有线网络设备有线网络设备�大 纲一、通信网络设备划分二、常见数通设备及其工作原理2009-4-12�1.1 按网络设备的功能来划分Ø动力设备 Ø传输设备Ø语音设备Ø数据设备Ø无线设备一、通信网络设备划分2009-4-13�1.2 按网络设备的业务性质来划分Ø基础网设备 运营业务不产生直接效益但是必不可少的的设备,主要由动力设备和传输设备和铁塔等组成Ø业务网设备 能产生直接经济效益的设备,包括语音设备、数据设备、服务器设备和无线设备等2009-4-14�1.3 按照设备在网络中的位置来划分Ø核心网设备 通常指核心功能的网元 Ø接入网设备 将用户接入到网络上来的网络通常指宽带、语音等业务,比如小区宽带,ADSL可列入此类 Ø终端设备 与计算机一端相连接的设备,例如输入设备或输出设备 2009-4-15�RASRASXXXX网络中心平台网络中心平台工工厂厂车间RASRAS办公大楼办公大楼宽带接入宽带接入AAARAS移移动终端端WSM生产生产调度调度中心中心DVR球机球机室内覆盖系统室内覆盖系统ACR视频监控管理视频监控管理服务器服务器CPECPE光纤骨干交换平台光纤骨干交换平台视频会会议火车头移动监控火车头移动监控武钢有线内网武钢有线内网AIRWAY无线城域网无线城域网PSTN移移动办公公• RAS :RAS : 无线接入基站无线接入基站• ACR : ACR : 接入控制路由器接入控制路由器• WSMWSM : : 无线设备管理终端无线设备管理终端• AAA : AAA : 认证计费授权服务器认证计费授权服务器2009-4-16�Ø核心网设备: AAA WSM 视频监控管理服务器等 Ø接入网设备:基站Ø业务终端:CPE,PCMCIA卡 移动终端 Ø视频终端:球机、DV机、半球Ø操作终端:笔记本、PC2009-4-17�二、常见数通设备及其工作原理OSI七层模型 物理层设备数据链路层设备网络层设备其他网络设备2009-4-18�2.1 OSI七层模型 OSI (Open System Interconnection)模型,即开放式通信系统互联参考模型,由国际标准化组织(ISO)于1984年提出,是一个试图使各种计算机在世界范围内互连为网络的标准框架。
OSI 将通信过程定义为七层,所以又称为七层模型2009-4-19�应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输2009-4-110七层功能�应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层1234567底层:负责网络数据传输高层:负责主机之间的数据传输2009-4-111七层功能�Host AHost BAPDUPPDUSPDUSegmentPacketFrameBit应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层2009-4-112对等层通信每一层利用下一层提供的服务与对等层通信;每一层使用自己的协议�2.2 物理层网络设备Ø网卡 与网络程序(网络操作系统)配合操作,控制网络上信息的发送与接收网卡收到传输来的数据,网卡内的单片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就在接收后产生中断信号通知CPU,认为不该接收就丢弃不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。
CPU得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理 2009-4-113�Ø中继器 中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信息复制、调整和放大功能,以此来延长网络的长度 2009-4-114�Ø集线器(HUB) 集线器主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上集线器与网卡、网线等传输介质一样,属于局域网中的基础设备 集线器采用广播方式发送也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应2009-4-115�Page 1612345INOUTOUTOUTOUTHub的工作原理2009-4-116�由HUB组建以太网的实质 实际上网络中由HUB组建以太网实质是一种共享式以太网,存在共享式以太网的所有缺陷:Ø 冲突严重;Ø 广播泛滥;Ø 无任何安全性。
2009-4-117�Ø局域网五四三原则ü -----口-----口------口------口-------ü整个网络被分为5个网段ü使用了4个中继器ü其中任意三段允许挂接PCü余下的两段用于单纯的连接,延长线路2009-4-118�中继器和集线器的区别中继器与集线器的区别在于连接设备的线缆的数量一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口2009-4-119�2.3 数据链路层网络设备(1)网桥(Bridge )网桥:工作在数据链路层,在两个局域网段之间存储、转发数据链路帧它把两个物理网络连接成一个逻辑网络2009-4-120�2.3 数据链路层网络设备(2)Ø交换机(Switch ) 我们常说的交换机是指2层交换机,其主要功能是进行数据转发交换机一般都拥有一条很高带宽的背部总线和内部交换矩阵其所有的端口都挂接在这条背部总线上控制电路收到数据包以后,处理端口会查找内存中的MAC地址(网卡的硬件地址)对照表以确定目的MAC的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵直接将数据迅速包传送到目的节点交换机一般由ASIC芯片来实现高速数据转发2009-4-121� 交换机MAC地址表的建立流程:ü交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;ü 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;ü 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;ü如表中找不到相应的端口,则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习到一个目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
ü不断的循环这个过程,对于全网的MAC地址信息都可以学习到,交换机就是这样建立和维护它自己的地址表2009-4-122�L2交换机的缺点üL2带来了以太网技术的重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能并且以太网的安全性也有所提高但以太网存在如下缺点:广播泛滥安全性仍旧无法得到有效的保证ü其中广播泛滥严重是L2以太网的主要缺点2009-4-123�网桥和交换机的区别L2交换机的基本功能与网桥一样,具有帧转发、帧过滤和生成树算法功能但是,交换机与网桥相比还是存在以下不同:ü 交换机工作时,实际上允许许多组端口间的通道同时工作所以,交换机的功能体现出不仅仅是一个网桥的功能,而是多个网桥功能的集合即网桥一般分有两个端口,而交换机具有高密度的端口ü 分段能力的区别:由于交换机能够支持多个端口,因 此可以把网络系统划分成为更多的物理网段,这样使得整个网络系统具有更高的带宽而网桥仅仅支持两个端口,所以,网桥划分的物理网段是相当有限的ü 传输速率的区别 :交换机与网桥数据信息的传输速率 相比,交换机要快于网桥2009-4-124�VLAN的起源——基于端口分组交换机工程部市场部销售部10.110.10.010.110.20.010.110.30.012985解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开2009-4-125VLANVLAN和三层交换机和三层交换机�Page 26VLAN技术的优点和缺点üVLAN技术成功的解决了广播问题,并且使以太网的安全性有了进一步的提高,此时的以太网技术趋于完美。
ü但VLAN技术也有缺点:使用VLAN来划分网络后,网络的效率提高不少,可是本来不需要相互访问的两个部门,现在又要少量的访问需求,该怎么办到呢?2009-4-126�思考思考2009-4-127�Page 28前提:VLAN和IP子网间是一对一的关系缺点:每个VLAN需要占用一个路由器的接口; 不同VLAN中的主机需配置不同的缺省网关解决办法(一)使用路由器连接不同的VLAN2009-4-128�Page 29前提:VLAN和IP子网间是一对一的关系1 port in multiple VLANs解决办法(二)---单臂路由使用支持VLAN属性的路由器连接不同的VLAN2009-4-129�Page 30(L2+路由器)模式的缺陷ü需要多个设备,组网复杂;üVLAN间通信通过路由器完成;ü路由器价格昂贵,速率较低2009-4-130�Page 31Layer 3 part of switchLayer 2 part of switch解决办法(三)将路由器和交换机合成一个设备--三层交换机2009-4-131� 3层交换机(L3 Switch ) 第三层交换工作于OSI七层模型中的第三层,是利用三层协议中的IP包包头信息对后续数据流进行标记,进行帧头重组,将具有同一标记的数据流的报文交换到数据链路层,即提供一条目标地址与源地址之间的一条数据通道。
因此,三层交换机不必拆包便可判断路由,从而将数据包直接转发,进行数据交换从而可以实现不同子网IP包交换另外三层路由模块不是简单的二层交换机与路由器的简单叠加,它是由三层路由模块叠加二层交换高速背板,其中大部分必需的需路由软件处理的数据转发为三层转发外,其余均为二层高速转发 2.4 网络层网络设备(1)2009-4-132�Ø3层交换机工作原理(1) 设备A-------------三层交换机------------设备B A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口2009-4-133�Ø3层交换机工作原理(2) 如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,同时将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。
通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成这就通常所说的一一次次路由多次转发2009-4-134�ü三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度 同时,3层交换机的接口类型比较单一一般将3层交换机用于大型局域网络内部的数据的快速转发.2009-4-135�Ø路由器(ROUTE)ü路由器(Router)是用于连接多个逻辑上分开的网络,其主要功能是决定最佳路由并转发数据包路由器内有一个路由表,其中记录各种链路信息,供路由算法计算出到目的地的最佳路由据此路由表再进行数据转发如不能知道目的路由,则将包丢弃,并向源地址返回信息ü一般说来,异种网络互联与多个子网互联都应采用路由器来完成 2.4 网络层网络设备(2)2009-4-136�Ø路由器和3层交换机的区别ü 路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等功能。
其缺点是端口数量有限,同时路由器的路径计算工作量很大,因此路由转发速度较慢,将限制网络的速度和网络规模,一般用于网间互联 2009-4-137�Page 38低端的路由器和L3的区别项目路由器三层交换机端口类型非常丰富,几乎可以支持所有通信端口比较单一,主要支持以太网转发实现途径主要以CPU加软件实现为主由硬件ASIC实现转发路由算法最长匹配第一包路由,以后做精确匹配包转发率低高(命中)或者更低(没命中)成本高低对路由变化的适应能力强弱二层交换不支持支持2009-4-138�Page 39二个问题ü为什么L3不增强对路由变化的适应能力?答:必须使用更昂贵的CPU,成本增高ü为什么路由器不使用L3的硬件转发?答:广域网路由太多,且不固定,CACHE命中率太低2009-4-139�Page 40L3交换机仍有不足之处: L3虽然几乎具备了路由器的所有功能,但在走向广域网的过程中却遇到了广域网接口带宽不足,路由性能低下的尴尬2009-4-140�2.5 其他网络设备(1)Ø防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。
2009-4-141�Ø防火墙一般放置在核心交换和核心路由之间Ø防火墙主要作用为隔离外部网络和包过滤,一般来说比较难防内部网络的攻击,也就是常说的日防夜防,家贼难防Ø防火墙的军规:凡是没有被禁止的一律允许,凡是没有被允许的一律禁止Ø运营商骨干网络上面一般采用轻载设计,不用防火墙Ø运营商业务网络里面一般是一个业务服务器就单独配置一个防火墙(例如联通的彩星等增值业务等) Ø现在的防火墙有和IP设备融合,走向集中化的趋势2009-4-142�2.5 其他网络设备(2)Ø网关 网关(Gateway):是网络层以上的互联设备的总称,通常由软件来实现,在网络层或以上实现不同体系的网络互联例如:语音网关就可以将PSTN和IP网络连接起来,并且进行SS7和IP数据转换 2009-4-143�联网设备层次关系 2009-4-144�谢谢大家!谢谢大家!2009-4-145�。