《網(wǎng)絡(luò)綜合布線技術(shù)》第三章-網(wǎng)絡(luò)互聯(lián)設(shè)備講解.ppt

1、第3章 網(wǎng)絡(luò)互聯(lián)設(shè)備,在局域網(wǎng)絡(luò)中，一般通過中繼器、集線器、網(wǎng)橋、交換機(jī)、路由器、網(wǎng)關(guān)、防火墻、調(diào)制解調(diào)器及網(wǎng)卡等網(wǎng)絡(luò)互聯(lián)設(shè)備將計算機(jī)接入網(wǎng)絡(luò)，以實現(xiàn)數(shù)據(jù)傳輸。,內(nèi)容簡介,3.1 中繼器 3.2 集線器 3.3 網(wǎng)橋 3.4 交換機(jī) 3.5 路由器 3.6 網(wǎng)關(guān) 3.7 防火墻 3.8 調(diào)制解調(diào)器 3.9 網(wǎng)卡,3.1 中繼器,中繼器一般用于在兩個網(wǎng)絡(luò)節(jié)點之間進(jìn)行物理信號的雙向轉(zhuǎn)發(fā)。中繼器主要完成物理層的功能，負(fù)責(zé)在兩個節(jié)點的物理層上按位傳遞信息，完成信號的復(fù)制、調(diào)整和放大功能，以此來延長網(wǎng)絡(luò)的長度。,3.2 集線器,集線器的功能是對接收到的信號整形放大后，再進(jìn)行廣播式的傳輸，以擴(kuò)大信號的傳輸

2、距離。連接時，以集線器為中心將所有節(jié)點集中。 集線器工作于OSI參考模型的第一層物理層。從本質(zhì)上來說，集線器是中繼器的一種形式，區(qū)別在于集線器能夠提供多端口服務(wù)，也稱為多口中繼器。,3.3 網(wǎng)橋,網(wǎng)橋也稱橋接器，是用于連接具有相同或相似體系結(jié)構(gòu)的局域網(wǎng)絡(luò)的存儲轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋工作于OSI參考模型的第二層數(shù)據(jù)鏈路層。網(wǎng)橋在兩個局域網(wǎng)的數(shù)據(jù)鏈路層間按幀傳輸數(shù)據(jù)。,3.3.1 網(wǎng)橋概述,網(wǎng)橋功能： 路由選擇功能 轉(zhuǎn)發(fā)功能 過濾功能 重組幀功能 管理功能,3.3.2 網(wǎng)橋的工作原理,網(wǎng)橋根據(jù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)幀的目的地址（MAC地址）決定是否向其他網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)。如果數(shù)據(jù)的目的地址與源地址不在同一網(wǎng)段上，網(wǎng)

3、橋?qū)⒋藬?shù)據(jù)向其他網(wǎng)段轉(zhuǎn)發(fā)；如果數(shù)據(jù)的目的地址與源地址在同一網(wǎng)段上，則網(wǎng)橋不向其他網(wǎng)段傳輸數(shù)據(jù)。,3.3.3 網(wǎng)橋種類,根據(jù)網(wǎng)橋的轉(zhuǎn)發(fā)方式，可以將網(wǎng)橋分為透明網(wǎng)橋和源站選路網(wǎng)橋兩種。 1透明網(wǎng)橋 使用透明網(wǎng)橋傳輸數(shù)據(jù)時，通過網(wǎng)橋轉(zhuǎn)發(fā)的所有數(shù)據(jù)報感受不到網(wǎng)橋的存在。 2源站選路網(wǎng)橋 源路由選擇的核心思想是假定每個幀的發(fā)送者都知道接收者是否在同一局域網(wǎng)。,3.3.4 網(wǎng)橋的特點,（1）可以實現(xiàn)不同類型的局域網(wǎng)的互聯(lián)。 （2）可以實現(xiàn)更大范圍的局域網(wǎng)互聯(lián)。工作在鏈路層的網(wǎng)橋不受MAC定時特性的限制，可連接的距離幾乎無限。目前，一種流行的橋接方式為橋接主干網(wǎng)絡(luò)，即利用網(wǎng)橋?qū)⒍鄠€局域網(wǎng)互聯(lián)到一個高速主干網(wǎng)

4、絡(luò)上。 （3）有過濾功能，可隔離錯誤，并提高網(wǎng)絡(luò)性能。 （4）引入網(wǎng)橋可以提高局域網(wǎng)的安全性。局域網(wǎng)一般采用廣播式通信方式，一個站點發(fā)送的信息其他站點都能收到，引入網(wǎng)橋可將重要部門的電纜段與其他部門隔離開，從而提高了網(wǎng)絡(luò)的安全性。,3.4 交換機(jī),交換機(jī)是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)智能設(shè)備。建立交換局域網(wǎng)可以顯著提高局域網(wǎng)的性能。,3.4.1 交換機(jī)概述,交換機(jī)是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。與集線器的共享式網(wǎng)絡(luò)傳輸工作方式不同，交換機(jī)使用的是交換式網(wǎng)絡(luò)傳輸。,交換機(jī)的工作原理,交換機(jī)擁有一條高帶寬的背部總線和內(nèi)部交換矩陣，交換機(jī)的所有端口都掛接在這條背部

5、總線上?？刂齐娐方邮盏綌?shù)據(jù)包后，處理端口查找內(nèi)存中的地址對照表，以確定目的MAC地址（網(wǎng)卡的硬件地址）的網(wǎng)卡（NIC）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。若目的MAC地址不存在，則廣播到所有的端口，接收端口回應(yīng)后，交換機(jī)會將新的地址添加到內(nèi)部MAC地址表中。,3.4.1 交換機(jī)概述,交換機(jī)的優(yōu)勢,（1）交換機(jī)使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必做硬件升級，因此節(jié)約了網(wǎng)絡(luò)建設(shè)的成本。 （2）交換機(jī)對工作站是透明的，簡化了網(wǎng)絡(luò)變化的操作，在一定程度上降低了網(wǎng)絡(luò)的管理成本。 （3）通過專門設(shè)計的集成電路，使交換機(jī)能夠提供比傳統(tǒng)橋接器優(yōu)異得多的操作性能，同時端口

6、造價也明顯低于傳統(tǒng)橋接器。,3.4.1 交換機(jī)概述,交換機(jī)常用的兩種交換技術(shù),交換的方式有兩種：直通方式和存儲轉(zhuǎn)發(fā)模式。 (1)直通模式是交換機(jī)只將以太網(wǎng)數(shù)據(jù)幀包含目標(biāo)地址的前16字節(jié)讀入交換機(jī)的高速緩存，解析出目的MAC地址后進(jìn)行交換。這種方法速度快，但容易將不完整的數(shù)據(jù)幀交換出去。 (2)存儲轉(zhuǎn)發(fā)模式將整個數(shù)據(jù)幀讀入交換機(jī)的高速緩存，進(jìn)行檢查，如果發(fā)現(xiàn)該數(shù)據(jù)幀不完整，則將該數(shù)據(jù)幀拋棄，否則進(jìn)行轉(zhuǎn)發(fā)。這種方式提高了數(shù)據(jù)轉(zhuǎn)發(fā)的效率，但由于進(jìn)行數(shù)據(jù)幀的拆開和重組需要時間和資源，因此，這種方式將減低交換機(jī)的性能。,3.4.1 交換機(jī)概述,3.4.2 網(wǎng)絡(luò)交換機(jī)的種類,按照傳輸速度、端口結(jié)構(gòu)、網(wǎng)絡(luò)層

7、次、交換技術(shù)及是否支持網(wǎng)絡(luò)管理等方面對網(wǎng)絡(luò)中使用的交換機(jī)進(jìn)行分類。 按傳輸速度，可以將局域網(wǎng)交換機(jī)分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆（G位）以太網(wǎng)交換機(jī)、萬兆（10G位）以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。 按端口結(jié)構(gòu)可分為固定端口交換機(jī)和模塊化交換機(jī)兩種。 按網(wǎng)絡(luò)層次可以將網(wǎng)絡(luò)交換機(jī)劃分為企業(yè)級交換機(jī)、校園網(wǎng)交換機(jī)、部門級交換機(jī)、工作組交換機(jī)、桌機(jī)型交換機(jī)。 按交換技術(shù)可以分為第二層交換機(jī)、第三層交換機(jī)和第四層交換機(jī)。 按是否支持網(wǎng)絡(luò)管理，可以分為“網(wǎng)管型”和“非網(wǎng)管理型”兩大類。,3.4.3 選擇交換機(jī),在交換機(jī)選購時應(yīng)注意以下幾個方面： 1.轉(zhuǎn)發(fā)方式 2.延

8、時 3.管理功能 4.MAC地址數(shù) 5.背板帶寬 6.端口數(shù) 7.光纖解決方案,3.5 路由器,路由器是一種計算機(jī)網(wǎng)絡(luò)設(shè)備，常用于連接多個邏輯上分開的網(wǎng)絡(luò)，并在兩個局域網(wǎng)的網(wǎng)絡(luò)層間按幀傳輸數(shù)據(jù)。,3.5.1 路由器的概念,所謂路由，就是指通過相互聯(lián)接的網(wǎng)絡(luò)將信息從源地點移動到目標(biāo)地點的活動。一般來說，在路由過程中信息至少會經(jīng)過一個或多個中間節(jié)點。路由和交換之間的主要區(qū)別是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。,3.5.2路由器的功能,（1）可以實現(xiàn)不同網(wǎng)段或網(wǎng)絡(luò)之間的數(shù)據(jù)包轉(zhuǎn)發(fā)。 （2）選擇最合理的路由，引導(dǎo)通信。路由器按照某路由通信協(xié)議查找路由表，路由

9、表中列出整個互聯(lián)網(wǎng)絡(luò)中包含的各個節(jié)點、節(jié)點間的路徑情況，如果有若干條路徑可以到達(dá)特定節(jié)點，則基于預(yù)先確定的準(zhǔn)則選擇最優(yōu)（最經(jīng)濟(jì)）的路徑。隨著網(wǎng)段及其互聯(lián)情況的變化，路由情況的信息按路由協(xié)議的規(guī)定及時更新，從而保證路由信息的有效性。 （3）為了便于在網(wǎng)絡(luò)間傳送報文，路由器在轉(zhuǎn)發(fā)報文的過程中按照預(yù)定的規(guī)則將大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包，到達(dá)目的地后再將分解的數(shù)據(jù)包組裝成原有形式。 （4）支持多協(xié)議的路由器可以連接使用不同通信協(xié)議的網(wǎng)段。,3.5.3路由器的工作原理,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)路由表。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路由表可以

10、是系統(tǒng)管理員固定設(shè)置好的，也可以由路由器自動調(diào)整，或由主機(jī)控制。 路由器通過查找路由表中的匹配項，決定如何將接收到的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。,3.5.4路由器的優(yōu)點,（1）適用于大規(guī)模的網(wǎng)絡(luò)。 （2）能更好地處理多媒體。 （3）安全性高。 （4）隔離不需要的通信量。 （5）節(jié)省局域網(wǎng)的頻寬。 （6）減少主機(jī)負(fù)載。,3.5.5路由器與交換機(jī)的區(qū)別,（1）路由器連接的是兩個不同的網(wǎng)絡(luò)，交換機(jī)連接的是一個局域網(wǎng)的兩個網(wǎng)段。 （2）路由器工作于OSI參考模型的第三層網(wǎng)絡(luò)層，交換機(jī)工作于OSI參考模型的第二層數(shù)據(jù)鏈路層。 （3）路由器比交換機(jī)具有更多智能功能，工作原理也更復(fù)雜。,3.6 網(wǎng)關(guān),網(wǎng)關(guān)(Gatewa

11、y)又稱協(xié)議轉(zhuǎn)換器，在使用不同的通信協(xié)議、數(shù)據(jù)格式，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)通過協(xié)議轉(zhuǎn)換實現(xiàn)網(wǎng)絡(luò)之間的互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)按功能可以分為3類：協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、安全網(wǎng)關(guān)。,3.7 防火墻,防火墻是控制網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)南到y(tǒng)，它依照特定的規(guī)則，允許或限制數(shù)據(jù)通過。防火墻可能是一臺專屬的硬件或是架設(shè)在硬件上的一套軟件。,3.7.1 防火墻概述,防火墻是一種用于保護(hù)數(shù)據(jù)、資源和聲譽(yù)安全的保護(hù)裝置。 1.數(shù)據(jù)安全：保護(hù)用戶保存在計算機(jī)里的信息，通常需要保護(hù)的數(shù)據(jù)具有以下特征： （1）保密性。是用戶不需要被別人知道的數(shù)據(jù)。 （2）完整性。是用戶不需

12、要被別人修改的數(shù)據(jù)。 （3）可用性。是用戶希望自己能夠使用的數(shù)據(jù)。 2.資源安全：保護(hù)用戶計算機(jī)內(nèi)的各種系統(tǒng)軟硬件資源。 3.聲譽(yù)安全：防止入侵者冒充合法用戶的身份。防火墻主要服務(wù)于以下幾個目的： （1）限制訪問從一個特別的控制點進(jìn)入。 （2）限定訪問從一個特別的控制點離開。 （3）防止入侵者接近非防御設(shè)施。 （4）阻止破壞者對計算機(jī)系統(tǒng)進(jìn)行破壞。,3.7.2 防火墻體系結(jié)構(gòu),1. 屏蔽路由器 2.雙宿主機(jī)網(wǎng)關(guān) 3.被屏蔽主機(jī)網(wǎng)關(guān) 4.被屏蔽子網(wǎng),3.7.3 兩種常用的防火墻類型,1.網(wǎng)絡(luò)層防火墻 網(wǎng)絡(luò)層防火墻可視為一種數(shù)據(jù)包過濾器，通常由一部路由器或一部充當(dāng)路由器的計算機(jī)構(gòu)成。包過濾器檢查接

13、收的數(shù)據(jù)包是否能匹配某一條過濾規(guī)則（這些過濾規(guī)則基于IP源地址、IP目標(biāo)地址或端口號、內(nèi)裝協(xié)議等提供給IP轉(zhuǎn)發(fā)過程的包頭信息），如果能匹配，則包過濾器根據(jù)規(guī)則決定允許或拒絕轉(zhuǎn)發(fā)數(shù)據(jù)；如果不能匹配，則根據(jù)用戶配置的缺省參數(shù)決定是否轉(zhuǎn)發(fā)數(shù)據(jù)。 2.應(yīng)用級防火墻 應(yīng)用級防火墻通過代理服務(wù)器將內(nèi)網(wǎng)與外網(wǎng)連接，從而實現(xiàn)防火墻內(nèi)外計算機(jī)系統(tǒng)的隔離。配置代理服務(wù)器可以控制內(nèi)網(wǎng)需要的服務(wù)。,3.7.4 防火墻的優(yōu)點,(1)能強(qiáng)化安全策略。 (2)能有效地記錄 Internet上的活動。 (3)限制暴露用戶點。 (4)是一個安全策略的檢查站。,3.8 調(diào)制解調(diào)器,將計算機(jī)輸出的原始數(shù)字信號轉(zhuǎn)換成相應(yīng)模擬信號的過程，稱為調(diào)制，相應(yīng)的設(shè)備稱為調(diào)制器；將調(diào)制信號恢復(fù)為數(shù)字信號的過程稱為解調(diào)，相應(yīng)的設(shè)備稱為解調(diào)器。調(diào)制器與解調(diào)器合起來稱為調(diào)制解調(diào)器。,3.9 網(wǎng)卡,網(wǎng)絡(luò)接口卡（Network Interface Card