計算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信+-+第7章+常用網(wǎng)絡(luò)設(shè)備(lds).ppt

1、2020/9/23,1,page 1,第7章 網(wǎng)絡(luò)設(shè)備,本章重點(diǎn)： 網(wǎng)絡(luò)接口卡及其使用 集線器及其使用 交換機(jī)及其使用 路由器及其使用 構(gòu)造簡單的網(wǎng)絡(luò),交換機(jī),交換機(jī),防火墻,防火墻,交換機(jī),主機(jī),主機(jī),WEB服務(wù)器,WEB服務(wù)器,路由器,應(yīng)用服務(wù)器,應(yīng)用服務(wù)器,交換機(jī),因特網(wǎng),集線器,數(shù)據(jù)庫,企業(yè)內(nèi)部網(wǎng),外部訪問子網(wǎng),外界因特網(wǎng),2020/9/23,3,page 3,網(wǎng)絡(luò)設(shè)備在OSI體系中的位置,網(wǎng)絡(luò)設(shè)備的功能層次,2020/9/23,4,page 4,中繼器（集線器）的概念結(jié)構(gòu),中繼器（集線器）,2020/9/23,5,page 5,網(wǎng)橋（交換機(jī)）的概念結(jié)構(gòu),網(wǎng)橋（交換機(jī)）,2020/9/

2、23,6,page 6,路由器的概念結(jié)構(gòu),路由器,2020/9/23,7,page 7,網(wǎng)關(guān)的概念結(jié)構(gòu),網(wǎng)關(guān),2020/9/23,8,page 8,7.1 網(wǎng)絡(luò)接口卡NIC,網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機(jī)與網(wǎng)絡(luò)的基本設(shè)備 每臺主機(jī)都應(yīng)配置一個或多個網(wǎng)卡 每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口 不能獨(dú)立工作，必須依賴于宿主主機(jī) 連接不同的局域網(wǎng)需要使用不同的網(wǎng)卡 以太網(wǎng)卡 令牌環(huán)網(wǎng)卡 FDDI網(wǎng)卡 ATM網(wǎng)卡,2020/9/23,9,page 9,1. 網(wǎng)卡的功能,數(shù)據(jù)緩存 匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率 封裝/解封裝 加上控制字段以幀為單位進(jìn)行傳輸卸下控制字段 介質(zhì)訪問控制 CSMA/CD、Tok

3、en Passing 串/并轉(zhuǎn)換 將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流 數(shù)據(jù)編碼/解碼 轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问?數(shù)據(jù)發(fā)送/接收,2020/9/23,10,page 10,2. 網(wǎng)卡的結(jié)構(gòu),發(fā)送/接收部件負(fù)責(zé)信號的發(fā)送、接收 載波檢測部件檢測介質(zhì)上有否信號 發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū) 曼徹斯特編碼/解碼器對發(fā)送的數(shù)據(jù)編碼，變換成適合于在LAN上傳輸?shù)男盘柣虬呀邮盏男盘柦獯a為二進(jìn)制數(shù)據(jù) LAN管理部件 主機(jī)總線接口部件 CPU(部分網(wǎng)卡有)增強(qiáng)網(wǎng)卡智能化，減少網(wǎng)絡(luò)傳輸對 主機(jī)CPU的依賴，提高傳輸效率,2020/9/23,11,page 11,網(wǎng)卡地址：即網(wǎng)卡的物理地址，或稱為MAC地址，

4、 固化在網(wǎng)卡硬件中（有些網(wǎng)卡可由用戶修改） 配置參數(shù)（跳線設(shè)置 / 軟件設(shè)置 / PnP） 中斷請求號 IRQ（一般為3） I/O基地址 I/O Base（一般為300H） 存儲器基地址 Memory Base (一般為C000H) 全雙工 / 半雙工 傳輸速率（僅10/100Mbps雙速網(wǎng)卡可選）,3網(wǎng)卡的配置參數(shù),2020/9/23,12,page 12,并行處理：發(fā)送/接收和數(shù)據(jù)處理同步進(jìn)行 全雙工：需集線器/交換機(jī)的支持，采用UTP和光纖 突發(fā)傳輸方式（每次傳送更多的幀）：LAN誤碼率很低 智能網(wǎng)卡（讓網(wǎng)卡承擔(dān)更多的傳輸任務(wù)） IEEE802.1p ：賦予數(shù)據(jù)包以優(yōu)先級（需要OS的支持

5、） 提高與主機(jī)的傳輸速度： 采用DMA傳送方式，采用PCI總線,4. 提高網(wǎng)卡性能的技術(shù),2020/9/23,13,page 13,4. 網(wǎng)絡(luò)接口卡的種類,5. 網(wǎng)卡的選擇,考慮的因素包括： LAN的類型：Ethernet、Token Ring、ATM、FDDI LAN的速度：10M/100M/1000M、4M/16M、25M/155M 網(wǎng)絡(luò)接口類型：AUI/BNC、RJ-45、SC/ST/MT-RJ 主機(jī)總線類型：ISA、EISA、PCI、USB、PCMCIA 應(yīng)用場合：服務(wù)器、工作站、筆記本 其他附加功能：PnP、防病毒、遠(yuǎn)程喚醒、鏈路聚合等,2020/9/23,14,page 14,以太

6、網(wǎng)卡的類型,2020/9/23,15,page 15,三個基本概念,廣播 向網(wǎng)絡(luò)上的所有設(shè)備發(fā)送數(shù)據(jù) 廣播域 網(wǎng)絡(luò)上所有能夠接收到同樣廣播分組的設(shè)備的集合 沖突域 網(wǎng)絡(luò)中的一部分，以網(wǎng)橋、交換機(jī)或者路由器為邊界，在沖突域中任意兩臺主機(jī)同時發(fā)送數(shù)據(jù)都會產(chǎn)生沖突 一個廣播域包含一個或多個沖突域,2020/9/23,16,page 16,7.2 中繼器與集線器,1. 中繼器（Repeater） 工作在物理層 功能：信號整形和放大，在網(wǎng)段之間復(fù)制比特流 特點(diǎn)： 不進(jìn)行存儲信號延遲小 不檢查錯誤會擴(kuò)散錯誤 不對信息進(jìn)行任何過濾 可進(jìn)行介質(zhì)轉(zhuǎn)換如UTP轉(zhuǎn)換為光纖 用中繼器連接的多個網(wǎng)段是一個沖突域 應(yīng)用注

7、意事項：不能構(gòu)成環(huán)、應(yīng)遵守以太網(wǎng)的3-4-5規(guī)則,2020/9/23,17,page 17,2. 集線器,多端口的中繼器，工作在物理層 功能：在網(wǎng)段之間復(fù)制比特流，信號整形和放大 可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備 特點(diǎn)： 具有與中繼器同樣的特點(diǎn) 可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接星形連接 邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò) 端口數(shù)：8，12，16，24,2020/9/23,18,page 18,獨(dú)立式（Stand alone） 固定端口配置，擴(kuò)充時用級連的方法。 堆疊式（Stackable） 固定配置，用堆疊方法進(jìn)行擴(kuò)充堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨(dú)的HUB，可統(tǒng)一管理。

8、模塊化（Module） 又稱機(jī)箱式，由一臺帶有底板、電源的機(jī)箱和若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。,集線器的類型：按結(jié)構(gòu)形式劃分,2020/9/23,19,page 19,集線器的類型：按是否可管理劃分,智能HUB 允許用網(wǎng)管軟件對其進(jìn)行管理的集線器，它內(nèi)部包含有CPU等智能控制部件。 在需要進(jìn)行網(wǎng)絡(luò)管理的中大型網(wǎng)絡(luò)系統(tǒng)中，一般都要求使用智能集線器（后面將要介紹的網(wǎng)絡(luò)交換機(jī)也需要是智能化的）。 非智能（普通） HUB 不能用網(wǎng)管軟件進(jìn)行管理的集線器。 小型網(wǎng)絡(luò)為降低成本，一般使用普通集線器。,2020/9/23,20

9、,page 20,集線器的類型：按速度劃分,傳統(tǒng)集線器 傳輸速度為10Mb/s（10Base-T網(wǎng)絡(luò)） 快速以太網(wǎng)集線器 傳輸速度為100Mb/s （100Base-T網(wǎng)絡(luò)） 10/100M自適應(yīng)集線器 傳輸速度自適應(yīng) 內(nèi)部有兩個網(wǎng)段：10M和100M，集線器根據(jù)連接速度將主機(jī)連接到不同網(wǎng)段上。 網(wǎng)段之間用交換方式連接。 保護(hù)投資，便于升級,2020/9/23,21,page 21,以集線器為核心的網(wǎng)絡(luò)的特點(diǎn),所有主機(jī)共享帶寬 無法限制沖突和廣播 適用于小型網(wǎng)絡(luò),2020/9/23,22,page 22,例：用集線器搭建簡單的網(wǎng)絡(luò),以1臺服務(wù)器，3臺PC機(jī)為例： 一臺HUB 4塊UTP接口的網(wǎng)

10、卡 4臺PC機(jī) 8個RJ45接頭（水晶頭） 若干米UTP雙絞線,NIC,HUB,UTP,PC機(jī),服務(wù)器,2020/9/23,23,page 23,7.3 網(wǎng)橋與網(wǎng)絡(luò)交換機(jī),交換技術(shù)教學(xué)片 共享信道LAN的缺點(diǎn) 沖突域中的多個站點(diǎn)同時發(fā)送會造成沖突； 因此實(shí)際帶寬為34Mb/s（或3040Mb/s） 網(wǎng)絡(luò)中站點(diǎn)越多，沖突現(xiàn)象越嚴(yán)重； 網(wǎng)絡(luò)總帶寬BW ，由于共享信道使得每個站點(diǎn)的平均擁有帶寬為BW/n。 解決的方法 提高網(wǎng)絡(luò)傳輸速度沒有從根本上解決問題 網(wǎng)絡(luò)分段（微網(wǎng)段化） 減少每個網(wǎng)段中站點(diǎn)的數(shù)量, 使沖突的概率減?。?增加了網(wǎng)絡(luò)的總體帶寬。 實(shí)現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器 網(wǎng)橋和交換

11、機(jī)可以隔離沖突域 路由器不僅可以隔離沖突域，還能隔離廣播域,2020/9/23,24,page 24,網(wǎng)絡(luò)分段示意,廣播域,獨(dú)立的沖突域,獨(dú)立的沖突域,網(wǎng)橋或網(wǎng)絡(luò)交換機(jī),交換機(jī)只能分隔沖突域，但不能分隔廣播域,HUB,沖突域/廣播域,網(wǎng)段2,網(wǎng)段1,總帶寬: BW*2 結(jié)點(diǎn)帶寬: BW/4,總帶寬: BW 結(jié)點(diǎn)帶寬: BW/8,2020/9/23,25,page 25,1. 網(wǎng)橋,存儲轉(zhuǎn)發(fā)設(shè)備，工作在數(shù)據(jù)鏈路層 用網(wǎng)橋連接的多個網(wǎng)絡(luò)對外呈現(xiàn)為一個單獨(dú)的物理網(wǎng)絡(luò) 具有惟一的網(wǎng)絡(luò)地址 根據(jù)路徑選擇方法，有兩種網(wǎng)橋： 透明網(wǎng)橋（Transparency Bridge） 由網(wǎng)橋負(fù)責(zé)路由選擇，網(wǎng)橋和路由

12、對站點(diǎn)透明 以太網(wǎng)中最常用 源選徑網(wǎng)橋（Source Routing Bridge） 由源站點(diǎn)負(fù)責(zé)路由選擇，網(wǎng)橋和路由對站點(diǎn)不透明,2020/9/23,26,page 26,透明網(wǎng)橋,工作原理 網(wǎng)橋有尋址和路由選擇能力，路由選擇采用查表法： 網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了到達(dá)每個站點(diǎn)的路由； 轉(zhuǎn)發(fā)表主要由端口號和站點(diǎn)MAC地址組成。 工作原理 對于從端口收到的每個報文，查看其目的MAC地址，并與轉(zhuǎn)發(fā)表對照： 若目的MAC地址在接收端口的表項中，則丟棄報文過濾； 若目的MAC地址在某一端口的表項中，則把報文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段交換（轉(zhuǎn)發(fā)）； 若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該

13、報文廣播。,透明網(wǎng)橋工作原理歸納為：基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。,2020/9/23,27,page 27,轉(zhuǎn)發(fā)表,C,網(wǎng)橋轉(zhuǎn)發(fā)的例子：AB， AC,B,A,2020/9/23,28,page 28,轉(zhuǎn)發(fā)表的建立,剛加電時轉(zhuǎn)發(fā)表為空； 在轉(zhuǎn)發(fā)過程中逆向自學(xué)習(xí)路由； 逆向?qū)W習(xí)檢查收到的報文的源MAC地址： 若收到的報文的源MAC地址不在轉(zhuǎn)發(fā)表中，則插入到表中。 每個表項的生存期都是有限的： 在一段時間內(nèi)未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?想一想：如前圖，當(dāng)剛打開電源時，若站點(diǎn)A向站點(diǎn)C發(fā)送了一個報文，網(wǎng)橋是如何轉(zhuǎn)發(fā)該報文的？,2020/9/23,29,

14、page 29,透明網(wǎng)橋需要解決的問題,循環(huán)連接，造成： 轉(zhuǎn)發(fā)表振蕩，報文無限循環(huán)，包丟失,LAN1,LAN2,B1,B2,A,B,1,2,1,2,接口2又收到A發(fā)出的幀,接口1收到A發(fā)出的幀,接口1收到A發(fā)出的幀,接口2又收到A發(fā)出的幀,發(fā)往主機(jī)B的數(shù)據(jù)包會被兩個網(wǎng)橋無休止地轉(zhuǎn)發(fā)，這樣會占用所有可能獲取的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)阻塞。,當(dāng)透明網(wǎng)橋?qū)⒏淖兏髯缘穆酚杀硪灾该髦鳈C(jī)A在LAN2中時，恰巧主機(jī)B向主機(jī)A發(fā)送數(shù)據(jù)包，兩個網(wǎng)橋接收到此數(shù)據(jù)包后，會將其丟棄，因?yàn)樗鼈兊霓D(zhuǎn)發(fā)表中指明主機(jī)A位于LAN2中。這樣發(fā)給主機(jī)A的數(shù)據(jù)將會丟失。,2020/9/23,30,page 30,生成樹(Spanning

15、 tree)算法,用來構(gòu)造一個邏輯上的無環(huán)網(wǎng)絡(luò) 實(shí)現(xiàn)方法：屏蔽網(wǎng)絡(luò)中的冗余橋接口 計算時，通過發(fā)送和接收BPDU（Bridge Protocol Data Unit）來交換網(wǎng)橋信息 計算過程： 1.推選根網(wǎng)橋通常是標(biāo)識號最小的網(wǎng)橋； 2.決定每個網(wǎng)橋的根端口到達(dá)根網(wǎng)橋代價最小的端口； 3.決定指定網(wǎng)橋每個網(wǎng)絡(luò)中具有最小根路徑代價的網(wǎng)橋； 4.決定各網(wǎng)絡(luò)的指定端口指定網(wǎng)橋與網(wǎng)絡(luò)連接的端口； 5.把各網(wǎng)絡(luò)的非指定端口置為阻塞狀態(tài)。 當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變時，所有網(wǎng)橋?qū)⒅匦掠嬎闵蓸洹?2020/9/23,31,page 31,源選徑網(wǎng)橋,源路由選擇原理 由源站點(diǎn)負(fù)責(zé)路由選擇； 源站點(diǎn)通過發(fā)送探測幀來發(fā)

16、現(xiàn)路由； 探測幀將沿每一條可能的路徑擴(kuò)散傳播； 每一個源選徑網(wǎng)橋都會將路由信息插入探測幀的頭部。 探測幀到達(dá)目的站點(diǎn)時，目的站點(diǎn)把探測幀中的路由信息作為響應(yīng)返回； 源站點(diǎn)把收到的第一個響應(yīng)幀中的路由信息作為到達(dá)目的站點(diǎn)的最佳路由。 路由信息形式：LAN，網(wǎng)橋，LAN，網(wǎng)橋， 形式的編號序列。,2020/9/23,32,page 32,透明網(wǎng)橋和源選徑網(wǎng)橋的比較,2020/9/23,33,page 33,網(wǎng)橋的優(yōu)缺點(diǎn),優(yōu)點(diǎn)： 可實(shí)現(xiàn)不同類型的LAN互連； 能夠隔離錯誤幀，不會使錯誤擴(kuò)散； 限制了沖突域的范圍； 隔離故障。 缺點(diǎn)： 無法控制廣播； 只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢； 無流量控制，負(fù)載

17、重時會出現(xiàn)丟幀現(xiàn)象。,2020/9/23,34,page 34,2. 網(wǎng)絡(luò)交換機(jī),網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層上。但網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。 交換機(jī)比網(wǎng)橋優(yōu)越的地方： 交換速度快，可實(shí)現(xiàn)線速轉(zhuǎn)發(fā)； 能解決網(wǎng)絡(luò)主干上的通信擁擠問題； 端口密度高，一臺交換機(jī)可連接多個網(wǎng)段，降低了組網(wǎng)成本。 工作原理與網(wǎng)橋類似： 學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表） 過濾本網(wǎng)段幀（隔離沖突域） 轉(zhuǎn)發(fā)異網(wǎng)段幀（交換） 廣播未知幀（尋找目的站點(diǎn)）,2020/9/23,35,page 35,交換機(jī)的特點(diǎn),交換機(jī)通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段每個

18、端口為一個沖突域； 交換機(jī)能夠同時在多對端口間無沖突地交換幀。,2020/9/23,36,page 36,例：交換網(wǎng)絡(luò)的帶寬,若交換機(jī)每個端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò) 網(wǎng)絡(luò)總帶寬 (BW*n)/2 BW*n n8，BW=10Mb/s時，網(wǎng)絡(luò)總帶寬最高可達(dá)80Mb/s； 連接到交換機(jī)端口上的每臺計算機(jī)的帶寬為10Mb/s 。 比較： 10Mb/s 的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺計算機(jī)） 網(wǎng)絡(luò)總帶寬仍為10Mb/s ； 網(wǎng)絡(luò)中每臺計算機(jī)的帶寬為1.25Mb/s。,2020/9/23,37,page 37,交換機(jī)的三種轉(zhuǎn)發(fā)方式,存儲轉(zhuǎn)發(fā)（Store and forward） 整個幀完整接收

19、后，對幀進(jìn)行差錯檢驗(yàn)，然后再進(jìn)行轉(zhuǎn)發(fā)操作。 優(yōu)點(diǎn)：進(jìn)行差錯校驗(yàn)，錯誤不會擴(kuò)散到目的網(wǎng)段。 缺點(diǎn)：延遲比較大。 直通轉(zhuǎn)發(fā)（Cut-through） 只要收到幀的前6個字節(jié)（目的MAC地址），就開始進(jìn)行轉(zhuǎn)發(fā)操作。 優(yōu)點(diǎn)：交換延遲小。 缺點(diǎn)：無法進(jìn)行差錯校驗(yàn)，幀錯誤會擴(kuò)散到目的網(wǎng)段。 無碎片直通轉(zhuǎn)發(fā)（Fragment free cut-through） 接收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。 幀出錯的主要原因是沖突，而以太網(wǎng)的幀至少為64B，64字節(jié)的幀必然是沖突造成的幀碎片（錯誤幀）。 優(yōu)點(diǎn)：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率 缺點(diǎn)：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)

20、發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。,2020/9/23,38,page 38,使用網(wǎng)絡(luò)交換機(jī)的好處,分割沖突（碰撞）域減少了沖突； 允許建立多個連接提高了網(wǎng)絡(luò)總體帶寬； 減少每個網(wǎng)段中的站點(diǎn)數(shù)提高了站點(diǎn)平均擁有帶寬； 允許全雙工連接提高帶寬； 能夠連接不同速度的網(wǎng)段。,2020/9/23,39,page 39,網(wǎng)絡(luò)交換機(jī)應(yīng)用中的問題,主干/服務(wù)器連接 增加1-2個高速端口(Big Pipe)。緩解主干/服務(wù)器連接的瓶頸問題。 自動協(xié)商： 速度自動協(xié)商：10/100Mbps自適應(yīng)交換機(jī)。 半雙工/全雙工自動協(xié)商。 流量控制背壓技術(shù)（Back Pressure） 緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿

21、時向信息到達(dá)端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點(diǎn)停止發(fā)送。 根據(jù)錯誤幀出現(xiàn)概率自動在存儲轉(zhuǎn)發(fā)方式和直通轉(zhuǎn)發(fā)方式之間進(jìn)行切換。,2020/9/23,40,page 40,網(wǎng)絡(luò)交換機(jī)的應(yīng)用場合,作為LAN核心主干連接設(shè)備，如網(wǎng)絡(luò)中心、數(shù)據(jù)中心等； 網(wǎng)絡(luò)通信流量很大的應(yīng)用場合，如圖像處理、視頻流等； 對網(wǎng)絡(luò)響應(yīng)速度要求比較高的場合。,2020/9/23,41,page 41,以網(wǎng)橋/交換機(jī)為核心的網(wǎng)絡(luò)的特點(diǎn),每個網(wǎng)段獨(dú)享帶寬 最佳可達(dá)到每臺主機(jī)獨(dú)享帶寬 可以限制沖突，但不能限制廣播 有可能產(chǎn)生廣播風(fēng)暴 適用于小型網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò) 大型網(wǎng)絡(luò)中需解決廣播問題,2020/9/23,42,page

22、 42,交大計教中心（東區(qū)）網(wǎng)絡(luò)結(jié)構(gòu)示意圖,2020/9/23,43,page 43,虛擬局域網(wǎng)（VLAN）,是一種網(wǎng)絡(luò)構(gòu)造和用戶的組織形式： 通過交換機(jī)（或路由器）劃分； 由網(wǎng)段和站點(diǎn)構(gòu)成的邏輯工作組。 用交換機(jī)劃分的若干個VLAN在邏輯上完全獨(dú)立（可看作是分離的物理網(wǎng)絡(luò)），廣播幀不會越過邏輯網(wǎng)絡(luò)邊界，即：VLAN限制了廣播域的范圍。 VLAN可跨越交換機(jī)。 同一VLAN中的成員不受物理位置的限制而像處于同一個局域網(wǎng)中那樣互相訪問。,2020/9/23,44,page 44,VLAN示意,2020/9/23,45,page 45,VLAN能夠隔離（限制）廣播域,VLAN劃分前，整個網(wǎng)絡(luò)都在一

23、個廣播域中,2020/9/23,46,page 46,VLAN能夠隔離（限制）廣播域,VLAN劃分后，網(wǎng)絡(luò)被分割成幾個較小的廣播域,2020/9/23,47,page 47,VLAN的優(yōu)點(diǎn),提高管理效率 站點(diǎn)的物理位置改變無需重新布線和配置 用戶性質(zhì)改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN 控制廣播數(shù)據(jù) 增強(qiáng)了網(wǎng)絡(luò)的安全性 實(shí)現(xiàn)虛擬工作組 用戶的工作地點(diǎn)不必在同一個物理地點(diǎn) 可在企業(yè)內(nèi)建立靈活的、動態(tài)化的組織結(jié)構(gòu),2020/9/23,48,page 48,VLAN劃分的方法,基于端口（靜態(tài)劃分） 根據(jù)端口號劃分VLAN 基于MAC地址（動態(tài)劃分） 根據(jù)用戶計算機(jī)的MAC地址劃

24、分VLAN 基于網(wǎng)絡(luò)地址或網(wǎng)絡(luò)協(xié)議類型（動態(tài)） 根據(jù)用戶計算機(jī)的IP地址劃分VLAN,2020/9/23,49,page 49,主干(Trunk)的概念,主干用于實(shí)現(xiàn)跨交換機(jī)的VLAN，它是指交換機(jī)之間用于傳輸多個VLAN信息的鏈路 主干上傳輸?shù)臄?shù)據(jù)包加上特殊標(biāo)簽（通常是802.1q和Cisco的ISL等）稱為貼標(biāo)簽（Tagging）,2020/9/23,50,page 50,VLAN的Tagging操作,2020/9/23,51,page 51,VLAN間通信,不同VLAN間的計算機(jī)即使連在同一臺交換機(jī)上也不能互相通信 VLAN間通信只能通過第三層設(shè)備實(shí)現(xiàn) 路由器 三層交換機(jī),2020/9/

25、23,52,page 52,7.4 路由器Router,工作在OSI第三層（網(wǎng)絡(luò)層）。 功能： 在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組； 為網(wǎng)絡(luò)分組尋找最佳傳輸路徑； 實(shí)現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。(目的地址無法識別時，路由器將其丟棄，而不是廣播比較網(wǎng)絡(luò)交換機(jī)) 提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機(jī)； 提供廣域網(wǎng)服務(wù)。 應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。,路由器與交換機(jī)的主要區(qū)別： 用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元?dú)立的。要想從一個網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯地址（IP地址），通過廣播是無法與之進(jìn)行通信的。,2020/9/23,53,page 53

26、,用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián),路由器,沖突域2,沖突域1,路由器可以隔離沖突域和廣播域,沖突域3,廣播域2,廣播域1,2020/9/23,54,page 54,路由表,路由器如何確定最佳路由？路由表（Routing Table） 路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫 包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等 根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）。 路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓ⅰ⒏侣酚杀淼乃惴ǚQ為路由算法（Routing Algorithm）： 網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時更新其路由表； 靜態(tài)路由：由網(wǎng)

27、絡(luò)管理員預(yù)先手工設(shè)置路由信息； 動態(tài)路由：由路由器在運(yùn)行時動態(tài)地建立與更新。 自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（Routing Protocol）。,2020/9/23,55,page 55,路由表的例子,2.0,A,B,2020/9/23,56,page 56,路由表的基本內(nèi)容,172.16.2.0,172.16.1.0,172.16.4.0,A,B,路由器A的路由表,.3,.1,.2,.3,路徑：用下一路由器對應(yīng)端口的IP地址來表示。 路徑成本/開銷：用線路速度、距離或跨越的路由器的個數(shù)（步跳數(shù)）、成本、線路可靠性等表示。（大多數(shù)情況下用步跳數(shù)來表示

28、）,2020/9/23,57,page 57,路由表的基本內(nèi)容（續(xù)）,注意：路由器是根據(jù)網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是目的網(wǎng)絡(luò)號，而不是目的主機(jī)號。 類比：郵政局在城市間轉(zhuǎn)發(fā)信件依據(jù)的是城市名。 這樣做的優(yōu)點(diǎn)是路由表?。ňW(wǎng)絡(luò)的數(shù)目要比主機(jī)少的多），節(jié)省路由器的存儲空間，路由表的路由更新速度快。,2020/9/23,58,page 58,路由器的路由選擇過程,也采用存儲轉(zhuǎn)發(fā)的方法： 接收并緩存IP數(shù)據(jù)分組； 提取分組中的目的主機(jī)的IP地址； 計算目的主機(jī)所在的網(wǎng)絡(luò)地址； 用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑： 如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄； 如果目的網(wǎng)絡(luò)地址就

29、是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交； 如果找到匹配項，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去； 如果有默認(rèn)路徑，則通過與默認(rèn)路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去； 未查到，丟棄該分組。 比較： 交換機(jī)也用查表的方法決定轉(zhuǎn)發(fā)路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關(guān)系，要用幀中的MAC地址查表； 而路由器中的路由表是“端口-網(wǎng)絡(luò)地址”表，存放的是端口與目的網(wǎng)絡(luò)地址之間的關(guān)系，故要從分組中提取IP地址，并解析出其中的網(wǎng)絡(luò)地址部分來查表。,2020/9/23,59,page 59,路由器的結(jié)構(gòu),路由處理器 CPU、RAM、IOS 路由表 協(xié)議軟件 網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE） 輸入接口，輸出接口 交換結(jié)構(gòu)（Switc