在組網技術中用到的設備有中繼器(Repeater)、集線器(Hub)、網橋(Bridge)、交換機(Switch)、路由器(Router)。分別工作在OSI參考模型中的物理層、數據鏈路層和網絡層。
(1)物理層設備:
中繼器(Repeater)
雙絞線的有效傳輸距離是100米,超過100米后由於信號衰減將出現信號無法識別的現象,難以保證數據的准確性,因此需要中繼器進行數據放大的作用,用來保持與原數據的相同。
但使用中繼器最大的延長距離只有500米,即兩台PC之間最多可以使用4台中繼器。
集線器(Hub):
相當於多個端口的集線器。集線器工作在OSI體系的物理層,沒有軟件系統,是純硬件設備,其將多台計算機和網絡設備連接在一起構成共享式局域網,對數據信號起中繼的作用。
集線器內部構造是總線型的共享帶寬的方式,當全部的端口都全部使用時,每個端口的帶寬只相當於總帶寬/端口數。而且,當一個端口工作時,其他端口必須等待,以防止沖突。集線器的所有端口在同一個沖突域(collision domain)中。
PC0 ping PC1的過程:
首先連接拓撲圖了以后,分別為四台PC配置位於同一網段的IP地址(具有相同的子網掩碼),接着使用PC0去pingPC1。由於PC0沒有PC1的Mac地址,只有PC1的IP地址,一次首先PC0要向本網段內的所有主機發送arp廣播(地址解析協議)用於獲得PC1的Mac地址。PC1接收到廣播后發送應答報文,而PC2和PC3將報文丟棄並且不作回應。在pc0獲得pc1的mac地址以后就利用ICMP協議ping通PC1。由於開始時發送廣播包的原因,ping命令很可能丟棄第一個包。
集線器有一個沖突域和一個廣播域:
廣播域:發送數據給一個不明確的目標所影響的范圍;
沖突域:當兩個bite流在同一個傳輸介質時就會產生沖突,它指發送數據給一個單一目標所影響的范圍。
(2)數據鏈路層設備:
數據鏈路層的功能:
1)完成網絡之間相鄰結點的可靠傳輸;
2)物理層傳輸的是比特流(Bit),那么數據鏈路層傳輸的就是幀(Frame);
3)數據鏈路層是通過MAC(Media Access Control)地址負責主機之間數據的可靠傳輸。
數據鏈路層的主要設備:網卡(NIC - Network Interface Card)、網橋(Bridge)、交換機(Switch)。
網卡:
網絡適配器,是連接計算機與網絡之間的硬件設備。功能:整理計算機發往網線的數據,並且將數據分解成適當大小的數據包之后向網絡上發送出去。網卡的Mac地址是在它被生產時,廠家燒錄到ROM(Read Only Memory只讀存儲)中的,是唯一且不可更改的。
查看本機MAC地址,使用ipconfig /all命令:
Mac地址用十六進制表示,占用48個比特,前24個比特表示生產廠商,后24個比特表示設備編號。
網橋:
網橋是一種在數據鏈路層實現中繼,用於連接兩個或更多個局域網的數據鏈路層設備,它處理的對象是數據鏈路層的協議數據單元---幀,其處理功能包括檢查幀的格式、進行差錯校驗、識別目標地址、選擇路由並實現幀的轉發等。
網橋可以將兩個LAN連接在一起,並且按MAC地址轉發和分割沖突域的作用。
網橋具有源mac地址進行學習,目標目的地址進行轉發的功能:
在上述拓撲圖中,192.168.1.1 ping 192.168.1.3,ICMP報文由交換機發往192.168.1.3和網橋,網橋再發往1.2和1.4,1.2和1.4發現不是到達本地的包隨即丟棄。而網橋的Eth0/1學習到了192.168.1.1的mac地址,當192.168.1.3發送應答報文(目的地址是192.168.1.1)時不再為其將報文傳到192.168.1.2和1.4所在網段。因此起到了隔離沖突域的作用。
交換機:
交換機可以看作是多端口的網橋,具有源mac地址學習目的mac地址轉發的功能。每個端口具有一個沖突域,共具有一個廣播域。
交換機有三種轉發方式;
1.對已知單播幀,只往對應端口轉發;2.對於未知的單播幀,即交換機還沒有學到的目的mac地址,會進行廣播(發往除接收端口以外的所有接口)。對廣播幀或組播幀進行廣播。
上圖所示的拓撲圖達到穩定后顯示交換機的mac地址表:
交換機與網橋的區別:
網橋依靠軟件實現,交換機基於硬件實現。而且交換機具有更多的端口而且更大的轉發速度,如今在網絡上已經基本取代了網橋。
(3)網絡層設備:
網絡層的主要設備有路由器和三層交換機(路由器加上交換模塊)。
路由器:
工作在OSI/RM的網絡層(第三層)。路由器都有自己的操作系統,但沒有交換機那么多接口。
主要作用:轉發網絡層數據包,在復雜的網絡拓撲結構中找出一條最佳的傳輸路徑,采用逐站傳遞的方式,把數據包從源節點傳輸到目的節點。
進行網絡與網絡的連接,是把數據從一個網絡發送到另一個網絡,這個過程就叫路由。它不僅能隔離沖突域,還能檢測廣播數據包(主要指本地廣播數據包),並丟棄廣播包來隔離廣播域。在路由器中記錄着路由表,路由器以此來轉發數據,以實現網絡間的通信,路由器可使交換機划分的VLAN實現互相通信。
注意:
受限廣播數據包(255.255.255.255,網絡段和主機段全為1)不能通過路由器,只能將數據包廣播給當前局域網的所有主機,故又稱為本地廣播。
直接廣播(主機位全為1,如192.168.1.255/24)可通過路由器而將數據廣播給指定網絡的所有主機。
在實際的網絡環境中,路由器不轉發私有網絡數據(對於目標地址為私有IP的數據包不轉發)。
三層交換機:
三層交換機兼具二層交換和三層路由的功能,在模擬器中一般用帶有交換模塊的路由器來模擬(dynamips),或者在交換機上加上路由模塊。
實驗一: 三層交換機實現vlan間的路由;
拓撲圖:
配置過程:
1)分別給8台主機配置如圖所示ip地址,所屬192.168.1.0/24 主機的默認網關均為192.168.1.254(vlan 1);所屬192.168.2.0的主機的默認網關均為192.168.2.254(vlan 2)。
2)四台交換機的配置命令:
SW1:
1 enable 2 conf t 3 host SW1 4 vlan 10 5 name vlan10 6 vlan 20 7 name vlan20 8 exit 9 int range f0/1-2 10 switchport mode access 11 switchport access vlan 10 12 no shut 13 exit 14 int range f0/3-4 15 switchport mode access 16 switchport access vlan 20 17 no shut 18 exit 19 int f0/5 20 switchport mode trunk 21 switchport trunk allowed vlan all 22 no shut 23 end
SW2:
1 enable 2 conf t 3 host SW2 4 vlan 10 5 name vlan10 6 vlan 20 7 name vlan20 8 exit 9 int range f0/1-3 10 switchport mode trunk 11 switchport trunk allowed vlan all 12 no shut 13 end
SW3:
1 enable 2 conf t 3 host SW3 4 vlan 10 5 name vlan10 6 vlan 20 7 name vlan20 8 exit 9 int range f0/1-2 10 switchport mode access 11 switchport access vlan 10 12 no shut 13 exit 14 int range f0/3-4 15 switchport mode access 16 switchport access vlan 20 17 no shut 18 exit 19 int f0/5 20 switchport mode trunk 21 switchport trunk allowed vlan all 22 no shut 23 end
三層交換機ThreeSW:
1 enable 2 conf t 3 ip routing 4 host ThreeSW 5 vlan 10 6 name vlan10 7 vlan 20 8 name vlan20 9 exit 10 int vlan 10 11 ip add 192.168.1.254 255.255.255.0 12 no shut 13 int vlan 20 14 ip add 192.168.2.254 255.255.255.0 15 no shut 16 exit 17 end
3)測試:pc3(192.168.1.4) ping pc1(192.168.2.1):
顯示ThreeSW的路由表:
如果沒有顯示任何數據可能是交換機沒有開啟三層交換機的路由功能。
可能出現的錯誤:
1.ThreeSW未開啟路由功能;(在配置模式下使用ip routing命令)
2.未給每個交換機配置vlan,給干線配置trunk並允許所有vlan通過(switchport mode trunk 和 switchport trunk allowed vlan all)。
3.在三層交換機上也要聲明vlan;
實驗二: 路由器子接口實現vlan間的路由(單臂路由);
實驗拓撲圖:
配置命令:
與實驗一不同的地方就是路由器的配置,其余相同:
1)同實驗一;
2)配置路由器:
enable conf t host R int f0/0.1 encapsulation dot1q 10 ip add 192.168.1.254 255.255.255.0 no shut int f0/0.2 ip add 192.168.2.254 255.255.255.0 encapsulation dot1q 20 no shut int f0/0 no shut end
3)測試結果:
顯示路由器的路由表:
(4) 集線器、交換機、路由器三者區別:
集線器:工作於物理層、純硬件、用於連接網絡終端、不能打破沖突域和廣播域。
交換機:工作於數據鏈路層、擁有軟件系統、用於連接網絡終端、能夠隔離了沖突域,但是不能分割廣播域。交換機端口間不再形成沖突域,但每個端口自己仍然一個沖突域。
路由器:工作於網絡層、擁有軟件系統、用於連接網絡、可以打破沖突域也可以分割廣播域,是連接大型網絡的必備設備。路由器的每個端口連接的是一個廣播域。