1、1第第7 7章章 网络设备网络设备本章重点:本章重点: 网络接口卡及其使用网络接口卡及其使用 集线器及其使用集线器及其使用 交换机及其使用交换机及其使用 路由器及其使用路由器及其使用 构造简单的网络构造简单的网络2交换机交换机防火墙防火墙交换机主机主机WEB服务器WEB服务器路由器应用服务器应用服务器交换机因特网集线器数据库企业内部网企业内部网外部访问子网外部访问子网外界因特网外界因特网3网络设备在网络设备在OSI体系中的位置体系中的位置 网络设备的功能层次4中继器(集线器)的概念结构中继器(集线器)的概念结构 中继器(集线器)应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层
2、物理层PHY中中继继器器主机2主机1网段1网段25网桥(交换机)的概念结构网桥(交换机)的概念结构 网桥(交换机)网段2网段1应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDL网桥网桥主机2主机1PHY6路由器的概念结构路由器的概念结构 路由器应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDL互连网层路由器路由器主机1主机2DLPHY子网1子网27网关的概念结构网关的概念结构 网关应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDLIP应用层/传输层网关网关主机2主机1PHYDLIP网络1网络287.
3、1 网络接口卡网络接口卡NIC 网络接口卡(网卡)是连接主机与网络的基本设备网络接口卡(网卡)是连接主机与网络的基本设备 每台主机都应配置一个或多个网卡每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口每个网卡都有一个或多个网络接口 不能独立工作,必须依赖于宿主主机不能独立工作,必须依赖于宿主主机 连接不同的局域网需要使用不同的网卡连接不同的局域网需要使用不同的网卡 以太网卡以太网卡 令牌环网卡令牌环网卡 FDDI网卡网卡 ATM网卡网卡9101. 网卡的功能网卡的功能 数据缓存数据缓存 匹配主机数据处理速率与网络的传输速率匹配主机数据处理速率与网络的传输速率 帧的封装帧的封装/解
4、封装解封装 加上控制字段加上控制字段以帧为单位进行传输以帧为单位进行传输卸下控制字段卸下控制字段 介质访问控制介质访问控制 CSMA/CD、Token Passing 串串/并转换并转换 将主机的并行数据转换成串行位流将主机的并行数据转换成串行位流 数据编码数据编码/解码解码 转换为适合网络介质传输的信号形式转换为适合网络介质传输的信号形式 数据发送数据发送/接收接收112. 网卡的结构网卡的结构 发送发送/接收部件接收部件负责信号的发送、接收负责信号的发送、接收 载波检测部件载波检测部件检测介质上有否信号检测介质上有否信号 发送发送/接收控制部件及数据缓冲区接收控制部件及数据缓冲区 曼彻斯特
5、编码曼彻斯特编码/解码器解码器对发送的数据编码,变换成适对发送的数据编码,变换成适合于在合于在LAN上传输的信号或把接收的信号解码为二进制上传输的信号或把接收的信号解码为二进制数据数据 LAN管理部件管理部件 主机总线接口部件主机总线接口部件 CPU(部分网卡有部分网卡有)增强网卡智能化,减少网络传输对增强网卡智能化,减少网络传输对 主机主机CPU的依赖,提高传输效率的依赖,提高传输效率12 网卡地址:即网卡的物理地址,或称为网卡地址:即网卡的物理地址,或称为MAC地址,地址, 固化在网卡硬件中(有些网卡可由用户修改)固化在网卡硬件中(有些网卡可由用户修改) 配置参数(跳线设置配置参数(跳线设
6、置 / 软件设置软件设置 / PnP) 中断请求号中断请求号 IRQ(一般为(一般为3) I/O基地址基地址 I/O Base(一般为(一般为300H) 存储器基地址存储器基地址 Memory Base (一般为一般为0C8000H) 全双工全双工 / 半双工半双工 传输速率(仅传输速率(仅10/100Mbps双速网卡可选)双速网卡可选) 3网卡的配置参数网卡的配置参数13 并行处理:发送并行处理:发送/接收和数据处理同步进行接收和数据处理同步进行 全双工:需集线器全双工:需集线器/交换机的支持,采用交换机的支持,采用UTP和光纤和光纤 突发传输方式(每次传送更多的帧):突发传输方式(每次传送
7、更多的帧):LAN误码率很低误码率很低 智能网卡(让网卡承担更多的传输任务)智能网卡(让网卡承担更多的传输任务) IEEE802.1p :赋予数据包以优先级(需要:赋予数据包以优先级(需要OS的支持)的支持) 提高与主机的传输速度:提高与主机的传输速度: 采用采用DMA传送方式,采用传送方式,采用PCI总线总线4. 提高网卡性能的技术提高网卡性能的技术145. 网卡的选择网卡的选择考虑的因素包括:考虑的因素包括: LAN的类型:的类型:、Token Ring、ATM、FDDI LAN的速度:的速度:10M/100M/1000M、4M/16M、25M/155M 网络接口类型:网络接口类型:AUI
8、/BNC、RJ-45、SC/ST/MT-RJ 主机总线类型:主机总线类型:ISA、EISA、PCI、USB、PCMCIA 应用场合:服务器、工作站、笔记本应用场合:服务器、工作站、笔记本 其他附加功能:其他附加功能:PnP、防病毒、远程唤醒、链路聚合等、防病毒、远程唤醒、链路聚合等15以太网卡的类型以太网卡的类型16三个基本概念三个基本概念 广播广播 向网络上的所有设备发送数据 广播域广播域 网络上所有能够接收到同样广播分组的设备的集合 冲突域冲突域 网络中的一部分,以网桥、交换机或者路由器为边界,在冲突域中任意两台主机同时发送数据都会产生冲突v一个广播域包含一个或多个冲突域一个广播域包含一个
9、或多个冲突域177.2 中继器与集线器中继器与集线器1. 中继器(中继器(Repeater) 工作在物理层工作在物理层 功能:信号整形和放大,在网段之间复制比特流功能:信号整形和放大,在网段之间复制比特流 特点:特点:F不进行存储不进行存储信号延迟小信号延迟小F不检查错误不检查错误会扩散错误会扩散错误F不对信息进行任何过滤不对信息进行任何过滤F可进行介质转换可进行介质转换如如UTP转换为光纤转换为光纤F用中继器连接的多个网段是一个冲突域用中继器连接的多个网段是一个冲突域 应用注意事项:不能构成环、应遵守以太网的应用注意事项:不能构成环、应遵守以太网的5-4-3规则规则应用层传输层互连网层数据链
10、路层物理层应用层传输层互连网层数据链路层物理层PHY中中继继器器主机2主机1网段1网段2182. 集线器集线器多端口的中继器,工作在物理层多端口的中继器,工作在物理层功能:在网段之间复制比特流,信号整形和放大功能:在网段之间复制比特流,信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备可认为它是将总线折叠到铁盒子中的集中连接设备特点:特点:F具有与中继器同样的特点具有与中继器同样的特点 F可改变网络物理拓扑形式:总线连接可改变网络物理拓扑形式:总线连接星形连接星形连接F 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络 端口数:端口数:8,12,16,241920集线器
11、的分类:按结构形式划分 独立式集线器(Standalone HUB) 独立式集线器是最简单的一种集线器,带有多个(独立式集线器是最简单的一种集线器,带有多个(8个、个、12个、个、16个或个或24个)个)RJ-45端口;端口;21集线器的级联 使用双绞线通过集线器的RJ-45端口实现级联;22集线器进行级联 使用同轴电缆或光纤,通过集线器提供的向上连接端口实现级联 ;23可堆叠式集线器(Stackable HUB) 堆叠式集线器带有一个堆叠端口,每台堆叠式集线器通过堆堆叠式集线器带有一个堆叠端口,每台堆叠式集线器通过堆叠端口,使用一条高速链路实现集线器之间的高速数据传输。叠端口,使用一条高速链
12、路实现集线器之间的高速数据传输。 这条高速链路是用一根特殊的电缆将两台集线器的内部总线这条高速链路是用一根特殊的电缆将两台集线器的内部总线相连接,因此,这种连接在速度上要远远超过集线器的级联相连接,因此,这种连接在速度上要远远超过集线器的级联连接,堆叠连接在一起的连接,堆叠连接在一起的HUB在逻辑相当于一台单独的在逻辑相当于一台单独的HUB,可统一管理。,可统一管理。24模块化集线器(Module HUB) 模块化集线器,又称为机架式模块化集线器,又称为机架式集线器,它配有一个机架或卡集线器,它配有一个机架或卡箱,带多个插槽,每个插槽可箱,带多个插槽,每个插槽可插入一块通信卡插入一块通信卡(模
13、块模块),每个,每个通信卡的作用就相当于一个独通信卡的作用就相当于一个独立型集线器。当通信卡插入机立型集线器。当通信卡插入机架内的卡槽中时,它们就被连架内的卡槽中时,它们就被连接到机架的背板总线上,这样接到机架的背板总线上,这样两个通信卡上的端口之间就可两个通信卡上的端口之间就可以通过背板的高速总线进行通以通过背板的高速总线进行通信信 。 可灵活按需配置,通过插入不可灵活按需配置,通过插入不同的插卡满足需求(如插入交同的插卡满足需求(如插入交换卡、路由卡、加密卡等)。换卡、路由卡、加密卡等)。25 独立式(独立式(Stand alone) 固定端口配置,扩充时用级连的方法。固定端口配置,扩充时
14、用级连的方法。集线器的类型:按结构形式划分集线器的类型:按结构形式划分 模块化(模块化(Module) 又称机箱式,由一台带有底板、电源的机箱和又称机箱式,由一台带有底板、电源的机箱和若干块多端口的接口卡(线卡)组成。可灵活按若干块多端口的接口卡(线卡)组成。可灵活按需配置,通过插入不同的插卡满足需求(如插入需配置,通过插入不同的插卡满足需求(如插入交换卡、路由卡、加密卡等)。交换卡、路由卡、加密卡等)。 堆叠式(堆叠式(Stackable) 固定配置,用堆叠方法进行扩充固定配置,用堆叠方法进行扩充堆叠连接堆叠连接在一起的在一起的HUB在逻辑相当于一台单独的在逻辑相当于一台单独的HUB,可,可
15、统一管理。统一管理。26集线器的类型:按速度划分集线器的类型:按速度划分 传统集线器传统集线器 传输速度为传输速度为10Mb/s(10Base-T网络)网络) 快速以太网集线器快速以太网集线器 传输速度为传输速度为100Mb/s (100Base-T网络)网络) 10/100M自适应集线器自适应集线器 传输速度自适应传输速度自适应 内部有两个网段:内部有两个网段:10M和和100M,集线器根据连接速度将主机,集线器根据连接速度将主机连接到不同网段上。连接到不同网段上。 网段之间用交换方式连接。网段之间用交换方式连接。 保护投资,便于升级保护投资,便于升级 27集线器的类型:按是否可管理划分集线
16、器的类型:按是否可管理划分 智能智能HUB 允许用网管软件对其进行管理的集线器,它内部允许用网管软件对其进行管理的集线器,它内部包含有包含有CPU等智能控制部件。等智能控制部件。 在需要进行网络管理的中大型网络系统中,一般在需要进行网络管理的中大型网络系统中,一般都要求使用智能集线器(后面将要介绍的网络交都要求使用智能集线器(后面将要介绍的网络交换机也需要是智能化的)。换机也需要是智能化的)。 非智能(普通)非智能(普通) HUB 不能用网管软件进行管理的集线器。不能用网管软件进行管理的集线器。 小型网络为降低成本,一般使用普通集线器。小型网络为降低成本,一般使用普通集线器。28以集线器为核心
17、的网络的特点以集线器为核心的网络的特点 所有主机共享带宽所有主机共享带宽 无法限制冲突和广播无法限制冲突和广播 适用于小型网络适用于小型网络29例:用集线器搭建简单的网络例:用集线器搭建简单的网络以以1台服务器,台服务器,3台台PC机为例:机为例:一台一台HUB4块块UTP接口的网卡接口的网卡4台台PC机机8个个RJ45接头(水晶头)接头(水晶头)若干米若干米UTP双绞线双绞线 NICHUBUTPPC机机服务器服务器307.3 网桥与网络交换机网桥与网络交换机 共享信道共享信道LAN的缺点的缺点冲突域中的多个站点同时发送会造成冲突;冲突域中的多个站点同时发送会造成冲突; 因此实际带宽为因此实际
18、带宽为34Mb/s(或(或3040Mb/s)网络中站点越多,冲突现象越严重;网络中站点越多,冲突现象越严重;网络总带宽网络总带宽BW ,由于共享信道使得每个站点的平均拥有带宽为,由于共享信道使得每个站点的平均拥有带宽为BW/n。 解决的方法解决的方法提高网络传输速度提高网络传输速度没有从根本上解决问题没有从根本上解决问题网络分段(微网段化)网络分段(微网段化) 减少每个网段中站点的数量减少每个网段中站点的数量, 使冲突的概率减小;使冲突的概率减小; 增加了网络的总体带宽。增加了网络的总体带宽。实现网络分段的设备:网桥、交换机、路由器实现网络分段的设备:网桥、交换机、路由器 网桥和交换机可以隔离
19、冲突域网桥和交换机可以隔离冲突域 路由器不仅可以隔离冲突域,还能隔离广播域路由器不仅可以隔离冲突域,还能隔离广播域31网络分段示意网络分段示意HUBHUB广播域广播域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域,但不能分隔广播域交换机只能分隔冲突域,但不能分隔广播域HUB冲突域冲突域/广播域广播域网段网段2网段网段1总带宽总带宽: BW*2结点带宽结点带宽: BW/4总带宽总带宽: BW结点带宽结点带宽: BW/8321. 网桥网桥 存储转发设备,工作在数据链路层存储转发设备,工作在数据链路层 用网桥连接的多个网络对外呈现为一个单独用网
20、桥连接的多个网络对外呈现为一个单独的物理网络的物理网络具有惟一的网络地址具有惟一的网络地址 根据路径选择方法,有两种网桥:根据路径选择方法,有两种网桥:透明网桥透明网桥(Transparency Bridge)由网桥负责路由选择,网桥和路由对站点透明由网桥负责路由选择,网桥和路由对站点透明以太网中最常用以太网中最常用源选径网桥源选径网桥(Source Routing Bridge)由源站点负责路由选择,网桥和路由对站点不透明由源站点负责路由选择,网桥和路由对站点不透明网段2网段1应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDL网桥网桥主机2主机1PHY33透明
21、网桥透明网桥 工作原理工作原理 网桥有网桥有寻址和路由选择寻址和路由选择能力,路由选择采用查表法:能力,路由选择采用查表法: 网桥内的网桥内的转发表转发表描述了到达每个站点的路由;描述了到达每个站点的路由; 转发表主要由端口号和站点转发表主要由端口号和站点MAC地址组成。地址组成。 工作原理工作原理 对于从端口收到的每个报文,查看其对于从端口收到的每个报文,查看其目的目的MAC地址地址,并与转,并与转发表对照:发表对照:若目的若目的MAC地址在接收端口的表项中,则丢弃报文地址在接收端口的表项中,则丢弃报文过滤;过滤;若目的若目的MAC地址在某一端口的表项中,则把报文转发到与该端口连接的地址在某
22、一端口的表项中,则把报文转发到与该端口连接的网段网段交换(转发);交换(转发);若目的若目的MAC地址不在表中,则向接收端口外的其他所有端口广播该报地址不在表中,则向接收端口外的其他所有端口广播该报文文广播广播。v透明网桥工作原理归纳为:基于转发表的过滤、转发和广播。透明网桥工作原理归纳为:基于转发表的过滤、转发和广播。34转发表转发表C网桥转发的例子:网桥转发的例子:AB, ACBA35转发表的建立转发表的建立 刚加电时转发表为空;刚加电时转发表为空; 在转发过程中在转发过程中逆向自学习逆向自学习路由;路由; 逆向学习逆向学习检查收到的报文的源检查收到的报文的源MACMAC地址:地址: 若收
23、到的报文的源若收到的报文的源MACMAC地址不在转发表中,则插入到表中。地址不在转发表中,则插入到表中。 每个表项的生存期都是有限的:每个表项的生存期都是有限的: 在一段时间内未收到以同一在一段时间内未收到以同一MACMAC地址为源地址的报文时,该表项被删地址为源地址的报文时,该表项被删除,以适应网络拓扑的变化。除,以适应网络拓扑的变化。想一想:如前图,当刚打开电源时,若站点想一想:如前图,当刚打开电源时,若站点A向站点向站点C发发送了一个报文,网桥是如何转发该报文的?送了一个报文,网桥是如何转发该报文的?36透明网桥需要解决的问题透明网桥需要解决的问题 循环连接,造成: 转发表振荡,报文无限
24、循环,包丢失LAN1LAN2B1B2AB1212接口接口2又收到又收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口2又收到又收到A发出的帧发出的帧假定主机A向主机B发送一个数据包,两个网桥同时接收到这个数据包,并且都正确地知道主机A位于LAN1中 。但是不幸的是,在主机B同时收到两份一样的主机A的数据包后,两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包,于是它们又认为主机A位于LAN2中 。发往主机B的数据包会被两个网桥无休止地转发,这样会占用所有可能获取的网络带宽,导致网络阻塞。当透明网桥将改变各自的路由表以指明主机A在LAN
25、2中时,恰巧主机B向主机A发送数据包,两个网桥接收到此数据包后,会将其丢弃,因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。37生成树生成树(Spanning tree)算法算法 用来构造一个逻辑上的无环网络用来构造一个逻辑上的无环网络 实现方法:屏蔽网络中的冗余桥接口实现方法:屏蔽网络中的冗余桥接口 计算时,通过发送和接收计算时,通过发送和接收BPDU(Bridge Protocol Data Unit)来交换网桥信息)来交换网桥信息 计算过程:计算过程:1.推选根网桥推选根网桥通常是标识号最小的网桥;通常是标识号最小的网桥;2.决定每个网桥的根端口决定每个网桥的根
26、端口到达根网桥代价最小的端口;到达根网桥代价最小的端口;3.决定指定网桥决定指定网桥每个网络中具有最小根路径代价的网桥;每个网络中具有最小根路径代价的网桥;4.决定各网络的指定端口决定各网络的指定端口指定网桥与网络连接的端口;指定网桥与网络连接的端口;5.把各网络的非指定端口置为阻塞状态。把各网络的非指定端口置为阻塞状态。当网络拓扑发生改变时,所有网桥将重新计算生成树。当网络拓扑发生改变时,所有网桥将重新计算生成树。38源选径网桥源选径网桥 源路由选择原理源路由选择原理 由源站点负责路由选择;由源站点负责路由选择; 源站点通过发送探测帧来发现路由;源站点通过发送探测帧来发现路由; 探测帧将沿每
27、一条可能的路径扩散传播;探测帧将沿每一条可能的路径扩散传播; 每一个源选径网桥都会将路由信息插入探测帧的头部。每一个源选径网桥都会将路由信息插入探测帧的头部。 探测帧到达目的站点时,目的站点把探测帧中的路由信息作为响应探测帧到达目的站点时,目的站点把探测帧中的路由信息作为响应返回;返回; 源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。佳路由。 路由信息形式:路由信息形式:LAN,网桥,网桥,LAN,网桥,网桥, 形式的编号序列。形式的编号序列。 39透明网桥和源选径网桥的比较透明网桥和源选径网桥的比较40网桥的网桥的
28、优缺点优缺点 优点:优点: 可实现不同类型的可实现不同类型的LAN互连;互连; 能够隔离错误帧,不会使错误扩散;能够隔离错误帧,不会使错误扩散; 限制了冲突域的范围;限制了冲突域的范围; 隔离故障。隔离故障。 缺点:缺点: 无法控制广播;无法控制广播; 只能用存储转发方式,速度比较慢;只能用存储转发方式,速度比较慢; 无流量控制,负载重时会出现丢帧现象。无流量控制,负载重时会出现丢帧现象。412. 网络交换机网络交换机 网络交换机和网桥属同一类设备,工作在数据链路层上。网络交换机和网桥属同一类设备,工作在数据链路层上。但网络交换机的端口数多,并且交换速度快。在这个意但网络交换机的端口数多,并且
29、交换速度快。在这个意义上,网络交换机可看作是多端口的高速网桥。义上,网络交换机可看作是多端口的高速网桥。 交换机比网桥优越的地方:交换机比网桥优越的地方: 交换速度快,可实现线速转发;交换速度快,可实现线速转发; 能解决网络主干上的通信拥挤问题;能解决网络主干上的通信拥挤问题; 端口密度高,一台交换机可连接多个网段,降低了组网成本。端口密度高,一台交换机可连接多个网段,降低了组网成本。 工作原理与网桥类似:工作原理与网桥类似:学习源地址(构造转发表)学习源地址(构造转发表)过滤本网段帧(隔离冲突域)过滤本网段帧(隔离冲突域)转发异网段帧(交换)转发异网段帧(交换)广播未知帧(寻找目的站点)广播
30、未知帧(寻找目的站点)42交换机的特点交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域; 交换机能够同时在多对端口间无冲突地交换帧。43例:交换网络的带宽例:交换网络的带宽 若交换机每个端口带宽为若交换机每个端口带宽为BW,则交换机构成的网络,则交换机构成的网络 网络总带宽网络总带宽 (BW*n)/2 BW*n n8,BW=10Mb/s时,网络总带宽最高可达时,网络总带宽最高可达80Mb/s; 连接到交换机端口上的每台计算机的带宽为连接到交换机端口上的每台计算机的带宽为10Mb/s 。比较:比较: 10Mb/s 的的8口集线器构成的网络(连接了口集线器构成的网络(
31、连接了8台计算机)台计算机)网络总带宽仍为网络总带宽仍为10Mb/s ;网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s。 44交换机的三种转发方式交换机的三种转发方式存储转发(存储转发(Store and forward)整个帧完整接收后,对帧进行差错检验,然后再进行转发操作。整个帧完整接收后,对帧进行差错检验,然后再进行转发操作。优点:进行差错校验,错误不会扩散到目的网段。优点:进行差错校验,错误不会扩散到目的网段。缺点:延迟比较大。缺点:延迟比较大。直通转发(直通转发(Cut-through)只要收到帧的前只要收到帧的前14个字节(目的个字节(目的MAC地址),就开始进行
32、转发操作。地址),就开始进行转发操作。优点:转发速度快,交换延迟小。优点:转发速度快,交换延迟小。缺点:无法进行差错校验,帧错误会扩散到目的网段。缺点:无法进行差错校验,帧错误会扩散到目的网段。无碎片直通转发(无碎片直通转发(Fragment free cut-through)接收到一帧的前接收到一帧的前64字节后,再进行转发操作。小于字节后,再进行转发操作。小于64字节的帧不转发。字节的帧不转发。帧出错的主要原因是冲突,而以太网的帧至少为帧出错的主要原因是冲突,而以太网的帧至少为64B,64字节的帧必字节的帧必然是冲突造成的帧碎片(错误帧)。然是冲突造成的帧碎片(错误帧)。优点:交换速度较快
33、,并且降低了错误帧转发的概率优点:交换速度较快,并且降低了错误帧转发的概率缺点:长度大于缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发。字节的错误帧仍会转发,转发延时大于直通转发。45使用网络交换机的好处使用网络交换机的好处 分割冲突(碰撞)域分割冲突(碰撞)域减少了冲突;减少了冲突; 允许建立多个连接允许建立多个连接提高了网络总体带提高了网络总体带宽;宽; 减少每个网段中的站点数减少每个网段中的站点数提高了站点提高了站点平均拥有带宽;平均拥有带宽; 允许全双工连接允许全双工连接提高带宽;提高带宽; 能够连接不同速度的网段。能够连接不同速度的网段。46网络交换机应用中的问题网络交
34、换机应用中的问题 主干主干/服务器连接服务器连接 增加增加1-2个高速端口个高速端口(Big Pipe)。缓解主干。缓解主干/服务器连接的瓶颈问题。服务器连接的瓶颈问题。 自动协商:自动协商: 速度自动协商:速度自动协商:10/100Mbps自适应交换机。自适应交换机。 半双工半双工/全双工自动协商。全双工自动协商。 流量控制流量控制背压技术(背压技术(Back Pressure) 缓冲区大小有限,为防止溢出(帧丢失),快满时向信息到达端口缓冲区大小有限,为防止溢出(帧丢失),快满时向信息到达端口发送拥塞信号,造成冲突的假象,使发送站点停止发送。发送拥塞信号,造成冲突的假象,使发送站点停止发送
35、。 根据错误帧出现概率自动在存储转发方式和直通转发方式之根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换。间进行切换。47网络交换机的应用场合网络交换机的应用场合 作为作为LAN核心主干连接设备,如网络中心、核心主干连接设备,如网络中心、数据中心等;数据中心等; 网络通信流量很大的应用场合,如图像处网络通信流量很大的应用场合,如图像处理、视频流等;理、视频流等; 对网络响应速度要求比较高的场合。对网络响应速度要求比较高的场合。48以网桥以网桥/交换机为核心的网络的特点交换机为核心的网络的特点 每个网段独享带宽每个网段独享带宽 最佳可达到每台主机独享带宽 可以限制冲突,但不能限制广
36、播可以限制冲突,但不能限制广播 有可能产生广播风暴 适用于小型网络到大型园区网络适用于小型网络到大型园区网络 大型网络中需解决广播问题4910Mb/s UTP100Mb/s UTP (连接校园网)(连接校园网)1000Mb/s Fiber100Mb/s UTP交大计教中心(东区)网络结构示意图交大计教中心(东区)网络结构示意图二级交换机二级交换机千兆主干交换机千兆主干交换机服务器服务器HUB机房计算机机房计算机校园网校园网50虚拟局域网(虚拟局域网(VLAN) 是一种网络构造和用户的组织形式:是一种网络构造和用户的组织形式: 通过交换机(或路由器)划分;通过交换机(或路由器)划分; 由网段和站
37、点构成的逻辑工作组。由网段和站点构成的逻辑工作组。 用交换机划分的若干个用交换机划分的若干个VLAN在逻辑上完全独立(可看作是在逻辑上完全独立(可看作是分离的物理网络),广播帧不会越过逻辑网络边界,即:分离的物理网络),广播帧不会越过逻辑网络边界,即:VLAN限制了广播域的范围。限制了广播域的范围。 VLAN可跨越交换机。可跨越交换机。 同一同一VLAN中的成员不受物理位置的限制而像处于同一个局中的成员不受物理位置的限制而像处于同一个局域网中那样互相访问。但域网中那样互相访问。但VLAN间却不能随意进行访问。间却不能随意进行访问。51VLAN示意示意52VLAN能够隔离(限制)广播域能够隔离(
38、限制)广播域 VLAN划分前,整个网络都在一个广播域中53VLAN能够隔离(限制)广播域能够隔离(限制)广播域 VLAN划分后,网络被分割成几个较小的广播域54组建VLAN的原则 在网络中尽量使用同一厂家的交换机,而且在能用交换机的地方尽量使用交换机; 使用交换机组建一个范围尽可能大的交换链路,并且让尽可能多的计算机直接连接到交换机上; 层次化地将交换机与交换机相连,要避免使用传统的路由器,以保持整个网络的连通性。 根据应用的需要,使用软件划分出若干个VLAN。每个VLAN上的所有计算机不论其所在的物理位置如何,都处在一个逻辑网中。 VLAN之间可以互通,也可以不相通。若要实现其中的某些VLA
39、N能够互通,则使用一台中央路由器(或者路由交换机),将这些VLAN互连起来,从而形成一个完整的VLAN。55VLAN的优点的优点 提高管理效率提高管理效率 站点的物理位置改变无需重新布线和配置站点的物理位置改变无需重新布线和配置 用户性质改变后很容易通过软件将其从一个用户性质改变后很容易通过软件将其从一个VLAN划划分到另一个分到另一个VLAN 控制广播流量控制广播流量 增强了网络的安全性增强了网络的安全性 实现虚拟工作组实现虚拟工作组 用户的工作地点不必在同一个物理地点用户的工作地点不必在同一个物理地点 可在企业内建立灵活的、动态化的组织结构可在企业内建立灵活的、动态化的组织结构56VLAN
40、划分的方法划分的方法 基于端口(静态划分)基于端口(静态划分) 根据端口号划分根据端口号划分VLAN 基于基于MAC地址(动态划分)地址(动态划分) 根据用户计算机的根据用户计算机的MAC地址划分地址划分VLAN 基于网络地址或网络协议类型(动态)基于网络地址或网络协议类型(动态) 根据用户计算机的根据用户计算机的IP地址划分地址划分VLAN57主干主干(Trunk)的概念的概念 主干用于实现跨交换机的主干用于实现跨交换机的VLAN,它是指交换机之间用于传,它是指交换机之间用于传输多个输多个VLAN信息的链路信息的链路 主干上传输的数据包加上特殊标签(通常是主干上传输的数据包加上特殊标签(通常
41、是802.1q和和Cisco的的ISL等)等)称为贴标签(称为贴标签(Tagging)58VLAN的的Tagging操作操作59VLAN间通信间通信 不同VLAN间的计算机即使连在同一台交换机上也不能互相通信 VLAN间通信只能通过第三层设备实现 路由器 三层交换机607.4 路由器路由器Router工作在工作在OSI第三层(网络层)。第三层(网络层)。功能:功能:在网络之间转发网络分组;在网络之间转发网络分组;为网络分组寻找最佳传输路径;为网络分组寻找最佳传输路径;实现子网隔离,限制广播风暴。实现子网隔离,限制广播风暴。(目的地址无法识别时,路由器将其丢弃,目的地址无法识别时,路由器将其丢弃
42、,而不是广播而不是广播比较网络交换机比较网络交换机)提供逻辑地址,以识别互联网上的主机;提供逻辑地址,以识别互联网上的主机;提供广域网服务。提供广域网服务。应用:把应用:把LAN连入广域网或作为广域网的核心连接设备。连入广域网或作为广域网的核心连接设备。v路由器与交换机的主要区别:路由器与交换机的主要区别:用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(点的逻辑地址(IP地址),通过广播是无法与
43、之进行通信的。地址),通过广播是无法与之进行通信的。61用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 HUB HUB冲突域冲突域3广播域广播域2广播域广播域162路由表路由器如何确定最佳路由?路由器如何确定最佳路由?路由表(路由表(Routing Table)路由表是保存到达其他网络的路由信息的数据库路由表是保存到达其他网络的路由信息的数据库包含目的网络地址(号)、传输路径、传输开销等包含目的网络地址(号)、传输路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由根据目的网
44、络地址查找路由表并确定分组转发路径的过程称为路由选择(选择(Routing)。)。路由表的信息随网络拓扑的变化而变化路由表的信息随网络拓扑的变化而变化建立、更新路由表的算建立、更新路由表的算法称为路由算法(法称为路由算法(Routing Algorithm):):网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表;更新其路由表;静态路由:由网络管理员预先手工设置路由信息;静态路由:由网络管理员预先手工设置路由信息;动态路由:由路由器在运行时动态地建立与更新。动态路由:由路由器在运行时动态地建立与更新。自动学习
45、、记忆网络的变化并根据路由算法重新计算路由的协议称自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(为路由选择协议(Routing Protocol)。)。63路由表的例子2.0AB64路由表的基本内容路由表的基本内容172.16.2.0172.16.1.0172.16.4.0AB路由器路由器A的路由表的路由表.3.1.2.3q路径:用下一路由器对应端口的路径:用下一路由器对应端口的IP地址来表示。地址来表示。q路径成本路径成本/开销:用线路速度、距离或跨越的路由器的个数(步跳开销:用线路速度、距离或跨越的路由器的个数(步跳数)、成本、线路可靠性等表示。(大多数情况下用
46、步跳数来表示)数)、成本、线路可靠性等表示。(大多数情况下用步跳数来表示)65路由表的基本内容(续)路由表的基本内容(续)注意:路由器是根据网络号来转发注意:路由器是根据网络号来转发IP数据包的,所以路由表数据包的,所以路由表中存放的是目的网络号,而不是目的主机号。中存放的是目的网络号,而不是目的主机号。类比:邮政局在城市间转发信件依据的是城市名。类比:邮政局在城市间转发信件依据的是城市名。这样做的优点是路由表小(网络的数目要比主机少的多),这样做的优点是路由表小(网络的数目要比主机少的多),节省路由器的存储空间,路由表的路由更新速度快。节省路由器的存储空间,路由表的路由更新速度快。66路由器
47、的路由选择过程路由器的路由选择过程也采用存储转发的方法:也采用存储转发的方法:接收并缓存接收并缓存IP数据分组;数据分组;提取分组中的目的主机的提取分组中的目的主机的IP地址;地址;计算目的主机所在的网络地址;计算目的主机所在的网络地址;用目的网络地址查找路由表决定转发路径:用目的网络地址查找路由表决定转发路径: 如果目的网络地址就是与输入接口连接的网络,则丢弃;如果目的网络地址就是与输入接口连接的网络,则丢弃; 如果目的网络地址就是与输出接口连接的网络,则直接递交;如果目的网络地址就是与输出接口连接的网络,则直接递交; 如果找到匹配项,则通过对应接口转发出去;如果找到匹配项,则通过对应接口转
48、发出去; 如果有默认路径,则通过与默认路径对应的接口转发出去;如果有默认路径,则通过与默认路径对应的接口转发出去; 未查到,丢弃该分组(不进行广播)。未查到,丢弃该分组(不进行广播)。比较:交换机也用查表的方法决定转发路径,但该表是“端口-MAC地址”表,存放的是端口与目的MAC地址之间的关系,要用帧中的MAC地址查表;而路由器中的路由表是“端口-网络地址”表,存放的是端口与目的网络地址之间的关系,故要从分组中提取IP地址,并解析出其中的网络地址部分来查表。67路由器的结构路由器的结构 路由处理器路由处理器 CPU、RAM、IOS 路由表路由表 协议软件协议软件 网络接口(网络接口(LAN、W
49、AN、CONSOLE) 输入接口,输出接口 交换结构(交换结构(Switching Fabric) 68外部网络接口外部网络接口 LAN接口:一个或多个接口:一个或多个EthernetWAN接口:一个或多个接口:一个或多个Sync/Async Serial拨号类接口:拨号类接口:BRI,PRI等等控制台控制台CONSOLE69内部结构内部结构70三种交换结构三种交换结构(存储器)(存储器)(总线)(总线)(交叉开关)(交叉开关)71输入端口的功能输入端口的功能数据链路层数据链路层:如以太网等如以太网等物理层物理层:位的接收位的接收分散化的交换分散化的交换: 给定数据报目的地址给定数据报目的地址
50、, 在路由表中查找输出在路由表中查找输出端口端口目标目标: 以线速实现输入端口处理;以线速实现输入端口处理;排队排队: 若数据报到达太快,来不及处理时。若数据报到达太快,来不及处理时。72输出端口的功能输出端口的功能q 对来自于交换引擎的分组进行缓冲对来自于交换引擎的分组进行缓冲(Buffering)根据调度规则从数据报队列中选择数据报,重新根据调度规则从数据报队列中选择数据报,重新封装后发送出去。封装后发送出去。73输出端口缓冲的作用输出端口缓冲的作用q 当来自于交换引擎的数据报太多以至于来不及发送时当来自于交换引擎的数据报太多以至于来不及发送时就需要进行缓冲处理。否则输出端口缓冲溢出会引起
