1、莆田学院现代教育技术中心 2004年5月,本章主要内容,网络互联设备 中继器 网桥 路由器 交换机 网关 路由选择原理 路由器工作方式 路由表内部路由和外部路由 常用路由协议常用路由命令 VLAN技术原理,莆田学院现代教育技术中心 2004年5月,7.1 网络互联设备概述,计算机与计算机或工作站与服务器进行连接时,除了使用连接介质外,还需要一些中介设备。这些中介设备主要有哪些?起什么作用?这是在网络设计和实施中人们所关心的一些问题。 网络互联设备通常可分为两类: 网络传输介质互联设备(与用户节点连接) 网络连接设备(网络内部或网络之间连接),莆田学院现代教育技术中心 2004年5月,常用网络传
2、输介质互联设备有哪些?,网络线路与用户节点间的衔接设备 常见有: T型连接器; 屏蔽或非屏蔽双绞线连接器RJ-45; RS232接口(DB-25); DB-15接口; VB35同步接口; 调制解调器; 收发器及光纤收发器 终端匹配器,莆田学院现代教育技术中心 2004年5月,T型连接器与RJ-45连接器,T型连接器与BNC接插件同是细同轴电缆的连接器,它对网络的可靠性有着至关重要的影响。同轴电缆与T型连接器是依赖于BNC接插件进行连接的,BNC接插件有手工安装和工具型安装之分,用户可根据实际情况和线路的可靠性进行选择。 RJ-45非屏蔽双绞线连接器有8根连针,在10BASE-T标准中,仅使用4
3、根,即第1对双绞线使用第1针和第2针,第2对双绞线使用第3针和第6针(第3对和第4对作备用)。具体使用时可参照厂家提供的说明书。,莆田学院现代教育技术中心 2004年5月,连接接口,DB-25(RS-232)接口是目前微机与线路接口的常用方式。 DB-15接口用于连接网络接口卡的AUI接口,可将信息通过收发器电缆送到收发器,然后进入主干介质。 VB35同步接口用于连接远程的高速同步接口。,莆田学院现代教育技术中心 2004年5月,还有更多,收发器用于粗同轴电缆与站点网卡间的连接。 光纤收发器用于光纤与无光纤接口的站点/网络设备之间的连接。 调制解调器(Modem)其功能是将计算机的数字信号转换
4、成模拟信号或反之,以便在电话线路或微波线路上传输。调制是把数字信号转换成模拟信号;解调是把模拟信号转换成数字信号,它一般通过RS-232接口与计算机相连。 终端匹配器(也称终端适配器)安装在同轴电缆(粗缆或细缆)的两个端点上,它的作用是防止电缆无匹配电阻或阻抗不正确。无匹配电阻或阻抗不正确,则会引起信号波形反射,造成信号传输错误。,莆田学院现代教育技术中心 2004年5月,常用网络连接设备有哪些?,网络内部或网络之间的连接设备。 网络连接设备用于将一个网络的几个网段(segments)连接起来,或将几个网络(LAN-LAN,WAN-WAN,LAN-WAN)连接起来形成一个互联网络(interw
5、ork or internet)。 习惯上,将它们分成五类:中继器(集线器)、网桥、交换机、路由器和网关。,莆田学院现代教育技术中心 2004年5月,常用网络连接设备分类,莆田学院现代教育技术中心 2004年5月,物理层网络连接设备,莆田学院现代教育技术中心 2004年5月,物理层网络连接设备(中继器),由于存在损耗,在线路上传输的信号功率会逐渐衰减,信号在网络传输介质中有衰减和噪音,使有用的数据信号变得越来越弱,衰减到一定程度时将造成信号失真,因此会导致接收错误。因此为了保证有用数据的完整性,并在一定范围内传送,要用中继器把所接收到的弱信号分离,并再生放大以保持与原数据相同。 中继器是连接网
6、络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。,莆田学院现代教育技术中心 2004年5月,物理层网络连接设备(中继器),1、中继器(repeater) 局域网中最简单、成本最低的网络连接设备 特点: 电信号再生放大转发 中继器的作用是功能是对弱信号进行再生和转发。中继器检测由某个端口接收的输入信号,将其恢复为原始的波形和振幅,然后以最小的延迟将这些经过重整(重定时和恢复)的信号重新发送到接收端口之外的其他各个端口。 无检错、纠错功能
7、错误的数据经中继器后仍被复制到另一电缆段。 用中继器连接的各网段属于同一个网络,具有相同的网络地址 对数据链路层以上的协议来讲,用中继器互联起来的若干段电缆与单根电缆之间并没有差别(除了有一定时延)。 用中继器连接的网络段都必须使用同样的介质访问方法。一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作(如粗、细电缆混接)。,中继器一般用于传统以太网之类的总线型电缆系统 :增加信号传送距离相同物理层协议的LAN内(同一网络不同网段)的互连,莆田学院现代教育技术中心 2004年5月,物理层网络连接设备(集线器),2、集线器(hub) 一种多端口的普通中继器(mul
8、tiport repeater),目前局域网中最常用的一种网络连接设备 。 分类: 集线器可分为无源(Passive)集线器、有源(Active)集线器和智 能(Intelligen)集线器。 无源集线器只负责把多段介质连接在一起,不对信号作任何处理,每一种介质段只允许扩展到最大有效距离的一半。 有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能。 智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。 集线器用于星型电缆系统。,莆田学院现代教育技术中心 2004年5月,数据链路层网络连接设备,莆田学院现代教育技
9、术中心 2004年5月,数据链路层网络连接设备(网桥),网桥(桥接器,bridge)网桥是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于数据链路层的一种设备,它的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥;远程网桥是指连接的距离超过网络的常规范围时使用的远程桥,通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥,则远程桥必须成对出现。,莆田学院现代教育技术中心
10、2004年5月,数据链路层网络连接设备(网桥),网桥(桥接器,bridge) 识别MAC地址 特点: 帧的接收、存储与转发将两个或更多独立的的物理网段连接起来,以形成一个逻辑网络,使这个逻辑网络的行为看起来就像一个单独的物理网络一样。一般情况下,被连接的网络系统都具有相同的逻辑链路控制规程LLC,但媒体访问控制协议MAC可以不同。 纠错(隔离错误帧) 维护硬件地址表,并根据这个表将帧传送给特定的子网。,莆田学院现代教育技术中心 2004年5月,数据链路层网络连接设备(网桥),网桥(桥接器,bridge) 应用: 同协议组相同或不同MAC协议的LAN的互连(如以太网与令牌环网连接)。 划分网络,
11、减少整个网络数据链路层的广播流量(只有不同网段的信息才能通过网桥)并提高可靠性(网桥两端形成不同LAN,任一个出现故障(断线等)不会影响另一个)。 分类: 内桥(由服务器兼任) 外桥(专门计算机),莆田学院现代教育技术中心 2004年5月,常用桥接技术(算法),IEEE802委员会为网桥规定了两种桥接技术(算法): 透明网桥(transparent bridge) 主要用于以太网环境 (标准:IEEE 802.1) 源路由选择网桥(SRB,source routing bridge) 主要用于令牌环环境 (标准:IEEE 802.5),莆田学院现代教育技术中心 2004年5月,【透明网桥】,透
12、明网桥具有通过分析来自所有连接网络的输入封包的源地址来“学习”网络的拓扑结构并建立起一张自己的路径选择表(站表)的功能。它的表现和操作对网络主机而言是透明的。透明网桥处理帧的技术原理可以归纳为: 广播未知帧(不知就广播) 学习源地址(建立MAC-端口映射表) 丢弃本网帧(过滤功能) 转发异网帧(按MAC-端口映射表转发) 特点:使用MAC-端口映射表 缺点:不能选择最佳路由。,莆田学院现代教育技术中心 2004年5月,网桥的数据过滤功能,莆田学院现代教育技术中心 2004年5月,为什么叫“透明网桥”?,“透明网桥”(transparent bridge)又称“生成树网桥”(spanning t
13、ree bridge)。所谓“透明”的含义可以这样理解:装有多个LAN的单位在买回IEEE标准网桥之后,只需把连接插头插入网桥,就万事大吉。不需要改动硬件和软件,无需设置地址开关,无需装入路由表或参数。总之什么也不干,只须插入电缆就完事,现有LAN的运行完全不受网桥的任何影响。,透明网桥的优点是易于安装,只需插进电缆即大功告成。但是从另一方面来说,这种网桥并没有最佳地利用带宽。,莆田学院现代教育技术中心 2004年5月,透明网桥是如何“自动学习”的?,透明网桥采用的算法是“逆向学习法”,基本思想是利用每个MAC帧中的源地址字段。桥显然能看见所连接的任一LAN上传送的帧。当一个帧到达一个特定的端
14、口时,查看源地址即可知道在哪个LAN上可访问哪台机器。,莆田学院现代教育技术中心 2004年5月,桥接循环透明网桥之大忌,使用透明网桥必须注意不可出现“桥接循环”,即连接的任何两个LAN间不可存在多条网桥路径。否则要么出现网络通信失败,要么导致网络阻塞(congesting)。 解决桥接循环问题采用的方法是“生成树算法”(STA,Spanning Tree Algorithm)。它将冗余的路径设置成阻塞状态,提高了网络循环连接的可用性,同时消除了桥接循环带来的问题。,莆田学院现代教育技术中心 2004年5月,生成树算法,生成树算法(STA)和生成树协议(STP)是一种确保任何两台交换机(多口网
15、桥)之间只有一条数据路径的自动配置算法。此协议也可进一步增强为每个VLAN建立一个生成树。它在提供路径冗余和网络可扩展性的同时,保证网络的无环路拓扑。STP允许在两个或多个交换机中可以存在多条路径,但同一时间只有一条路径可以激活。其余的路径将被置于阻塞模式。如果主路径失败,一条备选路径将会从阻塞状态转换到转发状态从而重新建立交换机之间的连接。,莆田学院现代教育技术中心 2004年5月,生成树算法的原理,生成树算法利用了一个来自图论的基本结论;对于那些由许多节点以及连接节点的边组成的连通图,存在一棵“生成树”,它保证了图的连通性,同时又没有一个闭合环。,莆田学院现代教育技术中心 2004年5月,
16、【源路由网桥】,其特点是由发送帧的源工作站负责路由选择,每个源工作站都配置一张“路由选择表”。 源路由网桥处理帧的技术原理可以归纳为: 广播路由选择帧(源站以广播方式向目的站发送一个路由选择帧,沿所有可能的路径传送,在传送中,每个路由选择帧都记下所经过的路径。) 接收路由选择帧(当路由选择帧到达目的站后,就沿原路径返回源站,带回路由信息) 生成路由选择表(源站从所有可能的路径中按一定规则如最先发回路由选择帧的路由或最小的网络节点数等选择一条最佳路由,记入本站的路由选择表中) 封装源路由信息(凡从这个源站向这个目的站发送的帧,其首部都封装有源站所确定的路由信息),网络层网络连接设备(路由器),莆
17、田学院现代教育技术中心 2004年5月,骨干路由器和接入路由器,莆田学院现代教育技术中心 2004年5月,应用示例,莆田学院现代教育技术中心 2004年5月,网络层网络连接设备(路由器),路由器(Router)是用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络层的一种互联设备,只接收源站或其他路由器的信息,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
18、 路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆和双绞线;远程路由器是用来与远程传输介质连接并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机和发射机。,莆田学院现代教育技术中心 2004年5月,路由器常识,识别IP地址 特点:互连网络之间IP数据报的接收、存储和转发路由器=CPU+内存+路由协议+(安全防火墙) 应用不同网络间信息的传送(只送往已知网络,不知就丢弃)内外网隔离 分类专用路由器普通计算机作路由器(配备Windows 2000等),Cisco公司是世界上最著名的路由器制造商。,莆田学院现代教育技术中心 2004年5月,Router
19、: Gateway in Internet,路由器在因特网界也被称为“网关”(gateway)。其任务是管理子网之间或子网到因特网之间所进行的网络通信。客户机上一般须设置一个默认网关的IP地址,这样当一台主机准备向另一台主机发送消息时,源主机在IP数据包中加入了其自身的地址以及目标主机的地址。当主机准备向不在本地网上的另一台主机(根据目标网络和子网地址确定)发送数据报时主机将检查目标主机的网络ID,并把它与本地路由表相比较主机就把数据报转发给它的默认路由器(默认网关),然后由该路由器负责将数据报发送到不同的网络或另一台路由器,直到该数据报到达最终目的地。如果没指明默认网关,通信将被限制在该台主
20、机所在的本地网络上。 具有路由功能的三层交换机也可以承担“网关”职能。,莆田学院现代教育技术中心 2004年5月,路由器和网桥的区别,如果网桥不知道下一个合适的目标地址,它们就将帧送到除接收端口之外的所有活动端口(这个过程叫做所谓“flooding”泛滥),而如果路由器不知道通往某个目标地址的路由,它们就丢弃数据包并向源站点发回一个出错信息。由于功能扩展,路由器要求更复杂的软件(决定和控制数据包路由的协议)以及比讨论网桥时所考虑的更广泛的过滤数据库。,莆田学院现代教育技术中心 2004年5月,硬件路由器和软件路由器,路由器是网络中的核心设备。硬件路由器是大家所熟悉的,最典型的就是Cisco公司
21、的系列路由器。软件路由器是个新兴的产品,比如Tiny Software推出的WinRoute Pro软件路由器,Vicomsoft公司推出的Internet Gateway软件路由器等等。硬件路由器包括电源、内部总线、主存、闪存、处理器和操作系统等。同时,它的内部组件还包括专用网卡,用来处理各种各样可能的连接。它的网络操作系统(IOS)中包含路由软件,而软路由器产品则是运行在Windows系列的操作系统上。 在安全性方面,如果将软路由器安装在一个非常“干净”的系统上,也就是说,系统安装有最新的维护程序和安全补丁,没有安装其他软件,而且执行NAT,那么,软路由器就能像所有其它Cisco提供的硬路
22、由器一样安全可靠。,NAT:网络地址转换,莆田学院现代教育技术中心 2004年5月,交换机(switch),莆田学院现代教育技术中心 2004年5月,CISCO 6500交换机,莆田学院现代教育技术中心 2004年5月,交换机(switch),数据链路层(二层)或网络层(三层)设备 特点现代网络中大量使用交换机作为网络互连设备。交换机提供:高速的数据交换能力增加网络带宽低的延迟时间和快速帧的传送在LAN中支持以太网、快速以太网、ATM、令牌环网等多种网型 应用Intranet内部网络传送控制,莆田学院现代教育技术中心 2004年5月,交换机常识,交换机更可以在现有的网络上提供固定的带宽给用户以
23、确保用户传送数据的质量;其端口可以提供不同的传输速度;在传送方式上可提供全双工传输,提高了数据的传送能力。 交换机还提供了VLAN功能,用于控制广播风暴和网络管理。 跟网桥相比,网桥所拥有的功能交换机都具备了,但交换机增加了VLAN和三层交换功能,拥有更多的端口(网桥通常只有2至4个)和更高带宽,而且可工作在网络层(第三层)。 交换机最重要的性能指标是“背板带宽”(Switching Fabric),即一台交换机在背板处的最大带宽。背板(backplane)则指交换机或集线器底板(chassis)内的总线或交换矩阵,所有通过该设备的流量至少要经过背板一次。,莆田学院现代教育技术中心 2004年
24、5月,三种数据包传送方式,Cut-through 只检查目的地址,一确认即开始传送(延迟最小,无检错功能) Fragment Free(Modified Cut-through)传送时会检查是否有冲突发生,并可过滤大部分错误(中等延迟)。 Store and Forward接收端口将传送来的整个数据包完整接收下来后存储在缓冲区中,然后进行检错,只有完好的数据包才能得以向目的地址转发。,莆田学院现代教育技术中心 2004年5月,交换机类型,第二层交换机多端口网桥解决方法:使用VLAN技术(基于物理端口或MAC地址,管理不便) 第三层交换机基于硬件实现路由功能(路由转发速度和带宽于比路由器可高出数
25、十倍甚至更多);支持IP(VLAN管理方便)。,莆田学院现代教育技术中心 2004年5月,L2 and L3 Switches,所谓“二层交换机”,简言之,就是它能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息);所谓“三层交换机”,简言之,就是它不仅能识别MAC层的信息(能够剥离并处理包含MAC地址的帧信息),而且能识别IP层的信息(能将剥离并处理包含IP地址的数据报信息)。还有所谓“四层交换机”,其含义由此类推。,莆田学院现代教育技术中心 2004年5月,Switch : router,我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机。它们象传统的交
26、换机一样在第2层工作,只根据MAC地址转发或丢弃数据包。它们也象传统的路由器一样工作在第3层,使用网络层的信息将数据包路由到其他路由器、交换式网络或最终站点上。 不过,与传统的路由器不同的是,常规的路由器将路由表保存在软件中,使用CPU查找和保持这些地址。而三层交换机往往通过使用ASIC技术,将路由表保存在硬件中,从而获得“线速”路由(所谓“线速”,指电信号能达到的最大传输速度),其速率几乎10倍于常规的路由器。,莆田学院现代教育技术中心 2004年5月,我院凤达学生公寓使用的是北京港湾网络公司推出的宽带IP网络的核心交换设备BigHammer系列、汇集层中的FlexHammer智能多层交换机
27、到接入层Hammer等全系列以太网交换机。,莆田学院现代教育技术中心 2004年5月,莆田学院现代教育技术中心 2004年5月,实例:莆田学院中区网络,莆田学院现代教育技术中心 2004年5月,实例:莆田学院北区子网设计方案,应用层网络连接设备(网关),网关,LAN A,LAN B,莆田学院现代教育技术中心 2004年5月,应用层网络连接设备(网关),网关(Gateway)是在连接两个协议差别很大的计算机网络时使用的设备。它可以将具有不同体系结构的计算机网络连接在一起。在OSI/RM中,网关属于最高层(应用层)的设备。 网关用于连接“异构型网络”,理论上可以工作在OSI模型的所有七层。一个“网
28、关”实际上是一个协议转换器。路由器本身只能使用相同的协议实现网际的数据包的传送、接收和中继。而网关可以接收符合某个协议(如 AppleTalk)格式的数据包,把它转换成符合另一种协议(如TCP/IP)格式的数据包,然后再转发。,莆田学院现代教育技术中心 2004年5月,7.2 路由选择原理,路由器工作方式所谓“互连网络”,就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络,如果通往目标网络有几条传输路径可行,路由器将根据预先设定的所谓“计量标准”(metric)选择最佳路径。路由选择选择最佳路径最佳判断计量标准
29、,莆田学院现代教育技术中心 2004年5月,路由器工作图,莆田学院现代教育技术中心 2004年5月,路由器常用计量标准,跳数(hop)数据包到达目的地所必须经过的路由器数目 带宽(bandwidth)链路传输数据流容量的能力 延时(delay)从源节点发送一个数据包到目的节点所需时间 负载(load)网络资源(如路由器、链路等)的繁忙程度 可靠性(reliability)指每一链路的可靠性(通常用误码率来描述) 滴答数(tick)在数据链路上用IBM PC时钟表示的延时(1tick=1/18s,约55ms) 开销(cost)基于带宽、费用或其他因素的任意值,通常由网络管理员指定,莆田学院现代教
30、育技术中心 2004年5月,路由选择协议,路由协议(routed protocol)含有使数据包路由用的寻址和控制信息(故又称为“路由协议”)。它们根据路由选择协议实现互连网络之间的路由。常用路由协议有:IP协议,AppleTalk,DECnet和Novell NetWare等。 路由选择协议(routing protocol)执行某个路由算法实现路由功能。路由算法用于初始化和定期更新“路由表” (routing table)中的信息,并进行实际的路径选择。,莆田学院现代教育技术中心 2004年5月,路由表,路由器中一张存储了网络拓扑信息内容的表,它包含一组条目,指定可以到达其他网络的路由器端
31、口的IP地址。 静态路由表:网络管理员人工设置和更新维护 动态路由表:由路由选择协议自动生成和更新维护,莆田学院现代教育技术中心 2004年5月,静态路由和动态路由,静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。 动态路由适用于网络规模大、网络拓扑复杂的网络。各种动态路由协议会不同程度地占用网络带宽和CPU资源。 静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个数据报在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。,莆田学院
32、现代教育技术中心 2004年5月,内部路由和外部路由,今天,一个互联网络可能很大,以致一个路由协议无法完成为所有路由器更新路由表的任务。为此,需要将一个互联网络分为若干“自治系统”(autonomous systems,AS)。一个“自治系统”是指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。但是,自治系统之间的路由通常只能使用一个外部路由协议来处理。,莆田学院现代教育技术中心 2004年5月,IGP和EGP,在每个自治系统中,所有路由器都运行一个内部网关协议以自由
33、地交换路由信息。不同自治系统之间则使用外部网关协议,它限制在这些互连的自治系统之间交换的路由信息总量,并允许按不同方式管理它们。,莆田学院现代教育技术中心 2004年5月,常用路由协议,路由协议分为:内部网关协议(IGP,Interior Gateway Protocol)和外部网关协议(EGP,Exterior Gateway Protocol)。前者用来交换同一自治系统中所有路由器间的所有路由信息,适用于某一大型网络中的路由器组使用。后者以可控制的方式在不同自治系统中传送路由信息,适合于在因特网之类网关经常变化的系统间进行路由信息交换。,这里”网关”是路由器的旧称,莆田学院现代教育技术中心
34、 2004年5月,距离矢量协议和链路状态协议,与Intranet建设有关的常用内部网关协议又可进一步分为距离矢量协议和链路状态协议两种。 距离矢量协议(如RIP、IGRP等)周期性地通过广播进行路由更新,并只与直接相连的相邻路由器交换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目标的路离。 链路状态协议(如OSPF等)使每个路由器在其区域内维护相同的数据库,在网络里的每个路由器能看见整个网络,链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息,而非整个路由表。而且它无须周期性地更新,只有改变后才传播出去。,莆田学院现代教育技术中心 2004年5
35、月,距离矢量协议的路由表,莆田学院现代教育技术中心 2004年5月, RIP协议,RIP(Routing Information Protocol,路由信息协议)简单实用,是目前最常用的协议。RIP每30秒发送一次路由信息,而且规定如果180秒内没有听到其他网关发来路由信息,它就不再是可用的,路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP选择具有最少“跳数(hop count)”(度量)的路由作为最佳路径。 RIP的跳数表示数据在到达其目的地之前必须通过的网关数量(直接相连的度量值为0)。RIP认为最佳路径就是使用网关最少的路由。即网关越少就意味着路径越短,最短的路径就是
36、最佳路径。利用这种方法去选择最佳路由,有时就称为“距离矢量算法”。RIP接受的最长距离是 15跳。如果一条路由的度量大于 15跳,它就认为其目的地是达不到的(RIP协议中16=“无限”),并舍弃该路由。为此,RIP不适合于其路由可能超过15个网关以上的超大型自治系统。而且路由器组保持同步时可能产生大量通信量(广播风暴),适用于小网络(1015个子网或更少)或不使用冗余路由的网络环境中RIP是为小型同类网络设计的。,莆田学院现代教育技术中心 2004年5月,RIP协议(续),目前最常用的路由协议是RIP1(第1版)。但不少新型路由器支持RIP 2。RIP2最大的特点是支持认证功能和多播功能。前者
37、是为了阻止未经许可的路由发布,在RIP数据包中加入认证功能。后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点(这种情况下,不仅网络上所有的路由器接收到数据包,而且所有主机也接收到数据包),使用多播地址224.0.0.9,使RIP报文仅向网络中的路由器发布。 RIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520。,莆田学院现代教育技术中心 2004年5月,莆田学院现代教育技术中心 2004年5月,莆田学院现代教育技术中心 2004年5月,IGRP(内部网关路由协议),IGRP(Interior Gateway Routing Protocol,内部
38、网关路由协议)是Cisco公司开发的路由协议,在优化网络间的数据包路由方面具有良好的性能。它的度量值可以超过160万。IGRP是目前Cisco路由器常用的高级距离向量协议。其增强型为EIGRP协议,但定制更为复杂。,莆田学院现代教育技术中心 2004年5月,OSPF(开放式最短路径优先协议),OSPF(Open Shortest Path First ,开放式最短路径优先协议)把一个大型网络分成多个小子域,称为区域(area),并使单个区域内的每个路由器都维护同一个数据库,它运行最短路径优先算法,用此数据库的信息来构建路由选择表,通过优先分析到目标的最少开销(cost)路由,把路由添加到表中,
39、使整个网络通信开销降到最低,适合于超大型网络。开销是基于一定的公式计算出来的,OSPF使用该接口开销来选择到目标的最优路径;最优路径是由接口开销总和决定的。 OSPF是按IGP设计的,但它能够从不同的自治系统接收路由,并且向不同的系统发送路由。 OSPF要求路由器有更多的RAM和更快速的处理器,定制也较为复杂。,莆田学院现代教育技术中心 2004年5月,OSPF两个主要特性,OSPF第一个主要的特性是:该协议是开放的,即其规范是公开的。另一个基本的特性是OSPF基于SPF(最小路径优先)算法,该算法也称为Dijkstra算法,即以创建该算法的人来命名。 OSPF是个链接状态路由协议,在同一层的
40、区域内与其它所有路由器交换“链路状态公告”(LSA)信息。OSPF的LSA中包含连接的接口、使用的metric及其它的变量信息。OSPF路由器积累链接状态信息,并使用SPF算法来计算到各节点的最短路径。 作为链接状态路由协议,OSPF与RIP和IGRP这些距离向量路由协议是不同的。使用距离向量算法的路由器的工作模式是在路由更新信息中把路由表全部或部分发送给其相邻的路由器。,莆田学院现代教育技术中心 2004年5月,常用路由操作命令, route命令route 命令的一般格式 :route -f -p 命令短语 目的网络或主机 MASK 子网掩码 通往目的地的网关 METRIC 度量值 其中命令
41、短语:add 增加一条路由 print 显示路由表内容 delete 删除一条路由 change 更改已有路由,莆田学院现代教育技术中心 2004年5月, route命令,示例:显示路由表route printroute 172*设置静态路由表条目route add 目标网络或主机 mask 子网掩码 通往目标的网关 【例】 route add 10.3.3.0 mask 255.255.255.0 10.2.50.5,莆田学院现代教育技术中心 2004年5月, tracert命令,跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化TTL值(第一个为1,然后每次增1)的ICM
42、P回应数据包,直到目标作出响应或者TTL达到最大值(30个中断段)为止,以确定到目标主机的路由。 格式:tracert IP地址或域名,莆田学院现代教育技术中心 2004年5月, netstat命令,显示协议统计值和当前TCP/IP网络连接情况。 示例:c:netstatActive ConnectionsProto Local Address Foreign Address StateTCP cyh:1045 proxy1:43891 EstablishedTCP cyh:1063 proyx1:80 LISTENINGTCP cyh:1307 yzw:nbsession SYN_SENT协
43、议 本地主机名 目标主机名 连接状态及端口号 及端口号,莆田学院现代教育技术中心 2004年5月, netstat命令,netstat n,则显示主机IP地址而非主机名。 netstat e 显示以太网统计数据 netstat a 显示所有连接和监听端口 netstat s 按协议显示统计结果(默认情况统计TCP、UDP和IP三种协议统计结果),莆田学院现代教育技术中心 2004年5月,路由器的设置,路由器可以由普通计算机承担,如可将Windows NT服务器配置成采用静态和动态路由方式的IP路由器,并在服务器上安装多个网卡并配置网卡间的路由,就可支持局域网间(LAN-to-LAN)的路由。亦
44、可在其上安装多协议路由支持,这样便可以使用RIP通过IP启用路由,这时服务器即可用于LAN间连接,亦可用于WAN间连接,而不需要购买专用的路由器。 由于通用的CPU芯片不是专为路由功能设计的,所以用作路由器时效率较低,功能也不强。更多的用户使用专用路由器。与其他计算机相似点是,它也有内存、操作系统(如IOS)、配置和用户界面,同时都需要在启动时通过ROM中的引导程序引导。不同之处在于用户界面和内存配置。如内存方面,路由器一般有这几种类型的内存条:ROM(IOS副本等)、RAM(主存和用于缓冲等待处理的信息包)、闪式内存(正在运行的 IOS)、NVRAM(非易失性RAM,用于路由器的启动引导)。
45、,莆田学院现代教育技术中心 2004年5月,设置路由器通常的方法:用telnet远程登录或将计算机直接连接到路由器控制端口。 以CISCO路由器为例:用户界面是行命令式(MS-DOS形式)。同时有两级访问权限:用户级和特权级。前者允许查看路由器状态,后者用于查看配置、改变配置和运行调试命令。ptgz (用户级状态)ptgzenable (转入特权级命令)ptgz# (特权状态即exec状态) 进去后打“?”可列出有关命令。退出:exit 或 logout,莆田学院现代教育技术中心 2004年5月,7.3 VLAN技术原理,什么是VLAN(Virtual Local Area Networks,
46、虚拟局域网) 以太网交换机物理上把LAN分成单独的冲突域,但是每个段仍然是一个广播域的一部分。交换机上各段的总数等于一个广播域。 一个VLAN基本上是位于一个物理网络之上的一个逻辑广播域(broadcast domain),即在一个VLAN中的所有成员可以接收到同一VLAN中各成员发送的每一个广播包(broadcast pocket),但不能接收其他VLAN成员发送的广播包。以“基于端口”的VLAN为例,在一个桥接网络的某一特定VLAN中向广播地址发送的流量(DA全为1),只会向连接有相同VLAN成员的其他网桥端口进行转发,而一个不支持VLAN的网桥会把某一端口上接收到的广播流量向所有其他端口
47、进行转发。事实上,VLAN创建了不限于物理位置的单一广播域,可以像一个子网一样对待。,莆田学院现代教育技术中心 2004年5月,莆田学院现代教育技术中心 2004年5月,所有VLAN的成员通过使用VLAN标记(VLAN Tag)进行指定和区分,在逻辑上组合到同一个广播域中,与其物理位置无关。VLAN通过交换机上的软件实现,换言之,VLAN内部的添加、移动和改变通过软件实现。VLAN成员间无需通过路由技术进行通信。 VLAN的概念使得网络管理员在配置和维护一个大型网络时,可为用户提供原来通过多个独立网络才可获得的连接能力和安全性。 大部分交换器的VLAN性能都遵循IEEE 802.1Q标准,以太
48、网交换机的VLAN还须参照IEEE 802.3ac,有些交换器则遵循CGMP(Cisco Group Management Protocol)专用标准。,莆田学院现代教育技术中心 2004年5月,为什么要使用VLAN,增加了网络连接的灵活性网络管理员对网络上工作站可以按业务功能,而不必按地理位置分组。 控制网络上的广播风暴随着网络向交换结构转变,网络内部路由器(其作用之一是阻隔广播)的使用越来越少。这样,广播风暴将发送到每一个交换端口,这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量,缺点是增加了整个交换网络的广播风暴。使用VLAN,可以将某个交换端口或用户赋于某
49、一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。,莆田学院现代教育技术中心 2004年5月,为什么要使用VLAN,增加网络的安全性人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的资源。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。 实现网络集中化管理控制通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用。,
