【文档说明】计算机网络技术第7章_网络互联设备要点课件.ppt，共(67)页，725.226 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-76981.html

以下为本文档部分文字说明：

计算机网络技术第7章_网络互联设备要点本章目录§7.1网络互联概述§7.2网络互联设备知识结构网络互联设备网络互联设备物理层互联设备网络互联的层次数据链路层互联设备网络层互联设备应用层互联设备网络互联概述网络互联解决

方案网络互联类型网络互联概念LAN的迅速增长，把越来越多的彼此独立的个人计算机带入了网络环境，从而达到了共享资源和交换信息的目的。然而，由于LAN本身的连接距离限制（一般在几公里之内）和用户针对不同的应用选择LA

N的类型不一样，所以不同企业甚至是同一个企业的不同部门之间形成了多个LAN孤岛。如何把这些LAN互连起来，像使用电话系统那样方便地使用计算机网络，是网络互联要解决的问题。网络互联是为了将两个或者两个以上具有独立自治能力、同构或异构的计算机网络

连接起来，以形成能够实现数据流通，扩大资源共享范围，或者容纳更多用户的更加庞大的网络系统。§7.1网络互联概述计算机网络往往由许多种不同类型的网络互相连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有

什么实际意义。因此通常在谈到“互联”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。7.1.1网络互联概念7.1.1网

络互联概念1、网络互连与网络互联互连（Interconnection）：是指网络在物理上的连接，两个网络之间至少有一条在物理上连接的线路，它为两个网络的数据交换提供了物资基础和可能性，但并不能保证两个网络一定能够进行数据交换，这要取决

于两个网络的通信协议是不是相互兼容。互联（internetworking）：网络互联是指网络在物理和逻辑上，尤其是逻辑上的连接。网络互联是指将两个或两个以上的计算机网络通过一定的方法，用一种或多种网络通信设备互联

起来，从而构成更大的网络系统，实现网络间更广泛的资源共享，并通过通信达到不同网络上的用户可以进行信息和数据的交换。7.1.1网络互联概念要实现网络互联，需要满足的基本条件是：①在需要连接的网络之间提供至少一条物理链路，并对这条链路具有相应的控制规程，使

之能建立数据交换的连接。②在不同网络之间具有合适的路由，以便能相互通信以交换数据。③可以对网络的使用情况进行监视和统计，以方便网络的维护和管理。7.1.1网络互联概念2、“互连”、“互通”、和“互操作”三个术语“互连”指在两个物理网络之间至

少有一条物理链路，它为两个网络的数据交换提供了物质基础和可能性，但并不能保证两个网络一定能够进行数据交换，这了取决于两个网络的通信协议是否相互兼容。“互通”指两个网络之间可以交换数据，它仅仅涉及通信的两个网络之间的端端连接与数据交换，为互操作提供条件。“互操作“指两个网络中不同计算机系统之间具有

透明地访问对方资源的能力，一般由高层软件来实现。因此，互连、互通、互操作表示了三层含义，互联是基础，互通是手段，互操作才是网络互联的目的。7.1.2网络互联类型按照地理覆盖范围对网络进行分类，网络互联主要有以下4种类型：①局域网与局域网互连（LAN-

LAN），例如以太网与令牌环之间的互连。②局域网与广域网互连（LAN-WAN），例如使用公用电话网、分组交换网、DDN、ISDN、帧中继等连接远程局域网。③广域网与广域网互连（WAN-WAN），例如专用广域网与公用广域网的互连。④局域网与广域网再连接局域网（LAN

-WAN-LAN），例如以太网通过DDN与令牌环之间的互连。1、LAN-LAN互联在LAN-LAN互联中，根据LAN的传输性质和通信协议不同，又分为同构网互联和异构网互联两种形式。⑴同构网互联：指具有相同传输性质和相同通信协议的

局域网互联。LAN-LAN互联结构图PCPCPCPCLAN1LAN2互连设备⑵异构网互联：指两种完全不同传输性质和不同通信协议的局域网互联。目前，不同类型的网络之间的互联大多是异构网互联。异构网的互联较复杂些，常用连接设备有网桥或路由器,如右图所示。7.1.2网络互联类型WANWAN路由器WAN

-WAN互联结构图2、LAN-WAN互联LAN-WAN互联可以使不同单位或机构的LAN连入范围更大的网络体系中。其连接如右图所示。3、WAN-WAN互联WAN与WAN互联一般在政府的电信部门或国际组织间进行将不同地区的网络互联

，以构成更大规模的网络。WAN-WAN的互联主要使用路由器或网关来实现。其连接如下图所示。WAN路由器PCLAN-WAN互联结构图LANPCPC7.1.2网络互联类型4、LAN-WAN-LAN互联如果两个局域网的地理位置相隔很远

，可以通过广域网实现两个局域网的互联。其连接如下图所示。PCLAN-WAN-LAN互联结构图WANPCPCPCPCPC路由器路由器路由器LANLANLAN7.1.2网络互联类型7.1.3网络互联解决方案使一个网络上的用户能访问其他网络的资源，网络互联的主要目的是使不同网络上的用户能

互相通信，其中最主要的内容是网络扩展。进行网络扩展的主要原因有以下几点：①扩展覆盖范围，由于局域网受到传输介质、通信设备等限制，其通信距离总是有一定限制的，通过网络互联，可扩展其通信距离。②形成更大的网络，一个计算机网络所能连接的计算机数量总是有限的，通过网络互联，能

增加连网络的计算机的数量，扩大网络规模。③提高网络性能，随着网络的广泛应用，人们要求更快的传输速度、更短的响应时间和更多的业务服务，通过网络互联，可以大大提高网络的整体功能。7.1.3网络互联解决方案1、面向连接的解决方案面向连接的解决方案要求两个节点在通信时建立一条

逻辑通道，所有的信息单元沿着这条逻辑通道传输。路由器将一个网络中的逻辑通道连接到另一个网络中的逻辑通道，最终形成一条从源节点至目的节点的完整通道。2、面向非连接的解决方案与面向连接的互联网解决方案不同，面向非连接的解决

方案并不需要建立逻辑通道。网络中的信息单元被独立对待，这些信息单元经过一系列的网络和路由器，最终到达目的节点。按照连接网络的不同，网络互联设备分为中继器、集线器、网桥、交换机、路由器和网关等。用户在构建网络系统和连接不同的网络时，正

确地选择互联设备尤为重要。§7.2网络互联设备网络互联不仅要把多个网络用物理线路连接起来，并且使用户无法察觉不同网络之间的差异。各种网络协议的功能不同，分属于不同的层次。网络互联主要是将不同网段、网络或子网之间通过网络互联设备连接起来。网络各互联层与相应设备的对应关系如下图所示。互联设备的层次

关系网络1网桥、交换机（链路层）网关（高层）路由器（网络层）中继器、集线器（物理层）子络1LAN1网段1网段2LAN2子络2网络27.2.1网络互联的层次将网络互相连接起来要使用一些中间设备，ISO的术语称之为中继（relay）系统。中继系统在网间进行协议和

功能转换，具有很强的层次性。根据中继系统所在的层次，可以有以下五种中继系统：①物理层中继系统，即转发器或中继器(repeater)；②数据链路层中继系统，即网桥(bridge)和交换机（switch)；③网络层中继系统，即路由器(router)和三层交换机（switch）；④网

络层以上的中继系统（应用层），即网关(gateway)。7.2.1网络互联的层次物理层是指OSI参考模型的最低层，物理层设备有中继器、集线器、无线AP等。工作在物理层的设备由于性能限制，无法分辨出传输信号中的数据信息，其任务

就是为和它互相连接的设备，提供一个传输数据的物理连接，数据流在物理信道上是以信号的方式进行传输的。7.2.2物理层互联设备7.2.2物理层互联设备中继器中继器（RPrepeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中

继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。中继器的功能是在物理层内实现透明的二进制比特复制、补偿信号衰减。也就是说，中继器接收从一个网段传来的所有信号，放大后发送到另一个网段。由于存在

损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。一般情况下，中继器两端连接相同的媒体，但有的中继器也可以

完成不同媒体的转接工作。7.2.2物理层互联设备中继器是工作在OSI参考模型物理层上的一种最简单的局域网设备，用来实现网络物理层网段之间的互联。1、中继器的主要功能中继器的功能就是将因传输而衰减和畸变的信号进行放大、整形和转发，以延长信号的传输距离。但是，中继器并

非能够无限制地扩展网络长度，使用时首先应注意以太网的5-4-3中继规则。2、中继器的工作原理中继器的结构非常简单,没有软件,只是物理层的信号增强，以便传输到另一个网段，而各网络段属于同一网络,各网段上的工作站可以共享某一

网段上的文件服务器。中继器的工作原理如下图所示。如果发送结点与接收结点之间的距离超过500m，就不能正确接收数据信号。中继器工作原理示意图7.2.2物理层互联设备3、中继器的基本类型⑴粗缆中继器：用来实现

两粗缆网段互联，每段最长距离为500m。⑵细缆中继器：用来实现两细缆网段互联，每段最长距离为185m。⑶双绞线中继器：用来实现两双绞线网段互联，每段最长距离为100m，共享式集线器HUB实际上就是一个多端口的双绞线中继器。⑷光纤中继器：用来实现两光纤网段互

联，若用4个光纤中继器时，每光纤段最长距离为500m；若用3个光纤中继器时，每光纤段最长距离为1000m。7.2.2物理层互联设备7.2.2物理层互联设备4、中继器的应用特点：（1）中继器的主要优点中继器安装简单、可以轻易地扩展网络的长度，使用方便、价格相对低

廉。另外，中继器工作在物理层，因此它要求所连接的网段在物理层以上使用相同或兼容协议。（2）中继器的主要缺点①中继器用于局域网之间有条件的连接。②中继器不能提供所连接网段之间的隔离功能。③中继器不能抑制广播风暴。④使用中继器扩展网

段和网络距离时，其数目有所限制。system4system5system6集线器集线器(Hub)是局域网中重要的部件之一，其实质是一个多端口的中继器。中继器通常带有两个端口,用于连接一对同轴电缆，而随着双绞线以太网的出现,中继器被做成具有

多个端口的装置，用在星型布线系统中,并称其为集线器。集线器在网络中的连接如下图所示。HUB1Serversystem1system2system3HUB2集线器在网络中的连接7.2.2物理层互联设备1放大和整形功能2检测冲突功能3端

口扩展功能4数据转发功能5介质互连功能1、集线器的主要功能在使用10Base-T的以太网协议组网时，集线器的作用就显得十分重要，它主要有以下5个方面的功能。7.2.2物理层互联设备集线器的基本结构端口1端口2端口3端口4端口

5端口6端口7端口8主机B主机A集线器2、线器的工作原理集线器作为以太网的中心连接设备时，所有结点通过非屏蔽双绞线与集线器连接。在物理结构是星型结构，在逻辑上仍然是总线型结构，并且在MAC层仍然使用CSMA/CD介质访问控制方法。集线器的基本结构如下图所示。7.2.2物理

层互联设备3、集线器的基本类型集线器有多种不同的类型，并有多种不同的分类方法。⑴按网络类型分类，可分为：以太网Hub、令牌环网Hub、FDDIHub等。⑵按集线器端口连接介质不同分类，可分为：同轴电缆、双绞线和光纤三种类型。⑶按集线器支持的传输速率不同分类，可分为：

10Mbit/s、100Mbit/s和10/100Mbit/s。⑷按集线器结构不同分类，可分为：独立式集线器、堆叠式集线器和模块式集线器三种。7.2.2物理层互联设备无线AP无线AP（AP，AccessPoi

nt，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点

覆盖范围内的无线工作站可以通过它进行相互通信，是无线网和有线网之间沟通的桥梁，相当于一个无线集线器、无线收发器。各种文章或厂家在面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解

为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。7.2.2物理层互联设备数据链路可以粗略

地理解为数据传输通道，位于物理层与网络层之间，是数据传输过程中比较重要一层。物理层设备为终端设备间提供传输媒介及连接，但通讯设备之间的传输连接只在通讯时暂时连接的。每次通信都要经过建立通信连接和拆除通信连接两个过程，这种建立起来的数

据收发关系就叫数据链路，承担这种工作任务的设备，叫数据链路层设备，常见的数据链路层设备有网卡、网桥和二层交换机。7.2.3数据链路层互联设备网卡网卡（NetworkInterfaceCard，简称NIC

），也称网络适配器，是电脑与局域网相互连接的设备。无论是普通电脑还是高端服务器，只要连接到局域网，就都需要安装一块网卡。如果有必要，一台电脑也可以同时安装两块或多块网卡。网卡是局域网中最基本的部件之一，它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连

接，都必须借助于网卡才能实现数据的通信。平常所说的网卡就是将PC机和LAN连接的网络适配器。网卡插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。7.2.3数据链路层互联设备7.2.3数据链路

层互联设备PC总线数据转换拆装数据帧数据缓冲访问控制编码与译码收发器连接器网络电缆网卡的基本功能示意图1、网卡的功能网卡的功能主要有并行到串行的数据转换、包的装配和拆装、网络存取控制，数据缓存和网络信号。网卡的基本功能是与网络操作系统配合工作，负责将要发送的数据转换为网络上

其它设备能够识别的格式。2、网卡的工作原理网卡工作在数据链路层，主要完成物理层和数据链路层的大部分功能。主机与网卡通过控制总线来传输控制命令与响应，通过数据总线来发送与接收数据。主机通过地址总线和控制总线,根据地址与中断号INT识别网卡和其中的寄存器写入或读出命令或响应。3、网卡的分类如果按

以太网网卡所支持的总线类型,可分为3种类型：①16位。适用于符合工业总线标准ISA的网卡。②32位。适用于符合扩展的工业总线标准EISA、MAC、VL-BUS、PCI的网卡。③特殊总线。适用于符合MCIA、并行口、USB的网卡。7.2.3数据链路层互

联设备4、MAC地址MAC地址又叫网卡的物理地址或硬件地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。MA

C地址由48比特长（6字节），16进制的数字组成，0～23位叫做组织唯一标志符（organizationallyunique），是识别LAN（局域网）节点的标识，24～47位是由厂家自己分配。如：44-

45-53-54-00-00，以机器可读的方式存入主机接口中。7.2.3数据链路层互联设备网桥网桥（Bridge）是连接两个局域网的设备，工作在数据链路层，准确地说，它工作在MAC子层上，可以完成具有相同或相似体系结构网络系统的连接。网桥对

端点用户是透明的，像一个聪明的中继器。网桥是为各种局域网存储转发数据而设计的，可以将不同的局域网连在一起，组成一个扩展的局域网。它将两个相似的网络连接起来，对网络数据的流通进行管理，不但能扩展网络的距离或范围，而且可提高网络的性能以及可靠性

和安全性。7.2.3数据链路层互联设备网桥又称桥接器,用于网络中节点的物理地址过滤、网络分段以及跨网段数据帧的转发。网桥不但能扩展网络的距离或范围，而且可以提高网络系统的安全和保密性能。1、网桥的主要功能⑴接收与学

习功能：当网桥接收到一个信息包时，它会查看信息帧的源（物理）地址，并将该地址与网桥地址表中的各项对比，如果在其地址表中查不到，则将新的源地址加到地址表中，在不进行任何新的配置的情况下，网桥可以根据地址表中的地址重新配置网桥,这就是所谓的“学习”功

能。⑵过滤和转发功能：学习过程完成后，每当网桥接到一个信息帧时，它就会根据自己学习到的地址表来检查信息帧的源地址和目的地址。7.2.3数据链路层互联设备2、网桥的工作原理网桥主要用来连接两个局域网，通过接收数据帧、地址过滤、存储与转发数据帧

方式实现多个局域网系统的互联。网桥根据局域网中数据帧的源地址与目的地址来决定是否接收和转发数据帧。网桥工作原理示意图LAN1LAN2结点104结点103结点201结点202网桥104Data104Data7.2.3数据链路层互

联设备3、网桥的基本类型1透明网桥：通过一个内部转发地址进行路径选择，它的存在和操作对网络站点是完全透明的，故称它为透明桥。2源路由桥：采用与透明桥不同的路径选择方案，路径选择由发送数据帧的源站点负责。3MAC网桥：是工作在介质访问控制子层的网络互联设备，它只能互联具有相同MA

C协议的同类局域网。4LLC网桥：它作用于逻辑链路控制子层，能够连接采用不同MAC协议的异类局域网。5本地桥和远程桥：本地网桥用于连接近距离局域网；远程网桥具有广域网连接能力，实现局域网的远程连接，如无线网桥。7.2.3数据链路层

互联设备4、网桥的基本特征①网桥在数据链路层上实现局域网互连；②网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络；③网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信；④网桥需要互连的网络在数据链路层以上采用相同的协议

；⑤网桥可以分隔两个网络之间的广播通信量，有利于改善互连网络的性能与安全性。7.2.3数据链路层互联设备5、网桥与其它设备比较①网桥与中继器②网桥的存储和转发功能与中继器相比有优点也有缺点，其优点是：1）使用网桥进行互连克服了物理限制，这意味着构成L

AN的数据站总数和网段数很容易扩充；2）网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN，因而构成一个不同LAN混连在一起的混合网络环境；3）网桥的中继功能仅仅依赖于MAC帧的地址，因而对高层协议完全透明；4）网桥将一个较大的LAN分成段，有利于改善可靠性、

可用性和安全性。7.2.3数据链路层互联设备②网桥与路由器网桥工作在数据链路层，将两个LAN连起来，根据MAC地址来转发帧，可以看作一个“低层的路由器”（路由器工作在网络层，根据网络地址如IP地址进行转发）。网桥并不了解其转发帧中

高层协议的信息，这使它可以同时以同种方式处理IP、IPX等协议，它还提供了将无路由协议的网络（如NetBEUI）分段的功能。由于路由器处理网络层的数据，因此它们更容易互连不同的数据链路层，如令牌环网段和以太网段。网桥通常比路由器难控制。像IP等协议有复杂的路由协议，使网管易于管理路

由；IP等协议还提供了较多的网络如何分段的信息（即使其地址也提供了此类信息）。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。7.2.3数据链路层互联设备交换机交换机(Switch)也称为交换器活交换式集线器

，是专门为计算机之间能够相互通信且独享带宽而设计的一种包交换设备。目前交换机已取代传统集线器在网络连接中的霸主地位，成为组建和升级以太局域网的首选设备。1、交换机的主要功能交换机大多工作数据链路层,其功能是对封装数据进行转发，在端口之间建

立并行的连接，以缩小冲突域，并隔离广播风暴。交换机的最大特点是可以将一个局域网划分成多个端口,每个端口可以构成一个网段，扮演着一个网桥的角色,而且每一个连接到交换机上的设备都可以享用自己的专用带宽。7.2.3数据链路层互联设备交换机的最大特点是可以将一个局域网划分成多个端口,每个端口可以构

成一个网段,扮演着一个网桥的角色,而且每一个连接到交换机上的设备都可以享用自己的专用带宽。用交换机连接各网段示意图网段2hub网段4hub交换机网段3hub网段1hub7.2.3数据链路层互联设备2、交换机的工作原理交换机之所以比

集线器的性能优越，其关键是交换机中的MAC地址表，并有先进的转发方式。(1)MAC地址表：集线器虽然也能组网,但仅起到物理层的电信号放大作用，需要通过网络上层的帮助才能完成将数据帧转发到目的计算机，这样会降低数据传

输的效率。交换机通过专用集成电路(ASIC)能够完成一定智能的功能，通过查看每个端口接收的帧的源地址,迅速建立一个端口和MAC地址的映射关系,并存储在内容关联存储器(CAM)里形成一个端口和MAC地址的对应表，即MAC地址表，然后根据这个表转发数据帧。下面以实例说明交换机MA

C地址表的建立过程。7.2.3数据链路层互联设备①假设有一台交换机的4个端口分别连到4台用户终端，它们有不同的MAC地址，开始交换机的MAC地址表是空的。交换机的MAC地址表为空表MAC地址表（开机时，MAC地址表是空的）E3E2E0E102

60.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备②当终端A第一次向终端C发送数据帧时，由于首次发送时不知道终端C

在何处，所以向其它各端口复制转发这个数据帧，这个过程称为泛洪，如下图所示。A的MAC地址写入地址表中MAC地址表E0:0260.8c01.1111E3E2E0E10260.8c01.11110260.

8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备③当终端D第一次向终端C发送数据帧时，交换机将E3端口和帧的源地址写入表中。交换机获得到了所有终端的MAC地址，并建立了对应关系表，如下图所示。B的MA

C地址写入地址表中MAC地址表E0:0260.8c01.1111E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路

层互联设备④当下一次终端A向终端C发送数据帧时，交换机查看帧的目的地址，并查找MAC地址表，找到对应E2端口，直接将这个数据帧转发到E2端口，如下图所示。通过MAC地址表转发数据MAC地址表E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01

.3333E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD7.2.3数据链路层互联设备⑵交换机的帧转发方式：早

期的交换机采用静态交换方式，即端口连接通道是不变的,它由人工预先进行配置。现在各厂家的以太网交换机产品几乎全部采用动态交换方式，目前常用的动态交换方式可分为3类：直接交换方式、存储转发方式、改进的直接交换方式。按应用领域划分：1直接交换方式2存

储转发方式改进的直接交换方式37.2.3数据链路层互联设备3、交换机的基本类型自1993年局域网交换机出现后,随着交换机技术的发展，其产品的类型也越来越多，通常分类方法有3种。⑴按应用领域划分:可分为广域网和局域网

交换机。广域网交换机主要应用于电信领域,提供通信基础平台；局域网交换机则应用于局域网络，用于连接终端设备。⑵按传输速率划分：可分为以太网交换机、100M交换机和1000M交换机、FDDI交换机、ATM交换机和令牌环交换机。⑶按结构形式划分：可分为独立式交换机、堆叠式交换机和模块式交换机。7.2.3

数据链路层互联设备4、交换机与集线器的比较交换机与集线器的外形和连接方式是相似的，它们之间的区别主要体现在以下3个方面。OSI体系结构工作方式工作带宽集线器属于OSI的第1层物理层设备，而交换机属于OS

I的第2层数据链路层设备。集线器是广播模式；交换机工作的时侯,只有发出请求的端口和目的端口之间相互响应。集线器只能工作在半双工模式下,交换机可以工作在全双工模式下。7.2.3数据链路层互联设备7.2.4网络层互联设备路由器随着网络的扩大，特别是多种工作平台连接成大规模的广域网环境，网桥在路由选择、

流量控制以及网络管理等方面已远远不能满足要求，这时就需要使用路由器或者网关。EthernetFDDITokenBusTokenRing路由器1路由器3路由器2路由器4路由器与网关是局域网与广域网互联的主要设备。路由器是工作在OSI/ISO参考模型的第三层的网络互联设备，使以连接两个或多个逻辑上相互

独立的网络1、路由器的主要功能1网络分段与互联功能：在组网时常根据实际需求将整个网络分割成不同的子网，路由器可以将不同的LAN进行互联。2隔离广播风暴功能：将网络分成各自独立的广播网域，使网络中的广播通信量限定在某一局部，避免广播风暴的形成。3地址判断和最佳

路由选择功能：路由器为每一种网络层协议建立路由表,并按指定协议路由表中的数据决定数据的转发与否。4安全访问控制功能：路由器具有加密和优先级等处理功能，能有效地利用带宽资源,并能利用数据过滤限定特定数据的转发。5设备管理功

能：路由器可了解高层信息，还可以通过软件协议本身的流量控制参量来控制转发的数据流量,以解决拥塞问题。7.2.4网络层互联设备路由器1路由器32、路由器的工作原理路由器是在网络层实现多个网络互联的设备，它除了应具有网桥的功能外，还具有路径选择功能，下图给出了用三个路由器实现互联的四个不同类型

的网络。网络1路由器的连接示意图网络3工作站A路由器2网络2工作站B网络47.2.4网络层互联设备3、路由器的基本类型⑴近程路由器和远程路由器：近程路由器(本地路由器)用来连接本地网络的传输介质,如光纤、同轴电缆、双绞线；远程路由器用来连接远程介质及其设备,如电话线及调制解调器等。⑵静态

路由器和动态路由器：静态路由器需要管理员来修改所有网络的路由表,它一般只用于小型的网间互联;动态路由器能根据指定的路由器协议自动修改路由器信息,所以一般大型的网间连接均使用动态路由器。⑶单协议路由器和多协议路由器：仅支持单一路由协议的路由器被称为单协

议路由器,它所连接的两个网络的网络层的路由协议必须一样;如果路由器支持多种路由协议，则称其为多协议路由器。7.2.4网络层互联设备三层交换机1、第三层交换技术的引入第二层交换技术能够克服网络带宽的局限，并提供灵

活的网络配置。但是，第二层交换机对组建一个大规模的局域网来说还不够完善，需要使用路由器来完成相应的路由选择功能。因此，在交换机不断发展的过程中，出现了将第二层交换和第三层路由相结合的设备，这就是第三层交换机，也被称作“

路由交换机”。路由器/三层交换机交换机/网桥集线器/中继器包(Packet)帧(Frame)比特(Bit)网络层数据链路层物理层三层交换技术示意图7.2.4网络层互联设备2、第三层交换机的作用第三层交换技术既克服了路由

器数据转发效率低的缺点，又克服了第二层交换机不能隔离广播风暴的缺点，具有IP路由选择的功能和极强的数据交换性能，能有效地提高网络数据传输的效率和隔离网络广播风暴，主要作用是：一是作为大、中型局域网的网络骨干互联设备；二是用于虚拟局域网的划分。使用第三层交换机作为主干的校园网VLA

N1VLAN3VLAN1VLAN3VLAN4VLAN4Cisco2950Cisco2948G-L3Cisco2950Cisco2950Cisco2950VLAN1VLAN2VLAN2VLAN4VLAN1V

LAN27.2.4网络层互联设备防火墙1、防火墙的基本特性典型的防火墙具有以下三个方面的基本特性：⑴内部网络和外部网络之间的所有网络数据流都必须经过防火墙：这是防火墙所处网络位置特性，只有当防火墙是内、外

部网络之间通信的唯一通道，才可以全面、有效地保护企业内部网络不受侵害。⑵只有符合安全策略的数据流才能通过防火墙：防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然

后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。⑶防火墙自身应具有非常强的抗攻击免疫力：这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。7.2.5应用层互联设备2、防火墙的

功能防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。典型信任的区域包括互联网（一个没有信任的区域）和一个内部网络（一个高信任的区域）。⑴防火墙是网络安全的屏障⑵防火墙可以强化网络安全策略⑶对网络存取和访问进行监控审计⑷防止内部信息的外泄7.

2.5应用层互联设备IDS当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全的第一道防线。而随着攻击者技能的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙策略已经无

法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。与此同时，目前的网络环境也变得越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造

成重大的安全隐患。在这种情况下，入侵检测系统IDS（IntrusionDetectionSystem）就成了构建网络安全体系中不可或缺的组成部分。IDS是IntrusionDetectionSystem的缩写，即入侵检测

系统，主要用于检测黑客（Hacker或Cracke）通过网络进行的入侵行为。7.2.5应用层互联设备1、IDS的作用IDS入侵检测系统是一个监听设备。与防火墙联动，更有效地阻断所发生的攻击事件，从而使网

络隐患降至较低限度。2、IDS的实现方式基于网络的IDS基于主机的IDS3、IDS的发展趋势在下一代的入侵检测系统中，将把现在的基于网络和基于主机这两种检测技术很好地集成起来，提供集成化的攻击签名、检测、报告和事件关联功能。7.2.5应用层互联设备网关1、网关的主要功能网关的主要作用是实现不同

网络传输协议的翻译和转换工作。网关的重要功能是完成网络层上的某种协议之间的转换。网关支持不同协议之间的通信的方式有3种：⑴远端业务协议封装：外部业务数据采用本地网络数据格式进行封装，当数据到达接收端用户后，去掉本地网络的封装格式，将原有

的数据内容提交给应用系统。⑵本地业务协议封装：本地业务数据采用远端网络数据格式进行封装，当数据传送给接收端用户后，去掉本地网络的封装格式，将原有的数据内容提交给应用系统。⑶协议转换：通过中间网络设备改变数据的封装格式，以保证不同协议格式的系统之间可以进行通信。7.2.5应用层互联

设备2、网关的工作原理网关工作在OSI模型的高3层，即会话层、表示层和应用层，它支持不同协议之间的转换，实现使用不同协议网络之间的互联。实现网络协议转换的方法有以下两种：⑴直接转换：将进入网关的报文格式直接转换成输

出网络的报文格式，如下页图（a）所示。如果一个网关互联2个网络，则要进行2种网络协议之间的转换，即网络A到网络B的转换和网络B到网络A的转换；如果一个网关互联3个网络,则要进行6种协议间的转换；如果互联n个网络，则要进行n（n-1）种转换。显然，网关互联的网络数越多，编

写协议转换程序模块的工作量越大。同时,系统对网关的存储空间与处理能力的要求也越高。7.2.5应用层互联设备⑵制定标准的网间报文格式：将进入网关的报文格式转换为标准的网间报文格式,在输出端再由网间报文格式转换为另一网络

的报文格式，如图所示。网关（a）直接转换（b）通过网间报文格式转换网关的两种转换方法网络A→网络B网络A←网络B网络A网络B网络A→网间网间→网络B网络A←网间网间←网络B网络A网络B7.2.5应用层互联

设备1协议转换网关：可分为双边协议网关和多边协议网关。双边网关进行两种协议的转换；多边网关实现多种协议之间的转换。2应用型网关：针对一些专门应用而设置的网关，将一种数据格式转化为该服务的另外一种数据格式，从而实现数据交流。3安全型网关：对数据包的原地址、目的地址、端口号、网络协议进行过滤

，对那些没有许可权的数据包进行拦截或丢弃。4半网关：把一个网关分成两个部分，选择两种不同的半网关组合，可以灵活地互联两种不同的网络。3、网关的基本类型网关可用于不同体系结构的局域网与主机系统的连接，在互联设备中，它是最复杂的。常用应用网关如下几

种：7.2.5应用层互联设备4种互联设备的连接层次和各具有的性能特点比较互联设备互联层次应用场合功能优点缺点中继器物理层互联相同LAN的多个网段信号放大；延长信号传送距离互联容易；价格低；基本无延迟互联规模有限；不能隔离不需要的流量；无法控制信息传输网桥数据链路层各种局域网的互联连

接局域网；改善局域网性能互联容易；协议透明；隔离不必要的流量；交换效率高会产生广播风暴；不能完全隔离不必要的流量；管理控制能力有限有延迟路由器网络层LAN与LAN互联LAN与WAN互联WAN与WAN互联路

由选择；过滤信息；网络管理；适合于大规模复杂网络互联；管理控制能力强；充分隔离不必要的流量；安全性好网络设置复杂；价格高；延迟大；网关传应输用层层互联高层协议不同的网络；连接网络与大型主机在高层转换协议可以互联差异很大的网络；安全性好通用性差；不易实现7.2.5应用层互联设备本章

小结网络互联是指把分布在不同地理位置上的计算机网络用网络互联设备连接起来，形成一个范围更广、规模更大的网络系统，实现更大范围内的资源共享和数据通信。网络互联的基本设备有网桥、路由器和网关。网桥用于互联两个采用不同数据链路层协议、不同传输介质与不

同传输速率的网络；路由器在网络层上实现局域网与局域网、局域网与广域网互联；网关是在传输层及其以上高层实现不同网络协议之间的转换功能。21