網(wǎng)絡(luò)基礎(chǔ)-交換路由 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)路由與交換，常見網(wǎng)絡(luò)設(shè)備及常用網(wǎng)絡(luò)協(xié)議1.路由與交換2.常見網(wǎng)絡(luò)設(shè)備3.常用網(wǎng)絡(luò)協(xié)議路由與交換---交換原理地址學(xué)習(xí)交換機(jī)的功能幀的轉(zhuǎn)發(fā)目標(biāo)/源MAC幀類型

幀封裝數(shù)據(jù)幀校驗序列DATYPELOADFCSSA各6Bytes2Bytes4Bytes46-1500Bytes802.3幀結(jié)構(gòu)1.1地址學(xué)習(xí)DATYPELOADFCSSA交換機(jī)基于幀源地址進(jìn)行學(xué)習(xí)建立MAC表交換機(jī)轉(zhuǎn)發(fā)功能是基于幀那一部分進(jìn)行的？交換機(jī)的地址學(xué)習(xí)最初開機(jī)時交換機(jī)的動態(tài)MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E2:0260.8c01.2222端口MAC地址18162411-11-11-11-11-1122-22-22-22-22-2233-33-33-33-33-3344-44-44-44-44-44交換機(jī)的二維MAC地址表1.2幀的轉(zhuǎn)發(fā)交換機(jī)對已知單播報文的轉(zhuǎn)發(fā)對于已知單播報文，交換機(jī)直接按MAC表所得結(jié)果端口轉(zhuǎn)發(fā)。

交換機(jī)對未知單播報文的轉(zhuǎn)發(fā)對未知單播報文，交換機(jī)直接泛洪處理。泛洪處理即將報文發(fā)送到除源端口之外的所有端口。

交換機(jī)對廣播報文的轉(zhuǎn)發(fā)對于廣播報文，交換機(jī)復(fù)制報文，然后在除進(jìn)入端口以外的所有接口轉(zhuǎn)發(fā)。主機(jī)D發(fā)送數(shù)據(jù)幀給主機(jī)A。交換機(jī)檢索MAC表，找到匹配的表項。報文轉(zhuǎn)發(fā)到目的地0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表轉(zhuǎn)發(fā)例1主機(jī)D發(fā)送數(shù)據(jù)幀給主機(jī)C。交換機(jī)檢索MAC表，沒有找到匹配的表項。交換機(jī)將數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E3外的其它所有端口未知單播幀以泛洪方式處理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表轉(zhuǎn)發(fā)例2路由與交換---vlan技術(shù)2023/2/313虛擬局域網(wǎng)（VLAN）VLAN是一種網(wǎng)絡(luò)構(gòu)造和用戶的組織形式：通過交換機(jī)（或路由器）劃分；由網(wǎng)段和站點(diǎn)構(gòu)成的邏輯工作組。用交換機(jī)劃分的若干個VLAN在邏輯上完全獨(dú)立（可看成是分離的物理網(wǎng)絡(luò)），廣播幀不會跨越邏輯網(wǎng)絡(luò)邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機(jī)。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網(wǎng)中那樣互相訪問。2023/2/314VLAN示意圖2023/2/315VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網(wǎng)絡(luò)都在一個廣播域中2023/2/316VLAN劃分后，網(wǎng)絡(luò)被分割成幾個較小的廣播域2023/2/317VLAN的優(yōu)點(diǎn)提高管理效率站點(diǎn)的物理位置改變無需重新布線和配置用戶性質(zhì)改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強(qiáng)了網(wǎng)絡(luò)的安全性實現(xiàn)虛擬工作組用戶的工作地點(diǎn)不必在同一個物理地點(diǎn)可在企業(yè)內(nèi)建立靈活的、動態(tài)化的組織結(jié)構(gòu)2023/2/318VLAN劃分的方法基于端口（靜態(tài)劃分）根據(jù)端口號劃分VLAN基于MAC地址（動態(tài)劃分）根據(jù)用戶計算機(jī)的MAC地址劃分VLAN基于網(wǎng)絡(luò)地址或網(wǎng)絡(luò)協(xié)議類型（動態(tài)）根據(jù)用戶計算機(jī)的IP地址劃分VLAN2023/2/319主干(Trunk)主干用于實現(xiàn)跨交換機(jī)的VLAN，它是指交換機(jī)之間用于傳輸多個VLAN信息的鏈路主干上傳輸?shù)臄?shù)據(jù)包加上特殊標(biāo)簽（通常是802.1q和Cisco的ISL等）——稱為貼標(biāo)簽（Tagging）2023/2/320VLAN的Tagging操作2023/2/321VLAN間通信不同VLAN間的計算機(jī)即使連在同一臺交換機(jī)上也不能互相通信VLAN間通信只能通過第三層設(shè)備實現(xiàn)路由器三層交換機(jī)路由與交換---路由原理概述路由過程是將數(shù)據(jù)報文從一個邏輯網(wǎng)段轉(zhuǎn)發(fā)到其它網(wǎng)段的過程路由器可以完成這種邏輯網(wǎng)段間流量轉(zhuǎn)發(fā)工作路由器主要完成以下兩種功能路由：學(xué)習(xí)和維護(hù)路由表交換：完成從路由器入端口到出端口的數(shù)據(jù)報文的轉(zhuǎn)發(fā)5.1執(zhí)行路由的條件在路由設(shè)備上激活被路由協(xié)議棧該路由設(shè)備需要知道如何到達(dá)目標(biāo)網(wǎng)絡(luò)路由表中存在該路由條目該路由條目處于激活的狀態(tài)選擇出接口最佳路徑的原則優(yōu)先先最詳細(xì)的路由優(yōu)先選取度量值最低的路由條目若度量值最低的路由條目不止一條，將進(jìn)行負(fù)載均衡路由表項路由器中包含著必要的路由選擇信息I [100/118654]via,00:00:23,Serial0I --路由條目的來源(IGRP) --目標(biāo)網(wǎng)段或子網(wǎng)[100 --管理距離(可信度)/118654] --度量值(可達(dá)性)via --下一跳的地址00:00:23 --路由條目的存在時間Serial0 --學(xué)得本路由條目的接口和數(shù)據(jù)報文離開的接口5.2路由表建立直連路由直接連接的可達(dá)網(wǎng)段靜態(tài)路由手工配置的可達(dá)網(wǎng)段動態(tài)路由路由協(xié)議生成的可達(dá)網(wǎng)段靜態(tài)路由增加一條靜態(tài)路由iproute<A.B.C.D/M><A.B.C.D>{<1-255>}

刪除一條靜態(tài)路由noiproute<A.B.C.D/M><A.B.C.D>{<1-255>}

增加缺省路由iproute/0<A.B.C.D>/8/8/8LAN/8/8/8LAN/8/8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0動態(tài)路由動態(tài)路由可路由協(xié)議路由協(xié)議路由協(xié)議路由器之間路由信息共享的一種機(jī)制相互傳遞路由信息計算出最好的路徑添加到路由表常見路由算法和路由協(xié)議距離矢量算法，D-V（DistanceVector）RIPIGRPEIGRPBGP鏈路狀態(tài)算法，L-S（LinkState）OSPFIS-IS數(shù)據(jù)包的轉(zhuǎn)發(fā)實例/24/24/24/24/24/30/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24Pc1Pc2Pc3例舉pc1pingpc3的通信過程sw1sw2R1R2第一步應(yīng)用程序生成數(shù)據(jù)/24Pc1ApplicationPresentationSessionTransportNetworkDataLinkPhysicalData第二步調(diào)用傳輸層服務(wù)ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHead第三步調(diào)用網(wǎng)絡(luò)層服務(wù)ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadIP包頭中的源地址由主機(jī)網(wǎng)卡中直接得到，目的ip則由我們在使用應(yīng)用程序時輸入得到，如果是基于域名，調(diào)用別一個通信過程DNS來獲得目的ip,然后放入到ip包頭中，則ip包頭封裝完成第三步查主機(jī)路由表ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

使用目的IP與PC機(jī)路由表進(jìn)行比較，得下一跳ip地址和出接口。兩種況:一是匹配真正的下一跳地址（主機(jī)上一般是默認(rèn)網(wǎng)關(guān)）;二是下一跳指向本機(jī)網(wǎng)卡地址。第四步通過arp表查找下一跳mac地址ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

當(dāng)為第一種情況時，則查找下一跳mac地址，若為第二種情況則查找目的ip對應(yīng)的mac地址。如果查找成功則封裝第二層鏈路層地址。第四步發(fā)送arp請求ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

若查找沒有成功，則發(fā)送arp請求報文，去獲得下一跳或目標(biāo)ip的mac地址。Arprequest第四步收到arp響應(yīng)報文ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

加入arp表項中，同時使用得到的mac地址，進(jìn)行數(shù)據(jù)鏈路層封裝ArpresponsesFrameHead第五步封裝數(shù)據(jù)鏈路層包頭并發(fā)送出接口ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24

封裝好第二層包頭后，交由接口卡，發(fā)送數(shù)據(jù)包到交換機(jī)DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第六步交換機(jī)1接收到數(shù)據(jù)包ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xffffffffffff）,若是其中之一則去掉鏈路層包頭，并送上層協(xié)議處理。若不是，則交換機(jī)知道是需要進(jìn)行轉(zhuǎn)發(fā)的數(shù)據(jù)包，則查找mac地址表。DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw1ApplicationPresentationSessionTransportNetworkDataLinkPhysical

若從mac表中查到出接口，則直接轉(zhuǎn)發(fā)數(shù)據(jù)包。若沒成功，則需要在同一廣播域內(nèi)泛洪數(shù)據(jù)包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第七步查找mac地址表Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xffffffffffff）或組播,是其中之一則去掉鏈路層包頭，并送上層協(xié)議處理。否則丟棄數(shù)據(jù)包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第八步數(shù)據(jù)包到達(dá)路由器1接口Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical

檢查ip包頭，若是目的ip是入接口ip或廣播地址，則去掉ip包頭，并送上層協(xié)議處理，若不是，則知道是需進(jìn)行轉(zhuǎn)發(fā)的包，查找路由表。TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第九步解封裝鏈路層包頭，檢查ip層Fa0/24ApplicationPresentationSessionTransportNetworkDataLinkPhysical

得到下一跳ip和出接口，則ip包頭ttl值減1,重新封裝數(shù)據(jù)鏈路層地址，查arp表，得到下一跳mac地址，同樣如果arp表沒有對應(yīng)表項，則發(fā)arp請求。發(fā)出數(shù)據(jù)包。第十步封裝鏈路層包頭，發(fā)送數(shù)據(jù)包Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadSW1R1R2

重復(fù)第八、九、十步。Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十步數(shù)據(jù)包到達(dá)路由器2

SW1R1R2/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十一步數(shù)據(jù)包到達(dá)交換機(jī)2sw2R2重復(fù)第六、七步/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十二步數(shù)據(jù)包到達(dá)PC3sw2

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xfffffffffff）、組播地mac,若是其中之一則去掉鏈路層地址，并送上層協(xié)議處理。若不是丟棄數(shù)據(jù)包第十三步送網(wǎng)絡(luò)層處理/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw2去丟鏈路層地址，送網(wǎng)絡(luò)層處理ApplicationPresentationSessionTransportNetworkDataLinkPhysical/24Pc3TCP/UDPHeadDATAsw2ApplicationPresentationSessionTransportNetworkDataLinkPhysical第十四步應(yīng)用程序處理常用網(wǎng)絡(luò)設(shè)備2023/2/350本章主要內(nèi)容：網(wǎng)絡(luò)調(diào)制解調(diào)器（Modem）

網(wǎng)絡(luò)接口卡（NIC）集線器(HUB)網(wǎng)橋和交換機(jī)路由器（Router）第三層交換機(jī)接口連接器與線纜交換機(jī)交換機(jī)防火墻防火墻交換機(jī)主機(jī)主機(jī)路由器交換機(jī)因特網(wǎng)集線器企業(yè)內(nèi)部網(wǎng)外部訪問子網(wǎng)因特網(wǎng)2023/2/352網(wǎng)絡(luò)設(shè)備在OSI體系中的位置網(wǎng)絡(luò)設(shè)備的功能層次OSI層次地址類型設(shè)備傳輸層及以上應(yīng)用程序進(jìn)程地址（端口）網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）網(wǎng)絡(luò)層網(wǎng)絡(luò)地址（IP地址）路由器（三層交換機(jī)）數(shù)據(jù)鏈路層物理地址（MAC地址）網(wǎng)橋、交換機(jī)（網(wǎng)卡）物理層無中繼器、集線器、（網(wǎng)卡）2023/2/3532.1.調(diào)制解調(diào)器Modem集成了調(diào)制和解調(diào)功能的設(shè)備工作在體系結(jié)構(gòu)的物理層一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器目前的調(diào)制解調(diào)器在自適應(yīng)、數(shù)據(jù)壓縮和網(wǎng)絡(luò)編碼調(diào)制技術(shù)等方面已非常成熟，每個話路的數(shù)據(jù)傳輸速率可高達(dá)56kb/s，已基本接近電話線路的最大理論速率。2023/2/3542.2網(wǎng)絡(luò)接口卡NIC網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機(jī)與網(wǎng)絡(luò)的基本設(shè)備每臺主機(jī)都應(yīng)配置一個或多個網(wǎng)卡每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口不能獨(dú)立工作，必須依賴于宿主主機(jī)連接不同的局域網(wǎng)需要使用不同的網(wǎng)卡以太網(wǎng)卡令牌環(huán)網(wǎng)卡FDDI網(wǎng)卡ATM網(wǎng)卡2023/2/355網(wǎng)卡的功能數(shù)據(jù)緩存匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率封裝/解封裝加上控制字段→以幀為單位進(jìn)行傳輸→卸下控制字段介質(zhì)訪問控制CSMA/CD、TokenPassing串/并轉(zhuǎn)換將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流數(shù)據(jù)編碼/解碼轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收2023/2/356以太網(wǎng)卡的類型分類速度接口類型介質(zhì)傳輸速度10Mb/sBNC、AUI、RJ-45同軸電纜、雙絞線100Mb/sRJ-45雙絞線1Gb/sRJ-45、ST、SC、MT-RJ雙絞線、多模/單模光纖10Gb/sST、SC、MT-RJ、LC多模/單模光纖總線接口ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口技術(shù)體系LAN、WLAN、Bluetooth、紅外協(xié)議體系Ethernet、TokenRing、FDDI、ATM2023/2/3572.3.集線器（HUB）多端口的中繼器，工作在物理層功能：在網(wǎng)段之間復(fù)制比特流，信號整形和放大可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備特點(diǎn)：具有與中繼器同樣的特點(diǎn)可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接→星形連接邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù)：8，12，16，242023/2/358獨(dú)立式（Standalone）固定端口配置，擴(kuò)充時用級連的方法。堆疊式（Stackable）固定配置，用堆疊方法進(jìn)行擴(kuò)充——堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨(dú)的HUB，可統(tǒng)一管理。模塊化（Module）又稱機(jī)箱式，由一臺帶有底板、電源的機(jī)箱和若干塊多端口的接口卡（線卡）組成。可靈活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結(jié)構(gòu)形式劃分2023/2/359集線器的類型：按速度劃分傳統(tǒng)集線器傳輸速度為10Mb/s（10Base-T網(wǎng)絡(luò)）快速以太網(wǎng)集線器傳輸速度為100Mb/s（100Base-T網(wǎng)絡(luò)）10/100M自適應(yīng)集線器傳輸速度自適應(yīng)內(nèi)部有兩個網(wǎng)段：10M和100M，集線器根據(jù)連接速度將主機(jī)連接到不同網(wǎng)段上。網(wǎng)段之間用交換方式連接。保護(hù)投資，便于升級2023/2/360用集線器構(gòu)建的網(wǎng)絡(luò)的特點(diǎn)所有主機(jī)共享帶寬無法限制沖突和廣播適用于小型網(wǎng)絡(luò)2023/2/361例：用集線器搭建簡單的網(wǎng)絡(luò)以1臺服務(wù)器，3臺PC機(jī)為例：一臺HUB4塊UTP接口的網(wǎng)卡4臺PC機(jī)8個RJ45接頭（水晶頭）若干米UTP雙絞線

NICHUBUTPPC機(jī)服務(wù)器2023/2/3622.4網(wǎng)橋與網(wǎng)絡(luò)交換機(jī)共享信道LAN的缺點(diǎn)沖突域中的多個站點(diǎn)同時發(fā)送會造成沖突；網(wǎng)絡(luò)中站點(diǎn)越多，沖突現(xiàn)象越嚴(yán)重；具有n個站點(diǎn)的總帶寬B的共享網(wǎng)絡(luò)，每個站點(diǎn)的平均擁有帶寬為B/n。解決的方法提高網(wǎng)絡(luò)傳輸速度——沒有從根本上解決問題網(wǎng)絡(luò)分段（微網(wǎng)段化）減少每個網(wǎng)段中站點(diǎn)的數(shù)量,使沖突的概率減小實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機(jī)、路由器2023/2/363網(wǎng)絡(luò)分段示意HUBHUB廣播域獨(dú)立的沖突域獨(dú)立的沖突域網(wǎng)橋或網(wǎng)絡(luò)交換機(jī)交換機(jī)只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網(wǎng)段2網(wǎng)段1總帶寬:BW×2結(jié)點(diǎn)帶寬:BW/4總帶寬:BW結(jié)點(diǎn)帶寬:BW/82023/2/364網(wǎng)橋存儲轉(zhuǎn)發(fā)設(shè)備，工作在數(shù)據(jù)鏈路層用網(wǎng)橋連接的多個網(wǎng)絡(luò)對外呈現(xiàn)為一個單獨(dú)的物理網(wǎng)絡(luò)具有唯一的網(wǎng)絡(luò)地址根據(jù)路徑選擇方法，有兩種網(wǎng)橋：透明網(wǎng)橋（TransparencyBridge）由網(wǎng)橋負(fù)責(zé)路由選擇，網(wǎng)橋和路由對站點(diǎn)透明以太網(wǎng)中最常用源選徑網(wǎng)橋（SourceRoutingBridge）由源站點(diǎn)負(fù)責(zé)路由選擇，網(wǎng)橋和路由對站點(diǎn)不透明2023/2/365透明網(wǎng)橋工作原理

網(wǎng)橋有尋址和路由選擇能力，路由選擇采用查表法：網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了到達(dá)每個站點(diǎn)的路由；轉(zhuǎn)發(fā)表主要由端口號和站點(diǎn)MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉(zhuǎn)發(fā)表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段——交換（轉(zhuǎn)發(fā)）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網(wǎng)橋工作原理歸納為：基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。2023/2/366轉(zhuǎn)發(fā)表C網(wǎng)橋轉(zhuǎn)發(fā)的例子：A→B，A→CBA2023/2/367轉(zhuǎn)發(fā)表的建立剛加電時轉(zhuǎn)發(fā)表為空；在轉(zhuǎn)發(fā)過程中逆向自學(xué)習(xí)路由；逆向?qū)W習(xí)——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉(zhuǎn)發(fā)表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內(nèi)未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。想一想：如前圖，當(dāng)剛打開電源時，若站點(diǎn)A向站點(diǎn)C發(fā)送了一個報文，網(wǎng)橋是如何轉(zhuǎn)發(fā)該報文的？2023/2/368透明網(wǎng)橋需要解決的問題循環(huán)連接，造成：轉(zhuǎn)發(fā)表振蕩，報文無限循環(huán)，包丟失LAN1LAN2B1B2AB1212接口2又收到A發(fā)出的幀接口1收到A發(fā)出的幀接口1收到A發(fā)出的幀接口2又收到A發(fā)出的幀假定主機(jī)A向主機(jī)B發(fā)送一個數(shù)據(jù)包，兩個網(wǎng)橋同時接收到這個數(shù)據(jù)包，并且都正確地知道主機(jī)A位于LAN1中。但是不幸的是，在主機(jī)B同時收到兩份一樣的主機(jī)A的數(shù)據(jù)包后，兩個網(wǎng)橋又一次從它們對LAN2的端口上接收到主機(jī)A的數(shù)據(jù)包，于是它們又認(rèn)為主機(jī)A位于LAN2中。發(fā)往主機(jī)B的數(shù)據(jù)包會被兩個網(wǎng)橋無休止地轉(zhuǎn)發(fā)，這樣會占用所有可能獲取的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)阻塞。當(dāng)透明網(wǎng)橋?qū)⒏淖兏髯缘穆酚杀硪灾该髦鳈C(jī)A在LAN2中時，恰巧主機(jī)B向主機(jī)A發(fā)送數(shù)據(jù)包，兩個網(wǎng)橋接收到此數(shù)據(jù)包后，會將其丟棄，因為它們的轉(zhuǎn)發(fā)表中指明主機(jī)A位于LAN2中。這樣發(fā)給主機(jī)A的數(shù)據(jù)將會丟失。2023/2/369用網(wǎng)橋進(jìn)行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可實現(xiàn)不同類型的LAN互聯(lián)；能夠隔離錯誤幀，不會使錯誤擴(kuò)散；限制了沖突域的范圍；隔離故障。缺點(diǎn)：無法控制廣播；只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢；無流量控制，負(fù)載重時會出現(xiàn)丟幀現(xiàn)象。2023/2/370網(wǎng)絡(luò)交換機(jī)網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層但網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。交換機(jī)比網(wǎng)橋優(yōu)越的地方：交換速度快，可實現(xiàn)線速轉(zhuǎn)發(fā)；能解決網(wǎng)絡(luò)主干上的通信擁擠問題；端口密度高，一臺交換機(jī)可連接多個網(wǎng)段，降低了組網(wǎng)成本。工作原理與網(wǎng)橋類似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未知幀（尋找目的站點(diǎn)）2023/2/371交換機(jī)的特點(diǎn)交換機(jī)通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段——每個端口為一個沖突域；交換機(jī)能夠同時在多對端口間無沖突地交換幀。2023/2/372例：交換網(wǎng)絡(luò)的帶寬若交換機(jī)每個端口帶寬為BW，則交換機(jī)構(gòu)成的網(wǎng)絡(luò)網(wǎng)絡(luò)總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網(wǎng)絡(luò)總帶寬最高可達(dá)80Mb/s；若每個交換機(jī)端口只連接一臺計算機(jī)，則每臺計算機(jī)的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺計算機(jī)）網(wǎng)絡(luò)總帶寬仍為10Mb/s；網(wǎng)絡(luò)中每臺計算機(jī)的帶寬為1.25Mb/s。

2023/2/373交換機(jī)的三種轉(zhuǎn)發(fā)方式存儲轉(zhuǎn)發(fā)（Storeandforward）整個幀完整接收后，對幀進(jìn)行差錯檢驗，然后再進(jìn)行轉(zhuǎn)發(fā)操作。優(yōu)點(diǎn)：進(jìn)行差錯校驗，錯誤不會擴(kuò)散到目的網(wǎng)段。缺點(diǎn)：延遲比較大。直通轉(zhuǎn)發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進(jìn)行轉(zhuǎn)發(fā)操作。優(yōu)點(diǎn)：交換延遲小。缺點(diǎn)：無法進(jìn)行差錯校驗，幀錯誤會擴(kuò)散到目的網(wǎng)段。無碎片直通轉(zhuǎn)發(fā)（Fragmentfreecut-through）接收到一幀的前64字節(jié)后，再進(jìn)行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點(diǎn)：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率缺點(diǎn)：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。2023/2/374使用網(wǎng)絡(luò)交換機(jī)的好處分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網(wǎng)絡(luò)總體帶寬減少了每個網(wǎng)段中的站點(diǎn)數(shù)——提高了站點(diǎn)平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突能夠連接不同速度的網(wǎng)段2023/2/375網(wǎng)絡(luò)交換機(jī)應(yīng)用中的問題主干/服務(wù)器連接選用帶有高速主干端口(BigPipe)的交換機(jī)。緩解主干/服務(wù)器連接的瓶頸問題。自動協(xié)商速度自動協(xié)商：10/100Mbps自適應(yīng)交換機(jī)。半雙工/全雙工自動協(xié)商。流量控制——背壓技術(shù)（BackPressure）緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿時向信息到達(dá)端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點(diǎn)停止發(fā)送。根據(jù)錯誤幀出現(xiàn)概率自動在存儲轉(zhuǎn)發(fā)方式和直通轉(zhuǎn)發(fā)方式之間進(jìn)行切換。2023/2/376網(wǎng)絡(luò)交換機(jī)的應(yīng)用場合作為LAN核心主干連接設(shè)備，如網(wǎng)絡(luò)中心、數(shù)據(jù)中心等；網(wǎng)絡(luò)通信流量很大的應(yīng)用場合，如圖像處理、視頻流等；對網(wǎng)絡(luò)響應(yīng)速度要求比較高的場合。2023/2/377以網(wǎng)橋/交換機(jī)為核心的網(wǎng)絡(luò)的特點(diǎn)每個網(wǎng)段獨(dú)享帶寬最佳可達(dá)到每臺主機(jī)獨(dú)享帶寬可以限制沖突，但不能限制廣播有可能產(chǎn)生廣播風(fēng)暴適用于小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)大型網(wǎng)絡(luò)中需解決廣播問題2023/2/3782.5.路由器（Router）工作在OSI第三層（網(wǎng)絡(luò)層）。功能：在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；為網(wǎng)絡(luò)分組尋找最佳傳輸路徑；實現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機(jī)；提供廣域網(wǎng)服務(wù)。應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的特點(diǎn)：用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元?dú)立的。要想從一個網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯地址（IP地址），通過廣播是無法與之進(jìn)行通信的。2023/2/379用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域12023/2/380路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）。路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓?、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時更新其路由表；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；動態(tài)路由：由路由器在運(yùn)行時動態(tài)地建立與更新。自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（RoutingProtocol）。2023/2/381路由表的基本內(nèi)容AB路由器A的路由表.目的網(wǎng)絡(luò)地址路徑（下一結(jié)點(diǎn)）路徑成本/開銷直接交付0直接交付01路徑：用下一路由器對應(yīng)端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數(shù)（步跳數(shù)）、成本、線路可靠性等表示。（大多數(shù)情況下用步跳數(shù)來表示）2023/2/382路由表的基本內(nèi)容（續(xù)）注意：路由器是根據(jù)網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是目的網(wǎng)絡(luò)號，而不是目的主機(jī)號。類比：郵政局在城市間轉(zhuǎn)發(fā)信件依據(jù)的是城市名而不是收信人姓名。這樣做的優(yōu)點(diǎn)是路由表?。ňW(wǎng)絡(luò)的數(shù)目要比主機(jī)少的多），節(jié)省路由器的存儲空間，路由表的路由更新速度快。2023/2/383路由器的路由選擇過程也采用存儲轉(zhuǎn)發(fā)的方法：接收并緩存IP數(shù)據(jù)分組；提取分組中的目的主機(jī)的IP地址；計算目的主機(jī)所在的網(wǎng)絡(luò)地址；用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄；如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；如果找到匹配項，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去；如果有默認(rèn)路徑，則通過與默認(rèn)路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去；未查到，丟棄該分組。比較：交換機(jī)也用查表的方法決定轉(zhuǎn)發(fā)路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關(guān)系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網(wǎng)絡(luò)地址”表，存放的是端口與目的網(wǎng)絡(luò)地址之間的關(guān)系，故要從分組中提取IP地址，并解析出其中的網(wǎng)絡(luò)地址部分來查表。2023/2/384路由器的結(jié)構(gòu)路由處理器CPU、RAM、IOS路由表協(xié)議軟件網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結(jié)構(gòu)（SwitchingFabric）

2023/2/385路由器組網(wǎng)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)限制了沖突域；可以用于LAN或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂?；可以過濾廣播信息。缺點(diǎn)昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜；處理速度比橋接器慢。2023/2/3862.6.第三層交換機(jī)可以看成是結(jié)合了路由器功能的交換機(jī)。第三層交換機(jī)利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來增強(qiáng)第二層交換功能，在源IP地址和目的IP地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。具有第三層交換功能的設(shè)備包括第三層交換機(jī)和某些帶有第三層交換功能的路由器。2023/2/387第三層交換的優(yōu)勢無阻塞線速交換和路由極高的吞吐量多協(xié)議路由支持支持多種VLAN的劃分支持訪問控制列表ACL，能夠以線速對所有數(shù)據(jù)包進(jìn)行過濾，提供基于防火墻的安全策略。支持安全用戶認(rèn)證，配合用戶計費(fèi)，增強(qiáng)用戶管理。高性價比。設(shè)備投資低于以路由器為核心的骨干網(wǎng)。2.7.接口連接器1LC類型光纖連接器1000BASE-XSFP接口連接器2SC類型光纖連接器1000BASE-XGBIC接口連接器3網(wǎng)線制作－直通網(wǎng)線線序直通網(wǎng)線制作示例圖網(wǎng)線制作－交叉網(wǎng)線線序交叉網(wǎng)線制作示例圖名稱分類最大線纜長度100BASE-FX多模光纖2km單模光纖15km1000BASE-SX（波長850nm）多模光纖275m（62.5/125）多模光纖550m（50/125）1000BASE-LX（波長1310nm）多模光纖550m（62.5/125或50/125）單模光纖10km（9/125)1000BASE-LH（波長1550nm）單模光纖70km（9/125)光纖參數(shù)比較表常用網(wǎng)絡(luò)協(xié)議網(wǎng)際層協(xié)議：IP協(xié)議、ICMP協(xié)議、ARP協(xié)議。傳輸層協(xié)議：TCP協(xié)議、UDP協(xié)議。應(yīng)用層協(xié)議：FTP、Telnet、SMTP、HTTP、RIP、DNS等。IP協(xié)議簡介IP協(xié)議工作在網(wǎng)絡(luò)層。網(wǎng)絡(luò)協(xié)議（IP）是網(wǎng)絡(luò)上信息從一臺計算機(jī)傳遞給另一臺計算機(jī)的方法或者協(xié)議。網(wǎng)絡(luò)上每臺計算機(jī)（主機(jī)）至少具有一個IP地址將其與網(wǎng)絡(luò)上其他計算機(jī)區(qū)別開。當(dāng)你發(fā)送或者接受信息時（例如，一個電子郵件信息或一個網(wǎng)頁），信息被分成幾個小塊，稱為信息包。每個信息包都包含了發(fā)送者和接受者的網(wǎng)絡(luò)地址。網(wǎng)關(guān)計算機(jī)讀到了目的地址，信息包繼續(xù)向前到下一個鄰近的網(wǎng)關(guān)照例讀到目的地址，如此一直向前通過網(wǎng)絡(luò)，直到一個網(wǎng)關(guān)確認(rèn)這個信息包屬于其最緊鄰或者其范圍內(nèi)的計算機(jī)。最終直接進(jìn)入到其指定地址的計算機(jī)。因為一個信息被分成了許多信息包，如果必要，每個信息包能夠通過網(wǎng)絡(luò)不同的路徑發(fā)送。信息包能按照與它們發(fā)送時的不同順序到達(dá)。網(wǎng)絡(luò)協(xié)議（IP）僅僅是遞送他們。IP是一個無連接協(xié)議，這就意味著在通信的終點(diǎn)之間沒有連續(xù)的線路連接。每個信息包作為一個處理過的獨(dú)立的單元在網(wǎng)絡(luò)上傳輸，這些單元之間沒有相互的聯(lián)系。ICMP協(xié)議簡介ICMP(InternetControlMessageProtocol)Internet控制信息協(xié)議它是一個在主機(jī)和網(wǎng)關(guān)之間消息控制和差錯報告協(xié)議。ICMP使用IP數(shù)據(jù)報，但消息由TCP/IP軟件處理，對于應(yīng)用程序使用者是不可見的。例如，為報告在數(shù)據(jù)報過程中的錯誤。為了這個目的才使用了ICMP，它使用IP做于底層支持，好象它是一個高層協(xié)議，而實際上它是IP的一部分，必須由其它IP模塊實現(xiàn)。ICMP消息在以下幾種情況下發(fā)送:當(dāng)數(shù)據(jù)報不能到達(dá)目的地時，當(dāng)網(wǎng)關(guān)的已經(jīng)失去緩存功能，當(dāng)網(wǎng)關(guān)能夠引導(dǎo)主機(jī)在更短路由上發(fā)送。IP并非設(shè)計為設(shè)計為絕對可靠，這個協(xié)議的目的是為了當(dāng)網(wǎng)絡(luò)出現(xiàn)問題的時候返回控制信息，而不是使IP協(xié)議變得絕對可靠，并不保證數(shù)據(jù)報或控制信息能夠返回。一些數(shù)據(jù)報仍將在沒有任何報告的情況下丟失。ARP協(xié)議簡介全稱AddressResolutionProtocol（地址解析協(xié)議），簡單地說，ARP協(xié)議主要負(fù)責(zé)將局域網(wǎng)中的32為IP地址轉(zhuǎn)換為對應(yīng)的48位物理地址，即網(wǎng)卡的MAC地址，比如IP地址為網(wǎng)卡MAC地址為00-03-0F-FD-1D-2B。整個轉(zhuǎn)換過程是一臺主機(jī)先向目標(biāo)主機(jī)發(fā)送包含IP地址信息的廣播數(shù)據(jù)包，即ARP請求，然后目標(biāo)主機(jī)向該主機(jī)發(fā)送一個含有IP地址和MAC地址數(shù)據(jù)包，通過MAC地址兩個主機(jī)就可以實現(xiàn)數(shù)據(jù)傳輸了。

TCP協(xié)議簡介TCP：TransmissionControlProtocol傳輸控制協(xié)議TCP是一種面向連接（連接導(dǎo)向）的、可靠的、基于字節(jié)流的運(yùn)輸層（Transportlayer）通信協(xié)議.UDP協(xié)議簡介UDP是UserDatagramProtocol的簡稱，中文名是用戶數(shù)據(jù)包協(xié)議，是OSI參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。HTTP協(xié)議簡介英文名稱：hypertexttransportprotocol

中文名稱：超文本傳輸協(xié)議

功能介紹：它是Internet上進(jìn)行信息傳輸時使用最為廣泛的一種通信協(xié)議，所有的WWW程序都必須遵循這個協(xié)議標(biāo)準(zhǔn)。它的主要作用就是對某個資源服務(wù)器的文件進(jìn)行訪問，包括對該服務(wù)器上指定文件的瀏覽、下載、運(yùn)行等，也就是說通過HTTP我們可以訪問Internet上的WWW的資源。

舉例說明/index.asp

該例子表示用戶想訪問一個文件名叫index.asp的網(wǎng)頁，該網(wǎng)頁存放這樣一個資源服務(wù)器上。

英文名稱：filetransferprotocol

中文名稱：文件傳輸協(xié)議

功能介紹：該協(xié)議是從