3网络互联设备

1、第 2 章 网络互联设备 1 学习重点 ?网络设备的种类 ?网络设备所处的位置 ?网络设备的功能（作用） ?网络的工作原理（简单了解） ?网络设备的不同 2 主机 交换机交换机 交换机 路由器 防火墙 交换机 防火墙 主机 集线器 企业内部网企业内部网 外部访问子网外部访问子网 因特网因特网 因特网因特网 3 网络设备在OSI体系中的位置 ?网络设备的功能层次 OSI层次层次 地址类型地址类型 设备设备 传输层及以上传输层及以上 应用程序进程地应用程序进程地网关网关 址（端口）址（端口） （协议转换器）（协议转换器） 网络层网络层 网络地址网络地址 路由器路由器 （IP地址）地址） （三层交换

2、机）（三层交换机） 数据链路层数据链路层 物理地址物理地址 网桥、交换机网桥、交换机 （MAC地址）地址） （网卡）（网卡） 物理层物理层 无无 中继器、集线器、中继器、集线器、（网卡）（网卡） 4 ?物理层物理层 中继器、集线器、调制解调器中继器、集线器、调制解调器?数据链路层数据链路层 网卡、网桥、交换机网卡、网桥、交换机 ?网络层网络层 路由器、三层交换机路由器、三层交换机 ?应用层应用层 网关、防火墙网关、防火墙 5 ?物理层物理层 中继器、集线器、调制解调器中继器、集线器、调制解调器?数据链路层数据链路层 网卡、网桥、交换机网卡、网桥、交换机 ?网络层网络层 路由器、三层交换机路由器

3、、三层交换机 ?应用层应用层 网关、防火墙网关、防火墙 6 中继器(REPEATER) ?中继器是为了解决电缆长度问题而用的。它中继器是为了解决电缆长度问题而用的。它可以将传送可以将传送信号放大信号放大，从而使它在网络上，从而使它在网络上传传输的更远输的更远。 ?特点：特点： ?不进行存储不进行存储信号延迟小信号延迟小 ?不检查错误不检查错误会扩散错误会扩散错误 ?不对信息进行任何过滤不对信息进行任何过滤 ?可进行介质转换可进行介质转换如如UTP（非屏蔽双绞线）转（非屏蔽双绞线）转换为光纤换为光纤 7 8 集线器（HUB） ?“Hub”是是“中心中心”的意思，集线器的主要功能是对的意思，集线器

4、的主要功能是对接收到的信号进行整形放大，以扩大网络的传输距接收到的信号进行整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。离，同时把所有节点集中在以它为中心的节点上。 特点：特点： ?具有与中继器同样的特点具有与中继器同样的特点 可改变网络物理拓扑形式：总线连接可改变网络物理拓扑形式：总线连接星形连接星形连接 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络 9 ?端口数：端口数：8，12，16，24 集线器类型：按结构形式划分集线器类型：按结构形式划分 ?独立式（独立式（Stand alone） 固定端口配置，扩充时用级连的方法。固定端口配置，扩充时用

5、级连的方法。 ?堆叠式（堆叠式（Stackable） 固定配置，用堆叠方法进行扩充固定配置，用堆叠方法进行扩充 堆叠连接堆叠连接在一起的在一起的HUB在逻辑相当于一台单独的在逻辑相当于一台单独的HUB，可，可统一管理。统一管理。 ?模块化（模块化（Module） 又称机箱式，由一台带有底板、电源的机箱和又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。交换卡、路由卡、加密卡等）。 10 用集线器构建的网络的特点

6、 所有主机共享带宽所有主机共享带宽 无法限制冲突和广播无法限制冲突和广播 适用于小型网络适用于小型网络 ?11 例：用集线器搭建简单的网络 ?以以1 1台服务器，台服务器，3 3台台PCPC机为例：机为例： ?一台一台HUB HUB ?4 4块网卡块网卡 ?4 4台台PCPC机机 HUB ?8 8个个RJ45RJ45接头（水晶头）接头（水晶头） ?若干米双绞线若干米双绞线 服务器服务器 PC机机 NIC 12 调制解调器 ?英文是英文是MODEM，即，即MOdulator/DEModulator(调制器调制器/解调器解调器) ?一般是指用于电话网络的模拟调制解调器一般是指用于电话网络的模拟调制

7、解调器 ?三种调制技术三种调制技术 ?振幅调制振幅调制振幅键控（振幅键控（ASK） ?频率调制频率调制频移键控（频移键控（FSK） ?相位调制相位调制相移键控（相移键控（PSK） ?实际应用中，往往采用以上三种基本调制方实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率式的组合来达到更高的调制效率 13 14 ?物理层物理层 中继器、集线器、调制解调器中继器、集线器、调制解调器?数据链路层数据链路层 网卡、网桥、交换机网卡、网桥、交换机 ?网络层网络层 路由器、三层交换机路由器、三层交换机 ?应用层应用层 网关、防火墙网关、防火墙 15 网卡（Network Interface

8、 Card ） ?网络接口卡（网卡）是连接主机与网络的基本设备网络接口卡（网卡）是连接主机与网络的基本设备 ?每台主机都应配置一个或多个网卡每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口每个网卡都有一个或多个网络接口 不能独立工作，必须依赖于宿主主机不能独立工作，必须依赖于宿主主机 用来定义网络设备的位置用来定义网络设备的位置 ?MAC地址地址 每个网卡芯片都会烧录一个全球唯一的每个网卡芯片都会烧录一个全球唯一的MAC地址地址 ?Media Access Control，介质访问控制，介质访问控制 提供寻址及媒体存取的控制方式，使得不同设备或网提供寻址及媒体存取的控制方式，使得

9、不同设备或网络上的节点可以在多点的网络上通讯，而不会互相冲突。络上的节点可以在多点的网络上通讯，而不会互相冲突。 ?16 MAC地址 ?48比特长(6字节),16进制的数字组成. 0-23位叫做组织唯一标志符(organizationally unique ，是识别LAN（局域网）节点的标识. 24-47位是由厂家自己分配。 ?在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。 17 如何获取本机的MAC ?依次单击“开始”“运行” 输入“CMD” 输入“ipconfig/all” 回车。即可看到MAC地址。 18 19 网卡的功能 ?数据缓存数据缓存 ?匹配主机数

10、据处理速率与网络的传输速率匹配主机数据处理速率与网络的传输速率 ?封装封装/解封装解封装 ?加上控制字段加上控制字段以帧为单位进行传输以帧为单位进行传输卸下控制字段卸下控制字段?介质访问控制介质访问控制 ?串串/并转换并转换 ?将主机的并行数据转换成串行位流将主机的并行数据转换成串行位流 ?数据编码数据编码/解码解码 ?转换为适合网络介质传输的信号形式转换为适合网络介质传输的信号形式 ?数据发送数据发送/接收接收 20 21 网桥、交换机、路由器网桥、交换机、路由器 ?共享信道共享信道LAN的缺点的缺点 ?冲突域中的多个站点同时发送会造成冲突；冲突域中的多个站点同时发送会造成冲突； ?网络中站

11、点越多，冲突现象越严重；网络中站点越多，冲突现象越严重； ?具有具有n个站点的总带宽个站点的总带宽B的共享网络，每个站点的平的共享网络，每个站点的平均拥有带宽为均拥有带宽为B/n。 ?解决的方法解决的方法 ?提高网络传输速度提高网络传输速度没有从根本上解决问题没有从根本上解决问题 ?网络分段（微网段化）网络分段（微网段化） ?减少每个网段中站点的数量减少每个网段中站点的数量, 使冲突的概率减小使冲突的概率减小 ?实现网络分段的设备：网桥、交换机、路由器实现网络分段的设备：网桥、交换机、路由器 22 冲突域、广播域 冲突域： 连接在同一导线上的所有工作站的集合，或者说?是同一物理网段上所有节点的

12、集合或以太网上竞争同一带宽的节点集合。 广播域： 接收同样广播消息的节点的集合。当这些设备中?的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。 23 网络分段示意网络分段示意 冲突域冲突域/广播域广播域 HUB 总带宽总带宽: BW 结点带宽结点带宽: BW/8 网桥或网络交换机网桥或网络交换机 独立的冲突域独立的冲突域 HUB HUB 网段网段1 网段网段2 总带宽总带宽: BW2 结点带宽结点带宽: BW/4 独立的冲突域独立的冲突域 广播域广播域 ?交换机只能分隔冲突域，但不能分隔广播域交换机只能分隔冲突域，但不能分隔广播域 24 网桥 ?网桥（网桥（Bridge）也称桥接器，

13、是连接两个局域）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有网的存储转发设备，用它可以完成具有相同或相同或相似体系结构网络系统的连接相似体系结构网络系统的连接。 网桥的功能：网桥的功能： ?网桥对所接收的信息帧只作少量的包装，而不作任网桥对所接收的信息帧只作少量的包装，而不作任何修改。何修改。 网桥可以采用另外一种协议来转发信息。网桥可以采用另外一种协议来转发信息。 网桥必须具有寻址和路径选择的能力。网桥必须具有寻址和路径选择的能力。 25 ?网桥有足够大的缓冲空间，以满足高峰期的要求。网桥有足够大的缓冲空间，以满足高峰期的要求。 网桥的内部结构 站表 端口管端口管站地址站地址

14、 端口端口 MAC1 1 MAC2 MAC3 1 1 2 2 2 理软件理软件 端口端口1 网桥网桥 网段网段A 1 2 1 网桥协网桥协议实体议实体 MAC4 MAC5 MAC6 缓存缓存 端口端口2 2 网段网段B （A） （B） （C） MAC1 MAC2 MAC3 （X） （Y） （Z） MAC4 MAC5 MAC6 26 网桥的分类 （1）按网桥硬件所处的位置分类）按网桥硬件所处的位置分类 ?内部网桥：在服务器的内部安装，使用两块网卡加上相应内部网桥：在服务器的内部安装，使用两块网卡加上相应的软件就可以组成内部网桥。的软件就可以组成内部网桥。 ?外部网桥：一般是专用的硬件设备。外部网

15、桥：一般是专用的硬件设备。 （2）按网桥分布的地理范围分类）按网桥分布的地理范围分类 ?近程网桥：连接两个相邻的局域网段。近程网桥：连接两个相邻的局域网段。 ?远程网桥：连接两个远程网段。此时，要使用两个远程网远程网桥：连接两个远程网段。此时，要使用两个远程网桥，远程网桥要成对使用。桥，远程网桥要成对使用。 27 用网桥进行网络互联的优缺点 ?优点：优点： ?可实现不同类型的可实现不同类型的LANLAN互联；互联； ?能够隔离错误帧，不会使错误扩散；能够隔离错误帧，不会使错误扩散； ?限制了冲突域的范围；限制了冲突域的范围； ?隔离故障。隔离故障。 ?缺点：缺点： ?无法控制广播；无法控制广播

16、； ?只能用存储转发方式，速度比较慢；只能用存储转发方式，速度比较慢； ?无流量控制，负载重时会出现丢帧现象。无流量控制，负载重时会出现丢帧现象。 28 网络交换机（Switch ） ?网络交换机（二层交换机）是数据链路层的设备，网络交换机（二层交换机）是数据链路层的设备，它能够读取数据包中的它能够读取数据包中的 MAC地址信息并根据地址信息并根据MAC地址来进行交换。地址来进行交换。 网络交换机和网桥属同一类设备，工作在网络交换机和网桥属同一类设备，工作在 数据链数据链路层路层 网络交换机的端口数多，并且交换速度快。在这网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多

17、端口的高速网个意义上，网络交换机可看作是多端口的高速网桥。桥。 29 ?交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域； 交换机能够同时在多对端口间无冲突地交换帧。30 ? 例：交换网络的带宽 ?若交换机每个端口带宽为若交换机每个端口带宽为BW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总带宽 (BWn)/2 BWn ?n8，BW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s；?若每个交换机端口只连接一台计算机，则每台计算若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为机的可用带宽为10Mb/s 。 ?比较：比较：

18、?10Mb/s 的的8口集线器构成的网络（连接了口集线器构成的网络（连接了8台计算机）台计算机）?网络总带宽仍为网络总带宽仍为10Mb/s ； ?网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s。 31 二层交换机的工作原理 ?交换机内部有一个地址表，这个地址表标明了交换机内部有一个地址表，这个地址表标明了MAC地址和地址和交换机端口的对应关系。交换机端口的对应关系。 当交换机从某个端口收到一个数据包，它首先读取包头中的当交换机从某个端口收到一个数据包，它首先读取包头中的源源MAC地址，这样它就知道源地址，这样它就知道源MAC地址的机器是连在哪个地址的机器是连在哪个端口上的。端

19、口上的。 它再去读取包头中的目的它再去读取包头中的目的MAC地址，并在地址表中查找相地址，并在地址表中查找相应的端口应的端口 ?如果表中有与这目的如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到地址对应的端口，则把数据包直接复制到这端口上；这端口上； 如果在表中找不到相应的端口则把数据包广播到所有端口上，当目如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。端口对应，在下次传送数据时就不再需要对所有端口进

20、行广播了。 ?二层交换机就是这样建立和维护它自己的地址表。二层交换机就是这样建立和维护它自己的地址表。 32 ?二层交换机一般都含有专门用于处理数据包二层交换机一般都含有专门用于处理数据包转发的转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可）芯片，因此转发速度可以做到非常快。以做到非常快。 33 交换机交换机 网桥网桥 比较比较 交换机比网桥优越的地方：交换机比网桥优越的地方： ?交换速度快，可实现线速转发；交换速度快，可实现线速转发； ?能解决网络主干上的通信拥挤问题；能解决网络主干上的通信拥挤问题； ?端口密度高，一台

21、交换机可连接多个网段，降低了组端口密度高，一台交换机可连接多个网段，降低了组网成本。网成本。 工作原理与网桥类似：工作原理与网桥类似： ?学习源地址学习源地址（构造转发表）（构造转发表） ?过滤本网段帧过滤本网段帧（隔离冲突域）（隔离冲突域） ?转发异网段帧转发异网段帧（交换）（交换） ?广播未知帧广播未知帧（寻找目的站点）（寻找目的站点） 34 ?交换机的三种转发方式 ?存储转发（存储转发（Store and forward） ?整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。 ?优点：进行差错校验，错误不会扩散到目的网段。优点

22、：进行差错校验，错误不会扩散到目的网段。 ?缺点：延迟比较大。缺点：延迟比较大。 ?直通直通转发（转发（Cut-through） ?只要收到帧的前只要收到帧的前6个字节（目的个字节（目的MAC地址），就开始进行转发操作。地址），就开始进行转发操作。 ?优点：交换延迟小。优点：交换延迟小。 ?缺点：无法进行差错校验，帧错误会扩散到目的网段。缺点：无法进行差错校验，帧错误会扩散到目的网段。 ?无碎片直通转发（无碎片直通转发（Fragment free cut-through） ?接收到一帧的前接收到一帧的前64字节后，再进行转发操作。小于字节后，再进行转发操作。小于64字节的帧不转发。字节的帧不转

23、发。?小于小于64字节的帧一般是冲突造成的帧碎片（错误帧）字节的帧一般是冲突造成的帧碎片（错误帧） ?优点：交换速度较快，并且降低了错误帧转发的概率优点：交换速度较快，并且降低了错误帧转发的概率 ?缺点：长度大于缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。字节的错误帧仍会转发，转发延时大于直通转发。 35 使用网络交换机的好处 ?分割冲突（碰撞）域分割冲突（碰撞）域 减少了冲突减少了冲突 ?允许建立多个连接允许建立多个连接 提高了网络总体带宽提高了网络总体带宽 ?减少了每个网段中的站点数减少了每个网段中的站点数 提高了站点平均提高了站点平均拥有带宽拥有带宽 ?允许全双工连接允

24、许全双工连接提高带宽、消除冲突提高带宽、消除冲突 ?能够连接不同速度的网段能够连接不同速度的网段 36 以网桥/交换机为核心的网络的特点 ?每个网段独享带宽每个网段独享带宽 ?最佳可达到每台主机独享带宽 ?可以限制冲突，但不能限制广播可以限制冲突，但不能限制广播 ?有可能产生广播风暴 ?适用于小型部门级网络到大型园区网络适用于小型部门级网络到大型园区网络?大型网络中需解决广播问题 37 ?物理层物理层 中继器、集线器、调制解调器中继器、集线器、调制解调器?数据链路层数据链路层 网卡、网桥、交换机网卡、网桥、交换机 ?网络层网络层 路由器、三层交换机路由器、三层交换机 ?应用层应用层 网关、防火

25、墙网关、防火墙 38 路由器（Router） ?功能：功能： ?在网络之间转发网络分组；在网络之间转发网络分组； 为网络分组寻找最佳传输路径；为网络分组寻找最佳传输路径； 实现子网隔离，限制广播风暴。实现子网隔离，限制广播风暴。 ?目的地址无法识别时，路由器将其丢弃，而不是广播。目的地址无法识别时，路由器将其丢弃，而不是广播。 ?提供逻辑地址，以识别互联网上的主机；提供逻辑地址，以识别互联网上的主机； 提供广域网服务。提供广域网服务。 ?应用：把应用：把LAN连入广域网或作为广域网的核连入广域网或作为广域网的核心连接设备。心连接设备。 39 ?用路由器进行网络互联的特点：用路由器进行网络互联的

26、特点： ?用路由器连接起来的若干个网络，它们仍是各自用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑的另一个网络中的站点，必须指定该站点的逻辑地址（地址（IP地址），通过广播是无法与之进行通信地址），通过广播是无法与之进行通信的。的。 40 用路由器进行网络互联用路由器进行网络互联 路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 路由器路由器 广播域广播域1 广播域广播域2 HUB HUB HUB 冲突域冲突域1 冲突域冲突域2 冲突域冲突域3 41 ?路由器内部有

27、一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。 路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表。 ?若能确定下一步往哪送，则再加上链路层的包头若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；（打包），把该数据包转发出去； 如果不能确定下一步的地址，则向源地址返回一如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉个信息，并把这个数据包丢掉 。 42 路由表 ?路由器如何确定最佳路由？路由器如何确定最佳路由？ 路由表路由表（Routing Table ） ?路由表是保存到达其他网络的路由信息

28、的数据库路由表是保存到达其他网络的路由信息的数据库?包含目的网络地址（号）、传输路径、传输开销等包含目的网络地址（号）、传输路径、传输开销等 ?根据目的网络地址查找路由表并确定分组转发路根据目的网络地址查找路由表并确定分组转发路径的过程称为径的过程称为路由选择路由选择（Routing）。）。 43 路由表 ?路由表的信息随网络拓扑的变化而变化路由表的信息随网络拓扑的变化而变化 建立、建立、更新路由表的算法称为更新路由表的算法称为 路由算法路由算法（Routing Algorithm）：）： ?网络中的每个路由器都会根据路由算法定时地或在网网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生

29、变化时更新其路由表；络拓扑发生变化时更新其路由表； ?静态路由：由网络管理员预先手工设置路由信息；静态路由：由网络管理员预先手工设置路由信息； ?动态路由：由路由器在运行时动态地建立与更新。动态路由：由路由器在运行时动态地建立与更新。 ?自动学习、记忆网络的变化并根据路由算法重新自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为计算路由的协议称为 路由选择协议路由选择协议（Routing Protocol）。）。 44 路由器的路由选择过程 采用存储转发的方法：采用存储转发的方法： ?接收并缓存接收并缓存IPIP数据分组；数据分组； ?提取分组中的目的主机的提取分组中的目的主机的IP

30、IP地址；地址； ?计算目的主机所在的网络地址；计算目的主机所在的网络地址； ?用目的网络地址查找路由表决定转发路径：用目的网络地址查找路由表决定转发路径： ?如果目的网络地址就是与输入接口连接的网络，则丢如果目的网络地址就是与输入接口连接的网络，则丢弃；弃； ?如果目的网络地址就是与输出接口连接的网络，则直如果目的网络地址就是与输出接口连接的网络，则直接递交；接递交； ?如果找到匹配项，则通过对应接口转发出去；如果找到匹配项，则通过对应接口转发出去； ?如果有默认路径，则通过与默认路径对应的接口转发如果有默认路径，则通过与默认路径对应的接口转发出去；出去； ?未查到，丢弃该分组。未查到，丢弃

31、该分组。 45 ?路由器的结构 ?路由处理器路由处理器 ?CPU、RAM、IOS ?路由表路由表 ?协议软件协议软件 ?网络接口（网络接口（LAN、WAN、CONSOLE）?输入接口，输出接口 ?交换结构（交换结构（Switching Fabric） 46 路由器的网络接口路由器的网络接口 ? LAN接口：一个或多个接口：一个或多个Ethernet ?WAN接口：一个或多个接口：一个或多个Sync/Async Serial ? 拨号类接口：拨号类接口：BRI，PRI等等 ? 控制台控制台CONSOLE 47 路由器组网的优缺点 优点优点 ?限制了冲突域；限制了冲突域； ?可以用于可以用于LAN

32、 或或WAN的环境；的环境； ?可以连接不同介质的网络和不同体系结构的网络；可以连接不同介质的网络和不同体系结构的网络；?可以为分组确定传输的最佳路径；可以为分组确定传输的最佳路径； ?可以过滤广播信息。可以过滤广播信息。 缺点缺点 ?昂贵；昂贵； ?必须用于可路由协议网络；必须用于可路由协议网络； ?配置复杂；配置复杂； ?处理速度比桥接器慢。处理速度比桥接器慢。 48 ? ?第三层交换机 ?可以看成是结合了路由器功能的交换机。可以看成是结合了路由器功能的交换机。 ?但只具有基本路由功能但只具有基本路由功能 ?第三层交换机利用网络层协议中的包头信息来增强第三层交换机利用网络层协议中的包头信息

33、来增强第二层交换功能，在源第二层交换功能，在源 IP地址和目的地址和目的IP地址之间建地址之间建立基于数据链路层的高速交换式虚拟连接。立基于数据链路层的高速交换式虚拟连接。 具有第三层交换功能的设备包括第三层交换机和某具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。些带有第三层交换功能的路由器。 ?49 第三层交换机的应用 ?代替传统路由器作为企业网和校园网的核心 第三层交换机路由器Intenet第二层交换机服务器群第二层交换机VLAN1第二层交换机VLAN2VLAN350 51 第三层交换的优势 ?无阻塞线速交换和路由 极高的吞吐量 多协议路由支持 支持多种VLAN

34、的划分 具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持 IEEE802.1p和DifferServ。 支持访问控制列表 ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。 支持安全用户认证，配合用户计费，增强用户管理。 高性价比。设备投资低于以路由器为核心的骨干网。 52 路由器与交换机的区别路由器与交换机的区别 1、二者的工作层次不同、二者的工作层次不同 2、二者的转发所依据的对象不同、二者的转发所依据的对象不同 3、传统的交换机只能分割冲突域，不能分割广、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域播域；而路由器可以分割广播域 5

35、3 路由器与交换机的区别 1、二者的工作层次不同、二者的工作层次不同 最初的的交换机是工作在最初的的交换机是工作在 OSIRM开放体系结开放体系结构的数据链路层，也就是第二层，而路由器一开始构的数据链路层，也就是第二层，而路由器一开始就设计工作在就设计工作在OSI模型的网络层。由于交换机工作模型的网络层。由于交换机工作在在OSI的第二层（数据链路层），所以它的工作原的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在理比较简单，而路由器工作在 OSI的第三层（网络的第三层（网络层），可以得到更多的协议信息，路由器可以做出层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策

36、。更加智能的转发决策。 54 路由器和交换机的区别 2、二者的转发所依据的对象不同、二者的转发所依据的对象不同 ?交换机是利用交换机是利用物理地址物理地址或者说或者说MAC地址地址来确定转发来确定转发数据的目的地址。数据的目的地址。 而路由器则是利用不同网络的而路由器则是利用不同网络的 ID号（即号（即IP地址地址）来）来确定数据转发的地址。确定数据转发的地址。 ?IP地址地址是在软件中实现的，描述的是设备所在的网络，是在软件中实现的，描述的是设备所在的网络，有时这些地址也称为协议地址或者网络地址。有时这些地址也称为协议地址或者网络地址。 MAC地址地址通常是硬件自带的，由网卡生产商来分配的，

37、通常是硬件自带的，由网卡生产商来分配的，而且已经而且已经 固化到了网卡中去，一般来说是不可更改的。固化到了网卡中去，一般来说是不可更改的。而而IP地址则通常由网络管理员或系统自动分配。地址则通常由网络管理员或系统自动分配。 55 ?路由器和交换机的区别 3、传统的交换机只能分割冲突域，不能分割广播域；、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域而路由器可以分割广播域 ?由交换机连接的网段仍属于同一个广播域，广播数据包会在由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥交换机连接的所有网段上传播，在某些情况下会导致通

38、信拥挤和安全漏洞。挤和安全漏洞。 连接到路由器上的网段会被分配成不同的广播域，广播数据连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然三层交换机具有不会穿过路由器。虽然三层交换机具有VLAN功能，也可以功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。之间的交流仍然需要路由器。 ?56 路由器和交换机的应用 ?交换机一般用于交换机一般用于LAN-LAN的连接，交换机归于网桥，的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层是数据链路层的设备，有些交换机也可实现

39、第三层的交换。的交换。 路由器用于路由器用于WAN-WAN,LAN-WAN 之间的连接，可之间的连接，可以解决异构网络之间转发分组，作用于网络层。它以解决异构网络之间转发分组，作用于网络层。它们只是从一条线路上接受输入分组，然后向另一条们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并线路转发。这两条线路可能分属于不同的网络，并采用不同协议。采用不同协议。 相比较而言，路由器的功能较交换机要强大，但速相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由

40、器良好的控制功能，线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。因此得以广泛应用。 57 二层交换机的应用场合 ?二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大。 二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。 在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。 ?58 三层交换机的应用场合 ?三层交换机是为三层交换机是为IP设计的，接口类型简单，拥有很设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网。强二层包

41、处理能力，所以适用于大型局域网。 为了减小广播风暴的危害，必须把大型局域网按功为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个的小局域网，也就是一能或地域等因素划成一个个的小局域网，也就是一个一个的小网段，这样必然导致不同网段之间存在个一个的小网段，这样必然导致不同网段之间存在大量的互访。大量的互访。 单纯使用二层交换机没办法实现网间的互访而单纯单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，而限制了网络的规模和访问速度，所以这种环境下，由二

42、层交换技术和路由技术有机结合而成的三层交由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。换机就最为适合。 59 路由器的应用场合 ?路由器端口类型多，支持的三层协议多，路由能力路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连。强，所以适合于在大型网络之间的互连。 虽然不少三层交换机甚至二层交换机都有异质网络虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负

43、载分担，链路备份和而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。都是路由完成的功能。 60 ?物理层物理层 中继器、集线器、调制解调器中继器、集线器、调制解调器?数据链路层数据链路层 网卡、网桥、交换机网卡、网桥、交换机 ?网络层网络层 路由器、三层交换机路由器、三层交换机 ?应用层应用层 网关、防火墙网关、防火墙 61 网关（网关（Gateway） ? 定义：定义： 网关网关(Gateway)又称网间连接器、协议转换器。又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的

44、网网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互络互连设备，仅用于两个高层协议不同的网络互连。连。 ? 网关的主要作用网关的主要作用 实现不同网络传输协议的翻译和转换工作。实现不同网络传输协议的翻译和转换工作。 62 网关（网关（Gateway） ?网关的分类网关的分类 ?1)协议网关：协议网关通常在使用不同协议的网协议网关：协议网关通常在使用不同协议的网络区域间做协议转换。络区域间做协议转换。 2)应用网关：应用网关是在使用不同数据格式间应用网关：应用网关是在使用不同数据格式间翻译数据的系统。翻译数据的系统。 ?3)安全网关：安全网关是各种技术的融合，具

45、有安全网关：安全网关是各种技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。十分复杂的应用级过滤。 63 防火墙 ?防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。 ?防火墙内的网络称为“ 可信赖的网络”(trusted network)，而将外部的因特网称为“ 不可信赖的网络”(untrusted network) 。 ?防火墙可用来解决内联网和外联网的安全问题。 64 防火墙在互连网络中的位置 防火墙 不可信赖的网络 分组过滤 应用网关 路由器 R 分组过滤 路由器 R 可信赖的网络 因特网 G 外局域网 内局域网