路由器的主要功能

1、路由器的主要功能：所謂路由”，是指把數(shù)據(jù)從一個地方傳送到另一個地方的行為和動作，而路由器，正是執(zhí)行這種行為 動作的機器，它的英文名稱為Router，是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之 間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互讀懂”對方的數(shù)據(jù)，從而構成一個更大的網(wǎng)絡。簡單的講，路由器主要有以下幾種功能：第一，網(wǎng)絡互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng) 絡互相通信；第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能；第三，網(wǎng)絡管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。為了完成“

2、路由”的工作，在路由器中保存著各種傳輸路徑的相關數(shù)據(jù)一一路由表(Routing Table)， 供路由選擇時使用。路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。 路由表可以是由系統(tǒng)管理員固定設置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主 機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態(tài)路由表和動態(tài)路由表。由系統(tǒng)管理員 事先設置好固定的路由表稱之為靜態(tài)(static)路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡的配置情況預先 設定的，它不會隨未來網(wǎng)絡結構的改變而改變。動態(tài)(Dynamic)路由表是路由器根據(jù)網(wǎng)絡系統(tǒng)的運行情 況而自動調(diào)整的路由表。

3、路由器根據(jù)路由選擇協(xié)議(Routing Proto col)提供的功能，自動學習和記憶網(wǎng) 絡運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?。Osi模型個層功能OSI七層模型介紹OSI是一個開放性的通行系統(tǒng)互連參考模型，他是一個定義的非常好的協(xié)議規(guī)范。OSI模型有7層結 構，每層都可以有幾個子層。下面我簡單的介紹一下這7層及其功能。OSI的7層從上到下分別是7應用層6表示層5會話層4傳輸層3網(wǎng)絡層2數(shù)據(jù)鏈路層1物理層其中高層，既7、6、5、4層定義了應用程序的功能，下面3層，既3、2、1層主要面向通過網(wǎng)絡的 端到端的數(shù)據(jù)流。下面我給大家介紹一下這7層的功能：應用層：與其他計算機進行通訊的一個應用，

4、它是對應應用程序的通信服務的。例如，一個沒 有通信功能的字處理程序就不能執(zhí)行通信的代碼，從事字處理工作的程序員也不關心OSI的第7層。但是， 如果添加了一個傳輸文件的選項，那么字處理器的程序員就需要實現(xiàn)OSI的第7層。示例：telnet， HTTP,FTP,WWW,NFS,SMTP 等。表示層：這一層的主要功能是定義數(shù)據(jù)格式及加密。例如，F(xiàn)TP允許你選擇以二進制或ASII格 式傳輸。如果選擇二進制，那么發(fā)送方和接收方不改變文件的內(nèi)容。如果選擇ASII格式，發(fā)送方將把文本 從發(fā)送方的字符集轉換成標準的ASII后發(fā)送數(shù)據(jù)。在接收方將標準的ASII轉換成接收方計算機的字符集。 示例：加密，ASII等

5、。會話層：他定義了如何開始、控制和結束一個會話，包括對多個雙向小時的控制和管理，以便 在只完成連續(xù)消息的一部分時可以通知應用，從而使表示層看到的數(shù)據(jù)是連續(xù)的，在某些情況下，如果表 示層收到了所有的數(shù)據(jù)，則用數(shù)據(jù)代表表示層。示例：RPC，SQL等。（4）傳輸層：這層的功能包括是否選擇差錯恢復協(xié)議還是無差錯恢復協(xié)議，及在同一主機上對不同 應用的數(shù)據(jù)流的輸入進行復用，還包括對收到的順序不對的數(shù)據(jù)包的重新排序功能。示例：TCP，UDP， SPX。（5）網(wǎng)絡層：這層對端到端的包傳輸進行定義，他定義了能夠標識所有結點的邏輯地址，還定義了 路由實現(xiàn)的方式和學習的方式。為了適應最大傳輸單元長度小于包長度的傳輸

6、介質(zhì)，網(wǎng)絡層還定義了如何 將一個包分解成更小的包的分段方法。示例：IP,IPX等。（6）數(shù)據(jù)鏈路層：他定義了在單個鏈路上如何傳輸數(shù)據(jù)。這些協(xié)議與被討論的歌種介質(zhì)有關。示例： ATM，F(xiàn)DDI 等。（7）物理層：OSI的物理層規(guī)范是有關傳輸介質(zhì)的特性標準，這些規(guī)范通常也參考了其他組織制定 的標準。連接頭、針、針的使用、電流、電流、編碼及光調(diào)制等都屬于各種物理層規(guī)范中的內(nèi)容。物理層 常用多個規(guī)范完成對所有細節(jié)的定義。示例：Rj45, 802.3等。OSI分層的優(yōu)點：（1）人們可以很容易的討論和學習協(xié)議的規(guī)范細節(jié)。（2）層間的標準接口方便了工程模塊化。（3）創(chuàng)建了一個更好的互連環(huán)境。（4）降低了復雜

7、度，使程序更容易修改，產(chǎn)品開發(fā)的速度更快。（5）每層利用緊鄰的下層服務，更容易記住個層的功能。大多數(shù)的計算機網(wǎng)絡都采用層次式結構，即將一個計算機網(wǎng)絡分為若干層次，處在高層次的系統(tǒng)僅是 利用較低層次的系統(tǒng)提供的接口和功能，不需了解低層實現(xiàn)該功能所采用的算法和協(xié)議；較低層次也僅是 使用從高層系統(tǒng)傳送來的參數(shù)，這就是層次間的無關性。因為有了這種無關性，層次間的每個模塊可以用 一個新的模塊取代，只要新的模塊與舊的模塊具有相同的功能和接口，即使它們使用的算法和協(xié)議都不一 樣。網(wǎng)絡中的計算機與終端間要想正確的傳送信息和數(shù)據(jù)，必須在數(shù)據(jù)傳輸?shù)捻樞颉?shù)據(jù)的格式及內(nèi)容等 方面有一個約定或規(guī)則，這種約定或規(guī)則稱做

8、協(xié)議。網(wǎng)絡協(xié)議主要有三個組成部分：1、語義：是對協(xié)議元素的含義進行解釋，不同類型的協(xié)議元素所規(guī)定的語義是不同的。例如需要發(fā)出何種控制 信息、完成何種動作及得到的響應等。2、語法：將若干個協(xié)議元素和數(shù)據(jù)組合在一起用來表達一個完整的內(nèi)容所應遵循的格式，也就是對信息的數(shù)據(jù) 結構做一種規(guī)定。例如用戶數(shù)據(jù)與控制信息的結構與格式等。3、時序：對事件實現(xiàn)順序的詳細說明。例如在雙方進行通信時，發(fā)送點發(fā)出一個數(shù)據(jù)報文，如果目標點正確收 到，則回答源點接收正確；若接收到錯誤的信息，則要求源點重發(fā)一次。70年代以來，國外一些主要計算機生產(chǎn)廠家先后推出了各自的網(wǎng)絡體系結構，但它們都屬于專用的。為使不同計算機廠家的計算

9、機能夠互相通信，以便在更大的范圍內(nèi)建立計算機網(wǎng)絡，有必要建立一個 國際范圍的網(wǎng)絡體系結構標準。國際標準化組織ISO于1981年正式推薦了一個網(wǎng)絡系統(tǒng)結構-七層參考模型，叫做開放系統(tǒng)互連 模型（Open System Interconnection，OSI）。由于這個標準模型的建立，使得各種計算機網(wǎng)絡向它靠攏,大 大推動了網(wǎng)絡通信的發(fā)展。OSI參考模型將整個網(wǎng)絡通信的功能劃分為七個層次，見圖1。它們由低到高分別是物理層（PH）、鏈 路層（DL）、網(wǎng)絡層（N）、傳輸層（T）、會議層（S）、表示層（P）、應用層（A）。每層完成一定的功能，每層都直 接為其上層提供服務，并且所有層次都互相支持。第四層到

10、第七層主要負責互操作性，而一層到三層則用 于創(chuàng)造兩個網(wǎng)絡設備間的物理連接.1.物理層物理層是OSI的第一層，它雖然處于最底層，卻是整個開放系統(tǒng)的基礎。物理層為設備之間的數(shù)據(jù)通 信提供傳輸媒體及互連設備，為數(shù)據(jù)傳輸提供可靠的環(huán)境。1.1媒體和互連設備物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等。通信用的互連設備指DTE和DCE間的 互連設備。DTE既數(shù)據(jù)終端設備，又稱物理設備，如計算機、終端等都包括在內(nèi)。而DCE則是數(shù)據(jù)通信 設備或電路連接設備，如調(diào)制解調(diào)器等。數(shù)據(jù)傳輸通常是經(jīng)過DTEDCE，再經(jīng)過DCEDTE的路 徑?；ミB設備指將DTE、DCE連接起來的裝置，如各種插頭、插座。LAN中

11、的各種粗、細同軸電纜、T 型接、插頭，接收器，發(fā)送器，中繼器等都屬物理層的媒體和連接器。1.2物理層的主要功能1.2.1為數(shù)據(jù)端設備提供傳送數(shù)據(jù)的通路，數(shù)據(jù)通路可以是一個物理媒體，也可以是多個物理媒體連接而 成.一次完整的數(shù)據(jù)傳輸，包括激活物理連接，傳送數(shù)據(jù),終止物理連接.所謂激活,就是不管有多少物理媒體參 與，都要在通信的兩個數(shù)據(jù)終端設備間連接起來，形成一條通路.1.2.2傳輸數(shù)據(jù).物理層要形成適合數(shù)據(jù)傳輸需要的實體，為數(shù)據(jù)傳送服務.一是要保證數(shù)據(jù)能在其上正 確通過，二是要提供足夠的帶寬(帶寬是指每秒鐘內(nèi)能通過的比特(BIT)數(shù)),以減少信道上的擁塞.傳輸數(shù)據(jù) 的方式能滿足點到點，一點到多點

12、，串行或并行，半雙工或全雙工，同步或異步傳輸?shù)男枰?1.3物理層的一些重要標準物理層的一些標準和協(xié)議早在OSI/TC97/C16分技術委員會成立之前就已制定并在應用了 ,OSI也制 定了一些標準并采用了一些已有的成果.下面將一些重要的標準列出，以便讀者查閱.ISO2110:稱為”數(shù)據(jù)通 信-25芯DTE/DCE接口連接器和插針分配.它與EIA(美國電子工業(yè)協(xié)會)的RS-232-C基本兼容。ISO2593:稱為數(shù)據(jù)通信-34芯DTE/DCE-接口連接器和插針分 配”。ISO4092:稱為數(shù)據(jù)通信-37芯DTE/DEC-接口連接器和插針分配.與EIARS-449兼容。CCITT V.24:稱為數(shù)據(jù)

13、終端設備(DTE)和數(shù)據(jù)電路終接設備之間的接口電路定義表.其功能與EIARS-232-C及 RS-449兼容于100序列線上.2.數(shù)據(jù)鏈路層數(shù)據(jù)鏈路可以粗略地理解為數(shù)據(jù)通道。物理層要為終端設備間的數(shù)據(jù)通信提供傳輸媒體及其連接.媒體 是長期的，連接是有生存期的.在連接生存期內(nèi)，收發(fā)兩端可以進行不等的一次或多次數(shù)據(jù)通信.每次通信都 要經(jīng)過建立通信聯(lián)絡和拆除通信聯(lián)絡兩過程.這種建立起來的數(shù)據(jù)收發(fā)關系就叫作數(shù)據(jù)鏈路.而在物理媒體 上傳輸?shù)臄?shù)據(jù)難免受到各種不可靠因素的影響而產(chǎn)生差錯,為了彌補物理層上的不足，為上層提供無差錯的 數(shù)據(jù)傳輸，就要能對數(shù)據(jù)進行檢錯和糾錯.數(shù)據(jù)鏈路的建立，拆除，對數(shù)據(jù)的檢錯，糾錯

14、是數(shù)據(jù)鏈路層的基本任 務。2.1鏈路層的主要功能鏈路層是為網(wǎng)絡層提供數(shù)據(jù)傳送服務的，這種服務要依靠本層具備的功能來實現(xiàn)。鏈路層應具備如下功 能：2.1.1鏈路連接的建立，拆除，分離。2.1.2幀定界和幀同步。鏈路層的數(shù)據(jù)傳輸單元是幀，協(xié)議不同，幀的長短和界面也有差別，但無論如何 必須對幀進行定界。2.1.3順序控制，指對幀的收發(fā)順序的控制。2.1.4差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環(huán)碼校驗來檢測信 道上數(shù)據(jù)的誤碼，而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發(fā)技術來完成。2.2數(shù)據(jù)鏈路層的主要協(xié)議數(shù)據(jù)鏈路層協(xié)議是為發(fā)對等實體間保持一致而制定的，也為了順

15、利完成對網(wǎng)絡層的服務。主要協(xié)議如下: 2.2.1ISO1745-1975:數(shù)據(jù)通信系統(tǒng)的基本型控制規(guī)程”.這是一種面向字符的標準，利用10個控制字 符完成鏈路的建立，拆除及數(shù)據(jù)交換.對幀的收發(fā)情況及差錯恢復也是靠這些字符來完成.ISO1155， ISO1177, ISO2626, ISO2629等標準的配合使用可形成多種鏈路控制和數(shù)據(jù)傳輸方式.2.2.2ISO3309-1984:稱為HDLC 幀結構.ISO4335-1984:稱為HDLC 規(guī)程要素.ISO7809-1984: 稱為HDLC規(guī)程類型匯編.這3個標準都是為面向比特的數(shù)據(jù)傳輸控制而制定的.有人習慣上把這3個標 準組合稱為高級鏈路控制

16、規(guī)程.2.2.3ISO7776:稱為DTE數(shù)據(jù)鏈路層規(guī)程.與CCITT X.25LAB平衡型鏈路訪問規(guī)程相兼容.2.3鏈路層產(chǎn)品獨立的鏈路產(chǎn)品中最常見的當屬網(wǎng)卡,網(wǎng)橋也是鏈路產(chǎn)品。MODEM的某些功能有人認為屬于鏈路層, 對些還有爭議.數(shù)據(jù)鏈路層將本質(zhì)上不可靠的傳輸媒體變成可靠的傳輸通路提供給網(wǎng)絡層。在IEEE802.3 情況下，數(shù)據(jù)鏈路層分成了兩個子層，一個是邏輯鏈路控制，另一個是媒體訪問控制。下圖所示為 IEEE802.3LAN 體系結構。AUI=連接單元接口 PMA=物理媒體連接MAU=媒體連接單元PLS=物理信令MDI=媒體相關接口網(wǎng)絡層網(wǎng)絡層的產(chǎn)生也是網(wǎng)絡發(fā)展的結果.在聯(lián)機系統(tǒng)和線路

17、交換的環(huán)境中，網(wǎng)絡層的功能沒有太大意義.當 數(shù)據(jù)終端增多時.它們之間有中繼設備相連.此時會出現(xiàn)一臺終端要求不只是與唯一的一臺而是能和多臺終 端通信的情況，這就是產(chǎn)生了把任意兩臺數(shù)據(jù)終端設備的數(shù)據(jù)鏈接起來的問題，也就是路由或者叫尋徑.另外, 當一條物理信道建立之后，被一對用戶使用，往往有許多空閑時間被浪費掉.人們自然會希望讓多對用戶共用 一條鏈路，為解決這一問題就出現(xiàn)了邏輯信道技術和虛擬電路技術.3.1網(wǎng)絡層主要功能網(wǎng)絡層為建立網(wǎng)絡連接和為上層提供服務，應具備以下主要功能：3.1.1路由選擇和中繼.3.1.2激活,終止網(wǎng)絡連接.3.1.3在一條數(shù)據(jù)鏈路上復用多條網(wǎng)絡連接，多采取分時復用技術.3.

18、1.4差錯檢測與恢復.3.1.5排序，流量控制.3.1.6服務選擇.3.1.7網(wǎng)絡管理.3.2網(wǎng)絡層標準簡介網(wǎng)絡層的一些主要標準如下：ISO.DIS8208:稱為DTE用的X.25分組級協(xié)議ISO.DIS8348:稱為CO網(wǎng)絡服務定義（面向連接）ISO.DIS8349:稱為CL網(wǎng)絡服務定義（面向無連接）ISO.DIS8473:稱為CL 網(wǎng)絡協(xié)議ISO.DIS8348:稱為網(wǎng)絡層尋址3.2.6除上述標準外，還有許多標準。這些標準都只是解決網(wǎng)絡層的部分功能，所以往往需要在網(wǎng)絡層中 同時使用幾個標準才能完成整個網(wǎng)絡層的功能.由于面對的網(wǎng)絡不同，網(wǎng)絡層將會采用不同的標準組合.在具有開放特性的網(wǎng)絡中的數(shù)

19、據(jù)終端設備，都要配置網(wǎng)絡層的功能.現(xiàn)在市場上銷售的網(wǎng)絡硬設備主要 有網(wǎng)關和路由器.傳輸層傳輸層是兩臺計算機經(jīng)過網(wǎng)絡進行數(shù)據(jù)通信時，第一個端到端的層次，具有緩沖作用。當網(wǎng)絡層服務質(zhì) 量不能滿足要求時，它將服務加以提高，以滿足高層的要求；當網(wǎng)絡層服務質(zhì)量較好時，它只用很少的工 作。傳輸層還可進行復用，即在一個網(wǎng)絡連接上創(chuàng)建多個邏輯連接。傳輸層也稱為運輸層.傳輸層只存在 于端開放系統(tǒng)中,是介于低3層通信子網(wǎng)系統(tǒng)和高3層之間的一層，但是很重要的一層.因為它是源端到目的 端對數(shù)據(jù)傳送進行控制從低到高的最后一層.有一個既存事實，即世界上各種通信子網(wǎng)在性能上存在著很大差異.例如電話交換網(wǎng)，分組交換網(wǎng)，公用

20、數(shù)據(jù)交換網(wǎng)，局域網(wǎng)等通信子網(wǎng)都可互連，但它們提供的吞吐量，傳輸速率，數(shù)據(jù)延遲通信費用各不相同.對于 會話層來說，卻要求有一性能恒定的界面.傳輸層就承擔了這一功能.它采用分流/合流，復用/介復用技術來調(diào) 節(jié)上述通信子網(wǎng)的差異，使會話層感受不到.此外傳輸層還要具備差錯恢復，流量控制等功能，以此對會話層屏蔽通信子網(wǎng)在這些方面的細節(jié)與差異. 傳輸層面對的數(shù)據(jù)對象已不是網(wǎng)絡地址和主機地址，而是和會話層的界面端口 .上述功能的最終目的是為會 話提供可靠的，無誤的數(shù)據(jù)傳輸.傳輸層的服務一般要經(jīng)歷傳輸連接建立階段，數(shù)據(jù)傳送階段,傳輸連接釋放 階段3個階段才算完成一個完整的服務過程.而在數(shù)據(jù)傳送階段又分為一般數(shù)

21、據(jù)傳送和加速數(shù)據(jù)傳送兩種。 傳輸層服務分成5種類型.基本可以滿足對傳送質(zhì)量，傳送速度，傳送費用的各種不同需要.傳輸層的協(xié)議標準 有以下幾種：ISO8072:稱為“面向連接的傳輸服務定義”ISO8072:稱為“面向連接的傳輸協(xié)議規(guī)范會話層會話層提供的服務可使應用建立和維持會話，并能使會話獲得同步。會話層使用校驗點可使通信會話 在通信失效時從校驗點繼續(xù)恢復通信。這種能力對于傳送大的文件極為重要。會話層,表示層，應用層構成 開放系統(tǒng)的高3層，面對應用進程提供分布處理，對話管理，信息表示,恢復最后的差錯等.會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作，給運輸層功能差距以彌補.主 要的

22、功能是對話管理，數(shù)據(jù)流同步和重新同步。要完成這些功能,需要由大量的服務單元功能組合，已經(jīng)制 定的功能單元已有幾十種.現(xiàn)將會話層主要功能介紹如下.5.1為會話實體間建立連接。為給兩個對等會話服務用戶建立一個會話連接，應該做如下幾項工作：5.1.1將會話地址映射為運輸?shù)刂?.1.2選擇需要的運輸服務質(zhì)量參數(shù)(QOS)5.1.3對會話參數(shù)進行協(xié)商5.1.3識別各個會話連接5.1.4傳送有限的透明用戶數(shù)據(jù)5.2數(shù)據(jù)傳輸階段這個階段是在兩個會話用戶之間實現(xiàn)有組織的，同步的數(shù)據(jù)傳輸.用戶數(shù)據(jù)單元為SSDU，而協(xié)議數(shù)據(jù)單 元為SPDU.會話用戶之間的數(shù)據(jù)傳送過程是將SSDU轉變成SPDU進行的.5.3連接釋

23、放連接釋放是通過有序釋放”，”廢棄七“有限量透明用戶數(shù)據(jù)傳送“等功能單元來釋放會話連接的.會話層 標準為了使會話連接建立階段能進行功能協(xié)商，也為了便于其它國際標準參考和引用，定義了 12種功能單 元.各個系統(tǒng)可根據(jù)自身情況和需要，以核心功能服務單元為基礎，選配其他功能單元組成合理的會話服務 子集.會話層的主要標準有DIS8236:會話服務定義和DIS8237:會話協(xié)議規(guī)范.表示層表示層的作用之一是為異種機通信提供一種公共語言，以便能進行互操作。這種類型的服務之所以需 要，是因為不同的計算機體系結構使用的數(shù)據(jù)表示法不同。例如，IBM主機使用EBCDIC編碼，而大部分 PC機使用的是ASCII碼。

24、在這種情況下，便需要會話層來完成這種轉換。通過前面的介紹,我們可以看出，會話層以下5層完成了端到端的數(shù)據(jù)傳送，并且是可靠，無差錯的傳送. 但是數(shù)據(jù)傳送只是手段而不是目的，最終是要實現(xiàn)對數(shù)據(jù)的使用.由于各種系統(tǒng)對數(shù)據(jù)的定義并不完全相同， 最易明白的例子是鍵盤，其上的某些鍵的含義在許多系統(tǒng)中都有差異.這自然給利用其它系統(tǒng)的數(shù)據(jù)造成了 障礙.表示層和應用層就擔負了消除這種障礙的任務.對于用戶數(shù)據(jù)來說，可以從兩個側面來分析,一個是數(shù)據(jù)含義被稱為語義，另一個是數(shù)據(jù)的表示形式，稱 做語法.像文字，圖形，聲音，文種，壓縮，加密等都屬于語法范疇.表示層設計了 3類15種功能單位，其中上下文管理功能單位就是溝通

25、用戶間的數(shù)據(jù)編碼規(guī)則，以便雙方有一致的數(shù)據(jù)形式,能夠互相認識.ISO表示層為服 務，協(xié)議，文本通信符制定了 DP8822,DP8823,DIS6937/2等一系列標準.7.應用層應用層向應用程序提供服務，這些服務按其向應用程序提供的特性分成組，并稱為服務元素。有些可 為多種應用程序共同使用，有些則為較少的一類應用程序使用。應用層是開放系統(tǒng)的最高層,是直接為應用 進程提供服務的。其作用是在實現(xiàn)多個系統(tǒng)應用進程相互通信的同時，完成一系列業(yè)務處理所需的服務.其 服務元素分為兩類:公共應用服務元素CASE和特定應用服務元素SASE.CASE提供最基本的服務,它成為 應用層中任何用戶和任何服務元素的用戶

26、，主要為應用進程通信，分布系統(tǒng)實現(xiàn)提供基本的控制機制.特定 服務SASE則要滿足一些特定服務，如文卷傳送，訪問管理，作業(yè)傳送，銀行事務，訂單輸入等.這些將涉及到虛擬終端，作業(yè)傳送與操作,文卷傳送及訪問管理，遠程數(shù)據(jù)庫訪問，圖形核心系統(tǒng),開放系 統(tǒng)互連管理等等.應用層的標準有DP8649公共應用服務元素,DP8650公共應用服務元素用協(xié)議，文件 傳送，訪問和管理服務及協(xié)議.討論：OSI七層模型是一個理論模型，實際應用則千變?nèi)f化，因此更多把它作為分析、評判各種網(wǎng)絡 技術的依據(jù)；對大多數(shù)應用來說，只將它的協(xié)議族（即協(xié)議堆棧）與七層模型作大致的對應，看看實際用 到的特定協(xié)議是屬于七層中某個子層，還是包

27、括了上下多層的功能。這樣分層的好處有：使人們?nèi)菀滋接懞屠斫鈪f(xié)議的許多細節(jié)。在各層間標準化接口，允許不同的產(chǎn)品只提供各層功能的一部分，（如路由器在一到三層），或者 只提供協(xié)議功能的一部分。（如Win95中的Microsoft TCP/IP）創(chuàng)建更好集成的環(huán)境。減少復雜性，允許更容易編程改變或快速評估。用各層的headers和trailers排錯。較低的層為較高的層提供服務。把復雜的網(wǎng)絡劃分成為更容易管理的層。交換機和集線器的區(qū)別從OSI體系結構來看，集線器屬于OSI的第一層物理層設備，而交換機屬于OSI的第二層數(shù)據(jù)鏈路 層設備。這就意味著集線器只是對數(shù)據(jù)的傳輸起到同步、放大和整形的作用，對數(shù)據(jù)傳

28、輸中的短幀、碎片 等無法有效處理，不能保證數(shù)據(jù)傳輸?shù)耐暾院驼_性；而交換機不但可以對數(shù)據(jù)的傳輸做到同步、放大 和整形，而且可以過濾短幀、碎片等。從工作方式來看，集線器是一種廣播模式，也就是說集線器的某個端口工作的時候其他所有端口都有 名收聽到信息，容易產(chǎn)生廣播風暴。當網(wǎng)絡較大的時候網(wǎng)絡性能會受到很大的影響，那么用什么方法避免 這種現(xiàn)象的發(fā)生呢？交換機就能夠起到這種作用，當交換相工作的時候只有發(fā)出請求的端口和目的端口之 間相互響應而不影響其他端口，那么交換機就能夠隔離沖突域和有效地抑制廣播風暴的產(chǎn)生。從帶寬來看，集線器不管有多少個端口，所有端口都共享一條帶寬，在同一時刻只能有兩個端口傳送 數(shù)據(jù)

29、，其他端口只能等待；同時集線器只能工作在半雙工模式下。而對于交換機而言，每個端口都有一條 獨占的帶寬，當兩個端口工作時并不影響其他端口的工作，同時交換機不但可以工作在半雙工模式下也可 以工作在全雙工模式下。交換機的主要功能交換機（英文:Switch，意為“開關”）是一種用于電信號轉發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩 個網(wǎng)絡節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、 光纖交換機等。概念交換（switching ）是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法，把要傳 輸?shù)男畔⑺偷椒弦蟮南鄳?路由上的技術的統(tǒng)稱。廣義的交換機（swit

30、ch）就是一種在通信系統(tǒng)中 完成信息交換功能的設備。在計算機網(wǎng)絡壕統(tǒng)中，交換概念的提出改進了共享工作模式。我們以前介紹過的 HUB集線器 就是一種共享設備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù) 據(jù)包在以HUB為架構的網(wǎng)絡上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù) 包頭的地址信息來確 定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡上只能傳輸一組 數(shù)據(jù)幀的通訊，如果發(fā)生 碰撞還得重試。這種方式就是共享網(wǎng)絡帶寬原理工作在數(shù)據(jù)鏈路層。交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都 掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口

31、會查找內(nèi)存中的地址對照表以確定目的 MAC （網(wǎng)卡的硬件地址）的NIC （網(wǎng)卡）掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到 目的端口，目的MAC若不存在廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，并把 它添加入內(nèi)部MAC地址表中。使用交換機也可以把網(wǎng)絡“分段”，通過對照 MAC地址表，交換機只允 許必要的網(wǎng)絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效的減少沖突域，但它不能劃分網(wǎng) 絡層廣播，即廣播域。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立 的網(wǎng)段，連接在其上的網(wǎng)絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時

32、，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡的全部帶寬，都有著自己 的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2X10Mbps= 20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。總 之，交換機是一種基于 MAC地址識別，能完成封裝轉發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備。交換機可以“學習” MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標接收者之間建立臨時的交 換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。交換方式2交換機通過以下三種方式進行交換：1）直通式：直通方式的以太網(wǎng)交換機可以理解為在各

33、端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數(shù)據(jù)包時，檢查該包的包頭， 獲取包的目的地址，啟動內(nèi)部的動態(tài)查找表轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包 直通到相應的端口，實現(xiàn)交換功能。由于不需要存儲，延遲非常小、交換非常快，這是它的優(yōu)點。它的缺 點是，因為數(shù)據(jù)包內(nèi)容并沒有被以太網(wǎng)交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提 供錯誤檢測能力。由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。2）存儲轉發(fā)：存儲轉發(fā)方式是計算機網(wǎng)絡領域應用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進行CRC （循環(huán)冗余碼校驗）檢查，在對錯誤

34、包處理后才取出數(shù)據(jù)包的目的地址，通過查找表 轉換成輸出端口送出包。正因如此，存儲轉發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進 入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網(wǎng)絡性能。尤其重要的是它可以支持不同速度的端口間的轉 換，保持高速端口與低速端口間的協(xié)同工作。3）碎片隔離：這是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包；如果大于64 字節(jié)，則發(fā)送該包。這種方式也不提供數(shù)據(jù)校驗。它的數(shù)據(jù)處理速度比存儲轉發(fā)方式快，但比直通式慢。幾種交換技術端口交換端口交換技術最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)

35、段（每條網(wǎng) 段為一個廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡之間是互不相通的。以大主模塊插入后通常被分配到某個 背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多個網(wǎng)段之間進行分配、平衡。根據(jù)支持的程度， 端口交換還可細分為：模塊交換：將整個模塊進行網(wǎng)段遷移。端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進行網(wǎng)段遷移。端口級交換：支持每個端口在不同網(wǎng)段之間進行遷移。這種交換技術是基于OSI第一層上完成的，具有靈活性和負載平衡能力等優(yōu)點。如果配置得當， 那么還可以在一定程度進行容錯，但沒有改變共享傳輸介質(zhì)的特點，自而未能稱之為真正的交換。幀交換幀交換是目前應用最廣的局域網(wǎng)交換技術，它通過對

36、傳統(tǒng)傳輸媒介進行微分段，提供并行傳送的機 制，以減小沖突域，獲得高的帶寬。一般來講每個公司的產(chǎn)品的實現(xiàn)技術均會有差異，但對網(wǎng)絡幀的處理 方式一般有以下幾種：直通交換：提供線速處理能力，交換機只讀出網(wǎng)絡幀的前14個字節(jié)，便將網(wǎng)絡幀傳送到相應的端口上。存儲轉發(fā)：通過對網(wǎng)絡幀的讀取進行驗錯和控制。前一種方法的交換速度非常快，但缺乏對網(wǎng)絡幀進行更高級的控制，缺乏智能性和安全性，同時也無法支持具有不同速率 的端口的交換。因此，各廠商把后一種技術作為重點。有的廠商甚至對網(wǎng)絡幀進行分解，將幀分解成固定大小的信元，該信元處理極易用硬件實現(xiàn)，處理速度快，同時能夠完成高級控制功能（如美國MADGE 公司的LET集

37、線器）如優(yōu)先級控制。信元交換ATM技術采用固定長度53個字節(jié)的信元交換。由于長度固定，因而便于用硬件實現(xiàn)。ATM采用專 用的非差別連接，并行運行，可以通過一個交換機同時建立多個節(jié)點，但并不會影響每個節(jié)點之間的通信 能力。ATM還容許在源節(jié)點和目標、節(jié)點建立多個虛擬鏈接，以保障足夠的帶寬和容錯能力。ATM采用了 統(tǒng)計時分電路進行復用，因而能大大提高通道的利用率。ATM的帶寬可以達到25M、155M、622M甚至數(shù) Gb的傳輸能力。但隨著萬兆以太網(wǎng)的出現(xiàn)，曾經(jīng)代表網(wǎng)絡和通訊技術發(fā)展的未來方向的ATM技術，開始 逐漸失去存在的意義。二層交換機，三層交換機及四層交換機的區(qū)別二層交換二層交換技術的發(fā)展比

38、較成熟，二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息， 根據(jù)MAC地址進行轉發(fā)，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中。具體的工作流程如下：1）當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；3）如表中有與這目的MAC地址對應的端口，把數(shù)據(jù)包直接復制到這端口上；4）如表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以記 錄這一目的MAC地址與哪個端口對應，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行

39、廣播了。不斷的循 環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。 從二層交換機的工作原理可以推知以下三點：1）由于交換機對多數(shù)端口的數(shù)據(jù)進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過 NXM，那么這交換機就可以實現(xiàn)線速交換；2）學習端口連接的機器的MAC地址，寫入地址表，地址表的大?。ㄒ话銉煞N表示方式：一為BEFFER RAM，一為MAC表項數(shù)值），地址表大小影響交換機的接 入容量；3）還有一個就是二層交換機一般都含有專門用于處理數(shù)據(jù)包轉發(fā)的ASIC（ Application spe

40、cificIntegrated Circuit,專用集成電路）芯片，因此轉發(fā)速度可以做到非?？?。由于各個廠家采用ASIC不同，直 接影響產(chǎn)品性能。以上三點也是評判二、三層交換機性能優(yōu)劣的主要技術參數(shù)，這一點請大家在考慮設備選型時注意比較。三層交換下面先來通過一個簡單的網(wǎng)絡來看看三層交換機的工作過程。使用IP的設備A三層交換機使用IP的設備B比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉發(fā)數(shù)據(jù)所需的MAC 地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起 用二層交換模

41、塊，查找MAC地址表，將數(shù)據(jù)包轉發(fā)到相應的端口。如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送 向一個缺省網(wǎng)關，這個缺省網(wǎng)關一般在操作系統(tǒng)中已經(jīng)設好，對應第三層路由模塊，所以可見對于不是同 一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢 路由表以確定到達B的路由，將構造一個新的幀頭，其中以缺省網(wǎng)關的MAC地址為源MAC地址，以主機 B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉發(fā)端口的對 應關系，并記錄進流緩存條目表，以后的A到B的

42、數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的 一次路由多次轉發(fā)。以上就是三層交換機工作過程的簡單概括，可以看出三層交換的特點：1）由硬件結合實現(xiàn)數(shù)據(jù)的高速轉發(fā)。這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在 二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬， 這些是三層交換機性能的兩個重要參數(shù)。2）簡潔的路由軟件使路由過程簡化。大部分的數(shù)據(jù)轉發(fā)，除了必要的路由選擇交由路由軟件處理，都是由二層模塊高速轉發(fā)，路由軟件大多都是經(jīng)過處理的高效優(yōu) 化軟件，并不是簡單照搬路由器中的軟件。二層和三層交換機的選擇二層交換機用于小型的局域網(wǎng)絡。

43、這個就不用多言了，在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入 端口和低謙價格為小型網(wǎng)絡用戶提供了很完善的解決方案。路由器的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡間的路由，它的優(yōu)勢在于選擇最佳路由，負荷分擔， 鏈路備份及和其他網(wǎng)絡進行路由信息的交換等等路由器所具有功能。三層交換機的最重要的功能是加快大型局域網(wǎng)絡內(nèi)部的數(shù)據(jù)的快速轉發(fā)，加入路由功能也是為這個目的服務的。如果把大型網(wǎng)絡按照部 門，地域等等因素劃分成一個個小局域網(wǎng)，這將導致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng) 際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉發(fā)速度慢，將限制網(wǎng)絡的速度和網(wǎng)絡規(guī)模，采 用具有路由功能的快速轉發(fā)的三層交換機就成為首選。一般來說，在內(nèi)網(wǎng)數(shù)據(jù)流量大，要求快速轉發(fā)響應的網(wǎng)