网络设备工作原理

2020/5/13,1,计算机网络ComputerNetworks,第五讲网络设备工作原理,2020/5/13,2,网络互连的层次网络设备的工作原理,2020/5/13,3,网络互连的层次,网络互联从通信协议的角度来看可以分成四个层次：物理层：使用中继器在不同的电缆段之间复制位信号。数据链路层：使用桥在局域网之间存储转发数据帧。网络层：使用路由器在不同的网络之间存储转发分组数据。传输层及以上：使用协议转换器也称网关提供更高层次的接口，它是属于端-端的主机互联。,2020/5/13,4,网络互连的层次,LAN-LAN在传输层之下，一般用中继器和网桥就够了。LAN-WAN之间的协议差异大，多用路由器。少数协议差别较大的高层应用系统会用到网关（如CCITTX.400与SMTP之间的邮件网关）。,2020/5/13,5,网络互连的层次网络设备的工作原理,2020/5/13,6,网络接口卡,网络接口卡（NIC）简称网卡，也被称为网络适配器就物理外表而言，网络接口卡是与计算机主板或外围设备上的总线扩展槽相适应的一种印刷电路板网络接口卡是网络通信的基本硬件组成部分，它能够把计算机产生的串行信号转换成可以在网络电缆上传送的串行格式。,2020/5/13,7,网络接口卡,网络接口卡工作在OSI参考模型的物理层和数据链路层的MAC子层根据网络介质访问控制方法的不同，网卡可以分为以太网、令牌环、光纤分布式接口和异步传输方式等几种。其中以太网卡是应用最广泛的网卡。,2020/5/13,8,以太网卡,以太网卡实现了MAC子层的CSMA/CD介质访问，物理层的编码/解码、发送接收、载波检测、冲突检测等功能，并提供了与传输介质的连接接口，如RJ45、BNC和AUI接口。以太网卡包括以下几部分：发送和接收部件载波检测部件发送和接收控制部件曼彻斯特编码/译码器LAN管理部件微处理器,2020/5/13,9,曼彻斯特编码/译码器,发送控制,载波检测,接收控制,微处理器,LAN管理部分,发送,接收,2020/5/13,10,网卡总线类型,16位ISA（行业标准结构）32位PCI（外部设备互联）、EISA（扩展ISA）、MCA（微信道结构）其它PCMCIA（个人计算机存储卡国际协会）、并行口、USB,2020/5/13,11,接口类型,RJ45无屏蔽双绞线接口AUI粗同轴电缆接口BNC细同轴电缆接口SC/ST光纤接口,2020/5/13,12,网卡的使用,网卡地址：即网卡的物理地址或称为MAC地址，固化在网卡硬件中配置参数（跳线设置/软件设置/PnP）中断请求号IRQ（一般为3）I/O基地址I/OBase（一般为300H）存储器基地址MemoryBase(一般为C000H)全双工/半双工传输速率（仅10/100Mbps双速网卡可选）,2020/5/13,13,提高网卡传输性能的措施,并行处理：发送/接收和数据处理同步进行全双工：需集线器/交换机的支持突发传输方式（每次传送更多的帧）智能网卡（让网卡承担更多的传输任务）提高与主机的传输速度：与主机的存储器传输数据时采用DMA传送方式总线采用传输速度较快的PCI总线,2020/5/13,14,网卡的安装,选择网卡需要考虑的问题：网络结构操作系统介质类型数据传输速率可用的总线类型,2020/5/13,15,网卡的安装,首先将网卡插入到一个合适的槽中（ISA或PCI）一些老的网卡配有滑动开关，DIP开关或跳线来控制网卡使用的DMA内存地址和IRQ中断号，需按使用说明进行设置。大多数网卡是通过软件来设置Window95/98/2000/xp能够识别即插即用设备，当网卡安装之后操作系统能自动识别，根据它的提示进行设置并安装网卡所带驱动程序即可如果操作系统无法识别网卡，则需手工安装（如Win3.x、WinNT、UNIX、Linux）,2020/5/13,16,网络集线器,工作在OSI模型第一层的网络设备中继器集线器多端口中继器,2020/5/13,17,中继器,中继器是第1层网络设备中继器的用途：在比特级上对网络信号进行再生和重定时，从而可以使它们可以在网络介质上传输更长的距离。缺点：不能对网络流量进行过滤使用中继器时注意：用中继器连接的以太网不能形成环必须遵守MAC协议定时特性，不能用中继器将电缆无限连接起来（四中继器原则）,2020/5/13,18,四中继器原则,在网络上的任何两台计算机之间不能安装超过4台的中继器或者放大式集线器。该规则能保证当冲突发生时，冲突域中的每个节点都能知道已经发生了冲突。5-4-3-2-1网络的5个部分，4台集线器或中继器，网络的3个部分可以连接主机，两个部分是链路部分，1个大的冲突域（如图所示）,2020/5/13,19,2020/5/13,20,集线器,集线器是物理层网络设备，也称多端口中继器对信号进行再生并且把它放大到所有的端口常见的有8，12，16，24口,2020/5/13,21,2020/5/13,22,三种结构：独立式（Standalone）：固定端口配置，扩充时用级连的方法堆叠式（Stackable）：固定配置，用堆叠方法进行扩充堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理模块化（Module）：又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）,2020/5/13,23,NIC,HUB,UTP,PC机,用集线器搭建简单的网络,服务器,以1台服务器，3台PC机为例：一台HUB4块UTP接口的网卡4台PC机8个RJ45接头（水晶头）若干米UTP双绞线,2020/5/13,24,共享介质环境中的冲突和冲突域,共享介质(多路访问),扩展介质,点到点,2020/5/13,25,冲突和冲突域,在同一个网络上，当两个比特同时在进行传输时，就可能会发生冲突。一个网络上若有过多的网络流量则会导致严重的问题在网络内部，数据分组产生和发生冲突的这样一个区域被称为冲突域所有共享介质环境都是冲突域，一条线路可通过接插电缆、收发器、中继器和集线器与另一条线路进行连接，所有这些第1层互连设备都是冲突域的一部分当冲突发生的时候，卷入到冲突的数据分组会受到逐位的破坏,2020/5/13,26,工作站越多意味着冲突越多,2020/5/13,27,中继器、集线器和冲突域,中继器会对比特进行再生和重定时，但是中继器不能对通过它们的业务流量进行过滤。中继器会把一个端口收到的信号转发到所有的端口使用中继器会扩展冲突域的范围，在中继器两端的网络是一个大的冲突域集线器也称多端口中继器，进入集线器一个端口的任何信号都会再生、重定时而且被发送到其余的所有端口中继器和集线器都是第1层的设备，因此它们不会对网络流量进行过滤。如图所示,2020/5/13,28,冲突域：由一台集线器和中继器所扩展,2020/5/13,29,第2层设备,网桥交换机,2020/5/13,30,网桥,定义：网桥（bridge）是工作在数据链路层的一种网络互连设备，它在互连的类型相同但协议不同的LAN之间实现帧的存储和转发。为什么使用网桥？学校和企业的各个部门分别拥有自己独立管理的LAN，为了进行交互，需要使用网桥来实现互连；一个企业分布在相隔很远的不同建筑物内，在每个建筑物内组建单独的LAN，并使用网桥将这些LAN连接起来，是比较经济的方案；将一个负载很重的大LAN分隔成使用网桥互连的几个LAN以减轻负担；LAN上的两台机器其距离超过2500米，必须使用网桥将这个LAN分隔以保证网络的正常工作；网桥可以隔离负载，防止出故障的站点损害全网；网桥可以有助于安全保密。,2020/5/13,31,图1,2020/5/13,32,用网桥实现多个网段互连,hub,10Base2-细缆Ethernet,10Base5粗缆Ethernet,10BaseT-双绞线,router,server,hub,网桥,网段3,网段4,10Base5粗缆Ethernet,网段1,网段2,2020/5/13,33,连接802.X和802.Y的网桥互连时需要解决的相同问题不同LAN帧格式的转换；不同的LAN速率不同，网桥要有缓存能力；高层协议的计时器设置；不同的LAN支持的最大帧长度不同。解决办法：丢弃无法转发的帧。,2020/5/13,34,IP包,802.3PKT,802.5PKT,802.3PKT,802.5PKT,802.3介质,802.5介质,链路层物理层,LLCMACPHY,图2,2020/5/13,35,两种类型的网桥,透明网桥（TransparencyBridge）源选径网桥（SourceRoutingBridge）,2020/5/13,36,透明网桥/生成树网桥,工作原理：网桥工作在混杂（promiscuous）方式，接收所有的帧；网桥接收到一帧后，通过查询地址/端口对应表来确定是丢弃还是转发；网桥刚启动时，地址/端口对应表为空，采用洪泛（flooding）方法转发帧；在转发过程中采用逆向学习（backwardlearning）算法收集MAC地址。网桥通过分析帧的源MAC地址得到MAC地址与端口的对应关系，并写入地址/端口对应表；网桥软件对地址/端口对应表进行不断的更新，并定时检查，删除在一段时间内没有更新的地址/端口项；帧的路由过程目的LAN与源LAN相同，则丢弃帧；目的LAN与源LAN不同，则转发帧；目的LAN未知，则洪泛帧。,2020/5/13,37,图3,2020/5/13,38,多个网桥（并行网桥）可能产生回路如图所示解决多个网桥产生回路的问题思想让网桥之间互相通信，用一棵连接每个LAN的生成树（SpanningTree）覆盖实际的拓扑结构。如图所示,2020/5/13,39,图4,2020/5/13,40,图5,2020/5/13,41,构造生成树每个桥广播自己的桥编号，号最小的桥称为生成树的根；每个网桥计算自己到根的最短路径，构造出生成树，使得每个LAN和桥到根的路径最短；当某个LAN或网桥发生故障时，要重新计算生成树；生成树构造完后，算法继续执行以便自动发现拓扑结构变化，更新生成树。,2020/5/13,42,源选径网桥,CSMA/CD和TokenBus选择了透明网桥，TokenRing选择了源路由网桥特点：由源站负责路由选择，路由信息放在发送的帧的首部（即把要经过的路径放在帧中，帧按该路径传送）选路方法：源站向目的站发送探测帧，该帧在扩展的LAN中沿所有可能路由传送；每个探测帧都记录下它所经过的路由；这些探测帧在到达目的站后，再沿各自的路由返回源站；由源站选择其中的最佳路由，作为发送帧中的路由信息。,2020/5/13,43,源选径网桥的优缺点,优点：网桥功能可以很简单；可以用最佳路由传送。缺点：源站计算路由费时；主机负担重。,2020/5/13,44,透明网桥,源选径网桥,服务类型,无连接,面向连接,对源站的透明性,完全透明,不透明,配置、管理,自动配置，容易管理,人工方法,选择的路由,次佳,最佳,目的地确定方法,逆向学习,探测帧,故障处理及拓扑变化,网桥负责,主机负责,复杂性和开销,网桥负担,主机负担,两种网桥的比较,2020/5/13,45,网桥和中继器的比较,网桥可实现不同类型LAN的互联（如以太网和令牌环之间）；中继器只能用于以太网段间互联。利用网桥可以实现大范围局域网互联；中继器则受限从而只能在5段以太网段且距离有限。网桥可以隔离错误帧，提高网络性能；中继器只单纯复制位，而不管正确与否。网桥可以提高网络安全性，尤其对局域网广播方式，可用于将不同网段隔离。,2020/5/13,46,以太网交换机,第2层设备也称多端口网桥网络分段、流量过滤,2020/5/13,47,以太局域网的分段,共享信道LAN的缺点：多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；每个站点的平均拥有带宽为W/n；解决的方法：网段分割，在各段之间分离流量通过创建更小的冲突域，使每个用户可以获取更多的带宽,2020/5/13,48,网络分段,MAC广播域,独立的冲突域,独立的冲突域,网桥或网络交换机,交换机只能分隔冲突域，但不能分隔广播域,2020/5/13,49,能够用来为局域网分段的设备,网桥交换机路由器,2020/5/13,50,辨别冲突域,集线器,网桥,交换机,路由器,冲突域:,1444,2020/5/13,51,交换技术,交换机的三种功能生成树协议几种交换方法,2020/5/13,52,交换机的三种功能,地址学习转发/过滤避免环路,2020/5/13,53,地址学习,初始MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,2020/5/13,54,地址学习,A站发送一帧到C站交换机通过学习数据帧中的源地址缓存A站MAC地址对应端口E0表项A站发送到C站的帧被洪泛输出到除E0以外的所有其它端口,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,2020/5/13,55,地址学习,D站发送一帧到C站交换机通过学习数据帧的源地址缓存D站MAC地址对应端口E3表项D站发送到C站的帧被洪泛输出到除端口E3以外的所有其它端口,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0:0260.8c01.1111,E3:0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,2020/5/13,56,过滤,A站发送一帧到C站目的已知，帧不被洪泛，直接输出到端口E2,E0:0260.8c01.1111,E2:0260.8c01.2222,E1:0260.8c01.3333,E3:0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,MACaddresstable,2020/5/13,57,交换机转发信息的方式,Cut-through（直通方式）交换机检查目的地址并立即开始转发帧,Storeandforward（存储转发方式）帧被完全接收，转发之前要对帧进行校验,Fragmentfree（无碎片直通方式）(modifiedcut-through)交换机检查开始的64个字节然后立即开始转发帧,哪种方式速度最快？比较三种方式的优缺点,2020/5/13,58,以太网交换机帧转发方式,直接交换方式在此方式中，交换机只要接受并检测到目的地址字段，立即将该帧转发出去，而不管这一帧数据是否出错，帧出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短；缺点是缺乏差错检测能力，不支持不同输入输出速率的端口之间的帧转发。,2020/5/13,59,以太网交换机帧转发方式,存储转发交换方式在此方式中，交换机首先完整地接受发送帧，并先进行差错检测。如果接受帧是正确的，则根据帧目的地址确定输出端口号，然后再转发出去。这种交换方式的优点是具有差错检测能力，并能支持不同输入输出速率的端口之间的帧转发；缺点是交换延迟时间将会增长。,2020/5/13,60,以太网交换机帧转发方式,无碎片直通方式(改进直接交换方式)它将前两者结合起来，在此方式中，交换机在接受到帧的前64字节后，判断以太网帧的帧头字段是否正确，如果正确则转发出去。这种方法对于短的以太网帧来说，其交换延迟时间与直接交换方式比较接近；而对于长的以太网帧来说，由于它只对帧的地址字段和控制字段进行了差错检测，因此交换延迟时间将会减少。,2020/5/13,61,冗余拓扑,冗余拓扑可以消除单点造成的失败冗余拓扑会导致广播风播，多帧复制等问题,网段1,网段2,Server/hostX,RouterY,交换机A,交换机B,2020/5/13,62,广播风暴,网段1,网段2,服务器/主机X,路由器Y,广播,交换机A,交换机B,2020/5/13,63,多帧复制,网段1,网段2,服务器/主机X,路由器Y,交换机A,交换机B,主机X发送一单播帧到路由器Y路由器YMAC地址还没有被交换机学习到路由器Y将接收到两个相同的帧,2020/5/13,64,解决办法：生成树协议,将部分端口设为阻塞状态,阻塞,x,2020/5/13,65,生成树协议,每个网络一个根桥（标识号最小的桥）每个非根桥一个根端口每个网段一个指定端口,x,指定端口(转发),根端口(转发),指定端口(转发),非指定端口(阻塞),根桥,非根桥,SWX,SWY,100baseT,10baseT,2020/5/13,66,生成树协议-根桥的选择,交换机Y缺省优先权：32768MAC0c0022222222,交换机X缺省优先权：32768MAC0c0011111111,BPDU,BPDU=桥协议数据单元根桥=最小桥标识号桥标识号=桥优先权+桥MAC地址上图中哪个交换机标识号最小?,2020/5/13,67,生成树协议端口状态,交换机Y缺省优先权：32768MAC0c0022222222,交换机X缺省优先权：32768MAC0c0011111111,根桥,x,Port0,Port1,Port0,Port1,100baseT,10baseT,指定端口,根端口,非指定端口,指定端口,2020/5/13,68,生成树举例:,交换机YMAC0c0022222222缺省优先权32768,交换机XMAC0c0011111111缺省优先权32768,Port0,Port1,Port0,Port1,交换机ZMac0c0011110000缺省优先权32768,Port0,请指出根桥、指定端口、根端口和非指定端口哪些是转发端口，哪些是阻塞端口？,100baseT,100baseT,2020/5/13,69,生成树举例:,交换机YMAC0c0022222222缺省优先权32768,交换机XMAC0c0011111111缺省优先权32768,Port0,Port1,Port0,Port1,交换机ZMac0c0011110000缺省优先权32768,Port0,请指出根桥、指定端口、根端口和非指定端口哪些是转发端口，哪些是阻塞端口？,100baseT,100baseT,指定端口,根端口,非指定端口,指定端口,根端口,根桥,2020/5/13,70,主要基于软件每个桥一个生成树通常每个桥最多16个端口,网桥,局域网交换机,主要基于硬件(ASIC)每个交换机多个生成树交换机具有更多的端口,2020/5/13,71,下图是直接交付和间接交付的示意图。,路由器在网际互连中的作用,2020/5/13,72,路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。下图给出了典型的路由器的构成框图。,2020/5/13,73,2020/5/13,74,整个的路由器结构可划分为两大部分：路由选择部分和分组转发部分。路由选择部分也叫做控制部分，其核心构件是路由选择处