常用网络设备讲述.ppt

* * page * 路由器的路由选择过程 也采用存储转发的方法： 接收并缓存IP数据分组； 提取分组中的目的主机的IP地址； 计算目的主机所在的网络地址； 用目的网络地址查找路由表决定转发路径： 如果目的网络地址就是与输入接口连接的网络，则丢弃； 如果目的网络地址就是与输出接口连接的网络，则直接递交； 如果找到匹配项，则通过对应接口转发出去； 如果有默认路径，则通过与默认路径对应的接口转发出去； 未查到，丢弃该分组。 比较： 交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表； 而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。 * * page * 路由器的结构 路由处理器 CPU、RAM、IOS 路由表 协议软件 网络接口（LAN、WAN、CONSOLE） 输入接口，输出接口 交换结构（Switching Fabric） * * page * 外部网络接口 LAN接口：一个或多个Ethernet WAN接口：一个或多个Sync/Async Serial 拨号类接口：BRI，PRI等 控制台CONSOLE * * page * 输入端口的功能 数据链路层: 如以太网等 物理层: 位的接收 分散化的交换: 给定数据报目的地址, 在路由表中查找输出端口 目标: 以线速实现输入端口处理； 排队: 若数据报到达太快，来不及处理时。 * * page * 输出端口缓冲的作用 当来自于交换引擎的数据报太多以至于来不及发送时就需要进行缓冲处理。否则输出端口缓冲溢出会引起排队延迟和分组丢失（如右下图）! * * page * 路由器的优缺点 优点 限制了冲突域； 可以用于LAN 或WAN的环境； 可以连接不同介质的网络和不同体系结构的网络； 可以为分组确定传输的最佳路径； 可以过滤广播信息。 缺点 昂贵； 必须用于可路由协议网络； 配置复杂； 处理速度比桥接器慢。 * * page * 防火墙定义 一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制（允许、拒绝、监视、记录）进出网络的访问行为。 * * page * 防火墙定义 两个安全域之间通信流的唯一通道 Internet UDP Block Host C Host B TCP Pass Host C Host A Destination Protocol Permit Source 根据访问控制规则决定进出网络的行为 内部网 * * page * 软件防火墙 硬件防火墙 按形态分类 按保护对象分类 Internet 各种类型的防火墙 保护整个网络 保护单台主机 网络防火墙 单机防火墙 Internet * * page * Internet 硬件防火墙软件防火墙 Internet 硬件防火墙 软件防火墙 操作系统平台 安全性 性能 稳定性 网络适应性 分发 升级 成本 硬件防火墙 基于精简专用 高 高 较高 强 不易 较容易 Price=firewall+Server 软件防火墙 基于庞大通用 较高 较高 高 较强 非常容易 容易 Price=Firewall 仅获得Firewall软件，需要准备额外的OS平台 安全性依赖低层的OS 网络适应性弱（主要以路由模式工作） 稳定性高 软件分发、升级比较方便 硬件+软件，不用准备额外的OS平台 安全性完全取决于专用的OS 网络适应性强（支持多种接入模式） 稳定性较高 升级、更新不太灵活 * * page * 接入层设备主要作用 （连接用户PC） 我公司宽带网络运营示意图 EPON接入用户 以太网接入 华为Ma5605T 华为S3300 华为S9300 华为ME60 华为NE80 Eudemon500 用户数据VLAN tag 用户数据VLAN tag VLAN tag VLAN tag VLAN tag 华为HE813E 汇聚所以接入设备的信息 计费认证（用户是否合法） 汇聚各局点ME60的数据 * * page * 7.3 网桥与网络交换机 交换技术教学片 共享信道LAN的缺点 冲突域中的多个站点同时发送会造成冲突； 因此实际带宽为3～4Mb/s（或30～40Mb/s） 网络中站点越多，冲突现象越严重； 网络总带宽BW ，由于共享信道使得每个站点的平均拥有带宽为BW/n。 解决的方法 提高网络传输速度——没有从根本上解决问题 网络分段（微网段化） 减少每个网段中站点的数量, 使冲突的概率减小； 增加了网络的总体带宽。 实现网络分段的设备：网桥、交换机、路由器 网桥和