资源简介

(共24张PPT)
计算机网络技术基础
网络互连技术
第六章
章节导读
随着计算机技术、通信技术和计算机网络技术的飞速发展，以及计算机网络的广泛应用，单一的网络的环境已经不能满足社会对信息的需求，往往还需要将多个相同或不同类型的计算机网络相互连接在一起，组成规模更大、功能更强的网络，以实现更广泛的资源共享和信息交流。本章主要讲解计算机网络互连的概念、常用网络互连介质的特性及其用途、网络互连设备的工作原理及其使用方法，以及常用的路由协议。
学
习
目
标
理解网络互连的概念，掌握网络互连的类型和基本要求。
了解常用网络互连介质的特性和用途。
掌握各层次网络互连设备的工作原理、特点与用途。
掌握常用路由协议RIP、OSPF、BGP的工作原理和应用。
6.3 网络互连设备
6.3.2 路由器和三层交换机
工作在OSI模型网络层的互连设备主要有路由器与三层交换机。随着因特网的不断发展，路由器已成为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP国际互联网（Internet）的主体骨架，而三层交换机构成了交换式以太网的主体骨架。
路由器
1
路由器（Router）是一种连接多个相同或不同类型网络的网络互连设备，如图6-16所示。它具有按某种准则自动选择一条到达目的子网的最佳传输路线的能力，用来连接两个及以上复杂网络。
图6-16 路由器
6.3 网络互连设备
1）路由器的组成
路由器由硬件和软件组成。硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成。从硬件的角度看，路由器是一台连接两个或多个网络的专用计算机，虽然它没有屏幕、显示器与硬盘，但它有内存和处理器。它是用于在与它相连接的各个网络之间传送数据的专用的高性能计算机。
软件主要由路由器的IOS操作系统和各种网络运行参数所组成。
2）路由器的功能
路由器把各个子网在逻辑上看作为多个独立的整体。路由器的作用就是完成这些子网之间的数据传送，它从一个子网接收输入的分组，然后向另一个子网转发。
6.3 网络互连设备
路由选择：路由是指路由器接收到数据时，选择最佳路径将数据穿过网络传递到目标地址的行为。路由器为经过它的每个分组都进行路由选择，寻找一条最佳的传输路径将其传递到目的地址。
连接网络：路由器既可以将相同类型的网络连接起来，又可以将局域网连接到Internet。例如，在银行系统中，各个部门的局域网一般通过路由器连接成一个较大规模的企业网或城域网，并将其连接到Internet。
划分子网：路由器可以从逻辑上把网络划分成多个子网段，对数据转发实施控制。例如，可以规定外网的数据不能转发到子网内，从而避免网上黑客对内部子网的攻击。
隔离广播：路由器可以自动过滤网络广播，避免广播风暴的产生。
6.3 网络互连设备
3）路由器的工作原理
路由器的主要工作就是为经过路由器的每个数据报寻找一条最佳传输路径，并将该数据报有效地传送到目的地址。由此可见，选择最佳路径的策略，即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表（routing table），供路由选择时使用。
路由表是工作在网络层实现子网之间数据转发的一个核心组件，它的具体格式随操作系统的不同而有所不同，但基本都包含目的地址、掩码、转发地址、接口和标识，如表6-2所示。
（1）路由表。
目的地址 掩 码 转发地址 接 口 标 识
162.105.4.0 255.255. 255.0 162.105.1.2 eth0 G
6.3 网络互连设备
目的地址和掩码：是整个表的关键字，两个字段共同指出目的网络地址。
转发地址：如果目的IP地址所在的网络和当前路由器不直接相连时，则路由表项中会出现下一跳路由器的地址。对于与主机或者路由器直接相连的网络，转发地址字段可能是连接到网络的接口地址。
接口：指出数据转发所使用的路由器接口信息，一般为端口号或其他逻辑标识符。
标识：用于说明路由的类型和情况。H表示该路由是主机路由，即该路由项指明到一台具体的主机；G则表示转发地址是一个有效的下一跳路由器的地址；C表示下一跳是与本站直接相连的；S表示该路由表项是静态的；O表示该路由表项是通过OSPF路由协议得到的；R表示是通过RIP协议得到。
6.3 网络互连设备
在查找路由表时，要求使用最佳匹配原则。因为在路由表中每条路由的掩码长度不同，如果有多条成功匹配的路由表项，则选择掩码最长的表项所对应的路由作为最佳匹配。实际上，路由器一般都是按照掩码的长度从长到短排序。这样，在查找路由表的时候，自然就从掩码最长的路由开始搜索。默认路由的掩码长度为0，所以它应该是整个路由表的最后一项。
6.3 网络互连设备
一个IP数据报在从源端到目的端的过程中，一般要经历若干路由器。因此，数据转发也是路由器的一大基本功能。下面用实例说明路由器数据转发的特性及转发流程，如图6-17所示。假设主机A要发送数据给主机B，其途中需经过路由器R1、R2和R3，数据包的转发过程分析如下。
（2）IP数据报的转发过程。
图6-17 IP数据报的转发过程
6.3 网络互连设备
主机A向主机B发送数据时，已经知道它的网关R1的IP地址（219.243.10.1）和MAC地址（已提前配置或由ARP获得），于是A首先把数据包发送给它的网关R1。
R1在收到主机A发送给主机B的数据包后，交由IP协议去处理。IP协议第一步先检验IP数据报头中各个域的正确性，包括版本号、校验和及长度等。如果发现错误，则丢弃该数据包。如果数据包头部信息正确无误，则进行TTL处理：首先把TTL域的值减1，然后查看TTL值。如果TTL值为“0”，表明该数据包在网络中的生存时间已到，应该丢弃。如果TTL大于“0”，则继续进行路由。
然后，R1根据IP数据报中的目的地址查询路由表。如果路由表中没有到达主机B的路由信息，则丢弃该数据包。如果路由表中有该路由信息，则把该数据报包转发给下一跳路由器。在图6-16中，R1的下一跳路由器是R2的一个端口，其IP地址为210.32.16.1。R1根据这个IP地址，从ARP表中查找R2的MAC地址，并修改数据包中的MAC地址，将IP数据报转发给R2。
6.3 网络互连设备
数据包在经过路由器R1时，由于R1修改了IP报头中的TTL值，所以R2还需要重新计算IP报头中的校验和。如果IP报头中带有IP选项，则还需要根据选项的内容进行处理。在处理过程中，凡是出现错误或路由不通等情况，IP协议都要向数据包的源端发送一个ICMP差错数据包，报告不能转发的原因。
R2从R1接收数据包后作与R1同样的处理，然后再将数据包转发给R3，依次进行下去，直到把数据转发到主机B，最终完成数据包的转发。
IP数据报转发的过程可以总结如下：
① 当路由器从端口接收到数据帧时，首先检查数据目的地址字段中的数据链路标识，如果标识符是路由器端口标识符或广播标识符，则从数据帧中去掉帧封装，将剥离出来的报文传递给网络层。然后，路由器检查数据报文的目的地IP地址，如果目的地IP地址是路由器端口IP地址或者所有主机的广播地址，则继续检查报文协议字段，根据其代表的协议向相应的内部进程发送数据。
6.3 网络互连设备
② 如果数据报文的目的地IP地址不是路由器端口IP地址或者所有主机的广播地址，即报文需要继续路由到下一跳路由器，则查看本地路由表，查找是否存在能与目的IP地址完全相同的条目。如果查找成功，则把报文发送到目的地IP地址。
③ 若上述查找失败，则重新查看路由表，查找能与目的地IP地址中的网络号相同的条目。如果查找成功，把报文发送到指定的下一跳IP地址或直接连接的网络接口。如果多于一项条目与之匹配，则继续匹配子网位，直到实现最佳匹配。
④ 若上述查找失败，则重新查看路由表，查找是否存在默认路由。查找成功，按照默认路由将报文转发。
⑤ 若上述查找都失败，则该报文被丢弃；同时路由器向发送该数据的源IP地址主机发送ICMP报文，报告网络不可达信息。
6.3 网络互连设备
三层交换机
2
三层交换机是一种在二层交换机的基础上增加了三层路由模块，能够检查数据包信息，并根据IP地址转发数据包，在网络层实现数据包高速转发，以及在多个局域网间完成数据传输的网络互连设备。三层交换机对数据包（或分组）的处理与传统路由器相似，它可以实现如路由信息的更新、路由表维护、路由计算、路由确定等功能。
三层交换技术也称为IP交换技术或高速路由技术。三层交换技术是相对于传统的二层交换概念而提出的。简单地说，三层交换技术等于在二层交换技术的基础上增加了三层转发技术。这是一种利用第三层协议中的信息来加强二层交换功能的机制。三层交换机实质上就是将二层交换机与路由器结合起来的网络设备，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在二层交换机上。
1）三层交换机的工作过程
6.3 网络互连设备
三层交换机既可以完成数据交换功能，又可以完成数据路由功能。其工作过程如图6-18所示。
图6-18 三层交换机的工作过程
（1）当某个信息源的第一个数据包进入三层交换机时，三层交换机需要分析、判断该数据包中目的IP地址与源IP地址是否在同一网段内。
（2）如果目的IP地址与源IP地址在同一网段，三层交换机会通过二层交换模式直接对数据包进行转发。
（3）如果目的IP地址与源IP地址分属不同网段，三层交换机会将数据包交给三层路由模块进行路由。三层路由模块在收到数据包后，首先要在内部路由表中查看该数据包目的MAC地址与目的IP地址间是否存在对应关系，如果有，则将其转回二层交换模块进行转发。
（4）如果两者没有对应关系，三层路由模块会在对数据包进行路由处理后，将该数据包的MAC地址与IP地址映射记录添加至内部路由表中，然后将数据包转回二层交换模块进行转发。
6.3 网络互连设备
这样一来，当相同信息源的后续数据包再次进入三层交换机时，交换机能够根据第一次生成并保存的MAC地址与IP地址映射表，直接从二层由源IP地址转发到目IP的地址，而不需要再经过三层路由模块处理；这种方式实现了“一次路由，多次交换”，从而消除了路由选择造成的网路延迟，提高了数据包的转发效率，解决了不同网络间传递信息时产生的网络瓶颈。
6.3 网络互连设备
虽然三层交换机也具有“路由”功能，与传统路由器的路由功能总体上是一致的，但三层交换机并不等于路由器，同时也不可能取代路由器。三层交换机与路由器存在着相当大的区别，主要体现在以下3个方面。
2）三层交换机与路由器的区别
路由器的主要功能是路由功能，它的优势在于选择最佳路由、负荷分担、链路备份及与其他网络进行路由信息的交换等。其他功能只是其附加功能，其目的是使设备适用面更广、实用性更强。而三层交换机虽然同时具备了数据交换和路由转发两种功能，但它的主要功能仍是数据交换。
（1）主要功能不同。
6.3 网络互连设备
路由器一般由基于微处理器的软件路由引擎执行数据包交换，采用最长匹配的方式，实现复杂，转发效率较低。而三层交换机通过硬件执行数据包交换，在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，可以大大节约成本，并实现快速转发。
（2）处理数据的方式不同。
在数据交换方面，三层交换机的性能要远优于路由器，但三层交换机接口非常简单，只能支持单一的网络协议，一般适用于数据交换频繁的相同协议局域网的互连。而路由器的接口类型非常丰富，它的路由功能更多地体现在不同类型网络之间的互连上，如局域网与广域网之间的连接、不同协议的网络之间的连接等。
（3）用途不同。
6.3 网络互连设备
三层交换机作为核心交换设备，被广泛应用于校园网、城域教育网中。在实际应用中，三层交换机通过将一个大的交换网络划分为多个较小的VLAN广播域，各个VLAN之间再采用三层交换技术互相通信。它解决了局域网中网段划分之后，各网段必须依赖第三层路由设备进行管理的局面，解决了路由器传输速率低、结构复杂所造成的网络瓶颈问题。
需要注意的是，三层交换机最重要的作用是加快大型局域内部数据的交换速度，其所具备的路由功能也主要是围绕这一作用而开发的，没有同档次的专业路由器强，例如在安全、协议等方面还有欠缺，并不能完全取代专业路由器。
在实际应用中的典型做法是：同一个局域网中各个子网的互联以及VLAN间的路由使用三层交换机；而局域网与公网之间的互联，则使用专业路由器。
3）三层交换机的应用
6.3 网络互连设备
6.3.4 网关
网关（Gateway）又称网间连接器或协议转换器，用于将两个或多个在OSI参考模型的传输层以上层次使用不同协议的网络连接在一起，并在多个网络间提供数据转换服务的软件和硬件一体化设备。
网关的作用
1
在互连的、不同结构的网络中的主机之间相互通信时，由网关完成这两种网络的数据报格式的相互转换，以实现不同网络协议的翻译和转换工作。例如，如果要将使用TCP/IP协议的微软系统与使用SNA系统的银行系统互连，则这两个网络系统之间需要用网关进行转换，如图6-19所示。
图6-19 网关的作用
6.3 网络互连设备
当局域网中的Windows NT客户机向SNA网的Maiframe主机发送数据时，这个数据在发到Maiframe主机之前，要先经过SNA网关进行处理。具体就是在Windows NT客户机送出的数据上加上必要的控制信息，并将其转换成SNA网中主机能理解与识别的数据格式。同理，当SNA网中的主机向Windows NT系统中的客户机发送数据时，也要先经过SNA网关，将数据翻译成符合Windows NT操作系统要求的数据格式。
网关能够连接多个高层协议完全不同的局域网。因此，网关是连接局域网和广域网的首选设备。
6.3 网络互连设备
网关的分类
2
按照网关的应用功能不同，网关可分为协议网关、应用网关和安全网关3种类型。
1）协议网关
协议网关通常在多个使用不同协议及数据格式的网络间提供数据转换功能。图6-19所示的SNA网关就是协议网关的典型应用。
图6-19 网关的作用
6.3 网络互连设备
2）应用网关
应用网关是在使用不同数据格式的环境中进行数据翻译的专用系统。它能够在接收到一种格式的数据后，将其翻译并以新的格式进行发送。例如，大家熟悉的VoIP网络电话就是通过一种叫做VoIP语音网关的设备来实现的。普通电话通过VoIP语音网关与计算机连接后，用户即可使用普通电话机通过因特网与其他网络电话用户（甚至普通电话用户）进行语音通信。又例如，邮件服务器也是一种典型的具有应用网关功能的系统。因为邮件服务器需要与许多使用其他数据格式的邮件服务器进行交互，这就要求邮件服务器要具备多个网关接口，便于不同数据格式间的相互转换。
3）安全网关
安全网关是综合运用多种技术手段，能够对网络上的信息进行安全过滤以及控制的安全设备的总称。它能够对网络中的数据进行多方面的检查和保护，防范网络中产生的安全威胁。代理服务器是其中一种典型的安全网关。

展开更多......

收起↑