《[精选]网络设备配置与管理0332857.pptx》由会员分享,可在线阅读,更多相关《[精选]网络设备配置与管理0332857.pptx(19页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第第3章章 中继器、集线器、网桥中继器、集线器、网桥和网关和网关3.1 中继器中继器中继器(RP,Repeater)工作于OSI的物理层,是连接网络线路的一种装置,支持远距离的通信,常用于两个网络节点之间物理信号的双向转发工作。中继器主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。3.2 集线器集线器集线器,简称Hub(如图3-2所示)
2、,用它可以将多台计算机连接在一个网络中,工作在OSI模型的最低层物理层。集线器是中继器的一种,其区别在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。集线器的主要功能是集中电缆并再生放大信号、扩大网络的规模和传输距离。每个工作站是用双绞线连接到集线器上,由集线器对工作站进行集中管理。3.2.1 集线器的工作原理集线器的工作原理1.集线器的作用集线器的作用(1)在所有网段上强制冲突;(2)恢复信号幅度;(3)信号重计时(本身有计时电路);(4)恢复信号对称性;(5)重构前同步信号(帧前64位同步信号);(6)分段扩展(扩展少于96位信号);(7)故障隔离。2.集线器的缺陷集线器的缺陷用
3、户带宽共享,带宽受限。广播方式,易造成网络风暴。非双工传输,网络通信效率低。3.2.2 集线器的分类集线器的分类1.按尺寸分类按尺寸分类 集线器按照外形尺寸有机架式集线器和桌面式集线器两种。2.按带宽分类按带宽分类(1)10Mbps集线器(2)100Mbps集线器(3)10/100Mbps自适应集线器3.按配置方式分类按配置方式分类(1)独立型集线器(2)模块化集线器(3)堆叠式集线器4.从是否可进行网络管理来分从是否可进行网络管理来分(1)非网管型集线器(2)可网管型集线器3.2.3 集线器的常见端口集线器的常见端口1.RJ-45接口2.BNC端口3.AUI端口4.堆叠端口5.console
4、端口3.2.4 集线器的应用集线器的应用集线器与工作站的连接集线器与工作站的连接集线器与工作站的连接需要使用直通双绞线,将双绞线的一头插入集线器的一个非Uplink端口,另一头插入工作站网卡的RJ-45端口即可。这种连接方式组织的网络拓扑结构为星型。集线器与集线器间的连接集线器与集线器间的连接集线器的堆叠集线器的级联3.2.5 集线器的选购集线器的选购选择集线器使用时,应注意所需要的集线器的端口类型、端口数量、端口速率、网管功能、端口扩展方式(堆叠和级联)、外形尺寸等。如果集线器供小型局域网使用,选择固定端口的集线器即可,而对于用户数量较多的大中型局域网,就要考虑选用模块化集线器或可堆叠的多端
5、口集线器。由于连接在集线器上的所有节点均争用同一个上行总线,处于同一冲突域内,所以在集线器内所连接节点数目太多,就会造成数据冲突。可网管型集线器可以通过SNMP协议(Simple Network Management Protocol,简单网络管理协议)进行网络管理,这种管理大多是通过增加网管模块来实现的。实现网管的最大用途是用于网络分段,从而缩小广播域,减少冲突提高数据传输效率。对于大中型网络是必要的。3.3 网桥网桥3.3.1 网桥的工作原理网桥的工作原理(1)缓存:网桥首先会对收到的数据帧进行缓存并处理(2)过滤:判断入帧的目标节点是否位于发送这个帧的网段中,如果是,网桥就不把帧转发到网
6、桥的其他端口(3)转发:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段(4)学习:每当帧经过网桥时,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入(5)扩散:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。3.3.1 网桥的分类网桥的分类1透明网桥透明网桥透明网桥(Transparent Bridge)又叫生成树网桥(Spanning Tree Bridge)。它是目前使用最多的网桥。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不
7、见的。透明网桥是一种即插即用设备,其标准是IEEE 802.1D。透明网桥采用的算法是逆向学习法(Backward Learning)。网桥按混杂的方式工作,故它能看见所连接的任一LAN上传送的帧。查看源地址即可知道在哪个LAN上可访问哪台机器,于是在散列表中添上一项。透明网桥的最大优点就是即插即用,一接上就能工作。但是,网络资源的利用不充分。使用透明网桥时,不需要改动硬件和软件,也无须设置地址开关及装入路由表或参数,而只需插入电缆。2源路由选择网桥源路由选择网桥源路由网桥工作在数据链路层的MAC子层,常用于连接令牌环网或FDDI网的网段。所谓“源路由”,是指信源站在向信宿站发送信息时,信源站
8、发送的帧中包含了所有要经过的中间网桥的路径信息系列。每个中间网桥信息由此网桥的令牌环号和网桥号组成,帧中间的一串相连的令牌环号和网桥号对系列即构成了信源站到信宿站的路径。源路由网桥路由选择的核心思想是假定每个帧的发送者都知道接收者是否在同一LAN上。当发送一帧到另外的LAN时,源机器将目的地址的高位设置成1作为标记。另外,它还在帧头加进此帧应走的实际路径。透明网桥和源路由选择网桥的比较透明网桥和源路由选择网桥的比较特点透明网桥源路由选择网桥失效处理由网桥处理由主机处理配置方式自动手工连接方式无连接面向连接定位逆向学习发现帧透明性完全透明不透明路由次优化优化复杂性在网桥中在主机中3.3.2 网桥
9、的接口网桥的接口1以太网接口以太网接口以太网接口一般用来连接对应的以太网网段,这类接口一般工作在全双工或者半双工模式,接头采用RJ-45。终端的速率为10Mbps或者100Mbps。2E1接口接口E1接口的连接速率为2.048Mbps,网络接口采用G.703、G.704或G.823。网络接头采用BNC,线路的编码一般采用HDB3码。在电信级网桥上通常设置E1接口。3配置接口配置接口配置接口用以实现对网桥相关参数的配置,它的接口速率为19200bps,一般的接口标准为RS-232。3.3.3 基于基于Windows XP的软件的软件网桥的实现网桥的实现网桥的实现可以采用三种方式,即软件、硬件、混
10、合。软件方式借助于一台高性能的计算机来充当网桥实现,一般的给该计算机安装至少两个网卡实现多个网段的连接。这种网桥要实现软件的配置完成,对主机的资源占用量大,硬件方式是指采用真正的网桥硬件设备。混合方式的实现需要特殊的VLSI芯片结合一台主机实现,该VLSI芯片分担了网桥的许多工作,用于降低主机系统资源的占用率。基于基于Windows XP的软件网桥的实现过程(略)的软件网桥的实现过程(略)3.4 网关网关网关(Gateway)是一种协议转换器,它支持不同协议之间的转换,主要用于不同体系结构的网络连接,实现不同协议网络之间的互联。网关具有对不兼容的高层协议进行转换的能力,为了实现异构设备之间的通
11、信,网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。使用网关,可以将两个类型完全不同的网络连接在一起。网关是工作在OSI应用层。在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。网关将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。在OSI模型中,将网关分成两种:一种是无连接的网关,一种是面向连接的网关。无连接的网关用于数据报网络的互联,面向连接的网关用于虚电路网络的互联。1.协议网关协议网关协议网关通常用在具有不同协议的网络间的互联,并完成协议转换。这一转换过程可以发生在OSI/RM的第二层、第三层或二、三层之间。常用
12、的协议网关主要有以下两种:(1)隧道网关隧道是通过不同网络传输数据的通用技术。数据分组被封装在可以被传输网络识别的数据帧中进行传输,当数据分组到达目的地时,目的主机解开封装,恢复原来分组。例如,在IPv4的网络传送IPv6的数据报时就可以使用隧道网关。(2)专用网关很多的专用网关能够在传统的大型机系统和分布式处理系统间建立桥梁。典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X.25网络提供对大型机系统的访问。2.应用网关应用网关应用网关是在使用不同数据格式的系统间进行数据翻译的系统。典型的应用网关接收一种格式的输入,将之翻译,然后以新的格式发送。如E-mail可以以多
13、种格式实现,提供E-mail的服务器可能需要与各种格式的邮件服务器交互,实现此功能唯一的方法是支持多个网关接口。应用网关也可用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。将应用的逻辑和执行代码置于局域网中,客户端避免了低带宽、高延迟的广域网的缺点,使得客户端的响应时间更短。应用网关将请求发送给相应的计算机,获取数据。3.安全网关安全网关安全网关是多种技术融合的产物,这里的安全是指防止“黑客”的访问,以免网络资源被泄密甚至被损害。安全网关是若干技术的组合,这些技术包括分组过滤器、电路网关和应用网关。分组过滤器是最基本的安全屏蔽形式,它是由软件对每个分组进行合法性判断,以过滤非法分组的传输。电路网关是借助一个代理服务器,它有一个唯一并公开的地址,把安全域中的计算机地址隐藏起来,外界用户只面对代理服务器,它能阻塞非法访问。应用网关是在每个被保护的主机上安装高度专用的应用软件,对主机实现更严格的安全性监控。例如病毒检测软件就属于此范围。所有形式的安全网关,无论是分组级、电路级,还是应用级的,都能对网络提供必要保护。演讲完毕,谢谢观看!
限制150内