第7章網(wǎng)絡(luò)互聯(lián)設(shè)備問(wèn)題原由網(wǎng)絡(luò)互聯(lián)是為了將兩個(gè)或者兩個(gè)以上具有獨(dú)立自治能力、同構(gòu)或異構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，以形成能夠?qū)崿F(xiàn)數(shù)據(jù)流通，擴(kuò)大資源共享范圍，或者容納更多用戶的更加龐大的網(wǎng)絡(luò)系統(tǒng)。本章重點(diǎn)討論網(wǎng)絡(luò)互聯(lián)設(shè)備、概念、類(lèi)型、解決方案、層次、物理層互聯(lián)設(shè)備、數(shù)據(jù)鏈路層互聯(lián)設(shè)備、網(wǎng)絡(luò)層互聯(lián)設(shè)備、應(yīng)用層互聯(lián)設(shè)備等。教學(xué)重點(diǎn)能力要求了解：了解網(wǎng)絡(luò)互聯(lián)的概念。熟悉：網(wǎng)絡(luò)互聯(lián)設(shè)備的工作原理。掌握：互聯(lián)設(shè)備的工作層次、功能及應(yīng)用。本章目錄計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)§7.1網(wǎng)絡(luò)互聯(lián)概述

§7.2網(wǎng)絡(luò)互聯(lián)設(shè)備知識(shí)結(jié)構(gòu)網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)設(shè)備物理層互聯(lián)設(shè)備

網(wǎng)絡(luò)互聯(lián)的層次

數(shù)據(jù)鏈路層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備

應(yīng)用層互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)概述網(wǎng)絡(luò)互聯(lián)解決方案

網(wǎng)絡(luò)互聯(lián)類(lèi)型網(wǎng)絡(luò)互聯(lián)概念

LAN的迅速增長(zhǎng)，把越來(lái)越多的彼此獨(dú)立的個(gè)人計(jì)算機(jī)帶入了網(wǎng)絡(luò)環(huán)境，從而達(dá)到了共享資源和交換信息的目的。然而，由于LAN本身的連接距離限制（一般在幾公里之內(nèi)）和用戶針對(duì)不同的應(yīng)用選擇LAN的類(lèi)型不一樣，所以不同企業(yè)甚至是同一個(gè)企業(yè)的不同部門(mén)之間形成了多個(gè)LAN孤島。如何把這些LAN互連起來(lái)，像使用電話系統(tǒng)那樣方便地使用計(jì)算機(jī)網(wǎng)絡(luò)，是網(wǎng)絡(luò)互聯(lián)要解決的問(wèn)題。網(wǎng)絡(luò)互聯(lián)是為了將兩個(gè)或者兩個(gè)以上具有獨(dú)立自治能力、同構(gòu)或異構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，以形成能夠?qū)崿F(xiàn)數(shù)據(jù)流通，擴(kuò)大資源共享范圍，或者容納更多用戶的更加龐大的網(wǎng)絡(luò)系統(tǒng)。§7.1網(wǎng)絡(luò)互聯(lián)概述

計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類(lèi)型的網(wǎng)絡(luò)互相連接而成。如果幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起，它們之間并不能進(jìn)行通信，那么這種“互連”并沒(méi)有什么實(shí)際意義。因此通常在談到“互聯(lián)”時(shí)，就已經(jīng)暗示這些相互連接的計(jì)算機(jī)是可以進(jìn)行通信的，也就是說(shuō)，從功能上和邏輯上看，這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)，或稱(chēng)為互聯(lián)網(wǎng)絡(luò)，也可簡(jiǎn)稱(chēng)為互聯(lián)網(wǎng)、互連網(wǎng)。7.1.1

網(wǎng)絡(luò)互聯(lián)概念7.1.1

網(wǎng)絡(luò)互聯(lián)概念

1、網(wǎng)絡(luò)互連與網(wǎng)絡(luò)互聯(lián)

互連（Interconnection）：是指網(wǎng)絡(luò)在物理上的連接，兩個(gè)網(wǎng)絡(luò)之間至少有一條在物理上連接的線路，它為兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換提供了物資基礎(chǔ)和可能性，但并不能保證兩個(gè)網(wǎng)絡(luò)一定能夠進(jìn)行數(shù)據(jù)交換，這要取決于兩個(gè)網(wǎng)絡(luò)的通信協(xié)議是不是相互兼容?；ヂ?lián)（internetworking）：網(wǎng)絡(luò)互聯(lián)是指網(wǎng)絡(luò)在物理和邏輯上，尤其是邏輯上的連接。網(wǎng)絡(luò)互聯(lián)是指將兩個(gè)或兩個(gè)以上的計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)一定的方法，用一種或多種網(wǎng)絡(luò)通信設(shè)備互聯(lián)起來(lái)，從而構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)間更廣泛的資源共享，并通過(guò)通信達(dá)到不同網(wǎng)絡(luò)上的用戶可以進(jìn)行信息和數(shù)據(jù)的交換。7.1.1

網(wǎng)絡(luò)互聯(lián)概念要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，需要滿足的基本條件是：在需要連接的網(wǎng)絡(luò)之間提供至少一條物理鏈路，并對(duì)這條鏈路具有相應(yīng)的控制規(guī)程，使之能建立數(shù)據(jù)交換的連接。在不同網(wǎng)絡(luò)之間具有合適的路由，以便能相互通信以交換數(shù)據(jù)?？梢詫?duì)網(wǎng)絡(luò)的使用情況進(jìn)行監(jiān)視和統(tǒng)計(jì)，以方便網(wǎng)絡(luò)的維護(hù)和管理。7.1.1

網(wǎng)絡(luò)互聯(lián)概念

2、“互連”、“互通”、和“互操作”三個(gè)術(shù)語(yǔ)

“互連”指在兩個(gè)物理網(wǎng)絡(luò)之間至少有一條物理鏈路，它為兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換提供了物質(zhì)基礎(chǔ)和可能性，但并不能保證兩個(gè)網(wǎng)絡(luò)一定能夠進(jìn)行數(shù)據(jù)交換，這了取決于兩個(gè)網(wǎng)絡(luò)的通信協(xié)議是否相互兼容。“互通”指兩個(gè)網(wǎng)絡(luò)之間可以交換數(shù)據(jù)，它僅僅涉及通信的兩個(gè)網(wǎng)絡(luò)之間的端端連接與數(shù)據(jù)交換，為互操作提供條件?！盎ゲ僮鳌爸竷蓚€(gè)網(wǎng)絡(luò)中不同計(jì)算機(jī)系統(tǒng)之間具有透明地訪問(wèn)對(duì)方資源的能力，一般由高層軟件來(lái)實(shí)現(xiàn)。因此，互連、互通、互操作表示了三層含義，互聯(lián)是基礎(chǔ)，互通是手段，互操作才是網(wǎng)絡(luò)互聯(lián)的目的。7.1.2

網(wǎng)絡(luò)互聯(lián)類(lèi)型按照地理覆蓋范圍對(duì)網(wǎng)絡(luò)進(jìn)行分類(lèi)，網(wǎng)絡(luò)互聯(lián)主要有以下4種類(lèi)型：局域網(wǎng)與局域網(wǎng)互連（LAN-LAN），例如以太網(wǎng)與令牌環(huán)之間的互連。局域網(wǎng)與廣域網(wǎng)互連（LAN-WAN），例如使用公用電話網(wǎng)、分組交換網(wǎng)、DDN、ISDN、幀中繼等連接遠(yuǎn)程局域網(wǎng)。廣域網(wǎng)與廣域網(wǎng)互連（WAN-WAN），例如專(zhuān)用廣域網(wǎng)與公用廣域網(wǎng)的互連。局域網(wǎng)與廣域網(wǎng)再連接局域網(wǎng)（LAN-WAN-LAN），例如以太網(wǎng)通過(guò)DDN與令牌環(huán)之間的互連。1、LAN-LAN互聯(lián)在LAN-LAN互聯(lián)中，根據(jù)LAN的傳輸性質(zhì)和通信協(xié)議不同，又分為同構(gòu)網(wǎng)互聯(lián)和異構(gòu)網(wǎng)互聯(lián)兩種形式。

⑴同構(gòu)網(wǎng)互聯(lián)：指具有相同傳輸性質(zhì)和相同通信協(xié)議的局域網(wǎng)互聯(lián)。LAN-LAN互聯(lián)結(jié)構(gòu)圖PCPCPCPCLAN1LAN2互連設(shè)備⑵異構(gòu)網(wǎng)互聯(lián)：指兩種完全不同傳輸性質(zhì)和不同通信協(xié)議的局域網(wǎng)互聯(lián)。目前，不同類(lèi)型的網(wǎng)絡(luò)之間的互聯(lián)大多是異構(gòu)網(wǎng)互聯(lián)。異構(gòu)網(wǎng)的互聯(lián)較復(fù)雜些，常用連接設(shè)備有網(wǎng)橋或路由器,如右圖所示。

7.1.2

網(wǎng)絡(luò)互聯(lián)類(lèi)型WANWAN路由器WAN-WAN互聯(lián)結(jié)構(gòu)圖2、LAN-WAN互聯(lián)LAN-WAN互聯(lián)可可以使使不同同單位位或機(jī)機(jī)構(gòu)的的LAN連入范范圍更更大的的網(wǎng)絡(luò)絡(luò)體系系中。。其連連接如如右圖圖所示示。3、WAN-WAN互聯(lián)WAN與WAN互聯(lián)一一般在在政府府的電電信部部門(mén)或或國(guó)際際組織織間進(jìn)進(jìn)行將將不同同地區(qū)區(qū)的網(wǎng)網(wǎng)絡(luò)互互聯(lián)，，以構(gòu)構(gòu)成更更大規(guī)規(guī)模的的網(wǎng)絡(luò)絡(luò)。WAN-WAN的互聯(lián)聯(lián)主要要使用用路由由器或或網(wǎng)關(guān)關(guān)來(lái)實(shí)實(shí)現(xiàn)。。其連連接如如下圖圖所示示。WAN路由器器PCLAN-WAN互聯(lián)結(jié)結(jié)構(gòu)圖圖LANPCPC7.1.2網(wǎng)絡(luò)互互聯(lián)類(lèi)類(lèi)型4、LAN-WAN-LAN互聯(lián)如果兩兩個(gè)局局域網(wǎng)網(wǎng)的地地理位位置相相隔很很遠(yuǎn)，，可以以通過(guò)過(guò)廣域域網(wǎng)實(shí)實(shí)現(xiàn)兩兩個(gè)局局域網(wǎng)網(wǎng)的互互聯(lián)。。其連連接如如下圖圖所示示。PCLAN-WAN-LAN互聯(lián)結(jié)結(jié)構(gòu)圖圖WANPCPCPCPCPC路由器器路由器器路由器器LANLANLAN7.1.2網(wǎng)絡(luò)互互聯(lián)類(lèi)類(lèi)型7.1.3網(wǎng)絡(luò)互互聯(lián)解解決方方案使一個(gè)個(gè)網(wǎng)絡(luò)絡(luò)上的的用戶戶能訪訪問(wèn)其其他網(wǎng)網(wǎng)絡(luò)的的資源源，網(wǎng)網(wǎng)絡(luò)互互聯(lián)的的主要要目的的是使使不同同網(wǎng)絡(luò)絡(luò)上的的用戶戶能互互相通通信，，其中中最主主要的的內(nèi)容容是網(wǎng)網(wǎng)絡(luò)擴(kuò)擴(kuò)展。。進(jìn)行行網(wǎng)絡(luò)絡(luò)擴(kuò)展展的主主要原原因有有以下下幾點(diǎn)點(diǎn)：擴(kuò)展覆覆蓋范范圍，，由于于局域域網(wǎng)受受到傳傳輸介介質(zhì)、、通信信設(shè)備備等限限制，，其通通信距距離總總是有有一定定限制制的，，通過(guò)過(guò)網(wǎng)絡(luò)絡(luò)互聯(lián)聯(lián)，可可擴(kuò)展展其通通信距距離。。形成更更大的的網(wǎng)絡(luò)絡(luò)，一一個(gè)計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)所能能連接接的計(jì)計(jì)算機(jī)機(jī)數(shù)量量總是是有限限的，，通過(guò)過(guò)網(wǎng)絡(luò)絡(luò)互聯(lián)聯(lián)，能能增加加連網(wǎng)網(wǎng)絡(luò)的的計(jì)算算機(jī)的的數(shù)量量，擴(kuò)擴(kuò)大網(wǎng)網(wǎng)絡(luò)規(guī)規(guī)模。。提高網(wǎng)網(wǎng)絡(luò)性性能，，隨著著網(wǎng)絡(luò)絡(luò)的廣廣泛應(yīng)應(yīng)用，，人們們要求求更快快的傳傳輸速速度、、更短短的響響應(yīng)時(shí)時(shí)間和和更多多的業(yè)業(yè)務(wù)服服務(wù)，，通過(guò)過(guò)網(wǎng)絡(luò)絡(luò)互聯(lián)聯(lián)，可可以大大大提提高網(wǎng)網(wǎng)絡(luò)的的整體體功能能。7.1.3網(wǎng)絡(luò)互互聯(lián)解解決方方案1、面向向連接接的解解決方方案面向連連接的的解決決方案案要求求兩個(gè)個(gè)節(jié)點(diǎn)點(diǎn)在通通信時(shí)時(shí)建立立一條條邏輯輯通道道，所所有的的信息息單元元沿著著這條條邏輯輯通道道傳輸輸。路路由器器將一一個(gè)網(wǎng)網(wǎng)絡(luò)中中的邏邏輯通通道連連接到到另一一個(gè)網(wǎng)網(wǎng)絡(luò)中中的邏邏輯通通道，，最終終形成成一條條從源源節(jié)點(diǎn)點(diǎn)至目目的節(jié)節(jié)點(diǎn)的的完整整通道道。2、面向向非連連接的的解決決方案案與面向向連接接的互互聯(lián)網(wǎng)網(wǎng)解決決方案案不同同，面面向非非連接接的解解決方方案并并不需需要建建立邏邏輯通通道。。網(wǎng)絡(luò)絡(luò)中的的信息息單元元被獨(dú)獨(dú)立對(duì)對(duì)待，，這些些信息息單元元經(jīng)過(guò)過(guò)一系系列的的網(wǎng)絡(luò)絡(luò)和路路由器器，最最終到到達(dá)目目的節(jié)節(jié)點(diǎn)。。按照連連接網(wǎng)網(wǎng)絡(luò)的的不同同，網(wǎng)網(wǎng)絡(luò)互互聯(lián)設(shè)設(shè)備分分為中中繼器器、集集線器器、網(wǎng)網(wǎng)橋、、交換換機(jī)、、路由由器和和網(wǎng)關(guān)關(guān)等。。用戶戶在構(gòu)構(gòu)建網(wǎng)網(wǎng)絡(luò)系系統(tǒng)和和連接接不同同的網(wǎng)網(wǎng)絡(luò)時(shí)時(shí)，正正確地地選擇擇互聯(lián)聯(lián)設(shè)備備尤為為重要要。§7.2網(wǎng)絡(luò)互互聯(lián)設(shè)設(shè)備網(wǎng)絡(luò)互互聯(lián)不不僅要要把多多個(gè)網(wǎng)網(wǎng)絡(luò)用用物理理線路路連接接起來(lái)來(lái)，并并且使使用戶戶無(wú)法法察覺(jué)覺(jué)不同同網(wǎng)絡(luò)絡(luò)之間間的差差異。。各種種網(wǎng)絡(luò)絡(luò)協(xié)議議的功功能不不同，，分屬屬于不不同的的層次次。網(wǎng)網(wǎng)絡(luò)互互聯(lián)主主要是是將不不同網(wǎng)網(wǎng)段、、網(wǎng)絡(luò)絡(luò)或子子網(wǎng)之之間通通過(guò)網(wǎng)網(wǎng)絡(luò)互互聯(lián)設(shè)設(shè)備連連接起起來(lái)。。網(wǎng)絡(luò)絡(luò)各互互聯(lián)層層與相相應(yīng)設(shè)設(shè)備的的對(duì)應(yīng)應(yīng)關(guān)系系如下下圖所所示。?；ヂ?lián)設(shè)設(shè)備的的層次次關(guān)系系網(wǎng)絡(luò)1網(wǎng)橋、、交換換機(jī)（（鏈路路層））網(wǎng)關(guān)（（高層層）路由器器（網(wǎng)網(wǎng)絡(luò)層層）中繼器、集集線器（物物理層）子絡(luò)1LAN1網(wǎng)段1網(wǎng)段2LAN2子絡(luò)2網(wǎng)絡(luò)27.2.1網(wǎng)絡(luò)互聯(lián)的的層次將網(wǎng)絡(luò)互相相連接起來(lái)來(lái)要使用一一些中間設(shè)設(shè)備，ISO的術(shù)語(yǔ)稱(chēng)之之為中繼（（relay）系統(tǒng)。中中繼系統(tǒng)在在網(wǎng)間進(jìn)行行協(xié)議和功功能轉(zhuǎn)換，，具有很強(qiáng)強(qiáng)的層次性性。根據(jù)中繼系系統(tǒng)所在的的層次，可可以有以下下五種中繼繼系統(tǒng)：物理層中繼繼系統(tǒng)，即即轉(zhuǎn)發(fā)器或或中繼器(repeater)；數(shù)據(jù)鏈路層層中繼系統(tǒng)統(tǒng)，即網(wǎng)橋橋(bridge)和交換機(jī)（（switch)；網(wǎng)絡(luò)層中繼繼系統(tǒng)，即即路由器(router)和三層交換換機(jī)（switch）；網(wǎng)絡(luò)層以上上的中繼系系統(tǒng)（應(yīng)用用層），即即網(wǎng)關(guān)(gateway)。7.2.1網(wǎng)絡(luò)互聯(lián)的的層次物理層是指指OSI參考模型的的最低層，，物理層設(shè)設(shè)備有中繼繼器、集線線器、無(wú)線線AP等。工作在在物理層的的設(shè)備由于于性能限制制，無(wú)法分分辨出傳輸輸信號(hào)中的的數(shù)據(jù)信息息，其任務(wù)務(wù)就是為和和它互相連連接的設(shè)備備，提供一一個(gè)傳輸數(shù)數(shù)據(jù)的物理理連接，數(shù)數(shù)據(jù)流在物物理信道上上是以信號(hào)號(hào)的方式進(jìn)進(jìn)行傳輸?shù)牡摹?.2.2物理層互聯(lián)聯(lián)設(shè)備7.2.2物理層互聯(lián)聯(lián)設(shè)備中繼器中繼器（RPrepeater）是連接網(wǎng)網(wǎng)絡(luò)線路的的一種裝置置，常用于于兩個(gè)網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)之間間物理信號(hào)號(hào)的雙向轉(zhuǎn)轉(zhuǎn)發(fā)工作。。中繼器是是最簡(jiǎn)單的的網(wǎng)絡(luò)互聯(lián)聯(lián)設(shè)備，主主要完成物物理層的功功能，負(fù)責(zé)責(zé)在兩個(gè)節(jié)節(jié)點(diǎn)的物理理層上按位位傳遞信息息，完成信信號(hào)的復(fù)制制、調(diào)整和和放大功能能，以此來(lái)來(lái)延長(zhǎng)網(wǎng)絡(luò)絡(luò)的長(zhǎng)度。。中繼器的功功能是在物物理層內(nèi)實(shí)實(shí)現(xiàn)透明的的二進(jìn)制比比特復(fù)制、、補(bǔ)償信號(hào)號(hào)衰減。也也就是說(shuō)，，中繼器接接收從一個(gè)個(gè)網(wǎng)段傳來(lái)來(lái)的所有信信號(hào)，放大大后發(fā)送到到另一個(gè)網(wǎng)網(wǎng)段。由于于存在損耗耗，在線路路上傳輸?shù)牡男盘?hào)功率率會(huì)逐漸衰衰減，衰減減到一定程程度時(shí)將造造成信號(hào)失失真，因此此會(huì)導(dǎo)致接接收錯(cuò)誤。。中繼器就就是為解決決這一問(wèn)題題而設(shè)計(jì)的的。它完成成物理線路路的連接，，對(duì)衰減的的信號(hào)進(jìn)行行放大，保保持與原數(shù)數(shù)據(jù)相同。。一般情況況下，中繼繼器兩端連連接相同的的媒體，但但有的中繼繼器也可以以完成不同同媒體的轉(zhuǎn)轉(zhuǎn)接工作。。7.2.2物理層互聯(lián)聯(lián)設(shè)備中繼器是工工作在OSI參考模型物物理層上的的一種最簡(jiǎn)簡(jiǎn)單的局域域網(wǎng)設(shè)備，，用來(lái)實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)物理理層網(wǎng)段之之間的互聯(lián)聯(lián)。1、中繼器器的主要功功能中繼器的功功能就是將將因傳輸而而衰減和畸畸變的信號(hào)號(hào)進(jìn)行放大大、整形和和轉(zhuǎn)發(fā)，以以延長(zhǎng)信號(hào)號(hào)的傳輸距距離。但是是，中繼器器并非能夠夠無(wú)限制地地?cái)U(kuò)展網(wǎng)絡(luò)絡(luò)長(zhǎng)度，使使用時(shí)首先先應(yīng)注意以以太網(wǎng)的5-4-3中繼規(guī)則則。2、中繼器器的工作原原理中繼器的結(jié)結(jié)構(gòu)非常簡(jiǎn)簡(jiǎn)單,沒(méi)沒(méi)有軟件,只是物理理層的信號(hào)號(hào)增強(qiáng)，以以便傳輸?shù)降搅硪粋€(gè)網(wǎng)網(wǎng)段，而各各網(wǎng)絡(luò)段屬屬于同一網(wǎng)網(wǎng)絡(luò),各網(wǎng)網(wǎng)段上的工工作站可以以共享某一一網(wǎng)段上的的文件服務(wù)務(wù)器。中繼器的工工作原理如如下圖所示示。如果發(fā)發(fā)送結(jié)點(diǎn)與與接收結(jié)點(diǎn)點(diǎn)之間的距距離超過(guò)500m，就不能正確確接收數(shù)據(jù)據(jù)信號(hào)。中繼器工作作原理示意意圖7.2.2物理層互聯(lián)聯(lián)設(shè)備3、中繼器器的基本類(lèi)類(lèi)型⑴粗纜中中繼器：用來(lái)實(shí)現(xiàn)兩兩粗纜網(wǎng)段段互聯(lián)，每每段最長(zhǎng)距距離為500m。⑵細(xì)纜中繼器器：用來(lái)實(shí)現(xiàn)兩兩細(xì)纜網(wǎng)段段互聯(lián)，每每段最長(zhǎng)距距離為185m。⑶雙絞線中繼繼器：用來(lái)實(shí)現(xiàn)兩兩雙絞線網(wǎng)網(wǎng)段互聯(lián)，，每段最長(zhǎng)長(zhǎng)距離為100m，共享式集線線器HUB實(shí)際上就是是一個(gè)多端端口的雙絞絞線中繼器器。⑷光纖中中繼器：用來(lái)實(shí)現(xiàn)兩兩光纖網(wǎng)段段互聯(lián)，若若用4個(gè)光光纖中繼器器時(shí)，每光光纖段最長(zhǎng)長(zhǎng)距離為500m；若用3個(gè)光光纖中繼器器時(shí)，每光光纖段最長(zhǎng)長(zhǎng)距離為1000m。7.2.2物理層互聯(lián)聯(lián)設(shè)備7.2.2物理層互聯(lián)聯(lián)設(shè)備4、中繼器的的應(yīng)用特點(diǎn)點(diǎn)：（1）中繼器的的主要優(yōu)點(diǎn)點(diǎn)中繼器安裝裝簡(jiǎn)單、可可以輕易地地?cái)U(kuò)展網(wǎng)絡(luò)絡(luò)的長(zhǎng)度，，使用方便便、價(jià)格相相對(duì)低廉。。另外，中中繼器工作作在物理層層，因此它它要求所連連接的網(wǎng)段段在物理層層以上使用用相同或兼兼容協(xié)議。。（2）中繼器的的主要缺點(diǎn)點(diǎn)中繼器用于于局域網(wǎng)之之間有條件件的連接。。中繼器不能能提供所連連接網(wǎng)段之之間的隔離離功能。中繼器不能能抑制廣播播風(fēng)暴。使用中繼器器擴(kuò)展網(wǎng)段段和網(wǎng)絡(luò)距距離時(shí)，其其數(shù)目有所所限制。system4system5system6集線器集線器(Hub)是局域網(wǎng)中中重要的部部件之一，，其實(shí)質(zhì)是是一個(gè)多端端口的中繼繼器。中繼繼器通常帶帶有兩個(gè)端端口,用于連接一一對(duì)同軸電電纜，而隨隨著雙絞線線以太網(wǎng)的的出現(xiàn),中繼器被做做成具有多多個(gè)端口的的裝置，用用在星型布布線系統(tǒng)中中,并稱(chēng)其為集集線器。集集線器在網(wǎng)網(wǎng)絡(luò)中的連連接如下圖圖所示。HUB1Serversystem1system2system3HUB2集線器在網(wǎng)網(wǎng)絡(luò)中的連連接7.2.2物理層互聯(lián)聯(lián)設(shè)備1放大和整形功能2檢測(cè)沖突功能3端口擴(kuò)展功能4數(shù)據(jù)轉(zhuǎn)發(fā)功能5介質(zhì)互連功能1、集線器的的主要功能能在使用10Base-T的以太網(wǎng)協(xié)協(xié)議組網(wǎng)時(shí)時(shí)，集線器器的作用就就顯得十分分重要，它它主要有以以下5個(gè)方面的功功能。7.2.2物理層互聯(lián)聯(lián)設(shè)備集線器的基本結(jié)構(gòu)

端口1端口2端口3端口4端口5端口6端口7端口8主機(jī)B主機(jī)A集線器2、線器的工工作原理集線器作為為以太網(wǎng)的的中心連接接設(shè)備時(shí)，，所有結(jié)點(diǎn)點(diǎn)通過(guò)非屏屏蔽雙絞線線與集線器器連接。在在物理結(jié)構(gòu)構(gòu)是星型結(jié)結(jié)構(gòu)，在邏邏輯上仍然然是總線型型結(jié)構(gòu)，并并且在MAC層仍然使使用CSMA/CD介質(zhì)訪問(wèn)問(wèn)控制方方法。集集線器的的基本結(jié)結(jié)構(gòu)如下下圖所示示。7.2.2物理層互互聯(lián)設(shè)備備3、集線器器的基本本類(lèi)型集線器有有多種不不同的類(lèi)類(lèi)型，并并有多種種不同的的分類(lèi)方方法。⑴按網(wǎng)網(wǎng)絡(luò)類(lèi)型型分類(lèi)，，可分為：：以太網(wǎng)Hub、令牌環(huán)環(huán)網(wǎng)Hub、FDDIHub等。⑵按集集線器端端口連接接介質(zhì)不不同分類(lèi)類(lèi)，可分為：：同軸電纜纜、雙絞絞線和光光纖三種種類(lèi)型。。⑶按集集線器支支持的傳傳輸速率率不同分分類(lèi)，可分為：：10Mbit/s、100Mbit/s和10/100Mbit/s。⑷按集集線器結(jié)結(jié)構(gòu)不同同分類(lèi)，，可分為：：獨(dú)立式集集線器、、堆疊式式集線器器和模塊塊式集線線器三種種。7.2.2物理層互互聯(lián)設(shè)備備無(wú)線AP無(wú)線AP（AP，AccessPoint，無(wú)無(wú)線訪問(wèn)問(wèn)節(jié)點(diǎn)、、會(huì)話點(diǎn)點(diǎn)或存取取橋接器器）是一一個(gè)包含含很廣的的名稱(chēng)，，它不僅僅包含單單純性無(wú)無(wú)線接入入點(diǎn)（無(wú)無(wú)線AP），也也同樣是是無(wú)線路路由器（（含無(wú)線線網(wǎng)關(guān)、、無(wú)線網(wǎng)網(wǎng)橋）等等類(lèi)設(shè)備備的統(tǒng)稱(chēng)稱(chēng)。主要要提供無(wú)無(wú)線工作作站對(duì)有有線局域域網(wǎng)和從從有線局局域網(wǎng)對(duì)對(duì)無(wú)線工工作站的的訪問(wèn)，，在訪問(wèn)問(wèn)接入點(diǎn)點(diǎn)覆蓋范范圍內(nèi)的的無(wú)線工工作站可可以通過(guò)過(guò)它進(jìn)行行相互通通信，是無(wú)線網(wǎng)網(wǎng)和有線線網(wǎng)之間間溝通的的橋梁，，相當(dāng)于于一個(gè)無(wú)無(wú)線集線線器、無(wú)無(wú)線收發(fā)發(fā)器。各各種文章章或廠家家在面對(duì)對(duì)無(wú)線AP時(shí)的的稱(chēng)呼目目前比較較混亂，，但隨著著無(wú)線路路由器的的普及，，目前的的情況下下如沒(méi)有有特別的的說(shuō)明，，我們一一般還是是只將所所稱(chēng)呼的的無(wú)線AP理解解為單純純性無(wú)線線AP，，以示和和無(wú)線路路由器加加以區(qū)分分。它主主要是提提供無(wú)線線工作站站對(duì)有線線局域網(wǎng)網(wǎng)和從有有線局域域網(wǎng)對(duì)無(wú)無(wú)線工作作站的訪訪問(wèn)，在在訪問(wèn)接接入點(diǎn)覆覆蓋范圍圍內(nèi)的無(wú)無(wú)線工作作站可以以通過(guò)它它進(jìn)行相相互通信信。7.2.2物理層互互聯(lián)設(shè)備備數(shù)據(jù)鏈路路可以粗粗略地理理解為數(shù)數(shù)據(jù)傳輸輸通道，，位于物物理層與與網(wǎng)絡(luò)層層之間，，是數(shù)據(jù)據(jù)傳輸過(guò)過(guò)程中比比較重要要一層。。物理層層設(shè)備為為終端設(shè)設(shè)備間提提供傳輸輸媒介及及連接，，但通訊訊設(shè)備之之間的傳傳輸連接接只在通通訊時(shí)暫暫時(shí)連接接的。每每次通信信都要經(jīng)經(jīng)過(guò)建立立通信連連接和拆拆除通信信連接兩兩個(gè)過(guò)程程，這種種建立起起來(lái)的數(shù)數(shù)據(jù)收發(fā)發(fā)關(guān)系就就叫數(shù)據(jù)據(jù)鏈路，，承擔(dān)這這種工作作任務(wù)的的設(shè)備，，叫數(shù)據(jù)據(jù)鏈路層層設(shè)備，，常見(jiàn)的的數(shù)據(jù)鏈鏈路層設(shè)設(shè)備有網(wǎng)網(wǎng)卡、網(wǎng)網(wǎng)橋和二二層交換換機(jī)。7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備網(wǎng)卡網(wǎng)卡（NetworkInterfaceCard，簡(jiǎn)稱(chēng)NIC），也稱(chēng)稱(chēng)網(wǎng)絡(luò)適適配器，，是電腦腦與局域域網(wǎng)相互互連接的的設(shè)備。。無(wú)論是是普通電電腦還是是高端服服務(wù)器，，只要連連接到局局域網(wǎng)，，就都需需要安裝裝一塊網(wǎng)網(wǎng)卡。如如果有必必要，一一臺(tái)電腦腦也可以以同時(shí)安安裝兩塊塊或多塊塊網(wǎng)卡。。網(wǎng)卡是是局域網(wǎng)網(wǎng)中最基基本的部部件之一一，它是是連接計(jì)計(jì)算機(jī)與與網(wǎng)絡(luò)的的硬件設(shè)設(shè)備。無(wú)無(wú)論是雙雙絞線連連接、同同軸電纜纜連接還還是光纖纖連接，，都必須須借助于于網(wǎng)卡才才能實(shí)現(xiàn)現(xiàn)數(shù)據(jù)的的通信。。平常所所說(shuō)的網(wǎng)網(wǎng)卡就是是將PC機(jī)和LAN連接的網(wǎng)網(wǎng)絡(luò)適配配器。網(wǎng)網(wǎng)卡插在在計(jì)算機(jī)機(jī)主板插插槽中，，負(fù)責(zé)將將用戶要要傳遞的的數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)換為網(wǎng)網(wǎng)絡(luò)上其其它設(shè)備備能夠識(shí)識(shí)別的格格式，通通過(guò)網(wǎng)絡(luò)絡(luò)介質(zhì)傳傳輸。它它的主要要技術(shù)參參數(shù)為帶帶寬、總總線方式式、電氣氣接口方方式等。。7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備PC總線數(shù)據(jù)轉(zhuǎn)換拆裝數(shù)據(jù)幀數(shù)據(jù)緩沖訪問(wèn)控制編碼與譯碼收發(fā)器連接器網(wǎng)絡(luò)電纜網(wǎng)卡的基基本功能能示意圖圖1、網(wǎng)卡的的功能網(wǎng)卡的功功能主要要有并行行到串行行的數(shù)據(jù)據(jù)轉(zhuǎn)換、、包的裝裝配和拆拆裝、網(wǎng)網(wǎng)絡(luò)存取取控制，，數(shù)據(jù)緩緩存和網(wǎng)網(wǎng)絡(luò)信號(hào)號(hào)。網(wǎng)卡的基基本功能能是與網(wǎng)網(wǎng)絡(luò)操作作系統(tǒng)配配合工作作，負(fù)責(zé)責(zé)將要發(fā)發(fā)送的數(shù)數(shù)據(jù)轉(zhuǎn)換換為網(wǎng)絡(luò)絡(luò)上其它它設(shè)備能能夠識(shí)別別的格式式。2、網(wǎng)卡的的工作原原理網(wǎng)卡工作作在數(shù)據(jù)據(jù)鏈路層層，主要要完成物物理層和和數(shù)據(jù)鏈鏈路層的的大部分分功能。。主機(jī)與與網(wǎng)卡通通過(guò)控制制總線來(lái)來(lái)傳輸控控制命令令與響應(yīng)應(yīng)，通過(guò)過(guò)數(shù)據(jù)總總線來(lái)發(fā)發(fā)送與接接收數(shù)據(jù)據(jù)。主機(jī)機(jī)通過(guò)地地址總線線和控制制總線,根據(jù)地址址與中斷斷號(hào)INT識(shí)別網(wǎng)卡卡和其中中的寄存存器寫(xiě)入入或讀出出命令或或響應(yīng)。。3、網(wǎng)卡的的分類(lèi)如果按以以太網(wǎng)網(wǎng)網(wǎng)卡所支支持的總總線類(lèi)型型,可分為3種類(lèi)型：：①16位。適用于符符合工業(yè)業(yè)總線標(biāo)標(biāo)準(zhǔn)ISA的網(wǎng)卡。。②32位。適用于符符合擴(kuò)展展的工業(yè)業(yè)總線標(biāo)標(biāo)準(zhǔn)EISA、MAC、VL-BUS、PCI的網(wǎng)卡。。③特殊殊總線。。適用于符符合MCIA、并行口口、USB的網(wǎng)卡。。7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備4、MAC地址MAC地址又叫叫網(wǎng)卡的的物理地地址或硬硬件地址址通常是是由網(wǎng)卡卡生產(chǎn)廠廠家燒入入網(wǎng)卡的的EPROM（一種閃閃存芯片片，通常?？梢酝ㄍㄟ^(guò)程序序擦寫(xiě)）），它存存儲(chǔ)的是是傳輸數(shù)數(shù)據(jù)時(shí)真真正賴以以標(biāo)識(shí)發(fā)發(fā)出數(shù)據(jù)據(jù)的電腦腦和接收收數(shù)據(jù)的的主機(jī)的的地址。。MAC地址由48比特長(zhǎng)（（6字節(jié)），，16進(jìn)制的數(shù)數(shù)字組成成，0～23位叫做組組織唯一一標(biāo)志符符（organizationallyunique），是識(shí)識(shí)別LAN（局域網(wǎng)網(wǎng)）節(jié)點(diǎn)點(diǎn)的標(biāo)識(shí)識(shí)，24～47位是由廠廠家自己己分配。。如：44-45-53-54-00-00，以機(jī)器器可讀的的方式存存入主機(jī)機(jī)接口中中。7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備網(wǎng)橋網(wǎng)橋（Bridge）是連接接兩個(gè)局局域網(wǎng)的的設(shè)備，，工作在在數(shù)據(jù)鏈鏈路層，，準(zhǔn)確地地說(shuō)，它它工作在在MAC子層上，，可以完完成具有有相同或或相似體體系結(jié)構(gòu)構(gòu)網(wǎng)絡(luò)系系統(tǒng)的連連接。網(wǎng)網(wǎng)橋?qū)Χ硕它c(diǎn)用戶戶是透明明的，像像一個(gè)聰聰明的中中繼器。。網(wǎng)橋是是為各種種局域網(wǎng)網(wǎng)存儲(chǔ)轉(zhuǎn)轉(zhuǎn)發(fā)數(shù)據(jù)據(jù)而設(shè)計(jì)計(jì)的，可可以將不不同的局局域網(wǎng)連連在一起起，組成成一個(gè)擴(kuò)擴(kuò)展的局局域網(wǎng)。。它將兩兩個(gè)相似似的網(wǎng)絡(luò)絡(luò)連接起起來(lái)，對(duì)對(duì)網(wǎng)絡(luò)數(shù)數(shù)據(jù)的流流通進(jìn)行行管理，，不但能能擴(kuò)展網(wǎng)網(wǎng)絡(luò)的距距離或范范圍，而而且可提提高網(wǎng)絡(luò)絡(luò)的性能能以及可可靠性和和安全性性。7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備網(wǎng)橋又稱(chēng)稱(chēng)橋接器器,用于網(wǎng)絡(luò)絡(luò)中節(jié)點(diǎn)點(diǎn)的物理理地址過(guò)過(guò)濾、網(wǎng)絡(luò)分段段以及跨跨網(wǎng)段數(shù)數(shù)據(jù)幀的的轉(zhuǎn)發(fā)。網(wǎng)橋不但但能擴(kuò)展展網(wǎng)絡(luò)的的距離或或范圍，，而且可可以提高高網(wǎng)絡(luò)系系統(tǒng)的安安全和保保密性能能。1、網(wǎng)橋橋的主要要功能⑴接收收與學(xué)習(xí)習(xí)功能：：當(dāng)網(wǎng)橋接接收到一一個(gè)信息息包時(shí)，，它會(huì)查查看信息息幀的源源（物理理）地址址，并將將該地址址與網(wǎng)橋橋地址表表中的各各項(xiàng)對(duì)比比，如果果在其地地址表中中查不到到，則將將新的源源地址加加到地址址表中，，在不進(jìn)進(jìn)行任何何新的配配置的情情況下，，網(wǎng)橋可可以根據(jù)據(jù)地址表表中的地地址重新新配置網(wǎng)網(wǎng)橋,這這就是所所謂的“學(xué)習(xí)”功能。⑵過(guò)濾和轉(zhuǎn)轉(zhuǎn)發(fā)功能：學(xué)習(xí)過(guò)程完成成后，每當(dāng)網(wǎng)網(wǎng)橋接到一個(gè)個(gè)信息幀時(shí)，，它就會(huì)根據(jù)據(jù)自己學(xué)習(xí)到到的地址表來(lái)來(lái)檢查信息幀幀的源地址和和目的地址。。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備2、網(wǎng)橋的工工作原理網(wǎng)橋主要用來(lái)來(lái)連接兩個(gè)局局域網(wǎng)，通過(guò)過(guò)接收數(shù)據(jù)幀幀、地址過(guò)濾濾、存儲(chǔ)與轉(zhuǎn)轉(zhuǎn)發(fā)數(shù)據(jù)幀方方式實(shí)現(xiàn)多個(gè)個(gè)局域網(wǎng)系統(tǒng)統(tǒng)的互聯(lián)。網(wǎng)網(wǎng)橋根據(jù)局域域網(wǎng)中數(shù)據(jù)幀幀的源地址與與目的地址來(lái)來(lái)決定是否接接收和轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)幀。網(wǎng)橋工作原理理示意圖LAN1LAN2結(jié)點(diǎn)104結(jié)點(diǎn)103結(jié)點(diǎn)201結(jié)點(diǎn)202網(wǎng)橋104Data104Data7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備3、網(wǎng)橋的基本本類(lèi)型1透明網(wǎng)橋：通過(guò)一個(gè)內(nèi)部部轉(zhuǎn)發(fā)地址進(jìn)進(jìn)行路徑選擇擇，它的存在在和操作對(duì)網(wǎng)網(wǎng)絡(luò)站點(diǎn)是完完全透明的，，故稱(chēng)它為透透明橋。2源路由橋：采用與透明橋橋不同的路徑徑選擇方案，，路徑選擇由由發(fā)送數(shù)據(jù)幀幀的源站點(diǎn)負(fù)負(fù)責(zé)。3MAC網(wǎng)橋：是工作在介質(zhì)質(zhì)訪問(wèn)控制子子層的網(wǎng)絡(luò)互互聯(lián)設(shè)備，它它只能互聯(lián)具具有相同MAC協(xié)議的同類(lèi)局局域網(wǎng)。4LLC網(wǎng)橋：它作用于邏輯輯鏈路控制子子層，能夠連連接采用不同同MAC協(xié)議的異類(lèi)局局域網(wǎng)。5本地橋和遠(yuǎn)程程橋：本地網(wǎng)橋用于于連接近距離離局域網(wǎng)；遠(yuǎn)遠(yuǎn)程網(wǎng)橋具有有廣域網(wǎng)連接接能力，實(shí)現(xiàn)現(xiàn)局域網(wǎng)的遠(yuǎn)遠(yuǎn)程連接，如如無(wú)線網(wǎng)橋。。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備4、網(wǎng)橋的基本本特征網(wǎng)橋在數(shù)據(jù)鏈鏈路層上實(shí)現(xiàn)現(xiàn)局域網(wǎng)互連連；網(wǎng)橋能夠互連連兩個(gè)采用不不同數(shù)據(jù)鏈路路層協(xié)議、不不同傳輸介質(zhì)質(zhì)與不同傳輸輸速率的網(wǎng)絡(luò)絡(luò)；網(wǎng)橋以接收、、存儲(chǔ)、地址址過(guò)濾與轉(zhuǎn)發(fā)發(fā)的方式實(shí)現(xiàn)現(xiàn)互連的網(wǎng)絡(luò)絡(luò)之間的通信信；網(wǎng)橋需要互連連的網(wǎng)絡(luò)在數(shù)數(shù)據(jù)鏈路層以以上采用相同同的協(xié)議；網(wǎng)橋可以分隔隔兩個(gè)網(wǎng)絡(luò)之之間的廣播通通信量，有利利于改善互連連網(wǎng)絡(luò)的性能能與安全性。。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備5、網(wǎng)橋與其它它設(shè)備比較網(wǎng)橋與中繼器器網(wǎng)橋的存儲(chǔ)和和轉(zhuǎn)發(fā)功能與與中繼器相比比有優(yōu)點(diǎn)也有有缺點(diǎn)，其優(yōu)優(yōu)點(diǎn)是：1）使用網(wǎng)橋進(jìn)進(jìn)行互連克服服了物理限制制，這意味著著構(gòu)成LAN的數(shù)據(jù)站總數(shù)數(shù)和網(wǎng)段數(shù)很很容易擴(kuò)充；；2）網(wǎng)橋納入存存儲(chǔ)和轉(zhuǎn)發(fā)功功能可使其適適應(yīng)于連接使使用不同MAC協(xié)議的兩個(gè)LAN，因而構(gòu)成一一個(gè)不同LAN混連在一起的的混合網(wǎng)絡(luò)環(huán)環(huán)境；3）網(wǎng)橋的中繼繼功能僅僅依依賴于MAC幀的地址，因因而對(duì)高層協(xié)協(xié)議完全透明明；4）網(wǎng)橋?qū)⒁粋€(gè)個(gè)較大的LAN分成段，有利利于改善可靠靠性、可用性性和安全性。。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備網(wǎng)橋與路由器器網(wǎng)橋工作在數(shù)數(shù)據(jù)鏈路層，，將兩個(gè)LAN連起來(lái)，根據(jù)據(jù)MAC地址來(lái)轉(zhuǎn)發(fā)幀幀，可以看作作一個(gè)“低層層的路由器””（路由器工工作在網(wǎng)絡(luò)層層，根據(jù)網(wǎng)絡(luò)絡(luò)地址如IP地址進(jìn)行轉(zhuǎn)發(fā)發(fā)）。網(wǎng)橋并不了解解其轉(zhuǎn)發(fā)幀中中高層協(xié)議的的信息，這使使它可以同時(shí)時(shí)以同種方式式處理IP、IPX等協(xié)議，它還還提供了將無(wú)無(wú)路由協(xié)議的的網(wǎng)絡(luò)（如NetBEUI）分段的功能能。由于路由器處處理網(wǎng)絡(luò)層的的數(shù)據(jù)，因此此它們更容易易互連不同的的數(shù)據(jù)鏈路層層，如令牌環(huán)環(huán)網(wǎng)段和以太太網(wǎng)段。網(wǎng)橋橋通常比路由由器難控制。。像IP等協(xié)議有復(fù)雜雜的路由協(xié)議議，使網(wǎng)管易易于管理路由由；IP等協(xié)議還提供供了較多的網(wǎng)網(wǎng)絡(luò)如何分段段的信息（即即使其地址也也提供了此類(lèi)類(lèi)信息）。而而網(wǎng)橋則只用用MAC地址和物理拓拓?fù)溥M(jìn)行工作作。因此網(wǎng)橋橋一般適于小小型較簡(jiǎn)單的的網(wǎng)絡(luò)。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備交換機(jī)交換機(jī)(Switch)也稱(chēng)為交換器器活交換式集集線器，是專(zhuān)專(zhuān)門(mén)為計(jì)算機(jī)機(jī)之間能夠相相互通信且獨(dú)獨(dú)享帶寬而設(shè)設(shè)計(jì)的一種包包交換設(shè)備。。目前交換機(jī)機(jī)已取代傳統(tǒng)統(tǒng)集線器在網(wǎng)網(wǎng)絡(luò)連接中的的霸主地位，，成為組建和和升級(jí)以太局局域網(wǎng)的首選選設(shè)備。1、交換機(jī)的主主要功能交換機(jī)大多工工作數(shù)據(jù)鏈路路層,其功能是對(duì)封封裝數(shù)據(jù)進(jìn)行行轉(zhuǎn)發(fā)，在端端口之間建立立并行的連接接，以縮小沖沖突域，并隔隔離廣播風(fēng)暴暴。交換機(jī)的的最大特點(diǎn)是是可以將一個(gè)個(gè)局域網(wǎng)劃分分成多個(gè)端口口,每個(gè)端口可以以構(gòu)成一個(gè)網(wǎng)網(wǎng)段，扮演著著一個(gè)網(wǎng)橋的的角色,而且每一個(gè)連連接到交換機(jī)機(jī)上的設(shè)備都都可以享用自自己的專(zhuān)用帶帶寬。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備交換機(jī)的最大大特點(diǎn)是可以以將一個(gè)局域域網(wǎng)劃分成多多個(gè)端口,每個(gè)端口可以以構(gòu)成一個(gè)網(wǎng)網(wǎng)段,扮演著一個(gè)網(wǎng)網(wǎng)橋的角色,而且每一個(gè)連連接到交換機(jī)機(jī)上的設(shè)備都都可以享用自自己的專(zhuān)用帶帶寬。用交換機(jī)連接各網(wǎng)段示意圖網(wǎng)段2hub網(wǎng)段4hub交換機(jī)網(wǎng)段3hub網(wǎng)段1hub7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備2、交換機(jī)的工工作原理交換機(jī)之所以以比集線器的的性能優(yōu)越，，其關(guān)鍵是交交換機(jī)中的MAC地址表，并有有先進(jìn)的轉(zhuǎn)發(fā)發(fā)方式。(1)MAC地址表：集線器雖然也也能組網(wǎng),但但僅起到物理理層的電信號(hào)號(hào)放大作用，，需要通過(guò)網(wǎng)網(wǎng)絡(luò)上層的幫幫助才能完成成將數(shù)據(jù)幀轉(zhuǎn)轉(zhuǎn)發(fā)到目的計(jì)計(jì)算機(jī)，這樣樣會(huì)降低數(shù)據(jù)據(jù)傳輸?shù)男事?。交換機(jī)通通過(guò)專(zhuān)用集成成電路(ASIC)能夠完成一定定智能的功能能，通過(guò)查看看每個(gè)端口接接收的幀的源源地址,迅速速建立一個(gè)端端口和MAC地址的映射關(guān)關(guān)系,并存儲(chǔ)儲(chǔ)在內(nèi)容關(guān)聯(lián)聯(lián)存儲(chǔ)器(CAM)里形成一個(gè)端端口和MAC地址的對(duì)應(yīng)表表，即MAC地址表，然后后根據(jù)這個(gè)表表轉(zhuǎn)發(fā)數(shù)據(jù)幀幀。下面以實(shí)例說(shuō)說(shuō)明交換機(jī)MAC地址表的建立立過(guò)程。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備①假設(shè)有一一臺(tái)交換機(jī)的的4個(gè)端口分分別連到4臺(tái)臺(tái)用戶終端，，它們有不同同的MAC地址，開(kāi)始交交換機(jī)的MAC地址表是空的的。交換機(jī)的MAC地址表為空表MAC地址表（開(kāi)機(jī)時(shí)，MAC地址表是空的）E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備②當(dāng)終端A第一次向終端端C發(fā)送數(shù)據(jù)幀時(shí)時(shí)，由于首次次發(fā)送時(shí)不知知道終端C在何處，所以以向其它各端端口復(fù)制轉(zhuǎn)發(fā)發(fā)這個(gè)數(shù)據(jù)幀幀，這個(gè)過(guò)程程稱(chēng)為泛洪，，如下圖所示示。A的MAC地址寫(xiě)入地址表中MAC地址表E0:0260.8c01.1111E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備③當(dāng)終端D第一次向終端端C發(fā)送數(shù)據(jù)幀時(shí)時(shí)，交換機(jī)將將E3端口和幀的源源地址寫(xiě)入表表中。交換機(jī)機(jī)獲得到了所所有終端的MAC地址，并建立立了對(duì)應(yīng)關(guān)系系表，如下圖圖所示。B的MAC地址寫(xiě)入地址表中MAC地址表E0:0260.8c01.1111E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備④當(dāng)下一次次終端A向終端C發(fā)送數(shù)據(jù)幀時(shí)時(shí)，交換機(jī)查查看幀的目的的地址，并查查找MAC地址表，找到到對(duì)應(yīng)E2端口，直接將將這個(gè)數(shù)據(jù)幀幀轉(zhuǎn)發(fā)到E2端口，如下圖圖所示。通過(guò)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)MAC地址表E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備⑵交換機(jī)的的幀轉(zhuǎn)發(fā)方式式：早期的交交換機(jī)采用靜靜態(tài)交換方式式，即端口連連接通道是不不變的,它由由人工預(yù)先進(jìn)進(jìn)行配置?，F(xiàn)現(xiàn)在各廠家的的以太網(wǎng)交換換機(jī)產(chǎn)品幾乎乎全部采用動(dòng)動(dòng)態(tài)交換方式式，目前常用用的動(dòng)態(tài)交換換方式可分為為3類(lèi)：直接接交換方式、、存儲(chǔ)轉(zhuǎn)發(fā)方方式、改進(jìn)的的直接交換方方式。按應(yīng)用用領(lǐng)域劃分：：1直接交換方式式2存儲(chǔ)轉(zhuǎn)發(fā)方式式改進(jìn)的直接交交換方式37.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備3、交換機(jī)的基基本類(lèi)型自1993年年局域網(wǎng)交換換機(jī)出現(xiàn)后,隨著交換機(jī)技技術(shù)的發(fā)展，，其產(chǎn)品的類(lèi)類(lèi)型也越來(lái)越越多，通常分分類(lèi)方法有3種。⑴按應(yīng)用領(lǐng)領(lǐng)域劃分:可分為廣域網(wǎng)網(wǎng)和局域網(wǎng)交交換機(jī)。廣域網(wǎng)交換機(jī)機(jī)主要應(yīng)用于于電信領(lǐng)域,提供通信基基礎(chǔ)平臺(tái)；局局域網(wǎng)交換機(jī)機(jī)則應(yīng)用于局局域網(wǎng)絡(luò)，用用于連接終端端設(shè)備。⑵按傳輸速速率劃分：可分為以太網(wǎng)網(wǎng)交換機(jī)、100M交換機(jī)和1000M交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌牌環(huán)交換機(jī)。。⑶按結(jié)構(gòu)形形式劃分：可分為獨(dú)立式式交換機(jī)、堆堆疊式交換機(jī)機(jī)和模塊式交交換機(jī)。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備4、交換機(jī)與集集線器的比較較交換機(jī)與集線線器的外形和和連接方式是是相似的，它它們之間的區(qū)區(qū)別主要體現(xiàn)現(xiàn)在以下3個(gè)方面。OSI體系結(jié)構(gòu)工作方式工作帶寬集線器屬于OSI的第1層物理層設(shè)備，而交換機(jī)屬于OSI的第2層數(shù)據(jù)鏈路層設(shè)備。

集線器是廣播模式；交換機(jī)工作的時(shí)侯,

只有發(fā)出請(qǐng)求的端口和目的端口之間相互響應(yīng)。

集線器只能工作在半雙工模式下,交換機(jī)可以工作在全雙工模式下。

7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備7.2.4網(wǎng)絡(luò)層互聯(lián)設(shè)設(shè)備路由器隨著網(wǎng)絡(luò)的擴(kuò)擴(kuò)大，特別是是多種工作平平臺(tái)連接成大大規(guī)模的廣域域網(wǎng)環(huán)境，網(wǎng)網(wǎng)橋在路由選選擇、流量控控制以及網(wǎng)絡(luò)絡(luò)管理等方面面已遠(yuǎn)遠(yuǎn)不能能滿足要求，，這時(shí)就需要要使用路由器器或者網(wǎng)關(guān)。。EthernetFDDITokenBusTokenRing路由器1路由器3路由器2路由器4路由器與網(wǎng)關(guān)關(guān)是局域網(wǎng)與與廣域網(wǎng)互聯(lián)聯(lián)的主要設(shè)備備。路由器是是工作在OSI/ISO參考模型的第第三層的網(wǎng)絡(luò)絡(luò)互聯(lián)設(shè)備，，使以連接兩兩個(gè)或多個(gè)邏邏輯上相互獨(dú)獨(dú)立的網(wǎng)絡(luò)1、路由器的主主要功能1網(wǎng)絡(luò)分段與互互聯(lián)功能：在組網(wǎng)時(shí)常根根據(jù)實(shí)際需求求將整個(gè)網(wǎng)絡(luò)絡(luò)分割成不同同的子網(wǎng)，路路由器可以將將不同的LAN進(jìn)行互聯(lián)。2隔離廣播風(fēng)暴暴功能：將網(wǎng)絡(luò)分成各各自獨(dú)立的廣廣播網(wǎng)域，使使網(wǎng)絡(luò)中的廣廣播通信量限限定在某一局局部，避免廣廣播風(fēng)暴的形形成。3地址判斷和最最佳路由選擇擇功能：路由器為每一一種網(wǎng)絡(luò)層協(xié)協(xié)議建立路由由表,并按指定協(xié)議議路由表中的的數(shù)據(jù)決定數(shù)數(shù)據(jù)的轉(zhuǎn)發(fā)與與否。4安全訪問(wèn)控制制功能：路由器具有加加密和優(yōu)先級(jí)級(jí)等處理功能能，能有效地地利用帶寬資資源,并能利用數(shù)據(jù)據(jù)過(guò)濾限定特特定數(shù)據(jù)的轉(zhuǎn)轉(zhuǎn)發(fā)。5設(shè)備備管管理理功功能能：：路由由器器可可了了解解高高層層信信息息，，還還可可以以通通過(guò)過(guò)軟軟件件協(xié)協(xié)議議本本身身的的流流量量控控制制參參量量來(lái)來(lái)控控制制轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)的的數(shù)數(shù)據(jù)據(jù)流流量量,以解解決決擁?yè)砣麊?wèn)問(wèn)題題。。7.2.4網(wǎng)絡(luò)絡(luò)層層互互聯(lián)聯(lián)設(shè)設(shè)備備路由由器器1路由由器器32、路路由由器器的的工工作作原原理理路由由器器是是在在網(wǎng)網(wǎng)絡(luò)絡(luò)層層實(shí)實(shí)現(xiàn)現(xiàn)多多個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)互互聯(lián)聯(lián)的的設(shè)設(shè)備備，，它它除除了了應(yīng)應(yīng)具具有有網(wǎng)網(wǎng)橋橋的的功功能能外外，，還還具具有有路路徑徑選選擇擇功功能能，，下下圖圖給給出出了了用用三三個(gè)個(gè)路路由由器器實(shí)實(shí)現(xiàn)現(xiàn)互互聯(lián)聯(lián)的的四四個(gè)個(gè)不不同同類(lèi)類(lèi)型型的的網(wǎng)網(wǎng)絡(luò)絡(luò)。。網(wǎng)絡(luò)絡(luò)1路由由器器的的連連接接示示意意圖圖網(wǎng)絡(luò)絡(luò)3工作作站站A路由由器器2網(wǎng)絡(luò)絡(luò)2工作作站站B網(wǎng)絡(luò)絡(luò)47.2.4網(wǎng)絡(luò)絡(luò)層層互互聯(lián)聯(lián)設(shè)設(shè)備備3、路路由由器器的的基基本本類(lèi)類(lèi)型型⑴近近程程路路由由器器和和遠(yuǎn)遠(yuǎn)程程路路由由器器：：近程程路路由由器器(本地地路路由由器器)用來(lái)來(lái)連連接接本本地地網(wǎng)網(wǎng)絡(luò)絡(luò)的的傳傳輸輸介介質(zhì)質(zhì),如光光纖纖、、同同軸軸電電纜纜、、雙雙絞絞線線；；遠(yuǎn)遠(yuǎn)程程路路由由器器用用來(lái)來(lái)連連接接遠(yuǎn)遠(yuǎn)程程介介質(zhì)質(zhì)及及其其設(shè)設(shè)備備,如電電話話線線及及調(diào)調(diào)制制解解調(diào)調(diào)器器等等。⑵靜靜態(tài)態(tài)路路由由器器和和動(dòng)動(dòng)態(tài)態(tài)路路由由器器：：靜態(tài)態(tài)路路由由器器需需要要管管理理員員來(lái)來(lái)修修改改所所有有網(wǎng)網(wǎng)絡(luò)絡(luò)的的路路由由表表,它一一般般只只用用于于小小型型的的網(wǎng)網(wǎng)間間互互聯(lián)聯(lián);動(dòng)態(tài)態(tài)路路由由器器能能根根據(jù)據(jù)指指定定的的路路由由器器協(xié)協(xié)議議自自動(dòng)動(dòng)修修改改路路由由器器信信息息,所以以一一般般大大型型的的網(wǎng)網(wǎng)間間連連接接均均使使用用動(dòng)動(dòng)態(tài)態(tài)路路由由器器。。⑶單單協(xié)協(xié)議議路路由由器器和和多多協(xié)協(xié)議議路路由由器器：：僅支支持持單單一一路路由由協(xié)協(xié)議議的的路路由由器器被被稱(chēng)稱(chēng)為為單單協(xié)協(xié)議議路路由由器器,它所所連連接接的的兩兩個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)的的網(wǎng)網(wǎng)絡(luò)絡(luò)層層的的路路由由協(xié)協(xié)議議必必須須一一樣樣;如果果路路由由器器支支持持多多種種路路由由協(xié)協(xié)議議，，則則稱(chēng)稱(chēng)其其為為多多協(xié)協(xié)議議路路由由器器。。7.2.4網(wǎng)絡(luò)絡(luò)層層互互聯(lián)聯(lián)設(shè)設(shè)備備三層層交交換換機(jī)機(jī)1、第第三三層層交交換換技技術(shù)術(shù)的的引引入入第二二層層交交換換技技術(shù)術(shù)能能夠夠克克服服網(wǎng)網(wǎng)絡(luò)絡(luò)帶帶寬寬的的局局限限，，并并提提供供靈靈活活的的網(wǎng)網(wǎng)絡(luò)絡(luò)配配置置。。但但是是，，第第二二層層交交換換機(jī)機(jī)對(duì)對(duì)組組建建一一個(gè)個(gè)大大規(guī)規(guī)模模的的局局域域網(wǎng)網(wǎng)來(lái)來(lái)說(shuō)說(shuō)還還不不夠夠完完善善，，需需要要使使用用路路由由器器來(lái)來(lái)完完成成相相應(yīng)應(yīng)的的路路由由選選擇擇功功能能。。因因此此，，在在交交換換機(jī)機(jī)不不斷斷發(fā)發(fā)展展的的過(guò)過(guò)程程中中，，出出現(xiàn)現(xiàn)了了將將第第二二層層交交換換和和第第三三層層路路由由相相結(jié)結(jié)合合的的設(shè)設(shè)備備，，這這就就是是第第三三層層交交換換機(jī)機(jī)，，也也被被稱(chēng)稱(chēng)作作“路由由交交換換機(jī)機(jī)”。路由器/三層交換機(jī)交換機(jī)/網(wǎng)橋集線器/中繼器包(Packet)幀(Frame)比特(Bit)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層三層層交交換換技技術(shù)術(shù)示示意意圖圖7.2.4網(wǎng)絡(luò)絡(luò)層層互互聯(lián)聯(lián)設(shè)設(shè)備備2、第第三三層層交交換換機(jī)機(jī)的的作作用用第三三層層交交換換技技術(shù)術(shù)既既克克服服了了路路由由器器數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)效效率率低低的的缺缺點(diǎn)點(diǎn)，，又又克克服服了了第第二二層層交交換換機(jī)機(jī)不不能能隔隔離離廣廣播播風(fēng)風(fēng)暴暴的的缺缺點(diǎn)點(diǎn)，，具具有有IP路由由選選擇擇的的功功能能和和極極強(qiáng)強(qiáng)的的數(shù)數(shù)據(jù)據(jù)交交換換性性能能，，能能有有效效地地提提高高網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)數(shù)據(jù)據(jù)傳傳輸輸?shù)牡男事屎秃透舾綦x離網(wǎng)網(wǎng)絡(luò)絡(luò)廣廣播播風(fēng)風(fēng)暴暴，，主主要要作作用用是是：：一一是是作作為為大大、、中中型型局局域域網(wǎng)網(wǎng)的的網(wǎng)網(wǎng)絡(luò)絡(luò)骨骨干干互互聯(lián)聯(lián)設(shè)設(shè)備備；；二二是是用用于于虛虛擬擬局局域域網(wǎng)網(wǎng)的的劃劃分分。。使用用第第三三層層交交換換機(jī)機(jī)作作為為主主干干的的校校園園網(wǎng)網(wǎng)VLAN1VLAN3VLAN1VLAN3VLAN4VLAN4Cisco2950Cisco2948G-L3Cisco2950Cisco2950Cisco2950VLAN1VLAN2VLAN2VLAN4VLAN1VLAN27.2.4網(wǎng)絡(luò)絡(luò)層層互互聯(lián)聯(lián)設(shè)設(shè)備備防火火墻墻1、防防火火墻墻的的基基本本特特性性典型型的的防防火火墻墻具具有有以以下下三三個(gè)個(gè)方方面面的的基基本本特特性性：：⑴內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)和和外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的所所有有網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)數(shù)據(jù)據(jù)流流都都必必須須經(jīng)經(jīng)過(guò)過(guò)防防火火墻墻：：這是是防防火火墻墻所所處處網(wǎng)網(wǎng)絡(luò)絡(luò)位位置置特特性性，，只只有有當(dāng)當(dāng)防防火火墻墻是是內(nèi)內(nèi)、、外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間通通信信的的唯唯一一通通道道，，才才可可以以全全面面、、有有效效地地保保護(hù)護(hù)企企業(yè)業(yè)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)不不受受侵侵害害。。⑵只只有有符符合合安安全全策策略略的的數(shù)數(shù)據(jù)據(jù)流流才才能能通通過(guò)過(guò)防防火火墻墻：：防火火墻墻將將網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的流流量量通通過(guò)過(guò)相相應(yīng)應(yīng)的的網(wǎng)網(wǎng)絡(luò)絡(luò)接接口口接接收收上上來(lái)來(lái)，，按按照照OSI協(xié)議棧棧的七七層結(jié)結(jié)構(gòu)順順序上上傳，，在適適當(dāng)?shù)牡膮f(xié)議議層進(jìn)進(jìn)行訪訪問(wèn)規(guī)規(guī)則和和安全全審查查，然然后將將符合合通過(guò)過(guò)條件件的報(bào)報(bào)文從從相應(yīng)應(yīng)的網(wǎng)網(wǎng)絡(luò)接接口送送出，，而對(duì)對(duì)于那那些不不符合合通過(guò)過(guò)條件件的報(bào)報(bào)文則則予以以阻斷斷。⑶防火火墻自自身應(yīng)應(yīng)具有有非常常強(qiáng)的的抗攻攻擊免免疫力力：這是防防火墻墻之所所以能能擔(dān)當(dāng)當(dāng)企業(yè)業(yè)內(nèi)部部網(wǎng)絡(luò)絡(luò)安全全防護(hù)護(hù)重任任的先先決條條件。。7.2.5應(yīng)用層層互聯(lián)聯(lián)設(shè)備備2、防火火墻的的功能能防火墻墻最基基本的的功能能就是是控制制在計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)中，，不同同信任任程度度區(qū)域域間傳傳送的的數(shù)據(jù)據(jù)流。。典型型信任任的區(qū)區(qū)域包包括互互聯(lián)網(wǎng)網(wǎng)（一一個(gè)沒(méi)沒(méi)有信信任的的區(qū)域域）和和一個(gè)個(gè)內(nèi)部部網(wǎng)絡(luò)絡(luò)（一一個(gè)高高信任任的區(qū)區(qū)域））。⑴防火火墻是是網(wǎng)絡(luò)絡(luò)安全全的屏屏障⑵防火火墻可可以強(qiáng)強(qiáng)化網(wǎng)網(wǎng)絡(luò)安安全策策略⑶對(duì)網(wǎng)網(wǎng)絡(luò)存存取和和訪問(wèn)問(wèn)進(jìn)行行監(jiān)控控審計(jì)計(jì)⑷防止止內(nèi)部部信息息的外外泄7.2.5應(yīng)用層層互聯(lián)聯(lián)設(shè)備備IDS當(dāng)越來(lái)來(lái)越多多的公公司將將其核核心業(yè)業(yè)務(wù)向向互聯(lián)聯(lián)網(wǎng)轉(zhuǎn)轉(zhuǎn)移的的時(shí)候候，網(wǎng)網(wǎng)絡(luò)安安全作作為一一個(gè)無(wú)無(wú)法回回避的的問(wèn)題題擺在在人們們面前前。公公司一一般采采用防防火墻墻作為為安全全的第第一道道防線線。而而隨著著攻擊擊者技技能的的日趨趨成熟熟，攻攻擊工工具與與手法法的日日趨復(fù)復(fù)雜多多樣，，單純純的防防火墻墻策略略已經(jīng)經(jīng)無(wú)法法滿足足對(duì)安安全高高度敏敏感的的部門(mén)門(mén)的需需要，，網(wǎng)絡(luò)絡(luò)的防防衛(wèi)必必須采采用一一種縱縱深的的、多多樣的的手段段。與與此同同時(shí)，，目前前的網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境也也變得得越來(lái)來(lái)越復(fù)復(fù)雜，，各式式各樣樣的復(fù)復(fù)雜的的設(shè)備備，需需要不不斷升升級(jí)、、補(bǔ)漏漏的系系統(tǒng)使使得網(wǎng)網(wǎng)絡(luò)管管理員員的工工作不不斷加加重，，不經(jīng)經(jīng)意的的疏忽忽便有有可能能造成成重大大的安安全隱隱患。。在這這種情情況下下，入入侵檢檢測(cè)系系統(tǒng)IDS（IntrusionDetectionSystem）就成成了構(gòu)構(gòu)建網(wǎng)網(wǎng)絡(luò)安安全體體系中中不可可或缺缺的組組成部部分。。IDS是IntrusionDetectionSystem的縮寫(xiě)寫(xiě)，即即入侵侵檢測(cè)測(cè)系統(tǒng)統(tǒng)，主主要用用于檢檢測(cè)黑黑客（（Hacker或Cracke）通過(guò)過(guò)網(wǎng)絡(luò)絡(luò)進(jìn)行行的入入侵行行為。。7.2.5應(yīng)用層層互聯(lián)聯(lián)設(shè)備備1、IDS的作用用IDS入侵檢檢測(cè)系系統(tǒng)是是一個(gè)個(gè)監(jiān)聽(tīng)聽(tīng)設(shè)備備。與與防火火墻聯(lián)聯(lián)動(dòng)，，更有有效地地阻斷斷所發(fā)發(fā)生的的攻擊擊事件件，從從而使使網(wǎng)絡(luò)絡(luò)隱患患降至至較低低限度度。2、IDS的實(shí)現(xiàn)現(xiàn)方式式基于網(wǎng)網(wǎng)絡(luò)的的IDS基于主主機(jī)的的IDS3、IDS的發(fā)展展趨勢(shì)勢(shì)在下一一代的的入侵侵檢測(cè)測(cè)系統(tǒng)統(tǒng)中，，將把把現(xiàn)在在的基基于網(wǎng)網(wǎng)絡(luò)和和基于于主機(jī)機(jī)這兩兩種檢檢測(cè)技技術(shù)很很好地地集成成起來(lái)來(lái)，提提供集集成化化的攻攻擊簽簽名、、檢測(cè)測(cè)、報(bào)報(bào)告和和事件件關(guān)聯(lián)聯(lián)功能能。7.2.5應(yīng)用層層互聯(lián)聯(lián)設(shè)備備網(wǎng)關(guān)1、網(wǎng)關(guān)關(guān)的主主要功功能網(wǎng)關(guān)的的主要要作用用是實(shí)實(shí)現(xiàn)不不同網(wǎng)網(wǎng)絡(luò)傳傳輸協(xié)協(xié)議的的翻譯譯和轉(zhuǎn)轉(zhuǎn)換工工作。。網(wǎng)關(guān)關(guān)的重重要功功能是是完成成網(wǎng)絡(luò)絡(luò)層上上的某某種協(xié)協(xié)議之之間的的轉(zhuǎn)換換。網(wǎng)網(wǎng)關(guān)支支持不不同協(xié)協(xié)議之之間的的通信信的方方式有有3種：⑴遠(yuǎn)遠(yuǎn)端業(yè)業(yè)務(wù)協(xié)協(xié)議封封裝：：外部業(yè)業(yè)務(wù)數(shù)數(shù)據(jù)采采用本本地網(wǎng)網(wǎng)絡(luò)數(shù)數(shù)據(jù)格格式進(jìn)進(jìn)行封封裝，，當(dāng)數(shù)數(shù)據(jù)到到達(dá)接接收端端用戶戶后，，去掉掉本地地網(wǎng)絡(luò)絡(luò)的封封裝格格式，，將原原有的的數(shù)據(jù)據(jù)內(nèi)容容提交交給應(yīng)應(yīng)用系系統(tǒng)。。⑵本