3網(wǎng)絡(luò)互聯(lián)設(shè)備

1、第 2 章 網(wǎng)絡(luò)互聯(lián)設(shè)備 1 學(xué)習(xí)重點(diǎn) ?網(wǎng)絡(luò)設(shè)備的種類 ?網(wǎng)絡(luò)設(shè)備所處的位置 ?網(wǎng)絡(luò)設(shè)備的功能（作用） ?網(wǎng)絡(luò)的工作原理（簡(jiǎn)單了解） ?網(wǎng)絡(luò)設(shè)備的不同 2 主機(jī) 交換機(jī)交換機(jī) 交換機(jī) 路由器 防火墻 交換機(jī) 防火墻 主機(jī) 集線器 企業(yè)內(nèi)部網(wǎng)企業(yè)內(nèi)部網(wǎng) 外部訪問(wèn)子網(wǎng)外部訪問(wèn)子網(wǎng) 因特網(wǎng)因特網(wǎng) 因特網(wǎng)因特網(wǎng) 3 網(wǎng)絡(luò)設(shè)備在OSI體系中的位置 ?網(wǎng)絡(luò)設(shè)備的功能層次 OSI層次層次 地址類型地址類型 設(shè)備設(shè)備 傳輸層及以上傳輸層及以上 應(yīng)用程序進(jìn)程地應(yīng)用程序進(jìn)程地網(wǎng)關(guān)網(wǎng)關(guān) 址（端口）址（端口） （協(xié)議轉(zhuǎn)換器）（協(xié)議轉(zhuǎn)換器） 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址 路由器路由器 （IP地址）地址） （三層交換

2、機(jī)）（三層交換機(jī)） 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 物理地址物理地址 網(wǎng)橋、交換機(jī)網(wǎng)橋、交換機(jī) （MAC地址）地址） （網(wǎng)卡）（網(wǎng)卡） 物理層物理層 無(wú)無(wú) 中繼器、集線器、中繼器、集線器、（網(wǎng)卡）（網(wǎng)卡） 4 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)卡、網(wǎng)橋、交換機(jī) ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機(jī)路由器、三層交換機(jī) ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 5 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)卡、網(wǎng)橋、交換機(jī) ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機(jī)路由器

3、、三層交換機(jī) ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 6 中繼器(REPEATER) ?中繼器是為了解決電纜長(zhǎng)度問(wèn)題而用的。它中繼器是為了解決電纜長(zhǎng)度問(wèn)題而用的。它可以將傳送可以將傳送信號(hào)放大信號(hào)放大，從而使它在網(wǎng)絡(luò)上，從而使它在網(wǎng)絡(luò)上傳傳輸?shù)母h(yuǎn)輸?shù)母h(yuǎn)。 ?特點(diǎn)：特點(diǎn)： ?不進(jìn)行存儲(chǔ)不進(jìn)行存儲(chǔ)信號(hào)延遲小信號(hào)延遲小 ?不檢查錯(cuò)誤不檢查錯(cuò)誤會(huì)擴(kuò)散錯(cuò)誤會(huì)擴(kuò)散錯(cuò)誤 ?不對(duì)信息進(jìn)行任何過(guò)濾不對(duì)信息進(jìn)行任何過(guò)濾 ?可進(jìn)行介質(zhì)轉(zhuǎn)換可進(jìn)行介質(zhì)轉(zhuǎn)換如如UTP（非屏蔽雙絞線）轉(zhuǎn)（非屏蔽雙絞線）轉(zhuǎn)換為光纖換為光纖 7 8 集線器（HUB） ?“Hub”是是“中心中心”的意思，集線器的主要功能是對(duì)的意思，集線器

4、的主要功能是對(duì)接收到的信號(hào)進(jìn)行整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距接收到的信號(hào)進(jìn)行整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。 特點(diǎn)：特點(diǎn)： ?具有與中繼器同樣的特點(diǎn)具有與中繼器同樣的特點(diǎn) 可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接星形連接星形連接 邏輯上仍是一個(gè)總線型共享介質(zhì)網(wǎng)絡(luò)邏輯上仍是一個(gè)總線型共享介質(zhì)網(wǎng)絡(luò) 9 ?端口數(shù)：端口數(shù)：8，12，16，24 集線器類型：按結(jié)構(gòu)形式劃分集線器類型：按結(jié)構(gòu)形式劃分 ?獨(dú)立式（獨(dú)立式（Stand alone） 固定端口配置，擴(kuò)充時(shí)用級(jí)連的方法。固定端口配置，擴(kuò)充時(shí)用

5、級(jí)連的方法。 ?堆疊式（堆疊式（Stackable） 固定配置，用堆疊方法進(jìn)行擴(kuò)充固定配置，用堆疊方法進(jìn)行擴(kuò)充 堆疊連接堆疊連接在一起的在一起的HUB在邏輯相當(dāng)于一臺(tái)單獨(dú)的在邏輯相當(dāng)于一臺(tái)單獨(dú)的HUB，可，可統(tǒng)一管理。統(tǒng)一管理。 ?模塊化（模塊化（Module） 又稱機(jī)箱式，由一臺(tái)帶有底板、電源的機(jī)箱和又稱機(jī)箱式，由一臺(tái)帶有底板、電源的機(jī)箱和若干塊多端口的接口卡（線卡）組成。可靈活按若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過(guò)插入不同的插卡滿足需求（如插入需配置，通過(guò)插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。交換卡、路由卡、加密卡等）。 10 用集線器構(gòu)建的網(wǎng)絡(luò)的特點(diǎn)

6、 所有主機(jī)共享帶寬所有主機(jī)共享帶寬 無(wú)法限制沖突和廣播無(wú)法限制沖突和廣播 適用于小型網(wǎng)絡(luò)適用于小型網(wǎng)絡(luò) ?11 例：用集線器搭建簡(jiǎn)單的網(wǎng)絡(luò) ?以以1 1臺(tái)服務(wù)器，臺(tái)服務(wù)器，3 3臺(tái)臺(tái)PCPC機(jī)為例：機(jī)為例： ?一臺(tái)一臺(tái)HUB HUB ?4 4塊網(wǎng)卡塊網(wǎng)卡 ?4 4臺(tái)臺(tái)PCPC機(jī)機(jī) HUB ?8 8個(gè)個(gè)RJ45RJ45接頭（水晶頭）接頭（水晶頭） ?若干米雙絞線若干米雙絞線 服務(wù)器服務(wù)器 PC機(jī)機(jī) NIC 12 調(diào)制解調(diào)器 ?英文是英文是MODEM，即，即MOdulator/DEModulator(調(diào)制器調(diào)制器/解調(diào)器解調(diào)器) ?一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制

7、解調(diào)器 ?三種調(diào)制技術(shù)三種調(diào)制技術(shù) ?振幅調(diào)制振幅調(diào)制振幅鍵控（振幅鍵控（ASK） ?頻率調(diào)制頻率調(diào)制頻移鍵控（頻移鍵控（FSK） ?相位調(diào)制相位調(diào)制相移鍵控（相移鍵控（PSK） ?實(shí)際應(yīng)用中，往往采用以上三種基本調(diào)制方實(shí)際應(yīng)用中，往往采用以上三種基本調(diào)制方式的組合來(lái)達(dá)到更高的調(diào)制效率式的組合來(lái)達(dá)到更高的調(diào)制效率 13 14 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)卡、網(wǎng)橋、交換機(jī) ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機(jī)路由器、三層交換機(jī) ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 15 網(wǎng)卡（Network Interface

8、 Card ） ?網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機(jī)與網(wǎng)絡(luò)的基本設(shè)備網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機(jī)與網(wǎng)絡(luò)的基本設(shè)備 ?每臺(tái)主機(jī)都應(yīng)配置一個(gè)或多個(gè)網(wǎng)卡每臺(tái)主機(jī)都應(yīng)配置一個(gè)或多個(gè)網(wǎng)卡 每個(gè)網(wǎng)卡都有一個(gè)或多個(gè)網(wǎng)絡(luò)接口每個(gè)網(wǎng)卡都有一個(gè)或多個(gè)網(wǎng)絡(luò)接口 不能獨(dú)立工作，必須依賴于宿主主機(jī)不能獨(dú)立工作，必須依賴于宿主主機(jī) 用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置 ?MAC地址地址 每個(gè)網(wǎng)卡芯片都會(huì)燒錄一個(gè)全球唯一的每個(gè)網(wǎng)卡芯片都會(huì)燒錄一個(gè)全球唯一的MAC地址地址 ?Media Access Control，介質(zhì)訪問(wèn)控制，介質(zhì)訪問(wèn)控制 提供尋址及媒體存取的控制方式，使得不同設(shè)備或網(wǎng)提供尋址及媒體存取的控制方式，使得

9、不同設(shè)備或網(wǎng)絡(luò)上的節(jié)點(diǎn)可以在多點(diǎn)的網(wǎng)絡(luò)上通訊，而不會(huì)互相沖突。絡(luò)上的節(jié)點(diǎn)可以在多點(diǎn)的網(wǎng)絡(luò)上通訊，而不會(huì)互相沖突。 ?16 MAC地址 ?48比特長(zhǎng)(6字節(jié)),16進(jìn)制的數(shù)字組成. 0-23位叫做組織唯一標(biāo)志符(organizationally unique ，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí). 24-47位是由廠家自己分配。 ?在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它一般也是全球唯一的。 17 如何獲取本機(jī)的MAC ?依次單擊“開(kāi)始”“運(yùn)行” 輸入“CMD” 輸入“ipconfig/all” 回車(chē)。即可看到MAC地址。 18 19 網(wǎng)卡的功能 ?數(shù)據(jù)緩存數(shù)據(jù)緩存 ?匹配主機(jī)數(shù)

10、據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率 ?封裝封裝/解封裝解封裝 ?加上控制字段加上控制字段以幀為單位進(jìn)行傳輸以幀為單位進(jìn)行傳輸卸下控制字段卸下控制字段?介質(zhì)訪問(wèn)控制介質(zhì)訪問(wèn)控制 ?串串/并轉(zhuǎn)換并轉(zhuǎn)換 ?將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流 ?數(shù)據(jù)編碼數(shù)據(jù)編碼/解碼解碼 ?轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘?hào)形式轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘?hào)形式 ?數(shù)據(jù)發(fā)送數(shù)據(jù)發(fā)送/接收接收 20 21 網(wǎng)橋、交換機(jī)、路由器網(wǎng)橋、交換機(jī)、路由器 ?共享信道共享信道LAN的缺點(diǎn)的缺點(diǎn) ?沖突域中的多個(gè)站點(diǎn)同時(shí)發(fā)送會(huì)造成沖突；沖突域中的多個(gè)站點(diǎn)同時(shí)發(fā)送會(huì)造成沖突； ?網(wǎng)絡(luò)中站

11、點(diǎn)越多，沖突現(xiàn)象越嚴(yán)重；網(wǎng)絡(luò)中站點(diǎn)越多，沖突現(xiàn)象越嚴(yán)重； ?具有具有n個(gè)站點(diǎn)的總帶寬個(gè)站點(diǎn)的總帶寬B的共享網(wǎng)絡(luò)，每個(gè)站點(diǎn)的平的共享網(wǎng)絡(luò)，每個(gè)站點(diǎn)的平均擁有帶寬為均擁有帶寬為B/n。 ?解決的方法解決的方法 ?提高網(wǎng)絡(luò)傳輸速度提高網(wǎng)絡(luò)傳輸速度沒(méi)有從根本上解決問(wèn)題沒(méi)有從根本上解決問(wèn)題 ?網(wǎng)絡(luò)分段（微網(wǎng)段化）網(wǎng)絡(luò)分段（微網(wǎng)段化） ?減少每個(gè)網(wǎng)段中站點(diǎn)的數(shù)量減少每個(gè)網(wǎng)段中站點(diǎn)的數(shù)量, 使沖突的概率減小使沖突的概率減小 ?實(shí)現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器實(shí)現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器 22 沖突域、廣播域 沖突域： 連接在同一導(dǎo)線上的所有工作站的集合，或者說(shuō)?是同一物理網(wǎng)段上所有節(jié)點(diǎn)的

12、集合或以太網(wǎng)上競(jìng)爭(zhēng)同一帶寬的節(jié)點(diǎn)集合。 廣播域： 接收同樣廣播消息的節(jié)點(diǎn)的集合。當(dāng)這些設(shè)備中?的一個(gè)發(fā)出一個(gè)廣播時(shí)，所有其他的設(shè)備都能接收到這個(gè)廣播幀。 23 網(wǎng)絡(luò)分段示意網(wǎng)絡(luò)分段示意 沖突域沖突域/廣播域廣播域 HUB 總帶寬總帶寬: BW 結(jié)點(diǎn)帶寬結(jié)點(diǎn)帶寬: BW/8 網(wǎng)橋或網(wǎng)絡(luò)交換機(jī)網(wǎng)橋或網(wǎng)絡(luò)交換機(jī) 獨(dú)立的沖突域獨(dú)立的沖突域 HUB HUB 網(wǎng)段網(wǎng)段1 網(wǎng)段網(wǎng)段2 總帶寬總帶寬: BW2 結(jié)點(diǎn)帶寬結(jié)點(diǎn)帶寬: BW/4 獨(dú)立的沖突域獨(dú)立的沖突域 廣播域廣播域 ?交換機(jī)只能分隔沖突域，但不能分隔廣播域交換機(jī)只能分隔沖突域，但不能分隔廣播域 24 網(wǎng)橋 ?網(wǎng)橋（網(wǎng)橋（Bridge）也稱橋接器，

13、是連接兩個(gè)局域）也稱橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。 網(wǎng)橋的功能：網(wǎng)橋的功能： ?網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任何修改。何修改。 網(wǎng)橋可以采用另外一種協(xié)議來(lái)轉(zhuǎn)發(fā)信息。網(wǎng)橋可以采用另外一種協(xié)議來(lái)轉(zhuǎn)發(fā)信息。 網(wǎng)橋必須具有尋址和路徑選擇的能力。網(wǎng)橋必須具有尋址和路徑選擇的能力。 25 ?網(wǎng)橋有足夠大的緩沖空間，以滿足高峰期的要求。網(wǎng)橋有足夠大的緩沖空間，以滿足高峰期的要求。 網(wǎng)橋的內(nèi)部結(jié)構(gòu) 站表 端口管端口管站地址站地址

14、 端口端口 MAC1 1 MAC2 MAC3 1 1 2 2 2 理軟件理軟件 端口端口1 網(wǎng)橋網(wǎng)橋 網(wǎng)段網(wǎng)段A 1 2 1 網(wǎng)橋協(xié)網(wǎng)橋協(xié)議實(shí)體議實(shí)體 MAC4 MAC5 MAC6 緩存緩存 端口端口2 2 網(wǎng)段網(wǎng)段B （A） （B） （C） MAC1 MAC2 MAC3 （X） （Y） （Z） MAC4 MAC5 MAC6 26 網(wǎng)橋的分類 （1）按網(wǎng)橋硬件所處的位置分類）按網(wǎng)橋硬件所處的位置分類 ?內(nèi)部網(wǎng)橋：在服務(wù)器的內(nèi)部安裝，使用兩塊網(wǎng)卡加上相應(yīng)內(nèi)部網(wǎng)橋：在服務(wù)器的內(nèi)部安裝，使用兩塊網(wǎng)卡加上相應(yīng)的軟件就可以組成內(nèi)部網(wǎng)橋。的軟件就可以組成內(nèi)部網(wǎng)橋。 ?外部網(wǎng)橋：一般是專用的硬件設(shè)備。外部網(wǎng)

15、橋：一般是專用的硬件設(shè)備。 （2）按網(wǎng)橋分布的地理范圍分類）按網(wǎng)橋分布的地理范圍分類 ?近程網(wǎng)橋：連接兩個(gè)相鄰的局域網(wǎng)段。近程網(wǎng)橋：連接兩個(gè)相鄰的局域網(wǎng)段。 ?遠(yuǎn)程網(wǎng)橋：連接兩個(gè)遠(yuǎn)程網(wǎng)段。此時(shí)，要使用兩個(gè)遠(yuǎn)程網(wǎng)遠(yuǎn)程網(wǎng)橋：連接兩個(gè)遠(yuǎn)程網(wǎng)段。此時(shí)，要使用兩個(gè)遠(yuǎn)程網(wǎng)橋，遠(yuǎn)程網(wǎng)橋要成對(duì)使用。橋，遠(yuǎn)程網(wǎng)橋要成對(duì)使用。 27 用網(wǎng)橋進(jìn)行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點(diǎn) ?優(yōu)點(diǎn)：優(yōu)點(diǎn)： ?可實(shí)現(xiàn)不同類型的可實(shí)現(xiàn)不同類型的LANLAN互聯(lián)；互聯(lián)； ?能夠隔離錯(cuò)誤幀，不會(huì)使錯(cuò)誤擴(kuò)散；能夠隔離錯(cuò)誤幀，不會(huì)使錯(cuò)誤擴(kuò)散； ?限制了沖突域的范圍；限制了沖突域的范圍； ?隔離故障。隔離故障。 ?缺點(diǎn)：缺點(diǎn)： ?無(wú)法控制廣播；無(wú)法控制廣播

16、； ?只能用存儲(chǔ)轉(zhuǎn)發(fā)方式，速度比較慢；只能用存儲(chǔ)轉(zhuǎn)發(fā)方式，速度比較慢； ?無(wú)流量控制，負(fù)載重時(shí)會(huì)出現(xiàn)丟幀現(xiàn)象。無(wú)流量控制，負(fù)載重時(shí)會(huì)出現(xiàn)丟幀現(xiàn)象。 28 網(wǎng)絡(luò)交換機(jī)（Switch ） ?網(wǎng)絡(luò)交換機(jī)（二層交換機(jī)）是數(shù)據(jù)鏈路層的設(shè)備，網(wǎng)絡(luò)交換機(jī)（二層交換機(jī)）是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的它能夠讀取數(shù)據(jù)包中的 MAC地址信息并根據(jù)地址信息并根據(jù)MAC地址來(lái)進(jìn)行交換。地址來(lái)進(jìn)行交換。 網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活愒O(shè)備，工作在網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活愒O(shè)備，工作在 數(shù)據(jù)鏈數(shù)據(jù)鏈路層路層 網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這個(gè)意義上，網(wǎng)絡(luò)交換機(jī)可看作是多

17、端口的高速網(wǎng)個(gè)意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。橋。 29 ?交換機(jī)的特點(diǎn) 交換機(jī)通過(guò)內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)段每個(gè)端口為一個(gè)沖突域； 交換機(jī)能夠同時(shí)在多對(duì)端口間無(wú)沖突地交換幀。30 ? 例：交換網(wǎng)絡(luò)的帶寬 ?若交換機(jī)每個(gè)端口帶寬為若交換機(jī)每個(gè)端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò)，則交換機(jī)構(gòu)成的網(wǎng)絡(luò) 網(wǎng)絡(luò)總帶寬網(wǎng)絡(luò)總帶寬 (BWn)/2 BWn ?n8，BW=10Mb/s時(shí)，網(wǎng)絡(luò)總帶寬最高可達(dá)時(shí)，網(wǎng)絡(luò)總帶寬最高可達(dá)80Mb/s；?若每個(gè)交換機(jī)端口只連接一臺(tái)計(jì)算機(jī)，則每臺(tái)計(jì)算若每個(gè)交換機(jī)端口只連接一臺(tái)計(jì)算機(jī)，則每臺(tái)計(jì)算機(jī)的可用帶寬為機(jī)的可用帶寬為10Mb/s 。 ?比較：比較：

18、?10Mb/s 的的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺(tái)計(jì)算機(jī)）臺(tái)計(jì)算機(jī)）?網(wǎng)絡(luò)總帶寬仍為網(wǎng)絡(luò)總帶寬仍為10Mb/s ； ?網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)的帶寬為網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)的帶寬為1.25Mb/s。 31 二層交換機(jī)的工作原理 ?交換機(jī)內(nèi)部有一個(gè)地址表，這個(gè)地址表標(biāo)明了交換機(jī)內(nèi)部有一個(gè)地址表，這個(gè)地址表標(biāo)明了MAC地址和地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系。交換機(jī)端口的對(duì)應(yīng)關(guān)系。 當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先讀取包頭中的當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先讀取包頭中的源源MAC地址，這樣它就知道源地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)地址的機(jī)器是連在哪個(gè)端口上的。端

19、口上的。 它再去讀取包頭中的目的它再去讀取包頭中的目的MAC地址，并在地址表中查找相地址，并在地址表中查找相應(yīng)的端口應(yīng)的端口 ?如果表中有與這目的如果表中有與這目的MAC地址對(duì)應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到地址對(duì)應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上；這端口上； 如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)

20、行廣播了。 ?二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。 32 ?二層交換機(jī)一般都含有專門(mén)用于處理數(shù)據(jù)包二層交換機(jī)一般都含有專門(mén)用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｒ宰龅椒浅？?。 33 交換機(jī)交換機(jī) 網(wǎng)橋網(wǎng)橋 比較比較 交換機(jī)比網(wǎng)橋優(yōu)越的地方：交換機(jī)比網(wǎng)橋優(yōu)越的地方： ?交換速度快，可實(shí)現(xiàn)線速轉(zhuǎn)發(fā)；交換速度快，可實(shí)現(xiàn)線速轉(zhuǎn)發(fā)； ?能解決網(wǎng)絡(luò)主干上的通信擁擠問(wèn)題；能解決網(wǎng)絡(luò)主干上的通信擁擠問(wèn)題； ?端口密度高，一臺(tái)

21、交換機(jī)可連接多個(gè)網(wǎng)段，降低了組端口密度高，一臺(tái)交換機(jī)可連接多個(gè)網(wǎng)段，降低了組網(wǎng)成本。網(wǎng)成本。 工作原理與網(wǎng)橋類似：工作原理與網(wǎng)橋類似： ?學(xué)習(xí)源地址學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）（構(gòu)造轉(zhuǎn)發(fā)表） ?過(guò)濾本網(wǎng)段幀過(guò)濾本網(wǎng)段幀（隔離沖突域）（隔離沖突域） ?轉(zhuǎn)發(fā)異網(wǎng)段幀轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）（交換） ?廣播未知幀廣播未知幀（尋找目的站點(diǎn)）（尋找目的站點(diǎn)） 34 ?交換機(jī)的三種轉(zhuǎn)發(fā)方式 ?存儲(chǔ)轉(zhuǎn)發(fā)（存儲(chǔ)轉(zhuǎn)發(fā)（Store and forward） ?整個(gè)幀完整接收后，對(duì)幀進(jìn)行差錯(cuò)檢驗(yàn)，然后再進(jìn)行轉(zhuǎn)發(fā)操作。整個(gè)幀完整接收后，對(duì)幀進(jìn)行差錯(cuò)檢驗(yàn)，然后再進(jìn)行轉(zhuǎn)發(fā)操作。 ?優(yōu)點(diǎn)：進(jìn)行差錯(cuò)校驗(yàn)，錯(cuò)誤不會(huì)擴(kuò)散到目的網(wǎng)段。優(yōu)點(diǎn)

22、：進(jìn)行差錯(cuò)校驗(yàn)，錯(cuò)誤不會(huì)擴(kuò)散到目的網(wǎng)段。 ?缺點(diǎn)：延遲比較大。缺點(diǎn)：延遲比較大。 ?直通直通轉(zhuǎn)發(fā)（轉(zhuǎn)發(fā)（Cut-through） ?只要收到幀的前只要收到幀的前6個(gè)字節(jié)（目的個(gè)字節(jié)（目的MAC地址），就開(kāi)始進(jìn)行轉(zhuǎn)發(fā)操作。地址），就開(kāi)始進(jìn)行轉(zhuǎn)發(fā)操作。 ?優(yōu)點(diǎn)：交換延遲小。優(yōu)點(diǎn)：交換延遲小。 ?缺點(diǎn)：無(wú)法進(jìn)行差錯(cuò)校驗(yàn)，幀錯(cuò)誤會(huì)擴(kuò)散到目的網(wǎng)段。缺點(diǎn)：無(wú)法進(jìn)行差錯(cuò)校驗(yàn)，幀錯(cuò)誤會(huì)擴(kuò)散到目的網(wǎng)段。 ?無(wú)碎片直通轉(zhuǎn)發(fā)（無(wú)碎片直通轉(zhuǎn)發(fā)（Fragment free cut-through） ?接收到一幀的前接收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。小于字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。字節(jié)的幀不轉(zhuǎn)

23、發(fā)。?小于小于64字節(jié)的幀一般是沖突造成的幀碎片（錯(cuò)誤幀）字節(jié)的幀一般是沖突造成的幀碎片（錯(cuò)誤幀） ?優(yōu)點(diǎn)：交換速度較快，并且降低了錯(cuò)誤幀轉(zhuǎn)發(fā)的概率優(yōu)點(diǎn)：交換速度較快，并且降低了錯(cuò)誤幀轉(zhuǎn)發(fā)的概率 ?缺點(diǎn)：長(zhǎng)度大于缺點(diǎn)：長(zhǎng)度大于64字節(jié)的錯(cuò)誤幀仍會(huì)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時(shí)大于直通轉(zhuǎn)發(fā)。字節(jié)的錯(cuò)誤幀仍會(huì)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時(shí)大于直通轉(zhuǎn)發(fā)。 35 使用網(wǎng)絡(luò)交換機(jī)的好處 ?分割沖突（碰撞）域分割沖突（碰撞）域 減少了沖突減少了沖突 ?允許建立多個(gè)連接允許建立多個(gè)連接 提高了網(wǎng)絡(luò)總體帶寬提高了網(wǎng)絡(luò)總體帶寬 ?減少了每個(gè)網(wǎng)段中的站點(diǎn)數(shù)減少了每個(gè)網(wǎng)段中的站點(diǎn)數(shù) 提高了站點(diǎn)平均提高了站點(diǎn)平均擁有帶寬擁有帶寬 ?允許全雙工連接允

24、許全雙工連接提高帶寬、消除沖突提高帶寬、消除沖突 ?能夠連接不同速度的網(wǎng)段能夠連接不同速度的網(wǎng)段 36 以網(wǎng)橋/交換機(jī)為核心的網(wǎng)絡(luò)的特點(diǎn) ?每個(gè)網(wǎng)段獨(dú)享帶寬每個(gè)網(wǎng)段獨(dú)享帶寬 ?最佳可達(dá)到每臺(tái)主機(jī)獨(dú)享帶寬 ?可以限制沖突，但不能限制廣播可以限制沖突，但不能限制廣播 ?有可能產(chǎn)生廣播風(fēng)暴 ?適用于小型部門(mén)級(jí)網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)適用于小型部門(mén)級(jí)網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)?大型網(wǎng)絡(luò)中需解決廣播問(wèn)題 37 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)卡、網(wǎng)橋、交換機(jī) ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機(jī)路由器、三層交換機(jī) ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火

25、墻網(wǎng)關(guān)、防火墻 38 路由器（Router） ?功能：功能： ?在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組； 為網(wǎng)絡(luò)分組尋找最佳傳輸路徑；為網(wǎng)絡(luò)分組尋找最佳傳輸路徑； 實(shí)現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。實(shí)現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。 ?目的地址無(wú)法識(shí)別時(shí)，路由器將其丟棄，而不是廣播。目的地址無(wú)法識(shí)別時(shí)，路由器將其丟棄，而不是廣播。 ?提供邏輯地址，以識(shí)別互聯(lián)網(wǎng)上的主機(jī)；提供邏輯地址，以識(shí)別互聯(lián)網(wǎng)上的主機(jī)； 提供廣域網(wǎng)服務(wù)。提供廣域網(wǎng)服務(wù)。 ?應(yīng)用：把應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。心連接設(shè)備。 39 ?用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的特點(diǎn)：用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的

26、特點(diǎn)： ?用路由器連接起來(lái)的若干個(gè)網(wǎng)絡(luò)，它們?nèi)允歉髯杂寐酚善鬟B接起來(lái)的若干個(gè)網(wǎng)絡(luò)，它們?nèi)允歉髯元?dú)立的。要想從一個(gè)網(wǎng)絡(luò)訪問(wèn)用路由器連接起來(lái)獨(dú)立的。要想從一個(gè)網(wǎng)絡(luò)訪問(wèn)用路由器連接起來(lái)的另一個(gè)網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯的另一個(gè)網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯地址（地址（IP地址），通過(guò)廣播是無(wú)法與之進(jìn)行通信地址），通過(guò)廣播是無(wú)法與之進(jìn)行通信的。的。 40 用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián) 路由器可以隔離沖突域和廣播域路由器可以隔離沖突域和廣播域 路由器路由器 廣播域廣播域1 廣播域廣播域2 HUB HUB HUB 沖突域沖突域1 沖突域沖突域2 沖突域沖突域3 41 ?路由器內(nèi)部有

27、一個(gè)路由表，這表標(biāo)明了如果要去某個(gè)地方，下一步應(yīng)該往哪走。 路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表。 ?若能確定下一步往哪送，則再加上鏈路層的包頭若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去； 如果不能確定下一步的地址，則向源地址返回一如果不能確定下一步的地址，則向源地址返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉 。 42 路由表 ?路由器如何確定最佳路由？路由器如何確定最佳路由？ 路由表路由表（Routing Table ） ?路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息

28、的數(shù)據(jù)庫(kù)路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫(kù)?包含目的網(wǎng)絡(luò)地址（號(hào)）、傳輸路徑、傳輸開(kāi)銷(xiāo)等包含目的網(wǎng)絡(luò)地址（號(hào)）、傳輸路徑、傳輸開(kāi)銷(xiāo)等 ?根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過(guò)程稱為徑的過(guò)程稱為路由選擇路由選擇（Routing）。）。 43 路由表 ?路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓酚杀淼男畔㈦S網(wǎng)絡(luò)拓?fù)涞淖兓兓?建立、建立、更新路由表的算法稱為更新路由表的算法稱為 路由算法路由算法（Routing Algorithm）：）： ?網(wǎng)絡(luò)中的每個(gè)路由器都會(huì)根據(jù)路由算法定時(shí)地或在網(wǎng)網(wǎng)絡(luò)中的每個(gè)路由器都會(huì)根據(jù)路由算法定時(shí)地或在網(wǎng)絡(luò)拓?fù)浒l(fā)生

29、變化時(shí)更新其路由表；絡(luò)拓?fù)浒l(fā)生變化時(shí)更新其路由表； ?靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息； ?動(dòng)態(tài)路由：由路由器在運(yùn)行時(shí)動(dòng)態(tài)地建立與更新。動(dòng)態(tài)路由：由路由器在運(yùn)行時(shí)動(dòng)態(tài)地建立與更新。 ?自動(dòng)學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新自動(dòng)學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計(jì)算路由的協(xié)議稱為計(jì)算路由的協(xié)議稱為 路由選擇協(xié)議路由選擇協(xié)議（Routing Protocol）。）。 44 路由器的路由選擇過(guò)程 采用存儲(chǔ)轉(zhuǎn)發(fā)的方法：采用存儲(chǔ)轉(zhuǎn)發(fā)的方法： ?接收并緩存接收并緩存IPIP數(shù)據(jù)分組；數(shù)據(jù)分組； ?提取分組中的目的主機(jī)的提取分組中的目的主機(jī)的IP

30、IP地址；地址； ?計(jì)算目的主機(jī)所在的網(wǎng)絡(luò)地址；計(jì)算目的主機(jī)所在的網(wǎng)絡(luò)地址； ?用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑： ?如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄；棄； ?如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；接遞交； ?如果找到匹配項(xiàng)，則通過(guò)對(duì)應(yīng)接口轉(zhuǎn)發(fā)出去；如果找到匹配項(xiàng)，則通過(guò)對(duì)應(yīng)接口轉(zhuǎn)發(fā)出去； ?如果有默認(rèn)路徑，則通過(guò)與默認(rèn)路徑對(duì)應(yīng)的接口轉(zhuǎn)發(fā)如果有默認(rèn)路徑，則通過(guò)與默認(rèn)路徑對(duì)應(yīng)的接口轉(zhuǎn)發(fā)出去；出去； ?未查到，丟棄該分組。未查到，丟棄

31、該分組。 45 ?路由器的結(jié)構(gòu) ?路由處理器路由處理器 ?CPU、RAM、IOS ?路由表路由表 ?協(xié)議軟件協(xié)議軟件 ?網(wǎng)絡(luò)接口（網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）?輸入接口，輸出接口 ?交換結(jié)構(gòu)（交換結(jié)構(gòu)（Switching Fabric） 46 路由器的網(wǎng)絡(luò)接口路由器的網(wǎng)絡(luò)接口 ? LAN接口：一個(gè)或多個(gè)接口：一個(gè)或多個(gè)Ethernet ?WAN接口：一個(gè)或多個(gè)接口：一個(gè)或多個(gè)Sync/Async Serial ? 撥號(hào)類接口：撥號(hào)類接口：BRI，PRI等等 ? 控制臺(tái)控制臺(tái)CONSOLE 47 路由器組網(wǎng)的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)優(yōu)點(diǎn) ?限制了沖突域；限制了沖突域； ?可以用于可以用于LAN

32、 或或WAN的環(huán)境；的環(huán)境； ?可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；?可以為分組確定傳輸?shù)淖罴崖窂剑豢梢詾榉纸M確定傳輸?shù)淖罴崖窂剑??可以過(guò)濾廣播信息。可以過(guò)濾廣播信息。 缺點(diǎn)缺點(diǎn) ?昂貴；昂貴； ?必須用于可路由協(xié)議網(wǎng)絡(luò)；必須用于可路由協(xié)議網(wǎng)絡(luò)； ?配置復(fù)雜；配置復(fù)雜； ?處理速度比橋接器慢。處理速度比橋接器慢。 48 ? ?第三層交換機(jī) ?可以看成是結(jié)合了路由器功能的交換機(jī)。可以看成是結(jié)合了路由器功能的交換機(jī)。 ?但只具有基本路由功能但只具有基本路由功能 ?第三層交換機(jī)利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來(lái)增強(qiáng)第三層交換機(jī)利用網(wǎng)絡(luò)層協(xié)議中的包頭信息

33、來(lái)增強(qiáng)第二層交換功能，在源第二層交換功能，在源 IP地址和目的地址和目的IP地址之間建地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。 具有第三層交換功能的設(shè)備包括第三層交換機(jī)和某具有第三層交換功能的設(shè)備包括第三層交換機(jī)和某些帶有第三層交換功能的路由器。些帶有第三層交換功能的路由器。 ?49 第三層交換機(jī)的應(yīng)用 ?代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心 第三層交換機(jī)路由器Intenet第二層交換機(jī)服務(wù)器群第二層交換機(jī)VLAN1第二層交換機(jī)VLAN2VLAN350 51 第三層交換的優(yōu)勢(shì) ?無(wú)阻塞線速交換和路由 極高的吞吐量 多協(xié)議路由支持 支持多種VLAN

34、的劃分 具有帶寬預(yù)留（RSVP）及具有CoS和QoS的業(yè)務(wù)量?jī)?yōu)先級(jí)處理，支持 IEEE802.1p和DifferServ。 支持訪問(wèn)控制列表 ACL，能夠以線速對(duì)所有數(shù)據(jù)包進(jìn)行過(guò)濾，提供基于防火墻的安全策略。 支持安全用戶認(rèn)證，配合用戶計(jì)費(fèi)，增強(qiáng)用戶管理。 高性價(jià)比。設(shè)備投資低于以路由器為核心的骨干網(wǎng)。 52 路由器與交換機(jī)的區(qū)別路由器與交換機(jī)的區(qū)別 1、二者的工作層次不同、二者的工作層次不同 2、二者的轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同、二者的轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同 3、傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣、傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域播域；而路由器可以分割廣播域 5

35、3 路由器與交換機(jī)的區(qū)別 1、二者的工作層次不同、二者的工作層次不同 最初的的交換機(jī)是工作在最初的的交換機(jī)是工作在 OSIRM開(kāi)放體系結(jié)開(kāi)放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開(kāi)始構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開(kāi)始就設(shè)計(jì)工作在就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡(jiǎn)單，而路由器工作在理比較簡(jiǎn)單，而路由器工作在 OSI的第三層（網(wǎng)絡(luò)的第三層（網(wǎng)絡(luò)層），可以得到更多的協(xié)議信息，路由器可以做出層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉(zhuǎn)發(fā)決策

36、。更加智能的轉(zhuǎn)發(fā)決策。 54 路由器和交換機(jī)的區(qū)別 2、二者的轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同、二者的轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同 ?交換機(jī)是利用交換機(jī)是利用物理地址物理地址或者說(shuō)或者說(shuō)MAC地址地址來(lái)確定轉(zhuǎn)發(fā)來(lái)確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。數(shù)據(jù)的目的地址。 而路由器則是利用不同網(wǎng)絡(luò)的而路由器則是利用不同網(wǎng)絡(luò)的 ID號(hào)（即號(hào)（即IP地址地址）來(lái)）來(lái)確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。 ?IP地址地址是在軟件中實(shí)現(xiàn)的，描述的是設(shè)備所在的網(wǎng)絡(luò)，是在軟件中實(shí)現(xiàn)的，描述的是設(shè)備所在的網(wǎng)絡(luò)，有時(shí)這些地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。有時(shí)這些地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。 MAC地址地址通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來(lái)分配的，

37、通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來(lái)分配的，而且已經(jīng)而且已經(jīng) 固化到了網(wǎng)卡中去，一般來(lái)說(shuō)是不可更改的。固化到了網(wǎng)卡中去，一般來(lái)說(shuō)是不可更改的。而而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。 55 ?路由器和交換機(jī)的區(qū)別 3、傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣播域；、傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域而路由器可以分割廣播域 ?由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域，廣播數(shù)據(jù)包會(huì)在由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域，廣播數(shù)據(jù)包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播，在某些情況下會(huì)導(dǎo)致通信擁交換機(jī)連接的所有網(wǎng)段上傳播，在某些情況下會(huì)導(dǎo)致通

38、信擁擠和安全漏洞。擠和安全漏洞。 連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域，廣播數(shù)據(jù)連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域，廣播數(shù)據(jù)不會(huì)穿過(guò)路由器。雖然三層交換機(jī)具有不會(huì)穿過(guò)路由器。雖然三層交換機(jī)具有VLAN功能，也可以功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。之間的交流仍然需要路由器。 ?56 路由器和交換機(jī)的應(yīng)用 ?交換機(jī)一般用于交換機(jī)一般用于LAN-LAN的連接，交換機(jī)歸于網(wǎng)橋，的連接，交換機(jī)歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設(shè)備，有些交換機(jī)也可實(shí)現(xiàn)第三層是數(shù)據(jù)鏈路層的設(shè)備，有些交換機(jī)也可實(shí)現(xiàn)

39、第三層的交換。的交換。 路由器用于路由器用于WAN-WAN,LAN-WAN 之間的連接，可之間的連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。它以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。它們只是從一條線路上接受輸入分組，然后向另一條們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并采用不同協(xié)議。采用不同協(xié)議。 相比較而言，路由器的功能較交換機(jī)要強(qiáng)大，但速相比較而言，路由器的功能較交換機(jī)要強(qiáng)大，但速度相對(duì)也慢，價(jià)格昂貴，第三層交換機(jī)既有交換機(jī)度相對(duì)也慢，價(jià)格昂貴，第三層交換機(jī)既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力，又有路由

40、器良好的控制功能，線速轉(zhuǎn)發(fā)報(bào)文能力，又有路由器良好的控制功能，因此得以廣泛應(yīng)用。因此得以廣泛應(yīng)用。 57 二層交換機(jī)的應(yīng)用場(chǎng)合 ?二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺(tái)以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大。 二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。 在這種小型網(wǎng)絡(luò)中根本沒(méi)必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒(méi)有必要使用路由器，當(dāng)然也沒(méi)有必要使用三層交換機(jī)。 ?58 三層交換機(jī)的應(yīng)用場(chǎng)合 ?三層交換機(jī)是為三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)。強(qiáng)二層包

41、處理能力，所以適用于大型局域網(wǎng)。 為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)的小局域網(wǎng)，也就是一能或地域等因素劃成一個(gè)個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段之間存在個(gè)一個(gè)的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段之間存在大量的互訪。大量的互訪。 單純使用二層交換機(jī)沒(méi)辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純單純使用二層交換機(jī)沒(méi)辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度，所以這種環(huán)境下，而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度，所以這種環(huán)境下，由二

42、層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。換機(jī)就最為適合。 59 路由器的應(yīng)用場(chǎng)合 ?路由器端口類型多，支持的三層協(xié)議多，路由能力路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連。強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連。 雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)

43、載分擔(dān)，鏈路備份和而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。都是路由完成的功能。 60 ?物理層物理層 中繼器、集線器、調(diào)制解調(diào)器中繼器、集線器、調(diào)制解調(diào)器?數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)卡、網(wǎng)橋、交換機(jī)網(wǎng)卡、網(wǎng)橋、交換機(jī) ?網(wǎng)絡(luò)層網(wǎng)絡(luò)層 路由器、三層交換機(jī)路由器、三層交換機(jī) ?應(yīng)用層應(yīng)用層 網(wǎng)關(guān)、防火墻網(wǎng)關(guān)、防火墻 61 網(wǎng)關(guān)（網(wǎng)關(guān)（Gateway） ? 定義：定義： 網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的

44、網(wǎng)網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。連。 ? 網(wǎng)關(guān)的主要作用網(wǎng)關(guān)的主要作用 實(shí)現(xiàn)不同網(wǎng)絡(luò)傳輸協(xié)議的翻譯和轉(zhuǎn)換工作。實(shí)現(xiàn)不同網(wǎng)絡(luò)傳輸協(xié)議的翻譯和轉(zhuǎn)換工作。 62 網(wǎng)關(guān)（網(wǎng)關(guān)（Gateway） ?網(wǎng)關(guān)的分類網(wǎng)關(guān)的分類 ?1)協(xié)議網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)協(xié)議網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。 2)應(yīng)用網(wǎng)關(guān)：應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間應(yīng)用網(wǎng)關(guān)：應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。翻譯數(shù)據(jù)的系統(tǒng)。 ?3)安全網(wǎng)關(guān)：安全網(wǎng)關(guān)是各種技術(shù)的融合，具

45、有安全網(wǎng)關(guān)：安全網(wǎng)關(guān)是各種技術(shù)的融合，具有重要且獨(dú)特的保護(hù)作用，其范圍從協(xié)議級(jí)過(guò)濾到重要且獨(dú)特的保護(hù)作用，其范圍從協(xié)議級(jí)過(guò)濾到十分復(fù)雜的應(yīng)用級(jí)過(guò)濾。十分復(fù)雜的應(yīng)用級(jí)過(guò)濾。 63 防火墻 ?防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。 ?防火墻內(nèi)的網(wǎng)絡(luò)稱為“ 可信賴的網(wǎng)絡(luò)”(trusted network)，而將外部的因特網(wǎng)稱為“ 不可信賴的網(wǎng)絡(luò)”(untrusted network) 。 ?防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。 64 防火墻在互連網(wǎng)絡(luò)中的位置 防火墻 不可信賴的網(wǎng)絡(luò) 分組過(guò)濾 應(yīng)用網(wǎng)關(guān) 路由器 R 分組過(guò)濾 路由器 R 可信賴的網(wǎng)絡(luò) 因特網(wǎng) G 外局域網(wǎng) 內(nèi)局域網(wǎng)