《计算机网络技术及应用》完整课件：09

第九章 网络互连 如果说由于微机的普及和发展，导致了若干台计算机相互连接，形成了局域网，那么网 络的普及则导致了网络互连的出现，即将若干个网络互连形成一个互联网络，从而实现了更 大范围的数据通信和资源共享。 9.1 网络互连的概述 9.1.1 互联网的概念 目前，计算机网络往往由许多种不同类型的网络互连而成。通常在谈到“互连”时，就 已暗示这些相互连接的计算机能进行相互通信，即从功能上和逻辑上看，这些计算机网络已 经组成了一个大型的计算机网络，称为互连网络（internetwork），也简称为互联网。 互连在一起的网络要进行通信，会遇到许多问题需要解决，如：在物理上如何把两个网 络连接起来；一种网络如何与另一种网络实现互访与通信；如何解决它们之间协议方面的差 异；如何处理传输速率与带宽的差异等。 将网络互相连接起来要使用一些互连设备（中间设备），常用的网络互连设备有中继器、 网桥、路由器、交换机和网关等。在网络互连中选择、配置和使用好这些网络连接设备是实 现网间正常连接的关键。 因特网在网络层采用统一的网际协议IP。这样，参加互连的计算机网络在进行通信时， 就好像在一个网络上通信一样，大大简化了不同网络的互连问题。 9.1.2 网络互连的方式 由于网络分为局域网（LAN）和广域网（WAN）两大类，城域网（MAN）可划归到IEEE802 局域网标准内。因此，网络互连的方式也就有：LAN-LAN、LAN-WAN、WAN-WAN和LAN-WAN-LAN 等四种形式。如图9-1所示。 1．LAN-LAN ⑴互连层次 LAN-LAN网络互连发生在OSI/RM的数据链路层，对同种LAN，例如802.3和802.3，可 用中继器实现互连。如图9-2所示。 ⑵互连设备 LAN-LAN网络的互连设备是网桥、中继器或路由器。 １７６ 第九章 网络互连 １７７ 802.5 R WAN-WAN SNA WAN G 802.3 LAN 802.4 LAN 802.3 LAN B R X.25 WAN R LAN-LAN LAN-WAN LAN-WAN-LAN B 网桥 R 路由器 G 网关 图9-1 网络互连方式 2．LAN-WAN ⑴互连层次 LAN-WAN的互连发生在网络层。如图9-2所示。显然，在网络层上实现互连要比在数据 链路层上实现互连复杂些。 ⑵互连设备 LAN-WAN的互连设备是路由器。 3．WAN-WAN ⑴互连层次 WAN-WAN互连发生在OSI/RM的传输层及其上层，如图9-2所示。 ⑵互连设备 WAN-WAN的互连设备是网关。 系统A 系统B 图9-2 网络互连的层次 计算机网络技术及应用 9.2 因特网的互连协议IP 互连网协议IP是TCP/IP体系中两个最重要的协议之一。与IP协议配套使用的还有三个 协议： 地址转换协议ARP（Address Resolution Protocol） 反向地址转换协议RARP（Reverse Address Resolution Protocol） Internet控制报文协议ICMP（Internet Control Message Protocol） 9.2.1 IP地址及转换 1．IP地址及其表示方法 Internet识别网络的方法是给网络上的每一台计算机分配一个IP地址。IP地址就是给每 个连接在Internet上的主机分配一个在全世界范围内唯一的32位二进制（4字节长）标识符。 由于32位的二进制数字形式不适合阅读和记忆，为了便于用户阅读和理解IP地址，Internet 管理委员会采用了一种“点分十进制”方法表示IP地址，即将IP地址分为4个字节，且每 个字节用十进制表示，并用点号“．”隔开。如图9-3所示。 图9-3 IP地址表示方法 IP地址被分为网络地址（net-id）和主机地址（host-id）两部分，IP地址的格式可表示为： 网络地址+主机地址。IP地址的这种结构使我们在Internet上很方便地进行寻址，先按IP地 址中的网络号net-id把网络找到，再按主机号host-id把主机找到。 为了便于对IP地址进行管理，同时还考虑到网络的差异很大，有的网络拥有很多主机， 而有的网络上的主机则很少。因此将IP地址分为5类，即A类、B类、C类、D类和E类， 其中D类地址是组播地址，E类地址保留今后使用。目前使用的IP地址仅A至C三类。 在IP地址的开头用1位或几位以标识IP地址的类型，不同IP地址类的设计如图9-4所 示。 图9-4 IP地址分类 １７８ 第九章 网络互连 一个A类地址用7位作为网络ID，但有24位作为主机ID，A类地址的网络数为2 7 （128） 个，每个网络包含的主机数为2 24 （16777216）。B类地址用14位作为网络ID，16位作为 主机ID，B类地址网络数为2 14 个，每个网络号所包含的主机数为2 16 个（实际有效的主机 数是2 16 -2）。C类地址网络数为2 21 个，每个网络号所包含的主机数为256（实际有效的为 254，0和255分别用作本网地址和广播地址）个。 可以通过IP地址的第1个十进制数来识别所属的类别，规则如下： A类地址：第一个数的范围在0～127之间，编址范围从1.0.0.1至126.255.255.254。 B类地址：第一个数的范围在128～191之间，编址范围从128.1.0.1至191.255.255.254。 C类地址：第一个数的范围在192～223之间，编址范围从192.0.1.1至223.255.255.254。 例如，IP地址是138.10.118.25，你就知道它是一个B类地址，网络ID是138.10，主 机ID是118.25；如果IP地址是222.122.20.5，它是一个C类地址，网络ID是222.122.20， 主机ID是5。 为了避免某个单位内部网选择任意网络地址，造成与合法的Internet地址发生冲突， IETF已经分配了具体的A类、B类和C类地址供单位内部网使用，这些地址为： A类：10.0.0.0～10.255.255.255 B类：172.16.0.0～172.31.255.255 C类：192.168.0.0～192.168.255.255 全世界现有三个大的网络信息中心，它们负责IP地址和域名的申请与分配，即InterNIC （美国和其他地区的网络信息中心）、RIRENIC（欧洲网络信息中心）和APNIC（亚太地区网 络信息中心）。目前IP地址资源非常紧张，新一代IP（IPv6：现有IPv4的升级版）地址的 方案采用128位地址空间，远远超过了现在的32位。 2．IP地址与硬件地址 在学习IP地址时，很重要一点就是要分清一个主机的IP地址与硬件地址的区别。图9-5 说明了这两种地址的区别。 图9-5 IP地址与硬件地址的区别 １７９ 计算机网络技术及应用 IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层及以上使用 的是IP地址，而数据链路层及以下使用的是硬件地址。因而在数据链路层看不见数据报的 IP地址。 3．地址的转换 每一个Internet上的主机都有与之对应的三个地址，即物理地址（硬件地址）、IP地 址和主机域名。 主机的物理地址是网卡制造者制作在网卡上的无法改变的地址码。物理网络的技术和标 准不同，其网卡地址编码也不同。例如，以太网网卡地址用48位二进制数编码，因此，可以 用12个十六进制数表示一个网卡物理地址。 IP地址只是主机在网络层的地址，若要将网络层中传送的数据报交给目的主机，还要传 到链路层转变成MAC帧后才能发送到网络。而MAC帧使用的是源主机和目的主机的硬件地址， 因此必须在IP地址和主机的物理地址之间进行转换。它们之间的相互转换由IP协议提供的 地址解析协议(ARP)和反向地址解析协议(RARP)实现。APR协议的功能是将IP地址转换成物 理地址，RARP协议的功能是将物理地址转换成IP地址。 IP地址是一种二进制数的网络标识和主机标识，数字型标识对计算机网络是最有效的， 但对使用网络的人却不愿意使用难于记忆的IP地址，为此人们研究出一种字符型标识，这就 是主机的域名。人们习惯记忆域名，但机器间互相只识别IP地址，因此也需要在主机域名和 IP地址之间的转换。它们之间的转换工作称为域名解析，域名解析由域名系统DNS（Domain Name System）来完成，整个过程是自动进行的。 图9-6给出了主机域名、IP地址和物理地址之间转换的关系。 www.cumtb.edu.cn DNS 202.112.209.88 ARP RARP 0020ED5240F3 主机域名 IP地址 硬件地址 图9-6 主机域名、IP地址与物理地址之间的转换 9.2.2 子网划分技术 1．子网的概念 传统的IP地址用A,B,C类划分(D,E类用于特殊目的)，网络号与主机号的分隔必须固定 在某个点分符上，在IP地址越来越紧张的时候这个问题就很突出了。可变长子网掩码 VLSM(RFC1009)允许在主机号的比特位中继续定义子网掩码/子网扩展前缀，分隔不必在点 分符上。用IP地址中的主机号（host-id）字段中的前若干比特位作为“子网号字段”，后 面剩下的仍为主机号字段，再通过路由器将划分出的子网互连形成单位内部网，便于网络的 １８０ 第九章 网络互连 管理和使用。需要说明的是，①子网的划分纯属单位内部的事，在单位以外看不见这样的划 分，从外部看，这个单位仍只有一个网络号；②若按照主机所在的地理位置来划分子网，那 么在管理方面将带来很大的方便。 2．子网的划分方法 由于一个单位申请到的IP地址是IP地址的网络号net-id，而后面的主机号host-id 则由单位用户自由分配。所以子网的划分，可以将单个网络号对应的主机号分为两个部分， 其中一部分用于子网号编址，另一部分用于主机号编址。如图9-7所示。 图9-7 子网划分方法 划分子网号的位数，取决于具体的需要。若子网号所占的比特越多，可分配给主机的位 数就越少，也就是说，在一个子网中所包含的主机就越少。比如一个B类网络172.17.0.0， 将主机号分为两部分，其中8个比特用于子网号，另外8个比特用于主机号，那么这个B类 网络就被分为256个子网，每个子网可以容纳254台主机。 3．子网掩码（Subnet Mask） 在划分子网时，TCP/IP使用了子网掩码。子网掩码也是一个32位的二进制数，其形式 与IP地址相同。它主要有两大功能：一是通过子网掩码，可以区分一个IP地址中的哪些位 对应于网络地址（包括子网地址）、哪些位对应于主机地址；二是将网络分为多个子网。 子网掩码的取值，通常是将对应于IP地址中网络地址（网络号和子网号）的所有位都 设置为“1”，对应于主机地址（主机号）的所有位都设置为“0”。 若不进行子网划分，则子网掩码即为默认值，此时子网掩码中“1”的长度就是网络号 的长度。所以，A类IP地址的子网掩码是255.0.0.0，B类IP地址的子网掩码是255.255.0.0， C类IP地址的子网掩码是255.255.255.0。 子网掩码和IP地址结合使用，对子网掩码和IP地址进行“按位与”运算，可以分出一 个IP地址的网络号和主机号。例如IP地址为141.58.97.235的主机，如采用的子网掩码是 255.255.240.0，通过“与”运算，可以断定该主机是141.58.96.0网络中的第491号主机。 表9-1示出了它们之间的关系。 表9-1 IP地址、子网掩码和网络号、主机号之间的关系 名称 十进制形式 二进制形式 IP地址141.58.97.235 10001101.00111010.01100001.11101011 子网掩码 255.255.240.0 11111111.11111111.11110000.00000000 对应的网络号 141.58.96.0 10001101.00111010.01100000.00000000 对应的主机号 0.0.1.235（491） 00000000.00000000.00000001.11101011 １８１ 计算机网络技术及应用 4．子网划分的规则 ⑴RFC 950中的规则 在RFC文档中，RFC 950规定了子网划分的规范，其中对网络地址中的子网号作了如下 的规定：由于网络号全为“0”代表的是本网络，所以网络地址中的子网号也不能全为“0”， 子网号全为“0”时，表示本子网网络；网络号全为“1”表示的是广播地址，所以网络地址 中的子网号也不能全为“1”，全为“1”的地址用于向子网广播。所以，在划分子网时需要 考虑子网号不能全取“1”和“0”。 在划分子网之前，需要确定所需要的子网数和每个子网的最大主机数，有了这些信息后， 就可以确定每个子网的子网掩码、网络地址（网络号+子网号）的范围和主机号的范围。 以下通过例子依据RFC 950中的规定说明划分子网的具体步骤。 某单位现有100台计算机需要联网，要求每个子网内的主机数不少于40台，问使用一个 C类地址如何划分子网？ 第一步，确定需要划分的子网数。使用一个C类地址划分子网，必然要从代表主机号的 第四个字节中取出若干位用于划分子网。若取出1位，根据子网划分规则，无法使用。若取 出3位，可以划分8个子网，似乎可行，但子网的增多也表示了每个子网容纳的主机数减少， 8个子网中每个子网容纳的主机数为30，而实际要求是每个子网内的主机不少于40台。若取 出2位，可以划分2个子网，每个子网可容纳62个主机号（全为0和全为1的主机号不能分 配给主机），因此取出2位划分子网是可行的。 第二步，确定子网掩码。按照子网掩码的取值规则，子网掩码为255.255.255.192。如 图9-8所示。 图9-8 子网掩码的确定 第三步，确定标识每一个子网的网络地址。如图9-9所示，两个子网的网络地址分别为 192.168.1.64和192.168.1.128。 图9-9 子网的网络地址 第四步，确定每一个子网的主机地址范围。如图9-10所示。 １８２ 第九章 网络互连 图9-10 子网的主机地址范围 ⑵RFC 1878中的规则 1985年制定的RFC 950中阻止使用全0全1的子网号以便与老式的路由器兼容，所以上 例中的4个子网还要减去两个。但现在新的路由器大都支持CIDR（Classless Inter-Domain Routing:无类域间路由）协议，CIDR摒弃了传统基于类的地址分配方式，规定可以使用任意 长度的网络地址部分，因此在1995年制定的RFC 1878(IPv4可变长子网表)中允许使用全0 和全1的子网号，所以上例中对C类网络使用子网掩码255.255.255.192划分出的4个子网 都可以使用，每个子网的网络地址和主机IP地址范围如表9－2所示。 表9－2 每个子网的网络地址和主机地址范围 子网编号 子网的网络地址 子网的主机IP地址范围 子网1 192.168.1.0 192.168.1.1～ 192.168.1.62 子网2 192.168.1.64 192.168.1.65～ 192.168.1.126 子网3 192.168.1.128 192.168.1.129～ 192.168.1.190 子网4 192.168.1.192 192.168.1.193～ 192.168.1.254 5．默认网关（Default Gateway） 为了使一台计算机能在TCP/IP环境中正常工作，必须提供如下地址信息： ①计算机的IP地址：用于标识网络中的每一台计算机； ②计算机所在网络的子网掩码：用于区分IP地址中的网络ID和主机ID； ③一个默认网关的IP地址：用于将子网掩码过滤出的IP分组导向目的主机。 发往同一个子网上的数据分组可以直接流向目的地，而对于那些目的地不是本地网络上 的计算机的数据分组，就需要一个默认的网关，把这些分组导向另一个子网中的目标系统。 默认网关与子网掩码是联合使用的，子网掩码标识了哪些IP地址被包含在本地网络中，并用 于确定本地网络分组的路由，而默认网关标识了由子网掩码过滤出的分组的地址，这些分组 由默认网关接收并把它们导向最后的目的地。 通常默认网关由一台路由器或具有路由器功能的计算机来担任。在配置用户计算机时， 应事先问清楚所在网络的子网掩码和默认网关的IP地址。 9.3 网络互连设备 网络互连设备根据它工作的网络层次和所支持的协议可分为四种类型： １８３ 计算机网络技术及应用 1．中继器：工作在OSI模型的物理层，在不同电缆段之间复制位信号。 2．网桥/第二层交换机：工作在OSI模型的数据链路层，在局域网之间存储转发数据帧。 3．路由器/第三层交换机：工作在OSI模型的网络层，在不同的网络之间存储转发数据 分组。 4．网关：工作在OSI模型的传输层或更高层次上，提供高层次的网络互连接口。 下面分别介绍这些网络互连设备及其功能。 9.3.1 中继器(Repeater) 1．中继器的功能 由于信号在介质上传输时，其幅度将不断地衰减，因此必须限制每段传输介质的最大长 度，例如，单段细缆的最大长度为185米。当网络段超过最大传输距离时，应使用中继器， 如图9-11所示。 中继器是在物理层上实现局域网网段互连的，用于扩展局域网的距离，其具体功能是接 收从一条电缆上传输过来的信号，并将其放大后，再发送到另一条电缆上。中继器完全是一 个硬件设备，其操作遵循物理层协议。 中继器 图9-11 中继器连接两个电缆段 ·· 2．中继器的选择 根据不同的用户需求和用途，市场上的中继器产品有多种类型：双口中继器、多口中继 器、集线器（HUB）和多路复用器等；其款式有插卡式、独立式和机架式等多种。 双口中继器是最常用的中继器，可用于扩展两个10 BASE-2或10 BASE-5网段的同轴电 缆长度。集线器是一种多口中继器，主要用于10 BASE-T网络中双绞线的连接。 多路复用器主要用来提高物理介质的利用率。多路复用器有时分多路复用和频分多路复 用等工作方式。 3．中继器的使用限制 事实上，并不能利用任意多个中继器将任意多个网段互连起来。IEEE802.3规定，最多 只能用4个中继器来连接5段同轴电缆的网段，以保证信号质量和传输速率。 9.3.2 网桥(Bridge) 网桥是一种帧存储转发设备，用来连接两个相似类型的局域网。从协议的层次看，网桥 １８４ 第九章 网络互连 是在MAC层对数据帧进行存储转发，网桥应当有足够的缓冲空间，以满足高峰负载的要求。 1．网桥的使用方式 从硬件配置的位置来分，网桥通常分为内部网桥和外部网桥两种。组成内部网桥的网卡 安装在文件服务器内，如图9-12所示。外部网桥则是专用作网桥的PC或其他硬件设备，如 图9-13所示。 网桥 图9-13 外部网桥 ·· 服务器（网桥） 图9-12 内部网桥 令牌 环网 网卡 2．网桥的功能 ⑴过滤和转发 在网络上的各种设备和工作站都有一个“地址”，当网桥接到数据帧时，首先检查数据 帧的源地址和目的地址，如果目的地址与源地址不在同一网络上，则网桥将“转发”该数据 帧到另一网络上；若目地址与源地址在同一网络上，则网桥将该帧丢弃，起到了对一个数据 帧的“过滤器”作用。 ⑵协议转换 在不同局域网之间进行互连时，由于各种局域网的MAC子层执行不同的网络协议，网桥 的协议转换功能就是将源LAN中所采用的帧格式和物理层规程，转换为目标LAN所采用的帧 格式和物理层规程。 ⑶缓冲管理 在网桥中通常设置两类缓冲区：一类是接收缓冲区，用于暂存从端口收到的、要发往另 一LAN的帧；另一类是发送缓冲区，用于暂存已经过协议转换等待发往相邻LAN的帧。缓冲 区的容量应足够大，以保证在绝大多数情况下，缓冲区都不会溢出，否则将造成帧的丢失。 9.3.3 路由器(Router) 利用网桥连接为数不多的局域网是非常有效的，但当要互连的局域网数目很多时，或者 要将LAN与WAN互连时，网桥就不能胜任了。此时就要采用路由器，因为路由器具有更强的 互连功能。 1．路由器的功能 路由器工作在OSI模型的网络层。由于它比网桥工作在更高一层，因此路由器的功能比 网桥更强，它除了具有网桥的全部功能外，还应具有路径选择功能。也就是说路由器不采用 网桥所用的广播方式进行通信，路由器能够在复杂的网络环境中选择一条最佳路径完成数据 包的传送工作，即当要求通信的工作站分别处于两个网络时，且两个工作站之间又存在多条 １８５ 计算机网络技术及应用 通路时，路由器可根据当时网络上的信息拥挤程度而自动地选择传输效率较高的路径，如果 某条通信线路不能工作时，路由器则自动选择其他可用通道传递信息。 路由器除了路径选择功能外，还具有流量控制及网络管理等功能。 路由器比较适合于局域网与广域网之间的互连，如图9-14所示。也应用在大型网络环 境中各个子网之间的互连。 图9-14 路由器连接LAN-WAN 2．路由器产品 路由器产品的性能参数主要有：吞吐量、时延、支持的路由协议、网络传输协议、网络 管理平台、广域网接口类型和服务类型、局域网接口类型及数据压缩能力等。按照性能和价 格的高低，路由器可分成高档、中档和低档等三种。 高档路由器构成企业互联网的主干，支持所有的路由协议和网络传输协议，支持多达几 十种广域网和局域网接口类型。这类路由器的典型产品有Cisco公司的Cisco7000系列、DEC 公司的NIS500/600、3COM公司的NetBuilderⅡ等。 中档路由器一般用在大型企业中连接主干网设备，也可用于构造小型企业主干网。中档 路由器可支持常见的路由协议和网络传输协议。其典型产品有：Cisco公司的Cisco3000及 4000系列、3COM公司的NetBuilder、Bay Networks公司的Link Node等。 低档路由器一般作为访问路由器，用于将一些小规模的端点接入企业主干网。典型的配 置是具有Ethernet及Token-Ring局域网接口，支持低速租用线路或拨号连接。这种路由器 的特点是结构简单、价格低廉、易于配置和管理。典型产品有：Cisco公司的Cisco500-cs、 DEC公司的Brouter-90、3COM公司的NetBuilder、Bay Networks公司的Access Node等。 从目前的网络互连产品来看，网桥和路由器的功能相互渗透，以致出现了桥路由器 （Bridge/Router）、桥接路由器（Router/Bridge）和桥路由（Brouter）,这使两者的区别 已不太明显，只是在功能上有所侧重而已。 9.3.4 交换机（Switch） 交换机是目前发展最迅速、技术最复杂的网络设备之一，市场上用于计算机网络的交换 机主要分为3种： １８６ 第九章 网络互连 ①ATM交换机 ②第二层交换机（又称LAN交换机） ③第三层交换机 其中第二层交换机和第三层交换机主要采用分组交换，ATM交换机主要采用信元交换。 第二层交换机可以看作带VLAN（虚拟局域网）的多端口网桥，第三层交换机则结合了第二层 交换和第三层路由两种功能，因此，交换机组网涉及的技术复杂，包括VLAN技术、路由技术 和三层交换技术。 最初的交换机相当于多端口的网桥，称为第二层交换机。由于局域网工作在OSI参考模 型的下两层（物理层和数据链路层），所以也把第二层交换机称为LAN交换机。第二层交换 机已经取代了集线器和网桥。目前常用的第三层交换机增加了路由选择功能，可以完成一个 路由器的功能。 所谓交换，是指报文从交换机的输入端口到输出端口的过程。第二层交换利用帧中的物 理地址（如MAC地址）实现类似网桥的转发帧和过滤帧的功能，第三层交换利用分组中网络 地址（如IP地址）实现类似路由器的转发分组和过滤分组的功能。 1．第二层交换机 第二层交换机实质上是多端口网桥。在交换机中保存一张端口地址映射表，用来映射MAC 地址和与之对应的端口，这张表是通过检查进入端口的帧的源MAC地址而建立起来的。交换 机的工作是首先检查目标MAC地址，并与端口地址映射表中的端口地址相匹配，如果匹配成 功，该帧就被转发到对应的端口。如果某帧的目的MAC地址在端口地址表中没有找到，则交 换机就把该帧广播到本交换机的所有端口上。如果通过广播建立了通信，那么返回的帧就携 带了对应的MAC地址，交换机可以从返回帧中学习该端口与地址的映射关系，从而把此MAC 地址填入端口地址映射表，以便下次通信时避免广播。 2．第三层交换机 第三层交换本质上是完成路由器功能。第三层交换机与第二层交换机一样需要建立地址 映射表，不同的是第二层交换机建立端口与MAC地址的映射关系，而第三层交换机建立端口 与网络层地址（如IP地址）之间的映射关系。 把第二层交换和第三层路由组合到一个设备中，就形成第三层交换机。与路由器相比的 优势是：路由器是通过软件交换数据包，其配置和管理技术复杂，而第三层交换机是一个基 于硬件的设备，数据包交换速度通常要比路由器快得多，对于那些多段化网络环境、多媒体 等注重带宽的软件迫切需要有更快的速度，选用第三层交换技术是明智之举。 3．交换机的性能指标 在选购和查看交换机产品时常常要了解交换机的性能好坏，交换机的性能指标主要有以 下几种。 （1）端口支持 包括交换机提供的端口类型、数量和端口速率等指标。端口类型体现了交换机互连网络 的能力，端口速率是区分端口的重要指标，比如10Mb/s、100Mb/s、1000Mb/s，不同交换机 的端口数目也不同，有的只能支持2口、4口等少量端口，有的可以支持24口、32口甚至更 多端口。 （2）吞吐率 １８７ 计算机网络技术及应用 吞吐率指的是不丢失帧时能够达到的最大传输速率，其单位是pps（Packet Per Second）， 即每秒转发的数据包数目。此处数据包就是帧。由于Ethernet的帧长度是可变的，从64bit 到1518bit不等，因此测试速率时应测试不同帧长度下的速率。 （3）背板速率 交换机的背板速率可以让用户确定交换机支持的并发交换能力和广播式传输的能力，其 单位是Mb/s。背板速率的最小值是该交换机所有端口的速率之和。比如一台24端口的100Mb/s 交换机，其背板速率至少为24×100Mb/s=2400Mb/s。 （4）延迟 延迟指的是从帧的第一位到达源端口到第一位离开目的端口之间的时间。其单位是微 秒，它表示了交换机处理数据帧的时间。延迟越短，交换机的性能越好。 （5）帧丢失率 帧丢失率是指持续负载下交换机丢失帧的比率。虽然Ethernet协议规定的丢失重发机 制保证了丢包不影响数据正确性，但大量的丢失降低了网络的利用率和实用性能。 （6）交换机的交换方式 采用缓存结构的交换机主要有3种交换方式： ①存储转发（Store-and-forward） ②直通（Cut Through） ③碎片丢弃（Fragment Free） 存储转发方式要接收完整个帧之后再对它加以处理和转发。直通方式只接收到帧的开始 6bit（表示目的地址）后就根据目的地址转发帧，降低了延迟，但无法进行帧的差错校验和 帧碎片处理。碎片丢弃方式是两者的结合，它接收帧的前512位，若长度超过512位就认为 该帧不是帧碎片，于是加以处理，但它仍不进行差错校验。 4．交换机产品 各个厂商生产的交换机有所不同，为便于说明，这里以目前世界上最主要的交换机生产 商3COM为例加以说明。 从交换机产品结构上分，交换机分为模块化交换机和可堆叠集成式交换机。模块化交换 机把不同的功能用不同的模块实现，从而带来灵活的结构。模块化交换机都有一个类似交换 机主板的背板，在背板上可以插入各种不同的板卡模块，如端口模块、交换引擎、电源模块 等。高档的模块化交换机常常用于大型企业网组网的主干设备，例如3COM公司的Corebuilder 7000、Corebuilder 9000系列交换机。集成式交换机把控制单元、端口部件、交换矩阵这三 种部件以及其他必需的部件集成在一起，做成相对固定的结构。集成式交换机结构紧凑、性 能可靠、价格较低，是中小型局域网组网的理想选择，也是大型企业网组网中分支设备和桌 面设备的理想选择。如3COM公司的SuperStackⅡ1100和SuperStackⅡ3300就属于集成式交 换机。 从交换机端口速率上分，交换机产品可分为10Mb/s、100Mb/s、1000Mb/s及混合支持的 产品。如3COM的SuperStackⅡ1100支持10Mb/s的端口速率，SuperStackⅡ3300支持 10/100Mb/s自适应的端口速率，SuperStackⅡ3900提供10/100/1000Mb/s不同速率的端口， SuperStackⅡ9300只支持1000Mb/s的端口速率。 下面对市场上3COM公司的典型交换机产品做一简单的介绍。 １８８ 第九章 网络互连 （1）典型的可堆叠交换机SuperStackⅡ1100/3300 SuperStackⅡ1100型交换机是为10Mb/s以太网用户服务的，提供两个10/100快速以太 网端口，用来高速访问服务器、高性能工作站或中心计算机。SuperStackⅡ1100型交换机有 12口或24口10 BASE-T两种配置机型。 SuperStackⅡ3300型交换机支持10/100 BASE-T自适应功能，能够按照连接设备的速度 自动调整。它有12口或24口10/100 BASE-T两种配置形式。 （2）典型的模块化交换机CoreBuilder 9000 CoreBuilder 9000企业级高性能模块化交换机同时提供ATM、千兆以太网和FDDI等不 同的网络技术。它有7槽机箱、8槽机箱和16槽机箱三种不同配置。通过选择不同的功能模 块可以构成不同的交换机，如ATM交换机、千兆以太网交换机等。 （3）SuperStackⅡ3900 SuperStackⅡ3900型交换机主要提供10/100Mb/s以太网/快速以太网端口，有两种端口 配置：24口或36口10/100 BASE-T自适应端口，这两种配置都有一个固定的1000 BASE-SX 端口和两个千兆以太网扩充槽。 （4）千兆以太网主干交换机SuperStackⅡ9300 SuperStackⅡ9300有12个吉端口，具体的端口配置有三种：12个1000 BASE-LX（9300LX 型），12个1000 BASE-SX（9300SX型），10个1000 BASE-SX和2个1000 BASE-LX（9300LX/SX 型）。它主要用作企业网内部交换或者用做构筑企业网的骨干网技术。 （5）开放式核心交换机Switch 4007 Switch 4007是3COM公司推出的新一代开放式高速企业网核心交换机。它在原有的 CoreBuilder 9000企业级交换机基础上为适应千兆以太网的潮流，简化了对ATM和FDDI的 支持，增加了可靠性和网络管理的简易性。 Switch 4007支持的第三层交换模块有两种不同的类型：12个10/100 BASE-TX端口（RJ45 连接器），四个1000 BASE-X端口（GBIC连接器）。 Switch 4007的第二层交换模块全面支持以太网、快速以太网和千兆以太网。以太网/ 快速以太网模块支持SX和FX接缆，千兆以太网模块支持SX和LX配置。 9.3.5 网关(Gateway) 网关又称为协议转换器，一般是指用于连接不同体系结构网络（简称异构网络）的软件， 而不是指它的物理设备。一般PC机、工作站或小型机都可以作为网关的硬件平台。 1．网关的功能 网关的基本功能是实现不同网络协议之间的转换，实现在OSI传输层及以上层次上的互 连，参见图9-15。显然，网关是互连设备中最为复杂的设备。网间互连的复杂性来自于互联 网间传输的帧、分组、报文格式及控制协议的差异。 网关除提供互联网间协议转换的基本功能外，还执行报文存储转发及流量控制功能；提 供虚电路接口及相应的服务；支持应用层互通及互联网的网络管理功能。 2．网关的用途 网关可用于以下几种场合的网络互连，它们均属于异构网络互连。 ⑴异构型LAN互连 １８９ 计算机网络技术及应用 ⑵LAN与WAN互连 ⑶WAN与WAN互连 系统A 网关 系统B 高层 高层 传输层T1 转换 T1 T2 传输层T2 网络层N1 N1 N2 网络层N2 数据链路层L1 L1 L2 数据链路层L2 物理层PH1 PH1 PH2 物理层PH2 网络1 网络2 图9-15 基于网关的网络互连模型 网关被广泛用在广域网之间或广域网与局域网之间的互连上，它解决了LAN和WAN之间 由于协议不同而不能直接通信的问题。 9.3.6 网络互连设备的对比 综上所述，各种网络互连设备的对比见表9-2所示。 表9-2 互连设备比较 互连设备 互连的层次 基本功能 适用范围 中继器 物理层 信号放大 网段的扩展 网桥 数据链路层 信号的过滤与转发 同构LAN的互连 路由器 网络层 路径选择 LAN-LAN LAN-WAN 交换机 信息包的转发 路由选择 划分VLAN 局域网内部互连 网关 传输层及以上高层 网间协议转换 异构LAN-LAN LAN-WAN WAN-WAN 9.4 网络互连实例 某企业的内部网采用ATM+Ethernet的混合技术实现。ATM技术是当前网络发展的主要方 向之一，以太网技术已经得到广泛应用，用户和网络管理人员更熟悉以太网。两者的结合体 现了先进性和实用性统一的原则。 9.4.1 三级网络结构 １９０ 第九章 网络互连 该企业内部网互连采用三级层次结构，与Internet互连采用100Mb/s光缆接入 CHINANET。 1．一级主干网 以总部为中心节点，以主楼、办公楼和实验中心为主连接节点，采用双三角连接，用12 芯光缆互连上述四个楼宇，构筑一级主干网。该结构具有安全而实用的双重特征，从安全角 度看，五组光缆线路中，任何一组光缆出现故障都不会导致一级主干网瘫痪。一级主干网使 用622Mb/s ATM技术。 2．二级主干网 分别以总部和主楼为中心用8芯光缆连接全企业其他楼宇，构筑二级主干网。二级主干 网比较复杂。首先，以总部为中心，使用155Mb/s ATM技术连接计算中心、科研所楼、图书 馆等楼宇；其次，以主楼为中心，使用100Mb/s交换以太网技术连接行政楼、教学楼等楼宇。 3．楼内局域网 在各楼内局域网中，均使用100Mb/s交换以太网技术为主连接技术，使用10Mb/s交换以 太网技术为桌面连接技术。 4．与Internet互连 最初采用64Kb/s DDN专线与CHINANET直接互连，但DDN专线速率低，不能满足需要， 因此在二期建设中，专门敷设12芯光缆通过速率100Mb/s的线路连接到CHINANET。 9.4.2 网络互连设备选型 网络互连设备主要选择3COM公司的ATM/Ethernet交换机、NetBuilderⅡ路由器和Cisco 公司的3600路由器。3COM公司的交换机都具有模块化结构，可以根据需要同时配置ATM模 块和以太网模块，从而实现两种类型的网络技术之间的相互结合。如选用的CoreBuilder 7000HD（核心交换机）、SuperStackⅡ3000（分支交换机）、SuperStackⅡ1100（桌面交换 机）等交换机都可以根据需要配置不同速率的ATM模块和不同速率的以太网模块。 采用的路由设备分为两种： 内部路由器 用于企业网中各虚拟局域网（VLAN）之间信息交换的内部路由器，采用3COM 公司的NetBuilderⅡ，直接连到总部的CoreBuilder 7000HD交换机上。对本主机所在的VLAN 之外任何站点的访问，都要通过NetBuilderⅡ进行。 外部路由器 用于与Internet互连的外部路由器，采用Cisco公司的3600路由器，通 过100Mb/s光缆连接到CHINANET。对企业网外任何站点的访问都通过外部路由器Cisco3600。 9.4.3 网络互连 首先是楼宇之间的互连问题。总部配置3个622Mb/s ATM端口，分别通过光缆与主楼、 办公楼和实验中心的CoreBuilder 7000HD上的ATM端口相连，构成一级主干网，如图9-16 所示。 １９１ 计算机网络技术及应用 １９２ 交换机 CB7000HD CB7000HD CB7000HD ATM交换机 ATM交换机 ATM交换机 100M 100M 主楼 622M 622M Cisco 3600 总部 100M 155M 3Com NBⅡ 155M 155M 内部路由器 100M ATM交换机 ATM交换机 ATM交换机 （a）楼宇间主干网连接 100M 100M 10M 10M 10M 10M (b)楼宇内部局域网连接 图9-16 网络互连实例 LS3000 LS1100 LS1100 Internet 外部路由器 LS3000 LS3000 LS3000 LS1100 LS1100 LS1100 总部还配置有12个155Mb/s ATM端口，其中7个与计算中心、科研所楼、图书馆等7 个楼宇相连，是二级主干网的重要组成部分。另外5个155Mb/s ATM端口，一个用于连接内 部路由器NetBuilderⅡ，其余4个用于连接高速ATM主机。 其次要考虑楼宇内部各配线之间的互连问题。在考虑互连设备配置时，除了考虑端口类 型之外，还要考虑端口数量，连接到桌面的端口数量是由信息点数决定的。如总部共有信息 点数190个，按照方案，它们都采用10Mb/s交换方式连入企业网，因此，选用带有24个10Mb/s 端口的LS1100交换机作为桌面交换机，190个信息点需要8台24口LS1100交换机。 第九章 网络互连 习 题 九 1．网络互连必须解决哪些主要问题？ 2．计算机网络典型的互连方式有哪些？ 3．什么是IP地址？A、B、C三类地址是如何划分的？ 4．IP地址与硬件地址有何区别？ 5．IP网络中为什么要进行地址转换？又是如何实现地址转换的？ 6．为什么要进行子网划分？如何划分子网？ 7．简述子网掩码和默认网关各有什么作用？ 8．常用的网络互连设备有哪些？它们各有什么特点？ 9．简述路由器的主要功能？并概括它与中继器和网桥的区别？ 10．使用路由器可以连接哪些网络？ 11．简述第三层交换机与路由器的区别和相同之处？ 12．根据以下条件设计一个网络的互连： ⑴一个10 BASE-2网段，上有一台服务器，3台工作站。 ⑵一个10 BASE-T网段，上有一台服务器，4台工作站。 ⑶一个网桥。 13．已知IP地址为173.160.25.18，其子网掩码为255.255.96.0，求它的网络号和主机号。 14. 对B类地址：172.25.0.0，若使用它的第三个字节的前三位来划分子网，求： ⑴子网掩码是多少？ ⑵可以划分出几个子网？每个子网的网络地址是什么？ ⑶每个子网的主机地址范围是多少？ １９３