第11讲网络互连设备.ppt

第十一讲网络互连设备 5 3网络互连设备 网桥 Bridge 路由器 Router 网关 Gateway 网桥 Bridge 网桥工作在数据链路层 将两个局域网 LAN 连起来 根据MAC地址来转发帧 网桥的功能将一个负载过重的网络分割成若干段 延伸网络的距离 网桥 bridge HUB HUB HUB 冲突域1 冲突域2 冲突域3 10BASE T 100BASE T Bridge 10BASE T 允许LAN段间通信 但保持各冲突域的独立 能互连不同的LAN技术理论上说用网桥建立多大的LAN没有限制 网桥的分类 按网桥所处的位置可分为内桥和外桥两种 内桥是文件服务器的一部分 外桥一般是专用的硬件网桥设备 按网桥分布的地理位置可以分为本地网桥和远程网桥 本地网桥用于连接相邻的局域网段 当两个分布在不同地理位置的两个网段需要连接时 需要在每个网段安装远程网桥 对本地网桥而言 诸如带宽 效率等性能比较重要 而对远程网桥而言 拓延其物理范围是主要目的 网桥的分类 按网桥的功能可分为透明网桥和源路由网桥 透明网桥是一种不需要改动硬件和软件 无需装入路由表或参数 源路由选择网桥 源路由选择的核心思想是假定每个帧的发送者都知道通往目的地的路由 网桥的工作原理 接收所有的帧 查询地址 端口对应表来确定是丢弃还是转发 采用洪泛 flooding 方法转发帧 采用逆向学习 backwardlearning 算法收集MAC地址 地址 端口对应表不断更新 网桥的特点 1 能延伸网络的距离并能隔离网段 缩小了冲突域 2 网桥可以互联传输介质不同 介质访问控制方式不同的网络 3 网桥不能隔离广播 4 网桥没有路由功能 路由器 Router 所谓 路由 是指把数据从一个地方传送到另一个地方的行为和动作 而路由器 正是执行这种行为动作的设备 路由器是实现网络互联的设备 作用于物理层 数据链路层和网络层 路由器功能 网络互连 主要用于互连局域网和广域网 判断网络地址和选择网络路径的功能 避免广播风暴 网络管理 路由器提供包括配置管理 性能管理 容错管理和流量控制等功能 路由表 保存着各种传输路径的相关数据 路由表 路由最主要内容 目的网络地址 下一跳地址路由表有以下两种类型 静态路由表 事先设置动态路由表 动态生成 网110 0 0 0 网440 0 0 0 网330 0 0 0 网220 0 0 0 10 0 0 4 40 0 0 4 30 0 0 2 20 0 0 9 20 0 0 7 目的主机所在的网络 下一跳路由器的地址 20 0 0 0 30 0 0 0 10 0 0 0 40 0 0 0 20 0 0 7 30 0 0 1 直接交付 接口1 直接交付 接口0 路由器R2的路由表 30 0 0 1 10 0 0 4 40 0 0 4 30 0 0 2 20 0 0 9 20 0 0 7 30 0 0 1 链路4 链路3 链路2 链路1 R2 R3 R1 0 1 R2 R3 R1 网关 Gateway 高层互联是指在传输层以上实现网络互连 网关 又称协议转换器 是互连网络中操作在OSI RM模型中的网络层以上的具有协议转换功能设施 网关用于异构网络的互连 网关可以设在服务器 微机或大型机上 网关的功能 完成互联网络间协议的转化 完成报文的存储转发和流量控制 完成应用层的互通及互联网间网络管理功能 提供虚电路接口及相应的服务 网关的分类 按照网关的功能 可以将网关分为三类 协议网关 应用网关 安全网关 5 4广域网及相关技术 广域网的概念广域网是将地理位置上相距较远的多个计算机系统 通过通信线路按照网络协议连接起来 实现计算机之间相互通信的计算机系统的集合 广域网由交换机 路由器 网关 调制解调器等多种数据交换设备 数据连接设备构成 广域网的类型 电路交换网电路交换网是面向连接的网络 分组交换网分组交换网使用无连接的服务 系统中任意两个节点之间被建立起来的是虚电路 专用线路网专用线路网是指两个节点之间建立一个安全永久的信道 广域网与局域网的比较 作用范围结构局域网的结构单一 广域网由众多异构 不同协议的局域网连接而成 通信方式局域网多数采用广播式的通信方式 采用数字基带传输 广域网通常采用分组点到点的通信方式 模拟传输方式为主 广域网与局域网的比较 通信管理局域网信息传输的时延小 抖动也小 线路的稳定性比较好 管理比较简单 在广域网中 由于传输的时延大 抖动大 线路稳定性比较差 设备多样 通信协议种类繁多 管理复杂 通信速率局域网的信息传输速率比较高 一般能达到10Mbps 100Mbps 1Gbps 10Gbps 传输误码率比较低 在广域网中 传输速率不等 高的可达Gbps 低的有Kbps 误码率高 点到点数据链路层协议 PPP 点到点数据链路层协议 Point to PointProtocol PPP 为基于点到点连接的多协议自寻址数据包的传输提供了一个标准方法 PPP协议包含以下几个部分 链路控制协议 LinkControlProtocol LCP 网络控制协议 NetworkControlProtocol NCP 认证协议口令验证协议PAP PasswordAuthenticationProtocol 挑战握手验证协议CHAP Challenge HandshakeAuthenticationProtocol PPP的不同实现 家庭拨号上网 宽带接入也是通过PPP协议来建立连接的 典型的ADSL接入方式当中 PPP与其他的协议共同派生的新协议 PPPoE PPPoverEthernet PPPoA PPPoverATM 广域网的路由技术 内部网关协议IGP InteriorGatewayProtocol 即在一个自治系统内部使用的路由选择协议 RIP RoutingInformationProtocol OSPF OpenShortestPathFirst 外部网关协议EGP ExternalGatewayProtocol 源站和目的站处在不同的自治系统中 BGP 4 R1 H1 H2 内部网关协议IGP 例如 RIP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP EGP EGP EGP 内部网关协议IGP 例如 OSPF 外部网关协议EGP 例如 BGP 4 IGP R3 R2 内部网关协议 外部网关协议 内部网关协议RIP 工作原理RIP是一种分布式的基于距离向量的路由选择协议 RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录 距离 的定义 从一路由器到直接连接的网络的距离定义为1 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1 RIP协议中的 距离 也称为 跳数 hopcount 距离 的定义 RIP通过的路由器的数目越少越好 即 距离短 一条路径最多只能包含15个路由器 距离 的最大值为16时即相当于不可达 RIP不能在两个网络之间同时使用多条路由 RIP协议的三个要点 仅和相邻路由器交换信息 交换的信息是当前本路由器所知道的全部信息 按固定的时间间隔交换路由信息 RIP协议的优缺点 当网络出现故障时 要经过化较长时间恢复 实现简单 开销较小 RIP限制了网络的规模 内部网关协议OSPF OSPF协议的基本特点 开放 表明OSPF协议不是受某一家厂商控制 采用了Dijkstra提出的最短路径算法SPF是分布式的链路状态协议 OSPF的区域 area OSPF将一个自治系统划分为若干个更小的范围 叫作区域 每一个区域都有一个32bit的区域标识符 区域也不能太大 不超过200个 外部网关协议BGP BGP是不同自治系统的路由器之间交换路由信息的协议 BGP只能是力求寻找一条能够到达目的网络且比较好的路由 并非最佳路由 每一个自治系统要选择至少一个路由器作为该自治系统的 BGP发言人 BGP发言人往往就是BGP边界路由器 交换路由信息由TCP连接之上的会话 session 完成 BGP发言人和自治系统AS的关系 BGP发言人 BGP发言人 BGP发言人 BGP发言人 BGP发言人 AS1 AS3 AS2 AS5 AS4 5 5典型的广域网 数字数据网DDN公用电话交换网宽带广域网IPoverDWDM WDM 数字数据网DDN DDN是数字数据网DigitalDataNetwork的英文简称 是利用数字信道传输数据信号的数据传输网 公用电话交换网 公用电话交换网 PublicSwitchTelephoneNetwork PSTN 是一种用于全球语音通信的电路交换网络 是目前世界上最大的网络 5 6VPN技术和网络地址转换NAT VPN技术虚拟专用网 VirtualPrivateNetwork VPN 是通过一个公用网络 通常是因特网 建立一个临时的 安全的连接 是一条穿过混乱的公用网络的安全 稳定的隧道 它可以帮助远程用户 公司分支机构 商业伙伴及供应商同公司的内部网建立可信的安全连接 并保证数据的安全传输 用隧道技术实现虚拟专用网 部门A 因特网 部门B R1 R2 隧道 使用隧道技术 加密的从X到Y的内部数据报 外部数据报的数据部分 源地址 125 1 2 3目的地址 194 4 5 6 数据报首部 IP VPN主要技术 L2TP 第二层隧道协议在包交换网络中封装PPP帧 IPSec IP安全协议IPSec属于第三层隧道协议 在IP层提供访问控制 无连接的完整性 数据来源验证 防重放保护 加密以及数据流分类加密等服务 GRE协议 通用路由封装GRE协议属于第三层隧道协议 规定了如何用一种网络协议去封装另一种网络协议的方法 MPLS协议 多协议标签交换MPLS协议是在IP路由和控制协议的基础上 提供面向连接的交换 网络地址转换NAT 本地地址 仅在机构内部使用的IP地址 全球地址 全球惟一的IP地址 必须申请 网络地址转换 NetworkAddressTranslation NAT 负责将其内部的IP地址转换为全球IP地址进行通信 5 7IPv6下一代网际协议 IPV4的局限性IP地址资源不够用 路由表越来越大 路由速度越来越慢 要解决IP地址耗尽问题的措施 采用无类别编址CIDR 使IP地址的分配更加合理 采用网络地址转换NAT方法以节省全球IP地址 采用具有更大地址空间的新版本的IP协议IPv6 IPv6地址格式 IPv6将128bit地址空间分为两大部分 第一部分是可变长度的类型前缀 它定义了地址的目的 第二部分是地址的其余部分 其长度也是可变的 IPv6地址的冒号十六进制记法 每16b