3網(wǎng)絡(luò)互聯(lián)設(shè)備

1、第 2 章 網(wǎng)絡(luò)互聯(lián)設(shè)備 1 學習重點 ?網(wǎng)絡(luò)設(shè)備的種類 ?網(wǎng)絡(luò)設(shè)備所處的位置 ?網(wǎng)絡(luò)設(shè)備的功能（作用） ?網(wǎng)絡(luò)的工作原理（簡單了解） ?網(wǎng)絡(luò)設(shè)備的不同 2 主機 交換機交換機 交換機 路由器 防火墻 交換機 防火墻 主機 集線器 企業(yè)內(nèi)部網(wǎng)企業(yè)內(nèi)部網(wǎng) 外部訪問子網(wǎng)外部訪問子網(wǎng) 因特網(wǎng)因特網(wǎng) 因特網(wǎng)因特網(wǎng) 3 網(wǎng)絡(luò)設(shè)備在OSI體系中的位置 ?網(wǎng)絡(luò)設(shè)備的功能層次 OSI層次層次 地址類型地址類型 設(shè)備設(shè)備 傳輸層及以上傳輸層及以上 應(yīng)用程序進程地應(yīng)用程序進程地網(wǎng)關(guān)網(wǎng)關(guān) 址（端口）址（端口） （協(xié)議轉(zhuǎn)換器）（協(xié)議轉(zhuǎn)換器） 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址 路由器路由器 （IP地址）地址） （三層交換

2、機）（三層交換機） 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 物理地址物理地址 網(wǎng)橋、交換機網(wǎng)橋、交換機 （MAC地址）地址） （網(wǎng)卡）（網(wǎng)卡） 物理層物理層 無無 中繼器、集線器、中繼器、集線器、（網(wǎng)卡）（網(wǎng)卡） 4 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)卡、網(wǎng)橋、交換機 ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機路由器、三層交換機 ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 5 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)卡、網(wǎng)橋、交換機 ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機路由器

3、、三層交換機 ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 6 中繼器(REPEATER) ?中繼器是為了解決電纜長度問題而用的。它中繼器是為了解決電纜長度問題而用的。它可以將傳送可以將傳送信號放大信號放大，從而使它在網(wǎng)絡(luò)上，從而使它在網(wǎng)絡(luò)上傳傳輸?shù)母h輸?shù)母h。 ?特點：特點： ?不進行存儲不進行存儲信號延遲小信號延遲小 ?不檢查錯誤不檢查錯誤會擴散錯誤會擴散錯誤 ?不對信息進行任何過濾不對信息進行任何過濾 ?可進行介質(zhì)轉(zhuǎn)換可進行介質(zhì)轉(zhuǎn)換如如UTP（非屏蔽雙絞線）轉(zhuǎn)（非屏蔽雙絞線）轉(zhuǎn)換為光纖換為光纖 7 8 集線器（HUB） ?“Hub”是是“中心中心”的意思，集線器的主要功能是對的意思，集線器

4、的主要功能是對接收到的信號進行整形放大，以擴大網(wǎng)絡(luò)的傳輸距接收到的信號進行整形放大，以擴大網(wǎng)絡(luò)的傳輸距離，同時把所有節(jié)點集中在以它為中心的節(jié)點上。離，同時把所有節(jié)點集中在以它為中心的節(jié)點上。 特點：特點： ?具有與中繼器同樣的特點具有與中繼器同樣的特點 可改變網(wǎng)絡(luò)物理拓撲形式：總線連接可改變網(wǎng)絡(luò)物理拓撲形式：總線連接星形連接星形連接 邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò) 9 ?端口數(shù)：端口數(shù)：8，12，16，24 集線器類型：按結(jié)構(gòu)形式劃分集線器類型：按結(jié)構(gòu)形式劃分 ?獨立式（獨立式（Stand alone） 固定端口配置，擴充時用級連的方法。固定端口配置，擴充時用

5、級連的方法。 ?堆疊式（堆疊式（Stackable） 固定配置，用堆疊方法進行擴充固定配置，用堆疊方法進行擴充 堆疊連接堆疊連接在一起的在一起的HUB在邏輯相當于一臺單獨的在邏輯相當于一臺單獨的HUB，可，可統(tǒng)一管理。統(tǒng)一管理。 ?模塊化（模塊化（Module） 又稱機箱式，由一臺帶有底板、電源的機箱和又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成?？伸`活按若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過插入不同的插卡滿足需求（如插入需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。交換卡、路由卡、加密卡等）。 10 用集線器構(gòu)建的網(wǎng)絡(luò)的特點

6、 所有主機共享帶寬所有主機共享帶寬 無法限制沖突和廣播無法限制沖突和廣播 適用于小型網(wǎng)絡(luò)適用于小型網(wǎng)絡(luò) ?11 例：用集線器搭建簡單的網(wǎng)絡(luò) ?以以1 1臺服務(wù)器，臺服務(wù)器，3 3臺臺PCPC機為例：機為例： ?一臺一臺HUB HUB ?4 4塊網(wǎng)卡塊網(wǎng)卡 ?4 4臺臺PCPC機機 HUB ?8 8個個RJ45RJ45接頭（水晶頭）接頭（水晶頭） ?若干米雙絞線若干米雙絞線 服務(wù)器服務(wù)器 PC機機 NIC 12 調(diào)制解調(diào)器 ?英文是英文是MODEM，即，即MOdulator/DEModulator(調(diào)制器調(diào)制器/解調(diào)器解調(diào)器) ?一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制

7、解調(diào)器 ?三種調(diào)制技術(shù)三種調(diào)制技術(shù) ?振幅調(diào)制振幅調(diào)制振幅鍵控（振幅鍵控（ASK） ?頻率調(diào)制頻率調(diào)制頻移鍵控（頻移鍵控（FSK） ?相位調(diào)制相位調(diào)制相移鍵控（相移鍵控（PSK） ?實際應(yīng)用中，往往采用以上三種基本調(diào)制方實際應(yīng)用中，往往采用以上三種基本調(diào)制方式的組合來達到更高的調(diào)制效率式的組合來達到更高的調(diào)制效率 13 14 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)卡、網(wǎng)橋、交換機 ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機路由器、三層交換機 ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 15 網(wǎng)卡（Network Interface

8、 Card ） ?網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機與網(wǎng)絡(luò)的基本設(shè)備網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機與網(wǎng)絡(luò)的基本設(shè)備 ?每臺主機都應(yīng)配置一個或多個網(wǎng)卡每臺主機都應(yīng)配置一個或多個網(wǎng)卡 每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口 不能獨立工作，必須依賴于宿主主機不能獨立工作，必須依賴于宿主主機 用來定義網(wǎng)絡(luò)設(shè)備的位置用來定義網(wǎng)絡(luò)設(shè)備的位置 ?MAC地址地址 每個網(wǎng)卡芯片都會燒錄一個全球唯一的每個網(wǎng)卡芯片都會燒錄一個全球唯一的MAC地址地址 ?Media Access Control，介質(zhì)訪問控制，介質(zhì)訪問控制 提供尋址及媒體存取的控制方式，使得不同設(shè)備或網(wǎng)提供尋址及媒體存取的控制方式，使得

9、不同設(shè)備或網(wǎng)絡(luò)上的節(jié)點可以在多點的網(wǎng)絡(luò)上通訊，而不會互相沖突。絡(luò)上的節(jié)點可以在多點的網(wǎng)絡(luò)上通訊，而不會互相沖突。 ?16 MAC地址 ?48比特長(6字節(jié)),16進制的數(shù)字組成. 0-23位叫做組織唯一標志符(organizationally unique ，是識別LAN（局域網(wǎng)）節(jié)點的標識. 24-47位是由廠家自己分配。 ?在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。 17 如何獲取本機的MAC ?依次單擊“開始”“運行” 輸入“CMD” 輸入“ipconfig/all” 回車。即可看到MAC地址。 18 19 網(wǎng)卡的功能 ?數(shù)據(jù)緩存數(shù)據(jù)緩存 ?匹配主機數(shù)

10、據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率匹配主機數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率 ?封裝封裝/解封裝解封裝 ?加上控制字段加上控制字段以幀為單位進行傳輸以幀為單位進行傳輸卸下控制字段卸下控制字段?介質(zhì)訪問控制介質(zhì)訪問控制 ?串串/并轉(zhuǎn)換并轉(zhuǎn)換 ?將主機的并行數(shù)據(jù)轉(zhuǎn)換成串行位流將主機的并行數(shù)據(jù)轉(zhuǎn)換成串行位流 ?數(shù)據(jù)編碼數(shù)據(jù)編碼/解碼解碼 ?轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问睫D(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问??數(shù)據(jù)發(fā)送數(shù)據(jù)發(fā)送/接收接收 20 21 網(wǎng)橋、交換機、路由器網(wǎng)橋、交換機、路由器 ?共享信道共享信道LAN的缺點的缺點 ?沖突域中的多個站點同時發(fā)送會造成沖突；沖突域中的多個站點同時發(fā)送會造成沖突； ?網(wǎng)絡(luò)中站

11、點越多，沖突現(xiàn)象越嚴重；網(wǎng)絡(luò)中站點越多，沖突現(xiàn)象越嚴重； ?具有具有n個站點的總帶寬個站點的總帶寬B的共享網(wǎng)絡(luò)，每個站點的平的共享網(wǎng)絡(luò)，每個站點的平均擁有帶寬為均擁有帶寬為B/n。 ?解決的方法解決的方法 ?提高網(wǎng)絡(luò)傳輸速度提高網(wǎng)絡(luò)傳輸速度沒有從根本上解決問題沒有從根本上解決問題 ?網(wǎng)絡(luò)分段（微網(wǎng)段化）網(wǎng)絡(luò)分段（微網(wǎng)段化） ?減少每個網(wǎng)段中站點的數(shù)量減少每個網(wǎng)段中站點的數(shù)量, 使沖突的概率減小使沖突的概率減小 ?實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機、路由器實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機、路由器 22 沖突域、廣播域 沖突域： 連接在同一導(dǎo)線上的所有工作站的集合，或者說?是同一物理網(wǎng)段上所有節(jié)點的

12、集合或以太網(wǎng)上競爭同一帶寬的節(jié)點集合。 廣播域： 接收同樣廣播消息的節(jié)點的集合。當這些設(shè)備中?的一個發(fā)出一個廣播時，所有其他的設(shè)備都能接收到這個廣播幀。 23 網(wǎng)絡(luò)分段示意網(wǎng)絡(luò)分段示意 沖突域沖突域/廣播域廣播域 HUB 總帶寬總帶寬: BW 結(jié)點帶寬結(jié)點帶寬: BW/8 網(wǎng)橋或網(wǎng)絡(luò)交換機網(wǎng)橋或網(wǎng)絡(luò)交換機 獨立的沖突域獨立的沖突域 HUB HUB 網(wǎng)段網(wǎng)段1 網(wǎng)段網(wǎng)段2 總帶寬總帶寬: BW2 結(jié)點帶寬結(jié)點帶寬: BW/4 獨立的沖突域獨立的沖突域 廣播域廣播域 ?交換機只能分隔沖突域，但不能分隔廣播域交換機只能分隔沖突域，但不能分隔廣播域 24 網(wǎng)橋 ?網(wǎng)橋（網(wǎng)橋（Bridge）也稱橋接器，

13、是連接兩個局域）也稱橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。 網(wǎng)橋的功能：網(wǎng)橋的功能： ?網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任何修改。何修改。 網(wǎng)橋可以采用另外一種協(xié)議來轉(zhuǎn)發(fā)信息。網(wǎng)橋可以采用另外一種協(xié)議來轉(zhuǎn)發(fā)信息。 網(wǎng)橋必須具有尋址和路徑選擇的能力。網(wǎng)橋必須具有尋址和路徑選擇的能力。 25 ?網(wǎng)橋有足夠大的緩沖空間，以滿足高峰期的要求。網(wǎng)橋有足夠大的緩沖空間，以滿足高峰期的要求。 網(wǎng)橋的內(nèi)部結(jié)構(gòu) 站表 端口管端口管站地址站地址

14、 端口端口 MAC1 1 MAC2 MAC3 1 1 2 2 2 理軟件理軟件 端口端口1 網(wǎng)橋網(wǎng)橋 網(wǎng)段網(wǎng)段A 1 2 1 網(wǎng)橋協(xié)網(wǎng)橋協(xié)議實體議實體 MAC4 MAC5 MAC6 緩存緩存 端口端口2 2 網(wǎng)段網(wǎng)段B （A） （B） （C） MAC1 MAC2 MAC3 （X） （Y） （Z） MAC4 MAC5 MAC6 26 網(wǎng)橋的分類 （1）按網(wǎng)橋硬件所處的位置分類）按網(wǎng)橋硬件所處的位置分類 ?內(nèi)部網(wǎng)橋：在服務(wù)器的內(nèi)部安裝，使用兩塊網(wǎng)卡加上相應(yīng)內(nèi)部網(wǎng)橋：在服務(wù)器的內(nèi)部安裝，使用兩塊網(wǎng)卡加上相應(yīng)的軟件就可以組成內(nèi)部網(wǎng)橋。的軟件就可以組成內(nèi)部網(wǎng)橋。 ?外部網(wǎng)橋：一般是專用的硬件設(shè)備。外部網(wǎng)

15、橋：一般是專用的硬件設(shè)備。 （2）按網(wǎng)橋分布的地理范圍分類）按網(wǎng)橋分布的地理范圍分類 ?近程網(wǎng)橋：連接兩個相鄰的局域網(wǎng)段。近程網(wǎng)橋：連接兩個相鄰的局域網(wǎng)段。 ?遠程網(wǎng)橋：連接兩個遠程網(wǎng)段。此時，要使用兩個遠程網(wǎng)遠程網(wǎng)橋：連接兩個遠程網(wǎng)段。此時，要使用兩個遠程網(wǎng)橋，遠程網(wǎng)橋要成對使用。橋，遠程網(wǎng)橋要成對使用。 27 用網(wǎng)橋進行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點 ?優(yōu)點：優(yōu)點： ?可實現(xiàn)不同類型的可實現(xiàn)不同類型的LANLAN互聯(lián)；互聯(lián)； ?能夠隔離錯誤幀，不會使錯誤擴散；能夠隔離錯誤幀，不會使錯誤擴散； ?限制了沖突域的范圍；限制了沖突域的范圍； ?隔離故障。隔離故障。 ?缺點：缺點： ?無法控制廣播；無法控制廣播

16、； ?只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢；只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢； ?無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。 28 網(wǎng)絡(luò)交換機（Switch ） ?網(wǎng)絡(luò)交換機（二層交換機）是數(shù)據(jù)鏈路層的設(shè)備，網(wǎng)絡(luò)交換機（二層交換機）是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的它能夠讀取數(shù)據(jù)包中的 MAC地址信息并根據(jù)地址信息并根據(jù)MAC地址來進行交換。地址來進行交換。 網(wǎng)絡(luò)交換機和網(wǎng)橋?qū)偻活愒O(shè)備，工作在網(wǎng)絡(luò)交換機和網(wǎng)橋?qū)偻活愒O(shè)備，工作在 數(shù)據(jù)鏈數(shù)據(jù)鏈路層路層 網(wǎng)絡(luò)交換機的端口數(shù)多，并且交換速度快。在這網(wǎng)絡(luò)交換機的端口數(shù)多，并且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機可看作是多

17、端口的高速網(wǎng)個意義上，網(wǎng)絡(luò)交換機可看作是多端口的高速網(wǎng)橋。橋。 29 ?交換機的特點 交換機通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段每個端口為一個沖突域； 交換機能夠同時在多對端口間無沖突地交換幀。30 ? 例：交換網(wǎng)絡(luò)的帶寬 ?若交換機每個端口帶寬為若交換機每個端口帶寬為BW，則交換機構(gòu)成的網(wǎng)絡(luò)，則交換機構(gòu)成的網(wǎng)絡(luò) 網(wǎng)絡(luò)總帶寬網(wǎng)絡(luò)總帶寬 (BWn)/2 BWn ?n8，BW=10Mb/s時，網(wǎng)絡(luò)總帶寬最高可達時，網(wǎng)絡(luò)總帶寬最高可達80Mb/s；?若每個交換機端口只連接一臺計算機，則每臺計算若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為機的可用帶寬為10Mb/s 。 ?比較：比較：

18、?10Mb/s 的的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺計算機）臺計算機）?網(wǎng)絡(luò)總帶寬仍為網(wǎng)絡(luò)總帶寬仍為10Mb/s ； ?網(wǎng)絡(luò)中每臺計算機的帶寬為網(wǎng)絡(luò)中每臺計算機的帶寬為1.25Mb/s。 31 二層交換機的工作原理 ?交換機內(nèi)部有一個地址表，這個地址表標明了交換機內(nèi)部有一個地址表，這個地址表標明了MAC地址和地址和交換機端口的對應(yīng)關(guān)系。交換機端口的對應(yīng)關(guān)系。 當交換機從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的當交換機從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的源源MAC地址，這樣它就知道源地址，這樣它就知道源MAC地址的機器是連在哪個地址的機器是連在哪個端口上的。端

19、口上的。 它再去讀取包頭中的目的它再去讀取包頭中的目的MAC地址，并在地址表中查找相地址，并在地址表中查找相應(yīng)的端口應(yīng)的端口 ?如果表中有與這目的如果表中有與這目的MAC地址對應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到地址對應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上；這端口上； 如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時，交換機又可以學習一目的的機器對源機器回應(yīng)時，交換機又可以學習一目的MAC地址與哪個地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進

20、行廣播了。 ?二層交換機就是這樣建立和維護它自己的地址表。二層交換機就是這樣建立和維護它自己的地址表。 32 ?二層交換機一般都含有專門用于處理數(shù)據(jù)包二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可）芯片，因此轉(zhuǎn)發(fā)速度可以做到非常快。以做到非?？?。 33 交換機交換機 網(wǎng)橋網(wǎng)橋 比較比較 交換機比網(wǎng)橋優(yōu)越的地方：交換機比網(wǎng)橋優(yōu)越的地方： ?交換速度快，可實現(xiàn)線速轉(zhuǎn)發(fā)；交換速度快，可實現(xiàn)線速轉(zhuǎn)發(fā)； ?能解決網(wǎng)絡(luò)主干上的通信擁擠問題；能解決網(wǎng)絡(luò)主干上的通信擁擠問題； ?端口密度高，一臺

21、交換機可連接多個網(wǎng)段，降低了組端口密度高，一臺交換機可連接多個網(wǎng)段，降低了組網(wǎng)成本。網(wǎng)成本。 工作原理與網(wǎng)橋類似：工作原理與網(wǎng)橋類似： ?學習源地址學習源地址（構(gòu)造轉(zhuǎn)發(fā)表）（構(gòu)造轉(zhuǎn)發(fā)表） ?過濾本網(wǎng)段幀過濾本網(wǎng)段幀（隔離沖突域）（隔離沖突域） ?轉(zhuǎn)發(fā)異網(wǎng)段幀轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）（交換） ?廣播未知幀廣播未知幀（尋找目的站點）（尋找目的站點） 34 ?交換機的三種轉(zhuǎn)發(fā)方式 ?存儲轉(zhuǎn)發(fā)（存儲轉(zhuǎn)發(fā)（Store and forward） ?整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉(zhuǎn)發(fā)操作。整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉(zhuǎn)發(fā)操作。 ?優(yōu)點：進行差錯校驗，錯誤不會擴散到目的網(wǎng)段。優(yōu)點

22、：進行差錯校驗，錯誤不會擴散到目的網(wǎng)段。 ?缺點：延遲比較大。缺點：延遲比較大。 ?直通直通轉(zhuǎn)發(fā)（轉(zhuǎn)發(fā)（Cut-through） ?只要收到幀的前只要收到幀的前6個字節(jié)（目的個字節(jié)（目的MAC地址），就開始進行轉(zhuǎn)發(fā)操作。地址），就開始進行轉(zhuǎn)發(fā)操作。 ?優(yōu)點：交換延遲小。優(yōu)點：交換延遲小。 ?缺點：無法進行差錯校驗，幀錯誤會擴散到目的網(wǎng)段。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網(wǎng)段。 ?無碎片直通轉(zhuǎn)發(fā)（無碎片直通轉(zhuǎn)發(fā)（Fragment free cut-through） ?接收到一幀的前接收到一幀的前64字節(jié)后，再進行轉(zhuǎn)發(fā)操作。小于字節(jié)后，再進行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。字節(jié)的幀不轉(zhuǎn)

23、發(fā)。?小于小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀） ?優(yōu)點：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率優(yōu)點：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率 ?缺點：長度大于缺點：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。 35 使用網(wǎng)絡(luò)交換機的好處 ?分割沖突（碰撞）域分割沖突（碰撞）域 減少了沖突減少了沖突 ?允許建立多個連接允許建立多個連接 提高了網(wǎng)絡(luò)總體帶寬提高了網(wǎng)絡(luò)總體帶寬 ?減少了每個網(wǎng)段中的站點數(shù)減少了每個網(wǎng)段中的站點數(shù) 提高了站點平均提高了站點平均擁有帶寬擁有帶寬 ?允許全雙工連接允

24、許全雙工連接提高帶寬、消除沖突提高帶寬、消除沖突 ?能夠連接不同速度的網(wǎng)段能夠連接不同速度的網(wǎng)段 36 以網(wǎng)橋/交換機為核心的網(wǎng)絡(luò)的特點 ?每個網(wǎng)段獨享帶寬每個網(wǎng)段獨享帶寬 ?最佳可達到每臺主機獨享帶寬 ?可以限制沖突，但不能限制廣播可以限制沖突，但不能限制廣播 ?有可能產(chǎn)生廣播風暴 ?適用于小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)適用于小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)?大型網(wǎng)絡(luò)中需解決廣播問題 37 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)卡、網(wǎng)橋、交換機 ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機路由器、三層交換機 ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火

25、墻網(wǎng)關(guān)、防火墻 38 路由器（Router） ?功能：功能： ?在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組； 為網(wǎng)絡(luò)分組尋找最佳傳輸路徑；為網(wǎng)絡(luò)分組尋找最佳傳輸路徑； 實現(xiàn)子網(wǎng)隔離，限制廣播風暴。實現(xiàn)子網(wǎng)隔離，限制廣播風暴。 ?目的地址無法識別時，路由器將其丟棄，而不是廣播。目的地址無法識別時，路由器將其丟棄，而不是廣播。 ?提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機；提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機； 提供廣域網(wǎng)服務(wù)。提供廣域網(wǎng)服務(wù)。 ?應(yīng)用：把應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。心連接設(shè)備。 39 ?用路由器進行網(wǎng)絡(luò)互聯(lián)的特點：用路由器進行網(wǎng)絡(luò)互聯(lián)的

26、特點： ?用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯杂寐酚善鬟B接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元毩⒌?。要想從一個網(wǎng)絡(luò)訪問用路由器連接起來獨立的。要想從一個網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點，必須指定該站點的邏輯的另一個網(wǎng)絡(luò)中的站點，必須指定該站點的邏輯地址（地址（IP地址），通過廣播是無法與之進行通信地址），通過廣播是無法與之進行通信的。的。 40 用路由器進行網(wǎng)絡(luò)互聯(lián)用路由器進行網(wǎng)絡(luò)互聯(lián) 路由器可以隔離沖突域和廣播域路由器可以隔離沖突域和廣播域 路由器路由器 廣播域廣播域1 廣播域廣播域2 HUB HUB HUB 沖突域沖突域1 沖突域沖突域2 沖突域沖突域3 41 ?路由器內(nèi)部有

27、一個路由表，這表標明了如果要去某個地方，下一步應(yīng)該往哪走。 路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表。 ?若能確定下一步往哪送，則再加上鏈路層的包頭若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去； 如果不能確定下一步的地址，則向源地址返回一如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數(shù)據(jù)包丟掉個信息，并把這個數(shù)據(jù)包丟掉 。 42 路由表 ?路由器如何確定最佳路由？路由器如何確定最佳路由？ 路由表路由表（Routing Table ） ?路由表是保存到達其他網(wǎng)絡(luò)的路由信息

28、的數(shù)據(jù)庫路由表是保存到達其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫?包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等 ?根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為徑的過程稱為路由選擇路由選擇（Routing）。）。 43 路由表 ?路由表的信息隨網(wǎng)絡(luò)拓撲的變化而變化路由表的信息隨網(wǎng)絡(luò)拓撲的變化而變化 建立、建立、更新路由表的算法稱為更新路由表的算法稱為 路由算法路由算法（Routing Algorithm）：）： ?網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓撲發(fā)生

29、變化時更新其路由表；絡(luò)拓撲發(fā)生變化時更新其路由表； ?靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息； ?動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。 ?自動學習、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新自動學習、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為計算路由的協(xié)議稱為 路由選擇協(xié)議路由選擇協(xié)議（Routing Protocol）。）。 44 路由器的路由選擇過程 采用存儲轉(zhuǎn)發(fā)的方法：采用存儲轉(zhuǎn)發(fā)的方法： ?接收并緩存接收并緩存IPIP數(shù)據(jù)分組；數(shù)據(jù)分組； ?提取分組中的目的主機的提取分組中的目的主機的IP

30、IP地址；地址； ?計算目的主機所在的網(wǎng)絡(luò)地址；計算目的主機所在的網(wǎng)絡(luò)地址； ?用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑： ?如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄；棄； ?如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；接遞交； ?如果找到匹配項，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去；如果找到匹配項，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去； ?如果有默認路徑，則通過與默認路徑對應(yīng)的接口轉(zhuǎn)發(fā)如果有默認路徑，則通過與默認路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去；出去； ?未查到，丟棄該分組。未查到，丟棄

31、該分組。 45 ?路由器的結(jié)構(gòu) ?路由處理器路由處理器 ?CPU、RAM、IOS ?路由表路由表 ?協(xié)議軟件協(xié)議軟件 ?網(wǎng)絡(luò)接口（網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）?輸入接口，輸出接口 ?交換結(jié)構(gòu)（交換結(jié)構(gòu)（Switching Fabric） 46 路由器的網(wǎng)絡(luò)接口路由器的網(wǎng)絡(luò)接口 ? LAN接口：一個或多個接口：一個或多個Ethernet ?WAN接口：一個或多個接口：一個或多個Sync/Async Serial ? 撥號類接口：撥號類接口：BRI，PRI等等 ? 控制臺控制臺CONSOLE 47 路由器組網(wǎng)的優(yōu)缺點 優(yōu)點優(yōu)點 ?限制了沖突域；限制了沖突域； ?可以用于可以用于LAN

32、 或或WAN的環(huán)境；的環(huán)境； ?可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；?可以為分組確定傳輸?shù)淖罴崖窂剑豢梢詾榉纸M確定傳輸?shù)淖罴崖窂剑??可以過濾廣播信息?？梢赃^濾廣播信息。 缺點缺點 ?昂貴；昂貴； ?必須用于可路由協(xié)議網(wǎng)絡(luò)；必須用于可路由協(xié)議網(wǎng)絡(luò)； ?配置復(fù)雜；配置復(fù)雜； ?處理速度比橋接器慢。處理速度比橋接器慢。 48 ? ?第三層交換機 ?可以看成是結(jié)合了路由器功能的交換機?？梢钥闯墒墙Y(jié)合了路由器功能的交換機。 ?但只具有基本路由功能但只具有基本路由功能 ?第三層交換機利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來增強第三層交換機利用網(wǎng)絡(luò)層協(xié)議中的包頭信息

33、來增強第二層交換功能，在源第二層交換功能，在源 IP地址和目的地址和目的IP地址之間建地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。 具有第三層交換功能的設(shè)備包括第三層交換機和某具有第三層交換功能的設(shè)備包括第三層交換機和某些帶有第三層交換功能的路由器。些帶有第三層交換功能的路由器。 ?49 第三層交換機的應(yīng)用 ?代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心 第三層交換機路由器Intenet第二層交換機服務(wù)器群第二層交換機VLAN1第二層交換機VLAN2VLAN350 51 第三層交換的優(yōu)勢 ?無阻塞線速交換和路由 極高的吞吐量 多協(xié)議路由支持 支持多種VLAN

34、的劃分 具有帶寬預(yù)留（RSVP）及具有CoS和QoS的業(yè)務(wù)量優(yōu)先級處理，支持 IEEE802.1p和DifferServ。 支持訪問控制列表 ACL，能夠以線速對所有數(shù)據(jù)包進行過濾，提供基于防火墻的安全策略。 支持安全用戶認證，配合用戶計費，增強用戶管理。 高性價比。設(shè)備投資低于以路由器為核心的骨干網(wǎng)。 52 路由器與交換機的區(qū)別路由器與交換機的區(qū)別 1、二者的工作層次不同、二者的工作層次不同 2、二者的轉(zhuǎn)發(fā)所依據(jù)的對象不同、二者的轉(zhuǎn)發(fā)所依據(jù)的對象不同 3、傳統(tǒng)的交換機只能分割沖突域，不能分割廣、傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域播域；而路由器可以分割廣播域 5

35、3 路由器與交換機的區(qū)別 1、二者的工作層次不同、二者的工作層次不同 最初的的交換機是工作在最初的的交換機是工作在 OSIRM開放體系結(jié)開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開始構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開始就設(shè)計工作在就設(shè)計工作在OSI模型的網(wǎng)絡(luò)層。由于交換機工作模型的網(wǎng)絡(luò)層。由于交換機工作在在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡單，而路由器工作在理比較簡單，而路由器工作在 OSI的第三層（網(wǎng)絡(luò)的第三層（網(wǎng)絡(luò)層），可以得到更多的協(xié)議信息，路由器可以做出層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉(zhuǎn)發(fā)決策

36、。更加智能的轉(zhuǎn)發(fā)決策。 54 路由器和交換機的區(qū)別 2、二者的轉(zhuǎn)發(fā)所依據(jù)的對象不同、二者的轉(zhuǎn)發(fā)所依據(jù)的對象不同 ?交換機是利用交換機是利用物理地址物理地址或者說或者說MAC地址地址來確定轉(zhuǎn)發(fā)來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。數(shù)據(jù)的目的地址。 而路由器則是利用不同網(wǎng)絡(luò)的而路由器則是利用不同網(wǎng)絡(luò)的 ID號（即號（即IP地址地址）來）來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。 ?IP地址地址是在軟件中實現(xiàn)的，描述的是設(shè)備所在的網(wǎng)絡(luò)，是在軟件中實現(xiàn)的，描述的是設(shè)備所在的網(wǎng)絡(luò)，有時這些地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。有時這些地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。 MAC地址地址通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來分配的，

37、通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來分配的，而且已經(jīng)而且已經(jīng) 固化到了網(wǎng)卡中去，一般來說是不可更改的。固化到了網(wǎng)卡中去，一般來說是不可更改的。而而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動分配。地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動分配。 55 ?路由器和交換機的區(qū)別 3、傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；、傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域而路由器可以分割廣播域 ?由交換機連接的網(wǎng)段仍屬于同一個廣播域，廣播數(shù)據(jù)包會在由交換機連接的網(wǎng)段仍屬于同一個廣播域，廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播，在某些情況下會導(dǎo)致通信擁交換機連接的所有網(wǎng)段上傳播，在某些情況下會導(dǎo)致通

38、信擁擠和安全漏洞。擠和安全漏洞。 連接到路由器上的網(wǎng)段會被分配成不同的廣播域，廣播數(shù)據(jù)連接到路由器上的網(wǎng)段會被分配成不同的廣播域，廣播數(shù)據(jù)不會穿過路由器。雖然三層交換機具有不會穿過路由器。雖然三層交換機具有VLAN功能，也可以功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。之間的交流仍然需要路由器。 ?56 路由器和交換機的應(yīng)用 ?交換機一般用于交換機一般用于LAN-LAN的連接，交換機歸于網(wǎng)橋，的連接，交換機歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設(shè)備，有些交換機也可實現(xiàn)第三層是數(shù)據(jù)鏈路層的設(shè)備，有些交換機也可實現(xiàn)

39、第三層的交換。的交換。 路由器用于路由器用于WAN-WAN,LAN-WAN 之間的連接，可之間的連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。它以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。它們只是從一條線路上接受輸入分組，然后向另一條們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并采用不同協(xié)議。采用不同協(xié)議。 相比較而言，路由器的功能較交換機要強大，但速相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機度相對也慢，價格昂貴，第三層交換機既有交換機線速轉(zhuǎn)發(fā)報文能力，又有路由

40、器良好的控制功能，線速轉(zhuǎn)發(fā)報文能力，又有路由器良好的控制功能，因此得以廣泛應(yīng)用。因此得以廣泛應(yīng)用。 57 二層交換機的應(yīng)用場合 ?二層交換機主要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大。 二層交換機的快速交換功能、多個接入端口和低廉價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。 在這種小型網(wǎng)絡(luò)中根本沒必要引入路由功能從而增加管理的難度和費用，所以沒有必要使用路由器，當然也沒有必要使用三層交換機。 ?58 三層交換機的應(yīng)用場合 ?三層交換機是為三層交換機是為IP設(shè)計的，接口類型簡單，擁有很設(shè)計的，接口類型簡單，擁有很強二層包處理能力，所以適用于大型局域網(wǎng)。強二層包

41、處理能力，所以適用于大型局域網(wǎng)。 為了減小廣播風暴的危害，必須把大型局域網(wǎng)按功為了減小廣播風暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個個的小局域網(wǎng)，也就是一能或地域等因素劃成一個個的小局域網(wǎng)，也就是一個一個的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段之間存在個一個的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段之間存在大量的互訪。大量的互訪。 單純使用二層交換機沒辦法實現(xiàn)網(wǎng)間的互訪而單純單純使用二層交換機沒辦法實現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二

42、層交換技術(shù)和路由技術(shù)有機結(jié)合而成的三層交由二層交換技術(shù)和路由技術(shù)有機結(jié)合而成的三層交換機就最為適合。換機就最為適合。 59 路由器的應(yīng)用場合 ?路由器端口類型多，支持的三層協(xié)議多，路由能力路由器端口類型多，支持的三層協(xié)議多，路由能力強，所以適合于在大型網(wǎng)絡(luò)之間的互連。強，所以適合于在大型網(wǎng)絡(luò)之間的互連。 雖然不少三層交換機甚至二層交換機都有異質(zhì)網(wǎng)絡(luò)雖然不少三層交換機甚至二層交換機都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進行快速交換，連設(shè)備的主要功能不在于在端口之間進行快速交換，而是要選擇最佳路徑，進行負

43、載分擔，鏈路備份和而是要選擇最佳路徑，進行負載分擔，鏈路備份和最重要的與其它網(wǎng)絡(luò)進行路由信息交換，所有這些最重要的與其它網(wǎng)絡(luò)進行路由信息交換，所有這些都是路由完成的功能。都是路由完成的功能。 60 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)卡、網(wǎng)橋、交換機 ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機路由器、三層交換機 ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 61 網(wǎng)關(guān)（網(wǎng)關(guān)（Gateway） ? 定義：定義： 網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的

44、網(wǎng)網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。連。 ? 網(wǎng)關(guān)的主要作用網(wǎng)關(guān)的主要作用 實現(xiàn)不同網(wǎng)絡(luò)傳輸協(xié)議的翻譯和轉(zhuǎn)換工作。實現(xiàn)不同網(wǎng)絡(luò)傳輸協(xié)議的翻譯和轉(zhuǎn)換工作。 62 網(wǎng)關(guān)（網(wǎng)關(guān)（Gateway） ?網(wǎng)關(guān)的分類網(wǎng)關(guān)的分類 ?1)協(xié)議網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)協(xié)議網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。 2)應(yīng)用網(wǎng)關(guān)：應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間應(yīng)用網(wǎng)關(guān)：應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。翻譯數(shù)據(jù)的系統(tǒng)。 ?3)安全網(wǎng)關(guān)：安全網(wǎng)關(guān)是各種技術(shù)的融合，具

45、有安全網(wǎng)關(guān)：安全網(wǎng)關(guān)是各種技術(shù)的融合，具有重要且獨特的保護作用，其范圍從協(xié)議級過濾到重要且獨特的保護作用，其范圍從協(xié)議級過濾到十分復(fù)雜的應(yīng)用級過濾。十分復(fù)雜的應(yīng)用級過濾。 63 防火墻 ?防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。 ?防火墻內(nèi)的網(wǎng)絡(luò)稱為“ 可信賴的網(wǎng)絡(luò)”(trusted network)，而將外部的因特網(wǎng)稱為“ 不可信賴的網(wǎng)絡(luò)”(untrusted network) 。 ?防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。 64 防火墻在互連網(wǎng)絡(luò)中的位置 防火墻 不可信賴的網(wǎng)絡(luò) 分組過濾 應(yīng)用網(wǎng)關(guān) 路由器 R 分組過濾 路由器 R 可信賴的網(wǎng)絡(luò) 因特網(wǎng) G 外局域網(wǎng) 內(nèi)局域網(wǎng)