網(wǎng)絡(luò)互聯(lián)設(shè)備概述培訓(xùn)課件(PPT-70張)

1、第 2 章 網(wǎng)絡(luò)互聯(lián)設(shè)備1學(xué)習(xí)重點網(wǎng)絡(luò)設(shè)備的種類網(wǎng)絡(luò)設(shè)備所處的位置網(wǎng)絡(luò)設(shè)備的功能（作用）網(wǎng)絡(luò)的工作原理（簡單了解）網(wǎng)絡(luò)設(shè)備的不同2交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網(wǎng)集線器企業(yè)內(nèi)部網(wǎng)外部訪問子網(wǎng)因特網(wǎng)3網(wǎng)絡(luò)設(shè)備在OSI體系中的位置網(wǎng)絡(luò)設(shè)備的功能層次OSI層次地址類型設(shè)備傳輸層及以上應(yīng)用程序進程地址（端口）網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）網(wǎng)絡(luò)層網(wǎng)絡(luò)地址（IP地址）路由器（三層交換機）數(shù)據(jù)鏈路層物理地址（MAC地址）網(wǎng)橋、交換機（網(wǎng)卡）物理層無中繼器、集線器、（網(wǎng)卡）4物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)絡(luò)層路由器、三層交換機應(yīng)用層網(wǎng)關(guān)、防火墻5物理層中繼器、集線器

2、、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)絡(luò)層路由器、三層交換機應(yīng)用層網(wǎng)關(guān)、防火墻6中繼器(REPEATER)中繼器是為了解決電纜長度問題而用的。它可以將傳送信號放大，從而使它在網(wǎng)絡(luò)上傳輸?shù)母h。特點：不進行存儲信號延遲小不檢查錯誤會擴散錯誤不對信息進行任何過濾可進行介質(zhì)轉(zhuǎn)換如UTP（非屏蔽雙絞線）轉(zhuǎn)換為光纖 78集線器（HUB）“Hub”是“中心”的意思，集線器的主要功能是對接收到的信號進行整形放大，以擴大網(wǎng)絡(luò)的傳輸距離，同時把所有節(jié)點集中在以它為中心的節(jié)點上。 特點：具有與中繼器同樣的特點 可改變網(wǎng)絡(luò)物理拓撲形式：總線連接星形連接 邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù)：8，12，16，2

3、49獨立式（Stand alone） 固定端口配置，擴充時用級連的方法。堆疊式（Stackable） 固定配置，用堆疊方法進行擴充堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨的HUB，可統(tǒng)一管理。模塊化（Module） 又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結(jié)構(gòu)形式劃分10用集線器構(gòu)建的網(wǎng)絡(luò)的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網(wǎng)絡(luò)11例：用集線器搭建簡單的網(wǎng)絡(luò)以1臺服務(wù)器，3臺PC機為例：一臺HUB4塊網(wǎng)卡4臺PC機8個RJ45接頭（水晶頭）若干米雙絞線

4、NICHUBPC機服務(wù)器1224-47位是由廠家自己分配。若交換機每個端口帶寬為BW，則交換機構(gòu)成的網(wǎng)絡(luò)LAN接口：一個或多個Ethernet二層交換機的快速交換功能、多個接入端口和低廉價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。支持安全用戶認證，配合用戶計費，增強用戶管理。不檢查錯誤會擴散錯誤LAN接口：一個或多個Ethernet可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；在這個意義上，網(wǎng)絡(luò)交換機可看作是多端口的高速網(wǎng)橋。固定端口配置，擴充時用級連的方法。具有第三層交換功能的設(shè)備包括第三層交換機和某些帶有第三層交換功

5、能的路由器。網(wǎng)橋可以采用另外一種協(xié)議來轉(zhuǎn)發(fā)信息。8個RJ45接頭（水晶頭）中繼器、集線器、調(diào)制解調(diào)器提供尋址及媒體存取的控制方式，使得不同設(shè)備或網(wǎng)絡(luò)上的節(jié)點可以在多點的網(wǎng)絡(luò)上通訊，而不會互相沖突。當(dāng)這些設(shè)備中的一個發(fā)出一個廣播時，所有其他的設(shè)備都能接收到這個廣播幀。中興 ZXUPS M620在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心調(diào)制解調(diào)器英文是MODEM，即MOdulator/DEModulator(調(diào)制器/解調(diào)器) 一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器三種調(diào)制技術(shù)振幅調(diào)制振幅鍵控（ASK）頻率調(diào)制頻移鍵控（FSK）

6、相位調(diào)制相移鍵控（PSK） 實際應(yīng)用中，往往采用以上三種基本調(diào)制方式的組合來達到更高的調(diào)制效率1314物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)絡(luò)層路由器、三層交換機應(yīng)用層網(wǎng)關(guān)、防火墻15網(wǎng)卡（Network Interface Card ）網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機與網(wǎng)絡(luò)的基本設(shè)備每臺主機都應(yīng)配置一個或多個網(wǎng)卡每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口不能獨立工作，必須依賴于宿主主機用來定義網(wǎng)絡(luò)設(shè)備的位置 MAC地址每個網(wǎng)卡芯片都會燒錄一個全球唯一的MAC地址Media Access Control，介質(zhì)訪問控制 提供尋址及媒體存取的控制方式，使得不同設(shè)備或網(wǎng)絡(luò)上的節(jié)點可以在多點的

7、網(wǎng)絡(luò)上通訊，而不會互相沖突。 16MAC地址48比特長(6字節(jié)),16進制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationally unique ，是識別LAN（局域網(wǎng)）節(jié)點的標(biāo)識.24-47位是由廠家自己分配。在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。 17如何獲取本機的MAC 依次單擊“開始”“運行” 輸入“CMD”輸入“ipconfig/all”回車。即可看到MAC地址。 1819網(wǎng)卡的功能數(shù)據(jù)緩存匹配主機數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率封裝/解封裝加上控制字段以幀為單位進行傳輸卸下控制字段介質(zhì)訪問控制串/并轉(zhuǎn)換將主機的并行數(shù)據(jù)轉(zhuǎn)換成串行

8、位流數(shù)據(jù)編碼/解碼轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收2021共享信道LAN的缺點沖突域中的多個站點同時發(fā)送會造成沖突；網(wǎng)絡(luò)中站點越多，沖突現(xiàn)象越嚴重；具有n個站點的總帶寬B的共享網(wǎng)絡(luò)，每個站點的平均擁有帶寬為B/n。解決的方法提高網(wǎng)絡(luò)傳輸速度沒有從根本上解決問題網(wǎng)絡(luò)分段（微網(wǎng)段化）減少每個網(wǎng)段中站點的數(shù)量, 使沖突的概率減小實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機、路由器網(wǎng)橋、交換機、路由器22沖突域、廣播域沖突域：連接在同一導(dǎo)線上的所有工作站的集合，或者說是同一物理網(wǎng)段上所有節(jié)點的集合或以太網(wǎng)上競爭同一帶寬的節(jié)點集合。 廣播域：接收同樣廣播消息的節(jié)點的集合。當(dāng)這些設(shè)備中的一個發(fā)出一個廣播

9、時，所有其他的設(shè)備都能接收到這個廣播幀。 23網(wǎng)絡(luò)分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網(wǎng)橋或網(wǎng)絡(luò)交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網(wǎng)段2網(wǎng)段1總帶寬: BW2結(jié)點帶寬: BW/4總帶寬: BW結(jié)點帶寬: BW/824網(wǎng)橋網(wǎng)橋（Bridge）也稱橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。網(wǎng)橋的功能：網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任何修改。 網(wǎng)橋可以采用另外一種協(xié)議來轉(zhuǎn)發(fā)信息。 網(wǎng)橋有足夠大的緩沖空間，以滿足高峰期的要求。 網(wǎng)橋必須具有尋址和路徑選擇的能力。 25網(wǎng)絡(luò)設(shè)備在OSI體系中的位置加上

10、控制字段以幀為單位進行傳輸卸下控制字段X3950M2（72335SC）適用于小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)外部網(wǎng)橋：一般是專用的硬件設(shè)備。用集線器構(gòu)建的網(wǎng)絡(luò)的特點三層交換機是為IP設(shè)計的，接口類型簡單，擁有很強二層包處理能力，所以適用于大型局域網(wǎng)。減少了每個網(wǎng)段中的站點數(shù)提高了站點平均擁有帶寬路由表是保存到達其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫集線器類型：按結(jié)構(gòu)形式劃分實現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。若交換機每個端口帶寬為BW，則交換機構(gòu)成的網(wǎng)絡(luò)無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。CPU 2*Intel Xeon MP E7450 2.網(wǎng)絡(luò)吞吐量：1000Mbps網(wǎng)關(guān)（Gateway）優(yōu)點：進行差錯校驗，錯誤

11、不會擴散到目的網(wǎng)段。中繼器(REPEATER)實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機、路由器計算目的主機所在的網(wǎng)絡(luò)地址；網(wǎng)橋的內(nèi)部結(jié)構(gòu)網(wǎng)段A網(wǎng)段B網(wǎng)橋MAC1MAC2MAC3MAC4MAC5MAC6122MAC62MAC52MAC41MAC31MAC21MAC1端口站地址 端口管理軟件 網(wǎng)橋協(xié)議實體緩存端口2端口112站表（A）（B）（C）（X）（Y）（Z）26網(wǎng)橋的分類（1）按網(wǎng)橋硬件所處的位置分類內(nèi)部網(wǎng)橋：在服務(wù)器的內(nèi)部安裝，使用兩塊網(wǎng)卡加上相應(yīng)的軟件就可以組成內(nèi)部網(wǎng)橋。外部網(wǎng)橋：一般是專用的硬件設(shè)備。（2）按網(wǎng)橋分布的地理范圍分類近程網(wǎng)橋：連接兩個相鄰的局域網(wǎng)段。遠程網(wǎng)橋：連接兩個遠程網(wǎng)段。此

12、時，要使用兩個遠程網(wǎng)橋，遠程網(wǎng)橋要成對使用。27用網(wǎng)橋進行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點優(yōu)點：可實現(xiàn)不同類型的LAN互聯(lián)；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢；無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。28網(wǎng)絡(luò)交換機（Switch ）網(wǎng)絡(luò)交換機（二層交換機）是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進行交換。網(wǎng)絡(luò)交換機和網(wǎng)橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層網(wǎng)絡(luò)交換機的端口數(shù)多，并且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機可看作是多端口的高速網(wǎng)橋。29交換機的特點交換機通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段每個端口為

13、一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。30例：交換網(wǎng)絡(luò)的帶寬若交換機每個端口帶寬為BW，則交換機構(gòu)成的網(wǎng)絡(luò) 網(wǎng)絡(luò)總帶寬 (BWn)/2 BWnn8，BW=10Mb/s時，網(wǎng)絡(luò)總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s 。比較：10Mb/s 的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺計算機）網(wǎng)絡(luò)總帶寬仍為10Mb/s ；網(wǎng)絡(luò)中每臺計算機的帶寬為1.25Mb/s。 31二層交換機的工作原理交換機內(nèi)部有一個地址表，這個地址表標(biāo)明了MAC地址和交換機端口的對應(yīng)關(guān)系。當(dāng)交換機從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就

14、知道源MAC地址的機器是連在哪個端口上的。它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口如果表中有與這目的MAC地址對應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上；如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機器對源機器回應(yīng)時，交換機又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。二層交換機就是這樣建立和維護它自己的地址表。32二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁?33交換機 網(wǎng)橋 比較交換機比網(wǎng)

15、橋優(yōu)越的地方：交換速度快，可實現(xiàn)線速轉(zhuǎn)發(fā)；能解決網(wǎng)絡(luò)主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網(wǎng)段，降低了組網(wǎng)成本。工作原理與網(wǎng)橋類似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未知幀（尋找目的站點）34交換機的三種轉(zhuǎn)發(fā)方式存儲轉(zhuǎn)發(fā)（Store and forward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉(zhuǎn)發(fā)操作。優(yōu)點：進行差錯校驗，錯誤不會擴散到目的網(wǎng)段。缺點：延遲比較大。直通轉(zhuǎn)發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進行轉(zhuǎn)發(fā)操作。優(yōu)點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網(wǎng)段。無碎片

16、直通轉(zhuǎn)發(fā)（Fragment free cut-through）接收到一幀的前64字節(jié)后，再進行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率缺點：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。35使用網(wǎng)絡(luò)交換機的好處分割沖突（碰撞）域減少了沖突允許建立多個連接提高了網(wǎng)絡(luò)總體帶寬減少了每個網(wǎng)段中的站點數(shù)提高了站點平均擁有帶寬允許全雙工連接提高帶寬、消除沖突能夠連接不同速度的網(wǎng)段36以網(wǎng)橋/交換機為核心的網(wǎng)絡(luò)的特點每個網(wǎng)段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產(chǎn)生廣播風(fēng)暴適用于

17、小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)大型網(wǎng)絡(luò)中需解決廣播問題37物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)絡(luò)層路由器、三層交換機應(yīng)用層網(wǎng)關(guān)、防火墻38路由器（Router）功能：在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；為網(wǎng)絡(luò)分組尋找最佳傳輸路徑；實現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機；提供廣域網(wǎng)服務(wù)。應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。39用路由器進行網(wǎng)絡(luò)互聯(lián)的特點：用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元毩⒌?。要想從一個網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點，必須指定該站點的邏輯地址（IP地址），通

18、過廣播是無法與之進行通信的。40用路由器進行網(wǎng)絡(luò)互聯(lián) HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域 HUB HUB沖突域3廣播域2廣播域141LSBM1FT48B1雖然三層交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。遠程網(wǎng)橋：連接兩個遠程網(wǎng)段。只要收到幀的前6個字節(jié)（目的MAC地址），就開始進行轉(zhuǎn)發(fā)操作。模塊化（Module）網(wǎng)橋（Bridge）也稱橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。用路由器進行網(wǎng)絡(luò)互聯(lián)的特點：缺點：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直

19、通轉(zhuǎn)發(fā)。路由器內(nèi)部有一個路由表，這表標(biāo)明了如果要去某個地方，下一步應(yīng)該往哪走。接收到一幀的前64字節(jié)后，再進行轉(zhuǎn)發(fā)操作。獨立式（Stand alone）接收到一幀的前64字節(jié)后，再進行轉(zhuǎn)發(fā)操作。每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口網(wǎng)橋?qū)λ邮盏男畔蛔魃倭康陌b，而不作任何修改。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表。二層交換機的快速交換功能、多個接入端口和低廉價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。如果有默認路徑，則通過與默認路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去；交換結(jié)構(gòu)（Switching Fabric）在這個意義上，網(wǎng)絡(luò)交換機可看作是多端口的高

20、速網(wǎng)橋。用來定義網(wǎng)絡(luò)設(shè)備的位置路由器用于WAN-WAN,LAN-WAN之間的連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。路由器內(nèi)部有一個路由表，這表標(biāo)明了如果要去某個地方，下一步應(yīng)該往哪走。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表。若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數(shù)據(jù)包丟掉。42路由表路由器如何確定最佳路由？路由表（Routing Table）路由表是保存到達其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等根據(jù)目

21、的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）。43路由表路由表的信息隨網(wǎng)絡(luò)拓撲的變化而變化建立、更新路由表的算法稱為路由算法（Routing Algorithm）：網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓撲發(fā)生變化時更新其路由表；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（Routing Protocol）。44路由器的路由選擇過程采用存儲轉(zhuǎn)發(fā)的方法：接收并緩存IP數(shù)據(jù)分組；提取分組中的目的主機的IP地址；計算目的主機所在的網(wǎng)絡(luò)地址；用目

22、的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄；如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；如果找到匹配項，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去；如果有默認路徑，則通過與默認路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去；未查到，丟棄該分組。45路由器的結(jié)構(gòu)路由處理器CPU、RAM、IOS路由表協(xié)議軟件網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結(jié)構(gòu)（Switching Fabric） 46路由器的網(wǎng)絡(luò)接口 LAN接口：一個或多個EthernetWAN接口：一個或多個Sync/Async Serial撥號類接口：BRI，PRI等控制臺CONSOLE47路由器組網(wǎng)的優(yōu)

23、缺點優(yōu)點限制了沖突域；可以用于LAN 或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂剑豢梢赃^濾廣播信息。缺點昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜；處理速度比橋接器慢。48第三層交換機 可以看成是結(jié)合了路由器功能的交換機。但只具有基本路由功能第三層交換機利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來增強第二層交換功能，在源IP地址和目的IP地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。 具有第三層交換功能的設(shè)備包括第三層交換機和某些帶有第三層交換功能的路由器。 49第三層交換機的應(yīng)用代替?zhèn)鹘y(tǒng)路由器作為企業(yè)網(wǎng)和校園網(wǎng)的核心5051第三層交換的優(yōu)勢無阻塞線速交換和路由極高

24、的吞吐量多協(xié)議路由支持支持多種VLAN的劃分具有帶寬預(yù)留（RSVP）及具有CoS和QoS的業(yè)務(wù)量優(yōu)先級處理，支持IEEE802.1p和DifferServ。支持訪問控制列表ACL，能夠以線速對所有數(shù)據(jù)包進行過濾，提供基于防火墻的安全策略。支持安全用戶認證，配合用戶計費，增強用戶管理。高性價比。設(shè)備投資低于以路由器為核心的骨干網(wǎng)。 52路由器與交換機的區(qū)別1、二者的工作層次不同2、二者的轉(zhuǎn)發(fā)所依據(jù)的對象不同3、傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域53路由器與交換機的區(qū)別1、二者的工作層次不同最初的的交換機是工作在OSIRM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路

25、由器一開始就設(shè)計工作在OSI模型的網(wǎng)絡(luò)層。由于交換機工作在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網(wǎng)絡(luò)層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。54路由器和交換機的區(qū)別2、二者的轉(zhuǎn)發(fā)所依據(jù)的對象不同交換機是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡(luò)的ID號（即IP地址）來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中實現(xiàn)的，描述的是設(shè)備所在的網(wǎng)絡(luò)，有時這些地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來分配的，而且已經(jīng) 固化到了網(wǎng)卡中去，一般來說是不可更改的。而IP地址則通

26、常由網(wǎng)絡(luò)管理員或系統(tǒng)自動分配。55路由器和交換機的區(qū)別3、傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域由交換機連接的網(wǎng)段仍屬于同一個廣播域，廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播，在某些情況下會導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會被分配成不同的廣播域，廣播數(shù)據(jù)不會穿過路由器。雖然三層交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。56路由器和交換機的應(yīng)用交換機一般用于LAN-LAN的連接，交換機歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設(shè)備，有些交換機也可實現(xiàn)第三層的交換。路由器用于WAN-WAN,LAN-WAN之間的

27、連接，可以解決異構(gòu)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。它們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并采用不同協(xié)議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉(zhuǎn)發(fā)報文能力，又有路由器良好的控制功能，因此得以廣泛應(yīng)用。 57二層交換機的應(yīng)用場合二層交換機主要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大。二層交換機的快速交換功能、多個接入端口和低廉價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒必要引入路由功能從而增加管理的難度和費用，所以沒有必要使用路由器，當(dāng)然

28、也沒有必要使用三層交換機。 58三層交換機的應(yīng)用場合三層交換機是為IP設(shè)計的，接口類型簡單，擁有很強二層包處理能力，所以適用于大型局域網(wǎng)。為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個個的小局域網(wǎng)，也就是一個一個的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段之間存在大量的互訪。單純使用二層交換機沒辦法實現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機結(jié)合而成的三層交換機就最為適合。 59路由器的應(yīng)用場合路由器端口類型多，支持的三層協(xié)議多，路由能力強，所以適合于在大型網(wǎng)絡(luò)之間的互連。雖然不少三層交換機甚

29、至二層交換機都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進行快速交換，而是要選擇最佳路徑，進行負載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進行路由信息交換，所有這些都是路由完成的功能。60物理層中繼器、集線器、調(diào)制解調(diào)器數(shù)據(jù)鏈路層網(wǎng)卡、網(wǎng)橋、交換機網(wǎng)絡(luò)層路由器、三層交換機應(yīng)用層網(wǎng)關(guān)、防火墻61網(wǎng)關(guān)（Gateway） 定義：網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的主要作用 實現(xiàn)不同網(wǎng)絡(luò)傳輸協(xié)議的翻譯和轉(zhuǎn)換工作。62網(wǎng)關(guān)（Gateway）網(wǎng)關(guān)的分類1)協(xié)議網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。 2)應(yīng)用網(wǎng)關(guān)：應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。 3)安全網(wǎng)關(guān)：安全網(wǎng)關(guān)是各種技術(shù)的融合，具有重要且獨特的保護作用，其范圍從協(xié)議級過濾到十分復(fù)雜的應(yīng)用級過濾。 63防火墻防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。接入控制策略是由使用防火墻的單位