网络设备工作原理课件

网络互连的层次网络设备的工作原理12/2/20221网络互连的层次12/1/20221网络互连的层次 网络互联从通信协议的角度来看可以分成四个层次：物理层：使用中继器在不同的电缆段之间复制位信号。数据链路层：使用桥在局域网之间存储转发数据帧。网络层：使用路由器在不同的网络之间存储转发分组数据。传输层及以上：使用协议转换器也称网关提供更高层次的接口，它是属于端-端的主机互联。12/2/20222网络互连的层次 网络互联从通信协议的角度来看可以分成四个层次网络互连的层次LAN-LAN在传输层之下，一般用中继器和网桥就够了。LAN-WAN之间的协议差异大，多用路由器。少数协议差别较大的高层应用系统会用到网关（如CCITTX.400与SMTP之间的邮件网关）。12/2/20223网络互连的层次LAN-LAN在传输层之下，一般用中继器和网桥网络互连的层次网络设备的工作原理12/2/20224网络互连的层次12/1/20224网络接口卡网络接口卡（NIC）简称网卡，也被称为网络适配器就物理外表而言，网络接口卡是与计算机主板或外围设备上的总线扩展槽相适应的一种印刷电路板网络接口卡是网络通信的基本硬件组成部分，它能够把计算机产生的串行信号转换成可以在网络电缆上传送的串行格式。12/2/20225网络接口卡网络接口卡（NIC）简称网卡，也被称为网络适配器1网络接口卡网络接口卡工作在OSI参考模型的物理层和数据链路层的MAC子层根据网络介质访问控制方法的不同，网卡可以分为以太网、令牌环、光纤分布式接口和异步传输方式等几种。其中以太网卡是应用最广泛的网卡。12/2/20226网络接口卡网络接口卡工作在OSI参考模型的物理层和数据链路层以太网卡以太网卡实现了MAC子层的CSMA/CD介质访问，物理层的编码/解码、发送接收、载波检测、冲突检测等功能，并提供了与传输介质的连接接口，如RJ45、BNC和AUI接口。以太网卡包括以下几部分：发送和接收部件载波检测部件发送和接收控制部件曼彻斯特编码/译码器LAN管理部件微处理器12/2/20227以太网卡以太网卡实现了MAC子层的CSMA/CD介质访问，物曼彻斯特编码/译码器发送控制载波检测接收控制微处理器LAN管理部分发送接收12/2/20228曼彻斯特发送控制载波检测接收控制微处理器LAN发送接收12/网卡总线类型16位—ISA（行业标准结构）32位—PCI（外部设备互联）、EISA（扩展ISA）、MCA（微信道结构）其它—PCMCIA（个人计算机存储卡国际协会）、并行口、USB12/2/20229网卡总线类型16位—ISA（行业标准结构）12/1/2022接口类型RJ45—无屏蔽双绞线接口AUI—粗同轴电缆接口BNC—细同轴电缆接口SC/ST—光纤接口12/2/202210接口类型RJ45—无屏蔽双绞线接口12/1/202210网卡的使用网卡地址：即网卡的物理地址或称为MAC地址，固化在网卡硬件中配置参数（跳线设置/软件设置/PnP）

•中断请求号IRQ（一般为3）

•I/O基地址I/OBase（一般为300H）

•存储器基地址MemoryBase(一般为C000H)

•全双工/半双工

•传输速率（仅10/100Mbps双速网卡可选）12/2/202211网卡的使用网卡地址：即网卡的物理地址或称为MAC地址，12提高网卡传输性能的措施并行处理：发送/接收和数据处理同步进行全双工：需集线器/交换机的支持突发传输方式（每次传送更多的帧）智能网卡（让网卡承担更多的传输任务）提高与主机的传输速度：

•与主机的存储器传输数据时采用DMA传送方式

•总线采用传输速度较快的PCI总线12/2/202212提高网卡传输性能的措施并行处理：发送/接收和数据处理同步进行网卡的安装选择网卡需要考虑的问题：网络结构操作系统介质类型数据传输速率可用的总线类型12/2/202213网卡的安装选择网卡需要考虑的问题：12/1/202213网卡的安装首先将网卡插入到一个合适的槽中（ISA或PCI）一些老的网卡配有滑动开关，DIP开关或跳线来控制网卡使用的DMA内存地址和IRQ中断号，需按使用说明进行设置。大多数网卡是通过软件来设置Window95/98/2000/xp能够识别即插即用设备，当网卡安装之后操作系统能自动识别，根据它的提示进行设置并安装网卡所带驱动程序即可如果操作系统无法识别网卡，则需手工安装（如Win3.x、WinNT、UNIX、Linux）12/2/202214网卡的安装首先将网卡插入到一个合适的槽中（ISA或PCI）1网络集线器工作在OSI模型第一层的网络设备中继器集线器—多端口中继器12/2/202215网络集线器工作在OSI模型第一层的网络设备12/1/2022中继器中继器是第1层网络设备中继器的用途：在比特级上对网络信号进行再生和重定时，从而可以使它们可以在网络介质上传输更长的距离。缺点：不能对网络流量进行过滤使用中继器时注意：用中继器连接的以太网不能形成环必须遵守MAC协议定时特性，不能用中继器将电缆无限连接起来（四中继器原则）12/2/202216中继器中继器是第1层网络设备12/1/202216四中继器原则在网络上的任何两台计算机之间不能安装超过4台的中继器或者放大式集线器。该规则能保证当冲突发生时，冲突域中的每个节点都能知道已经发生了冲突。5-4-3-2-1网络的5个部分，4台集线器或中继器，网络的3个部分可以连接主机，两个部分是链路部分，1个大的冲突域（如图所示）12/2/202217四中继器原则在网络上的任何两台计算机之间不能安装超过4台的中12/2/20221812/1/202218集线器集线器是物理层网络设备，也称多端口中继器对信号进行再生并且把它放大到所有的端口常见的有8，12，16，24口12/2/202219集线器集线器是物理层网络设备，也称多端口中继器12/1/2012/2/20222012/1/202220三种结构：独立式（Standalone）：

固定端口配置，扩充时用级连的方法堆叠式（Stackable）：

固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理模块化（Module）：

又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）12/2/202221三种结构：12/1/202221NICHUBUTPPC机用集线器搭建简单的网络服务器以1台服务器，3台PC机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线12/2/202222NICHUBUTPPC机用集线器搭建简单的网络服务器以1台服共享介质环境中的冲突和冲突域共享介质(多路访问)扩展介质点到点12/2/202223共享介质环境中的冲突和冲突域共享介质扩展介质点到点12/1/冲突和冲突域在同一个网络上，当两个比特同时在进行传输时，就可能会发生冲突。一个网络上若有过多的网络流量则会导致严重的问题在网络内部，数据分组产生和发生冲突的这样一个区域被称为冲突域所有共享介质环境都是冲突域，一条线路可通过接插电缆、收发器、中继器和集线器与另一条线路进行连接，所有这些第1层互连设备都是冲突域的一部分当冲突发生的时候，卷入到冲突的数据分组会受到逐位的破坏12/2/202224冲突和冲突域在同一个网络上，当两个比特同时在进行传输时，就可工作站越多意味着冲突越多12/2/202225工作站越多意味着冲突越多12/1/202225中继器、集线器和冲突域中继器会对比特进行再生和重定时，但是中继器不能对通过它们的业务流量进行过滤。中继器会把一个端口收到的信号转发到所有的端口使用中继器会扩展冲突域的范围，在中继器两端的网络是一个大的冲突域集线器也称多端口中继器，进入集线器一个端口的任何信号都会再生、重定时而且被发送到其余的所有端口中继器和集线器都是第1层的设备，因此它们不会对网络流量进行过滤。如图所示12/2/202226中继器、集线器和冲突域中继器会对比特进行再生和重定时，但是中冲突域：由一台集线器和中继器所扩展12/2/202227冲突域：由一台集线器和中继器所扩展12/1/202227第2层设备网桥交换机12/2/202228第2层设备网桥12/1/202228网桥定义：网桥（bridge）是工作在数据链路层的一种网络互连设备，它在互连的类型相同但协议不同的LAN之间实现帧的存储和转发。为什么使用网桥？学校和企业的各个部门分别拥有自己独立管理的LAN，为了进行交互，需要使用网桥来实现互连；一个企业分布在相隔很远的不同建筑物内，在每个建筑物内组建单独的LAN，并使用网桥将这些LAN连接起来，是比较经济的方案；将一个负载很重的大LAN分隔成使用网桥互连的几个LAN以减轻负担；LAN上的两台机器其距离超过2500米，必须使用网桥将这个LAN分隔以保证网络的正常工作；网桥可以隔离负载，防止出故障的站点损害全网；网桥可以有助于安全保密。12/2/202229网桥定义：网桥（bridge）是工作在数据链路层的一种网络互图112/2/202230图112/1/202230用网桥实现多个网段互连hub10Base2-细缆Ethernet10Base5粗缆Ethernet10BaseT-双绞线routerserverhub网桥网段3网段410Base5粗缆Ethernet网段1网段212/2/202231用网桥实现多个网段互连hub10Base2-细缆Ethe连接802.X和802.Y的网桥互连时需要解决的相同问题不同LAN帧格式的转换；不同的LAN速率不同，网桥要有缓存能力；高层协议的计时器设置；不同的LAN支持的最大帧长度不同。解决办法：丢弃无法转发的帧。12/2/202232连接802.X和802.Y的网桥12/1/202232应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层IP包802.3PKT802.5PKT802.3PKT802.5PKT802.3介质802.5介质链路层物理层LLCMACPHY图212/2/202233应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层两种类型的网桥透明网桥（TransparencyBridge）源选径网桥（SourceRoutingBridge）12/2/202234两种类型的网桥透明网桥（TransparencyBridg透明网桥/生成树网桥工作原理：网桥工作在混杂（promiscuous）方式，接收所有的帧；网桥接收到一帧后，通过查询地址/端口对应表来确定是丢弃还是转发；网桥刚启动时，地址/端口对应表为空，采用洪泛（flooding）方法转发帧；在转发过程中采用逆向学习（backwardlearning）算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应表；网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；帧的路由过程目的LAN与源LAN相同，则丢弃帧；目的LAN与源LAN不同，则转发帧；目的LAN未知，则洪泛帧。12/2/202235透明网桥/生成树网桥工作原理：12/1/202235图312/2/202236图312/1/202236多个网桥（并行网桥）可能产生回路 如图所示解决多个网桥产生回路的问题思想让网桥之间互相通信，用一棵连接每个LAN的生成树（SpanningTree）覆盖实际的拓扑结构。如图所示12/2/202237多个网桥（并行网桥）可能产生回路12/1/202237图412/2/202238图412/1/202238图512/2/202239图512/1/202239构造生成树每个桥广播自己的桥编号，号最小的桥称为生成树的根；每个网桥计算自己到根的最短路径，构造出生成树，使得每个LAN和桥到根的路径最短；当某个LAN或网桥发生故障时，要重新计算生成树；生成树构造完后，算法继续执行以便自动发现拓扑结构变化，更新生成树。12/2/202240构造生成树12/1/202240源选径网桥

CSMA/CD和TokenBus选择了透明网桥，TokenRing选择了源路由网桥特点：由源站负责路由选择，路由信息放在发送的帧的首部（即把要经过的路径放在帧中，帧按该路径传送）选路方法：源站向目的站发送探测帧，该帧在扩展的LAN中沿所有可能路由传送；每个探测帧都记录下它所经过的路由；这些探测帧在到达目的站后，再沿各自的路由返回源站；由源站选择其中的最佳路由，作为发送帧中的路由信息。12/2/202241源选径网桥 CSMA/CD和TokenBus选择了透明网桥源选径网桥的优缺点优点：网桥功能可以很简单；可以用最佳路由传送。缺点：源站计算路由费时；主机负担重。12/2/202242源选径网桥的优缺点优点：网桥功能可以很简单；可以用最佳路由传透明网桥源选径网桥服务类型无连接面向连接对源站的透明性完全透明不透明配置、管理自动配置，容易管理人工方法选择的路由次佳最佳目的地确定方法逆向学习探测帧故障处理及拓扑变化网桥负责主机负责复杂性和开销网桥负担主机负担两种网桥的比较12/2/202243透明网桥源选径网桥服务类型无连接面向连接对源站的透明性完全透网桥和中继器的比较网桥可实现不同类型LAN的互联（如以太网和令牌环之间）；中继器只能用于以太网段间互联。利用网桥可以实现大范围局域网互联；中继器则受限从而只能在5段以太网段且距离有限。网桥可以隔离错误帧，提高网络性能；中继器只单纯复制位，而不管正确与否。网桥可以提高网络安全性，尤其对局域网广播方式，可用于将不同网段隔离。12/2/202244网桥和中继器的比较网桥可实现不同类型LAN的互联（如以太网和以太网交换机第2层设备也称多端口网桥网络分段、流量过滤12/2/202245以太网交换机第2层设备12/1/202245以太局域网的分段共享信道LAN的缺点：

多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；每个站点的平均拥有带宽为W/n；解决的方法：网段分割，在各段之间分离流量通过创建更小的冲突域，使每个用户可以获取更多的带宽12/2/202246以太局域网的分段共享信道LAN的缺点：12/1/20224网络分段HUBHUBMAC广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域12/2/202247网络分段HUBHUBMAC广播域独立能够用来为局域网分段的设备

网桥交换机路由器12/2/202248能够用来为局域网分段的设备网桥辨别冲突域集线器网桥交换机路由器冲突域:144412/2/202249辨别冲突域集线器网桥交换机路由器冲突域:1交换技术交换机的三种功能生成树协议几种交换方法12/2/202250交换技术交换机的三种功能12/1/202250交换机的三种功能地址学习转发/过滤避免环路12/2/202251交换机的三种功能地址学习12/1/202251地址学习初始MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD12/2/202252地址学习初始MAC地址表是空的MAC地址表0260.8地址学习A站发送一帧到C站交换机通过学习数据帧中的源地址缓存A站MAC地址对应端口E0表项A站发送到C站的帧被洪泛输出到除E0以外的所有其它端口MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA12/2/202253地址学习A站发送一帧到C站MAC地址表0260.8c01.地址学习D站发送一帧到C站交换机通过学习数据帧的源地址缓存D站MAC地址对应端口E3表项D站发送到C站的帧被洪泛输出到除端口E3以外的所有其它端口MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCAB12/2/202254地址学习D站发送一帧到C站MAC地址表0260.8c01.过滤A站发送一帧到C站目的已知，帧不被洪泛，直接输出到端口E2E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable12/2/202255过滤A站发送一帧到C站E0:0260.8c01.1111交换机转发信息的方式Cut-through（直通方式）交换机检查目的地址并立即开始转发帧FrameFrameStoreandforward（存储转发方式）帧被完全接收，转发之前要对帧进行校验FrameFrameFrameFragmentfree（无碎片直通方式）

(modifiedcut-through)交换机检查开始的64个字节然后立即开始转发帧哪种方式速度最快？比较三种方式的优缺点12/2/202256交换机转发信息的方式Cut-through（直通方式）Fra以太网交换机帧转发方式直接交换方式 在此方式中，交换机只要接受并检测到目的地址字段，立即将该帧转发出去，而不管这一帧数据是否出错，帧出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短；缺点是缺乏差错检测能力，不支持不同输入输出速率的端口之间的帧转发。12/2/202257以太网交换机帧转发方式直接交换方式12/1/202257以太网交换机帧转发方式存储转发交换方式 在此方式中，交换机首先完整地接受发送帧，并先进行差错检测。如果接受帧是正确的，则根据帧目的地址确定输出端口号，然后再转发出去。这种交换方式的优点是具有差错检测能力，并能支持不同输入输出速率的端口之间的帧转发；缺点是交换延迟时间将会增长。12/2/202258以太网交换机帧转发方式存储转发交换方式 12/1/20225以太网交换机帧转发方式无碎片直通方式(改进直接交换方式)

它将前两者结合起来，在此方式中，交换机在接受到帧的前64字节后，判断以太网帧的帧头字段是否正确，如果正确则转发出去。这种方法对于短的以太网帧来说，其交换延迟时间与直接交换方式比较接近；而对于长的以太网帧来说，由于它只对帧的地址字段和控制字段进行了差错检测，因此交换延迟时间将会减少。12/2/202259以太网交换机帧转发方式无碎片直通方式(改进直接交换方式)12冗余拓扑冗余拓扑可以消除单点造成的失败冗余拓扑会导致广播风播，多帧复制等问题网段1网段2Server/hostXRouterY交换机A交换机B12/2/202260冗余拓扑冗余拓扑可以消除单点造成的失败网段1网段2Ser广播风暴网段1网段2服务器/主机X路由器Y广播交换机A交换机B12/2/202261广播风暴网段1网段2服务器/主机X路由器Y多帧复制网段1网段2服务器/主机X路由器Y

单播交换机A交换机B主机X发送一单播帧到路由器Y路由器YMAC地址还没有被交换机学习到路由器Y将接收到两个相同的帧单播单播12/2/202262多帧复制网段1网段2服务器/主机X路由器Y解决办法：生成树协议将部分端口设为阻塞状态阻塞x12/2/202263解决办法：生成树协议将部分端口设为阻塞状态阻塞x12/1/2生成树协议每个网络一个根桥（标识号最小的桥）每个非根桥一个根端口每个网段一个指定端口x指定端口(转发)根端口(转发)指定端口(转发)非指定端口(阻塞)根桥非根桥SWXSWY100baseT10baseT12/2/202264生成树协议x指定端口(转发)根端口(转发)指定端口(转生成树协议----根桥的选择交换机Y缺省优先权：32768

MAC0c0022222222交换机X缺省优先权：32768

MAC0c0011111111

BPDUBPDU=桥协议数据单元根桥=最小桥标识号桥标识号=桥优先权+桥MAC地址上图中哪个交换机标识号最小?12/2/202265生成树协议----根桥的选择交换机Y交换机XBPDUBP生成树协议端口状态交换机Y缺省优先权：32768MAC0c0022222222交换机X缺省优先权：32768MAC0c0011111111根桥xPort0Port1Port0Port1100baseT10baseT

指定端口根端口非指定端口指定端口12/2/202266生成树协议端口状态交换机Y交换机X根桥xPort0Po生成树举例:交换机YMAC0c0022222222缺省优先权32768交换机XMAC0c0011111111缺省优先权32768Port0Port1Port0Port1交换机ZMac0c0011110000缺省优先权32768Port0请指出根桥、指定端口、根端口和非指定端口哪些是转发端口，哪些是阻塞端口？

100baseT100baseT12/2/202267生成树举例:交换机Y交换机XPort0Port1Port生成树举例:交换机YMAC0c0022222222缺省优先权32768交换机XMAC0c0011111111缺省优先权32768Port0Port1Port0Port1交换机ZMac0c0011110000缺省优先权32768Port0请指出根桥、指定端口、根端口和非指定端口哪些是转发端口，哪些是阻塞端口？

100baseT100baseT指定端口根端口非指定端口指定端口根端口根桥12/2/202268生成树举例:交换机Y交换机XPort0Port1Port主要基于软件每个桥一个生成树通常每个桥最多16个端口网桥局域网交换机主要基于硬件(ASIC)每个交换机多个生成树交换机具有更多的端口12/2/202269主要基于软件网桥局域网交换机主要基于硬件(ASIC)12/下图是直接交付和间接交付的示意图。路由器在网际互连中的作用12/2/202270路由器在网际互连中的作用12/1/202270路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。下图给出了典型的路由器的构成框图。12/2/202271路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任12/2/20227212/1/202272整个的路由器结构可划分为两大部分：路由选择部分和分组转发部分。路由选择部分也叫做控制部分，其核心构件是路由选择处理机。分组转发部分由三部分组成：交换构件、一组输入端口和一组输出端口。下面分别讨论每一部分的组成。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，而是笼统地使用路由表这一名词。12/2/202273整个的路由器结构可划分为两大部分：路由选择部分和分组转发部分下图给出了在输入端口的队列中排队的分组的示意图。12/2/202274下图给出了在输入端口的队列中排队的分组的示意图。12/1/2我们再来观察在输出端口上出现什么情况，如图7-4所示。12/2/202275我们再来观察在输出端口上出现什么情况，如图7-4所示。12/交换构件的交换方法：（1）通过存储器进行交换最早使用的路由器就是利用普通的计算机，用CPU作为路由选择处理机。当路由器的某个端口收到一个分组时，就用中断方式通知路由选择处理机。然后分组就从输入端口复制到存储器中。路由选择处理机从分组头部提取目的地址，查找路由表，再将分组复制到输出端口的缓存中。

12/2/202276交换构件的交换方法：12/1/202276许多现代的路由器也通过存储器进行交换，与早期的路由器的区别就是目的地址的查找和分组在存储器中的缓存都是在输入端口中进行的。例如，Catalyst8500系列交换机12/2/202277许多现代的路由器也通过存储器进行交换，与早期的路由器的区别（2）通过总线进行交换数据报从输入端口通过共享的总线直接传送到合适的输出端口，而不需要路由选择处理机的干预。例如，Catalyst1900系列交换机（1Gbit/s）12/2/202278（2）通过总线进行交换12/1/202278（3）通过交叉开关交换结构进行交换这种交换结构称为互连网络，有2N条总线，可以使N个输入端口和N个输出端口相连接，这取决于相应的交叉结点是使水平总线和垂直总线接通还是断开。当输入端口收到一个分组时，就将它发送到与该输入端口相连的水平总线上，若通向所要转发的输出端口的垂直总线是空闲，就接通将分组转发到输出端口；否则就进入在输入端口排队。例如，Cisco12000系列交换路由器（60Gbit/s)12/2/202279（3）通过交叉开关交换结构进行交换12/1/202279路由器和网桥的区别网桥独立于高层协议，它把n个物理网络连起来后提供给用户的仍然是一个逻辑网络，用户根本不知道网桥存在。路由器则利用IP协议将网络分成n个逻辑子网，每个子网有各自独立的网络地址，是完全独立的自治域。路由器可处理存在多路由的情况，网桥几乎不能在回路中正常工作。12/2/202280路由器和网桥的区别网桥独立于高层协议，它把n个物理网络连起来网络互连的层次网络设备的工作原理12/2/202281网络互连的层次12/1/20221网络互连的层次 网络互联从通信协议的角度来看可以分成四个层次：物理层：使用中继器在不同的电缆段之间复制位信号。数据链路层：使用桥在局域网之间存储转发数据帧。网络层：使用路由器在不同的网络之间存储转发分组数据。传输层及以上：使用协议转换器也称网关提供更高层次的接口，它是属于端-端的主机互联。12/2/202282网络互连的层次 网络互联从通信协议的角度来看可以分成四个层次网络互连的层次LAN-LAN在传输层之下，一般用中继器和网桥就够了。LAN-WAN之间的协议差异大，多用路由器。少数协议差别较大的高层应用系统会用到网关（如CCITTX.400与SMTP之间的邮件网关）。12/2/202283网络互连的层次LAN-LAN在传输层之下，一般用中继器和网桥网络互连的层次网络设备的工作原理12/2/202284网络互连的层次12/1/20224网络接口卡网络接口卡（NIC）简称网卡，也被称为网络适配器就物理外表而言，网络接口卡是与计算机主板或外围设备上的总线扩展槽相适应的一种印刷电路板网络接口卡是网络通信的基本硬件组成部分，它能够把计算机产生的串行信号转换成可以在网络电缆上传送的串行格式。12/2/202285网络接口卡网络接口卡（NIC）简称网卡，也被称为网络适配器1网络接口卡网络接口卡工作在OSI参考模型的物理层和数据链路层的MAC子层根据网络介质访问控制方法的不同，网卡可以分为以太网、令牌环、光纤分布式接口和异步传输方式等几种。其中以太网卡是应用最广泛的网卡。12/2/202286网络接口卡网络接口卡工作在OSI参考模型的物理层和数据链路层以太网卡以太网卡实现了MAC子层的CSMA/CD介质访问，物理层的编码/解码、发送接收、载波检测、冲突检测等功能，并提供了与传输介质的连接接口，如RJ45、BNC和AUI接口。以太网卡包括以下几部分：发送和接收部件载波检测部件发送和接收控制部件曼彻斯特编码/译码器LAN管理部件微处理器12/2/202287以太网卡以太网卡实现了MAC子层的CSMA/CD介质访问，物曼彻斯特编码/译码器发送控制载波检测接收控制微处理器LAN管理部分发送接收12/2/202288曼彻斯特发送控制载波检测接收控制微处理器LAN发送接收12/网卡总线类型16位—ISA（行业标准结构）32位—PCI（外部设备互联）、EISA（扩展ISA）、MCA（微信道结构）其它—PCMCIA（个人计算机存储卡国际协会）、并行口、USB12/2/202289网卡总线类型16位—ISA（行业标准结构）12/1/2022接口类型RJ45—无屏蔽双绞线接口AUI—粗同轴电缆接口BNC—细同轴电缆接口SC/ST—光纤接口12/2/202290接口类型RJ45—无屏蔽双绞线接口12/1/202210网卡的使用网卡地址：即网卡的物理地址或称为MAC地址，固化在网卡硬件中配置参数（跳线设置/软件设置/PnP）

•中断请求号IRQ（一般为3）

•I/O基地址I/OBase（一般为300H）

•存储器基地址MemoryBase(一般为C000H)

•全双工/半双工

•传输速率（仅10/100Mbps双速网卡可选）12/2/202291网卡的使用网卡地址：即网卡的物理地址或称为MAC地址，12提高网卡传输性能的措施并行处理：发送/接收和数据处理同步进行全双工：需集线器/交换机的支持突发传输方式（每次传送更多的帧）智能网卡（让网卡承担更多的传输任务）提高与主机的传输速度：

•与主机的存储器传输数据时采用DMA传送方式

•总线采用传输速度较快的PCI总线12/2/202292提高网卡传输性能的措施并行处理：发送/接收和数据处理同步进行网卡的安装选择网卡需要考虑的问题：网络结构操作系统介质类型数据传输速率可用的总线类型12/2/202293网卡的安装选择网卡需要考虑的问题：12/1/202213网卡的安装首先将网卡插入到一个合适的槽中（ISA或PCI）一些老的网卡配有滑动开关，DIP开关或跳线来控制网卡使用的DMA内存地址和IRQ中断号，需按使用说明进行设置。大多数网卡是通过软件来设置Window95/98/2000/xp能够识别即插即用设备，当网卡安装之后操作系统能自动识别，根据它的提示进行设置并安装网卡所带驱动程序即可如果操作系统无法识别网卡，则需手工安装（如Win3.x、WinNT、UNIX、Linux）12/2/202294网卡的安装首先将网卡插入到一个合适的槽中（ISA或PCI）1网络集线器工作在OSI模型第一层的网络设备中继器集线器—多端口中继器12/2/202295网络集线器工作在OSI模型第一层的网络设备12/1/2022中继器中继器是第1层网络设备中继器的用途：在比特级上对网络信号进行再生和重定时，从而可以使它们可以在网络介质上传输更长的距离。缺点：不能对网络流量进行过滤使用中继器时注意：用中继器连接的以太网不能形成环必须遵守MAC协议定时特性，不能用中继器将电缆无限连接起来（四中继器原则）12/2/202296中继器中继器是第1层网络设备12/1/202216四中继器原则在网络上的任何两台计算机之间不能安装超过4台的中继器或者放大式集线器。该规则能保证当冲突发生时，冲突域中的每个节点都能知道已经发生了冲突。5-4-3-2-1网络的5个部分，4台集线器或中继器，网络的3个部分可以连接主机，两个部分是链路部分，1个大的冲突域（如图所示）12/2/202297四中继器原则在网络上的任何两台计算机之间不能安装超过4台的中12/2/20229812/1/202218集线器集线器是物理层网络设备，也称多端口中继器对信号进行再生并且把它放大到所有的端口常见的有8，12，16，24口12/2/202299集线器集线器是物理层网络设备，也称多端口中继器12/1/2012/2/202210012/1/202220三种结构：独立式（Standalone）：

固定端口配置，扩充时用级连的方法堆叠式（Stackable）：

固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理模块化（Module）：

又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）12/2/2022101三种结构：12/1/202221NICHUBUTPPC机用集线器搭建简单的网络服务器以1台服务器，3台PC机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线12/2/2022102NICHUBUTPPC机用集线器搭建简单的网络服务器以1台服共享介质环境中的冲突和冲突域共享介质(多路访问)扩展介质点到点12/2/2022103共享介质环境中的冲突和冲突域共享介质扩展介质点到点12/1/冲突和冲突域在同一个网络上，当两个比特同时在进行传输时，就可能会发生冲突。一个网络上若有过多的网络流量则会导致严重的问题在网络内部，数据分组产生和发生冲突的这样一个区域被称为冲突域所有共享介质环境都是冲突域，一条线路可通过接插电缆、收发器、中继器和集线器与另一条线路进行连接，所有这些第1层互连设备都是冲突域的一部分当冲突发生的时候，卷入到冲突的数据分组会受到逐位的破坏12/2/2022104冲突和冲突域在同一个网络上，当两个比特同时在进行传输时，就可工作站越多意味着冲突越多12/2/2022105工作站越多意味着冲突越多12/1/202225中继器、集线器和冲突域中继器会对比特进行再生和重定时，但是中继器不能对通过它们的业务流量进行过滤。中继器会把一个端口收到的信号转发到所有的端口使用中继器会扩展冲突域的范围，在中继器两端的网络是一个大的冲突域集线器也称多端口中继器，进入集线器一个端口的任何信号都会再生、重定时而且被发送到其余的所有端口中继器和集线器都是第1层的设备，因此它们不会对网络流量进行过滤。如图所示12/2/2022106中继器、集线器和冲突域中继器会对比特进行再生和重定时，但是中冲突域：由一台集线器和中继器所扩展12/2/2022107冲突域：由一台集线器和中继器所扩展12/1/202227第2层设备网桥交换机12/2/2022108第2层设备网桥12/1/202228网桥定义：网桥（bridge）是工作在数据链路层的一种网络互连设备，它在互连的类型相同但协议不同的LAN之间实现帧的存储和转发。为什么使用网桥？学校和企业的各个部门分别拥有自己独立管理的LAN，为了进行交互，需要使用网桥来实现互连；一个企业分布在相隔很远的不同建筑物内，在每个建筑物内组建单独的LAN，并使用网桥将这些LAN连接起来，是比较经济的方案；将一个负载很重的大LAN分隔成使用网桥互连的几个LAN以减轻负担；LAN上的两台机器其距离超过2500米，必须使用网桥将这个LAN分隔以保证网络的正常工作；网桥可以隔离负载，防止出故障的站点损害全网；网桥可以有助于安全保密。12/2/2022109网桥定义：网桥（bridge）是工作在数据链路层的一种网络互图112/2/2022110图112/1/202230用网桥实现多个网段互连hub10Base2-细缆Ethernet10Base5粗缆Ethernet10BaseT-双绞线routerserverhub网桥网段3网段410Base5粗缆Ethernet网段1网段212/2/2022111用网桥实现多个网段互连hub10Base2-细缆Ethe连接802.X和802.Y的网桥互连时需要解决的相同问题不同LAN帧格式的转换；不同的LAN速率不同，网桥要有缓存能力；高层协议的计时器设置；不同的LAN支持的最大帧长度不同。解决办法：丢弃无法转发的帧。12/2/2022112连接802.X和802.Y的网桥12/1/202232应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层IP包802.3PKT802.5PKT802.3PKT802.5PKT802.3介质802.5介质链路层物理层LLCMACPHY图212/2/2022113应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层两种类型的网桥透明网桥（TransparencyBridge）源选径网桥（SourceRoutingBridge）12/2/2022114两种类型的网桥透明网桥（TransparencyBridg透明网桥/生成树网桥工作原理：网桥工作在混杂（promiscuous）方式，接收所有的帧；网桥接收到一帧后，通过查询地址/端口对应表来确定是丢弃还是转发；网桥刚启动时，地址/端口对应表为空，采用洪泛（flooding）方法转发帧；在转发过程中采用逆向学习（backwardlearning）算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应表；网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；帧的路由过程目的LAN与源LAN相同，则丢弃帧；目的LAN与源LAN不同，则转发帧；目的LAN未知，则洪泛帧。12/2/2022115透明网桥/生成树网桥工作原理：12/1/202235图312/2/2022116图312/1/202236多个网桥（并行网桥）可能产生回路 如图所示解决多个网桥产生回路的问题思想让网桥之间互相通信，用一棵连接每个LAN的生成树（SpanningTree）覆盖实际的拓扑结构。如图所示12/2/2022117多个网桥（并行网桥）可能产生回路12/1/202237图412/2/2022118图412/1/202238图512/2/2022119图512/1/202239构造生成树每个桥广播自己的桥编号，号最小的桥称为生成树的根；每个网桥计算自己到根的最短路径，构造出生成树，使得每个LAN和桥到根的路径最短；当某个LAN或网桥发生故障时，要重新计算生成树；生成树构造完后，算法继续执行以便自动发现拓扑结构变化，更新生成树。12/2/2022120构造生成树12/1/202240源选径网桥

CSMA/CD和TokenBus选择了透明网桥，TokenRing选择了源路由网桥特点：由源站负责路由选择，路由信息放在发送的帧的首部（即把要经过的路径放在帧中，帧按该路径传送）选路方法：源站向目的站发送探测帧，该帧在扩展的LAN中沿所有可能路由传送；每个探测帧都记录下它所经过的路由；这些探测帧在到达目的站后，再沿各自的路由返回源站；由源站选择其中的最佳路由，作为发送帧中的路由信息。12/2/2022121源选径网桥 CSMA/CD和TokenBus选择了透明网桥源选径网桥的优缺点优点：网桥功能可以很简单；可以用最佳路由传送。缺点：源站计算路由费时；主机负担重。12/2/2022122源选径网桥的优缺点优点：网桥功能可以很简单；可以用最佳路由传透明网桥源选径网桥服务类型无连接面向连接对源站的透明性完全透明不透明配置、管理自动配置，容易管理人工方法选择的路由次佳最佳目的地确定方法逆向学习探测帧故障处理及拓扑变化网桥负责主机负责复杂性和开销网桥负担主机负担两种网桥的比较12/2/2022123透明网桥源选径网桥服务类型无连接面向连接对源站的透明性完全透网桥和中继器的比较网桥可实现不同类型LAN的互联（如以太网和令牌环之间）；中继器只能用于以太网段间互联。利用网桥可以实现大范围局域网互联；中继器则受限从而只能在5段以太网段且距离有限。网桥可以隔离错误帧，提高网络性能；中继器只单纯复制位，而不管正确与否。网桥可以提高网络安全性，尤其对局域网广播方式，可用于将不同网段隔离。12/2/2022124网桥和中继器的比较网桥可实现不同类型LAN的互联（如以太网和以太网交换机第2层设备也称多端口网桥网络分段、流量过滤12/2/2022125以太网交换机第2层设备12/1/202245以太局域网的分段共享信道LAN的缺点：

多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；每个站点的平均拥有带宽为W/n；解决的方法：网段分割，在各段之间分离流量通过创建更小的冲突域，使每个用户可以获取更多的带宽12/2/2022126以太局域网的分段共享信道LAN的缺点：12/1/20224网络分段HUBHUBMAC广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域12/2/2022127网络分段HUBHUBMAC广播域独立能够用来为局域网分段的设备

网桥交换机路由器12/2/2022128能够用来为局域网分段的设备网桥辨别冲突域集线器网桥交换机路由器冲突域:144412/2/2022129辨别冲突域集线器网桥交换机路由器冲突域:1交换技术交换机的三种功能生成树协议几种交换方法12/2/2022130交换技术交换机的三种功能12/1/202250交换机的三种功能地址学习转发/过滤避免环路12/2/2022131交换机的三种功能地址学习12/1/202251地址学习初始MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD12/2/2022132地址学习初始MAC地址表是空的MAC地址表0260.8地址学习A站发送一帧到C站交换机通过学习数据帧中的源地址缓存A站MAC地址对应端口E0表项A站发送到C站的帧被洪泛输出到除E0以外的所有其它端口MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA12/2/2022133地址学习A站发送一帧到C站MAC地址表0260.8c01.地址学习D站发送一帧到C站交换机通过学习数据帧的源地址缓存D站MAC地址对应端口E3表项D站发送到C站的帧被洪泛输出到除端口E3以外的所有其它端口MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCAB12/2/2022134地址学习D站发送一帧到C站MAC地址表0260.8c01.过滤A站发送一帧到C站目的已知，帧不被洪泛，直接输出到端口E2E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable12/2/2022135过滤A站发送一帧到C站E0:0260.8c01.1111交换机转发信息的方式Cut-through（直通方式）交换机检查目的地址并立即开始转发帧FrameFrameStoreandforward（存储转发方式）帧被完全接收，转发之前要对帧进行校验FrameFrameFrameFragmentfree（无碎片直通方式）

(modifiedcut-through)交换机检查开始的64个字节然后立即开始转发帧哪种方式速度最快？比较三种方式的优缺点12/2/2022136交换机转发信息的方式Cut-through（直通方式）Fra以太网交换机帧转发方式直接交换方式 在此方式中，交换机只要接受并检测到目的地址字段，立即将该帧转发出去，而不管这一帧数据是否出错，帧出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短；缺点是缺乏差错检测能力，不支持不同输入输出速率的端口之间的帧转发。12/2/2022137以太网交换机帧转发方式直接交换方式12/1/202257以太网交换机帧转发方式存储转发交换方式 在此方式中，交换机首先完整地接受发送帧，并先进行差错检测。如果接受帧是正确的，则根据帧目的地址确定输出端口号，然后再转发出去。这种交换方式的优点是具有差错检测能力，并能支持不同输入输出速率的端口之间的帧转发；缺点是交换延迟时间将会增长。12/2/2022138以太网交换机帧转发方式存储转发交换方式 12/1/20225以太网交换机帧转发方式无碎片直通方式(改进直接交换方式)

它将前两者结合起来，在此方式中，交换机在接受到帧的前64字节后，判断以太网帧的帧头字段是否正确，如果正确则转发出去。这种方法对于短的以太网帧来说，其交换延迟时间与直接交换方式比较接近；而对于长的以太网帧来说，由于它只对帧的地址字段和控制字段进行了差错检测，因此交换延迟时间将会减少。12/2/2022139以太网交换机帧转发方式无碎片直通方式(改进直接交换方式)12冗余拓扑冗余拓扑可以消除单点造成的失败冗余拓扑会导致广播风播，多帧复制等问题网段1网段2Server/hostXRouterY交换机A交换机B12/2/2022140冗余拓扑冗余拓扑可以消除单点造成的失败网段1网段2Ser广播风暴网段1网段2服务器/主机X路由器Y广播交换机A交换机B12/2/2022141广播风暴网段1网段2服务器/主机X路由器Y多帧复制网段1网段2服务器/主机X路由器Y

单播交换机A交换机B主机X发送一单播帧到路由器Y路由器YMAC地址还没有被交换机学习到路由器Y将接收到两个相同的帧单播单播12/2/2022142多帧复制网段1网段2服务器/主机X路由器Y解决办法：生成树协议将部分端口设为阻塞状态阻塞x12/2/2022143解决办法：生成树协议将部分端口设为阻塞状态阻塞x12/1/2生成树协议每个网络一个根桥（标识号最小的桥）每个非根桥一个根端口每个网段一个指定端口x指定端口(转发)根端口(转发)指定端口(转发)非指定端口(阻塞)根桥非根桥SWXSWY100baseT10baseT12/2/2022144生成树协议x指定端口(转发)根端口(转发)指定端口(转生成树协议----根桥的选择交换机Y缺省优先权：32768

MAC0c0022222222交换机X缺省优先权：32768

MAC0c0011111111

BPDUBPDU=