《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第1页共15页 第五章网络连接常用设备与ⅥLAN技术 【计划课时】8课时(要求预习教材第二章2.4~2.6节与第四章 5.1网络连接设备 网络连接设备用于将一个网络的几个网段( segments)连接起来,或将几个网络(LAN-LAN, WAN-WAN,LAN-WAN)连接起来形成一个互联网络( interwork or internet)。习惯上,将它们分成 五类:中继器、网桥、交换机、路由器和网关。 网络连接设备 connecting devices 联网设备 网际互连设备 Networking devices Internetworking devices 中继器 网桥 交换机 路由器 网关 OS层次网络连接设备 作用 寻址功能 物理层 中继器 在电缆段间复制比特 数据链路层网桥 在LAN之间存储转发帧 MAC地址 网络层 路由器 在不同的网络间存储转发分组P地址 传输层及以上网关 提供不同体系间互联接口 5.1.1中继器( repeater)P133 ①物理层设备(局域网中最简单、成本最低的网络连接设备) ②特点:
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 1 页 共 15页 第五章 网络连接常用设备与 VLAN 技术 【计划课时】8 课时(要求预习教材第二章 2.4~2.6 节与第四章,) 5.1 网络连接设备 网络连接设备用于将一个网络的几个网段(segments)连接起来,或将几个网络(LAN-LAN, WAN-WAN,LAN-WAN)连接起来形成一个互联网络(interwork or internet)。习惯上,将它们分成 五类:中继器、网桥、交换机、路由器和网关。 OSI 层次 网络连接设备 作用 寻址功能 物理层 数据链路层 网络层 传输层及以上 中继器 网桥 路由器 网关 在电缆段间复制比特 在 LAN 之间存储转发帧 在不同的网络间存储转发分组 提供不同体系间互联接口 —— MAC 地址 IP 地址 —— 5.1.1 中继器(repeater) P133 ① 物理层设备(局域网中最简单、成本最低的网络连接设备) ② 特点: 网络连接设备 connecting devices 联网设备 Networking devices 网际互连设备 Internetworking devices 中继器 网 桥 交换机 路由器 网 关
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第2页共15页 电信号再生放大转发中继器的作用是功能是对弱信号进行再生和转发。中继器检测由某个 端口接收的输入信号,将其恢复为原始的波形和振幅,然后以最小的延迟将这些经过重整(重 定时和恢复)的信号重新发送到接收端口之外的其他各个端口 ·无检错、纠错功能错误的数据经中继器后仍被复制到另一电缆段。 用中继器连接的各网段属于同一个网络对数据链路层以上的协议来讲,用中继器互联起来 的若干段电缆与单根电缆之间并没有差别(除了有一定时延)。 ③应用: 增加信号传送距离 相同物理层协议的LAN内(同一网络不同网段的互连) ④分类 总线拓扑普通中继器( repeater或 regenerator) 星形拓扑集线器(hub)实际上是一种多端口的普通中继器( multiport repeater) 5.1.2网桥( br idge)P133 ①数据链路层设备一一识别MAC地址 ②特点 ·帧的接收、存储与转发 将两个或更多独立的的物理网段连接起来,以形成一个逻辑网络,使这个逻辑网络的行为看 起来就像一个单独的物理网络一样。一般情况下,被连接的网络系统都具有相同的逻辑链路 控制规程LLC,但媒体访问控制协议MAC可以不同。 纠错(隔离错误帧) 维护硬件地址表,并根据这个表将帧传送给特定的子网 ③应用 同协议组相同或不同MAC协议的LAN的互连(如以太网与令牌环网连接) ④分类 内桥(由服务器兼任) 外桥(专门计算机) ⑤常用桥接技术(算法) IEEE802委员会为网桥规定了两种桥接技术(算法) 透明网桥( transparent bridge)主要用于以太网环境(标准:IEEE802.1) 源路由选择网桥(SRB, source routing bridge)主要用于令牌环环境(标准:IEE802.5) 【透明网桥】 透明网桥具有通过分析来自所有连接网络的输入封包的源地址来“学习”网络的拓扑结构并建 立起一张自己的路径选择表(站表)的功能。它的表现和操作对网络主机而言是透明的。透明网桥 处理帧的技术原理可以归纳为:
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 2 页 共 15页 ·电信号再生放大转发 中继器的作用是功能是对弱信号进行再生和转发。中继器检测由某个 端口接收的输入信号,将其恢复为原始的波形和振幅,然后以最小的延迟将这些经过重整(重 定时和恢复)的信号重新发送到接收端口之外的其他各个端口。 ·无检错、纠错功能 错误的数据经中继器后仍被复制到另一电缆段。 ·用中继器连接的各网段属于同一个网络 对数据链路层以上的协议来讲,用中继器互联起来 的若干段电缆与单根电缆之间并没有差别(除了有一定时延)。 ③ 应用: ·增加信号传送距离 ·相同物理层协议的 LAN 内(同一网络不同网段的互连) ④ 分类: ·总线拓扑 普通中继器(repeater 或 regenerator) ·星形拓扑 集线器(hub) 实际上是一种多端口的普通中继器(multiport repeater) 5.1.2 网桥(bridge) P133 ① 数据链路层设备——识别 MAC 地址 ② 特点: ·帧的接收、存储与转发 将两个或更多独立的的物理网段连接起来,以形成一个逻辑网络,使这个逻辑网络的行为看 起来就像一个单独的物理网络一样。一般情况下,被连接的网络系统都具有相同的逻辑链路 控制规程 LLC,但媒体访问控制协议 MAC 可以不同。 ·纠错(隔离错误帧) 。维护硬件地址表,并根据这个表将帧传送给特定的子网。 ③ 应用: ·同协议组相同或不同 MAC 协议的 LAN 的互连(如以太网与令牌环网连接) ④ 分类: ·内桥(由服务器兼任) ·外桥(专门计算机) ⑤ 常用桥接技术(算法) IEEE802 委员会为网桥规定了两种桥接技术(算法): ·透明网桥(transparent bridge) 主要用于以太网环境 (标准:IEEE 802.1) ·源路由选择网桥(SRB,source routing bridge) 主要用于令牌环环境 (标准:IEEE 802.5) 【透明网桥】 透明网桥具有通过分析来自所有连接网络的输入封包的源地址来“学习”网络的拓扑结构并建 立起一张自己的路径选择表(站表)的功能。它的表现和操作对网络主机而言是透明的。透明网桥 处理帧的技术原理可以归纳为:
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第3页共15页 广播未知帧(不知就广播) 学习源地址(建立MAC端口映射表) 丢弃本网帧(过滤功能) ·转发异网帧(按MAC端口映射表转发) 特点:使用MAC-端口映射表 缺点:不能选择最佳路由 使用透明网桥必须注意不可出现“桥接循环”,即连接的任何两个LAN间不可存在多条网桥路 径。否则要么出现网络通信失败,要么导致网络阻塞( congesting 解决桥接循环问题采用的方法是“生成树算法"(STA, Spanning Tree Algorithm)它将冗余 的路径设置成阻塞状态,提高了网络循环连接的可用性,同时消除了桥接循环带来的问题。 【源路由网桥】P13 其特点是由发送帧的源工作站负责路由选择,每个源工作站都配置一张“路由选择表” 源路由网桥处理帧的技术原理可以归纳为 广播路由选择帧(源站以广播方式向目的站发送一个路由选择帧,沿所有可能的路径传送 在传送中,每个路由选择帧都记下所经过的路径。) ·接收路由选择帧(当路由选择帧到达目的站后,就沿原路径返回源站,带回路由信息) ·生成路由选择表(源站从所有可能的路径中按一定规则—一—如最先发回路由选择帧的路由或 最小的网络节点数等—一选择一条最佳路由,记入本站的路由选择表中) 封装源路由信息(凡从这个源站向这个目的站发送的帧,其首部都封装有源站所确定的路由 信息) 除了上述两种桥接技术,还有所谓“源路由透明网桥″(SRT)技术,适合在以太网和令牌环网 的混合环境下的通信。 5.1.3路由器( router)P136 ①网络层设备一一识别IP地址 ②特点 互连网络之间IP数据报的接收、存储和转发 路由器=CPU+内存+路由协议+(安全防火墙) ③应用 ·不同网络间信息的传送(只送往已知网络,不知就丢弃) 内外网隔离 ④分类 专用路由器
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 3 页 共 15页 ·广播未知帧(不知就广播) ·学习源地址(建立 MAC-端口映射表) ·丢弃本网帧(过滤功能) ·转发异网帧(按 MAC-端口映射表转发) 特点:使用 MAC-端口映射表 缺点:不能选择最佳路由。 使用透明网桥必须注意不可出现“桥接循环”,即连接的任何两个 LAN 间不可存在多条网桥路 径。否则要么出现网络通信失败,要么导致网络阻塞(congesting)。 解决桥接循环问题采用的方法是“生成树算法”(STA,Spanning Tree Algorithm)。它将冗余 的路径设置成阻塞状态,提高了网络循环连接的可用性,同时消除了桥接循环带来的问题。 【源路由网桥】 P135 其特点是由发送帧的源工作站负责路由选择,每个源工作站都配置一张“路由选择表”。 源路由网桥处理帧的技术原理可以归纳为: ·广播路由选择帧(源站以广播方式向目的站发送一个路由选择帧,沿所有可能的路径传送, 在传送中,每个路由选择帧都记下所经过的路径。) ·接收路由选择帧(当路由选择帧到达目的站后,就沿原路径返回源站,带回路由信息) ·生成路由选择表(源站从所有可能的路径中按一定规则——如最先发回路由选择帧的路由或 最小的网络节点数等——选择一条最佳路由,记入本站的路由选择表中) ·封装源路由信息(凡从这个源站向这个目的站发送的帧,其首部都封装有源站所确定的路由 信息) 除了上述两种桥接技术,还有所谓“源路由透明网桥”(SRT)技术,适合在以太网和令牌环网 的混合环境下的通信。 5.1.3 路由器(router) P136 ① 网络层设备——识别 IP 地址 ② 特点: ·互连网络之间 IP 数据报的接收、存储和转发 ·路由器=CPU+内存+路由协议+(安全防火墙) ③ 应用 ·不同网络间信息的传送(只送往已知网络,不知就丢弃) ·内外网隔离 ④ 分类 ·专用路由器
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第4页共15页 普通计算机作路由器(配备 Windows2000等) Cisco公司是世界上最著名的路由器制造商。 路由器在因特网界也被称为“网关”( gateway)。其任务是管理子网之间或子网到因特网之间所 进行的网络通信。客户机上一般须设置一个默认网关的P地址,这样当一台主机准备向另一台主机 发送消息时,源主机在P数据包中加入了其自身的地址以及目标主机的地址。当主机准备向不在本 地网上的另一台主机(根据目标网络和子网地址确定)发送数据报时一一主机将检查目标主机的网 络ID,并把它与本地路由表相比较—一主机就把数据报转发给它的默认路由器(默认网关),然后 由该路由器负责将数据报发送到不同的网络或另一台路由器,直到该数据报到达最终目的地。如果 没指明默认网关,通信将被限制在该台主机所在的本地网络上 路由器和网桥的区别:网桥被设计用于同一LAN不同网段的互连,路由器设计用于不同LAN 之间的互连,而且如果网桥不知道下一个合适的目标地址,它们就将帧送到除接收端口之外的所有 活动端口(这个过程叫做所谓“ flooding-—泛滥),而如果路由器不知道通往某个目标地址的路由, 它们就丢弃数据包并向源站点发回一个出错信息。由于功能扩展,路由器要求更复杂的软件(决定 和控制数据包路由的协议)以及比讨论网桥时所考虑的更广泛的过滤数据库。 5.1.4交换机( switch) ·第二层交换机——多端口网桥 易产生广播风暴 解决方法:使用ⅥAN技术(基于物理端口或MAC地址,管理不便) 第三层交换机 基于硬件实现路由功能(路由转发速度和带宽于比路由器可高出数十倍甚至更多) 支持IP(ⅥLAN管理方便) 所谓“二层交换机”,简言之,就是它能识别MAC层的信息(能够剥离并处理包含MAC地址 的帧信息);所谓“三层交换机”,简言之,就是它不仅能识别MAC层的信息(能够剥离并处理包 含MAC地址的帧信息),而且能识别P层的信息(能将剥离并处理包含P地址的数据报信息还 有所谓“四层交换机”,其含义由此类推。 我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机。它 们象传统的交换机一样在第2层工作,只根据MAC地址转发或丢弃数据包。它们也象传统的路由
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 4 页 共 15页 ·普通计算机作路由器(配备 Windows 2000 等) Cisco 公司是世界上最著名的路由器制造商。 路由器在因特网界也被称为“网关”(gateway)。其任务是管理子网之间或子网到因特网之间所 进行的网络通信。客户机上一般须设置一个默认网关的 IP 地址,这样当一台主机准备向另一台主机 发送消息时,源主机在 IP 数据包中加入了其自身的地址以及目标主机的地址。当主机准备向不在本 地网上的另一台主机(根据目标网络和子网地址确定)发送数据报时——主机将检查目标主机的网 络 ID,并把它与本地路由表相比较——主机就把数据报转发给它的默认路由器(默认网关),然后 由该路由器负责将数据报发送到不同的网络或另一台路由器,直到该数据报到达最终目的地。如果 没指明默认网关,通信将被限制在该台主机所在的本地网络上。 路由器和网桥的区别:网桥被设计用于同一 LAN 不同网段的互连,路由器设计用于不同 LAN 之间的互连,而且如果网桥不知道下一个合适的目标地址,它们就将帧送到除接收端口之外的所有 活动端口(这个过程叫做所谓“flooding”——泛滥),而如果路由器不知道通往某个目标地址的路由, 它们就丢弃数据包并向源站点发回一个出错信息。由于功能扩展,路由器要求更复杂的软件(决定 和控制数据包路由的协议)以及比讨论网桥时所考虑的更广泛的过滤数据库。 5.1.4 交换机(switch) ·第二层交换机——多端口网桥 易产生广播风暴。 解决方法:使用 VLAN 技术(基于物理端口或 MAC 地址,管理不便) ·第三层交换机 基于硬件实现路由功能(路由转发速度和带宽于比路由器可高出数十倍甚至更多); 支持 IP(VLAN 管理方便)。 所谓“二层交换机”,简言之,就是它能识别 MAC 层的信息(能够剥离并处理包含 MAC 地址 的帧信息);所谓“三层交换机”,简言之,就是它不仅能识别 MAC 层的信息(能够剥离并处理包 含 MAC 地址的帧信息),而且能识别 IP 层的信息(能将剥离并处理包含 IP 地址的数据报信息)。还 有所谓“四层交换机”,其含义由此类推。 我校校园网使用的核心交换机是具有交换机和路由器双重功能的三层千兆位以太网交换机。它 们象传统的交换机一样在第 2 层工作,只根据 MAC 地址转发或丢弃数据包。它们也象传统的路由
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第5页共15页 器一样工作在第3层,使用网络层的信息将数据包路由到其他路由器、交换式网络或最终站点上。 不过,与传统的路由器不同的是,常规的路由器将路由表保存在软件中,使用CPU査找和保持 这些地址。而三层交换机往往通过使用ASIC技术,将路由表保存在硬件中,从而获得“线速”路 由(所谓“线速”,指电信号能达到的最大传输速度),其速率几乎10倍于常规的路由器。 5.1.5网关( gateway)Pl38 网关用于连接“异构型网络”,理论上可以工作在OSI模型的所有七层。一个“网关”实际上是 一个协议转换器。路由器本身只能使用相同的协议实现网际的数据包的传送、接收和中继。而网关 可以接收符合某个协议(如 Apple Talk)格式的数据包,把它转换成符合另一种协议(如 TCP/IP) 格式的数据包,然后再转发 5.2路由选择原理 5.2.1路由器工作方式 数据包 到:目的主机(IP地址) 路由器1(物理地址 数据包 路由器1回 翻由是的帮妈理址地址 路由器2 到:目的主机(IP 目的主机(物理地 数据包 目标主机 所谓“互连网络”,就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的 信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络,如果通往目标网络 有几条传输路径可行,路由器将根据预先设定的所谓“计量标准”( metrIc)选择最佳路径。 路由选择——选择最佳路径 最佳判断一一计量标准 路由器常用计量标准如下: ·跳数(hop)——数据包到达目的地所必须经过的路由器数目 带宽( bandwidth)——链路传输数据流容量的能力
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 5 页 共 15页 器一样工作在第 3 层,使用网络层的信息将数据包路由到其他路由器、交换式网络或最终站点上。 不过,与传统的路由器不同的是,常规的路由器将路由表保存在软件中,使用 CPU 查找和保持 这些地址。而三层交换机往往通过使用 ASIC 技术,将路由表保存在硬件中,从而获得“线速”路 由(所谓“线速”,指电信号能达到的最大传输速度),其速率几乎 10 倍于常规的路由器。 5.1.5 网关(gateway) P138 网关用于连接“异构型网络”,理论上可以工作在 OSI 模型的所有七层。一个“网关”实际上是 一个协议转换器。路由器本身只能使用相同的协议实现网际的数据包的传送、接收和中继。而网关 可以接收符合某个协议(如 AppleTalk)格式的数据包,把它转换成符合另一种协议(如 TCP/IP) 格式的数据包,然后再转发。 5.2 路由选择原理 5.2.1 路由器工作方式 所谓“互连网络”,就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的 信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络,如果通往目标网络 有几条传输路径可行,路由器将根据预先设定的所谓“计量标准”(metric)选择最佳路径。 路由选择——选择最佳路径 最佳判断——计量标准 路由器常用计量标准如下: ·跳数(hop)——数据包到达目的地所必须经过的路由器数目 ·带宽(bandwidth)——链路传输数据流容量的能力
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第6页共15页 延时(dlay)——从源节点发送一个数据包到目的节点所需时间 负载(load)—一网络资源(如路由器、链路等)的繁忙程度 可靠性( reliability)—一指每一链路的可靠性(通常用误码率来描述) ·滴答数(tick)一一在数据链路上用 IBM PC时钟表示的延时( Itick=1/18s,约55ms) ·开销(cost)—一基于带宽、费用或其他因素的任意值,通常由网络管理员指定 5.2.2路由选择协议和路由表 a.路由协议和路由选择协议 路由协议( routed protocol):含有使数据包路由用的寻址和控制信息(故又称为“路由协议”)。 它们根据路由选择协议实现互连网络之间的路由。常用路由协议有:IP协议, Apple Talk, DECnet 和 Novell Net Ware等 路由选择协议( routing protocol):执行某个路由算法实现路由功能。路由算法用于初始化和定 期更新“路由表”( routing table)中的信息,并进行实际的路径选择。 b.路由表 路由器中一张存储了网络拓扑信息内容的表,它包含一组条目,指定可以到达其他网络的路由 器端口的IP地址。 静态路由表:网络管理员人工设置和更新维护 动态路由表:由路由选择协议自动生成和更新维护 5.2.3内部路由和外部路由 今天,一个互联网络可能很大,以致一个路由协议无法完成为所有路由器更新路由表的任务。 为此,需要将一个互联网络分为若干“自治系统”( autonomous systems,AS)。一个“自治系统”是 指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”,自治系统之间 的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。 但是,自治系统之间的路由通常只能使用一个外部路由协议来处理。 所以路由协议分为:内部网关协议(lGP, Interior Gateway Protocol)和外部网关协议(EGP, Exterior Gateway Protocol)。前者用来交换同 自治系统中所有路由器间的所有路由信息, 适用于某一大型网络中的路由器组使用。后者 以可控制的方式在不同自治系统中传送路由 EGP1 信息,适合于在因特网之类网关经常变化的系 统间进行路由信息交换 在每个自治系统中,所有路由器都运行一个内 部网关协议以自由地交换路由信息。不同自治 IGP3 系统之间则使用外部网关协议,它限制在这些 互连的自治系统之间交换的路由信息总量,并允许按不同方式管理它们
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 6 页 共 15页 ·延时(delay)——从源节点发送一个数据包到目的节点所需时间 ·负载(load)——网络资源(如路由器、链路等)的繁忙程度 ·可靠性(reliability)——指每一链路的可靠性(通常用误码率来描述) ·滴答数(tick)——在数据链路上用 IBM PC 时钟表示的延时(1tick=1/18s,约 55ms) ·开销(cost)——基于带宽、费用或其他因素的任意值,通常由网络管理员指定 5.2.2 路由选择协议和路由表 a. 路由协议和路由选择协议 路由协议(routed protocol):含有使数据包路由用的寻址和控制信息(故又称为“路由协议”)。 它们根据路由选择协议实现互连网络之间的路由。常用路由协议有:IP 协议,AppleTalk,DECnet 和 Novell NetWare 等。 路由选择协议(routing protocol):执行某个路由算法实现路由功能。路由算法用于初始化和定 期更新“路由表” (routing table)中的信息,并进行实际的路径选择。 b. 路由表 路由器中一张存储了网络拓扑信息内容的表,它包含一组条目,指定可以到达其他网络的路由 器端口的 IP 地址。 静态路由表:网络管理员人工设置和更新维护 动态路由表:由路由选择协议自动生成和更新维护 5.2.3 内部路由和外部路由 今天,一个互联网络可能很大,以致一个路由协议无法完成为所有路由器更新路由表的任务。 为此,需要将一个互联网络分为若干“自治系统”(autonomous systems,AS)。一个“自治系统”是 指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”,自治系统之间 的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。 但是,自治系统之间的路由通常只能使用一个外部路由协议来处理。 所以路由协议分为:内部网关协议(IGP,Interior Gateway Protocol)和外部网关协议(EGP, Exterior Gateway Protocol)。前者用来交换同 一自治系统中所有路由器间的所有路由信息, 适用于某一大型网络中的路由器组使用。后者 以可控制的方式在不同自治系统中传送路由 信息,适合于在因特网之类网关经常变化的系 统间进行路由信息交换。 在每个自治系统中,所有路由器都运行一个内 部网关协议以自由地交换路由信息。不同自治 系统之间则使用外部网关协议,它限制在这些 互连的自治系统之间交换的路由信息总量,并允许按不同方式管理它们
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第7页共15页 与 Intranet建设有关的常用内部网关协议又可进一步分为距离矢量协议和链路状态协议两种。距 离矢量协议(如RIP、lGRP等)周期性地通过广播进行路由更新,并只与直接相连的相邻路由器交 换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目 标的路离。链路状态协议(如OSPF等)使每个路由器在其区域内维护相同的数据库,在网络里的 每个路由器能看见整个网络,链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信 息,而非整个路由表。而且它无须周期性地更新,只有改变后才传播出去 ①RIP协议 RP( Routing information protocol,路由信息协议)简单实用,是目前最常用的协议。RIP每30 秒发送一次路由信息,而且规定如果180秒内没有听到其他网关发来路由信息,它就不再是可用的, 路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP选择具有最少“跳数(hop count)”(度量)的路由作为最佳路径。RIP的跳数表示数据在到达其目的地之前必须通过的网关数 量(直接相连的度量值为0)。RIP认为最佳路径就是使用网关最少的路由。即网关越少就意味着路 径越短,最短的路径就是最佳路径。利用这种方法去选择最佳路由,有时就称为“距离矢量算法” RIP接受的最长距离是15跳。如果一条路由的度量大于15跳,它就认为其目的地是达不到的(RIP 协议中16=“无限”),并舍弃该路由。为此,RIP不适合于其路由可能超过15个网关以上的超大型 自治系统。而且路由器组保持同步时可能产生大量通信量(广播风暴),适用于小网络(10~15个 子网或更少)或不使用冗余路由的网络环境中一—RIP是为小型同类网络设计的。 目前最常用的路由协议是RIP1(第1版)。但不少新型路由器支持RP2。RP2最大的特点是支 持认证功能和多播功能。前者是为了阻止未经许可的路由发布,在RP数据包中加入认证功能。后 者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点(这种情况下,不仅网络上所有 的路由器接收到数据包,而且所有主机也接收到数据包),使用多播地址224.0.0.9,使RIP报文仅 向网络中的路由器发布。 RIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520 ②IGRP( Interior Gateway Routing Protocol,内部网关路由协议) IGRP是 Cisco公司开发的路由协议,在优化网络间的数据包路由方面具有良好的性能。它的度 量值可以超过160万。lGRP是目前 Cisco路由器常用的高级距离向量协议。其增强型为 EIGRP协 议,但定制更为复杂 ③OSPF( Open Shortest Path First,开放式最短路径优先协议) OSPF把一个大型网络分成多个小子域,称为区域(area),并使单个区域内的每个路由器都维 护同一个数据库,它运行最短路径优先算法,用此数据库的信息来构建路由选择表,通过优先分析 到目标的最少开销(cost)路由,把路由添加到表中,使整个网络通信开销降到最低,适合于超大型 网络。开销是基于一定的公式计算出来的,OSPF使用该接口开销来选择到目标的最优路径;最优路 径是由接口开销总和决定的。 OSPF是按IGP设计的,但它能够从不同的自治系统接收路由,并且向不同的系统发送路由。 OSPF要求路由器有更多的RAM和更快速的处理器,定制也较为复杂。 【注意】 WINDOWS NT40支持RIP路由协议,但不支持OSPF( WINDOWS2000支持)。 5.24常用路由操作命令 ① route命令 ·显示路由表 route print 【例】C> route print
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 7 页 共 15页 与 Intranet 建设有关的常用内部网关协议又可进一步分为距离矢量协议和链路状态协议两种。距 离矢量协议(如 RIP、IGRP 等)周期性地通过广播进行路由更新,并只与直接相连的相邻路由器交 换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目 标的路离。链路状态协议(如 OSPF 等)使每个路由器在其区域内维护相同的数据库,在网络里的 每个路由器能看见整个网络,链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信 息,而非整个路由表。而且它无须周期性地更新,只有改变后才传播出去。 ① RIP 协议 RIP(Routing Information Protocol,路由信息协议)简单实用,是目前最常用的协议。RIP 每 30 秒发送一次路由信息,而且规定如果 180 秒内没有听到其他网关发来路由信息,它就不再是可用的, 路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP 选择具有最少“跳数(hop count)”(度量)的路由作为最佳路径。 RIP 的跳数表示数据在到达其目的地之前必须通过的网关数 量(直接相连的度量值为 0)。RIP 认为最佳路径就是使用网关最少的路由。即网关越少就意味着路 径越短,最短的路径就是最佳路径。利用这种方法去选择最佳路由,有时就称为“距离矢量算法”。 RIP 接受的最长距离是 15 跳。如果一条路由的度量大于 15 跳,它就认为其目的地是达不到的(RIP 协议中 16=“无限”),并舍弃该路由。为此,RIP 不适合于其路由可能超过 15 个网关以上的超大型 自治系统。而且路由器组保持同步时可能产生大量通信量(广播风暴),适用于小网络(10~15 个 子网或更少)或不使用冗余路由的网络环境中——RIP 是为小型同类网络设计的。 目前最常用的路由协议是 RIP1(第 1 版)。但不少新型路由器支持 RIP 2。RIP2 最大的特点是支 持认证功能和多播功能。前者是为了阻止未经许可的路由发布,在 RIP 数据包中加入认证功能。后 者则针对 RIP1 采用广播形式向每一个网络邻居发布 RIP 报文的缺点(这种情况下,不仅网络上所有 的路由器接收到数据包,而且所有主机也接收到数据包),使用多播地址 224.0.0.9,使 RIP 报文仅 向网络中的路由器发布。 RIP 报文被封装在 UDP 用户数据报中。分配给 UDP 中 RIP 使用的公认端口号是 520。 ②IGRP(Interior Gateway Routing Protocol,内部网关路由协议) IGRP 是 Cisco 公司开发的路由协议,在优化网络间的数据包路由方面具有良好的性能。它的度 量值可以超过 160 万。IGRP 是目前 Cisco 路由器常用的高级距离向量协议。其增强型为 EIGRP 协 议,但定制更为复杂。 ③OSPF(Open Shortest Path First ,开放式最短路径优先协议) OSPF 把一个大型网络分成多个小子域,称为区域(area),并使单个区域内的每个路由器都维 护同一个数据库,它运行最短路径优先算法,用此数据库的信息来构建路由选择表,通过优先分析 到目标的最少开销(cost)路由,把路由添加到表中,使整个网络通信开销降到最低,适合于超大型 网络。开销是基于一定的公式计算出来的,OSPF 使用该接口开销来选择到目标的最优路径;最优路 径是由接口开销总和决定的。 OSPF 是按 IGP 设计的,但它能够从不同的自治系统接收路由,并且向不同的系统发送路由。 OSPF 要求路由器有更多的 RAM 和更快速的处理器,定制也较为复杂。 【注意】WINDOWS NT 4.0 支持 RIP 路由协议,但不支持 OSPF(WINDOWS 2000 支持)。 5.2.4 常用路由操作命令 ① route 命令 ·显示路由表 route print 【例】 C>route print ===========================================================================
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第8页共15页 Interface list Ox MS TCP Loopback interface 0x2..00d0f800d42a... PCI Bus Master Adapter(网卡MAC地址) 二二二 Active routes(活动路由): Network Destination Netmask Gateway Interface Metric 目标网络IP地址 网络掩码 网关地址 接口度量 0.0.0.0 0.0.0.0172.16.128.1172.16.128.581 默认路由 27.0.0.0 255.0.0.0 127.0.0.1 回传地址 172.16.128.0255.255.255.0172.16.128.58172.16.128.58 本地子网地址 172.16.128.58255.255.255.255 127.0.0. 网卡地址 172.16.255.255255.255.255.255172.16.128.58172.16.128.58 子网广播地址 224.0.0.0 224.0.0.0172.16.128.58172.16.128.581 组播地址 255.255.255.255255.255.255.255172.16.128.58172.16.128.581 广播地址 Default Gateway 172.16.128.1 默认网关 Persistent Routes: None 固定路由 说明:网络地址一一目标网络的IP地址(或网络名称) 网络掩码—一限定网络地址的哪一部分必须匹配,才能使用该路由。 网关地址一一如果在路由表中发现了匹配的网络地址,数据就从该处发送 接口 网卡的哪个IP地址发送数据包。 度量一一路由级别的优先性(通常反映到达目标所必须经过的路由器台数),在给定目 标有不只一条路径时起作用(路由器将选择具有最低度时的路由表条目)。 标准路由表中通常有 默认路由(0.0.0.0)路由表中无其他匹配时用之(通常用于指定默认网关) 回传地址(1270.00)用于测试IP配置 本地子网地址(172.16.1280) 本地主机地址(172.16.128.58),即网卡地址(使用本地回传地址) 子网广播地址(172.16.255.255)用于发送子网广播 组播地址(2240.0.0)用于将组播信息发送到预定的主机组 有限的广播地址(255.255.255.255)广播到本地网络所用地址(IP广播不通过路由器宣传) 设置静态路由表条目 route add目标网络或主机mask子网掩码通往目标的网关 【例】 route add10.3.3.0mask255.255.255.010.2.50.5 向系统路由表中增加一个条目,表示当与子网103.30中的任何主机通信时,将所有包都通过 位于10.2505的路由器转发。该命令假定10.250.5的路由器处于本地子网,且知道如何到达网络 10.3.3.0。 oute命令的一般格式 oue[-][-p][命令短语][目的网络或主机]MASK子网掩码][通往目的地的网关] METRIC度量值]
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 8 页 共 15页 Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 d0 f8 00 d4 2a ...... PCI Bus Master Adapter(网卡 MAC 地址) =========================================================================== Active Routes(活动路由): Network Destination Netmask Gateway Interface Metric 目标网络 IP 地址 网络掩码 网关地址 接口 度量 0.0.0.0 0.0.0.0 172.16.128.1 172.16.128.58 1 默认路由 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 回传地址 172.16.128.0 255.255.255.0 172.16.128.58 172.16.128.58 1 本地子网地址 172.16.128.58 255.255.255.255 127.0.0.1 127.0.0.1 1 网卡地址 172.16.255.255 255.255.255.255 172.16.128.58 172.16.128.58 1 子网广播地址 224.0.0.0 224.0.0.0 172.16.128.58 172.16.128.58 1 组播地址 255.255.255.255 255.255.255.255 172.16.128.58 172.16.128.58 1 广播地址 Default Gateway: 172.16.128.1 默认网关 =========================================================================== Persistent Routes: None 固定路由 说明:网络地址——目标网络的 IP 地址(或网络名称) 网络掩码——限定网络地址的哪一部分必须匹配,才能使用该路由。 网关地址——如果在路由表中发现了匹配的网络地址,数据就从该处发送。 接 口——从网卡的哪个 IP 地址发送数据包。 度 量——路由级别的优先性(通常反映到达目标所必须经过的路由器台数),在给定目 标有不只一条路径时起作用(路由器将选择具有最低度时的路由表条目)。 标准路由表中通常有: 默认路由(0.0.0.0) 路由表中无其他匹配时用之(通常用于指定默认网关) 回传地址(127.0.0.0)用于测试 IP 配置 本地子网地址(172.16.128.0) 本地主机地址(172.16.128.58),即网卡地址(使用本地回传地址) 子网广播地址(172.16.255.255)用于发送子网广播 组播地址(224.0.0.0) 用于将组播信息发送到预定的主机组 有限的广播地址(255.255.255.255) 广播到本地网络所用地址(IP 广播不通过路由器宣传) ·设置静态路由表条目 route add 目标网络或主机 mask 子网掩码 通往目标的网关 【例】 route add 10.3.3.0 mask 255.255.255.0 10.2.50.5 向系统路由表中增加一个条目,表示当与子网 10.3.3.0 中的任何主机通信时,将所有包都通过 位于 10.2.50.5 的路由器转发。该命令假定 10.2.50.5 的路由器处于本地子网,且知道如何到达网络 10.3.3.0。 route 命令的一般格式 : route [-f] [-p] [命令短语] [目的网络或主机] [MASK 子网掩码] [通往目的地的网关] [METRIC 度量值]
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术第9页共15页 【例】 route-f清除路由表 route-fadd 先清除路由表,再添加路由 route-padd……使增加的路由永久有效(默认情况重启后会丢失) 命令短语ad增加一条路由pint显示路由表内容 delete删除一条路由 change更改已有路由 ② tracert命令 跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化T∏L值(第一个 为1,然后每次增1)的ICMP回应数据包,直到目标作出响应或者TL达到最大值(30个中断段) 为止,以确定到目标主机的路由。 【例】 tracert172.16.14423 Tracing route to LAIENZE [172.16. 144.23 over a maximum of 30 hops Request timed out 2netstat Active Connections Proto Local Address Foreign Address cyh:1045 Established TCP cyh:1063 proyx1: 80 LISTENING TCP cyh:1307 yzwobsession SYN SENT (协议)(本地主机名及端口号)(目标主机名及端口号)(连接状态) 如果 netstat-n,则显示主机IP地址而非主机名 netstat-e显示以太网统计数据 netstat-a显示所有连接和监听端口 netstat-s按协议显示统计结果(默认情况统计TCP、UDP和三种协议统计结果) 5.2.5路由器的设置 路由器可以由普通计算机承担,如可将 Windows Nt服务器配置成采用静态和动态路由方式的 IP路由器,并在服务器上安装多个网卡并配置网卡间的路由,就可支持局域网间(LAN-1o-LAN)的 路由。亦可在其上安装多协议路由支持,这样便可以使用RIP通过P启用路由,这时服务器即可用
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 9 页 共 15页 【例】route -f 清除路由表 route –f add …… 先清除路由表,再添加路由 route -p add …… 使增加的路由永久有效(默认情况重启后会丢失) 命令短语 add 增加一条路由 print 显示路由表内容 delete 删除一条路由 change 更改已有路由 ② tracert 命令 跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化 TTL 值(第一个 为 1,然后每次增 1)的 ICMP 回应数据包,直到目标作出响应或者 TTL 达到最大值(30 个中断段) 为止,以确定到目标主机的路由。 【例】tracert 172.16.144.23 Tracing route to LAIENZE [172.16.144.23] over a maximum of 30 hops: 1 * * * Request timed out. 2 netstat Active Connections Proto Local Address Foreign Address State TCP cyh:1045 proxy1:43891 Established TCP cyh:1063 proyx1:80 LISTENING TCP cyh:1307 yzw:nbsession SYN_SENT …… (协议) (本地主机名及端口号) (目标主机名及端口号) (连接状态) 如果 netstat –n,则显示主机 IP 地址而非主机名。 netstat –e 显示以太网统计数据 netstat –a 显示所有连接和监听端口 netstat –s 按协议显示统计结果(默认情况统计 TCP、UDP 和 IP 三种协议统计结果) 5.2.5 路由器的设置 路由器可以由普通计算机承担,如可将 Windows NT 服务器配置成采用静态和动态路由方式的 IP 路由器,并在服务器上安装多个网卡并配置网卡间的路由,就可支持局域网间(LAN-to-LAN)的 路由。亦可在其上安装多协议路由支持,这样便可以使用 RIP 通过 IP 启用路由,这时服务器即可用
《网络技术基础》课程讲义(2002年6月)第五章网络连接常用设备与ⅥLAN技术 0页共15页 于LAN间连接,亦可用于WAN间连接,而不需要购买专用的路由器。(参考书目1P103) 由于通用的CPU芯片不是专为路由功能设计的,所以用作路由器时效率较低,功能也不强。更 多的用户使用专用路由器。与其他计算机相似点是,它也有内存、操作系统(如IOS)、配置和用户 界面,同时都需要在启动时通过ROM中的引导程序引导。不同之处在于用户界面和内存配置。如 内存方面,路由器一般有这几种类型的内存条:ROM(IOS副本等)、RAM(主存和用于缓冲等待 处理的信息包)、闪式内存(正在运行的IOS)、 NVRAM(非易失性RAM,用于路由器的启动引导)。 设置路由器通常的方法:用 telnet远程登录或将计算机直接连接到路由器控制端口。 以 CISCO路由器为例:用户界面是行命令式(MS-DOS形式)。同时有两级访问权限:用户级 和特权级。前者允许查看路由器状态,后者用于查看配置、改变配置和运行调试命令 (用户级状态) pigzenable (转入特权级命令) pig (特权状态即exec状态) 进去后打“?”可列出有关命令 退出:exit或 logou 5.3ⅥAN技术原理 5.3.1什么是ⅥLAN( Virtual local area Networks,虚拟局域网) 以太网交换机物理上把LAN分成单独的冲突域,但是每个段仍然是一个广播域的一部分。交换 机上各段的总数等于一个广播域,即所有段上的所有节点能看到段上一个节点的广播 个ⅥLAN基本上是位于一个物理网络之上的一个逻辑广播域( broadcast domain),即在一个 VLAN中的所有成员可以接收到同一VLAN中各成员发送的每一个广播包( broadcast pocket,但不 能接收其他ⅥLAN成员发送的广播包。以“基于端口”的VLAN为例,在一个桥接网络的某一特定 ⅥLAN中向广播地址发送的流量(DA全为1),只会向连接有相同ⅤLAN成员的其他网桥端口进行 转发,而一个不支持ⅥLAN的网桥会把某一端口上接收到的广播流量向所有其他端口进行转发。事 实上,ⅥLAN创建了不限于物理位置的单一广播域,可以像一个子网一样对待
《网络技术基础》课程讲义(2002 年 6 月) 第五章 网络连接常用设备与 VLAN 技术 第 10 页 共 15页 于 LAN 间连接,亦可用于 WAN 间连接,而不需要购买专用的路由器。(参考书目 1 P103) 由于通用的 CPU 芯片不是专为路由功能设计的,所以用作路由器时效率较低,功能也不强。更 多的用户使用专用路由器。与其他计算机相似点是,它也有内存、操作系统(如 IOS)、配置和用户 界面,同时都需要在启动时通过 ROM 中的引导程序引导。不同之处在于用户界面和内存配置。如 内存方面,路由器一般有这几种类型的内存条:ROM(IOS 副本等)、RAM(主存和用于缓冲等待 处理的信息包)、闪式内存(正在运行的 IOS)、NVRAM(非易失性 RAM,用于路由器的启动引导)。 设置路由器通常的方法:用 telnet 远程登录或将计算机直接连接到路由器控制端口。 以 CISCO 路由器为例:用户界面是行命令式(MS-DOS 形式)。同时有两级访问权限:用户级 和特权级。前者允许查看路由器状态,后者用于查看配置、改变配置和运行调试命令。 ptgz> (用户级状态) ptgz>enable (转入特权级命令) ptgz# (特权状态即 exec 状态) 进去后打“?”可列出有关命令。 退出:exit 或 logout 5.3 VLAN 技术原理 5.3.1 什么是 VLAN(Virtual Local Area Networks,虚拟局域网) 以太网交换机物理上把 LAN 分成单独的冲突域,但是每个段仍然是一个广播域的一部分。交换 机上各段的总数等于一个广播域,即所有段上的所有节点能看到段上一个节点的广播。 一个 VLAN 基本上是位于一个物理网络之上的一个逻辑广播域(broadcast domain),即在一个 VLAN 中的所有成员可以接收到同一 VLAN 中各成员发送的每一个广播包(broadcast pocket),但不 能接收其他 VLAN 成员发送的广播包。以“基于端口”的 VLAN 为例,在一个桥接网络的某一特定 VLAN 中向广播地址发送的流量(DA 全为 1),只会向连接有相同 VLAN 成员的其他网桥端口进行 转发,而一个不支持 VLAN 的网桥会把某一端口上接收到的广播流量向所有其他端口进行转发。事 实上,VLAN 创建了不限于物理位置的单一广播域,可以像一个子网一样对待