《智能建筑信息网络规划与设计中网络设备介绍》由会员分享,可在线阅读,更多相关《智能建筑信息网络规划与设计中网络设备介绍(10页珍藏版)》请在金锄头文库上搜索。
1、智能建筑信息网络规划与设计中网络设备介绍智能建筑信息网络规划与设计中网络设备介绍第二章 网络设备介绍第一节 网络交换机介绍一个典型的只能建筑信息网络包含了背部用户接入的局域网、对外广域网链接,因此在智能建筑信息网络集成中,主要涉及的设备为交换机、路由器和防火墙。一、交换机交换机的英文名称 switch,交换及“交换机”最早起源于电话通讯系统,交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的主要功能包括物流编制、网络拓扑结构、错误校验、帧序列、流量控制以及 VLAN 的支持。目前一些高档交换机除了对链路汇聚的支持,还具有路由和防火墙的功能。总之,交换机是一张给予 MAC 地址识别,能完成
2、封装转发数据包功能的网络设备。1、交换机常用的基本概念及原理:broadcast 广播、collision 冲突、full-duplex 全双工、half-duplex 半双工、stackable 堆叠、uplink 级联、冲突域、广播域、端口地址表、转发决策、成存期、三层路由、网管功能、端口聚合端口汇聚(trunk)trunk 的概念1)在网络的分层结构和宽带的合理分配方面,trunk 被解释为“端口汇聚” ,是带宽扩展和链路备份的一个重要途径。2)在电信网络的语音级线路中,trunk 指“主干网络、电话干线” 。3)但是在最普遍的路由和交换领域,VLAN 的端口聚合也有的叫trunk,不过
3、大多数都叫 trunking,如 cisco 公司。trunking 是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个 VLAN 的成员能共相互通讯。交换机上的端口状态分别为关闭 disabled、阻塞 blocking、侦听 listening、学习learning 和转发 forwarding 状态二、交换机的网络结构1、级联方式这是最常用的一种组网方式,它通过交换机上的级联口(uplink)进行连接。2、端口聚合方式用多个端口同时进行级联,它提供了更高的互联带宽和线路冗余,使网络具有一定的可靠性。3、堆叠方式交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带
4、宽是单一交换机端口速率的几十倍,但是并不是所有的交换机都支持堆叠的。4、分层方式一般应用于比较复杂的交换机结构中,按照功能划分为:接入层、汇聚层、核心层5、交换网络中的环的处理以太网是总线或星型结构,不能构成环路,否则会产生两个严重的后果:1)产生广播风暴,造成网络堵塞。2)克隆帧会在各个口出现,造成地址学习(记录帧源地址)混乱。使用生成树 STP(splanning tree protocol)功能,将由环的网络剪成无环网络。三、三层交换的概念1.交换机是链路层设备使用 MAC 地址,完成对帧的操作。不同 VLAN 的主机间访问,相当于网络间的访问,要通过路由实现。1)两个 VLAN 分别接
5、入路由器的两个物理接口。这是路由器的基本应用。2)两个 VLAN 通过 trunking 接入路由器的物理接口3)使用具有三层交换模块的交换机2、交换机的通道技术将交换机的几个端口捆绑使用,即端口的聚合。3、端口协商方式端口的聚合有两种方式:手动和自动自动方式有两种类型:pagp 和 lacppagp:交换机的端口聚合协议,有 auto 和 desirable 两种模式lacp:标准的端口聚合协议 802.3ad,有 active 和 passive 两种模式。4、通道端口件的负载平衡有两种方式:基于源 MAC 的转发和基于目的 MAC 的转发。scr-mac:源 MAC 地址相同的数据帧使用
6、同一个端口转发。dst-mac:目的 MAC 地址相同的数据帧使用同一个端口转发。四、四层交换技术第四层交换,以满足基于策略调度、QOS(quality of service:服务质量)以及安全服务的需求。1、二、三、四层交换的区别第二层交换实现局域网内主机间的快速信息交流,第三层交换可以说是交换技术与路由技术的完美结合,而第四层交换技术则可以为网络应用资源提供最优分配,实现应用服务器的服务质量、负载均衡及安全控制。2、四层交换技术简介OSI 网络参考模型的第四层是传输层。传输层负责端到端通信,记在网络源和目标系统之间的协调通信。3、四层交换的主要功能如下:1)数据包过滤2)服务质量3)负载均
7、衡4)主机备用连接5)统计与报告第四层交换机在业界有一通用的名字叫做“应用交换机” 。五、交换机的分类1、从网络覆盖的范围划分:1)广域网交换机2)局域网交换机2、根据网络类型和传输速度的划分1)以太网交换机2)快速以太网交换机3)千兆以太网交换机4)10G 以太网交换机5)ATM 交换机6)FDDI 交换机3、根据应用层次划分按照现在复杂的网络构成方式,网络交换机呗划分为接入层交换机,汇聚层交换机和核心层交换机。4、根据交换机的结构划分核定端口交换机和模块化交换机5、根据交换机工作的协议层划分四层交换机 直接诶面对应用三层交换机 网络层,将拥有路由功能二层交换机 数据链路层,最原始的交换机技
8、术6、根据是否支持网管功能划分网管型和非网管型两大类,目前市面上流行的交换机产品均未网管型。六、交换机举例1、桌面(接入层)交换机quidway S2700 系列quidway S3700 系列: 企业网交换机,是华为的三层交换机2、楼层(汇聚层)交换机quidway S5700 系列:全千兆企业网交换机3、核心层交换机quidway S9300 系列:T 比特核心路由交换机七、交换机的配置方式1、控制台方式:PC 机上运行终端仿真软件2、远程登录模式telnet 程序进行配置,交换机必须具有一个 telnet 端口3、网管工作站模式:通过 SNMP 网管工作站来进行4、TFTP 服务器方式:
9、通过网络服务器 TFTP 来进行配置第二节 路由器介绍一、路由器简介路由器:连接因特网中各局域网、广域网的设备,他会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。路由器英文名 router,路由器是互联网络的枢纽、 “交通警察” 。1、概念所谓路由就是指通过相互连接的网络吧信息从源地点移动到目标地点的活动。路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略成为路由选择(routing) ,这也是路由器名称的由来(router)路由器构成了 internet 的骨架2、路由器原理路由器(router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一
10、个单独的网络或者一个子网。3、路由器的作用路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。一般说来,一种网络互联与多个子网互联都应采用路由器来完成。选择最佳路径的策略即路由算法是路由器的关键所在。1)静态路径表2)动态路径表二、路由器的分类1、按照应用场景分类1)接入路由器2)企业级路由器3)骨干级路由器4)T 比特级路由器2、按照功能级别分类1)宽带路由器2)模块化路由器3)非模块化路由器4)虚拟路由器5)核心路由器6)无线路由器7)独臂路由器三、路由器的体系结构1、路由器体系结构第一代单总线单 CPU 结构路由器第二代单总线主从 CPU 结构路由器第三代单总线对称式多 C
11、PU 结构路由器第四代多总线多 CPU 结构路由器第五代共享内训师结构路由器第六代交叉开关体系结构路由器和基于机群系统的路由器等多类1、路由器四要素路由器具有四个要素:输入端口、输出端口、交换开关、路由处理器和其他端口。输入端口:第一个功能是进行数据链路层的封装和解封装。第二个功能是路由查找第三,而立提供 QOS(服务质量) ,预定义和服务级别第四,端口可能需要运行网络协议交换开关技术:总线、交叉开关和共享存贮器使用一条总线来连接所有输入和输出端口交叉开关通过开关提供多条数据通路,具有 NXN 个交叉点的交叉开关可以被认为具有 2N 条总线。共享存贮器路由器中,进来的包被存执在共享存贮器中,所
12、交换的仅是包的指针输出端口:输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级 协议。路由器处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同事,它还处理那些目的地址不在线卡转发表中的包。其他端口:控制端口“console” ,用来与计算机或终端设备进行连接首次配置必须通过控制台端口进行四、路由器性能的因素1、影响路由器性能的要素路由器的性能也不能完全看处理器频率和内存容量“采用通信专业 risc CPU”相当于什么都没说,关键要看这颗 CPU到底用的是什么内涵,内部结构如何根据内存的大小来绝对评判路由器性能并不科学2、决定路由器档次的指标负载能了吞吐量3、影响路由
13、器价格的原因1、性能不同性能强劲的路由器内置强悍的处理器和大容量内存,因此成本比较高2、应用不同性能强劲的路由器可以用于更多负载的网络,而低端路由器吃不消。3、功能不同内置专业防火墙功能、VPN五、路由器的配置方式1、控制台方式 LPC 机上运行终端仿真软件2、远程登录模式:telnet 程序进行配置,路由器必须具有一个telnet 端口3、网站工作站模式:通过 SNMP 网管工作站来进行4、TFTP 服务器方式:通过网络服务器中 tftp 来进行配置路由器设备举例cisco 7600 services rourer(cisco7600 业务路由器)可再运营商的网络边缘提供城域网以太网 WAN
14、 华为 MAN 网络,只要致力于线速提高地点的以太网 WAM 和 MAN 网络,主要致力于以线速提供高起点的 IP 业务。cisco 7604 路由器是体积最小的荣誉路由器之一,可以提供 N 被的万兆位以太网性能和丰富的服务。cisco 7604 提供了业界领先的借口组合和服务,模块,例如 IP 安全(IPsec) 、防火墙、安全套接字层(SSL)VPN、入侵检测系统(IDS) 、拒绝服务(dos)防范。华为 AR3200 系列企业路由器AR3200 集路由、交换、3G、语音、安全等功能。AR3200 系列路由器采用嵌入式硬件加密、支持语音的数字信号处理器(DSP)插槽,支持防火墙、呼叫处理、
15、语音信箱以及应用程序服务,覆盖业界最广泛的有线和无线连接模式,如E1/T1、XDSL、CPOS、3G 等。AR3200 支持多种接口卡,包括以太网接口卡、E1/T1/PRI/VE1/VT1接口卡、同异步接口卡、ADSL2+/G.SHDSL 接口卡、FXS/FXO 语音卡、ISDN 接口卡/CPOS 接口卡等。quidway netengine 40E 核心路由器netengine 40E 系列核心路由器简称 NE40E,是华为公司推出的高端网络产品,广泛适用于 IP 国干网,IP 省干以及其他各种大型 IP 网络的核心、汇聚层。第三节 防火墙一、防火墙技术概述所谓防火墙指的是一个由软件和硬件设
16、备组合而成、在内部网和外部网之间、专用网和公共网之间的节目上构造的保护屏障。1、防火墙组成:防火墙主要由服务访问规则、验证工具、报过了和应用网关 4 个部分组成。2、防火墙的基本特性1)内部网络和外部网络之间多有网络数据流都必须经过防火墙。2)只有符合安全策略的数据流才能通过防火墙。3)防火墙自身应具有非常强的抗攻击免疫力防火墙操作系统本身的高度信任行防火墙自身具有非常低的服务功能3、防火墙历史架构防火墙的硬件体系机构曾经经历过通用 CPU 架构、ASIC 架构和网络处理器架构通用 CPU 架构最常见的是基于 intel X86 架构的防火墙ASIC 架构防火墙解决了带宽容量和性能不足的问题,稳定性也得到了很好的保证网络处理器所使用的微码编写有一定技术难度,难以实现产品的最优性能,因此网络处理器架构的防火墙产品难以占有大量的市场份额。3、防火墙的发展简史第一代防火墙第二、三代防火墙第四代防火墙第五代防火墙一体化安全网关 UTM二、防火墙工作原理防火墙就是一种过滤塞,防火墙过来的就是承载通信数据的通信包1、IP 地址过滤功能检查 IP 包头,根据其 IP 源地址和目标地
