1、第第5章局域网组网技术章局域网组网技术5.1局域网传输介质5.2局域网组网设备5.3局域网组网方法5.4本章小结5.1局域网传输介质局域网传输介质5.1.1 IEEE 802.3标准支持的传输介质标准支持的传输介质为了使数据链路层能更好地适应多种局域网标准,IEEE 802委员会将局域网的数据链路层拆分成两个子层:逻辑链路控制(LLC)子层与介质访问控制(MAC)子层。与接入到物理传输介质有关的内容放在MAC子层,而LLC子层与物理传输介质无关,不管采用何种协议的局域网对LLC子层都是透明的。现以IEEE 802.3标准为例介绍以太网所支持的各种物理传输介质。IEEE 802.3由一系列标准组
2、成,这些标准定义了介质访问控制子层与物理层的规范。IEEE 802.3标准系列总共包括数十个子标准,每个子标准针对某一类特定的物理传输介质。经过相当长时间的发展与演变,以太网的物理层目前支持多种物理传输介质,具有多种网络传输速率。以太网的传输速率从1 Mb/s到100 Gb/s不等,其物理传输介质包括同轴电缆(粗缆和细缆)、双绞线(STP和UTP)以及光纤等。早期的IEEE 802.3描述的物理传输介质类型包括10 Base-2、10 Base-5、10 Base-F与10 Base-T等;后来推出的快速以太网物理传输介质类型包括100 Base-TX、100 Base-T4与100 Base
3、-FX等。这些IEEE 802.3物理层标准与LLC子层和MAC子层的关系如图5.1所示。表5.1列出了常见的IEEE 802.3标准,并分别给出了每个子标准的名称、颁布时间及其功能描述。图5.1 IEEE 802物理层标准与LLC和MAC子层的关系表5.1 常见以太网标准5.1.2 主要的主要的IEEE 802.3物理层标准物理层标准IEEE 802.3标准系列中物理层的标准很多,下面介绍几个典型的IEEE 802.3物理层标准。1.10 Base-2标准标准10 Base-2标准的名称来源于这种网络所采用的物理传输介质的若干特性。“10”代表网络的最大传输速率为10 Mb/s。“Base”
4、表示采用基带(baseband)信号传输。“2”是指每个网段单根线缆最大的长度为200 m。事实上,在实际应用当中每个网段单根线缆最长只能达到185 m,IEEE 802委员会将185 m近似为200 m,以便与整个IEEE 802标准系列中其他标准的名称保持一致。由于采用阻抗为50 的细同轴电缆(细缆)作为传输介质,因此10 Base-2也被称为细缆以太网(thin Ethernet)。10 Base-2采用总线型拓扑结构,数据传输速率为10 Mb/s,使用曼彻斯特编码。支持10 Base-2标准的网卡上提供BNC(British Naval Connector)接口,细缆通过BNC-T型连
5、接器与网卡相连。10 Base-2的主要优点是网络抗干扰能力强。此外,10 Base-2使用的线缆与连接头的价格比较便宜,而且不需要购置集线器等设备,安装非常方便,十分适合构建终端设备较为集中的小型以太网络。10 Base-2的缺点是每个网段单根细缆的最大长度不能超过185 m,否则信号将严重衰减;10 Base-2每个网段内最多只能接入30个结点。另外,10 Base-2网络的维护和扩展比较困难。10 Base-2组网使用的主要硬件设备有:细同轴电缆、带有BNC接口的以太网卡、中继器、BNC-T型连接器以及终结器等。上世纪80年代中后期,10 Base-2曾经是最主要的10 Mb/s以太网标
6、准。但是,随着人们对更高网络传输速率的要求、价格低廉的五类双绞线的出现以及IEEE 802.11无线网络的推广和普及,10 Base-2(以及10 Base-5)已经渐渐过时了。不过,今天仍然可以在许多地方看到一些还在运转的10 Base-2网络。2.10 Base-5标准标准由于采用阻抗为50 的粗同轴电缆(粗缆)作为传输介质,因此10 Base-5也被称为粗缆以太网(thick Ethernet)。10 Base-5标准名称中的“5”表示每个网段单根线缆最大的长度为500 m。粗缆的直径为9.5 mm,线芯为铜导线,其外为绝缘层,绝缘层之外是屏蔽层,线缆的最外面是塑料保护层。10 Base
7、-5采用总线型拓扑结构,数据传输速率为10 Mb/s,使用曼彻斯特编码。支持10 Base-5标准的网卡上提供AUI(Attachment Unit Interface)接口,粗缆通过AUI接头与网卡相连。相对于10 Base-2使用的细缆,由于10 Base-5使用的粗缆直径更粗、强度更高,并且具有屏蔽层,因此其最大传输距离比细缆长,具有更好的抗干扰能力。粗缆主要用于构建主干网络,用来连接多个由细缆构成的网络。10 Base-5具有较高的可靠性,网络抗干扰能力较强。同时,10 Base-5比10 Base-2具有更大的地理覆盖范围,10 Base-5每个网段单根线缆的最大长度为500 m,最
8、大网络干线电缆长度可达2500 m,每个网段内最多可以接入100个结点。相对于10 Base-2,10 Base-5的主要缺点是网络安装、维护与扩展比较困难,组网成本较高。10 Base-5组网使用的主要硬件设备包括:粗同轴电缆、带有AUI接口的以太网卡、中继器、收发器以及终结器等。无论是采用细缆的10 Base-2标准,还是采用粗缆的10 Base-5标准,它们均为总线型拓扑结构,即在一根线缆上接多个结点,这种拓扑结构适用于计算机结点比较密集的应用环境。这种结构的缺点是:当一个触点发生故障时,故障会串联影响到整根线缆上的所有结点,故障的诊断与修复都比较困难。因此,同轴电缆将逐步被非屏蔽双绞线
9、或光缆取代。3.10 Base-T标准标准与10 Base-2和10 Base-5标准一样,10 Base-T标准名称中的“10”是指网络传输速率为10 Mb/s;“Base”表示采用基带传输;“T”代表物理传输介质使用双绞线(Twisted Pair,TP),每一对双绞线中的两条线缆互相缠绕在一起,其目的是减少电磁干扰以及线缆之间的串扰。10 Base-T标准源于StarLAN标准。StarLAN是第一个以双绞线为传输介质,传输速率为1 Mb/s的以太网。IEEE 802委员会于1987年将StarLAN定为IEEE 802.3e标准,此标准也被称为1 Base-5标准。10 Base-T采
10、用星型拓扑结构,通常使用集线器(hub)或交换机(switch)作为中心结点,从集线器(或交换机)上到星型网络中的每一个结点都有一个端口(port)与之相连。从集线器(或交换机)到每个结点的单根双绞线的最大长度为100 m。10 Base-T使用曼彻斯特编码。双绞线分很多种类,比较常见的有三类线(Cat3)和五类线(Cat5)。以五类双绞线为例,一根双绞线中总共包含四对八根线。其中,四根为纯色线,颜色分别是橙色、绿色、蓝色、棕色;其余四根为纯色与白色相间的花线,颜色分别是白橙色、白绿色、白蓝色、白棕色。双绞线通过RJ-45接头与网卡或其他网络设备的端口相连。RJ-45接头的引脚排序与双绞线的四
11、对八芯的结构如图5.2所示。图5.2 RJ-45接头和双绞线事实上,10 Base-T只用到三类线或五类线所提供的四对八根线中的两对四根,即引脚序号为1和2以及引脚序号为3和6的两对线。双绞线的四对八芯线缆与RJ-45接头八个引脚的连接顺序和方法主要遵循两个标准,即T568A和T568B,这两个标准的引脚连接顺序如图5.3所示。图5.3 T568A与T568B标准引脚连线顺序图 从图5.3中可以看出,无论是T568A还是T568B标准,双绞线的八根线芯都是按照花线与纯色线相互交替的顺序进行排列的。在电信号上,花线代表正(positive),纯色线代表负(negative)。仔细观察图5.3可以
12、看出T568A与T568B标准大体相似,唯一的区别是将橙线对与绿线对进行了调换。对于10 Base-T标准而言,四对八芯双绞线中的橙线对(包括橙线和白橙线)负责数据的发送,绿线对(包括绿线和白绿线)负责数据的接收。双绞线中另外两对(蓝线对和棕线对)线缆是为将来实现更高的带宽预留的,在10 Base-T中没有用到。如果一根双绞线的一端按照T568A标准与RJ-45接头连接,另一端按照T568B标准与RJ-45接头连接,则这种双绞线称为“交叉线”(crossover cable)。交叉线通常用于相同网络设备之间的连接,例如集线器与集线器之间、路由器与路由器之间以及计算机与计算机之间的连接。如果一根
13、双绞线的两端按照相同的标准与RJ-45接头连接,由于没有出现线缆和引脚的交叉(引脚1连接引脚1,引脚2连接引脚2,依此类推),每根线都直接与对应编号的线相连,因此这种线被称为“直通线”(straight-through cable)。直通线一般用于网络中计算机与集线器(或交换机)之间的连接。10 Base-T组网所需的主要设备有:三类或五类非屏蔽双绞线(UTP)、带有RJ-45接口的以太网网卡、集线器、交换机以及RJ-45接头等。4.10 Base-F标准标准事实上,10 Base-F是一组采用光缆作为传输介质的10 Mb/s以太网标准的总称,它包括以下三个标准:10 Base-FL、10 B
14、ase-FB与10 Base-FP。10 Base-FB标准主要用于连接多个集线器或交换机的主干网络,现在已很少使用。10 Base-FP标准是一种无需中继器的星型网络,但是此标准从未得到实现。这三个标准中目前仍在使用的是10 Base-FL标准,其网络传输速率为10 Mb/s,使用曼彻斯特编码。10 Base-FL标准采用一对(两根)多模光纤(multimode fiber)作为传输介质,一根光纤用于数据发送,另一根光纤用于数据接收,是一种全双工的通信模式。每个网段单根光缆的最大长度为2000 m。10 Base-FL标准使用光缆通过光脉冲信号传输数据,而不采用电信号传输数据。相对于以铜导线
15、(同轴电缆和双绞线)为传输介质的以太网,采用光纤作为传输介质的以太网具有明显的优势。首先,光纤不受外界的电磁干扰,可以用于存在强电磁干扰的环境中。其次,10 Base-T标准每个网段单根双绞线的最大长度仅为100 m,而10 Base-FL标准每个网段单根光缆的最大长度可达2000 m。目前,10 Base-FL标准在局域网中已经比较少见,它已经逐步被传输速率更高的快速以太网和千兆以太网标准所取代。5.100 Base-TX标准标准随着网络的发展,传统的10 Mb/s以太网技术很难满足日益增长的网络传输速率的需求。在1993年10月以前,对于要求10 Mb/s以上数据传输速率的局域网应用,只有
16、光纤分布式数据接口(FDDI)可供选择,它是一种以光缆为传输介质,网速为100 Mb/s的局域网技术,其造价非常昂贵。为了满足用户对更高网络传输速率的要求,IEEE 802委员会开始对网速为100 Mb/s的以太网的各种标准进行研究。IEEE于1995年3月宣布了IEEE 802.3u快速以太网(Fast Ethernet)标准,计算机网络从此进入快速以太网时代。快速以太网是对传统10 Mb/s以太网标准的扩展。快速以太网采用非屏蔽双绞线(UTP)或光纤作为传输介质,使用CSMA/CD介质访问控制方法。与10 Base-T中所有线缆都接入集线器相类似,快速以太网也采用星型拓扑结构。事实上,快速
17、以太网具有与原有10 Base-T标准的兼容性,能够从10 Base-T网络采用即插即用(plug-and-play)的方式升级到100 Mb/s的快速以太网。快速以太网有时也被称为100 Base-X,与前述的低速以太网标准相似,“100”是指网络传输速率为100 Mb/s,“Base”表示采用基带传输。100 Base-X名称中的“X”可以代表TX,此类标准以双绞线为传输介质;“X”也可以代表FX,此类标准以光纤为传输介质。根据网络采用的传输介质不同,快速以太网包括许多种不同的标准,例如100 Base-TX、100 Base-T4、100 Base-T2和100 Base-FX等。在各种
18、快速以太网标准中,使用最广泛的是100 Base-TX标准。100 Base-TX标准采用五类(或五类以上)双绞线作为传输介质,事实上它只使用五类双绞线中的两对(四根)线。与10 Base-T网络一样,这四根线在标准的连接中与编号为1、2、3和6的引脚相连。由于标准的五类线包含四对八根线,因此从理论上它可以支持两路100 Base-TX通信线路。各个线缆与接头引脚的排列方式通常按照前述的T568A或T568B标准进行连接。橙线负责数据的发送,通常编号为第2对线;绿线负责数据的接收,通常编号为第3对线。在100 Base-TX标准中,每个网段单根双绞线的最大长度为100 m。通常情况下,100
19、Base-TX网络使用两对四根工作线缆中的一对进行一个方向的数据传输,使用另一对进行相反方向的数据传输,实现全双工通信。100 Base-TX网络的组网方式与10 Base-T非常相似。在组建局域网时,网络中的结点和设备(比如计算机、打印机等)通常直接与集线器或交换机相连,构成一个星型拓扑结构的网络。当然,也可以用一根交叉线直接连接两个网络设备。6.100 Base-FX标准标准100 Base-FX是一种使用光纤作为传输介质的快速以太网标准。100 Base-FX通过在两根光纤中传播波长为1300 nm的近红外线(Near-InfraRed,NIR)进行数据传输,一根光纤用于数据发送,另一根
20、光纤用于数据接收。100 Base-FX网络可以使用单模光纤和多模光纤。根据所使用的光纤类型和工作模式的不同,100 Base-FX网络的最大网段长度可以是400 m(半双工通信模式)与2000 m(全双工通信模式)不等。100 Base-FX网络适用于存在较强电磁干扰的工作环境,对于网络连接距离较长或系统保密要求较高的应用环境特别适合。5.2局域网组网设备局域网组网设备5.2.1 网卡网卡网络接口卡(Network Interface Card,NIC)也称为网络接口控制器(Network Interface Controller,NIC)或者网络适配器(Network Adapter),是
21、连接计算机与计算机网络的基本网络组件。人们通常将网络接口卡简称为“网卡”。常见的网卡实现形式是插在计算机总线上的扩展卡,该扩展卡既可以是台式机主机箱内的一块扩展网络接口卡,也可以是笔记本电脑中的一块PCMCIA卡。但是,网卡低廉的成本与以太网标准的高度普及意味着大多数新一代计算机可以直接在其主板上提供集成的网络接口。网卡是局域网中连接计算机与物理传输介质的接口。在网卡中具备了采用特定的物理层与数据链路层标准(例如以太网、令牌环网等)进行通信所需的电路。这为构建一个完整的网络协议栈提供了基础,既允许同一局域网中不同小组的计算机之间进行通信,还支持在大型网络中计算机通过路由协议(如IP协议)进行通
22、信。网卡除了实现与网络传输介质之间的物理连接与电信号匹配之外,还涉及数据帧的发送与接收、数据帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存等功能。尽管在局域网领域还存在一些其他的网络技术(例如令牌环网络),以太网从上世纪90年代开始就已经处于技术上的绝对优势地位。每个以太网的网卡都有一个唯一的48位长的串号,该串号存储在只读存储器中,称为网卡的MAC地址。以太网中的每一台计算机都必须具有至少一个网卡。正常情况下,假定不会出现两块网卡具有相同MAC地址的情况,因为网卡的生产者从IEEE成批购买MAC地址并在生产网卡时给每一个网卡分配一个唯一的MAC地址。网卡不仅提供对网络传输介质的访
23、问,而且还通过MAC地址提供一种低层的网络设备编址系统。因此,根据OSI参考模型的功能划分,网卡既是一个物理层设备,又是一个数据链路层设备。5.2.2 中继器中继器工作在OSI参考模型最底层(物理层)的网络互连设备是中继器(repeater)。中继器是一种模拟电子设备,用来处理与其相连线缆上的信号。中继器接收与其一端相连的线缆上的信号,然后将信号放大,再将放大后的信号传给与其另一端相连的线缆,从而增加信号的传输距离。中继器并不了解数据帧、数据包或者头信息(header)这些概念,它所关注并加工处理的对象是那些将比特流通过编码转换成电信号的符号。传统以太网在组网过程中最多允许使用四个中继器,使信
24、号的最大传输距离达到500 m2500 m。为了能够成功地通过中继器将数据从一个网段传输到另一个网段,与中继器端口相连的各个网段必须具有相同的数据帧格式与数据传输速率。这意味着不能用中继器连接IEEE 802.3标准的以太网与IEEE 802.5标准的令牌环网,也不能通过中继器连接数据传输速率分别为10 Mb/s与100 Mb/s的以太网。5.2.3 集线器集线器集线器(hub)是一种将多个以太网设备连接到一起,使其构成一个单独网段的网络互连设备。集线器通常也被称为以太网集线器(Ethernet hub)、中继集线器(repeater hub)或者多端口中继器(multiport repeat
25、er)。集线器具有多个输入输出端口(port),从任何一个输入端口流入的信号将出现在除流入端口之外的其他所有输出端口上。因此,集线器在本质上是一个具有多个端口的中继器。与中继器一样,集线器也工作在OSI参考模型的物理层,因此通常也将集线器称为物理层设备或者第一层网络互连设备。在物理层,集线器并不支持许多复杂的上层网络概念,例如集线器不会解读从其中流过的数据,也不知道数据流中哪些是源地址哪些是目的地址。集线器只是负责接收流入的以太网数据帧,然后将这些表示比特流的电信号广播出去,发送给网络中的其他设备。大多数集线器能够检测出一些典型的传输问题,例如个别端口若出现过多的冲突与传输超时现象,集线器会将
26、出问题的端口与其他正常工作的端口隔离开,进而将其从共享传输介质上断开。正因为具有这种特点,基于集线器与双绞线的以太网(比如10 Base-T),其稳定性与健壮性通常比基于同轴电缆的以太网(比如10 Base-2)更高。在基于同轴电缆的以太网中,一个故障设备往往会给整个冲突域造成极大的影响。即使不能自动隔离故障端口,与在具有多个结点的长同轴电缆上查找故障相比,集线器的故障诊断过程也要简单得多。首先,集线器上的状态指示灯可以指出可能的问题源。其次,即使采用将网络设备逐个从集线器的端口上断开的方法进行故障诊断,也比在同轴电缆上进行故障诊断容易得多。有一些集线器带有一个BNC或者AUI接口,支持原有的
27、10 Base-2或者10 Base-5网段接入。集线器与中继器有三点相似之处:第一,中继器与集线器都是物理层的设备,如图5.4(a)所示;第二,流入集线器与中继器各个端口的所有线路必须具有相同的数据传输速率;第三,集线器与中继器既不检查也不使用其上层(数据链路层)的数据单元地址。集线器与中继器的区别主要有两点:首先,集线器通常不对输入信号进行放大;其次,集线器具有多个输入线路,每个线路对应一个端口。相对于集线器和中继器的相同点,两者之间的本质区别非常小。图5.4 网络设备层次和数据单元结构与交换机相比,集线器较为简单。集线器并不对途径的数据流进行检查或管理,只是将从任一端口流入的所有数据包重
28、新广播发送给所有其他的端口。集线器并不知道所传输的数据单元是数据帧还是数据包,它只负责对原始比特流进行处理。尽管功能比交换机简单,但是相当长一段时期以来集线器一直是局域网组网的主要网络互连设备。人们之所以更倾向于购买与使用集线器而不是交换机,其主要原因在于集线器的价格优势。但是,随着技术的发展与进步,交换机的价格下降幅度很大。目前,廉价网络交换机的普及已经使集线器的使用越来越少。现在,人们仍然会在较早时期(比如20世纪)组建与安装的网络以及一些特殊的应用环境中见到集线器的使用。5.2.4 网桥网桥网桥(network bridge)是一个数据链路层(第二层)网络互连设备,用于连接两个或多个局域
29、网。在以太网领域,网桥一词的正式含义是指任何符合IEEE 802.1d标准的设备。网桥与交换机非常相似,可以将交换机理解为一个带有许多端口的网桥。因此,人们往往将网桥与交换机或者第二层交换机这几个概念等同起来。与集线器相似,网桥具有多个端口,通常可以支持448路某种类型的输入线路。但是,网桥与集线器的区别在于网桥的多个端口是彼此隔离的,每个端口形成自己独立的冲突域。当一个数据帧到达网桥的某个输入端口时,网桥首先从数据帧的头信息中提取出目的地址,然后通过查表得到的结果,将数据帧输出到相应的端口。对于以太网,这个提取出来的地址就是前边网卡一节所述的48位长的MAC地址。MAC地址由IEEE统一分配
30、,确保全世界没有两块以太网网卡具有相同的MAC地址。MAC地址的前三个字节(24位)是组织唯一标识符(Organizationally Unique Identifier,OUI),其值由IEEE统一规划分配,用于标识不同的网卡生产厂家。MAC地址的后三个字节(224个地址)由网卡生产厂家分配,保证其生产的每一块以太网网卡都有一个唯一的地址。网桥的性能比集线器优越得多。由于网桥各个端口之间相互隔离,因此每条输入线路可以具有不同的数据传输速率,甚至可以支持不同的网络类型。例如,可以通过网桥的不同端口将网速分别为10 Mb/s、100 Mb/s与1000 Mb/s的三个以太网连接起来。如前所述,集
31、线器无法实现这种功能。为了实现对多个不同数据传输速率网络的支持,网桥需要在其内部提供缓冲(buffering)功能。不同端口输入数据速率的差异可以通过缓冲存储器进行调节。但是,如果不同端口输入数据传输速率的差异过大,例如一个端口的千兆以太网以其最快的速度向另一个端口的10 Mb/s以太网传输数据,则可能导致网桥缓冲空间用尽,从而出现丢弃数据帧的现象。即使网桥所有端口的数据传输速率都相同,这种缓冲空间耗尽引起的丢帧现象仍然存在,因为可能发生多个端口同时向同一个端口集中发送数据帧的情况。网桥最初的设计目标之一是能够连接不同类型的局域网,例如可以通过网桥将以太网与令牌环网连接起来。但是,这一设计目标
32、并未很好地实现,其原因在于不同类型局域网之间的差异太大。首先,不同类型的局域网通常具有不同的数据帧格式。不同的数据帧格式要求对数据帧进行拷贝与格式转换,这些处理需耗费一定的CPU时间,还需要计算新的校验和(checksum)。在这些对数据帧格式的处理过程中还有可能因为网桥内部的某些不良存储位引入新的差错。其次,不同类型的局域网往往具有不同的最大数据帧长度。过长的数据帧因无法通过网桥在转发时必须将其丢弃,对这个问题一直没有很好的解决方法。另外,不同类型的局域网在安全性与服务质量等方面也存在许多差别。有些局域网(如IEEE 802.11)提供链路层的数据加密功能,而有些局域网(如以太网)则不提供。
33、有些局域网(如IEEE 802.11)提供对服务质量(如优先级)的支持,而有些局域网(如以太网)则不提供。因此,当数据帧跨越不同类型的局域网进行传播时,网桥有可能无法提供数据发送方所期望的数据安全性与服务质量等指标。基于上述几方面的原因,现代的网桥往往用于连接同一种类型的局域网。5.2.6节介绍的路由器则用于连接不同类型的网络。5.2.4 网桥网桥网桥(network bridge)是一个数据链路层(第二层)网络互连设备,用于连接两个或多个局域网。在以太网领域,网桥一词的正式含义是指任何符合IEEE 802.1d标准的设备。网桥与交换机非常相似,可以将交换机理解为一个带有许多端口的网桥。因此,
34、人们往往将网桥与交换机或者第二层交换机这几个概念等同起来。与集线器相似,网桥具有多个端口,通常可以支持448路某种类型的输入线路。但是,网桥与集线器的区别在于网桥的多个端口是彼此隔离的,每个端口形成自己独立的冲突域。当一个数据帧到达网桥的某个输入端口时,网桥首先从数据帧的头信息中提取出目的地址,然后通过查表得到的结果,将数据帧输出到相应的端口。对于以太网,这个提取出来的地址就是前边网卡一节所述的48位长的MAC地址。MAC地址由IEEE统一分配,确保全世界没有两块以太网网卡具有相同的MAC地址。MAC地址的前三个字节(24位)是组织唯一标识符(Organizationally Unique I
35、dentifier,OUI),其值由IEEE统一规划分配,用于标识不同的网卡生产厂家。MAC地址的后三个字节(224个地址)由网卡生产厂家分配,保证其生产的每一块以太网网卡都有一个唯一的地址。网桥的性能比集线器优越得多。由于网桥各个端口之间相互隔离,因此每条输入线路可以具有不同的数据传输速率,甚至可以支持不同的网络类型。例如,可以通过网桥的不同端口将网速分别为10 Mb/s、100 Mb/s与1000 Mb/s的三个以太网连接起来。如前所述,集线器无法实现这种功能。为了实现对多个不同数据传输速率网络的支持,网桥需要在其内部提供缓冲(buffering)功能。不同端口输入数据速率的差异可以通过缓
36、冲存储器进行调节。但是,如果不同端口输入数据传输速率的差异过大,例如一个端口的千兆以太网以其最快的速度向另一个端口的10 Mb/s以太网传输数据,则可能导致网桥缓冲空间用尽,从而出现丢弃数据帧的现象。即使网桥所有端口的数据传输速率都相同,这种缓冲空间耗尽引起的丢帧现象仍然存在,因为可能发生多个端口同时向同一个端口集中发送数据帧的情况。网桥最初的设计目标之一是能够连接不同类型的局域网,例如可以通过网桥将以太网与令牌环网连接起来。但是,这一设计目标并未很好地实现,其原因在于不同类型局域网之间的差异太大。首先,不同类型的局域网通常具有不同的数据帧格式。不同的数据帧格式要求对数据帧进行拷贝与格式转换,
37、这些处理需耗费一定的CPU时间,还需要计算新的校验和(checksum)。在这些对数据帧格式的处理过程中还有可能因为网桥内部的某些不良存储位引入新的差错。其次,不同类型的局域网往往具有不同的最大数据帧长度。过长的数据帧因无法通过网桥在转发时必须将其丢弃,对这个问题一直没有很好的解决方法。另外,不同类型的局域网在安全性与服务质量等方面也存在许多差别。有些局域网(如IEEE 802.11)提供链路层的数据加密功能,而有些局域网(如以太网)则不提供。有些局域网(如IEEE 802.11)提供对服务质量(如优先级)的支持,而有些局域网(如以太网)则不提供。因此,当数据帧跨越不同类型的局域网进行传播时,
38、网桥有可能无法提供数据发送方所期望的数据安全性与服务质量等指标。基于上述几方面的原因,现代的网桥往往用于连接同一种类型的局域网。5.2.6节介绍的路由器则用于连接不同类型的网络。5.2.5 交换机交换机网络交换机(network switch)也称为交换式集线器(switching hub),一般简称交换机,它是一种连接多个网段或者网络设备的计算机网络互连设备。交换机通常是指在OSI参考模型的数据链路层(第二层)进行数据处理与路由选择工作的多端口网桥。从本质上讲,交换机只是现代版网桥的别名而已。网桥与交换机这两个名称的区别更多源于市场销售方面的因素,而不是技术层面的差异。但是,交换机与网桥之间
39、还是略有不同。网桥的开发和使用与传统以太网的使用处于同一时期,所以网桥一般用于连接数量相对较少的若干个局域网,因此网桥上的端口数相对也较少。现在,人们更倾向于使用交换机这个名称。另外,现代的局域网组网技术基本上全都使用点到点的连接(如双绞线),单个计算机很容易直接插入交换机,故而交换机上的端口数往往较多。从外观上看,一个多端口的交换机与一个多端口的集线器非常相似。交换机与集线器都是扁扁的盒子形状,通常带有448个端口,每个端口可以连接一根带有标准RJ-45接头的双绞线。每根双绞线将交换机或集线器与一台计算机相连,典型的采用以太网交换机的网络连接结构如图5.5所示。图5.5 以太网交换机示意图除
40、了外观相似,交换机同样具备集线器的一些优点。首先,采用交换机可以非常容易地通过插拔网线来增加或者删除网络结点。其次,使用交换机可以很容易地发现大多数的网络错误,因为发生问题的网线或者出现故障的端口通常只会影响网络中的单个计算机结点。尽管交换机与集线器在外观和网络连接结构等方面十分相似,但是这两种网络互连设备的内部结构存在很大的区别。集线器在内部只是简单地把每个端口的连接线路在电路上连接在一起,就像将这些线缆焊接在一起一样,其结构如图5.6(a)所示。从图中很容易理解集线器的广播式工作原理,从一个端口流入的数据被广播给所有(除流入端口之外的)其他输出端口。交换机的内部结构与集线器大不相同,其核心
41、是一个高速背板(backplane),该背板将交换机的所有端口连接起来,其结构如图5.6(b)所示。与集线器的广播式工作方式不同,对于流入交换机端口的数据帧,交换机只将这些数据帧输出到通往其目的结点的端口。当一个交换机端口从一个结点那里接收到一个以太网数据帧时,交换机检查该数据帧的以太网地址,据此判断并将该数据帧发送到目的端口上去。当然,这样的处理过程要求交换机必须能够在其内部建立端口与目的结点地址之间的映射关系。在得到数据帧所应输出的端口号之后,交换机通过其高速背板将数据帧发送到目的端口。交换机背板的数据传输速率一般非常高,通常可达若干千兆位每秒。目的端口在接收到该数据帧之后,将其沿输出线路
42、传输给数据最终的接收结点。在此过程中,交换机的其他端口甚至完全不知道该数据帧的存在。交换机能够从与之相连的任何网络设备上接收消息,然后仅将其发送给消息的目的设备。集线器则将接收到的消息广播发送给与其相连的所有其他设备。相比之下,交换机是一种比集线器更具智能性的网络设备。网络交换机在大多数现代以太网局域网中是不可或缺的组成部分,中型以及大型局域网中往往包含若干个网络交换机。以太网交换机工作在OSI参考模型的数据链路层,每一个交换机端口都是一个独立的冲突域。例如,假设有四台计算机(A、B、C、D)分别连接在同一交换机的四个端口上,A和B之间可以相互传输数据,与此同时,C和D之间也可以进行数据传输。
43、这两路通信之间不会相互干扰。网络的每个点到点连接都享有专用的带宽,因此所有结点能够以全双工方式进行通信,不会产生冲突。相比之下,如果这四台计算机是连接在同一集线器的四个端口上的话,这四个结点共享集线器的带宽,它们只能以半双工方式进行通信,会产生冲突,导致数据重传。图5.6 交换机与集线器内部连接结构对比示意图5.2.6 路由器路由器中继器与集线器这两种网络设备实际上非常相似;网桥与交换机彼此也十分相似。现在,沿OSI参考模型的七层框架更上一层,介绍在网络层工作的网络互连设备路由器(router)。路由器与前几种网络互连设备有着很大的区别。当数据流入路由器后,路由器将数据帧的头信息(header
44、)与尾信息(trailer)剥离掉,找到数据帧所携带的数据包(packet),即图5.4(b)中的阴影部分,然后将数据包交给路由软件处理。路由软件根据数据包头的信息选择合适的输出线路。路由器用于连接多个逻辑上相互独立的网络,所谓逻辑上相互独立的网络是指一个单独的网络或者一个子网。可通过路由器将数据从一个子网传输到另一个子网。因此,路由器应该具备判断网络地址与选择路径(routing)的功能。路由器能够采用完全不同的数据分组方式与介质访问方法连接各种子网,可以在多网络互连的环境中建立灵活的连接。路由器是属于OSI参考模型中网络层(第三层)的网络互连设备,只接收来自源结点或其他路由器的数据信息,它
45、不关心各逻辑子网使用何种硬件设备,但要求各逻辑子网必须运行一致的网络层协议软件。路由器用于连接多个逻辑上相互独立的网络,所谓逻辑上相互独立的网络是指一个单独的网络或者一个子网。可通过路由器将数据从一个子网传输到另一个子网。因此,路由器应该具备判断网络地址与选择路径(routing)的功能。路由器能够采用完全不同的数据分组方式与介质访问方法连接各种子网,可以在多网络互连的环境中建立灵活的连接。路由器是属于OSI参考模型中网络层(第三层)的网络互连设备,只接收来自源结点或其他路由器的数据信息,它不关心各逻辑子网使用何种硬件设备,但要求各逻辑子网必须运行一致的网络层协议软件。路由器分本地路由器与远程
46、路由器两种。本地路由器用于连接本地网络传输介质,例如双绞线、同轴电缆与光纤等。远程路由器用来连接远程网络传输介质,要求有相应的硬件设备支持,例如电话线需要配置调制解调器,无线通信要通过无线接收机、发射机进行。5.2.7 集线器、交换机与路由器的比较集线器、交换机与路由器的比较为了加深对网络互联设备的理解,下面比较集线器、交换机与路由器这三种具有代表性的网络互连设备,分析其主要区别。集线器、交换机与路由器这三种网络互连设备的主要区别在于其智能性不同。从本质上讲,它们都是将一个或多个计算机与其他计算机、网络设备或者其他网络进行连接的设备。从外观上看,它们都有称为端口(port)的连接器,用户将线缆
47、插入端口,完成网络连接。这三种网络互联设备的差别在于其工作原理不同。集线器通常是这三者当中最廉价、智能性最低、工作原理最简单的设备。集线器的任务非常简单,就是将从一个端口流入的任何数据全部发送到其他端口,仅此而已。如图5.7所示,一个发给结点A的数据包被广播式地发送给所有与集线器相连的结点。图5.7 集线器数据传输原理示意图换言之,每个与集线器相连的计算机都能够看到其他与该集线器相连的计算机所看到的数据。与集线器相连的计算机自身负责判断自己是否为数据包的目的结点,从而相应地接收数据包或者忽略数据包。集线器对它所传输数据的内容并不知晓,也不关心。鉴于集线器低廉的价格与简单的工作原理,使用集线器组
48、网多年来一直是一种快捷而简便的构建小型计算机网络的方法。交换机与集线器所做的工作从本质上是相同的,但是交换机的效率更高。交换机能够通过观察流经其中的数据“学习”哪些端口对应于哪些网络地址。在系统初始时刻,交换机并不知道哪些端口对应于哪些网络地址,因此只能简单地将流入其中的数据包发送给所有的端口,这一过程与图5.7所示集线器的数据传输过程基本相似。交换机的智能性体现在随着数据传输的进行,交换机能够不断地观察与学习。即使是通过接收第一个数据包这一简单动作,交换机也能够从中学到这样一个事实:该数据包的发送者与交换机的哪一个端口相连。因此,当结点A对接收到的消息进行应答时,交换机利用刚才学到的知识,仅
49、将该应答消息发送给特定的端口,而不是盲目的广播发送给所有端口,这一过程如图5.8(a)所示。通过上述的学习过程,交换机除了能够将应答消息发送给原发送者之外,还知道了结点A与交换机的哪一个端口相连。这意味着在接下来的消息传输过程中,交换机将所有发送给结点A的消息都只发给与结点A相连的那个端口,这一过程如图5.8(b)所示。图5.8 交换机数据传输原理示意图交换机学习网络设备地址的过程非常快,几乎是瞬间完成的。学习过程最终的结果是,通过交换机传输的绝大多数网络通信流都被有目的地发送给特定的端口,而不是盲目地广播给所有端口。对于通信繁忙的计算机网络而言,这样可以极大地提高网络的数据传输速度。在集线器
50、、交换机与路由器这三种网络互连设备中,路由器是最复杂,同时也是智能性最高的一种网络设备。从当前非流行的小型四端口宽带路由器到大型的企业级Internet主干路由器,路由器种类繁多,各不相同。可以将路由器视为一台由程序控制,能够理解与处理数据,并且负责对数据进行路由选择的计算机。事实上,当今的大多数路由器从本质上讲都是专门负责处理网络通信路由工作的小型计算机。就简单的通信流路由功能而言,路由器与交换机所执行的操作完全相同,都是先学习与其相连计算机的地址信息,进而在后续的路由工作中将通信流有选择地传输至这些计算机结点。一般消费者使用的路由器除了上述基本的路由功能之外,至少还要执行另外两个重要的任务