网络设备 - jerry

Welcome to Aiiyx !

网络设备

0、基础认识

(1)“网络”是一个统称,泛指把人或物互连在一起而形成的系统。

(2)计算机网络的精确定义并未统一,

较好的定义:

计算机网络主要是由一些通用的、可编程的硬件互连而成的,而这些硬件并非专门用来实现某一特定目的(例如,传送数据或视频信号)。这些可编程的硬件能够用来传送多种不同类型的数据,并能支持广泛的和日益增长的应用。

(3)互联网:特指 Internet,它起源于美国,是由数量极大的各种计算机网络互连起来而形成的一个互连网络。它采用 TCP/IP 协议族作为通信规则,是一个覆盖全球、实现全球范围内连通性和资源共享的计算机网络。

以小写字母 “i” 开始的 internet(互连网)是一个通用名词,它泛指由多个计算机网络互连而成的网络。

以大写字母 “I” 开始的的 Internet(互联网或因特网)则是一个专用名词,它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,它采用 TCP/IP 协议族作为通信的规则,且其前身是美国的 ARPANET

注:任意把几个计算机网络互连起来(不管采用什么协议),并能够相互通信,这样构成的是一个互连网 (internet),而不是互联网 (Internet)。

(4)互联网基础结构发展的三个阶段

  1. 第一阶段:从单个网络 ARPANET 向互联网发展的过程。
  2. 第二阶段:建成了三级结构的互联网。主干网、地区网、校园网(企业网)
  3. 第三阶段:逐渐形成了多层次互联网服务提供者 ISP 结构的互联网。

(5)互联网的迅猛发展始于 20 世纪 90 年代。由欧洲原子核研究组织 CERN 开发的万维网 WWW  (World Wide Web) 被广泛使用在互联网上,大大方便了广大非网络专业人员对网络的使用,成为互联网的这种指数级增长的主要驱动力。

(6)互联网的组成

从互联网的工作方式上看,可以划分为两大块:

  1. 边缘部分: 由所有连接在互联网上的主机组成,这些主机又称为端系统 (end system)。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
  2. 核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。

(7)端系统之间的两种通信方式

“主机 A 和主机 B 进行通信”实际上是指:“运行在主机 A 上的某个程序和运行在主机 B 上的另一个程序进行通信”。

  1. 客户-服务器方式(C/S方式)即 Client/Server 方式,简称为 C/S 方式。
  2. 对等方式(P2P方式)即 Peer-to-Peer 方式 ,简称为 P2P 方式。对等连接 (peer-to-peer,简写为 P2P ) 是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。 只要两个主机都运行了对等连接软件 ( P2P 软件) ,它们就可以进行平等的、对等连接通信。双方都可以下载对方已经存储在硬盘中的共享文档。

(8)在网络核心部分起特殊作用的是路由器 (router)。 路由器是实现分组交换 (packet switching) 的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。

(9)万维网WWW

(10)所谓百兆光纤是指接入的速率是100M,100M是指的是100Mbps(megabits per second 兆比特每秒),单位是bits,而不是一般文件大小和下载速度的单位bytes。byte是字节,而bits是二进制位元,1byte=8bits。真正的速度应该是100X1024/8,如果算上线路的损耗,速度可能会更低。要知道网络传输速度一定要明白网络传输速度的单位。

1、网卡

计算机与外界局域网的连接是通过主机箱内插入一块 网络接口板(或者是在笔记本电脑中插入一块 PCMCIA 卡)。 网络接口板又称为通信适配器或网络适配器(adapter)或网 络接口卡 NIC(Network Interface Card),但是现在更多的 人愿意使用更为简单的名称——网卡,如图 1-22 所示。

网卡是工作在数据链路层的网络组件,是局域网中连接 计算机和传输介质的接口,不仅能实现与局域网传输介质之 间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数 据的编码与解码以及数据缓存的功能等。

网卡的功能

随着集成度的不断提高,网卡上芯片的个数不断地减少,虽然现在各厂家生产的网卡种类繁多,但其功能大同小异,其主要功能有以下三个。

  1. 数据的封装与解封:发送时将上一层交来的数据加上首部和尾部,成为以太网的帧。 接收时将以太网的帧剥去首部和尾部,然后送交上一层。
  2. 链路管理:主要是 CSMA/CD(Carrier Sense Multiple Access with Collision Detection, 带冲突检测的载波侦听多路访问)协议的实现。
  3. 编码与译码:即曼彻斯特编码与译码

网卡的传输速率

应根据服务器或工作站的带宽需求并结合物理传输介质所能提供的最大传输速率来选 择网卡的传输速率。以以太网为例,可选择的速率就有 10Mb/s、10/100Mb/s、1000Mb/s, 甚至 10Gb/s 等多种,但不是速率越高就越合适。例如,为连接在只具备 100Mb/s 传输速度 的双绞线上的计算机配置 1000Mb/s 的网卡就是一种浪费,因为其最多只能实现 100Mb/s 的 传输速率。

网卡的接口

网卡最终是要与网络进行连接的,所以也就必须有一个接口使网线通过它与其他计算机 网络设备连接起来。不同的网络接口适用于不同的网络类型,目前常见的接口主要有以太网的 RJ-45 接口、细同轴电缆的 BNC 接口和粗同轴电缆的 AUI 接口、FDDI 接口、ATM 接口等。而且有的网卡为了适用于更广泛的应用环境,提供了两种或多种类型的接口,如有的网 卡会同时提供 RJ-45、BNC 接口或 AUI 接口。

RJ-45 接口是最为常见的一种网卡,也是应用最广泛的一种接口类型网卡,这主要得益于双绞线以太网应用的普及。在网卡上还自带两个状态指示 灯,通过这两个指示灯颜色可初步判断网卡的工作状态。

MAC地址

MAC(Media Access Control)地址,或称为物理地址、硬件地址,用来定义网络设备 的位置。在 OSI 模型中,第三层网络层使用 IP 地址,第二层数据链路层使用 MAC 地址。 因此一个主机会有一个 IP 地址,而每个网卡会有一个专属于它的 MAC 地址。

MAC 地址是烧录在 Network Interface Card(网卡,NIC)里的。MAC 地址是由 48 比特 (6 字节)的十六进制的数字组成的。其中 0~23 位叫做组织唯一标志符(organizationally unique),是识别 LAN(局域网)结点的标识,24~47 位是由厂家自己分配。其中第 8 位 是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的 EPROM(一种闪存 芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接 收数据的主机地址。 也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般是全 球唯一的。比如,著名的以太网卡,其物理地址是 48 bit(比特位)的整数,如 44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个 外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是 48 bit 的不 同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时, 逐个将唯一地址赋予以太网卡。 形象地说,MAC 地址就如同我们身份证上的身份证号码,具有全球唯一性。

MAC地址的应用:平日身份证的作用并不是很大,但是到了关键时刻,身份证就是用来证明你的身份的。 比如你要去银行提取大额现金,这时就要用到身份证。那么 MAC 地址与 IP 地址绑定就如同 我们在日常生活中的本人携带自己的身份证去做重要事情一样的道理。有的时候,我们为了 防止 IP 地址被盗用,就通过简单的交换机端口绑定(端口的 MAC 表使用静态表项),可以 在每个交换机端口只连接一台主机的情况下防止修改 MAC 地址的盗用,如果是三层设备还 可以提供交换机端口/IP/MAC 三者的绑定,防止修改 MAC 的 IP 盗用。一般绑定 MAC 地址 都是在交换机和路由器上配置的,是网管人员才能接触到的,对于一般电脑用户来说只要了 解了绑定的作用就行了。比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上 网了,这个就是因为 MAC 地址与 IP 地址(端口)绑定引起的。

注:可查看和更改计算机的 MAC 地址

2、网线

以太网电缆类型有: 直通电缆、交叉电缆、反转电缆

1)直通电缆

直通线,又叫正线或标准线,两端采用 568B 做线标准,注意两端都是同样的线序且一 一对应。

双绞线夹线顺序是两边一致,统一都是:1—白橙、2—橙、3—白绿、4—蓝、5—白蓝、 6—绿、 7—白棕、 8—棕,如图 1-29 所示。注意两端都是同样的线序且一一对应。这就是 100M 网线的做线标准,即 568B 标准,也就是我们平常所说的正线、标准线或直通线。

直通线应用最广泛,这种类型的以太网电缆用来实现下列连接。

  1. 主机到交换机或集线器
  2. 路由器到交换机或集线器

在直通电缆中,使用了 4 根电缆线来连接以太网设备。制作这种类型的电缆相对来说比 较简单。

注:只使用了 1、2、3 和 6 这些插脚引线。只需进行 1 到 1、2 到 2、3 到 3 和 6 到 6 的连接,就马上可以连网了。

2)交叉电缆

交叉线,又叫反线,线序按照一端 568A,一端 568B 的标准排列好线序,并用 RJ-45 水 晶头夹好。

具体的线序制作方法如下。 一端采用:1—白绿、2—绿、3—白橙、4—蓝、5—白蓝、6—橙、7—白棕、8—棕,即 568A 标准,如图 1-31 所示;另一端在这个基础上将这 8 根线中的 1 号和 3 号线,2 号和 6号线互换一下位置,这时网线的线序就变成了 568B(即白橙,橙,白绿,蓝,白蓝,绿, 白棕,棕的顺序)做线标准不变,这样交叉线就做好了,和在直通电缆中一样,这种电缆也使用 4 根同样的电缆线,但是要将不同的插脚引线连 接起来。图 1-32 显示了这 4 根电缆线是怎样用在以太网交叉电缆中的。

这种类型的以太网电缆用来实现下列连接:

  1. 交换机到交换机
  2. 集线器到集线器
  3. 主机到主机
  4. 集线器到交换机
  5. 路由器直连到主机

3)反转电缆

尽管这种类型的电缆不是用来连接各种以太网部件的,但是你可以用它来实现从主机 到路由器控制台串行通信(Console)端口 的连接。

3、集线器

集线器的英文名称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是对接 收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有结点集中在以它为中心 的结点上

集线器工作于 OSI 参考模型的第一层,即物理层。它与网卡、网线等传输介质一样,属 于局域网中的基础设备,采用 CSMA/CD 载波侦听多路访问/冲突检测奇数访问方式

4、交换机

交换机(意为“开关”)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络结点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有 电话语音交换机、光纤交换机等

在计算机网络系统中,交换概念的提出改进了共享工作模式。我们之前介绍过的 Hub 集线器就是一种共享设备。Hub 本身不能识别目的地址,当同一局域网内的 A 主机给 B 主 机传输数据时,数据包在以 Hub 为架构的网络上是以广播方式传输的,由每一台终端通过 验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上 只能传输一组数据帧的通信,如果发生碰撞还得重试。这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的 MAC(网卡的硬件地址)的 NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的 MAC 若不存在则广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加到内部 MAC 地址表中。

使用交换机也可以把网络“分段”,通过 对照 MAC 地址表,交换机只允许必要的网络 流量通过。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网 段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当结点 A 向结点 D 发送数据时,结点 B 可同时向结点 C 发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假若这里使用 的是 10Mb/s 的以太网交换机,那么该交换机这时的总流通量就等于 2×10Mb/s=20Mb/s, 而使用 10Mb/s 的共享式 Hub 时,一个 Hub 的总流通量也不会超出 10Mb/s。

总之,交换机是一种基于 MAC 地址识别,能完成封装转发数据帧功能的网络设备。交 换机可以“学习”MAC 地址,并将其存放在内部地址表中,通过在数据帧的始发者和目标 接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

交换机和集线器相比有以下优点:

  1. 交换机的端口带宽独享。
  2. 交换机比集线器安全。
  3. 将目标 MAC 地址为 FF-FF-FF-FF-FF-FF 的数据帧发送到所有交换机端口(除了发 送端口外),因此交换机连接的网是一个广播域。

因为交换机能够基于 MAC 地址转发数据,而 MAC 地址属于 OSI 参考模型的第二层地 址,因此我们称交换机为二层设备。 集线器在物理层。

5、路由器

路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径、按前后顺序发送信号的设备。 路由器的英文名是 Router,它是互联网的枢纽、 “交通警察”。

在路由过程中,信息至少会经过一个或多个 中间结点。通常,人们会把路由和交换进行对比,主要是因为在普通用户看来这两者所实现的功能是完全一样的。其实,路由和交换之间的主 要区别就是交换机根据 MAC 地址转发数据帧,发生在 OSI 参考模型的第二层(数据链路层), 而路由器基于网络层地址转发数据包,发生在 OSI 参考模型第三层,即网络层,因此我们说 路由器为三层设备。

举例来说,大家都知道打电话分本地和长途,打长途电话需要拨区号,打本地电话则不 需要拨区号。类似的来理解计算机之间的通信,交换机端口连接的计算机就相当于在同一个 区的电话,负责在同一个区转发数据,即所连接的计算机的 IP 地址网络部分必须相同。路 由器的接口连接不同的网段,负责在不同的网段转发数据包,相当于在不同区打长途电话。

如图 1-39 所示,交换机 1 连接的 计算机都在 172.16.0.0/16 网段,交换 机 2 连接的计算机都在 172.17.0.0/16 网段。路由器的两个以太网接口连接 交换机 1 和交换机 2。连接交换机 1 的接口设置 IP 地址 172.16.0.1 作为 172.16.0.0/16 网段的网关,连接交换机 2 的接口设置 IP 地址 172.17.0.1 作为 172.17.0.0/16 网段的网关。网关就是到 其他网段的出口,一般为路由器接口的 IP 地址,且该地址为该网段中第一个或最后一个可 用的 IP 地址,这样可尽量避免计算机和网关的 IP 地址冲突。

路由器是互联网的主要结点设备。路由器通过路由决定数据的转发,转发策略称为路由 选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连 接的枢纽,路由器系统构成了基于 TCP/IP 国际互联网络 Internet 的主体脉络。也可以说, 路由器构成了 Internet 的骨架,它的 处理速度是网络通信的主要瓶颈之一,其可靠性则直接 影响着网络互联的质量。因此,在园区网、地区网,乃至整个 Internet 的研究领域,路由器 技术始终处于核心地位,其发展历程和方向成为整个 Internet 研究的一个缩影。

5.1 、路由器的作用如下:

  1. 默认时,路由器将不会转发任何广播包或组播包。
  2. 在不同网段转发数据包,路由器使用 IP 地址,IP 地址在网络层的报头中,用来决 定将包转发到的下一跳路由器。
  3. 路由器可以使用管理员创建的访问表来控制被允许进入或流出一个接口的包的安全性。
  4. 第三层设备 (这里是指路由器)可以提供虚拟 LAN(VLAN)之间的连接。
  5. 路由器可以为特定类型的网络流量提供服务质量(QoS)。

5.2 、静态路由和动态路由

静态路由所使用的路径选择是预先在离线情况下计算好,并在网络启动时被下载到路由器中的。它无法响应故障,静态路由对于路由选择已经很清楚的场合非常有用。 

动态路由会改变它们的路由决策以便反映出拓扑结构的变化,通常也会反映出流量的变化情况。动态路由算法在多个方面有所不同:获取信息的来源不同,改变路径的时间不同以及用于路由优化的度量不同。

5.3、无线路由器和有线路由器区别

(1)功能:

无线路由器:无线路由器含无线发射器、路由器两种功能,它可以发射无线信号,供有无线接收器的设备,如有无线网卡的笔记本或台式机使用,也可以和普通有线路由器一样,通过网线连接电脑。也就是说无线路由除了含有有线路由的功能外,还具有发射无线信号的功能。

有线路由器:有线路由则必须通过网线将路由器与电脑连接起来。

(2)安全

无线路由器:通过无线信号被入侵,导致感染病毒,而僵尸网络都会通过大量扫描互联网来感染新的设备,除非互联网服务提供商能够过滤掉这些恶意的尝试流量,否则大多数路由器都可能被僵尸网络的恶意软件所感染。而被僵尸网络感染的路由器,则会导致自身的传输性能和运行效率都大打折扣。

有线路由器:只能通过网线传输数据,感染病毒的途径单一,安全性较无线路由器要高。

(3)网速

无线路由器:无线网络容易受到其他电磁信号以及建筑物(尤其是墙体)的干扰,信号损失较大。

有线路由器:使用网线传输数据,网线不易受干扰,运行稳定,网络传输信号也就更稳定。

无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享,实现ADSL、Cable modem和小区宽带的无线共享接入。无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM(光猫)直接相连,也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外,无线路由器一般还具备相对更完善的安全防护功能。

6、DHCP 动态主机配置协议

6、数据封装

数据要通过网络进行传输,要从高层一层一层地向下传送,如果一个主机要传送数据到 别的主机,先把数据装到一个特殊的协议报头中,这个过程就叫封装(encapsulate/encap sulation),如图 1-40 所示。

计算机在传数据之前需要将数据分段,在每段添加附加信息,称为封装。封装分为切片 和加控制信息。

我们经常会听到数据包、数据帧这样的名称。当数据在传输层添加上源 端口和目标端口,我们称之为数据段或消息,可靠传输称为数据段,不可靠传输称为消息。 在网络层会为数据段或消息添加目标地址和源地址,称为数据包。数据包在数据链路层添加 了目标 MAC 地址、源 MAC 地址和帧校验序列(FCS),称为数据帧,如图 1-41 所示。

在这里需要记住,数据包包括数据、端口和 IP 地址。数据帧包括数据、端口、IP 地址 和 MAC 地址。

计算机在接收到数据帧后,需要去掉为了传输而添加的附加信息,这称为解封装,是上 述封装操作的逆向过程,如图 1-42 所示。

7、传输模式

按照数据流的方向可分为三种传输模式:单工、半双工和全双工。

1)单工模式

单工(Simplex Communication)模式的数据传输是单向的。通信双方中,一方固定为发 送端,一方则固定为接收端,信息只能沿一个方向传输。 单工模式一般用在只向一个方向传输数据的场合。例如,计算机与打印机之间的通信是 单工模式,因为只有计算机向打印机传输数据,而没有向反方向的数据传输。还有在某些通 信信道中,如单工无线发送、广播电台和收音机、电视台和电视之间的通信为单工模式。

2)半双工模式

半双工模式是指通信使用同一根传输线,既可以发送数据又可以接收数据,但不能同时 进行发送和接收。数据传输允许数据在两个方向上传输,但是,在任何时刻只能由其中的一 方发送数据,另一方接收数据。因此半双工模式既可以使用一根数据线,也可以使用两根数 据线。它实际上是一种切换方向的单工通信,如同对讲机(步话机)一样。半双工通信中每 端需有一个收发切换电子开关,通过切换来决定数据向哪个方向传输。因为有切换,所以会 产生时间延迟,信息传输效率较低。

3)全双工模式

全双工模式是指数据通信允许数据同时在两个方向上传输。因此,全双工通信是两个单 工通信方式的结合,它要求发送设备和接收设备都有独立的接收和发送能力,就和电话一样。 在全双工模式中,每一端都有发送器和接收器,有两根传输线,可在交互式应用和远程监控 系统中使用,信息传输效率较高。全双工以太网在原始的 802.3 Ethernet 中定义,它只使用 一对电缆线,数字信号在线路上是双向传输的。

全双工以太网可以用于下列3种情况:

  1. 交换机到主机的连接
  2. 交换机到交换机的连接
  3. 使用交叉电缆的从主机到主机的连接

最后,请记住下列重点:

  1. 在全双工模式下,不会有冲突域。
  2. 专用的交换机端口可用于全双工节点。
  3. 主机的网卡和交换机端口必须能够运行在全双工模式下。

设置网卡的双工模式

较新的计算机网卡双工模式或交换机的端口双工模式为自动协商方式。 自动协商的出现是为了保证新的全双工以太网兼容老的以太网。 自动协商的内容主要包括双工模式、运行速率以及流控等参数。 自动协商是建立在双绞线以太网的底层机制上的,它只对双绞线以太网有效。

假如 A 和 B 两端都支持自动协商,A 的工作速率有 10/100/1000Mb/s,B 的工作速率有 10/100Mb/s,那么它们协商的结果是 100Mb/s。这里很好理解,就是一个相与后取最大值的 结果。

假如 A 和 B 两端中,A 支持自动协商,B 不支持自动协商,那么由于强行设定的站点 不会告诉正在协商的站点自己的速率和单双工模式,自动协商的站点就必须自己决定合适的 速率和单双工模式来匹配对端,这叫做平行检测。协商站点监听从对端过来的链路脉冲能够辨别通信速率。10Mb/s、100Mb/s 和 1000Mb/s 以太网使用不同的信号模式,所以协商站点 能识别对端的工作速率,然后达成一致。

8、Cisco组网三层模型

现在以某大学软件学院网络为例,介绍网络设备的部署位置和网络设备的层次。
环境:7 楼、8 楼和 9 楼。在每间教室部署接入层交换机,每间教室的交换机为学生的笔记本提供网络接入。每层都有机房,在机房部署汇聚层交换机,连接教室中交换机,在 9 楼有核心层交换机,连接各个楼层的汇聚层交换机和学院的服务器,100Mb/s 光纤连接 Internet,如图 1-47 所示。

Cisco 的层次模型可以用来帮助设计、实现和维护可扩展、可靠、性能价格比高的层次 化互联网络。Cisco 定义了三个层次,每一层都有特定的功能。

下面是这三个层次和它们的典型功能。

  1. 接入层,Layer 2 Switching,最终用户被许可接入网络的点。
  2. 汇聚层,Layer 3 Switching,接入层设备的汇聚点。
  3. 核心层,Layer 2/Layer 3 Switching,高速交换背板,不进行任何过滤,因为会影响 转发速度。

1)核心层

从字面意义上看,核心层(Core Layer)就是网络的核心。它位于顶层,负责可靠而迅速地传输大量的数据流。网络核心层的唯一意图是,尽可能快地交换数据流。跨核心层传输的数据流对大多数用户来说是公共的。然而要记住,用户数据是在汇聚层进行处理的,如果需要的话,汇聚层会将请求转发到核心层。

如果核心层出了故障,就会影响到每一位用户。因此,核心层的容错就成了一个问题。 核心层很可能流过大量的数据,因此,速度和延迟在这里是分别考虑的。

2)汇聚层

汇聚层(Distribution Layer)有时也称为工作组层,它是接入层和核心层之间的通信点。 汇聚层的主要功能是提供路由、过滤和 WAN 接入,如果需要的话,它还决定数据包可以如何对核心层进行访问。汇聚层必须决定用最快的方式来处理网络服务请求。比如,一个文件请求如何被转发到服务器。在汇聚层决定了最佳路径后,它就将请求转发到核心层,由核心 层将请求快速传送到正确的服务中。

汇聚层是实现网络策略的地方,在这里,可以在所定义的网络操作中试验其灵活性。在 汇聚层上,有一些通用的操作,包括下面这些。

  1. 路由。
  2. 工具的实现,比如访问表、包过滤和排序。
  3. 网络安全和网络策略的实现,包括地址翻译和防火墙。 重新分配路由协议,包括静态路由。
  4. 在 VLAN 之间进行路由,以及其他工作组所支持的功能。
  5. 定义广播域和组播域。 在汇聚层应当避免做的事情有限,主要是不能使用专门属于其他层的功能。

3)接入层

接入层(Access Layer)控制用户和工作组对互联网络资源的访问。接入层有时也称为 桌面层。大多数用户所需要的网络资源将在本地获得,由分配层处理远程服务的数据流。

分享