3互联网及其应用第3章.pptx

互联网及其应用第3章：网络技术基础Part3 网络技术基础3.2交换式局域网3.3虚拟局域网技术3.4虚拟专用网络3.1网络互连与实现技术 Part3.1 网络互连与实现技术在OSI参考模型中，网间通信是根据不同层划分的，网间连接设备可以分为中继器、网桥、路由器和网关。网络互连技术路由器网桥网络层网络层数据链路层数据链路层中继器物理层物理层主机1主机2Part3.1 网络互连与实现技术中继器又叫转发器，是两个网络在物理层上的连接，用于连接具有相同物理层协议的局域网，是局域网互连的最简单的设备。其转发功能是：位转发中继器Part3.1 网络互连与实现技术网桥(Bridge)也叫桥接器，工作在数据链路层，是连接两个局域网的一种存储/转发设备，它能将一个较大的LAN分割为多个网段，或将两个以上的LAN互连为一个逻辑LAN，使LAN上的所有用户都可访问服务器。转发功能：帧转发网桥Part3.1 网络互连与实现技术路由器是在网络层提供多个独立的子网间连接服务的一种存储/转发设备，用路由器可以使用在数据链路层和物理层协议完全不同的网络互连中。路由器的主要任务：路径的选择。路径选择包括两种基本的活动：一是最佳路径的判定；二是网间信息包的传送，信息包的传送一般又称为“交换”。转发功能：报文转发路由器Part3.1 网络互连与实现技术路由器的工作原理1.收到数据后查找路由表，为数据寻找一个最佳的传输路径；2.转发数据报Part3.1 网络互连与实现技术网关是互联网络中工作在OSI传输层以上的设施。提供从传输层到应用层的转换服务。网关Part3.1 网络互连与实现技术防火墙是一个位于局域网和外网之间，或计算机和他所连接的网络之间的软硬件设备。它主要是对流经的通信流量警醒访问控制，过滤和阻断未经允许的访问。分为两类网络级防火墙（工作在网络层）应用级防火墙（工作在应用层）防火墙Part3.2交换式局域网交换技术交换技术：为终端用户提供专用点对点连接，把传统以太网一次只能为一个用户服务的“独占”的网络结构，转变成一个平行处理系统，为每个用户提供一条交换通道，把他们连接到一个高速背板总线，所有连接设备均可获得10Mbps或100Mbps以太网，16Mbps令牌环带宽。为把LAN都划分成两点连接的网段，同时不需要路由/网桥，又可扩展，管理又简单。所以提出一个新的解决方案——交换技术Part3.2交换式局域网交换技术以太网的交换实现技术分为两种：静态交换和动态交换Part3.2交换式局域网三层交换技术三层交换的步骤：1）判断一个单地址帧是否需要第三层处理（不在同一网段），如果需要，则通过第三层实体，否则交换机直接转发该帧；2）第三层交换机检测目的IP地址和路由表，来转发该帧；3）交换机通过ARP请求寻找目的机器的MAC地址，然后将其封装到数据帧中。最后进行转发。三层交换技术也称IP交换技术，它是利用第三层协议中的路由交换来加强原来第二层基于网卡MAC地址的交换，以达到提升交换速度的需求。三层交换机与路由器都能够实现路由功能Part3.2交换式局域网虚拟局域网技术虚拟网络VLAN(Virtual Local Area Network)是把处于同一桥接网络上的不同主机及网络设备逻辑地分割成不同的组，组与组间不能直接进行数据交互，这样就避免了不同组间相互干扰，也保证同一组内数据的安全。Part3.2交换式局域网虚拟局域网技术VLAN的实现方式有四种：1）通过端口2）通过网络地址3）根据网络层划分4）通过用户定义Part3.2交换式局域网虚拟专用网络虚拟专用网络VPN(Virtual Private network)是由在公用网络上提供安全路径的一些路由器以及防火墙组成。它是采用隧道技术以及加密、身份认证等方法，在公共网络上构建企业网络的技术。总结总结本章的内容主要介绍网络互连设备的作用和实现原理，熟记相关概念以及各个设备的功能和工作原理。课后练习一、选择题1、中继器实现的转发功能是（） A.报文转发B.帧转发 C.分组转发 D.位转发2、网桥实现的寻址是（） A.网络地址寻址B.主机地址寻址 D.端口地址寻址C.MAC地址寻址课后练习二、填空题1、网络互连设备中能完成路由功能的设备主要有路由器和3层以上的________。交换机2、在以太网的交换实现技术上通常分为 和动态交换两种方式。静态交换谢谢！路由表会缓存地址信息，可以实现一次路由，多次转发