网络配置与管理

第4章网络设备配置与管理

4.1以太网发展历史及现状以太网是在70年代由Xerox公司研究中心推出的。由于介质技术的发展，Xerox可以将许多机器相互连接，形成巨型打印机，这就是以太网的原型。以太网相关标准IEEE802.3为以太网标准IEEE802.2为LLC标准IEEE802.3u为100M以太网标准IEEE802.3z为1000M以太网标准IEEE802.3ab为100M以太网运行在双绞线上的标准。以太网中常用的三种不同的局域网技术：1、以太网/IEEE802.3采用同轴电缆作为网络媒体，传输速率达到10Mbps2、100Mbps以太网又称快速以太网采用双绞线作为网络媒体，传输速率达到100Mbps3、1000Mbps以太网又称为千兆以太网采用光缆或双绞线作为网络媒体，传输速率达到1000Mbps（1GMbps）传统以太网基本概念CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect）

即载波监听多路访问/冲突检测方法

在以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。

CSMA/CD应用在ISO7层里的数据链路层

它的工作原理是:发送数据前先监听信道是否空闲,若空闲则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随机时间,再重新尝试.CSMA/CD控制规程：控制过程包含四个处理内容：侦听、发送、检测、冲突处理

（1）侦听：

通过专门的检测机构，在站点准备发送前先侦听一下总线上是否有数据正在传送（线路是否忙）？

若“忙”则进入后述的“退避”处理程序，进而进一步反复进行侦听工作。

若“闲”，则一定算法原则（“X坚持”算法）决定如何发送。

（2）发送：当确定要发送后，通过发送机构，向总线发送数据。

（3）检测：

数据发送后，也可能发生数据碰撞。因此，要对数据边发送，边接收，以判断是否冲突了。（4）冲突处理：

当确认发生冲突后，进入冲突处理程序。有两种冲突情况：

①侦听中发现线路忙②发送过程中发现数据碰撞①若在侦听中发现线路忙，则等待一个延时后再次侦听，若仍然忙，则继续延迟等待，一直到可以发送为止。每次延时的时间不一致，由退避算法确定延时值。

②若发送过程中发现数据碰撞，先发送阻塞信息，强化冲突，再进行侦听工作，以待下次重新发送（方法同①）

网络通信设备介绍中继器中继器(REPEATER)中继器是网络物理层上面的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备OSI模型的物理层设备。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的集线器

集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。这种广播发送数据方式有两方面不足：（1）用户数据包向所有节点发送，很可能带来数据通信的不安全因素，一些别有用心的人很容易就能非法截获他人的数据包；（2）由于所有数据包都是向所有节点同时发送，加上以上所介绍的共享带宽方式，就更加可能造成网络塞车现象，更加降低了网络执行效率。（3）非双工传输，网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信，而不能像交换机那样进行双向双工传输，网络执行效率低，不能满足较大型网络通信需求。

集线器Hub：工作在物理层-收到电气信号向所有端口发送-连接同网段设备PC1PC2PC3010110101011010101101有信号网桥网桥将两个相似的网络连接起来，并对网络数据的流通进行管理。它工作于数据链路层，不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。。

当使用网桥连接两段LAN时，网桥对来自网段1的MAC帧，首先要检查其终点地址。如果该帧是发往网段1上某一站的，网桥则不将帧转发到网段2，而将其滤除；如果该帧是发往网段2上某一站的，网桥则将它转发到网段2，这表明，如果LAN1和LAN2上各有一对用户在本网段上同时进行通信，显然是可以实现的。因为网桥起到了隔离作用。可以看出，网桥在一定条件下具有增加网络带宽的作用交换机交换机(英文:Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机Switch：工作在数据链路层-按照物理MAC地址进行寻址转发-连接同网段设备1.1.1.1MAC11.1.1.2MAC2DATAIPMAC2DATAIPMAC21.1.1.3MAC3集线器和交换机的区别100M10端口集线器100M10端口交换机带宽100M人越多越慢啊带宽>100M*10*2人多也没啥影响啊交换机的基本功能：1.像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。

2.像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。

3.像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。

4.像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

5.除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网（VLAN）和更高的性能。冲突域在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。总的来说冲突域就是连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合,或以太网上竞争同一带宽的节点集合.

路由器路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器英文名Router，路由器是互联网络的枢纽、"交通警察"。工作原理如下（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据帧的形式发送给路由器1。

（2）路由器1收到工作站A的数据帧后，先从报头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器2。

（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。

（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。路由器Router：工作在网络层-按照目的网络地址进行寻址转发-连接不同网段设备-需要收集全网路由信息（OSPF、BGP）1.1.1.1G:1.1.1.254MAC12.2.2.2G:2.2.2.254MAC2data2.2.2.2MAC3data2.2.2.2MAC2SW1:1.1.1.254MAC3SW2:1.1.1.254MAC3路由交换机路由交换机又称三层交换机三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。三层交换机工作原理

三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

三层交换机的工作原理：

使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

路由交换机RS路由交换机即具有二层交换的功能又具有三层路由的功能RouterswitchRS收到报文怎么知道是交换还是路由呢?1.1.1.1/24G:1.1.1.2541.1.1.2/24G:1.1.1.254Interfacefei_1/1ipadd1.1.1.254255.255.255.01.1.1.2/24G:1.1.1.2541.1.1.1/24G:1.1.1.254Interfacevlan10ipadd1.1.1.254255.255.255.0路由交换机的工作方式——交换1231.1.1.1G:1.1.1.254MAC11.1.1.2G:1.1.1.254MAC22.2.2.2G:2.2.2.254MAC3vlan10:1.1.1.254MAC4vlan20:2.2.2.254MAC4data1.1.1.2MAC2data1.1.1.2MAC2RS收到的报文如果目的MAC与本机接口MAC不一致则是需要交换的报文MAC1Port1MAC2Port2MAC3Port3路由交换机的工作方式——路由1231.1.1.1G:1.1.1.254MAC11.1.1.2G:1.1.1.254MAC22.2.2.2G:2.2.2.254MAC3vlan10:1.1.1.254MAC4vlan20:2.2.2.254MAC4data2.2.2.2MAC4MACINTMAC4vlan10MAC4vlan20ARPtable硬件路由表目的IPOUTRoutetabledata2.2.2.2MAC32.2.2.2P3一次路由、多次交换路由器和路由交换机的对比系统结构cpu维护路由、报文收发、整机管理Routercpu交换芯片RS报文收发，其中包含mac地址表、硬件路由表等维护路由、整机管理、需cpu处理的报文路由器和路由交换机的对比路由器路由交换机Cpu处理报文，通过分布式、网络处理器提高处理能力端口密度低，造价高端口密度高，性价比高适用于大型局域网内部的数据交换，路由功能没有同级别的路由器强适用于网络出口做网间路由工作采用交换芯片与cpu共同处理的软硬件结构交换机的基本原理交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。它隔离了冲突域，所以交换机每个端口是个单独的冲突域。冲突域：共享同一物理链路的所有节点产生冲突的范围叫冲突域。广播域：收到同一广播消息的节点组成范围叫做广播域。透明桥的工作原理透明网桥的目标是：当几个LAN接入网桥后，不用启动任何硬件和软件设置，只要将电缆接通，就可以运行了透明网桥的工作原理如下：1、每个网桥保存一个动态路由表（目的站点地址，端口号）。2、初始时，该路由表为空，以后通过逆向自学习方法获取路由信息。逆向自学习方法：当一个MAC帧到达网桥时，网桥根据其源MAC地址以及到达的端口号，向路由表增加或刷新一条记录。3、路由表的每一项都设置一个超时计时器，若超时，则删除该项，以适应拓扑结构的变化。4、当某一帧到达网桥时，查询路由表。若找到目的地址，则向对应的端口转发。若找不到目的地址，则向所有的端口广播（除了它所到达的端口外）。5、当网络拓扑结构出现环路时，应阻塞某些网桥的某些端口，消除环路，使网络呈现出生成树结构（Spaningtree）。透明桥的工作原理StationAStationB1/11/2SegmentASegmentB交换机有着透明桥相同的特点透明桥的三个功能地址学习转发/过滤避免环路地址学习最开始的地址表是空的MAC地址表A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0E1E2E3StationA发送一个帧（frame）给StationC交换机从端口E0学习到stationA的MAC地址将该帧做“洪泛（flooding）”转发。MAC地址表C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0:00d0.d001.1111E0E1E2E3地址学习A：00d0.d001.1111洪泛：目的MAC地址未知（交换机转发表中无此MAC地址）时，交换机将对此帧做洪泛操作即除了进入端口外所有其他端口转发。MAC地址表A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0:00d0.d001.1111E2:00d0.d001.2222E0E1E2E3地址学习StationC回应一个帧（frame）给StationA交换机从端口E2学习到stationC的MAC地址过滤StationA发送一个帧（frame）给stationC目标地址已经知道,不再“洪泛”发送，直接从E2端口发送出去。E0:00d0.d001.1111E2:00d0.d001.2222E1:00d0.d001.3333E3:00d0.d001.4444A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0E1E2E3XXMAC地址表A：00d0.d001.1111C：00d0.d001.2222B：00d0.d001.3333D：00d0.d001.4444E0E1E2E3E0:00d0.d001.1111E2:00d0.d001.2222E1:00d0.d001.3333E3:00d0.d001.4444MACaddresstable广播和多播帧StationD发送一个广播或多播帧（frame）给C交换机将广播（broadcast）或多播（multicast）帧“泛洪”转发给其他所有端口（不包括进来的那个端口)。转发/过滤流程见书4.1.1.4局域网接口以及线缆3.1.1局域网的概念局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。局域网类型1、按拓扑结构分类：总线型、环型、星型2、按传输介质分类：同轴电缆、双绞线、光纤3、按访问传输介质分类：以太网方法、令牌、局域网的类型

以太网(Ethernet)

IEEE802.3以太网—采用同轴电缆作为网络媒体，传输速率达到10Mbps；10/100Mbps以太网—采用双绞线作为网络媒体，传输速率达到10/100Mbps1000Mbps以太网—采用光缆或双绞线作为网络媒体，传输速率达到1000Mbps

令牌环(TokenRing)

令牌总线(TokenBus)局域网接口类型1、BNC接口BNC（基本网络卡）接口是10Base的接头，即同轴细缆接头。可以隔绝视频输入信号，使信号相互间干扰减少，且信号带宽要比普通15针的D型接口大，可达到更佳的信号响应效果。BNC接口BNC连接头BNCT型头2、RJ45接口RJ45接口通常用于数据传输，共有八芯做成，最常见的应用为网卡接口。

RJ45是各种不同接头的一种类型（例如：RJ11也是接头的一种类型，不过它是电话上用的）；RJ45头跟据线的排序不同的法有两种，一种是橙白、橙、绿白、蓝、蓝白、绿、棕白、棕；另一种是绿白、绿、橙白、蓝、蓝白、橙、棕白、棕；因此使用RJ45接头的线也有两种即：直通线、交插线。

双绞线的标准接法RJ45接口

常见的RJ45接口，使用RJ45接头局域网接口类型

同轴电缆接口AUI、BNC双绞线接口RJ45光纤接口及光模块ST、SC、FC、LC、MTRJ等接口GBIC、SFP等光模块3、ST连接器一种刀形光纤连接器

4、SC连接器一种双向光纤连接器5、LC链接器一种插入式光纤连接器ST接口该接口为收发两个圆形头，使用ST接头的光纤SC接口该接口为收发两个方形头，使用SC接头的光纤。LC接口

该接口为收发两个方形头，尺寸小于SC，使用LC接头的光纤。

MTRJ接口

该接口收发集中在一个方形头，使用MTRJ接头的光纤。GBIC光模块

该模块为可插拔千兆以太网接口模块，主要用于两端口千兆以太网接口板上，使用的接口类型为SC。局域网线缆

同轴电缆粗同轴电缆(AUI)和细同轴电缆(BNC)双绞线非屏蔽双绞线(UTP)和屏蔽双绞线(STP)五类双绞线光纤单模光纤和多模光纤户内型和户外型局域网线缆1、同轴电缆同轴电缆：最里层是内芯，向外依次为绝缘层、屏蔽层，最外则是起保护作用的塑料外套。同轴电缆分50Ω基带电缆和75Ω宽带电缆两类。基带电缆又分细同轴电缆和粗同轴电缆。基带电缆仅仅用于数字传输，数据率可达10Mbps。宽带电缆是CATV系统中使用的标准，它既可使用频分多路复用的模拟信号发送，也可传输数字信号2、双绞线双绞线（TwistedPair）是由两条相互绝缘的导线按照一定的规格互相缠绕（一般以顺时针缠绕）在一起而制成的一种通用配线，属于信息通信网络传输介质。双绞线过去主要是用来传输模拟信号的，但现在同样适用于数字信号的传输。局域网线缆－同轴缆

由外到内分别是：塑料皮层、屏蔽层、绝缘层、铜芯双绞线常见的有3类线，5类线和超5类