常用网络设备

2020/1/301page1网络设备本章重点：●网络接口卡及其使用●集线器及其使用●交换机及其使用●路由器及其使用●硬件防火墙2020/1/302page2交换机交换机防火墙防火墙交换机主机主机WEB服务器WEB服务器路由器应用服务器应用服务器交换机因特网集线器数据库企业内部网外部访问子网外界因特网2020/1/303page3网络设备在OSI体系中的位置网络设备的功能层次OSI层次地址类型设备传输层及以上应用程序进程地址（端口）网关（协议转换器）网络层网络地址（IP地址）路由器（三层交换机）数据链路层物理地址（MAC地址）网桥、交换机（网卡）物理层无中继器、集线器、（网卡）2020/1/304page4中继器（集线器）的概念结构中继器（集线器）应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHY中继器主机2主机1网段1网段22020/1/305page5网桥（交换机）的概念结构网桥（交换机）网段2网段1应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDL网桥主机2主机1PHY2020/1/306page6路由器的概念结构路由器应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDL互连网层路由器主机1主机2DLPHY子网1子网22020/1/307page7网关的概念结构网关应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDLIP应用层/传输层网关主机2主机1PHYDLIP网络1网络22020/1/308page87.1网络接口卡NIC网络接口卡（网卡）是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机连接不同的局域网需要使用不同的网卡以太网卡令牌环网卡FDDI网卡ATM网卡2020/1/309page91.网卡的功能数据缓存匹配主机数据处理速率与网络的传输速率封装/解封装加上控制字段→以帧为单位进行传输→卸下控制字段介质访问控制CSMA/CD、TokenPassing串/并转换将主机的并行数据转换成串行位流数据编码/解码转换为适合网络介质传输的信号形式数据发送/接收2020/1/3010page102.网卡的结构发送/接收部件——负责信号的发送、接收载波检测部件——检测介质上有否信号发送/接收控制部件及数据缓冲区曼彻斯特编码/解码器——对发送的数据编码，变换成适合于在LAN上传输的信号或把接收的信号解码为二进制数据LAN管理部件主机总线接口部件CPU(部分网卡有)——增强网卡智能化，减少网络传输对主机CPU的依赖，提高传输效率2020/1/3011page11网卡地址：即网卡的物理地址，或称为MAC地址，固化在网卡硬件中（有些网卡可由用户修改）配置参数•全双工/半双工•传输速率（仅10/100Mbps双速网卡可选）3．网卡的配置参数2020/1/3012page124.网络接口卡的种类5.网卡的选择考虑的因素包括：LAN的类型：Ethernet、TokenRing、ATM、FDDILAN的速度：10M/100M/1000M、4M/16M、25M/155M网络接口类型：AUI/BNC、RJ-45、SC/ST/MT-RJ主机总线类型：ISA、EISA、PCI、USB、PCMCIA应用场合：服务器、工作站、笔记本其他附加功能：PnP、防病毒、远程唤醒、链路聚合等2020/1/3013page13以太网卡的类型2020/1/3014page14三个基本概念广播向网络上的所有设备发送数据广播域网络上所有能够接收到同样广播分组的设备的集合冲突域网络中的一部分，以网桥、交换机或者路由器为边界，在冲突域中任意两台主机同时发送数据都会产生冲突一个广播域包含一个或多个冲突域2020/1/3015page157.2中继器与集线器1.中继器（Repeater）工作在物理层功能：信号整形和放大，在网段之间复制比特流特点：不进行存储——信号延迟小不检查错误——会扩散错误不对信息进行任何过滤可进行介质转换——如UTP转换为光纤用中继器连接的多个网段是一个冲突域应用注意事项：不能构成环、应遵守以太网的3-4-5规则2020/1/3016page162.集线器多端口的中继器，工作在物理层功能：在网段之间复制比特流，信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备特点：具有与中继器同样的特点可改变网络物理拓扑形式：总线连接→星形连接逻辑上仍是一个总线型共享介质网络端口数：8，12，16，242020/1/3017page17集线器的类型：按是否可管理划分智能HUB允许用网管软件对其进行管理的集线器，它内部包含有CPU等智能控制部件。在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。非智能（普通）HUB不能用网管软件进行管理的集线器。小型网络为降低成本，一般使用普通集线器。2020/1/3018page18集线器的类型：按速度划分传统集线器传输速度为10Mb/s（10Base-T网络）快速以太网集线器传输速度为100Mb/s（100Base-T网络）10/100M自适应集线器传输速度自适应内部有两个网段：10M和100M，集线器根据连接速度将主机连接到不同网段上。网段之间用交换方式连接。保护投资，便于升级2020/1/3019page19以集线器为核心的网络的特点所有主机共享带宽无法限制冲突和广播适用于小型网络2020/1/3020page20例：用集线器搭建简单的网络以1台服务器，3台PC机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线NICHUBUTPPC机服务器2020/1/3021page217.3网桥与网络交换机交换技术教学片共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突；因此实际带宽为3～4Mb/s（或30～40Mb/s）网络中站点越多，冲突现象越严重；网络总带宽BW，由于共享信道使得每个站点的平均拥有带宽为BW/n。解决的方法提高网络传输速度——没有从根本上解决问题网络分段（微网段化）减少每个网段中站点的数量,使冲突的概率减小；增加了网络的总体带宽。实现网络分段的设备：网桥、交换机、路由器网桥和交换机可以隔离冲突域路由器不仅可以隔离冲突域，还能隔离广播域2020/1/3022page22网络分段示意HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域HUB冲突域/广播域网段2网段1总带宽:BW*2结点带宽:BW/4总带宽:BW结点带宽:BW/82020/1/3023page231.网桥存储转发设备，工作在数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有惟一的网络地址根据路径选择方法，有两种网桥：透明网桥（TransparencyBridge）由网桥负责路由选择，网桥和路由对站点透明以太网中最常用源选径网桥（SourceRoutingBridge）由源站点负责路由选择，网桥和路由对站点不透明网段2网段1应用层传输层互连网层数据链路层物理层应用层传输层互连网层数据链路层物理层PHYDL网桥主机2主机1PHY2020/1/3024page24透明网桥工作原理网桥有寻址和路由选择能力，路由选择采用查表法：网桥内的转发表描述了到达每个站点的路由；转发表主要由端口号和站点MAC地址组成。工作原理对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照：•若目的MAC地址在接收端口的表项中，则丢弃报文——过滤；•若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段——交换（转发）；•若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报文——广播。透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。2020/1/3025page25转发表C网桥转发的例子：A→B，A→CBA2020/1/3026page26转发表的建立刚加电时转发表为空；在转发过程中逆向自学习路由；逆向学习——检查收到的报文的源MAC地址：若收到的报文的源MAC地址不在转发表中，则插入到表中。每个表项的生存期都是有限的：在一段时间内未收到以同一MAC地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。想一想：如前图，当刚打开电源时，若站点A向站点C发送了一个报文，网桥是如何转发该报文的？2020/1/3027page27透明网桥需要解决的问题循环连接，造成：转发表振荡，报文无限循环，包丢失LAN1LAN2B1B2AB1212接口2又收到A发出的帧接口1收到A发出的帧接口1收到A发出的帧接口2又收到A发出的帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中。发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。2020/1/3028page28网桥的优缺点优点：可实现不同类型的LAN互连；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；隔离故障。缺点：无法控制广播；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。2020/1/3029page292.网络交换机网络交换机和网桥属同一类设备，工作在数据链路层上。但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方：交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：学习源地址（构造转发表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）2020/1/3030page30我公司宽带运营所用的交换机2020/1/3031page31交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。2020/1/3032page32例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽＝(BW*n)/2～BW*nn＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s；连接到交换机端口上的每台计算机的带宽为10Mb/s。比较：10Mb/s的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s；网络中每台计算机的带宽为1.25Mb/s。2020/1/3033page33使用网络交换机的好处分割冲突（碰撞）域——减少了冲突；允许建立多个连接——提高了网络总体带宽；减少每个网段中的站点数——提高了站点平均拥有带宽；允许全双工连接——提高带宽；能够连接不同速度的网段。2020/1/3034page34网络交换机应用中的问题主干/服务器连接增加1-2个高速端口(BigPipe)。缓解主干/服务器连接的瓶颈问题。自动协商：速度自动协商：10/100Mbps自适应交换机。半双工/全双工自动协商。流量控制——背压技术（BackPressure）缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造