网络设备的安装与管理第1章-网络设备概述课件

1、第1章 网络设备概述 网络设备安装与管理本章介绍的主要内容： 网络设备概述 物理层设备 数据链路层设备 网络层设备 无线局域网设备本章重点： 掌握几种主要网络设备（网卡、交换机、路由器等），理解他们的基本概念和分类方式。主要内容1.1 网络设备概述OSI层名称该层功能信息单元地址类型网络设备应用层为用户提供操作功能应用程序数据协议转换器表示层提供字符表示、数据压缩等方面的功能字符和单词协议转换器会话层建立，管理和结束会话协议转换器传输层在应用程序进程之间传输消息消息/字节流应用程序进程地址协议转换器网络层通过网络发送单个的数据包数据包网络地址网关，路由器，第3层交换机数据链路层将数据发送到目的

2、节点帧网卡地址网桥，交换机物理层通过物理介质传输表示比特的信号比特线缆，无线信道,中继器和集线器1.2 物理层设备 在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层。物理层的主要功能是：利用传输介质为通信的网络结点之间建立、管理和释放物理连接，实现比特流的透明传输，为数据链路层提供数据传输服务。在这一层的网络设备主要有：网卡、中继器和集线器等。1.2.1 网卡1. 网卡基本概念 网络接口卡（NIC，Network Interface Card）也叫网络适配卡（Network Adapter），是构成网络的基本部件。网卡一方面连接局域网中的计算机，另一方面连接局域网中

3、的传输介质。1.2 网卡的分类方法 （1）按照网卡支持的计算机种类分类，主要分为标准以太网卡和PCMCIA网卡两类。 标准以太网卡用于台式计算机连网，而PCMAIA网卡用于便携式计算机连网。PCMAIA是个人计算机机内存卡国际协会（Personal Computer Memory Card International Association）制定的一种便携机插卡标准，符合这种标准的网卡和信用卡大小相似，它仅适用于将便携机连入局域网。典型的网卡结构如图1-1和图1-2所示。图1-1 以太网网卡图1-2 PCMAIA网卡 （2）按照网卡支持的传输速率分类，主要分为10 Mbps、100 Mbps、

4、10/100 Mbps和1000 Mbps四类。 根据传输速率的要求，网卡可以仅支持10Mbps 或 100Mbps 传输速率，也可以同时支持10Mbps 与 100Mbps 的传输速率，并能自动侦测出网络的传输速率。随着千兆位以太网交换机的使用，1000Mbps网卡也开始出现，如图1-3所示。图1-3 千兆网卡 （3）按网卡所支持的传输介质类型分类，主要分为双绞线网卡、粗缆网卡、细缆网卡和光纤网卡四类。 （4）按网卡所支持的总线类型分类，主要分为ISA网卡和PCI网卡两类。 中继器（Repeater）工作于OSI的物理层，是局域网上所有节点的中心，它的作用是放大信号，补偿信号衰减，支持远距离

5、的通信。其基本结构如图1-4所示。 1.2.2 中继器图1-4 中继器 中继器是一个小发明，它设计的目的是给你的网络信号以推动，以使它们传输得更远。由于传输线路噪声的影响，承载信息的数字信号或模拟信号只能传输有限的距离，中继器的功能是对接收信号进行再生和发送，从而增加信号传输的距离。它是最简单的网络互连设备，连接同一个网络的两个或多个网段。注意：用中继器连接的以太网不能形成环。必须遵守MAC协议的定时特性，不能用中继器将电缆线段无限连起来。比如一个以太网上最多有4个中继器连接5个电缆线段其中只有3个缆线可以连接计算机。1.2.3 集线器1. 集线器的基本概念集线器（Hub）属于数据通信系统中的

6、基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。 集线器外部板面结构非常简单。集线器是个长方体，背面有交流电源插座和开关、一个AUI接口和一个BNC接口，正面的大部分位置分布有两行RJ-45接口。在正面的右边还有与每个RJ-45接口对应的LED接口指示灯和LED状态指示灯，如图1-5所示。图1-5 集线器2. 集线器的分类方法 集线器作为最古老的网络设备，从诞生到现在已有20余年的历史了。在其漫长的发展过程中，技术不断成熟，

7、结构不断变化，性能不断提高，分工不断明确，因此而诞生了众多不同的集线器产品。（1）按尺寸分类 按照外形尺寸分，集线器有机架式和桌面式两种。（2）按带宽分类 按提供的带宽划分，集线器有10Mbps集线器、100Mbps集线器、10/100Mbps双速集线器三种。（3）按管理方式分类 按管理方式分，集线器有哑集线器(Damp Hub)和智能集线器(Intelligent Hub)两种。（4）按扩展方式分类 按照扩展方式分类，集线器有可堆叠集线器和不可堆叠集线器两种。图1-6 桌面集线器3. 局域网集线器选择标准 随着技术的发展，在局域网尤其是一些大中型局域网中，集线器已逐渐退出应用，而被交换机代替

8、。目前，集线器主要应用于一些中小型网络或大中型网络的边缘部分。下面以中小型局域网的应用为特点，介绍其选择方法。（1）以传输带宽为标准；建议购买10/100Mbps自适应集线器。这种类型的集线器在网络中的应用比较灵活，上下兼容、左右逢源，既可以与10Mbps网络接轨，又便于升级至100Mbps快速以太网。（2）以外形尺寸为参考；应当选购符合机架标准的19英寸机架式集线器。该类集线器符合统一的工业规范，可以轻松地安装在机柜中，便于堆叠、级联、管理和维护。（3）以是否提供网管功能为标准；不建议选择具有智能管理模块的集线器，而是推荐选择性能更优良的交换机。（4）以能否满足拓展为标准；可以堆叠的集线器肯

9、定能够级联，而能够级联的集线器则未必能够堆叠。所以，考虑到以后网络扩展的需要，当然应当首选可堆叠集线器。1.3 数据链路层设备 在OSI参考模型中，数据链路层（Data Link Layer）是参考模型的第2层。数据链路层的主要功能是：在物理层提供的服务基础上，数据链路层在通信的实体间建立数据链路连接，传输以帧为单位的数据包，并采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路。在这一层的网络设备主要有：网桥和交换机等。1.3.1 网桥1. 网桥的基本概念 网桥（Bridge)也称桥接器，它是连接两个局域网的一种存储转发设备，网桥同中继器不同，网桥处理的是一个完整的帧，并使用和

10、计算机相同的接口设备，如图1-7所示。 网桥工作在数据链路层，它能将一个较大的LAN分割为多个网段，或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可以访问服务器。网桥从端口接受网段上传送的各种帧，然后根据MAC地址来转发帧，可以看作是一个“低层的路由器”。图1-7 网桥2.网桥的功能 （1）存储转发信息帧。 （2）过滤信息量。 （3）扩大物理范围。 （4）使用不同的物理层。 （5）互联不同类型的局域网3. 网桥的分类 网桥可以分为透明网桥和源路由选择网桥。4. 网桥的特点和中继器相比网桥具有以下特点：（1）可以实现不同类型的LAN的互联；比如可以用网桥把以太网和TOKENRI

11、NG网络相连。（2）可以实现更大范围的LAN互联；由于中继器受MAC定时特性的限制一般只能将一定距离内的以太电缆相连，而网桥不受MAC定时特性的限制可连接的距离几乎无限。（3）引入网桥可以提高LAN的安全性；LAN普遍采用广播式通信方式，一个站发送到信息其它站点都能收到。如果在一些重要的部门，如财务银行系统的安全保密问题就显得比较突出，引入网桥可将重要部门的电缆段与其它部门隔离开因此提高了网络的安全保密性。1. 交换机的基本概念 交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临

12、时的交换路径，使数据帧直接由源地址到达目的地址。1.3.2 交换机图1-8 交换机2. 交换机的特性 与网桥和集线器相比，交换机从下面几方面改进了性能： （1）通过支持并行通信，提高了交换机的信息吞吐量。 （2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备 或连接一个工作组，有效地解决拥挤现象。 （3）虚拟网（Virtual LAN）技术的出现，给交换机的使用和管理带来了更大 的灵活性。 （4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

13、3. 交换机的三个主要功能（1）学习 以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。（2）转发/过滤 当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。（3）消除回路 当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。4. 交换机的交换方式： （1）直通式直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动

14、态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。 （2）存储转发存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是

15、它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。 （3）碎片隔离这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。1.4 网络层设备 在OSI参考模型中，网络层（Network Layer）是参考模型的第3层。网络层的主要功能是：通过路由选择算法为分组通过通信子网选择最适当的路径，以及实现拥塞控制、网络互联等功能。在这一层的网络设备主要有

16、：网关、路由器、第3层交换机和防火墙等。1.4.1 网关1. 网关的基本概念 网关（Gateway），它是本地网络的标记，也就是说数据从本地网络跨过网关，就代表走出该本地网络。所以，网关也是不同网络（不同协议或者不同大小的网络）的通信设备。它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网。在早期的因特网中，网关只是指那些用来完成专门功能的路由器，但是随着网络技和电脑技术的发展，一般的主机和交换集线器都可以完成路由功能。图1-9 所示为USB网关。图1-9 USB网关2. 网关的分类 （1）协议网关：顾名思义，此类网关的主要功能是在不同协议的网络之间的协议

17、转换。网络发展至今，不同的网络具有不同的数据封装格式，不同的数据分组大小，不同的传输率。然而，这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异，使得数据能顺利进行交流，我们需要一个专门的翻译人员，也就是协议网关。 （2）应用网关：主要是针对一些专门的应用而设置的一些网关，其主要做用将某个服务的一种数据格式转化为该服务的另外一种数据格式，从而实现数据交流。这种网关常作为某个特定服务的服务器，但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式，如POP3、SMTP、FAX、X.400、MHS等，如果SMTP邮件服务器提供了POP3、SM

18、TP、FAX、X.400等邮件的网关接口，那么我们就可以毫无顾忌地通过SMTP邮件服务器向其他服务器发送邮件了。 （3）安全网关：最常用的安全网关就是包过滤器，实际上就是对数据包的原地址，目的地址和端口号，网络协议进行授权。通过对这些信息的过滤处理，让有许可权的数据包传输通过网关，而对那些没有许可权的数据包进行拦截甚至丢弃。这与软件防火墙有一定意义上的雷同之处，但是与软件防火墙相比较安全网关数据处理量大，处理速度快，可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。 通常，一个网关并不严格属于某一种分类，一般都是几种功用的集合。 1.4.2 路由器 路由器是一种连接多个网络或网段的网络设

19、备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器（Router）是一种负责寻径的网络设备，它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径，路由器利用路由表为数据传输选择路径，路由表包含网络地址以及各地址之间距离的清单，路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径，如果某一网络路径发生故障或堵塞，路由器可选择另一条路径，以保证信息的正常传输。路由器可进行数据格式的转换，成为

20、不同协议之间网络互连的必要设备。典型的路由器如图1-10所示。图1-10 路由器提示：路由器与网桥的差别 路由器在网络层提供连接服务，用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议。由于路由器操作的OSI层次比网桥高，所以，路由器提供的服务更为完善。路由器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径。路由器的服务通常要由端用户设备明确地请求，它处理的仅仅是由其它端用户设备要求寻址的报文。 1.4.3 第三层交换机1. 基本概念 第三层交换机就是：一个带有第三层路由功能的第二层交换机；它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机

21、上。三层交换机是在网络模型中的第三层实现了数据包的高速转发。主要应用于大中型企业复杂的计算机网络，它能够对局域网中网络划分相应的子网之后，解决了传统网络中必须依赖路由器进行子网划分、管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。典型的第三层交换机如图1-11所示。图1-11 第三层交换机2. 第三层交换机的优势： （1）子网间传输带宽可任意分配。 （2）合理配置信息资源。 （3）降低成本。 3. 三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 （1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，负载能力强。 （2）基于软件的三层交换

22、机技术较简单，但速度较慢，不适合作为主干。1.4.4 防火墙1. 防火墙的基本概念防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。2. 防火墙的功能防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，

23、但至少保护了自己的安全。3. 防火墙的类型防火墙有不同类型。一个防火墙可以是硬件自身的一部分，你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行，该机器作为它背后网络中所有计算机的代理和防火墙。最后，直接连在因特网的机器可以使用个人防火墙。1.5 无线局域网设备 无线局域网（WLAN , Wireless Local Area Network）是目前最新，也是最为热门的一种局域网。无线局域网与传统的局域网主要不同之处就是传输介质不同，传统局域网都是通过有形的传输介质进行连接的，如同轴电缆、双绞线和光纤等，而无线局域网则是采用空气作为传输介质的。正因为它摆脱了有形传输介质的

24、束缚，所以这种局域网的最大特点就是自由，只要在网络的覆盖范围内，可以在任何一个地方与服务器及其它工作站连接，而不需要重新铺设电缆。 无线局域网所采用的是802.11系列标准，它也是由IEEE 802标准委员会制定的。目前这一系列标准主要有4个标准，分别为：802.11b、802.11a、802.11g和802.11z。最开始推出的是802.11b，它的传输速度为11MB/s，因为它的连接速度比较低，随后推出了802.11a标准，它的连接速度可达54MB/s。但由于两者不互相兼容，致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用，所以推出了兼容802.11b与80

25、2.11a两种标准的802.11g，这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。802.11z是一种专门为了加强无线局域网安全的标准。1.5.1 无线网卡1. 无线网卡的概念 无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使计算机可以利用无线来上网的一个装置，但是有了无线网卡也还需要一个可以连接的无线网络，如果计算机所在地有无线路由器或者无线AP的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。2. 常见标准有以下三种： IEEE 802.11a：使用5GHz频段，传输速度54Mb

26、ps，与802.11b不兼容 IEEE 802.11b：使用2.4GHz频段，传输速度11Mbps IEEE 802.11g：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b 目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力。 图1-12 PCI接口无线网卡3. 无线网卡的分类： 无线网卡按照接口的不同可以分为多种。 一种是台式机专用的PCI接口无线网卡。如图1-12所示。 一种是笔记本电脑专用的PCMICA接口网卡。如图1-2所示。图1-13 USB无线网卡 一种是USB无线网卡，这种网卡不管是台式机用户还是笔记本用户，只要安装了驱动程序

27、，都可以使用。在选择时要注意的一点就是，只有采用USB 2.0接口的无线网卡才能满足802.11g或802.11g+的需求。如图1-13所示。图1-14 MINI-PCI无线网卡 除此而外，还有笔记本电脑中应用比较广泛的MINI-PCI无线网卡。MINI-PCI为内置型无线网卡，迅驰机型和非迅驰的无线网卡标配机型均使用这种无线网卡。其优点是无需占用PC卡或USB插槽，并且免去了随时身携一张PC卡或USB卡的麻烦。如图1-14所示。1.5.2 无线接入点 无线接入点，也称无线AP（Access Point），是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线

28、网关、无线网桥）等类设备的统称。但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP就是一个无线的交换机，仅仅是提供一个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。典型的无线

29、AP如图1-15所示。图1-15无线AP1.5.3 无线路由器 无线路由器：就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。图1-16 无线路由器 无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享