1 / 51

网络组建与管理

网络组建与管理. 第 6 讲 网络接入和互联设备. ★ 学习目标 ★ 熟悉网卡、交换机、路由器、防火墙等设备的应用特点 掌握交换机、路由器和防火墙等设备的工作原理 熟悉常用网络设备的连接方式 熟悉网络设备的选择方法. 重点难点 掌握交换机、路由器和防火墙等设备的工作原理 熟悉常用网络设备的连接方式 熟悉网络设备的选择方法. 6.1 网卡.

patricia-arden
Download Presentation

网络组建与管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络组建与管理

  2. 第6讲 网络接入和互联设备 ★学习目标 ★ • 熟悉网卡、交换机、路由器、防火墙等设备的应用特点 • 掌握交换机、路由器和防火墙等设备的工作原理 • 熟悉常用网络设备的连接方式 • 熟悉网络设备的选择方法

  3. 重点难点 • 掌握交换机、路由器和防火墙等设备的工作原理 • 熟悉常用网络设备的连接方式 • 熟悉网络设备的选择方法

  4. 6.1 网卡 网卡(NIC)是计算机网络中最重要的连接设备,计算机主要通过网卡接入网络。网卡的工作是双重的,一方面它负责接收网络上传过来的数据,并将数据通过计算机主板上的总线传送给本地计算机;另一方面它将本地计算机上的数据封装成数据帧,进而转换成比特流后送入网络。在OSI参考模型中,网卡的属性由数据链路层来规定。更确切地说,网卡的功能由数据链路层的MAC子层来确定

  5. 6.1.1 网卡的组成及作用 • 1. 网卡的组成 • 在OSI参考模型中,网卡工作于数据链路层的MAC子层。它由网络接口控制器和收发单元两大部分组成,如图6.1所示。 • 其中,网络接口控制器完成MAC子层协议与LLC子层及其下层收发器的接口控制;接收单元和发送单元(统称为收发单元)完成数据的发送、接收及信道监测等功能。

  6. 2. 网卡的作用 • 网卡负责并-串和串-并数据的转换 • 光电等信号形式的转换 • 其中一块网卡与网络上的其它网卡开始传输数据前首先需要进行协调工作 • MAC地址

  7. 6.1.2 网卡的分类、物理参数及其特点 • 1.服务器专用网卡和工作站网卡 • 对于服务器专用网卡和兼容网卡,可按以下的标准进行分类: • · 按照速率来分:按照网卡的工作速率的不同可分为10Mbit/s网卡、100Mbit/s网卡、10/100Mbit/s自动适应网卡、1Gbit/s网卡、10Gbit/s网卡几种。 • ·按照总线类型来分:根据网卡总线类型的不同,主要分为ISA网卡、EISA网卡和PCI网卡三大类,其中ISA网卡和PCI网卡较为常用。目前,也出现了USB接口的网卡。 • · 按照连接方式来分:为了实现与不同传输介质的连接,网卡也可分为AUI接口(粗缆接口)、BNC接口(细缆接口)、RJ-45接口(双绞线接口)和光纤接口网卡四种接口类型。

  8. 2.笔记本电脑专用网卡PCMCIA • PCMCIA(Personal Computer Memory Card Interface Adapter)网卡主要用于早期的笔记本电脑。另外,随着计算机用途的不断扩展和体积的不断缩小,PCMCIA也由早期的单一功能向后来的多功能应用发展,相继出现了二合一、三合一的PCMCIA。例如“Ethernet+Fax/Modem”PCMCIA卡,它在同一块网卡即有一个专门用来连接局域网的接口,同时还有一个连接传真机和调制解调器的复用接口。 • 提示:随着笔记本电脑应用的普及,有线和无线网卡已经成为标准配置,所以PCMICA也已在应用中逐渐被淘汰。

  9. 3.无线局域网网卡 • 无线局域网网卡是近年来随着无线局域网技术的发展而产生的。与有线网卡不同的是无线网卡使用无线介质来传送信息,不需要双绞线、同轴电缆或光纤等有线介质。目前,无线局域网网卡一般集成在笔记本电脑中,对于需要使用无线局域网的台式机可以安装USB无线网卡(如图6.4所示)或安装在主机中的无线PCI网卡(如图6.5所示)。

  10. 6.1.3 网卡技术参数 • 1. IRQ值 • 计算机连接有大量的外部设备(如硬盘、声卡等),这些外部设备一般都能在没有CPU介入的情况下完成一定的工作。然而,外部设备必须定期中断CPU,请求CPU为其进行某些处理操作。要中断CPU的运行,就必须在中断请求(IRQ,Interrupt Request)线上把要求CPU中断的信号发送给CPU。为此,每一个外部设备必须具有独立的中断请求线,如果两个设备使用了同一条中断请求线,系统就会发生冲突。 • 2. I/O端口地址 • 网卡可使用200~3FF这一段地址段。例如200H、220H、240H、260H等(其中H表示为16进制数),每一个I/O端口地址占用20H。网卡最常使用的I/O端口地址段为300H、320H、340H和360H等。

  11. 3. 网卡的内存 • (1)网卡上自带内存的特点 • 与显示卡上内存的工作方式一样,网卡上的内存也常常需要与计算机中的内存之间建立映射关系,计算机中与网卡内存之间建立映射关系的这一部分内存称为Base Memory Shared Memory或Boot ROM。网卡上的内存通常会映射计算机640kB~1024kB(640kB~1024kB之间的内存就是通常所说的系统保留内存区)中的某一段内存范围。另外,网卡上的内存也可以与计算机CPU中的内存之间建立映射关系,使网卡与CPU之间的数据传输变得更快。 • (2)直接内存访问 • 直接内存访问(Direct Memory Access,DMA)的作用是实现计算机的I/O设备与计算机中内存之间的直接存取操作。 • 一些早期连接速率较低的网卡并不具有DMA功能,而如今一些高速网卡尤其是一些服务器专用网卡为了提高其性能一般都具有DMA功能。

  12. 6.2 中继器与集线器 • 6.2.1 中继器的功能和特点 • 中继器又称为转发器,其功能是简单地放大或刷新通过的数据流,以扩大数据的传输距离,主要用于连接同类型的网络和延伸同类型网络的距离。中继器在物理层内实现透明的二进制比特流的复制,并补偿信号衰减,仅将比特流从一个物理网段复制到另一个物理网段,而完全不用关注封装在帧中的任何地址或路由信息。因此,中继器不能用于隔离网段之间的不必要的流量,也不能互联不同类型的网络,例如利用中继器无法连接不同的两个逻辑网络。中继器在放大了网络上有用信息的同时,也放大了有害的噪声。

  13. 6.2.2 集线器的功能和特点 • 1. 集线器的功能 • 依据IEEE 802.3协议,集线器的功能是随机选出某一端口的设备,并让它独占全部带宽,与它的上联设备进行通信。由此可以看出,集线器具有以下特点: • Hub只是一个多端口的信号放大设备,工作中当一个端口接收到数据信号时,由于信号在从源端口到Hub的传输过程中已有了衰减,所以Hub便将该信号进行整形放大,使被衰减的信号再生(恢复)到发送时的状态,紧接着转发到Hub上其他所有处于工作状态的端口上。从Hub的工作方式可以看出,它在网络中只起到信号放大和重发作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力,是一个标准的共享式设备。 • 不过,随着技术的发展和需求的变化,目前的许多Hub在功能上进行了拓宽。由Hub组成的网络是共享式网络,同时Hub也只能够在半双工下工作。

  14. 2. 集线器的分类及特点 • (1)根据连接速率的不同,网络(主要指局域网)中的Hub可分为10Mbit/s、100Mbit/s和10/100Mbit/s自适应三种类型。 • (2)根据配置形式的不同,Hub可分为独立型Hub、模块化Hub和可堆叠式Hub三大类。 • (3)根据管理方式的不同,Hub可分为智能型Hub和非智能型Hub两类。 • (4)按照端口数目来划分,每一个单独的Hub根据端口数目的多少一般可分为4口、8口、16口和24口几种。 • 一台Hub可能集中了其中的多个特性,如“8口10/100Mbit/s自适应智能型Hub”、“24口100Mbit/s可堆叠式Hub”等。

  15. 6.3.1 网桥的功能和特点 6.3 网桥与交换机 • 网桥有一种过滤机制,它可以决定是否将数据帧转发到其他端口。因为网桥可以识别帧的源地址和目标地址,进而了解目的站点连接在网桥的哪个端口上,并决定是否转发数据帧以及向哪个端口转发数据帧。 • 在图6.6中站点1向站点4发送一个数据帧,当该帧被传送到网桥时,网桥会读取数据帧的帧头信息,通过检查帧头信息中的目标地址,决定是否对帧进行转发或过滤(本例中会决定转发)。

  16. 6.3.2 网桥的工作过程 • 透明网桥处理数据帧的过程可以分为以下几个步骤:学习、泛洪、过滤、转发和老化。 • 1.学习

  17. 2.泛洪 3. 过滤

  18. 4. 转发 5. 老化 当网桥学习到一个地址时,它将地址加入到自己的MAC地址表中,同时会为这个条目分配一个老化计时器。当计时器到期时,网桥就会将这个条目移除。如果在老化计时器未到期时,网桥又接收到一个来自该地址的数据帧,它会刷新这个计时器以重新开始计时。

  19. 6.3.3 交换机的学习过程 • 1. 交换机与网桥在功能上的联系 • 交换机有3个主要功能:地址学习、转发和过滤数据、消除回路。在地址学习以及转发和过滤数据上,交换机同透明网桥的功能是相似的,主要表现为: • 交换机在工作中会了解到与每个端口相连接设备的MAC地址,并建立MAC地址与对应端口的映射关系,然后将其保存在交换机的MAC地址表中。 • 当交换机接收到一个数据帧时,它会在MAC地址表中查询目标端口,如果找到了该端口(其实是找到了目标设备的MAC地址对应的端口号),便将数据帧转发到该端口,否则会将该数据帧泛洪到除发出该数据帧的源端口的其他所有端口。

  20. 2. 交换机的MAC地址表建立过程 在交换机中都有一个MAC地址表,该MAC地址表的功能主要用两个: • 跟踪连接到交换机上的设备,建立设备与交换机之间的对应关系; • 当接收到一个数据帧后,通过MAC地址表可以决定将该数据帧转发到那个端口。 图6.11 处于初始化状态的交换机

  21. 如果学习过程继续下去,并且保障每个端口连接的设备都至少发送了一次数据帧,这时交换机的MAC地址表将会全部建立起来,即交换机每个端口与所连接设备MAC地址的映射关系会全部建立在交换机的MAC地址表中,如图6.14所示。如果学习过程继续下去,并且保障每个端口连接的设备都至少发送了一次数据帧,这时交换机的MAC地址表将会全部建立起来,即交换机每个端口与所连接设备MAC地址的映射关系会全部建立在交换机的MAC地址表中,如图6.14所示。

  22. 6.3.4 交换机的数据转发和过滤过程 例如,MAC地址为00-e0-fc-0c-1f-11的计算机1要将数据发送给MAC地址为00-e0-fc-0c-1f-22的计算机2,当交换机接收到由计算机1发送过来的数据帧时,便会查看该数据帧中目标设备的MAC地址信息,然后在MAC地址表中查找该MAC地址,当发现该MAC地址信息后,便会根据映射关系将数据帧通过对应的端口发送给目标设备(计算机2),其他端口对该数据帧不进行任何操作,如图6.16所示。

  23. 如果计算机1要发送一个广播或组播信息,那交换机又该如何处理呢?广播和组播是网络中除单播之外的另两种通信方式,对于这两类数据帧,当交换机接收到时会通过泛洪的方法转发给除发出端口的所有其他端口,如图6.17所示。这是因为交换机从来不学习广播和组播地址,或者说交换机的MAC地址表中不存在广播和组播地址。如果计算机1要发送一个广播或组播信息,那交换机又该如何处理呢?广播和组播是网络中除单播之外的另两种通信方式,对于这两类数据帧,当交换机接收到时会通过泛洪的方法转发给除发出端口的所有其他端口,如图6.17所示。这是因为交换机从来不学习广播和组播地址,或者说交换机的MAC地址表中不存在广播和组播地址。

  24. 6.3.5 多层交换技术 虽然第二层交换机解决了集线器存在的不足,但第二层交换有着和透明网桥一样的特性和限制,它不能有效地隔断广播域,当某一站点在网上发送广播或组播,或某一站点发送了一个交换机不认识的MAC地址帧时,交换机上的所有站点都将收到这一广播信息,这时整个交换环境构成一个大的广播域。广播风暴会使网络的效率急剧下降。另外,基于二层交换的网络还存在着其他问题:如异构网络互连、安全性控制等不能有效地解决等。因此,随着技术的发展,相继出现了可以工作于OSI参考模型的网络层甚至是更高层的交换技术。

  25. 第三层交换技术也称为IP交换技术或高速路由技术。第三层交换技术是相对于传统的二层交换概念而提出的。简单地说,第三层交换技术等于第二层交换技术加上第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机。但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在交换机上。第三层交换技术也称为IP交换技术或高速路由技术。第三层交换技术是相对于传统的二层交换概念而提出的。简单地说,第三层交换技术等于第二层交换技术加上第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机。但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在交换机上。 • 在第三层交换中,只要在源地址和目的地址之间存在一条第二层通路,就没有必要将数据包上交给第三层进行路由处理。第三层交换使用第三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用。之后,数据包便可以通过一条内部虚电路绕过路由器快速发送,即“一次路由,多次交换”,或称为多层交换。 • 第三层交换技术的出现,解决了局域网中网段划分之后不同子网必须依赖路由器进行管理的局限,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 • 1. 第三层交换

  26. 2. 第四层交换 • 如果第二层交换是网桥的再现,第三层交换是在第二层交换的基础上增加了路由功能,那么什么是第四层交换?OSI参考模型的第四层是传输层,传输层负责端对端通信,即在网络源设备和目标设备之间协调进行通信。在TCP/IP模型中,TCP和UDP属于协议层,也对应于OSI参考模型的传输层。 • 在OSI参考模型的第四层中,TCP和UDP都包含其端口号,它们可以区分每个数据包中包含有那些应用协议(例如HTTP、SMTP、FTP等)。网络设备利用这种信息来区分数据包中的数据,尤其是端口号使一个接收端计算机能够确定它所收到的IP包的类型,并把它交给合适的高层软件进行处理。端口号和设备的IP地址组合后形成套接字(Socket),即Socket=IP+TCP/UDP+Port。 • 第四层交换可以简单定义为:传输不仅仅依据第二层的MAC地址或第三层的IP地址,而且依据第四层的TCP/UDP应用端口号。

  27. 6.4 路由器和网关 6.4.1 路由器的基本功能 • 路由(routing)是指在源设备和目标设备之间的多条可能的路径中发现一条最佳路径来进行数据传输。路由的传递依赖于路由器的路由表,路由表的构建是由路由器中运行的路由协议(routing protocol)完成的。 • 路由器主要实现了两大功能:路由(routing)和转发(forwarding)。 • 1.路由(routing) • 在整个网络的传递系统中,建立路由表是至关重要的,而路由表的建立依赖于各个路由器上所运行的路由协议。实际上路由协议的根本任务就是在路由器中建立路由表,它是两个路由器之间运行的一套算法和机制,用于发现可抵达的网络。换句话说,路由协议的目标是学习到网络中所有与它未直接连接的网络的路由。

  28. 2.转发(forwarding) 正像一条链路可以直接连接两个设备一样,路由器也可以在两个设备之间建立连接,提供不同网段之间的互联功能,如图6.19所示,

  29. 2.转发(forwarding) 正像一条链路可以直接连接两个设备一样,路由器也可以在两个设备之间建立连接,提供不同网段之间的互联功能,如图6.19所示,

  30. IP数据包的发送遵循以下的规则: • •当一个主机试图与另一个主机通信时,IP首先决定目的主机是一个本地网络还是远程网络。 • •如果目的主机是远程网络,IP将查询路由表来为远程主机或远程网络选择一个 路由。 • •如果未找到明确的路由,IP将用默认的网关地址将一个数据传送给另一个路 由器。 • •在该路由器中,路由表再次为远程主机或网络查询路由,如果还未找到路由,该数据包将通过其默认网关地址发送出去。 • 每发现一条路由,数据包将通过该路由转发给下一个相邻的路由器,将这一过程称为一跳(hoop),并最终将数据包发送到目的主机。如果未发现任何一个路由,源主机将收到一个出错信息。

  31. 6.4.2 路由器的分类及其特点 1.按照处理能力来划分 根据处理能力,路由器可分高端路由器和中低端路由器两大类。 2.按照结构来划分 按照结构的不同,可分为模块化路由器和非模块化路由器。 3.按照所处网络位置来划分 根据路由器在网络中所处位置的不同,可以分为核心路由器和接入路由器两类。 4.按照功能来划分 按照所提供的功能,路由器可分为通用路由器与专用路由器。 5.按照性能来划分 根据转发数据包的方式和能力,路由器可分为线速路由器和非线速路由器两类。

  32. 6.4.3 路由器的应用特点 • 路由器主要工作在OSI七层网络模型中的第三层(网络层),当路由器收到一个数据包(包括广播包在内)时,它会将该数据包第二层的信息去掉,查看第三层信息(IP地址)。然后,根据路由表确定数据包的路由,并且用访问控制列表(Access Control List,ACL)对数据包进行过滤,如果通过,路由器就对数据包进行第二层信息的封装(重写第二层的帧头信息),最后将该数据包转发。如果在路由表中查不到数据包的目的地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。 图6.21 路由器在网络中扮演的角色

  33. 6.4.4 网关 • 网关的主要功能是对互不兼容的高层协议进行转换。所以,网关是用于高层协议转换的网间连接器,它是最复杂的网络互联设备,它用于连接网络层及其以上执行不同协议的子网,组成异构型的互联网。 • 网关也被定义为:不同的网络系统相互连接时所使用的设备或节点。不同体系结构、不同协议之间在高层协议上的差异是非常大的。对于面向高层协议的网关来说,其目的就是力求解决网络中不同的高层协议之间的不同性问题。但在实现中要完全做到这一点是非常困难的,所以对于实际的网关产品来说,通常都是针对某些具体问题的专用设备。另外,由于工作复杂,因而用网关互联网络时效率比较低,而且透明性不好,往往用于针对某种特殊用途的专用连接。

  34. 6.4.5无线路由器 • 无线路由器(Wireless Router)从名称来看,是指带有无线覆盖功能的路由器,主要用于家庭用户上网和无线覆盖,外型如图6.22所示。目前市面上主流的无线路由器一般都支持专线xDSL、Cable、动态xDSL和PPTP四种接入方式,并提供一些常用的网络管理功能,如DHCP服务、网络地址转换(NAT)、防火墙、MAC地址过滤等。

  35. 6.5 ADSL Modem • ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线路)是xDSL家族的一种技术和应用。DSL(Digital Subscriber Line,数字用户线路)是以铜缆(主要有普通RJ-11电话线和RJ-45双绞线)作为传输介质的传输技术,可使高速率的视频、音频和数据信号借助普通电话线传送,使得家庭、小型办公用户利用固定电话线就可以数字方式实现宽带接入Internet的功能。

  36. 6.5.1 ADSL技术概述 • ADSL是xDSL的一种非对称版本,非对称数字用户技术是目前国际上用来对现有电话网络进行宽带改造的一种通信方式,是传输技术中最常见也是目前最被看好的一种技术。 • 我国将8.192Mbit/s速率作为国内ADSL下行数字信道最高传送等级,上行数字信道速率最高为1Mbit/ s,有效传输距离为3~5 km。 • ADSL所支持的主要业务是视频点播、网上游戏、网络电视等高速Internet接入服务和语音电话。ADSL由局端(电信部门)收发机和用户端收发机两部分组成,这种收发机实际上是一种高速调制解调器。ADSL的非对称性表现在局端到用户端下行速率和用户端到局端上行速率的不同。

  37. 6.5.2 ADSL的技术标准 • ADSL的技术标准有两种:一种是全速率的ADSL标准,即G.dmt。该标准支持640kbit/s~8Mbit/s的高速上行和下行速率;另一种是简化的ADSL技术标准,即G.lite。该标准最高上行速率为512kbit/s,最高下行速率降为1.5Mbit/s,另外在用户侧还取消了POTS(电话服务)信号分离器。

  38. 6.5.3 ADSL的接入方式 • 1. 固定IP方式 • 固定IP方式即为上网用户分配固定的IP地址。由于使用固定IP方式的用户使用的是静态IP地址、子网掩码及其默认网关,所以可以通过ADSL设备提供的以太网口直接上网。用户上网方便,效率高,且与Internet一直在线连接。固定IP方式与传统的专线上网非常相似。 • 2. 动态IP方式 • 不同于模拟电话线路上通过Modem的拨号接入,用户通过在数字线路上的虚拟拨号技术可以获得动态的IP地址,并使用该IP地址在此后的上网过程中实现Internet的访问。动态IP技术采用的核心协议是PPPOE(PPP over Ethernet,基于以太网的点对点协议),其工作原理为:将PPP协议内容用以太网帧封装,然后通过ADSL Modem传递。PPPoE主要描述了从建立连接到会话的两个步骤,以及PPPoE帧格式。

  39. 6.5.4 ADSL的安装 • ADSL的安装包括局端线路和用户端设备两部分。在电信局端,由电信服务提供商(ISP)将原有的电话线串入ADSL局端设备,此操作由电信服务提供商完成。在用户端,首先是用户的计算机硬件和操作系统应能满足ADSL的基本要求。

  40. 6.6.1 Cable Modem技术概述 6.6 Cable Modem • 传统的有线电视HFC网是单向的模拟广播网,用于广播电视信号的分配传输。为了在上述有线电视网上进行数据传输,必须对其进行双向改造。改造后的双向HFC数据宽带网络系统整体上主要由三大部分组成:局端的终端系统(Cable Modem Termination System,CMTS)、用户端的电缆调制解调器(Cable Modem,CM)以及传输网络(双向HFC),如图6.25所示。

  41. 6.6.2 Cable Modem的通信特点 • Cable Modem是一种可以通过有线电视网络进行高速数据接入的装置。如图6.26所示,Cable Modem一般有两种类型的接口,一类用来接室内墙上的有线电视端口,另一种与计算机相联。目前,Cable Modem主要存在两个不同的标准:一个是国际有线电视工业标准组织MCNS,该标准已成为ITU的J.112标准;另一个是IEEE 802.14。从技术上讲IEEE 802.14要比ITU J.112 先进。

  42. 6.6.3 Cable Modem的连接方式

  43. 6.7 网络硬件规划及设备选择 6.7.1 网络硬件规划中的分层思想 • 现在大量的以太网主要采用了分层的概念和设计思想。随着可管理的二层交换机和三层交换机的广泛应用,不同类型设备在网络中的功能划分将越来越清晰,分层的概念已成为组建网络时遵循的一个规律和原则。根据应用功能的不同,可以将同一网络中的交换机设备划分为三层:接入层、汇聚层和核心层,如图6.28所示。

  44. 6.7 网络硬件规划及设备选择 6.7.1 网络硬件规划中的分层思想 • 现在大量的以太网主要采用了分层的概念和设计思想。随着可管理的二层交换机和三层交换机的广泛应用,不同类型设备在网络中的功能划分将越来越清晰,分层的概念已成为组建网络时遵循的一个规律和原则。根据应用功能的不同,可以将同一网络中的交换机设备划分为三层:接入层、汇聚层和核心层,如图6.28所示。

  45. 6.7.2 接入层设备的特点及选择 • 该层的主要功能是为用户提供接入服务。根据用户的不同需要,该层的设备选择和功能管理是不同的。对于只负责接入而不进行任何管理的网络,该层的交换机可选择没有管理功能的非管理型交换机,如果用户对网络的质量要求不高,还可以使用集线器;但对于需要在接入层进行管理的网络,位于该层的交换机必须具备管理功能,即需要使用可管理型交换机,而且还可能要在这些交换机上设置VLAN和过滤功能。 • 具体来说,接入层的最基本功能可以归纳为以下两点: • (1) 可以实现共享带宽或直接交换。 • (2) 提供最基本的第二层网络服务,这些服务包括VLAN设置和MAC地址管理(或IP地址管理)等。

  46. 6.7.3 汇聚层设备的特点及选择 • 汇聚层交换机具备以下特点: • (1) 完成对接入层数据流的汇总。 • (2) 提供第三层的交换机,所以汇聚层的交换机一般是具有三层交换功能的交换机,即第三层交换机。 • (3) 提供完善的接入功能。 • (4)提供完善的管理功能。 图6.29 汇聚层网络应用提供的服务功能

  47. 6.7.4 核心层设备的特点及选择 • 核心层交换机具体以下特点: • (1) 提供强大的三层路由功能,能够为汇聚层设备之间的数据交换提供保障。。 • (2) 具有强大的数据处理能力。 • (3) 从结构上看,核心层交换机一般为模块化交换机,用户可根据实际需要配置相应的模块,以实现与不同设备之间的连接。 • (4) 核心层交换机一般需要提供冗余电源,以保证电源供给的可靠性。 • (5) 一般需要两台以上的核心层交换机,这些交换机之间相互冗余,以保证网络连接的可靠性。 • 目前可供选择的核心层交换机也较多,同时可供核心层使用的交换机价格也比较高,用户可根据具体需要和资金投入来确定。

  48. 6.7.5 局域网接入设备的特点及选择 • 局域网接入设备位于整个网络的出口处,负责将局域网接入Internet等公共网络。所以,接入设备的性能和功能,决定着整个局域网访问Internet等公共网络时的速率、稳定性和安全性。 • 目前,在局域网出口处主要使用的设备有防火墙、路由器、IDS/IPS等设备。在选择这些设备时,必须从网络管理的整体性考虑功能的选择及配置,主要表现为: • 1. 防火墙是必备的设备 • 2. 路由设备是必备的选择 • 3. IDS/IPS • IDS和IPS属于网络安全的高级产品。对于安全要求不太高的用户来说,防火墙一般能够提供所需要的安全管理功能。对于是否需要使用IDS和IPS,由用户根据需要来选择。

  49. 6.7.6 网络设备与传输介质之间配合 • 从连接方式来讲,网络设备之间如何连接,与传输介质的选择没有直接的联系。但是,从工程应用和实践来看,网络设备与传输介质之间应该进行有机的搭配,具体如下: • (1)用户计算机与接入交换机之间一般使用双绞线。 • (2)服务器与交换机之间既可以采用光纤连接,也可以采用双绞线连接。 • (3)交换机之间一般采用光纤进行连接。接入层交换机与汇聚层交换机之间,以及汇聚层交换机与核心层交换机之间一般采用光纤进行连接。 • 另外,路由器、防火墙等设备的连接方式,可根据具有设备提供的接口和用户的需要来选择。

More Related