《网络工程实战详解 张敏波 陈畅 吴细花 编著 成奋华校审 第5章 网络设备互联技术》由会员分享,可在线阅读,更多相关《网络工程实战详解 张敏波 陈畅 吴细花 编著 成奋华校审 第5章 网络设备互联技术(43页珍藏版)》请在金锄头文库上搜索。
1、第5章 网络设备互联技术,【本章要点】 网络设备互联技术概述 交换机应用 路由器应用 防火墙应用 服务器技术,5.1 网络设备互联技术概述,5.1.1 网络互联技术介绍 网络互联是指将分布在不同地理位置的网络、设备连接起来,以构成更大规模的网络,最大程度地实现网络资源的共享。 1. 局域网与局域网互连技术 2. 局域网与广域网互连技术 3. 局域网-广域网-局域网互连技术 4. 广域网与广域网互连技术,5.1.2 常见网络互联设备,在网络工程组建中,有各种各样的网络设备,包括网卡、集线器、交换机、路由器、防火墙、服务器等。通常来说,网卡、集线器、交换机、服务器主要用于构建局域网;而路由器、防火
2、墙则不仅可以用于局域网,更多的是用于广域网中。,1网卡 网卡,又称“网络适配器”或网络接口卡,简称NIC(Network Interface Card),是将计算机接入一个网络系统不可缺少的硬件设备之一,是计算机与传输介质的接口,如图所示。,2集线器 集线器(Hub)是一种特殊的中继器,工作在OSI七层参考模型中的物理层,可以连接多台计算机。集线器是网络管理中最小的单元,是局域网的物理星型连接点。就像树的主干一样,集线器是各分枝的汇集点。如图所示。,3网桥 局域网互连方式有两种,一种是桥接方式,另一种是路由方式。网桥(Bridge)就是桥接方式的设备,工作在OSI第二层(数据链路层)上的,主要
3、用于连接使用相同通信协议、传输介质和寻址方式的网络。如图所示。,4交换机 交换机(Switch)是一个具有简化、低价、高性能和高端口密集特点的交换产品,主要用于连接局域网中的网络设备,使局域网的直径得以扩展,提高局域网性能。如图所示。,5路由器 路由器是一种连接多个网络的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络如图所示。,6. 网关 网关(Gateway)又称网间连接器、协议转换器。网关的结构也和路由器类似,不同的是互连功能。网关既可以用于广域网互连,也可以用于局域网互连。 7防火墙 防火墙技术作为网络安全的一种防护手
4、段得到了广泛的应用。简言之,防火墙是在内部网与外部网之间实施安全防范的系统,包括硬件和软件,目的是保护网络不被可疑人侵扰。,8服务器 服务器(Server),指的是在网络环境中为客户机(Client)提供各种服务功能的特殊的专用计算机。在网络中,服务器承担着数据的存储、转发、发布等关键任务,是各类基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分。,5.1.3 企业网络设备互联应用分析 网络设备的互联看似简单,好像都是直接用网线插入网络接口中。其实这只是表面现象,在一些小型、非智能网络中,这样是可以一次成功的。但是对于中型以上,特别是网络结构比较复杂的网络工程,必须遵循一定的原则,否
5、则可能造成网络通信不畅,甚至无法通信。因此,企业网络正确的互联是保证网络设备运转高效的前提,5.2 交换机应用,5.2.1 交换机的概述 交换机是计算机网络工程中最常用的设备之一,是一种基于MAC地址识别,能够完成数据帧封装、转发功能的网络设备。以太网交换机类似于一台专用计算机,它由中央处理器(CPU)、随机存储器(RAM)和接口组成。以太网交换机体系结构基本可以分为总线结构、共享存储器结构和交换矩阵结构三种。,1交换机的工作原理 在网络数据通信中,交换机执行两个基本操作:一是交换数据帧,将从某一端口收到的数据帧转发到该帧的目的地端口;二是维护交换操作,构造和维护动态MAC地址表。 2交换机的
6、工作模式 交换机在交换数据帧时可以选择不同的模式来满足网络和用户的需要。目前,交换机在传送源和目的端口的数据包时,通常采用直通式交换、存储转发和碎片隔离三种数据包交换方式,,3交换机的分类 由于交换机所具有许多优越性,所以它的应用和发展速度远远高于集线器,出现了各种类型的交换机,主要是为了满足各种不同应 用环境需求。下面介绍交换机的分类情况。 (1)从网络覆盖范围划分。根据网络覆盖范围划分,交换机可以分为广域网交换机和局域网交换机。 (2)根据传输介质和传输速度划分。根据交换机使用的网络传输介质及传输速度的不同一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆(吉比特)位以太网交换
7、机、10千兆(千吉比特)位以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。 (3)根据交换机的结构划分。如果按交换机的端口结构来分,交换机大致可分为固定端口交换机和模块化交换机两种不同的结构。其实还有一种是两者兼顾,那就是在提供基本固定端口的基础之上再配备一定的扩展插槽或模块。 (4)根据交换机工作的协议层次划分。按交换机工作在OSI参考模型的相应层次,交换机可分为三个层次的交换机,其中大量商品化的是第二层和第三层交换机。,4交换机的性能与选型 交换机是必不可少的网络设备。可是现在市场上交换机各式各样、品牌众多,同时价格也不等。用户如何选择适合自己使用 的交换机呢?又如何来判断交换
8、机的好坏呢?那就需要了解交换机的各项性能指标,通过各项性能指标来判断、选择交换机。 (1)交换机的主要性能指标。交换机的主要性能指标有端口数量、背板带宽、是否支持网管功能、延迟、传输速率、传输模式、交换模式、安全性、冗余支持等。 (2)交换机的选购。目前国内外有许多交换机厂商,如Cisco、华为三通、锐捷、HP、 神州数码、D-Link、TCL等。对于可网管高速交换机产品而言,功能及协议支持方面都已比较接近,各厂商都在根据各自产品的特点、渠道及行销手段来获取市场。Cisco、华为都是传统电信行业的产品供应商。D-link和TCL以其低端产品线,极低的价格来占有市场。而锐捷网络则将精力投入在教育
9、行业。众多的品牌和系列产品给用户的选购带来了一定难度。,5.2.2 交换机的配置,1交换机主要接口类型 交换机用来进行局域网连接,所以它只有局域网(LAN)接口,没有像路由器那样的广域网接口。由于现在的局域网主要是双绞线或光纤以太网类型,原来的同轴电缆以太网已非常少见,所以原来的粗同轴电缆AUI接口和细同轴电缆BMC接口在交换机中已基本不见了,取而代之的是RJ-45双绞线接口或SC光纤接口两种。另外,对于网管型交换机还有一个用于本地配置的Console(控制台)接口。,2交换机的组成 交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由
10、硬件和软件两部分组成。交换机设备外观如图所示。,3交换机的安装 在正式使用交换机之前,应该将交换机先安装在一个固定的位置,一般是安装在一个机柜中。 机柜中除了交换机以外,通常还有布线模块等其他设备。 4交换机的管理方式 交换机为用户提供了4种管理方式(又称访问方式): 通过带外对交换机进行管理。 通过Telnet对交换机进行远程管理。 通过Web对交换机进行远程管理。 通过SNMP工作站对交换机进行远程管理。,5交换机的配置 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于网管人员来说也是如此。这其中的原 因是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻
11、瓜”型,与集线器一样,接上电源,插好网线就可以正常工作,加之即使有网管型的交换机,也是请厂商专业工程师安装与配置,所以网管员也是很难有机会真正自己动手来配置一台交换机,但是网络工程组建中,这项工作肯定少不了。 交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,所以每个品牌厂商都有各自的专业工程师,下面表5-1列举的是思科网络设备Catalyst2900系列和Catalyst3500系列交换机常用的配置命令:,表5-1 catalyst 2900系列和catalyst 3500系列交换机常用命令,5.2.3 交换机的VLAN技术,VLAN技术,即虚拟局域网
12、(Virtual Local Area Network,VLAN)技术,是一项在20世纪90年代中期新兴并迅速发展起来的网络技术,这项技术的核心思想是通过交换机在网络的物理拓扑结构基础上建立一个逻辑网络,这个逻辑网络中的工作站和服务器都可以不受地理位置的限制,可以逻辑地隔离企业各个部门,提高网络部门之间的安全防护。如,某企业网络VLAN划分效果如图所示,二、三、四楼不同部门的A1、A2、A3属于VLAN1,B1、B2、B3属于VLAN2,C1、C2、C3属于VLAN3。,VLAN划分效果示意图,1VLAN技术的特性 在企业网络内部采用VLAN技术,具有如下特性: (1)简化终端的删除、移动和改
13、动。 (2)控制通信活动。 (3)增强网络的安全性。 (4)隔离网络广播风暴。 (5)简化网络管理和维护,提高网络性能。 2VLAN技术划分方式 目前,虚拟局域网有四种实现技术:基于端口的虚拟局域网、基于MAC地址的虚拟局域网、基于第三层协议的虚拟局域网和基于用户使用策略的虚拟局域网。,5.3 路由器应用,5.3.1 路由器的概述 当前,任何一个具备相当规模的网络工程,无论是采用快速以太网技术、千兆位以太网技术还是ATM技术,都离不开路由技术的参考。因此,在现代网络工程技术中,路由技术以及具备路由功能的路由器是处于核心地位的技术和网络设备。 1路由器的功能与工作原理 路由器(Router)工作
14、在OSI模型的网络层,因此可以连接物理层和数据链路层结构不同的网络。其功能主要包括下面几个方面: (1)在网络间接收节点发送的数据包,根据数据包中的源地址和目的地址,对照自己的路由表,把数据包直接转发到目的节点。 (2)为网际间通信选择最合理的路由。当向路由器发送信息时,它会找一条最佳路径,既是传送信息的最快途径。多个路由器相连,从一个路由器传到另一个路由器被称之为驿站。当信息在网络中传输时,路由器本身会选择最佳传输路径,当发现网络拥挤时,它会自动跳到其他的路径来完成传输。 (3)拆分和包装数据包。 (4)不同协议网络之间的连接,目前有些中、高档的路由器往往具有多通信协议支持的功能。 (5)目
15、前大部分路由器都具备一定的防火墙的功能,能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。,2路由器的分类 路由器产品,按照不同的划分标准有多种类型。常见的分类有以下几类: (1)按性能档次分为高、中、低档路由器。通常将路由器吞吐量大于40Gbps的路由器称为高档路由器,背吞吐量在25Gbps40Gbps之间的路由器称为中档路由器,而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准,各厂家划分并不完全一致,实际上路由器档次的划分不仅是以吞吐量为依据的,是有一个综合指标的。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系
16、列路由器为中低端路由器。 (2)从结构上分为模块化路由器和非模块化路由器。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构,低端路由器为非模块化结构。 (3)从功能上划分,可将路由器分为骨干级路由器、企业级路由器和接入级路由器。 (4)按所处网络位置划分通常把路由器划分为边界路由器和中间节点路由器。很明显“边界路由器”是处于网络边缘,用于不同网络路由器的连接;而“中间节点路由器”则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。,3路由器的结构 路由器的硬件体系主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成,软件主要由路由器的IOS操作系统组成。思科2600系列的路由器内部结构如下所示。,4路由器的性能与选型 用户选择路由器时,多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服 务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循如下基本原则:即标准化原则、技术简单性原则、环境适应性
