当前位置：文档库 › 第4章网络互联设备

第4章网络互联设备

计算机与计算机或工作站与服务器进行连接时，除了使用介质外，还需要一些中间设备。这些中介设备主要有哪些？起什么作用？这是在网络设计和实施中人们所关心的一些问题。

我们把常用的连接设备划分为一下几种类型：

↘网络传输介质互联设备

↘物理层互联设备

↘数据链路层互联设备

↘网络层互联设备

↘应用层互联设备

4.1网络传输介质互联设备

网络线路与用户节点具体衔接时，可能遇到以下几种情况：

↘T型连接器:

↘收发器：屏蔽或非屏蔽双绞线连接器RJ-45：

↘RS232接口（DB-25）：

↘终端适配器：

↘调制适配器：

T型连接器与BNC接插件同是细同轴电缆的连接器，它对网络的可靠性有着至关重要的影响。同轴电缆与T型连接器是依赖与BTC接插件进行连接的，BNC接插件有手工安装和工具型安装之分，用户可根据实际情况和线路的可靠性进行选择。

RG-45非屏蔽双绞线连接器有8根连针，在10BASW-T标准中，仅使用4根，即第1对双绞线使用第1针和第2针，第2对双绞线使用第3针和第6针（第3对和第4对坐设备用）。具体使用时可参照厂家提供的说明书。

DB-25(RS-232)接口是目前微机与线路接口的常用方式。

DB-15接口用于连接网络接口卡的AUI接口，可将信息通过收发器电缆送到收发器，然后进入主干介质。

终端匹配器（也称终端适配器）安装在同轴电缆（粗缆或细缆）的两个端点上，它的作用是防止电缆无匹配电阻或抗阻不正确。无匹配电阻或抗阻不正确，则会引起信号波形成反射，造成信号传输错误。

调制解调器（Modem）其功能是将计算机的数字信号转换称模拟信号或反之，以便在电话线路或微波线路上传输。调制是把数字信号转换称模拟信号：解调是把模拟信号转换称数字信号，它一般通过RS-232接口与计算机相连。

4.2物理层互连设备

4.2.1 中继器（Repeater）

中继器（RP repeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互连设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。它在OSI/RM参考模型中的位置如图4-1所示。

图4-1

由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接受错误。中继器久是为了解决这一问题而设计的。它完成物理线路的连接，对衰竭的信号进行放大，保持与原数据相同。

一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此是可以无限延长。事实上这是不可能的，因为网络中都对信号的延长范围作了具体的规定，中继器只能在此规定范围进行有效大的工作，否则会引起网络故障。以太网标准中约定了一个以太网上只允许出现的5个网段，最多使用4个中继器，而且其中只有3个网段可以挂接计算机终端。

4.2.2集线器（Hub）

集线器（Hub）是中继器的一种形式，区别在与集线器能够提供多端口服务，也称为多口中继器。它在OSI/RM参考模型中的位置如图4-2所示。

图4-2

集线器产品发展较快，局域网集线器通常分为五种不同的类型，它将对LAN交换机技术的发展产生直接影响。

1．当中继网段集线器

在硬件平台中，第一类集线器是一种简单中继LAN网段，最好的例子是叠加式以太网集线器或令牌环网多站访问部件（LAN）。某些厂商试图在可管理集线器和不可管理集线器之间划一条界限，以便进行硬件分类。这里忽略了网络硬件本身的核心特性，即它实现什么功能，而不是如何简易地配置它。

2. 多网段集线器

多网段集线器是从第一类集线器直接派生而来的，采用集线器背板，这这种记下其带有多个中继网段。多网段集线器通常是有多个接口卡槽位的机箱系统。然而，一些非模块化叠加式集线器现在也支持多个中继网段。多网段集线器的主要技术优点是可以将用户分布于多个中继网段上，以减少每个网段的信息流量负载，网段之间的信息流量一般要求独立的网桥或路由器。

3. 端口交换式集线器

端口交换式集线器是在多网段集线器基础上将用户端口和多个背板网段之间的连接过程自动化，并通过增加端口交换矩阵（PSM）来实现的。PSM提供一种自动工具，用于任何外来用户端口连接到集线器背板上的任何中继网段上。这一技术的关键是“矩阵”，一个矩阵交换机是一种电缆交换机，它不能自动操作，要求用户介入。它不能代替网桥或路由器，并不能提供不同LAN网段之间的连接性，其主要优点就是实现移动、增加和修改的自动化。

4. 网络互联集线器

端口交换式集线器注重端口交换，而网络互联集线器在背板的多个网络之间实际上提供一些一类的集成连接。这可以通过一台综合网桥、路由器或LAN 交换机来完成。目前，这类集线器通常都采用机箱形式。

5.交换式集线器

目前，集线器和交换机之间的界限已变得模糊。交换式记下其有一个核心交换式背板，采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市，并且混合的（中继、交换）集线器很可能在以后几年控制这一市场。应该指出，集线器和交换机之间的特性几乎没有区别。

4.3 数据链路层互连设备

4.3.1网桥

网桥（Bridge）是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥；远程网桥是指连接的距离超过网络的常规范围时使用的远程桥，通过远程桥互联的局域网将称为城域网或广域网。如果使用远程网桥，则远程桥必须成对出现。

在网络的本地连接中，网桥可以使用内桥和外桥。内桥是文件服务的一部分，通过文件服务器中的不同网卡连接起来的局域网，由文件服务器上运行的网络操作系统来管理。外桥安装在工作站上，实现两个相似或不同的网络之间的连接。外桥不运行在网络文件服务器上，而是运行在一台独立的工作台上，外桥可以是专用的，也可以是非专用的。作为网桥的工作站不能当普通工作站使用，只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥，也可以作为工作站。

4.3.2交换器

1993年，局域网交换设备出现，1994年，国内牵起了交换网络技术的热潮。其实，交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与网桥一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这中转发决策一般不考虑包中隐藏的更深的其他信息。与网桥不同的是交换机转发延迟很小，远远超过了普通桥接互联网络之间的转发性能。

交换技术允许共享和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交流产品。

类似传统的网桥。交换机提供了很多网络互联功能。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接在多协议网络中；交换机使用现有的电缆、中继器、集线器、和工作站的网卡，比比做高层的硬件升级：交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。

利用专门设计的集成电路可使交换机以线路数率在所有的端口并行转发信息，提供了比传统网桥高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包，可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换机必须提供89280bps的总体吞吐率（6道信息流x14880bps/道信息流）。专用集成电路技术使得交换机在更多端口的情况下以上述性能运行，其端口造价低于传统型网桥。

局域网交换机根据使用的网络技术可以分为:

↘以太网交换机；

↘令牌环交换机；

↘FDDI交换机；

↘A TM交换机；

↘快速以太网交换机；

等等。

1.二层交换技术

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口上的；

(1)当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个断口上的；

(2)再去读取包头中的目的MAC地址对应的断口，把数据包直接复制到该端口上；

(3)如表中有与该目的MAC地址对应的端口，把数据包直接复制到该断口上；

(4)如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了.

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表，

从二层交换机的工作原理可以总结以下三点:

(1)由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个断口，每个端口的带宽是M，交换机总线带宽超过N*Ｍ，那么该交换机就可以实现线速交换.

(2)学习端口连接的机器的MAC地址，写入地址表，地址表的大小(一般有两种表示

方式:一为BEFFER RAM，一为MAC表项数值)，地址表大小影响交换机的接入容量。

(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（Ａpplication specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家用ASIC不同，直接影响产品性能。

2.转发方式

转发方式分为直通式转发、存储式转发和无碎片直通式（更高级的直通式转发），由于不同的转发方式适用与不同的网络环境，因此，应根据实际需要进行选择。低端交换机通常只有一种转发模式，或是存储转发模式，或是直通模式，通常只有中高端产品才兼具两种转发模式，并具有智能转换功能，即交换机加电后，按直通转发方式工作，若链路可靠性太差或帧碎片太多，交换机就会自动切换为存储转发工作方式，以获得较高的工作效率。

（１）直通式。

直通式（Cut Through）方式在输入端口检测到一个数据包后，只检查包头，取出目的地址，通过每部的地址表确定相应的输出端口，然后把数据包转发到输出端口，这样就完成了交换。因为它只检查数据包（通常只检查14个字节），所以，这种方式具有延迟时间短，交换速度快的优点。

直通方式的缺点是：第一，不具备错误检测和处理能力，就不能简单的将输入、输出端口“接通”，因为输入、输出端口的速度有差异；第三，当交换机的端口增加时，交换矩阵将变的越来越复杂，实现起来比较困难。如图4-3所示。

图4-3 直通式

（2）存储转发式。

存储转发（Stor and Forward）是计算机网络领域使用的最为广泛的技术之一，在这种工作方式下，交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。

存储转发方式在处理数据包时延迟时间比较长，但它可对进入交换机的数据包进行错误检测，并且能支持不同速度的输入、输出端口间的数据交换。

支持不同速度端口的交换机必须使用存储式转发方式，否则就不能保证告诉端口和低速端口间的正确通信：例如当需要把数据从10M端口传送到100M端口时，就必须缓存来自低速端口的数据包，然后再以100M的速度进行发送。如图4-4所示。

图4-4 存储转发式

（3）无碎片直通式。

碎片是指在信息发送过程中由于冲突而产生的残缺不全的帧（残帧）。碎片是无庸的信息。

无碎片直通（Frament Free Cut Through）是介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64B（512bit）如果小于64B，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。由于能够避免残帧的转发，所以，此方式被广泛应用于低档交换机中。

该方式使用了一种特殊的缓存。这种缓存采用先进先出（FIFO，First In First Out）的方式工作，即帧从一端进入，然后再以同样的顺序从另一端离开。当帧被接收时，它被保存在FIFO缓存中。如果帧小于512bit的长度结束，那么FIFO缓存中的内容（残帧）就会被丢弃。因此，不存在直通转发交换机存在的饿残帧转发问题，是一个比较好的解决方案，能够在较大程度上提高网络工作效率。

通常情况下，如果网络对数据的传输速率要求不是太高，可选择存储转发式；网络对数据的传输速率要求较高，可选择直通式，可选择直通式转发。如图4-5所示。

图4-5无碎片直通式

2．交换机与集线器的区别

集线器存在的主要问题是其所有用户共享带宽，每个用户的可用带宽随接入用户数的增加而减少。这是因为当通信比较繁忙时，多个用户可能同时争用信道，而信道在某一个时刻只允许一个用户占用，故大量的用户经常处于侦听等待状态，这样会严重影响数据传输效率。

交换机则为每个用户提供专用的信息通道，除多个源端口企图同时将信息发往同一个目的端口的情况外，各个源端口与其目的端口之间均可同时进行通信而不会发生冲突，从而提高数据传输效率。

4.4 网络层互联设备

4.4.1 路由器

1.路由技术

路由技术工作在OSI模型的第三层——网络层，其工作模式与二层交换相似，但路由器工作在第三层，这个区别就决定了路由和交换在传递数据时使用不同的控制信息，因为控制信息不同，实现功能的方式就不同。工作原理是在路由器的内部也是一个表，这个表所表述的是如果要去某一个地方，下一步应该向哪里走，如果能从路由表中找到数据包下一步往哪里走，把数据链路层信息加上转发出去；如果不能知道下一步向哪里，则将此包丢弃，然后返回一个信息交个源地址。

路右技术实质上来说不过有两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的的地址的最佳路径，然后有相对最简单直接的转发机指发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过相互学习路由信息，就掌握了全网的拓扑结构，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进行广播，通过相互学习掌握全网的路由信息，进而计算出最佳的转发路径，这类路由协议称为链路状态路由协议。

由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。

2．路由器的优缺点

（1）优点。

↘适用于大规模的网络；

↘复杂的网络拓扑结构，负载共享和最优路径；

↘能更好的处理多媒体；

↘安全性高；

↘隔离不需要的通信量；

↘节省局域网的频宽；

↘减少主机负担。

（2）缺点。

↘它不支持非路由协议；

↘安装复杂；

↘价格高。

3.路由器的功能

（1）在网络间截获发送到远网段的报文，起转发的作用。

（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互联网中包含的各个节点，则基于预先确定的饿准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。

（3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，报答目的地后再把分解的数据包包装成原有形式。

（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。

（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，期于的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。

在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。

中间节点路由器在望落中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段线外部广域网发送的报文，对相关的报文确定最好的传输路径。

下面通过一个例子来说明路由器的工作原理。

例：工作站A需要向工作站B长送信息（并假定工作站B的IP地址为120.0.5.1），它们之间需要通过多个路由器的接力传递。如图4-6所示。

图4-6 路由器工作原理

其工作原理如下：

（1）工作站A将工作站B的地址120.0.5.1连同数据信息一数据帧的形式发送给路由器1。

（2）路由器1接收到工作站A的数据帧后，先从报头中取出地址120.0.5.1，并根据路径表计算出发往工作站B的最家路径：R1_>R2_>R5_>B;并将数据帧发往路由器2。

（3）路由器2重复路由器1的工作，并将数据帧发给路由器5。

（4）路由器5同样取出目的地址，发现120.0.5.1就在该路由器所连接的网段上，于是将该数据帧直接叫给工作站B。

（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。

事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。拥护购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。

近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机原理组合到路由器中，使数据传输能力更快、更好。

4.4.2三层交换机

1.什么是三层交换

三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三曾实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。

三层交换技术的出现，解决了局域网中划分之后，网段汇子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

为了适应网络应用深化带来的挑战，网络在规模和速度方面都在急剧的发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术已得到普遍应用。

在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享，极大地提高了局域网传输的速率。可以说，在网络系统集成的技术中，直接面向用户的第一层借口和第二层交换技术方面已得到令人满意的答案。但是，作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换机，是因为它的速度极快，几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣，他们各自适用在什么环境？为了解答这个问题，我们先从这三种技术的工作原理入手

2.三层交换技术

先来通过一个简单的网络来看看三层交换机的工作过程。

使用IP的设备A通过三层交换机与设备IP的设备B相连。例如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC 地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个征程数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址。通过一定的识别出发机制，确立主机A与主机B 的MAC地址及转发断口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：

有硬件结合实现数据的告诉转发：这不是简单的而曾交换机的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的告诉背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbps，加上背板带宽，这些是三层交换机性能的两个重要参数。

简洁的路由软件使路由过程简化：在部分的数据转发，除了必要的路由选择交由路由软件处理，都是由二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单搬路则器中的软件。

3．二层交换，三层交换，四层交换与路由技术的区别

二层交换机用于小型的局域网。这个就不用多说了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能，多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。

路由器的优点是接口类型丰富，支持的三层功能强大，适合用于大型的，网络间的路由。三层交换机的优势在于选择最佳路由，负荷分担，链路备份及和其他网络间路由信息的交换等路由器所具有的功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等因素划分一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际的互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客房的经济实力很强，不然就退而求其次，让三层交换机也兼为网际互连。

第四层交换的一个简单定义是：它是一种功能，它决传输不仅仅依据MAC地址（第二层网桥）或源？目标IP地址（第三层路由），而且依据TCP/UDP（第四层）应用端口号。第四层交换功能就像是虚拟IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP，FTP，NFS，Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界业务由终端TCP或UDP端口地址来决定，在第四层交换中的应用区刘则由源端和终端IP地址，TCP和UDP端口共同决定。

在第四层交换中为每个供搜寻使用的服务器组设立虚拟IP地址（VIP），每组服务器支持某种应用。在域各服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCPSYN包）发给服务器交换机。服务器交换机在组中选妈最好的服务器，将终端地址中的路交换机进行映射，在用户和同一服务器间进行传输。

4.5 应用层互联设备

4.5.1 网关

在一个计算机网络中，当连接不同类型而协议差别双较大的网络时，则要选用网关设备网关的功能体现在OSI模型的高层，它将协议进行转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件，文件传输和远程工作站登录等。

网关和多协议路由（或特殊用途的通信服务器）组合在一起可以连接多种不同的系统。

和网桥一样网关可以是本地的，也可以是远程的。当然，有些网关可以通过软件来实现协议转换操作，并能起到与硬件类似的作用。但它是以损耗机器的运行时间来实现的。

网关在概念上与网桥相似，它与网桥的不同之处在于：

（1）网关是用来实现不同局域网的连接：

（2）网关建在应用层，网桥建在数据链路层；

（3）网关比起网桥有一个主要的优势，它可以将具有不相容的的地址格式的网络相连起来。

目前，网关已成为网络上每个用户都能访问大型主机的通用工具。]

4.5.2 防火墙

在大厦构造中，防火墙被用来防止火从大厦的一部分传到另一部分。网络的防火墙与此相类似：防止因特网的危险传播到你的内部网络。实际上，因特网防火墙不像一座现代化大厦中的防火墙，它更像中世纪城堡的护城河。

防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面允许

内部网络的用户对因特网进行WEB访问或收发E—mail等。防火墙也可以作为一个访问因特网的权限控制关口，如允许组织内的特定的人可以访问因特网。现在的许多防火墙同时还具有一些其他特点，如进行身份鉴别，对信息进行安全（加密）处理等等。

防火墙不单用于对因特网的连接，也可以用来在防火墙的过滤，即使该访问是来自组织内源（如数据）。对受保护数据的访问都必须经过防火墙的过滤，即使该访问是来自组织内部。

当外部网络的用户访问网内资源时，要经过防火墙；而内部网络的用户访问网外资源时，也会经过防火墙。这样防火墙起到了一个“警卫”的作用，可以将需要禁止的数据包在这里给丢掉。

图4-7 防火墙使内部网络与Internet隔离

常见网络互联设备介绍

OSI层互联设备功能物理层中继器集线器在电缆段间复制比特流数据链路层网桥第二层交换器在LAN间存储转发帧网络层路由器第三层交换器在不同网间存储转发包传输层以上网关提供不同体系间互联接口常见网络互联设备介绍 1 网络互联设备网络互联是指LAN-LAN WAN-WAN LAN-WAN之间的连通和互操作能力这种互操作指的是互联网上一个网络的用户和另一个网络的用户可以透明的交换信息而不管这两个网络上的硬件软件差异。两个网络互联时它们的差异可以表现在OSI 7层模型之中的任意一层上根据它们实施接续所在的层网络互联设备通常分为如下4种1 中继器在物理层上透明的复制二进制位以补偿信号的衰减它不与高层协议发生作用2 网桥在不同或相同类型的LAN之间存储或转发帧必要时进行链路层上的协议转换3 路由器工作在网络层在不同的网络间存储并转发包根据信息包的地址将信息包发送到目的地必要时进行网络层上的协议转换4 网关协议转换器对高层协议包括传输层以及更高层进行转换的网间连接器它允许使用不兼容的协议如IBM SNA SPX/IPX TCP/IP系统和网络互联。要搞清它们的区别最容易的方法是将它们与OSI 7层模型对照看它们是在OSI的哪一层实现的参见下表1 1 OSI层互联设备用途物理层中继器集线器在电缆段间复制比特流数据链路层网桥第二层交换器在LAN间存储转发帧网络层路由器第三层交换器在不同网间存储转发包传输层以上网关提供不同体系间互联接口2中继器2 1 中继器网络连接最简单的设备就是中继器其作用是对弱信号再生并将再生信号发送到网络的其它分支上提供电流以实现长距离传输中继器工作在OSI模型的最低层物理层只能用来连接具有相同物理层协议的LAN 中继器主要用于扩充LAN电缆段的距离限制比如10BASE 5粗以太网由于收发器只能提供500米的驱动能力而MAC协议允许粗以太网电缆最长为2.5公里这样每500米之间就可以利用中继器来连接但是中继器不具备检错和纠错的功能因此错误的数据经中继器后仍被复制到另一电缆段另外中继器还会引入延时 2 2使用注意事项 1 用中继器连接的以太网不能形成环 2 必须遵守MAC协议定时特性不能用中继器将电缆断无限连起来比如一个以太网上最多有4个中继器连接5个缆线段其中只有3个缆线可以连接计算机 2 3集线器集线器（HUB)是一种特殊的中继器它可以转接多个网络电缆把多个网络段连接起来随着10BASE T标准的推出以及集线器的使用使得总线网络拓扑结构逐渐向星型网络拓扑使用非屏蔽双绞线的模式转化该模式的核心就是集线器它连接网络的各个节点其优点是当网络上的某个节点或某条线路出现故障时不会影响网络上的其它节点集线器可以分为有源无源智能三种有源集线器对信号有再生和放大作用无源集线器不对信号做处理只是简单的把多段介质相连智能集线器具有有源集线器的全部功能此外还有网络管理路径选择等功能

常见网络互连设备

IEEE802 IEEE是英文Institute of Electrical and Electronics Engineers的简称，其中文译名是电气和电子工程师协会。IEEE 802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。 IEEE802局域网标准 IEEE是英文Institute of Electrical and Electronics Engineers 的简称，其中文译名是电气和电子工程师协会。该协会的总部设在美国，主要开发数据通信标准及其他标准。IEEE802委员会负责起草局域网草案，并送交美国国家标准协会（ANSI）批准和在美国国内标准化。IEEE还把草案送交国际标准化组织（ISO）。ISO把这个802规范称为ISO 8802标准，因此，许多IEEE标准也是ISO标准。例如，IEEE 802.3标准就是ISO 802.3标准。 IEEE 802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。一、IEEE802委员会 IEEE802委员会成立于1980年初，专门从事局域网标准的制定工作，该委员会分成三个分会：传输介质分会----研究局域网物理层协议信号访问控制分会----研究数据链路层协议高层接口分会----研究从网络层到应用层的有关协议二、IEEE802局域网标准系列 IEEE802是一个局域网标准系列 IEEE802.1A------局域网体系结构 IEEE802.1B------寻址、网络互连与网络管理 IEEE802.2-------逻辑链路控制(LLC) IEEE802.3-------CSMA/CD访问控制方法与物理层规范 IEEE802.3i------10Base-T访问控制方法与物理层规范 IEEE802.3u------100Base-T访问控制方法与物理层规范

网络互联设备知识点总结

网络设备 1.传输介质时搭载数字或模拟信号的传输媒介，即通信网络传送数据时，发送方和接收方之间的物理通路。 2.分类 a) b) c)硬介质（有线介质） i.双绞线、光纤、同轴电缆 d)软介质（无线介质） i.微波、无线电波、激光、红外线双绞线 3.组成：由两根具有具有保护层的铜导线绞合而成。 4.分类：屏蔽双绞线（STP）、非屏蔽双绞线（UTP） 5.传输特性：在有限距离内达到10-100Mbps的速率。 6.地理范围：用于局域网，主要用于一个建筑物内部，最远传输距离为100m。 7.特点：价格低于其他传输介质，并且安装，维护方便。 8.双绞线种类：国际电气工业协会（EIA）根据双绞线特性进行分类

a)STP分为3类、5类 b)UTP分为3类、4类、5类、超五类 9.双绞线线序标准，T568A 、T568B a)T568B 橙白橙绿白蓝蓝白绿棕白棕 10.插头：RJ-45插头（俗称水晶头） 11.特点： a)对电磁干扰的敏感性强 b)绝缘性不好 c)信号衰减较快同轴电缆 12.描述：同轴电缆是指将一对导体按“同轴”的方式构成同轴线对。 13.根据传输频带不同分类：基带同轴电缆和宽带同轴电缆 14.基带同轴电缆： a)阻抗为50Ω b)特点：易于连接，阻抗均匀，具有极好的电磁干扰屏蔽性能，传输数字信号，适用于各种局域网络。 c)根据直径不同又可分为粗缆和细缆 d)粗缆：特点：传输距离长，性能好，但成本高，网络安装、维护困难，一般用做大型局域网的干线。最远传输距离：500m。接头：AUI接口

e)细缆特点：弹性好，安装较容易，造价较低，网络系统的可靠性降低，网络维护也比较困难。最远传输距离：185m。接头：BNC接口 15.宽带同轴电缆 a)阻抗75Ω，用于传输不同频率的模拟信号，用于有线电视网。 b)特点：安装较困难，造价较高，适用于长途电话网、电缆电视系统和宽带计算机网络。光纤（光缆） 16.描述：光导纤维的简称，由直径大约0.1mm的细玻璃丝组成。 17.特点：带宽宽，衰减小，传输速率快，距离远，容量大，不受电磁干扰，安全性好，体积小，重量轻，韧性好，价格高 18.传输原理：通过内部的全反射 19.分类：单模光纤和多模光纤 a)单模光纤：光沿直线传播，传输的量更大，距离较远，价格贵。 b)多模光纤：从多条入射角度全反射，传输距离近，传输性能差。 20.传输过程：传输光信号，涉及到电信号与光信号的相互转换。 21.连接部件：SC连接器。无线传输介质：无线电波、微波、红外线、卫星、激光 22.无线电波：全方向的传输，能够穿过建筑物，最易受电子设备干扰。 23.微波：用于海上、空中。适合传输模拟信号和数字信号，沿直线传播。 a)可分为地面微波和卫星微波（一颗卫星可覆盖地球的三分之一）。卫星通信距离远，费用与距离无关，频带宽、容量大、信道干扰小，通信稳定。缺点：保密性差，误码率高。 24.红外线：用于短距离通信，直线传播，不能绕过不透明物体。如电视遥控。 25.激光：有好的聚光性和方向性，难窃听，成本低。 a)缺点：不能穿透雨和浓雾，空气中扰乱的气流会引起偏差。选择传输介质 26.传输速率：光缆100Mbps;同轴电缆10Mbps; 屏蔽双绞线16Mbps; 双绞线

网络设备互联(史上最全试题)

3. 下面的（）信息不是由路由器自动学习得到的（） (A) 直连路由 (B) 静态路由 (C) 动态路由 (D) VLAN之间的路由 4. （）属于路由器之间使用的路由协议的是 (A) IGP (B) RIP (C) TCP/IP (D) SNMP 5. 有关交换机端口fastethernet0/5的描述错误的是（） (A) 设备号为5，端口号为0 (B) 可以缩写为Fa0/5或F0/5

(C) 必须在全局配置下设置其参数 (D) 设备号为0，端口号为5 6. 当比特流到达目的主机后，会进行（）处理 (A) 封装 (B) 解封装 (C) 分段 (D) 编码 7. 交换机的优先级增值量是（） (A) 1024 (B) 2048 (C) 4096 (D) 8192 8. 在对交换机配置密码时可以使用Password和Secret两个命令，其

中 (A) 这两条命令的配置结果完全相同 (B) password 的安全性要比Secret 好 (C) secret 的安全性要比Password 好 (D) password 需要在本地配置，而Sercet 可以远程进行配置 9. 在路由器中，能用以下命令察看路由器的路由表（） (A) ARP –A (B) TRACEROUTE (C) ROUTE PRINT (D) SHOW IP ROUTE 10. 用标准访问控制列表禁止非法地址192.168.0.0/16的数据包进出路由器的正确配置是（） (A) access-list 110 deny 192.168.0.0 0.0.255.255 (B) access-list 10 deny 192.168.0.0 255.255.0.0 (C) access-list 50 permit any (D) access-list 99 deny 192.168.0.0 0.0.255.255

网络互联设备习题

网络互联设备习题选择题 1 、下面那种网络互连设备和网络层关系最密切（） A 、中继器 B 、交换机 C 、路由器 D 、网关答案:C 2 、下面那种说法是错误的（） A 、中继器可以连接一个以太网 UTP 线缆上的设备和一个在以太网同轴电缆上的设备 B 、中继器可以增加网络的带宽 C 、中继器可以扩展网络上两个节点之间的距离 D 、中继器能够再生网络上的电信号答案:B 3 、可堆叠式集线器的一个优点是（） A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域答案:B 4 、当网桥收到一帧，但不知道目的节点在哪个网段时，它必须：（） A 、再输入端口上复制该帧 B 、丢弃该帧 C 、将该帧复制到所有端口 D 、生成校验和答案: C

5 、术语“带宽”是指：（） A 、网络的规模 B 、连接到网络中的节点数目 C 、网络所能携带的信息数量 D 、网络的物理线缆连接的类型答案:C 6 、当一个网桥处于学习状态时，它在：（） A 、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧答案:B 7 、下列协议中，属于自治系统外部的路由协议是：（）－ IS 答案:D 8 、下面关于 5/4/3 规则的叙述那种是错误的（） A 、在该配置中可以使用 4 个中继器 B 、整体上最多可以存在 5 个网段 C 、 2 个网段用作连接网段 D 、 4 个网段连接以太网节点答案:D 9、下面哪种网络设备用来连异种网络（） A. 集线器 B. 交换机 C. 路由器 D. 网桥

《网络设备互联》实训指导书(doc 12页)

更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料

《销售人员培训学院》72套讲座+ 4879份资料河北能源职业技术学院计算机网络技术专业《网络设备互联》实训指导书一、实训项目名称网络管理与设备互联二、实训目的及要求通过组建网络和进行设备配置，实现网络的通信、安全控制、资源共享等功能，一方面加深了对理论知识的理解，另一方面更充分提高学生组网的动手能力，使学生能够通过配置网络设备实现网络设计和维护，能够具备从事网络规划、设计、应用方面的工作的技能。三、实训内容实训项目一：vlan路由与rip 【实验验证拓扑】【背景描述】上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办

【题目要求】 1、根据拓朴图分别在S2126和S3550创建相应VLAN，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、 S3550通过SVI方式和RA互连 4、 S3550配置实现VLAN间互连 5、 RA和RB之间采用PPP链路，采用PAP方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP服务。 8、通过相关命令显示并保存相关配置结果，并进行验证

网络互联与常用网络设备

网络互联与常用网络设备、 1、网络互联的概念和目的？ 1）网络互联的概念：所谓网络的互联，一般是指将不同的网络（如局域网、广域网）通过某种手段连接起来，使之能够相互通信的一种技术和方法。 2）网络互联的目的：1、扩大网络通信范围与限定信息通信范围 2、提高网络系统的性能与可靠性 3、实现异种网络之间服务和资源的共享 2、网络互联设备有哪些？各自的功能、特点以及工作的层次是什么？中继器/ 集线器中继器功能：中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。中继器特点：中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。集线器功能：集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。集线器特点：在网络中只起到信号放大和重发作用，其目的是扩大网络的传输范围，而不具备信号的定向传送能力，是—个标准的共享式设备。

中继器/ 集线器：位于物理层层网桥/交换机网桥功能：数据链路层设备，在局域网之间存储转发帧；通过地址过滤，有选择的转发信息帧。网桥特点：一个网段上的帧有条件地被转发到另一个网段；扩展后的网络被网桥/交换机隔离成多个冲突域；扩展后的网络仍是一个广播域。交换机功能：功能与网桥类似。交换机特点：交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧;端口数多，并且交换速度快。网桥/交换机：位于数据链路层互联路由器特点：一个网络上的分组有条件地被转发到另一个网络；扩展后的网络被路由器分隔成多个子网。功能：在不同的网络之间存储转发分组（数据报文）。路由器：位于路由器网络层网关功能：一、（3种方式支持不同种协议系统之间的通信）完成网络层以上的某种协议之间的转换，将不同网络的协议进行转换。二、同时可以进行（1）远端业务协议封装（2）本地业务协议封装（3）协议转换

计算机网络实验报告_双机互联

计算机网络课程实验报告专业：班级：学号：姓名：计算机网络课程

实验名称：双机互联实验一、实验目的 1.利用网络设备，掌握在局域网内如何把两台计算机利用对等网方式进行连接。 2.学会网络连接，了解对等网互联方式。 3.掌握基本的网络参数的设置，学会使用基本的测试命令（ping）来检测网络的设置情况。 4.掌握局域网中的计算机的软、硬件资源共享的设置和使用方法。二、认识对等网 “对等网”也称“工作组网”，在对等网中没有“域”，只有“工作组”。对等网上各台计算机有相同的功能，无主从之分，网上任意结点计算机既可以作为网络服务器，为其它计算机提供资源，也可以作为工作站，以分享其它服务器的资源。对等网是利用操作系统中包含的通信协议的功能来实现数据传输，实现网络中的资源共享。利用集线器的广播技术或者交换机的选择功能来实现点对点的连接方式和通信方式。三、实验内容及步骤：步骤一：网络规划经过分析，本实验考虑网络性能，成本和实现的难易程度，确定组网方案为：用对等网，达到2台计算机软硬件资源共享，预留适当扩展，费用低，易管理等特点。拓扑结构确定为星型连接，如下图。步骤二：硬件要求、连接、安装。 1.两台安装 Windows XP 的计算机。 2.两个RJ45的网卡，如下图。网卡是计算机局域网中最重要的连接设备,计算机主要通过网卡连接网络.在网络中,网卡的工作是双重的:一方面它负责接收网络上传过来的数据包,解包后,将数据通过主板上的总线传输给本地计算机;另一方面它将本地计算机上的数据打包后送入网络。网卡与网络进行连接，必须有一个接口使网线通过它与其它计算机网络设备连接起来，常见的接口主要有以太网的RJ45接口。如下图。安装网卡驱动程序，安装方法较为简单，只要按照网卡驱动程序的安装向导，一步一步执行，最后检查网卡和驱动程序是否安装完整，可以在“计算机管理”里面的“设备管理器”查看，如下图：

常用的网络设备与功能

人们常用的网络设备及其功能目录一、路由器 (2) 1、路由器的功能及特点 (2) 2、路由器的种类 (2) （1）．接入路由器 (2) （2）．企业级路由器 (2) （3）．骨干级路由器 (3) （4）．太比特路由器 (3) （5）、无线路由器 (4) 二、HUB 集线器 (5) 1、集线器的功能及特点 (5) 2、集线器的种类 (5) （1）独立型HUB： (5) （2）模块化HUB： (5) （3）可堆叠式HUB： (5) 三、交换机 (7) 1、交换机的功能及特点 (7) 2、交换机的种类 (7) 四、网关（Gatway) (8) 1、网关的功能及特点 (8) 2、网关的种类 (8) （1）语音网关 (8) （3）家用网关 (8)

常用的网络设备及其功能一、路由器 1、路由器的功能及特点路由器工作在OSI体系结构中的网络层，这意味着它可以在多个网络上交换和路由数据数据包。路由器通过在相对独立的网络换具体协议的信息来实现这个目标。比起网桥，路由器不但能过滤和分隔网络信息流、连接网络分支，还能访问数据包中更多的信息。并且用来提高数据包的传输效率。路由表包含有网络地址、连接信息、路径信息和发送代价等。路由器比网桥慢，主要用于广域网或广域网与局域网的互连。 2、路由器的种类（1）．接入路由器接入路由器连接家庭或ISP的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP 连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开交换网。（2）．企业级路由器企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互联，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路

网络设备互联知识点

交换机的访问方式：（1）、通过带外方式对交换机进行管理（2）、通过Telnet对交换机进行远程管理（3）、通过Web对交换机进行远程管理（4）、通过SNMP管理工作站对交换机进行远程管理 2、命令模式：用户模式：Switch> 特权模式：Switch>enable------>Switch# 全局配置模式：Switch#configure terminal------->Switch(config)# 接口配置模式：Switch(config)#interface fa0/0------>Switch(config-if)# VLAN配置模式：Switch(config)#vlan100------>Switch(config-vlan)# no和default： no选项：禁止某个特性或功能，执行与命令本身相反的操作 default选项：将命令的设置恢复为缺省值 Switch(config)#hostname name配置交换机的名称 Show running-config查看当前生效的配置 Switch#write对配置进行保存 VLAN的特点：基于逻辑的分组不受物理位置限制在同一VLAN内和真实局域网相同不同VLAN内用户要通信需要借助三层设备 VLAN的定义方法：基于端口的VLAN 基于MAC地址的VLAN 基于网络层的VLAN 基于IP组播的VLAN 7、RIP路由协议：最多支持的跳数为15，跳数16表示不可达; 跳数最小即为最优路由，跳数相同则为等代价路由;周期性更新，每隔30秒向与它相连的网络广播自己的路由表，路由更新为完整的路由表;路由信息每经过一个路由器，跳数加1; RIP的计时器：更新计时器（30s）、无效计时器（180s）、刷新计时器（120s）防止路由环路：水平分割、触发更新、毒性逆转 10、RIPv1和V2的区别有哪些？ RIP版本1的更新中不携带子网掩码，不支持VLSM，是有类路由协议。RIPv2是无类的路由协议，在每一条路由信息中加入了子网掩码。RIPv1发送更新报文的方式是广播。RIPv2发送更新报文的方式为组播，组播地址为224.0.0.9（代表所有的RIPv2路由器）。RIPv1不支持认证，而RIPv2支持认证。交换环路引起：广播风暴、多帧复制、MAC地址表抖动冗余交换模型：减少单点故障，增加网络可靠性快速生成树协议3种端口状态：丢弃、学习和转发简答题：网络设备互联

常见的网络设备详细

常见的网络设备详细集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]

常见的网络设备 1、中继器repeater：定义：中继器是网络物理层上面的连接设备。功能：中继器是一种解决信号传输过程中放大信号的设备，它是网络物理层的一种介质连接设备。由于信号在网络传输介质中有衰减和噪声，使有用的数据信号变得越来越弱，为了保证有用数据的完整性，并在一定范围内传送，要用中继器把接收到的弱信号放大以保持与原数据相同。使用中继器就可以使信号传送到更远的距离。优点： 1.过滤通信量中继器接收一个子网的报文，只有当报文是发送给中继器所连的另一个子网时，中继器才转发，否则不转发。 2.扩大了通信距离，但代价是增加了一些存储转发延时。 3.增加了节点的最大数目。 4.各个网段可使用不同的通信速率。 5.提高了可靠性。当网络出现故障时，一般只影响个别网段。 6.性能得到改善。缺点： 1.由于中继器对接收的帧要先存储后转发，增加了延时。 2.ＣＡＮ总线的ＭＡＣ子层并没有流量控制功能。当网络上的负荷很重时，可能因中继器中缓冲区的存储空间不够而发生溢出，以致产生帧丢失的现象（３）中继器若出现故障，对相邻两个子网的工作都将产生影响。

2、集线器hub：定义：作为网络中枢连接各类节点，以形成星状结构的一种网络设备。作用：集线器虽然连接多个主机，但不是交换设备，它面对的是以太网的帧，它的工作就是在一个端口收到的以太网的帧，向其他的所有端口进行广播(也有可能进行链路层的纠错)。只有集线器的连接，只能是一个局域网段，而且集线器的进出口是没有区别的。优点：在不计较网络成本的情况下面，网络内所有的设备都用路由器可以让网络响应时间和利用率达到最高。缺点： 1.共享宽带，单通道传输数据，当上下大量传输数据时，可能会出现塞车，所以交大网络中，不能单独用集线器，局限于十台计算机以内。 2.它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。 2、交换机switcher：定义：网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他需要互连的功能单元根据单个用户的请求连接起来。功能：交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。优点： 1.扩展传统以太网的带宽：每个以太网交换机的端口对用户提供专用的 10Mb/s带宽，由交换机所提供的端口数目可以灵活有效地伸缩带宽性

网络互联设备的选择

网络互联设备的选择实践四:网络互联设备的选择网卡 D-Link DGE-550T 参数规格价格：1500元主要参数适用网络类型传输速率总线类型千兆以太网 10/100/1000Mbps PCI IEEE 802.3 10Base-T、IEEE 802.3u 100Base-TX、IEEE 802.3ab 1000Base-T、ANSI/IEEE 802.3 Nway自适应、IEEE 802.1q VLAN标记、IEEE 802.3x流量控制、IEEE 802.3p优先级；网络标准网线接口类型传输介质类型远程唤醒功能全双工/半双工集成功能 LED指示灯适用领域拓扑结构 RJ--45 4对5类非屏蔽双绞线（UTP）（≤100m），EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）；支持全双工无 LED指示灯显示连接、活动服务器星型选择理由：提供插座，可选择使用阴道只读存储器安装，一边网络适配器可以从服务器上进行远程引导，可在安全环境下载无盘工作站上安装此网卡。

集线器设备类型适用网络类型传速速率端口数级联端口数 10M以太网集线器以太网 10 24 1 Uplink端口是网络标准网络协议内部网段数介质配置形式指示面板基本特征可堆叠性深（mm）高（mm）宽（mm）重量(Kg) 共享式/交换式是 221 44 441*211*44mm 3.03kg IEEE 802.3、10BASE-T以太网 CSMA/CD 1 2对UTP3，4，5类（100米）可级联 LED指示灯，提供简单的工作状态提示及故障排除共享式

常见的几种上网方式及其设备

常见的几种上网方式及其设备在网络基础知识里我们提到了网络互联的一些理论知识，那么具体到实际生活中，我们有哪些方法来接入Internet呢？目前常见的个人用户接入Internet的方式，除了传统的，目前使用最广的“电话拨号”、“局域网连入”外，还有方兴未艾的“ISDN”和正迅速推广的宽带接入“ADSL”。除了局域网连入，另外三种都属于拨号网络。下面我们就一一来介绍。您可以顺序观看，也可以点击自己有兴趣的内容来选择阅读。电话拨号拨号接入是个人用户接入Internet最早使用的方式之一，也是目前为止我国个人用户接入Internet使用最广泛的方式之一。它的接入非常简单。你只要具备一条能打通ISP（Internet服务供应商）特服电话（比如169,263等等）的电话线，一台计算机，一只接入的专用设备调制解调器（MODEM），并且办理了必要的手续后，就可以轻轻松松上网了。与另外两种拨号方式（ISDN，ADSL）相比，它的收费也相当的低廉。虽然由于地区和ISP的不同略有差异，但是基本上都能承担的起。电话拨号方式致命的缺点在于它的接入速度慢。由于线路的限制，它的最高接入速度只能达到56kbps。相对于其它接入方式的1M，2M，10M，乃至百兆、千兆的速度，它的速度只能用“爬”来形容了。拨号上网的接入设备个人用户要拨号上网，除了计算机和电话线外，还需要有一个能进行网上通讯，把计算机要发送和接收的数字信号转换成电话线传送的模拟信号的专用设备——调制解调器。它的英文名称为Modem，网友们呢称它为“猫”。调制解调器按与计算机的连接方法的不同分为两种类型：内置式和外置式。也就是内“猫”和外“猫”。首先我们来看一下内置式调制解调器。这就是一只内置式调制解调器，它就是一块卡，外表上和计算机内部安装的其他卡没有什么两样，是安装在计算机内部的一个扩展槽上的。安装起来稍微费点事，断电后打开计算机箱盖，把它插在一条空闲的总线扩展槽上，固定好即可。我们再来看一下外置式调制解调器这是一只外置式调制解调器，它是通过计算机的串联口或者并联口与计算机相连接的。它的硬件安装非常简单，只需要把它自带的数据线连接在计算机后边的串行口或者并行口上，接好自带电源就可以了。无论是内置式或外置式的调制解调器都有两个电话线插口，一个用于接电话线，一个用于接电话机。按照说明用两条连线把它们分别接好，硬件安装就完成了。将硬件安装在计算机上后，开启计算机电源，按照计算机的提示和说明书的说明安装好驱动程序。只有把硬件连接好并安装完毕驱动程序，您的Modem才算安装完成。内置式调制解调器的价格相对低一点，它安装在计算机内部，不需要额外电源，连线少，缺点是拆卸不便。外置式调制解调器的价格相对稍高一点，需要额外电源，连线较多，但是拆卸方便，可随时拔下来连接在另一台计算机上，而且还可通过面板上的一排指示灯观察它的工作情况。选择调制解调器最主要考虑的是它的传输速度，这个标准是用bps来衡量的。bps，英文是bit per second即每秒传输多少个“位”。“位”是计算机中数据存储的单位，8个“位”可构成一个字符，例如一个英文字母。每秒传输的“位”越

常见网络互联设备介绍

常见网络互联设备介绍 1 WAN-WAN ?a???￥2ù×÷??μ?ê??￥áaí?é?ò???í???μ?ó??§oíáíò???í???μ?ó??§μ?????D??￠èí?t2?òì ?ü??μ?2?òì?éò?±í???úOSI 7层模型之中的任意一层上网络互联设备通常分为如下4种 1 中继器以补偿信号的衰减在不同或相同类型的LAN 之间存储或转发帧工作在网络层根据信息包的地址将信息包发送到目的地协议转换器对高层协议进行转换的网间连接器如IBM SNA TCP/IP 系统和网络互联最容易的方法是将它们与OSI 7层模型对照参见下表１提供不同体系间互联接口网关传输层以上在不同网间存储转发包路由器第二层交换器数据链路层在电缆段间复制比特流中继器中继器 2 ??×÷ó?ê???è?D?o??ùéú ìá1?μ?á÷ò?êμ??3¤?àà?′?ê?

型的最低层中继器主要用于扩充LAN电缆段的距离限制由于收发器只能提供500米的驱动能力这样但是因此错误的数据经中继器后仍被复制到另一电缆段中继器还会引入延时２使用注意事项不能用中继器将电缆断无限连起来连接5个缆线段 2 HUB)是一种特殊的中继器把多个网络段连接起来使得总线网络拓扑结构逐渐向星型网络拓扑该模式的核心就是集线器其优点是当网络上的某个节点或某条线路出现故障时集线器可以分为有源智能三种无源集线器不对信号做处理智能集线器具有有源集线器的全部功能路径选择等功能网桥 3 BRIDGE)是一种在数据链路层实现的连接LAN的存储转发设备网桥通过数据链路层的逻辑链路控制子层(LLC)来选择子网路径并对帧做校验 MACí????ú×a·￠ò????°?éò?????×?ò? D?DT??óéóúí???ó???2?D-òé?T1? XNS网等网桥只连接具有相同网络操作系统的LAN?′±?ó?í???á??ó?eà′ 3

几种常见的网络设备

几种常见的网络设备 1、中继器：工作在物理层上的连接设备，适用于完全相同的两类网络的互联，主要功能是通过对数据信号的重新发送或者转发来扩大网络传输的距离。最简单的网络就是两台计算机双机互连，此时两块网卡之间用双绞线连接。由于双绞线上传输的信号功率会逐渐衰减，当信号衰减到一定程度时，就会造成信号失真，一般当两台计算机之间的距离超过100米的时候，就需要在着两台计算机之间安装一个中继器，，将已经衰减的信号经过整理，重新产生完整的信号再继续传送。中继器从一个网络电缆里接受信号，并放大它们，再将其送入下一个电缆。它们毫无目的地这么做，却不在意它们所转发的消息内容。 2、集线器：工作在物理层上的连接设备。主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。集线器属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需要任何软件支持或只需很少软件管理的硬件设备。集线器是一个多端口的转发器，当以它为中心设备时，即使网络中某条线路产生了故障，也不影响其他线路的工作，可以体会到，集线器实际上就是中继器的一种，其区别在于集线器能够停工更多的端口服务，所以集线器又叫多口中继器。

3、交换机：工作在数据链路层的连接设备。能基于目标MAC地址转发信心，而不是以广播方式传输，在交换机中存储并且维护着一张计算机网卡地址和交换机端口的对应表，它对接收到的所有帧进行检查，读取帧的源MAC地址字段后，根据所传递的数据包的目的地址，按照对应表中的内容进行转发，每一个独立的数据包都可以从源端口送到目的端口，以避免和其他端口发生冲突，对应表中如果没有对应的目的地址，则转发给所有端口。由此可以看出，交换机比集线器“聪明”，它类似一台专用的通信计算机，包括硬件系统和操作系统。交换机的基本功能包括地质学习、帧的转发和过滤、环路避免。 4、网桥：工作在数据链路层上的连接设备，网桥包含了中继器的功能和特性，不仅可以连接多种介质，还能连接不同的物理分支，如以太网和令牌网，能将数据包在更大范围内传送。网桥的典型应用时将局域网分段成子网，从而降低数据传输的瓶颈，这样的网桥叫“本地”桥，用于广域网上的网桥叫做“远地” 桥。 5、路由器：工作在网络层，是互联网络的枢纽，可以在多个网络上交换和路由数据包，路由器通过在相对独立的网络中交换具体协议的信息来实现这个目标。比起网桥，路由器不但能过滤和分割网络信息流、连接网络分支，还能访问数据包中更多的信息，并且可以提高数据包的传输效率。路由表包含网络地址、连接信息、路径信息和发送代价等。路由

常见网络安全设备

Web应用防火墙（WAF）为什么需要WAF？ WAF（webapplicationfirewall）的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗，并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安全的Web应用防火墙系统(简称“WAF”)。什么是WAF？ WAF是一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对HTTP访问的Web程序保护。 WAF部署在Web应用程序前面，在用户请求到达Web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网络包，确保每个用户请求有效且安全，对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量，可以防止源自Web应用程序的安全漏洞（如SQL注入，跨站脚本（XSS），文件包含和安全配置错误）的攻击。与传统防火墙的区别 WAF区别于常规防火墙，因为WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。 WAF不是全能的 WAF不是一个最终的安全解决方案，而是它们要与其他网络周边安全解决方案（如网络防火墙和入侵防御系统）一起使用，以提供全面的防御策略。入侵检测系统（IDS）什么是IDS？ IDS是英文“IntrusionDetectionSystems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，

尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。跟防火墙的比较假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。部署位置选择因此，对IDS的部署唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，”所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：尽可能靠近攻击源；这些位置通常是：服务器区域的交换机上； Internet接入路由器之后的第一台交换机上；重点保护网段的局域网交换机上防火墙和IDS可以分开操作，IDS是个临控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置！主要组成部分

网络互联设备-实训报告

《网络互联设备》实训报告一、实训人员二、实训仪器及设备锐捷RG-R1700路由器一台锐捷RG-S2126交换机一台计算机3台网线若干，配置线1条，广域网线（V35线）1条，排插一个，电源线2条三、实训步骤 1. 实训1-交换机的基本配置实训目标：完成交换机的基本配置：交换机的连接，交换机的IP地址的设置，管理密码的设置，了解交换机的工作原理，能够对交换机的端口/MAC地址表进行设置、管理和查看，并能够对交换机进行TELNET的登陆。实训操作： 1.为交换机配置名称wl1312，特权密码12345，IP:17 2.168.1.251 2.设置mac表老化时间400s

3.设置交换机TELNET登陆，密码12345 4.测试

2. 实训2-交换机VLAN、TRUNK的配置和测试实训目标：在交换上划分vlan，为不同vlan设置IP,将端口加入vlan，设置单臂路由器实现不同vlan间的通信实训操作： 1.设置3个vlan，vlan 10，vlan 20，vlan 30，并为各个vlan设置IP 2.将端口f0/2加入vlan10。将f0/3，f0/4加入vlan 20 3.测试相同vlan间可以相互ping

不同vlan间不能通信 3.设置单臂路由器，将端口f0/6设置为串口，并加入不同vlan 5.测试设置路由器后实现不同vlan间的通信

3. 实训3-路由器的基本配置实训目标：路由器的基本配置：设置路由器的主机名，telnet登陆时的密码，进入特权层的密码的配置，设置路由器各端口的IP地址，路由器各端口配置的查看，当前运行配置的查看，并能够通过telnet进行登陆。以及维护管理工具TFTP的使用实训操作： 1.配置路由器的主机名，telnet登陆配置和telnet登陆密码，特权层的密码

第4章网络互联设备

第4章网络互联设备计算机与计算机或工作站与服务器进行连接时，除了使用介质外，还需要一些中间设备。这些中介设备主要有哪些？起什么作用？这是在网络设计和实施中人们所关心的一些问题。我们把常用的连接设备划分为一下几种类型： ↘网络传输介质互联设备 ↘物理层互联设备 ↘数据链路层互联设备 ↘网络层互联设备 ↘应用层互联设备 4.1网络传输介质互联设备网络线路与用户节点具体衔接时，可能遇到以下几种情况： ↘T型连接器: ↘收发器：屏蔽或非屏蔽双绞线连接器RJ-45： ↘RS232接口（DB-25）： ↘终端适配器： ↘调制适配器： T型连接器与BNC接插件同是细同轴电缆的连接器，它对网络的可靠性有着至关重要的影响。同轴电缆与T型连接器是依赖与BTC接插件进行连接的，BNC接插件有手工安装和工具型安装之分，用户可根据实际情况和线路的可靠性进行选择。 RG-45非屏蔽双绞线连接器有8根连针，在10BASW-T标准中，仅使用4根，即第1对双绞线使用第1针和第2针，第2对双绞线使用第3针和第6针（第3对和第4对坐设备用）。具体使用时可参照厂家提供的说明书。 DB-25(RS-232)接口是目前微机与线路接口的常用方式。 DB-15接口用于连接网络接口卡的AUI接口，可将信息通过收发器电缆送到收发器，然后进入主干介质。终端匹配器（也称终端适配器）安装在同轴电缆（粗缆或细缆）的两个端点上，它的作用是防止电缆无匹配电阻或抗阻不正确。无匹配电阻或抗阻不正确，则会引起信号波形成反射，造成信号传输错误。调制解调器（Modem）其功能是将计算机的数字信号转换称模拟信号或反之，以便在电话线路或微波线路上传输。调制是把数字信号转换称模拟信号：解调是把模拟信号转换称数字信号，它一般通过RS-232接口与计算机相连。

网络互联设备

网络互联设备网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。对局域网而言，所涉及的网络互联问题有网络距离延长；网段数量的增加；不同LAN之间的互联及广域互联等。网络互联中常用的设备有路由器（Router）和调制解调器（Modem）等，下面分别进行介绍。路由器（Router）什么是路由器在互联网日益发展的今天，是什么把网络相互联接起来？是路由器。路由器在互联网中扮演着十分重要的角色，那么什么是路由器呢？通俗的来讲，路由器是互联网的枢纽、"交通警察"。路由器的定义是：用来实现路由选择功能的一种媒介系统设备。所谓路由就是指通过相互联接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互联的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心