第五章 网络连接设备与技术
莆田学院计算机教研室
2003年 5月
计算机网络技术基础
莆田学院计算机教研室 2003年 5月
本章主要内容
? 网络互联设备
中继器 网桥 路由器
交换机 网关
? 路由选择原理
路由器工作方式 路由表
内部路由和外部路由 常用路由协议
常用路由命令
? VLAN技术原理
补充阅读材料:
ftp://172.16.96.10/网络技术基础教案 /,网络互连设备, 电
子书
莆田学院计算机教研室 2003年 5月
5.1 网络互联设备概述
? 计算机与计算机或工作站与服务器进行连
接时,除了使用连接介质外,还需要一些
中介设备。这些中介设备主要有哪些?起
什么作用?这是在网络设计和实施中人们
所关心的一些问题。
? 网络互联设备通常可分为两类:
? 网络传输介质互联设备(与用户节点连接)
? 网络连接设备(网络内部或网络之间连接)
莆田学院计算机教研室 2003年 5月
常用网络传输介质互联设备有哪些?
? 网络线路与用户节点间的衔接设备
? 常见有:
? T型连接器;
? 屏蔽或非屏蔽双绞线连接器 RJ-45;
? RS232接口( DB-25);
? DB-15接口;
? VB35同步接口;
? 调制解调器;
? 收发器及光纤收发器
? 终端匹配器
莆田学院计算机教研室 2003年 5月
T型连接器与 RJ-45连接器
? T型连接器与 BNC接插件同是细同轴电缆的连接
器,它对网络的可靠性有着至关重要的影响。同
轴电缆与 T型连接器是依赖于 BNC接插件进行连
接的,BNC接插件有手工安装和工具型安装之分,
用户可根据实际情况和线路的可靠性进行选择。
? RJ-45非屏蔽双绞线连接器有 8根连针,在
10BASE-T标准中,仅使用 4根,即第 1对双绞线
使用第 1针和第 2针,第 2对双绞线使用第 3针和第
6针(第 3对和第 4对作备用)。具体使用时可参
照厂家提供的说明书。
莆田学院计算机教研室 2003年 5月
连接接口
? DB-25( RS-232)接口是目前微机与线路
接口的常用方式。
? DB-15接口用于连接网络接口卡的 AUI接口,
可将信息通过收发器电缆送到收发器,然
后进入主干介质。
? VB35同步接口用于连接远程的高速同步接
口。
莆田学院计算机教研室 2003年 5月
还有更多 ??
? 收发器用于粗同轴电缆与站点网卡间的连接。
? 光纤收发器用于光纤与无光纤接口的站点 /网络设备之间
的连接。
? 调制解调器( Modem)其功能是将计算机的数字信号转
换成模拟信号或反之,以便在电话线路或微波线路上传输。
调制是把数字信号转换成模拟信号;解调是把模拟信号转
换成数字信号,它一般通过 RS-232接口与计算机相连。
? 终端匹配器(也称终端适配器)安装在同轴电缆(粗缆或
细缆)的两个端点上,它的作用是防止电缆无匹配电阻或
阻抗不正确。无匹配电阻或阻抗不正确,则会引起信号波
形反射,造成信号传输错误。
莆田学院计算机教研室 2003年 5月
常用网络连接设备有哪些?
? 网络内部或网络之间的连接设备。
? 网络连接设备用于将一个网络的几个网段
(segments)连接起来,或将几个网络
(LAN-LAN,WAN-WAN,LAN-WAN)连
接起来形成一个互联网络( interwork or
internet)。
? 习惯上,将它们分成五类:中继器(集线
器)、网桥、交换机、路由器和网关。
莆田学院计算机教研室 2003年 5月
常用网络连接设备分类
莆田学院计算机教研室 2003年 5月
物理层网络连接设备
莆田学院计算机教研室 2003年 5月
物理层网络连接设备(中继器)
? 由于存在损耗,在线路上传输的信号功率会逐渐衰减,
信号在网络传输介质中有衰减和噪音,使有用的数据
信号变得越来越弱,衰减到一定程度时将造成信号失
真,因此会导致接收错误。因此为了保证有用数据的
完整性,并在一定范围内传送,要用中继器把所接收
到的弱信号分离,并再生放大以保持与原数据相同。
? 中继器是连接网络线路的一种装臵,常用于两个网络
节点之间物理信号的双向转发工作。中继器是最简单
的网络互联设备,主要完成物理层的功能,负责在两
个节点的物理层上按位传递信息,完成信号的复制、
调整和放大功能,以此来延长网络的长度。
莆田学院计算机教研室 2003年 5月
物理层网络连接设备(中继器)
1、中继器( repeater)
? 局域网中最简单、成本最低的网络连接设备
? 特点:
? 电信号再生放大转发 中继器的作用是功能是对弱信号进行再
生和转发。中继器检测由某个端口接收的输入信号,将其恢
复为原始的波形和振幅,然后以最小的延迟将这些经过重整
(重定时和恢复)的信号重新发送到接收端口之外的其他各
个端口。
? 无检错、纠错功能 错误的数据经中继器后仍被复制到另一电
缆段。
? 用中继器连接的各网段属于同一个网络,具有相同的网络地
址 对数据链路层以上的协议来讲,用中继器互联起来的若干
段电缆与单根电缆之间并没有差别(除了有一定时延)。
? 用中继器连接的网络段都必须使用同样的介质访问方法。一
般情况下,中继器的两端连接的是相同的媒体,但有的中继
器也可以完成不同媒体的转接工作(如粗、细电缆混接)。
中继器一般用于传统以太网之类的总线型电缆系统,
?增加信号传送距离
?相同物理层协议的 LAN内(同一网络不同网段)的互连
莆田学院计算机教研室 2003年 5月
物理层网络连接设备(集线器)
2、集线器( hub)
? 一种多端口的普通中继器( multiport repeater),目前局
域网中最常用的一种网络连接设备 。
? 分类:
集线器可分为无源 (Passive)集线器, 有源 (Active)集线器和
智 能 (Intelligen)集线器 。
? 无源集线器只负责把多段介质连接在一起, 不对信号作任
何处理, 每一种介质段只允许扩展到最大有效距离的一半 。
? 有源集线器类似于无源集线器, 但它具有对传输信号进行
再生和放大从而扩展介质长度的功能 。
? 智能集线器除具有有源集线器的功能外, 还可将网络的部
分功能集成到集线器中, 如网络管理, 选择网络传输线路
等 。
? 集线器用于星型电缆系统。
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备(网桥)
网桥(桥接器,bridge) P237
网桥是一个局域网与另一个局域网之间建立连接
的桥梁 。 网桥是属于数据链路层的一种设备, 它的
作用是扩展网络和通信手段, 在各种传输介质中转
发数据信号, 扩展网络的距离, 同时又有选择地将
有地址的信号从一个传输介质发送到另一个传输介
质, 并能有效地限制两个介质系统中无关紧要的通
信 。 网桥可分为 本地网桥 和 远程网桥 。 本地网桥是
指在传输介质允许长度范围内互联网络的网桥;远
程网桥是指连接的距离超过网络的常规范围时使用
的远程桥, 通过远程桥互联的局域网将成为城域网
或广域网 。 如果使用远程网桥, 则远程桥必须成对
出现 。
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备(网桥)
网桥(桥接器,bridge)
? 识别 MAC地址
? 特点:
? 帧的接收、存储与转发
将两个或更多独立的的物理网段连接起来,以形
成一个逻辑网络,使这个逻辑网络的行为看起来
就像一个单独的物理网络一样。一般情况下,被
连接的网络系统都具有相同的逻辑链路控制规程
LLC,但媒体访问控制协议 MAC可以不同。
? 纠错(隔离错误帧)
? 维护硬件地址表,并根据这个表将帧传送给特定
的子网。
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备(网桥)
网桥(桥接器,bridge)
? 应用:
? 同协议组相同或不同 MAC协议的 LAN的互连
(如以太网与令牌环网连接)。
? 划分网络,减少整个网络数据链路层的广播流
量(只有不同网段的信息才能通过网桥)并提
高可靠性(网桥两端形成不同 LAN,任一个出
现故障(断线等)不会影响另一个)。
? 分类:
? 内桥(由服务器兼任)
? 外桥(专门计算机)
莆田学院计算机教研室 2003年 5月
常用桥接技术(算法)
? IEEE802委员会为网桥规定了两种桥接技术
(算法 ):
? 透明网桥 (transparent bridge)
主要用于以太网环境 (标准,IEEE 802.1)
? 源路由选择网桥 (SRB,source routing bridge)
主要用于令牌环环境 (标准,IEEE 802.5)
莆田学院计算机教研室 2003年 5月
【 透明网桥 】 P242
? 透明网桥具有通过分析来自所有连接网络的输入
封包的源地址来“学习”网络的拓扑结构并建立
起一张自己的路径选择表(站表)的功能。它的
表现和操作对网络主机而言是透明的。透明网桥
处理帧的技术原理可以归纳为:
?广播未知帧 (不知就广播)
?学习源地址 (建立 MAC-端口映射表)
?丢弃本网帧 (过滤功能)
?转发异网帧 (按 MAC-端口映射表转发)
? 特点:使用 MAC-端口映射表
? 缺点:不能选择最佳路由。
莆田学院计算机教研室 2003年 5月
网桥的数据过滤功能
莆田学院计算机教研室 2003年 5月
为什么叫,透明网桥,?
? ―透明网桥, (transparent bridge)又称,生
成树网桥, (spanning tree bridge)。所谓
,透明,的含义可以这样理解:装有多个
LAN的单位在买回 IEEE标准网桥之后,只
需把连接插头插入网桥,就万事大吉。不
需要改动硬件和软件,无需设臵地址开关,
无需装入路由表或参数。总之什么也不干,
只须插入电缆就完事,现有 LAN的运行完全
不受网桥的任何影响。
透明网桥的优点是易于安装,只需插进电缆即大功
告成。但是从另一方面来说,这种网桥并没有最佳
地利用带宽。
莆田学院计算机教研室 2003年 5月
透明网桥是如何“自动学习”的?
? 透明网桥采用的算法是“逆向学习法”,
基本思想 是利用每个 MAC帧中的源地址字
段。桥显然能看见所连接的任一 LAN上传送
的帧。当一个帧到达一个特写的端口时,
查看源地址即可知道在哪个 LAN上可访问哪
台机器。
莆田学院计算机教研室 2003年 5月
桥接循环 —— 透明网桥之大忌
? 使用透明网桥必须注意不可出现“桥接循
环”,即连接的任何两个 LAN间不可存在多
条网桥路径。否则要么出现网络通信失败,
要么导致网络阻塞( congesting)。
? 解决桥接循环问题采用的方法是“生成树
算法”( STA,Spanning Tree
Algorithm)。它将冗余的路径设臵成阻塞
状态,提高了网络循环连接的可用性,同
时消除了桥接循环带来的问题。
莆田学院计算机教研室 2003年 5月
生成树算法 P244
? 生成树算法( STA)和生成树协议( STP)是一
种确保任何两台交换机(多口网桥)之间只有一
条数据路径的自动配臵算法。此协议也可进一步
增强为每个 VLAN建立一个生成树。它在提供路径
冗余和网络可扩展性的同时,保证网络的无环路
拓扑。 STP允许在两个或多个交换机中可以存在
多条路径,但同一时间只有一条路径可以激活。
其余的路径将被臵于阻塞模式。如果主路径失败,
一条备选路径将会从阻塞状态转换到转发状态从
而重新建立交换机之间的连接。
莆田学院计算机教研室 2003年 5月
生成树算法的原理
? 生成树算法利用了一个来自图论的基本结
论;对于那些由许多节点以及连接节点的
边组成的连通图,存在一棵, 生成树,,
它保证了图的连通性,同时又没有一个闭
合环。
莆田学院计算机教研室 2003年 5月
【 源路由网桥 】 P246
? 其特点是由发送帧的源工作站负责路由选择,每个源工作
站都配臵一张“路由选择表”。
? 源路由网桥处理帧的技术原理可以归纳为:
? 广播路由选择帧 (源站以广播方式向目的站发送一个
路由选择帧,沿所有可能的路径传送,在传送中,每
个路由选择帧都记下所经过的路径。)
? 接收路由选择帧 (当路由选择帧到达目的站后,就沿
原路径返回源站,带回路由信息)
? 生成路由选择表 (源站从所有可能的路径中按一定规
则 ——如最先发回路由选择帧的路由或最小的网络节
点数等 ——选择一条最佳路由,记入本站的路由选择
表中)
? 封装源路由信息 (凡从这个源站向这个目的站发送的
帧,其首部都封装有源站所确定的路由信息)
网络层网络连接设备(路由器) P251
莆田学院计算机教研室 2003年 5月
骨干路由器和接入路由器
莆田学院计算机教研室 2003年 5月
应用示例
莆田学院计算机教研室 2003年 5月
网络层网络连接设备(路由器)
? 路由器( Router)是用于连接多个逻辑上分开的网络。逻
辑网络是指一个单独的网络或一个子网。当数据从一个子
网传输到另一个子网时,可通过路由器来完成。因此,路
由器 具有判断网络地址和选择路径 的功能,它能在多网络
互联环境中建立灵活的连接,可用完全不同的数据分组和
介质访问方法连接各种子网。路由器是属于网络层的一种
互联设备,只接收源站或其他路由器的信息,它不关心各
子网使用的硬件设备,但要求运行与网络层协议相一致的
软件。
? 路由器分本地路由器和远程路由器,本地路由器是用来连
接网络传输介质的,如光纤、同轴电缆和双绞线;远程路
由器是用来与远程传输介质连接并要求相应的设备,如电
话线要配调制解调器,无线要通过无线接收机和发射机。
莆田学院计算机教研室 2003年 5月
路由器常识
① 识别 IP地址
② 特点:
·互连网络之间 IP数据报的接收、存储和转发
·路由器 =CPU+内存 +路由协议 +(安全防火墙)
③ 应用
·不同网络间信息的传送(只送往已知网络,不知就丢弃)
·内外网隔离
④ 分类
·专用路由器
·普通计算机作路由器(配备 Windows 2000等)
Cisco公司是世界上最著名的路由器制造商。
莆田学院计算机教研室 2003年 5月
Router,Gateway in Internet
? 路由器在因特网界也被称为,网关,( gateway)。其任
务是管理子网之间或子网到因特网之间所进行的网络通信。
客户机上一般须设臵一个默认网关的 IP地址,这样当一台
主机准备向另一台主机发送消息时,源主机在 IP数据包中
加入了其自身的地址以及目标主机的地址。当主机准备向
不在本地网上的另一台主机(根据目标网络和子网地址确
定)发送数据报时 ——主机将检查目标主机的网络 ID,并
把它与本地路由表相比较 ——主机就把数据报转发给它的
默认路由器(默认网关),然后由该路由器负责将数据报
发送到不同的网络或另一台路由器,直到该数据报到达最
终目的地。如果没指明默认网关,通信将被限制在该台主
机所在的本地网络上。
? 具有路由功能的三层交换机也可以承担“网关”职能。
莆田学院计算机教研室 2003年 5月
路由器 和 网桥 的区别
? 从工作的协议层看,路由器是网络层设备,而网桥
是数据链路层设备,这意味着前者使用的是数据
报且用 IP地址寻址,后者处理的是帧且只能使用
MAC地址寻址。
? 从数据转发模式看,如果网桥不知道下一个合适
的目标地址,它们就将帧送到除接收端口之外的
所有活动端口(广播),而路由器向由路由表规
定的特写路径转发数据报(路由),如果不知道
通往某个目标地址的路由,它们就丢弃该数据报
并向源站点发回一个出错信息。
? 从网络互连功能看,网桥被设计用来 LAN之间的
互连,而路由器被设计用来既可进行 LAN间互连,
亦可用与 LAN与 WAN之间的互连,特别是内网和
外网间的隔离性互连。
莆田学院计算机教研室 2003年 5月
硬件路由器和软件路由器
? 路由器是网络中的核心设备。硬件路由器是大家所熟悉的,
最典型的就是 Cisco公司的系列路由器。软件路由器是个
新兴的产品,比如 Tiny Software推出的 WinRoute Pro软
件路由器,Vicomsoft公司推出的 Internet Gateway软件路
由器等等。硬件路由器包括电源、内部总线、主存、闪存、
处理器和操作系统等。同时,它的内部组件还包括专用网
卡,用来处理各种各样可能的连接。它的网络操作系统
( IOS)中包含路由软件,而软路由器产品则是运行在
Windows系列的操作系统上。
? 在安全性方面,如果将软路由器安装在一个非常“干净”
的系统上,也就是说,系统安装有最新的维护程序和安全
补丁,没有安装其他软件,而且执行 NAT,那么,软路由
器就能像所有其它 Cisco提供的硬路由器一样安全可靠。
NAT:网络地址转换
莆田学院计算机教研室 2003年 5月
交换机( switch)
莆田学院计算机教研室 2003年 5月
CISCO 6500交换机
莆田学院计算机教研室 2003年 5月
交换机( switch)
① 数据链路层(二层)或网络层(三层)设备
②特点
现代网络中大量使用交换机作为网络互连设备。
交换机提供:
·高速的数据交换能力
·增加网络带宽
·低的延迟时间和快速帧的传送
·在 LAN中支持以太网、快速以太网,ATM、令
牌环网等多种网型
③应用
Intranet内部网络传送控制
莆田学院计算机教研室 2003年 5月
交换机常识
? 交换机更可以在现有的网络上提供固定的带宽给用户以确
保用户传送数据的质量;其端口可以提供不同的传输速度;
在传送方式上可提供全双工传输,提高了数据的传送能力。
? 交换机还提供了 VLAN功能,用于控制广播风暴和网络管
理。
? 跟网桥相比,网桥所拥有的功能交换机都具备了,但交换
机增加了 VLAN和三层交换功能,拥有更多的端口(网桥
通常只有 2至 4个)和更高带宽,而且可工作在网络层(第
三层)。
? 交换机最重要的性能指标是“背板带宽”( Switching
Fabric),即一台交换机在背板处的最大带宽。背板
( backplane)则指交换机或集线器底板( chassis)内的
总线或交换矩阵,所有通过该设备的流量至少要经过背板
一次。
莆田学院计算机教研室 2003年 5月
三种数据包传送方式
? Cut-through
只检查目的地址,一确认即开始传送 (延迟最小,
无检错功能)
? Fragment Free( Modified Cut-through)
传送时会检查是否有冲突发生,并可过滤大部分
错误(中等延迟)。
? Store and Forward
接收端口将传送来的整个数据包完整接收下来后
存储在缓冲区中,然后进行检错,只有完好的数
据包才能得以向目的地址转发。
莆田学院计算机教研室 2003年 5月
交换机类型
? 第二层交换机 ——多端口网桥
解决方法:使用 VLAN技术(基于物理端口
或 MAC地址,管理不便)
? 第三层交换机
基于硬件实现路由功能(路由转发速度和
带宽于比路由器可高出数十倍甚至更多);
支持 IP( VLAN管理方便)。
莆田学院计算机教研室 2003年 5月
L2 and L3 Switches
? 所谓“二层交换机”,简言之,就是它能
识别 MAC层的信息(能够剥离并处理包含
MAC地址的帧信息);所谓“三层交换
机”,简言之,就是它不仅能识别 MAC层
的信息(能够剥离并处理包含 MAC地址的
帧信息),而且能识别 IP层的信息(能将剥
离并处理包含 IP地址的数据报信息)。还有
所谓“四层交换机”,其含义由此类推。
莆田学院计算机教研室 2003年 5月
Switch, router
? 我校校园网使用的核心交换机是具有交换机和路
由器双重功能的三层千兆位以太网交换机。它们
象传统的交换机一样在第 2层工作,只根据 MAC
地址转发或丢弃数据包。它们也象传统的路由器
一样工作在第 3层,使用网络层的信息将数据包路
由到其他路由器、交换式网络或最终站点上。
? 不过,与传统的路由器不同的是,常规的路由器
将路由表保存在软件中,使用 CPU查找和保持这
些地址。而三层交换机往往通过使用 ASIC技术,
将路由表保存在硬件中,从而获得“线速”路由
(所谓“线速”,指电信号能达到的最大传输速
度),其速率几乎 10倍于常规的路由器。
莆田学院计算机教研室 2003年 5月
?我院凤达学生公寓使用的是北京港湾
网络公司推出的宽带 IP网络的核心交
换设备 BigHammer系列、汇集层中的
FlexHammer智能多层交换机到接入层
μHammer等全系列以太网交换机 。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
实例,莆田学院中区网络
? 见”莆田高等专科学校校园网络拓扑图,doc‖
莆田学院计算机教研室 2003年 5月
实例,莆田学院北区子网设计方案
应用层网络连接设备(网关)
网关LAN A LAN B
莆田学院计算机教研室 2003年 5月
应用层网络连接设备(网关)
? 网关( Gateway)是在连接两个协议差别很大的
计算机网络时使用的设备。它可以将具有不同体
系结构的计算机网络连接在一起。在 OSI/RM中,
网关属于最高层(应用层)的设备。
? 网关用于连接“异构型网络”,理论上可以工作
在 OSI模型的所有七层。一个“网关”实际上是
一个协议转换器。路由器本身只能使用相同的协
议实现网际的数据包的传送、接收和中继。而网
关可以接收符合某个协议(如 AppleTalk)格式
的数据包,把它转换成符合另一种协议(如
TCP/IP)格式的数据包,然后再转发。
莆田学院计算机教研室 2003年 5月
5.2 路由选择原理
? 路由器工作方式
所谓“互连网络”,就是由若干路由器连接起来
的一组网络。路由器的主要作用是将所接收到的
信息包按其附加的地址信息传送给另一个网络。
一个路由器通常连接几个网络,如果通往目标网
络有几条传输路径可行,路由器将根据预先设定
的所谓“计量标准”( metric)选择最佳路径。
路由选择 ——选择最佳路径
最佳判断 ——计量标准
莆田学院计算机教研室 2003年 5月
路由器工作图
莆田学院计算机教研室 2003年 5月
路由器常用计量标准
? 跳数( hop) ——数据包到达目的地所必须经过的路由器
数目
? 带宽( bandwidth) ——链路传输数据流容量的能力
? 延时( delay) ——从源节点发送一个数据包到目的节点
所需时间
? 负载( load) ——网络资源(如路由器、链路等)的繁忙
程度
? 可靠性( reliability) ——指每一链路的可靠性(通常用误
码率来描述)
? 滴答数( tick) ——在数据链路上用 IBM PC时钟表示的延
时( 1tick=1/18s,约 55ms)
? 开销( cost) ——基于带宽、费用或其他因素的任意值,
通常由网络管理员指定
莆田学院计算机教研室 2003年 5月
路由选择协议
? 路由协议( routed protocol)
含有使数据包路由用的寻址和控制信息(故又称
为“路由协议”)。它们根据路由选择协议实现
互连网络之间的路由。常用路由协议有,IP协议,
AppleTalk,DECnet和 Novell NetWare等。
? 路由选择协议( routing protocol)
执行某个路由算法实现路由功能。路由算法用于
初始化和定期更新“路由表” ( routing table)
中的信息,并进行实际的路径选择。
莆田学院计算机教研室 2003年 5月
路由表
路由器中一张存储了网络拓扑信息内容的
表,它包含一组条目,指定可以到达其他
网络的路由器端口的 IP地址。
? 静态路由表,网络管理员人工设臵和更新
维护
? 动态路由表,由路由选择协议自动生成和
更新维护
莆田学院计算机教研室 2003年 5月
静态路由和动态路由
? 静态路由的优点是简单、高效、可靠。在所有的
路由中,静态路由优先级最高。当动态路由与静
态路由发生冲突时,以静态路由为准。
? 动态路由适用于网络规模大、网络拓扑复杂的网
络。各种动态路由协议会不同程度地占用网络带
宽和 CPU资源。
? 静态路由和动态路由有各自的特点和适用范围,
因此在网络中动态路由通常作为静态路由的补充。
当一个数据报在路由器中进行寻径时,路由器首
先查找静态路由,如果查到则根据相应的静态路
由转发分组;否则再查找动态路由。
莆田学院计算机教研室 2003年 5月
内部路由和外部路由
? 今天,一个互联网络可能很大,以致一个路由协
议无法完成为所有路由器更新路由表的任务。为
此,需要将一个互联网络分为若干,自治系统,
( autonomous systems,AS)。一个“自治系
统”是指由同一个管理员管理的一组网络和路由
器。自治系统内部的路由称为“内部路由”,自
治系统之间的路由称为“外部路由”。每个自治
系统都可以选择一个内部路由协议来处理该自治
系统内部的路由。但是,自治系统之间的路由通
常只能使用一个外部路由协议来处理。
莆田学院计算机教研室 2003年 5月
IGP和 EGP
在每个自治系统
中,所有路由器
都运行一个内部
网关协议以自由
地交换路由信息。
不同自治系统之
间则使用外部网
关协议,它限制
在这些互连的自
治系统之间交换
的路由信息总量,
并允许按不同方
式管理它们。
莆田学院计算机教研室 2003年 5月
常用路由协议
路由协议分为,内部网关协议 ( IGP,Interior Gateway
Protocol)和 外部网关协议 ( EGP,Exterior Gateway
Protocol)。前者用来交换同一自治系统中所有路由器间的所
有路由信息,适用于某一大型网络中的路由器组使用。后者以
可控制的方式在不同自治系统中传送路由信息,适合于在因特
网之类网关经常变化的系统间进行路由信息交换。
常用
路由协议
内部网关协议 外部网关协议
RIP OSPF BGP
这里, 网关, 是路由器的旧称
莆田学院计算机教研室 2003年 5月
距离矢量协议和链路状态协议
与 Intranet建设有关的常用内部网关协议又可进一
步分为 距离矢量协议和链路状态协议 两种。
? 距离矢量协议 (如 RIP,IGRP等)周期性地通过
广播进行路由更新,并只与直接相连的相邻路由
器交换信息。而且在每次路由更新中都发送所有
的路由表表项。每个路由器只认识相邻的路由器
和到目标的路离。
? 链路状态协议 (如 OSPF等)使每个路由器在其
区域内维护相同的数据库,在网络里的每个路由
器能看见整个网络,链路状态更新通告所有其他
路由器的只是有关其邻接和链接链路的信息,而
非整个路由表。而且它无须周期性地更新,只有
改变后才传播出去。
莆田学院计算机教研室 2003年 5月
距离矢量协议的路由表
网络 ID 跳数 下一个路由器
?
?
?
?
?
?
?
?
?
莆田学院计算机教研室 2003年 5月
① RIP协议
? RIP( Routing Information Protocol,路由信息协议)简
单实用,是目前最常用的协议。 RIP每 30秒发送一次路由
信息,而且规定如果 180秒内没有听到其他网关发来路由
信息,它就不再是可用的,路由器便将发送一个特殊的信
息将不可用的路由通知给相邻的路由器。 RIP选择具有最
少“跳数( hop count)”(度量)的路由作为最佳路径。
RIP的跳数表示数据在到达其目的地之前必须通过的网关
数量(直接相连的度量值为 0)。 RIP认为最佳路径就是使
用网关最少的路由。即网关越少就意味着路径越短,最短
的路径就是最佳路径。利用这种方法去选择最佳路由,有
时就称为“距离矢量算法”。 RIP接受的最长距离是 15跳。
如果一条路由的度量大于 15跳,它就认为其目的地是达
不到的( RIP协议中 16=―无限”),并舍弃该路由。为此,
RIP不适合于其路由可能超过 15个网关以上的超大型自治
系统。而且路由器组保持同步时可能产生大量通信量(广
播风暴),适用于小网络( 10~ 15个子网或更少)或不使
用冗余路由的网络环境中 ——RIP是为小型同类网络设计
的。
莆田学院计算机教研室 2003年 5月
RIP协议 (续 )
? 目前最常用的路由协议是 RIP1(第 1版)。但不
少新型路由器支持 RIP 2。 RIP2最大的特点是支
持认证功能和多播功能。前者是为了阻止未经许
可的路由发布,在 RIP数据包中加入认证功能。
后者则针对 RIP1采用广播形式向每一个网络邻居
发布 RIP报文的缺点(这种情况下,不仅网络上
所有的路由器接收到数据包,而且所有主机也接
收到数据包),使用多播地址 224.0.0.9,使 RIP
报文仅向网络中的路由器发布。
? RIP报文被封装在 UDP用户数据报中。分配给
UDP中 RIP使用的公认端口号是 520。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
② IGRP(内部网关路由协议)
? IGRP( Interior Gateway Routing Protocol,
内部网关路由协议)是 Cisco公司开发的路
由协议,在优化网络间的数据包路由方面
具有良好的性能。它的度量值可以超过 160
万。 IGRP是目前 Cisco路由器常用的高级距
离向量协议。其增强型为 EIGRP协议,但
定制更为复杂。
莆田学院计算机教研室 2003年 5月
③ OSPF(开放式最短路径优先协议 )
? OSPF( Open Shortest Path First,开放式最短路径优先协
议)把一个大型网络分成多个小子域,称为区域 (area),
并使单个区域内的每个路由器都维护同一个数据库,它运
行最短路径优先算法,用此数据库的信息来构建路由选择
表,通过优先分析到目标的最少开销( cost)路由,把路
由添加到表中,使整个网络通信开销降到最低,适合于超
大型网络。开销是基于一定的公式计算出来的,OSPF使
用该接口开销来选择到目标的最优路径;最优路径是由接
口开销总和决定的。
? OSPF是按 IGP设计的,但它能够从不同的自治系统接收
路由,并且向不同的系统发送路由。
? OSPF要求路由器有更多的 RAM和更快速的处理器,定制
也较为复杂。
莆田学院计算机教研室 2003年 5月
OSPF两个主要特性
? OSPF第一个主要的特性是:该协议是开放的,即其规范
是公开的。另一个基本的特性是 OSPF基于 SPF(最小路
径优先)算法,该算法也称为 Dijkstra算法,即以创建该
算法的人来命名。
? OSPF是个链接状态路由协议,在同一层的区域内与其它
所有路由器交换,链路状态公告” (LSA)信息。 OSPF的
LSA中包含连接的接口、使用的 metric及其它的变量信息。
OSPF路由器积累链接状态信息,并使用 SPF算法来计算
到各节点的最短路径。
? 作为链接状态路由协议,OSPF与 RIP和 IGRP这些距离向
量路由协议是不同的。使用距离向量算法的路由器的工作
模式是在路由更新信息中把路由表全部或部分发送给其相
邻的路由器。
莆田学院计算机教研室 2003年 5月
常用路由操作命令
① route命令
route 命令的一般格式,
route [-f] [-p] [命令短语 ] [目的网络或主机 ] [MASK 子网掩
码 ] [通往目的地的网关 ] [METRIC 度量值 ]
其中 命令短语,
add 增加一条路由
print 显示路由表内容
delete 删除一条路由
change 更改已有路由
莆田学院计算机教研室 2003年 5月
① route命令
示例,
? 显示路由表
route print
route 172*
? 设臵静态路由表条目
route add 目标网络或主机 mask 子网掩码 通往目标的网关
【 例 】 route add 10.3.3.0 mask 255.255.255.0 10.2.50.5
莆田学院计算机教研室 2003年 5月
② tracert命令
? 跟踪本地主机和目标主机之间的连接。其
原理是向目标主机发送带有不断变化 TTL值
(第一个为 1,然后每次增 1)的 ICMP回应
数据包,直到目标作出响应或者 TTL达到最
大值( 30个中断段)为止,以确定到目标
主机的路由。
? 格式,
tracert IP地址或域名
莆田学院计算机教研室 2003年 5月
③ netstat命令
? 显示协议统计值和当前 TCP/IP网络连接情况。
示例,
c:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP cyh:1045 proxy1:43891 Established
TCP cyh:1063 proyx1:80 LISTENING
TCP cyh:1307 yzw:nbsession SYN_SENT
……
协议 本地主机名 目标主机名 连接状态
及端口号 及端口号
莆田学院计算机教研室 2003年 5月
③ netstat命令
? netstat –n,则显示主机 IP地址而非主机名。
? netstat –e 显示以太网统计数据
? netstat –a 显示所有连接和监听端口
? netstat –s 按协议显示统计结果(默认情况
统计 TCP,UDP和 IP三种协议统计结果)
莆田学院计算机教研室 2003年 5月
路由器的设置
? 路由器可以由普通计算机承担,如可将 Windows NT服务
器配臵成采用静态和动态路由方式的 IP路由器,并在服务
器上安装多个网卡并配臵网卡间的路由,就可支持局域网
间( LAN-to-LAN)的路由。亦可在其上安装多协议路由
支持,这样便可以使用 RIP通过 IP启用路由,这时服务器
即可用于 LAN间连接,亦可用于 WAN间连接,而不需要
购买专用的路由器。
? 由于通用的 CPU芯片不是专为路由功能设计的,所以用作
路由器时效率较低,功能也不强。更多的用户使用专用路
由器。与其他计算机相似点是,它也有内存、操作系统
(如 IOS)、配臵和用户界面,同时都需要在启动时通过
ROM中的引导程序引导。不同之处在于用户界面和内存
配臵。如内存方面,路由器一般有这几种类型的内存条:
ROM( IOS副本等),RAM(主存和用于缓冲等待处理
的信息包)、闪式内存(正在运行的 IOS),NVRAM
(非易失性 RAM,用于路由器的启动引导)。
莆田学院计算机教研室 2003年 5月
? 设臵路由器通常的方法:用 telnet远程登录或将计
算机直接连接到路由器控制端口。
? 以 CISCO路由器为例:用户界面是行命令式
( MS-DOS形式)。同时有两级访问权限:用户
级和特权级。前者允许查看路由器状态,后者用
于查看配臵、改变配臵和运行调试命令。
ptgz> (用户级状态 )
ptgz>enable (转入特权级命令)
ptgz# (特权状态即 exec状态)
进去后打“?”可列出有关命令。
退出:
exit 或 logout
莆田学院计算机教研室 2003年 5月
5.3 VLAN技术原理
? 什么是 VLAN( Virtual Local Area Networks,虚拟局域网)
? 以太网交换机物理上把 LAN分成单独的冲突域,但是每个
段仍然是一个广播域的一部分。交换机上各段的总数等于
一个广播域。
? 一个 VLAN基本上是位于一个物理网络之上的一个逻辑广
播域( broadcast domain),即在一个 VLAN中的所有成
员可以接收到同一 VLAN中各成员发送的每一个广播包
( broadcast pocket),但不能接收其他 VLAN成员发送的
广播包。以“基于端口”的 VLAN为例,在一个桥接网络
的某一特定 VLAN中向广播地址发送的流量( DA全为 1),
只会向连接有相同 VLAN成员的其他网桥端口进行转发,
而一个不支持 VLAN的网桥会把某一端口上接收到的广播
流量向所有其他端口进行转发。事实上,VLAN创建了不
限于物理位臵的单一广播域,可以像一个子网一样对待。
莆田学院计算机教研室 2003年 5月
使用 VLAN之前
? 交换机的出现大大动摇了路由器在网络中的地位。
新型的交换机集高速网桥和高性能路由于一身。
其增长势头远远超过了传统的路由器。
? 但另一方面,虽然交换机能够在网络层的基础上
为观点用户提供卓越的功能,但在短时间内,交
换机仍然和网桥一样,无法过滤局域网内的广播
信息。它只是简单的将广播信息进行复制,然后
分发给各个端口。这样做经常会导致网络上的 "交
通 "拥挤不堪,使交换机所带来的高带宽大打折扣。
因此,用户们不得不使用路由器将本网段和其它
网段隔离开。路由器的作用就象是一个针对广播
信息的防火墙。
莆田学院计算机教研室 2003年 5月
使用 VLAN之后
? 使用 VLAN的一个优势就是支持虚拟网的交换机可
以在没有路由器的情况下很好的控制广播流量。
在 VLAN中,从服务器到客户端的广播信息只会在
连接本 VLAN客户机的交换机端口上被复制,而在
其它端口上,广播信息终止了。只有那些需要跨
越虚拟网的数据包才会穿过交换机。在这种工作
方式下,交换机事实上扮演的是路由器的角色。
? 那么,路由器在 VLAN中究竟处在什么样的地位上
呢?就是在 VLAN中,路由器仍然有着存在的理由,
路由器可用于连接不同的 VLAN,同时,还要为局
域网和广域网之间的连接提供有效的广播过滤功
能。因为 VLAN在广域网上是不适用的。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
? 所有 VLAN的成员通过使用 VLAN标记( VLAN
Tag)进行指定和区分,在逻辑上组合到同一个
广播域中,与其物理位臵无关。 VLAN通过交换机
上的软件实现,换言之,VLAN内部的添加、移动
和改变通过软件实现。 VLAN成员间无需通过路由
技术进行通信。
? VLAN的概念使得网络管理员在配臵和维护一个大
型网络时,可为用户提供原来通过多个独立网络
才可获得的连接能力和安全性。
? 大部分交换器的 VLAN性能都遵循 IEEE 802.1Q标
准,以太网交换机的 VLAN还须参照 IEEE
802.3ac,有些交换器则遵循 CGMP( Cisco
Group Management Protocol)专用标准。
莆田学院计算机教研室 2003年 5月
为什么要使用 VLAN
? 增加了网络连接的灵活性
网络管理员对网络上工作站可以按业务功能,而不必按地
理位臵分组。
? 控制网络上的广播风暴
随着网络向交换结构转变,网络内部路由器(其作用之一
是阻隔广播)的使用越来越少。这样,广播风暴将发送到
每一个交换端口,这就是常说的整个网络是一个广播域。
使用交换网络的优势是可以提供低延时和高吞吐量,缺点
是增加了整个交换网络的广播风暴。使用 VLAN,可以将
某个交换端口或用户赋于某一个特定的 VLAN组,该 VLAN
组可以在一个交换网中或跨接多个交换机,在一个 VLAN
中的广播风暴不会送到 VLAN之外。同样,相邻的端口不
会收到其他 VLAN产生的广播风暴。这样,可以减少广播
流量,释放带宽给用户应用,减少广播风暴的产生。
莆田学院计算机教研室 2003年 5月
为什么要使用 VLAN
? 增加网络的安全性
人们在 LAN上经常传送一些保密的、关键性的数据。保密
的数据应提供访问控制等安全手段。一个有效和容易实现
的方法是将网络分段成几个不同的广播组,网络管理员限
制了 VLAN中用户的数量,禁止未经允许而访问 VLAN中的
资源。交换端口可以基于应用类型和访问特权来进行分组,
被限制的应用程序和资源一般臵于安全性 VLAN中。
? 实现网络集中化管理控制
通过集中化的 VLAN管理程序,网络管理员可以确定 VLAN
组,分配特定用户和交换端口给这些 VLAN组,设臵安全
性等级,限制广播域的大小,通过冗余链路负载分担网络
流量,跨越交换机配臵 VLAN通信,监控交通流量和 VLAN
使用的网络带宽。这些能力有效地提高了网络管理程序的
可控性、灵活性和监视功能,减少了管理的费用。
莆田学院计算机教研室 2003年 5月
VLAN的类型
? VLAN的划分方式通常有如下几种:最早的
VLAN划分是基于端口( Port Based)的,
即通过端口来划分 VLAN;现在的交换器还
支持通过 MAC地址( MAC Based)和 IP地
址( Protocol Based)来划分 VLAN;一些
较新的交换器,还可以通过策略服务
( Policy Servie)来管理 VLAN,进一步简
化了 VLAN的划分和管理。
莆田学院计算机教研室 2003年 5月
① 基于端口( port-based)的 VLAN
? 特点,VLAN成员是通过交换机的端口组进行划分(如将某交换机的
第 1,3,5和 7号端口划分为 VLAN A,而将其第 2,4和 6号端口划分
为 VLAN B),包括支持跨交换机的 VLAN(如将交换机 X的第 1和 2号
端口及交换机 Y的第 3,4,6号端口划分为 VLAN A,而将交换机 X的 3、
4,5,6,7和 8号端口及交换机 Y的第 1,2,5号端口划分为 VLAN
B)。
? 这种基于端口的方案仍是当前最常用的定义 VLAN成员的方法。
? 优点:
? 所有的厂商都支持,而且设臵相当方便
? 基于管理员(由管理员人工设臵)
? 安全性很好(只有网络管理员能修改设臵)
? 缺点,·每个端口只能支持一个 VLAN,不能支持多个 VLAN使用同一
个物理网段(即交换机端口)的要求。不支持按业务分组。
? 应用:主要用于为了提高网络的运行效率的网络 ——用于防止拥塞
( flood) ——而非为了满足工作需要。它是 VLAN中最简单的一种,
却也能提供最大程度的控制和安全性。
莆田学院计算机教研室 2003年 5月
② 基于 MAC地址( MAC-based)的 VLAN
? 特点:根据 MAC地址划分 VLAN。
? 优点:
? 工作站移动到网络的其他物理位臵时其 VLAN成员的身
份不变(特别适用于各种便携式电脑)。 ——―基于用
户”
? 可实现按业务分组
? 可以形成“交迭的” VLAN——即一个站点可以同时属
于多个 VLAN。便于实现若干个业务群间的跨接通信
(如销售主管和经理们需要同时在销售和市场两个
VLAN中)。
? 缺点:
不适用于工作于第三层网络的那些真正的远程用户(许多
便携式电脑用户属于这种情况),因为 MAC地址不能跨越
网络层。
VLAN设臵时必须由人工完成,相当麻烦。
? 应用:需要按业务分组的企业和主机位臵需要经常移动网
络。
莆田学院计算机教研室 2003年 5月
③ 基于协议( protocol-based)的 VLAN
? 特点:根据协议来划分 VLAN,如将所有基于 MAC地址的
用户划分到一个 VLAN中,其他的可以通过 IP地址或 IPX等
协议进行划分。
? 优点:
? 用户可以同时处于多个 VLAN中。
?,基于管理员” ——如果他所管理一个大型网络运行
有不同的协议,而不同的用户组则已经是不同通信类
型的成员了。这种情况下,它可以用来分隔不同的通
信类型。
? 缺点:其他站点可以随意加入某个 VLAN,只要配备相应
的协议。
? 应用:只是用来提高网络的效率。最大的优点则是允许
IPX网络加入 ——以简单的方式将 IPX产生的 SAP(服务广
告协议)广播臵于有效的控制中。
莆田学院计算机教研室 2003年 5月
④ 基于 IP( IP-based)的 VLAN
? 特点:使用网络(如 IP子网)地址确定 VLAN成员资格。
? 优点:
? 可实现通过协议划分 VLAN
? 用户可以物理移动其工作站而不必重新设臵每个工作
站的网络地址(适用于纯 TCP/IP网络)
? 可以不需要使用帧标识( tagging)在交换机间的 VLAN
进行通信,降低了传输开销。
? 网络管理员可以在 VLAN管理软件中通过简单的拖放式
操作规定哪个子网在哪个 VLAN中,并将所有的用户与
其子网一起分配。
? 新用户加入可以由 VLAN自动调整(因为交换机会发现
它们位于哪个子网)
? 缺点:需要解决 IP地址盗用问题
? 应用:用于 TCP/IP协议特别有效,但对那些无需在桌面人
工设臵的协议(如 IPX,DECnet、或 AppleTalk协议)效
果就差些。
莆田学院计算机教研室 2003年 5月
⑤ 基于策略( policy-based)的 VLAN
? 所谓“策略实际上就是各种可能行为的控制准则。它们按 if-
then 结构工作,可以对网络中的不同对象(用户、管理员、应
用软件及硬件的下部构造)的行为进行禁止、许可或强制。策
略管理迄今为止一直被用于某些类型的管理软件上:故障、性
能、安全、配臵及帐户。但也开始应用于其他类型的软件。
? 基于策略是最强大的 VLAN方案。它使网络管理员可以使用任
何 VLAN策略的组合来建立适合自己需要的 VLAN。一旦一个策
略被下载到一台交换机中,它在整个网络中就得到全面应用,
有关设备就将被加入到各 VLAN中。
? 基于策略的 VLAN可以使用各种划分方法,包括上述所列的各
种 VLAN类型,MAC源地址,IP地址,及协议字段。也可以将
不同的策略结合起来,形成一个策略,以满足网络管理员的特
殊要求。
? 但使用这种 VLAN技术的设备和控制软件相当复杂,目前只有
极少网络使用。
莆田学院计算机教研室 2003年 5月
VLAN标记帧格式
? VLAN通过在原始以太网帧的源地址和类型 /长度
字段间插入一个 4字节的字段( VLAN标记)来提
供交换机间的关联。以“基于端口的” VLAN为例,
当广播帧在交换机间端口传输时,它被插入标明
VLAN标记,另一个交换机接收到它之后,将除去
VLAN标记,并观察其要求,然后向 VLAN成员所
连接的其他端口转发。由于 VLAN标记是插入的,
不是简单的封装,所以插入或除去时都必须重新
计算 CRC,且在它存在时帧的长度也应加上 4字
节(此时最大为 1522字节)。
莆田学院计算机教研室 2003年 5月
以太网 VLAN帧格式
【 注 】 标记类型,8100(十六进制)
标记控制:
CFI(规范格式指示器,1位 ),以太网不用 (臵为 0),令牌环网可用
莆田学院计算机教研室 2003年 5月
作业一
1、分别说明中继器、集线器、网桥、交换机和路由器是属于
OSI模型第几层的设备。
2、透明网桥主要用于什么环境?使用生成树算法主要用来解
决什么问题?
3、简述路由器、交换机和网桥的主要区别。
4、什么是路由表?静态路由表和动态路由表有何区别?
5、简述距离矢量协议和链路状态协议的主要区别。
6、什么是 VLAN?为什么要使用 VLAN?
7、将下列网络常用英文术语译成中文:
repeater bridge router switch metric hop
hub RIP OSPF IGP EGP
Spanning Tree Algorithm( STA) SRB
routing protocol routed protocol routing table
8,什么是路由器的“计量标准”?常用计量标准有哪些?
莆田学院计算机教研室 2003年 5月
作业二(上机实验,书面报告结果)
1、用 route检查并记录本机的静态路由表,
解释路由表各项的含义。
2,tracert 172.16.144.3,记录结果,说明该
命令的作用和各项的含义。
3,netstat也是网络管理员常用的命令。上机
使用该命令,说明该命令的作用。能否用
netstat显示路由表?如能,请写出具体的
命令。
莆田学院计算机教研室 2003年 5月
与本章有关的主要知识点及思考题
1、什么是路由( routing)?什么是路由协议和路由选择协
议?
2、内部网关协议( IGP)和外部网关协议( EGP)有何区别?
3,RIP协议的主要特点。
4,OSPF协议的主要特点。
5,VLAN是通过什么实现的?常用的 VLAN技术标准是什么?
6,VLAN有哪些常用类型?各有什么特点?
7、解释下列命令功能:
route -f add 10.3.3.0 mask 255.255.255.0 10.2.50.5
route print
莆田学院计算机教研室
2003年 5月
计算机网络技术基础
莆田学院计算机教研室 2003年 5月
本章主要内容
? 网络互联设备
中继器 网桥 路由器
交换机 网关
? 路由选择原理
路由器工作方式 路由表
内部路由和外部路由 常用路由协议
常用路由命令
? VLAN技术原理
补充阅读材料:
ftp://172.16.96.10/网络技术基础教案 /,网络互连设备, 电
子书
莆田学院计算机教研室 2003年 5月
5.1 网络互联设备概述
? 计算机与计算机或工作站与服务器进行连
接时,除了使用连接介质外,还需要一些
中介设备。这些中介设备主要有哪些?起
什么作用?这是在网络设计和实施中人们
所关心的一些问题。
? 网络互联设备通常可分为两类:
? 网络传输介质互联设备(与用户节点连接)
? 网络连接设备(网络内部或网络之间连接)
莆田学院计算机教研室 2003年 5月
常用网络传输介质互联设备有哪些?
? 网络线路与用户节点间的衔接设备
? 常见有:
? T型连接器;
? 屏蔽或非屏蔽双绞线连接器 RJ-45;
? RS232接口( DB-25);
? DB-15接口;
? VB35同步接口;
? 调制解调器;
? 收发器及光纤收发器
? 终端匹配器
莆田学院计算机教研室 2003年 5月
T型连接器与 RJ-45连接器
? T型连接器与 BNC接插件同是细同轴电缆的连接
器,它对网络的可靠性有着至关重要的影响。同
轴电缆与 T型连接器是依赖于 BNC接插件进行连
接的,BNC接插件有手工安装和工具型安装之分,
用户可根据实际情况和线路的可靠性进行选择。
? RJ-45非屏蔽双绞线连接器有 8根连针,在
10BASE-T标准中,仅使用 4根,即第 1对双绞线
使用第 1针和第 2针,第 2对双绞线使用第 3针和第
6针(第 3对和第 4对作备用)。具体使用时可参
照厂家提供的说明书。
莆田学院计算机教研室 2003年 5月
连接接口
? DB-25( RS-232)接口是目前微机与线路
接口的常用方式。
? DB-15接口用于连接网络接口卡的 AUI接口,
可将信息通过收发器电缆送到收发器,然
后进入主干介质。
? VB35同步接口用于连接远程的高速同步接
口。
莆田学院计算机教研室 2003年 5月
还有更多 ??
? 收发器用于粗同轴电缆与站点网卡间的连接。
? 光纤收发器用于光纤与无光纤接口的站点 /网络设备之间
的连接。
? 调制解调器( Modem)其功能是将计算机的数字信号转
换成模拟信号或反之,以便在电话线路或微波线路上传输。
调制是把数字信号转换成模拟信号;解调是把模拟信号转
换成数字信号,它一般通过 RS-232接口与计算机相连。
? 终端匹配器(也称终端适配器)安装在同轴电缆(粗缆或
细缆)的两个端点上,它的作用是防止电缆无匹配电阻或
阻抗不正确。无匹配电阻或阻抗不正确,则会引起信号波
形反射,造成信号传输错误。
莆田学院计算机教研室 2003年 5月
常用网络连接设备有哪些?
? 网络内部或网络之间的连接设备。
? 网络连接设备用于将一个网络的几个网段
(segments)连接起来,或将几个网络
(LAN-LAN,WAN-WAN,LAN-WAN)连
接起来形成一个互联网络( interwork or
internet)。
? 习惯上,将它们分成五类:中继器(集线
器)、网桥、交换机、路由器和网关。
莆田学院计算机教研室 2003年 5月
常用网络连接设备分类
莆田学院计算机教研室 2003年 5月
物理层网络连接设备
莆田学院计算机教研室 2003年 5月
物理层网络连接设备(中继器)
? 由于存在损耗,在线路上传输的信号功率会逐渐衰减,
信号在网络传输介质中有衰减和噪音,使有用的数据
信号变得越来越弱,衰减到一定程度时将造成信号失
真,因此会导致接收错误。因此为了保证有用数据的
完整性,并在一定范围内传送,要用中继器把所接收
到的弱信号分离,并再生放大以保持与原数据相同。
? 中继器是连接网络线路的一种装臵,常用于两个网络
节点之间物理信号的双向转发工作。中继器是最简单
的网络互联设备,主要完成物理层的功能,负责在两
个节点的物理层上按位传递信息,完成信号的复制、
调整和放大功能,以此来延长网络的长度。
莆田学院计算机教研室 2003年 5月
物理层网络连接设备(中继器)
1、中继器( repeater)
? 局域网中最简单、成本最低的网络连接设备
? 特点:
? 电信号再生放大转发 中继器的作用是功能是对弱信号进行再
生和转发。中继器检测由某个端口接收的输入信号,将其恢
复为原始的波形和振幅,然后以最小的延迟将这些经过重整
(重定时和恢复)的信号重新发送到接收端口之外的其他各
个端口。
? 无检错、纠错功能 错误的数据经中继器后仍被复制到另一电
缆段。
? 用中继器连接的各网段属于同一个网络,具有相同的网络地
址 对数据链路层以上的协议来讲,用中继器互联起来的若干
段电缆与单根电缆之间并没有差别(除了有一定时延)。
? 用中继器连接的网络段都必须使用同样的介质访问方法。一
般情况下,中继器的两端连接的是相同的媒体,但有的中继
器也可以完成不同媒体的转接工作(如粗、细电缆混接)。
中继器一般用于传统以太网之类的总线型电缆系统,
?增加信号传送距离
?相同物理层协议的 LAN内(同一网络不同网段)的互连
莆田学院计算机教研室 2003年 5月
物理层网络连接设备(集线器)
2、集线器( hub)
? 一种多端口的普通中继器( multiport repeater),目前局
域网中最常用的一种网络连接设备 。
? 分类:
集线器可分为无源 (Passive)集线器, 有源 (Active)集线器和
智 能 (Intelligen)集线器 。
? 无源集线器只负责把多段介质连接在一起, 不对信号作任
何处理, 每一种介质段只允许扩展到最大有效距离的一半 。
? 有源集线器类似于无源集线器, 但它具有对传输信号进行
再生和放大从而扩展介质长度的功能 。
? 智能集线器除具有有源集线器的功能外, 还可将网络的部
分功能集成到集线器中, 如网络管理, 选择网络传输线路
等 。
? 集线器用于星型电缆系统。
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备(网桥)
网桥(桥接器,bridge) P237
网桥是一个局域网与另一个局域网之间建立连接
的桥梁 。 网桥是属于数据链路层的一种设备, 它的
作用是扩展网络和通信手段, 在各种传输介质中转
发数据信号, 扩展网络的距离, 同时又有选择地将
有地址的信号从一个传输介质发送到另一个传输介
质, 并能有效地限制两个介质系统中无关紧要的通
信 。 网桥可分为 本地网桥 和 远程网桥 。 本地网桥是
指在传输介质允许长度范围内互联网络的网桥;远
程网桥是指连接的距离超过网络的常规范围时使用
的远程桥, 通过远程桥互联的局域网将成为城域网
或广域网 。 如果使用远程网桥, 则远程桥必须成对
出现 。
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备(网桥)
网桥(桥接器,bridge)
? 识别 MAC地址
? 特点:
? 帧的接收、存储与转发
将两个或更多独立的的物理网段连接起来,以形
成一个逻辑网络,使这个逻辑网络的行为看起来
就像一个单独的物理网络一样。一般情况下,被
连接的网络系统都具有相同的逻辑链路控制规程
LLC,但媒体访问控制协议 MAC可以不同。
? 纠错(隔离错误帧)
? 维护硬件地址表,并根据这个表将帧传送给特定
的子网。
莆田学院计算机教研室 2003年 5月
数据链路层网络连接设备(网桥)
网桥(桥接器,bridge)
? 应用:
? 同协议组相同或不同 MAC协议的 LAN的互连
(如以太网与令牌环网连接)。
? 划分网络,减少整个网络数据链路层的广播流
量(只有不同网段的信息才能通过网桥)并提
高可靠性(网桥两端形成不同 LAN,任一个出
现故障(断线等)不会影响另一个)。
? 分类:
? 内桥(由服务器兼任)
? 外桥(专门计算机)
莆田学院计算机教研室 2003年 5月
常用桥接技术(算法)
? IEEE802委员会为网桥规定了两种桥接技术
(算法 ):
? 透明网桥 (transparent bridge)
主要用于以太网环境 (标准,IEEE 802.1)
? 源路由选择网桥 (SRB,source routing bridge)
主要用于令牌环环境 (标准,IEEE 802.5)
莆田学院计算机教研室 2003年 5月
【 透明网桥 】 P242
? 透明网桥具有通过分析来自所有连接网络的输入
封包的源地址来“学习”网络的拓扑结构并建立
起一张自己的路径选择表(站表)的功能。它的
表现和操作对网络主机而言是透明的。透明网桥
处理帧的技术原理可以归纳为:
?广播未知帧 (不知就广播)
?学习源地址 (建立 MAC-端口映射表)
?丢弃本网帧 (过滤功能)
?转发异网帧 (按 MAC-端口映射表转发)
? 特点:使用 MAC-端口映射表
? 缺点:不能选择最佳路由。
莆田学院计算机教研室 2003年 5月
网桥的数据过滤功能
莆田学院计算机教研室 2003年 5月
为什么叫,透明网桥,?
? ―透明网桥, (transparent bridge)又称,生
成树网桥, (spanning tree bridge)。所谓
,透明,的含义可以这样理解:装有多个
LAN的单位在买回 IEEE标准网桥之后,只
需把连接插头插入网桥,就万事大吉。不
需要改动硬件和软件,无需设臵地址开关,
无需装入路由表或参数。总之什么也不干,
只须插入电缆就完事,现有 LAN的运行完全
不受网桥的任何影响。
透明网桥的优点是易于安装,只需插进电缆即大功
告成。但是从另一方面来说,这种网桥并没有最佳
地利用带宽。
莆田学院计算机教研室 2003年 5月
透明网桥是如何“自动学习”的?
? 透明网桥采用的算法是“逆向学习法”,
基本思想 是利用每个 MAC帧中的源地址字
段。桥显然能看见所连接的任一 LAN上传送
的帧。当一个帧到达一个特写的端口时,
查看源地址即可知道在哪个 LAN上可访问哪
台机器。
莆田学院计算机教研室 2003年 5月
桥接循环 —— 透明网桥之大忌
? 使用透明网桥必须注意不可出现“桥接循
环”,即连接的任何两个 LAN间不可存在多
条网桥路径。否则要么出现网络通信失败,
要么导致网络阻塞( congesting)。
? 解决桥接循环问题采用的方法是“生成树
算法”( STA,Spanning Tree
Algorithm)。它将冗余的路径设臵成阻塞
状态,提高了网络循环连接的可用性,同
时消除了桥接循环带来的问题。
莆田学院计算机教研室 2003年 5月
生成树算法 P244
? 生成树算法( STA)和生成树协议( STP)是一
种确保任何两台交换机(多口网桥)之间只有一
条数据路径的自动配臵算法。此协议也可进一步
增强为每个 VLAN建立一个生成树。它在提供路径
冗余和网络可扩展性的同时,保证网络的无环路
拓扑。 STP允许在两个或多个交换机中可以存在
多条路径,但同一时间只有一条路径可以激活。
其余的路径将被臵于阻塞模式。如果主路径失败,
一条备选路径将会从阻塞状态转换到转发状态从
而重新建立交换机之间的连接。
莆田学院计算机教研室 2003年 5月
生成树算法的原理
? 生成树算法利用了一个来自图论的基本结
论;对于那些由许多节点以及连接节点的
边组成的连通图,存在一棵, 生成树,,
它保证了图的连通性,同时又没有一个闭
合环。
莆田学院计算机教研室 2003年 5月
【 源路由网桥 】 P246
? 其特点是由发送帧的源工作站负责路由选择,每个源工作
站都配臵一张“路由选择表”。
? 源路由网桥处理帧的技术原理可以归纳为:
? 广播路由选择帧 (源站以广播方式向目的站发送一个
路由选择帧,沿所有可能的路径传送,在传送中,每
个路由选择帧都记下所经过的路径。)
? 接收路由选择帧 (当路由选择帧到达目的站后,就沿
原路径返回源站,带回路由信息)
? 生成路由选择表 (源站从所有可能的路径中按一定规
则 ——如最先发回路由选择帧的路由或最小的网络节
点数等 ——选择一条最佳路由,记入本站的路由选择
表中)
? 封装源路由信息 (凡从这个源站向这个目的站发送的
帧,其首部都封装有源站所确定的路由信息)
网络层网络连接设备(路由器) P251
莆田学院计算机教研室 2003年 5月
骨干路由器和接入路由器
莆田学院计算机教研室 2003年 5月
应用示例
莆田学院计算机教研室 2003年 5月
网络层网络连接设备(路由器)
? 路由器( Router)是用于连接多个逻辑上分开的网络。逻
辑网络是指一个单独的网络或一个子网。当数据从一个子
网传输到另一个子网时,可通过路由器来完成。因此,路
由器 具有判断网络地址和选择路径 的功能,它能在多网络
互联环境中建立灵活的连接,可用完全不同的数据分组和
介质访问方法连接各种子网。路由器是属于网络层的一种
互联设备,只接收源站或其他路由器的信息,它不关心各
子网使用的硬件设备,但要求运行与网络层协议相一致的
软件。
? 路由器分本地路由器和远程路由器,本地路由器是用来连
接网络传输介质的,如光纤、同轴电缆和双绞线;远程路
由器是用来与远程传输介质连接并要求相应的设备,如电
话线要配调制解调器,无线要通过无线接收机和发射机。
莆田学院计算机教研室 2003年 5月
路由器常识
① 识别 IP地址
② 特点:
·互连网络之间 IP数据报的接收、存储和转发
·路由器 =CPU+内存 +路由协议 +(安全防火墙)
③ 应用
·不同网络间信息的传送(只送往已知网络,不知就丢弃)
·内外网隔离
④ 分类
·专用路由器
·普通计算机作路由器(配备 Windows 2000等)
Cisco公司是世界上最著名的路由器制造商。
莆田学院计算机教研室 2003年 5月
Router,Gateway in Internet
? 路由器在因特网界也被称为,网关,( gateway)。其任
务是管理子网之间或子网到因特网之间所进行的网络通信。
客户机上一般须设臵一个默认网关的 IP地址,这样当一台
主机准备向另一台主机发送消息时,源主机在 IP数据包中
加入了其自身的地址以及目标主机的地址。当主机准备向
不在本地网上的另一台主机(根据目标网络和子网地址确
定)发送数据报时 ——主机将检查目标主机的网络 ID,并
把它与本地路由表相比较 ——主机就把数据报转发给它的
默认路由器(默认网关),然后由该路由器负责将数据报
发送到不同的网络或另一台路由器,直到该数据报到达最
终目的地。如果没指明默认网关,通信将被限制在该台主
机所在的本地网络上。
? 具有路由功能的三层交换机也可以承担“网关”职能。
莆田学院计算机教研室 2003年 5月
路由器 和 网桥 的区别
? 从工作的协议层看,路由器是网络层设备,而网桥
是数据链路层设备,这意味着前者使用的是数据
报且用 IP地址寻址,后者处理的是帧且只能使用
MAC地址寻址。
? 从数据转发模式看,如果网桥不知道下一个合适
的目标地址,它们就将帧送到除接收端口之外的
所有活动端口(广播),而路由器向由路由表规
定的特写路径转发数据报(路由),如果不知道
通往某个目标地址的路由,它们就丢弃该数据报
并向源站点发回一个出错信息。
? 从网络互连功能看,网桥被设计用来 LAN之间的
互连,而路由器被设计用来既可进行 LAN间互连,
亦可用与 LAN与 WAN之间的互连,特别是内网和
外网间的隔离性互连。
莆田学院计算机教研室 2003年 5月
硬件路由器和软件路由器
? 路由器是网络中的核心设备。硬件路由器是大家所熟悉的,
最典型的就是 Cisco公司的系列路由器。软件路由器是个
新兴的产品,比如 Tiny Software推出的 WinRoute Pro软
件路由器,Vicomsoft公司推出的 Internet Gateway软件路
由器等等。硬件路由器包括电源、内部总线、主存、闪存、
处理器和操作系统等。同时,它的内部组件还包括专用网
卡,用来处理各种各样可能的连接。它的网络操作系统
( IOS)中包含路由软件,而软路由器产品则是运行在
Windows系列的操作系统上。
? 在安全性方面,如果将软路由器安装在一个非常“干净”
的系统上,也就是说,系统安装有最新的维护程序和安全
补丁,没有安装其他软件,而且执行 NAT,那么,软路由
器就能像所有其它 Cisco提供的硬路由器一样安全可靠。
NAT:网络地址转换
莆田学院计算机教研室 2003年 5月
交换机( switch)
莆田学院计算机教研室 2003年 5月
CISCO 6500交换机
莆田学院计算机教研室 2003年 5月
交换机( switch)
① 数据链路层(二层)或网络层(三层)设备
②特点
现代网络中大量使用交换机作为网络互连设备。
交换机提供:
·高速的数据交换能力
·增加网络带宽
·低的延迟时间和快速帧的传送
·在 LAN中支持以太网、快速以太网,ATM、令
牌环网等多种网型
③应用
Intranet内部网络传送控制
莆田学院计算机教研室 2003年 5月
交换机常识
? 交换机更可以在现有的网络上提供固定的带宽给用户以确
保用户传送数据的质量;其端口可以提供不同的传输速度;
在传送方式上可提供全双工传输,提高了数据的传送能力。
? 交换机还提供了 VLAN功能,用于控制广播风暴和网络管
理。
? 跟网桥相比,网桥所拥有的功能交换机都具备了,但交换
机增加了 VLAN和三层交换功能,拥有更多的端口(网桥
通常只有 2至 4个)和更高带宽,而且可工作在网络层(第
三层)。
? 交换机最重要的性能指标是“背板带宽”( Switching
Fabric),即一台交换机在背板处的最大带宽。背板
( backplane)则指交换机或集线器底板( chassis)内的
总线或交换矩阵,所有通过该设备的流量至少要经过背板
一次。
莆田学院计算机教研室 2003年 5月
三种数据包传送方式
? Cut-through
只检查目的地址,一确认即开始传送 (延迟最小,
无检错功能)
? Fragment Free( Modified Cut-through)
传送时会检查是否有冲突发生,并可过滤大部分
错误(中等延迟)。
? Store and Forward
接收端口将传送来的整个数据包完整接收下来后
存储在缓冲区中,然后进行检错,只有完好的数
据包才能得以向目的地址转发。
莆田学院计算机教研室 2003年 5月
交换机类型
? 第二层交换机 ——多端口网桥
解决方法:使用 VLAN技术(基于物理端口
或 MAC地址,管理不便)
? 第三层交换机
基于硬件实现路由功能(路由转发速度和
带宽于比路由器可高出数十倍甚至更多);
支持 IP( VLAN管理方便)。
莆田学院计算机教研室 2003年 5月
L2 and L3 Switches
? 所谓“二层交换机”,简言之,就是它能
识别 MAC层的信息(能够剥离并处理包含
MAC地址的帧信息);所谓“三层交换
机”,简言之,就是它不仅能识别 MAC层
的信息(能够剥离并处理包含 MAC地址的
帧信息),而且能识别 IP层的信息(能将剥
离并处理包含 IP地址的数据报信息)。还有
所谓“四层交换机”,其含义由此类推。
莆田学院计算机教研室 2003年 5月
Switch, router
? 我校校园网使用的核心交换机是具有交换机和路
由器双重功能的三层千兆位以太网交换机。它们
象传统的交换机一样在第 2层工作,只根据 MAC
地址转发或丢弃数据包。它们也象传统的路由器
一样工作在第 3层,使用网络层的信息将数据包路
由到其他路由器、交换式网络或最终站点上。
? 不过,与传统的路由器不同的是,常规的路由器
将路由表保存在软件中,使用 CPU查找和保持这
些地址。而三层交换机往往通过使用 ASIC技术,
将路由表保存在硬件中,从而获得“线速”路由
(所谓“线速”,指电信号能达到的最大传输速
度),其速率几乎 10倍于常规的路由器。
莆田学院计算机教研室 2003年 5月
?我院凤达学生公寓使用的是北京港湾
网络公司推出的宽带 IP网络的核心交
换设备 BigHammer系列、汇集层中的
FlexHammer智能多层交换机到接入层
μHammer等全系列以太网交换机 。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
实例,莆田学院中区网络
? 见”莆田高等专科学校校园网络拓扑图,doc‖
莆田学院计算机教研室 2003年 5月
实例,莆田学院北区子网设计方案
应用层网络连接设备(网关)
网关LAN A LAN B
莆田学院计算机教研室 2003年 5月
应用层网络连接设备(网关)
? 网关( Gateway)是在连接两个协议差别很大的
计算机网络时使用的设备。它可以将具有不同体
系结构的计算机网络连接在一起。在 OSI/RM中,
网关属于最高层(应用层)的设备。
? 网关用于连接“异构型网络”,理论上可以工作
在 OSI模型的所有七层。一个“网关”实际上是
一个协议转换器。路由器本身只能使用相同的协
议实现网际的数据包的传送、接收和中继。而网
关可以接收符合某个协议(如 AppleTalk)格式
的数据包,把它转换成符合另一种协议(如
TCP/IP)格式的数据包,然后再转发。
莆田学院计算机教研室 2003年 5月
5.2 路由选择原理
? 路由器工作方式
所谓“互连网络”,就是由若干路由器连接起来
的一组网络。路由器的主要作用是将所接收到的
信息包按其附加的地址信息传送给另一个网络。
一个路由器通常连接几个网络,如果通往目标网
络有几条传输路径可行,路由器将根据预先设定
的所谓“计量标准”( metric)选择最佳路径。
路由选择 ——选择最佳路径
最佳判断 ——计量标准
莆田学院计算机教研室 2003年 5月
路由器工作图
莆田学院计算机教研室 2003年 5月
路由器常用计量标准
? 跳数( hop) ——数据包到达目的地所必须经过的路由器
数目
? 带宽( bandwidth) ——链路传输数据流容量的能力
? 延时( delay) ——从源节点发送一个数据包到目的节点
所需时间
? 负载( load) ——网络资源(如路由器、链路等)的繁忙
程度
? 可靠性( reliability) ——指每一链路的可靠性(通常用误
码率来描述)
? 滴答数( tick) ——在数据链路上用 IBM PC时钟表示的延
时( 1tick=1/18s,约 55ms)
? 开销( cost) ——基于带宽、费用或其他因素的任意值,
通常由网络管理员指定
莆田学院计算机教研室 2003年 5月
路由选择协议
? 路由协议( routed protocol)
含有使数据包路由用的寻址和控制信息(故又称
为“路由协议”)。它们根据路由选择协议实现
互连网络之间的路由。常用路由协议有,IP协议,
AppleTalk,DECnet和 Novell NetWare等。
? 路由选择协议( routing protocol)
执行某个路由算法实现路由功能。路由算法用于
初始化和定期更新“路由表” ( routing table)
中的信息,并进行实际的路径选择。
莆田学院计算机教研室 2003年 5月
路由表
路由器中一张存储了网络拓扑信息内容的
表,它包含一组条目,指定可以到达其他
网络的路由器端口的 IP地址。
? 静态路由表,网络管理员人工设臵和更新
维护
? 动态路由表,由路由选择协议自动生成和
更新维护
莆田学院计算机教研室 2003年 5月
静态路由和动态路由
? 静态路由的优点是简单、高效、可靠。在所有的
路由中,静态路由优先级最高。当动态路由与静
态路由发生冲突时,以静态路由为准。
? 动态路由适用于网络规模大、网络拓扑复杂的网
络。各种动态路由协议会不同程度地占用网络带
宽和 CPU资源。
? 静态路由和动态路由有各自的特点和适用范围,
因此在网络中动态路由通常作为静态路由的补充。
当一个数据报在路由器中进行寻径时,路由器首
先查找静态路由,如果查到则根据相应的静态路
由转发分组;否则再查找动态路由。
莆田学院计算机教研室 2003年 5月
内部路由和外部路由
? 今天,一个互联网络可能很大,以致一个路由协
议无法完成为所有路由器更新路由表的任务。为
此,需要将一个互联网络分为若干,自治系统,
( autonomous systems,AS)。一个“自治系
统”是指由同一个管理员管理的一组网络和路由
器。自治系统内部的路由称为“内部路由”,自
治系统之间的路由称为“外部路由”。每个自治
系统都可以选择一个内部路由协议来处理该自治
系统内部的路由。但是,自治系统之间的路由通
常只能使用一个外部路由协议来处理。
莆田学院计算机教研室 2003年 5月
IGP和 EGP
在每个自治系统
中,所有路由器
都运行一个内部
网关协议以自由
地交换路由信息。
不同自治系统之
间则使用外部网
关协议,它限制
在这些互连的自
治系统之间交换
的路由信息总量,
并允许按不同方
式管理它们。
莆田学院计算机教研室 2003年 5月
常用路由协议
路由协议分为,内部网关协议 ( IGP,Interior Gateway
Protocol)和 外部网关协议 ( EGP,Exterior Gateway
Protocol)。前者用来交换同一自治系统中所有路由器间的所
有路由信息,适用于某一大型网络中的路由器组使用。后者以
可控制的方式在不同自治系统中传送路由信息,适合于在因特
网之类网关经常变化的系统间进行路由信息交换。
常用
路由协议
内部网关协议 外部网关协议
RIP OSPF BGP
这里, 网关, 是路由器的旧称
莆田学院计算机教研室 2003年 5月
距离矢量协议和链路状态协议
与 Intranet建设有关的常用内部网关协议又可进一
步分为 距离矢量协议和链路状态协议 两种。
? 距离矢量协议 (如 RIP,IGRP等)周期性地通过
广播进行路由更新,并只与直接相连的相邻路由
器交换信息。而且在每次路由更新中都发送所有
的路由表表项。每个路由器只认识相邻的路由器
和到目标的路离。
? 链路状态协议 (如 OSPF等)使每个路由器在其
区域内维护相同的数据库,在网络里的每个路由
器能看见整个网络,链路状态更新通告所有其他
路由器的只是有关其邻接和链接链路的信息,而
非整个路由表。而且它无须周期性地更新,只有
改变后才传播出去。
莆田学院计算机教研室 2003年 5月
距离矢量协议的路由表
网络 ID 跳数 下一个路由器
?
?
?
?
?
?
?
?
?
莆田学院计算机教研室 2003年 5月
① RIP协议
? RIP( Routing Information Protocol,路由信息协议)简
单实用,是目前最常用的协议。 RIP每 30秒发送一次路由
信息,而且规定如果 180秒内没有听到其他网关发来路由
信息,它就不再是可用的,路由器便将发送一个特殊的信
息将不可用的路由通知给相邻的路由器。 RIP选择具有最
少“跳数( hop count)”(度量)的路由作为最佳路径。
RIP的跳数表示数据在到达其目的地之前必须通过的网关
数量(直接相连的度量值为 0)。 RIP认为最佳路径就是使
用网关最少的路由。即网关越少就意味着路径越短,最短
的路径就是最佳路径。利用这种方法去选择最佳路由,有
时就称为“距离矢量算法”。 RIP接受的最长距离是 15跳。
如果一条路由的度量大于 15跳,它就认为其目的地是达
不到的( RIP协议中 16=―无限”),并舍弃该路由。为此,
RIP不适合于其路由可能超过 15个网关以上的超大型自治
系统。而且路由器组保持同步时可能产生大量通信量(广
播风暴),适用于小网络( 10~ 15个子网或更少)或不使
用冗余路由的网络环境中 ——RIP是为小型同类网络设计
的。
莆田学院计算机教研室 2003年 5月
RIP协议 (续 )
? 目前最常用的路由协议是 RIP1(第 1版)。但不
少新型路由器支持 RIP 2。 RIP2最大的特点是支
持认证功能和多播功能。前者是为了阻止未经许
可的路由发布,在 RIP数据包中加入认证功能。
后者则针对 RIP1采用广播形式向每一个网络邻居
发布 RIP报文的缺点(这种情况下,不仅网络上
所有的路由器接收到数据包,而且所有主机也接
收到数据包),使用多播地址 224.0.0.9,使 RIP
报文仅向网络中的路由器发布。
? RIP报文被封装在 UDP用户数据报中。分配给
UDP中 RIP使用的公认端口号是 520。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
② IGRP(内部网关路由协议)
? IGRP( Interior Gateway Routing Protocol,
内部网关路由协议)是 Cisco公司开发的路
由协议,在优化网络间的数据包路由方面
具有良好的性能。它的度量值可以超过 160
万。 IGRP是目前 Cisco路由器常用的高级距
离向量协议。其增强型为 EIGRP协议,但
定制更为复杂。
莆田学院计算机教研室 2003年 5月
③ OSPF(开放式最短路径优先协议 )
? OSPF( Open Shortest Path First,开放式最短路径优先协
议)把一个大型网络分成多个小子域,称为区域 (area),
并使单个区域内的每个路由器都维护同一个数据库,它运
行最短路径优先算法,用此数据库的信息来构建路由选择
表,通过优先分析到目标的最少开销( cost)路由,把路
由添加到表中,使整个网络通信开销降到最低,适合于超
大型网络。开销是基于一定的公式计算出来的,OSPF使
用该接口开销来选择到目标的最优路径;最优路径是由接
口开销总和决定的。
? OSPF是按 IGP设计的,但它能够从不同的自治系统接收
路由,并且向不同的系统发送路由。
? OSPF要求路由器有更多的 RAM和更快速的处理器,定制
也较为复杂。
莆田学院计算机教研室 2003年 5月
OSPF两个主要特性
? OSPF第一个主要的特性是:该协议是开放的,即其规范
是公开的。另一个基本的特性是 OSPF基于 SPF(最小路
径优先)算法,该算法也称为 Dijkstra算法,即以创建该
算法的人来命名。
? OSPF是个链接状态路由协议,在同一层的区域内与其它
所有路由器交换,链路状态公告” (LSA)信息。 OSPF的
LSA中包含连接的接口、使用的 metric及其它的变量信息。
OSPF路由器积累链接状态信息,并使用 SPF算法来计算
到各节点的最短路径。
? 作为链接状态路由协议,OSPF与 RIP和 IGRP这些距离向
量路由协议是不同的。使用距离向量算法的路由器的工作
模式是在路由更新信息中把路由表全部或部分发送给其相
邻的路由器。
莆田学院计算机教研室 2003年 5月
常用路由操作命令
① route命令
route 命令的一般格式,
route [-f] [-p] [命令短语 ] [目的网络或主机 ] [MASK 子网掩
码 ] [通往目的地的网关 ] [METRIC 度量值 ]
其中 命令短语,
add 增加一条路由
print 显示路由表内容
delete 删除一条路由
change 更改已有路由
莆田学院计算机教研室 2003年 5月
① route命令
示例,
? 显示路由表
route print
route 172*
? 设臵静态路由表条目
route add 目标网络或主机 mask 子网掩码 通往目标的网关
【 例 】 route add 10.3.3.0 mask 255.255.255.0 10.2.50.5
莆田学院计算机教研室 2003年 5月
② tracert命令
? 跟踪本地主机和目标主机之间的连接。其
原理是向目标主机发送带有不断变化 TTL值
(第一个为 1,然后每次增 1)的 ICMP回应
数据包,直到目标作出响应或者 TTL达到最
大值( 30个中断段)为止,以确定到目标
主机的路由。
? 格式,
tracert IP地址或域名
莆田学院计算机教研室 2003年 5月
③ netstat命令
? 显示协议统计值和当前 TCP/IP网络连接情况。
示例,
c:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP cyh:1045 proxy1:43891 Established
TCP cyh:1063 proyx1:80 LISTENING
TCP cyh:1307 yzw:nbsession SYN_SENT
……
协议 本地主机名 目标主机名 连接状态
及端口号 及端口号
莆田学院计算机教研室 2003年 5月
③ netstat命令
? netstat –n,则显示主机 IP地址而非主机名。
? netstat –e 显示以太网统计数据
? netstat –a 显示所有连接和监听端口
? netstat –s 按协议显示统计结果(默认情况
统计 TCP,UDP和 IP三种协议统计结果)
莆田学院计算机教研室 2003年 5月
路由器的设置
? 路由器可以由普通计算机承担,如可将 Windows NT服务
器配臵成采用静态和动态路由方式的 IP路由器,并在服务
器上安装多个网卡并配臵网卡间的路由,就可支持局域网
间( LAN-to-LAN)的路由。亦可在其上安装多协议路由
支持,这样便可以使用 RIP通过 IP启用路由,这时服务器
即可用于 LAN间连接,亦可用于 WAN间连接,而不需要
购买专用的路由器。
? 由于通用的 CPU芯片不是专为路由功能设计的,所以用作
路由器时效率较低,功能也不强。更多的用户使用专用路
由器。与其他计算机相似点是,它也有内存、操作系统
(如 IOS)、配臵和用户界面,同时都需要在启动时通过
ROM中的引导程序引导。不同之处在于用户界面和内存
配臵。如内存方面,路由器一般有这几种类型的内存条:
ROM( IOS副本等),RAM(主存和用于缓冲等待处理
的信息包)、闪式内存(正在运行的 IOS),NVRAM
(非易失性 RAM,用于路由器的启动引导)。
莆田学院计算机教研室 2003年 5月
? 设臵路由器通常的方法:用 telnet远程登录或将计
算机直接连接到路由器控制端口。
? 以 CISCO路由器为例:用户界面是行命令式
( MS-DOS形式)。同时有两级访问权限:用户
级和特权级。前者允许查看路由器状态,后者用
于查看配臵、改变配臵和运行调试命令。
ptgz> (用户级状态 )
ptgz>enable (转入特权级命令)
ptgz# (特权状态即 exec状态)
进去后打“?”可列出有关命令。
退出:
exit 或 logout
莆田学院计算机教研室 2003年 5月
5.3 VLAN技术原理
? 什么是 VLAN( Virtual Local Area Networks,虚拟局域网)
? 以太网交换机物理上把 LAN分成单独的冲突域,但是每个
段仍然是一个广播域的一部分。交换机上各段的总数等于
一个广播域。
? 一个 VLAN基本上是位于一个物理网络之上的一个逻辑广
播域( broadcast domain),即在一个 VLAN中的所有成
员可以接收到同一 VLAN中各成员发送的每一个广播包
( broadcast pocket),但不能接收其他 VLAN成员发送的
广播包。以“基于端口”的 VLAN为例,在一个桥接网络
的某一特定 VLAN中向广播地址发送的流量( DA全为 1),
只会向连接有相同 VLAN成员的其他网桥端口进行转发,
而一个不支持 VLAN的网桥会把某一端口上接收到的广播
流量向所有其他端口进行转发。事实上,VLAN创建了不
限于物理位臵的单一广播域,可以像一个子网一样对待。
莆田学院计算机教研室 2003年 5月
使用 VLAN之前
? 交换机的出现大大动摇了路由器在网络中的地位。
新型的交换机集高速网桥和高性能路由于一身。
其增长势头远远超过了传统的路由器。
? 但另一方面,虽然交换机能够在网络层的基础上
为观点用户提供卓越的功能,但在短时间内,交
换机仍然和网桥一样,无法过滤局域网内的广播
信息。它只是简单的将广播信息进行复制,然后
分发给各个端口。这样做经常会导致网络上的 "交
通 "拥挤不堪,使交换机所带来的高带宽大打折扣。
因此,用户们不得不使用路由器将本网段和其它
网段隔离开。路由器的作用就象是一个针对广播
信息的防火墙。
莆田学院计算机教研室 2003年 5月
使用 VLAN之后
? 使用 VLAN的一个优势就是支持虚拟网的交换机可
以在没有路由器的情况下很好的控制广播流量。
在 VLAN中,从服务器到客户端的广播信息只会在
连接本 VLAN客户机的交换机端口上被复制,而在
其它端口上,广播信息终止了。只有那些需要跨
越虚拟网的数据包才会穿过交换机。在这种工作
方式下,交换机事实上扮演的是路由器的角色。
? 那么,路由器在 VLAN中究竟处在什么样的地位上
呢?就是在 VLAN中,路由器仍然有着存在的理由,
路由器可用于连接不同的 VLAN,同时,还要为局
域网和广域网之间的连接提供有效的广播过滤功
能。因为 VLAN在广域网上是不适用的。
莆田学院计算机教研室 2003年 5月
莆田学院计算机教研室 2003年 5月
? 所有 VLAN的成员通过使用 VLAN标记( VLAN
Tag)进行指定和区分,在逻辑上组合到同一个
广播域中,与其物理位臵无关。 VLAN通过交换机
上的软件实现,换言之,VLAN内部的添加、移动
和改变通过软件实现。 VLAN成员间无需通过路由
技术进行通信。
? VLAN的概念使得网络管理员在配臵和维护一个大
型网络时,可为用户提供原来通过多个独立网络
才可获得的连接能力和安全性。
? 大部分交换器的 VLAN性能都遵循 IEEE 802.1Q标
准,以太网交换机的 VLAN还须参照 IEEE
802.3ac,有些交换器则遵循 CGMP( Cisco
Group Management Protocol)专用标准。
莆田学院计算机教研室 2003年 5月
为什么要使用 VLAN
? 增加了网络连接的灵活性
网络管理员对网络上工作站可以按业务功能,而不必按地
理位臵分组。
? 控制网络上的广播风暴
随着网络向交换结构转变,网络内部路由器(其作用之一
是阻隔广播)的使用越来越少。这样,广播风暴将发送到
每一个交换端口,这就是常说的整个网络是一个广播域。
使用交换网络的优势是可以提供低延时和高吞吐量,缺点
是增加了整个交换网络的广播风暴。使用 VLAN,可以将
某个交换端口或用户赋于某一个特定的 VLAN组,该 VLAN
组可以在一个交换网中或跨接多个交换机,在一个 VLAN
中的广播风暴不会送到 VLAN之外。同样,相邻的端口不
会收到其他 VLAN产生的广播风暴。这样,可以减少广播
流量,释放带宽给用户应用,减少广播风暴的产生。
莆田学院计算机教研室 2003年 5月
为什么要使用 VLAN
? 增加网络的安全性
人们在 LAN上经常传送一些保密的、关键性的数据。保密
的数据应提供访问控制等安全手段。一个有效和容易实现
的方法是将网络分段成几个不同的广播组,网络管理员限
制了 VLAN中用户的数量,禁止未经允许而访问 VLAN中的
资源。交换端口可以基于应用类型和访问特权来进行分组,
被限制的应用程序和资源一般臵于安全性 VLAN中。
? 实现网络集中化管理控制
通过集中化的 VLAN管理程序,网络管理员可以确定 VLAN
组,分配特定用户和交换端口给这些 VLAN组,设臵安全
性等级,限制广播域的大小,通过冗余链路负载分担网络
流量,跨越交换机配臵 VLAN通信,监控交通流量和 VLAN
使用的网络带宽。这些能力有效地提高了网络管理程序的
可控性、灵活性和监视功能,减少了管理的费用。
莆田学院计算机教研室 2003年 5月
VLAN的类型
? VLAN的划分方式通常有如下几种:最早的
VLAN划分是基于端口( Port Based)的,
即通过端口来划分 VLAN;现在的交换器还
支持通过 MAC地址( MAC Based)和 IP地
址( Protocol Based)来划分 VLAN;一些
较新的交换器,还可以通过策略服务
( Policy Servie)来管理 VLAN,进一步简
化了 VLAN的划分和管理。
莆田学院计算机教研室 2003年 5月
① 基于端口( port-based)的 VLAN
? 特点,VLAN成员是通过交换机的端口组进行划分(如将某交换机的
第 1,3,5和 7号端口划分为 VLAN A,而将其第 2,4和 6号端口划分
为 VLAN B),包括支持跨交换机的 VLAN(如将交换机 X的第 1和 2号
端口及交换机 Y的第 3,4,6号端口划分为 VLAN A,而将交换机 X的 3、
4,5,6,7和 8号端口及交换机 Y的第 1,2,5号端口划分为 VLAN
B)。
? 这种基于端口的方案仍是当前最常用的定义 VLAN成员的方法。
? 优点:
? 所有的厂商都支持,而且设臵相当方便
? 基于管理员(由管理员人工设臵)
? 安全性很好(只有网络管理员能修改设臵)
? 缺点,·每个端口只能支持一个 VLAN,不能支持多个 VLAN使用同一
个物理网段(即交换机端口)的要求。不支持按业务分组。
? 应用:主要用于为了提高网络的运行效率的网络 ——用于防止拥塞
( flood) ——而非为了满足工作需要。它是 VLAN中最简单的一种,
却也能提供最大程度的控制和安全性。
莆田学院计算机教研室 2003年 5月
② 基于 MAC地址( MAC-based)的 VLAN
? 特点:根据 MAC地址划分 VLAN。
? 优点:
? 工作站移动到网络的其他物理位臵时其 VLAN成员的身
份不变(特别适用于各种便携式电脑)。 ——―基于用
户”
? 可实现按业务分组
? 可以形成“交迭的” VLAN——即一个站点可以同时属
于多个 VLAN。便于实现若干个业务群间的跨接通信
(如销售主管和经理们需要同时在销售和市场两个
VLAN中)。
? 缺点:
不适用于工作于第三层网络的那些真正的远程用户(许多
便携式电脑用户属于这种情况),因为 MAC地址不能跨越
网络层。
VLAN设臵时必须由人工完成,相当麻烦。
? 应用:需要按业务分组的企业和主机位臵需要经常移动网
络。
莆田学院计算机教研室 2003年 5月
③ 基于协议( protocol-based)的 VLAN
? 特点:根据协议来划分 VLAN,如将所有基于 MAC地址的
用户划分到一个 VLAN中,其他的可以通过 IP地址或 IPX等
协议进行划分。
? 优点:
? 用户可以同时处于多个 VLAN中。
?,基于管理员” ——如果他所管理一个大型网络运行
有不同的协议,而不同的用户组则已经是不同通信类
型的成员了。这种情况下,它可以用来分隔不同的通
信类型。
? 缺点:其他站点可以随意加入某个 VLAN,只要配备相应
的协议。
? 应用:只是用来提高网络的效率。最大的优点则是允许
IPX网络加入 ——以简单的方式将 IPX产生的 SAP(服务广
告协议)广播臵于有效的控制中。
莆田学院计算机教研室 2003年 5月
④ 基于 IP( IP-based)的 VLAN
? 特点:使用网络(如 IP子网)地址确定 VLAN成员资格。
? 优点:
? 可实现通过协议划分 VLAN
? 用户可以物理移动其工作站而不必重新设臵每个工作
站的网络地址(适用于纯 TCP/IP网络)
? 可以不需要使用帧标识( tagging)在交换机间的 VLAN
进行通信,降低了传输开销。
? 网络管理员可以在 VLAN管理软件中通过简单的拖放式
操作规定哪个子网在哪个 VLAN中,并将所有的用户与
其子网一起分配。
? 新用户加入可以由 VLAN自动调整(因为交换机会发现
它们位于哪个子网)
? 缺点:需要解决 IP地址盗用问题
? 应用:用于 TCP/IP协议特别有效,但对那些无需在桌面人
工设臵的协议(如 IPX,DECnet、或 AppleTalk协议)效
果就差些。
莆田学院计算机教研室 2003年 5月
⑤ 基于策略( policy-based)的 VLAN
? 所谓“策略实际上就是各种可能行为的控制准则。它们按 if-
then 结构工作,可以对网络中的不同对象(用户、管理员、应
用软件及硬件的下部构造)的行为进行禁止、许可或强制。策
略管理迄今为止一直被用于某些类型的管理软件上:故障、性
能、安全、配臵及帐户。但也开始应用于其他类型的软件。
? 基于策略是最强大的 VLAN方案。它使网络管理员可以使用任
何 VLAN策略的组合来建立适合自己需要的 VLAN。一旦一个策
略被下载到一台交换机中,它在整个网络中就得到全面应用,
有关设备就将被加入到各 VLAN中。
? 基于策略的 VLAN可以使用各种划分方法,包括上述所列的各
种 VLAN类型,MAC源地址,IP地址,及协议字段。也可以将
不同的策略结合起来,形成一个策略,以满足网络管理员的特
殊要求。
? 但使用这种 VLAN技术的设备和控制软件相当复杂,目前只有
极少网络使用。
莆田学院计算机教研室 2003年 5月
VLAN标记帧格式
? VLAN通过在原始以太网帧的源地址和类型 /长度
字段间插入一个 4字节的字段( VLAN标记)来提
供交换机间的关联。以“基于端口的” VLAN为例,
当广播帧在交换机间端口传输时,它被插入标明
VLAN标记,另一个交换机接收到它之后,将除去
VLAN标记,并观察其要求,然后向 VLAN成员所
连接的其他端口转发。由于 VLAN标记是插入的,
不是简单的封装,所以插入或除去时都必须重新
计算 CRC,且在它存在时帧的长度也应加上 4字
节(此时最大为 1522字节)。
莆田学院计算机教研室 2003年 5月
以太网 VLAN帧格式
【 注 】 标记类型,8100(十六进制)
标记控制:
CFI(规范格式指示器,1位 ),以太网不用 (臵为 0),令牌环网可用
莆田学院计算机教研室 2003年 5月
作业一
1、分别说明中继器、集线器、网桥、交换机和路由器是属于
OSI模型第几层的设备。
2、透明网桥主要用于什么环境?使用生成树算法主要用来解
决什么问题?
3、简述路由器、交换机和网桥的主要区别。
4、什么是路由表?静态路由表和动态路由表有何区别?
5、简述距离矢量协议和链路状态协议的主要区别。
6、什么是 VLAN?为什么要使用 VLAN?
7、将下列网络常用英文术语译成中文:
repeater bridge router switch metric hop
hub RIP OSPF IGP EGP
Spanning Tree Algorithm( STA) SRB
routing protocol routed protocol routing table
8,什么是路由器的“计量标准”?常用计量标准有哪些?
莆田学院计算机教研室 2003年 5月
作业二(上机实验,书面报告结果)
1、用 route检查并记录本机的静态路由表,
解释路由表各项的含义。
2,tracert 172.16.144.3,记录结果,说明该
命令的作用和各项的含义。
3,netstat也是网络管理员常用的命令。上机
使用该命令,说明该命令的作用。能否用
netstat显示路由表?如能,请写出具体的
命令。
莆田学院计算机教研室 2003年 5月
与本章有关的主要知识点及思考题
1、什么是路由( routing)?什么是路由协议和路由选择协
议?
2、内部网关协议( IGP)和外部网关协议( EGP)有何区别?
3,RIP协议的主要特点。
4,OSPF协议的主要特点。
5,VLAN是通过什么实现的?常用的 VLAN技术标准是什么?
6,VLAN有哪些常用类型?各有什么特点?
7、解释下列命令功能:
route -f add 10.3.3.0 mask 255.255.255.0 10.2.50.5
route print