第2章 计算机网络设备
2.1 网络接口卡
计算机网络设备是计算机网络的重要组成部分,需要通过各种设备来进行网络联接和完成各种网络应用。本章对计算机网络的常用设备进行概述,为读者提供一个完整、清晰的视图,以逐步加深对计算机网络的理解。
2.1.1 网络接口卡简介
网络接口卡(Network Interface Card,NIC),简称为网卡,是提供计算机和网络之间通信连接的一种设备。特定的网络接口卡服务于特定的网络,如以太网、令牌环、FDDI或无线局域网。
NIC在物理层(第1层)和数据链路层(第2层)规范的支持下执行其功能(如图2-1所示)。NIC定义了电缆物理连接方法和利用比特流传输网络数据帧的方法。此外还定义了提供网络数据传输定时的控制信号。最常见的数据链路层协议有以太网CSMA/CD、令牌环(Token Ring)等。
NICs拥有自己的CPU(中央处理器)和RAM(随即存储器)。NICs可以安装于内部或外部,但目前内部安装更为普遍(目前,几乎每台PC都至少会安装一个NIC)。需要注意的是:每个NIC地址唯一以确保它们被识别。在以太网中,该地址称为MAC地址。
图2-1 NIC工作原理示意图
2.1.2 网络接口卡的主要功能部件
网卡的基本功能是:提供与站点主机的接口电路、数据缓存器的管理、数据链路管理、编码和译码以及网络信息的收发。它包括如下八个功能部件。
(1)接口控制器
接口控制器负责网卡和主机的信息交互,同时也负责网卡上各个模块的协调和管理。因此,站点接口控制器电路包含两部分,一部分是提供与站点主机相连的匹配电路,另一部分是网卡的卡内控制电路,从而能接收、解释和执行来自主机的控制命令,进行端口地址的译码,实现数据在I/O总线上的双向传送。从主机角度看,网卡是它的一个外设,所以主机通过I/O总线对网卡进行控制。相对应的是接口控制器内包含多个寄存器和锁存器,如网卡控制命令寄存器和状态寄存器等,负责网卡与主机交换命令、状态、地址和数据。
(2)地址缓存计数器(ARC1)
地址缓存计数器存放了主机读/写数据的地址。当主机要从网卡数据缓存器中读/写数据时,采用两种方式,一种方式是程序读/写,主机CPU先把读/写首地址写入ARC1,然后用IN/OUT命令读/写。CPU每读一个单元,ARC1自动加1,指向数据缓存器下一单元地址;另一种方式是直接存储器存取(DMA)方式。这时,主机的DMA控制器将一路通道分配给网卡,作为网卡数据的输入/输出通道。主机把网卡数据缓存器的首地址写入ARC1,在DMA控制电路配合下,使主机内存与网卡数据缓存器直接的成块地交换数据。ARC1还用作数据链路控制器(EDLC)的地址指针寄存器。当EDLC向网上发送数据帧时,也从数据缓存器读取数据,每发送一个单元,ARC1就自动加1。
(3)地址锁存计数器(ARC2)
数据链路控制器是网卡向网络收发数据的控制中心,当EDLC从网上接收数据帧时ARC2是EDLC的计数器,每接收一个单元,ARC2加1。ARC2R的初值必须置为0,即收到的数据必须从数据缓存器0单元开始存放。若接收过程正常完成,则ARC2中存放的是接收数据的实际长度。若接收过程出错,EDLC将ARC2清零,后面数据的接收仍然从数据缓存器0单元开始存放。
(4)网卡控制命令寄存器(LCC)和状态寄存器(LCS)
LCC是一个8位寄存器,用于存放主机发至网卡的控制命令。主机直接把命令写在LCC中,以实现主机对网卡的控制。接口控制器将读取、解释和执行这些命令。
LCS也是一个8位寄存器,用来存放网卡的各种工作状态,例如发送状态、接收状态、测试状态、DMA传输状态、中断状态等。接口控制器根据网卡的当前状态填写LCS,主机可以直接读取LCS的状态内容,了解网卡的工作情况。
LCC和LCS是一对双向交互的寄存器,构成了主机和网卡间的控制信息通道。
(5)网卡站地址寄存器(REA)
网卡站地址寄存器存放了网卡和站地址。以太网中的站点,都有一个标识自己的6Bytes(字节)的站地址。站地址是唯一的,无论是网卡,还是交换机、路由器的站地址,没有一个设备具有相同的物理地址。站地址又称为物理地址,前三个字节由IEEE统一分配给各家厂商,后三个字节由厂商自行编号,发送时它是源地址,接收时它就是目标地址。有了REA后,在收发过程中就可以随时读取站地址。
(6)数据缓冲器
网卡中的数据缓冲存储器是主机与网卡交换数据的中转站。这是一个双向存储器。主机通过程序方式或DMA方式对数据缓存器进行读/写,同时网卡向网络收发数据时也要从数据缓存器读/写数据。后者的操作由EDLC直接控制缓存器进行快速收发,在此期间,不允许主机访问数据缓存器,以确保EDLC能在规定时间内读/写数据缓存器RAM。这样,网络上的数据收发一方面不需要主机的直接干预,同时也不会产生断流或溢出,保证了CSMA/CD协议的实现。网卡数据缓存器的容量一般在64K字节以上。
(7)数据链路控制器(EDLC)
数据链路控制器是一个大规模集成电路芯片,基本上实现了CSMA/CD媒体接入协议。EDLC按工作流程可分为数据帧发送和数据帧接收两部分。
在数据帧发送过程中,EDLC的第一件工作是组织帧。EDLC先将来自主机的数据包中的目标地址、源地址、类型及数据信息放入数据缓存器的发送RAM中,而发送之前自动传输64位前导码,使网络接口电路达到稳定状态,并在数据信息之后加上32位CRC校验码,准备好发送内容。数据缓冲接口部分有一个先进先出(FIFO)的16字节发送器队列。发送器从数据缓存器逐字节读取数据,然后利用串并转换器把字节转成串行位流后逐位发送。
在数据发送之前和发送过程中,EDLC随时执行载波侦听,按照CSMA/CD的协议要求进行“先听后说”和“边说边听”。在开始发送之前,EDLC至少要等待9.6μs时间,确定网络上无其他站点在发送,才开始发送,这就是载波侦听。在发送过程中,如果发现有其他站点发送,则EDLC自动停止FIFO内容的发送,立即发出一个32位长的010101序列阻塞位串,以强化冲突,使所有站点都能检测到冲突的存在。同时,EDLC告诉主机数据帧发送时发送冲突,需等待一段随机时间后,再重新发送。主机接到请求后执行后退算法,随机等待一段时间,再重新启动发送。若一个数据信息字段传送完毕,EDLC在最后一个字节送入FIFO后,发出32位CRC校验码。整个数据帧发送完毕,即修改发送状态寄存器。
在EDLC数据接收部分,EDLC通过译码器接口输入端随时监听网络状态。在网络平静状态下,当收到一个串行位流是连续的62位“010101”形式的位串后、接着是两位连续的“1”时,这表示了另外一站点发送的前导码。为了使译码器产生锁相实现同步,EDLC等待8位时间才寻找“11”,即前导码的最后两位。如果收到的不是“11”,则不是正确的数据帧,不接收后面的数据。如果收到了最后两位“11”,则说明收到了正确的前导码,并继续接收数据帧的数据。接下来收到的应该是目标地址,由EDLC的地址检查器检查是否与REA中的地址值匹配如果地址不匹配,则说明是发往其他站点的数据帧,立即停止接收数据操作;如果目标地址与本站地址相同,则继续接收发给本站的数据,执行串/并转换,送往接收缓冲队列FIFO。当EDLC收完一个数据帧后,再进行CRC校验。如果校验不正确,则取消收到的数据缓冲区中的数据帧;如果校验正确,则设置状态寄存器中有关接收状态的各位。最后EDLC发出接收结束信号,清除DMA接收控制,并发出INT信号,通知主机接收已完成。
(8)曼彻斯特编码译码器
以太网卡采用曼彻斯特编码技术对发送的数据进行编码后再发送,接收方收到数据信息后需译码还原。网卡上由编码译码器实现编码和译码功能。编码的目的是为了有效地实现冲突检测和载波监听,有利于数据信号在线路上的正确传送,有利于收发双方保持同步。
2.1.3 网络接口卡的主要类型
1.按照总线类型划分
网卡目前主要有ISA、PCI、PCI-X、PCMCIA和USB等五种总线类型。
(1)ISA总线接口
这是早期网卡使用的一种总线接口,目前在市面上基本上看不到有ISA总线类型的网卡,为了介绍的完整性,我们对其进行简单介绍。ISA网卡采用程序请求I/O方式与CPU进行通信,这种方式的网络传输速率低,CPU资源占用大。这类网卡已不能满足现在不断增长的网络应用需求。建议选购时不必考虑此类网卡。
(2)PCI总线接口
PCI总线的英文全称为Peripheral Component Interconnect,即外部设备互连总线,是于1993年推出的PC局部总线标准。PCI总线的主要特点是传输速度高,目前可实现66MHz的工作频率,在64位总线宽度下可达到突发(Burst)传输速率533Mbps。可以满足大吞吐量的外设的需求。采用这种总线类型的网卡在当前的台式机上相当普遍,也是目前最主流的一种网卡接口类型。因为它的I/O速度远比ISA总线型的网卡快(ISA最高仅为264Mbps,而目前的PCI2.2标准32位的PCI接口数据传输速度最高可达1064Mbps),所以在这种总线技术出现后很快就替代了原来老式的ISA总线。它通过网卡所带的两个指示灯颜色可初步判断网卡的工作状态。目前能在市面上买到的网卡基本上是这种总线类型的网卡,一般的PC和服务器中也提供了好几个PCI总线插槽,基本上可以满足常见PCI适配器(包括显示卡、声卡等,不同的产品利用金手指的数量是不同的)安装。
(3)PCI-X总线接口
这是目前服务器网卡经常采用的总线接口,它与原来的PCI相比在I/O速度方面提高了一倍,比PCI接口具有更快的数据传输速度(2.0版本最高可达到2128Mbps的传输速率)。PCI-X总线接口的网卡一般是用32位总线宽度,也有的是用64位总线宽度的。
(4)PCMCIA总线接口
采用这种总线类型的网卡是笔记本电脑专用的,它受笔记本电脑的空间限制,体积远不能像PCI接口网卡那么大。随着笔记本电脑的日益普及,这种总线类型的网卡目前在市面上较为常见。PCMCIA总线分为两类,一类为16位的PCMCIA,另一类为32位的CardBus。CardBus是一种用于笔记本计算机的新的高性能PC卡总线接口标准。该总线标准与原来的PC卡标准相比,具有以下的优势:第一,32位数据传输和33MHz工作步骤的操作。CardBus快速以太网PC卡的最大吞吐量接近90Mbps,而16位快速以太网PC卡仅能达到20~30Mbps。第二,总线自主。使PC卡可以独立于主CPU,与计算机内存间直接交换数据,这样CPU就可以处理其他的任务。第三,3.3V供电,低功耗。提高了电池的寿命,降低了计算机内部的热扩散,增强了系统的可靠性。第四,后向兼容16位的PC卡。老式以太网和Modem设备的PC卡仍然可以插在CardBus插槽上使用。
(5)USB总线接口
作为一种新型的总线技术,USB(Universal Serial Bus,通用串行总线)已经被广泛应用于鼠标、键盘、打印机、扫描仪、Modem、音箱等各种设备。USB总线的网卡一般是外置式的,具有不占用计算机扩展槽和热插拔的优点,因而安装更为方便。这类网卡主要是为了满足没有内置网卡的笔记本电脑用户。USB总线分为USB2.0和USB1.1标准。USB1.1标准的传输速率的理论值是12Mbps,而USB2.0标准的传输速率可以高达480Mbps。
2.按照网络接口划分
除了可以按网卡的总线接口类型划分外,我们还可以按网卡的网络接口类型来划分。网卡最终是要与网络进行连接,所以也就必须有一个接口使网线通过它与其他计算机网络设备连接起来。不同的网络接口适用于不同的网络类型,目前常见的接口主要有以太网的RJ-45接口、细同轴电缆的BNC接口和粗同轴电缆的AUI接口、FDDI接口、ATM接口等。而且有的网卡为了适用于更广泛的应用环境,提供了两种或多种类型的接口,如有的网卡会同时提供RJ-45、BNC接口或AUI接口。
(1)RJ-45接口网卡
这是最为常见的一种网卡,也是应用最广的一种接口类型网卡,这主要得益于双绞线以太网应用的普及。因为这种RJ-45接口类型的网卡就是应用于以双绞线为传输介质的以太网中,它的接口类似于常见的电话接口RJ-11,但RJ-45是8芯线,而电话线的接口是4芯的,通常只接2芯线(ISDN的电话线接4芯线)。在网卡上还自带两个状态提示灯,通过这两个指示灯颜色可初步判断网卡的工作状态。
(2)BNC接口网卡
这种接口网卡对应用于用细同轴电缆为传输介质的以太网或令牌网中,目前这种接口类型的网卡较少见,主要因为用细同轴电缆作为传输介质的网络比较少。
(3)AUI接口网卡
这种接口类型的网卡对应用于以粗同轴电缆为传输介质的以太网或令牌网中,这种接口类型的网卡目前更是少见,因为用粗同轴电缆作为传输介质的网络非常。
(4)FDDI接口网卡
这种接口的网卡是适应于FDDI网络中,这种网络具有100Mbps的带宽,但它所使用的传输介质是光纤,所以这种FDDI接口网卡的接口也是光模接口的。随着快速以太网的出现,它的速度优越性已不复存在,但它须采用昂贵的光纤作为传输介质的缺点并没有改变,所以目前也非常少见。
(5)ATM接口网卡
这种接口类型的网卡是应用于ATM光纤(或双绞线)网络中。它提供物理的传输速度可达155Mbps。
3.按带宽划分
随着网络技术的发展,网络带宽也在不断增大,但是不同带宽的网卡所应用的环境也有所不同,为此我们有必要对网卡的带宽做进一步了解。
目前主流的网卡主要有10Mbps网卡、100Mbps以太网卡、10Mbps/100Mbps自适应网卡、1000Mbps千兆以太网卡四种。
(1)10Mbps网卡
10Mbps网卡是比较老式、低档的网卡。它的带宽限制在10Mbps,这在当时的ISA总线类型的网卡中较为常见,现在PCI总线接口类型的网卡中也有一些是10Mbps网卡,不过目前这种网卡已不是主流。这类带宽的网卡仅适应于一些小型局域网或家庭需求,中型以上网络一般不选用,但它的价格比较便宜,一般仅几十元。
(2)100Mbps网卡
100Mbps网卡是一种技术比较先进的网卡,它的传输I/O带宽可达到100Mbps,这种网卡一般用于骨干网络中。目前这种带宽的网卡在市面上已逐渐得到普及,但它的价格稍贵,一些名牌的此带宽的网卡一般都要几百元以上,但注意:一些杂牌的100Mbps网卡不能向下兼容10Mbps网络。
(3)10Mbps/100Mbps网卡
这是一种10Mbps和100Mbps两种带宽自适应的网卡,也是目前应用最为广泛的一种网卡类型,主要是因为它能自动适应两种不同带宽的网络需求,保护了用户的网络投资。它既可以与老式的10Mbps网络设备相连,又可应用于较新的100Mbps网络设备连接,所以得到了用户普遍的认同。这种带宽的网卡会自动根据所用环境选择适当的带宽,如与老式的10Mbps设备相连,那它的带宽就是10Mbps,但如果与100Mbps网络设备相连,那它的带宽就是100Mbps,仅需简单的配置即可(也有不用配置的)。也就是说,它能兼容10Mbps的老式网络设备和新的100Mbps网络设备。
(4)1000Mbps以太网卡
千兆以太网(Gigabit Ethernet)是一种高速局域网技术,它能够在铜线上提供1Gbps的带宽。与它对应的网卡就是千兆网卡了,同理这类网卡的带宽也可达到1Gbps。千兆网卡的网络接口也有两种主要类型,一种是普通的双绞线RJ-45接口,另一种是多模SC型标准光纤接口。
4.按网卡应用领域来分
如果根据网卡所应用的计算机类型来分,我们可以将网卡分为应用于工作站的网卡和应用于服务器的网卡。前面所介绍的基本上都是工作站网卡,其实通常也应用在普通的服务器上。但是在大型网络中,服务器通常采用专门的网卡。它相对于工作站所用的普通网卡来说在带宽(通常在100Mbps以上,主流的服务器网卡都为64位千兆以太网卡)、接口数量、稳定性、纠错等方面都有比较明显的提高。还有的服务器网卡支持冗余备份、热拨插等服务器专用功能。
5.无线网卡
除了以上几类网卡以外,另外还有一些非主流分类方式,如现在非常流行的无线网卡。针对不同的无线接入技术必须采用不同的无线网卡,尽管它们中有的并没有市场化。包括GSM、CDMA、GPRS、CDPD、固定无线宽带(LMDS)、DBS卫星接入技术以及蓝牙、HomeRF、WCDMA、3G、WLAN、无线光系统等。
从用户的角度讲,与无线网络直接打交道的就是无线网卡,不管是无线局域网还是无线广域网,也不管无线网络具体是如何构建的,用户只要拥有适当的无线网卡就可以轻松地接入网络。对应于种类繁多的无线接入技术,同样有种类繁多的无线网卡,无论无线网络服务提供商提供什么样的接入服务,用户只要选定与之匹配的无线网卡,就可以享受无线网络服务。
从不同的角度可以对无线网卡进行不同的分类,实际上,目前使用较多的是无线局域网卡、GPRS无线网卡和CDMA无线网卡,因为有许多接入技术由于各种原因(包括非技术原因)没有成为市场的主导,也就没有很多相应的产品投入市场。
2.2 物理层设备——中继器
中继器(repeater,RP)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。事实上这是不可能的,因为网络标准中都对信号的延迟范围做了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。
中继器工作于OSI的物理层,是局域网上所有节点的中心,它的作用是放大信号,补偿信号衰减,支持远距离的通信。
中继器的优点主要表现在以下几方面。
1)过滤通信量。中继器接收一个子网的报文,只有当报文是发送给中继器所连的另一个子网时,中继器才转发,否则不转发。
2)扩大了通信距离,但代价是增加了一些存储转发延时。
3)增加了节点的最大数目。
4)各个网段可使用不同的通信速率。
5)提高了可靠性。当网络出现故障时,一般只影响个别网段。
6)性能得到改善。
当然,使用中继器也有一定的缺点,例如:
1)由于中继器对接收的帧要先存储后转发,故增加了延时;
2)CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重时,可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧丢失的现象;
3)中继器若出现故障,对相邻两个子网的工作都将产生影响。
2.3 集线器(Hub)
2.3.1 集线器简介
集线器的英文名称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)访问方式。集线器(Hub)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器内部采用了电器集成互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。
集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的“智能记忆”能力和“学习”能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,如图2-2所示。
图2-2 集线器
这种广播发送数据方式有两方面不足:(1)用户数据包向所有节点发送,很可能带来数据通信的不安全因素,一些别有用心的人很容易就能非法截获他人的数据包;(2)由于所有数据包都是向所有节点同时发送,加上以上所介绍的共享带宽方式,就更加可能造成网络塞车现象,更加降低了网络执行效率。(3)非双工传输,网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信,而不能像交换机那样进行双向双工传输,网络执行效率低,不能满足较大型网络通信需求。
正因如此,尽管集线器技术也在不断改进,但实质上就是加入了一些交换机(SWITCH)技术,发展到了今天的具有堆叠技术的堆叠式集线器,有的集线器还具有智能交换机功能。可以说集线器产品已在技术上向交换机技术进行了过渡,具备了一定的智能性和数据交换能力。但随着交换机价格的不断下降,仅有的价格优势已不再明显,集线器的市场越来越小,处于淘汰的边缘。尽管如此,集线器对于家庭或者小型企业来说,在经济上还是有一点诱惑力的,特别适合家庭几台机器的网络中或者中小型公司作为分支网络使用。
2.3.2 集线器的主要特点
依据IEEE 802.3协议,集线器功能是随机选出某一端口的设备,并让它独占全部带宽,与集线器的上联设备(交换机、路由器或服务器等)进行通信。由此可以看出,集线器在工作时具有以下两个特点。
首先是Hub只是一个多端口的信号放大设备,工作中当一个端口接收到数据信号时,由于信号在从源端口到Hub的传输过程中已有了衰减,所以Hub便将该信号进行整形放大,使被衰减的信号再生(恢复)到发送时的状态,紧接着转发到其他所有处于工作状态的端口上。从Hub的工作方式可以看出,它在网络中只起到信号放大和重发作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力,是—个标准的共享式设备。因此有人称集线器为“傻Hub”或“哑Hub”。
其次是Hub只与它的上联设备(如上层Hub、交换机或服务器)进行通信,同层的各端口之间不会直接进行通信,而是通过上联设备再将信息广播到所有端口上。由此可见,即使是在同一Hub的不同两个端口之间进行通信,都必须要经过两步操作:第一步是将信息上传到上联设备;第二步是上联设备再将该信息广播到所有端口上。
不过,随着技术的发展和需求的变化,目前的许多Hub在功能上进行了拓展,不再受这种工作机制的影响。由Hub组成的网络是共享式网络,同时Hub也只能够在半双工下工作。
Hub主要用于共享网络的组建,是解决从服务器直接到桌面最经济的方案。在交换式网络中,Hub直接与交换机相连,将交换机端口的数据送到桌面。使用Hub组网灵活,它处于网络的一个星型节点,对节点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也很自由。
2.3.3 集线器的主要分类
集线器有很多种类型,可以按照不同的角度对它们进行分类。
1.按结构和功能分类
按结构和功能分类,集线器可分为未管理的集线器、堆叠式集线器和底盘集线器三类。
(1)未管理的集线器
最简单的集线器通过以太网总线提供中央网络连接,以星形的形式连接起来。这称之为未管理的集线器,只用于很小型的至多12个节点的网络中(在少数情况下,可以更多一些)。未管理的集线器没有管理软件或协议来提供网络管理功能,这种集线器可以是无源的,也可以是有源的,有源集线器使用得更多。
(2)堆叠式集线器
堆叠式集线器是稍微复杂一些的集线器。堆叠式集线器最显著的特征是8个转发器可以直接彼此相连。这样只需简单地添加集线器并将其连接到已经安装的集线器上就可以扩展网络,这种方法不仅成本低,而且简单易行。
(3)底盘集线器
底盘集线器是一种模块化的设备,在其底板电路板上可以插入多种类型的模块。有些集线器带有冗余的底板和电源。同时,有些模块允许用户不必关闭整个集线器便可替换那些失效的模块。集线器的底板给插入模块准备了多条总线,这些插入模块可以适应不同的段,如以太网、快速以太网、光纤分布式数据接口(Fiber Distributed Data Interface,FDDl)和异步传输模式(Asynchronous Transfer Mode,ATM)中。有些集线器还包含有网桥、路由器或交换模块。有源的底盘集线器还可能会有重定时的模块,用来与放大的数据信号关联。
2.按局域网的类型分类
从局域网角度来区分,集线器可分为五种不同类型。
(1)单中继网段集线器
最简单的集线器,是一类用于最简单的中继式LAN网段的集线器,与堆叠式以太网集线器或令牌环网多站访问部件(MAU)等类似。
(2)多网段集线器
从单中继网段集线器直接派生而来,采用集线器背板,这种集线器带有多个中继网段。其主要优点是可以将用户分布于多个中继网段上,以减少每个网段的信息流量负载,网段之间的信息流量一般要求独立的网桥或路由器。
(3)端口交换式集线器
该集成器是在多网段集线器基础上,将用户端口和多个背板网段之间的连接过程自动化,并通过增加端口交换矩阵(PSM)来实现的集线器。PSM可提供一种自动工具,用于将任何外来用户端口连接到集线器背板上的任何中继网段上。端口交换式集线器的主要优点是,可实现移动、增加和修改的自动化特点。
(4)网络互联集线器
端口交换式集线器注重端口交换,而网络互联集线器在背板的多个网段之间可提供一些类型的集成连接,该功能通过一台综合网桥、路由器或LAN交换机来完成。目前,这类集线器通常都采用机箱形式。
(5)交换式集线器
目前,集线器和交换机之间的界限已变得模糊。交换式集线器有一个核心交换式背板,采用一个纯粹的交换系统代替传统的共享介质中继网段。此类产品已经上市,并且混合的(中继/交换)集线器很可能在以后几年控制这一市场。应该指出,这类集线器和交换机之间的特性几乎没有区别。
2.3.4 集线器的常用接口
接入设备最重要的是它的接口技术,不同的接口应用于不同的应用环境,不同的应用又对应于相应的接口。集线器的接口相对来说是最简单的,为了使大家熟练地掌握集线器的各种应用连接,我们有必要对集线器的一些主要接口进行一下认识。
1.集线器常见端口
集线器通常都提供三种类型的端口,即RJ-45端口、BNC端口和AUI端口,以适用于连接不同类型电缆构建的网络。一些高档集线器还提供有光纤端口和其他类型的端口。
(1)RJ-45接口
RJ-45接口可用于连接RJ-45接头,适用于由双绞线构建的网络,这种端口是最常见的,一般来说以太网集线器都会提供这种端口。我们平常所讲的多少口集线器,就是指的具有多少个RJ-45端口。
集线器的RJ-45端口即可直接连接计算机、网络打印机等终端设备,也可以与其他交换机、集线器等集线设备和路由器进行连接。需要注意的是,当连接至不同设备时,所使用的双绞线电缆的跳线方法有所不同。具体参见前面介绍的网线制作篇内容介绍。
(2)BNC端口
BNC端口就是用于与细同轴电缆连接的接口,它一般是通过BNCT型接头进行连接的。
大多数10Mbps集线器都拥有一个BNC端口。当集线器同时拥有BNC和RJ-45端口时,由于既可通过RJ-45端口与双绞线网络连接,又可通过BNC接口与细缆网络连接,因此,可实现双绞线和细同轴电缆两个采用不同通讯传输介质的网络之间的连接。这种双接口的特性可用于兼容原有的细同轴电缆网络(10Base-2),并可实现逐步向主流的双绞线网络(10Base-T)的过渡,当然还可实现与远程细同轴电缆网络(少于185米)之间的连接。
同样,如果两个网络之间的距离大于100米,使用双绞线不能实现两个网络之间的连接时,这时也可以通过集线器的BNC端口利用细同轴电缆传输将两个输网络连接起来,而两个网络都可以仍采用双绞线这种廉价、常见的传输介质。不过要注意的是这两个网络之间的距离仍不能大于185m。
(3)AUI端口
AUI端口可用于连接粗同轴电缆的AUI接头,因此这种接口用于与粗同轴电缆网络的连接,目前带有这种接口的集线器比较少,主要是在一些骨干级集线器中才具备。
由于采用粗同轴电缆作为传输介质的网络造价较高,且布线较为困难,所以,实践中真正用于粗同轴电缆进行布线的情况已十分少见。不过,由于单段粗同轴电缆的(10Base-5)所支持的传输距离高达500米,因此,完全可以使用粗同轴电缆作为较远距离网络之间连接的通讯电缆。因此,也可以作为一种廉价的远程连接解决方案。
借助于收发器,AUI端口也可实现与RJ-45接口、BNC接口甚至光纤接口的连接。当然这种收发器种类还有许多,如RJ-45 to RS-232、RJ-45 to BNC等。这种产品起到一个接口类型转换的作用(当然不是电缆连接这么简单,需要通过一定电路来完成的),所以通常称之为“转接器”。
(4)集线器堆叠端口
这种端口当然是只有可堆栈集线器才具备的,它的作用也就是如它的名字一样,是用来连接两个可堆栈集线器的。一般来说一个可堆栈集线器中同时具有两个外观类似的端口:一个标注为“UP”,另一个就标注为“DOWN”,在连接时是用电缆从一个集线器的“UP”端口连接到另一个可堆集线器的“DOWN”端口上,都是“母”头,所以连接线端就必须都是“公头”了,不过这种连接线是购买可堆栈集线器时厂家就会为您提供的。
2.4 数据链路层设备——网桥
网桥工作在数据链路层,将两个局域网(LAN)连起来,根据MAC地址(物理地址)来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。它可以有效地连接两个LAN,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于连接数量不多的、同一类型的网段。
网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号,放大它们,将其送入下一个电缆。它们毫无目的的这么做,对它们所转发消息的内容毫不在意。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网络1和网络2通过网桥连接后,网桥接收网络1发送的数据包,检查数据包中的地址,如果地址属于网络1,它就将其放弃,相反,如果是网络2的地址,它就继续发送给网络2。这样可利用网桥隔离信息,将网络划分成多个网段,隔离出安全网段,防止其他网段内的用户非法访问。由于网络的分段,各网段相对独立,一个网段的故障不会影响到另一个网段的运行。网桥可以是专门硬件设备,也可以由计算机加装的网桥软件来实现,这时计算机上会安装多个网络适配器(网卡)。网桥的功能在延长网络跨度上类似于中继器,然而它能提供智能化连接服务,即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的。当使用网桥连接两段LAN时,网桥对来自网段1的MAC帧,首先要检查其终点地址。如果该帧是发往网段1上某一站的,网桥则不将帧转发到网段2,而将其滤除;如果该帧是发往网段2上某一站的,网桥则将它转发到网段2。这表明,如果LAN1和LAN2上各有一对用户在本网段上同时进行通信,显然是可以实现的。因为网桥起到了隔离作用。可以看出,网桥在一定条件下具有增加网络带宽的作用。网桥的存储和转发功能与中继器相比有优点也有缺点,其优点是:使用网桥进行互连克服了物理限制,这意味着构成LAN的数据站总数和网段数很容易扩充。
网桥纳入存储和转发功能可使其适应于连接使用不同MAC协议的两个LAN。因而构成一个不同LAN混连在一起的混合网络环境。网桥的中继功能仅仅依赖于MAC帧的地址,因而对高层协议完全透明。网桥将一个较大的LAN分成段,有利于改善可靠性、可用性和安全性。网桥的主要缺点是:
- 由于网桥在执行转发前先接收帧并进行缓冲,与中继器相比会引入更多时延。
- 由于网桥不提供流控功能,因此在流量较大时有可能使其过载,从而造成帧的丢失。网桥的优点多于缺点正是其广泛使用的原因。
网桥按照其路由表的建立方法分为两类:透明网桥(transparent bridge)和源路选网桥(source routing bridge):
- 透明网桥由各个网桥自己来决定路由选择,局域网上的各节点不负责路由选择,网桥对于互联局域网的各节点来说是“透明”的;透明网桥一般用在两个使用同样的MAC层协议的网段之间的互联。例如连接两个Ethernet网段,或两个令牌环网;透明网桥的最大优点是容易安装,是一种即插即用设备。
- 源路选网桥由发送帧的源节点负责路由选择;源路由网桥假定假定每个节点在发送帧时,都已经清楚地知道发往各个目的节点的路由,因而在发送帧时将详细的路由信息放在帧的首部中;为了发现适合的路由,源节点以广播方式向目的节点发送一个用于探测的发现帧;发现帧将在整个通过网桥互连的局域网中沿着所有可能的路由传送;当这些发现帧到达目的节点时,就沿着各自的路由返回源节点;源节点在得到这些路由信息之后,从所有可能的路由中选择出一个最佳路由。
2.5 数据链路层/网络层设备——交换机
2.5.1 基本原理
交换(Switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机(Switch)就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的Hub集线器就是一种共享设备,Hub本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以Hub为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通信,如果发生碰撞还得重试。这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效地隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式Hub时,一个Hub的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
2.5.2 网络交换机的基本功能
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
- 学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
- 转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
- 消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其他交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
2.5.3 网络交换机的交换模式
1)直通:直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2)存储转发:存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3)碎片隔离:这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
概括起来说:像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。像网桥那样,交换机在每个端口上都时使用的相同转发或过滤逻辑。像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的宽带。除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
2.6 网络层设备——路由器
2.6.1 路由器的特征和功能
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。路由器通常用于节点众多的大型网络环境,它处于ISO/OSI模型的网络层。与交换机和网桥相比,在实现骨干网的互联方面,路由器、特别是高端路由器有着明显的优势。路由器高度的智能化,对各种路由协议、网络协议和网络接口的广泛支持,还有其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的。路由器的中低端产品可以用于连接骨干网设备和小规模端点的接入,高端产品可以用于骨干网之间的互联以及骨干网与互联网的连接。特别是对于骨干网的互联和骨干网与互联网的互联互通,不但技术复杂,涉及通信协议、路由协议和众多接口,信息传输速度要求高,而且对网络安全性的要求也比其他场合高得多。因此采用高端路由器作为互联设备,有着其他互联设备不可比拟的优势。
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂得多。
2.6.2 路由器的分类
互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。
1.接入路由器
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
2.企业级路由器
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无须配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
3.骨干级路由器
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
4.高性能路由器
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器已经成为一项迫切的要求。
2.6.3 常见的路由协议
典型的路由选择方式有两种:静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变做出反应,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。
1.RIP路由协议
RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其他信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其他路由器。这样,正确的路由信息逐渐扩散到了全网。
RIP使用非常广泛,它简单、可靠,便于配置。但是RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
2.OSPF路由协议
20世纪80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其他路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其wb 一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其他区路由器的正常工作,这也给网络的管理、维护带来方便。
3.BGP和BGP-4路由协议
BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其他自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。
在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其他路由表表项与它矛盾时,均按静态路由转发。
2.7 应用层设备——网关
网关,即Gateway,它是本地网络的标记,也就是说数据从本地网络跨过网关,就代表走出该本地网络。所以,网关也是不同网络(不同协议或者不同大小的网络)的通信设备。它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了互联网。在早期的互联网中,网关曾只是指那些用来完成专门功能的路由器,但是随着网络技和电脑技术的发展,一般的主机和交换集线器都可以完成路由功能。所以现在在一般迁了教育网的学校的网关都采用主机。
网关按功能大致分三类:
1)协议网关:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今,通用的已经有好几种如:802.3(Ethernet)、IrDa(Infrared Data Association,红外线数据联盟)、WAN(Wide Area Networks,广域网)和802.5(令牌环)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的网络,具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要一个专门的翻译人员,也就是协议网关。靠它使得一个网络能理解其他的网络,也是靠他来使得不同的网络连接起来成为一个巨大的互联网。
2)应用网关:主要是针对一些专门的应用而设置的一些网关,其主要做来将某个服务的一种数据格式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常作为某个特定服务的服务器,但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP邮件服务器提供了POP3、SMTP、FAX、X.400等邮件的网关接口,那么我们就可以毫无顾忌地通过SMTP邮件服务器向其他服务器发送邮件了。
3)安全网关:最常用的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许可权的数据包进行拦截甚至丢弃。这跟软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安全网关数据处理量大,处理速度快,可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。
通常,一个网关并不严格属于某一种分类。一般都是几种功用的集合。比如说常见的视频宽带网的网关就是数据网关跟多媒体网关的集合。还有一般迁入了教育网的学校的网关,它既充当数据网关的角色,同时又是一个安全网关。正是因为有了网关,我们才得以享受如此丰富的网络资源,也是因为网关,我们才能营造更安全,更完美的网络环境。