網(wǎng)絡(luò)基礎(chǔ)-交換路由 網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)路由與交換，常見網(wǎng)絡(luò)設(shè)備及常用網(wǎng)絡(luò)協(xié)議1.路由與交換2.常見網(wǎng)絡(luò)設(shè)備3.常用網(wǎng)絡(luò)協(xié)議路由與交換---交換原理地址學(xué)習(xí)交換機的功能幀的轉(zhuǎn)發(fā)目標(biāo)/源MAC幀類型

幀封裝數(shù)據(jù)幀校驗序列DATYPELOADFCSSA各6Bytes2Bytes4Bytes46-1500Bytes802.3幀結(jié)構(gòu)1.1地址學(xué)習(xí)DATYPELOADFCSSA交換機基于幀源地址進行學(xué)習(xí)建立MAC表交換機轉(zhuǎn)發(fā)功能是基于幀那一部分進行的？交換機的地址學(xué)習(xí)最初開機時交換機的動態(tài)MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E2:0260.8c01.2222端口MAC地址18162411-11-11-11-11-1122-22-22-22-22-2233-33-33-33-33-3344-44-44-44-44-44交換機的二維MAC地址表1.2幀的轉(zhuǎn)發(fā)交換機對已知單播報文的轉(zhuǎn)發(fā)對于已知單播報文，交換機直接按MAC表所得結(jié)果端口轉(zhuǎn)發(fā)。

交換機對未知單播報文的轉(zhuǎn)發(fā)對未知單播報文，交換機直接泛洪處理。泛洪處理即將報文發(fā)送到除源端口之外的所有端口。

交換機對廣播報文的轉(zhuǎn)發(fā)對于廣播報文，交換機復(fù)制報文，然后在除進入端口以外的所有接口轉(zhuǎn)發(fā)。主機D發(fā)送數(shù)據(jù)幀給主機A。交換機檢索MAC表，找到匹配的表項。報文轉(zhuǎn)發(fā)到目的地0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表轉(zhuǎn)發(fā)例1主機D發(fā)送數(shù)據(jù)幀給主機C。交換機檢索MAC表，沒有找到匹配的表項。交換機將數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E3外的其它所有端口未知單播幀以泛洪方式處理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表轉(zhuǎn)發(fā)例2路由與交換---vlan技術(shù)2023/2/313虛擬局域網(wǎng)（VLAN）VLAN是一種網(wǎng)絡(luò)構(gòu)造和用戶的組織形式：通過交換機（或路由器）劃分；由網(wǎng)段和站點構(gòu)成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看成是分離的物理網(wǎng)絡(luò)），廣播幀不會跨越邏輯網(wǎng)絡(luò)邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網(wǎng)中那樣互相訪問。2023/2/314VLAN示意圖2023/2/315VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網(wǎng)絡(luò)都在一個廣播域中2023/2/316VLAN劃分后，網(wǎng)絡(luò)被分割成幾個較小的廣播域2023/2/317VLAN的優(yōu)點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質(zhì)改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強了網(wǎng)絡(luò)的安全性實現(xiàn)虛擬工作組用戶的工作地點不必在同一個物理地點可在企業(yè)內(nèi)建立靈活的、動態(tài)化的組織結(jié)構(gòu)2023/2/318VLAN劃分的方法基于端口（靜態(tài)劃分）根據(jù)端口號劃分VLAN基于MAC地址（動態(tài)劃分）根據(jù)用戶計算機的MAC地址劃分VLAN基于網(wǎng)絡(luò)地址或網(wǎng)絡(luò)協(xié)議類型（動態(tài)）根據(jù)用戶計算機的IP地址劃分VLAN2023/2/319主干(Trunk)主干用于實現(xiàn)跨交換機的VLAN，它是指交換機之間用于傳輸多個VLAN信息的鏈路主干上傳輸?shù)臄?shù)據(jù)包加上特殊標(biāo)簽（通常是802.1q和Cisco的ISL等）——稱為貼標(biāo)簽（Tagging）2023/2/320VLAN的Tagging操作2023/2/321VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設(shè)備實現(xiàn)路由器三層交換機路由與交換---路由原理概述路由過程是將數(shù)據(jù)報文從一個邏輯網(wǎng)段轉(zhuǎn)發(fā)到其它網(wǎng)段的過程路由器可以完成這種邏輯網(wǎng)段間流量轉(zhuǎn)發(fā)工作路由器主要完成以下兩種功能路由：學(xué)習(xí)和維護路由表交換：完成從路由器入端口到出端口的數(shù)據(jù)報文的轉(zhuǎn)發(fā)5.1執(zhí)行路由的條件在路由設(shè)備上激活被路由協(xié)議棧該路由設(shè)備需要知道如何到達目標(biāo)網(wǎng)絡(luò)路由表中存在該路由條目該路由條目處于激活的狀態(tài)選擇出接口最佳路徑的原則優(yōu)先先最詳細的路由優(yōu)先選取度量值最低的路由條目若度量值最低的路由條目不止一條，將進行負載均衡路由表項路由器中包含著必要的路由選擇信息I [100/118654]via,00:00:23,Serial0I --路由條目的來源(IGRP) --目標(biāo)網(wǎng)段或子網(wǎng)[100 --管理距離(可信度)/118654] --度量值(可達性)via --下一跳的地址00:00:23 --路由條目的存在時間Serial0 --學(xué)得本路由條目的接口和數(shù)據(jù)報文離開的接口5.2路由表建立直連路由直接連接的可達網(wǎng)段靜態(tài)路由手工配置的可達網(wǎng)段動態(tài)路由路由協(xié)議生成的可達網(wǎng)段靜態(tài)路由增加一條靜態(tài)路由iproute<A.B.C.D/M><A.B.C.D>{<1-255>}

刪除一條靜態(tài)路由noiproute<A.B.C.D/M><A.B.C.D>{<1-255>}

增加缺省路由iproute/0<A.B.C.D>/8/8/8LAN/8/8/8LAN/8/8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0動態(tài)路由動態(tài)路由可路由協(xié)議路由協(xié)議路由協(xié)議路由器之間路由信息共享的一種機制相互傳遞路由信息計算出最好的路徑添加到路由表常見路由算法和路由協(xié)議距離矢量算法，D-V（DistanceVector）RIPIGRPEIGRPBGP鏈路狀態(tài)算法，L-S（LinkState）OSPFIS-IS數(shù)據(jù)包的轉(zhuǎn)發(fā)實例/24/24/24/24/24/30/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24Pc1Pc2Pc3例舉pc1pingpc3的通信過程sw1sw2R1R2第一步應(yīng)用程序生成數(shù)據(jù)/24Pc1ApplicationPresentationSessionTransportNetworkDataLinkPhysicalData第二步調(diào)用傳輸層服務(wù)ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHead第三步調(diào)用網(wǎng)絡(luò)層服務(wù)ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadIP包頭中的源地址由主機網(wǎng)卡中直接得到，目的ip則由我們在使用應(yīng)用程序時輸入得到，如果是基于域名，調(diào)用別一個通信過程DNS來獲得目的ip,然后放入到ip包頭中，則ip包頭封裝完成第三步查主機路由表ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

使用目的IP與PC機路由表進行比較，得下一跳ip地址和出接口。兩種況:一是匹配真正的下一跳地址（主機上一般是默認(rèn)網(wǎng)關(guān)）;二是下一跳指向本機網(wǎng)卡地址。第四步通過arp表查找下一跳mac地址ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

當(dāng)為第一種情況時，則查找下一跳mac地址，若為第二種情況則查找目的ip對應(yīng)的mac地址。如果查找成功則封裝第二層鏈路層地址。第四步發(fā)送arp請求ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

若查找沒有成功，則發(fā)送arp請求報文，去獲得下一跳或目標(biāo)ip的mac地址。Arprequest第四步收到arp響應(yīng)報文ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

加入arp表項中，同時使用得到的mac地址，進行數(shù)據(jù)鏈路層封裝ArpresponsesFrameHead第五步封裝數(shù)據(jù)鏈路層包頭并發(fā)送出接口ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24

封裝好第二層包頭后，交由接口卡，發(fā)送數(shù)據(jù)包到交換機DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第六步交換機1接收到數(shù)據(jù)包ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xffffffffffff）,若是其中之一則去掉鏈路層包頭，并送上層協(xié)議處理。若不是，則交換機知道是需要進行轉(zhuǎn)發(fā)的數(shù)據(jù)包，則查找mac地址表。DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw1ApplicationPresentationSessionTransportNetworkDataLinkPhysical

若從mac表中查到出接口，則直接轉(zhuǎn)發(fā)數(shù)據(jù)包。若沒成功，則需要在同一廣播域內(nèi)泛洪數(shù)據(jù)包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第七步查找mac地址表Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xffffffffffff）或組播,是其中之一則去掉鏈路層包頭，并送上層協(xié)議處理。否則丟棄數(shù)據(jù)包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第八步數(shù)據(jù)包到達路由器1接口Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical

檢查ip包頭，若是目的ip是入接口ip或廣播地址，則去掉ip包頭，并送上層協(xié)議處理，若不是，則知道是需進行轉(zhuǎn)發(fā)的包，查找路由表。TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第九步解封裝鏈路層包頭，檢查ip層Fa0/24ApplicationPresentationSessionTransportNetworkDataLinkPhysical

得到下一跳ip和出接口，則ip包頭ttl值減1,重新封裝數(shù)據(jù)鏈路層地址，查arp表，得到下一跳mac地址，同樣如果arp表沒有對應(yīng)表項，則發(fā)arp請求。發(fā)出數(shù)據(jù)包。第十步封裝鏈路層包頭，發(fā)送數(shù)據(jù)包Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadSW1R1R2

重復(fù)第八、九、十步。Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十步數(shù)據(jù)包到達路由器2

SW1R1R2/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十一步數(shù)據(jù)包到達交換機2sw2R2重復(fù)第六、七步/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十二步數(shù)據(jù)包到達PC3sw2

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xfffffffffff）、組播地mac,若是其中之一則去掉鏈路層地址，并送上層協(xié)議處理。若不是丟棄數(shù)據(jù)包第十三步送網(wǎng)絡(luò)層處理/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw2去丟鏈路層地址，送網(wǎng)絡(luò)層處理ApplicationPresentationSessionTransportNetworkDataLinkPhysical/24Pc3TCP/UDPHeadDATAsw2ApplicationPresentationSessionTransportNetworkDataLinkPhysical第十四步應(yīng)用程序處理常用網(wǎng)絡(luò)設(shè)備2023/2/350本章主要內(nèi)容：網(wǎng)絡(luò)調(diào)制解調(diào)器（Modem）

網(wǎng)絡(luò)接口卡（NIC）集線器(HUB)網(wǎng)橋和交換機路由器（Router）第三層交換機接口連接器與線纜交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網(wǎng)集線器企業(yè)內(nèi)部網(wǎng)外部訪問子網(wǎng)因特網(wǎng)2023/2/352網(wǎng)絡(luò)設(shè)備在OSI體系中的位置網(wǎng)絡(luò)設(shè)備的功能層次OSI層次地址類型設(shè)備傳輸層及以上應(yīng)用程序進程地址（端口）網(wǎng)關(guān)（協(xié)議轉(zhuǎn)換器）網(wǎng)絡(luò)層網(wǎng)絡(luò)地址（IP地址）路由器（三層交換機）數(shù)據(jù)鏈路層物理地址（MAC地址）網(wǎng)橋、交換機（網(wǎng)卡）物理層無中繼器、集線器、（網(wǎng)卡）2023/2/3532.1.調(diào)制解調(diào)器Modem集成了調(diào)制和解調(diào)功能的設(shè)備工作在體系結(jié)構(gòu)的物理層一般是指用于電話網(wǎng)絡(luò)的模擬調(diào)制解調(diào)器目前的調(diào)制解調(diào)器在自適應(yīng)、數(shù)據(jù)壓縮和網(wǎng)絡(luò)編碼調(diào)制技術(shù)等方面已非常成熟，每個話路的數(shù)據(jù)傳輸速率可高達56kb/s，已基本接近電話線路的最大理論速率。2023/2/3542.2網(wǎng)絡(luò)接口卡NIC網(wǎng)絡(luò)接口卡（網(wǎng)卡）是連接主機與網(wǎng)絡(luò)的基本設(shè)備每臺主機都應(yīng)配置一個或多個網(wǎng)卡每個網(wǎng)卡都有一個或多個網(wǎng)絡(luò)接口不能獨立工作，必須依賴于宿主主機連接不同的局域網(wǎng)需要使用不同的網(wǎng)卡以太網(wǎng)卡令牌環(huán)網(wǎng)卡FDDI網(wǎng)卡ATM網(wǎng)卡2023/2/355網(wǎng)卡的功能數(shù)據(jù)緩存匹配主機數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質(zhì)訪問控制CSMA/CD、TokenPassing串/并轉(zhuǎn)換將主機的并行數(shù)據(jù)轉(zhuǎn)換成串行位流數(shù)據(jù)編碼/解碼轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘栃问綌?shù)據(jù)發(fā)送/接收2023/2/356以太網(wǎng)卡的類型分類速度接口類型介質(zhì)傳輸速度10Mb/sBNC、AUI、RJ-45同軸電纜、雙絞線100Mb/sRJ-45雙絞線1Gb/sRJ-45、ST、SC、MT-RJ雙絞線、多模/單模光纖10Gb/sST、SC、MT-RJ、LC多模/單模光纖總線接口ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口技術(shù)體系LAN、WLAN、Bluetooth、紅外協(xié)議體系Ethernet、TokenRing、FDDI、ATM2023/2/3572.3.集線器（HUB）多端口的中繼器，工作在物理層功能：在網(wǎng)段之間復(fù)制比特流，信號整形和放大可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備特點：具有與中繼器同樣的特點可改變網(wǎng)絡(luò)物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù)：8，12，16，242023/2/358獨立式（Standalone）固定端口配置，擴充時用級連的方法。堆疊式（Stackable）固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當(dāng)于一臺單獨的HUB，可統(tǒng)一管理。模塊化（Module）又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結(jié)構(gòu)形式劃分2023/2/359集線器的類型：按速度劃分傳統(tǒng)集線器傳輸速度為10Mb/s（10Base-T網(wǎng)絡(luò)）快速以太網(wǎng)集線器傳輸速度為100Mb/s（100Base-T網(wǎng)絡(luò)）10/100M自適應(yīng)集線器傳輸速度自適應(yīng)內(nèi)部有兩個網(wǎng)段：10M和100M，集線器根據(jù)連接速度將主機連接到不同網(wǎng)段上。網(wǎng)段之間用交換方式連接。保護投資，便于升級2023/2/360用集線器構(gòu)建的網(wǎng)絡(luò)的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網(wǎng)絡(luò)2023/2/361例：用集線器搭建簡單的網(wǎng)絡(luò)以1臺服務(wù)器，3臺PC機為例：一臺HUB4塊UTP接口的網(wǎng)卡4臺PC機8個RJ45接頭（水晶頭）若干米UTP雙絞線

NICHUBUTPPC機服務(wù)器2023/2/3622.4網(wǎng)橋與網(wǎng)絡(luò)交換機共享信道LAN的缺點沖突域中的多個站點同時發(fā)送會造成沖突；網(wǎng)絡(luò)中站點越多，沖突現(xiàn)象越嚴(yán)重；具有n個站點的總帶寬B的共享網(wǎng)絡(luò)，每個站點的平均擁有帶寬為B/n。解決的方法提高網(wǎng)絡(luò)傳輸速度——沒有從根本上解決問題網(wǎng)絡(luò)分段（微網(wǎng)段化）減少每個網(wǎng)段中站點的數(shù)量,使沖突的概率減小實現(xiàn)網(wǎng)絡(luò)分段的設(shè)備：網(wǎng)橋、交換機、路由器2023/2/363網(wǎng)絡(luò)分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網(wǎng)橋或網(wǎng)絡(luò)交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網(wǎng)段2網(wǎng)段1總帶寬:BW×2結(jié)點帶寬:BW/4總帶寬:BW結(jié)點帶寬:BW/82023/2/364網(wǎng)橋存儲轉(zhuǎn)發(fā)設(shè)備，工作在數(shù)據(jù)鏈路層用網(wǎng)橋連接的多個網(wǎng)絡(luò)對外呈現(xiàn)為一個單獨的物理網(wǎng)絡(luò)具有唯一的網(wǎng)絡(luò)地址根據(jù)路徑選擇方法，有兩種網(wǎng)橋：透明網(wǎng)橋（TransparencyBridge）由網(wǎng)橋負責(zé)路由選擇，網(wǎng)橋和路由對站點透明以太網(wǎng)中最常用源選徑網(wǎng)橋（SourceRoutingBridge）由源站點負責(zé)路由選擇，網(wǎng)橋和路由對站點不透明2023/2/365透明網(wǎng)橋工作原理

網(wǎng)橋有尋址和路由選擇能力，路由選擇采用查表法：網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了到達每個站點的路由；轉(zhuǎn)發(fā)表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉(zhuǎn)發(fā)表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段——交換（轉(zhuǎn)發(fā)）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網(wǎng)橋工作原理歸納為：基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。2023/2/366轉(zhuǎn)發(fā)表C網(wǎng)橋轉(zhuǎn)發(fā)的例子：A→B，A→CBA2023/2/367轉(zhuǎn)發(fā)表的建立剛加電時轉(zhuǎn)發(fā)表為空；在轉(zhuǎn)發(fā)過程中逆向自學(xué)習(xí)路由；逆向?qū)W習(xí)——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉(zhuǎn)發(fā)表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內(nèi)未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應(yīng)網(wǎng)絡(luò)拓撲的變化。想一想：如前圖，當(dāng)剛打開電源時，若站點A向站點C發(fā)送了一個報文，網(wǎng)橋是如何轉(zhuǎn)發(fā)該報文的？2023/2/368透明網(wǎng)橋需要解決的問題循環(huán)連接，造成：轉(zhuǎn)發(fā)表振蕩，報文無限循環(huán)，包丟失LAN1LAN2B1B2AB1212接口2又收到A發(fā)出的幀接口1收到A發(fā)出的幀接口1收到A發(fā)出的幀接口2又收到A發(fā)出的幀假定主機A向主機B發(fā)送一個數(shù)據(jù)包，兩個網(wǎng)橋同時接收到這個數(shù)據(jù)包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數(shù)據(jù)包后，兩個網(wǎng)橋又一次從它們對LAN2的端口上接收到主機A的數(shù)據(jù)包，于是它們又認(rèn)為主機A位于LAN2中。發(fā)往主機B的數(shù)據(jù)包會被兩個網(wǎng)橋無休止地轉(zhuǎn)發(fā)，這樣會占用所有可能獲取的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)阻塞。當(dāng)透明網(wǎng)橋?qū)⒏淖兏髯缘穆酚杀硪灾该髦鳈CA在LAN2中時，恰巧主機B向主機A發(fā)送數(shù)據(jù)包，兩個網(wǎng)橋接收到此數(shù)據(jù)包后，會將其丟棄，因為它們的轉(zhuǎn)發(fā)表中指明主機A位于LAN2中。這樣發(fā)給主機A的數(shù)據(jù)將會丟失。2023/2/369用網(wǎng)橋進行網(wǎng)絡(luò)互聯(lián)的優(yōu)缺點優(yōu)點：可實現(xiàn)不同類型的LAN互聯(lián)；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉(zhuǎn)發(fā)方式，速度比較慢；無流量控制，負載重時會出現(xiàn)丟幀現(xiàn)象。2023/2/370網(wǎng)絡(luò)交換機網(wǎng)絡(luò)交換機和網(wǎng)橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層但網(wǎng)絡(luò)交換機的端口數(shù)多，并且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機可看作是多端口的高速網(wǎng)橋。交換機比網(wǎng)橋優(yōu)越的地方：交換速度快，可實現(xiàn)線速轉(zhuǎn)發(fā)；能解決網(wǎng)絡(luò)主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網(wǎng)段，降低了組網(wǎng)成本。工作原理與網(wǎng)橋類似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未知幀（尋找目的站點）2023/2/371交換機的特點交換機通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。2023/2/372例：交換網(wǎng)絡(luò)的帶寬若交換機每個端口帶寬為BW，則交換機構(gòu)成的網(wǎng)絡(luò)網(wǎng)絡(luò)總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網(wǎng)絡(luò)總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構(gòu)成的網(wǎng)絡(luò)（連接了8臺計算機）網(wǎng)絡(luò)總帶寬仍為10Mb/s；網(wǎng)絡(luò)中每臺計算機的帶寬為1.25Mb/s。

2023/2/373交換機的三種轉(zhuǎn)發(fā)方式存儲轉(zhuǎn)發(fā)（Storeandforward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉(zhuǎn)發(fā)操作。優(yōu)點：進行差錯校驗，錯誤不會擴散到目的網(wǎng)段。缺點：延遲比較大。直通轉(zhuǎn)發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進行轉(zhuǎn)發(fā)操作。優(yōu)點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網(wǎng)段。無碎片直通轉(zhuǎn)發(fā)（Fragmentfreecut-through）接收到一幀的前64字節(jié)后，再進行轉(zhuǎn)發(fā)操作。小于64字節(jié)的幀不轉(zhuǎn)發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點：交換速度較快，并且降低了錯誤幀轉(zhuǎn)發(fā)的概率缺點：長度大于64字節(jié)的錯誤幀仍會轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)延時大于直通轉(zhuǎn)發(fā)。2023/2/374使用網(wǎng)絡(luò)交換機的好處分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網(wǎng)絡(luò)總體帶寬減少了每個網(wǎng)段中的站點數(shù)——提高了站點平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突能夠連接不同速度的網(wǎng)段2023/2/375網(wǎng)絡(luò)交換機應(yīng)用中的問題主干/服務(wù)器連接選用帶有高速主干端口(BigPipe)的交換機。緩解主干/服務(wù)器連接的瓶頸問題。自動協(xié)商速度自動協(xié)商：10/100Mbps自適應(yīng)交換機。半雙工/全雙工自動協(xié)商。流量控制——背壓技術(shù)（BackPressure）緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿時向信息到達端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點停止發(fā)送。根據(jù)錯誤幀出現(xiàn)概率自動在存儲轉(zhuǎn)發(fā)方式和直通轉(zhuǎn)發(fā)方式之間進行切換。2023/2/376網(wǎng)絡(luò)交換機的應(yīng)用場合作為LAN核心主干連接設(shè)備，如網(wǎng)絡(luò)中心、數(shù)據(jù)中心等；網(wǎng)絡(luò)通信流量很大的應(yīng)用場合，如圖像處理、視頻流等；對網(wǎng)絡(luò)響應(yīng)速度要求比較高的場合。2023/2/377以網(wǎng)橋/交換機為核心的網(wǎng)絡(luò)的特點每個網(wǎng)段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產(chǎn)生廣播風(fēng)暴適用于小型部門級網(wǎng)絡(luò)到大型園區(qū)網(wǎng)絡(luò)大型網(wǎng)絡(luò)中需解決廣播問題2023/2/3782.5.路由器（Router）工作在OSI第三層（網(wǎng)絡(luò)層）。功能：在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)網(wǎng)絡(luò)分組；為網(wǎng)絡(luò)分組尋找最佳傳輸路徑；實現(xiàn)子網(wǎng)隔離，限制廣播風(fēng)暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機；提供廣域網(wǎng)服務(wù)。應(yīng)用：把LAN連入廣域網(wǎng)或作為廣域網(wǎng)的核心連接設(shè)備。用路由器進行網(wǎng)絡(luò)互聯(lián)的特點：用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元毩⒌摹Ｒ霃囊粋€網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。2023/2/379用路由器進行網(wǎng)絡(luò)互聯(lián)HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域12023/2/380路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達其他網(wǎng)絡(luò)的路由信息的數(shù)據(jù)庫包含目的網(wǎng)絡(luò)地址（號）、傳輸路徑、傳輸開銷等根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）。路由表的信息隨網(wǎng)絡(luò)拓撲的變化而變化——建立、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網(wǎng)絡(luò)中的每個路由器都會根據(jù)路由算法定時地或在網(wǎng)絡(luò)拓撲發(fā)生變化時更新其路由表；靜態(tài)路由：由網(wǎng)絡(luò)管理員預(yù)先手工設(shè)置路由信息；動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇協(xié)議（RoutingProtocol）。2023/2/381路由表的基本內(nèi)容AB路由器A的路由表.目的網(wǎng)絡(luò)地址路徑（下一結(jié)點）路徑成本/開銷直接交付0直接交付01路徑：用下一路由器對應(yīng)端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數(shù)（步跳數(shù)）、成本、線路可靠性等表示。（大多數(shù)情況下用步跳數(shù)來表示）2023/2/382路由表的基本內(nèi)容（續(xù)）注意：路由器是根據(jù)網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是目的網(wǎng)絡(luò)號，而不是目的主機號。類比：郵政局在城市間轉(zhuǎn)發(fā)信件依據(jù)的是城市名而不是收信人姓名。這樣做的優(yōu)點是路由表?。ňW(wǎng)絡(luò)的數(shù)目要比主機少的多），節(jié)省路由器的存儲空間，路由表的路由更新速度快。2023/2/383路由器的路由選擇過程也采用存儲轉(zhuǎn)發(fā)的方法：接收并緩存IP數(shù)據(jù)分組；提取分組中的目的主機的IP地址；計算目的主機所在的網(wǎng)絡(luò)地址；用目的網(wǎng)絡(luò)地址查找路由表決定轉(zhuǎn)發(fā)路徑：如果目的網(wǎng)絡(luò)地址就是與輸入接口連接的網(wǎng)絡(luò)，則丟棄；如果目的網(wǎng)絡(luò)地址就是與輸出接口連接的網(wǎng)絡(luò)，則直接遞交；如果找到匹配項，則通過對應(yīng)接口轉(zhuǎn)發(fā)出去；如果有默認(rèn)路徑，則通過與默認(rèn)路徑對應(yīng)的接口轉(zhuǎn)發(fā)出去；未查到，丟棄該分組。比較：交換機也用查表的方法決定轉(zhuǎn)發(fā)路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關(guān)系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網(wǎng)絡(luò)地址”表，存放的是端口與目的網(wǎng)絡(luò)地址之間的關(guān)系，故要從分組中提取IP地址，并解析出其中的網(wǎng)絡(luò)地址部分來查表。2023/2/384路由器的結(jié)構(gòu)路由處理器CPU、RAM、IOS路由表協(xié)議軟件網(wǎng)絡(luò)接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結(jié)構(gòu)（SwitchingFabric）

2023/2/385路由器組網(wǎng)的優(yōu)缺點優(yōu)點限制了沖突域；可以用于LAN或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂?；可以過濾廣播信息。缺點昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜；處理速度比橋接器慢。2023/2/3862.6.第三層交換機可以看成是結(jié)合了路由器功能的交換機。第三層交換機利用網(wǎng)絡(luò)層協(xié)議中的包頭信息來增強第二層交換功能，在源IP地址和目的IP地址之間建立基于數(shù)據(jù)鏈路層的高速交換式虛擬連接。具有第三層交換功能的設(shè)備包括第三層交換機和某些帶有第三層交換功能的路由器。2023/2/387第三層交換的優(yōu)勢無阻塞線速交換和路由極高的吞吐量多協(xié)議路由支持支持多種VLAN的劃分支持訪問控制列表ACL，能夠以線速對所有數(shù)據(jù)包進行過濾，提供基于防火墻的安全策略。支持安全用戶認(rèn)證，配合用戶計費，增強用戶管理。高性價比。設(shè)備投資低于以路由器為核心的骨干網(wǎng)。2.7.接口連接器1LC類型光纖連接器1000BASE-XSFP接口連接器2SC類型光纖連接器1000BASE-XGBIC接口連接器3網(wǎng)線制作－直通網(wǎng)線線序直通網(wǎng)線制作示例圖網(wǎng)線制作－交叉網(wǎng)線線序交叉網(wǎng)線制作示例圖名稱分類最大線纜長度100BASE-FX多模光纖2km單模光纖15km1000BASE-SX（波長850nm）多模光纖275m（62.5/125）多模光纖550m（50/125）1000BASE-LX（波長1310nm）多模光纖550m（62.5/125或50/125）單模光纖10km（9/125)1000BASE-LH（波長1550nm）單模光纖70km（9/125)光纖參數(shù)比較表常用網(wǎng)絡(luò)協(xié)議網(wǎng)際層協(xié)議：IP協(xié)議、ICMP協(xié)議、ARP協(xié)議。傳輸層協(xié)議：TCP協(xié)議、UDP協(xié)議。應(yīng)用層協(xié)議：FTP、Telnet、SMTP、HTTP、RIP、DNS等。IP協(xié)議簡介IP協(xié)議工作在網(wǎng)絡(luò)層。網(wǎng)絡(luò)協(xié)議（IP）是網(wǎng)絡(luò)上信息從一臺計算機傳遞給另一臺計算機的方法或者協(xié)議。網(wǎng)絡(luò)上每臺計算機（主機）至少具有一個IP地址將其與網(wǎng)絡(luò)上其他計算機區(qū)別開。當(dāng)你發(fā)送或者接受信息時（例如，一個電子郵件信息或一個網(wǎng)頁），信息被分成幾個小塊，稱為信息包。每個信息包都包含了發(fā)送者和接受者的網(wǎng)絡(luò)地址。網(wǎng)關(guān)計算機讀到了目的地址，信息包繼續(xù)向前到下一個鄰近的網(wǎng)關(guān)照例讀到目的地址，如此一直向前通過網(wǎng)絡(luò)，直到一個網(wǎng)關(guān)確認(rèn)這個信息包屬于其最緊鄰或者其范圍內(nèi)的計算機。最終直接進入到其指定地址的計算機。因為一個信息被分成了許多信息包，如果必要，每個信息包能夠通過網(wǎng)絡(luò)不同的路徑發(fā)送。信息包能按照與它們發(fā)送時的不同順序到達。網(wǎng)絡(luò)協(xié)議（IP）僅僅是遞送他們。IP是一個無連接協(xié)議，這就意味著在通信的終點之間沒有連續(xù)的線路連接。每個信息包作為一個處理過的獨立的單元在網(wǎng)絡(luò)上傳輸，這些單元之間沒有相互的聯(lián)系。ICMP協(xié)議簡介ICMP(InternetControlMessageProtocol)Internet控制信息協(xié)議它是一個在主機和網(wǎng)關(guān)之間消息控制和差錯報告協(xié)議。ICMP使用IP數(shù)據(jù)報，但消息由TCP/IP軟件處理，對于應(yīng)用程序使用者是不可見的。例如，為報告在數(shù)據(jù)報過程中的錯誤。為了這個目的才使用了ICMP，它使用IP做于底層支持，好象它是一個高層協(xié)議，而實際上它是IP的一部分，必須由其它IP模塊實現(xiàn)。ICMP消息在以下幾種情況下發(fā)送:當(dāng)數(shù)據(jù)報不能到達目的地時，當(dāng)網(wǎng)關(guān)的已經(jīng)失去緩存功能，當(dāng)網(wǎng)關(guān)能夠引導(dǎo)主機在更短路由上發(fā)送。IP并非設(shè)計為設(shè)計為絕對可靠，這個協(xié)議的目的是為了當(dāng)網(wǎng)絡(luò)出現(xiàn)問題的時候返回控制信息，而不是使IP協(xié)議變得絕對可靠，并不保證數(shù)據(jù)報或控制信息能夠返回。一些數(shù)據(jù)報仍將在沒有任何報告的情況下丟失。ARP協(xié)議簡介全稱AddressResolutionProtocol（地址解析協(xié)議），簡單地說，ARP協(xié)議主要負責(zé)將局域網(wǎng)中的32為IP地址轉(zhuǎn)換為對應(yīng)的48位物理地址，即網(wǎng)卡的MAC地址，比如IP地址為網(wǎng)卡MAC地址為00-03-0F-FD-1D-2B。整個轉(zhuǎn)換過程是一臺主機先向目標(biāo)主機發(fā)送包含IP地址信息的廣播數(shù)據(jù)包，即ARP請求，然后目標(biāo)主機向該主機發(fā)送一個含有IP地址和MAC地址數(shù)據(jù)包，通過MAC地址兩個主機就可以實現(xiàn)數(shù)據(jù)傳輸了。

TCP協(xié)議簡介TCP：TransmissionControlProtocol傳輸控制協(xié)議TCP是一種面向連接（連接導(dǎo)向）的、可靠的、基于字節(jié)流的運輸層（Transportlayer）通信協(xié)議.UDP協(xié)議簡介UDP是UserDatagramProtocol的簡稱，中文名是用戶數(shù)據(jù)包協(xié)議，是OSI參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。HTTP協(xié)議簡介英文名稱：hypertexttransportprotocol

中文名稱：超文本傳輸協(xié)議

功能介紹：它是Internet上進行信息傳輸時使用最為廣泛的一種通信協(xié)議，所有的WWW程序都必須遵循這個協(xié)議標(biāo)準(zhǔn)。它的主要作用就是對某個資源服務(wù)器的文件進行訪問，包括對該服務(wù)器上指定文件的瀏覽、下載、運行等，也就是說通過HTTP我們可以訪問Internet上的WWW的資源。

舉例說明/index.asp

該例子表示用戶想訪問一個文件名叫index.asp的網(wǎng)頁，該網(wǎng)頁存放這樣一個資源服務(wù)器上。

英文名稱：filetransferprotocol

中文名稱：文件傳輸協(xié)議

功能介紹：該協(xié)議是從