6

網絡互連主要內容（1）網絡互連概述（2）網絡互連部件（3）轉發器/集線器（4）網橋/交換器（5）路由器（6）網關6.1

網絡互連概述網絡互連的目的：將兩個或者兩個以上具有獨立自治能力的計算機網絡連接起來，實現數據流通，擴大資源共享的范圍，或者容納更多的用戶。網絡互連包括同構網絡、異構網絡的互連，并主要體現為局域網與局域網（LAN/LAN）的互連、局域網與廣域網（LAN/WAN）或者局域網經廣域網的互連。6.1

網絡互連概述網絡互連的優點：(1)擴大資源共享的范圍；(2)提高網絡的性能；(3)降低成本；(4)提高安全性；(5)提高可靠性；6.1

網絡互連概述網絡互連的準則：（1）

對原有網絡的硬件和軟件或者網絡結構和協議不應作太大的修改，甚至不應作絲毫的修改。即執行網絡互連的部件應當提供協調子網不同特性的能力。例如：編址方案、分組體積、訪問機制和協議轉換等。2）不能為提高網絡之間傳輸的性能而影響各個子網內部的傳輸功能和傳輸性能。6.1

網絡互連概述網絡互連應考慮的基本因素：不同的子網在性能和訪問控制諸多方面存在差異，網絡互連除了應當提供不同子網之間的網絡通路之外，還應采取措施屏蔽或者容納這些差異。（1）尋址方式；（2）分組限制；（3）訪問控制；（4）連接方式；（5）虛擬子網；（6）不同子網的差錯恢復機制對全網的影響、不同子網的用戶接入限制、通過互連部件的網絡流量控制等要求：1）內部執行各子網的協議，成為子網的一部分，2）實現不同子網協議之間的轉換，保證執行兩種不同協議的網絡之間可以進行互連通信。3）能夠協議轉換包括協議數據格式的轉換、地址映射、速率匹配、網間流量控制等。協議轉換的過程可以發生在任何層次，底層、下二層、下三層、四層以上。轉發器、網橋、路由器和網關（信關）6.2

網絡互連部件(1)單網關互連通過某個專門的互連部件連接兩個或者兩個以上的網絡（子網）兩個子網執行不同協議時，單網關進行必要的協議轉換網絡1網絡2(2)半網關互連通過一對提供互連功能的部件進行兩個網絡的互連，網絡1網絡2互連部件只能屏蔽對應層之下各層次的差異，為了保證更高層實體之間的通信，通信雙方執行相同的高層協議。6.2

網絡互連部件互連設備、組網設備轉發器/集線器(HUB)

總線型共享集線器（10M)

疊堆式集線器集線器6.2

網絡互連部件轉發器（中繼器、放大器）作用：互連兩個相同類型的網段，延伸網段、改變傳輸媒體樓1樓2RJ45端口轉發器光纖雙絞線—光纖—雙絞線雙絞線—同軸電纜6.3

轉發器（中繼器、放大器）網橋作用：用于互連兩個獨立的子網，實現信息幀的存儲－轉發執行OSI數據鏈路層及其下層的協議轉換，適用于相同網絡或者僅在低兩層實現上有差別的網絡之間的互連，

DL1

DL2

Ph1

Ph2網絡

1網絡

2

網橋協議體系結構Ph1DL1

N

OSI高層Ph2DL2

N

OSI高層網橋以太網802.3令牌總線網絡802.46.2

網橋/交換器（Bridge/Switch）常用場合：以太網—以太網（相同網絡，如交換器）以太網—FDDI（網橋）以太網—令牌環（網橋）以太網—ATM網（網橋）FDDI網橋ATM網絡以太網以太網網橋無線網－以太網6.2

網橋/交換器（Bridge/Switch）網橋的特點：(4)緩沖能力。

可以解決數據傳輸不匹配的子網之間的互連。(5)透明性。

不應影響原有子網的通信能力。(1)地址過濾.具有統一的數據鏈路層的編址格式,網橋能夠識別各種地址，并根據數據幀的宿地址，有選擇地讓數據幀穿越網橋。(2)幀限制.網橋不對幀進行分段，只進行必要的幀格式轉換，以適應不同的子網。超長幀被丟棄。各子網相對獨立，控制幀不能穿越網橋。(3)監控功能。作為單個子網的一部分，參與對子網的監控和對信息幀的校驗。具有“存儲-轉發”的能力，接收幀、檢查幀和轉發幀。6.2

網橋/交換器（Bridge/Switch）網橋的工作原理

DL1

DL2

Ph1

Ph2網絡

1網絡

2

網橋協議體系結構Ph1DL1

N

OSI高層Ph2DL2

N

OSI高層網橋以太網802.3令牌環網絡802.5MAC幀頭數據校驗碼MAC幀頭轉換新MAC幀頭數據新校驗碼以太網網橋的路徑選擇透明橋（自適應橋）：動態構造、維護地址映射表網段1網段2網段3網段4A:00123456B:04125456C:10173856D:1017385AE:501C3dD56F:50173E56G:508C3dD5BH:50873EA6MAC地址

端口00123456

網段150873EA6網段4取源地址，查地址表，未填過，添加取目的地址，查地址表，已有，轉發到指定網段無，廣播到所有子網

收到確認后，添加地址1017385A網段21.AH2.AD“廣播風暴”產生：當網絡中結點很多，通過許多網橋進行互連時，有許多信宿地址不明的幀被廣播到所有結點，結點不停地忙于接收這些數據幀，在做“無用功”，使得結點不能正常地進行數據發送。易產生“廣播風暴”。設計網橋要考慮的重要因素：地址表大?。哼m中，太大：影響查詢速度，太小，影響網絡性能維護和構造方法：最近使用的保留/根據使用頻率保留防止信息在網絡中循環由多個網橋構成的局域網，如果形成環路，會出現數據幀在網絡中循環。解決方法：構造基于網橋的支撐樹（SpanTree—生成樹），構造基于網橋的支撐樹（SpanTree—生成樹）網橋1網段A網段B網段C網橋2網段F網段D網橋3網橋5網橋6網段G網段E步驟：1、選擇任意一個橋開始{2}2、在相鄰橋中選擇一個不構成環路的橋{2,5}3、依次繼續選擇，{2,5,1,6}4、直到支撐樹已經可以互連所有網絡為止。以太網交換器簡化（典型）的網橋,用于互連相同類型的LAN（以太網/以太網的互連）特點:1、支持少量的存儲能力(緩沖）、

2、少量的地址表（提高查表速度）

3、處理相同的幀格式（相同類型的網絡互連）。

4、具有分割子網的功能，

5、每個端口獨享指定的帶寬。

6、支持多個獨立的數據流，具有較多的吞吐量

7、硬件交換，交換速度快。一般的網橋：同一時刻只有一對端口通信通過軟件實現協議轉換交換器：同一時刻可有對端口通信，

交換器的緩沖：如何設置緩沖，使得數據幀在交換器中延遲最??？在每對端口之間都建立一對獨立的緩沖器，每個緩沖器僅存儲從一個固定的端口發來的并在傳送到另一固定端口去的幀。地址解析：如何以最快的速度對以太網的MAC地址進行解碼，并確定目的端口，完成地址匹配？有效地管理站點的“老化”和“認識”：

“老化”：長時間未有數據幀傳送的站點

“認識”：新的結點周期地喚醒“不活動”時間超過預定時間限制的結點，將幀正確地廣播到所有未知地址的端口。以太網交換器以太網交換器快速交換原理(二層交換，基于MAC地址的交換）直通式（Cut-through)

存儲-轉發（Store--forward)100M交換器10M交換器10M交換器100M100M網管10MHubHub作用：互連兩個或多個獨立的相同類型或不同類型的網絡局域網與廣域網的互連，局域網與局域網的互連公共數據網10M交換器10M交換器10M交換器路由器（三層交換）功能：

1、改進網絡分段（每個網段的結點數是有限的）

2、不同局域網之間的路由能力

3、連接WAN的路由能力

N1

DL1

Ph1

N2DL2Ph2N1N2DL1DL2

Ph1Ph2網絡

1網絡

2

OSI高層

OSI高層路由器的體系結構路由器執行OSI網絡層及其下層的協議轉換，可用于連接兩個或多個僅在低三層有差異的網絡。路由器的主要功能就是進行路由選擇。1、主機

另一個網絡中的主機發送分組2、分組

本網路由器，3、本網路由器

選擇合適的路由，分組下一路由（中繼轉發），…分組目的網路由器，4、目的網路由器通過目的網絡中內部使用的路由協議，分組

目的主機。公共數據網10M交換器10M交換器10M交換器路由器的路由選擇功能1、路由器和網橋類似，都是接收協議數據單元PDU，檢查頭部字段，并依據頭部信息和內容的一張表來進行轉發。2、實際上，網橋只檢查數據鏈路幀的幀頭，并不查看和修改幀攜帶的網絡層分組頭部；3、路由器則檢查網絡層分組頭部，并根據其中的地址信息作出決定，當它把分組下傳到數據鏈路層時，它不知道也不關心它是通過以太網還是令牌環網進行傳送。路由器與網橋

(1)尋址能力：通過路由器互連的網絡具有公共的網絡地址，并且，網間協議對全網地址作出規定，以使路由器可以區分各個結點所在的通信子網。路由器的特點

(2)路由選擇：相對靈活的路由選擇功能，以最快的速度將分組傳送通過網絡。目前使用的路由協議主要由Internet(因特網)工程任務組(IETF)定義：開放式最短路徑優先協議(OSPF：RFC1247)、邊界網關協議(BGP：RFC1163)、內部網關路由協議(IGRP)等。

(3)分段/合段：路由器可對分組進行分段/合段，使得互連能力不受通信子網分組長度的影響。(4)存儲-轉發、分組格式轉換和處理：路由器嚴格地執行"存儲-轉發"的原則，即先接收和存儲分組，在完成必要的分組分析和格式轉換之后，轉發分組至特定的子網。

(5)分組過慮：路由器通常分析整個分組，因此可以過濾掉網絡中的錯誤信息，減少出錯分組的無謂傳輸。路由器僅僅轉發特定地址的分組，可避免二層轉發時可能產生的“廣播風暴”。但存儲－轉發、以及大量的分組格式轉換和處理，效率會受到影響。路由器的特點相同類型的局域網互連，劃分子網段，三層交換，避免“廣播風暴”。不同類型的局域網互連，（局域網—廣域網），實現三層的數據報文的轉換路由器通過軟件實現其功能，速度較慢，數據報文延遲較大，高性能的路由器比較昂貴。路由器的用途:虛擬網絡傳統的局域網:

以物理網段為基本網絡用戶單位，如果一個節點接到一個網絡設備（HUB、中繼器、網橋或交換機）上，那么，它就與其他接在同一設備上的節點屬于同一個局域網，可以互發廣播報文。不同網段上的用戶不能處于同一局域網中。

虛擬局域網

簡稱VLAN，跨接不同物理LAN網段的節點連接成邏輯LAN網段，處于不同物理網段的用戶通過軟件設置處于同一局域網中，形成邏輯的工作組。在同一邏輯工作組中的節點可以互發廣播報文。虛擬網絡

虛擬網絡：就是指在邏輯上可以通過網絡管理來劃分邏輯工作組的物理網絡。物理用戶可以根據自己的需求，而不是根據用戶在網絡中的物理位置來劃分網絡。虛擬網絡網絡教學子網：點播服務器、轉播服務器WEB服務器、FTP服務器等中山院主講教室遠程教育學院校園網主干浦口校區遠程上課教室在實際聯網中為什么會使用VLAN？

1、減少因網絡成員的變化所帶來的開銷

減少因用戶的增加、刪除、移動等工作產生的隱含開銷。

2、虛擬工作組

某一部門或分支機構的成員可以在虛擬工作組模式下共享同一個“局域網”，把絕大多數的網絡流量限制在VLAN廣播域內部。

3、減少了路由器的使用

支持虛擬網的交換機可以在沒有路由器的情況下很好的控制廣播流量。在VLAN中，從服務器到客戶端的廣播信息只會在連接本虛擬網客戶機的交換機端口上被復制，而在其他端口上廣播信息被終止。只有那些需要跨越虛擬網的數據包才會穿過路由器。在這種方式下交換機扮演了路由器的角色。

4、局域網的安全性虛擬網絡

劃分VLAN的方法主要有兩種：靜態和動態。靜態：VLAN由交換機本身的特征信息定義，通常包括插槽、端口或端口組等。動態：VLAN通常由節點的某些特征信息定義，可以是節點的MAC地址、正在使用的協議、甚至是某些認證信息（如名字與口令等）。虛擬網絡的劃分三種常用的劃分方法：

1.根據端口劃分VLAN（配置交換）

2.根據MAC地址劃分VLAN（幀交換）

3.根據網絡層定義劃分VLAN根據端口劃分VLAN（配置交換）

利用交換機的端口劃分VLAN成員，在一個交換機上進行虛網劃分。例：1、3、6、7端口:VLAN1，4端口：VLAN3，

2、5、8端口：VLAN4。若100M交換機的上行端口為A，則在該交換機中的配置為：

settrunkA（假定為cisco交換機）

setvlan11,3,6,7

setvlan34

setvlan42,5,8

特

點:

（1）配置過程簡單。（2）跨交換機的虛網交互通過路由器或帶三層交換機進行。（3）用戶從一個端口的虛網移到另一端口所在的虛網，需要進行重新設置允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可組成同一個虛擬網。根據MAC地址劃分VLAN（幀交換)

交換機根據節點的MAC地址，決定將其放置于哪個VLAN中。MAC地址是捆綁在網絡接口卡上的，這種VLAN的劃分方法與連接到交換機上的設備有關，可以允許網絡用戶從一個物理位置移動到另一個物理位置上，并且自動保留其所屬虛擬網段的成員身份。該VLAN的劃分方法獨立于網絡的高層協議（如TCP/IP、IP、IPX等)。缺點：

所有的用戶必須被明確的分配到一個VLAN中，網卡換了，必須修改虛網配置。根據網絡層定義劃分VLAN

交換機還可以根據使用的協議(如果網絡中存在多協議的話)或網絡層地址(如TCP/IP中的子網段地址)來確定網絡成員(VLAN)的劃分。

優點：

(1)可以按傳輸協議劃分網段；(2)用戶可以在網絡內部自由移動而不用重新配置自己的工作站；(3)可以減少由于協議轉換而造成的網絡延遲。

缺點：

基于網絡層的虛擬網需要分析各種協議的地址格式并進行相應的轉換，影響交換機的速度。VLAN之間的互連

VLAN與VLAN之間的互連需要通過路由器進行，或者具有三層交換功能（路由）的交換機進行。交換機：普通交換機帶虛網劃分功能的交換機帶三層交換功能的交換機網絡互連設備：轉發器（集線器）網橋（交換機）路由器（三層交換）網關（Gateway）網關（Gateway）

執行互連OSI運輸層及其以上的各層協議的轉換，或者實現不同體系結構的網絡協議轉換的互連設備。

N1

DL1

Ph1

N2DL2Ph2N1N2DL1DL2

Ph1Ph2網絡

1網絡

2

A1A2體系結構1體系結構2網關的應用

FTAM－－FTPMHS－－SMTPTCP/IP－－SPX/IPXWAP－－TCP/IP銀行的支付網關凡是在應用層協議不相同的兩個網絡系統的互連都需要使用網關。一般的企業網絡企業網通常采用層次結構，由主干網和分支網組成。主干網輻射到各個部門，分支網連接部門內的各臺計算機。主干網通常采用ATM、FDDI、高速以