第十七讲总复习.ppt

三层交换机充分利用路由器的三层功能，既保留了二层交换机灵活的虚拟局域网（VLAN）划分和高交换速度的优点，又解决了二层网络无法处理的“广播风暴”问题，它与传统路由器的最大区别是通过硬件完成第三层报文的高速路由和交换。随着交换技术的发展，现在许多厂商的交换机已能支持第四层交换。 路由器 路由器在网络层一级工作，互连两个或多个独立的相同类型或不同类型的网络： 局域网与广域网的互连 局域网与局域网的互连 路由器的主要功能就是进行路由选择。当一个网络中的主机要给另一个网络中的主机发送分组时，它首先把分组送给同一网络中用于网间连接的路由器，路由器根据目的地址信息，选择合适的路由，把该分组传递到目的网络用于网间连接的路由器中，然后该分组最后被递交给目的主机。 网关（Gate- way） 采用网桥或者路由器连接两个或者两个以上的网络时，都要求互相通信的用户结点具有相同的高层通信协议。 如果两个网络完全遵循不同的体系结构，则无论是网桥还是路由器都无法保证不同网络的用户之间的有效通信，这时，必须引入新的技术或者互连部件。??? 执行网络层以上高层协议的转换，或者实现不同体系结构的网络协议转换的互连部件称为网关（Gate- way）。 二二、第8章Internet基础与应用第9章 网络安全的目标 机密性 保证信息不被非授权访问 完整性 维护信息一致性 可用性 保障信息系统随时提供服务 抗否认性 防止否认信息的生成、签发、接受等行为 可控性（访问控制） 控制对资源的访问行为 防火墙分类 主要分类如下： 从软硬件形式上分 从防火墙技术上分 按防火墙性能分为 软件防火墙 硬件防火墙 芯片级防火墙 包过滤型 应用代理型 百兆级防火墙 千兆级防火墙 以太网 以太网（Ethernet）是由美国Xerox公司和Stanford大学联合开发并于1975年提出的，目的是为了把办公室工作站与昂贵的计算机资源连接起来，以便能从工作站上分享计算机资源和其他硬件设备。 1983年IEEE802委员会公布的802.3局域网络协议（CSMA/CD），基本上和Ethernet技术规范一致，于是，Ethernet技术规范成为世界上第一个局域网的工业标准。 Ethernet的主要技术规范： ???拓扑结构：总线型。 ???介质访问控制方式：CSMA/CD。 ???传输速率：10Mbps。 ???传输介质：同轴电缆（50Ω）或双绞线。 ?? 最大工作站数：1024个。 ???最大传输距离：2.5km（采用中继器）。 ??报文长度：64~1518 Byte（不计报文前的同步序列）。 快速以太网 快速以太网（100BASE-T）简介 100BASE-T组网方法 快速以太网的拓扑结构 千兆位以太网 1．以太网向千兆位以太网的升级方法 2．千兆位以太网的物理层连接 3．千兆位以太网的应用 交换式以太网 以上还是共享介质的网络模式，结点数的增加还是会降低结点分配到的带宽，使冲突与重发大量发生，网络效率降低 为克服这个规模与性能之间的矛盾，可将共享介质方式改为交换方式。 交换机是工作在OSI第二层（数据链路层）的物理设备，它分割网络，形成多个冲突域段，可以很好的提升网络性能。 集线器的定义:集线器(HUB)属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。 应用于OSI参考模型第一层，因此又被称为物理层设备。 集线器内部采用了电器互联，在这方面，集线器所起的作用相当于多端口的中继器。其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。 交换式局域网的特点 （1）独占传输通道，独占带宽；网络的总带宽通常为各个交换端口带宽之和。（2）允许多对站点同时通信，即多个端口间的并发连接，所以交换式网络大大地提高了网络的利用率。（3）灵活的接口速度；在交换机上可以配置10Mbps、100Mbps或者10Mbps/100Mbps。（4）高度的可扩充性和网络延展性。（5）易于管理、便于调整网络负载的分布，有效地利用网络带宽。（6）交换网可以构造“虚拟网络”，通过网络管理功能或其他软件可以按业务分类或其他规则把网络站点分为若干个逻辑工作组，每一个工作组就是一个虚拟网。虚拟网的构成与站点所在的物理位置无关。（7）交换式局域网可以与传统网络兼容（8）局域网交换机具有自动转换帧格式的功能，因此它能够互连不同标准的局域网。如：在一台交换机上能集成以太网、FDDI和ATM。 5、虚拟局域网（VLAN） 虚拟网技术是OSI第二层的技术，该技术的实质是将连接到交换机上的用户进