1、第 2 章 網(wǎng)絡(luò)互聯(lián)設(shè)備1學(xué)習(xí)重點(diǎn)網(wǎng)絡(luò)設(shè)備的種類(lèi)網(wǎng)絡(luò)設(shè)備所處的位置網(wǎng)絡(luò)設(shè)備的功能（作用）網(wǎng)絡(luò)的工作原理（簡(jiǎn)單了解）網(wǎng)絡(luò)設(shè)備的不同2交換機(jī)交換機(jī)防火墻防火墻交換機(jī)主機(jī)主機(jī)路由器交換機(jī)因特網(wǎng)集線器企業(yè)內(nèi)部網(wǎng)外部訪問(wèn)子網(wǎng)因特網(wǎng)3網(wǎng)絡(luò)設(shè)備在OSI體系中的位置網(wǎng)絡(luò)設(shè)備的功能層次OSI層次地址類(lèi)型設(shè)備傳輸層及以上應(yīng)用程序進(jìn)程地址（端口）網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）網(wǎng)絡(luò)層網(wǎng)絡(luò)地址（IP地址）路由器（三層交換機(jī)）數(shù)據(jù)鏈路層物理地址（MAC地址）網(wǎng)橋、交換機(jī)（網(wǎng)卡）物理層無(wú)中繼器、集線器、（網(wǎng)卡）4物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)絡(luò)層路由器、三層交換機(jī)應(yīng)用層網(wǎng)關(guān)、防火墻5物理層中繼器、集線器

2、、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)絡(luò)層路由器、三層交換機(jī)應(yīng)用層網(wǎng)關(guān)、防火墻6中繼器(REPEATER)中繼器是為了解決電纜長(zhǎng)度問(wèn)題而用的。它可以將傳送信號(hào)放大，從而使它在網(wǎng)絡(luò)上傳輸?shù)母h(yuǎn)。特點(diǎn)：不進(jìn)行存儲(chǔ)信號(hào)延遲小不檢查錯(cuò)誤會(huì)擴(kuò)散錯(cuò)誤不對(duì)信息進(jìn)行任何過(guò)濾可進(jìn)行介質(zhì)轉(zhuǎn)換如UTP（非屏蔽雙絞線）轉(zhuǎn)換為光纖 78集線器（HUB）“Hub”是“中心”的意思，集線器的主要功能是對(duì)接收到的信號(hào)進(jìn)行整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。 特點(diǎn)：具有與中繼器同樣的特點(diǎn) 可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接星形連接 邏輯上仍是一個(gè)總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù)：8，12，16，2

3、49獨(dú)立式（Stand alone） 固定端口配置，擴(kuò)充時(shí)用級(jí)連的方法。堆疊式（Stackable） 固定配置，用堆疊方法進(jìn)行擴(kuò)充堆疊連接在一起的HUB在邏輯相當(dāng)于一臺(tái)單獨(dú)的HUB，可統(tǒng)一管理。模塊化（Module） 又稱(chēng)機(jī)箱式，由一臺(tái)帶有底板、電源的機(jī)箱和若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過(guò)插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類(lèi)型：按結(jié)構(gòu)形式劃分10用集線器構(gòu)建的網(wǎng)絡(luò)的特點(diǎn)所有主機(jī)共享帶寬無(wú)法限制沖突和廣播適用于小型網(wǎng)絡(luò)11例：用集線器搭建簡(jiǎn)單的網(wǎng)絡(luò)以1臺(tái)服務(wù)器，3臺(tái)PC機(jī)為例：一臺(tái)HUB4塊網(wǎng)卡4臺(tái)PC機(jī)8個(gè)RJ45接頭（水晶頭）若干米雙絞線

4、NICHUBPC機(jī)服務(wù)器1224-47位是由廠家自己分配。若交換機(jī)每個(gè)端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò)LAN接口：一個(gè)或多個(gè)Ethernet二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它一般也是全球唯一的。支持安全用戶認(rèn)證，配合用戶計(jì)費(fèi)，增強(qiáng)用戶管理。不檢查錯(cuò)誤會(huì)擴(kuò)散錯(cuò)誤LAN接口：一個(gè)或多個(gè)Ethernet可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；在這個(gè)意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。固定端口配置，擴(kuò)充時(shí)用級(jí)連的方法。具有第三層交換功能的設(shè)備包括第三層交換機(jī)和某些帶有第三層交換功

5、能的路由器。網(wǎng)橋可以采用另外一種協(xié)議來(lái)轉(zhuǎn)發(fā)信息。8個(gè)RJ45接頭（水晶頭）中繼器、集線器、調(diào)制解調(diào)器提供尋址及媒體存取的控制方式，使得不同設(shè)備或網(wǎng)絡(luò)上的節(jié)點(diǎn)可以在多點(diǎn)的網(wǎng)絡(luò)上通訊，而不會(huì)互相沖突。當(dāng)這些設(shè)備中的一個(gè)發(fā)出一個(gè)廣播時(shí)，所有其他的設(shè)備都能接收到這個(gè)廣播幀。中興 ZXUPS M620在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它一般也是全球唯一的。代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心調(diào)制解調(diào)器英文是MODEM，即MOdulator/DEModulator(調(diào)制器/解調(diào)器) 一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器三種調(diào)制技術(shù)振幅調(diào)制振幅鍵控（ASK）頻率調(diào)制頻移鍵控（FSK）

6、相位調(diào)制相移鍵控（PSK） 實(shí)際應(yīng)用中，往往采用以上三種基本調(diào)制方式的組合來(lái)達(dá)到更高的調(diào)制效率1314物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)絡(luò)層路由器、三層交換機(jī)應(yīng)用層網(wǎng)關(guān)、防火墻15網(wǎng)卡（Network Interface Card ）網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機(jī)與網(wǎng)絡(luò)的基本設(shè)備每臺(tái)主機(jī)都應(yīng)配置一個(gè)或多個(gè)網(wǎng)卡每個(gè)網(wǎng)卡都有一個(gè)或多個(gè)網(wǎng)絡(luò)接口不能獨(dú)立工作，必須依賴(lài)于宿主主機(jī)用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置 MAC地址每個(gè)網(wǎng)卡芯片都會(huì)燒錄一個(gè)全球唯一的MAC地址Media Access Control，介質(zhì)訪問(wèn)控制 提供尋址及媒體存取的控制方式，使得不同設(shè)備或網(wǎng)絡(luò)上的節(jié)點(diǎn)可以在多點(diǎn)的

7、網(wǎng)絡(luò)上通訊，而不會(huì)互相沖突。 16MAC地址48比特長(zhǎng)(6字節(jié)),16進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationally unique ，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí).24-47位是由廠家自己分配。在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它一般也是全球唯一的。 17如何獲取本機(jī)的MAC 依次單擊“開(kāi)始”“運(yùn)行” 輸入“CMD”輸入“ipconfig/all”回車(chē)。即可看到MAC地址。 1819網(wǎng)卡的功能數(shù)據(jù)緩存匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率封裝/解封裝加上控制字段以幀為單位進(jìn)行傳輸卸下控制字段介質(zhì)訪問(wèn)控制串/并轉(zhuǎn)換將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行

8、位流數(shù)據(jù)編碼/解碼轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘?hào)形式數(shù)據(jù)發(fā)送/接收2021共享信道LAN的缺點(diǎn)沖突域中的多個(gè)站點(diǎn)同時(shí)發(fā)送會(huì)造成沖突；網(wǎng)絡(luò)中站點(diǎn)越多，沖突現(xiàn)象越嚴(yán)重；具有n個(gè)站點(diǎn)的總帶寬B的共享網(wǎng)絡(luò)，每個(gè)站點(diǎn)的平均擁有帶寬為B/n。解決的方法提高網(wǎng)絡(luò)傳輸速度沒(méi)有從根本上解決問(wèn)題網(wǎng)絡(luò)分段（微網(wǎng)段化）減少每個(gè)網(wǎng)段中站點(diǎn)的數(shù)量, 使沖突的概率減小實(shí)現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器網(wǎng)橋、交換機(jī)、路由器22沖突域、廣播域沖突域：連接在同一導(dǎo)線上的所有工作站的集合，或者說(shuō)是同一物理網(wǎng)段上所有節(jié)點(diǎn)的集合或以太網(wǎng)上競(jìng)爭(zhēng)同一帶寬的節(jié)點(diǎn)集合。 廣播域：接收同樣廣播消息的節(jié)點(diǎn)的集合。當(dāng)這些設(shè)備中的一個(gè)發(fā)出一個(gè)廣播

9、時(shí)，所有其他的設(shè)備都能接收到這個(gè)廣播幀。 23網(wǎng)絡(luò)分段示意HUBHUB廣播域獨(dú)立的沖突域獨(dú)立的沖突域網(wǎng)橋或網(wǎng)絡(luò)交換機(jī)交換機(jī)只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網(wǎng)段2網(wǎng)段1總帶寬: BW2結(jié)點(diǎn)帶寬: BW/4總帶寬: BW結(jié)點(diǎn)帶寬: BW/824網(wǎng)橋網(wǎng)橋（Bridge）也稱(chēng)橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。網(wǎng)橋的功能：網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任何修改。 網(wǎng)橋可以采用另外一種協(xié)議來(lái)轉(zhuǎn)發(fā)信息。 網(wǎng)橋有足夠大的緩沖空間，以滿足高峰期的要求。 網(wǎng)橋必須具有尋址和路徑選擇的能力。 25網(wǎng)絡(luò)設(shè)備在OSI體系中的位置加上

10、控制字段以幀為單位進(jìn)行傳輸卸下控制字段X3950M2（72335SC）適用于小型部門(mén)級(jí)網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)外部網(wǎng)橋：一般是專(zhuān)用的硬件設(shè)備。用集線器構(gòu)建的網(wǎng)絡(luò)的特點(diǎn)三層交換機(jī)是為IP設(shè)計(jì)的，接口類(lèi)型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)。減少了每個(gè)網(wǎng)段中的站點(diǎn)數(shù)提高了站點(diǎn)平均擁有帶寬路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫(kù)集線器類(lèi)型：按結(jié)構(gòu)形式劃分實(shí)現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。若交換機(jī)每個(gè)端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò)無(wú)流量控制，負(fù)載重時(shí)會(huì)出現(xiàn)丟幀現(xiàn)象。CPU 2*Intel Xeon MP E7450 2.網(wǎng)絡(luò)吞吐量：1000Mbps網(wǎng)關(guān)（Gateway）優(yōu)點(diǎn)：進(jìn)行差錯(cuò)校驗(yàn)，錯(cuò)誤

11、不會(huì)擴(kuò)散到目的網(wǎng)段。中繼器(REPEATER)實(shí)現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器計(jì)算目的主機(jī)所在的網(wǎng)絡(luò)地址；網(wǎng)橋的內(nèi)部結(jié)構(gòu)網(wǎng)段A網(wǎng)段B網(wǎng)橋MAC1MAC2MAC3MAC4MAC5MAC6122MAC62MAC52MAC41MAC31MAC21MAC1端口站地址 端口管理軟件 網(wǎng)橋協(xié)議實(shí)體緩存端口2端口112站表（A）（B）（C）（X）（Y）（Z）26網(wǎng)橋的分類(lèi)（1）按網(wǎng)橋硬件所處的位置分類(lèi)內(nèi)部網(wǎng)橋：在服務(wù)器的內(nèi)部安裝，使用兩塊網(wǎng)卡加上相應(yīng)的軟件就可以組成內(nèi)部網(wǎng)橋。外部網(wǎng)橋：一般是專(zhuān)用的硬件設(shè)備。（2）按網(wǎng)橋分布的地理范圍分類(lèi)近程網(wǎng)橋：連接兩個(gè)相鄰的局域網(wǎng)段。遠(yuǎn)程網(wǎng)橋：連接兩個(gè)遠(yuǎn)程網(wǎng)段。此

12、時(shí)，要使用兩個(gè)遠(yuǎn)程網(wǎng)橋，遠(yuǎn)程網(wǎng)橋要成對(duì)使用。27用網(wǎng)橋進(jìn)行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可實(shí)現(xiàn)不同類(lèi)型的LAN互聯(lián)；能夠隔離錯(cuò)誤幀，不會(huì)使錯(cuò)誤擴(kuò)散；限制了沖突域的范圍；隔離故障。缺點(diǎn)：無(wú)法控制廣播；只能用存儲(chǔ)轉(zhuǎn)發(fā)方式，速度比較慢；無(wú)流量控制，負(fù)載重時(shí)會(huì)出現(xiàn)丟幀現(xiàn)象。28網(wǎng)絡(luò)交換機(jī)（Switch ）網(wǎng)絡(luò)交換機(jī)（二層交換機(jī)）是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來(lái)進(jìn)行交換。網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活?lèi)設(shè)備，工作在數(shù)據(jù)鏈路層網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這個(gè)意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。29交換機(jī)的特點(diǎn)交換機(jī)通過(guò)內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)段每個(gè)端口為

13、一個(gè)沖突域；交換機(jī)能夠同時(shí)在多對(duì)端口間無(wú)沖突地交換幀。30例：交換網(wǎng)絡(luò)的帶寬若交換機(jī)每個(gè)端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò) 網(wǎng)絡(luò)總帶寬 (BWn)/2 BWnn8，BW=10Mb/s時(shí)，網(wǎng)絡(luò)總帶寬最高可達(dá)80Mb/s；若每個(gè)交換機(jī)端口只連接一臺(tái)計(jì)算機(jī)，則每臺(tái)計(jì)算機(jī)的可用帶寬為10Mb/s 。比較：10Mb/s 的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺(tái)計(jì)算機(jī)）網(wǎng)絡(luò)總帶寬仍為10Mb/s ；網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)的帶寬為1.25Mb/s。 31二層交換機(jī)的工作原理交換機(jī)內(nèi)部有一個(gè)地址表，這個(gè)地址表標(biāo)明了MAC地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系。當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就

14、知道源MAC地址的機(jī)器是連在哪個(gè)端口上的。它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口如果表中有與這目的MAC地址對(duì)應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上；如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。32二層交換機(jī)一般都含有專(zhuān)門(mén)用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。 33交換機(jī) 網(wǎng)橋 比較交換機(jī)比網(wǎng)

15、橋優(yōu)越的地方：交換速度快，可實(shí)現(xiàn)線速轉(zhuǎn)發(fā)；能解決網(wǎng)絡(luò)主干上的通信擁擠問(wèn)題；端口密度高，一臺(tái)交換機(jī)可連接多個(gè)網(wǎng)段，降低了組網(wǎng)成本。工作原理與網(wǎng)橋類(lèi)似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過(guò)濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未知幀（尋找目的站點(diǎn)）34交換機(jī)的三種轉(zhuǎn)發(fā)方式存儲(chǔ)轉(zhuǎn)發(fā)（Store and forward）整個(gè)幀完整接收后，對(duì)幀進(jìn)行差錯(cuò)檢驗(yàn)，然后再進(jìn)行轉(zhuǎn)發(fā)操作。優(yōu)點(diǎn)：進(jìn)行差錯(cuò)校驗(yàn)，錯(cuò)誤不會(huì)擴(kuò)散到目的網(wǎng)段。缺點(diǎn)：延遲比較大。直通轉(zhuǎn)發(fā)（Cut-through）只要收到幀的前6個(gè)字節(jié)（目的MAC地址），就開(kāi)始進(jìn)行轉(zhuǎn)發(fā)操作。優(yōu)點(diǎn)：交換延遲小。缺點(diǎn)：無(wú)法進(jìn)行差錯(cuò)校驗(yàn)，幀錯(cuò)誤會(huì)擴(kuò)散到目的網(wǎng)段。無(wú)碎片

16、直通轉(zhuǎn)發(fā)（Fragment free cut-through）接收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯(cuò)誤幀）優(yōu)點(diǎn)：交換速度較快，并且降低了錯(cuò)誤幀轉(zhuǎn)發(fā)的概率缺點(diǎn)：長(zhǎng)度大于64字節(jié)的錯(cuò)誤幀仍會(huì)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時(shí)大于直通轉(zhuǎn)發(fā)。35使用網(wǎng)絡(luò)交換機(jī)的好處分割沖突（碰撞）域減少了沖突允許建立多個(gè)連接提高了網(wǎng)絡(luò)總體帶寬減少了每個(gè)網(wǎng)段中的站點(diǎn)數(shù)提高了站點(diǎn)平均擁有帶寬允許全雙工連接提高帶寬、消除沖突能夠連接不同速度的網(wǎng)段36以網(wǎng)橋/交換機(jī)為核心的網(wǎng)絡(luò)的特點(diǎn)每個(gè)網(wǎng)段獨(dú)享帶寬最佳可達(dá)到每臺(tái)主機(jī)獨(dú)享帶寬可以限制沖突，但不能限制廣播有可能產(chǎn)生廣播風(fēng)暴適用于

17、小型部門(mén)級(jí)網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)大型網(wǎng)絡(luò)中需解決廣播問(wèn)題37物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)絡(luò)層路由器、三層交換機(jī)應(yīng)用層網(wǎng)關(guān)、防火墻38路由器（Router）功能：在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；為網(wǎng)絡(luò)分組尋找最佳傳輸路徑；實(shí)現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。目的地址無(wú)法識(shí)別時(shí)，路由器將其丟棄，而不是廣播。提供邏輯地址，以識(shí)別互聯(lián)網(wǎng)上的主機(jī)；提供廣域網(wǎng)服務(wù)。應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。39用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的特點(diǎn)：用路由器連接起來(lái)的若干個(gè)網(wǎng)絡(luò)，它們?nèi)允歉髯元?dú)立的。要想從一個(gè)網(wǎng)絡(luò)訪問(wèn)用路由器連接起來(lái)的另一個(gè)網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯地址（IP地址），通

18、過(guò)廣播是無(wú)法與之進(jìn)行通信的。40用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián) HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域 HUB HUB沖突域3廣播域2廣播域141LSBM1FT48B1雖然三層交換機(jī)具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。遠(yuǎn)程網(wǎng)橋：連接兩個(gè)遠(yuǎn)程網(wǎng)段。只要收到幀的前6個(gè)字節(jié)（目的MAC地址），就開(kāi)始進(jìn)行轉(zhuǎn)發(fā)操作。模塊化（Module）網(wǎng)橋（Bridge）也稱(chēng)橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的特點(diǎn)：缺點(diǎn)：長(zhǎng)度大于64字節(jié)的錯(cuò)誤幀仍會(huì)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時(shí)大于直

19、通轉(zhuǎn)發(fā)。路由器內(nèi)部有一個(gè)路由表，這表標(biāo)明了如果要去某個(gè)地方，下一步應(yīng)該往哪走。接收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。獨(dú)立式（Stand alone）接收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。每個(gè)網(wǎng)卡都有一個(gè)或多個(gè)網(wǎng)絡(luò)接口網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任何修改。路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表。二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。如果有默認(rèn)路徑，則通過(guò)與默認(rèn)路徑對(duì)應(yīng)的接口轉(zhuǎn)發(fā)出去；交換結(jié)構(gòu)（Switching Fabric）在這個(gè)意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高

20、速網(wǎng)橋。用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置路由器用于WAN-WAN,LAN-WAN之間的連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。路由器內(nèi)部有一個(gè)路由表，這表標(biāo)明了如果要去某個(gè)地方，下一步應(yīng)該往哪走。路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表。若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果不能確定下一步的地址，則向源地址返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。42路由表路由器如何確定最佳路由？路由表（Routing Table）路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫(kù)包含目的網(wǎng)絡(luò)地址（號(hào)）、傳輸路徑、傳輸開(kāi)銷(xiāo)等根據(jù)目

21、的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過(guò)程稱(chēng)為路由選擇（Routing）。43路由表路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓?、更新路由表的算法稱(chēng)為路由算法（Routing Algorithm）：網(wǎng)絡(luò)中的每個(gè)路由器都會(huì)根據(jù)路由算法定時(shí)地或在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)更新其路由表；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；動(dòng)態(tài)路由：由路由器在運(yùn)行時(shí)動(dòng)態(tài)地建立與更新。自動(dòng)學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計(jì)算路由的協(xié)議稱(chēng)為路由選擇協(xié)議（Routing Protocol）。44路由器的路由選擇過(guò)程采用存儲(chǔ)轉(zhuǎn)發(fā)的方法：接收并緩存IP數(shù)據(jù)分組；提取分組中的目的主機(jī)的IP地址；計(jì)算目的主機(jī)所在的網(wǎng)絡(luò)地址；用目

22、的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄；如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；如果找到匹配項(xiàng)，則通過(guò)對(duì)應(yīng)接口轉(zhuǎn)發(fā)出去；如果有默認(rèn)路徑，則通過(guò)與默認(rèn)路徑對(duì)應(yīng)的接口轉(zhuǎn)發(fā)出去；未查到，丟棄該分組。45路由器的結(jié)構(gòu)路由處理器CPU、RAM、IOS路由表協(xié)議軟件網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結(jié)構(gòu)（Switching Fabric） 46路由器的網(wǎng)絡(luò)接口 LAN接口：一個(gè)或多個(gè)EthernetWAN接口：一個(gè)或多個(gè)Sync/Async Serial撥號(hào)類(lèi)接口：BRI，PRI等控制臺(tái)CONSOLE47路由器組網(wǎng)的優(yōu)

23、缺點(diǎn)優(yōu)點(diǎn)限制了沖突域；可以用于LAN 或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂?；可以過(guò)濾廣播信息。缺點(diǎn)昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜；處理速度比橋接器慢。48第三層交換機(jī) 可以看成是結(jié)合了路由器功能的交換機(jī)。但只具有基本路由功能第三層交換機(jī)利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來(lái)增強(qiáng)第二層交換功能，在源IP地址和目的IP地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。 具有第三層交換功能的設(shè)備包括第三層交換機(jī)和某些帶有第三層交換功能的路由器。 49第三層交換機(jī)的應(yīng)用代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心5051第三層交換的優(yōu)勢(shì)無(wú)阻塞線速交換和路由極高

24、的吞吐量多協(xié)議路由支持支持多種VLAN的劃分具有帶寬預(yù)留（RSVP）及具有CoS和QoS的業(yè)務(wù)量?jī)?yōu)先級(jí)處理，支持IEEE802.1p和DifferServ。支持訪問(wèn)控制列表ACL，能夠以線速對(duì)所有數(shù)據(jù)包進(jìn)行過(guò)濾，提供基于防火墻的安全策略。支持安全用戶認(rèn)證，配合用戶計(jì)費(fèi)，增強(qiáng)用戶管理。高性價(jià)比。設(shè)備投資低于以路由器為核心的骨干網(wǎng)。 52路由器與交換機(jī)的區(qū)別1、二者的工作層次不同2、二者的轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同3、傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域53路由器與交換機(jī)的區(qū)別1、二者的工作層次不同最初的的交換機(jī)是工作在OSIRM開(kāi)放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路

25、由器一開(kāi)始就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡(jiǎn)單，而路由器工作在OSI的第三層（網(wǎng)絡(luò)層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。54路由器和交換機(jī)的區(qū)別2、二者的轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同交換機(jī)是利用物理地址或者說(shuō)MAC地址來(lái)確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡(luò)的ID號(hào)（即IP地址）來(lái)確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中實(shí)現(xiàn)的，描述的是設(shè)備所在的網(wǎng)絡(luò)，有時(shí)這些地址也稱(chēng)為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來(lái)分配的，而且已經(jīng) 固化到了網(wǎng)卡中去，一般來(lái)說(shuō)是不可更改的。而IP地址則通

26、常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。55路由器和交換機(jī)的區(qū)別3、傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域，廣播數(shù)據(jù)包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播，在某些情況下會(huì)導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域，廣播數(shù)據(jù)不會(huì)穿過(guò)路由器。雖然三層交換機(jī)具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。56路由器和交換機(jī)的應(yīng)用交換機(jī)一般用于LAN-LAN的連接，交換機(jī)歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設(shè)備，有些交換機(jī)也可實(shí)現(xiàn)第三層的交換。路由器用于WAN-WAN,LAN-WAN之間的

27、連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。它們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并采用不同協(xié)議。相比較而言，路由器的功能較交換機(jī)要強(qiáng)大，但速度相對(duì)也慢，價(jià)格昂貴，第三層交換機(jī)既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力，又有路由器良好的控制功能，因此得以廣泛應(yīng)用。 57二層交換機(jī)的應(yīng)用場(chǎng)合二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺(tái)以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大。二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒(méi)必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒(méi)有必要使用路由器，當(dāng)然

28、也沒(méi)有必要使用三層交換機(jī)。 58三層交換機(jī)的應(yīng)用場(chǎng)合三層交換機(jī)是為IP設(shè)計(jì)的，接口類(lèi)型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)。為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段之間存在大量的互訪。單純使用二層交換機(jī)沒(méi)辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。 59路由器的應(yīng)用場(chǎng)合路由器端口類(lèi)型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連。雖然不少三層交換機(jī)甚

29、至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。60物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)絡(luò)層路由器、三層交換機(jī)應(yīng)用層網(wǎng)關(guān)、防火墻61網(wǎng)關(guān)（Gateway） 定義：網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的主要作用 實(shí)現(xiàn)不同網(wǎng)絡(luò)傳輸協(xié)議的翻譯和轉(zhuǎn)換工作。62網(wǎng)關(guān)（Gateway）網(wǎng)關(guān)的分類(lèi)1)協(xié)議網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。 2)應(yīng)用網(wǎng)關(guān)：應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。 3)安全網(wǎng)關(guān)：安全網(wǎng)關(guān)是各種技術(shù)的融合，具有重要且獨(dú)特的保護(hù)作用，其范圍從協(xié)議級(jí)過(guò)濾到十分復(fù)雜的應(yīng)用級(jí)過(guò)濾。 63防火墻防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位