局域网传输介质和连接设备

局域网传输介质和连接设备2023/3/2022.1

第22.1.1同轴电缆.3光纤

2.2

2.2.1双绞线的引脚定义2.2.2双绞线的连线方式2.2.3

2.3网卡

网卡的种类和选择2.3.3网卡的安装

2.4集线器

集线器的种类与选择2.4.3集线器的连接

2.5交换机

交换机的特点交换机的种类与选择2.5.3三层交换机

2.6

路由器的特点路由器的种类与选择2.6.3路由器的配置2023/3/20王协瑞3本章学习目标

l

了解局域网常用传输介质的特点和用途。l

会制作双绞线。l

能根据局域网的需求来选择网卡，会安装设置网卡。l

能根据局域网的需求来选择集线器或交换机，会连接集线器和交换机。l

了解三层交换机的作用。l

能根据局域网的需求来选择路由器，能对路由器进行配置。

【本章学习目标】2023/3/20王协瑞42.1局域网传输介质

传输介质就是数据通信的物理通路，也是通信过程中传输信息的载体，它和连接器等组成数据通信线路。常用的传输介质有

同轴电缆双绞线和光纤无线传输介质2023/3/20王协瑞5同轴电缆

同轴电缆结构（1）中心导线用于传输电信号

（2）绝缘层隔离中心导线与屏蔽层

（3）屏蔽层接地、屏蔽线缆外的电磁干扰和减小内部信号的辐射

（4）护套2023/3/20王协瑞6同轴电缆

常用同轴电缆的型号和应用如下：阻抗为50欧姆的粗缆RG-8或RG-11，用于粗缆以太网；阻抗为50欧姆的细缆RG-58A/U或C/U，用于细缆以太网；阻抗为75欧姆的电缆RG-59，用于有线电视CATV2023/3/20王协瑞72.1.2双绞线

双绞线是由一对或多对绝缘铜导线组成，为了减少信号传输中串扰及电磁干扰（EMI）影响的程度，通常将这些线按一定的密度互相缠绕在一起。双绞线是模拟和数字数据通信最普通的传输媒体，它的主要应用范围是系统中的模拟话音传输，最适合于较短距离的信息传输，当超过几千米时信号因衰减可能会产生畸变，这时就要使用中继器（Repeater）来放大信号和再生波形。双绞线的价格在传输媒体中是最便宜的，并且安装简单，所以得到广泛的使用。在局域网中一般也采用双绞线作为传输媒体。双绞线可分为非屏蔽双绞线UTP（UnshieldedTwistedPair）和屏蔽双绞线STP（ShieldedTwistedPair）。2023/3/20王协瑞8双绞线双绞线既可以用于音频传输，也可以用于数据传输。按双绞线的性能，目前广泛应用的有五个不同的等级，级别越高性能越好。由于UTP的成本低于STP，所以使用的更广泛。UTP可以分为六类：l类UTP：主要用于连接，通常不用于数据传输。2类UTP：通常用在程控交换机和告警系统。ISDN和T1/E1数据传输也可以采用2类电缆，2类线的最高带宽为1MHz。3类UTP：又称为声音级电缆，是一类广泛安装的双绞线。3类UTP的阻抗为100欧姆，最高带宽为16MHz，适合于10Mbps双绞线以太网和4Mbps令牌环网的安装，也能运行16Mbps的令牌环网。4类UTP：最大带宽为20MHz，其它特性与3类UTP完全一样，能更稳定的运行16Mbps令牌环网。5类UTP：又称为数据级电缆，质量最好。它的带宽为100MHz，能够运行100Mbps以太网和FDDI，5类UTP的阻抗为100欧姆。5类UTP目前已被广泛的应用。6类UTP ：是一种新型的电缆，最大带宽可以达到1000MHz，适用于低成本的高速以太网的骨干线路。2023/3/20王协瑞92.1.3光纤

光纤是一种细小柔软并能传导光线的介质，玻璃和塑料都可以用来制造光纤

（1）纤芯：由一根或多根非常细的由玻璃或塑料制成的纤维组成。每根纤维都由各自的包层包着。

（2）包层：玻璃或塑料的涂层，具有与纤芯不同的光学特性。

（3）护套：包着一根或一束已加包层的纤维，由分层的塑料和其附属材料制成，防止外部的损害。玻璃封套塑料外套玻璃内芯玻璃内芯塑料外套玻璃封套外壳2023/3/20王协瑞10光纤光缆中的光源可以是发光二极管LED或注入式激光二极管ILD，当光通过这些器件时发出光脉冲，光脉冲通过玻璃芯从而传递信息。在光缆的两端都要有一个装置来完成光信号和电信号的转换。光缆的优点是信号的损耗小、频带宽、传输率高，从l00Mbps到l000Mbps，甚至更高，且不受外界电磁干扰。另外，由于它本身没有电磁辐射，所以它传输的信号不易被窃听，保密性能好。但是它的成本高并且连接技术比较复杂。光缆主要用于长距离的数据传输和网络的主干线。2023/3/20王协瑞11多模光纤和单模光纤根据使用的光源和传输模式，光纤可分为多模光纤和单模光纤。多模光纤采用发光二极管产生可见光作为光源，定向性较差。当光纤芯线的直径比光波波长大很多时，由于光束进入芯线中的角度不同传播路径也不同，这时光束是以多种模式在芯线内不断反射而向前传播。多模光纤的传输距离一般在2km以内。单模光纤采用注人式激光二极管作为光源，激光的定向性强。单模光纤的芯线直径一般为几个光波的波长，当激光束进人玻璃芯中的角度差别很小时，能以单一的模式无反射地沿轴向传播。2023/3/20王协瑞12光纤的规格光纤类型玻璃芯（微米）覆层（微米）62.5/12562.512550/12550.0125100/140100.01408.3/1258.3125光纤的规格通常用玻璃芯与覆层的直径比值来表示，其中8.3/125的光纤只用于单模光纤。单模光纤的传输率较高，但比多模光纤更难制造，价格更高。2023/3/20王协瑞132.2双绞线的制作

制作工具RJ-45压线钳RJ-45测线器

2023/3/20王协瑞142.2.1双绞线的引脚定义

插头引脚编号将RJ-45插头（水晶头）带有金属片的一端朝上并面向眼睛，则从左向右引脚编号依次为1~8，如图所示。

RJ-45插头引脚编号引脚符号功能1TD+发送数据+2TD-发送数据-3RD+接收数据+4NC保留5NC保留6RD-接收数据-7NC保留8NC保留2023/3/20王协瑞15排线标准

1-2引脚必须接双绞线的一个线对、3-6引脚接一个线对，才能符合传输要求。在100Mbps网络中连线有T568A和T568B两种排线标准，排线顺序如表所示。

12345678T568A绿白绿橙白蓝蓝白橙棕白棕T568B橙白橙绿白蓝蓝白绿棕白棕2023/3/20王协瑞162.2.2双绞线的连线方式标准连线方式：又称直通方式，适用于从网卡到集线器之间的连接，双绞线两端在装RJ-45插头时使用相同的排线顺序，要么都用T568A标准，要么都用T568B标准。用这种方式制作的双绞线可称为直通线。交错连线方式：适用于同种设备对接，如两台计算机直接连接或两个集线器的级联。双绞线一端的数据输出线接到另一端的数据接收线上,即一端采用T568A标准，另一端采用T568B标准。用这种方式制作的双绞线可称为交叉线。

2023/3/20王协瑞172.2.3制作双绞线

（1）用压线钳中部的剪线钳剪取所需长度的双绞线，然后在两端套上护套。（2）用剥线器或压线钳前端的剥线钳将双绞线的外皮剥去2~3cm。（3）将四个线对呈扇形拨开，分开每一对线芯。（4）按排线标准排列8根线芯，将线芯并排拉直。（5）用压线钳中部剪线钳剪齐，留下约1.4cm。

（6）将双绞线按排线标准插入水晶头。要注意顶到头，能通过水晶头看到8根铜导线的界面。

（7）将水晶头放入压线钳的卡口处，把塑料外皮压在水晶头的卡口处，再次确认铜导线顶到水晶头底端，然后用双手用力按压压线钳的手柄使双绞线与水晶头的金属片密切接触，完成这一端的安装

（8）将护套推向接头，将其套住。然后重复上面的步骤，安装另一端的水晶头（9）检查水晶头安装是否成功，可用测线仪或万用表来测试双绞线的导通性。若用测线仪，将两端的水晶头分别插入测线仪的子端和母端，开启测线仪开关查看网线是否通。

2023/3/20王协瑞182.3网卡

网卡是网络接口卡的简称，也称网络适配器，是用来连接计算机与网络的硬件设备，是局域网最基本的组成部分之一。网卡通过传输介质与网络共享资源、交换数据，主要功能读入由其他网络设备(路由器、交换机、集线器或其他网卡)传输过来的数据包，经过拆包将其变成可以识别的数据，通过主板上的总线将数据传输到所需设备（CPU、内存或硬盘）；将计算机设备（CPU、内存或硬盘）发送的数据，打包后输送至其他网络设备。2023/3/20王协瑞19网卡的种类（1）按总线类型分类①PCI总线型网卡

在服务器和桌面机中都采用PCI总线。常用的32位33MHz下的PCI数据传输率可达到132Mbps，而在一些服务器中采用的64位66MHz的PCI最大数据传输率可达257Mbps，更好地适应了计算机高速CPU对数据处理的需求和多媒体应用的需求。

2023/3/20王协瑞20网卡的种类②PCMCIA总线型网卡

PCMCIA是笔记本电脑使用总线，PCMCIA网卡是用于笔记本电脑的一种网卡，如扑克牌大小2023/3/20王协瑞21网卡的种类③USB网络适配器

USB是一种新型的总线技术，由于传输速率远远大于传统的并行口和串行口，设备安装简单又支持热插拔，已被广泛用于多种设备，网络适配器也已使用USB技术。USB网络适配器其实是一种外置式网卡，通过USB连接在计算机的USB接口上

2023/3/20王协瑞22网卡的种类（2）按网络类型分类

按网络类型网卡可分为以太网卡、令牌环网卡和ATM网卡等。（3）按插口类型分类

按网卡上连线插口类型来分有RJ-45口、BNC细缆口和AUI粗缆口三类，以及综合了这几种插口于一身的2合1、3合1网卡。（4）按传输速率分类

网卡按其传输速率（即其支持的带宽）分为10Mbps、100Mbps、10M/100Mbps自适应以及1000Mbps网卡。目前常用的是10M/100Mbps自适应网卡，1000Mbps网卡比较贵，与其配套的交换机等其他设备也很昂贵

2023/3/20王协瑞23.网卡的选择（1）选择性价比高的网卡

名牌网卡和普通网卡在性能上一般不会相差太多，一般可选择性价比较高的产品，如一些国产品牌的产品，不必非用Intel、3COM等名牌产品。（2）根据组网类型选择网卡

在选网卡之前应明确需要组建的局域网是通过什么介质来连接的、数据传输的容量和要求等因素。根据传输介质的不同，网卡可分为双绞线网卡（RJ-45接口）、细缆网卡（BNC接口）、粗缆网卡（AUI接口）。（3）根据工作站选择合适总线类型的网卡

所购买的网卡总线类型必须与机器的总线相符。总线的性能直接决定从服务器内存和硬盘向网卡传递信息的效率。（4）根据使用环境选择网卡

例如不应为一台普通的工作站选择价格昂贵、功能强大、速度快捷的网卡，也不应为一台服务器安装性能普通、传输速度低的网卡。为减少服务器上主CPU占有率，应为服务器选择带有自动功能处理器的网卡。还应考虑在服务器中增插几块网卡提高系统的可靠性，实现高级容错、带宽汇集等功能。此外，如果要在笔记本中安装网卡，最好选与计算机品牌一致的专用网卡。（5）根据特殊要求选择网卡

不同服务器实现的功能和要求也是不一样的，应该根据实现的功能和要求来选择网卡。2023/3/20王协瑞242.3.3网卡的安装（1）首先将计算机后方的各种插头和连线拆除，如果不熟悉这些线路的安装，应记下每条线路的安装位置与方式。（2）将主机外壳的螺丝卸下，再将外壳拆下。（3）确认网卡的总线接口。目前大部分网卡为PCI总线。（4）在主板上找到相应的空闲插槽。（5）在机壳后方对应插槽位置上将阻隔的挡板拆除。（6）把网卡对准插槽水平下压到底，确定网卡完全插实。（7）在机壳所附的配件中找出合适的螺丝，固定机壳与网卡的连接。2023/3/20王协瑞252.4集线器

集线器（Hub）是构建星型网络使用最多的设备之一。集线器在星型网络中处于各分支的汇集点，网络中的所有计算机都要与它相连。集线器是一个多端口的信号放大设备，集线器将该信号进行整形放大，使衰减了的信号恢复到发送时的状态，然后将信号转发到所有处于工作状态的端口上，也就是说集线器的实质是一个中继器。集线器主要用于共享网络的建设，是解决从服务器直接到桌面的最经济方案。2023/3/20王协瑞26集线器的种类（1）按带宽划分根据带宽的不同，可将集线器分为10Mbps、100Mbps、10M/100Mbps自适应、1000Mbps和100M/1000Mbps自适应等。其中自适应集线器又称“双速”集线器，其中内置了两条总线，分别工作在两种速率下。（2）按管理方式划分按安装管理方式的不同，集线器可分为哑集线器和智能集线器两种。哑集线器只起信号放大和再生作用，无法对网络进行性能优化，而智能集线器增加了网络交换功能，具有网络管理和自动检测端口速率的能力。目前大部分集线器为智能集线器。（3）按配置形式划分按照配置形式，可划分为独立集线器、模块化集线器、可堆叠式集线器等。独立集线器具有价格低、网络管理方便、容易查找故障等优点，主要用于构建小型局域网。模块化集线器带有一个机架和若干插槽，每个插槽可安装一块相当于独立型集线器的卡，各卡之间通过安装在机架上的通信板进行互联并通信，这类集线器的优点是便于对用户实施集中管理，主要用于大型网络。对可堆叠式集线器，可利用高速总线将若干个集线器进行“堆叠”。在这些可堆叠的集线器中有一个可管理集线器，用它可对其他集线器进行管理。可堆叠式集线器非常易于网络扩展，是新建网络较为理想的选择。（4）按端口数量划分按端口数量，集线器可分为8口、16口、24口等。2023/3/20王协瑞27集线器的选择

（1）速率：主要应考虑上传设备的数据传输速率。例如，如果上传设备的数据传输速率为100Mbps，则最好选择100Mbps集线器。（2）端口数：根据网络中的计算机数量选择。（3）可扩展性：如果需要连接的计算机数量较多，或者希望将来能够进行网络扩展，则在选择集线器时应考虑它是否支持堆叠或级联。（4）是否内置交换模块：如果集线器中内置了交换模块，则可用作小型局域网的主干设备，而没有内置交换模型的集线器一般处于局域网的边缘。（5）是否提供网管功能：部分集线器可通过增加网管模块实现对自身的简单管理。需注意不同厂商的模块不能混用，甚至同一厂商的不同产品的模块也不同。（6）外形尺寸：如果系统比较简单，没有楼宇级别的综合布线，局域网内的用户比较少，可不考虑集线器的外形尺寸，但如果已经完成了综合布线并购置了机柜，则需要选择尺寸符合机架标准的集线器。2023/3/20王协瑞28集线器的连接集线器常见端口

（1）RJ-45接口RJ-45接口可用于连接RJ-45接头，适用于由双绞线构建的网络，这种端口是最常见的，一般来说以太网集线器都会提供这种端口。利用集线器的RJ-45端口即可直接连接计算机、网络打印机等终端设备，也可以与其他交换机、集线器等集线设备和路由器进行连接。（2）BNC端口BNC端口就是用于与细同轴电缆连接的接口，它一般是通过BNC-T型接头进行连接的。同样，如果两个网络之间的距离大于100米，使用双绞线不能实现两个网络之间的连接时，这时也可以通过集线器的BNC端口利用细同轴电缆传输将两个网络连接起来，而这两个网络仍可以采用双绞线这种廉价、常见的传输介质。（3）AUI端口AUI端口可用于连接粗同轴电缆的AUI接头，因此这种接口用于与粗同轴电缆网络的连接。（4）集线器堆叠端口只有可堆叠集线器才有这种端口，它的作用是用来连接两个可堆叠集线器的。一般来说一个可堆叠集线器中同时具有两个外观类似的端口：一个标注为“UP”，另一个就标注为“DOWN”，在连接时是用电缆从一个集线器的“UP”端口连接到另一个可堆集线器的“DOWN”端口上2023/3/20王协瑞29集线器的堆叠和级联集线器的堆叠堆叠方式是指将若干集线器用电缆通过堆叠端口连接起来，以实现单台集线器端口数的扩充，要注意只有可堆叠集线器才有这种端口，一个可堆叠集线器中一般同时具有“UP”和“DOWN”堆叠端口。集线器堆叠是通过厂家提供的一条专用连接电缆，从一台的“UP”堆叠端口直接连接到另一台集线器的“DOWN”堆叠端口。堆叠中的所有集线器可视为一个整体的集线器来进行管理，这些集线器从拓朴结构上可视为一个集线器。2023/3/20王协瑞30集线器的堆叠和级联级联级联是另一种集线器端口扩展方式，它是指使用集线器普通的或特定的端口来进行集线器间的连接的。

①使用Uplink端口级联“UPLink”级联端口大多数集线器都会带有，如图2-14所示的就是一款带有“UPLink”端口的集线器。当使用集线器提供的专门用于上行连接的“Uplink端口”时，通常可利用直通的双绞线将该端口连接至其他集线器上除“Uplink端口”外的任意端口2023/3/20王协瑞31集线器的堆叠和级联②使用普通端口级联集线器间除了可以使用上面介绍的专用级联端口（Uplink端口）进行级联外，还可以通过集线器的普通端口进行级联，不过要注意的是这时要用交错连线方式制作交叉线2023/3/20王协瑞32集线器的堆叠和级联

堆叠方式实现起来比较困难，投资较大，而且集线器间的距离也受到很大限制。级联方式相对来说实现起来比较容易，价格也较便宜，在距离上也有很大余地，可以达到单段双绞线网段的最大距离100m，实现起来比较灵活。堆叠方式在性能方面远比级联方式更具有优势，而且堆叠方式可以实现多台集线器统一管理。2023/3/20王协瑞332.5交换机在计算机网络系统中，交换概念的提出主要是为了改进共享工作模式。交换机（在外观上几乎与集线器一样，其连接也与集线器的连接相似，都是集线设备）有一条很高带宽的背部总线和内部交换矩阵，交换机的所有端口都连接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC的网卡连接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换的不断发展，交换机的价格急剧下降2023/3/20王协瑞34交换机的特点交换机在同一时刻可以进行多个端口对之间的数据传输，每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，不会同其他设备竞争使用。当节点A向节点B发送数据时，节点C可同时向节点D发送数据，而且这两个传输都享有网络的全部带宽，都有自己的虚拟连接。如果交换机的全部端口都具有相同的数据传输速率，这种交换机又称为对称交换机。在客户机/服务器的网络中，服务器的数据传输量通常远远高于工作站。此外，如果网络比较复杂，则由于下层网络共享一个上传端口，也要求上传端口具有较高的数据传输速率。很多厂商为了适应这种要求，开发了包含两类传输速率端口的交换机，这种交换机称为非对称交换机2023/3/20王协瑞35交换机的种类（1）按传输介质和传输速率划分按照传输介质和传输速率，交换机可分为以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种。（2）按应用领域划分按照应用领域，交换机可分为工作组交换机、部门级交换机和企业级交换机。①工作组交换机：最常见的一种交换机，主要用于办公室、小型机房、多媒体制作中心、网站管理中心和业务收集较为集中的业务部门等。在传输速率上，工作组交换机大都提供多个具有10M/100Mbps自适应能力的端口。②部门级交换机：常用来作为扩充设备，在工作组交换机不能满足需求时可直接考虑用部门级交换机。虽然部门级交换机只有较少的端口，但却支持较多的MAC地址，并具有良好的扩充能力，端口的传输速率基本上为100Mbps。③企业级交换机：仅用于大型网络，且一般作为网络的骨干交换机。企业级交换机通常具有快速数据交换能力和全双工能力，可提供容错等智能特性，还支持链路汇聚及第三层交换中的虚拟局域网(VLAN)等功能2023/3/20王协瑞36交换机的选择在选择交换机时，主要考虑以下因素（1）外形尺寸网络较大，或已完成楼宇级的综合布线，要求网络设备在机架上集中管理，则应选机架式交换机；否则可选择固定配置式交换机，它具有更高的性能价格比。（2）可管理性对局域网交换机来说，特别是一些大型交换机，在运行和管理方面所付出的代价远远超过购买费用。基于这方面考虑，交换机的可管理性（流量管理、带宽分配以及配置和操作的难易程度）成为评定交换机的一个重要因素。（3）端口带宽及类型选择交换机的类型，首先根据组网带宽需要决定，再从交换机端口带宽设计方面考虑。从端口带宽的配置看，目前主要有以下3类。①n×10M+m×100M低速端口专用型。这种配置的交换机严格限制了网络的升级，无法实现高需多媒体网络，国内外厂商已基本停止生产。②n×10M/100M端口自适应型。这种交换机是目前市场上的主流产品，它有自动协商功能，能够检测出其下传设备的带宽是10Mbps还是100Mbps，是全双工还是半双工。③n×1000M+m×100M高速端口专用型。这种交换机是当前高速网络和光纤网络接入方案中的重要设备，可解决网络服务器之间的瓶颈问题，但价格远远高于前两种产品。（4）第三层交换功能第三层交换将第二层交换机和第三层路由器的优势结合起来，它能根据网络地址信息来交换数据帧。第三层交换功能最明显的特点是交换机更好地支持VLAN（虚拟局域网），而VLAN是为了屏蔽广播数据包，及网络安全与网络控制管理方面的需要。除以上4方面外，还要考虑系统的扩展能力、主干线连接手段、交换机总交换能力、是否需要路由选择能力、是否需要热切换能力、是否需要容错能力、能否与现有设备兼容等。2023/3/20王协瑞37交换机应用中注意的问题（1）交换机网络中的瓶颈问题在当前的客户/服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口，方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。（2）网络中的广播帧局域网中的服务器通过发送网络广播帧向客户机提供服务。局域网中广播包的存在会大大降低交换机的效率，可以利用交换机的VLAN功能将广播包限制在一定范围内。每台计算机的端口都支持一定数目的MAC地址，交换机能够“记住”该端口连接站点的情况。使用时一定要注意交换机端口的连接端点数，如果超过厂商给定的MAC数，交换机收到一个网络帧时，只要其目的站的MAC地址不存在于该交换机端口的MAC地址表中，该帧就会以广播方式发向交换机的每一个端口。2023/3/20王协瑞38虚拟网的划分①静态端口分配静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一直保持这些从属性，除非网管人员重新设置。这种方法虽然比较麻烦，但比较安全，容易配置和维护。②动态虚拟网支持动态虚拟网的端口，可以借助智能管理软件动态确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一个网络节点刚连接入网时，交换机端口还未分配，交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网的从属性，而且如果网络中出现未定义的MAC地址，则可以向网管人员报警。③多虚拟网端口配置该配置支持一个用户或端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门（每种业务设置成一个虚拟网）都可以访问，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患2023/3/20王协瑞392.5.3三层交换机

三层交换是相对于传统的交换概念而提出的。传统的交换技术是在OSI网络参考模型中的第二层（即数据链路层）进行操作的，而三层交换技术是在网络模型中的第三层(网络层)实现了数据包的高速转发，可以简单地将三层交换机理解为由一台路由器和一台二层交换机构成。2023/3/20王协瑞40三层交换机的工作原理

两台处于不同子网的主机通信，必须要通过路由器进行路由。主机A向主机B发送的第1个数据包必须要经过三层交换机中的路由处理器进行路由才能到达主机B，但是当以后的数据包再发向主机B时，就不必再经过路由处理器处理了，因为三层交换机有“记忆”路由的功能。三层交换机的路由记忆功能是由路由缓存来实现的。当一个数据包发往三层交换机时，三层交换机首先在它的缓存列表里进行检查，查看路由缓存里有没有记录，如果有记录就直接调取缓存的记录进行路由，而不再经过路由处理器进行处理，这样的数据包的路由速度就大大提高了。如果三层交换机在路由缓存中没有发现记录，再将数据包发往路由处理器进行处理，处理之后再转发数据包。2023/3/20王协瑞41三层交换机的用途

（1）用于网络骨干核心骨干网要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也无法分割广播域而产生广播风暴。路由器虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。三层交换机具有“路由器的功能、交换机的性能”。

（2）用于连接子网同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须通过路由器来实现。但是传统路由器难以胜任VLAN之间的通信任务，因为相对于局域网的网络流量来说，传统的路由器的路由能力太弱。千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。

2023/3/20王协瑞42使用三层交换机的优点（1）高可扩充性三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对局域网的投资。（2）内置安全机制三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置，可以限制用户访问特定的IP地址。访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止局域网外部的非法用户访问局域网内部的网络资源，从而提高网络的安全。（3）适合多媒体传输局域网经常需要传输多媒体信息。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽

（4）计费功能三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。2023/3/20王协瑞432.6路由器

路由器并不是组建局域网必需的设备，但随着Internet的迅猛发展，接入互联网或企业自建广域网越来越受到关注。因此，路由器作为网络互联的重要设备，其使用率得到了迅速的提高路由器是最重要的网络互联设备之一，它工作在网络层，用于不同类型网络的互联。路由器通过路由决定数据的转发，转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发器）。

路由选择和交换之间的主要区别就是交换发生在OSI模型的数据链路层，而路由发生在网络层。这一区别决定了路由和交换在传输信息的过程中需要不同的控制信息，两者实现各自功能的方式不同2023/3/20王协瑞44路由器的特点1.连通并隔离不同的网络。通过路由器连接各子网时，各互联网仍保持各自独立，并且每个子网可以采用不同的拓扑结构、传输介质和网络协议。因此，使用路由器的一大好处就是能隔离局域网和广域网，从而防止非法入侵，增强局域网的安全性。2.为数据交换选择最佳传送路径。在路由器中保存着域传输路径相关的路由表（RouitingTable）。路由表可以是由系统管理员固定设置好的（静态路由表），也可由系统动态修改（动态路由表）。

3.路由器还通常提供了流量监测、访问控制、防火墙域优先级设定、数据加密、地址转换、VLAN管理等功能

2023/3/20王协瑞45路由器的种类与选择

路由器的种类（1）按支持网络协议的能力从支持网络协议能力的角度，可把路由器分为单协议路由器、多协议路由器。单协议路由器只能用于特定的网络协议环境，一般是商家为某种特定的网络协议相配套而开发的。多协议路由器可支持当前流行的多种网络协议，具有广泛的适应性。它能提供一种管理手段来允许/禁止某种特定的协议。（2）按工作位置从工作位置来考虑，路由器可分为访问(Access)路由器和边界(Boundary)路由器。访问路由器主要用来连接远程节点或工作组进入主干网，一般由1～2个LAN接口、2～3个WAN接口和2～3种网络协议（通常包括IP协议）组成，属于传统的路由体系结构。边界路由器建立了一种新的路由体系结构，其特点是由一个中央路由器（或交换机）连接所有的外围和边界路由器。（3）按连接规模和能力从连接规模和能力考虑，路由器可分为区域路由器、企业路由器和园区路由器等，分别适用于不同规模的网络的互联。

2023/3/20王协瑞46路由器的种类与选择路由器的选择（1）管理方式即用户可以通过哪些方式对路由器进行管理设置。路由器最基本的管理方式是利用终端(或Windows提供的超级终端)通过专用配置线连接到路由器的配置口直接进行配置，一般都是先使用这种方式对路由器进行初步的设置。（2）多协议支持即路由器支持哪些广域网协议。ISP提供的广域网线路主要有X.25、帧中继、DDN专线、ADSL等几种，在选择路由器时最好考虑将来的实际需求。（3）安全性目前许多厂家的路由器可以设置访问权限列表，从而控制可以进出路由器的数据，防止非法用户的入侵，实现防火墙功能。（4）地址转换功能路由器能够屏蔽内部局域网的网络地址，利用地址转换功能统一转换成ISP提供的广域网地址，这样网络上的外部用户就无法了解到本局域网的网络地址，进一步防止了非法用户的入侵。同时，这种方法也是实现局域网用户通过一个IP地址访问Internet的手段。2023/3/20王协瑞472.6.3路由器的配置

路由器自身不带输入输出设备，使用其操作系统IOS对路由器进行配置时必须把路由器与某个终端或微机连接起来，借助终端或微机才能调用IOS。一般情况下，Cisco可以通过以下方式进行配置。进行配置的网络连接及软件的安装设置，称为搭建路由器的配置环境。2023/3/20王协瑞48路由器的配置环境的搭建

通过Console口配置使用Console线缆连接路由器的Console口与终端或运行终端仿真软件的微机，通过终端或微机对路由器进行配置。通过AUX口配置AUX口接Modem，通过线与远程终端或运行终端仿真软件的微机相连，可以实现远程配置路由器通过Ethernet上的TFTP服务器通过Ethernet上的TELNET程序通过Ethernet上的SNMP网管工作站2023/3/20王协瑞49通过Console口建立配置环境（1）将已安装了超级终端程序的Window98计算机用Console电缆与路由器的Console口连接起来。（2）在Window98中运行并设置超级终端

①选择“开始|程序|附件|通讯|超级终端”，打开“HyperTerminal”窗口。双击“Hypertrm”图标，弹出如图2-22所示的对话框。2023/3/20王协瑞50通过Console口建立配置环境②给连接输入名称、选取图标后，单击“确定”按钮，出现如图2-23所示的对话框，根据实际所用的计算机串口号选取“连接时使用”的端口③设置端口参数：波特率设为9600，数据位设为8，停止位设为1，无校验和无流量控制。（3）开启路由器电源开关，路由器启动过程在计算机屏幕上显示出来。然后就可以对路由器进行配置了。2023/3/20王协瑞51路由器的初始配置

第一次对路由器加电时，路由器会自动进入初始配置（Setup）模式，以对话形式提示用户完成基本的参数配置。在特权模式下使用Setup命令也可进入此状态。利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

（1）配置全局参数

①设置路由器名：Enterhostname[Router]:ciscowyg②设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:xxxx③设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

2023/3/20王协瑞52配置全局参数④设置远程终端访问时的密码，该密码用于防止未经授权的用户通过Console口以外的接口进行非访问：Entervirtualterminalpassword:ciscowyg⑤询问是否要设置路由器支持的各种网络协议：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………2023/3/20王协瑞53配置全局参数⑥如果配置的是拨号访问服务器，系统还会设置异步口的参数：ConfigureAsynclines?[yes]:·设置线路的最高速度：Asynclinespeed[9600]:·是否使用硬件流控：ConfigureforHWflowcon