1、第十一講 網(wǎng)絡(luò)互連設(shè)備,5.3 網(wǎng)絡(luò)互連設(shè)備,網(wǎng)橋（Bridge） 路由器（Router） 網(wǎng)關(guān)（Gateway）,網(wǎng)橋（Bridge）,網(wǎng)橋工作在數(shù)據(jù)鏈路層，將兩個(gè)局域網(wǎng)（LAN）連起來(lái)，根據(jù)MAC地址來(lái)轉(zhuǎn)發(fā)幀。 網(wǎng)橋的功能 將一個(gè)負(fù)載過(guò)重的網(wǎng)絡(luò)分割成若干段。 延伸網(wǎng)絡(luò)的距離.,網(wǎng)橋(bridge),HUB,HUB,HUB,沖突域1,沖突域2,沖突域3,10BASE-T,100BASE-T,Bridge,10BASE-T,允許LAN段間通信，但保持各沖突域的獨(dú)立； 能互連不同的LAN技術(shù) 理論上說(shuō)用網(wǎng)橋建立多大的LAN沒(méi)有限制；,網(wǎng)橋的分類,按網(wǎng)橋所處的位置可分為內(nèi)橋和外橋兩種。 內(nèi)橋是文件

2、服務(wù)器的一部分。 外橋一般是專用的硬件網(wǎng)橋設(shè)備。 按網(wǎng)橋分布的地理位置可以分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。 本地網(wǎng)橋用于連接相鄰的局域網(wǎng)段。 當(dāng)兩個(gè)分布在不同地理位置的兩個(gè)網(wǎng)段需要連接時(shí)，需要在每個(gè)網(wǎng)段安裝遠(yuǎn)程網(wǎng)橋。 對(duì)本地網(wǎng)橋而言，諸如帶寬、效率等性能比較重要，而對(duì)遠(yuǎn)程網(wǎng)橋而言，拓延其物理范圍是主要目的.,網(wǎng)橋的分類,按網(wǎng)橋的功能可分為透明網(wǎng)橋和源路由網(wǎng)橋。 透明網(wǎng)橋是一種不需要改動(dòng)硬件和軟件，無(wú)需裝入路由表或參數(shù)。 源路由選擇網(wǎng)橋。源路由選擇的核心思想是假定每個(gè)幀的發(fā)送者都知道通往目的地的路由.,網(wǎng)橋的工作原理,接收所有的幀； 查詢地址/端口對(duì)應(yīng)表來(lái)確定是丟棄還是轉(zhuǎn)發(fā)； 采用洪泛（flooding

3、）方法轉(zhuǎn)發(fā)幀； 采用 逆向?qū)W習(xí)（backward learning）算法收集MAC地址。 地址/端口對(duì)應(yīng)表不斷更新.,網(wǎng)橋的特點(diǎn),(1) 能延伸網(wǎng)絡(luò)的距離并能隔離網(wǎng)段，縮小了沖突域。 (2) 網(wǎng)橋可以互聯(lián)傳輸介質(zhì)不同、介質(zhì)訪問(wèn)控制方式不同的網(wǎng)絡(luò)。 (3) 網(wǎng)橋不能隔離廣播。 (4) 網(wǎng)橋沒(méi)有路由功能。,路由器（Router）,所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作。而路由器，正是執(zhí)行這種行為動(dòng)作的設(shè)備。 路由器是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備，作用于物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。,路由器功能,網(wǎng)絡(luò)互連。主要用于互連局域網(wǎng)和廣域網(wǎng)。 判斷網(wǎng)絡(luò)地址和選擇網(wǎng)絡(luò)路徑的功能。 避免廣播風(fēng)暴。

4、網(wǎng)絡(luò)管理。路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能,路由表,保存著各種傳輸路徑的相關(guān)數(shù)據(jù) 路由表。 路由最主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳地址 路由表有以下兩種類型： 靜態(tài)路由表：事先設(shè)置 動(dòng)態(tài)路由表：動(dòng)態(tài)生成,網(wǎng) 1 10.0.0.0,網(wǎng) 4 40.0.0.0,網(wǎng) 3 30.0.0.0,網(wǎng) 2 20.0.0.0,10.0.0.4,40.0.0.4,30.0.0.2,20.0.0.9,20.0.0.7,目的主機(jī)所在的網(wǎng)絡(luò),下一跳路由器的地址,20.0.0.0,30.0.0.0,10.0.0.0,40.0.0.0,20.0.0.7,30.0.0.1,直接交付，接口 1,直接交付，

5、接口 0,路由器 R2 的路由表,30.0.0.1,10.0.0.4,40.0.0.4,30.0.0.2,20.0.0.9,20.0.0.7,30.0.0.1,鏈路 4,鏈路 3,鏈路 2,鏈路 1,R2,R3,R1,0,1,R2,R3,R1,網(wǎng)關(guān)（Gateway）,高層互聯(lián)是指在傳輸層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連。 網(wǎng)關(guān)，又稱協(xié)議轉(zhuǎn)換器，是互連網(wǎng)絡(luò)中操作在OSI/RM模型中的網(wǎng)絡(luò)層以上的具有協(xié)議轉(zhuǎn)換功能設(shè)施。 網(wǎng)關(guān)用于異構(gòu)網(wǎng)絡(luò)的互連。 網(wǎng)關(guān)可以設(shè)在服務(wù)器、微機(jī)或大型機(jī)上。,網(wǎng)關(guān)的功能,完成互聯(lián)網(wǎng)絡(luò)間協(xié)議的轉(zhuǎn)化。 完成報(bào)文的存儲(chǔ)轉(zhuǎn)發(fā)和流量控制。 完成應(yīng)用層的互通及互聯(lián)網(wǎng)間網(wǎng)絡(luò)管理功能。 提供虛電路接口及相

6、應(yīng)的服務(wù)。,網(wǎng)關(guān)的分類,按照網(wǎng)關(guān)的功能，可以將網(wǎng)關(guān)分為三類： 協(xié)議網(wǎng)關(guān)。 應(yīng)用網(wǎng)關(guān)。 安全網(wǎng)關(guān)。,5.4 廣域網(wǎng)及相關(guān)技術(shù),廣域網(wǎng)的概念 廣域網(wǎng)是將地理位置上相距較遠(yuǎn)的多個(gè)計(jì)算機(jī)系統(tǒng)，通過(guò)通信線路按照網(wǎng)絡(luò)協(xié)議連接起來(lái)，實(shí)現(xiàn)計(jì)算機(jī)之間相互通信的計(jì)算機(jī)系統(tǒng)的集合。 廣域網(wǎng)由交換機(jī)、路由器、網(wǎng)關(guān)、調(diào)制解調(diào)器等多種數(shù)據(jù)交換設(shè)備、數(shù)據(jù)連接設(shè)備構(gòu)成。,廣域網(wǎng)的類型,電路交換網(wǎng) 電路交換網(wǎng)是面向連接的網(wǎng)絡(luò)。 分組交換網(wǎng) 分組交換網(wǎng)使用無(wú)連接的服務(wù)，系統(tǒng)中任意兩個(gè)節(jié)點(diǎn)之間被建立起來(lái)的是虛電路。 專用線路網(wǎng) 專用線路網(wǎng)是指兩個(gè)節(jié)點(diǎn)之間建立一個(gè)安全永久的信道。,廣域網(wǎng)與局域網(wǎng)的比較,作用范圍 結(jié)構(gòu) 局域網(wǎng)的結(jié)構(gòu)單

7、一。 廣域網(wǎng)由眾多異構(gòu)、不同協(xié)議的局域網(wǎng)連接而成。 通信方式 局域網(wǎng)多數(shù)采用廣播式的通信方式，采用數(shù)字基帶傳輸。 廣域網(wǎng)通常采用分組點(diǎn)到點(diǎn)的通信方式，模擬傳輸方式為主。,廣域網(wǎng)與局域網(wǎng)的比較,通信管理 局域網(wǎng)信息傳輸?shù)臅r(shí)延小、抖動(dòng)也小、線路的穩(wěn)定性比較好，管理比較簡(jiǎn)單。 在廣域網(wǎng)中，由于傳輸?shù)臅r(shí)延大、抖動(dòng)大，線路穩(wěn)定性比較差，設(shè)備多樣，通信協(xié)議種類繁多，管理復(fù)雜。 通信速率 局域網(wǎng)的信息傳輸速率比較高，一般能達(dá)到10Mbps、100Mbps，1Gbps，10Gbps。傳輸誤碼率比較低。 在廣域網(wǎng)中，傳輸速率不等，高的可達(dá)Gbps，低的有Kbps。誤碼率高。,點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議（PPP）,點(diǎn)到

8、點(diǎn)數(shù)據(jù)鏈路層協(xié)議（Point-to-Point Protocol，PPP）為基于點(diǎn)到點(diǎn)連接的多協(xié)議自尋址數(shù)據(jù)包的傳輸提供了一個(gè)標(biāo)準(zhǔn)方法。 PPP協(xié)議包含以下幾個(gè)部分： 鏈路控制協(xié)議（Link Control Protocol，LCP）。 網(wǎng)絡(luò)控制協(xié)議（Network Control Protocol，NCP）。 認(rèn)證協(xié)議 口令驗(yàn)證協(xié)議PAP（Password Authentication Protocol） 挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（Challenge-Handshake Authentication Protocol）。,PPP的不同實(shí)現(xiàn),家庭撥號(hào)上網(wǎng)。 寬帶接入也是通過(guò)PPP協(xié)議來(lái)建立連接

9、的。 典型的ADSL接入方式當(dāng)中，PPP與其他的協(xié)議共同派生的新協(xié)議： PPPoE（PPP over Ethernet） PPPoA（PPP over ATM）。,廣域網(wǎng)的路由技術(shù),內(nèi)部網(wǎng)關(guān)協(xié)議 IGP (Interior Gateway Protocol) 即在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。 RIP （ Routing Information Protocol ） OSPF (Open Shortest Path First) 外部網(wǎng)關(guān)協(xié)議EGP (External Gateway Protocol) 源站和目的站處在不同的自治系統(tǒng)中。 BGP-4。,R1,H1,H2,內(nèi)部網(wǎng)關(guān)協(xié)議 I

10、GP （例如，RIP）,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,EGP,EGP,EGP,內(nèi)部網(wǎng)關(guān)協(xié)議 IGP （例如，OSPF）,外部網(wǎng)關(guān)協(xié)議 EGP （例如，BGP-4）,IGP,R3,R2,內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議,內(nèi)部網(wǎng)關(guān)協(xié)議 RIP,工作原理 RIP 是一種分布式的基于距離向量的路由選擇協(xié)議。 RIP 協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。,“距離”的定義,從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為 1。 從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過(guò)的路由器數(shù)加 1。 RIP 協(xié)議中的“距離

11、”也稱為“跳數(shù)”(hop count) 。,“距離”的定義,RIP 通過(guò)的路由器的數(shù)目越少越好，即“距離短”。 一條路徑最多只能包含 15 個(gè)路由器。 “距離”的最大值為16 時(shí)即相當(dāng)于不可達(dá)。 RIP 不能在兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由。,RIP 協(xié)議的三個(gè)要點(diǎn),僅和相鄰路由器交換信息。 交換的信息是當(dāng)前本路由器所知道的全部信息。 按固定的時(shí)間間隔交換路由信息。,RIP 協(xié)議的優(yōu)缺點(diǎn),當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要經(jīng)過(guò)化較長(zhǎng)時(shí)間恢復(fù)。 實(shí)現(xiàn)簡(jiǎn)單，開(kāi)銷較小。 RIP 限制了網(wǎng)絡(luò)的規(guī)模。,內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF,OSPF 協(xié)議的基本特點(diǎn) “開(kāi)放”表明 OSPF 協(xié)議不是受某一家廠商控制。 采用了 Dijk

12、stra 提出的最短路徑算法SPF 是分布式的鏈路狀態(tài)協(xié)議。,OSPF 的區(qū)域(area),OSPF 將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，叫作區(qū)域。 每一個(gè)區(qū)域都有一個(gè) 32 bit 的區(qū)域標(biāo)識(shí)符。 區(qū)域也不能太大，不超過(guò) 200 個(gè)。,外部網(wǎng)關(guān)協(xié)議 BGP,BGP 是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。 BGP 只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，并非最佳路由。 每一個(gè)自治系統(tǒng)要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP 發(fā)言人” 。 BGP 發(fā)言人往往就是 BGP 邊界路由器。 交換路由信息由 TCP 連接之上的會(huì)話(session)完成,BGP 發(fā)言人和自治系統(tǒng)

13、AS 的關(guān)系,BGP 發(fā)言人,BGP 發(fā)言人,BGP 發(fā)言人,BGP 發(fā)言人,BGP 發(fā)言人,AS1,AS3,AS2,AS5,AS4,5.5 典型的廣域網(wǎng),數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN 公用電話交換網(wǎng) 寬帶廣域網(wǎng)IP over DWDM/WDM。,數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN,DDN是數(shù)字?jǐn)?shù)據(jù)網(wǎng)Digital Data Network的英文簡(jiǎn)稱，是利用數(shù)字信道傳輸數(shù)據(jù)信號(hào)的數(shù)據(jù)傳輸網(wǎng)。,公用電話交換網(wǎng),公用電話交換網(wǎng)（Public Switch Telephone Network，PSTN），是一種用于全球語(yǔ)音通信的電路交換網(wǎng)絡(luò)，是目前世界上最大的網(wǎng)絡(luò) 。,5.6 VPN技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,VPN技術(shù) 虛擬專用

14、網(wǎng)（Virtual Private Network，VPN）是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。,用隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng),部門(mén) A,因特網(wǎng),部門(mén) B,R1,R2,隧道,使用隧道技術(shù),加密的從 X 到 Y 的內(nèi)部數(shù)據(jù)報(bào),外部數(shù)據(jù)報(bào)的數(shù)據(jù)部分,源地址：125.1.2.3 目的地址：194.4.5.6,數(shù)據(jù)報(bào)首部,IP-VPN主要技術(shù),L2TP-第二層隧道協(xié)議 在包交換網(wǎng)絡(luò)中封裝 PPP幀。 IPSec-IP安全協(xié)議 IP

15、Sec屬于第三層隧道協(xié)議，在IP層提供訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)來(lái)源驗(yàn)證、防重放保護(hù)、加密以及數(shù)據(jù)流分類加密等服務(wù)。 GRE協(xié)議-通用路由封裝 GRE協(xié)議屬于第三層隧道協(xié)議，規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。 MPLS協(xié)議-多協(xié)議標(biāo)簽交換 MPLS協(xié)議是在IP路由和控制協(xié)議的基礎(chǔ)上，提供面向連接的交換。,網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,本地地址僅在機(jī)構(gòu)內(nèi)部使用的 IP 地址。 全球地址全球惟一的IP地址，必須申請(qǐng)。 網(wǎng)絡(luò)地址轉(zhuǎn)換 (Network Address Translation, NAT)，負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為全球IP地址進(jìn)行通信。,5.7 IPv6下一代網(wǎng)際協(xié)議,IPV4的局限性 IP地址資源不夠用； 路由表越來(lái)越大，路由速度越來(lái)越慢； 要解決 IP 地址耗盡問(wèn)題的措施： 采用無(wú)類別編址 CIDR，使 IP 地址的分配更加合理。 采用網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT方法以節(jié)省全球 IP 地址。 采用具有更大地址空間的新版本的 IP 協(xié)議 IPv6,IPv6地址格式,IPv6 將 128 bit 地址空間分為兩大部分。 第一部分是可變長(zhǎng)度的類型前綴，它定義了地址的目的。 第二部分是地址的其余部分，其長(zhǎng)度也是可變的。,IPv6地址的冒號(hào)十六進(jìn)制記法,每 16 bi