計(jì)算機(jī)網(wǎng)絡(luò)互連.doc

組網(wǎng)與網(wǎng)絡(luò)管理技術(shù)第3章學(xué)習(xí)要點(diǎn)第3章 計(jì)算機(jī)網(wǎng)絡(luò)互連本章重點(diǎn)：1. 掌握局域網(wǎng)、廣域網(wǎng)的互連2. 理解HUB、SWITCH、網(wǎng)橋以及路由器的規(guī)劃和使用3. 網(wǎng)絡(luò)互連最新技術(shù)和新的網(wǎng)絡(luò)互連設(shè)備網(wǎng)絡(luò)互連的一般概念局域網(wǎng)局域網(wǎng)(Local Area Neteork)，簡稱LAN，即計(jì)算機(jī)局部區(qū)域網(wǎng)，它是在一個(gè)局部的地理范圍內(nèi)，將各種計(jì)算機(jī)、外圍設(shè)備、數(shù)據(jù)庫等互相連接起來組成的計(jì)算機(jī)通信網(wǎng)。局域網(wǎng)是計(jì)算機(jī)通信網(wǎng)的一個(gè)重要組成部分，其用途主要在于數(shù)據(jù)通信與資源共享。LAN有和其他網(wǎng)絡(luò)不同的三個(gè)特征：(1) 范圍 ，(2) 傳輸技術(shù)，(3) 拓?fù)浣Y(jié)構(gòu)。廣播式LAN可以由多種拓?fù)浣Y(jié)構(gòu)。局域網(wǎng)采用的交換方式是分組交換，它不同于電話系統(tǒng)中的電路交換。常見的局域網(wǎng)有以太網(wǎng)（Ethernet）、令牌環(huán)網(wǎng)、和 Arcnet。廣域網(wǎng)廣域網(wǎng)（Wide Area Network），或者稱WAN，是一種跨越大的地域的網(wǎng)絡(luò)，通常包含一個(gè)國家或州。它包含想要運(yùn)行用戶（即應(yīng)用）程序的機(jī)器的集合。城域網(wǎng)城域網(wǎng)（metropolitan area network），或者稱MAN，基本上是一種大型的LAN，通常使用與LAN相似的技術(shù)。網(wǎng)絡(luò)互連的層次中繼器、集線器、網(wǎng)橋、路由器、網(wǎng)關(guān)等產(chǎn)品都可以延伸網(wǎng)絡(luò)和進(jìn)行分段。中繼器（repeater）可以連接兩局域網(wǎng)的電纜，重新定時(shí)并再生電纜上的數(shù)字信號(hào)，然后發(fā)送出去，這些功能是ISO模型中第一層物理層的典型功能。中繼器的作用是增加局域網(wǎng)的覆蓋區(qū)域。中繼器只將任何電纜段上的數(shù)據(jù)發(fā)送到另一段電纜上，并不管數(shù)據(jù)中是否有錯(cuò)誤數(shù)據(jù)或不適于網(wǎng)段的數(shù)據(jù)。集線器（Hub）一種特殊的中繼器。以集線器為中心的優(yōu)點(diǎn)是：當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點(diǎn)出現(xiàn)故障時(shí)，不會(huì)影響網(wǎng)上其他節(jié)點(diǎn)的正常工作。網(wǎng)橋(Bridge)又稱橋接器，是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。網(wǎng)橋的用途有：(1)連接同構(gòu)型LAN;(2)擴(kuò)展工作站的平均占有頻帶;(3)擴(kuò)展LAN的地址范圍;(4)提高網(wǎng)絡(luò)性能及可靠性;網(wǎng)橋不能讀數(shù)據(jù)幀內(nèi)的TCP/IP地址。網(wǎng)橋和中繼器對(duì)相連局域網(wǎng)要求不同。路由器(Router)是在網(wǎng)絡(luò)層實(shí)現(xiàn)互連的設(shè)備。它比網(wǎng)橋更加復(fù)雜，也具有更大的靈活性。路由器有更強(qiáng)的異種網(wǎng)互連能力，連接對(duì)象包括局域網(wǎng)和廣域網(wǎng)。在局域網(wǎng)互連中也越來越多地使用路由器。網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在運(yùn)輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。網(wǎng)絡(luò)設(shè)備的選擇一、 中繼器優(yōu)點(diǎn)：1.易于操作2.很短的等待時(shí)間3.價(jià)格便宜4.突破線纜的距離限制來擴(kuò)展局域網(wǎng)段的距離5.擴(kuò)展某些來自局域網(wǎng)段或主干網(wǎng)的工作站的距離缺點(diǎn)：1.功能有限2.某些情況下管理能力有限二、 網(wǎng)橋優(yōu)點(diǎn)：1.提高通信距離、增強(qiáng)了局域網(wǎng)段的性能2.運(yùn)行獨(dú)立于上層協(xié)議3.再生信號(hào)4.提供某些WAN互連（遠(yuǎn)程網(wǎng)橋）5.通常比路由器便宜6.比路由器的等待時(shí)間短缺點(diǎn)：1.無法用于大型網(wǎng)絡(luò)或多個(gè)網(wǎng)絡(luò)的路由通信2.無法轉(zhuǎn)換數(shù)據(jù)鏈路層以上的協(xié)議三、 路由器優(yōu)點(diǎn)：1.可在復(fù)雜的網(wǎng)絡(luò)中從源到目的地路由分組2.可配置成允許多條路由路徑3.允許網(wǎng)絡(luò)數(shù)據(jù)流控制4.允許如Internet的大型網(wǎng)絡(luò)訪問缺點(diǎn)：1.比網(wǎng)橋還要長的等待時(shí)間2.比中繼器和網(wǎng)橋成本高四、 集線器優(yōu)點(diǎn)：1.更改配線相對(duì)容易2.易于網(wǎng)絡(luò)擴(kuò)展3.集中管理4.提供中繼器功能缺點(diǎn)：1.比采用同軸電纜方案成本高2.可能會(huì)在某個(gè)地方出故障五、 網(wǎng)關(guān)優(yōu)點(diǎn)：可以從一種網(wǎng)絡(luò)結(jié)構(gòu)轉(zhuǎn)到另外一種結(jié)構(gòu)缺點(diǎn)：很長的等待時(shí)間六、 交換機(jī)優(yōu)點(diǎn)：1.很短的等待時(shí)間2.增強(qiáng)網(wǎng)絡(luò)整體性能3.集中控制缺點(diǎn)：與集線器和網(wǎng)關(guān)比較起來成本高交換機(jī)和路由器都可以通過裝配來分割局域網(wǎng)和提供附加帶寬。如果應(yīng)用項(xiàng)目需要支持多路徑、智能化分組傳遞以及WAN訪問，那么必須選擇路由器。如果應(yīng)用項(xiàng)目只需要增加帶寬以減少通信瓶頸，則選擇交換機(jī)好一些。因?yàn)榻粨Q機(jī)是專門的設(shè)備，它提供“線路速度”的包吞吐量，而且每個(gè)端口的成本比路由器更少。LAN-LAN互連中繼器與集線器中繼器（Repeator）是連接網(wǎng)絡(luò)線路的一種裝置，常用于兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間物理信號(hào)的雙向轉(zhuǎn)發(fā)工作。中繼器一般來說是啞設(shè)備，具有以下特征：（1） 中繼器再生信號(hào)使得信號(hào)能傳播更遠(yuǎn)。（2） 中繼器一般用于如以太網(wǎng)的線性電纜系統(tǒng)。（3） 中繼器用于協(xié)議棧的最底層物理層。高層協(xié)議不使用中繼器。（4） 用中繼器連接的網(wǎng)絡(luò)段都必須使用同樣的介質(zhì)訪問方法。（5） 用中繼器相連的網(wǎng)絡(luò)段成為同一網(wǎng)絡(luò)的一部分，具有相同的網(wǎng)絡(luò)地址。（6） 中繼器一般在單座建筑中使用。（7） 網(wǎng)段中的每個(gè)節(jié)點(diǎn)有自己的地址。擴(kuò)展段中的節(jié)點(diǎn)地址和已有的網(wǎng)段節(jié)點(diǎn)地址必須相同，因?yàn)樗鼈円殉蔀橥痪W(wǎng)絡(luò)段上的一部分。集線器（Hub）是中繼器的一種形式，區(qū)別在于集線器能夠提供多端口服務(wù)，也稱為多口中繼器。集線器可分為被動(dòng)式（Passive）集線器、主動(dòng)式（Active）集線器和智能（Intelligent）集線器。被動(dòng)式集線器只負(fù)責(zé)把多段介質(zhì)連接在一起，不對(duì)信號(hào)作任何處理，每一種介質(zhì)段只允許擴(kuò)展到最大有效距離的一半。主動(dòng)式集線器類似于被動(dòng)式集線器，但它具有對(duì)傳輸信號(hào)進(jìn)行再生和放大從而擴(kuò)展介質(zhì)長度的功能。智能集線器除具有有源集線器的功能外，還可將網(wǎng)絡(luò)的部分功能集成到集線器中，如網(wǎng)絡(luò)管理、選擇網(wǎng)絡(luò)傳輸線路等。集線器的選購一般是在綜合布線結(jié)束、骨干設(shè)備已經(jīng)定型之后，選擇可以有多種依據(jù)，如外形尺寸，帶寬，是否可管理或擴(kuò)延方式等。以帶寬為選擇依據(jù)的話，集線器帶寬的選擇，主要決定于三個(gè)因素：（1）所連設(shè)備帶寬。（2）站點(diǎn)數(shù)。3）應(yīng)用需求。3.2.3 網(wǎng)橋 網(wǎng)橋（Bridge）也稱橋接器，是連接兩個(gè)局域網(wǎng)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。一般情況下，被連接的網(wǎng)絡(luò)系統(tǒng)都具有相同的邏輯鏈路控制規(guī)程（LLC），但媒體訪問控制協(xié)議（MAC）可以不同。網(wǎng)橋是數(shù)據(jù)鏈路層的連接設(shè)備，準(zhǔn)確說它工作在MAC子層上，在兩個(gè)局域網(wǎng)的數(shù)據(jù)鏈路層（DDL）間接幀傳送信息。根據(jù)網(wǎng)橋連接的不同設(shè)備和網(wǎng)絡(luò)，網(wǎng)橋可分為內(nèi)橋、外橋和遠(yuǎn)程橋。3.2.4 組播IP組播采用了組地址的概念，把需要數(shù)據(jù)的用戶編入用戶組，并利用一些高級(jí)的網(wǎng)絡(luò)協(xié)議來確保最經(jīng)濟(jì)地利用帶寬，把數(shù)據(jù)通過用戶組傳遞給真正需要的用戶。 IP組播是一種保存帶寬的技術(shù)，它采用的方式是把一個(gè)單獨(dú)的信息流同時(shí)傳送到許多接收者那里，從而減少了網(wǎng)絡(luò)的流量。 IP組播技術(shù)對(duì)于像視頻會(huì)議、遠(yuǎn)程教育和實(shí)時(shí)訓(xùn)練等應(yīng)用來說非常適合。IP組播中的組動(dòng)態(tài)主機(jī)-路由器協(xié)議 最基本的主機(jī)-路由器組播協(xié)議是Internet組管理協(xié)議（Internet Group Management Protocol，IGMP。 交換和橋接網(wǎng)絡(luò)中的IP組播組播路由協(xié)議 稠密模式組播 稀疏模式組播 在IP網(wǎng)絡(luò)上配置組播的策略組播的多媒體應(yīng)用服務(wù)質(zhì)量QoSQoS起到了如下重要作用：1保護(hù)電子商務(wù)、ERP或自動(dòng)銷售系統(tǒng)等關(guān)鍵任務(wù)應(yīng)用。2給予基于銷售和工程等業(yè)務(wù)的用戶組以優(yōu)先權(quán)。3實(shí)現(xiàn)運(yùn)程教學(xué)或桌面電視會(huì)議等多媒體應(yīng)用。4網(wǎng)絡(luò)管理員可能需要就不同的應(yīng)用提供不同的服務(wù)級(jí)別。四、VLAN劃分虛擬網(wǎng)絡(luò)技術(shù)是基于當(dāng)今交換網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的一種新的高層技術(shù)，虛擬網(wǎng)絡(luò)是一種與具體物理位置無關(guān)的邏輯局域網(wǎng)，不存在物理上的網(wǎng)絡(luò)邊界，可實(shí)現(xiàn)集中式的管理，可解決通信瓶頸問題，并可對(duì)廣播通信進(jìn)行控制，以減少不必要的通信量，網(wǎng)絡(luò)的安全性也更好。虛擬網(wǎng)絡(luò)是通過軟件來管理和劃分，是“邏輯”上的概念，對(duì)它劃分的合理與否對(duì)網(wǎng)絡(luò)性能和方便網(wǎng)絡(luò)管理意義重大。LAN-WAN-LAN的互連路由器路由器（router）是在網(wǎng)絡(luò)層提供連接服務(wù)的，用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層完全不同的協(xié)議。一、地址解析協(xié)議如果接口A想給接口B發(fā)送數(shù)據(jù)，并且A只知道B的IP地址，它必須首先查找B的物理地址，它發(fā)送一個(gè)含有B的IP地址的ARP廣播請求B的物理地址，接口B收到該廣播后，向A回應(yīng)其物理地址(如下圖)。圖 地址解析協(xié)議工作原理（同一網(wǎng)段） 注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請求，這保證了回應(yīng)的正確且避免了過期的信息。要注意的是，當(dāng)A和B不在同一網(wǎng)段時(shí)，A只向下一跳的路由器發(fā)送ARP請求，而不是直接向B發(fā)送（如下圖）。 圖 地址解析協(xié)議工作原理（不同網(wǎng)段）二、IP地址在可路由的網(wǎng)絡(luò)層協(xié)議中，協(xié)議地址必須含有兩部分信息：網(wǎng)絡(luò)地址和主機(jī)地址。IP把網(wǎng)絡(luò)地址和主機(jī)地址一起包裝在一個(gè)32位的域里，有時(shí)主機(jī)地址部分很短，有時(shí)很長，這樣可以有效利用地址空間，減少IP地址的長度，并且網(wǎng)絡(luò)數(shù)目不算多。有兩種將主機(jī)地址分離出來的方法：基于類的地址和無類別的地址。1基于類的地址2子網(wǎng)劃分3無類別地址(CIDR)三、路由1路由表如果一個(gè)主機(jī)有多個(gè)網(wǎng)絡(luò)接口，當(dāng)向一個(gè)特定的IP地址發(fā)送分組時(shí)，它怎樣決定使用哪個(gè)接口呢？答案就在路由表中。目的子網(wǎng)掩碼網(wǎng)關(guān)標(biāo)志接口201.66.37.0255.255.255.0201.66.37.74Ueth0201.66.39.0255.255.255.0201.66.39.21Ueth1表 路由表示例 主機(jī)將所有目的地為網(wǎng)絡(luò)201.66.37.0內(nèi)主機(jī)(201.66.37.1-201.66.37.254)的數(shù)據(jù)通過接口eth0(IP地址為201.66.37.74)發(fā)送，所有目的地為網(wǎng)絡(luò)201.66.39.0內(nèi)主機(jī)的數(shù)據(jù)通過接口eth1(IP地址為201.66.39.21)發(fā)送。標(biāo)志U表示該路由狀態(tài)為“up”（即激活狀態(tài)）。對(duì)于直接連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口的IP地址，而只列出接口。此例只涉及了直接連接的主機(jī)，那么目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)中如何呢？如果你通過IP地址為201.66.37.254的網(wǎng)關(guān)連接到網(wǎng)絡(luò)73.0.0.0，那么你可以在路由表中增加這樣一項(xiàng)：目的掩碼網(wǎng)關(guān)標(biāo)志接口73.0.0.0255.0.0.0201.66.37.254UGeth0表 新增加的路由表項(xiàng) 此項(xiàng)告訴主機(jī)所有目的地為網(wǎng)絡(luò)73.0.0.0內(nèi)主機(jī)的分組通過201.66.37.254路由過去。標(biāo)志G(gateway)表示此項(xiàng)把分組導(dǎo)向外部網(wǎng)關(guān)。類似的，也可以定義通過網(wǎng)關(guān)到達(dá)特定主機(jī)的路由，增加標(biāo)志H(host)：目的掩碼網(wǎng)關(guān)標(biāo)志接口91.32.74.21255.255.255.255201.66.37.254UGHeth0表 新增加的路由表項(xiàng)（具有H標(biāo)志） 下面是基本的路由表，除了特殊表項(xiàng)之外：目的掩碼網(wǎng)關(guān)標(biāo)志接口127.0.0.1255.255.255.255127.0.0.1UHlo0default0.0.0.0201.66.37.254UGeth1表 基本路由表 第一項(xiàng)是loopback接口，用于主機(jī)給自己發(fā)送數(shù)據(jù)，通常用于測試和運(yùn)行于IP之上但需要本地通信的應(yīng)用。這是到特定地址127.0.0.1的主機(jī)路由(接口lo0是IP協(xié)議棧內(nèi)部的“假”網(wǎng)卡)。第二項(xiàng)十分有意思，為了防止在主機(jī)上定義到因特網(wǎng)上每一個(gè)可能到達(dá)網(wǎng)絡(luò)的路由，可以定義一個(gè)缺省路由，如果在路由表中沒有與目的地址相匹配的項(xiàng)，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機(jī)簡單地通過一個(gè)網(wǎng)卡連接到網(wǎng)絡(luò)，因此只有通過一個(gè)路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項(xiàng)：loopback項(xiàng)、本地子網(wǎng)項(xiàng)和缺省項(xiàng)（指向路由器）。2靜態(tài)路由假如我們建立的路由表，已有了六個(gè)表項(xiàng)：目的掩碼網(wǎng)關(guān)標(biāo)志接口127.0.0.1255.255.255.255127.0.0.1UHlo0201.66.37.0255.255.255.0201.66.37.74Ueth0201.66.39.0255.255.255.0201.66.39.21Ueth1default0.0.0.0201.66.39.254UGeth173.0.0.0255.0.0.0201.66.37.254UGeth091.32.74.21255.255.255.255201.66.37.254UGHeth0表 一個(gè)實(shí)際的路由表 這些表項(xiàng)分別是怎么得到的呢？第一個(gè)是當(dāng)路由表初始化時(shí)由路由軟件加入的，第二、三個(gè)是當(dāng)網(wǎng)卡綁定IP地址時(shí)自動(dòng)創(chuàng)建的，其余三個(gè)必須手動(dòng)加入，在UNIX系統(tǒng)中，這是通過命令route來做的，可以由用戶手工執(zhí)行，也可以通過rc腳本在啟動(dòng)時(shí)執(zhí)行。上述方法涉及的是靜態(tài)路由，通常在啟動(dòng)時(shí)創(chuàng)建，并且沒有手工干預(yù)的話將不再改變。3路由協(xié)議ICMP：Internet control message protocol因特網(wǎng)控制消息協(xié)議 RIP是一種簡單的內(nèi)部路由協(xié)議，它使用距離向量算法，所以其路由選擇只是基于兩點(diǎn)間的“跳(hop)”數(shù)，穿過一個(gè)路由器認(rèn)為是一跳。RIP中的最大hop數(shù)是15，大于15則認(rèn)為不可到達(dá)。路由器的選擇與配置路由器（Router）是工作在OSI七層模型中第三層即網(wǎng)絡(luò)層（IP Layer）與第四層即運(yùn)輸層（TransportLayer）間的網(wǎng)絡(luò)設(shè)備。從應(yīng)用看，主要有內(nèi)部路由與邊界路由之分。一、選購的總原則二、訪問方式的選擇三、端口的選擇四、外型尺寸的選擇五、品牌的選擇六、協(xié)議的選擇七、安全方面的考慮1訪問控制。2數(shù)據(jù)加密。3防火墻（Firewall）