第6章-网络互连技术.ppt

,*,训教,重点,网络互连、网络互连技术、网络互连设备如中继器、网,桥、,HUB,、交换机、路由器等,网络互连中的技术概念如广播域、冲突域、,VLAN,中继,协议、,STP,生成树协议等,路由表、网关,能力,目标,掌握网络互连技术中的基本原理和概念,掌握网络互连中各种设备的功能、互连方式和,作用,掌握简单的网络互连方案设计,6.1,网络互连技术概述,（,1,）网络互连（,Interconnection,）,是指将分布在不同地理位置的网络，通过一定的方法，用一种或多种通信处理设备相互连接起来，以构成更大规模的网络系统，并实现更大范围的资源共享。,（,2,）网络互联（,Internetworking,）,是指网络设备之间在物理和逻辑上尤其是指逻辑上的连接。,6.1.1,网络互连的概念,通过网络互连，不但可以使多种类型的网络长期使用下去，扩大资源共享和数据通信的范围，而且还有以下优点：,（,1,）提高网络的性能。将一个大局域网分割成若干个较小的局域网，整个互连的网络性能将比只有一个大局域网好得多。,（,2,）降低成本。当同一地区的多台主机希望接入另一地区的某个网络时，采用主机先行联网（局域网或者广域网），再通过网络互连技术达到目的，可以大大降低联网成本。,（,3,）提高安全性。将具有相同权限的用户主机组成一个网络，在网络互连设备上严格控制其他用户对该网的访问，从而实现网络的安全机制。,（,4,）提高可靠性。设备的故障可能导致整个网络的瘫痪，而通过子网的划分可以有效地限制设备故障对网络的影响范围。,6.1,网络互连技术概述,6.1.2,网络互连的优点,网络互连的类型有：局域网与局域网的互连（,LAN-LAN,）、局域网与广域网的互连（,LAN-WAN,）、广域网与广域网的互连（,WAN-WAN,）及局域网经广域网与局域网的互连（,LAN-WAN-LAN,）。,6.1,网络互连技术概述,6.1.4,网络互连的类型,1.,局域网与局域网的互连,此类型的,LAN-LAN,是指近程局域网的互连，其中又包括同种局域网之间的互连和异种局域网之间的互连。,6.1,网络互连技术概述,6.1.4,网络互连的类型,2,局域网和广域网的互连,局域网和广域网的连接可以采用多种接入技术，如通过,Modem,、,ISDN,、,DDN,、,ADSL,等。在接入时，采用在局域网和广域网之间增设代理服务器或路由器的方法进行网络隔离和路由选择、流量控制等。当,LAN,中的计算机之间进行通信时，不需访问广域网，需要用路由器与,WAN,隔离，当,LAN,上的计算机要访问,WAN,上的服务器时，必须通过路由器进行路由选择。,3,广域网与广域网的互连,广域网可分为两类。一类是指电信部门提供的电话网或数据网络。如,X.25,、,PSTN,、,DDN,、,FR,和宽带综合业务数字网。另一类是分布在同一城市、同一省或同一国家的专有广域网，这类广域网的通信子网和资源子网分别属于不同的机构,6.1,网络互连技术概述,6.1.4,网络互连的类型,4,局域网通过广域网与局域网的互连,这种类型的互连是多个远程的局域网通过公用的广域网进行的互连。一般使用路由器和网关通过广域网,ISDN,、,DDN,、,X.25,等实现。,6.1,网络互连技术概述,6.1.4,网络互连的类型,网络互连通常需要利用一个中间设备，这个中间设备称为中继系统，或称之为网间连接器。中继系统在网间的连接路径中进行协议和功能转换，它具有很强的层次性。按,ISO/OSI,体系的分层，中继系统可分为以下几类，它们分属不同的层次。,1,互连中继系统的分层结构,图中中继器运行在,OSI,模型的最底层上，它扩展了网络传输的长度，是最简单的网络互连设备；网桥互连实现数据链路层一级的转换，它用于同一类型的网络互连；路由器工作在网络层上，通常它只能连接相同协议的网络；网关是运行在,OSI,模型的高层上的互连设备，执行协议的转换，实现不同协议的网络间的通信。,6.1,网络互连技术概述,6.1.5,网络互连的层次,6.1,网络互连技术概述,6.1.5,网络互连的层次,2,分层中继系统的功能,（,1,）物理层。,物理层是以比特形式传送数据分组的，在传输过程中，数据分组可能需要从一种传输介质转换到另一种传输介质，通过物理层的互连，可以实现数据在不同媒体中的转换和传输，使得在数据链路层上系统基本上是一个单一的网络。物理层互连要求所要连接的各网络的数据传输速率和数据链路层协议必须是相同的。物理层互连主要用于分布在不同地理范围内的各局域网的互连。物理层中继系统可用中继器或共享式集线器互连。,6.1,网络互连技术概述,6.1.5,网络互连的层次,（,2,）数据链路层。,数据链路层是以帧为单位接收或传送数据的。实现的过程是：当从一条链路上收到一个帧后，先检查数据链路层的协议帧，如果帧的格式相同，直接将帧传送到另一条链路上，如果帧的格式不同，则需要先进行帧的格式转换再传输。数据链路层互连可以用于互连两个或多个数据链路层协议不同而网络层协议相同的网络系统。数据链路层中继系统可用网桥或二层交换机互连。,6.1,网络互连技术概述,6.1.5,网络互连的层次,（,3,）网络层。,网络层互连主要用于局域网子网隔离、局域网和广域网及广域网之间的互连。由于各广域网的协议机制往往不同，所以，网络层互连主要解决的问题是路由选择、阻塞控制和差错控制等。网络层中继系统可用路由器和三层交换机互连。,（,4,）高层。,由于,OSI,的高层包括会话层、表示层、应用层三个层次，高层解决的是端对端服务问题，高层没有相应统一的标准协议，所以对高层互连来说，是复杂多样的。但高层的核心还是在高层之间进行不同协议的转换。高层上的中继系统可用网关（,Gateway,）互连。,6.1,网络互连技术概述,6.1.5,网络互连的层次,3,利用中继系统实现网络互连的形式,（,1,）直接利用中继系统实现网络互连,结点级（或,DCE,级）互连（,DCE-DCE Interconnection,）。把中继系统连接到不同的结点上，这时，网络,N1,和,N2,都把中继系统看做是一台主机,H,，并通过它实现相互通信。网络,N1,和网络,N2,中的通信子网和连接它们的中继系统便构成了一个互连的通信子网，它们在数据链路层或网络层实现互连。这种方式较适合于具有相同交换方式的网络互连。,6.1,网络互连技术概述,6.1.5,网络互连的层次,3,利用中继系统实现网络互连的形式,（,1,）直接利用中继系统实现网络互连,结点级（或,DCE,级）互连（,DCE-DCE Interconnection,）。把中继系统连接到不同的结点上，这时，网络,N1,和,N2,都把中继系统看做是一台主机,H,，并通过它实现相互通信。网络,N1,和网络,N2,中的通信子网和连接它们的中继系统便构成了一个互连的通信子网，它们在数据链路层或网络层实现互连。这种方式较适合于具有相同交换方式的网络互连。,6.1,网络互连技术概述,6.1.5,网络互连的层次,主机级（或,DTE,级）互连（,DTE-DTE Interconnection,）。这种互连是把中继系统连接到不同网络的主机上，由于互连发生在主机上，因此称为主机级（或,DTE,级）互连。主机级互连相当于在传输层或传输层以上的层次进行互连，所以此时的中继系统必须能实现传输层或传输层以上的协议转换，必须使用网关。这种互连方式主要用于不同类型网络的互连。,6.1,网络互连技术概述,6.1.5,网络互连的层次,（,2,）通过互联网进行网络互连,当通过网关将网络,N1,和网络,N2,互连时，需要两个协议转换程序，一个把网络,N1,的协议转换为网络,N2,的协议；另一个则把网络,N2,的协议转换为网络,N1,的协议。若互连的网络共有,n,个，则这种转换程序最多可达,n,（,n-1,）个。因此，需要设计出非常多的协议转换程序才能使网关胜任网络互连的任务。,6.1,网络互连技术概述,6.1.5,网络互连的层次,1,中继器,中继器（,Repeater,）又称转发器，是物理层的互连设备，执行物理层协议。其功能是在物理层内实现透明的二进制比特信号的再生，即中继器从一个网段接收比特信号，然后进行整形放大再传送到下一个网段。,作为一种网络互连部件，中继器用于互连两个相同,类型的网段（例如：两个以太网网段），其主要功能是,延伸网段和改变传输介质，从而实现信息位的转发。,6.2,网络互连设备,6.2.1,中继器,2.,集线器（和后面内容重复）,集线器（,HUB,）是,10BASE-T,和,100BASE-TX,网络中常用的设备，在本质上也是一种中继器，所以也是位于物理层的设备。,集线器如图,6-10,所示。通常集线器采用,RJ-45,标准接口，一般集线器可以拥有,4-32,个端口。计算机或其它终端设备可以通过,UTP,电缆与集线器,RJ-45,接口相连，成为网络的一部分。只有通过集线器，网络中节点之间才能进行通信。集线器的功能和特性如下：,作为以太网的中心连接点,可以放大接收到的信号,可以通过网络传播信号,6.2,网络互连设备,6.2.1,中继器,4,集线器组网的方式,（,1,）单一集线器结构,使用单一集线器的以太网结构很简单，如图,6-11,所示。所有结点通过非屏蔽双绞线与集线器普通端口连接，构成物理上的星型拓扑。从结点到集线器的非屏蔽双绞线的最大长度为,100 m,。单一集线器结构适用于小型工作组规模的局域网。,6.2,网络互连设备,6.2.1,中继器,（,2,）多集线器级联结构,如果需要联网的结点数超过单一集线器的端口数时，通常需要采用多集线器级联结构。普通的集线器一般都能提供两类端口：一类是用于连接结点的,RJ-45,端口；另一类是上行端口，包括连接粗缆的,AUI,端口、连接细缆的,BNC,端口或光纤连接端口。,用双绞线，通过集线器的,RJ-45,端口实现级联。,用同轴电缆或光纤，通过集线器提供的连接端口实现级联。,图,6-12,（,a,）给出了两个集线器通过,RJ-45,端口的级联结构，两个集线器通过非屏蔽双绞线直接连接，非屏蔽双绞线的最大距离为,100 m,。图,6-12,（,b,）给出了使用集线器上行端口实现级联的结构。,6.2,网络互连设备,6.2.1,中继器,6.2,网络互连设备,6.2.1,中继器,（,3,）堆叠式集线器结构,堆叠式集线器适用于中、小型企业网络环境。堆叠式集线器由一个基础集线器和多个扩展集线器组成。基础集线器是一种具有网络管理功能的独立集线器。通过在基础集线器上堆叠多个扩展集线器，一方面可以增加以太网的结点数，另一方面可以实现对网络中结点的网络管理功能。,6.2,网络互连设备,6.2.1,中继器,网桥也称桥接器，是数据链路层的连接设备，准确地说，它工作在,MAC,子层上，用它可以连接两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络。,1,网桥的工作原理,两个局域网,LAN1,和,LAN2,可以通过网桥连接。,LAN1,中地址为,201,的结点，如果想与地址为,202,的同一局域网结点通信时，网桥可以接收到发送帧，但网桥在进行地址过滤后，认为属于同一网络的通信，不需要进行转发，而将该帧丢弃，所以结点,201,发送的帧不会被转发到,LAN2,。如果结点,201,要与,LAN2,中的结点,104,通信，结点,201,发送的帧被网桥接收到，网桥在进行地址过滤后，识别出该帧应发送到,LAN2,，此时网桥将通过与,LAN2,的网络接口，向,LAN2,转发该帧，处于,LAN2,内的结点,104,将能接收到该帧。在用户看来，,LAN1,与,LAN2,就像是一个逻辑的网络一样，用户可以不知道网桥的存在，即网桥对用户来说是透明的。,6.2,网络互连设备,6.2.2,网桥,1,网桥的工作原理,6.2,网络互连设备,6.2.2,网桥,2,网桥的功能,网桥的功能就是在互连局域网之间存储转发帧，实现数据链路层上的协议转换，具体表现如下：,（,1,）对收到的帧进行格式转换，以适应不同的局域网类型。,（,2,）匹配不同的网速。,（,3,）对帧具有检测和过滤作用。通过对帧进行检测，对错误的帧予以丢弃，起到了对出错帧的过滤作用。,（,4,）具有寻址和路由选择的功能。若目的地址是同一网段的工作站，则丢弃该数据帧，不予转发；若目的地址是不同网段的工作站，则将该数据帧发送到目的网段的工作站。这种功能称为筛选,/,过滤功能。,（,5,）提高网络带宽，扩大网络地址范围。,6.2,网络互连设备,6.2.2,网桥,3,网桥的分类,网桥依据使用范围的大小，可分成本地网桥（,Local Bridge,）和远程网桥（,Remote Bridge,）。本地网桥又有内桥和外桥之分。,内桥是文件服务器的一部分，它在文件服务器中，利用不同网卡把局域网连接起来。,外桥是独立于被连接的网络之外的、实现两个相,似的不同网络之间连接的设备。本地网桥主要用于局,域网。而远程网桥具有连接广域网的能力，通过调制,解调器，可连接分隔在两地的不同局域网。,6.2,网络互连设备,6.2.2,网桥,4,网桥选择路径的方法,（,1,）动态树延伸法,动态树延伸法包含两个程序，分别是网桥前导程序（,Bridge Forwarding Process,）和网桥学习程序（,Bridge Learning Process,）。网桥前导程序的操作流程如下：,当网桥的接收端口收到数据报时，它会判断其,MAC,地址是否存在于网桥的数据库中，若存在，则判断其目的地址所对应的端口与其接收域是否相同，若相同，表示传送结点与目的结点是位于同一区域，则数据报不会再由其他端口传出，而从接收域传到目的地址；若目的地址所对应的端口与其接收域不同，表示目的结点的地址可能在其他区域中，则需由其他端口将数据报传出，然后重复上述步骤，以将数据传送到正确的目的结点。,6.2,网络互连设备,6.2.2,网桥,（,2,）源路由法,以动态方式选择源结点到目的结点的路径，可避开一些拥塞的路径。因此，可提高传输效率。其工作方式是：先以类似广播的方式发出探测帧信号，依原路径回到源结点，经由所有可能的路径后，判断出最短的一条路径，最后再以此路径来传送数据。,6.2,网络互连设备,6.2.2,网桥,路由器（,Router,）是在网络层上实现多个网络互连的设备，用来互连两个或多个独立的相同类型或不同类型的网络：局域网与广域网的互连，局域网与局域网的互连。,在由路由器互连的局域网中，每个局域网只要求网络层及以上高层协议相同，数据链路层与物理层协议可以是不同的。路由器可以有效地将多个局域网的广播通信量相互隔离开来，每一个局域网都是独立的子网。路由器和网桥进行比较，从表面上看，两者均为网络互连，似乎是一件事情。但两者最本质的区别在于网桥的功能是发生在,OSI,参考模型的第二层（数据链路层），而路由器的功能发生在第三层（网络层）。也就是说，网桥在把数据从源端向目的端转发时，仅仅依靠帧头中的,MAC,地址作为转发的依据，而路由器是根据网络层中,IP,数据报报头中的网络地址作为转发的依据，从而减少了对特定网络技术的依赖。,6.2,网络互连设备,6.2.3,路由器,1,路由器的工作原理,6.2,网络互连设备,6.2.3,路由器,1,路由器的工作原理,6.2,网络互连设备,6.2.3,路由器,（,1,）接收帧并分解出,IP,数据报：当,IP,数据报封装在数据链路帧中，沿某种物理网络传送到路由器的某个端口时，路由器中的数据链路层协议接收这个帧，并从中分解出,IP,数据报上交给,IP,协议处理。,（,2,）,IP,数据报报头合法性验证：路由器必须对,IP,数据报报头的合法性进行验证，以确保报头有意义。如果,IP,数据报在测试中失败，则它将被丢弃，同时进行错误统计。,（,3,）对,IP,数据报选项进行处理。,（,4,）,IP,数据报本地递交或转发：当进行,IP,数据报报头的合法性验证之后，路由器判断此,IP,数据报中的目的地址是否为本地网络地址，如是则本地递交，否则进行转发。,（,5,）转发寻径：当路由器决定要转发一个,IP,数据报时，就要选择下一路由器的地址。路由器根据目的地址检索其路由表，从中找到一个最佳的路径。,6.2,网络互连设备,6.2.3,路由器,（,6,）转发验证：在转发,IP,数据报之前，路由器可以有选择地进行一些验证工作；当检测到不合法的,IP,源地址或目的地址时，这个,IP,数据报将被丢弃；非法的广播和组播数据报也将被丢弃；通过设置数据报过滤和访问控制列表功能，限制在某个方向上数据报的转发，这样可以提供一种安全措施，使得外部系统不能与内部系统在某种特定协议上进行通信，也可以限制只能是某些系统之间进行通信。,（,7,）,TTL,处理：,IP,数据报中的,TTL,（生存周期）每经过一个路由器，其值减少,1,。如果,TTL,值为,0,，则这个,IP,数据报被丢弃，路由器发给源站点一个,ICMP,控制报文。,（,8,）数据报分段：,IP,数据报要被封装到帧中转发出去，当,IP,数据报的长度大于要输出的物理网络的最大传输单元（,MTU,）时，由路由器对此,IP,数据报进行分段。,（,9,）数据链路层寻址：当路由器对,IP,数据报的处理已经基本完成了网络层的功能，接着便要找到一个相应的物理端口，把,IP,数据报形成帧，通过数据链路层发送出去。,6.2,网络互连设备,6.2.3,路由器,2,路由器的功能,（,1,）网络互连,路由器在网络互连中的功能如下：,地址映射：即实现网络逻辑地址和子网的物理地址的映射。,数据转换：由于路由器互连的不同网络的,MTU,不同，因此路由器具有将数据报进行分段和重组的功能。,路由选择：当收到一个数据报后，路由器会根据其目的地址，从本路由器的路由表中找出一个最佳的路径对其进行转发。,协议转换：多协议路由器具有实现不同网络层协议转换的功能。如,IP,协议与,IPX,之间的转换。,6.2,网络互连设备,6.2.3,路由器,（,2,）网络隔离,路由器不仅可以根据局域网的地址和协议类型，而且可以根据网络号、主机的网络地址、子网掩码、数据类型（如高层协议是,FTP,、,Telnet,等）来监控、拦截和过滤信息，具有很强的网络隔离能力。路由器可以作为网络的防火墙。,（,3,）流量控制,路由器有很强的流量控制能力，可以采用优化的路由算法来均衡网络负载，从而有效地控制拥塞，避免因拥塞而使网络性能下降。,6.2,网络互连设备,6.2.3,路由器,3,路由表,路由表是指由路由协议建立、维护的用于容纳路由信息并存储在路由器的配置寄存器中的表。使用不同的路由选择协议，路由信息也有所不同。路由表中一般保存着以下重要信息：,（,1,）协议类型：创建路由选择表的目的路由选择协议的类型。,（,2,）可达网络的跳数：到达目的网络途中所经历的路由器的个数。,（,3,）路由选择度量标准：用来判别一条路由选择项目的优劣，不同的路由选择协议使用不同的路由选择度量标准。例如，路由信息协议,RIP,（,Routing Information Protocol,）使用跳数作为自己的度量标准。,Internet,组管理协议,IGRP,（,Internet Group Management Protocol,）使用带宽、负载、延迟和可靠性来创建合成的度量标准。,（,4,）出站接口：数据必须从这个接口被发送出去以到达最终目的地。,6.2,网络互连设备,6.2.3,路由器,（,4,）出站接口：数据必须从这个接口被发送出去以到达最终目的地。,建立路由选择表的方法有静态和动态两种生成法。静态生成法是由网络管理员根据网络拓扑以手工输入方法配置生成；而动态生成法则是由路由器执行相关的路由选择协议自动生成。,6.2,网络互连设备,6.2.3,路由器,4,路由器的一般结构,最常用的路由器实际上就是一台符合冯,诺依曼规则的非常专业的计算机，它也是由软件和硬件两大部分组成。,（,1,）硬件结构：通常由主板、,CPU,（中央处理器）、随机访问存储器（,RAM/DRAM,）、非易失性随机存取存储器（,NVRAM,）、闪速存储器（,Flash,）、只读存储器（,ROM,）、基本输入,/,输出系统 （,BIOS,）、物理输入,/,输出（,I/O,）端口以及电源、底板和金属机壳等组成。,（,2,）软件：路由器操作系统，该软件的主要作用是控制不同硬件并使它们正常工作。最典型的路由器操作系统是美国思科公司的,Cisco,路由器的操作系统，被称为互联网络操作系统，简称,IOS,。,（,3,）常用连接端口：路由器常用端口可分为三类，它们分别是：局域网端口、多种广域网端口和管理端口。,6.2,网络互连设备,6.2.3,路由器,5,路由选择实例,在广域网中，网络层的功能就是找出穿越网络的最佳路径，路由器是第三层的设备，所以每台路由器正常工作时都能创建并维护一张,IP,路由表，由于路由表中有路由从什么途径学习来的和通过某种路由算法得来的路由代价等信息，因此数据报在网络上经过路由器时，路由器会根据自己的路由表为数据报选择最佳路径，然后正确地转发出去。,图,6-16,给出了一个简单的路由选择实例，其中有路由器,A,的路由表。在此例给出的网络拓扑中，网络号分别为,10.0.0.0,、,20.0.0.0,和,50.0.0.0,的三个网络都与路由器,A,直接相连，而,30.0.0.0,网络通过路由器,B,与路由器,A,通信，,40.0.0.0,网络要经过路由器,C,、路由器,B,和路由器,A,才能访问,10.0.0.0,网络。,6.2,网络互连设备,6.2.3,路由器,现在讨论路由器,A,收到的一个,IP,分组，第一种情况，,IP,分组中目标主机,IP,地址所在网络的网络号是,10.0.0.0,或,20.0.0.0,或,50.0.0.0,，则路由器,A,将该数据报直接转发给目标主机；第二种情况，如果该,IP,分组中目标主机,IP,地址所在网络的网络号是,30.0.0.0,或,40.0.0.0,，此时到达目标网络的路径有两条，这种情况下路由器,A,就要根据它的路由表来决定将这个数据报通过哪个端口（路径）转发出去。,6.2,网络互连设备,6.2.3,路由器,6,路由器与网桥的区别,（,1,）流量控制。路由器和网桥的最大区别，在于路由器具有选择适当传输路径（网络流量少、传输品质高）的功能，而网桥只能依据数据报的,MAC,地址做过滤操作。,（,2,）对应的,OSI,层不同。路由器的操作是在,OSI,的低三层，而网桥是在物理层及数据链路层中操作，换句话说，路由器也可以包含网桥的功能。,（,3,）拓扑方式。前面提及网桥是依据数据报的,MAC,地址来传送数据，并没有选择路径的功能。因此，网桥只允许做简单的网络串联拓扑连接，而路由器因有选择路径的功能，所以可以采用网型拓扑结构连接。,6.2,网络互连设备,6.2.3,路由器,7,局域网系统中使用路由器的解决方案,局域网系统中使用路由器一般有以下两种形式：,（,1,）局域网间的隔离和互连。,（,2,）局域网与广域网互连。,6.2,网络互连设备,6.2.3,路由器,根据交换机所在,OSI,层次的不同，可分为二层和三层交换机；根据交换机的结构和扩展性能，有固定端口和模块化交换机等类型；根据交换机在网络中的位置和交换机的性能档次，可以分为核心层交换机、汇聚层交换机和接入层交换机等类型。模块化可扩展的交换机一般具有三层交换功能，多数用在网络的核心层和汇聚层。,6.2,网络互连设备,6.2.4,交换机,2,二层交换机,二层交换机属于,OSI,数据链路层的设备，又称为交换式集线器（,Switch Hub,）或多口网桥（,Multi-port Bridge,），因此它同时具备了集线器和网桥的功能。,二层交换机的各端口之间在交换机上同时可以形成多个数据通道，端口之间帧的输入和输出已不再受到,CSMA/CD,介质访问控制协议的约束，交换机端口上的信息不会随意在其他端口上广播。这些功能反映到逻辑上，可以认为交换机是一个受控的多端口开关矩阵。两个不同端口之间具有两个逻辑开关，该开关在受控后或通或断。这样，一个端口只能向接收帧的端口发送帧，而不会向其他端口发送。也就是说，各端口之间是相互独立的，未受影响的端口可以继续对其他端口传送数据，突破了集线器同一时间内只能有一对端口在工作的限制。,6.2,网络互连设备,6.2.4,交换机,（,1,）交换机较集线器的优点,每个端口上可以连接站点，也可以连接一个网段。不论站点和网段，均独占该端口的带宽（,10 Mbps,或,100 Mbps,）。,系统的最大带宽与端口数成正比例关系。由于二层交换机的价格与集线器的价格相差无几，二层交换机几乎已经替代了原来的集线器。,6.2,网络互连设备,6.2.4,交换机,3,三层交换机,（,1,）三层交换技术引入的原因,路由器的局限性。,路由器提供无连接服务，其工作机制使它成为一个转发并遗忘的网络设备。它对任何通过的数据报都要有一个,“,存储,-,拆包,-,检测,-,打包,-,转发,”,的过程，即便是同一源地址向同一目的地址发出的所有数据报，也要重复地执行上述过程。这导致路由器不可能具有很高的吞吐量，成为网络产生瓶颈的原因之一。另外，路由器完成的,“,复杂的处理与强大的功能,”,除了硬件支持之外，大部分功能是由软件完成的，当数据流量超过路由器的处理能力时，就会造成路由器内部的拥塞，严重时还会造成网络数据报的丢失。,二层交换机的局限性。其工作在第二层，和网桥一样，不具有隔离广播数据报的能力。,6.2,网络互连设备,6.2.4,交换机,（,2,）三层交换技术解决方案的分类,基于边缘多层混合交换模型：这种解决方案认为提高网络转发速度的结点应更多地在网络的边缘而不是网络的关键点出现，因为这样可以减少网络中继结点的额外开销，降低改造和升级传统,TCP/IP,网络的费用和复杂度。这种方案包含了二层交换和三层路由的功能，是多层混合型的解决方案。这种方案采取的是在第三层路由一次，然后在第二层交换端到端的网络流数据分组，即所谓的,“,一次路由，随后交换,”,的策略。简单地说，这种三层交换技术就是二层交换技术,+,三层路由技术，三层交换机就是,“,二层交换机,+,基于硬件的路由器,”,。,6.2,网络互连设备,6.2.4,交换机,两台处于不同子网的主机通信，必须要通过路由器进行路由。如图,6-25,所示。主机,A,向主机,B,发送的第,1,个数据报必须要经过三层交换机中的路由处理器进行路由才能到达主机,B,，但是当以后的数据报再发向主机,B,时，就不必再经过路由器处理了。,6.2,网络互连设备,6.2.4,交换机,交换机更接近于二层交换机，只是针对三层路由进行了专门设计。之所以称为,“,三层交换机,”,而不称为,“,交换路由器,”,，原因就在于此；在交换性能上，路由器比三层交换机的交换性能要弱很多。,基于核心模型的解决方案：如图,6-23,所示。基于核心模型的解决方案认为对于接近物理线路极限传输速度的网络流量，主要应该解决核心关键结点，即路由器的三层交换技术。这种方案不再是混合型的技术，而是完全利用,ASIC,硬件来实现路由器的路由转发、流控、管理等功能。,6.2,网络互连设备,6.2.4,交换机,（,3,）三层交换机的作用,用于大型局域网的网络骨干互连设备。,用于虚拟局域网的划分。,6.2,网络互连设备,6.2.4,交换机,中继器、网桥和路由器主要用于低三层有差异的子网的互连，互连后的网络仍然属于通信子网的范畴。如果两个网络完全遵循不同的体系结构，则无论是网桥还是路由器都无法保证不同网络用户之间的有效通信，这时，必须引入新的技术或者互连部件,网关（,Gateway,）。,网关工作在,OSI,七层协议的传,输层或更高层，实际上网关使用,了,OSI,所有的七个层次。如图,6-5,（,d,）所示。它用于解决不同体系,结构的网络连接问题，网关又称协,议转换器。,6.2,网络互连设备,6.2.5,网关,（,1,）地址格式的转换。网关可做不同网络之间不同地址格式的转换，以便寻址和选择路由之用。,（,2,）寻址和选择路由。,（,3,）格式的转换。由于连接的网络其结构可能完全不同，各网络的数据报长度有可能不一样，网关可提供数据报的分割与重组，以便适合不同的网络传输。如图,6-24,所示。,（,4,）数字字符格式的转换。网关对于不同的字符系统，也必须提供字符格式的转换，如,ASCII EBCDIC,（,Extended BCD Interchange Code,）。,6.2,网络互连设备,6.2.5,网关,（,5,）网络传输流量控制。,（,6,）高层协议转换。这是网关最主要的功能，即提供不同网络间的协议转换，例如,IBM,的,SNA,与,TCP/IP,互连时就需要网关进行协议转换。,网关的功能大部分是通过软件来实现的。,6.2,网络互连设备,6.2.5,网关,（,1,）物理地址,以太网上的主机系统在互相通信时，需要用来识别该主机的标志，即物理地址，也称为介质访问控制（,Media Access Control,，,MAC,）地址和媒体访问控制地址，主机上的,MAC,地址是固化在网卡上的，所以随着插在主机上的网卡的变化，其,MAC,地址也会相应的改变。一块网卡上的,MAC,地址是全球唯一的。,6.3,网络互连的重要概念,（,2,）冲突域,用同轴电缆构建或以,HUB,为核心构建的共享式以太网，其上所有结点同处于一个共同的冲突域，一个冲突域内的不同设备同时发出的以太网帧会相互冲突，同时，冲突域内的一台主机发送数据，同处一个冲突域的其他主机都可以接收到。一个冲突域的主机太多会造成三个主要的后果，即每台主机得到的可用带宽会很低，网上冲突成倍增加以及信息传输时的安全得不到保证。,6.3,网络互连的重要概念,（,3,）广播域,广播域是网上的一组设备的集合，当这些设备中一个发出一个广播时，所有其他设备都能接收到这个广播帧。,广播域和冲突域是特别容易混淆的概念，可以这样来区分它们：连接在一个,HUB,上的所有设备构成一个冲突域，同时也构成一个广播域；连接在一个没有划分,VLAN,的交换机上的各个端口上的设备分别属于不同的冲突域（每一交换端口构成一个冲突域），但同属于一个广播域。,6.3,网络互连的重要概念,（,4,）桥接,所谓,“,桥接,”,，主要指透明桥接。透明网桥连接两个或更多的共享式以太网网段，不同的网段分别属于各自的冲突域，所有网段处于同一个广播域。对于桥接的工作模式应该认真理解，它是理解交换机工作原理的基础。,（,5,）交换,局域网交换的概念源自桥接，从基本功能上来讲，它与透明桥接使用相同的算法，只是交换的实现是由专用硬件实现，而传统的桥接是由软件来实现的。以太网交换机具有丰富的功能，如,VLAN,划分、生成树协议、组播支持和服务质量等。,6.3,网络互连的重要概念,（,6,）,MAC,地址表,交换机内有一个,MAC,地址表，用于存放该交换机端口所连接设备的,MAC,地址与端口号的对应信息。,MAC,地址表是交换机正常工作的基础。,（,7,）,VLAN,VLAN,技术是交换技术的重要进步之一，现在所有的智能交换机均支持,VLAN,，用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个,VLAN,对应着一个广播域。二层交换机没有路由功能，不能在,VLAN,之间转发帧，因而处于不同,VLAN,上的主机不能进行通信，只有引入第三层交换（,VLAN,间路由）技术之后,VLAN,间的通信才成为可能。,6.3,网络互连的重要概念,（,8,）,VLAN,中继,VLAN,中继（,VLAN Trunk,）也称为,VLAN,主干，是指在交换机与交换机之间或交换机与路由器之间连接的情况下，在互相连接的端口上配置中继模式，使得属于不同,VLAN,的数据帧都可以通过这条中继链路进行传输。,VLAN,中继的帧格式，分为,ISL,（,Inter-Switch Link,，交换机之间连接）和,IEEE 802.1Q,两种，其中前者是,Cisco,交换机独有的协议，后者是国际标准协议，被几乎所有的网络设备生产厂商所支持。,6.3,网络互连的重要概念,（,9,）,VLAN,中继协议,对于,Cisco,设备而言，,VLAN,中继协议（即,VTP,协议）可以帮助交换机设置,VLAN,。,VTP,协议可以维护,VLAN,信息的全网一致性。,（,10,）生成树协议,生成树协议（,Spanning Tree Protocol,，,STP,）是交换式以太网中的重要概念和技术，该协议的功能是在实现交换机之间冗余连接的同时，避免网络环路的出现，实现网络的高可靠性。,STP,协议通过在交换机之间传递桥接协议数据单元（,Bridge Protocol Data Unit,，,BPDU,）来互相告知诸如交换机的桥,ID,（号）、链路性质、根桥（,Root Bridge,）,ID,等信息，以便确定根桥，决定哪些端口处于转发状态，哪些端口处于阻止状态，以免引起网络环路。,6.3,网络互连的重要概念,6.4,网络互连实例,大连理工大学出版社,地址：大连市软件园路,80,号,E-mail :dutp,URL,：,