网络互连设备
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由器”
防火墙
➢ 防火墙一方面阻止来自因特网的对受保护网络的未授权或 未验证的访问,另一方面允许内部网络的用户对因特网进 行Web访问或收发E-mail等。
➢ 防火墙也可以作为一个访问因特网的权限控制关口,如允 许组织内的特定的人可以访问因特网。
➢ 现在的许多防火墙同时还具有一些其他特点,如进行身份 鉴别,对信息进行安全(加密)处理,防止病毒与黑客入 侵等等。
网络互连设备
1 什么是互连设备 2. 常用互连设备有哪些 3.各种互连设备有何功能 4.网Hale Waihona Puke Baidu设计中应该如何选
择互连设备
示范:锐捷出口产品清单配置
Page2
§1 网络互连的概述
Tankertanker Design
1 互联网的概念
• 计算机网络往往由许多种不同类型的网络互连而 成,即从功能上和逻辑上看,这些计算机网络已 经组成了一个大型的计算机网络,称为互连网络 (internetwork),也简称为互联网。
路由器和交换机的区别
三层交换机在体系结构上已有很大的改观,路由和交换通过 ASIC充分揉合,第一个包经过路由算法确定路径后,后续的数 据包交由交换引擎实现线速度交换。当然,把所有的路由算法 都固化还很困难,这就是今天的三层交换机要么不能100%实现 线速交换,要么只能支持有限的简单的路由协议的原因。传统 的路由器随着 Internet 的发展也继续保持其生命力。 复杂 的协议 (如 BGP、 MPLS),新的功能和应用(如VPN、 Security)都离不开软件和 CPU 的计算,但路由器在体系结构 上也进行了非常大的改进,并融合了越来越多的固件和ASIC。
网络互连设备根据它工作的网络层次和所支持的协议可 分为几种类型: • 网卡
• 中继器和集线器
• 网桥和交换机(第二层交换机) • 路由器/第三层交换机 • 防火墙
• 网关
常用的网络互连设备有中继器、网桥、路由器、交换机和 防火墙等
中继器
➢ 中继器(Repeater)是在物理层上实现局域网网 段互联的设备,负责联接各个电缆段,对信号进 行放大和整形,用来驱动长线电缆,起到在不同 电缆段间复制信号的作用。
➢ 作用:不仅能扩展网络的距离,而且还能提高网络的性 能、可靠性和安全性。(像一个聪明的中继器)。
交换机
➢ 交换机是一种具有简化、低价、高性能和高端口 密集特点的交换产品。
➢ 二层交换机属数据链路层设备,可以识别数据包 中的MAC地址信息,根据MAC地址进行转发,并将 这些MAC地址与对应的端口记录在自己内部的一个 地址表中
交换机和桥运行在链路层
数据链路层
Tankertanker Design
1234
• 每段有自己的冲突域 • 所有的段都在同一广播域
或
12
交换机的分类
➢ 根据采用的技术划分
以太网交换机、FDDI交换机、ATM交换机、令牌环交换机等
➢ 根据交换机应用网络层次划分
核心层交换机、汇聚层交换机和接入层交换机
• LAN-WAN – 互连层次 LAN-WAN的互连发生在网络层。 – 互连设备
• LAN-WAN的互连设备是路由器。 • WAN-WAN
– 互连层次
WAN-WAN互连发生在OSI/RM的传输层及其上层。
– 互连设备 WAN-WAN的互连设备是网关。
§3 网络互连设备
Tankertanker Design
• 将网络互相连接起来要使用一些互连设备(中间 设备)。
2 网络互连的方式
• 网络互连的层次关系见下图。
Tankertanker Design
• LAN-LAN
– 互连层次 LAN-LAN网络互连发生在OSI/RM的数据链路层。
– 互连设备 LAN-LAN网络的互连设备是网桥、中继器或交换机。
Tankertanker Design
(5)记录和审计网络连接情况(如Internet连接情况),据 此调查潜在的带宽瓶颈位置,核算网络连接费用。
防火墙(Firewall)的类型
➢ 电路级防火墙:会话层 ➢ 代理服务器防火墙:优点是安全,缺点是速
度较慢。 ➢ 包过滤防火墙:网络层和传输层。 ➢ 状态包过滤防火墙:在包过滤的基础上,通
过基于上下文的动态包过滤模块检查,增强 了安全性。当前,绝大多数防火墙属于此类。
路由器的功能
➢ 第一,网络互连:路由器支持各种局域网和广域 网接口,主要用于互连局域网和广域网,实现不 同网络互相通信。
➢ 第二,数据处理:提供包括分组过滤、分组转发、 优先级、复用、加密、压缩和防火墙等功能;
➢ 第三,网络管理:路由器提供包括配置管理、性 能管理、容错管理和流量控制等功能。
路由器的分类
➢ 根据交换机端口结构划分
固定端口交换机、模块化交换机
➢ 根据是否支持网管功能划分
网管型交换机、非网管型交换机
➢ 根据是否具有安全功能划分
安全智能交换机、非安全交换机
➢ 根据工作原理划分(属于交换机的变异)
二层交换机、三层交换机、多层交换机等
路由器
➢ 所谓“路由”,是指把数据从一个地方传送到另 一个地方的行为和动作,而路由器,正是执行这 种行为动作的机器,它的英文名称为Router,是 一种连接多个网络或网段的网络设备,它能将不 同网络或网段之间的数据信息进行“翻译”,以 使它们能够相互“读懂”对方的数据,从而构成 一个更大的网络
➢ 按性能档次分为高、中、低档路由器。 ➢ 从结构上分为“模块化路由器”和“非模块化路
由器” ➢ 从功能上划分,可将路由器分为“骨干级路由
器”,“企业级路由器”和“接入级路由器”。 ➢ 按所处网络位置划分通常把路由器划分为“边界
路由器”和“中间节点路由器” ➢ 从性能上可分为“线速路由器”以及“非线速路
防火墙的主要功能
(1)根据安全策略来防止非法用户进入内部网络。 (2)监视网络的安全性,并对检测到的对网络的攻击向管
理员报警。
(3)进行网络地址转换(NAT),将有限的公有IP地址动 态或静态地与内部的IP地址对应起来,从而缓解地址空间 短缺的问题,并增强网络的安全性。
(4)VPN功能。通过VPN,将企事业单位在地域上分布在 各地的LAN或专用子网,有机地联成一个整体,不仅省去 了专用通信线路,而且为信息共享提供了技术保障。
➢ 严格说来,它不能算作网络互联设备,只是一种 网段扩展设备。
集线器
➢ 集线器(HUB)是物理层设备,是对网络进行集 中管理的最小单元。对传输的电信号进行整型、 放大。
➢ 集线器相当于是多个端口的中继器。
集线器
➢ 集线器采用共享带宽的方式进行数据的传输
集线器
集线器广播传输
网桥
➢ 网桥(Bridge)也叫桥接器,是一个局域网与另一个局 域网之间建立连接的桥梁。网桥是属于数据链路层的设 备。
防火墙
➢ 防火墙一方面阻止来自因特网的对受保护网络的未授权或 未验证的访问,另一方面允许内部网络的用户对因特网进 行Web访问或收发E-mail等。
➢ 防火墙也可以作为一个访问因特网的权限控制关口,如允 许组织内的特定的人可以访问因特网。
➢ 现在的许多防火墙同时还具有一些其他特点,如进行身份 鉴别,对信息进行安全(加密)处理,防止病毒与黑客入 侵等等。
网络互连设备
1 什么是互连设备 2. 常用互连设备有哪些 3.各种互连设备有何功能 4.网Hale Waihona Puke Baidu设计中应该如何选
择互连设备
示范:锐捷出口产品清单配置
Page2
§1 网络互连的概述
Tankertanker Design
1 互联网的概念
• 计算机网络往往由许多种不同类型的网络互连而 成,即从功能上和逻辑上看,这些计算机网络已 经组成了一个大型的计算机网络,称为互连网络 (internetwork),也简称为互联网。
路由器和交换机的区别
三层交换机在体系结构上已有很大的改观,路由和交换通过 ASIC充分揉合,第一个包经过路由算法确定路径后,后续的数 据包交由交换引擎实现线速度交换。当然,把所有的路由算法 都固化还很困难,这就是今天的三层交换机要么不能100%实现 线速交换,要么只能支持有限的简单的路由协议的原因。传统 的路由器随着 Internet 的发展也继续保持其生命力。 复杂 的协议 (如 BGP、 MPLS),新的功能和应用(如VPN、 Security)都离不开软件和 CPU 的计算,但路由器在体系结构 上也进行了非常大的改进,并融合了越来越多的固件和ASIC。
网络互连设备根据它工作的网络层次和所支持的协议可 分为几种类型: • 网卡
• 中继器和集线器
• 网桥和交换机(第二层交换机) • 路由器/第三层交换机 • 防火墙
• 网关
常用的网络互连设备有中继器、网桥、路由器、交换机和 防火墙等
中继器
➢ 中继器(Repeater)是在物理层上实现局域网网 段互联的设备,负责联接各个电缆段,对信号进 行放大和整形,用来驱动长线电缆,起到在不同 电缆段间复制信号的作用。
➢ 作用:不仅能扩展网络的距离,而且还能提高网络的性 能、可靠性和安全性。(像一个聪明的中继器)。
交换机
➢ 交换机是一种具有简化、低价、高性能和高端口 密集特点的交换产品。
➢ 二层交换机属数据链路层设备,可以识别数据包 中的MAC地址信息,根据MAC地址进行转发,并将 这些MAC地址与对应的端口记录在自己内部的一个 地址表中
交换机和桥运行在链路层
数据链路层
Tankertanker Design
1234
• 每段有自己的冲突域 • 所有的段都在同一广播域
或
12
交换机的分类
➢ 根据采用的技术划分
以太网交换机、FDDI交换机、ATM交换机、令牌环交换机等
➢ 根据交换机应用网络层次划分
核心层交换机、汇聚层交换机和接入层交换机
• LAN-WAN – 互连层次 LAN-WAN的互连发生在网络层。 – 互连设备
• LAN-WAN的互连设备是路由器。 • WAN-WAN
– 互连层次
WAN-WAN互连发生在OSI/RM的传输层及其上层。
– 互连设备 WAN-WAN的互连设备是网关。
§3 网络互连设备
Tankertanker Design
• 将网络互相连接起来要使用一些互连设备(中间 设备)。
2 网络互连的方式
• 网络互连的层次关系见下图。
Tankertanker Design
• LAN-LAN
– 互连层次 LAN-LAN网络互连发生在OSI/RM的数据链路层。
– 互连设备 LAN-LAN网络的互连设备是网桥、中继器或交换机。
Tankertanker Design
(5)记录和审计网络连接情况(如Internet连接情况),据 此调查潜在的带宽瓶颈位置,核算网络连接费用。
防火墙(Firewall)的类型
➢ 电路级防火墙:会话层 ➢ 代理服务器防火墙:优点是安全,缺点是速
度较慢。 ➢ 包过滤防火墙:网络层和传输层。 ➢ 状态包过滤防火墙:在包过滤的基础上,通
过基于上下文的动态包过滤模块检查,增强 了安全性。当前,绝大多数防火墙属于此类。
路由器的功能
➢ 第一,网络互连:路由器支持各种局域网和广域 网接口,主要用于互连局域网和广域网,实现不 同网络互相通信。
➢ 第二,数据处理:提供包括分组过滤、分组转发、 优先级、复用、加密、压缩和防火墙等功能;
➢ 第三,网络管理:路由器提供包括配置管理、性 能管理、容错管理和流量控制等功能。
路由器的分类
➢ 根据交换机端口结构划分
固定端口交换机、模块化交换机
➢ 根据是否支持网管功能划分
网管型交换机、非网管型交换机
➢ 根据是否具有安全功能划分
安全智能交换机、非安全交换机
➢ 根据工作原理划分(属于交换机的变异)
二层交换机、三层交换机、多层交换机等
路由器
➢ 所谓“路由”,是指把数据从一个地方传送到另 一个地方的行为和动作,而路由器,正是执行这 种行为动作的机器,它的英文名称为Router,是 一种连接多个网络或网段的网络设备,它能将不 同网络或网段之间的数据信息进行“翻译”,以 使它们能够相互“读懂”对方的数据,从而构成 一个更大的网络
➢ 按性能档次分为高、中、低档路由器。 ➢ 从结构上分为“模块化路由器”和“非模块化路
由器” ➢ 从功能上划分,可将路由器分为“骨干级路由
器”,“企业级路由器”和“接入级路由器”。 ➢ 按所处网络位置划分通常把路由器划分为“边界
路由器”和“中间节点路由器” ➢ 从性能上可分为“线速路由器”以及“非线速路
防火墙的主要功能
(1)根据安全策略来防止非法用户进入内部网络。 (2)监视网络的安全性,并对检测到的对网络的攻击向管
理员报警。
(3)进行网络地址转换(NAT),将有限的公有IP地址动 态或静态地与内部的IP地址对应起来,从而缓解地址空间 短缺的问题,并增强网络的安全性。
(4)VPN功能。通过VPN,将企事业单位在地域上分布在 各地的LAN或专用子网,有机地联成一个整体,不仅省去 了专用通信线路,而且为信息共享提供了技术保障。
➢ 严格说来,它不能算作网络互联设备,只是一种 网段扩展设备。
集线器
➢ 集线器(HUB)是物理层设备,是对网络进行集 中管理的最小单元。对传输的电信号进行整型、 放大。
➢ 集线器相当于是多个端口的中继器。
集线器
➢ 集线器采用共享带宽的方式进行数据的传输
集线器
集线器广播传输
网桥
➢ 网桥(Bridge)也叫桥接器,是一个局域网与另一个局 域网之间建立连接的桥梁。网桥是属于数据链路层的设 备。