交换机网络基础培训课件

《交换机网络基础培训课件》由会员分享，可在线阅读，更多相关《交换机网络基础培训课件（44页珍藏版）》请在金锄头文库上搜索。

1、常见网络设备,常见网络设备 集线器HUB 桥/交换机Bridge/Switch 路由器Router 防火墙Firewall,常见网络设备,常见网络设备（续） 集线器HUB 集线器，俗称Hub，在OSI模型中属于物理层。是一种共享型设备，不能识别传输数据的目标地址信息，只能以广播的形式来发送数据，导致了在繁重的网络中，效率变得十分低下 优点 是试用简单，价格便宜 缺点 功能简单，而且由于“广播”而效率低下，只能作为小型网络的互联,常见网络设备,常见网络设备（续） 交换机Switch 以太网交换机，是一种端口带宽独享的设备，工作于OSI的数据链路层。可以理解为传统HUB的改进型设备。 它具备两项基

2、本功能： 1、端口自动学习所连设备的MAC地址；2、转发数据帧时，根据其目标MAC地址来进行寻径，即端口选择。所以说交换机。 优点 由于是带宽独享的设备，大大提高了数据交换效率，从而是大型网络的组建成为可能；同时交换机的功能也比较丰富,常见网络设备,常见网络设备（续） 路由器Router 路由，是指把三层数据包从一个地方传送到另一个地方的动作；而路由器，正是执行这种动作的设备。 路由器的主要功能为：网络互连：路由器支持各种局域网和广域网接口，用于互连局域网和广域网，实现不同网络互相通信； 数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能 路由器的核心功能是根据路由表

3、进行数据转发。,常见网络设备,常见网络设备（续） 防火墙Firewall 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 可以说HUB、SW、RT都是为了互联而产生的，也就是说要让通信的主机都能互联！而防火墙恰恰相反，它是为了“不通”，当然这是有策略的选择的。,网络拓扑结构,网络拓扑结构 星形 环形 总线型 组合型,网络拓扑结构,网络拓扑结构（续） 星形 以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该

4、中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。 网络结构简单，便于管理（集中式）； 每台入网机均需物理线路与处理机互连，线路利用率低； 处理机负载重（需处理所有的服务），任何两台入网机之间交换信息，都必须通过中心处理机； 入网主机故障不影响整个网络的正常工作，中心处理机的故障将导致网络的瘫痪,网络拓扑结构,网络拓扑结构（续） 环形 入网设备通过转发器接入网络，每个转发器仅与两个相邻的转发器有直接的物理线路。环形网的数据传输具有单向性，一个转发器发出的数据只能被另一个转发器接收并转发。所有的转发器及其物理线路构成了一个环状的网络系统。

5、 每个结点只与相邻两个结点有物理链路； 环路上任意两点之间存在两条通路，可以互为备份，可靠 性较高，但控制较复杂 网络的建设和监控较为简单； 单个环网的结点数有限，且扩容困难,网络拓扑结构,网络拓扑结构（续） 总线形 所有入网设备共用一条物理传输线路，所有的数据发往同一条线路，并能够由附接在线路上的所有设备感知。入网设备通过专用的分接头接入线路。总线网拓扑是局域网的一种组成形式。 多台机器共用一条传输信道，信道利用率较高；但同一时刻只能有两台主机进行通信 安装方便，网络建设成本较低 某个结点的故障不影响网络的工作，但总线故障会导致全网瘫痪，可靠性较低 网络管理监控不便,概述,什么是局域网和以太

6、网 局域网，LAN（Local Area Network）一组计算机或其它网络设备，在物理地址上彼此相隔不远，相互连接在一起，用以实现用户相互通信和资源共享的系统。例如办公网LAN、企业网等 在技术上，LAN需要由特定类型的传输媒体（如电缆、光缆、无线等媒体）和网络适配器（网卡）互连在一起，并受必要的监控,概述,什么是局域网和以太网（续） 以太网是在 20 世纪 70 年代研制开发的一种基带局域网技术，使用同轴电缆作为网络媒体，采用载波多路访问和冲突检测（CSMA/CD）机制，数据传输速率达到 10Mbps。现在的以太网更多的被用来指各种采用CSMA/CD技术的局域网 以太网的基本特征是采用C

7、SMA/CD的共享访问方案，即多个工作站都连接在一条总线上，所有的工作站都不断向总线上发出监听信号，但在同一时刻只能有一个工作站在总线上进行传输，而其它工作站必须等待其传输结束后再开始自己的传输,以太网基础,CSMA/CD CSMA/CDCarrier Sense Multiple Access /Collision Detect，载波侦听多路访问/冲突检测 发送流程 Host1发送数据，先侦听媒体，看是否有信号传输 媒体有信号传输，则继续侦听 媒体空闲，则发送数据，侦听继续进行 发送的数据与侦听的不一致，则说明有冲突，立即终止发送，等待一段时间之后重新发送；如果完全一致，则说明发送正常。,以

8、太网基础,CSMA/CD（续） 发送流程 每次发生冲突时，需要等待的时间是按照“指数退避”法则来确定的，比如第一次冲突时，需要等待4秒，而第二次冲突时，则需要等待4/2=2秒，依次类推，这样可以尽量减少冲突重复发生的概率,以太网基础,CSMA/CD CSMA/CDCarrier Sense Multiple Access /Collision Detect，载波侦听多路访问/冲突检测 接收流程 每个结点都会监听媒体，如果有信号传输，则收集信息，得到帧；通过判断其目的MAC地址来决定是丢弃还是进行下一步处理 对于具有组地址或者广播地址的帧，则提交下一步处理,以太网基础,以太网发展 1982年IE

9、EE802.3标准的出现，标志着以太网技术标准的起步。802.3标准规定以太网是以10Mbps的速度运行，采用CSMA/CD)介质存取控制（简称为MAC）协议在共享介质上传输数据的技术 此时，以太网的组网设备基本采用HUB集线器（10M/Half Duplex），它是一种共享式的设备 所谓Half-Duplex半双工，即数据的收发使用相同的信道，收发不能同时进行，效率较低,以太网基础,以太网发展（续） 1990年，为了提高网络带宽，一种能同时提供多条传输路径的以太网设备出现了，这就是以太网交换机，它标志着以太网从共享时代进入了交换时代。以太网交换机是一个多端口网络设备，不仅将竞争信道的端口数减

10、少到2个，还支持在几个端口同时传输数据 尽管提供了更高的带宽，并减少了竞争，但还是参照CSMA/CD为基本原理 交换机通过查询MAC地址表，以带宽独享的方式进行数据转发，大大减少了冲突现象的发生，提高了效率,以太网基础,以太网发展（续） 1993年，全双工以太网的出现，又改变了以太网半双工的工作模式，不仅使以太网的传输速度又翻了一翻，彻底解决了多个端口的信道竞争。 全双工Full-Duplex，就是通信的双方之间有两条独立的信道，用以分别进行收、发，进一步减少了冲突现象，和提高了数据的传输效率,以太网基础,以太网发展（续） 1995年，通过了IEEE802.3u规范，标志着以100Mbps的速

11、度运行的快速以太网时代的来临； 1998年，IEEE802.3z规范的通过，又使以太网达到了1000Mbps，即1Gbps带宽； 2002年，又通过了IEEE802.3ae，标志着万兆以太网的诞生 快速以太网FE、千兆以太网GE、万兆以太网TE 高速的以太网兼容较低速的网络,以太网基础,域的概念 冲突域 冲突域：连接在同一导线上的所有工作站的集合，或者以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。在OSI模型中，冲突域是第一层的概念，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备。,以太网基础,域的概念（续）

12、广播域 接收同样广播消息的节点的集合。许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低网络的效率。广播域被认为是OSI中的第二层概念，所以象Hub，Switch等一，二层设备连接的节点被认为都是在同一个广播域。而Router等第三层交换机则可以划分广播域，即可以连接不同的广播域,以太网基础,介质/线缆 前面介绍了以太网基本原理、相关组网设备，我们来看看相关的媒介，常见的有如下几种： 同轴线 双绞线 光导纤维 无线,以太网基础,介质/线缆（续） 同轴线 同轴电缆分为两种：一种为50，用于数字信号的传输，即基带同轴电缆；另一种为75同轴电缆，用于宽带模拟信号的传输，即宽带同轴电缆。

13、 同轴电缆以单根铜导线为内芯，外裹一层绝缘材料，外覆密集网状导体，最外面是一层保护性塑料。金属屏蔽层能将磁场反射回中心导体，同时也使中心导体免受外界干扰，故同轴电缆比双绞线具有更高的带宽和更好的噪声抑制特性,以太网基础,介质/线缆（续） 双绞线 双绞线是现在最常见的传输介质，它由两条相互绝缘的铜线组成。两根线绞接在一起可以防止其电磁感应在邻近线对中产生干扰信号。 双绞线有屏蔽（shielded）和非屏蔽（Unshielded）双绞线UTP两种，根据性能又可分为5类、6类和7类 应用最普遍的是5类非屏蔽双绞线，其频率带宽为100MHz，传输距离一般为100米左右,以太网基础,介质/线缆（续） 光

14、导纤维 光导纤维是软而细的、利用内部全反射原理来传导光束的传输介质，有单模和多模之分（模Mode，入射角） 光纤为圆柱状，由3个同心部分组成：纤芯、包层和护套，每一路光纤包括收、发两根光纤组成 与同轴电缆比较，光纤可提供极宽的频带且功率损耗小、传输距离长（2公里以上，最高可达100公里以上）、传输速率高（可达数千Mbps）、抗干扰性强，是构建安全性网络的理想选择,交换机基础,什么是以太网交换机？ 交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据帧功能的网络设备 交换机的基本功能： MAC地址自动学习 根据MAC地址表进行数据帧的转发,交换机基础,什么是以太网交换机？（续） MA

15、C地址自动学习 某端口收到以太网帧时，先检查其源MAC地址，如果交换机的MAC表中没有该内容，就立即添加，主要会包括MAC地址和对应的端口编号 注：暂不讨论VLAN的情况,交换机基础,什么是以太网交换机？（续） MAC地址自动学习 由于交换机自身也有一些端口，每个端口都会固化一个MAC地址，这些信息对于本交换机而言是已知的，无须学习，所以他们的类型为“静态” MAC地址表实际上还与VLAN的划分有关，详情请参阅后续VLAN基础一章,交换机基础,什么是以太网交换机？（续） 根据MAC表进行转发 交换机需要转发某以太网数据帧时，先提取其目的MAC地址并于MAC地址表进行比对： 在MAC中有相应的表

16、项，且对应的端口与接收端口不同，就转发到对应的端口 在MAC中有相应的表项，但对应的端口与接收端口相同，则直接丢弃 如果目的地址是广播（全“1”），则广播到所有的其他端口（该帧的接收端口除外） 如果没有匹配项，同上,交换机基础,什么是以太网交换机？（续） 根据MAC表进行转发,交换机基础,交换机的环路问题 某些情况下，可能会出现冗余环路；PC1访问PC2时，来看看会出现什么问题 单播 开始，各个SW都没有PC2的MAC表项，所以数据包转发时，都是以 “广播”进行的，这样就造成了不必要的带宽浪费 同时还会造成MAC地址学习混乱,交换机基础,交换机的环路问题（续） 某些情况下，可能会出现冗余环路；PC1访问PC2时，来看看会出现什么问题 广播 无论SW有没有PC2的MAC表项，广播包会在环路中无限转发，而且没有类似TTL的机制的控制，就形成了广播风暴,交换机基础,交换机的环路问题（续） 生成树协议Spanning-tree 为了解决、避免广播风暴问题，我们引入STP协议来避免环路问题，STP可以保证交换机在逻辑上以树型连接，从而避免了冗余环路 常见的STP协议有SSTP、RSTP、PVST