計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第章-網(wǎng)絡(luò)互聯(lián)設(shè)備

第7章網(wǎng)絡(luò)互聯(lián)設(shè)備問題原由網(wǎng)絡(luò)互聯(lián)是為了將兩個(gè)或者兩個(gè)以上具有獨(dú)立自治能力、同構(gòu)或異構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)連接起來，以形成能夠?qū)崿F(xiàn)數(shù)據(jù)流通，擴(kuò)大資源共享范圍，或者容納更多用戶的更加龐大的網(wǎng)絡(luò)系統(tǒng)。本章重點(diǎn)討論網(wǎng)絡(luò)互聯(lián)設(shè)備、概念、類型、解決方案、層次、物理層互聯(lián)設(shè)備、數(shù)據(jù)鏈路層互聯(lián)設(shè)備、網(wǎng)絡(luò)層互聯(lián)設(shè)備、應(yīng)用層互聯(lián)設(shè)備等。教學(xué)重點(diǎn)能力要求了解：了解網(wǎng)絡(luò)互聯(lián)的概念。熟悉：網(wǎng)絡(luò)互聯(lián)設(shè)備的工作原理。掌握：互聯(lián)設(shè)備的工作層次、功能及應(yīng)用。本章目錄計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)§7.1網(wǎng)絡(luò)互聯(lián)概述

§7.2網(wǎng)絡(luò)互聯(lián)設(shè)備知識結(jié)構(gòu)網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)設(shè)備物理層互聯(lián)設(shè)備

網(wǎng)絡(luò)互聯(lián)的層次

數(shù)據(jù)鏈路層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備

應(yīng)用層互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)概述網(wǎng)絡(luò)互聯(lián)解決方案

網(wǎng)絡(luò)互聯(lián)類型網(wǎng)絡(luò)互聯(lián)概念

LAN的迅速增長，把越來越多的彼此獨(dú)立的個(gè)人計(jì)算機(jī)帶入了網(wǎng)絡(luò)環(huán)境，從而達(dá)到了共享資源和交換信息的目的。然而，由于LAN本身的連接距離限制（一般在幾公里之內(nèi)）和用戶針對不同的應(yīng)用選擇LAN的類型不一樣，所以不同企業(yè)甚至是同一個(gè)企業(yè)的不同部門之間形成了多個(gè)LAN孤島。如何把這些LAN互連起來，像使用電話系統(tǒng)那樣方便地使用計(jì)算機(jī)網(wǎng)絡(luò)，是網(wǎng)絡(luò)互聯(lián)要解決的問題。網(wǎng)絡(luò)互聯(lián)是為了將兩個(gè)或者兩個(gè)以上具有獨(dú)立自治能力、同構(gòu)或異構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)連接起來，以形成能夠?qū)崿F(xiàn)數(shù)據(jù)流通，擴(kuò)大資源共享范圍，或者容納更多用戶的更加龐大的網(wǎng)絡(luò)系統(tǒng)?！?.1網(wǎng)絡(luò)互聯(lián)概述

計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互相連接而成。如果幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起，它們之間并不能進(jìn)行通信，那么這種“互連”并沒有什么實(shí)際意義。因此通常在談到“互聯(lián)”時(shí)，就已經(jīng)暗示這些相互連接的計(jì)算機(jī)是可以進(jìn)行通信的，也就是說，從功能上和邏輯上看，這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)，或稱為互聯(lián)網(wǎng)絡(luò)，也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng)。7.1.1

網(wǎng)絡(luò)互聯(lián)概念7.1.1

網(wǎng)絡(luò)互聯(lián)概念

1、網(wǎng)絡(luò)互連與網(wǎng)絡(luò)互聯(lián)

互連（Interconnection）：是指網(wǎng)絡(luò)在物理上的連接，兩個(gè)網(wǎng)絡(luò)之間至少有一條在物理上連接的線路，它為兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換提供了物資基礎(chǔ)和可能性，但并不能保證兩個(gè)網(wǎng)絡(luò)一定能夠進(jìn)行數(shù)據(jù)交換，這要取決于兩個(gè)網(wǎng)絡(luò)的通信協(xié)議是不是相互兼容?；ヂ?lián)（internetworking）：網(wǎng)絡(luò)互聯(lián)是指網(wǎng)絡(luò)在物理和邏輯上，尤其是邏輯上的連接。網(wǎng)絡(luò)互聯(lián)是指將兩個(gè)或兩個(gè)以上的計(jì)算機(jī)網(wǎng)絡(luò)通過一定的方法，用一種或多種網(wǎng)絡(luò)通信設(shè)備互聯(lián)起來，從而構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)間更廣泛的資源共享，并通過通信達(dá)到不同網(wǎng)絡(luò)上的用戶可以進(jìn)行信息和數(shù)據(jù)的交換。7.1.1

網(wǎng)絡(luò)互聯(lián)概念要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，需要滿足的基本條件是：在需要連接的網(wǎng)絡(luò)之間提供至少一條物理鏈路，并對這條鏈路具有相應(yīng)的控制規(guī)程，使之能建立數(shù)據(jù)交換的連接。在不同網(wǎng)絡(luò)之間具有合適的路由，以便能相互通信以交換數(shù)據(jù)?？梢詫W(wǎng)絡(luò)的使用情況進(jìn)行監(jiān)視和統(tǒng)計(jì)，以方便網(wǎng)絡(luò)的維護(hù)和管理。7.1.1

網(wǎng)絡(luò)互聯(lián)概念

2、“互連”、“互通”、和“互操作”三個(gè)術(shù)語

“互連”指在兩個(gè)物理網(wǎng)絡(luò)之間至少有一條物理鏈路，它為兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換提供了物質(zhì)基礎(chǔ)和可能性，但并不能保證兩個(gè)網(wǎng)絡(luò)一定能夠進(jìn)行數(shù)據(jù)交換，這了取決于兩個(gè)網(wǎng)絡(luò)的通信協(xié)議是否相互兼容?！盎ネā敝竷蓚€(gè)網(wǎng)絡(luò)之間可以交換數(shù)據(jù)，它僅僅涉及通信的兩個(gè)網(wǎng)絡(luò)之間的端端連接與數(shù)據(jù)交換，為互操作提供條件?！盎ゲ僮鳌爸竷蓚€(gè)網(wǎng)絡(luò)中不同計(jì)算機(jī)系統(tǒng)之間具有透明地訪問對方資源的能力，一般由高層軟件來實(shí)現(xiàn)。因此，互連、互通、互操作表示了三層含義，互聯(lián)是基礎(chǔ)，互通是手段，互操作才是網(wǎng)絡(luò)互聯(lián)的目的。7.1.2

網(wǎng)絡(luò)互聯(lián)類型按照地理覆蓋范圍對網(wǎng)絡(luò)進(jìn)行分類，網(wǎng)絡(luò)互聯(lián)主要有以下4種類型：局域網(wǎng)與局域網(wǎng)互連（LAN-LAN），例如以太網(wǎng)與令牌環(huán)之間的互連。局域網(wǎng)與廣域網(wǎng)互連（LAN-WAN），例如使用公用電話網(wǎng)、分組交換網(wǎng)、DDN、ISDN、幀中繼等連接遠(yuǎn)程局域網(wǎng)。廣域網(wǎng)與廣域網(wǎng)互連（WAN-WAN），例如專用廣域網(wǎng)與公用廣域網(wǎng)的互連。局域網(wǎng)與廣域網(wǎng)再連接局域網(wǎng)（LAN-WAN-LAN），例如以太網(wǎng)通過DDN與令牌環(huán)之間的互連。1、LAN-LAN互聯(lián)在LAN-LAN互聯(lián)中，根據(jù)LAN的傳輸性質(zhì)和通信協(xié)議不同，又分為同構(gòu)網(wǎng)互聯(lián)和異構(gòu)網(wǎng)互聯(lián)兩種形式。

⑴同構(gòu)網(wǎng)互聯(lián)：指具有相同傳輸性質(zhì)和相同通信協(xié)議的局域網(wǎng)互聯(lián)。LAN-LAN互聯(lián)結(jié)構(gòu)圖PCPCPCPCLAN1LAN2互連設(shè)備⑵異構(gòu)網(wǎng)互聯(lián)：指兩種完全不同傳輸性質(zhì)和不同通信協(xié)議的局域網(wǎng)互聯(lián)。目前，不同類型的網(wǎng)絡(luò)之間的互聯(lián)大多是異構(gòu)網(wǎng)互聯(lián)。異構(gòu)網(wǎng)的互聯(lián)較復(fù)雜些，常用連接設(shè)備有網(wǎng)橋或路由器,如右圖所示。

7.1.2

網(wǎng)絡(luò)互聯(lián)類型WANWAN路由器WAN-WAN互聯(lián)結(jié)構(gòu)圖2、LAN-WAN互聯(lián)LAN-WAN互聯(lián)可以使不不同單位或機(jī)機(jī)構(gòu)的LAN連入范圍更大大的網(wǎng)絡(luò)體系系中。其連接接如右圖所示示。3、WAN-WAN互聯(lián)WAN與WAN互聯(lián)一般在政政府的電信部部門或國際組組織間進(jìn)行將將不同地區(qū)的的網(wǎng)絡(luò)互聯(lián)，，以構(gòu)成更大大規(guī)模的網(wǎng)絡(luò)絡(luò)。WAN-WAN的互聯(lián)主要使使用路由器或或網(wǎng)關(guān)來實(shí)現(xiàn)現(xiàn)。其連接如如下圖所示。。WAN路由器PCLAN-WAN互聯(lián)結(jié)構(gòu)圖圖LANPCPC7.1.2網(wǎng)絡(luò)互聯(lián)類類型4、LAN-WAN-LAN互聯(lián)如果兩個(gè)局局域網(wǎng)的地地理位置相相隔很遠(yuǎn)，，可以通過過廣域網(wǎng)實(shí)實(shí)現(xiàn)兩個(gè)局局域網(wǎng)的互互聯(lián)。其連連接如下圖圖所示。PCLAN-WAN-LAN互聯(lián)結(jié)構(gòu)圖圖WANPCPCPCPCPC路由器路由器路由器LANLANLAN7.1.2網(wǎng)絡(luò)互聯(lián)類類型7.1.3網(wǎng)絡(luò)互聯(lián)解解決方案使一個(gè)網(wǎng)絡(luò)絡(luò)上的用戶戶能訪問其其他網(wǎng)絡(luò)的的資源，網(wǎng)網(wǎng)絡(luò)互聯(lián)的的主要目的的是使不同同網(wǎng)絡(luò)上的的用戶能互互相通信，，其中最主主要的內(nèi)容容是網(wǎng)絡(luò)擴(kuò)擴(kuò)展。進(jìn)行行網(wǎng)絡(luò)擴(kuò)展展的主要原原因有以下下幾點(diǎn)：擴(kuò)展覆蓋范范圍，由于于局域網(wǎng)受受到傳輸介介質(zhì)、通信信設(shè)備等限限制，其通通信距離總總是有一定定限制的，，通過網(wǎng)絡(luò)絡(luò)互聯(lián)，可可擴(kuò)展其通通信距離。。形成更大的的網(wǎng)絡(luò)，一一個(gè)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)所能能連接的計(jì)計(jì)算機(jī)數(shù)量量總是有限限的，通過過網(wǎng)絡(luò)互聯(lián)聯(lián)，能增加加連網(wǎng)絡(luò)的的計(jì)算機(jī)的的數(shù)量，擴(kuò)擴(kuò)大網(wǎng)絡(luò)規(guī)規(guī)模。提高網(wǎng)絡(luò)性性能，隨著著網(wǎng)絡(luò)的廣廣泛應(yīng)用，，人們要求求更快的傳傳輸速度、、更短的響響應(yīng)時(shí)間和和更多的業(yè)業(yè)務(wù)服務(wù)，，通過網(wǎng)絡(luò)絡(luò)互聯(lián)，可可以大大提提高網(wǎng)絡(luò)的的整體功能能。7.1.3網(wǎng)絡(luò)互聯(lián)解解決方案1、面向連接接的解決方方案面向連接的的解決方案案要求兩個(gè)個(gè)節(jié)點(diǎn)在通通信時(shí)建立立一條邏輯輯通道，所所有的信息息單元沿著著這條邏輯輯通道傳輸輸。路由器器將一個(gè)網(wǎng)網(wǎng)絡(luò)中的邏邏輯通道連連接到另一一個(gè)網(wǎng)絡(luò)中中的邏輯通通道，最終終形成一條條從源節(jié)點(diǎn)點(diǎn)至目的節(jié)節(jié)點(diǎn)的完整整通道。2、面向非連連接的解決決方案與面向連接接的互聯(lián)網(wǎng)網(wǎng)解決方案案不同，面面向非連接接的解決方方案并不需需要建立邏邏輯通道。。網(wǎng)絡(luò)中的的信息單元元被獨(dú)立對對待，這些些信息單元元經(jīng)過一系系列的網(wǎng)絡(luò)絡(luò)和路由器器，最終到到達(dá)目的節(jié)節(jié)點(diǎn)。按照連接網(wǎng)網(wǎng)絡(luò)的不同同，網(wǎng)絡(luò)互互聯(lián)設(shè)備分分為中繼器器、集線器器、網(wǎng)橋、、交換機(jī)、、路由器和和網(wǎng)關(guān)等。。用戶在構(gòu)構(gòu)建網(wǎng)絡(luò)系系統(tǒng)和連接接不同的網(wǎng)網(wǎng)絡(luò)時(shí)，正正確地選擇擇互聯(lián)設(shè)備備尤為重要要。§7.2網(wǎng)絡(luò)互聯(lián)設(shè)設(shè)備網(wǎng)絡(luò)互聯(lián)不不僅要把多多個(gè)網(wǎng)絡(luò)用用物理線路路連接起來來，并且使使用戶無法法察覺不同同網(wǎng)絡(luò)之間間的差異。。各種網(wǎng)絡(luò)絡(luò)協(xié)議的功功能不同，，分屬于不不同的層次次。網(wǎng)絡(luò)互互聯(lián)主要是是將不同網(wǎng)網(wǎng)段、網(wǎng)絡(luò)絡(luò)或子網(wǎng)之之間通過網(wǎng)網(wǎng)絡(luò)互聯(lián)設(shè)設(shè)備連接起起來。網(wǎng)絡(luò)絡(luò)各互聯(lián)層層與相應(yīng)設(shè)設(shè)備的對應(yīng)應(yīng)關(guān)系如下下圖所示。。互聯(lián)設(shè)備的的層次關(guān)系系網(wǎng)絡(luò)1網(wǎng)橋、交換換機(jī)（鏈路路層）網(wǎng)關(guān)（高層層）路由器（網(wǎng)網(wǎng)絡(luò)層）中繼器、集集線器（物物理層）子絡(luò)1LAN1網(wǎng)段1網(wǎng)段2LAN2子絡(luò)2網(wǎng)絡(luò)27.2.1網(wǎng)絡(luò)互聯(lián)的的層次將網(wǎng)絡(luò)互相相連接起來來要使用一一些中間設(shè)設(shè)備，ISO的術(shù)語稱之之為中繼（（relay）系統(tǒng)。中中繼系統(tǒng)在在網(wǎng)間進(jìn)行行協(xié)議和功功能轉(zhuǎn)換，，具有很強(qiáng)強(qiáng)的層次性性。根據(jù)中繼系系統(tǒng)所在的的層次，可可以有以下下五種中繼繼系統(tǒng)：物理層中繼繼系統(tǒng)，即即轉(zhuǎn)發(fā)器或或中繼器(repeater)；數(shù)據(jù)鏈路層層中繼系統(tǒng)統(tǒng)，即網(wǎng)橋橋(bridge)和交換機(jī)（（switch)；網(wǎng)絡(luò)層中繼繼系統(tǒng)，即即路由器(router)和三層交換換機(jī)（switch）；網(wǎng)絡(luò)層以上上的中繼系系統(tǒng)（應(yīng)用用層），即即網(wǎng)關(guān)(gateway)。7.2.1網(wǎng)絡(luò)互聯(lián)的的層次物理層是指指OSI參考模型的的最低層，，物理層設(shè)設(shè)備有中繼繼器、集線線器、無線線AP等。工作在在物理層的的設(shè)備由于于性能限制制，無法分分辨出傳輸輸信號中的的數(shù)據(jù)信息息，其任務(wù)務(wù)就是為和和它互相連連接的設(shè)備備，提供一一個(gè)傳輸數(shù)數(shù)據(jù)的物理理連接，數(shù)數(shù)據(jù)流在物物理信道上上是以信號號的方式進(jìn)進(jìn)行傳輸?shù)牡摹?.2.2物理理層層互互聯(lián)聯(lián)設(shè)設(shè)備備7.2.2物理理層層互互聯(lián)聯(lián)設(shè)設(shè)備備中繼繼器器中繼繼器器（（RPrepeater）是是連連接接網(wǎng)網(wǎng)絡(luò)絡(luò)線線路路的的一一種種裝裝置置，，常常用用于于兩兩個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)節(jié)節(jié)點(diǎn)點(diǎn)之之間間物物理理信信號號的的雙雙向向轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)工工作作。。中中繼繼器器是是最最簡簡單單的的網(wǎng)網(wǎng)絡(luò)絡(luò)互互聯(lián)聯(lián)設(shè)設(shè)備備，，主主要要完完成成物物理理層層的的功功能能，，負(fù)負(fù)責(zé)責(zé)在在兩兩個(gè)個(gè)節(jié)節(jié)點(diǎn)點(diǎn)的的物物理理層層上上按按位位傳傳遞遞信信息息，，完完成成信信號號的的復(fù)復(fù)制制、、調(diào)調(diào)整整和和放放大大功功能能，，以以此此來來延延長長網(wǎng)網(wǎng)絡(luò)絡(luò)的的長長度度。。中繼器的功能能是在物理層層內(nèi)實(shí)現(xiàn)透明明的二進(jìn)制比比特復(fù)制、補(bǔ)補(bǔ)償信號衰減減。也就是說說，中繼器接接收從一個(gè)網(wǎng)網(wǎng)段傳來的所所有信號，放放大后發(fā)送到到另一個(gè)網(wǎng)段段。由于存在在損耗，在線線路上傳輸?shù)牡男盘柟β蕰饾u衰減，，衰減到一定定程度時(shí)將造造成信號失真真，因此會導(dǎo)導(dǎo)致接收錯(cuò)誤誤。中繼器就就是為解決這這一問題而設(shè)設(shè)計(jì)的。它完完成物理線路路的連接，對對衰減的信號號進(jìn)行放大，，保持與原數(shù)數(shù)據(jù)相同。一一般情況下，，中繼器兩端端連接相同的的媒體，但有有的中繼器也也可以完成不不同媒體的轉(zhuǎn)轉(zhuǎn)接工作。7.2.2物理層互聯(lián)設(shè)設(shè)備中繼器是工作作在OSI參考模型物理理層上的一種種最簡單的局局域網(wǎng)設(shè)備，，用來實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)物理層網(wǎng)網(wǎng)段之間的互互聯(lián)。1、中繼器的的主要功能中繼器的功能能就是將因傳傳輸而衰減和和畸變的信號號進(jìn)行放大、、整形和轉(zhuǎn)發(fā)發(fā)，以延長信信號的傳輸距距離。但是，，中繼器并非非能夠無限制制地?cái)U(kuò)展網(wǎng)絡(luò)絡(luò)長度，使用用時(shí)首先應(yīng)注注意以太網(wǎng)的的5-4-3中繼規(guī)則。。2、中繼器的的工作原理中繼器的結(jié)構(gòu)構(gòu)非常簡單,沒有軟件件,只是物理理層的信號增增強(qiáng)，以便傳傳輸?shù)搅硪粋€(gè)個(gè)網(wǎng)段，而各各網(wǎng)絡(luò)段屬于于同一網(wǎng)絡(luò),各網(wǎng)段上的的工作站可以以共享某一網(wǎng)網(wǎng)段上的文件件服務(wù)器。中繼器的工作作原理如下圖圖所示。如果果發(fā)送結(jié)點(diǎn)與與接收結(jié)點(diǎn)之之間的距離超超過500m，就不能正確接接收數(shù)據(jù)信號號。中繼器工作原原理示意圖7.2.2物理層互聯(lián)設(shè)設(shè)備3、中繼器的的基本類型⑴粗纜中繼繼器：用來實(shí)現(xiàn)兩粗粗纜網(wǎng)段互聯(lián)聯(lián)，每段最長長距離為500m。⑵細(xì)纜中繼器：：用來實(shí)現(xiàn)兩細(xì)細(xì)纜網(wǎng)段互聯(lián)聯(lián)，每段最長長距離為185m。⑶雙絞線中繼器器：用來實(shí)現(xiàn)兩雙雙絞線網(wǎng)段互互聯(lián)，每段最最長距離為100m，共享式集線器器HUB實(shí)際上就是一一個(gè)多端口的的雙絞線中繼繼器。⑷光纖中繼繼器：用來實(shí)現(xiàn)兩光光纖網(wǎng)段互聯(lián)聯(lián)，若用4個(gè)個(gè)光纖中繼器器時(shí)，每光纖纖段最長距離離為500m；若用3個(gè)光纖纖中繼器時(shí)，，每光纖段最最長距離為1000m。7.2.2物理層互聯(lián)設(shè)設(shè)備7.2.2物理層互聯(lián)設(shè)設(shè)備4、中繼器的應(yīng)應(yīng)用特點(diǎn)：（1）中繼器的主主要優(yōu)點(diǎn)中繼器安裝簡簡單、可以輕輕易地?cái)U(kuò)展網(wǎng)網(wǎng)絡(luò)的長度，，使用方便、、價(jià)格相對低低廉。另外，，中繼器工作作在物理層，，因此它要求求所連接的網(wǎng)網(wǎng)段在物理層層以上使用相相同或兼容協(xié)協(xié)議。（2）中繼器的主主要缺點(diǎn)中繼器用于局局域網(wǎng)之間有有條件的連接接。中繼器不能提提供所連接網(wǎng)網(wǎng)段之間的隔隔離功能。中繼器不能抑抑制廣播風(fēng)暴暴。使用中繼器擴(kuò)擴(kuò)展網(wǎng)段和網(wǎng)網(wǎng)絡(luò)距離時(shí)，，其數(shù)目有所所限制。system4system5system6集線器集線器器(Hub)是局域域網(wǎng)中中重要要的部部件之之一，，其實(shí)實(shí)質(zhì)是是一個(gè)個(gè)多端端口的的中繼繼器。。中繼繼器通通常帶帶有兩兩個(gè)端端口,用于連連接一一對同同軸電電纜，，而隨隨著雙雙絞線線以太太網(wǎng)的的出現(xiàn)現(xiàn),中繼器被被做成具具有多個(gè)個(gè)端口的的裝置，，用在星星型布線線系統(tǒng)中中,并稱其為為集線器器。集線線器在網(wǎng)網(wǎng)絡(luò)中的的連接如如下圖所所示。HUB1Serversystem1system2system3HUB2集線器在在網(wǎng)絡(luò)中中的連接接7.2.2物理層互互聯(lián)設(shè)備備1放大和整形功能2檢測沖突功能3端口擴(kuò)展功能4數(shù)據(jù)轉(zhuǎn)發(fā)功能5介質(zhì)互連功能1、集線器器的主要要功能在使用10Base-T的以太網(wǎng)網(wǎng)協(xié)議組組網(wǎng)時(shí)，，集線器器的作用用就顯得得十分重重要，它它主要有有以下5個(gè)方面的的功能。。7.2.2物理層互互聯(lián)設(shè)備備集線器的基本結(jié)構(gòu)

端口1端口2端口3端口4端口5端口6端口7端口8主機(jī)B主機(jī)A集線器2、線器的的工作原原理集線器作作為以太太網(wǎng)的中中心連接接設(shè)備時(shí)時(shí)，所有有結(jié)點(diǎn)通通過非屏屏蔽雙絞絞線與集集線器連連接。在在物理結(jié)結(jié)構(gòu)是星星型結(jié)構(gòu)構(gòu)，在邏邏輯上仍仍然是總總線型結(jié)結(jié)構(gòu)，并并且在MAC層仍然使使用CSMA/CD介質(zhì)訪問問控制方方法。集集線器的的基本結(jié)結(jié)構(gòu)如下下圖所示示。7.2.2物理層互互聯(lián)設(shè)備備3、集線器器的基本本類型集線器有有多種不不同的類類型，并并有多種種不同的的分類方方法。⑴按網(wǎng)網(wǎng)絡(luò)類型型分類，，可分為：：以太網(wǎng)Hub、令牌環(huán)環(huán)網(wǎng)Hub、FDDIHub等。⑵按集集線器端端口連接接介質(zhì)不不同分類類，可分為：：同軸電纜纜、雙絞絞線和光光纖三種種類型。。⑶按集線線器支持的的傳輸速率率不同分類類，可分為：10Mbit/s、100Mbit/s和10/100Mbit/s。⑷按集線線器結(jié)構(gòu)不不同分類，，可分為：獨(dú)立式集線線器、堆疊疊式集線器器和模塊式式集線器三三種。7.2.2物理層互聯(lián)聯(lián)設(shè)備無線AP無線AP（（AP，AccessPoint，，無線訪問問節(jié)點(diǎn)、會會話點(diǎn)或存存取橋接器器）是一個(gè)個(gè)包含很廣廣的名稱，，它不僅包包含單純性性無線接入入點(diǎn)（無線線AP），，也同樣是是無線路由由器（含無無線網(wǎng)關(guān)、、無線網(wǎng)橋橋）等類設(shè)設(shè)備的統(tǒng)稱稱。主要提提供無線工工作站對有有線局域網(wǎng)網(wǎng)和從有線線局域網(wǎng)對對無線工作作站的訪問問，在訪問問接入點(diǎn)覆覆蓋范圍內(nèi)內(nèi)的無線工工作站可以以通過它進(jìn)進(jìn)行相互通通信，是無線網(wǎng)和和有線網(wǎng)之之間溝通的的橋梁，相相當(dāng)于一個(gè)個(gè)無線集線線器、無線線收發(fā)器。。各種文章章或廠家在在面對無線線AP時(shí)的的稱呼目前前比較混亂亂，但隨著著無線路由由器的普及及，目前的的情況下如如沒有特別別的說明，，我們一般般還是只將將所稱呼的的無線AP理解為單單純性無線線AP，以以示和無線線路由器加加以區(qū)分。。它主要是是提供無線線工作站對對有線局域域網(wǎng)和從有有線局域網(wǎng)網(wǎng)對無線工工作站的訪訪問，在訪訪問接入點(diǎn)點(diǎn)覆蓋范圍圍內(nèi)的無線線工作站可可以通過它它進(jìn)行相互互通信。7.2.2物理層互聯(lián)聯(lián)設(shè)備數(shù)據(jù)鏈路可可以粗略地地理解為數(shù)數(shù)據(jù)傳輸通通道，位于于物理層與與網(wǎng)絡(luò)層之之間，是數(shù)數(shù)據(jù)傳輸過過程中比較較重要一層層。物理層層設(shè)備為終終端設(shè)備間間提供傳輸輸媒介及連連接，但通通訊設(shè)備之之間的傳輸輸連接只在在通訊時(shí)暫暫時(shí)連接的的。每次通通信都要經(jīng)經(jīng)過建立通通信連接和和拆除通信信連接兩個(gè)個(gè)過程，這這種建立起起來的數(shù)據(jù)據(jù)收發(fā)關(guān)系系就叫數(shù)據(jù)據(jù)鏈路，承承擔(dān)這種工工作任務(wù)的的設(shè)備，叫叫數(shù)據(jù)鏈路路層設(shè)備，，常見的數(shù)數(shù)據(jù)鏈路層層設(shè)備有網(wǎng)網(wǎng)卡、網(wǎng)橋橋和二層交交換機(jī)。7.2.3數(shù)據(jù)鏈路層層互聯(lián)設(shè)備備網(wǎng)卡網(wǎng)卡（NetworkInterfaceCard，簡稱NIC），也稱網(wǎng)網(wǎng)絡(luò)適配器器，是電腦腦與局域網(wǎng)網(wǎng)相互連接接的設(shè)備。。無論是普普通電腦還還是高端服服務(wù)器，只只要連接到到局域網(wǎng)，，就都需要要安裝一塊塊網(wǎng)卡。如如果有必要要，一臺電電腦也可以以同時(shí)安裝裝兩塊或多多塊網(wǎng)卡。。網(wǎng)卡是局局域網(wǎng)中最最基本的部部件之一，，它是連接接計(jì)算機(jī)與與網(wǎng)絡(luò)的硬硬件設(shè)備。。無論是雙雙絞線連接接、同軸電電纜連接還還是光纖連連接，都必必須借助于于網(wǎng)卡才能能實(shí)現(xiàn)數(shù)據(jù)據(jù)的通信。。平常所說說的網(wǎng)卡就就是將PC機(jī)和和LAN連接接的的網(wǎng)網(wǎng)絡(luò)絡(luò)適適配配器器。。網(wǎng)網(wǎng)卡卡插插在在計(jì)計(jì)算算機(jī)機(jī)主主板板插插槽槽中中，，負(fù)負(fù)責(zé)責(zé)將將用用戶戶要要傳傳遞遞的的數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)換換為為網(wǎng)網(wǎng)絡(luò)絡(luò)上上其其它它設(shè)設(shè)備備能能夠夠識識別別的的格格式式，，通通過過網(wǎng)網(wǎng)絡(luò)絡(luò)介介質(zhì)質(zhì)傳傳輸輸。。它它的的主主要要技技術(shù)術(shù)參參數(shù)數(shù)為為帶帶寬寬、、總總線線方方式式、、電電氣氣接接口口方方式式等等。。7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備PC總線數(shù)據(jù)轉(zhuǎn)換拆裝數(shù)據(jù)幀數(shù)據(jù)緩沖訪問控制編碼與譯碼收發(fā)器連接器網(wǎng)絡(luò)電纜網(wǎng)卡卡的的基基本本功功能能示示意意圖圖1、網(wǎng)網(wǎng)卡卡的的功功能能網(wǎng)卡卡的的功功能能主主要要有有并并行行到到串串行行的的數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)換換、、包包的的裝裝配配和和拆拆裝裝、、網(wǎng)網(wǎng)絡(luò)絡(luò)存存取取控控制制，，數(shù)數(shù)據(jù)據(jù)緩緩存存和和網(wǎng)網(wǎng)絡(luò)絡(luò)信信號號。。網(wǎng)卡卡的的基基本本功功能能是是與與網(wǎng)網(wǎng)絡(luò)絡(luò)操操作作系系統(tǒng)統(tǒng)配配合合工工作作，，負(fù)負(fù)責(zé)責(zé)將將要要發(fā)發(fā)送送的的數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)換換為為網(wǎng)網(wǎng)絡(luò)絡(luò)上上其其它它設(shè)設(shè)備備能能夠夠識識別別的的格格式式。。2、網(wǎng)卡的工作作原理網(wǎng)卡工作在數(shù)數(shù)據(jù)鏈路層，，主要完成物物理層和數(shù)據(jù)據(jù)鏈路層的大大部分功能。。主機(jī)與網(wǎng)卡卡通過控制總總線來傳輸控控制命令與響響應(yīng)，通過數(shù)數(shù)據(jù)總線來發(fā)發(fā)送與接收數(shù)數(shù)據(jù)。主機(jī)通通過地址總線線和控制總線線,根據(jù)地址與中中斷號INT識別網(wǎng)卡和其其中的寄存器器寫入或讀出出命令或響應(yīng)應(yīng)。3、網(wǎng)卡的分類類如果按以太網(wǎng)網(wǎng)網(wǎng)卡所支持持的總線類型型,可分為3種類型：①16位。適用于符合工工業(yè)總線標(biāo)準(zhǔn)準(zhǔn)ISA的網(wǎng)卡。②32位。適用于符合擴(kuò)擴(kuò)展的工業(yè)總總線標(biāo)準(zhǔn)EISA、MAC、VL-BUS、PCI的網(wǎng)卡。③特特殊總總線。。適用于于符合合MCIA、并行行口、、USB的網(wǎng)卡卡。7.2.3數(shù)據(jù)鏈鏈路層層互聯(lián)聯(lián)設(shè)備備4、MAC地址MAC地址又又叫網(wǎng)網(wǎng)卡的的物理理地址址或硬硬件地地址通通常是是由網(wǎng)網(wǎng)卡生生產(chǎn)廠廠家燒燒入網(wǎng)網(wǎng)卡的的EPROM（一種種閃存存芯片片，通通?？煽梢酝ㄍㄟ^程程序擦擦寫）），它它存儲儲的是是傳輸輸數(shù)據(jù)據(jù)時(shí)真真正賴賴以標(biāo)標(biāo)識發(fā)發(fā)出數(shù)數(shù)據(jù)的的電腦腦和接接收數(shù)數(shù)據(jù)的的主機(jī)機(jī)的地地址。。MAC地址由由48比特長長（6字節(jié)）），16進(jìn)制的的數(shù)字字組成成，0～23位叫做做組織織唯一一標(biāo)志志符（（organizationallyunique），是是識別別LAN（局域域網(wǎng)））節(jié)點(diǎn)點(diǎn)的標(biāo)標(biāo)識，，24～47位是由由廠家家自己己分配配。如如：44-45-53-54-00-00，以機(jī)機(jī)器可可讀的的方式式存入入主機(jī)機(jī)接口口中。。7.2.3數(shù)據(jù)鏈鏈路層層互聯(lián)聯(lián)設(shè)備備網(wǎng)橋網(wǎng)橋（（Bridge）是連連接兩兩個(gè)局局域網(wǎng)網(wǎng)的設(shè)設(shè)備，，工作作在數(shù)數(shù)據(jù)鏈鏈路層層，準(zhǔn)準(zhǔn)確地地說，，它工工作在在MAC子層上上，可可以完完成具具有相相同或或相似似體系系結(jié)構(gòu)構(gòu)網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)的連連接。。網(wǎng)橋橋?qū)Χ硕它c(diǎn)用用戶是是透明明的，，像一一個(gè)聰聰明的的中繼繼器。。網(wǎng)橋橋是為為各種種局域域網(wǎng)存存儲轉(zhuǎn)轉(zhuǎn)發(fā)數(shù)數(shù)據(jù)而而設(shè)計(jì)計(jì)的，，可以以將不不同的的局域域網(wǎng)連連在一一起，，組成成一個(gè)個(gè)擴(kuò)展展的局局域網(wǎng)網(wǎng)。它它將兩兩個(gè)相相似的的網(wǎng)絡(luò)絡(luò)連接接起來來，對對網(wǎng)絡(luò)絡(luò)數(shù)據(jù)據(jù)的流流通進(jìn)進(jìn)行管管理，，不但但能擴(kuò)擴(kuò)展網(wǎng)網(wǎng)絡(luò)的的距離離或范范圍，，而且且可提提高網(wǎng)網(wǎng)絡(luò)的的性能能以及及可靠靠性和和安全全性。。7.2.3數(shù)據(jù)鏈鏈路層層互聯(lián)聯(lián)設(shè)備備網(wǎng)橋又又稱橋橋接器器,用于網(wǎng)網(wǎng)絡(luò)中中節(jié)點(diǎn)點(diǎn)的物物理地地址過過濾、網(wǎng)絡(luò)分分段以以及跨跨網(wǎng)段段數(shù)據(jù)據(jù)幀的的轉(zhuǎn)發(fā)發(fā)。網(wǎng)橋不不但能能擴(kuò)展展網(wǎng)絡(luò)絡(luò)的距距離或或范圍圍，而而且可可以提提高網(wǎng)網(wǎng)絡(luò)系系統(tǒng)的的安全全和保保密性性能。。1、網(wǎng)網(wǎng)橋的的主要要功能能⑴接接收與與學(xué)習(xí)習(xí)功能能：當(dāng)網(wǎng)橋橋接收收到一一個(gè)信信息包包時(shí)，，它會會查看看信息息幀的的源（（物理理）地地址，，并將將該地地址與與網(wǎng)橋橋地址址表中中的各各項(xiàng)對對比，，如果果在其其地址址表中中查不不到，，則將將新的的源地地址加加到地地址表表中，，在不不進(jìn)行行任何何新的的配置置的情情況下下，網(wǎng)網(wǎng)橋可可以根根據(jù)地地址表表中的的地址址重新新配置置網(wǎng)橋橋,這這就是是所謂謂的“學(xué)習(xí)習(xí)”功能能。。⑵過過濾濾和和轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)功功能能：：學(xué)習(xí)習(xí)過過程程完完成成后后，，每每當(dāng)當(dāng)網(wǎng)網(wǎng)橋橋接接到到一一個(gè)個(gè)信信息息幀幀時(shí)時(shí)，，它它就就會會根根據(jù)據(jù)自自己己學(xué)學(xué)習(xí)習(xí)到到的的地地址址表表來來檢檢查查信信息息幀幀的的源源地地址址和和目目的的地地址址。。7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備2、、網(wǎng)網(wǎng)橋橋的的工工作作原原理理網(wǎng)橋橋主主要要用用來來連連接接兩兩個(gè)個(gè)局局域域網(wǎng)網(wǎng)，，通通過過接接收收數(shù)數(shù)據(jù)據(jù)幀幀、、地地址址過過濾濾、、存存儲儲與與轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)數(shù)數(shù)據(jù)據(jù)幀幀方方式式實(shí)實(shí)現(xiàn)現(xiàn)多多個(gè)個(gè)局局域域網(wǎng)網(wǎng)系系統(tǒng)統(tǒng)的的互互聯(lián)聯(lián)。。網(wǎng)網(wǎng)橋橋根根據(jù)據(jù)局局域域網(wǎng)網(wǎng)中中數(shù)數(shù)據(jù)據(jù)幀幀的的源源地地址址與與目目的的地地址址來來決決定定是是否否接接收收和和轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)數(shù)數(shù)據(jù)據(jù)幀幀。網(wǎng)橋橋工工作作原原理理示示意意圖圖LAN1LAN2結(jié)點(diǎn)104結(jié)點(diǎn)103結(jié)點(diǎn)201結(jié)點(diǎn)202網(wǎng)橋104Data104Data7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備3、網(wǎng)網(wǎng)橋橋的的基基本本類類型型1透明明網(wǎng)網(wǎng)橋橋：：通過過一一個(gè)個(gè)內(nèi)內(nèi)部部轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)地地址址進(jìn)進(jìn)行行路路徑徑選選擇擇，，它它的的存存在在和和操操作作對對網(wǎng)網(wǎng)絡(luò)絡(luò)站站點(diǎn)點(diǎn)是是完完全全透透明明的的，，故故稱稱它它為為透透明明橋橋。。2源路路由由橋橋：：采用用與與透透明明橋橋不不同同的的路路徑徑選選擇擇方方案案，，路路徑徑選選擇擇由由發(fā)發(fā)送送數(shù)數(shù)據(jù)據(jù)幀幀的的源源站站點(diǎn)點(diǎn)負(fù)負(fù)責(zé)責(zé)。。3MAC網(wǎng)橋橋：：是工工作作在在介介質(zhì)質(zhì)訪訪問問控控制制子子層層的的網(wǎng)網(wǎng)絡(luò)絡(luò)互互聯(lián)聯(lián)設(shè)設(shè)備備，，它它只只能能互互聯(lián)聯(lián)具具有有相相同同MAC協(xié)議議的的同同類類局局域域網(wǎng)網(wǎng)。。4LLC網(wǎng)橋橋：：它作作用用于于邏邏輯輯鏈鏈路路控控制制子子層層，，能能夠夠連連接接采采用用不不同同MAC協(xié)議議的的異異類類局局域域網(wǎng)網(wǎng)。。5本地地橋橋和和遠(yuǎn)遠(yuǎn)程程橋橋：：本地地網(wǎng)網(wǎng)橋橋用用于于連連接接近近距距離離局局域域網(wǎng)網(wǎng)；；遠(yuǎn)遠(yuǎn)程程網(wǎng)網(wǎng)橋橋具具有有廣廣域域網(wǎng)網(wǎng)連連接接能能力力，，實(shí)實(shí)現(xiàn)現(xiàn)局局域域網(wǎng)網(wǎng)的的遠(yuǎn)遠(yuǎn)程程連連接接，，如如無無線線網(wǎng)網(wǎng)橋橋。。7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備4、網(wǎng)網(wǎng)橋橋的的基基本本特特征征網(wǎng)橋橋在在數(shù)數(shù)據(jù)據(jù)鏈鏈路路層層上上實(shí)實(shí)現(xiàn)現(xiàn)局局域域網(wǎng)網(wǎng)互互連連；；網(wǎng)橋橋能能夠夠互互連連兩兩個(gè)個(gè)采采用用不不同同數(shù)數(shù)據(jù)據(jù)鏈鏈路路層層協(xié)協(xié)議議、、不不同同傳傳輸輸介介質(zhì)質(zhì)與與不不同同傳傳輸輸速速率率的的網(wǎng)網(wǎng)絡(luò)絡(luò)；；網(wǎng)橋橋以以接接收收、、存存儲儲、、地地址址過過濾濾與與轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)的的方方式式實(shí)實(shí)現(xiàn)現(xiàn)互互連連的的網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的通通信信；；網(wǎng)橋橋需需要要互互連連的的網(wǎng)網(wǎng)絡(luò)絡(luò)在在數(shù)數(shù)據(jù)據(jù)鏈鏈路路層層以以上上采采用用相相同同的的協(xié)協(xié)議議；；網(wǎng)橋橋可可以以分分隔隔兩兩個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的廣廣播播通通信信量量，，有有利利于于改改善善互互連連網(wǎng)網(wǎng)絡(luò)絡(luò)的的性性能能與與安安全全性性。。7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備5、網(wǎng)網(wǎng)橋橋與與其其它它設(shè)設(shè)備備比比較較網(wǎng)橋橋與與中中繼繼器器網(wǎng)橋的存存儲和轉(zhuǎn)轉(zhuǎn)發(fā)功能能與中繼繼器相比比有優(yōu)點(diǎn)點(diǎn)也有缺缺點(diǎn)，其其優(yōu)點(diǎn)是是：1）使用網(wǎng)網(wǎng)橋進(jìn)行行互連克克服了物物理限制制，這意意味著構(gòu)構(gòu)成LAN的數(shù)據(jù)站站總數(shù)和和網(wǎng)段數(shù)數(shù)很容易易擴(kuò)充；；2）網(wǎng)橋納納入存儲儲和轉(zhuǎn)發(fā)發(fā)功能可可使其適適應(yīng)于連連接使用用不同MAC協(xié)議的兩兩個(gè)LAN，因而構(gòu)構(gòu)成一個(gè)個(gè)不同LAN混連在一一起的混混合網(wǎng)絡(luò)絡(luò)環(huán)境；；3）網(wǎng)橋的的中繼功功能僅僅僅依賴于于MAC幀的地址址，因而而對高層層協(xié)議完完全透明明；4）網(wǎng)橋?qū)⒁粋€(gè)較較大的LAN分成段，，有利于于改善可可靠性、、可用性性和安全全性。7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備網(wǎng)橋與路路由器網(wǎng)橋工作作在數(shù)據(jù)據(jù)鏈路層層，將兩兩個(gè)LAN連起來，，根據(jù)MAC地址來轉(zhuǎn)轉(zhuǎn)發(fā)幀，，可以看看作一個(gè)個(gè)“低層層的路由由器”（（路由器器工作在在網(wǎng)絡(luò)層層，根據(jù)據(jù)網(wǎng)絡(luò)地地址如IP地址進(jìn)行轉(zhuǎn)發(fā)發(fā)）。網(wǎng)橋并不了解解其轉(zhuǎn)發(fā)幀中中高層協(xié)議的的信息，這使使它可以同時(shí)時(shí)以同種方式式處理IP、IPX等協(xié)議，它還還提供了將無無路由協(xié)議的的網(wǎng)絡(luò)（如NetBEUI）分段的功能能。由于路由器處處理網(wǎng)絡(luò)層的的數(shù)據(jù)，因此此它們更容易易互連不同的的數(shù)據(jù)鏈路層層，如令牌環(huán)環(huán)網(wǎng)段和以太太網(wǎng)段。網(wǎng)橋橋通常比路由由器難控制。。像IP等協(xié)議有復(fù)雜雜的路由協(xié)議議，使網(wǎng)管易易于管理路由由；IP等協(xié)議還提供供了較多的網(wǎng)網(wǎng)絡(luò)如何分段段的信息（即即使其地址也也提供了此類類信息）。而而網(wǎng)橋則只用用MAC地址和物理拓拓?fù)溥M(jìn)行工作作。因此網(wǎng)橋橋一般適于小小型較簡單的的網(wǎng)絡(luò)。7.2.3數(shù)據(jù)鏈路層互互聯(lián)設(shè)備交換機(jī)交換機(jī)(Switch)也稱為交換器器活交換式集集線器，是專專門為計(jì)算機(jī)機(jī)之間能夠相相互通信且獨(dú)獨(dú)享帶寬而設(shè)設(shè)計(jì)的一種包包交換設(shè)備。。目前交換機(jī)機(jī)已取代傳統(tǒng)統(tǒng)集線器在網(wǎng)網(wǎng)絡(luò)連接中的的霸主地位，，成為組建和和升級以太局局域網(wǎng)的首選選設(shè)備。1、交換機(jī)的的主要功能能交換機(jī)大多多工作數(shù)據(jù)據(jù)鏈路層,其功能是對對封裝數(shù)據(jù)據(jù)進(jìn)行轉(zhuǎn)發(fā)發(fā)，在端口口之間建立立并行的連連接，以縮縮小沖突域域，并隔離離廣播風(fēng)暴暴。交換機(jī)機(jī)的最大特特點(diǎn)是可以以將一個(gè)局局域網(wǎng)劃分分成多個(gè)端端口,每個(gè)端口可可以構(gòu)成一一個(gè)網(wǎng)段，，扮演著一一個(gè)網(wǎng)橋的的角色,而且每一個(gè)個(gè)連接到交交換機(jī)上的的設(shè)備都可可以享用自自己的專用用帶寬。7.2.3數(shù)據(jù)鏈路層層互聯(lián)設(shè)備備交換機(jī)的最最大特點(diǎn)是是可以將一一個(gè)局域網(wǎng)網(wǎng)劃分成多多個(gè)端口,每個(gè)端口可可以構(gòu)成一一個(gè)網(wǎng)段,扮演著一個(gè)個(gè)網(wǎng)橋的角角色,而且每一個(gè)個(gè)連接到交交換機(jī)上的的設(shè)備都可可以享用自自己的專用用帶寬。用交換機(jī)連接各網(wǎng)段示意圖網(wǎng)段2hub網(wǎng)段4hub交換機(jī)網(wǎng)段3hub網(wǎng)段1hub7.2.3數(shù)據(jù)鏈路層層互聯(lián)設(shè)備備2、交換機(jī)的的工作原理理交換機(jī)之所所以比集線線器的性能能優(yōu)越，其其關(guān)鍵是交交換機(jī)中的的MAC地址表，并并有先進(jìn)的的轉(zhuǎn)發(fā)方式式。(1)MAC地址表：集線器雖然然也能組網(wǎng)網(wǎng),但僅起起到物理層層的電信號號放大作用用，需要通通過網(wǎng)絡(luò)上上層的幫助助才能完成成將數(shù)據(jù)幀幀轉(zhuǎn)發(fā)到目目的計(jì)算機(jī)機(jī)，這樣會會降低數(shù)據(jù)據(jù)傳輸?shù)男?。交換換機(jī)通過專專用集成電電路(ASIC)能夠夠完完成成一一定定智智能能的的功功能能，，通通過過查查看看每每個(gè)個(gè)端端口口接接收收的的幀幀的的源源地地址址,迅迅速速建建立立一一個(gè)個(gè)端端口口和和MAC地址址的的映映射射關(guān)關(guān)系系,并并存存儲儲在在內(nèi)內(nèi)容容關(guān)關(guān)聯(lián)聯(lián)存存儲儲器器(CAM)里形形成成一一個(gè)個(gè)端端口口和和MAC地址址的的對對應(yīng)應(yīng)表表，，即即MAC地址址表表，，然然后后根根據(jù)據(jù)這這個(gè)個(gè)表表轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)數(shù)數(shù)據(jù)據(jù)幀幀。。下面面以以實(shí)實(shí)例例說說明明交交換換機(jī)機(jī)MAC地址址表表的的建建立立過過程程。。7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備①假假設(shè)設(shè)有有一一臺臺交交換換機(jī)機(jī)的的4個(gè)個(gè)端端口口分分別別連連到到4臺臺用用戶戶終終端端，，它它們們有有不不同同的的MAC地址址，，開開始始交交換換機(jī)機(jī)的的MAC地址址表表是是空空的的。。交換機(jī)的MAC地址表為空表MAC地址表（開機(jī)時(shí)，MAC地址表是空的）E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)據(jù)鏈鏈路路層層互互聯(lián)聯(lián)設(shè)設(shè)備備②當(dāng)當(dāng)終終端端A第一一次次向向終終端端C發(fā)送數(shù)據(jù)據(jù)幀時(shí)，，由于首首次發(fā)送送時(shí)不知知道終端端C在何處，，所以向向其它各各端口復(fù)復(fù)制轉(zhuǎn)發(fā)發(fā)這個(gè)數(shù)數(shù)據(jù)幀，，這個(gè)過過程稱為為泛洪，，如下圖圖所示。。A的MAC地址寫入地址表中MAC地址表E0:0260.8c01.1111E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備③當(dāng)終終端D第一次向向終端C發(fā)送數(shù)據(jù)據(jù)幀時(shí)，，交換機(jī)機(jī)將E3端口和幀幀的源地地址寫入入表中。。交換機(jī)機(jī)獲得到到了所有有終端的的MAC地址，并并建立了了對應(yīng)關(guān)關(guān)系表，，如下圖圖所示。。B的MAC地址寫入地址表中MAC地址表E0:0260.8c01.1111E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈路路層互聯(lián)聯(lián)設(shè)備④當(dāng)下下一次終終端A向終端C發(fā)送數(shù)據(jù)據(jù)幀時(shí)，，交換機(jī)機(jī)查看幀幀的目的的地址，，并查找找MAC地址表，，找到對對應(yīng)E2端口，直直接將這這個(gè)數(shù)據(jù)據(jù)幀轉(zhuǎn)發(fā)發(fā)到E2端口，如如下圖所所示。通過MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)MAC地址表E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3數(shù)據(jù)鏈鏈路層層互聯(lián)聯(lián)設(shè)備備⑵交交換機(jī)機(jī)的幀幀轉(zhuǎn)發(fā)發(fā)方式式：早早期的的交換換機(jī)采采用靜靜態(tài)交交換方方式，，即端端口連連接通通道是是不變變的,它由由人工工預(yù)先先進(jìn)行行配置置?，F(xiàn)現(xiàn)在各各廠家家的以以太網(wǎng)網(wǎng)交換換機(jī)產(chǎn)產(chǎn)品幾幾乎全全部采采用動(dòng)動(dòng)態(tài)交交換方方式，，目前前常用用的動(dòng)動(dòng)態(tài)交交換方方式可可分為為3類類：直直接交交換方方式、、存儲儲轉(zhuǎn)發(fā)發(fā)方式式、改改進(jìn)的的直接接交換換方式式。按按應(yīng)用用領(lǐng)域域劃分分：1直接交交換方方式2存儲轉(zhuǎn)轉(zhuǎn)發(fā)方方式改進(jìn)的的直接接交換換方式式37.2.3數(shù)據(jù)鏈鏈路層層互聯(lián)聯(lián)設(shè)備備3、交換換機(jī)的的基本本類型型自1993年局局域網(wǎng)網(wǎng)交換換機(jī)出出現(xiàn)后后,隨著交交換機(jī)機(jī)技術(shù)術(shù)的發(fā)發(fā)展，，其產(chǎn)產(chǎn)品的的類型型也越越來越越多，，通常常分類類方法法有3種。。⑴按按應(yīng)用用領(lǐng)域域劃分分:可分為為廣域域網(wǎng)和和局域域網(wǎng)交交換機(jī)機(jī)。廣域網(wǎng)網(wǎng)交換換機(jī)主主要應(yīng)應(yīng)用于于電信信領(lǐng)域域,提提供通通信基基礎(chǔ)平平臺；；局域域網(wǎng)交交換機(jī)機(jī)則應(yīng)應(yīng)用于于局域域網(wǎng)絡(luò)絡(luò)，用用于連連接終終端設(shè)設(shè)備。。⑵按傳輸輸速率劃分分：可分為以太太網(wǎng)交換機(jī)機(jī)、100M交換機(jī)和1000M交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令令牌環(huán)交換換機(jī)。⑶按結(jié)構(gòu)構(gòu)形式劃分分：可分為獨(dú)立立式交換機(jī)機(jī)、堆疊式式交換機(jī)和和模塊式交交換機(jī)。7.2.3數(shù)據(jù)鏈路層層互聯(lián)設(shè)備備4、交換機(jī)與與集線器的的比較交換機(jī)與集集線器的外外形和連接接方式是相相似的，它它們之間的的區(qū)別主要要體現(xiàn)在以以下3個(gè)方面。OSI體系結(jié)構(gòu)工作方式工作帶寬集線器屬于OSI的第1層物理層設(shè)備，而交換機(jī)屬于OSI的第2層數(shù)據(jù)鏈路層設(shè)備。

集線器是廣播模式；交換機(jī)工作的時(shí)侯,

只有發(fā)出請求的端口和目的端口之間相互響應(yīng)。

集線器只能工作在半雙工模式下,交換機(jī)可以工作在全雙工模式下。

7.2.3數(shù)據(jù)鏈路層層互聯(lián)設(shè)備備7.2.4網(wǎng)絡(luò)層互聯(lián)聯(lián)設(shè)備路由器隨著網(wǎng)絡(luò)的的擴(kuò)大，特特別是多種種工作平臺臺連接成大大規(guī)模的廣廣域網(wǎng)環(huán)境境，網(wǎng)橋在在路由選擇擇、流量控控制以及網(wǎng)網(wǎng)絡(luò)管理等等方面已遠(yuǎn)遠(yuǎn)遠(yuǎn)不能滿滿足要求，，這時(shí)就需需要使用路路由器或者者網(wǎng)關(guān)。EthernetFDDITokenBusTokenRing路由器1路由器3路由器2路由器4路由器與網(wǎng)網(wǎng)關(guān)是局域域網(wǎng)與廣域域網(wǎng)互聯(lián)的的主要設(shè)備備。路由器器是工作在在OSI/ISO參考模型的的第三層的的網(wǎng)絡(luò)互聯(lián)聯(lián)設(shè)備，使使以連接兩兩個(gè)或多個(gè)個(gè)邏輯上相相互獨(dú)立的的網(wǎng)絡(luò)1、路由器的的主要功能能1網(wǎng)絡(luò)分段與與互聯(lián)功能能：在組網(wǎng)時(shí)常常根據(jù)實(shí)際際需求將整整個(gè)網(wǎng)絡(luò)分分割成不同同的子網(wǎng)，，路由器可可以將不同同的LAN進(jìn)行互聯(lián)。。2隔離廣播風(fēng)風(fēng)暴功能：：將網(wǎng)絡(luò)分成成各自獨(dú)立立的廣播網(wǎng)網(wǎng)域，使網(wǎng)網(wǎng)絡(luò)中的廣廣播通信量量限定在某某一局部，，避免廣播播風(fēng)暴的形形成。3地址判斷和和最佳路由由選擇功能能：路由器為每每一種網(wǎng)絡(luò)絡(luò)層協(xié)議建建立路由表表,并按指定協(xié)協(xié)議路由表表中的數(shù)據(jù)據(jù)決定數(shù)據(jù)據(jù)的轉(zhuǎn)發(fā)與與否。4安全訪問控控制功能：：路由器具有有加密和優(yōu)優(yōu)先級等處處理功能，，能有效地地利用帶寬寬資源,并能利用數(shù)數(shù)據(jù)過濾限限定特定數(shù)數(shù)據(jù)的轉(zhuǎn)發(fā)發(fā)。5設(shè)備管理理功能：：路由器可可了解高高層信息息，還可可以通過過軟件協(xié)協(xié)議本身身的流量量控制參參量來控控制轉(zhuǎn)發(fā)發(fā)的數(shù)據(jù)據(jù)流量,以解決擁擁塞問題題。7.2.4網(wǎng)絡(luò)層互互聯(lián)設(shè)備備路由器1路由器32、路由器器的工作作原理路由器是是在網(wǎng)絡(luò)絡(luò)層實(shí)現(xiàn)現(xiàn)多個(gè)網(wǎng)網(wǎng)絡(luò)互聯(lián)聯(lián)的設(shè)備備，它除除了應(yīng)具具有網(wǎng)橋橋的功能能外，還還具有路路徑選擇擇功能，，下圖給給出了用用三個(gè)路路由器實(shí)實(shí)現(xiàn)互聯(lián)聯(lián)的四個(gè)個(gè)不同類類型的網(wǎng)網(wǎng)絡(luò)。網(wǎng)絡(luò)1路由器的的連接示示意圖網(wǎng)絡(luò)3工作站A路由器2網(wǎng)絡(luò)2工作站B網(wǎng)絡(luò)47.2.4網(wǎng)絡(luò)層互聯(lián)設(shè)設(shè)備3、路由器的基基本類型⑴近程路由由器和遠(yuǎn)程路路由器：近程路由器(本地路由器)用來連接本地地網(wǎng)絡(luò)的傳輸輸介質(zhì),如光纖、同軸軸電纜、雙絞絞線；遠(yuǎn)程路路由器用來連連接遠(yuǎn)程介質(zhì)質(zhì)及其設(shè)備,如電話線及調(diào)調(diào)制解調(diào)器等等。⑵靜態(tài)路由由器和動(dòng)態(tài)路路由器：靜態(tài)路由器需需要管理員來來修改所有網(wǎng)網(wǎng)絡(luò)的路由表表,它一般只用于于小型的網(wǎng)間間互聯(lián);動(dòng)態(tài)路由器能能根據(jù)指定的的路由器協(xié)議議自動(dòng)修改路路由器信息,所以一般大型型的網(wǎng)間連接接均使用動(dòng)態(tài)態(tài)路由器。⑶單協(xié)議路路由器和多協(xié)協(xié)議路由器：：僅支持單一路路由協(xié)議的路路由器被稱為為單協(xié)議路由由器,它所連接的兩兩個(gè)網(wǎng)絡(luò)的網(wǎng)網(wǎng)絡(luò)層的路由由協(xié)議必須一一樣;如果路由器支支持多種路由由協(xié)議，則稱稱其為多協(xié)議議路由器。7.2.4網(wǎng)絡(luò)層互聯(lián)設(shè)設(shè)備三層交換機(jī)1、第三層交換換技術(shù)的引入入第二層交換技技術(shù)能夠克服服網(wǎng)絡(luò)帶寬的的局限，并提提供靈活的網(wǎng)網(wǎng)絡(luò)配置。但但是，第二層層交換機(jī)對組組建一個(gè)大規(guī)規(guī)模的局域網(wǎng)網(wǎng)來說還不夠夠完善，需要要使用路由器器來完成相應(yīng)應(yīng)的路由選擇擇功能。因此此，在交換機(jī)機(jī)不斷發(fā)展的的過程中，出出現(xiàn)了將第二二層交換和第第三層路由相相結(jié)合的設(shè)備備，這就是第第三層交換機(jī)機(jī)，也被稱作作“路由交換機(jī)”。路由器/三層交換機(jī)交換機(jī)/網(wǎng)橋集線器/中繼器包(Packet)幀(Frame)比特(Bit)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層三層交換技術(shù)術(shù)示意圖7.2.4網(wǎng)絡(luò)層互聯(lián)設(shè)設(shè)備2、第三層交換換機(jī)的作用第三層交換技技術(shù)既克服了了路由器數(shù)據(jù)據(jù)轉(zhuǎn)發(fā)效率低低的缺點(diǎn)，又又克服了第二二層交換機(jī)不不能隔離廣播播風(fēng)暴的缺點(diǎn)點(diǎn)，具有IP路由選擇的功功能和極強(qiáng)的的數(shù)據(jù)交換性性能，能有效效地提高網(wǎng)絡(luò)絡(luò)數(shù)據(jù)傳輸?shù)牡男屎透綦x離網(wǎng)絡(luò)廣播風(fēng)風(fēng)暴，主要作作用是：一是是作為大、中中型局域網(wǎng)的的網(wǎng)絡(luò)骨干互互聯(lián)設(shè)備；二二是用于虛擬擬局域網(wǎng)的劃劃分。使用第三層交交換機(jī)作為主主干的校園網(wǎng)網(wǎng)VLAN1VLAN3VLAN1VLAN3VLAN4VLAN4Cisco2950Cisco2948G-L3Cisco2950Cisco2950Cisco2950VLAN1VLAN2VLAN2VLAN4VLAN1VLAN27.2.4網(wǎng)絡(luò)層互聯(lián)設(shè)設(shè)備防火墻1、防火墻的基基本特性典型的防火墻墻具有以下三三個(gè)方面的基基本特性：⑴內(nèi)部網(wǎng)絡(luò)和和外部網(wǎng)絡(luò)之之間的所有網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)流都都必須經(jīng)過防防火墻：這是是防防火火墻墻所所處處網(wǎng)網(wǎng)絡(luò)絡(luò)位位置置特特性性，，只只有有當(dāng)當(dāng)防防火火墻墻是是內(nèi)內(nèi)、、外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間通通信信的的唯唯一一通通道道，，才才可可以以全全面面、、有有效效地地保保護(hù)護(hù)企企業(yè)業(yè)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)不不受受侵侵害害。。⑵只只有有符符合合安安全全策策略略的的數(shù)數(shù)據(jù)據(jù)流流才才能能通通過過防防火火墻墻：：防火火墻墻將將網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的流流量量通通過過相相應(yīng)應(yīng)的的網(wǎng)網(wǎng)絡(luò)絡(luò)接接口口接接收收上上來來，，按按照照OSI協(xié)議議棧棧的的七七層層結(jié)結(jié)構(gòu)構(gòu)順順序序上上傳傳，，在在適適當(dāng)當(dāng)?shù)牡膮f(xié)協(xié)議議層層進(jìn)進(jìn)行行訪訪問問規(guī)規(guī)則則和和安安全全審審查查，，然然后后將將符符合合通通過過條條件件的的報(bào)報(bào)文文從從相相應(yīng)應(yīng)的的網(wǎng)網(wǎng)絡(luò)絡(luò)接接口口送送出出，，而而對對于于那那些些不不符符合合通通過過條條件件的的報(bào)報(bào)文文則則予予以以阻阻斷斷。。⑶防防火火墻墻自自身身應(yīng)應(yīng)具具有有非非常常強(qiáng)強(qiáng)的的抗抗攻攻擊擊免免疫疫力力：：這是是防防火火墻墻之之所所以以能能擔(dān)擔(dān)當(dāng)當(dāng)企企業(yè)業(yè)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全防防護(hù)護(hù)重重任任的的先先決決條條件件。。7.2.5應(yīng)用用層層互互聯(lián)聯(lián)設(shè)設(shè)備備2、防防火火墻墻的的功功能能防火火墻墻最最基基本本的的功功能能就就是是控控制制在在計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)中中，，不不同同信信任任程程度度區(qū)區(qū)域域間間傳傳送送的的數(shù)數(shù)據(jù)據(jù)流流。。典典型型信信任任的的區(qū)區(qū)域域包包括括互互聯(lián)聯(lián)網(wǎng)網(wǎng)（（一一個(gè)個(gè)沒沒有有信信任任的的區(qū)區(qū)域域））和和一一個(gè)個(gè)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)（（一一個(gè)個(gè)高高信信任任的的區(qū)區(qū)域域））。。⑴防防火火墻墻是是網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的屏屏障障⑵防防火火墻墻可可以以強(qiáng)強(qiáng)化化網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全策策略略⑶對網(wǎng)網(wǎng)絡(luò)存存取和和訪問問進(jìn)行行監(jiān)控控審計(jì)計(jì)⑷防止止內(nèi)部部信息息的外外泄7.2.5應(yīng)用層層互聯(lián)聯(lián)設(shè)備備IDS當(dāng)越來來越多多的公公司將將其核核心業(yè)業(yè)務(wù)向向互聯(lián)聯(lián)網(wǎng)轉(zhuǎn)轉(zhuǎn)移的的時(shí)候候，網(wǎng)網(wǎng)絡(luò)安安全作作為一一個(gè)無無法回回避的的問題題擺在在人們們面前前。公公司一一般采采用防防火墻墻作為為安全全的第第一道道防線線。而而隨著著攻擊擊者技技能的的日趨趨成熟熟，攻攻擊工工具與與手法法的日日趨復(fù)復(fù)雜多多樣，，單純純的防防火墻墻策略略已經(jīng)經(jīng)無法法滿足足對安安全高高度敏敏感的的部門門的需需要，，網(wǎng)絡(luò)絡(luò)的防防衛(wèi)必必須采采用一一種縱縱深的的、多多樣的的手段段。與與此同同時(shí)，，目前前的網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境也也變得得越來來越復(fù)復(fù)雜，，各式式各樣樣的復(fù)復(fù)雜的的設(shè)備備，需需要不不斷升升級、、補(bǔ)漏漏的系系統(tǒng)使使得網(wǎng)網(wǎng)絡(luò)管管理員員的工工作不不斷加加重，，不經(jīng)經(jīng)意的的疏忽忽便有有可能能造成成重大大的安安全隱隱患。。在這這種情情況下下，入入侵檢檢測系系統(tǒng)IDS（IntrusionDetectionSystem）就成了構(gòu)構(gòu)建網(wǎng)絡(luò)安安全體系中中不可或缺缺的組成部部分。IDS是IntrusionDetectionSystem的縮寫，即即入侵檢測測系統(tǒng)，主主要用于檢檢測黑客（（Hacker或Cracke）通過網(wǎng)絡(luò)絡(luò)進(jìn)行的入入侵行為。。7.2.5應(yīng)用層互聯(lián)聯(lián)設(shè)備1、IDS的作用IDS入侵檢測系系統(tǒng)是一個(gè)個(gè)監(jiān)聽設(shè)備備。與防火火墻聯(lián)動(dòng)，，更有效地地阻斷所發(fā)發(fā)生的攻擊擊事件，從從而使網(wǎng)絡(luò)絡(luò)隱患降至至較低限度度。2、IDS的實(shí)現(xiàn)方式式基于網(wǎng)絡(luò)的的IDS基于主機(jī)的的IDS3、IDS的發(fā)展趨勢勢在下一代的的入侵檢測測系統(tǒng)中，，將把現(xiàn)在在的基于網(wǎng)網(wǎng)絡(luò)和基于于主機(jī)這兩兩種檢測技技術(shù)很好地地集成起來來，提供集集成化的攻攻擊簽名、、檢測、報(bào)報(bào)告和事件件關(guān)聯(lián)功能能。7.2.5應(yīng)用層互聯(lián)聯(lián)設(shè)備網(wǎng)關(guān)1、網(wǎng)關(guān)的主主要功能網(wǎng)關(guān)的主要要作用是實(shí)實(shí)現(xiàn)不同網(wǎng)網(wǎng)絡(luò)傳輸協(xié)協(xié)議的翻譯譯和轉(zhuǎn)換工工作。網(wǎng)關(guān)關(guān)的重要功功能是完成成網(wǎng)絡(luò)層上上的某種協(xié)協(xié)議之間的的轉(zhuǎn)換。網(wǎng)網(wǎng)關(guān)支持不不同協(xié)議之之間的通信信的方式有有3種：⑴遠(yuǎn)端業(yè)業(yè)務(wù)協(xié)議封封裝：外部業(yè)務(wù)數(shù)數(shù)據(jù)采用本本地網(wǎng)絡(luò)數(shù)數(shù)據(jù)格式進(jìn)進(jìn)行封裝，，當(dāng)數(shù)據(jù)到到達(dá)接收端端用戶后，，去掉本地地網(wǎng)絡(luò)的封封裝格式，，將原有的的數(shù)據(jù)內(nèi)容容提交給應(yīng)應(yīng)用系統(tǒng)。。⑵本地業(yè)業(yè)務(wù)協(xié)議封封裝：本地業(yè)務(wù)數(shù)數(shù)據(jù)采用遠(yuǎn)遠(yuǎn)端網(wǎng)絡(luò)數(shù)數(shù)據(jù)格式進(jìn)進(jìn)行封裝，，當(dāng)數(shù)據(jù)傳傳送給接收收端用戶后后，去掉本本地網(wǎng)絡(luò)的的封裝格式式，將原有有的數(shù)據(jù)內(nèi)內(nèi)容提交給給應(yīng)用系統(tǒng)統(tǒng)。⑶協(xié)議轉(zhuǎn)轉(zhuǎn)換：通過中間網(wǎng)網(wǎng)絡(luò)設(shè)備改改變數(shù)據(jù)的的封裝格式式，以保證證不同協(xié)議議格式的系系統(tǒng)之間可可以進(jìn)行通通信。7.2.5應(yīng)用層互聯(lián)聯(lián)設(shè)備2、網(wǎng)關(guān)的工工作原理網(wǎng)關(guān)工作在在OSI模型的高高3層，即會會話層、、表示層層和應(yīng)用用層，它它支持不不同協(xié)議議之間的的轉(zhuǎn)換，，實(shí)現(xiàn)使使用不同同協(xié)議網(wǎng)網(wǎng)絡(luò)之間間的互聯(lián)聯(lián)。實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)協(xié)協(xié)議轉(zhuǎn)換換的方法法有以下下兩種：：⑴直接接轉(zhuǎn)換：：將進(jìn)入網(wǎng)網(wǎng)關(guān)的報(bào)報(bào)文格式式直接轉(zhuǎn)轉(zhuǎn)換成輸輸出網(wǎng)絡(luò)絡(luò)的報(bào)文文格式，，如下頁頁圖（a）所示。。如果一個(gè)個(gè)網(wǎng)關(guān)互互聯(lián)2個(gè)網(wǎng)絡(luò)，，則要進(jìn)進(jìn)行2種網(wǎng)絡(luò)協(xié)協(xié)議之間間的轉(zhuǎn)換換，即網(wǎng)網(wǎng)絡(luò)A到網(wǎng)絡(luò)B的轉(zhuǎn)換和和網(wǎng)絡(luò)B到網(wǎng)絡(luò)A的轉(zhuǎn)換；；如果一個(gè)個(gè)網(wǎng)關(guān)互互聯(lián)3個(gè)網(wǎng)絡(luò),則要進(jìn)行行6種協(xié)議間間的轉(zhuǎn)換換；如果互聯(lián)聯(lián)n個(gè)網(wǎng)絡(luò)，，則要進(jìn)進(jìn)行n（n-1）種轉(zhuǎn)換換。顯然然，網(wǎng)關(guān)關(guān)互聯(lián)的的網(wǎng)絡(luò)數(shù)數(shù)越多，，編寫協(xié)協(xié)議轉(zhuǎn)換換程序模模塊的工工作量越越大。同時(shí),系統(tǒng)對網(wǎng)網(wǎng)關(guān)的存存儲空間間與處理理能力的的要求也也越高。。7.2.5應(yīng)用層互互聯(lián)設(shè)備備⑵制定定標(biāo)準(zhǔn)的的網(wǎng)間報(bào)報(bào)文格式式：將進(jìn)入網(wǎng)網(wǎng)關(guān)的報(bào)報(bào)文格式式轉(zhuǎn)換為為標(biāo)準(zhǔn)的的網(wǎng)間報(bào)報(bào)文格式式,在輸出端端再由網(wǎng)網(wǎng)間報(bào)文文格式轉(zhuǎn)轉(zhuǎn)換為另另一網(wǎng)絡(luò)絡(luò)的報(bào)文文格式，，如圖所所示。網(wǎng)關(guān)（a）直接接轉(zhuǎn)換（b）通過過網(wǎng)間報(bào)報(bào)文格式式轉(zhuǎn)換網(wǎng)關(guān)的兩兩種轉(zhuǎn)換換方法網(wǎng)絡(luò)A→網(wǎng)絡(luò)B網(wǎng)絡(luò)A←網(wǎng)絡(luò)B網(wǎng)絡(luò)A網(wǎng)絡(luò)B網(wǎng)絡(luò)A→網(wǎng)間網(wǎng)間→網(wǎng)絡(luò)B網(wǎng)絡(luò)A←網(wǎng)間網(wǎng)間←網(wǎng)絡(luò)B網(wǎng)絡(luò)A網(wǎng)絡(luò)B7.2.5應(yīng)用層互互聯(lián)設(shè)備備

1協(xié)議轉(zhuǎn)換網(wǎng)關(guān)：可分為雙邊協(xié)議網(wǎng)關(guān)和多邊協(xié)議網(wǎng)關(guān)。雙邊網(wǎng)關(guān)進(jìn)行兩種協(xié)議的轉(zhuǎn)換；多邊網(wǎng)關(guān)實(shí)現(xiàn)多種協(xié)議之間的轉(zhuǎn)換。2應(yīng)用型網(wǎng)關(guān)：針對一些專門應(yīng)用而設(shè)置的網(wǎng)關(guān)，將一種數(shù)據(jù)格式轉(zhuǎn)化為該服務(wù)的另外一種數(shù)據(jù)格式，從而實(shí)現(xiàn)數(shù)據(jù)交流。3安全型網(wǎng)關(guān)：對數(shù)據(jù)包的原地址、目的地址、端口號、網(wǎng)絡(luò)協(xié)議進(jìn)行過濾，

對那些沒有許可權(quán)的數(shù)據(jù)包進(jìn)行攔截或丟棄。4半網(wǎng)關(guān)：把一個(gè)網(wǎng)關(guān)分成兩個(gè)部分，選擇兩種不同的半網(wǎng)關(guān)組合，可以靈活地互聯(lián)兩種不同的網(wǎng)絡(luò)。3、網(wǎng)關(guān)的的基本類類型網(wǎng)關(guān)可用用于不同同體系結(jié)結(jié)構(gòu)的局局域網(wǎng)與與主機(jī)系系統(tǒng)的連連接，在在互聯(lián)設(shè)設(shè)備中，，它是最最復(fù)雜的的。常用用應(yīng)用網(wǎng)網(wǎng)關(guān)如下下幾種：：7.2.5應(yīng)用層互互聯(lián)設(shè)備備4種互聯(lián)設(shè)設(shè)備的連連接層次次和各具具有的性性能特點(diǎn)點(diǎn)比較互聯(lián)設(shè)備互聯(lián)層次應(yīng)用場合功能優(yōu)點(diǎn)缺點(diǎn)中繼器物理層互聯(lián)相同LAN的多個(gè)網(wǎng)段信號放大；延長信號傳送距離互聯(lián)容易；價(jià)格低；基本無延遲互聯(lián)規(guī)模有限；不能隔離不需要的流量；無法控制信息傳輸網(wǎng)橋數(shù)據(jù)鏈路層各種局域網(wǎng)的互聯(lián)連接局域網(wǎng)；改善局域網(wǎng)性能互聯(lián)容易；協(xié)議透明；隔離不必要的流量；交換效率高會產(chǎn)生廣播風(fēng)暴；不能完全隔離不必要的流量；管理控制能力有限有延遲路由器網(wǎng)絡(luò)層LAN與LAN互聯(lián)LAN與WAN互聯(lián)WAN與WAN互聯(lián)路由選擇；過濾信息；網(wǎng)絡(luò)管理；適合于大規(guī)模復(fù)雜網(wǎng)絡(luò)互聯(lián)；管理控制能力強(qiáng)；充分隔離不必要的流量；安全性好網(wǎng)絡(luò)設(shè)置復(fù)雜；價(jià)格高；延遲大；網(wǎng)關(guān)傳應(yīng)輸用層層互聯(lián)高層協(xié)議不同的網(wǎng)絡(luò)；連接網(wǎng)絡(luò)與大型主機(jī)在高層轉(zhuǎn)換協(xié)議可以互聯(lián)差異很大的網(wǎng)絡(luò)；安全性好通用性差；不易實(shí)現(xiàn)7.2.5應(yīng)用層互互聯(lián)設(shè)備備本章小結(jié)結(jié)網(wǎng)絡(luò)互聯(lián)聯(lián)是指把把分布在在不同地地理位置置上的計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)用網(wǎng)網(wǎng)絡(luò)互聯(lián)