网络系统集成笔记第四章

----------------------——第四章----——--------------网卡又称为网络适配器，是局域网中最基本的部件之一，它是链接计算机与网络的硬件设备。工作在物理层和数据链路层。工作原理：物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接口。数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。网卡按工作方式可分为5类:（1）主CPU用IN和OUT指令对网卡的I/O端口寻址并交换数据（2）网卡采用共享内存方式，即CPU使用MOV指令直接对内存和网卡缓冲区寻址（3）网卡采用DMA方式，ISR通过CPU对DMA控制器编程，DMA控制器一般在系统主板上，有的网卡也内置DMA控制器（4）主总线网卡能够裁决系统总线控制权，并对网卡和系统内存寻址，LAN控制权裁决总线控制权后，以成组方式将数据传向系统内存，IRQ调用LAN驱动程序ISR，由ISR完成数据帧处理，并同高层协议一起协调接收和发送操作，这种网卡由于有较高的数据传输能力，常常省去了自身的缓冲区（5）智能网卡中有CPU、RAM、ROM以及较大的缓冲区网卡按总线可分为5类:（1）ISA总线网卡：速度缓慢，安装复杂（2）PCI总线网卡：性能优良，具有4位总线主控器，全双工操作，安装支持即插即用，配有外部状态LED，带有RPL可选件，支持POST（3）PCI-E总线网卡（4）USB接口网卡（5）PCMCIA接口网卡交换机的3种交换技术：1.端口交换：（1）模块交换：将整个模块进行网段迁移（2）端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移（3）端口级交换：支持每个端口在不同网段之间进行迁移2.帧交换：它通过对传统传输媒介进行微分段，提供并行传送机制，以减少冲突域，获得更高的带宽。（1）直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上（2）存储转发：通过对网络帧的读取进行验错和控制3.信元交换：ATM采用固定长度53字节的信元交换。三层交换技术特点:1．支持线速路由2．支持IP路由3．具有强大的路由功能4．支持多种路由协议5．自动发现功能：在不改变任何配置的情况下提高网络的性能6.过滤服务功能：用来设定界限，以限制不同的VLAN的成员之间和使用单个MAC地址和组MAC地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则，交换机根据这些规则来决定是转发还是丢弃相应的帧。7.二层（链路层）VLAN8.三层（网络层）VLAN：分为：IP子网地址，网络协议，组播地址。三层交换机最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为了达到这个目的。第四层交换的一个简单定义是，它是一种功能，它决定的传输不仅仅依据MAC地址（第二层交换）或源/目标IP地址（第三层路由），而且依据TCP/UDP（第四层）应用端口号。第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点，从操作方面来看，第四层交换是稳固的，因为它将包控制在从源端到终端的区间中。另一方面，路由器或第三层交换，只对单一的包进行处理，不清楚上一个包从哪来，也不知道下一个包的情况，它们只是检测包报头中的TCP端口数字，根据应用建立优先级队列，路由器根据链路和网络可用的节点决定包的路由。四层交换机是在可用的服务器和性能基础上先确定区间。交换机从网络范围划分：广域网交换机，局域网交换机。根据交换机使用的网络传输介质及传输速度的不同划分：以太网交换机：带宽在100Mbit/s以下的以太网所用交换机。网络接口：RJ-45：双绞线BNC：细同轴电缆AUI：粗同轴电缆快速以太网交换机：用于100Mbit/s快速以太网：一种普通双绞线或者光纤上实现100Mbit/s传输带宽的技术。双绞线或光纤。吉比特以太网交换机：网络接口：SC：光纤RJ-45：双绞线，骨干网段10吉比特以太网交换机：骨干网段，光纤，光纤接口ATM交换机：用于ATM网络，光纤，以太网RJ-45接口和光纤接口，贵FDDI交换机令牌环交换机根据交换机所应用的网络层次划分:（1）核心层交换机：可以提供用户化定制，优先级队列服务和网络安全控制，并能很快适应数据增长和改变的需要，从而满足用户的需求，能传送海量数据和控制信息，更具有硬件冗余和软件可伸缩性的特点，保证网络的可靠运行，一般都是吉比特级以上以太网交换机，采用的端口一般为光纤接口，这主要是为了保证交换机高的传输速率。（2）接入层交换机：面向部门级网络使用，可以是固定配置，也可以是模块化配置，RJ-45双绞线接口，光纤接口；智能，支持基于端口的VLAN划分，可实现端口管理，可任意采用全双工或半双工传输模式，可对流量进行控制，有网络管理的功能，可通过PC的串口或经过网络对交换机进行配置，监控和测试。（3）汇聚层交换机：是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能和更高的交换速率。按交换机的端口结构划分:（1）固定端口交换机：所有端口都是固定的，不能再添加。价格便宜，有限端口，端口类型固定，有限的用户数量和可使用的传输介质。适用于小型网络和桌面交换环境。桌面式交换机和机架式交换机。（2）模块化交换机：贵，但拥有更大的灵活性和可扩充性，很强的容错能力，支持交换模块的冗余备份，有可热拔插的双电源。按交换机是否支持网络管理功能划分:（1）网管型交换机：任务是使所有的网络资源处于良好的状态。提供了基于终端控制口，基于WEB页面以及支持TELNET远程登录网络等多种网络管理方式。（2）非网管型交换机：不具有网络管理功能。无线AP：主要是提供无线工作站队有线局域网和从有线局域网队无线工作站的访问。路由器：负责网络层的数据包转发，通过转发数据包实现网络互连。基本功能：网络互连：主要用于互连局域网和广域网，实现不同网络的相互通信。数据处理：提供包括分组过滤，分组转发，优先级控制，数据复用，数据加密，数据压缩和防火墙等功能。网络管理：提供包括路由器配置管理，性能管理，容错管理和流量控制等功能。主要工作是对数据包进行存储转发。为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。从性能高低上划分，可将路由器分为高、中、低端路由器。吞吐量：大于40Gbit/s25Gbit/s~40Gbit/s低于：25Gbit/s从结构上划分，可将路由器分为“模块化路由器”和“非模块化路由器”。模块化结构可以灵活地配置路由器，以适用用户不断增加的业务需求，非模块化的路由器只能提高固定的端口。从功能上划分，可将路由器分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。骨干级路由器是实现企业级网络互连的关节设备，吞吐量大。对骨干级路由器的基本性能要求是高速度和高可靠性。企业级路由器：连接许多终端系统，但系统相对简单，且数据流量较小。要求是以尽量简单的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。从所处网络位置划分，可将路由器分为“边界路由器”和“中间节点路由器”。边界路由器是处于网络边缘，用于不同网络路由器间的互连，而中间节点路由器则是位于网络的中间，通常用于连接不同网络，起到数据转发的桥梁作用。中间节点路由器因为要面对各种各样的网络，需要具有较强的MAC地址记忆功能，边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，就要求这种边界路由器的背板带宽要足够。路由器和三层交换机的区别：1.主要功能不同：三层交换机同时具备了数据交换和路由转发两种功能，但其主要功能还是数据交换；而路由器仅具有路由转发这一种主要功能。2.适用环境不同：三层交换机的路由功能通常比较简单，面对的主要是简单的局域网连接，在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，所以路由器的路由功能非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。3.工作原理不同：路由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行数据包交换。三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术实现，因此可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率低。从整体性能上比较，三层交换机的性能要远优于路由器，非常适用于数据交换频繁的局域网中，而路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不同类型网络的互连。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出口，能根据用户的安全策略控制（允许，拒绝，检测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础措施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的任何活动，保证内部安全。防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。网络边界即是采用不同安全策略的两个网络连接处。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许，拒绝或重新定向经过防火墙的数据流，实现对进，出内部网络的服务和访问的审计和控制。防火墙的最基本功能是确保网络流量的合法性，并在此前提将网络的流量快速的从一条链路转发到另外的链路上去。防火墙的基本特性：1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙2.只有符合安全策略的数据流才能通过防火墙3.防火墙自身应具有非常强的抗攻击免疫力：这是防火墙能担当用户内部网络安全防护重任的先决条件。