网络互联技术项目教程完整版ppt整本书教学教程最全电子教案(最新.pptx

网络互联技术项目教程网络互联技术项目教程高等职业技术教育计算机相关专业高等职业技术教育计算机相关专业项目一认识计算机网络及网络设备任务一任务一 认识计算机网络认识交换机认识路由器任务二任务二任务三任务三 教学目标、知识点： 1了解计算机网络的产生与发展、计算机网络定义。 2了解计算机网络的功能、网络类别、网络拓扑结构以及网络传输介质。 3掌握网络常用命令。 4学会使用Visio工具软件和eNSP工具软件。 5掌握网络设备基本配置命令使用方法。 6掌握交换机、路由器工作原理以及设备初始化管理配置方法。项目一项目一认识计算机网络及网络设备 任务一任务一 认识计算机网络认识计算机网络1.1 任务陈述1. 2 知识点1.2.1计算机网络概述1.2.2 常用网络命令1.3 任务实施1.3.1 Visio工具软件的使用1.3.2 eNSP工具软件的使用 任务一任务一 认识计算机网络认识计算机网络1.1 任务陈述任务陈述 某公司购置的华为交换机与路由器等网络设备已经到货，小李是公司的网络工程师，他需要将网络设备进行初使化配置，实现网络设备的远程管理与维护工作，同时需要对网络的总体规划进行设计与实施，那么小李还需要掌握计算机网络的哪些基本知识呢？ 任务一任务一 认识计算机网络认识计算机网络1. 2 知识点知识点1.2.1计算机网络概述计算机网络概述1计算机网络的产生与计算机网络的产生与发展发展2计算机网络的定义计算机网络的定义3计算机网络的功能计算机网络的功能4计算机网络类别计算机网络类别5网络拓扑结构网络拓扑结构6网络传输介质网络传输介质 1.2.1计算机网络概述计算机网络概述1计算机网络的产生与发展计算机网络的产生与发展计算机网络于20世纪50年代中期诞生，以单个计算机为中心的远程联机系统，构成面向终端的计算机网络，网络雏形阶段开始形成，20世纪60年代，广域网从无到有并得到了迅速的发展，20世纪80年代，局域网技术得到了广泛的发展与应用，并日趋成熟，20世纪90年代，计算机网络向综合化高速化发展，局域网技术发展成熟，局域网与广域网络的紧密结合使企业得到了迅速发展，同时也为21世纪网络信息化的发展奠定了基础。随着网络技术的发展，网络技术的应用也已经渗透到社会生活的各个领域，计算机网络的发展也经历了从一个从简单到复杂的过程，计算机网络的形成与发展可分为四个阶段。第一阶段（网络雏形阶段，20世纪50年代中期60年代中期）：以单个计算机为中心的远程联机系统，构成面向终端的计算机网络，称为第一代计算机网络。第二阶段（网络初级阶段，20世纪60年代中期70年代中后期）：开始进行主机互联，多个独立的主计算机通过线路互联构成计算机网络，无网络操作系统，只是通信网。60年代后期，ARPANET网出现，称为第二代计算机网络。第三阶段（第三代计算机网络，20世纪70年代后期80年代中期）：以太网产生，ISO制定了网络互连标准OSI，世界上具有统一的网络体系结构，遵循国际标准化协议的计算机网络迅猛发展。第四阶段（第四代计算机网络，20世纪80年代后期至今）：计算机网络向综合化高速化发展，同时出现了多媒体智能化网络，发展到现在，已经是第四代了，局域网技术发展成熟，第四代计算机网络就是以千兆位传输速率为主的多媒体智能化网络。 1.2.1计算机网络概述计算机网络概述2计算机网络的定义计算机网络的定义计算机网络是计算机技术与通信技术相结合的产物，是信息技术进步的象征，近年来Internet的迅速发展，证明了信息时代计算机网络的重要性。那么什么是计算机网络？其结构又是如何呢？计算机网络是利用通信线路和设备将分散在不同地点、具有独立功能的多个计算机系统互连起来，按网络协议互相通信，由网络操作系统管理，能够实现相互通信和资源共享的系统，计算机网络是现代通信技术与计算机技术结合的产物。如图1.1所示，某公司的网络拓扑结构图。公司将网络在逻辑上分为不同的区域：接入层、汇聚层、核心层区域，数据中心，管理区。将网络分为三层架构有诸多优点：每一层都有各自独立而特定的功能；使用模块化的设计，便于错误定位，简化网络拓展和维护；可以隔离一个区域的拓扑变化，避免影响其他区域。此方案可以满足不同客户对于网络的可扩展性、可靠性、安全性、可管理性的需求。 1.2.1计算机网络概述计算机网络概述2计算机网络的定义计算机网络的定义 1.2.1计算机网络概述计算机网络概述3计算机网络的功能计算机网络的功能计算机网络的主要功能是实现资源共享，它具有以下方面功能。（1）数据通信。数据通信是计算机网络最基本的功能，计算机网络为分布在各地的用户提供了强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。（2）资源共享。资源共享是计算机网络最重要的功能，所谓的“资源”是指构成系统的所有要素，包括软、硬件资源和数据资源，如：计算处理能力、大容量磁盘、高速打印机、绘图仪、通信线路、数据库、文件和其他计算机上的有关信息。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。由于受经济和其他因素的制约，这些资源并非（也不可能）所有用户都能独立拥有，所以网络上的计算机不仅可以使用自身的资源，也可以共享网络上的资源，因而增强了网络上计算机的处理能力，提高了计算机软硬件的利用率。（3）集中管理。由于计算机网络实现了数据通信与资源共享的功能，使得网络中的资源可能在一台或多台服务器上管理与运行成为可能，实现了数据的统一集中管理，这一功能在现实企业中显得尤为重要。（4）分布式处理。随着网络技术的发展，使得分布处理成为可能，通过算法将大型的综合性问题交给不同的计算机同时进行处理，用户可以根据需要合理选择网络资源，可以实现快速地处理，使整个系统的性能大为增强。 1.2.1计算机网络概述计算机网络概述4计算机网络类别计算机网络类别根据需要，可以将计算机网络分成不同类别，按照覆盖的地理范围进行分类，可分为广域网、局域网、城域网等。（1）广域网WAN（Wide Area Network）。广域网覆盖的地理范围从几十公里到几千公里，广域网通常覆盖几个城市、一个国家、几个洲，甚至全球，形成国际性的远程网络，如图1.2所示。广域网的通信子网主要使用分组交换技术，可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的计算机系统互连起来，达到资源共享的目的。广域网的主要特点如下：1）传输距离远，传输速度延迟大，建设成本高。2） 广域网的通信子网主要使用分组交换技术，它的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网。3）广域网需要适应规范化的网络协议以及完善通信服务与网络管理的要求。 1.2.1计算机网络概述计算机网络概述4计算机网络类别计算机网络类别根据需要，可以将计算机网络分成不同类别，按照覆盖的地理范围进行分类，可分为广域网、局域网、城域网等。（1）广域网WAN（Wide Area Network）。广域网覆盖的地理范围从几十公里到几千公里，广域网通常覆盖几个城市、一个国家、几个洲，甚至全球，形成国际性的远程网络，如图1.2所示。广域网的通信子网主要使用分组交换技术，可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的计算机系统互连起来，达到资源共享的目的。广域网的主要特点如下：1）传输距离远，传输速度延迟大，建设成本高。2） 广域网的通信子网主要使用分组交换技术，它的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网。3）广域网需要适应规范化的网络协议以及完善通信服务与网络管理的要求。 1.2.1计算机网络概述计算机网络概述4计算机网络计算机网络类别类别（1）广域网WAN（Wide Area Network）。 1.2.1计算机网络概述计算机网络概述4计算机网络类别计算机网络类别（2）局域网LAN（Local Area Network）。局域网是一种私有封闭型网络，在一定程度上能够防止信息泄露和外部网络病毒攻击，具有较高的安全性。特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的连接，如图1.3所示。局域网将一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网，通过专用数据线路与其他地方的局域网或数据库连接，形成更大范围的信息处理系统。局域网通过网络传输介质将网络服务器、网络工作站、打印机等网络互联设备连接起来，实现系统管理文件，共享应用软件、办公设备，发送工作日程安排等通信服务。局域网的主要特点如下：1）局域网的组建简单、灵活，使用方便，传输速度快，传输速率可达到1001000Mbps，甚至可以达到10Gbps。2）局域网覆盖有限的地理范围，通常属于一个公司，一般不超过1千米。 3）决定局域网特性的主要技术要素为网络拓扑、传输介质等。 1.2.1计算机网络概述计算机网络概述4计算机网络类别计算机网络类别（2）局域网LAN（Local Area Network）。 1.2.1计算机网络概述计算机网络概述4计算机网络类别计算机网络类别（3）城域网MAN（Metropolitan Area Network）。城域网是在一个城市范围内所建立的计算机通信网络，简称MAN。它介于局域网与广域网之间，使用了广域网技术进行组网，它的一个重要用途是用作骨干网，通过它将位于同一城市内不同地点的主机、数据库，以及LAN等互相联接起来，这与WAN的作用有相似之处，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能，如图1.4所示。城域网的主要特点如下：1）城域网地理范围可从几十公里到上百公里，可覆盖一个城市或地区，分布在一个城市内，是一种中等形式的网络。2）城域网是介于局域网与广域网之间的一种高速网络。3）实现大量用户之间的数据、语音、图像与视频等多种信息的传输功能。 1.2.1计算机网络概述计算机网络概述4计算机网络类别计算机网络类别（3）城域网MAN（Metropolitan Area Network）。 1.2.1计算机网络概述计算机网络概述5网络拓扑结构网络拓扑结构网络拓扑结构图是指由网络节点设备和通信介质构成的网络结构图。网络拓扑定义了各种计算机、打印机、网络设备和其他设备的连接方式。换句话说，网络拓扑描述了线缆和网络设备的布局以及数据传输时所采用的路径。网络拓扑会在很大程度上影响网络如何工作。网络拓扑包括物理拓扑和逻辑拓扑。物理拓扑是指物理结构上各种设备和传输介质的布局。物理拓扑通常有总线型、星型、环型、网状型、树型等几种。（1）总线型拓扑结构。总线型拓扑结构是比较普遍采用的一种方式，它将所有的入网计算机均接入到一条通信线上，为防止信号反射，一般在总线两端连有终结器匹配线路阻抗。总线结构的优点是信道利用率较高，结构简单，价格相对便宜。缺点是同一时刻只能有两个网络节点相互通信，网络延伸距离有限，网络容纳节点数有限。在总线上只要有一个点出现连接问题，会影响整个网络的正常运行。目前在局域网中多采用此种结构，如图1.5所示。（2）环型拓扑结构。环型拓扑结构是将各台连网的计算机用通信线路连接成一个闭合的环。环型拓扑是一个点到点的环型结构。每台设备都直接连到环上，或通过一个接口设备和分支电缆连到环上。在初始安装时，环型拓扑网络比较简单。随着网上节点的增加，重新配置的难度也增加，对环的最大长度和环上设备总数有限制。可以很容易地找到电缆的故障点。受故障影响的设备范围大，在单环系统上出现的任何错误，都会影响网上的所有设备，如图1.6所示。 1.2.1计算机网络概述计算机网络概述5网络拓扑结构网络拓扑结构 1.2.1计算机网络概述计算机网络概述5网络拓扑结构网络拓扑结构（3）星型拓扑结构。星型拓扑结构是以一个节点为中心的处理系统，各种类型的入网机器均与该中心节点有物理链路直接相连。星型结构的优点是结构简单、建网容易、控制相对简单。其缺点是属集中控制，主节点负载过重，可靠性低，通信线路利用率低，如图1.7所示。（4）网状拓扑结构。网状拓扑结构分为全连接网状和不完全连接网状两种形式。全连接网状中，每一个节点和网中其它节点均有链路连接。不完全连接网中，两节点之间不一定有直接链路连接，它们之间的通信，依靠其它节点转接。这种网络的优点是节点间路径多，碰撞和阻塞可大大减少，局部的故障不会影响整个网络的正常工作，可靠性高；网络扩充和主机入网比较灵活、简单。但这种网络关系复杂，建网不易，网络控制机制复杂。广域网中一般用不完全连接网状结构，如图1.8所示。（5）树形拓扑结构。树形拓扑结构从总线拓扑演变而来。形状像一棵倒置的树，顶端是树根，树根以下带分支，每个分支还可再带子分支，树根接收各站点发送的数据，然后再广播发送到全网。扩展性好，容易诊断错误，但对根部要求较高，如图1.9所示。 1.2.1计算机网络概述计算机网络概述5网络拓扑结构网络拓扑结构 1.2.1计算机网络概述计算机网络概述5网络拓扑结构网络拓扑结构 1.2.1计算机网络概述计算机网络概述6网络传输介质网络传输介质网络传输介质可分为有线传输介质（如：双绞线、同轴电缆、光纤等）和无线传输介质（如：无线电波、激光等）两大类。网络传输介质是指在网络中传输信息的载体，不同的传输介质其特性也各不相同，其特性对网络中数据通信速度、通信质量有较大影响。（1）有线传输介质。有线传输介质是指在两个通信设备之间实现的物理连接部分，它能将信号从一方传输到另一方，有线传输介质主要有双绞线、同轴电缆和光纤。双绞线和同轴电缆传输电信号，光纤传输光信号。1）双绞线（Twisted Pairware，TP）。双绞线是计算机网络中最常见的传输介质，由两条互相绝缘的铜线组成，其典型直径为1mm。这两条铜线拧在一起，就可以减少邻近线对电气的干扰。双绞线即能用于传输模拟信号，也能用于传输数字信号，其带宽决定于铜线的直径和传输距离。由于其性能较好且价格便宜，双绞线得到广泛应用，双绞线可以分为非屏蔽双绞线(Unshielded TP，UTP）和屏蔽双绞线（Shielded TP，STP）两种，如图1.10和图1.11所示，屏蔽双绞线性能优于非屏蔽双绞线。 1.2.1计算机网络概述计算机网络概述6网络传输介质网络传输介质 1.2.1计算机网络概述计算机网络概述6网络传输介质网络传输介质按照（EIA/TIA）布线标准中规定了两种双绞线的接线方式为：T568A与T568B标准如图1.12所示。T568A标准：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，褐白-7，褐-8。T568B标准：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，褐白-7，褐-8。一条双绞线如果两端接线方式相同，都为T568A或T568B的双绞线叫做直接线。一条双绞线如果两端接线方式不相同，一端为T568A，另一端为T568B的双绞线叫做交叉线，如图1.13所示。 1.2.1计算机网络概述计算机网络概述6网络传输介质网络传输介质2）同轴电缆。同轴电缆比双绞线的屏蔽性要更好，因此在可以传输得更远。它以硬铜线为芯（导体），外包一层绝缘材料（绝缘层），这层绝缘材料再用密织的网状导体环绕构成屏蔽，其外又覆盖一层保护性材料（护套）。同轴电缆的这种结构使它具有更高的带宽和极好的噪声抑制特性。同轴电缆分为细同轴电缆和粗同轴电缆，常用的有75和50的同轴电缆，75的电缆用于CATV，总线型以太网用的是50的电缆，如图1.14所示。 1.2.1计算机网络概述计算机网络概述6网络传输介质网络传输介质 3）光纤。光纤广泛应用于计算机网络的主干网中，通常可分为单模光纤和多模光纤（如图1.15，图1.16所示）。单模光纤具有更大的通信容量和传输距离。常用的多模光纤是62.5m芯/125m外壳和5m/125m外壳，它是由纯石英玻璃制成的，纤芯外面包围着一层折射率比芯纤低的包层，包层外是一塑料护套。光纤通常被扎成束，外面有外壳保护，光纤的传输速率可达100Gbps。（2）无线传输介质。我们利用无线电波在自由空间的传播可以实现多种无线通信，无线传输突破了有线网的限制，能够穿透墙体，布局机动性强，适合不宜布线的环境（如：酒店、宾馆等），为网络用户提供移动通信。 无线传输的介质有：无线电波、红外线、微波、卫星和激光。在局域网中，通常只使用无线电波和红外线作为传输介质。无线传输介质通常用于广域互联网的广域链路的连接。无线传输的优点在于安装、移动以及变更都较容易，不会受到环境的限制。但信号在传输过程中容易受到干扰和被窃取，且初期的安装费用较高。 1.2.2 常用网络命令常用网络命令在网络设备调试的过程中，经常会使用网络命令对网络进行测试，查看网络的运行情况，下面介绍一下网络中常用的网络命令的用法。1Ping命令命令Ping命令是用来探测本机与网络中另一主机或节点之间是否可达的命令，如果两台主机或节点之间ping不通，则表明这两台主机或节点不能建立起连接。ping命令是定位网络通不通的一个重要手段，如图1.17所示。 1.2.2 常用网络命令常用网络命令2Tracert命令命令Tracert命令（跟踪路由）是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由，如图1.18所示。 1.2.2 常用网络命令常用网络命令3Nslookup命令命令 Nslookup命令可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令，主要用来诊断域名系统 (DNS) 基础结构的信息。Nslookup(name server lookup)( 域名查询) ：是一个用于查询 Internet域名信息或诊断DNS服务器问题的工具，如图1.19所示。 1.2.2 常用网络命令常用网络命令4Netstat命令命令Netstat命令用于显示协议统计和当前TCP/IP 网络连接、路由表、接口状态 (Interface Statistics)、masquerade 连接、多播成员 (Multicast Memberships) 等，如图1.20所示。 1.2.2 常用网络命令常用网络命令5Ipconfig命令命令ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值，如图1.21所示。ipconfig /all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管）。 1.2.2 常用网络命令常用网络命令6Arp命令命令ARP命令用于显示和修改“地址解析协议（ARP）”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则ARP命令将显示帮助信息，如图1.22所示。 1.3 任务实施任务实施1.3.1 Visio工具软件的工具软件的使用使用 1.3 任务实施任务实施1.3.2 eNSP工具软件的使用工具软件的使用 任务二任务二 认识交换机认识交换机1.1任务陈述1.2 知识点1.2.1 交换机外形结构1.2.2 认识交换机组件1.2.3 三层交换技术1.2.4 交换机性能参数1.2.5交换机工作原理1.2.6交换机管理方式1.3 任务实施1.3.1网络设备命令行视图及使用方法1.3.2网络设备基本配置命令1.3.3文件系统管理1.3.4配置交换机登录方式 任务二任务二 认识交换机认识交换机1.1任务陈述任务陈述某公司购置的华为交换机已经到贷，小李是公司的网络工程师，他需要对网络设备交换机进行加电测试，查看交换机软硬件信息，同时熟悉交换机的基本命令行操作，并进行初始化配置，实现远程管理网络设备，这样就可以实现远程管理与维护交换机设备。 任务二任务二 认识交换机认识交换机1.2 知识点知识点1.2.1 交换机外形结构交换机外形结构1. 交换机设备外形交换机设备外形不同厂商、不同型号的交换机设备外型结构也都不同，但功能、端口类型几乎都差不多少，具体可参考相应厂商的产品说明书。常用的交换机有二种类型：二层交换机及三层交换机，这里主要介绍华为S5700系列产品交换机。（1）S5700系列交换机前面板，如图1.30所示。 任务二任务二 认识交换机认识交换机1.2 知识点知识点1.2.1 交换机外形结构交换机外形结构1. 交换机设备交换机设备外形外形 1.2.1 交换机外形结构交换机外形结构1.交换机交换机设备设备外形外形（2）对应端口。1）RJ45端口：24个10/100Base-TX，5 类UTP 或STP。2）SFP端口：4个1000Base-X SFP。SFP端口主要作用：用于信号转换和数据传输，其端口符合IEEE 802.3ab标准（如1000BASE-T），最大传输距离可达1000 Mbps（交换机的SFP端口支持100/1000Mbps）。SFP端口对应的模块是SFP光模块，一种将千兆位电信号转换为光信号的接口器件，可插在交换机、路由器、媒体转换器等网络设备的SFP端口上，用来连接光或铜网络线缆进行数据传输，通常用在在以太网交换机、路由器、防火墙和网络接口卡中。千兆交换机的SFP端口可以通过连接各种不同类型的光纤（例如单模和多模光纤）和网络跳线（例如cat5e和cat6）用来扩展整个网络的交换功能，不过千兆交换机的SFP端口在使用前必须先插入SFP光模块，然后再使用光纤跳线和网络跳线进行数据传输。现如今市面上大多数交换机都至少具备两个SFP端口，可通过光纤和网络跳线等线缆的连接构建不同建筑物、楼层或区域之间的环形或星型网络拓扑结构。3）Console端口：用于配置管理交换机，反转线连接。4）ETH端口：用于配置管理交换机，用于升级交换机操作系统。5）USB端口：1个USB2.0端口，用于Min-USB控制台端口或串行辅助端口。（3）计算机与交换机接线，如图1.31所示。 1.2.1 交换机外形结构交换机外形结构（3）计算机与交换机接线，如图1.31所示。 1.2.2 认识交换机组件认识交换机组件以太网交换机和计算机一样也由硬件和软件系统组成，虽然不同厂商的交换机产品由不同硬件构成，但组成交换机的基本硬件一般都包括处理器（Central Processing Unit，CPU）、随机存储器（Random-Access Memory，RAM），只读存储器（Read Only Memory image，ROM），可读写存储器（Flash）、接口（Interface）等组件组成。1. CPU芯片芯片交换机的CUP主要控制和管理所有网络通信的运行，理论上可以执行任何网络功能，如执行VLAN协议、路由协议、ARP解析等，但在交换机中，CPU应用通常没有那么频繁，因为大部分帧的交换和解封装均由一种叫做专用集成电路的专用硬件来完成。2.专用集成电路（专用集成电路（Application Specific Integrated Circuit ，ASIC）芯片）芯片交换机的ASIC芯片，是连接CPU和前端接口的硬件集成电路，能并行转发数据，提供高性能的基于硬件的帧交换功能，主要提供对接口上接收到数据帧的解析、缓冲、拥塞避免、链路聚合、VLAN标记、广播抑制等功能。3.RAM和计算机一样，交换机的随机存储器（RAM），在交换机启动时按需要随意存取，RAM在断电时将丢失存储内容，主要用于存储交换机正在运行的程序。4.Flash交换机的闪存（Flash）是可读写的存储器，在系统重新启动或关机之后 仍能保存数据，一般用来保存交换机的操作系统文件和配置文件信息的。 1.2.2 认识交换机组件认识交换机组件5.交换机模块交换机模块交换机模块是在原有的板卡上预留出槽位，为方便客户未来进行设备业务扩展预备的接口，常见的物理模块类型可以分类为：光模块（Gigabit Interface Converter，GBIC）、电口模块、光转电模块、电转光模块等，如图1.32所示。基本，SFP模块是Small Form-Factor Pluggable的缩写，为GBIC的升级版本，SFP模块体积比GBIC模块少一半，在相同面板上可以多出一倍以上的端口数量，SFP模块的功能与GBIC相同，有些交换机厂商称SFP模块为小型化GBIC，如图1.33所示。 1.2.3 三层交换技术三层交换技术1.传统二层交换技术传统二层交换技术传统交换技术是在OSI网络标准模型第二层，数据链路层进行操作的，二层交换机属数据链路层设备，二层交换技术发展比较成熟，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中，具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表，如图1.34所示。二层交换技术从网桥发展到VLAN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。 1.2.3 三层交换技术三层交换技术1.传统二层交换技术传统二层交换技术 1.2.3 三层交换技术三层交换技术2.三层交换技术三层交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术三层转发技术。一台三层交换设备就是一台带有第三层路由功能的交换机，为了实现三层交换技术，交换机通过维护一张“MAC地址表”、“一张IP路由表”和一张包括“目的IP地址，下一跳MAC地址”在内的硬件转发表，完成三层交换技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，如图1.35所示，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。 1.2.3 三层交换技术三层交换技术2.三层交换技术三层交换技术 1.2.3 三层交换技术三层交换技术3.认识三层交换机认识三层交换机三层交换技术主要是通过智能化三层交换设备实现的，三层交换机也是工作在网络层的设备，和路由器一样可实现不同子网之间通信，但和路由器的区别是三层交换机在工作中，使用硬件ASIC芯片解析传输信号，通过使用先进的ASIC芯片，三层交换机可提供远高于路由器的网络传输性能，三层交换机每秒可传输4000万个数据包，而路由器则慢很多，每秒只能传输30万个数据包，如图1.36所示。（1）三层交换机和路由器的区别。在第三层交换技术出现之前，几乎没有必要将路由功能器件和路由器区别开来，他们完全是相同的：提供路由功能正在路由器的工作，然而，现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备，第三层交换机具有以下特征：1）转发基于第三层地址的业务流；2）完全交换功能；3）可以完成特殊服务，如报文过滤或认证；4）执行或不执行路由处理。 1.2.3 三层交换技术三层交换技术3.认识三层交换机认识三层交换机（2）三层交换机与传统路由器相比的优点。1）子网间传输带宽可任意分配，传统路由器每个接口连接一个子网，子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。2）合理配置信息资源，由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。3）降低成本，通常的网络设计用交换机构成子网，用路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的路由器。4）交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。交换机和路由器是性能和功能的矛盾体，交换机交换速度快，但控制功能弱，路由器控制性能强，但报文转发速度慢。解决这个矛盾的最新技术是三层交换，既有交换机线速转发报文能力，又有路由器良好的控制功能。 1.2.4 交换机性能参数交换机性能参数1.背板带宽背板带宽交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。2.包转发率包转发率交换机的包转发率标志了交换机转发数据包能力的大小。单位一般为pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。3.线速交换线速交换线速交换是指能够按照网络通信线上的数据传输速度实现无瓶颈的数据交换。其实现是通过专用专用集成电路芯片硬件来完成协议解析和数据包的转发，而不是通过软件方式依靠交换机的来CPU完成。线速交换的实现还借助于分布式处理技术，交换机多个端口的数据流能够同时进行处理，因此局域网交换机可以看作是CPU、RISC和 ASIC并用的并行处理设备，对网络设备而言，线速转发意味着无延迟地处理线速收到的帧，即无阻塞交换。 1.2.4 交换机性能参数交换机性能参数4.支持支持VLAN数量数量虚拟局域网（Virtual Local Area Network，VLAN）， VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网），从而实现虚拟工作组的数据交换技术， VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中，一台交换机上支持VLAN个数越多，所消耗的资源就越多，其性能也越好。5.MAC地址表地址表MAC地址表数量是指交换机MAC地址表中，可以存储MAC地址的最大数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高，其性能也就越好。除此之外，交换机每个接口也需要足够的缓存记忆MAC地址，所以缓存容量大小也决定了交换机记忆MAC地址数量的多少，超高档的交换机能记住的MAC地址的数量也就越多，同时，交换机是否支持堆叠、路由表的容量大小、背板支持模块个数多少、插槽数量的多少等等，都决定了交换机的性能和价格。 1.2.4 交换机性能参数交换机性能参数4.支持支持VLAN数量数量虚拟局域网（Virtual Local Area Network，VLAN）， VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网），从而实现虚拟工作组的数据交换技术， VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中，一台交换机上支持VLAN个数越多，所消耗的资源就越多，其性能也越好。5.MAC地址表地址表MAC地址表数量是指交换机MAC地址表中，可以存储MAC地址的最大数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高，其性能也就越好。除此之外，交换机每个接口也需要足够的缓存记忆MAC地址，所以缓存容量大小也决定了交换机记忆MAC地址数量的多少，超高档的交换机能记住的MAC地址的数量也就越多，同时，交换机是否支持堆叠、路由表的容量大小、背板支持模块个数多少、插槽数量的多少等等，都决定了交换机的性能和价格。 1.2.5交换机工作原理交换机工作原理交换机工作在数据链路层，拥有一条很高带宽的背板总线和内部交换矩阵，交换机也有接口都直接连接在这条背板总线上，前端ASIC芯片控制电路收到数据帧以后，会查找内存中的MAC地址对照表，确定目的MAC地址连接在哪个接口上，通过内部交换矩阵，迅速将数据帧传送到目的接口；若目的MAC地址不存在，则广播到其它所有的接口。一般来说，交换机的每个端口都用来连接一个独立的网段，相应的网段上发生的冲突也不会影响其他网络，通过增加网段数量，减少每个网段上的用户数量，可以减少网络内部冲突，从而优化网络的传输环境，二层交换机通过源MAC地址表来获悉与特定接口相连的设备的地址，并根据目的MAC地址来决定如何处理这个帧，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。1.网络连接网络连接像集线器一样，交换机提供了大量可供线缆连接的端口，可以采用星型拓扑结构进行连接，交换机在转发帧时，可以会重新产生一个不失真的方形电信号，在交换机每个端口上都使用相同的转发或过滤逻辑，可以将局域网分为多个冲突域，每个冲突域都有独立的宽带，因此大大提高了局域网的带宽，除了具有网桥、集线器和中继器的功能以外