計算機網(wǎng)絡(luò)技術(shù)專業(yè)

網(wǎng)絡(luò)工程陜西.楊凌Tuesday,January10,2023

中等職業(yè)學(xué)校專業(yè)骨干教師趙永安zhaoas01@163.com第3章網(wǎng)絡(luò)互聯(lián)設(shè)備

3.1集線器3.2網(wǎng)絡(luò)適配器——網(wǎng)卡3.3調(diào)制解調(diào)器3.4網(wǎng)橋3.5交換機3.6路由器3.7防火墻小結(jié)習(xí)題與思考本章重點：以太網(wǎng)通信原理，802.3規(guī)范與介質(zhì)標(biāo)準(zhǔn)為基礎(chǔ)常用網(wǎng)絡(luò)通訊介質(zhì)類型和性能主要的網(wǎng)絡(luò)互聯(lián)設(shè)備類型與功能交換機原理、工作模式快速以太網(wǎng)與千兆以太網(wǎng)技術(shù)VLAN設(shè)計，多層交換技術(shù)與VLAN間的信息傳遞機制本章難點：快速以太網(wǎng)與千兆以太網(wǎng)技術(shù)交換技術(shù)與VLAN間的信息傳遞

第3章網(wǎng)絡(luò)互聯(lián)設(shè)備學(xué)習(xí)目標(biāo)通過網(wǎng)絡(luò)互聯(lián)設(shè)備的學(xué)習(xí)，應(yīng)掌握的知識點：

學(xué)習(xí)基于以太網(wǎng)通信原理、802.3規(guī)范與介質(zhì)標(biāo)準(zhǔn)技術(shù)應(yīng)用的思想方法

了解主要的網(wǎng)絡(luò)互聯(lián)設(shè)備類型與功能熟練掌握集線器、網(wǎng)卡的工作性能和組網(wǎng)方法掌握交換機原理及應(yīng)用特點了解路由器的工作特點基本掌握快速以太網(wǎng)與千兆以太網(wǎng)技術(shù)要點具備VLAN設(shè)計的基本思想了解網(wǎng)關(guān)、防火墻的基本知識第3章網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)設(shè)備

網(wǎng)絡(luò)互聯(lián)在物理上依托網(wǎng)絡(luò)互聯(lián)設(shè)備的支持。網(wǎng)絡(luò)互聯(lián)設(shè)備功能和意義:在同一子網(wǎng)中,運行同種協(xié)議,構(gòu)成局域網(wǎng)或子網(wǎng)環(huán)境實現(xiàn)不同協(xié)議之間協(xié)議的轉(zhuǎn)換，保證網(wǎng)絡(luò)之間互聯(lián)通信。3.1.1集線器(HUB)

HUB是一種共享式設(shè)備集線器提供多端口服務(wù)-多口中繼器。集線器搭建星型結(jié)構(gòu),處于星型節(jié)點位置用于共享式網(wǎng)絡(luò)的建設(shè)，是解決服務(wù)器到桌面最經(jīng)濟的方案。HUB組網(wǎng)靈活，實現(xiàn)對聯(lián)網(wǎng)計算機進行集中管理。共享信道的缺陷：

多個站點同時發(fā)送會造成沖突；網(wǎng)絡(luò)中站點越多，沖突現(xiàn)象越嚴重；每個站點的平均擁有帶寬為Band_Width/ports；位置:物理層(1)帶寬標(biāo)準(zhǔn)

10MB、100MB和10/100MB自適應(yīng)三種3.1.2集線器的選擇(2)是否支持網(wǎng)管功能

DampHUB(亞集線器)只具有簡單的信號放大和再生的作用，無法對網(wǎng)絡(luò)性能進行優(yōu)化和管理。共享式HUBIntelligentHUB(智能集線器)

增加網(wǎng)絡(luò)交換功能，具有網(wǎng)絡(luò)管理(SNMP)和自動檢測網(wǎng)絡(luò)端口速度的能力(類似于交換機)。100MBHUB和10/100MB自適應(yīng)HUB多為智能型。

(3)以外形尺寸為依據(jù)綜合布線系統(tǒng)要求集線器同網(wǎng)絡(luò)設(shè)備固定在機柜中。 集線器幾何尺寸必須符合機架標(biāo)準(zhǔn)-19in工業(yè)規(guī)范。

(4)接口類型RJ-45接口光纖接口

(5)品牌效應(yīng)高檔HUB主要3Com、Intel等產(chǎn)品占據(jù)，設(shè)計比較獨特，幾個甚至每個端口配置一個處理器，價格較高。

獨立式（Standalone）：固定配置，擴充時用級連的方法堆疊式（Stackable）：固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨的HUB，可統(tǒng)一管理模塊化（Module）：又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成。可靈活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）(6)根據(jù)配置形式的不同分類3.2網(wǎng)絡(luò)適配器——網(wǎng)卡

3.2.1網(wǎng)卡概述(NetworkInterfaceCard-NIC)網(wǎng)絡(luò)設(shè)備中最基本的連接部件之一每塊網(wǎng)卡都有惟一的網(wǎng)絡(luò)節(jié)點地址MAC地址提供數(shù)字信號的傳輸與接收功能 網(wǎng)卡類型的按照局域網(wǎng)協(xié)議而區(qū)分

以太網(wǎng)卡卡的功能能結(jié)構(gòu)傳輸介質(zhì)以太網(wǎng)卡卡電路結(jié)結(jié)構(gòu)圖主板I/O總線沖突檢測電路沖突計數(shù)器發(fā)送控制器Manchester編碼器CRC生成器Manchester解碼器發(fā)送位移移寄存器發(fā)送緩沖區(qū)CRC生成器接收位移移寄存器接收緩沖區(qū)延時時間間生成器隨機數(shù)生成器MAC寄存器原則：明確實際際需要用途：服務(wù)器專專用網(wǎng)卡卡用戶級普普通網(wǎng)卡卡協(xié)議性：802.3802.4802.5傳輸速率率：“自動協(xié)協(xié)商”管管理機制制10-100Mbps100Mbps成為為桌面主主流產(chǎn)品品,1000Mbps成成為服務(wù)務(wù)器主流流產(chǎn)品。。接口類型型:RJ45/光光纖其它：遠程喚醒醒功能3.2.2網(wǎng)網(wǎng)卡的的選擇網(wǎng)卡的種種類【常用以以太網(wǎng)卡卡】網(wǎng)卡類型型總總線規(guī)規(guī)格適適用機型型NE1000及及兼容卡卡（8位位）ISA總總線IBM-PC、、XTNE2000及及兼容卡卡（16位）ISA總線線286至至486PCNE3200及及兼容卡卡（32位）EISE總總線EISA總總線PCVL總線線卡（（32位位）VESA總線486DX/2PCI總總線卡（（32/64位）PCI總線線Pentium(586)3.3調(diào)調(diào)制制解調(diào)器器3.3.1調(diào)調(diào)制解解調(diào)器的的作用調(diào)制解調(diào)調(diào)器(Modem)是是一種完完成兩臺臺計算機機間利用用頻帶傳傳輸通信信的設(shè)備備。作用：調(diào)制(Modulator)線路一端端的調(diào)制制解調(diào)器器，把計計算機的的數(shù)字信信號翻譯譯成可沿沿普通電電話線傳傳送的模模擬信號號；解調(diào)(Demodulator)線路另一一端的調(diào)調(diào)制解調(diào)調(diào)器接收收傳送的的模擬信信號，并并轉(zhuǎn)換計計算機可可識別的的數(shù)字信信息。電話交換網(wǎng)計算機Amodemmodem計算機B調(diào)制器解調(diào)器解調(diào)器調(diào)制器發(fā)送端接收端接收端發(fā)送端xDSL接接入技術(shù)(DTE+ADSLModem+交換機機)xDSL(DigitalSubscriberLoop）技術(shù)是一組組數(shù)字用戶戶環(huán)路，其其中x表示示有若干種種類型。固定電話網(wǎng)網(wǎng)寬帶接入入的主要方方法XDSL為為滿足應(yīng)用用需求，采采用對稱與與非對稱傳傳輸機制:對稱:上行與與下行的帶帶寬相同（（如HDSL）非對稱:上上行與下下行的帶寬寬不相同（（如ADSL）ADSL（AsymmetricDigitalSubscriberLoop）非對稱數(shù)字字用戶線在普通電話話線的低頻頻語音上疊疊加高頻數(shù)數(shù)字信號，，提供數(shù)據(jù)據(jù)傳輸，距距離達3～～6km。。無需修改任任何現(xiàn)有協(xié)協(xié)議和網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)(只需在電電信公司的的線出口和和用戶電話話線入口各各加一臺ADSL調(diào)制解調(diào)調(diào)器)。。當(dāng)電話線兩兩端分別接接入ADSLModem時時，在這段段電話線上上可產(chǎn)生三三個同時信信息通道：：一個速率為為1.5Mbps-8Mbps下行行通道，用用于下載信信息；一一個速率為為16Kbps-2Mbps上行行通道，用用于上傳信信息；一一個普通語語音服務(wù)通通道，用于于普通電話話服務(wù)。ADSL的的頻分復(fù)用用1050kHz電話上行低速通路下行數(shù)據(jù)通路ADSL標(biāo)準(zhǔn)G.DMT標(biāo)準(zhǔn)所謂“全速速率ADSL”；支持8Mbps高速速下行和2Mbps上行速率率；G.LITE標(biāo)準(zhǔn)所謂“輕型型ADSL“；支持1.5Mbps高速下行行和512Kbps上行速率率；目前所有ADSL局局端設(shè)備都都支持以上上兩個標(biāo)準(zhǔn)準(zhǔn)，用戶可可根據(jù)需要要選擇支持持不同標(biāo)準(zhǔn)準(zhǔn)的客戶端端設(shè)備。ADSL接接入方式之之一：家庭庭接入用戶設(shè)備：：ADSLMODEM卡（（內(nèi)置式））；ADSL分分離器（采采用全速率率接入時，，通常由局局方提供））。ADSL接接入方式之之二：家庭庭接入用戶設(shè)備：：帶USB接口的ADSLMODEM（外置置式）；ADSL分分離器（采采用全速率率接入時，，通常由局局方提供））。ADSL接接入方式之之三：網(wǎng)吧吧/單位/家庭接入入用戶設(shè)備：：帶RJ-45接接口的ADSLMODEM（外置式式）；ADSL分離離器（采用用全速率接接入時，通通常由局方方提供）；；可接集線器器，實現(xiàn)小小型網(wǎng)絡(luò)的的Internet共享。ADSL接接入方式之之四：企業(yè)業(yè)/單位接接入用戶設(shè)備：：ADSL路由器器（價格高高）,通常常還后接有有交換機或或集線器；；ADSL分分離器（采采用全速率率接入時，，通常由局局方提供））；可提供地址址轉(zhuǎn)換、一一個IP共共享Internet連接等等功能。3.4網(wǎng)橋網(wǎng)橋的工作作原理和功功能位置：數(shù)據(jù)鏈路層層作用：將兩個局域域網(wǎng)(LAN)連起起來功能：根據(jù)MAC地址址轉(zhuǎn)發(fā)幀(網(wǎng)絡(luò)層路由由器根據(jù)IP地址進進行轉(zhuǎn)發(fā))基于MAC地址建立立和維護交交換表(類類似于網(wǎng)橋橋表)將數(shù)據(jù)幀交交換到連接接到目的地地的接口特點：連接同一類類型的網(wǎng)段段只用MAC地址和物物理拓撲工工作，適于于小型簡單單網(wǎng)絡(luò)3.5交交換換機3.5.1交換換機概述一種基于MAC地址址識別，完成成封裝轉(zhuǎn)發(fā)發(fā)數(shù)據(jù)包功功能的網(wǎng)絡(luò)絡(luò)設(shè)備。作用：構(gòu)建星型拓拓撲結(jié)構(gòu)的的核心設(shè)備備交換機改變變共享傳輸輸為交換傳傳輸每個站點獨獨享傳輸帶帶寬普通功能：：基于MAC地址址建立和維護護交換表(類似于網(wǎng)網(wǎng)橋表)將數(shù)據(jù)幀交交換到連接接到目的地地的接口高級功能：：支持VLAN、鏈路路匯聚，路路由器和防防火墻的功功能對照集線器交換機動態(tài)態(tài)地學(xué)習(xí)MAC地址并存儲儲在可尋址址內(nèi)存(CAM——content-addressablememory)的交換表：：(1)交換換機每接收收到一個數(shù)數(shù)據(jù)幀后，，在CAM交換表中存存放一個地地址項，并并且在該項項上加上時時間戳(2)當(dāng)CAM中已已經(jīng)保存有有該地址的的數(shù)據(jù)幀時時，表中地地址相關(guān)項項的時間戳戳將被更新新(3)當(dāng)CAM中地地址的時間間戳過期后后，該項將將從表中刪刪除LAN交換換機如何學(xué)學(xué)習(xí)MAC地址初始狀態(tài)下下，MAC地址表是是空的MAC地址址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機學(xué)習(xí)習(xí)MAC地地址A站發(fā)送一一幀數(shù)據(jù)到到C站交換機通過過學(xué)習(xí)數(shù)據(jù)據(jù)幀中的源源地址，發(fā)發(fā)現(xiàn)A站的的MAC地地址是在E0端口所所連接的網(wǎng)網(wǎng)段上，將將這個關(guān)系系項紀錄到到地址表中中A站到C站站的這個數(shù)數(shù)據(jù)幀將被被發(fā)送到E1、E2、E3(未知目的的地狀況下下的單播———unknownuncast)MAC地址址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAData0260.8c01.1111FCSLength0260.8c01.2222Preamble交換機學(xué)習(xí)習(xí)MAC地地址C站發(fā)送一一幀數(shù)據(jù)到到D站交換機(網(wǎng)網(wǎng)橋)通過過學(xué)習(xí)數(shù)據(jù)據(jù)幀中的源源地址，發(fā)發(fā)現(xiàn)C站的的MAC地地址是在E2端口所所連接的網(wǎng)網(wǎng)段上，將將這個關(guān)系系項紀錄到到地址表中中C站到D站站的這個數(shù)數(shù)據(jù)幀將被被擴散發(fā)送送到E0、、E1、E3(未知知目的地狀狀況下的單單播——unknownunicast)MAC地址址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E0E1E2E3DCABData0260.8c01.2222FCSLength0260.8c01.4444Preamble地址學(xué)習(xí)A站發(fā)送一一幀數(shù)據(jù)到到C站目的地已知知，數(shù)據(jù)幀幀不需要廣廣播，則直直接轉(zhuǎn)發(fā)到到E2端口口的網(wǎng)段上上E0:0260.8c01.1111E2:0260.8c01.22220260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址址表Data0260.8c01.1111FCSLength0260.8c01.2222Preamble交換機如何何過濾數(shù)據(jù)據(jù)幀D站發(fā)送一一個廣播或或組播的數(shù)數(shù)據(jù)幀這些幀將被被轉(zhuǎn)發(fā)到E0、E1、E2端端口所連的的網(wǎng)絡(luò)上0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MAC地址址表Data0260.8c01.1111FCSLengthFFFF.FFFF.FFFFPreamble廣播數(shù)據(jù)幀幀以太網(wǎng)交換換機的工作作原理交換數(shù)據(jù)幀幀的規(guī)則交換技術(shù)的的基本原理理（1）如果果數(shù)據(jù)幀的的目的地址址是廣播地址或或者組播地地址，則向交換換機所有端口轉(zhuǎn)發(fā)（除數(shù)數(shù)據(jù)幀來的的端口）；；（2）如果果數(shù)據(jù)幀的的目的地址址是單播地址，但這個地地址并不在交換換機的地址址表中，那么也也會向所有端口轉(zhuǎn)發(fā)（除數(shù)數(shù)據(jù)幀原端端口）；（3）如果果數(shù)據(jù)幀的的目的地址址在交換機的的地址表中，則根據(jù)據(jù)地址表轉(zhuǎn)轉(zhuǎn)發(fā)到相應(yīng)的端口口。3.5.2交換換轉(zhuǎn)發(fā)方式式1.交換換機交換體體系結(jié)構(gòu)1)共享享內(nèi)存體系結(jié)構(gòu)將公共內(nèi)存存作為端口口幀的交換機制制。優(yōu)點:公用用內(nèi)存資源源，不單獨獨劃分端口口內(nèi)存，制制造簡單缺點:內(nèi)存存帶寬制約約交換機性性能低端產(chǎn)品:10Mb/s-100Mb/s端口速速率-接入層設(shè)備備2)共用用總線體系結(jié)構(gòu)公共總線作作為端口幀幀的交換機機制各端口口配備獨立立的內(nèi)存和和IO隊列列優(yōu)點:獨立立內(nèi)存帶寬寬提供交換換性能缺點:制造造成本提高高中端產(chǎn)品:100Mb/s-1000Mb/s端端口速率-會聚層設(shè)備備3)交叉點點陣列體系結(jié)構(gòu)提供陣列電電路,在端端口建立交交換臨時電電路,通過過交叉開關(guān)關(guān)連接端口口IO優(yōu)點:提供供納秒級交交換性能缺點:制造造成本高,工藝復(fù)雜雜高端產(chǎn)品:100Mb/s-1000Mb/s端端口速率-核心層設(shè)備備LAN接口LAN接口LAN接口LAN接口……共享(公共共)內(nèi)存共享(公共共)總線LAN接口(含局部內(nèi)存)LAN接口(含局部內(nèi)存)LAN接口(含局部內(nèi)存)……LAN接口(含局部內(nèi)存)LAN接口(含局部內(nèi)存)LAN接口(含局部內(nèi)存)……交叉點陣列列開關(guān)電路路3.5.3交換換機的選擇擇1.價格格:端口密度、速速率、背板帶帶寬、網(wǎng)管功功能2.品牌:品牌度、市場場占有率、售售后服務(wù)及質(zhì)質(zhì)保3.外形:家用-小巧方方便型機房環(huán)境-工工業(yè)標(biāo)準(zhǔn)(外寬度19英寸)3.性能指指標(biāo)1)端口類型:RJ-45+光光纖數(shù)量:滿足需需求,適應(yīng)網(wǎng)網(wǎng)絡(luò)擴展的需需要2)傳輸速速率10/100Mb/s自適應(yīng)、100Mb/s:家庭庭或小型辦公公網(wǎng)絡(luò)100/1000Mb/s自適應(yīng)應(yīng)，1000Mb/s:園區(qū)聯(lián)網(wǎng)網(wǎng)3)傳輸介介質(zhì)100Base-T45UTP1000Base-T45eUTP1000Base-FX4)傳輸模模式“全雙工”(FullDuplex)“半雙工”(HalfDuplex)自適應(yīng)模式7)背板帶帶寬（Gbps）是交換機接口口處理器或接接口卡和數(shù)據(jù)據(jù)總線間傳輸輸?shù)淖畲髷?shù)據(jù)據(jù)量背板帶寬標(biāo)志志了交換機總總的數(shù)據(jù)交換換能力，單位位為Gbps，也叫交換換帶寬，一般般的交換機的的背板帶寬從從幾Gbps到數(shù)百Gbps不等。。一臺交換機的的背板帶寬越越高，所能處處理數(shù)據(jù)的能能力就越強，，但同時設(shè)計計成本也會越越高。交換機背板帶帶寬的計算方方法1:全雙工模式：：背板帶寬=端口數(shù)×端口口速率×2例：24口百百兆交換機，，其背板帶寬寬至少達24×2×100Mbps=3.8Gbps24口百兆交交換機，配置置光纖模塊兩兩塊為1G其其背板帶寬至至少達24×2×100Mbps+1X2G=6.8Gbps交換機背板帶帶寬的計算方方法2：包轉(zhuǎn)發(fā)線速度量--計算算(第二層)數(shù)據(jù)包的無阻阻塞轉(zhuǎn)發(fā)率：：包轉(zhuǎn)發(fā)率=千兆端口口數(shù)×1.488Mps+百兆兆端口數(shù)×0.1488Mps包轉(zhuǎn)發(fā)線速標(biāo)標(biāo)準(zhǔn)以單位時時間內(nèi)發(fā)送64byte的數(shù)據(jù)包(最小包)的的個數(shù)作為計計算基準(zhǔn)。對于千兆以太太網(wǎng)來說，計計算方法如下下：1,09bps/8bit/(64＋8＋12)byte=1,488,095kps=1,488Mps說明：64byte太網(wǎng)網(wǎng)幀，具有8byte幀幀頭和12byte幀間間隙的固定開開銷。故一個個線速的千兆兆端口在轉(zhuǎn)發(fā)發(fā)64byte包時的包包轉(zhuǎn)發(fā)率為1.488Mps?？焖僖蕴W(wǎng)線線速端口包轉(zhuǎn)轉(zhuǎn)發(fā)率為千兆兆以太網(wǎng)的1/10，為為148.8kps。8)管理功能能使用管理軟件件來管理、配配置交換機，，提供SNMPMIBⅠ/MIBⅡ統(tǒng)計管理理功能。9)MAC地址容量MAC地址容容量是指交換換機的MAC地址表中最最多可以存儲儲的MAC地地址數(shù)量，低低端交換機一一般在2000左右。支持的MAC地址數(shù)越多多，數(shù)據(jù)轉(zhuǎn)發(fā)發(fā)速率越快。。10)模塊塊(選件)介質(zhì)專用接口口(MIImediamedependentinterface)作用:實現(xiàn)100Mbps的介質(zhì)接接入與傳出設(shè)設(shè)備插件(會聚層)吉位介質(zhì)專用用接口(GMIIgigabitmediamedependentinterface)作用:實現(xiàn)1Gbps的的介質(zhì)接入與與傳出設(shè)備插插件(核心層)1.三層交交換的原理與與特點普通交換機工工作在OSI第第二層，交換換以MAC地址為基礎(chǔ)。處理VLAN域的沖突路由器處于OSI協(xié)協(xié)議棧的第三三層，路由選選擇以IP地址為基礎(chǔ)。解決廣播域的的沖突優(yōu)點：實現(xiàn)本地和多多個交換機上上的VLAN之間的路由由；訪問控制列表表可以提高安安全性；提高了二層交交換的收斂速速度；屏蔽掉廣播包包，抑制廣播播風(fēng)暴；3.5.4三三層交換換機HUBHUBMAC廣播域域沖突域1沖突域2網(wǎng)絡(luò)交換機交換機只能分分隔沖突域，，但不能分隔隔廣播域沖突域2沖突域1路由器可以分隔沖突域和廣播域HUBHUB路由器(1)技術(shù)術(shù)性能指標(biāo)交換容量(Gb/s)背板帶寬(Gb/s)處理能力(Mp/s)吞吐量(Mp/s)(2)產(chǎn)品品模塊總線交換結(jié)構(gòu)構(gòu)模塊矩陣交換模塊塊(3)延時時與延時抖動動指標(biāo)總線交換延時時高達2ms矩陣交換10μs左右(4)性能能穩(wěn)定(5)安全全可靠(6)功能能齊全(7)良好好的服務(wù)(8)良好好的易用性(9)較好好的性價比2.三層交交換機的選擇擇3.6路路由器(Router)3.6.1路路由器的的功能一種基于IP地址識別，完成數(shù)數(shù)據(jù)包傳輸?shù)牡穆窂睫D(zhuǎn)發(fā)、、屏蔽廣播分分組的網(wǎng)絡(luò)設(shè)設(shè)備。工作在OSI協(xié)議第三層層（網(wǎng)絡(luò)層））在不同的網(wǎng)絡(luò)絡(luò)之間轉(zhuǎn)發(fā)分分組數(shù)據(jù)為分組轉(zhuǎn)發(fā)提提供按最佳路路由實現(xiàn)子網(wǎng)隔離離，限制廣播播風(fēng)暴目的地址無法法識別時，路路由器將其丟丟棄，而不是是廣播。—比較傳統(tǒng)交交換機1)靜態(tài)路路由表(StaticRoutingTable)由系統(tǒng)管理員員手工配置在系統(tǒng)安裝時時根據(jù)網(wǎng)絡(luò)的的連接環(huán)境配配置設(shè)定的不隨網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)的改變而自自動改變2)動態(tài)路路由表(DynamicRoutingTable)路由器根據(jù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的運運行情況而自自動學(xué)習(xí)產(chǎn)生生根據(jù)路由選擇擇協(xié)議(RoutingProtocol)隨網(wǎng)絡(luò)結(jié)構(gòu)和和運行的變化化而自動修訂訂選擇最佳路徑徑的策略：路由算法（關(guān)關(guān)鍵）存儲傳輸路徑徑—路由表(RoutingTable)PerformanceCisco1000SeriesCisco2000SeriesCisco4000SeriesCisco7000Series40004500470070107000750575077513Cisco路路由器產(chǎn)品品系列CoreRouters(1)低檔檔路由器CPU頻率33MHz，內(nèi)存4MB，適合普通家家庭用戶；(2)中高高檔路由器CPU頻率100MHz，內(nèi)存不少于于8MB，適合中小企企業(yè)(3)MAC功能：記錄網(wǎng)卡MAC地址，接接入時進行認認證。(4)網(wǎng)絡(luò)絡(luò)地址轉(zhuǎn)換(NAT)功功能：將局域網(wǎng)內(nèi)每每臺電腦的內(nèi)內(nèi)部IP地址址轉(zhuǎn)換成合法法的 Internet實際IP地地址，直接與與互聯(lián)網(wǎng)通信信。(5)動態(tài)態(tài)主機配置協(xié)協(xié)議(DHCP)功能：自動動分分配配給給登登錄錄機機器器IP地地址址，，避避免免地地址址沖沖突突。。(6)防防火火墻墻功功能能：：掃描描網(wǎng)網(wǎng)絡(luò)絡(luò)數(shù)數(shù)據(jù)據(jù)，，過過濾濾掉掉攻攻擊擊信信息息。。禁止止特特定定端端口口流流出出信信息息，，控控制制外外部部站站點點的的訪訪問問。。3.6.3路路由由器器產(chǎn)產(chǎn)品品選選型型3.7服服務(wù)務(wù)器器(Server)3.7.1服服務(wù)務(wù)器器的的功功能能提供供網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)的的設(shè)設(shè)備備工作作在在OSI或或TCP/IP協(xié)協(xié)議議頂頂層層（（應(yīng)應(yīng)用用層層））配備備網(wǎng)網(wǎng)絡(luò)絡(luò)操操作作系系統(tǒng)統(tǒng)安裝裝網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)實現(xiàn)現(xiàn)不不同同的的網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)項項目目3.7服服務(wù)務(wù)器器(Server)3.7.2服服務(wù)務(wù)器器的的選選型型特特點點CPU類類型型至強強（（Xeon））系系列列是是服服務(wù)務(wù)器器專專用用CPU奔騰騰（（Pentium））系系列列屬屬于于個個人人電電腦腦CPU不同同類類型型CPU在在針針腳腳、、主主頻頻、、工工作作電電壓壓、、接接口口類類型型、、封封裝裝、、主主板板支支持持等等方方面面都都有有差差異異，，與與工工作作性性能能關(guān)關(guān)系系較較大大。。磁盤盤類類型型SCSI系系列列是是服服務(wù)務(wù)器器專專用用硬硬盤盤(>16x)IDE系系列列屬屬于于個個人人電電腦腦硬硬盤盤(4x)網(wǎng)卡卡類類型型1Gbps系系列列（（光光卡卡、、電電卡卡））服服務(wù)務(wù)器器專專用用網(wǎng)網(wǎng)卡卡3.8.1防防火火墻墻概概述述3.8防防火火墻墻(Firewall)作用用：：一種種訪訪問問信信息息的的控控制制技技術(shù)術(shù)，，控控制制進進出出兩兩個個方方向向的的通通信信策策略略。。目的的：：阻止止非非法法訪訪問問，，實實現(xiàn)現(xiàn)授授權(quán)權(quán)交交流流。。簡簡化化網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全管管理理組成成：：簡單單的的防防火火墻墻功功能能通通過過NOS功功能能實實現(xiàn)現(xiàn)復(fù)雜雜環(huán)環(huán)境境需需要要配配置置專專門門設(shè)設(shè)備備實實現(xiàn)現(xiàn)。。功能能：：(1)過過濾濾掉掉不不安安全全服服務(wù)務(wù)和和非非法法用用戶戶。。(2)控控制制對對特特殊殊站站點點的的訪訪問問。。3.8.2防防火火墻墻的的種種類類根據(jù)據(jù)防防范范方方式式和和應(yīng)應(yīng)用用的的不不同同分分為為：：1.包包過過濾濾(PacketFiltering)原理理：：設(shè)置置過過濾濾規(guī)規(guī)則則。。分分析析分分組組包包頭頭