《第6章网络互联技术与实践.ppt》由会员分享,可在线阅读,更多相关《第6章网络互联技术与实践.ppt(62页珍藏版)》请在三一办公上搜索。
1、第6章 网络互联技术与实践,第6章 网络互联技术与实践,广域网技术基础;共用数据通信网;网络互联的基本概念;局域网与局域网互联;局域网与广域网互联;广域网与广域网互联。,6.1 广域网技术基础,广域网主要组成是公用数据通信网(通信子网),它主要由交换节点和传输线路构成。公用数据通信网有:公用电话交换网(PSTN)数字数据网(DDN)分组交换数据网(X.25)帧中继(framerelay)综合业务数据网(ISDN),6.1 广域网技术基础,1.广域网参考模型广域网由资源子网和通信子网组成。通信子网一般由数据通信网络系统充当,如公用电话交换网(PSTN)、数字数据网(DDN)、分组交换数据网(X.
2、25)、帧中继、综合业务数据网(ISDN)和交换式多兆位数据服务(SMDS)等。公用通信网工作在OSI参考模型的低3层:物理层、数据链路层和网络层通信子网主要由传输线路和交换节点组成。其中传输线路又称为干线、信道,主要用于在计算机间传输比特流;交换节点主要是交换机、中继系统或数据通信设备,主要用于连接两条或多条传输线。,6.1 广域网技术基础,2.广域网的标准协议广域网的标准协议包括物理协议、数据链路层协议和X.25的网络协议。数据链路层协议有面向字节和面向位两种类型,常见的SDLC、HDLC、LAP和LAPB等协议是同步、面向位的协议是同步串行传输的数据链路层标准;SLIP、PPP是通过串行
3、点对点链路传输数据报的协议,可在专线和拨号网络中使用。SDLC:同步数据链路控制协议,可用于点对点和多点链路。SDLC把网站分为主站和辅站,主站控制其他站,辅站被主站控制。SDLC在电路交换和包交换的网络中应用,可在半双工或全双工两种传输方式。,6.1 广域网技术基础,2.广域网的标准协议HDLC:高级数据链路控制协议,由SDLC演变而来,与SDLC的帧格式相同、全双工操作相同。在广域网中应用最广泛,如DDN。LAP:链路访问规程,在HDLC基础上得来,又修改为LAPB(平衡型链路访问规程)。它们是X.25网使用得数据链路层协议。SLIP(串行线路网际协议)和PPP(点对点协议)是串行线上常用
4、的两个数据链路层通信协议。,6.1 广域网技术基础,3.公用数据通信网公用数据通信网是政府的电信部门建立和管理,这也是区别于局域网的主要标志之一。公用数据通信网主要提供三种通信服务:(1)电路交换服务(2)分组交换服务(3)租用线路或专线服务:将两端的用户点对点连接起来,独占线路,传输费用高,6.2公用数据通信网,典型的数据通信服务:6.2.1公用电话交换网(PSTN)(1)主要提供语音通信服务,同时提供数据通信业务(2)PSTN以模拟技术为基础的电路交换网络。通信时,借助于modem实现。(3)PSTN的主要作用是通过程控交换机之间的连接,实现用户之间的语音和数据通信。(4)程控交换机是PS
5、TN的核心设备,它将各种控制功能、步骤、方法等编成程序,写入存储器,以此来控制交换机的工作。(5)程控交换机有程控模拟交换机和程控数字交换机两种类型,6.2公用数据通信网,典型的数据通信服务:6.2.1公用电话交换网(PSTN)(6)按功能分类:PSTN由国际交换局、长途交换局、中心交换局、端交换局和用户等层次(7)按覆盖面分类:PSTN有市话通信网、国内长途通信网和国际电话通信网三类(8)按系统构成分类:PSTN由交换设备不可缺少的,反映并决定PSTN的连接能力。主要有程控交换机、计算机交换机传输媒体与交换机设备构成完整的传输系统用户设备指信源和信宿设备,是用户直接使用的信令系统实现用户间通
6、信,6.2公用数据通信网,6.2.2公用数据分组交换网(1)采用分组交换技术得数据通信网。功能与参考模型的低三层相同(2)协议为X.25协议,此网又叫X.25网X.25是一种老式的数据通信服务,它主要应用在线路质量不可靠的模拟电话线路上,协议的很大部分集中在寻址、流量控制、差错校验等一系列问题上,效率很低,速率一般小于或等于60KBPS。X.25协议是ITUT制定的“在公用数据网上以分组方式工作的数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口”规范,6.2公用数据通信网,6.2.2公用数据分组交换网X.25接口分三个层次:最下面的是物理层,其接口标准是X.21协议;第二层是数据链
7、路层,其接口标准是HDLC的一个子集;第三层是分组层,该层提供的网络服务是虚电路服务。X.25的分组有两类,即控制分组和数据分组。虚电路的建立、数据传输的流量控制、虚电路的拆除等,都要用到控制分组。每个X.25分组由分组头部和分组的数据部分组成。X.25的组成:由分组交换机、用户接入设备和传输线路组成。,6.2公用数据通信网,6.2.2公用数据分组交换网X.25的组成:由分组交换机、用户接入设备和传输线路组成。,6.2公用数据通信网,6.2.2公用数据分组交换网分组交换机是X.25网的枢纽。根据其在网中的位置,分为中转交换机和本地交换机各种交换机具有以下功能:提供路由选择和流量控制提供网络基本
8、业务和可选择业务实现X.25、X.27等多种协议的互联实现局部的维护、运行管理、故障报告与诊断、网络计费与统计等功能用户接入设备用户接入设备主要是用户终端和路由器。用户终端是一种面向个体的接入设备,终端可分为分组型终端(PDTE)和非分组型终端(NPDTE)两种。,6.2公用数据通信网,6.2.2公用数据分组交换网PDTE可以直接接入X.25网,NPDTE要通过分组装拆设备(PAD)接入X.25网。路由器是一种面向团体的接入设备,用于将LANs接入X.25网。传输线路是整个X.25网的神经系统。目前的传输线路主要有模拟和数字两种形式:模拟信道利用modem可传输数字信号,速率为9.6Kbps、
9、48Kbps、64Kbps;数字信道的速率为64Kbps、128Kbps 2Mbps,6.2公用数据通信网,6.2.3数字数据网数字数据网(DDN)是一种利用数字信道(光纤、数字微波、卫星)和数字交叉复用技术组成的、以传输数字信号为主的数字数据传输网络。DDN简称专线。我国的DDN网叫chinaDDN,一般提供N64Kbps的数据速率,目前最高为2Mbps,由DDN交换机和传输线路组成。,6.2公用数据通信网,6.2.3数字数据网DDN主要用于点对点的局域网连接。DDN本身是一种数据传输网,支持任何通信协议。DDN与X.25的区别:X.25是一个分组交换网,本身具有三层协议,用呼叫建立虚电路,
10、具有协议转换、速率匹配等功能,适用不同通信规程、不同通信速率设备之间建立互连;X.25只在高层协议上透明。X.25按通信字节收费。DDN不具备交换功能,利用DDN的主要方式是租用专线,DDN是全部透明的网络,在速率大于64Kbps时采用复用技术。DDN按固定月租收费。DDN具有支持数据、语音、图像等信息传输,传输速率高、延时小、传输质量高、信道利用率高、传输距离远等特点。,6.2公用数据通信网,6.2.4帧中继网帧中继是一种支持HDLC规程的宽带数据业务标准,由X.25分组交换技术演变而来,与X.25相比,不再强调数据传输的可靠性。而重于数据的快速传输,最大限度地提高网络的吞吐量。帧中继是一种
11、快速分组交换技术。帧中继省略了X.25的分组层,以数据链路层的帧为基础实现多条逻辑链路的统计复用和转换。帧中继网由三部分组成:帧中继接入设备、帧中继交换设备和公用帧中继业务。帧中继接入设备(FRAD)是具有帧中继接口的任何类型的接入设备,如主机、分组交换机、路由器等,6.2公用数据通信网,6.2.4帧中继网帧中继交换设备。有帧中继交换机、具有帧中继接口的分组交换机及其他复用设备。它们为用户提供标准的帧中继接口。公用帧中继业务。该业务提供者将通过公用帧中继网络提供帧中继业务。该业务是通过用户网络接口(UNI)提供的,UNI的用户一侧是帧中继接入设备,用于本地用户设备接入帧中继网络;另一侧是帧中继
12、交换设备,用于帧中继接口与骨干网之间的连接。,6.2公用数据通信网,6.2.4帧中继网帧中继的主要目标是为局域网互联提供合理的速率和较低的价格。它采用两种关键技术:虚拟租用线路:所谓虚拟租用线路是与专线方式相对而言的。例如一条总速率640KbPS的线路,如果以专线方式平均地租给10个用户,每个用户最大速率为64KbpS,这种方式有两个缺点,一是每个用户速率都不可以大于64KbpS,二是不利于提高线路利用率。采用虚拟租用线路的情况就不一样了,同样是640KbpS的线路租给十个用户,每个用户的瞬时最大速率都可以达到640KbpS,也就是说,在线路不是很忙的情况下,每个用户的速率经常可以超过64Kb
13、PS,而每个用户承担的费用只相当于64KbPS的平均值。“流水线”方式:帧中继正是因为它的传输介质差错率低才能形成“流水线”工作方式。,6.2公用数据通信网,6.2.4帧中继网帧中继的主要目标是为局域网互联提供合理的速率和较低的价格。它采用两种关键技术:“流水线”方式:所谓的“流水线”方式是指数据帧只在完全到达接收节点后再进行完整的差错校验,在传输中间节点位置时,几乎不进行校验,尽量减少中间节点的处理时间,从而减少了数据在中间节点的逗留时间。每个中间节点所做的额外工作就是识别帧的开始和结尾。X25的每个中间节点都要进行繁琐的差错校验、流量控制等,这主要是因为它的传输介质可靠性低所造成的。帧中继
14、正是因为它的传输介质差错率低才能够形成“流水线”工作方式。,6.2公用数据通信网,6.2.5综合业务数字网(ISDN)以电话综合数字网为基础发展而成的通信网,它以公用电话交换网作为通信网络,即利用电话线进行数据传输。它提供端到端的数字连接承载包括语音和非语音在内的多种电信业务。它的基本特性是在各用户之间实现64KbpS或 128KbpS速率为基础的端到端的透明传输。ISDN的速率和接口标准有两种:一种为基本速率接口,即2B十D,其中B为64KbpS的数字信道,D为16KbpS的控制数字信道;另一种为机群速率接口,即30BD或23BD,其中B和D均为64KbpS的数字信道。B信道主要用于传送用户
15、信息流,D信道主要用于传送电路交换的信息或传送分组交换的数据信息。目前,电信部门采用的接口标准是2B十D,即两个数字信道。,6.2公用数据通信网,6.2.5综合业务数字网(ISDN)由于ISDN完全采用数字信道,因而能获得较高的通信质量与可靠性。同时,ISDN为今后可能出现的新的通信业务提供了可扩展性,传统的电信网向ISDN发展的过程,6.2公用数据通信网,6.2.5综合业务数字网(ISDN)ISDN具有如下优点:速率很快。通常调制解调器传输速率最高不超过56KbpS,而目前电信部分开设的2BD在使用一个信道(即IB)时传输速率是64KbpS,而使用两个信道(2B)时的传输速率为128KbPS
16、。可靠性强。ISDN将您和电话线之间的最后100英尺变成数字连接。ISDN的数字传输比模拟传输受静电和噪音的影响要小,传输数据更加安全可靠。可处理几乎所有类型的信息,其中包括文本、图像、视频。可适用的领域宽,其中包括计算机联网、远程通信、文件交换、工作站语音通信、图像传送、多媒体信息存取等。可同时执行多个通信任务,在一条ISDN电话线上可以用一条信道保持声音通 话,用另一条信道上网。,6.2公用数据通信网,6.2.6其他通信网络非对称数字用户环路(ADSL)ADSL是一种调制技术,它利用普通电话线进行高速数据传输。ADSL能在现有电话线上传输高带宽数据以及多媒体和视频信息,并且允许数据和话音在
17、一根电话线上同时传输,它是单个计算机高速接入网络的最新技术。ADSL技术提供的数据传输速率是不对称的,下行速率是:158MbpS,而上行速率最高只有 1Mbps。ADSL的最大传输距离为 5.5km。与电话拨号和ISDN拨号相比,除传输速度快的优点之外,ADSL它采用的是专线的连接方式,ADSL调制解调器与网络总是处于连接的状态;另一方面,ADSL可以做到打电话和上网同时进行。ISDN的电话通信是在ISDN信道上实现的,因而本地断电的时候会造成无法打电话的问题,ADSI无论是否有电,都不用担心。ADSL设计目的有两个功能:高速数据通信和交互视频。数据通信功能可为因特网访问、公司远程计算或专用的
18、网络应用。交互视频包括高速网络视频通信的视频点播(VOD)、电影、游戏等,6.2公用数据通信网,6.2.6其他通信网络有线电视网络(cable television network)电缆调制解调器(cable modem)是近几年发展起来的又一种家庭计算机人网的新技术,它是一种以有线电视使用的宽带同轴电缆作为传输介质,利用有线电视网(CATV)提供高速数据传输的广域网连接技术。cablemodem除了提供视频信号业务外,还能提供语音、数据等宽带多媒体信息业务。这种技术也具有不对称的特性,其上、下行速率各不相同。cable modem的上行速率是 768Kbps,下行速率最高可以达到 38Mbp
19、s。在使用 cable modem技术时,须对现有CATV系统进行双向改造,使之成为HFC系统,即双向系统。,6.2公用数据通信网,6.2.6其他通信网络微波无线网 微波通信是利用微波波段的电磁波在对流层的视距范围内进行信息传输的一种通信方式。利用微波通信技术可以实现网络远程互联。微波通信需要在通信双方各架设一个天线,且接收天线与发射天线必须精确地对准。天线有定向和全向两种类型,定向天线主要实现点对点的通信,而全向天线可以实现一点对多点的通信。微波沿着直线传播,它不能很好地穿过建筑物,因此,使用微波无线网互联网络时,要求在两个通信站点的直线范围内不能有遮挡物(建筑物),否则它将不能正确地传输数
20、据。,6.2公用数据通信网,6.2.6其他通信网络微波无线网 微波通信的主要特点是:传输速率比较高,可达64KbpS2MbpS,目前已有速率为10Mbps的微波技术;微波的传输距离有限,一般在1050km,如果是点对点连接,传输距离可达50km,而点对多点连接,传输距离最长只能是 10km;微波沿直线传播,并且微波不能很好地穿过建筑物,因此无线网要求在两点直线范围内不能有遮挡物,对可视性要求比较高;保密性强,利用伪随机噪声可使信号不易被发现,有利于防止窃听;易实现局域网之间的远程互联。,6.2公用数据通信网,6.2.6其他通信网络卫星通信网 卫星通信是利用人造地球卫星作为空中微波中继站,实现地
21、球上两个或多个地球站之间的通信。卫星通信不仅可以为全球提供远距离的电视广播、移动通信服务,而且可以提供数据广播和定点式数据通信,利用卫星通信网可以实现更大范围的网络互联。它具有覆盖地域广、传输距离长、传输质量好、通信速率快等特点,因此,卫星通信通常在覆盖面积广、规模大的互联网主干网的环境中使用。使用卫星通信互连远距离局域网的实例很多,例如,我国教育科研示范网(CERNET)就使用 2MbPS卫星通信信道,作为CERNET主干网的传输线路。,6.3网络互联概述,计算机网络互联是利用网络互联设备及相应的技术措施和协议把两个以上的计算机网络连起来,实现计算机网络之间的连接。计算机网络互联的目的是使一
22、个网络上的用户能够访问其他计算机网络上的资源,使不同网络上的用户能够相互通信和交流信息,以实现更大范围的资源共享和信息交流。将计算机网络互联起来形成一个大网,即互联网,从而实现了更大范围的数据通信和资源共享。在互联网上的所有用户只要遵循相同协议,就能相互通信,共享互联网上的全部资源。所以说互联网是多个独立网络的集合。,6.3网络互联概述,由于目前存在着局域网和广域网两种类型的网络,因而可对应有以下三种网络互联:局域网与局域网互联;局域网与广域网互联;广域网与广域网互联。为了将各种类型的网络互联成一个网络,目前主要采用两种方式:一是利用网间连接器实现网络互联;二是通过互联网实现网络互联。第一种方
23、式主要用于局域网与局域网互联,而第二种方式主要用于局域网与广域网互联以及广域网与广域网的互联。,6.3网络互联概述,无论是采用第一种方式还是采用第二种方式进行网络互联,在实现时一般都必须通过网络中间连接设备相连,如表61所示。,6.3网络互联概述,如表6所示,根据互联层次的不同,常用的网络互联设备有中继器、集线器、网桥。局域网交换机、路由器和网关等。中继器和集线器工作在物理层,主要功能就是对信号进行放大和转发,而不是改变。它们是网络连接设备,可将多个LAN网段连接起来,构成更大范围的LAN。网桥工作在数据链路层,是一种网络间的存储转发设备,具有帧的存储、处理和转发,帧寻址,通信隔离和差错控制功
24、能。网桥可用来互联两个或两个以上同类型的 LAN和不同类型的LAN,构成互联网。,6.3网络互联概述,路由器工作在网络层,它也是一种网络间的存储转发设备,具有存储转发、路由选择、流量控制、通信隔离和快议转换等功能。路由器是典型的网络互联设备,可用来互联两个或两个以上的LAN和WAN。路由器比网桥复杂,成本高,但其路由选择、流量控制和网络管理功能更优秀;网桥只能互联LAN,而路由器既可互联LAN,也可互联WAN。交换机是主要用来增加网络带宽(提高网络速度)的网络连接和转发设备。交换机可连接多个网络站点和其他网段,组成以其为中心的交换式网络。第二层交换机:工作于数据链路层,具有信息流通和差错控制能
25、力,类似于网桥(传统交换机是基于网桥技术);第三层交换机:工作于网络层,具有路径选择能力,类似于路由器(基于路由器技术)。新型的交换机与路由器设备的功能都相互渗透,技术也都有所兼容。,6.3网络互联概述,网关工作于传输层及以上各层,具有协议转换、网络操作系统转换、数据格式转换等功能,可实现多个协议差别较大网络的互联。网关的功能复杂,通常无通用网关,一般都是为执行特殊功能而设计的。,6.4局域网与局域网互联,6.4.1 中继器局域网互联采用什么方式,使用何种网络互联设备,主要取决于实际需要和互联网络之间的兼容程度。局域网互联的主要设备为中继器、集线器与网桥。另外,局域网交换机也是局域网互联设备,
26、它是交换式局域网的核心设备。中继器是OSI模型中物理层的设备,它可以将局域网的一个网段和另一个网段连接起来,主要用于局域网局域网互联,起到信号放大和延长信号传输距离的作用。,6.4局域网与局域网互联,6.4.1 中继器信号在网络传输介质中进行传输时有衰减并且会受到噪声的干扰,使得有用的数据信号随着传输距离的增加会变得越来越弱,在这种情况下,可以使用中继器来增加信号传输的有效距离。中继器是用来放大模拟或数字信号的网络连接设备,它将接收到信号进行放大保持与原来的数据相同并且转发经过放大的信号,但是中继器在放大信号的同时也将噪声进行了放大。中继器没有信号纠错的功能。通常情况下中继器只有一个输人端口和
27、一个输出端口。中继器最典型的应用是连接两个以上的以太网电缆段,其目的是为了延长网络的长度。但延长是有限的,中继器只能在规定的信号延迟范围内进行有效的工作。如在10Base5粗缆以太网的组网规则中规定,每个电缆段最大长度为500m,最多可用4个中继器连接5个电缆段,延长后的最大网络长度为2500m。,6.4局域网与局域网互联,6.4.1 中继器,用中继器连接两个10Base-5电缆段,6.4局域网与局域网互联,6.4.1 中继器中继器具有如下一些特性:(1)中继器仅作用于物理层,只具有简单的放大、再生物理信号的功能,所以中继器只能连接完全相同的局域网,也就是说用中继器互连的局域网应具有相同的协议
28、和速率。用中继器连接的局域网在物理上是一个网络,也就是说中继器把多个独立的物理网络互联成为一个大的物理网络。(2)中继器可以连接相同传输介质的同类局域网(例如,粗同轴电缆以太网之间的连接),也可以连接不同传输介质的同类局域网(例如,粗同轴电缆以太网与细同轴电缆以太网或粗同轴电缆以太网与双绞线以太网的连接)。(3)由于中继器在物理层实现互连,所以它对物理层以上各层协议(数据链路层到应用层)完全透明,也就是说,中继器支持数据链路层及其以上各层的任何协议。,6.4局域网与局域网互联,6.4.1 中继器,用中继器连接不同传输介质系统的以太网,6.4局域网与局域网互联,6.4.2 网桥网桥(bridse
29、)又称桥接器,它是一种存储转发设备,主要用于局域网局域网互联,它是工作在OSL模型中数据铬路层MAC子层的网络连接设备。网桥的每个端口连接一个局域网网段,常用于将共享带宽的计算机节点数较多的局域网分为两个局域网网段,以便减少计算机在网络中传输数据时可能发生的冲突。网桥的主要功能就是隔离不同网段之间的数据通信量。网桥的连接如图,6.4局域网与局域网互联,6.4.2 网桥网桥的基本工作原理:网桥最常见的用法是用于互连两个局域网。,6.4局域网与局域网互联,6.4.2 网桥如果局域网1中地址为201的节点想与同一局域网中地址为202的节点通信,网桥可以接收到发送帧,但网桥在进行地址过滤后认为不需要转
30、发,因而会将该帧丢弃;如果节点201要与局域网2中的节点104通信,节点201发送的帧被网桥接收到,网桥进行地址过滤后识别出该帧应发送到局域网2,网桥将通过与局域网2的网络接口转发该帧,这时局域网2中的104节点将能接收到这个帧。从用户的角度看,用户并不知道网桥的存在,局域网1与局域网2就像是一个网络。在一个大型局域网中,网桥常被用来将局域网分成既独立又能相互通信的多个子网,从而可以改善各个子网的性能与安全性。,6.4局域网与局域网互联,6.4.2 网桥网桥的主要作用是将两个以上局域网互联为一个逻辑网,以减少局域网上的通信量,提高整个网络系统的性能。网桥的另一个作用是扩大网络的物理范围。另外,
31、由于网桥能隔离一个物理网段的故障,所以网桥能够提高网络的可靠性。网桥与中继器相比有更多的优势,它能在更大的地理范围内实现局域网互联。网桥不像中继器,只是简单地放大再生物理信号,没有任何过滤作用。网桥在转发数据帧的同时,能够根据MAC地址对数据帧进行过滤,而且网桥可以连接不同的网络。,6.4局域网与局域网互联,6.4.2 网桥交换机和桥有很多共同的属性,它们都工作在数据链路层,但也有一些不同之处。交换机比网桥转发速度快,因为它用硬件实现交换,而网桥是用软件实现交换的。有些交换机支持直通交换,直通式交换机减少了网络的抖动与延迟,而网桥仅支持存储转发。交换机为每个网段提供专用带宽,能够减少碰撞,而且
32、交换机还能提供更高的端口密度。由于交换机比网桥具有更好的性能,因此,网桥将逐渐被交换机所取代。,6.4局域网与局域网互联,6.4.2 网桥网桥的类型 目前的网桥标准有两个,分别由IEEE的8021与8025两个分委员会制定,它们的区别在于路由选择策略不同。基于这两种标准有两种网桥。(1)透明网桥透明网桥由各网桥自己来决定路由选择,局域网上的各节点不负责路由选择。透明网桥的最大优点是容易安装。(2)源路由网桥源路由网桥由发送帧的源节点负责路由选择。网桥假定每个节点在发送帧时,都已经清楚地知道发往各个目的节点的路由,源节点在发送帧时需要将详细的路由信息放在帧的首部。,6.4局域网与局域网互联,6.
33、4.2 网桥网桥的特性 网桥具有如下一些特性:(1)网桥工作在数据链路层,它对高层协议是透明的,这就意味着,网桥能转发任何网络层协议的数据流,如 TCPIP、DECNET、Appletalk、IPX等。网桥是一种存储转发设备,它先把接收的整个帧缓存起来,然后再进行转发。用网桥互联起来的网络是个单一的逻辑网。(2)由于网桥工作在第二层,它不检查网络层的数据分组和网络地址,它与网络层无关。而广播信息是根据网络地址(如 IP地址)进行传播的,因此,网桥转发所有广播帧,没有隔离广播信息的能力。,6.4局域网与局域网互联,6.4.2 网桥网桥的特性 网桥具有如下一些特性:(3)网桥能够互联不同的网络,在
34、不同的局域网之间提供转换功能。连接不同局域网的网需要对不同的帧格式、帧大小进行转换,还需要对不同的局域网传输速率进行速度匹配等。,6.5局域网与广域网互联,6.5.1 路由器网桥在网络互联中充当着重要角色,但随着网络的扩大,特别是多种工作平台连接成大规模的广域网络环境时,网桥在路由选择、流量控制、差错控制以及网络管理等方面就远远不能满足要求,这时就需要使用路由器,或者是网关。路由器与网关是局域网与广域网互联的主要设备。路由器又称为选径器,是网络层互联设备,主要用户局域网广域网互联。路由器上有多个端口,每个路由器的端口可以分别连接到不同网段上,或者连接到另一台路由器。路由器中保存了一个可路由信息
35、的路由表,路由器通过所传输的数据包中的逻辑地址OP地址)与路由器中路由表的地址信息决定传输数据包的最佳路径。,6.5局域网与广域网互联,6.5.1 路由器通过路由器连接的不同网络,当一个网络向其他网络发送数据包时,该数据包首先被发送到路由器,然后路由器再将数据包转发到相应的网络上。使用路由器互联起来的网络与网桥也有本质的区别。用网桥互联起来的网络是一个单个的逻辑网,而路由器互联的是多个不同的逻辑网(即子网,子网一般具有不同的 IP地址)。每个逻辑子网具有不同的网络地址(逻辑地址,如:IP地址)。一个逻辑子网可以对应一个独立的物理网段,也可以不对应(如虚拟网)。,6.5局域网与广域网互联,6.5
36、.1 路由器路由器的基本工作原理:路由器在网络层实现网络互联,它主要完成网络层的功能。路由器负责将数据分组从源端主机经最佳路径传送到目的端主机。路由器有两个最基本的功能,那就是确定通过互联网到达目的网络的最佳路径和完成信息分组的传送,即路由选择和数据转发。1)路由选择也称路径选择,路由器的基本功能之一就是路由选择功能。当两台连接在不同子网上的计算机需要通信时,必须经过路由器转发,由路由器把信息分组通过互联网沿着一条路径从源端传送到目的端。在这条路径上可能需要通过一个或多个中间设备(路由器),所经过的每台路由器都必须要知道怎么把信息分组从源端传送到目的端,需要经过哪些中间设备。为此,路由器需要确
37、定到达目的端下一跳路由器的地址,也就是要确定一条通过互联网到达目的端的最佳路径。,路由器工作原理示意图,6.5局域网与广域网互联,6.5.1 路由器 路由选择实现的方法是:路由器通过路由选择算法,建立并维护一个路由表。在路由表中包含着目的地址和下一跳路由器地址等多种路由信息。路由表中的路由信息告诉每一台路由器应该把数据包转发给谁,它的下一跳路由器地址是什么。路由器根据路由表提供的下一跳路由器地址,将数据包转发给下一跳路由器。通过一级一级地把包转发到下一跳路由器的方式,最终把数据包传送到目的地。当路由器接收一个进来的数据包时,它首先检查目的地址,并根据路由表提供的下一跳路由器地址或子网地址,将该
38、数据包转发给下一跳路由器或子网。,路由选择,6.5局域网与广域网互联,6.5.1 路由器 2)数据转发 路由器的另一个基本功能是完成数据分组的传送,即数据转发,通常也称数据交换。在大多数情况下,互联网上的一台主机(源端)要向互联网上的另一台主机(目的端)发送一个数据包,通过指定默认路由(与主机在同一个子网的路由器端口的IP地址为默认路由地址)等办法,源端计算机通常已经知道一个路由器的物理地址(即MAC地址)。源端主机将带着目的主机的网络层协议地址(如 IP地址、IPX地址等)的数据包发送给已知路由器。路由器在接收了数据包之后,检查包的目的地址,再根据路由表确定它是否知道怎样转发这个包,如果它不
39、知道下一跳路由器的地址测将包丢弃。如果它知道怎么转发这个包,路由器将改变目的物理地址为下一跳路由器的地址,并且把包传送给下一跳路由器。下一跳路由器执行同样的交换过程,最终将包传送到目的端主机。,6.5局域网与广域网互联,6.5.1 路由器 2)当数据包通过互联网传送时,它的物理地址是变化的,但它的网络地址是不变的,网络地址一直保留原来的内容直到目的端。值得注意的是,为了完成端到端的通信,在基于路由器的互联网中的每台计算机都必须分配一个网络层地址门 地址),路由器在转发数据包时,使用的是网络层地址。但是在计算机与路由器之间或路由器与路由器之间的信息传送,仍然依赖于数据链路层完成,因此路由器在具体
40、传送过程中需要进行地址转换并改变目的物理地址。,6.5局域网与广域网互联,6.5.1 路由器路由器的主要特点:(1)路由器可以互联不同的 MAC协议、不同的传输介质、不同的拓扑结构和不同的传输速率的异种网,它有很强的异种网互联能力。路由器也是用于广域网互联的存储转发设备,它有很强的广域网互联能力,被广泛地应用于 LANWANLAN的网络互联环境。(2)路由器工作在网络层,它与网络层协议有关。多协议路由器可以支持多种网络层协议(如 TCPIP、IPX、DECNET等),转发多种网络层协议的数据包。路由器检查网络层地址,转发网络层数据分组。因此,路由器能够基于IP地址进行包过滤,具有包过滤(pac
41、ket filter)的初期防火墙功能。路由器分析进入的每一个包,并与网络管理员制定的一些过滤政策进行比较,凡符合允许转发条件的包被正常转发;否则丢弃。为了网络的安全,防止黑客攻击,网络管理员经常利用这个功能,拒绝一些网络站点对某些子网或站点的访问。路由器还可以过滤应用层的信息,限制某些子网或站点访问某些信息服务,如不允许某个子网访问远程登录(Telnet)。,6.5局域网与广域网互联,6.5.1 路由器路由器的主要特点:(3)对大型网络进行微段化;将分段后的网段用路由器连接起来。这样可以达到提高网络性能,提高网络带宽的目的,而且便于网络的管理和维护。这也是共享式网络为解决带宽问题所经常采用的
42、方法。多协议路由器 如果互联的局域网高层采用了不同的协议,这时就需要用多协议路由器。例如,在互联局域网中,既有支持TCPIP协议的主机,同时又有Netware主机,它们采用不同的通信协议。这时,分布在网络中的TCPIP主机只能通过路由器与其他TCPIP主机通信,但不能与同一局域网或其他局域网中的Netware主机通信。,6.5局域网与广域网互联,6.5.1 路由器Netware主机也只能通过专用的路由器与其他Netware主机通信。这种结构的缺点是互联网络主机之间的通信受到路由器协议的限制。为了解决互联局域网中不同类型主机之间的通信问题,可以采用多协议路由器互联结构。,6.5局域网与广域网互联
43、,6.5.2 网关网关又称为协议转换器。它作用在OSI参考模型的4-7层,即传输层到应用层,实现应用系统级网络互联的设备,可以用于广域网-广域网、局域网-广域网、局域网-主机互联。网关的工作原理:网关在高层上实现多个网络互联的设备。如果一个NETWARE节点与SNA网中一台主机通信。由于两个网络的高层协议不同,因此不能直接访问。它们之间必须通过网关,网关可以完成不同网络协议之间的转换。网关的作用是为NETWARE节点产生的报文加上必要的控制信息,将它转换成SNA主机支持的报文格式。当SNA主机要向Netware节点发送信息时,网关同样要完成SNA报文格式到Netware报文格式的转换。,6.5
44、局域网与广域网互联,6.5.2 网关网关的基本类型:按照网关的功能不同大体可以将网关分为三大类,即协议网关、应用网关和安全网关。l)协议网关 协议网关通常在使用不同协议的网络区域间做协议转换工作,这也是一般公认的网关的功能。例如,IPV4数据由路由器封装在IPV6分组中,通过IPV6网络传递,到达目的路由器后解开封装,把还原的IPV4数据交给主机。这个功能是第三层协议转换。又例如,以太网与令牌环网的帧格式不同,要在两种不同网络之间传输数据,就需要对帧格式进行转换,这个功能就是第二层协议转换。协议转换器必须在数据链路层以上的所有协议层都运行,而且要对节点上使用这些协议层的进程透明。协议转换是一个
45、软件密集型过程,必须考虑两个协议栈之间特定的相似性和不同之处。因此,协议网关的功能相当复杂。,6.5局域网与广域网互联,6.5.2 网关网关的基本类型:按照网关的功能不同大体可以将网关分为三大类,即协议网关、应用网关和安全网关。2)应用网关 应用网关是在不同数据格式间翻译数据的系统。例如,EMAIL可以以多种格式实现,提供EMAIL的服务器可能需要与多种格式的邮件服务器交互,因此要求支持多个网关接口。3)安全网关 安全网关就是防火墙,6.6广域网与广域网互联,广域网的互联是在网络层及其以上层进行的。使用的互联设备主要是路由器和网关。广域网互连主要有两种:一是各个网络之间通过相应的网关进行互联,特点是成本高,效率低。二是互联网进行互联,通过一个互联网,该互联网执行标准的互联网协议,协议主要完成资料的转发和路由的选择。,