Download presentation
Presentation is loading. Please wait.
1
第5章 网络的互连
2
本章主要内容 网络互连的概念及类型 网络连接设备及其作用 公共交换网络基础知识 网络接入方式介绍 网络管理与网络安全
3
5.1网络互连的基本概念 5.1.1网络互连的概念 (1)互连:是指网络在物理上的连接,两个网络之间至少有一条在物理上连接的线路,它为两个网络的数据交换提供了物资基础和可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容。 (2)互联:是指网络在物理和逻辑上,尤其是逻辑上的连接。 (3)互通:是指两个网络之间可以交换数据。 (4)互操作:是指网络中不同计算机系统之间具有透明地访问对方资源的能力。
4
5.1.2网络互连的功能 1.屏蔽各个物理网络的差别 2.隐藏各个物理网络实现细节 3.为用户提供通用服务
寻址机制的差别,每种网络有不同的端点名字、编址方法与目录保持方案,需要提供全局网络编址方法与目录服务。 分组最大长度的差别,在互连的网络中,分组从一个网络传送到另一个网络时,往往需要分成几部分称为分段 ,然后再合并。 差错恢复的差别等 2.隐藏各个物理网络实现细节 3.为用户提供通用服务
5
5.1.3网络互连的类型 计算机网络分为局域网、城域网与广域网三种,因此,网络互连类型主要有以下几种: 局域网—局域网互连
局域网一广域网互连 局域网一广域网一局域网互连 广域网一广域网互连
6
5.1.4网络互连的层次 依据网络的层次模型,在网络互连时也要在两个网络间选择一个相同的协议层作为互联的基础。网络互连的层次可以分为:
物理层 数据链路层 网络层 传输层及其以上高层
7
5.2 网络互连设备 网络互连的层次不同,互连的设备也不同: 中继器、集线器 网桥 、交换机(二层) 路由器、三层交换机 网关
8
5.2.1中继器、集线器 中继器的特点:中继器工作在物理层;
9
中继器、集线器 中继器又被称为转发器,中继器工作在物理层,对于高层协议完全透明,它是局域网互联的最简单的设备。
由于存在损耗,在线路上传输的信号功率会逐渐衰减,中继器相当一个信号放大还原的设备。主要作用是信号的复制、调整和放大,以此来延长网络的长度。
10
中继器、集线器 集线器(Hub)也称为集中器,其作用与中继器类似,它也工作在物理层,具有信号放大功能,它与一般中继器的区别仅在于能够提供更多的端口服务,所以集线器又叫多口中继器。
11
集线器的分类 线器按照不同的分类标准,分为不同的种类,如按集线器的尺寸分类有机架式集线器和桌面式集线器,按照提供的带宽有10Mbps集线器、100Mbps集线器、10/100Mbps自适应集线器3种。 (1) 按尺寸分类 (2) 按带宽分类 (3)按管理方式分类 (4) 按扩展方式分类
12
5.2.2 网桥 网桥又称桥接器,是一种工作在数据链路层的网络互连设备,它在数据链路层对数据帧进行存储转发,实现网络互连。根据帧的目的地址处于哪一网段来进行转发和滤除。 使用网桥连接起来的网段从逻辑上看是一个网络,也就是说,网桥可以将两个以上独立的物理网络连接在一起,组成一个逻辑局域网。
13
网桥的工作原理 在网桥的内部结构中网桥表,用来存放各站点地址和对应的端口,它网桥表是通过网桥的学习功能逐步建立起来的。当站点开始传送数据时,数据帧包括数据的目的地址和源地址,网桥收到数据帧后将其源地址与网桥表中的数据进行比较,如果源地址不在网桥表中,网桥会自动将它加入,同时也加入收到该数据帧的端口号。同时网桥对收到数据帧后的目的地址与网桥表中的数据进行比较,如果目的地址不在网桥表中,网桥就把该数据帧广播出去,如果目的地址在网桥表中,再依据网桥表的端口是否与数据帧源地址端口是否一致,决定是否转发。 网桥具有这样的自学习能力,使得当网桥加入到网络中时不必人工配置网桥表。网桥并不会阻挡广播包,广播数据包没有具体的目的地址,网桥无法判断便会将信息包转送给所有的网段。
14
网桥的分类 所有网桥都是在数据链路层提供连接服务,按网桥表的产生方式,网桥分为二种透明网桥、源路由选择网桥。
透明网桥是指网桥对任何数据站点都完全透明,用户感觉不到它的存在,也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时,它能自动初始化并对自身进行配。 源路由选择网桥由发送帧的源节点负责路由选择。网桥假定每个节点在发送数据帧时,都已经清楚地知道发往各个目的节点的路由,源节点在发送帧的时候需要详细的路由信息放在帧的首部,网桥只是按要求处理。
15
5.2.3 交换机 交换机工作于OSI参考模型的第二层,主要用于完成数据链路层和物理层的工作,同网桥的功能相同,是一种基于MAC地址识别,能够封装、转发数据包的网络设备,又称为多端口网桥。
16
交换机的工作原理图
17
交换机的技术参数 (1)交换方式 交换方式决定了交换机在转发数据包时采用的转发机制,目前常见的帧交换机主要使用直通交换、存储转发和碎片隔离3种交换方式。 直通交换方式:当交换机接收到数据帧时,不对数据帧进行差错检验,而直接从数据帧中取出目的地址,查询交换表的端口地址表,找出相应的输出端口,直接将该帧转发到相应的端口。 存储转发方式:当交换机接收到数据帧后,先将数据存储在缓冲区中,然后进行差错检测,若接收到的数据帧是正确的,则根据数据帧中的目的地址确定相应的输出端口,并将数据帧转发过去,否则丢失该帧。 碎片隔离方式:上述两种方式的折中,它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
18
交换机的技术参数 (2)背板带宽 (3)包转发率 (4)传输速率 (5)全双工 (6)内存容量 (7)端口数量 (8)端口类型
(9)MAC地址数量
19
3.交换机与集线器的区别 (1)工作层不同。集线器工作在OSI参考模型的物理层,只负责数据流的传送;而交换机工作在OSI的第二层,负责的是数据帧的传送。近年来还出现了第三层、第四层交换机。 (2)工作原理不同。集线器采用共享信道,以广播方式传送数据,使得每一个端口收到相同的数据;交换机使用交换方式传送数据,使得每一端口独占信道。 (3)带宽使用不同。集线器的所有端口共享集线器的总带宽,而交换机的每个端口独占自己的带宽。 (4)工作模式不同。在同一时间里,集线器的上行通道只能为一种数据传输状态,要么是接收数据,要么是发送数据,集线器采用单双工的方式传输数据。交换机采用的是全双工传输出数据,能够在同一时间进行数据接收和发送。
20
5.2.4三层交换机 随着网络的发展,传统的二层交换机已经无法满足用户跨网段传输数据的需要。为此,人们在二层交换机的基础上增加了三层路由模块,出现了能够工作于网络层、在多网段间完成数据传输的三层交换机。 三层交换机最初是为了解决较大规模网络中的广播域问题,经过多年的发展,三层交换机已经成为接入层骨干网络中的重要设备。
21
三层交换机的工作原理 三层交换机实质上是将二层交换机与路由器结合起来的网络设备,它既可以完成数据交换功能,又可以完成数据路由功能。
22
5.2.5 路由器 路由器(Router)工作在网络层,是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的Internet的主体脉络,是应用最为广泛的网络互联设备,其可靠性直接影响着网络互联的质量,而其处理速度成为网络通信的主要瓶颈之一。 路由器在网络层实现网络互联,可以连接多个不同类型的网络。
23
1.路由器的组成 路由器的本质也是一台计算机,路由器有中央处理器CPU、操作系统、只读存储器ROM和随机存储器RAM、网络互联操作系统IOS、接口等几部分组成。路由器也有自己独特的配置和用户界面。 路由器可以用电脑通过多种方法来对路由器进行配置,如通过路由器的Console端口进行配置。
24
2.路由器工作原理 路由器的主要工作就是为经过路由器的每个分组(包)寻找一条最佳传输路径,并将该数据包有效地传送到目的站点。为了完成这项工作,在路由器中有一个路由表数据库和一个网络路由状态数据库。路由器通过路由选择算法建立并维护路由表。在路由表数据库中,保存着路由器每个端口对应连接的节点地址、网络上的路由器的个数、相邻路由器的名字、网络地址及相邻路由器之间的距离清单等内容。
25
路由器主要功能 路由器完成网络层的功能,它将数据分组从源主机经最佳路径传送到目的主机。为此,路由器必须具备两个最主要的功能:路径选择和数据转发,即确定通过互联网到达目的网络的最佳路径和完成数据分组传送。另外,路由器还具备一些网络数据控制和网络管理功能,包括分组过滤、多播、服务质量、数据加密和阻隔非法访问网络数据控制功能,以及流量控制、拥塞控制和计费等网络管理功能。
26
路由器的分类 (1)按照网络协议划分 (2)按照功能划分 (3)按照结构划分 (4)按照应用划分 (5)按照所处网络位置划分
(6)按照性能划分
27
5.2.6 网关 网关又称网间连接器或协议转换器。它工作在OSI七层模型的传输层或更高层,即在传输层以上实现网络的互连。
28
1.网关的工作原理 网关能够连接两个高层协议完全不同的网络,网关能将收到的信息转换为目的网络所能接收的数据格式。网关实现协议转换的方法主要有两种。 (1)当两个网络通过一个网关互连时,最简单的方法就是直接将输入网络的信息包的格式转换成输出网络信息包的格式。 (2)另一种方法是制定一种标准的网间信息包格式,网关将第一个网络的格式转换成网间格式,再将网间格式转换成第二个网络的格式。
29
网关的基本功能 网关具有报文存储转发、访问控制、流量控制和拥塞控制等功能。 网络支持互连网间的管理; 网关支持互连网间协议的转换。
30
网关的类型 网关按路由体系结构可分为内部网关、外部网关和边界网关。 网关按对OSI七层模型可分为传输网关和应用程序网关两种基本类型。
网关连接的不同体系的网络结构只能针对某一特定应用而言,不可能有通用网关。因此,网关一般只适合于某特定的应用系统的协议转换。 网关可以是一个专用设备,也可以用计算机作为硬件平台,由软件实现网关功能。
31
5.3公共传输网 局域网的构建由局域网所属部门设计规划建设,由所属部门管理、维护。传输距离远的广域网由于受各种条件的限制,构建广域网时必须借助公共传输网。目前,提供公共传输网服务的单位主要是电信部门。 构建广域网时,公共传输网的内部结构和工作机制用户是不关心的,用户只需了解公共传输网络提供的接口,如何实现和公共传输网络之间的连接,并通过公共传输网络实现远程端点之间的报文交换。因此,设计广域网的前提在于掌握各种公共传输网络的特性,公共传输网和用户网之间的互连技术。
32
公共传输网基本可以分成两类 一类是电路交换网,主要是公共交换电话网(PSTN)和综合业务数字网(ISDN);一类是分组交换网,主要是X.25分组交换网、帧中继。
33
分组交换网络提供虚电路和数据报服务。 1.虚电路 数据传输时网络的源节点与目标节点之间先要建立一条逻辑通路,因为这条逻辑电路不是专用的,所以称之为“虚”电路。每个节点到其他任一节点之间可能有若干条虚电路支持特定的两个端系统之间的数据传输,两个端系统之间也可以有多条虚电路为不同的进程服务。 2.数据报服务 数据报服务不需要经过虚电路建立过程就可实现报文传送,由于没有在报文的发送端和接收端之间建立传输通路,报文中必须携带源和目的端点地址,而且,公共传输网络的中间节点,必须能够根据报文的目的端点地址选择合适的路径转发报文。
34
5.3.1.公共交换电话网(PSTN) 公共交换电话网提供的是一个模拟的专有通道,通道之间经由若干个电话交换机连接而成。 模拟拨号服务是基于标准电话线路的电路交换服务,这是一种最普遍的传输服务,往往用来作为连接远程瑞点的连接方法,比较典型的应用有:远程端点和本地LAN之间互连、远程用户拨号上网,用作专用线路的备份线路。
35
5.3.2综合业务数字网(ISDN) 综合业务数字网实现用户线传输的数字化,提供一组标准的用户/网络接口,使用户能够利用已有的一对电话线,连接各类终端设备,分别进行电话、传真、数据、图像等多种业务通信,或者同时进行包括话音、数据和图像的综合业务(多媒体业务)通信。 ISDN终端设备通过标准的用户接口接入ISDN网络。
36
5.3.3 X.25分组交换网 分组交换也称包交换,它把用户要传送的数据按一定长度分割成若干个数据段,称作“分组”或称“包”(Packet),然后在网络中以存储转发的方式进行传送。X.25分组交换适合于不同类型、不同速率的计算机之间的通信。 X.25分组交换网特点,可实现多方通信,大大提高线路利用率,信息传递安全、可靠、传输速率高。X.25线路在我国已有广泛的应用,覆盖区域广,线路租用费较低,非常适合于远程节点间的低速互连。 随着光纤越来越普遍地作为传输媒体,传输出错的概率越来越小,在这种情况下,重复地在链路层和网络层实施差错控制,不仅显得冗余,而且浪费带宽,增加报文传输延迟。
37
5.3.4帧中继 帧中继和X.25一样,属于分组交换网络,但帧中继比X.25有更高的传输速率。
38
5.3.5异步传输模式ATM 异步传输模式可作为B-ISDN的底层传输模式。ATM是面向连接的,通过建立虚电路进行数据传输。ATM的主要优点是选择固定长度的短信元作为传输单位,ATM信元长53个字节,ATM的信元头只有5个字节,使ATM交换机的功能要比普通的分组交换精简得多。信元头的处理速度加快,能降低时延,使联网和交换的排队延迟数据更容易预测。与可变长度的数据包相比,ATM信元更便于简单可靠地进行处理。
39
5.3.6数字用户线(xDSL) 数字用户线以铜质电话双绞线为传输介质的点对点传输技术。DSL使用在电话系统中没有被利用的高频信号传输数据以弥补铜线传输的一些缺陷。 1.ADSL 2.HDSL 3.SDSL 4.VDSL
40
5.4 网络接入技术 网络接入首先要涉及一个带宽问题,随着互联网技术的不断发展和完善,接入网的带宽被人们分为窄带和宽带。
整个城市网络由核心层、汇聚层、边缘汇聚层、接入层组成。社区端到末端用户接入部分就是通常所说的最后一公里,它在整个网络中所处位置如图1所示。
41
宽带运营商(ISP)网络结构
42
在接入网中,目前可供选择的接入方式主要有PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON和LMDS等,它们各有各的优缺点。
43
5.5网络管理 网络管理是以计算机网络等相关技术为手段,对各种网络进行监视、控制、运营以及维护等。网络管理已成为计算机网络建设中的一个非常重要的部分,它是进行网络维护的重要手段,并且决定着网络资源的利用率和效益的发挥。
44
5.5.1网络管理概述 网络管理是指对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。主要任务就是对网络的运行状态进行监测和控制。
45
5.5.2网络管理的功能 网络管理包括五大功能: 故障管理 配置管理 计费管理 性能管理 安全管理
46
5.5.3计算机网络管理系统(NMS) 典型的网络管理系统包括四个要素:网络管理者、管理代理、管理信息数据库、代理服务设备和协议。
47
5.5.4简单网络管理协议(SNMP)
48
5.6网络安全 为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为,通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
49
5.6.1网络安全的基本概念 网络威胁 网络主要存在的四种方面的威胁:截获、中断、纂改、伪造。
50
黑客的攻击手段 黑客往往具有很高的计算机天赋,黑客攻击已成为计算机安全的严重威胁。黑客常用的几种攻击手段有: (1)口令入侵 (2)放置特洛伊木马程序 (3)DOS攻击 (4)端口扫描 (5)网络监听 (6)欺骗攻击 (7)电子邮件攻击
51
网络安全的基本要素 网络安全的基本要素主要包括5方面: (1)机密性 (2)完整性 (3)可用性 (4)可鉴别性 (5)不可抵赖性
52
计算机系统安全等级 美国国防部和国家标准局的《可信计算机系统评测标准》将计算机系统安全等级分为4类7级。
53
网络安全技术的常见防范技术 (1)防火墙技术 (2)身份验证技术 (3)访问控制技术 (4)入侵检测技术 (5)密码技术 (6)反病毒技术
Similar presentations