計算機網絡--7常見網絡設備_圖文.ppt計算機網絡--7常見網絡設備_圖文.ppt交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線器企業(yè)內部網外部訪問子網因特網Date2交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址類型設備傳輸層及以上應用程序進程地址（端口）網關（協(xié)議轉換器）網絡層網絡地址（IP地址）路由器（三層交換機）數(shù)據(jù)鏈路層物理地址（MAC地址）網橋、交換機（網卡）物理層無中繼器、集線器、（網卡）Date3網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址中繼器（集線器）的概念結構Date4中繼器（集線器）的概念結構Date4網橋（交換機）的概念結構網段2網段1應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層數(shù)據(jù)鏈路層物理層PHYDL網橋主機2主機1PHY網絡層Date5網橋（交換機）的概念結構網段2網段1應用層傳輸層網絡層數(shù)據(jù)鏈路由器的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層PHYDL互連網層路由器主機1主機2DLPHY子網1子網2Date6路由器的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸網關的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層PHYDLIP應用層/傳輸層網關主機2主機1PHYDLIP網絡1網絡2Date7網關的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層8.1調制解調器Modem集成了調制和解調功能的設備工作在體系結構的物理層一般是指用于電話網絡的模擬調制解調器目前的調制解調器在自適應、數(shù)據(jù)壓縮和網絡編碼調制技術等方面已非常成熟，每個話路的數(shù)據(jù)傳輸速率可高達56kb/s，已基本接近電話線路的最大理論速率。Date88.1調制解調器Modem集成了調制和解調功能的設備Dat調制解調器技術與相關標準三種調制技術振幅調制——振幅鍵控（ASK）頻率調制——頻移鍵控（FSK）相位調制——相移鍵控（PSK）實際應用中，往往采用以上三種基本調制方式的組合來達到更高的調制效率Date9調制解調器技術與相關標準三種調制技術Date9調制解調器的技術標準ITU-TV系列建議V.21和V.23：速率300b/s到1200b/sV.22、V.26和V.27：1200b/s到4800b/sV.29：9600b/sV.32、V.24、V.42：14.4Kb/sV.34：33.6kb/sV.90、V.92：56Kb/sDate10調制解調器的技術標準ITU-TV系列建議Date10差錯控制協(xié)議和數(shù)據(jù)壓縮協(xié)議差錯控制協(xié)議ITU-T：V.42Microcom公司：MNP1～MNP4數(shù)據(jù)壓縮協(xié)議ITU-T：V.42bis、V.44最大壓縮率為4:1～10:1Microcom公司：MNP5、MNP7和MNP9MNP5的最大壓縮率為2:1Date11差錯控制協(xié)議和數(shù)據(jù)壓縮協(xié)議差錯控制協(xié)議Date11高速調制解調器V.90建議：ITU-T頒布的56kb/s調制解調器標準提高速度的關鍵服務提供商（ISP、聯(lián)機服務商或公司局域網）與電話交換網絡之間采用數(shù)字線路連接上行33.6kb/s，下行56kb/sDate12高速調制解調器V.90建議：ITU-T頒布的56kb/s調制8.2網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的基本設備每臺主機都應配置一個或多個網卡每個網卡都有一個或多個網絡接口不能獨立工作，必須依賴于宿主主機連接不同的局域網需要使用不同的網卡以太網卡令牌環(huán)網卡FDDI網卡ATM網卡Date138.2網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的網卡的功能數(shù)據(jù)緩存匹配主機數(shù)據(jù)處理速率與網絡的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質訪問控制CSMA/CD、TokenPassing串/并轉換將主機的并行數(shù)據(jù)轉換成串行位流數(shù)據(jù)編碼/解碼轉換為適合網絡介質傳輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收Date14網卡的功能數(shù)據(jù)緩存Date14網卡的結構發(fā)送/接收部件——負責信號的發(fā)送、接收載波檢測部件——檢測介質上有否信號發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū)編碼/解碼器——將數(shù)據(jù)編碼轉換為傳輸信號或反之LAN管理部件主機總線接口部件計算機總線通信線路Date15網卡的結構發(fā)送/接收部件——負責信號的發(fā)送、接收計算機總線通網卡地址：即網卡的物理地址（MAC地址），固化在網卡硬件中（有些網卡可由用戶修改）配置參數(shù)（跳線設置/軟件設置/PnP）

?中斷請求號IRQ（一般為3）

?I/O基地址I/OBase（一般為300H）

?存儲器基地址MemoryBase(一般為0C000H)

?全雙工/半雙工

?傳輸速率（僅10/100Mb/s雙速網卡可選）網卡的配置參數(shù)Date16網卡地址：即網卡的物理地址（MAC地址），網卡的配置參數(shù)D

并行處理：發(fā)送/接收和數(shù)據(jù)處理同步進行全雙工：需集線器/交換機的支持，采用UTP和光纖突發(fā)傳輸方式（每次傳送更多的幀）：LAN誤碼率很低智能網卡（讓網卡承擔更多的傳輸任務）IEEE802.1p：賦予數(shù)據(jù)包以優(yōu)先級（需要OS的支持）提高與主機的傳輸速度：DMA傳送、PCI總線提高網卡性能的技術Date17并行處理：發(fā)送/接收和數(shù)據(jù)處理同步進行提高網卡性能的技術D網卡的選用考慮的因素包括：

LAN的類型：Ethernet、TokenRing、ATM、FDDILAN的速度：10M/100M/1000M、4M/16M、25M/155M網絡接口類型：AUI/BNC、RJ-45、SC/ST/MT-RJ主機總線類型：ISA、EISA、PCI、USB、PCMCIA應用場合：服務器、工作站、筆記本其他附加功能：PnP、防病毒、遠程喚醒、鏈路聚合等Date18網卡的選用考慮的因素包括：Date18以太網卡的類型分類速度接口類型介質傳輸速度10Mb/sBNC、AUI、RJ-45同軸電纜、雙絞線100Mb/sRJ-45雙絞線1Gb/sRJ-45、ST、SC、MT-RJ雙絞線、多模/單模光纖10Gb/sST、SC、MT-RJ、LC多模/單模光纖總線接口ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口技術體系LAN、WLAN、Bluetooth、紅外協(xié)議體系Ethernet、TokenRing、FDDI、ATMDate19以太網卡的類型分類速度接口類型介質傳輸速度10Mb/sBNC8.3中繼器與集線器1.中繼器（Repeater）工作在物理層功能：信號整形和放大，在網段之間復制比特流特點：不進行存儲——信號延遲小不檢查錯誤——會擴散錯誤不對信息進行任何過濾可進行介質轉換——如UTP轉換為光纖用中繼器連接的多個網段是一個沖突域應用注意事項：不能構成環(huán)、應遵守以太網的3-4-5規(guī)則Date208.3中繼器與集線器1.中繼器（Repeater）Dat2.集線器（HUB）多端口的中繼器，工作在物理層功能：在網段之間復制比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備特點：具有與中繼器同樣的特點可改變網絡物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質網絡端口數(shù)：8，12，16，24Date212.集線器（HUB）多端口的中繼器，工作在物理層Date2獨立式（Standalone）固定端口配置，擴充時用級連的方法。堆疊式（Stackable）固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當于一臺單獨的HUB，可統(tǒng)一管理。模塊化（Module）又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結構形式劃分Date22獨立式（Standalone）集線器類型：按結構形式劃分D集線器的類型：按是否可管理劃分智能HUB允許用網管軟件對其進行管理的集線器，它內部包含有CPU等智能控制部件。在需要進行網絡管理的中大型網絡系統(tǒng)中，一般都要求使用智能集線器（后面將要介紹的網絡交換機也需要是智能化的）。非智能（普通）HUB不能用網管軟件進行管理的集線器。小型網絡為降低成本，一般使用普通集線器。Date23集線器的類型：按是否可管理劃分智能HUBDate23集線器的類型：按速度劃分傳統(tǒng)集線器傳輸速度為10Mb/s（10Base-T網絡）快速以太網集線器傳輸速度為100Mb/s（100Base-T網絡）10/100M自適應集線器傳輸速度自適應內部有兩個網段：10M和100M，集線器根據(jù)連接速度將主機連接到不同網段上。網段之間用交換方式連接。保護投資，便于升級Date24集線器的類型：按速度劃分傳統(tǒng)集線器Date24用集線器構建的網絡的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網絡Date25用集線器構建的網絡的特點所有主機共享帶寬Date25例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：一臺HUB4塊UTP接口的網卡4臺PC機8個RJ45接頭（水晶頭）若干米UTP雙絞線

NICHUBUTPPC機服務器Date26例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：NI8.4網橋與網絡交換機共享信道LAN的缺點沖突域中的多個站點同時發(fā)送會造成沖突；網絡中站點越多，沖突現(xiàn)象越嚴重；具有n個站點的總帶寬B的共享網絡，每個站點的平均擁有帶寬為B/n。解決的方法提高網絡傳輸速度——沒有從根本上解決問題網絡分段（微網段化）減少每個網段中站點的數(shù)量,使沖突的概率減小實現(xiàn)網絡分段的設備：網橋、交換機、路由器Date278.4網橋與網絡交換機共享信道LAN的缺點Date27網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網絡交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網段2網段1總帶寬:BW×2結點帶寬:BW/4總帶寬:BW結點帶寬:BW/8Date28網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網橋存儲轉發(fā)設備，工作在數(shù)據(jù)鏈路層用網橋連接的多個網絡對外呈現(xiàn)為一個單獨的物理網絡具有唯一的網絡地址根據(jù)路徑選擇方法，有兩種網橋：透明網橋（TransparencyBridge）由網橋負責路由選擇，網橋和路由對站點透明以太網中最常用源選徑網橋（SourceRoutingBridge）由源站點負責路由選擇，網橋和路由對站點不透明Date29網橋存儲轉發(fā)設備，工作在數(shù)據(jù)鏈路層Date29透明網橋工作原理

網橋有尋址和路由選擇能力，路由選擇采用查表法：網橋內的轉發(fā)表描述了到達每個站點的路由；轉發(fā)表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉發(fā)表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉發(fā)到與該端口連接的網段——交換（轉發(fā)）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網橋工作原理歸納為：基于轉發(fā)表的過濾、轉發(fā)和廣播。Date30透明網橋工作原理透明網橋工作原理歸納為：基于轉發(fā)表的過濾、轉發(fā)表C網橋轉發(fā)的例子：A→B，A→CBADate31轉發(fā)表C網橋轉發(fā)的例子：A→B，A→CBADate31轉發(fā)表的建立剛加電時轉發(fā)表為空；在轉發(fā)過程中逆向自學習路由；逆向學習——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉發(fā)表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應網絡拓撲的變化。想一想：如前圖，當剛打開電源時，若站點A向站點C發(fā)送了一個報文，網橋是如何轉發(fā)該報文的？Date32轉發(fā)表的建立剛加電時轉發(fā)表為空；Date32透明網橋需要解決的問題循環(huán)連接，造成：轉發(fā)表振蕩，報文無限循環(huán)，包丟失LAN1LAN2B1B2AB1212接口2又收到A發(fā)出的幀接口1收到A發(fā)出的幀接口1收到A發(fā)出的幀接口2又收到A發(fā)出的幀假定主機A向主機B發(fā)送一個數(shù)據(jù)包，兩個網橋同時接收到這個數(shù)據(jù)包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數(shù)據(jù)包后，兩個網橋又一次從它們對LAN2的端口上接收到主機A的數(shù)據(jù)包，于是它們又認為主機A位于LAN2中。發(fā)往主機B的數(shù)據(jù)包會被兩個網橋無休止地轉發(fā)，這樣會占用所有可能獲取的網絡帶寬，導致網絡阻塞。當透明網橋將改變各自的路由表以指明主機A在LAN2中時，恰巧主機B向主機A發(fā)送數(shù)據(jù)包，兩個網橋接收到此數(shù)據(jù)包后，會將其丟棄，因為它們的轉發(fā)表中指明主機A位于LAN2中。這樣發(fā)給主機A的數(shù)據(jù)將會丟失。Date33透明網橋需要解決的問題循環(huán)連接，造成：LAN1LAN2B1B生成樹(SpanningTree)算法用來構造一個邏輯上的無環(huán)網絡實現(xiàn)方法：屏蔽網絡中的冗余橋接口計算時，通過發(fā)送和接收BPDU（BridgeProtocolDataUnit）來交換網橋信息計算過程：1.推選根網橋——通常是標識號最小的網橋；2.決定每個網橋的根端口——到達根網橋代價最小的端口；3.決定指定網橋——每個網絡中具有最小根路徑代價的網橋；4.決定各網絡的指定端口——指定網橋與網絡連接的端口；5.把各網絡的非指定端口置為阻塞狀態(tài)。當網絡拓撲發(fā)生改變時，所有網橋將重新計算生成樹。Date34生成樹(SpanningTree)算法用來構造一個邏輯上的源選徑網橋源路由選擇原理由源站點負責路由選擇；源站點通過發(fā)送探測幀來發(fā)現(xiàn)路由；探測幀將沿每一條可能的路徑擴散傳播；每一個源選徑網橋都會將路由信息插入探測幀的頭部。探測幀到達目的站點時，目的站點把探測幀中的路由信息作為響應返回；源站點把收到的第一個響應幀中的路由信息作為到達目的站點的最佳路由。路由信息形式：LAN，網橋，LAN，網橋，……形式的編號序列。

Date35源選徑網橋源路由選擇原理Date35透明網橋和源選徑網橋的比較比較項目透明網橋源選徑網橋服務類型無連接面向連接透明性完全透明不透明配置、管理自動配置，容易管理人工配置最佳路由不一定最優(yōu)優(yōu)化路由的確定逆向學習探測幀故障處理及拓撲變化網橋負責主機負責復雜性及開銷網橋負擔主機負擔Date36透明網橋和源選徑網橋的比較比較項目透明網橋源選徑網橋服務類型用網橋進行網絡互聯(lián)的優(yōu)缺點優(yōu)點：可實現(xiàn)不同類型的LAN互聯(lián)；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉發(fā)方式，速度比較慢；無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。Date37用網橋進行網絡互聯(lián)的優(yōu)缺點優(yōu)點：Date37網絡交換機網絡交換機和網橋屬同一類設備，工作在數(shù)據(jù)鏈路層但網絡交換機的端口數(shù)多，并且交換速度快。在這個意義上，網絡交換機可看作是多端口的高速網橋。交換機比網橋優(yōu)越的地方：交換速度快，可實現(xiàn)線速轉發(fā)；能解決網絡主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網段，降低了組網成本。工作原理與網橋類似：學習源地址（構造轉發(fā)表）過濾本網段幀（隔離沖突域）轉發(fā)異網段幀（交換）廣播未知幀（尋找目的站點）Date38網絡交換機網絡交換機和網橋屬同一類設備，工作在數(shù)據(jù)鏈路層Da交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。Date39交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的網絡網絡總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網絡總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構成的網絡（連接了8臺計算機）網絡總帶寬仍為10Mb/s；網絡中每臺計算機的帶寬為1.25Mb/s。

Date40例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的交換機的三種轉發(fā)方式存儲轉發(fā)（Storeandforward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉發(fā)操作。優(yōu)點：進行差錯校驗，錯誤不會擴散到目的網段。缺點：延遲比較大。直通轉發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進行轉發(fā)操作。優(yōu)點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網段。無碎片直通轉發(fā)（Fragmentfreecut-through）接收到一幀的前64字節(jié)后，再進行轉發(fā)操作。小于64字節(jié)的幀不轉發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點：交換速度較快，并且降低了錯誤幀轉發(fā)的概率缺點：長度大于64字節(jié)的錯誤幀仍會轉發(fā)，轉發(fā)延時大于直通轉發(fā)。Date41交換機的三種轉發(fā)方式存儲轉發(fā)（Storeandforwa使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網絡總體帶寬減少了每個網段中的站點數(shù)——提高了站點平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突能夠連接不同速度的網段Date42使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突Date網絡交換機應用中的問題主干/服務器連接選用帶有高速主干端口(BigPipe)的交換機。緩解主干/服務器連接的瓶頸問題。自動協(xié)商速度自動協(xié)商：10/100Mbps自適應交換機。半雙工/全雙工自動協(xié)商。流量控制——背壓技術（BackPressure）緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿時向信息到達端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點停止發(fā)送。根據(jù)錯誤幀出現(xiàn)概率自動在存儲轉發(fā)方式和直通轉發(fā)方式之間進行切換。Date43網絡交換機應用中的問題主干/服務器連接Date43網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、數(shù)據(jù)中心等；網絡通信流量很大的應用場合，如圖像處理、視頻流等；對網絡響應速度要求比較高的場合。Date44網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、以網橋/交換機為核心的網絡的特點每個網段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產生廣播風暴適用于小型部門級網絡到大型園區(qū)網絡大型網絡中需解決廣播問題Date45以網橋/交換機為核心的網絡的特點每個網段獨享帶寬Date45虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式：通過交換機（或路由器）劃分；由網段和站點構成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看成是分離的物理網絡），廣播幀不會跨越邏輯網絡邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網中那樣互相訪問。Date46虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式VLAN示意圖Date47VLAN示意圖Date47VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一個廣播域中Date48VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一VLAN劃分后，網絡被分割成幾個較小的廣播域Date49VLAN劃分后，網絡被分割成幾個較小的廣播域Date49VLAN的優(yōu)點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強了網絡的安全性實現(xiàn)虛擬工作組用戶的工作地點不必在同一個物理地點可在企業(yè)內建立靈活的、動態(tài)化的組織結構Date50VLAN的優(yōu)點提高管理效率Date50VLAN劃分的方法基于端口（靜態(tài)劃分）根據(jù)端口號劃分VLAN基于MAC地址（動態(tài)劃分）根據(jù)用戶計算機的MAC地址劃分VLAN基于網絡地址或網絡協(xié)議類型（動態(tài)）根據(jù)用戶計算機的IP地址劃分VLANDate51VLAN劃分的方法基于端口（靜態(tài)劃分）Date51主干(Trunk)主干用于實現(xiàn)跨交換機的VLAN，它是指交換機之間用于傳輸多個VLAN信息的鏈路主干上傳輸?shù)臄?shù)據(jù)包加上特殊標簽（通常是802.1q和Cisco的ISL等）——稱為貼標簽（Tagging）Date52主干(Trunk)主干用于實現(xiàn)跨交換機的VLAN，它是指交換VLAN的Tagging操作Date53VLAN的Tagging操作Date53VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設備實現(xiàn)路由器三層交換機Date54VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也8.5無線接入點（AP）AP是位于無線局域網拓撲中心位置的無線基站設備。AP的功能是實現(xiàn)無線客戶端之間以及無線局域網和有線局域網之間的互聯(lián)AP有兩類通信端口：符合IEEE802.3標準的有線以太網端口符合IEEE802.11標準的WLAN端口802.11b：無線傳輸速率最高為11Mb/s802.11g：無線傳輸速率最高為54Mb/s802.11n：無線傳輸速率最高約為300Mb/sDate558.5無線接入點（AP）AP是位于無線局域網拓撲中心位置AP的基本配置天線：802.11b/g標準的AP往往只有1根天線，而802.11n標準的AP則具有2根以上的天線。有線網絡接口：包括局域網端口和廣域網端口局域網接口類型一般都是以太網接口廣域網接口類型根據(jù)所連網絡不同而有所不同Phone/ISDN接口：用于通過電話線連網以太網接口：用于通過園區(qū)局域網或ADSL連網USB端口（某些AP配置）連接打印機，實現(xiàn)無線打印功能連接外置硬盤，實現(xiàn)網絡存儲或P2P下載功能Date56AP的基本配置天線：802.11b/g標準的AP往往只有1根AP的工作模式AP可支持的組網方式包括：基礎架構模式點對點橋接模式點對多點橋接模式無線中繼模式Date57AP的工作模式AP可支持的組網方式包括：Date57基礎架構模式最基本的無線局域網構建模式。適用場合：無線客戶端連接有線網絡便攜式無線客戶端移動漫游家庭、辦公室Date58基礎架構模式最基本的無線局域網構建模式。Date58點對點橋接模式這種模式多用于兩個局域網距離并不很遠，但由于中間的地帶有阻礙，不方便布線連接的場合。連接范圍約300米，采用定向天線后可將距離擴展到上千米Date59點對點橋接模式這種模式多用于兩個局域網距離并不很遠，但由于中點對多點橋接模式能夠實現(xiàn)多個分散的遠程網絡的互聯(lián)。中心AP發(fā)送，遠程AP接收用于多個建筑物的局域網之間的互聯(lián)中心AP要使用全向天線，遠程AP要使用定向天線Date60點對多點橋接模式能夠實現(xiàn)多個分散的遠程網絡的互聯(lián)。Date無線中繼模式利用AP作為無線中繼器，延伸無線網絡的覆蓋范圍。又稱為無線分布式系統(tǒng)（WDS）適用于需要無線互連的兩個局域網距離過遠或中間有障礙物阻擋的場合。注意：并不是所有的AP都支持無線中繼模式Date61無線中繼模式利用AP作為無線中繼器，延伸無線網絡的覆蓋范圍。8.6路由器（Router）工作在OSI第三層（網絡層）。功能：在網絡之間轉發(fā)網絡分組；為網絡分組尋找最佳傳輸路徑；實現(xiàn)子網隔離，限制廣播風暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯(lián)網上的主機；提供廣域網服務。應用：把LAN連入廣域網或作為廣域網的核心連接設備。用路由器進行網絡互聯(lián)的特點：用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。Date628.6路由器（Router）工作在OSI第三層（網絡層）。用路由器進行網絡互聯(lián)HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域1Date63用路由器進行網絡互聯(lián)HUB路由器沖突域2沖突域1路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達其他網絡的路由信息的數(shù)據(jù)庫包含目的網絡地址（號）、傳輸路徑、傳輸開銷等根據(jù)目的網絡地址查找路由表并確定分組轉發(fā)路徑的過程稱為路由選擇（Routing）。路由表的信息隨網絡拓撲的變化而變化——建立、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網絡中的每個路由器都會根據(jù)路由算法定時地或在網絡拓撲發(fā)生變化時更新其路由表；靜態(tài)路由：由網絡管理員預先手工設置路由信息；動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。自動學習、記憶網絡的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（RoutingProtocol）。Date64路由表路由器如何確定最佳路由？——路由表（RoutingT路由表的例子2.0ABDate65路由表的例子2.0ABDate65路由表的基本內容172.16.2.0172.16.1.0172.16.4.0AB路由器A的路由表.3.1.2.3目的網絡地址路徑（下一結點）路徑成本/開銷172.16.1.0直接交付0172.16.2.0直接交付0172.16.4.0172.16.2.21路徑：用下一路由器對應端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數(shù)（步跳數(shù)）、成本、線路可靠性等表示。（大多數(shù)情況下用步跳數(shù)來表示）Date66路由表的基本內容172.16.2.0172.16.1.017路由表的基本內容（續(xù)）注意：路由器是根據(jù)網絡號來轉發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是目的網絡號，而不是目的主機號。類比：郵政局在城市間轉發(fā)信件依據(jù)的是城市名而不是收信人姓名。這樣做的優(yōu)點是路由表小（網絡的數(shù)目要比主機少的多），節(jié)省路由器的存儲空間，路由表的路由更新速度快。Date67路由表的基本內容（續(xù)）注意：路由器是根據(jù)網絡號來轉發(fā)IP數(shù)據(jù)路由器的路由選擇過程也采用存儲轉發(fā)的方法：接收并緩存IP數(shù)據(jù)分組；提取分組中的目的主機的IP地址；計算目的主機所在的網絡地址；用目的網絡地址查找路由表決定轉發(fā)路徑：如果目的網絡地址就是與輸入接口連接的網絡，則丟棄；如果目的網絡地址就是與輸出接口連接的網絡，則直接遞交；如果找到匹配項，則通過對應接口轉發(fā)出去；如果有默認路徑，則通過與默認路徑對應的接口轉發(fā)出去；未查到，丟棄該分組。比較：交換機也用查表的方法決定轉發(fā)路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網絡地址”表，存放的是端口與目的網絡地址之間的關系，故要從分組中提取IP地址，并解析出其中的網絡地址部分來查表。Date68路由器的路由選擇過程也采用存儲轉發(fā)的方法：Date68路由器的結構路由處理器CPU、RAM、IOS路由表協(xié)議軟件網絡接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結構（SwitchingFabric）

Date69路由器的結構路由處理器Date69路由器的網絡接口LAN接口：一個或多個EthernetWAN接口：一個或多個Sync/AsyncSerial撥號類接口：BRI，PRI等控制臺CONSOLEDate70路由器的網絡接口LAN接口：一個或多個EthernetDa內部結構Date71內部結構Date71三種交換結構（存儲器）（總線）（交叉開關）Date72三種交換結構（存儲器）（總線）（交叉開關）Date72輸入端口數(shù)據(jù)鏈路層:如以太網等物理層:位的接收分散化的交換:

給定數(shù)據(jù)報目的地址,在路由表中查找輸出端口目標:以線速實現(xiàn)輸入端口處理排隊:若數(shù)據(jù)報到達太快，來不及處理時Date73輸入端口數(shù)據(jù)鏈路層:物理層:分散化的交換:Date73輸出端口對來自于交換引擎的分組進行緩沖(Buffering)根據(jù)調度規(guī)則從數(shù)據(jù)報隊列中選擇數(shù)據(jù)報，重新封裝后發(fā)送出去。Date74輸出端口對來自于交換引擎的分組進行緩沖(Buffering輸出端口緩沖

當來自于交換引擎的數(shù)據(jù)報太多以至于來不及發(fā)送時就需要進行緩沖處理。否則輸出端口緩沖溢出會引起排隊延遲和分組丟失（如下圖右）!Date75輸出端口緩沖當來自于交換引擎的數(shù)據(jù)報太多以至于來不及發(fā)送時路由器組網的優(yōu)缺點優(yōu)點限制了沖突域；可以用于LAN或WAN的環(huán)境；可以連接不同介質的網絡和不同體系結構的網絡；可以為分組確定傳輸?shù)淖罴崖窂剑豢梢赃^濾廣播信息。缺點昂貴；必須用于可路由協(xié)議網絡；配置復雜；處理速度比橋接器慢。Date76路由器組網的優(yōu)缺點優(yōu)點Date76無線路由器是將AP和路由器功能結合在一起的網絡設備。特別適合于家庭或小型辦公室環(huán)境的組網，使多臺計算機共享一條寬帶連接。常見無線路由器的基本配置為：支持IEEE802.11b/g無線接口；1個10/100MWAN接口，4個10/100MLAN接口；支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等協(xié)議；支持VPN、QoS、內置防火墻；支持64/128/152位WEP、WPA、IEEE802.1X、TKIP、AES等加密與安全機制；支持遠程和Web管理。Date77無線路由器是將AP和路由器功能結合在一起的網絡設備。Date使用無線路由器組建家庭網絡Date78使用無線路由器組建家庭網絡Date788.7第三層交換機可以看成是結合了路由器功能的交換機。但只具有基本路由功能第三層交換機利用網絡層協(xié)議中的包頭信息來增強第二層交換功能，在源IP地址和目的IP地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。具有第三層交換功能的設備包括第三層交換機和某些帶有第三層交換功能的路由器。Date798.7第三層交換機可以看成是結合了路由器功能的交換機。D第三層交換的基本原理兩種主要類型：網絡中心交換IBM公司的ARIS（AggregateRoute-basedIPSwitching）、Ipsilon公司的IPSwitching、Cisco公司的TagSwitching以及IETF的多協(xié)議標記交換（MPLS，MultiprotocolLabelSwitching）強調交換機核心層的速度，完全用ASIC硬件以線速實現(xiàn)路由和交換端系統(tǒng)驅動交換3COM公司的FastIP和Cabletron公司的SecureFast所采用的方法是在第三層路由一次，然后在第二層用ASIC硬件實現(xiàn)端到端的交換Date80第三層交換的基本原理兩種主要類型：Date80多協(xié)議標簽交換（MPLS）基本思想是給數(shù)據(jù)包“貼”上標簽，此標簽在交換域的入口結點貼上，在中間交換結點讀出，最后在交換域的出口結點刪除，路徑上的所有交換機都根據(jù)標簽確定數(shù)據(jù)包的轉發(fā)路徑。交換過程1）標簽交換域中的相鄰路由器使用路由協(xié)議建立目的網絡可達性①，然后使用標簽發(fā)布協(xié)議LDP在路由器間共享標簽信息②，以發(fā)現(xiàn)和構造與標簽相對應的虛路徑。各路由交換機再根據(jù)這些路徑構造出分組轉發(fā)表。2）當一個IP數(shù)據(jù)包進入交換域時，入口邊緣路由器就給數(shù)據(jù)包貼上標簽，然后根據(jù)轉發(fā)表將數(shù)據(jù)包發(fā)給下一個交換節(jié)點③。Date81多協(xié)議標簽交換（MPLS）基本思想是給數(shù)據(jù)包“貼”上標簽，此3）所有的中間交換節(jié)點都按照標簽進行轉發(fā)④。由于標簽只具有本地意義，所以每經過一個交換節(jié)點，標簽就要更換一次。4）當IP數(shù)據(jù)包離開交換域時，出口邊緣路由器將標簽刪除，其后按傳統(tǒng)方法進行轉發(fā)⑤。Date823）所有的中間交換節(jié)點都按照標簽進行轉發(fā)④。由于標簽只具有本快速IP交換（FastIP）基本思想是源端主機在傳送數(shù)據(jù)前先發(fā)送一個快速IP連接請求，該請求被路由到目的主機，目的主機回送一個包含其MAC地址的NHRP應答包給源端主機。如果源端主機和目的端主機存在二層交換通路，當NHRP應答包到達源端主機時將在經過的每一個交換機中建立目的端主機MAC地址和端口的映射表（捷徑），隨后源端主機可根據(jù)目的端主機MAC地址直接通過交換機中已建立的捷徑交換數(shù)據(jù)包，不再經過三層路由。交換過程1）第二層交換引擎對進入交換機的數(shù)據(jù)包進行匹配判斷。對于一個流中的數(shù)據(jù)包，如果交換表中含有與之匹配的捷徑，則交換引擎就通過捷徑直接轉發(fā)該數(shù)據(jù)包；否則將它歸為候選包，并在交換表中建立部分捷徑。然后將數(shù)據(jù)包提交給路由模塊。Date83快速IP交換（FastIP）基本思想是源端主機在傳送數(shù)據(jù)2）路由模塊以傳統(tǒng)的方式計算路由，然后經第二層交換引擎將數(shù)據(jù)包轉發(fā)到目的。轉發(fā)時，交換機要重寫第二層幀的幀頭。這個修改后的數(shù)據(jù)包稱為使能包。交換引擎將其轉發(fā)出去并完成下列操作：根據(jù)使能包的目的MAC地址計算該數(shù)據(jù)包應該從哪個接口轉發(fā)；根據(jù)使能包目的IP地址查找在上一步中建立的部分捷徑并將其填寫完整。該捷徑項將包含重寫數(shù)據(jù)流中后續(xù)包幀頭所需的所有信息。3）當交換機收到同一個流中的后續(xù)數(shù)據(jù)包后，交換引擎利用數(shù)據(jù)包中的目標IP地址查找在第三步建立的完整捷徑。地址匹配后，交換引擎根據(jù)捷徑重寫幀頭信息，然后直接轉發(fā)給目的主機（不再經過路由引擎）。Date842）路由模塊以傳統(tǒng)的方式計算路由，然后經第二層交換引擎將數(shù)據(jù)第三層交換機的應用代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網和校園網的核心Date85第三層交換機的應用代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網和校園網的核心Da第三層交換的優(yōu)勢無阻塞線速交換和路由極高的吞吐量多協(xié)議路由支持支持多種VLAN的劃分具有帶寬預留（RSVP）及具有CoS和QoS的業(yè)務量優(yōu)先級處理，支持IEEE802.1p和DifferServ。支持訪問控制列表ACL，能夠以線速對所有數(shù)據(jù)包進行過濾，提供基于防火墻的安全策略。支持安全用戶認證，配合用戶計費，增強用戶管理。高性價比。設備投資低于以路由器為核心的骨干網。Date86第三層交換的優(yōu)勢無阻塞線速交換和路由Date86計算機網絡--7常見網絡設備_圖文.ppt計算機網絡--7常見網絡設備_圖文.ppt交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線器企業(yè)內部網外部訪問子網因特網Date88交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址類型設備傳輸層及以上應用程序進程地址（端口）網關（協(xié)議轉換器）網絡層網絡地址（IP地址）路由器（三層交換機）數(shù)據(jù)鏈路層物理地址（MAC地址）網橋、交換機（網卡）物理層無中繼器、集線器、（網卡）Date89網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址中繼器（集線器）的概念結構Date90中繼器（集線器）的概念結構Date4網橋（交換機）的概念結構網段2網段1應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層數(shù)據(jù)鏈路層物理層PHYDL網橋主機2主機1PHY網絡層Date91網橋（交換機）的概念結構網段2網段1應用層傳輸層網絡層數(shù)據(jù)鏈路由器的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層PHYDL互連網層路由器主機1主機2DLPHY子網1子網2Date92路由器的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸網關的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層PHYDLIP應用層/傳輸層網關主機2主機1PHYDLIP網絡1網絡2Date93網關的概念結構應用層傳輸層網絡層數(shù)據(jù)鏈路層物理層應用層傳輸層8.1調制解調器Modem集成了調制和解調功能的設備工作在體系結構的物理層一般是指用于電話網絡的模擬調制解調器目前的調制解調器在自適應、數(shù)據(jù)壓縮和網絡編碼調制技術等方面已非常成熟，每個話路的數(shù)據(jù)傳輸速率可高達56kb/s，已基本接近電話線路的最大理論速率。Date948.1調制解調器Modem集成了調制和解調功能的設備Dat調制解調器技術與相關標準三種調制技術振幅調制——振幅鍵控（ASK）頻率調制——頻移鍵控（FSK）相位調制——相移鍵控（PSK）實際應用中，往往采用以上三種基本調制方式的組合來達到更高的調制效率Date95調制解調器技術與相關標準三種調制技術Date9調制解調器的技術標準ITU-TV系列建議V.21和V.23：速率300b/s到1200b/sV.22、V.26和V.27：1200b/s到4800b/sV.29：9600b/sV.32、V.24、V.42：14.4Kb/sV.34：33.6kb/sV.90、V.92：56Kb/sDate96調制解調器的技術標準ITU-TV系列建議Date10差錯控制協(xié)議和數(shù)據(jù)壓縮協(xié)議差錯控制協(xié)議ITU-T：V.42Microcom公司：MNP1～MNP4數(shù)據(jù)壓縮協(xié)議ITU-T：V.42bis、V.44最大壓縮率為4:1～10:1Microcom公司：MNP5、MNP7和MNP9MNP5的最大壓縮率為2:1Date97差錯控制協(xié)議和數(shù)據(jù)壓縮協(xié)議差錯控制協(xié)議Date11高速調制解調器V.90建議：ITU-T頒布的56kb/s調制解調器標準提高速度的關鍵服務提供商（ISP、聯(lián)機服務商或公司局域網）與電話交換網絡之間采用數(shù)字線路連接上行33.6kb/s，下行56kb/sDate98高速調制解調器V.90建議：ITU-T頒布的56kb/s調制8.2網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的基本設備每臺主機都應配置一個或多個網卡每個網卡都有一個或多個網絡接口不能獨立工作，必須依賴于宿主主機連接不同的局域網需要使用不同的網卡以太網卡令牌環(huán)網卡FDDI網卡ATM網卡Date998.2網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的網卡的功能數(shù)據(jù)緩存匹配主機數(shù)據(jù)處理速率與網絡的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質訪問控制CSMA/CD、TokenPassing串/并轉換將主機的并行數(shù)據(jù)轉換成串行位流數(shù)據(jù)編碼/解碼轉換為適合網絡介質傳輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收Date100網卡的功能數(shù)據(jù)緩存Date14網卡的結構發(fā)送/接收部件——負責信號的發(fā)送、接收載波檢測部件——檢測介質上有否信號發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū)編碼/解碼器——將數(shù)據(jù)編碼轉換為傳輸信號或反之LAN管理部件主機總線接口部件計算機總線通信線路Date101網卡的結構發(fā)送/接收部件——負責信號的發(fā)送、接收計算機總線通網卡地址：即網卡的物理地址（MAC地址），固化在網卡硬件中（有些網卡可由用戶修改）配置參數(shù)（跳線設置/軟件設置/PnP）

?中斷請求號IRQ（一般為3）

?I/O基地址I/OBase（一般為300H）

?存儲器基地址MemoryBase(一般為0C000H)

?全雙工/半雙工

?傳輸速率（僅10/100Mb/s雙速網卡可選）網卡的配置參數(shù)Date102網卡地址：即網卡的物理地址（MAC地址），網卡的配置參數(shù)D

并行處理：發(fā)送/接收和數(shù)據(jù)處理同步進行全雙工：需集線器/交換機的支持，采用UTP和光纖突發(fā)傳輸方式（每次傳送更多的幀）：LAN誤碼率很低智能網卡（讓網卡承擔更多的傳輸任務）IEEE802.1p：賦予數(shù)據(jù)包以優(yōu)先級（需要OS的支持）提高與主機的傳輸速度：DMA傳送、PCI總線提高網卡性能的技術Date103并行處理：發(fā)送/接收和數(shù)據(jù)處理同步進行提高網卡性能的技術D網卡的選用考慮的因素包括：

LAN的類型：Ethernet、TokenRing、ATM、FDDILAN的速度：10M/100M/1000M、4M/16M、25M/155M網絡接口類型：AUI/BNC、RJ-45、SC/ST/MT-RJ主機總線類型：ISA、EISA、PCI、USB、PCMCIA應用場合：服務器、工作站、筆記本其他附加功能：PnP、防病毒、遠程喚醒、鏈路聚合等Date104網卡的選用考慮的因素包括：Date18以太網卡的類型分類速度接口類型介質傳輸速度10Mb/sBNC、AUI、RJ-45同軸電纜、雙絞線100Mb/sRJ-45雙絞線1Gb/sRJ-45、ST、SC、MT-RJ雙絞線、多模/單模光纖10Gb/sST、SC、MT-RJ、LC多模/單模光纖總線接口ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口技術體系LAN、WLAN、Bluetooth、紅外協(xié)議體系Ethernet、TokenRing、FDDI、ATMDate105以太網卡的類型分類速度接口類型介質傳輸速度10Mb/sBNC8.3中繼器與集線器1.中繼器（Repeater）工作在物理層功能：信號整形和放大，在網段之間復制比特流特點：不進行存儲——信號延遲小不檢查錯誤——會擴散錯誤不對信息進行任何過濾可進行介質轉換——如UTP轉換為光纖用中繼器連接的多個網段是一個沖突域應用注意事項：不能構成環(huán)、應遵守以太網的3-4-5規(guī)則Date1068.3中繼器與集線器1.中繼器（Repeater）Dat2.集線器（HUB）多端口的中繼器，工作在物理層功能：在網段之間復制比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備特點：具有與中繼器同樣的特點可改變網絡物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質網絡端口數(shù)：8，12，16，24Date1072.集線器（HUB）多端口的中繼器，工作在物理層Date2獨立式（Standalone）固定端口配置，擴充時用級連的方法。堆疊式（Stackable）固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當于一臺單獨的HUB，可統(tǒng)一管理。模塊化（Module）又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成。可靈活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結構形式劃分Date108獨立式（Standalone）集線器類型：按結構形式劃分D集線器的類型：按是否可管理劃分智能HUB允許用網管軟件對其進行管理的集線器，它內部包含有CPU等智能控制部件。在需要進行網絡管理的中大型網絡系統(tǒng)中，一般都要求使用智能集線器（后面將要介紹的網絡交換機也需要是智能化的）。非智能（普通）HUB不能用網管軟件進行管理的集線器。小型網絡為降低成本，一般使用普通集線器。Date109集線器的類型：按是否可管理劃分智能HUBDate23集線器的類型：按速度劃分傳統(tǒng)集線器傳輸速度為10Mb/s（10Base-T網絡）快速以太網集線器傳輸速度為100Mb/s（100Base-T網絡）10/100M自適應集線器傳輸速度自適應內部有兩個網段：10M和100M，集線器根據(jù)連接速度將主機連接到不同網段上。網段之間用交換方式連接。保護投資，便于升級Date110集線器的類型：按速度劃分傳統(tǒng)集線器Date24用集線器構建的網絡的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網絡Date111用集線器構建的網絡的特點所有主機共享帶寬Date25例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：一臺HUB4塊UTP接口的網卡4臺PC機8個RJ45接頭（水晶頭）若干米UTP雙絞線

NICHUBUTPPC機服務器Date112例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：NI8.4網橋與網絡交換機共享信道LAN的缺點沖突域中的多個站點同時發(fā)送會造成沖突；網絡中站點越多，沖突現(xiàn)象越嚴重；具有n個站點的總帶寬B的共享網絡，每個站點的平均擁有帶寬為B/n。解決的方法提高網絡傳輸速度——沒有從根本上解決問題網絡分段（微網段化）減少每個網段中站點的數(shù)量,使沖突的概率減小實現(xiàn)網絡分段的設備：網橋、交換機、路由器Date1138.4網橋與網絡交換機共享信道LAN的缺點Date27網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網絡交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網段2網段1總帶寬:BW×2結點帶寬:BW/4總帶寬:BW結點帶寬:BW/8Date114網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網橋存儲轉發(fā)設備，工作在數(shù)據(jù)鏈路層用網橋連接的多個網絡對外呈現(xiàn)為一個單獨的物理網絡具有唯一的網絡地址根據(jù)路徑選擇方法，有兩種網橋：透明網橋（TransparencyBridge）由網橋負責路由選擇，網橋和路由對站點透明以太網中最常用源選徑網橋（SourceRoutingBridge）由源站點負責路由選擇，網橋和路由對站點不透明Date115網橋存儲轉發(fā)設備，工作在數(shù)據(jù)鏈路層Date29透明網橋工作原理

網橋有尋址和路由選擇能力，路由選擇采用查表法：網橋內的轉發(fā)表描述了到達每個站點的路由；轉發(fā)表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉發(fā)表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉發(fā)到與該端口連接的網段——交換（轉發(fā)）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網橋工作原理歸納為：基于轉發(fā)表的過濾、轉發(fā)和廣播。Date116透明網橋工作原理透明網橋工作原理歸納為：基于轉發(fā)表的過濾、轉發(fā)表C網橋轉發(fā)的例子：A→B，A→CBADate117轉發(fā)表C網橋轉發(fā)的例子：A→B，A→CBADate31轉發(fā)表的建立剛加電時轉發(fā)表為空；在轉發(fā)過程中逆向自學習路由；逆向學習——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉發(fā)表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應網絡拓撲的變化。想一想：如前圖，當剛打開電源時，若站點A向站點C發(fā)送了一個報文，網橋是如何轉發(fā)該報文的？Date118轉發(fā)表的建立剛加電時轉發(fā)表為空；Date32透明網橋需要解決的問題循環(huán)連接，造成：轉發(fā)表振蕩，報文無限循環(huán)，包丟失LAN1LAN2B1B2AB1212接口2又收到A發(fā)出的幀接口1收到A發(fā)出的幀接口1收到A發(fā)出的幀接口2又收到A發(fā)出的幀假定主機A向主機B發(fā)送一個數(shù)據(jù)包，兩個網橋同時接收到這個數(shù)據(jù)包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數(shù)據(jù)包后，兩個網橋又一次從它們對LAN2的端口上接收到主機A的數(shù)據(jù)包，于是它們又認為主機A位于LAN2中。發(fā)往主機B的數(shù)據(jù)包會被兩個網橋無休止地轉發(fā)，這樣會占用所有可能獲取的網絡帶寬，導致網絡阻塞。當透明網橋將改變各自的路由表以指明主機A在LAN2中時，恰巧主機B向主機A發(fā)送數(shù)據(jù)包，兩個網橋接收到此數(shù)據(jù)包后，會將其丟棄，因為它們的轉發(fā)表中指明主機A位于LAN2中。這樣發(fā)給主機A的數(shù)據(jù)將會丟失。Date119透明網橋需要解決的問題循環(huán)連接，造成：LAN1LAN2B1B生成樹(SpanningTree)算法用來構造一個邏輯上的無環(huán)網絡實現(xiàn)方法：屏蔽網絡中的冗余橋接口計算時，通過發(fā)送和接收BPDU（BridgeProtocolDataUnit）來交換網橋信息計算過程：1.推選根網橋——通常是標識號最小的網橋；2.決定每個網橋的根端口——到達根網橋代價最小的端口；3.決定指定網橋——每個網絡中具有最小根路徑代價的網橋；4.決定各網絡的指定端口——指定網橋與網絡連接的端口；5.把各網絡的非指定端口置為阻塞狀態(tài)。當網絡拓撲發(fā)生改變時，所有網橋將重新計算生成樹。Date120生成樹(SpanningTree)算法用來構造一個邏輯上的源選徑網橋源路由選擇原理由源站點負責路由選擇；源站點通過發(fā)送探測幀來發(fā)現(xiàn)路由；探測幀將沿每一條可能的路徑擴散傳播；每一個源選徑網橋都會將路由信息插入探測幀的頭部。探測幀到達目的站點時，目的站點把探測幀中的路由信息作為響應返回；源站點把收到的第一個響應幀中的路由信息作為到達目的站點的最佳路由。路由信息形式：LAN，網橋，LAN，網橋，……形式的編號序列。

Date121源選徑網橋源路由選擇原理Date35透明網橋和源選徑網橋的比較比較項目透明網橋源選徑網橋服務類型無連接面向連接透明性完全透明不透明配置、管理自動配置，容易管理人工配置最佳路由不一定最優(yōu)優(yōu)化路由的確定逆向學習探測幀故障處理及拓撲變化網橋負責主機負責復雜性及開銷網橋負擔主機負擔Date122透明網橋和源選徑網橋的比較比較項目透明網橋源選徑網橋服務類型用網橋進行網絡互聯(lián)的優(yōu)缺點優(yōu)點：可實現(xiàn)不同類型的LAN互聯(lián)；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉發(fā)方式，速度比較慢；無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。Date123用網橋進行網絡互聯(lián)的優(yōu)缺點優(yōu)點：Date37網絡交換機網絡交換機和網橋屬同一類設備，工作在數(shù)據(jù)鏈路層但網絡交換機的端口數(shù)多，并且交換速度快。在這個意義上，網絡交換機可看作是多端口的高速網橋。交換機比網橋優(yōu)越的地方：交換速度快，可實現(xiàn)線速轉發(fā)；能解決網絡主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網段，降低了組網成本。工作原理與網橋類似：學習源地址（構造轉發(fā)表）過濾本網段幀（隔離沖突域）轉發(fā)異網段幀（交換）廣播未知幀（尋找目的站點）Date124網絡交換機網絡交換機和網橋屬同一類設備，工作在數(shù)據(jù)鏈路層Da交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。Date125交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的網絡網絡總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網絡總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構成的網絡（連接了8臺計算機）網絡總帶寬仍為10Mb/s；網絡中每臺計算機的帶寬為1.25Mb/s。

Date126例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的交換機的三種轉發(fā)方式存儲轉發(fā)（Storeandforward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉發(fā)操作。優(yōu)點：進行差錯校驗，錯誤不會擴散到目的網段。缺點：延遲比較大。直通轉發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進行轉發(fā)操作。優(yōu)點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網段。無碎片直通轉發(fā)（Fragmentfreecut-through）接收到一幀的前64字節(jié)后，再進行轉發(fā)操作。小于64字節(jié)的幀不轉發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點：交換速度較快，并且降低了錯誤幀轉發(fā)的概率缺點：長度大于64字節(jié)的錯誤幀仍會轉發(fā)，轉發(fā)延時大于直通轉發(fā)。Date127交換機的三種轉發(fā)方式存儲轉發(fā)（Storeandforwa使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網絡總體帶寬減少了每個網段中的站點數(shù)——提高了站點平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突能夠連接不同速度的網段Date128使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突Date網絡交換機應用中的問題主干/服務器連接選用帶有高速主干端口(BigPipe)的交換機。緩解主干/服務器連接的瓶頸問題。自動協(xié)商速度自動協(xié)商：10/100Mbps自適應交換機。半雙工/全雙工自動協(xié)商。流量控制——背壓技術（BackPressure）緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿時向信息到達端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點停止發(fā)送。根據(jù)錯誤幀出現(xiàn)概率自動在存儲轉發(fā)方式和直通轉發(fā)方式之間進行切換。Date129網絡交換機應用中的問題主干/服務器連接Date43網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、數(shù)據(jù)中心等；網絡通信流量很大的應用場合，如圖像處理、視頻流等；對網絡響應速度要求比較高的場合。Date130網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、以網橋/交換機為核心的網絡的特點每個網段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產生廣播風暴適用于小型部門級網絡到大型園區(qū)網絡大型網絡中需解決廣播問題Date131以網橋/交換機為核心的網絡的特點每個網段獨享帶寬Date45虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式：通過交換機（或路由器）劃分；由網段和站點構成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看成是分離的物理網絡），廣播幀不會跨越邏輯網絡邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網中那樣互相訪問。Date132虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式VLAN示意圖Date133VLAN示意圖Date47VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一個廣播域中Date134VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一VLAN劃分后，網絡被分割成幾個較小的廣播域Date135VLAN劃分后，網絡被分割成幾個較小的廣播域Date49VLAN的優(yōu)點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強了網絡的安全性實現(xiàn)虛擬工作組用戶的工作地點不必在同一個物理地點可在企業(yè)內建立靈活的、動態(tài)化的組織結構Date136VLAN的優(yōu)點提高管理效率Date50VLAN劃分的方法基于端口（靜態(tài)劃分）根據(jù)端口號劃分VLAN基于MAC地址（動態(tài)劃分）根據(jù)用戶計算機的MAC地址劃分VLAN基于網絡地址或網絡協(xié)議類型（動態(tài)）根據(jù)用戶計算機的IP地址劃分VLANDate137VLAN劃分的方法基于端口（靜態(tài)劃分）Date51主干(Trunk)主干用于實現(xiàn)跨交換機的VLAN，它是指交換機之間用于傳輸多個VLAN信息的鏈路主干上傳輸?shù)臄?shù)據(jù)包加上特殊標簽（通常是802.1q和Cisco的ISL等）——稱為貼標簽（Tagging）Date138主干(Trunk)主干用于實現(xiàn)跨交換機的VLAN，它是指交換VLAN的Tagging操作Date139VLAN的Tagging操作Date53VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設備實現(xiàn)路由器三層交換機Date140VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也8.5無線接入點（AP）AP是位于無線局域網拓撲中心位置的無線基站設備。AP的功能是實現(xiàn)無線客戶端之間以及無線局域網和有線局域網之間的互聯(lián)AP有兩類通信端口：符合IEEE802.3標準的有線以太網端口符合IEEE802.11標準的WLAN端口802.11b：無線傳輸速率最高為11Mb/s802.11g：無線傳輸速率最高為54Mb/s802.11n：無線傳輸速率最高約為300Mb/sDate1418.5無線接入點（AP）AP是位于無線局域網拓撲中心位置AP的基本配置天線：802.11b/g標準的AP往往只有1根天線，而802.11n標準的AP則具有2根以上的天線。有線網絡接口：包括局域網端口和廣域網端口局域網接口類型一般都是以太網接口廣域網接口類型根據(jù)所連網絡不同而有所不同Phone/ISDN接口：用于通過電話線連網以太網接口：用于通過園區(qū)局域網或ADSL連網USB端口（某些AP配置）連接打印機，實現(xiàn)無線打印功能連接外置硬盤，實現(xiàn)網絡存儲或P2P下載功能Date142AP的基本配置天線：802.11b/g標準的AP往往只有1根AP的工作模式AP可支持的組網方式包括：基礎架構模式點對點橋接模式點對多點橋接模式無線中繼模式Date143AP的工作模式AP可支持的組網方式包括：Date57基礎架構模式最基本的無線局域網構建模式。適用場合：無線客戶端連接有線網絡便攜式無線客戶端移動漫游家庭、辦公室Date144基礎架構模式最基本的無線局域網構建模式。Date58點對點橋接模式這種模式多用于兩個局域網距離并不很遠，但由于中間的地帶有阻礙，不方便布線連接的場合。連接范圍約300米，采用定向天線后可將距離擴展到上千米Date145點對點橋接模式這種模式多用于兩個局域網距離并不很遠，但由于中點對多點橋接模式能夠實現(xiàn)多個分散的遠程網絡的互聯(lián)。中心AP發(fā)送，遠程AP接收用于多個建筑物的局域網之間的互聯(lián)中心AP要使用全向天線，遠程AP要使用定向天線Date146點對多點橋接模式能夠實現(xiàn)多個分散的遠程網絡的互聯(lián)。Date無線中繼模式利用AP作為無線中繼器，延伸無線網絡的覆蓋范圍。又稱為無線分布式系統(tǒng)（WDS）適用于需要無線互連的兩個局域網距離過遠或中間有障礙物阻擋的場合。注意：并不是所有的AP都支持無線中繼模式Date147無線中繼模式利用AP作為無線中繼器，延伸無線網絡的覆蓋范圍。8.6路由器（Router）工作在OSI第三層（網絡層）。功能：在網絡之間轉發(fā)網絡分組；為網絡分組尋找最佳傳輸路徑；實現(xiàn)子網隔離，限制廣播風暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯(lián)網上的主機；提供廣域網服務。應用：把LAN連入廣域網或作為廣域網的核心連接設備。用路由器進行網絡互聯(lián)的特點：用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。Date1488.6路由器（Router）工作在OSI第三層（網絡層）。用路由器進行網絡互聯(lián)HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域1Date149用路由器進行網絡互聯(lián)HUB路由器沖突域2沖突域1路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達其他網絡的路由信息的數(shù)據(jù)庫包含目的網絡地址（號）、傳輸路徑、傳輸開銷等根據(jù)目的網絡地址查找路由表并確定分組轉發(fā)路徑的過程稱為路由選擇（Routing）。路由表的信息隨網絡拓撲的變化而變化——建立、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網絡中的每個路由器都會根據(jù)路由算法定時地或在網絡拓撲發(fā)生變化時更新其路由表；靜態(tài)路由：由網絡管理員預先手工設置路由信息；動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。自動學習、記憶網絡的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（RoutingProtocol）。Date150路由表路由器如何確定最佳路由？——路由表（RoutingT路由表的例子2.0ABDate151路由表的例子2.0ABDate65路由表的基本內容172.16.2.0172.16.1.0172.16.4.0AB路由器A的路由表.3.1.2.3目的網絡地址路徑（下一結點）路徑成本/開銷172.16.1.0直接交付0172.16.2.0直接交付