《计算机组网技术终极版上打印版本上册》由会员分享,可在线阅读,更多相关《计算机组网技术终极版上打印版本上册(50页珍藏版)》请在金锄头文库上搜索。
1、组网技术(上册)适用班级:网络工程师主讲:高鸿锋Q Q:6网址:分值说明:早上试题考5-10分 下午试题考30-60分比特培训中心贵州贵阳一网络设备网络设备是计算机网络中的重要组成部分,常用的设备有集线器、交换机、路由器、接入设备和防火墙等。本课程学习采用思科最新网络设备配置模拟软件CiscoPacketTracer5.2,请学员登录比特学习系统下载安装。 1.1 思科Cisco Packet Tracer 5.2使用简介 详见教师上课演示!1.2 设备分类1.2.1集线器(Hub) 集线器工作在OSI/RM的物理层,没有相匹配的软件系统,是纯硬件设备。集线器的主要作用是将多台计算机和网络设备
2、连接在一起构成共享式局域网,同时它还可以将从任意端口接收到的信号进行整体放大,再复制到其他端口,从而起到对信号进行中继的作用。集线器的端口带宽主要有10Mbps和lOOMbps两种。集线器是指共享式集线器,其带宽为所有端口共享。例如,从宏观来看,一台16端口、传输速率为100Mbps的集线器,当全部端口都使用时,每一端口的带宽就只有100Mbps的1/16。从微观来看,连接在集线器上的任何一个设备发送数据时,其他所有设备必须等待,此设备享有全部带宽,通讯完毕,再由其他设备使用带宽。正因此,集线器连接了一个冲突域的网络,所有设备相互交替使用,就好象大家一起过一根独木桥一样。集线器不能判断数据包的
3、目的地和类型,所以如果是广播数据包也依然转发,而且所有设备发出数据以广播方式发送到每个接口,这样集线器也连接了一个广播域的网络。1.2.2交换机交换机工作在OSI/RM的数据链路层。交换机的主要作用是将多台计算机和网络设备连接在一起构成交换式局域网。交换机是端口带宽独享,端口之间可以采用全双工进行数据传输,实现数据的线速转发。交换机比集线器先进,允许连接在交换机上的设备并行通讯,好比高速公路上的汽车并行行使一般,设备间通讯不会再发生冲突,因此交换机打破了冲突域。例如,一台lOOMbps全双工交换机在使用时,每对端口之间的数据接收或发送都会以lOOMbps的速率进行传输,不会因为使用端口数的增加
4、而减少每对端口之间的带宽。有系统的交换机可以记录MAC地址表,发送的数据不会再以广播方式发送到每个接口,而是直接到达目的接口,节省了接口带宽。但是交换机和集线器一样不能判断广播数据包,会把广播发送到全部接口,所以交换机和集线器一样连接了一个广播域网络。高端一点的交换机不仅可以记录MAC地址表,还可以划分VLAN(虚拟局域网)来隔离广播,但是VLAN间也同样不能通讯。要使VLAN间能够通讯,必须有三层设备介入。交换机的端口带宽有lOMbps、lOOMbps、lO/lOOMbps自适应、1000Mbps、10/100/1000Mbps自适应以及10Gbps等多种,有些交换机只具有其中一种端口,有些
5、则兼有两种或多种端口。 针对不同应用环境的需求,有多种类型的交换机产品。 按照网络覆盖范围分类,有广域网交换机和局域网交换机。 按照传输介质和传输速度分类,有以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、ATM交换机和FDDI交换机等。 按照端口结构分类,有固定端口交换机和模块化交换机。 按照是否支持网络管理划分,有网管型交换机和非网管型交换机。 按照协议层次分类,有第二层交换机、第三层交换机、第四层交换机和第七层交换机。 按照应用层次分类,有企业级交换机、校园网交换机、部门级交换机、工作组交换机和桌面型交换机。 按照网络设计层次分类,有接入层交换机、汇聚层交换机和核心层
6、交换机。 POE (Power Over Ethernet)交换机:支持输出功率达25-30W,符合IEEE802.3af标准,通过网线供电的方式为标准的PoE终端设备(如IP电话机、无线局域网接入点AP、网络摄像机等)供电,免去额外的电源布线。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。无论如何称呼,交换机最根本的性能都是在第二层实现数据帧的线性交换。名称的不同,体现出来的是用户对交换机工作要求的不同。1.2.3路由器路由器工作在OSI/RM的网络层(第三层)。路由器都有自己的操作系统,但没有交换机那么多接口。它的主要作用是转发网络层数据包,在复杂的
7、网络拓扑结构中找出一条最佳的传输路径,采用逐站传递的方式,把数据包从源节点传输到目的节点。总之,主要用来进行网络与网络的连接,是把数据从一个网络发送到另一个网络,这个过程就叫路由。它不仅能隔离冲突域,还能检测广播数据包(主要指本地广播数据包),并丢弃广播包来隔离广播域。在路由器中记录着路由表,路由器以此来转发数据,以实现网络间的通讯。路由器的介入可以使交换机划分的VLAN实现互相通讯。集线器、交换机、路由器三者区别:集线器:纯硬件、用于连接网络终端、不能打破冲突域和广播域。 交换机:拥有软件系统、用于连接网络终端、能够打破冲突域,但是不能分割广播域。 路由器:拥有软件系统、用于连接网络、可以打
8、破冲突域也可以分割广播域,是连接大型网络的比备设备。1.2.4接入设备接入设备(Access Device)工作在OSI/RM的数据链路层或网络层,向用户提供远程连接访问网络资源的手段。常见的接入设备有路由器、多路复用器和调制解调器等。1.2.5防火墙防火墙工作在OSI/RM的网络层和传输层,它根据管理员设定的网络策略进行网络访问控制,尽可能地对外屏蔽内部网络信息、结构和运行状况,保护信息和网络安全。防火墙总体上可以分为包过滤防火墙、状态检测防火墙和应用代理防火墙三类。1.3 常见网络设备端口交换机、路由器和防火墙等网络设备可以与各种类型的物理网络进行连接,这就决定了这些网络设备的端口技术非常
9、复杂。能连接的网络类型越多,其端口种类也就越多。网络设备的端口主要分为局域网端口、广域网端口和配置端口三类,下面对其进行简要介绍。1.3.1局域网端口常见的局域网端口有RJ-45、AUI、SC、GBIC和LC端口。 RJ-45端口:也就是常说的电口,一般为以太网端口,用于连接主机、交换机或路由器。 AUI端口:老式的以太网端口,用于与粗同轴电缆连接,可以通过转换器转换为RJ-45端口,目前已基本不用。 SC端口:也就是常说的光口,用于与光纤的连接。光口通常连接到具有光口的交换机、路由器等网络设备,也可以直接连接带有光口网卡的计算机。 GBIC端口:GBIC(Giga Bitrate Inter
10、face Converter)是一种通常用在千兆以太网及光纤通道的信号转换器。透过此转换器的标准规范,千兆以太网络设备的端口可以直接对应各种实体传输端口,包括铜线、多模光纤与单模光纤。GBIC端口是一种模块化端口,支持热插拔。 LC端口:是一种小型化GBIC端口,也是一种模块化端口,用于安装SFP模块。1.3.2广域网端口常见的广域网端口有Async、Serial和BRI端口。 Async端口:异步串行端口,主要应用于Modem或Modem池的连接。它主要用于实现远程计算机通过公用电话拨入网络,数据速率不高,不要求通信设备之间保持同步。 Serial端口:高速同步串行端口,主要用于连接DDN、
11、帧中继(FrameRelay)、X25、PSTN(模拟电话线路)等广域网和接入网。它的数据速率比较高,但要求通信设备之间保持同步。 BRI端口:ISDN的基本速率端口。BRI端口分为两种:U端口和S/T端口,U端口内置了ISDN的NTl设备,这种端口可直接连接ISDN的电话线。目前中国使用的都是S/T端口的BRI端口,这种端口需要连接一个NTl设备(又称为ISDN Modem),再通过此NTl设备连接ISDN电话线。 1.3.3配置端口常见的配置端口有Console端口和AUX端口。 Console端口:又称控制台端口,是一种RJ-45形式的端口。要用反转线和相应的转接头将其与PC的COM口连
12、接,从而对路由器或交换机等网络设备进行本地配置。 AUX端口:又称辅助口,是一种异步串行端口,与Async端口具有相同的功能,可以通过电话拨号进行远程调试。1.4 网络设备在常规三层设计模型网中的应用 一个好的园区网设计应该是一个分层的设计。一般为接入层、汇聚层、核心层三层设计模型。如图1.1所示。图1.1 常规三层园区网络模型在图1.1中,接入层主要包括Switch5、Switch6、Switch7、Switch8四个交换机,汇聚层主要包括Switch3、Switch4两个交换机,核心层主要包括Switch1、Switch2两个交换机和Router路由器。此外,服务器集群接到汇聚层交换机Sw
13、itch3上,移动办公员工等其他远程用户通过拨号方式接入路由器来访问该园区网内部数据。三层的功能主要如下:l 接入层: 解决终端用户接入网络的问题,为它所覆盖范围内的用户提供访问Internet以及其它的信息服务,如常在这一层进行用户访问控制等;l 汇聚层: 汇聚接入层的用户流量,进行数据分组传输的汇聚、转发与交换; 根据接入层的用户流量,进行本地路由,过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理; 根据处理结果把用户流量转发到核心交换层或在本地进行理由处理。l 核心层: 将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发, 为整个局域网提供一个高速、安全与具
14、有QoS保证能力的数据传输环境; 提供宽带城域网的用户访问Internet所需的路由服务;注意:QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。为了实现网络设备的统一,在网络的设计及构建中建议采用同一厂商的网络产品,好处在于:可以实现各种不同网络设备的互相配合和补充。2009年下半年: 汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是 (58) 。(58)AVLAN间的路由选择 B用户访问控制 C分组过滤 D组播管理解析:汇聚层是楼群或小区的信息汇聚点,是连接接入层与核心层的网络设备,为接入层提供数据的汇聚
15、、传输、管理和分发处理。汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等,通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。实际上,组播管理也可以在汇聚层完成。无论是从分层的思想还是实际的工程来说,都没有什么绝对的不可以的限制。做什么或不做什么,只是利弊问题。选择B 下列关于网络核心层的描述中,正确的是 (69) 。(69
