单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络设备,1,网络设备1,交换机,交换机,防火墙,防火墙,交换机,主机,主机,路由器,交换机,因特网,集线器,企业内部网,外部访问子网,因特网,交换机交换机防火墙防火墙交换机主机主机路由器交换机因特网集线,2024/11/18,3,网络设备在,OSI,体系中的位置,网络设备的功能层次,OSI,层次,地址类型,设备,传输层及以上,应用程序进程地址（端口）,网关,（协议转换器）,网络层,网络地址,（,IP,地址）,路由器,（三层交换机）,数据链路层,物理地址,（,MAC,地址）,网桥、交换机,（网卡）,物理层,无,中继器、集线器、（网卡）,2023/10/83网络设备在OSI体系中的位置网络设备的功,2024/11/18,4,中继器与集线器,1.,中继器（,Repeater,）,工作在物理层,功能：信号整形和放大，在网段之间复制比特流,特点：,不进行存储,信号延迟小,不检查错误,会扩散错误,不对信息进行任何过滤,可进行介质转换,如,UTP,转换为光纤,用中继器连接的多个网段是一个冲突域,应用注意事项：不能构成环、应遵守以太网的,3-4-5,规则,2023/10/84中继器与集线器1.中继器（Repeat,2024/11/18,5,2.,集线器（,HUB,）,多端口的中继器，工作在物理层,功能：在网段之间复制比特流，信号整形和放大,可认为它是将总线折叠到铁盒子中的集中连接设备,特点：,具有与中继器同样的特点,可改变网络物理拓扑形式：总线连接,星形连接,逻辑上仍是一个总线型共享介质网络,端口数：,8,，,12,，,16,，,24,2023/10/852.集线器（HUB）多端口的中继器，工,2024/11/18,6,用集线器构建的网络的特点,所有主机共享带宽,无法限制冲突和广播,适用于小型网络,2023/10/86用集线器构建的网络的特点所有主机共享带宽,2024/11/18,7,网桥与网络交换机,共享信道,LAN,的缺点,冲突域中的多个站点同时发送会造成冲突；,网络中站点越多，冲突现象越严重；,具有,n,个站点的,总带宽,B,的共享,网络，每个站点的平均拥有带宽为,B/n,。,解决的方法,提高网络传输速度,没有从根本上解决问题,网络分段（微网段化）,减少每个网段中站点的数量,使冲突的概率减小,实现网络分段的设备：网桥、交换机、路由器,2023/10/87网桥与网络交换机共享信道LAN的缺点,2024/11/18,8,网络分段示意,HUB,HUB,广播域,独立的冲突域,独立的冲突域,网桥或网络交换机,交换机只能分隔冲突域，但不能分隔广播域,HUB,冲突域,/,广播域,网段,2,网段,1,总带宽,:BW2,结点带宽,:BW/4,总带宽,:BW,结点带宽,:BW/8,2023/10/88网络分段示意HUBHUB广播域独立的冲突,2024/11/18,9,网桥,存储转发设备，工作在,数据链路层,用网桥连接的多个网络对外呈现为一个单独的物理网络,具有唯一的网络地址,根据路径选择方法，有两种网桥：,透明网桥,（,Transparency Bridge,）,由网桥负责路由选择，网桥和路由对站点透明,以太网中最常用,源选径网桥,（,Source Routing Bridge,）,由源站点负责路由选择，网桥和路由对站点不透明,2023/10/89网桥存储转发设备，工作在数据链路层,2024/11/18,10,透明网桥,工作原理,网桥有,寻址和路由选择,能力，路由选择采用查表法：,网桥内的,转发表,描述了到达每个站点的路由；,转发表主要由端口号和站点,MAC,地址组成。,工作原理,对于从端口收到的每个报文，查看其,目的,MAC,地址,，并与转发表对照：,若目的,MAC,地址在接收端口的表项中，则丢弃报文,过滤,；,若目的,MAC,地址在某一端口的,表项中，则把报文转发到与该端口连接的网段,交换（转发）,；,若目的,MAC,地址,不在表中，则向接收,端口,外的其他所有端口,广播该报文,广播,。,透明网桥工作原理归纳为：,基于转发表的过滤、转发和广播,。,2023/10/810透明网桥工作原理 透明网桥工作原理归纳,2024/11/18,11,转发表,C,网桥转发的例子：,AB,，,AC,B,A,2023/10/811转发表C网桥转发的例子：AB，AC,2024/11/18,12,转发表的,建立,刚加电时转发表为空；,在转发过程中,逆向自学习,路由；,逆向学习,检查收到的报文的源,MAC,地址：,若收到的报文的源,MAC,地址不在转发表中，则插入到表中。,每个表项的生存期都是有限的：,在一段时间内未收到以同一,MAC,地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。,想一想：如前图，当刚打开电源时，若站点,A,向站点,C,发送了一个报文，网桥是如何转发该报文的？,2023/10/812转发表的建立刚加电时转发表为空；,2024/11/18,13,透明网桥需要解决的问题,循环连接，造成：,转发表振荡,，,报文无限循环,，,包丢失,LAN1,LAN2,B1,B2,A,B,1,2,1,2,接口,2,又收到,A,发出的帧,接口,1,收到,A,发出的帧,接口,1,收到,A,发出的帧,接口,2,又收到,A,发出的帧,假定主机,A,向主机,B,发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机,A,位于,LAN1,中 。但是不幸的是，在主机,B,同时收到两份一样的主机,A,的数据包后，两个网桥又一次从它们对,LAN2,的端口上接收到主机,A,的数据包，于是它们又认为主机,A,位于,LAN2,中 。,发往主机,B,的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。,当透明网桥将改变各自的路由表以指明主机,A,在,LAN2,中时，恰巧主机,B,向主机,A,发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机,A,位于,LAN2,中。这样发给主机,A,的数据将会丢失。,2023/10/813透明网桥需要解决的问题循环连接，造成：,2024/11/18,14,生成树(Spanning Tree)算法,用来构造一个逻辑上的无环网络,实现方法：屏蔽网络中的冗余桥接口,计算时，通过发送和接收,BPDU,（,Bridge Protocol Data Unit,）来交换网桥信息,计算过程：,1.,推选根网桥,通常是标识号最小的网桥；,2.,决定每个网桥的根端口,到达根网桥代价最小的端口；,3.,决定指定网桥,每个网络中具有最小根路径代价的网桥；,4.,决定各网络的指定端口,指定网桥与网络连接的端口；,5.,把各网络的非指定端口置为阻塞状态,。,当网络拓扑发生改变时，所有网桥将重新计算生成树。,2023/10/814生成树(Spanning Tree)算,2024/11/18,15,源选径网桥,源路由选择原理,由源站点负责路由选择；,源站点通过发送探测帧来发现路由；,探测帧将沿每一条可能的路径扩散传播；,每一个源选径网桥都会将路由信息插入探测帧的头部。,探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回；,源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。,路由信息形式：,LAN,，网桥，,LAN,，网桥，,形式的编号序列。,2023/10/815源选径网桥源路由选择原理,2024/11/18,16,透明网桥和源选径网桥的比较,比较项目,透明网桥,源选径网桥,服务类型,无连接,面向连接,透明性,完全透明,不透明,配置、管理,自动配置，容易管理,人工配置,最佳路由,不一定最优,优化,路由的确定,逆向学习,探测帧,故障处理及拓扑变化,网桥负责,主机负责,复杂性及开销,网桥负担,主机负担,2023/10/816透明网桥和源选径网桥的比较比较项目透明,2024/11/18,17,用网桥进行网络互联的,优缺点,优点：,可实现不同类型的,LAN,互联；,能够隔离错误帧，不会使错误扩散；,限制了冲突域的范围；,隔离故障。,缺点：,无法控制广播；,只能用存储转发方式，速度比较慢；,无流量控制，负载重时会出现丢帧现象。,2023/10/817用网桥进行网络互联的优缺点优点：,2024/11/18,18,网络交换机,网络交换机和网桥属同一类设备，工作在,数据链路层,但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。,交换机比网桥优越的地方：,交换速度快，可实现线速转发；,能解决网络主干上的通信拥挤问题；,端口密度高，一台交换机可连接多个网段，降低了组网成本。,工作原理与网桥类似：,学习源地址,（构造转发表）,过滤本网段帧,（隔离冲突域）,转发异网段帧,（交换）,广播未知帧,（寻找目的站点）,2023/10/818网络交换机网络交换机和网桥属同一类设备,2024/11/18,19,交换机的特点,交换机通过内部的交换矩阵把网络划分为多个网段,每个端口为一个冲突域；,交换机能够同时在多对端口间无冲突地交换帧。,2023/10/819交换机的特点交换机通过内部的交换矩阵把,2024/11/18,20,例：交换网络的带宽,若交换机每个端口带宽为,BW,，则交换机构成的网络,网络总带宽,(BW,n)/2,BW,n,n,8,，,BW=10Mb/s,时，网络总带宽最高可达,80Mb/s,；,若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为,10Mb/s,。,比较：,10Mb/s,的,8,口集线器构成的网络（连接了,8,台计算机）,网络总带宽仍为,10Mb/s,；,网络中每台计算机的带宽为,1.25Mb/s,。,2023/10/820例：交换网络的带宽若交换机每个端口带宽,2024/11/18,21,网络交换机的应用场合,作为,LAN,核心主干连接设备，如网络中心、数据中心等；,网络通信流量很大的应用场合，如图像处理、视频流等；,对网络响应速度要求比较高的场合。,2023/10/821网络交换机的应用场合作为LAN核心主干,2024/11/18,22,以网桥,/,交换机为核心的网络的特点,每个网段独享带宽,最佳可达到每台主机独享带宽,可以限制冲突，但不能限制广播,有可能产生广播风暴,适用于小型部门级网络到大型园区网络,大型网络中需解决广播问题,2023/10/822以网桥/交换机为核心的网络的特点每个网,2024/11/18,23,虚拟局域网（VLAN）,VLAN,是一种网络构造和用户的组织形式：,通过交换机（或路由器）划分；,由网段和站点构成的逻辑工作组。,用交换机划分的若干个,VLAN,在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。,VLAN,能够限制广播域的范围,抑制广播帧的泛滥。,VLAN,可跨越交换机。,同一,VLAN,中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。,2023/10/823虚拟局域网（VLAN）VLAN是一种网,2024/11/18,24,VLAN示意图,2023/10/824VLAN示意图,2024/11/18,25,VLAN能够隔离（限制）广播域,VLAN,划分前，整个网络都在一个广播域中,2023/10/825VLAN能够隔离（限制）广播域VLAN,2024/11/18,26,VLAN,划分后，网络被分割成几个较小的广播域,2023/10/826VLAN划分后，网络被分割成几个较小的,2024/11/18,27,VLAN的优点,提高管理效率,站点的物理位置改变无需重新布线和配置,用户性质改变后很容易通过软件将其从一个,VLAN,划分到另一个,VLAN,控制广播数据,增强了网络的安全性,实现虚拟工作组,用户的工作地点不必在同一个物理地点,可在企业内建立灵活的、动态化的组织结构,2023/10/827VLAN