《计算机网络技术及应用（第二版）》课件02

计算机网络技术及应用

（第二版）1第1章现代电子通信基础第2章计算机网络第3章网络操作系统第4章网络管理基础第5章常用网络服务及其配置第6章Web服务器的架设和管理第7章Ftp服务器的架设和管理第8章邮件服务器的架设和管理目

录2第2章计算机网络技术

计算机网络概述网络模型与网络协议网络硬件和网络设备局域网技术广域网技术网络设计与网络架设网络管理与网络安全32.1计算机网络概述

网络的概念

网络的分类局域网广域网城域网网络拓扑结构物理拓扑结构逻辑拓扑结构4计算机网络的概念

什么是计算机网络？所谓“计算机网络”，就是将分布在不同地理位置的计算机，通过通信线路连结在一起，以实现计算机之间的通信和资源共享。

资源共享硬件共享网络打印机网络存储软件共享数据共享数据库5计算机网络的分类

局域网局域网（LocalAreaNetwork，LAN）是指地理分布范围较小的计算机网络，一般用于短距离内的计算机通信。特点LAN技术具有价格低、可靠性高、安装方便和管理方便等优点。对于局域网，由于地理位置相对较近，计算机之间的通信不需要电信服务，技术分类按照网络标准和连线方式不同，局域网分为以太网、令牌环网络和FDDI网络等

广域网广域网（WideAreaNetwork，WAN）就是在一个更大的地理范围内建立的计算机通信网，和局域网相比广域网的复杂性高，对通信的要求也高。特点广域网通常使用电信运营商提供的设备和通信线路作为信息传输平台。技术分类PPP,桢中继，FDDI6计算机网络的分类（Cont.）

城域网城域网（MetropolitanAreaNetwork，MAN）是一种更大的LAN，在地域上覆盖一个城市，一般适用于距离为5至150KM的范围功能，指完成接入网中的企业和个人用户与在骨干网络上的运营商之间全方位的协议互通。城域网一般分为骨干层、汇聚层和接入层。骨干层的主要功能是给业务汇接点提供高容量的业务承载与交换通道，实现各叠加网的互联互通；汇聚层主要是给业务接入点提供业务的汇聚、管理和分发处理；接入层则是利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接，并进行业务和带宽的分配。7网络拓扑结构

物理拓扑结构计算机网络物理拓扑结构用于描述计算机网络中计算机之间的位置关系，定义结构化网络布线时设备的连接结构。物理拓扑结构一般分为总线拓扑、星形拓扑、环形拓扑和树形拓扑等形式。

逻辑拓扑结构

计算机网络逻辑拓扑结构用于描述数据在网络中的传输方式，逻辑拓扑结构与网络协议的工作原理密切相关。计算机网络逻辑拓扑结构分为总线逻辑拓扑和令牌环逻辑拓扑两种形式。8物理拓扑结构

物理拓扑结构一般分为总线拓扑、星形拓扑、环形拓扑和树形拓扑等形式。

总线拓扑

总线拓扑是采用一根传输线作为传输介质，所有的节点都通过网络连接器（如T型头）串联在同一条线路上。

特点：广播通信，只需要电缆和T型头、BNC接头等连接器，不需要专用的网络设备，具有结构简单，布线容易，造价低的特点。

常见网络：10Base2，10Base59物理拓扑结构（Cont.）

星形拓扑星形拓扑是目前最为流行的网络拓扑结构，连接方法是将网络中的所有计算机都以点到点的方式连接到某一中央设备上，该中枢设备完成网络数据的转发。

中枢设备：交换机、集线器。

常见网络：10BaseT，快速以太网10物理拓扑结构（Cont.）

扩展星形拓扑由于每个交换机或集线器的端口数是固定的，为了连接更多的计算机，通常采用设备级联，从而使更多的计算机连接到网络中。

11计算机网络逻辑拓扑结构

计算机网络逻辑拓扑结构用于描述数据在网络中的传输方式，逻辑拓扑结构与网络协议的工作原理密切相关。计算机网络逻辑拓扑结构分为总线逻辑拓扑和令牌环逻辑拓扑两种形式。

总线逻辑拓扑令牌环逻辑拓扑12总线型逻辑拓扑结构

在总线型逻辑拓扑结构中，数据的传输采用广播方式。在广播通信中，处于相同物理网络的所有主机都将接收到相同的数据包，计算机根据数据包中所包含的目标地址决定是否接收该数据包。动画演示13环型逻辑拓扑结构环型逻辑拓扑结构又称令牌环逻辑拓扑结构，是一种无冲突可靠传输通信方式。具体的传输过程如下：（1）当有一个结点有数据帧要发送时，它首先检测令牌是否有空，如果有空，它得到令牌并将其数据帧附在令牌上。（2）携带数据帧的令牌继续环行，后面的每个结点都校验数据帧，并根据数据帧中所包含的目的地址，设备决定是否接受数据。（3）当携带数据的令牌到达一个节点时，如果数据帧的目的地址和该节点地址相同，则该节点接收数据帧，并将一个收据信号附在令牌上。随后令牌继续环行。（4）当源设备收到数据信号后，根据所附加的信息可以判定数据是否已经可靠的传输到接收方，然后解除令牌忙状态，令牌自由环行，继续传输下面的数据。动画展示142.2网络模型与网络协议OSI参考模型

OSI参考模型七层模型数据封装与解封装

TCP/IP模型网络协议

概念NetBIOS与NetBEUIIPX/SPX与NWLinkTCP/IP协议（Internet协议）

TCP/IP协议族TCP协议，功能，格式IP协议ARP协议15OSI参考模型OSI参考模型：国际标准化组织（ISO）提出了网络模型的概念，1984年，该组织发布了开放系统互联参考模型（OpenSystemInterconnectReferenceModel，OSI）。该体系结构标准定义了异质系统互联的七层框架，也称为OSI参考模型（OSIReferenceModel）16OSI参考模型（Cont.）OSI模型各层功能演示17数据封装与解封装

数据封装：在OSI参考模型中，信源方从应用程序产生数据（第七层、六层和五层），经过传输层，传输层的协议将上层数据分割成数据段（Segment）；数据段到达网络层，网络层协议在数据段上封装上逻辑地址（如：IP地址），变成数据包（Packets），逻辑地址用于网络寻址（路由）；然后传给下层，即数据链路层，数据链路层将设备地址（物理地址）添加到数据包中，形成数据帧（Frame），数据帧保证信宿能够收到正确的接收数据。我们把这样的一个过程称为数据封装（encapsulation）。

数据解封装：封装后的数据帧经过通信线路进行传输，到到信宿，在信宿端，信息从一层到七层经过一个和数据封装相反的过程，即解封装（deencapsulation）18数据封装与解封装(Cont.)

图示19数据封装与解封装(Cont.)

过程演示20TCP/IP模型

TCP/IP模型将网络分成四层，他将OSI参考模型中的第一层和第二层合并成为网络接入层（NetworkAccessLayer）；对应OSI参考模型中的第三层（网络层），称为Internet层；OSI参考模型中的第四层不变，仍然为传输层；将OSI参考模型中的五、六、七层合并成一层，称为应用层（Application）21网络协议什么是网络协议？网络协议（protocol）是网络上所有设备之间通信规则的集合，这些设备包括网络服务器、计算机、交换机、路由器、防火墙等。协议是运行在各种网络设备上的程序或协议组件，用于定义了通信时必须采用的数据格式及其含义，以便实现网络模型中各层的功能。

22NetBIOS与NetBEUI协议NetBIOS协议，即网络基本输入输出系统，最初由IBM提出。

NetBEUI（NetBIOSEnhancedUserInterface）即NetBIOS增强用户接口，是微软公司在IBM公司协议的基础上更新的协议，是NetBIOS协议的增强版本。NetBEUI协议用广播方式通信，其传输速度很快，是不可路由协议，无法跨越路由器到其它网段。

23IPX/SPX与NWLink协议IPX/SPX（InternetPacketExchange/SequencedPackedExchange）即互联网分组交换/顺序交换协议，是由Novell公司开发的应用于局域网的高速协议，是NovellNetWare网络操作系统的核心。IPX负责为到另一台计算机的数据传输编址和选择路由，并将接收到的数据送到本地的网络通信进程中。SPX位于IPX的上一层，在IPX的基础上，保证分组顺序接收，并检查数据的传送是否有错。

NWLink是微软公司为了与NetWare通信而开发的IPX/SPX协议栈的一种形式，NWLink是用于Windows的IPX，与NetWare服务器互连，实现平台间的过渡。

24TCP/IP协议（Internet协议）

TCP/IP是使用最为广泛的协议，是互联网通信事实上的标准。TCP/IP早期是UNIX操作系统使用的协议，现在广泛用于网络互联。特点：面向连接的协议，附加了一些容错功能，所以其传输速度不快。可路由协议，可跨越路由器到其它网段，是广域网通信的有效协议。TCP/IP协议簇25TCP协议传输控制协议（TransmissionControlProtocol，TCP）是TCP/IP协议系列中主要的传输协议，在数据通信中，工作在TCP/IP模型的传输层，提供可靠传输服务，包括数据分段、流量控制、可靠性等。特点：面向连接的协议，附加了一些容错功能，所以其传输速度不快。可路由协议，可跨越路由器到其它网段，是广域网通信的有效协议。26TCP协议端对端服务

TCP被称作一种端对端（end-to-end）协议，它提供一个直接从一台计算机上的应用到另一远程计算机上的应用的连接。应用能请求TCP创建一个连接，发送和接收数据，以及关闭连接。由TCP提供的连接是由软件实现的，因此又称为虚连接（virtualconnection）。TCP使用IP来携带消息，每一个TCP消息封装在一个IP数据报后通过互联网传输。当数据报到达目的主机，IP将数据报的内容传给TCP，进行数据的解封装。

27TCP缓冲、流控与窗口TCP使用一种窗口机制来控制数据流。当一个连接建立时，连接的每一端分配一个缓冲区来保存输入的数据，并将缓冲区的尺寸发送给另一端。当数据到达时，接收方发送确认，其中包含了自己剩余的缓冲区尺寸。

28TCP段格式TCP对所有的消息采用一种简单的格式，包括携带数据的消息、确认以及三次握手中用于创建和终止一个连接的消息。TCP使用段（segment）来指明一个消息，TCP段包括12个字段，29TCP段格式（Cont1.）①源端口（SourcePort），发送数据的应用程序端口号。②目的端口（DestinationPort），指出接收方计算机上的哪一个端口对应的应用程序负责接收数据。TCP协议通过使用“端口”来标识源端和目标端的应用进程。端口号可以使用0到65535之间的任何数字。在收到服务请求时，操作系统动态地为客户端的应用程序分配端口号。在服务器端，每种服务在具有确定的服务端口。例如：www服务的默认端口为80，ftp服务的默认端口为21等。30TCP段格式（Cont2.）③序号（SequenceNumber），指的是输出数据，它给出了段中携带数据的序号。接收方利用这一序号来重排乱序到达的段并利用这一序号计算确认号。④确认号（AcknowledgementNumber），当一台计算机发送一个段的时候，确认号指的是输入的数据，即存储他收到的数据的序号。确认号和要发送的数据一起发送出去，即是对接收数据的一种确认，发送数据方根据该确认信息决定对数据是否重传或继续发送下面的数据。⑤报头长度（HLEN），报头长度，给出头部占32比特的数目。没有任何选项字段时HLEN=5，即TCP头部长度为5个32比特，即20个字节。TCP头部长度最多可以有60个字节。⑥保留域（Reserved），可设置为0。31TCP段格式（Cont3.）⑦编码位（CodeBits），控制功能，比如会话的建立或终止。标志位字段占6比特，各比特的含义如下：URG：紧急指针（urgentpointer）有效。ACK：确认序号有效。PSH：接收方应该尽快将这个报文段交给应用层。RST：重建连接。SYN：发起一个连接。FIN：释放一个连接。32TCP段格式（Cont5.）⑧窗口（Window），和确认号类似，当一台计算机发送一个段的时候，窗口指定了该计算机还剩多少缓冲，单位为字节数，这个值是本机期望一次接收的字节数。在发送数据的同时，发送窗口消息，可以通知另一方，接收方的数据接收和处理能力，从而进行流量控制。⑨校验和（Checksum），对整个TCP报文段，即TCP头部和TCP数据进行校验和计算，并由目标端进行验证。⑩紧急指针（UrgentPointer），它是一个偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。11选项（Option），可能包括"窗口扩大因子"、"时间戳"等选项。12数据（Data），上层协议数据，即要传送的用户数据。33TCP连接的建立三次握手过程:●源主机发送一个同步标志位（SYN）置1的TCP数据段。此段中同时标明初始序号（InitialSequenceNumber，ISN），ISN是一个随时间变化的随机值。●目标主机发回确认数据段，此段中的同步标志位（SYN）同样被置1，且确认标志位（ACK）也置1，同时在确认序号字段表明目标主机期待收到源主机下一个数据段的序号（即表明前一个数据段已收到并且没有错误）。此外，此段中还包含目标主机的段初始序号。●源主机再回送一个数据段，同样带有递增的发送序号和确认序号。TCP会话的三次握手完成。接下来，源主机和目标主机可以互相收发数据了。34TCP连接的释放

当需要结束TCP会话时，要释放TCP连接，因为TCP是全双工的，一个连接具有两个方向的数据传输，因此连接释放需要分别释放两个方向。具体的释放过程是：当一方的应用程序通知TCP已无数据需要发送时，TCP关闭此方向的连接，这时此方向只能接收对方的数据，而不能发送其它数据了（除了释放连接的消息）。然后发送一个FIN位被设置的消息通知接收方没有数据发送。接收方响应确认。同时，接收方通知应用程序释放连接，发送回连接释放消息，最终释放整个连接。35IP协议互联网协议（InternetProtocol，IP）是TCP/IP协议族中最为核心的协议，所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送。IP协议的功能是负责路由（路径选择），提供不可靠、无连接的服务，不负责保证传输可靠性，流控制，包顺序等其它对于主机到主机协议的服务。36IP协议段格式

版本（Version）字段：用来表明IP协议实现的版本号，当前一般为IPv4，即0100。报头长度（InternetHeaderLength，IHL）字段：是头部占32比特的数字，包括可选项。普通IP数据报（没有任何选项），该字段的值是5，即报头长度为5×32=160比特，即20字节。此字段最大值为60字节。服务类型（TypeofService，TOS）字段，其中前3比特为优先权子字段（Precedence，现已被忽略）。第8比特保留未用。第4至第7比特分别代表延迟、吞吐量、可靠性和花费。当它们取值为1时分别代表要求最小时延、最大吞吐量、最高可靠性和最小费用。这4比特的服务类型中只能置其中1比特为1。可以全为0，若全为0则表示一般服务。37IP协议段格式（Cont1.）

总长度字段：指明整个数据报的长度（以字节为单位），最大长度为65535字节。标志字段：用来唯一地标识主机发送的每一份数据报。通常每发一份报文，它的值会加1。标志位字段：标志一份数据报是否要求分段。段偏移字段：如果一份数据报要求分段的话，此字段指明该段偏移距原始数据报开始的位置。38IP协议段格式（Cont2.）

生存期（TimetoLive，TTL）字段：用来设置数据报最多可以经过的路由器数。由发送数据的源主机设置，通常为32、64、128等。每经过一个路由器，其值减1，直到0时该数据报被丢弃。

协议字段：指明IP层所封装的上层协议类型，如ICMP（1）、IGMP（2）、TCP（6）、UDP（17）等。头部校验和字段：内容是根据IP头部计算得到的校验和码。计算方法是：对头部中每个16比特进行二进制反码求和。（和ICMP、IGMP、TCP、UDP不同，IP不对头部后的数据进行校验）。源IP地址、目标IP地址字段：各占32比特。用来标明发送IP数据报文的源主机地址和接收IP报文的目标主机地址。39IP协议段格式（Cont3.）

可选项字段：用来定义一些任选项，如：记录路径、时间戳等。这些选项很少被使用，同时并不是所有主机和路由器都支持这些选项。可选项字段的长度必须是32比特的整数倍，如果不足，必须填充0以达到此长度要求。40ARP协议地址解析协议（AddressResolutionProtocol，ARP）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。ARP广播示例：41ARP报格式

硬件类型：表明ARP实现在何种类型的网络上。协议类型：代表解析协议（上层协议），一般是0800，即IP。硬件地址长度：MAC地址长度，此处为6个字节，即48比特。协议地址长度：IP地址长度，此处为4个字节，即32比特。操作类型：代表ARP数据包类型。0表示ARP请求数据包，1表示ARP应答数据包。源MAC地址：发送端MAC地址，共48比特。源IP地址：代表发送端协议地址（IP地址），共32比特。目标MAC地址：目的端MAC地址（待填充），共48位。目标IP地址：代表目的端协议地址（IP地址），32比特。42代理ARP主机A1要和B2通信，存在的问题：

A1和B2不在同一个物理网络路由器是广播域的边界A1如何获取B2的MAC?432.3网络硬件和网络设备

网卡中继器集线器桥连接器交换机路由器交换机、路由器和VLAN44网卡网卡（NetworkInterfaceCard，NIC）是插入到计算机主板总线插槽上的一个硬件设备，负责将计算机连接到网络中。功能：

实现网络互连的物理层连接完成数据链路层的数据帧镇封装网卡类型按网络类型分以太网卡令牌环FDDI网络接口RJ45同轴电缆BNC,AUI计算机总线45网卡的基本结构硬件和固件程序（只读存储器中的软件例程）硬件

物理层芯片PHY，数据链路层的芯片MAC控制器。PCI总线接MAC总线，MAC接PHY，PHY接网线，PHY和MAC之间通过相应的寄存器传送数据和相互沟通。在网卡后方是网络接口，以及二到三个不等的信号灯，用于显示目前网络的连线状态，通常具有tx和rx两个信息。tx代表正在送出资料，rx代表正在接收资料，若看到两个灯同时亮则代表目前是处于全双工的运作状态。程序固件程序实现逻辑链路控制和媒体访问控制的功能，记录唯一的硬件地址即MAC地址，网卡上一般有缓存。通过网卡上的EPROM芯片，可以设置网卡的中断IRQ、基本I/O端口地址和基本内存地址等。网卡留有BOOTROM芯片插槽，可以用于无盘站的启动。使用bootrom时要注意所使用的网络操作系统。46网卡的工作原理

发送数据当计算机发送数据时，通过计算机的PCI总线，将数据传到网卡的MAC控制器，MAC将数据发往网卡的PHY。对PHY来说，没有帧的概念，只是数据流，而不管数据是地址还是CRC。每4bit增加1bit的检错码，然后把并行数据转化为串行流数据。然后按照物理层的编码规则对数据进行信号编码（10Based-T采用NRZ编码，100based-T采用曼彻斯特编码），就可以将信号送到媒体中进行传输了。接收数据

数据信号通过网线进入网卡的PHY，网卡收到通过媒体传输来的数据。网卡内的单片程序先接收数据头的目的MAC地址，决定是否接受该数据。如果不接收该数据，网卡将丢弃不管。如果要接收数据，则产生中断信号通知CPU，CPU得到中断信号产生中断，操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。47网络带宽与网卡传输速度

传输速度的概念网卡的传输速度是由它的数据传输速率决定的，网卡的数据传输速率和使用的总线相关。单位bps(bitpersecond)

决定因素

网卡和CPU的数据交换是通过计算机总线进行并行传输的，每一次传送的是若干个bit。16位ISA网卡一次传送16位（bit），即两个字节，32位PCI网卡一次传送32位（bit），即四个字节。因此，网卡的传输速度是由微处理器的基准传输频率决定的。举例：对于32位的PCI总线网卡，由于PCI总线的基准传输频率为33MHz，且每个周期传送一次数据，因此32位的PCI网卡的最大传输速度为33×4MB/s，约132MB/s。48中继器

信号传输与衰减信号在网络传输介质中有衰减和噪音，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。信号放大与中继中继器（repeater）就是为解决这一问题而设计的。中继器工作在物理层，完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同，从而延长网络传输距离。49集线器多端口中继器（MultiportRepeater）是20世纪90年代前后最常见的网络设备功能信号放大工作原理使用广播技术，各节点计算机发出来的信号通过集线器集中，集线器再把信号整形、放大后，信息包被广播发送到其它所有端口。分类

按带宽分类，集线器有10Mbps集线器、100Mbps集线器、10/100Mbps自适应集线器等类型。按管理方式分类，集线器有哑集线器（DampHub）和智能集线器（IntelligentHub）两种按照扩展方式分类，集线器有可堆叠集线器和不可堆叠集线器两种。50桥连接器

网桥（Bridge）是一个网段与另一个网段之间建立连接的桥梁，是一种数据链路层设备。网桥端口读取每一个数据帧，根据源MAC地址和目的MAC地址决定是否转发到另外一个网段，这在一定程度上提高了网络的有效带宽。51桥连接器（动画演示）

网桥（Bridge）的工作原理动画演示52交换机

概念交换机（Switch）是一种能够在通信系统中完成信息交换功能的设备。所谓交换，就是将数据或信息从一个端口转发到另一个端口，交换技术避免了传统广播技术所带来的数据冲突，可以大大的提高网络的通信能力。分类广域网交换机，主要是应用于电信城域网互联、互联网接入等领域的广域网中，提供通信用的基础平台。局域网交换机，应用于局域网络，用于连接终端设备，如服务器、工作站、集线器、路由器、网络打印机等网络设备，提供高速独立通信通道。如果不作特殊说明，我们说的交换机即指局域网交换机。53交换机硬件组成交换机硬件一般有以下几个部分组成：总线，处理器模块和交换模块通过总线相连

处理器模块，包括CPU、Flash、内存等部分，Flash芯片用于存储交换机所需要的所有软件和相关配置，系统启动后FLASH中存储的程序，加载到工作内存交换模块，通过总线与处理器模块进行通信完成数据传输接口，如：以太网接口、快速以太网接口、千兆以太网接口、FDDI/CDDI接口、令牌环接口、ATM接口，以及用于进行交换机的配置和管理的console通信端口。管理模块交换机正面交换机背面54交换机功能与工作原理

基本功能交换机的基本功能就是数据交换。传统交换机本质上是具有流量控制能力的多端口网桥，即二层交换机。二层交换机的工作原理和网桥一样，是工作在链路层的联网设备帧交换技术存储转发：要求交换机在收到全部数据包后再决定转发方式，这样可以在转发数据包以前检查数据的完整性和正确性，减少不必要的数据转发。直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，根据目的MAC地址将网络帧传送到相应的端口上，实现数据交换。55三层交换机的工作原理及其特点三层交换机，其工作原理和传统的二层交换机不同，增加了路由功能。（1）假设有两个使用IP协议的站点A（信源）和B（信宿），通过第三层交换机进行通信。若发送站点A在开始发送时，已知目的站B的IP地址，但尚不知道它在局域网上发送所需要的MAC地址，则需要采用地址解析（ARP）来确定B的MAC地址。

A根据其TCP/IP协议属性配置的子网掩码计算出网络地址，和B的IP地址比较，确定B是否与自己在同一子网内。若B与A在同一子网内，A广播一个ARP请求，B返回其MAC地址，A得到B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。（2）若两个站点不在同一子网内，则A要向其TCP/IP协议属性中配置的“缺省网关”发ARP封包，缺省网关的IP地址对应第三层交换机的第三层交换模块。当A对缺省网关的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信过程中已得到B的MAC地址，则向发送站A回复B的MAC地址；否则第三层交换模块根据路由信息向目的站广播一个ARP请求，B得到此ARP请求后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站A。以后，当再进行A与B之间数据包转发时，将用最终的目的站点的MAC地址封包，数据转发过程全部交给第二层交换处理，而不再需要经过第三层路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。56三层交换机的分类

按交换机端口带宽划分对称式交换机，各个端口具有相同的带宽。非对称式交换机，端口的带宽不同，用于连接不同角色的计算机。根据交换机端口结构划分固定端口交换机，固定端口交换机所带有的端口是固定的，不能扩展，一般是8、16和24端口。模块化交换机，模块化交换机可选择不同数量、不同速率和不同接口类型的模块，以适应不同的网络需求。57三层交换机的分类（Cont.）

根据应用层次划分企业级交换机，企业级交换机属于一类高端交换机，一般采用模块化的结构，可作为企业网络骨干构建高速局域网，通常用于企业网络的最顶层。部门级交换机，部门级交换机是面向部门级网络使用的交换机。部门级交换机一般具有较为突出的智能型特点，支持基于端口的VLAN（虚拟局域网），可实现端口管理。一般认为支持300个信息点以下中型企业的交换机为部门级交换机。工作组交换机，一般没有网络管理功能，按每一个包中的MAC地址相对简单地决策信息转发，一般不考虑包中隐藏的更深的其他信息，转发延迟很小。一般认为支持100个信息点以内的交换机为工作组级交换机。桌机型交换机，用于连接用户计算机。根据交换机工作的协议层划分二层交换机，三层交换机等58路由器

概念路由器（Router）属于网络层互联设备，用于连接多个逻辑上分开的网络。路由器属于广域网设备，功能

根据数据包的目标IP地址负责将数据包从一个网络转发到另一个网络。

路由器在网络中还起到隔离网络、隔离广播、路由转发以及防火墙的作用。

59路由器的硬件组成ROM，存放加电自测试（PowerOnSelftest,POST）诊断所需的指令、自举程序和操作系统软件。

RAM/DRAM，存储路由选择表，地址解析协议（ARP）高速缓存，快速交换高速缓存，分组缓冲等。

Flash，可擦除、可编程只读存储器（EPROM），存有操作系统的映像。

NVRAM，存储路由器的备份和启动配置文件，路由器重启或关闭NVRAM中的内容不会丢失。配置寄存器，路由器中一个特殊的寄存器，决定路由器的许多启动和正在运行的选项，包括路由器如何找到IOS镜像以及配置文件。

60路径选择与路由表什么是路由表？路由表是一个“目标网络/下一跳”对照表，存储了路由器中可到达的目标网络，以及要到达该目标网络下一跳的路由器端口。路由表及路由协议(RoutingProtocol)，如RIP路由表的维护61交换机、路由器和VLAN

虚拟局域网（VirtualLAN，VLAN）VLAN技术可以将物理上互连的网络在逻辑上划分为多个独立的网络，这些网络相互之间拒绝访问，从而隔离广播。

VLAN的划分方式基于端口划分VLAN基于MAC地址划分VLAN基于IP组播划分VLAN62划分VLAN的好处VLAN是一组逻辑上的设备或用户，可以根据部门、功能或应用等因素来将网络用户划分逻辑上的分组，这种分组与他们所处的办公场所的物理位置无关，只需要在交换机上进行简单的配置即可。这不仅增强了网络的安全性，还大大地方便了网络的管理。可以有效地控制广播域。

VLAN将网络划分成不同的广播域可以有效地增强网络安全性。

VLAN无需重进行新的网络布线，保证了网络管理的方便性，减少了开支。632.4局域网技术

以太网与CSMA/CD令牌环技术

FDDI局域网技术无线局域网技术

IEEE局域网标准64以太网与IEEE802标准

以太网Ethernet20世纪70年代，局域网的代名词

IEEE802.3局域网标准

1980年，IEEE发布了IEEE802.3规范，它的技术基础就是以太网。IEEE802.3规范代表了20世纪80年代以后若干年的局域网架设65CSMA/CD机制载波侦听多重访问/碰撞检测CSMA/CD（CarrierSenseMultipleAccessWithCollisionDetection)数据发送过程：（1）传输前侦听，每个节点在发送数据前，首先要侦听线路的状态。（2）如果电缆忙则等待，如果线路上已经有数据信号传输，为了避免冲突，则必须等待，直到线路空闲为止。（3）传输并检测冲突，当介质被清，工作站即可以传输数据，数据帧沿着线路向电缆的两个方向传输。如果同一段上的其它节点同时开始传输数据，则数据对应的电信号在电缆传播，在某个位置相遇，信号叠加，即产生冲突。（4）如果冲突发生，重传前需要等待。（5）重传或夭折66CSMA/CD机制（Cont.）数据接受过程：（1）浏览收到的包并校验包是否为碎片，如果是碎片，则丢弃。（2）校验目标地址，如果不是碎片，节点将进一步校验数据帧的目标地址。如果目标地址不是本节点地址、广播地址，或是被认可的多站地址，则丢弃。（3）判断帧校验序列是否有效，若无效则传输出错，丢弃。（4）判断类型/长度是否正确，若正确，接收成功。67以太网数据帧数据帧的封装是在网卡上进行的，因此不同的局域网技术会产生不同的数据帧。对于以太网，也有不同的数据帧格式。不同格式的以太网帧的各字段定义都不相同，彼此也不兼容。下面以EthernetII类型以太网帧格式

帧的最小长度为64字节（6＋6＋2＋46＋4），最大长度为1518字节（6＋6＋2＋1500＋4）

“类型”，标识出以太网帧所携带的上层数据类型，如0x0800代表IP协议数据，0x809B代表AppleTalk协议数据等。

“数据”，最小46字节，最多1500字节，存储被封装的上层数据。

“FCS”段占4个字节，为帧校验序列（FrameCheckSequence，FCS）

68快速以太网快速以太网（FastEthernet）是指网络传输速度达到100Mbps的Ethernet网络。

FastEthernet沿用10BaseT的双绞线，所以一般称为100BaseT，命名为IEEE802.3u，数据传输权取得方法为CSMA/CD。根据所用传输介质不同，IEEE802.3u定义了以下三种不同的物理层标准：①100Base-TX，使用2对5类双绞线，②100Base-T，使用4对UTP3类线或5类线，它使用3对线同时传送数据，用1对线用作冲突检测的接收信道。③100Base-FX，使用2对光纤，其中一对用于发送，另一对用于接收。69千兆位以太网1996年3月成立的IEEE802.3z工作组，专门负责千兆位以太网的研究，98年制定了相应标准。①1000Base-SX，使用芯径为50μm或62.5μm，工作波长为850nm或1300nm的多模光纤，采用8B/10B编码方式，传输距离分别为260m和525m，适用于同一建筑物中同一层的短距离主干网。②1000Base-LX，使用芯径为9μm、50μm或62.5μm，工作波长为1300nm的多模、单模光纤，采用8B/10B编码方式，传输距离分别为550m和3km～10km，主要用于校园主干网。③1000Base-CX，使用150欧姆平衡屏蔽双绞线（STP），采用8B/10B编码方式，传输速率为1.25Gbps，传输距离为25m，主要用于集群设备的连接，如一个交换机房内的设备互连。④1000Base-T，使用4对5类非平衡屏蔽双绞线（UTP），传输距离为100m，主要用于结构化布线中同一层建筑中的设备通信，从而可以利用以太网或快速以太网已铺设的UTP电缆。70万兆位以太网2000年3月，IEEE专门成立了IEEE802.3ae特别工作组，负责制定10G以太网，即万兆以太网标准。2002年7月，万兆以太网标准最终发布。万兆标准内容包括10GBase-X、10GBase-R和10GBase-W三种类型。万兆以太网标准不仅将以太网的带宽提高到10Gbps（在使用万兆以太网信道的情况下可以达到40Gbps甚至更高的速率），同时也将通信距离提高到数十公里甚至上百公里。71令牌环技术

令牌环局域网技术IBM公司于20世纪80年代初开发的局域网技术，数据传输速度为4Mbps或16Mbps。传输方法物理上采用了星形拓扑结构，但逻辑上仍是环形拓扑结构令牌环网络网卡多站访问单元（MultistationAccessUnit，MAU），MAU在令牌环网络中类似于集线器或集中器，传输媒体，屏蔽双绞线（STP）和无屏蔽双绞线（UTP）连接附件72令牌环网物理拓扑结构令牌环网络的物理结构具有环的形状。环上有多个站逐个与环相连，相邻站之间是一种点对点的链路，因此令牌环与广播方式的Ethernet不同，它是一种顺序向下一站广播的LAN。说明：由于目前以太网技术发展迅速，令牌网存在固有缺点，令牌在整个计算机局域网已不多见，原来提供令牌网设备的厂商多数也退出了市场，在目前局域网市场中令牌网应用的很少。73FDDI局域网技术

分布式光纤数据接口FDDI（FiberDistributedDataInterface）是于80年代中期发展起来一项局域网技术。

FDDI的访问方法与令牌环网的访问方法类似，在网络通信中均采用“令牌”传递。定时令牌访问方法74无线局域网技术无线局域网（WirressLocalAreaNetwork，WLAN）是目前较新，也是最为热门的一种局域网。与传统的局域网主要不同之处就是传输介质不同，传统局域网都是通过有形的传输介质进行连接的，如同轴电缆、双绞线和光纤等，而无线局域网则是采用空气作为传输介质。特点只要在网络的覆盖范围内，可以在任何一个地方与服务器及其它工作站连接，而不需要重新铺设电缆。标准

IEEE802.11系列标准，如802.11b、802.11a、802.11g和802.11z。75IEEE局域网标准

国际电子电器工程师协会（IEEE）是世界上最大的专业组织之一，IEEE仅仅针对电机和电子工程。

IEEE802委员会对计算机网络而言，成立了IEEE802委员会，制定局域网络标准。

IEEE802.3，局域网标准

IEEE802.4，令牌环总线标准

IEEE802.5，令牌环网标准

IEEE802.6，城域网（MetropolitanAreaNetwork）标准

IEEE802.7，宽带局域网标准

IEEE802.8，定义了光纤技术所使用的一些标准

IEEE802.11，无线局域网762.5广域网技术

网络的概念公共通信基础设施电路交换和分组交换广域网设备点对点协议PPPSLIP协议与PPP协议PPP协议的应用

综合业务数字网ISDNISDN的基本结构ISDN网络接口ISDN的应用

帧中继X.25广域网通信协议帧中继的工作原理帧中继的帧格式

77公共通信基础设施广域网一般覆盖较大的地理区域，不可能和局域网一样铺设专门的通信媒体，往往需要借助电信运营商的设备和通信线路，来支持长距离的数据通信。公共传输网络电路交换，主要是公共交换电话网（PSTN）和综合业务数字网（ISDN）特点，远程端点之间通过呼叫建立连接，在连接建立期间，电路由呼叫方和被呼叫方专用。

分组交换，主要是X.25分组交换网、帧中继和交换式多兆位数据服务（SMDS）虚电路（VirtualCircuit），永久虚电路（PermanentVirtualCircuit，PVC）和交换虚电路（SwitchedVirtualCircuit，SVC）。数据报（Datagram）服务，报文中必须携带源和目的端点地址。78广域网设备

广域网交换机，广域网交换机是在运营商网络中使用的多端口网络互联设备。接入服务器，接入服务器是广域网中拨入和拨出连接的会聚点，部署在服务运营商端，提供用户接入。调制解调器，调制解调器主要用于数字和模拟信号之间的转换，从而能够通过话音线路传送数据信息。

ISDN终端适配器，相当于一台ISDN调制解调器。

CSU/DSU，信道服务单元（CSU）/数据服务单元（DSU）类似数据终端设备到数据通信设备的复用器，可以提供以下几方面的功能：信号再生，线路调节，误码纠正，信号管理，同步和电路测试等。79广域网设备连接关系各设备的连接关系如图80点对点协议PPP

数据封装局域网连接，网卡上实现Modem连接，协议串行线路Internet协议（SerialLineInternetProtocol，SLIP）不足没有任何纠错检错功能；只支持IP分组，当INTERNET不断发展和扩大且包含很多非IP协议的网络时，SLIP不适用；每一方需要知道另一方的IP地址，且在设置时不能动态赋予IP

；

SLIP部提供任何身份验证。点对点协议（Point-to-PointProtocol，PPP）组成，具有多种身份验证方法、数据压缩和加密以及通知IP地址等功能，支持多种不同的网络层协议。81PPP的应用PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。拨号上网通过PPP在用户端和ISP运营商的接入服务器之间建立通信链路。宽带接入PPPoE（PPP

over

Ethernet），PPPoA（PPP

over

ATM）82综合业务数字网ISDN综合业务数字网ISDN（IntegratedServicesDigitalNetwork），ISDN提供端到端的数字连接，以支持一系列广泛的业务（包括话音和非话音在内的多种电信业务），为用户进网提供一组有限的标准多用途的用户—网络接口83ISDN基本结构ISDN交换机，是综合业务数字网中的交换设备，通常的ISDN交换机是在原有数字程控交换机的基础上改进而成的，ISDN的业务特性主要由ISDN交换机来体现。

NT1，网络终端1（NetworkTermination1），涉及信号的物理和电气特征的非智能终端，构成用户站点和ISDN端局之间的边界。NT1有两个接口，即“U接口”和“S/T接口”。U接口与电信局电话线相接，S/T接口则为用户端接口，NT2，网络终端2，负责执行交换、集中和多路复用功能的智能终端。一般的NT2是一个用户交换机PBX（PrivateBranchExchange，PBX），用来将用户的设备连接在一起，或连入一个NT1以提供到ISDN端局的访问。84ISDN基本结构（Cont.）TE1，终端设备1（TerminalEquipment1），为ISDN专用设备，如ISDN终端、数字电话、或具有ISDN兼容接口的计算机。这种设备一般直接与一个网络终端设备连接。TE2，终端设备2，非ISDN专用设备，又称ISDN兼容设备，是在ISDN技术出现以前的设备。如打印机、模拟电话、或任何具有非ISDN接口（如RS-232、X.21等）的设备。必须通过TA和ISDN交换机连接。TA，终端适配器（TerminalAdapter），将TE2设备的信号转换成ISDN兼容格式的设备，以便将非ISDN设备连接到ISDN网络中，可以将TA看作是ISDN调制解调器。

85ISDN接口

基本速率接口（BasicRateInterface,BRI）基本速率接口（BRI）又称窄带ISDN（N－ISDN），提供2B＋D数字通道，每个B通道可提供64Kbit／s的语音或数据传输，用于完成两端之间数据传输，用户不但可以同时绑定两个通道以128K的速率上网，也可以在以64K上网的同时在另一个通道上打电话；D通道（16kbit/s）是控制通道，用于在用户和ISDN交换节点之间传输呼叫控制协议报文。基群速率接口（PrimaryRateInterface，PRI）。

有两种速率标准，一种和E1线路的传输速率相对应，为31个B通道，另一种和T1线路的传输速率相对应，为24个B通道，其中一个B通道用作信令传输通道，相当于BRI的D通道。86ISDN的应用Internet接入存在的问题用户接入虽然可以使用原有的电话线路，不需要重新布线，但需要做数字化改造，成本较高；新技术竞争，例如ADSL和CabelMODEM技术发展较快，也是借用原有的电话线和有线电视线路，而且成本低，速度较快。互联网接入市场美国，有线电视运营商的CabelModem接入方式占70%～80%。德国，电信的ISDN却占据了很大市场。我国，家庭用户通过以太网和ADSL接入Internet的接入方式更加普及。87帧中继X.25广域网通信协议X.25是历史最悠久的广域数据传输协议，可以说是所有广域数据传输协议的鼻祖，X.25将一大部分的带宽用在了差错校验，所以它成为了一个相对低速的协议，而且现在网络的传输质量越来越好，在差错校验上花太大的力量将是得不偿失的，帧中继（FRAMERELAY）技术在X.25分组交换技术基础上，可以减少X.25的某些差错控制过程，从而减少结点的处理时间，提高网络的吞吐量，这就是FRAMERELAY。发展1986年，AT&T首先在其关于ISDN的技术规范中提出帧中继业务；1992年，ITU-T和ANSI有关帧中继各方面的标准相继出台；1994年，帧中继技术更加成熟，开始获得迅速发展。88帧中继工作原理工作原理帧中继是用户网和分组交换网络之间的接口标准，帧中继技术工作在OSI参考模型的物理层和数据链路层，帧中继不考虑传输差错问题，其中间节点只做帧的转发操作，不需要执行接收确认和请求重发等操作，差错控制和流量控制均交由高层端系统完成（如TCP协议），所以大大缩短了节点的时延，提高