第6章常用網(wǎng)絡(luò)設(shè)備

1、2024/3/16,1,第6章 常用網(wǎng)絡(luò)設(shè)備,本章主要內(nèi)容：網(wǎng)絡(luò)調(diào)制解調(diào)器（Modem） 網(wǎng)絡(luò)接口卡（NIC）中繼器與集線器網(wǎng)橋和交換機(jī)無線接入點(diǎn)（Access Point ）路由器（Router）第三層交換機(jī),,,,,,,,,,,,,,,,,,,,,,交換機(jī),交換機(jī),,,防火墻,防火墻,交換機(jī),主機(jī),主機(jī),路由器,交換機(jī),,,因特網(wǎng),,,,,,,集線器,企業(yè)內(nèi)部網(wǎng),外部訪問子網(wǎng),因特網(wǎng),,,,,,,2024/3/16,3

2、,網(wǎng)絡(luò)設(shè)備在OSI體系中的位置,網(wǎng)絡(luò)設(shè)備的功能層次,2024/3/16,4,中繼器（集線器）的概念結(jié)構(gòu),2024/3/16,5,網(wǎng)橋（交換機(jī)）的概念結(jié)構(gòu),2024/3/16,6,路由器的概念結(jié)構(gòu),2024/3/16,7,網(wǎng)關(guān)的概念結(jié)構(gòu),2024/3/16,8,6.1 調(diào)制解調(diào)器Modem,集成了調(diào)制和解調(diào)功能的設(shè)備工作在體系結(jié)構(gòu)的物理層一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器目前的調(diào)制解調(diào)器在自適應(yīng)、數(shù)據(jù)壓縮和網(wǎng)絡(luò)編碼調(diào)制技術(shù)等方面已

3、非常成熟，每個話路的數(shù)據(jù)傳輸速率可高達(dá)56kb/s，已基本接近電話線路的最大理論速率。,2024/3/16,9,調(diào)制解調(diào)器技術(shù)與相關(guān)標(biāo)準(zhǔn),三種調(diào)制技術(shù)振幅調(diào)制——幅移鍵控（ASK）頻率調(diào)制——頻移鍵控（FSK）相位調(diào)制——相移鍵控（PSK） 實(shí)際應(yīng)用中，往往采用以上三種基本調(diào)制方式的組合來達(dá)到更高的調(diào)制效率,2024/3/16,10,調(diào)制解調(diào)器的技術(shù)標(biāo)準(zhǔn),ITU-T V系列建議V.21和V.23：速率300b/s到1200b/

4、s V.22、V.26和V.27：1200b/s到4800b/sV.29：9600b/sV.32、V.24、V.42：14.4Kb/sV.34：33.6kb/s V.90、V.92：56Kb/s,2024/3/16,11,差錯控制協(xié)議和數(shù)據(jù)壓縮協(xié)議,差錯控制協(xié)議ITU-T： V.42Microcom公司：MNP1～MNP4 數(shù)據(jù)壓縮協(xié)議ITU-T：V.42bis 、V.44最大壓縮率為4:1～10:1 Microc

5、om公司：MNP5、MNP7和MNP9MNP5的最大壓縮率為2:1,2024/3/16,12,高速調(diào)制解調(diào)器,V.90建議：ITU-T頒布的56kb/s調(diào)制解調(diào)器標(biāo)準(zhǔn)提高速度的關(guān)鍵服務(wù)提供商（ISP、聯(lián)機(jī)服務(wù)商或公司局域網(wǎng)）與電話交換網(wǎng)絡(luò)之間采用數(shù)字線路連接 上行33.6kb/s，下行56kb/s,,,,2024/3/16,13,6.2 網(wǎng)絡(luò)接口卡NIC,網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機(jī)與網(wǎng)絡(luò)的基本設(shè)備每臺主機(jī)都應(yīng)配置一個或多個網(wǎng)

6、卡每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口不能獨(dú)立工作，必須依賴于宿主主機(jī)連接不同的局域網(wǎng)需要使用不同的網(wǎng)卡以太網(wǎng)卡令牌環(huán)網(wǎng)卡FDDI網(wǎng)卡ATM網(wǎng)卡,2024/3/16,14,網(wǎng)卡的功能,數(shù)據(jù)緩存匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率封裝/解封裝加上控制字段→以幀為單位進(jìn)行傳輸→卸下控制字段介質(zhì)訪問控制CSMA/CD、Token Passing串/并轉(zhuǎn)換將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流數(shù)據(jù)編碼/解碼轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳

7、輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收,2024/3/16,15,網(wǎng)卡的結(jié)構(gòu),發(fā)送/接收部件——負(fù)責(zé)信號的發(fā)送、接收載波檢測部件——檢測介質(zhì)上有否信號發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū)編碼/解碼器——將數(shù)據(jù)編碼轉(zhuǎn)換為傳輸信號或反之LAN管理部件主機(jī)總線接口部件,,計算機(jī)總線,,通信線路,2024/3/16,16,網(wǎng)卡地址：即網(wǎng)卡的物理地址（MAC地址）， 固化在網(wǎng)卡硬件中（有些網(wǎng)卡可由用戶修改）

8、 配置參數(shù)（跳線設(shè)置 / 軟件設(shè)置 / PnP） ?中斷請求號 IRQ（一般為3） ?I/O基地址 I/O Base（一般為300H） ?存儲器基地址 Memory Base (一般為0C000H) ?全雙工 / 半雙工 ?傳輸速率（僅10/100Mb/s雙速網(wǎng)卡可選）,網(wǎng)卡的配置參數(shù),2024/3/16,17,并行處理：發(fā)送/接收和數(shù)據(jù)處理同步進(jìn)行 全雙工：需集線器/交換機(jī)的支持，采用UTP和光纖

9、 突發(fā)傳輸方式（每次傳送更多的幀）：LAN誤碼率很低 智能網(wǎng)卡（讓網(wǎng)卡承擔(dān)更多的傳輸任務(wù)） IEEE802.1p ：賦予數(shù)據(jù)包以優(yōu)先級（需要OS的支持） 提高與主機(jī)的傳輸速度：DMA傳送、PCI總線,提高網(wǎng)卡性能的技術(shù),2024/3/16,18,網(wǎng)卡的選用,考慮的因素包括： LAN的類型：Ethernet、Token Ring、ATM、FDDI LAN的速度：10M/100M/1000M、4M/16M、25M/155M 網(wǎng)

10、絡(luò)接口類型：AUI/BNC、RJ-45、SC/ST/MT-RJ 主機(jī)總線類型：ISA、EISA、PCI、USB、PCMCIA 應(yīng)用場合：服務(wù)器、工作站、筆記本 其他附加功能：PnP、防病毒、遠(yuǎn)程喚醒、鏈路聚合等,2024/3/16,19,以太網(wǎng)卡的類型,2024/3/16,20,6.3 中繼器與集線器,1. 中繼器（Repeater） 工作在物理層 功能：信號整形和放大，在網(wǎng)段之間復(fù)制比特流 特點(diǎn)：不進(jìn)行存儲——信號延遲

11、小不檢查錯誤——會擴(kuò)散錯誤不對信息進(jìn)行任何過濾可進(jìn)行介質(zhì)轉(zhuǎn)換——如UTP轉(zhuǎn)換為光纖用中繼器連接的多個網(wǎng)段是一個沖突域 應(yīng)用注意事項(xiàng)：不能構(gòu)成環(huán)、應(yīng)遵守以太網(wǎng)的3-4-5規(guī)則,2024/3/16,21,2. 集線器（HUB）,多端口的中繼器，工作在物理層功能：在網(wǎng)段之間復(fù)制比特流，信號整形和放大可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備特點(diǎn)：具有與中繼器同樣的特點(diǎn) 可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接→星形連接 邏輯上

12、仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù)：8，12，16，24,2024/3/16,22,獨(dú)立式（Stand alone） 固定端口配置，擴(kuò)充時用級連的方法。堆疊式（Stackable） 固定配置，用堆疊方法進(jìn)行擴(kuò)充——堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨(dú)的HUB，可統(tǒng)一管理。模塊化（Module） 又稱機(jī)箱式，由一臺帶有底板、電源的機(jī)箱和若干塊多端口的接口卡（線卡）組成?？伸`活

13、按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。,集線器類型：按結(jié)構(gòu)形式劃分,2024/3/16,23,集線器的類型：按是否可管理劃分,智能HUB允許用網(wǎng)管軟件對其進(jìn)行管理的集線器，它內(nèi)部包含有CPU等智能控制部件。在需要進(jìn)行網(wǎng)絡(luò)管理的中大型網(wǎng)絡(luò)系統(tǒng)中，一般都要求使用智能集線器（后面將要介紹的網(wǎng)絡(luò)交換機(jī)也需要是智能化的）。非智能（普通） HUB不能用網(wǎng)管軟件進(jìn)行管理的集線器。小型網(wǎng)絡(luò)為降低成本，一般使用

14、普通集線器。,2024/3/16,24,集線器的類型：按速度劃分,傳統(tǒng)集線器傳輸速度為10Mb/s（10Base-T網(wǎng)絡(luò)）快速以太網(wǎng)集線器傳輸速度為100Mb/s（100Base-T網(wǎng)絡(luò)）10/100M自適應(yīng)集線器傳輸速度自適應(yīng)內(nèi)部有兩個網(wǎng)段：10M和100M，集線器根據(jù)連接速度將主機(jī)連接到不同網(wǎng)段上。網(wǎng)段之間用交換方式連接。保護(hù)投資，便于升級,2024/3/16,25,用集線器構(gòu)建的網(wǎng)絡(luò)的特點(diǎn),所有主機(jī)共享帶寬無法限

15、制沖突和廣播適用于小型網(wǎng)絡(luò),2024/3/16,26,例：用集線器搭建簡單的網(wǎng)絡(luò),以1臺服務(wù)器，3臺PC機(jī)為例：一臺HUB4塊UTP接口的網(wǎng)卡4臺PC機(jī)8個RJ45接頭（水晶頭）若干米UTP雙絞線,NIC,,,,HUB,UTP,PC機(jī),,服務(wù)器,2024/3/16,27,6.4 網(wǎng)橋與網(wǎng)絡(luò)交換機(jī),共享信道LAN的缺點(diǎn)沖突域中的多個站點(diǎn)同時發(fā)送會造成沖突；網(wǎng)絡(luò)中站點(diǎn)越多，沖突現(xiàn)象越嚴(yán)重；具有n個站點(diǎn)的總帶寬B的共享網(wǎng)絡(luò)，

16、每個站點(diǎn)的平均擁有帶寬為B/n。解決的方法提高網(wǎng)絡(luò)傳輸速度——沒有從根本上解決問題網(wǎng)絡(luò)分段（微網(wǎng)段化）減少每個網(wǎng)段中站點(diǎn)的數(shù)量, 使沖突的概率減小實(shí)現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器,2024/3/16,28,,,,網(wǎng)絡(luò)分段示意,,廣播域,,,獨(dú)立的沖突域,,獨(dú)立的沖突域,,網(wǎng)橋或網(wǎng)絡(luò)交換機(jī),交換機(jī)只能分隔沖突域，但不能分隔廣播域,HUB,,,,,,,,,,,,沖突域/廣播域,,,,,,,,網(wǎng)段2,網(wǎng)段1,總帶寬: BW&

17、#215;2結(jié)點(diǎn)帶寬: BW/4,總帶寬: BW結(jié)點(diǎn)帶寬: BW/8,2024/3/16,29,網(wǎng)橋,存儲轉(zhuǎn)發(fā)設(shè)備，工作在數(shù)據(jù)鏈路層用網(wǎng)橋連接的多個網(wǎng)絡(luò)對外呈現(xiàn)為一個單獨(dú)的物理網(wǎng)絡(luò)具有唯一的網(wǎng)絡(luò)地址根據(jù)路徑選擇方法，有兩種網(wǎng)橋：透明網(wǎng)橋（Transparency Bridge）由網(wǎng)橋負(fù)責(zé)路由選擇，網(wǎng)橋和路由對站點(diǎn)透明以太網(wǎng)中最常用源選徑網(wǎng)橋（Source Routing Bridge）由源站點(diǎn)負(fù)責(zé)路由選擇，網(wǎng)橋和路由

18、對站點(diǎn)不透明,2024/3/16,30,透明網(wǎng)橋,工作原理 網(wǎng)橋有尋址和路由選擇能力，路由選擇采用查表法：網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了到達(dá)每個站點(diǎn)的路由；轉(zhuǎn)發(fā)表主要由端口號和站點(diǎn)MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉(zhuǎn)發(fā)表對照：若目的MAC地址在接收端口的表項(xiàng)中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項(xiàng)中，則把報文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段——交換（轉(zhuǎn)發(fā)）；若目的MAC地址不在表中

19、，則向接收端口外的其他所有端口廣播該報文——廣播。,透明網(wǎng)橋工作原理歸納為：基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。,2024/3/16,31,轉(zhuǎn)發(fā)表,C,網(wǎng)橋轉(zhuǎn)發(fā)的例子：A→B，A→C,B,A,2024/3/16,32,轉(zhuǎn)發(fā)表的建立,剛加電時轉(zhuǎn)發(fā)表為空；在轉(zhuǎn)發(fā)過程中逆向自學(xué)習(xí)路由；逆向?qū)W習(xí)——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉(zhuǎn)發(fā)表中，則插入到表中。每個表項(xiàng)的生存期都是有限的：在一段時間內(nèi)未收到以同一MAC地

20、址為源地址的報文時，該表項(xiàng)被刪除，以適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。想一想：如前圖，當(dāng)剛打開電源時，若站點(diǎn)A向站點(diǎn)C發(fā)送了一個報文，網(wǎng)橋是如何轉(zhuǎn)發(fā)該報文的？,2024/3/16,33,透明網(wǎng)橋需要解決的問題,循環(huán)連接，造成：轉(zhuǎn)發(fā)表振蕩，報文無限循環(huán)，包丟失,,,,,,,,,LAN1,LAN2,B1,B2,A,B,,,,,1,2,1,2,,,接口2又收到A發(fā)出的幀,接口1收到A發(fā)出的幀,,,接口1收到A發(fā)出的幀,接口2又收到A發(fā)出的幀,發(fā)往主機(jī)B

21、的數(shù)據(jù)包會被兩個網(wǎng)橋無休止地轉(zhuǎn)發(fā)，這樣會占用所有可能獲取的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)阻塞。,當(dāng)透明網(wǎng)橋?qū)⒏淖兏髯缘穆酚杀硪灾该髦鳈C(jī)A在LAN2中時，恰巧主機(jī)B向主機(jī)A發(fā)送數(shù)據(jù)包，兩個網(wǎng)橋接收到此數(shù)據(jù)包后，會將其丟棄，因?yàn)樗鼈兊霓D(zhuǎn)發(fā)表中指明主機(jī)A位于LAN2中。這樣發(fā)給主機(jī)A的數(shù)據(jù)將會丟失。,2024/3/16,34,生成樹(Spanning Tree)算法,用來構(gòu)造一個邏輯上的無環(huán)網(wǎng)絡(luò)實(shí)現(xiàn)方法：屏蔽網(wǎng)絡(luò)中的冗余橋接口計算時，通過發(fā)送和接收B

22、PDU（Bridge Protocol Data Unit）來交換網(wǎng)橋信息計算過程：1.推選根網(wǎng)橋——通常是標(biāo)識號最小的網(wǎng)橋；2.決定每個網(wǎng)橋的根端口——到達(dá)根網(wǎng)橋代價最小的端口；3.決定指定網(wǎng)橋——每個網(wǎng)絡(luò)中具有最小根路徑代價的網(wǎng)橋；4.決定各網(wǎng)絡(luò)的指定端口——指定網(wǎng)橋與網(wǎng)絡(luò)連接的端口；5.把各網(wǎng)絡(luò)的非指定端口置為阻塞狀態(tài)。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變時，所有網(wǎng)橋?qū)⒅匦掠嬎闵蓸洹?2024/3/16,35,源選徑網(wǎng)橋,源路由選擇

23、原理由源站點(diǎn)負(fù)責(zé)路由選擇；源站點(diǎn)通過發(fā)送探測幀來發(fā)現(xiàn)路由；探測幀將沿每一條可能的路徑擴(kuò)散傳播；每一個源選徑網(wǎng)橋都會將路由信息插入探測幀的頭部。探測幀到達(dá)目的站點(diǎn)時，目的站點(diǎn)把探測幀中的路由信息作為響應(yīng)返回；源站點(diǎn)把收到的第一個響應(yīng)幀中的路由信息作為到達(dá)目的站點(diǎn)的最佳路由。路由信息形式：LAN，網(wǎng)橋，LAN，網(wǎng)橋，…… 形式的編號序列。,2024/3/16,36,透明網(wǎng)橋和源選徑網(wǎng)橋的比較,2024/3/16,37,用網(wǎng)橋進(jìn)

24、行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點(diǎn),優(yōu)點(diǎn)：可實(shí)現(xiàn)不同類型的LAN互聯(lián)；能夠隔離錯誤幀，不會使錯誤擴(kuò)散；限制了沖突域的范圍；隔離故障。缺點(diǎn)：無法控制廣播；只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢；無流量控制，負(fù)載重時會出現(xiàn)丟幀現(xiàn)象。,2024/3/16,38,網(wǎng)絡(luò)交換機(jī),網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層但網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。交換機(jī)比網(wǎng)橋優(yōu)越的地方：交換速度快，可

25、實(shí)現(xiàn)線速轉(zhuǎn)發(fā)；能解決網(wǎng)絡(luò)主干上的通信擁擠問題；端口密度高，一臺交換機(jī)可連接多個網(wǎng)段，降低了組網(wǎng)成本。工作原理與網(wǎng)橋類似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未知幀（尋找目的站點(diǎn)）,2024/3/16,39,交換機(jī)的特點(diǎn),交換機(jī)通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段——每個端口為一個沖突域；交換機(jī)能夠同時在多對端口間無沖突地交換幀。,2024/3/16,40,例：交換網(wǎng)絡(luò)的帶寬,若交換

26、機(jī)每個端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò) 網(wǎng)絡(luò)總帶寬 ＝ (BW×n)/2 ～ BW×nn＝8，BW=10Mb/s時，網(wǎng)絡(luò)總帶寬最高可達(dá)80Mb/s；若每個交換機(jī)端口只連接一臺計算機(jī)，則每臺計算機(jī)的可用帶寬為10Mb/s 。比較：10Mb/s 的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺計算機(jī)）網(wǎng)絡(luò)總帶寬仍為10Mb/s ；網(wǎng)絡(luò)中每臺計算機(jī)的帶寬為1.25Mb/s。,2024/3/16,4

27、1,交換機(jī)的三種轉(zhuǎn)發(fā)方式,存儲轉(zhuǎn)發(fā)（Store and forward）整個幀完整接收后，對幀進(jìn)行差錯檢驗(yàn)，然后再進(jìn)行轉(zhuǎn)發(fā)操作。優(yōu)點(diǎn)：進(jìn)行差錯校驗(yàn)，錯誤不會擴(kuò)散到目的網(wǎng)段。缺點(diǎn)：延遲比較大。直通轉(zhuǎn)發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進(jìn)行轉(zhuǎn)發(fā)操作。優(yōu)點(diǎn)：交換延遲小。缺點(diǎn)：無法進(jìn)行差錯校驗(yàn)，幀錯誤會擴(kuò)散到目的網(wǎng)段。無碎片直通轉(zhuǎn)發(fā)（Fragment free cut-through）接

28、收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點(diǎn)：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率缺點(diǎn)：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。,2024/3/16,42,使用網(wǎng)絡(luò)交換機(jī)的好處,分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網(wǎng)絡(luò)總體帶寬減少了每個網(wǎng)段中的站點(diǎn)數(shù)——提高了站點(diǎn)平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突

29、能夠連接不同速度的網(wǎng)段,2024/3/16,43,網(wǎng)絡(luò)交換機(jī)應(yīng)用中的問題,主干/服務(wù)器連接選用帶有高速主干端口(Big Pipe) 的交換機(jī)。緩解主干/服務(wù)器連接的瓶頸問題。自動協(xié)商速度自動協(xié)商：10/100Mbps自適應(yīng)交換機(jī)。半雙工/全雙工自動協(xié)商。流量控制——背壓技術(shù)（Back Pressure）緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿時向信息到達(dá)端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點(diǎn)停止發(fā)送。根據(jù)錯誤幀出現(xiàn)

30、概率自動在存儲轉(zhuǎn)發(fā)方式和直通轉(zhuǎn)發(fā)方式之間進(jìn)行切換。,2024/3/16,44,網(wǎng)絡(luò)交換機(jī)的應(yīng)用場合,作為LAN核心主干連接設(shè)備，如網(wǎng)絡(luò)中心、數(shù)據(jù)中心等；網(wǎng)絡(luò)通信流量很大的應(yīng)用場合，如圖像處理、視頻流等；對網(wǎng)絡(luò)響應(yīng)速度要求比較高的場合。,2024/3/16,45,以網(wǎng)橋/交換機(jī)為核心的網(wǎng)絡(luò)的特點(diǎn),每個網(wǎng)段獨(dú)享帶寬最佳可達(dá)到每臺主機(jī)獨(dú)享帶寬可以限制沖突，但不能限制廣播有可能產(chǎn)生廣播風(fēng)暴適用于小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)大型網(wǎng)絡(luò)

31、中需解決廣播問題,2024/3/16,46,虛擬局域網(wǎng)（VLAN）,VLAN是一種網(wǎng)絡(luò)構(gòu)造和用戶的組織形式：通過交換機(jī)（或路由器）劃分；由網(wǎng)段和站點(diǎn)構(gòu)成的邏輯工作組。用交換機(jī)劃分的若干個VLAN在邏輯上完全獨(dú)立（可看成是分離的物理網(wǎng)絡(luò)），廣播幀不會跨越邏輯網(wǎng)絡(luò)邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機(jī)。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網(wǎng)中那樣互相訪問。,2024/

32、3/16,47,VLAN示意圖,2024/3/16,48,VLAN能夠隔離（限制）廣播域,VLAN劃分前，整個網(wǎng)絡(luò)都在一個廣播域中,2024/3/16,49,VLAN劃分后，網(wǎng)絡(luò)被分割成幾個較小的廣播域,2024/3/16,50,VLAN的優(yōu)點(diǎn),提高管理效率站點(diǎn)的物理位置改變無需重新布線和配置用戶性質(zhì)改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強(qiáng)了網(wǎng)絡(luò)的安全性實(shí)現(xiàn)虛擬工作組用戶的工作地點(diǎn)不必在同一

33、個物理地點(diǎn)可在企業(yè)內(nèi)建立靈活的、動態(tài)化的組織結(jié)構(gòu),2024/3/16,51,VLAN劃分的方法,基于端口（靜態(tài)劃分）根據(jù)端口號劃分VLAN基于MAC地址（動態(tài)劃分）根據(jù)用戶計算機(jī)的MAC地址劃分VLAN基于網(wǎng)絡(luò)地址或網(wǎng)絡(luò)協(xié)議類型（動態(tài)）根據(jù)用戶計算機(jī)的IP地址劃分VLAN,2024/3/16,52,主干(Trunk),主干用于實(shí)現(xiàn)跨交換機(jī)的VLAN，它是指交換機(jī)之間用于傳輸多個VLAN信息的鏈路主干上傳輸?shù)臄?shù)據(jù)包加上特殊標(biāo)

34、簽（通常是802.1q和Cisco的ISL等）——稱為貼標(biāo)簽（Tagging）,2024/3/16,53,VLAN的Tagging操作,2024/3/16,54,VLAN間通信,不同VLAN間的計算機(jī)即使連在同一臺交換機(jī)上也不能互相通信VLAN間通信只能通過第三層設(shè)備實(shí)現(xiàn)路由器三層交換機(jī),2024/3/16,55,6.5 無線接入點(diǎn)（AP）,AP是位于無線局域網(wǎng)拓?fù)渲行奈恢玫臒o線基站設(shè)備。AP的功能是實(shí)現(xiàn)無線客戶端之間以及無線局

35、域網(wǎng)和有線局域網(wǎng)之間的互聯(lián)AP有兩類通信端口：符合IEEE 802.3標(biāo)準(zhǔn)的有線以太網(wǎng)端口符合IEEE 802.11標(biāo)準(zhǔn)的WLAN端口802.11b：無線傳輸速率最高為11Mb/s802.11g：無線傳輸速率最高為54Mb/s802.11n：無線傳輸速率最高約為300Mb/s,2024/3/16,56,AP的基本配置,天線：802.11b/g標(biāo)準(zhǔn)的AP往往只有1根天線，而802.11n標(biāo)準(zhǔn)的AP則具有2根以上的天線。有線網(wǎng)

36、絡(luò)接口：包括局域網(wǎng)端口和廣域網(wǎng)端口局域網(wǎng)接口類型一般都是以太網(wǎng)接口廣域網(wǎng)接口類型根據(jù)所連網(wǎng)絡(luò)不同而有所不同Phone/ISDN接口：用于通過電話線連網(wǎng)以太網(wǎng)接口：用于通過園區(qū)局域網(wǎng)或ADSL連網(wǎng)USB端口（某些AP配置）連接打印機(jī)，實(shí)現(xiàn)無線打印功能連接外置硬盤，實(shí)現(xiàn)網(wǎng)絡(luò)存儲或P2P下載功能,2024/3/16,57,AP的工作模式,AP可支持的組網(wǎng)方式包括：基礎(chǔ)架構(gòu)模式點(diǎn)對點(diǎn)橋接模式點(diǎn)對多點(diǎn)橋接模式無線中繼模式,2

37、024/3/16,58,基礎(chǔ)架構(gòu)模式,最基本的無線局域網(wǎng)構(gòu)建模式。適用場合：無線客戶端連接有線網(wǎng)絡(luò)便攜式無線客戶端移動漫游家庭、辦公室,2024/3/16,59,點(diǎn)對點(diǎn)橋接模式,這種模式多用于兩個局域網(wǎng)距離并不很遠(yuǎn)，但由于中間的地帶有阻礙，不方便布線連接的場合。連接范圍約300米，采用定向天線后可將距離擴(kuò)展到上千米,2024/3/16,60,點(diǎn)對多點(diǎn)橋接模式,能夠?qū)崿F(xiàn)多個分散的遠(yuǎn)程網(wǎng)絡(luò)的互聯(lián)。 中心AP發(fā)送，遠(yuǎn)程AP接收用

38、于多個建筑物的局域網(wǎng)之間的互聯(lián)中心AP要使用全向天線，遠(yuǎn)程AP要使用定向天線,2024/3/16,61,無線中繼模式,利用AP作為無線中繼器，延伸無線網(wǎng)絡(luò)的覆蓋范圍。 又稱為無線分布式系統(tǒng)（WDS） 適用于需要無線互連的兩個局域網(wǎng)距離過遠(yuǎn)或中間有障礙物阻擋的場合。注意：并不是所有的AP都支持無線中繼模式,2024/3/16,62,6.6 路由器（Router）,工作在OSI第三層（網(wǎng)絡(luò)層）。功能：在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；為

39、網(wǎng)絡(luò)分組尋找最佳傳輸路徑；實(shí)現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機(jī)；提供廣域網(wǎng)服務(wù)。應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。,用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的特點(diǎn)：用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元?dú)立的。要想從一個網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯地址（IP地址），通過廣播是無法與之進(jìn)行通信的。,2024/3/1

40、6,63,用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián),,,路由器,沖突域2,沖突域1,,,路由器可以隔離沖突域和廣播域,,,,沖突域3,,廣播域2,廣播域1,,2024/3/16,64,路由表,路由器如何確定最佳路由？——路由表（Routing Table）路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）。路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

41、而變化——建立、更新路由表的算法稱為路由算法（Routing Algorithm）：網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時更新其路由表；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；動態(tài)路由：由路由器在運(yùn)行時動態(tài)地建立與更新。自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（Routing Protocol）。,2024/3/16,65,路由表的例子,2.0,A,B,2024/3/1

42、6,66,路由表的基本內(nèi)容,172.16.2.0,,,,172.16.1.0,172.16.4.0,,,,,A,B,路由器A的路由表,.3,.1,.2,.3,路徑：用下一路由器對應(yīng)端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數(shù)（步跳數(shù)）、成本、線路可靠性等表示。（大多數(shù)情況下用步跳數(shù)來表示）,2024/3/16,67,路由表的基本內(nèi)容（續(xù)）,注意：路由器是根據(jù)網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是目

43、的網(wǎng)絡(luò)號，而不是目的主機(jī)號。類比：郵政局在城市間轉(zhuǎn)發(fā)信件依據(jù)的是城市名而不是收信人姓名。這樣做的優(yōu)點(diǎn)是路由表?。ňW(wǎng)絡(luò)的數(shù)目要比主機(jī)少的多），節(jié)省路由器的存儲空間，路由表的路由更新速度快。,2024/3/16,68,路由器的路由選擇過程,也采用存儲轉(zhuǎn)發(fā)的方法：接收并緩存IP數(shù)據(jù)分組；提取分組中的目的主機(jī)的IP地址；計算目的主機(jī)所在的網(wǎng)絡(luò)地址；用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟

44、棄；如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；如果找到匹配項(xiàng)，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去；如果有默認(rèn)路徑，則通過與默認(rèn)路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去；未查到，丟棄該分組。比較：交換機(jī)也用查表的方法決定轉(zhuǎn)發(fā)路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關(guān)系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網(wǎng)絡(luò)地址”表，存放的是端口與目的網(wǎng)絡(luò)地址之間的關(guān)系，故要從分組中提取IP地址，并解析出其中

45、的網(wǎng)絡(luò)地址部分來查表。,2024/3/16,69,路由器的結(jié)構(gòu),路由處理器CPU、RAM、IOS路由表協(xié)議軟件網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結(jié)構(gòu)（Switching Fabric）,2024/3/16,70,路由器的網(wǎng)絡(luò)接口,LAN接口：一個或多個EthernetWAN接口：一個或多個Sync/Async Serial撥號類接口：BRI，PRI等控制臺CONSOLE,2024/3/16

46、,71,內(nèi)部結(jié)構(gòu),2024/3/16,72,三種交換結(jié)構(gòu),（存儲器）,（總線）,（交叉開關(guān)）,2024/3/16,73,輸入端口,數(shù)據(jù)鏈路層:如以太網(wǎng)等,,,,物理層:位的接收,分散化的交換: 給定數(shù)據(jù)報目的地址, 在路由表中查找輸出端口目標(biāo): 以線速實(shí)現(xiàn)輸入端口處理排隊(duì): 若數(shù)據(jù)報到達(dá)太快，來不及處理時,2024/3/16,74,輸出端口,對來自于交換引擎的分組進(jìn)行緩沖(Buffering)根據(jù)調(diào)度規(guī)則從數(shù)據(jù)報隊(duì)列中選擇數(shù)據(jù)

47、報，重新封裝后發(fā)送出去。,2024/3/16,75,輸出端口緩沖,當(dāng)來自于交換引擎的數(shù)據(jù)報太多以至于來不及發(fā)送時就需要進(jìn)行緩沖處理。否則輸出端口緩沖溢出會引起排隊(duì)延遲和分組丟失（如下圖右）!,2024/3/16,76,路由器組網(wǎng)的優(yōu)缺點(diǎn),優(yōu)點(diǎn)限制了沖突域；可以用于LAN 或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂?；可以過濾廣播信息。缺點(diǎn)昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜

48、；處理速度比橋接器慢。,2024/3/16,77,無線路由器,是將AP和路由器功能結(jié)合在一起的網(wǎng)絡(luò)設(shè)備。特別適合于家庭或小型辦公室環(huán)境的組網(wǎng)，使多臺計算機(jī)共享一條寬帶連接。 常見無線路由器的基本配置為：支持IEEE802.11 b/g無線接口；1個10/100M WAN接口，4個10/100M LAN接口；支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等協(xié)議；支持VPN、QoS、內(nèi)

49、置防火墻；支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密與安全機(jī)制；支持遠(yuǎn)程和Web管理。,2024/3/16,78,使用無線路由器組建家庭網(wǎng)絡(luò),,2024/3/16,79,6.7 第三層交換機(jī),可以看成是結(jié)合了路由器功能的交換機(jī)。但只具有基本路由功能第三層交換機(jī)利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來增強(qiáng)第二層交換功能，在源IP地址和目的IP地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。 具有

50、第三層交換功能的設(shè)備包括第三層交換機(jī)和某些帶有第三層交換功能的路由器。,2024/3/16,80,第三層交換的基本原理,兩種主要類型：網(wǎng)絡(luò)中心交換IBM公司的ARIS（Aggregate Route-based IP Switching）、Ipsilon公司的IP Switching、Cisco公司的Tag Switching以及IETF的多協(xié)議標(biāo)記交換（MPLS，Multiprotocol Label Switching）強(qiáng)調(diào)交

51、換機(jī)核心層的速度，完全用ASIC硬件以線速實(shí)現(xiàn)路由和交換 端系統(tǒng)驅(qū)動交換3COM公司的Fast IP和Cabletron公司的SecureFast所采用的方法是在第三層路由一次，然后在第二層用ASIC硬件實(shí)現(xiàn)端到端的交換,2024/3/16,81,多協(xié)議標(biāo)簽交換（MPLS）,基本思想是給數(shù)據(jù)包“貼”上標(biāo)簽，此標(biāo)簽在交換域的入口結(jié)點(diǎn)貼上，在中間交換結(jié)點(diǎn)讀出，最后在交換域的出口結(jié)點(diǎn)刪除，路徑上的所有交換機(jī)都根據(jù)標(biāo)簽確定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑

52、。交換過程1）標(biāo)簽交換域中的相鄰路由器使用路由協(xié)議建立目的網(wǎng)絡(luò)可達(dá)性 ①，然后使用標(biāo)簽發(fā)布協(xié)議LDP在路由器間共享標(biāo)簽信息 ②，以發(fā)現(xiàn)和構(gòu)造與標(biāo)簽相對應(yīng)的虛路徑。各路由交換機(jī)再根據(jù)這些路徑構(gòu)造出分組轉(zhuǎn)發(fā)表。 2）當(dāng)一個IP數(shù)據(jù)包進(jìn)入交換域時，入口邊緣路由器就給數(shù)據(jù)包貼上標(biāo)簽，然后根據(jù)轉(zhuǎn)發(fā)表將數(shù)據(jù)包發(fā)給下一個交換節(jié)點(diǎn) ③。,2024/3/16,82,3）所有的中間交換節(jié)點(diǎn)都按照標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)④。由于標(biāo)簽只具有本地意義，所以每經(jīng)過一個交

53、換節(jié)點(diǎn)，標(biāo)簽就要更換一次。4）當(dāng)IP數(shù)據(jù)包離開交換域時，出口邊緣路由器將標(biāo)簽刪除，其后按傳統(tǒng)方法進(jìn)行轉(zhuǎn)發(fā)⑤。,,2024/3/16,83,快速IP交換（Fast IP）,基本思想是源端主機(jī)在傳送數(shù)據(jù)前先發(fā)送一個快速IP連接請求，該請求被路由到目的主機(jī)，目的主機(jī)回送一個包含其MAC地址的NHRP應(yīng)答包給源端主機(jī)。如果源端主機(jī)和目的端主機(jī)存在二層交換通路，當(dāng)NHRP應(yīng)答包到達(dá)源端主機(jī)時將在經(jīng)過的每一個交換機(jī)中建立目的端主機(jī)MAC地址和端口

54、的映射表（捷徑），隨后源端主機(jī)可根據(jù)目的端主機(jī)MAC地址直接通過交換機(jī)中已建立的捷徑交換數(shù)據(jù)包，不再經(jīng)過三層路由。 交換過程1）第二層交換引擎對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行匹配判斷。對于一個流中的數(shù)據(jù)包，如果交換表中含有與之匹配的捷徑，則交換引擎就通過捷徑直接轉(zhuǎn)發(fā)該數(shù)據(jù)包；否則將它歸為候選包，并在交換表中建立部分捷徑。然后將數(shù)據(jù)包提交給路由模塊。,2024/3/16,84,2）路由模塊以傳統(tǒng)的方式計算路由，然后經(jīng)第二層交換引擎將數(shù)據(jù)包轉(zhuǎn)發(fā)

55、到目的。轉(zhuǎn)發(fā)時，交換機(jī)要重寫第二層幀的幀頭。這個修改后的數(shù)據(jù)包稱為使能包。交換引擎將其轉(zhuǎn)發(fā)出去并完成下列操作：根據(jù)使能包的目的MAC地址計算該數(shù)據(jù)包應(yīng)該從哪個接口轉(zhuǎn)發(fā)；根據(jù)使能包目的IP地址查找在上一步中建立的部分捷徑并將其填寫完整。該捷徑項(xiàng)將包含重寫數(shù)據(jù)流中后續(xù)包幀頭所需的所有信息。3）當(dāng)交換機(jī)收到同一個流中的后續(xù)數(shù)據(jù)包后，交換引擎利用數(shù)據(jù)包中的目標(biāo)IP地址查找在第三步建立的完整捷徑。地址匹配后，交換引擎根據(jù)捷徑重寫幀頭信息，然后直

56、接轉(zhuǎn)發(fā)給目的主機(jī)（不再經(jīng)過路由引擎）。,2024/3/16,85,第三層交換機(jī)的應(yīng)用,代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心,,2024/3/16,86,第三層交換的優(yōu)勢,無阻塞線速交換和路由極高的吞吐量多協(xié)議路由支持支持多種VLAN的劃分具有帶寬預(yù)留（RSVP）及具有CoS和QoS的業(yè)務(wù)量優(yōu)先級處理，支持IEEE802.1p和DifferServ。支持訪問控制列表ACL，能夠以線速對所有數(shù)據(jù)包進(jìn)行過濾，提供基于防火墻的安全策