1、本章介绍的主要内容:本章介绍的主要内容:l 网络设备概述网络设备概述l 物理层设备物理层设备l 数据链路层设备数据链路层设备l 网络层设备网络层设备 l 无线局域网设备无线局域网设备本章重点:本章重点:掌握几种主要网络设备(网卡、交换机、路由器等),理解他们的基本掌握几种主要网络设备(网卡、交换机、路由器等),理解他们的基本概念和分类方式。概念和分类方式。OSIOSI层名称层名称该层功能该层功能信息单元信息单元地址类型地址类型网络设备网络设备应用层应用层为用户提供操作功能为用户提供操作功能应用程序数据应用程序数据协议转换器协议转换器表示层表示层提供字符表示、数据压缩等方提供字符表示、数据压缩等
2、方面的功能面的功能字符和单词字符和单词协议转换器协议转换器会话层会话层建立,管理和结束会话建立,管理和结束会话协议转换器协议转换器传输层传输层在应用程序进程之间传输消息在应用程序进程之间传输消息消息消息/字节字节流流应用程序应用程序进程地址进程地址协议转换器协议转换器网络层网络层通过网络发送单个的数据包通过网络发送单个的数据包数据包数据包网络地址网络地址网关,路由器,网关,路由器,第第3 3层交换机层交换机数据链路层数据链路层将数据发送到目的节点将数据发送到目的节点帧帧网卡地址网卡地址网桥,交换机网桥,交换机物理层物理层通过物理介质传输表示比特的通过物理介质传输表示比特的信号信号比特比特线缆,
3、无线信道线缆,无线信道,中继器和集线器中继器和集线器 在在OSIOSI参考模型中,参考模型中,物理层(物理层(Physical LayerPhysical Layer)是参是参考模型的考模型的最低层最低层。物理层的主要功能是:利用传输介质为。物理层的主要功能是:利用传输介质为通信的网络结点之间建立、管理和释放物理连接,实现比通信的网络结点之间建立、管理和释放物理连接,实现比特流的透明传输,为数据链路层提供数据传输服务。在这特流的透明传输,为数据链路层提供数据传输服务。在这一层的网络设备主要有:一层的网络设备主要有:网卡、中继器和集线器网卡、中继器和集线器等。等。1.1.网卡基本概念网卡基本概念
4、 网络接口卡(NIC,Network Interface Card)也叫网络适配卡(Network Adapter),是构成网络的基本部件。网卡一方面连接局域网中的计算机,另一方面连接局域网中的传输介质。(1 1)按照网卡支持的计算机种类分类,主要分为)按照网卡支持的计算机种类分类,主要分为标准以太网卡和标准以太网卡和PCMCIAPCMCIA网卡网卡两类。两类。标准以太网卡用于台式计算机连网,而标准以太网卡用于台式计算机连网,而PCMAIAPCMAIA网卡用于便携式计算机连网卡用于便携式计算机连网。网。PCMAIAPCMAIA是个人计算机机内存卡国际协会(是个人计算机机内存卡国际协会(Pers
5、onal Computer Memory Personal Computer Memory Card International AssociationCard International Association)制定的一种便携机插卡标准,符合这种)制定的一种便携机插卡标准,符合这种标准的网卡和信用卡大小相似,它仅适用于将便携机连入局域网。典型的网标准的网卡和信用卡大小相似,它仅适用于将便携机连入局域网。典型的网卡结构如图卡结构如图1-11-1和图和图1-21-2所示。所示。图图1-1 1-1 以太网网卡以太网网卡图图1-2 1-2 PCMAIA网卡网卡 (2 2)按照网卡支持的传输速率分类,
6、主要分为)按照网卡支持的传输速率分类,主要分为10 Mbps10 Mbps、100 100 MbpsMbps、10/100 Mbps10/100 Mbps和和1000 Mbps1000 Mbps四类。四类。根据传输速率的要求,网卡可以仅支持根据传输速率的要求,网卡可以仅支持10Mbps 10Mbps 或或 100Mbps 100Mbps 传输传输速率,也可以同时支持速率,也可以同时支持10Mbps 10Mbps 与与 100Mbps 100Mbps 的传输速率,并能自动侦的传输速率,并能自动侦测出网络的传输速率。随着千兆位以太网交换机的使用,测出网络的传输速率。随着千兆位以太网交换机的使用,1
7、000Mbps1000Mbps网网卡也开始出现,如图卡也开始出现,如图1-31-3所示。所示。图图1-3 1-3 千兆网卡千兆网卡 (3 3)按网卡所支持的)按网卡所支持的传输介质类型分类传输介质类型分类,主要分为双,主要分为双绞线网卡、粗缆网卡、细缆网卡和光纤网卡四类。绞线网卡、粗缆网卡、细缆网卡和光纤网卡四类。(4 4)按网卡所支持的)按网卡所支持的总线类型分类总线类型分类,主要分为,主要分为ISAISA网卡网卡和和PCIPCI网卡两类。网卡两类。中继器(中继器(RepeaterRepeater)工作于)工作于OSIOSI的物理层,是局域网上所有节的物理层,是局域网上所有节点的中心,它的作
8、用是放大信号,补偿信号衰减,支持远距离的通点的中心,它的作用是放大信号,补偿信号衰减,支持远距离的通信。其基本结构如图信。其基本结构如图1-41-4所示。所示。图图1-4 1-4 中继器中继器 中继器是一个小发明,它设计的目的是给你的网络信号以推动,中继器是一个小发明,它设计的目的是给你的网络信号以推动,以使它们传输得更远。由于传输线路噪声的影响,承载信息的数字信以使它们传输得更远。由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行再生和发送,从而增加信号传输的距离。它是最简单的网络互
9、连设备,再生和发送,从而增加信号传输的距离。它是最简单的网络互连设备,连接同一个网络的两个或多个网段。连接同一个网络的两个或多个网段。注意:注意:1.1.用中继器连接的以太网不能形成环。用中继器连接的以太网不能形成环。2.2.必须遵守必须遵守MACMAC协议的定时特性,不能用中继器将电缆线段无限连起来。协议的定时特性,不能用中继器将电缆线段无限连起来。比如一个以太网上最多有比如一个以太网上最多有4 4个中继器连接个中继器连接5 5个电缆线段其中只有个电缆线段其中只有3 3个缆个缆线可以连接计算机。线可以连接计算机。1.1.集线器的基本概念集线器的基本概念集线器(集线器(HubHub)属于数据通
10、信系统中的基础设备,它和双绞线等传)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。其实,集线器实际上就是中继器的一设备。它被广泛应用到各种场合。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。口中继器。集线器外部板面结构非常简单。集线器是个长方体,背面有交流电集线器外部板面结构非常简单。集线器是个长方体,背面有交流电源插座和开关
11、、一个源插座和开关、一个AUIAUI接口和一个接口和一个BNCBNC接口,正面的大部分位置分布有接口,正面的大部分位置分布有两行两行RJ-45RJ-45接口。在正面的右边还有与每个接口。在正面的右边还有与每个RJ-45RJ-45接口对应的接口对应的LEDLED接口指接口指示灯和示灯和LEDLED状态指示灯,如图状态指示灯,如图1-51-5所示。所示。图图1-5 1-5 集线器集线器2.2.集线器的分类方法集线器的分类方法 集线器作为最古老的网络设备,从诞生到现在已有集线器作为最古老的网络设备,从诞生到现在已有2020余年的历史了。在其漫长的发展过程中余年的历史了。在其漫长的发展过程中,技术不断
12、成熟,结构不断变化,性能不断提高,分工不断明确,因此而诞生了众多不同的集线器,技术不断成熟,结构不断变化,性能不断提高,分工不断明确,因此而诞生了众多不同的集线器产品。产品。(1 1)按尺寸分类)按尺寸分类 按照外形尺寸分,集线器有机架式和桌面式两种。按照外形尺寸分,集线器有机架式和桌面式两种。(2 2)按带宽分类)按带宽分类 按提供的带宽划分,集线器有按提供的带宽划分,集线器有10Mbps10Mbps集线器、集线器、100Mbps100Mbps集线器、集线器、10/100Mbps10/100Mbps双速集线器三种。双速集线器三种。(3 3)按管理方式分类)按管理方式分类 按管理方式分,集线器
13、有哑集线器按管理方式分,集线器有哑集线器(Damp Hub)(Damp Hub)和智能集线器和智能集线器(Intelligent Hub)(Intelligent Hub)两种。两种。(4 4)按扩展方式分类)按扩展方式分类 按照扩展方式分类,集线器有可堆叠集线器和不可堆叠集线器两种。按照扩展方式分类,集线器有可堆叠集线器和不可堆叠集线器两种。图图1-6 1-6 桌面集线器桌面集线器3.3.局域网集线器选择标准局域网集线器选择标准 随着技术的发展,在局域网尤其是一些大中型局域网中,集线器已逐渐退出应用,而被交换机随着技术的发展,在局域网尤其是一些大中型局域网中,集线器已逐渐退出应用,而被交换机
14、代替。目前,集线器主要应用于一些中小型网络或大中型网络的边缘部分。下面以中小型局域网的代替。目前,集线器主要应用于一些中小型网络或大中型网络的边缘部分。下面以中小型局域网的应用为特点,介绍其选择方法。应用为特点,介绍其选择方法。(1 1)以传输带宽为标准以传输带宽为标准;建议购买;建议购买10/100Mbps10/100Mbps自适应集线器。这种类型的集线器在网络中的应用自适应集线器。这种类型的集线器在网络中的应用比较灵活,上下兼容、左右逢源,既可以与比较灵活,上下兼容、左右逢源,既可以与10Mbps10Mbps网络接轨,又便于升级至网络接轨,又便于升级至100Mbps100Mbps快速以太网
15、。快速以太网。(2 2)以外形尺寸为参考以外形尺寸为参考;应当选购符合机架标准的;应当选购符合机架标准的1919英寸机架式集线器。该类集线器符合统一的英寸机架式集线器。该类集线器符合统一的工业规范,可以轻松地安装在机柜中,便于堆叠、级联、管理和维护。工业规范,可以轻松地安装在机柜中,便于堆叠、级联、管理和维护。(3 3)以是否提供网管功能为标准以是否提供网管功能为标准;不建议选择具有智能管理模块的集线器,而是推荐选择性能更;不建议选择具有智能管理模块的集线器,而是推荐选择性能更优良的交换机。优良的交换机。(4 4)以能否满足拓展为标准以能否满足拓展为标准;可以堆叠的集线器肯定能够级联,而能够级
16、联的集线器则未必能够;可以堆叠的集线器肯定能够级联,而能够级联的集线器则未必能够堆叠。所以,考虑到以后网络扩展的需要,当然应当首选可堆叠集线器。堆叠。所以,考虑到以后网络扩展的需要,当然应当首选可堆叠集线器。在在OSIOSI参考模型中,参考模型中,数据链路层(数据链路层(Data Link LayerData Link Layer)是参考模型的第是参考模型的第2 2层。数据链路层的主要功能是:在物理层。数据链路层的主要功能是:在物理层提供的服务基础上,数据链路层在通信的实体间建立数层提供的服务基础上,数据链路层在通信的实体间建立数据链路连接,传输以帧为单位的数据包,并采用差错控制据链路连接,传
17、输以帧为单位的数据包,并采用差错控制与流量控制方法,使有差错的物理线路变成无差错的数据与流量控制方法,使有差错的物理线路变成无差错的数据链路。在这一层的网络设备主要有:链路。在这一层的网络设备主要有:网桥和交换机网桥和交换机等。等。1.1.网桥的基本概念网桥的基本概念 网桥(网桥(Bridge)Bridge)也称桥接器,它是连接两个局域网的一种存储转发也称桥接器,它是连接两个局域网的一种存储转发设备,网桥同中继器不同,网桥处理的是一个完整的帧,并使用和计算设备,网桥同中继器不同,网桥处理的是一个完整的帧,并使用和计算机相同的接口设备,如图机相同的接口设备,如图1-71-7所示。所示。网桥工作在
18、数据链路层,它能将一个较大的网桥工作在数据链路层,它能将一个较大的LANLAN分割为多个网段,分割为多个网段,或将两个以上的或将两个以上的LANLAN互联为一个逻辑互联为一个逻辑LANLAN,使,使LANLAN上的所有用户都可以访上的所有用户都可以访问服务器。网桥从端口接受网段上传送的各种帧,然后根据问服务器。网桥从端口接受网段上传送的各种帧,然后根据MACMAC地址来地址来转发帧,可以看作是一个转发帧,可以看作是一个“低层的路由器低层的路由器”。图图1-7 1-7 网桥网桥2.2.网桥的功能网桥的功能 (1 1)存储转发信息帧。)存储转发信息帧。(2 2)过滤信息量。)过滤信息量。(3 3)
19、扩大物理范围。)扩大物理范围。(4 4)使用不同的物理层。)使用不同的物理层。(5 5)互联不同类型的局域网)互联不同类型的局域网3.3.网桥的分类网桥的分类 网桥可以分为透明网桥和源路由选择网桥。网桥可以分为透明网桥和源路由选择网桥。4.4.网桥的特点网桥的特点和中继器相比网桥具有以下特点:和中继器相比网桥具有以下特点:(1 1)可以实现不同类型的)可以实现不同类型的LANLAN的互联;比如可以用网桥把以太网和的互联;比如可以用网桥把以太网和TOKENRINGTOKENRING网络相连。网络相连。(2 2)可以实现更大范围的)可以实现更大范围的LANLAN互联;由于中继器受互联;由于中继器受
20、MACMAC定时特性的限制一般只能将一定距定时特性的限制一般只能将一定距离内的以太电缆相连,而网桥不受离内的以太电缆相连,而网桥不受MACMAC定时特性的限制可连接的距离几乎无限。定时特性的限制可连接的距离几乎无限。(3 3)引入网桥可以提高)引入网桥可以提高LANLAN的安全性;的安全性;LANLAN普遍采用广播式通信方式,一个站发送到信息普遍采用广播式通信方式,一个站发送到信息其它站点都能收到。如果在一些重要的部门,如财务银行系统的安全保密问题就显得比较其它站点都能收到。如果在一些重要的部门,如财务银行系统的安全保密问题就显得比较突出,引入网桥可将重要部门的电缆段与其它部门隔离开因此提高了
21、网络的安全保密性。突出,引入网桥可将重要部门的电缆段与其它部门隔离开因此提高了网络的安全保密性。1.1.交换机的基本概念交换机的基本概念 交换机是一种基于交换机是一种基于MACMAC地址识别,能地址识别,能完成封装转发数据包功能的网络设备。完成封装转发数据包功能的网络设备。交换机可以交换机可以“学习学习”MACMAC地址,并把其存地址,并把其存放在内部地址表中,通过在数据帧的始放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的路径,使数据帧直接由源地址到达目的地址。地址。图图1-8 1-8 交换机交换机2.2
22、.交换机的特性交换机的特性 与网桥和集线器相比,交换机从下面几方面改进了性能:与网桥和集线器相比,交换机从下面几方面改进了性能:(1 1)通过支持并行通信,提高了交换机的信息吞吐量。)通过支持并行通信,提高了交换机的信息吞吐量。(2 2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备设备 或连接一个工作组,有效地解决拥挤现象。或连接一个工作组,有效地解决拥挤现象。(3 3)虚拟网()虚拟网(Virtual LANVirtual LAN)技术的出现,给交换机的使用和管理带来了)技术的出现,给交换机的使用和管理带来了更
23、大更大 的灵活性。的灵活性。(4 4)端口密度可以与集线器相媲美)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的客户机。客户机都需要访问服务器,这样就导致务器,而绝大部分都是普通的客户机。客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。服务器的通信和事务处理能力成为整个网络性能好坏的关键。3.3.交换机的三个主要功能交换机的三个主要功能(1 1)学习)学习 以太网交换机了解每一端口相连设备的以太网交换机了解每一端口相连设备的MACMAC地址,并将地地址,并将地址同相应的端口映射起来存
24、放在交换机缓存中的址同相应的端口映射起来存放在交换机缓存中的MACMAC地址表中。地址表中。(2 2)转发)转发/过滤过滤 当一个数据帧的目的地址在当一个数据帧的目的地址在MACMAC地址表中有映射时,地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。组播帧则转发至所有端口)。(3 3)消除回路)消除回路 当交换机包括一个冗余回路时,以太网交换机通过生当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。成树协议避免回路的产生,同时允许存在后
25、备路径。4.4.交换机的交换方式:交换机的交换方式:(1 1)直通式)直通式直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存
26、储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入的输入/输出端口直接接通,而且容易丢包。输出端口直接接通,而且容易丢包。(2 2)存储转发)存储转发存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进存储转发方式是计算机网络领域应用最为广泛
27、的方式。它把输入端口的数据包先存储起来,然后进行行CRCCRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口
28、与低速端口间的协同工作。持高速端口与低速端口间的协同工作。(3 3)碎片隔离)碎片隔离这是介于前两者之间的一种解决方案。它检查数据包的长度是否够这是介于前两者之间的一种解决方案。它检查数据包的长度是否够6464个字节,如果小于个字节,如果小于6464字节,说字节,说明是假包,则丢弃该包;如果大于明是假包,则丢弃该包;如果大于6464字节,则发送该包。这种方式也不提供数据校验。它的数据处理速字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。度比存储转发方式快,但比直通式慢。在在OSIOSI参考模型中,参考模型中,网络层(网络层(Network Layer
29、Network Layer)是参考模是参考模型的第型的第3 3层。网络层的主要功能是:通过路由选择算法为分层。网络层的主要功能是:通过路由选择算法为分组通过通信子网选择最适当的路径,以及实现拥塞控制、网组通过通信子网选择最适当的路径,以及实现拥塞控制、网络互联等功能。在这一层的网络设备主要有:络互联等功能。在这一层的网络设备主要有:网关、路由器网关、路由器、第、第3 3层交换机和防火墙层交换机和防火墙等。等。1.1.网关的基本概念网关的基本概念 网关(网关(GatewayGateway),它是本地网络的标记,也就是说数据从本地网),它是本地网络的标记,也就是说数据从本地网络跨过网关,就代表走出
30、该本地网络。所以,网关也是不同网络(不同络跨过网关,就代表走出该本地网络。所以,网关也是不同网络(不同协议或者不同大小的网络)的通信设备。它能将局域网分割成若干网段协议或者不同大小的网络)的通信设备。它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网。在早期的因特网中,网关只是指那些用来完成专门功能的路由器,但。在早期的因特网中,网关只是指那些用来完成专门功能的路由器,但是随着网络技和电脑技术的发展,一般的主机和交换集线器都可以完成是随着网络技和电脑技术的发展,一般的主机和交换集线器都可以完成路
31、由功能。图路由功能。图1-9 1-9 所示为所示为USBUSB网关。网关。图图1-9 USB1-9 USB网关网关2.2.网关的分类网关的分类 (1 1)协议网关协议网关:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今,不同的网络具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互,不同的网络具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要进
32、行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要一个专门的翻译人员,也就是协议网关。一个专门的翻译人员,也就是协议网关。(2 2)应用网关应用网关:主要是针对一些专门的应用而设置的一些网关,其主要做用将某个服务的一种数据格:主要是针对一些专门的应用而设置的一些网关,其主要做用将某个服务的一种数据格式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常作为某个特定服务的服务器,但是式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常作为某个特定服务的服务器,但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几
33、种格式,如又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式,如POP3POP3、SMTPSMTP、FAXFAX、X.400X.400、MHSMHS等,如果等,如果SMTPSMTP邮件服务器提供了邮件服务器提供了POP3POP3、SMTPSMTP、FAXFAX、X.400X.400等邮件的网关接口,那么等邮件的网关接口,那么我们就可以毫无顾忌地通过我们就可以毫无顾忌地通过SMTPSMTP邮件服务器向其他服务器发送邮件了。邮件服务器向其他服务器发送邮件了。(3 3)安全网关安全网关:最常用的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号:最常用
34、的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许可权的数据包进行拦截甚至丢弃。这与软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安可权的数据包进行拦截甚至丢弃。这与软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安全网关数据处理量大,处理速度快,可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。全网关数据处理量大,处理速度快,可以很好地对整个本地网络进行保护而不对整个网
35、络造成瓶颈。通常,一个网关并不严格属于某一种分类,一般都是几种功用的集合。通常,一个网关并不严格属于某一种分类,一般都是几种功用的集合。路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行的数据信息进行“翻译翻译”,以使它们能够相互,以使它们能够相互“读读”懂对方的数据,从而构成一懂对方的数据,从而构成一个更大的网络。个更大的网络。路由器(路由器(RouterRouter)是一种负责寻径的网络设备,它在互连网络中从多条路径)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路
36、径提供给用户通信。路由器用于连接多个逻辑上中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择
37、另法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。典型的路由器如图议之间网络互连的必要设备。典型的路由器如图1-101-10所示。所示。图图1-10 1-10 路由器路由器提示:路由器与网桥的差别提示:路由器与网桥的差别 路由器在网络层提供连接服务,用路由器连接的网络路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路可以使用在数据链路层和物理层完全不同的协议。由于
38、路由器操作的由器操作的OSIOSI层次比网桥高,所以,路由器提供的服务层次比网桥高,所以,路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求,它处理的仅仅是由其它端常要由端用户设备明确地请求,它处理的仅仅是由其它端用户设备要求寻址的报文。用户设备要求寻址的报文。1.1.基本概念基本概念 第三层交换机就是:一个带有第三层路由功能的第二层交换机;第三层交换机就是:一个带有第三层路由功能的第二层交换机;它是二者
39、的有机结合,并不是简单地把路由器设备的硬件及软件叠加它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。三层交换机是在网络模型中的第三层实现了数据在局域网交换机上。三层交换机是在网络模型中的第三层实现了数据包的高速转发。主要应用于大中型企业复杂的计算机网络,它能够对包的高速转发。主要应用于大中型企业复杂的计算机网络,它能够对局域网中网络划分相应的子网之后,解决了传统网络中必须依赖路由局域网中网络划分相应的子网之后,解决了传统网络中必须依赖路由器进行子网划分、管理的局面,解决了传统路由器低速、复杂所造成器进行子网划分、管理的局面,解决了传统路由器低速、复杂所造成的网络瓶
40、颈问题。典型的第三层交换机如图的网络瓶颈问题。典型的第三层交换机如图1-111-11所示。所示。图图1-111-11 第三层交换机第三层交换机2.2.第三层交换机的优势:第三层交换机的优势:(1 1)子网间传输带宽可任意分配。)子网间传输带宽可任意分配。(2 2)合理配置信息资源。)合理配置信息资源。(3 3)降低成本。)降低成本。3.3.三层交换机种类三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。(1 1)纯硬件的三层技术相对来说技术复杂,成本高,但是速度快,性能好,)纯硬件的三层技术相对来说技术复
41、杂,成本高,但是速度快,性能好,负载能力强。负载能力强。(2 2)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。)基于软件的三层交换机技术较简单,但速度较慢,不适合作为主干。1.4.4 1.4.4 防火墙防火墙1.1.防火墙的基本概念防火墙的基本概念防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。所有网络通信均要经过此防火墙。2.2.防火墙的功能防火墙的功能防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标防火墙对流经它的网络通信进行扫描,
42、这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。入侵者的所有通信。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一目标计算机。你可以
43、将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少保护了自己的安全。些服务,如视频流等,但至少保护了自己的安全。3.3.防火墙的类型防火墙的类型防火墙有不同类型。一个防火墙可以是硬件自身的一防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。机器可以
44、使用个人防火墙。1.5 1.5 无线局域网设备无线局域网设备 无线局域网(无线局域网(WLAN,Wireless Local Area Network)是目前最新,也是最为热门的一种局域网。无线局域网与)是目前最新,也是最为热门的一种局域网。无线局域网与传统的局域网主要不同之处就是传输介质不同,传统局域网传统的局域网主要不同之处就是传输介质不同,传统局域网都是通过有形的传输介质进行连接的,如同轴电缆、双绞线都是通过有形的传输介质进行连接的,如同轴电缆、双绞线和光纤等,而无线局域网则是采用空气作为传输介质的。正和光纤等,而无线局域网则是采用空气作为传输介质的。正因为它摆脱了有形传输介质的束缚,所
45、以这种局域网的最大因为它摆脱了有形传输介质的束缚,所以这种局域网的最大特点就是自由,只要在网络的覆盖范围内,可以在任何一个特点就是自由,只要在网络的覆盖范围内,可以在任何一个地方与服务器及其它工作站连接,而不需要重新铺设电缆。地方与服务器及其它工作站连接,而不需要重新铺设电缆。无线局域网所采用的是无线局域网所采用的是802.11系列标准,它也是由系列标准,它也是由IEEE 802标准标准委员会制定的。目前这一系列标准主要有委员会制定的。目前这一系列标准主要有4个标准,分别为:个标准,分别为:802.11b、802.11a、802.11g和和802.11z。最开始推出的是。最开始推出的是802.
46、11b,它的传输,它的传输速度为速度为11MB/s,因为它的连接速度比较低,随后推出了,因为它的连接速度比较低,随后推出了802.11a标准,标准,它的连接速度可达它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购。但由于两者不互相兼容,致使一些早已购买买802.11b标准的无线网络设备在新的标准的无线网络设备在新的802.11a网络中不能用,所以推网络中不能用,所以推出了兼容出了兼容802.11b与与802.11a两种标准的两种标准的802.11g,这样原有的,这样原有的802.11b和和802.11a两种标准的设备都可以在同一网络中使用。两种标准的设备都可以在同一网络中使用
47、。802.11z是一种是一种专门为了加强无线局域网安全的标准。专门为了加强无线局域网安全的标准。1.5.1 1.5.1 无线网卡无线网卡1.1.无线网卡的概念无线网卡的概念 无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使计算机可以利用无线来上网的一个装置,但是有了无线网卡也还需要一计算机可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果计算机所在地有无线路由器或者无线个可
48、以连接的无线网络,如果计算机所在地有无线路由器或者无线APAP的的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。2.2.常见标准有以下三种:常见标准有以下三种:lIEEE 802.11aIEEE 802.11a:使用:使用5GHz5GHz频段,传输速度频段,传输速度54Mbps54Mbps,与,与802.11b802.11b不兼容不兼容 lIEEE 802.11bIEEE 802.11b:使用:使用2.4GHz2.4GHz频段,传输速度频段,传输速度11Mbps 11Mbps lIEEE 802.11gIEEE 802.11g:
49、使用:使用2.4GHz2.4GHz频段,传输速度频段,传输速度54Mbps54Mbps,可向下兼容,可向下兼容802.11b 802.11b 目前目前IEEE 802.11bIEEE 802.11b最常用,但最常用,但IEEE 802.11gIEEE 802.11g更具下一代标准的实力。更具下一代标准的实力。图图1-12 PCI1-12 PCI接口无线网卡接口无线网卡3.3.无线网卡的分类:无线网卡的分类:无线网卡按照接口的不同可无线网卡按照接口的不同可以分为多种。以分为多种。一种是台式机专用的一种是台式机专用的PCIPCI接口接口无线网卡。如图无线网卡。如图1-121-12所示。所示。一种是
50、笔记本电脑专用的一种是笔记本电脑专用的PCMICAPCMICA接口网卡。如图接口网卡。如图1-21-2所示。所示。图图1-13 USB1-13 USB无线网卡无线网卡 一种是一种是USBUSB无线网卡,无线网卡,这种网卡不管是台式机用这种网卡不管是台式机用户还是笔记本用户,只要户还是笔记本用户,只要安装了驱动程序,都可以安装了驱动程序,都可以使用。在选择时要注意的使用。在选择时要注意的一点就是,只有采用一点就是,只有采用USB USB 2.02.0接口的无线网卡才能满接口的无线网卡才能满足足802.11g802.11g或或802.11g+802.11g+的需的需求。如 图求。如 图 1-1 3
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。