第11讲 网络互连设备

第十一讲

网络互连设备§5.3网络互连设备网桥（Bridge）路由器（Router）网关（Gateway）网桥（Bridge）网桥工作在数据链路层，将两个局域网（LAN）连起来，根据MAC地址来转发帧。网桥的功能将一个负载过重的网络分割成若干段。延伸网络的距离.网桥(bridge)HUBHUBHUB冲突域1冲突域2冲突域310BASE-T100BASE-TBridge

10BASE-T允许LAN段间通信，但保持各冲突域的独立；能互连不同的LAN技术理论上说用网桥建立多大的LAN没有限制；网桥的分类按网桥所处的位置可分为内桥和外桥两种。内桥是文件服务器的一部分。外桥一般是专用的硬件网桥设备。按网桥分布的地理位置可以分为本地网桥和远程网桥。本地网桥用于连接相邻的局域网段。当两个分布在不同地理位置的两个网段需要连接时，需要在每个网段安装远程网桥。对本地网桥而言，诸如带宽、效率等性能比较重要，而对远程网桥而言，拓延其物理范围是主要目的.网桥的分类按网桥的功能可分为透明网桥和源路由网桥。透明网桥是一种不需要改动硬件和软件，无需装入路由表或参数。源路由选择网桥。源路由选择的核心思想是假定每个帧的发送者都知道通往目的地的路由.网桥的工作原理接收所有的帧；查询地址/端口对应表来确定是丢弃还是转发；采用洪泛（flooding）方法转发帧；采用逆向学习（backwardlearning）算法收集MAC地址。地址/端口对应表不断更新.网桥的特点(1)能延伸网络的距离并能隔离网段，缩小了冲突域。(2)网桥可以互联传输介质不同、介质访问控制方式不同的网络。(3)网桥不能隔离广播。(4)网桥没有路由功能。路由器（Router）所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作。而路由器，正是执行这种行为动作的设备。路由器是实现网络互联的设备，作用于物理层、数据链路层和网络层。路由器功能网络互连。主要用于互连局域网和广域网。判断网络地址和选择网络路径的功能。避免广播风暴。网络管理。路由器提供包括配置管理、性能管理、容错管理和流量控制等功能路由表保存着各种传输路径的相关数据—路由表。路由最主要内容：目的网络地址，下一跳地址路由表有以下两种类型：静态路由表：事先设置动态路由表：动态生成

网

110.0.0.0

网

440.0.0.0

网

330.0.0.0

网

220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳路由器的地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口1直接交付，接口0路由器R2

的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路

4链路

3链路

2链路

1R2R3R101R2R3R1网关（Gateway）高层互联是指在传输层以上实现网络互连。网关，又称协议转换器，是互连网络中操作在OSI/RM模型中的网络层以上的具有协议转换功能设施。网关用于异构网络的互连。网关可以设在服务器、微机或大型机上。网关的功能完成互联网络间协议的转化。完成报文的存储转发和流量控制。完成应用层的互通及互联网间网络管理功能。提供虚电路接口及相应的服务。网关的分类按照网关的功能，可以将网关分为三类：协议网关。应用网关。安全网关。§5.4广域网及相关技术广域网的概念广域网是将地理位置上相距较远的多个计算机系统，通过通信线路按照网络协议连接起来，实现计算机之间相互通信的计算机系统的集合。广域网由交换机、路由器、网关、调制解调器等多种数据交换设备、数据连接设备构成。广域网的类型电路交换网电路交换网是面向连接的网络。分组交换网分组交换网使用无连接的服务，系统中任意两个节点之间被建立起来的是虚电路。专用线路网专用线路网是指两个节点之间建立一个安全永久的信道。广域网与局域网的比较作用范围结构局域网的结构单一。广域网由众多异构、不同协议的局域网连接而成。通信方式局域网多数采用广播式的通信方式，采用数字基带传输。广域网通常采用分组点到点的通信方式，模拟传输方式为主。广域网与局域网的比较通信管理局域网信息传输的时延小、抖动也小、线路的稳定性比较好，管理比较简单。在广域网中，由于传输的时延大、抖动大，线路稳定性比较差，设备多样，通信协议种类繁多，管理复杂。通信速率局域网的信息传输速率比较高，一般能达到10Mbps、100Mbps，1Gbps，10Gbps。传输误码率比较低。在广域网中，传输速率不等，高的可达Gbps，低的有Kbps。误码率高。点到点数据链路层协议（PPP）点到点数据链路层协议（Point-to-PointProtocol，PPP）为基于点到点连接的多协议自寻址数据包的传输提供了一个标准方法。PPP协议包含以下几个部分：链路控制协议（LinkControlProtocol，LCP）。网络控制协议（NetworkControlProtocol，NCP）。认证协议口令验证协议PAP（PasswordAuthenticationProtocol）挑战握手验证协议CHAP（Challenge-HandshakeAuthenticationProtocol）。PPP的不同实现家庭拨号上网。宽带接入也是通过PPP协议来建立连接的。典型的ADSL接入方式当中，PPP与其他的协议共同派生的新协议：PPPoE（PPPoverEthernet）PPPoA（PPPoverATM）。广域网的路由技术内部网关协议IGP(InteriorGatewayProtocol)即在一个自治系统内部使用的路由选择协议。RIP（RoutingInformationProtocol）

OSPF(OpenShortestPathFirst)外部网关协议EGP(ExternalGatewayProtocol)源站和目的站处在不同的自治系统中。

BGP-4。R1H1H2内部网关协议IGP（例如，RIP）自治系统A自治系统B自治系统CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议IGP（例如，OSPF）外部网关协议EGP（例如，BGP-4）IGPR3R2内部网关协议、外部网关协议内部网关协议RIP工作原理RIP是一种分布式的基于距离向量的路由选择协议。RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。“距离”的定义从一路由器到直接连接的网络的距离定义为1。从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。RIP协议中的“距离”也称为“跳数”(hopcount)

。“距离”的定义RIP通过的路由器的数目越少越好，即“距离短”。一条路径最多只能包含15个路由器。“距离”的最大值为16时即相当于不可达。RIP不能在两个网络之间同时使用多条路由。RIP协议的三个要点仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息。按固定的时间间隔交换路由信息。RIP协议的优缺点当网络出现故障时，要经过化较长时间恢复。实现简单，开销较小。RIP限制了网络的规模。内部网关协议OSPF

OSPF协议的基本特点“开放”表明OSPF协议不是受某一家厂商控制。采用了Dijkstra

提出的最短路径算法SPF是分布式的链路状态协议。OSPF的区域(area)OSPF将一个自治系统划分为若干个更小的范围，叫作区域。每一个区域都有一个32bit的区域标识符。区域也不能太大，不超过200个。外部网关协议BGPBGP是不同自治系统的路由器之间交换路由信息的协议。BGP只能是力求寻找一条能够到达目的网络且比较好的路由，并非最佳路由。每一个自治系统要选择至少一个路由器作为该自治系统的“BGP发言人”

。BGP发言人往往就是BGP边界路由器。交换路由信息由

TCP连接之上的会话(session)完成

BGP发言人和

自治系统AS的关系BGP发言人BGP发言人BGP发言人BGP发言人BGP发言人AS1AS3AS2AS5AS4§5.5典型的广域网数字数据网DDN公用电话交换网宽带广域网IPoverDWDM/WDM。数字数据网DDNDDN是数字数据网DigitalDataNetwork的英文简称，是利用数字信道传输数据信号的数据传输网。公用电话交换网公用电话交换网（PublicSwitchTelephoneNetwork，PSTN），是一种用于全球语音通信的电路交换网络，是目前世界上最大的网络。§5.6VPN技术和网络地址转换NATVPN技术虚拟专用网（VirtualPrivateNetwork，VPN）是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从

X

到

Y

的内部数据报外部数据报的数据部分源地址：125.1.2.3目的地址：194.4.5.6数据报首部部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网VPN

IP-VPN主要技术L2TP---第二层隧道协议在包交换网络中封装PPP帧。IPSec---IP安全协议IPSec属于第三层隧道协议，在IP层提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据流分类加密等服务。GRE协议---通用路由封装GRE协议属于第三层隧道协议，规定了如何用一种网络协议去封装另一种网络协议的方法。MPLS协议---多协议标签交换MPLS协议是在IP路由和控制协议的基础上，提供面向连接的交换。网络地址转换NAT本地地址——仅在机构内部使用的IP地址。全球地址——全球惟一的IP地址，必须申请。网络地址转换(NetworkAddressTranslation,NAT)，负责将其内部的IP地址转换为全球IP地址进行通信。§5.7IPv6下一代网际协议IPV4的局限性IP地址资源不够用；路由表越来越大，路由速度越来越慢；要解决IP地址耗尽问题的措施：采用无类别编址CIDR，使IP地址的分配更加合理。采用网络地址转换NAT方法以节省全球IP地址。采用具有更大地址空间的新版本的IP协议IPv6IPv6地址格式IPv6将128bit地址空间分为两大部分。第一部分是可变长度的类型前缀，它定义了地址的目的。第二部分是地址的其余部分，其长度也是可变的。IPv6地址的冒号十六进制记法每