1、6網絡互連,主要內容 （1）網絡互連概述 （2）網絡互連部件 （3）轉發(fā)器/集線器 （4）網橋/交換器 （5）路由器 （6）網關,6.1網絡互連概述,網絡互連的目的： 將兩個或者兩個以上具有獨立自治能力的計算機網絡連接起來，實現數據流通，擴大資源共享的范圍，或者容納更多的用戶。 網絡互連包括同構網絡、異構網絡的互連，并主要體現為局域網與局域網（LAN/LAN）的互連、局域網與廣域網（LAN/WAN）或者局域網經廣域網的互連。,6.1網絡互連概述,網絡互連的優(yōu)點： (1) 擴大資源共享的范圍； (2) 提高網絡的性能； (3) 降低成本； (4) 提高安全性； (5) 提高可靠性；,6.1網絡互

2、連概述,網絡互連的準則： （1） 對原有網絡的硬件和軟件或者網絡結構和協(xié)議不應作太大的修改，甚至不應作絲毫的修改。即 執(zhí)行網絡互連的部件應當提供協(xié)調子網不同特性的能力。例如：編址方案、分組體積、訪問機制和協(xié)議轉換等。 2）不能為提高網絡之間傳輸的性能而影響各個子網內部的傳輸功能和傳輸性能。,6.1網絡互連概述,網絡互連應考慮的基本因素： 不同的子網在性能和訪問控制諸多方面存在差異，網絡互連除了應當提供不同子網之間的網絡通路之外，還應采取措施屏蔽或者容納這些差異。 （1）尋址方式； （2） 分組限制； （3）訪問控制； （4） 連接方式； （5）虛擬子網； （6）不同子網的差錯恢復機制對全網的影

3、響、不同子網的用戶接入限制、通過互連部件的網絡流量控制等,要求： 1）內部執(zhí)行各子網的協(xié)議，成為子網的一部分， 2）實現不同子網協(xié)議之間的轉換，保證執(zhí)行兩種不同協(xié)議的網絡之間可以進行互連通信。 3）能夠協(xié)議轉換包括協(xié)議數據格式的轉換、地址映射、速率匹配、網間流量控制等。,協(xié)議轉換的過程可以發(fā)生在任何層次， 底層、下二層、下三層、四層以上。,轉發(fā)器、網橋、路由器和網關（信關）,6.2網絡互連部件,6.2網絡互連部件,互連設備、組網設備 轉發(fā)器 /集線器(HUB) 總線型 共享集線器（10M) 疊堆式集線器,6.2網絡互連部件,轉發(fā)器（中繼器、放大器）,作用：互連兩個相同類型的網段， 延伸網段、改

4、變傳輸媒體,雙絞線光纖雙絞線 雙絞線同軸電纜,6.3轉發(fā)器（中繼器、放大器）,網橋作用：用于互連兩個獨立的子網， 實現信息幀的存儲轉發(fā),執(zhí)行OSI數據鏈路層及其下層的協(xié)議轉換，適用于相同網絡或者僅在低兩層實現上有差別的網絡之間的互連，,6.2網橋/交換器（Bridge/Switch）,常用場合： 以太網以太網（相同網絡，如交換器） 以太網FDDI（網橋） 以太網令牌環(huán)（網橋） 以太網ATM網（網橋）,6.2網橋/交換器（Bridge/Switch）,網橋的特點：,(4) 緩沖能力。 可以解決數據傳輸不匹配的子網之間的互連。 (5) 透明性。 不應影響原有子網的通信能力。,6.2網橋/交換器（B

5、ridge/Switch）,網橋的工作原理,以太網網橋的路徑選擇,透明橋（自適應橋）： 動態(tài)構造、維護地址映射表,取源地址，查地址表，未填過，添加 取目的地址，查地址表， 已有，轉發(fā)到指定網段 無，廣播到所有子網 收到確認后，添加地址,1017385A 網段2,1.A H 2.A D,“廣播風暴”產生：,當網絡中結點很多，通過許多網橋進行互連時，有許多信宿地址不明的幀被廣播到所有結點，結點不停地忙于接收這些數據幀，在做“無用功”，使得結點不能正常地進行數據發(fā)送。易產生“廣播風暴”。,設計網橋要考慮的重要因素： 地址表大?。哼m中，太大：影響查詢速度，太小，影響網絡性能 維護和構造方法：最近使用的

6、保留/根據使用頻率保留,防止信息在網絡中循環(huán) 由多個網橋構成的局域網，如果形成環(huán)路，會出現數據幀在網絡中循環(huán)。 解決方法：構造基于網橋的支撐樹（Span Tree生成樹），,構造基于網橋的支撐樹（Span Tree生成樹）,網橋1,網段A,網段B,網段C,網橋2,網段F,網段D,網橋3,網橋5,網橋6,網段G,網段E,步驟： 1、選擇任意一個橋開始2 2、在相鄰橋中選擇一個不構成環(huán)路的橋2,5 3、依次繼續(xù)選擇，2,5,1,6 4、直到支撐樹已經可以互連所有網絡為止。,以太網交換器,簡化（典型）的網橋, 用于互連相同類型的LAN（以太網/以太網的互連）,特點: 1、支持少量的存儲能力(緩沖）、

7、 2、少量的地址表（提高查表速度） 3、處理相同的幀格式（相同類型的網絡互連）。 4、具有分割子網的功能， 5、每個端口獨享指定的帶寬。 6、支持多個獨立的數據流，具有較多的吞吐量 7、硬件交換，交換速度快。,一般的網橋：同一時刻只有一對端口通信 通過軟件實現協(xié)議轉換 交換器：同一時刻可有對端口通信，,交換器的緩沖： 如何設置緩沖，使得數據幀在交換器中延遲最??？ 在每對端口之間都建立一對獨立的緩沖器， 每個緩沖器僅存儲從一個固定的端口發(fā)來的并在傳送到另一固定端口去的幀。,地址解析： 如何以最快的速度對以太網的MAC地址進行解碼，并確定目的端口，完成地址匹配？ 有效地管理站點的“老化”和“認識”

8、： “老化”：長時間未有數據幀傳送的站點 “認識”：新的結點 周期地喚醒“不活動”時間超過預定時間限制的結點， 將幀正確地廣播到所有未知地址的端口。,以太網交換器,以太網交換器 快速交換原理(二層交換，基于 MAC地址的交換） 直通式（ Cut-through) 存儲-轉發(fā)（Store-forward),100M交換器,10M交換器,10M交換器,100M,100M,網管,10M,作用：互連兩個或多個獨立的相同類型或不同類型的網絡 局域網與廣域網的互連，局域網與局域網的互連,路由器（三層交換）,功能： 1、改進網絡分段（每個網段的結點數是有限的） 2、不同局域網之間的路由能力 3、連接WAN的

9、路由能力,路由器的體系結構,路由器執(zhí)行OSI網絡層及其下層的協(xié)議轉換， 可用于連接兩個或多個僅在低三層有差異的網絡。,路由器的主要功能就是進行路由選擇。 1、主機另一個網絡中的主機發(fā)送分組 2、分組本網路由器， 3、本網路由器選擇合適的路由，分組下一路由（中繼轉發(fā)），分組目的網路由器， 4、目的網路由器通過目的網絡中內部使用的路由協(xié)議，分組目的主機。,路由器的路由選擇功能,1、路由器和網橋類似，都是接收協(xié)議數據單元PDU，檢查頭部字段，并依據頭部信息和內容的一張表來進行轉發(fā)。 2、實際上，網橋只檢查數據鏈路幀的幀頭，并不查看和修改幀攜帶的網絡層分組頭部； 3、路由器則檢查網絡層分組頭部，并根據

10、其中的地址信息作出決定，當它把分組下傳到數據鏈路層時，它不知道也不關心它是通過以太網還是令牌環(huán)網進行傳送。,路由器與網橋,(1) 尋址能力：通過路由器互連的網絡具有公共的網絡地址，并且，網間協(xié)議對全網地址作出規(guī)定，以使路由器可以區(qū)分各個結點所在的通信子網。,路由器的特點,(2) 路由選擇：相對靈活的路由選擇功能，以最快的速度將分組傳送通過網絡。 目前使用的路由協(xié)議主要由Internet(因特網)工程任務組(IETF)定義： 開放式最短路徑優(yōu)先協(xié)議(OSPF：RFC 1247)、 邊界網關協(xié)議(BGP：RFC 1163)、 內部網關路由協(xié)議(IGRP)等。,(3) 分段/合段：路由器可對分組進行

11、分段/合段，使得互連能力不受通信子網分組長度的影響。,(4) 存儲-轉發(fā)、分組格式轉換和處理：路由器嚴格地執(zhí)行存儲-轉發(fā)的原則，即先接收和存儲分組，在完成必要的分組分析和格式轉換之后，轉發(fā)分組至特定的子網。 (5) 分組過慮：路由器通常分析整個分組，因此可以過濾掉網絡中的錯誤信息，減少出錯分組的無謂傳輸。 路由器僅僅轉發(fā)特定地址的分組，可避免二層轉發(fā)時可能產生的“廣播風暴”。 但存儲轉發(fā)、以及大量的分組格式轉換和處理，效率會受到影響。,路由器的特點,相同類型的局域網互連，劃分子網段， 三層交換，避免“廣播風暴”。 不同類型的局域網互連， （局域網廣域網） ， 實現三層的數據報文的轉換 路由器通

12、過軟件實現其功能，速度較慢，數據報文延遲較大，高性能的路由器比較昂貴。,路由器的用途:,虛擬網絡,傳統(tǒng)的局域網: 以物理網段為基本網絡用戶單位，如果一個節(jié)點接到一個網絡設備（HUB、中繼器、網橋或交換機）上，那么，它就與其他接在同一設備上的節(jié)點屬于同一個局域網，可以互發(fā)廣播報文。 不同網段上的用戶不能處于同一局域網中。,虛擬局域網 簡稱VLAN，跨接不同物理LAN網段的節(jié)點連接成邏輯LAN網段，處于不同物理網段的用戶通過軟件設置處于同一局域網中，形成邏輯的工作組。在同一邏輯工作組中的節(jié)點可以互發(fā)廣播報文。,虛擬網絡,虛擬網絡 ：就是指在邏輯上可以通過網絡管理來劃分邏輯工作組的物理網絡。物理用戶

13、可以根據自己的需求，而不是根據用戶在網絡中的物理位置來劃分網絡。,虛擬網絡,網絡教學子網：,在實際聯網中為什么會使用VLAN？ 1、減少因網絡成員的變化所帶來的開銷 減少因用戶的增加、刪除、移動等工作產生的隱含開銷。 2、虛擬工作組 某一部門或分支機構的成員可以在虛擬工作組模式下共享同一個“局域網”，把絕大多數的網絡流量限制在VLAN廣播域內部。 3、減少了路由器的使用 支持虛擬網的交換機可以在沒有路由器的情況下很好的控制廣播流量。在VLAN中，從服務器到客戶端的廣播信息只會在連接本虛擬網客戶機的交換機端口上被復制，而在其他端口上廣播信息被終止。只有那些需要跨越虛擬網的數

14、據包才會穿過路由器。 在這種方式下交換機扮演了路由器的角色。 4、局域網的安全性,虛擬網絡,劃分VLAN的方法主要有兩種：靜態(tài)和動態(tài)。 靜態(tài)：VLAN由交換機本身的特征信息定義， 通常包括插槽、端口或端口組等。 動態(tài)：VLAN通常由節(jié)點的某些特征信息定義，可以是節(jié)點的MAC地址、正在使用的協(xié)議、甚至是某些認證信息（如名字與口令等）。,虛擬網絡的劃分,三種常用的劃分方法： 1.根據端口劃分VLAN（配置交換） 2.根據MAC地址劃分VLAN（幀交換） 3.根據網絡層定義劃分VLAN,根據端口劃分VLAN（配置交換） 利用交換機的端口劃分VLAN成員，在一個交換機上進行虛網劃分。 例：1、3、6、

15、7端口:VLAN1，4端口：VLAN3， 2、5、8 端口：VLAN4。若100M交換機的上行端口為A，則在該交換機中的配置為： set trunk A （假定為cisco交換機） set vlan 1 1,3,6,7 set vlan 3 4 set vlan 4 2,5,8,特 點:（1）配置過程簡單。 （2）跨交換機的虛網交互通過路由器或帶三層交換機進行。 （3）用戶從一個端口的虛網移到另一端口所在的虛網，需要進行重新設置,允許跨越多個交換機的多個不同端口劃分VLAN, 不同交換機上的若干個端口可組成同一個虛擬網。,根據MAC地址劃分VLAN（幀交換) 交換機根據節(jié)點的MAC地址，決定將

16、其放置于哪個VLAN中。,MAC地址是捆綁在網絡接口卡上的，這種VLAN的劃分方法與連接到交換機上的設備有關，可以允許網絡用戶從一個物理位置移動到另一個物理位置上，并且自動保留其所屬虛擬網段的成員身份。 該VLAN的劃分方法獨立于網絡的高層協(xié)議（如TCP/IP、IP、IPX 等)。,缺 點： 所有的用戶必須被明確的分配到一個VLAN中，網卡換了，必須修改虛網配置。,根據網絡層定義劃分VLAN,交換機還可以根據使用的協(xié)議(如果網絡中存在多協(xié)議的話)或網絡層地址(如TCP/IP中的子網段地址)來確定網絡成員(VLAN)的劃分。,優(yōu) 點：(1) 可以按傳輸協(xié)議劃分網段； (2) 用戶可以在網絡內部自

17、由移動而不用重新配置自己的工作站； (3) 可以減少由于協(xié)議轉換而造成的網絡延遲。 缺 點： 基于網絡層的虛擬網需要分析各種協(xié)議的地址格式并進行相應的轉換，影響交換機的速度。,VLAN之間的互連,VLAN與VLAN之間的互連需要通過路由器進行， 或者具有三層交換功能（路由）的交換機進行。,交換機： 普通交換機 帶虛網劃分功能的交換機 帶三層交換功能的交換機,網絡互連設備： 轉發(fā)器（集線器） 網橋（交換機） 路由器（三層交換） 網關（Gateway）,網關（Gateway）,執(zhí)行互連OSI運輸層及其以上的各層協(xié)議的轉換， 或者實現不同體系結構的網絡協(xié)議轉換的互連設備。,N1,DL1,Ph1,N2

18、,DL2,Ph2,N1 N2,DL1 DL2,Ph1 Ph2,網絡,1,網絡,2,A1,A2,體 系 結 構 1,體 系 結 構 2,網關的應用,FTAMFTP MHSSMTP TCP/IPSPX/IPX WAPTCP/IP 銀行的支付網關,凡是在應用層協(xié)議不相同的 兩個網絡系統(tǒng)的互連都需要使用網關。,一般的企業(yè)網絡 企業(yè)網通常采用層次結構，由主干網和分支網組成。 主干網輻射到各個部門， 分支網連接部門內的各臺計算機。 主干網通常采用ATM、FDDI、高速以太網； 分支網通常采用以太網、令牌總線網等； 主要網絡設備：網絡適配器、共享式集線器（HUB）、 交換器（Switch ）、路由器（Router） 目前只能采用國外的設備：IBM、CISCO、3COM，。,企業(yè)組網的一般方式 小規(guī)模企業(yè)（十幾臺計算機） 可直接使用HUB連接，形成局域網 中等規(guī)模企業(yè)（幾十臺計算機） 交換器HUB，形成局域網 稍大規(guī)模企業(yè) 主交換機交換器HUB；形成園區(qū)網 大規(guī)模企業(yè) 主交換機構成主干網，通過交換器