网络设备综合概述

2.5网络设备概述制作者：吴代文Email:wudaiwen@foxmail.主要内容：网络设备概述物理层设备数据链路层设备网络层设备无线局域网设备重点内容：掌握几种主要网络设备（网卡、交换机、路由器等），理解他们的基本概念和分类方式。主要内容一、网络设备概述OSI层名称该层功能信息单元地址类型网络设备应用层为用户提供操作功能应用程序数据协议转换器表示层提供字符表示、数据压缩等方面的功能字符和单词协议转换器会话层建立，管理和结束会话协议转换器传输层在应用程序进程之间传输消息消息/字节流应用程序进程地址协议转换器网络层通过网络发送单个的数据包数据包网络地址网关，路由器，第3层交换机数据链路层将数据发送到目的节点帧网卡地址网桥，交换机物理层通过物理介质传输表示比特的信号比特线缆，无线信道,中继器和集线器二、物理层设备

在OSI参考模型中，物理层（PhysicalLayer）是参考模型的最低层。物理层的主要功能是：利用传输介质为通信的网络结点之间建立、管理和释放物理连接，实现比特流的透明传输，为数据链路层提供数据传输服务。在这一层的网络设备主要有：网卡、中继器和集线器等。1、网卡1.网卡基本概念网络接口卡（NIC，NetworkInterfaceCard）也叫网络适配卡（NetworkAdapter），是构成网络的基本部件。网卡一方面连接局域网中的计算机，另一方面连接局域网中的传输介质。网卡的分类方法

（1）按照网卡支持的计算机种类分类，主要分为标准以太网卡和PCMCIA网卡两类。标准以太网卡用于台式计算机连网，而PCMAIA网卡用于便携式计算机连网。PCMAIA是个人计算机机内存卡国际协会（PersonalComputerMemoryCardInternationalAssociation）制定的一种便携机插卡标准，符合这种标准的网卡和信用卡大小相似，它仅适用于将便携机连入局域网。典型的网卡结构如图1-1和图1-2所示。标准以太网卡总线类型：ISA：IndustrialstandardarchitectureEISA：ExtendedIndustrialstandardarchitecturePCI：PeripheralcomponentInterconnectUSB：UniversalserialBus图1-1以太网网卡网卡的分类方法图1-2PCMAIA网卡网卡的分类方法

（2）按照网卡支持的传输速率分类，主要分为10Mbps、100Mbps、10/100Mbps和1000Mbps四类。根据传输速率的要求，网卡可以仅支持10Mbps或100Mbps传输速率，也可以同时支持10Mbps与100Mbps的传输速率，并能自动侦测出网络的传输速率。随着千兆位以太网交换机的使用，1000Mbps网卡也开始出现，如图1-3所示。网卡的分类方法图1-3千兆网卡卡网卡的分分类方法法（3）按网卡卡所支持持的传输介质质类型分分类，主要分分为双绞绞线网卡卡、粗缆缆网卡、、细缆网网卡和光光纤网卡卡四类。。（4）按网卡卡所支持持的总线类型型分类，主要分分为ISA网卡、PCI网卡和USB接口网卡卡三类。网卡的分分类方法法2、中继器器中继器工工作物理理层，是是最简单单的网络络互连设设备。中继器不不关心数数据的格格式和含含义，它它只负责责复制和和增强通通过物理理介质传传输的表表示“1”和“0”的信号。。中继器的的主要功功能是扩扩展一个个工作站站或一组组工作站站与网络络中其它它部分的的距离。。它的作用用是放大大信号，，补偿信信号衰减减，支持持远距离离的通信信。其基基本结构构如下图图所示。。中继器中继器中继器完成物理理线路的的连接，，对衰减减的信号号进行放放大，保保持与原原数据相相同。一般情况况下，中中继器的的两端连连接的是是相同的的媒体，，但有的的中继器器也可以以完成不不同媒体体的转接接工作。。从理论论上讲中中继器的的使用是是无限的的，网络络也因此此可以无无限延长长。事实实上这是是不可能能的，因为网络络标准中中都对信信号的延延迟范围围作了具具体的规规定，中中继器只只能在此此规定范范围内进进行有效效的工作作，否则则会引起起网络故故障。中继器中继器又又叫转发发器，是是两个网网络在物物理层上上的连接接，用于于连接具具有相同同物理层层协议的的局域网网，是局局域网互互连的最最简单的的设备。。中继器中继器的的特点中继器可可以将局局域网的的一个网网段和另另一个网网段相连连，而且且可以连连接不同同类型的的介质，，如10Base2与10Base5。由于中继继器只是是一种信信号放大大设备，，它不能能连接两两种不同同的介质质访问类类型，如如令牌环环网和以以太网。。中继器只只是一种种物理层层设备，，它不能能识别数数据桢的的格式和和内容，，也不能能将一种种数据链链路报头头类型转转换成另另外一种种形式。。10BASE-2是10M带宽的网网络，电电缆延伸伸距离最最大为185米。数字字“2”表示最大大延伸距距离接近近200米，200米内不需需要转接接器。10BASE-2以太网也也称作““细电缆缆网”、、“细以以太网””或“模模拟网络络”，因因为以太太网的电电缆线很很细，一一般是50欧姆的基基带同轴轴电缆。。10Base5以太网标标准用于于使用粗粗同轴电电缆、速速度为10Mbps的基带局域网络络，在总总线型网网络中，，最远传传输距离离为500米。网络络节点装装有收发发器，该该收发器器插在网网卡上的的15针连接单单元接口口（AttachmentUnitInterface）中，并并接到电电缆上。。也作thickEthernet,ThickNet,ThickWare。指的是是使用标标准的（（粗）50Ω基带同轴轴电缆的的10Mbit/s的基带以以太网规规范。它它是IEEE802.3基带物理理层规范范的一部部分，在在每个网网段上的的距离限限制是500m。10Base5中继器的的适用场场合中继器适适用于较较小地理理范围内内的相对对较小的的局域网网（少于于100个节点）），如一一栋办公公楼。由于中继继器不能能隔断局局域网网网段间的的通信，，所有的的数据都都能双向向通过中中继器（（不能过过滤任何何数据）），所以以不能用用它连接接负载沉沉重的局局域网。。以太网中中继器在以太网网中，中中继器用用来扩展展物理介介质的作作用距离离。5/4/3规则5/4/3的规则最最初提出出来，是是为了简简化10M以太网络络的设计计难度。。而这个个规则最最大的好好处是通通用性强强，无论论什么样样的设备备，什么么样的传传输介质质，都完完全遵循循这个规规则。延伸距离中继器1延伸距离中继器2中继器3中继器4最多五个网段段最多串串接四个中继继器其中三个网段段可用来连接接节点点有二个网段段不能能用来来连接接节点点，只只能用用于延延伸距距离如上，，构成成了一个以太太网没有什什么东东西是是绝对对的，，包括括这54321和传输输距离离。但唯一一可靠靠的参参考是是时延延，RTT(TCP往返传传输时时间Round-TripTime)时间一一定不不能超超过512us。数据据包在在网络络中一一来一一去的的时间间如果果超过过了这这个时时延，，就会会被认认为是是断开开的。。随着技技术的的发展展，和和中继继器的的淘汰汰，这这个规规则基基本上上已经经淘汰汰，但但仍有有一个个不变变的，，那就就是RTT值512us。在以太太网络络中，，为512us。100M以太网网中，，为51.2us。1000M中，5.12us。10000M中，0.512us。TCP往返传传输时时间TCP传输往往返时时间(Round-TripTime)是指发发送端端从发发送TCP包开始始到接接收到到它的的立即即响应应所耗耗费的的传输输时间间。当接收收端和和发送送端同同时支支持TCP时戳选选项时时,发送端端记录录在TCP包头选选项内内的时时戳可可以被被接收收端随随响应应反射射回来来,发送端端就可可以利利用响响应报报文的的反射射时戳戳计算算出某某个TCP包的即即时往往返传传输时时间。。当接收收端应应答不不反射射时戳戳时,发送端端则利利用重重发队队列中中非重重传响响应所所确认认的最最先数数据片片段的的时戳戳来取取样RTT。3、集线线器1.集线器器的基基本概概念集线器器（Hub）属于于数据据通信信系统统中的的基础础设备备，它它和双双绞线线等传传输介介质一一样，，是一一种不不需任任何软软件支支持或或只需需很少少管理理软件件管理理的硬硬件设设备。。其实实，集集线器器实际际上就就是中中继器器的一一种，，本质质上是是一个个多口口中继继器。。集线器器外部部板面面结构构非常常简单单。集集线器器是个个长方方体，，背面面有交交流电电源插插座和和开关关、一一个AUI接口和和一个个BNC接口，，正面面的大大部分分位置置分布布有两两行RJ-45接口。。在正正面的的右边边还有有与每每个RJ-45接口对对应的的LED接口指指示灯灯和LED状态指指示灯灯，如如图1-5所示。。图1-5集线器器2.集线器器的分分类方方法（1）按尺尺寸分分类按照外外形尺尺寸分分，集集线器器有机机架式式和桌桌面式式两种种。（2）按带带宽分分类按提供供的带带宽划划分，，集线线器有有10Mbps集线器器、100Mbps集线器器、10/100Mbps双速集集线器器三种种。（3）按管管理方方式分分类按管理理方式式分，，集线线器有有哑集集线器器(DampHub)和智能能集线线器(IntelligentHub)两种。。（4）按扩扩展方方式分分类按照扩扩展方方式分分类，，集线线器有有可堆堆叠集集线器器和不不可堆堆叠集集线器器两种种。图1-6桌面集集线器器3.局域网网集线线器选选择标标准下面以以中小小型局局域网网的应应用为为特点点，介介绍其其选择择方法法。（1）以传输输带宽宽为标标准；建议议购买买10/100Mbps自适应应集线线器。。这种种类型型的集集线器器在网网络中中的应应用比比较灵灵活，，上下下兼容容、左左右逢逢源，，既可可以与与10Mbps网络接接轨，，又便便于升升级至至100Mbps快速以以太网网。（2）以外形形尺寸寸为参参考；应当当选购购符合合机架架标准准的19英寸机机架式式集线线器。。该类类集线线器符符合统统一的的工业业规范范，可可以轻轻松地地安装装在机机柜中中，便便于堆堆叠、、级联联、管管理和和维护护.（3）以是否提供供网管功能能为标准；不建议选选择具有智智能管理模模块的集线线器，而是是推荐选择择性能更优优良的交换换机。（4）以能否满足足拓展为标标准；可以堆叠叠的集线器器肯定能够够级联，而而能够级联联的集线器器则未必能能够堆叠。。所以，考考虑到以后后网络扩展展的需要，，当然应当当首选可堆堆叠集线器器。三、数据链链路层设备备在OSI参考模型中中，数据链路层层（DataLinkLayer）是参考模型型的第2层。数据链链路层的主主要功能是是：在物理理层提供的的服务基础础上，数据据链路层在在通信的实实体间建立立数据链路路连接，传传输以帧为为单位的数数据包，并并采用差错错控制与流流量控制方方法，使有有差错的物物理线路变变成无差错错的数据链链路。在这这一层的网网络设备主主要有：网桥和交换换机等。1、网桥1.网桥的基本本概念网桥（Bridge)也称桥接器器，它是连连接两个局局域网的一一种存储转转发设备，，网桥同中中继器不同同，网桥处处理的是一一个完整的的帧，并使使用和计算算机相同的的接口设备备，如图1-7所示。网桥工作在在数据链路路层，它能能将一个较较大的LAN分割为多个个网段，或或将两个以以上的LAN互联为一个个逻辑LAN，使LAN上的所有用用户都可以以访问服务务器。网桥桥从端口接接受网段上上传送的各各种帧，然然后根据MAC地址来转发发帧，可以以看作是一一个“低层层的路由器器”。图1-7网桥2.网桥的功能能（1）存储转发发信息帧。。（2）过滤信息息量。（3）扩大物理理范围。（4）使用不同同的物理层层。（5）互联不同同类型的局局域网3.网桥的分类类网桥可以分分为透明网网桥和源路路由选择网网桥。4.网桥的特点点和中继器相相比网桥具具有以下特特点：（1）实现不同同类型的LAN的互联；比比如可以用用网桥把以以太网和TOKENRING网络相连。。（2）实现更大大范围的LAN互联；中继继器一般只只能将一定定距离内的的以太电缆缆相连，而而网桥可连连接的距离离几乎无限限。（3）引入网桥桥可以提高高LAN的安全性；；LAN普遍采用广广播式通信信方式，一一个站发送送到信息其其它站点都都能收到。。如果在一一些重要的的部门，如如财务银行行系统的安安全保密问问题就显得得比较突出出，引入网网桥可将重重要部门的的电缆段与与其它部门门隔离开因因此提高了了网络的安安全保密性性。1.交换机的基基本概念交换机是一一种基于MAC地址识别，，能完成封封装转发数数据包功能能的网络设设备。交换换机可以““学习”MAC地址，并把把其存放在在内部地址址表中，通通过在数据据帧的始发发者和目标标接收者之之间建立临临时的交换换路径，使使数据帧直直接由源地地址到达目目的地址。。2、交换机图1-8交换机交换机交换机交换机=多口网桥（Multi-portBridge），每个端口对对应一个节节点或LAN段连接局域网网的不同网网段(广播域)不是传统以以太网广播播式（Broadcast）包传输技术术。自动学学习（AutoSelf-learning）网卡地址（MACAddress）及包检查过过滤，切割割大型网络络、各网段段频带独立立有效地提提高网络整整体性能。。交换机的工工作原理Switch交换机：网络同时可有多个节点发送数据(全双工)HubPCServerHubHub使用以太网网交换机的的优点1.可用带宽大大增加（消消除传统共共享式以太太网拥塞问问题）2.传输时延大大大降低3.升级现有局局域网简单单方便，不不需改变已已有硬件和和软件设备备4.采用模块化化结构设计计，扩展灵灵活简便管管理维护方方便5.提供多种模模块，能适适应各种网网络应用和和网络技术术的发展2.交换机的特特性与网桥和集集线器相比比，交换机机从下面几几方面改进进了性能：：（1）通过支持持并行通信信，提高了了交换机的的信息吞吐吐量。（2）将传统的的一个大局局域网上的的用户分成成若干工作作组，每个个端口连接接一台设备备或连接一一个工作组组，有效地地解决拥挤挤现象。（3）虚拟网（（VirtualLAN）技术的出出现，给交交换机的使使用和管理理带来了更更大的灵活活性。（4）端口密度度可以与集集线器相媲媲美,一般的网络络系统都是是有一个或或几个服务务器，而绝绝大部分都都是普通的的客户机。。客户机都都需要访问问服务器，，这样就导导致服务器器的通信和和事务处理理能力成为为整个网络络性能好坏坏的关键。。3.交换机的三三个主要功功能（1）学习以以太网交交换机了解解每一端口口相连设备备的MAC地址，并将将地址同相相应的端口口映射起来来存放在交交换机缓存存中的MAC地址表中。。（2）转发/过滤当一一个数据帧帧的目的地地址在MAC地址表中有有映射时，，它被转发发到连接目目的节点的的端口而不不是所有端端口（如该该数据帧为为广播/组播帧则转转发至所有有端口）。。（3）消除回路路当交换换机包括一一个冗余回回路时，以以太网交换换机通过生生成树协议议避免回路路的产生，，同时允许许存在后备备路径。4.交换机的交交换方式：：（1）直通式直通方式的的以太网交交换机可以以理解为在在各端口间间是纵横交交叉的线路路矩阵电话话交换机。。它在输入端端口检测到到一个数据据包时，检检查该包的的包头，获获取包的目目的地址，，启动内部部的动态查查找表转换换成相应的的输出端口口，在输入入与输出交交叉处接通通，把数据据包直通到到相应的端端口，实现现交换功能能。优点：延延迟非常常小、交交换非常常快，这这是它的的优点。。缺点：不不能提供供错误检检测能力力。不能能将具有有不同速速率的输输入/输出端口口直接接接通，而而且容易易丢包。。（2）存储转转发存储转发发方式是是计算机机网络领领域应用用最为广广泛的方方式。它它把输入入端口的的数据包包先存储储起来，，然后进进行CRC（循环冗冗余码校校验）检检查，在在对错误误包处理理后才取取出数据据包的目目的地址址，通过过查找表表转换成成输出端端口送出出包。缺点：数据处理理时延时时大。优点：它可以对对进入交交换机的的数据包包进行错错误检测测，有效效地改善善网络性性能。支支持不同同速度的的端口间间的转换换，保持持高速端端口与低低速端口口间的协协同工作作。（3）碎片隔隔离这是介于于前两者者之间的的一种解解决方案案。它检检查数据据包的长长度是否否够64个字节，，如果小小于64字节，说说明是假假包，则则丢弃该该包；如如果大于于64字节，则则发送该该包。这这种方式式也不提提供数据据校验。。它的数数据处理理速度比比存储转转发方式式快，但但比直通通式慢。。交换方式式直通交换换(Cut-Thrugh)：收到帧帧的目的的地址即即开始转转发DATA/HDR帧源站目的站碎片丢弃弃（FragmentFree）:接收到64字节后开开始转发发，过滤滤掉小于于64字节的冲冲突碎片片交换方式式存储转发发Store&Forward：分析并并接受整整个帧到到高速缓缓存中，，进行差差错检验验，按地地址表转转发DATA/HDRDATA/HDR帧高速缓存源站目的站端口-地址表差错检验差错检验交换技术术相关功功能与特特性MAC地址自学学习交换方式式自动协商商与自适适应流量控制制背板带宽宽全双工技技术地址是动动态学习习.当交换机机读取新新地址时时被学习习并加到到转发数数据库中中，形成成MAC地址表.每个地址址都打上上时间标标记，过过时或老老的地址址将被移移走ABDCESwitch端口2端口1MAC地址 端口A 1B 1 C 2D 2E 2MAC地址 端口C 2D 2E 2A 1B 1自动协商商与10/100M、全双工工/半双工自适应应自动协商优先先级排队表1AUTO（自动协商）2100FD（100Mbps全双工）3100HD（100Mbps半双工）410FD（10Mbps全双工）510HD（10Mbps半双工）100M100M有自动协商的10/100M设备FLPFLPFLPNLP老站点FLP：快速链路脉冲（有协商功能）NLP：正常链路脉冲（无协商功能）10M流量控制流量控制：通过动态分配配内部缓冲存存储区来进行行数据交换的流量控控制。半双工下使用用背压流量控控制方式全双工下使用用802.3x全双工流控机机制流量控制背压信号SWITCH缓存缓存缓存数据流交换机将缓存动态的分配给各端口缓存达到一个门限值时，向后发出一个背压信号流量控制-背压流量控制PCPCPCServer流量控制——全双工的流控控IEEE802.3x规范中描述：：全双工的流流量控制在某某些情况下是是非常有用的的，比如在交交换机上多个个端口连接的的PC都向连接服务务器的端口上上传数据（往往Server上写东西）的的时候，有无无流控的交换换机是有明显显区别的。背板带宽背板带宽：交换机接口处处理器或接口口卡和数据总总线间所能吞吞吐的最大数数据量。具有有无阻塞交换换能力的交换换机的背板带带宽至少应为为200M端口数路有多宽？全双工技术全双工以太网网能同时传送送和接收不同同的数据包在两端的网络络接口卡需要要有全双工能能力利用两对电缆缆的优点，数数据的发和收收都发生在隔隔离的无竞争争线路，因此此产生无冲突突两个方向都提提供了100%的带宽端口控制端口控制发收发收交换机与网桥桥的相似性学习，转发交换机与网桥桥的不同1、交换机为每每个端口到端端口的连接提提供全部的局局域网介质带宽宽。因为交换换机为每一帧帧在源与目的之间建立虚虚电路连接，，不同的帧可可以同时被交换，从而提提升网络的整整体带宽。2、端口缓冲。。一个站点向向一个繁忙的的端口发送帧，该端口会会立即将这些些帧存储在它它的缓冲区。一旦端口口空闲，则虚虚电路连接建建立，数据帧从缓冲区中中释放出来，，发往这个端端口。3、消除冲突。。由于交换技技术，每一对对发送端口与与接收端口之间都都建立了一个个虚电路。所所以在包向交交换机传输的时时候，站点不不必考虑该包包是否与来自自其他站点的数数据发生冲突突。因此交换换机好像一个个小的无冲突域域，一旦帧进进入交换机的的端口缓冲区，一直到它它被交换机送送往目的网段段都不会再遇遇到冲突。华为QuidwayS2403T参数参考价格：￥￥1900[北京]商家报价：￥￥1710至

￥2000交换机类：运运营级接入交交换机

应用用层级：二层层

传输速率率：10Mbps/100Mbps/1000Mbps网络标准：IEEE802.3,IEEE802.3u,I端口结构：非非模块化端端口数量：24接口介质：10/100Base-TX，SFPCOMBO传输模式：全全双工/半双工自适应应四、网络层设设备在OSI参考模型中，，网络层（NetworkLayer）是参考模型的的第3层。网络层的的主要功能是是：通过路由由选择算法为为分组通过通通信子网选择择最适当的路路径，以及实实现拥塞控制制、网络互联联等功能。在在这一层的网网络设备主要要有：网关、路由器器、第3层交换机和防防火墙等。1、网关1.网关的基本概概念网关（Gateway），它是本地地网络的标记记，也就是说说数据从本地地网络跨过网网关，就代表表走出该本地地网络。所以以，网关也是是不同网络（（不同协议或或者不同大小小的网络）的的通信设备。。它能将局域域网分割成若若干网段、互互连私有广域域网中相关的的局域网以及及将各广域网网互连而形成成了因特网。。在早期的因因特网中，网网关只是指那那些用来完成成专门功能的的路由器，但但是随着网络络技和电脑技技术的发展，，一般的主机机和交换集线线器都可以完完成路由功能能。图1-9所示为USB网关。图1-9USB网关2.网关的分类（1）协议网关：顾名思义，，此类网关的的主要功能是是在不同协议议的网络之间间的协议转换换。网络发展展至今，不同同的网络具有有不同的数据据封装格式，，不同的数据据分组大小，，不同的传输输率。然而，，这些网络之之间相互进行行数据共享、、交流却是必必不可免的。。为消除不同同网络之间的的差异，使得得数据能顺利利进行交流，，我们需要一一个专门的翻翻译人员，也也就是协议网网关。（2）应用网关：主要是针对对一些专门的的应用而设置置的一些网关关，其主要做做用将某个服服务的一种数数据格式转化化为该服务的的另外一种数数据格式，从从而实现数据据交流。这种种网关常作为为某个特定服服务的服务器器，但是又兼兼具网关的功功能。最常见见的此类服务务器就是邮件件服务器了。。我们知道电电子邮件有好好几种格式，，如POP3、SMTP、FAX、X.400、MHS等，如果SMTP邮件服务器提提供了POP3、SMTP、FAX、X.400等邮件的网关关接口，那么么我们就可以以毫无顾忌地地通过SMTP邮件服务器向向其他服务器器发送邮件了了。（3）安全网关：最常用的安安全网关就是是包过滤器，，实际上就是是对数据包的的原地址，目目的地址和端端口号，网络络协议进行授授权。通过对对这些信息的的过滤处理，，让有许可权权的数据包传传输通过网关关，而对那些些没有许可权权的数据包进进行拦截甚至至丢弃。这与与软件防火墙墙有一定意义义上的雷同之之处，但是与与软件防火墙墙相比较安全全网关数据处处理量大，处处理速度快，，可以很好地地对整个本地地网络进行保保护而不对整整个网络造成成瓶颈。通常，一个网网关并不严格格属于某一种种分类，一般般都是几种功功用的集合。。2、路由器路由器是一种种连接多个网网络或网段的的网络设备，，它能将不同同网络或网段段之间的数据据信息进行““翻译”，以以使它们能够够相互“读””懂对方的数数据，从而构构成一个更大大的网络。路由器（Router）是一种负责责寻径的网络络设备，它在在互连网络中中从多条路径径中寻找通讯讯量最少的一一条网络路径径提供给用户户通信。路由由器用于连接接多个逻辑上上分开的网络络。对用户提提供最佳的通通信路径，路路由器利用路路由表为数据据传输选择路路径，路由表表包含网络地地址以及各地地址之间距离离的清单，路路由器利用路路由表查找数数据包从当前前位置到目的的地址的正确确路径。路由由器使用最少少时间算法或或最优路径算算法来调整信信息传递的路路径，如果某某一网络路径径发生故障或或堵塞，路由由器可选择另另一条路径，，以保证信息息的正常传输输。路由器可可进行数据格格式的转换，，成为不同协协议之间网络络互连的必要要设备。典型型的路由器如如图1-10所示。。图1-10路由器器提示：：路由由器与与网桥桥的差差别路由器器在网网络层层提供供连接接服务务，用用路由由器连连接的的网络络可以以使用用在数数据链链路层层和物物理层层完全全不同同的协协议。。由于于路由由器操操作的的OSI层次比比网桥桥高，，所以以，路路由器器提供供的服服务更更为完完善。。路由由器可可根据据传输输费用用、转转接时时延、、网络络拥塞塞或信信源和和终点点间的的距离离来选选择最最佳路路径。。路由由器的的服务务通常常要由由端用用户设设备明明确地地请求求，它它处理理的仅仅仅是是由其其它端端用户户设备备要求求寻址址的报报文。。3、第三三层交交换机机1.基本概概念第三层层交换换机就就是：：一个个带有有第三三层路路由功功能的的第二二层交交换机机；它它是二二者的的有机机结合合，并并不是是简单单地把把路由由器设设备的的硬件件及软软件叠叠加在在局域域网交交换机机上。。三层层交换换机是是在网网络模模型中中的第第三层层实现现了数数据包包的高高速转转发。。主要要应用用于大大中型型企业业复杂杂的计计算机机网络络，它它能够够对局局域网网中网网络划划分相相应的的子网网之后后，解解决了了传统统网络络中必必须依依赖路路由器器进行行子网网划分分、管管理的的局面面，解解决了了传统统路由由器低低速、、复杂杂所造造成的的网络络瓶颈颈问题题。典典型的的第三三层交交换机机如图图1-11所示。。图1-11第三层层交换换机2.第三层层交换换机的的优势势：（1）子子网网间间传传输输带带宽宽可可任任意意分分配配。。（2）合合理理配配置置信信息息资资源源。。（（3）降降低低成成本本。。3.三层层交交换换机机种种类类三层层交交换换机机可可以以根根据据其其处处理理数数据据的的不不同同而而分分为为纯纯硬硬件件和和纯纯软软件件两两大大类类。。（1）纯纯硬硬件件的的三三层层技技术术相相对对来来说说技技术术复复杂杂，，成成本本高高，，但但是是速速度度快快，，性性能能好好，，负负载载能能力力强强。。（2）基基于于软软件件的的三三层层交交换换机机技技术术较较简简单单，，但但速速度度较较慢慢，，不不适适合合作作为为主主干干。。第2层和和第第3层交换对对比有两种方方法交换换数据帧帧——第2层和第3层交换第2层交换：：数据帧是是基于MAC地址信息息交换；；建立和维维护MAC地址交换换表；数据通信信设备制制造商决决定第2层地址，，是唯一一的。第3层交换：：数据包是是基于网网络层信信息交换换；它检查数数据包信信息并基基于网络络层目的的地址转转发数据据包；它也支持持路由功功能；一般由网网络管理理员决定定第3层地址二层交换换机的数数据转发发源MAC地址：000493000001目的MAC地址：0004930000021发送数据查询MAC地址表，找到MAC地址对应的端口号，进行转发2端口号MAC地址1500049300000214000493000001转发数据3MAC地址：000493000002三层交换换机功能性能注意：并非是二层交换机加路由模块！二层交换机(以太网/快速以太网)传统路由器路由交换机(千兆以太网)路由器的的功能＋＋交换机的的性能三层交换换机的原原理IP地址：192.168.100.21发送数据查询内部MAC地址表，找到MAC地址对应的端口号，进行二层转发2端口号MAC地址1500049300000214000493000001转发数据3源IP地址：192.168.100.1MAC地址：000493000001目的IP地址：192.168.100.2MAC地址：000493000002MAC地址：000493000002三层交换换机的原原理IP地址：192.168.100.21发送数据转发数据3源IP地址：192.168.100.1MAC地址：000493000001目的IP地址：192.168.100.2MAC地址：000493000002MAC地址：000493000002根据路由协议RIP&RIP2&RIPOSPF进行路由寻址，找到相应主机的IP地址和MAC地址，将MAC地址返回给发送端，发送端按得到的MAC地址进行转发2三层交换换的优点点提供基于于线速无无阻塞交交换背板板带宽提供第三三层的IP路由功能能，实现现子网间间通讯提供流量量控制（（FlowControl）、服务务质量（（QoS）、分级级传送、、IP组播（Multicast）、生成成树（SpanningTree）等功能能，可有有效地增增强网络络传输能能力，提提高网络络性能提供灵活活的流量量流，使使用网络络分层来来决定最最佳路径径和包含含广播域域4、防火墙墙1.防火墙的的基本概概念防火墙就就是一个个位于计计算机和和它所连连接的网网络之间间的软件件。该计计算机流流入流出出的所有有网络通通信均要要经过此此防火墙墙。2.防火墙的的功能防火墙对对流经它它的网络络通信进进行扫描描，这样样能够过过滤掉一一些攻击击，以免免其在目目标计算算机上被被执行。。防火墙墙还可以以关闭不不使用的的端口。。而且它它还能禁禁止特定定端口的的流出通通信，封封锁特洛洛伊木马马。最后后，它可可以禁止止来自特特殊站点点的访问问，从而而防止来来自不明明入侵者者的所有有通信。。防火墙具具有很好好的保护护作用。。入侵者者必须首首先穿越越防火墙墙的安全全防线，，才能接接触目标标计算机机。你可可以将防防火墙配配置成许许多不同同保护级级别。高高级别的的保护可可能会禁禁止一些些服务，，如视频频流等，，但至少少保护了了自己的的安全。。3.防火墙的的类型防火墙有有不同类类型。一一个防火火墙可以以是硬件件自身的的一部分分，你可可以将因因特网连连接和计计算机都都插入其其中。防防火墙也也可以在在一个独独立的机机器上运运行，该该机器作作为它背背后网络络中所有有计算机机的代理理和防火火墙。最最后，直直接连在在因特网网的机器器可以使使用个人人防火墙墙。五、无线线局域网网设备无线局域域网（WLAN,WirelessLocalAreaNetwork）是目前前最新，，也是最最为热门门的一种种局域网网。无线线局域网网与传统统的局域域网主要要不同之之处就是是传输介介质不同同，传统统局域网网都是通通过有形形的传输输介质进进行连接接的，如如同轴电电缆、双双绞线和和光纤等等，而无无线局域域网则是是采用空空气作为为传输介介质的。。正因为为它摆脱脱了有形形传输介介质的束束缚，所所以这种种局域网网的最大大特点就就是自由由，只要要在网络络的覆盖盖范围内内，可以以在任何何一个地地方与服服务器及及其它工工作站连连接，无线局域网所所采用的是802.11系列标准，它它也是由IEEE802标准委员会制制定的。目前前这一系列标标准主要有4个标准，分别别为：802.11b、802.11a、802.11g和802.11z。最开始推出出的是802.11b，它的传输速速度为11MB/s，因为它的连连接速度比较较低，随后推推出了802.11a标准，它的连连接速度可达达54MB/s。但由于两者者不互相兼容容，致使一些些早已购买802.11b标准的无线网网络设备在新新的802.11a网络中不能用用，所以推出出了兼容802.11b与802.11a两种标准的802.11g，这样原有的的802.11b和802.11a两种标准的设设备都可以在在同一网络中1、无线网卡1.无线网卡的概概念无线网卡是终终端无线网络络的设备，是是无线局域网网的无线覆盖盖下通过无线线连接网络进进行上网使用用的无线终端端设备。具体体来说无线网网卡就是使计计算机可以利利用无线来上上网的一个装装置，但是有有了无线网卡卡也还需要一一个可以连接接的无线网络络，如果计算算机所在地有有无线路由器器或者无线AP的覆盖，就可可以通过无线线网卡以无线线的方式连接接无线网络可可上网。IEEE802.11a：使用5GHz频段，传输速度54Mbps，与802.11b不兼容IEEE802.11b：使用2.4GHz频段，传输速度11MbpsIEEE802.11g：使用2.4GHz频段，传输速度54Mbps，可向下兼容802.11b

目前IEEE802.11b最常用，但IEEE802.11g更具下一代标准的实力。图1-12PCI接口无线网卡卡3.无线网卡的分分类：无线网卡按照照接口的不同同可以分为多多种。一种是台式机机专用的PCI接口无线网卡卡。如图1-12所示。一种是笔记本本电脑专用的的PCMICA接口网卡。如如图1-2所示。图1-13USB无线网卡一种是USB无线网卡，，这种网卡卡不管是台台式机用户户还是笔记记本用户，，只要安装装了驱动程程序，都可可以使用。。在选择时时要注意的的一点就是是，只有采采用USB2.0接口口的的无无线线网网卡卡才才能能满满足足802.11g或802.11g+的需需求求。。如如图图1-13所示示。。图1-14MINI-PCI无线线网网卡卡除此此而而外外，，还还有有笔笔记记本本电电脑脑中中应应用用比比较较广广泛泛的的MINI-PCI无线线网网卡卡。。MINI-PCI为内内置置型型无无线线网网卡卡，，迅迅驰驰机机型型和和非非迅迅驰驰的的无无线线网网卡卡标标配配机机型型均均使使用用这这种种无无线线网网卡卡。。其其优优点点是是无无需需占占用用PC卡或或USB插槽槽，，并并且且免免去去了了随随时时身身携携一一张张PC卡或或USB卡的的麻麻烦烦。。如如图图1-14所示示。。2、无无线线接接入入点点无线线接接入入点点，，也也称称无无线线AP（AccessPoint），，是是一一个个包包含含很很广广的的名名称称，，它它不不仅仅包包含含单单纯纯性性无无线线接接入入点点（（无无线线AP），，也也同同样样是是无无线线路路由由器器（（含含无无线线网网关关、、无无线线网网桥桥））等等类类设设备备的的统统称称。。但但随随着着无无线线路路由由器器的的普普及及，，目目前前的的情情况况下下如如没没有有特特别别的的说说明明，，我我们们一一般般还还是是只只将将所所称称呼呼的的无无线线AP理解解为为单单纯纯性性无无线线AP，以以示示和和无无线线路路由由器器加加以以区区分分。。它它主主要要是是提提供供无无线线工工作作站站对对有有线线局局域域网网和和从从有有线线局局域域网网对对无无线线工工作作站站的的访访问问，，在在访访问问接接入入点点覆覆盖盖范范围围内内的的无无线线工工作作站站可可以以通通过过它它进进行行相相互互通通信信。。单纯性无线AP就是一个无线线的交换机，，仅仅是提供供一个无线信信号发射的功功能。单纯性性无线AP的工作原理是是将网络信号号通过双绞线线传送过来，，经过AP产品的编译，，将电信号转转换成为无线线电讯号发送送出来，形成成无线网的覆覆盖。根据不不同的功率，，其可以实现现不同程度、、不同范围的的网络覆盖，，一般无线AP的最大覆盖距距离可达300米。典型的无无线AP如图1-15所示。图1-15无线AP3、无线路由器器无线路由器：：就是带有无无线覆盖功能能的路由器，，它主要应用用于用户上网网和无线覆盖盖。市场上流流行的无线路路由器一般都都支持专线xdsl/cable，动态xdsl，pptp四种接入方式式，它还具有有其它一些网网络管理的功功能，如dhcp服务、nat防火墙、mac地址过滤等等等功能。图1-16无线路由器无线路由器（（WirelessRouter）好比将单纯纯性无线AP和宽带路由器器合二为一的的扩展型产品品，它不仅具具备单纯性无无线AP所有功能如支支持DHCP客户端、支持持VPN、防火墙、支支持WEP加密等等，而而且还包括了了网络地址转转换（NAT）功能，可支支持局域网用用户的网络连连接共享。可可实现家庭无无线网络中的的Internet连接共享，图1-16无线路由器DI-524M

802.11g54M无线路由器...dlink..产品特特征:-拥有流流量控控制功功能，，可以以自主主分配配网络络带宽宽-拥有AP、WDS无线工工作模模式，，可以以让无无线应应用更更广泛泛-通过Wi-Fi兼容性性认证证-通过XBOXLive!兼容性性认证证-提供VPNPassthrough-提供全全中文文化网网页式式管理理介面面-支持UPnP功能DI-524M802.11g54M无线路路由器器产品介介绍白色外外型，，时尚尚美观观D-LinkDI-524M54M宽带以以太网网无线线路由由器，，外壳壳使用用时尚尚现代代感极极强的的白色色外壳壳，既既保有有DLINK产品以以往的的风格格，又又不失失与现现代简简约生生活的的融合合。标标准802.11g无线标标准，，无线线速率率达到