《第4章网络互联设备.ppt》由会员分享,可在线阅读,更多相关《第4章网络互联设备.ppt(55页珍藏版)》请在课桌文档上搜索。
1、计算机网络,第4章 网络互联设备,4.1 网络互连的概述4.2 物理层互联设备4.3 数据链路层互联设备4.4 网络层互联设备4.5 应用层互联设备,9.1 网络互连的概述,1、互联网的概念 计算机网络往往由许多种不同类型的网络互连而成,即从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,称为互连网络(Internetwork),也简称为互联网。将网络互相连接起来要使用一些互连设备(中间设备),常用的网络互连设备有中继器、网桥、路由器、交换机和网关等。,4.1 网络互连的概述,2 网络互连的方式 LAN-LAN LAN-WAN WAN-WAN,4.1 网络互连的概述,LAN-L
2、AN 互连层次 LAN-LAN网络互连发生在OSI/RM的数据链路层。互连设备 LAN-LAN网络的互连设备是网桥、中继器或路由器。,4.1 网络互连的概述,LAN-WAN 互连层次 LAN-WAN的互连发生在网络层。互连设备 LAN-WAN的互连设备是路由器。,4.1 网络互连的概述,WAN-WAN 互连层次 WAN-WAN互连发生在OSI/RM的传输层及其上层。互连设备 WAN-WAN的互连设备是网关。,4.2 物理层互联设备,在物理层通常提供两种类型的网络互连设备,即中继器(repeater)和集线器(hub)。1.中继器 中继器具有对物理信号进行放大和再生的功能,其将从输入接口接收的物
3、理信号通过放大和整形再从输出接口输出。中继器具有典型的单进单出结构,所以当网络规模增加时,可能会需要许许多多的单进单出结构的中继器作为信号放大之用。使用中继器应遵守以下两条原则:一是用中继器连接的以太网不能形成环型网;另一个必须遵守MAC(介质访问控制)协议的定时特性,即用中继器将电缆连接起来的段数是有限的。,4.2 物理层互联设备,2、集线器,4.2 物理层互联设备,2、集线器集线器就是通常所说的Hub,就是一种多端口中继器,其区别仅在于中继器只是连接两个网段,而集线器能够提供更多的端口服务。集线器通过对工作站进行集中管理,能够避免网络中出现问题的区段对整个网络正常运行的影响。(1)集线器的
4、功能在网络中,集线器是一个共享设备,主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。依据IEEE802.3协议,集线器功能是随机选出某一端口的设备,并让它独占全部带宽,与集线器的上联设备(交换机、路由器或服务器等)进行通信。,4.2 物理层互联设备,2、集线器(2)集线器的分类集线器有很多种分类方法。集线器可以按速度、配置形式、管理方式和端口数不同进行分类。按供电方式可分为无源HUB和有源HUB。按网关功能可分为无管理HUB和管理式HUB。按RJ45端口数来分有8口、12口、16口、24口、48口等几类。按适用的网络类型可分为以太网Hub、令牌环网Hub、FDDI Hub、ATM
5、Hub。按提供带宽可分为10Mbps、10/100Mbps、100Mbps、10/100/1000Mbps Hub。按照扩展方式分类,集线器有可堆叠集线器和不可堆叠集线器两种。,4.2 物理层互联设备,2、集线器(3)集线器的端口端口是所连接结点的端口。集线器通常都提供三种类型的端口,即RJ45端口、BNC端口和AUI端口。以适用于连接不同类型电缆所构建的网络,一些高档集线器还提供光纤端口和其他类型的端口,RJ45端口可用于连接RJ45 接头,适用于由双绞线构件的网络,这种端口是最常见的。平常所说的多少口集线器,就是指的具有多少RJ45端口。一般地,集线器有一个“UP Link端口”,用于与其
6、它集线器的连接(级联)。,4.2 物理层互联设备,BNC接头,是一种用于同轴电缆的连接器,全称是Bayonet Nut Connector(刺刀螺母连接器),在高档的监视器、音响设备中经常用来传送音频、视频信号,4.2 物理层互联设备,RJ45是一个常用名称,指的是由IEC(60)603-7标准化,使用由国际性的接插件标准定义的8个位置(8针)的模块化插孔或者插头。IEC(60)603-7也是ISO/IEC 11801国际通用综合布线标准的连接硬件的参考标准。以太网ETHERNET的采用接口的就是RJ45,还有连接家用路由器和电脑宽带接口的都是RJ45.,4.2 物理层互联设备,AUI端口是用
7、来与粗同轴电缆连接的接口,它是一种D型15针接口,这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的,4.2 物理层互联设备,4.3 数据链路层互联设备,4.3.1 网桥网桥工作在OSI模型中数据链路层的MAC子层。网桥可以将局域网分成两个或更多的网段,它通过隔离每个网段内部的数据流量,从而增加了每个节点所能使用的有效带宽。网桥的重要功能是不受介质访问子层中冲突域的限制而扩展网长,对于众多的共享LAN可以隔离LAN段,为每一个LAN段提供相同的带宽,这就等于扩大了总带宽,既可使各个LAN段内部信息包、冲突包都不会广播到另一个LA
8、N段,明显地提高了利用效率。同时网桥又具有存储、转发、过滤功能,使应当发送到另一个LAN的信息正确转发。,4.3 数据链路层互联设备,网桥功能(1)物理上扩展网络一个网桥可以连接多个网络,同时一个网络又可以使用多个网桥与其他网络互连。(2)数据过滤功能,4.3 数据链路层互联设备,(3)逻辑划分网络的功能通过对帧的过滤,网桥实现了物理网络内部通信的相互隔离,源和目标在同一物理网段中的数据帧由于网桥的数据过滤作用是不会被转发或渗透到其他网段中的。(4)数据推进功能(动画)网桥根据数据过滤的结果实现数据帧的转发。(5)帧格式转换功能当数据帧通过网桥到达另一个执行不同局域网协议的LAN 时,网桥还能
9、够对帧格式进行转换处理。,4.3.2 交换机随着局域网对容量和性能方面需求的增高,1993年,局域网交换设备出现。1994年,国内掀起了交换网络技术的热潮。1.交换技术的基本原理 局域网交换技术是OSI参考模型中的第二层数据链路层(Data-Link Layer)上的技术,所谓“交换”实际上就是指转发数据帧(frame)。在数据通信中,所有的交换设备(即交换机)执行两个基本的操作:交换数据帧,将从输入介质上收到的数据帧转发至相应的输出介质;维护交换操作,构造和维护交换地址表。,4.3 数据链路层互联设备,4.3 数据链路层互联设备,1.交换技术的基本原理 交换机根据数据帧的MAC(Media
10、Access Control)地址(即物理地址)进行数据帧的转发操作。遵循以下规则:如果数据帧的目的MAC地址是广播地址或者组播地址,则向交换机所有端口转发(除数据帧来的端口)。如果数据帧的目的地址是单播地址,但是这个地址并不在交换机的地址表中,那么也会向所有的端口转发(除数据帧来的端口)。如果数据帧的目的地址在交换机的地址表中,那么就根据地址表转发到相应的端口。如果数据帧的目的地址与数据帧的源地址在一个网段上,它就会丢弃这个数据帧,交换也就不会发生。,4.3 数据链路层互联设备,数据帧交换过程,4.3 数据链路层互联设备,以下图为例,学习具体的数据帧交换过程。当主机D发送广播帧时,交换机从E
11、3端口接收到目的地址为ffff.ffff.ffff的数据帧,则向E0、E1、E2和E4端口转发该数据帧。,数据帧交换过程,4.3 数据链路层互联设备,数据帧交换过程,4.3 数据链路层互联设备,当主机D与E主机通信时,交换机从E3端口接收到目的地址为0260.8c01.5555的数据帧,查找地址表后发现0260.8c01.5555并不在表中,因此交换机仍然向E0、E1、E2和E4端口转发该数据帧。,当主机D与主机F通信时,交换机从E3端口接收到目的地址为0260.8c01.6666的数据帧,查找地址表后发现0260.8c01.6666也位于E3端口,即与源地址处于同一个网段,所以交换机不会转发
12、该数据帧,而是直接丢弃。,数据帧交换过程,4.3 数据链路层互联设备,当主机D与主机A通信时,交换机从E3端口接收到目的地址为0260.8c01.1111的数据帧,查找地址表后发现0260.8c01.1111位于E0端口,所以交换机将数据帧转发至E0端口,这样主机A即可收到该数据帧。,数据帧交换过程,4.3 数据链路层互联设备,数据帧交换过程,如果在主机D与主机A通信的同时,主机B也正在向主机C发送数据,交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口。这时E1和E2之间,以及E3和E0之间,通过交换机内部的硬件交换电路,建立了两条链路,这两条链路上的数据通信互不影响。因此网络亦不会
13、产生冲突。,4.3 数据链路层互联设备,所以,主机D和主机A之间的通信独享一条链路,主机C和主机B之间也独享一条链路。而这样的链路仅在通信双方有需求时才会建立,一旦数据传输完毕,相应的链路也随之拆除。这就是交换机主要的特点。,数据帧交换过程,4.3 数据链路层互联设备,2、交换机的转发方式转发的三种方式:直通式、存储转发、无碎片直通式直通式:在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口,这样就完成了交换。存储-转发方式 是指在交换机接收到数据帧时,先存储在一个共享缓冲区中,然后进行过滤(滤掉不健全的帧和有冲突的帧)和差
14、错校验处理,最后再将数据按目的地址发送到指定的端口。无碎片直通方式 无碎片直通方式先存储接收到的数据帧的部分字节(前64个字节),然后进行差错检验,如果有错,立即滤除,并要求对方重发此帧,否则认为该帧健全,并马上转发出去。“碎片”是指当信息发送中突然发生冲突时,因为双方立即停止发送数据帧而在网络中产生的残缺不全的帧。碎片是无用的信息,必须将其滤除。,4.3 数据链路层互联设备,3局域网交换机与集线器的区别 集线器存在的主要问题是其所有用户共享带宽,每个用户的可用带宽随接入用户数的增加而减少。当通信比较繁忙时,多个用户可能同时争用信道,而信道在某一时刻只允许一个用户占用,故大量的用户经常处于侦听
15、等待状态,这样会严重影响数据传输效率。交换机则为每个用户提供专用的信息通道,除多个源端口企图同时将信息发往同一个目标端口的情况外,各个源端口与其目标端口之间均可同时进行通信而不会发生冲突,从而可以提高数据的传输效率。总结:集线器使用户共享带宽,交换机使用户独享带宽,4.3 数据链路层互联设备,4.交换机的主要参数(1)转发方式。转发方式分为直通式转发(现为准直通式转发)和存储式转发两种。(2)转发速率。转发速率是交换机的重要参数,该参数从根本上决定了交换机的速率。目前,最流行的交换机为线速交换机。(3)管理功能。交换机的管理功能(management)指标主要是指交换机的可控性以及用户对交换机
16、的可视程度如何。(4)MAC地址数量。不同交换机每个端口所能够支持的MAC地址数量不同。(5)端口。从端口的带宽来看,目前主要包括10M、100M和1000M三种。,4.3 数据链路层互联设备,5.交换机之间的连接交换机之间的连接最简单的一种方法就是采用一根交叉的双绞线(1、2和3、6对调)将它们连接起来。如果下级交换机有Uplink口,也可以接到Uplink口上,用直连线连接。总的来讲,交换机之间的连接有以下几种。(1)级联:交换机可以通过上联端口实现与骨干交换机的连接。(2)冗余连接:在以太网环境下是不允许出现环路的,生成树(Spanning Tree)则可以在交换机之间实现冗余连接又避免
17、出现环路。当然,这要求交换机支持Spanning Tree。(3)堆叠:提供堆叠接口的交换机之间可以通过专用的堆叠线连接起来。通常,堆叠的带宽是交换机端口速率的几十倍。,4.3 数据链路层互联设备,4.4 网络层互联设备,路由器是互连网络的重要设备之一,它工作在OSI的第三层上,即“网络层”上,路由器最基本的功能是转发数据包。在通过路由器实现的互连网络中,路由器要对数据包进行检测,判断其中所含的目的地址,若数据包不是发向本地网络的某个节点,路由器就要转发该数据包,并决定转发到哪一个目的地址(可能是路由器,也可能是最终目的节点)以及从哪个网络接口转发出去。,路由器的特点如下:1)路由器在网络层上
18、实现多个网络之间互连。2)路由器在多个网络之间选择最佳路径进行数据传输。3)路由器要求节点在网络层以上的各层中使用相同或兼容的协议。,4.4 网络层互联设备,路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。,路由器的用途,4.4 网络层互联设备,4.4 网络层互联设备,路由器与交换机的区别(1)交换机工作在OSI七层模型的第二层,即数据链路层;路由器工作在OSI七层模型的第三层,即网络层。(2)交换机利用物理地址来确定是否转发数据;路由器利用位于第三层的寻址方法来确定是否转发数据,使用IP地址而
19、不是物理地址。(3)传统的交换机只能分割冲突域,而无法分割广播域;而路由器可以分割广播域。(4)交换机主要是用来连接网络中的各个网段;路由器则可以通过端到端的路由选择来连接不同的网络,并可实现与Internet的连接。,4.4 网络层互联设备,三层交换机三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。,4.4 网络层互联设备,三层交换机的工作原理三层交换是相对于传统的交换概
20、念而提出的。传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是二层交换技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。,4.4 网络层互联设备,三层交换机的实现三层交换机可简单地理解为由一台路由器和一台二层交换机构成,如图所示:,4.4 网络层互联设备,具有“路由器的功能、交换机的性能”的三层交换机虽然同时具有二层交换和三层路由的特性,但是三层交换机与路由器在结构和性能上还是存在很大区别的。在结构上,三层交换机更接近于二层交换机,只是针对三层路由进行了专门设计。之所
21、以称为“三层交换机”而不称为“交换路由器”,原因就在于此;在交换性能上,路由器比三层交换机的交换性能要弱很多。,4.4 网络层互联设备,二层交换机,三层交换机、路由器的对比 二层交换机用于小型的局域网络,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的
22、服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访,4.4 网络层互联设备,4.5 应用层互联设备,4.5.1 网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网
23、关也可以提供过滤和安全功能。大多数网关运行在应用层。,大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。,4.5 应用层互联设备,网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1192.168.2.254”,子网掩码为 255.255.255.0。,4.5 应用层
24、互联设备,在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。,实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如图所示)。,4.5 应用层互联设备,网关的作用(类比例子)?假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你
25、想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:小不点:李大爷,我想找班主任查一下小明的电话号码行吗?李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的
26、电话)问到了,他家的号码是211.99.99.99小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)就这样你和小明取得了联系。,4.5 应用层互联设备,4.5.2 防火墙防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。,4.5 应用层互联设备,所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地
27、址作出放行/丢弃决定。看看下面这张图,两个网段之间隔了一个防火墙,防火墙的一端有台UNIX计算机,另一边的网段则摆了台PC客户机。,4.5 应用层互联设备,当PC客户机向UNIX计算机发起telnet请求时,PC的telnet客户程序就产生一个TCP包并把它传给本地的协议栈准备发送。接下来,协议栈将这个TCP包“塞”到一个IP包里,然后通过PC机的TCP/IP栈所定义的路径将它发送给UNIX计算机。在这个例子里,这个IP包必须经过横在PC和UNIX计算机中的防火墙才能到达UNIX计算机。,4.5 应用层互联设备,4.5 应用层互联设备,附加知识:网络设备提供商,思科(Cisco):华为(3com):锐捷:,习题,1、请比较中继器和集线器作为物理层网络互连设备的异同。2、试对网桥和交换机的异同之处进行比较。3、简述交换机和路由器的区别。1、二层交换机、三层交换机和路由器的区别是什么?2、简述路由器的工作原理3、简述防火墙的用途,