1 / 66

计算机网络 C omputer N etwork

计算机网络 C omputer N etwork. 2014年9月11日. 课程目录. 第 1 章 概述 第 2 章 物理层与数据通信基础 第 3 章 数据链路层 第 4 章 局域网 第 5 章 网络层 第 6 章 网络互联技术 第 7 章 传输层 第 8 章 应用层 第 9 章 网络管理与信息安全 第 10 章 网络新技术专题. 本章提纲. 第 6 章 网络互联技术. 6.1 网络互联概述 6.2 转发器与集线器 6.3 网桥与交换机 6.4 路由器、三层交换机与网关 6.5 广域网互联技术 6.6 综合布线技术.

yakov
Télécharger la présentation

计算机网络 C omputer N etwork

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络Computer Network 2014年9月11日

  2. 课程目录 • 第1章 概述 • 第2章 物理层与数据通信基础 • 第3章 数据链路层 • 第4章 局域网 • 第5章 网络层 • 第6章 网络互联技术 • 第7章 传输层 • 第8章 应用层 • 第9章 网络管理与信息安全 • 第10章 网络新技术专题 计算机网络--刘桂江

  3. 本章提纲 第6章 网络互联技术 6.1 网络互联概述 6.2 转发器与集线器 6.3 网桥与交换机 6.4 路由器、三层交换机与网关 6.5 广域网互联技术 6.6 综合布线技术 计算机网络--刘桂江

  4. 6.1 网络互联概述 6.1.1 网络互联的概念 6.1.2 网络互联的作用 6.1.3 网络互联原则和必须考虑的问题 6.1.4 网络互联设备 计算机网络--刘桂江

  5. 互联设备 网络A 网络B 网络A 网络B 网络C 网络C 6.1.1 网络互联的概念 • 网络互联指的是通过各类网络设备将两个或两个以上的物理网络相互连接起来的过程。 网络互联 信息孤岛 计算机网络--刘桂江

  6. 6.1.2 网络互联的作用 (1) 扩大网络通信范围 (2) 路径选择和数据转发 (3) 网络协议转换 • 对于使用不同协议的网络,提供协议转换服务。 (4) 记帐和统计服务 计算机网络--刘桂江

  7. 6.1.3 网络互联原则 (1) 在网络之间提供的数据传输链路至少应该有物理链路控制、介质访问控制、逻辑链路控制等功能; (2) 能够在数据传输过程中提供差错控制、流量控制、路由选择等控制管理工作; (3) 网络互联时应尽量减小对各个网络的影响,即尽量不改变各网络的软、硬件和通信协议; (4) 尽量减小由于网络互联所带来的对数据通信延迟、吞吐率等性能指标的影响; (5) 将互联成本控制在可以接受的范围内。 计算机网络--刘桂江

  8. 6.1.4 网络互联设备 • 网络互联设备(或中间系统),ISO的术语称之为中继系统。根据它所在的层次,有以下四种不同的网络设备: • 网络层以上的网络设备,即网关(gateway)。用网关连接两个不兼容的系统就要在高层进行协议的转换。 计算机网络--刘桂江

  9. 6.2 转发器与集线器 6.2.1 转发器 6.2.2 集线器 计算机网络--刘桂江

  10. 6.2.1 转发器 • 转发器又称中继器,工作在OSI的物理层,其功能是实现物理层上比特的传输。 • 转发器作用 • 为避免信号衰减,在传输过程中,转发器需要对信号进行再生、放大和整形,从而增加信号在传输介质中的传播距离。 转发器 500米 500米 计算机网络--刘桂江

  11. 集线器 6.2.2 集线器(1/2) • 集线器特征 • 集线器(Hub)是一种多端口转发器。 • 物理上的星型结构,但在传输比特的过程中,符合逻辑上的总线结构(遵循CSMA/CD)。 • 连接在同一个总线上的网段称为一个冲突域。 • 一个冲突域的典型特征就是同一时刻只允许一台主机发送数据,否则冲突就会产生。 计算机网络--刘桂江

  12. 6.2.2 集线器(2/2) • 集线器的缺点 1、不分割冲突域 • 当用集线器(或转发器)互联LAN时,每个LAN独立的冲突域就变成了一个大的公共的冲突域,所有的主机共享带宽。 2、兼容性差 • 如果各个部门使用不同的以太网技术,一个主干集线器也许不可能将这些部门的LAN互联。 3、受到每个以太网技术的限制 • 与转发器类似,通过集线器互联的网络也要受到每个以太网技术的限制。包括,最大节点数、最大距离等。 计算机网络--刘桂江

  13. 6.3 网桥与交换机 6.3.1 网桥概述 6.3.2 网桥的路径选择 6.3.3 交换机 计算机网络--刘桂江

  14. 6.3.1 网桥概述 • 网桥的作用 • 网桥是对数据帧进行操作,因此是第二层设备。实际上,它们根据数据帧的目的MAC地址转发和过滤数据帧。 • 网桥与集线器 • 集线器是在物理层上互联网络,将多个冲突域互联在一起,形成更大的冲突域。 • 网桥在数据链路层连接网络,同时为每个网络保留独立的冲突域。 • 网桥可以互联不同的LAN技术。 • 当网桥用于互联LAN时,对LAN的大小没有限制。理论上,使用网桥建立一个扩展到全球的LAN都是有可能的。 计算机网络--刘桂江

  15. 6.3.2 网桥的路径选择(1/2) • 网桥转发数据帧的过程,实质上也是帧的路径选择过程,经过路径选择后,网桥将帧发往适当的端口。目前,常用的路径选择方法有两种,对应也有两种网桥,即透明网桥和源路由网桥。 • 1. 透明网桥 • 目前使用最多的网桥便是透明网桥(Transparent Bridge)。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。透明网桥是一种即插即用设备,其标准是IEEE 802.1D。 计算机网络--刘桂江

  16. 6.3.2 网桥的路径选择(2/2) 2.源路由网桥 • 透明网桥的最大优点就是即插即用,一接上就能工作。但是,网络资源的利用不充分。因此另一种由发送帧的源站负责路由选择的网桥就问世了,这就是源路由(Source Route)网桥。 • 为了发现合适的路由,发送方以广播方式向接收方发送一个发现帧(Discovery Frame),其主要作用是发现最佳路径。多个发现帧将在整个网络中沿着所有可能的路由向接收方发送。在传送过程中,每个发现帧都记录所经过的路由。当这些发现帧到达接收方时,就沿着各自的路由返回发送方。发送方在了解这些路由后,从所有可能的路由中选择出一个最佳路由。 计算机网络--刘桂江

  17. 6.3.3 交换机(1 /9) • 交换机工作在OSI的数据链路层,也称二层交换机,用于数据帧的转发。实际上就是一个多端口的网桥。 1.交换机与网桥的比较 • 网桥是基于软件 • 通过软件执行网桥的功能和管理,数据转发速度相对较低。而交换机是基于硬件来实现数据帧的转发,速度快。 • 划分冲突域 • 传统网桥只有两个端口即只能连接两个网段,形成两个独立的冲突域。而交换机有多个端口。它的每个端口都是一个冲突域,因此,每个端口的用户独享带宽。 计算机网络--刘桂江

  18. 6.3.3 交换机(2 /9) 2.交换机工作过程 • (1) 数据帧转发/过滤 • ① 如果收到的数据帧其目的地址在MAC地址表中找到,且映射的目的端口和源端口不相同,则转发帧到相应的目的端口(Forwarding)。 • ② 如果收到的帧目的地址在MAC地址表中找到,但映射的目的主机端口和源主机端口相同,表示两台通信主机接在同一个交换机的端口上,那么帧被丢弃(Filtering)。 • ③ 如果收到的帧目的地址在MAC地址表中未找到,将该帧转发给除源端口外的所有端口,即泛洪(Flooding)。 • ④ 当交换机接收到一个广播帧或组播帧时,也会泛洪该数据帧。 计算机网络--刘桂江

  19. 主机MAC地址 端口 0000.0000.0000 E0 1111.1111.1111 E1 2222.2222.2222 E2 3333.3333.3333 E3 A C E0 E2 0000.0000.0000 2222.2222.2222 D B E1 E3 交换机 3333.3333.3333 1111.1111.1111 6.3.3 交换机(3 /9) • 数据帧转发的具体过程如下: • ① 主机A向主机D发送一个数据帧。数据帧中源MAC地址是主机A的MAC地址0000.0000.0000,目的MAC地址是主机D的MAC地址3333.3333.3333。 • ② 交换机在E0端口收到帧,发现该数据帧的目的MAC地址是3333.3333.3333。 • ③ 随后,交换机查找自己缓存中的MAC地址表,发现MAC地址是3333.3333.3333的主机连接在E3端口,于是交换机从E3端口发送出数据帧。 • ④ 这样D主机就接收到了数据帧。 计算机网络--刘桂江

  20. 主机MAC地址 端口 A C E0 E2 0000.0000.0000 2222.2222.2222 D B E1 E3 交换机 3333.3333.3333 1111.1111.1111 6.3.3 交换机(4 /9) (2) MAC地址表的建立 交换机是通过学习数据帧的源MAC地址建立MAC地址表的映射关系。 • ① 设主机A需要向主机B发送一个帧。该数据帧的源地址是主机A的MAC地址0000.0000.0000,目标地址是B的MAC地址1111.1111.1111。设下图交换机的MAC地址表为空。 计算机网络--刘桂江

  21. 主机MAC地址 端口 0000.0000.0000 E0 A C E0 E2 0000.0000.0000 2222.2222.2222 D B E1 E3 交换机 3333.3333.3333 1111.1111.1111 6.3.3 交换机(5 /9) • ② 交换机收到A的数据帧,它会从帧中抽取源、目的MAC地址。通过比对MAC地址表发现,表中并没有源地址0000.0000.0000项,那么交换机就将该源地址及数据帧进入的端口号E0放入MAC地址表中。 • 同样,主机B、C和主机D的MAC表项也是在它们第一次把数据帧发给其它主机时,通过源地址学习而进入交换机的。 计算机网络--刘桂江

  22. A E0 E0 Y X E1 E1 B 6.3.3 交换机(6 /9) 3.二层环路避免 (1) 冗余环路的作用 交换机之间的冗余链路的作用是为了防止由于某个链路出现故障,而带来的整个网络的失效。 • 主机A、B之间有两条通信路径,一条路径是通过交换机X到达B,另一条路径是经过Y到达主机B。在通信过程中,如果交换机Y出现故障或者连接Y的链路出现故障,那么就可以使用经过X的冗余路径来转发到达B的数据。网络互联时,网段间的多条冗余路径可以大大提高网络的可靠性。 计算机网络--刘桂江

  23. Y的MAC地址表 A 主机 端口 A E0 主机 端口 A E1 E0 E0 Y X E1 E1 To B To B B 6.3.3 交换机(7 /9) • (2) 冗余环路的缺点 • 广播风暴 • 重复帧 • MAC地址表不稳定 计算机网络--刘桂江

  24. 6.3.3 交换机(8 /9) (3) 避免冗余环路 如何避免冗余环路带来的问题,同时有能够使用二层冗余环路以保证网络的稳定行?生成树(Spanning Tree)算法可以解决这样的情况。 • 首先必须选出一个交换机作为生成树的根。实现的方法是每个交换机广播其网桥BID,即Bridge ID(交换机的BID由厂家设置,一般由交换机的优先级和MAC地址两个部分组成)。在网络中的所有交换机共同推选BID号最低的交换机作为根。 • 接着,按根到每个交换机的最短路径来构造无环的生成树。如果某个交换机宕机或出现故障,则重新计算生成树。该算法的结果是建立起从网络中每一个交换机到根交换机的唯一路径。 计算机网络--刘桂江

  25. 前导 SFD 目的MAC地址 源MAC地址 长度 数据 FCS 6字节 1字节 6字节 6字节 2字节 46~1500字节 4字节 直通转发: 不检测任何错误 延迟最小 无碎片转发: 仅检测前64字节 延迟一般 延迟最小 存储转发: 检测全部数据帧 延迟最大 延迟最小 6.3.3 交换机(9/9) 4. 数据帧转发方式 (1) 存储转发方式(Store and forward) • 数据帧在进入使用存储转发方式的交换机后会停留一段时间。在这段时间内进行全面的差错检测。如果接收到的帧正确,转发出去。 (2) 直通方式(Cut through) • 数据帧进入交换机后,只要被交换机检测出目的地址字段,就立即被转发出相应端口,不做任何检错也不管这一数据帧是否出错。 (3) 无碎片转发方式(Fragment free) • 数据帧进入使用该种方式的交换机后,稍作停留。在交换机对帧的前64字节检错后,如果前64字节正确则转发出去。 计算机网络--刘桂江

  26. 6.4 路由器、三层交换机与网关 6.4.1 路由器 6.4.2 三层交换机 6.4.3 网关 计算机网络--刘桂江

  27. 6.4.1 路由器(1 /13) 1. 路由器概述 • 路由器介绍 • 路由器工作在OSI的网络层,主要功能是路径选择和数据转发。 • 路由器通过路由协议选择到达目的网络的最佳路径,并将这些最优路径放在路由表中。然后根据路由表进行分组的转发工作。 • 路由器厂商 • 当前生产路由器的主流厂商包括国外的思科(Cisco)、Juniper等公司,国内的如华为、中兴、锐捷等。 计算机网络--刘桂江

  28. 6.4.1 路由器(2 /13) 杭州华三全系列路由器产品 计算机网络--刘桂江

  29. 6.4.1 路由器(3 /13) 思科公司全系列路由器产品 计算机网络--刘桂江

  30. 路由选择处理机 路由选择协议 路由选择部分 路由表 1 1 3 3 2 2 2 2 3 3 1 1 交换结构 转发表 分组转发部分 输出端口 输入端口 分组处理 6.4.1 路由器(4 /13) • 2. 路由器结构 • 目前,路由器通常采用交换式结构,包括输入端口、交换结构、路由选择处理机、输出端口四个部分。 计算机网络--刘桂江

  31. 6.4.1 路由器(5 /13) • 路由选择部分也叫做控制部分,核心构件是路由选择处理机。其任务是根据所选定的路由选择协议构造出路由表,同时定期地和相邻路由器交换路由信息而不断地更新和维护路由表。 • 交换结构又称为交换组织,它的作用就是根据路由表对分组进行处理,将某个输入端口进入的分组从合适的输出端口转发出去。 • 输入和输出端口,包含物理层、数据链路层和网络层的处理模块。 • 物理层进行比特的接收。 • 数据链路层则按照该层协议接收帧。在将帧的首部和尾部剥去后,分组就被送入网络层的处理模块。 • 网络层的处理模块,若接收到的分组是路由器之间交换路由信息的分组,则将这种分组送交路由器的路由选择部分中的路由选择处理机。若接收到的是数据分组,则按照分组首部中的目的地址查找路由表,根据得出的结果,经过交换结构到达合适的输出端口。 计算机网络--刘桂江

  32. 6.4.1 路由器(6 /13) • 路由器数据转发过程 • 与交换机缓存中的MAC地址表类似,路由器对分组的转发是以路由表为依据的。在路由表中至少包含三项内容,以RIP协议为例,路由表中包含目的网络地址、下一跳出口和到达目的网络的跳数。 • 路由器通过分组的目的IP地址在网络中转发分组。假设网络10.1.0.0网络发送数据给10.4.0.0网络中的某个主机,具体的数据转发过程如下: 计算机网络--刘桂江

  33. 6.4.1 路由器(7 /13) • 当路由器A收到此分组时,根据目的地址查找的路由表,发现到达网络10.4.0.0的分组需要E1端口发出。 • 路由器B的E0端口接收到此分组,同样会读取分组的目的IP地址,根据自己的路由表,将分组从E1端口发出。 • 分组又会被路由器C接收到并再次重复相同的过程。只不过,路由器C中10.4.0.0路由表项跳数为0,说明该网络就直接连接在路由器C上。 计算机网络--刘桂江

  34. 路由器 A B E0 E1 IP:192.168.0.1 MAC:1111.1111.1111 IP:172.16.0.1 MAC:2222.2222.2222 IP:192.168.0.2 MAC:0000.0000.0000 IP:172.16.0.2 MAC: 3333.3333.3333 6.4.1 路由器(8 /13) • 3.路由器工作过程 • 一个典型的主机到主机的数据转发过程 如图所示,设主机A经过路由器访问B主机上的Web服务,具体的过程如下: • 主机A应用层中的HTTP协议产生应用层数据,该数据经过表示层和会话层的格式转换以及会话控制处理后被交付给主机A的传输层。 • 在传输层,应用层的数据被分成若干段,每段分别传输。由于HTTP协议需要使用传输层的TCP协议进行端到端可靠的数据传输,所以每段数据被封装在TCP段中,其TCP头部包括源端口、目的端口、序列号、确认序列号等。其中目的端口为HTTP协议的熟知端口80。 计算机网络--刘桂江

  35. 6.4.1 路由器(9 /13) • 封装好的数据段被交付给网络层的因特网协议(IP),然后IP协议会使用IP头部将传输层的数据封装起来,形成分组。其中IP头部包含了源IP地址、目的IP地址。在本例中源IP地址为发送方主机A的IP地址192.168.0.2,目的IP地址是接收方主机B的IP地址172.16.0.2。 计算机网络--刘桂江

  36. 6.4.1 路由器(10 /13) • 网络层的分组一经创建,IP协议将判断目的IP地址是处在本地网络中,还是处在不同的网络上。很显然,根据目的IP地址172.16.0.2,很容易判断这是一个网络间的数据转发。随后这个分组被发送给主机A的默认网关,这样这个数据包才可能被路由到远程网络。考虑一下,如果主机A的IP协议发现分组的目的地址在本地网络中的,该怎么办? • 在实际网络配置时,主机A的默认网关是192.168.1.1,即与之直连的路由器端口E0的IP地址。要能够将分组发送到自己的默认网关,必须要知道路由器E0端口的硬件地址。因为E0端口与主机A在同一个物理网络内,需要使用MAC地址来进行通信。 • 主机A首先检查自己的ARP缓存,查看默认网关的IP地址是否已经解析为硬件MAC地址。 计算机网络--刘桂江

  37. 6.4.1 路由器(11 /13) • 完成MAC地址请求后,网络层的分组和目的方的硬件地址被交付给数据链路层,封装分组的工作将会开始,一个数据帧将会产生。该数据帧头部的目的MAC地址被设置为了E0的MAC地址,即1111.1111.1111,源MAC地址就是主机A的MAC地址0000.0000.0000。需要注意的是,在形成数据帧时,数据链路层除了加上帧头外,还需要在帧尾加上循环冗余校验(CRC)的帧校验序列FCS字段。当接收方收到该帧后可以通过FCS字段检验所收数据的正确性。 • 当数据帧封装完成后,这个帧将被交付到物理层,以一次一位的方式发到物理介质上,在本例中主机A是通过交叉线和路由器连接的。 • 路由器的E0端口接收双绞线上的比特流,在物理层上重建数据帧,并将此帧提交给数据链路层。 计算机网络--刘桂江

  38. 路由器 A B E0 E1 IP:192.168.0.1 MAC:1111.1111.1111 IP:172.16.0.1 MAC:2222.2222.2222 IP:192.168.0.2 MAC:0000.0000.0000 IP:172.16.0.2 MAC: 3333.3333.3333 6.4.1 路由器(12 /13) • 路由器的数据链路层对数据帧运行CRC并核对保存在该帧FCS字段中的值。 • 路由器的网络层接收递交上来的分组,并检查其目的IP地址。路由器会发现该分组的目的IP地址为主机B的地址172.16.0.2,然后检索自己的路由表寻找匹配的路由表项,然后决定从哪一个端口发送出去。本例中分组的发出端口为E1。 • 至此,数据已由主机A发往路由器E0端口并准备从E1端口发送出去。数据从E1到主机B以及有主机B返回到主机A的过程与上述过程类似,在此省略。 计算机网络--刘桂江

  39. 设备类型 工作层次 分割冲突域 分割广播域 集线器 物理层 否 否 二层交换机 数据链路层 是 否 路由器 网络层 是 是 6.4.1 路由器(13 /13) 4. 路由器、交换机和集线器比较 • 广播域是指局域网中所有设备的集合,这些设备收听该网络中所有的广播。 计算机网络--刘桂江

  40. 6.4.2 三层交换机(1 /13) 1. 三层交换机概述 • 三层交换机解决的问题 • 传统路由器低速、复杂所带来的网络瓶颈问题 • 三层交换机的工作特性 • 带路由器功能的二层交换机 • 三层交换机是通过网络层地址决定数据转发的路由,而使用二层的MAC地址进行快速数据转发的设备。其功能是由硬件实现的,使用专用集成电路ASIC(Application Specific Integrated Circuit)芯片实现复杂的路由功能 。 计算机网络--刘桂江

  41. 6.4.2 三层交换机(2 /13) 2.三层交换机与路由器比较 • 三层交换机具有快速的数据交换能力 • 路由器支持多种类型的网络互联,提供丰富的端口类型;三层交换机只提供跟局域网有关的端口,比如以太网端口、ATM局域网仿真端口等。支持的协议类型也较为简单。 计算机网络--刘桂江

  42. 6.4.2 三层交换机(3 /13) 3. 性能参数和三层交换机选择 • 三层交换机的选择 • 详细了解网络的基本状况,如网络的主要应用、网络节点数以及节点分布情况等等。 • 决定需要的交换机种类、数量和价格。 • 了解厂商的研发能力与核心技术实力以及售后服务情况,设备的品牌及市场认可程度。 • 从交换机体系结构、包转发率、背板带宽、端口速率等多方面深入分析和综合比较。 • 还需要注意固定式交换机和模块化交换机的区分。从交换机的模块化程度来看,可以分为固定式交换机和模块化交换机。 • 交换机的各性能参数,在第四章已做了详细的说明。 计算机网络--刘桂江

  43. 6.4.2 三层交换机(4 /13) • 目前,大部分三层交换机均采用模块化设计方式。这样的模块化设计增加了设备购置的灵活性,也在一定程度上保护了用户的投资。按照模块功能可以分为五类模块,分别是管理模块(含IOS)、交换引擎模块、电源模块、风扇模块以及业务模块。下图为思科公司的Cisco Catalyst 6500全系列三层交换机、模块与接口。 6500交换引擎模块 各类光纤模块 Cisco Catalyst 6500全系列三层交换机 计算机网络--刘桂江

  44. 6.4.2 三层交换机(5 /13) • Catalyst 6500系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准,具有优越的性能。在网络建设中,得到了广泛地应用。 • Catalyst 6509背板带宽可达720Gbps。 • 第三层包转发率最高为450Mpps。 • 支持MAC地址条数96000,路由项 1000000 (IPv4)/ 500000 (IPv6)。 • 具备万兆以太网32端口、千兆以太网576端口、快速以太网1152端口的高端口密度。 计算机网络--刘桂江

  45. 6.4.2 三层交换机(6 /13) Cisco Catalyst 6509配置清单 计算机网络--刘桂江

  46. 6.4.2 三层交换机(7 /13) 4.局域网设计和三层交换机应用 • 局域网设计思想 • 在局域网的设计过程中,分层设计的指导思想被广泛地应用。分层设计的概念来源于工业界,其目的是将复杂的网络设计问题分解为多个层次上更小、更容易解决的问题。 • 分层设计概念与网络体系结构的OSI分层模型以及TCP/IP的分层模型是不同的。前者着重实际的物理网络建设和规划,而后者则着重逻辑上的网络体系结构理论的研究和协议的实现。这两者的概念不要混淆。 • 网络设计的层次化模型 • 包括核心层、分布层、接入层三个层次。 计算机网络--刘桂江

  47. 接入层 接入控制 分布层 路由、安全 核心层 高速数据交换 6.4.2 三层交换机(8 /13) (1) 核心层(Core Layer) 就是网络的核心,其任务是实现可靠、迅速地传输大量地数据流。 • ① 高可靠性,在设计核心层时一定要实现高可靠性,可以采用冗余和容错多种技术来保证,如增加设备、模块、链路的冗余等等。 • ② 高转发速率,在核心层,任何影响数据转发速率的行为都是不被允许的,如不允许设置访问控制列表、策略路由以及Qos等等。核心层设备一般都是由高端的三层交换机和路由器实现。 Cisco 公司的Catalyst 6500系列交换机和7600系列路由器,Cisco 12000系列路由器可以满足更高的要求。华为的产品可以选择NE80E系列、锐捷的产品可选择S9600等。 计算机网络--刘桂江

  48. 接入层 接入控制 分布层 路由、安全 核心层 高速数据交换 6.4.2 三层交换机(9 /13) (2) 分布层(Distribution Layer) 又称汇聚层,它是核心层和接入层的通信点。分配层的主要任务: • ① 访问控制的实现,比如访问控制列表、包过滤和排序。 • ② 网络安全和网络策略的实现,包括地址翻译和防火墙。 • ③ 在VLAN之间进行路由。 • ④ 定义广播域和组播域。 Cisco公司的分布层设备主要是Catalyst 4500和3700系列三层交换机。如果选择华为的产品,分布层设备包括S5600系列。 计算机网络--刘桂江

  49. 接入层 接入控制 分布层 路由、安全 核心层 高速数据交换 6.4.2 三层交换机(10 /13) • (3) 接入层(Access Layer) 又称桌面层,主要任务是控制用户和工作组对互连网资源的访问。 • 首先要考虑的是接入用户的数量,以确定需要的端口数。 • 其次,要考虑的是用户带宽以及分布层交换机提供的带宽,然后是安全性考虑,是否需要管理等等。 在局域网中,接入层交换机一般为二层交换机,如Cisco的Catalyst 2970系列交换机,华为公司的S3900等都得到了广泛的应用。 计算机网络--刘桂江

  50. 6.4.2 三层交换机(11 /13) Cisco公司的全系列交换机产品 计算机网络--刘桂江

More Related