常用网络设备

常用网络设备方群数学计算机学院2010年11月3/22/20251常用网络设备本章主要内容：网络设备概述网络调制解调器（Modem）

网络接口卡（NIC）中继器与集线器网桥和交换机无线接入点（AccessPoint

）路由器（Router）第三层交换机3/22/20252交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线器企业内部网外部访问子网因特网3/22/20253网络设备在OSI体系中的位置网络设备的功能层次3/22/20254中继器（集线器）的概念结构3/22/20255网桥（交换机）的概念结构网段2网段1应用层传输层网络层数据链路层物理层应用层传输层数据链路层物理层PHYDL网桥主机2主机1PHY网络层3/22/20256路由器的概念结构应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层PHYDL互连网层路由器主机1主机2DLPHY子网1子网23/22/20257网关的概念结构应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层PHYDLIP应用层/传输层网关主机2主机1PHYDLIP网络1网络23/22/202588.1调制解调器Modem集成了调制和解调功能的设备工作在体系结构的物理层一般是指用于电话网络的模拟调制解调器目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近电话线路的最大理论速率。3/22/20259调制解调器技术与相关标准三种调制技术振幅调制——振幅键控（ASK）频率调制——频移键控（FSK）相位调制——相移键控（PSK）实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率3/22/202510调制解调器的技术标准ITU-TV系列建议V.21和V.23：速率300b/s到1200b/sV.22、V.26和V.27：1200b/s到4800b/sV.29：9600b/sV.32、V.24、V.42：14.4Kb/sV.34：33.6kb/sV.90、V.92：56Kb/s3/22/2025118.2网络接口卡NIC网络接口卡（网卡）是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机连接不同的局域网需要使用不同的网卡以太网卡令牌环网卡FDDI网卡ATM网卡3/22/202512网卡的功能数据缓存匹配主机数据处理速率与网络的传输速率封装/解封装加上控制字段→以帧为单位进行传输→卸下控制字段介质访问控制CSMA/CD、TokenPassing串/并转换将主机的并行数据转换成串行位流数据编码/解码转换为适合网络介质传输的信号形式数据发送/接收3/22/202513网卡的结构发送/接收部件——负责信号的发送、接收载波检测部件——检测介质上有否信号发送/接收控制部件及数据缓冲区编码/解码器——将数据编码转换为传输信号或反之LAN管理部件主机总线接口部件计算机总线通信线路3/22/202514网卡地址：即网卡的物理地址（MAC地址），固化在网卡硬件中（有些网卡可由用户修改）配置参数（跳线设置/软件设置/PnP）•中断请求号IRQ（一般为3）•I/O基地址I/OBase（一般为300H）•存储器基地址MemoryBase(一般为0C000H)•全双工/半双工•传输速率（仅10/100Mb/s双速网卡可选）网卡的配置参数3/22/202515网卡的选用考虑的因素包括：

LAN的类型：Ethernet、TokenRing、ATM、FDDILAN的速度：10M/100M/1000M、4M/16M、25M/155M网络接口类型：AUI/BNC、RJ-45、SC/ST/MT-RJ主机总线类型：ISA、EISA、PCI、USB、PCMCIA应用场合：服务器、工作站、笔记本其他附加功能：PnP、防病毒、远程唤醒、链路聚合等3/22/202516以太网卡的类型3/22/2025178.3中继器与集线器1.中继器（Repeater）工作在物理层功能：信号整形和放大，在网段之间复制比特流特点：不进行存储——信号延迟小不检查错误——会扩散错误不对信息进行任何过滤可进行介质转换——如UTP转换为光纤用中继器连接的多个网段是一个冲突域应用注意事项：不能构成环、应遵守以太网的3-4-5规则3/22/2025182.集线器（HUB）多端口的中继器，工作在物理层功能：在网段之间复制比特流，信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备特点：具有与中继器同样的特点可改变网络物理拓扑形式：总线连接→星形连接逻辑上仍是一个总线型共享介质网络端口数：8，12，16，243/22/202519独立式（Standalone）固定端口配置，扩充时用级连的方法。堆叠式（Stackable）固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。模块化（Module）又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。集线器类型：按结构形式划分3/22/202520集线器的类型：按是否可管理划分智能HUB允许用网管软件对其进行管理的集线器，它内部包含有CPU等智能控制部件。在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。非智能（普通）HUB不能用网管软件进行管理的集线器。小型网络为降低成本，一般使用普通集线器。3/22/202521集线器的类型：按速度划分传统集线器传输速度为10Mb/s（10Base-T网络）快速以太网集线器传输速度为100Mb/s（100Base-T网络）10/100M自适应集线器传输速度自适应内部有两个网段：10M和100M，集线器根据连接速度将主机连接到不同网段上。网段之间用交换方式连接。保护投资，便于升级3/22/202522用集线器构建的网络的特点所有主机共享带宽无法限制冲突和广播适用于小型网络3/22/202523例：用集线器搭建简单的网络以1台服务器，3台PC机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线

NICHUBUTPPC机服务器3/22/2025248.4网桥与网络交换机共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；具有n个站点的总带宽B的共享网络，每个站点的平均拥有带宽为B/n。解决的方法提高网络传输速度——没有从根本上解决问题网络分段（微网段化）减少每个网段中站点的数量,使冲突的概率减小实现网络分段的设备：网桥、交换机、路由器3/22/202525网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域HUB冲突域/广播域网段2网段1总带宽:BW×2结点带宽:BW/4总带宽:BW结点带宽:BW/83/22/202526网桥存储转发设备，工作在数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有唯一的网络地址根据路径选择方法，有两种网桥：透明网桥（TransparencyBridge）由网桥负责路由选择，网桥和路由对站点透明以太网中最常用源选径网桥（SourceRoutingBridge）由源站点负责路由选择，网桥和路由对站点不透明3/22/202527透明网桥工作原理

网桥有寻址和路由选择能力，路由选择采用查表法：网桥内的转发表描述了到达每个站点的路由；转发表主要由端口号和站点MAC地址组成。工作原理对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照：若目的MAC地址在接收端口的表项中，则丢弃报文——过滤；若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段——交换（转发）；若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报文——广播。透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。3/22/202528转发表C网桥转发的例子：A→B，A→CBA3/22/202529转发表的建立刚加电时转发表为空；在转发过程中逆向自学习路由；逆向学习——检查收到的报文的源MAC地址：若收到的报文的源MAC地址不在转发表中，则插入到表中。每个表项的生存期都是有限的：在一段时间内未收到以同一MAC地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。想一想：如前图，当刚打开电源时，若站点A向站点C发送了一个报文，网桥是如何转发该报文的？3/22/202530透明网桥需要解决的问题循环连接，造成：转发表振荡，报文无限循环，包丢失LAN1LAN2B1B2AB1212接口2又收到A发出的帧接口1收到A发出的帧接口1收到A发出的帧接口2又收到A发出的帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中。发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。3/22/202531生成树(SpanningTree)算法用来构造一个逻辑上的无环网络实现方法：屏蔽网络中的冗余桥接口计算时，通过发送和接收BPDU（BridgeProtocolDataUnit）来交换网桥信息计算过程：1.推选根网桥——通常是标识号最小的网桥；2.决定每个网桥的根端口——到达根网桥代价最小的端口；3.决定指定网桥——每个网络中具有最小根路径代价的网桥；4.决定各网络的指定端口——指定网桥与网络连接的端口；5.把各网络的非指定端口置为阻塞状态。当网络拓扑发生改变时，所有网桥将重新计算生成树。3/22/202532源选径网桥源路由选择原理由源站点负责路由选择；源站点通过发送探测帧来发现路由；探测帧将沿每一条可能的路径扩散传播；每一个源选径网桥都会将路由信息插入探测帧的头部。探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回；源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。路由信息形式：LAN，网桥，LAN，网桥，……形式的编号序列。

3/22/202533透明网桥和源选径网桥的比较3/22/202534用网桥进行网络互联的优缺点优点：可实现不同类型的LAN互联；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；隔离故障。缺点：无法控制广播；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。3/22/202535网络交换机网络交换机和网桥属同一类设备，工作在数据链路层但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方：交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：学习源地址（构造转发表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）3/22/202536交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。3/22/202537例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽＝(BW×n)/2～BW×nn＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s；若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为10Mb/s。比较：10Mb/s的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s；网络中每台计算机的带宽为1.25Mb/s。

3/22/202538交换机的三种转发方式存储转发（Storeandforward）整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。优点：进行差错校验，错误不会扩散到目的网段。缺点：延迟比较大。直通转发（Cut-through）只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。优点：交换延迟小。缺点：无法进行差错校验，帧错误会扩散到目的网段。无碎片直通转发（Fragmentfreecut-through）接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。小于64字节的帧一般是冲突造成的帧碎片（错误帧）优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。3/22/202539使用网络交换机的好处分割冲突（碰撞）域——减少了冲突允许建立多个连接——提高了网络总体带宽减少了每个网段中的站点数——提高了站点平均拥有带宽允许全双工连接——提高带宽、消除冲突能够连接不同速度的网段3/22/202540网络交换机的应用场合作为LAN核心主干连接设备，如网络中心、数据中心等；网络通信流量很大的应用场合，如图像处理、视频流等；对网络响应速度要求比较高的场合。3/22/202541以网桥/交换机为核心的网络的特点每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突，但不能限制广播有可能产生广播风暴适用于小型部门级网络到大型园区网络大型网络中需解决广播问题3/22/202542虚拟局域网（VLAN）VLAN是一种网络构造和用户的组织形式：通过交换机（或路由器）划分；由网段和站点构成的逻辑工作组。用交换机划分的若干个VLAN在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。VLAN能够限制广播域的范围——抑制广播帧的泛滥。VLAN可跨越交换机。同一VLAN中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。3/22/202543VLAN示意图3/22/202544VLAN能够隔离（限制）广播域VLAN划分前，整个网络都在一个广播域中3/22/202545VLAN划分后，网络被分割成几个较小的广播域3/22/202546VLAN的优点提高管理效率站点的物理位置改变无需重新布线和配置用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN控制广播数据增强了网络的安全性实现虚拟工作组用户的工作地点不必在同一个物理地点可在企业内建立灵活的、动态化的组织结构3/22/202547VLAN划分的方法基于端口（静态划分）根据端口号划分VLAN基于MAC地址（动态划分）根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型（动态）根据用户计算机的IP地址划分VLAN3/22/202548VLAN间通信不同VLAN间的计算机即使连在同一台交换机上也不能互相通信VLAN间通信只能通过第三层设备实现路由器三层交换机3/22/2025498.5无线接入点（AP）AP是位于无线局域网拓扑中心位置的无线基站设备。AP的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联AP有两类通信端口：符合IEEE802.3标准的有线以太网端口符合IEEE802.11标准的WLAN端口802.11b：无线传输速率最高为11Mb/s802.11g：无线传输速率最高为54Mb/s802.11n：无线传输速率最高约为300Mb/s3/22/202550AP的基本配置天线：802.11b/g标准的AP往往只有1根天线，而802.11n标准的AP则具有2根以上的天线。有线网络接口：包括局域网端口和广域网端口局域网接口类型一般都是以太网接口广域网接口类型根据所连网络不同而有所不同Phone/ISDN接口：用于通过电话线连网以太网接口：用于通过园区局域网或ADSL连网USB端口（某些AP配置）连接打印机，实现无线打印功能连接外置硬盘，实现网络存储或P2P下载功能3/22/202551AP的工作模式AP可支持的组网方式包括：基础架构模式点对点桥接模式点对多点桥接模式无线中继模式3/22/202552基础架构模式最基本的无线局域网构建模式。适用场合：无线客户端连接有线网络便携式无线客户端移动漫游家庭、办公室3/22/202553点对点桥接模式这种模式多用于两个局域网距离并不很远，但由于中间的地带有阻碍，不方便布线连接的场合。连接范围约300米，采用定向天线后可将距离扩展到上千米3/22/202554点对多点桥接模式能够实现多个分散的远程网络的互联。中心AP发送，远程AP接收用于多个建筑物的局域网之间的互联中心AP要使用全向天线，远程AP要使用定向天线3/22/202555无线中继模式利用AP作为无线中继器，延伸无线网络的覆盖范围。又称为无线分布式系统（WDS）适用于需要无线互连的两个局域网距离过远或中间有障碍物阻挡的场合。注意：并不是所有的AP都支持无线中继模式3/22/2025568.6路由器（Router）工作在OSI第三层（网络层）。功能：在网络之间转发网络分组；为网络分组寻找最佳传输路径；实现子网隔离，限制广播风暴。目的地址无法识别时，路由器将其丢弃，而不是广播。提供逻辑地址，以识别互联网上的主机；提供广域网服务。应用：把LAN连入广域网或作为广域网的核心连接设备。用路由器进行网络互联的特点：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。3/22/202557用路由器进行网络互联HUB路由器冲突域2冲突域1路由器可以隔离冲突域和广播域HUBHUB冲突域3广播域2广播域13/22/202558路由器的结构路由处理器CPU、RAM、IOS路由表协议软件网络接口（LAN、WAN、CONSOLE）输入接口，输出接口交换结构（SwitchingFabric）

3/22/202559路由器的网络接口LAN接口：一个或多个EthernetWAN接口：一个或多个Sync/AsyncSerial拨号类接口：BRI，PRI等控制台CONSOLE3/22/202560内部结构3/22/202561路由器组网的优缺点优点限制了冲突域；可以用于LAN或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。缺点昂贵；必须用于可路由协议网络；配置复杂；处理速度比桥接器慢。3/22/202562无线路由器是将AP和路由器功能结合在一起的网络设备。特别适合于家庭或小型办公室环境的组网，使多台计算机共享一条宽带连接。常见无线路由器的基本配置为：支持IEEE802.11b/g无线接口；1个10/100MWAN接口，4个10/100MLAN接口；支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议；支持VPN、QoS、内置防火墙；支持64/128/152位WEP、WPA、IEEE802.1X、TKIP、AES等加密与安全机制；支持远程和Web管理。3/22/202563使用无线路由器组建家庭网络3/22/2025648.7第三层交换机可以看成是结合了路由器功能的交换机。但只具有基本路由功能第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。3/22/202565第三层交换的基本原理两种主要类型：网络中心交换IBM公司的ARIS（AggregateRoute-basedIPSwitching）、Ipsilon公司的IPSwitching、Cisco公司的TagSwitching以及IETF的多协议标记交换（MPLS，MultiprotocolLabelSwitching）强调交换机核心层的速度，完全用ASIC硬件以线速实现路由和交换端系统驱动交换3COM公司的FastIP和Cabletron公司的SecureFast所采用的方法是在第三层路由一次，然后在第二层用ASIC硬件实现端到端的交换3/22/202566第三层交换机的应用代替传统路由器作为企业网和校园网的核心3/22/202567第三层交换的优势无阻塞线速交换和路由极高的吞吐量多协议路由支持支持多种VLAN的划分具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持IEEE802.1p和DifferServ。支持访问控制列表ACL，能够以线速对所有数据包进行过滤