《计算机网络原理》Ch6-2 网络扩展与互联

1、6.5、网络互联设备 网络互联主要在四个层次上进行：物理层中继器、HUB数据链路层网桥、交换机网络层路由器传输层及以上网关（协议转换器）6.5.1、 网络接口卡NIC网络接口卡（网卡）是连接主机与网络的基本设备每台主机都应配置一个或多个网卡；每个网卡都有一个（或多个）网络接口；不能独立工作，必须依赖于宿主主机。网卡工作在物理层和数据链路层；连接不同的局域网需要使用不同的网卡以太网卡令牌环网卡FDDI网卡ATM网卡1. 网卡的功能介质访问控制CSMA/CD：进行载波侦听，确定能否发送数据或接受数据，以及进行冲突处理等工作；封装/解封装数据帧的封装：为数据加上帧头、PAD、CRC等控制字段；数据帧

2、的解封装：对收到帧进行CRC校验并将控制字段去掉；数据编码/解码数据编码：将数据转换为适合网络介质传输的信号形式；数据解码：收到的信号解释为对应的数据；数据发送/接收发送数据：将主机的并行数据转换成串行位流，并通过MAC进行发送；接收数据：通过MAC接收信号，经解码后由串行位流转换成并行数据；数据缓存匹配主机数据处理速率与网络的传输速率不一致问题。2. 网卡的结构载波检测部件：检测介质上有否载波信号；曼彻斯特编码/解码器：对发送的数据编码，变换成适合于在LAN上传输的信号或把接收的信号解码为二进制数据；发送/接收部件：负责信号的发送、接收；数据缓冲区：缓冲数据；主机总线接口部件：与主机数据流交

3、换；CPU(部分网卡有)：增强网卡智能化，减少网络传输对 主机CPU的依赖，提高传输效率；LAN管理部件：网络管理。 网卡地址：即网卡的物理地址，或称为MAC地址，全球统一分配，固化在网卡硬件中（有些网卡可由用户修改）； 配置参数（跳线设置 / 软件设置 / PnP） -中断请求号 IRQ（一般为3）； -I/O基地址 I/O Base（一般为300H）； -存储器基地址 Memory Base (一般为C000H)； -全双工 / 半双工； -传输速率（仅10/100Mbps双速网卡可选）。3网卡的配置参数4、以太网卡的类型1、中继器(Repeater)/收发器 由于介质的有效传输距离是有限

4、的，中继器/hub的作用通过对传输信号进行整形放大处理，达到延长信号传输距离、提高通信速率的目的； 在物理层实现对信号传输的延伸； 主要特点： -不进行存储信号延迟小； -不检查错误会扩散错误； -不对信息进行任何过滤； -只能互联相同类型的网络； -可进行介质转换如粗缆转换为细缆； -中继器连接的网段属于同一个网络； -简单、成本低，主要用于同轴电缆组网中。6.5.2、 中继器(Repeater)/HUB网络层链路层物理层传输层应用层网络层链路层物理层传输层应用层物理层 物理层中继器集线器电缆段2电缆段1多端口的中继器，工作在物理层；功能：信号整形和放大，在网段之间复制比特流；可认为它是将总

5、线折叠到铁盒子中的集中连接设备特点：-具有与中继器同样的特点 ；-可改变网络物理拓扑形式：总线连接星形连接；- 逻辑上仍是一个总线型共享介质网络。2、集线器(HUB)HUB独立式（Stand alone） 固定端口配置，扩充时用级连的方法。用什么线进行级连？-交叉线堆叠式（Stackable） 固定配置，用堆叠方法进行扩充堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。用什么线进行堆叠连接？-总线模块化（Module） 又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡组成。可灵活按需配置，通过插入不同的插卡满足需求。集线器的类型：6.5.3 网桥(Bridge)共享

6、信道LAN的缺点：多个站点同时发送数据时会造成冲突，信道利用率3040 %；网络中站点越多，冲突现象越严重；如果网络总带宽为BW ，n个站点平均拥有的带宽为 ：BW / n。解决的方法提高网络传输速度没有从根本上解决问题；增加了网络的总体带宽；网络分段：减少每个网段中站点数量, 使冲突概率减小；实现网络分段的设备：网桥、交换机、路由器网桥和交换机可以隔离冲突域；路由器不仅可以隔离冲突域，还能隔离广播域。HUBHUB广播域冲突域冲突域网桥或网络交换机HUB冲突域/广播域网段2网段1总带宽: BW*2节点带宽: BW/4总带宽: BW节点带宽: BW/8广播域网络上所有能够接收到同样广播包的设备的

7、集合。冲突域网络中任意两个设备同时发送数据都将会产生冲突的设备的集合。1、 网桥(Bridge）的工作原理定义：网桥用于在链路层连接两个局域网的一种存储转发设备，工作在数据链路层。功能：可以扩展网络的物理距离；在不同的网段之间进行互联，并能对数据帧进行转换与过滤；通过过滤，有助于信息的保密:目的地址过滤源地址过滤协议包过滤网桥交换机 原理： 通过逆向学习维持一张MAC表，记录到达某主机的转发端口； 当收到一个数据包后，分析包中的目的MAC地址，并查表转发相应端口； 如果在表中查不到目的地址对应的端口，则向所有端口转发（除收到帧的端口外）。MAC地址 转发端口A 1B2 桥 的MAC表网桥(co

8、nt.)双端口网桥多端口网桥双端口网桥在同一个网段上通信不经过网桥A to DADCB to CB2、广播风暴问题 为了提高LAN 的可靠性，经常配置多个网桥，形成迂回路径； 网桥收到一个不明目的帧时需要进行广播，可能产生报文循环，从而引起广播风暴问题。 当广播风暴产生后，网络处于瘫痪状态，该广播域内的计算机全部无法工作。发给不存在的F节点的数据包MAC表振荡：假定主机A向B发送一个数据包，两个网桥同时在端口1上接收到这个数据包，从而都正确地知道主机A位于LAN1中。但是，当两个网桥将该包转发给端口2后，主机B同时收到两份一样的数据包，且两个网桥又一次从它们对LAN2的端口上接收到主机A的数据

9、包，于是它们又认为主机A位于LAN2中 。报文无限循环：发往主机B的数据包会被两个网桥无休止地转发，这样会占用所有可能获取的网络带宽，导致广播风暴，从而使网络阻塞。包丢失：当网桥改变各自的MAC表以指明主机A在LAN2中时，恰巧主机B向主机A发送数据包，两个网桥接收到此数据包后，会将其丢弃，因为它们的转发表中指明主机A位于LAN2中。这样发给主机A的数据将会丢失。LAN1LAN2B2AB1212接口2又收到A发出的帧接口1收到A发出的帧接口1收到A发出的帧接口2又收到A发出的帧 MAC表振荡与报文丢失问题B1B2MAC地址 转发端口A 2B1 桥B1 的MAC表3、生成树算法生成树（Spann

10、ing Tree）：每一个由多个网段经多个网桥桥接在一起的复杂网络都可看作图论中的一个无向图，在这个无向图中，每个网段和每个网桥相当于一个节点（node），网段与网桥之间的连接相当于一条边(edge)。图论中的结论：对于任何一个由多个节点和连接一对节点的边构成的一个连通图，都存在一棵部分边组成的生成树，既可保持图中各节点的连通性，同时又不存在环路。采用生成树算法，可求出一个给定连同图的生成树。某局域网某时刻的生成树 4、网桥的特点优点：可实现不同类型的LAN互连；限制了冲突域的范围；隔离故障。缺点：无法控制广播；只能用存储转发方式，速度比较慢；存在广播风暴问题；无流量控制，负载重时会出现丢帧现

11、象。6.5.4. 网络交换机网络交换机和网桥属同一类设备，工作在数据链路层上。但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。交换机比网桥优越的地方：交换速度快，可实现线速转发；端口密度高，一台交换机可连接多个网段，降低了组网成本。工作原理与网桥类似：逆向学习源地址（构造MAC表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知目的地址的帧（寻找目的站点）工作在链路层的交换机称为L2层交换机，目前也有工作在网络层/传输层的交换机，L3/L4层交换机。 交换机内部采用交叉总线结构，在需要进行数据交换时，通过控制电路在端口之间建立直接的点对点连接。

12、1、交换机的内部结构Crossbar2、交换机数据包转发方式存储转发（Store and forward）整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。优点：进行差错校验，错误不会扩散到目的网段。缺点：延迟比较大。直通转发（Cut-through）只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。优点：交换延迟小。缺点：无法进行差错校验，帧错误会扩散到目的网段。无碎片直通转发（Fragment free cut-through）接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发帧出错的主要原因是冲突，而以太网的帧至少为64B，64字节的帧必然是冲突造成的帧碎

13、片（错误帧）。优点：交换速度较快，并且降低了错误帧转发的概率缺点：长度大于64字节的错误帧仍会转发，转发延时大于直通转发。线速交换3、交换机组网的特点将网络分隔成多个网段，每个端口为一个独立的网段，减少了冲突，提高了网络效率；交换机能够同时在多对端口间无冲突地交换数据帧；每个网段独享带宽，网段中站点平均拥有带宽 ；如果每个端口只联一台主机，则每台主机独享带宽；不能限制广播域有可能产生广播风暴，必须采用生成树算法解决；适用于小型网络到大型园区网络大型网络中需解决广播问题例：交换网络的带宽若交换机每个端口带宽为BW，则交换机构成的网络网络总带宽 BW*n；n8，BW=10Mb/s时，网络总带宽最高

14、可达80Mb/s；连接到交换机端口上的每台计算机的带宽为10Mb/s 。比较：10Mb/s 的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s ；网络中每台计算机的带宽为1.25Mb/s。 10Mb/s UTP100Mb/s UTP （连接骨干网）1000Mb/s Fiber100Mb/s UTP 某单位网络结构示意图二级交换机HUB/SW 部门千兆主干交换机服务器骨干网6.5.5、虚拟局域网（VLAN） 问题提出：当网络中广播域内节点数量增多时，网络中广播包将严重影响网络通信的效率，如何缩小广播域呢？ 解决办法：采用虚拟局域网（VLAN）方法,即将一个大的LAN划分成多个小

15、的虚拟的局域网，同一个VLAN中的计算机属于一个广播域内，不同的VLAN之间不能直接通信。通过具有VLAN功能的交换机进行划分； 每个VLAN在逻辑上完全独立（可看作是分离的物理网络），广播帧不能在VLAN间传输，即：VLAN限制了广播域（包括冲突域）的范围； VLAN可跨越多个互连的交换机； 同一VLAN中的成员不受物理位置的限制，像处于同一个局域网中那样互相访问。广播帧广播帧广播帧VLAN 1VLAN 2未划分VLAN 前划分VLAN 后A B C DA B C D交换机将A 发出的广播帧转发给B、C、D。交换机将A 发出的广播帧转发给B；D发出的广播帧转发给C。 VLAN划分的方法基于端

16、口（静态划分）把交换机的某几个端口号划分到一个VLAN中，连接到该端口的所有计算机都属于同一个VLAN上。基于MAC地址（动态划分）根据用户计算机的MAC地址进行VLAN划分，只与计算机的MAC地址有关，与交换机及其端口无关。基于网络地址或网络协议类型（动态）根据用户计算机的IP地址或网络协议进行VLAN的划分。详见参考资料VLAN示意图 VLAN间的通信不同VLAN间的计算机即使连在同一台交换机上也不能互相通信；VLAN间通信只能通过第三层（网络层）设备实现：- 路由器；- 三层交换机。VLAN1VLAN2交换机路由器数 据(1) VLAN内部通信 假使计算机A与计算机B之间需要通信；A将目

17、标地址为B的数据帧发给交换机；交换机收到后，通过查询同一VLAN的MAC地址列表，发现计算机B连在交换机的端口2上；因此将数据帧转发给端口2。 (2) VLAN之间通信 计算机A与计算机C间通信 ；根据C的IP地址，计算机A判断通信对象不属于同一个网络，故向默认网关发送数据Frame 1；交换机查询VLAN1的MAC地址表，将数据帧转发给网关1；网关1在收到数据帧时，根据目标网络/24，将帧转发给网关2；网关2根据目的地址再转发给交换模块；交换机收到这个帧后，查询VLAN2的MAC地址表，将它转发给端口3；计算机C成功地收到交换机转发来的数据帧。 主干(Trunk)的概念主干用于实现跨交换机的

18、VLAN，它是指交换机之间用于传输VLAN信息的链路； 主干上传输的数据包加上特殊标签（通常是802.1q和Cisco的ISL等）称为贴标签（Tagging）。 VLAN的优点提高管理效率-站点的物理位置改变无需重新布线和配置；-用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN；控制广播数据-交换机端口只在物理上隔离冲突域，而VLAN能够提供隔离广播和多播(多点传送)的逻辑冲突域；提高网络性能-屏蔽了某些网络流量，减少了广播数据；增强了网络的安全性-不同VLAN的设备将不能互相访问，对于某些敏感应用来讲非常重要；实现虚拟工作组-用户的工作地点不必在同一个物理地点；-可在企业内建立灵活的、动态化的组织结构。6.5.6、路由器（Router） 路由器是用于LAN网络/VLAN/子网互联的设备； 路由器工作在网络层,用以实现不同网络间的地址翻译、协议转换和数据格式转换等功能； 其主要工作是接收IP报文，然后查找路由表，找到能到达目的IP地址的网络端口，并将报文发送出去； 其主要工作原理、与网桥的区别等在第10章中详细介绍。 路由器的优缺点 优点：限制了冲突域；可以用于LAN 或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。缺点：昂贵；必须用于可路由协议网络；配置复杂；处理速