计算机网络技术与应用 教学课件 作者 李俊生 王欣 第05章 网络互联.pptVIP

案例 问题：如某一机房有64台主机，而单个交换机无法提供如此多的端口数目，就需要把两个或者三个交换机连接在一起使用。以下两种情况为把多个交换机连接在一起的方法（技术）。 堆叠：用特殊的线缆，把两个或多个交换机连接起来，每个交换机的相应端口上需加装堆叠模块。 级联：使用六类双绞线，连接交换机之间的普通端口（一般连接交换机的千兆端口）。 区别：堆叠采用堆叠模块和相应线缆把交换机连接起来，实际上就是把交换机的背板带宽进行叠加，可以理解为进行堆叠后的交换机变成了一台【所有端口共享整个背板带宽】；级联采用双绞线连接交换机的普通端口，只是进行了连接，如果交换机有千兆端口的话，则在千兆口上进行级联。 思考：在交换机使用过程中，什么情况下采用堆叠，什么情况下采用级联？ 从物理上看，最为常见的路由器实际上就是非常专用的计算机，它所包含的基本组件和计算机相同，包括： 中央处理器（CPU）、随机访问存储器（RAM）、基本输入/输出系统（BIOS）、操作系统（OS）、主板、物理I/O端口、电源，底板和金属机壳，其中，网络管理员经常打交道的是操作系统和I/O端口。路由器的操作系统是控制不同硬件设备，并使之正常工作的软件。路由器的I/O端口用来连接各种不同的局域网和广域网。所以说，通过路由器可以实现具有相同类型和不同类型的网络互联，包括LAN与LAN、LAN与WAN，以及WAN与WAN的互联。通常都需要一个外网口连接广域网，而用一个内网口连接局域网。 下图5-12为自治系统内部与自治系统间各协议的具体应用 ACL（访问控制列表）： ACL是应用在路由器接口的指令列表。路由器（或多层交换机）根据ACL中指定的条件来检测通过路由器的每个数据包，从而决定是转发还是丢弃该数据包，以达到控制网络通信流量的目的。 ACL中的检测内容，既可以是数据包的源地址，也可以是目的地址，还可以是上层协议或其他因素。 ACL适用于所有的路由协议，如IP、IPX等。当这些协议的数据包经过路由器时，都可以利用ACL来过滤。因此，可以在路由器上配置ACL，用来控制对某一网络或子网的访问。例如，你可以允许e-mail通信流量通过，同时却拒绝所有的Telnet通信流量；ACL允许某一主机访问你的网络，而阻止另一主机访问同样的网络。 　　 点对点桥接模式：这种模式多用于两个局域网距离并不很远，但由于中间的地带有阻碍，不方便布线连接的场合。连接范围约300米，采用定向天线后可将距离扩展到上千米。 点对多点桥接模式：能够实现多个分散的远程网络的互联。中心AP发送，远程AP接收，用于多个建筑物的局域网之间的互联，中心AP要使用全向天线，远程AP要使用定向天线。 无线中继模式：利用AP作为无线中继器，延伸无线网络的覆盖范围，又称为无线分布式系统（WDS）。适用于需要无线互连的两个局域网距离过远或中间有障碍物阻挡的场合。注意：并不是所有的AP都支持无线中继模式。 * * * (4) 用户可用插槽数：指标是针对模块化路由器而言，指模块化路由器中除CPU板、时钟板等必要系统板/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。通常来讲，模块化路由器都具有两个以上的扩展插槽，用来扩展局域网口、广域网口、ISDN口等。如果小型办公室使用可以不考虑此项指标，但如果为了以后扩充方便或者是中等规模以上网络用户使用，就需要考虑这个参数。 (5) 是否支持VPN（虚拟专用网络） (6) 是否内置防火墙。 (7) 是否支持IPV6 NAT（网络地址转换） NAT属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。 NAT技术基本原理 在内部网络（Intranet）中使用内部地址，通过NAT把内部地址翻译成合法的IP地址在Internet上使用，其具体的做法是把IP包内的地址域用合法的IP地址来替换。 NAT功能通常被集成到路由器、防火墙中，也有单独的NAT设备。NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。 NAT技术是一个IETF标准，允许一个机构以一个地址出现在Internet上。它能够帮助解决IP地址紧缺问题，而且使得内外网络隔离，提供一定的网络安全保障。 NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Network Address Port Translation）。 根据不同的需要，三种NAT方案各有利弊。 ① 静态NAT设置：内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址 ② 动态地址NAT则是在外部网