依据的对象不同3、传统的交换机只能分割冲突域，不能分割、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域广播域；而路由器可以分割广播域54路由器与交换机的区别1、二者的工作层次不同、二者的工作层次不同最初的的交换机是工作在最初的的交换机是工作在OSIRM开放体系结开放体系结构的数据链路层，也就是第二层，而路由器一开始构的数据链路层，也就是第二层，而路由器一开始就设计工作在就设计工作在OSI模型的网络层。由于交换机工作模型的网络层。由于交换机工作在在OSI的第二层（数据链路层），所以它的工作原的第二层（数据链路层

39、），所以它的工作原理比较简单，而路由器工作在理比较简单，而路由器工作在OSI的第三层（网络的第三层（网络层），可以得到更多的协议信息，路由器可以做出层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。更加智能的转发决策。55路由器和交换机的区别2、二者的转发所依据的对象不同、二者的转发所依据的对象不同n交换机是利用交换机是利用物理地址物理地址或者说或者说MAC地址地址来确定转发来确定转发数据的目的地址。数据的目的地址。n而路由器则是利用不同网络的而路由器则是利用不同网络的ID号（即号（即IP地址地址）来）来确定数据转发的地址。确定数据转发的地址。nIP地址地址是在软件中实现的，描述

40、的是设备所在的网络，是在软件中实现的，描述的是设备所在的网络，有时这些地址也称为协议地址或者网络地址。有时这些地址也称为协议地址或者网络地址。nMAC地址地址通常是硬件自带的，由网卡生产商来分配的，通常是硬件自带的，由网卡生产商来分配的，而且已经而且已经 固化到了网卡中去，一般来说是不可更改的。固化到了网卡中去，一般来说是不可更改的。而而IP地址则通常由网络管理员或系统自动分配。地址则通常由网络管理员或系统自动分配。56路由器和交换机的区别3、传统的交换机只能分割冲突域，不能分割广播域；、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域而路由器可以分割广播域n由交换机连接的网

41、段仍属于同一个广播域，广播数据包会在由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。挤和安全漏洞。n连接到路由器上的网段会被分配成不同的广播域，广播数据连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然三层交换机具有不会穿过路由器。虽然三层交换机具有VLAN功能，也可以功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。之间的交流仍然需要路由器。57路由器和交换机

42、的应用n交换机一般用于交换机一般用于LAN-LAN的连接，交换机归于网桥，的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层是数据链路层的设备，有些交换机也可实现第三层的交换。的交换。n路由器用于路由器用于WAN-WAN,LAN-WAN之间的连接，可之间的连接，可以解决异构网络之间转发分组，作用于网络层。它以解决异构网络之间转发分组，作用于网络层。它们只是从一条线路上接受输入分组，然后向另一条们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并线路转发。这两条线路可能分属于不同的网络，并采用不同协议。采用不同协议。n相比较而言，路由器的功能

43、较交换机要强大，但速相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。因此得以广泛应用。 58二层交换机的应用场合n二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大。n二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。n在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换

44、机。 59三层交换机的应用场合n三层交换机是为三层交换机是为IP设计的，接口类型简单，拥有很设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网。强二层包处理能力，所以适用于大型局域网。n为了减小广播风暴的危害，必须把大型局域网按功为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个的小局域网，也就是一能或地域等因素划成一个个的小局域网，也就是一个一个的小网段，这样必然导致不同网段之间存在个一个的小网段，这样必然导致不同网段之间存在大量的互访。大量的互访。n单纯使用二层交换机没办法实现网间的互访而单纯单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端

45、口数量有限，路由速度较慢，使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。换机就最为适合。 60路由器的应用场合n路由器端口类型多，支持的三层协议多，路由能力路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连。强，所以适合于在大型网络之间的互连。n虽然不少三层交换机甚至二层交换机都有异质网络虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，

46、互的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。都是路由完成的功能。61n物理层物理层中继器、集线器、调制解调器中继器、集线器、调制解调器n数据链路层数据链路层网卡、网桥、交换机网卡、网桥、交换机n网络层网络层路由器、三层交换机路由器、三层交换机n应用层应用层网关、防火墙网关、防火墙62网关（网关（Gateway

47、） 定义：定义：网关网关(Gateway)又称网间连接器、协议转换器。又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互络互连设备，仅用于两个高层协议不同的网络互连。连。 网关的主要作用网关的主要作用 实现不同网络传输协议的翻译和转换工作。实现不同网络传输协议的翻译和转换工作。63网关（网关（Gateway）n网关的分类网关的分类n1)协议网关：协议网关通常在使用不同协议的网协议网关：协议网关通常在使用不同协议的网络区域间做协议转换。络区域间做协议转换。 n2)应用网关：应用网关是在使用不同

48、数据格式间应用网关：应用网关是在使用不同数据格式间翻译数据的系统。翻译数据的系统。 n3)安全网关：安全网关是各种技术的融合，具有安全网关：安全网关是各种技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。十分复杂的应用级过滤。 64防火墙n防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。n防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untru

49、sted network)。n防火墙可用来解决内联网和外联网的安全问题。 65防火墙在互连网络中的位置 G内联网可信赖的网络不可信赖的网络分组过滤路由器 R分组过滤路由器 R应用网关外局域网内局域网防火墙因特网66防火墙技术一般分为两类 (1) 网络级防火墙用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。(2) 应用级防火墙从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止 FTP 应用的通过。6768本

50、章小结n各种网络设备实现的功能层次各种网络设备实现的功能层次n网络接口卡网络接口卡n中继器和集线器中继器和集线器n网桥和交换机网桥和交换机n路由器路由器n第三层交换机第三层交换机n各种网络设备之间的区别各种网络设备之间的区别69名称名称参考型号参考型号技术参数技术参数单价单价( (万元）万元）高性能服务高性能服务器器IBMIBMX3950M2X3950M2（72335SC72335SC）CPU 2CPU 2* *Intel Xeon MP E7450 2.4GHzIntel Xeon MP E7450 2.4GHz (9M/L2,12M/L3) /8 (9M/L2,12M/L3) /8* *1