中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

網(wǎng)絡(luò)互聯(lián)：把孤立的LAN互聯(lián)起來，以便在更大的范圍使用計算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)資源共享和信息傳輸。
1、種類與層次結(jié)構(gòu)
各種不同的網(wǎng)絡(luò)及協(xié)議將長期共存和發(fā)展
首先，不同網(wǎng)絡(luò)的安裝基礎(chǔ)很雄厚，而且還在不斷地發(fā)展；
第二，由于計算機(jī)和網(wǎng)絡(luò)的價格越來越便宜，購買決策權(quán)逐漸層層下降；
第三，不同網(wǎng)絡(luò)(例如，ATM和無線網(wǎng))采用完全不同的技術(shù)，當(dāng)硬件技術(shù)有新的進(jìn)展時，會產(chǎn)生新的軟件與之配套。
以上原因形成了如下四種常見類型的局域網(wǎng)之間的互連問題：
1．LAN-LAN； 2．LAN-WAN；
3．WAN－WAN； 4．LAN－WAN－LAN.
以上四種連接中，當(dāng)分組從一個網(wǎng)絡(luò)傳送到另一個網(wǎng)絡(luò)時，根據(jù)在網(wǎng)絡(luò)體系結(jié)構(gòu)所處的層次不同，必須在兩個網(wǎng)絡(luò)的連接處插入一個設(shè)備作必要的轉(zhuǎn)換。
第1層—中繼器：在兩個電纜段之間復(fù)制每一個比特。
第2層—網(wǎng)橋：在LAN之間存儲轉(zhuǎn)發(fā)數(shù)據(jù)鏈路幀。
第3層—多協(xié)議路由器：在異型網(wǎng)絡(luò)間轉(zhuǎn)發(fā)分組。
第4層—應(yīng)用程序網(wǎng)關(guān)：允許第4層以上的網(wǎng)絡(luò)互聯(lián)。
網(wǎng)關(guān)(gateway)：有時代表連接兩個或多個異型網(wǎng)的任意設(shè)備。

中繼器(repeater)：是一種低層設(shè)備，僅用來放大或再生衰弱的信號，驅(qū)動電流在長電纜上傳送。
例如：在802.3中,MAC協(xié)議的時間屬性允許電纜可以長達(dá)2.5km，但是傳輸芯片僅能提供傳輸500m的能量，則需在必要時使用中繼器來延伸電纜長度。
網(wǎng)橋(bridge)：是一個存儲—轉(zhuǎn)發(fā)設(shè)備，接收一個整幀并向上傳送到數(shù)據(jù)鏈路層檢驗(yàn)校驗(yàn)和，然后再將該幀下傳到物理層，轉(zhuǎn)發(fā)到另一個不同的網(wǎng)絡(luò)。
可以在轉(zhuǎn)發(fā)幀之前對其進(jìn)行微小的修改：如增加或刪除幀頭中的某字段，由于是數(shù)據(jù)鏈路層設(shè)備，不處理第2層及其以上各層的頭部，也不能作依賴于第3層以下的修改或決定。
多協(xié)議路由器(multiprotocol router)：概念上類似于網(wǎng)橋，作用于網(wǎng)絡(luò)層，從一條線路上接收輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。
兩條線路可能分屬于不同的網(wǎng)絡(luò)并采用不同協(xié)議（例如，IP／IPX和OSI無連接分組協(xié)議CLNP）。
傳輸網(wǎng)關(guān)(transport gateway)：在傳輸層連接兩個網(wǎng)絡(luò)。
應(yīng)用程序網(wǎng)關(guān)(application gateway)：在應(yīng)用層連接兩應(yīng)用程序。
例如：用因特網(wǎng)郵件格式從一臺因特網(wǎng)機(jī)器上向ISO MOTIS郵件箱發(fā)送郵件，可以發(fā)送一條消息到郵件網(wǎng)關(guān)，郵件網(wǎng)關(guān)打開消息，將它轉(zhuǎn)換成
MOTIS格式,再用第二個網(wǎng)絡(luò)的傳輸層協(xié)議將其轉(zhuǎn)發(fā)到其中。
半網(wǎng)關(guān)(half-gateway)：將網(wǎng)關(guān)從中間有效地切分
成兩部分,由一條導(dǎo)線相連,每部分稱為半網(wǎng)關(guān),為一
個網(wǎng)絡(luò)操作者所擁有和操縱。
網(wǎng)關(guān)連接問題便
簡化成遵從用于導(dǎo)
線的通用協(xié)議，該
協(xié)議是中性的，不
偏向任何一方。

網(wǎng)橋和路由器的功能區(qū)別
網(wǎng)橋：僅檢查數(shù)據(jù)鏈路層幀的幀頭，不查看、修改幀中的網(wǎng)絡(luò)層分組，不關(guān)心幀是否從一個802.X LAN發(fā)向一個802.Y LAN，不關(guān)心其有效載荷字段是IP、IPX還是CLNP分組。
路由器：知道是一個IP路由器、IPX路由器、CLNP路由器還是三者的組合，檢查分組頭并根據(jù)所發(fā)現(xiàn)的地址做出決定；將一個分組下傳到數(shù)據(jù)鏈路層時，不關(guān)心該分組將由以太網(wǎng)還是令牌環(huán)網(wǎng)進(jìn)行幀傳送。
工業(yè)混淆的原因
第一，在功能上網(wǎng)橋和路由器并非截然不同，它們相互接收輸入?yún)f(xié)議數(shù)據(jù)單元PDU，檢查某些頭部字段，并依據(jù)頭部信息和內(nèi)部表，決定向哪里發(fā)送PDU；
第二，許多商業(yè)產(chǎn)品貼上了錯誤的標(biāo)簽來出售，或者組合了網(wǎng)橋和路由器的功能。
——例如，源路由網(wǎng)橋?qū)嶋H上根本不是橋，因?yàn)樗鼈円肓艘粋€位于數(shù)據(jù)鏈路層之上的協(xié)議來完成工作。
兩種網(wǎng)絡(luò)互聯(lián)方式：
面向連接的連鎖虛電路子網(wǎng)、無連接的數(shù)據(jù)報網(wǎng)絡(luò)互聯(lián)
2、連鎖虛電路——常用于傳輸層
建立到遠(yuǎn)程網(wǎng)絡(luò)中主機(jī)的連接的實(shí)現(xiàn)過程：
子網(wǎng)發(fā)現(xiàn)目的地在遠(yuǎn)端，就建立一條到距離目的端網(wǎng)絡(luò)最近的路由器的虛電路；
從該路由器出發(fā)建立一條到一個外部“網(wǎng)關(guān)”（多協(xié)議路由器）的虛電路；
該網(wǎng)關(guān)在其表中記錄這條虛電路,并繼續(xù)建立下一條到下一子網(wǎng)的路由器的虛電路；
持續(xù)這一過程直到到達(dá)目的地主機(jī)。
特點(diǎn)：所有數(shù)據(jù)分組都必須沿著路徑發(fā)送，按相同的次序通過各網(wǎng)關(guān)，最后按此順序到達(dá)！
網(wǎng)關(guān)的作用：負(fù)責(zé)轉(zhuǎn)發(fā)輸入分組，并按要求轉(zhuǎn)換分組格式和虛電路號。

關(guān)鍵：從源端建立一系列的虛電路要經(jīng)過一個或多個網(wǎng)關(guān)才能到目的端。
用半網(wǎng)關(guān)實(shí)現(xiàn)——當(dāng)所有網(wǎng)絡(luò)都有大致相同的特性時最好
例如：
如果所有網(wǎng)絡(luò)都想提供網(wǎng)絡(luò)層分組的可靠性發(fā)送保障，因此沿途路由器都能防止崩潰，那么從源端到目的端的數(shù)據(jù)流也是可靠的。
如果所有網(wǎng)絡(luò)都不能保證可靠地發(fā)送，則連鎖虛電路也是不可靠的。
如果某網(wǎng)絡(luò)上的源機(jī)器可以保證可靠地發(fā)送，但有一個中間網(wǎng)絡(luò)可能丟失分組，那么這個連接就從根本上改變了服務(wù)的性質(zhì)。
用途：建立一條遵從OSI標(biāo)準(zhǔn)的比特管道，終止于某個網(wǎng)關(guān)，而該網(wǎng)關(guān)可以有一條到達(dá)下一個網(wǎng)關(guān)的TCP連接。
優(yōu)點(diǎn)：緩沖區(qū)可以預(yù)先保留，可以保證順序發(fā)送，可以使用較短的信息頭，可以避免由延遲重復(fù)分組造成的錯誤。
缺點(diǎn)：需要給每個打開的連接分配表空間，沒有后備路由繞過擁塞區(qū)域，沿途路由器崩潰的脆弱性；所涉及的網(wǎng)絡(luò)有一個不可靠數(shù)據(jù)報網(wǎng)絡(luò)時，實(shí)現(xiàn)起來很困難，甚至不可能。
3、無連接的網(wǎng)絡(luò)互聯(lián)
數(shù)據(jù)報模式:網(wǎng)絡(luò)層為傳輸層提供的唯一服務(wù)就是將數(shù)據(jù)報送入子網(wǎng)。
無連接的數(shù)據(jù)報方法的特性：有可能造成擁塞；更能適應(yīng)擁塞；路由器崩潰時的健壯性；需要更長的信息頭；各種適應(yīng)性路由選擇算法也可用于互聯(lián)網(wǎng)。
優(yōu)點(diǎn)：可用于覆蓋網(wǎng)絡(luò)互聯(lián)中內(nèi)部不使用虛電路的子網(wǎng)。

4、隧道（tunneling）
——用于源端和目的端主機(jī)處于同種類型的網(wǎng)絡(luò)中，其間是異型網(wǎng)絡(luò)的網(wǎng)際互聯(lián)
例如：兩邊各有一個基于以太網(wǎng)的TCP／IP網(wǎng)絡(luò)，其間是一個WAN，主機(jī)1要發(fā)送IP分組到主機(jī)2。

過程：
主機(jī)1建立含主機(jī)2 IP地址的分組，插入到圖中左邊的以太網(wǎng)幀中，并發(fā)送到以太網(wǎng)上。
多協(xié)議路由器獲得這個幀后，取出IP分組，將其插入到WAN網(wǎng)絡(luò)層分組的有效載荷字段，并將WAN分組的目的地址標(biāo)為圖中右邊多協(xié)議路由器的WAN地址。
當(dāng)分組到達(dá)那里，右邊的多協(xié)議路由器再取出IP分組，將其裝入以太網(wǎng)幀中發(fā)向主機(jī)2。
5、互聯(lián)網(wǎng)路由選擇——與單個子網(wǎng)中的路由選擇類似，但更復(fù)雜
例如，假設(shè)某互聯(lián)網(wǎng)由6個多協(xié)議路由器連接5個網(wǎng)絡(luò)組成，每個多協(xié)議路由器都可以通過與之相連的網(wǎng)絡(luò)，直接訪問以同一網(wǎng)絡(luò)相連的路由器（如圖a中B可以經(jīng)過網(wǎng)絡(luò)2直接訪問A和C，也可經(jīng)過網(wǎng)絡(luò)3直接訪問D），最后，其圖形如圖（b）所示。

建立圖形后，可以根據(jù)已知的路由選擇算法設(shè)置多協(xié)議路由器。
兩級路由選擇算法：
網(wǎng)絡(luò)內(nèi)部使用的內(nèi)部網(wǎng)關(guān)協(xié)議(interior gateway protocol)
網(wǎng)絡(luò)間使用的外部網(wǎng)關(guān)協(xié)議(exterior gateway protocol)
互聯(lián)網(wǎng)中的每一個網(wǎng)絡(luò)都獨(dú)立于其它網(wǎng)絡(luò)，被當(dāng)作一個自治系統(tǒng)AS。
分組在互聯(lián)網(wǎng)中的傳遞過程：
一個典型的分組從自己的LAN出發(fā)，在MAC層的頭部目的地被標(biāo)為本地多協(xié)議路由器；到達(dá)本地多協(xié)議路由器后，網(wǎng)絡(luò)層代碼利用自身的路由選擇表決定下一步將分組轉(zhuǎn)發(fā)到哪個多協(xié)議路由器，如果該路由器可以從分組本身的網(wǎng)絡(luò)層協(xié)議到達(dá)，則直接將其轉(zhuǎn)發(fā)到那兒；否則，將其封裝在中間網(wǎng)絡(luò)所需的協(xié)議里，經(jīng)過隧道傳到那兒；
重復(fù)此過程直到每個分組都到達(dá)目的地網(wǎng)絡(luò)。
外部互聯(lián)網(wǎng)路由與內(nèi)部互聯(lián)網(wǎng)路由的區(qū)別： 互聯(lián)網(wǎng)往往需要穿越國界，從而受到法律的限制； 另一個內(nèi)部路由與外部路由之間的差別是費(fèi)用。
6、分段
網(wǎng)絡(luò)分組長度受限制的原因：
硬件（例如，TDM傳輸時隙的長度）；
操作系統(tǒng)（例如，所有緩沖區(qū)都是5l2字節(jié)）；
協(xié)議（例如，分組長度字段的位數(shù)）；
遵從某種（國際）國內(nèi)標(biāo)準(zhǔn)；
希望在某種程序上減少重傳帶來的錯誤；
希望防止分組占用信道時間過長。
最大有效載荷字段范圍：從48字節(jié)(ATM信元)到65515字節(jié)(IP分組)。
大分組穿過最大分組長度過小的網(wǎng)絡(luò)時的解決辦法：
——必須允許網(wǎng)關(guān)將分組劃分為段(fragment)，把各段作為單獨(dú)的互聯(lián)網(wǎng)分組發(fā)送，然后在適當(dāng)?shù)牡胤綇?fù)原分組。
復(fù)原分組的兩種方法：
1.透明分段：使由“小分組”網(wǎng)引起的分段對所有后面該分組要經(jīng)過的網(wǎng)絡(luò)透明。
實(shí)現(xiàn)：超長分組到達(dá)網(wǎng)關(guān)時，網(wǎng)關(guān)將其分段，各段均編址為同一出口網(wǎng)關(guān)；在該出口網(wǎng)關(guān)，將重組這些段。
例如：ATM網(wǎng)絡(luò)，有專門的硬件提供透明分組分段。
優(yōu)點(diǎn)：十分簡單。
缺點(diǎn)：每個分組須含計數(shù)字段或“分組結(jié)束”標(biāo)志，使出口網(wǎng)關(guān)知道什么時候收到了一個分組的全部分段；所有分組必須經(jīng)同一網(wǎng)關(guān)發(fā)出，不允許分段走不同的路由，從而喪失某些性能；由于需要對穿越一系列小分組的長分組不斷地分段和重組，因此開銷非常大。

不透明分段：一旦分組被分段，就把每一分段看作原始分組，任一中間網(wǎng)關(guān)都不重新組合分段，所有分段經(jīng)出口網(wǎng)關(guān)一個或多個傳遞，最后僅在目的地主機(jī)上重組分組。
優(yōu)點(diǎn)：可以使用多個出口網(wǎng)關(guān)。
缺點(diǎn)：要求每一主機(jī)都能重組分段；對長分組分段要增加總的開銷。
實(shí)現(xiàn)：當(dāng)對分組作劃分時，分段必須按照能夠重構(gòu)原始數(shù)據(jù)流的方式編號。
兩種編號方法：
樹結(jié)構(gòu)——即使只有一個網(wǎng)絡(luò)丟失或扔掉分組，也會對編號系統(tǒng)產(chǎn)生不幸的影響。

根據(jù)基本分段長度編號：互聯(lián)網(wǎng)協(xié)議定義一個基本分段長度，短到能讓基本分段通過每個網(wǎng)絡(luò)。
分組頭含兩個字段：原分組號、段號。
特點(diǎn)：分段后除最后一個分段外，所有分段長度都等于基本分段長度。
缺點(diǎn)：在基本分段長度和分段編號的比特數(shù)之間要作權(quán)衡。
限制：讓基本分段為單個比特或字節(jié)，這樣分段編號即為原始分組內(nèi)比特或字節(jié)的位移，
如圖所示。

7、幀中繼FR（Frame Relay）——X.25的流水線方式
幀中繼：是在用戶—網(wǎng)絡(luò)接口之間提供用戶信息流的雙向傳送，并保持順序不變的一種承載業(yè)務(wù)，以幀為單位在網(wǎng)絡(luò)上傳輸，并將流量控制、糾錯等功能全部交由智能終端設(shè)備處理的一種新型高速網(wǎng)絡(luò)接口技術(shù)。
原理：認(rèn)為幀的傳送基本上不會出錯，一旦知道幀的目的地址后，立即開始轉(zhuǎn)發(fā)該幀的某些部分。
特點(diǎn)：是X.25在新傳輸條件下的發(fā)展；
保存了X.25鏈路層HDLC幀格式；
采用能在鏈路層實(shí)現(xiàn)鏈路的復(fù)用和轉(zhuǎn)接的LAPD規(guī)程；
因此可不用網(wǎng)絡(luò)層而只用鏈路層實(shí)現(xiàn)復(fù)用傳送；
大大減少了幀在節(jié)點(diǎn)的時延。
快速分組交換：當(dāng)一個節(jié)點(diǎn)還在接收一個幀時就轉(zhuǎn)發(fā)此幀的方法。
快速分組交換的特點(diǎn)：簡化通信協(xié)議和發(fā)展高速交換機(jī)。
幀中繼優(yōu)點(diǎn)：
按需分配帶寬，網(wǎng)絡(luò)資源利用率高，網(wǎng)絡(luò)費(fèi)用低廉；
采用虛電路技術(shù)，適用于突發(fā)性業(yè)務(wù)的使用；
不采用存儲轉(zhuǎn)發(fā)技術(shù)，時延小、傳輸速率高，數(shù)據(jù)吞吐量大；
兼容多種網(wǎng)絡(luò)協(xié)議，可為各種網(wǎng)絡(luò)提供快速、穩(wěn)定的連接；
幀中繼業(yè)務(wù)支持多種數(shù)據(jù)用戶，可組建虛擬專用網(wǎng)。
幀中繼的通信

兩種接口：
用戶-網(wǎng)絡(luò)接口(FR-UNI,User-Network Interface):FR路由器/FRAD與FR網(wǎng)絡(luò)間的接口。
網(wǎng)絡(luò)-網(wǎng)絡(luò)接口(FR-NNI,Network-Network Interface)：FR網(wǎng)絡(luò)內(nèi)部交換機(jī)與交換機(jī)之間、或一個FR網(wǎng)絡(luò)與另外一個FR網(wǎng)絡(luò)之間的接口。
幀中繼的組成：由許多幀中繼交換機(jī)通過中繼電路連接組成。

幀中繼的帶寬控制技術(shù)——幀中繼技術(shù)的特點(diǎn)和優(yōu)點(diǎn)之一
定義：用戶實(shí)際可以使用高于向幀中繼業(yè)務(wù)供應(yīng)商預(yù)定的約定信息速率(簡稱CIR)的速率發(fā)送數(shù)據(jù)，卻不必承擔(dān)額外的費(fèi)用。
例如：用戶預(yù)定CIR=64Kbps的幀中繼電路，并與供應(yīng)商鑒定承諾突發(fā)量Bc、超過的突發(fā)量Be兩個指標(biāo)。
以≤64Kbps的速率發(fā)送數(shù)據(jù)時，網(wǎng)絡(luò)定將負(fù)責(zé)地傳送；
以≥64Kbps的速率發(fā)送數(shù)據(jù)時，只要網(wǎng)絡(luò)有空(不擁塞)，且在一定時間(Tc)內(nèi)的發(fā)送的量(突發(fā)量)≤ Bc+Be時，網(wǎng)絡(luò)還會傳送；
當(dāng)突發(fā)量≥ Bc+Be時，網(wǎng)絡(luò)將丟棄幀。
第六節(jié) 網(wǎng)絡(luò)互連設(shè)備
四種處于不同層次的網(wǎng)絡(luò)互聯(lián)設(shè)備：中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)

四種網(wǎng)絡(luò)互聯(lián)設(shè)備的作用：

7.1中繼器——互聯(lián)網(wǎng)中最簡單的設(shè)備
層次：工作在OSI模型的物理層。
作用：放大電信號，提供電流以驅(qū)動長距離電纜；主要用于擴(kuò)充LAN電纜段(Segment)的距離限制，用來連接具有相同物理層協(xié)議的LAN。
特點(diǎn)：不具備檢查錯誤和糾正錯誤的功能，還會引入時延。
注意：
①用中繼器連接的以太網(wǎng)不能形成環(huán)；
②必須遵守MAC協(xié)議定時特性，即不能用中繼器將電纜段無限連起來。
——例如，一個以太網(wǎng)上最多有4個中繼器，連接5個電纜段。
巧用中繼器可以讓總線型以太網(wǎng)適用多種布線結(jié)構(gòu)變化。
集線器：工作原理與中繼器類似；
能對更多的設(shè)備進(jìn)行中繼，介質(zhì)多用雙絞線。
7.2網(wǎng)橋——獨(dú)立于高層協(xié)議，與高層協(xié)議無關(guān)
層次：在OSI參考模型的數(shù)據(jù)鏈路層，實(shí)現(xiàn)局域網(wǎng)互聯(lián)。
作用：在兩個局域網(wǎng)段之間對鏈路層幀進(jìn)行接收、存貯與轉(zhuǎn)發(fā)，把兩個物理網(wǎng)絡(luò)(段)連接成一個邏輯網(wǎng)絡(luò)，使其行為像一個單獨(dú)的物理網(wǎng)絡(luò)。
原則上可以互聯(lián)兩個結(jié)構(gòu)與協(xié)議不同的網(wǎng)絡(luò)，但實(shí)際應(yīng)用通常連接兩個高層協(xié)議相同的局域網(wǎng)。
特點(diǎn)：
可以實(shí)現(xiàn)不同類型的LAN互聯(lián)，例如把以太網(wǎng)和Token Ring網(wǎng)絡(luò)連起來；
可以實(shí)現(xiàn)大范圍局域網(wǎng)的互聯(lián)，不受MAC定時特性的限制，可以連接的網(wǎng)絡(luò)跨度(距離)幾乎無限制；
可以隔離錯誤幀，提高網(wǎng)絡(luò)性能，減輕網(wǎng)絡(luò)的壓力，起到隔離故障的作用；
可以進(jìn)一步提高局域網(wǎng)的安全性，采用網(wǎng)橋?qū)⒁恍┲匾块T的網(wǎng)絡(luò)電纜與其他不相關(guān)部門的網(wǎng)絡(luò)隔離開來，有助于加強(qiáng)網(wǎng)絡(luò)的安全保密性能 。
用網(wǎng)橋連接兩個不同協(xié)議的網(wǎng)絡(luò)的實(shí)現(xiàn)機(jī)制：

網(wǎng)橋的三種分類方法：
(一)根據(jù)橋連接的范圍：
本地橋：通過常規(guī)的網(wǎng)絡(luò)電纜系統(tǒng)連接本地的兩個網(wǎng)段的橋稱。
遠(yuǎn)程橋：通過電話線或者除常規(guī)網(wǎng)絡(luò)電纜系統(tǒng)之外的介質(zhì)連接兩個遠(yuǎn)地網(wǎng)段的橋。

(二)根據(jù)網(wǎng)橋運(yùn)行在服務(wù)器上或作為服務(wù)器外的一個單獨(dú)的物理設(shè)備：
內(nèi)部橋：駐留于文件服務(wù)器中作為文件服務(wù)器的一部分來運(yùn)行，或運(yùn)行在一臺專用計算機(jī)中。
優(yōu)點(diǎn)：不要求另外的軟件，安裝方便。
缺點(diǎn)：文件服務(wù)器和網(wǎng)橋軟件一起工作，占用了服務(wù)器的資源，會降低響應(yīng)速度。
外部橋：作為一個獨(dú)立設(shè)備，通過專用硬件和固化軟件(固件firm-ware)來實(shí)現(xiàn)橋接功能。
優(yōu)點(diǎn)：轉(zhuǎn)發(fā)數(shù)據(jù)包全由硬件來完成，不會影響文件服務(wù)器的速度，比內(nèi)橋更快。
缺點(diǎn)：要用一臺專用網(wǎng)橋，硬件代價大。
(三)根據(jù)網(wǎng)橋的路徑選擇方法：
透明網(wǎng)橋(Transparent Bridge)：對網(wǎng)上主機(jī)完全透明。
優(yōu)點(diǎn)：安裝和管理十分方便，且與現(xiàn)有的IEEE 802產(chǎn)品兼容。
缺點(diǎn)：在于不能選擇最佳路徑，無法充分利用冗余的網(wǎng)橋來分擔(dān)負(fù)載。
源選徑網(wǎng)橋(source Routing Bridge)：要求主機(jī)參與選徑，理論上可以選擇最佳路徑，可以充分利用冗余的網(wǎng)橋來分擔(dān)負(fù)截，但不易實(shí)現(xiàn)。
1．透明網(wǎng)橋的工作原理——主要用在以太網(wǎng)中
工作過程：學(xué)習(xí)源地址、過濾本網(wǎng)段幀、轉(zhuǎn)發(fā)異網(wǎng)段幀、廣播未知幀。
要解決問題之一
——網(wǎng)橋循環(huán)：如果在互聯(lián)網(wǎng)絡(luò)的任何兩個LAN存在多條網(wǎng)橋路徑，網(wǎng)絡(luò)通信就會失敗，因?yàn)榛ヂ?lián)網(wǎng)絡(luò)中并未提供網(wǎng)橋?qū)W(wǎng)橋協(xié)議，所以一個網(wǎng)橋不能正確處理從另一個網(wǎng)橋發(fā)來的數(shù)據(jù)幀！
廣播級消息在循環(huán)網(wǎng)絡(luò)中會導(dǎo)致更為嚴(yán)重的網(wǎng)絡(luò)問題！
解決方法——生成樹算法STA：將部分冗余的循環(huán)路徑設(shè)置成阻塞狀態(tài)。

生成樹算法STA（Spanning Tree Algorithm）
主要目標(biāo)：提高網(wǎng)絡(luò)循環(huán)連接的可用性，消除網(wǎng)絡(luò)循環(huán)連接帶來的破壞性。
原理：通過將導(dǎo)致循環(huán)連接的網(wǎng)橋端口(如果處于活動狀態(tài))設(shè)置成阻塞狀態(tài)，指定網(wǎng)絡(luò)拓?fù)渲袥]有循環(huán)連接的子網(wǎng)；在任何時候，主數(shù)據(jù)鏈路失效時處于阻塞狀態(tài)的網(wǎng)橋可以被激活，為互聯(lián)網(wǎng)絡(luò)提供一條新的路徑。
理論依據(jù)：對于任意一個由節(jié)點(diǎn)和連接節(jié)點(diǎn)對的邊組成的連通圖，就會構(gòu)成一棵由邊組成的生成樹，生成樹保持了原圖的連通性，但并不增加循環(huán)。
要求：
每個網(wǎng)橋有唯一的標(biāo)識符——網(wǎng)橋的MAC地址之一加上某個優(yōu)先權(quán)值；
網(wǎng)橋內(nèi)每個端口有唯一的標(biāo)識符——相應(yīng)端口的MAC地址(在網(wǎng)橋內(nèi)部)；
每個網(wǎng)橋端口與一個路徑代價聯(lián)系起來(路徑代價：通過該端口將數(shù)據(jù)幀傳遞到LAN的代價) 。
生成樹的計算過程：
第一步，選擇根網(wǎng)橋(根網(wǎng)橋：具有最低網(wǎng)橋標(biāo)識符值的網(wǎng)橋)。
第二步，決定所有其它網(wǎng)橋上的根端口(根端口：通過它時根網(wǎng)橋到達(dá)當(dāng)前網(wǎng)橋的路徑代價最小的網(wǎng)橋端口；根路徑代價：到達(dá)根網(wǎng)橋的最小路徑代價值)；
最后一步，決定指定網(wǎng)橋和它們的指定端口(指定網(wǎng)橋：每一個LAN中提供最小根路徑代價的網(wǎng)橋，是惟一能夠?yàn)楫?dāng)前LAN轉(zhuǎn)發(fā)和接收的網(wǎng)橋；指定端口：連接LAN到指定網(wǎng)橋所用的端口)。

STA算法同樣能消除多個LAN構(gòu)成的連接循環(huán)！
生成樹計算過程通過配置消息(網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU)來完成。
配置消息：
含有假設(shè)的根網(wǎng)橋和發(fā)送端網(wǎng)橋到達(dá)根網(wǎng)橋的距離(根路徑代價)等；
包含發(fā)送端的網(wǎng)橋標(biāo)識符、發(fā)送端的端口標(biāo)識符以及包含在配置消息中的信息所經(jīng)過的時間。
網(wǎng)橋以一定的時間間隔交換配置消息，時間間隔通常是1秒-4秒。
——若某網(wǎng)橋失效引起網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變，則相鄰的網(wǎng)橋會在一定的時間內(nèi)檢測到配置消息的空缺，并重新初始化生成樹的計算過程。
幾點(diǎn)聲明：
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中沒有授權(quán)的中央網(wǎng)橋或?qū)ｉT用于管理的網(wǎng)橋；
所有透明網(wǎng)橋有關(guān)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的決定都是由透明網(wǎng)橋自己進(jìn)行的；
配置消息僅僅在相鄰網(wǎng)橋之間交換。

2.源路由網(wǎng)橋工作原理——主要用在令牌環(huán)網(wǎng)絡(luò)中
源路由(SRB)算法：假定所有由源到目標(biāo)的路由存放在網(wǎng)絡(luò)上傳輸?shù)乃蠰AN與LAN之間的數(shù)據(jù)幀中，也就是說發(fā)送數(shù)據(jù)幀的主機(jī)事先要把幀的路由信息放在要發(fā)送的數(shù)據(jù)幀中。
源路由網(wǎng)橋按照出現(xiàn)在相應(yīng)數(shù)據(jù)幀字段中的路由來存儲和轉(zhuǎn)發(fā)數(shù)據(jù)幀。
路由過程，圖例：
為確定主機(jī)Y在遠(yuǎn)程網(wǎng)段上的精確位置，主機(jī)X要發(fā)送一個偵測數(shù)據(jù)幀；
接收到偵測數(shù)據(jù)幀的每一個網(wǎng)橋（例如網(wǎng)橋l和網(wǎng)橋2）復(fù)制偵測數(shù)據(jù)幀，并從所有的端口發(fā)送出去；
偵測數(shù)據(jù)幀在互聯(lián)網(wǎng)絡(luò)中被傳遞的同時，路由信息也被增加到偵測數(shù)據(jù)幀當(dāng)中來；
當(dāng)主機(jī)X的偵測數(shù)據(jù)幀到達(dá)主機(jī)Y時，主機(jī)Y采用積累的路由信息分別應(yīng)答每一個到達(dá)的偵測數(shù)據(jù)幀；
主機(jī)X接收到所有的應(yīng)答數(shù)據(jù)幀之后，根據(jù)預(yù)先確定的規(guī)則選擇一條最佳的路徑。
上述過程會產(chǎn)生兩條路由：
第一條：LAN1——網(wǎng)橋1——LAN3——網(wǎng)橋3——LAN2
第二條：LAN1——網(wǎng)橋2——LAN4——網(wǎng)橋4——LAN2
路由選擇策略：
最先發(fā)送回應(yīng)答數(shù)據(jù)幀的路由（常用）；
用最小的網(wǎng)絡(luò)節(jié)點(diǎn)作應(yīng)答的路由；
允許最大的應(yīng)答數(shù)掘幀大小的路由；
以上3條規(guī)則的各種組合。
幾點(diǎn)聲明：
主機(jī)X將選定的路由，以路由選擇信息字段(RIF)的形式插人到發(fā)送給主機(jī)Y的數(shù)據(jù)幀中；
僅在發(fā)送給其它LAN的數(shù)據(jù)幀中，才會有路由選擇信息字段；
源地址字段中的最高位被命名為路由選擇信息指示(RII)位。
3.源路由透明網(wǎng)橋(SRT)——組合了 透明網(wǎng)橋 和 SRB網(wǎng)橋 算法的實(shí)現(xiàn)
采用路由選擇信息指示(RII)位區(qū)分是SRB數(shù)據(jù)幀還是透明網(wǎng)橋數(shù)據(jù)幀：
如果RII位被設(shè)置為1．?dāng)?shù)據(jù)幀中包含RIF信息，則SRT網(wǎng)橋采用SRB算法；
如果RII位被設(shè)置為0，則SRT網(wǎng)橋采用透明網(wǎng)橋技術(shù)。
優(yōu)點(diǎn)：
允許兩個互不兼容環(huán)境的共存；
允許SRB終端節(jié)點(diǎn)和透明網(wǎng)橋終端節(jié)點(diǎn)之間互相通信。
幾點(diǎn)聲明：
SRT網(wǎng)橋并不是解決混合介質(zhì)橋接的最佳解決方法！
在SRT網(wǎng)橋、透明網(wǎng)橋和SRB網(wǎng)橋的混合環(huán)境中，源路由的選擇須經(jīng)過SRT網(wǎng)橋和SRB網(wǎng)橋共同決定，結(jié)果路徑可能比透明網(wǎng)橋產(chǎn)生的生成樹路徑要差一些。
采用混合SRT／SRB橋接技術(shù)的網(wǎng)絡(luò)可能失去SRT網(wǎng)絡(luò)的某些優(yōu)點(diǎn)。
7.3路由器
層次：工作在OSI參考模型的網(wǎng)絡(luò)層。
1.路由器的功能
在網(wǎng)絡(luò)間截獲發(fā)送到遠(yuǎn)地網(wǎng)絡(luò)段的網(wǎng)絡(luò)層數(shù)據(jù)報文，并轉(zhuǎn)發(fā)出去；
為不同網(wǎng)絡(luò)之間的用戶提供最佳的通信路徑；
子網(wǎng)隔離，抑制廣播風(fēng)暴；
維護(hù)路由表，并與其他路由器交換路由信息，是網(wǎng)絡(luò)層數(shù)據(jù)報文轉(zhuǎn)發(fā)基礎(chǔ)；
數(shù)據(jù)報的差錯處理，阻塞控制（網(wǎng)絡(luò)流量控制）；
實(shí)現(xiàn)對數(shù)據(jù)報的過濾和記賬；
利用網(wǎng)際協(xié)議，為網(wǎng)絡(luò)管理員提供整個網(wǎng)絡(luò)的有關(guān)信息和工作情況，以便于對網(wǎng)絡(luò)進(jìn)行有效管理；
可進(jìn)行數(shù)據(jù)包格式的轉(zhuǎn)換，實(shí)現(xiàn)不同協(xié)議、不同體系結(jié)構(gòu)網(wǎng)絡(luò)的互聯(lián)能力。
路由器與網(wǎng)橋的區(qū)別：
網(wǎng)橋：獨(dú)立于高層協(xié)議，把幾個物理網(wǎng)絡(luò)連起來后提供給用戶的仍然是一個邏輯網(wǎng)絡(luò)，用戶根本不知道有網(wǎng)橋存在；
路由器：利用IP協(xié)議將網(wǎng)絡(luò)分成幾個邏輯子網(wǎng)，每個子網(wǎng)仍有各自獨(dú)立的網(wǎng)絡(luò)地址，是完全獨(dú)立的自治域。
不同規(guī)模的網(wǎng)絡(luò)，路由器所起作用的側(cè)重點(diǎn)不同：
在主干網(wǎng)上：主要作用是路由選擇。
在地區(qū)網(wǎng)中：主要作用是網(wǎng)絡(luò)連接和路由選擇。
在園區(qū)網(wǎng)內(nèi)部：主要作用是分隔子網(wǎng)。
2．路由器的路由選擇算法——目的是為數(shù)據(jù)報文選擇一條最佳路徑。
路由器根據(jù)源和目的IP地址信息決定如何處理收到的網(wǎng)絡(luò)層數(shù)據(jù)報文：
如果源和目的網(wǎng)絡(luò)號在同一個網(wǎng)絡(luò)中，則送到該網(wǎng)絡(luò)的指定主機(jī)；
如果源和目的網(wǎng)絡(luò)號不在同一個網(wǎng)絡(luò)中，則發(fā)往另一個路由器；
如果出錯則丟棄該數(shù)據(jù)報。
路由器一般有兩個以上接口，每個接口通過一條通信線路與一個網(wǎng)絡(luò)相連。

信息包到達(dá)路由器后先進(jìn)入隊列，然后路由器提取信息包的目的地址，查看路由表，如果到達(dá)目的地的路徑不只一個則綜合網(wǎng)絡(luò)負(fù)載、延時、數(shù)據(jù)報長度、數(shù)據(jù)報頭中規(guī)定的服務(wù)類型等因素選擇一條最佳路徑。
路由選擇的兩種形式：
直接路由選擇：同一網(wǎng)絡(luò)的兩個站點(diǎn)間發(fā)送IP數(shù)據(jù)報，不用路由器，發(fā)送站點(diǎn)將數(shù)據(jù)報封裝在物理網(wǎng)絡(luò)幀內(nèi)直接發(fā)送給目的主機(jī)。
根據(jù)IP地址的網(wǎng)絡(luò)號可以識別一個包是否可以進(jìn)行直接路由。
間接路由選擇：發(fā)送站點(diǎn)必須指出一個要到達(dá)的路由器，然后路由器根據(jù)IP路由信息將數(shù)據(jù)包發(fā)向下一個路由器，使信息包向目的站點(diǎn)逼近。
各路由器在路由表中只保存網(wǎng)絡(luò)號即可，省去主機(jī)信息，可以解決路由器的存儲空間問題，簡化路徑選擇。
(4)網(wǎng)絡(luò)安全技術(shù)研究
相應(yīng)的技術(shù)手段包括：
①通過實(shí)現(xiàn)過濾墻，有效地限制進(jìn)出網(wǎng)絡(luò)的報文——路由器基本的安全功能；
②通過邊界路由器的特殊配置，防止偽造IP地址的報文進(jìn)出網(wǎng)絡(luò)；
③通過運(yùn)行帶認(rèn)證功能的路由協(xié)議，防止假路由信息改變報文的流向；
④在關(guān)鍵網(wǎng)絡(luò)的邊界路由器上，運(yùn)行具有地址轉(zhuǎn)換功能的防火墻軟件，或直接將其設(shè)置為路由器(不與外部交換路由信息)，對外隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，使入侵者找不到滲入內(nèi)部網(wǎng)絡(luò)的切入點(diǎn)；
⑤在路由器上配置加密功能，對向外的IP報文的內(nèi)容進(jìn)行加密；
⑥在經(jīng)過路由器轉(zhuǎn)發(fā)的IP報文中進(jìn)行精確到應(yīng)用層數(shù)據(jù)的完整記錄，以備定期的安全檢查。
(5)多目傳送(Multicasting，又稱多播)技術(shù)研究
采用因特網(wǎng)的D類地址格式負(fù)責(zé)，其報文的傳送通過兩類協(xié)議共同管理。
主機(jī)與路由器之間的協(xié)議：管理組與其成員主機(jī)的對應(yīng)關(guān)系，如IGMP。
路由器之間的協(xié)議；負(fù)責(zé)管理多播報文的轉(zhuǎn)發(fā)，如DVMRP、MOSPF、PIM等。
7.4網(wǎng)關(guān)（Gateway）
層次：在網(wǎng)絡(luò)層以上進(jìn)行協(xié)議轉(zhuǎn)換，連接不同體系的網(wǎng)絡(luò)結(jié)構(gòu)。
網(wǎng)關(guān)：實(shí)現(xiàn)網(wǎng)絡(luò)層以上的網(wǎng)絡(luò)互聯(lián)，是網(wǎng)絡(luò)層以上的互聯(lián)設(shè)備的總稱。
網(wǎng)絡(luò)體系結(jié)構(gòu)差異較大的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)較為方便。
網(wǎng)絡(luò)互聯(lián)層次越高,代價就越大,效率也越低,但是能夠互聯(lián)差別更大的異構(gòu)網(wǎng)。
主干網(wǎng)和子網(wǎng)之間，通常選用路由器進(jìn)行連接；
子網(wǎng)內(nèi)部的若干局域網(wǎng)之間，采用中繼器或者網(wǎng)橋來進(jìn)行連接；
校園網(wǎng)和其他網(wǎng)絡(luò)，一般都采用網(wǎng)關(guān)進(jìn)行互聯(lián)。
網(wǎng)關(guān)通常由軟件來實(shí)現(xiàn)！
網(wǎng)關(guān)只能針對某一特定應(yīng)用而言，沒有通用網(wǎng)關(guān)，例如有用于電子郵件的網(wǎng)關(guān)，用于遠(yuǎn)程終端仿真的網(wǎng)關(guān)等各種用途的網(wǎng)關(guān)等。
7.5網(wǎng)絡(luò)互聯(lián)設(shè)備的選擇——要視具體的應(yīng)用特點(diǎn)與網(wǎng)絡(luò)的性能而定
中繼器：主要用于擴(kuò)展LAN的連接距離。
用中繼器連接起來的網(wǎng)段與單一網(wǎng)段的網(wǎng)絡(luò)沒有什么不同；
用中繼器連接多個網(wǎng)段要受MAC定時特性的限制，通常不能超過5個網(wǎng)段。
網(wǎng)橋：用于連接兩個尋址方案兼容的LAN，即同一類型的LAN。
用網(wǎng)橋連接起來的LAN不受MAC定時特性的限制，理論上可達(dá)全球范圍；
用網(wǎng)橋連接起來的多個LAN以互聯(lián)網(wǎng)絡(luò)的觀點(diǎn)來看是一個網(wǎng)絡(luò)，即只有一個網(wǎng)絡(luò)地址。
路由器：是互聯(lián)網(wǎng)絡(luò)中使用最廣泛的設(shè)備。
用路由器連接起來的多個網(wǎng)絡(luò)仍保持各自的實(shí)體地位不變，即都有獨(dú)立的網(wǎng)絡(luò)地址；
在大型互聯(lián)網(wǎng)絡(luò)中，路由器被用來構(gòu)成網(wǎng)絡(luò)核心的主干；
與網(wǎng)橋相比有如下特點(diǎn)：連接異種網(wǎng)絡(luò)更有效；有較好的擁塞控制能力；有更強(qiáng)的隔離能力，可有效地防止廣播風(fēng)暴；更有利于提高網(wǎng)絡(luò)安全性和保密性；使大型網(wǎng)絡(luò)管理變得更容易。
網(wǎng)關(guān)：用于實(shí)現(xiàn)不同體系結(jié)構(gòu)網(wǎng)絡(luò)之間的互聯(lián)。
可以支持不同協(xié)議之間的轉(zhuǎn)換，實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)之間的通信和信息共享。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報。