1、2018/12/21,1,常用网络设备介绍,主要内容: 网络调制解调器(Modem) 网络接口卡(NIC) 中继器与集线器 网桥和交换机 无线接入点(Access Point ) 路由器(Router) 第三层交换机,交换机,交换机,防火墙,防火墙,交换机,主机,主机,路由器,交换机,因特网,集线器,内部网,外部访问子网,因特网,2018/12/21,3,网络设备在OSI体系中的位置,网络设备的功能层次,2018/12/21,4,1 调制解调器Modem,集成了调制和解调功能的设备 工作在体系结构的物理层 一般是指用于电话网络的模拟调制解调器 目前的调制解调器在自适应、数据压缩和网络编码调制技
2、术等方面已非常成熟,每个话路的数据传输速率可高达56kb/s,已基本接近电话线路的最大理论速率。,2018/12/21,5,高速调制解调器,V.90建议:ITU-T颁布的56kb/s调制解调器标准 提高速度的关键 服务提供商(ISP、联机服务商或公司局域网)与电话交换网络之间采用数字线路连接 上行33.6kb/s,下行56kb/s,2018/12/21,6,2 网络接口卡NIC,网络接口卡(网卡)是连接主机与网络的基本设备 每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口 不能独立工作,必须依赖于宿主主机 连接不同的局域网需要使用不同的网卡 以太网卡 令牌环网卡 FDDI网卡 A
3、TM网卡,2018/12/21,7,网卡地址:即网卡的物理地址(MAC地址),固化在网卡硬件中(有些网卡可由用户修改)配置参数(跳线设置 / 软件设置 / PnP)中断请求号 IRQ(一般为3)I/O基地址 I/O Base(一般为300H)存储器基地址 Memory Base (一般为0C000H)全双工 / 半双工传输速率(仅10/100Mb/s双速网卡可选),网卡的配置参数,2018/12/21,8,网卡的选用,考虑的因素包括: LAN的类型:Ethernet、Token Ring、ATM、FDDILAN的速度:10M/100M/1000M、4M/16M、25M/155M网络接口类型:A
4、UI/BNC、RJ-45、SC/ST/MT-RJ主机总线类型:ISA、EISA、PCI、USB、PCMCIA应用场合:服务器、工作站、笔记本其他附加功能:PnP、防病毒、远程唤醒、链路聚合等,2018/12/21,9,以太网卡的类型,2018/12/21,10,3 集线器(HUB),多端口的中继器,工作在物理层 功能:在网段之间复制比特流,信号整形和放大 可认为它是将总线折叠到铁盒子中的集中连接设备 特点: 具有与中继器同样的特点 可改变网络物理拓扑形式:总线连接星形连接逻辑上仍是一个总线型共享介质网络 端口数:8,12,16,24,2018/12/21,11,集线器的类型:按速度划分,传统集
5、线器 传输速度为10Mb/s(10Base-T网络) 快速以太网集线器 传输速度为100Mb/s(100Base-T网络) 10/100M自适应集线器 传输速度自适应 内部有两个网段:10M和100M,集线器根据连接速度将主机连接到不同网段上。 网段之间用交换方式连接。 保护投资,便于升级,2018/12/21,12,用集线器构建的网络的特点,所有主机共享带宽 无法限制冲突和广播 适用于小型网络,2018/12/21,13,例:用集线器搭建简单的网络,以1台服务器,3台PC机为例: 一台HUB 4块UTP接口的网卡 4台PC机 8个RJ45接头(水晶头) 若干米UTP双绞线,NIC,HUB,U
6、TP,PC机,服务器,2018/12/21,14,网络交换机,网络交换机和网桥属同一类设备,工作在数据链路层 但网络交换机的端口数多,并且交换速度快。在这个意义上,网络交换机可看作是多端口的高速网桥。 交换机比网桥优越的地方: 交换速度快,可实现线速转发; 能解决网络主干上的通信拥挤问题; 端口密度高,一台交换机可连接多个网段,降低了组网成本。 工作原理与网桥类似: 学习源地址(构造转发表) 过滤本网段帧(隔离冲突域) 转发异网段帧(交换) 广播未知帧(寻找目的站点),2018/12/21,15,交换机的特点,交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域; 交换机能够同时在
7、多对端口间无冲突地交换帧。,2018/12/21,16,例:交换网络的带宽,若交换机每个端口带宽为BW,则交换机构成的网络网络总带宽 (BWn)/2 BWn n8,BW=10Mb/s时,网络总带宽最高可达80Mb/s; 若每个交换机端口只连接一台计算机,则每台计算机的可用带宽为10Mb/s 。 比较: 10Mb/s 的8口集线器构成的网络(连接了8台计算机) 网络总带宽仍为10Mb/s ; 网络中每台计算机的带宽为1.25Mb/s。,2018/12/21,17,交换机的三种转发方式,存储转发(Store and forward) 整个帧完整接收后,对帧进行差错检验,然后再进行转发操作。 优点:
8、进行差错校验,错误不会扩散到目的网段。 缺点:延迟比较大。 直通转发(Cut-through) 只要收到帧的前6个字节(目的MAC地址),就开始进行转发操作。 优点:交换延迟小。 缺点:无法进行差错校验,帧错误会扩散到目的网段。 无碎片直通转发(Fragment free cut-through) 接收到一帧的前64字节后,再进行转发操作。小于64字节的帧不转发。 小于64字节的帧一般是冲突造成的帧碎片(错误帧) 优点:交换速度较快,并且降低了错误帧转发的概率 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发。,2018/12/21,18,使用网络交换机的好处,分割冲突(碰撞)域减
9、少了冲突 允许建立多个连接提高了网络总体带宽 减少了每个网段中的站点数提高了站点平均拥有带宽 允许全双工连接提高带宽、消除冲突 能够连接不同速度的网段,2018/12/21,19,网络交换机的应用场合,作为LAN核心主干连接设备,如网络中心、数据中心等; 网络通信流量很大的应用场合,如图像处理、视频流等; 对网络响应速度要求比较高的场合。,2018/12/21,20,以网桥/交换机为核心的网络的特点,每个网段独享带宽 最佳可达到每台主机独享带宽 可以限制冲突,但不能限制广播 有可能产生广播风暴 适用于小型部门级网络到大型园区网络 大型网络中需解决广播问题,2018/12/21,21,虚拟局域网
10、(VLAN),VLAN是一种网络构造和用户的组织形式: 通过交换机(或路由器)划分; 由网段和站点构成的逻辑工作组。 用交换机划分的若干个VLAN在逻辑上完全独立(可看成是分离的物理网络),广播帧不会跨越逻辑网络边界。 VLAN能够限制广播域的范围抑制广播帧的泛滥。 VLAN可跨越交换机。 同一VLAN中的成员不受物理位置的限制,可以像处于同一个局域网中那样互相访问。,2018/12/21,22,VLAN示意图,2018/12/21,23,VLAN能够隔离(限制)广播域,VLAN划分前,整个网络都在一个广播域中,2018/12/21,24,VLAN划分后,网络被分割成几个较小的广播域,2018
11、/12/21,25,VLAN的优点,提高管理效率 站点的物理位置改变无需重新布线和配置 用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN 控制广播数据 增强了网络的安全性 实现虚拟工作组 用户的工作地点不必在同一个物理地点 可在企业内建立灵活的、动态化的组织结构,2018/12/21,26,VLAN划分的方法,基于端口(静态划分) 根据端口号划分VLAN 基于MAC地址(动态划分) 根据用户计算机的MAC地址划分VLAN 基于网络地址或网络协议类型(动态) 根据用户计算机的IP地址划分VLAN,2018/12/21,27,主干(Trunk),主干用于实现跨交换机的VLAN,它
12、是指交换机之间用于传输多个VLAN信息的链路 主干上传输的数据包加上特殊标签(通常是802.1q和Cisco的ISL等)称为贴标签(Tagging),2018/12/21,28,VLAN间通信,不同VLAN间的计算机即使连在同一台交换机上也不能互相通信 VLAN间通信只能通过第三层设备实现 路由器 三层交换机,2018/12/21,29,8.5 无线接入点(AP),AP是位于无线局域网拓扑中心位置的无线基站设备。 AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联 AP有两类通信端口: 符合IEEE 802.3标准的有线以太网端口 符合IEEE 802.11标准的WLAN端口
13、802.11b:无线传输速率最高为11Mb/s 802.11g:无线传输速率最高为54Mb/s 802.11n:无线传输速率最高约为300Mb/s,2018/12/21,30,8.6 路由器(Router),工作在OSI第三层(网络层)。 功能: 在网络之间转发网络分组; 为网络分组寻找最佳传输路径; 实现子网隔离,限制广播风暴。 目的地址无法识别时,路由器将其丢弃,而不是广播。 提供逻辑地址,以识别互联网上的主机; 提供广域网服务。 应用:把LAN连入广域网或作为广域网的核心连接设备。,用路由器进行网络互联的特点: 用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器
14、连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(IP地址),通过广播是无法与之进行通信的。,2018/12/21,31,用路由器进行网络互联,路由器,冲突域2,冲突域1,路由器可以隔离冲突域和广播域,冲突域3,广播域2,广播域1,2018/12/21,32,路由表,路由器如何确定最佳路由?路由表(Routing Table) 路由表是保存到达其他网络的路由信息的数据库 包含目的网络地址(号)、传输路径、传输开销等 根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。 路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法(Routing Al
15、gorithm): 网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表; 静态路由:由网络管理员预先手工设置路由信息; 动态路由:由路由器在运行时动态地建立与更新。 自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。,2018/12/21,33,路由表的例子,2.0,A,B,2018/12/21,34,路由表的基本内容,172.16.2.0,172.16.1.0,172.16.4.0,A,B,路由器A的路由表,.3,.1,.2,.3,路径:用下一路由器对应端口的IP地址来表示。 路径成本/开销:用线路速度、距离
16、或跨越的路由器的个数(步跳数)、成本、线路可靠性等表示。(大多数情况下用步跳数来表示),2018/12/21,35,路由表的基本内容(续),注意:路由器是根据网络号来转发IP数据包的,所以路由表中存放的是目的网络号,而不是目的主机号。 类比:邮政局在城市间转发信件依据的是城市名而不是收信人姓名。 这样做的优点是路由表小(网络的数目要比主机少的多),节省路由器的存储空间,路由表的路由更新速度快。,2018/12/21,36,路由器的路由选择过程,也采用存储转发的方法: 接收并缓存IP数据分组; 提取分组中的目的主机的IP地址; 计算目的主机所在的网络地址; 用目的网络地址查找路由表决定转发路径:
17、 如果目的网络地址就是与输入接口连接的网络,则丢弃; 如果目的网络地址就是与输出接口连接的网络,则直接递交; 如果找到匹配项,则通过对应接口转发出去; 如果有默认路径,则通过与默认路径对应的接口转发出去; 未查到,丢弃该分组。 比较: 交换机也用查表的方法决定转发路径,但该表是“端口-MAC地址”表,存放的是端口与目的MAC地址之间的关系,要用帧中的MAC地址查表; 而路由器中的路由表是“端口-网络地址”表,存放的是端口与目的网络地址之间的关系,故要从分组中提取IP地址,并解析出其中的网络地址部分来查表。,2018/12/21,37,路由器的结构,路由处理器 CPU、RAM、IOS 路由表 协
18、议软件 网络接口(LAN、WAN、CONSOLE) 输入接口,输出接口 交换结构(Switching Fabric),2018/12/21,38,路由器的网络接口,LAN接口:一个或多个Ethernet WAN接口:一个或多个Sync/Async Serial 拨号类接口:BRI,PRI等 控制台CONSOLE,2018/12/21,39,内部结构,2018/12/21,40,三种交换结构,(存储器),(总线),(交叉开关),2018/12/21,41,输入端口,数据链路层: 如以太网等,物理层: 位的接收,分散化的交换: 给定数据报目的地址, 在路由表中查找输出端口 目标: 以线速实现输入端
19、口处理 排队: 若数据报到达太快,来不及处理时,2018/12/21,42,输出端口,对来自于交换引擎的分组进行缓冲(Buffering)根据调度规则从数据报队列中选择数据报,重新封装后发送出去。,2018/12/21,43,输出端口缓冲,当来自于交换引擎的数据报太多以至于来不及发送时就需要进行缓冲处理。否则输出端口缓冲溢出会引起排队延迟和分组丢失(如下图右)!,2018/12/21,44,路由器组网的优缺点,优点 限制了冲突域; 可以用于LAN 或WAN的环境; 可以连接不同介质的网络和不同体系结构的网络; 可以为分组确定传输的最佳路径; 可以过滤广播信息。 缺点 昂贵; 必须用于可路由协议
20、网络; 配置复杂; 处理速度比桥接器慢。,2018/12/21,45,无线路由器,是将AP和路由器功能结合在一起的网络设备。 特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。 常见无线路由器的基本配置为: 支持IEEE802.11 b/g无线接口; 1个10/100M WAN接口,4个10/100M LAN接口; 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议; 支持VPN、QoS、内置防火墙; 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制; 支持远程和Web管理。,201
21、8/12/21,46,使用无线路由器组建家庭网络,2018/12/21,47,8.7 第三层交换机,可以看成是结合了路由器功能的交换机。 但只具有基本路由功能 第三层交换机利用网络层协议中的包头信息来增强第二层交换功能,在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。 具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。,2018/12/21,48,第三层交换的基本原理,两种主要类型: 网络中心交换 IBM公司的ARIS(Aggregate Route-based IP Switching)、Ipsilon公司的IP Switching、Cisco公
22、司的Tag Switching以及IETF的多协议标记交换(MPLS,Multiprotocol Label Switching) 强调交换机核心层的速度,完全用ASIC硬件以线速实现路由和交换 端系统驱动交换 3COM公司的Fast IP和Cabletron公司的SecureFast 所采用的方法是在第三层路由一次,然后在第二层用ASIC硬件实现端到端的交换,2018/12/21,49,多协议标签交换(MPLS),基本思想是给数据包“贴”上标签,此标签在交换域的入口结点贴上,在中间交换结点读出,最后在交换域的出口结点删除,路径上的所有交换机都根据标签确定数据包的转发路径。 交换过程 1)标签
23、交换域中的相邻路由器使用路由协议建立目的网络可达性 ,然后使用标签发布协议LDP在路由器间共享标签信息 ,以发现和构造与标签相对应的虚路径。各路由交换机再根据这些路径构造出分组转发表。 2)当一个IP数据包进入交换域时,入口边缘路由器就给数据包贴上标签,然后根据转发表将数据包发给下一个交换节点 。,2018/12/21,50,3)所有的中间交换节点都按照标签进行转发。由于标签只具有本地意义,所以每经过一个交换节点,标签就要更换一次。 4)当IP数据包离开交换域时,出口边缘路由器将标签删除,其后按传统方法进行转发。,2018/12/21,51,快速IP交换(Fast IP),基本思想是源端主机在
24、传送数据前先发送一个快速IP连接请求,该请求被路由到目的主机,目的主机回送一个包含其MAC地址的NHRP应答包给源端主机。如果源端主机和目的端主机存在二层交换通路,当NHRP应答包到达源端主机时将在经过的每一个交换机中建立目的端主机MAC地址和端口的映射表(捷径),随后源端主机可根据目的端主机MAC地址直接通过交换机中已建立的捷径交换数据包,不再经过三层路由。 交换过程 1)第二层交换引擎对进入交换机的数据包进行匹配判断。对于一个流中的数据包,如果交换表中含有与之匹配的捷径,则交换引擎就通过捷径直接转发该数据包;否则将它归为候选包,并在交换表中建立部分捷径。然后将数据包提交给路由模块。,201
25、8/12/21,52,2)路由模块以传统的方式计算路由,然后经第二层交换引擎将数据包转发到目的。转发时,交换机要重写第二层帧的帧头。这个修改后的数据包称为使能包。交换引擎将其转发出去并完成下列操作:根据使能包的目的MAC地址计算该数据包应该从哪个接口转发;根据使能包目的IP地址查找在上一步中建立的部分捷径并将其填写完整。该捷径项将包含重写数据流中后续包帧头所需的所有信息。 3)当交换机收到同一个流中的后续数据包后,交换引擎利用数据包中的目标IP地址查找在第三步建立的完整捷径。地址匹配后,交换引擎根据捷径重写帧头信息,然后直接转发给目的主机(不再经过路由引擎)。,2018/12/21,53,第三
26、层交换机的应用,代替传统路由器作为企业网和校园网的核心,2018/12/21,54,第三层交换的优势,无阻塞线速交换和路由 极高的吞吐量 多协议路由支持 支持多种VLAN的划分 具有带宽预留(RSVP)及具有CoS和QoS的业务量优先级处理,支持IEEE802.1p和DifferServ。 支持访问控制列表ACL,能够以线速对所有数据包进行过滤,提供基于防火墙的安全策略。 支持安全用户认证,配合用户计费,增强用户管理。 高性价比。设备投资低于以路由器为核心的骨干网。,2018/12/21,55,本章小结,各种网络设备实现的功能层次 网络接口卡 中继器和集线器 网桥和交换机 无线访问点 路由器 第三层交换机 各种网络设备之间的区别,
