第二章-网络互联技术与实践-唐灯平-清华大学出版社

集线器属于纯硬件网络底层设备，不具有智能记忆和学 习能力，它发送数据时都是没有针对性的，而是采用广播方 式发送。即它向某节点发送数据时，不是直接把数据发送到 目的节点，而是把数据包发送到除接收该数据包的接口外其 他与集线器相连的所有节点。
2.1.2交换机
交换机（Switch）意为“开关”，是一种用于电（光） 信号转发的网络设备。为接入交换机的任意两个网络节点提供 独享的电（光）信号通路。最常见的交换机是以太网交换机。 其他常见的还有电话程控交换机。
入侵检测系统（Intrusion Detection System，IDS）指 的是依据一定的安全策略，对网络、系统的运行状况进行即使 监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以 保证网络系统资源的机密性、完整性和可用性。IDS是一种积极 主动的安全防护技术，主要分为基于网络的入侵检测系统、基 于主机的入侵检测系统以及分布式入侵检测系统。
3．二层和三层交换机的选择
二层交换机用于小型的局域网，在小型的局域网中，广 播包影响不大，二层交换机的快速交换功能、多个接入端口 和低廉价格为小型网络用户提供了很完善的解决方案。
三层交换机的优点在于接口类型丰富，支持的三层功能 强大，路由能力强大，适合大型网络间的路由，它的优势在 于选择最佳路由，负荷分担，链路备份及和其他网络行路 由信息的交换等等路由器所具有的功能。
的源MAC地址,这样它就知道源MAC地址的机器是连在交换机 的哪个端口上;
⑵读取包头中的目的MAC地址,并在地址表中查找相应的端 口;
⑶如表中有与这目的MAC地址对应的端口,把数据包直接复 制到这端口上;
⑷如表中找不到相应的端口则把数据包广播到所有端口上， 当目的机器对源机器回应时，交换机又可以记录这一目的MAC 地址与交换机端口的对应关系，下次传送数据时就不再需要对 所有端口进行广播了。交换机不断循环这个过程，对于全网的 MAC地址信息都可以学习到，二层交换机就是这样建立和维护 它自己的地址表。
入侵防御系统（Intrusion Prevention System，IPS） 是针对网络攻击技术不断提高，网络安全漏洞不断发现，传统 防病毒软件、防火墙以及入侵检测系统无法应对新的安全威胁 形势而产生的网络安全设备。它是对已有安全设施的补充。入 侵防御系统能够监视网络或网络设备的行为。对恶意报文能够 及时中断、调整或隔离，对滥用报文进行限流以保护网络带宽 资源。
网络互联时需要涉及一些硬件设备，称为网络互 联设备，常用的网络互联设备有中继器、集线器、网 桥、交换机、路由器、防火墙以及入侵检测、入侵防 御系统等
中继器是局域网互联的最简单设备，它工作在OSI体系结 构的物理层，集线器是有多个端口的中继器，简称HUB。目前 中继器以及集线器均退出市场，网络互联中已经很少见到它们 的身影。
网桥工作于OSI体系的数据链路层。交换机是多接口的网 桥，同样工作在数据链路层。目前在网络工程中，常见的数据 链路层设备为交换机，网桥已经不再使用。
路由器工作在网络层。主要用于异构网络的互联。
防火墙通常部署在内部网络和外部网络之间，用于隔离内 部网络和外部网络，防止外部网络对内部网络的攻击，起到加 强内部网络安全的作用。
根据工作层数的不同，可以将交换机划分为二层交换机以及 三层交换机。 1．二层交换机
二层交换技术的发展比较成熟，它属于数据链路层设备，可 以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将 这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体工作流程如下： ⑴当交换机从某个端口收到一个数据包,它先读取包头中
交换机有多个端口，每个端口都具有桥接功能，可以连 接一个局域网或一台高性能服务器或工作站。交换机也被称为 多端口网桥。
交换机工作于OSI参考模型的第二层，即数据链路层。 交换机内部的CPU会在每个端口成功连接时，通过将MAC地 址和端口对应，形成一张MAC表。在今后的通讯中，发往该 MAC地址的数据包将仅仅送往其对应的端口，而不是所有的 端口。因此交换机可以划分冲突域，但它不能划分网络层的 广播，即广播域。
4．交换机的启动过程 交换机加载启动加载器软件。启动加载器是存储在
NVRAM中的小程序，并且在交换机第一次开启时运行。 启动加载器执行以下操作
⑴执行低级CPU初始化。启动加载器初始化CPU寄存器， 寄存器控制物理内存的映射位置、内存量以及内存速度。
⑵执行CPU子系统的加电自检（POST）。启动加载器测 试CPU DRAM以及构成闪存文件系统的内存设备部分。
⑶初始化系统主板上的闪存文件系统 ⑷将默认操作系统软件映像加载到内存中，并启动交换 机。启动加载器先在与Cisco IOS 映像文件同名的目录中 查找交换机上的Cisco IOS映像，如果在该目录中未找到， 则启动加载器软件搜索每一个子目录，然后继续搜索原始目 录。 ⑸操作系统使用在操作系统配置文件config.text（存 储在交换机闪存中）中找到的Cisco IOS命令来初始化接口。
2.1.1集线器
集线器俗称HUB，主要功能是对接收到的信号进行放大，以 扩大网络的传输距离，同时把所有节点集中在以它为中心的节 点上。集线器工作在OSI参考模型的物理层，它采用CSMA/CD （载波监听多路访问/冲突检测）介质访问控制机制。集线器的 接口功能简单，每个接口只做简单的收发比特，收到1就转发1， 收到0就转发0。
2． 三层交换机
三层交换机的特点 ⑴由硬件结合实现数据的高速转发。不是简单二层交
换和路由器的叠加，三层路由模块直接叠加在二层交换的 高速背板总线上，突破了传统路由器的接口速率限制。
⑵简洁的路由软件使路由过程简化。大部分的数据转 发，除了必要的路由选择交由路由软件处理，都是由二层 模块高速转发，路由软件大多都是经过处理的高效优化软 件，并不是简单照搬路由器中的软件。
第二章 网络互联设备及互联介质
本章学习目标 • 了解常见网络互联设备及其工作层次 • 掌握集线器、交换机及路由器相关知识 • 了解常见的网络互联介质 • 精通双绞线的分类、制作以及选择 • 掌握同轴电缆、光纤的分类及特点 • 了解常见的无线传输介质 • 熟悉无线电波、微波以及红外线的特点
2.1 网络互联设备