【正文】 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程 本章學(xué)習(xí)要求 ： 了解網(wǎng)絡(luò)互連的準(zhǔn)則； 理解網(wǎng)絡(luò)互連設(shè)備工作原理及互聯(lián)層次； 掌握各種路由協(xié)議的配置，包括靜態(tài)路由協(xié)議、動(dòng)態(tài)路由協(xié)議； 了解 Inter接入技術(shù)。 第 5章 網(wǎng)絡(luò)互連技術(shù) 網(wǎng)絡(luò)互連準(zhǔn)則 網(wǎng)絡(luò)互連的優(yōu)點(diǎn)： ? 可以擴(kuò)大資源共享的范圍，使更多的資源可以被更多的用戶共享； ? 網(wǎng)絡(luò)性能會(huì)隨著網(wǎng)上結(jié)點(diǎn)的增加、網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大而降低，網(wǎng)絡(luò)互聯(lián)可以隔離廣播域，提高網(wǎng)絡(luò)的性能； ? 將具有相同權(quán)限的用戶主機(jī)組成一個(gè)網(wǎng)絡(luò)，在網(wǎng)絡(luò)互連設(shè)備上嚴(yán)格控制其它用戶對(duì)該網(wǎng)的訪問，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全機(jī)制，可以提高安全性； ? 設(shè)備的故障可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，而通過子網(wǎng)的劃分可以有效地限制設(shè)備故障對(duì)網(wǎng)絡(luò)的影響范圍，可以提高可靠性。 網(wǎng)絡(luò)互連準(zhǔn)則 ? 不同的子網(wǎng)在性能和訪問控制諸多方面存在差異，網(wǎng)絡(luò)互連除了應(yīng)當(dāng)提供不同子網(wǎng)之間的網(wǎng)絡(luò)通路之外，還應(yīng)采取措施屏蔽或者容納這些差異。 ? 不能為提高網(wǎng)絡(luò)之間傳輸?shù)男阅芏绊懜鱾€(gè)子網(wǎng)內(nèi)部的傳輸功能和傳輸性能。從應(yīng)用的角度看，用戶需要訪問的資源主要還是集中在子網(wǎng)內(nèi)部，一般而言，網(wǎng)絡(luò)之間的信息傳輸量遠(yuǎn)小于網(wǎng)絡(luò)內(nèi)部的信息傳輸量。 網(wǎng)絡(luò)互聯(lián)層次及設(shè)備 網(wǎng)絡(luò)互連設(shè)備是網(wǎng)絡(luò)互連的關(guān)鍵，它既可以是專門的設(shè)備，也可以利用各子網(wǎng)原有的結(jié)點(diǎn)。網(wǎng)絡(luò)互連設(shè)備在內(nèi)部執(zhí)行各子網(wǎng)的協(xié)議，成為子網(wǎng)的一部分；實(shí)現(xiàn)不同子網(wǎng)協(xié)議之間的轉(zhuǎn)換，保證執(zhí)行兩種不同協(xié)議的網(wǎng)絡(luò)之間可以進(jìn)行互連通信。協(xié)議轉(zhuǎn)換包括協(xié)議數(shù)據(jù)格式的轉(zhuǎn)換、地址映射、速率匹配、網(wǎng)間流量控制等。參照 ISO OSI/RM，協(xié)議轉(zhuǎn)換的過程可以發(fā)生在任何層次，如果某設(shè)備在進(jìn)行信息的轉(zhuǎn)發(fā)時(shí)與其他系統(tǒng)共享第 n層協(xié)議，不共享第 n+1層協(xié)議，那么這個(gè)設(shè)備就稱為工作在 n層互聯(lián)設(shè)備。例如：轉(zhuǎn)發(fā)器與集線器工作在物理層，網(wǎng)橋與交換機(jī)工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層，網(wǎng)關(guān)工作在應(yīng)用層。 轉(zhuǎn)發(fā)器與集線器 轉(zhuǎn)發(fā)器又被稱為中繼器或放大器，執(zhí)行物理層協(xié)議，實(shí)現(xiàn)電氣信號(hào)的“接收 放大 整形 發(fā)送” .作為一種物理層設(shè)備網(wǎng)絡(luò)互連部件，轉(zhuǎn)發(fā)器用于互連兩個(gè)完全相同的兩類網(wǎng)絡(luò)（例如：兩個(gè)以太網(wǎng)段），其主要功能是通過對(duì)數(shù)據(jù)信號(hào)的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x。當(dāng)被延伸的傳輸媒體為數(shù)字信道時(shí)，轉(zhuǎn)發(fā)器（中繼器）根據(jù)閾值電平識(shí)別輸入信號(hào)，并將失真了的數(shù)字信號(hào)還原到原來的形狀（整形）；當(dāng)被延伸的傳輸媒體是模擬信道時(shí)，轉(zhuǎn)發(fā)器（放大器）將衰減的信號(hào)放大到適合的數(shù)值（放大）。轉(zhuǎn)發(fā)器最多只能使用四個(gè) 主 機(jī) A 主 機(jī) D主 機(jī) B 主 機(jī) C中 繼 器接 收 發(fā) 送放 大 整 形中 繼 器纜 段 A 纜 段 B轉(zhuǎn)發(fā)器的工作原理 集線器（ HUB）就是一種具有多個(gè)轉(zhuǎn)發(fā)端口的特殊轉(zhuǎn)發(fā)器，例如 8端口、 16端口等，如圖 52所示： 端 口 1 端 口 2 端 口 3 端 口 4 端 口 5 端 口 6 端 口 7 端 口 8集 線 器主 機(jī) B主 機(jī) A圖 52集線器的結(jié)構(gòu) 集線器也工作于 OSI第一層，即“物理層”，各端口實(shí)現(xiàn)電氣信號(hào)的“廣播再生”，各端口的所有計(jì)算機(jī)共享整個(gè)集線器的帶寬，采用 CSMA/CD訪問方式。集線器的同一時(shí)刻每一個(gè)端口只能進(jìn)行一個(gè)方向的數(shù)據(jù)通信，而不能像交換機(jī)那樣進(jìn)行雙向雙工傳輸，網(wǎng)絡(luò)執(zhí)行效率低，不能滿足較大型網(wǎng)絡(luò)通信需求。 網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)適配器也稱網(wǎng)絡(luò)接口卡（ Network Interface Card,NIC），簡(jiǎn)稱網(wǎng)卡，工作在數(shù)據(jù)鏈路層，與傳輸介質(zhì)共同實(shí)現(xiàn) OSI 參考模型中的物理層的全部功能和鏈路層的大部分功能，即接口的定義、信號(hào)的收發(fā)、編碼、介質(zhì)訪問控制、串并轉(zhuǎn)換等 。 8 2 5 8 8E t h e r n e t控 制 器M A CA d d r e s sE P R O M緩 沖存 儲(chǔ) 器8 2 5 0 2E t h e r n e t收 發(fā) 器網(wǎng) 卡A U I 接 口B N C 接 口接 計(jì) 算 機(jī) I / O 總 線R J 4 5 接 口通 過 外 部 收 發(fā) 器接 粗 同 軸 電 纜( 1 0 B A S E 5 )接 細(xì) 同 軸 電 纜( 1 0 B A S E 2 )接 非 屏 蔽 雙 絞 線( 1 0 B A S E T )圖 53 網(wǎng)卡的結(jié)構(gòu) 對(duì)于網(wǎng)卡而言，每塊網(wǎng)卡都有一個(gè)唯一的網(wǎng)絡(luò)結(jié)點(diǎn)地址，它是網(wǎng)卡生產(chǎn)廠家在生產(chǎn)時(shí)燒入 ROM（只讀存儲(chǔ)芯片）中的，我們把它叫做 MAC地址（物理地址），是由 48比特， 6個(gè)八位組，每個(gè)組用 16進(jìn)制表示，如：003018A218A6，其中前 3個(gè)八位組（ 24位）是由生產(chǎn)網(wǎng)卡的廠商向 IEEE申請(qǐng)的廠商地址 O U I（ o rganizationally unique identifier，組織唯一性標(biāo)識(shí)），后 3個(gè)八位組（ 24位）由廠商自行分配，如下圖所示。 其中， O U I的 3個(gè)八位組有一位表示 G/I（組 /個(gè)體）位，如果該位是 0，則地址指一個(gè)特定的站點(diǎn)；如果該位是 1，則地址是指站點(diǎn)的一個(gè)邏輯組。因此，全球機(jī)構(gòu)并沒有真正給出 2 4位固定值，而只是固定值中的 2 3位，剩下的一位是組 /個(gè)體位。因此，當(dāng)廠商購得一個(gè)地址塊時(shí)，他得到了 224個(gè)站點(diǎn)地址和224個(gè)組地址。另外一位是 G/L（全球 /局域）位，當(dāng)廠商是從全球機(jī)構(gòu)購得地址塊時(shí)，全球 /本地標(biāo)志位將被設(shè)為 0。 網(wǎng)橋與交換機(jī) 網(wǎng)橋又稱橋接器或信橋，提供了一種對(duì) LAN的擴(kuò)展，最早是為把那些具有相同物理層和介質(zhì)訪問子層的局域網(wǎng)互連起來而設(shè)計(jì)的，后來也用于具有不同介質(zhì)訪問 MAC協(xié)議的局域網(wǎng)的互連，但 LLC協(xié)議是一致的 ,如圖 53: 主機(jī)主機(jī)網(wǎng)橋L A N 1 L A N 2高 層 協(xié) 議 高 層 協(xié) 議LLC LLCLLCM A C 1 M A C 2M A C 1 M A C 2P H Y 1 P H Y 1P H Y 2P H Y 2圖 55 網(wǎng)橋協(xié)議轉(zhuǎn)換 也就是說，網(wǎng)橋工作在數(shù)據(jù)鏈路層，進(jìn)行相似的網(wǎng)絡(luò)間的幀的轉(zhuǎn)發(fā)，實(shí)現(xiàn) MAC子層的連接，例如：以太網(wǎng) — 以太網(wǎng)、以太網(wǎng) — 令牌環(huán)、以太網(wǎng) FDDI。 網(wǎng)橋的結(jié)構(gòu)由端口模塊，存儲(chǔ)模塊、軟件模塊（端口管理軟件、協(xié)議轉(zhuǎn)換軟件、地址表）、轉(zhuǎn)發(fā)模塊四部分組成，如圖 54所示。 局 域 網(wǎng) 1主 機(jī) A 主 機(jī) B 主 機(jī) C局 域 網(wǎng) 2主 機(jī) D 主 機(jī) E 主 機(jī) F網(wǎng) 橋端 口 1 緩 存網(wǎng) 橋端 口 2網(wǎng) 橋 協(xié)議 實(shí) 體路 由 表端 口 管理 軟 件圖 56 網(wǎng)橋的結(jié)構(gòu) 網(wǎng)橋的工作過程，就是由這四部分相互協(xié)調(diào)，實(shí)現(xiàn)“查找和轉(zhuǎn)發(fā)”的過程。網(wǎng)橋從端口模塊接收 MAC幀，并把幀存放在緩存，即存儲(chǔ)模塊，軟件模塊檢查該幀的源地址和目的地址，如果目的地址和源地址在同一網(wǎng)絡(luò)中，則不對(duì)其進(jìn)行轉(zhuǎn)發(fā)，這起到了相應(yīng)的“過濾”作用，從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的隔離。否則，根據(jù)它所保持的 MAC地址表選擇正確的轉(zhuǎn)發(fā)端口，由轉(zhuǎn)發(fā)模塊進(jìn)行“轉(zhuǎn)發(fā)”，若在 MAC地址表中未找到表項(xiàng)，則采用擴(kuò)散算法轉(zhuǎn)發(fā)到所有非輸入端口。 根據(jù)網(wǎng)橋所采用的路由算法的不同，可以將局域網(wǎng)中使用的網(wǎng)橋分為生成樹網(wǎng)橋和源路由選擇網(wǎng)橋兩種。 （ 1）生成樹網(wǎng)橋 生成樹網(wǎng)橋也叫透明橋（ Transparent Bridge）。所謂“透明”，所有的路由判斷全部由網(wǎng)橋自己確定。當(dāng)網(wǎng)橋連接在網(wǎng)絡(luò)中時(shí)，它能自動(dòng)初始化并對(duì)自身進(jìn)行配置，不需要人工做任何配置。網(wǎng)橋自動(dòng)初始化的過程，采用一種稱為基于向后學(xué)習(xí) (Backward Learning)的算法來建立和維護(hù)其路由表。為了處理動(dòng)態(tài)拓?fù)鋯栴}，每當(dāng)增加地址端口項(xiàng)時(shí)，在這項(xiàng)中注明幀的到達(dá)時(shí)間。每當(dāng)表中已有的地址發(fā)來的幀到達(dá)里，用當(dāng)前時(shí)間更新該項(xiàng)。網(wǎng)橋中的端口管理軟件有一進(jìn)程定期掃描地址端口表，清除存在時(shí)間大于某個(gè)設(shè)定值的全部項(xiàng)，這種處理意味著如果某臺(tái)機(jī)器斷開或停機(jī)一定時(shí)間，網(wǎng)橋中就不再保留該機(jī)器有關(guān)的地址端口項(xiàng)。 （ 2）源路由橋 源路由橋是由發(fā)送幀的源工作站負(fù)責(zé)路由選擇。 為了選擇最佳路由，源站以廣播方式向目的站發(fā)送路由選擇幀，沿所有可能的路徑傳送。當(dāng)路由選擇幀到達(dá)目的站后，就沿原路徑返回源站，帶回路由信息，源站從所有可能的路徑中選擇一條