第五章 网络连接常用设备及VLAN技术.docx

上传人:b****5 文档编号:7239822 上传时间:2023-01-22 格式:DOCX 页数:18 大小:101.09KB
下载 相关 举报
第五章 网络连接常用设备及VLAN技术.docx_第1页
第1页 / 共18页
第五章 网络连接常用设备及VLAN技术.docx_第2页
第2页 / 共18页
第五章 网络连接常用设备及VLAN技术.docx_第3页
第3页 / 共18页
第五章 网络连接常用设备及VLAN技术.docx_第4页
第4页 / 共18页
第五章 网络连接常用设备及VLAN技术.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

第五章 网络连接常用设备及VLAN技术.docx

《第五章 网络连接常用设备及VLAN技术.docx》由会员分享,可在线阅读,更多相关《第五章 网络连接常用设备及VLAN技术.docx(18页珍藏版)》请在冰豆网上搜索。

第五章 网络连接常用设备及VLAN技术.docx

第五章网络连接常用设备及VLAN技术

第五章网络连接常用设备与VLAN技术

【计划课时】8课时(要求预习教材第二章2.4~2.6节与第四章,)

5.1网络连接设备

网络连接设备用于将一个网络的几个网段(segments)连接起来,或将几个网络(LAN-LAN,WAN-WAN,LAN-WAN)连接起来形成一个互联网络(interworkorinternet)。

习惯上,将它们分成五类:

中继器、网桥、交换机、路由器和网关。

 

OSI层次

网络连接设备

作用

寻址功能

物理层

数据链路层

网络层

传输层及以上

中继器

网桥

路由器

网关

在电缆段间复制比特

在LAN之间存储转发帧

在不同的网络间存储转发分组

提供不同体系间互联接口

——

MAC地址

IP地址

——

5.1.1中继器(repeater)P133

①物理层设备(局域网中最简单、成本最低的网络连接设备)

②特点:

·电信号再生放大转发中继器的作用是功能是对弱信号进行再生和转发。

中继器检测由某个端口接收的输入信号,将其恢复为原始的波形和振幅,然后以最小的延迟将这些经过重整(重定时和恢复)的信号重新发送到接收端口之外的其他各个端口。

·无检错、纠错功能错误的数据经中继器后仍被复制到另一电缆段。

·用中继器连接的各网段属于同一个网络对数据链路层以上的协议来讲,用中继器互联起来的若干段电缆与单根电缆之间并没有差别(除了有一定时延)。

③应用:

·增加信号传送距离

·相同物理层协议的LAN内(同一网络不同网段的互连)

④分类:

·总线拓扑普通中继器(repeater或regenerator)

·星形拓扑集线器(hub)实际上是一种多端口的普通中继器(multiportrepeater)

5.1.2网桥(bridge)P133

①数据链路层设备——识别MAC地址

②特点:

·帧的接收、存储与转发

将两个或更多独立的的物理网段连接起来,以形成一个逻辑网络,使这个逻辑网络的行为看起来就像一个单独的物理网络一样。

一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程LLC,但媒体访问控制协议MAC可以不同。

·纠错(隔离错误帧)

维护硬件地址表,并根据这个表将帧传送给特定的子网。

③应用:

·同协议组相同或不同MAC协议的LAN的互连(如以太网与令牌环网连接)

·划分网络,减少整个网络数据链路层的广播流量(只有不同网段的信息才能通过网桥)并提高可靠性(网桥两端形成不同LAN,任一个出现故障(断线等)不会影响另一个)。

④分类:

·内桥(由服务器兼任)

·外桥(专门计算机)

⑤常用桥接技术(算法)

IEEE802委员会为网桥规定了两种桥接技术(算法):

·透明网桥(transparentbridge)主要用于以太网环境(标准:

IEEE802.1)

·源路由选择网桥(SRB,sourceroutingbridge)主要用于令牌环环境(标准:

IEEE802.5)

【透明网桥】

透明网桥具有通过分析来自所有连接网络的输入封包的源地址来“学习”网络的拓扑结构并建立起一张自己的路径选择表(站表)的功能。

它的表现和操作对网络主机而言是透明的。

透明网桥处理帧的技术原理可以归纳为:

·广播未知帧(不知就广播)

·学习源地址(建立MAC-端口映射表)

·丢弃本网帧(过滤功能)

·转发异网帧(按MAC-端口映射表转发)

特点:

使用MAC-端口映射表

缺点:

不能选择最佳路由。

使用透明网桥必须注意不可出现“桥接循环”,即连接的任何两个LAN间不可存在多条网桥路径。

否则要么出现网络通信失败,要么导致网络阻塞(congesting)。

解决桥接循环问题采用的方法是“生成树算法”(STA,SpanningTreeAlgorithm)。

它将冗余的路径设置成阻塞状态,提高了网络循环连接的可用性,同时消除了桥接循环带来的问题。

【源路由网桥】P135

其特点是由发送帧的源工作站负责路由选择,每个源工作站都配置一张“路由选择表”。

源路由网桥处理帧的技术原理可以归纳为:

·广播路由选择帧(源站以广播方式向目的站发送一个路由选择帧,沿所有可能的路径传送,在传送中,每个路由选择帧都记下所经过的路径。

·接收路由选择帧(当路由选择帧到达目的站后,就沿原路径返回源站,带回路由信息)

·生成路由选择表(源站从所有可能的路径中按一定规则——如最先发回路由选择帧的路由或最小的网络节点数等——选择一条最佳路由,记入本站的路由选择表中)

·封装源路由信息(凡从这个源站向这个目的站发送的帧,其首部都封装有源站所确定的路由信息)

除了上述两种桥接技术,还有所谓“源路由透明网桥”(SRT)技术,适合在以太网和令牌环网的混合环境下的通信。

5.1.3路由器(router)P136

①网络层设备——识别IP地址

②特点:

·互连网络之间IP数据报的接收、存储和转发

·路由器=CPU+内存+路由协议+(安全防火墙)

③应用

·不同网络间信息的传送(只送往已知网络,不知就丢弃)

·内外网隔离

④分类

·专用路由器

·普通计算机作路由器(配备Windows2000等)

Cisco公司是世界上最著名的路由器制造商。

路由器在因特网界也被称为“网关”(gateway)。

其任务是管理子网之间或子网到因特网之间所进行的网络通信。

客户机上一般须设置一个默认网关的IP地址,这样当一台主机准备向另一台主机发送消息时,源主机在IP数据包中加入了其自身的地址以及目标主机的地址。

当主机准备向不在本地网上的另一台主机(根据目标网络和子网地址确定)发送数据报时——主机将检查目标主机的网络ID,并把它与本地路由表相比较——主机就把数据报转发给它的默认路由器(默认网关),然后由该路由器负责将数据报发送到不同的网络或另一台路由器,直到该数据报到达最终目的地。

如果没指明默认网关,通信将被限制在该台主机所在的本地网络上。

路由器和网桥的区别:

网桥被设计用于同一LAN不同网段的互连,路由器设计用于不同LAN之间的互连,而且如果网桥不知道下一个合适的目标地址,它们就将帧送到除接收端口之外的所有活动端口(这个过程叫做所谓“flooding”——泛滥),而如果路由器不知道通往某个目标地址的路由,它们就丢弃数据包并向源站点发回一个出错信息。

由于功能扩展,路由器要求更复杂的软件(决定和控制数据包路由的协议)以及比讨论网桥时所考虑的更广泛的过滤数据库。

5.1.4交换机(switch)

①数据链路层(二层)或网络层(三层)设备

②特点

现代网络中大量使用交换机作为网络互连设备。

交换机提供:

·高速的数据交换能力

·增加网络带宽

·低的延迟时间和快速帧的传送

·在LAN中支持以太网、快速以太网、ATM、令牌环网等多种网型

交换机更可以在现有的网络上提供固定的带宽给用户以确保用户传送数据的质量;其端口可以提供不同的传输速度;在传送方式上可提供全双工传输,提高了数据的传送能力。

交换机还提供了VLAN功能,用于控制广播风暴和网络管理。

跟网桥相比,网桥所拥有的功能交换机都具备了,但交换机增加了VLAN和三层交换功能,拥有更多的端口(网桥通常只有2至4个)和更高带宽,而且可工作在网络层(第三层)。

交换机最重要的性能指标是“背板带宽”(SwitchingFabric),即一台交换机在背板处的最大带宽。

背板(backplane)则指交换机或集线器底板(chassis)内的总线或交换矩阵,所有通过该设备的流量至少要经过背板一次。

③三种数据包传送方式:

·Cut-through只检查目的地址,一确认即开始传送(延迟最小,无检错功能)

·FragmentFree(ModifiedCut-through)传送时会检查是否有冲突发生,并可过滤大部分错误(中等延迟)

·StoreandForward接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中,然后进行检错,只有完好的数据包才能得以向目的地址转发。

④应用

Intranet内部网络传送控制

⑤分类

·第二层交换机——多端口网桥

解决方法:

使用VLAN技术(基于物理端口或MAC地址,管理不便)

·第三层交换机

基于硬件实现路由功能(路由转发速度和带宽于比路由器可高出数十倍甚至更多);

支持IP(VLAN管理方便)。

所谓“二层交换机”,简言之,就是它能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息);所谓“三层交换机”,简言之,就是它不仅能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息),而且能识别IP层的信息(能将剥离并处理包含IP地址的数据报信息)。

还有所谓“四层交换机”,其含义由此类推。

我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机。

它们象传统的交换机一样在第2层工作,只根据MAC地址转发或丢弃数据包。

它们也象传统的路由器一样工作在第3层,使用网络层的信息将数据包路由到其他路由器、交换式网络或最终站点上。

不过,与传统的路由器不同的是,常规的路由器将路由表保存在软件中,使用CPU查找和保持这些地址。

而三层交换机往往通过使用ASIC技术,将路由表保存在硬件中,从而获得“线速”路由(所谓“线速”,指电信号能达到的最大传输速度),其速率几乎10倍于常规的路由器。

5.1.5网关(gateway)P138

网关用于连接“异构型网络”,理论上可以工作在OSI模型的所有七层。

一个“网关”实际上是一个协议转换器。

路由器本身只能使用相同的协议实现网际的数据包的传送、接收和中继。

而网关可以接收符合某个协议(如AppleTalk)格式的数据包,把它转换成符合另一种协议(如TCP/IP)格式的数据包,然后再转发。

5.2路由选择原理

5.2.1路由器工作方式

所谓“互连网络”,就是由若干路由器连接起来的一组网络。

路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。

一个路由器通常连接几个网络,如果通往目标网络有几条传输路径可行,路由器将根据预先设定的所谓“计量标准”(metric)选择最佳路径。

路由选择——选择最佳路径

最佳判断——计量标准

路由器常用计量标准如下:

·跳数(hop)——数据包到达目的地所必须经过的路由器数目

·带宽(bandwidth)——链路传输数据流容量的能力

·延时(delay)——从源节点发送一个数据包到目的节点所需时间

·负载(load)——网络资源(如路由器、链路等)的繁忙程度

·可靠性(reliability)——指每一链路的可靠性(通常用误码率来描述)

·滴答数(tick)——在数据链路上用IBMPC时钟表示的延时(1tick=1/18s,约55ms)

·开销(cost)——基于带宽、费用或其他因素的任意值,通常由网络管理员指定

5.2.2路由选择协议和路由表

a.路由协议和路由选择协议

路由协议(routedprotocol):

含有使数据包路由用的寻址和控制信息(故又称为“路由协议”)。

它们根据路由选择协议实现互连网络之间的路由。

常用路由协议有:

IP协议,AppleTalk,DECnet和NovellNetWare等。

路由选择协议(routingprotocol):

执行某个路由算法实现路由功能。

路由算法用于初始化和定期更新“路由表”(routingtable)中的信息,并进行实际的路径选择。

b.路由表

路由器中一张存储了网络拓扑信息内容的表,它包含一组条目,指定可以到达其他网络的路由器端口的IP地址。

静态路由表:

网络管理员人工设置和更新维护

动态路由表:

由路由选择协议自动生成和更新维护

5.2.3内部路由和外部路由

今天,一个互联网络可能很大,以致一个路由协议无法完成为所有路由器更新路由表的任务。

为此,需要将一个互联网络分为若干“自治系统”(autonomoussystems,AS)。

一个“自治系统”是指由同一个管理员管理的一组网络和路由器。

自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。

每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。

但是,自治系统之间的路由通常只能使用一个外部路由协议来处理。

所以路由协议分为:

内部网关协议(IGP,InteriorGatewayProtocol)和外部网关协议(EGP,ExteriorGatewayProtocol)。

前者用来交换同一自治系统中所有路由器间的所有路由信息,适用于某一大型网络中的路由器组使用。

后者以可控制的方式在不同自治系统中传送路由信息,适合于在因特网之类网关经常变化的系统间进行路由信息交换。

在每个自治系统中,所有路由器都运行一个内部网关协议以自由地交换路由信息。

不同自治系统之间则使用外部网关协议,它限制在这些互连的自治系统之间交换的路由信息总量,并允许按不同方式管理它们。

与Intranet建设有关的常用内部网关协议又可进一步分为距离矢量协议和链路状态协议两种。

距离矢量协议(如RIP、IGRP等)周期性地通过广播进行路由更新,并只与直接相连的相邻路由器交换信息。

而且在每次路由更新中都发送所有的路由表表项。

每个路由器只认识相邻的路由器和到目标的路离。

链路状态协议(如OSPF等)使每个路由器在其区域内维护相同的数据库,在网络里的每个路由器能看见整个网络,链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息,而非整个路由表。

而且它无须周期性地更新,只有改变后才传播出去。

①RIP协议

RIP(RoutingInformationProtocol,路由信息协议)简单实用,是目前最常用的协议。

RIP每30秒发送一次路由信息,而且规定如果180秒内没有听到其他网关发来路由信息,它就不再是可用的,路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。

RIP选择具有最少“跳数(hopcount)”(度量)的路由作为最佳路径。

RIP的跳数表示数据在到达其目的地之前必须通过的网关数量(直接相连的度量值为0)。

RIP认为最佳路径就是使用网关最少的路由。

即网关越少就意味着路径越短,最短的路径就是最佳路径。

利用这种方法去选择最佳路由,有时就称为“距离矢量算法”。

RIP接受的最长距离是15跳。

如果一条路由的度量大于15跳,它就认为其目的地是达不到的(RIP协议中16=“无限”),并舍弃该路由。

为此,RIP不适合于其路由可能超过15个网关以上的超大型自治系统。

而且路由器组保持同步时可能产生大量通信量(广播风暴),适用于小网络(10~15个子网或更少)或不使用冗余路由的网络环境中——RIP是为小型同类网络设计的。

目前最常用的路由协议是RIP1(第1版)。

但不少新型路由器支持RIP2。

RIP2最大的特点是支持认证功能和多播功能。

前者是为了阻止未经许可的路由发布,在RIP数据包中加入认证功能。

后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点(这种情况下,不仅网络上所有的路由器接收到数据包,而且所有主机也接收到数据包),使用多播地址224.0.0.9,使RIP报文仅向网络中的路由器发布。

RIP报文被封装在UDP用户数据报中。

分配给UDP中RIP使用的公认端口号是520。

②IGRP(InteriorGatewayRoutingProtocol,内部网关路由协议)

IGRP是Cisco公司开发的路由协议,在优化网络间的数据包路由方面具有良好的性能。

它的度量值可以超过160万。

IGRP是目前Cisco路由器常用的高级距离向量协议。

其增强型为EIGRP协议,但定制更为复杂。

③OSPF(OpenShortestPathFirst,开放式最短路径优先协议)

OSPF把一个大型网络分成多个小子域,称为区域(area),并使单个区域内的每个路由器都维护同一个数据库,它运行最短路径优先算法,用此数据库的信息来构建路由选择表,通过优先分析到目标的最少开销(cost)路由,把路由添加到表中,使整个网络通信开销降到最低,适合于超大型网络。

开销是基于一定的公式计算出来的,OSPF使用该接口开销来选择到目标的最优路径;最优路径是由接口开销总和决定的。

OSPF是按IGP设计的,但它能够从不同的自治系统接收路由,并且向不同的系统发送路由。

OSPF要求路由器有更多的RAM和更快速的处理器,定制也较为复杂。

【注意】WINDOWSNT4.0支持RIP路由协议,但不支持OSPF(WINDOWS2000支持)。

5.2.4常用路由操作命令

①route命令

·显示路由表routeprint

【例】C>routeprint

===========================================================================

InterfaceList

0x1...........................MSTCPLoopbackinterface

0x2...00d0f800d42a......PCIBusMasterAdapter(网卡MAC地址)

===========================================================================

ActiveRoutes(活动路由):

NetworkDestinationNetmaskGatewayInterfaceMetric

目标网络IP地址网络掩码网关地址接口度量

0.0.0.00.0.0.0172.16.128.1172.16.128.581默认路由

127.0.0.0255.0.0.0127.0.0.1127.0.0.11回传地址

172.16.128.0255.255.255.0172.16.128.58172.16.128.581本地子网地址

172.16.128.58255.255.255.255127.0.0.1127.0.0.11网卡地址

172.16.255.255255.255.255.255172.16.128.58172.16.128.581子网广播地址

224.0.0.0224.0.0.0172.16.128.58172.16.128.581组播地址

255.255.255.255255.255.255.255172.16.128.58172.16.128.581广播地址

DefaultGateway:

172.16.128.1默认网关

===========================================================================

PersistentRoutes:

None固定路由

说明:

网络地址——目标网络的IP地址(或网络名称)

网络掩码——限定网络地址的哪一部分必须匹配,才能使用该路由。

网关地址——如果在路由表中发现了匹配的网络地址,数据就从该处发送。

接口——从网卡的哪个IP地址发送数据包。

度量——路由级别的优先性(通常反映到达目标所必须经过的路由器台数),在给定目标有不只一条路径时起作用(路由器将选择具有最低度时的路由表条目)。

标准路由表中通常有:

默认路由(0.0.0.0)路由表中无其他匹配时用之(通常用于指定默认网关)

回传地址(127.0.0.0)用于测试IP配置

本地子网地址(172.16.128.0)

本地主机地址(172.16.128.58),即网卡地址(使用本地回传地址)

子网广播地址(172.16.255.255)用于发送子网广播

组播地址(224.0.0.0)用于将组播信息发送到预定的主机组

有限的广播地址(255.255.255.255)广播到本地网络所用地址(IP广播不通过路由器宣传)

·设置静态路由表条目

routeadd目标网络或主机mask子网掩码通往目标的网关

【例】routeadd10.3.3.0mask255.255.255.010.2.50.5

向系统路由表中增加一个条目,表示当与子网10.3.3.0中的任何主机通信时,将所有包都通过位于10.2.50.5的路由器转发。

该命令假定10.2.50.5的路由器处于本地子网,且知道如何到达网络10.3.3.0。

route命令的一般格式:

route[-f][-p][命令短语][目的网络或主机][MASK子网掩码][通往目的地的网关][METRIC度量值]

【例】route-f清除路由表route–fadd……先清除路由表,再添加路由

route-padd……使增加的路由永久有效(默认情况重启后会丢失)

命令短语add增加一条路由print显示路由表内容delete删除一条路由change更改已有路由

②tracert命令

跟踪本地主机和目标主机之间的连接。

其原理是向目标主机发送带有不断变化TTL值(第一个为1,然后每次增1)的ICMP回应数据包,直到目标作出响应或者TTL达到最大值(30个中断段)为止,以确定到目标主机的路由。

【例】tracert172.16.144.23

TracingroutetoLAIENZE[172.16.144.23]overamaximumof30hops:

1***Requesttimedout.2<10ms<10ms<10msLAIENZE[172.16.144.23]Tracecomplete.

第一行:

在不超过30个中继段(hop)的距离内对LAIENZE[172.16.144.23]进行路由跟踪。

以下几行:

第一列 中继段数即TTL值(每行递增1,直到目标IP或30),后面三列包含以该TTL值尝试到达目的地的往返时间(以毫秒计),最后是响应系统主机名(如果被解析了)和IP地址。

后面跟着requesttimedout的*号则表示数据传输超时(响应时间不超过500毫秒是可接受的)。

③netstat命令

显示协议统计值和当前TCP/IP网络连接情况。

c:

\>netstat

ActiveConnections

ProtoLocalAddressForeignAddressState

TCPcyh:

1045proxy1:

43891Established

TCPcyh:

1063proyx1:

80LISTENING

TCPcyh:

1307yzw:

nbsessionSYN_SENT

……

(协议)(本地主机名及端口号)(目标主机名及端口号)(连接状态)

如果netstat–n,则显示主机IP地址而非主机名。

netstat–e显示以太网统计数据

netstat–a显示所有连接和监听端口

netstat–s按协议显示统计结果(默认情况统计TCP、UDP和IP三种协议统计结果)

5.2.5路由器的设置

路由器可以由普通计算机承担,如可将WindowsNT服务器配置成采用静态和动态路由方式的IP路由器,并在服务器上安装多个网卡并配置网卡间的路由,就可支持局域网间(LAN-to-LAN)的路由。

亦可在其上安装多协议路由支持,这样便可以使

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 初中教育 > 理化生

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1