计算机网络及应用 第五章 网络互联技术

第5章 网络互联技术 5.1 网络互联基础 5.2 网络互联设备 5.3 网络接入技术

5.1 网络互联基础 5.1.1 网络互联概述 定义：网络互联，也称网际互联，是指两个以上的计算机网络，通过一定的方法，用一种或多种通信设备相互连接起来。 目的：协调不同的网络体系结构，建立不同网络的连接体，使不同体系结构的网络系统能够相容，以达到不同网络互联的目的，实现更大范围的资源共享和信息交流。

有时为提高网络性能和易管理性，也可以将一个原本很大的网络划分为多个子网或网段，再将这些网段或子网互联起来。 将计算机网络互联起来组成一个单个大网，即互联网。在互联网上的所有用户只要遵循相同的协议，就能相互通信，共享网络上的全部资源。 所以说互联网就是多个独立网络的集合。

5.1.2 网络互联模型 OSI参考模型——物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

5.1.3 网络互联形式 　　在实际应用中，网络互联有四种形式： 1、局域网与局域网互联 2、局域网与广域网互联 3、广域网与广域网互联 4、局域网通过广域网的远程连接

右下角是用中继器在两段电缆间传递数据位； 左下角是用网桥在两个LAN之间存储转发数据链路帧； 右上角是用多协议路由器在不同网络之间转发数据分组； 左上角是用传输网关在传输层连接报文； 中间是用应用网关实现第4层以上的互联。

局域网与局域网的互联 随着网络的普及，各个企事业单位内部都已建立一定数量的局域网，将这些局域网连接起来以扩大通信范围，这就是常见的局域网互联。 局域网互联又分为本地局域网互联和远程局域网互联。

本地局域网互联方式 　　(1) 用网桥/路由器实现互联。目前的局域网，一般都遵循IEEE 802标准，具有相同的LLC子层，而MAC子层和物理层则有可能不同。对于相距不远的局域网，可用本地网桥/路由器将它们连接在一起。本地网桥/路由器有下面两种方式： ① 内部网桥/路由器。这是配置在服务器上的网桥/路由器。 　　② 外部网桥/路由器。用一台PC作为网桥/路由器。

(2) 利用FDDI实现互联。光纤分布式数据接口FDDI是当今较为成熟、传输速率高达100 Mb/s的高速网络技术。采用FDDI可以组建高速局域网。FDDI的最大距离可达100 km，因而可以用它来连接地理上比较分散的局域网。但是价格贵，技术辅助。

(3) 利用路由器或交换集线器互联网络。 ① 利用路由器实现局域网互联。这种互联方式实现了分布处理和集中管理，即处理功能分布在各个工作站和服务器上，但管理功能却集中在路由器上。但是，由于路由器是在网络层上实现互联，所以时延较大。 　　② 利用交换集线器实现互联。这是20世纪90年代推出的一种互联方式，由于使用方便、性能好，因而被广泛使用。 此外，在局域网中，随着网络中节点数量的增多，会造成网络通信效率下降，这种情形下可以通过增设网段来减少网络中的通信量，这种多网段互联也是局域网互联的一种形式。

远程局域网互联方式 当需要互联的局域网之间的地理位置很远的情况下，就需要通过广域网WAN来互联各局域网。路由器是互联LAN和WAN最常用的设备。利用广域网来互联局域网的方式有很多种，主要有以下几种： 　　(1) 租用专线。租用专线来互联远程局域网是目前最成熟最常用的一种方式，而且地理覆盖范围广。但是专线的租用价格昂贵，所提供的服务和故障处理尚不尽人意。 (2) 先期利用X.25分组交换网互联。这种方式不仅技术成熟，地理覆盖范围广，而且还有差错控制设施，能提供更多的服务，因而可以适应各种网络，包括低质量网络，但是它的传输速率不高。

(3) 利用帧中继实现局域网互联。帧中继在用户—网络接口之间提供用户信息流的双向传送，并保持顺序不变。由于帧中继具有较高的传输速率，帧中继的流水线特性特别适合局域网的突发性、高速率与大流量数据传输的特点，因而利用帧中继来互联具有很大的优越性。 (4)  数字数据网（DDN）实现LAN/WAN的互联。DDN是利用光纤、数字微波、卫星等数字通道，以传输数据信号为主的数字通信系统。DDN网技术成熟，网络运行管理简便，是目前较为常用的网络互联方式。 　　(5) 利用ATM网（异步转移模式）实现远程局域网的互联。这种方式不仅传输速率很高，还能提供数据和语音业务，支持图像和视频业务，具有广阔的发展前景。 (6) 综合业务数字网(ISDN)是一种信息通信网，可以通过普通电话线支持语音、数据、图形、视频等多种业务的通信。

2. 局域网与广域网的互联 　　局域网与广域网的互联主要有三种情形： 一是将LAN接入Internet，使LAN用户可以使用Internet服务； 二是在一个跨地区的组织机构内部，将其地理位置分散的多个LAN连接起来相互通信，这通常需要租用公用网络线路，并将各个LAN分别与租用的WAN线路连接起来； 三是在城市网建设中，将多个企事业单位的LAN接入到都市网线路中。 　　典型的局域网与广域网的互联应用就是与公用电话网和与公用数据网的互联。通过电话网很容易实现局域网与广域网的互联。与公用电话网互联时，通常采用远程访问服务器和调制解调器。

3. 广域网与广域网互联 一般由政府电信部门或大的电信公司实施规划。 　　1) 无连接的网际互联方式 2) 面向连接的网际互联

4. 无线网络互联方式 　　1) 微波通信 微波通信需要在通信双方各架设一个天线，且接收天线与发射天线必须精确的对准。天线有定向和全向两种类型，定向天线主要实现点到点的通信，而全向天线可以实现一点对多点的通信。 2) 卫星通信 　 卫星通信是利用人造地球卫星作为空中微波中继站，实现地球上两个或多个地面站之间的通信。

5. 虚拟专用网 虚拟专用网络（Virtual Private Network, VPN）是在现存物理网络建立的一种专用逻辑网络。它通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

 VPN的产生背景 采用传统的广域网建立企业专用网，往往需要租用昂贵的跨地区的数字线路，或者是采用数字加密机和专线的方式进行点对点的数据传输，这样，网络费用高不说，可扩展性很差，很难满足企业不断发展的需要。 随着分组交换、ATM、IP等技术的发展，基于包交换和传送的虚拟网络技术开始得到广泛的应用。 它指在公共网络中建立私有专用网络，数据通过安全的“加密管道”在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公共信息网，并互相传递信息，同时，企业还可以利用公共信息网的拨号接入设备，让自己的用户拨号到公共信息网上，并安全地接入企业网中。

2)  VPN的类型 (1) 访问型VPN(Access VPN)：像其他专用网一样，在具有相同规则的共享设施上提供对公司内部或外部网的远程访问，用户利用它可随时随地访问公司的资源。 (2)  Intranet型VPN：在专用连接的共享设施上连接公司总部、远程机构和分支机构的VPN。 　 (3)  Extranet型VPN：在专用连接的共享设施上连接用户、提供者(赞助设备或设备生产厂商)、合伙人或公司内部网感兴趣的通信VPN。由于不同公司网络环境的差异性，该产品必须能兼容不同的操作平台和协议。

VPN的服务提供的功能如下： 　　① 加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。 　　② 信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。 　　③ 提供访问控制，不同的用户有不同的访问权限。

VPN应用拓扑图

3)  VPN的优点 　　(1) 安全保障。虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。 (2) 服务质量保证(QoS)。VPN网应当为企业数据提供不同等级的服务质量保证。如移动办公用户，提供广泛的连接和覆盖性是保证VPN服务的一个主要因素；而对于拥有众多分支机构的专线VPN网络，交互式的内部企业网应用则要求网络能提供良好的稳定性；对于其他应用(如视频等)则对网络提出了更明确的要求，如网络时延及误码率等。 (3) 可扩充性和灵活性。 (4) 可管理性。

5)  VPN的实现技术 　　VPN实现的两个关键技术是隧道技术和加密技术，同时服务质量保障技术对VPN的实现也至关重要。 (1) 隧道技术。隧道技术简单的说就是原始报文在A地进行封装，到达B地后把封装去掉还原成原始报文，这样就形成了一条由A到B的通信隧道。 (2) 加密技术。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。 (3) QoS技术。网络资源是有限的，有时用户要求的网络资源得不到满足，可通过QoS机制对用户的网络资源分配进行控制以满足应用的需求。

5.1.4 网络互联的基本要求 在要求互联的网络之间至少要有一条物理通路。 (2) 为网络之间的通信提供路径选择和数据转发功能。 (3) 力求不修改互联在一起的各网络原有的结构和协议，利用网间互联设备进行协议转换，协调和适配各个网络的差异。 (4) 在网络互联时，应尽量避免由于互联而降低网内的通信性能。 (5) 使用相同的网络互联协议。

5.2 网络互联设备 将网络互相连接起来要使用一些中间设备(或中间系统)，ISO的术语称之为中继(Relay)系统。根据中继系统所在的层次，可以有以下五种中继系统： (1) 物理层(第一层、层L1)中继系统，即中继器(Repeater)。 　　(2) 数据链路层(第二层，层L2)，即网桥或交换机(Bridge)。 　　(3) 网络层(第三层，层L3)中继系统，即路由器(Router)。 　　(4) 网桥和路由器的混合物桥路器(B-Router)，兼有网桥和路由器的功能。 　　(5) 在网络层以上的中继系统，即网关(Gateway)。

5.2.2 物理层互联设备 　　1. 中继器 　　中继器(RP Repeater)是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制调整和放大功能，以此来延长网络的长度，并改变网络拓扑结构。

由于网络传输介质中有衰减和噪声，使有用的数据信号逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。 它完成物理线路的连接，对衰减的信号进行放大、整形，保持有用数据的完整性。一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。 从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。以太网络标准中就约定了一个以太网中只允许出现5个网段，最多使用4个中继器。

特性： 　　(1) 中继器仅作用于物理层。 　　(2) 只具有简单的放大、再生物理信号的功能。 　　(3) 由于中继器工作在物理层，在网络之间实现的是物理层连接，因此中继器只能连接相同的局域网。 　　(4) 中继器可以连接相同或不同传输介质的同类局域网。 　　(5) 中继器将多个独立的物理网络连接起来，组成一个大的物理网络，也就是说用中继器连接成的网络在物理上是一个网络。 　　(6) 由于中继器在物理层实现互联，因此它对物理层以上各层协议完全透明，即它支持物理层以上各层的任何协议。

2. 调制解调器 　　调制解调器来源于英文术语(Modulator/Demodulator)，它是一种翻译器，用于将计算机输出的原始数字信号转换成模拟信号的设备称为调制器；从已调制的信号恢复为数字信号的过程称为解调，相应的设备称为解调器。

5.2.3 数据链路层互联设备 　　1. 网桥 　　网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于数据链路层的一种设备，其作用是扩展网络和通信手段。

1) 网桥的工作原理 　　网桥在数据链路层进行数据的存储和转发，数据链路层的数据传输单元是帧。网桥从一个局域网上接收数据帧，然后判断帧中的目的地址，以便决定是否转发帧,以及在网桥的哪一个端口转发，因此网桥应了解整个互联网中各个站点的位置信息。网桥可以起到一定的过滤作用。此外，网桥还有隔离作用。

2) 网桥的分类 (1) 透明桥。透明桥也叫生成树网桥，其基本特点是无需用户设置地址开关和装入路由表，也不必修改硬件和软件。用户在使用网络时，感觉不到网桥的存在，即对用户来说是完全透明的。 透明网桥内部具有自学习机制，可以自动获得网络的拓扑信息。 优点：易于安装，不作任何配置就能正常工作。 缺点：不能充分利用网络资源，且选定的路径不一定是最佳路径。另外，在互联的网络数比较多的情况下，生成树算法可能需要较长的时间。

(2) 源路由桥。源路由桥采用和透明桥不同的路径选择方案，路径选择由发送数据帧的源站负责。源站点通过广播“查找帧”的方式，获得到达目的站点的最佳路径。 (3)  MAC桥。MAC桥是工作在介质访问控制(MAC)子层的网络互联设备，它只能互联具有相同MAC协议的同类局域网。 (4)  LLC桥。LLC桥又称为混合桥，它作用于逻辑链路控制(LLC)子层。LLC桥能够连接采用不同MAC协议的异类局域网。 (5) 本地网桥和远程网桥。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥；远程网桥是指连接的距离超过网络的常规范围时使用的远程桥，通过远程网桥互联的局域网将成为城域网或广域网。

3) 网桥的特点 　　网桥独立于高层协议，它具有以下特点： 　　(1) 网桥可实现不同类型网络的互联，在不同类型的局域网之间提供协议转换功能，如以太网和令牌环网的互联。 　　(2) 网桥可实现更大范围的网络互联，因为它工作在数据链路层，不再受MAC定时特性的限制，因而可互联距离较远的网络。

(3) 有过滤功能，网桥可隔离要害部门的网络段，也可隔离和丢弃错误信息，以提高网络的可靠性和安全性。 　　(4) 网桥是一种存储转发设备，它先接收整个数据帧加以缓存，再根据MAC地址经路由选择后再进行数据帧的转发。 　　(5) 用网桥互联起来的网络是一个单个的逻辑网。 　　(6) 网桥可以改善局域网的性能。

2. 交换机 　　交换机是一个具有流量控制能力的多端口网桥。交换机和网桥有很多共同之处，它们都工作在数据链路层，且都基于MAC地址对数据进行转发。由于交换机用硬件实现交换,因此比网桥的转发速度快。

3. 网卡 　　网卡(Network Interface Card，NIC)是OSI模型中数据链路层的设备，是局域网的接入设备，是单机与网络间架设的桥梁。它主要完成以下功能： 　　(1) 读入由其他网络设备传输过来的数据包，经过拆包，将其变成客户机或服务器可以识别的数据，通过主板上的总线将数据传输到所需的设备中。 　　(2) 将PC设备发送的数据打包后输送至其他网络设备中。

5.2.4 网络层互联设备 　　1. 路由器概述 概念：路由器(Router)用于连接多个逻辑上分开的网络。逻辑网络是指一个单独的网络或一个子网。路由器具有判断网络地址和选择路径的功能。 分类：路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆和双绞线；远程路由器是用来与远程传输介质连接并要求相应的设备，如电话线要配调制解调器，天线要通过无线接收机和发射机。

2. 路由器的结构 　　路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。 　　输入端口是物理链路和输入包的进口。具有以下功能： 1）进行数据链路层的封装和解封装。 2）在转发表中查找输入包的目的地址，从而决定目的端口(称为路由查找) 。 3）为了提供QoS(服务质量)，端口要把收到的包分成几个预定义的服务级别。4）端口可能需要运行数据链路级协议。

一旦路由查找完成，必须用交换开关将包送到其输出端口。 输出端口在包被发送到输出链路之前对包存储，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级的协议。 路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在线卡转发表中的包。 

　3. 路由器的工作原理 　　异种网络互联与多个子网互联都应由路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。 1) 静态路径表  　　由系统管理员事先设置好固定的路径表称之为静态(Static)路径表，一般是在系统安装时就根据网络的配置情况预先设定的。 　　2) 动态路径表  　　动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。

4. 路由器的工作流程 (1) 接收帧，分解出IP数据包。 (2) IP包头合法性验证。 (3) IP数据包选项处理。 (4) IP数据包本地提交或转发。 (5) 路由选择。 (6) 转发验证。 (7) TTL处理，用于控制数据包的生存时间。 (8) 数据分段。 (9) 链路层寻径。

6. 路由器的类型 　　1) 接入路由器 　　接入路由器连接家庭或ISP内的小型企业客户。 2) 企业级路由器 　　企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互联，并且进一步要求支持不同的服务质量。 3) 骨干级路由器 　　骨干级路由器实现企业级网络的互联，对它的要求是速度和可靠性。

5.2.5 应用层互联设备 　　在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关(Gateway)设备。 一般来说，网关只进行一对一转换，或是少数几种特定应用协议的转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。

网关是用来互联完全不同的网络。它的主要功能是把一种协议变成另一种协议，把一种数据格式变成另一种数据格式，把一种速率变成另一种速率，以求两者的统一，提供中转中间接口。 在Internet中，网关是一台计算机设备。

网关的类型 (1) 协议网关：顾名思义，此类网关的主要功能是在不同协议的网络之间进行协议转换。 (2) 应用网关：主要是针对一些专门的应用而设置的一些网关，其主要作用是将某个服务的一种数据格式转化为该服务的另外一种数据格式，从而实现数据交流。 (3) 安全网关：最常用的安全网关就是包过滤器，实际上就是对数据包的源地址、目的地址、端口号和网络协议进行授权。

5.3 网络接入技术 5.3.1 拨号接入 　　拨号接入是通过电话线接入Internet的接入方式。拨号接入的主要步骤如下： 　　(1) 软件安装； 　　(2) TCP/IP协议的安装； 　　(3) 建立拨号网络； 　　(4) 建立拨号器(Modem)； 　　(5) 拨号上网。

三种拨号方式： 1.  PSTN(公用电话交换网)拨号接入 　　PSTN技术是利用PSTN通过调制解调器拨号实现用户接入的方式。

2.  ISDN拨号接入 　　ISDN(综合业务数字网)接入技术俗称“一线通”，它采用数字传输和数字交换技术，将电话、传真、数据以及图像等多种业务综合在一个统一的数字网络中进行传输和处理

3.  ADSL拨号接入 　　ADSL(不对称数字用户线)，是目前电信系统所称的宽带网。

5.3.2 专线接入 　　1.  DDN专线接入 　　DDN(Digital Data Network)是随着数据通信业务发展而迅速发展起来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波和卫星信道等，用户端多使用普通电缆和双绞线。 2. 有线电视接入 　　传统的有线电视网只能实现单向传输，经过改造后可以实现双向传输。终端设备是一个电缆调制解调器，它是利用有线电视网作为接入网的接入设备。

3. 局域网(LAN)接入 　　局域网连入互联网的方式非常普遍，基本原理是通过局域网上的服务器共享上网。 4. 无源光网络(光纤)接入 　　PON(无源光网络)技术是一种一点对多点的光纤传输和接入技术。

5.3.3 无线接入 　　无线接入技术分为以下两种： 　　(1) 固定接入方式，如微波、卫星和短波等。 (2) 移动接入方式。