《计算机网络应用教程 》课件第7章.ppt

1、第第7章网络互联技术章网络互联技术 7.1 网络互联概述7.2 网络互联类型7.3 典型网络互联设备7.4 网络布线技术7.5 本章小结7.1 网络互联概述网络互联概述网络互联技术是指将分布在不同地理位置的网络设备相互连接以构成更大范围网络系统的技术与方法。例如，Internet就是由几千万个计算机网络互联起来、覆盖面积最广的计算机互联网络。计算机网络互联的目的是使一个以上的网络用户能够访问其他计算机网络上的资源,使不同网络系统中的用户可以相互通信与交流信息，以实现更大范围的资源共享与信息交流。网络互联的主要作用有以下几个方面：(1)扩大网络覆盖与资源共享的范围或容纳更多的用户，实现网络之间的

2、信息传输。在局域网中每个网段的物理范围是有限的，例如，10 base-5粗缆以太网规定每个网段的最大长度是500 m，每个网段最多容纳100个结点。如果网络的覆盖范围与结点数超过了其规定的范围，就需要再建立一个网段并通过网络互联设备将两个网段连接起来，以形成一个更大范围的网络。(2)提高网络的效率并方便网络管理。当网络规模较大、结点数量较多时，网络中的信息流量就会增加，共享传输介质的访问冲突将随之增加，每台计算机所分配的带宽就会减少，延迟增加。如果将一个较大的网络分割成若干个较小的物理子网，将通信较为频繁的计算机放置在同一个物理子网内，各个子网之间利用网络互联设备连接起来，网络的性能就会得到明

3、显的改善。(3)实现网络互联，能够使不同网络中的结点进行网络互通与互操作，并可以提供网络应用服务。例如电子邮件，文件传输及远程登录等服务。在提供以上服务的同时，应尽量避免对互联网络的体系结构进行修改。为此要求互联网络能在以下一些方面适应这些差别:(1)不同的寻址方案；(2)不同的最大分组长度；(3)不同的网络访问机制；(4)不同的差错恢复方法；(5)不同的路由选择技术；(6)不同的超时控制；(7)不同的管理与控制方式。从网络体系结构的层次来看，网络互联可以在四个层次上实现：(1)物理层：用于不同地理范围内的网段互联，在不同的通信媒体中传送比特流，要求连接各网络的数据传输率与链路协议必须相同。(

4、2)数据链路层：用于互联两个或多个同一类型的局域网，传输数据帧。(3)网络层：主要用于广域网的互联中，网络层互联主要解决路由选择、拥塞控制与差错处理等问题。(4)高层：用于在高层之间进行协议转化，它是最为复杂的互联。从用户使用的角度来看，又可以从两个层面进行互联：(1)应用级互联：由开发人员在不同网络的不同设备上，根据该网络的协议与本应用的功能要求，开发功能相同的应用程序进行通信，以达到互联的目的。(2)网络级互联：在各个物理网络上配置应用程序，向用户提供一组标准的功能接口，负责该网络上用户的信息分组、重组及数据包的从一个网络到另一个网络的可靠传输，从而达到互联的目的。7.2 网络互联类型网络

5、互联类型如前所述，网络互联按所连网络的类型不同可分为：局域网与局域网互联、局域网与广域网互联、广域网和广域网互联。(1)局域网和局域网互联：通过集线器可以实现局域网之间的互联，实现更大范围的资源共享。(2)局域网和广域网互联：可以通过多种方式实现，例如使用专线的方式。(3)广域网和广域网互联：通过路由器等设备将两个或多个广域网连接起来，可以使分别连入各个广域网的主机资源实现资源共享。7.2.1 局域网和局域网互联局域网和局域网互联局域网与局域网互联是最常见的网络互联类型，其互联结构如图7.1所示，其中包括同种局域网互联与异种局域网互联。例如使用集线器等设备可以连接多个以太网；使用交换机等设备可

6、以实现以太网和令牌环网的连接。图7.1 局域网与局域网互联7.2.2 局域网和广域网互联局域网和广域网互联局域网与广域网互联是比较常见的一种网络互联类型，实现两者连接也是任何一个网络的必然要求。局域网可以通过多种方式接入到广域网中，例如通过DDN、X.25、ISDN、帧中继等实现，用来连接的设备是路由器或网关，其互联结构如图7.2所示。图7.2 局域网与广域网互联7.2.3 广域网和广域网互联广域网和广域网互联广域网与广域网互联一般在政府的电信部门或国际组织间将不同地区的网络互联，以构成更大规模的网络，实现更广泛的信息交流和资源共享，用来连接的设备也是网关或路由器，其互联结构如图7.3所示。图

7、7.3 广域网与广域网互联7.3 典型网络互联设备典型网络互联设备7.3.1 网络接口卡网络接口卡1.网络接口卡概述网络接口卡(Network Interface Card，NIC)又称网络适配器，简称网卡(如图7.4所示)，它是插在计算机总线插槽或者某个外部接口卡上的扩展卡，负责将要发送的数据转换成网络上其他设备能够识别的格式，并将数据送入网络介质进行传输，或者是从网络介质中接收信息，转换成网络程序能够识别的格式。网卡的标准是由IEEE来定义的，每块网卡上都存储有一个唯一的物理地址，称为MAC地址。网卡工作在OSI的最底层(物理层)。网卡的类型不同，与之对应的网络介质或者其他网络设备也不同，

8、不能盲目混合使用。图7.4 网络接口卡在一个网络设备中安装一个网络接口卡之前，必须弄清楚该设备需要什么样的网卡，这是很关键的。网络接口卡可以分为以下几种：(1)按照所支持的计算机种类：网络接口卡可以分为标准的网卡、便携式网卡与PCMCIA网卡。标准网卡主要用于台式机之间的互联，便携式网卡和PCMCIA网卡都是用于便携式计算机之间的联网。(3)按照网卡的网络接口类型：网络接口卡可以分为RJ-45接口网卡、细同轴电缆的BNC接口网卡和粗同轴电缆AUI接口网卡。有的网卡为了适用于更广泛的应用环境，提供了两种或多种类型的接口，如有的网卡会同时提供RJ-45、BNC接口或AUI接口。(4)按照所支持的传

9、输速率：网络接口卡可以分为10 Mb/s网卡、100 Mb/s网卡、10/100 Mb/s自适应网卡与1000 Mb/s网卡等。随着网络速度的不断提高，1000 Mb/s高速网卡将得到不断的推广应用。目前，市场上比较流行的网卡主要有lntel公司的 Pro/100VE网卡，D-Link公司的DE系列网卡，3Com公司的3C905CX系列网卡等。在具体的网络中选择何种类型的网卡应该首先考虑和现有的系统相匹配，要根据系统主板的总线类型、传输介质、传输速度等因素来决定。2.网络接口卡的安装网络接口卡的安装网络接口卡的安装可以分为以下几个过程：(1)硬件安装：网络接口卡硬件的安装相对简单，它和一般计算

10、机板卡式配件的安装基本相同。首先，切断计算机电源后，根据网卡的总线接口类型，在计算机的主板上选择一个用来插网卡的插槽；其次，把相应的插槽后面的金属挡板移调后，就可以将网卡插于该插槽中了。插牢后用螺丝固定好网卡。(2)软件安装：这里介绍在Windows 2000下的网卡的软件安装过程，在其他操作系统下的网卡软件安装与此基本相同。具体安装过程如下：安装好网卡的硬件部分后，启动计算机，系统会自动检测到新的硬件。系统一旦检测到网卡，就会出现“硬件更新向导”对话框，提示用户选择正确的网卡驱动程序。如果知道驱动程序的存放位置，在对话框中选择“从列表或指定文件安装”，这样会省去系统搜索驱动文件的时间。这里选

11、择“从列表或指定文件安装”。单击“下一步”按钮，弹出“请选择您的搜索和安装选项”对话框，选中“在搜索中包括这个位置”选项。然后单击“浏览”按钮找到驱动的位置。如果驱动在光盘中，就可以勾“搜索可移动媒体”。单击“下一步”按钮，出现安装进度对话框。驱动安装完成后，系统会自动弹出“完成硬件更新向导”对话框，并显示网卡信息，单击“完成”按钮完成驱动的安装。7.3.2 中继器中继器由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，并导致接收错误。中继器就是为了解决这一问题而设计的。中继器(repeater)是网络互联最简单的设备，工作在OSI模型的物理层，外形如图7.5所示

12、。中继器用于连接网络线路，主要负责在两个结点的物理层上按位传递信息，实现信号的复制调整和放大功能，以此来延长网络的覆盖长度。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。典型的应用是用中继器连接两个同类型的网段，如图7.6所示。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。如以太网标准中约定了“5-4-3规则”，即一个以太网上最多只允许出现5个网段，最多使用4个中继器，其中只有3个网段可以连接计算机终端设备。图7.5

13、中继器中继器具有如下特性：(1)中继器主要完成物理层的连接功能，它的两端只能连接完全相同的局域网。用中继器连接的局域网在物理上是一个网络，也就是说用中继器互联的多个独立的物理网络称为一个更大范围的物理网络。(2)中继器是在物理层实现互联的设备，支持物理层以上各层的任何协议。(3)中继器两端连接的是用相同类型或不同类型的传输媒体互联的同类型局域网。中继器可以分为多路复用器、多口中继器、模块中继器、缓冲中继器等。图7.6 用中继器连接两个网段中继器的主要优点是安装简单容易，造价低廉，不需任何配置即可工作。但是，中继器不能提供网段间的隔离功能，通过中继器连接起来的网络实际上是逻辑上的同一网络，中继器

14、若出现故障，对相邻两个子网的工作都将产生影响。7.3.3 集线器集线器集线器(hub)本质上是一种特殊的多端口中继器，能提供多端口服务，工作在OSI模型的物理层，外形如图7.7所示。在以太网中，集线器多用来支持星型拓扑结构。图7.7 集线器1.集线器的工作原理集线器的工作原理集线器是物理层设备，其工作原理和中继器相同，但端口比中继器多，所以又把它看做是多端口的中继器。集线器是一个非常简单的转发设备，对传输的数据不作任何处理，在收到数据时只是简单的把数据广播到其他所有的端口上去。在集线器内部只有一条数据总线，数据的发送和接收都使用这条总线。当两台计算机同时发送数据时会出现信号碰撞的现象，集线器就

15、需要处理这种总线冲突。当集线器检测到冲突时，就产生冲突强化信号向集线器所连接的端口发送，发送数据的结点就知道这次数据传送失败了。结点在得知发送失败后，等待一段时间再重新发送数据。正因为如此，集线器的数据传输效率是比较低的。集线器属于纯硬件底层设备，所以它发送数据时没有针对性，而是采用广播形式发送。也就是说当它要向某个结点发送数据时，不是直接把数据发送到目的结点，而是把数据以广播的形式发送到与集线器相连接的所有结点。这种广播的形式有以下不足：(1)由于所有数据包都是向所有结点同时发送，加上共享带宽，降低了数据传输效率。(2)集线器的每个端口在同一时刻只能朝着一个方向进行通信，不能满足大型网络通信

16、要求。(3)数据向所有结点发送，由此带来了数据通信的不安全因素。(4)集线器也受到了“5-4-3”规则的约束。2.集线器之间的连接集线器之间的连接集线器的端口数量有限，如果计算机数量较多，需要使用多台集线器进行连接，具体来讲，集线器的连接方式有堆叠和级联两种。虽然它们主要目的都是增加端口数量，但它们的实现方法是不同的。1)堆叠方式为了使集线器满足大型网络对端口的数量要求，一般在较大型网络中都采用集线器的堆叠方式来解决。要注意的是只有可堆叠集线器才具备这种端口，所谓可堆叠集线器，就是指一个集线器中一般同时具有“Up”与“Down”堆叠端口。当多个hub连接在一起时，其作用就像一个模块化集线器一样

17、，堆叠在一起集线器可以当作一个单元设备来进行管理。一般情况下，当有多个hub堆叠时，其中存在一个可管理hub，利用可管理hub可对此可堆叠式hub中的其他“独立型hub”进行管理。堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。可堆叠式hub可非常方便地实现对网络的扩充，是新建网络时较为理想的选择。2)级联方式级联是另一种集线器端口扩展方式，它使用集线器普通的或特定的端口来进行集线器间的连接。所谓普通端口就是通过集线器的某一个常用端口(如RJ-45端口)进行连接，而所谓特殊端口就是集线器为级联专门设计的一种“级联端口”，一般都标有“UPLink”字样。从以上两种集线器端口扩展方

18、式(“堆叠”与“级联”)可以看出堆叠方式实现起来比较困难，投资较大，而且集线器间的距离也受到很大限制。而级联方式相对来说实现起来比较容易，投资也较便宜，在距离上也有很大的优势，可以达到单段双绞线网段的最大距离100 m，实现起来比较灵活。但是不得不说明的一点就是堆叠方式在性能方面远比级联方式更具有优势，而且堆叠方式可以实现多台集线器的统一管理。3.集线器的分类集线器有各种分类方法，表现了集线器的不同特点。(1)按照集线器结构不同，可分为独立式集线器、堆叠式集线器与机箱式集线器。(2)按照集线器支持的速率，可分为10 Mb/s集线器、100 Mb/s集线器与10/100 Mb/s自适应集线器。(

19、3)按照集线器对输入信号的处理方式不同，可分为无源集线器、有源集线器与智能集线器。以上介绍的是几种常见的集线器分类标准，其实还有许多分类方法，如按集线器的应用领域、工作方式、外形结构和网络接口类型等进行分类，以上主要介绍的是双绞线以太网集线器的几种主流分类标准。4.集线器的正确选用对于集线器的选择，首先要根据网络的模型、传输速率和传输介质来确定选用的范围。然后再根据下列参数来综合决定。(1)性能：这是要考虑的最主要的因素。例如，要支持过渡的网络，就必须选用支持不同速率的集线器；如果很关心性能，可以考虑使用交换机，而不是使用集线器。这样就可以把当前的局域网划分成几个较小的子网，这样也便于管理。(

20、2)成本：如果预算经费不足，并且对系统的灵活性、可靠性和安全性要求不高，可以考虑用被动的独立式集线器或者堆叠式集线器。(3)网络规模：如果某一网络现在只需要8个连接，但一段时间后连接数将加倍，那么，选用的集线器至少要有24个端口。(4)安全性与可靠性：如果网络传输数据要求有高度的机密性，就要考虑是否要选用更复杂的连接设备，如路由器或网络防火墙。(5)管理的便利性：如果管理的是一个庞大的网络系统，而且网络中的设备类型较多，那么就可以考虑选用智能型集线器。智能型集线器可以向网络管理员提供管理信息，使管理员对整个网络的运行情况有一个全面的掌握。7.3.4 网桥网桥网桥(bridge)是工作在数据链路

21、层的MAC子层中的网络互联设备，外形如图7.8所示，是基于数据帧的存储转发设备。由于网桥与协议无关，因此，各种协议都可以访问网络。多个局域网通过网桥互联起来，构成的是一个逻辑上单一的网络。使用网桥，能将一个庞大的局域网分割成多个物理网段，也可以将多个局域网互联成一个逻辑网络。图7.8 网桥1.网桥的工作原理网桥的工作原理网桥工作在数据链路层上，具有寻址与路径选择功能，它能对进入网桥数据的源/目的地址进行分析。若目的地址是本地网的，则删除；若目的地址是另一个网络的，则发送到目的工作站。这种功能称之为筛选/过滤功能，可以隔离掉不需要的网间传输信息，大大减少了网络的负荷，从而提高网络性能。网桥的典型

22、应用是用来连接两个不同类型的局域网，如图7.9所示。网桥将两个不同类型的网络连接起来，并对网络数据的流通进行管理。网桥工作在数据链路层，不但能扩展网络的距离或范围，而且可提高网络的性能、可靠性与安全性。网络1 和网络2 通过网桥连接后，网桥接收网络1发送的数据包，检查数据包中的地址，如果地址属于网络1，就将其放弃，否则就继续发送给网络2。这样可利用网桥隔离信息，将同一个网络号划分成多个网段(属于同一个网络号)，隔离出安全网段，防止其他网段内的用户非法访问。由于网络的分段，各网段相对独立(属于同一个网络号)，一个网段的故障不会影响到另一个网段的运行。网桥实际上是一个存储转发设备，网桥的接收器起输

23、入过滤的作用，它仅把去往目的网络的帧接收下来，并对数据进行准备送往目的局域网的处理，从而有效地减少通往目的局域网的信息流量。图7.9 网桥互联网桥的存储与转发功能与中继器相比有优点也有缺点。其优点是：使用网桥进行互联克服了物理限制，这意味着构成LAN 的数据站总数和网段数很容易扩充；网桥的中继功能仅仅依赖于MAC 帧的地址，因而对高层协议完全透明；网桥将一个较大的LAN 分成段，有利于改善可靠性、可用性和安全性。其主要缺点是：由于网桥在执行转发前先接收帧并进行缓冲，与中继器相比会引入更多时延；由于网桥不提供流控功能，因此在流量较大时有可能使其过载，从而造成帧的丢失。2.网桥的基本特征网桥的基本

24、特征(1)网桥能够实现在数据链路层上互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络。(2)网桥以接收、存储、地址过滤与转发的方式实现互连网络之间的通信。(3)网桥需要互连的网络在数据链路层以上采用相同的协议。(4)网桥可以分隔两个网络之间的通信量，有利于改善互连网络的性能与安全性。3.网桥的类型网桥的类型根据目前的分别由802.1与802.5两个分委员会制定的两个网桥标准，相应地也有基于这两种标准的网桥。1)透明网桥透明网桥的特点是路由选择由各网桥自己来决定，网络中其他各结点不管路由选择。由于每个站点并不知道所发送的帧将会经过哪几个网桥，可以说网桥对各站点来说是看不见的，故称

25、这类网桥为透明网桥。网桥在接收到一个数据帧时，必须决定是将此数据帧丢弃还是转发出去，其根据是网桥中的一个内部MAC地址表。该表记录了站点MAC地址与相应网桥端口的对应关系，由此指明了逻辑网络中的每个结点所属局域网。透明网桥的最大优点是容易安装，不需要改变所需连接的局域网的硬件和软件，能够透明地转发数据帧。2)源路由选择网桥源路由选择网桥由发送帧的源结点负责路由选择。网桥假定每个结点在发送帧时，都已经清楚地知道发往各个目的结点的路由，因而在发送帧时将详细的路由信息放在帧的首部中，为了发现适合的路由，源结点以广播方式向目的结点发送一个用于探测的发现帧，发现帧将在整个通过网桥互联的局域网中沿着所有可

26、能的路由传送，当这些发现帧到达目的结点时，就沿着各目的路由返回源结点，源结点在得到这些路由信息之后，从所有可能的路由中选择出一个最佳路由。源路由选择网桥可以实现最佳路由选择，但是当互联网络的规模较大时，容易因广播帧的增加而产生拥塞现象。4.网桥的应用环境网桥的应用环境网桥的应用环境如下：(1)一个单位的很多部门都需要将各自的服务器、工作站与计算机互联成网，不同的部门根据各自的需要选用了不同的局域网，而各个部门之间又需要交换信息、共享资源，这样就需要用网桥将多个局域网互连起来。(2)一个企业或校园内有多幢大楼，每幢大楼内部建立了局域网，这些局域网需要互联起来，构成支持整个单位管理信息系统的局域网

27、环境，这时也要用到网桥。(3)逻辑上单个局域网分成若干个局域网互联，可以处理更多的负载。例如在一些大型企业内有数千台计算机需要连网，如果将它们用一个局域网连接，局域网的负载会增加，性能下降。最好的方法是将数千台计算机按地理位置或组织关系划分为多个子网，每个子网是一个局域网，多个局域网之间再用网桥互联起来构成一个大型的企业网。(4)如果一个系统中某一个部门的信息对安全保密性要求很高，可以将这一部门的计算机单独连在一个局域网内，再用网桥把这个局域网与企业的其他局域网互联起来。7.3.5 路由器路由器路由器(router)是在网络层上实现网络互联的主要设备，外形如图7.10所示，它可以连接不同传输速

28、率或者运行在不同环境下的局域网和广域网。它的典型应用是来连接多个不同类型的网络，如图7.11所示。图7.10 路由器路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing)，这也是路由器名称的由来(router，转发者)。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络 Internet 的主体脉络，也可以说，路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。1.路由器的功能路由器的功能路由器在网络层实现网络互联，其主要任务是转发数据包，负责将从源主机发送来

29、的数据分组进行存储，然后根据最佳路由转发给目的主机，实现网络层功能。不像前面所讲到的网桥，路由器是依赖于协议的。路由器是广域网和大型局域网中功能强大而且非常重要的设备，具体说来，有如下功能：(1)路由选择：路由器利用路由算法来建立维护路由信息，实现数据包的转发，为流经路由器的数据分组选择最佳传输路径。(2)协议转换：路由器可以对网络层及其以下各层协议进行转换。(3)实现不同速率网络的适配：路由器的存储转发机制，使得不同速率的网络可以实现通信。(4)分段和重组：各个网络所采用的分组大小可能不同，这时就需要路由器对分组进行分段或组装。(5)网络管理：路由器提供包括配置管理、性能管理和流量控制等功能

30、。图7.11 用路由器互联网络2.路由器的工作原理路由器的工作原理路由器最重要的功能是实现路由选择，下面就通过一个例子来说明路由器的工作原理。假设主机A要向主机B传输信息(假定主机B的IP地址为31.0.0.7)，且信息在两者之间需要通过多个路由器的传递，路由器的分布如图7.12所示。路由器的工作流程如下：图7.12 路由器工作原理(1)主机A将主机B的地址31.0.0.7连同数据信息以数据帧的形式发送给路由器1。(2)路由器1收到主机A的数据帧后，先从报头中取出地址31.0.0.7，并根据路径表计算出发往主机B的最佳路径：R1R2R5B；并将数据帧发往路由器2。(3)路由器2重复路由器1的工

31、作，并将数据帧转发给路由器5。(4)路由器5同样取出目的地址，发现31.0.0.7就在该路由器所连接的网段上，于是将该数据帧直接交给主机B。(5)主机B收到主机A的数据帧，通信过程宣告结束。3.路由表一般说来，异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路径表(routing table)，供路由选择时使用。路径表中保存着子网的标志信息、网络中路由器的个数和下一个路由器的名字等内容

32、。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。(1)静态路径表。由系统管理员事先设置好固定的路径表称之为静态(static)路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。(2)动态路径表。动态(dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(routing protocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。4.路由器的分类路由器的分类路由器产品按照不同的划分标准可分为多种类型。(1)按照性能和价格高低，

33、路由器可分为：高端路由器：背板交换能力大于20 Gb/s，包交换能力大于20 Gb/s的路由器称为高端路由器。中端路由器：介于高、低端之间的路由器称为中端路由器。低端路由器：包交换能力小于1 Gb/s的路由器称为低端路由器。高端路由器是线速路由器，能以媒体速率转发数据报，中低端路由器是非线速路由器。(2)按连接网络的网络层协议，路由器分为：单协议路由器：只能对具有相同网络层协议的网络互连。多协议路由器：多协议路由器可支持当前流行的多种网络协议，具有广泛的适应性，它提供一种管理手段来允许/禁止某些特定的协议，但它不提供各协议间的转换。(3)从网络的位置划分，路由器可分为：核心路由器：核心路由器位

34、于网络中心，通常使用高端路由器，要求快速的包交换能力与高速的网络接口。接入路由器：接入路由器位于网络的边缘，通常使用中低端路由器，要求相对低速的端口和较强的接入控制能力。7.3.6 交换机交换机交换机(switch)是工作在数据链路层的网络互联设备，它把多个物理局域网互连成单个更大的网络，外形如图7.13所示。交换机和集线器的区别在于它能够根据所要传输数据中所包含的目的物理地址做出转发到相应端口的操作，而集线器根本不作任何决定，直接向所有端口进行“广播”。图7.13 交换机1.交换机的工作原理交换机的工作原理交换机的工作原理是存储转发，它将某个端口发送的数据帧先存储起来，通过解析数据帧获得目的

35、MAC地址，然后在交换机的MAC地址对照表中，检索该目的主机所连接到的交换机端口，找到后就立即将数据帧从源端口直接转发到目的端口，而不是向所有端口转发。交换机的各个端口是独享带宽的，并可实现全双工通信。例如，一台100 Mb/s的16口交换机，其每个端口均可同时达到100 Mb/s的通信速度。交换机的这种工作机制，一方面效率高，充分利用了网络资源，不易产生网络拥塞；另一方面数据传输安全，因为它不是对所有端口同时发送，其他结点很难监听到不是发送给它们自己的信息。交换机的结构与工作原理如图7.14所示。图7.14 交换机结构和工作原理图图中的交换机有六个端口，其中端口1、4、5、6分别连接了结点A

36、、结点B、结点C与结点D，根据以上端口号与结点MAC地址的对应关系建立交换机端口号/MAC地址映射表，各交换端口动态地学习、生成和维护交换机的“端口号/MAC地址映射表”，对进入该交换机的报文根据其目的MAC地址查找MAC地址表，确定目的端口，并在源端口和目的端口之间动态地建立一个连接，形成帧交换通道；该交换通道只转发一个帧，该帧转发结束后，交换连接自动断开。例如，结点A要向结点C发送帧，那么该帧的目的地址DA=结点C；结点D要向结点B发送，那么该帧的目的地址DA=结点B。当结点A、结点D同时通过交换机传送以太网帧时，交换机的交换控制中心根据“端口号/MAC地址映射表”的对应关系找出对应帧目的

37、地址的输出端口号，那么它就可以为结点A到结点C建立端口1到端口5的连接，同时为结点D到结点B建立端口6到端口4的连接。这种端口之间的连接可以根据需要建立多条，这也就是交换机所具备的并行处理能力。2.交换机的交换方式交换机的交换方式交换机的实现技术主要有两种，一种是直接交换方式，另一种是存储转发交换方式。(1)直接交换方式：在这种交换方式中，交换机只读出网络帧的前14个字节，便将数据帧传输到相应的端口上。在输入端口检测到一个数据帧时，首先检查该数据帧的帧头，获取帧的目的地址，然后启动内部的动态查找表将目的地址转换成相应的输出端口，最后把数据帧直通到相应的端口，实现交换功能。由于直接交换方式不需要

38、存储，所以无法判断数据包是否有误，也不提供错误检测能力，不能将具有不同速率的输入、输出端口直接接通，而且容易丢包。但是这种交换方式的传输延迟非常小，交换速度快。(2)存储转发交换方式：在这种交换方式中，交换机首先完整地接收发送来的帧，并进行差错检测。如果帧是正确的，就根据帧的目的地址确定输出端口号，再转发出去。这种交换方式的优点是具有帧差错检测能力，并能支持不同输入/输出速率的端口之间的帧转发。缺点是交换延迟较大，且随转发帧的长短而有所不同，特别是在网络负载较重时，交换机内有限的缓冲区很快会被塞满，造成后续帧的丢失，使得传输速率下降。不过现在的交换机采用了一种“背压”的控制技术来解决这个问题，

39、即当交换机内的缓冲空间快满时，它会自动发出拥塞信号，从而造成冲突的假象，使发送结点停止发送，避免了帧的丢失。3.交换机的特点交换机的特点以太网交换机实质上就是一个多端口的网桥，工作在数据链路层，其特点如下：(1)交换机上每个端口独占带宽，对于一台16个端口10 M的交换机，总带宽为1610=160 M，同时交换机还支持全双工通信。(2)交换机不仅对数据的传输起到同步、放大和整形的作用，而且还能在数据传输过程中过滤短帧、碎片等，不会出现数据包丢弃、传输延时等现象，保证了数据传输的正确性。(3)交换机检测到某一端口发来的数据包，根据其目标地址，查找“端口-地址”表，找到相应的目标端口，打开源到目的

40、端口之间的数据通道，将数据包发送到对应的目标端口上。当不同的源端口向不同的目标端口发送信息时，交换机可以同时互不影响地传送这些信息包，并防止传输碰撞，隔离冲突域，有效地抑制广播风暴，提高网络的吞吐量。(4)交换机的维护比较简单，通过交换机上的指示灯就能确定哪些端口上的计算机网卡或网线存在故障，并予以排除。4.交换机的分类交换机的分类交换机可以有多种类型，具体如下：(1)按应用的网络类型，交换机可以分为以太网交换机、FDDI交换机与ATM交换机等。(2)根据交换机所完成的功能在OSI模型中的层次，交换机可以分为第二层交换机、第三层交换机与第四层交换机。第二层交换机：属于数据链路层设备，可以识别数

41、据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中，具有低交换传输延迟、高传输带宽的特点。第三层交换机：利用交换技术实现第三层的功能。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路

42、由功能，又可根据不同网络状况做到最优网络性能。第四层交换机：第四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。简单地说，第四层交换机是基于传输层数据包的交换过程的，是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80个字节的数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证，第四层交换机是一类以软件技术为主，以硬件技术为辅的网络管理交换设备。(3)按照网络构成方式来分，交换机可以分为核心层交换机、汇聚层交换机和接入层交换

43、机。核心层交换机：采用机箱式模块化设计，主要用在大型网络的核心层。汇聚层交换机：是多台接入层交换机的汇聚点，是连接核心层和接入层的中间层。接入层交换机：允许终端用户连接到网络。通常，人们会把交换和路由进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。7.3.7 网关网关网关(gateway)，顾名思义，就是一个网络连接到另一个网络的“关口”。正如人们从一个房间到另外一

44、个房间需要通过一扇门，同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。比如有两个网络A和网络B之间进行通信，如图7.15所示，网络A的地址范围是192.168.2.11192.168.2.233，子网掩码为：255.255.255.0；网络B的地址范围是192.168.5.13192.168.5.233，子网掩码为：255.255.255.0。在没有路由器的情况下，这两个网络之间是不能通信的，如果要实现两者之间的通信则必须通过网关实现。如果网络A中的主机发现数据包的目的主机不在网络A中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发

45、给目的主机。网关(gateway)又称协议转换器，是在传输层以上实现多个网络互联的设备，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互联。网关涉及OSI参考模型的全部功能，既可以用于局域网互联，也可以用于广域网互联。图7.15 网关示意图1.网关的功能网关的功能网关主要有以下功能：(1)协议转换功能；(2)报文的存储转发和流量控制；(3)在网络之间可靠传输的功能；(4)应用层的互通及互联网间网络管理功能；(5)路由选择功能；(6)将分组分段和组装的功能。2.网关的基本类型网关的基本类型网关实际上是一种网络硬件和软件的结合产品。网关可以分为协议网关、应用网关与安全网关。(1)协议网关：协

46、议网关通常在使用不同协议的网络区域间做协议转换。(2)应用网关：应用网关是在使用不同数据格式间翻译数据的系统。(3)安全网关：安全网关是各种技术的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。3.常用的网关常用的网关在网络的应用中，经常可以接触到网关的例子，例如：(1)电子邮件网关：如果两个不同类型的电子邮件系统之间要传送数据，就必须通过电子邮件网关。通过电子邮件网关将一种类型系统中的数据格式转换成另一种系统中的数据格式。(2)Internet网关：因特网网关是内部网络和外部网络的互联点，用于从主机取出信息包，检查其地址，并把它们传递到下一个路由器或主机系统。(3)

47、局域网网关：运行在OSI模型不同层次上的局域网或者使用不同协议的局域网可以通过局域网网关相互通信。(4)IBM主机网关：通过这种类型的网关，用户可以在一台个人计算机与IBM大型机之间建立和管理通信。7.4 网络布线技术网络布线技术7.4.1 结构化布线系统结构化布线系统结构化布线系统主要应用在以下环境中：建筑物综合布线系统、智能大楼布线系统与工业布线系统。结构化综合布线一般划分为6个子系统，如图7.16所示。图7.16 综合布线系统结构图1.工作区子系统(work area subsystem)工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ插座构成。信息点数量

48、应根据工作区的实际功能及需求确定，并预留适当数量的冗余。工作区子系统中所使用的连接器必须具备国际标准的8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络和数码音频信号。工作区子系统设计时要注意如下要点：(1)从RJ-45插座到设备间的连线用双绞线，一般不要超过5 m。(2)RJ-45插座必须安装在墙壁上或不易碰到的地方，插座距离地面30 cm以上。(3)插座和插头(与双绞线)不要接错线头。2.水平子系统水平子系统(horizontal subsystem)水平子系统主要是实现信息插座和管理子系统，即中间配线架间的连接，水平子系统指定的拓扑结构为星型拓扑。水平干线的设计包括水平子

49、系统的传输介质与部件集成，选择水平子系统的线缆要根据建筑物内具体信息点的类型、带宽和传输速率来确定。在综合布线系统中，水平干线子系统由四对UTP(非屏蔽双绞线)组成，能支持大多数现代化通信设备，如果有磁场干扰或信息保密时可用屏蔽双绞线。在高宽带应用时，可以采用光缆。水平子系统设计时要注意如下要点：(1)水平干线子系统用线一般为双绞线,长度一般不超过90 m。(2)用线必须走线槽或在天花板吊顶内布线，尽量不走地面线槽。(3)用三类双绞线可传输速率为16 Mb/s，用五类双绞线可传输速率为100 Mb/s。3.管理间子系统管理间子系统(administration subsystem)管理间子系统

50、(也称配线间子系统)，由交连、互联和I/O组成。管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、hub和机柜、电源。管理子系统设计时要注意如下要点：(1)配线架的配线对数可由管理的信息点数决定。(2)利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力。(3)配线架一般由光配线盒和铜配线架组成。(4)管理间子系统应有足够的空间放置配线架和网络设备(Hub、交换机等)。(5)有hub、交换器的地方要配有专用稳压电源。4.垂直干线子系统垂直干线子系统(riser backbone subsystem)垂直干线子系统指提供建筑物的主干电缆的路由，