【正文】 提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能； ? 第三，網(wǎng)絡(luò)管理：路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。交換機的特點有 :支持少量的存儲能力、少量的地址表（提高查表速度）、處理相同的幀格式（相同類型的網(wǎng)絡(luò)互連）、具有分割子網(wǎng)的功能、每個端口獨享指定的帶寬、支持多個獨立的數(shù)據(jù)流，具有較多的吞吐量硬件交換，交換速度快。交換機和網(wǎng)橋的不同在于 ,交換機端口數(shù)較多 ,交換機的數(shù)據(jù)傳輸效率較高。若源地址字段第一個字節(jié)的最低位為“ 0”，則表示該幀僅在本局域網(wǎng)上傳送，不需要網(wǎng)橋轉(zhuǎn)發(fā)，如下圖。此后凡從這個源站向這個目的站發(fā)送的幀，其首部都攜帶源站所確定的路由信息。 為了選擇最佳路由，源站以廣播方式向目的站發(fā)送路由選擇幀，沿所有可能的路徑傳送。網(wǎng)橋中的端口管理軟件有一進程定期掃描地址端口表，清除存在時間大于某個設(shè)定值的全部項，這種處理意味著如果某臺機器斷開或停機一定時間，網(wǎng)橋中就不再保留該機器有關(guān)的地址端口項。為了處理動態(tài)拓撲問題，每當(dāng)增加地址端口項時，在這項中注明幀的到達時間。當(dāng)網(wǎng)橋連接在網(wǎng)絡(luò)中時，它能自動初始化并對自身進行配置，不需要人工做任何配置。 （ 1）生成樹網(wǎng)橋 生成樹網(wǎng)橋也叫透明橋（ Transparent Bridge）。否則，根據(jù)它所保持的 MAC地址表選擇正確的轉(zhuǎn)發(fā)端口，由轉(zhuǎn)發(fā)模塊進行“轉(zhuǎn)發(fā)”，若在 MAC地址表中未找到表項，則采用擴散算法轉(zhuǎn)發(fā)到所有非輸入端口。 局 域 網(wǎng) 1主 機 A 主 機 B 主 機 C局 域 網(wǎng) 2主 機 D 主 機 E 主 機 F網(wǎng) 橋端 口 1 緩 存網(wǎng) 橋端 口 2網(wǎng) 橋 協(xié)議 實 體路 由 表端 口 管理 軟 件圖 56 網(wǎng)橋的結(jié)構(gòu) 網(wǎng)橋的工作過程，就是由這四部分相互協(xié)調(diào)，實現(xiàn)“查找和轉(zhuǎn)發(fā)”的過程。 網(wǎng)橋與交換機 網(wǎng)橋又稱橋接器或信橋，提供了一種對 LAN的擴展，最早是為把那些具有相同物理層和介質(zhì)訪問子層的局域網(wǎng)互連起來而設(shè)計的，后來也用于具有不同介質(zhì)訪問 MAC協(xié)議的局域網(wǎng)的互連，但 LLC協(xié)議是一致的 ,如圖 53: 主機主機網(wǎng)橋L A N 1 L A N 2高 層 協(xié) 議 高 層 協(xié) 議LLC LLCLLCM A C 1 M A C 2M A C 1 M A C 2P H Y 1 P H Y 1P H Y 2P H Y 2圖 55 網(wǎng)橋協(xié)議轉(zhuǎn)換 也就是說，網(wǎng)橋工作在數(shù)據(jù)鏈路層，進行相似的網(wǎng)絡(luò)間的幀的轉(zhuǎn)發(fā)，實現(xiàn) MAC子層的連接，例如：以太網(wǎng) — 以太網(wǎng)、以太網(wǎng) — 令牌環(huán)、以太網(wǎng) FDDI。因此，當(dāng)廠商購得一個地址塊時，他得到了 224個站點地址和224個組地址。 其中， O U I的 3個八位組有一位表示 G/I（組 /個體）位，如果該位是 0，則地址指一個特定的站點；如果該位是 1，則地址是指站點的一個邏輯組。 網(wǎng)絡(luò)適配器 網(wǎng)絡(luò)適配器也稱網(wǎng)絡(luò)接口卡（ Network Interface Card,NIC），簡稱網(wǎng)卡，工作在數(shù)據(jù)鏈路層，與傳輸介質(zhì)共同實現(xiàn) OSI 參考模型中的物理層的全部功能和鏈路層的大部分功能，即接口的定義、信號的收發(fā)、編碼、介質(zhì)訪問控制、串并轉(zhuǎn)換等 。轉(zhuǎn)發(fā)器最多只能使用四個 主 機 A 主 機 D主 機 B 主 機 C中 繼 器接 收 發(fā) 送放 大 整 形中 繼 器纜 段 A 纜 段 B轉(zhuǎn)發(fā)器的工作原理 集線器（ HUB）就是一種具有多個轉(zhuǎn)發(fā)端口的特殊轉(zhuǎn)發(fā)器，例如 8端口、 16端口等，如圖 52所示： 端 口 1 端 口 2 端 口 3 端 口 4 端 口 5 端 口 6 端 口 7 端 口 8集 線 器主 機 B主 機 A圖 52集線器的結(jié)構(gòu) 集線器也工作于 OSI第一層，即“物理層”，各端口實現(xiàn)電氣信號的“廣播再生”，各端口的所有計算機共享整個集線器的帶寬，采用 CSMA/CD訪問方式。 轉(zhuǎn)發(fā)器與集線器 轉(zhuǎn)發(fā)器又被稱為中繼器或放大器，執(zhí)行物理層協(xié)議，實現(xiàn)電氣信號的“接收 放大 整形 發(fā)送” .作為一種物理層設(shè)備網(wǎng)絡(luò)互連部件，轉(zhuǎn)發(fā)器用于互連兩個完全相同的兩類網(wǎng)絡(luò)（例如：兩個以太網(wǎng)段），其主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴大網(wǎng)絡(luò)傳輸?shù)木嚯x。參照 ISO OSI/RM，協(xié)議轉(zhuǎn)換的過程可以發(fā)生在任何層次，如果某設(shè)備在進行信息的轉(zhuǎn)發(fā)時與其他系統(tǒng)共享第 n層協(xié)議，不共享第 n+1層協(xié)議，那么這個設(shè)備就稱為工作在 n層互聯(lián)設(shè)備。網(wǎng)絡(luò)互連設(shè)備在內(nèi)部執(zhí)行各子網(wǎng)的協(xié)議，成為子網(wǎng)的一部分；實現(xiàn)不同子網(wǎng)協(xié)議之間的轉(zhuǎn)換，保證執(zhí)行兩種不同協(xié)議的網(wǎng)絡(luò)之間可以進行互連通信。從應(yīng)用的角度看，用戶需要訪問的資源主要還是集中在子網(wǎng)內(nèi)部，一般而言，網(wǎng)絡(luò)之間的信息傳輸量遠小于網(wǎng)絡(luò)內(nèi)部的信息傳輸量。 網(wǎng)絡(luò)互連準則 ? 不同的子網(wǎng)在性能和訪問控制諸多方面存在差異，網(wǎng)絡(luò)互連除了應(yīng)當(dāng)提供不同子網(wǎng)之間的網(wǎng)絡(luò)通路之外，還應(yīng)采取措施屏蔽或者容納這些差異。計算機網(wǎng)絡(luò)實用教程 本章學(xué)習(xí)要求 ： 了解網(wǎng)絡(luò)互連的準則； 理解網(wǎng)絡(luò)互連設(shè)備工作原理及互聯(lián)層次； 掌握各種路由協(xié)議的配置，包括靜態(tài)路由協(xié)議、動態(tài)路由協(xié)議； 了解 Inter接入技術(shù)。 第 5章 網(wǎng)絡(luò)互連技術(shù) 網(wǎng)絡(luò)互連準則 網(wǎng)絡(luò)互連的優(yōu)點： ? 可以擴大資源共享的范圍，使更多的資源可以被更多的用戶共享； ? 網(wǎng)絡(luò)性能會隨著網(wǎng)上結(jié)點的增加、網(wǎng)絡(luò)覆蓋范圍的擴大而降低，網(wǎng)絡(luò)互聯(lián)可以隔離廣播域，提高網(wǎng)絡(luò)的性能； ? 將具有相同權(quán)限的用戶主機組成一個網(wǎng)絡(luò)，在網(wǎng)絡(luò)互連設(shè)備上嚴格控制其它用戶對該網(wǎng)的訪問，從而實現(xiàn)網(wǎng)絡(luò)的安全機制，可以提高安全性； ? 設(shè)備的故障可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，而通過子網(wǎng)的劃分可以有效地限制設(shè)備故障對網(wǎng)絡(luò)的影響范圍，可以提高可靠性。 ? 不能為提高網(wǎng)絡(luò)之間傳輸?shù)男阅芏绊懜鱾€子網(wǎng)內(nèi)部的傳輸功能和傳輸性能。 網(wǎng)絡(luò)互聯(lián)層次及設(shè)備 網(wǎng)絡(luò)互連設(shè)備是網(wǎng)絡(luò)互連的關(guān)鍵，它既可以是專門的設(shè)備，也可以利用各子網(wǎng)原有的結(jié)點。協(xié)議轉(zhuǎn)換包括協(xié)議數(shù)據(jù)格式的轉(zhuǎn)換、地址映射、速率匹配、網(wǎng)間流量控制等。例如：轉(zhuǎn)發(fā)器與集線器工作在物理層，網(wǎng)橋與交換機工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層，網(wǎng)關(guān)工作在應(yīng)用層。當(dāng)被延伸的傳輸媒體為數(shù)字信道時，轉(zhuǎn)發(fā)器（中繼器）根據(jù)閾值電平識別輸入信號，并將失真了的數(shù)字信號還原到原來的形狀（整形）；當(dāng)被延伸的傳輸媒體是模擬信道時，轉(zhuǎn)發(fā)器（放大器）將衰減的信號放大到適合的數(shù)值（放大）。集線器的同一時刻每一個端口只能進行一個方向的數(shù)據(jù)通信，而不能像交換機那樣進行雙向雙工傳輸，網(wǎng)絡(luò)執(zhí)行效率低，不能滿足較大型網(wǎng)絡(luò)通信需求。 8 2 5 8 8E t h e r n e t控 制 器M A CA d d r e s sE P R O M緩 沖存 儲 器8 2 5 0 2E t h e r n e t收 發(fā) 器網(wǎng) 卡A U I 接 口B N C 接 口接 計 算 機 I / O 總 線R J 4 5 接 口通 過 外 部 收 發(fā) 器接 粗 同 軸 電 纜( 1 0 B A S E 5 )接 細 同 軸 電 纜( 1 0 B A S E 2 )接 非 屏 蔽 雙 絞 線( 1 0 B A S E T )圖 53 網(wǎng)卡的結(jié)構(gòu) 對于網(wǎng)卡而言，每塊網(wǎng)卡都有一個唯一的網(wǎng)絡(luò)結(jié)點地址，它是網(wǎng)卡生產(chǎn)廠家在生產(chǎn)時燒入 ROM（只讀存儲芯片）中的，我們把它叫做 MAC地址（物理地址），是由 48比特， 6個八位組，每個組用 16進制表示，如：003018A218A6，其中前 3個八位組（ 24位）是由生產(chǎn)網(wǎng)卡的廠商向 IEEE申請的廠商地址 O U I（ o rganizationally unique identifier，組織唯一性標識），后 3個八位組（ 24位）由廠商自行分配，如下圖所示。因此，全球機構(gòu)并沒有真正給出 2 4位固定值，而只是固定值中的 2 3位，剩下的一位是組 /個體位。另外一位是 G/L（全球 /局域）位，當(dāng)廠商是從全球機構(gòu)購得地址塊時，全球 /本地標志位將被設(shè)為 0。 網(wǎng)橋的結(jié)構(gòu)由端口模塊，存儲模塊、軟件模塊（端口管理軟件、協(xié)議轉(zhuǎn)換軟件、地址表）、轉(zhuǎn)發(fā)模塊四部分組成，如圖 54所示。網(wǎng)橋從端口模塊接收 MAC幀，并把幀存放在緩存，即存儲模塊，軟件模塊檢查該幀的源地址和目的地址