第 8 章常用网络设备

第8章常用网络设备 • 本章主要内容： • 网络调制解调器（Modem） • 网络接口卡（NIC） • 中继器与集线器 • 网桥和交换机 • 无线接入点（Access Point） • 路由器（Router） • 第三层交换机

交换机 交换机企业内部网主机主机集线器交换机交换机防火墙外部访问子网防火墙因特网路由器因特网

网络设备在OSI体系中的位置 • 网络设备的功能层次

中继器（集线器）的概念结构

主机 1 主机 2 应用层应用层传输层传输层网络层网桥网络层数据链路层 DL 数据链路层物理层 PHY PHY 物理层网段 1 网段 2 网桥（交换机）的概念结构

主机 1 主机 2 应用层应用层传输层路由器传输层网络层互连网层网络层数据链路层 DL DL 数据链路层物理层 PHY PHY 物理层子网 1 子网 2 路由器的概念结构

主机 1 网关主机 2 应用层应用层应用层 / 传输层传输层传输层网络层 IP IP 网络层数据链路层 DL DL 数据链路层物理层 PHY PHY 物理层网络 1 网络 2 网关的概念结构

8.1 调制解调器Modem • 集成了调制和解调功能的设备 • 工作在体系结构的物理层 • 一般是指用于电话网络的模拟调制解调器 • 目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近电话线路的最大理论速率。

调制解调器技术与相关标准 • 三种调制技术 • 振幅调制——振幅键控（ASK） • 频率调制——频移键控（FSK） • 相位调制——相移键控（PSK） • 实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率

调制解调器的技术标准 • ITU-T V系列建议 • V.21和V.23：速率300b/s到1200b/s • V.22、V.26和V.27：1200b/s到4800b/s • V.29：9600b/s • V.32、V.24、V.42：14.4Kb/s • V.34：33.6kb/s • V.90、V.92：56Kb/s

差错控制协议和数据压缩协议 • 差错控制协议 • ITU-T： V.42 • Microcom公司：MNP1～MNP4 • 数据压缩协议 • ITU-T：V.42bis 、V.44 • 最大压缩率为4:1～10:1 • Microcom公司：MNP5、MNP7和MNP9 • MNP5的最大压缩率为2:1

高速调制解调器 • V.90建议：ITU-T颁布的56kb/s调制解调器标准 • 提高速度的关键 • 服务提供商（ISP、联机服务商或公司局域网）与电话交换网络之间采用数字线路连接 • 上行33.6kb/s，下行56kb/s

8.2 网络接口卡NIC • 网络接口卡（网卡）是连接主机与网络的基本设备 • 每台主机都应配置一个或多个网卡 • 每个网卡都有一个或多个网络接口 • 不能独立工作，必须依赖于宿主主机 • 连接不同的局域网需要使用不同的网卡 • 以太网卡 • 令牌环网卡 • FDDI网卡 • ATM网卡

网卡的功能 • 数据缓存 • 匹配主机数据处理速率与网络的传输速率 • 封装/解封装 • 加上控制字段→以帧为单位进行传输→卸下控制字段 • 介质访问控制 • CSMA/CD、Token Passing • 串/并转换 • 将主机的并行数据转换成串行位流 • 数据编码/解码 • 转换为适合网络介质传输的信号形式 • 数据发送/接收

网卡的结构 • 发送/接收部件——负责信号的发送、接收 • 载波检测部件——检测介质上有否信号 • 发送/接收控制部件及数据缓冲区 • 编码/解码器——将数据编码转换为传输信号或反之 • LAN管理部件 • 主机总线接口部件通信线路计算机总线

网卡的配置参数 • 网卡地址：即网卡的物理地址（MAC地址），固化在网卡硬件中（有些网卡可由用户修改） • 配置参数（跳线设置 / 软件设置 / PnP） • •中断请求号 IRQ（一般为3） • •I/O基地址 I/O Base（一般为300H） • •存储器基地址 Memory Base (一般为0C000H) • •全双工 / 半双工 • •传输速率（仅10/100Mb/s双速网卡可选）

提高网卡性能的技术 • 并行处理：发送/接收和数据处理同步进行 • 全双工：需集线器/交换机的支持，采用UTP和光纤 • 突发传输方式（每次传送更多的帧）：LAN误码率很低 • 智能网卡（让网卡承担更多的传输任务） • IEEE802.1p ：赋予数据包以优先级（需要OS的支持） • 提高与主机的传输速度：DMA传送、PCI总线

网卡的选用 考虑的因素包括： • LAN的类型：Ethernet、Token Ring、ATM、FDDI • LAN的速度：10M/100M/1000M、4M/16M、25M/155M • 网络接口类型：AUI/BNC、RJ-45、SC/ST/MT-RJ • 主机总线类型：ISA、EISA、PCI、USB、PCMCIA • 应用场合：服务器、工作站、笔记本 • 其他附加功能：PnP、防病毒、远程唤醒、链路聚合等

以太网卡的类型

8.3 中继器与集线器 1. 中继器（Repeater） • 工作在物理层 • 功能：信号整形和放大，在网段之间复制比特流 • 特点： • 不进行存储——信号延迟小 • 不检查错误——会扩散错误 • 不对信息进行任何过滤 • 可进行介质转换——如UTP转换为光纤 • 用中继器连接的多个网段是一个冲突域 • 应用注意事项：不能构成环、应遵守以太网的3-4-5规则

2. 集线器（HUB） • 多端口的中继器，工作在物理层 • 功能：在网段之间复制比特流，信号整形和放大 • 可认为它是将总线折叠到铁盒子中的集中连接设备 • 特点： • 具有与中继器同样的特点 • 可改变网络物理拓扑形式：总线连接→星形连接 • 逻辑上仍是一个总线型共享介质网络 • 端口数：8，12，16，24

集线器类型：按结构形式划分 • 独立式（Stand alone） • 固定端口配置，扩充时用级连的方法。 • 堆叠式（Stackable） • 固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。 • 模块化（Module） • 又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。

集线器的类型：按是否可管理划分 • 智能HUB • 允许用网管软件对其进行管理的集线器，它内部包含有CPU等智能控制部件。 • 在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。 • 非智能（普通） HUB • 不能用网管软件进行管理的集线器。 • 小型网络为降低成本，一般使用普通集线器。

集线器的类型：按速度划分 • 传统集线器 • 传输速度为10Mb/s（10Base-T网络） • 快速以太网集线器 • 传输速度为100Mb/s（100Base-T网络） • 10/100M自适应集线器 • 传输速度自适应 • 内部有两个网段：10M和100M，集线器根据连接速度将主机连接到不同网段上。 • 网段之间用交换方式连接。 • 保护投资，便于升级

用集线器构建的网络的特点 • 所有主机共享带宽 • 无法限制冲突和广播 • 适用于小型网络

例：用集线器搭建简单的网络 • 以1台服务器，3台PC机为例： • 一台HUB • 4块UTP接口的网卡 • 4台PC机 • 8个RJ45接头（水晶头） • 若干米UTP双绞线 HUB UTP NIC 服务器 PC机

8.4 网桥与网络交换机 • 共享信道LAN的缺点 • 冲突域中的多个站点同时发送会造成冲突； • 网络中站点越多，冲突现象越严重； • 具有n个站点的总带宽B的共享网络，每个站点的平均拥有带宽为B/n。 • 解决的方法 • 提高网络传输速度——没有从根本上解决问题 • 网络分段（微网段化） • 减少每个网段中站点的数量, 使冲突的概率减小 • 实现网络分段的设备：网桥、交换机、路由器

HUB HUB 网络分段示意冲突域/广播域总带宽: BW 结点带宽: BW/8 HUB 总带宽: BW×2 结点带宽: BW/4 网桥或网络交换机网段1 网段2 独立的冲突域独立的冲突域广播域 • 交换机只能分隔冲突域，但不能分隔广播域

网桥 • 存储转发设备，工作在数据链路层 • 用网桥连接的多个网络对外呈现为一个单独的物理网络 • 具有唯一的网络地址 • 根据路径选择方法，有两种网桥： • 透明网桥（Transparency Bridge） • 由网桥负责路由选择，网桥和路由对站点透明 • 以太网中最常用 • 源选径网桥（Source Routing Bridge） • 由源站点负责路由选择，网桥和路由对站点不透明

透明网桥 • 工作原理 • 网桥有寻址和路由选择能力，路由选择采用查表法： • 网桥内的转发表描述了到达每个站点的路由； • 转发表主要由端口号和站点MAC地址组成。 • 工作原理 • 对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照： • 若目的MAC地址在接收端口的表项中，则丢弃报文——过滤； • 若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段——交换（转发）； • 若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报文——广播。 • 透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。

转发表 网桥转发的例子：A→B，A→C A C B

转发表的建立 • 刚加电时转发表为空； • 在转发过程中逆向自学习路由； • 逆向学习——检查收到的报文的源MAC地址： • 若收到的报文的源MAC地址不在转发表中，则插入到表中。 • 每个表项的生存期都是有限的： • 在一段时间内未收到以同一MAC地址为源地址的报文时，该表项被删除，以适应网络拓扑的变化。 • 想一想：如前图，当刚打开电源时，若站点A向站点C发送了一个报文，网桥是如何转发该报文的？

假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中 。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中。当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。透明网桥需要解决的问题发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。 • 循环连接，造成： • 转发表振荡，报文无限循环，包丢失 B1 接口1收到A发出的帧接口2又收到A发出的帧 1 2 A B 1 2 LAN1 LAN2 B2 接口1收到A发出的帧接口2又收到A发出的帧

生成树(Spanning Tree)算法 • 用来构造一个逻辑上的无环网络 • 实现方法：屏蔽网络中的冗余桥接口 • 计算时，通过发送和接收BPDU（Bridge Protocol Data Unit）来交换网桥信息 • 计算过程： 1.推选根网桥——通常是标识号最小的网桥； 2.决定每个网桥的根端口——到达根网桥代价最小的端口； 3.决定指定网桥——每个网络中具有最小根路径代价的网桥； 4.决定各网络的指定端口——指定网桥与网络连接的端口； 5.把各网络的非指定端口置为阻塞状态。当网络拓扑发生改变时，所有网桥将重新计算生成树。

源选径网桥 • 源路由选择原理 • 由源站点负责路由选择； • 源站点通过发送探测帧来发现路由； • 探测帧将沿每一条可能的路径扩散传播； • 每一个源选径网桥都会将路由信息插入探测帧的头部。 • 探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回； • 源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。 • 路由信息形式：LAN，网桥，LAN，网桥，……形式的编号序列。

透明网桥和源选径网桥的比较

用网桥进行网络互联的优缺点 • 优点： • 可实现不同类型的LAN互联； • 能够隔离错误帧，不会使错误扩散； • 限制了冲突域的范围； • 隔离故障。 • 缺点： • 无法控制广播； • 只能用存储转发方式，速度比较慢； • 无流量控制，负载重时会出现丢帧现象。

网络交换机 • 网络交换机和网桥属同一类设备，工作在数据链路层 • 但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。 • 交换机比网桥优越的地方： • 交换速度快，可实现线速转发； • 能解决网络主干上的通信拥挤问题； • 端口密度高，一台交换机可连接多个网段，降低了组网成本。 • 工作原理与网桥类似： • 学习源地址（构造转发表） • 过滤本网段帧（隔离冲突域） • 转发异网段帧（交换） • 广播未知帧（寻找目的站点）

交换机的特点 • 交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域； • 交换机能够同时在多对端口间无冲突地交换帧。

例：交换网络的带宽 • 若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽＝ (BW×n)/2 ～ BW×n • n＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s； • 若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为10Mb/s 。 • 比较： • 10Mb/s 的8口集线器构成的网络（连接了8台计算机） • 网络总带宽仍为10Mb/s ； • 网络中每台计算机的带宽为1.25Mb/s。

交换机的三种转发方式 • 存储转发（Store and forward） • 整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。 • 优点：进行差错校验，错误不会扩散到目的网段。 • 缺点：延迟比较大。 • 直通转发（Cut-through） • 只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。 • 优点：交换延迟小。 • 缺点：无法进行差错校验，帧错误会扩散到目的网段。 • 无碎片直通转发（Fragment free cut-through） • 接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。 • 小于64字节的帧一般是冲突造成的帧碎片（错误帧） • 优点：交换速度较快，并且降低了错误帧转发的概率 • 缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。

使用网络交换机的好处 • 分割冲突（碰撞）域——减少了冲突 • 允许建立多个连接——提高了网络总体带宽 • 减少了每个网段中的站点数——提高了站点平均拥有带宽 • 允许全双工连接——提高带宽、消除冲突 • 能够连接不同速度的网段

网络交换机应用中的问题 • 主干/服务器连接 • 选用带有高速主干端口(Big Pipe) 的交换机。缓解主干/服务器连接的瓶颈问题。 • 自动协商 • 速度自动协商：10/100Mbps自适应交换机。 • 半双工/全双工自动协商。 • 流量控制——背压技术（Back Pressure） • 缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。 • 根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换。

网络交换机的应用场合 • 作为LAN核心主干连接设备，如网络中心、数据中心等； • 网络通信流量很大的应用场合，如图像处理、视频流等； • 对网络响应速度要求比较高的场合。

以网桥/交换机为核心的网络的特点 • 每个网段独享带宽 • 最佳可达到每台主机独享带宽 • 可以限制冲突，但不能限制广播 • 有可能产生广播风暴 • 适用于小型部门级网络到大型园区网络 • 大型网络中需解决广播问题

虚拟局域网（VLAN） • VLAN是一种网络构造和用户的组织形式： • 通过交换机（或路由器）划分； • 由网段和站点构成的逻辑工作组。 • 用交换机划分的若干个VLAN在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。 • VLAN能够限制广播域的范围——抑制广播帧的泛滥。 • VLAN可跨越交换机。 • 同一VLAN中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。

VLAN示意图

VLAN能够隔离（限制）广播域 • VLAN划分前，整个网络都在一个广播域中

VLAN划分后，网络被分割成几个较小的广播域

VLAN的优点 • 提高管理效率 • 站点的物理位置改变无需重新布线和配置 • 用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN • 控制广播数据 • 增强了网络的安全性 • 实现虚拟工作组 • 用户的工作地点不必在同一个物理地点 • 可在企业内建立灵活的、动态化的组织结构

第 8 章常用网络设备