《网络设备概述课件.pptx》由会员分享,可在线阅读,更多相关《网络设备概述课件.pptx(40页珍藏版)》请在三一办公上搜索。
1、网络设备,1,交换机,交换机,防火墙,防火墙,交换机,主机,主机,路由器,交换机,因特网,集线器,企业内部网,外部访问子网,因特网,2023/4/3,3,网络设备在OSI体系中的位置,网络设备的功能层次,2023/4/3,4,中继器与集线器,1.中继器(Repeater)工作在物理层 功能:信号整形和放大,在网段之间复制比特流 特点:不进行存储信号延迟小不检查错误会扩散错误不对信息进行任何过滤可进行介质转换如UTP转换为光纤用中继器连接的多个网段是一个冲突域 应用注意事项:不能构成环、应遵守以太网的3-4-5规则,2023/4/3,5,2.集线器(HUB),多端口的中继器,工作在物理层功能:在
2、网段之间复制比特流,信号整形和放大可认为它是将总线折叠到铁盒子中的集中连接设备特点:具有与中继器同样的特点 可改变网络物理拓扑形式:总线连接星形连接 逻辑上仍是一个总线型共享介质网络端口数:8,12,16,24,2023/4/3,6,用集线器构建的网络的特点,所有主机共享带宽无法限制冲突和广播适用于小型网络,2023/4/3,7,网桥与网络交换机,共享信道LAN的缺点冲突域中的多个站点同时发送会造成冲突;网络中站点越多,冲突现象越严重;具有n个站点的总带宽B的共享网络,每个站点的平均拥有带宽为B/n。解决的方法提高网络传输速度没有从根本上解决问题网络分段(微网段化)减少每个网段中站点的数量,使
3、冲突的概率减小实现网络分段的设备:网桥、交换机、路由器,2023/4/3,8,网络分段示意,广播域,独立的冲突域,独立的冲突域,网桥或网络交换机,交换机只能分隔冲突域,但不能分隔广播域,HUB,冲突域/广播域,网段2,网段1,总带宽:BW2结点带宽:BW/4,总带宽:BW结点带宽:BW/8,2023/4/3,9,网桥,存储转发设备,工作在数据链路层用网桥连接的多个网络对外呈现为一个单独的物理网络具有唯一的网络地址根据路径选择方法,有两种网桥:透明网桥(Transparency Bridge)由网桥负责路由选择,网桥和路由对站点透明以太网中最常用源选径网桥(Source Routing Brid
4、ge)由源站点负责路由选择,网桥和路由对站点不透明,2023/4/3,10,透明网桥,工作原理 网桥有寻址和路由选择能力,路由选择采用查表法:网桥内的转发表描述了到达每个站点的路由;转发表主要由端口号和站点MAC地址组成。工作原理对于从端口收到的每个报文,查看其目的MAC地址,并与转发表对照:若目的MAC地址在接收端口的表项中,则丢弃报文过滤;若目的MAC地址在某一端口的表项中,则把报文转发到与该端口连接的网段交换(转发);若目的MAC地址不在表中,则向接收端口外的其他所有端口广播该报文广播。,透明网桥工作原理归纳为:基于转发表的过滤、转发和广播。,2023/4/3,11,转发表,C,网桥转发
5、的例子:AB,AC,B,A,2023/4/3,12,转发表的建立,刚加电时转发表为空;在转发过程中逆向自学习路由;逆向学习检查收到的报文的源MAC地址:若收到的报文的源MAC地址不在转发表中,则插入到表中。每个表项的生存期都是有限的:在一段时间内未收到以同一MAC地址为源地址的报文时,该表项被删除,以适应网络拓扑的变化。想一想:如前图,当刚打开电源时,若站点A向站点C发送了一个报文,网桥是如何转发该报文的?,2023/4/3,13,透明网桥需要解决的问题,循环连接,造成:转发表振荡,报文无限循环,包丢失,LAN1,LAN2,B1,B2,A,B,1,2,1,2,接口2又收到A发出的帧,接口1收到
6、A发出的帧,接口1收到A发出的帧,接口2又收到A发出的帧,发往主机B的数据包会被两个网桥无休止地转发,这样会占用所有可能获取的网络带宽,导致网络阻塞。,当透明网桥将改变各自的路由表以指明主机A在LAN2中时,恰巧主机B向主机A发送数据包,两个网桥接收到此数据包后,会将其丢弃,因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。,2023/4/3,14,生成树(Spanning Tree)算法,用来构造一个逻辑上的无环网络实现方法:屏蔽网络中的冗余桥接口计算时,通过发送和接收BPDU(Bridge Protocol Data Unit)来交换网桥信息计算过程:1.推选根网桥
7、通常是标识号最小的网桥;2.决定每个网桥的根端口到达根网桥代价最小的端口;3.决定指定网桥每个网络中具有最小根路径代价的网桥;4.决定各网络的指定端口指定网桥与网络连接的端口;5.把各网络的非指定端口置为阻塞状态。当网络拓扑发生改变时,所有网桥将重新计算生成树。,2023/4/3,15,源选径网桥,源路由选择原理由源站点负责路由选择;源站点通过发送探测帧来发现路由;探测帧将沿每一条可能的路径扩散传播;每一个源选径网桥都会将路由信息插入探测帧的头部。探测帧到达目的站点时,目的站点把探测帧中的路由信息作为响应返回;源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。路由信息形式:LA
8、N,网桥,LAN,网桥,形式的编号序列。,2023/4/3,16,透明网桥和源选径网桥的比较,2023/4/3,17,用网桥进行网络互联的优缺点,优点:可实现不同类型的LAN互联;能够隔离错误帧,不会使错误扩散;限制了冲突域的范围;隔离故障。缺点:无法控制广播;只能用存储转发方式,速度比较慢;无流量控制,负载重时会出现丢帧现象。,2023/4/3,18,网络交换机,网络交换机和网桥属同一类设备,工作在数据链路层但网络交换机的端口数多,并且交换速度快。在这个意义上,网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方:交换速度快,可实现线速转发;能解决网络主干上的通信拥挤问题;端口密度高,
9、一台交换机可连接多个网段,降低了组网成本。工作原理与网桥类似:学习源地址(构造转发表)过滤本网段帧(隔离冲突域)转发异网段帧(交换)广播未知帧(寻找目的站点),2023/4/3,19,交换机的特点,交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域;交换机能够同时在多对端口间无冲突地交换帧。,2023/4/3,20,例:交换网络的带宽,若交换机每个端口带宽为BW,则交换机构成的网络 网络总带宽(BWn)/2 BWnn8,BW=10Mb/s时,网络总带宽最高可达80Mb/s;若每个交换机端口只连接一台计算机,则每台计算机的可用带宽为10Mb/s。比较:10Mb/s 的8口集线器构成
10、的网络(连接了8台计算机)网络总带宽仍为10Mb/s;网络中每台计算机的带宽为1.25Mb/s。,2023/4/3,21,网络交换机的应用场合,作为LAN核心主干连接设备,如网络中心、数据中心等;网络通信流量很大的应用场合,如图像处理、视频流等;对网络响应速度要求比较高的场合。,2023/4/3,22,以网桥/交换机为核心的网络的特点,每个网段独享带宽最佳可达到每台主机独享带宽可以限制冲突,但不能限制广播有可能产生广播风暴适用于小型部门级网络到大型园区网络大型网络中需解决广播问题,2023/4/3,23,虚拟局域网(VLAN),VLAN是一种网络构造和用户的组织形式:通过交换机(或路由器)划分
11、;由网段和站点构成的逻辑工作组。用交换机划分的若干个VLAN在逻辑上完全独立(可看成是分离的物理网络),广播帧不会跨越逻辑网络边界。VLAN能够限制广播域的范围抑制广播帧的泛滥。VLAN可跨越交换机。同一VLAN中的成员不受物理位置的限制,可以像处于同一个局域网中那样互相访问。,2023/4/3,24,VLAN示意图,2023/4/3,25,VLAN能够隔离(限制)广播域,VLAN划分前,整个网络都在一个广播域中,2023/4/3,26,VLAN划分后,网络被分割成几个较小的广播域,2023/4/3,27,VLAN的优点,提高管理效率站点的物理位置改变无需重新布线和配置用户性质改变后很容易通过
12、软件将其从一个VLAN划分到另一个VLAN控制广播数据增强了网络的安全性实现虚拟工作组用户的工作地点不必在同一个物理地点可在企业内建立灵活的、动态化的组织结构,2023/4/3,28,VLAN划分的方法,基于端口(静态划分)根据端口号划分VLAN基于MAC地址(动态划分)根据用户计算机的MAC地址划分VLAN基于网络地址或网络协议类型(动态)根据用户计算机的IP地址划分VLAN,2023/4/3,29,路由器(Router),工作在OSI第三层(网络层)。功能:在网络之间转发网络分组;为网络分组寻找最佳传输路径;实现子网隔离,限制广播风暴。目的地址无法识别时,路由器将其丢弃,而不是广播。提供逻
13、辑地址,以识别互联网上的主机;提供广域网服务。应用:把LAN连入广域网或作为广域网的核心连接设备。,用路由器进行网络互联的特点:用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(IP地址),通过广播是无法与之进行通信的。,2023/4/3,30,用路由器进行网络互联,路由器,冲突域2,冲突域1,路由器可以隔离冲突域和广播域,冲突域3,广播域2,广播域1,2023/4/3,31,路由表,路由器如何确定最佳路由?路由表(Routing Table)路由表是保存到达其他网络的路由信息的数据库包含目的网络地址(号)、传输
14、路径、传输开销等根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(Routing)。路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法(Routing Algorithm):网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表;静态路由:由网络管理员预先手工设置路由信息;动态路由:由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(Routing Protocol)。,2023/4/3,32,路由表的例子,2.0,A,B,2023/4/3,33,路由表的基本内容,172.16.2.0,
15、172.16.1.0,172.16.4.0,A,B,路由器A的路由表,.3,.1,.2,.3,路径:用下一路由器对应端口的IP地址来表示。路径成本/开销:用线路速度、距离或跨越的路由器的个数(步跳数)、成本、线路可靠性等表示。(大多数情况下用步跳数来表示),2023/4/3,34,路由表的基本内容(续),注意:路由器是根据网络号来转发IP数据包的,所以路由表中存放的是目的网络号,而不是目的主机号。类比:邮政局在城市间转发信件依据的是城市名而不是收信人姓名。这样做的优点是路由表小(网络的数目要比主机少的多),节省路由器的存储空间,路由表的路由更新速度快。,2023/4/3,35,路由器的路由选择
16、过程,也采用存储转发的方法:接收并缓存IP数据分组;提取分组中的目的主机的IP地址;计算目的主机所在的网络地址;用目的网络地址查找路由表决定转发路径:如果目的网络地址就是与输入接口连接的网络,则丢弃;如果目的网络地址就是与输出接口连接的网络,则直接递交;如果找到匹配项,则通过对应接口转发出去;如果有默认路径,则通过与默认路径对应的接口转发出去;未查到,丢弃该分组。比较:交换机也用查表的方法决定转发路径,但该表是“端口-MAC地址”表,存放的是端口与目的MAC地址之间的关系,要用帧中的MAC地址查表;而路由器中的路由表是“端口-网络地址”表,存放的是端口与目的网络地址之间的关系,故要从分组中提取
17、IP地址,并解析出其中的网络地址部分来查表。,2023/4/3,36,路由器组网的优缺点,优点限制了冲突域;可以用于LAN 或WAN的环境;可以连接不同介质的网络和不同体系结构的网络;可以为分组确定传输的最佳路径;可以过滤广播信息。缺点昂贵;必须用于可路由协议网络;配置复杂;处理速度比桥接器慢。,2023/4/3,37,无线路由器,是将AP和路由器功能结合在一起的网络设备。特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。常见无线路由器的基本配置为:支持IEEE802.11 b/g无线接口;1个10/100M WAN接口,4个10/100M LAN接口;支持CSMA/CA、C
18、SMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议;支持VPN、QoS、内置防火墙;支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制;支持远程和Web管理。,2023/4/3,38,使用无线路由器组建家庭网络,2023/4/3,39,第三层交换机,可以看成是结合了路由器功能的交换机。但只具有基本路由功能第三层交换机利用网络层协议中的包头信息来增强第二层交换功能,在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。,演讲完毕,谢谢观看!,
