第二章局域網(wǎng)-new -3次課

1、第第 2 章高速局域網(wǎng)規(guī)劃設(shè)計(jì)章高速局域網(wǎng)規(guī)劃設(shè)計(jì) 【本章要點(diǎn)本章要點(diǎn)】 當(dāng)前，以太網(wǎng)技術(shù)在局域網(wǎng)范圍市場(chǎng)占有率超當(dāng)前，以太網(wǎng)技術(shù)在局域網(wǎng)范圍市場(chǎng)占有率超過過90，以太網(wǎng)采用，以太網(wǎng)采用CSMA/CD機(jī)制，即帶碰撞檢機(jī)制，即帶碰撞檢測(cè)的載波監(jiān)聽多重訪問。本章重點(diǎn)介紹測(cè)的載波監(jiān)聽多重訪問。本章重點(diǎn)介紹高速以太網(wǎng)、高速以太網(wǎng)、以太網(wǎng)設(shè)備及網(wǎng)絡(luò)互連以太網(wǎng)設(shè)備及網(wǎng)絡(luò)互連等知識(shí)。等知識(shí)。 完成需求分析設(shè)計(jì)文檔。完成需求分析設(shè)計(jì)文檔。2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備設(shè)備分類：設(shè)備分類：網(wǎng)絡(luò)互連設(shè)備根據(jù)不同層實(shí)現(xiàn)的機(jī)理不一樣，具體網(wǎng)絡(luò)互連設(shè)備根據(jù)不同層實(shí)現(xiàn)的機(jī)理不一樣，具體分為五類：分為五類： 一、一、網(wǎng)絡(luò)傳輸介

2、質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備互聯(lián)設(shè)備二、網(wǎng)絡(luò)二、網(wǎng)絡(luò)物理層物理層互聯(lián)設(shè)備互聯(lián)設(shè)備三、數(shù)據(jù)三、數(shù)據(jù)鏈路層鏈路層互聯(lián)設(shè)備互聯(lián)設(shè)備四、四、網(wǎng)絡(luò)層網(wǎng)絡(luò)層互聯(lián)設(shè)備互聯(lián)設(shè)備五、五、應(yīng)用層應(yīng)用層互聯(lián)設(shè)備互聯(lián)設(shè)備 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 指的是網(wǎng)絡(luò)線路與用戶節(jié)點(diǎn)具體銜接的設(shè)備：指的是網(wǎng)絡(luò)線路與用戶節(jié)點(diǎn)具體銜接的設(shè)備：（1）T型連接器：型連接器：（2）收發(fā)器）收發(fā)器（3）STP 或或UTP雙絞線連接器雙絞線連接器RJ-45（4）RS232接口（接口（DB-25）（5）DB-15接口接口（6）VB35同步接口同步接口 用于連接遠(yuǎn)程的高速同步接口用于連接遠(yuǎn)程的高速同

3、步接口 （7）網(wǎng)絡(luò)接口單元）網(wǎng)絡(luò)接口單元（8）Modem2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 （1）T型連接器：型連接器： 與與BNC連接器一樣，是用于連接連接器一樣，是用于連接細(xì)同軸電纜的連接細(xì)同軸電纜的連接器器。T型接頭提供信號(hào)進(jìn)出的兩個(gè)電纜連接。每臺(tái)工作站都型接頭提供信號(hào)進(jìn)出的兩個(gè)電纜連接。每臺(tái)工作站都需要一個(gè)需要一個(gè)T型接頭。型接頭。 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備（2）收發(fā)器：）收發(fā)器：信號(hào)轉(zhuǎn)換的一種設(shè)備，通常是指光纖收發(fā)器。信號(hào)轉(zhuǎn)換的一種設(shè)備，通常是指光纖收發(fā)器。 光纖收發(fā)器的出現(xiàn)，將雙絞線電

4、信號(hào)和光信號(hào)進(jìn)行相互轉(zhuǎn)光纖收發(fā)器的出現(xiàn)，將雙絞線電信號(hào)和光信號(hào)進(jìn)行相互轉(zhuǎn)換，確保了數(shù)據(jù)包在兩個(gè)網(wǎng)絡(luò)間順暢傳輸，同時(shí)它將網(wǎng)絡(luò)換，確保了數(shù)據(jù)包在兩個(gè)網(wǎng)絡(luò)間順暢傳輸，同時(shí)它將網(wǎng)絡(luò)的傳輸距離極限從銅線的的傳輸距離極限從銅線的100米擴(kuò)展到米擴(kuò)展到100公里（單模光公里（單模光纖）。纖）。 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 （3）STP 或或UTP雙絞線連接器雙絞線連接器RJ-45： 俗稱水晶頭，是用來連接雙絞線的兩端俗稱水晶頭，是用來連接雙絞線的兩端 。雙絞線的兩端。雙絞線的兩端必須都安裝這種必須都安裝這種RJ-45插頭，以便插在網(wǎng)卡（插頭，以便插在網(wǎng)卡（

5、NIC）、集線）、集線器（器（Hub）或交換機(jī)（）或交換機(jī)（Switch）的）的RJ-45接口上，進(jìn)行網(wǎng)接口上，進(jìn)行網(wǎng)絡(luò)通訊。絡(luò)通訊。 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備（4）RS232接口（接口（DB-25）它的全名是它的全名是“數(shù)據(jù)終端設(shè)備（數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)通訊設(shè)備）和數(shù)據(jù)通訊設(shè)備（DCE）之間串行二進(jìn)制數(shù)據(jù)交換接口技術(shù)標(biāo)準(zhǔn)）之間串行二進(jìn)制數(shù)據(jù)交換接口技術(shù)標(biāo)準(zhǔn)”。 該標(biāo)該標(biāo)準(zhǔn)規(guī)定采用一個(gè)準(zhǔn)規(guī)定采用一個(gè)25個(gè)腳的個(gè)腳的DB25連接器，對(duì)連接器的每個(gè)引連接器，對(duì)連接器的每個(gè)引腳的信號(hào)內(nèi)容加以規(guī)定，還對(duì)各種信號(hào)的電平加以規(guī)定。腳的信號(hào)內(nèi)容加

6、以規(guī)定，還對(duì)各種信號(hào)的電平加以規(guī)定。隨著設(shè)備的不斷改進(jìn)，出現(xiàn)了代替隨著設(shè)備的不斷改進(jìn)，出現(xiàn)了代替DB25和和DB9接口接口 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 （5）DB-15接口接口用于連接網(wǎng)絡(luò)接口卡的用于連接網(wǎng)絡(luò)接口卡的AUI接口，可將信息通過收發(fā)器電纜接口，可將信息通過收發(fā)器電纜送到收發(fā)器，然后進(jìn)入主干介質(zhì)。送到收發(fā)器，然后進(jìn)入主干介質(zhì)。VGA（ DB-15 ）：視頻接口）：視頻接口 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 （6）VB35同步接口同步接口 用于連接遠(yuǎn)程的高速同步接口用于連接遠(yuǎn)程的高速同步接

7、口2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備（7）終端匹配器（終端適配器）終端匹配器（終端適配器） 安裝在同軸電纜（粗或細(xì)）的兩個(gè)端點(diǎn)上，匹配器的地安裝在同軸電纜（粗或細(xì)）的兩個(gè)端點(diǎn)上，匹配器的地線接觸片與地線連接線接觸片與地線連接. 它的作用是它的作用是阻止電纜無匹配電阻或者阻抗不正確，即防阻止電纜無匹配電阻或者阻抗不正確，即防止引起信號(hào)波形反射，造成信號(hào)傳輸錯(cuò)誤。止引起信號(hào)波形反射，造成信號(hào)傳輸錯(cuò)誤。 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.1 網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)互聯(lián)設(shè)備 （8）Modem 調(diào)制解調(diào)器，是一種計(jì)算機(jī)硬件，它能把計(jì)算機(jī)的調(diào)制解調(diào)器，

8、是一種計(jì)算機(jī)硬件，它能把計(jì)算機(jī)的數(shù)字?jǐn)?shù)字信信號(hào)翻譯號(hào)翻譯脈沖信號(hào)脈沖信號(hào)，而這些脈沖信號(hào)又可被線路另一端的，而這些脈沖信號(hào)又可被線路另一端的另一個(gè)調(diào)制解調(diào)器接收，并譯成計(jì)算機(jī)可懂的語(yǔ)言。這一另一個(gè)調(diào)制解調(diào)器接收，并譯成計(jì)算機(jī)可懂的語(yǔ)言。這一簡(jiǎn)單過程完成了兩臺(tái)計(jì)算機(jī)間的通信。簡(jiǎn)單過程完成了兩臺(tái)計(jì)算機(jī)間的通信。 所謂所謂調(diào)制，就是把數(shù)字信號(hào)轉(zhuǎn)換成電話線上傳輸?shù)哪M信調(diào)制，就是把數(shù)字信號(hào)轉(zhuǎn)換成電話線上傳輸?shù)哪M信號(hào)號(hào)；解調(diào)，即；解調(diào)，即把把模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)。合稱調(diào)制解調(diào)。合稱調(diào)制解調(diào)器。器。 一般通過一般通過RS-232接口與計(jì)算機(jī)相連。接口與計(jì)算機(jī)相連。網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)

9、互聯(lián)設(shè)備n中繼器（中繼器（RepeaterRepeater）n集線器（集線器（HubHub）n網(wǎng)橋（網(wǎng)橋（BridgeBridge）n交換機(jī)（交換機(jī)（SwitchSwitch）n路由器（路由器（RouterRouter）常用的網(wǎng)絡(luò)互聯(lián)設(shè)備：常用的網(wǎng)絡(luò)互聯(lián)設(shè)備：網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)設(shè)備物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層會(huì)話層會(huì)話層表示層表示層應(yīng)用層應(yīng)用層RouterSwitch、BridgeHub、Repeater2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2.2.2 網(wǎng)絡(luò)物理層互聯(lián)設(shè)備網(wǎng)絡(luò)物理層互聯(lián)設(shè)備 n中繼器（中繼器（RepeaterRepeater）n集線器（集線器（HubHub）

10、n中繼器中繼器是局域網(wǎng)互連的最簡(jiǎn)單設(shè)備，它接收并識(shí)別網(wǎng)絡(luò)信是局域網(wǎng)互連的最簡(jiǎn)單設(shè)備，它接收并識(shí)別網(wǎng)絡(luò)信號(hào)，然后再生信號(hào)并將其發(fā)送到網(wǎng)絡(luò)的其他分支上。號(hào)，然后再生信號(hào)并將其發(fā)送到網(wǎng)絡(luò)的其他分支上。n 要保證中繼器能夠正確工作，首先要保證每一個(gè)分支要保證中繼器能夠正確工作，首先要保證每一個(gè)分支中的中的數(shù)據(jù)包和邏輯鏈路協(xié)議是相同的數(shù)據(jù)包和邏輯鏈路協(xié)議是相同的。例如，在。例如，在802.3以以太局域網(wǎng)和太局域網(wǎng)和802.5令牌環(huán)令牌環(huán)局域網(wǎng)之間，中繼器是無法使它局域網(wǎng)之間，中繼器是無法使它們通信的。們通信的。n 優(yōu)點(diǎn)優(yōu)點(diǎn):中繼器可以用來中繼器可以用來連接不同的物理介質(zhì)連接不同的物理介質(zhì)，并在各，并在各

11、種物理介質(zhì)中傳輸數(shù)據(jù)包。中繼器是種物理介質(zhì)中傳輸數(shù)據(jù)包。中繼器是擴(kuò)展網(wǎng)絡(luò)的最廉價(jià)的擴(kuò)展網(wǎng)絡(luò)的最廉價(jià)的方法。當(dāng)擴(kuò)展網(wǎng)絡(luò)的目的是要突破距離和結(jié)點(diǎn)的限制時(shí)方法。當(dāng)擴(kuò)展網(wǎng)絡(luò)的目的是要突破距離和結(jié)點(diǎn)的限制時(shí)，并且連接的網(wǎng)絡(luò)分支都不會(huì)產(chǎn)生太多的數(shù)據(jù)流量，成本又并且連接的網(wǎng)絡(luò)分支都不會(huì)產(chǎn)生太多的數(shù)據(jù)流量，成本又不能太高時(shí)，就可以考慮選擇中繼器。不能太高時(shí)，就可以考慮選擇中繼器。n中繼器中繼器沒有隔離和過濾功能沒有隔離和過濾功能，它不能阻擋含有異常的，它不能阻擋含有異常的數(shù)據(jù)包從一個(gè)分支傳到另一個(gè)分支。數(shù)據(jù)包從一個(gè)分支傳到另一個(gè)分支。中繼器（中繼器（Repeater）中繼器（中繼器（Repeater）工作在第

12、一層工作在第一層功能：信號(hào)放大，延長(zhǎng)距離功能：信號(hào)放大，延長(zhǎng)距離通過中繼器連接的主機(jī)處通過中繼器連接的主機(jī)處于同一個(gè)沖突域于同一個(gè)沖突域中繼器中繼器在同一個(gè)沖突域中的所有工作站都能在同一個(gè)沖突域中的所有工作站都能“看到看到”流經(jīng)流經(jīng)這個(gè)中繼器的數(shù)據(jù)。這個(gè)中繼器的數(shù)據(jù)。構(gòu)成一個(gè)沖突域構(gòu)成一個(gè)沖突域 沖突和沖突域沖突和沖突域如果同時(shí)有超如果同時(shí)有超過一臺(tái)計(jì)算機(jī)過一臺(tái)計(jì)算機(jī)試圖在同一網(wǎng)試圖在同一網(wǎng)段內(nèi)傳輸數(shù)據(jù)，段內(nèi)傳輸數(shù)據(jù)，將會(huì)導(dǎo)致將會(huì)導(dǎo)致沖突沖突。沖突域沖突域是物理是物理上連在一起可上連在一起可能發(fā)生沖突的能發(fā)生沖突的網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段(Segment)。沖突沖突集線器（集線器（Hub） 使用使用H

13、ub可以將網(wǎng)絡(luò)拓?fù)鋸目梢詫⒕W(wǎng)絡(luò)拓?fù)鋸闹本€總線型結(jié)構(gòu)轉(zhuǎn)變?yōu)橹本€總線型結(jié)構(gòu)轉(zhuǎn)變?yōu)樾切徒Y(jié)星型結(jié)構(gòu)。構(gòu)。通過線纜進(jìn)入通過線纜進(jìn)入Hub端口的端口的數(shù)數(shù)據(jù)將被轉(zhuǎn)發(fā)到所有的其它端口據(jù)將被轉(zhuǎn)發(fā)到所有的其它端口上上 ；集線器實(shí)際上就是多端口中繼器！集線器實(shí)際上就是多端口中繼器！ 所有連接到所有連接到Hub上的設(shè)備上的設(shè)備都能接受全部的通信都能接受全部的通信，所有連接，所有連接到同一個(gè)網(wǎng)段上的設(shè)備一起構(gòu)成了一個(gè)到同一個(gè)網(wǎng)段上的設(shè)備一起構(gòu)成了一個(gè)沖突域沖突域；集線器（集線器（Hub） 集線器有三種基本類型：集線器有三種基本類型： u 無源型（無源型（Passive） 僅用于物理介質(zhì)的共享連接。不對(duì)信號(hào)做任何處理僅

14、用于物理介質(zhì)的共享連接。不對(duì)信號(hào)做任何處理 u 有源型（有源型（Active） 將進(jìn)入的信號(hào)再生和放大，然后從其它端口轉(zhuǎn)發(fā)出去，從將進(jìn)入的信號(hào)再生和放大，然后從其它端口轉(zhuǎn)發(fā)出去，從而擴(kuò)展介質(zhì)長(zhǎng)度的功能。而擴(kuò)展介質(zhì)長(zhǎng)度的功能。 u 智能型（智能型（Intelligent） 工作方式基本與有源集線器類似，但還包括一個(gè)處理器并工作方式基本與有源集線器類似，但還包括一個(gè)處理器并具備診斷能力。如網(wǎng)絡(luò)管理、選擇網(wǎng)絡(luò)傳輸線路等部分網(wǎng)絡(luò)具備診斷能力。如網(wǎng)絡(luò)管理、選擇網(wǎng)絡(luò)傳輸線路等部分網(wǎng)絡(luò)功能。功能。集線器（集線器（Hub）隨著隨著計(jì)算機(jī)技術(shù)計(jì)算機(jī)技術(shù)的發(fā)展，的發(fā)展，Hub又分為又分為切換式、共享式和可堆疊共享

15、式切換式、共享式和可堆疊共享式三種。三種。(1)切換式切換式Hub一個(gè)切換式一個(gè)切換式Hub重新生成每一個(gè)信號(hào)并在發(fā)送前過濾每一個(gè)包，重新生成每一個(gè)信號(hào)并在發(fā)送前過濾每一個(gè)包，而且只將其發(fā)送到目的地址。切換式而且只將其發(fā)送到目的地址。切換式Hub可以使可以使10Mbps和和100Mbps的站點(diǎn)用于同一網(wǎng)段中。的站點(diǎn)用于同一網(wǎng)段中。(2)共享式共享式Hub 共享式共享式Hub提供了所有連接點(diǎn)的站點(diǎn)間共享一個(gè)最大頻寬。例如，提供了所有連接點(diǎn)的站點(diǎn)間共享一個(gè)最大頻寬。例如，一個(gè)連接著幾個(gè)工作站或服務(wù)器的一個(gè)連接著幾個(gè)工作站或服務(wù)器的100Mbps共享式共享式Hub所提供的最所提供的最大頻寬為大頻寬為

16、100Mbps，與它連接的站點(diǎn)共享這個(gè)頻寬。共享式，與它連接的站點(diǎn)共享這個(gè)頻寬。共享式Hub不不過濾或重新生成信號(hào)過濾或重新生成信號(hào)，所有與之相連的站點(diǎn)必須以同一速度工作，所有與之相連的站點(diǎn)必須以同一速度工作(10Mbps或或100Mbps)。所以共享式。所以共享式Hub比切換式比切換式Hub價(jià)格便宜。價(jià)格便宜。(3)堆疊共享式堆疊共享式Hub 堆疊共享式堆疊共享式Hub是共享式是共享式Hub中的一種，當(dāng)它們級(jí)連在一起時(shí)，中的一種，當(dāng)它們級(jí)連在一起時(shí)，可看作是網(wǎng)中的一個(gè)大可看作是網(wǎng)中的一個(gè)大Hub。 5-4-3-2-1原則原則n使用第使用第1層設(shè)備可以延伸以太網(wǎng)電纜的連接范圍，但是層設(shè)備可以延

17、伸以太網(wǎng)電纜的連接范圍，但是網(wǎng)絡(luò)網(wǎng)絡(luò)效率低。效率低。網(wǎng)絡(luò)沖突域中的網(wǎng)絡(luò)沖突域中的5-4-3-2-1規(guī)則要求滿足下列指導(dǎo)方針：規(guī)則要求滿足下列指導(dǎo)方針：n5段網(wǎng)絡(luò)介質(zhì)段網(wǎng)絡(luò)介質(zhì)n4個(gè)中繼器或集線器個(gè)中繼器或集線器n3個(gè)用于連接主機(jī)的網(wǎng)段個(gè)用于連接主機(jī)的網(wǎng)段n2個(gè)鏈路網(wǎng)段（沒有主機(jī)）個(gè)鏈路網(wǎng)段（沒有主機(jī)）n1個(gè)大的沖突域個(gè)大的沖突域第第1層設(shè)備：層設(shè)備：Repeater & Hub第第1層設(shè)備擴(kuò)展了沖突域，但并不控制沖突域。層設(shè)備擴(kuò)展了沖突域，但并不控制沖突域。2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備 2.2.3 數(shù)據(jù)鏈路層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備1網(wǎng)橋網(wǎng)橋 2交換器交換器 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備1網(wǎng)橋網(wǎng)

18、橋 網(wǎng)橋網(wǎng)橋(Bridge)是是一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)之一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)之間建立連接的橋梁。間建立連接的橋梁。它的作用是擴(kuò)展網(wǎng)絡(luò)和通信手它的作用是擴(kuò)展網(wǎng)絡(luò)和通信手段段，同時(shí)又，同時(shí)又有選擇地將有地址的信號(hào)從一個(gè)傳輸介有選擇地將有地址的信號(hào)從一個(gè)傳輸介質(zhì)發(fā)送到另一個(gè)傳輸介質(zhì)，并能有效地限制兩個(gè)介質(zhì)發(fā)送到另一個(gè)傳輸介質(zhì)，并能有效地限制兩個(gè)介質(zhì)系統(tǒng)中無關(guān)緊要的通信。質(zhì)系統(tǒng)中無關(guān)緊要的通信。 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備1網(wǎng)橋網(wǎng)橋 網(wǎng)橋可分為網(wǎng)橋可分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。 本地網(wǎng)橋本地網(wǎng)橋是指在傳輸介質(zhì)允許長(zhǎng)度范圍內(nèi)互聯(lián)網(wǎng)絡(luò)的是指在傳輸介質(zhì)允許長(zhǎng)度范圍內(nèi)互聯(lián)網(wǎng)絡(luò)的網(wǎng)橋網(wǎng)橋;

19、遠(yuǎn)程網(wǎng)橋遠(yuǎn)程網(wǎng)橋是指連接的距離超過網(wǎng)絡(luò)的常規(guī)范圍時(shí)使用是指連接的距離超過網(wǎng)絡(luò)的常規(guī)范圍時(shí)使用的遠(yuǎn)程橋，通過遠(yuǎn)程橋互聯(lián)的局域網(wǎng)將成為的遠(yuǎn)程橋，通過遠(yuǎn)程橋互聯(lián)的局域網(wǎng)將成為城域網(wǎng)或廣域城域網(wǎng)或廣域網(wǎng)網(wǎng)。如果使用遠(yuǎn)程網(wǎng)橋，則。如果使用遠(yuǎn)程網(wǎng)橋，則遠(yuǎn)程橋必須成對(duì)出現(xiàn)遠(yuǎn)程橋必須成對(duì)出現(xiàn)。 2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備1網(wǎng)橋網(wǎng)橋 在網(wǎng)絡(luò)的本地連接中，網(wǎng)橋可以使用在網(wǎng)絡(luò)的本地連接中，網(wǎng)橋可以使用內(nèi)橋和外橋內(nèi)橋和外橋。內(nèi)。內(nèi)橋是文件服務(wù)的一部分，通過文件服務(wù)器中的不同網(wǎng)卡連橋是文件服務(wù)的一部分，通過文件服務(wù)器中的不同網(wǎng)卡連接起來的局域網(wǎng)，由文件服務(wù)器上運(yùn)行的網(wǎng)絡(luò)操作系統(tǒng)來接起來的局域網(wǎng)，由文件服務(wù)器上運(yùn)行的網(wǎng)絡(luò)

20、操作系統(tǒng)來管理。管理。 外橋外橋安裝在工作站上，安裝在工作站上，實(shí)現(xiàn)兩個(gè)相似或不同的網(wǎng)絡(luò)之實(shí)現(xiàn)兩個(gè)相似或不同的網(wǎng)絡(luò)之間的連接間的連接。外橋不運(yùn)行在網(wǎng)絡(luò)文件服務(wù)器上，而是運(yùn)行在。外橋不運(yùn)行在網(wǎng)絡(luò)文件服務(wù)器上，而是運(yùn)行在一臺(tái)獨(dú)立的工作站上，外橋可以是一臺(tái)獨(dú)立的工作站上，外橋可以是專用專用的，也可以的，也可以是非專是非專用用的。作為專用網(wǎng)橋的工作站不能當(dāng)普通工作站使用，只的。作為專用網(wǎng)橋的工作站不能當(dāng)普通工作站使用，只能建立兩個(gè)網(wǎng)絡(luò)之間的橋接。而非專用網(wǎng)橋的工作站既可能建立兩個(gè)網(wǎng)絡(luò)之間的橋接。而非專用網(wǎng)橋的工作站既可以作為網(wǎng)橋，也可以作為工作站。以作為網(wǎng)橋，也可以作為工作站。 網(wǎng)橋（網(wǎng)橋（Bridg

21、e） 如果目的設(shè)備與數(shù)據(jù)幀處在同一如果目的設(shè)備與數(shù)據(jù)幀處在同一個(gè)網(wǎng)段中，那么網(wǎng)橋?qū)€(gè)網(wǎng)段中，那么網(wǎng)橋?qū)⒆柚梗ㄗ柚梗╞lock）該幀進(jìn)入其它網(wǎng)段。這個(gè)該幀進(jìn)入其它網(wǎng)段。這個(gè)過程稱為過程稱為過濾（過濾（filtering）；）； 如果目的設(shè)備位于不同的網(wǎng)段上如果目的設(shè)備位于不同的網(wǎng)段上，那么網(wǎng)橋?qū)?，那么網(wǎng)橋?qū)⑥D(zhuǎn)發(fā)（轉(zhuǎn)發(fā)（forward）該該幀到適當(dāng)?shù)木W(wǎng)段上；幀到適當(dāng)?shù)木W(wǎng)段上； 如果目的地址對(duì)網(wǎng)橋是未知的，如果目的地址對(duì)網(wǎng)橋是未知的，那么網(wǎng)橋?qū)褦?shù)據(jù)幀轉(zhuǎn)發(fā)到除接那么網(wǎng)橋?qū)褦?shù)據(jù)幀轉(zhuǎn)發(fā)到除接收該幀的端口之外的所有端口。收該幀的端口之外的所有端口。這個(gè)過程稱為這個(gè)過程稱為泛洪（泛洪（flooding）；

22、2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2交換器交換器 交換機(jī)，根據(jù)數(shù)據(jù)包的目的地址，將以太包從原端口送交換機(jī)，根據(jù)數(shù)據(jù)包的目的地址，將以太包從原端口送至目的端口，即對(duì)應(yīng)的端口，而不是所有的端口，因此，至目的端口，即對(duì)應(yīng)的端口，而不是所有的端口，因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即 沖突域沖突域。 向不同的目的端口發(fā)送以太包時(shí)，就可以同時(shí)傳送這向不同的目的端口發(fā)送以太包時(shí)，就可以同時(shí)傳送這些以太包，達(dá)到提高網(wǎng)絡(luò)實(shí)際些以太包，達(dá)到提高網(wǎng)絡(luò)實(shí)際吞吐量吞吐量的效果。網(wǎng)絡(luò)交換機(jī)的效果。網(wǎng)絡(luò)交換機(jī)可以同時(shí)建立多個(gè)傳輸路徑，所以在應(yīng)用聯(lián)結(jié)多臺(tái)服務(wù)器可以同時(shí)建立多個(gè)傳輸路徑，所以在應(yīng)

23、用聯(lián)結(jié)多臺(tái)服務(wù)器的的網(wǎng)段網(wǎng)段上可以收到明顯的效果上可以收到明顯的效果 。主要用于聯(lián)。主要用于聯(lián)HUBHUB，ServerServer或分散式主干網(wǎng)。或分散式主干網(wǎng)。交換機(jī)交換機(jī) vs 網(wǎng)橋網(wǎng)橋n網(wǎng)橋是根據(jù)目的網(wǎng)橋是根據(jù)目的MAC地地址來確定是否將幀轉(zhuǎn)發(fā)到址來確定是否將幀轉(zhuǎn)發(fā)到其它的網(wǎng)段（網(wǎng)橋一般只其它的網(wǎng)段（網(wǎng)橋一般只有兩個(gè)端口）。有兩個(gè)端口）。n交換機(jī)則會(huì)選擇目標(biāo)設(shè)備交換機(jī)則會(huì)選擇目標(biāo)設(shè)備或工作站所連接的端口或工作站所連接的端口（交換機(jī)具有多個(gè)端口，（交換機(jī)具有多個(gè)端口，分別連接多個(gè)網(wǎng)段）。分別連接多個(gè)網(wǎng)段）。2.2以太網(wǎng)設(shè)備以太網(wǎng)設(shè)備2交換器交換器 按采用技術(shù)對(duì)網(wǎng)絡(luò)交換器進(jìn)行分類：按采用技

24、術(shù)對(duì)網(wǎng)絡(luò)交換器進(jìn)行分類：直通交換直通交換(cutthrough)(cutthrough)：一旦收到信息包中的目標(biāo)：一旦收到信息包中的目標(biāo)地址，在收到全幀之前便開始轉(zhuǎn)發(fā)。適用于地址，在收到全幀之前便開始轉(zhuǎn)發(fā)。適用于同速率端口和同速率端口和碰撞誤碼率低碰撞誤碼率低的環(huán)境。的環(huán)境。存儲(chǔ)轉(zhuǎn)發(fā)存儲(chǔ)轉(zhuǎn)發(fā)(storeandforward)(storeandforward)：確認(rèn)收到的幀，過確認(rèn)收到的幀，過濾處理壞幀。適用于濾處理壞幀。適用于不同速率端口和碰撞誤碼率高不同速率端口和碰撞誤碼率高的環(huán)境。的環(huán)境。 前一種方法的交換速度非常快，但缺乏對(duì)網(wǎng)絡(luò)幀進(jìn)行更高級(jí)的控制，前一種方法的交換速度非常快，但缺乏對(duì)網(wǎng)絡(luò)

25、幀進(jìn)行更高級(jí)的控制，缺乏缺乏智能性和安全性智能性和安全性，同時(shí)也無法支持具有不同速率的端口的交換。，同時(shí)也無法支持具有不同速率的端口的交換。因此，各廠商把后一種技術(shù)作為重點(diǎn)。因此，各廠商把后一種技術(shù)作為重點(diǎn)。 交換機(jī)的功能交換機(jī)的功能 “交換數(shù)據(jù)幀交換數(shù)據(jù)幀” 該操作是一個(gè)從輸入介質(zhì)該操作是一個(gè)從輸入介質(zhì)上接收幀然后從輸出介質(zhì)上發(fā)送出去的過程；上接收幀然后從輸出介質(zhì)上發(fā)送出去的過程； “交換操作的維護(hù)交換操作的維護(hù)” 交換機(jī)建立和維護(hù)交換機(jī)建立和維護(hù)交換表，并查找環(huán)路。交換表，并查找環(huán)路。 所有的交換設(shè)備都完成兩種基本操作：所有的交換設(shè)備都完成兩種基本操作： 交換機(jī)的優(yōu)勢(shì)交換機(jī)的優(yōu)勢(shì) 采用交換

26、機(jī)的采用交換機(jī)的優(yōu)點(diǎn)：優(yōu)點(diǎn)： 允許多個(gè)用戶允許多個(gè)用戶實(shí)現(xiàn)并行通信，實(shí)現(xiàn)并行通信，在共享介質(zhì)上在共享介質(zhì)上實(shí)現(xiàn)了實(shí)現(xiàn)了可用帶可用帶寬利用率的最寬利用率的最大化大化；移動(dòng)交換局域移動(dòng)交換局域網(wǎng)環(huán)境時(shí)也是網(wǎng)環(huán)境時(shí)也是很有效的。因很有效的。因?yàn)楝F(xiàn)有的硬件為現(xiàn)有的硬件和布線都可以和布線都可以重用。重用。第第2層設(shè)備：分段層設(shè)備：分段 第第2層設(shè)層設(shè)備利用分備利用分配給每個(gè)配給每個(gè)以太網(wǎng)設(shè)以太網(wǎng)設(shè)備的備的MAC地址來控地址來控制幀的傳制幀的傳播，從而播，從而實(shí)現(xiàn)了沖實(shí)現(xiàn)了沖突域的分突域的分割。割。2.2.4 網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備 路由器（路由器（Router）是用于連接多個(gè)邏輯上分開的）是用于連

27、接多個(gè)邏輯上分開的網(wǎng)絡(luò)。網(wǎng)絡(luò)。 路由器具有路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接建立靈活的連接，可用完全不同的，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。 目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍?；ヂ?lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。 2.2.4 網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備

28、 路由器分路由器分本地路由器和遠(yuǎn)程路由器本地路由器和遠(yuǎn)程路由器，本地路由器是，本地路由器是用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜和雙絞線；用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜和雙絞線； 遠(yuǎn)程路由器是遠(yuǎn)程路由器是用來與遠(yuǎn)程傳輸介質(zhì)用來與遠(yuǎn)程傳輸介質(zhì)連接并要求相應(yīng)連接并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機(jī)和發(fā)射機(jī)。收機(jī)和發(fā)射機(jī)。 2.2.4 網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備 router - router - 基本功能基本功能n第一，第一，網(wǎng)絡(luò)互連網(wǎng)絡(luò)互連：routerrouter支持各種支持各種局域網(wǎng)局域網(wǎng)和和廣域網(wǎng)廣域網(wǎng)

29、接口，接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信；主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信；n第二，第二，數(shù)據(jù)處理數(shù)據(jù)處理：提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和級(jí)、復(fù)用、加密、壓縮和防火墻防火墻等功能；等功能；n第三，第三，網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理：routerrouter提供包括提供包括routerrouter配置管理、性配置管理、性能管理、容錯(cuò)管理和流量控制等功能。能管理、容錯(cuò)管理和流量控制等功能。2.2.5 應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備 在一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)連接不同類型而協(xié)議差別又在一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)連接不同類型而協(xié)議差別

30、又較大的網(wǎng)絡(luò)時(shí)，則要選用較大的網(wǎng)絡(luò)時(shí)，則要選用網(wǎng)關(guān)設(shè)備網(wǎng)關(guān)設(shè)備。 網(wǎng)關(guān)（網(wǎng)關(guān)（Gateway）又稱）又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器，是，是多個(gè)網(wǎng)絡(luò)間提供數(shù)據(jù)轉(zhuǎn)換服務(wù)的計(jì)算機(jī)系統(tǒng)或設(shè)備。多個(gè)網(wǎng)絡(luò)間提供數(shù)據(jù)轉(zhuǎn)換服務(wù)的計(jì)算機(jī)系統(tǒng)或設(shè)備。網(wǎng)關(guān)的網(wǎng)關(guān)的功能體現(xiàn)在功能體現(xiàn)在OSIOSI模型的最高層，它將模型的最高層，它將協(xié)議進(jìn)行轉(zhuǎn)換，將數(shù)據(jù)協(xié)議進(jìn)行轉(zhuǎn)換，將數(shù)據(jù)重新分組重新分組，以便在兩個(gè)不同類型的網(wǎng)絡(luò)系統(tǒng)之間進(jìn)行通信。，以便在兩個(gè)不同類型的網(wǎng)絡(luò)系統(tǒng)之間進(jìn)行通信。 事實(shí)上現(xiàn)在的網(wǎng)關(guān)已經(jīng)不能完全歸為一種網(wǎng)絡(luò)硬件，而事實(shí)上現(xiàn)在的網(wǎng)關(guān)已經(jīng)不能完全歸為一種網(wǎng)絡(luò)硬件，而可以概括為能夠連接不同網(wǎng)絡(luò)的可

31、以概括為能夠連接不同網(wǎng)絡(luò)的軟件和硬件的結(jié)合產(chǎn)品。軟件和硬件的結(jié)合產(chǎn)品。 2.2.5 應(yīng)用層互聯(lián)設(shè)備應(yīng)用層互聯(lián)設(shè)備 一般來說，網(wǎng)關(guān)只進(jìn)行一對(duì)一轉(zhuǎn)換，或是少數(shù)幾種特定一般來說，網(wǎng)關(guān)只進(jìn)行一對(duì)一轉(zhuǎn)換，或是少數(shù)幾種特定應(yīng)用協(xié)議的轉(zhuǎn)換，應(yīng)用協(xié)議的轉(zhuǎn)換，網(wǎng)關(guān)很難實(shí)現(xiàn)通用的協(xié)議轉(zhuǎn)換網(wǎng)關(guān)很難實(shí)現(xiàn)通用的協(xié)議轉(zhuǎn)換。用于網(wǎng)關(guān)。用于網(wǎng)關(guān)轉(zhuǎn)換的應(yīng)用協(xié)議有轉(zhuǎn)換的應(yīng)用協(xié)議有電子郵件、文件傳輸和遠(yuǎn)程工作站登錄電子郵件、文件傳輸和遠(yuǎn)程工作站登錄等。等。 網(wǎng)關(guān)類型網(wǎng)關(guān)類型n按照不同的標(biāo)準(zhǔn)可以將網(wǎng)關(guān)分成不同的類型按照不同的標(biāo)準(zhǔn)可以將網(wǎng)關(guān)分成不同的類型n按連接網(wǎng)絡(luò)劃分：按連接網(wǎng)絡(luò)劃分：n（1）局域網(wǎng)局域網(wǎng)/主機(jī)網(wǎng)關(guān)主機(jī)網(wǎng)關(guān)。局域網(wǎng)。

32、局域網(wǎng)/主機(jī)網(wǎng)關(guān)主要在大主機(jī)網(wǎng)關(guān)主要在大型計(jì)算機(jī)系統(tǒng)和個(gè)人計(jì)算機(jī)之間提供連接服務(wù)型計(jì)算機(jī)系統(tǒng)和個(gè)人計(jì)算機(jī)之間提供連接服務(wù)n（2）局域網(wǎng)局域網(wǎng)/局域網(wǎng)網(wǎng)關(guān)局域網(wǎng)網(wǎng)關(guān)。這種類型的網(wǎng)關(guān)與局域。這種類型的網(wǎng)關(guān)與局域網(wǎng)網(wǎng)/主機(jī)網(wǎng)關(guān)很類似，不同的是這種網(wǎng)關(guān)主要用于連主機(jī)網(wǎng)關(guān)很類似，不同的是這種網(wǎng)關(guān)主要用于連接接多個(gè)使用不同通信協(xié)議或數(shù)據(jù)傳輸格式多個(gè)使用不同通信協(xié)議或數(shù)據(jù)傳輸格式的局域網(wǎng)。的局域網(wǎng)。目前大多數(shù)網(wǎng)關(guān)都是屬于這類網(wǎng)關(guān)。目前大多數(shù)網(wǎng)關(guān)都是屬于這類網(wǎng)關(guān)。n（3）因特網(wǎng)因特網(wǎng)/局域網(wǎng)網(wǎng)關(guān)局域網(wǎng)網(wǎng)關(guān)。這種網(wǎng)關(guān)主要用于局域。這種網(wǎng)關(guān)主要用于局域網(wǎng)和因特網(wǎng)間的訪問和連接控制。網(wǎng)和因特網(wǎng)間的訪問和連接控制。網(wǎng)

33、關(guān)類型網(wǎng)關(guān)類型n按照不同的標(biāo)準(zhǔn)可以將網(wǎng)關(guān)分成不同的類型按照不同的標(biāo)準(zhǔn)可以將網(wǎng)關(guān)分成不同的類型n按產(chǎn)品功能劃分：按產(chǎn)品功能劃分：n（1）數(shù)據(jù)網(wǎng)關(guān)數(shù)據(jù)網(wǎng)關(guān)。數(shù)據(jù)網(wǎng)關(guān)通常在多個(gè)使用不同協(xié)議。數(shù)據(jù)網(wǎng)關(guān)通常在多個(gè)使用不同協(xié)議及數(shù)據(jù)格式的網(wǎng)絡(luò)間提供及數(shù)據(jù)格式的網(wǎng)絡(luò)間提供數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)轉(zhuǎn)換功能。功能。n（2）應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式的。應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式的環(huán)境中，進(jìn)行環(huán)境中，進(jìn)行數(shù)據(jù)翻譯功能數(shù)據(jù)翻譯功能的專用系統(tǒng)。的專用系統(tǒng)。n（3）安全網(wǎng)關(guān)安全網(wǎng)關(guān)。安全網(wǎng)關(guān)是各種提供系統(tǒng)（或者網(wǎng)。安全網(wǎng)關(guān)是各種提供系統(tǒng)（或者網(wǎng)絡(luò)）安全保障的硬件設(shè)備或軟件的統(tǒng)稱，它是各種技絡(luò)）安全保障的硬件設(shè)

34、備或軟件的統(tǒng)稱，它是各種技術(shù)的有機(jī)結(jié)合，保護(hù)范圍術(shù)的有機(jī)結(jié)合，保護(hù)范圍從低層次的協(xié)議數(shù)據(jù)包到高從低層次的協(xié)議數(shù)據(jù)包到高層次的具體應(yīng)用層次的具體應(yīng)用。一、交換式網(wǎng)絡(luò)一、交換式網(wǎng)絡(luò)n共享傳輸介質(zhì)（所有站點(diǎn)在同一個(gè)沖突域）的局域網(wǎng)共享傳輸介質(zhì)（所有站點(diǎn)在同一個(gè)沖突域）的局域網(wǎng)已經(jīng)難以滿足網(wǎng)絡(luò)通信的需求，因此交換式網(wǎng)絡(luò)技術(shù)已經(jīng)難以滿足網(wǎng)絡(luò)通信的需求，因此交換式網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生。即把應(yīng)運(yùn)而生。即把一個(gè)局域網(wǎng)劃分成多個(gè)小型局域網(wǎng)，一個(gè)局域網(wǎng)劃分成多個(gè)小型局域網(wǎng)，通過通過2層交換機(jī)把它們互聯(lián)起來。層交換機(jī)把它們互聯(lián)起來。n因?yàn)榻粨Q機(jī)的每個(gè)口都是一個(gè)沖突域，所以每個(gè)端口因?yàn)榻粨Q機(jī)的每個(gè)口都是一個(gè)沖突域，所以每

35、個(gè)端口都可以同時(shí)傳輸信息，都可以同時(shí)傳輸信息，提高了網(wǎng)絡(luò)性能提高了網(wǎng)絡(luò)性能。此外，交換。此外，交換機(jī)的加入，可以使機(jī)的加入，可以使局域網(wǎng)范圍高度擴(kuò)充，地理位置更局域網(wǎng)范圍高度擴(kuò)充，地理位置更加分散加分散。 2.3網(wǎng)絡(luò)多層交換與互連網(wǎng)絡(luò)多層交換與互連交換式網(wǎng)絡(luò)工作原理交換式網(wǎng)絡(luò)工作原理1 2 3 4 交換機(jī)系統(tǒng)有一交換機(jī)系統(tǒng)有一張張MAC地址表，地址表，表中包含了交換表中包含了交換機(jī)可達(dá)的機(jī)可達(dá)的MAC地址列表。當(dāng)交地址列表。當(dāng)交換機(jī)初次啟動(dòng)時(shí)換機(jī)初次啟動(dòng)時(shí)MAC地址表是地址表是空的。空的。交換式網(wǎng)絡(luò)工作原理交換式網(wǎng)絡(luò)工作原理交換機(jī)了解到交換機(jī)了解到A通過端口通過端口1可達(dá)，因此交換機(jī)把設(shè)備可達(dá)

36、，因此交換機(jī)把設(shè)備A的的MAC地址和端口地址和端口1 的映射關(guān)系的映射關(guān)系存入存入MAC地址表，這是一個(gè)地址表，這是一個(gè)學(xué)習(xí)過程。學(xué)習(xí)過程。設(shè)備設(shè)備D某一時(shí)刻回復(fù)某一時(shí)刻回復(fù)A，交，交換機(jī)在端口換機(jī)在端口4上收到來自設(shè)備上收到來自設(shè)備D的數(shù)據(jù)幀，交換機(jī)在的數(shù)據(jù)幀，交換機(jī)在MAC地地址表中記錄該信息，又是學(xué)習(xí)址表中記錄該信息，又是學(xué)習(xí)過程。由于過程。由于MAC地址表中已地址表中已經(jīng)有了經(jīng)有了A的的MAC地址映射信息，地址映射信息，此時(shí)交換機(jī)只會(huì)把數(shù)據(jù)幀轉(zhuǎn)發(fā)此時(shí)交換機(jī)只會(huì)把數(shù)據(jù)幀轉(zhuǎn)發(fā)給端口給端口1，而不會(huì)向其他端口，而不會(huì)向其他端口廣播該幀，這個(gè)過程稱為廣播該幀，這個(gè)過程稱為過濾過濾。1 2 3

37、4 廣播域廣播域廣播幀的廣播幀的目的目的MAC地址是地址是0 xFFFF FFFF FFFF，這個(gè)地址可，這個(gè)地址可以被每個(gè)主機(jī)上的網(wǎng)以被每個(gè)主機(jī)上的網(wǎng)卡所識(shí)別。卡所識(shí)別。廣播域廣播域是指由第是指由第2層設(shè)備所連接的一組層設(shè)備所連接的一組沖突域。沖突域。廣播域廣播域?qū)⒕钟蚓W(wǎng)分割成多個(gè)沖突域有利于同時(shí)進(jìn)行多重?cái)?shù)據(jù)的傳將局域網(wǎng)分割成多個(gè)沖突域有利于同時(shí)進(jìn)行多重?cái)?shù)據(jù)的傳播，提高網(wǎng)絡(luò)性能。但播，提高網(wǎng)絡(luò)性能。但隨著廣播域的增大和網(wǎng)絡(luò)使用量的增隨著廣播域的增大和網(wǎng)絡(luò)使用量的增加，組播和廣播流量將大幅度增長(zhǎng)，增加交換機(jī)的負(fù)荷，大加，組播和廣播流量將大幅度增長(zhǎng)，增加交換機(jī)的負(fù)荷，大大降低了整個(gè)局域網(wǎng)的性能，

38、大降低了整個(gè)局域網(wǎng)的性能，同時(shí)會(huì)顯著地降低網(wǎng)絡(luò)上主機(jī)的性能，因?yàn)榫W(wǎng)卡必須中斷同時(shí)會(huì)顯著地降低網(wǎng)絡(luò)上主機(jī)的性能，因?yàn)榫W(wǎng)卡必須中斷CPU來處理所接收到的每個(gè)廣播和組播幀。來處理所接收到的每個(gè)廣播和組播幀。廣播域（廣播域（Broadcast Domain） 廣播域的范圍由廣播域的范圍由第第3層設(shè)備層設(shè)備所控制，因?yàn)槁匪刂?，因?yàn)槁酚善鞑晦D(zhuǎn)發(fā)廣播；由器不轉(zhuǎn)發(fā)廣播；路由路由器轉(zhuǎn)發(fā)包是基于目標(biāo)器轉(zhuǎn)發(fā)包是基于目標(biāo)IP地址地址而不是而不是MAC地址。地址。 第第1層和第層和第2層設(shè)備都層設(shè)備都轉(zhuǎn)發(fā)廣播幀轉(zhuǎn)發(fā)廣播幀，所以整個(gè)，所以整個(gè)廣播域的大小可以通過廣播域的大小可以通過辨別所有傳遞相同廣播辨別所有傳遞相同廣

39、播幀的沖突域來確定。幀的沖突域來確定。n廣播風(fēng)暴廣播風(fēng)暴廣播廣播幀幀0 xFFFF FFFF FFFF交換機(jī)交換機(jī)X交換機(jī)交換機(jī)Yn廣播風(fēng)暴廣播風(fēng)暴n是指由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題或者其他原因是指由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題或者其他原因使廣播幀在局域網(wǎng)內(nèi)循環(huán)傳播，導(dǎo)致網(wǎng)絡(luò)性能下降，使廣播幀在局域網(wǎng)內(nèi)循環(huán)傳播，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至癱瘓。甚至癱瘓。n廣播風(fēng)暴產(chǎn)生的原因：廣播風(fēng)暴產(chǎn)生的原因：n有很多種原因，除了冗余連接之外，蠕蟲病毒、交有很多種原因，除了冗余連接之外，蠕蟲病毒、交換機(jī)故障、網(wǎng)卡故障和雙絞線線序錯(cuò)誤等也會(huì)引起換機(jī)故障、網(wǎng)卡故障和雙絞線線序錯(cuò)誤等也會(huì)引起廣播風(fēng)暴。一般可啟用生成樹協(xié)議

40、來解決。廣播風(fēng)暴。一般可啟用生成樹協(xié)議來解決。VLAN的定義的定義Cisco對(duì)對(duì)VLAN的定義：的定義：n對(duì)于在對(duì)于在一個(gè)或者多個(gè)一個(gè)或者多個(gè)LANLAN上的一組設(shè)備，通過配上的一組設(shè)備，通過配置使它們能夠相互通信，就好像它們都連接到同置使它們能夠相互通信，就好像它們都連接到同一條線上一樣，雖然事實(shí)上它們?cè)诓煌囊粭l線上一樣，雖然事實(shí)上它們?cè)诓煌腖ANLAN上。上。 因?yàn)橐驗(yàn)閂LANVLAN使用使用邏輯連接邏輯連接代替物理連接，所以使用代替物理連接，所以使用非常靈活。非常靈活。VLAN的特點(diǎn)的特點(diǎn)n將一個(gè)物理將一個(gè)物理LAN邏輯地劃分成不同的邏輯地劃分成不同的廣播廣播域域n同一個(gè)同一個(gè)VLA

41、N內(nèi)的主機(jī)不一定屬于同一個(gè)內(nèi)的主機(jī)不一定屬于同一個(gè)LAN網(wǎng)段網(wǎng)段n一個(gè)一個(gè)VLAN內(nèi)部的內(nèi)部的廣播流量廣播流量不會(huì)轉(zhuǎn)發(fā)到其它不會(huì)轉(zhuǎn)發(fā)到其它VLAN中中2.3網(wǎng)絡(luò)多層交換與互連網(wǎng)絡(luò)多層交換與互連2.3.1 VLAN的劃分的劃分n基于端口劃分基于端口劃分VLAN 按照交換機(jī)端口分組，一組劃分成一個(gè)按照交換機(jī)端口分組，一組劃分成一個(gè)VLANn基于基于MAC地址劃分地址劃分VLAN 根據(jù)主機(jī)根據(jù)主機(jī)MAC地址劃分地址劃分VLAN。主機(jī)移動(dòng)時(shí)不會(huì)影。主機(jī)移動(dòng)時(shí)不會(huì)影響響VLAN的劃分的劃分n基于路由劃分基于路由劃分VLAN(基于網(wǎng)絡(luò)層基于網(wǎng)絡(luò)層) 根據(jù)主機(jī)根據(jù)主機(jī)IP地址劃分地址劃分VLAN。n基于策略

42、劃分基于策略劃分VLAN 取決于在取決于在VLAN的規(guī)劃中所采用的策略。的規(guī)劃中所采用的策略?；诙丝趧澐只诙丝趧澐諺LANn在交換機(jī)上進(jìn)行配置，可以將一個(gè)或者多個(gè)端在交換機(jī)上進(jìn)行配置，可以將一個(gè)或者多個(gè)端口設(shè)置成一個(gè)口設(shè)置成一個(gè)VLANn連接在不同交換機(jī)端口上的設(shè)備可以劃分在一連接在不同交換機(jī)端口上的設(shè)備可以劃分在一個(gè)個(gè)VLAN內(nèi)。交換機(jī)之間的鏈路稱為內(nèi)。交換機(jī)之間的鏈路稱為干線干線（VLAN-Trunk）。）。n是一種是一種靜態(tài)靜態(tài)劃分劃分VLAN方法。不考慮端口所連方法。不考慮端口所連接設(shè)備，主機(jī)從交換機(jī)的一個(gè)端口移動(dòng)到另一接設(shè)備，主機(jī)從交換機(jī)的一個(gè)端口移動(dòng)到另一個(gè)端口后，所屬個(gè)端口后

43、，所屬VLAN也發(fā)生改變。也發(fā)生改變?；诙丝诘幕诙丝诘腣LANn可以將一個(gè)或多個(gè)端口可以將一個(gè)或多個(gè)端口設(shè)置成一個(gè)設(shè)置成一個(gè)VLANn非干線端口同一時(shí)刻只非干線端口同一時(shí)刻只屬于一個(gè)屬于一個(gè)VLANn主機(jī)從一個(gè)移動(dòng)到另一主機(jī)從一個(gè)移動(dòng)到另一個(gè)端口時(shí)，所屬個(gè)端口時(shí)，所屬VLAN也會(huì)發(fā)生變化。也會(huì)發(fā)生變化。基于基于MAC地址劃分地址劃分VLANn使用使用VLAN成員資格策略服務(wù)器成員資格策略服務(wù)器(VMPS)存放存放MAC地址和地址和VLAN的映射關(guān)系。的映射關(guān)系。nVMPS可以是一臺(tái)單獨(dú)的服務(wù)器，也可以是包可以是一臺(tái)單獨(dú)的服務(wù)器，也可以是包含含VMPS信息的高端交換機(jī)信息的高端交換機(jī)n是一種

44、是一種動(dòng)態(tài)劃分動(dòng)態(tài)劃分VLAN方法。主機(jī)從交換機(jī)的方法。主機(jī)從交換機(jī)的一個(gè)端口移動(dòng)到另一個(gè)端口后，交換機(jī)通過查一個(gè)端口移動(dòng)到另一個(gè)端口后，交換機(jī)通過查詢?cè)僔MPS把新端口分配到正確的把新端口分配到正確的VLAN?；诨贛AC地址劃分地址劃分VLAN非干線端口同一時(shí)刻只屬非干線端口同一時(shí)刻只屬于一個(gè)于一個(gè)VLAN主機(jī)從交換機(jī)的一個(gè)端口主機(jī)從交換機(jī)的一個(gè)端口移動(dòng)到另一個(gè)端口后，移動(dòng)到另一個(gè)端口后，交換機(jī)通過查詢交換機(jī)通過查詢VMPS把新端口分配到正確的把新端口分配到正確的VLAN。n優(yōu)點(diǎn)：當(dāng)用戶物理位置從一個(gè)交換機(jī)換到其他的交換優(yōu)點(diǎn)：當(dāng)用戶物理位置從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，機(jī)時(shí)，VLAN不

45、用重新配置。不用重新配置。n缺點(diǎn)：初始化時(shí)，所有的用戶都必須進(jìn)行配置，管理缺點(diǎn)：初始化時(shí)，所有的用戶都必須進(jìn)行配置，管理難度大。難度大。 適用于小型局域網(wǎng)。適用于小型局域網(wǎng)。 基于基于MAC地址劃分地址劃分VLAN基于路由劃分基于路由劃分VLAN(基于網(wǎng)絡(luò)層基于網(wǎng)絡(luò)層)n路由協(xié)議工作在七層協(xié)議的第三層：網(wǎng)絡(luò)層，即基于路由協(xié)議工作在七層協(xié)議的第三層：網(wǎng)絡(luò)層，即基于IP和和IPX協(xié)議協(xié)議的轉(zhuǎn)發(fā)。這里設(shè)備包括的轉(zhuǎn)發(fā)。這里設(shè)備包括路由器和路由交路由器和路由交換機(jī)換機(jī)。該方式允許一個(gè)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)個(gè)端口位于多個(gè)VLAN中。中。n優(yōu)點(diǎn)：優(yōu)點(diǎn)：

46、用戶的物理位置改變了，不需要重新配置所屬用戶的物理位置改變了，不需要重新配置所屬的的VLAN，而且可以根據(jù)協(xié)議類型來劃分，而且可以根據(jù)協(xié)議類型來劃分VLAN，并且，并且可以減少網(wǎng)絡(luò)通信量，可使廣播域跨越多個(gè)可以減少網(wǎng)絡(luò)通信量，可使廣播域跨越多個(gè)VLAN交交換機(jī)。換機(jī)。n缺點(diǎn)：缺點(diǎn)：效率低下。效率低下。 適用于需要同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)。適用于需要同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)。 基于策略劃分基于策略劃分VLANn基于策略的基于策略的VLAN的劃分是一種比較有效而直接的方的劃分是一種比較有效而直接的方式。這主要取決于在式。這主要取決于在VLAN的劃分中所采用的策略。的劃分中所采用的策略。 n基于策略的基于策

47、略的VLAN能實(shí)現(xiàn)多種分配，包括能實(shí)現(xiàn)多種分配，包括端口、端口、MAC地址、地址、IP地址、網(wǎng)絡(luò)層協(xié)議等地址、網(wǎng)絡(luò)層協(xié)議等n優(yōu)點(diǎn)：優(yōu)點(diǎn)：網(wǎng)絡(luò)管理人員可根據(jù)自己的網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和需求管理模式和需求來來決定選擇哪種類型的決定選擇哪種類型的VLAN 。n缺點(diǎn)：缺點(diǎn)：建設(shè)初期步驟復(fù)雜。建設(shè)初期步驟復(fù)雜。 適用于需求比較復(fù)雜的環(huán)適用于需求比較復(fù)雜的環(huán)境。境。 基于策略劃分基于策略劃分VLANn就目前來說，對(duì)于就目前來說，對(duì)于VLAN的劃分主要采用的劃分主要采用1、3兩種模兩種模式（基于端口和基于路由），對(duì)于方案式（基于端口和基于路由），對(duì)于方案2則為輔助性的則為輔助性的方案。方案。nV

48、LAN的劃分設(shè)計(jì)之后，再所涉及的就是的劃分設(shè)計(jì)之后，再所涉及的就是VLAN劃分的劃分的最后一步：最后一步：VLAN間的互連間的互連。n同一個(gè)同一個(gè)VLAN的設(shè)備可以的設(shè)備可以使用交換機(jī)和干線使用交換機(jī)和干線相互通信，相互通信，但是不同但是不同VLAN上的設(shè)備需要借助上的設(shè)備需要借助3層設(shè)備（路由器）層設(shè)備（路由器）實(shí)現(xiàn)相互通信。實(shí)現(xiàn)相互通信。n接入路由器實(shí)現(xiàn)接入路由器實(shí)現(xiàn)VLAN間通信的方法有兩種：間通信的方法有兩種：使用多使用多條物理鏈接或只使用一條物理鏈接條物理鏈接或只使用一條物理鏈接。VLAN間路由間路由VLAN間路由間路由n使用多條物理鏈接的連接方法，如圖，使用多條物理鏈接的連接方法，

49、如圖，交換機(jī)和路由交換機(jī)和路由器器之間有之間有兩條物理鏈接兩條物理鏈接，每條物理鏈接僅承載一個(gè)，每條物理鏈接僅承載一個(gè)VLAN的流量。的流量。NoImageVLAN間路由間路由n只使用一條物理鏈接的連接方法，交換機(jī)和路由器的只使用一條物理鏈接的連接方法，交換機(jī)和路由器的端口都被配置成端口都被配置成干線模式干線模式，因而兩個(gè)設(shè)備之間存在多，因而兩個(gè)設(shè)備之間存在多個(gè)邏輯連接。個(gè)邏輯連接。NoImage干線協(xié)議干線協(xié)議n干線可以承載多個(gè)干線可以承載多個(gè)VLAN的業(yè)務(wù)數(shù)據(jù)，干線端口可以的業(yè)務(wù)數(shù)據(jù)，干線端口可以在交換機(jī)和路由器上。干線端口常用協(xié)議有思科的私在交換機(jī)和路由器上。干線端口常用協(xié)議有思科的私有

50、協(xié)議有協(xié)議交換機(jī)間鏈路（交換機(jī)間鏈路（ISL）協(xié)議和）協(xié)議和IEEE 802.1q協(xié)協(xié)議議。n不同的干線協(xié)議之間互不兼容，因此不同的干線協(xié)議之間互不兼容，因此必須保證干線兩必須保證干線兩端配置相同的干線協(xié)議類型端配置相同的干線協(xié)議類型。2.3.2 多層交換技術(shù)多層交換技術(shù) 在以前對(duì)在以前對(duì)VLAN的劃分主要是通過路由器來實(shí)的劃分主要是通過路由器來實(shí)現(xiàn)的，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息量的增加，路現(xiàn)的，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息量的增加，路由器無論是從端口數(shù)還是系統(tǒng)性能上來說都已經(jīng)不由器無論是從端口數(shù)還是系統(tǒng)性能上來說都已經(jīng)不堪負(fù)荷，因此逐漸形成了產(chǎn)生網(wǎng)絡(luò)瓶頸的主要原因?？柏?fù)荷，因此逐漸形成了產(chǎn)生網(wǎng)

51、絡(luò)瓶頸的主要原因。而在現(xiàn)在，因?yàn)橛辛硕诂F(xiàn)在，因?yàn)橛辛嘶诮粨Q機(jī)上的三層路由的能基于交換機(jī)上的三層路由的能力力，在上述兩點(diǎn)已經(jīng)得到合理地解決。，在上述兩點(diǎn)已經(jīng)得到合理地解決。 n多層交換技術(shù)（也被稱做多層交換技術(shù)（也被稱做第三層交換技術(shù)，或是第三層交換技術(shù)，或是IP交交換技術(shù)換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的，是在網(wǎng)絡(luò)）是相對(duì)于傳統(tǒng)交換概念而提出的，是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。n簡(jiǎn)單的說，多層交換技術(shù)就是：簡(jiǎn)單的說，多層交換技術(shù)就是：第二層交換技術(shù)第二層交換技術(shù)+第第三層交換技術(shù)。三層交換技術(shù)。2.3.2 多層交換技術(shù)多層交換技術(shù) 1交換

52、技術(shù)如何轉(zhuǎn)發(fā)數(shù)據(jù)交換技術(shù)如何轉(zhuǎn)發(fā)數(shù)據(jù) 局域網(wǎng)交換技術(shù)是作為對(duì)共享式局域網(wǎng)提供有效的網(wǎng)局域網(wǎng)交換技術(shù)是作為對(duì)共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，他可以使每個(gè)用戶盡可能地段劃分的解決方案而出現(xiàn)的，他可以使每個(gè)用戶盡可能地分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在數(shù)據(jù)鏈路分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在數(shù)據(jù)鏈路層進(jìn)行操作的，因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是層進(jìn)行操作的，因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在建立在MAC（Media Access Control）地址）地址-物理地址基礎(chǔ)之上的，物理地址基礎(chǔ)之上的，對(duì)于對(duì)于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的。網(wǎng)絡(luò)協(xié)議來說，它是透明的。 交換機(jī)在操

53、作過程當(dāng)中會(huì)交換機(jī)在操作過程當(dāng)中會(huì)不斷的收集資料去建立它本不斷的收集資料去建立它本身的一個(gè)地址表身的一個(gè)地址表。交換式網(wǎng)絡(luò)工作原理交換式網(wǎng)絡(luò)工作原理交換機(jī)了解到交換機(jī)了解到A通過端口通過端口1可可達(dá)，因此交換機(jī)把設(shè)備達(dá)，因此交換機(jī)把設(shè)備A的的MAC地址和端口地址和端口1 的映射關(guān)系的映射關(guān)系存入存入MAC地址表，這是地址表，這是一個(gè)學(xué)一個(gè)學(xué)習(xí)過程。習(xí)過程。設(shè)備設(shè)備D某一時(shí)刻回復(fù)某一時(shí)刻回復(fù)A，交換，交換機(jī)在端口機(jī)在端口4上收到來自設(shè)備上收到來自設(shè)備D的的數(shù)據(jù)幀，交換機(jī)在數(shù)據(jù)幀，交換機(jī)在MAC地址表地址表中記錄該信息，中記錄該信息，又是學(xué)習(xí)過程。又是學(xué)習(xí)過程。由于由于MAC地址表中已經(jīng)有了地址表

54、中已經(jīng)有了A的的MAC地址映射信息，此時(shí)交地址映射信息，此時(shí)交換機(jī)只會(huì)把數(shù)據(jù)幀轉(zhuǎn)發(fā)給端口換機(jī)只會(huì)把數(shù)據(jù)幀轉(zhuǎn)發(fā)給端口1，而不會(huì)向其他端口廣播該，而不會(huì)向其他端口廣播該幀，這個(gè)過程稱為幀，這個(gè)過程稱為過濾過濾。1 2 3 4 缺點(diǎn)：缺點(diǎn)：處理廣播封包的功能弱，導(dǎo)致網(wǎng)路效率處理廣播封包的功能弱，導(dǎo)致網(wǎng)路效率低。低。 萬(wàn)一交換機(jī)收到一個(gè)不認(rèn)識(shí)的封包，就是說如果萬(wàn)一交換機(jī)收到一個(gè)不認(rèn)識(shí)的封包，就是說如果目的地目的地MAC地址不能在地址表中找到時(shí)地址不能在地址表中找到時(shí)，交換機(jī)會(huì)把，交換機(jī)會(huì)把IP封包封包“擴(kuò)散擴(kuò)散”出去，即把它從每一個(gè)端口中送出去，出去，即把它從每一個(gè)端口中送出去，就好像交換機(jī)在收到一個(gè)

55、廣播封包時(shí)一樣處理。就好像交換機(jī)在收到一個(gè)廣播封包時(shí)一樣處理。 使得使得非目的非目的MAC地址端口的帶寬會(huì)受到負(fù)面的影地址端口的帶寬會(huì)受到負(fù)面的影響響，整個(gè)網(wǎng)絡(luò)的效率因此會(huì)大打折扣。，整個(gè)網(wǎng)絡(luò)的效率因此會(huì)大打折扣。 2.3.2 多層交換技術(shù)多層交換技術(shù)2路由器與交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的區(qū)別路由器與交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的區(qū)別 相比之下，路由器是在相比之下，路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層七層網(wǎng)絡(luò)模型中的第三層-網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個(gè)數(shù)據(jù)包網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個(gè)數(shù)據(jù)包(包包括廣播包在內(nèi)括廣播包在內(nèi))，都要將，都要將該數(shù)據(jù)包第二層該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層)的的信息

56、去掉信息去掉(稱為稱為“拆包拆包”)，查看第三層信息（，查看第三層信息（IP地址）。地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進(jìn)行第二層信息的封裝若被通過，則再進(jìn)行第二層信息的封裝(稱為稱為“打包打包”)，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對(duì)應(yīng)最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對(duì)應(yīng)MAC地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。息，并把這個(gè)數(shù)據(jù)包丟掉。 2.3.2 多層交換技術(shù)多層交換技術(shù)2路由器與交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的區(qū)別

57、路由器與交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的區(qū)別 與交換機(jī)相比，路由器顯然能夠與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制控制策略的一系列存取控制機(jī)制。 由于路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)由于路由器對(duì)任何數(shù)據(jù)包都要有一個(gè)拆打拆打過程，即過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。 2.3.2 多層交換技術(shù)多層交換技術(shù)3第三層交換技術(shù)第三層

58、交換技術(shù) 第三層交換（也稱為第三層交換（也稱為IP交換技術(shù)），利用交換技術(shù)），利用第三第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制。層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制。 它解決了它解決了局域網(wǎng)局域網(wǎng)中中網(wǎng)段網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)劃分之后，網(wǎng)段中子網(wǎng)必須依賴必須依賴路由器路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸網(wǎng)絡(luò)瓶頸問題。問題。 交換原理交換原理n原理是：原理是：假設(shè)兩個(gè)使用假設(shè)兩個(gè)使用IP協(xié)議協(xié)議的站點(diǎn)的站點(diǎn)A、B通過第三層通過第三層交換機(jī)交換機(jī)進(jìn)行通信，發(fā)送站點(diǎn)進(jìn)行通信，發(fā)送站點(diǎn)A在開始發(fā)送時(shí)，會(huì)先拿在開始發(fā)

59、送時(shí)，會(huì)先拿自己的自己的IP地址與地址與B站的站的IP地址進(jìn)行比較，判斷地址進(jìn)行比較，判斷B站是否站是否與自己在同一與自己在同一子網(wǎng)子網(wǎng)內(nèi)內(nèi)。若目的站若目的站B與發(fā)送站與發(fā)送站A在同一在同一子子網(wǎng)網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。n若兩個(gè)站點(diǎn)不在同一若兩個(gè)站點(diǎn)不在同一子網(wǎng)子網(wǎng)內(nèi)，發(fā)送站內(nèi)，發(fā)送站A要向要向“缺省網(wǎng)缺省網(wǎng)關(guān)關(guān)”發(fā)出發(fā)出ARP(地址解析地址解析)封包封包， 即廣播出一個(gè)即廣播出一個(gè)ARP請(qǐng)請(qǐng)求時(shí)，如果三層交換模塊在以前的通信過程中已經(jīng)知求時(shí)，如果三層交換模塊在以前的通信過程中已經(jīng)知道道B站的站的MAC地址，則向發(fā)送站地址，則向發(fā)送站A回復(fù)回復(fù)B的的MAC地址。地址。否則

60、三層交換模塊根據(jù)否則三層交換模塊根據(jù)路由路由信息向信息向B站廣播一個(gè)站廣播一個(gè)ARP請(qǐng)求，請(qǐng)求，B站得到此站得到此ARP請(qǐng)求后向三層交換模塊回復(fù)其請(qǐng)求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時(shí)將同時(shí)將B站的站的MAC地址發(fā)送到二層交換引擎的地址發(fā)送到二層交換引擎的MAC地址表地址表中。中。 n從這以后，當(dāng)從這以后，當(dāng)A向向B發(fā)送的發(fā)送的數(shù)據(jù)包數(shù)據(jù)包便全部交給二層交換處便全部交給二層交換處理，信息得以高速交換。由于僅僅在理，信息得以高速交換。由于僅僅在路由路由過程中才需要過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換