第五章網(wǎng)絡(luò)設(shè)備功能詳解_第1頁
第五章網(wǎng)絡(luò)設(shè)備功能詳解_第2頁
第五章網(wǎng)絡(luò)設(shè)備功能詳解_第3頁
第五章網(wǎng)絡(luò)設(shè)備功能詳解_第4頁
第五章網(wǎng)絡(luò)設(shè)備功能詳解_第5頁
已閱讀5頁,還剩63頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)設(shè)備本章重點:●網(wǎng)絡(luò)接口卡及其使用●集線器及其使用●交換機及其使用●路由器及其使用●構(gòu)造簡單的網(wǎng)絡(luò)2/5/20231交換機交換機防火墻防火墻交換機主機主機WEB服務(wù)器WEB服務(wù)器路由器應(yīng)用服務(wù)器應(yīng)用服務(wù)器交換機因特網(wǎng)集線器數(shù)據(jù)庫企業(yè)內(nèi)部網(wǎng)外部訪問子網(wǎng)外界因特網(wǎng)2/5/20232網(wǎng)絡(luò)設(shè)備在OSI體系中的位置網(wǎng)絡(luò)設(shè)備的功能層次OSI層次地址類型設(shè)備傳輸層及以上應(yīng)用程序進程地址(端口)網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)網(wǎng)絡(luò)層網(wǎng)絡(luò)地址(IP地址)路由器(三層交換機)數(shù)據(jù)鏈路層物理地址(MAC地址)網(wǎng)橋、交換機(網(wǎng)卡)物理層無中繼器、集線器、(網(wǎng)卡)2/5/20233中繼器(集線器)的概念結(jié)構(gòu)中繼器(集線器)2/5/20234網(wǎng)橋(交換機)的概念結(jié)構(gòu)網(wǎng)橋(交換機)2/5/20235路由器的概念結(jié)構(gòu)路由器2/5/20236網(wǎng)關(guān)的概念結(jié)構(gòu)網(wǎng)關(guān)2/5/20237網(wǎng)絡(luò)接口卡NIC網(wǎng)絡(luò)接口卡(網(wǎng)卡)是連接主機與網(wǎng)絡(luò)的基本設(shè)備每臺主機都應(yīng)配置一個或多個網(wǎng)卡每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口不能獨立工作,必須依賴于宿主主機連接不同的局域網(wǎng)需要使用不同的網(wǎng)卡以太網(wǎng)卡令牌環(huán)網(wǎng)卡FDDI網(wǎng)卡ATM網(wǎng)卡2/5/202381.網(wǎng)卡的功能數(shù)據(jù)緩存匹配主機數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質(zhì)訪問控制CSMA/CD、TokenPassing串/并轉(zhuǎn)換將主機的并行數(shù)據(jù)轉(zhuǎn)換成串行位流數(shù)據(jù)編碼/解碼轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收2/5/202392.網(wǎng)卡的結(jié)構(gòu)發(fā)送/接收部件——負(fù)責(zé)信號的發(fā)送、接收載波檢測部件——檢測介質(zhì)上有否信號發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū)曼徹斯特編碼/解碼器——對發(fā)送的數(shù)據(jù)編碼,變換成適合于在LAN上傳輸?shù)男盘柣虬呀邮盏男盘柦獯a為二進制數(shù)據(jù)LAN管理部件主機總線接口部件CPU(部分網(wǎng)卡有)——增強網(wǎng)卡智能化,減少網(wǎng)絡(luò)傳輸對主機CPU的依賴,提高傳輸效率2/5/202310

網(wǎng)卡地址:即網(wǎng)卡的物理地址,或稱為MAC地址,固化在網(wǎng)卡硬件中(有些網(wǎng)卡可由用戶修改)

配置參數(shù)(跳線設(shè)置/軟件設(shè)置/PnP)

?中斷請求號

IRQ(一般為3)

?I/O基地址

I/OBase(一般為300H)

?存儲器基地址

MemoryBase(一般為C000H)

?全雙工/半雙工

?傳輸速率(僅10/100Mbps雙速網(wǎng)卡可選)3.網(wǎng)卡的配置參數(shù)2/5/202311

并行處理:發(fā)送/接收和數(shù)據(jù)處理同步進行

全雙工:需集線器/交換機的支持,采用UTP和光纖

突發(fā)傳輸方式(每次傳送更多的幀):LAN誤碼率很低

智能網(wǎng)卡(讓網(wǎng)卡承擔(dān)更多的傳輸任務(wù))

IEEE802.1p

:賦予數(shù)據(jù)包以優(yōu)先級(需要OS的支持)

提高與主機的傳輸速度:

?采用DMA傳送方式,采用PCI總線4.提高網(wǎng)卡性能的技術(shù)2/5/2023124.

網(wǎng)絡(luò)接口卡的種類5.網(wǎng)卡的選擇考慮的因素包括:

LAN的類型:Ethernet、TokenRing、ATM、FDDI

LAN的速度:10M/100M/1000M、4M/16M、25M/155M

網(wǎng)絡(luò)接口類型:AUI/BNC、RJ-45、SC/ST/MT-RJ

主機總線類型:ISA、EISA、PCI、USB、PCMCIA

應(yīng)用場合:服務(wù)器、工作站、筆記本

其他附加功能:PnP、防病毒、遠(yuǎn)程喚醒、鏈路聚合等2/5/202313以太網(wǎng)卡的類型2/5/202314三個基本概念廣播向網(wǎng)絡(luò)上的所有設(shè)備發(fā)送數(shù)據(jù)廣播域網(wǎng)絡(luò)上所有能夠接收到同樣廣播分組的設(shè)備的集合沖突域網(wǎng)絡(luò)中的一部分,以網(wǎng)橋、交換機或者路由器為邊界,在沖突域中任意兩臺主機同時發(fā)送數(shù)據(jù)都會產(chǎn)生沖突一個廣播域包含一個或多個沖突域2/5/202315中繼器與集線器1.中繼器(Repeater)

工作在物理層功能:信號整形和放大,在網(wǎng)段之間復(fù)制比特流特點:不進行存儲——信號延遲小不檢查錯誤——會擴散錯誤不對信息進行任何過濾可進行介質(zhì)轉(zhuǎn)換——如UTP轉(zhuǎn)換為光纖用中繼器連接的多個網(wǎng)段是一個沖突域應(yīng)用注意事項:不能構(gòu)成環(huán)、應(yīng)遵守以太網(wǎng)的3-4-5規(guī)則2/5/2023162.集線器多端口的中繼器,工作在物理層功能:在網(wǎng)段之間復(fù)制比特流,信號整形和放大可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備特點:具有與中繼器同樣的特點可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接→星形連接邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù):8,12,16,242/5/202317獨立式(Standalone)

固定端口配置,擴充時用級連的方法。堆疊式(Stackable)

固定配置,用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨的HUB,可統(tǒng)一管理。模塊化(Module)

又稱機箱式,由一臺帶有底板、電源的機箱和若干塊多端口的接口卡(線卡)組成??伸`活按需配置,通過插入不同的插卡滿足需求(如插入交換卡、路由卡、加密卡等)。集線器的類型:按結(jié)構(gòu)形式劃分2/5/202318集線器的類型:按是否可管理劃分智能HUB允許用網(wǎng)管軟件對其進行管理的集線器,它內(nèi)部包含有CPU等智能控制部件。在需要進行網(wǎng)絡(luò)管理的中大型網(wǎng)絡(luò)系統(tǒng)中,一般都要求使用智能集線器(后面將要介紹的網(wǎng)絡(luò)交換機也需要是智能化的)。非智能(普通)HUB不能用網(wǎng)管軟件進行管理的集線器。小型網(wǎng)絡(luò)為降低成本,一般使用普通集線器。2/5/202319集線器的類型:按速度劃分傳統(tǒng)集線器傳輸速度為10Mb/s(10Base-T網(wǎng)絡(luò))快速以太網(wǎng)集線器傳輸速度為100Mb/s(100Base-T網(wǎng)絡(luò))10/100M自適應(yīng)集線器傳輸速度自適應(yīng)內(nèi)部有兩個網(wǎng)段:10M和100M,集線器根據(jù)連接速度將主機連接到不同網(wǎng)段上。網(wǎng)段之間用交換方式連接。保護投資,便于升級2/5/202320以集線器為核心的網(wǎng)絡(luò)的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網(wǎng)絡(luò)2/5/202321例:用集線器搭建簡單的網(wǎng)絡(luò)以1臺服務(wù)器,3臺PC機為例:一臺HUB4塊UTP接口的網(wǎng)卡4臺PC機8個RJ45接頭(水晶頭)若干米UTP雙絞線NICHUBUTPPC機服務(wù)器2/5/202322網(wǎng)橋與網(wǎng)絡(luò)交換機交換技術(shù)教學(xué)片共享信道LAN的缺點沖突域中的多個站點同時發(fā)送會造成沖突;因此實際帶寬為3~4Mb/s(或30~40Mb/s)網(wǎng)絡(luò)中站點越多,沖突現(xiàn)象越嚴(yán)重;網(wǎng)絡(luò)總帶寬BW,由于共享信道使得每個站點的平均擁有帶寬為BW/n。解決的方法提高網(wǎng)絡(luò)傳輸速度——沒有從根本上解決問題網(wǎng)絡(luò)分段(微網(wǎng)段化)減少每個網(wǎng)段中站點的數(shù)量,使沖突的概率減??;增加了網(wǎng)絡(luò)的總體帶寬。實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備:網(wǎng)橋、交換機、路由器網(wǎng)橋和交換機可以隔離沖突域路由器不僅可以隔離沖突域,還能隔離廣播域2/5/202323網(wǎng)絡(luò)分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網(wǎng)橋或網(wǎng)絡(luò)交換機交換機只能分隔沖突域,但不能分隔廣播域HUB沖突域/廣播域網(wǎng)段2網(wǎng)段1總帶寬:BW*2結(jié)點帶寬:BW/4總帶寬:BW結(jié)點帶寬:BW/82/5/2023241.網(wǎng)橋存儲轉(zhuǎn)發(fā)設(shè)備,工作在數(shù)據(jù)鏈路層用網(wǎng)橋連接的多個網(wǎng)絡(luò)對外呈現(xiàn)為一個單獨的物理網(wǎng)絡(luò)具有惟一的網(wǎng)絡(luò)地址根據(jù)路徑選擇方法,有兩種網(wǎng)橋:透明網(wǎng)橋(TransparencyBridge)由網(wǎng)橋負(fù)責(zé)路由選擇,網(wǎng)橋和路由對站點透明以太網(wǎng)中最常用源選徑網(wǎng)橋(SourceRoutingBridge)由源站點負(fù)責(zé)路由選擇,網(wǎng)橋和路由對站點不透明2/5/202325透明網(wǎng)橋工作原理

網(wǎng)橋有尋址和路由選擇能力,路由選擇采用查表法:網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了到達(dá)每個站點的路由;轉(zhuǎn)發(fā)表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文,查看其目的MAC地址,并與轉(zhuǎn)發(fā)表對照:若目的MAC地址在接收端口的表項中,則丟棄報文——過濾;若目的MAC地址在某一端口的表項中,則把報文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段——交換(轉(zhuǎn)發(fā));若目的MAC地址不在表中,則向接收端口外的其他所有端口廣播該報文——廣播。透明網(wǎng)橋工作原理歸納為:基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。2/5/202326轉(zhuǎn)發(fā)表C網(wǎng)橋轉(zhuǎn)發(fā)的例子:A→B,A→CBA2/5/202327轉(zhuǎn)發(fā)表的建立剛加電時轉(zhuǎn)發(fā)表為空;在轉(zhuǎn)發(fā)過程中逆向自學(xué)習(xí)路由;逆向?qū)W習(xí)——檢查收到的報文的源MAC地址:若收到的報文的源MAC地址不在轉(zhuǎn)發(fā)表中,則插入到表中。每個表項的生存期都是有限的:在一段時間內(nèi)未收到以同一MAC地址為源地址的報文時,該表項被刪除,以適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。想一想:如前圖,當(dāng)剛打開電源時,若站點A向站點C發(fā)送了一個報文,網(wǎng)橋是如何轉(zhuǎn)發(fā)該報文的?2/5/202328透明網(wǎng)橋需要解決的問題循環(huán)連接,造成:轉(zhuǎn)發(fā)表振蕩,報文無限循環(huán),包丟失LAN1LAN2B1B2AB1212接口2又收到A發(fā)出的幀接口1收到A發(fā)出的幀接口1收到A發(fā)出的幀接口2又收到A發(fā)出的幀假定主機A向主機B發(fā)送一個數(shù)據(jù)包,兩個網(wǎng)橋同時接收到這個數(shù)據(jù)包,并且都正確地知道主機A位于LAN1中。但是不幸的是,在主機B同時收到兩份一樣的主機A的數(shù)據(jù)包后,兩個網(wǎng)橋又一次從它們對LAN2的端口上接收到主機A的數(shù)據(jù)包,于是它們又認(rèn)為主機A位于LAN2中。發(fā)往主機B的數(shù)據(jù)包會被兩個網(wǎng)橋無休止地轉(zhuǎn)發(fā),這樣會占用所有可能獲取的網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)阻塞。當(dāng)透明網(wǎng)橋?qū)⒏淖兏髯缘穆酚杀硪灾该髦鳈CA在LAN2中時,恰巧主機B向主機A發(fā)送數(shù)據(jù)包,兩個網(wǎng)橋接收到此數(shù)據(jù)包后,會將其丟棄,因為它們的轉(zhuǎn)發(fā)表中指明主機A位于LAN2中。這樣發(fā)給主機A的數(shù)據(jù)將會丟失。2/5/202329生成樹(Spanningtree)算法用來構(gòu)造一個邏輯上的無環(huán)網(wǎng)絡(luò)實現(xiàn)方法:屏蔽網(wǎng)絡(luò)中的冗余橋接口計算時,通過發(fā)送和接收BPDU(BridgeProtocolDataUnit)來交換網(wǎng)橋信息計算過程:1.推選根網(wǎng)橋——通常是標(biāo)識號最小的網(wǎng)橋;2.決定每個網(wǎng)橋的根端口——到達(dá)根網(wǎng)橋代價最小的端口;3.決定指定網(wǎng)橋——每個網(wǎng)絡(luò)中具有最小根路徑代價的網(wǎng)橋;4.決定各網(wǎng)絡(luò)的指定端口——指定網(wǎng)橋與網(wǎng)絡(luò)連接的端口;5.把各網(wǎng)絡(luò)的非指定端口置為阻塞狀態(tài)。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變時,所有網(wǎng)橋?qū)⒅匦掠嬎闵蓸洹?/5/202330源選徑網(wǎng)橋源路由選擇原理由源站點負(fù)責(zé)路由選擇;源站點通過發(fā)送探測幀來發(fā)現(xiàn)路由;探測幀將沿每一條可能的路徑擴散傳播;每一個源選徑網(wǎng)橋都會將路由信息插入探測幀的頭部。探測幀到達(dá)目的站點時,目的站點把探測幀中的路由信息作為響應(yīng)返回;源站點把收到的第一個響應(yīng)幀中的路由信息作為到達(dá)目的站點的最佳路由。路由信息形式:LAN,網(wǎng)橋,LAN,網(wǎng)橋,……形式的編號序列。

2/5/202331透明網(wǎng)橋和源選徑網(wǎng)橋的比較透明網(wǎng)橋源選徑網(wǎng)橋服務(wù)類型無連接面向連接透明性完全透明不透明配置、管理自動配置,容易管理人工配置最佳路由不一定最優(yōu)優(yōu)化路由的確定逆向?qū)W習(xí)探測幀故障處理及拓?fù)渥兓W(wǎng)橋負(fù)責(zé)主機負(fù)責(zé)復(fù)雜性及開銷網(wǎng)橋負(fù)擔(dān)主機負(fù)擔(dān)2/5/202332網(wǎng)橋的優(yōu)缺點優(yōu)點:可實現(xiàn)不同類型的LAN互連;能夠隔離錯誤幀,不會使錯誤擴散;限制了沖突域的范圍;隔離故障。缺點:無法控制廣播;只能用存儲轉(zhuǎn)發(fā)方式,速度比較慢;無流量控制,負(fù)載重時會出現(xiàn)丟幀現(xiàn)象。2/5/2023332.網(wǎng)絡(luò)交換機網(wǎng)絡(luò)交換機和網(wǎng)橋?qū)偻活愒O(shè)備,工作在數(shù)據(jù)鏈路層上。但網(wǎng)絡(luò)交換機的端口數(shù)多,并且交換速度快。在這個意義上,網(wǎng)絡(luò)交換機可看作是多端口的高速網(wǎng)橋。交換機比網(wǎng)橋優(yōu)越的地方:交換速度快,可實現(xiàn)線速轉(zhuǎn)發(fā);能解決網(wǎng)絡(luò)主干上的通信擁擠問題;端口密度高,一臺交換機可連接多個網(wǎng)段,降低了組網(wǎng)成本。工作原理與網(wǎng)橋類似:學(xué)習(xí)源地址(構(gòu)造轉(zhuǎn)發(fā)表)過濾本網(wǎng)段幀(隔離沖突域)轉(zhuǎn)發(fā)異網(wǎng)段幀(交換)廣播未知幀(尋找目的站點)2/5/202334交換機的特點交換機通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段——每個端口為一個沖突域;交換機能夠同時在多對端口間無沖突地交換幀。2/5/202335例:交換網(wǎng)絡(luò)的帶寬若交換機每個端口帶寬為BW,則交換機構(gòu)成的網(wǎng)絡(luò)網(wǎng)絡(luò)總帶寬=(BW*n)/2~BW*nn=8,BW=10Mb/s時,網(wǎng)絡(luò)總帶寬最高可達(dá)80Mb/s;連接到交換機端口上的每臺計算機的帶寬為10Mb/s。比較:10Mb/s的8口集線器構(gòu)成的網(wǎng)絡(luò)(連接了8臺計算機)網(wǎng)絡(luò)總帶寬仍為10Mb/s;網(wǎng)絡(luò)中每臺計算機的帶寬為1.25Mb/s。

2/5/202336交換機的三種轉(zhuǎn)發(fā)方式存儲轉(zhuǎn)發(fā)(Storeandforward)整個幀完整接收后,對幀進行差錯檢驗,然后再進行轉(zhuǎn)發(fā)操作。優(yōu)點:進行差錯校驗,錯誤不會擴散到目的網(wǎng)段。缺點:延遲比較大。直通轉(zhuǎn)發(fā)(Cut-through)只要收到幀的前6個字節(jié)(目的MAC地址),就開始進行轉(zhuǎn)發(fā)操作。優(yōu)點:交換延遲小。缺點:無法進行差錯校驗,幀錯誤會擴散到目的網(wǎng)段。無碎片直通轉(zhuǎn)發(fā)(Fragmentfreecut-through)接收到一幀的前64字節(jié)后,再進行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)?!邘鲥e的主要原因是沖突,而以太網(wǎng)的幀至少為64B,∴<64字節(jié)的幀必然是沖突造成的幀碎片(錯誤幀)。優(yōu)點:交換速度較快,并且降低了錯誤幀轉(zhuǎn)發(fā)的概率缺點:長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。2/5/202337使用網(wǎng)絡(luò)交換機的好處分割沖突(碰撞)域——減少了沖突;允許建立多個連接——提高了網(wǎng)絡(luò)總體帶寬;減少每個網(wǎng)段中的站點數(shù)——提高了站點平均擁有帶寬;允許全雙工連接——提高帶寬;能夠連接不同速度的網(wǎng)段。2/5/202338網(wǎng)絡(luò)交換機應(yīng)用中的問題主干/服務(wù)器連接增加1-2個高速端口(BigPipe)。緩解主干/服務(wù)器連接的瓶頸問題。自動協(xié)商:速度自動協(xié)商:10/100Mbps自適應(yīng)交換機。半雙工/全雙工自動協(xié)商。流量控制——背壓技術(shù)(BackPressure)緩沖區(qū)大小有限,為防止溢出(幀丟失),快滿時向信息到達(dá)端口發(fā)送擁塞信號,造成沖突的假象,使發(fā)送站點停止發(fā)送。根據(jù)錯誤幀出現(xiàn)概率自動在存儲轉(zhuǎn)發(fā)方式和直通轉(zhuǎn)發(fā)方式之間進行切換。2/5/202339網(wǎng)絡(luò)交換機的應(yīng)用場合作為LAN核心主干連接設(shè)備,如網(wǎng)絡(luò)中心、數(shù)據(jù)中心等;網(wǎng)絡(luò)通信流量很大的應(yīng)用場合,如圖像處理、視頻流等;對網(wǎng)絡(luò)響應(yīng)速度要求比較高的場合。2/5/202340以網(wǎng)橋/交換機為核心的網(wǎng)絡(luò)的特點每個網(wǎng)段獨享帶寬最佳可達(dá)到每臺主機獨享帶寬可以限制沖突,但不能限制廣播有可能產(chǎn)生廣播風(fēng)暴適用于小型網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)大型網(wǎng)絡(luò)中需解決廣播問題2/5/20234110Mb/sUTP100Mb/sUTP(連接校園網(wǎng))1000Mb/sFiber100Mb/sUTP交大計教中心(東區(qū))網(wǎng)絡(luò)結(jié)構(gòu)示意圖二級交換機千兆主干交換機服務(wù)器HUB機房計算機校園網(wǎng)2/5/202342虛擬局域網(wǎng)(VLAN)是一種網(wǎng)絡(luò)構(gòu)造和用戶的組織形式:通過交換機(或路由器)劃分;由網(wǎng)段和站點構(gòu)成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立(可看作是分離的物理網(wǎng)絡(luò)),廣播幀不會越過邏輯網(wǎng)絡(luò)邊界,即:VLAN限制了廣播域的范圍。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制而像處于同一個局域網(wǎng)中那樣互相訪問。2/5/202343VLAN示意2/5/202344VLAN能夠隔離(限制)廣播域VLAN劃分前,整個網(wǎng)絡(luò)都在一個廣播域中2/5/202345VLAN能夠隔離(限制)廣播域VLAN劃分后,網(wǎng)絡(luò)被分割成幾個較小的廣播域2/5/202346VLAN的優(yōu)點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質(zhì)改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強了網(wǎng)絡(luò)的安全性實現(xiàn)虛擬工作組用戶的工作地點不必在同一個物理地點可在企業(yè)內(nèi)建立靈活的、動態(tài)化的組織結(jié)構(gòu)2/5/202347VLAN劃分的方法基于端口(靜態(tài)劃分)根據(jù)端口號劃分VLAN基于MAC地址(動態(tài)劃分)根據(jù)用戶計算機的MAC地址劃分VLAN基于網(wǎng)絡(luò)地址或網(wǎng)絡(luò)協(xié)議類型(動態(tài))根據(jù)用戶計算機的IP地址劃分VLAN2/5/202348主干(Trunk)的概念主干用于實現(xiàn)跨交換機的VLAN,它是指交換機之間用于傳輸多個VLAN信息的鏈路主干上傳輸?shù)臄?shù)據(jù)包加上特殊標(biāo)簽(通常是802.1q和Cisco的ISL等)——稱為貼標(biāo)簽(Tagging)2/5/202349VLAN的Tagging操作2/5/202350VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設(shè)備實現(xiàn)路由器三層交換機2/5/2023517.4路由器Router工作在OSI第三層(網(wǎng)絡(luò)層)。功能:在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組;為網(wǎng)絡(luò)分組尋找最佳傳輸路徑;實現(xiàn)子網(wǎng)隔離,限制廣播風(fēng)暴。(目的地址無法識別時,路由器將其丟棄,而不是廣播——比較網(wǎng)絡(luò)交換機)提供邏輯地址,以識別互聯(lián)網(wǎng)上的主機;提供廣域網(wǎng)服務(wù)。應(yīng)用:把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。路由器與交換機的主要區(qū)別:用路由器連接起來的若干個網(wǎng)絡(luò),它們?nèi)允歉髯元毩⒌摹R霃囊粋€網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點,必須指定該站點的邏輯地址(IP地址),通過廣播是無法與之進行通信的。2/5/202352用路由器進行網(wǎng)絡(luò)互聯(lián)HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域12/5/202353路由表路由器如何確定最佳路由?——路由表(RoutingTable)路由表是保存到達(dá)其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫包含目的網(wǎng)絡(luò)地址(號)、傳輸路徑、傳輸開銷等根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇(Routing)。路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓?、更新路由表的算法稱為路由算法(RoutingAlgorithm):網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時更新其路由表;靜態(tài)路由:由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息;動態(tài)路由:由路由器在運行時動態(tài)地建立與更新。自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議(RoutingProtocol)。2/5/202354路由表的例子2.0AB2/5/202355路由表的基本內(nèi)容172.16.2.0172.16.1.0172.16.4.0AB路由器A的路由表.3.1.2.3目的網(wǎng)絡(luò)地址路徑(下一結(jié)點)路徑成本/開銷172.16.1.0直接0172.16.2.0直接0172.16.4.0172.16.2.21路徑:用下一路由器對應(yīng)端口的IP地址來表示。路徑成本/開銷:用線路速度、距離或跨越的路由器的個數(shù)(步跳數(shù))、成本、線路可靠性等表示。(大多數(shù)情況下用步跳數(shù)來表示)2/5/202356路由表的基本內(nèi)容(續(xù))注意:路由器是根據(jù)網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的,所以路由表中存放的是目的網(wǎng)絡(luò)號,而不是目的主機號。類比:郵政局在城市間轉(zhuǎn)發(fā)信件依據(jù)的是城市名。這樣做的優(yōu)點是路由表?。ňW(wǎng)絡(luò)的數(shù)目要比主機少的多),節(jié)省路由器的存儲空間,路由表的路由更新速度快。2/5/202357路由器的路由選擇過程也采用存儲轉(zhuǎn)發(fā)的方法:接收并緩存IP數(shù)據(jù)分組;提取分組中的目的主機的IP地址;計算目的主機所在的網(wǎng)絡(luò)地址;用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑:如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò),則丟棄;如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò),則直接遞交;如果找到匹配項,則通過對應(yīng)接口轉(zhuǎn)發(fā)出去;如果有默認(rèn)路徑,則通過與默認(rèn)路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去;未查到,丟棄該分組。比較:交換機也用查表的方法決定轉(zhuǎn)發(fā)路徑,但該表是“端口-MAC地址”表,存放的是端口與目的MAC地址之間的關(guān)系,要用幀中的MAC地址查表;而路由器中的路由表是“端口-網(wǎng)絡(luò)地址”表

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論