网络工程原理与实践教程(第3版)
上QQ阅读APP看书,第一时间看更新

1.3 网络互连设备

网络互连设备用来将网络的各个部件连接在一起,依连接性质的不同可以分为物理上的互连能力和协议上的互连能力。

① 物理上的互连能力指所支持的物理接口,能连接的物理介质类型。

② 协议上的互连能力指工作在不同协议类型的网络之间,实现不同协议数据包的转换。通常对设备互连能力考虑得较多的都是协议上的互连能力。

网络工程中使用得较多的几种互连设备是中继器、集线器、网桥/交换机、路由器和网关等,本书侧重介绍集线器、交换机和路由器等主流设备。各种网络互连设备的协议互连能力用开放系统互连(OSI)参考模型描述,如图1-1所示。

图1-1 网络互连设备协议层示意图

1.3.1 中继器

中继器的主要功能是对接收到的信号进行再生放大,以延伸网络的传输距离,提供物理层的互连。中继器的功能细分为以下几点:

① 过滤电磁干扰(MEI)和射频干扰(RFI)引起的信号干扰或噪声;

② 放大和修整进入的信号,使重新传输更精确;

③ 对信号重定时;

④ 在所有网段上复制信号。

1.3.2 集线器

集线器(Hub)是双绞线以太网对网络进行集中管理的最小单元。集线器是一个共享设备,其实质是一个多端口的中继器。正是因为集线器只是一个信号放大和中转的设备,所以它不具备自动转发和自动寻址能力,即不具备交换功能。所有传到Hub的数据均被广播到与之相连的各个端口,遵循CSMA/CD控制方式,因此所有Hub的端口同属一个冲突域。

Hub在OSI参考模型中处于物理层,是局域网(LAN)的接入层设备。它不具备协议翻译功能,而只是分配和共享带宽。连接到Hub的每台工作站共享Hub的实际带宽。例如,使用一台N个接口的10Base-T Hub组网,每一个接口所分配的频带宽度是10/N Mbit/s。

Hub主要用于共享式以太网的组建,是解决从服务器直接到桌面的最佳、最经济的方案。在交换网络中,Hub直接与交换机相连,将交换机端口的数据送到桌面。使用Hub组网灵活,它可以直接构成星型拓扑结构也可以成为树型拓扑结构的一部分,对与各端口相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。

1.集线器类型

依据总线带宽的不同,Hub分为10Mbit/s、100Mbit/s和10/100Mbit/s自适应3种;若按照配置形式的不同可分为独立型、模块型和可堆叠型Hub;根据管理方式可分为智能型Hub(带有CPU,支持简单网络管理协议)和非智能型Hub(不支持网络管理,容易形成数据阻塞)两种;按照安装时的场合,又可以分为机架式和桌面式的Hub。目前使用的Hub基本上是以上4种分类的组合。Hub根据端口数目的不同,主要有8口、16口和24口之分。

2.级联(Uplink)和堆叠(Stack)

10Base-T Hub虽然可以借助层层级联的方式来扩充网络,但其缺点是每级联一层,带宽会相对降低。例如,假设第一层Hub的带宽为10Mbit/s,则第二层Hub的带宽降低到5Mbit/s(使用了两个端口),而第三层Hub的带宽又是第二层带宽再除以使用的端口数。因此,集联的层数越多,其带宽也降低得越快。为了解决这个问题,网络厂商设计了“堆叠式”的Hub,用SCSI电缆将Hub背部的堆叠模块连通,这样做使各台Hub均处在同一管理层次(即它们的带宽均一致)。在不减低带宽的前提下,这种Hub的设计是提高网络速度的一种方法。堆叠式集线器除了更适合网络的扩充之外,也相对降低了端口成本,另外,它放置的位置集中,非常方便管理。

不仅Hub使用堆叠方式,为了提高性能,降低端口价格,许多交换机也支持堆叠方式。堆叠方式有两种,即菊花链式堆叠和星型堆叠,如图1-2所示。

图1-2 集线器的堆叠方式

1.3.3 网桥

网桥也叫桥接器,是连接两个局域网的存储转发设备,工作在OSI参考模型的数据链路层。

网桥可以截获所有的网络信息,并读取每一个帧的目标地址(MAC地址),以确定帧是否应该转发到某一个网段。当网桥运行时,网桥将检查流经它的帧的地址,并建立已知目标的地址表。如果网桥得知帧的目标地址和帧的源地址在同一个网段上时,那么由于没有必要转发这个帧,网桥就会删除这个帧。如果网桥得知帧的目标地址在另一个网段上,那么它就只向这个网段传输这个帧。如果网桥不知道目标网段,那么网桥就会把帧传输到所有网段。

网桥最主要的优点是,它可以限制传输到某些网段的通信量,这一优点被用在10Base5以太网中,用来给工作节点数目较多的网络分段。转换式网桥还能够将以太网的数据帧转换成令牌环网的数据帧,实现以太网和令牌环网的互连。

网桥有本地网桥和远程网桥两种基本类型。这两种类型的网桥目前都有了更好的替代产品,即用于局域网的交换机和用于广域网的路由器。

1.3.4 交换机

交换机是局域网里面最风靡的设备,它将局域网的性能由最初的10兆共享提升了无数个级别,新型的吉比特以太网更是建立在强大的交换技术之上。交换机在转发数据时,根据事先存储的MAC地址表选择目标主机转发数据,所以交换机各端口的带宽是独立的,即10兆交换机的每一个端口带宽都是10Mbit/s。交换机初始工作时都有一个获得所连主机MAC地址的过程,这一过程目前都是由交换机自动完成的,也称为交换机的自学习过程。

交换机有很多类型,包括从低端的交换式Hub到高端的可网管的多层交换机等各种系列,采用的交换技术有直通交换、存储转发和无碎片直通方式等各种类型。

1.交换技术简介

(1)直通方式(Cut Through)

直通方式不需要对数据帧做差错校验和附加处理,因此时延最小,转发速度最快,但不能过滤出错的帧。其工作原理如下:

① 端口在接收帧的14个字节后,交换模块便取出帧的目的地址,并送交端口查询模块;

② 端口查询模块从地址映射表中查出帧所要转发的正确端口号,并通知交换模块。交换模块将帧发送到正确的端口线路上。

(2)存储转发方式(Store and Forward)

由于存储转发方式需要对帧进行差错校验以及其他的附加服务,如速率匹配、协议转换等,因此必须设置缓冲器将数据帧完整地接收下来,为此而产生了延迟。因此,该交换方式是最慢的一种,其工作原理如下:

① 端口将1518字节的数据帧完整地接收下来并存储在共享缓冲器中,等待进行差错校验;

② 对帧进行差错校验,当帧校验序列正确时,将帧交给交换模块;校验出错时,将帧丢弃,并由信源机和信宿机负责检错重发;

③ 交换模块取出帧的头部,交给端口查询模块进行地址转换;

④ 端口查询模块查出帧所要转发的正确端口号,并通知交换模块;

⑤ 交换模块将处理过的帧送还共享缓冲器,并发送到正确的端口线路上。

(3)无碎片直通方式(Fragment Free Cut Through)

该交换方式结合了直通方式和存储转发方式的优点,既有一定的错误检错能力,又能以较高的速率转发帧。其方法是先保存帧的前64个字节,如果是不健全的帧或有冲突的帧,就立即舍弃,因为从帧的头64个字节就可以判断出包的好坏,所以在交换的等待延迟和错误校验之间达到最好的折中选择;如果是坏包,大部分能在帧的头64个字节中检测出来,所以能取得交换延迟和错误校验之间的最佳平衡。在以太网中,当冲突发生时,双方立即停止发送数据帧,这样网络中就留有残缺帧,即所谓的碎片。为了不让碎片在网络中传输,无碎片直通方式采用最小帧长64个字节作为存储长度,并利用其进行差错校验,如果正确就继续发送。

使用何种交换技术的交换机,取决于网络需要,如果单纯要求高速度,则直通式交换是最佳选择;如果网络要求低误码率和稳定可靠,则应当选择存储转发式交换机。

2.冲突域和广播域

(1)冲突域

由于采用CSMA/CD访问控制技术,共享以太网上的一台主机发送数据时,将导致与同时也向共享总线或共享设备上发送数据的主机争用线路而发生冲突,潜在共享线路的所有主机范围构成一个冲突域。例如,连接在同轴电缆上的所有主机,连接在共享Hub上的主机等都构成一个冲突域。

冲突域的存在既是以太网的基础,又是以太网的缺陷。CSMA/CD访问技术使得以太网易于实现,并且在规模不大的网络中非常有效。但在大规模的网络中,处于同一个冲突域中的主机数目越多,则每个主机分得的带宽就越窄,网络性能就越低下;距离越长,则信号同步越困难,发生冲突、导致网络传输错误的可能性就越大。

因此,在一个冲突域中的主机数目过多时,通常要进行分段,如图1-3所示。分段的方法是使用网桥、交换机和路由器等存储转发设备隔离冲突域。

图1-3 一个冲突域分段为几个冲突域的图

(2)广播域

广播域指的是能接收到广播数据包的主机范围。广播数据包通常采用广播地址发送,即主机位全为1的地址。很多原因都会导致网络中产生大量的广播数据包,如视频点播服务、有故障的网卡以及路由更新等。由于IP广播发生在网络层,所以工作在第二层的交换机对广播数据包无能为力。大量的无用广播数据包即广播风暴会消耗大量的带宽,使网络效率急剧降低直至瘫痪。

因此必须对广播域加以隔离,通常一个广播域内的主机数在100台到150台之间,降低了广播风暴的影响范围。能隔离广播域的设备是工作在网络层的路由器,它能够将收集到的广播数据包丢弃,而不影响到其他网络,如图1-4所示。

图1-4 广播数据包被隔离的例子

(3)各种网络设备隔离冲突域和广播域的能力

图1-5中列举了4种常见的网络设备对冲突域和广播域的隔离情况。

图1-5 集线器(1)、网桥(2)、交换机(3)、路由器(4)4种设备对冲突域和广播域的划分

1.3.5 路由器

路由器的使命是为不同的网络类型、不同的地理位置或不同网段的源节点和目的节点之间提供最优化的互通手段。所谓路由就是指通过相互连接的网络把信息从当前节点转发到目标节点的活动。但是,在路由过程中,信息至少会经过一个或多个中间节点,也会出现若干条可选的路径,选择效率最高的可用路径就是路由器的基本任务。

事实上由于应用需求对网络技术的推动和路由器在网络中的特殊地位,路由器已不仅仅限于在广域网上提供最短、最优、最高带宽路径查找和包转发功能;它还能提供包括包过滤(Packet Fi1tering)、组播(Mu1ti-Broadcasting)、服务质量(Qua1ity of Service, QoS)和数据加密等高级网络数据控制功能。此外,路由器还肩负着流量控制、拥塞控制和计费等网络管理中非常重要的职能。

路由器主要由路由引擎、转发引擎、路由表、网络适配器和路由器端口5个部分组成,如图1-6所示。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,因此一般拥有两个物理端口,至少拥有一个物理端口。转发引擎负责把从一个网络端口接收来的数据包转发到另一个网络端口去。路由的查找、寻径和转发主要依靠一张被称作路由表的数据结构来完成。IP、寻径算法包括对路由表的查找,构成了转发引擎中最主要的部分。由于每个通过路由器并需要其转发的数据包都要对路由表进行查找,所以路由表的查找效率如何往往决定了整个路由器的性能。路由引擎则包括了高层协议,特别是路由协议,它负责对路由表的更新。由于路由引擎不涉及通过路由器的数据通路,所以它可以使用通用CPU实现。

图1-6 路由器逻辑结构图

路由表通常由以下5项构成。

① 网络地址:可以到达的目标网络地址,不管经过多少跳数,这个网络地址肯定是可达的,一旦该目的网络不可达,路由表就会更新。

② 子网掩码:对应于第一项目标网络的子网掩码。

③ 网关:将数据转发到目标网络的出口。

④ 跳数:到目的网络要经过的路由器的数目。

⑤ 连接方式:只有两种,与路由器端口直接相连的网络称为直连(Direct Link),不与该路由器直接相连的网络都称为远程连接(Remote Link)。

路由器连接示意图如图1-7所示。

图1-7 路由器连接示意图

图1-7中,路由器1的路由表可描述如下。

路由器2的路由表可描述如下。

互连中的网络可能会经常处于变化中,路由表必须适应这种变化以维持网络畅通。依据路由表更新的方式和路由协议的作用机理,路由器又被分为静态路由和动态路由。

1.静态路由

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在默认情况下是私有的,即它不会传递给其他的路由器。但是,也可以通过对路由器进行设置使之成为共享的。

静态路由一般适用于比较简单的网络环境,因为在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。例如,拨号链路只在需要时才拨通,因此不能为动态路由表提供路由信息的变更情况,在这种情况下,就应该使用静态路由。

静态路由的好处在于可以减少路由器之间的数据传输量,这对于带宽较紧张,线路冗余度低的网络尤其适合。使用静态路由的另外一个好处在于其安全保密性。使用动态路由时,需要路由器之间频繁地交换各自的路由表,而通过对路由表的分析可以揭示网络的拓扑结构和网络地址等信息,因此,出于安全方面的考虑也可以采用静态路由。在大型和复杂的网络环境中,往往不宜采用静态路由。

2.动态路由

在大型网络中如果采用静态路由配置,则当网络的拓扑结构和链路状态发生变化时,需要大范围地调整路由器中的静态路由信息,这一工作的难度和复杂程度是可想而知的。因此,网络管理员通常会给路由器配置动态路由协议。常用的动态路由协议包括路由信息协议(RIP)、开放式最短路径优先路由协议(OSPF)和边界网关协议(BGP)等,它们分别具有不同的性能和应用范围。

配置了动态路由协议的路由器能够自动地建立起自己的路由表,并且能够根据情况的变化适时地进行调整。动态路由机制的运作依赖路由器的两个基本功能:路由表的可维护性和用于路由器之间适时进行路由信息交换的路由协议。每一个路由器从与之直接相邻的路由器那里获得对方的路由表,根据所得到的信息对自己的路由表进行加工,然后将加工后的路由表记录再传送给相邻的路由器。路由器通过这种方法不断地积累路由信息,交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。路由器更新路由表信息采用的是广播报文的方式,会耗去一定的带宽,因此路由更新的时间不能太频繁。例如RIP每30s更新一次路由表。在路由更新之间的一段时间差内,所出现的网络故障是不能被发现的,因此,路由表的信息也有一定的误差。

1.3.6 网关

网关的概念比较宽泛,指的是一种能使两种不同类型的网络系统或软件进行通信的接口,可以是软件也可以是硬件。网关和路由器有时候被看做同一种设备,但网关的功能更全面,因为它可以在OSI参考模型的任一层进行互连。

最传统的网关的功能是将一种协议转换为另一种具有不同结构成分的协议,这种网关在OSI参考模型的网络层运作,如将为IBM大型机开发的SNA协议转换成TCP/IP。现在工作于应用层的网关很多,如电子邮件网关可以将电子邮件消息从一种格式转换成另一种格式,语音网关实现网络IP电话等。