常用網絡設備方群數學計算機學院2010年11月5/11/20251常用網絡設備本章主要內容：網絡設備概述網絡調制解調器（Modem）

網絡接口卡（NIC）中繼器與集線器網橋和交換機無線接入點（AccessPoint

）路由器（Router）第三層交換機5/11/20252交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線器企業內部網外部訪問子網因特網5/11/20253網絡設備在OSI體系中的位置網絡設備的功能層次5/11/20254中繼器（集線器）的概念結構5/11/20255網橋（交換機）的概念結構網段2網段1應用層傳輸層網絡層數據鏈路層物理層應用層傳輸層數據鏈路層物理層PHYDL網橋主機2主機1PHY網絡層5/11/20256路由器的概念結構應用層傳輸層網絡層數據鏈路層物理層應用層傳輸層網絡層數據鏈路層物理層PHYDL互連網層路由器主機1主機2DLPHY子網1子網25/11/20257網關的概念結構應用層傳輸層網絡層數據鏈路層物理層應用層傳輸層網絡層數據鏈路層物理層PHYDLIP應用層/傳輸層網關主機2主機1PHYDLIP網絡1網絡25/11/202588.1調制解調器Modem集成了調制和解調功能的設備工作在體系結構的物理層一般是指用于電話網絡的模擬調制解調器目前的調制解調器在自適應、數據壓縮和網絡編碼調制技術等方面已非常成熟，每個話路的數據傳輸速率可高達56kb/s，已基本接近電話線路的最大理論速率。5/11/20259調制解調器技術與相關標準三種調制技術振幅調制——振幅鍵控（ASK）頻率調制——頻移鍵控（FSK）相位調制——相移鍵控（PSK）實際應用中，往往采用以上三種基本調制方式的組合來達到更高的調制效率5/11/202510調制解調器的技術標準ITU-TV系列建議V.21和V.23：速率300b/s到1200b/sV.22、V.26和V.27：1200b/s到4800b/sV.29：9600b/sV.32、V.24、V.42：14.4Kb/sV.34：33.6kb/sV.90、V.92：56Kb/s5/11/2025118.2網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的基本設備每臺主機都應配置一個或多個網卡每個網卡都有一個或多個網絡接口不能獨立工作，必須依賴于宿主主機連接不同的局域網需要使用不同的網卡以太網卡令牌環網卡FDDI網卡ATM網卡5/11/202512網卡的功能數據緩存匹配主機數據處理速率與網絡的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質訪問控制CSMA/CD、TokenPassing串/并轉換將主機的并行數據轉換成串行位流數據編碼/解碼轉換為適合網絡介質傳輸的信號形式數據發送/接收5/11/202513網卡的結構發送/接收部件——負責信號的發送、接收載波檢測部件——檢測介質上有否信號發送/接收控制部件及數據緩沖區編碼/解碼器——將數據編碼轉換為傳輸信號或反之LAN管理部件主機總線接口部件計算機總線通信線路5/11/202514網卡地址：即網卡的物理地址（MAC地址），固化在網卡硬件中（有些網卡可由用戶修改）配置參數（跳線設置/軟件設置/PnP）?中斷請求號IRQ（一般為3）?I/O基地址I/OBase（一般為300H）?存儲器基地址MemoryBase(一般為0C000H)?全雙工/半雙工?傳輸速率（僅10/100Mb/s雙速網卡可選）網卡的配置參數5/11/202515網卡的選用考慮的因素包括：

LAN的類型：Ethernet、TokenRing、ATM、FDDILAN的速度：10M/100M/1000M、4M/16M、25M/155M網絡接口類型：AUI/BNC、RJ-45、SC/ST/MT-RJ主機總線類型：ISA、EISA、PCI、USB、PCMCIA應用場合：服務器、工作站、筆記本其他附加功能：PnP、防病毒、遠程喚醒、鏈路聚合等5/11/202516以太網卡的類型5/11/2025178.3中繼器與集線器1.中繼器（Repeater）工作在物理層功能：信號整形和放大，在網段之間復制比特流特點：不進行存儲——信號延遲小不檢查錯誤——會擴散錯誤不對信息進行任何過濾可進行介質轉換——如UTP轉換為光纖用中繼器連接的多個網段是一個沖突域應用注意事項：不能構成環、應遵守以太網的3-4-5規則5/11/2025182.集線器（HUB）多端口的中繼器，工作在物理層功能：在網段之間復制比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備特點：具有與中繼器同樣的特點可改變網絡物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質網絡端口數：8，12，16，245/11/202519獨立式（Standalone）固定端口配置，擴充時用級連的方法。堆疊式（Stackable）固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當于一臺單獨的HUB，可統一管理。模塊化（Module）又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成。可靈活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結構形式劃分5/11/202520集線器的類型：按是否可管理劃分智能HUB允許用網管軟件對其進行管理的集線器，它內部包含有CPU等智能控制部件。在需要進行網絡管理的中大型網絡系統中，一般都要求使用智能集線器（后面將要介紹的網絡交換機也需要是智能化的）。非智能（普通）HUB不能用網管軟件進行管理的集線器。小型網絡為降低成本，一般使用普通集線器。5/11/202521集線器的類型：按速度劃分傳統集線器傳輸速度為10Mb/s（10Base-T網絡）快速以太網集線器傳輸速度為100Mb/s（100Base-T網絡）10/100M自適應集線器傳輸速度自適應內部有兩個網段：10M和100M，集線器根據連接速度將主機連接到不同網段上。網段之間用交換方式連接。保護投資，便于升級5/11/202522用集線器構建的網絡的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網絡5/11/202523例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：一臺HUB4塊UTP接口的網卡4臺PC機8個RJ45接頭（水晶頭）若干米UTP雙絞線

NICHUBUTPPC機服務器5/11/2025248.4網橋與網絡交換機共享信道LAN的缺點沖突域中的多個站點同時發送會造成沖突；網絡中站點越多，沖突現象越嚴重；具有n個站點的總帶寬B的共享網絡，每個站點的平均擁有帶寬為B/n。解決的方法提高網絡傳輸速度——沒有從根本上解決問題網絡分段（微網段化）減少每個網段中站點的數量,使沖突的概率減小實現網絡分段的設備：網橋、交換機、路由器5/11/202525網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網絡交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網段2網段1總帶寬:BW×2結點帶寬:BW/4總帶寬:BW結點帶寬:BW/85/11/202526網橋存儲轉發設備，工作在數據鏈路層用網橋連接的多個網絡對外呈現為一個單獨的物理網絡具有唯一的網絡地址根據路徑選擇方法，有兩種網橋：透明網橋（TransparencyBridge）由網橋負責路由選擇，網橋和路由對站點透明以太網中最常用源選徑網橋（SourceRoutingBridge）由源站點負責路由選擇，網橋和路由對站點不透明5/11/202527透明網橋工作原理

網橋有尋址和路由選擇能力，路由選擇采用查表法：網橋內的轉發表描述了到達每個站點的路由；轉發表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉發表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉發到與該端口連接的網段——交換（轉發）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網橋工作原理歸納為：基于轉發表的過濾、轉發和廣播。5/11/202528轉發表C網橋轉發的例子：A→B，A→CBA5/11/202529轉發表的建立剛加電時轉發表為空；在轉發過程中逆向自學習路由；逆向學習——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉發表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應網絡拓撲的變化。想一想：如前圖，當剛打開電源時，若站點A向站點C發送了一個報文，網橋是如何轉發該報文的？5/11/202530透明網橋需要解決的問題循環連接，造成：轉發表振蕩，報文無限循環，包丟失LAN1LAN2B1B2AB1212接口2又收到A發出的幀接口1收到A發出的幀接口1收到A發出的幀接口2又收到A發出的幀假定主機A向主機B發送一個數據包，兩個網橋同時接收到這個數據包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數據包后，兩個網橋又一次從它們對LAN2的端口上接收到主機A的數據包，于是它們又認為主機A位于LAN2中。發往主機B的數據包會被兩個網橋無休止地轉發，這樣會占用所有可能獲取的網絡帶寬，導致網絡阻塞。當透明網橋將改變各自的路由表以指明主機A在LAN2中時，恰巧主機B向主機A發送數據包，兩個網橋接收到此數據包后，會將其丟棄，因為它們的轉發表中指明主機A位于LAN2中。這樣發給主機A的數據將會丟失。5/11/202531生成樹(SpanningTree)算法用來構造一個邏輯上的無環網絡實現方法：屏蔽網絡中的冗余橋接口計算時，通過發送和接收BPDU（BridgeProtocolDataUnit）來交換網橋信息計算過程：1.推選根網橋——通常是標識號最小的網橋；2.決定每個網橋的根端口——到達根網橋代價最小的端口；3.決定指定網橋——每個網絡中具有最小根路徑代價的網橋；4.決定各網絡的指定端口——指定網橋與網絡連接的端口；5.把各網絡的非指定端口置為阻塞狀態。當網絡拓撲發生改變時，所有網橋將重新計算生成樹。5/11/202532源選徑網橋源路由選擇原理由源站點負責路由選擇；源站點通過發送探測幀來發現路由；探測幀將沿每一條可能的路徑擴散傳播；每一個源選徑網橋都會將路由信息插入探測幀的頭部。探測幀到達目的站點時，目的站點把探測幀中的路由信息作為響應返回；源站點把收到的第一個響應幀中的路由信息作為到達目的站點的最佳路由。路由信息形式：LAN，網橋，LAN，網橋，……形式的編號序列。

5/11/202533透明網橋和源選徑網橋的比較5/11/202534用網橋進行網絡互聯的優缺點優點：可實現不同類型的LAN互聯；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉發方式，速度比較慢；無流量控制，負載重時會出現丟幀現象。5/11/202535網絡交換機網絡交換機和網橋屬同一類設備，工作在數據鏈路層但網絡交換機的端口數多，并且交換速度快。在這個意義上，網絡交換機可看作是多端口的高速網橋。交換機比網橋優越的地方：交換速度快，可實現線速轉發；能解決網絡主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網段，降低了組網成本。工作原理與網橋類似：學習源地址（構造轉發表）過濾本網段幀（隔離沖突域）轉發異網段幀（交換）廣播未知幀（尋找目的站點）5/11/202536交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。5/11/202537例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的網絡網絡總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網絡總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構成的網絡（連接了8臺計算機）網絡總帶寬仍為10Mb/s；網絡中每臺計算機的帶寬為1.25Mb/s。

5/11/202538交換機的三種轉發方式存儲轉發（Storeandforward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉發操作。優點：進行差錯校驗，錯誤不會擴散到目的網段。缺點：延遲比較大。直通轉發（Cut-through）只要收到幀的前6個字節（目的MAC地址），就開始進行轉發操作。優點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網段。無碎片直通轉發（Fragmentfreecut-through）接收到一幀的前64字節后，再進行轉發操作。小于64字節的幀不轉發。小于64字節的幀一般是沖突造成的幀碎片（錯誤幀）優點：交換速度較快，并且降低了錯誤幀轉發的概率缺點：長度大于64字節的錯誤幀仍會轉發，轉發延時大于直通轉發。5/11/202539使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網絡總體帶寬減少了每個網段中的站點數——提高了站點平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突能夠連接不同速度的網段5/11/202540網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、數據中心等；網絡通信流量很大的應用場合，如圖像處理、視頻流等；對網絡響應速度要求比較高的場合。5/11/202541以網橋/交換機為核心的網絡的特點每個網段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產生廣播風暴適用于小型部門級網絡到大型園區網絡大型網絡中需解決廣播問題5/11/202542虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式：通過交換機（或路由器）劃分；由網段和站點構成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看成是分離的物理網絡），廣播幀不會跨越邏輯網絡邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網中那樣互相訪問。5/11/202543VLAN示意圖5/11/202544VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一個廣播域中5/11/202545VLAN劃分后，網絡被分割成幾個較小的廣播域5/11/202546VLAN的優點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數據增強了網絡的安全性實現虛擬工作組用戶的工作地點不必在同一個物理地點可在企業內建立靈活的、動態化的組織結構5/11/202547VLAN劃分的方法基于端口（靜態劃分）根據端口號劃分VLAN基于MAC地址（動態劃分）根據用戶計算機的MAC地址劃分VLAN基于網絡地址或網絡協議類型（動態）根據用戶計算機的IP地址劃分VLAN5/11/202548VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設備實現路由器三層交換機5/11/2025498.5無線接入點（AP）AP是位于無線局域網拓撲中心位置的無線基站設備。AP的功能是實現無線客戶端之間以及無線局域網和有線局域網之間的互聯AP有兩類通信端口：符合IEEE802.3標準的有線以太網端口符合IEEE802.11標準的WLAN端口802.11b：無線傳輸速率最高為11Mb/s802.11g：無線傳輸速率最高為54Mb/s802.11n：無線傳輸速率最高約為300Mb/s5/11/202550AP的基本配置天線：802.11b/g標準的AP往往只有1根天線，而802.11n標準的AP則具有2根以上的天線。有線網絡接口：包括局域網端口和廣域網端口局域網接口類型一般都是以太網接口廣域網接口類型根據所連網絡不同而有所不同Phone/ISDN接口：用于通過電話線連網以太網接口：用于通過園區局域網或ADSL連網USB端口（某些AP配置）連接打印機，實現無線打印功能連接外置硬盤，實現網絡存儲或P2P下載功能5/11/202551AP的工作模式AP可支持的組網方式包括：基礎架構模式點對點橋接模式點對多點橋接模式無線中繼模式5/11/202552基礎架構模式最基本的無線局域網構建模式。適用場合：無線客戶端連接有線網絡便攜式無線客戶端移動漫游家庭、辦公室5/11/202553點對點橋接模式這種模式多用于兩個局域網距離并不很遠，但由于中間的地帶有阻礙，不方便布線連接的場合。連接范圍約300米，采用定向天線后可將距離擴展到上千米5/11/202554點對多點橋接模式能夠實現多個分散的遠程網絡的互聯。中心AP發送，遠程AP接收用于多個建筑物的局域網之間的互聯中心AP要使用全向天線，遠程AP要使用定向天線5/11/202555無線中繼模式利用AP作為無線中繼器，延伸無線網絡的覆蓋范圍。又稱為無線分布式系統（WDS）適用于需要無線互連的兩個局域網距離過遠或中間有障礙物阻擋的場合。注意：并不是所有的AP都支持無線中繼模式5/11/2025568.6路由器（Router）工作在OSI第三層（網絡層）。功能：在網絡之間轉發網絡分組；為網絡分組尋找最佳傳輸路徑；實現子網隔離，限制廣播風暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯網上的主機；提供廣域網服務。應用：把LAN連入廣域網或作為廣域網的核心連接設備。用路由器進行網絡互聯的特點：用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。5/11/202557用路由器進行網絡互聯HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域15/11/202558路由器的結構路由處理器CPU、RAM、IOS路由表協議軟件網絡接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結構（SwitchingFabric）

5/11/202559路由器的網絡接口LAN接口：一個或多個EthernetWAN接口：一個或多個Sync/AsyncSerial撥號類接口：BRI，PRI等控制臺CONSOLE5/11/202560內部結構5/11/202561路由器組網的優缺點優點限制了沖突域；可以用于LAN或WAN的環境；可以連接不同介質的網絡和不同體系結構的網絡；可以為分組確定傳輸的最佳路徑；可以過濾廣播信息。缺點昂貴；必須用于可路由協議網絡；配置復雜；處理速度比橋接器慢。5/11/202562無線路由器是將AP和路由器功能結合在一起的網絡設備。特別適合于家庭或小型辦公室環境的組網，使多臺計算機共享一條寬帶連接。常見無線路由器的基本配置為：支持IEEE802.11b/g無線接口；1個10/100MWAN接口，4個10/100MLAN接口；支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等協議；支持VPN、QoS、內置防火墻；支持64/128/152位WEP、WPA、IEEE802.1X、TKIP、AES等加密與安全機制；支持遠程和Web管理。5/11/202563使用無線路由器組建家庭網絡5/11/2025648.7第三層交換機可以看成是結合了路由器功能的交換機。但只具有基本路由功能第三層交換機利用網絡層協議中的包頭信息來增強第二層交換功能，在源IP地址和目的IP地址之間建立基于數據鏈路層的高速交換式虛擬連接。具有第三層交換功能的設備包括第三層交換機和某些帶有第三層交換功能的路由器。5/11/202565第三層交換的基本原理兩種主要類型：網絡中心交換IBM公司的ARIS（AggregateRoute-basedIPSwitching）、Ipsilon公司的IPSwitching、Cisco公司的TagSwitching以及IETF的多協議標記交換（MPLS，MultiprotocolLabelSwitching）強調交換機核心層的速度，完全用ASIC硬件以線速實現路由和交換端系統驅動交換3COM公司的FastIP