认识常用网络设备课件.ppt

2020 1 29 1 第7章网络设备 本章重点 网络接口卡及其使用 集线器及其使用 交换机及其使用 路由器及其使用 构造简单的网络 交换机 交换机 防火墙 防火墙 交换机 主机 主机 WEB服务器 WEB服务器 路由器 应用服务器 应用服务器 交换机 因特网 集线器 数据库 企业内部网 外部访问子网 外界因特网 2020 1 29 3 网络设备在OSI体系中的位置 网络设备的功能层次 2020 1 29 4 中继器 集线器 的概念结构 中继器 集线器 2020 1 29 5 网桥 交换机 的概念结构 网桥 交换机 2020 1 29 6 路由器的概念结构 路由器 2020 1 29 7 网关的概念结构 网关 2020 1 29 8 7 1网络接口卡NIC 网络接口卡 网卡 是连接主机与网络的基本设备每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口不能独立工作 必须依赖于宿主主机连接不同的局域网需要使用不同的网卡以太网卡令牌环网卡FDDI网卡ATM网卡 2020 1 29 9 1 网卡的功能 数据缓存匹配主机数据处理速率与网络的传输速率帧的封装 解封装加上控制字段 以帧为单位进行传输 卸下控制字段介质访问控制CSMA CD TokenPassing串 并转换将主机的并行数据转换成串行位流数据编码 解码转换为适合网络介质传输的信号形式数据发送 接收 2020 1 29 10 2 网卡的结构 发送 接收部件 负责信号的发送 接收载波检测部件 检测介质上有否信号发送 接收控制部件及数据缓冲区曼彻斯特编码 解码器 对发送的数据编码 变换成适合于在LAN上传输的信号或把接收的信号解码为二进制数据LAN管理部件主机总线接口部件CPU 部分网卡有 增强网卡智能化 减少网络传输对主机CPU的依赖 提高传输效率 2020 1 29 11 网卡地址 即网卡的物理地址 或称为MAC地址 固化在网卡硬件中 有些网卡可由用户修改 配置参数 跳线设置 软件设置 PnP 中断请求号IRQ 一般为3 I O基地址I OBase 一般为300H 存储器基地址MemoryBase 一般为0C8000H 全双工 半双工 传输速率 仅10 100Mbps双速网卡可选 3 网卡的配置参数 2020 1 29 12 并行处理 发送 接收和数据处理同步进行全双工 需集线器 交换机的支持 采用UTP和光纤突发传输方式 每次传送更多的帧 LAN误码率很低智能网卡 让网卡承担更多的传输任务 IEEE802 1p 赋予数据包以优先级 需要OS的支持 提高与主机的传输速度 采用DMA传送方式 采用PCI总线 4 提高网卡性能的技术 2020 1 29 13 5 网卡的选择 考虑的因素包括 LAN的类型 Ethernet TokenRing ATM FDDILAN的速度 10M 100M 1000M 4M 16M 25M 155M网络接口类型 AUI BNC RJ 45 SC ST MT RJ主机总线类型 ISA EISA PCI USB PCMCIA应用场合 服务器 工作站 笔记本其他附加功能 PnP 防病毒 远程唤醒 链路聚合等 2020 1 29 14 以太网卡的类型 2020 1 29 15 三个基本概念 广播向网络上的所有设备发送数据广播域网络上所有能够接收到同样广播分组的设备的集合冲突域网络中的一部分 以网桥 交换机或者路由器为边界 在冲突域中任意两台主机同时发送数据都会产生冲突一个广播域包含一个或多个冲突域 2020 1 29 16 7 2中继器与集线器 1 中继器 Repeater 工作在物理层功能 信号整形和放大 在网段之间复制比特流特点 不进行存储 信号延迟小不检查错误 会扩散错误不对信息进行任何过滤可进行介质转换 如UTP转换为光纤用中继器连接的多个网段是一个冲突域应用注意事项 不能构成环 应遵守以太网的5 4 3规则 2020 1 29 17 2 集线器 多端口的中继器 工作在物理层功能 在网段之间复制比特流 信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备特点 具有与中继器同样的特点可改变网络物理拓扑形式 总线连接 星形连接逻辑上仍是一个总线型共享介质网络端口数 8 12 16 24 2020 1 29 18 2020 1 29 19 集线器的分类 按结构形式划分 独立式集线器 StandaloneHUB 独立式集线器是最简单的一种集线器 带有多个 8个 12个 16个或24个 RJ 45端口 2020 1 29 20 集线器的级联 使用双绞线通过集线器的RJ 45端口实现级联 2020 1 29 21 集线器进行级联 使用同轴电缆或光纤 通过集线器提供的向上连接端口实现级联 2020 1 29 22 可堆叠式集线器 StackableHUB 堆叠式集线器带有一个堆叠端口 每台堆叠式集线器通过堆叠端口 使用一条高速链路实现集线器之间的高速数据传输 这条高速链路是用一根特殊的电缆将两台集线器的内部总线相连接 因此 这种连接在速度上要远远超过集线器的级联连接 堆叠连接在一起的HUB在逻辑相当于一台单独的HUB 可统一管理 2020 1 29 23 模块化集线器 ModuleHUB 模块化集线器 又称为机架式集线器 它配有一个机架或卡箱 带多个插槽 每个插槽可插入一块通信卡 模块 每个通信卡的作用就相当于一个独立型集线器 当通信卡插入机架内的卡槽中时 它们就被连接到机架的背板总线上 这样两个通信卡上的端口之间就可以通过背板的高速总线进行通信 可灵活按需配置 通过插入不同的插卡满足需求 如插入交换卡 路由卡 加密卡等 2020 1 29 24 独立式 Standalone 固定端口配置 扩充时用级连的方法 集线器的类型 按结构形式划分 模块化 Module 又称机箱式 由一台带有底板 电源的机箱和若干块多端口的接口卡 线卡 组成 可灵活按需配置 通过插入不同的插卡满足需求 如插入交换卡 路由卡 加密卡等 堆叠式 Stackable 固定配置 用堆叠方法进行扩充 堆叠连接在一起的HUB在逻辑相当于一台单独的HUB 可统一管理 2020 1 29 25 集线器的类型 按速度划分 传统集线器传输速度为10Mb s 10Base T网络 快速以太网集线器传输速度为100Mb s 100Base T网络 10 100M自适应集线器传输速度自适应内部有两个网段 10M和100M 集线器根据连接速度将主机连接到不同网段上 网段之间用交换方式连接 保护投资 便于升级 2020 1 29 26 集线器的类型 按是否可管理划分 智能HUB允许用网管软件对其进行管理的集线器 它内部包含有CPU等智能控制部件 在需要进行网络管理的中大型网络系统中 一般都要求使用智能集线器 后面将要介绍的网络交换机也需要是智能化的 非智能 普通 HUB不能用网管软件进行管理的集线器 小型网络为降低成本 一般使用普通集线器 2020 1 29 27 以集线器为核心的网络的特点 所有主机共享带宽无法限制冲突和广播适用于小型网络 2020 1 29 28 例 用集线器搭建简单的网络 以1台服务器 3台PC机为例 一台HUB4块UTP接口的网卡4台PC机8个RJ45接头 水晶头 若干米UTP双绞线 NIC HUB UTP PC机 服务器 2020 1 29 29 7 3网桥与网络交换机 共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突 因此实际带宽为3 4Mb s 或30 40Mb s 网络中站点越多 冲突现象越严重 网络总带宽BW 由于共享信道使得每个站点的平均拥有带宽为BW n 解决的方法提高网络传输速度 没有从根本上解决问题网络分段 微网段化 减少每个网段中站点的数量 使冲突的概率减小 增加了网络的总体带宽 实现网络分段的设备 网桥 交换机 路由器网桥和交换机可以隔离冲突域路由器不仅可以隔离冲突域 还能隔离广播域 2020 1 29 30 网络分段示意 广播域 独立的冲突域 独立的冲突域 网桥或网络交换机 交换机只能分隔冲突域 但不能分隔广播域 HUB 冲突域 广播域 网段2 网段1 总带宽 BW 2结点带宽 BW 4 总带宽 BW结点带宽 BW 8 2020 1 29 31 1 网桥 存储转发设备 工作在数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有惟一的网络地址根据路径选择方法 有两种网桥 透明网桥 TransparencyBridge 由网桥负责路由选择 网桥和路由对站点透明以太网中最常用源选径网桥 SourceRoutingBridge 由源站点负责路由选择 网桥和路由对站点不透明 2020 1 29 32 透明网桥 工作原理网桥有寻址和路由选择能力 路由选择采用查表法 网桥内的转发表描述了到达每个站点的路由 转发表主要由端口号和站点MAC地址组成 工作原理对于从端口收到的每个报文 查看其目的MAC地址 并与转发表对照 若目的MAC地址在接收端口的表项中 则丢弃报文 过滤 若目的MAC地址在某一端口的表项中 则把报文转发到与该端口连接的网段 交换 转发 若目的MAC地址不在表中 则向接收端口外的其他所有端口广播该报文 广播 透明网桥工作原理归纳为 基于转发表的过滤 转发和广播 2020 1 29 33 转发表 C 网桥转发的例子 A B A C B A 2020 1 29 34 转发表的建立 刚加电时转发表为空 在转发过程中逆向自学习路由 逆向学习 检查收到的报文的源MAC地址 若收到的报文的源MAC地址不在转发表中 则插入到表中 每个表项的生存期都是有限的 在一段时间内未收到以同一MAC地址为源地址的报文时 该表项被删除 以适应网络拓扑的变化 想一想 如前图 当刚打开电源时 若站点A向站点C发送了一个报文 网桥是如何转发该报文的 2020 1 29 35 透明网桥需要解决的问题 循环连接 造成 转发表振荡 报文无限循环 包丢失 LAN1 LAN2 B1 B2 A B 1 2 1 2 接口2又收到A发出的帧 接口1收到A发出的帧 接口1收到A发出的帧 接口2又收到A发出的帧 发往主机B的数据包会被两个网桥无休止地转发 这样会占用所有可能获取的网络带宽 导致网络阻塞 当透明网桥将改变各自的路由表以指明主机A在LAN2中时 恰巧主机B向主机A发送数据包 两个网桥接收到此数据包后 会将其丢弃 因为它们的转发表中指明主机A位于LAN2中 这样发给主机A的数据将会丢失 2020 1 29 36 生成树 Spanningtree 算法 用来构造一个逻辑上的无环网络实现方法 屏蔽网络中的冗余桥接口计算时 通过发送和接收BPDU BridgeProtocolDataUnit 来交换网桥信息计算过程 1 推选根网桥 通常是标识号最小的网桥 2 决定每个网桥的根端口 到达根网桥代价最小的端口 3 决定指定网桥 每个网络中具有最小根路径代价的网桥 4 决定各网络的指定端口 指定网桥与网络连接的端口 5 把各网络的非指定端口置为阻塞状态 当网络拓扑发生改变时 所有网桥将重新计算生成树 2020 1 29 37 源选径网桥 源路由选择原理由源站点负责路由选择 源站点通过发送探测帧来发现路由 探测帧将沿每一条可能的路径扩散传播 每一个源选径网桥都会将路由信息插入探测帧的头部 探测帧到达目的站点时 目的站点把探测帧中的路由信息作为响应返回 源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由 路由信息形式 LAN 网桥 LAN 网桥 形式的编号序列 2020 1 29 38 透明网桥和源选径网桥的比较 2020 1 29 39 网桥的优缺点 优点 可实现不同类型的LAN互连 能够隔离错误帧 不会使错误扩散 限制了冲突域的范围 隔离故障 缺点 无法控制广播 只能用存储转发方式 速度比较慢 无流量控制 负载重时会出现丢帧现象 2020 1 29 40 2 网络交换机 网络交换机和网桥属同一类设备 工作在数据链路层上 但网络交换机的端口数多 并且交换速度快 在这个意义上 网络交换机可看作是多端口的高速网桥 交换机比网桥优越的地方 交换速度快 可实现线速转发 能解决网络主干上的通信拥挤问题 端口密度高 一台交换机可连接多个网段 降低了组网成本 工作原理与网桥类似 学习源地址 构造转发表 过滤本网段帧 隔离冲突域 转发异网段帧 交换 广播未知帧 寻找目的站点 2020 1 29 41 可编辑 2020 1 29 42 交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网段 每个端口为一个冲突域 交换机能够同时在多对端口间无冲突地交换帧 2020 1 29 43 例 交换网络的带宽 若交换机每个端口带宽为BW 则交换机构成的网络网络总带宽 BW n 2 BW nn 8 BW 10Mb s时 网络总带宽最高可达80Mb s 连接到交换机端口上的每台计算机的带宽为10Mb s 比较 10Mb s的8口集线器构成的网络 连接了8台计算机 网络总带宽仍为10Mb s 网络中每台计算机的带宽为1 25Mb s 2020 1 29 44 交换机的三种转发方式 存储转发 Storeandforward 整个帧完整接收后 对帧进行差错检验 然后再进行转发操作 优点 进行差错校验 错误不会扩散到目的网段 缺点 延迟比较大 直通转发 Cut through 只要收到帧的前14个字节 目的MAC地址 就开始进行转发操作 优点 转发速度快 交换延迟小 缺点 无法进行差错校验 帧错误会扩散到目的网段 无碎片直通转发 Fragmentfreecut through 接收到一帧的前64字节后 再进行转发操作 小于64字节的帧不转发 帧出错的主要原因是冲突 而以太网的帧至少为64B 64字节的帧必然是冲突造成的帧碎片 错误帧 优点 交换速度较快 并且降低了错误帧转发的概率缺点 长度大于64字节的错误帧仍会转发 转发延时大于直通转发 2020 1 29 45 使用网络交换机的好处 分割冲突 碰撞 域 减少了冲突 允许建立多个连接 提高了网络总体带宽 减少每个网段中的站点数 提高了站点平均拥有带宽 允许全双工连接 提高带宽 能够连接不同速度的网段 2020 1 29 46 网络交换机应用中的问题 主干 服务器连接增加1 2个高速端口 BigPipe 缓解主干 服务器连接的瓶颈问题 自动协商 速度自动协商 10 100Mbps自适应交换机 半双工 全双工自动协商 流量控制 背压技术 BackPressure 缓冲区大小有限 为防止溢出 帧丢失 快满时向信息到达端口发送拥塞信号 造成冲突的假象 使发送站点停止发送 根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换 2020 1 29 47 网络交换机的应用场合 作为LAN核心主干连接设备 如网络中心 数据中心等 网络通信流量很大的应用场合 如图像处理 视频流等 对网络响应速度要求比较高的场合 2020 1 29 48 以网桥 交换机为核心的网络的特点 每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突 但不能限制广播有可能产生广播风暴适用于小型网络到大型园区网络大型网络中需解决广播问题 2020 1 29 49 交大计教中心 东区 网络结构示意图 2020 1 29 50 虚拟局域网 VLAN 是一种网络构造和用户的组织形式 通过交换机 或路由器 划分 由网段和站点构成的逻辑工作组 用交换机划分的若干个VLAN在逻辑上完全独立 可看作是分离的物理网络 广播帧不会越过逻辑网络边界 即 VLAN限制了广播域的范围 VLAN可跨越交换机 同一VLAN中的成员不受物理位置的限制而像处于同一个局域网中那样互相访问 但VLAN间却不能随意进行访问 2020 1 29 51 VLAN示意 2020 1 29 52 VLAN能够隔离 限制 广播域 VLAN划分前 整个网络都在一个广播域中 2020 1 29 53 VLAN能够隔离 限制 广播域 VLAN划分后 网络被分割成几个较小的广播域 2020 1 29 54 组建VLAN的原则 在网络中尽量使用同一厂家的交换机 而且在能用交换机的地方尽量使用交换机 使用交换机组建一个范围尽可能大的交换链路 并且让尽可能多的计算机直接连接到交换机上 层次化地将交换机与交换机相连 要避免使用传统的路由器 以保持整个网络的连通性 根据应用的需要 使用软件划分出若干个VLAN 每个VLAN上的所有计算机不论其所在的物理位置如何 都处在一个逻辑网中 VLAN之间可以互通 也可以不相通 若要实现其中的某些VLAN能够互通 则使用一台中央路由器 或者路由交换机 将这些VLAN互连起来 从而形成一个完整的VLAN 2020 1 29 55 VLAN的优点 提高管理效率站点的物理位置改变无需重新布线和配置用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN控制广播流量增强了网络的安全性实现虚拟工作组用户的工作地点不必在同一个物理地点可在企业内建立灵活的 动态化的组织结构 2020 1 29 56 VLAN划分的方法 基于端口 静态划分 根据端口号划分VLAN基于MAC地址 动态划分 根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型 动态 根据用户计算机的IP地址划分VLAN 2020 1 29 57 主干 Trunk 的概念 主干用于实现跨交换机的VLAN 它是指交换机之间用于传输多个VLAN信息的链路主干上传输的数据包加上特殊标签 通常是802 1q和Cisco的ISL等 称为贴标签 Tagging 2020 1 29 58 VLAN的Tagging操作 2020 1 29 59 VLAN间通信 不同VLAN间的计算机即使连在同一台交换机上也不能互相通信VLAN间通信只能通过第三层设备实现路由器三层交换机 2020 1 29 60 7 4路由器Router 工作在OSI第三层 网络层 功能 在网络之间转发网络分组 为网络分组寻找最佳传输路径 实现子网隔离 限制广播风暴 目的地址无法识别时 路由器将其丢弃 而不是广播 比较网络交换机 提供逻辑地址 以识别互联网上的主机 提供广域网服务 应用 把LAN连入广域网或作为广域网的核心连接设备 路由器与交换机的主要区别 用路由器连接起来的若干个网络 它们仍是各自独立的 要想从一个网络访问用路由器连接起来的另一个网络中的站点 必须指定该站点的逻辑地址 IP地址 通过广播是无法与之进行通信的 2020 1 29 61 用路由器进行网络互联 路由器 冲突域2 冲突域1 路由器可以隔离冲突域和广播域 冲突域3 广播域2 广播域1 2020 1 29 62 路由表 路由器如何确定最佳路由 路由表 RoutingTable 路由表是保存到达其他网络的路由信息的数据库包含目的网络地址 号 传输路径 传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择 Routing 路由表的信息随网络拓扑的变化而变化 建立 更新路由表的算法称为路由算法 RoutingAlgorithm 网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表 静态路由 由网络管理员预先手工设置路由信息 动态路由 由路由器在运行时动态地建立与更新 自动学习 记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议 RoutingProtocol 2020 1 29 63 路由表的例子 2 0 A B 2020 1 29 64 路由表的基本内容 172 16 2 0 172 16 1 0 172 16 4 0 A B 路由器A的路由表 3 1 2 3 路径 用下一路由器对应端口的IP地址来表示 路径成本 开销 用线路速度 距离或跨越的路由器的个数 步跳数 成本 线路可靠性等表示 大多数情况下用步跳数来表示 2020 1 29 65 路由表的基本内容 续 注意 路由器是根据网络号来转发IP数据包的 所以路由表中存放的是目的网络号 而不是目的主机号 类比 邮政局在城市间转发信件依据的是城市名 这样做的优点是路由表小 网络的数目要比主机少的多 节省路由器的存储空间 路由表的路由更新速度快 2020 1 29 66 路由器的路由选择过程 也采用存储转发的方法 接收并缓存IP数据分组 提取分组中的目的主机的IP地址 计算目的主机所在的网络地址 用目的网络地址查找路由表决定转发路径 如果目的网络地址就是与输入接口连接的网络 则丢弃 如果目的网络地址就是与输出接口连接的网络 则直接递交 如果找到匹配项 则通过对应接口转发出去 如果有默认路径 则通过与默认路径对应的接口转发出去 未查到 丢弃该分组 不进行广播 比较 交换机也用查表的方法决定转发路径 但该表是 端口 MAC地址 表 存放的是端口与目的MAC地址之间的关系 要用帧中的MAC地址查表 而路由器中的路由表是 端口 网络地址 表 存放的是端口与目的网络地址之间的关系 故要从分组中提取IP地址 并解析出其中的网络地址部分来查表 2020 1 29 67 路由器的结构 路由处理器CPU RAM IOS路由表协议软件网络接口 LAN WAN CONSOLE 输入接口 输出接口交换结构 SwitchingFabric 2020 1 29 68 外部网络接口 LAN接口 一个或多个EthernetWAN接口 一个或多个Sync AsyncSerial拨号类接口 BRI PRI等控制台CONSOLE 2020 1 29 69 内部结构 2020 1 29 70 三种交换结构 存储器 总线 交叉开关 2020 1 29 71 输入端口的功能 数据链路层 如以太网等 物理层 位的接收 分散化的交换 给定数据报目的地址 在路由表中查找输出端口目标 以线速实现输入端口处理 排队 若数据报到