网络基础交换路由网络技术网络设备

《网络基础交换路由网络技术网络设备》由会员分享，可在线阅读，更多相关《网络基础交换路由网络技术网络设备（109页珍藏版）》请在金锄头文库上搜索。

1、网络基础培训路由与交换，常见网络设备及常用网络协议1.1.路由与交换路由与交换2.2.常见网络设备常见网络设备3.3.常用网络协议常用网络协议路由与交换路由与交换 - -交换原理交换原理地址学习地址学习地址学习地址学习交换机的功能交换机的功能帧的转发帧的转发帧的转发帧的转发目标目标/源源MAC帧类型帧类型 帧封装数据帧封装数据帧校验序列帧校验序列DATYPELOADFCSSA各各6Bytes2Bytes4Bytes46-1500Bytes 802.3 帧结构帧结构1.1 地址学习地址学习DATYPELOADFCSSA交换机基于帧源地址交换机基于帧源地址进行学习建立进行学习建立MACMAC表表交

2、换机转发功能交换机转发功能交换机转发功能交换机转发功能是基于帧那一部分进行的？是基于帧那一部分进行的？是基于帧那一部分进行的？是基于帧那一部分进行的？交换机的地址学习交换机的地址学习最初开机时交换机的动态最初开机时交换机的动态MAC地址表是空的地址表是空的MAC地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0: 0260.8c01.1111E2: 0260.8c01.2222端口端口端口端口MACMACMACMAC地址地址地址地址1 18 81616242411-11-11-11-11-11

3、11-11-11-11-11-1122-22-22-22-22-2222-22-22-22-22-2233-33-33-33-33-3333-33-33-33-33-3344-44-44-44-44-4444-44-44-44-44-44交换机的二维交换机的二维MAC地址表地址表1.2 帧的转发帧的转发交换机对已知单播报文的转发交换机对已知单播报文的转发交换机对已知单播报文的转发交换机对已知单播报文的转发 对于已知单播报文，交换机直接按对于已知单播报文，交换机直接按MACMAC表所得结果表所得结果端口转发。端口转发。 交换机对未知单播报文的转发交换机对未知单播报文的转发交换机对未知单播报文的转

4、发交换机对未知单播报文的转发 对未知单播报文，交换机直接泛洪处理。对未知单播报文，交换机直接泛洪处理。泛洪处理即将报文发送到除源端口之外的所有端口。泛洪处理即将报文发送到除源端口之外的所有端口。 交换机对广播报文的转发交换机对广播报文的转发交换机对广播报文的转发交换机对广播报文的转发 对于广播报文，交换机复制报文，然后在除对于广播报文，交换机复制报文，然后在除进入端口以外的所有接口转发。进入端口以外的所有接口转发。 主机主机主机主机D D发送数据帧给主机发送数据帧给主机发送数据帧给主机发送数据帧给主机A A。 交换机检索交换机检索交换机检索交换机检索MACMAC表，找到匹配的表项。表，找到匹配

5、的表项。表，找到匹配的表项。表，找到匹配的表项。 报文转发到目的地报文转发到目的地报文转发到目的地报文转发到目的地0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC地址表地址表转发例转发例1 主机主机主机主机D D发送数据帧给主机发送数据帧给主机发送数据帧给主机发送数据帧给主机C C。 交换机检索交换机检索交换机检索交换机检索MACMAC表，没有找到匹配的表项。表，没有找到匹配的表项。表，没有找到匹配的表项。表，没有找到匹配的表项。

6、 交换机将数据帧转发到除端口交换机将数据帧转发到除端口交换机将数据帧转发到除端口交换机将数据帧转发到除端口E3E3外的其它所有端口外的其它所有端口外的其它所有端口外的其它所有端口 未知单播帧以泛洪方式处理未知单播帧以泛洪方式处理未知单播帧以泛洪方式处理未知单播帧以泛洪方式处理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC地址表地址表转发例转发例2路由与交换路由与交换 -vlan -vlan技术技术2024/9/413虚拟局域网（

7、VLAN）VLAN是一种网络构造和用户的组织形式：是一种网络构造和用户的组织形式：通过交换机（或路由器）划分；通过交换机（或路由器）划分；由网段和站点构成的逻辑工作组。由网段和站点构成的逻辑工作组。用交换机划分的若干个用交换机划分的若干个VLAN在逻辑上完全独立（可看成在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。是分离的物理网络），广播帧不会跨越逻辑网络边界。VLAN能够限制广播域的范围能够限制广播域的范围抑制广播帧的泛滥。抑制广播帧的泛滥。VLAN可跨越交换机。可跨越交换机。同一同一VLAN中的成员不受物理位置的限制，可以像处于同中的成员不受物理位置的限制，可以像

8、处于同一个局域网中那样互相访问。一个局域网中那样互相访问。2024/9/414VLAN示意图2024/9/415VLAN能够隔离（限制）广播域VLAN划分前，整个网络都在一个广播域中2024/9/416VLAN划分后，网络被分割成几个较小的广播域2024/9/417VLAN的优点提高管理效率站点的物理位置改变无需重新布线和配置用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN控制广播数据增强了网络的安全性实现虚拟工作组用户的工作地点不必在同一个物理地点可在企业内建立灵活的、动态化的组织结构2024/9/418VLAN划分的方法基于端口（静态划分）根据端口号划分VLAN基于MAC

9、地址（动态划分）根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型（动态）根据用户计算机的IP地址划分VLAN2024/9/419主干(Trunk)主干用于实现跨交换机的VLAN，它是指交换机之间用于传输多个VLAN信息的链路主干上传输的数据包加上特殊标签（通常是802.1q和Cisco的ISL等）称为贴标签（Tagging）2024/9/420VLAN的Tagging操作2024/9/421VLAN间通信不同VLAN间的计算机即使连在同一台交换机上也不能互相通信VLAN间通信只能通过第三层设备实现路由器三层交换机路由与交换路由与交换 - -路由原理路由原理概述概述路由过程是将数

10、据报文从一个逻辑网段转发路由过程是将数据报文从一个逻辑网段转发到其它网段的过程到其它网段的过程路由器可以完成这种逻辑网段间流量转发工路由器可以完成这种逻辑网段间流量转发工作作路由器主要完成以下两种功能路由器主要完成以下两种功能路由：学习和维护路由表路由：学习和维护路由表交换：完成从路由器入端口到出端口的数据报交换：完成从路由器入端口到出端口的数据报文的转发文的转发5.1 执行路由的条件执行路由的条件在路由设备上激活被路由协议栈该路由设备需要知道如何到达目标网络路由表中存在该路由条目该路由条目处于激活的状态选择出接口最佳路径的原则优先先最详细的路由优先选取度量值最低的路由条目若度量值最低的路由条

11、目不止一条，将进行负载均衡路由表项路由器中包含着必要的路由选择信息I 172.16.8.0100/118654 via 172.16.7.9, 00:00:23, Serial0 I- 路由条目的来源 (IGRP)172.16.8.0- 目标网段或子网100- 管理距离 (可信度)/118654- 度量值 (可达性)via 172.16.7.9- 下一跳的地址 00:00:23- 路由条目的存在时间Serial0- 学得本路由条目的接口和数据报文离开的接口5.2 路由表建立直连路由直接连接的可达网段静态路由手工配置的可达网段动态路由路由协议生成的可达网段静态路由增加一条静态路由增加一条静态路由

12、 ip route 删除一条静态路由删除一条静态路由no ip route 增加缺省路由增加缺省路由ip route 0.0.0.0/0 5.5.5.1/81.1.1.1/82.2.2.2/8LAN2.2.2.1/83.3.3.2/83.3.3.1/8LAN4.4.4.1/84.4.4.2/8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0动态路由动态路由可路由协议路由协议路由协议路由器之间路由信息共享的一种机制相互传递路由信息计算出最好的路径添加到路由表常见路由算法和路由协议距离矢量算法，D-V （Distance Vector）RIPIGRPEIGRPBGP链路状态算法

13、，L-S （Link State）OSPFIS-IS数据包的转发实例数据包的转发实例10.0.0.5/2410.0.0.6/2410.0.0.1/2411.0.0.1/2411.0.0.2/24172.16.0.1/30172.16.0.2/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24Pc1Pc2Pc3例举pc1 ping pc3的通信过程sw1sw2R1R2第一步第一步 应用程序生成数据应用程序生成数据10.0.0.5/24Pc1ApplicationPresentationSessionTransportNetworkData LinkPhysicalData第二步

14、第二步 调用传输层服务调用传输层服务ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24DATADATATCP/UDPTCP/UDPHeadHead第三步第三步 调用网络层服务调用网络层服务ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24DATADATATCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHead IP包头

15、中的源地址由主机网卡中直接得到，目的ip则由我们在使用应用程序时输入得到， 如果是基于域名，调用别一个通信过程DNS来获得目的ip,然后放入到ip包头中，则ip包头封装完成第三步第三步 查主机路由表查主机路由表ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24DATADATATCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHead 使用目的IP与PC机路由表进行比较，得下一跳ip地址和出接口。两种况:一是匹配真正的下一跳

16、地址（主机上一般是默认网关）;二是下一跳指向本机网卡地址。第四步第四步 通过通过arp表查找下一跳表查找下一跳mac地址地址ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24DATADATATCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHead 当为第一种情况时，则查找下一跳mac地址，若为第二种情况则查找目的ip对应的mac地址。如果查找成功则封装第二层链路层地址。第四步第四步 发送发送arp请求请求Applicat

17、ionPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24DATADATATCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHead 若查找没有成功，则发送arp请求报文，去获得下一跳或目标ip的mac地址。Arp request第四步第四步 收到收到arp响应报文响应报文ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24DATADATATCP

18、/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHead 加入arp表项中，同时使用得到的mac地址，进行数据链路层封装Arp responsesFrameFrameHeadHead第五步第五步 封装数据链路层包头并发送出接口封装数据链路层包头并发送出接口ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24 封装好第二层包头后，交由接口卡，发送数据包到交换机DATADATATCP/UDPTCP/UDPHeadHeadDATADA

19、TATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第六步第六步 交换机交换机1接收到数据包接收到数据包ApplicationPresentationSessionTransportNetworkData LinkPhysicalPc110.0.0.5/24 检查链路层包头目的字段，查看是否为自己接口的mac址，或广播（0xffffffffffff）,若是其中之一则去掉链路层包头，并送上层协议处理。若不是，则交换机知道是需要进行转发的数据包，则查找mac地址表。DATADATATCP/UDPTCP/UDPHeadHeadDATADATAT

20、CP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHeadsw1ApplicationPresentationSessionTransportNetworkData LinkPhysical 若从mac表中查到出接口，则直接转发数据包。若没成功，则需要在同一广播域内泛洪数据包TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第七步第七步 查找查找mac地址表地址表Fa0/24SW1R1R2ApplicationPresentationSe

21、ssionTransportNetworkData LinkPhysical 检查链路层包头目的字段，查看是否为自己接口的mac址，或广播（0xffffffffffff）或组播, 是其中之一则去掉链路层包头，并送上层协议处理。否则丢弃数据包TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第八步第八步 数据包到达路由器数据包到达路由器1接口接口Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkData LinkPh

22、ysical 检查ip包头，若是目的ip是入接口ip或广播地址，则去掉ip包头，并送上层协议处理，若不是，则知道是需进行转发的包，查找路由表。TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第九步第九步 解封装链路层包头，检查解封装链路层包头，检查ip层层Fa0/24ApplicationPresentationSessionTransportNetworkData LinkPhysical 得到下一跳ip和出接口，则ip包头ttl值减1,重新封装数据链路层地址，查arp表，得到

23、下一跳mac地址，同样如果arp表没有对应表项，则发arp请求。发出数据包。第十步第十步 封装链路层包头，发送数据包封装链路层包头，发送数据包Fa0/24TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHeadSW1R1R2 重复第八、九、十步。重复第八、九、十步。Fa0/24TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第十步第十步 数据包到达路由器数据包到达路由器2S

24、W1R1R211.0.0.2/24Fa0/24Pc3TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第十一步第十一步 数据包到达交换机数据包到达交换机2sw2R2重复第六、七步11.0.0.2/24Fa0/24Pc3TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHead第十二步第十二步 数据包到达数据包到达PC3sw2 检查链路层包头目的字段，查看是否为自己接口的mac址

25、，或广 播（0xfffffffffff）、组播地mac,若是其中之一则去掉链路层地址，并送上层协议处理。若不是丢弃数据包第十三步第十三步 送网络层处理送网络层处理11.0.0.2/24Fa0/24Pc3TCP/UDPTCP/UDPHeadHeadDATADATATCP/UDPTCP/UDPHeadHeadIPIPHeadHeadFrameFrameHeadHeadsw2去丢链路层地址，送网络层处理ApplicationPresentationSessionTransportNetworkData LinkPhysical11.0.0.2/24Pc3TCP/UDPTCP/UDPHeadHeadD

26、ATADATAsw2ApplicationPresentationSessionTransportNetworkData LinkPhysical第十四步第十四步 应用程序处理应用程序处理常用网络设备常用网络设备2024/9/450本章主要内容：本章主要内容：网络调制解调器（网络调制解调器（Modem） 网络接口卡（网络接口卡（NIC）集线器集线器(HUB)网桥和交换机网桥和交换机路由器路由器（Router）第三层第三层交换机交换机接口连接器与线缆接口连接器与线缆交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网因特网集线器企业内部网企业内部网外部访问子网外部访问子网因特网因特网2024

27、/9/452网络设备在OSI体系中的位置网络设备的功能层次OSI层次层次地址类型地址类型设备设备传输层及以上传输层及以上应用程序进程地应用程序进程地址（端口）址（端口）网关网关（协议转换器）（协议转换器）网络层网络层网络地址网络地址（IP地址）地址）路由器路由器（三层交换机）（三层交换机）数据链路层数据链路层物理地址物理地址（MAC地址）地址）网桥、交换机网桥、交换机（网卡）（网卡）物理层物理层无无中继器、集线器、中继器、集线器、（网卡）（网卡）2024/9/4532.1.调制解调器Modem集成了调制和解调功能的设备工作在体系结构的物理层一般是指用于电话网络的模拟调制解调器目前的调制解调器在

28、自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近电话线路的最大理论速率。 2024/9/4542.2 网络接口卡NIC网络接口卡（网卡）是连接主机与网络的基本设网络接口卡（网卡）是连接主机与网络的基本设备备每台主机都应配置一个或多个网卡每台主机都应配置一个或多个网卡每个网卡都有一个或多个网络接口每个网卡都有一个或多个网络接口不能独立工作，必须依赖于宿主主机不能独立工作，必须依赖于宿主主机连接不同的局域网需要使用不同的网卡连接不同的局域网需要使用不同的网卡以太网卡以太网卡令牌环网卡令牌环网卡FDDI网卡网卡ATM网卡网卡2024/9/455

29、网卡的功能数据缓存数据缓存匹配主机数据处理速率与网络的传输速率匹配主机数据处理速率与网络的传输速率封装封装/解封装解封装加上控制字段加上控制字段以帧为单位进行传输以帧为单位进行传输卸下控制字段卸下控制字段介质访问控制介质访问控制CSMA/CD、Token Passing串串/并转换并转换将主机的并行数据转换成串行位流将主机的并行数据转换成串行位流数据编码数据编码/解码解码转换为适合网络介质传输的信号形式转换为适合网络介质传输的信号形式数据发送数据发送/接收接收2024/9/456以太网卡的类型分分类速度速度接口接口类型型介介质传输速度速度10Mb/sBNC、AUI、RJ-45同同轴电缆、双、双

30、绞线100Mb/sRJ-45双双绞线1Gb/sRJ-45、ST、SC、MT-RJ双双绞线、多模、多模/单模光模光纤10Gb/sST、SC、MT-RJ、LC多模多模/单模光模光纤总线接口接口ISA、PCI、PCI-E、mini PCI、mini PCI-E、PCMCIA、USB、并、并行接口行接口技技术体系体系LAN、WLAN、Bluetooth、红外外协议体系体系Ethernet、Token Ring、FDDI、ATM2024/9/4572.3. 集线器（HUB）多端口的中继器，工作在物理层多端口的中继器，工作在物理层功能：在网段之间复制比特流，信号整形和放大功能：在网段之间复制比特流，信号整

31、形和放大可认为它是将总线折叠到铁盒子中的集中连接设备可认为它是将总线折叠到铁盒子中的集中连接设备特点：特点：F具有与中继器同样的特点具有与中继器同样的特点 F可改变网络物理拓扑形式：总线连接可改变网络物理拓扑形式：总线连接星形连接星形连接F 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络端口数：端口数：8，12，16，242024/9/458独立式（独立式（Stand alone） 固定端口配置，扩充时用级连的方法。固定端口配置，扩充时用级连的方法。堆叠式（堆叠式（Stackable） 固固定定配配置置，用用堆堆叠叠方方法法进进行行扩扩充充堆堆叠叠连连接接在在一一起起的的HU

32、B在在逻逻辑辑相相当当于于一一台台单单独独的的HUB，可可统一管理。统一管理。模块化（模块化（Module） 又又称称机机箱箱式式，由由一一台台带带有有底底板板、电电源源的的机机箱箱和和若若干干块块多多端端口口的的接接口口卡卡（线线卡卡）组组成成。可可灵灵活活按按需需配配置置，通通过过插插入入不不同同的的插插卡卡满满足足需需求求（如如插插入入交换卡、路由卡、加密卡等）。交换卡、路由卡、加密卡等）。集线器类型：按结构形式划分集线器类型：按结构形式划分2024/9/459集线器的类型：按速度划分传统集线器传统集线器传输速度为传输速度为10Mb/s（10Base-T网络）网络）快速以太网集线器快速以

33、太网集线器传输速度为传输速度为100Mb/s（100Base-T网络）网络）10/100M自适应集线器自适应集线器传输速度自适应传输速度自适应内部有两个网段：内部有两个网段：10M和和100M，集线器根据连接速度将主机，集线器根据连接速度将主机连接到不同网段上。连接到不同网段上。网段之间用交换方式连接。网段之间用交换方式连接。保护投资，便于升级保护投资，便于升级 2024/9/460用集线器构建的网络的特点所有主机共享带宽所有主机共享带宽无法限制冲突和广播无法限制冲突和广播适用于小型网络适用于小型网络2024/9/461例：用集线器搭建简单的网络以以1 1台服务器，台服务器，3 3台台PCPC

34、机为例：机为例：一台一台HUBHUB4 4块块UTPUTP接口的网卡接口的网卡4 4台台PCPC机机8 8个个RJ45RJ45接头（水晶头）接头（水晶头）若干米若干米UTPUTP双绞线双绞线 NICHUBUTPPC机机服务器服务器2024/9/4622.4 网桥与网络交换机共享信道共享信道LAN的缺点的缺点冲突域中的多个站点同时发送会造成冲突；冲突域中的多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；网络中站点越多，冲突现象越严重；具有具有n个站点的个站点的总带宽总带宽B的共享的共享网络，每个站点的平网络，每个站点的平均拥有带宽为均拥有带宽为B/n。解决的方法解决的方法提高网络传输

35、速度提高网络传输速度没有从根本上解决问题没有从根本上解决问题网络分段（微网段化）网络分段（微网段化）减少每个网段中站点的数量减少每个网段中站点的数量, 使冲突的概率减小使冲突的概率减小实现网络分段的设备：网桥、交换机、路由器实现网络分段的设备：网桥、交换机、路由器2024/9/463网络分段示意网络分段示意HUBHUB广播域广播域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域，但不能分隔广播域交换机只能分隔冲突域，但不能分隔广播域HUB冲突域冲突域/广播域广播域网段网段2网段网段1总带宽总带宽: BW2结点带宽结点带宽: BW/4总带宽总

36、带宽: BW结点带宽结点带宽: BW/82024/9/464网桥存储转发设备，工作在数据链路层数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有唯一的网络地址根据路径选择方法，有两种网桥：透明网桥透明网桥（Transparency Bridge）由网桥负责路由选择，网桥和路由对站点透明以太网中最常用源选径网桥源选径网桥（Source Routing Bridge）由源站点负责路由选择，网桥和路由对站点不透明2024/9/465透明网桥工作原理工作原理 网桥有网桥有寻址和路由选择寻址和路由选择能力，路由选择采用查表法：能力，路由选择采用查表法：网桥内的网桥内的转发表转发表描述了到达每

37、个站点的路由；描述了到达每个站点的路由；转发表主要由端口号和站点转发表主要由端口号和站点MACMAC地址组成。地址组成。工作原理工作原理对于从端口收到的每个报文，查看其对于从端口收到的每个报文，查看其目的目的MACMAC地址地址，并与转发，并与转发表对照：表对照：若目的若目的MACMAC地址在接收端口的表项中，则丢弃报文地址在接收端口的表项中，则丢弃报文过滤过滤；若目的若目的MACMAC地址在某一端口的地址在某一端口的表项中，则把报文转发到与该端口连接的表项中，则把报文转发到与该端口连接的网段网段交换（转发）交换（转发）；若目的若目的MACMAC地址地址不在表中，则向接收不在表中，则向接收端口

38、端口外的其他所有端口外的其他所有端口广播该报文广播该报文广播广播。v透明网桥工作原理归纳为：透明网桥工作原理归纳为：基于转发表的过滤、转发和广播基于转发表的过滤、转发和广播。2024/9/466转发表转发表C网桥转发的例子：AB，ACBA2024/9/467转发表的建立刚加电时转发表为空；刚加电时转发表为空；在转发过程中在转发过程中逆向自学习逆向自学习路由；路由；逆向学习逆向学习检查收到的报文的源检查收到的报文的源MACMAC地址：地址：若收到的报文的源若收到的报文的源MACMAC地址不在转发表中，则插入到表中。地址不在转发表中，则插入到表中。每个表项的生存期都是有限的：每个表项的生存期都是有

39、限的：在一段时间内未收到以同一在一段时间内未收到以同一MACMAC地址为源地址的报文时，该表项被删地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。除，以适应网络拓扑的变化。想一想：如前图，当刚打开电源时，若站点想一想：如前图，当刚打开电源时，若站点A向站点向站点C发发送了一个报文，网桥是如何转发该报文的？送了一个报文，网桥是如何转发该报文的？2024/9/468透明网桥需要解决的问题循环连接，造成：转发表振荡，报文无限循环，包丢失LAN1LAN2B1B2AB1212接口接口2又收到又收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口

40、2又收到又收到A发出的帧发出的帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中 。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中 。发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。2024/9/46

41、9用网桥进行网络互联的优缺点优点：优点：可实现不同类型的可实现不同类型的LANLAN互联；互联；能够隔离错误帧，不会使错误扩散；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；限制了冲突域的范围；隔离故障。隔离故障。缺点：缺点：无法控制广播；无法控制广播；只能用存储转发方式，速度比较慢；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。无流量控制，负载重时会出现丢帧现象。2024/9/470网络交换机网络交换机和网桥属同一类设备，工作在网络交换机和网桥属同一类设备，工作在数据链路层数据链路层但网络交换机的端口数多，并且交换速度快。在这个意但网络交换机的端口数多，并且交换速

42、度快。在这个意义上，网络交换机可看作是多端口的高速网桥。义上，网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方：交换机比网桥优越的地方：交换速度快，可实现线速转发；交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；能解决网络主干上的通信拥挤问题；端口密度高，一台交换机可连接多个网段，降低了组网成本。端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：工作原理与网桥类似：学习源地址学习源地址（构造转发表）（构造转发表）过滤本网段帧过滤本网段帧（隔离冲突域）（隔离冲突域）转发异网段帧转发异网段帧（交换）（交换）广播未知帧广播未知帧（寻找目的站点）（寻找目的

43、站点）2024/9/471交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。2024/9/472例：交换网络的带宽若交换机每个端口带宽为若交换机每个端口带宽为BW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总带宽 (BWn)/2 BWnn8，BW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s；若每个交换机端口只连接一台计算机，则每台计算机的可用带若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为宽为10Mb/s 。比较：比较：10Mb/s 的的8口集线器构成的网络（连接了口集线器构

44、成的网络（连接了8台计算机）台计算机）网络总带宽仍为网络总带宽仍为10Mb/s ；网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s。 2024/9/473交换机的三种转发方式存储转发（存储转发（Store and forward）整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。优点：进行差错校验，错误不会扩散到目的网段。优点：进行差错校验，错误不会扩散到目的网段。缺点：延迟比较大。缺点：延迟比较大。直通直通转发（转发（Cut-through）只要收到帧的前只要收到帧的前6个字节（目的个字节（目的MAC地址），就开始

45、进行转发操作。地址），就开始进行转发操作。优点：交换延迟小。优点：交换延迟小。缺点：无法进行差错校验，帧错误会扩散到目的网段。缺点：无法进行差错校验，帧错误会扩散到目的网段。无碎片直通转发（无碎片直通转发（Fragment free cut-through）接收到一帧的前接收到一帧的前64字节后，再进行转发操作。小于字节后，再进行转发操作。小于64字节的帧不转发。字节的帧不转发。小于小于64字节的帧一般是冲突造成的帧碎片（错误帧）字节的帧一般是冲突造成的帧碎片（错误帧）优点：交换速度较快，并且降低了错误帧转发的概率优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于缺点：长度大于64字

46、节的错误帧仍会转发，转发延时大于直通转发。字节的错误帧仍会转发，转发延时大于直通转发。2024/9/474使用网络交换机的好处分割冲突（碰撞）域分割冲突（碰撞）域减少了冲突减少了冲突允许建立多个连接允许建立多个连接提高了网络总体带提高了网络总体带宽宽减少了每个网段中的站点数减少了每个网段中的站点数提高了站提高了站点平均拥有带宽点平均拥有带宽允许全双工连接允许全双工连接提高带宽、消除冲突提高带宽、消除冲突能够连接不同速度的网段能够连接不同速度的网段2024/9/475网络交换机应用中的问题主干主干/服务器连接服务器连接选用带有高速选用带有高速主干端口主干端口(Big Pipe) 的交的交换机机。

47、缓解主干。缓解主干/服务器连服务器连接的瓶颈问题。接的瓶颈问题。自动协商自动协商速度自动协商：速度自动协商：10/100Mbps自适应交换机。自适应交换机。半双工半双工/全双工自动协商。全双工自动协商。流量控制流量控制背压技术（背压技术（Back Pressure）缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。根据错误帧出现概率自动在存储转发方式和直通转发方根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换。式之间

48、进行切换。2024/9/476网络交换机的应用场合作为作为LAN核心主干连接设备，如网络中心、核心主干连接设备，如网络中心、数据中心等；数据中心等；网络通信流量很大的应用场合，如图像处网络通信流量很大的应用场合，如图像处理、视频流等；理、视频流等；对网络响应速度要求比较高的场合。对网络响应速度要求比较高的场合。2024/9/477以网桥/交换机为核心的网络的特点每个网段独享带宽每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突，但不能限制广播可以限制冲突，但不能限制广播有可能产生广播风暴适用于小型部门级网络到大型园区网络适用于小型部门级网络到大型园区网络大型网络中需解决广播问题2024/9

49、/4782.5. 路由器（Router）工作在工作在OSI第三层（网络层）。第三层（网络层）。功能：功能：在网络之间转发网络分组；在网络之间转发网络分组；为网络分组寻找最佳传输路径；为网络分组寻找最佳传输路径；实现子网隔离，限制广播风暴。实现子网隔离，限制广播风暴。目的地址无法识别时，路由器将其丢弃，而不是广播。目的地址无法识别时，路由器将其丢弃，而不是广播。提供逻辑地址，以识别互联网上的主机；提供逻辑地址，以识别互联网上的主机；提供广域网服务。提供广域网服务。应用：把应用：把LAN连入广域网或作为广域网的核心连接设备。连入广域网或作为广域网的核心连接设备。v用路由器进行网络互联的特点：用路由

50、器进行网络互联的特点：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（的逻辑地址（IP地址），通过广播是无法与之进行通信的。地址），通过广播是无法与之进行通信的。2024/9/479用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和广播域路由器可以隔离冲突域和广播域 HUB HUB冲突域冲突域3广播域广播域2广播域广播域12024/9

51、/480路由表路由器如何确定最佳路由？路由表路由表（Routing Table）路由表是保存到达其他网络的路由信息的数据库包含目的网络地址（号）、传输路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由路由选择选择（Routing）。路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法路由算法（Routing Algorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由

52、选择协议路由选择协议（Routing Protocol）。2024/9/481路由表的基本内容路由表的基本内容172.16.2.0172.16.1.0172.16.4.0AB路由器路由器A的路由表的路由表.3.1.2.3目的网络地址目的网络地址路径（下一结点）路径（下一结点）路径成本路径成本/开销开销172.16.1.0直接交付0172.16.2.0直接交付0172.16.4.0172.16.2.21q路径：用下一路由器对应端口的路径：用下一路由器对应端口的IP地址来表示。地址来表示。q路径成本路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）开销：用线路速度、距离或跨越的路由器的

53、个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）2024/9/482路由表的基本内容（续）注意：路由器是根据网络号来转发注意：路由器是根据网络号来转发IP数据包的，所以路由数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。表中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。名。这样做的优点是路由表小（网络的数目要比主机少的多），这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路

54、由表的路由更新速度快。节省路由器的存储空间，路由表的路由更新速度快。2024/9/483路由器的路由选择过程也采用存储转发的方法：也采用存储转发的方法：接收并缓存接收并缓存IPIP数据分组；数据分组；提取分组中的目的主机的提取分组中的目的主机的IPIP地址；地址；计算目的主机所在的网络地址；计算目的主机所在的网络地址；用目的网络地址查找路由表决定转发路径：用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果目的网络地址就是与输出接口连接的网络，则直接递

55、交；如果找到匹配项，则通过对应接口转发出去；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。未查到，丢弃该分组。比较：比较：交换机也用查表的方法决定转发路径，但该表是交换机也用查表的方法决定转发路径，但该表是“端口端口-MAC-MAC地址地址”表，存表，存放的是端口与目的放的是端口与目的MACMAC地址之间的关系，要用帧中的地址之间的关系，要用帧中的MACMAC地址查表；地址查表；而路由器中的路由表是而路由器中的路由表是“端口端口- -网络地址网络地址”表，存放的是端口与目的网络

56、地表，存放的是端口与目的网络地址之间的关系，故要从分组中提取址之间的关系，故要从分组中提取IPIP地址，并解析出其中的网络地址部分地址，并解析出其中的网络地址部分来查表。来查表。2024/9/484路由器的结构路由处理器路由处理器CPU、RAM、IOS路由表路由表协议软件协议软件网络接口（网络接口（LAN、WAN、CONSOLE）输入接口，输出接口交换结构（交换结构（Switching Fabric） 2024/9/485路由器组网的优缺点优点优点限制了冲突域；限制了冲突域；可以用于可以用于LAN 或或WAN的环境；的环境；可以连接不同介质的网络和不同体系结构的网络；可以连接不同介质的网络和不

57、同体系结构的网络；可以为分组确定传输的最佳路径；可以为分组确定传输的最佳路径；可以过滤广播信息。可以过滤广播信息。缺点缺点昂贵；昂贵；必须用于可路由协议网络；必须用于可路由协议网络；配置复杂；配置复杂；处理速度比桥接器慢。处理速度比桥接器慢。2024/9/4862.6.第三层交换机 可以看成是结合了路由器功能的交换机。第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。 具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。 2024/9/487第三层交换的优势无阻塞线速交换和路由极高的吞吐量多协

58、议路由支持支持多种VLAN的划分支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。支持安全用户认证，配合用户计费，增强用户管理。高性价比。设备投资低于以路由器为核心的骨干网。 2.7.2.7.接口连接器接口连接器1 1LC类型光纤连接器类型光纤连接器1000BASE-X SFP接口连接器接口连接器2 2SC类型光纤连接器类型光纤连接器1000BASE-X GBIC接口连接器接口连接器3 3网线制作直通网线线序直通网线制作示例图网线制作交叉网线线序交叉网线制作示例图名称分类最大线缆长度100BASE-FX多模光纤2km单模光纤15km1000BASE-SX（波长8

59、50nm）多模光纤275m（62.5/125）多模光纤550m（50/125）1000BASE-LX（波长1310nm）多模光纤550m（62.5/125或50/125）单模光纤10km（9/125)1000BASE-LH（波长1550nm）单模光纤70km（9/125)光纤参数比较表光纤参数比较表常用网络协议常用网络协议网际层协议：IP协议、ICMP协议、ARP协议。传输层协议：TCP协议、UDP协议。应用层协议：FTP、Telnet、SMTP、HTTP、RIP、DNS等。IP协议简介IP协议工作在网络层。网络协议（IP）是网络上信息从一台计算机传递给另一台计算机的方法或者协议。网络上每台计

60、算机（主机）至少具有一个IP地址将其与网络上其他计算机区别开。当你发送或者接受信息时（例如，一个电子邮件信息或一个网页），信息被分成几个小块，称为信息包。每个信息包都包含了发送者和接受者的网络地址。网关计算机读到了目的地址，信息包继续向前到下一个邻近的网关照例读到目的地址，如此一直向前通过网络，直到一个网关确认这个信息包属于其最紧邻或者其范围内的计算机。最终直接进入到其指定地址的计算机。因为一个信息被分成了许多信息包，如果必要，每个信息包能够通过网络不同的路径发送。信息包能按照与它们发送时的不同顺序到达。网络协议（IP）仅仅是递送他们。IP是一个无连接协议，这就意味着在通信的终点之间没有连续的

61、线路连接。每个信息包作为一个处理过的独立的单元在网络上传输，这些单元之间没有相互的联系。ICMP协议简介ICMP(Internet Control Message Protocol)Internet控制信息协议它是一个在主机和网关之间消息控制和差错报告协议。ICMP使用IP数据报，但消息由TCP/IP软件处理，对于应用程序使用者是不可见的。例如，为报告在数据报过程中的错误。为了这个目的才使用了ICMP，它使用IP做于底层支持，好象它是一个高层协议，而实际上它是IP的一部分，必须由其它IP模块实现。ICMP消息在以下几种情况下发送:当数据报不能到达目的地时，当网关的已经失去缓存功能，当网关能够引

62、导主机在更短路由上发送。IP并非设计为设计为绝对可靠，这个协议的目的是为了当网络出现问题的时候返回控制信息，而不是使IP协议变得绝对可靠，并不保证数据报或控制信息能够返回。一些数据报仍将在没有任何报告的情况下丢失。ARP协议简介全称Address Resolution Protocol（地址解析协议），简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送

63、一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。TCP协议简介TCP：Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议.UDP协议简介UDP 是User Datagram Protocol的简称， 中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。HTTP协议简介英文名称：hyper text transport protocol 中文名称：超文本传输协议 功能介绍：它是Inte

64、rnet上进行信息传输时使用最为广泛的一种通信协议，所有的WWW程序都必须遵循这个协议标准。它的主要作用就是对某个资源服务器的文件进行访问，包括对该服务器上指定文件的浏览、下载、运行等，也就是说通过HTTP我们可以访问Internet上的WWW的资源。 举例说明http:/ 英文名称：file transfer protocol 中文名称：文件传输协议 功能介绍：该协议是从Internet上获取文件的方法之一，它是用来让用户与文件服务器之间进行相互传输文件而用的，通过该协议用户可以很方便地连接到远程服务器上，查看远程服务器上的文件内容，同时还可以把所需要的内容复制到自己所使用的计算机上；另外一

65、方面，如果文件服务器授权允许用户可以对该服务器上的文件进行管理的话，用户就可以把自己本地的计算机上的内容上传到文件服务器上，让其他用户进行共享，而且还能自由地对上面的文件进行编辑操作，例如对文件进行删除、移动、复制、更名等。 举例说明ftp:/ 该例子表示用户想要下载的文件存放在名为“”这个计算机上，而且该文件存放在该服务器下的share子目录中，具体要下载的内容是test.exe这个程序。 FTP协议简介HTTPS协议简介HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议https用于对数据进行加密，压缩和解压操作，并返回网络上传送回的结果。

66、HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的POP3协议简介POP3(Post Office Protocol Version 3)邮局协议-版本3它是一个关于接收电子邮件的客户/服务器协议。电子邮件由服务器接收并保存，在一定时间之后，由客户电子邮件接收程序检查邮箱并下载邮件。如我们通常使用outlook等邮件客户端收邮件大部分采用些协议。使用tcp 110端口。SMTP协议简介SMTP(S

67、imple Mail Transfer Protocol)即简单邮件传输协议，是一种提供可靠且有效电子邮件传输的协议。如我们通常发e-mail均是通过此协议从邮件之间进行传输，使用tcp协议25端口。DNS协议简介全称Domain Name Server（域名解析系统），简单地说，该协议主要负责将域名转换成网络可以识别的IP地址，比如将转换成221.122.32.15，域名和IP地址之间是一一对应的。因为访问网站的时候，最终都是转换成IP地址进行访问的，如果直接设置DNS服务器那么可以提高网络的访问速度，而且可以保证访问的正确性。RIP协议简介RIP(Routing Infomation Pr

68、otocol)路由信息协议RIP是最早的路由协议之一，而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类，它是距离向量路由式协议，这种协议在计算两个地方的距离时只计算经过的路由器的数目，如果到相同目标有两个不等速或带宽不同的路由器，但是经过的路由器的个数一样，RIP认为两者距离一样，而实际传送数据时，很明显一个快一个慢，这就是RIP协议的不足之处，而OSPF在它的基础上克服了RIP的缺点。OSPF协议简介OSPF(Open Shortest Path First)开放最短路优先OSPF是用于大型自主网络中替代路由信息协议的协议标准。象RIP一样，OSPF也是由IETF设计用作内部网关协议族中的一个标准。在使用OSPF时网络拓朴结构的变化可以立即在路由器上反映出来。不象RIP，OSPF不是全部当前结点保存的路由表，而是通过最短路优先算法计算得到最短路，这样可以降低网络通信量。深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District, Shenzhen P.C.:518052Tel:+86-755-2658 1949Fax:+86-755-2658 1959Email: