互联网体系结构：第三章 网络通信设备

网络通信设备本章学习目标

本章主要从组建局域网的角度出发，对网卡、线缆、集线器和交换机等进行比较详细的讲解。通过本章学习，读者应该掌握以下内容：

1、常用网卡的种类和特点

2、局域网中常用传输介质的种类和特点

3、以太网集线器的种类和特点

4、以太网交换机的种类和特点网卡一、概述

1、网卡（NetworkInterfaceCard、NIC）也称网络接口卡，是组建计算机网络时必不可少的连接设备

2、功能：

发送数据：数据-------帧接收数据：帧-------数据注：电脑之间相互通信时，以帧的方式进行传输。

（帧：可以看作是一种数据包，在数据包中不仅包含有数据信息，而且还包含有数据的发送地、接收地的信息和数据的校验信息）网络适配器

3、网卡的ID号（MAC地址）全世界范围内网卡唯一的标识，固化到网卡上一块ROM芯片中，用于标明网络中电脑的身份，就像网卡的身份证一样；

MAC地址是由12位16进制数表示；由48bit分成6段来标记，如：00-02-B3-36-D1-30；其中前24位代表厂家编号，后面24位由生产厂家自己编制，由命令：ipconfig/all查看；所有可用网卡的MAC地址总数约为70亿个；

网卡的物理地址网卡的地址占6个字节，全球唯一

标识生产厂商

标识每块网卡

XXXXXXXXXXXX

国家、地区、厂家代码

网卡类型、日期、编号MAC地址交换机交换机防火墙防火墙交换机主机主机WEB服务器WEB服务器路由器应用服务器应用服务器交换机因特网集线器数据库企业内部网外部访问子网外界因特网网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址类型设备传输层及以上应用程序进程地址（端口）网关（协议转换器）网络层网络地址（IP地址）路由器（三层交换机）数据链路层物理地址（MAC地址）网桥、交换机（网卡）物理层无中继器、集线器、（网卡）网络接口卡（网卡）是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机连接不同的局域网需要使用不同的网卡以太网卡令牌环网卡FDDI网卡ATM网卡网卡的功能数据缓存匹配主机数据处理速率与网络的传输速率封装/解封装加上控制字段→以帧为单位进行传输→卸下控制字段介质访问控制CSMA/CD、TokenPassing串/并转换将主机的并行数据转换成串行位流数据编码/解码转换为适合网络介质传输的信号形式数据发送/接收二、网卡的分类

1）根据连接速度分

10Mbit/s100Mbit/s和10M/100Mbit/s自适应网卡；1000Mbit/s和100M/1000Mbit/s自适应网；注：自适应技术指的是，在工作时可以与被连接的网络设备（网卡、集线器、交换机等）自动协商，来确定当前可以使用的速度；2）按总线接口分

ISAPCIPCMCIA（主要用于笔记本计算机中）3）按端口类型分RJ-45用于双绞线连接AUI用于粗缆连接BNC用于细缆连接SC/ST用于光纤连接无线用于笔记本等可移动设备的连接4）按应用领域/用途分服务器网卡多个端口工作站网卡一个端口以太网卡的类型三、网卡性能的评价与选择标准端口类型工作速度是否支持全双工工作模式总线类型是否支持多OS品牌对服务器网卡的特殊的要求；三个基本概念广播向网络上的所有设备发送数据广播域网络上所有能够接收到同样广播分组的设备的集合冲突域网络中的一部分，以网桥、交换机或者路由器为边界，在冲突域中任意两台主机同时发送数据都会产生冲突一个广播域包含一个或多个冲突域中继器传输数据到所有连接的计算机中继器功能：中继器又叫转发器，是两个网络在物理层上的连接，用于连接具有相同物理层协议的局域网，是局域网互连的最简单的设备。。Repeater中继器（Repeater）

由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。中继器工作在物理层，是最简单的网络互连设备。中继器不关心数据的格式和含义，它只负责复制和增强通过物理介质传输的表示“1”和“0”的信号。中继器的主要功能是扩展一个工作站或一组工作站与网络中其它部分的距离。中继器的特点中继器可以将局域网的一个网段和另一个网段相连，而且可以连接不同类型的介质，如10Base2与10Base5。由于中继器只是一种信号放大设备，它不能连接两种不同的介质访问类型，如令牌环网和以太网。中继器只是一种物理层设备，它不能识别数据帧的格式和内容，也不能将一种数据链路报头类型转换成另外一种形式。中继器的适用场合中继器适用于较小地理范围内的相对较小的局域网（少于100个节点），如一栋办公楼。由于中继器不能隔断局域网网段间的通信，所有的数据都能双向通过中继器（不能过滤任何数据），所以不能用它连接负载沉重的局域网。以太网中继器在以太网中，中继器用来扩展物理介质的作用距离。5/4/3规则

5/4/3的规则最初提出来，是为了简化10M以太网络的设计难度，因为没有人会计算不同介质的不同时延。而这个规则最大的好处是通用性强，无论什么样的设备，什么样的传输介质，都完全遵循这个规则。延伸距离中继器1延伸距离中继器2中继器3中继器4最多五个网段最多串接四个中继器其中三个网段可用来连接节点有二个网段不能用来连接节点，只能用于延伸距离如上，构成了一个以太网没有什么东西是绝对的，包括这54321和传输距离。但唯一可靠的参考是是时延，RTT时间一定不能超过512us。数据包在网络中一来一去的时间如果超过了这个时延，就会被认为是断开的。随着技术的发展，和中继器的淘汰，这个规则基本上已经淘汰，但仍有一个不变的，那就是RTT值512us。在以太网络中，为512us。100M以太网中，为51.2us。1000M中，5.12us。10000M中，0.512us。集线器传输数据到所有星型拓扑结构网络中的计算机中集线器（HUB）Hub集线器是一种特殊的中继器。集线器（HUB）一、概念集线器是对网络管理的最小单元（集中管理最小单元），它只是一个信号放大和中转设备（信号放大是放大在传输过程中衰减的信号），不具备自动寻址能力和交换作用，由于所有传输到集线器的信号均被广播到与之相连的各个端口，因而容易造成数据的堵塞多端口的中继器，工作在物理层功能：在网段之间复制比特流，信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备特点：具有与中继器同样的特点可改变网络物理拓扑形式：总线连接→星形连接逻辑上仍是一个总线型共享介质网络端口数：8，12，16，24注：集线器的工作方式为单工方式；即，同一时刻只能有一个方向的传输；且属于共享型设备，即，同一网段的机器共享固有的带宽，也就是带宽由它的端口平均分配；注释：1）共享型：指的是一个端口向另一个端口发送数据时，其它的端口处于“等待”状态；即：集线器的内部只有一条通道（即公共通道），然后在公共通道的下方就连接着所有的端口；以太网Ethernet10同一时间只能有一个设备发送信息Hub所有节点共享10M带宽共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突；因此实际带宽为3～4Mb/s（或30～40Mb/s）网络中站点越多，冲突现象越严重；网络总带宽BW，由于共享信道使得每个站点的平均拥有带宽为BW/n。解决的方法提高网络传输速度——没有从根本上解决问题网络分段（微网段化）减少每个网段中站点的数量,使冲突的概率减小；增加了网络的总体带宽。实现网络分段的设备：网桥、交换机、路由器网桥和交换机可以隔离冲突域路由器不仅可以隔离冲突域，还能隔离广播域网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域HUB冲突域/广播域网段2网段1总带宽:BW*2结点带宽:BW/4总带宽:BW结点带宽:BW/82）IP广播也称为“群发”，是指集线器在发送数据给下层设备时，不分原数据来自何处，将所得数据发给每一个端口，如果其中有端口需要来的数据时，就处于接收状态，而不需要的端口处于拒绝状态；3）单位时间可以理解为HUB的工作频率

基本规范多数集线器主要的连接是RJ-45插座，这是基于双绞线的多种以太网的标准接头类型，从10Base-T到100Base-T，局域网中的工作站、打印机等设备通常是以某种双绞线连接到集线器的，其两端为RJ-45连接头。每种线缆到集线器的长度由使用的介质决定。集线器是电子设备，因此需要电源，多数集线器还有指示多种状态的LED指示灯，常见的两种指示灯是电源和端口状态指示灯，有的集线器还有监视端口通信状态和冲突的指示灯。

二、集线器的分类

1）按端口数量分标准：8、16、24；非标准：4、5、9、12、18等；

2）按端口类型分RJ-45BNCAUI

3）按带宽分传统集线器传输速度为10Mb/s（10Base-T网络）快速以太网集线器传输速度为100Mb/s（100Base-T网络）10/100M自适应集线器传输速度自适应内部有两个网段：10M和100M，集线器根据连接速度将主机连接到不同网段上。网段之间用交换方式连接。保护投资，便于升级4）按配置的形式分独立式（Standalone

固定端口配置，扩充时用级连的方法。堆叠式（Stackable）

固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。模块化（Module）

又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。注：级联是通过集线器的某个端口(例如:uplink)与其它集线器相连的，而堆叠是通过集线器的背板连接起来的。

堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线(或其他媒介)，堆叠需要专用的堆叠模块和堆叠线缆，而这些设备可能需要单独购买.

虽然级联和堆叠都可以实现端口数量的扩充，但是级联后每台集线器或交换机在逻辑上仍是多个被网管的设备，而堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

5）按是否可管理划分智能HUB允许用网管软件对其进行管理的集线器，它内部包含有CPU等智能控制部件。在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。非智能（普通）HUB不能用网管软件进行管理的集线器。小型网络为降低成本，一般使用普通集线器。例：用集线器搭建简单的网络以1台服务器，3台PC机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线NICHUBUTPPC机服务器集线器的配置星型配置的以太网是如今最流行的以太网组网方式。线缆使用RJ-45连接头，一端直接连接设备的网卡，另一端连接集线器的端口。这类网络通常使用5类双绞线来连接。10BaseT星状连接的网络和使用10Base2（细缆以太网同轴电缆）以及10Base5（粗缆以太网同轴电缆）总线拓扑的网络比较起来有如下优点：结点容易从网络中增加和移除；由于有问题的结点可以很容易地从网络中移除，所以网络问题更容易解决。选择集线器在选定特定产品厂商之前最好先考虑好怎样使用集线器。最好选择一款可以适应所在机构发展的产品，但也不要比计划的用途强太多或贵太多。在考虑不同的集线器厂商提供的特性之前，可以通过以下的问题来明确自己的需求。吞吐量的需求是什么样的？网络是否会显著增长？每个局域网网段需要连接多少台设备？哪些介质类型（非屏蔽双绞线、同轴电缆和光纤）是必须包括的？集线器是否支持所需的介质访问控制方法？在集线器中是否需要有网络管理功能？集线器的特性确保集线器有足够的端口容量，这将有效降低未来添加端口时的花销。可堆叠式集线器和小型的中型网络集线器可能没有足够多的端口进行大规模的安装。如果网络在未来将有显著增长或改变，可以考虑带有内置模块扩展插槽的集线器。一定要确保提供的模块中包括自己最有可能需要的性能。例如，如果要购买一个带有以太网模块的集线器并计划将其用在ATM主干上，那么就应该确认该集线器有可用的ATM模块。记住，模块是专用的。不能将一个厂商的模块插入另外一个厂商的集线器中。可扩展性集线器故障会带来灾难性的后果。冗余性比可靠性更重要。集线器内的冗余电源可以在电源出现故障时保护集线器不受影响。负载平衡是后备电源的可选替代方案。在一个负载平衡的方案里，集线器里的两个电源总是同时进行电源供给。当其中一个出现故障时，另一个立即接管全部的负载，这样就不会有电源的影响，也不会有传输帧的丢失。集线器中的中继器逻辑也是可能出现故障的地方。一些厂商在每个模块中放置一个中继器，因此如果一个模块中的中继器出现故障，只有该模块上的端口受影响。如果整个集线器中只有一个中继器，当它出现故障的时候，网络的其他部分将不能访问连接到该集线器的网段。可靠性需要注意的其他冗余性还有网桥模块、管理模块以及提供良好散热功能的风扇等。尽量避免在结构上过于依赖背板和模块集线器。可以使用固化在半导体硬件中执行的交换技术和替代功能，这种功能由于没有可移动的部分所以更可靠。另外，可以使用有热插拔模块的集线器，这种集线器可以在交换机运行的时候插入和移走模块而不会破坏模块中的电路。没有这种功能，交换模块时必须关掉集线器。集线器上所有的设备都将失去其连接直到集线器重新打开。

集线器的特性包括灵活性、高速连接、集中式网络管理、可扩展性、带宽优化及可靠性等。集线器可以以不同的形式、规模和价格提供执行特性来满足几乎所有的网络集成的需要。在物理层，集线器是简单的多端口中继器。但是，也可以将其他的网络互联模块集成进集线器中，包括网桥和广域网端口等。集线器通常通过一个上行连接端口相互连接，使用该端口的时候通常要禁止一个常规端口。注：集线器不适于用来传输时间敏感性信号，如语音信号。此外10—100M自适应的比100M贵。集线器特性总结HUB端口引脚功能引脚功能1接收+2接收-3发送+4保留5保留6发送-7保留8保留一般端口UPLINK口引脚功能引脚功能1发送+2发送-3接收+4保留5保留6接收-7保留8保留网桥Bridge功能：实现LAN互联的存储转发设备，工作在数据链路层。网桥（Bridge）又称为桥接器；可以理解为单端口的交换机；过程：数据—网桥（存储）--转发（对应MAC地址）--目的地址；网桥的种类

1．内桥内桥是通过文件服务器中的不同网卡连接起来的局域网。网桥的种类2．外桥外桥不同于内桥，外桥安装在工作站上，它实现连接两个相似的局域网络。网桥的种类3．远程桥远程桥是实现远程网之间连接的设备，通常远程桥使用调制解调器与传输介质，如用电话线实现两个局域网的连接。存储转发设备，工作在数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有惟一的网络地址根据路径选择方法，有两种网桥：透明网桥（TransparencyBridge）由网桥负责路由选择，网桥和路由对站点透明以太网中最常用源选径网桥（SourceRoutingBridge）由源站点负责路由选择，网桥和路由对站点不透明网桥有寻址和路由选择能力，路由选择采用查表法：网桥内的转发表描述了到达每个站点的路由；转发表主要由端口号和站点MAC地址组成。工作原理对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照：若目的MAC地址在接收端口的表项中，则丢弃报文——过滤；若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段——交换（转发）；若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报文——广播。透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。透明网桥转发表C网桥转发的例子：A→B，A→CBA转发表的建立刚加电时转发表为空；在转发过程中逆向自学习路由；逆向学习——检查收到的报文的源MAC地址：若收到的报文的源MAC地址不在转发表中，则插入到表中。每个表项的生存期都是有限的：在一段时间内未收到以同一MAC地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。源选径网桥源路由选择原理由源站点负责路由选择；源站点通过发送探测帧来发现路由；探测帧将沿每一条可能的路径扩散传播；每一个源选径网桥都会将路由信息插入探测帧的头部。探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回；源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。路由信息形式：LAN，网桥，LAN，网桥，……

形式的编号序列。

透明网桥和源选径网桥的比较透明网桥源选径网桥服务类型无连接面向连接透明性完全透明不透明配置、管理自动配置，容易管理人工配置最佳路由不一定最优优化路由的确定逆向学习探测帧故障处理及拓扑变化网桥负责主机负责复杂性及开销网桥负担主机负担网桥的种类

1．内桥内桥是通过文件服务器中的不同网卡连接起来的局域网。网桥的种类2．外桥外桥不同于内桥，外桥安装在工作站上，它实现连接两个相似的局域网络。网桥的种类3．远程桥远程桥是实现远程网之间连接的设备，通常远程桥使用调制解调器与传输介质，如用电话线实现两个局域网的连接。网桥的优缺点优点：可实现不同类型的LAN互连；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；隔离故障。缺点：无法控制广播；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。使用网桥的场合1、许多大学的系或公司的部门都有各自的局域网，主要用于连接他们自己的个人计算机、工作站以及服务器。由于各系（或部门）的工作性质不同，因此选用了不同的局域网，这些系（或部门）之间早晚需相互交往，因而需要网桥。

2、一个单位在地理位置上较分散，并且相距较远，与其安装一个遍布所有地点的网络，不如在各个地点建立一个局域网，并用网桥和红外链路连接起来，这样费用可能会低一些。

3、可能有必要将一个逻辑上单一的LAN分成多个局域网，以调节载荷。例如采用由网桥连接的多个局域网，每个局域网有一组工作站，并且有自己的文件服务器，因此大部分通信限于单个局域网内，减轻了主干网的负担。4、在有些情况下，从载荷上看单个局域网是毫无问题的，但是相距最远的机器之间的物理距离太远（比如超过802.3所规定的2.5km）。即使电缆铺设不成问题，但由于来回时延过长，网络仍将不能正常工作。唯一的办法是将局域网分段，在各段之间放置网桥。通过使用网桥，可以增加工作的总物理距离。

5、可靠性问题。在一个单独的局域网中，一个有缺陷的节点不断地输出无用的信息流会严重地破坏局域网的运行。网桥可以设置在局域网中的关键部位，就像建筑物内的防火门一样，防止因单个节点失常而破坏整个系统。6、网桥有助于安全保密。大多数LAN接口都有一种混杂工作方式(promiscuousmode)，在这种方式下，计算机接收所有的帧，包括那些并不是编址发送给它的帧。如果网中多处设置网桥并谨慎地拦截无须转发的重要信息，那么就可以把网络分隔以防止信息被窃。交换机Switch网络交换机（Switch）网络交换机和网桥属同一类设备，工作在数据链路层上。但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方：交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：学习源地址（构造转发表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）工作过程：交换机动态维护有一个表（MAC地址列表），表中存放着各端口对应的物理地址，当发送数据包时，自动查找表中对应的目标地址所在的端口号，直接发往目标端口；交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。局域网交换机的工作方式

用集线器组成的网络称为共享式网络，而与集线器的区别用交换机组成的网络称为交换式网络。

共享式以太网存在的主要问题是所有用户共享带宽，每个用户实际可用带随着网络用户数的增加而递减，因为当信息繁忙时，多个用户都可能同时“争用”一个信道，而一个信道在某一时刻只允许一个用户占用，所以大量的用户处于监测状态，致使信号传输时产生抖动、停滞、失真。

在交换式以太网中，交换机提供给每个用户专用的信道，除非两个源端口同时将信息发送同一个目的通道，否则每个通道不会发生冲突。

以太网交换机

每个节点独享10M带宽骨干交换式以太网10多个设备可同时发送信息例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽＝(BW*n)/2～BW*nn＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s；连接到交换机端口上的每台计算机的带宽为10Mb/s。比较：10Mb/s的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s；网络中每台计算机的带宽为1.25Mb/s。

交换机的分类

1．根据应用的规模分类桌面交换机、骨干交换机和中心交换机三类。2．根据结构分类固定端口交换机和模块化交换机。3．根据工作的协议层分类第2层交换机、第3层交换机和第4层交换机。4．根据交换方式分类直通式交换机、存储转发式交换机和无碎片直通式交换机。5、从网络的覆盖范围划分

广域网交换机、局域网交换机

6、根据传输介质和传输速度划分以太网交换机（100Mbps以下；RJ-45、

BNC、AUI；双绞线、细缆、粗缆）快速以太网交换机（100Mbps；RJ-45、

SC；双绞线、光纤；）千兆以太网交换机（1000Mbps；同上）10千兆以太网交换机（SC）ATM交换机（RJ-45、SC）FDDIFDDI交换机（以太网没有开发之间而开发，没有盛行，以光纤为传输介质）注：FDDI（FiberDistributedDataInterface）即光纤分布式数据接口。

7、根据结构划分

固定端口交换机（8、16、24）模块化交换机（可扩充）8、根据是否支持网管分

网管型交换机非网管型交换机交换机的三种交换技术1、存储转发方式:接收数据帧时，先存储一个在共享缓冲区中，然后进行过滤(过滤掉不健全的帧和有冲突的帧)和差错校验处理，然后发送。2、直通方式：只对数据帧的目的地址信息进行检查，然后进行转发。3、无碎片直通方式：先对收到的数据帧的部分字节(前64个字节)进行差错校验。

注：存储转发方式具有最高的交换质量，但速度最慢，适用于网络主干的连接；直通方式速度最快，但因对任何帧不做过滤处理，所以误码率较高，适用于交换式网络的外围连接；无碎片直通方式处于中间。交换机的三种交换转发方式存储转发（Storeandforward）整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。优点：进行差错校验，错误不会扩散到目的网段。缺点：延迟比较大。直通转发（Cut-through）只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。优点：交换延迟小。缺点：无法进行差错校验，帧错误会扩散到目的网段。无碎片直通转发（Fragmentfreecut-through）接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。∵帧出错的主要原因是冲突，而以太网的帧至少为64B，∴＜64字节的帧必然是冲突造成的帧碎片（错误帧）。优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。注：存储转发方式具有最高的交换质量，但速度最慢，适用于网络主干的连接；直通方式速度最快，但因对任何帧不做过滤处理，所以误码率较高，适用于交换式网络的外围连接；无碎片直通方式处于中间。使用网络交换机的好处分割冲突（碰撞）域——减少了冲突；允许建立多个连接——提高了网络总体带宽；减少每个网段中的站点数——提高了站点平均拥有带宽；允许全双工连接——提高带宽；能够连接不同速度的网段。网络交换机的应用场合作为LAN核心主干连接设备，如网络中心、数据中心等；网络通信流量很大的应用场合，如图像处理、视频流等；对网络响应速度要求比较高的场合。以网桥/交换机为核心的网络的特点每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突，但不能限制广播有可能产生广播风暴适用于小型网络到大型园区网络大型网络中需解决广播问题10Mb/sUTP100Mb/sUTP（连接校园网）1000Mb/sFiber100Mb/sUTP校园网络结构示意图二级交换机千兆主干交换机服务器HUB机房计算机交换机的选择完全支持存储转发、直通、无碎片直通三种方式。同时支持全双工/半双工传输模式。提供网管功能。提供虚拟局域网（VLAN）管理功能。提供多模块和多类型端口的支持。提供LED指示灯显示，便于网络监测和故障排除。看品牌：3COM、CISCO、D-LINK、TP-LINK、联想、实达等。补充资料：第2层和第3层交换有两种方法交换数据帧——第2层和第3层交换第2层交换：数据帧是基于MAC地址信息交换；建立和维护MAC地址交换表；数据通信设备制造商决定第2层地址，是唯一的。第3层交换：数据包是基于网络层信息交换；它检查数据包信息并基于网络层目的地址转发数据包；它也支持路由功能；一般由网络管理员决定第3层地址二层交换机的数据转发源MAC地址：000493000001目的MAC地址：0004930000021发送数据查询MAC地址表，找到MAC地址对应的端口号，进行转发2端口号MAC地址1500049300000214000493000001转发数据3MAC地址：000493000002三层交换机功能性能注意：并非是二层交换机加路由模块！二层交换机(以太网/快速以太网)传统路由器路由交换机(千兆以太网)路由器的功能＋交换机的性能三层交换机的原理IP地址：1发送数据转发数据3源IP地址：MAC地址：000493000001目的IP地址：MAC地址：000493000002MAC地址：000493000002根据路由协议RIP&RIP2&RIPOSPF进行路由寻址，找到相应主机的IP地址和MAC地址，将MAC地址返回给发送端，发送端按得到的MAC地址进行转发2三层交换的优点提供基于线速无阻塞交换带宽提供第三层的IP路由功能，实现子网间通讯提供流量控制（FlowControl）、服务质量（QoS）、分级传送、IP组播（Multicast）、生成树（SpanningTree）等功能，可有效地增强网络传输能力，提高网络性能提供灵活的流量流，使用网络分层来决定最佳路径和包含广播域交换机端口引脚功能引脚功能1接收+2接收-3发送+4保留5保留6发送-7保留8保留一般端口路由器（选径器）RouterRouterRouterRouter路由：指寻找一条将IP数据报从源主机传往目的主机的传输路径的过程。路由器Router工作在OSI第三层（网络层）。功能：在网络之间转发网络分组；为网络分组寻找最佳传输路径；实现子网隔离，限制广播风暴。(目的地址无法识别时，路由器将其丢弃，而不是广播——比较网络交换机)提供逻辑地址，以识别互联网上的主机；提供广域网服务。应用：把LAN连入广域网或作为广域网的核心连接设备。路由器与交换机的主要区别：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。支持多个链接的复杂网络，具有动态选择路由以平衡通过各个路由器的负载，工作于OSI的第三层及网络层。路由器主要以思科产品为主，其中有工作组级路由器和部门级路由器。用路由器进行网络互联HUB路由器冲突域2冲突域1路由器可以隔离冲突域和广播域HUBHUB冲突域3广播域2广播域1工作过程：路由器是一种负责寻径的网络设备，它在互联网中从多条路径中寻找一通讯量最少的一条网络路径提供给用户通信；路由器利用“路由表”为数据传输选择路径；路由表----包含网络地址及各地址之间距离的清单；路由动作：寻径、转发；路由表路由器如何确定最佳路由？——路由表（RoutingTable）路由表是保存到达其他网络的路由信息的数据库包含目的网络地址（号）、传输路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法（RoutingAlgorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（RoutingProtocol）。注：

静态路由：静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

动态路由：动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息，然后按照一定的算法优化出来的，而这些路由信息是在一定时间间隙里不断更新，以适应不断变化的网络，以随时获得最优的寻路效果。为了实现IP分组的高效寻路，IETF制定了多种寻路协议。其中用于自治系统（AS:AutonomousSystem）内部网关协议有开放式最短路径优先（OSPF:OpenShortestPathFirst）协议和寻路信息协议(RIP:RoutingInformationProtocol)。

自治系统是指在同一实体（如学校、企业或ISP）管理下的主机、路由器及其他网络设备的集合。动态性如何实现“123”——“abc”每种路由协议都有自己的语言（相应的路由协议报文）。如果两台路由器都实现了某种路由协议并已经启动该协议，则具备了相互通信的基础。“初次见面，请多关照”一台新加入的路由器应该主动把自己介绍给网段内的其他路由器。通过发送广播报文或发送给指定的路由器邻居来做到这一点。“好久不见，近况如何”为了能够察觉到某台路由器突然失效（路由器本身故障或连接线路中断）这种异常情况，规定两台路由器之间的协议报文应该周期性的发送。两者关系

静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。

路由表的例子2.0AB路由表的基本内容AB路由器A的路由表.3.1.2.3目的网络地址路径（下一结点）路径成本/开销直接0直接01路径：用下一路由器对应端口的IP地址来表示。路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）路由表的基本内容（续）注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名。这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快。路由器的路由选择过程也采用存储转发的方法：接收并缓存IP数据分组；提取分组中的目的主机的IP地址；计算目的主机所在的网络地址；用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。比较：交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表；而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。二、路由器的特征工作在网络层能连接不同类型的网络路由器具有路径选择能力在转发的过程中，可以进行拆分与组合；以便在某一个网络中传输；防火墙的功能路由器的优缺点优点限制了冲突域；可以用于LAN或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。缺点昂贵；必须用于可路由协议网络；配置复杂；处理速度比桥接器慢。三、路由器与交换机的区别工作的协议层不同（数据链路、网络层）数据转发所依据的对像不同（MAC地址表、路由表）五、路由器的选购管理方式支持网络协议是否支持NAT（网络地址转换）功能与防火墙功能支持的总带宽能力吞吐量转发延迟路由表容量最后通过一个例子来说明路由器工作原理。工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120.0.5），它们之间需要通过多个路由器的接力传递，路由器的分布如图所示。

工作站A路由器2路由器3路由器5路由器4路由器1工作站BR1R5R3R4R2其工作原理如下：（1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。（2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器2。（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。（4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。网关（协议转换器）以太网令牌环网Gateway

术语“网关”在计算机网络中有两种用法。当讨论通用网络设计时，网关也叫协议转换器。这类网关在两种不同类型的协议结构中转换数据，通常用于OSI第3层和更高层。但是，网络专业人员也用“网关”指用来连接专用网络和公用网络（通常是Internet）的路由器。本节集中在网关的第一种含义上：一个在信息流过使用不同协议的网络时翻译数据的设备。

网关(Gateway)：又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构和路由器类似。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层--应用层。

网关用作协议转换器

网关（或叫协议转换器）将网络传输格式从一种网络体系结构转成另一种体系结构。协议转换器必须在数据链路层之上的所有协议层都运行，并且要对连接终端这些协议层上的进程透明。

协议转换器还必须完成路由器的功能，维持整个网络地址的一致性。如果不同网络的地址格式不同，网关也必须转换它们。协议转换是一个软件密集型过程，必须考虑两个协议栈之间特定的相似性和不同之处。因此，有多少种通信系统结构和应用层协议的组合，就可能有多少种网关。

协议转换器还必须完成路由器的功能，维持整个网络地址的一致性。如果不同网络的地址格式不同，网关也必须转换它们。协议转换是一个软件密集型过程，必须考虑两个协议栈之间特定的相似性和不同之处。因此，有多少种通信系统结构和应用层协议的组合，就可能有多少种网关。调制解调器用途：英文名为MODEM，它将计算机输出原始数字信号变换成适应模拟信号，我们称为调制器。从已调制信号恢复为数字信号的过程为解调，相应的设备叫做解调器，调制器与解调器统称为调制解调器。功能：数据传输功能建立连接功能。防火墙（Firewall）

防火墙成为近年来新兴的