第06章-网络互连设备.ppt

第6章 网络互连设备 网络的互连设备 了解常用的网络互连设备的工作原理； 在网络规划时可以根据设备的性能进行合理的选择。 网络的互连设备 集线器 二层交换机 三层交换机 路由器 网关 网络互连的层次 三层交换机 三层交换机的最重要的功能： 加快大型局域网络内部的数据的快速转发。 三层交换机有一定的路由功能，一般只是同类型的局域网子网互联，不能把LAN和WAN互联，支持的路由协议有限。 三层交换机一般部署在局域网的核心层。 三层交换机 三层交换机具有二层交换模块和三层路由模块。 除必要的路由选择交由路由软件处理，大部分的数据转发，都是由二层交换模块高速转发。 路由软件大多都是经过处理的高效优化软件，使路由过程简化。 三层交换机数据转发 两个设备A和B，通过三层交换机相连，A要给B发送数据，已知目的IP。 A首先判断目的IP是否与自己在同一网段。 如果在同一网段，交换机通过二层交换模块，查找MAC地址表，将数据包转发到相应的端口。 如果目的IP地址不是同一网段，在MAC地址表中没有对应的MAC地址条目，就将数据包发给一个缺省网关，对应第三层路由模块。 三层交换机数据转发 然后三层路由模块查询路由表以确定到达B的路由，构造一个新的帧头，以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。 确立主机A与B的MAC地址及转发端口的对应关系，并加入缓存，以后的A到B的数据，就直接交由二层交换模块完成。 三层交换机 如果用路由器，由于接口数量有限，转发速度慢，会限制网络的速度和规模，价格也高。 交换机通过专用的ASIC芯片处理路由转发，路由器由CPU处理。 三层交换机的路由连接 三层交换机和二层交换机 二层交换机不能连接不同的子网； 三层交换机有一定的路由功能，可以连接不同类型的子网。 三层交换机和二层交换机 二层交换机只是完成数据帧交换，并不对转发的数据帧进行拆包重封装，二层交换机则可以不必配置MAC地址。 若要求交换机有网管功能，则交换机必须有一个MAC地址。 三层交换机完成路由功能，每个端口得有IP和MAC地址。 路由器 路由器工作在网络层，其最突出的特点是将不同类型的局域网互联。 路由器一般作为局域网的出口，如用路由器实现接入Internet。 路由器的功能 生成和维护路由表、数据包格式的转换; 分组转发，在收到数据包后，根据路由表所提供的最佳路径的信息，将其转发给下一跳的路由器； 子网隔离，抑制广播风暴。 目的地址无法识别时，路由器将其丢弃，而不是广播。 路由条目 路由条目由4个部分组成： 第一部分：要到哪个网段（Network Destination和Netmask共同决定） 第二部分：从哪个接口（Interface）出去 第三部分：到达相邻路由器的哪个接口（Gateway） 第四部分：路径的开销（metric）怎样。 路由条目 路由器 路由器必须有处理能力、存储能力，还需要相应的软件，即操作系统等。 实际上路由器也是计算机，只不过是专门用于网络互连的专用计算机，在设备配置和构成上，与普通的计算机有些差别。 路由器自己没有键盘、显示器等外部输入输出设备，需要提供通过串行通信或网络进行设置的方法和手段。 三层交换机和路由器 路由器能连接不同物理介质、链路层协议和网络层协议的网络。 三层交换机主要完成相同或相似物理介质和数据链路协议的网络互连；也可以用于不同类型局域网的互连，但转换过程比较复杂。 路由器在功能上虽然占据了优势，但价格昂贵，相对三层交换机而言，转发速度低。 路由器与二层交换机的根本区别 路由器能够识别网络层地址（IP地址）； 二层交换机只能识别数据链路层地址（MAC地址）。 例子 如果把大型网络划分成若干小局域网，选择何种网络互连设备？ 单纯的使用二层交换机不能实现网际互访； 如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模； 采用具有路由功能的快速转发的三层交换机就成为首选。 路由器接口 串口：连接广域网 以太口：连接局域网 Console口：连接计算机或终端，配置路由器 硬件防火墙 硬件防火墙一般部署在局域网的出口上，是局域网和外部其它网络之间的保护屏障。 硬件防火墙的价格和路由器接近，很多防火墙具有路由器的功能，可以也用来连接外部网络，或接入Internet，但其更注重安全、加密。 网关 网关是工作在网络层以上的互联设备的总称，实现在网络层以上的不同体系结构的网络互联。 网关：数据信息从一个网络到另一个网络的“关口”。 网关ip地址是网络中具有路由功能的设备的ip地址，如：路由器，三层交换机或启用了路由协议的服务器。 主机的默认网关 客户机一般设置一个默认网关的IP地址。 当主机准备向不在本地网上的另一台主机发送数据包时，主机就