1、網(wǎng)絡(luò)互聯(lián)1主要內(nèi)容網(wǎng)絡(luò)互聯(lián)概述網(wǎng)絡(luò)互聯(lián)設(shè)備中繼器集線器網(wǎng)橋交換機(jī)路由器網(wǎng)關(guān)2研究網(wǎng)絡(luò)互聯(lián)的必要性局域網(wǎng)發(fā)展的必然要求消除LAN信息孤島，使LAN互通信息，以實現(xiàn)更大范圍內(nèi)的資源共享是網(wǎng)絡(luò)互聯(lián)要解決的主要問題。通信子網(wǎng)短期內(nèi)無法實現(xiàn)統(tǒng)一OSI/RM參考模型的目的是解決世界范圍內(nèi)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化。世界上的網(wǎng)絡(luò)若都遵循這一標(biāo)準(zhǔn)，網(wǎng)絡(luò)互聯(lián)將非常簡單。但目前實際上卻存在大量的非OSI體系結(jié)構(gòu)的網(wǎng)絡(luò)并將長期存在，這使得網(wǎng)絡(luò)互聯(lián)需要復(fù)雜的互聯(lián)技術(shù)?？筛纳凭W(wǎng)絡(luò)的性能，提高其可靠性、安全性和可管理性將大型的局域網(wǎng)劃分為若干小型局域網(wǎng)，有利于改善網(wǎng)絡(luò)的通信性能，故障隔離，從而提高網(wǎng)絡(luò)的可靠性、安全性，同時也有利于進(jìn)行

2、網(wǎng)絡(luò)管理與維護(hù)。3網(wǎng)絡(luò)互聯(lián)的目標(biāo)在網(wǎng)絡(luò)之間至少提供一條物理鏈路和對這條鏈路的控制規(guī)程（數(shù)據(jù)鏈路）。在不同的網(wǎng)絡(luò)結(jié)點的進(jìn)程之間提供適當(dāng)?shù)穆酚蓙斫粨Q數(shù)據(jù)。提供網(wǎng)絡(luò)記帳功能，記錄網(wǎng)絡(luò)資源的使用情況應(yīng)能實現(xiàn)不同的網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)的互聯(lián)，在互聯(lián)層以下，不同的網(wǎng)絡(luò)的結(jié)構(gòu)和技術(shù)對用戶來說應(yīng)是透明的。綜上：網(wǎng)絡(luò)互聯(lián)的功能應(yīng)包括尋址與路由選擇等基本功能，以及消除或屏蔽不同網(wǎng)絡(luò)之間的差異的擴(kuò)展功能。4網(wǎng)絡(luò)互聯(lián)解決的主要問題網(wǎng)絡(luò)互聯(lián)的主要困難是要消除或屏蔽不同網(wǎng)絡(luò)之間的差異。這些差異主要表現(xiàn)在以下方面：不同的服務(wù)類型：面向連接和無連接的不同的協(xié)議類型： IP，IPX等不同的編址與尋址方式：平面的(802)與分層的

3、IP不同的介質(zhì)訪問控制方法：CSMA/CD, Token Ring等不同的傳輸方式：點對點、組播、廣播不同的幀格式與大小不同傳輸介質(zhì)類型不同的差錯控制與恢復(fù)、流量控制、擁塞控制、超時處理、狀態(tài)報告、服務(wù)質(zhì)量不同的路由選擇技術(shù)不同的計費(fèi)方式5網(wǎng)絡(luò)互聯(lián)的類型網(wǎng)絡(luò)互聯(lián)的主要有以下幾種類型：LAN-LAN互聯(lián)：同構(gòu)和異構(gòu)LAN-WAN互聯(lián)：通過路由器或網(wǎng)關(guān)來實現(xiàn)WAN-WAN互聯(lián)：通過路由器或網(wǎng)關(guān)來實現(xiàn)LAN-WAN-LAN互聯(lián)6網(wǎng)絡(luò)互聯(lián)的層次三個術(shù)語：互聯(lián)(interconnection)、互通(intercommunication)、互操作(interoperability)互聯(lián)：兩個網(wǎng)絡(luò)之間至少

4、有一條物理上連接的線路互通：兩個網(wǎng)絡(luò)之間可以交換數(shù)據(jù)?；ゲ僮鳎菏侵妇W(wǎng)絡(luò)中不同計算機(jī)系統(tǒng)之間具有透明訪問對方資源的能力。它一般由高層軟件來實現(xiàn)?；ヂ?lián)是基礎(chǔ)，互通是手段，互操作是網(wǎng)絡(luò)互聯(lián)的目的。網(wǎng)絡(luò)互聯(lián)的層次從OSI/RM參考模型來看，可分為四種：物理層互聯(lián)：通常使用中繼器或集線器來完成，要求所連接的子網(wǎng)具有相同的數(shù)據(jù)傳輸速率和數(shù)據(jù)鏈路協(xié)議，用中繼器通常來連接不同地理位置的各局域網(wǎng)網(wǎng)段。數(shù)據(jù)鏈路層互聯(lián)：通常使用網(wǎng)橋來實現(xiàn)，互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議可以不同。7網(wǎng)絡(luò)互聯(lián)的層次網(wǎng)絡(luò)層互聯(lián)：主要解決路由選擇、擁塞控制、差錯處理、分段技術(shù)等。如果網(wǎng)絡(luò)層協(xié)議相同，互聯(lián)主要是解決路由選擇等問題。如果

5、網(wǎng)絡(luò)層協(xié)議不同，則需要進(jìn)行協(xié)議的轉(zhuǎn)換。網(wǎng)絡(luò)層互聯(lián)主要通過路由器來完成。高層互聯(lián)：傳輸層及以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互聯(lián)屬于高層互聯(lián)，實現(xiàn)高層互聯(lián)的設(shè)備是網(wǎng)關(guān)。高層互聯(lián)多使用應(yīng)用層網(wǎng)關(guān)，稱為應(yīng)用層網(wǎng)關(guān)。8網(wǎng)絡(luò)互聯(lián)設(shè)備物理層轉(zhuǎn)發(fā)器、中繼器、集線器。在物理層上透明的復(fù)制二進(jìn)制位，實現(xiàn)信號的再生和放大。數(shù)據(jù)鏈路層網(wǎng)橋、二層交換機(jī)。在不同或相同類型的LAN之間存儲并轉(zhuǎn)發(fā)數(shù)據(jù)幀，必要時進(jìn)行數(shù)據(jù)鏈路層協(xié)議的轉(zhuǎn)換。網(wǎng)絡(luò)層路由器、三層交換機(jī)。用于連接不同的邏輯網(wǎng)絡(luò)，在不同的網(wǎng)絡(luò)間存儲并轉(zhuǎn)發(fā)分組，根據(jù)信息包的地址將信息包發(fā)往目的地，必要時進(jìn)行網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換。網(wǎng)絡(luò)層以上：網(wǎng)關(guān)用于互聯(lián)網(wǎng)上使用不同協(xié)議的應(yīng)用程序之間

6、的數(shù)據(jù)通信，如SMTP/X.400電子郵件網(wǎng)關(guān)。9中繼器中繼器傳輸距離較遠(yuǎn)時，信號易衰減，中繼器可對衰減信號進(jìn)行再生和放大，將信號從一個網(wǎng)段發(fā)送到另一個網(wǎng)段，從而延長信號傳輸距離，擴(kuò)大網(wǎng)絡(luò)的規(guī)模。中繼器工作在物理層。中繼器所連接的網(wǎng)段必須具有相同的介質(zhì)訪問控制方法。即中繼器所連接的網(wǎng)絡(luò)必須是相同的類型的局域網(wǎng)。中繼器所連的網(wǎng)絡(luò)應(yīng)具有相同的數(shù)據(jù)傳輸速率。中繼器可將數(shù)據(jù)幀從一種傳輸介質(zhì)發(fā)送到另一種傳輸介質(zhì)，如將以太網(wǎng)的數(shù)據(jù)幀從同軸電纜中繼到光纜上傳輸。中繼器不對信息進(jìn)行存儲或其他處理，延遲小。即不等待一個完整的幀發(fā)過來就進(jìn)行轉(zhuǎn)發(fā)。不能識別錯誤幀，所以錯誤的幀也會轉(zhuǎn)發(fā)。中繼器連接起來的兩個網(wǎng)段仍然是

7、一個沖突域。中繼器沒有數(shù)據(jù)包的隔離能力。10中繼器中繼器的個數(shù)受限。每個中繼器器和網(wǎng)段都增加了延遲，延遲太長，協(xié)議就不能工作。中繼器主要用于同軸電纜介質(zhì)，還可以連接不同類型的介質(zhì)（細(xì)同軸電纜與雙絞線）。中繼器的功能已經(jīng)被內(nèi)置于集線器或交換機(jī)中了，因此在雙絞線介質(zhì)和光纖介質(zhì)的網(wǎng)絡(luò)中很難見到獨立的中繼器。11中繼器250 m750 m500 m500 m500 m50 m50 m50 m網(wǎng)段 1中繼器網(wǎng)段 2網(wǎng)段 3中繼器中繼器中繼器12集線器集線器本質(zhì)是一個多端口的中繼器。它工作在物理層，把某個端口上收到的信號放大整形后再通過所有端口發(fā)出去。集線器所組成的網(wǎng)絡(luò)是一個星型拓樸結(jié)構(gòu)的網(wǎng)絡(luò)，集線器是網(wǎng)

8、絡(luò)的中心HUB上的各工作站相互獨立，便于對工作站單獨管理，提高了網(wǎng)絡(luò)的可靠性，同時有利于故障的隔離、檢測和維護(hù)（當(dāng)網(wǎng)絡(luò)上某個節(jié)點出現(xiàn)故障時，不會影響網(wǎng)絡(luò)上其他節(jié)點）。集線器所構(gòu)成的網(wǎng)絡(luò)是一個沖突域。使用集線器的以太網(wǎng)在邏輯上仍是一個總線網(wǎng)，各工作站使用的還是CSMA/CD協(xié)議，并共享邏輯上的總線。早期的集成器內(nèi)部只有一個網(wǎng)段，各端口共享帶寬，當(dāng)多個端口同時發(fā)送數(shù)據(jù)時就會產(chǎn)生沖突，為減少沖突，有些集成器內(nèi)部包括多個網(wǎng)段，各端口分配到不同的內(nèi)部網(wǎng)段上，段內(nèi)共享帶寬，段間交換連接。這種產(chǎn)品很難把它劃入集線器的范疇，只能視作交換機(jī)和集線器的結(jié)合體。13集線器集線器網(wǎng)卡工作站網(wǎng)卡工作站網(wǎng)卡工作站雙絞線1

9、4集線器的分類根據(jù)端口速度傳統(tǒng)集線器、快速以太網(wǎng)集線器和10/100Mb/s自適應(yīng)集線器根據(jù)結(jié)構(gòu)形式獨立型集線器：較便宜端口數(shù)在8-24之間，適用于小型工作組、部門或辦公室，可以級聯(lián)來擴(kuò)充端口的數(shù)量?？啥询B型集線器，通過一條外部堆疊連接電纜把多臺集線器的內(nèi)總線相連接，這種連接在速度上要高于級連連接，并且可以連接更多的網(wǎng)段（不再受以太網(wǎng)的4個中繼器的規(guī)則），最多可有410集線器，但在邏輯上只相當(dāng)于一個集線器。模塊化集線器又稱插槽機(jī)箱集線器，每個插槽插入一塊模塊后就被連接到機(jī)箱的背板總線上。，模塊的作用相當(dāng)于一個獨立的集線器?？膳渲?14個插槽。此外，模塊化集線器還可以插入交換機(jī)模塊、路由器模塊、

10、冗余電源模塊和管理模塊等15集線器的分類根據(jù)管理方式：具有網(wǎng)絡(luò)管理功能的智能型集線器和非智能型集線器。16網(wǎng)橋網(wǎng)橋工作在數(shù)據(jù)鏈路層，橋可以連接多個網(wǎng)段，橋具有隔離數(shù)據(jù)流或過濾數(shù)據(jù)包的作用，可以將網(wǎng)絡(luò)劃分成多個碰撞域。橋可以完成以下工作：擴(kuò)展網(wǎng)絡(luò)距離減少交通瓶徑，進(jìn)行尋址和路徑選擇可以連接不同的傳輸介質(zhì)可連接不同的網(wǎng)段17網(wǎng)橋的分類根據(jù)網(wǎng)橋工作在MAC層還是LLC層分為：MAC網(wǎng)橋和LLC網(wǎng)橋。根據(jù)橋連接的范圍分為：本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋（通過廣域網(wǎng)連接兩個遠(yuǎn)地子網(wǎng)的網(wǎng)橋 ）。是否運(yùn)行在服務(wù)器上分為：內(nèi)橋和外橋。內(nèi)橋作為在文件服務(wù)器的一部分來運(yùn)行，不要求另外的軟件。缺點：占用服務(wù)器的資源。外橋通過專

11、用的硬件和固化軟件來實現(xiàn)橋接功能。由于所有的功能全有硬件完成，速度比內(nèi)橋快，但成本高一些。封裝網(wǎng)橋和轉(zhuǎn)換網(wǎng)橋（LLC網(wǎng)橋）封裝網(wǎng)橋通常用于FDDI主干網(wǎng)。FDDI-Ethernet封裝網(wǎng)橋可以將以太網(wǎng)幀穿越 FDDI主干網(wǎng)到達(dá)另一個以太網(wǎng)。轉(zhuǎn)換網(wǎng)橋可以把兩個幀格式完全不同的局域網(wǎng)連接起來。如連接以太網(wǎng)和令牌環(huán)網(wǎng)的轉(zhuǎn)換網(wǎng)橋。根據(jù)網(wǎng)橋的路徑選擇方法分為：透明網(wǎng)橋(Transparency Bridge)和源路由網(wǎng)橋(Source Routing Bridge)。（MAC網(wǎng)橋）18透明網(wǎng)橋的工作原理橋工作在數(shù)據(jù)鏈路層，工作原理基于每個網(wǎng)絡(luò)節(jié)點必須有自己的物理地址。橋能夠：監(jiān)聽所有網(wǎng)段交通(traff

12、ic)檢查每個數(shù)據(jù)包的目的地址和源地址。按如下方式轉(zhuǎn)發(fā)數(shù)據(jù)包：如果橋不知道數(shù)據(jù)包的目的站點位于哪個網(wǎng)段，除數(shù)據(jù)包所接收的網(wǎng)段外，橋向所有其它網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)包。如果數(shù)據(jù)的目的和源站點位于同一個網(wǎng)段，橋?qū)G掉數(shù)據(jù)包。如果如果數(shù)據(jù)的目的和源站點不在同一個網(wǎng)段，橋?qū)?shù)據(jù)包轉(zhuǎn)發(fā)到目的站點所在的網(wǎng)段上。19透明網(wǎng)橋的工作原理20透明網(wǎng)橋的工作原理透明網(wǎng)橋具有以下功能自學(xué)習(xí)(Learning)幀廣播(Flooding)過濾(Filtering)轉(zhuǎn)發(fā)(Forwarding)更新(Aging)以上功能由以下兩個過程完成地址學(xué)習(xí)和創(chuàng)建轉(zhuǎn)發(fā)表幀轉(zhuǎn)發(fā)21透明網(wǎng)橋的工作原理地址學(xué)習(xí)和創(chuàng)建轉(zhuǎn)發(fā)表透明網(wǎng)橋維護(hù)一個轉(zhuǎn)發(fā)表或稱為

13、過濾數(shù)據(jù)(filtering database)。轉(zhuǎn)發(fā)表中每一項包含一個MAC地址，端口號和更新時間。橋使用源地址建立轉(zhuǎn)發(fā)表。每當(dāng)收到一個數(shù)據(jù)包，將其源地址與轉(zhuǎn)發(fā)表相比較。如果源地址不在轉(zhuǎn)發(fā)表中，將地址加入轉(zhuǎn)發(fā)表中-Learning。除了將站點的物理地址加入轉(zhuǎn)發(fā)表外，更新時間必須首先設(shè)置為零。當(dāng)轉(zhuǎn)發(fā)每個數(shù)據(jù)包時，如果數(shù)據(jù)包中的源地址在轉(zhuǎn)發(fā)表中存在，則相應(yīng)的更新時間重新設(shè)置為零。橋可以配置一個時間值(300seconds)。當(dāng)轉(zhuǎn)發(fā)表中某項在這個時間內(nèi)未能更新。則橋?qū)⒃擁棌霓D(zhuǎn)發(fā)表中擦除，以便有更多的空間存儲其它站點的信息。22透明網(wǎng)橋的工作原理幀轉(zhuǎn)發(fā)檢查幀的目的地址所標(biāo)識的站點是否連接在接收該幀的

14、網(wǎng)橋的端口上。如果網(wǎng)橋不知道該目的地址與源地址所標(biāo)識的站點是否位于同一網(wǎng)段，則向所有的端口廣播數(shù)據(jù)幀F(xiàn)looding如果目的地址與源地址所標(biāo)識的站點位于不同的網(wǎng)段，網(wǎng)橋?qū)⑼ㄟ^目的站點所在的端口轉(zhuǎn)發(fā)數(shù)據(jù)幀到目的站點。Forwarding如果目的地址與源地址所標(biāo)識的站點位于相同的網(wǎng)段，網(wǎng)橋丟棄數(shù)據(jù)幀。Filtering23透明網(wǎng)橋的工作原理對于透明網(wǎng)橋的工作原理可總結(jié)為：學(xué)習(xí)源地址，過濾本網(wǎng)段幀，轉(zhuǎn)發(fā)異網(wǎng)段幀，廣播未知幀其算法如下：（1）當(dāng)一個數(shù)據(jù)幀到達(dá)橋的某個端口時，取出幀的目的地址與轉(zhuǎn)發(fā)表進(jìn)行比較（2）如果在轉(zhuǎn)發(fā)表中找到與目標(biāo)地址相同的主機(jī)地址，則轉(zhuǎn)（3），否則轉(zhuǎn)（4）（3）判斷目的地址對應(yīng)的

15、端口是否和收到的該幀的端口相同。若相同，則丟棄該幀（過濾本網(wǎng)段幀），否則把數(shù)據(jù)幀通過目的地址對應(yīng)的端口轉(zhuǎn)發(fā)出去（轉(zhuǎn)發(fā)異網(wǎng)段幀）（4）把數(shù)據(jù)幀發(fā)往除接收端口以外的所有端口（廣播未知幀）24透明網(wǎng)橋的工作原理流程圖25網(wǎng)橋環(huán)形拓樸帶來的問題當(dāng)站A發(fā)一個數(shù)據(jù)幀（給B的或為一個廣播幀）時，目的地址橋不知道時，兩個橋?qū)⒀h(huán)的轉(zhuǎn)發(fā)數(shù)據(jù)幀，產(chǎn)生廣播風(fēng)暴(Broadcast Storms)解決方法：打破循環(huán)結(jié)構(gòu)橋擴(kuò)張樹算法(STA, Spannig Tree Algorithm)26擴(kuò)張樹算法(STA)STA基于以下橋的參數(shù)每個橋賦予一個唯一的標(biāo)識號。橋的標(biāo)識號通常由橋的某個端口的MAC地址和優(yōu)先級組成。使用

16、一個特定的MAC地址(01-80-C2-00-00)，該地址意味著“網(wǎng)絡(luò)段中所有的網(wǎng)橋”。當(dāng)橋使用該地址作為目的地址發(fā)送數(shù)據(jù)幀時，網(wǎng)段中所有的網(wǎng)橋必須接收并處理該數(shù)據(jù)幀。橋的每個端口有一個唯一的標(biāo)識符網(wǎng)橋的每個端口都有一個路徑代價（Path-cost ），路徑代價是指通過該端口將數(shù)據(jù)幀傳送到與之相連的LAN的代價。通常其值取缺省值，也可由網(wǎng)絡(luò)管理員手工設(shè)置。27擴(kuò)張樹算法(STA)橋的STA在建立擴(kuò)張樹時使用如下概念：BPDU：生成樹的計算過程需要網(wǎng)橋之間互相交換BPDU來完成。BPDU:網(wǎng)橋協(xié)議數(shù)據(jù)單元，是網(wǎng)橋之間交換信息用的協(xié)議數(shù)據(jù)單元。BPDU中包含根網(wǎng)橋標(biāo)識符、發(fā)送端網(wǎng)橋到達(dá)根網(wǎng)橋的路

17、徑代價、發(fā)送端的網(wǎng)橋的標(biāo)識符和發(fā)送端的端口標(biāo)識符。根網(wǎng)橋(root-bridge)推選標(biāo)準(zhǔn)：優(yōu)先級高的作為根網(wǎng)橋，若優(yōu)先級相同，則具有最低標(biāo)識號的網(wǎng)橋作為根網(wǎng)橋。通常其值取缺省值，也可由網(wǎng)絡(luò)管理員手工設(shè)置。推選過程：在推選期內(nèi)，所有網(wǎng)橋都用BPDU廣播自己的優(yōu)先級別和MAC地址。網(wǎng)橋收到比自己優(yōu)先級別高的BPDU時，就不再廣播自己，而是轉(zhuǎn)發(fā)這個具有高優(yōu)先級別的BPDU，最終只可能有一個網(wǎng)橋被推選為根網(wǎng)橋。28擴(kuò)張樹算法(STA)根路徑成本(Root path cost)-每個橋可以計算其根路徑成本，它是指橋到根橋的最小路徑成本。根路徑成本計算機(jī)過程如下：1.根橋發(fā)送數(shù)據(jù)包BPDU ，宣稱自己是

18、根橋，且到達(dá)根橋的根路徑成本為零。2.當(dāng)某個橋收到一個BPDU時，將其中所包含的根路徑成本值加上接收端口的路徑成本，得到一個橋到根橋的路徑成本值，再使用該根路徑成本生成新的配置BPDU包，在所有的其它端口上轉(zhuǎn)發(fā)。3.被轉(zhuǎn)發(fā)的配置BPDU包將被其它橋接收，并按相同過程進(jìn)行處理。根端口(Root Port）-每個橋都有一個根端口，是指橋通過該端口到達(dá)根橋的路徑成本最小。根端口必須是處于轉(zhuǎn)發(fā)(forwarding)狀態(tài)。指定橋和指定端口(Designated bridge,designated Port)-對于每一個網(wǎng)段，它所連接的所有網(wǎng)橋中到達(dá)根橋的根路徑成本最小的網(wǎng)橋為該網(wǎng)段的指定橋，所連接的橋

19、端口為該網(wǎng)段的指定端口。指定端口必須是處于轉(zhuǎn)發(fā)(forwarding)狀態(tài)。29擴(kuò)張樹算法(STA)30擴(kuò)張樹算法(STA)示例31源路由網(wǎng)橋(SRB)SRB網(wǎng)橋的路由算法最早是由IBM公司開發(fā)出來的，后來由IEEE802.5委員會采納，作為IEEE802.5令牌環(huán)網(wǎng)規(guī)范說明的一部分。SRB算法基本思想是由發(fā)送數(shù)據(jù)幀的源站點負(fù)責(zé)路由選擇。SRB網(wǎng)橋規(guī)定網(wǎng)絡(luò)中所有站點都清楚地知道自己出發(fā)到達(dá)各個目的站點的路由，因此源站點事先要把所有的路由信息放入到要發(fā)送的數(shù)據(jù)幀中。源路由網(wǎng)橋不再保存轉(zhuǎn)發(fā)表，它依據(jù)接收到的數(shù)據(jù)幀中的路由信息進(jìn)行過濾和轉(zhuǎn)發(fā)。讓源站點知道自己出發(fā)到各個目的站點的路由，是該算法實現(xiàn)的關(guān)

20、鍵。32SRB算法SRB算法規(guī)定：源站點用廣播探測幀的方法來獲取目的站點的路由信息。如主機(jī)X確定到達(dá)主機(jī)Y的路由信息。主機(jī)X發(fā)送一個探測幀，它在網(wǎng)絡(luò)中沿著所有可能的路徑擴(kuò)散傳播。探測幀使用了特殊的封裝格式，只有SRB網(wǎng)橋才能識別。接收到探測幀的每一個網(wǎng)橋都把與該接收端口連接的網(wǎng)絡(luò)標(biāo)識和自己的名字填入探測幀的路由信息字段，并從所有端口（除接收到該探測幀的端口外）轉(zhuǎn)發(fā)出去。探測幀到達(dá)主機(jī)Y后，主機(jī)Y分別對每一個到達(dá)的探測幀進(jìn)行響應(yīng)，響應(yīng)幀的內(nèi)容就是探測幀收集到的路由信息。最終，各響應(yīng)幀將沿著原來的路徑返回主機(jī)X。33SRB算法在上例中，主機(jī)X將探測到兩條路由路由1：LAN1-網(wǎng)橋1-LAN3-網(wǎng)橋

21、3-LAN2路由2：LAN1-網(wǎng)橋2-LAN4-網(wǎng)橋4-LAN2當(dāng)主機(jī)X接收到幀所有應(yīng)答幀后，根據(jù)預(yù)先確定規(guī)定選擇一條最佳的路徑。1.最先發(fā)送應(yīng)答幀的路由；2.具有最少的網(wǎng)絡(luò)節(jié)點的路由；3.能通過最長數(shù)據(jù)幀的那個路由等;4.上述這些規(guī)則的各種組合絕大多數(shù)情況下，最先發(fā)送應(yīng)答幀的路由將被選擇采用。34透明網(wǎng)橋與SRB網(wǎng)橋比較比較項目透明網(wǎng)橋SRB網(wǎng)橋服務(wù)類型對源主機(jī)透明性配置、管理選擇的路由路由的確定故障處理及拓樸變化復(fù)雜性和開銷無連接完全透明自動配置，容易管理不一定最優(yōu)逆向?qū)W習(xí)網(wǎng)橋負(fù)責(zé)網(wǎng)橋負(fù)擔(dān)面向連接不透明人工配置優(yōu)化探測幀主機(jī)負(fù)責(zé)主機(jī)負(fù)擔(dān)35網(wǎng)橋的優(yōu)缺點優(yōu)點1.實現(xiàn)不同類型的局域網(wǎng)互連。2.

22、有存儲緩沖功能，可以匹配不同端口的速度3.隔離錯誤幀，提高網(wǎng)絡(luò)性能：網(wǎng)橋要對收到數(shù)據(jù)幀進(jìn)行校驗，轉(zhuǎn)發(fā)正確的數(shù)據(jù)幀，丟棄錯誤的數(shù)據(jù)幀。4.隔離沖突域。5.故障隔離。缺點 1.延遲較大：需要把幀先接收下來再進(jìn)行校驗和地址過濾處理，增大了延遲。2.不能過濾廣播幀，可能會產(chǎn)生廣播風(fēng)暴3.無流量控制，負(fù)載重時，會出現(xiàn)端口緩沖區(qū)溢出丟幀現(xiàn)象。36局域網(wǎng)帶寬問題及解決方法網(wǎng)絡(luò)用戶數(shù)量增加速度較快。傳統(tǒng)以太網(wǎng)屬于共享介質(zhì)網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)中設(shè)備的增加，發(fā)生沖突的概率逐漸增大。當(dāng)設(shè)備增加到一定數(shù)量，并且信息發(fā)送又很頻繁時，沖突會頻繁的發(fā)生，使網(wǎng)絡(luò)的性能急劇下降，嚴(yán)重時網(wǎng)絡(luò)會迅速崩潰。所以在共享式網(wǎng)絡(luò)中，對接入設(shè)備的

23、數(shù)量有一定的限制。用戶共享帶寬，用戶數(shù)量增加，可用帶寬減小，不適合多媒體應(yīng)用。如傳統(tǒng)以太網(wǎng)中，當(dāng)站點個數(shù)100時，理論上每個站點分享的平均帶寬只有10Mb/s的1/100即0.1Mb/s，很明顯隨著站點數(shù)的增多，速度就越來越慢，延遲也就越來越大。37局域網(wǎng)帶寬問題及解決方法解決方法：1.增加網(wǎng)絡(luò)帶寬：把傳統(tǒng)以太網(wǎng)升級到快速以太網(wǎng)或千兆位以太網(wǎng)，這是根本的解決方法。2.網(wǎng)段分段：網(wǎng)段分段（使用交換機(jī)或路由器）的思想把一個大的沖突域劃分成若干個較小的沖突域，以減少每個沖突域的站點數(shù)，從而減少沖突發(fā)生的概率。3.交換技術(shù)：局域網(wǎng)通常使用交換技術(shù)提高網(wǎng)絡(luò)速度。38二層交換機(jī)交換機(jī)是20世紀(jì)90年代出現(xiàn)

24、的網(wǎng)絡(luò)設(shè)備。交換機(jī)為了解決局域網(wǎng)的帶寬問題，在網(wǎng)絡(luò)設(shè)備里應(yīng)用交換技術(shù)，并結(jié)合網(wǎng)橋的許多技術(shù)的一種局域網(wǎng)互聯(lián)設(shè)備。交換機(jī)是集線器的理想替代物。交換機(jī)在交換速率不斷提高的同時，其交換層次也在不斷發(fā)展。交換機(jī)也可分為獨立型、可堆疊型、模塊化機(jī)箱型。其外形與同類集線器基本相同。39二層交換機(jī)與網(wǎng)橋交換機(jī)可以看成是一種多端口的高速網(wǎng)橋。二層交換機(jī)和網(wǎng)橋一樣，工作在數(shù)據(jù)鏈路層，屬于存儲轉(zhuǎn)發(fā)設(shè)備，也是根據(jù)所接收幀中的源MAC地址，構(gòu)造轉(zhuǎn)發(fā)（路由）表，根據(jù)所接收幀中的目的MAC地址進(jìn)行過濾轉(zhuǎn)發(fā)操作，但轉(zhuǎn)發(fā)延遲比網(wǎng)橋小，比網(wǎng)橋具有更高的端口密度。交換機(jī)了解端口和設(shè)備的連接情況，把幀發(fā)向目標(biāo)地址所在端口，減少發(fā)送

25、沖突，提高可用帶寬，改善網(wǎng)絡(luò)性能。交換機(jī)與網(wǎng)橋的不同交換機(jī)通過內(nèi)部的交換矩陣把局域網(wǎng)分成多個獨立的網(wǎng)段可以在交換機(jī)的多個端口之間建立多個并發(fā)連接，無沖突地交換數(shù)據(jù)。40二層交換機(jī)與集線器集線器將某一站點的輸入信號，在所有的端口重新傳送。在某一時間段內(nèi)只有一個站點能夠傳送數(shù)據(jù)通常傳輸速率為10Mbps交換機(jī)接收的數(shù)據(jù)幀，只在那些與數(shù)據(jù)幀的目的站點相連接的端口上傳送?？赏瑫r傳送多路數(shù)據(jù)。傳輸速率至少為100Mbps41二層交換機(jī)工作原理交換機(jī)在功能上相當(dāng)于網(wǎng)橋交換機(jī)檢查數(shù)據(jù)幀中的目的地址（MAC地址），并建立用于數(shù)據(jù)幀轉(zhuǎn)發(fā)控制的路由表（轉(zhuǎn)發(fā)表）。該表指定站點所連接的端口號。交換機(jī)的交換技術(shù)交換機(jī)在

26、兩個網(wǎng)段建立數(shù)據(jù)傳輸連接，用于傳輸一個數(shù)據(jù)幀。也就是說連接生命周期內(nèi)，只維護(hù)發(fā)送一個數(shù)據(jù)幀。交換機(jī)首先把收到的數(shù)據(jù)幀存入緩沖區(qū)，處理該幀時取出其目的與源MAC地址，然后與交換機(jī)中路由表進(jìn)行比較，決定該數(shù)據(jù)幀如何轉(zhuǎn)發(fā)。42二層（LAN）交換機(jī)交換方式LAN交換機(jī)交換方式主要有直通交換、無碎片直通交換和存儲轉(zhuǎn)發(fā)交換三種。直通交換(cut-through switching)交換機(jī)在整個數(shù)據(jù)幀接收完畢之前就開始傳輸數(shù)據(jù)幀到目的端口。只需要接收一個幀中最前面的目的地址部分就進(jìn)行過濾轉(zhuǎn)發(fā)。由于碰撞會出現(xiàn)一些不完整的數(shù)據(jù)幀（碎幀），會影響交換機(jī)的傳輸與交換性能。碎幀的過濾處理是該類交換機(jī)設(shè)計的關(guān)鍵問題。交

27、換機(jī)不進(jìn)行錯誤校驗（循環(huán)冗余CRC-32）。直通交換特點轉(zhuǎn)發(fā)速度快；長幀和短幀具有相同的轉(zhuǎn)發(fā)延遲。不能在兩個不同速率的端口之間進(jìn)行轉(zhuǎn)發(fā)。錯誤的幀仍然會被轉(zhuǎn)發(fā)。43二層（LAN）交換機(jī)交換方式無碎片直通方式（Fragment-free Cut Through)根據(jù)以太網(wǎng)的幀結(jié)構(gòu)，一個正常的幀長度至少為64個字節(jié)，而小于64個字節(jié)的幀（稱為碎片）肯定是錯誤的幀。為了直通方式快速的優(yōu)點，又使小于64B的錯誤幀不再轉(zhuǎn)發(fā)，要以讓交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)前，不僅接收目的MAC地址，還要求收到幀必須大于64B。無碎片直通方式優(yōu)點可以在不顯著增加延遲時間的前提下降低錯誤幀轉(zhuǎn)發(fā)的概率。44二層（LAN）交換機(jī)交換方式存

28、儲轉(zhuǎn)發(fā)方式（store-and-forward switching)交換機(jī)首先將整個數(shù)據(jù)幀全部讀入到內(nèi)部緩沖區(qū)，然后根據(jù)數(shù)據(jù)幀中的目的地址查找路由表，確定目的端口，轉(zhuǎn)發(fā)數(shù)據(jù)幀。在執(zhí)行數(shù)據(jù)幀的過濾轉(zhuǎn)發(fā)之前，可以對數(shù)據(jù)幀進(jìn)行錯誤校驗，因此出錯的幀不會被轉(zhuǎn)發(fā)。存儲轉(zhuǎn)發(fā)方式的特點具有幀緩沖能力，允許在不同速率端口之間進(jìn)行轉(zhuǎn)發(fā)操作。具有幀校驗功能，錯誤的幀不會被轉(zhuǎn)發(fā)。傳輸與交換延遲大，并且隨幀的長短有所不同。交換機(jī)的緩沖區(qū)有限，當(dāng)負(fù)載較重時，會出現(xiàn)幀丟失現(xiàn)象幀丟失的解決方法現(xiàn)在有的交換機(jī)采用了一種稱為“背壓” (Back Pressure)的控制技術(shù),當(dāng)交換機(jī)的端口緩沖區(qū)快滿時，它會自動地向幀到達(dá)的端口

29、發(fā)出擁塞信號，造成沖突假象，使發(fā)送站停止發(fā)送。45二層存儲轉(zhuǎn)發(fā)式交換機(jī)結(jié)構(gòu)1.接收數(shù)據(jù)幀存入緩沖區(qū)2.處理緩存的數(shù)據(jù)幀，獲取目的MAC地址3.查詢路由表，確定轉(zhuǎn)發(fā)端口4.將數(shù)據(jù)幀傳送到交換總線。5.控制并將數(shù)據(jù)幀從目的站點所連的端口轉(zhuǎn)發(fā)出去46二層直通式交換機(jī)結(jié)構(gòu)47二層交換機(jī)優(yōu)缺點優(yōu)點1.提高了每個站點的平均占用帶寬，傳輸延遲小2.能隔離沖突域，減輕了網(wǎng)絡(luò)擁擠現(xiàn)象3.從基于集線器的網(wǎng)絡(luò)升級到交換式網(wǎng)絡(luò)非常容易。交換機(jī)的每個端口可以單獨和一個站點連接，也可以和集線器相連。4.交換機(jī)對工作站是透明，管理開銷低。缺點1.交換機(jī)不支持遠(yuǎn)程連接，必須通過路由器或遠(yuǎn)程網(wǎng)橋?qū)崿F(xiàn)2.交換機(jī)不能隔離廣播域，交

30、換式以太網(wǎng)中仍可能產(chǎn)生廣播風(fēng)暴3.與路由器相比，在網(wǎng)絡(luò)安全和管理等方面功能較弱。48三層交換機(jī)二層交換機(jī)工作在數(shù)據(jù)鏈路層，它的一個缺點是，不能隔離廣播域，當(dāng)一個交換機(jī)收到一個廣播幀時，會向所有的端口轉(zhuǎn)發(fā)，從而形成廣播風(fēng)暴，降低網(wǎng)絡(luò)效率。一般是利用路由器，對網(wǎng)絡(luò)進(jìn)行分割，形成不同的廣播域，防止廣播風(fēng)暴。三層交換機(jī)采用了二層的交換技術(shù)+三層的轉(zhuǎn)發(fā)技術(shù)，支持VLAN技術(shù)。49VLAN技術(shù)如下圖所示，為了在對網(wǎng)絡(luò)進(jìn)行分段的同時，還要達(dá)到抑制網(wǎng)絡(luò)中廣播信息的目的，采用的方法是根據(jù)路由器的端口將用戶分成若干邏輯組，每個組以本樓層的集線器或交換機(jī)為核心構(gòu)成一個子網(wǎng)。以上拓樸只能在集線器或交換機(jī)之間提供分段功

31、能，而不能根據(jù)用戶性質(zhì)進(jìn)行邏輯分段。這種網(wǎng)絡(luò)分段受物理約束，限制了用戶的分組方式。50VLAN技術(shù)VLAN技術(shù)是一種網(wǎng)絡(luò)構(gòu)造和用戶組織方式。VLAN是通過路由和交換設(shè)備在網(wǎng)絡(luò)物理拓樸結(jié)構(gòu)基礎(chǔ)上建立的，由位于多個相同或不同地點的網(wǎng)段或站點構(gòu)成的一個邏輯工作組?？梢园垂δ?、部門、應(yīng)用 等來劃分VLAN，而不用考慮它們所在的位置和物理網(wǎng)段的連接。如上圖所示，交換機(jī)完成了廣播抑制功能，即按用戶進(jìn)行VLAN劃分。 VLAN之間的通信通過路由器或三層交換機(jī)來完成。51VLAN劃分按分配方式可分為靜態(tài)分配：由管理人員直接設(shè)置VLAN，一般按端口來分配。一個端口有多個IP或一個端口有多個MAC。動態(tài)分配：借助

32、管理軟件根據(jù)它們的MAC、IP地址等自動確定它們屬于哪個VLAN。多虛擬網(wǎng)端口分配：使一個用戶或某個端口可同時位于多個VLAN。52VLAN劃分基于端口地址劃分VLAN按交換機(jī)的端口號來劃分VLAN可以基于一臺交換機(jī)的端口劃分VLAN，也可跨越多臺交換機(jī)。此種劃分屬于靜態(tài)劃分。端口屬性固定。靈活性不好，但比較安全，容易配置和維護(hù)。此種方式是常用的一種方式。53VLAN劃分基于MAC地址劃分VLAN通過交換機(jī)接收到的幀中的MAC地址來確定端口所屬的VLAN。因為MAC地址是唯一的，這是一種基于用戶的劃分方法。它屬于動態(tài)劃分。非常適用于移動計算機(jī)用戶。當(dāng)網(wǎng)絡(luò)中出現(xiàn)未定義的MAC地址時，交換機(jī)能夠向

33、網(wǎng)管人員報警。手動劃分很繁瑣，可借助于網(wǎng)管軟件來實現(xiàn)。54VLAN劃分基于IP地址劃分此種方法比MAC地址劃分更為靈活?？衫镁W(wǎng)絡(luò)號來劃分VLAN與端口劃分結(jié)合，使用戶可在網(wǎng)絡(luò)內(nèi)部自由移動而不必重新配置自己的站點?？蓽p少由于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)延遲?；诙丝?、IP地址、MAC地址綜合劃分基于IP廣播地址劃分。55VLAN技術(shù)特點提高管理效率控制廣播數(shù)據(jù)增強(qiáng)網(wǎng)絡(luò)安全性實現(xiàn)虛擬工作組VLAN之間的通信，必須在兩個VLAN之間增加第三層設(shè)備路由器。也可利用三層交換機(jī)來實現(xiàn)。VLAN工作在數(shù)據(jù)鏈路層。56VLAN成員交換信息的方式主干：在一根電纜上傳輸多個VLAN信息的鏈路主干端口：設(shè)備上與主干相連的端口貼標(biāo)簽(Tagging):當(dāng)交換機(jī)在主干上發(fā)送信息幀時，必須在信息幀上加上一個VLAN標(biāo)識以說明該幀屬于哪一個VLAN。Tagging協(xié)議：ISL(Inter-Switch Link)和IEEE802.1QISL貼標(biāo)簽的方法是將以太網(wǎng)幀封裝在ISL幀中