常用网络设备专题培训

第8章常用网络设备本章主要内容：网络调制解调器（Modem）

网络接口卡（NIC）中继器与集线器网桥和交换机无线接入点（AccessPoint

）路由器（Router）第三层交换机1/7/20231交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线器企业内部网外部访问子网因特网1/7/20232网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址类型设备传输层及以上应用程序进程地址（端口）网关（协议转换器）网络层网络地址（IP地址）路由器（三层交换机）数据链路层物理地址（MAC地址）网桥、交换机（网卡）物理层无中继器、集线器、（网卡）1/7/20233中继器（集线器）的概念结构1/7/20234网桥（交换机）的概念结构网段2网段1应用层传输层网络层数据链路层物理层应用层传输层数据链路层物理层PHYDL网桥主机2主机1PHY网络层1/7/20235路由器的概念结构应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层PHYDL互连网层路由器主机1主机2DLPHY子网1子网21/7/20236网关的概念结构应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层PHYDLIP应用层/传输层网关主机2主机1PHYDLIP网络1网络21/7/202378.1调制解调器Modem集成了调制和解调功能的设备工作在体系结构的物理层一般是指用于电话网络的模拟调制解调器目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近电话线路的最大理论速率。1/7/20238调制解调器技术与相关标准三种调制技术振幅调制——振幅键控（ASK）频率调制——频移键控（FSK）相位调制——相移键控（PSK）实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率1/7/20239调制解调器的技术标准ITU-TV系列建议V.21和V.23：速率300b/s到1200b/sV.22、V.26和V.27：1200b/s到4800b/sV.29：9600b/sV.32、V.24、V.42：14.4Kb/sV.34：33.6kb/sV.90、V.92：56Kb/s1/7/202310差错控制协协议和数据据压缩协议议差错控制协协议ITU-T：V.42Microcom公公司：MNP1～MNP4数据压缩协协议ITU-T：V.42bis、V.44最大压缩率率为4:1～10:1Microcom公公司：MNP5、MNP7和和MNP9MNP5的的最大压缩缩率为2:112/28/202211高速调制解解调器V.90建建议：ITU-T颁颁布的56kb/s调制解调调器标准提高速度的的关键服务提供商商（ISP、联机服服务商或公公司局域网网）与电话话交换网络络之间采用用数字线路路连接上行33.6kb/s，下行行56kb/s12/28/2022128.2网网络络接接口口卡卡NIC网络络接接口口卡卡（（网网卡卡））是是连连接接主主机机与与网网络络的的基基本本设设备备每台台主主机机都都应应配配置置一一个个或或多多个个网网卡卡每个个网网卡卡都都有有一一个个或或多多个个网网络络接接口口不能能独独立立工工作作，，必必须须依依赖赖于于宿宿主主主主机机连接接不不同同的的局局域域网网需需要要使使用用不不同同的的网网卡卡以太太网网卡卡令牌牌环环网网卡卡FDDI网网卡卡ATM网网卡卡12/28/202213网卡卡的的功功能能数据据缓缓存存匹配配主主机机数数据据处处理理速速率率与与网网络络的的传传输输速速率率封装装/解解封封装装加上上控控制制字字段段→→以以帧帧为为单单位位进进行行传传输输→→卸卸下下控控制制字字段段介质质访访问问控控制制CSMA/CD、、TokenPassing串/并并转转换换将主主机机的的并并行行数数据据转转换换成成串串行行位位流流数据据编编码码/解解码码转换换为为适适合合网网络络介介质质传传输输的的信信号号形形式式数据据发发送送/接接收收12/28/202214网卡卡的的结结构构发送送/接收收部部件件————负负责责信信号号的的发发送送、、接接收收载波波检检测测部部件件————检检测测介介质质上上有有否否信信号号发送送/接接收收控控制制部部件件及及数数据据缓缓冲冲区区编码码/解解码码器器————将将数数据据编编码码转转换换为为传传输输信信号号或或反反之之LAN管管理理部部件件主机机总总线线接接口口部部件件计算算机机总总线线通信信线线路路12/28/202215网卡卡地地址址：：即即网网卡卡的的物物理理地地址址（（MAC地地址址）），，固化在在网卡卡硬件件中（（有些些网卡卡可由由用户配置参数（跳线设置/软件设置/PnP）

•中断请求号IRQ（一般为3）

•I/O基地址I/OBase（一般为300H）

•存储器基地址MemoryBase(一般为0C000H)

•全双工/半双工

•传输速率（仅10/100Mb/s双速网卡可选）网卡的的配置置参数数12/28/202216并行处处理：：发送送/接接收和和数据据处理理同步步进行行全双工工：需需集线线器/交换换机的的支持持，采采用UTP和光光纤突发传传输方方式（（每次次传送送更多多的帧帧）：：LAN误误码率率很低低智能网网卡（（让网网卡承承担更更多的的传输输任务务）IEEE802.1p：：赋赋予数提高与主机的传输速度：DMA传送、PCI总线提高网网卡性性能的的技术术12/28/202217网卡的的选用用考虑的的因素素包括括：LAN的类类型：：Ethernet、TokenRing、ATM、FDDILAN的速速度：：10M/100M/1000M、4M/16M、25M/155M网络接接口类类型：：AUI/BNC、、RJ-45、SC/ST/MT-RJ主机总总线类类型：：ISA、、EISA、PCI、USB、PCMCIA应用场场合：：服务务器、、工作作站、、笔记记本其他附附加功功能：：PnP、、防病病毒、、远程程唤醒醒、链链路聚聚合等等12/28/202218以太太网网卡卡的的类类型型分类速度接口类型介质传输速度10Mb/sBNC、AUI、RJ-45同轴电缆、双绞线100Mb/sRJ-45双绞线1Gb/sRJ-45、ST、SC、MT-RJ双绞线、多模/单模光纤10Gb/sST、SC、MT-RJ、LC多模/单模光纤总线接口ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口技术体系LAN、WLAN、Bluetooth、红外协议体系Ethernet、TokenRing、FDDI、ATM12/28/2022198.3中中继继器器与与集集线线器器1.中中继继器器（（Repeater））工作作在在物物理理层层功能能：：信信号号整整形形和和放放大大，，在在网网段段之之间间复复制制比比特特流流特点点：：不进进行行存存储储————信信号号延延迟迟小小不检检查查错错误误————会会扩扩散散错错误误不对对信信息息进进行行任任何何过过滤滤可进进行行介介质质转转换换————如如UTP转转换换为为光光纤纤用中中继继器器连连接接的的多多个个网网段段是是一一个个冲冲突突域域应用用注注意意事事项项：：不不能能构构成成环环、、应应遵遵守守以以太太网网的的3-4-5规规则则12/28/2022202.集集线器（（HUB）多端口的的中继器器，工作作在物理理层功能：在在网段之之间复制制比特流流，信号号整形和和放大可认为它它是将总总线折叠叠到铁盒盒子中的的集中连连接设备备特点：具有与中中继器同同样的特特点可改变网网络物理理拓扑形形式：总总线连接接→星形连接接逻辑上仍仍是一个个总线型型共享介介质网络络端口数：：8，12，16，2412/28/202221独立式（（Standalone）固定端口口配置，，扩充时时用级连连的方法法。堆叠式（（Stackable）固定配置置，用堆堆叠方法法进行扩扩充———堆叠连连接在一一起的HUB在逻辑相相当于一一台单独独的HUB，可统一一管理。。模块化（（Module）又称机箱箱式，由由一台带带有底板板、电源源的机箱箱和若干干块多端端口的接接口卡（（线卡））组成。。可灵活活按需配配置，通通过插入入不同的的插卡满满足需求求（如插插入交换换卡、路路由卡、、加密卡卡等）。。集线器类类型：按按结构形形式划分分12/28/202222集线器的的类型：：按是否否可管理理划分智能HUB允许用网网管软件件对其进进行管理理的集线线器，它它内部包包含有CPU等等智能控控制部件件。在需要进进行网络络管理的的中大型型网络系系统中，，一般都都要求使使用智能能集线器器（后面面将要介介绍的网网络交换换机也需需要是智智能化的的）。非智能（（普通））HUB不能用网网管软件件进行管管理的集集线器。。小型网络络为降低低成本，，一般使使用普通通集线器器。12/28/202223集线器的类型型：按速度划划分传统集线器传输速度为10Mb/s（10Base-T网网络）快速以太网集集线器传输速度为100Mb/s（100Base-T网络）10/100M自适应集集线器传输速度自适适应内部有两个网网段：10M和100M，集线器根根据连接速度度将主机连接接到不同网段段上。网段之间用交交换方式连接接。保护投资，便便于升级12/28/202224用集线器构建建的网络的特特点所有主机共享享带宽无法限制冲突突和广播适用于小型网网络12/28/202225例：用集线线器搭建简简单的网络络以1台服务务器，3台台PC机为为例：一台HUB4块UTP接口的网网卡4台PC机机8个RJ45接头（（水晶头））若干米UTP双绞线线NICHUBUTPPC机服务器12/28/2022268.4网网桥与网络络交换机共享信道LAN的缺点冲突域中的的多个站点点同时发送送会造成冲冲突；网络中站点点越多，冲冲突现象越越严重；具有n个站点的总带宽B的共享网络，每个个站点的平平均拥有带带宽为B/n。解决的方法法提高网络传传输速度———没有从从根本上解解决问题网络分段（（微网段化化）减少每个网网段中站点点的数量,使冲突突的概率减减小实现网络分分段的设备备：网桥、、交换机、、路由器12/28/202227网络络分分段段示示意意HUBHUB广播播域域独立立的的冲冲突突域域独立立的的冲冲突突域域网桥桥或或网网络络交交换换机机交换换机机只只能能分分隔隔冲冲突突域域，，但但不不能能分分隔隔广广播播域域HUB冲突突域域/广广播播域域网段段2网段段1总带带宽宽:BW××2结点点带带宽宽:BW/4总带带宽宽:BW结点点带带宽宽:BW/812/28/202228网桥桥存储储转转发发设设备备，，工工作作在在数据据链链路路层层用网网桥桥连连接接的的多多个个网网络络对对外外呈呈现现为为一一个个单单独独的的物物理理网网络络具有有唯唯一一的的网网络络地地址址根据据路路径径选选择择方方法法，，有有两两种种网网桥桥：：透明明网网桥桥（TransparencyBridge））由网网桥桥负负责责路路由由选选择择，，网网桥桥和和路路由由对对站站点点透透明明以太太网网中中最最常常用用源选选径径网网桥桥（SourceRoutingBridge））由源源站站点点负负责责路路由由选选择择，，网网桥桥和和路路由由对对站站点点不不透透明明12/28/202229透明网网桥工作原原理网桥有有寻址和和路由由选择择能力，，路由由选择择采用用查表表法：：网桥内内的转发表表描述了了到达达每个个站点点的路路由；；转发表表主要要由端端口号号和站站点MAC地址址组成成。工作原原理对于从从端口口收到到的每每个报报文，，查看看其目的MAC地址址，并与与转发发表对对照：：若目的的MAC地址在在接收收端口口的表表项中中，则则丢弃弃报文文———过滤；若目的的MAC地址在在某一一端口口的表项中中，则则把报报文转转发到到与该该端口口连接接的网网段———交换（（转发发）；若目的的MAC地址不在表表中，，则向向接收收端口口外的的其他他所有有端口口广播播该报报文———广播。透明网网桥工工作原原理归归纳为为：基于转转发表表的过过滤、、转发发和广广播。12/28/202230转发表C网桥转转发的的例子子：A→B，A→CBA12/28/202231转发表表的建建立刚加电电时转转发表表为空空；在转发发过程程中逆向自自学习习路由；；逆向学学习———检检查收收到的的报文文的源源MAC地地址：：若收到到的报报文的的源MAC地址址不在在转发发表中中，则则插入入到表表中。。每个表表项的的生存存期都都是有有限的的：在一段段时间间内未未收到到以同同一MAC地址址为源源地址址的报报文时时，该该表项项被删删除，，以适适应网网络拓拓扑的的变化化。想一想想：如如前图图，当当刚打打开电电源时时，若若站点点A向站点点C发送了了一个个报文文，网网桥是是如何何转发发该报报文的的？12/28/202232透明网网桥需需要解解决的的问题题循环连连接，，造成成：转发表表振荡荡，报文无无限循循环，包丢失失LAN1LAN2B1B2AB1212接口2又收收到A发出出的帧帧接口1收到到A发发出的的帧接口1收到到A发发出的的帧接口2又收收到A发出出的帧帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中。发往主主机B的数数据包包会被被两个个网桥桥无休休止地地转发发，这这样会会占用用所有有可能能获取取的网网络带带宽，，导致致网络络阻塞塞。当透明明网桥桥将改改变各各自的的路由由表以以指明明主机机A在在LAN2中时时，恰恰巧主主机B向主主机A发送送数据据包，，两个个网桥桥接收收到此此数据据包后后，会会将其其丢弃弃，因因为它它们的的转发发表中中指明明主机机A位位于LAN2中中。这这样发发给主主机A的数数据将将会丢丢失。。12/28/202233生成树(SpanningTree)算算法用来构造造一个逻逻辑上的的无环网网络实现方法法：屏蔽蔽网络中中的冗余余桥接口口计算时，，通过发发送和接接收BPDU（（BridgeProtocolDataUnit）来来交换网网桥信息息计算过程程：1.推选根网网桥——通常常是标识识号最小小的网桥桥；2.决定每个个网桥的的根端口口——到达达根网桥桥代价最最小的端端口；3.决定指定定网桥——每个个网络中中具有最最小根路路径代价价的网桥桥；4.决定各网网络的指指定端口口——指定定网桥与与网络连连接的端端口；5.把各网络络的非指指定端口口置为阻阻塞状态态。当网络拓拓扑发生生改变时时，所有有网桥将将重新计计算生成成树。12/28/202234源选径网网桥源路由选选择原理理由源站点点负责路路由选择择；源站点通通过发送送探测帧帧来发现现路由；；探测帧将将沿每一一条可能能的路径径扩散传传播；每一个源源选径网网桥都会会将路由由信息插插入探测测帧的头头部。探测帧到到达目的的站点时时，目的的站点把把探测帧帧中的路路由信息息作为响响应返回回；源站点把把收到的的第一个个响应帧帧中的路路由信息息作为到到达目的的站点的的最佳路路由。路由信息息形式：：LAN，网桥桥，LAN，网网桥，………形形式的编编号序列列。12/28/202235透明网桥桥和源选选径网桥桥的比较较比较项目透明网桥源选径网桥服务类型无连接面向连接透明性完全透明不透明配置、管理自动配置，容易管理人工配置最佳路由不一定最优优化路由的确定逆向学习探测帧故障处理及拓扑变化网桥负责主机负责复杂性及开销网桥负担主机负担12/28/202236用网桥进进行网络络互联的的优缺点优点：可实现不不同类型型的LAN互联；能够隔离离错误帧帧，不会会使错误误扩散；；限制了冲冲突域的的范围；；隔离故障障。缺点：无法控制制广播；；只能用存存储转发发方式，，速度比比较慢；；无流量控控制，负负载重时时会出现现丢帧现现象。12/28/202237网络交换换机网络交换换机和网网桥属同同一类设设备，工工作在数据链路路层但网络交交换机的的端口数数多，并并且交换换速度快快。在这这个意义义上，网网络交换换机可看看作是多多端口的的高速网网桥。交换机比比网桥优优越的地地方：交换速度度快，可可实现线线速转发发；能解决网网络主干干上的通通信拥挤挤问题；；端口密度度高，一一台交换换机可连连接多个个网段，，降低了了组网成成本。工作原理理与网桥桥类似：：学习源地地址（构造转转发表））过滤本网网段帧（隔离冲冲突域））转发异网网段帧（交换））广播未知知帧（寻找目目的站点点）12/28/202238交换机的特特点交换机通过过内部的交交换矩阵把把网络划分分为多个网网段——每每个端口为为一个冲突突域；交换机能够够同时在多多对端口间间无冲突地地交换帧。。12/28/202239例：交换网网络的带宽宽若交换机每每个端口带带宽为BW，则交换机机构成的网网络网络总带宽宽＝(BW×n)/2～～BW×nn＝8，BW=10Mb/s时，网络络总带宽最最高可达80Mb/s；若每个交换换机端口只只连接一台台计算机，，则每台计计算机的可可用带宽为为10Mb/s。比较：10Mb/s的8口集线器器构成的网网络（连接接了8台计计算机）网络总带宽宽仍为10Mb/s；网络中每台台计算机的的带宽为1.25Mb/s。。12/28/202240交换机的三三种转发方方式存储转发（（Storeandforward）整个帧完整整接收后，，对帧进行行差错检验验，然后再再进行转发发操作。优点：进行行差错校验验，错误不不会扩散到到目的网段段。缺点：延迟迟比较大。。直通转发（Cut-through）只要收到帧帧的前6个字节（目目的MAC地址），，就开始进进行转发操操作。优点：交换换延迟小。。缺点：无法法进行差错错校验，帧帧错误会扩扩散到目的的网段。无碎片直通通转发（Fragmentfreecut-through）接收到一帧帧的前64字节后，再再进行转发发操作。小小于64字字节的帧不不转发。小于64字节的帧一一般是冲突突造成的帧帧碎片（错错误帧）优点：交换换速度较快快，并且降降低了错误误帧转发的的概率缺点：长度度大于64字节的错误误帧仍会转转发，转发发延时大于于直通转发发。12/28/202241使用网络交交换机的好好处分割冲突（（碰撞）域域——减少少了冲突允许建立多多个连接———提高了了网络总体体带宽减少了每个个网段中的的站点数———提高了了站点平均均拥有带宽宽允许全双工工连接———提高带宽宽、消除冲冲突能够连接不不同速度的的网段42网络络交交换换机机应应用用中中的的问问题题主干干/服服务务器器连连接接选用用带带有有高高速速主干干端端口口(BigPipe)的的交交换换机机。缓缓解解主主干干/服服务务器器连连接接的的瓶瓶颈颈问问题题。。自动动协协商商速度度自自动动协协商商：：10/100Mbps自适适应应交交换换机机。。半双双工工/全全双双工工自自动动协协商商。。流量量控控制制————背背压压技技术术（（BackPressure）缓冲冲区区大大小小有有限限，，为为防防止止溢溢出出（（帧帧丢丢失失）），，快快满满时时向向信信息息到到达达端端口口发发送送拥拥塞塞信信号号，，造造成成冲冲突突的的假假象象，，使使发发送送站站点点停停止止发发送送。。根据据错错误误帧帧出出现现概概率率自自动动在在存存储储转转发发方方式式和和直直通通转转发发方方式式之之间间进进行行切切换换。。12/28/202243网络络交交换换机机的的应应用用场场合合作为为LAN核核心心主主干干连连接接设设备备，，如如网网络络中中心心、、数数据据中中心心等等；；网络络通通信信流流量量很很大大的的应应用用场场合合，，如如图图像像处处理理、、视视频频流流等等；；对网网络络响响应应速速度度要要求求比比较较高高的的场场合合。。12/28/202244以网网桥桥/交交换换机机为为核核心心的的网网络络的的特特点点每个个网网段段独独享享带带宽宽最佳佳可可达达到到每每台台主主机机独独享享带带宽宽可以以限限制制冲冲突突，，但但不不能能限限制制广广播播有可可能能产产生生广广播播风风暴暴适用用于于小小型型部部门门级级网网络络到到大大型型园园区区网网络络大型型网网络络中中需需解解决决广广播播问问题题12/28/202245虚拟局局域网网（VLAN））VLAN是是一种种网络络构造造和用用户的的组织织形式式：通过交交换机机（或或路由由器））划分分；由网段段和站站点构构成的的逻辑辑工作作组。。用交换换机划划分的的若干干个VLAN在在逻辑辑上完完全独独立（（可看看成是是分离离的物物理网网络）），广广播帧帧不会会跨越越逻辑辑网络络边界界。VLAN能能够限限制广广播域域的范范围———抑抑制广广播帧帧的泛泛滥。。VLAN可可跨越越交换换机。。同一VLAN中中的成成员不不受物物理位位置的的限制制，可可以像像处于于同一一个局局域网网中那那样互互相访访问。。12/28/202246VLAN示示意图图12/28/202247VLAN能能够隔离（（限制）广广播域VLAN划划分前，整整个网络都都在一个广广播域中12/28/202248VLAN划划分后，网网络被分割割成几个较较小的广播播域12/28/202249VLAN的优点点提高管理理效率站点的物物理位置置改变无无需重新新布线和和配置用户性质质改变后后很容易易通过软软件将其其从一个个VLAN划分分到另一一个VLAN控制广播播数据增强了网网络的安安全性实现虚拟拟工作组组用户的工工作地点点不必在在同一个个物理地地点可在企业业内建立立灵活的的、动态态化的组组织结构构12/28/202250VLAN划分的的方法基于端口口（静态态划分））根据端口口号划分分VLAN基于MAC地址址（动态态划分））根据用户户计算机机的MAC地址址划分VLAN基于网络络地址或或网络协协议类型型（动态态）根据用户户计算机机的IP地址划划分VLAN12/28/202251主干(Trunk)主干用于实现现跨交换机的的VLAN，，它是指交换换机之间用于于传输多个VLAN信息息的链路主干上传输的的数据包加上上特殊标签（（通常是802.1q和和Cisco的ISL等等）——称为为贴标签（Tagging）12/28/202252VLAN的Tagging操作12/28/202253VLAN间通通信不同VLAN间的计算机机即使连在同同一台交换机机上也不能互互相通信VLAN间通通信只能通过过第三层设备备实现路由器三层交换机12/28/2022548.5无无线接入点点（AP））AP是位于于无线局域域网拓扑中中心位置的的无线基站站设备。AP的功能能是实现无无线客户端端之间以及及无线局域域网和有线线局域网之之间的互联联AP有两类类通信端口口：符合IEEE802.3标标准的有线线以太网端端口符合IEEE802.11标准的WLAN端端口802.11b：无无线传输速速率最高为为11Mb/s802.11g：无无线传输速速率最高为为54Mb/s802.11n：无无线传输速速率最高约约为300Mb/s12/255AP的基本本配置天线：802.11b/g标准的的AP往往往只有1根根天线，而而802.11n标标准的AP则具有2根以上的的天线。有线网络接接口：包括局域域网端口和和广域网端端口局域网接口口类型一般般都是以太太网接口广域网接口口类型根据据所连网络络不同而有有所不同Phone/ISDN接口：：用于通过过电话线连连网以太网接口口：用于通通过园区局局域网或ADSL连连网USB端口口（某些AP配置））连接打印机机，实现无无线打印功功能连接外置硬硬盘，实现现网络存储储或P2P下载功能能12/28/202256AP的工作作模式AP可支持持的组网方方式包括：：基础架构模模式点对点桥接接模式点对多点桥桥接模式无线中继模模式12/28/202257基础础架架构构模模式式最基基本本的的无无线线局局域域网网构构建建模模式式。。适用用场场合合：：无线线客客户户端端连连接接有有线线网网络络便携携式式无无线线客客户户端端移移动动漫漫游游家庭庭、、办办公公室室12/28/202258点对对点点桥桥接接模模式式这种种模模式式多多用用于于两两个个局局域域网网距距离离并并不不很很远远，，但但由由于于中中间间的的地地带带有有阻阻碍碍，，不不方方便便布布线线连连接接的的场场合合。。连接接范范围围约约300米米，，采采用用定定向向天天线线后后可可将将距距离离扩扩展展到到上上千千米米12/28/202259点对对多多点点桥桥接接模模式式能够实现现多个分分散的远远程网络络的互联联。中心AP发送，，远程AP接收收用于多个个建筑物物的局域域网之间间的互联联中心AP要使用用全向天天线，远远程AP要使用用定向天天线12/28/202260无线中继继模式利用AP作为无无线中继继器，延延伸无线线网络的的覆盖范范围。又称为无无线分布布式系统统（WDS）适用于需需要无线线互连的的两个局局域网距距离过远远或中间间有障碍碍物阻挡挡的场合合。注意：并并不是所所有的AP都支支持无线线中继模模式12/28/2022618.6路路由器器（Router））工作在在OSI第第三层层（网网络层层）。。功能：：在网络络之间间转发发网络络分组组；为网络络分组组寻找找最佳佳传输输路径径；实现子子网隔隔离，，限制制广播播风暴暴。目的地地址无无法识识别时时，路路由器器将其其丢弃弃，而而不是是广播播。提供逻逻辑地地址，，以识识别互互联网网上的的主机机；提供广广域网网服务务。应用：：把LAN连入入广域域网或或作为为广域域网的的核心心连接接设备备。用路由由器进进行网网络互互联的的特点点：用路由由器连连接起起来的的若干干个网网络，，它们们仍是是各自自独立立的。。要想想从一一个网网络访访问用用路由由器连连接起起来的的另一一个网网络中中的站站点，，必须须指定定该站站点的的逻辑辑地址址（IP地址）），通通过广广播是是无法法与之之进行行通信信的。。12/28/202262用路由由器进进行网网络互互联HUB路由器器冲突域域2冲突域域1路由器器可以以隔离离冲突突域和和广播播域HUBHUB冲突域域3广播域域2广播域域112/28/202263路由表表路由器器如何何确定定最佳佳路由由？———路由表表（RoutingTable））路由表表是保保存到到达其其他网网络的的路由由信息息的数数据库库包含目目的网网络地地址（（号））、传传输路路径、、传输输开销销等根据目目的网网络地地址查查找路路由表表并确确定分分组转转发路路径的的过程程称为为路由选选择（Routing））。路由表表的信信息随随网络络拓扑扑的变变化而而变化化———建立立、更更新路路由表表的算算法称称为路由算算法（RoutingAlgorithm））：网络中中的每每个路路由器器都会会根据据路由由算法法定时时地或或在网网络拓拓扑发发生变变化时时更新新其路路由表表；静态路路由：：由网网络管管理员员预先先手工工设置置路由由信息息；动态路路由：：由路路由器器在运运行时时动态态地建建立与与更新新。自动学学习、、记忆忆网络络的变变化并并根据据路由由算法法重新新计算算路由由的协协议称称为路由选选择协协议（RoutingProtocol）。。12/28/202264路由表的例例子2.0AB12/28/202265路由表的基基本内容172.16.2.0172.16.1.0172.16.4.0AB路由器A的的路由表.3.1.2.3目的网络地址路径（下一结点）路径成本/开销172.16.1.0直接交付0172.16.2.0直接交付0172.16.4.0172.16.2.21路径：用下下一路由器器对应端口口的IP地址来表示示。路径成本/开销：用用线路速度度、距离或或跨越的路路由器的个个数（步跳跳数）、成成本、线路路可靠性等等表示。（（大多数情情况下用步步跳数来表表示）12/28/202266路由表的基基本内容（（续）注意：路由由器是根据据网络号来来转发IP数据包的的，所以路路由表中存存放的是目目的网络号号，而不是是目的主机机号。类比：邮政政局在城市市间转发信信件依据的的是城市名名而不是收收信人姓名名。这样做的优优点是路由由表小（网网络的数目目要比主机机少的多）），节省路路由器的存存储空间，，路由表的的路由更新新速度快。。12/28/202267路由器的路由由选择过程也采用存储转转发的方法：：接收并缓存IP数据分组；提取分组中的的目的主机的的IP地址；；计算目的主机机所在的网络络地址；用目的网络地地址查找路由由表决定转发发路径：如果目的网络络地址就是与与输入接口连连接的网络，，则丢弃；如果目的网络络地址就是与与输出接口连连接的网络，，则直接递交交；如果找到匹配配项，则通过过对应接口转转发出去；如果有默认路路径，则通过过与默认路径径对应的接口口转发出去；；未查到，丢弃弃该分组。比较：交换机也用查查表的方法决决定转发路径径，但该表是是“端口-MAC地址””表，存放的的是端口与目目的MAC地地址之间的关关系，要用帧帧中的MAC地址查表；；而路由器中的的路由表是““端口-网络络地址”表，，存放的是端端口与目的网网络地址之间间的关系，故故要从分组中中提取IP地地址，并解析析出其中的网网络地址部分分来查表。12/28/202268路由器的结构构路由处理器CPU、RAM、IOS路由表协议软件网络接口（LAN、WAN、CONSOLE））输入接口，输输出接口交换结构（SwitchingFabric）12/28/202269路由器的网络络接口LAN接口：：一个或多个个EthernetWAN接口：：一个或多个个Sync/AsyncSerial拨号类接口：：BRI，PRI等控制台CONSOLE12/28/202270内部结构12/28/202271三种交换结构构（存储器）（总线）（交叉开关））12/28/202272输入端口数据链路层:如以太网等物理层:位的接收分散化的交换换:给定数据报目目的地址,在在路由表中中查找输出端端口目标:以线线速实现输入入端口处理排队:若数数据报到达太太快，来不及及处理时12/28/202273输出出端端口口对来来自自于于交交换换引引擎擎的的分分组组进进行行缓缓冲冲(Buffering)根根据据调调度度规规则则从从数数据据报报队队列列中中选选择择数数据据报报，，重重新新封封装装后后发发送送出出去去。。12/28/202274输出出端端口口缓缓冲冲当来来自自于于交交换换引引擎擎的的数数据据报报太太多多以以至至于于来来不不及及发发送送时时就就需需要要进进行行缓缓冲冲处处理理。。否否则则输输出出端端口口缓缓冲冲溢溢出出会会引引起起排排队队延延迟迟和和分分组组丢丢失失（（如如下下图图右右））!12/28/202275路由由器器组组网网的的优优缺缺点点优点点限制制了了冲冲突突域域；；可以以用用于于LAN或或WAN的的环环境境；；可以以连连接接不不同同介介质质的的网网络络和和不不同同体体系系结结构构的的网网络络；；可以以为为分分组组确确定定传传输输的的最最佳佳路路径径；；可以以过过滤滤广广播播信信息息。。缺点点昂贵贵；；必须须用用于于可可路路由由协协议议网网络络；；配置置复复杂杂；；处理理速速度度比比桥桥接接器器慢慢。。12/28/202276无线线路路由由器器是将将AP和和路路由由器器功功能能结结合合在在一一起起的的网网络络设设备备。。特别别适适合合于于家家庭庭或或小小型型办办公公室室环环境境的的组组网网，，使使多多台台计计算算机机共共享享一一条条宽宽带带连连接接。。常见见无无线线路路由由器器的的基基本本配配置置为为：：支持持IEEE802.11b/g无无线线接接口口；；1个个10/100MWAN接接口口，，4个个10/100MLAN接接口口；；支持持CSMA/CA、、CSMA/CD、、TCP/IP、、DHCP、、ICMP、、NAT、、PPPoE等等协协议议；；支持持VPN、、QoS、、内内置置防防火火墙墙；；支持持64/128/152位位WEP、、WPA、、IEEE802.1X、、TKIP、、AES等等加加密密与与安安全全机机制制；；支持持远远程程和和Web管管理理。。12/28/202277使用用无无线线路路由由器器组组建建家家庭庭网网络络12/28/2022788.7第第三层交换换机可以看成是是结合了路路由器功能能的交换机机。但只具有基基本路由功功能第三层交换换机利用网网络层协议议中的包头头信息来增增强第二层层交换功能能，在源IP地址和和目的IP地址之间间建立基于于数据链路路层的高速速交换式虚虚拟连接。。具有第三层层交换功能能的设备包包括第三层层交换机和和某些带有有第三层交交换功能的的路由器。。12/28/202279第三层交换换的基本原原理两种主要类类型：网络中心交交换IBM公司司的ARIS（AggregateRoute-basedIPSwitching）、Ipsilon公司的的IPSwitching、Cisco公司司的TagSwitching以及及IETF的多协议议标记交换换（MPLS，MultiprotocolLabelSwitching））强调交换机机核心层的的速度，完完全用ASIC硬件件以线速实实现路由和和交换端系统驱动动交换3COM公公司的FastIP和Cabletron公公司的SecureFast所采用的方方法是在第第三层路由由一次，然然后在第二二层用ASIC硬件件实现端到到端的交换换12/28/202280多协议标签签交换（MPLS））基本思想是是给数据包包“贴”上上标签，此此标签在交交换域的入入口结点贴贴上，在中中间交换结结点读出，，最后在交交换域的出出口结点删删除，路径径上的所有有交换机都都根据标签签确定数据据包的转发发路径。交换过程1）标签交交换域中的的相邻路由由器使用路路由协议建建立目的网网络可达性性①，然然后使用标标签发布协协议LDP在路由器器间共享标标签信息②②，以发发现和构造造与标签相相对应的虚虚路径。各各路由交换换机再根据据这些路径径构造出分分组转发表表。2）当一个个IP数据据包进入交交换域时，，入口边缘缘路由器就就给数据包包贴上标签签，然后根根据转发表表将数据包包发给下一一个交换节节点③。。12/28/2022813）所有有的中间间交换节节点都按按照标签签进行转转发④。。由于标标签只具具有本地地意义，，所以每每经过一一个交换换节点，，标签就就要更换换一次。。4）当IP数据据包离开开交换域域时，出出口边缘缘路由器器将标签签删除，，其后按按传统方方法进行行转发⑤⑤。12/28/202282快速IP交换（（FastIP）基本思想想是源端端主机在在传送数数据前先先发送一一个快速速IP连连接请求求，该请请求被路路由到目目的主机机，目的的主机回回送一个个包含其其MAC地址的的NHRP应答答包给源源端主机机。如果果源端主主机和目目的端主主机存在在二层交交换通路路，当NHRP应答包包到达源源端主机机时将在在经过的的每一个个交换机机中建立立目的端端主机MAC地地址和端端口的映映射表（（捷径）），随后后源端主主机可根根据目的的端主机机MAC地址直直接通过过交换机机中已建建立的捷捷径交换换数据包包，不再再经过三三层路由由。交换过程程1）第二二层交换换引擎对对进入交交换机的的数据包包进行匹匹配判断断。对于于一个流流中的数数据包，，如果交交换表中中含有与与之匹配配的捷径径，则交交换引擎擎就通过过捷径直直接转发发该数据据包；否否则将它它归为候候选包，，并在交交换表中中建立部部分捷径径。然后后将数据据包提交交给路由由模块。。12/28/2022832）路由由模块以以传统的的方式计计算路由由，然后后经第二二层交换换引擎将将数据包包转发到到目的。。转发时时，交换换机要重重写第二二层帧的的帧头。。这个修修改后的的数据包包称为使使能包。。交换引引擎将其其转发出出去并完完成下列列操作：：根据使使能包的的目的MAC地地址计算算该数据据包应该该从哪个个接口转转发；根根据使能能包目的的IP地地址查找找在上一一步中建建立的部部分捷径径并将其其填写完完整。该该捷径项项将包含含重写数数据流中中后续包包帧头所所需的所所有信息息。3）当交交换机收收到同一一个流中中的后续续数据包包后，交交换引擎擎利用数数据包中中的目标标IP地地址查找找在第三三步建立立的完整整捷径。。地址匹匹配后，，交换引引擎根据据捷径重重写帧头头信息，，然后直直接转发发给目的的主机（（不再经经过路由由引擎））。12/28/202284第三层交换机机的应用代替传统路由由器作为企业业网和校园网网的核心12/28/202285第三层交换的的优势无阻塞线速交交换和路由极高的吞吐量量多协议路由支支持支持多种VLAN的划分分具有带宽预留留（RSVP）及具有CoS和QoS的业务量量优先级处理理，支持IEEE802.1p和DifferServ。。支持访问控制制列表ACL，能够以线线速对所有数数据包进行过过滤，提供基基于防火墙的的安全策略。。支持安全用户户认证，配合合用户计费，，增强用户管管理。高性价比。设设备投资低于于以路由器为为核心的骨干干网。12/28/202286本章小结各种网络设备备实现的功能能层次网络接口卡中继器和集线线器网桥和交换机机无线访问点路由器第三层交换机机各