计算机网络 Computer Network

Presentation on theme: "计算机网络 Computer Network"— Presentation transcript:

1 计算机网络 Computer Network
2019年2月19日

2 课程目录 第1章 概述 第2章 物理层与数据通信基础 第3章 数据链路层 第4章 局域网 第5章 网络层 第6章 网络互联技术
第1章 概述 第2章 物理层与数据通信基础 第3章 数据链路层 第4章 局域网 第5章 网络层 第6章 网络互联技术 第7章 传输层 第8章 应用层 第9章 网络管理与信息安全 第10章 网络新技术专题 计算机网络--刘桂江

3 第6章 网络互联技术 本章提纲 6.1 网络互联概述 6.2 转发器与集线器 6.3 网桥与交换机 6.4 路由器、三层交换机与网关
第6章 网络互联技术 本章提纲 6.1 网络互联概述 6.2 转发器与集线器 6.3 网桥与交换机 6.4 路由器、三层交换机与网关 6.5 广域网互联技术 6.6 综合布线技术 计算机网络--刘桂江

4 6.1 网络互联概述 6.1.1 网络互联的概念 6.1.2 网络互联的作用 6.1.3 网络互联原则和必须考虑的问题
6.1 网络互联概述 6.1.1 网络互联的概念 6.1.2 网络互联的作用 6.1.3 网络互联原则和必须考虑的问题 6.1.4 网络互联设备 计算机网络--刘桂江

5 6.1.1 网络互联的概念 网络互联 信息孤岛 网络互联指的是通过各类网络设备将两个或两个以上的物理网络相互连接起来的过程。
网络A 网络C 互联设备 网络B 网络A 网络B 网络C 网络互联 信息孤岛 网络互联指的是通过各类网络设备将两个或两个以上的物理网络相互连接起来的过程。 计算机网络--刘桂江

6 6.1.2 网络互联的作用 (1) 扩大网络通信范围 (2) 路径选择和数据转发 (3) 网络协议转换
对于使用不同协议的网络，提供协议转换服务。 (4) 记帐和统计服务 计算机网络--刘桂江

7 6.1.3 网络互联原则 (1) 在网络之间提供的数据传输链路至少应该有物理链路控制、介质访问控制、逻辑链路控制等功能；
(2) 能够在数据传输过程中提供差错控制、流量控制、路由选择等控制管理工作； (3) 网络互联时应尽量减小对各个网络的影响，即尽量不改变各网络的软、硬件和通信协议； (4) 尽量减小由于网络互联所带来的对数据通信延迟、吞吐率等性能指标的影响； (5) 将互联成本控制在可以接受的范围内。 计算机网络--刘桂江

8 6.1.4 网络互联设备 网络互联设备(或中间系统)，ISO的术语称之为中继系统。根据它所在的层次，有以下四种不同的网络设备：
网络层以上的网络设备，即网关(gateway)。用网关连接两个不兼容的系统就要在高层进行协议的转换。 计算机网络--刘桂江

9 6.2 转发器与集线器 6.2.1 转发器 6.2.2 集线器 计算机网络--刘桂江

10 6.2.1 转发器 转发器又称中继器，工作在OSI的物理层，其功能是实现物理层上比特的传输。 转发器作用
为避免信号衰减，在传输过程中，转发器需要对信号进行再生、放大和整形，从而增加信号在传输介质中的传播距离。 转发器 500米 500米 计算机网络--刘桂江

11 6.2.2 集线器(1/2) 集线器特征 集线器(Hub)是一种多端口转发器。
物理上的星型结构，但在传输比特的过程中，符合逻辑上的总线结构（遵循CSMA/CD）。 连接在同一个总线上的网段称为一个冲突域。 一个冲突域的典型特征就是同一时刻只允许一台主机发送数据，否则冲突就会产生。 集线器 计算机网络--刘桂江

12 6.2.2 集线器(2/2) 集线器的缺点 1、不分割冲突域 当用集线器(或转发器)互联LAN时，每个LAN独立的冲突域就变成了一个大的公共的冲突域，所有的主机共享带宽。 2、兼容性差 如果各个部门使用不同的以太网技术，一个主干集线器也许不可能将这些部门的LAN互联。 3、受到每个以太网技术的限制 与转发器类似，通过集线器互联的网络也要受到每个以太网技术的限制。包括，最大节点数、最大距离等。 计算机网络--刘桂江

13 6.3 网桥与交换机 6.3.1 网桥概述 6.3.2 网桥的路径选择 6.3.3 交换机 计算机网络--刘桂江

14 6.3.1 网桥概述 网桥的作用 网桥是对数据帧进行操作，因此是第二层设备。实际上，它们根据数据帧的目的MAC地址转发和过滤数据帧。
网桥与集线器 集线器是在物理层上互联网络，将多个冲突域互联在一起，形成更大的冲突域。 网桥在数据链路层连接网络，同时为每个网络保留独立的冲突域。 网桥可以互联不同的LAN技术。 当网桥用于互联LAN时，对LAN的大小没有限制。理论上，使用网桥建立一个扩展到全球的LAN都是有可能的。 计算机网络--刘桂江

15 6.3.2 网桥的路径选择(1/2) 网桥转发数据帧的过程，实质上也是帧的路径选择过程，经过路径选择后，网桥将帧发往适当的端口。目前，常用的路径选择方法有两种，对应也有两种网桥，即透明网桥和源路由网桥。 1. 透明网桥 目前使用最多的网桥便是透明网桥(Transparent Bridge)。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。透明网桥是一种即插即用设备，其标准是IEEE 802.1D。 计算机网络--刘桂江

16 6.3.2 网桥的路径选择(2/2) 2.源路由网桥 透明网桥的最大优点就是即插即用，一接上就能工作。但是，网络资源的利用不充分。因此另一种由发送帧的源站负责路由选择的网桥就问世了，这就是源路由(Source Route)网桥。 为了发现合适的路由，发送方以广播方式向接收方发送一个发现帧(Discovery Frame)，其主要作用是发现最佳路径。多个发现帧将在整个网络中沿着所有可能的路由向接收方发送。在传送过程中，每个发现帧都记录所经过的路由。当这些发现帧到达接收方时，就沿着各自的路由返回发送方。发送方在了解这些路由后，从所有可能的路由中选择出一个最佳路由。 计算机网络--刘桂江

17 6.3.3 交换机(1 /9) 交换机工作在OSI的数据链路层，也称二层交换机，用于数据帧的转发。实际上就是一个多端口的网桥。
1.交换机与网桥的比较 网桥是基于软件 通过软件执行网桥的功能和管理，数据转发速度相对较低。而交换机是基于硬件来实现数据帧的转发，速度快。 划分冲突域 传统网桥只有两个端口即只能连接两个网段，形成两个独立的冲突域。而交换机有多个端口。它的每个端口都是一个冲突域，因此，每个端口的用户独享带宽。 计算机网络--刘桂江

18 6.3.3 交换机(2 /9) 2.交换机工作过程 (1) 数据帧转发/过滤
① 如果收到的数据帧其目的地址在MAC地址表中找到，且映射的目的端口和源端口不相同，则转发帧到相应的目的端口(Forwarding)。 ② 如果收到的帧目的地址在MAC地址表中找到，但映射的目的主机端口和源主机端口相同，表示两台通信主机接在同一个交换机的端口上，那么帧被丢弃(Filtering)。 ③ 如果收到的帧目的地址在MAC地址表中未找到，将该帧转发给除源端口外的所有端口，即泛洪(Flooding)。 ④ 当交换机接收到一个广播帧或组播帧时，也会泛洪该数据帧。 计算机网络--刘桂江

19 6.3.3 交换机(3 /9) 数据帧转发的具体过程如下： ① 主机A向主机D发送一个数据帧。数据帧中源MAC地址是主机A的MAC地址 ，目的MAC地址是主机D的MAC地址 。 ② 交换机在E0端口收到帧，发现该数据帧的目的MAC地址是 。 ③ 随后，交换机查找自己缓存中的MAC地址表，发现MAC地址是 的主机连接在E3端口，于是交换机从E3端口发送出数据帧。 ④ 这样D主机就接收到了数据帧。 E1 E3 E2 E0 D C A B 交换机 主机MAC地址 端口 计算机网络--刘桂江

20 6.3.3 交换机(4 /9) (2) MAC地址表的建立 交换机是通过学习数据帧的源MAC地址建立MAC地址表的映射关系。
① 设主机A需要向主机B发送一个帧。该数据帧的源地址是主机A的MAC地址 ，目标地址是B的MAC地址 。设下图交换机的MAC地址表为空。 E1 E3 E2 E0 D C A B 交换机 主机MAC地址 端口 计算机网络--刘桂江

21 6.3.3 交换机(5 /9) ② 交换机收到A的数据帧，它会从帧中抽取源、目的MAC地址。通过比对MAC地址表发现，表中并没有源地址 项，那么交换机就将该源地址及数据帧进入的端口号E0放入MAC地址表中。 同样，主机B、C和主机D的MAC表项也是在它们第一次把数据帧发给其它主机时，通过源地址学习而进入交换机的。 E1 E3 E2 E0 D C A B 交换机 主机MAC地址 端口 计算机网络--刘桂江

22 6.3.3 交换机(6 /9) 3.二层环路避免 (1) 冗余环路的作用
交换机之间的冗余链路的作用是为了防止由于某个链路出现故障，而带来的整个网络的失效。 主机A、B之间有两条通信路径，一条路径是通过交换机X到达B，另一条路径是经过Y到达主机B。在通信过程中，如果交换机Y出现故障或者连接Y的链路出现故障，那么就可以使用经过X的冗余路径来转发到达B的数据。网络互联时,网段间的多条冗余路径可以大大提高网络的可靠性。 Y X B A E1 E0 计算机网络--刘桂江

23 6.3.3 交换机(7 /9) (2) 冗余环路的缺点 广播风暴 重复帧 MAC地址表不稳定 计算机网络--刘桂江 Y的MAC地址表
主机 端口 A E0 To B A E1 Y X B A E1 E0 计算机网络--刘桂江

24 6.3.3 交换机(8 /9) (3) 避免冗余环路 如何避免冗余环路带来的问题，同时有能够使用二层冗余环路以保证网络的稳定行？生成树(Spanning Tree)算法可以解决这样的情况。 首先必须选出一个交换机作为生成树的根。实现的方法是每个交换机广播其网桥BID，即Bridge ID(交换机的BID由厂家设置，一般由交换机的优先级和MAC地址两个部分组成)。在网络中的所有交换机共同推选BID号最低的交换机作为根。 接着，按根到每个交换机的最短路径来构造无环的生成树。如果某个交换机宕机或出现故障，则重新计算生成树。该算法的结果是建立起从网络中每一个交换机到根交换机的唯一路径。 计算机网络--刘桂江

25 6.3.3 交换机(9/9) 4. 数据帧转发方式 (1) 存储转发方式(Store and forward)
数据帧在进入使用存储转发方式的交换机后会停留一段时间。在这段时间内进行全面的差错检测。如果接收到的帧正确，转发出去。 (2) 直通方式(Cut through) 数据帧进入交换机后，只要被交换机检测出目的地址字段，就立即被转发出相应端口，不做任何检错也不管这一数据帧是否出错。 (3) 无碎片转发方式(Fragment free) 数据帧进入使用该种方式的交换机后，稍作停留。在交换机对帧的前64字节检错后，如果前64字节正确则转发出去。 6字节 字节 字节 字节 字节 ～1500字节 4字节 直通转发： 不检测任何错误 延迟最小 无碎片转发： 仅检测前64字节 延迟一般 存储转发： 检测全部数据帧 延迟最大 前导 SFD 目的MAC地址 源MAC地址 长度 数据 FCS 计算机网络--刘桂江

26 6.4 路由器、三层交换机与网关 路由器 三层交换机 6.4.3 网关 计算机网络--刘桂江

27 6.4.1 路由器(1 /13) 1. 路由器概述 路由器介绍 路由器工作在OSI的网络层，主要功能是路径选择和数据转发。
路由器(1 /13) 1. 路由器概述 路由器介绍 路由器工作在OSI的网络层，主要功能是路径选择和数据转发。 路由器通过路由协议选择到达目的网络的最佳路径，并将这些最优路径放在路由表中。然后根据路由表进行分组的转发工作。 路由器厂商 当前生产路由器的主流厂商包括国外的思科(Cisco)、Juniper等公司，国内的如华为、中兴、锐捷等。 计算机网络--刘桂江

28 路由器(2 /13) 杭州华三全系列路由器产品 计算机网络--刘桂江

29 路由器(3 /13) 思科公司全系列路由器产品 计算机网络--刘桂江

30 路由器(4 /13) 2. 路由器结构 目前，路由器通常采用交换式结构，包括输入端口、交换结构、路由选择处理机、输出端口四个部分。 输入端口 1 2 3 交换结构 分组处理 转发表 路由选择处理机 路由选择协议 路由表 路由选择部分 分组转发部分 输出端口 计算机网络--刘桂江

31 路由器(5 /13) 路由选择部分也叫做控制部分，核心构件是路由选择处理机。其任务是根据所选定的路由选择协议构造出路由表，同时定期地和相邻路由器交换路由信息而不断地更新和维护路由表。 交换结构又称为交换组织，它的作用就是根据路由表对分组进行处理，将某个输入端口进入的分组从合适的输出端口转发出去。 输入和输出端口，包含物理层、数据链路层和网络层的处理模块。 物理层进行比特的接收。 数据链路层则按照该层协议接收帧。在将帧的首部和尾部剥去后，分组就被送入网络层的处理模块。 网络层的处理模块，若接收到的分组是路由器之间交换路由信息的分组，则将这种分组送交路由器的路由选择部分中的路由选择处理机。若接收到的是数据分组，则按照分组首部中的目的地址查找路由表，根据得出的结果，经过交换结构到达合适的输出端口。 计算机网络--刘桂江

32 路由器(6 /13) 路由器数据转发过程 与交换机缓存中的MAC地址表类似，路由器对分组的转发是以路由表为依据的。在路由表中至少包含三项内容，以RIP协议为例，路由表中包含目的网络地址、下一跳出口和到达目的网络的跳数。 路由器通过分组的目的IP地址在网络中转发分组。假设网络 网络发送数据给 网络中的某个主机，具体的数据转发过程如下： 计算机网络--刘桂江

33 6.4.1 路由器(7 /13) 当路由器A收到此分组时，根据目的地址查找的路由表，发现到达网络10.4.0.0的分组需要E1端口发出。
路由器(7 /13) 当路由器A收到此分组时，根据目的地址查找的路由表，发现到达网络 的分组需要E1端口发出。 路由器B的E0端口接收到此分组,同样会读取分组的目的IP地址，根据自己的路由表，将分组从E1端口发出。 分组又会被路由器C接收到并再次重复相同的过程。只不过，路由器C中 路由表项跳数为0，说明该网络就直接连接在路由器C上。 计算机网络--刘桂江

34 6.4.1 路由器(8 /13) 一个典型的主机到主机的数据转发过程 如图所示，设主机A经过路由器访问B主机上的Web服务，具体的过程如下：
路由器(8 /13) 3.路由器工作过程 一个典型的主机到主机的数据转发过程 如图所示，设主机A经过路由器访问B主机上的Web服务，具体的过程如下： 主机A应用层中的HTTP协议产生应用层数据，该数据经过表示层和会话层的格式转换以及会话控制处理后被交付给主机A的传输层。 在传输层，应用层的数据被分成若干段，每段分别传输。由于HTTP协议需要使用传输层的TCP协议进行端到端可靠的数据传输，所以每段数据被封装在TCP段中，其TCP头部包括源端口、目的端口、序列号、确认序列号等。其中目的端口为HTTP协议的熟知端口80。 B A IP: MAC: IP: MAC: 路由器 E0 E1 IP: MAC: IP: MAC: 计算机网络--刘桂江

35 路由器(9 /13) 封装好的数据段被交付给网络层的因特网协议(IP),然后IP协议会使用IP头部将传输层的数据封装起来，形成分组。其中IP头部包含了源IP地址、目的IP地址。在本例中源IP地址为发送方主机A的IP地址 ，目的IP地址是接收方主机B的IP地址 。 计算机网络--刘桂江

36 路由器(10 /13) 网络层的分组一经创建，IP协议将判断目的IP地址是处在本地网络中，还是处在不同的网络上。很显然，根据目的IP地址 ，很容易判断这是一个网络间的数据转发。随后这个分组被发送给主机A的默认网关，这样这个数据包才可能被路由到远程网络。考虑一下，如果主机A的IP协议发现分组的目的地址在本地网络中的，该怎么办？ 在实际网络配置时，主机A的默认网关是 ，即与之直连的路由器端口E0的IP地址。要能够将分组发送到自己的默认网关，必须要知道路由器E0端口的硬件地址。因为E0端口与主机A在同一个物理网络内，需要使用MAC地址来进行通信。 主机A首先检查自己的ARP缓存，查看默认网关的IP地址是否已经解析为硬件MAC地址。 计算机网络--刘桂江

37 路由器(11 /13) 完成MAC地址请求后，网络层的分组和目的方的硬件地址被交付给数据链路层，封装分组的工作将会开始，一个数据帧将会产生。该数据帧头部的目的MAC地址被设置为了E0的MAC地址，即 ，源MAC地址就是主机A的MAC地址 。需要注意的是，在形成数据帧时，数据链路层除了加上帧头外，还需要在帧尾加上循环冗余校验(CRC)的帧校验序列FCS字段。当接收方收到该帧后可以通过FCS字段检验所收数据的正确性。 当数据帧封装完成后，这个帧将被交付到物理层，以一次一位的方式发到物理介质上，在本例中主机A是通过交叉线和路由器连接的。 路由器的E0端口接收双绞线上的比特流，在物理层上重建数据帧，并将此帧提交给数据链路层。 计算机网络--刘桂江

38 6.4.1 路由器(12 /13) 路由器的数据链路层对数据帧运行CRC并核对保存在该帧FCS字段中的值。
路由器(12 /13) 路由器的数据链路层对数据帧运行CRC并核对保存在该帧FCS字段中的值。 路由器的网络层接收递交上来的分组，并检查其目的IP地址。路由器会发现该分组的目的IP地址为主机B的地址 ，然后检索自己的路由表寻找匹配的路由表项，然后决定从哪一个端口发送出去。本例中分组的发出端口为E1。 至此，数据已由主机A发往路由器E0端口并准备从E1端口发送出去。数据从E1到主机B以及有主机B返回到主机A的过程与上述过程类似，在此省略。 B A IP: MAC: IP: MAC: 路由器 E0 E1 IP: MAC: IP: MAC: 计算机网络--刘桂江

39 6.4.1 路由器(13 /13) 4. 路由器、交换机和集线器比较 广播域是指局域网中所有设备的集合，这些设备收听该网络中所有的广播。
路由器(13 /13) 4. 路由器、交换机和集线器比较 广播域是指局域网中所有设备的集合，这些设备收听该网络中所有的广播。 设备类型 工作层次 分割冲突域 分割广播域 集线器 物理层 否 二层交换机 数据链路层 是 路由器 网络层 计算机网络--刘桂江

40 6.4.2 三层交换机(1 /13) 1. 三层交换机概述 三层交换机解决的问题 传统路由器低速、复杂所带来的网络瓶颈问题
三层交换机(1 /13) 1. 三层交换机概述 三层交换机解决的问题 传统路由器低速、复杂所带来的网络瓶颈问题 三层交换机的工作特性 带路由器功能的二层交换机 三层交换机是通过网络层地址决定数据转发的路由，而使用二层的MAC地址进行快速数据转发的设备。其功能是由硬件实现的，使用专用集成电路ASIC(Application Specific Integrated Circuit)芯片实现复杂的路由功能 。 计算机网络--刘桂江

41 6.4.2 三层交换机(2 /13) 2.三层交换机与路由器比较 三层交换机具有快速的数据交换能力
三层交换机(2 /13) 2.三层交换机与路由器比较 三层交换机具有快速的数据交换能力 路由器支持多种类型的网络互联，提供丰富的端口类型；三层交换机只提供跟局域网有关的端口，比如以太网端口、ATM局域网仿真端口等。支持的协议类型也较为简单。 计算机网络--刘桂江

42 6.4.2 三层交换机(3 /13) 3. 性能参数和三层交换机选择 三层交换机的选择 交换机的各性能参数，在第四章已做了详细的说明。
三层交换机(3 /13) 3. 性能参数和三层交换机选择 三层交换机的选择 详细了解网络的基本状况，如网络的主要应用、网络节点数以及节点分布情况等等。 决定需要的交换机种类、数量和价格。 了解厂商的研发能力与核心技术实力以及售后服务情况，设备的品牌及市场认可程度。 从交换机体系结构、包转发率、背板带宽、端口速率等多方面深入分析和综合比较。 还需要注意固定式交换机和模块化交换机的区分。从交换机的模块化程度来看，可以分为固定式交换机和模块化交换机。 交换机的各性能参数，在第四章已做了详细的说明。 计算机网络--刘桂江

43 三层交换机(4 /13) 目前，大部分三层交换机均采用模块化设计方式。这样的模块化设计增加了设备购置的灵活性，也在一定程度上保护了用户的投资。按照模块功能可以分为五类模块，分别是管理模块(含IOS)、交换引擎模块、电源模块、风扇模块以及业务模块。 下图为思科公司的Cisco Catalyst 6500全系列三层交换机、模块与接口。 6500交换引擎模块 各类光纤模块 Cisco Catalyst 6500全系列三层交换机 计算机网络--刘桂江

44 三层交换机(5 /13) Catalyst 6500系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准，具有优越的性能。在网络建设中，得到了广泛地应用。 Catalyst 6509背板带宽可达720Gbps。 第三层包转发率最高为450Mpps。 支持MAC地址条数96000，路由项 (IPv4)/ (IPv6)。 具备万兆以太网32端口、千兆以太网576端口、快速以太网1152端口的高端口密度。 计算机网络--刘桂江

45 6.4.2 三层交换机(6 /13) 计算机网络--刘桂江 Cisco Catalyst 6509配置清单 订货号 说明 数量 备注
三层交换机(6 /13) Cisco Catalyst 6509配置清单 订货号 说明 数量 备注 WS-C6509 Catalyst slot chassis,15RU,no PS,no Fan Tray 1 捆绑组件 WS-SUP720-3B Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B 2 管理引擎 S733ZLK SXD Cisco CAT6000-SUP720 IOS IP W/SSH/3DES 思科IOS WS-CAC-3000W Catalyst W AC power supply 电源模块 CAB-AC-2500W-INT Power Cord, 250Vac 16A, INTL 电源线 WS-C6K-9SLOT-FAN2 Catalyst 6509 High Speed Fan 风扇模块 WS-X GE Cat port 10 Gigabit Ethernet Module (req. XENPAKs) 10G模块 XENPAK-10GB-LR 10GBASE-LR XENPAK Module 4 10G LR WS-X6724-SFP Catalyst port GigE Mod: fabric-enabled (Req. SFPs) 千兆模块 GLC-LH-SM GE SFP, LC connector LX/LH transceiver 10 千兆SFP WS-SVC-FWM-1-K9 Firewall blade for 6500 and 7600, VFW License Separate 防火墙模块 计算机网络--刘桂江

46 6.4.2 三层交换机(7 /13) 4.局域网设计和三层交换机应用 局域网设计思想
三层交换机(7 /13) 4.局域网设计和三层交换机应用 局域网设计思想 在局域网的设计过程中，分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界，其目的是将复杂的网络设计问题分解为多个层次上更小、更容易解决的问题。 分层设计概念与网络体系结构的OSI分层模型以及TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划，而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。 网络设计的层次化模型 包括核心层、分布层、接入层三个层次。 计算机网络--刘桂江

47 6.4.2 三层交换机(8 /13) (1) 核心层(Core Layer) 就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。
三层交换机(8 /13) (1) 核心层(Core Layer) 就是网络的核心，其任务是实现可靠、迅速地传输大量地数据流。 ① 高可靠性，在设计核心层时一定要实现高可靠性，可以采用冗余和容错多种技术来保证，如增加设备、模块、链路的冗余等等。 ② 高转发速率，在核心层，任何影响数据转发速率的行为都是不被允许的，如不允许设置访问控制列表、策略路由以及Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。 Cisco 公司的Catalyst 6500系列交换机和7600系列路由器，Cisco 12000系列路由器可以满足更高的要求。华为的产品可以选择NE80E系列、锐捷的产品可选择S9600等。 接入层 接入控制 分布层 路由、安全 核心层 高速数据交换 计算机网络--刘桂江

48 6.4.2 三层交换机(9 /13) (2) 分布层(Distribution Layer)
三层交换机(9 /13) (2) 分布层(Distribution Layer) 又称汇聚层，它是核心层和接入层的通信点。分配层的主要任务： ① 访问控制的实现，比如访问控制列表、包过滤和排序。 ② 网络安全和网络策略的实现，包括地址翻译和防火墙。 ③ 在VLAN之间进行路由。 ④ 定义广播域和组播域。 Cisco公司的分布层设备主要是Catalyst 4500和3700系列三层交换机。如果选择华为的产品，分布层设备包括S5600系列。 接入层 接入控制 分布层 路由、安全 核心层 高速数据交换 计算机网络--刘桂江

49 6.4.2 三层交换机(10 /13) (3) 接入层(Access Layer)
三层交换机(10 /13) (3) 接入层(Access Layer) 又称桌面层，主要任务是控制用户和工作组对互连网资源的访问。 首先要考虑的是接入用户的数量，以确定需要的端口数。 其次，要考虑的是用户带宽以及分布层交换机提供的带宽，然后是安全性考虑，是否需要管理等等。 在局域网中，接入层交换机一般为二层交换机，如Cisco的Catalyst 2970系列交换机，华为公司的S3900等都得到了广泛的应用。 接入层 接入控制 分布层 路由、安全 核心层 高速数据交换 计算机网络--刘桂江

50 三层交换机(11 /13) Cisco公司的全系列交换机产品 计算机网络--刘桂江

51 三层交换机(12 /13) 典型的校园网设计 在网络核心层使用两台Catalyst 6509三层交换机。在此方案中两台核心交换机通过万兆双链路达到设备与链路的冗余。 分布层采用Cisco 4500系列交换机，提供工作组级的接入，同时与核心层设备实现千兆双链路冗余连接。 接入层采用Cisco 2970交换机负责用户接入。 在出口设计上采用电信、教育网的双出口设计，互为备份。该校园网中的主要服务器直接接入网络核心层设备，有利于网络用户的高速访问。 计算机网络--刘桂江

52 6.4.2 三层交换机(13/13) 计算机网络--刘桂江 教学楼 服务器群 Catalyst 6509 Catalyst 4500 分布层
三层交换机(13/13) 教学楼 服务器群 Catalyst 6509 Catalyst 4500 分布层 接入层 图书馆 办公楼 实验楼 教育网 电信 Catalyst 2960 核心层 图例 10Gbps 1Gbps 计算机网络--刘桂江

53 网关 定义 执行高层协议的转换，或者实现不同体系结构的网络协议转换的互联设备称为网关(Gateway)，有时也被称为信关或协议转换器。 分类（根据网关的功能） 协议网关通常在使用不同协议的网络区域间做协议转换。 应用网关用于实现各类应用数据的转换，如邮件系统的邮件网关等。 安全网关是各种安全技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤，例如防火墙等。 计算机网络--刘桂江

54 6.5 广域网互联技术　 广域网的特点 6.5.2 广域网连接方式 计算机网络--刘桂江

55 6.5.1 广域网的特点 (1) 覆盖范围广 (2) 一般需要利用公用通信网络提供的信道进行数据传输，网络结构比较复杂。
广域网的特点 (1) 覆盖范围广 (2) 一般需要利用公用通信网络提供的信道进行数据传输，网络结构比较复杂。 (3) 传输速率一般低于局域网。 计算机网络--刘桂江

56 6.5.2 广域网连接方式(1 /3) 1. 小型局域网或个人用户连接广域网的方式 (1) 电话拨号
广域网连接方式(1 /3) 1. 小型局域网或个人用户连接广域网的方式 (1) 电话拨号 电话拨号连接方式是借助公用交换电话网(PSTN),通过电话线以拨号方式接入网络的广域网连接方法，主要用于个人计算机接入Internet或本地局域网。 (2) 综合服务数字网ISDN 又叫“一线通”，它可以通过普通电话线支持话音、数据、图形、视频等多种业务的通信。 基本速率提供2B+D信道，适合个人使用，每个B信道的速率为64kb/s，D信道主要用于传输信令，D信道的速率为16kb/s。 集群速率可以提供23B+D和30B+D，B和D信道的速率均为64Kb/s，适合小型局域网连接广域网使用，数据传输速率分别达到T Mbps和E Mbps。 计算机网络--刘桂江

57 6.5.2 广域网连接方式(2 /3) (3) 非对称式数字用户线ADSL
广域网连接方式(2 /3) (3) 非对称式数字用户线ADSL 是数字用户线xDSL(含ADSL、SDSL、HDSL、IDSL和VDSL)的一种，它是一种调制技术，可利用电话线进行高速数据传输，也允许数据和语音同时传输。 数据传输速率不对称，下行速率大于上行速率。 (4) 线缆调制解调器(Cable Modem) 是以有线电视使用的宽带同轴电缆(75Ω)作为传输介质，利用有线电视网(CATV)提供高速数据传输的广域网连接技术。 2.大中型局域网连接广域网的方式 (1) 分组交换数据网(PSDN) 分组交换数据网是一种包交换的公共数据网，由于使用X.25协议标准，故也称为X.25网，诞生于20世纪70年代，是最早的广域网技术之一。 计算机网络--刘桂江

58 广域网连接方式(3/3) (2) DDN专线 DDN是公共数字数据网，是我国电信部门专为国内用户提供的具有不同传输速率(64Kbps～2Mbps)的数字专线租用服务而建立的公共网络系统。 (3) 帧中继 帧中继(Frame Relay)是一种公用数据交换网，类似于X.25，也采用分组交换技术。 (4) POS POS(Packet-Over-SDH/SONET) 将IP协议直接运行于SDH(同步数字体系，基于时分多路复用技术的数字传输网络)之上，允许路由器直接通过SDH或SONET(同步光纤网) 的帧发送IP分组，最后通过光通道传输。 (5) 卫星通信网 计算机网络--刘桂江

59 6.6 综合布线技术 6.6.1 综合布线概述 6.6.2 综合布线系统的组成与设计要点 计算机网络--刘桂江

60 6.6.1 综合布线概述 定义 综合布线系统是指在一座大楼或楼群建设中设计和安装的传输线路系统。 特点
这种传输线路能支持语音、数据、图形、图像和影视等多媒体信息的传输。 综合了多种布线系统，这些系统以计算机网络为核心。 计算机网络--刘桂江

61 6.6.2 综合布线系统的组成与设计要点(1/6) 完整的综合布线系统一般应由工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、建筑群子系统和设备间子系统等六个部分组成，如图所示： 水平子系统 工作区子系统 管理间子系统 垂直干线子系统 铜缆 光纤 建筑群子系统 设备间子系统 计算机网络--刘桂江

62 6.6.2 综合布线系统的组成与设计要点(2/6) 1.工作区子系统
工作区子系统又称服务区子系统或用户端子，是整个布线系统最接近用户的端口，如图： 主要包括各种信息插座及相关配件和把用户设备连接到信息插座的各种跳线等。 计算机网络--刘桂江

63 6.6.2 综合布线系统的组成与设计要点(3/6) 2.水平干线子系统
水平干线子系统又称水平子系统或平面楼层子系统，它从管理间子系统的配线架到连接工作区子系统的信息插座。 管理间子系统 计算机网络--刘桂江

64 6.6.2 综合布线系统的组成与设计要点(4/6) 3.管理间子系统
管理间子系统又叫布线配线子系统，位于水平干线子系统与垂直干线子系统之间。 计算机网络--刘桂江

65 6.6.2 综合布线系统的组成与设计要点(5/6) 4.垂直干线子系统
垂直干线子系统又称骨干子系统或垂直竖井子系统，是整个综合布线系统的骨干部分，是高层建筑物中垂直安装的光纤、双绞线等各种电缆以及相关支撑硬件的组合。 计算机网络--刘桂江

66 6.6.2 综合布线系统的组成与设计要点(6/6) 5.建筑群子系统
建筑群子系统又称楼宇子系统或户外子系统，它将各个楼房的楼内系统连接为一体，形成更大范围的综合布线系统，例如校园综合布线系统。建筑群子系统也是户外信息进入楼内的信息通道。 6.设备间子系统 设备间子系统又称设备子系统，是整个楼房综合布线系统的核心，它通过其它子系统把各种公共系统的多种不同设备互连起来。 计算机网络--刘桂江