分类: 系统运维
2007-10-01 00:21:39
★计算机网络是什么?
这是首先必须解决的一个问题,绝对是核心概念.我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
★计算机网络由哪几个部分组成?
计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议.所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。
★计算机网络的种类怎么划分?
现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义,所谓广域网无非就是地理上距离较远的网络连接形式,例如著名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物.Novell网是目前最流行的计算机局域网。
★计算机网络的体系结构是什么?
在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准.现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构.你应该注意的是,网络体系结构的优劣将直接影响总线、接口和网络的性能.而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。
★计算机网络的协议是什么?
刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议.前者几乎成了Novell网的代名词,而后者就被著名的Internet网所采用.特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。
★计算机网络的拓扑结构是什么?
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式.现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。
★计算机网络建设中涉及到哪些硬件?
计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备。文件服务器一般要求是配备了高性能CPU系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线.目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等.常用的网络连接硬件有网络接口卡(NIC)、集线器(HUB)、中继器(Repeater)以及调制解调器(Modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。
★计算机网络一般都装哪些操作系统?
我们都知道,网络操作系统是整个网络的灵魂,同时也是分布式处理系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux.Unix历史悠久,发展到今天已经相当成熟,尤其以安全可靠和应用广泛著称;相比之下,NetWare以文件服务及打印管理闻名,而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的32位操作系统,它保持了深受欢迎的Windows用户界面,目前正被越来越多的网络所应用;而最新的Linux凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。
★计算机网络未来的发展趋势如何?
未来网络的发展有三种基本的技术趋势.一是朝着低成本微机所带来的分布式计算和智能化方向发展,即Client/Server(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连,扩大规模以至于建立全球网络。
★计算机网管的具体业务有哪些?
概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面.另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围.总之,所谓"网管"顾名思义就是建设并管理网络的人员,他们的工作和任务就如同大酒店的员工一样,通过经营好酒店来款待从四面八方来的朋友。
什么是广域网
广域网(wide area network, WA N )它是影响广泛的复杂网络系统。
WA N 由两个以上的L A N 构成,这些L A N 间的连接可以穿越3 0 m i l e *以上的距离。大型的WA N可以由各大洲的许多L A N 和M A N 组成。最广为人知的WA N 就是I n t e r n e t ,它由全球成千上万的L A N 和WA N 组成。
有时L A N 、M A N 和WA N 间的边界非常不明显,很难确定L A N 在何处终止、M A N 或WA N在何处开始。但是可以通过四种网络特性-通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常L A N 结束在通信介质改变的地方,如从基于电线的电缆转变为光纤。电线电缆的L A N 通常通过光纤电缆与其他的L A N 连接。
什么是网桥
网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于O S I 模型的数据链路层;数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息(M A C ),并决定是否向网络的其他段转发(重发)数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉。当节点通过网桥传输数据时,网桥就会根据已知的M A C 地址和它们在网络中的位置建立过滤数据库(也就是人们熟知的转发表)。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉.
什么是网关
网关不能完全归为一种网络硬件。用概括性的术语来讲,它们应该是能够连接不同网络的软件和硬件的结合产品。特别地,它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样,网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在O S I 模型的几个层上。网关必须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据。
网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关,它们比路由器的价格要贵一些。另外,由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢,它们有造成网络堵塞的可能。然而,在某些场合,只有网关能胜任工作。在你的网络生涯中,你很可能会在电子邮件系统环境中听到关于网关的讨论。常见的网关,包括电子邮件网关,描述如下:
o 电子邮件网关:通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如,电子邮件网关可 以允许使用E u d o r a 电子邮件的人与使用Group Wi s e 电子邮件的人相互通信。
o I B M 主机网关:通过这种网关,可以在一台个人计算机与I B M 大型机之间建立和管理通信。
o 因特网网关:这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特 网。反之亦然。
o 局域网网关:通过这种网关,运行不同协议或运行于O S I 模型不同层上的局域网网段间可以相互通信。路 由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。
网 络 类 型
每一种网络都要求布线、网络设备、文件服务器、工作站、软件和培训,这些要素以多
种不同的方式进行综合便可以创建与具体单位的需要和资源相适应的网络。有些网络的启动
成本很低,但是维护和升级的代价很高;而另有一些网络虽然建立时耗资较大,但是易于维
护、升级路径简单。
区分网络类型的很明显的一点就是网络的拓扑结构。拓扑结构是指网络的物理布局以及
其逻辑特征。物理布局就像是描述办公室、建筑物或校园中如何布线的示意图,通常称为电
缆线路。网络的逻辑是指信号沿电缆从一点向另一点进行传输的方法。
网络的布局可以分散开,电缆在网络的各个站铺开;或者可以是集中的,每个站都与在
工作站间分派包的中央设备有物理的连接。集中布局像是星星,工作站是星星的点;分散布
局有些像一队登山者,每个登山者位于山的不同位置上,但都由一条很长的绳子连接着。拓
扑结构的逻辑方面包括包在网络中传递的路径。
有三种主要的拓扑结构:总线拓扑、环形拓扑和星形拓扑。
网络协议
一个L A N 可以由一系列的子网组成,而一个WA N ,例如I n t e r n e t ,可以由一系列的自治网络组成。L A N 可以只使用以太网,而WA N 却可能包括以太网、令牌环网、X .25 和其他一些网络。通过网际协议( I P ),可以把一个包发送到L A N 的不同子网和WA N 的不同网络上,唯一的条件就是这些网络所使用的传输选项要保证能够和T C P / I P 兼容,这些选项包括:
o 以太网。
o 令牌环网。
o X.25 。
o FDDI 。
o ISDN 。
o 帧中继。
o (带有转换的) AT M 。
网络传输头
(例如,以太网)
I P 的基本功能是提供数据传输、包编址、包寻径、分段和简单的包错误检测。通过I P 编址约定,可以成功地将数据传输和路由到正确的网络或者子网。每个网络结点具有一个3 2 位的I P 地址,它和4 8 位的M A C 地址一起协作,完成网络通信。TCP/IP协议
TCP/IP协议(Transfer Control Protocol/Internet Protocol)叫做传输控制/网际协议,又叫网络通讯协议,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族,而不单单是TCP和IP。
TCP/IP协议的基本传输单位是数据包 (datagram)。TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头;IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方。如果传输过程中出现数据丢失、数据失真等情况,TCP协议会自动要求数据重新传输,并重新组包。总之,IP协议保证数据的传输,TCP协议保证数据传输的质量。
TCP/IP协议数据的传输基于TCP/IP协议的四层结构:应用层、传输层、网络层、接口层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式完全一致。
IP 地址
1. IP地址基本概念
Internet依靠TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依靠唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。
每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每一个宿主机,于是整个Internet上的每个计算机都依靠各自唯一的IP地址来标识。
IP地址构成了整个Internet的基础,它是如此重要,每一台联网的计算机无权自行设定IP地址,有一个统一的机构-IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。
2. 静态IP与动态IP
IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。
什么是路由器
路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层。
网络层指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。过去,由于过多的注意第三层或更高层的数据,如协议或逻辑地址,路由器曾经比交换机和网桥的速度慢。因此,不像网桥和第二层交换机,路由器是依赖于协议的。在它们使用某种协议转发数据前,它们必须要被设计或配置成能识别该协议。
传统的独立式局域网路由器正慢慢地被支持路由功能的第三层交换机所替代。但路由器这个概念还是非常重要的。本节的剩余部分讲述的都是关于第三层交换机的应用。独立式路由器仍然是使用广域网技术连接远程用户的一种选择
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
网卡MAC地址概念
每块网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重复的。这个MAC地址是由48位2进制数组成的,通常分成6段,用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。由于它的唯一性,我们就用它来标识你的那块网卡。
下面说一下MAC地址的查找办法。
1.点击开始-->程序-->MS-DOS 方式
2.然后就会弹出DOS命令行接口
3.输入命令ipconfig/all
4.在返回的结果中,找出形如这样的:00-D0-09-9C-99-D3 就是mac地址了.
TCP协议
TCP,即传输控制协议,是一种面向连接的传输层协议。通过使用序列号和确认信息,TCP协议能够向发送方提供到达接收方的数据包的传送信息。当传送过程中出现数据包丢失情况时,TCP协议可以重新发送丢失的数据包直到数据成功到达接收方或者出现网络超时。TCP协议还可以识别重复信息,丢弃不需要的多余信息,使网络环境得到优化。如果发送方传送数据的速度大大快于接收方接收数据的速度,TCP协议可以采用数据流控制机制减慢数据的传送速度,协调发送和接收方的数据响应。TCP协议能够把数据传送信息传递给所支持的更高层次的协议或应用使用。
IP协议
IP协议位于Internet协议栈的第三层,最早于1970年在UNIX系统平台上开发成功。是整个Internet协议栈的核心。
一个完整的IP地址由4字节,即32位数字组成,为了方便人们的使用,IP地址经常被写成10进制的形式,中间使用符号“.”分开不同的字节。例如采用32位形式的IP地址如下:
00001010000000000000000000000001
如果使用十进制的形式则为:
10.0.0.1
IP地址可以被划分成不同的类,根据最左边4个地址位的值决定具体的网络类型。例如,所有的A类网络的地址最左边一位的值均为0,而其它剩余31位的值既可以取0也可以取1。即:
0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
(x代表0或1)
根据A类网络地址的规定,我们可 扑愠龈美嘈屯 绲挠行У刂贩段 谴?.0.0.0到127.255.255.255。
B类网络地址从左向右第一位必须为1,第二为必须为0,其它30位则可以自由取值。例如:
10xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
因此,B类型网络地址的有效取值范围是从128.0.0.0到191.255.255.255。同样的,除第一位必须为1之外,C、D和E类网络地址的第二、三和四位都应当分别为1。
该地址不但标识了一个既定的网络,而且还指明了是该网络上的哪个结点
关于软件路由和硬件路由的区别:
看法是片面的。像PC机一样,Cisco的路由器包括电源、内部总线、主存、闪存、处理器和操作系统等。同时,它的内部组件还包括专用网卡,用来处理各种各样可能的连接。总之,Cisco路由器的硬件与具有插入式组件的专用计算机,主要区别就在于:Cisco路由器的网络操作系统(IOS)中包含路由软件,而软路由器产品则是运行在Windows系列的操作系统上。下面是二者在另外一些方面的比较。
■应用场合不同
Tiny Software的WinRoute Pro适合于一个分支办公机构,而Vicomsoft的Internet Gateway适合于整个办公机构,因为它可以处理各个分支机构的多个连接。同时,还可以通过一个共享远程服务器实现用户拨叫。一些公司为了安全的需要,正在建立自己的工作组,并把工作组掩藏在以软件为基础的网络地址转换(NAT)路由器的后面。
这两种软路由器是不是都能满足大公司应用的要求?比如说有一5000多个用户的公司,该公司只用一根或两根T-1租线与Internet相连,其带宽不到5Mbps。虽然,这两种软路由器都可以达到超过一台高速PC机6倍以上的流量,但是,在使用DHCP的情况下,Internet Gateway路由器将用户数量限制在1024个。当用户超过一定的数量时,WinRoute Pro的电子邮件服务器就会给多出的用户文件加一个标记。在庞大而复杂的公司环境中,这两种路由器就显得力不从心。实际上,大多数这种公司,都需要Cisco的新型高端路由产品。
■安全程度不一
如果将软路由器安装在一个非常“干净”的系统上,也就是说,系统安装有最新的维护程序和安全补丁,没有安装其他软件,而且执行NAT,那么,软路由器就能像所有其它Cisco提供的硬路由器一样安全可靠。
尽管NAT最初是设计用来加强和保护网络通信协议的,但是它并不运行在操作系统内,它通常安装在硬件层和网络协议堆栈层之间,能够访问所有的信息包,近而在它们产生任何危害前有效地进行控制,这就大大提高了系统的安全性。Internet Gateway和WinRoute Pro中都运用到了NAT技术,而Cisco在它的IOS V12.0及以后的版本中,则完全融合了NAT的各种功能。这些运用都遵循RFC 1631对IP NAT的要求。
对Cisco的硬件路由器而言,NAT不仅对外将网络用户的IP地址隐藏起来,而且在内部,用户也看不到外部网络资源的IP地址,这可防止有恶意的人员去盗取网络资源。
就安全级别来说,Cisco路由器的安全性并不比软路由器高。Cisco在PIX中使用NAT,与其在自己的IOS中使用NAT基本相同。尽管如此,Cisco的路由器在抵抗Dos(拒绝服务)攻击方面做得不错,这主要是因为Cisco的IOS不仅是操作系统,它还是路由/安全软件。这种集成方式不仅比工作于Windows上的软路由产品更简洁,而且,每当Cisco发现一种新的攻击方法时,它就能够实现快速更新。
■价格有差异
各中小型机构里使用的Cisco路由器,其价格一般不等。价格的不同决定于子网的数量和流量支持,决定于上传的方式和速度,还决定于安全选择及用户是否要求语音服务。我们来看非常普通的路由器—Cisco 4500-M。该系统的吞吐能力与我们测试的系统相当,4500-M高端支持一个155Mbps 的ATM OC-3组件,低端可以支持两个T-1租线接口,这种接口通常支持2.048Mbps和16.128Mbps的低速接口。一个800MHz的PC机在这种宽带下工作也是完全可以的。
但是价格并不代表一切,表面现象可能具有欺骗性。Cisco 4500-M比起其他配备软件的PC产品有很多的优点,它包括更多的内建LAN和WAN协议,优化的WAN服务,以及集中安装和设计用户自己的网络基本架构的能力。除此之外,一台Cisco路由器或其他主流路由产品的正常运行时间,要比在Windows平台上路由器的运行时间长得多。但是,这种路由器仍然要比我们上面介绍的两种软路由器(含服务器硬件设备)的价格高,这还不包括雇用一位有Cisco认证的安装者所需的资金。所以,用户在做选择之前,最好先考虑好自己的需求。
ADSL二三事
ADSL(Asymmetric Digital Subscriber Line )的全称是非对称数字式用户线路,之所以称之为非对称,是由于其实现的速率是上行小于1Mbps,下行小于7Mbps。它是一种可以让家庭或小型企业利用现有电话网采用高频数字压缩方式,对网络服务商提供ISP进行宽带接入的技术。因此它的这种接入方式是一种非对称的方式,即从ISP端到用户端(下行)需要大带宽来支持,而从用户端到ISP端(上行)只需要小量带宽即可。
ADSL原理介绍
ADSL与传统的调制解调器和ISDN一样,也是使用电话网作为传输媒介。当在一对电话线的两端分别安置一个ADSL设备时,利用现代分频和编码调制技术,就能够在这段电话线上产生三个信息的通道:一个是高速的下传通道(1.5~1.8Mbps),一个是中速的双工通道,一个是普通的电话通道,并且这三个通道可以同时工作。也就是说它能够在现有的电话线上获得最大的数据传输能力,这样用户在一条电话线上既可以上网快速“冲浪”,还可以打电话发送传真,而不影响通话或降低Internet的效果。具体工作流程是:经ADSL Modem编码后的信号通过电话线传到电话局后再通过一个信号识别/分离器,如果是语音信号就传到电话交换机上,如果是数字信号就接入Internet。
OSPF协议简介
在2 0世纪8 0年代即将结束时,距离-向量路由协议的不足变得越来越明显。一种试图改善网络可扩展性的努力是使用基于链路-状态来计算路由,而不是靠跳步数或其他的距离向量。链路是网络中两个路由器之间的连接。链路状态包括传输速度和延迟级等属性。
这一章深入考查了I n t e r n e t工程任务组( I E T F )的链路-状态,内部网关路由协议类型:开放式最短路径优先(Open Shortest Path First,OSPF)。O S P F最先体现在RFC 11 3 1中。这个暂时的规范很快被RFC 1247淘汰。两个O S P F之间有实质性差别以至于RFC 1247 OSPF称为O S P F 版本2。O S P F版本2不断成熟和演进。之后的一些改变出现在RFC 1583 ,2 1 7 8和2 3 2 8 (最新版本)中。由于I n t e r n e t和I P都是高度动态的,因此O S P F很可能会继续发展以跟上I n t e r n e t和I P的进步。
路由协议
1988年6月,RFC 1058发布,这个文档描述了一个新的、真正开放的距离-向量形式的路由协议:开放式标准R I P。这个R I P,和其先代一样,是一个简单的距离-向量路由协议,它是专门为小型简单网络而设计的内部网关协议( I G P )。
使用R I P的每个设备至少要有一个网络接口。假设这个网络是一种局域网体系结构(如以太网、令牌环和F D D I ),R I P只需为不与这个局域网直接相连的设备计算路由。依赖于所使用的应用程序,位于相同局域网上的设备可能只使用局域网机制进行通信。
MPLS是什么
MPLS(Multi-Protocol Label Switching)即多协议标记交换。
MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF(Internet Engineering Task Force,因特网工程任务组)所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。
MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式routing),它整合了IP选径与第二层标记交换为单一的系统,因此可以解决Internet路由的问题,使数据包传送的延迟时间减短,增加网络传输的速度,更适合多媒体讯息的传送。因此,MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换(Label Switching),网络路由器只需要判别标记后即可进行转送处理。
MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。与MPLS兼容的路由器(Router),在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的IP地址以及标头(因此网络速度便会加快),然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟,同时由Frame Relay及ATM交换器所提供的QoS(Quality of Service)对所传送的数据包加以分级,因而大幅提升网络服务品质提供更多样化的服务。
交换机和路由器的几点区别
计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。
2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。
3.网络层(第三层,层L3)中继系统,即路由器(router)。
4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。
5.在网络层以上的中继系统,即网关(gateway).
当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。
2 交换机和路由器
“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。
虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
1.IP数据报的转发,包括数据报的寻径和传送;
2.子网隔离,抑制广播风暴;
3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
4.IP数据报的差错处理及简单的拥塞控制;
5.实现对IP数据报的过滤和记帐。
对于不同地规模的网络,路由器的作用的侧重点有所不同。
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
3 第二层交换机和路由器的区别
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。
近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。
交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。
4 第三层交换机和路由器的区别
在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:
1.转发基于第三层地址的业务流;
2.完全交换功能;
3.可以完成特殊服务,如报文过滤或认证;
4.执行或不执行路由处理。
第三层交换机与传统路由器相比有如下优点:
1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。
5 结论
综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。
几种常见的局域网拓扑结构
随着发展的需要,局域网的延伸和连接也成为人们关注的焦点。本文主要就局域网间的连接设备、介质展开讨论来说明局域网的互连。
中继器、网桥、路由器、网关等产品可以延伸网络和进行分段。中继器可以连接两局域网的电缆,重新定时并再生电缆上的数字信号,然后发送出去,这些功能是ISO模型中第一层——物理层的典型功能。中继器的作用是增加局域网的覆盖区域,例如,以太网标准规定单段信号传输电缆的最大长度为500米,但利用中继器连接4段电缆后,以太网中信号传输电缆最长可达2000米。有些品牌的中继器可以连接不同物理介质的电缆段,如细同轴电缆和光缆。中继器只将任何电缆段上的数据发送到另一段电缆上,并不管数据中是否有错误数据或不适于网段的数据。如同中继器一样,网桥可以在不同类型的介质电缆间发送数据,但不同于中继器的是网桥能将数据从一个电缆系统转发到另一个电缆系统上的指定地址。网桥的工作是读网络数据包的目的地址,确定该地址是否在源站同一网络电缆段上,如果不存在,网桥就要顺序地将数据包发送给另一段电缆。网桥功能是与数据链路层内第二层介质访问控制子层相关,例如网桥可以读令牌环网数据帧的站地址,以确定信息目的地址,但是网桥不能读数据帧内的TCP/IP地址。当多段电缆通过网桥连接时可以通过三种结构连接:级连网桥拓扑结构、主干网桥拓扑结构、星型拓扑结构。星型拓扑结构使用一个多端口网桥去连接多条电缆,一般用于通信负载较小的场合,其优势是有很强工作生命力,即使有一个站与集线器之间的一根电缆断开或形成一个不良的连接,网络其它部分仍能工作。级连网桥拓扑与主干网桥拓扑结构相比,前者需要的网桥和连接设备少,但当C段局域网要连到A段局域网中时,必须经过B段局域网;后者可减少总的信息传送负载,因为它可以鉴别送向不同段的信息传输类型。
网桥和中继器对相连局域网要求不同。中继器要求相连两网的介质控制协议与局域网适配器相同,与它们使用的电缆类型无关;网桥可以连接完全不同的局域网适配器和介质访问控制协议的局域网段,只要它们使用相同的通信协议就可以,如:IPX对IPX。网桥是中继器的功能改进,而路由器是网桥功能的改进。路由器读数据包更复杂的网络寻址信息,可能还增添一些信息,使数据包通过网络。根据路由器的功能,它对应于数据链路ISO模型中的网络层(第三层)工作。由于路由器只接受来自源站或另一个路由器的数据,因而,可以用作各网络段之间安全隔离设备,坏数据和“广播风暴”不可能通过路由器。路由器允许管理员将一个网络分成多个子网络,这种体系结构可以适应多种不同的拓扑结构。这里仅举一个由光缆构成的高可靠性环路局域网。
如果要连接差别非常大的三种网络(以太网、IBM令牌环网、ARCRNET网),则可选用网关。网关具有对不兼容的高层协议进行转换的功能,它不像路由器只增加地址信息,不修改信息内容,网关往往要修改信息格式,使之符合接受端的要求。用网关连接两个局域网的主要优点是可以使用任何互连线路而不管任何基础协议。
若各局域网段在物理上靠得较近,那么网桥、路由器就可以用来延伸粗缆,并且控制局域网信息传输,但是很多单位需要几千米以上的距离连接局域网段,在这种情况下,粗缆不适用了。除粗缆外,可用于连接局域网间的介质还包括:电话线、光缆、卫星网络、微波无线传送。目前,用得最多的就是电话线,我们可以用拨号电话连接各局域网,如图3。通过使用高速调制解调器按照V 34信号传输标准和V 42数据压缩标准就可以以50Kbps或更高的传输速率在标准的拨号电话线上传送电子邮件。
用光缆连接局域网段,现在也越来越受人们重视。虽然信号在同轴电缆上传输的速度与光信号在光缆上传输的速度差不多,但光信号可以传得更远。一个简单的PC局域网在无需中继器情况下就可使传输距离超过3.5公里。光缆的另一特点是抗电气干扰能力强和不活泼化学特性,因而可以在各种复杂环境中铺设。FDDI(光纤分布式数据接口)技术是由美国国际标准协议指定标准,FDDI用于每秒100MB传输,它的每个电缆环距离限制在约100公里内,节点间距可超过2.5公里。FDDI体系结构采用一个光缆环(主、副环)传送数据,两个环同处于一个物理级数据拓扑结构中,副环主要目的是在主环出现故障时提供后备连接。
若想在分布很广的局域网段之间传输数据,可以考虑卫星无线电系统。通信卫星一般位于地球赤道上空的同步轨道,因而其信号可覆盖很大区域。它优于地面通信线路的是覆盖面积广阔、易于安装、而且较稳定。但是,有两个主要缺点,一是传输速率低,二是卫星存在延迟效应。卫星链路一般按图4所示星型拓扑结构工作。
最后要提到的是微波无线传送。它是采用无线电或红外技术将一个节点或一组节点连接到局域网主体,它一般是有缆网络的一个扩充部分,而非替代有缆网络。无线局域网能够有很多不同的体系结构,且很难给它们分类。无线网有高速、长距离特点,因此它可以布置在不适宜同轴电缆布线或人们需要移动的地方。例如:如果没有通过某个建筑结构的权利,那么就无法安装电缆,这时无线连接就可派上用场。
OSPF协议简介
在2 0世纪8 0年代即将结束时,距离-向量路由协议的不足变得越来越明显。一种试图改善网络可扩展性的努力是使用基于链路-状态来计算路由,而不是靠跳步数或其他的距离向量。链路是网络中两个路由器之间的连接。链路状态包括传输速度和延迟级等属性。
这一章深入考查了I n t e r n e t工程任务组( I E T F )的链路-状态,内部网关路由协议类型:开放式最短路径优先(Open Shortest Path First,OSPF)。O S P F最先体现在RFC 11 3 1中。这个暂时的规范很快被RFC 1247淘汰。两个O S P F之间有实质性差别以至于RFC 1247 OSPF称为O S P F 版本2。O S P F版本2不断成熟和演进。之后的一些改变出现在RFC 1583 ,2 1 7 8和2 3 2 8 (最新版本)中。由于I n t e r n e t和I P都是高度动态的,因此O S P F很可能会继续发展以跟上I n t e r n e t和I P的进步。