交换机·路由器·防火墙综述.ppt

《交换机·路由器·防火墙综述.ppt》由会员分享，可在线阅读，更多相关《交换机·路由器·防火墙综述.ppt（55页珍藏版）》请在优知文库上搜索。

1、交换机交换机路由器路由器防火墙综述防火墙综述纪律要求 遵守上课时间遵守上课时间, ,将严格考勤。将严格考勤。 上课时注意听讲，认真完成上课实验内容，不上课时注意听讲，认真完成上课实验内容，不得在实验室内打游戏。得在实验室内打游戏。 按时认真完成作业。按时认真完成作业。 爱护设施，不得将任何设施带出实验室。爱护设施，不得将任何设施带出实验室。 不得损坏设备，损坏设备须赔偿。不得损坏设备，损坏设备须赔偿。 保持卫生，不得在实验室内吸烟和吃东西。保持卫生，不得在实验室内吸烟和吃东西。交换机的功能和原理交换机的功能和原理路由器的功能和原理路由器的功能和原理防火墙的功能和原理防火墙的功能和原理本本课课内

2、内容容交换机、路由器、防火墙的基本功能交换机、路由器、防火墙的基本功能交换机、路由器、防火墙的基本原理交换机、路由器、防火墙的基本原理交换机、路由器、防火墙的基本原理交换机、路由器、防火墙的基本原理第第1 1章章 交换机交换机路由器路由器防火墙综述防火墙综述 交换机、路由器和防火墙是几乎所有局域交换机、路由器和防火墙是几乎所有局域网络都要使用的基本设备。网络都要使用的基本设备。 其中，交换机将其他网络设备（如集线器、其中，交换机将其他网络设备（如集线器、交换机、路由器等）和所有终端设备（如计算交换机、路由器等）和所有终端设备（如计算机、服务器、网络打印机等）连接在一起，实机、服务器、网络打印机

3、等）连接在一起，实现彼此之间的通讯。现彼此之间的通讯。第第1 1章章 交换机交换机路由器路由器防火墙综述防火墙综述 路由器用于实现局域网之间，以及局域网路由器用于实现局域网之间，以及局域网与与InternetInternet的互联，将所有的网络连接在一起。的互联，将所有的网络连接在一起。 防火墙则用于在内部网络之间，以及内部防火墙则用于在内部网络之间，以及内部网络和网络和InternetInternet之间创建一个安全屏障，将恶之间创建一个安全屏障，将恶意攻击阻拦在内部网络之外。意攻击阻拦在内部网络之外。 可见，对于任何局域网络而言，交换机、可见，对于任何局域网络而言，交换机、路由器和防火墙一

4、个都不能少。路由器和防火墙一个都不能少。交换机交换机路由器路由器防火墙之间的关系防火墙之间的关系应用层应用层网络层网络层数据链路层数据链路层防火墙防火墙路由器路由器交换机交换机1.1 1.1 交换机概述交换机概述 随着网络技术和制造技术的不断发展，随着网络技术和制造技术的不断发展，传统的集线设备传统的集线设备集线器（集线器（HubHub）已经退）已经退出历史舞台，而交换机（出历史舞台，而交换机（SwitchSwitch）则牢牢地）则牢牢地占据了占据了90%90%以上的市场份额。以上的市场份额。1.1.11.1.1交换机的功能交换机的功能1. 1. 连接设备连接设备 所谓局域网络（所谓局域网络（

5、NetworkNetwork），简单地说，），简单地说，其实就是若干计算机的集合。而这些计算其实就是若干计算机的集合。而这些计算机就是借助交换机才能相互连接在一起，机就是借助交换机才能相互连接在一起，因此，交换机往往拥有数量众多的端口因此，交换机往往拥有数量众多的端口（通常为（通常为848848个端口）。个端口）。Cisco Catalyst 2950Cisco Catalyst 2950系列网络交换机系列网络交换机 交换机最主要功能就是连接计算机、交换机最主要功能就是连接计算机、服务器、网络打印机、网络摄像头、服务器、网络打印机、网络摄像头、IPIP电电话等终端设备，并实现与其他交换机、无话

6、等终端设备，并实现与其他交换机、无线接入点、路由器等网络设备的互联，从线接入点、路由器等网络设备的互联，从而构建局域网络，实现所有设备之间的通而构建局域网络，实现所有设备之间的通讯。讯。 交换机与终端设备和网络设备的连接交换机与终端设备和网络设备的连接 2. 2. 隔离碰撞隔离碰撞 由集线器构建的网络是一个低效率由集线器构建的网络是一个低效率的广播网络。对于集线器而言，它对连的广播网络。对于集线器而言，它对连接到自己身上的电脑一点儿也不认识，接到自己身上的电脑一点儿也不认识，它的任务就是将一个端口传来的数据广它的任务就是将一个端口传来的数据广播到其它所有的端口上。播到其它所有的端口上。 低效率

7、的广播网络低效率的广播网络 如果网络中拥有大量的用户、繁忙的应用如果网络中拥有大量的用户、繁忙的应用程序和各式各样的服务器，那么，整个网络的程序和各式各样的服务器，那么，整个网络的性能可能会非常低。交换机也可以将网络性能可能会非常低。交换机也可以将网络“分分段段”。交换机的每个端口就是一个。交换机的每个端口就是一个“碰撞碰撞”域，域，可以将碰撞有效地隔离在每个端口内，只允许可以将碰撞有效地隔离在每个端口内，只允许必要的网络流量通过交换机。同时，通过交换必要的网络流量通过交换机。同时，通过交换机的过滤和转发，可以有效的隔离广播风暴，机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避

8、免共享冲突。减少误包和错包的出现，避免共享冲突。隔离碰撞域隔离碰撞域 1.1.2 1.1.2 交换机与交换式网络交换机与交换式网络 我们可以形象地把计算我们可以形象地把计算机比喻为写字楼或工厂，网机比喻为写字楼或工厂，网络布线比喻为城市马路或高络布线比喻为城市马路或高速公路，网络应用比喻为不速公路，网络应用比喻为不同类型的汽车，各种数据则同类型的汽车，各种数据则是装在这些汽车上的货物，是装在这些汽车上的货物，而交换机就是连接来自所有而交换机就是连接来自所有道路的立交桥。道路的立交桥。 由交换机构建的局域网络，计算机之间由交换机构建的局域网络，计算机之间的通讯也是同时进行，彼此不受影响干扰，的通

9、讯也是同时进行，彼此不受影响干扰，并且每个通讯都可以并且每个通讯都可以“独享独享”带宽，即拥有带宽，即拥有端口所能提供的传输速率。端口所能提供的传输速率。 这就好像在限这就好像在限速速8080千米千米/ /小时的立交桥上，每辆车都可以小时的立交桥上，每辆车都可以占用一个车道，都可以跑到占用一个车道，都可以跑到8080千米千米/ /小时。小时。例如：例如：6 6台计算机同时通讯的情形。台计算机同时通讯的情形。 计算机同时通讯计算机同时通讯 由交换机构建的网络称为由交换机构建的网络称为“交换式网络交换式网络”。交换式网络的工作模式通常为交换式网络的工作模式通常为“全双工全双工”（Full Full

10、 DuplexDuplex），即终端设备可以同时接收和发送数据，），即终端设备可以同时接收和发送数据，数据流是双向的数据流是双向的 。对于。对于100Mbps100Mbps端口而言，在全端口而言，在全双工工作模式下，接收和发送数据的速率均为双工工作模式下，接收和发送数据的速率均为100Mbps100Mbps，总带宽即可达到，总带宽即可达到200Mbps200Mbps；对于；对于1000Mbps1000Mbps端口而言，在全双工工作模式下，接收端口而言，在全双工工作模式下，接收和发送数据的速率均为和发送数据的速率均为1000Mbps1000Mbps，总带宽即可达，总带宽即可达到到2000Mbps

11、2000Mbps。 全双工示意图全双工示意图 集线器的带宽实际上是由所有计算机来共享集线器的带宽实际上是由所有计算机来共享的。因此，由集线器构建的网络被称为的。因此，由集线器构建的网络被称为“共享式共享式网络网络”。共享式网络的工作模式通常为。共享式网络的工作模式通常为“半双工半双工”（Half DuplexHalf Duplex），即终端设备或者接收数据，），即终端设备或者接收数据，或者发送数据，而不能同时接收和发送数据。或者发送数据，而不能同时接收和发送数据。 如果集线器的带宽是如果集线器的带宽是100Mbps100Mbps，当连接，当连接1010台台计算机时，每台计算机所能分享的带宽为计

12、算机时，每台计算机所能分享的带宽为10Mbps10Mbps；而当连接而当连接2020台计算机时，每台计算机所能分享的台计算机时，每台计算机所能分享的带宽就只有带宽就只有5Mbps5Mbps了。了。 半双工示意图半双工示意图 1.1.3 1.1.3 交换机的工作原理交换机的工作原理 交换机位于交换机位于OSIOSI模型中的链路层（即第模型中的链路层（即第2 2层），是一种基于层），是一种基于MACMAC地址（地址（Media Access Media Access ControlControl，介质访问控制）识别，完成数据的，介质访问控制）识别，完成数据的封装和转发的网络设备。交换机可以封装和转

13、发的网络设备。交换机可以“学学习习”MACMAC地址，并把其存放在内部地址表中，地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址立临时的交换路径，使数据帧直接由源地址到达目的地址。到达目的地址。交换机的工作过程：交换机的工作过程： 1.1. 某个端口收到数据包某个端口收到数据包读取源读取源MACMAC地址地址建立源端口与源建立源端口与源MACMAC地址的对应关系地址的对应关系添加至地址添加至地址表。表。 交换机能够自动根据收到的以太网帧中的源交换机能够自动根据收到的以太网帧中的源MACMAC地址更

14、新地址表的内容。交换机使用的时间越地址更新地址表的内容。交换机使用的时间越长，学习到的长，学习到的MACMAC地址就越多，未知的地址就越多，未知的MACMAC地址就地址就越少，因而广播的包就越少（目的越少，因而广播的包就越少（目的MACMAC地址未知，地址未知，则作广播处理），处理速度就越快。则作广播处理），处理速度就越快。 2.2.读取包头中的目的读取包头中的目的MACMAC地址，并在地址表中地址，并在地址表中查找相应的端口。查找相应的端口。 3.3.如果地址表中有与这目的如果地址表中有与这目的MACMAC地址对应的端地址对应的端口，把数据包直接复制到这端口上。由于不是将口，把数据包直接复制

15、到这端口上。由于不是将该帧发送到所有端口，从而使那些既非源端口又该帧发送到所有端口，从而使那些既非源端口又非目的端口的端口间仍然可以进行相互间的通信，非目的端口的端口间仍然可以进行相互间的通信，从而提供了更高的传输速率。从而提供了更高的传输速率。 4.4.如果在如果在MACMAC地址表中没有找到该地址表中没有找到该MACMAC地址，地址，则将该帧发送到所有其它端口（源端口除外）。则将该帧发送到所有其它端口（源端口除外）。拥有该拥有该MACMAC地址的网卡在接收到该广播帧后，将立地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将即做出应答，从而使交换机将“端口号端口号-MAC-MAC地

16、址地址”对照表添加到地址表。对照表添加到地址表。 重复上述过程，逐步学习和记忆重复上述过程，逐步学习和记忆MACMAC地址。地址。交换机的工作过程：交换机的工作过程： 1.2 1.2 路由器概述路由器概述 路由器是一种用于连接多个网络。以路由路由器是一种用于连接多个网络。以路由器为基础构建（器为基础构建（Router Based NetworkRouter Based Network）的网）的网络称为络称为“网间网网间网”。事实上，。事实上，InternetInternet就是由就是由数以万计的路由器构建的、超大规模的、国际数以万计的路由器构建的、超大规模的、国际性性的性性的“网间网网间网”。虽然严格意义上讲，路由。虽然严格意义上讲，路由器是广域网设备，但是，作为局域网实现与其器是广域网设备，但是，作为局域网实现与其他网络和他网络和InternetInternet互联的必需设备，也往往被互联的必需设备，也往往被归类于局域网设备之列。归类于局域网设备之列。1.2.1 1.2.1 路由器的功能路由器的功能 路由器（路由器（RouterRouter），顾名思义，是一种），顾名思义，是一种智能