设备管理_网络互联设备概述

1 第2章网络互联设备 2 学习重点 网络设备的种类网络设备所处的位置网络设备的功能 作用 网络的工作原理 简单了解 网络设备的不同 3 交换机 交换机 防火墙 防火墙 交换机 主机 主机 路由器 交换机 因特网 集线器 企业内部网 外部访问子网 因特网 4 网络设备在OSI体系中的位置 网络设备的功能层次 5 物理层中继器 集线器 调制解调器数据链路层网卡 网桥 交换机网络层路由器 三层交换机应用层网关 防火墙 6 物理层中继器 集线器 调制解调器数据链路层网卡 网桥 交换机网络层路由器 三层交换机应用层网关 防火墙 7 中继器 REPEATER 中继器是为了解决电缆长度问题而用的 它可以将传送信号放大 从而使它在网络上传输的更远 特点 不进行存储 信号延迟小不检查错误 会扩散错误不对信息进行任何过滤可进行介质转换 如UTP 非屏蔽双绞线 转换为光纤 8 9 集线器 HUB Hub 是 中心 的意思 集线器的主要功能是对接收到的信号进行整形放大 以扩大网络的传输距离 同时把所有节点集中在以它为中心的节点上 特点 具有与中继器同样的特点可改变网络物理拓扑形式 总线连接 星形连接逻辑上仍是一个总线型共享介质网络端口数 8 12 16 24 10 独立式 Standalone 固定端口配置 扩充时用级连的方法 堆叠式 Stackable 固定配置 用堆叠方法进行扩充 堆叠连接在一起的HUB在逻辑相当于一台单独的HUB 可统一管理 模块化 Module 又称机箱式 由一台带有底板 电源的机箱和若干块多端口的接口卡 线卡 组成 可灵活按需配置 通过插入不同的插卡满足需求 如插入交换卡 路由卡 加密卡等 集线器类型 按结构形式划分 11 用集线器构建的网络的特点 所有主机共享带宽无法限制冲突和广播适用于小型网络 12 例 用集线器搭建简单的网络 以1台服务器 3台PC机为例 一台HUB4块网卡4台PC机8个RJ45接头 水晶头 若干米双绞线 NIC HUB PC机 服务器 13 调制解调器 英文是MODEM 即MOdulator DEModulator 调制器 解调器 一般是指用于电话网络的模拟调制解调器三种调制技术振幅调制 振幅键控 ASK 频率调制 频移键控 FSK 相位调制 相移键控 PSK 实际应用中 往往采用以上三种基本调制方式的组合来达到更高的调制效率 14 15 物理层中继器 集线器 调制解调器数据链路层网卡 网桥 交换机网络层路由器 三层交换机应用层网关 防火墙 16 网卡 NetworkInterfaceCard 网络接口卡 网卡 是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作 必须依赖于宿主主机用来定义网络设备的位置MAC地址每个网卡芯片都会烧录一个全球唯一的MAC地址MediaAccessControl 介质访问控制提供寻址及媒体存取的控制方式 使得不同设备或网络上的节点可以在多点的网络上通讯 而不会互相冲突 17 MAC地址 48比特长 6字节 16进制的数字组成 0 23位叫做组织唯一标志符 organizationallyunique 是识别LAN 局域网 节点的标识 24 47位是由厂家自己分配 在网络底层的物理传输过程中 是通过物理地址来识别主机的 它一般也是全球唯一的 18 如何获取本机的MAC 依次单击 开始 运行 输入 CMD 输入 ipconfig all 回车 即可看到MAC地址 19 20 网卡的功能 数据缓存匹配主机数据处理速率与网络的传输速率封装 解封装加上控制字段 以帧为单位进行传输 卸下控制字段介质访问控制串 并转换将主机的并行数据转换成串行位流数据编码 解码转换为适合网络介质传输的信号形式数据发送 接收 21 22 共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突 网络中站点越多 冲突现象越严重 具有n个站点的总带宽B的共享网络 每个站点的平均拥有带宽为B n 解决的方法提高网络传输速度 没有从根本上解决问题网络分段 微网段化 减少每个网段中站点的数量 使冲突的概率减小实现网络分段的设备 网桥 交换机 路由器 网桥 交换机 路由器 23 冲突域 广播域 冲突域 连接在同一导线上的所有工作站的集合 或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合 广播域 接收同样广播消息的节点的集合 当这些设备中的一个发出一个广播时 所有其他的设备都能接收到这个广播帧 24 网络分段示意 广播域 独立的冲突域 独立的冲突域 网桥或网络交换机 交换机只能分隔冲突域 但不能分隔广播域 HUB 冲突域 广播域 网段2 网段1 总带宽 BW 2结点带宽 BW 4 总带宽 BW结点带宽 BW 8 25 网桥 网桥 Bridge 也称桥接器 是连接两个局域网的存储转发设备 用它可以完成具有相同或相似体系结构网络系统的连接 网桥的功能 网桥对所接收的信息帧只作少量的包装 而不作任何修改 网桥可以采用另外一种协议来转发信息 网桥有足够大的缓冲空间 以满足高峰期的要求 网桥必须具有寻址和路径选择的能力 26 网桥的内部结构 A B C X Y Z 27 网桥的分类 1 按网桥硬件所处的位置分类内部网桥 在服务器的内部安装 使用两块网卡加上相应的软件就可以组成内部网桥 外部网桥 一般是专用的硬件设备 2 按网桥分布的地理范围分类近程网桥 连接两个相邻的局域网段 远程网桥 连接两个远程网段 此时 要使用两个远程网桥 远程网桥要成对使用 28 用网桥进行网络互联的优缺点 优点 可实现不同类型的LAN互联 能够隔离错误帧 不会使错误扩散 限制了冲突域的范围 隔离故障 缺点 无法控制广播 只能用存储转发方式 速度比较慢 无流量控制 负载重时会出现丢帧现象 29 网络交换机 Switch 网络交换机 二层交换机 是数据链路层的设备 它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换 网络交换机和网桥属同一类设备 工作在数据链路层网络交换机的端口数多 并且交换速度快 在这个意义上 网络交换机可看作是多端口的高速网桥 30 交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网段 每个端口为一个冲突域 交换机能够同时在多对端口间无冲突地交换帧 31 例 交换网络的带宽 若交换机每个端口带宽为BW 则交换机构成的网络网络总带宽 BW n 2 BW nn 8 BW 10Mb s时 网络总带宽最高可达80Mb s 若每个交换机端口只连接一台计算机 则每台计算机的可用带宽为10Mb s 比较 10Mb s的8口集线器构成的网络 连接了8台计算机 网络总带宽仍为10Mb s 网络中每台计算机的带宽为1 25Mb s 32 二层交换机的工作原理 交换机内部有一个地址表 这个地址表标明了MAC地址和交换机端口的对应关系 当交换机从某个端口收到一个数据包 它首先读取包头中的源MAC地址 这样它就知道源MAC地址的机器是连在哪个端口上的 它再去读取包头中的目的MAC地址 并在地址表中查找相应的端口如果表中有与这目的MAC地址对应的端口 则把数据包直接复制到这端口上 如果在表中找不到相应的端口则把数据包广播到所有端口上 当目的机器对源机器回应时 交换机又可以学习一目的MAC地址与哪个端口对应 在下次传送数据时就不再需要对所有端口进行广播了 二层交换机就是这样建立和维护它自己的地址表 33 二层交换机一般都含有专门用于处理数据包转发的ASIC ApplicationspecificIntegratedCircuit 芯片 因此转发速度可以做到非常快 34 交换机网桥比较 交换机比网桥优越的地方 交换速度快 可实现线速转发 能解决网络主干上的通信拥挤问题 端口密度高 一台交换机可连接多个网段 降低了组网成本 工作原理与网桥类似 学习源地址 构造转发表 过滤本网段帧 隔离冲突域 转发异网段帧 交换 广播未知帧 寻找目的站点 35 交换机的三种转发方式 存储转发 Storeandforward 整个帧完整接收后 对帧进行差错检验 然后再进行转发操作 优点 进行差错校验 错误不会扩散到目的网段 缺点 延迟比较大 直通转发 Cut through 只要收到帧的前6个字节 目的MAC地址 就开始进行转发操作 优点 交换延迟小 缺点 无法进行差错校验 帧错误会扩散到目的网段 无碎片直通转发 Fragmentfreecut through 接收到一帧的前64字节后 再进行转发操作 小于64字节的帧不转发 小于64字节的帧一般是冲突造成的帧碎片 错误帧 优点 交换速度较快 并且降低了错误帧转发的概率缺点 长度大于64字节的错误帧仍会转发 转发延时大于直通转发 36 使用网络交换机的好处 分割冲突 碰撞 域 减少了冲突允许建立多个连接 提高了网络总体带宽减少了每个网段中的站点数 提高了站点平均拥有带宽允许全双工连接 提高带宽 消除冲突能够连接不同速度的网段 37 以网桥 交换机为核心的网络的特点 每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突 但不能限制广播有可能产生广播风暴适用于小型部门级网络到大型园区网络大型网络中需解决广播问题 38 物理层中继器 集线器 调制解调器数据链路层网卡 网桥 交换机网络层路由器 三层交换机应用层网关 防火墙 39 路由器 Router 功能 在网络之间转发网络分组 为网络分组寻找最佳传输路径 实现子网隔离 限制广播风暴 目的地址无法识别时 路由器将其丢弃 而不是广播 提供逻辑地址 以识别互联网上的主机 提供广域网服务 应用 把LAN连入广域网或作为广域网的核心连接设备 40 用路由器进行网络互联的特点 用路由器连接起来的若干个网络 它们仍是各自独立的 要想从一个网络访问用路由器连接起来的另一个网络中的站点 必须指定该站点的逻辑地址 IP地址 通过广播是无法与之进行通信的 41 用路由器进行网络互联 路由器 冲突域2 冲突域1 路由器可以隔离冲突域和广播域 冲突域3 广播域2 广播域1 42 路由器内部有一个路由表 这表标明了如果要去某个地方 下一步应该往哪走 路由器从某个端口收到一个数据包 它首先把链路层的包头去掉 拆包 读取目的IP地址 然后查找路由表 若能确定下一步往哪送 则再加上链路层的包头 打包 把该数据包转发出去 如果不能确定下一步的地址 则向源地址返回一个信息 并把这个数据包丢掉 43 路由表 路由器如何确定最佳路由 路由表 RoutingTable 路由表是保存到达其他网络的路由信息的数据库包含目的网络地址 号 传输路径 传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择 Routing 44 路由表 路由表的信息随网络拓扑的变化而变化 建立 更新路由表的算法称为路由算法 RoutingAlgorithm 网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表 静态路由 由网络管理员预先手工设置路由信息 动态路由 由路由器在运行时动态地建立与更新 自动学习 记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议 RoutingProtocol 45 路由器的路由选择过程 采用存储转发的方法 接收并缓存IP数据分组 提取分组中的目的主机的IP地址 计算目的主机所在的网络地址 用目的网络地址查找路由表决定转发路径 如果目的网络地址就是与输入接口连接的网络 则丢弃 如果目的网络地址就是与输出接口连接的网络 则直接递交 如果找到匹配项 则通过对应接口转发出去 如果有默认路径 则通过与默认路径对应的接口转发出去 未查到 丢弃该分组 46 路由器的结构 路由处理器CPU RAM IOS路由表协议软件网络接口 LAN WAN CONSOLE 输入接口 输出接口交换结构 SwitchingFabric 47 路由器的网络接口 LAN接口 一个或多个EthernetWAN接口 一个或多个Sync AsyncSerial拨号类接口 BRI PRI等控制台CONSOLE 48 路由器组网的优缺点 优点限制了冲突域 可以用于LAN或WAN的环境 可以连接不同介质的网络和不同体系结构的网络 可以为分组确定传输的最佳路径 可以过滤广播信息 缺点昂贵 必须用于可路由协议网络 配置复杂 处理速度比桥接器慢 49 第三层交换机 可以看成是结合了路由器功能的交换机 但只具有基本路由功能第三层交换机利用网络层协议中的包头信息来增强第二层交换功能 在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接 具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器 50 第三层交换机的应用 代替传统路由器作为企业网和校园网的核心 51 52 第三层交换的优势 无阻塞线速交换和路由极高的吞吐量多协议路由支持支持多种VLAN的划分具有带宽预留 RSVP 及具有CoS和QoS的业务量优先级处理 支持IEEE802 1p和DifferServ 支持访问控制列表ACL 能够以线速对所有数据包进行过滤 提供基于防火墙的安全策略 支持安全用户认证 配合用户计费 增强用户管理 高性价比 设备投资低于以路由器为核心的骨干网 53 路由器与交换机的区别 1 二者的工作层次不同2 二者的转发所依据的对象不同3 传统的交换机只能分割冲突域 不能分割广播域 而路由器可以分割广播域 54 路由器与交换机的区别 1 二者的工作层次不同最初的的交换机是工作在OSI RM开放体系结构的数据链路层 也就是第二层 而路由器一开始就设计工作在OSI模型的网络层 由于交换机工作在OSI的第二层 数据链路层 所以它的工作原理比较简单 而路由器工作在OSI的第三层 网络层 可以得到更多的协议信息 路由器可以做出更加智能的转发决策 55 路由器和交换机的区别 2 二者的转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址 而路由器则是利用不同网络的ID号 即IP地址 来确定数据转发的地址 IP地址是在软件中实现的 描述的是设备所在的网络 有时这些地址也称为协议地址或者网络地址 MAC地址通常是硬件自带的 由网卡生产商来分配的 而且已经固化到了网卡中去 一般来说是不可更改的 而IP地址则通常由网络管理员或系统自动分配 56 路由器和交换机的区别 3 传统的交换机只能分割冲突域 不能分割广播域 而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域 广播数据包会在交换机连接的所有网段上传播 在某些情况下会导致通信拥挤和安全漏洞 连接到路由器上的网段会被分配成不同的广播域 广播数据不会穿过路由器 虽然三层交换机具有VLAN功能 也可以分割广播域 但是各子广播域之间是不能通信交流的 它们之间的交流仍然需要路由器 57 路由器和交换机的应用 交换机一般用于LAN LAN的连接 交换机归于网桥 是数据链路层的设备 有些交换机也可实现第三层的交换 路由器用于WAN WAN LAN WAN之间的连接 可以解决异构网络之间转发分组 作用于网络层 它们只是从一条线路上接受输入分组 然后向另一条线路转发 这两条线路可能分属于不同的网络 并采用不同协议 相比较而言 路由器的功能较交换机要强大 但速度相对也慢 价格昂贵 第三层交换机既有交换机线速转发报文能力 又有路由器良好的控制功能 因此得以广泛应用 58 二层交换机的应用场合 二层交换机主要用在小型局域网中 机器数量在二 三十台以下 这样的网络环境下 广播包影响不大 二层交换机的快速交换功能 多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案 在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用 所以没有必要使用路由器 当然也没有必要使用三层交换机 59 三层交换机的应用场合 三层交换机是为IP设计的 接口类型简单 拥有很强二层包处理能力 所以适用于大型局域网 为了减小广播风暴的危害 必须把大型局域网按功能或地域等因素划成一个个的小局域网 也就是一个一个的小网段 这样必然导致不同网段之间存在大量的互访 单纯使用二层交换机没办法实现网间的互访而单纯使用路由器 则由于端口数量有限 路由速度较慢 而限制了网络的规模和访问速度 所以这种环境下 由二层交换技术和路由技术有机结合而成的三层交换机就最为适合 60 路由器的应用场合 路由器端口类型多 支持的三层协议多 路由能力强 所以适合于在大型网络之间的互连 虽然不少三层交换机甚至二层交换机都有异质网络的互连端口 但一般大型网络的互连端口不多 互连设备的主要功能不在于在端口之间进行快速交换 而是要选择最佳路径 进行负载分担 链路备份和最重要的与其它网络进行路由信息交换 所有这些都是路由完成的功能 61 物理层中继器 集线器 调制解调器数据链路层网卡 网桥 交换机网络层路由器 三层交换机应用层网关 防火墙 62 网关 Gateway 定义 网关 Gateway 又称网间连接器 协议转换器 网关在传输层上以实现网络互连 是最复杂的网络互连设备 仅用于两个高层协议不同的网络互连 网关的主要作用实现不同网络传输