第11講網(wǎng)絡(luò)互連設(shè)備

第11講網(wǎng)絡(luò)互連設(shè)備第一頁(yè)，共44頁(yè)?！?.3網(wǎng)絡(luò)互連設(shè)備網(wǎng)橋（Bridge）路由器（Router）網(wǎng)關(guān)（Gateway）第二頁(yè)，共44頁(yè)。網(wǎng)橋（Bridge）網(wǎng)橋工作在數(shù)據(jù)鏈路層，將兩個(gè)局域網(wǎng)（LAN）連起來，根據(jù)MAC地址來轉(zhuǎn)發(fā)幀。網(wǎng)橋的功能將一個(gè)負(fù)載過重的網(wǎng)絡(luò)分割成若干段。延伸網(wǎng)絡(luò)的距離.第三頁(yè)，共44頁(yè)。網(wǎng)橋(bridge)HUBHUBHUB沖突域1沖突域2沖突域310BASE-T100BASE-TBridge

10BASE-T允許LAN段間通信，但保持各沖突域的獨(dú)立；能互連不同的LAN技術(shù)理論上說用網(wǎng)橋建立多大的LAN沒有限制；第四頁(yè)，共44頁(yè)。網(wǎng)橋的分類按網(wǎng)橋所處的位置可分為內(nèi)橋和外橋兩種。內(nèi)橋是文件服務(wù)器的一部分。外橋一般是專用的硬件網(wǎng)橋設(shè)備。按網(wǎng)橋分布的地理位置可以分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。本地網(wǎng)橋用于連接相鄰的局域網(wǎng)段。當(dāng)兩個(gè)分布在不同地理位置的兩個(gè)網(wǎng)段需要連接時(shí)，需要在每個(gè)網(wǎng)段安裝遠(yuǎn)程網(wǎng)橋。對(duì)本地網(wǎng)橋而言，諸如帶寬、效率等性能比較重要，而對(duì)遠(yuǎn)程網(wǎng)橋而言，拓延其物理范圍是主要目的.第五頁(yè)，共44頁(yè)。網(wǎng)橋的分類按網(wǎng)橋的功能可分為透明網(wǎng)橋和源路由網(wǎng)橋。透明網(wǎng)橋是一種不需要改動(dòng)硬件和軟件，無需裝入路由表或參數(shù)。源路由選擇網(wǎng)橋。源路由選擇的核心思想是假定每個(gè)幀的發(fā)送者都知道通往目的地的路由.第六頁(yè)，共44頁(yè)。網(wǎng)橋的工作原理接收所有的幀；查詢地址/端口對(duì)應(yīng)表來確定是丟棄還是轉(zhuǎn)發(fā)；采用洪泛（flooding）方法轉(zhuǎn)發(fā)幀；采用逆向?qū)W習(xí)（backwardlearning）算法收集MAC地址。地址/端口對(duì)應(yīng)表不斷更新.第七頁(yè)，共44頁(yè)。網(wǎng)橋的特點(diǎn)(1)能延伸網(wǎng)絡(luò)的距離并能隔離網(wǎng)段，縮小了沖突域。(2)網(wǎng)橋可以互聯(lián)傳輸介質(zhì)不同、介質(zhì)訪問控制方式不同的網(wǎng)絡(luò)。(3)網(wǎng)橋不能隔離廣播。(4)網(wǎng)橋沒有路由功能。第八頁(yè)，共44頁(yè)。路由器（Router）所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作。而路由器，正是執(zhí)行這種行為動(dòng)作的設(shè)備。路由器是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備，作用于物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。第九頁(yè)，共44頁(yè)。路由器功能網(wǎng)絡(luò)互連。主要用于互連局域網(wǎng)和廣域網(wǎng)。判斷網(wǎng)絡(luò)地址和選擇網(wǎng)絡(luò)路徑的功能。避免廣播風(fēng)暴。網(wǎng)絡(luò)管理。路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能第十頁(yè)，共44頁(yè)。路由表保存著各種傳輸路徑的相關(guān)數(shù)據(jù)—路由表。路由最主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳地址路由表有以下兩種類型：靜態(tài)路由表：事先設(shè)置動(dòng)態(tài)路由表：動(dòng)態(tài)生成第十一頁(yè)，共44頁(yè)。網(wǎng)

110.0.0.0網(wǎng)

440.0.0.0網(wǎng)

330.0.0.0網(wǎng)

220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口1直接交付，接口0路由器R2的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1第十二頁(yè)，共44頁(yè)。網(wǎng)關(guān)（Gateway）高層互聯(lián)是指在傳輸層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連。網(wǎng)關(guān)，又稱協(xié)議轉(zhuǎn)換器，是互連網(wǎng)絡(luò)中操作在OSI/RM模型中的網(wǎng)絡(luò)層以上的具有協(xié)議轉(zhuǎn)換功能設(shè)施。網(wǎng)關(guān)用于異構(gòu)網(wǎng)絡(luò)的互連。網(wǎng)關(guān)可以設(shè)在服務(wù)器、微機(jī)或大型機(jī)上。第十三頁(yè)，共44頁(yè)。網(wǎng)關(guān)的功能完成互聯(lián)網(wǎng)絡(luò)間協(xié)議的轉(zhuǎn)化。完成報(bào)文的存儲(chǔ)轉(zhuǎn)發(fā)和流量控制。完成應(yīng)用層的互通及互聯(lián)網(wǎng)間網(wǎng)絡(luò)管理功能。提供虛電路接口及相應(yīng)的服務(wù)。第十四頁(yè)，共44頁(yè)。網(wǎng)關(guān)的分類按照網(wǎng)關(guān)的功能，可以將網(wǎng)關(guān)分為三類：協(xié)議網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)。安全網(wǎng)關(guān)。第十五頁(yè)，共44頁(yè)?！?.4廣域網(wǎng)及相關(guān)技術(shù)廣域網(wǎng)的概念廣域網(wǎng)是將地理位置上相距較遠(yuǎn)的多個(gè)計(jì)算機(jī)系統(tǒng)，通過通信線路按照網(wǎng)絡(luò)協(xié)議連接起來，實(shí)現(xiàn)計(jì)算機(jī)之間相互通信的計(jì)算機(jī)系統(tǒng)的集合。廣域網(wǎng)由交換機(jī)、路由器、網(wǎng)關(guān)、調(diào)制解調(diào)器等多種數(shù)據(jù)交換設(shè)備、數(shù)據(jù)連接設(shè)備構(gòu)成。第十六頁(yè)，共44頁(yè)。廣域網(wǎng)的類型電路交換網(wǎng)電路交換網(wǎng)是面向連接的網(wǎng)絡(luò)。分組交換網(wǎng)分組交換網(wǎng)使用無連接的服務(wù)，系統(tǒng)中任意兩個(gè)節(jié)點(diǎn)之間被建立起來的是虛電路。專用線路網(wǎng)專用線路網(wǎng)是指兩個(gè)節(jié)點(diǎn)之間建立一個(gè)安全永久的信道。第十七頁(yè)，共44頁(yè)。廣域網(wǎng)與局域網(wǎng)的比較作用范圍結(jié)構(gòu)局域網(wǎng)的結(jié)構(gòu)單一。廣域網(wǎng)由眾多異構(gòu)、不同協(xié)議的局域網(wǎng)連接而成。通信方式局域網(wǎng)多數(shù)采用廣播式的通信方式，采用數(shù)字基帶傳輸。廣域網(wǎng)通常采用分組點(diǎn)到點(diǎn)的通信方式，模擬傳輸方式為主。第十八頁(yè)，共44頁(yè)。廣域網(wǎng)與局域網(wǎng)的比較通信管理局域網(wǎng)信息傳輸?shù)臅r(shí)延小、抖動(dòng)也小、線路的穩(wěn)定性比較好，管理比較簡(jiǎn)單。在廣域網(wǎng)中，由于傳輸?shù)臅r(shí)延大、抖動(dòng)大，線路穩(wěn)定性比較差，設(shè)備多樣，通信協(xié)議種類繁多，管理復(fù)雜。通信速率局域網(wǎng)的信息傳輸速率比較高，一般能達(dá)到10Mbps、100Mbps，1Gbps，10Gbps。傳輸誤碼率比較低。在廣域網(wǎng)中，傳輸速率不等，高的可達(dá)Gbps，低的有Kbps。誤碼率高。第十九頁(yè)，共44頁(yè)。點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議（PPP）點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議（Point-to-PointProtocol，PPP）為基于點(diǎn)到點(diǎn)連接的多協(xié)議自尋址數(shù)據(jù)包的傳輸提供了一個(gè)標(biāo)準(zhǔn)方法。PPP協(xié)議包含以下幾個(gè)部分：鏈路控制協(xié)議（LinkControlProtocol，LCP）。網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）。認(rèn)證協(xié)議口令驗(yàn)證協(xié)議PAP（PasswordAuthenticationProtocol）挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（Challenge-HandshakeAuthenticationProtocol）。第二十頁(yè)，共44頁(yè)。PPP的不同實(shí)現(xiàn)家庭撥號(hào)上網(wǎng)。寬帶接入也是通過PPP協(xié)議來建立連接的。典型的ADSL接入方式當(dāng)中，PPP與其他的協(xié)議共同派生的新協(xié)議：PPPoE（PPPoverEthernet）PPPoA（PPPoverATM）。第二十一頁(yè)，共44頁(yè)。廣域網(wǎng)的路由技術(shù)內(nèi)部網(wǎng)關(guān)協(xié)議IGP(InteriorGatewayProtocol)即在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。RIP（RoutingInformationProtocol）OSPF(OpenShortestPathFirst)外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)源站和目的站處在不同的自治系統(tǒng)中。BGP-4。第二十二頁(yè)，共44頁(yè)。R1H1H2內(nèi)部網(wǎng)關(guān)協(xié)議IGP（例如，RIP）自治系統(tǒng)A自治系統(tǒng)B自治系統(tǒng)CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP內(nèi)部網(wǎng)關(guān)協(xié)議IGP（例如，OSPF）外部網(wǎng)關(guān)協(xié)議EGP（例如，BGP-4）IGPR3R2內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議第二十三頁(yè)，共44頁(yè)。內(nèi)部網(wǎng)關(guān)協(xié)議RIP工作原理RIP是一種分布式的基于距離向量的路由選擇協(xié)議。RIP協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。第二十四頁(yè)，共44頁(yè)?！熬嚯x”的定義從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過的路由器數(shù)加1。RIP協(xié)議中的“距離”也稱為“跳數(shù)”(hopcount)。第二十五頁(yè)，共44頁(yè)?！熬嚯x”的定義RIP通過的路由器的數(shù)目越少越好，即“距離短”。一條路徑最多只能包含15個(gè)路由器?！熬嚯x”的最大值為16時(shí)即相當(dāng)于不可達(dá)。RIP不能在兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由。第二十六頁(yè)，共44頁(yè)。RIP協(xié)議的三個(gè)要點(diǎn)僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息。按固定的時(shí)間間隔交換路由信息。第二十七頁(yè)，共44頁(yè)。RIP協(xié)議的優(yōu)缺點(diǎn)當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要經(jīng)過化較長(zhǎng)時(shí)間恢復(fù)。實(shí)現(xiàn)簡(jiǎn)單，開銷較小。RIP限制了網(wǎng)絡(luò)的規(guī)模。第二十八頁(yè)，共44頁(yè)。內(nèi)部網(wǎng)關(guān)協(xié)議OSPF

OSPF協(xié)議的基本特點(diǎn)“開放”表明OSPF協(xié)議不是受某一家廠商控制。采用了Dijkstra提出的最短路徑算法SPF是分布式的鏈路狀態(tài)協(xié)議。第二十九頁(yè)，共44頁(yè)。OSPF的區(qū)域(area)OSPF將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，叫作區(qū)域。每一個(gè)區(qū)域都有一個(gè)32bit的區(qū)域標(biāo)識(shí)符。區(qū)域也不能太大，不超過200個(gè)。第三十頁(yè)，共44頁(yè)。外部網(wǎng)關(guān)協(xié)議BGPBGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。BGP只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，并非最佳路由。每一個(gè)自治系統(tǒng)要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。BGP發(fā)言人往往就是BGP邊界路由器。交換路由信息由TCP連接之上的會(huì)話(session)完成第三十一頁(yè)，共44頁(yè)。BGP發(fā)言人和

自治系統(tǒng)AS的關(guān)系BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人AS1AS3AS2AS5AS4第三十二頁(yè)，共44頁(yè)?！?.5典型的廣域網(wǎng)數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN公用電話交換網(wǎng)寬帶廣域網(wǎng)IPoverDWDM/WDM。第三十三頁(yè)，共44頁(yè)。數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDNDDN是數(shù)字?jǐn)?shù)據(jù)網(wǎng)DigitalDataNetwork的英文簡(jiǎn)稱，是利用數(shù)字信道傳輸數(shù)據(jù)信號(hào)的數(shù)據(jù)傳輸網(wǎng)。第三十四頁(yè)，共44頁(yè)。公用電話交換網(wǎng)公用電話交換網(wǎng)（PublicSwitchTelephoneNetwork，PSTN），是一種用于全球語(yǔ)音通信的電路交換網(wǎng)絡(luò)，是目前世界上最大的網(wǎng)絡(luò)。第三十五頁(yè)，共44頁(yè)?！?.6VPN技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換NATVPN技術(shù)虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。第三十六頁(yè)，共44頁(yè)。X10.1.0.1用隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng)部門A因特網(wǎng)部門BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技術(shù)加密的從

X

到

Y

的內(nèi)部數(shù)據(jù)報(bào)外部數(shù)據(jù)報(bào)的數(shù)據(jù)部分源地址：125.1.2.3目的地址：194.4.5.6數(shù)據(jù)報(bào)首部部門A部門BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虛擬專用網(wǎng)VPN第三十七頁(yè)，共44頁(yè)。IP-VPN主要技術(shù)L2TP---第二層隧道協(xié)議在包交換網(wǎng)絡(luò)中封裝PPP幀。IPSec---IP安全協(xié)議IPSec屬于第三層隧道協(xié)議，在IP層提供訪問控制、無連接的完整性、數(shù)據(jù)來源驗(yàn)證、防重放保護(hù)、加密以及數(shù)據(jù)流分類加密等服務(wù)。GRE協(xié)議---通用路由封裝GRE協(xié)議屬于第三層隧道協(xié)議，規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。MPLS協(xié)議---多協(xié)議標(biāo)簽交換MPLS協(xié)議是在IP路由和控制協(xié)議的基礎(chǔ)上，提供面向連接的交換。第三十八頁(yè)，共44頁(yè)。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT本地地址——僅在機(jī)構(gòu)內(nèi)部使用的IP地址。全球地址——全球惟一的IP地址，必須申請(qǐng)。網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,NAT)，負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為全球IP地址進(jìn)行通信。第三十九頁(yè)，共44頁(yè)?！?.7IPv6下一代網(wǎng)際協(xié)議IPV4的局限性IP地址資源不夠用；路由表越來越大，路由速度越來越慢；要解決IP地址耗盡問題的措施：采用無類別編址CIDR，使IP地址的分配更加合理。采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6第四十頁(yè)，共44頁(yè)。IPv6地址格式IPv6將128bit地址空間分為兩大部分。第一部分是可變長(zhǎng)度的類型前綴，它定義了地址的目的。第二部分是地址的其余部分，其長(zhǎng)度也是可變的。第四十一頁(yè)，共44頁(yè)。IPv6地址的冒號(hào)十六進(jìn)制記法每16bit的值用十