1、 3.1 网卡网卡 3.2 调制解调器调制解调器 3.3 集线器和中继器集线器和中继器 3.4 网桥网桥 3.5 网络交换机网络交换机 3.6 路由器路由器 3.7 网络安全设备网络安全设备 3.8 协议转换器协议转换器 3.9 资源设备资源设备下一页返回就像计算机中不同的板卡分别拥有不同的功能一样,网络设备也在网就像计算机中不同的板卡分别拥有不同的功能一样,网络设备也在网络中分别扮演着不同的角色,因此,只有清楚它们各自的功能和用途络中分别扮演着不同的角色,因此,只有清楚它们各自的功能和用途后,才能根据网络建设的实际需要选择相应的设备。后,才能根据网络建设的实际需要选择相应的设备。.网卡基本概
2、念网卡基本概念网卡即网络适配器,基本功能是提供网络中计算机主机与网络电缆系网卡即网络适配器,基本功能是提供网络中计算机主机与网络电缆系统(通信传输系统)统(通信传输系统)之间的接口,实现主机系统总线信号与网络环之间的接口,实现主机系统总线信号与网络环境的匹配和通信连接,接收主机传来的各种控制命令,并且加以解释境的匹配和通信连接,接收主机传来的各种控制命令,并且加以解释执行。现在网卡都支持全双工模式,也称为双向同时传输。执行。现在网卡都支持全双工模式,也称为双向同时传输。网卡插在每台工作站和服务器主机板的扩展槽里。工作站通过网卡向网卡插在每台工作站和服务器主机板的扩展槽里。工作站通过网卡向服务器
3、发出请求,当服务器向工作站传送文件时,工作站也通过网卡服务器发出请求,当服务器向工作站传送文件时,工作站也通过网卡接收响应。网卡外观如接收响应。网卡外观如图图所示。所示。下一页返回.网卡的作用与连接网卡的作用与连接网卡的作用如下:网卡的作用如下:()它是主机与介质的桥梁设备。()它是主机与介质的桥梁设备。()实现主机与介质之间的电信号匹配。()实现主机与介质之间的电信号匹配。()提供数据缓冲能力。()提供数据缓冲能力。()控制数据传送的功能。网卡一方面负责接收网络上传过来的数()控制数据传送的功能。网卡一方面负责接收网络上传过来的数据包,解包后,将数据通过总线传输给本地计算机;另一方面将本地据
4、包,解包后,将数据通过总线传输给本地计算机;另一方面将本地计算机上的数据打包后送入网络。网卡与网络的连接方式如计算机上的数据打包后送入网络。网卡与网络的连接方式如图图所示。所示。上一页 下一页返回.网卡的分类网卡的分类()根据数据位宽度的不同,网卡分为位、位、位和()根据数据位宽度的不同,网卡分为位、位、位和位。位。()网卡主要是以适应的主机总线类型来分类的。当前,各种计算()网卡主要是以适应的主机总线类型来分类的。当前,各种计算机提供的总线类型主要有:工业总线,扩展工业总线,机提供的总线类型主要有:工业总线,扩展工业总线,外围控制器接口总线,微通道总线等。外围控制器接口总线,微通道总线等。(
5、)按数据传输速率划分,有、()按数据传输速率划分,有、自适应网卡,以及网卡。自适应网卡,以及网卡。()根据不同的局域网协议,网卡又分为网卡、()根据不同的局域网协议,网卡又分为网卡、网卡、网卡和网卡几种。网卡、网卡和网卡几种。上一页 下一页返回()按有无物理上的通信线缆,分为有线网卡和无线网卡。()按有无物理上的通信线缆,分为有线网卡和无线网卡。.网卡的选择网卡的选择()主要是根据主机的总线类型选择不同的网卡,如()主要是根据主机的总线类型选择不同的网卡,如表表所示。所示。()其次是网线选择,不同类型、规模、速度的网络选用不同的网()其次是网线选择,不同类型、规模、速度的网络选用不同的网线接口
6、。线接口。上一页返回.调制解调器调制解调器调制解调器基本概念调制解调器基本概念调制解调器()也称为信号变换设备,按照计算机网络两调制解调器()也称为信号变换设备,按照计算机网络两级子网的划分,它属于通信子网,但是它是用户端的设备。数字信号级子网的划分,它属于通信子网,但是它是用户端的设备。数字信号的调制实际上是用基带信号对载波信号的三个特征参数:幅度、频率的调制实际上是用基带信号对载波信号的三个特征参数:幅度、频率和相位进行调制,使这些参数随基带脉冲信号的变化而变化。和相位进行调制,使这些参数随基带脉冲信号的变化而变化。.调制方式调制方式调制方式可分为:幅移键控法(调制方式可分为:幅移键控法(
7、,)、频移键控法(,)、频移键控法(,)、相移键控法(,)、相移键控法(,)三类。分别称为:调幅(,)三类。分别称为:调幅(,)、,)、下一页返回.调制解调器调制解调器调频(,)、调相调频(,)、调相(,)。(,)。调制解调器标准调制解调器标准调制解调器的调制方式和数据传输率大多数由国际电信联盟()调制解调器的调制方式和数据传输率大多数由国际电信联盟()进行标准化,进行标准化,.标准支持标准支持.数据传输率。支数据传输率。支持持.数据传输率的调制解调器的标准为数据传输率的调制解调器的标准为.,即即.规范的扩展形式。规范的扩展形式。.规范后面是数据传输率为规范后面是数据传输率为.的的.标准,以及
8、支持标准,以及支持.的的.标准。年制定出的标准。年制定出的.标准。标准。调制解调器压缩技术和差错控制标准调制解调器压缩技术和差错控制标准上一页 下一页返回.调制解调器调制解调器通常使用的压缩技术和差错控制标准有两种:通常使用的压缩技术和差错控制标准有两种:.规规范和网络协议(范和网络协议(,)。其中,)。其中,.规范使用(霍夫曼)编码技术。规范使用(霍夫曼)编码技术。调制解调器的分类和功能调制解调器的分类和功能()按通信设备进行分类,可将调制解调器分为拨号调制解调器和()按通信设备进行分类,可将调制解调器分为拨号调制解调器和专线调制解调器。专线调制解调器。()按数据传输方式进行分类,可将调制解
9、调器分为同步调制解调()按数据传输方式进行分类,可将调制解调器分为同步调制解调器和异步调制解调器。器和异步调制解调器。()按通信方式(数据传输方向)()按通信方式(数据传输方向)对调制解调器进行分类,可分对调制解调器进行分类,可分为单向、双向交替和双向同时三种。为单向、双向交替和双向同时三种。上一页 下一页返回.调制解调器调制解调器()按传输速率进行分类,可将调制解调器分为低速、中速和高速。()按传输速率进行分类,可将调制解调器分为低速、中速和高速。()按调制解调器安装位置分类,分为外置调制解调器和内置调制()按调制解调器安装位置分类,分为外置调制解调器和内置调制解调器。解调器。.外置调制解调
10、器的前面板上个指示灯及其意义,如外置调制解调器的前面板上个指示灯及其意义,如表表所所示。示。.调制解调器的功能调制解调器的功能()提供双向同时通信方式。()提供双向同时通信方式。()自动拨号和应答,安全可靠回呼。()自动拨号和应答,安全可靠回呼。()自动线路质量检测、自动协商速率。()自动线路质量检测、自动协商速率。()自动呼叫监视、呼叫等待和自动重拨。()自动呼叫监视、呼叫等待和自动重拨。上一页 下一页返回.调制解调器调制解调器()支持常用的文件传输协议。()支持常用的文件传输协议。()具有存储电话号码、自动故障诊断、声光指示等。()具有存储电话号码、自动故障诊断、声光指示等。()支持与命令
11、集兼容,可以进行编程控制。()支持与命令集兼容,可以进行编程控制。()可用于普通电话线路或专线。()可用于普通电话线路或专线。()具有差错控制、数据压缩和传真功能。()具有差错控制、数据压缩和传真功能。()高级的调制解调器具有语音能力。()高级的调制解调器具有语音能力。调制解调器用到的通信协议调制解调器用到的通信协议()标准。()标准。()。()。上一页 下一页返回.调制解调器调制解调器()。()。()。()。()。()。()。()。()。()。(),它是公司开发的通信协议。(),它是公司开发的通信协议。上一页返回3.3 集线器和中继器集线器和中继器.集线器集线器集线器又称为,实质上为多端口的
12、中继器。在使用时,可以把集线器又称为,实质上为多端口的中继器。在使用时,可以把集线器连接的网络看成一个共享式总线,在集线器的内部,各端口是集线器连接的网络看成一个共享式总线,在集线器的内部,各端口是相互连在一起的。集线器可分为独立式、叠加式、智能模块化三种,相互连在一起的。集线器可分为独立式、叠加式、智能模块化三种,有端口、端口、端口多种规格。集线器支持的数据传输率有端口、端口、端口多种规格。集线器支持的数据传输率为或。为或。下一页返回3.3 集线器和中继器集线器和中继器.中继器中继器中继器用于同种局域网络的互联,是在物理层次上实现互联的网络互中继器用于同种局域网络的互联,是在物理层次上实现互
13、联的网络互联设备,用于扩展网段的距离。电信号强度在电缆中传送时随电缆长联设备,用于扩展网段的距离。电信号强度在电缆中传送时随电缆长度增加而递减,这种现象叫衰减,对长距离传输有影响。中继器常用度增加而递减,这种现象叫衰减,对长距离传输有影响。中继器常用来将几个网段连接起来,通过中继器将信号放大,然后在另一个网段来将几个网段连接起来,通过中继器将信号放大,然后在另一个网段上继续传输。上继续传输。上一页返回3.4 网桥网桥.网桥的功用网桥的功用网桥()是一种在数据链路层实现局域网络互联的存储网桥()是一种在数据链路层实现局域网络互联的存储转发设备。局域网络结构上的差异体现在介质访问协议上,因转发设备
14、。局域网络结构上的差异体现在介质访问协议上,因而网桥被广泛用于异种局域网的互联。而网桥被广泛用于异种局域网的互联。网桥从一个网段接收完整的数据帧,进行必要的比较和验证,然后决网桥从一个网段接收完整的数据帧,进行必要的比较和验证,然后决定是丢弃还是发送给另外一个网段。转发前网桥可以在数据帧之前增定是丢弃还是发送给另外一个网段。转发前网桥可以在数据帧之前增加或删除某一些字段,但不进行路由选择。因此,网桥具有隔离网段加或删除某一些字段,但不进行路由选择。因此,网桥具有隔离网段的功能,在网络上适当地使用网桥可以起到调整网络负载的作用。的功能,在网络上适当地使用网桥可以起到调整网络负载的作用。.网桥的工
15、作原理网桥的工作原理网桥按工作原理分为两类:网桥按工作原理分为两类:下一页返回3.4 网桥网桥()一类为透明网桥,也叫生成树桥,由各个网桥自己来决定路径()一类为透明网桥,也叫生成树桥,由各个网桥自己来决定路径选择。透明桥采用逆向学习的方法获得路径信息,每个网桥都有一张选择。透明桥采用逆向学习的方法获得路径信息,每个网桥都有一张路径表,表中记录端口和网络地址的对照信息。路径表,表中记录端口和网络地址的对照信息。()另一类称为源选路径桥,由源端主机决定帧传输要经过的路径。()另一类称为源选路径桥,由源端主机决定帧传输要经过的路径。开始由源端主机发出传向各个目的站点的查询帧,途径的每个网桥转开始由
16、源端主机发出传向各个目的站点的查询帧,途径的每个网桥转发该帧,查询帧到达目的站点后,再返回源端,返回时,途径的网桥发该帧,查询帧到达目的站点后,再返回源端,返回时,途径的网桥将它们自己的标识记录在应答帧中,这样可以从不同的返回路径中找将它们自己的标识记录在应答帧中,这样可以从不同的返回路径中找到一条最佳的路径。到一条最佳的路径。上一页 下一页返回3.4 网桥网桥.网桥在网络应用中存在的问题网桥在网络应用中存在的问题()网桥对接收的帧要先存储和查找站表,决定是否转发,增加了()网桥对接收的帧要先存储和查找站表,决定是否转发,增加了时延。时延。()网桥在子层并没有流量控制功能。()网桥在子层并没有
17、流量控制功能。()网桥连接只适用于通信量不是很大的应用。()网桥连接只适用于通信量不是很大的应用。()若同时有大量的向其他网段转发的通信量,容易形成广播风暴。()若同时有大量的向其他网段转发的通信量,容易形成广播风暴。上一页返回.网络交换机网络交换机 3.5.1网络交换机功能及分类网络交换机功能及分类.交换机的主要功能交换机的主要功能交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。如今交换机还具备了一些新的功能,如对以及流控。如今交换机还具备了一些新的功能,如对(虚(虚拟局域网)的支持、对链路汇聚的支持,甚至有的
18、还具有防火墙的功拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。能。交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互联作用。如今许多交换机都能(如以太网和快速以太网)之间起到互联作用。如今许多交换机都能够提供支持快速以太网或等高速连接端口,用于连接网络中够提供支持快速以太网或等高速连接端口,用于连接网络中的其他交换机,或者为带宽占用量大的关键服务器提供附加带宽。的其他交换机,或者为带宽占用量大的关键服务器提供附加带宽。上一页 下一页返回.网络交换机网络交换机一般来说,交换机
19、的每个端口都用来连接一个独立的网段,但是有时一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。快的接入速度,支持更大的信息流量。()学习功能:以太网交换机了解每一端口相连设备的地址,()学习功能:以太网交换机了解每一端口相连设备的地址,并将地址同相应的端口映射起来存放在交换机缓存中的地址表并将地址同相应的端口映射起
20、来存放在交换机缓存中的地址表中。中。()转发过滤:当一个数据帧的目的地址在地址表中有映射()转发过滤:当一个数据帧的目的地址在地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播组播帧则转发至所有端口)。广播组播帧则转发至所有端口)。上一页 下一页返回.网络交换机网络交换机()消除回路:当交换机包括一个冗余回路时,以太网交换机通过()消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。生成树协议避免回路的产生,同时允许存在后备路径。()进修:以太网交换机了解每
21、一端口相连设备的地址,并()进修:以太网交换机了解每一端口相连设备的地址,并将地址同响应的端口映射起来存放在交换机缓存中的地址表中。将地址同响应的端口映射起来存放在交换机缓存中的地址表中。()转发过滤:当一个数据帧的目的地址在地址表中有映()转发过滤:当一个数据帧的目的地址在地址表中有映射时,它被转发到毗连目的节点的端口而不是所有端口(如该数据帧射时,它被转发到毗连目的节点的端口而不是所有端口(如该数据帧为广播组播帧则转发至所有端口)。为广播组播帧则转发至所有端口)。.交换机的分类交换机的分类()从广义上来看,交换机分为两种:广域网交换机和局域网交换()从广义上来看,交换机分为两种:广域网交换
22、机和局域网交换机。广域网交换机主要应用于电信领域,提供通信基础平台。而局域机。广域网交换机主要应用于电信领域,提供通信基础平台。而局域上一页 下一页返回.网络交换机网络交换机网交换机则应用于局域网络,用于连接终端设备,如及网络打印网交换机则应用于局域网络,用于连接终端设备,如及网络打印机等。机等。()按照复杂的网络构成方式,网络交换机被划分为接入层交换机、()按照复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机,接入层和汇聚层交换机共同构成完整汇聚层交换机和核心层交换机,接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。的中小型局域网解决方案。()从传输介质
23、和传输速度上看,局域网交换机可以分为以太网交()从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、交换机、换机、快速以太网交换机、千兆以太网交换机、交换机、交换机和令牌环交换机等多种,这些交换机分别适用于以太网、交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、和令牌环网等环境。快速以太网、和令牌环网等环境。()从规模应用上又可以分为企业级交换机、部门级交换机和工作()从规模应用上又可以分为企业级交换机、部门级交换机和工作组交换机等。组交换机等。上一页 下一页返回.网络交换机网络交换机()根据架构特点,人们还将局域网交换机分为机架
24、式、带扩展槽()根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种。固定配置式、不带扩展槽固定配置式三种。()按照七层网络模型,交换机又可以分为第二层交换机、()按照七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于第三层交换机、第四层交换机等,一直到第七层交换机。基于地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于地址和协议进行交换的第三层交换机普遍应用于网络的核心层,地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用
25、于汇聚层。部分第三层交换机也同时具有第四层交换功能,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称为内容型交换机,主要用于互联网数据中心。换机称为内容型交换机,主要用于互联网数据中心。()按照交换机的可管理性,又可将交换机分为可管理型交换机和()按照交换机的可管理性,又可将交换机分为可管理型交换机和上一页 下一页返回.网络交换机网络交换机不可管理型交换机,它们的区别在于对、等网管协不可管理型交换机,它们的区别在于对、等网管协议的支持。议的支持。()按照交
26、换机是否可堆叠,交换机又可分为可堆叠型交换机和不()按照交换机是否可堆叠,交换机又可分为可堆叠型交换机和不可堆叠型交换机两种。设计堆叠技术的一个主要目的是为了增加端口可堆叠型交换机两种。设计堆叠技术的一个主要目的是为了增加端口密度。密度。()()按照最广泛的普通分类方法,局域网交换机可以分为桌面型按照最广泛的普通分类方法,局域网交换机可以分为桌面型交换机()、工作组型交换机(交换机()、工作组型交换机()和校园网交换机()和校园网交换机()三类。)三类。()根据交换技术的不同,又把交换机分为端口交换机、帧交换()根据交换技术的不同,又把交换机分为端口交换机、帧交换机和信元交换机三种。机和信元交
27、换机三种。上一页 下一页返回.网络交换机网络交换机()从应用的角度划分,()从应用的角度划分,交换机又可分为电话交换机()交换机又可分为电话交换机()和数据交换机()。当然,目前非常时髦的在数据上的和数据交换机()。当然,目前非常时髦的在数据上的语音传输又有人称之为语音传输又有人称之为“软交换机软交换机”。3.5.2 交换机在网络中的应用交换机在网络中的应用.提供网络接口提供网络接口交换机在网络中最重要的应用就是提供网络接口,所有网络设备的互交换机在网络中最重要的应用就是提供网络接口,所有网络设备的互联都必须借助交换机才能实现。包括:联都必须借助交换机才能实现。包括:()连接交换机、路由器、防
28、火墙和无线接入点等网络设备;()连接交换机、路由器、防火墙和无线接入点等网络设备;()连接计算机、服务器等计算机设备;()连接计算机、服务器等计算机设备;上一页 下一页返回.网络交换机网络交换机()连接网络打印机、网络摄像机、电话等其他网络终端。如()连接网络打印机、网络摄像机、电话等其他网络终端。如图所示为大中型网络中交换机与其他设备相连接的拓扑示意图。图所示为大中型网络中交换机与其他设备相连接的拓扑示意图。需要注意的是,网络拓扑图描述的只是网络设备之间的逻辑连接状况,需要注意的是,网络拓扑图描述的只是网络设备之间的逻辑连接状况,而这些设备在机柜中的物理安装方式则如而这些设备在机柜中的物理安
29、装方式则如图图所示。所示。如如图图所示为小型网络中交换机与其他设备相连接的拓扑示意图。所示为小型网络中交换机与其他设备相连接的拓扑示意图。.扩充网络接口扩充网络接口尽管交换机大都拥有较多数量的端口(通常为个),但是,尽管交换机大都拥有较多数量的端口(通常为个),但是,当网络规模较大时,一台交换机所能提供的网络接口往往不够用。此当网络规模较大时,一台交换机所能提供的网络接口往往不够用。此时,就必须将两台或更多的交换机连接在一起,从而成倍地扩充网络时,就必须将两台或更多的交换机连接在一起,从而成倍地扩充网络接口。如接口。如图图所示,每台交换机拥有个端口,而将台交换所示,每台交换机拥有个端口,而将台
30、交换机连接在一起,就可以提供多达个端口。机连接在一起,就可以提供多达个端口。上一页 下一页返回.网络交换机网络交换机.扩展网络范围扩展网络范围交换机与计算机或其他网络设备是依靠传输介质(如双绞线、光纤等)交换机与计算机或其他网络设备是依靠传输介质(如双绞线、光纤等)连接在一起的,而每种介质的传输距离都是有限的。例如,双绞线是连接在一起的,而每种介质的传输距离都是有限的。例如,双绞线是,多模光纤是,单模光纤是。当网络覆,多模光纤是,单模光纤是。当网络覆盖范围较大时,必须借助交换机进行中继,以成倍地扩展网络覆盖半盖范围较大时,必须借助交换机进行中继,以成倍地扩展网络覆盖半径。如径。如图图所示,当只
31、有一台交换机时,双绞线网络的直径为所示,当只有一台交换机时,双绞线网络的直径为,而使用光纤连接至另一台交换机后,网络直径就增加至,而使用光纤连接至另一台交换机后,网络直径就增加至。上一页返回.路由器路由器 3.6.1路由器功能及分类路由器功能及分类.路由器的主要功能路由器的主要功能()连通不同的网络。()连通不同的网络。从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从从物理上划分网段的交换机不同,路由但是与工作在网络物理层,从从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个
32、网络进行划分。器使用专门的软件协议从逻辑上对整个网络进行划分。()选择信息传送的线路路由器。()选择信息传送的线路路由器。有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主上一页 下一页返回.路由器路由器要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将要工作就是为经过路由器的每
33、个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据各种传输路径的相关数据路径表(路径表(),供路由选择时使用。路径表中保存着子网的标志信息、网上路),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动
34、态修改,可以由路由器自动调整,员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。也可以由主机控制。静态路由表:由系统管理员事先设置好固定的路径表称为静态(静态路由表:由系统管理员事先设置好固定的路径表称为静态()路径表,一般是在系统安装时就根据网络的配置情况预路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态路由表:动态先设定的,它不会随未来网络结构的改变而改变。动态路由表:动态上一页 下一页返回.路由器路由器()路径表是路由器根据网络系统的运行情况而自动()路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器
35、根据路由选择协议(调整的路径表。路由器根据路由选择协议()提供的功能,自动学习和记忆网络运行情况,在需要时自)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。动计算数据传输的最佳路径。.路由器的分类路由器的分类互联网各种级别的网络中随处都可见到路由器。接入路由器使得家庭互联网各种级别的网络中随处都可见到路由器。接入路由器使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通
36、常是不能直接访问的,它们连接长距离骨干网上的和企业网通常是不能直接访问的,它们连接长距离骨干网上的和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了上一页 下一页返回.路由器路由器不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供。方便,并提供。()接入路由器。()接入路由器。接入路由器连接家庭或内的小型企业客户。接入
37、路由器已经开接入路由器连接家庭或内的小型企业客户。接入路由器已经开始不只是提供或连接。诸如等技术将很快提始不只是提供或连接。诸如等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。够运行多种协议,同时还要避开电话交换网。()企业级路由器。()企业级路由器。企业或校园级路由器连接许多终端系统,其主要目标是以尽量低廉的企业或校园级路由器连接许多终端系统,其主要
38、目标是以尽量低廉的上一页 下一页返回.路由器路由器价格实现尽可能多的端点互联,并且进一步要求支持不同的服务质量。价格实现尽可能多的端点互联,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由集线器或网桥连接起来的以太网段。尽管许多现有的企业网络都是由集线器或网桥连接起来的以太网段。尽管这些设备价格低廉、易于安装、无须配置,但是它们不支持服务等级。这些设备价格低廉、易于安装、无须配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。控制一个网络的大小。()骨干级路由器。()
39、骨干级路由器。骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言基本上是标准的。骨干路由器的主要性能瓶颈是在转路由器而言基本上是标准的。骨干路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发发表中查找某个路由所耗的时间。当收到一个包时,输入端口
40、在转发上一页 下一页返回.路由器路由器表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必会增加路由查找的代价。因此,将一些常访往许多目的端口时,势必会增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。题,路由器的稳定性也是一个常被忽视的问题
41、。()太比特路由器。()太比特路由器。在未来核心互联网使用的三种主要技术中,光纤和都已经很在未来核心互联网使用的三种主要技术中,光纤和都已经很成熟,并且是现成的。如果没有与现有的光纤技术和技术提成熟,并且是现成的。如果没有与现有的光纤技术和技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换路由器性能的改善,因此开发高性能的骨干交换路由器太比特路由太比特路由上一页 下一页返回.路由器路由器器已经成为一项迫切的要求。太比特路由器技术还主要处于实验开发器已经成为一项迫切的要求。太比特路由器
42、技术还主要处于实验开发阶段。阶段。()多路由器。()多路由器。双路由器具有物理上的个广域网口作为外网接入,这样内网双路由器具有物理上的个广域网口作为外网接入,这样内网计算机就可以经过双广域网路由器的负载均衡功能同时使用条外网计算机就可以经过双广域网路由器的负载均衡功能同时使用条外网接入线路,大幅提高了网络带宽。当前双广域网路由器主要有接入线路,大幅提高了网络带宽。当前双广域网路由器主要有“带宽带宽汇聚汇聚”和和“一网双线一网双线”的应用优势,这是传统单广域网路由器做不到的应用优势,这是传统单广域网路由器做不到的。的。()无线路由器。()无线路由器。无线路由器采用位高性能工业级通信处理器,以嵌无
43、线路由器采用位高性能工业级通信处理器,以嵌上一页 下一页返回.路由器路由器入式实时操作系统为软件支撑平台,系统集成了全系列从逻入式实时操作系统为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由、辑链路层到应用层通信协议,支持静态及动态路由、及、及、(包括和(包括和)、及)、及、防火墙、主机等功能。为用户提供安全、高速、稳定、防火墙、主机等功能。为用户提供安全、高速、稳定、可靠、各种协议路由转发的无线路由网络。可靠、各种协议路由转发的无线路由网络。3.6.2 路由器在网络中的应用路由器在网络中的应用.网络远程连接网络远程连接随着企业之间的合并,以及办事处或分支机构的
44、不断成立,局域网之随着企业之间的合并,以及办事处或分支机构的不断成立,局域网之上一页 下一页返回.路由器路由器间的连接成为一种必要。对于局域网之间的远程连接而言,路由器是间的连接成为一种必要。对于局域网之间的远程连接而言,路由器是不可或缺的设备。如不可或缺的设备。如图图所示为三个局域网借助路由器通过远所示为三个局域网借助路由器通过远程链路连接在一起。程链路连接在一起。.远程网络访问远程网络访问当员工在外地出差,或者在家处理公司事务时,需要访问公司局域网当员工在外地出差,或者在家处理公司事务时,需要访问公司局域网络内的计算机,或者从公司网络服务器中调取数据时,就需要借助公络内的计算机,或者从公司
45、网络服务器中调取数据时,就需要借助公用链路远程接入公司网络。如用链路远程接入公司网络。如图图所示为普通客户端远程接入所示为普通客户端远程接入公司内部网络。公司内部网络。.连接共享连接共享路由器是局域网络接入所必需的网络设备。与此同路由器是局域网络接入所必需的网络设备。与此同上一页 下一页返回.路由器路由器时,路由器借助网络地址转换(时,路由器借助网络地址转换(,)技术,只需拥有一个合法的地址,)技术,只需拥有一个合法的地址,即可实现局域网共享接入,以及内部服务器的发布。即可实现局域网共享接入,以及内部服务器的发布。如图所示为借助路由器实现局域网的连接。如图所示为借助路由器实现局域网的连接。上一
46、页返回.网络安全设备网络安全设备网络安全设备包括防火墙、和,这三种安全设备分布在网络安全设备包括防火墙、和,这三种安全设备分布在不同的位置,可以为网络设备或者网络分支提供全方位的安全保护。不同的位置,可以为网络设备或者网络分支提供全方位的安全保护。.安全设备概述安全设备概述()防火墙。()防火墙。“防火墙防火墙”()的原意是指发生火灾时,用来防止()的原意是指发生火灾时,用来防止火势蔓延的一道障碍物,一般都修筑在建筑物之间。网络防火墙则是火势蔓延的一道障碍物,一般都修筑在建筑物之间。网络防火墙则是指设置在计算机网络之间的一道隔离装置,可以隔离两个或者多个网指设置在计算机网络之间的一道隔离装置,
47、可以隔离两个或者多个网络,限制网络互访,以保护内部网络用户和数据的安全。如络,限制网络互访,以保护内部网络用户和数据的安全。如图图所示为防火墙。所示为防火墙。()入侵检测系统。()入侵检测系统。下一页返回.网络安全设备网络安全设备入侵检测系统(入侵检测系统(,),)作为一种网络安全的监测设备,可以依照一定的安作为一种网络安全的监测设备,可以依照一定的安全策略,对网络、系统的运行状况进行监视,及时发现各种攻击企图、全策略,对网络、系统的运行状况进行监视,及时发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的安全。如攻击行为或者攻击结果,以保证网络系统资源的安全。如图图所示为设备。所示为
48、设备。()入侵防御系统。()入侵防御系统。入侵防御系统(入侵防御系统(,),)的设计基于一种全新的思想和体系架构,工作采用的设计基于一种全新的思想和体系架构,工作采用串联()方式,采用、或(网串联()方式,采用、或(网络处理器)等硬件设计技术实现网络数据流的捕获。采用引擎综合特络处理器)等硬件设计技术实现网络数据流的捕获。采用引擎综合特征检测、异常检测、检测、缓冲区溢出检测等多种手段,并使征检测、异常检测、检测、缓冲区溢出检测等多种手段,并使上一页 下一页返回.网络安全设备网络安全设备用硬件加速技术进行深层数据包分析处理,能高效、准确地检测和防用硬件加速技术进行深层数据包分析处理,能高效、准确
49、地检测和防御已知、未知的攻击及攻击,并实施多种响应方式,如丢弃数御已知、未知的攻击及攻击,并实施多种响应方式,如丢弃数据包、终止会话、修改防火墙策略、实时生成警报和日志记录等,突据包、终止会话、修改防火墙策略、实时生成警报和日志记录等,突破了传统只能检测不能防御入侵的局限性,提供了一个完整的破了传统只能检测不能防御入侵的局限性,提供了一个完整的入侵防护解决方案。如入侵防护解决方案。如图图所示为设备。所示为设备。.防火墙在网络中的应用防火墙在网络中的应用无论哪种网络设备,其设计初衷都是保护网络内的计算机和设备安全,无论哪种网络设备,其设计初衷都是保护网络内的计算机和设备安全,这里对防火墙的应用进
50、行介绍。这里对防火墙的应用进行介绍。()保护网络安全。()保护网络安全。上一页 下一页返回.网络安全设备网络安全设备网络防火墙既可用于分隔内部网络与外部网络,保障内部网络的安全;网络防火墙既可用于分隔内部网络与外部网络,保障内部网络的安全;也可用于分隔内部网络中的不同分支,保障重要网络的安全。如也可用于分隔内部网络中的不同分支,保障重要网络的安全。如图图所示为网络防火墙在大中型网络中的应用。所示为网络防火墙在大中型网络中的应用。()远程安全访问。()远程安全访问。网络防火墙往往拥有虚拟专用网络(网络防火墙往往拥有虚拟专用网络(,),)模块,用于在公用网络(如模块,用于在公用网络(如)中创建专用