網絡設備本章重點：●網絡接口卡及其使用●集線器及其使用●交換機及其使用●路由器及其使用●構造簡單的網絡2/5/20231交換機交換機防火墻防火墻交換機主機主機WEB服務器WEB服務器路由器應用服務器應用服務器交換機因特網集線器數據庫企業內部網外部訪問子網外界因特網2/5/20232網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址類型設備傳輸層及以上應用程序進程地址（端口）網關（協議轉換器）網絡層網絡地址（IP地址）路由器（三層交換機）數據鏈路層物理地址（MAC地址）網橋、交換機（網卡）物理層無中繼器、集線器、（網卡）2/5/20233中繼器（集線器）的概念結構中繼器（集線器）2/5/20234網橋（交換機）的概念結構網橋（交換機）2/5/20235路由器的概念結構路由器2/5/20236網關的概念結構網關2/5/20237網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的基本設備每臺主機都應配置一個或多個網卡每個網卡都有一個或多個網絡接口不能獨立工作，必須依賴于宿主主機連接不同的局域網需要使用不同的網卡以太網卡令牌環網卡FDDI網卡ATM網卡2/5/202381.網卡的功能數據緩存匹配主機數據處理速率與網絡的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質訪問控制CSMA/CD、TokenPassing串/并轉換將主機的并行數據轉換成串行位流數據編碼/解碼轉換為適合網絡介質傳輸的信號形式數據發送/接收2/5/202392.網卡的結構發送/接收部件——負責信號的發送、接收載波檢測部件——檢測介質上有否信號發送/接收控制部件及數據緩沖區曼徹斯特編碼/解碼器——對發送的數據編碼，變換成適合于在LAN上傳輸的信號或把接收的信號解碼為二進制數據LAN管理部件主機總線接口部件CPU(部分網卡有)——增強網卡智能化，減少網絡傳輸對主機CPU的依賴，提高傳輸效率2/5/202310

網卡地址：即網卡的物理地址，或稱為MAC地址，固化在網卡硬件中（有些網卡可由用戶修改）

配置參數（跳線設置/軟件設置/PnP）

?中斷請求號

IRQ（一般為3）

?I/O基地址

I/OBase（一般為300H）

?存儲器基地址

MemoryBase(一般為C000H)

?全雙工/半雙工

?傳輸速率（僅10/100Mbps雙速網卡可選）3．網卡的配置參數2/5/202311

并行處理：發送/接收和數據處理同步進行

全雙工：需集線器/交換機的支持，采用UTP和光纖

突發傳輸方式（每次傳送更多的幀）：LAN誤碼率很低

智能網卡（讓網卡承擔更多的傳輸任務）

IEEE802.1p

：賦予數據包以優先級（需要OS的支持）

提高與主機的傳輸速度：

?采用DMA傳送方式，采用PCI總線4.提高網卡性能的技術2/5/2023124.

網絡接口卡的種類5.網卡的選擇考慮的因素包括：

LAN的類型：Ethernet、TokenRing、ATM、FDDI

LAN的速度：10M/100M/1000M、4M/16M、25M/155M

網絡接口類型：AUI/BNC、RJ-45、SC/ST/MT-RJ

主機總線類型：ISA、EISA、PCI、USB、PCMCIA

應用場合：服務器、工作站、筆記本

其他附加功能：PnP、防病毒、遠程喚醒、鏈路聚合等2/5/202313以太網卡的類型2/5/202314三個基本概念廣播向網絡上的所有設備發送數據廣播域網絡上所有能夠接收到同樣廣播分組的設備的集合沖突域網絡中的一部分，以網橋、交換機或者路由器為邊界，在沖突域中任意兩臺主機同時發送數據都會產生沖突一個廣播域包含一個或多個沖突域2/5/202315中繼器與集線器1.中繼器（Repeater）

工作在物理層功能：信號整形和放大，在網段之間復制比特流特點：不進行存儲——信號延遲小不檢查錯誤——會擴散錯誤不對信息進行任何過濾可進行介質轉換——如UTP轉換為光纖用中繼器連接的多個網段是一個沖突域應用注意事項：不能構成環、應遵守以太網的3-4-5規則2/5/2023162.集線器多端口的中繼器，工作在物理層功能：在網段之間復制比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備特點：具有與中繼器同樣的特點可改變網絡物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質網絡端口數：8，12，16，242/5/202317獨立式（Standalone）

固定端口配置，擴充時用級連的方法。堆疊式（Stackable）

固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當于一臺單獨的HUB，可統一管理。模塊化（Module）

又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成。可靈活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器的類型：按結構形式劃分2/5/202318集線器的類型：按是否可管理劃分智能HUB允許用網管軟件對其進行管理的集線器，它內部包含有CPU等智能控制部件。在需要進行網絡管理的中大型網絡系統中，一般都要求使用智能集線器（后面將要介紹的網絡交換機也需要是智能化的）。非智能（普通）HUB不能用網管軟件進行管理的集線器。小型網絡為降低成本，一般使用普通集線器。2/5/202319集線器的類型：按速度劃分傳統集線器傳輸速度為10Mb/s（10Base-T網絡）快速以太網集線器傳輸速度為100Mb/s（100Base-T網絡）10/100M自適應集線器傳輸速度自適應內部有兩個網段：10M和100M，集線器根據連接速度將主機連接到不同網段上。網段之間用交換方式連接。保護投資，便于升級2/5/202320以集線器為核心的網絡的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網絡2/5/202321例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：一臺HUB4塊UTP接口的網卡4臺PC機8個RJ45接頭（水晶頭）若干米UTP雙絞線NICHUBUTPPC機服務器2/5/202322網橋與網絡交換機交換技術教學片共享信道LAN的缺點沖突域中的多個站點同時發送會造成沖突；因此實際帶寬為3～4Mb/s（或30～40Mb/s）網絡中站點越多，沖突現象越嚴重；網絡總帶寬BW，由于共享信道使得每個站點的平均擁有帶寬為BW/n。解決的方法提高網絡傳輸速度——沒有從根本上解決問題網絡分段（微網段化）減少每個網段中站點的數量,使沖突的概率減小；增加了網絡的總體帶寬。實現網絡分段的設備：網橋、交換機、路由器網橋和交換機可以隔離沖突域路由器不僅可以隔離沖突域，還能隔離廣播域2/5/202323網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網絡交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網段2網段1總帶寬:BW*2結點帶寬:BW/4總帶寬:BW結點帶寬:BW/82/5/2023241.網橋存儲轉發設備，工作在數據鏈路層用網橋連接的多個網絡對外呈現為一個單獨的物理網絡具有惟一的網絡地址根據路徑選擇方法，有兩種網橋：透明網橋（TransparencyBridge）由網橋負責路由選擇，網橋和路由對站點透明以太網中最常用源選徑網橋（SourceRoutingBridge）由源站點負責路由選擇，網橋和路由對站點不透明2/5/202325透明網橋工作原理

網橋有尋址和路由選擇能力，路由選擇采用查表法：網橋內的轉發表描述了到達每個站點的路由；轉發表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉發表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉發到與該端口連接的網段——交換（轉發）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網橋工作原理歸納為：基于轉發表的過濾、轉發和廣播。2/5/202326轉發表C網橋轉發的例子：A→B，A→CBA2/5/202327轉發表的建立剛加電時轉發表為空；在轉發過程中逆向自學習路由；逆向學習——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉發表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應網絡拓撲的變化。想一想：如前圖，當剛打開電源時，若站點A向站點C發送了一個報文，網橋是如何轉發該報文的？2/5/202328透明網橋需要解決的問題循環連接，造成：轉發表振蕩，報文無限循環，包丟失LAN1LAN2B1B2AB1212接口2又收到A發出的幀接口1收到A發出的幀接口1收到A發出的幀接口2又收到A發出的幀假定主機A向主機B發送一個數據包，兩個網橋同時接收到這個數據包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數據包后，兩個網橋又一次從它們對LAN2的端口上接收到主機A的數據包，于是它們又認為主機A位于LAN2中。發往主機B的數據包會被兩個網橋無休止地轉發，這樣會占用所有可能獲取的網絡帶寬，導致網絡阻塞。當透明網橋將改變各自的路由表以指明主機A在LAN2中時，恰巧主機B向主機A發送數據包，兩個網橋接收到此數據包后，會將其丟棄，因為它們的轉發表中指明主機A位于LAN2中。這樣發給主機A的數據將會丟失。2/5/202329生成樹(Spanningtree)算法用來構造一個邏輯上的無環網絡實現方法：屏蔽網絡中的冗余橋接口計算時，通過發送和接收BPDU（BridgeProtocolDataUnit）來交換網橋信息計算過程：1.推選根網橋——通常是標識號最小的網橋；2.決定每個網橋的根端口——到達根網橋代價最小的端口；3.決定指定網橋——每個網絡中具有最小根路徑代價的網橋；4.決定各網絡的指定端口——指定網橋與網絡連接的端口；5.把各網絡的非指定端口置為阻塞狀態。當網絡拓撲發生改變時，所有網橋將重新計算生成樹。2/5/202330源選徑網橋源路由選擇原理由源站點負責路由選擇；源站點通過發送探測幀來發現路由；探測幀將沿每一條可能的路徑擴散傳播；每一個源選徑網橋都會將路由信息插入探測幀的頭部。探測幀到達目的站點時，目的站點把探測幀中的路由信息作為響應返回；源站點把收到的第一個響應幀中的路由信息作為到達目的站點的最佳路由。路由信息形式：LAN，網橋，LAN，網橋，……形式的編號序列。

2/5/202331透明網橋和源選徑網橋的比較透明網橋源選徑網橋服務類型無連接面向連接透明性完全透明不透明配置、管理自動配置，容易管理人工配置最佳路由不一定最優優化路由的確定逆向學習探測幀故障處理及拓撲變化網橋負責主機負責復雜性及開銷網橋負擔主機負擔2/5/202332網橋的優缺點優點：可實現不同類型的LAN互連；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉發方式，速度比較慢；無流量控制，負載重時會出現丟幀現象。2/5/2023332.網絡交換機網絡交換機和網橋屬同一類設備，工作在數據鏈路層上。但網絡交換機的端口數多，并且交換速度快。在這個意義上，網絡交換機可看作是多端口的高速網橋。交換機比網橋優越的地方：交換速度快，可實現線速轉發；能解決網絡主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網段，降低了組網成本。工作原理與網橋類似：學習源地址（構造轉發表）過濾本網段幀（隔離沖突域）轉發異網段幀（交換）廣播未知幀（尋找目的站點）2/5/202334交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。2/5/202335例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的網絡網絡總帶寬＝(BW*n)/2～BW*nn＝8，BW=10Mb/s時，網絡總帶寬最高可達80Mb/s；連接到交換機端口上的每臺計算機的帶寬為10Mb/s。比較：10Mb/s的8口集線器構成的網絡（連接了8臺計算機）網絡總帶寬仍為10Mb/s；網絡中每臺計算機的帶寬為1.25Mb/s。

2/5/202336交換機的三種轉發方式存儲轉發（Storeandforward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉發操作。優點：進行差錯校驗，錯誤不會擴散到目的網段。缺點：延遲比較大。直通轉發（Cut-through）只要收到幀的前6個字節（目的MAC地址），就開始進行轉發操作。優點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網段。無碎片直通轉發（Fragmentfreecut-through）接收到一幀的前64字節后，再進行轉發操作。小于64字節的幀不轉發。∵幀出錯的主要原因是沖突，而以太網的幀至少為64B，∴＜64字節的幀必然是沖突造成的幀碎片（錯誤幀）。優點：交換速度較快，并且降低了錯誤幀轉發的概率缺點：長度大于64字節的錯誤幀仍會轉發，轉發延時大于直通轉發。2/5/202337使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突；允許建立多個連接——提高了網絡總體帶寬；減少每個網段中的站點數——提高了站點平均擁有帶寬；允許全雙工連接——提高帶寬；能夠連接不同速度的網段。2/5/202338網絡交換機應用中的問題主干/服務器連接增加1-2個高速端口(BigPipe)。緩解主干/服務器連接的瓶頸問題。自動協商：速度自動協商：10/100Mbps自適應交換機。半雙工/全雙工自動協商。流量控制——背壓技術（BackPressure）緩沖區大小有限，為防止溢出（幀丟失），快滿時向信息到達端口發送擁塞信號，造成沖突的假象，使發送站點停止發送。根據錯誤幀出現概率自動在存儲轉發方式和直通轉發方式之間進行切換。2/5/202339網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、數據中心等；網絡通信流量很大的應用場合，如圖像處理、視頻流等；對網絡響應速度要求比較高的場合。2/5/202340以網橋/交換機為核心的網絡的特點每個網段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產生廣播風暴適用于小型網絡到大型園區網絡大型網絡中需解決廣播問題2/5/20234110Mb/sUTP100Mb/sUTP（連接校園網）1000Mb/sFiber100Mb/sUTP交大計教中心（東區）網絡結構示意圖二級交換機千兆主干交換機服務器HUB機房計算機校園網2/5/202342虛擬局域網（VLAN）是一種網絡構造和用戶的組織形式：通過交換機（或路由器）劃分；由網段和站點構成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看作是分離的物理網絡），廣播幀不會越過邏輯網絡邊界，即：VLAN限制了廣播域的范圍。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制而像處于同一個局域網中那樣互相訪問。2/5/202343VLAN示意2/5/202344VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一個廣播域中2/5/202345VLAN能夠隔離（限制）廣播域VLAN劃分后，網絡被分割成幾個較小的廣播域2/5/202346VLAN的優點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數據增強了網絡的安全性實現虛擬工作組用戶的工作地點不必在同一個物理地點可在企業內建立靈活的、動態化的組織結構2/5/202347VLAN劃分的方法基于端口（靜態劃分）根據端口號劃分VLAN基于MAC地址（動態劃分）根據用戶計算機的MAC地址劃分VLAN基于網絡地址或網絡協議類型（動態）根據用戶計算機的IP地址劃分VLAN2/5/202348主干(Trunk)的概念主干用于實現跨交換機的VLAN，它是指交換機之間用于傳輸多個VLAN信息的鏈路主干上傳輸的數據包加上特殊標簽（通常是802.1q和Cisco的ISL等）——稱為貼標簽（Tagging）2/5/202349VLAN的Tagging操作2/5/202350VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設備實現路由器三層交換機2/5/2023517.4路由器Router工作在OSI第三層（網絡層）。功能：在網絡之間轉發網絡分組；為網絡分組尋找最佳傳輸路徑；實現子網隔離，限制廣播風暴。(目的地址無法識別時，路由器將其丟棄，而不是廣播——比較網絡交換機)提供邏輯地址，以識別互聯網上的主機；提供廣域網服務。應用：把LAN連入廣域網或作為廣域網的核心連接設備。路由器與交換機的主要區別：用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。2/5/202352用路由器進行網絡互聯HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域12/5/202353路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達其他網絡的路由信息的數據庫包含目的網絡地址（號）、傳輸路徑、傳輸開銷等根據目的網絡地址查找路由表并確定分組轉發路徑的過程稱為路由選擇（Routing）。路由表的信息隨網絡拓撲的變化而變化——建立、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網絡中的每個路由器都會根據路由算法定時地或在網絡拓撲發生變化時更新其路由表；靜態路由：由網絡管理員預先手工設置路由信息；動態路由：由路由器在運行時動態地建立與更新。自動學習、記憶網絡的變化并根據路由算法重新計算路由的協議稱為路由選擇協議（RoutingProtocol）。2/5/202354路由表的例子2.0AB2/5/202355路由表的基本內容172.16.2.0172.16.1.0172.16.4.0AB路由器A的路由表.3.1.2.3目的網絡地址路徑（下一結點）路徑成本/開銷172.16.1.0直接0172.16.2.0直接0172.16.4.0172.16.2.21路徑：用下一路由器對應端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數（步跳數）、成本、線路可靠性等表示。（大多數情況下用步跳數來表示）2/5/202356路由表的基本內容（續）注意：路由器是根據網絡號來轉發IP數據包的，所以路由表中存放的是目的網絡號，而不是目的主機號。類比：郵政局在城市間轉發信件依據的是城市名。這樣做的優點是路由表小（網絡的數目要比主機少的多），節省路由器的存儲空間，路由表的路由更新速度快。2/5/202357路由器的路由選擇過程也采用存儲轉發的方法：接收并緩存IP數據分組；提取分組中的目的主機的IP地址；計算目的主機所在的網絡地址；用目的網絡地址查找路由表決定轉發路徑：如果目的網絡地址就是與輸入接口連接的網絡，則丟棄；如果目的網絡地址就是與輸出接口連接的網絡，則直接遞交；如果找到匹配項，則通過對應接口轉發出去；如果有默認路徑，則通過與默認路徑對應的接口轉發出去；未查到，丟棄該分組。比較：交換機也用查表的方法決定轉發路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網絡地址”表