15 元
下载资源

网络设备概述

上传人:45****2h 文档编号:253032031 上传时间:2024-11-27 格式:PPTX 页数:40 大小:2.75MB
返回 下载 相关 举报
网络设备概述_第1页
第1页 / 共40页
网络设备概述_第2页
第2页 / 共40页
网络设备概述_第3页
第3页 / 共40页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络设备,1,交换机,交换机,防火墙,防火墙,交换机,主机,主机,路由器,交换机,因特网,集线器,企业内部网,外部访问子网,因特网,2024/11/27,3,网络设备在,OSI,体系中的位置,网络设备的功能层次,OSI,层次,地址类型,设备,传输层及以上,应用程序进程地址(端口),网关,(协议转换器),网络层,网络地址,(,IP,地址),路由器,(三层交换机),数据链路层,物理地址,(,MAC,地址),网桥、交换机,(网卡),物理层,无,中继器、集线器、(网卡),2024/11/27,4,中继器与集线器,1.,中继器(,Repeater,),工作在物理层,功能:信号整形和放大,在网段之间复制比特流,特点:,不进行存储,信号延迟小,不检查错误,会扩散错误,不对信息进行任何过滤,可进行介质转换,如,UTP,转换为光纤,用中继器连接的多个网段是一个冲突域,应用注意事项:不能构成环、应遵守以太网的,3-4-5,规则,2024/11/27,5,2.,集线器(,HUB,),多端口的中继器,工作在物理层,功能:在网段之间复制比特流,信号整形和放大,可认为它是将总线折叠到铁盒子中的集中连接设备,特点:,具有与中继器同样的特点,可改变网络物理拓扑形式:总线连接,星形连接,逻辑上仍是一个总线型共享介质网络,端口数:,8,,,12,,,16,,,24,2024/11/27,6,用集线器构建的网络的特点,所有主机共享带宽,无法限制冲突和广播,适用于小型网络,2024/11/27,7,网桥与网络交换机,共享信道,LAN,的缺点,冲突域中的多个站点同时发送会造成冲突;,网络中站点越多,冲突现象越严重;,具有,n,个站点的,总带宽,B,的共享,网络,每个站点的平均拥有带宽为,B/n,。,解决的方法,提高网络传输速度,没有从根本上解决问题,网络分段(微网段化),减少每个网段中站点的数量,使冲突的概率减小,实现网络分段的设备:网桥、交换机、路由器,2024/11/27,8,网络分段示意,HUB,HUB,广播域,独立的冲突域,独立的冲突域,网桥或网络交换机,交换机只能分隔冲突域,但不能分隔广播域,HUB,冲突域,/,广播域,网段,2,网段,1,总带宽,: BW2,结点带宽,: BW/4,总带宽,: BW,结点带宽,: BW/8,2024/11/27,9,网桥,存储转发设备,工作在,数据链路层,用网桥连接的多个网络对外呈现为一个单独的物理网络,具有唯一的网络地址,根据路径选择方法,有两种网桥:,透明网桥,(,Transparency Bridge,),由网桥负责路由选择,网桥和路由对站点透明,以太网中最常用,源选径网桥,(,Source Routing Bridge,),由源站点负责路由选择,网桥和路由对站点不透明,2024/11/27,10,透明网桥,工作原理,网桥有,寻址和路由选择,能力,路由选择采用查表法:,网桥内的,转发表,描述了到达每个站点的路由;,转发表主要由端口号和站点,MAC,地址组成。,工作原理,对于从端口收到的每个报文,查看其,目的,MAC,地址,,并与转发表对照:,若目的,MAC,地址在接收端口的表项中,则丢弃报文,过滤,;,若目的,MAC,地址在某一端口的,表项中,则把报文转发到与该端口连接的网段,交换(转发),;,若目的,MAC,地址,不在表中,则向接收,端口,外的其他所有端口,广播该报文,广播,。,透明网桥工作原理归纳为:,基于转发表的过滤、转发和广播,。,2022/12/29,11,转发表,C,网桥转发,的,的例子:,AB,,,AC,B,A,2022/12/29,12,转发表的,建立,刚加电时,转,转发表为,空,空;,在转发过,程,程中,逆向自学,习,习,路由;,逆向学习,检查收到,的,的报文的,源,源,MAC,地址:,若收到的,报,报文的源,MAC,地址不在,转,转发表中,,,,则插入,到,到表中。,每个表项,的,的生存期,都,都是有限,的,的:,在一段时,间,间内未收,到,到以同一,MAC,地址为源,地,地址的报,文,文时,该,表,表项被删,除,除,以适,应,应网络拓,扑,扑的变化,。,。,想一想:,如,如前图,,当,当刚打开,电,电源时,,若,若站点,A,向站点,C,发送了一,个,个报文,,网,网桥是如,何,何转发该,报,报文的?,2022/12/29,13,透明网桥,需,需要解决,的,的问题,循环连接,,,,造成:,转发表振,荡,荡,,,报文无限,循,循环,,,包丢失,LAN1,LAN2,B1,B2,A,B,1,2,1,2,接口,2,又收到,A,发出的帧,接口,1,收到,A,发出的帧,接口,1,收到,A,发出的帧,接口,2,又收到,A,发出的帧,假定主机,A,向主机,B,发送一个数据包,两个网桥同时接收到这个数据包,并且都正确地知道主机,A,位于,LAN1,中 。但是不幸的是,在主机,B,同时收到两份一样的主机,A,的数据包后,两个网桥又一次从它们对,LAN2,的端口上接收到主机,A,的数据包,于是它们又认为主机,A,位于,LAN2,中 。,发往主机,B,的数据包,会,会被两个,网,网桥无休,止,止地转发,,,,这样会,占,占用所有,可,可能获取,的,的网络带,宽,宽,导致,网,网络阻塞,。,。,当透明网,桥,桥将改变,各,各自的路,由,由表以指,明,明主机,A,在,LAN2,中时,恰,巧,巧主机,B,向主机,A,发送数据,包,包,两个,网,网桥接收,到,到此数据,包,包后,会,将,将其丢弃,,,,因为它,们,们的转发,表,表中指明,主,主机,A,位于,LAN2,中。这样,发,发给主机,A,的数据将,会,会丢失。,2022/12/29,14,生成树(SpanningTree)算法,用来构造,一,一个逻辑,上,上的无环,网,网络,实现方法,:,:屏蔽网,络,络中的冗,余,余桥接口,计算时,,通,通过发送,和,和接收,BPDU,(,Bridge ProtocolDataUnit,)来交换,网,网桥信息,计算过程,:,:,1.,推选根网,桥,桥,通常是标,识,识号最小,的,的网桥;,2.,决定每个网,桥,桥的根端口,到达根网桥,代,代价最小的,端,端口;,3.,决定指定网,桥,桥,每个网络中,具,具有最小根,路,路径代价的,网,网桥;,4.,决定各网络,的,的指定端口,指定网桥与,网,网络连接的,端,端口;,5.,把各网络的,非,非指定端口,置,置为阻塞状,态,态。,当网络拓扑,发,发生改变时,,,,所有网桥,将,将重新计算,生,生成树。,2022/12/29,15,源选径网桥,源路由选择,原,原理,由源站点负,责,责路由选择,;,;,源站点通过,发,发送探测帧,来,来发现路由,;,;,探测帧将沿,每,每一条可能,的,的路径扩散,传,传播;,每一个源选,径,径网桥都会,将,将路由信息,插,插入探测帧,的,的头部。,探测帧到达,目,目的站点时,,,,目的站点,把,把探测帧中,的,的路由信息,作,作为响应返,回,回;,源站点把收,到,到的第一个,响,响应帧中的,路,路由信息作,为,为到达目的,站,站点的最佳,路,路由。,路由信息形,式,式:,LAN,,网桥,,LAN,,网桥,,形式的编号,序,序列。,2022/12/29,16,透明网,桥,桥和源,选,选径网,桥,桥的比,较,较,比较项目,透明网桥,源选径网桥,服务类型,无连接,面向连接,透明性,完全透明,不透明,配置、管理,自动配置,容易管理,人工配置,最佳路由,不一定最优,优化,路由的确定,逆向学习,探测帧,故障处理及拓扑变化,网桥负责,主机负责,复杂性及开销,网桥负担,主机负担,2022/12/29,17,用网桥,进,进行网,络,络互联,的,的,优缺点,优点:,可实现,不,不同类,型,型的,LAN,互联;,能够隔,离,离错误,帧,帧,不,会,会使错,误,误扩散,;,;,限制了,冲,冲突域,的,的范围,;,;,隔离故,障,障。,缺点:,无法控,制,制广播,;,;,只能用,存,存储转,发,发方式,,,,速度,比,比较慢,;,;,无流量,控,控制,,负,负载重,时,时会出,现,现丢帧,现,现象。,2022/12/29,18,网络,交,交换,机,机,网络,交,交换,机,机和,网,网桥,属,属同,一,一类,设,设备,,,,工,作,作在数据,链,链路,层,层,但网,络,络交,换,换机,的,的端,口,口数,多,多,,并,并且,交,交换,速,速度,快,快。,在,在这,个,个意,义,义上,,,,网,络,络交,换,换机,可,可看,作,作是,多,多端,口,口的,高,高速,网,网桥,。,。,交换,机,机比,网,网桥,优,优越,的,的地,方,方:,交换,速,速度,快,快,,可,可实,现,现线,速,速转,发,发;,能解,决,决网,络,络主,干,干上,的,的通,信,信拥,挤,挤问,题,题;,端口,密,密度,高,高,,一,一台,交,交换,机,机可,连,连接,多,多个,网,网段,,,,降,低,低了,组,组网,成,成本,。,。,工作,原,原理,与,与网,桥,桥类,似,似:,学习,源,源地,址,址(构,造,造转,发,发表,),),过滤,本,本网,段,段帧(隔,离,离冲,突,突域,),),转发,异,异网,段,段帧(交,换,换),广播,未,未知,帧,帧(寻,找,找目,的,的站,点,点),2022/12/29,19,交换机的,特,特点,交换机通,过,过内部的,交,交换矩阵,把,把网络划,分,分为多个,网,网段,每个端口,为,为一个冲,突,突域;,交换机能,够,够同时在,多,多对端口,间,间无冲突,地,地交换帧,。,。,2022/12/29,20,例:交换,网,网络的带,宽,宽,若交换机,每,每个端口,带,带宽为,BW,,则交换,机,机构成的,网,网络,网络总带,宽,宽 ,(BW,n)/2,BW,n,n,8,,,BW=10Mb/s,时,网络,总,总带宽最,高,高可达,80Mb/s,;,若每个交,换,换机端口,只,只连接一,台,台计算机,,,,则每台,计,计算机的,可,可用带宽,为,为,10Mb/s,。,比较:,10Mb/s,的,8,口集线器,构,构成的网,络,络(连接,了,了,8,台计算机,),),网络总带,宽,宽仍为,10Mb/s,;,网络中每,台,台计算机,的,的带宽为,1.25Mb/s,。,2022/12/29,21,网,络,络,交,交,换,换,机,机,的,的,应,应,用,用,场,场,合,合,作,为,为,LAN,核,心,心,主,主,干,干,连,连,接,接,设,设,备,备,,,,,如,如,网,网,络,络,中,中,心,心,、,、,数,数,据,据,中,中,心,心,等,等,;,;,网,络,络,通,通,信,信,流,流,量,量,很,很,大,大,的,的,应,应,用,用,场,场,合,合,,,,,如,如,图,图,像,像,处,处,理,理,、,、,视,视,频,频,流,流,等,等,;,;,对,网,网,络,络,响,响,应,应,速,速,度,度,要,要,求,求,比,比,较,较,高,高,的,的,场,场,合,合,。,。,2022/12/29,22,以,网,网,桥,桥,/,交,换,换,机,机,为,为,核,核,心,心,的,的,网,网,络,络,的,的,特,特,点,点,每,个,个,网,网,段,段,独,独,享,享,带,带,宽,宽,最,佳,佳,可,可,达,达,到,到,每,每,台,台,主,主,机,机,独,独,享,享,带,带,宽,宽,可以限制冲,突,突,但不能,限,限制广播,有可能产生,广,广播风暴,适用于小型,部,部门级网络,到,到大型园区,网,网络,大型网络中,需,需解决广播,问,问题,2022/12/29,23,虚拟局域网,(,(VLAN,),),VLAN,是一种网络,构,构造和用户,的,的组织形式,:,:,通过交换机,(,(或路由器,),)划分;,由网段和站,点,点构成的逻,辑,辑工作组。,用交换机划,分,分的若干个,VLAN,在逻辑上完,全,全独立(可,看,看成是分离,的,的物理网络,),),广播帧,不,不会跨越逻,辑,辑网络边界,。,。,VLAN,能够限制广,播,播域的范围,抑制广播帧,的,的泛滥。,VLAN,可跨越交换,机,机。,同一,VLAN,中的成员不,受,受物理位置,的,的限制,可,以,以像处于同,一,一个局域网,中,中那样互相,访,访问。,2022/12/29,24,VLAN示,意,意图,2022/12/29,25,VLAN能,够,够隔离(限,制,制)广播域,VLAN,划分前,整,个,个网络都在,一,一个广播域,中,中,2022/12/29,26,VLAN,划分,后,后,,网,网络,被,被分,割,割成,几,几个,较,较小,的,的广,播,播域,2022/12/29,27,VLAN,的,的优点,提高管理,效,效率,站点的物,理,理位置改,变,变无需重,新,新布线和,配,配置,用户性质,改,改变后很,容,容易通过,软,软件将其,从,从一个,VLAN,划分到另,一,一个,VLAN,控制广播,数,数据,增强了网,络,络的安全,性,性,实现虚拟,工,工作组,用户的工,作,作地点不,必,必在同一,个,个物理地,点,点,可在企业,内,内建立灵,活,活的、动,态,态化的组,织,织结构,2022/12/29,28,VLAN划分,的,的方法,基于端,口,口(静,态,态划分,),),根据端,口,口号划,分,分,VLAN,基于,MAC,地址(,动,动态划,分,分),根据用,户,户计算,机,机的,MAC,地址划,分,分,VLAN,基于网,络,络地址,或,或网络,协,协议类,型,型(动,态,态),根据用,户,户计算,机,机的,IP,地址划,分,分,VLAN,2022/12/29,29,路由器,(,(,Router,),工作在,OSI,第三层,(,(网络,层,层)。,功能:,在网络,之,之间转,发,发网络,分,分组;,为网络,分,分组寻,找,找最佳,传,传输路,径,径;,实现子,网,网隔离,,,,限制,广,广播风,暴,暴。,目的地,址,址无法,识,识别时,,,,路由,器,器将其,丢,丢弃,,而,而不是,广,广播。,提供逻,辑,辑地址,,,,以识,别,别互联,网,网上的,主,主机;,提供广,域,域网服,务,务。,应用:,把,把,LAN,连入广,域,域网或,作,作为广,域,域网的,核,核心连,接,接设备,。,。,用路由,器,器进行,网,网络互,联,联的特,点,点:,用路由,器,器连接,起,起来的,若,若干个,网,网络,,它,它们仍,是,是各自,独,独立的,。,。要想,从,从一个,网,网络访,问,问用路,由,由器连,接,接起来,的,的另一,个,个网络,中,中的站,点,点,必,须,须指定,该,该站点,的,的逻辑,地,地址(,IP,地址),,,,通过,广,广播是,无,无法与,之,之进行,通,通信的,。,。,2022/12/29,30,用路由,器,器进行,网,网络互,联,联,HUB,路由器,冲突域,2,冲突域,1,路由器,可,可以隔,离,离冲突,域,域和广,播,播域,HUB,HUB,冲突域,3,广播域,2,广播域,1,2022/12/29,31,路由表,路由器如何,确,确定最佳路,由,由?,路由表,(,Routing Table,),路由表是保,存,存到达其他,网,网络的路由,信,信息的数据,库,库,包含目的网,络,络地址(号,),)、传输路,径,径、传输开,销,销等,根据目的网,络,络地址查找,路,路由表并确,定,定分组转发,路,路径的过程,称,称为,路由选择,(,Routing,)。,路由表的信,息,息随网络拓,扑,扑的变化而,变,变化,建立、更新,路,路由表的算,法,法称为,路由算法,(,Routing Algorithm,):,网络中的每,个,个路由器都,会,会根据路由,算,算法定时地,或,或在网络拓,扑,扑发生变化,时,时更新其路,由,由表;,静态路由:,由,由网络管理,员,员预先手工,设,设置路由信,息,息;,动态路由:,由,由路由器在,运,运行时动态,地,地建立与更,新,新。,自动学习、,记,记忆网络的,变,变化并根据,路,路由算法重,新,新计算路由,的,的协议称为,路由选择协,议,议,(,Routing Protocol,)。,2022/12/29,32,路由表的例,子,子,2.0,A,B,2022/12/29,33,路由表的,基,基本内容,172.16.2.0,172.16.1.0,172.16.4.0,A,B,路由器,A,的路由表,.3,.1,.2,.3,目的网络地址,路径(下一结点),路径成本,/,开销,172.16.1.0,直接交付,0,172.16.2.0,直接交付,0,172.16.4.0,172.16.2.2,1,路径:用,下,下一路由,器,器对应端,口,口的,IP,地址来表,示,示。,路径成本,/,开销:用,线,线路速度,、,、距离或,跨,跨越的路,由,由器的个,数,数(步跳,数,数)、成,本,本、线路,可,可靠性等,表,表示。(,大,大多数情,况,况下用步,跳,跳数来表,示,示),2022/12/29,34,路,由,由,表,表,的,的,基,基,本,本,内,内,容,容,(,(,续,续,),),注,意,意,:,:,路,路,由,由,器,器,是,是,根,根,据,据,网,网,络,络,号,号,来,来,转,转,发,发,IP,数,据,据,包,包,的,的,,,,,所,所,以,以,路,路,由,由,表,表,中,中,存,存,放,放,的,的,是,是,目,目,的,的,网,网,络,络,号,号,,,,,而,而,不,不,是,是,目,目,的,的,主,主,机,机,号,号,。,。,类,比,比,:,:,邮,邮,政,政,局,局,在,在,城,城,市,市,间,间,转,转,发,发,信,信,件,件,依,依,据,据,的,的,是,是,城,城,市,市,名,名,而,而,不,不,是,是,收,收,信,信,人,人,姓,姓,名,名,。,。,这,样,样,做,做,的,的,优,优,点,点,是,是,路,路,由,由,表,表,小,小,(,(,网,网,络,络,的,的,数,数,目,目,要,要,比,比,主,主,机,机,少,少,的,的,多,多,),),,,,,节,节,省,省,路,路,由,由,器,器,的,的,存,存,储,储,空,空,间,间,,,,,路,路,由,由,表,表,的,的,路,路,由,由,更,更,新,新,速,速,度,度,快,快,。,。,2022/12/29,35,路,由,由,器,器,的,的,路,路,由,由,选,选,择,择,过,过,程,程,也,采,采,用,用,存,存,储,储,转,转,发,发,的,的,方,方,法,法,:,:,接,收,收,并,并,缓,缓,存,存,IP,数,据,据,分,分,组,组,;,;,提,取,取,分,分,组,组,中,中,的,的,目,目,的,的,主,主,机,机,的,的,IP,地,址,址,;,;,计,算,算,目,目,的,的,主,主,机,机,所,所,在,在,的,的,网,网,络,络,地,地,址,址,;,;,用目的,网,网络地,址,址查找,路,路由表,决,决定转,发,发路径,:,:,如果目,的,的网络,地,地址就,是,是与输,入,入接口,连,连接的,网,网络,,则,则丢弃,;,;,如果目,的,的网络,地,地址就,是,是与输,出,出接口,连,连接的,网,网络,,则,则直接,递,递交;,如果找,到,到匹配,项,项,则,通,通过对,应,应接口,转,转发出,去,去;,如果有,默,默认路,径,径,则,通,通过与,默,默认路,径,径对应,的,的接口,转,转发出,去,去;,未查到,,,,丢弃,该,该分组,。,。,比较:,交换机,也,也用查,表,表的方,法,法决定,转,转发路,径,径,但,该,该表是,“,“端口,-MAC,地址”,表,表,存,放,放的是,端,端口与,目,目的,MAC,地址之,间,间的关,系,系,要,用,用帧中,的,的,MAC,地址查,表,表;,而路由,器,器中的,路,路由表,是,是“端,口,口,-,网络地,址,址”表,,,,存放,的,的是端,口,口与目,的,的网络,地,地址之,间,间的关,系,系,故,要,要从分,组,组中提,取,取,IP,地址,,并,并解析,出,出其中,的,的网络,地,地址部,分,分来查,表,表。,2022/12/29,36,路由器,组,组网的,优,优缺点,优点,限制了,冲,冲突域,;,;,可以用,于,于,LAN,或,WAN,的环境,;,;,可以连,接,接不同,介,介质的,网,网络和,不,不同体,系,系结构,的,的网络,;,;,可以为,分,分组确,定,定传输,的,的最佳,路,路径;,可以过,滤,滤广播,信,信息。,缺点,昂贵;,必须用,于,于可路,由,由协议,网,网络;,配置复,杂,杂;,处理速,度,度比桥,接,接器慢,。,。,2022/12/29,37,无线,路,路由,器,器,是将,AP,和路,由,由器,功,功能,结,结合,在,在一,起,起的,网,网络,设,设备,。,。,特别,适,适合,于,于家,庭,庭或,小,小型,办,办公,室,室环,境,境的,组,组网,,,,使,多,多台,计,计算,机,机共,享,享一,条,条宽,带,带连,接,接。,常见,无,无线,路,路由,器,器的,基,基本,配,配置,为,为:,支持,IEEE802.11b/g,无线,接,接口,;,;,1,个,10/100MWAN,接口,,,,,4,个,10/100MLAN,接口,;,;,支持,CSMA/CA,、,CSMA/CD,、,TCP/IP,、,DHCP,、,ICMP,、,NAT,、,PPPoE,等协,议,议;,支持,VPN,、,QoS,、内,置,置防,火,火墙,;,;,支持,64/128/152,位,WEP,、,WPA,、,IEEE802.1X,、,TKIP,、,AES,等加,密,密与,安,安全,机,机制,;,;,支持,远,远程,和,和,Web,管理,。,。,2022/12/29,38,使用,无,无线,路,路由,器,器组,建,建家,庭,庭网,络,络,2022/12/29,39,第三,层,层交,换,换机,可以,看,看成,是,是结,合,合了,路,路由,器,器功,能,能的,交,交换,机,机。,但只,具,具有,基,基本,路,路由,功,功能,第三层,交,交换机,利,利用网,络,络层协,议,议中的,包,包头信,息,息来增,强,强第二,层,层交换,功,功能,,在,在源,IP,地址和,目,目的,IP,地址之,间,间建立,基,基于数,据,据链路,层,层的高,速,速交换,式,式虚拟,连,连接。,具有第,三,三层交,换,换功能,的,的设备,包,包括第,三,三层交,换,换机和,某,某些带,有,有第三,层,层交换,功,功能的,路,路由器,。,。,演讲完,毕,毕,谢,谢,谢观看,!,!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!