[精选]12网络设备.pptx

《[精选]12网络设备.pptx》由会员分享，可在线阅读，更多相关《[精选]12网络设备.pptx（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络设备1交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网因特网集线器企业内部网企业内部网外部访问子网外部访问子网因特网因特网2023/5/143网络设备在OSI体系中的位置网络设备的功能层次OSI层次层次地址类型地址类型设备设备传输层及以上传输层及以上应用程序进程地应用程序进程地址端口址端口网关网关协议转换器协议转换器网络层网络层网络地址网络地址IP地址地址路由器路由器三层交换机三层交换机数据链路层数据链路层物理地址物理地址MAC地址地址网桥、交换机网桥、交换机网卡网卡物理层物理层无无中继器、集线器、中继器、集线器、网卡网卡2023/5/144中继器与集线器中继器与集线器1.中继器中

2、继器Repeater 工作在物理层工作在物理层 功能：信号整形和放大，在网段之间复制比特流功能：信号整形和放大，在网段之间复制比特流 特点：特点：F不进行存储不进行存储信号延迟小信号延迟小F不检查错误不检查错误会扩散错误会扩散错误F不对信息进行任何过滤不对信息进行任何过滤F可进行介质转换可进行介质转换如如UTP转换为光纤转换为光纤F用中继器连接的多个网段是一个冲突域用中继器连接的多个网段是一个冲突域 应用本卷须知：不能构成环、应遵守以太网的应用本卷须知：不能构成环、应遵守以太网的3-4-5规则规则2023/5/1452.集线器HUB多端口的中继器，工作在物理层多端口的中继器，工作在物理层功能：

3、在网段之间复制比特流，信号整形和放大功能：在网段之间复制比特流，信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备可认为它是将总线折叠到铁盒子中的集中连接设备特点：特点：具有与中继器同样的特点具有与中继器同样的特点 可改变网络物理拓扑形式：总线连接可改变网络物理拓扑形式：总线连接星形连接星形连接 逻辑上仍是一个总线型共享介质网络逻辑上仍是一个总线型共享介质网络端口数：端口数：8，12，16，242023/5/146用集线器构建的网络的特点所有主机共享带宽所有主机共享带宽无法限制冲突和播送无法限制冲突和播送适用于小型网络适用于小型网络2023/5/147网桥与网络交换机共享信道共享信道L

4、AN的缺点的缺点冲突域中的多个站点同时发送会造成冲突；冲突域中的多个站点同时发送会造成冲突；网络中站点越多，冲突现象越严重；网络中站点越多，冲突现象越严重；具有具有n个站点的个站点的总带宽总带宽B的共享的共享网络，每个站点的平网络，每个站点的平均拥有带宽为均拥有带宽为B/n。解决的方法解决的方法提高网络传输速度提高网络传输速度没有从根本上解决问题没有从根本上解决问题网络分段微网段化网络分段微网段化减少每个网段中站点的数量减少每个网段中站点的数量,使冲突的概率减小使冲突的概率减小实现网络分段的设备：网桥、交换机、路由器实现网络分段的设备：网桥、交换机、路由器2023/5/148网络分段示意网络分

5、段示意HUBHUB播送域播送域独立的冲突域独立的冲突域独立的冲突域独立的冲突域网桥或网络交换机网桥或网络交换机v交换机只能分隔冲突域，但不能分隔播送域交换机只能分隔冲突域，但不能分隔播送域HUB冲突域冲突域/播送域播送域网段网段2网段网段1总带宽总带宽:BW2结点带宽结点带宽:BW/4总带宽总带宽:BW结点带宽结点带宽:BW/82023/5/149网桥存储转发设备，工作在数据链路层数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有唯一的网络地址根据路径选择方法，有两种网桥：透明网桥透明网桥Transparency Bridge由网桥负责路由选择，网桥和路由对站点透明以太网中最常用源

6、选径网桥源选径网桥Source Routing Bridge由源站点负责路由选择，网桥和路由对站点不透明2023/5/1410透明网桥工作原理工作原理 网桥有网桥有寻址和路由选择寻址和路由选择能力，路由选择采用查表法：能力，路由选择采用查表法：网桥内的网桥内的转发表转发表描述了到达每个站点的路由；描述了到达每个站点的路由；转发表主要由端口号和站点转发表主要由端口号和站点MACMAC地址组成。地址组成。工作原理工作原理对于从端口收到的每个报文，查看其对于从端口收到的每个报文，查看其目的目的MACMAC地址地址，并与转发，并与转发表对照：表对照：假设目的假设目的MACMAC地址在接收端口的表项中，

7、则丢弃报文地址在接收端口的表项中，则丢弃报文过滤；过滤；假设目的假设目的MACMAC地址在某一端口的地址在某一端口的表项中，则把报文转发到与该端口连接表项中，则把报文转发到与该端口连接的网段的网段交换转发；交换转发；假设目的假设目的MACMAC地址地址不在表中，则向接收不在表中，则向接收端口端口外的其他所有端口外的其他所有端口播送该报播送该报文文播送播送。v透明网桥工作原理归纳为：基于转发表的过滤、转发和播送。透明网桥工作原理归纳为：基于转发表的过滤、转发和播送。2023/5/1411转发表转发表C网桥转发的例子：AB，ACBA2023/5/1412转发表的建立刚加电时转发表为空；刚加电时转发

8、表为空；在转发过程中在转发过程中逆向自学习逆向自学习路由；路由；逆向学习逆向学习检查收到的报文的源检查收到的报文的源MACMAC地址：地址：假设收到的报文的源假设收到的报文的源MACMAC地址不在转发表中，则插入到表中。地址不在转发表中，则插入到表中。每个表项的生存期都是有限的：每个表项的生存期都是有限的：在一段时间内未收到以同一在一段时间内未收到以同一MACMAC地址为源地址的报文时，该表项被删地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。除，以适应网络拓扑的变化。想一想：如前图，当刚翻开电源时，假设站点想一想：如前图，当刚翻开电源时，假设站点A向站点向站点C发送了一个报文，网桥

9、是如何转发该报文的？发送了一个报文，网桥是如何转发该报文的？2023/5/1413透明网桥需要解决的问题循环连接，造成：转发表振荡，报文无限循环，包丧失LAN1LAN2B1B2AB1212接口接口2又收到又收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口1收到收到A发出的帧发出的帧接口接口2又收到又收到A发出的帧发出的帧假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中 。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中 。

10、发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丧失。2023/5/1414生成树Spanning Tree算法用来构造一个逻辑上的无环网络用来构造一个逻辑上的无环网络实现方法：屏蔽网络中的冗余桥接口实现方法：屏蔽网络中的冗余桥接口计算时，通过发送和接收计算时，通过发送和接收BPDUBridge Protocol Data Unit来交换网桥信息来交换网桥信息计

11、算过程：计算过程：1.推选根网桥推选根网桥通常是标识号最小的网桥；通常是标识号最小的网桥；2.决定每个网桥的根端口决定每个网桥的根端口到达根网桥代价最小的端口；到达根网桥代价最小的端口；3.决定指定网桥决定指定网桥每个网络中具有最小根路径代价的网桥；每个网络中具有最小根路径代价的网桥；4.决定各网络的指定端口决定各网络的指定端口指定网桥与网络连接的端口；指定网桥与网络连接的端口；5.把各网络的非指定端口置为阻塞状态。把各网络的非指定端口置为阻塞状态。当网络拓扑发生改变时，所有网桥将重新计算生成树。当网络拓扑发生改变时，所有网桥将重新计算生成树。2023/5/1415源选径网桥源路由选择原理源路

12、由选择原理由源站点负责路由选择；由源站点负责路由选择；源站点通过发送探测帧来发现路由；源站点通过发送探测帧来发现路由；探测帧将沿每一条可能的路径扩散传播；探测帧将沿每一条可能的路径扩散传播；每一个源选径网桥都会将路由信息插入探测帧的头部。每一个源选径网桥都会将路由信息插入探测帧的头部。探测帧到达目的站点时，目的站点把探测帧中的路由信探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回；息作为响应返回；源站点把收到的第一个响应帧中的路由信息作为到达目源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最正确路由。的站点的最正确路由。路由信息形式：路由信息形式：LAN，网桥，网桥，L

13、AN，网桥，网桥，形式形式的编号序列。的编号序列。2023/5/1416透明网桥和源选径网桥的比较比较工程透明网桥源选径网桥效劳类型无连接面向连接透明性完全透明不透明配置、管理自动配置，容易管理人工配置最正确路由不一定最优优化路由确实定逆向学习探测帧故障处理及拓扑变化网桥负责主机负责复杂性及开销网桥负担主机负担2023/5/1417用网桥进行网络互联的优缺点优点：优点：可实现不同类型的可实现不同类型的LANLAN互联；互联；能够隔离错误帧，不会使错误扩散；能够隔离错误帧，不会使错误扩散；限制了冲突域的范围；限制了冲突域的范围；隔离故障。隔离故障。缺点：缺点：无法控制播送；无法控制播送；只能用存

14、储转发方式，速度比较慢；只能用存储转发方式，速度比较慢；无流量控制，负载重时会出现丢帧现象。无流量控制，负载重时会出现丢帧现象。2023/5/1418网络交换机网络交换机和网桥属同一类设备，工作在数据链路层网络交换机和网桥属同一类设备，工作在数据链路层但网络交换机的端口数多，并且交换速度快。在这个意但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。义上，网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方：交换机比网桥优越的地方：交换速度快，可实现线速转发；交换速度快，可实现线速转发；能解决网络主干上的通信拥挤问题；能解决网络主干上的通信拥挤问题；

15、端口密度高，一台交换机可连接多个网段，降低了组网成本。端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：工作原理与网桥类似：学习源地址构造转发表学习源地址构造转发表过滤本网段帧隔离冲突域过滤本网段帧隔离冲突域转发异网段帧交换转发异网段帧交换播送未知帧寻找目的站点播送未知帧寻找目的站点2023/5/1419交换机的特点交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换帧。2023/5/1420例：交换网络的带宽假设交换机每个端口带宽为假设交换机每个端口带宽为BW，则交换机构成的网络，则交换机构成的网络 网络总带宽网络总

16、带宽 BWn/2 BWnn8，BW=10Mb/s时，网络总带宽最高可达时，网络总带宽最高可达80Mb/s；假设每个交换机端口只连接一台计算机，则每台计算机的可用假设每个交换机端口只连接一台计算机，则每台计算机的可用带宽为带宽为10Mb/s。比较：比较：10Mb/s 的的8口集线器构成的网络连接了口集线器构成的网络连接了8台计算机台计算机网络总带宽仍为网络总带宽仍为10Mb/s；网络中每台计算机的带宽为网络中每台计算机的带宽为1.25Mb/s。2023/5/1421网络交换机的应用场合作为作为LAN核心主干连接设备，如网络中心、核心主干连接设备，如网络中心、数据中心等；数据中心等；网络通信流量很

17、大的应用场合，如图像处网络通信流量很大的应用场合，如图像处理、视频流等；理、视频流等；对网络响应速度要求比较高的场合。对网络响应速度要求比较高的场合。2023/5/1422以网桥/交换机为核心的网络的特点每个网段独享带宽每个网段独享带宽最正确可到达每台主机独享带宽可以限制冲突，但不能限制播送可以限制冲突，但不能限制播送有可能产生播送风暴适用于小型部门级网络到大型园区网络适用于小型部门级网络到大型园区网络大型网络中需解决播送问题2023/5/1423虚拟局域网VLANVLAN是一种网络构造和用户的组织形式：是一种网络构造和用户的组织形式：通过交换机或路由器划分；通过交换机或路由器划分；由网段和站

18、点构成的逻辑工作组。由网段和站点构成的逻辑工作组。用交换机划分的假设干个用交换机划分的假设干个VLAN在逻辑上完全独立可看成在逻辑上完全独立可看成是别离的物理网络，播送帧不会跨越逻辑网络边界。是别离的物理网络，播送帧不会跨越逻辑网络边界。VLAN能够限制播送域的范围能够限制播送域的范围抑制播送帧的泛滥。抑制播送帧的泛滥。VLAN可跨越交换机。可跨越交换机。同一同一VLAN中的成员不受物理位置的限制，可以像处于同一中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。个局域网中那样互相访问。2023/5/1424VLAN示意图2023/5/1425VLAN能够隔离限制播送域VLAN划

19、分前，整个网络都在一个播送域中2023/5/1426VLAN划分后，网络被分割成几个较小的播送域2023/5/1427VLAN的优点提高管理效率站点的物理位置改变无需重新布线和配置用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN控制播送数据增强了网络的平安性实现虚拟工作组用户的工作地点不必在同一个物理地点可在企业内建立灵活的、动态化的组织结构2023/5/1428VLAN划分的方法基于端口静态划分根据端口号划分VLAN基于MAC地址动态划分根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型动态根据用户计算机的IP地址划分VLAN2023/5/1429路由器Rou

20、ter工作在工作在OSI第三层网络层。第三层网络层。功能：功能：在网络之间转发网络分组；在网络之间转发网络分组；为网络分组寻找最正确传输路径；为网络分组寻找最正确传输路径；实现子网隔离，限制播送风暴。实现子网隔离，限制播送风暴。目的地址无法识别时，路由器将其丢弃，而不是播送。目的地址无法识别时，路由器将其丢弃，而不是播送。提供逻辑地址，以识别互联网上的主机；提供逻辑地址，以识别互联网上的主机；提供广域网效劳。提供广域网效劳。应用：把应用：把LAN连入广域网或作为广域网的核心连接设备。连入广域网或作为广域网的核心连接设备。v用路由器进行网络互联的特点：用路由器进行网络互联的特点：用路由器连接起来

21、的假设干个网络，它们仍是各自独立的。要想从用路由器连接起来的假设干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址点的逻辑地址IP地址，通过播送是无法与之进行通信的。地址，通过播送是无法与之进行通信的。2023/5/1430用路由器进行网络互联用路由器进行网络互联 HUB路由器路由器冲突域冲突域2冲突域冲突域1路由器可以隔离冲突域和播送域路由器可以隔离冲突域和播送域 HUB HUB冲突域冲突域3播送域播送域2播送域播送域12023/5/1431路由表路由器如何确定最正确路由

22、？路由表路由表Routing Table路由表是保存到达其他网络的路由信息的数据库包含目的网络地址号、传输路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由路由选择选择Routing。路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法路由算法Routing Algorithm：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议路由选择协议Routing Protocol

23、。2023/5/1432路由表的例子2.0AB2023/5/1433路由表的基本内容路由表的基本内容172.16.2.0172.16.1.0172.16.4.0AB路由器路由器A的路由表的路由表.3.1.2.3目的网络地址目的网络地址路径下一结点路径下一结点路径成本路径成本/开销开销172.16.1.0直接交付0172.16.2.0直接交付0172.16.4.0172.16.2.21q路径：用下一路由器对应端口的路径：用下一路由器对应端口的IP地址来表示。地址来表示。q路径成本路径成本/开销：用线路速度、距离或跨越的路由器的个数步跳数开销：用线路速度、距离或跨越的路由器的个数步跳数、成本、线路

24、可靠性等表示。大多数情况下用步跳数来表示、成本、线路可靠性等表示。大多数情况下用步跳数来表示2023/5/1434路由表的基本内容续注意：路由器是根据网络号来转发注意：路由器是根据网络号来转发IP数据包的，所以路由表数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。这样做的优点是路由表小网络的数目要比主机少的多，这样做的优点是路由表小网络的数目要比主机少的多，节省路由器的存储空间，路由表的路由更新速度快。节省路由器的存储空间，

25、路由表的路由更新速度快。2023/5/1435路由器的路由选择过程也采用存储转发的方法：也采用存储转发的方法：接收并缓存接收并缓存IPIP数据分组；数据分组；提取分组中的目的主机的提取分组中的目的主机的IPIP地址；地址；计算目的主机所在的网络地址；计算目的主机所在的网络地址；用目的网络地址查找路由表决定转发路径：用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去

26、；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。未查到，丢弃该分组。比较：比较：交换机也用查表的方法决定转发路径，但该表是交换机也用查表的方法决定转发路径，但该表是“端口端口-MAC-MAC地址表，存地址表，存放的是端口与目的放的是端口与目的MACMAC地址之间的关系，要用帧中的地址之间的关系，要用帧中的MACMAC地址查表；地址查表；而路由器中的路由表是而路由器中的路由表是“端口端口-网络地址表，存放的是端口与目的网络地网络地址表，存放的是端口与目的网络地址之间的关系，故要从

27、分组中提取址之间的关系，故要从分组中提取IPIP地址，并解析出其中的网络地址局部地址，并解析出其中的网络地址局部来查表。来查表。2023/5/1436路由器组网的优缺点优点优点限制了冲突域；限制了冲突域；可以用于可以用于LAN 或或WAN的环境；的环境；可以连接不同介质的网络和不同体系结构的网络；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最正确路径；可以为分组确定传输的最正确路径；可以过滤播送信息。可以过滤播送信息。缺点缺点昂贵；昂贵；必须用于可路由协议网络；必须用于可路由协议网络；配置复杂；配置复杂；处理速度比桥接器慢。处理速度比桥接器慢。2023/5/1437无线路由

28、器是将AP和路由器功能结合在一起的网络设备。特别适合于家庭或小型办公室环境的组网，使多台计算机共享一条宽带连接。常见无线路由器的基本配置为：支持IEEE802.11 b/g无线接口；1个10/100M WAN接口，4个10/100M LAN接口；支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议；支持VPN、QoS、内置防火墙；支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与平安机制；支持远程和Web管理。2023/5/1438使用无线路由器组建家庭网络2023/5/1439第三层交换机 可以看成是结合了路由

29、器功能的交换机。但只具有基本路由功能第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。9、静夜四无邻，荒居旧业贫。5月-235月-23Sunday,May 14,202310、雨中黄叶树，灯下白头人。18:41:1818:41:1818:415/14/2023 6:41:18 PM11、以我独沈久，愧君相见频。5月-2318:41:1818:41May-2314-May-2312、故人江海别，几度隔山川。18:41:1818:41:1818:

30、41Sunday,May 14,202313、乍见翻疑梦，相悲各问年。5月-235月-2318:41:1818:41:18May 14,202314、他乡生白发，旧国见青山。14 五月 20236:41:18 下午18:41:185月-2315、比不了得就不比，得不到的就不要。五月 236:41 下午5月-2318:41May 14,202316、行动出成果，工作出财富。2023/5/14 18:41:1818:41:1814 May 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。6:41:18 下午6:41 下午18:41:185月-239、没有失败，只有暂

31、时停止成功！。5月-235月-23Sunday,May 14,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。18:41:1818:41:1818:415/14/2023 6:41:18 PM11、成功就是日复一日那一点点小小努力的积累。5月-2318:41:1818:41May-2314-May-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。18:41:1818:41:1818:41Sunday,May 14,202313、不知香积寺，数里入云峰。5月-235月-2318:41:1818:41:18May 14,202314、意志坚强的人能把世界放在手中像

32、泥块一样任意揉捏。14 五月 20236:41:18 下午18:41:185月-2315、楚塞三湘接，荆门九派通。五月 236:41 下午5月-2318:41May 14,202316、少年十五二十时，步行夺得胡马骑。2023/5/14 18:41:1818:41:1814 May 202317、空山新雨后，天气晚来秋。6:41:18 下午6:41 下午18:41:185月-239、杨柳散和风，青山澹吾虑。5月-235月-23Sunday,May 14,202310、阅读一切好书如同和过去最杰出的人谈话。18:41:1818:41:1818:415/14/2023 6:41:18 PM11、越

33、是没有本领的就越加自命非凡。5月-2318:41:1818:41May-2314-May-2312、越是无能的人，越喜欢挑剔别人的错儿。18:41:1818:41:1818:41Sunday,May 14,202313、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2318:41:1818:41:18May 14,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。14 五月 20236:41:18 下午18:41:185月-2315、最具挑战性的挑战莫过于提升自我。五月 236:41 下午5月-2318:41May 14,202316、业余生活要有意义，不要越轨。2023/5/14 18:41:1818:41:1814 May 202317、一个人即使已登上顶峰，也仍要自强不息。6:41:18 下午6:41 下午18:41:185月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉演讲完毕，谢谢观看！