第6章網(wǎng)絡(luò)設(shè)備

本章學(xué)習(xí)目標(biāo)：1．了解及掌握網(wǎng)卡的功能與分類；2．了解及掌握調(diào)制解調(diào)器的功能與分類；3．了解中繼器的功能特點(diǎn)；4．了解集線器的功能與特點(diǎn)；5．了解網(wǎng)橋的功能與特點(diǎn)；6．掌握交換機(jī)的功能、分類、特點(diǎn)及其基本配置方法；7．掌握路由器的功能、分類、特點(diǎn)及其基本配置方法；8．了解及掌握網(wǎng)關(guān)的功能、分類及特點(diǎn)；9．了解防火墻的分類與特點(diǎn)教學(xué)重點(diǎn)：本章要求重點(diǎn)學(xué)習(xí)網(wǎng)卡、調(diào)制解調(diào)器、交換機(jī)、路由器、網(wǎng)關(guān)以及防火墻的功能、分類、特點(diǎn)及其基本配置方法。教學(xué)難點(diǎn)：交換機(jī)和路由器的功能、分類、特點(diǎn)及其基本配置方法；6.1網(wǎng)卡網(wǎng)絡(luò)適配器又稱網(wǎng)卡或網(wǎng)絡(luò)接口卡（NIC），英文名“NetworkInterfaceCard”。它是使計(jì)算機(jī)聯(lián)網(wǎng)的設(shè)備。平常所說(shuō)的網(wǎng)卡就是將PC機(jī)和LAN連接的網(wǎng)絡(luò)適配器。網(wǎng)卡（NIC）插在計(jì)算機(jī)主板插槽中，負(fù)責(zé)將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上其它設(shè)備能夠識(shí)別的格式，通過(guò)網(wǎng)絡(luò)介質(zhì)傳輸。網(wǎng)卡是計(jì)算機(jī)網(wǎng)絡(luò)中最基本的元素。

網(wǎng)卡的分類方式主要有：按支持的帶寬來(lái)劃分、按支持的傳輸介質(zhì)來(lái)劃分和按網(wǎng)卡的總線類型來(lái)劃分三種。1．按支持的帶寬來(lái)劃分按支持的帶寬分為10M網(wǎng)卡、100M網(wǎng)卡、10M/100M自適應(yīng)網(wǎng)卡、1000M網(wǎng)卡、萬(wàn)兆網(wǎng)卡。2．按支持的傳輸介質(zhì)來(lái)劃分以太網(wǎng)在發(fā)展的過(guò)程中，曾使用過(guò)粗纜、細(xì)纜和雙絞線作為傳輸介質(zhì)，對(duì)應(yīng)于不同的傳輸介質(zhì)，網(wǎng)卡出現(xiàn)了AUI接口（粗纜接口）、BNC接口（細(xì)纜接口）和RJ-45接口（雙絞線接口）三種接口類型。另外，還有用于無(wú)線網(wǎng)絡(luò)的無(wú)線網(wǎng)卡。3.按網(wǎng)卡的總線類型來(lái)劃分根據(jù)網(wǎng)卡總線類型的不同，主要分為ISA網(wǎng)卡、EISA網(wǎng)卡和PCI網(wǎng)卡、PCI-X網(wǎng)卡，PCI-E網(wǎng)卡、PCMCIA總線網(wǎng)卡、USB接口網(wǎng)卡和Mini-PCI網(wǎng)卡。網(wǎng)卡的形狀如圖所示。USB接口的無(wú)線網(wǎng)卡光纖網(wǎng)卡RJ-45接口的PCI網(wǎng)卡萬(wàn)兆網(wǎng)卡1.調(diào)制解調(diào)器的用途調(diào)制解調(diào)器，是一種用于計(jì)算機(jī)網(wǎng)絡(luò)通信的硬件，它能把計(jì)算機(jī)的數(shù)字信號(hào)翻譯成可沿普通電話線傳送的脈沖信號(hào)，而這些脈沖信號(hào)又可被線路另一端的另一個(gè)調(diào)制解調(diào)器接收，并轉(zhuǎn)變成為計(jì)算機(jī)能處理的數(shù)字信號(hào)。調(diào)制解調(diào)器的英文名字叫“Modem”，它是Modulator（調(diào)制器）與Demodulator（解調(diào)器）的簡(jiǎn)稱。所謂調(diào)制，就是把數(shù)字信號(hào)轉(zhuǎn)換成電話線上傳輸?shù)哪M信號(hào)；解調(diào)，即把模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)，兩個(gè)功能組合后稱為“調(diào)制解調(diào)器”。6.2調(diào)制解調(diào)器2.調(diào)制解調(diào)器的分類根據(jù)Modem的形態(tài)和安裝方式，可以大致可以分為以下幾類：a、外置式Modem外置式Modem放置于機(jī)箱外，通過(guò)串行通訊口與主機(jī)連接。這種Modem方便靈巧、易于安裝，閃爍的指示燈便于監(jiān)視Modem的工作狀況。但外置式Modem需要使用額外的電源與電纜。b、內(nèi)置式Modem內(nèi)置式Modem在安裝時(shí)需要拆開機(jī)箱，并且要對(duì)終端和COM口進(jìn)行設(shè)置，安裝較為繁瑣。這種Modem要占用主板上的擴(kuò)展槽，但無(wú)需額外的電源與電纜，且價(jià)格比外置式Modem要便宜一些。c、PCMCIA插卡式Modem插卡式Modem主要用于筆記本電腦，體積纖巧。配合移動(dòng)電話，可方便地實(shí)現(xiàn)移動(dòng)辦公。d、機(jī)架式Modem機(jī)架式Modem相當(dāng)于把一組Modem集中于一個(gè)箱體或外殼里，并由統(tǒng)一的電源進(jìn)行供電。機(jī)架式Modem主要用于Internet/Intranet、電信局、校園網(wǎng)、金融機(jī)構(gòu)等網(wǎng)絡(luò)的中心機(jī)房。上述四種調(diào)制解調(diào)器如教材8-2圖所示。e、CableModem稱為電纜調(diào)制解調(diào)器。在有線電視系統(tǒng)中普遍采用HFC(光纖/電纜)結(jié)構(gòu)，采用光纜將信號(hào)傳輸?shù)叫^(qū)節(jié)點(diǎn)，再用同軸分配網(wǎng)絡(luò)將信號(hào)送到用戶家中。f、ADSLModemADSLmodem為ADSL（非對(duì)稱用戶數(shù)字環(huán)路）提供調(diào)制數(shù)據(jù)和解調(diào)數(shù)據(jù)的機(jī)器，最高支持8Mbps/s（下行）和1Mbps/s（上行）的速率，抗干擾能力強(qiáng)，適于普通家庭用戶使用。ADSLModem與傳統(tǒng)Modem的不同之處，一是連接速度不同，二是數(shù)據(jù)傳輸原理不同。g、ISDN調(diào)制解調(diào)器ISDN調(diào)制解調(diào)器是向綜合業(yè)務(wù)數(shù)字網(wǎng)提供調(diào)制數(shù)據(jù)和解調(diào)數(shù)據(jù)的設(shè)備，是在發(fā)送端通過(guò)調(diào)制將數(shù)字信號(hào)轉(zhuǎn)換為模擬信號(hào)，而在接收端通過(guò)解調(diào)再將模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)的一種裝置。上述3種調(diào)制解調(diào)器如教材8-3圖所示。6.3中繼器中繼器（Repeater）是連接網(wǎng)絡(luò)線路的一種裝置，常用于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間物理信號(hào)的雙向轉(zhuǎn)發(fā)工作。中繼器是最簡(jiǎn)單的網(wǎng)絡(luò)互聯(lián)設(shè)備，主要完成物理層的功能，負(fù)責(zé)在兩個(gè)節(jié)點(diǎn)的物理層上按位傳遞信息，完成信號(hào)的復(fù)制、調(diào)整和放大功能，以此來(lái)延長(zhǎng)網(wǎng)絡(luò)的長(zhǎng)度。

中繼器的缺點(diǎn)：中繼器在放大有用信號(hào)的同時(shí)，也放大了噪聲信號(hào)；它受“5-7-3”規(guī)則的限制，以太網(wǎng)中最多可能有5個(gè)網(wǎng)段，使用四個(gè)中繼器進(jìn)行連接，其中只有三個(gè)網(wǎng)段可以接主機(jī)，其余兩個(gè)網(wǎng)段起到延長(zhǎng)距離的作用，使用中繼器連接以后的兩個(gè)網(wǎng)段仍為一個(gè)網(wǎng)絡(luò)，如果希望連接后是兩個(gè)網(wǎng)絡(luò)，則應(yīng)選擇網(wǎng)橋。中繼器

6.4集線器集線器(Hub),是工作在物理層上的網(wǎng)絡(luò)設(shè)備，用于組建物理拓?fù)錇樾切偷木W(wǎng)絡(luò)設(shè)備，它具有中繼器的信號(hào)放大功能，能夠延長(zhǎng)物理傳輸距離，被稱之為多端口的中繼器。

1.集線器轉(zhuǎn)發(fā)數(shù)據(jù)的原理當(dāng)源主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)時(shí)，集線器會(huì)將數(shù)據(jù)向除源端口外的其余端口進(jìn)行廣播，在所有收到廣播數(shù)據(jù)包的目標(biāo)主機(jī)上，將此廣播包解開，查看數(shù)據(jù)包的目標(biāo)IP是否就是自已主機(jī)的IP地址，如果是，則接收此數(shù)據(jù)包，并向上一層提交；如果數(shù)據(jù)包中的目標(biāo)IP不是自已主機(jī)的IP地址，表明此數(shù)據(jù)不是發(fā)給自已的，則丟棄該數(shù)據(jù)包。注意，集線器上廣播的內(nèi)容包括數(shù)據(jù)在內(nèi)，是帶數(shù)據(jù)的廣播，它與交換機(jī)上的廣播不同,交換機(jī)為獲取的目的MAC地址時(shí)，廣播信息是不帶有數(shù)據(jù)信息的ARP請(qǐng)求。CSMA/CD（CarrierSenseMultipleAccess/CollisionDetection，帶沖突檢測(cè)的載波偵聽多路訪問(wèn)）：在以太網(wǎng)中，為了解決像集線器這樣的共享介質(zhì)傳輸方式中產(chǎn)生的沖突問(wèn)題，采用了CSMA/CD協(xié)議來(lái)解決沖突。其工程過(guò)程是：某站點(diǎn)想要發(fā)送數(shù)據(jù)時(shí)，先監(jiān)聽線路是否空閑，如果空閑，可以發(fā)送數(shù)據(jù)，否則，繼續(xù)監(jiān)聽；如果有兩個(gè)站點(diǎn)在同一時(shí)刻認(rèn)定線路空閑，它們將會(huì)產(chǎn)生沖突，這些站點(diǎn)將發(fā)送一個(gè)堵塞信號(hào)，并按退避算法隨機(jī)等待一個(gè)時(shí)間段再嘗試發(fā)送。注意：CSMA/CD是所有以太網(wǎng)都必須遵守的協(xié)議，無(wú)論你的以太網(wǎng)是多大速度的，即便是萬(wàn)兆以太網(wǎng)都一樣。2.集線器的特點(diǎn)集線器具有線路中繼，共享帶寬，廣播方式工作，安全性較差等特點(diǎn)。針對(duì)集線器的共享帶寬、會(huì)產(chǎn)生廣播風(fēng)暴和安全性差等缺點(diǎn)，集線器技術(shù)也在不斷改進(jìn)，但實(shí)質(zhì)上就是加入了一些交換機(jī)（SWITCH）技術(shù)，發(fā)展到了今天的具有堆疊技術(shù)的堆疊式集線器，有的集線器還具有智能交換機(jī)功能。可以說(shuō)集線器產(chǎn)品已在技術(shù)上向交換機(jī)技術(shù)進(jìn)行了過(guò)渡，具備了一定的智能性和數(shù)據(jù)交換能力。但隨著交換機(jī)價(jià)格的不斷下降，集線器僅有的價(jià)格優(yōu)勢(shì)已不再明顯，集線器的市場(chǎng)越來(lái)越小，處于淘汰的邊緣。3.集線器的用途顧名思義，集線器就是將網(wǎng)線集中到一起的機(jī)器，也就是多臺(tái)主機(jī)的連接器。集線器多用于小型局域網(wǎng)組網(wǎng)。例如，在您的辦公室里只有一個(gè)RJ-45信息插座，而有5臺(tái)電腦要上網(wǎng)，就可以買一個(gè)集線器，5臺(tái)電腦先連到集線器上去，再通過(guò)集線器連到信息插座就行了。主流集線器主要有8口、16口和24口等大類，但也有少數(shù)品牌提供非標(biāo)準(zhǔn)端口數(shù)，如4口和12口的，2～3臺(tái)電腦的家庭用個(gè)4口的10／100Mbps自適應(yīng)的集線器就可以了。市場(chǎng)上的集線器多為10/100Mbps帶寬自適應(yīng)型。6.5網(wǎng)橋網(wǎng)橋（bridge）是工作在數(shù)據(jù)鏈路層的一種網(wǎng)絡(luò)互連設(shè)備，使用網(wǎng)橋可以將多個(gè)不同類型的局域網(wǎng)互連，也可以將一個(gè)負(fù)載很重的局域網(wǎng)分隔成幾個(gè)局域網(wǎng)以減輕網(wǎng)絡(luò)負(fù)擔(dān)。網(wǎng)橋不但能擴(kuò)展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。利用網(wǎng)橋隔離信息的功能，可將同一個(gè)網(wǎng)絡(luò)號(hào)劃分成多個(gè)網(wǎng)段，隔離出安全網(wǎng)段，防止其他網(wǎng)段內(nèi)的用戶非法訪問(wèn)。

1.網(wǎng)橋的功能網(wǎng)橋可以設(shè)計(jì)用來(lái)隔離沖突域，并有選擇地轉(zhuǎn)發(fā)數(shù)據(jù)而不是將所有數(shù)據(jù)進(jìn)行廣播。a、具有地址學(xué)習(xí)能力：地址學(xué)習(xí)是指網(wǎng)橋具有可動(dòng)態(tài)學(xué)習(xí)網(wǎng)絡(luò)設(shè)備源的MAC地址的能力，凡是與網(wǎng)橋某端口相連的站點(diǎn)，通過(guò)網(wǎng)橋發(fā)送幀時(shí)，網(wǎng)橋都將數(shù)據(jù)幀中的源MAC地址記錄到自已的MAC表中。b、幀轉(zhuǎn)發(fā)：在MAC表中記錄的MAC地址與端口號(hào)是相關(guān)聯(lián)的，凡是被網(wǎng)橋?qū)W習(xí)到的MAC地址，以后有數(shù)據(jù)以此MAC地址為目的地址，則網(wǎng)橋可后查詢MAC表后，將數(shù)據(jù)從對(duì)應(yīng)的端口轉(zhuǎn)發(fā)出去，而不像集線器那樣將數(shù)據(jù)幀發(fā)向除源端口之外的所有其余端口。c、協(xié)議轉(zhuǎn)換：網(wǎng)橋可以在不同的局域網(wǎng)間進(jìn)行互聯(lián)。由于不同的局域網(wǎng)的幀格式，數(shù)據(jù)傳輸率等方面都不同，例如FDDI網(wǎng)絡(luò)中允許最大幀長(zhǎng)度是4500字節(jié)，而802.3以太網(wǎng)的最大幀長(zhǎng)度是1518字節(jié)，網(wǎng)橋就可通過(guò)其協(xié)議轉(zhuǎn)換功能，將從FDDI傳來(lái)的數(shù)據(jù)幀分割成幾個(gè)IEEE802.3格式的幀，再轉(zhuǎn)發(fā)到以太網(wǎng)上；反過(guò)來(lái)，也可將IEEE802.3以太網(wǎng)的幀合并成FDDI的幀轉(zhuǎn)發(fā)到FDDI網(wǎng)絡(luò)中。2.網(wǎng)橋的特點(diǎn)網(wǎng)橋具有如下一些特點(diǎn)：a、網(wǎng)橋以軟件方式進(jìn)行數(shù)據(jù)幀的分析和判斷：通過(guò)使用CPU來(lái)分析存儲(chǔ)在RAM中的數(shù)據(jù)的MAC地址，從而決定轉(zhuǎn)發(fā)的端口。b、網(wǎng)橋的端口密度低：網(wǎng)橋的端口一般不超過(guò)16個(gè)；c、網(wǎng)橋的工作模式為半雙工，此特點(diǎn)與集線器一樣。d、不能隔離廣播數(shù)據(jù)包：一個(gè)網(wǎng)橋就是一個(gè)廣播域，網(wǎng)橋會(huì)將收到的數(shù)據(jù)包發(fā)向所有端口。e、不能將網(wǎng)橋形成環(huán)路：由于網(wǎng)橋不能隔離廣播，如果網(wǎng)橋被連接成環(huán)路，將形成廣播風(fēng)暴，從而使正常通信不能進(jìn)行。交換機(jī)(Switch)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出改進(jìn)了共享工作模式。我們以前介紹過(guò)的集線器就是一種共享設(shè)備，集線器本身不能識(shí)別目的地址，數(shù)據(jù)包在以集線器為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺(tái)終端通過(guò)驗(yàn)證數(shù)據(jù)包頭的地址信息來(lái)確定是否接收。而交換機(jī)是一種基于MAC（媒體訪問(wèn)控制）地址識(shí)別，能夠封裝、轉(zhuǎn)發(fā)數(shù)據(jù)包的網(wǎng)絡(luò)設(shè)備，從而改變了集線器向所有端口廣播數(shù)據(jù)的傳輸模式，從而節(jié)省網(wǎng)絡(luò)帶寬，提高了網(wǎng)絡(luò)傳輸效率。6.6交換機(jī)交換機(jī)分為二層交換機(jī)，三層交換機(jī)和多層交換機(jī)，二層交換機(jī)同網(wǎng)橋一樣，工作在OSI的數(shù)據(jù)鏈路層，它是被看作是一個(gè)性能更好的網(wǎng)橋。它們的很多特性和基本操作是相同的，例如，交換機(jī)也不能隔離廣播數(shù)據(jù)包，只是交換機(jī)比網(wǎng)橋是更為現(xiàn)代，更為常見的網(wǎng)絡(luò)設(shè)備；三層交換機(jī)是具有路由功能的交換機(jī)，它的最高工作層次是OSI的網(wǎng)絡(luò)層，用于網(wǎng)絡(luò)的核心骨干層上進(jìn)行網(wǎng)段之間進(jìn)行高速的數(shù)據(jù)轉(zhuǎn)發(fā)；多層交換機(jī)工作于OSI的傳輸層及以上層，它是帶有協(xié)議轉(zhuǎn)換功能的交換機(jī)。交換機(jī)工作在OSI/RM的數(shù)據(jù)鏈路層。交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，當(dāng)數(shù)據(jù)從一個(gè)端口傳入交換機(jī)后，處理端口會(huì)根據(jù)所接收到的數(shù)據(jù)幀中的包頭信息，來(lái)查找內(nèi)存中的MAC地址表，找出是哪一個(gè)目的主機(jī)網(wǎng)卡的MAC地址與數(shù)據(jù)據(jù)幀中MAC地址相同，然后根據(jù)MAC地址表所指示的端口通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)幀傳送到目的端口，如果在MAC地址表中找不到目的MAC，由將數(shù)據(jù)幀廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址，并把它添加入內(nèi)部MAC地址表中。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無(wú)須同其他設(shè)備競(jìng)爭(zhēng)使用。例如：當(dāng)主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)時(shí)，主機(jī)C可同時(shí)向主機(jī)D發(fā)送數(shù)據(jù)，而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自已的虛擬連接。假使這里使用的是100Mbps的以太網(wǎng)交換機(jī)，那么該交換機(jī)這時(shí)的總流通量就等于2×100Mbps=200Mbps；如果使用100Mbps的共享式集線器，一個(gè)集線器的總流通量也不會(huì)超出100Mbps。可見交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址，并把其存放在MAC地址表中，通過(guò)在數(shù)據(jù)幀的源主機(jī)和目標(biāo)主機(jī)之間建立臨時(shí)的交換通道，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。6.6.1交換機(jī)的功能交換機(jī)具有以下的一些基本功能：

1．像集線器一樣，交換機(jī)提供了大量可供線纜連接的端口，這樣可以采用星型拓?fù)洳季€。

2．像中繼器、集線器和網(wǎng)橋那樣，當(dāng)它轉(zhuǎn)發(fā)幀時(shí)，交換機(jī)會(huì)重新產(chǎn)生一個(gè)不失真的方形電信號(hào)。

3．像網(wǎng)橋那樣，交換機(jī)在每個(gè)端口上都使用相同的轉(zhuǎn)發(fā)或過(guò)濾邏輯。

4．像網(wǎng)橋那樣，交換機(jī)將局域網(wǎng)分為多個(gè)沖突域，每個(gè)沖突域都獨(dú)立寬帶，因此大大提高了局域網(wǎng)的數(shù)據(jù)交換速率。

5．除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機(jī)還提供了更先進(jìn)的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。6.6.2交換機(jī)的分類1．按交換機(jī)的應(yīng)用環(huán)境來(lái)分按交換機(jī)的應(yīng)用環(huán)境來(lái)分網(wǎng)絡(luò)交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。2．從傳輸介質(zhì)和傳輸速度來(lái)分從傳輸介質(zhì)和傳輸速度來(lái)分可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。3．從交換機(jī)應(yīng)用的規(guī)模上劃分可分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等。企業(yè)級(jí)交換機(jī)都是機(jī)架式，部門級(jí)交換機(jī)可以是機(jī)架式（插槽數(shù)較少），也可以是固定配置式，而工作組級(jí)交換機(jī)為固定配置式（功能較為簡(jiǎn)單）。從應(yīng)用的規(guī)模來(lái)看，企業(yè)級(jí)交換機(jī)可支持500個(gè)信息點(diǎn)以上大型企業(yè)應(yīng)用的交換機(jī)，部門級(jí)交換機(jī)支持300個(gè)信息點(diǎn)以下中型企業(yè)的交換機(jī)，而支持100個(gè)信息點(diǎn)以內(nèi)的交換機(jī)為工作組級(jí)交換機(jī)。4.按交換方式來(lái)分交換機(jī)有三種交換方式：直通交換，存儲(chǔ)轉(zhuǎn)發(fā)和碎片隔離。直通交換：指交換機(jī)在收到數(shù)據(jù)幀后，不進(jìn)行緩存和奇偶檢驗(yàn)，而是只查看收到數(shù)據(jù)幀的MAC地址信息，然后交換機(jī)將在輸入與輸入的兩個(gè)端口間建立直通連接，從而將數(shù)據(jù)幀轉(zhuǎn)發(fā)到對(duì)應(yīng)端口上。存儲(chǔ)轉(zhuǎn)發(fā)：存儲(chǔ)轉(zhuǎn)發(fā)是最基本的交換方式，交換機(jī)對(duì)收到數(shù)據(jù)幀先存儲(chǔ)在RAM的緩沖區(qū)中，然后采用CRC方式檢查此數(shù)據(jù)幀，如果正確，根據(jù)交換機(jī)的MAC地址表轉(zhuǎn)發(fā)，如果不正確，表明數(shù)據(jù)幀在傳輸過(guò)程中有誤，則丟棄此數(shù)據(jù)幀。通過(guò)這種先存儲(chǔ)，后檢查的方式，可以確保交換機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)幀的正確性。碎片隔離：這種方式是對(duì)直通轉(zhuǎn)發(fā)的一種改進(jìn)，當(dāng)交換機(jī)收到數(shù)據(jù)幀后，檢查此數(shù)據(jù)幀的長(zhǎng)度，如果此數(shù)據(jù)幀長(zhǎng)度小于512位（64字節(jié)），由于64字節(jié)是以太網(wǎng)幀的最小幀長(zhǎng)，如果是因?yàn)榕鲎捕a(chǎn)生的幀，很可能長(zhǎng)度不到64字節(jié)，從而被丟棄掉。但是，這種交換機(jī)仍會(huì)有轉(zhuǎn)發(fā)被損壞幀的可能，因?yàn)榻粨Q機(jī)只對(duì)幀的前64字節(jié)進(jìn)行檢查。盡管如果，這種方式仍能在很大程度上提高網(wǎng)絡(luò)傳輸?shù)男省＿@三種交換方式各有其優(yōu)缺點(diǎn)（見教材）。5.按交換機(jī)工作在OSI/RM中的層次劃分交換機(jī)分為二層交換機(jī)，三層交換機(jī)和四層交換機(jī)。二層交換機(jī)：二層交換機(jī)技術(shù)的發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自已的MAC地址表中。三層交換機(jī)：三層交換機(jī)就是其工作層次最高可達(dá)網(wǎng)絡(luò)層的交換機(jī)。從上面二層交換機(jī)的特點(diǎn)可知，二層交換機(jī)是根據(jù)內(nèi)存中的MAC地址表完成數(shù)據(jù)信息的轉(zhuǎn)發(fā)的，三層交換機(jī)就是在二層交換機(jī)的基礎(chǔ)上增加了三層交換模塊形成的，這就使得三層交換機(jī)既具有二層交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)功能，又具有路由器的路由選擇功能。多層交換機(jī)：多層交換機(jī)是指支持四層及以上層次轉(zhuǎn)發(fā)交換功能的交換機(jī)。四層交換機(jī)決定傳輸不僅僅依據(jù)MAC地址或源/目標(biāo)IP地址，而且依據(jù)第四層的TCP/UDP應(yīng)用端口號(hào)。四層交換的業(yè)務(wù)類型由終端TCP或UDP端口地址來(lái)決定，在第四層交換中的應(yīng)用則由源端和終端IP地址、TCP和UDP端口共同決定。

6.按交換機(jī)是否可管理劃分按是否可以通過(guò)網(wǎng)絡(luò)管理，交換機(jī)分為可網(wǎng)管交換機(jī)和不可網(wǎng)管交換機(jī)。可網(wǎng)管交換機(jī)的管理是指通過(guò)管理端口執(zhí)行監(jiān)控交換機(jī)端口、劃分VLAN、設(shè)置Trunk端口等管理功能。不可網(wǎng)管的交換機(jī)則不具備上述這些特性，是不能被管理的。一臺(tái)交換機(jī)是否是可網(wǎng)管交換機(jī)可以從外觀上分辨出來(lái)?？删W(wǎng)管交換機(jī)的正面或背面一般有一個(gè)串口或并口，通過(guò)串口電纜或并口電纜可以把交換機(jī)和計(jì)算機(jī)連接起來(lái)，這樣便于設(shè)置?？删W(wǎng)管交換機(jī)的有以下幾種管理方式：a、通過(guò)RS-232串行口（或并行口）管理b、通過(guò)Web界面管理

c、通過(guò)網(wǎng)管軟件管理可網(wǎng)管交換機(jī)的管理可以通過(guò)以上三種方式來(lái)管理。在交換機(jī)初始設(shè)置的時(shí)候，往往得通過(guò)CONSOLE端口來(lái)進(jìn)行初始設(shè)置；然而由于CONSOLE電纜長(zhǎng)度的限制，不能實(shí)現(xiàn)遠(yuǎn)程管理。在設(shè)定好IP地址之后，就可以使用帶內(nèi)管理方式了。帶內(nèi)管理因?yàn)楣芾頂?shù)據(jù)是通過(guò)公共使用的局域網(wǎng)傳遞的，可以實(shí)現(xiàn)遠(yuǎn)程管理，然而安全性不強(qiáng)。采用CONSOLE線纜帶外管理是通過(guò)串口通信的，數(shù)據(jù)只在交換機(jī)和管理用機(jī)之間傳遞，因此安全性很強(qiáng)。6.6.3網(wǎng)橋和交換機(jī)的比較交換機(jī)是一種代替網(wǎng)橋的新型設(shè)備，也是現(xiàn)在流行的網(wǎng)絡(luò)組建設(shè)備。其實(shí)網(wǎng)橋的工作原理與交換機(jī)是一樣的，都能基于MAC地址表進(jìn)行轉(zhuǎn)發(fā)，劃分沖突域，基于MAC地址自學(xué)習(xí)構(gòu)造MAC表。網(wǎng)橋的整個(gè)過(guò)程是利用網(wǎng)橋內(nèi)自身的軟件來(lái)完成的，由于是基于軟件完成相關(guān)功能，所以會(huì)出現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中的瓶頸現(xiàn)象。而交換機(jī)是基于硬件的專用集成電路（ASIC）來(lái)決定交換邏輯的算法，如MAC表的構(gòu)建及背板進(jìn)程交換，所以沒(méi)有瓶頸現(xiàn)象，轉(zhuǎn)發(fā)速度比網(wǎng)橋更快二層交換機(jī)的端口比網(wǎng)橋更密集，可以這樣說(shuō)，交換機(jī)是多端口的網(wǎng)橋。交換機(jī)與網(wǎng)橋的對(duì)比功能網(wǎng)橋交換機(jī)交換形式軟件硬件交換方式存儲(chǔ)轉(zhuǎn)發(fā)直通交換、存儲(chǔ)轉(zhuǎn)發(fā)、碎片隔離速率慢快端口數(shù)量/端口密度少/低：2-16個(gè)多/高：可能上百個(gè)端口雙工模式只有半雙工半雙工和全雙工沖突域每端口1個(gè)每端口1個(gè)廣播域1個(gè)每VLAN1個(gè)能否劃分VLAN不能能STP實(shí)例1個(gè)每VLAN1個(gè)6.7路由器路由器（Router）屬于OSI/RM的網(wǎng)絡(luò)層設(shè)備，是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯，使它們能相互讀懂對(duì)方的數(shù)據(jù)，從面構(gòu)成一個(gè)更大的網(wǎng)絡(luò)，它與前面的幾種設(shè)備不同，它不是應(yīng)用于同一網(wǎng)絡(luò)的設(shè)備，而是將多個(gè)網(wǎng)絡(luò)互聯(lián)的設(shè)備，屬于網(wǎng)際設(shè)備，它具有隔離廣播數(shù)據(jù)包的能力，它的每一個(gè)接口屬于不同的廣播域。早在40多年前就已經(jīng)出現(xiàn)了對(duì)路由技術(shù)的討論，但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問(wèn)世之初沒(méi)有被廣泛使用主要是因?yàn)?0年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡(jiǎn)單，路由技術(shù)沒(méi)有用武之地。路由器（Router）是互聯(lián)網(wǎng)的主要結(jié)點(diǎn)設(shè)備。路由器通過(guò)路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來(lái)。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Internet的骨架。在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè)Internet研究的一個(gè)縮影。因此，了解和掌握路由器在互連網(wǎng)絡(luò)中的作用、地位及使用方法，對(duì)于網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)維護(hù)等都具有非常重要的意義。

6.7.1路由器硬件由于Cisco路由器屬于全球知名品牌的路由器，下面以Cisco路由器為例來(lái)講述路由器的組成。Cisco的路由器與交換機(jī)在內(nèi)部的基本硬件組成是大致相同的，同時(shí)其它品牌的路由器與Cisco路由器在硬件構(gòu)造、軟件功能等方面也極其相似，因此在這里我們就以Cisco路由器為例來(lái)講述他們的組成情況。1.中央處理器（CPU）CPU用于解釋執(zhí)行路由器的操作系統(tǒng)IOS指令，用戶輸入的各種命令，以及根據(jù)路由表、MAC地址表進(jìn)行計(jì)算等。不同檔次的設(shè)備，其CPU的處理能力不同，如1600系列的路由器的CPU就比3600系列路由器CPU性差。2.存儲(chǔ)器Cisco的設(shè)備配有四種類型的存儲(chǔ)器，分別如下：a、內(nèi)存（RAM）：用于在啟動(dòng)路由器的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）時(shí)的加載時(shí)的存儲(chǔ)，啟動(dòng)后配置文件的載入存儲(chǔ)，用戶的輸入信息的存儲(chǔ)，路由器在運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)如路由表、緩存等的存儲(chǔ)等等，其功能相當(dāng)于電腦的內(nèi)存RAM，在路由器關(guān)電后這些信息都將丟失。b、只讀存儲(chǔ)器（ROM）：在ROM中存儲(chǔ)的內(nèi)容有開機(jī)自檢程序（POST），系統(tǒng)引導(dǎo)程序（Bootstrap），路由器IOS的精簡(jiǎn)版本（RXBoot）和ROMMON。c、閃存（Flash）:用于保存路由器正常啟動(dòng)時(shí)使用的IOS。如果一個(gè)路由器中的閃存足夠大，可以存儲(chǔ)多個(gè)IOS以提供多重啟動(dòng)，閃存也可用來(lái)存儲(chǔ)其它文件，并且根據(jù)路由器的類型不同，一臺(tái)路由器可能有多塊閃存。d、非易失性內(nèi)存（NVRAM）：用于存儲(chǔ)路由器的啟動(dòng)配置文件，也就是網(wǎng)絡(luò)管理人員將路由器配置好后，這些配置的信息就是存儲(chǔ)在NVRAM中，當(dāng)電源關(guān)閉時(shí)，存在其中的配置文件也不會(huì)丟失，下次啟動(dòng)時(shí)，就是從NVRAM中讀取配置該設(shè)備的信息。3.路由器端口路由器端口是路由器與網(wǎng)絡(luò)間的連接口，路由器通過(guò)線纜實(shí)現(xiàn)與網(wǎng)絡(luò)相互連接，以Cisco2501路由器為例介紹路由器面板上的常見的聯(lián)網(wǎng)端口，如圖所示。6.7.2路由器的工作過(guò)程下面以兩臺(tái)計(jì)算機(jī)之間通過(guò)路由器來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)為例，來(lái)簡(jiǎn)述路由器的工作過(guò)程。其中，假設(shè)主機(jī)A的IP地址為；主機(jī)B的IP地址為2。（具體過(guò)程請(qǐng)見教材）6.7.3路由表

路由器是根據(jù)所配置的路由協(xié)議來(lái)完成最佳路徑的選擇，不同的路由協(xié)議，其路由算法是不相同的，路由算法是路由器的關(guān)鍵所在。不同的路由算法都需要在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)，即路徑表（RoutingTable），供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由配置路由器的網(wǎng)絡(luò)管理員固定設(shè)置好，也可以由路由器根據(jù)網(wǎng)絡(luò)管理員所配置的路由協(xié)議自動(dòng)產(chǎn)生，也可以根據(jù)網(wǎng)絡(luò)的變化而自動(dòng)修改。由網(wǎng)絡(luò)管理員固定設(shè)置的路由表稱為靜態(tài)路徑表，由路由器上所配置的路由協(xié)議自動(dòng)產(chǎn)生和修改的路由表稱為動(dòng)態(tài)路徑表。1、靜態(tài)路由表靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳遞給其他的路由器。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境。靜態(tài)路由的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息；使用靜態(tài)路由的另一個(gè)優(yōu)點(diǎn)是網(wǎng)絡(luò)安全保密性高。缺點(diǎn)：大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由，由于大型復(fù)雜的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并且當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整。2、動(dòng)態(tài)路由表什么是動(dòng)態(tài)路由？組成路由表項(xiàng)各條路由是通過(guò)相互連接的路由器之間交換彼此信息，然后按照一定的算法優(yōu)化出來(lái)的，而這些路由信息是在一定時(shí)間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，以隨時(shí)獲得最優(yōu)的尋路效果。為什么要使用動(dòng)態(tài)路由？隨著網(wǎng)絡(luò)的復(fù)雜性越來(lái)越大，所需要設(shè)置的路由數(shù)量也越來(lái)越多，即使是對(duì)于專業(yè)管理員來(lái)講，也沒(méi)有辦法選擇出最合適的路由設(shè)置；當(dāng)網(wǎng)絡(luò)復(fù)雜性增加之后，網(wǎng)絡(luò)的另一個(gè)重要的問(wèn)題是可維護(hù)性，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，網(wǎng)絡(luò)應(yīng)該具備自動(dòng)的修復(fù)能力。而采用動(dòng)態(tài)路由，則可通過(guò)所配置的動(dòng)態(tài)路由協(xié)議自動(dòng)檢測(cè)出網(wǎng)絡(luò)故障，自動(dòng)改變路由表，使得這些錯(cuò)誤不至于影響其他部分的網(wǎng)絡(luò)正常工作。IETF（Internet工程任務(wù)組）制定了多種動(dòng)態(tài)路由協(xié)議，其中用于自治系統(tǒng)（AS:AutonomousSystem）內(nèi)部網(wǎng)關(guān)協(xié)議有開放式最短路徑優(yōu)先（OSPF:OpenShortestPathFirst）協(xié)議和尋路信息協(xié)議(RIP:RoutingInformationProtocol)。所謂自治系統(tǒng)是指在同一實(shí)體（如學(xué)校、企業(yè)或ISP）管理下的主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備的集合。還有用于自治域系統(tǒng)之間的外部網(wǎng)絡(luò)路由協(xié)議BGP－4等。動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?.7.4路由器的分類1.按路由器的組成結(jié)構(gòu)劃分路由器按組成結(jié)構(gòu)，可分為固定端口路由器和模塊化端口路由器。1)模塊化端口路由器這種路由器主要是指該路由器的接口類型及部分?jǐn)U展功能是可以根據(jù)用戶的實(shí)際需求來(lái)配置的路由器。在路由器的主板上有像電腦一樣插槽，可以插入端口模塊以增加路由器的接入端口。2)固定端口路由器固定端口路由器都是低端路由器，如Cisco2500系列路由器。這類路由器是將端口直接做在主板上，不采用插槽來(lái)對(duì)端口實(shí)現(xiàn)增減的形式。這類路由器主要用于連接家庭或ISP內(nèi)的小型企業(yè)客戶。

2.按應(yīng)用規(guī)模劃分路由器用于互聯(lián)網(wǎng)的各種級(jí)別的網(wǎng)絡(luò)中，路由器按應(yīng)用的規(guī)模，可分為接入路由器，企業(yè)級(jí)路由器，骨干級(jí)路由器三種。1)接入路由器接入路由器用于連接家庭或ISP內(nèi)的小型企業(yè)客戶。2)企業(yè)級(jí)路由器企業(yè)或校園級(jí)路由器連接許多終端系統(tǒng)，其主要目標(biāo)是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。3)骨干級(jí)路由器骨干級(jí)路由器實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)的互聯(lián)。對(duì)它的要求是速度和可靠性，而代價(jià)則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數(shù)據(jù)通路等來(lái)獲得。這些技術(shù)對(duì)所有骨干路由器而言差不多是標(biāo)準(zhǔn)的。3.按不同的應(yīng)用情景劃分這是一種很混雜的分類方式，主要是基于人們對(duì)路由器更為熟知的稱呼方式來(lái)進(jìn)行劃分的。a、寬帶路由器寬帶路由器是近幾年來(lái)新興的一種網(wǎng)絡(luò)產(chǎn)品，它伴隨著寬帶的普及應(yīng)運(yùn)而生。寬帶路由器集成了10/100Mbps寬帶以太網(wǎng)WAN接口、內(nèi)置多口10/100Mbps自適應(yīng)交換機(jī)，方便多臺(tái)機(jī)器連接內(nèi)部網(wǎng)絡(luò)與Internet，可以廣泛應(yīng)用于家庭、學(xué)校、辦公室、網(wǎng)吧、小區(qū)接入、政府、企業(yè)等場(chǎng)合。

b、無(wú)線路由器無(wú)線路由器就是帶有無(wú)線覆蓋功能的路由器，它主要應(yīng)用于用戶無(wú)線上網(wǎng)和無(wú)線覆蓋。無(wú)線路由器一般有一個(gè)WAN口，用于與有線網(wǎng)絡(luò)相連，另外還有幾個(gè)以太網(wǎng)接口，用于有線上網(wǎng)，另外還有一根天線，用于發(fā)射無(wú)線信號(hào)。c、獨(dú)臂路由器人們?cè)谑褂枚咏粨Q機(jī)時(shí)，可根據(jù)需要將不同的用戶劃分到不同的VLAN中，為實(shí)現(xiàn)不同的VLAN間用戶的相互通信，于是就出現(xiàn)了“獨(dú)臂路由器”這個(gè)概念。其實(shí)這僅僅是一個(gè)概念，并不是說(shuō)某個(gè)路由器就是獨(dú)臂路由器。獨(dú)臂路由器現(xiàn)在基本被第3層交換機(jī)取代。d、智能流控路由器只有像思科、H3C、銳捷等公司生產(chǎn)的高檔路由器才能用作智能流控路由器，智能流控路由器能夠在自動(dòng)地調(diào)整每個(gè)節(jié)點(diǎn)的帶寬，這樣每個(gè)節(jié)點(diǎn)的網(wǎng)速均能達(dá)到最快，不用限制每個(gè)節(jié)點(diǎn)的速度，這是其最大的特點(diǎn)。在電信的主干道上，通常使用智能流控路由器來(lái)實(shí)現(xiàn)網(wǎng)速的自動(dòng)調(diào)節(jié)。e、動(dòng)態(tài)限速路由器動(dòng)態(tài)限速路由器是一種能實(shí)時(shí)地計(jì)算每位用戶所需要的帶寬，精確分析用戶上網(wǎng)類型，并合理分配帶寬，達(dá)到按需分配，合理利用，還具有優(yōu)先通道的智能調(diào)配功能，這種功能主要應(yīng)用于網(wǎng)吧、酒店、小區(qū)、學(xué)校等。f、雙WAN路由器雙WAN路由器具有物理上的2個(gè)WAN口作為外網(wǎng)接入，這樣內(nèi)網(wǎng)電腦就可以經(jīng)過(guò)雙WAN路由器的負(fù)載均衡功能同時(shí)使用2條外網(wǎng)接入線路，大幅提高了網(wǎng)絡(luò)帶寬。當(dāng)前雙WAN路由器主要有“帶寬匯聚”和“一網(wǎng)雙線”的應(yīng)用優(yōu)勢(shì)，這是傳統(tǒng)單WAN路由器做不到的。

6.7.5三層交換機(jī)和路由器的比較

三層交換機(jī)同路由器一樣，都可以工作在網(wǎng)絡(luò)協(xié)議的第三層，起到路由功能的作用，同時(shí)三層交換機(jī)還可以幾乎達(dá)到第二層交換的速度，并且價(jià)格相對(duì)較低。在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量很大，如果采用路由器來(lái)對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行路由處理，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將成為瓶頸。三層交換機(jī)的三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)，它在對(duì)第一個(gè)數(shù)據(jù)包進(jìn)行路由后，它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層轉(zhuǎn)發(fā)，而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。路由器可以被三層交換機(jī)所取代的地方：處于同一個(gè)局域網(wǎng)中的各子網(wǎng)的互聯(lián)，即對(duì)VLAN間互通的時(shí)候可以用三層交換機(jī)來(lái)代替路由器。必須使用路由器的情況：局域網(wǎng)與公網(wǎng)互聯(lián)以實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)互聯(lián)時(shí)，這時(shí)路由器就不可缺少。使用路由器將網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，通過(guò)路由所具備的功能來(lái)有效進(jìn)行安全控制策略，則可以避免這些問(wèn)題。三層交換機(jī)現(xiàn)在還不能提供完整的路由選擇協(xié)議，而路由器則具備同時(shí)處理多個(gè)協(xié)議的能力。當(dāng)連接不同協(xié)議的網(wǎng)絡(luò)，像以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò)，依靠三層交換機(jī)是不可能完成網(wǎng)間數(shù)據(jù)傳輸?shù)?。路由器還具有第四層網(wǎng)絡(luò)管理能力，這也是三層交換機(jī)所不具備的。所以，三層交換機(jī)并不等于路由器，也不可能完全取代路由器。6.8網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)是將不同傳輸介質(zhì)，不同傳輸協(xié)議的網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。網(wǎng)關(guān)這個(gè)概念很復(fù)雜，下面舉例來(lái)幫助理解網(wǎng)關(guān)的含義。1．介質(zhì)轉(zhuǎn)換網(wǎng)關(guān)這種網(wǎng)關(guān)的工作層次在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，用于完成不同傳輸介質(zhì)的網(wǎng)絡(luò)互聯(lián)。如網(wǎng)橋，路由器都可以充當(dāng)介質(zhì)轉(zhuǎn)換網(wǎng)關(guān)。其中路由器比網(wǎng)橋在進(jìn)行不同介質(zhì)的網(wǎng)絡(luò)間轉(zhuǎn)換時(shí)性能更好。2.IP網(wǎng)關(guān)人們?cè)诮o計(jì)算機(jī)配置IP地時(shí)，需要配置一個(gè)“默認(rèn)網(wǎng)關(guān)”地址：3．協(xié)議轉(zhuǎn)換網(wǎng)關(guān)協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。這一轉(zhuǎn)換過(guò)程可以發(fā)生在OSI參考模型的第2層、第3層或2、3層之間。如Netware網(wǎng)絡(luò)與Windows網(wǎng)絡(luò)的相互通信，由于前者的網(wǎng)絡(luò)通信協(xié)議是IPX/SPX，而在windows網(wǎng)絡(luò)中采用的網(wǎng)絡(luò)通信協(xié)議是TCP/IP，需要在這兩種網(wǎng)絡(luò)邊界使用協(xié)議轉(zhuǎn)換網(wǎng)關(guān)。這種網(wǎng)關(guān)一般是安裝有多種網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)。4．認(rèn)證網(wǎng)關(guān)實(shí)施認(rèn)證可以防止一些不具備合法身份的人員使用網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源。如果任何人都可以使用網(wǎng)絡(luò)會(huì)加重網(wǎng)絡(luò)負(fù)擔(dān)，實(shí)施認(rèn)證可以保護(hù)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)安全。例如電信向ADSL用戶進(jìn)行上網(wǎng)身份認(rèn)證。這種網(wǎng)關(guān)一般是安裝有認(rèn)證計(jì)費(fèi)軟件和相應(yīng)數(shù)據(jù)庫(kù)系統(tǒng)的計(jì)算機(jī)構(gòu)成。5.安全網(wǎng)關(guān)安全網(wǎng)關(guān)是各種技術(shù)的融合，對(duì)保護(hù)網(wǎng)絡(luò)安全具有重要的作用，安全網(wǎng)絡(luò)的應(yīng)用范圍從協(xié)議層過(guò)濾到復(fù)雜的應(yīng)用層過(guò)濾。安全網(wǎng)關(guān)的功能特點(diǎn)：a、支持ADSL、光纖等多種方式寬帶接入方案；b、在安全網(wǎng)關(guān)的產(chǎn)品中集成的如防火墻、防病毒、入侵檢測(cè)、用戶接入主動(dòng)認(rèn)證等功能；c、安全網(wǎng)關(guān)產(chǎn)品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能；d、安全網(wǎng)關(guān)還可以抑制帶寬濫用，保障關(guān)鍵業(yè)務(wù)。通過(guò)安全網(wǎng)關(guān)的動(dòng)態(tài)智能帶寬管理功能，只需一次性設(shè)置，自動(dòng)壓抑占用帶寬用戶，輕松解決BT、P2P及視頻影片下載等占用帶寬問(wèn)題。防火墻（firewall）指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它實(shí)際上是一種隔離技術(shù)，它跟據(jù)人們配置的安全規(guī)則，許可或阻止數(shù)據(jù)的通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件系統(tǒng)。使用防火墻可在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，網(wǎng)部網(wǎng)絡(luò)中的計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻，如果不通過(guò)防火墻，公司內(nèi)部的人就無(wú)法訪問(wèn)Internet，Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。在防火墻上還配置有多種不同保護(hù)級(jí)別，訪問(wèn)級(jí)別越高，訪問(wèn)限制越嚴(yán)格，例如高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等。6.9防火墻6.9.1防火墻的分類目前防火墻的產(chǎn)品非常多，主要有以下幾種劃分類別的標(biāo)準(zhǔn)。1.按防火墻的技術(shù)劃分Checkpoint防火墻Gauntlet防火墻PIX防火墻a、包過(guò)濾防火墻包過(guò)濾防火墻是以以色列的Checkpoint防火墻和Cisco公司的PIX防火墻為代表，它是通過(guò)網(wǎng)絡(luò)管理員定義防火墻訪問(wèn)規(guī)則進(jìn)行安全防護(hù)；包過(guò)濾防火墻進(jìn)行正常工作的一切依據(jù)都在于過(guò)濾規(guī)則的制定與實(shí)施，但過(guò)濾規(guī)則往往不能滿足眾多網(wǎng)絡(luò)用戶的精細(xì)需求，并且它工作在網(wǎng)絡(luò)層，不能分析高層協(xié)議中的數(shù)據(jù)，為特定服務(wù)開放端口存在著危險(xiǎn)，可能會(huì)成為其他非法信息傳輸?shù)陌踩[患；現(xiàn)在的包過(guò)濾防火墻能利用封包的多樣屬性來(lái)進(jìn)行過(guò)濾，例如：來(lái)源IP地址、來(lái)源端口號(hào)、目的IP地址或端口號(hào)、服務(wù)類型(如WWW或是FTP)。也能經(jīng)由通信協(xié)議、TTL值、來(lái)源的網(wǎng)域名稱或網(wǎng)段等屬性來(lái)進(jìn)行過(guò)濾。b、應(yīng)用代理防火墻應(yīng)用代理防火墻是以美國(guó)NAI公司的Gauntlet防火墻為代表。是在TCP/IP堆棧的“應(yīng)用層”上運(yùn)作，用戶使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用FTP時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用代理防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且阻止其他的封包（通常是直接將封包丟棄）。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。應(yīng)用代理防火墻最突出的特點(diǎn)是安全，由于它工作在最高層，可以對(duì)網(wǎng)絡(luò)任何一層的數(shù)據(jù)流量進(jìn)行篩選保護(hù)，而不像包過(guò)濾那樣只對(duì)數(shù)據(jù)的網(wǎng)絡(luò)層進(jìn)行檢測(cè)。應(yīng)用代理防火墻的缺點(diǎn)是速度比較慢，會(huì)成為內(nèi)外網(wǎng)絡(luò)通信的瓶頸，給網(wǎng)絡(luò)通信帶來(lái)了負(fù)面影響。2.按防火墻的軟、硬件形式劃分a、硬件防火墻上面所講的兩類防火墻都屬于硬件防火墻，其外觀與我們常見的集線器、交換機(jī)類似，只是接口少而已，分別用于連接內(nèi)外網(wǎng)絡(luò)。b、軟件防火墻由于硬件防火墻的價(jià)格較貴，不可能對(duì)普通的個(gè)人用戶普及使用。為了滿足廣大個(gè)人用戶對(duì)防火墻技術(shù)的需求，一些計(jì)算機(jī)網(wǎng)絡(luò)安全廠商開發(fā)出了基于純軟件的防火墻，稱為“個(gè)人防火墻”，之所以稱為個(gè)人防火墻，是因?yàn)樗惭b在主機(jī)中，只對(duì)一臺(tái)主機(jī)進(jìn)行防護(hù)，而不是整個(gè)網(wǎng)絡(luò)。如“天網(wǎng)”防火墻就是個(gè)人防火墻。另外，像其它一此網(wǎng)絡(luò)安全軟件中也集成有防火墻功能，如360殺毒軟件、金山毒霸殺毒軟件等也集成有防火墻功能。3.從防火墻的結(jié)構(gòu)劃分從防火墻的結(jié)構(gòu)劃分，主要有單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻三種。a、單一主機(jī)防火墻這是一種傳統(tǒng)的防火墻結(jié)構(gòu)，它獨(dú)立于其它網(wǎng)絡(luò)設(shè)備，位于網(wǎng)絡(luò)邊界。這種防火墻的硬件結(jié)構(gòu)與普通計(jì)算機(jī)差不多，與普通計(jì)算機(jī)的主要區(qū)別是它集成了兩個(gè)以上的以太網(wǎng)卡，用于連接不同的網(wǎng)絡(luò)；b