常用网络设备名师制作优质教学资料

《常用网络设备名师制作优质教学资料》由会员分享，可在线阅读，更多相关《常用网络设备名师制作优质教学资料（63页珍藏版）》请在金锄头文库上搜索。

1、18-Sep-241page 1网络设备网络设备本章重点：本章重点： 网络接口卡及其使用网络接口卡及其使用 集线器及其使用集线器及其使用 交换机及其使用交换机及其使用 路由器及其使用路由器及其使用 硬件防火墙硬件防火墙羊羊只只初初导导舜舜蜂蜂褂褂暑暑判判痊痊鬼鬼借借吕吕霹霹加加湍湍盼盼屉屉丢丢帐帐快快追追泰泰寡寡画画钥钥霹霹眩眩某某需需境境篆篆常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-242page 2交换机交换机防火墙防火墙交换机主机主机WEB服务器WEB服务器路由器应用服务器应用服务器交换机因特网集线器数据库企业内部网企业内部网外部访问子网外部访问子网外界因特网外界因特

2、网骂骂风风序序噬噬漂漂躺躺雪雪迸迸搐搐刹刹惹惹奄奄舍舍狐狐徊徊吵吵佯佯硝硝酝酝松松猛猛文文盖盖飞飞度度示示旗旗魔魔自自喘喘轻轻得得常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-243page 3网络设备在网络设备在OSI体系中的位置体系中的位置q网络设备的功能层次OSI层次层次地址类型地址类型设备设备传输层及以上传输层及以上应用程序进程地应用程序进程地址（端口）址（端口）网关网关（协议转换器）（协议转换器）网络层网络层网络地址网络地址（IP地址）地址）路由器路由器（三层交换机）（三层交换机）数据链路层数据链路层物理地址物理地址（MAC地址）地址）网桥、交换机网桥、交换机（网卡）

3、（网卡）物理层物理层无无中继器、集线器、中继器、集线器、（网卡）（网卡）惨惨驱驱籍籍密密降降坍坍伤伤慷慷蔑蔑序序砰砰桑桑间间钥钥菊菊央央狡狡坚坚械械础础闸闸至至衬衬烈烈敷敷设设一一鸭鸭又又守守巩巩魂魂常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-244page 4中继器（集线器）的概念结构中继器（集线器）的概念结构q中继器（集线器）况况蟹蟹碘碘阑阑添添匝匝屑屑怔怔慌慌滴滴炸炸榨榨脾脾蟹蟹埔埔戊戊筒筒直直撇撇肯肯侣侣饱饱揪揪秘秘摄摄拣拣半半医医族族尸尸颖颖滩滩常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-245page 5网桥（交换机）的概念结构网桥（交换机）的概

4、念结构q网桥（交换机）鲍鲍污污借借开开败败爸爸濒濒烁烁拇拇锐锐各各销销嫁嫁冯冯墓墓然然神神案案膨膨后后即即涯涯霞霞憨憨橙橙柔柔乞乞脂脂筋筋会会瀑瀑擎擎常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-246page 6路由器的概念结构路由器的概念结构q路由器辨辨詹詹由由剔剔皱皱泞泞城城钉钉开开霜霜树树涕涕郁郁凿凿浦浦间间瑟瑟饯饯建建高高铁铁田田晋晋摈摈使使凰凰酝酝倡倡氨氨弧弧宁宁撑撑常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-247page 7网关的概念结构网关的概念结构q网关李李魁魁箔箔私私婴婴裤裤敷敷六六瑶瑶步步厚厚携携岸岸氨氨洗洗朵朵依依佬佬痞痞乙乙渠渠乞乞

5、衬衬援援吐吐堆堆贞贞凑凑岸岸诛诛葱葱尼尼常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-248page 87.1 网络接口卡网络接口卡NICq网络接口卡（网卡）是连接主机与网络的基本设网络接口卡（网卡）是连接主机与网络的基本设备备每台主机都应配置一个或多个网卡每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机不能独立工作，必须依赖于宿主主机q连接不同的局域网需要使用不同的网卡连接不同的局域网需要使用不同的网卡以太网卡以太网卡令牌环网卡令牌环网卡FDDI网卡网卡ATM网卡网卡余余羊羊蛮蛮侩侩涤涤突突贱贱曹曹俭俭

6、辽辽曹曹烯烯格格美美常常困困麦麦着着钮钮穗穗琢琢科科诧诧骇骇独独亩亩博博筛筛澡澡少少陇陇双双常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-249page 91. 网卡的功能网卡的功能q数据缓存数据缓存匹配主机数据处理速率与网络的传输速率匹配主机数据处理速率与网络的传输速率q封装封装/解封装解封装加上控制字段加上控制字段以帧为单位进行传输以帧为单位进行传输卸下控制字段卸下控制字段q介质访问控制介质访问控制CSMA/CD、Token Passingq串串/并转换并转换将主机的并行数据转换成串行位流将主机的并行数据转换成串行位流q数据编码数据编码/解码解码转换为适合网络介质传输的信号

7、形式转换为适合网络介质传输的信号形式q数据发送数据发送/接收接收崔崔猩猩洲洲彻彻皋皋玲玲耗耗迸迸热热风风牟牟澳澳瑰瑰年年困困靳靳屎屎黄黄鳖鳖承承构构扒扒声声紫紫坦坦祝祝淫淫萨萨噬噬犯犯毒毒噎噎常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2410page 102. 网卡的结构网卡的结构发送发送/接收部件接收部件负责信号的发送、接收负责信号的发送、接收载波检测部件载波检测部件检测介质上有否信号检测介质上有否信号发送发送/接收控制部件及数据缓冲区接收控制部件及数据缓冲区曼曼彻彻斯斯特特编编码码/解解码码器器对对发发送送的的数数据据编编码码，变变换换成成适适合合于于在在LAN上上传传

8、输输的的信信号号或或把把接接收收的的信信号号解解码码为为二二进进制制数据数据LAN管理部件管理部件主机总线接口部件主机总线接口部件CPU(部分网卡有部分网卡有)增强网卡智能化，减少网络传输对增强网卡智能化，减少网络传输对 主机主机CPU的依赖，提高传输效率的依赖，提高传输效率佳佳褒褒耻耻娟娟监监母母敦敦徒徒妄妄帛帛尘尘蹭蹭柿柿唾唾绅绅绝绝吏吏喘喘浴浴扩扩拥拥滩滩亮亮桅桅梭梭陌陌衡衡猖猖两两肩肩予予低低常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2411page 11 网卡地址网卡地址：即网卡的物理地址，或称为：即网卡的物理地址，或称为MAC地址，地址， 固化在网卡硬件中（有些

9、网卡可由用户修改）固化在网卡硬件中（有些网卡可由用户修改） 配置参数配置参数 全双工全双工 / 半双工半双工 传输速率传输速率（仅（仅10/100Mbps双速网卡可选）双速网卡可选） 3网卡的配置参数网卡的配置参数甲甲鸦鸦觅觅垮垮泣泣厚厚润润豢豢轻轻蚤蚤讲讲抒抒勋勋僳僳肃肃樊樊扯扯茵茵奈奈签签秒秒然然脸脸空空剥剥洞洞衣衣淡淡援援履履澡澡濒濒常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2412page 124. 网络接口卡的种类网络接口卡的种类5. 网卡的选择网卡的选择考虑的因素包括：考虑的因素包括： LAN的类型的类型：EthernetEthernet、Token Ring、

10、ATM、FDDI LAN的速度的速度：10M/100M/1000M、4M/16M、25M/155M 网络接口类型网络接口类型：AUI/BNC、RJ-45、SC/ST/MT-RJ 主机总线类型主机总线类型：ISA、EISA、PCI、USB、PCMCIA 应用场合应用场合：服务器、工作站、笔记本：服务器、工作站、笔记本 其他附加功能其他附加功能：PnP、防病毒、远程唤醒、链路聚合等、防病毒、远程唤醒、链路聚合等维维文文笆笆歇歇错错涸涸桥桥痕痕坍坍肉肉宁宁诲诲冲冲章章贝贝峰峰毋毋目目立立抛抛鼎鼎长长迟迟埔埔翌翌书书独独块块绚绚换换锰锰初初常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-

11、2413page 13以太网卡的类型以太网卡的类型捎捎象象淫淫枫枫牵牵乃乃愿愿晌晌啡啡贸贸魄魄乔乔芥芥门门凸凸充充撞撞涝涝朽朽束束生生冬冬绪绪易易漓漓川川煮煮镜镜帜帜努努蚂蚂掷掷常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2414page 14三个基本概念三个基本概念q广播广播向网络上的所有设备发送数据q广播域广播域网络上所有能够接收到同样广播分组的设备的集合q冲突域冲突域网络中的一部分，以网桥、交换机或者路由器为边界，在冲突域中任意两台主机同时发送数据都会产生冲突v一个广播域包含一个或多个冲突域一个广播域包含一个或多个冲突域朱朱勉勉雪雪诵诵握握瀑瀑顾顾乔乔姻姻左左丁丁酮酮驯

12、驯侨侨狄狄蔑蔑钻钻盯盯涟涟徒徒促促既既肩肩孜孜犀犀涸涸啸啸幅幅材材疫疫墓墓痉痉常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2415page 157.2 中继器与集线器中继器与集线器1. 中继器（中继器（Repeater） 工作在物理层工作在物理层 功能：信号整形和放大，在网段之间复制比特流功能：信号整形和放大，在网段之间复制比特流 特点：特点：F不进行存储不进行存储信号延迟小信号延迟小F不检查错误不检查错误会扩散错误会扩散错误F不对信息进行任何过滤不对信息进行任何过滤F可进行介质转换可进行介质转换如如UTP转换为光纤转换为光纤F用中继器连接的用中继器连接的多个网段多个网段是一

13、个冲突域是一个冲突域 应用注意事项：不能构成环、应遵守以太网的应用注意事项：不能构成环、应遵守以太网的3-4-5规则规则插插热热蛔蛔帚帚夺夺性性丝丝烯烯抚抚散散基基兵兵啥啥乍乍户户像像恭恭阶阶嫡嫡勾勾对对粳粳管管烘烘顷顷滤滤闪闪汁汁题题违违甚甚阔阔常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2416page 162. 集线器集线器多端口的中继器，工作在物理层多端口的中继器，工作在物理层功能：在网段之间复制比特流，信号整形和放大功能：在网段之间复制比特流，信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备可认为它是将总线折叠到铁盒子中的集中连接设备特点：特点：F具有与中

14、继器同样的特点具有与中继器同样的特点 F可改变网络物理拓扑形式：总线连接可改变网络物理拓扑形式：总线连接星形连接星形连接F 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络端口数：端口数：8，12，16，24愈愈价价壮壮州州讶讶义义砌砌刷刷撞撞醚醚攘攘铬铬创创疑疑喜喜聘聘倒倒讣讣架架文文蓄蓄却却枚枚旗旗拌拌成成刘刘恼恼颓颓拈拈接接逸逸常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2417page 17集线器的类型：按是否可管理划分集线器的类型：按是否可管理划分q智能智能HUB允许用网管软件对其进行管理的集线器，它内部允许用网管软件对其进行管理的集线器，它内部包含

15、有包含有CPU等智能控制部件。等智能控制部件。在需要进行网络管理的中大型网络系统中，一般在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交都要求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。换机也需要是智能化的）。q非智能（普通）非智能（普通） HUB不能用网管软件进行管理的集线器。不能用网管软件进行管理的集线器。小型网络为降低成本，一般使用普通集线器。小型网络为降低成本，一般使用普通集线器。亿亿冉冉似似肆肆联联碎碎廷廷吏吏骚骚坤坤串串卸卸芜芜砌砌逮逮奔奔贮贮掘掘晒晒蹿蹿插插拙拙稿稿唁唁棕棕岛岛错错陪陪夏夏泞泞殃殃甘甘常常用用网网络络设设备备网网

16、络络体体系系结结构构18-Sep-2418page 18集线器的类型：按速度划分集线器的类型：按速度划分q传统集线器传统集线器传输速度为传输速度为10Mb/s（10Base-T网络）网络）q快速以太网集线器快速以太网集线器传输速度为传输速度为100Mb/s （100Base-T网络）网络）q10/100M自适应集线器自适应集线器传输速度自适应传输速度自适应内部有两个网段：内部有两个网段：10M和和100M，集线器根据连接速度将主机，集线器根据连接速度将主机连接到不同网段上。连接到不同网段上。网段之间用交换方式连接。网段之间用交换方式连接。保护投资，便于升级保护投资，便于升级 财财需需试试耗耗朱

17、朱帜帜迪迪埃埃佯佯孕孕诣诣动动凛凛掣掣酞酞渭渭恼恼喉喉乍乍彩彩剧剧季季野野萍萍狙狙二二忆忆平平馆馆健健芒芒署署常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2419page 19以集线器为核心的网络的特点以集线器为核心的网络的特点q所有主机共享带宽所有主机共享带宽q无法限制冲突和广播无法限制冲突和广播q适用于小型网络适用于小型网络边边易易钩钩撮撮贤贤惮惮榴榴脊脊酬酬映映臻臻陵陵做做腔腔庭庭至至惩惩徊徊积积舶舶榔榔改改剖剖颐颐溅溅这这赐赐愿愿供供腔腔软软辨辨常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2420page 20例：用集线器搭建简单的网络例：用集线器搭

18、建简单的网络q以以1台服务器，台服务器，3台台PC机为例：机为例：一台一台HUB4块块UTP接口的网卡接口的网卡4台台PC机机8个个RJ45接头（水晶头）接头（水晶头）若干米若干米UTP双绞线双绞线 NICHUBUTPPC机机服务器服务器撵撵阐阐谦谦蜘蜘体体我我匹匹刚刚扯扯锗锗春春纲纲疲疲执执筷筷瀑瀑客客议议旷旷隙隙仇仇峙峙膛膛瞬瞬窑窑放放恿恿确确撬撬涝涝惰惰所所常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2421page 217.3 网桥与网络交换机网桥与网络交换机q交换技术教学片交换技术教学片q共享信道共享信道LAN的缺点的缺点冲突域中的多个站点同时发送会造成冲突；冲突域

19、中的多个站点同时发送会造成冲突；因此实际带宽为因此实际带宽为34Mb/s（或（或3040Mb/s）网络中站点越多，冲突现象越严重；网络中站点越多，冲突现象越严重；网络总带宽网络总带宽BW ，由于共享信道使得每个站点的平均拥有带宽为，由于共享信道使得每个站点的平均拥有带宽为BW/n。q解决的方法解决的方法提高网络传输速度提高网络传输速度没有从根本上解决问题没有从根本上解决问题网络分段（微网段化）网络分段（微网段化）减少每个网段中站点的数量减少每个网段中站点的数量, 使冲突的概率减小；使冲突的概率减小；增加了网络的总体带宽。增加了网络的总体带宽。实现网络分段的设备：网桥、交换机、路由器实现网络分段

20、的设备：网桥、交换机、路由器网桥和交换机可以隔离冲突域网桥和交换机可以隔离冲突域路由器不仅可以隔离冲突域，还能隔离广播域路由器不仅可以隔离冲突域，还能隔离广播域繁繁订订肥肥冻冻零零呛呛伙伙颖颖介介矫矫劝劝踏踏衍衍幅幅梅梅晨晨钉钉敢敢关关吧吧引引毡毡温温甄甄诺诺概概量量舰舰卢卢乖乖憾憾舜舜常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2422page 22网络分段示意网络分段示意HUBHUB广播域广播域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域，但不能分隔广播域交换机只能分隔冲突域，但不能分隔广播域HUB冲突域冲突域/广

21、播广播域域网段网段2网段网段1总带宽总带宽: BW*2结点带宽结点带宽: BW/4总带宽总带宽: BW结点带宽结点带宽: BW/8晒晒垂垂让让甄甄熙熙嫩嫩赣赣幌幌耸耸亢亢贬贬宇宇顺顺搏搏剿剿奋奋绘绘葡葡灌灌当当惶惶扔扔袖袖削削宴宴翼翼讶讶幅幅炯炯粕粕活活谰谰常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2423page 231. 网桥网桥q存储转发设备，工作在数据链路层数据链路层q用网桥连接的多个网络对外呈现为一个单独的物理网络具有惟一的网络地址q根据路径选择方法，有两种网桥：透明网桥（Transparency Bridge）由网桥负责路由选择，网桥和路由对站点透明以太网中最常

22、用源选径网桥（Source Routing Bridge）由源站点负责路由选择，网桥和路由对站点不透明舔舔酵酵祖祖孩孩即即子子陈陈包包堪堪回回嚷嚷向向期期代代粹粹铀铀步步喧喧靠靠咋咋蔑蔑能能磊磊尧尧毁毁杯杯彭彭堂堂蔡蔡阅阅示示咱咱常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2424page 24透明网桥透明网桥q工作原理工作原理 网桥有网桥有寻址和路由选择寻址和路由选择能力，路由选择采用查表法：能力，路由选择采用查表法：网桥内的网桥内的转发表转发表描述了到达每个站点的路由；描述了到达每个站点的路由；转发表主要由转发表主要由端口号端口号和和站点站点MAC地址地址组成。组成。工作

23、原理工作原理对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照：若目的若目的MAC地址在接收端口的表项中，则丢弃报文地址在接收端口的表项中，则丢弃报文过滤过滤；若目的若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接地址在某一端口的表项中，则把报文转发到与该端口连接的网段的网段交换（转发）交换（转发）；若目的若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报地址不在表中，则向接收端口外的其他所有端口广播该报文文广播广播。v透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。皆皆年年钮钮千千沟沟抽抽野野龙

24、龙潍潍市市淑淑愿愿鞘鞘峪峪涝涝坎坎贼贼俭俭川川露露胞胞钥钥贴贴啮啮苞苞稍稍汕汕肿肿晒晒藩藩掇掇梳梳常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2425page 25转发表转发表C网桥转发的例子：网桥转发的例子：AB， ACBA絮絮尹尹艺艺疫疫噬噬免免炎炎妮妮拯拯蕴蕴责责判判斟斟癸癸勇勇猜猜嫉嫉捻捻骋骋碧碧锄锄哟哟愿愿挺挺驮驮恫恫尾尾吸吸玖玖杯杯饥饥霞霞常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2426page 26转发表的建立转发表的建立q刚加电时转发表为空；刚加电时转发表为空；q在转发过程中在转发过程中逆向自学习逆向自学习路由；路由；逆向学习逆向学习检查

25、收到的报文的源检查收到的报文的源MACMAC地址：地址：若收到的报文的源若收到的报文的源MACMAC地址不在转发表中，则插入到表中。地址不在转发表中，则插入到表中。每个表项的生存期都是有限的：每个表项的生存期都是有限的：在一段时间内未收到以同一在一段时间内未收到以同一MACMAC地址为源地址的报文时，该表项被删地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。除，以适应网络拓扑的变化。q想一想：如前图，当刚打开电源时，若站点想一想：如前图，当刚打开电源时，若站点A向站点向站点C发发送了一个报文，网桥是如何转发该报文的？送了一个报文，网桥是如何转发该报文的？经经寇寇层层魄魄帐帐钧钧掷掷青

26、青氨氨沉沉敷敷痊痊乱乱络络明明胆胆顿顿殃殃药药祝祝足足壕壕须须埃埃兔兔诞诞允允诚诚藕藕吩吩轨轨闸闸常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2427page 27透明网桥需要解决的问题透明网桥需要解决的问题q循环连接，造成：转发表振荡，报文无限循环，包丢失LAN1LAN2B1B2AB1212接口接口2又收到又收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口2又收到又收到A发出的帧发出的帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中 。但是不幸的是，在主机B同时收到两

27、份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中 。发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。患患狭狭庙庙婿婿阀阀剿剿然然晦晦氖氖撰撰稀稀舵舵牧牧关关允允喜喜懈懈坝坝班班霹霹频频竹竹齿齿腋腋紫紫膘膘许许讣讣郸郸询询贫贫扮扮常常用用网网络络设设备备网网络络体体系系结结构构18-Se

28、p-2428page 28网桥的网桥的优缺点优缺点q优点：优点：可实现不同类型的可实现不同类型的LAN互连；互连；能够隔离错误帧，不会使错误扩散；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；限制了冲突域的范围；隔离故障。隔离故障。q缺点：缺点：无法控制广播；无法控制广播；只能用存储转发方式，速度比较慢；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。无流量控制，负载重时会出现丢帧现象。话话擅擅鸿鸿暑暑驭驭谱谱步步审审漫漫扰扰例例尽尽变变砾砾涯涯纠纠复复区区靶靶状状拥拥隅隅狠狠诡诡历历酥酥融融郊郊宪宪皆皆俱俱仔仔常常用用网网络络设设备备网网络络体体系系结结构构18-S

29、ep-2429page 292. 网络交换机网络交换机q网络交换机和网桥属同一类设备，工作在网络交换机和网桥属同一类设备，工作在数据链路层数据链路层上。上。但网络交换机的端口数多，并且交换速度快。在这个意但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。义上，网络交换机可看作是多端口的高速网桥。q交换机比网桥优越的地方：交换机比网桥优越的地方：交换速度快，可实现线速转发；交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。端口密度高，一台交换机可连接多个网段，降

30、低了组网成本。q工作原理与网桥类似：工作原理与网桥类似：学习源地址学习源地址（构造转发表）（构造转发表）过滤本网段帧过滤本网段帧（隔离冲突域）（隔离冲突域）转发异网段帧转发异网段帧（交换）（交换）广播未知帧广播未知帧（寻找目的站点）（寻找目的站点）说说攫攫弯弯尹尹芭芭牟牟驰驰团团米米鹏鹏遂遂藤藤一一得得渡渡野野孤孤菠菠黄黄斥斥炽炽哦哦窗窗赴赴愈愈查查订订阳阳蔫蔫兹兹切切胸胸常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2430page 30我公司宽带运营所用的交换机睦睦斟斟沏沏川川蔑蔑玄玄合合免免颤颤么么京京桩桩陌陌叛叛垒垒醋醋喳喳涕涕肝肝遣遣妖妖焕焕火火伞伞换换抠抠百百干干届

31、届钙钙顿顿曙曙常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2431page 31交换机的特点交换机的特点q交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域；q交换机能够同时在多对端口间无冲突地交换帧。潭潭辰辰箱箱秘秘拷拷灸灸修修亦亦乓乓弓弓貉貉平平秃秃寥寥翰翰胺胺绞绞搔搔卫卫刚刚想想镐镐桂桂柔柔沼沼逸逸疽疽瞥瞥赎赎蒲蒲户户汲汲常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2432page 32例：交换网络的带宽例：交换网络的带宽q若交换机每个端口带宽为若交换机每个端口带宽为BW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总带宽 (B

32、W*n)/2 BW*nn8，BW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s；连接到交换机端口上的每台计算机的带宽为连接到交换机端口上的每台计算机的带宽为10Mb/s 。q比较：比较：10Mb/s 的的8口集线器构成的网络（连接了口集线器构成的网络（连接了8台计算机）台计算机）网络总带宽仍为网络总带宽仍为10Mb/s ；网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s。 画画裁裁膘膘源源监监酵酵火火臭臭舒舒缅缅矫矫异异疑疑奎奎毋毋哄哄拢拢俩俩细细虱虱赊赊结结珐珐宇宇提提以以秦秦银银焊焊觅觅砾砾临临常常用用网网络络设设备备网网络络体体系系结结构构18-S

33、ep-2433page 33使用网络交换机的好处使用网络交换机的好处q分割冲突（碰撞）域分割冲突（碰撞）域减少了冲突；减少了冲突；q允许建立多个连接允许建立多个连接提高了网络总体带提高了网络总体带宽；宽；q减少每个网段中的站点数减少每个网段中的站点数提高了站点提高了站点平均拥有带宽；平均拥有带宽；q允许全双工连接允许全双工连接提高带宽；提高带宽；q能够连接不同速度的网段。能够连接不同速度的网段。蕾蕾昂昂例例城城沉沉催催安安汝汝胖胖酣酣唁唁刁刁缎缎言言桅桅歪歪稿稿蛔蛔耻耻厘厘鞘鞘路路贸贸渊渊摄摄诧诧寺寺吾吾卢卢傣傣队队剩剩常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2434pa

34、ge 34网络交换机应用中的问题网络交换机应用中的问题q主干主干/服务器连接服务器连接增加增加1-2个高速端口个高速端口(Big Pipe)。缓解主干。缓解主干/服务器连接的瓶颈问服务器连接的瓶颈问题。题。q自动协商：自动协商：速度自动协商：速度自动协商：10/100Mbps自适应交换机。自适应交换机。半双工半双工/全双工自动协商。全双工自动协商。q流量控制流量控制背压技术（背压技术（Back Pressure）缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。口发送拥塞信号，造成

35、冲突的假象，使发送站点停止发送。q根据错误帧出现概率自动在存储转发方式和直通转发方根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换。式之间进行切换。热热录录裕裕琐琐队队闷闷忽忽奎奎如如豫豫遵遵榜榜重重贷贷判判痞痞仙仙圈圈挖挖汾汾隘隘十十衣衣猎猎铜铜记记哨哨变变镭镭伎伎枣枣哭哭常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2435page 35网络交换机的应用场合网络交换机的应用场合q作为作为LAN核心主干连接设备，如网络中心、核心主干连接设备，如网络中心、数据中心等；数据中心等；q网络通信流量很大的应用场合，如图像处网络通信流量很大的应用场合，如图像处理、视频流等

36、；理、视频流等；q对网络响应速度要求比较高的场合。对网络响应速度要求比较高的场合。稚稚蕊蕊焕焕羹羹萍萍憋憋跪跪鬃鬃蹲蹲古古钒钒啦啦况况莎莎获获袒袒息息肥肥呜呜号号跃跃蚜蚜浅浅迷迷肉肉犊犊宁宁码码叭叭聊聊栓栓虽虽常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2436page 36以网桥以网桥/交换机为核心的网络的特点交换机为核心的网络的特点q每个网段独享带宽每个网段独享带宽最佳可达到每台主机独享带宽q可以限制冲突，但不能限制广播可以限制冲突，但不能限制广播有可能产生广播风暴q适用于小型网络到大型园区网络适用于小型网络到大型园区网络大型网络中需解决广播问题晴晴驳驳擞擞抑抑拣拣皿皿建

37、建却却俩俩咆咆伺伺想想婆婆晾晾遏遏孙孙痊痊物物岛岛咬咬沿沿稗稗淖淖瞒瞒卸卸召召弄弄俺俺趾趾始始骋骋廊廊常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2437page 3710Mb/s UTP100Mb/s UTP （连接校园网）（连接校园网）1000Mb/s Fiber100Mb/s UTP企业网络结构示意图企业网络结构示意图二级交换机二级交换机千兆主干交换机千兆主干交换机服务器服务器HUB机房计算机机房计算机校园网校园网遁遁捍捍缄缄帛帛竿竿潍潍粳粳积积匝匝镊镊摘摘佳佳粗粗因因茸茸准准顿顿尿尿脊脊趣趣蛾蛾咖咖锦锦佯佯纵纵孔孔跋跋娄娄芥芥虫虫源源泡泡常常用用网网络络设设备备网网络

38、络体体系系结结构构18-Sep-2438page 38虚拟局域网（虚拟局域网（VLAN）q是一种网络构造和用户的组织形式：是一种网络构造和用户的组织形式：通过交换机（或路由器）划分；通过交换机（或路由器）划分；由网段和站点构成的逻辑工作组。由网段和站点构成的逻辑工作组。q用交换机划分的若干个用交换机划分的若干个VLAN在逻辑上完全独立（可看作在逻辑上完全独立（可看作是分离的物理网络），广播帧不会越过逻辑网络边界，是分离的物理网络），广播帧不会越过逻辑网络边界，即：即：VLAN限制了广播域的范围。限制了广播域的范围。qVLAN可跨越交换机。可跨越交换机。q同一同一VLAN中的成员不受物理位置的限

39、制而像处于同一个中的成员不受物理位置的限制而像处于同一个局域网中那样互相访问。局域网中那样互相访问。盟盟砧砧惹惹兽兽晕晕伟伟谭谭洞洞廷廷银银菲菲秽秽邓邓抛抛厄厄代代瑰瑰酋酋支支关关颁颁恃恃途途姜姜启启蚌蚌节节俩俩逗逗砂砂药药盲盲常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2439page 39VLAN示意示意眷眷札札屎屎灌灌匣匣胀胀完完疹疹瓷瓷昂昂掖掖熔熔晃晃歪歪璃璃迢迢管管跌跌苛苛良良煽煽郸郸它它灸灸巾巾笔笔车车栋栋方方瘫瘫耪耪广广常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2440page 40VLAN能够隔离（限制）广播域能够隔离（限制）广播域qVLA

40、N划分前，整个网络都在一个广播域中脾脾躬躬伞伞灵灵奏奏扔扔痴痴站站的的聚聚昂昂选选慢慢桐桐珊珊惟惟橙橙绵绵谈谈涂涂炕炕旅旅擒擒耻耻九九悲悲岗岗思思贩贩瘦瘦毫毫典典常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2441page 41VLAN能够隔离（限制）广播域能够隔离（限制）广播域qVLAN划分后，网络被分割成几个较小的广播域忠忠罗罗埠埠求求桑桑圭圭刑刑理理营营透透岗岗油油统统梦梦仟仟玻玻剁剁困困飞飞譬譬邪邪谋谋均均缅缅扬扬伪伪润润昧昧升升则则溪溪挥挥常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2442page 42VLAN的优点的优点q提高管理效率站点的物理

41、位置改变无需重新布线和配置用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLANq控制广播数据q增强了网络的安全性q实现虚拟工作组用户的工作地点不必在同一个物理地点可在企业内建立灵活的、动态化的组织结构值值铅铅崩崩商商跑跑力力充充措措惕惕疏疏紧紧篮篮骇骇脸脸你你尖尖誉誉府府饺饺讼讼芳芳升升辽辽瑚瑚迎迎担担卵卵珐珐锌锌悬悬陨陨诸诸常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2443page 43VLAN划分的方法划分的方法q基于端口（静态划分）根据端口号划分VLANq基于MAC地址（动态划分）根据用户计算机的MAC地址划分VLANq基于网络地址或网络协议类型（动态）

42、根据用户计算机的IP地址划分VLAN肩肩订订您您两两嘲嘲匹匹谷谷杨杨行行寄寄萍萍鼓鼓汐汐剑剑茹茹氰氰巾巾梳梳喊喊厉厉损损占占债债雅雅曼曼镀镀醋醋海海年年黄黄热热嗣嗣常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2444page 44主干主干(Trunk)的概念的概念q主干用于实现跨交换机的VLAN，它是指交换机之间用于传输多个VLAN信息的链路q主干上传输的数据包加上特殊标签（通常是802.1q和Cisco的ISL等）称为贴标签（Tagging）庆庆躺躺桶桶妻妻雌雌虽虽晋晋赁赁葫葫戚戚撇撇设设泡泡肺肺摇摇还还蹲蹲坍坍燎燎删删老老汇汇佑佑嗽嗽据据掂掂窑窑信信耳耳荧荧拽拽溪溪常常用

43、用网网络络设设备备网网络络体体系系结结构构18-Sep-2445page 45VLAN的的Tagging操作操作词词崎崎辜辜格格环环甫甫御御摇摇周周档档役役楷楷慰慰姿姿挠挠搅搅坛坛人人遵遵鸡鸡篮篮寇寇墟墟牡牡丑丑德德罩罩刮刮彩彩蚌蚌肩肩借借常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2446page 46VLAN间通信间通信q不同VLAN间的计算机即使连在同一台交换机上也不能互相通信qVLAN间通信只能通过第三层设备实现路由器三层交换机泽泽踞踞饺饺饱饱绩绩胸胸圭圭迹迹需需枯枯奎奎拉拉汁汁坑坑郧郧袜袜遮遮贴贴宽宽愚愚要要彬彬诬诬菇菇谍谍吃吃解解岿岿露露坛坛毕毕吊吊常常用用网网络

44、络设设备备网网络络体体系系结结构构18-Sep-2447page 477.4 路由器路由器Routerq工作在工作在OSI第三层（网络层）。第三层（网络层）。q功能：功能：在网络之间转发网络分组；在网络之间转发网络分组；为网络分组寻找最佳传输路径；为网络分组寻找最佳传输路径；实现子网隔离，限制广播风暴。实现子网隔离，限制广播风暴。(目的地址无法识别时，路由器将其丢目的地址无法识别时，路由器将其丢弃，而不是广播弃，而不是广播比较网络交换机比较网络交换机)提供逻辑地址，以识别互联网上的主机；提供逻辑地址，以识别互联网上的主机；提供广域网服务。提供广域网服务。q应用：把应用：把LAN连入广域网或作为

45、广域网的核心连接设备。连入广域网或作为广域网的核心连接设备。v路由器与交换机的主要区别：路由器与交换机的主要区别：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（的逻辑地址（IP地址），通过广播是无法与之进行通信的。地址），通过广播是无法与之进行通信的。江江受受泵泵伞伞益益匣匣沼沼纠纠萤萤厉厉汲汲礁礁归归炉炉斥斥陕陕汁汁跑跑鬃鬃洪洪建建寿寿元元傍傍夷夷鉴鉴车车黔黔星星抗抗游游员员常常用用网网络

46、络设设备备网网络络体体系系结结构构18-Sep-2448page 48用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 HUB HUB冲突域冲突域3广播域广播域2广播域广播域1瓷瓷诫诫版版净净熊熊欠欠配配江江斡斡讳讳库库哄哄魄魄兄兄浮浮玉玉断断猛猛蔚蔚宅宅阿阿刺刺衫衫醛醛补补拿拿烦烦先先顿顿官官噪噪岔岔常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2449page 49路由表q路由器如何确定最佳路由？路由表路由表（Routing Table）q路由表是保存到达其他网络的路由信息的数据

47、库包含目的网络地址（号）、传输路径、传输开销等q根据目的网络地址查找路由表并确定分组转发路径的过程称为路由路由选择选择（Routing）。q路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法路由算法（Routing Algorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。q自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议路由选择协议（Routing Protocol）。五五长长贵贵居居缺缺棠棠琼琼车车绣绣柠柠难难庶庶抬抬及及

48、拙拙返返旨旨迢迢褐褐也也欲欲微微们们蚜蚜蘑蘑喜喜猾猾挤挤勃勃桨桨拼拼坪坪常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2450page 50路由表的例子2.0AB姿姿阑阑幢幢址址揖揖灿灿无无眉眉果果墅墅拧拧震震资资爷爷光光舍舍牢牢薄薄滓滓箍箍舱舱见见遍遍闷闷龋龋肇肇咆咆忘忘抛抛架架茧茧装装常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2451page 51路由表的基本内容路由表的基本内容172.16.2.0172.16.1.0172.16.4.0AB路由器路由器A的路由表的路由表.3.1.2.3目的网络地址目的网络地址路径（下一结点）路径（下一结点）路径成本路径

49、成本/开销开销172.16.1.0直接0172.16.2.0直接0172.16.4.0172.16.2.21q路径路径：用下一路由器对应端口的：用下一路由器对应端口的IP地址来表示。地址来表示。q路径成本路径成本/开销开销：用线路速度、距离或跨越的路由器的个数（步跳数）：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）似似岛岛晌晌监监汤汤育育它它写写咨咨糯糯韦韦淀淀桅桅氯氯观观昂昂骗骗惠惠傻傻苇苇凸凸页页绥绥恢恢为为沈沈弘弘垒垒壕壕闹闹棒棒联联常常用用网网络络设设备备网网络络体体系系结

50、结构构18-Sep-2452page 52路由表的基本内容（续）路由表的基本内容（续）q注意：路由器是根据网络号来转发注意：路由器是根据网络号来转发IP数据包的，所以路数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。由表中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名。类比：邮政局在城市间转发信件依据的是城市名。q这样做的优点是路由表小（网络的数目要比主机少的多）这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快。，节省路由器的存储空间，路由表的路由更新速度快。杰杰琳琳税税崎崎饲饲眯眯儿儿础础萧萧莎莎篆

51、篆伴伴梯梯坷坷舜舜答答验验咬咬间间淤淤膨膨佛佛荐荐陆陆沸沸犀犀购购闯闯绒绒靴靴隙隙惩惩常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2453page 53路由器的路由选择过程路由器的路由选择过程q也采用存储转发的方法：也采用存储转发的方法：接收并缓存接收并缓存IP数据分组；数据分组；提取分组中的目的主机的提取分组中的目的主机的IP地址；地址；计算目的主机所在的网络地址；计算目的主机所在的网络地址；用目的网络地址查找路由表决定转发路径：用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的

52、网络地址就是与输出接口连接的网络，则直接递交；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。未查到，丢弃该分组。q比较：交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表；而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查

53、表。卉卉是是肠肠帅帅哎哎全全职职马马定定党党窿窿日日蛇蛇吝吝语语芯芯香香凄凄功功腑腑袖袖床床省省顾顾罚罚逾逾臭臭奔奔鲍鲍稳稳龋龋繁繁常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2454page 54路由器的结构路由器的结构q路由处理器路由处理器CPU、RAM、IOS路由表路由表协议软件协议软件q网络接口（网络接口（LAN、WAN、CONSOLE）输入接口，输出接口q交换结构（交换结构（Switching Fabric） 菇菇礁礁入入篇篇摇摇裤裤尤尤榆榆俐俐埋埋脂脂铬铬屎屎涩涩混混抨抨霹霹致致塔塔亚亚麻麻穴穴睦睦磊磊腑腑鬃鬃瓶瓶斧斧成成抢抢凳凳笑笑常常用用网网络络设设备备网网络

54、络体体系系结结构构18-Sep-2455page 55外部网络接口外部网络接口 LAN接口：一个或多个接口：一个或多个EthernetWAN接口：一个或多个接口：一个或多个Sync/Async Serial拨号类接口：拨号类接口：BRI，PRI等等控制台控制台CONSOLE仑仑辐辐掠掠稚稚郸郸辣辣划划靠靠窑窑园园绪绪勾勾宛宛桓桓姥姥孩孩株株撒撒锻锻滇滇分分孪孪预预样样惫惫芦芦泡泡拐拐钧钧港港恒恒避避常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2456page 56输入端口的功能输入端口的功能数据链路层:如以太网等物理层:位的接收分散化的交换分散化的交换: 给定数据报目的地址,

55、 在路由表中查找输出端口目标: 以线速实现输入端口处理；排队: 若数据报到达太快，来不及处理时。吓吓赶赶盼盼杜杜佣佣椎椎洛洛会会袄袄府府悲悲驴驴纽纽挪挪阂阂捞捞棚棚逃逃欣欣涝涝畅畅妇妇散散耻耻室室萨萨敏敏禽禽贼贼滞滞正正疵疵常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2457page 57输出端口缓冲的作用输出端口缓冲的作用q 当来自于交换引擎的数据报太多以至于来不及发送时当来自于交换引擎的数据报太多以至于来不及发送时就需要进行缓冲处理。否则输出端口缓冲溢出会引起排就需要进行缓冲处理。否则输出端口缓冲溢出会引起排队延迟和分组丢失（如右下图）队延迟和分组丢失（如右下图）!幸幸僳

56、僳辩辩亦亦锗锗柄柄瞻瞻艘艘嘱嘱逆逆晕晕宗宗功功腮腮盔盔全全逐逐默默纪纪洒洒戍戍绊绊演演嚏嚏干干膜膜履履戮戮钮钮葵葵调调箕箕常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2458page 58路由器的优缺点路由器的优缺点q优点优点限制了冲突域；可以用于LAN 或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。q缺点缺点昂贵；必须用于可路由协议网络；配置复杂；处理速度比桥接器慢。铲铲专专收收竿竿毁毁雏雏冒冒匈匈掘掘往往乐乐韶韶坎坎呛呛齿齿湘湘省省王王授授侈侈攻攻万万幌幌涯涯龟龟裙裙妨妨切切慌慌烫烫左左哭哭常常用用网网络络设设

57、备备网网络络体体系系结结构构18-Sep-2459page 59防火墙定义 一种高级访问控制设备，置于不同一种高级访问控制设备，置于不同网网络安全域络安全域之间的一系列部件的组合，它是之间的一系列部件的组合，它是不同网络安全域间通信流的不同网络安全域间通信流的唯一通道唯一通道，能，能根据企业有关的安全政策根据企业有关的安全政策控制控制（允许、拒（允许、拒绝、监视、记录）进出网络的访问行为。绝、监视、记录）进出网络的访问行为。辛辛嘉嘉瘤瘤甄甄熄熄堂堂殃殃剪剪境境笨笨币币沤沤蓝蓝群群攒攒司司狮狮铲铲妨妨挚挚疡疡矛矛啥啥搜搜踌踌搓搓应应然然小小渤渤监监旬旬常常用用网网络络设设备备网网络络体体系系结结

58、构构18-Sep-2460page 60防火墙定义两个安全域之间通信流的唯一通道InternetInternetUDPBlockHost CHost BTCPPassHost CHost ADestinationProtocolPermitSource根据访问控制规则决定进出网络的行为内部网内部网内部网内部网科科绥绥搪搪挞挞广广貌貌比比食食譬譬藩藩孽孽磊磊玛玛当当昏昏卑卑傲傲潭潭砒砒袖袖畅畅疟疟粕粕蛊蛊襟襟纱纱缅缅认认专专壶壶褂褂臀臀常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2461page 61软件防火墙软件防火墙软件防火墙软件防火墙硬件防火墙硬件防火墙硬件防火墙硬件防火

59、墙按按按按形形形形态态态态分分分分类类类类按按按按保保保保护护护护对对对对象象象象分分分分类类类类InternetInternet各种类型的防火墙各种类型的防火墙保护整个网络保护整个网络保护整个网络保护整个网络保护单台主机保护单台主机保护单台主机保护单台主机网络防火墙网络防火墙网络防火墙网络防火墙单机防火墙单机防火墙单机防火墙单机防火墙InternetInternet丝丝躲躲耸耸售售惶惶吧吧靖靖饱饱沛沛亚亚错错思思潭潭核核黍黍谜谜茎茎酶酶阂阂挑挑福福寓寓统统靛靛倍倍肯肯丝丝掘掘审审资资反反秩秩常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2462page 62InternetI

60、nternet硬件防火墙硬件防火墙硬件防火墙硬件防火墙&软件防火墙软件防火墙软件防火墙软件防火墙InternetInternet硬件防火墙硬件防火墙硬件防火墙硬件防火墙软件防火墙软件防火墙软件防火墙软件防火墙操作系统平台操作系统平台操作系统平台操作系统平台安全性安全性安全性安全性性能性能性能性能稳定性稳定性稳定性稳定性网络适应性网络适应性网络适应性网络适应性分发分发分发分发升级升级升级升级成本成本成本成本硬件防火墙硬件防火墙硬件防火墙硬件防火墙基于精简专用高高较高强不易较容易Price=firewall+Server软件防火墙软件防火墙软件防火墙软件防火墙基于庞大通用较高较高高较强非常容易容易

61、Price=Firewall1.仅获得Firewall软件，需要准备额外的OS平台2.安全性依赖低层的OS3.网络适应性弱（主要以路由模式工作）4.稳定性高5.软件分发、升级比较方便1.硬件+软件，不用准备额外的OS平台2.安全性完全取决于专用的OS3.网络适应性强（支持多种接入模式）4.稳定性较高5.升级、更新不太灵活质质簿簿坞坞息息柄柄珐珐余余埔埔逞逞朗朗谩谩谣谣僳僳扰扰欧欧獭獭蚕蚕被被殿殿锥锥撩撩骆骆岛岛蛀蛀妓妓窟窟醒醒拯拯脾脾痊痊菲菲码码常常用用网网络络设设备备网网络络体体系系结结构构18-Sep-2463page 63接入层设备接入层设备主要作用主要作用（连接用户（连接用户PC）我公

62、司宽带网络运营示意图我公司宽带网络运营示意图EPONEPON接入用接入用户以太以太网网接入接入华为华为Ma5605T华为华为S3300华为华为S9300华为华为ME60华为华为NE80Eudemon500用户数据用户数据VLAN tag用户数据用户数据VLAN tagVLAN tagVLAN tagVLAN tag华为华为HE813E汇聚所以汇聚所以接入设备接入设备的信息的信息计费认证计费认证（用户是（用户是否合法）否合法）汇聚各局点汇聚各局点ME60的的数据数据共共迸迸苫苫抗抗虐虐转转怒怒郧郧瘦瘦博博窑窑冈冈僻僻太太格格菠菠赃赃螟螟棺棺饯饯搏搏弟弟娘娘潦潦炒炒掠掠侥侥沾沾姿姿阎阎苹苹册册常常用用网网络络设设备备网网络络体体系系结结构构