广域计算机网络

3.5广域计算机网络（WAN）

广域计算机网络WAN（WideAreal^work）

WAN跨地区，跨国家

桥接起来的LAN并不是WAN,因带宽限制，不能连'接任意多用户

WAN与LAN的区别在于规模，WAN可以不断扩展飞

多个不同地域的LAN通过公共网络互连，也构成WAN'

路由选择技术和异构网互连技术是WAN技术的重要组成部分

WAN的参考模型，

WAN由主机（host,也称端系统endsystem）和

通信子网（communicationsubnet,也称子网）组成

将网络的通信（子网）和应用（主机）分离

（P.99图3-27主机与通信子网的关系）

3.5广域计算机网络(WAN)

WAN的参考模型

在WAN中，由公共网络充当通信子网

由传输线和交换节点组成

交换节点也称为中间系统、数据交换设备，区别于端系统——主机

交换节点连接2个或多个传输线

通信子网工作在OSI模型的下3层，即物理层、数据链路层、网络层

WAN的通信子网标准与OSI模型的关系：P.100图3-26

公共网络系统：

电话交换网PSTN、分组交换数据网X.25

帧中继网FrameRelay、数字数据网DDN等等

信道种类：电路、光纤、微波、卫星等等]

构筑WAN有多种选择

3.5广域计算机网络（WAN）

WAN中的路由、

WAN扩展有2种方式：

1、小规模扩展：增加单独的分组交换机的端口，可接入更多的计算机

2、大规模扩展：增加分组交换机，专门处理网络负羲

内部交换机：只与交换机相连，没有与计算机（端点主机）相连

（例如上述2中的分组交换机）

外部交换机：直接与计算机（端点主机）相连

在WAN中传送的数据单元称为分组（包，packet）

在WAN的交换节点，采用“存储-转发”技术

即：当分组（包）到达交换节点（交换机）时，先将其放入一个队列，

直到交换机可以发送它们去目的地

交换机是一个专门用途的、硬件专门设计制造的计算机

有处理器、存储器、收发分组的I/O设备

3.5广域计算机网络(WAN)

WAN中的路由

分组交换机互相连接起来，传递分组，构成WAN

通过增加分组交换机，可以覆盖更多的地点，连接更多的计算机

以达到扩展WAN的目的

每个交换机都有自己的“路由表”。“路由表”应具备：

1、路由的完备性：包含通往所有目的地的下一站信息

2、路由的优化性：所指的路径必须是最短路径

缺省路由机制，用一条缺省路由代替一长串下一站地址相同的站

任何路由表中只允许有一条缺省路由，且优先级低于其他路由

即：对于给定的目的地，找不到明确路由，才使用缺省路由

3.5广域计算机网络(WAN)

WAN中的路由、

例如：P.101图3-29、表3-1、3-2

4个交换机、路由表及缺省路由表(将每列中红色压缩为1条记录)

交换机1交换机2交换机3交换机4

目的地下一站目的地下一站目的地下一站目的地下——站

1--1(2,3)1(3,1)(4,3)

2(1,3)2一2(3,2)2(4,2)

3(1,3)3(2,3)3--3(4,3)

4(1,3)4(2,4)4(3,4)4__

3.5广域计算机网络(WAN)

一路由表的计算、

大型路由表用软件来计算完成

，路由表计算方法有2种：

1、静态路由：

分组交换机启动时，由程序计算而后设置路由，此后，路由不再改变

例如：最短路径法、泛洪法、基子网拓扑和流量的路由竟法

特点：简单，开销小；缺乏灵活性，路由不易改变，I

2、动态路由：

分组交换机启动时，由程序设置初始路由，当网络变化时随时更新

例如：距离向量法、链路状态法

特点：监测网络流量及硬件状态，由软件调整修改

大多数网络采用动态路由，能使网络自动适应变化

3.5广域计算机网络(WAN)

X.25

1970年代，诞生以数据通信为目的的公共数据网(PDN)

PDN内，各节点由交换机组成

交换机间，用储存-转发的方式交换分组

ITU-T制定X.25规程。亦称PDN为X.25网

特点：、

能接入不同类型的用户设备

可靠性高。低3层协议。1台机器故障时，能沿其他路径传输

多路复用

流量控制，滑动窗口技术

点对点协议，不支持广播

3.5广域计算机网络（WAN）

X.25、

X.25协议分层

定义了最低3层：物理层，数据链路层，网络（分组）层

对应通信子网的功能

物理层：bit流传输的机械、电气功能

连接/断开DTE（数据终端设备，用户设备）

与DCE（数据电路设备，网络设备）W

数据链路层：采用LAPB规程为DTE/DCE链路上定义了帧格式1

网络层的分组作为无意义的数据被封装在LAPB帧中经物理层传输

3.5广域计算机网络(WAN)

X.25

X.25协议分层

字节：1111

标志地址控制FCS标志

帧头帧尾

标志域：标志LAPB帧的开始和结束

地址域：指示帧中携带的是命令信息还是响应信息

控制域：限定当前帧是命令帧还是应答帧

数据域：以分组形式封装的高层协议数据

FCS域：错误检测

3.5广域计算机网络(WAN)

X.25、

X.25的第三层(分组层)对应着OSI模型的扁

规定了DTE和DCE之间进行信息交换的分组格式

分组级协议的主要内容有：

1、分组级DTE/DCE接口的描述

2、虚电路规程

3、分组格式

4、用户自选业务的规程与格式

5、分组级DTE/DCE接口状态变化等

3.5广域计算机网络（WAN）

X.25、

X.25的网络设备

分组交换网主要由：分组交换机、用户接入设备和传输线路组成

分组交换机（分为中转交换机，本地交换机）的主要功能：

1、为网络的业务提供支持

2、进行路由选择和流量控制

3、实现X.25,X.75等多种协议的互连

4、完成维护、管理、计费、统计等工作

用户接入设备：用户终端

分为：分组型终端、非分组型终端（用分组拆装设备PAD接入网络）

3.5广域计算机网络(WAN)

X.25

X.25的网络设备

传输线路：

分组交换网的中继传输线中，分为模拟/数字信号X

使用Modem:模拟-＞数字,速率bps：9600,48k,64k

PCM数字信道：速率bps：64k,128k,2M

分组交换网的用户传输线中，亦分为模拟/数字信号

电话线+Modem:速率bps：1200-64k

现有的分组交换网(X.25)的能力几乎达到极限

研究新的分组交换技术：帧中继、ATM等快速分组技术

3.5广域计算机网络(WAN)

帧中继、

概述

新的公共数据交换网，1992年起步，1994年开通迅速发展

与X.25网类似，是peer-peer(对等层)式的点对点式的交换网

可以多路复用

支持多种协议的封装并通过帧中继网传递，包括IP,IPX等

X.25网强调可靠性，而帧中继网则侧重于数据的快速传输

高质量的光纤数据通信取代传统的铜线模拟通信，保证了可靠性

帧中继省略了X.25的分组层，避免了分组、重组，确认、重发等

消耗，以链路层的帧为基础，大大提高了网络的吞吐量

帧中继速率是X.25的10倍，可达Mbps

帧中继是N-ISDN过渡到B-ISDN(ATM)的理想方案之一

3.5广域计算机网络(WAN)

帧中继、

协议参考模型与工作原理

高性能的WAN协议，对应于OSI的物理层与数据箱路层

为DTE与DCE之间定义了接口标准

DTE为用户设备，例如：路由器、网桥、主机等”

DCE为帧中继网络设备，例如：交换机等

DTE与DCE之间接口通过单个物理链路实现点对点的连接

单个物理链路可复用多个逻辑信道(虚电路)

虚电路分为永久型虚电路(PVC)和交换型虚电路(SVC)

在帧中继上，PVC是事先为两端用户设置一条双向信道,不需呼叫

建立

3.5广域计算机网络(WAN)

帧中继、

协议参考模型与工作原理

帧中继的帧格式

F:帧头标志A:地址字段I:信息字段FCS:帧校验帧尾标志

帧中继支持对多种相邻高层协议的封装

例如：IP,IPX,AppleTalk,DECNet,APPN,XNS

3.5广域计算机网络(WAN)

二帧中继

网络组成和用户接入

1、网络设备和组成

帧中继网组成的三要素：

帧中继接入设备：用户住宅设备，主机，桥接/路由器，

分组交换机，特殊的帧中继“PAD”

帧中继交换设备：T1/E1一次群复用器，分组交换机等、

为用户提供标准帧中继接口

公用帧中继业务：通过标准帧中继接口与公用帧中继网相连

提供公用帧中继业务

3.5广域计算机网络(WAN)

©帧中继

网络组成和用户接入、，

2、用户接入方式

LAN接入形式：通过桥接/路由器，集线器，“PAD”等接入

、计算机接入形式：将非标准的接口规程转换为标准的UNT接口规程

接入帧中继网络

用户帧中继交换机接入公用帧中继：

将专用网络中的1台交换机作为公用帧中继网的用户

以标准的UNI接口规程接入

3.5广域计算机网络(WAN)

帧中继

帧中继业务应用，永久虚电路(PVC)业嘉电子

1、LAN互连

总公司与外地分支机构的LAN需要交换信息，

在已建成的帧中继网络中，进行LAN互连的用户占90%以上

2、图象

传送1张图象，需8Mbps的带宽

分组交换网端到端传送，延时过长

电路交换网传送，费用太高、

帧中继具有高速率，低延时，动态分配带宽，低成本等特点

3、虚拟专用网：分区结构

将若干节点划为一个分区，设置相对独立的管理机构

分区内各节点共享区内网络资源，各分区之间相对独立

3.5广域计算机网络(WAN)

SLIP和PPP

SLIP(SerialLineInternetProtocalSL

PPP(Point-to-PointProtocal)

串行线上最常用的2个链路层通信协议

SLIP是较早期的协议，较简单，对许多高层应用》支持、

PPP逐渐取代SLIP,PPP具有以下优点：

1、支持多种协议，有良好的扩展性，可支持许多上层协议

2、有错误检测的功能

3、链路管理，可进行选项协商、链路层用户授权、

链路质量管理、环路检测等

4、选项协商，允许通信双方动态协商某些选项，允许链路的一方

配置另一方，适用于异构环境通信

5、链路层授权

6、IP地址协商，允许服务器对客户端动态分配地址

3.5广域计算机网络(WAN)

SLIP和PPP

PPP的工作原理

发送端PPP首先发送LCP(LinkControlProtocaT)帧，

配置和测试数据链路

发送端PPP再发送NCP(NetworkControlProtocal)帧，

选择和配置一个(或多个)网络层协议，

配置完成后的链路一直保持通信状态，直到LCP帧或NCP帧提示关

闭，或其他外部事件发生

1、PPP对物理层的要求：可以工作在任何DTE/DCE接口上

全双工电路，专用或交换式的均可

对传输速率限制不严

3.5广域计算机网络(WAN)

SLIP和PPP

PPP的工作原理

2、PPP的帧格式

FlagAddressControlProtocalInfoFCSFlag

0111,11101111,11110000,00118/16bits...........16/32bits0111,1110

(1)Flag标志域：指示一个帧的开始或结束

(2)地址域：标准的广播地址。PPP不指定单个工作站的地址

(3)Protocal协议域:标识封装在信息域中的协议类型，

(4)Info数据域：0-1500Byte

(5)FCS帧检测序列：2或4个字节，检测错误1*345

PPP协议与多数常用的硬件兼容，支持在单一链路上，

复用多种网络层协议

3.5广域计算机网络(WAN)

SLIP和PPP

PPP的工作原理

3、PPP是个协议族，包含以下协议：

(1)链路控制协议LCP,管理点对点的链接

(2)IP控制协议IPCP,管理IP协议、IP地址的协商

(3)口令授权协议PAP(PasswordAuthenticationProtocal)

询问握手授权协议CHAP

(ChallengeHandshakeAuthenticationProtocal)

认证身份

3.5广域计算机网络（WAN）

SLIP和PPP.

PPP应用举例

1、普通电话线（PSTN网）可作为PPP的链路介;

用RS-232标准异步串行线路传送IP/IPX包、

InternetIP拨号/电话专线上网方式1

2、将拨号PPP链路作为分组交换网的备份线路

当主线路（分组交换网链路）流量超过一定限量时,

启动PPP链路分流或顶替主线路

3.5广域计算机网络(WAN)

口数字数据网DDN(DigitalData

产DDN概念

DDN利用数字信道提供永久性电路，具有以下特点：

1、是传输网，不具备交换能力，

2、传输速率高，网络延时小

3、传输质量高，信道利用率高

4、连接方式灵活，支持数据、话音、图像等多种业务

5、支持多种传输速率，速率范围：45.5bps-1984kbps

6、提供定时开放的能力

3.5广域计算机网络(WAN)

数字数据网DDN(DigitalDataNetwork)

，DDN概念

DDN可向用户提供多种业务：

1、时分复用(TDM)专用电路，多种速率的数学数据专线业务

特别适用各企业网络的广域连接线路

、2、话音/G3传真业务

3、虚拟专网业务(VPN)

4、帧中继业务DDN,光纤线路，永久虚电路(PVC)连接

用户类别用户入网速率(kbps)用户间的连接

专线电路子速率2.4,4.8,9.619.2TDM连接

N*64(N=1-31),2048

帧中继9.6,14.4,16,19.2,32,48,N*64PVC连接

话音/G3传真帧中继用户2/4线模拟入网，容量8,16,32带信令的TDM连接

3.5广域计算机网络(WAN)

数字数据网DDN(DigitalDataNetwork)

广DDN用户接入方式

用户可通过以下几种方式接入DDN：

1、通过2线/4线Modem接入

/2、通过(N-ISDN提供的)2B+D速率的数据终端单元(DTU)

接入DDN的端局

3、通过用户集中设备接入

将多个低速用户通过集中器复用成高速数据流接入DDN■

(1)几个低速用户，如多个2.4,9.6kbps复用成64kbps的速率

再经过基带Modem接入DDN

⑵多个64kbps通过基群复用器复用成2048kbps,

与DDN节点机相连

(3)DDN小型复用设备属于DDN网络的一部分，接受网管中心内的

管理

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMode)

ATM异步转移模式

1989年，ITU-T提出

是未来的B-ISDN的底层传输技术

将来,会将电话网、电视网、数据网“三网合一”

ATM基本思想：把数据分割成固定长度的“信元(cell)”

信头：5字节；净荷(payload)：48字节，

ATM用硬件实现信元的快速转发

ATM采用星型拓扑结构，端系统连到交换机，交换机互连

端系统接口基本的发送速率为155Mbps,

可满足高清晰度电视、视频点播等应用

ATM特点：面向连接，固定信元长度，

统计复用，多种服务

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMode)

ATM的虚路径与虚通道、

虚信道(VC,VirtualChannel):

一条单向ATM信元传输信道。虚信道标识符VCI

虚通道(VP,VirtualPath):

也是-条单向ATM信元传输信道

一条虚路径包含许多虚通路，这些虚通路标志符相同

虚路径标识符VCI、

一条物理链路中的虚通路，由其VPI和VCI共同确定

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMode)

ATM的连接、

永久虚连接(PVC)：

相当于租用线路，预先建立好的，僦

交换虚连接(SVC)：

像电话一样，每次使用时先建立连接

SETUP请求建立连接

CALLPROCEEDING正在建立连接

CONNECT接受该连接请求

CONNECTACK对CONNECT的应答

RELEASE请求释放连接

RELEASECOMPLETE释放连接完成

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMode)

ATM的业务类型：、

恒定比特率业务(CBR)：固定带宽连套、我实时视频等

实时可变比特率业务(rt-VBR)：

可变速率，用于使用MPEG压缩技术的视频会议系统等

非实时可变比特率业务(nrt-VBR)：内容传到本地后才显示

可用比特率业务(ABR,AvailableBitRate)：吞吐量不确定

非特定比特率业务(UBR,UnspecifiedBitRate)：

非紧急应用，质量要求不高的应用

服务特征CBRRt-VBRnrt-VBRABRUBR

保证带宽YYYYY

实时应用YYNNN

突发应用NNYYY

拥塞反馈NNNYN

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMod葭

尸拥塞控制

ATM网络使用了多种机制来预防和控制拥塞

接纳控制(AdmissionControl)

资源预约(ResourceReservation)

数据流整形(TrafficShaping)

流量监控(TrafficPolicing)

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMode)

ATM局域网仿真(LANEmulation)

LAN配置简单，目前占有巨大的份额

向ATM转化，仍保留LAN的业务，平稳过渡

ATM的仿真局域网(ELAN,EmulatedLAN)'

以太网等LAN与ATM网络的差别：

1、以太网等是无连接的，而ATM网络提供有连接服

2、以太网是广播媒质，而ATM网络是点到点服务1

3、以太网的MAC地址与网络拓扑无关，

而ATM地址由网络分配决定

在ELAN技术中，一个大的ATM划分为多个逻辑子网

每个子网为一个ELAN。ELAN与传统的LAN有很好的兼容性

不同的ELAN之间的通信仍要通过路由器设备

3.5广域计算机网络(WAN)

ATM(AsynchronousTransferMode)

MPOA

MPOA是在ATM网络上使用的路由机制，角林路由瓶颈问题

一个子网(逻辑IP子网LIS,本地地址组LAG)V，主机具有相

同的子网地址，可以直接通信

跨子网的通信必须通过路由器(Router)

由于路由器本身协议的复杂性，成为通信的瓶颈

MPOA技术，在源和目的之间建立直接的ATM连接

将路由器从传输路径中短路掉，提高网络的传输能力，

MPOA的本质是把一个数据流(FLOW)直接映射到一个ATM的

VC连接上,

MPOA在ATM网上支持多种互连协议，如IP,IPX等

3.6网际互联技术（IP）

集线器（Hub）

集线器相当于中继器，价廉易用

集线器与主机用双绞线、RJ45接头连接、

是以太网的标准连接器，遵循IEEE标准

以太网类型距离m

10Base-2同轴细缆（10Mbps,基带信号，200m）185

10Base-5同轴粗缆（10Mbps,基带信号，500m）500

10/100Base-T双绞线（10/100Mbps,基带信号,RJ45接头）100

10/100Base-F光缆（10/100Mbps,基带信号）2000

10Broad-36宽带电缆（宽带信号,3600m）3600

3.6网际互联技术(IP)

♦集线器(Hub)

集线器的类型

1、被动集线器(哑Hub,共享式Hub)

共享带宽，无电源，不放大信号，不过滤包、

价格低廉

2、主动集线器(交换式Hub)

有电源，放大、再生信号

采取存储-转发方式，在发送包之前进行过滤

价格较贵

3、智能集线器

扩展网络性能，支持多种网络媒质、协议、设备

与功能强大的软件一起使用，是网络监测、管理的工具

3.6网际互联技术(IP)

♦集线器(Hub)

集线器的类型

4、高级特性

(1)堆叠共享式Hub,通过级连，可当作一个大H

易扩充用户

(2)多个AC电源，作为供电备份

(3)多个风扇，降温

(4)智能Hub,可检测纠正某些错误

例如，可纠正双绞线连线接反的错误

(5)配置了多个时钟系统，用于分组发送计时

(6)存储了其他集线器的配置

(7)配置了与其他网络设备的接口

3.6网际互联技术(IP)

网桥(Bridge)

网桥是连接LAN的桥梁

属于链路层的设备

按照MAC地址(物理地址)转发帧

应用层

表示层

会话层

运输层

网络层路由器

数据链路层网桥

物理层中继器、共享式Hub

OSI模型连接设备

3.6网际互联技术(IP)

网桥(Bridge)

由主机决定路由信息

网桥可以使用内桥和外桥

内桥：文件服务器中安装多块不同的LAN的网卡，建立同种LAN的连接

由网络操作系统来管理，在整个网络上运行

外桥：运行在独立的工作站上，可以实现不同种类的LAN的连接

3.6网际互联技术（IP）

网桥（Bridge）

网桥与中继器

网桥：链路层（第2层）设备，能识别、处理完整的“帧”

使用和计算机相同的接口设备

中继器：物理层（第1层）设备，不能识别、处理“帧”

网桥与路由器、

网桥：链路层（第2层）设备，不必了解所发帧中包含的高层协议

网桥不支持路由协议

路由器：网络层（第3层）设备

3.6网际互联技术（IP）

路由器（Router）

最简单的网络可被想象为一根总线，计算机村共享的总线通信

随着计算机数量的增加，总线网络会出现以下问题：

1、用尽了网上的带宽

2、广播通信占用了很多共享资源，其信息不是每个用户必需的

3、网络难以管理，容易崩溃

4、每个用户都能监听其他用户的通信1

将一个大的网络进行分段（划分为子网），有助于解决问题

不同网段（子网）之间的通信需要网络连接设备

（如网桥，路由器等）

路由器是网络层设备，具有判断网络地址和选择路径的功能

异种网络互连、子网互连都使用路由器

3.6网际互联技术(IP)

路由器(Router)、

用路由器连接多个子网

路由器是一台用于网络互连的专用计算机

路由器可将两个不同技术、介质、物理编址、帧格聂的子网互连

BDF

ACE

3.6网际互联技术(IP)

路由器(Router)飞；

用路由器联接的互网体系结构

根据业务需求、可靠性、容量、价格等方面的因素；规划网络

主机、路由器及协议层次'

路由与网桥连接

网桥只能在相同(或相似)的数据链路层协议上连接网络

数据链路层地址：MAC(介质访问控制)地址

路由无此限制，只要使用相同的网络层协议，就能连接

网络层地址：IP地址，由网络地址和主机地址组成

3.6网际互联技术（IP）

路由器（Router）

将网络层连至数据链路层

层间服务:ARP（地址解析协议），RARP（反向讪址解析协议）

ARP/RAPR保存的表项格式为（IP地址，MAC地址）

ARP

第2层第3层

地址地址

MACRARPIP

IP寻址

IP地址为32位域，由网络地址和主机地址组成

例如：210.32.128.6,网络地址210.32.128,主机地址6

3.6网际互联技术(IB)

路由器(Router)

主机与网关

主机的新定义：连接到一个或多个网络的设备

可与这些网络中的任何一个通信

计算机可以作为一个网关使用，非专用网关(软网关)

路由器就是一个专用的网关

3.6网际互联技术(IP)

IP地址

标准长度：32比特，分为网络标识部分和主机标识部分

A类0网络标识7位主机标识24位

1111

1111

B类10网络标识14位主机标识16位

II1

1111

1111

C类110网络标识21位主机标识8位

------------------------------------------------------------------------------

111

111

D类1110组播地址

E类11111留待后用

1

07152331

3.6网际互联技术(IP)

IP地址

IP地址分为4节，用隔开，用十进制书写

例如：10000001001101000000000000001111写为：129.52.0.15

类型最多网络个数网内最多主机数第一字节取值范围

A类27=128224=16M0-127

B类2也16k216=64K128〜191

C类221=2M28=256192〜223

保留224~255

3.6网际互联技术(IP)

路由器(Router)

路由表(查阅路由表命令：netstat/rru"^^

一个主机有多个网络接口，要将包送到某个I前

选哪个接口？由路由表决定

目的子网掩码网关标志接口

127.0.0.1255.255.255.255127.0.0.1UH100

201.66.37.0255.255.255.0201.66.37.74UethO

201.66.39.0255.255.255.0201.66.39.21Uethl

缺省0.0.0.0201.66.39.254UGethl

73.0.0.0255.0.0.0201.66.37.254UGethO

91.32.74.21255.255.255.255201.66.37.254UGHethO

3.6网际互联技术(IP)

路由器(Router)

路由协议

各种各样的路由协议被用来填写网络中的路由

例如：BGP(theBorderGatewayProtocal)'

OSPF(OpenShortestPathFirst)

RIF(RouterInformationProtocal)

每个路由节点能否储存它所能到达的目标点的信息？

当网络规模较大时，路由信息量巨大，无法储存处理

路由表最小化，局部化

路由器探测网上主机地址信息，路由表自动生成，定时刷新

3.6网际互联技术(IP)

路由器(Router)

太比特路由器(TbitRouter)

1Tbit=1024GbitQ

新功能：

1、冗余功能：有能力承担额外的任务，增加网络的稳健性

2、路由计算功能

3、自动切换功能

4、路由群集功能

5、提高软件的可靠性

3.6网际互联技术(IP)

网关(Gateway)

网关的功能体现在OSI模型的高层

当连接不同类型网络且协议差别较大时，需由网关

协议转换较为困难，一般是一对一转换

网关难以实现通用的协议转换功能

网关转换的应用协议有电子邮件、文件传输、远程登录等

网关和多协议路由器组合，可连接多种不同类型的系统

网关与路由器的概念是相近的

主要有三类网关：

一、协议网关

二、应用网关

三、安全网关

3.6网际互联技术(IP)

网关(Gateway)

。一、协议网关

1、通道网关

完成LAN协议IPv4

与WAN协议IPv6之间的转换

2、专用网关

完成LAN协议IP

与WAN协议X.25之间的转换

3、第二层协议网关

完成不同类型LAN之间的协议的转换

例如：不同的帧格式、速率不匹配等

3.6网际互联技术（IP）

网关（Gateway）

二、应用网关、

例如：电子邮件不同的格式、

邮件服务器之间不同的协议，粉第

三、安全网关

防火墙有3种技术

1、分组过滤器：过滤、阻挡可疑的包

2、电路网关：中途拦截TCP,UCP请求

3、防火墙应用网关：病毒检测

四、结合过滤网关

将分组（包）过滤网关、电路网关、防火墙应用网关

结合起来

五、实现考虑

在“严格”与“马虎”之间，选取恰当的网关安全策略

3.6网际互联技术（IP）

交换网络的控制方法FastIP技术

快速交换以太网技术，LAN交换机能够在物色上分开的LAN网段

之间进行高速转发

LAN交换机将整个交换型的LAN当作一个逻辑网累；把广播信息

流和多址信息流转发给所有端口，造成不必要的开销

为