计算机网络与Internet应用基础教程-第6章--网络互联

第6章网络互联6.1网络互联概述6.2局域网互联6.3局域网与广域网互联6.4广域网互联习题6网络互联的核心是网络之间的硬件连接和网络间的互联协议。网络互联设备是极为重要的，它直接影响着互联网的性能。网络互联设备包括：工作在物理层的中继器和集线器，工作在数据链路层的网桥和第二层交换机，工作在网络层的路由器和工作在传输层以上的网关。本章介绍的主要内容有：√网络互联的基本概念√网络互联设备√局域网互联√局域网与广域网互联√广域网互联计算机网络互联是利用网络互联设备及相应的技术措施和协议把两个以上的计算机网络连起来，实现计算机网络之间的连接。计算机网络互联的目的是使一个网络上的用户能够访问其他计算机网络上的资源，使不同网络上的用户能够相互通信和交流信息，以实现更大范围的资源共享和信息交流。将计算机网络互联起来产生一个单个大网，即互联网，从而实现了更大范围的数据通信和资源共享。在互联网上的所有用户只要遵循相同协议，就能相互通信，共享互联网上的全部资源。所以说互联网是多个独立网络的集合。6.1网络互联概述由于目前存在着局域网和广域网两种类型的网络，因而可对应以下三种网络互联：局域网与局域网互联；局域网与广域网互联；广域网与广域网互联。为了将各种类型的网络互联成一个网络，目前主要采用两种方式：一是利用网间连接器实现网络互联；二是通过互联网实现网络互联。第一种方式主要用于局域网与局域网互联，而第二种方式主要用于局域网与广域网互联以及广域网与广域网的互联。无论是采用第一种方式还是第二种方式进行网络互联，在实现时一般都必须通过网络中间连接设备相连。常用的网络连接设备有以下几种：○中继器——常用于局域网的扩展，在物理层实现互联。○网桥——主要用于局域网与局域网之间的互联，在数据链路层实现互联。○路由器——主要用于局域网与广域网之间的互联，实现在网络层上的互联。○网关——主要用于不同体系结构的网络之间的互联，在传输层及其以上层实现互联。○调制解调器（Modem）——调制解调器是一种数据传输设备。远程互联的计算机网络之间要进行通信时，就必须在数字信号和模拟信号之间进行转换，这种用来进行数字到模拟和模拟到数字转换的设备就称为调制解调器。一般说来，互联层越高，互联设备越复杂，参加互联的网络之间差异就越大。中继器是最简单的互联设备，而网关则是最复杂的互联设备。应该指出的是，现有一些文献将网桥、路由器、网关等都称为网关。因此，在说明网络互联时，对于网络互联设备应搞清是在哪一层进行网络互联。在许多情况下，常常需要将局域网互联起来，以实现更大范围的计算机联网。局域网互联采用什么方式，使用何种网络互联设备，主要取决于实际需要和互联网络之间的兼容程度。局域网互联的主要设备为中继器与网桥。6.2局域网互联中继器又称重发器，是最简单的网络互联设备，它在网络物理层实现互联，完成放大、再生网络上的物理信号，主要用于局域网-局域网互联。集线器是一种特殊的中继器，它是一种多端口中继器，用于连接双绞线介质或光纤介质以太网系统，是组成10Base-T、100Base-T或10Base-F、100Base-F以太网的核心设备。中继器具有如下特性:（1）中继器只能连接完全相同的局域网。用中继器连接的局域网在物理上是一个网络。（2）中继器可以连接相同传输介质的同类局域网，也可以连接不同传输介质的同类局域网。6.2.1中继器（3）由于中继器在物理层实现互连，所以它对物理层以上各层协议完全透明。图6-1用中继器连接两个10Base-5电缆段图6-2用中继器连接不同传输介质系统的以太网网桥（Bridge）又称桥接器，它是一种存储转发设备，主要用于局域网-局域网互联。使用网桥连接起来的局域网从逻辑上是一个网络，也就是说，网桥可以将两个以上独立的物理网络连接在一起，构成一个单个的逻辑局域网。从协议层次上看，网桥操作在OSI参考模型的第二层，它在数据链路层对数据帧进行存储转发，实现网络互联。网桥能够连接的局域网可以是同类网络，也可以是不同的网络，而且这些网络可以是不同的传输介质系统。使用远程桥还能够实现局域网的远程连接，即LAN-WAN-LAN的互联方式。6.2.2网桥1.网桥的基本工作原理网桥最常见的用法是用于互联两个局域网。图6-3给出了两个局域网通过网桥互联的结构示意图。图6-3网桥工作原理示意图在一个大型局域网中，网桥常被用来将局域网分成既独立又能相互通信的多个子网，从而可以改善各个子网的性能与安全性。网桥的主要作用是将两个以上局域网互联为一个逻辑网，以减少局域网上的通信量，提高整个网络系统的性能。网桥的另一个作用是扩大网络的物理范围。另外，由于网桥能隔离一个物理网段的故障，所以网桥能够提高网络的可靠性。网桥与中继器相比有更多的优势，它能在更大的地理范围内实现局域网互联。网桥不像中继器，只是简单地放大再生物理信号，没有任何过滤作用。网桥在转发数据帧的同时，能够根据MAC地址对数据帧进行过滤，而且网桥可以连接不同的网络。近几年，由于交换技术的迅速发展，交换机的应用越来越普遍。交换机和网桥有很多共同的属性，它们都工作在数据链路层，但也有一些不同之处。交换机比网桥转发速度快，因为它用硬件实现交换，而网桥是用软件实现交换的。有些交换机支持直通（Cut-through）交换，直通式交换机减少了网络的抖动与延迟，而网桥仅支持存储转发。交换机为每个网段提供专用带宽，能够减少碰撞，而且交换机还能提供更高的端口密度。由于交换机比网桥具有更好的性能，因此，网桥将逐渐被交换机所取代。2.网桥的类型目前的网桥标准有两个，分别由IEEE的802.1与802.5两个分委员会制定，它们的区别在于路由选择策略不同。基于这两种标准有两种网桥。○透明网桥——透明网桥由各网桥自己来决定路由选择，局域网上的各结点不负责路由选择。透明网桥的最大优点是容易安装。○源路选网桥——源路选网桥由发送帧的源结点负责路由选择。网桥假定每个结点在发送帧时，都已经清楚地知道发往各个目的结点的路由，源结点在发送帧时需要将详细的路由信息放在帧的首部。3.网桥的特性（1）网桥工作在数据链路层，它对高层协议是透明的，这就意味着，网桥能转发任何网络层协议的数据流。网桥是一种存储转发设备，它先把接收的整个帧缓存起来，然后再进行转发。用网桥互联起来的网络是一个单个的逻辑网。（2）由于网桥工作在第二层，它不检查网络层的数据分组和网络地址，它与网络层无关。而广播信息是根据网络地址进行传播的，因此，网桥转发所有广播帧，没有隔离广播信息的能力。（3）网桥能够互联不同的网络，在不同的局域网之间提供转换功能。图6-4互联不同局域网时网桥的操作图6-5网桥应用实例图6-6使用网桥互联异构网人们希望将自己的局域网能够与广域网（比如Internet）互联或通过广域网和远距离的局域网互联，即通过互联网进行互联。随着网络的扩大，特别是多种工作平台连接成大规模的广域网络环境时，网桥在路由选择、流量控制、差错控制以及网络管理等方面就远远不能满足要求，这时就需要使用路由器，或者是网关。路由器与网关是局域网与广域网互联的主要设备。6.3局域网与广域网互联路由器（Router）又称为选径器，是网络层互联设备，主要用于局域网-广域网互联。用网桥互联起来的网络是一个单个的逻辑网，而路由器互联的是多个不同的逻辑网（即子网）。每个逻辑子网具有不同的网络地址（逻辑地址，如：IP地址）。一个逻辑子网可以对应一个独立的物理网段，也可以不对应（如：虚拟网）。路由器连接的物理网络可以是同类网络，也可以是异类网。Internet（因特网）就是使用路由器加专线技术将分布在各个国家的几千万个计算机网络互联在一起的。6.3.1路由器1.路由器的基本工作原理路由器在网络层实现网络互联，它主要完成网络层的功能。路由器负责将数据分组（Packet）从源端主机经最佳路径传送到目的端主机。为此，路由器必须具备两个最基本的功能，那就是确定通过互联网到达目的网络的最佳路径和完成信息分组的传送，即路由选择和数据转发。（1）路由选择路由选择也称路径选择，路由器的基本功能之一就是路由选择功能。路由器需要确定到达目的端下一跳路由器的地址，也就是要确定一条通过互联网到达目的端的最佳路径。路由选择实现的方法是：路由器通过路由选择算法，建立并维护一个路由表。在路由表中包含着目的地址和下一跳路由器地址等多种路由信息。路由表中的路由信息告诉每一台路由器应该把数据包转发给谁，它的下一跳路由器地址是什么。路由器根据路由表提供的下一跳路由器地址，将数据包转发给下一跳路由器。通过一级一级地把包转发到下一跳路由器的方式，最终把数据包传送到目的地。当路由器接收一个进来的数据包时，它首先检查目的地址，并根据路由表提供的下一跳路由器地址或子网地址，将该数据包转发给下一跳路由器或子网。（2）数据转发路由器的另一个基本功能是完成数据分组的传送，即数据转发，通常也称数据交换（Switching）。在大多数情况下，互联网上的一台主机（源端）要向互联网上的另一台主机（目的端）发送一个数据包，通过指定缺省路由等办法，源端计算机通常已经知道一个路由器的物理地址（即MAC地址）。源端主机将带着目的主机的网络层协议地址的数据包发送给已知路由器。路由器在接收了数据包之后，检查包的目的地址，再根据路由表确定它是否知道怎样转发这个包，如果它不知道下一跳路由器的地址，则将包丢弃。如果它知道怎么转发这个包，路由器将改变目的物理地址为下一跳路由器的地址，并且把包传送给下一跳路由器。下一跳路由器执行同样的交换过程，最终将包传送到目的端主机。当数据包通过互联网传送时，它的物理地址是变化的，但它的网络地址是不变的，网络地址一直保留原来的内容直到目的端。值得注意的是，为了完成端到端的通信，在基于路由器的互联网中的每台计算机都必须分配一个网络层地址（IP地址），路由器在转发数据包时，使用的是网络层地址。但是在计算机与路由器之间或路由器与路由器之间的信息传送，仍然依赖于数据链路层完成，因此路由器在具体传送过程中需要进行地址转换并改变目的物理地址。图6-7路由器工作原理示意图2.路由器的主要特点由于路由器作用在网络层，因此它比网桥具有更强的异种网互联能力、更好的隔离能力、更强的流量控制能力、更好的安全性和可管理维护性，其主要特点如下:（1）路由器可以互联不同的MAC协议、不同的传输介质、不同的拓扑结构和不同的传输速率的异种网，它有很强的异种网互联能力。路由器也是用于广域网互联的存储转发设备，它有很强的广域网互联能力，被广泛地应用于LAN-WAN-LAN的网络互联环境。（2）路由器工作在网络层，它与网络层协议有关。多协议路由器可以支持多种网络层协议，转发多种网络层协议的数据包。路由器检查网络层地址，转发网络层数据分组（Packet）。因此，路由器能够基于IP地址进行包过滤，具有包过滤（PacketFilter）的初期防火墙功能。路由器分析进入的每一个包，并与网络管理员制定的一些过滤政策进行比较，凡符合允许转发条件的包被正常转发，否则丢弃。为了网络的安全，防止黑客攻击，网络管理员经常利用这个功能，拒绝一些网络站点对某些子网或站点的访问。路由器还可以过滤应用层的信息，限制某些子网或站点访问某些信息服务。（3）对大型网络进行微段化，将分段后的网段用路由器连接起来。这样可以达到提高网络性能，提高网络带宽的目的，而且便于网络的管理和维护。这也是共享式网络为解决带宽问题所经常采用的方法。3.多协议路由器如果互联的局域网高层采用了不同的协议，这时就需要用多协议路由器（MultiprotocolRouter）。这种结构的缺点是：互联网络主机之间的通信受到路由器协议的限制。为了解决互联局域网中不同类型主机之间的通信问题，可以采用多协议路由器互联结构。多协议路由器具有处理多种不同协议分组的能力，它可以处理不同分组的路由选择与分组转发问题。多协议路由器会为不同类型的协议建立和维护不同的路由表。图6-8给出了使用多协议路由器实现多个局域网互联的结构。图6-8多协议路由器网络互联示意图路由器应用实例：图6-9是中国教育