中继器
7 |% P- C* W$ u9 N+ P
9 V' s- ~/ \9 x$ C1 Y工作原理:工作于网络的物理层,用于互连两个相同类型的网段(例如:两个以太网段),它在物理层内实现透明的二进制比特复制,补偿信号衰减。即中继器接收从一个网段传来的所有信号,进行放大后发送到下一个网段。! [4 ~/ K# [, T, H
$ a9 d2 x3 L" _中继器具有如下特性:8 ~* a2 C+ K$ R) j
% O. P/ l; f2 L2 |- b(1)中继器仅作用于物理层。
: `0 O$ f2 ~$ u5 A9 z/ c- k; v8 `. `/ }* G1 ]: p# }
(2)只具有简单的放大、再生物理信号的功能。' a* Y+ Q0 f2 q" r
, Y+ c& | ~+ Q(3)由于中继器工作在物理层,在网络之间实现的是物理层连接,因此中继器只能连接相同的局域网。
3 E' X) `/ T7 G# E6 a5 U9 P6 O
" e) S' m! k9 l8 V' S(4)中继器可以连接相同或不同传输介质的同类局域网。4 j9 Y% ?, b o$ G8 [
9 A6 f1 R. ]& `( P- `1 q(5)中继器将多个独立的物理网连接起来,组成一个大的物理网络。
4 {+ g4 l$ X3 H- L& v2 \$ z
* h. w, [$ o5 P |1 Q(6)由于中继器在物理层实现互连,所以它对物理层以上各层协议完全透明,也就是说,中继器支持数据链路及其以上各层的所有协议。
w+ I# I* v: }8 t( N: _
5 t/ D1 }* {- j* m* ^( ^5 J; ^0 K) v' g 使用中继器时应注意两点:一是不能形成环路;二是考虑到网络的传输延迟和负载情况,不能无限制的连接中继器。
& k# o; T. I/ a4 E1 B$ s7 J) n: P6 x: _ t% ~8 S2 _* F) R
网桥
0 e0 s1 _5 w1 A7 d1. 网桥的工作原理
% N3 i8 @" X" {# _网桥是用于连接两个或两个以上具有相同通信协议、传输介质及寻址结构的局域网间的互连设备,能实现网段间或LAN与LAN之间互连,互连后成为一个逻辑网络。它也支持LAN与WAN之间的互连。网桥的工作过程如图4.8所示。9 l* V. X! M3 q8 j7 ^! E
( ~9 E+ m+ l. |7 n如果LAN2中地址为201的计算机与同一局域网的202计算机通信,网桥就可以接收到发送帧,在进行地址过滤时,网桥会不转发并丢弃帧;如果要与不同局域网的计算机,例如同LAN1中的105通信,网桥检查帧的源地址和目标地址,目的地址和源地址不在同一个网络段上,就把帧转发到另一个网段上,这样计算机105就能接到信息。
( ]* M: h7 z1 \3 J
# B/ o, y3 B, M, v1 q2. 网桥的功能
$ M+ X+ N. z, H# U; k) X(1)帧转发和过滤功能
) a8 X! n% ?' B- \! z: G8 P7 {$ S8 d! V: q9 E0 M& P$ [
网桥的帧过滤特性十分有用,当一个网络由于负载很重而性能下降的时候,网桥可以最大限度的缓解网络通信繁忙的程度,提高通信效率。
& F2 J& r0 G7 I+ T5 \% t
; }* a6 w9 e' b, Y8 C- d! I(2)源地址跟踪3 i4 L1 y( v5 `' q; b `1 G- b& R
6 |: y7 V, b+ t) W3 @/ j: z8 e8 s% ]
网桥接到一个帧以后,将帧中的源地址记录到它的转发表中。转发表包括了网桥所能见到的所有连接站点的地址。这个地址表是互连网所独有的,它指出了被接收帧的方向。1 {0 s) f4 Z$ M; R4 Z1 p$ K, `
& k/ h$ L8 h/ ^4 n, H$ M" a
(3)生成树的演绎: y$ T, { q$ f4 k5 C% K0 [0 K
( O) u4 n$ k. d3 v/ P
因为回路会使网络发生故障,所以扩展局域网的逻辑拓扑结构必须是无回路的。网桥可使用生成树(Spanning Tree)算法屏蔽掉网络中的回路。
4 q4 p9 f+ M' j$ k1 R& C1 i1 k
) I1 ?: ~$ h7 M; G* C( `(4)透明性+ _ |# q A( V3 P* l
+ W/ G4 W6 i- o1 E6 t网桥工作于MAC子层,对于它以上的协议都是透明的。; I0 v2 W6 w: |( D {3 M- k
) f) |/ r D4 t+ ^' Q(5)存储转发功能 f2 P4 F7 o- a& K
# |- A% U, n$ s; @& w网桥的存储转发功能用来解决穿越网桥的信息量临时超载的问题,即网桥可以解决数据传输不匹配的子网之间的互连问题。网桥的存储转发功能一方面可以增加网络带宽,另一方面可以扩大网络的地理覆盖范围。; V' y, e( }' v' [. j! y) Q
8 |6 T$ L5 w; q8 L(6)管理监控功能
. ~9 j+ H, p8 _5 r9 x( A" U' @, [
网桥的一项重要功能就是对扩展网络的状态进行监控,其目的就是为了更好地调整逻辑结构,有些网桥还可对转发和丢失的帧进行统计,以便进行系统维护。+ Q8 q Z9 N3 t8 F% O! Q U
; g, m; T l0 O: U0 p3 i& U3. 网桥带来的问题
9 T4 K" V9 Z4 W3 G- P4 r8 X9 y(1)广播风暴2 l# K' F( s$ Q
, N) `$ @$ p9 \* `
网桥要实现帧转发功能,必须要保存一张“端口—结点地址表”。随着网络规模的扩大与用户结点数的增加,实际的“端口—结点地指表”的存储能力有限,会不断出现“端口—结点地址表”中没有的结点地址信息。当带有这一类目的地址的数据帧出现时,网桥就将该数据帧从除输入端口之外的其他所有端口中广播出去。这种盲目发送数据帧的做法,造成 “广播风暴”。" G. D" U1 |0 p8 A
0 b7 a0 V$ h) @! v" e! ^/ V
(2)增加网络时延7 `# n9 S" K$ ^+ B- y+ Y6 w
/ {: X! p! _# L网桥在互连不同的局域网时,需要对接收到的帧进行重新格式化,以适合另一个局域网MAC子层的要求,还要重新对新的帧进行差错校验计算,这就造成了时延的增加。1 M J) ^( x9 k6 Z/ O! y9 H
1 @- a7 A$ e3 c6 G! Q. \+ R! d
(3)帧丢失6 g( q* x ~" n) H; ~# |
) ?; L0 E5 ]4 F6 [
当网络上的负荷很重时,网桥会因为缓存的存储空间不够而发生溢出,造成帧丢失。9 A* G* G/ i2 F9 w. F6 _/ [
( `; n0 _. u& q: e0 X4. 网桥的分类
; U, s' U: a* }4 ^(1)按路由算法的不同可分为:透明网桥和源路由网桥。* B4 D5 M% Z _
6 I2 p' u& I n7 ?( }1 o+ s前者亦称适应性网桥,工作在MAC子层,只能连接相同类型的局域网;
/ T. Q1 x0 r2 Y: N; U0 z9 O* f$ s# I+ B+ [+ U7 s% W2 N: V
后者也工作在MAC子层 ,所谓源路由是指信源站事先知道或规定了到信宿站之间的中间网桥或路径。所以源路由网桥需要用户参与路径选择,可以选择最佳路径。
& |& `5 k' S1 u/ ]7 \! |7 {& ~. t4 a, e- }* a# m7 Z6 p
(2)按连接的传输介质可分为:内部网桥和外部网桥。
) u# p* _. X& |* E7 n* C3 h: j9 p( q8 E( H# m5 c! ^" b. q0 [
内桥是文件服务的一部分,通过文件服务器中的不同网卡连接起来的局域网,由文件服务器上运行的网络操作系统来管理。
% c2 g. j( u' B8 t- m4 Q! F: ]! K3 ]# b* Y
外桥安装在工作站上,实现两个相似或不同的网络之间的连接。外桥不运行在网络文件服务器上,而是运行在一台独立的工作站上, ; a5 y& T e. |) |
9 g9 {+ t K. e2 k6 u4 W1 S(3)按网桥是否具有智能可分为:智能网桥和非智能网桥。* Z/ T$ @# E0 t8 j6 I6 R
+ _7 _% c( o" U前者在为信包选择路由时,无需管理员给出路由信息,具有学习能力。' B8 F- k* U/ ]& B1 h R
0 V: B0 W' J& D+ \2 H8 X
后者则要求网络管理员提示路由信息。 K) m3 P; J5 P3 f) D: p
1 b" i. E( l! s% n
(4)按网桥连接是本地网还是远程网分为:本地网桥和远程网桥。4 D9 p4 l9 F! G6 P
% ?( Y0 ^+ g$ U$ d" m本地网桥指的是在传输介质允许长度范围内互连网络的网桥;
( \& v& Y1 @$ C! r1 H$ S9 n% t
* P0 y% c+ C% p6 z: N远程网桥指的是连接的距离超过网络的常规范围时使用的网桥。
% n6 ^" q2 X/ J! q1 d* J' y8 w7 o; z2 }. L
路由器
# }) v5 o. T+ _6 b" X/ w) G$ ~% R9 B3 g ~6 f* m3 I$ a
1. 工作原理" x3 _! y2 k4 }1 j. @/ O/ K: L
1 U7 l3 e) [ @) K* u' [路由器工作在网络层,用于连接多个逻辑上分开的网络。为了给用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
; m% S8 i7 @8 ^" v: p o ^; Y局域网1中的源结点101生成了一个或多个分组,这些分组带有源地址与目的地址。如果局域网1中的101结点要将局域网3中的目的结点105发送数据,那么它只按正常工作方式将带有源地址与目的地址的分组装配成帧发送出去。连接在局域网1的路由器接收到来自源结点101的帧后,由路由器的网络层检查分组头,根据分组的目的地址查询路由表,确定该分组输出路径。路由器确定该分组的目的结点在另一局域网,它就将该分组发送到目的结点所在的局域网中。
9 Y' @+ k; g& v9 @" r& L2 I2 ~- V3 W7 G, U2 t4 }8 x
2. 路由器的功能! K6 E+ w! ]- d, X
(1)路由选择* a) N4 \6 _1 ?$ `
' x$ j4 b8 `" z2 Q6 o
路由器中有一个路由表,当连接的一个网络上的数据分组到达路由器后,路由器根据数据分组中的目的地址,参照路由表,以最佳路径把分组转发出去。路由器还有路由表的维护能力,可根据网络拓扑结构的变化,自动调节路由表。' f' ^. ~, A! a! L: g
% ~6 K0 F' M! E' N1 }7 ^1 G! L(2)协议转换1 m% p/ @. W) {
9 V/ [/ q& x7 O! f+ C! L5 X9 ^1 V路由器可对网络层和以下各层进行协议转换。
0 n9 H, s$ _+ I& x5 d# j4 }+ K( [) F
(3)实现网络层的一些功能6 R- E8 G. p! {2 Z
% V' ?& v6 [+ `) w. B
因为不同网络的分组大小可能不同,路由器有必要对数据包进行分段、组装,调整分组大小,使之适合于下一个网络对分组的要求。
; ?3 b3 o7 c. f: i8 q" U
/ h: b4 ?" O( k" X0 X7 P2 h(4)网络管理与安全
1 X+ u6 \5 G* y" U1 o
( a, s- Q* P( T- A3 m路由器是多个网络的交汇点,网间的信息流都要经过路由器,在路由器上可以进行信息流的监控和管理。它还可以进行地址过滤,阻止错误的数据进入,起到“防火墙”的作用。. O4 Y' n% ^$ \: {. T& E- m
$ x* O# Y! O( R- A5 @/ q
(5)多协议路由选择/ x$ z7 ^# H; _/ W/ C
3 I7 B' O' T( Y) U
路由器是与协议有关的设备,不同的路由器支持不同的网络层协议。多协议路由器支持多种协议,能为不同类型的协议建立和维护不同的路由表,连接运作不同协议的网络。
6 j& e9 g+ ~8 \. k5 R3 g3 A: x1 n, v0 Y. }
3. 路由器的不足
' O& ~" D9 M* L6 A/ [) S5 Z1 l" T路由器的配置和管理技术复杂,成本昂贵,而且它的接入增加了数据传输的时间延迟,在一定程度上降低了网络的性能。
8 `( D0 v9 W$ ^; D: D! O
7 }) R4 a( v2 y1 S3 s, i4. 路由器与第三层交换机的比较* W- s5 S6 m5 G* }1 E2 V' }
第三层交换机是将局域网交换机的设计思想应用在路由器的设计中产生的。随着 Internet的广泛应用,第三层交换技术已成为一项重要技术。第三层交换机又称路由交换机、交换式路由器,虽然这些名称不同,但它们所表达的内容基本上是相同的。7 U/ u3 Z9 [! ?/ O
0 o7 Q' S3 L/ b7 N* p2 s0 u# d传统的路由器通过软件来实现路由选择功能,而第三层交换的路由器通过专用集成电路(ASIC)芯片来实现路由选择功能。第三层交换设备的数据包处理时间将由传统路由器的几千微秒量级减少到几十微秒量级,甚至可以更短,因此大大缩短了数据包在交换设备中的传输延迟时间。
6 w1 q% F7 ?! o# P9 g1 d, b' j/ h7 b# t+ ^2 C
随着计算机网络的发展,特别是多层交换技术的出现,现在的交换机已经具备了路由器的功能。
+ f+ [& u8 |" I* M* w0 l2 g( z& F( h; R
4.2.4 网关
' c4 y' j/ j* p. w1. 网关的工作原理+ J9 P+ ^2 ?3 F: Y
网关用于类型不同且差别较大的网络系统间的互连。主要用于不同体系结构的网络或者局域网与主机系统的连接。在互连设备中,它最为复杂,一般只能进行一对一的转换,或是少数几种特定应用协议的转换。& o w$ r* T W- ^2 C" V
& ]) e. ~0 @7 z7 a1 @6 P3 M1 p7 h* e1 |$ x
(a)概念模型, ~0 }2 q& _1 g8 i% S/ A# O4 Y+ U
. A" E$ n' Z5 j8 Y9 G* |* P/ n& g2 }
* o) ~0 _- v0 ~1 q/ m: b+ c
(b)工作过程: _. n- Q& i& _3 @$ N# V
如果一个NetWare结点要与TCP/IP的主机通信,因为NetWare和TCP/IP协议是不同的,所以局域网中的NetWare结点不能直接访问。它们之间的通信必须由网关来完成。网关的作用是为NetWare产生的报文加上必要的控制信息,将它转换成TCP/IP主机支持的报文格式。当需要反方向通信时,网关同样要完成TCP/IP报文格式到NetWare报文格式的转换。( J- s; N+ m( E0 b
& Y) _* A( V/ ^5 s F
2. 网关的主要变换项目
1 X U% {: j: D$ Y0 v网络的主要变换项目包括信息格式变换、地址变换、协议变换等。$ d" z$ ^8 N; y7 k/ Y" @, I
9 t. }5 d: N: Y(1)格式变换' \6 Z1 _0 d0 }; n+ w" s
9 {2 k* _% W8 w% U格式变换是将信息的最大长度、文字代码、数据的表现形式等变换成适用于对方网络的格式。; m- U; v/ s L r; J
: n* _, r, W) ]0 C; c( i6 u4 K( C
(2)地址变换; g/ [3 C% ^6 b0 B! A
) j" G: k9 T3 L5 H4 Y4 |0 t P& q
由于每个网络的地址构造不同,因而需要变换成对方网络所需要的地址格式。
7 }' k" v) F( L! ~" S
9 K+ V/ o. z E2 K(3)协议变换
0 I3 c; e$ L% |0 x8 f8 t8 a2 m
把各层使用的控制信息变换成对方网络所需的控制信息,由此可以进行信息的分割/组合,数据流量控制、错误检测等。
+ W2 g/ t! V) V3 ]: [8 ?8 J5 K2 P4 [% d+ W
3. 网关的分类$ P8 V% w1 t8 O$ @; L+ _' a; I0 d1 X7 J
网关按其功能可以分为三种类型:协议网关、应用网关和安全网关。
) [" D: U: U1 e( ?# @
/ E; `- Q, x" f) G7 b(1)协议网关# E. H/ M) S8 @! ^/ [! r2 y
N+ g" z6 E C2 S S$ \协议网关通常在使用不同协议的网络间做协议转换工作,这是网关最常见的功能。协议转换必须在数据链路层以上的所有协议层都运行,而且要对结点上使用这些协议层的进程透明。协议转换必须考虑两个协议之间特定的相似性和差异性,所以协议网关的功能十分复杂。
: w# g, p8 P) f8 A
- q2 p0 H+ O& Z0 O+ ]7 S8 ^(2)应用网关2 T; V" g# B; y4 y) W
* T4 K9 g8 I. ]# a6 H1 h/ o
应用网关是在应用层连接两部分应用程序的网关,是在不同数据格式间翻译数据的系统。这类网关一般只适合于某种特定的应用系统的协议转换。- Q' @. }0 H8 I
! R$ d' c+ S3 S: B0 {5 J; ](3)安全网关3 L, V' n' H5 B1 _+ |* M
) B& J: E1 W. w. F, Y与网桥一样,网关可以是本地的,也可以是远程的。另外,一个网关还可以由两个半网关构成。目前,网关已成为网络上每个用户都能访问大型主机的通用工具。 |
发表于 2011-6-27 10:04:55