第6章 常用网络设备 本章主要内容： 网络调制解调器（Modem） 网络接口卡（NIC） 中继器与集线器 网桥和交换机 无线接入点（Access Point ） 路由器（Router） 第三层交换机 2017/3/4

企业内部网 主机 主机 集线器 交换机 交换机 防火墙 外部访问子网 交换机 交换机 防火墙 因特网 路由器 因特网

网络设备在OSI体系中的位置 网络设备的功能层次 OSI层次 地址类型 设备 传输层及以上 应用程序进程地址（端口） 网关 （协议转换器） 网络层 网络地址 （IP地址） 路由器 （三层交换机） 数据链路层 物理地址 （MAC地址） 网桥、交换机 （网卡） 物理层 无 中继器、集线器、（网卡） 2017/3/4

中继器（集线器）的概念结构 2017/3/4

网桥（交换机）的概念结构 网段 2 1 应用层 传输层 网络层 数据链路层 物理层 PHY DL 网桥 主机 2017/3/4

路由器的概念结构 应用层 传输层 网络层 数据链路层 物理层 PHY DL 互连网层 路由器 主机 1 2 子网 2017/3/4

网关的概念结构 应用层 传输层 网络层 数据链路层 物理层 PHY DL IP / 网关 主机 2 1 网络 2017/3/4

6.1 调制解调器Modem 集成了调制和解调功能的设备 工作在体系结构的物理层 一般是指用于电话网络的模拟调制解调器 目前的调制解调器在自适应、数据压缩和网络编码调制技术等方面已非常成熟，每个话路的数据传输速率可高达56kb/s，已基本接近电话线路的最大理论速率。 2017/3/4

调制解调器技术与相关标准 三种调制技术 实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率 振幅调制——幅移键控（ASK） 频率调制——频移键控（FSK） 相位调制——相移键控（PSK） 实际应用中，往往采用以上三种基本调制方式的组合来达到更高的调制效率 2017/3/4

调制解调器的技术标准 ITU-T V系列建议 V.21和V.23：速率300b/s到1200b/s V.32、V.24、V.42：14.4Kb/s V.34：33.6kb/s V.90、V.92：56Kb/s 2017/3/4

差错控制协议和数据压缩协议 差错控制协议 数据压缩协议 ITU-T： V.42 Microcom公司：MNP1～MNP4 ITU-T：V.42bis 、V.44 最大压缩率为4:1～10:1 Microcom公司：MNP5、MNP7和MNP9 MNP5的最大压缩率为2:1 2017/3/4

高速调制解调器 V.90建议：ITU-T颁布的56kb/s调制解调器标准 提高速度的关键 上行33.6kb/s，下行56kb/s 服务提供商（ISP、联机服务商或公司局域网）与电话交换网络之间采用数字线路连接 上行33.6kb/s，下行56kb/s 2017/3/4

6.2 网络接口卡NIC 网络接口卡（网卡）是连接主机与网络的基本设备 连接不同的局域网需要使用不同的网卡 每台主机都应配置一个或多个网卡 每个网卡都有一个或多个网络接口 不能独立工作，必须依赖于宿主主机 连接不同的局域网需要使用不同的网卡 以太网卡 令牌环网卡 FDDI网卡 ATM网卡 2017/3/4

网卡的功能 数据发送/接收 数据缓存 封装/解封装 介质访问控制 串/并转换 数据编码/解码 匹配主机数据处理速率与网络的传输速率 加上控制字段→以帧为单位进行传输→卸下控制字段 介质访问控制 CSMA/CD、Token Passing 串/并转换 将主机的并行数据转换成串行位流 数据编码/解码 转换为适合网络介质传输的信号形式 数据发送/接收 2017/3/4

网卡的结构 发送/接收部件——负责信号的发送、接收 载波检测部件——检测介质上有否信号 发送/接收控制部件及数据缓冲区 编码/解码器——将数据编码转换为传输信号或反之 LAN管理部件 主机总线接口部件 通信线路 计算机总线 2017/3/4

网卡的配置参数 网卡地址：即网卡的物理地址（MAC地址）， 固化在网卡硬件中（有些网卡可由用户修改） 配置参数（跳线设置 / 软件设置 / PnP） •中断请求号 IRQ（一般为3） •I/O基地址 I/O Base（一般为300H） •存储器基地址 Memory Base (一般为0C000H) •全双工 / 半双工 •传输速率（仅10/100Mb/s双速网卡可选） 2017/3/4

提高网卡性能的技术 并行处理：发送/接收和数据处理同步进行 全双工：需集线器/交换机的支持，采用UTP和光纤 突发传输方式（每次传送更多的帧）：LAN误码率很低 智能网卡（让网卡承担更多的传输任务） IEEE802.1p ：赋予数据包以优先级（需要OS的支持） 提高与主机的传输速度：DMA传送、PCI总线 2017/3/4

网卡的选用 考虑的因素包括： LAN的类型：Ethernet、Token Ring、ATM、FDDI LAN的速度：10M/100M/1000M、4M/16M、25M/155M 网络接口类型：AUI/BNC、RJ-45、SC/ST/MT-RJ 主机总线类型：ISA、EISA、PCI、USB、PCMCIA 应用场合：服务器、工作站、笔记本 其他附加功能：PnP、防病毒、远程唤醒、链路聚合等 2017/3/4

以太网卡的类型 分类 速度 接口类型 介质 传输速度 10Mb/s BNC、AUI、RJ-45 同轴电缆、双绞线 100Mb/s RJ-45 1Gb/s RJ-45、ST、SC、MT-RJ 双绞线、多模/单模光纤 10Gb/s ST、SC、MT-RJ、LC 多模/单模光纤 总线接口 ISA、PCI、PCI-E、mini PCI、mini PCI-E、PCMCIA、USB、并行接口 技术体系 LAN、WLAN、Bluetooth、红外 协议体系 Ethernet、Token Ring、FDDI、ATM 2017/3/4

6.3 中继器与集线器 1. 中继器（Repeater） 工作在物理层 功能：信号整形和放大，在网段之间复制比特流 特点： 不进行存储——信号延迟小 不检查错误——会扩散错误 不对信息进行任何过滤 可进行介质转换——如UTP转换为光纤 用中继器连接的多个网段是一个冲突域 应用注意事项：不能构成环、应遵守以太网的3-4-5规则 2017/3/4

2. 集线器（HUB） 多端口的中继器，工作在物理层 功能：在网段之间复制比特流，信号整形和放大 可认为它是将总线折叠到铁盒子中的集中连接设备 特点： 具有与中继器同样的特点 可改变网络物理拓扑形式：总线连接→星形连接 逻辑上仍是一个总线型共享介质网络 端口数：8，12，16，24 2017/3/4

集线器类型：按结构形式划分 独立式（Stand alone） 堆叠式（Stackable） 模块化（Module） 固定端口配置，扩充时用级连的方法。 堆叠式（Stackable） 固定配置，用堆叠方法进行扩充——堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。 模块化（Module） 又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插卡满足需求（如插入交换卡、路由卡、加密卡等）。 2017/3/4

集线器的类型：按是否可管理划分 智能HUB 非智能（普通） HUB 允许用网管软件对其进行管理的集线器，它内部包含有CPU等智能控制部件。 在需要进行网络管理的中大型网络系统中，一般都要求使用智能集线器（后面将要介绍的网络交换机也需要是智能化的）。 非智能（普通） HUB 不能用网管软件进行管理的集线器。 小型网络为降低成本，一般使用普通集线器。 2017/3/4

集线器的类型：按速度划分 传统集线器 快速以太网集线器 10/100M自适应集线器 传输速度为10Mb/s（10Base-T网络） 传输速度自适应 内部有两个网段：10M和100M，集线器根据连接速度将主机连接到不同网段上。 网段之间用交换方式连接。 保护投资，便于升级 2017/3/4

用集线器构建的网络的特点 所有主机共享带宽 无法限制冲突和广播 适用于小型网络 2017/3/4

例：用集线器搭建简单的网络 以1台服务器，3台PC机为例： HUB 一台HUB 4块UTP接口的网卡 4台PC机 8个RJ45接头（水晶头） NIC 服务器 PC机 2017/3/4

6.4 网桥与网络交换机 共享信道LAN的缺点 解决的方法 实现网络分段的设备：网桥、交换机、路由器 冲突域中的多个站点同时发送会造成冲突； 网络中站点越多，冲突现象越严重； 具有n个站点的总带宽B的共享网络，每个站点的平均拥有带宽为B/n。 解决的方法 提高网络传输速度——没有从根本上解决问题 网络分段（微网段化） 减少每个网段中站点的数量, 使冲突的概率减小 实现网络分段的设备：网桥、交换机、路由器 2017/3/4

网络分段示意 总带宽: BW 结点带宽: BW/8 总带宽: BW×2 结点带宽: BW/4 广播域 交换机只能分隔冲突域，但不能分隔广播域 冲突域/广播域 总带宽: BW 结点带宽: BW/8 HUB 总带宽: BW×2 结点带宽: BW/4 网桥或网络交换机 网段1 网段2 独立的冲突域 独立的冲突域 HUB HUB 广播域 交换机只能分隔冲突域，但不能分隔广播域 2017/3/4

网桥 存储转发设备，工作在数据链路层 用网桥连接的多个网络对外呈现为一个单独的物理网络 根据路径选择方法，有两种网桥： 具有唯一的网络地址 透明网桥（Transparency Bridge） 由网桥负责路由选择，网桥和路由对站点透明 以太网中最常用 源选径网桥（Source Routing Bridge） 由源站点负责路由选择，网桥和路由对站点不透明 2017/3/4

透明网桥 工作原理 网桥有寻址和路由选择能力，路由选择采用查表法： 网桥内的转发表描述了到达每个站点的路由； 转发表主要由端口号和站点MAC地址组成。 对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照： 若目的MAC地址在接收端口的表项中，则丢弃报文——过滤； 若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段——交换（转发）； 若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报文——广播。 透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。 2017/3/4

网桥转发的例子：A→B，A→C 转发表 A C B 2017/3/4

转发表的建立 刚加电时转发表为空； 在转发过程中逆向自学习路由； 逆向学习——检查收到的报文的源MAC地址： 每个表项的生存期都是有限的： 2017/3/4

透明网桥需要解决的问题 循环连接，造成： 转发表振荡，报文无限循环，包丢失 B1 A B LAN1 LAN2 B2 假定主机A向主机B发送一个数据包，两个网桥同时接收到这个数据包，并且都正确地知道主机A位于LAN1中 。但是不幸的是，在主机B同时收到两份一样的主机A的数据包后，两个网桥又一次从它们对LAN2的端口上接收到主机A的数据包，于是它们又认为主机A位于LAN2中 。 当透明网桥将改变各自的路由表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。 透明网桥需要解决的问题 发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致网络阻塞。 循环连接，造成： 转发表振荡，报文无限循环，包丢失 接口1收到A发出的帧 B1 接口2又收到A发出的帧 1 2 A B 1 2 LAN1 LAN2 接口1收到A发出的帧 B2 接口2又收到A发出的帧 2017/3/4

生成树(Spanning Tree)算法 用来构造一个逻辑上的无环网络 实现方法：屏蔽网络中的冗余桥接口 计算时，通过发送和接收BPDU（Bridge Protocol Data Unit）来交换网桥信息 计算过程： 1.推选根网桥——通常是标识号最小的网桥； 2.决定每个网桥的根端口——到达根网桥代价最小的端口； 3.决定指定网桥——每个网络中具有最小根路径代价的网桥； 4.决定各网络的指定端口——指定网桥与网络连接的端口； 5.把各网络的非指定端口置为阻塞状态。 当网络拓扑发生改变时，所有网桥将重新计算生成树。 2017/3/4

源选径网桥 源路由选择原理 路由信息形式：LAN，网桥，LAN，网桥，…… 形式的编号序列。 由源站点负责路由选择； 源站点通过发送探测帧来发现路由； 探测帧将沿每一条可能的路径扩散传播； 每一个源选径网桥都会将路由信息插入探测帧的头部。 探测帧到达目的站点时，目的站点把探测帧中的路由信息作为响应返回； 源站点把收到的第一个响应帧中的路由信息作为到达目的站点的最佳路由。 路由信息形式：LAN，网桥，LAN，网桥，…… 形式的编号序列。 2017/3/4

透明网桥和源选径网桥的比较 比较项目 透明网桥 源选径网桥 服务类型 无连接 面向连接 透明性 完全透明 不透明 配置、管理 自动配置，容易管理 人工配置 最佳路由 不一定最优 优化 路由的确定 逆向学习 探测帧 故障处理及拓扑变化 网桥负责 主机负责 复杂性及开销 网桥负担 主机负担 2017/3/4

用网桥进行网络互联的优缺点 优点： 缺点： 可实现不同类型的LAN互联； 能够隔离错误帧，不会使错误扩散； 限制了冲突域的范围； 隔离故障。 无法控制广播； 只能用存储转发方式，速度比较慢； 无流量控制，负载重时会出现丢帧现象。 2017/3/4

网络交换机 网络交换机和网桥属同一类设备，工作在数据链路层 但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。 交换机比网桥优越的地方： 交换速度快，可实现线速转发； 能解决网络主干上的通信拥挤问题； 端口密度高，一台交换机可连接多个网段，降低了组网成本。 工作原理与网桥类似： 学习源地址（构造转发表） 过滤本网段帧（隔离冲突域） 转发异网段帧（交换） 广播未知帧（寻找目的站点） 2017/3/4

交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域； 交换机能够同时在多对端口间无冲突地交换帧。 2017/3/4

例：交换网络的带宽 若交换机每个端口带宽为BW，则交换机构成的网络 网络总带宽 ＝ (BW×n)/2 ～ BW×n 比较： n＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s； 若每个交换机端口只连接一台计算机，则每台计算机的可用带宽为10Mb/s 。 比较： 10Mb/s 的8口集线器构成的网络（连接了8台计算机） 网络总带宽仍为10Mb/s ； 网络中每台计算机的带宽为1.25Mb/s。 2017/3/4

交换机的三种转发方式 存储转发（Store and forward） 直通转发（Cut-through） 整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。 优点：进行差错校验，错误不会扩散到目的网段。 缺点：延迟比较大。 直通转发（Cut-through） 只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。 优点：交换延迟小。 缺点：无法进行差错校验，帧错误会扩散到目的网段。 无碎片直通转发（Fragment free cut-through） 接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。 小于64字节的帧一般是冲突造成的帧碎片（错误帧） 优点：交换速度较快，并且降低了错误帧转发的概率 缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。 2017/3/4

使用网络交换机的好处 分割冲突（碰撞）域——减少了冲突 允许建立多个连接——提高了网络总体带宽 减少了每个网段中的站点数——提高了站点平均拥有带宽 允许全双工连接——提高带宽、消除冲突 能够连接不同速度的网段 2017/3/4

网络交换机应用中的问题 主干/服务器连接 自动协商 流量控制——背压技术（Back Pressure） 选用带有高速主干端口(Big Pipe) 的交换机。缓解主干/服务器连接的瓶颈问题。 自动协商 速度自动协商：10/100Mbps自适应交换机。 半双工/全双工自动协商。 流量控制——背压技术（Back Pressure） 缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。 根据错误帧出现概率自动在存储转发方式和直通转发方式之间进行切换。 2017/3/4

网络交换机的应用场合 作为LAN核心主干连接设备，如网络中心、数据中心等； 网络通信流量很大的应用场合，如图像处理、视频流等； 对网络响应速度要求比较高的场合。 2017/3/4

以网桥/交换机为核心的网络的特点 每个网段独享带宽 可以限制冲突，但不能限制广播 适用于小型部门级网络到大型园区网络 最佳可达到每台主机独享带宽 可以限制冲突，但不能限制广播 有可能产生广播风暴 适用于小型部门级网络到大型园区网络 大型网络中需解决广播问题 2017/3/4

虚拟局域网（VLAN） VLAN是一种网络构造和用户的组织形式： 通过交换机（或路由器）划分； 由网段和站点构成的逻辑工作组。 用交换机划分的若干个VLAN在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。 VLAN能够限制广播域的范围——抑制广播帧的泛滥。 VLAN可跨越交换机。 同一VLAN中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。 2017/3/4

VLAN示意图 2017/3/4

VLAN能够隔离（限制）广播域 VLAN划分前，整个网络都在一个广播域中 2017/3/4

VLAN划分后，网络被分割成几个较小的广播域 2017/3/4

VLAN的优点 提高管理效率 控制广播数据 增强了网络的安全性 实现虚拟工作组 站点的物理位置改变无需重新布线和配置 用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN 控制广播数据 增强了网络的安全性 实现虚拟工作组 用户的工作地点不必在同一个物理地点 可在企业内建立灵活的、动态化的组织结构 2017/3/4

VLAN划分的方法 基于端口（静态划分） 基于MAC地址（动态划分） 基于网络地址或网络协议类型（动态） 根据端口号划分VLAN 根据用户计算机的IP地址划分VLAN 2017/3/4

主干(Trunk) 主干用于实现跨交换机的VLAN，它是指交换机之间用于传输多个VLAN信息的链路 主干上传输的数据包加上特殊标签（通常是802.1q和Cisco的ISL等）——称为贴标签（Tagging） 2017/3/4

VLAN的Tagging操作 2017/3/4

VLAN间通信 不同VLAN间的计算机即使连在同一台交换机上也不能互相通信 VLAN间通信只能通过第三层设备实现 路由器 三层交换机 2017/3/4

6.5 无线接入点（AP） AP是位于无线局域网拓扑中心位置的无线基站设备。 符合IEEE 802.3标准的有线以太网端口 符合IEEE 802.11标准的WLAN端口 802.11b：无线传输速率最高为11Mb/s 802.11g：无线传输速率最高为54Mb/s 802.11n：无线传输速率最高约为300Mb/s 2017/3/4

AP的基本配置 天线：802.11b/g标准的AP往往只有1根天线，而802.11n标准的AP则具有2根以上的天线。 有线网络接口：包括局域网端口和广域网端口 局域网接口类型一般都是以太网接口 广域网接口类型根据所连网络不同而有所不同 Phone/ISDN接口：用于通过电话线连网 以太网接口：用于通过园区局域网或ADSL连网 USB端口（某些AP配置） 连接打印机，实现无线打印功能 连接外置硬盘，实现网络存储或P2P下载功能 2017/3/4

AP的工作模式 AP可支持的组网方式包括： 基础架构模式 点对点桥接模式 点对多点桥接模式 无线中继模式 2017/3/4

基础架构模式 最基本的无线局域网构建模式。 适用场合： 无线客户端连接有线网络 便携式无线客户端移动漫游 家庭、办公室 2017/3/4

点对点桥接模式 这种模式多用于两个局域网距离并不很远，但由于中间的地带有阻碍，不方便布线连接的场合。 连接范围约300米，采用定向天线后可将距离扩展到上千米 2017/3/4

点对多点桥接模式 能够实现多个分散的远程网络的互联。 中心AP发送，远程AP接收 用于多个建筑物的局域网之间的互联 2017/3/4

无线中继模式 利用AP作为无线中继器，延伸无线网络的覆盖范围。 适用于需要无线互连的两个局域网距离过远或中间有障碍物阻挡的场合。 又称为无线分布式系统（WDS） 适用于需要无线互连的两个局域网距离过远或中间有障碍物阻挡的场合。 注意：并不是所有的AP都支持无线中继模式 2017/3/4

6.6 路由器（Router） 工作在OSI第三层（网络层）。 功能： 应用：把LAN连入广域网或作为广域网的核心连接设备。 在网络之间转发网络分组； 为网络分组寻找最佳传输路径； 实现子网隔离，限制广播风暴。 目的地址无法识别时，路由器将其丢弃，而不是广播。 提供逻辑地址，以识别互联网上的主机； 提供广域网服务。 应用：把LAN连入广域网或作为广域网的核心连接设备。 用路由器进行网络互联的特点： 用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。 2017/3/4

用路由器进行网络互联 路由器可以隔离冲突域和广播域 路由器 广播域1 广播域2 HUB HUB HUB 冲突域1 冲突域2 冲突域3 2017/3/4

路由表 路由器如何确定最佳路由？——路由表（Routing Table） 路由表是保存到达其他网络的路由信息的数据库 包含目的网络地址（号）、传输路径、传输开销等 根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。 路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法（Routing Algorithm）： 网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表； 静态路由：由网络管理员预先手工设置路由信息； 动态路由：由路由器在运行时动态地建立与更新。 自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（Routing Protocol）。 2017/3/4

路由表的例子 A B 2.0 2017/3/4

路由表的基本内容 A B 172.16.1.0 172.16.2.0 172.16.4.0 .3 .1 .2 .3 路由器A的路由表 目的网络地址 路径（下一结点） 路径成本/开销 172.16.1.0 直接交付 172.16.2.0 172.16.4.0 172.16.2.2 1 路径：用下一路由器对应端口的IP地址来表示。 路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示） 2017/3/4

路由表的基本内容（续） 注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。 类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。 这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快。 2017/3/4

路由器的路由选择过程 也采用存储转发的方法： 比较： 接收并缓存IP数据分组； 提取分组中的目的主机的IP地址； 计算目的主机所在的网络地址； 用目的网络地址查找路由表决定转发路径： 如果目的网络地址就是与输入接口连接的网络，则丢弃； 如果目的网络地址就是与输出接口连接的网络，则直接递交； 如果找到匹配项，则通过对应接口转发出去； 如果有默认路径，则通过与默认路径对应的接口转发出去； 未查到，丢弃该分组。 比较： 交换机也用查表的方法决定转发路径，但该表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表； 而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。 2017/3/4

路由器的结构 路由处理器 网络接口（LAN、WAN、CONSOLE） 交换结构（Switching Fabric） CPU、RAM、IOS 路由表 协议软件 网络接口（LAN、WAN、CONSOLE） 输入接口，输出接口 交换结构（Switching Fabric） 2017/3/4

路由器的网络接口 LAN接口：一个或多个Ethernet WAN接口：一个或多个Sync/Async Serial 拨号类接口：BRI，PRI等 控制台CONSOLE 2017/3/4

内部结构 2017/3/4

三种交换结构 （存储器） （总线） （交叉开关） 2017/3/4

输入端口 分散化的交换: 物理层: 位的接收 数据链路层: 给定数据报目的地址, 在路由表中查找输出端口 如以太网等 目标: 以线速实现输入端口处理 排队: 若数据报到达太快，来不及处理时 数据链路层: 如以太网等 2017/3/4

输出端口 对来自于交换引擎的分组进行缓冲(Buffering)根据调度规则从数据报队列中选择数据报，重新封装后发送出去。 2017/3/4

输出端口缓冲 当来自于交换引擎的数据报太多以至于来不及发送时就需要进行缓冲处理。否则输出端口缓冲溢出会引起排队延迟和分组丢失（如下图右）! 2017/3/4

路由器组网的优缺点 优点 缺点 限制了冲突域； 可以用于LAN 或WAN的环境； 可以连接不同介质的网络和不同体系结构的网络； 可以为分组确定传输的最佳路径； 可以过滤广播信息。 缺点 昂贵； 必须用于可路由协议网络； 配置复杂； 处理速度比桥接器慢。 2017/3/4

无线路由器 是将AP和路由器功能结合在一起的网络设备。 特别适合于家庭或小型办公室环境的组网，使多台计算机共享一条宽带连接。 常见无线路由器的基本配置为： 支持IEEE802.11 b/g无线接口； 1个10/100M WAN接口，4个10/100M LAN接口； 支持CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE等协议； 支持VPN、QoS、内置防火墙； 支持64/128/152位WEP、WPA、IEEE 802.1X、TKIP、AES等加密与安全机制； 支持远程和Web管理。 2017/3/4

使用无线路由器组建家庭网络 2017/3/4

6.7 第三层交换机 可以看成是结合了路由器功能的交换机。 但只具有基本路由功能 第三层交换机利用网络层协议中的包头信息来增强第二层交换功能，在源IP地址和目的IP地址之间建立基于数据链路层的高速交换式虚拟连接。 具有第三层交换功能的设备包括第三层交换机和某些带有第三层交换功能的路由器。 2017/3/4

第三层交换的基本原理 两种主要类型： 网络中心交换 端系统驱动交换 IBM公司的ARIS（Aggregate Route-based IP Switching）、Ipsilon公司的IP Switching、Cisco公司的Tag Switching以及IETF的多协议标记交换（MPLS，Multiprotocol Label Switching） 强调交换机核心层的速度，完全用ASIC硬件以线速实现路由和交换 端系统驱动交换 3COM公司的Fast IP和Cabletron公司的SecureFast 所采用的方法是在第三层路由一次，然后在第二层用ASIC硬件实现端到端的交换 2017/3/4

多协议标签交换（MPLS） 基本思想是给数据包“贴”上标签，此标签在交换域的入口结点贴上，在中间交换结点读出，最后在交换域的出口结点删除，路径上的所有交换机都根据标签确定数据包的转发路径。 交换过程 1）标签交换域中的相邻路由器使用路由协议建立目的网络可达性 ①，然后使用标签发布协议LDP在路由器间共享标签信息 ②，以发现和构造与标签相对应的虚路径。各路由交换机再根据这些路径构造出分组转发表。 2）当一个IP数据包进入交换域时，入口边缘路由器就给数据包贴上标签，然后根据转发表将数据包发给下一个交换节点 ③。 2017/3/4

3）所有的中间交换节点都按照标签进行转发④。由于标签只具有本地意义，所以每经过一个交换节点，标签就要更换一次。 4）当IP数据包离开交换域时，出口边缘路由器将标签删除，其后按传统方法进行转发⑤。 2017/3/4

快速IP交换（Fast IP） 基本思想是源端主机在传送数据前先发送一个快速IP连接请求，该请求被路由到目的主机，目的主机回送一个包含其MAC地址的NHRP应答包给源端主机。如果源端主机和目的端主机存在二层交换通路，当NHRP应答包到达源端主机时将在经过的每一个交换机中建立目的端主机MAC地址和端口的映射表（捷径），随后源端主机可根据目的端主机MAC地址直接通过交换机中已建立的捷径交换数据包，不再经过三层路由。 交换过程 1）第二层交换引擎对进入交换机的数据包进行匹配判断。对于一个流中的数据包，如果交换表中含有与之匹配的捷径，则交换引擎就通过捷径直接转发该数据包；否则将它归为候选包，并在交换表中建立部分捷径。然后将数据包提交给路由模块。 2017/3/4

2）路由模块以传统的方式计算路由，然后经第二层交换引擎将数据包转发到目的。转发时，交换机要重写第二层帧的帧头。这个修改后的数据包称为使能包。交换引擎将其转发出去并完成下列操作：根据使能包的目的MAC地址计算该数据包应该从哪个接口转发；根据使能包目的IP地址查找在上一步中建立的部分捷径并将其填写完整。该捷径项将包含重写数据流中后续包帧头所需的所有信息。 3）当交换机收到同一个流中的后续数据包后，交换引擎利用数据包中的目标IP地址查找在第三步建立的完整捷径。地址匹配后，交换引擎根据捷径重写帧头信息，然后直接转发给目的主机（不再经过路由引擎）。 2017/3/4

第三层交换机的应用 代替传统路由器作为企业网和校园网的核心 2017/3/4

第三层交换的优势 无阻塞线速交换和路由 极高的吞吐量 多协议路由支持 支持多种VLAN的划分 具有带宽预留（RSVP）及具有CoS和QoS的业务量优先级处理，支持IEEE802.1p和DifferServ。 支持访问控制列表ACL，能够以线速对所有数据包进行过滤，提供基于防火墙的安全策略。 支持安全用户认证，配合用户计费，增强用户管理。 高性价比。设备投资低于以路由器为核心的骨干网。 2017/3/4

本章小结 各种网络设备实现的功能层次 网络接口卡 中继器和集线器 网桥和交换机 无线访问点 路由器 第三层交换机 各种网络设备之间的区别 2017/3/4