网络系统集成技术2.ppt

网络系统集成技术NetworksSystemIntegrating 莆田学院网络技术教研室2007年3月 第二章网络连接设备概述 2020 1 21 2 第二章网络连接设备概述 3 2020 1 21 实例 莆田学院中区网络拓扑图 4 2020 1 21 实例 莆田学院北区子网拓扑图 5 2020 1 21 本章主要内容 2 1网络互联设备概述2 2物理层网络连接设备 集线器 中继器 2 3数据链路层网络连接设备 网桥 2 4网络层网络连接设备 路由器 2 5交换机 二层和三层交换机 2 6应用层网络连接设备 网关 6 2020 1 21 2 1网络连接设备概述 计算机与计算机或工作站与服务器进行连接时 除了使用连接介质外 还需要一些中介设备 这些中介设备主要有哪些 起什么作用 这是在网络设计和实施中人们所关心的一些问题 网络互联设备通常可分为两类 网络传输介质互联设备 与用户节点连接 网络连接设备 网络内部或网络之间连接 7 2020 1 21 常用网络传输介质互联设备有哪些 网络线路与用户节点间的衔接设备常见有 T型连接器 屏蔽或非屏蔽双绞线连接器RJ 45 RS232接口 DB 25 DB 15接口 VB35同步接口 调制解调器 收发器及光纤收发器终端匹配器 8 2020 1 21 T型连接器 T型连接器与BNC接插件是细同轴电缆的连接器 BNC接插件 T型连接器 T型头 9 2020 1 21 RJ 45连接器 用于非屏蔽双绞线连接 RJ 45接头 水晶头 10 2020 1 21 连接接口 DB 25 RS 232 接口是目前微机与线路接口的常用方式 DB 15接口用于连接网络接口卡的AUI接口 可将信息通过收发器电缆送到收发器 然后进入主干介质 VB35同步接口用于连接远程的高速同步接口 11 2020 1 21 还有更多 收发器用于粗同轴电缆与站点网卡间的连接 光纤收发器用于光纤与无光纤接口的站点 网络设备之间的连接 调制解调器 Modem 其功能是将计算机的数字信号转换成模拟信号或反之 以便在电话线路或微波线路上传输 调制是把数字信号转换成模拟信号 解调是把模拟信号转换成数字信号 它一般通过RS 232接口与计算机相连 终端匹配器 也称终端适配器 安装在同轴电缆 粗缆或细缆 的两个端点上 它的作用是防止电缆无匹配电阻或阻抗不正确 无匹配电阻或阻抗不正确 则会引起信号波形反射 造成信号传输错误 12 2020 1 21 常用网络连接设备有哪些 网络内部或网络之间的连接设备 网络连接设备用于将一个网络的几个网段 segments 连接起来 或将几个网络 LAN LAN WAN WAN LAN WAN 连接起来形成一个互联网络 interworkorinternet 习惯上 将它们分成五类 中继器 集线器 网桥 交换机 路由器和网关 13 2020 1 21 网络连接设备 14 2020 1 21 2 2物理层网络连接设备 15 2020 1 21 物理层网络连接设备 中继器 Adevicethatextendsthedistanceasignalcantravelbyregeneratingthesignal 一种通过对信号进行再生处理以延长信号传输距离的设备 由于存在损耗 信号在网络传输介质中有衰减和噪音 使有用的数据信号变得越来越弱 衰减到一定程度时将造成信号失真 因此会导致接收错误 因此为了保证有用数据的完整性 并在一定范围内传送 可用中继器把所接收到的弱信号分离 并再生放大以保持与原数据相同 16 2020 1 21 1 中继器 repeater 局域网中最简单 成本最低的网络连接设备功能 对弱信号进行再生和转发 中继器检测由某个端口接收的输入信号 将其恢复为原始的波形和振幅 然后以最小的延迟将这些经过重整 重定时和恢复 的信号重新发送到接收端口之外的其他各个端口 无检错 纠错功能错误的数据经中继器后仍被复制到另一电缆段 用中继器连接的各网段属于同一个网络 对数据链路层以上的协议来讲 用中继器互联起来的若干段电缆与单根电缆之间并没有差别 除了有一定时延 用中继器连接的网络段都必须使用同样的媒体访问方法 一般情况下 中继器的两端连接的是相同的媒体 但有的中继器也可以完成不同媒体的转接 如粗 细电缆混接 中继器一般用于传统以太网之类的总线型电缆系统 增加信号传送距离 增加网段 相同物理层协议的LAN内 同一网络不同网段 的互连 17 2020 1 21 2 集线器 hub Acentraldeviceinastartopologythatprovidesacommonconnectionamongthenodes 星型拓扑中的中心设备 提供站点间的公共连接 其实就是一种多端口中继器 用于星型电缆系统 18 2020 1 21 集线器的分类无源 Passive 集线器只负责把多段介质连接在一起 不对信号作任何处理 每一种介质段只允许扩展到最大有效距离的一半 有源 Active 集线器类似于无源集线器 但它具有对传输信号进行再生和放大从而扩展介质长度的功能 智能 Intelligen 集线器除具有有源集线器的功能外 还可将网络的部分功能集成到集线器中 如网络管理 选择网络传输线路等 19 2020 1 21 集线器的缺点 Hub是一种共享介质的网络设备 本身不能识别目标地址 所以采用广播方式无目的地向所有节点发送信息 由网络站点通过验证数据包头的地址信息来确定是否接收 故其 一站发送 全局广播 用户争抢信道 容易引起网络阻塞实际接收只有一站 却向所有站点传送 绝大部分流量无效 传输效率低同一时刻只能进行两个端口之间的数据传输 要么发送 要么接收 半双工 进一步降低传输效率每个节点都能侦听到所发送的数据包 安全性较差 20 2020 1 21 2 3数据链路层网络连接设备 21 2020 1 21 网桥 桥接器 bridge AnetworkdevicethatinterconnectstwoLANsthatusethesamelogicallinkcontrolprotocolbutmayusedifferentmediumaccesscontrolprotocols 一种网络设备 用于两个使用LLC 逻辑链路控制 协议相同但MAC 媒体访问控制 协议可能不同的网络的互联 常用于外网租用电路接入和无线局域网内联 广域网接入以太网桥 NOKIA无线网桥 E1网桥 22 2020 1 21 网桥的作用 网桥是一个局域网与另一个局域网之间建立连接的桥梁 它的作用是扩展网络和通信手段 在各种传输介质中转发数据信号 扩展网络的距离 同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质 并能有效地限制两个介质系统中无关紧要的通信 网桥可分为本地网桥和远程网桥 本地网桥是指在传输介质允许长度范围内互联网络的网桥 远程网桥是指连接的距离超过网络的常规范围时使用的远程桥 通过远程桥互联的局域网将成为城域网或广域网 如果使用远程网桥 则远程桥必须成对出现 23 2020 1 21 网桥的主要功能 识别MAC地址帧的接收 存储与转发网桥可以把一个物理网络的不同网段分成N个逻辑隔离的网络 使这个逻辑网络的行为看起来就像一个单独的物理网络一样 从而减少冲突 提高网络性能 纠错 隔离错误帧 维护硬件地址表 并根据这个表将帧传送给特定的子网 24 2020 1 21 网桥的应用和分类 应用 同协议组相同或不同MAC协议的LAN的互连 如以太网与令牌环网连接 划分网络 减少整个网络数据链路层的广播流量 只有不同网段的信息才能通过网桥 并提高可靠性 网桥两端形成不同LAN 任一个出现故障 断线等 不会影响另一个 分类 内桥 由服务器兼任 外桥 专门计算机 25 2020 1 21 常用桥接技术 算法 IEEE802委员会为网桥规定了两种桥接技术 算法 透明网桥 transparentbridge 主要用于以太网环境 标准 IEEE802 1 源路由选择网桥 SRB sourceroutingbridge 主要用于令牌环环境 标准 IEEE802 5 26 2020 1 21 TransparentBridge透明网桥 透明网桥具有通过分析来自所有连接网络的输入封包的源地址来 学习 网络的拓扑结构并建立起一张自己的路径选择表 站表 的功能 它的表现和操作对网络主机而言是透明的 透明网桥处理帧的技术原理可以归纳为 广播未知帧 不知就广播 学习源地址 建立MAC 端口映射表 丢弃本网帧 过滤功能 转发异网帧 按MAC 端口映射表转发 特点 使用MAC 端口映射表缺点 不能选择最佳路由 27 2020 1 21 网桥的数据过滤功能 28 2020 1 21 为什么叫 透明网桥 透明网桥 又称 生成树网桥 spanningtreebridge 透明 的含义 装有多个LAN的单位在买回IEEE标准网桥之后 只需把连接插头插入网桥 就万事大吉 不需要改动硬件和软件 无需设置地址开关 无需装入路由表或参数 总之什么也不干 只须插入电缆就完事 现有LAN的运行完全不受网桥的任何影响 透明网桥的优点是易于安装 只需插进电缆即大功告成 但是从另一方面来说 这种网桥并没有最佳地利用带宽 29 2020 1 21 透明网桥是如何 自动学习 的 透明网桥采用的算法是 逆向学习法 基本思想是利用每个MAC帧中的源地址字段 桥显然能看见所连接的任一LAN上传送的帧 当一个帧到达一个特定的端口时 查看源地址即可知道在哪个LAN上可访问哪台机器 30 2020 1 21 桥接循环 透明网桥之大忌 使用透明网桥必须注意不可出现 桥接循环 即连接的任何两个LAN间不可存在多条网桥路径 否则要么出现网络通信失败 要么导致网络阻塞 congesting 解决桥接循环问题采用的方法是 生成树算法 STA SpanningTreeAlgorithm 它将冗余的路径设置成阻塞状态 提高了网络循环连接的可用性 同时消除了桥接循环带来的问题 31 2020 1 21 生成树算法 生成树算法 STA 和生成树协议 STP 是一种确保任何两台交换机 多口网桥 之间只有一条数据路径的自动配置算法 此协议也可进一步增强为每个VLAN建立一个生成树 它在提供路径冗余和网络可扩展性的同时 保证网络的无环路拓扑 STP允许在两个或多个交换机中可以存在多条路径 但同一时间只有一条路径可以激活 其余的路径将被置于阻塞模式 如果主路径失败 一条备选路径将会从阻塞状态转换到转发状态从而重新建立交换机之间的连接 32 2020 1 21 生成树算法的原理 生成树算法利用了一个来自图论的基本结论 对于那些由许多节点以及连接节点的边组成的连通图 存在一棵 生成树 它保证了图的连通性 同时又没有一个闭合环 33 2020 1 21 源路由网桥 其特点是由发送帧的源工作站负责路由选择 每个源工作站都配置一张 路由选择表 源路由网桥处理帧的技术原理可以归纳为 广播路由选择帧 源站以广播方式向目的站发送一个路由选择帧 沿所有可能的路径传送 在传送中 每个路由选择帧都记下所经过的路径 接收路由选择帧 当路由选择帧到达目的站后 就沿原路径返回源站 带回路由信息 生成路由选择表 源站从所有可能的路径中按一定规则 如最先发回路由选择帧的路由或最小的网络节点数等 选择一条最佳路由 记入本站的路由选择表中 封装源路由信息 凡从这个源站向这个目的站发送的帧 其首部都封装有源站所确定的路由信息 34 2020 1 21 网桥的优缺点 网桥属于纯硬件设备 在刚刚启动整个网络时 网桥对网络的拓扑一无所知 但它却具有基本的MAC地址学习功能 网络上的每一台计算机都发送过数据之后 网桥就成为智能的了 它了解每一台计算机在哪一个网段上 从而减少了网络冲突发生的概率 减少冲突域 网桥不能阻止广播 广播信息的隔绝要靠3层的连接设备 路由器 35 2020 1 21 网桥原理小结 冲突域和广播域 网桥的作用 分隔冲突域 物理网段 增加冲突域的数量降低冲突几率广播域的概念广播帧能够到达的区域网桥不能分隔广播域 36 2020 1 21 2 5交换机 switch 37 2020 1 21 CISCO6500交换机 38 2020 1 21 交换机 switch Adeviceconnectingmultiplecommunicationlinestogether 将多条通信线路连接在一起的设备 数据链路层 二层 或网络层 三层 设备特点现代网络中大量使用交换机作为网络互连设备 交换机提供 高速的数据交换能力 增加网络带宽 低的延迟时间和快速帧的传送 在LAN中支持以太网 快速以太网 ATM 令牌环网等多种网型应用Intranet内部网络传送控制 39 2020 1 21 交换机常识 交换机更可以在现有的网络上提供固定的带宽给用户以确保用户传送数据的质量 其端口可以提供不同的传输速度 在传送方式上可提供全双工传输 提高了数据的传送能力 交换机还提供了VLAN功能 用于控制广播风暴和网络管理 跟网桥相比 网桥所拥有的功能交换机都具备了 但交换机增加了VLAN和三层交换功能 拥有更多的端口 网桥通常只有2至4个 和更高带宽 而且可工作在网络层 第三层 交换机最重要的性能指标是 背板带宽 SwitchingFabric 即一台交换机在背板处的最大带宽 背板 backplane 则指交换机或集线器底板 chassis 内的总线或交换矩阵 所有通过该设备的流量至少要经过背板一次 40 2020 1 21 交换机类型 第二层交换机 多端口网桥解决方法 使用VLAN技术 基于物理端口或MAC地址 管理不便 第三层交换机基于硬件实现路由功能 路由转发速度和带宽于比路由器可高出数十倍甚至更多 支持IP VLAN管理方便 41 2020 1 21 L2andL3Switches 所谓 二层交换机 简言之 就是它能识别MAC层的信息 能够剥离并处理包含MAC地址的帧信息 所谓 三层交换机 简言之 就是它不仅能识别MAC层的信息 能够剥离并处理包含MAC地址的帧信息 而且能识别IP层的信息 能将剥离并处理包含IP地址的数据报信息 还有所谓 四层交换机 其含义由此类推 42 2020 1 21 SwitchvsRouter 我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机 它们象传统的交换机一样在第2层工作 只根据MAC地址转发或丢弃数据包 它们也象传统的路由器一样工作在第3层 使用网络层的信息将数据包路由到其他路由器 交换式网络或最终站点上 不过 与传统的路由器不同的是 常规的路由器将路由表保存在软件中 使用CPU查找和保持这些地址 而三层交换机往往通过使用ASIC技术 将路由表保存在硬件中 从而获得 线速 路由 所谓 线速 指电信号能达到的最大传输速度 其速率几乎10倍于常规的路由器 43 2020 1 21 目前国内生产高端交换机 路由器的三个巨头 华为 总部在深圳 港湾 总部在北京 锐捷 总部在福州 我院凤达学生公寓A D幢使用的是北京港湾网络公司推出的宽带IP网络的核心交换设备BigHammer系列 汇集层中的FlexHammer智能多层交换机到接入层 Hammer等全系列以太网交换机 点击对应图标可访问该公司网站 44 2020 1 21 网桥原理 交换机与网桥 交换机由网桥发展而来第一台交换机由Kalpana公司设计交换机由网桥发展而来交换机可以认为是一个多端口网桥交换机相对于网桥的特点使用ASIC ApplicationSpecificIntegratedCircuit 转发 速度快多路转发 45 2020 1 21 交换机常用技术 CutThrough交换模式 交换机的第一种交换模式 CutThrough交换机接收完目的MAC地址字段后 就立即将帧转发出到正确的端口 直通模式比存储转发模式具有更小的延迟时间 其优点是转发速度快 缺点是不做任何校验 有可能转发错误帧 46 2020 1 21 交换机常用技术 Store Forward交换模式 存储转发模式下 交换机先要收到完整的帧 然后对帧进行循环冗余 CRC 校验 如果是错误帧 则丢弃这个帧 交换机将帧暂存在转发缓冲区中 直到它获得有效资源并将帧按照目的地址与端口的对应关系将其发往目的端口为止 存储转发模式的好处是能够抛弃小于64字节的帧 破碎帧 以及其他任何受损的帧 存储转发模式的缺点是延迟较大 因为它在转发之前要收到并处理完整的帧 47 2020 1 21 交换机常用技术 改进型CutThrough交换模式 改进型CutThrough的工作模式类似于CutThrough 只是在收到64个字节后就开始转发 可以将所有小于64字节的数据帧丢弃 48 2020 1 21 交换机常用技术 线速的概念 即无阻塞转发10Mbps全线速 0 015MPPS100Mbps全线速 0 15MPPS1000Mbps全线速 1 5MPPS 49 2020 1 21 交换机常用技术 全双工技术 全双工成立的前提冲突域内只有两个节点一路线缆仅仅发送 另一路线缆仅仅接收双方设备都支持全双工 50 2020 1 21 交换机常用技术 生成树协议 为什么要有生成树标准 避免回路 由交换机自动检测环路的存在 断开环路冗余备份 为了提高网络稳定性 需要网络多条链路相通 提供了一种冗余备份的方法 51 2020 1 21 交换机常用技术 IEEE802 1d生成树协议 采用IEEE802 1d协议时端口的几种状态 阻断倾听学习转发 52 2020 1 21 交换机常用技术 IEEE802 1w快速生成树协议 IEEE802 1w快速生成树协议 RapidSpanningTree 相对于IEEE802 1d的特点 缩短收敛时间 使得网络能够快速收敛提高网络稳定性 确保网络不间断的工作IEEE802 1w快速生成树协议将收敛时间缩短到几秒 53 2020 1 21 交换机常用技术 交换机的流量控制 流量控制 动态分配内存 54 2020 1 21 交换机常用技术 VLAN技术 划分虚网的目的隔离广播域增强安全性 55 2020 1 21 交换机常用技术 划分VLAN方法 基于端口的VLAN通用标准 IEEE802 1q基于协议地址的VLANMAC或IP地址 BackboneSwitch VLAN1 VLAN2 56 2020 1 21 交换机常用技术 IEEE802 1q VLANIDTag中对VLAN的标示VLAN划分对应于端口而不是MAC或IP地址从端口进的数据包被认为是那个VLAN的各端口可以属于一个或多个VLAN公共部分的VLANID如何选定 57 2020 1 21 交换机常用技术 VID表 PVID表和公共端口 PVID 端口的属性端口属于哪个VLAN用来判断上行帧属于哪个VLANVID表 VLAN的属性VLAN包含哪些端口用来判断下行帧可能的转发端口公共端口 各VLAN都需要进行通讯的端口常用于级联端口 打印和共享上网等VID表中各VLAN的交集PVID应设为并集VLAN的ID 58 2020 1 21 交换机常用技术 单交换机设置公共端口 59 2020 1 21 交换机常用技术 端口聚合 PORTSTRUNKING高带宽 冗余备份端口聚合的限制同模块同模组同VLAN连续端口 可选 两端都要设置带宽相同介质相同全双工 60 2020 1 21 交换机常用技术 端口镜像 PortMirroring 端口镜像端口镜像技术是为了满足这样一个需求而设计的 满足网络管理员在不中断某个端口计算机连接的情况下 从连接在其他端口上的计算机监视网络流量的一种做法 具体实现正如它的名字一样 在交换机内将被监控端口流入流出的数据完全复制到监控端口 就象镜子照的一样 故称为端口镜像 61 2020 1 21 交换机常用技术 三层交换技术 一次路由 多次交换 62 2020 1 21 交换机常用技术 三层交换机与传统路由器的比较 63 2020 1 21 交换机产品 主干级交换机特性交换速度快 MAC地址表大 含多个光纤接口部门级交换机特性含多个10M或100M交换接口MAC地址表容量较大具有少量上连光纤接口工作组级交换机特性含10M或100M交换接口具有一定数量的MAC地址表 64 2020 1 21 交换机产品 分类 L3SwitchL2ManagedSwitchL2SmartSwitchL2UnmanagedSwitch 65 2020 1 21 Dlink交换机产品 L3Switch DES 6500DES 6300DGS 3324SR 3324SRiDES 3326S 3326SR 3350SRDGS 3308TG DGS 3308FGDGS 3312SR 66 2020 1 21 阶段总结 学习重点网桥的自学习和转发 过滤交换机的常用技术看懂交换机的参数表学习难点网桥的自学习和转发 过滤广播域的概念VLAN公共端口的设置方法 67 2020 1 21 2 4网络层网络连接设备 路由器 68 2020 1 21 骨干路由器和接入路由器 69 2020 1 21 应用示例 70 2020 1 21 路由器 Router Aninternetworkingdevicethatconnectstwocomputernetworks Itmakesuseofaninternetprotocolandassumesthatalloftheattacheddevicesonthenetworksusethesamecommunicationsarchitectureandprotocols ArouteroperatesatOSIlayer3 Itforwardspacketsfromonenetworktoanother 用于连接两个计算机网络的网络互联设备 它使用IP协议 且假定网络上所有相连的设备都使用相同的通信体系结构和协议 路由器工作在OSI模型的第三层 其作用是将分组 数据报 从一个网络转发到另一个网络 71 2020 1 21 路由器 路由器 Router 用于连接多个逻辑上分开的网络 逻辑网络是指一个单独的网络或一个子网 当数据从一个子网传输到另一个子网时 可通过路由器来完成 因此 路由器具有判断网络地址和选择路径的功能 它能在多网络互联环境中建立灵活的连接 可用完全不同的数据分组和介质访问方法连接各种子网 路由器是属于网络层的一种互联设备 只接收源站或其他路由器的信息 它不关心各子网使用的硬件设备 但要求运行与网络层协议相一致的软件 路由器分本地路由器和远程路由器 本地路由器是用来连接网络传输介质的 如光纤 同轴电缆和双绞线 远程路由器是用来与远程传输介质连接并要求相应的设备 如电话线要配调制解调器 无线要通过无线接收机和发射机 72 2020 1 21 路由器常识 识别IP地址 特点 互连网络之间IP数据报的接收 存储和转发 路由器 CPU 内存 路由协议 安全防火墙 应用 不同网络间信息的传送 只送往已知网络 不知就丢弃 内外网隔离 分类 专用路由器 普通计算机作路由器 配备Windows2000等 Cisco公司是世界上最著名的路由器制造商 73 2020 1 21 Router GatewayinInternet 路由器在因特网界也被称为 网关 gateway 其任务是管理子网之间或子网到因特网之间所进行的网络通信 客户机上一般须设置一个默认网关的IP地址 这样当一台主机准备向另一台主机发送消息时 源主机在IP数据包中加入了其自身的地址以及目标主机的地址 当主机准备向不在本地网上的另一台主机 根据目标网络和子网地址确定 发送数据报时 主机将检查目标主机的网络ID 并把它与本地路由表相比较 主机就把数据报转发给它的默认路由器 默认网关 然后由该路由器负责将数据报发送到不同的网络或另一台路由器 直到该数据报到达最终目的地 如果没指明默认网关 通信将被限制在该台主机所