资源描述
*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络系统集成技术,Networks System Integrating,莆田学院现代教育技术中心,2006年3月,第二章 网络连接设备概述,第二章 网络连接设备概述,实例:莆田学院中区网络拓扑图,实例:莆田学院北区子网拓扑图,本章主要内容,2.1 网络互联设备概述,2.2 物理层网络连接设备(集线器/中继器),2.3 数据链路层网络连接设备(网桥),2.4 网络层网络连接设备(路由器),2.5 交换机(二层和三层交换机),2.6 应用层网络连接设备(网关),2.1 网络连接设备概述,计算机与计算机或工作站与服务器进行连接时,除了使用连接介质外,还需要一些中介设备。这些中介设备主要有哪些?起什么作用?这是在网络设计和实施中人们所关心的一些问题。,网络互联设备通常可分为两类:,网络传输介质互联设备(与用户节点连接),网络连接设备(网络内部或网络之间连接),常用网络传输介质互联设备有哪些?,网络线路与用户节点间的衔接设备,常见有:,T,型连接器;,屏蔽或非屏蔽双绞线连接器,RJ-45,;,RS232,接口(,DB-25,);,DB-15,接口;,VB35,同步接口;,调制解调器;,收发器及光纤收发器,终端匹配器,T型连接器,T型连接器与BNC接插件是细同轴电缆的连接器,BNC接插件,T型连接器(T型头),RJ-45连接器,用于非屏蔽双绞线连接,RJ-45接头,(水晶头),连接接口,DB-25(RS-232)接口是目前微机与线路接口的常用方式。,DB-15接口用于连接网络接口卡的AUI接口,可将信息通过收发器电缆送到收发器,然后进入主干介质。,VB35同步接口用于连接远程的高速同步接口。,还有更多,收发器用于粗同轴电缆与站点网卡间的连接。,光纤收发器用于光纤与无光纤接口的站点/网络设备之间的连接。,调制解调器(Modem)其功能是将计算机的数字信号转换成模拟信号或反之,以便在 线路或微波线路上传输。调制是把数字信号转换成模拟信号;解调是把模拟信号转换成数字信号,它一般通过RS-232接口与计算机相连。,终端匹配器(也称终端适配器)安装在同轴电缆(粗缆或细缆)的两个端点上,它的作用是防止电缆无匹配电阻或阻抗不正确。无匹配电阻或阻抗不正确,则会引起信号波形反射,造成信号传输错误。,常用网络连接设备有哪些?,网络内部或网络之间的连接设备。,网络连接设备用于将一个网络的几个网段(segments)连接起来,或将几个网络(LAN-LAN,WAN-WAN,LAN-WAN)连接起来形成一个互联网络(interwork or internet)。,习惯上,将它们分成五类:中继器(集线器)、网桥、交换机、路由器和网关。,网络连接设备,网络连接设备,connecting devices,联网设备,Networking devices,网际互连设备,Internetworking devices,中继器,repeater,网 桥,bridge,交换机,switch,路由器,router,网 关,gateway,2.2 物理层网络连接设备,物理层网络连接设备(中继器),A device that extends the distance a signal can travel by regenerating the signal.,一种通过对信号进行再生处理以延长信号传输距离的设备.,由于存在损耗,信号在网络传输介质中有衰减和噪音,使有用的数据信号变得越来越弱,衰减到一定程度时将造成信号失真,因此会导致接收错误。因此为了保证有用数据的完整性,并在一定范围内传送,可用中继器把所接收到的弱信号分离,并再生放大以保持与原数据相同。,1、中继器(,repeater,),局域网中最简单、成本最低的网络连接设备,功能:对弱信号进行再生和转发。中继器检测由某个端口接收的输入信号,将其恢复为原始的波形和振幅,然后以最小的延迟将这些经过重整(重定时和恢复)的信号重新发送到接收端口之外的其他各个端口。,无检错、纠错功能 错误的数据经中继器后仍被复制到另一电缆段。,用中继器连接的各网段属于同一个网络,对数据链路层以上的协议来讲,用中继器互联起来的若干段电缆与单根电缆之间并没有差别(除了有一定时延)。,用中继器连接的网络段都必须使用同样的媒体访问方法。一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接(如粗、细电缆混接)。,中继器一般用于传统以太网之类的总线型电缆系统 :,增加信号传送距离(增加网段),相同物理层协议的,LAN,内(同一网络不同网段)的互连,2、集线器(hub),A central device in a star topology that provides a common connection among the nodes.,星型拓扑中的中心设备,提供站点间的公共连接。,其实就是一种多端口中继器,用于星型电缆系统。,中继器,集线器,集线器的分类,无源(Passive)集线器,只负责把多段介质连接在一起,不对信号作任何处理,每一种介质段只允许扩展到最大有效距离的一半。,有源(Active)集线器,类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能。,智能(Intelligen)集线器,除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。,集线器的缺点,Hub是一种共享介质的网络设备,本身不能识别目标地址,所以采用广播方式无目的地向所有节点发送信息,由网络站点通过验证数据包头的地址信息来确定是否接收,故其:,一站发送,全局广播,用户争抢信道,容易引起网络阻塞,实际接收只有一站,却向所有站点传送,绝大部分流量无效,传输效率低,同一时刻只能进行两个端口之间的数据传输,要么发送,要么接收半双工,进一步降低传输效率,每个节点都能侦听到所发送的数据包,安全性较差,2.3 数据链路层网络连接设备,网桥(桥接器,bridge,),A network device that interconnects two LANs that use the same logical link control protocol but may use different medium access control protocols.,一种网络设备, 用于两个使用LLC(逻辑链路控制)协议相同但MAC(媒体访问控制)协议可能不同的网络的互联。,常用于外网租用电路接入和无线局域网内联。,广域网接入以太网桥,NOKIA无线网桥,E1网桥,网桥的作用,网桥是一个局域网与另一个局域网之间建立连接的桥梁。它的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效地限制两个介质系统中无关紧要的通信。,网桥可分为,本地网桥,和,远程网桥,。本地网桥是指在传输介质允许长度范围内互联网络的网桥;远程网桥是指连接的距离超过网络的常规范围时使用的远程桥,通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥,则远程桥必须成对出现。,网桥的主要功能,识别MAC地址,帧的接收、存储与转发,网桥可以把一个物理网络的不同网段分成N个逻辑隔离的网络,使这个逻辑网络的行为看起来就像一个单独的物理网络一样,从而减少冲突,提高网络性能。,纠错(隔离错误帧),维护硬件地址表,并根据这个表将帧传送给特定的子网,网桥的应用和分类,应用:,同协议组相同或不同MAC协议的LAN的互连(如以太网与令牌环网连接)。,划分网络,减少整个网络数据链路层的广播流量(只有不同网段的信息才能通过网桥)并提高可靠性(网桥两端形成不同LAN,任一个出现故障(断线等)不会影响另一个)。,分类:,内桥(由服务器兼任),外桥(专门计算机),常用桥接技术(算法),IEEE802委员会为网桥规定了两种桥接技术(算法):,透明网桥,(,transparent bridge,),主要用于以太网环境 (标准:,),源路由选择网桥,(,SRB,source routing bridge,),主要用于令牌环环境 (标准:,),Transparent Bridge 透明网桥,透明网桥具有通过分析来自所有连接网络的输入封包的源地址来“学习”网络的拓扑结构并建立起一张自己的路径选择表(站表)的功能。它的表现和操作对网络主机而言是透明的。透明网桥处理帧的技术原理可以归纳为:,广播未知帧(不知就广播),学习源地址(建立MAC-端口映射表),丢弃本网帧(过滤功能),转发异网帧(按MAC-端口映射表转发),特点:使用MAC-端口映射表,缺点:不能选择最佳路由。,网桥的数据过滤功能,为什么叫“透明网桥”?,“透明网桥”又称“生成树网桥”(spanning tree bridge)。 “透明”的含义:装有多个LAN的单位在买回IEEE标准网桥之后,只需把连接插头插入网桥,就万事大吉。不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。总之什么也不干,只须插入电缆就完事,现有LAN的运行完全不受网桥的任何影响。,透明网桥的优点是易于安装,只需插进电缆即大功告成。但是从另一方面来说,这种网桥并没有最佳地利用带宽。,透明网桥是如何“自动学习”的?,透明网桥采用的算法是“逆向学习法”,基本思想,是利用每个MAC帧中的源地址字段。桥显然能看见所连接的任一LAN上传送的帧。当一个帧到达一个特定的端口时,查看源地址即可知道在哪个LAN上可访问哪台机器。,桥接循环透明网桥之大忌,使用透明网桥必须注意不可出现“桥接循环”,即连接的任何两个LAN间不可存在多条网桥路径。否则要么出现网络通信失败,要么导致网络阻塞(congesting)。,解决桥接循环问题采用的方法是“生成树算法”(STA,Spanning Tree Algorithm)。它将冗余的路径设置成阻塞状态,提高了网络循环连接的可用性,同时消除了桥接循环带来的问题。,生成树算法,生成树算法(STA)和生成树协议(STP)是一种确保任何两台交换机(多口网桥)之间只有一条数据路径的自动配置算法。此协议也可进一步增强为每个VLAN建立一个生成树。它在提供路径冗余和网络可扩展性的同时,保证网络的无环路拓扑。,STP允许在两个或多个交换机中可以存在多条路径,但同一时间只有一条路径可以激活。其余的路径将被置于阻塞模式。如果主路径失败,一条备选路径将会从阻塞状态转换到转发状态从而重新建立交换机之间的连接。,生成树算法的原理,生成树算法利用了一个来自图论的基本结论;对于那些由许多节点以及连接节点的边组成的连通图,存在一棵“生成树”,它保证了图的连通性,同时又没有一个闭合环。,(a) 带环图,(b) 对应的生成树,源路由网桥,其特点是由发送帧的源工作站负责路由选择,每个源工作站都配置一张“路由选择表”。,源路由网桥处理帧的技术原理可以归纳为:,广播路由选择帧(源站以广播方式向目的站发送一个路由选择帧,沿所有可能的路径传送,在传送中,每个路由选择帧都记下所经过的路径。),接收路由选择帧(当路由选择帧到达目的站后,就沿原路径返回源站,带回路由信息),生成路由选择表(源站从所有可能的路径中按一定规则,如最先发回路由选择帧的路由或最小的网络节点数等,选择一条最佳路由,记入本站的路由选择表中),封装源路由信息(凡从这个源站向这个目的站发送的帧,其首部都封装有源站所确定的路由信息),网桥的优缺点,网桥属于纯硬件设备,在刚刚启动整个网络时,网桥对网络的拓扑一无所知,但它却具有基本的MAC地址学习功能。网络上的每一台计算机都发送过数据之后,网桥就成为智能的了它了解每一台计算机在哪一个网段上,从而减少了网络冲突发生的概率减少冲突域。,网桥不能阻止广播。广播信息的隔绝要靠3层的连接设备路由器。,2.4,网络层网络连接设备(路由器),骨干路由器和接入路由器,应用示例,路由器 (Router),An internetworking device that connects two computer networks. It makes use of an internet protocol and assumes that all of the attached devices on the networks use the same communications architecture and protocols. A router operates at OSI layer 3. It forwards packets from one network to another.,用于连接两个计算机网络的网络互联设备。它使用IP协议,且假定网络上所有相连的设备都使用相同的通信体系结构和协议。路由器工作在OSI模型的第三层,其作用是将分组(数据报)从一个网络转发到另一个网络。,路由器,路由器(Router)用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络层的一种互联设备,只接收源站或其他路由器的信息,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。,路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆和双绞线;远程路由器是用来与远程传输介质连接并要求相应的设备,如 线要配调制解调器,无线要通过无线接收机和发射机。,路由器常识,识别IP地址, 特点:,互连网络之间IP数据报的接收、存储和转发,路由器=CPU+内存+路由协议+(安全防火墙), 应用,不同网络间信息的传送(只送往已知网络,不知就丢弃),内外网隔离, 分类,专用路由器,普通计算机作路由器(配备Windows 2000等),Cisco公司是世界上最著名的路由器制造商。,Router: Gateway in Internet,路由器在因特网界也被称为“网关”(gateway)。其任务是管理子网之间或子网到因特网之间所进行的网络通信。客户机上一般须设置一个默认网关的IP地址,这样当一台主机准备向另一台主机发送消息时,源主机在IP数据包中加入了其自身的地址以及目标主机的地址。当主机准备向不在本地网上的另一台主机(根据目标网络和子网地址确定)发送数据报时主机将检查目标主机的网络ID,并把它与本地路由表相比较主机就把数据报转发给它的默认路由器(默认网关),然后由该路由器负责将数据报发送到不同的网络或另一台路由器,直到该数据报到达最终目的地。如果没指明默认网关,通信将被限制在该台主机所在的本地网络上。,具有路由功能的三层交换机也可以承担“网关”职能。,路由器和网桥的区别,如果网桥不知道下一个合适的目标地址,它们就将帧送到除接收端口之外的所有活动端口(这个过程叫做所谓“flooding”泛滥),而如果路由器不知道通往某个目标地址的路由,它们就丢弃数据包并向源站点发回一个出错信息。,由于功能扩展,路由器要求更复杂的软件(决定和控制数据包路由的协议)以及比讨论网桥时所考虑的更广泛的过滤数据库。,硬件路由器和软件路由器,路由器是网络中的核心设备。硬件路由器最典型的就是Cisco公司的系列路由器。软件路由器是新兴的产品,比如Tiny Software推出的WinRoute Pro软件路由器,Vicomsoft公司推出的Internet Gateway软件路由器等等。硬件路由器包括电源、内部总线、主存、闪存、处理器和操作系统等。同时,它的内部组件还包括专用网卡,用来处理各种各样可能的连接。它的网络操作系统(IOS)中包含路由软件,而软路由器产品则是运行在Windows系列的操作系统上。,在安全性方面,如果将软路由器安装在非常“干净”的系统上,即系统安装有最新的维护程序和安全补丁,没有安装其他软件,而且执行,NAT,(地址转换),,那么,软路由器就能像所有其它Cisco提供的硬路由器一样安全可靠。,2.5 交换机(switch),CISCO 6500交换机,交换机(switch),A device connecting multiple communication lines together.,将多条通信线路连接在一起的设备。,数据链路层(二层)或网络层(三层)设备,特点,现代网络中大量使用交换机作为网络互连设备。,交换机提供:,高速的数据交换能力,增加网络带宽,低的延迟时间和快速帧的传送,在,LAN,中支持以太网、快速以太网、,ATM,、令,牌环网等多种网型,应用,Intranet,内部网络传送控制,交换机常识,交换机更可以在现有的网络上提供固定的带宽给用户以确保用户传送数据的质量;其端口可以提供不同的传输速度;在传送方式上可提供全双工传输,提高了数据的传送能力。,交换机还提供了VLAN功能,用于控制广播风暴和网络管理。,跟网桥相比,网桥所拥有的功能交换机都具备了,但交换机增加了VLAN和三层交换功能,拥有更多的端口(网桥通常只有2至4个)和更高带宽,而且可工作在网络层(第三层)。,交换机最重要的性能指标是“背板带宽”(Switching Fabric),即一台交换机在背板处的最大带宽。背板(backplane)则指交换机或集线器底板(chassis)内的总线或交换矩阵,所有通过该设备的流量至少要经过背板一次。,交换机类型,第二层交换机多端口网桥,解决方法:使用VLAN技术(基于物理端口或MAC地址,管理不便),第三层交换机,基于硬件实现路由功能(路由转发速度和带宽于比路由器可高出数十倍甚至更多);支持IP(VLAN管理方便)。,L2 and L3 Switches,所谓“二层交换机”,简言之,就是它能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息);所谓“三层交换机”,简言之,就是它不仅能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息),而且能识别IP层的信息(能将剥离并处理包含IP地址的数据报信息)。还有所谓“四层交换机”,其含义由此类推,。,Switch vs Router,我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机。它们象传统的交换机一样在第2层工作,只根据MAC地址转发或丢弃数据包。它们也象传统的路由器一样工作在第3层,使用网络层的信息将数据包路由到其他路由器、交换式网络或最终站点上。,不过,与传统的路由器不同的是,常规的路由器将路由表保存在软件中,使用CPU查找和保持这些地址。而三层交换机往往通过使用ASIC技术,将路由表保存在硬件中,从而获得“线速”路由(所谓“线速”,指电信号能达到的最大传输速度),其速率几乎10倍于常规的路由器。,目前国内生产高端交换机/路由器的三个巨头:华为(总部在深圳)、港湾(总部在北京)、锐捷(总部在福州)。,我院凤达学生公寓A-D幢使用的是北京港湾网络公司推出的宽带IP网络的核心交换设备BigHammer系列、汇集层中的FlexHammer智能多层交换机到接入层Hammer等全系列以太网交换机。,港湾网络有限公司,锐捷网络有限公司,华为技术有限公司,点击对应图标可访问该公司网站,2.6 应用层网络连接设备(网关),网关,LAN A,LAN B,网关(Gateway),A device used to connect two separate networks that use different comunication protocols.,网关用于连接两个独立的使用不同通信协议的网络。,在连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。在OSI/RM中网关属于最高层(应用层)的设备。,网关用于连接“异构型网络”,理论上可以工作在OSI模型的所有七层。一个“网关”实际上是一个协议转换器。路由器本身只能使用相同的协议实现网际的数据包的传送、接收和中继。而网关可以接收符合某个协议(如 AppleTalk)格式的数据包,把它转换成符合另一种协议(如TCP/IP)格式的数据包,然后再转发。,推荐阅读,蔡立军主编 网络系统集成技术P205-238,思考题,1、分别说明中继器、集线器、网桥、交换机和路由器是属于OSI模型第几层的设备。,2、透明网桥主要用于什么环境?使用生成树算法主要用来解决什么问题?,3、简述路由器、交换机和网桥的主要区别。,
展开阅读全文