1、计算机网络技术及应用1第九章 网络互连 本章主要内容o 网络互连的概述 o 因特网的互连协议IP o 网络互连设备 o 网络互连实例 计算机网络技术及应用29.1 网络互连的概述 1 互联网的概念 o 计算机网络往往由许多种不同类型的网络互连而成,即从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,称为互连网络互连网络(internetwork),也简称为互联网。o 将网络互相连接起来要使用一些互连设备(中间设备),常用的网络互连设备有中继器、网桥、路由器、交换机和网关等。计算机网络技术及应用39.1 网络互连的概述2 网络互连的方式 o LAN-LAN n互连层次 LAN-L
2、AN网络互连发生在OSI/RM的数据链路层。n互连设备 LAN-LAN网络的互连设备是网桥、中继器或路由器。o LAN-WAN n互连层次 LAN-WAN的互连发生在网络层。n互连设备 LAN-WAN的互连设备是路由器。计算机网络技术及应用49.1 网络互连的概述o WAN-WAN n互连层次 WAN-WAN互连发生在OSI/RM的传输层及其上层。n互连设备 WAN-WAN的互连设备是网关。网络互连的层次关系见下图。计算机网络技术及应用59.2 因特网的互连协议IP 互连网协议IP是TCP/IP体系中两个最重要的协议之一,与IP协议配套使用的还有三个协议:n 地址转换协议ARP(Address
3、 Resolution Protocol)。n 反向地址转换协议RARP(Reverse Address Resolution Protocol)。n Internet控制报文协议ICMP(Internet Control Message Protocol)。计算机网络技术及应用69.2 因特网的互连协议IP1 IP地址及转换 (1)IP地址及其表示方法 Internet识别网络的方法是给网络上的每一台计算机分配一个IP地址。IP地址就是给每个连接在Internet上的主机分配一个在全世界范围内唯一的32位二进制标识符。由于32位的二进制数字形式不适合阅读和记忆,为了便于用户阅读和理解IP地址
4、,Internet管理委员会采用了一种“点分十进制”方法表示IP地址。如下图所示。计算机网络技术及应用79.2 因特网的互连协议IP (2)网络地址和主机地址n IP地址被分为网络地址(net-id)和主机地址(host-id)两部分。n IP地址的格式可表示为:网络地址+主机地址。n IP地址的这种结构使我们在Internet上很方便地进行寻址,先按IP地址中的网络号net-id把网络找到,再按主机号host-id把主机找到。计算机网络技术及应用89.2 因特网的互连协议IP (3)IP地址的分类 为了便于对IP地址进行管理,同时还考虑到网络的差异很大,将IP地址分为5类,即A类、B类、C类
5、、D类和E类,其中D类地址是组播地址,E类地址保留今后使用。目前使用的IP地址仅A至C三类。在IP地址的开头用1位或几位以标识IP地址的类型,如右图所示。计算机网络技术及应用99.2 因特网的互连协议IP (4)IP地址类型的识别 A A类地址类地址:第一个数的范围在0127之间,地址范围从1.0.0.1至126.255.255.254。B B类地址类地址:第一个数的范围在128191之间,地址范围从128.1.0.1至191.255.255.254。C C类地址类地址:第一个数的范围在192223之间,地址范围从192.0.1.1至223.255.255.254。例如,IP地址是138.10
6、.118.25,它是一个B类地址,网络ID是138.10,主机ID是118.25。计算机网络技术及应用109.2 因特网的互连协议IP (5)内部网可用IP地址 为了避免某个单位内部网内部网选择任意网络地址,造成与合法的Internet地址发生冲突,IETF分配了具体的A类、B类和C类地址供单位内部网使用,这些地址为:A A类类:10.0.0.010.255.255.255 B B类类:172.16.0.0172.31.255.255 C C类类:192.168.0.0192.168.255.255 计算机网络技术及应用119.2 因特网的互连协议IP (6)IP地址与硬件地址 IP地址放在I
7、P数据报的首部,而硬件地址则放在MAC帧的首部。IP地址与硬件地址的关系如下图。计算机网络技术及应用129.2 因特网的互连协议IP (7)地址的转换 o 每一个Internet上的主机都有与之对应的三个地址,即物理地址(硬件地址)、IP地址和主机域名。o 主机的物理地址是网卡制造者制作在网卡上的无法改变的地址码。o IP地址是一种二进制数的网络标识和主机标识,数字型标识对计算机网络是最有效的,但对使用网络的人却不愿意使用难于记忆的IP地址,为此人们研究出一种字符型标识,这就是主机的域名。o 主机域名、IP地址和物理地址之间的关系如下图。计算机网络技术及应用139.2 因特网的互连协议IP图9
8、-6 主机域名、IP地址与物理地址之间的转换 DNS202.112.209.88202.112.209.88ARPRARP0020ED5240F30020ED5240F3主机域名IP地址硬件地址计算机网络技术及应用149.2 因特网的互连协议IP2 子网划分技术 (1)子网的概念 o 传统的IP地址用A,B,C等类划分,网络号与主机号的分隔必须固定在某个点分符上,在IP地址越来越紧张的时候这个问题就很突出了。可变长子网掩码VLSM(RFC1009)允许在主机号的比特位中继续定义子网掩码/子网扩展前缀,分隔不必在点分符上。用IP地址中的主机号(host-id)字段中的前若干比特位作为“子网号字段
9、”,后面剩下的仍为主机号字段,再通过路由器将划分出的子网互连形成单位内部网,便于网络的管理和使用。计算机网络技术及应用159.2 因特网的互连协议IP(2)子网的划分方法 o 子网的划分方法是将单个网络号对应的主机号分为两个部分,其中一部分用于子网号编址,另一部分用于主机号编址,如下图所示。计算机网络技术及应用169.2 因特网的互连协议IP (3)子网掩码(Subnet Mask)o 在划分子网时,TCP/IP使用了子网掩码。子网掩码也是一个32位的二进制数,其形式与IP地址相同。它主要有两大功能功能:一是通过子网掩码,可以区分一个IP地址中的哪些位对应于网络地址(包括子网地址)、哪些位对应
10、于主机地址;二是将网络分为多个子网。o 子网掩码的取值,通常是将对应于IP地址中网络地址(网络号和子网号)的所有位都设置为“1”,对应于主机地址(主机号)的所有位都设置为“0”。计算机网络技术及应用179.2 因特网的互连协议IPo 子网掩码和IP地址结合使用,对子网掩码和IP地址进行“按位与”运算,可以分出一个IP地址的网络号和主机号。下表是一个例子,IP地址为141.58.97.235的主机,如采用的子网掩码是255.255.240.0,通过“与”运算,可以断定该主机是141.58.96.0网络中的第491号主机。计算机网络技术及应用189.2 因特网的互连协议IP(4)子网划分的规则o
11、RFC 950中的规则 RFC 950规定了子网划分的规范,其中对网络地址中的子网号作了如下的规定:由于网络号全为“0”代表的是本网络,所以网络地址中的子网号也不能全为“0”,子网号全为“0”时,表示本子网网络;网络号全为“1”表示的是广播地址,所以网络地址中的子网号也不能全为“1”,全为“1”的地址用于向子网广播。所以,在划分子网时需要考虑子网号不能全取“1”和“0”。以下通过例子例子依据RFC 950RFC 950中的规定说明划分子网的具体步骤。计算机网络技术及应用199.2 因特网的互连协议IP某单位现有100台计算机需要联网,要求每个子网内的主机数不少于40台,问使用一个C类地址如何划
12、分子网?n 第一步,确定需要划分的子网数。使用一个C类地址划分子网,必然要从代表主机号的第四个字节中取出若干位用于划分子网。若取出1位,根据子网划分规则,无法使用。若取出3位,可以划分出8个子网,但每个子网容纳主机数为30,而实际要求是每个子网内的主机不少于40台。若取出2位,可以划分出2个可用子网,每个子网可容纳62个主机号,因此取出2位划分子网是可行的。计算机网络技术及应用209.2 因特网的互连协议IPn 第二步,确定子网掩码。按照子网掩码的取值规则,子网掩码为255.255.255.192。如下图所示。计算机网络技术及应用219.2 因特网的互连协议IPn 第三步,确定标识每一个子网的
13、网络地址。如下图所示,两个子网的网络地址分别为192.168.1.64和192.168.1.128。计算机网络技术及应用229.2 因特网的互连协议IPn 第四步,确定每一个子网的主机地址范围。如下图所示。计算机网络技术及应用239.2 因特网的互连协议IP(4)子网划分的规则o RFC 1878中的规则 1985年制定的RFC 950中阻止使用全0全1的子网号以便与老式的路由器兼容,所以上例中的4个子网还要减去两个。但现在新的路由器大都支持CIDR(Classless Inter-Domain Routing:无类域间路由)协议,CIDR摒弃了传统基于类的地址分配方式,规定可以使用任意长度的
14、网络地址部分,因此在1995年制定的RFC 1878(IPv4可变长子网表)中允许使用全0和全1的子网号,所以上例中对C类网络使用子网掩码255.255.255.192划分出的4个子网都可以使用,每个子网的网络地址和主机IP地址范围如下表所示。计算机网络技术及应用249.2 因特网的互连协议IPn 上例中每个子网的网络地址和主机地址范围。计算机网络技术及应用259.2 因特网的互连协议IP(5)默认网关(Default Gateway)为了使一台计算机能在TCP/IP环境中正常工作,必须提供如下地址信息:计算机的IP地址:用于标识网络中的每一台计算机;计算机所在网络的子网掩码:用于区分IP地址
15、中的网络ID和主机ID;一个默认网关的IP地址:用于将子网掩码过滤出的IP分组导向目的主机。发往同一个子网上的数据分组可以直接流向目的地,而对于那些目的地不是本地网络上的计算机的数据分组,就需要一个默认的网关,把这些分组导向另一个子网中的目标系统。计算机网络技术及应用269.3 网络互连设备 网络互连设备根据它工作的网络层次和所支持的协议可分为四种类型:o 中继器o 网桥/第二层交换机o 路由器/第三层交换机o 网关计算机网络技术及应用279.3 网络互连设备 1 中继器(Repeater)o 中继器的功能 由于信号在介质上传输时,其幅度将不断地衰减,中继器是在物理层上实现局域网网段互连的,用
16、于扩展局域网的距离,其具体功能是接收从一条电缆上传输过来的信号,并将其放大后,再发送到另一条电缆上。计算机网络技术及应用289.3 网络互连设备 o 中继器的选择 根据不同的用户需求和用途,市场上的中继器产品有多种类型:双口中继器、多口中继器、集线器(HUB)和多路复用器等。双口中继器是最常用的中继器,可用于扩展两个10 BASE-2或10 BASE-5网段的同轴电缆长度。集线器是一种多口中继器,主要用于10 BASE-T网络中双绞线的连接。多路复用器主要用来提高物理介质的利用率。q 中继器的使用限制 事实上,并不能利用任意多个中继器将任意多个网段互连起来。IEEE802.3规定,最多只能用4
17、个中继器来连接5段同轴电缆的网段,以保证信号质量和传输速率。计算机网络技术及应用299.3 网络互连设备 2 网桥(Bridge)网桥是一种帧存储转发设备,用来连接两个相似类型的局域网。从协议的层次看,网桥是在MAC层对数据帧进行存储转发。o 网桥的使用方式 从硬件配置的位置来分,网桥通常分为内部网桥和外部网桥两种。组成内部网桥的网卡安装在文件服务器内,如图9-12所示。外部网桥则是专用作网桥的PC或其他硬件设备,如图9-13所示。计算机网络技术及应用309.3 网络互连设备 q 内部网桥和外部网桥示意图。o 网桥的功能n 过滤和转发 n 协议转换 n 缓冲管理 计算机网络技术及应用319.3
18、 网络互连设备 3 路由器(Router)o 路由器的功能 路由器工作在OSI模型的网络层。由于它比网桥工作在更高一层,因此路由器的功能比网桥更强,它除了具有网桥的全部功能外,还应具有路径选择、流量控制及网络管理等功能。q 路由器产品 路由器产品的性能参数主要有:吞吐量、时延、支持的路由协议、网络传输协议、网络管理平台、广域网接口类型和服务类型、局域网接口类型及数据压缩能力等。按照性能和价格的高低,路由器可分成高档、中档和低档等三种类型。计算机网络技术及应用329.3 网络互连设备 o 用路由器连接LAN-WAN示意图计算机网络技术及应用339.3 网络互连设备 4 交换机(Switch)市场
19、上用于计算机网络的交换机主要分为3种:o ATM交换机o 第二层交换机(又称LAN交换机)o 第三层交换机 其中第二层交换机和第三层交换机主要采用分组交换,ATM交换机主要采用信元交换。最初的交换机相当于多端口的网桥,称为第二层交换机,第二层交换机已经取代了集线器和网桥。目前常用的第三层交换机增加了路由选择功能。计算机网络技术及应用349.3 网络互连设备 (1)第二层交换机 第二层交换机实质上是多端口网桥。在交换机中保存一张端口地址映射表,用来映射MAC地址和与之对应的端口,这张表是通过检查进入端口的帧的源MAC地址而建立起来的。交换机的工作是首先检查目标MAC地址,并与端口地址映射表中的端
20、口地址相匹配,如果匹配成功,该帧就被转发到对应的端口。计算机网络技术及应用359.3 网络互连设备 (2)第三层交换机 q 第三层交换本质上是完成路由器功能。第三层交换机与第二层交换机一样需要建立地址映射表,不同的是第二层交换机建立端口与MAC地址的映射关系,而第三层交换机建立端口与网络层地址(如IP地址)之间的映射关系。q 把第二层交换和第三层路由组合到一个设备中,就形成第三层交换机。与路由器相比的优势是:路由器是通过软件交换数据包,其配置和管理技术复杂,而第三层交换机是一个基于硬件的设备,数据包交换速度通常要比路由器快得多。计算机网络技术及应用369.3 网络互连设备(3)交换机的性能指标
21、 o 端口支持o 吞吐率o 背板速率 o 延迟 o 帧丢失率 o 交换机的交换方式 n存储转发(Store-and-forward)n直通(Cut Through)n碎片丢弃(Fragment Free)计算机网络技术及应用379.3 网络互连设备(4)交换机产品 o 从交换机产品结构上分,交换机分为模块化交换机和可堆叠集成式交换机。o 从交换机端口速率上分,交换机产品可分为10Mb/s、100Mb/s、1000Mb/s及混合支持的产品。如3COM的SuperStack1100支持10Mb/s的端口速率,SuperStack3300支持10/100Mb/s自适应的端口速率,SuperStack
22、3900提供10/100/1000Mb/s不同速率的端口,SuperStack9300只支持1000Mb/s的端口速率。计算机网络技术及应用389.3 网络互连设备5 网关(Gateway)网关又称为协议转换器,一般是指用于连接不同体系结构网络(简称异构网络)的软件,而不是指它的物理设备。(1)网关的功能 q 网关的基本功能是实现不同网络协议之间的转换,实现在OSI传输层及以上层次上的互连,网关是互连设备中最为复杂的设备。q 网关除提供互联网间协议转换的基本功能外,还执行报文存储转发及流量控制功能;提供虚电路接口及相应的服务;支持应用层互通及互联网的网络管理功能。计算机网络技术及应用399.3
23、 网络互连设备(2)网关的用途 网关可用于以下几种场合的网络互连,它们均属于异构网络互连。o 异构型LAN互连o LAN与WAN互连o WAN与WAN互连网关被广泛用在广域网之间或广域网与局域网之间的互连上,它解决了LAN和WAN之间由于协议不同而不能直接通信的问题。计算机网络技术及应用409.3 网络互连设备6 网络互连设备的对比 以上各种网络互连设备的对比见下表所示。计算机网络技术及应用419.4 网络互连实例 某企业的内部网采用ATM+Ethernet的混合技术实现。ATM技术是当前网络发展的主要方向之一,以太网技术已经得到广泛应用,用户和网络管理人员更熟悉以太网。两者的结合体现了先进性
24、和实用性统一的原则。1 三级网络结构 q 一级主干网 以总部为中心节点,以主楼、办公楼和实验中心为主连接节点,采用双三角连接,用12芯光缆互连上述四个楼宇,构筑一级主干网。该结构具有安全而实用的双重特征,从安全角度看,五组光缆线路中,任何一组光缆出现故障都不会导致一级主干网瘫痪。一级主干网使用622Mb/s ATM技术。计算机网络技术及应用429.4 网络互连实例 q 二级主干网 分别以总部和主楼为中心用8芯光缆连接全企业其他楼宇,构筑二级主干网。二级主干网比较复杂。首先,以总部为中心,使用155Mb/s ATM技术连接计算中心、科研所楼、图书馆等楼宇;其次,以主楼为中心,使用100Mb/s交
25、换以太网技术连接行政楼、教学楼等楼宇。q 楼内局域网 在各楼内局域网中,均使用100Mb/s交换以太网技术为主连接技术,使用10Mb/s交换以太网技术为桌面连接技术。计算机网络技术及应用439.4 网络互连实例 2 网络互连设备选型q 网络互连设备主要选择3COM公司的ATM/Ethernet交换机、NetBuilder路由器和Cisco公司的3600路由器。q 3COM公司的交换机都具有模块化结构,可以根据需要同时配置ATM模块和以太网模块,从而实现两种类型的网络技术之间的相互结合。如选用的CoreBuilder 7000HD(核心交换机)、SuperStack3000(分支交换机)、Sup
26、erStack1100(桌面交换机)等交换机都可以根据需要配置不同速率的ATM模块和不同速率的以太网模块。计算机网络技术及应用449.4 网络互连实例 o 内部路由器内部路由器 用于企业网中各虚拟局域网(VLAN)之间信息交换的内部路由器,采用3COM公司的NetBuilder,直接连到总部的CoreBuilder 7000HD交换机上。o 外部路由器外部路由器 用于与Internet互连的外部路由器,采用Cisco公司的3600路由器,通过100Mb/s光缆连接到CHINANET。对企业网外任何站点的访问都通过外部路由器Cisco3600。计算机网络技术及应用459.4 网络互连实例 3 网络互连 o 首先是楼宇之间的互连问题。总部配置3个622Mb/s ATM端口,分别通过光缆与主楼、办公楼和实验中心的CoreBuilder 7000HD上的ATM端口相连,构成一级主干网。o 其次总部还配置有12个155Mb/s ATM端口,其中7个与计算中心、科研所楼、图书馆等7个楼宇相连,是二级主干网的重要组成部分。o 最后要考虑楼宇内部各配线之间的互连问题。在考虑互连设备配置时,除了考虑端口类型之外,还要考虑端口数量,连接到桌面的端口数量是由信息点数决定的。计算机网络技术及应用469.4 网络互连实例 4 网络互连实例示意图
