《[精选]网络设备基础知识课件32843.pptx》由会员分享,可在线阅读,更多相关《[精选]网络设备基础知识课件32843.pptx(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网网络设备基基础知知识主要主要内内容容v物理层设备与冲突域v数据链路层设备与广播域v网络层设备物理物理层设备与与冲突域冲突域v中继器v集线器v冲突域中中继器器v由于在由于在网网络中存在中存在损耗,在耗,在线路上路上传输的信的信号号功功率率会会逐逐渐衰衰减减,衰,衰减减到一定程度到一定程度时将将造成信造成信号号失失真真,因此,因此会会导致接收致接收错误。v为解解决决这一一问题中中继器。器。v中中继继器器(Repeater)(Repeater)是是最最简单简单的互的互连设备连设备。它它工作工作在在OSIOSI模型的物理模型的物理层层,用于,用于扩扩展展LANLAN网网段的段的长长度,度,延伸信延伸
2、信号号传输传输的范的范围围,完成物理,完成物理线线路的路的连连接,接,对对衰衰减减的信的信号号进进行放大,行放大,并并保持保持与与原原数数据相同。据相同。中中继器的功能器的功能v中继器的工作就是重发数据位,将所收到的信号进行再生和还原并传给每个与之相连的网段。中断器是一个没有鉴别能力的设备,它会精确的再生所收到的信号,包括错误信息,而且再生后传给每个与之相连网段而不管目的计算机是否在该网段上。v因此中因此中继器不器不关关心心数数据的格式和含据的格式和含义,它它只只负责复复制和增强通制和增强通过物理介物理介质传输的表示的表示“1”和和“0”的的信信号号。使用限制使用限制v中中继器不器不仅功能有限
3、,而且作用范功能有限,而且作用范围也有限。一也有限。一个个中中继器只包含有一器只包含有一个个输入端口和一入端口和一个个输出端口,出端口,所以所以它它就只能接收和就只能接收和转发数数据流。据流。v此外,中此外,中继器只适用于器只适用于总线拓扑拓扑结构构的的网网络(总线形形网网络)。)。v使用中使用中继器的好器的好处是是扩展展网网络的成本的成本较低廉。低廉。5-4-3规则通常在一通常在一个网个网络络中,最多可以分中,最多可以分为为5个网个网段;段;其中用其中用4个个中中继继器器连连接;接;只允只允许许在其中在其中3个网个网段包含段包含计计算机或算机或设备设备,其他,其他2个网个网段只能用于延段只能
4、用于延长传输长传输距离。距离。例如,假例如,假设设你你需要把位于需要把位于学学校校图书馆图书馆的一台的一台个个人人计计算机算机连连接上接上网网络络。最近的。最近的数数据接口在据接口在200米米开开外。外。网网络络采用的是采用的是10Base2(Thinnet,细细同同轴电缆轴电缆)以太)以太网网,而,而这这种网种网络络的的线缆线缆的最大的最大传输传输距离是距离是185米。在米。在这这种种情情况况下,利用一下,利用一个个中中继继器,器,最大最大传输传输距离就可以再增加距离就可以再增加185米。米。网网络连接接v一般情一般情况况下,中下,中继器的器的两两端端连接的是相同的媒体,接的是相同的媒体,但
5、有的中但有的中继器也可以完成不同媒体的器也可以完成不同媒体的转接工作。接工作。应用用场合合v中继器适用于较小地理范围内的相对较小的局域中继器适用于较小地理范围内的相对较小的局域网(少于网(少于100个节点),如一栋办公楼。个节点),如一栋办公楼。v由于中继器不能隔断局域网网段间的通信,所有由于中继器不能隔断局域网网段间的通信,所有的数据都能双向通过中继器(不能过滤任何数据)的数据都能双向通过中继器(不能过滤任何数据),所以不能用它连接负载沉重的局域网。,所以不能用它连接负载沉重的局域网。总结v中继器可以将局域网的一个网段和另一个网段相中继器可以将局域网的一个网段和另一个网段相连,而且可以连接不
6、同类型的介质,如连,而且可以连接不同类型的介质,如10Base2与与10Base5。v由于中继器只是一种信号放大设备,它不能连接由于中继器只是一种信号放大设备,它不能连接两种不同的介质访问类型,如令牌环网和以太网。两种不同的介质访问类型,如令牌环网和以太网。v中继器只是一种物理层设备,它不能识别数据桢中继器只是一种物理层设备,它不能识别数据桢的格式和内容,也不能将一种数据链路报头类型的格式和内容,也不能将一种数据链路报头类型转换成另外一种形式。转换成另外一种形式。集集线器器v集线器(Hub)是一个具有多个端口的中继器。v它有一个端口与主干网相连,并有多个端口连接一组工作站。在以太网中,集线器通
7、常是支持星形或混合形拓扑结构的。在星形结构的网络中,集线器被称为多址访问单元(MAU)。功能功能v集集线器的基本功能是信息分器的基本功能是信息分发,它它把一把一个个端口接端口接收的所有信收的所有信号号向所有端口分向所有端口分发出去。一些集出去。一些集线器器在分在分发之前之前将将弱信弱信号号重新生成,一些集重新生成,一些集线器整理器整理信信号号的的时序以提供所有端口序以提供所有端口间的同步的同步数数据通信。据通信。具有多具有多个个10Base-F接口的集接口的集线器就象是使用器就象是使用镜子子来来把光把光线分到各分到各个个端口。端口。集集线器能器能够支持各支持各种种不同的不同的传输介介质和和数数
8、据据传输速率。有些集速率。有些集线器器还支持多支持多种种传输介介质的的连接器接器和多和多种数种数据据传输速率。速率。数据端口:供线缆接头插入其中以使工作站或其他设备与集线器互连。采用的接口类型(例如RJ-45与BNC)是由所采用的网络技术来决定的。数据端口通常是4 2 4 个。v上行链接端口:它被用来与另一个集线器连接以构成菊花链或层次结构,上行链接端口可以被看作另外一种端口,但它只能用于集线器之间的连接。v管理控制台端口:它被用来连接控制台(例如一台便携式电脑)。通过它可以查看集线器的管理信息,如负载或冲突次数。由于不是所有的集线器都提供管理信息,因而并不是每一种集线器都具有管理控制台端口。
9、v主干网端口:它被用来与网络的主干网连接。对1 0 B a s e T 网络,这种连接通常是采用短的细同轴电缆。应用用v在在设计网网络时,集,集线器的位置是可以不同的,但最器的位置是可以不同的,但最简单的的结构构就是使用一就是使用一组独独立式集立式集线器器与与其他的其他的网网络设备连接,如交接,如交换机和路由器。大多机和路由器。大多数网数网络都是都是使用几台集使用几台集线器分器分别服服务于不同的工作于不同的工作组,这样就可以把可能出就可以把可能出现的的问题分分散到了多散到了多个个节点,也可以点,也可以减减少切少切换次次数数和管理和管理数数据的工作量。据的工作量。总结v集线器的特性包括灵活性、高
10、速连接、集中式网集线器的特性包括灵活性、高速连接、集中式网络管理、可扩展性、带宽优化及可靠性等。络管理、可扩展性、带宽优化及可靠性等。v集线器可以以不同的形式、规模和价格提供执行集线器可以以不同的形式、规模和价格提供执行特性来满足几乎所有的网络集成的需要。在物理特性来满足几乎所有的网络集成的需要。在物理层,集线器是简单的多端口中继器。但是,也可层,集线器是简单的多端口中继器。但是,也可以将其他的网络互联模块集成进集线器中,包括以将其他的网络互联模块集成进集线器中,包括网桥和广域网端口等。网桥和广域网端口等。v集线器通常通过一个上行连接端口相互连接,使集线器通常通过一个上行连接端口相互连接,使用
11、该端口的时候通常要禁止一个常规端口。用该端口的时候通常要禁止一个常规端口。进一步体一步体会会中中继器和集器和集线器器计算机算机1与与计算机算机4的通信的通信过程?程?计算机计算机1的网卡将信息的网卡将信息通过双绞线送到集线通过双绞线送到集线器上,集线器将信息器上,集线器将信息进行广播,将信息同进行广播,将信息同时发送给时发送给8个端口,当个端口,当8个端口上的计算机接个端口上的计算机接收到这条广播消息后,收到这条广播消息后,会对信息进行检查,会对信息进行检查,如果发现该消息是给如果发现该消息是给自己的,则接收,否自己的,则接收,否则不予理睬;由于该则不予理睬;由于该信息是计算机信息是计算机1发
12、给计发给计算机算机4的,因此最终计的,因此最终计算机算机4接收该消息,而接收该消息,而其他计算机不接收该其他计算机不接收该消息。消息。冲突域冲突域v所谓冲突,就是在总线上同时有多个机器在传送数据,从而造成数据包的碰撞。v当某个区域中的一台设备发送了单播数据之后,如果这个区域中的其他设备不论是否是数据包的接收者,都可以收到这个单播数据,则这个区域就被称为冲突域。v简单地说,一个冲突域由所有能够看到同一个冲突或者被该冲突涉及的设备组成。数数据据链路路层设备与与广播域广播域v网桥v交换机v广播域网网桥v网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解
13、析它收发的数据。v网桥属于OSI模型的数据链路层;网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(MAC),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的MAC地址和它们在网络中的位置建立过滤数据库(也就是转发表)。分析分析数数据的据的传送送过程程属于A网段的节点1发送数据到属于网段B的节点6时,先将数据经集线器发送到网桥的端口A,网桥解析数据中的MAC地址信息,在过滤数据库中发现目标MAC地址对应的节点6位于另一个网段B,于是将数据通过端口B发送到
14、网段B的集线器,最终到达节点6。如果节点1发送数据到节点3,数据同样会经集线器到达网桥的端口A,网桥根据数据的源和目标MAC地址判断出节点1和节点3同属于网段A,则网桥将该数据过滤掉,不会将数据发送到网段B。这样就隔离了网段A和网段B,减少了网段间不必要的数据通讯。网网桥的功能的功能网桥工作在OSI模型的数据链路层,可以用于连接具有不同物理层的网络,如连接使用同轴电缆和UTP的网络。网桥是一种数据帧存储转发设备,它通过缓存、过滤、学习、转发和扩散等功能来完成操作。网网桥的工作的工作过程程缓存:网桥首先会对收到的数据帧进行缓存并处理;过滤:判断入帧的目标节点是否位于发送这个帧的网段中,如果是,网
15、桥就不把帧转发到网桥的其他端口;转发:如果帧的目标节点位于另一个网络,网桥就将帧发往正确的网段;学习:每当帧经过网桥时,网桥首先在网桥表中查找帧的源MAC地址,如果该地址不在网桥表中,则将有该MAC地址及其所对应的网桥端口信息加入;扩散:如果在表中找不到目标地址,则按扩散的办法将该数据发送给与该网桥连接的除发送该数据的网段外的所有网段。交交换机机v这些年来,随着连接设备硬件技术的提高,已经很难再把集线器、交换机、路由器和网桥相互之间的界限划分得很清楚了。v交换机这种设备可以把一个网络从逻辑上划分成几个较小的段。不像属于OSI模型第一层的集线器,交换机属于OSI模型的数据链路层(第二层),并且,
16、它还能够解析出MAC地址信息。从这个意义上讲,交换机与网桥相似。但事实上,交换机相当于多个网桥。交交换机机交换机(Switch)其实是更先进的网桥,它除了具备网桥的所有功能外,还通过在节点或虚电路间创建临时逻辑连接,使得整个网络的带宽得到最大化的利用。通过交换机连接的网段内的每个节点,都可以使用网络上的全部带宽来进行通信,而不是各个节点共享带宽。交换机的所有端口都单独占用一指定的带宽。交换机的每一个端口都扮演一个网桥的角色,而且每一个连接到交换机上的设备都可以享有它们自己的专用信道。换言之,交换机可以把每一个共享信道分成几个信道。交换机自身也还是有缺点的。尽管它带有缓冲区来缓存输入数据并容纳突
17、发信息,但连续大量的数据传输还是会使它不堪重负的。在这种情况下,交换机不能保证不丢失数据。从以太网的观点来看,每一个专用信道都代表了一个冲突检测域。冲突检测域是一种从逻辑或物理意义上划分的以太网网段。在一个段内,所有的设备都要检测和处理数据传输冲突(即CSMA/CD),不同的网段有不同的数据传输冲突(CSMA/CD),互不干涉。可以说,交换机每个端口都相当于一个以太网网段。交换机的转发与过滤交换机的转发与过滤如果数据帧的目的如果数据帧的目的MACMAC地址在地址在MACMAC地址表中有相应的表项,则交换机将该数据帧地址表中有相应的表项,则交换机将该数据帧直接发往对应的接口,从而保证其它接口上的
18、主机不会收到无关的数据帧直接发往对应的接口,从而保证其它接口上的主机不会收到无关的数据帧广播帧和组播帧仍将被泛洪(广播帧和组播帧仍将被泛洪(flood)到除接收接口以外的所有其它接口)到除接收接口以外的所有其它接口0260.8c01.33330260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMAC address table广播域广播域v当某个区域中有一台设备发送了一个广播数据(二层地址为全1),如果这
19、个区域中的其他设备都能收到这个广播数据,这个区域就被称为一个广播域。v简单地说,一个广播域由所有能够看到相同广播数据的设备组成。v一般情况下,一个广播域代表一个逻辑网段,一个路由器就构成一个广播域的边界。冲突域和广播域冲突域和广播域v冲突域:所有直接连接在一起的,而且必须竞争以太网总线的节点都可以认为是处在同一个冲突域中。在同一个冲突域中的每一个节点都能收到所有被发送的帧。v广播域:是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。网络中能接收任一设备发出的广播帧的所有设备的集合。v冲突域:一个站点向另一个站点发出信号,能收到信号的站点就构成一个冲突域。v一个局域网就是一个广播
20、域,广播域中的机器可以收到域中其他任何一台机器的广播,而不能收到域外机器的广播,域外机器也不能收到域内机器发出的广播。v集线器和中继器的所有端口在同一个冲突域中,同一个广播域中。v交换机所有端口处于同一个广播域中,每一个端口就是一个冲突域。网网络层设备v路由器v三层交换机路由器路由器v路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层。v网络层指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。不像网桥和第二层交换机,路由器是依赖于协议的。在它们使用某种协议转发数据前,它们必须要被
21、设计或配置成能识别该协议。路由器功能路由器功能路由器(Router)工作在OSI模型的网络层,因此可以连接1层和2层结构不同的网络。路由器通过在相邻的路由器节点之间进行路径选择(即路由)功能,通过最佳的路径来传送数据包。隔离广播,阻止广播风暴。所有通过路由器连接的网络必须使用相同的寻址机制(通常使用IP地址)。数数据据传输过程程如果工作组C 中的工作站想使用工作组A 的打印机,就要创建一个包含工作组A 中的打印机地址的连接。然后才能把数据包传送到集线器C。当路由器C 接收到传输的数据后,在解析第三层数据时,路由器C 就会暂存这个数据包。一旦发现数据包要传向工作组A 中的打印机,路由器C 就会选
22、择最优路径把数据包传送到工作组A 中的打印机。在这个例子中,也许会把数据包直接传向路由器A。在它转发该数据包前,路由器就增加该数据包尾部的中继次数。然后,路由器C 就把数据包转发到路由器A,路由器A 解析出数据包的目标地址后再把它转发至集线器A。再由集线器A 向工作组A 中的所有用户传播此次传输,直到打印机A 响应为止。工作工作过程程v与网桥和交换机使用帧中的MAC地址转发帧相比较,路由器是通过数据包中的网络层地址(如IP地址)来转发数据包的,不对MAC地址进行操作。因此,在用路由器连接的网络上,源节点不需要知道目的节点的MAC也能够找到它。v与网桥和交换机类似,路由器的内存中也存有一个表,叫
23、做路由表(Routing Table),其中记录的是数据包地址(网络层地址)和物理端口号的对应关系。路由器根据路由表来转发数据包。如果包中的目标地址与源地址在同一个网段内,路由器就数据流限制在那个网段内,不转发数据包;如果目标地址在另一个网段,路由器就把包发送到与目标网段相对应的物理端口上。三三层交交换机机v具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。v三层交换机是指具备三层路由功能的交换机,其接口可以实现基于三层寻址的分组转发,每个三层接口都定义了一个单独的广播域。在为接口配置好IP协议(设置
24、IP地址)后,该接口就成为连接该接口的同一个广播域内其它设备和主机的网关。数数据据传输过程程v使用使用IP的设备的设备A三层交换三层交换机机使用使用IP的设备的设备Bv比如比如A要给要给B发送数据,已知发送数据,已知目的目的IP,那么,那么A就用子网掩码就用子网掩码取得网络地址,判断目的取得网络地址,判断目的IP是否与自己在同一网段。是否与自己在同一网段。v如果在同一网段,但不知道转如果在同一网段,但不知道转发数据所需的发数据所需的MAC地址,地址,A就发送一个就发送一个ARP请求,请求,B返回返回其其MAC地址,地址,A用此用此MAC封封装数据包并发送给交换机,交装数据包并发送给交换机,交换
25、机起用二层交换模块,查找换机起用二层交换模块,查找MAC地址表,将数据包转发地址表,将数据包转发到相应的端口。到相应的端口。v如果目的如果目的IP地址显示不是同一网段的,那么地址显示不是同一网段的,那么A要实现和要实现和B的通讯,在流缓存条目中没有对应的通讯,在流缓存条目中没有对应MAC地址条目,就地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在所以可见对于不是同一子网的数据,最先在MAC表中放表中放的
26、是缺省网关的的是缺省网关的MAC地址;然后就由三层模块接收到此地址;然后就由三层模块接收到此数据包,查询路由表以确定到达数据包,查询路由表以确定到达B的路由,将构造一个新的路由,将构造一个新的帧头,其中以缺省网关的的帧头,其中以缺省网关的MAC地址为源地址为源MAC地址,地址,以主机以主机B的的MAC地址为目的地址为目的MAC地址。通过一定的识别地址。通过一定的识别触发机制,确立主机触发机制,确立主机A与与B的的MAC地址及转发端口的对地址及转发端口的对应关系,并记录进流缓存条目表,以后的应关系,并记录进流缓存条目表,以后的A到到B的数据,的数据,就直接交由二层交换模块完成。这就通常所说的一次路就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。由多次转发。二二层与与三三层交交换机的机的区区别v二层交换机使用的是MAC地址交换表,而三层交换机使用的是基于IP地址的交换表。演讲完毕,谢谢观看!