网络互连设备及技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
N.2 504 Data
504 Data N.3
网桥 Biblioteka Baidu.4
504 Data
局域网3 局域网4
结点803
结点504
典型网络互连设备——路由器
路由器是在网络层上实现多个网络互连的设备; 局域网的数据链路层与物理层可以是不同的,
但数据链路层以上的高层要采用相同的协议; 路由器可以有效地隔离多个局域网的广播通信
Cisco公司的Cisco系列路由器 3Com公司的Office Connect NetBuilder系
列 Nortel公司的Accelar系列 Intel公司的Express Router系列 华为公司的Quidway系列 TP-LINK D-LINK
典型企业 公司总部
分支机构
网结构
防火墙技术
防火墙: 是计算机网络之间的一种特殊的访问控 制设备,是设置在被保护网络和外部网络之间的 一道屏障。
防火墙具有下列特征: 所有从内到外和从外到内的通信量都必须经 过防火墙。 只有被认可的通信量,通过本地安全策略进 行定义后,才允许传递。 防火墙对于渗透是免疫的,即本身是不可穿 透的。
具体步骤(续)
第二步:在链路层完成对数据帧的完整 性验证后,路由器开始处理此数据帧的 IP层。根据数据帧中IP包头的目的IP地 址,路由器在路由表中查找下一跳的IP 地址;同时,IP数据包头的TTL (Time To Live)域开始减数,并重 新计算校验和(Checksum)。
具体步骤(续)
防火墙体系结构
屏蔽路由器 ( Screening Router) 双宿主机网关 ( Dual Homed Gateway ) 被屏蔽主机网关 (Screened Host Gateway)
单宿堡垒机 双宿堡垒机 被屏蔽子网 (Screened Subnet)
屏蔽路由器(Screening Router)
网互连; 企业中部门的信息对安全、保密方面要求不
同的局域网互连。
网桥的基本特征
网桥在数据链路层上实现局域网互连; 网桥能够互连两个采用不同数据链路层协议、
不同传输介质与不同传输速率的网络; 网桥以接收、存储、地址过滤与转发的方式
实现互连的网络之间的通信; 网桥需要互连的网络在数据链路层以上采用
实际问题
究竟有多少方法实 现内网和外网间的 互联?
问题的关键
代理服务器 路 由 器
路由器与代理服务器的比较
从性能稳定的角度 从价格角度 从组网方便角度 从故障发生角度
家庭组建宽带无线网络
典型网络互连设备——网关
NetWare结点
NetWare结点
局域网
NetWare结点
SNA网络
SNA主机
局域网交换机的技术特点
低交换延迟 支持不同的传输速率和工作模式 支持虚拟局域网服务
典型网络互连设备——网桥
网桥的应用环境 : 一个单位的多个部门局域网的互连; 办公楼之间局域网的互连; 将数千台计算机按地理位置或组织关系划分
为多个子网的互连; 超过单个局域网的最大覆盖范围的多个局域
第三步:根据路由表中所查到的下一 跳IP地址,将IP数据包送往相应的输 出链路层,被封装上相应的链路层包 头,最后经输出网络物理接口发送出 去。
多协议路由器的工作原理
TCP/IP结点
多协议路由器
TCP/IP结点
局域网1
局域网2
TCP/IP结点
NetWare结点
TCP/IP结点
NetWare结点
典型的路由器产品
缓冲器
地址表 端口 地址
1 结点A
2 端口
3
4 结点B
5 结点C
1
2
3
4
5
6
DA
DA
MAC帧 DA=结点C
MAC帧 DA=结点B
6 结点D
结点A
结点B 结点C 结点D
局域网交换机的工作原理(续)
以A机器向C机器发送数据包为例:A机器向 控制单元发送一个数据帧,控制单元截取该 数据帧的首部,该帧的首部包括了目标机器 的MAC地址,控制单元将到交换表中查询该 MAC地址对应的端口信息,然后将该数据帧 从C机器所对应的端口发送到C机器。
Catalyst 5000 系列交换机
Cisco 7500 系列路由器
生产部门1
Cisco 4000 系列路由器
Catalyst 5000 系列交换机
广域网
Catalyst 2900 系列交换机
Cisco 2600 系列路由器
Cisco 4000 生产部门2 系列路由器
Catalyst 5000 系列交换机
双宿主机网关(Dual Homed Gateway
性能分析
双宿主机用两个网络适配器分别连接两个 网络,又称堡垒主机。堡垒主机上运行着 防火墙软件(通常是代理服务器),可以 转发应用程序,提供服务等。双宿主机网 关有一个致命弱点,一旦入侵者侵入堡垒 主机并使该主机只具有路由器功能,则任 何网上用户均可以随便访问有保护的内部 网络 。
相同的协议; 网桥可以分隔两个网络之间的广播通信量,
有利于改善互连网络的性能与安全性。
网桥的分类
透明网桥 透明网桥由各网桥自己来决定路由选择,局域 网上的各结点不负责路由选择;
源路选网桥 源路选网桥由发送帧的源结点负责路由选择。
网桥与广播风暴
结点101
结点205
局域网1 局域网2
504 Data N.1
网络互连的基本概念
网络互连(Internetworking)是指将分布在 不同地理位置的网络、设备相连接,以构成更 大规模的互连网络系统,并实现互连网络资源 的共享;
互连的网络和设备可以是同种类型的网络、不 同类型的网络,以及运行不同网络协议的设备 与系统。
典型网络互连设备——交换机
转发机构
地址表
量,每一个局域网都是独立的子网。
路由器的工作原理
结点101
C.104 Data
局域网2
路由器
局域网1
C.104 Data
局域网3
结点104
具体步骤
第一步:当数据包到达路由器,根据 网络物理接口的类型,路由器调用相 应的链路层功能模块,以解释处理此 数据包的链路层协议报头。主要是对 数据的完整性进行验证,如CRC校 验、帧长度检查等。
网关的基本类型
网关通过使用适当的硬件与软件实现不同网络 协议之间的转换功能;
硬件提供不同网络的接口,软件实现不同互连 网协议之间的转换。
网关
网络1
网络1
网间 网间
网络2
网络2
网关实现协议转换的方法
网关直接将输入网络的信息包的格式转换成输 出网络信息包的格式;
首先制定一种标准的网间信息包格式,网关在 输入端将输入网络信息包格式转换成标准网间 信息包格式,在输出端再将标准网间信息包格 式转换成输出网络信息包格式。
504 Data N.3
网桥 Biblioteka Baidu.4
504 Data
局域网3 局域网4
结点803
结点504
典型网络互连设备——路由器
路由器是在网络层上实现多个网络互连的设备; 局域网的数据链路层与物理层可以是不同的,
但数据链路层以上的高层要采用相同的协议; 路由器可以有效地隔离多个局域网的广播通信
Cisco公司的Cisco系列路由器 3Com公司的Office Connect NetBuilder系
列 Nortel公司的Accelar系列 Intel公司的Express Router系列 华为公司的Quidway系列 TP-LINK D-LINK
典型企业 公司总部
分支机构
网结构
防火墙技术
防火墙: 是计算机网络之间的一种特殊的访问控 制设备,是设置在被保护网络和外部网络之间的 一道屏障。
防火墙具有下列特征: 所有从内到外和从外到内的通信量都必须经 过防火墙。 只有被认可的通信量,通过本地安全策略进 行定义后,才允许传递。 防火墙对于渗透是免疫的,即本身是不可穿 透的。
具体步骤(续)
第二步:在链路层完成对数据帧的完整 性验证后,路由器开始处理此数据帧的 IP层。根据数据帧中IP包头的目的IP地 址,路由器在路由表中查找下一跳的IP 地址;同时,IP数据包头的TTL (Time To Live)域开始减数,并重 新计算校验和(Checksum)。
具体步骤(续)
防火墙体系结构
屏蔽路由器 ( Screening Router) 双宿主机网关 ( Dual Homed Gateway ) 被屏蔽主机网关 (Screened Host Gateway)
单宿堡垒机 双宿堡垒机 被屏蔽子网 (Screened Subnet)
屏蔽路由器(Screening Router)
网互连; 企业中部门的信息对安全、保密方面要求不
同的局域网互连。
网桥的基本特征
网桥在数据链路层上实现局域网互连; 网桥能够互连两个采用不同数据链路层协议、
不同传输介质与不同传输速率的网络; 网桥以接收、存储、地址过滤与转发的方式
实现互连的网络之间的通信; 网桥需要互连的网络在数据链路层以上采用
实际问题
究竟有多少方法实 现内网和外网间的 互联?
问题的关键
代理服务器 路 由 器
路由器与代理服务器的比较
从性能稳定的角度 从价格角度 从组网方便角度 从故障发生角度
家庭组建宽带无线网络
典型网络互连设备——网关
NetWare结点
NetWare结点
局域网
NetWare结点
SNA网络
SNA主机
局域网交换机的技术特点
低交换延迟 支持不同的传输速率和工作模式 支持虚拟局域网服务
典型网络互连设备——网桥
网桥的应用环境 : 一个单位的多个部门局域网的互连; 办公楼之间局域网的互连; 将数千台计算机按地理位置或组织关系划分
为多个子网的互连; 超过单个局域网的最大覆盖范围的多个局域
第三步:根据路由表中所查到的下一 跳IP地址,将IP数据包送往相应的输 出链路层,被封装上相应的链路层包 头,最后经输出网络物理接口发送出 去。
多协议路由器的工作原理
TCP/IP结点
多协议路由器
TCP/IP结点
局域网1
局域网2
TCP/IP结点
NetWare结点
TCP/IP结点
NetWare结点
典型的路由器产品
缓冲器
地址表 端口 地址
1 结点A
2 端口
3
4 结点B
5 结点C
1
2
3
4
5
6
DA
DA
MAC帧 DA=结点C
MAC帧 DA=结点B
6 结点D
结点A
结点B 结点C 结点D
局域网交换机的工作原理(续)
以A机器向C机器发送数据包为例:A机器向 控制单元发送一个数据帧,控制单元截取该 数据帧的首部,该帧的首部包括了目标机器 的MAC地址,控制单元将到交换表中查询该 MAC地址对应的端口信息,然后将该数据帧 从C机器所对应的端口发送到C机器。
Catalyst 5000 系列交换机
Cisco 7500 系列路由器
生产部门1
Cisco 4000 系列路由器
Catalyst 5000 系列交换机
广域网
Catalyst 2900 系列交换机
Cisco 2600 系列路由器
Cisco 4000 生产部门2 系列路由器
Catalyst 5000 系列交换机
双宿主机网关(Dual Homed Gateway
性能分析
双宿主机用两个网络适配器分别连接两个 网络,又称堡垒主机。堡垒主机上运行着 防火墙软件(通常是代理服务器),可以 转发应用程序,提供服务等。双宿主机网 关有一个致命弱点,一旦入侵者侵入堡垒 主机并使该主机只具有路由器功能,则任 何网上用户均可以随便访问有保护的内部 网络 。
相同的协议; 网桥可以分隔两个网络之间的广播通信量,
有利于改善互连网络的性能与安全性。
网桥的分类
透明网桥 透明网桥由各网桥自己来决定路由选择,局域 网上的各结点不负责路由选择;
源路选网桥 源路选网桥由发送帧的源结点负责路由选择。
网桥与广播风暴
结点101
结点205
局域网1 局域网2
504 Data N.1
网络互连的基本概念
网络互连(Internetworking)是指将分布在 不同地理位置的网络、设备相连接,以构成更 大规模的互连网络系统,并实现互连网络资源 的共享;
互连的网络和设备可以是同种类型的网络、不 同类型的网络,以及运行不同网络协议的设备 与系统。
典型网络互连设备——交换机
转发机构
地址表
量,每一个局域网都是独立的子网。
路由器的工作原理
结点101
C.104 Data
局域网2
路由器
局域网1
C.104 Data
局域网3
结点104
具体步骤
第一步:当数据包到达路由器,根据 网络物理接口的类型,路由器调用相 应的链路层功能模块,以解释处理此 数据包的链路层协议报头。主要是对 数据的完整性进行验证,如CRC校 验、帧长度检查等。
网关的基本类型
网关通过使用适当的硬件与软件实现不同网络 协议之间的转换功能;
硬件提供不同网络的接口,软件实现不同互连 网协议之间的转换。
网关
网络1
网络1
网间 网间
网络2
网络2
网关实现协议转换的方法
网关直接将输入网络的信息包的格式转换成输 出网络信息包的格式;
首先制定一种标准的网间信息包格式,网关在 输入端将输入网络信息包格式转换成标准网间 信息包格式,在输出端再将标准网间信息包格 式转换成输出网络信息包格式。