三層交換機，常用技術參數解析及核心交換機設備配置

1、交換技術、三層交換機及常用技術參數解析,新疆財經學院信息化中心 王建疆0991-7842142 wang@xjife.edu.cn,,2005年4月,主要內容,計算機網絡基本協議與概念互聯設備---HUB、交換機和路由器網絡接入設備與接入方式交換技術和第三層交換技術交換機常用技術術語和參數,計算機網絡基本協議與概念,,OSI/RM，開放系統互連基本參考模型,國際標準化組織（ISO， International Standa

2、rdization Organization ）于1977年成立了一個專門的機構來研究不同網絡的互聯問題。不久，他們提出一個試圖使各種計算機在世界范圍內互連成網的標準框架，即著名的開放系統互連基本參考模型Open Systems Interconnection Reference Model，簡稱為OSI,,,ISO的OSI七層參考模型,,計算機網絡在邏輯上可劃分為通信子網和資源子網兩部分,,,兩級模型——通信子網和資源子網,OSI

3、參考模型-網絡層次模型,,應用層,,物理層,,數據鏈路層,,網絡層,,傳輸層,,會話層,,表示層,7654321,,二進制位流傳輸 激活和維持系統間的物理鏈路,,介質訪問控制 提供通過介質的傳輸控制，如差錯和流量控制,,尋址和路由 確定數據從一處傳輸到另一處的最佳路徑,,端到端連接 數據流的分段和重組，提供可靠的端到端傳輸,,主機間通信 建立、維持和管理應用系統之間的會話,,數據表示 提供數據表示、代碼格式和數據傳

4、輸語法協商,,處理網絡應用 為應用系統提供網絡服務,,,應用層,,物理層,,數據鏈,路層,,網絡層,,傳輸層,,會話層,,表示層,,應用層,,物理層,,數據鏈,路層,,網絡層,,傳輸層,,會話層,,表示層,主機A,主機B,,,,,數據,數據,網絡頭,數據,網絡頭,幀頭,幀尾,,,,,,,,,1011000110101010,,,數據單位,APDU,PPDU,SPDU,報文(segment),分組(packet),幀 (fram

5、e),比特流(bit),數據封裝,數據封裝過程,,應用層,,物理層,,數據鏈,路層,,網絡層,,傳輸層,,會話層,,表示層,,應用層,,物理層,,數據鏈,路層,,網絡層,,傳輸層,,會話層,,表示層,,,發(fā)送進程,接收進程,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,應用層協議,,,,,

6、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,表示層協議,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,會話層協議,,,,,,,,,,,,,,,,,

7、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,傳輸層協議,,物理層,,數據鏈,路層,,網絡層,,主機A,主機B,路由器B,路由器A,,物理層,,數據鏈,路層,,網絡層,通信子網,物理介質,物理介質,,,,,,,,,,,,,,,,,,,,,,傳輸層協議,傳輸層協議,傳輸層協議,,,,,,,,,,,,對等通信,常見協議（Pr

8、otocol）,Ethernet（以太網）屬網絡低層協議，通常在OSI模型的物理層和數據鏈路層操作。 NetBEUI（Net BIOS Enhanced User Interface）協議主要是為小型局域網設計的，用于NetBEUI網、WinNT網。Microsoft從80年代中期一直在自己的聯網產品中支持該協議。 IPX/SPX（Internet work Packet eXchange/ Sequential Packet

9、eXchange）是NetWare網絡操作系統中的兩層通信協議，它們造就了Novell網絡的特色，幾乎成了Novell網的代名詞。 TCP/IP(Transmission Control Protocol/Internet Protocol），全稱為傳輸控制協議/網際協議。,,,OSI模型與TCP/IP模型比較,,TCP/IP參考模型(Internet四層模型),TCP — Transmission Control Protoco

10、l 傳輸控制協議IP — Internet Protocol 網間互連協議,,應用層,,物理層,,數據鏈路層,,網絡層,,傳輸層,,會話層,,表示層,OSI參考模型,TCP/IP模型,,應用層,,網絡接口層,,網絡層,,傳輸層,7654321,,,,,,第2層交換機、HUB、以太網 802.3等,,路由器、第3層交換機,,第4層交換機,應用層防火墻,,相應網絡設備,訪問地址,MAC地址,IP地址,端口號,進程號,TCP/I

11、P和OSI參考模型對照,不同層次上的三個重要訪問地址,MAC地址 - 數據鏈路層是硬件（網卡）的唯一標識，48位，約2.8萬億，例：00-50-56-C0-12-F8IP地址 - 網絡層是計算機的邏輯地址，32位，約40億，例：202.201.208.4端口號 - 傳輸層16位：0~65535，例：80,MAC地址,MAC地址的一個主要的功能就是區(qū)分或標識以太網，令牌環(huán)，和FDDI局域網上的接口卡。又叫物理地址、硬件地址

12、等。,,,,,,,,,,,Vendor Code(24 bits),MACAddress,MostSignificantByte,LeastSignificantByte,Ethernet——Most Significant Bit is lastToken Ring——Most Significant Bit is first,MAC地址,廣播地址——0xFFFF.FFFF.FFFF。廣播地址可以讓局域網上的所有設備接收

13、到同一個幀。組播地址——在以太網和FDDI中使用?？梢宰尵钟蚓W上的部分是設備接收到同一個幀。在IP組播中也使用組播地址。功能地址——只在令牌環(huán)上使用。功能地址區(qū)分一個或多個接口提供的特定功能。,IP地址,IP地址是Internet協議地址的簡稱，用作Internet網絡上的獨立的計算機唯一標識。 一個IP地址對應一臺主機 。32位二進制，通常用4個十進制數表示（如圖）地址耗盡,10101000 01011111 1100000

14、0 00001100,01110000 11001010 00000111 00001101,IP數據包的傳輸,IP地址分類,為了充分利用IP地址空間，Internet委員會定義了五種IP地址類型以適合不同容量的網絡，分為A、B、C、D和E五類，地址開始部分分別用0、10、110、1110和11110標識。A、B、C是3類基本地址類型，都由3部IP數據報成：類型標志、網絡標識符(netid)和主機編號(hostid)。 D類地址是一

15、種多址廣播地址格式，E類地址是為實驗保留的地址。A、B、C三類由InterNIC（Internet網絡信息信心）在全球范圍內統一分配，D、E類為特殊地址。,,IP地址的范圍,IP地址的分類,IPv6協議特點,較大的地址空間擴充到128位，約3.4X1038,3.4百萬億億億億IPv6簡化了IP數據報頭 10 3*13路由數可以減少一個數量級自動地址分配安全保密性,,,,,FTP,Telnet,,,SMTP,DNS,T

16、FTP,,,SNMP,21,23,25,53,69,161,TCP UDP,,應用層,傳輸層,,層間端口號,— 端口號是TCP和UDP報文的地址— 端口號描述了傳輸層上正在使用的上層協議— TCP和UDP用端口號把數據傳送到上層，端口號用來跟蹤同一時間內通過網絡的不同會話— 端口號分配遵循RFC1700定義，如果會話不涉及到特殊端口號，將在特定取值范圍內隨機 分配一 個端口號— TCP和U

17、DP保留了一些端口，應用程序不能隨便使用— 端口號指定范圍： * 低于255的端口號用于公共應用 * 255~1023的端口號被指定給各個公司 * 高于1023的端口號未做規(guī)定,TCP/UDP端口號,,,,,主機A,主機B,Telnet B,目標端口號=23，將報文發(fā)送到Telnet應用程序中,,源端口 目的端口,,,,1028 23,,,,,— TCP報文目的

18、端口號必須根據Telnet 協議的端口號確定— 源端口號由源主機動態(tài)地分配起始源端口號，通常是一 些高于1023的端口號,TCP/UDP通信和端口號,網絡接口層與OSI參考模型的數據鏈路層和物理層相對應，它不是TCP/IP協議的一部分，但它是TCP/IP賴以存在的與各種通信網之間的接口。TCP/IP對網絡接口層并沒有給出具體的規(guī)定。,TCP/IP協議棧,,,TCP/IP協議棧,,應用層,,網絡接口層,,網絡層,,傳輸層,,

19、文件傳輸—TFTP— FTP— NFS電子郵件—SMTP遠程登錄— Telnet— rlogin 網絡管理—SNMP域名管理— DNS超文本傳輸— http,TCP/IP應用層,,,,TCP/IP協議棧,,應用層,,網絡接口層,,網絡層,,傳輸層,TCP UDP,主要功能：—流量控制：由滑動窗口實現流量控制—確保通信可靠：由序號和確認實現可靠性,兩種協議：—TCP ：（ Transmission C

20、ontrol Protocol） 面向連接的可靠傳輸協議，為用戶 應用端之間提供一個虛擬電路?！?UDP ：（ User Datagram Protocol） 無連接的非可靠傳輸協議,TCP/IP傳輸層,,TCP報文格式定義了12個字段：,,源端口 目端口 序列號 確認號 報文長度 保留 編碼位,,,,,

21、,,比特數 16 16 32 32 4 6 6,,窗口 校驗和 緊急指針 選項 數據,,,,,16 16 16 0-32,— 源端口（Source Port)：呼叫端

22、端口號— 目端口（Destination Port)：被叫端端口號— 序列號（Sequence Number）：分配給報文的序號，用于跟蹤報文通信順序確保無丟失— 確認號（Acknowledgement Number）：所期待的下一個TCP報文的序列號，并表示 對此序列前報文正確接收的確認— 報頭長度（HLEN）：報文頭部的字節(jié)數— 保留域（Reserved）：設置為0— 編碼位（Cod

23、e Bits）：控制功能（如TCP連接的建立和終止）— 窗口（Window）：發(fā)送者愿意接收的字節(jié)數— 校驗和（Checksum）：報頭和數據字段的校驗和— 緊急指針（Urgent Pointer）：指示緊急數據段的末尾— 選項（Option）：當前定義TCP段的最大值— 數據（Data）：上層協議數據,TCP報文格式,,,,主機A,主機B,,Telnet B,發(fā)送SYN報文 （SEQ=X）,,接收SYN報文 （SEQ=X

24、）,發(fā)送SYN報文 （SEQ=Y，ACK=X+1）,,接收SYN報文 （SEQ=Y，ACK=X+1）,發(fā)送確認報文 （ACK=Y+1）,,接收 確認報文 （ACK=Y+1）,— TCP連接的建立實際上是一同步過程（又稱三次握手） — 初始序列號X、Y 的確定，不同的系統可能采用不同算法— TCP是一種點對點的平衡式通信方法，任何一方發(fā)起建立連接和終止連接,TC

25、P連接的建立,,,,主機A,主機B,,Telnet B,發(fā)送FIN報文 （SEQ=X）,,接收FIN報文（SEQ=X）,通知上層應用程序，等待應用程序應答,,接收確認報文 （ACK=X+1）,發(fā)送確認報文 （ACK=Y+1）,,接收 確認報文 （ACK=Y+1）,— TCP連接的拆除與建立過程略有不同，在于主機B接收到FIN報文后需通知

26、 上層應用程序，上層應用程序要花費一定時間才能給出響應（如等待人的 響應），所以必須先發(fā)送確認報文以防對方等待超時后重發(fā)FIN報文,,發(fā)送確認報文（ACK=X+1）,發(fā)送FIN報文（SEQ=Y，ACK=X+1）,,接收FIN報文（SEQ=Y，ACK=X+1）,TCP連接的拆除,,UDP（User Datagram Protocol)報文格式定義了5個字段：,,源端口 目端口

27、 報文長度 校驗和 數據,,,,,比特數 16 16 16 16,— 源端口（Source Port)：呼叫端端口號— 目端口（Destination Port)：被叫端端口號— 報頭長度（HLEN）：報文頭部的字節(jié)數— 校驗和（Checksum）：報頭和數據字段的校驗

28、和— 數據（Data）：上層協議數據UDP傳輸不提供ACK反向確認機制、流量和報文序列號控制，因此UDP報文可能會丟失、重復或無序到達，通信的可靠性問題將由應用層協議提供保障。但UDP報文格式和控制機制簡單，因此通信開銷比較小，TFTP、SNMP、NFS和DNS應用層協議等都是用UDP傳輸的。,UDP報文格式,,,,TCP/IP協議棧,,應用層,,網絡接口層,,網絡層,,傳輸層,IPICMPARPRARP,— IP對分組數據

29、進行無連接的最佳傳送路由選擇— ICMP（Internet Control Message Protocol) 提供控制和傳遞消息的功能— ARP（Address Resolution Protocol) 為已知的IP地址確定網絡接口層的MAC地址— RARP（Reverse Address Resolution Protocol) 為已知的網絡接口層MAC地址確定對應的IP地址,TCP/IP網絡層,,IP分組格式定義了1

30、4個字段：,,版本號 分組長度 業(yè)務類型 總長度 標識 標記 片偏移 生存時間,,,,,,,比特數 4 4 8 16 16 3 8 6,,協議 校驗和 源IP地址 目IP地址 IP選項 數據,,,,,8 16

31、 32 32 var,— 版本號 ：VERS— 分組長度（HLEN）：報文頭部的字數（字長=32bits）— 業(yè)務類型（Type of Service）：分組的處理方式— 總長度（Total Length）：分組頭部和數據的總長度（字節(jié)數）— 標識（Identification）、標記（Flags）、片偏移（Frag Offset）：對分組進行分片，

32、 以便允許網上不同MTU時能進行傳送— 生存時間（TTL）：規(guī)定分組在網上傳送的最長時間（秒），防止分組無休止地要 求網絡搜尋不存在的目的地— 協議（Protocol）：發(fā)送分組的上層協議（TCP=6，UDP=17）— 校驗和（Header Checksum）：分組頭校驗和— 源和目IP地址（Source and Destination IP Address）：標識網絡中端設備的IP地址— IP選項（IP Optio

33、ns）：網絡測試、調試、保密及其他— 數據（Data）：上層協議數據,,,IP分組格式,IP分組格式,,（1）ICMP（Internet Protocol：Error and Control Messages） 發(fā)送差錯和控制消息，提供了一種差錯報告機制，用于網絡故障診斷（2）ICMP定義了以下主要的消息類型 —目的端無法到達（Destination unreachable）

34、 — 數據分組超時（Time exceeded） — 數據分組參數錯（Parameter problem） — 源抑制（Source quench） — 重定向（Redirect） — 回聲請求（Echo） — 回聲應答（Echo reply） — 時間戳請求（Timestamp） — 時間戳應答

35、（Timestamp reply） — 信息請求（Information request） — 信息應答（Information reply） — 地址請求（Address request） — 地址應答（Address reply）（3）ICMP和IP是同層協議，ICMP消息封裝在IP分組當中,網際控制協議ICMP,,,B可到達嗎？,可以，我在這里。,,

36、Ping B,,ICMP 回聲請求,,ICMP 回聲應答,,,,,,,,,,B可到達嗎？,我不知道B在哪里。,,Ping B,,ICMP 回聲請求,,目的端無法到達,,,,,,,,,,,,,,,一般而言，ping 目的端不可達可能有3個原因：（1）線路或網絡設備故障，或目的主機不存在（2）網絡擁塞（3）ICMP分組在傳輸過程中超時（TTL減為0）,主機A,主機A,主機B,主機B,ICMP測試,,IP地址具有全網范圍內的尋址能力，主

37、機A和B分別處在不同網絡時，主機A要訪問主機B必須要知道主機B的IP地址；以太網網卡只能識別MAC地址，而不能識別IP地址盡管MAC地址和IP地址一樣都是在全網范圍內唯一定義的，MAC的尋址能力僅局限在一個物理網段（一個IP子網中） ARP（Address Resolution Protocol）主要任務是根據IP地址解析對應的MAC地址,地址解析協議ARP,,,,,,主機A,主機B,,,,,,主機A MAC 主機

38、B MAC,,廣播地址 主機B IP 主機B MAC？,,,,,,ARP request,ARP reply,— 當主機A不知道主機B的MAC地址時，發(fā)送ARP request 廣播包；— 主機B 收到 ARP request 廣播包后，發(fā)現目的IP地址是自己，于是將 自己的MAC地址通過ARP reply 包送回主機A，同時主機B將廣播包 中主機A的IP地址和MAC地址存入本地的ARP cache中，以

39、備后用；— 主機A收到ARP reply包后將包中主機B的IP地址和MAC地址存人本 地ARP cache中。,ARP協議：源主機A與目的主機B位于同一物理網段,,,,,,,主機A,主機B,,,,,,主機A MAC 路由器 MAC,,廣播地址 主機B IP 主機B MAC？,,,,,,ARP request,ARP reply,— 當主機A不知道主機B的MAC地址時，發(fā)送ARP request 廣播包— 路

40、由器能收到此廣播包后，路由器能夠根據IP地址知道主機B和 主機A 不在同一物理網段（或同一廣播域），主機B不可能收到 ARP request 廣播包，因此路由器以ARP代理身份將自己的MAC 地址發(fā)送給主機A—主機A收到來自路由器的ARP reply包后將包中主機B的IP地址和路 由器的MAC地址存人本地ARP cache中，以后主機A發(fā)往主機B的 數據分組用的是主機B的IP地址和路由

41、器的MAC地址，數據分組 首先送往路由器，然由路由器轉發(fā)。,路由器,ARP協議：源主機A與目的主機B位于不同物理網段,IP地址與硬件地址（如以太網地址）將一臺計算機的IP地址翻譯成等價的硬件地址的過程稱為地址解析(ARP)ARP請求消息和ARP應答消息 反向地址解析協議RARP，用于規(guī)定硬件地址到等價的IP地址的翻譯過程。,地址解析,互聯設備---HUB、交換機和路由器,,計算機與網絡互聯設備,中繼器（物理層）網橋

42、（數據鏈路層）：銷減負荷以太網集線器HUB （物理層與數據鏈路層） ：多口中繼，有的也具備網橋功能交換機（數據鏈路層） ：多口網橋調制解調器路由器（網絡層）網關：用于連接不同類型的網絡,LAN設備,LAN設計要素運行在有限的地理區(qū)域 允許同時訪問高帶寬的介質 通過局部管理控制網絡的私有權利 提供全時的局部服務 聯接物理相鄰的設備LAN設備：線纜、網卡、HUB、Bridge、Switch、Router,HUB,交換機

43、,路由器,ATM 交換機,中繼器,屬于OSI模型中的物理層放大并轉發(fā)信號，不能糾正錯誤信號,因為它們也轉發(fā)了信號的噪聲。一個中繼器只包含有一個輸入端口和一個輸出端口適合總線型網絡使用中繼器的好處是擴展網絡的成本較低廉。,集線器（HUB）,集線器只是一個多端口的中繼器。 它有一個端口與主干網相連，并有多個端口連接一組工作站。 組成： 數據端口 上行鏈接端口 （Uplink） 管理控制臺端口 主干網端口,集線器,所有

44、設備在同一沖突域所有設備在同一廣播域所有設備共享相同的帶寬,中繼器和集線器,,,,,,Repeater,,,Hub,,,,,,用HUB連網,網橋,網橋屬于OSI模型的數據鏈路層（流控制、糾錯處理）具有單個的輸入端口和輸出端口；能夠解析所接受的幀，并能過濾數據幀。,交換機（Switch）,網段微化 交換機把一個網絡從邏輯上劃分成幾個較小的碰撞域工作在數據鏈路層,交換機,,,,,,,,用集線器連網,用交換機連網,局域網交換技術,

45、,,,Hub,,沖突域,Switch,,,,,沖突域1,沖突域 2,路由器,路由器是一種多端口設備路由器屬于O S I 模型的第三層路由器是依賴于路由協議，智能轉發(fā)數據用于網絡互連（廣域網/局域網）,路由器,路由器連網1,路由器連網2,路由器,路由器,路由器,路由器,路由器,網洛1,網洛4,網洛3,網洛2,WAN設備,WAN的設計目標：運行在廣闊的地理區(qū)域；通過低速串行鏈路進行訪問；網絡控制服從公共服務的規(guī)則；提供全時的或

46、部分時間的聯接性；聯接物理上分離的、遙遠的、甚至全球的設備。,網絡接入設備與接入方式,,網絡互連的基本概念,網絡互連（Internetworking）是指將分布在不同地理位置的網絡、設備相連接，以構成更大規(guī)模的互連網絡系統，并實現互連網絡資源的共享；互連的網絡和設備可以是同種類型的網絡、不同類型的網絡，以及運行不同網絡協議的設備與系統。,不同網絡之間差異的主要表現,編址方案 最大分組尺寸 網絡訪問機制 超時機制差錯恢復

47、狀態(tài)報告 路由選擇 用戶訪問控制 連接和無連接服務,網絡互連的類型,局域網-局域網互連局域網-廣域網互連局域網-廣域網-局域網互連廣域網-廣域網互連,網絡互連的層次,互連（Interconnection）是指在兩個物理網絡之間至少有一條在物理上連接的線路，但不能保證兩個網絡一定能進行數據交換，這取決于兩個網絡的通信協議是否相互兼容；互通 （Intercommunication）是指兩個網絡之間可以交換數據；互操作（Int

48、eroperability）是指網絡中不同計算機系統之間具有透明訪問對方資源的能力；互連是網絡互連的基礎，互通是網絡互連的手段，互操作是網絡互連的目的。,網絡互連的層次,數據鏈路層互連 數據鏈路層互連的設備是網橋（Bridge）； 網絡層互連 網絡層互連的設備是路由器（Router）； 高層互連 傳輸層及以上各層協議不同的網絡之間的互連屬于高層互連，高層互連的設備是網關（Gateway）。,如何接

49、入網絡,接入網 PSTN、DDN、ISDN、ADSL接入設備ModemISDN NTADSL ModemCable Modem,公共電話交換網（PSTN）,電話撥號接入因特網一臺電腦，一條電話線一個調制解調器，一個ISP帳號,調制解調器,調制原理：AM、FM、PM連接：Line，Phone，串行口，電源安裝,小型網絡接入Internet,服務器（網關）客戶機設置,綜合業(yè)務數字網（ISDN）,網絡終端ISDN適

50、配器數字電話機 其它(ISDN路由器),Integrated Services Digital Network,ISDN介紹,ISDN就是數字化、綜合化(話音、數據和圖像等信息綜合在一個網內 )ISDN采用時分復用技術基本速率接口 (2B+D)B: 64Kbps D: 16Kbps或64Kbps基群速率接口 (30B+D)上網費用:1、設備接入費：此費用相當于電話的初裝費，對已安裝電話號線或ISDN（2B+

51、D）的私費住宅用戶，需增裝ISDN（2B+D），一般都按一戶二線的收費標準。2、基本月租費：有的地區(qū)此項費用和普通電話收費標準相同，有的稍高。3、電話費：收費標準同普通電話相同。4、上網信息費：同普通撥號上網相同，就是您上網所消耗網絡帳號中的費用。5、工料費：一般按普通電話的工料費收取。 6、設備費：家庭用戶使用ISDN時，需要添置網絡終端和ISDN適配卡這兩種設備。,專線接入因特網,通常是位于某個局域網內的計算機,數字用戶線

52、路（xDSL）,ADSL即非對稱數字用戶專線，是一種寬帶接入技術。ADSL電話線上產生3個信息通道：一條1.5Mbps--9Mbps的高速下行通道；一條16Kbps--1Mbps的中速雙工信道；一個普通的老式電話服務通道，用于普通電話服務。用戶端連網設備::網卡一張（10M或10/100M。注意：不是內置Modem卡）::復用的電話線路 ；::ADSL Modem一部（含網線一條）、分離器一個。（現由電信局提供租用）A

53、DSL接入互聯網有兩種主要方式專線接入（分配固定的靜態(tài)IP地址，用戶24小時在線）虛擬撥號(PPPoE),ADSL連接方式,光纖接入,光纖接入的概念光纖接入的基本形式采用V5的DCL-FTTRADS-FTTC無源光纖網絡技術,光纖/銅線混合接入網(HFC),HFC系統結構HFC調制和復用技術Cable MODEM及其工作過程Cable MODEM的類型,交換技術和第三層交換技術,,現代典型局域網模型,,,,,,,,外部

54、網絡,三層交換機,交換機,交換機,交換機或HUB,交換機,交換機,交換機或HUB,,集線器、交換式和路由器,集線器（HUB）：工作在物理層交換機：工作在物理層和數據鏈路層路由器：工作在物理層、數據鏈路層和網絡層概念與特點：廣播域和碰撞域集線器：共享式以太網交換機：交換式以太網,局域網的組成設備,路由器 Router交換機 Switch集線器 Hub線纜,參考資料： CSMA/CD協議,又被稱之為“先聽后講，邊聽邊

55、講”，其具體工作過程概括如下： （1）先偵聽信道，如果信道空閑則發(fā)送信息。（2）如果信道忙，則繼續(xù)偵聽，直到信道空閑時立即發(fā)送。（3）發(fā)送信息后進行沖突檢測，如發(fā)生沖突，立即停止發(fā)送，并向總線上發(fā)出一串阻塞信號（連續(xù)幾個字節(jié)全1），通知總線上各站點沖突已發(fā)生，使各站點重新開始偵聽與競爭。（4）已發(fā)出信息的各站點收到阻塞信號后，等待一段隨機時間，重新進入偵聽發(fā)送階段。,載波偵聽多路訪問/沖突檢測載波偵聽多路訪問（CSMA，Car

56、rier Sense Multiple Access）是一種適合于總線結構的具有信道檢測功能的分布式介質訪問控制方法，其控制手段稱之為“載波偵聽”。,參考資料：以太網訪問控制方法,集線器vs交換機/沖突域vs廣播域,,,,Hub,,沖突域,Switch,,,,,沖突域1,沖突域 2,沖突域 & 廣播域,共享式以太網工作在同一個沖突域和同一個廣播域中：當一臺主機發(fā)送數據時，其他主機都不能發(fā)送數據；沖突域：域內的不同設備同時發(fā)出的

57、以太網幀會互相沖突；特點為：每臺主機得到的可用帶寬很低，網上沖突成倍增加，信息傳輸安全得不到保證。廣播域：網絡中的一組設備集合；當這些設備中的一個發(fā)出一個廣播時，所有其他的設備都能接收到這個廣播幀。,沖突域和廣播域的區(qū)別,連接在一個HUB上的所有設備構成一個沖突域 ，同時也構成一個廣播域；連接在一個沒有劃分VLAN的交換機上的各個端口上的設備分別屬于不同的沖突域，即每一個交換端口構成一個沖突域，但同屬于一個廣播域,交換機技術,以太網

58、交換機（LAN Switch） 交換機是交換式局域網的核心設備二層交換機 （幀交換），其作用是：將數據包從一個端口轉發(fā)到另一個端口。 三層交換機 （IP交換）四層或多層交換,交換機的交換方式,目前交換機在傳送源和目的端口的數據包時通常采用直通式交換、存儲轉發(fā)式和無碎片方式三種數據包交換方式。存儲轉發(fā)方式是交換機的主流交換方式。1、直通交換方式（Cut-through）2、存儲轉發(fā)方式（Store-and-Forwa

59、rd）3、無碎片方式（Fragment Free）,三種轉發(fā)方式的比較,交換機內部處理,交換機工作流程,二層交換技術發(fā)展比較成熟，它屬數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發(fā)。具體的工作流程如下：（1） 當交換機從某個端口收到一個數據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；（2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；（3） 如表中

60、有與這目的MAC地址對應的端口，把數據包直接復制到這端口上；（4） 如表中找不到相應的端口則把數據包廣播到所有端口上。,共享式與交換式以太網(Switching Ethernet),共享式以太網 交換式以太網 共享傳輸通道 獨占傳輸通道 共享帶寬 獨占帶寬 只允許一對站點通信 允許多對站點同時通 系統帶寬固定， 拓寬整個系統帶寬 端口多帶寬低 端口

61、多帶寬高 每個站平均帶寬= 系統帶寬=系統帶寬/n交換機端口帶寬?n 提高帶寬采取的措施 靈活的接口速度— 網絡微段化 高度的可擴充性和網 絡延展性,共享式和交換式的比較,共享式帶來的問題 不能提供足夠的帶寬降低了帶寬利用率增加了網絡延時影響了網絡效率,交換式的優(yōu)點能提供足夠的帶提高了帶寬利用高度的可擴充性和網絡延展性可劃分VALN,,,,,,,通

62、過交換機的數據幀在一個廣播域,廣播域,網絡中心,教學樓,行政樓,,,,,,,,,,,,,,,,,,第三層交換,第三層交換技術（IP交換技術）是把路由功能和交換功能相結合的技術第三層交換機是一種具有第三層路由功能的數據交換設備目的：提高路由器的分組轉發(fā)速度，解決傳統路由器形成的傳輸瓶頸問題,路由：跨越互聯網，把信息從源端傳送到目的端基本功能路徑選擇—確定到達目的端的下一跳路由器地址數據轉發(fā)—一級一級的傳送數據，直到目的端

63、其他功能：流量控制、擁塞控制、計費、網絡管理,,路由器的功能,用路由器隔離廣播,VLAN(虛擬局域網),VLAN（邏輯網）以交換式網絡為基礎，把網絡上的用戶（終端設備）分為若干個邏輯工作組，每個邏輯的虛擬工作組就是一個VLANVLAN的優(yōu)勢不用路由器可以抑制廣播信息，控制網絡上的廣播風暴,,,VLAN 示意,,0x8100,,Priority,,CFI,,VLAN ID,,,,,標準以太幀,,,trunk,VLAN1,VLAN2

64、,,,,,,,Vlan tag 幀,,,,,,,,VLAN的產生原因－廣播風暴,,,……,,,,,,,,,,,,,,廣播,,,,,,,,,,,,通過路由器將網絡分段,,,……,,,,,,,,,,,廣播,路由器,,,,,,,通過VLAN劃分廣播域,廣播域1VLAN 10,廣播域2VLAN 20,廣播域3VLAN 30,市場部,工程部,財務部,,,,,,,,,,,,,,,,,,第三層交換的優(yōu)越性,增強了網絡的安全性減少站點的移動和改

65、變位置的開銷：當終端設備移動時，無須修改它的IP地址。在更改用戶所加入的VLAN時，不必改變物理連接增加了網絡的靈活性：方便增加，移動設備。提供動態(tài)組織工作環(huán)境的功能，簡化了網絡的物理結構強迫VLAN間進行第三層路由，加強了系統管理。提高了管理效率、增強了集中式管理能力分成多個廣播域，降低了廣播占用的帶寬，絕大多數的網絡流量都限制在VLAN廣播域內部。,VLAN的技術特性和標識,特性：每個VLAN等效于一個廣播域VLAN

66、是一個獨立的邏輯網絡，都有唯一的子網號。VLAN之間通信，通過路由器或第三層交換設備轉發(fā)標識VLAN號（VLAN ID） 2-1000 VLAN 名（VLAN name）SAID 關于安全標識 100000+VLAN號 如：VLAN 60 SAID=100060,,,,,,,,物理大樓,圖書館,理科樓,VLAN1,VLAN2,VLAN3,VLAN3,VLAN2,,,,,,,快速以太網交換機,,Trunk

67、,Trunk,Trunk,VLAN Trunk,路由器,VLAN1,VLAN示例,VLAN的劃分方法,基于端口劃分VLAN按交換機端口定義VLAN成員每個端口只能屬于一個VLAN基于 MAC地址劃分VLAN按每個連接到交換機設備的MAC地址（物理地址）定義VLAN成員。基于第三層協議類型或地址劃分VLAN按照網絡層協議類型（TCP/IP、IPX、DECNE按網絡地址（如：IP 的子網地址）基于IP多播組VLAN

68、按策略劃分的VLAN按用戶定義、非用戶授權劃分的VLAN,,,,,基于端口的VLAN,主機A,主機B,主機C,主機D,以太網交換機,VLAN表,,端口,,所屬VLAN,,Port 1,,VLAN 5,,Port 2,,VLAN 10,,……,,……,,Port 7,,VLAN 5,,……,,……,,Port 10,,VLAN 10,Port 1,Port 2,Port 7,Port 10,基于MAC地址的VLAN,VLAN表,,MA