第六章-网络互联设备

1、3.5 局域网组网设备集线器（HUB） 集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去。一些集线器在分发之前将弱信号重新生成，一些集线器整理信号的时序以提供所有端口间的同步数据通信。 3.5 局域网组网设备交换机（Switch） 交换机是一种高性能的集线设备。用交换机组成的交换式网络，传输速率可以高达吉比特每秒。随着交换机价格的不断降低，它已经逐渐取代集线器 。具有堆叠功能的交换机可以堆叠，下图是交换机堆叠的连接图。 三、HubHub（集线器）是计算机网络中连接多台计算机或其他设备的连接设备，是对网络进行集中管理的最小单元。 常见的Hub如图 8口以太网集线器 D_L

2、ink16口集线器 USB接口1拖4集线器 一、调制解调器5.2.5 常用网络设备通常都把调制器和解调器做在一起而称之为“调制解调器”按操作状态可分为同步Modem和异步Modem。家庭通过电话线上网使用的是异步Modem Modem产品有外接式、内插式、PC卡式和机架式等外置modem 内置modem 机架式modem 四、交换机交换机（switch）是帧交换数据通信设备，主要运行于OSI参考模型的第2层。 根据应用范围的不同分为： 广域网(WAN)交换机、局域网(LAN)交换机D-LINK 8口10/100Mbps自适应以太网交换机 D-LINK DES-1024R+交换机 网络传输媒介的

3、中间节点，具有信号再生转发功能。集线器类型被动 主动 智能不对信号做任何处理，工作站到集线器之间的距离在30米以内。对信号可再生和放大，工作站到集线器之间的距离可达600米。具有有源集线器的全部功能外，还提供网络管理、智能选择网络传输通路等功能。集线器（HUB）第六章 网络互联设备本章学习目标 本章主要讲授网络互联设备的基本原理与选型应用。通过本章学习，应该掌握以下内容:共享式集线器的使用及级联线制作交换机的工作原理、分类、使用路由器的基本原理、分类、使用网桥的基本原理、分类、使用网关的基本原理、分类、使用 计算机网络互联是利用网络互联设备及相应的技术措施和协议把两个以上的计算机网络连起来，实

4、现计算机网络之间的连接。计算机网络互联的目的是使一个网络上的用户能够访问其他计算机网络上的资源，使不同网络上的用户能够相互通信和交流信息，以实现更大范围的资源共享和信息交流。将计算机网络互联起来形成一个大网，即互联网，从而实现了更大范围的数据通信和资源共享。在互联网上的所有用户只要遵循相同协议，就能相互通信，共享互联网上的全部资源。所以说互联网是多个独立网络的集合。 6.1.1 网络互联概述由于目前存在着局域网和广域网两种类型的网络，因而可对应有以下三种网络互联： 局域网与局域网互联-利用网间连接器实现网络互联局域网与广域网互联 广域网与广域网互联6.1.1 网络互联概述通过互联网实现网络互联

5、 无论是采用第一种方式还是采用第二种方式进行网络互联，在实现时一般都必须通过网络中间连接设备相连，如表61所示。 6.1.1 网络互联概述如表6-1所示，根据互联层次的不同，常用的网络互联设备有中继器、集线器、网桥。局域网交换机、路由器和网关等。 中继器和集线器工作在物理层，主要功能就是对信号进行放大和转发，而不是改变。它们是网络连接设备，可将多个LAN网段连接起来，构成更大范围的LAN。 网桥工作在数据链路层，是一种网络间的存储转发设备，具有帧的存储、处理和转发，帧寻址，通信隔离和差错控制功能。网桥可用来互联两个或两个以上同类型的 LAN和不同类型的LAN，构成互联网。 6.1.1 网络互联

6、概述路由器工作在网络层，它也是一种网络间的存储转发设备，具有存储转发、路由选择、流量控制、通信隔离和快议转换等功能。路由器是典型的网络互联设备，可用来互联两个或两个以上的LAN和WAN。路由器比网桥复杂，成本高，但其路由选择、流量控制和网络管理功能更优秀；网桥只能互联LAN，而路由器既可互联LAN，也可互联WAN。 交换机是主要用来增加网络带宽（提高网络速度）的网络连接和转发设备。交换机可连接多个网络站点和其他网段，组成以其为中心的交换式网络。第二层交换机：工作于数据链路层，具有信息流通和差错控制能力，类似于网桥（传统交换机是基于网桥技术）；第三层交换机：工作于网络层，具有路径选择能力，类似于

7、路由器（基于路由器技术）。新型的交换机与路由器设备的功能都相互渗透，技术也都有所兼容。 6.1.1 网络互联概述网关工作于传输层及以上各层，具有协议转换、网络操作系统转换、数据格式转换等功能，可实现多个协议差别较大网络的互联。网关的功能复杂，通常无通用网关，一般都是为执行特殊功能而设计的。 6.1.1 网络互联概述中继器是一种最简单的网络互连设备，它是连接局域网的两个或多个网络段，对信号起着中继放大和按原方向传输作用的设备 中继器是OSI模型中物理层的设备，实现网络在物理层的连接，应用于连接距离过长的局域网，其作用是将信息逐比特地转发而不必关心数据的格式和定义，它只是转发物理介质上的0和1 6

8、.1 中继器信号在网络传输介质中进行传输时有衰减并且会受到噪声的干扰，使得有用的数据信号随着传输距离的增加会变得越来越弱，在这种情况下，可以使用中继器来增加信号传输的有效距离。中继器是用来放大模拟或数字信号的网络连接设备，它将接收到信号进行放大保持与原来的数据相同并且转发经过放大的信号，但是中继器在放大信号的同时也将噪声进行了放大。中继器没有信号纠错的功能。通常情况下中继器只有一个输人端口和一个输出端口。6.1 中继器中继器衰减的信号还原的信号图6-1 中继器的工作原理中继器最典型的应用是连接两个以上的以太网电缆段，其目的是为了延长网络的长度。但延长是有限的，中继器只能在规定的信号延迟范围内进

9、行有效的工作。5-4-3规则：适用于10Base-2和10Base-5的以太网网段及相连的中继器 ，具体指4个中继器最多能连接5个网段，其中最多有3个网段能包含网络节点。因此最多有两个以太网网段可被用作“链接”网段来延伸一个以太网的总长度。例：一个10Base-5的以太网段的最大长度为500米，这样如果用4个中继器链接，其最大长度可达到2500米。 5-4-3规则 介质类型连接器类型最大网段长度最大节点数每个网段最大节点数节点间最小距离所有网段的集合长度10Base-5DB-15500米300包含中继器100包含中继器2.5米2500米10Base-2BNC185米90包含中继器30包含中继器

10、0.5米925米10Base-TRJ-45100米到集线器4链接的集线器取决于集线器0.1米2500米中继器和传输距离的关系 中继器具有如下一些特性： （1）中继器仅作用于物理层，只具有简单的放大、再生物理信号的功能，所以中继器只能连接完全相同的局域网，也就是说用中继器互连的局域网应具有相同的协议和速率。用中继器连接的局域网在物理上是一个网络，也就是说中继器把多个独立的物理网络互联成为一个大的物理网络。（2）中继器可以连接相同传输介质的同类局域网（例如，粗同轴电缆以太网之间的连接），也可以连接不同传输介质的同类局域网（例如，粗同轴电缆以太网与细同轴电缆以太网或粗同轴电缆以太网与双绞线以太网的连

11、接）。 （3）由于中继器在物理层实现互连，所以它对物理层以上各层协议（数据链路层到应用层）完全透明，也就是说，中继器支持数据链路层及其以上各层的任何协议。6.1 中继器用中继器连接两个10Base-5电缆段 用中继器连接不同传输介质系统的以太网 6.1.2 Modem(1)调制解调器的作用 (2)Modem的安装和设置 *硬件的安装（外置、内置） *驱动程序的安装 *拨号的设置 集线器工作在OSI模型的物理层，可以说是用于UTP双绞线的多端口中继器。集线器处于星型物理拓扑结构的中心，是以太网中最重要、最关键的设备之一。集线器的每个端口都具有发送和接收数据的能力，在数据转发之前，端口会对它进行再

12、生、整形，并重新定时。集线器可以方便地组网、强化和转发信号、指示和隔离故障站点。通过集线器，网络中节点之间的通信才能完成。 6.1.3 集线器（Hub） 集线器概述a.作为以太网的集中连接点。b.放大接收到的信号。c.通过网络传播信号。d.无过滤功能。e.无路径检测或交换功能。f.不同速率的集线器不能级联。 (1)集线器的功能和特征 集线器没有数据过滤功能，所谓“过滤”，就是对接收信息进行分析，决定是否将具有一定特征（如具有某一特定源地址或目的地址）的信息转发出去。集线器将收到的数据“广播”到所有端口，当网络节点数目较多时（网络利用率达到40%左右时），冲突数目将显著上升，导致网络响应速度急剧

13、下降，用户感觉网络传输很慢，甚至发生工作站和服务器的连接断续现象。（2）集线器的广播特性集线器的数据传播方式 A.单一集线器 :单集线器结构，所有节点均通过Hub连入网络，该Hub一般支持4、8、12、16、24个RJ-45端口和一个BNC、AUI或光纤的向上连接端口，组装单一集线器结构的10M或100M以太网适宜于小型工作组规模的局域网，典型的单一集线器一般可以支持224台计算机联网。 （3）集线器的应用特点 单一集线器结构的以太网示意图 10Base-T集线器 B.多集线器级联（3）集线器的应用特点 -通常，集线器提供一个上行端口，专门用来同其他集线器进行级联。利用上行端口可以使用直通UT

14、P电缆与另一台集线器的普通端口进行级联。-当集线器不提供上行级联端口或上行级联端口被占用的情况下（例如多集线器的复杂级联结构），则需要使用两个集线器上的普通端口进行级联。利用一个集线器的普通端口与另一集线器的普通端口级联必须使用交叉UTP电缆。 （a）采用平行式结构的多集线器级联 B.多集线器级联 :（b）采用树形平行式结构的多集线器级联 B.多集线器级联 a.多集线器10M以太网的配置规则为：l 每段UTP电缆的最大长度为100ml 任意两个节点之间最多可以有5 个网段，经过4 个集线器。l 整个网络的最大覆盖范围为500m。l 网络中不能出现环路。b.多集线器100M以太网的配置规则 l

15、每段UTP电缆的最大长度100m。l 任意两个节点之间最多可以经过2个集线器。l 集线器之间的电缆长度不能超过5m。l 整个网络的最大覆盖范围是205m。l 网络中不能出现环路。 (4) 多集线器配置规则（5）集线器的分类被动集线器（低档集线器或非智能集线器） ：它们只是简单地从一个端口接收数据并通过所有端口分发，这是集线器可以做的最简单的事情。被动集线器是星形拓扑以太网的入门级设备。主动集线器 （中档集线器或低档智能集线器）：有被动集线器的所有性能，此外还能监视数据。它们是在以太网实现存贮转发技术的重要角色，它们在转发之前检查数据，它们并不区分优先次序，而是纠正损坏的分组并调整时序。如果信号

16、比较弱但仍然可读，主动集线器在转发前将其恢复到较强的状态。智能集线器 （高档集线器或高档智能集线器） ：除了主动集线器的特性外，智能集线器提供了集中管理功能。如果连接到智能集线器上的设备出了问题，你可以很容易的识别、诊断和修补。智能集线器的另一个出色的特性是可以为不同设备提供灵活的传输速率。除了上连到高速主干的端口外，智能集线器还支持到桌面的10/16和100Mbps的速率，即以太网、令牌环和FDDI。6.2 网络适配器 网络适配器又称网卡，全称为网络接口卡(Network Interface Card，NIC)，它是构成计算机网络的基本部件，是计算机互联的关键设备，负责将数据从计算机传输到传

17、输介质或由传输介质传输到计算机，在计算机和传输介质之间提供数据传输功能。在局域网系统中，互联起来的每个终端用户计算机和主计算机上都有网卡。在OSI模型中，网卡属于数据链路层设备，主要实现物理层和MAC子层的功能。6.2.1网络适配器概述网络适配器(网卡) 网卡通过总线与计算机设备接口相连，另一方面又通过电缆接口与网络传输媒介相连。是连接主机与传输介质的外设接口，它提供与网络主机的接口电路，实现数据缓存的管理、数据链路管理、编码和译码等功能。 在PC机中主要使用PCI总线结构的网卡和 USB接口的网卡,安装网卡后，还要进行协议的配置。例如，TCP/IP协议。插入主机扩展槽中有线介质6.2.2网卡

18、的分类 根据网络技术的不同:ATM网卡、令牌环网卡和以太网网卡 根据应用的对象不同:普通工作站网卡、服务器专用网卡 按网卡所支持带宽的不同：10M网卡、100M网卡、10/100M自适应网卡、1000M网卡几种根据网卡总线类型的不同：ISA网卡、EISA网卡、PCI网卡根据网卡接口类型的不同：AUI接口（粗缆接口）、BNC接口（细缆接口）和RJ-45接口（双绞线接口）三种接口类型 各类网卡示意图100M网卡 10M/100M自适应网卡 D_Link千兆网卡 无线网卡 以太网中所使用的网卡，其地址是固定而且是唯一的，由于这个地址编号是在MAC子层被识别的，所以，通常称这个地址为MAC地址。以太网

19、的MAC地址共48bit(6字节)，编号从047，编号左边第一位是高位。因此，以太网的地址以6个两位的十六进制数表示，例如，00-05-5D-E8-E4-FE。 以太网的寻址方式是非常简单的，即发送结点将目的地址插入帧的目的地址域，然后，帧发送到网络上，所有结点都要检查帧，如果某结点在目的地址域发现是自己的地址，那么该结点接收帧。这个目的地址就是网卡的MAC地址。6.2.3 网卡的MAC地址6.3.1 什么是网桥 网桥是工作在数据链路层的网络互联设备，对帧进行操作。网桥并不对帧的内容进行操作而只作用于帧头和帧尾。网桥一般用来连接各个网段以形成更大、更复杂的网络或者用来扩展物理上相互独立的网络的

20、距离,网桥的功能主要在于帧的转发与过滤，以把流量限制在一定的网络段内。网桥对于网络层以上是完全透明的，因此它可以适用于多种网络结构的环境。它对帧的操作不涉及帧的内容，对不同结构的节点之间帧的信息交换是可以做到的。6.3 网桥 1帧的转发和过滤 在相互连接的两个局域网之间，网桥起到了转发帧的作用，它允许每个LAN上的站点与其他站点进行通信，看起来就像在一个扩展网络上一样。 为了有效地转发数据帧，网桥提供了存储和转发功能，他自动存储接收进来的帧，通过地址查询表完成寻址；然后把它转发到源地址另一边的目的站点上，而源地址同一边的帧就被从存储区中删除。6.3.2、网桥的功能过滤（Filter）是阻止帧通

21、过网桥的处理过程，有三种基本类型： （1）目的地址过滤，当网桥从网络上接收到一个帧后，首先确定其源地址和目的地址，如果源地址和目的地址处于同一局域网中，就简单地将其丢弃，否则就转发到另一局域网上，这就是所谓的目的地址过滤。 （2）源地址过滤，就是根据需要，拒绝某一特定地址帧的转发，这个特定的地址是无法从地址查找表中取得的，但是可以由网络管理模块提供。事实上，并非所有网桥都进行源地址的过滤。 （3）协议过滤,目前，有些网桥还能提供协议过滤功能，它类似于源地址过滤，由网络管理指示网桥过滤指定的协议帧。在这种情况下，网桥根据帧的协议信息来决定是转发还是过滤该帧，这样的过滤通常只用于控制流量、隔离系统

22、和为网络系统提供安全保护。 在一个大型的扩展局域网中，有很多系统在一起操作，专用的封装式网桥就无法提供相互操作的能力。为此，采用了新的转换技术，依照与其他网络的桥接标准，形成了转换式网桥，建立可适应局域网互联的标准帧。 两个通过网桥通信的设备，它们的上层协议必须相同或者必须在线路的其他部分进行协议转换。 2格式转换图6-15 利用网桥连接两个LAN 6.3.2 透明网桥 所谓“透明网桥”是指，它对任何数据站都完全透明，用户感觉不到它的存在，也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时，它能自动初始化并对自身进行配置。 因为透明网桥指的是非连接方式，是由网桥来完成路由选择

23、的工作。当网桥被激活时，它并没有包含路由信息。这时就需要解决两个问题：创建路由表和每个网桥都必须在路由表创建前能够以某种方式对帧的路由进行处理.生成树算法 我们可以对网络中利用生成树的效果进行观察：a.在网络中两个节点间最多有一条路径；如果不是这样，则肯定有潜在的环路。b.当一个帧被广播时，每一个子网最多只能接收到一个此帧的拷贝。c.当一个帧被广播时，只有与其子网数目相同的帧拷贝生成。 创建路由表 网桥看到一个帧到达它的一个端口时，它就知道了该帧的子网对于端口是可达的。并将此信息存入路由表。一旦一个条目加入到路由表中，则当网桥接收到一个目标地址是该子网的帧时，它就知道应该把帧发送到哪个端口了。

24、用这种方式，网桥快速地为所有拥有正在传输帧的子网建立了路由信息，网桥定期地清除路由表中存在的超过几秒钟的所有条目。 当网桥接收到一个目的地址所在子网不在路由表中的帧时，那该怎么办呢？这种情况将出现在网桥初始建立路由表、当非激活子网被激活和网桥插入到网络中时。这时就出现了生成树。网桥广播一个帧，将该帧的拷贝向网络扩散。它只在生成树中广播帧，这样帧就不会出现环路。网络中的其他网桥向它们所连接的在生成树上的所有其他子网传输该帧，如果它们连接的是目标子网，则它们只在该子网中传输该帧。帧最终将会到达它的目标节点。它通常是会被确认的。当源网桥看到这个确认帧后，它就知道了到达那个子网的路径，就不会再把去往那

25、个子网的帧进行扩散了。例：上图网1与网4之间通信。 每个网桥都必须在路由表创建前能够以某种方式对帧的路由进行处理。 当一个帧到达某个网桥时，检查站表中是否有该帧的地址。若查到，且其目的地址不再网桥入口端所在的局域网内，则网桥按站表指定的端口转发此帧。若查到，但其目的地址在入口端所在的局域网内，则丢弃此帧。若未查到，则是用洪泛法转发此帧，同时将到达帧的源地址、入桥端口号、局域网类型和到达时间等信息登记在站表中。（生成树法）透明网桥的路由选择方法6.3.3 源路由选择网桥 对于源路由选择网桥来说，路由选择是由网络中的节点而不是由网桥来完成的。每一个节点必须为所有与之连接的节点维护其自身的路由表。这

26、种表可以很小，因为每个节点有少数几个连接，而每个连接通常不超过56个跳步。源路由选择提供了一种在节点中建立这种表的自动方式。每一个节点开始只有一个空路由表，下面是建立路由表的步骤：（）当节点每一次需要建立一个连接时，它发送一个去往目标节点的探索帧。这个帧被标志为只在该生成树中扩散。（）目标节点收到探索帧后，因为生成树是用于扩散的，目标节点只收到一个探索帧。（）目标节点回复一个应答帧。该应答帧被标志为在整个网络中进行扩散，而不是仅限于生成树。（）由于网络中的每个网桥都中继这个应答帧，它在帧头将帧所经过的路径予以标记。网桥对帧头是否曾经经过这里做判断，如果是就抛弃它，所以可避免环路的出现。（）源节

27、点为它和目标节点之间的每一个可能路径接收应答帧。应答帧中所带有的完全路径记录在该帧的头部中。（）源节点根据跳步数从它接收到的应答帧中选取最佳路径，并将其存储在它的路由表中。（）若不出现问题，则存储在表中的路径将用于连接的整个生存期内并将用于随后的连接。6.3.4 两种网桥的比较 IEEE生成树网桥是面向非连接的，因为这种网桥执行路由处理。每一个帧都被个别地路由。它的路由表是动态生成的，而且可以对网络中的变化迅速而透明地自动适应，因而这种网桥是自适应类的。这也就是它被称为透明网桥的原因。IEEE源路由网桥则是一种面向连接的网桥，因为源节点执行路由操作。一条路径一旦建立就不会改变，因而适合于面向连

28、接的系统。它的路由表是动态生成的而且可自动适应网络中的变化，因而这种网桥是自适应类的。然而，由于路由表创建的方法及面向连接设备的特性，源路由选择网桥不像生成树网桥那样“透明”。生成树网桥的不足，一个节点可以发送两个帧，而且因为在两个帧的传输过程中网络会发生变化，它们可以沿着不同的路径传输，而这些根本不会在面向连接的系统中发生。6.3.5 网桥的使用方式和分类从硬件配置的位置来分，网桥通常分为内部网桥和外部网桥两种。 从地理位置来分，网桥还可以分为近程网桥和远程网桥。如图6-16所示。图6-16 本地网桥和远程网桥的使用 传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是，在网络应用

29、和组网过程中，共享式以太网也暴露出它的弱点。主要有：覆盖的地理范围有限按照CSMA/CD的有关规定，以太网覆盖的地理范围随网络速度的增加而减小；网络总带宽容量固定在一个节点使用传输介质的过程中，另一个节点必须等待。因此共享式以太网的固定带宽容量被网络上的所有节点共同拥有，随机占用。不能支持多种速率由于以太网共享传输介质，因此，网络中的设备必须保持相同的传输速率，否则一个设备发送的信息，另一个设备不可能收到。 6.4 交换机(Switch)6.4 .1交换机概念的引入解决传统的共享式以太网的问题-分段(a)共享式以太网(b)通过网桥连接分段的网络 交换机是一种由多个在端到端基础上连接网络各段或各

30、独立设备，实现多节点之间数据的并发传输的高速端口组成的设备。交换机的类型很多，每一类都支持不同的速率和以太网、令牌环网、FDDI、ATM等不同的网络类型。交换机为每一个独立的端口提供全部的网络介质带宽。 6.4 .2交换机的概念以太网交换机（段交换） 交换机又称交换式集线器，分第二层交换机(功能相当于网桥，工作在OSI模型的数据链路层)、第三层交换机(功能相当于路由器，工作在OSI模型的网络层)和高层交换机(功能相当于网关，工作在OSI模型的网络层之上)，其外形如下图所示。6.4 .3交换机的工作层次6.4 .4二层交换机的工作原理1、当交换机首次加电时，它会像标准无源集线器一样广播一个特殊帧

31、。然后构造一张表，将MAC地址与端口号对应起来。端口/MAC地址映射表端口MAC地址100-30-80-7C-F1-21（A）452-54-4C-19-3D-03（B）400-50-BA-27-5D-A1（C）500-D0-09-F0-33-71（D）600-00-B4-BF-1B-77（E）交换机的结构与工作过程 缓冲区2、同一时刻，交换机可以对多个段间的帧进行交换 以太网交换机（帧交换） 3、若交换机收到发往某设备的一个帧，其目的地址不在交换机存储表中，则交换机会像集线器那样将该帧送至每一端口（帧的回复返回时交换机就会将新了解到的MAC信息添加到交换表中）。或者，若交换机收到带有广播或组播

32、地址的帧，它也会将帧送至每一个端口。交换机发送广播帧6.4.5 交换机的数据交换方式直接交换：交换机边接收边检测目的地址字段，一旦发现就立即将数据转发出去，而不管数据是否出错，差错任务交由节点主机完成。优点是交换延迟时间短，缺点是缺乏差错检测的能力。 存储转发交换：交换机要完整地接收节点发送的数据，并对数据进行差错检测。如接收数据正确再按目的地址确定输出端口号，将数据转发出去。 6.4.6 交换机的数据过滤 以太网交换机在基于数据帧的目的地址做出是否转发或转发到何处的决定的同时，可以对通过的数据进行过滤。 节点B与C之间的数据通信，交换机不再转发并将数据抛弃。数据被限制在本地流动6.4.6 二

33、层交换机的特点归纳1、第二层交换建立和维护交换表（MAC地址表），如果第二层交换不知道帧应该发送到哪里，则它向网络所有端口发送广播帧，若交换机收到带有广播或组播地址的帧，它也会将帧送至每一个端口。2、第二层交换机的引入使得网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率，在交换机中可并行维护几个独立的、互不影响的通信进程。 3、第二层交换仍可能对所在地发送数据进行广播（在不知道目的地MAC地址时），所以第二层交换机仍可能存在“广播风暴” 4、支持VLAN 第二层交换机能够将各个端口组合到逻辑工作组（虚拟局域网或VLAN）。每个VLAN组在逻辑上与交换机的其他部分分离，可帮助

34、将第二层广播业务控制在特定的VLAN组。交换机的VLAN划分 6.4.6 第三层交换机 随着Internet、Intranet及Extranet的通信量的增长，大量的通信过程是在各子网之间传播，因而路由器常常不堪重负。 简单地说，三层交换技术就是：二层交换技术加三层转发技术。它的出现解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 其重要的表现时，当某一数据源的第一个数据帧进入第三层交换后，其中的路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来。当同一数据源的后续数据再次进入交换环境时，交换机将根据第一次产生

35、并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三层路由系统处理，从而清除了路由选择时造成的网络延迟，提高了数据包的转发效率。因而能实现快速的路由。例：A工作站（简称“A”）经由三层交换机实现给B工作站（简称“B”）发送数据流程 a.如果A已知目的B的IP地址，那么A首先判断目的IP是否与自己在同一网段。 b.如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机；交换机用二层交换模块（注意，三层交换机同样具有二层交换机的功能）查找MAC地址表，如果在MAC地址表中已有这样一个MAC地址，则直接将数据

36、包转发到相应的端口，否则同样广播发送数据。 c.如果A、B不是同一网段，那么A要实现和B的通信，在缓存中没有对应的MAC地址条目，就将第一个正常数据包发送向一个默认网关，而“默认网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“默认网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则三层交换模块把自己IP地址对应的MAC地址回复给A站。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求，然后向三层交换模块回复其MAC地址，三层交换模块保存此地址，然后再把自己的MAC回复给发送站A。 d.A站获得了三层模块的M

37、AC地址信息，然后对发送到B站的数据进行封装，这其中就包括了三层模块的MAC地址信息。然后发送数据，三层交换模块接收A站发送到B站的以太网帧。 三层交换模块从以太网帧的IP包中提取B站的MAC地址，通过查找路由表，寻找到B站的下一跳； 若B站与第三层交换机某一接口在同一网段，第三层交换机将向B站IP地址广播ARP请求，从B站的ARP应答中可得知B站的MAC地址； 若B站与三层交换机某一接口不在同一网段，中间相隔了好几跳，三层交换模块只会向下一跳IP地址广播ARP请求，下一跳ARP应答的应是下一跳IP地址的MAC地址。这样一步步进行下去，最终把数据发送到目的站点B。 企业级三层交换网模型 6.4

38、.7 交换机的级联 两种级联方式： 上一层交换机采用普通以太网端口，下层交换机采用专门的“UpLink”端口。 这种级联方式性能比较好，因为级联端口的带宽通常较高。-级联网线采用直连线，单段网线最大长度100m。 如果交换机没有级联端口，那就可以采用交换机的普通以太网端口进行交换机的级联，不过这种方式性能稍差，因为下级交换机的有效总带宽实际上就相当于上级交换机的一个端口带宽。级联网线采用交叉线，同样单段长度不能超过100m。交换机级联扩展模型（Uplink到普通端口） 交换机级联扩展模型（普通端口到普通端口） 6.4.8 交换机的堆叠 级联模式主要是为了解决连接距离过长和扩展端口这两方面的矛盾

39、，而此处的堆叠扩展模式则主要是为了解决扩展端口和扩展带宽两方面的问题 多个交换机连接在一起时，其作用就像一个模块化交换机一样，堆叠在一起的交换机可以当做一个单元设备来进行管理。 6.4.9 交换机与集线器的区别 1、OSI/RM中的工作层次不同物理层 数据链路层（二层交换）、网络层（三层交换）2、数据传输方式不同广播方式 数据只对目的节点发送，只是在自己的MAC地址表中找不到的情况下才使用广播方式发送 3、带宽占用方式不同共享 独享4、传输模式不同 半双工 全双工6.4.10 可网管交换机的设置 网管型的交换可以通过两种方法进行配置：1、本地配置2、远程网络配置1、本地配置 交换机的本地配置方

40、式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的（可以是RJ-45端口，也可以是RS-232端口，因机而异），通过超级终端软件进行配置 。 远程配置方式又分为Web配置方式和Telnet方式。注意，远程配置必须在本地配置完成后才能进行，除非交换机的出厂配置就能满足实际网络环境配置需求。2、远程网络配置6.5 路由器 6.5.1 什么是路由器 路由器能在多个网络和介质之间提供网络互联的能力，利用路由器可以实现多个网络相互连接，能在不同的网络之间依据逻辑协议地址存储转发分组。路由器工作在网络层，比网桥高一层，因此比网桥具有更高层的智能。路由器的工作更为复杂，传送速度比网桥要慢

41、，更适合于大型、复杂网络的网间连接。 路由器的每个接口基于与报文分组中的目的地址相关的网络层进行寻址，将从一个接口上收到的报文分组定向并转发到另一个接口上，这个过程称为路由（routing）。路由的过程就是将对象从一个地方转发到另一个地方的一个中继过程。 路由器进行这种路由决策需要查询内部路由表，该表可以手工或动态建立 例：10与30网络之间进行通信时需要在A、B上创建路由表路由器的基本原理6.5.2 路由表与协议 在IP互联网中，需要进行路由选择的设备一般采用表驱动的路由选择算法。每台需要路由选择的设备保存一张IP路由表（也叫IP选路表），该表存储着有关可能的目的地址及怎样到达目的地址的信息

42、。在需要传送IP数据报时，它就查询该IP路由表，决定把数据报发往何处。 IP路由表中仅保存相关的网络信息，使远端的主机在不知道细节的情况下将IP数据报发送过来。 (1)路由表6.5.2 路由表与协议(2)协议 路由协议是路由器软件中的重要组成部分。路由器的路由功能就是通过这些路由协议来实现的，路由协议的作用是用来建立及维护路由表 。动态路由的特点是能自动检测和调整失败的链路和路由器，从而减少建立和维护路由信息的开销。IGP（内部网关协议）EGP（外部网关协议）距离向量路由选择协议（RIPv1、RIPv2、IGRP）链路状态路由选择协议（OSPF）混合型路由选择协议（EIGRP）边界网关协议（B

43、GP）动态路由协议分类（1）路由协议分类(2)协议6.5.3 静态路由与动态路由 (1)静态路由 *静态路由是由人工管理的。根据互联网的拓扑结构和连接方式，网络管理员可以为一个路由器建设静态路由。 *静态路由的主要优点是安全可靠、简单直观，同时避免了动态路由选择的开销。适用于规模较小的网络。实际上，因特网（Internet）上的很多互联设备都使用了静态路由。 *对于复杂的互联网拓扑结构，静态路由的配置工作量很大，而且很容易出现路由环。 *如果互联网的拓扑结构或连接方式发生变化，网络管理员必须手工对静态路由做出更新,不使用备份路线。目的网络 下一站网络4 R2目的网络 下一站网络4 R1路由环实

44、例静态路由中不使用备份路线 6.5.3 静态路由与动态路由 (1) 动态路由 与静态路由不同，动态路由利用路由协议通过自身的学习，自动修改和刷新路由表。当网络管理员通过配置命令启动动态路由后，无论何时从互联网中收到新的路由信息，路由器都会利用路由管理进程自动更新路由表。 为了实现动态路由，路由器之间需要经常地交换路由信息。交换路由信息势必要占用网络的带宽。 a.跳数（hop count），IP数据报到达目的地必须经过的路由器个数。跳数越少，路由越好。b.带宽（bandwidth），链路的数据能力。c.延迟（delay），将数据从源送到目的地所需的时间。d.负载（load），网络中（如路由器中或

45、链路中）信息流的活动数量。e.可靠性（reliability），数据传输过程中的差错率。f.开销（cost），一个变化的数值，通常可以根据带宽、建设费用、维护费用、使用费用等因素由网络管理员指定。 路由器是一个非常复杂的软、硬件结合的产物，它的技术全面体现在硬件和软件两个方面。6.5.4 路由技术的发展6.5.5 路由器的分类 (1)按性能档次划分 路由器可分为高、中、低三档 (2)按结构划分 模块化路由器、非模块化路由器(3)按网络位置划分 核心层（骨干级）路由器、分发层（企业级）路由器和访问层（接入级）路由器 (4)按功能划分 通用路由器、和专用路由器 (5)按网络类型划分 有线路由器、无

46、线路由器6.5.6 路由器的设置控制台方式利用CONSOLE控制端口连接终端或运行终端仿真软件的微机，进行本地配置。远程拨号方式利用AUX接口接MODEM拨号设备，通过电话线与远方的终端运行终端仿真软件的微机相连，远程配置路由器。TFTP服务器方式通过以太网上的TFTP服务器配置路由器。远程登录方式通过 以太网上的Telnet程序，以远程登录的方式配置路由器。网管工作站方式通过以太网上的SNMP网管工作站，配置路由器。路由器设置的五种连接方式 6.5.7 路由器与交换机的区别(1)主要功能不同 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用。它最主要的功能就是路由转发，不仅适用于同种协

47、议的局域网间，更适用于不同协议的局域网与广域网间。而第三层交换技术就是将路由技术与交换技术合二为一的技术。交换功能仍是第三层交换机的重点，其路由功能只是辅助。只适用于同协议的局域网间的路由。(2)适用环境不同 路由器通常适用于局域网与广域网之间的连接；而第三层交换机由于技术相对成熟、功能虽然不是很强，但较全面，价格也较低，特别适用于局域网。(3)技术原理不一样 路由器一般由基于微处理器的硬件执行数据包交换，而第三层交换机通过硬件执行数据包交换。(4)路由性能不一样 第三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从第二

48、层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，第三层交换机的路由查找是针对流的，它利用缓存技术，很容易采用ASIC实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现起来复杂，通常使用软件来实现，转发效率较低。（5）部分路由器还具有第四层网络管理能力，第三层交换机不具备。 用概括性的术语来讲，它们应该是能够连接不同网络的软件和硬件的结合产品。 网关（Gateway）主要是连接两个协议差别很大的计算机网络时使用的设备。特别地，它们可以使用不同的格式、通信协议或结构连接起两个系统。 网关实际上通过重新封装信息以使它

49、们能被另一个系统读取。为了完成这项任务，网关必须能运行在O S I模型的几个层上。6.6 网关l电子邮件网关lI B M 主机网关l因特网网关这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特网。l局域网网关通过这种网关，运行不同协议或运行于O S I模型不同层上的局域网网段间可以相互通信。路由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。路由器配置实验简介一、路由器模拟软件安装二、基本功能及界面简介三、路由器基本命令简介1、命令状态简介 *一般用户模式 routerenable *特权命令模式

50、router#config terminal *全局配置模式 router(config)# *局部设置模式 router(config-if)# router(config-line)# router(config-router)#6.5.6 路由器的设置控制台方式利用CONSOLE控制端口连接终端或运行终端仿真软件的微机，进行本地配置。远程拨号方式利用AUX接口接MODEM拨号设备，通过电话线与远方的终端运行终端仿真软件的微机相连，远程配置路由器。TFTP服务器方式通过以太网上的TFTP服务器配置路由器。远程登录方式通过 以太网上的Telnet程序，以远程登录的方式配置路由器。网管工作站方

51、式通过以太网上的SNMP网管工作站，配置路由器。路由器设置的五种连接方式 二、路由器的内存和作用 Flash：存储路由器的操作系统（IOS:Internet Operating system）。 NVRAM：存储用户对路由器的配置表。 RAM：路由器在加电后，配置表被从NVRAM中调入RAM中，并控制路由器的活动；存放路由器路由表及数据缓冲区。 NVRAM同RAM的区别 用户对路由器配置的更改在RAM中进行 用户在存储配置表后，RAM将配置表的拷贝放置在NVRAM中 路由器掉电后，RAM的内容将丢失，NVRAM的内容将被保留。当我们对路由器的配置进行修改之后，一定要将其存入NVRAM中才能在下

52、一次启动时生效，为此，需要使用如下命令： router# copy running-config startup-config 使用show running-config命令可以进行查看路由器的当前配置，若要查看存在NVRAM中的配置，需要使用show startup-config命令。三、路由器模式介绍第1级：用户模式 在这一级别，用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容,不能进行设置。第2级：特权模式在这一级别上，可以执行所有的用户命令，还可以看到和更改路由器的设置内容。第3级: 配置模式 这种模式下，允许用户真正修改路由器的配置。比如配置路由器的静

53、态路由表，详细的配置命令需要参考路由器配置文档。如果想配置具体端口，还需要进入第4级。 三、路由器模式介绍第4级: 端口配置模式路由器中有各种端口，如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置，需要进入端口配置模式。比如，现在想对以太网端口0进行配置（路由器上的端口都有编号，请参考路由器随机文档），需要使用命令interface ethernet0，如下所示: 目前Cisco公司生产的路由器大多是基于模块化的，每个模块上可以有多个端口。比如一个具有2个以太网接口的网络模块，如果插在路由器槽位0上，则2个以太网端口就要用ethernet 0/0和ethernet 0/1来表

54、示，在/符号的左边是模块的槽位号，右边是端口编号。 DDN专线一般接入路由器的同步口，用serial 0/0表示，其中0/0代表端口位置命令模式访问方法路由器提示符退出方法用户E X E C登录Router使用L O G O U T 命令特权E X E C从用户E X E C 模式，输入E N A B L E 命令Router#为退出回到用户E X E C模式，使用D I S A B L E 、E X I T ，或L O G O U T 命令全局配置从特权E X E C 模式、输入CONFIGURE TREMINAL 命令Router(config)#为退出回到特权E X E C-模式，使用E

55、 X I T 或E N D接口配置从全局配置模式，输入I N T E R FACE 类型编号命令，例如I N T E R FA CE ETHRENET 0Router(config-if)#为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式，按下C T R L - Z子接口配置模式从全局配置模式，输入I N T E R FACE 类型编号命令，例如I N T E R FA CE ETHRENET 0/0.1Router(config-subif)#为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式，按下C T R L -

56、Z线路配置模式从全局配置模式，输入LINE类型编号命令Router(config-line)#为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式，按下C T R L - Z路由器配置模式从全局配置模式，输入ROUTER类型编号命令，例如router ripRouter(config-router)#为退出回到全局配置模式使用E X I T 命令。为直接退出回到特权E X E C 模式，按下C T R L - Z四、路由器的端口介绍 1.路由器的配置端口 其实有两个，分别是Console和AUX，Console通常是用来进行路由器的基本配置时通过专用连线与计算

57、机连用的，而AUX是用于路由器的远程配置连接用的。 2.路由器的局域网接口 路由器的局域网接口类型也可能是多样的。不同的网络有不同的接口类型，常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、光纤接口，这些网络都有相应的网络接口，下面分别介绍主要的几种局域网接口。 （1） AUI端口AUI端口是用来与粗同轴电缆连接的接口，它是一种D型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的（2）RJ-45端口RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以

58、太网端口，因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为ETH，而100Base-TX 网的RJ-45端口则通常标识为10/100bTX，这主要是现在快速成以太网路由器产品多数还是采用10Mbps/100Mbps带宽自适应的。（3）SC端口SC端口也就是我们常说的光纤端口，它是用于与光纤的连接，一般来说这种光纤端口是不太可能直接用光纤连接至工作站，一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交

59、换机。这种端口一般在高档路由器才具有，都以100b FX标注3、 广域网接口 路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的互连。下面介绍几种常见的广域网接口。（1）RJ-45端口这里的RJ-45端口所连接的网络一般不太可是10Base-T，而是100Mbps快速以太网以上。（2）AUI端口AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型，如图5所示。（3）高速同步串口在路由器的广域网连接中，应用最多的端口还要算

60、高速同步串口（SERIAL）了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。（4）异步串口 异步串口（ASYNC）主要是应用于Modem或Modem池的连接，用于实现远程计算机通过公用电话网拨入网络。（5）ISDN BRI端口 ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口），另一种是ISDN PRI（基群速率接口），ISDN BRI端口是采用RJ-45标准。 第5章