1116网络互连•主要内容(1)网络互连概述(2)网络互连部件(3)转发器/集线器(4)网桥/交换器(5)路由器(6)网关2226.1网络互连概述•网络互连的目的:将两个或者两个以上具有独立自治能力的计算机网络连接起来,实现数据流通,扩大资源共享的范围,或者容纳更多的用户。网络互连包括同构网络、异构网络的互连,并主要体现为局域网与局域网(LAN/LAN)的互连、局域网与广域网(LAN/WAN)或者局域网经广域网的互连。3336.1网络互连概述•网络互连的优点:(1)扩大资源共享的范围;(2)提高网络的性能;(3)降低成本;(4)提高安全性;(5)提高可靠性;4446.1网络互连概述•网络互连的准则:(1)对原有网络的硬件和软件或者网络结构和协议不应作太大的修改,甚至不应作丝毫的修改。即执行网络互连的部件应当提供协调子网不同特性的能力。例如:编址方案、分组体积、访问机制和协议转换等。2)不能为提高网络之间传输的性能而影响各个子网内部的传输功能和传输性能。5556.1网络互连概述•网络互连应考虑的基本因素:不同的子网在性能和访问控制诸多方面存在差异,网络互连除了应当提供不同子网之间的网络通路之外,还应采取措施屏蔽或者容纳这些差异。(1)寻址方式;(2)分组限制;(3)访问控制;(4)连接方式;(5)虚拟子网;(6)不同子网的差错恢复机制对全网的影响、不同子网的用户接入限制、通过互连部件的网络流量控制等666要求:1)内部执行各子网的协议,成为子网的一部分,2)实现不同子网协议之间的转换,保证执行两种不同协议的网络之间可以进行互连通信。3)能够协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。协议转换的过程可以发生在任何层次,底层、下二层、下三层、四层以上。转发器、网桥、路由器和网关(信关)6.2网络互连部件777(1)单网关互连通过某个专门的互连部件连接两个或者两个以上的网络(子网)两个子网执行不同协议时,单网关进行必要的协议转换网络1网络2(2)半网关互连通过一对提供互连功能的部件进行两个网络的互连,网络1网络2互连部件只能屏蔽对应层之下各层次的差异,为了保证更高层实体之间的通信,通信双方执行相同的高层协议。6.2网络互连部件888互连设备、组网设备转发器/集线器(HUB)总线型共享集线器(10M)叠堆式集线器集线器6.2网络互连部件999转发器(中继器、放大器)作用:互连两个相同类型的网段,延伸网段、改变传输媒体楼1楼2RJ45端口转发器光纤双绞线—光纤—双绞线双绞线—同轴电缆6.3转发器(中继器、放大器)101010网桥作用:用于互连两个独立的子网,实现信息帧的存储-转发执行OSI数据链路层及其下层的协议转换,适用于相同网络或者仅在低两层实现上有差别的网络之间的互连,DL1DL2Ph1Ph2网络1网络2网桥协议体系结构Ph1DL1NOSI高层Ph2DL2NOSI高层网桥以太网802.3令牌总线网络802.46.2网桥/交换器(Bridge/Switch)111111常用场合:以太网—以太网(相同网络,如交换器)以太网—FDDI(网桥)以太网—令牌环(网桥)以太网—ATM网(网桥)FDDI网桥ATM网络以太网以太网网桥无线网-以太网6.2网桥/交换器(Bridge/Switch)121212网桥的特点:(4)缓冲能力。可以解决数据传输不匹配的子网之间的互连。(5)透明性。不应影响原有子网的通信能力。(1)地址过滤.具有统一的数据链路层的编址格式,网桥能够识别各种地址,并根据数据帧的宿地址,有选择地让数据帧穿越网桥。(2)帧限制.网桥不对帧进行分段,只进行必要的帧格式转换,以适应不同的子网。超长帧被丢弃。各子网相对独立,控制帧不能穿越网桥。(3)监控功能。作为单个子网的一部分,参与对子网的监控和对信息帧的校验。具有“存储-转发”的能力,接收帧、检查帧和转发帧。6.2网桥/交换器(Bridge/Switch)131313网桥的工作原理DL1DL2Ph1Ph2网络1网络2网桥协议体系结构Ph1DL1NOSI高层Ph2DL2NOSI高层网桥以太网802.3令牌环网络802.5MAC帧头数据校验码MAC帧头转换新MAC帧头数据新校验码141414以太网网桥的路径选择透明桥(自适应桥):动态构造、维护地址映射表网段1网段2网段3网段4A:00123456B:04125456C:10173856D:1017385AE:501C3dD56F:50173E56G:508C3dD5BH:50873EA6MAC地址端口00123456网段150873EA6网段4取源地址,查地址表,未填过,添加取目的地址,查地址表,已有,转发到指定网段无,广播到所有子网收到确认后,添加地址1017385A网段21.AH2.AD151515“广播风暴”产生:当网络中结点很多,通过许多网桥进行互连时,有许多信宿地址不明的帧被广播到所有结点,结点不停地忙于接收这些数据帧,在做“无用功”,使得结点不能正常地进行数据发送。易产生“广播风暴”。设计网桥要考虑的重要因素:地址表大小:适中,太大:影响查询速度,太小,影响网络性能维护和构造方法:最近使用的保留/根据使用频率保留防止信息在网络中循环由多个网桥构成的局域网,如果形成环路,会出现数据帧在网络中循环。解决方法:构造基于网桥的支撑树(SpanTree—生成树),161616构造基于网桥的支撑树(SpanTree—生成树)网桥1网段A网段B网段C网桥2网段F网段D网桥3网桥5网桥6网段G网段E步骤:1、选择任意一个桥开始{2}2、在相邻桥中选择一个不构成环路的桥{2,5}3、依次继续选择,{2,5,1,6}4、直到支撑树已经可以互连所有网络为止。171717以太网交换器简化(典型)的网桥,用于互连相同类型的LAN(以太网/以太网的互连)特点:1、支持少量的存储能力(缓冲)、2、少量的地址表(提高查表速度)3、处理相同的帧格式(相同类型的网络互连)。4、具有分割子网的功能,5、每个端口独享指定的带宽。6、支持多个独立的数据流,具有较多的吞吐量7、硬件交换,交换速度快。一般的网桥:同一时刻只有一对端口通信通过软件实现协议转换交换器:同一时刻可有对端口通信,181818交换器的缓冲:如何设置缓冲,使得数据帧在交换器中延迟最小?在每对端口之间都建立一对独立的缓冲器,每个缓冲器仅存储从一个固定的端口发来的并在传送到另一固定端口去的帧。地址解析:如何以最快的速度对以太网的MAC地址进行解码,并确定目的端口,完成地址匹配?有效地管理站点的“老化”和“认识”:“老化”:长时间未有数据帧传送的站点“认识”:新的结点周期地唤醒“不活动”时间超过预定时间限制的结点,将帧正确地广播到所有未知地址的端口。以太网交换器191919•以太网交换器快速交换原理(二层交换,基于MAC地址的交换)直通式(Cut-through)存储-转发(Store--forward)100M交换器10M交换器10M交换器100M100M网管10MHubHub202020作用:互连两个或多个独立的相同类型或不同类型的网络局域网与广域网的互连,局域网与局域网的互连公共数据网10M交换器10M交换器10M交换器路由器(三层交换)功能:1、改进网络分段(每个网段的结点数是有限的)2、不同局域网之间的路由能力3、连接WAN的路由能力212121N1DL1Ph1N2DL2Ph2N1N2DL1DL2Ph1Ph2网络1网络2OSI高层OSI高层路由器的体系结构路由器执行OSI网络层及其下层的协议转换,可用于连接两个或多个仅在低三层有差异的网络。222222路由器的主要功能就是进行路由选择。1、主机另一个网络中的主机发送分组2、分组本网路由器,3、本网路由器选择合适的路由,分组下一路由(中继转发),…分组目的网路由器,4、目的网路由器通过目的网络中内部使用的路由协议,分组目的主机。公共数据网10M交换器10M交换器10M交换器路由器的路由选择功能2323231、路由器和网桥类似,都是接收协议数据单元PDU,检查头部字段,并依据头部信息和内容的一张表来进行转发。2、实际上,网桥只检查数据链路帧的帧头,并不查看和修改帧携带的网络层分组头部;3、路由器则检查网络层分组头部,并根据其中的地址信息作出决定,当它把分组下传到数据链路层时,它不知道也不关心它是通过以太网还是令牌环网进行传送。路由器与网桥242424(1)寻址能力:通过路由器互连的网络具有公共的网络地址,并且,网间协议对全网地址作出规定,以使路由器可以区分各个结点所在的通信子网。路由器的特点(2)路由选择:相对灵活的路由选择功能,以最快的速度将分组传送通过网络。目前使用的路由协议主要由Internet(因特网)工程任务组(IETF)定义:•开放式最短路径优先协议(OSPF:RFC1247)、•边界网关协议(BGP:RFC1163)、•内部网关路由协议(IGRP)等。(3)分段/合段:路由器可对分组进行分段/合段,使得互连能力不受通信子网分组长度的影响。252525(4)存储-转发、分组格式转换和处理:路由器严格地执行存储-转发的原则,即先接收和存储分组,在完成必要的分组分析和格式转换之后,转发分组至特定的子网。(5)分组过虑:路由器通常分析整个分组,因此可以过滤掉网络中的错误信息,减少出错分组的无谓传输。路由器仅仅转发特定地址的分组,可避免二层转发时可能产生的“广播风暴”。但存储-转发、以及大量的分组格式转换和处理,效率会受到影响。路由器的特点262626•相同类型的局域网互连,划分子网段,三层交换,避免“广播风暴”。•不同类型的局域网互连,(局域网—广域网),实现三层的数据报文的转换•路由器通过软件实现其功能,速度较慢,数据报文延迟较大,高性能的路由器比较昂贵。路由器的用途:272727虚拟网络传统的局域网:以物理网段为基本网络用户单位,如果一个节点接到一个网络设备(HUB、中继器、网桥或交换机)上,那么,它就与其他接在同一设备上的节点属于同一个局域网,可以互发广播报文。不同网段上的用户不能处于同一局域网中。202.119.3.0202.119.14.0282828虚拟局域网简称VLAN,跨接不同物理LAN网段的节点连接成逻辑LAN网段,处于不同物理网段的用户通过软件设置处于同一局域网中,形成逻辑的工作组。在同一逻辑工作组中的节点可以互发广播报文。虚拟网络虚拟网络:就是指在逻辑上可以通过网络管理来划分逻辑工作组的物理网络。物理用户可以根据自己的需求,而不是根据用户在网络中的物理位置来划分网络。292929虚拟网络网络教学子网:202.119.2.0点播服务器、转播服务器WEB服务器、FTP服务器等中山院主讲教室远程教育学院校园网主干浦口校区远程上课教室303030在实际联网中为什么会使用VLAN?1、减少因网络成员的变化所带来的开销减少因用户的增加、删除、移动等工作产生的隐含开销。2、虚拟工作组某一部门或分支机构的成员可以在虚拟工作组模式下共享同一个“局域网”,把绝大多数的网络流量限制在VLAN广播域内部。3、减少了路由器的使用支持虚拟网的交换机可以在没有路由器的情况下很好的控制广播流量。在VLAN中,从服务器到客户端的广播信息只会在连接本虚拟网客户机的交换机端口上被复制,而在其他端口上广播信息被终止。只有那些需要跨越虚拟网的数据包才会穿过路由器。在这种方式下交换机扮演了路由器的角色。4、局域网的安全性虚拟网络313131划分VLAN的方法主要有两种:静态和动态。静态:VLAN由交换机本身的特征信息定义,通常包括插槽、端口或端口组等。动态:VLAN通常由节点的某些特征信息定义,可以是节点的MAC地址、正在使用的协议、甚至是某些认证信息(如名字与口令等)。虚拟网络的划分三种常用的划分方法:1.根据端口划分VLAN(配置交换)2.根据MAC地址划分VLAN(帧交换)3.根据网络层定义划分VLAN323232根据端口划分VLAN(配置交换)利用交换机的端口划分VLAN成员,在一个交换机上进行虚网划