《计算机网络最新版》由会员分享,可在线阅读,更多相关《计算机网络最新版(47页珍藏版)》请在金锄头文库上搜索。
1、6网络互连,主要内容 (1)网络互连概述 (2)网络互连部件 (3)转发器/集线器 (4)网桥/交换器 (5)路由器 (6)网关,6.1网络互连概述,网络互连的目的: 将两个或者两个以上具有独立自治能力的计算机网络连接起来,实现数据流通,扩大资源共享的范围,或者容纳更多的用户。 网络互连包括同构网络、异构网络的互连,并主要体现为局域网与局域网(LAN/LAN)的互连、局域网与广域网(LAN/WAN)或者局域网经广域网的互连。,6.1网络互连概述,网络互连的优点: (1) 扩大资源共享的范围; (2) 提高网络的性能; (3) 降低成本; (4) 提高安全性; (5) 提高可靠性;,6.1网络互
2、连概述,网络互连的准则: (1) 对原有网络的硬件和软件或者网络结构和协议不应作太大的修改,甚至不应作丝毫的修改。即 执行网络互连的部件应当提供协调子网不同特性的能力。例如:编址方案、分组体积、访问机制和协议转换等。 2)不能为提高网络之间传输的性能而影响各个子网内部的传输功能和传输性能。,6.1网络互连概述,网络互连应考虑的基本因素: 不同的子网在性能和访问控制诸多方面存在差异,网络互连除了应当提供不同子网之间的网络通路之外,还应采取措施屏蔽或者容纳这些差异。 (1)寻址方式; (2) 分组限制; (3)访问控制; (4) 连接方式; (5)虚拟子网; (6)不同子网的差错恢复机制对全网的影
3、响、不同子网的用户接入限制、通过互连部件的网络流量控制等,要求: 1)内部执行各子网的协议,成为子网的一部分, 2)实现不同子网协议之间的转换,保证执行两种不同协议的网络之间可以进行互连通信。 3)能够协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。,协议转换的过程可以发生在任何层次, 底层、下二层、下三层、四层以上。,转发器、网桥、路由器和网关(信关),6.2网络互连部件,6.2网络互连部件,互连设备、组网设备 转发器 /集线器(HUB) 总线型 共享集线器(10M) 叠堆式集线器,6.2网络互连部件,转发器(中继器、放大器),作用:互连两个相同类型的网段, 延伸网段、改
4、变传输媒体,双绞线光纤双绞线 双绞线同轴电缆,6.3转发器(中继器、放大器),网桥作用:用于互连两个独立的子网, 实现信息帧的存储转发,执行OSI数据链路层及其下层的协议转换,适用于相同网络或者仅在低两层实现上有差别的网络之间的互连,,6.2网桥/交换器(Bridge/Switch),常用场合: 以太网以太网(相同网络,如交换器) 以太网FDDI(网桥) 以太网令牌环(网桥) 以太网ATM网(网桥),6.2网桥/交换器(Bridge/Switch),网桥的特点:,(4) 缓冲能力。 可以解决数据传输不匹配的子网之间的互连。 (5) 透明性。 不应影响原有子网的通信能力。,6.2网桥/交换器(B
5、ridge/Switch),网桥的工作原理,以太网网桥的路径选择,透明桥(自适应桥): 动态构造、维护地址映射表,取源地址,查地址表,未填过,添加 取目的地址,查地址表, 已有,转发到指定网段 无,广播到所有子网 收到确认后,添加地址,1017385A 网段2,1.A H 2.A D,“广播风暴”产生:,当网络中结点很多,通过许多网桥进行互连时,有许多信宿地址不明的帧被广播到所有结点,结点不停地忙于接收这些数据帧,在做“无用功”,使得结点不能正常地进行数据发送。易产生“广播风暴”。,设计网桥要考虑的重要因素: 地址表大小:适中,太大:影响查询速度,太小,影响网络性能 维护和构造方法:最近使用的
6、保留/根据使用频率保留,防止信息在网络中循环 由多个网桥构成的局域网,如果形成环路,会出现数据帧在网络中循环。 解决方法:构造基于网桥的支撑树(Span Tree生成树),,构造基于网桥的支撑树(Span Tree生成树),网桥1,网段A,网段B,网段C,网桥2,网段F,网段D,网桥3,网桥5,网桥6,网段G,网段E,步骤: 1、选择任意一个桥开始2 2、在相邻桥中选择一个不构成环路的桥2,5 3、依次继续选择,2,5,1,6 4、直到支撑树已经可以互连所有网络为止。,以太网交换器,简化(典型)的网桥, 用于互连相同类型的LAN(以太网/以太网的互连),特点: 1、支持少量的存储能力(缓冲)、
7、 2、少量的地址表(提高查表速度) 3、处理相同的帧格式(相同类型的网络互连)。 4、具有分割子网的功能, 5、每个端口独享指定的带宽。 6、支持多个独立的数据流,具有较多的吞吐量 7、硬件交换,交换速度快。,一般的网桥:同一时刻只有一对端口通信 通过软件实现协议转换 交换器:同一时刻可有对端口通信,,交换器的缓冲: 如何设置缓冲,使得数据帧在交换器中延迟最小? 在每对端口之间都建立一对独立的缓冲器, 每个缓冲器仅存储从一个固定的端口发来的并在传送到另一固定端口去的帧。,地址解析: 如何以最快的速度对以太网的MAC地址进行解码,并确定目的端口,完成地址匹配? 有效地管理站点的“老化”和“认识”
8、: “老化”:长时间未有数据帧传送的站点 “认识”:新的结点 周期地唤醒“不活动”时间超过预定时间限制的结点, 将帧正确地广播到所有未知地址的端口。,以太网交换器,以太网交换器 快速交换原理(二层交换,基于 MAC地址的交换) 直通式( Cut-through) 存储-转发(Store-forward),100M交换器,10M交换器,10M交换器,100M,100M,网管,10M,作用:互连两个或多个独立的相同类型或不同类型的网络 局域网与广域网的互连,局域网与局域网的互连,路由器(三层交换),功能: 1、改进网络分段(每个网段的结点数是有限的) 2、不同局域网之间的路由能力 3、连接WAN的
9、路由能力,路由器的体系结构,路由器执行OSI网络层及其下层的协议转换, 可用于连接两个或多个仅在低三层有差异的网络。,路由器的主要功能就是进行路由选择。 1、主机另一个网络中的主机发送分组 2、分组本网路由器, 3、本网路由器选择合适的路由,分组下一路由(中继转发),分组目的网路由器, 4、目的网路由器通过目的网络中内部使用的路由协议,分组目的主机。,路由器的路由选择功能,1、路由器和网桥类似,都是接收协议数据单元PDU,检查头部字段,并依据头部信息和内容的一张表来进行转发。 2、实际上,网桥只检查数据链路帧的帧头,并不查看和修改帧携带的网络层分组头部; 3、路由器则检查网络层分组头部,并根据
10、其中的地址信息作出决定,当它把分组下传到数据链路层时,它不知道也不关心它是通过以太网还是令牌环网进行传送。,路由器与网桥,(1) 寻址能力:通过路由器互连的网络具有公共的网络地址,并且,网间协议对全网地址作出规定,以使路由器可以区分各个结点所在的通信子网。,路由器的特点,(2) 路由选择:相对灵活的路由选择功能,以最快的速度将分组传送通过网络。 目前使用的路由协议主要由Internet(因特网)工程任务组(IETF)定义: 开放式最短路径优先协议(OSPF:RFC 1247)、 边界网关协议(BGP:RFC 1163)、 内部网关路由协议(IGRP)等。,(3) 分段/合段:路由器可对分组进行
11、分段/合段,使得互连能力不受通信子网分组长度的影响。,(4) 存储-转发、分组格式转换和处理:路由器严格地执行存储-转发的原则,即先接收和存储分组,在完成必要的分组分析和格式转换之后,转发分组至特定的子网。 (5) 分组过虑:路由器通常分析整个分组,因此可以过滤掉网络中的错误信息,减少出错分组的无谓传输。 路由器仅仅转发特定地址的分组,可避免二层转发时可能产生的“广播风暴”。 但存储转发、以及大量的分组格式转换和处理,效率会受到影响。,路由器的特点,相同类型的局域网互连,划分子网段, 三层交换,避免“广播风暴”。 不同类型的局域网互连, (局域网广域网) , 实现三层的数据报文的转换 路由器通
12、过软件实现其功能,速度较慢,数据报文延迟较大,高性能的路由器比较昂贵。,路由器的用途:,虚拟网络,传统的局域网: 以物理网段为基本网络用户单位,如果一个节点接到一个网络设备(HUB、中继器、网桥或交换机)上,那么,它就与其他接在同一设备上的节点属于同一个局域网,可以互发广播报文。 不同网段上的用户不能处于同一局域网中。,虚拟局域网 简称VLAN,跨接不同物理LAN网段的节点连接成逻辑LAN网段,处于不同物理网段的用户通过软件设置处于同一局域网中,形成逻辑的工作组。在同一逻辑工作组中的节点可以互发广播报文。,虚拟网络,虚拟网络 :就是指在逻辑上可以通过网络管理来划分逻辑工作组的物理网络。物理用户
13、可以根据自己的需求,而不是根据用户在网络中的物理位置来划分网络。,虚拟网络,网络教学子网:202.119.2.0,在实际联网中为什么会使用VLAN? 1、减少因网络成员的变化所带来的开销 减少因用户的增加、删除、移动等工作产生的隐含开销。 2、虚拟工作组 某一部门或分支机构的成员可以在虚拟工作组模式下共享同一个“局域网”,把绝大多数的网络流量限制在VLAN广播域内部。 3、减少了路由器的使用 支持虚拟网的交换机可以在没有路由器的情况下很好的控制广播流量。在VLAN中,从服务器到客户端的广播信息只会在连接本虚拟网客户机的交换机端口上被复制,而在其他端口上广播信息被终止。只有那些需要跨越虚拟网的数
14、据包才会穿过路由器。 在这种方式下交换机扮演了路由器的角色。 4、局域网的安全性,虚拟网络,划分VLAN的方法主要有两种:静态和动态。 静态:VLAN由交换机本身的特征信息定义, 通常包括插槽、端口或端口组等。 动态:VLAN通常由节点的某些特征信息定义,可以是节点的MAC地址、正在使用的协议、甚至是某些认证信息(如名字与口令等)。,虚拟网络的划分,三种常用的划分方法: 1.根据端口划分VLAN(配置交换) 2.根据MAC地址划分VLAN(帧交换) 3.根据网络层定义划分VLAN,根据端口划分VLAN(配置交换) 利用交换机的端口划分VLAN成员,在一个交换机上进行虚网划分。 例:1、3、6、
15、7端口:VLAN1,4端口:VLAN3, 2、5、8 端口:VLAN4。若100M交换机的上行端口为A,则在该交换机中的配置为: set trunk A (假定为cisco交换机) set vlan 1 1,3,6,7 set vlan 3 4 set vlan 4 2,5,8,特 点:(1)配置过程简单。 (2)跨交换机的虚网交互通过路由器或带三层交换机进行。 (3)用户从一个端口的虚网移到另一端口所在的虚网,需要进行重新设置,允许跨越多个交换机的多个不同端口划分VLAN, 不同交换机上的若干个端口可组成同一个虚拟网。,根据MAC地址划分VLAN(帧交换) 交换机根据节点的MAC地址,决定将
16、其放置于哪个VLAN中。,MAC地址是捆绑在网络接口卡上的,这种VLAN的划分方法与连接到交换机上的设备有关,可以允许网络用户从一个物理位置移动到另一个物理位置上,并且自动保留其所属虚拟网段的成员身份。 该VLAN的划分方法独立于网络的高层协议(如TCP/IP、IP、IPX 等)。,缺 点: 所有的用户必须被明确的分配到一个VLAN中,网卡换了,必须修改虚网配置。,根据网络层定义划分VLAN,交换机还可以根据使用的协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员(VLAN)的划分。,优 点:(1) 可以按传输协议划分网段; (2) 用户可以在网络内部自由移动而不用重新配置自己的工作站; (3) 可以减少由于协议转换而造成的网络延迟。 缺 点: 基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换,影响交换机的速度。,VLAN之间的互连,VLAN与VLA
