常用网络设备介绍.ppt

常用网络设备介绍常用网络设备介绍§主要内容：主要内容：•网络调制解调器（网络调制解调器（Modem）） •网络接口卡（网络接口卡（NIC））•中继器与集线器中继器与集线器•网桥和交换机网桥和交换机•无线接入点（无线接入点（Access Point ））•路由器（路由器（Router））•第三层交换机第三层交换机2024/9/131交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网因特网集线器企业内部网企业内部网外部访问子网外部访问子网因特网因特网2024/9/132网络设备在网络设备在OSI体系中的位置体系中的位置§网络设备的功能层次OSI层次层次地址类型地址类型设备设备传输层及以上传输层及以上应用程序进程地应用程序进程地址（端口）址（端口）网关网关（协议转换器）（协议转换器）网络层网络层网络地址网络地址（（IP地址）地址）路由器路由器（三层交换机）（三层交换机）数据链路层数据链路层物理地址物理地址（（MAC地址）地址）网桥、交换机网桥、交换机（网卡）（网卡）物理层物理层无无中继器、集线器、中继器、集线器、（网卡）（网卡）2024/9/133中继器（集线器）的概念结构中继器（集线器）的概念结构2024/9/134网桥（交换机）的概念结构网桥（交换机）的概念结构网段2网段1应用层传输层网络层数据链路层物理层应用层传输层数据链路层物理层PHYDL网桥网桥主机2主机1PHY网络层2024/9/135路由器的概念结构路由器的概念结构应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层PHYDL互连网层路由器路由器主机1主机2DLPHY子网1子网22024/9/136网关的概念结构网关的概念结构应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层PHYDLIP应用层/传输层网关网关主机2主机1PHYDLIP网络1网络22024/9/1378.1 调制解调器调制解调器Modem§集成了调制和解调功能的设备§工作在体系结构的物理层§一般是指用于网络的模拟调制解调器§目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近线路的最大理论速率。

2024/9/138调制解调器技术与相关标准调制解调器技术与相关标准 §三种调制技术•振幅调制——振幅键控（ASK）•频率调制——频移键控（FSK）•相位调制——相移键控（PSK） §实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率2024/9/139调制解调器的技术标准调制解调器的技术标准§ITU-T V系列建议•和和：速率300b/s到1200b/s •、和、和：1200b/s到4800b/s•：9600b/s•、、、、：•：•、、：56Kb/s2024/9/1310差错控制协议和数据压缩协议差错控制协议和数据压缩协议§差错控制协议•Microcom公司：MNP1～MNP4 §数据压缩协议§最大压缩率为4:1～10:1 •Microcom公司：MNP5、MNP7和MNP9§MNP5的最大压缩率为2:12024/9/1311高速调制解调器高速调制解调器§建议：ITU-T颁布的56kb/s调制解调器标准§提高速度的关键•服务提供商（ISP、联机服务商或公司局域网）与交换网络之间采用数字线路连接 §上行，下行56kb/s2024/9/13128.2 网络接口卡网络接口卡NIC§网络接口卡（网卡）是连接主机与网络的基本设备网络接口卡（网卡）是连接主机与网络的基本设备•每台主机都应配置一个或多个网卡每台主机都应配置一个或多个网卡•每个网卡都有一个或多个网络接口每个网卡都有一个或多个网络接口•不能独立工作，必须依赖于宿主主机不能独立工作，必须依赖于宿主主机§连接不同的局域网需要使用不同的网卡连接不同的局域网需要使用不同的网卡•以太网卡以太网卡•令牌环网卡令牌环网卡•FDDI网卡网卡•ATM网卡网卡2024/9/1313网卡的功能网卡的功能§数据缓存数据缓存•匹配主机数据处理速率与网络的传输速率匹配主机数据处理速率与网络的传输速率§封装封装/解封装解封装•加上控制字段加上控制字段→以帧为单位进行传输以帧为单位进行传输→卸下控制字段卸下控制字段§介质访问控制介质访问控制•CSMA/CD、、Token Passing§串串/并转换并转换•将主机的并行数据转换成串行位流将主机的并行数据转换成串行位流§数据编码数据编码/解码解码•转换为适合网络介质传输的信号形式转换为适合网络介质传输的信号形式§数据发送数据发送/接收接收2024/9/1314网卡的结构网卡的结构§发送发送/接收部件接收部件——负责信号的发送、接收负责信号的发送、接收§载波检测部件载波检测部件——检测介质上有否信号检测介质上有否信号§发送发送/接收控制部件及数据缓冲区接收控制部件及数据缓冲区§编码编码/解码器解码器——将数据编码转换为传输信号或反之将数据编码转换为传输信号或反之§LAN管理部件管理部件§主机总线接口部件主机总线接口部件计计算算机机总总线线通通信信线线路路2024/9/1315§ 网卡地址：即网卡的物理地址（网卡地址：即网卡的物理地址（MAC地址），地址）， 固化在网卡硬件中（有些网卡可由用户修改）固化在网卡硬件中（有些网卡可由用户修改）§ 配置参数（跳线设置配置参数（跳线设置 / 软件设置软件设置 / PnP）） •中断请求号中断请求号 IRQ（一般为（一般为3）） •I/O基地址基地址 I/O Base（一般为（一般为300H）） •存储器基地址存储器基地址 Memory Base (一般为一般为0C000H) •全双工全双工 / 半双工半双工 •传输速率（仅传输速率（仅10/100Mb/s双速网卡可选）双速网卡可选） 网卡的配置参数网卡的配置参数2024/9/1316§ 并行处理：发送并行处理：发送/接收和数据处理同步进行接收和数据处理同步进行§ 全双工：需集线器全双工：需集线器/交换机的支持，采用交换机的支持，采用UTP和光纤和光纤§ 突发传输方式（每次传送更多的帧）：突发传输方式（每次传送更多的帧）：LAN误码率很低误码率很低§ 智能网卡（让网卡承担更多的传输任务）智能网卡（让网卡承担更多的传输任务）§ IEEE802.1p ：赋予数据包以优先级（需要：赋予数据包以优先级（需要OS的支持）的支持）§ 提高与主机的传输速度：提高与主机的传输速度：DMA传送、传送、PCI总线总线提高网卡性能的技术提高网卡性能的技术2024/9/1317网卡的选用网卡的选用考虑的因素包括：考虑的因素包括： § LAN的类型：的类型：Ethernet、、Token Ring、、ATM、、FDDI§ LAN的速度：的速度：10M/100M/1000M、、4M/16M、、25M/155M§ 网络接口类型：网络接口类型：AUI/BNC、、RJ-45、、SC/ST/MT-RJ§ 主机总线类型：主机总线类型：ISA、、EISA、、PCI、、USB、、PCMCIA§ 应用场合：服务器、工作站、笔记本应用场合：服务器、工作站、笔记本§ 其他附加功能：其他附加功能：PnP、防病毒、远程唤醒、链路聚合等、防病毒、远程唤醒、链路聚合等2024/9/1318以太网卡的类型以太网卡的类型分分类类速度速度接口接口类类型型介介质质传输传输速度速度10Mb/sBNC、、AUI、、RJ-45同同轴电缆轴电缆、双、双绞线绞线100Mb/sRJ-45双双绞线绞线1Gb/sRJ-45、、ST、、SC、、MT-RJ双双绞线绞线、多模、多模/单单模光模光纤纤10Gb/sST、、SC、、MT-RJ、、LC多模多模/单单模光模光纤纤总线总线接口接口ISA、、PCI、、PCI-E、、mini PCI、、mini PCI-E、、PCMCIA、、USB、并、并行接口行接口技技术术体系体系LAN、、WLAN、、Bluetooth、、红红外外协议协议体系体系Ethernet、、Token Ring、、FDDI、、ATM2024/9/13198.3 中继器与集线器中继器与集线器1. 中继器（中继器（Repeater））§ 工作在物理层工作在物理层§ 功能：信号整形和放大，在网段之间复制比特流功能：信号整形和放大，在网段之间复制比特流§ 特点：特点：F不进行存储不进行存储——信号延迟小信号延迟小F不检查错误不检查错误——会扩散错误会扩散错误F不对信息进行任何过滤不对信息进行任何过滤F可进行介质转换可进行介质转换——如如UTP转换为光纤转换为光纤F用中继器连接的多个网段是一个冲突域用中继器连接的多个网段是一个冲突域§ 应用注意事项：不能构成环、应遵守以太网的应用注意事项：不能构成环、应遵守以太网的3-4-5规则规则2024/9/13202. 集线器（集线器（HUB））§多端口的中继器，工作在物理层多端口的中继器，工作在物理层§功能：在网段之间复制比特流，信号整形和放大功能：在网段之间复制比特流，信号整形和放大§可认为它是将总线折叠到铁盒子中的集中连接设备可认为它是将总线折叠到铁盒子中的集中连接设备§特点：特点：F具有与中继器同样的特点具有与中继器同样的特点 F可改变网络物理拓扑形式：总线连接可改变网络物理拓扑形式：总线连接→→星形连接星形连接F 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络§端口数：端口数：8，，12，，16，，242024/9/1321§独立式（独立式（Stand alone）） 固定端口配置，扩充时用级连的方法。

固定端口配置，扩充时用级连的方法§堆叠式（堆叠式（Stackable）） 固固定定配配置置，，用用堆堆叠叠方方法法进进行行扩扩充充——堆堆叠叠连连接接在在一一起起的的HUB在在逻逻辑辑相相当当于于一一台台单单独独的的HUB，，可可统一管理统一管理§模块化（模块化（Module）） 又又称称机机箱箱式式，，由由一一台台带带有有底底板板、、电电源源的的机机箱箱和和若若干干块块多多端端口口的的接接口口卡卡（（线线卡卡））组组成成可可灵灵活活按按需需配配置置，，通通过过插插入入不不同同的的插插卡卡满满足足需需求求（（如如插插入入交换卡、路由卡、加密卡等）交换卡、路由卡、加密卡等）集线器类型：按结构形式划分集线器类型：按结构形式划分2024/9/1322集线器的类型：按是否可管理划分集线器的类型：按是否可管理划分§智能智能HUB•允许用网管软件对其进行管理的集线器，它内部包含允许用网管软件对其进行管理的集线器，它内部包含有有CPU等智能控制部件等智能控制部件•在需要进行网络管理的中大型网络系统中，一般都要在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交换机也需求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。

要是智能化的）§非智能（普通）非智能（普通） HUB•不能用网管软件进行管理的集线器不能用网管软件进行管理的集线器•小型网络为降低成本，一般使用普通集线器小型网络为降低成本，一般使用普通集线器2024/9/1323集线器的类型：按速度划分集线器的类型：按速度划分§传统集线器传统集线器•传输速度为传输速度为10Mb/s（（10Base-T网络）网络）§快速以太网集线器快速以太网集线器•传输速度为传输速度为100Mb/s（（100Base-T网络）网络）§10/100M自适应集线器自适应集线器•传输速度自适应传输速度自适应§内部有两个网段：内部有两个网段：10M和和100M，集线器根据连接速度将主机，集线器根据连接速度将主机连接到不同网段上连接到不同网段上§网段之间用交换方式连接网段之间用交换方式连接•保护投资，便于升级保护投资，便于升级 2024/9/1324用集线器构建的网络的特点用集线器构建的网络的特点§所有主机共享带宽所有主机共享带宽§无法限制冲突和广播无法限制冲突和广播§适用于小型网络适用于小型网络2024/9/1325例：用集线器搭建简单的网络例：用集线器搭建简单的网络§以以1 1台服务器，台服务器，3 3台台PCPC机为例：机为例：•一台一台HUBHUB•4 4块块UTPUTP接口的网卡接口的网卡•4 4台台PCPC机机•8 8个个RJ45RJ45接头（水晶头）接头（水晶头）•若干米若干米UTPUTP双绞线双绞线 NICHUBUTPPC机机服务器服务器2024/9/13268.4 网桥与网络交换机网桥与网络交换机§共享信道共享信道LAN的缺点的缺点•冲突域中的多个站点同时发送会造成冲突；冲突域中的多个站点同时发送会造成冲突；•网络中站点越多，冲突现象越严重；网络中站点越多，冲突现象越严重；•具有具有n个站点的个站点的总带宽总带宽B的共享的共享网络，每个站点的平网络，每个站点的平均拥有带宽为均拥有带宽为B/n。

§解决的方法解决的方法•提高网络传输速度提高网络传输速度——没有从根本上解决问题没有从根本上解决问题•网络分段（微网段化）网络分段（微网段化）§减少每个网段中站点的数量减少每个网段中站点的数量, 使冲突的概率减小使冲突的概率减小§实现网络分段的设备：网桥、交换机、路由器实现网络分段的设备：网桥、交换机、路由器2024/9/1327网络分段示意网络分段示意HUBHUB广播域广播域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域，但不能分隔广播域交换机只能分隔冲突域，但不能分隔广播域HUB冲突域冲突域/广播域广播域网段网段2网段网段1总带宽总带宽: BW×2结点带宽结点带宽: BW/4总带宽总带宽: BW结点带宽结点带宽: BW/82024/9/1328网桥网桥§存储转发设备，工作在数据链路层数据链路层§用网桥连接的多个网络对外呈现为一个单独的物理网络•具有唯一的网络地址§根据路径选择方法，有两种网桥：•透明网桥透明网桥（Transparency Bridge）§由网桥负责路由选择，网桥和路由对站点透明§以太网中最常用•源选径网桥源选径网桥（Source Routing Bridge）§由源站点负责路由选择，网桥和路由对站点不透明2024/9/1329透明网桥透明网桥§工作原理工作原理 •网桥有网桥有寻址和路由选择寻址和路由选择能力，路由选择采用查表法：能力，路由选择采用查表法：§网桥内的网桥内的转发表转发表描述了到达每个站点的路由；描述了到达每个站点的路由；§转发表主要由端口号和站点转发表主要由端口号和站点MACMAC地址组成。

地址组成•工作原理工作原理§对于从端口收到的每个报文，查看其对于从端口收到的每个报文，查看其目的目的MACMAC地址地址，并与转发，并与转发表对照：表对照：•若目的若目的MACMAC地址在接收端口的表项中，则丢弃报文地址在接收端口的表项中，则丢弃报文——过滤过滤；；•若目的若目的MACMAC地址在某一端口的地址在某一端口的表项中，则把报文转发到与该端口连接的表项中，则把报文转发到与该端口连接的网段网段——交换（转发）交换（转发）；；•若目的若目的MACMAC地址地址不在表中，则向接收不在表中，则向接收端口端口外的其他所有端口外的其他所有端口广播该报文广播该报文——广播广播v透明网桥工作原理归纳为：透明网桥工作原理归纳为：基于转发表的过滤、转发和广播基于转发表的过滤、转发和广播2024/9/1330转发表转发表C网桥转发的例子：网桥转发的例子：A→BA→B，，A→CA→CBA2024/9/1331转发表的转发表的建立建立§刚加电时转发表为空；刚加电时转发表为空；§在转发过程中在转发过程中逆向自学习逆向自学习路由；路由；•逆向学习逆向学习————检查收到的报文的源检查收到的报文的源MACMAC地址：地址：§若收到的报文的源若收到的报文的源MACMAC地址不在转发表中，则插入到表中。

地址不在转发表中，则插入到表中•每个表项的生存期都是有限的：每个表项的生存期都是有限的：§在一段时间内未收到以同一在一段时间内未收到以同一MACMAC地址为源地址的报文时，该表项被删地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化除，以适应网络拓扑的变化§想一想：如前图，当刚打开电源时，若站点想一想：如前图，当刚打开电源时，若站点A向站点向站点C发发送了一个报文，网桥是如何转发该报文的？送了一个报文，网桥是如何转发该报文的？2024/9/1332透明网桥需要解决的问题透明网桥需要解决的问题§循环连接，造成：•转发表振荡，报文无限循环，包丢失LAN1LAN2B1B2AB1212接口接口2又收到又收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口2又收到又收到A发出的帧发出的帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中 但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中 。

发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中这样发给主机A的数据将会丢失2024/9/1333生成树生成树(Spanning Tree)算法算法§用来构造一个逻辑上的无环网络用来构造一个逻辑上的无环网络•实现方法：屏蔽网络中的冗余桥接口实现方法：屏蔽网络中的冗余桥接口§计算时，通过发送和接收计算时，通过发送和接收BPDU（（Bridge Protocol Data Unit）来交换网桥信息）来交换网桥信息§计算过程：计算过程：1.推选根网桥推选根网桥——通常是标识号最小的网桥；通常是标识号最小的网桥；2.决定每个网桥的根端口决定每个网桥的根端口——到达根网桥代价最小的端口；到达根网桥代价最小的端口；3.决定指定网桥决定指定网桥——每个网络中具有最小根路径代价的网桥；每个网络中具有最小根路径代价的网桥；4.决定各网络的指定端口决定各网络的指定端口——指定网桥与网络连接的端口；指定网桥与网络连接的端口；5.把各网络的非指定端口置为阻塞状态把各网络的非指定端口置为阻塞状态。

当网络拓扑发生改变时，所有网桥将重新计算生成树当网络拓扑发生改变时，所有网桥将重新计算生成树2024/9/1334源选径网桥源选径网桥§源路由选择原理源路由选择原理•由源站点负责路由选择；由源站点负责路由选择；•源站点通过发送探测帧来发现路由；源站点通过发送探测帧来发现路由；•探测帧将沿每一条可能的路径扩散传播；探测帧将沿每一条可能的路径扩散传播；•每一个源选径网桥都会将路由信息插入探测帧的头部每一个源选径网桥都会将路由信息插入探测帧的头部•探测帧到达目的站点时，目的站点把探测帧中的路由信探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回；息作为响应返回；•源站点把收到的第一个响应帧中的路由信息作为到达目源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由的站点的最佳路由§路由信息形式：路由信息形式：LAN，网桥，，网桥，LAN，网桥，，网桥，…… 形形式的编号序列式的编号序列 2024/9/1335透明网桥和源选径网桥的比较透明网桥和源选径网桥的比较比较项目透明网桥源选径网桥服务类型无连接面向连接透明性完全透明不透明配置、管理自动配置，容易管理人工配置最佳路由不一定最优优化路由的确定逆向学习探测帧故障处理及拓扑变化网桥负责主机负责复杂性及开销网桥负担主机负担2024/9/1336用网桥进行网络互联的用网桥进行网络互联的优缺点优缺点§优点：优点：•可实现不同类型的可实现不同类型的LANLAN互联；互联；•能够隔离错误帧，不会使错误扩散；能够隔离错误帧，不会使错误扩散；•限制了冲突域的范围；限制了冲突域的范围；•隔离故障。

隔离故障§缺点：缺点：•无法控制广播；无法控制广播；•只能用存储转发方式，速度比较慢；只能用存储转发方式，速度比较慢；•无流量控制，负载重时会出现丢帧现象无流量控制，负载重时会出现丢帧现象2024/9/1337网络交换机网络交换机§网络交换机和网桥属同一类设备，工作在网络交换机和网桥属同一类设备，工作在数据链路层数据链路层§但网络交换机的端口数多，并且交换速度快在这个意但网络交换机的端口数多，并且交换速度快在这个意义上，网络交换机可看作是多端口的高速网桥义上，网络交换机可看作是多端口的高速网桥§交换机比网桥优越的地方：交换机比网桥优越的地方：•交换速度快，可实现线速转发；交换速度快，可实现线速转发；•能解决网络主干上的通信拥挤问题；能解决网络主干上的通信拥挤问题；•端口密度高，一台交换机可连接多个网段，降低了组网成本端口密度高，一台交换机可连接多个网段，降低了组网成本§工作原理与网桥类似：工作原理与网桥类似：•学习源地址学习源地址（构造转发表）（构造转发表）•过滤本网段帧过滤本网段帧（隔离冲突域）（隔离冲突域）•转发异网段帧转发异网段帧（交换）（交换）•广播未知帧广播未知帧（寻找目的站点）（寻找目的站点）2024/9/1338交换机的特点交换机的特点§交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；§交换机能够同时在多对端口间无冲突地交换帧。

2024/9/1339例：交换网络的带宽例：交换网络的带宽§若交换机每个端口带宽为若交换机每个端口带宽为BW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总带宽 ＝＝ (BW×n)/2 ～～ BW×n•n＝＝8，，BW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s；；•若每个交换机端口只连接一台计算机，则每台计算机的可用带若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为宽为10Mb/s §比较：比较：•10Mb/s 的的8口集线器构成的网络（连接了口集线器构成的网络（连接了8台计算机）台计算机）§网络总带宽仍为网络总带宽仍为10Mb/s ；；§网络中每台计算机的带宽为网络中每台计算机的带宽为 2024/9/1340交换机的三种转发方式交换机的三种转发方式§存储转发（存储转发（Store and forward））•整个帧完整接收后，对帧进行差错检验，然后再进行转发操作整个帧完整接收后，对帧进行差错检验，然后再进行转发操作•优点：进行差错校验，错误不会扩散到目的网段优点：进行差错校验，错误不会扩散到目的网段•缺点：延迟比较大。

缺点：延迟比较大§直通直通转发（转发（Cut-through））•只要收到帧的前只要收到帧的前6个字节（目的个字节（目的MAC地址），就开始进行转发操作地址），就开始进行转发操作•优点：交换延迟小优点：交换延迟小•缺点：无法进行差错校验，帧错误会扩散到目的网段缺点：无法进行差错校验，帧错误会扩散到目的网段§无碎片直通转发（无碎片直通转发（Fragment free cut-through））•接收到一帧的前接收到一帧的前64字节后，再进行转发操作小于字节后，再进行转发操作小于64字节的帧不转发字节的帧不转发§小于小于64字节的帧一般是冲突造成的帧碎片（错误帧）字节的帧一般是冲突造成的帧碎片（错误帧）•优点：交换速度较快，并且降低了错误帧转发的概率优点：交换速度较快，并且降低了错误帧转发的概率•缺点：长度大于缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发字节的错误帧仍会转发，转发延时大于直通转发2024/9/1341使用网络交换机的好处使用网络交换机的好处§分割冲突（碰撞）域分割冲突（碰撞）域——减少了冲突减少了冲突§允许建立多个连接允许建立多个连接——提高了网络总体带提高了网络总体带宽宽§减少了每个网段中的站点数减少了每个网段中的站点数——提高了站提高了站点平均拥有带宽点平均拥有带宽§允许全双工连接允许全双工连接——提高带宽、消除冲突提高带宽、消除冲突§能够连接不同速度的网段能够连接不同速度的网段2024/9/1342网络交换机应用中的问题网络交换机应用中的问题§主干主干/服务器连接服务器连接•选用带有高速选用带有高速主干端口主干端口(Big Pipe) 的交的交换换机机。

缓解主干缓解主干/服务器连服务器连接的瓶颈问题接的瓶颈问题§自动协商自动协商•速度自动协商：速度自动协商：10/100Mbps自适应交换机自适应交换机•半双工半双工/全双工自动协商全双工自动协商§流量控制流量控制——背压技术（背压技术（Back Pressure））•缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送端口发送拥塞信号，造成冲突的假象，使发送站点停止发送§根据错误帧出现概率自动在存储转发方式和直通转发方根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换式之间进行切换2024/9/1343网络交换机的应用场合网络交换机的应用场合§作为作为LAN核心主干连接设备，如网络中心、核心主干连接设备，如网络中心、数据中心等；数据中心等；§网络通信流量很大的应用场合，如图像处网络通信流量很大的应用场合，如图像处理、视频流等；理、视频流等；§对网络响应速度要求比较高的场合对网络响应速度要求比较高的场合2024/9/1344以网桥以网桥/交换机为核心的网络的特点交换机为核心的网络的特点§每个网段独享带宽每个网段独享带宽•最佳可达到每台主机独享带宽§可以限制冲突，但不能限制广播可以限制冲突，但不能限制广播•有可能产生广播风暴§适用于小型部门级网络到大型园区网络适用于小型部门级网络到大型园区网络•大型网络中需解决广播问题2024/9/1345虚拟局域网（虚拟局域网（VLAN））§VLAN是一种网络构造和用户的组织形式：是一种网络构造和用户的组织形式：•通过交换机（或路由器）划分；通过交换机（或路由器）划分；•由网段和站点构成的逻辑工作组。

由网段和站点构成的逻辑工作组§用交换机划分的若干个用交换机划分的若干个VLAN在逻辑上完全独立（可看成是在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界分离的物理网络），广播帧不会跨越逻辑网络边界•VLAN能够限制广播域的范围能够限制广播域的范围——抑制广播帧的泛滥抑制广播帧的泛滥§VLAN可跨越交换机可跨越交换机§同一同一VLAN中的成员不受物理位置的限制，可以像处于同一中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问个局域网中那样互相访问2024/9/1346VLAN示意图示意图2024/9/1347VLAN能够隔离（限制）广播域§VLAN划分前，整个网络都在一个广播域中2024/9/1348§VLAN划分后，网络被分割成几个较小的广播域2024/9/1349VLAN的优点§提高管理效率•站点的物理位置改变无需重新布线和配置•用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN§控制广播数据§增强了网络的安全性§实现虚拟工作组•用户的工作地点不必在同一个物理地点•可在企业内建立灵活的、动态化的组织结构2024/9/1350VLAN划分的方法§基于端口（静态划分）•根据端口号划分VLAN§基于MAC地址（动态划分）•根据用户计算机的MAC地址划分VLAN§基于网络地址或网络协议类型（动态）•根据用户计算机的IP地址划分VLAN2024/9/1351主干(Trunk)§主干用于实现跨交换机的VLAN，它是指交换机之间用于传输多个VLAN信息的链路§主干上传输的数据包加上特殊标签（通常是和Cisco的ISL等）——称为贴标签（Tagging）2024/9/1352VLAN的Tagging操作2024/9/1353VLAN间通信§不同VLAN间的计算机即使连在同一台交换机上也不能互相通信§VLAN间通信只能通过第三层设备实现•路由器•三层交换机2024/9/13548.5 无线接入点（无线接入点（AP）） §AP是位于无线局域网拓扑中心位置的无线基站设备。

§AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联§AP有两类通信端口：•符合标准的有线以太网端口•符合标准的WLAN端口§：无线传输速率最高为11Mb/s§：无线传输速率最高为54Mb/s§：无线传输速率最高约为300Mb/s2024/9/1355AP的基本配置的基本配置§天线天线：标准的：标准的AP往往只有往往只有1根天线，而标根天线，而标准的准的AP则具有则具有2根以上的天线根以上的天线§有线网络接口有线网络接口：包括局域网端口和广域网：包括局域网端口和广域网端口端口•局域网接口类型一般都是以太网接口局域网接口类型一般都是以太网接口•广域网接口类型根据所连网络不同而有所不同广域网接口类型根据所连网络不同而有所不同§Phone/ISDN接口：用于通过线连网接口：用于通过线连网§以太网接口：用于通过园区局域网或以太网接口：用于通过园区局域网或ADSL连网连网§USB端口（某些端口（某些AP配置）配置）•连接打印机，实现无线打印功能连接打印机，实现无线打印功能•连接外置硬盘，实现网络存储或连接外置硬盘，实现网络存储或P2P下载功能下载功能2024/9/1356AP的工作模式的工作模式 §AP可支持的组网方式包括：可支持的组网方式包括：•基础架构模式基础架构模式•点对点桥接模式点对点桥接模式•点对多点桥接模式点对多点桥接模式•无线中继模式无线中继模式 2024/9/1357基础架构模式基础架构模式§最基本的无线局域网构建模式。

§适用场合：•无线客户端连接有线网络•便携式无线客户端移动漫游•家庭、办公室2024/9/1358点对点桥接模式点对点桥接模式§这种模式多用于两个局域网距离并不很远，但由于中间的地带有阻碍，不方便布线连接的场合•连接范围约300米，采用定向天线后可将距离扩展到上千米 2024/9/1359点对多点桥接模式点对多点桥接模式§能够实现多个分散的远程网络的互联 •中心AP发送，远程AP接收•用于多个建筑物的局域网之间的互联•中心AP要使用全向天线，远程AP要使用定向天线 2024/9/1360无线中继模式无线中继模式§利用AP作为无线中继器，延伸无线网络的覆盖范围 •又称为无线分布式系统（WDS） §适用于需要无线互连的两个局域网距离过远或中间有障碍物阻挡的场合§注意：并不是所有的AP都支持无线中继模式2024/9/13618.6 路由器路由器（（Router））§工作在工作在OSI第三层（网络层）第三层（网络层）§功能：功能：•在网络之间转发网络分组；在网络之间转发网络分组；•为网络分组寻找最佳传输路径；为网络分组寻找最佳传输路径；•实现子网隔离，限制广播风暴实现子网隔离，限制广播风暴。

§目的地址无法识别时，路由器将其丢弃，而不是广播目的地址无法识别时，路由器将其丢弃，而不是广播•提供逻辑地址，以识别互联网上的主机；提供逻辑地址，以识别互联网上的主机；•提供广域网服务提供广域网服务§应用：把应用：把LAN连入广域网或作为广域网的核心连接设备连入广域网或作为广域网的核心连接设备v用路由器进行网络互联的特点：用路由器进行网络互联的特点：用路由器连接起来的若干个网络，它们仍是各自独立的要想从一用路由器连接起来的若干个网络，它们仍是各自独立的要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（的逻辑地址（IP地址），通过广播是无法与之进行通信的地址），通过广播是无法与之进行通信的2024/9/1362用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 HUB HUB冲突域冲突域3广播域广播域2广播域广播域12024/9/1363路由表路由表§路由器如何确定最佳路由？——路由表路由表（Routing Table）§路由表是保存到达其他网络的路由信息的数据库•包含目的网络地址（号）、传输路径、传输开销等§根据目的网络地址查找路由表并确定分组转发路径的过程称为路由路由选择选择（Routing）。

§路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法路由算法（Routing Algorithm）：•网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；•静态路由：由网络管理员预先手工设置路由信息；•动态路由：由路由器在运行时动态地建立与更新§自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议路由选择协议（Routing Protocol）2024/9/1364路由表的例子路由表的例子AB2024/9/1365路由表的基本内容路由表的基本内容AB路由器路由器A的路由表的路由表.3.1.2.3目的网络地址目的网络地址路径（下一结点）路径（下一结点）路径成本路径成本/开销开销172.16.1.0直接交付0172.16.2.0直接交付0172.16.4.0172.16.2.21q路径：用下一路由器对应端口的路径：用下一路由器对应端口的IP地址来表示地址来表示q路径成本路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示大多数情况下用步跳数来表示）、成本、线路可靠性等表示。

大多数情况下用步跳数来表示）2024/9/1366路由表的基本内容（续）路由表的基本内容（续）§注意：路由器是根据网络号来转发注意：路由器是根据网络号来转发IP数据包的，所以路由表数据包的，所以路由表中存放的是目的网络号，而不是目的主机号中存放的是目的网络号，而不是目的主机号•类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名§这样做的优点是路由表小（网络的数目要比主机少的多），这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快节省路由器的存储空间，路由表的路由更新速度快2024/9/1367路由器的路由选择过程路由器的路由选择过程§也采用存储转发的方法：也采用存储转发的方法：•接收并缓存接收并缓存IPIP数据分组；数据分组；•提取分组中的目的主机的提取分组中的目的主机的IPIP地址；地址；•计算目的主机所在的网络地址；计算目的主机所在的网络地址；•用目的网络地址查找路由表决定转发路径：用目的网络地址查找路由表决定转发路径：§如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输入接口连接的网络，则丢弃；§如果目的网络地址就是与输出接口连接的网络，则直接递交；如果目的网络地址就是与输出接口连接的网络，则直接递交；§如果找到匹配项，则通过对应接口转发出去；如果找到匹配项，则通过对应接口转发出去；§如果有默认路径，则通过与默认路径对应的接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；§未查到，丢弃该分组。

未查到，丢弃该分组§比较：比较：•交换机也用查表的方法决定转发路径，但该表是交换机也用查表的方法决定转发路径，但该表是““端口端口-MAC-MAC地址地址””表，存表，存放的是端口与目的放的是端口与目的MACMAC地址之间的关系，要用帧中的地址之间的关系，要用帧中的MACMAC地址查表；地址查表；•而路由器中的路由表是而路由器中的路由表是““端口端口- -网络地址网络地址””表，存放的是端口与目的网络地表，存放的是端口与目的网络地址之间的关系，故要从分组中提取址之间的关系，故要从分组中提取IPIP地址，并解析出其中的网络地址部分地址，并解析出其中的网络地址部分来查表2024/9/1368路由器的结构路由器的结构§路由处理器路由处理器•CPU、、RAM、、IOS•路由表路由表•协议软件协议软件§网络接口（网络接口（LAN、、WAN、、CONSOLE））•输入接口，输出接口§交换结构（交换结构（Switching Fabric）） 2024/9/1369路由器的网络接口路由器的网络接口§ LAN接口：一个或多个接口：一个或多个Ethernet§WAN接口：一个或多个接口：一个或多个Sync/Async Serial§拨号类接口：拨号类接口：BRI，，PRI等等§控制台控制台CONSOLE2024/9/1370内部结构内部结构2024/9/1371三种交换结构三种交换结构（存储器）（存储器）（总线）（总线）（交叉开关）（交叉开关）2024/9/1372输入端口输入端口数据链路层数据链路层:如以太网等如以太网等物理层物理层:位的接收位的接收分散化的交换分散化的交换: §给定数据报目的地址给定数据报目的地址, 在路由表中查找输出在路由表中查找输出端口端口§目标目标: 以线速实现输入端口处理以线速实现输入端口处理§排队排队: 若数据报到达太快，来不及处理时若数据报到达太快，来不及处理时2024/9/1373输出端口输出端口q 对来自于交换引擎的分组进行缓冲对来自于交换引擎的分组进行缓冲(Buffering)根据调度规则从数据报队列中选择数据报，重新根据调度规则从数据报队列中选择数据报，重新封装后发送出去。

封装后发送出去2024/9/1374输出端口缓冲输出端口缓冲q 当来自于交换引擎的数据报太多以至于来不及发送时当来自于交换引擎的数据报太多以至于来不及发送时就需要进行缓冲处理否则输出端口缓冲溢出会引起排就需要进行缓冲处理否则输出端口缓冲溢出会引起排队延迟和分组丢失（如下图右）队延迟和分组丢失（如下图右）!2024/9/1375路由器组网的优缺点路由器组网的优缺点§优点优点•限制了冲突域；限制了冲突域；•可以用于可以用于LAN 或或WAN的环境；的环境；•可以连接不同介质的网络和不同体系结构的网络；可以连接不同介质的网络和不同体系结构的网络；•可以为分组确定传输的最佳路径；可以为分组确定传输的最佳路径；•可以过滤广播信息可以过滤广播信息§缺点缺点•昂贵；昂贵；•必须用于可路由协议网络；必须用于可路由协议网络；•配置复杂；配置复杂；•处理速度比桥接器慢处理速度比桥接器慢2024/9/1376无线路由器无线路由器§是将AP和路由器功能结合在一起的网络设备§特别适合于家庭或小型办公室环境的组网，使多台计算机共享一条宽带连接 §常见无线路由器的基本配置为：•支持IEEE802.11 b/g无线接口；•1个10/100M WAN接口，4个10/100M LAN接口；•支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议；•支持VPN、QoS、内置防火墙；•支持64/128/152位WEP、WPA、、TKIP、AES等加密与安全机制；•支持远程和Web管理。

2024/9/1377使用无线路由器组建家庭网络使用无线路由器组建家庭网络2024/9/13788.7 第三层交换机第三层交换机 §可以看成是结合了路由器功能的交换机•但只具有基本路由功能§第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接 §具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器 2024/9/1379第三层交换的基本原理第三层交换的基本原理 §两种主要类型：•网络中心交换§IBM公司的ARIS（Aggregate Route-based IP Switching）、Ipsilon公司的IP Switching、Cisco公司的Tag Switching以及IETF的多协议标记交换（MPLS，Multiprotocol Label Switching）§强调交换机核心层的速度，完全用ASIC硬件以线速实现路由和交换 •端系统驱动交换§3COM公司的Fast IP和Cabletron公司的SecureFast§所采用的方法是在第三层路由一次，然后在第二层用ASIC硬件实现端到端的交换 2024/9/1380多协议标签交换（多协议标签交换（MPLS））§基本思想是给数据包“贴”上标签，此标签在交换域的入口结点贴上，在中间交换结点读出，最后在交换域的出口结点删除，路径上的所有交换机都根据标签确定数据包的转发路径。

§交换过程•1）标签交换域中的相邻路由器使用路由协议建立目的网络可达性 ①，然后使用标签发布协议LDP在路由器间共享标签信息 ②，以发现和构造与标签相对应的虚路径各路由交换机再根据这些路径构造出分组转发表 •2）当一个IP数据包进入交换域时，入口边缘路由器就给数据包贴上标签，然后根据转发表将数据包发给下一个交换节点 ③ 2024/9/1381•3）所有的中间交换节点都按照标签进行转发④由于标签只具有本地意义，所以每经过一个交换节点，标签就要更换一次•4）当IP数据包离开交换域时，出口边缘路由器将标签删除，其后按传统方法进行转发⑤2024/9/1382快速快速IP交换（交换（Fast IP）） §基本思想是源端主机在传送数据前先发送一个快速IP连接请求，该请求被路由到目的主机，目的主机回送一个包含其MAC地址的NHRP应答包给源端主机如果源端主机和目的端主机存在二层交换通路，当NHRP应答包到达源端主机时将在经过的每一个交换机中建立目的端主机MAC地址和端口的映射表（捷径），随后源端主机可根据目的端主机MAC地址直接通过交换机中已建立的捷径交换数据包，不再经过三层路由 §交换过程•1）第二层交换引擎对进入交换机的数据包进行匹配判断。

对于一个流中的数据包，如果交换表中含有与之匹配的捷径，则交换引擎就通过捷径直接转发该数据包；否则将它归为候选包，并在交换表中建立部分捷径然后将数据包提交给路由模块 2024/9/1383•2）路由模块以传统的方式计算路由，然后经第二层交换引擎将数据包转发到目的转发时，交换机要重写第二层帧的帧头这个修改后的数据包称为使能包交换引擎将其转发出去并完成下列操作：根据使能包的目的MAC地址计算该数据包应该从哪个接口转发；根据使能包目的IP地址查找在上一步中建立的部分捷径并将其填写完整该捷径项将包含重写数据流中后续包帧头所需的所有信息•3）当交换机收到同一个流中的后续数据包后，交换引擎利用数据包中的目标IP地址查找在第三步建立的完整捷径地址匹配后，交换引擎根据捷径重写帧头信息，然后直接转发给目的主机（不再经过路由引擎） 2024/9/1384第三层交换机的应用第三层交换机的应用§代替传统路由器作为企业网和校园网的核心2024/9/1385第三层交换的优势第三层交换的优势§无阻塞线速交换和路由§极高的吞吐量§多协议路由支持§支持多种VLAN的划分§具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持和DifferServ。

§支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略§支持安全用户认证，配合用户计费，增强用户管理§高性价比设备投资低于以路由器为核心的骨干网 2024/9/1386本章小结本章小结§各种网络设备实现的功能层次各种网络设备实现的功能层次§网络接口卡网络接口卡§中继器和集线器中继器和集线器§网桥和交换机网桥和交换机§无线访问点无线访问点§路由器路由器§第三层交换机第三层交换机§各种网络设备之间的区别各种网络设备之间的区别2024/9/1387。