第4章 网络系统集成中使用的主要设备4.1.1 网卡的工作原理网卡工作在两个层:即物理层和数据链路层。物理层定义了数据传送与接收所需要的电与光信号、线路状态 、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接 口。数据链路层则提供寻址机构、数据帧的构建、数据差错检查、 传送控制、向网络层提供标准的数据接口等功能。4.1 网 卡4.1.2 网卡分类 1按工作方式可分为5类 : （1）主CPU用IN和OUT指令对网卡的I/O端口寻址并交换数据 （2）网卡采用共享内存方式，即CPU使用MOV指令直接对内存和网卡缓 冲区寻址 （3）网卡采用DMA方式，ISR通过CPU对DMA控制器编程，DMA控制器一般 在系统主板上，有的网卡也内置DMA控制器 （4）主总线网卡能够裁决系统总线控制权，并对网卡和系统内存寻址 ，LAN控制权裁决总线控制权后，以成组方式将数据传向系统内存，IRQ 调用LAN驱动程序ISR，由ISR完成数据帧处理，并同高层协议一起协调 接收和发送操作，这种网卡由于有较高的数据传输能力，常常省去了自 身的缓冲区 （5）智能网卡中有CPU、RAM、ROM以及较大的缓冲区4.1 网 卡4.1.2 网卡分类2按总线可分为5类:（1）ISA总线网卡（2）PCI总线网卡（3）PCI-E总线网卡 （4）USB接口网卡 （5）PCMCIA接口网卡4.1 网 卡4.1.2 网卡分类3其他分类: （1）从端口类型上来看，网卡还可以分为RJ-45端口（双绞线 ）网卡、 AUI端口（粗铜轴缆）网卡、BNC端口（细铜轴缆） 网卡和光纤端口网卡 （）按与端口的数量分，有单端口网卡、双端口网卡甚至三 端口的网卡（如RJ 45 + BNC、BNC + AUI、RJ 45 + BNC + AUI ） （）按带宽分，网卡还可以分为10 000Mbit/s网卡、 1000Mbit/s网卡、100/10Mbit/s自适应网卡和10Mbit/s网卡。4.1 网 卡4.2.1 交换技术1端口交换 （1）模块交换：将整个模块进行网段迁移（2）端口组交换：通常模块上的端口被划分为若干组，每 组端口允许进行网段迁移（3）端口级交换：支持每个端口在不同网段之间进行迁移 4.2 交换机与无线AP4.2.1 交换技术2帧交换 （1）直通交换：提供线速处理能力，交换机只读出网络帧 的前14个字节，便将网络帧传送到相应的端口上（2）存储转发：通过对网络帧的读取进行验错和控制 3信元交换ATM采用固定长度53字节的信元交换。 ATM的带宽可以达到 25Mbit/s、155Mbit/s、622Mbit/s甚至数吉比特的传输能力。4.2 交换机与无线AP4.2.2 二层交换机二层交换机具体的工作流程如下。（1）当交换机从某个端口收到一个数据帧，先读取帧头中 的源MAC地址，就知道源MAC地址的主机是连在哪个端口上的（2）再去读取帧头中的目的MAC地址，并在地址表中查 相应的端口（3）如表中有与目的MAC地址对应的端口，把数据帧直接 复制到这个端口上（4）如表中找不到相应的端口则把数据帧广播到所有端口 上，当目的主机对源主机回应时，交换机又可以学到这一目的 MAC地址与哪个端口对应，在下次传送数据时就不再需要对所 有端口进行广播4.2 交换机与无线AP4.2.2 二层交换机由二层交换机的工作原理可以推知以下三点。（1）由于交换机对多数端口的数据进行同时交换，这就 要求具有很宽的交换总线带宽，如果二层交换机有N个端口， 每个端口的带宽是M，交换机总线带宽超过N M，那么这交换 机就可以实现线速交换。（2）学习连接端口的主机的MAC地址，写入地址表，地址 表的大小直接影响交换机的接入容量。（3）二层交换机一般都含有专门用于处理数据包转发的 ASIC（Application specific Integrated Circuit）芯片， 因此转发速度可以做到非常快。由于各个厂家采用ASIC不同， 直接影响了产品性能。4.2 交换机与无线AP4.2.3 三层交换机三层交换技术具有如下特点: 1支持线速路由2支持IP路由3具有强大的路由功能4支持多种路由协议5自动发现功能4.2 交换机与无线AP4.2.3 三层交换机 在第三层，自动发现有如下过程:（1）通过侦察ARP，RARP或者DHCP响应包的原IP地址，在几 秒钟之内发现IP子网的拓扑结构。（2）学习地址，根据IP子网、网络协议或组播地址来配置 VLAN，使用IGMP（Internet Group Management Protocol）来 动态更新VLAN成员。（3）存储学习到的路由到硬件中，用线速转发这些地址的 数据包。（4）把目的地址不在路由表中的包送到网络上的其他路由 器。（5）通过侦听ARP请求来学习每一台工作站的地址。（6）在子网之内实现IP包的交换。4.2 交换机与无线AP4.2.3 三层交换机在第二层，自动发现有如下过程:（1）通过硬件地址（MAC）的学习，发现基于硬件地址（ MAC）的网络结构（2）根据ARP请求，建立路由表（3）交换各种非IP包（4）查看收到的数据包的目的地址，如果目的地址是已知 的，将包转发到已知端口，否则将包广播到它所在的VLAN 的 所有成员4.2 交换机与无线AP4.2.3 三层交换机6过滤服务功能7二层（链路层）VLAN 8三层（网络层）VLAN 三层VLAN可以按照如下方式划分：IP子网地址；网络协 议；组播地址 4.2 交换机与无线AP4.2.4 四层交换机第四层交换的一个简单定义是，它是一种功能，它决 定的传输不仅仅依据MAC地址（第二层交换）或源/目标IP地址 （第三层路由），而且依据TCP/UDP（第四层）应用端口号。 第四层交换技术相对原来的第二层、第三层交换技术 具有明显的优点，从操作方面来看，第四层交换是稳固的，因 为它将包控制在从源端到终端的区间中。 第四层交换机是在可用的服务器和性能基础上确定区 间。4.2 交换机与无线AP4.2.5 交换机其他分类方式 1从网络覆盖范围划分 :（1）广域网交换机（2）局域网交换机 2根据使用的网络传输介质及传输速度:（1）以太网交换机 （包括三种网络接口：RJ 45、BNC和AUI ） （2）快速以太网交换机（3）吉比特以太网交换机（4）10吉比特以太网交换机（5）ATM交换机（6）FDDI交换机（7）令牌环交换机4.2 交换机与无线AP4.2.5 交换机其他分类方式 3根据交换机所应用的网络层次划分:（1）核心层交换机（2）接入层交换机（3）汇聚层交换机4.2 交换机与无线AP4.2.5 交换机其他分类方式 4按交换机的端口结构划分:（1）固定端口交换机（2）模块化交换机 5按交换机是否支持网络管理功能划分:（1）网管型交换机（2）非网管型交换机4.2 交换机与无线AP无线AP 无线AP（Access Point）:即无线接入 点，它是用于无线网络的无线交换机，也是 无线网络的核心。无线AP是移动计算机用户 进入有线网络的接入点，主要用于宽带家庭 、大楼内部以及园区内部，典型距离覆盖几 十米至上百米，目前主要技术为802.11系列 。大多数无线AP还带有接入点客户端模式（ AP client），可以和其它AP进行无线连接， 延展网络的覆盖范围。 无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很 广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无 线网关、无线网桥）等类设备的统称。 各种文章或厂家在面对无线AP时的称呼目前 比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般 还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主 要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接 入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP就是一个无 线的交换机，提供无线信号发射接受的功能。单纯性无线AP的工作原理是将网络信 号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出 来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络 覆盖，一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由 功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算 机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密， 多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入 。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP 即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入 有线网络。 无线AP跟无线路由器类似，按照协议标准本身来说IEEE 802.11b和 IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际 应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小， 而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、 室外100米（没有障碍物）。 因此，作为无线网络中重要的环节无线接入点、无线 网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络 中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通 过以太网连接起来并连到独立的4.2.6 无线AP AP为Access Point的缩写， 1997年，颁布了无线局域 网标准IEEE 802.11标准主要有:IEEE 802.11b, IEEE 802.11a 、IEEE 802.11g和IEEE 802.11n几种。4.2 交换机与无线AP4.3 路 由 器路由器工作在OSI参考模型第三层网络层路由器通过转发数据包来实现网络互联。路由器通常连接两个或多个IP子网或点到点 协议标识的逻辑端口，至少拥有2个物理端口路由器的基本功能：1。网络互联 2 。数据 处理 3。网络管理4.3.1 路由器的工作原理（1）当数据包到达路由器，根据网络物理接口的类型，路由 器调用相应的链路层功能模块，以解释处理此数据包的链路层 协议报头。（2）在链路层完成对数据帧的完整性验证后，路由器开始处 理此数据帧的IP层。这一过程是路由器的核心功能。（3）根据路由表中所查到的下一跳IP地址，将IP数据包送往 相应的输出链路层，被封装上相应的链路层包头，最后经输出 网络物理接口发送出去。 4.3 路 由 器 4.3.2 路由器分类1从性能高低上划分，可将路由器分为高、中、低端路由器2从结构上划分，可将路由器分为“模块化路由器”和“非 模块化路由器”3从功能上划分，可将路由器分为“骨干级路由器”、“企 业级路由器”和“接入级路由器”4从所处网络位置划分，可将路由器分为“边界路由器”和 “中间节点路由器”4.3 路 由 器 路由器与三层交换机的区别：1 主要功能不同：交换-转发2 适用环境不同：局域网-不同类型的网络3 工作原理不同：硬件执行数据微处理器 的软件路由4.4.1 防火墙概述1内部网络和外部网络之间的所有网络数据流都必须经过防火墙2只有符合安全策略的数据流才能通过防火墙3防火墙自身应具有非常强的抗攻击免疫力4.4 防 火 墙 4.4.2 防火墙分类1从防火墙的软、硬件形式来分：（1）软件防火墙（2）硬件防火墙（3）芯片级防火墙4.4 防 火 墙 4.4.2 防火墙分类2从防火墙的技术实现来分：（1）包过滤（Packet Filtering）型防火墙（2）应用代理（Application Prox