1、1第第5 5章章 广域网与网络互联广域网与网络互联主要学习内容主要学习内容 :基本概念基本概念常见的广域网技术常见的广域网技术局域网互联局域网互联25.1 5.1 广域网广域网 广域网WAN(Wide Area Network)在一个广泛范围内建立的计算机通信网 。它所覆盖的地理范围从几十公里到几千公里,可以覆盖一个国家、地区,或横跨几个洲,形成国际性的远程网络。目前全球大量使用的Internet网络就是广域网的一个典型。 其参考模型与协议可对照OSI 参考模型,广域网技术主要位于底层的3个层次。 l电路交换类:PSTN、IDSN和ADSL,l分组交换类:X.25、帧中继网、ATM网、无线分组
2、网,l专线类:数字数据网DDN、数字卫星网VSAT) 广域网的分类:广域网的分类:3 广域网的主要特点:广域网的主要特点:(1)主要提供面向通信的服务,支持用户使用计算机进行远距离的信息交换; (2)覆盖范围广,通信的距离远,需要考虑的因素增多,如媒体的成本、线路的冗余、媒体带宽的利用和差错处理等; (3)由电信部门或公司负责组建、管理和维护,并向全社会提供面向通信的有偿服务、流量统计和计费问题。 5.1 5.1 广域网广域网4广域网与局域网的主要区别和关系广域网与局域网的主要区别和关系(1)覆盖距离;(2)数据传输速率;(3)受投资的限制,广域网一般不使用局域网普遍采用的多点接入技术。(4)
3、从层次结构来看,局域网使用的协议主要体现在数据链路层和物理层,而广域网使用的协议主要在网络层。而且,在广域网中的一个重要问题就是路由选择。(5)更多的情况下,广域网都是由大量的局域网组成。5.1 5.1 广域网广域网5 电话拨号网电话拨号网:使用公用电话交换网PSTN作为通信线路。 公用分组交换网公用分组交换网:基于X.25标准提供通信子网服务,如TELENET,DATAPAC,CHINAPAC(9.6Kbps) X.25建议书是CCITT早在1976年就制定出的一个面向分组交换的网络协议标准, 其目的在于希望借助现有的公共数据网进行国际间的数据通信。X.25的基本特征:u协议比较复杂。u只是
4、对公用分组交换网接口的规格说明u仅提供虚电路服务:从虚电路的建立来讲,可分成两种,即交换式虚电路SVC和永久性虚电路PVC。5.1 5.1 广域网广域网常见的广域网技术:常见的广域网技术:6 数字数据网数字数据网(DDN, Digital Data Network) :利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成,为用户提供高质量的数据传输通道,传送各种数据业务,属于线路交换方式,如ChinaDDN(2Mbps)。 帧中继帧中继:由于传输技术的发展,数据传输误码率大大降低,分组通信的差错恢复机制显得过于繁琐,帧中继将分组通信的三层协议简化为两层,大大缩短了处理时间,提高了效率。
5、帧中继网内部的纠错功能很大一部分都交由用户终端设备来完成。帧中继是面向连接的方式,采用2个关键技术虚拟租用线路和“流水线”方式(64K-2Mbps),为局域网互联提供合理速率和较低价格的服务。5.1 5.1 广域网广域网7 虚拟私有网络虚拟私有网络( VPN, Virtual Private Network) :是一种利用公共网络来构建的私人专用网络技术。与传统的电信专线网络相比,VPN虚拟专网具备以下优势: u廉价的网络接入:VPN虚拟专网利用免费的Internet资源将企业在全省乃至全国的各分支机构进行互联,各节点全部采用本地电话或本地专线接入方式,大大节省了长途拨号及长途专线的连接费用。
6、 u严格的用户认证: VPN系统全部采用CA认证体制。u高强度的数据保密 5.1 5.1 广域网广域网8 综合业务数据网综合业务数据网(ISDN):使用公用交换网PSTN作为通信线路,完全采用数字信道,提供64K-128Kbps速率传输服务。 非对称数字用户环路非对称数字用户环路(ADSL):一种传输层的技术,充分利用现有的铜线资源,打电话和上网同时进行,不用拨号,高速数据通信和交换视频,提供下行1.5-8Mbps,上行1Mbps速率传输服务。 有线电视网络有线电视网络:利用CATV提供视频信号业务、语音、数据等宽带多媒体信息业务,提供下行38Mbps,上行768Kbps速率传输服务。 微波无
7、线网微波无线网 卫星通信网卫星通信网5.1 5.1 广域网广域网9问题的提出:问题的提出: 任何一个LAN总会受到两个方面的限制,即工作站个数和网络覆盖距离。 一个LAN内,当工作站较多时,会导致网络的总体性能下降,例如802.3标准的LAN。 如果一个单位已拥有许多个局域网,常需要将这些局域网互连起来,以实现局域网之间的通信。 5.2 5.2 局域网互联局域网互联10 计算机网络互联是利用网络互联设备及相应的技术措施和协议把两个以上计算机网络连起来,实现计算机网络之间的连接。 其核心是网络之间的硬件连接和网间互联的协议。其特点: 在物理上已连接在一起,并可进行通信; 在逻辑上已经组成了一个大
8、型的计算机网络。5.2 5.2 局域网互联局域网互联11二种类型的网络有三种网络互联形式二种类型的网络有三种网络互联形式: 局域网与局域网互联 局域网与广域网互联 广域网与广域网互联各种类型的网络互联成一个网络有两种方式:各种类型的网络互联成一个网络有两种方式: 利用网间连接器实现网络互联,主要用于局域网与局域网互联。 通过互联网实现网络互联,主要用于局域网与广域网、广域网与广域网间的互联。5.2 5.2 局域网互联局域网互联12 常用的中间连接设备有:常用的中间连接设备有:中继器:常用于局域网的扩展,在物理层上实现互联。网桥:主要用于局域网与局域网之间的互联,在数据链路层实现互联。路由器:主
9、要用于局域网与广域网之间互联,在网络层上实现互联。网关:主要用于不同体系结构的网络之间的互联,在传输层及其以上层实现互联。5.2 5.2 局域网互联局域网互联135.2 5.2 局域网互联局域网互联 局域网与局域网之间的互联,采用的互联方式和互联设备,取决于实际需要和被连接网络之间的兼容程度。 局域网互联的主要设备有: 中继器 网桥 145.2 5.2 局域网互联局域网互联1.1.中继器(中继器(Repeater )又称重发器(或转发器),是最简单的网络互联设备,它在网络物理层实现互联,完成放大、再生网络上的物理信号。主要用于局域网局域网互联。主要是延长信号在电缆上的传输距离,仅用来延长网络的
10、连接长度或覆盖范围。缺点:不具备差错/纠错功能,引入延迟。集线器(HUB)是一种特殊的中继器,它是一个多端口中继器,用于连接双绞线介质或光纤介质以太网系统。155.2 5.2 局域网互联局域网互联中继器的特性:中继器的特性:中继器只能连接完全相同的局域网,也就是中继器互联的局域网应具有相同的协议和速率。中继器可以连接相同/不同传输介质的同类局域网。由于中继器在物理层实现互联,它对物理层以上各层协议完全透明,即中继器支持数据链路层及其以上各层的任何协议。165.2 5.2 局域网互联局域网互联2.网桥(网桥(Bridge )又称桥接器,它是一种存储转发设备,主要用于局域网局域网互联,使用网桥连接
11、起来的局域网从逻辑上是一个网络。它接收整个数据帧传递到OSI的数据链路层,进行存储转发,实现网络互联。网桥能够连接同类型局域网,也可以连接不同类型网络,且可以是不同的传输介质。相同类型:相同的MAC协议的局域网,如802.3以太网不同类型:不同的MAC协议网络,如802.3以太网、802.5令牌环网和FDDI。 不同介质:粗细同轴电缆、光纤以太网系统。175.2 5.2 局域网互联局域网互联网桥的工作原理网桥的工作原理EthernetEthernet101102201202局域网1局域网2网桥202Data102Data概念上网桥是概念上网桥是LAN上的一个工作站,用来实现上的一个工作站,用来
12、实现MAC层的层的LAN互连。互连。18网桥工作原理网桥工作原理 :n 不断监听各端口是否有信号。n 收到无差错的帧则缓存,反之将差错帧丢弃。n 若所收帧的目的MAC地址属另一网段,则通过站表决定向何端口转发。n 网桥不转发同一网段内通信的帧。n 网桥不修改所转发的帧的源地址。5.2 5.2 局域网互联局域网互联19 网段网段A A 网段网段 B B网桥的的基本结构与工作过程网桥的的基本结构与工作过程 地址表地址表 转发机构(处理器及端口处理软件)转发机构(处理器及端口处理软件) 缓冲区缓冲区端口端口 2端口端口 1站地址站地址 端口端口站站 1 1站站 2 1站站 3 1站站 4 2站站5
13、2站站6 21265435.2 5.2 局域网互联局域网互联205.2 5.2 局域网互联局域网互联网桥的特性网桥的特性(1 1)网桥工作在数据链路层)网桥工作在数据链路层 它可以实现不同类型的局域网的互连。(2 2)网桥独立于网络层协议)网桥独立于网络层协议 对互不兼容的网络层协议,如IP,IPX,DECnet或Apple talk等都能以无意义的数据封装在帧内经网桥运行。所以网桥各端口分别连接的各网段属于同一个逻辑网络号/子网号。例如,所有网段都应有同一个IP网络号/子网号。215.2 5.2 局域网互联局域网互联(3 3)网桥是一个存储转发设备)网桥是一个存储转发设备 网桥是一个有源的帧
14、存储转发设备,这使网桥能具有如下功能: 能匹配不同端口的速度 对帧具有检测和过滤的作用。 网桥能扩大网络地理范围,也增加了整个局域网上工作站的最大数目。 提升网络带宽:网桥以分割网段提升带宽。225.2 5.2 局域网互联局域网互联(1)由于网桥对接收的帧要先存储和查找站表,然后才转发。这就增加了时延。(2)在MAC子层并没有流量控制功能。当网络上的负荷很重时,网桥中的缓冲区的存储空间可能不够而发生溢出,以致产生帧丢失的现象。(3)具有不同MAC子层的网段桥接在一起时,网桥在转发一个帧之前,必须修改帧的某些字段的内容,以适合另一个MAC子层的要求。这也需要耗费时间。(4)网桥只适合于用户数不太
15、多(不超过几百个)和通信量不太大的局域网,否则有时还会产生较大的广播风暴。网桥存在的不足网桥存在的不足235.2 5.2 局域网互联局域网互联基于不同路由选择策略,网桥的类型可分为:基于不同路由选择策略,网桥的类型可分为:(1)透明网桥()透明网桥(TB) 透明网桥由各网桥自己来决定路由选择,局域网上的各站点不负责路由选择。透明网桥是最普遍采用的网桥。 这里所谓“透明”是指局域网上的每个站并不知道所发送的帧将经过哪几个网桥,而网桥对各站来说是看不见的。 245.2 5.2 局域网互联局域网互联(2)源路选网桥()源路选网桥(SRB) 源路选网桥由发送帧的源结点负责路由选择。网桥假定每个结点在发
16、送帧时,都已经清楚地知道发往各个目的结点的路由,源结点在发送帧时需要将详细的路由信息放在帧的首部。 显然,这里网桥对网络工作站不是透明地。 为了发现合适的路由,源站最初以广播方式向欲通信的目的站发送一个发现帧作为探测之用。 发现帧还有另一个作用,就是帮助源站确定整个网络可以通过的帧的最大长度,这是因为引入源站选路后,每个帧都要加上不少的说明信息。 255.2 5.2 局域网互联局域网互联265.2 5.2 局域网互联局域网互联网桥与中继器的区别:网桥与中继器的区别:(a)中继器只是将网络的覆盖距离简单的延长,而且距离有限,具体实现是在物理层;而网桥不仅具有将LAN的覆盖距离延长的作用,而且理论
17、上可做到无限延长,具体实现是在MAC层。(b)中继器仅具有简单的信号整形和放大的功能;而网桥则属于一种智能互连设备,它主要提供信号存储和转发、数据过滤、路由选择等能力。(c)中继器仅是一种硬设备;而网桥可能既包括硬件又包括软件。(d)中继器仅只能互连同类LAN;而网桥可支持不同类型的LAN互连。275.3 5.3 局域网与广域网互联局域网与广域网互联 随着网络的扩大,网桥在路由选择、拥塞控制、容错及网络管理等方面远远不能满足要求,这时需要使用路由器或网关来实现互联。路由器和网关是局域网与广域网互联的主要设备。一、路由器(一、路由器(Router )又称选径器,是网络层互联设备,主要用于局域网广
18、域网互联。路由器连接的物理网络可以是同类网络,也可以是异类网,多协议路由器能支持多种不同的网络层协议(如IP,IPX和DECNET等)。路由能实现LAN-LAN、LAN-WAN、WAN-WAN、LAN-WAN-LAN的多种网络连接形式。285.3 5.3 局域网与广域网互联局域网与广域网互联1 1路由器与网桥的重要区别:路由器与网桥的重要区别:对入境包的处理对入境包的处理+ 网桥独立于高层协议,它把几个物理网络连接起来后仍然是一个逻辑网络。网桥仅检查帧头,并不检查或修改帧包含的网络层Packet,不知道也不在意它从802.x LAN转发到802.y LAN的帧是否包含IP或IPX Packet
19、 。 路由器主要用来在互连网中进行路由选择、协议转换和速度匹配。路由器检查Packet的头,并根据头包含的地址作出路由选择,当将Packet 交给数据链路层时,它不了解也不在意Packet 会封装在以太帧或Token Ring帧中。295.3 5.3 局域网与广域网互联局域网与广域网互联2 2使用路由器的理由使用路由器的理由 (1)需要高级的信息包筛选。 (2)互连网络具有多重协议,且需要使用特殊的协议将业务筛选到特殊的区域。 (3)需要智能路由选择来改进性能。 (4)当使用速度慢、造价高的远程通信线路时,带有高级过滤功能的路由器很重要。3路由器的基本工作原理路由器的基本工作原理 路由器负责将
20、数据分组从源端主机经最佳路径传送到目的主机,基本功能就是路由选择和数据转发。305.3 5.3 局域网与广域网互联局域网与广域网互联EthernetEthernetEthernet101102201202局域网1局域网3路由器301302局域网2302Data网网A 网网B 网网C 网网D R R R R R R R R 路由选择315.3 5.3 局域网与广域网互联局域网与广域网互联u 当路由器接收一个进来的数据包时,它首先检查目的地址,并根据路由表提供的下一站路由器地址或子网地址,将该数据包转发给下一路由器或子网。u路由算法可在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地
21、选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。u路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。u通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。(1)路由选择)路由选择 325.3 5.3 局域网与广域网互联局域网与广域网互联(2)数据转发)数据转发 完成数据分组的传送。当一个包到达路由器时,路由器必须将它放到适当的输出链路。 路由器从某个端口收到一个数据包。(a)首先把链路层的包头去掉(拆包),读取目的IP地址。(b)然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去。(c)如果不能确定下
22、一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。 (d)当下一台路由器接收到该数据包时,也会查看其目标地址,路由器将改变目的物理地址为下一站路由器的地址,并使用合适的路径继续传送给下一站路由器。(e)依次类推,直到数据包到达最终目的地。 335.3 5.3 局域网与广域网互联局域网与广域网互联3 3路由器的主要特点路由器的主要特点(1)路由器可以互联不同的MAC协议、不同的传输介质、不同的拓扑结构和不同的传输速率的异种网,它有很强的异种网互联能力。路由器也是用于广域网互联的存储转发设备,它有很强的广域网互联能力,被广泛应用于LAN-WAN-LAN的网络互联环境。(2)路由器工作在网络层
23、,它与网络协议有关,多协议路由器可以支持多种网络层协议(如TCP/IP、IPX、DECNET),转发多种网络层协议的数据包。(3)对大型网络进行微段化,将分段后的网段用路由器连接起来,这样可以达到提高网络性能、提高网络带宽的目的,且便于网络的管理和维护。345.3 5.3 局域网与广域网互联局域网与广域网互联二、网关(二、网关(Gateway) 网关又称协议转换器(或网间连接器,信关),其作用是使处于通信网上采用不同高层协议的主机仍然可以互相合作,完成各种分布式应用。网关工作在七层协议的传输层或更高层,实际上网关使用了所有七个层次。因为网关主要用于连接不同体系结构的网络和局域网与主机的连接。
24、中继器、网桥和路由器都是属于通信子网范畴的网间互联设备,它与应用系统无关。而实际应用中,被连接的系统并不都是基于同一个协议的,连接时需要进行协议转换,因而概念上网关也就是一个协议转换器,或语言翻译机 。355.3 5.3 局域网与广域网互联局域网与广域网互联1.1.网关的工作原理网关的工作原理365.3 5.3 局域网与广域网互联局域网与广域网互联2.2.网关的类型网关的类型(1 1)传输网关)传输网关传输网关是在传输层连接两个网络的网关。(2 2)应用程序网关)应用程序网关 应用程序网关是在应用层连接两部分应用程序的网关。 网关可以是一个专用的设备,也可以用计算机作为硬件平台,由软件实现网关
25、的功能。375.4 5.4 广域网互联广域网互联 广域网互联时,由于各个网络可能具有不同的体系结构,所以广域网互联常常是在网络层及其以上层进行的,使用的互联设备主要是路由器和网关。 如果采用两两互联的方法,有n个网络,就需要n(n+1)个执行不同协议转换的网关,显然成本高、效率低。 人们寻求一种标准化的方法,这就是通过“互联网”(例如,Internet)进行互联,将互联网作为一种标准的协议,需要连接的两个网络,首先与标准的互联网连接,通互联网这一桥梁,实现彼此的连接。 目前这一重要角色有Internet来承担。38 假设两台使用IP协议的机器A和B通过第三层交换机进行通信。机器A在开始发送时,
26、已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。 (1)若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。 (2)若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向其“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。
27、这个IP地址实际上对应第三层交换机的第三层交换模块。 5.5 5.5 三层交换技术简介(补)三层交换技术简介(补) 39 (3)所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址。 (4)否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A。 (5)以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。
28、既所谓的一次选路,多次交换。 5.5 5.5 三层交换技术简介(补)三层交换技术简介(补) 40n 三种技术的简单对比和选择设计三种技术的简单对比和选择设计 (补)(补) u 二层交换机的交换发生在OSI参考模型的第二层(数据链路层),主要用在小型、广播包影响不大的局域网中,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。不必引入路由功能从而增加管理的难度和费用。 u 三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网。为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小网段(局域网),这样必然导致
29、不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访,而单纯使用路由器则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度。所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。 5.5 5.5 三层交换技术简介(补)三层交换技术简介(补) 41u 路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。u 在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作。当然如受到投资预算的限制,由三层交换机兼做网间互连也是个不错的选择。 5.5 5.5 三层交换技术简介(补)三层交换技术简介(补)