網絡設備1網絡設備1交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線器企業內部網外部訪問子網因特網交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線2023/10/143網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址類型設備傳輸層及以上應用程序進程地址（端口）網關（協議轉換器）網絡層網絡地址（IP地址）路由器（三層交換機）數據鏈路層物理地址（MAC地址）網橋、交換機（網卡）物理層無中繼器、集線器、（網卡）2023/10/83網絡設備在OSI體系中的位置網絡設備的功2023/10/144中繼器與集線器1.中繼器（Repeater）工作在物理層功能：信號整形和放大，在網段之間復制比特流特點：不進行存儲——信號延遲小不檢查錯誤——會擴散錯誤不對信息進行任何過濾可進行介質轉換——如UTP轉換為光纖用中繼器連接的多個網段是一個沖突域應用注意事項：不能構成環、應遵守以太網的3-4-5規則2023/10/84中繼器與集線器1.中繼器（Repeat2023/10/1452.集線器（HUB）多端口的中繼器，工作在物理層功能：在網段之間復制比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備特點：具有與中繼器同樣的特點可改變網絡物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質網絡端口數：8，12，16，242023/10/852.集線器（HUB）多端口的中繼器，工2023/10/146用集線器構建的網絡的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網絡2023/10/86用集線器構建的網絡的特點所有主機共享帶寬2023/10/147網橋與網絡交換機共享信道LAN的缺點沖突域中的多個站點同時發送會造成沖突；網絡中站點越多，沖突現象越嚴重；具有n個站點的總帶寬B的共享網絡，每個站點的平均擁有帶寬為B/n。解決的方法提高網絡傳輸速度——沒有從根本上解決問題網絡分段（微網段化）減少每個網段中站點的數量,使沖突的概率減小實現網絡分段的設備：網橋、交換機、路由器2023/10/87網橋與網絡交換機共享信道LAN的缺點2023/10/148網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網絡交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網段2網段1總帶寬:BW×2結點帶寬:BW/4總帶寬:BW結點帶寬:BW/82023/10/88網絡分段示意HUBHUB廣播域獨立的沖突2023/10/149網橋存儲轉發設備，工作在數據鏈路層用網橋連接的多個網絡對外呈現為一個單獨的物理網絡具有唯一的網絡地址根據路徑選擇方法，有兩種網橋：透明網橋（TransparencyBridge）由網橋負責路由選擇，網橋和路由對站點透明以太網中最常用源選徑網橋（SourceRoutingBridge）由源站點負責路由選擇，網橋和路由對站點不透明2023/10/89網橋存儲轉發設備，工作在數據鏈路層2023/10/1410透明網橋工作原理

網橋有尋址和路由選擇能力，路由選擇采用查表法：網橋內的轉發表描述了到達每個站點的路由；轉發表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉發表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉發到與該端口連接的網段——交換（轉發）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網橋工作原理歸納為：基于轉發表的過濾、轉發和廣播。2023/10/810透明網橋工作原理透明網橋工作原理歸納2023/10/1411轉發表C網橋轉發的例子：A→B，A→CBA2023/10/811轉發表C網橋轉發的例子：A→B，A→C2023/10/1412轉發表的建立剛加電時轉發表為空；在轉發過程中逆向自學習路由；逆向學習——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉發表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應網絡拓撲的變化。想一想：如前圖，當剛打開電源時，若站點A向站點C發送了一個報文，網橋是如何轉發該報文的？2023/10/812轉發表的建立剛加電時轉發表為空；2023/10/1413透明網橋需要解決的問題循環連接，造成：轉發表振蕩，報文無限循環，包丟失LAN1LAN2B1B2AB1212接口2又收到A發出的幀接口1收到A發出的幀接口1收到A發出的幀接口2又收到A發出的幀假定主機A向主機B發送一個數據包，兩個網橋同時接收到這個數據包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數據包后，兩個網橋又一次從它們對LAN2的端口上接收到主機A的數據包，于是它們又認為主機A位于LAN2中。發往主機B的數據包會被兩個網橋無休止地轉發，這樣會占用所有可能獲取的網絡帶寬，導致網絡阻塞。當透明網橋將改變各自的路由表以指明主機A在LAN2中時，恰巧主機B向主機A發送數據包，兩個網橋接收到此數據包后，會將其丟棄，因為它們的轉發表中指明主機A位于LAN2中。這樣發給主機A的數據將會丟失。2023/10/813透明網橋需要解決的問題循環連接，造成：2023/10/1414生成樹(SpanningTree)算法用來構造一個邏輯上的無環網絡實現方法：屏蔽網絡中的冗余橋接口計算時，通過發送和接收BPDU（BridgeProtocolDataUnit）來交換網橋信息計算過程：1.推選根網橋——通常是標識號最小的網橋；2.決定每個網橋的根端口——到達根網橋代價最小的端口；3.決定指定網橋——每個網絡中具有最小根路徑代價的網橋；4.決定各網絡的指定端口——指定網橋與網絡連接的端口；5.把各網絡的非指定端口置為阻塞狀態。當網絡拓撲發生改變時，所有網橋將重新計算生成樹。2023/10/814生成樹(SpanningTree)算2023/10/1415源選徑網橋源路由選擇原理由源站點負責路由選擇；源站點通過發送探測幀來發現路由；探測幀將沿每一條可能的路徑擴散傳播；每一個源選徑網橋都會將路由信息插入探測幀的頭部。探測幀到達目的站點時，目的站點把探測幀中的路由信息作為響應返回；源站點把收到的第一個響應幀中的路由信息作為到達目的站點的最佳路由。路由信息形式：LAN，網橋，LAN，網橋，……

形式的編號序列。

2023/10/815源選徑網橋源路由選擇原理2023/10/1416透明網橋和源選徑網橋的比較比較項目透明網橋源選徑網橋服務類型無連接面向連接透明性完全透明不透明配置、管理自動配置，容易管理人工配置最佳路由不一定最優優化路由的確定逆向學習探測幀故障處理及拓撲變化網橋負責主機負責復雜性及開銷網橋負擔主機負擔2023/10/816透明網橋和源選徑網橋的比較比較項目透明2023/10/1417用網橋進行網絡互聯的優缺點優點：可實現不同類型的LAN互聯；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉發方式，速度比較慢；無流量控制，負載重時會出現丟幀現象。2023/10/817用網橋進行網絡互聯的優缺點優點：2023/10/1418網絡交換機網絡交換機和網橋屬同一類設備，工作在數據鏈路層但網絡交換機的端口數多，并且交換速度快。在這個意義上，網絡交換機可看作是多端口的高速網橋。交換機比網橋優越的地方：交換速度快，可實現線速轉發；能解決網絡主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網段，降低了組網成本。工作原理與網橋類似：學習源地址（構造轉發表）過濾本網段幀（隔離沖突域）轉發異網段幀（交換）廣播未知幀（尋找目的站點）2023/10/818網絡交換機網絡交換機和網橋屬同一類設備2023/10/1419交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。2023/10/819交換機的特點交換機通過內部的交換矩陣把2023/10/1420例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的網絡網絡總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網絡總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構成的網絡（連接了8臺計算機）網絡總帶寬仍為10Mb/s；網絡中每臺計算機的帶寬為1.25Mb/s。

2023/10/820例：交換網絡的帶寬若交換機每個端口帶寬2023/10/1421網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、數據中心等；網絡通信流量很大的應用場合，如圖像處理、視頻流等；對網絡響應速度要求比較高的場合。2023/10/821網絡交換機的應用場合作為LAN核心主干2023/10/1422以網橋/交換機為核心的網絡的特點每個網段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產生廣播風暴適用于小型部門級網絡到大型園區網絡大型網絡中需解決廣播問題2023/10/822以網橋/交換機為核心的網絡的特點每個網2023/10/1423虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式：通過交換機（或路由器）劃分；由網段和站點構成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看成是分離的物理網絡），廣播幀不會跨越邏輯網絡邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網中那樣互相訪問。2023/10/823虛擬局域網（VLAN）VLAN是一種網2023/10/1424VLAN示意圖2023/10/824VLAN示意圖2023/10/1425VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一個廣播域中2023/10/825VLAN能夠隔離（限制）廣播域VLAN2023/10/1426VLAN劃分后，網絡被分割成幾個較小的廣播域2023/10/826VLAN劃分后，網絡被分割成幾個較小的2023/10/1427VLAN的優點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數據增強了網絡的安全性實現虛擬工作組用戶的工作地點不必在同一個物理地點可在企業內建立靈活的、動態化的組織結構2023/10/827VLAN的優點提高管理效率2023/10/1428VLAN劃分的方法基于端口（靜態劃分）根據端口號劃分VLAN基于MAC地址（動態劃分）根據用戶計算機的MAC地址劃分VLAN基于網絡地址或網絡協議類型（動態）根據用戶計算機的IP地址劃分VLAN2023/10/828VLAN劃分的方法基于端口（靜態劃分）2023/10/1429路由器（Router）工作在OSI第三層（網絡層）。功能：在網絡之間轉發網絡分組；為網絡分組尋找最佳傳輸路徑；實現子網隔離，限制廣播風暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯網上的主機；提供廣域網服務。應用：把LAN連入廣域網或作為廣域網的核心連接設備。用路由器進行網絡互聯的特點：用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。2023/10/829路由器（Router）工作在OSI第三2023/10/1430用路由器進行網絡互聯HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域12023/10/830用路由器進行網絡互聯HUB2023/10/1431路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達其他網絡的路由信息的數據庫包含目的網絡地址（號）、傳輸路徑、傳輸開銷等根據目的網絡地址查找路由表并確定分組轉發路徑的過程稱為路由選擇（Routing）。路由表的信息隨網絡拓撲的變化而變化——建立、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網絡中的每個路由器都會根據路由算法定時地或在網絡拓撲發生變化時更新其路由表；靜態路由：由網絡管理員預先手工設置路由信息；動態路由：由路由器在運行時動態地建立與更新。自動學習、記憶網絡的變化并根據路由算法重新計算路由的協議稱為路由選擇協議（RoutingProtocol）。2023/10/831路由表路由器如何確定最佳路由？——路由2023/10/1432路由表的例子2.0AB2023/10/832路由表的例子2.0AB2023/10/1433路由表的基本內容172.16.2.0172.16.1.0172.16.4.0AB路由器A的路由表.3.1.2.3目的網絡地址路徑（下一結點）路徑成本/開銷172.16.1.0直接交付0172.16.2.0直接交付0172.16.4.0172.16.2.21路徑：用下一路由器對應端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數（步跳數）、成本、線路可靠性等表示。（大多數情況下用步跳數來表示）2023/10/833路由表的基本內容172.16.2.012023/10/1434路由表的基本內容（續）注意：路由器是根據網絡號來轉發IP數據包的，所以路由表中存放的是目的網絡號，而不是目的主機號。類比：郵政局在城市間轉發信件依據的是城市名而不是收信人姓名。這樣做的優點是路由表小（網絡的數目要比主機少的多），節省路由器的存儲空間，路由表的路由更新速度快。2023/10/834路由表的基本內容（續）注意：路由器是根2023/10/1435路由器的路由選擇過程也采用存儲轉發的方法：接收并緩存IP數據分組；提取分組中的目的主機的IP地址；計算目的主機所在的網絡地址；用目的網絡地址查找路由表決定轉發路徑：如果目的網絡地址就是與輸入接口連接的網絡，則丟棄；如果目的網絡地址就是與輸出接口連接的網絡，則直接遞交；如果找到匹配項，則通過對應接口轉發出去；如果有默認路徑，則通過與默認路徑對應的接口轉發出去；未查到，丟棄該分組。比較：交換機也用查表的方法決定轉發路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網絡地址”表，存放的是端口與目的網絡地址之間的關系，故要從分組中提取IP地址，并解析出其中的網絡地址部分來查表。2023/10/835路由器的路由選擇過程也采用存儲轉發的方2023/10/1436