第二章  网络设备介绍

第一节  网络交换机介绍

一个典型的只能建筑信息网络包含了背部用户接入的局域网、对外广域网链接，因此在智能建筑信息网络集成中，主要涉及的设备为交换机、路由器和防火墙。
一、交换机
交换机的英文名称switch，交换及“交换机”最早起源于电话通讯系统，交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的主要功能包括物流编制、网络拓扑结构、错误校验、帧序列、流量控制以及VLAN的支持。目前一些高档交换机除了对链路汇聚的支持，还具有路由和防火墙的功能。
总之，交换机是一张给予MAC地址识别，能完成封装转发数据包功能的网络设备。
1、交换机常用的基本概念及原理：
broadcast广播、collision冲突、full-duplex全双工、half-duplex半双工、stackable堆叠、uplink级联、冲突域、广播域、端口地址表、转发决策、成存期、三层路由、网管功能、端口聚合端口汇聚（trunk）
trunk的概念
1）在网络的分层结构和宽带的合理分配方面，trunk被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。
2）在电信网络的语音级线路中，trunk指“主干网络、电话干线”。
3）但是在最普遍的路由和交换领域，VLAN的端口聚合也有的叫trunk，不过大多数都叫trunking，如cisco公司。
trunking是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能共相互通讯。
交换机上的端口状态
分别为关闭disabled、阻塞blocking、侦听listening、学习learning和转发forwarding状态
二、交换机的网络结构
1、级联方式
这是最常用的一种组网方式，它通过交换机上的级联口（uplink）进行连接。
2、端口聚合方式
用多个端口同时进行级联，它提供了更高的互联带宽和线路冗余，使网络具有一定的可靠性。
3、堆叠方式
交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍，但是并不是所有的交换机都支持堆叠的。
4、分层方式
一般应用于比较复杂的交换机结构中，按照功能划分为：接入层、汇聚层、核心层
5、交换网络中的环的处理
以太网是总线或星型结构，不能构成环路，否则会产生两个严重的后果：
1）产生广播风暴，造成网络堵塞。
2）克隆帧会在各个口出现，造成地址学习（记录帧源地址）混乱。
使用生成树STP（splanning tree protocol）功能，将由环的网络剪成无环网络。
三、三层交换的概念
1.交换机是链路层设备
使用MAC地址，完成对帧的操作。
不同VLAN的主机间访问，相当于网络间的访问，要通过路由实现。
1）两个VLAN分别接入路由器的两个物理接口。这是路由器的基本应用。
2）两个VLAN通过trunking接入路由器的物理接口
3）使用具有三层交换模块的交换机
2、交换机的通道技术
将交换机的几个端口捆绑使用，即端口的聚合。
3、端口协商方式
端口的聚合有两种方式：手动和自动
自动方式有两种类型：pagp和lacp
pagp：交换机的端口聚合协议，有auto和desirable两种模式
lacp：标准的端口聚合协议802.3ad，有active和passive两种模式。
4、通道端口件的负载平衡
有两种方式：基于源MAC的转发和基于目的MAC的转发。
scr-mac：源MAC地址相同的数据帧使用同一个端口转发。
dst-mac：目的MAC地址相同的数据帧使用同一个端口转发。
四、四层交换技术
第四层交换，以满足基于策略调度、QOS（quality of service：服务质量）以及安全服务的需求。
1、二、三、四层交换的区别
第二层交换实现局域网内主机间的快速信息交流，第三层交换可以说是交换技术与路由技术的完美结合，而第四层交换技术则可以为网络应用资源提供最优分配，实现应用服务器的服务质量、负载均衡及安全控制。
2、四层交换技术简介
OSI网络参考模型的第四层是传输层。传输层负责端到端通信，记在网络源和目标系统之间的协调通信。
3、四层交换的主要功能如下：
1）数据包过滤
2）服务质量
3）负载均衡
4）主机备用连接
5）统计与报告
第四层交换机在业界有一通用的名字叫做“应用交换机”。
五、交换机的分类
1、从网络覆盖的范围划分：
1）广域网交换机
2）局域网交换机
2、根据网络类型和传输速度的划分
1）以太网交换机
2）快速以太网交换机
3）千兆以太网交换机
4）10G以太网交换机
5）ATM交换机
6）FDDI交换机
3、根据应用层次划分
按照现在复杂的网络构成方式，网络交换机呗划分为接入层交换机，汇聚层交换机和核心层交换机。
4、根据交换机的结构划分
核定端口交换机和模块化交换机
5、根据交换机工作的协议层划分
四层交换机   直接诶面对应用
三层交换机   网络层，将拥有路由功能
二层交换机   数据链路层，最原始的交换机技术
6、根据是否支持网管功能划分
网管型和非网管型两大类，目前市面上流行的交换机产品均未网管型。
六、交换机举例
1、桌面（接入层）交换机
quidway S2700系列
quidway S3700系列: 企业网交换机，是华为的三层交换机
2、楼层（汇聚层）交换机
quidway S5700系列：全千兆企业网交换机
3、核心层交换机
quidway S9300系列：T比特核心路由交换机
七、交换机的配置方式
1、控制台方式：PC机上运行终端仿真软件
2、远程登录模式
telnet程序进行配置，交换机必须具有一个telnet端口
3、网管工作站模式：通过SNMP网管工作站来进行
4、TFTP服务器方式：通过网络服务器TFTP来进行配置


第二节 路由器介绍

一、路由器简介
路由器：连接因特网中各局域网、广域网的设备，他会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。
路由器英文名router，路由器是互联网络的枢纽、“交通警察”。
1、概念
所谓路由就是指通过相互连接的网络吧信息从源地点移动到目标地点的活动。
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。
转发策略成为路由选择（routing），这也是路由器名称的由来（router）
路由器构成了internet的骨架
2、路由器原理
路由器（router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。
3、路由器的作用
路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。
一般说来，一种网络互联与多个子网互联都应采用路由器来完成。
选择最佳路径的策略即路由算法是路由器的关键所在。
1）静态路径表
2）动态路径表
二、路由器的分类
1、按照应用场景分类
1）接入路由器
2）企业级路由器
3）骨干级路由器
4）T比特级路由器
2、按照功能级别分类
1）宽带路由器
2）模块化路由器
3）非模块化路由器
4）虚拟路由器
5）核心路由器
6）无线路由器
7）独臂路由器
三、路由器的体系结构
1、路由器体系结构
第一代单总线单CPU结构路由器
第二代单总线主从CPU结构路由器
第三代单总线对称式多CPU结构路由器
第四代多总线多CPU结构路由器
第五代共享内训师结构路由器
第六代交叉开关体系结构路由器和基于机群系统的路由器等多类
1、路由器四要素
路由器具有四个要素：输入端口、输出端口、交换开关、路由处理器和其他端口。
输入端口：
第一个功能是进行数据链路层的封装和解封装。
第二个功能是路由查找
第三，而立提供QOS（服务质量），预定义和服务级别
第四，端口可能需要运行网络协议
交换开关技术：总线、交叉开关和共享存贮器
使用一条总线来连接所有输入和输出端口
交叉开关通过开关提供多条数据通路，具有NXN个交叉点的交叉开关可以被认为具有2N条总线。
共享存贮器路由器中，进来的包被存执在共享存贮器中，所交换的仅是包的指针
输出端口：输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级 协议。
路由器处理器
计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同事，它还处理那些目的地址不在线卡转发表中的包。
其他端口：
控制端口“console”，用来与计算机或终端设备进行连接
首次配置必须通过控制台端口进行
四、路由器性能的因素
1、影响路由器性能的要素
路由器的性能也不能完全看处理器频率和内存容量
“采用通信专业risc CPU”相当于什么都没说，关键要看这颗CPU到底用的是什么内涵，内部结构如何
根据内存的大小来绝对评判路由器性能并不科学
2、决定路由器档次的指标
负载能了
吞吐量
3、影响路由器价格的原因
1、性能不同
性能强劲的路由器内置强悍的处理器和大容量内存，因此成本比较高
2、应用不同
性能强劲的路由器可以用于更多负载的网络，而低端路由器吃不消。
3、功能不同
内置专业防火墙功能、VPN
五、路由器的配置方式
1、控制台方式LPC机上运行终端仿真软件
2、远程登录模式：telnet程序进行配置，路由器必须具有一个telnet端口
3、网站工作站模式：通过SNMP网管工作站来进行
4、TFTP服务器方式：通过网络服务器中tftp来进行配置
路由器设备举例
cisco 7600 services rourer（cisco7600业务路由器）可再运营商的网络边缘提供城域网以太网WAN华为MAN网络，只要致力于线速提高地点的以太网WAM和MAN网络，主要致力于以线速提供高起点的IP业务。
cisco 7604路由器是体积最小的荣誉路由器之一，可以提供N被的万兆位以太网性能和丰富的服务。
cisco 7604提供了业界领先的借口组合和服务，模块，例如IP安全（IPsec）、防火墙、安全套接字层（SSL）VPN、入侵检测系统（IDS）、拒绝服务（dos）防范。
华为AR3200系列企业路由器
AR3200集路由、交换、3G、语音、安全等功能。
AR3200系列路由器采用嵌入式硬件加密、支持语音的数字信号处理器（DSP）插槽，支持防火墙、呼叫处理、语音信箱以及应用程序服务，覆盖业界最广泛的有线和无线连接模式，如E1/T1、XDSL、CPOS、3G等。
AR3200支持多种接口卡，包括以太网接口卡、E1/T1/PRI/VE1/VT1接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、FXS/FXO语音卡、ISDN接口卡/CPOS接口卡等。
quidway netengine 40E核心路由器
netengine 40E系列核心路由器简称NE40E，是华为公司推出的高端网络产品，广泛适用于IP国干网，IP省干以及其他各种大型IP网络的核心、汇聚层。


第三节  防火墙
一、防火墙技术概述
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间的节目上构造的保护屏障。
1、防火墙组成：
防火墙主要由服务访问规则、验证工具、报过了和应用网关4个部分组成。
2、防火墙的基本特性
1）内部网络和外部网络之间多有网络数据流都必须经过防火墙。
2）只有符合安全策略的数据流才能通过防火墙。
3）防火墙自身应具有非常强的抗攻击免疫力
  防火墙操作系统本身的高度信任行
  防火墙自身具有非常低的服务功能
3、防火墙历史架构
防火墙的硬件体系机构曾经经历过通用CPU架构、ASIC架构和网络处理器架构
通用CPU架构最常见的是基于intel X86架构的防火墙
ASIC架构防火墙解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证
网络处理器所使用的微码编写有一定技术难度，难以实现产品的最优性能，因此网络处理器架构的防火墙产品难以占有大量的市场份额。
3、防火墙的发展简史
第一代防火墙
第二、三代防火墙
第四代防火墙
第五代防火墙
一体化安全网关UTM
二、防火墙工作原理
防火墙就是一种过滤塞，防火墙过来的就是承载通信数据的通信包
1、IP地址过滤功能
检查IP包头，根据其IP源地址和目标地址做出放行/丢弃的决定
2、服务器TCP/UDP端口过滤
依靠地址进行数据过滤在实际运用中是不可行的，目标主机上往往运行着多种通信服务
3、客户机TCP/UDP
几乎所有的TCP/IP客户程序都是用大于1023的随机分配端口号
4、双向过滤
5、检查ACK位
6、FTP带来的困难
一般的internet服务对所有的通信都只是用一段端口号，FTP程序在连接期间则是用两对段考号。
7、UDP端口过滤
新型路由器可以通过“记忆”出站UDO包来解决这个问题。
8、采用代理服务器。
所谓代理服务器，顾名思义就是代表你的网路和外界打交道的服务器。
三、使用防火墙的注意事项
1、防火墙实现了你的安全政策
2、一个防火墙在许多时候并不是一个单一的设备
3、防火墙并不算现场的随时获得的产品
4、防火墙并不会解决你所有的问题
5、使用默认的策略
6、有条件的拖鞋，而不是轻易的
7、使用分层手段
8、只安装你所需要的