计算机网络PPT电子课件教案第5章网络互连.ppt

第5章 网络互联,5.1 网络互联概述网络互联：通过互联设备将不同或相同类型的网络连接在一起而形成范围更大的网络。满足扩展地理范围的要求不同协议网络相互通信互连设备中继器（Repeater）网桥（Bridge）路由器（Router）网关（Gateway）,网络互连设备与OSI模型的对应,图5-2 网络互连的基本类型,5.2 广域网简介,计算机网络按通讯的范围可分为局域网和广域网，广域网是一种跨越大的地域的数据通讯网络。通常覆盖一个国家或地区。在广域网中，主机（Host）通过通信子网（Communication Subnet）进行连接。通信子网通常包括传输线和交换单元（如路由器）,主机与通信子网之间的关系,广域网的主要设备,路由器：提供包括网络互连和广域网的连接端口。广域网交换机：提供连接到广域网上语音、数据、图象通信的带宽，是一种多端口的网络设备,工作在OSI模型中的数据链路层。调制解调器(Modem)：提供话音级服务的接口 通信服务器：实现集中拨入和拨出的用户通信。,广域网的特点,（1）覆盖范围广，可达数千公里甚至全球。（2）广域网没有固定的拓扑结构。（3）广域网通常使用高速光纤作为传输介质。（4）局域网可以作为广域网的终端用户与广域网连接。（5）广域网主干带宽大，但提供给单个终端用户的带宽小。（6）数据传输距离远，往往要经过多个广域网设备转发，延时较长。（7）广域网管理、维护困难。,广域网的种类,广域网可以分为公共传输网络、专用传输网络和无线传输网络。（1）公共传输网络一般是由政府电信部门组建、管理和控制，网络内的传输和交换装置可以提供（或租用）给任何部门和单位使用。公共传输网络大体可以分为两类：电路交换网络。主要包括公共交换电话网（PSTN）和综合业务数字网（ISDN）；分组交换网络。主要包括X.25分组交换网、帧中继和交换式多兆位数据服务（SMDS）。,广域网的种类,（2）专用传输网络是由一个组织或团体自己建立、使用、控制和维护的私有通信网络。一个专用网络起码要拥有自己的通信和交换设备，它可以建立自己的线路服务，也可以向公用网络或其他专用网络进行租用。专用传输网络主要是数字数据网(DDN)。DDN可以在两个端点之间建立一条永久的、专用的数字通道。它的特点是在租用该专用线路期间，用户独占该线路的带宽。（3）无线传输网络主要是移动无线网，典型的有GSM和GPRS技术、3G等。,5.2.1 X.25分组交换网,概述X.25网络是第一个面向连接的网络,也是第一个公共数据网络.其数据分组包含3字节头部和128字节数据部分.分组交换采用存储/转发的分组交换技术。先将发送终端发送的数据分成固定长度的分组，然后在网络中经各分组交换机“存储/转发”，最终到达收信终端。提供数据报和虚电路（永久、呼叫/交换）两类服务,5.2.1.1 X.25分组交换的网络模型,物理层：定义数据终端设备DTE（如计算机、智能终端、前端通信处理机等）与数据电路终端设备DCE（如网络节点或分组交换机设备）之间建立物理连接和维持物理连接所必须的机械、电气、功能和规程特性。链路层：定义数据链路控制过程，即控制链路的操作过程和纠正通信线路的差错。分组层：定义DTE与DCE之间数据交换的分组格式和控制过程，包括多条逻辑信道到一条物理连接的复用、分组流量控制和差错控制等（数据报、虚电路）,5.2.1.2 分组交换网的工作过程,(1)建立连接和拆除连接(2)路由选择：对通信双方从起点到终点传输的路径进行选择。静态固定路由算法和动态自适应路由算法。(3)流量控制 5.2.1.3 分组交换网的组成X.25分组交换网由分组交换机、通信传输线路和用户接入设备组成。,5.2 2 数字数据网DDN（Digital Data Network）,5.2.2.1 DDN 的特点与业务DDN由数字传输电路、数字交叉连接复用设备和网络管理系统组成。数字传输电路主要采用光纤传输电路，如数字同步体系SDH（synchronous digital hierarchy)或准数字同步体系PDH电路。DDN分专用DDN和公共DDN,前者一般为某个单位所拥有,覆盖有限的地理区域，由单位自己管理维护。DDN不是交换网，不具有数据交换功能，只提供专线 是一种同步数据传输网，要求全网的系统时钟保持同步，具有较高的传输速率，网络延时小。,DDN连接方式,局域网LAN通过路由器与DDN连接,通过DDN专线接入CHINANET,5.2.3 帧中继（FRAME RELAY）,5.2.3.1 帧中继的特点是分组交换技术的演变和改进，它继承了分组交换X.25的优点，如提供统计复用功能、永久虚电路（PVC）和交换虚电路（SVC）等。光纤网比早期的电话网误码率低得多。FR仅完成OSI的物理层和数据链路层功能，将流量控制、差错检测控制等留给智能终端去完成，因此，大大简化传输控制和网络功能，提高网络性能，减小网络延时，降低了通信成本。由传输中继线路、帧中继接入设备和帧中继交换设备组成。连接节点交换机的中继传输线路的速率通常为2155Mbps,帧中继网络体系结构,Q922建议相当于链路层协议UNI：用户网络接口,中国公用帧中继,业务最初主要是在公用数字数据网（CNINADDN）上配备帧中继模块来实现的。1996年底中国电信开始进行公用帧中继宽带业务网（CHINAFRN）的工程建设，该网的建设运营标志着我国公用数字通信已由中低速网络向高速网络迈进，整体水平将达到一个新的高度。公用帧中继宽带业务主干网一期工程已于1997年6月建设完成，覆盖21个省会城市，在北京设立网络管理中心。其中北京、上海、广州、沈阳、武汉、南京、成都和西安8个接点为主干枢纽节点，采用全网状连接。,5.2.4 综合业务数字网ISDN（Integrated Service Digital Network）,电路交换 综合业务数字网ISDN是一种由数字交换机和数字信道组成、传输数字信号的综合业务网。ISDN能提供话音、数据、图像等各种业务。ISDN未实用化，就出现了 B-ISDN。到2000年，已有的N-ISDN部分中继网被大量的ATM中继网所代替，信令/控制网实现ATM化。,5.2.5 交换多兆位数据服务(Switched Multimegabit Data Service SMDS)。,1990年由Bell通信发布SMDS信元长度为固定的53个字节，由头、分段单元和尾构成 可以提供高速网络通信并且可以和ISDN、T载波、ATM技术兼容 SMDS不如X.25、帧中继和ISDN那样具有广泛的应用，SMDS是专为传输数据而设计的。,5.2.6全球移动通信系统 GSM,GSM(Global System For Mobile Communications)GSM是由欧洲电信标准组织ETSI制订的一个数字移动通信标准 GSM属于2代蜂窝移动通信技术。2代的说法是相对于应用于80年代的模拟蜂窝移动通信技术以及目前正逐渐进入商用的宽带CDMA技术。模拟蜂窝技术被称为一代移动通信技术，宽带CDMA技术也即三代，3G,5.2.7通用分组无线服务技术 GPRS,GPRS（General Packet Radio Service)GPRS和以往连续在频道传输的方式不同，是以封包（Packet）式来传输,因此使用者所负担的费用是以其传输资料单位计算，并非使用其整个频道，理论上较为便宜 GPRS经常被描述成“2.5G”，也就是说这项技术位于第二代（2G）和第三代（3G）移动通讯技术之间。GPRS突破了GSM网只能提供电路交换的思维方式，只通过增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换，这种改造的投入相对来说并不大，但得到的用户数据速率却相当可观。,5.2.8 3G标准,第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G的四大标准：WCDMA（欧洲版）、CDMA2000（美国版）和TD-SCDMA（中国版）、WiMAX。2009年1月7日14:30，工业和信息化部为中国移动、中国电信和中国联通发放3张第三代移动通信(3G)牌照，此举标志着我国正式进入3G时代。其中，批准：中国移动增加基于TD-SCDMA技术制式的3G牌照；中国电信增加基于CDMA2000技术制式的3G牌照；中国联通增加基于WCDMA技术制式的3G牌照。,5.3 网络互连设备,5.3.1 网卡 5.3.2 集线器5.3.3 交换机 5.3.4 中继器 5.3.5 网桥 5.3.6 路由器 5.3.7网关,5.3.1 网卡,承担计算机与网络之间交换数据的任务标准插头座：BNC（连接细缆）AUI（Attachment Unit Interface连接粗缆）RJ45（连接双绞线）中断号驱动程序,5.3.2 集线器,作用多个用户端口用于连接计算机和服务器之类的外围设备每一个端口支持网络节点的连接当一个以太网数据包从一个节点发送到集线器上时，它就被中继（或复制）到集线器中的其它所有端口。在这种方式下，所有的节点都能“看到”该数据包基于集线器的网络是共享介质的网络,5.3.2 集线器分类,机架式集线器、堆叠式集线器和无管理式集线器 无源集线器、有源集线器和智能集线器 切换式集线器、共享式集线器和堆叠共享式集线器 工作群(组)级(基本型)集线器、部门级（智能型）集线器和企业级（交换型）集线器,机架式集线器、堆叠式集线器和无管理式集线器,机架式集线器 是高档的局域网集线器结构是模块式的，可以将以太网、令牌环网和FDDI的集线器电路板插在它的高速底版上，通常能支持数百个用户的连接有各种容错部件，如冗余的电源、风扇和热（带电）交换电路板。堆叠式集线器 支持的用户少于50个。可由5-8个集线器叠放在一起只支持一种局域网技术，而且容错能力有限。无管理式集线器 自身具有管理功能无管理式集线器一般用于具有8-12个节点的网络，以最低的成本实现基本的局域网连接,无源集线器、有源集线器和智能集线器,无源集线器只负责把多段介质连接在一起，不对信号做任何处理。有源集线器对传输信号进行再生和放大，具有扩展介质长度的功能。智能集线器除具有有源集线器的功能以外，还可将网络的部分功能（如网络管理、选择网络传输线路等）集成到集线器中。,切换式集线器、共享式集线器和堆叠共享式集线器,切换式集线器可以重新生成信号并在发送前过滤每一个包，而且将其发送到目的地址。通过切换式集线器，10Mbps和100Mbps的节点可用于同一个网段中。共享式集线器为所有节点提供了一个共享的最大频宽，不过滤包和重新生成信号，所有与之相连的节点必须以同一工作速率工作（10Mbps或100Mbps）。堆叠共享式集线器是共享式集线器的一种，当它们集连在一起时，可看作网中的大集线器，即当6个8口的集线器连在一起时，可以看作是一个48口的集线器。,工作群(组)级(基本型)集线器、部门级（智能型）集线器和企业级（交换型）集线器,工作群（组）级集线器也叫基本型集线器（HUB），是用于连接星状局域网的最简单的一种形式。部门级集线器也叫智能型集线器，用于将几个工作群连到主干线路，具有管理功能。企业级也叫交换式集线器，能对数据包做存储、辩识过滤及转送。用于建立大型网络，具有多种网络设备（包括广域网接口）集成化管理功能。交换式集线器称为交换机，将在后面章节里详细介绍。,5.3.3 交换机,拥有许多端口，每个端口都有自己的专用带宽，而CSMA/CD共享通道带宽。交换机各个端口之间的通信是同时的、并行的，因此大大提高了信息吞吐量。为了实现交换机之间的互连或与高档服务器之间的连接，一般拥有一个或几个高速端口，如100M以太网端口、1000M以太网端口、FDDI端口或155M ATM端口。,5.3.3.1 工作原理(最常用2种）,切入方式在输入端口检测到一个数据包时，只检查其包头，取出目的地址，并通过内部的动态查找标准换算成相应的输出端口，然后把数据包转发到该端口，这样就完成了交换工作。只检查数据包的包头，所以具有延迟小、交换速度快；缺点是不提供错误检测功能。存储转发方式数据包缓存检查CRC是否正确并过滤掉冲突包错误取出目的地址查找表找到想要发送的输出端口地址将包发送出去。延迟较大，但错误检测，并能支持不同速度率的输入/输出端口间的交换。,比较,前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。,5.3.2 交换机分类,1.速度：10M、100M、1G2.场合：桌面交换机、工作组交换机、部门交换 机、骨干交换机、企业交换机3.交换的层次：基本交换机和多层交换机,20端口 10/100Base-TX Ethernet模块,P120交换机外观,1000Base-FX端口模块,千兆位交换局域网应用实例,交换机与集线器的区别,交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表，如果把集线器比作一个邮递员，那么这个邮递员是个不认识字的“傻瓜”要他去送信，他不知道直接根据信件上的地址将信件送给收信人，只会拿着信分发给所有的人，然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。可见，交换机在收到某个网卡发过来的“信件”时，会根据上面的地址信息，以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上，交换机才会像集线器一样将信分发给所有的人，然后从中找到收信人。而找到收信人之后，交换机会立刻将这个人的信息登记到“户口簿”上，这样以后再为该客户服务时，就可以迅速将信件送达了。,5.3.4 中继器,中继器的主要作用是将收到的信号重新整理，使其恢复原来的波形和强度，然后继续传下去，这样信号可传得更远。,特点,中继器连接的网段仍然属于一个网络系统不能无限制的延长网络的距离最多5个中继网段、4 个中继器 根据连接的介质不同，可分为：粗缆中继器 细缆中继器 双绞线中继器 光纤中继器 混合中继器,5.3.5 网桥,5.3.5 网桥的工作原理 在MAC子层上实现不同网络的互联互连的两个网络从应用层到逻辑链路控制子层，相对应的层次采用相同的协议，即同构网络对MAC子层和物理层中的对应层次可遵循不同的协议。因此，网桥可以用于互连符合IEEE802标准的、诸如CSMA/CD总线网与令牌环网等局域网。,从802.3到802.4局域网桥的操作,网桥通过分析地址字段，以决定是否把收到的帧转发到另一个网段上，其工作原理如图5-13所示,分类：路由选择算法-透明网桥和源路由网桥,（1）透明网桥网桥中建立一张站表，包括：端口号指示将帧发往目的地址应从哪个端口发送出去（或发往相连的哪个网络）；LAN类型用于标识MAC标准，以便确定是否需要进行协议转换；登记时间用于记录帧的到达时间，以便在站表中保留网络拓扑的最新状态信息。当一个网桥刚连接到局域网上时，其站表是空的。网桥便采用“洪泛法”（扩散法）。网桥在转发的过程中，将帧的源地址、入桥端口号等信息记入站表。,透明网桥的路由算法,当网桥收到一个LAN x转发来的帧时，检查站表中是否有该帧的目的地址：若查到，且其目的地址在LAN x，则丢弃此帧；若查到，且其目的地址不在LAN x，则按站表指定的端口转发此帧；若未查到，且其目的地址不在LAN x，则使用泛洪转发此帧，把帧发往所有与该网桥相连的局域网（LAN x除外），同时将到达帧的源地址、入口端口号、LAN类型和到达时间等信息记录在站表中。,(2)源路由网桥（由源站负责路由选择）,特点 由发送帧的源站负责路由的选择，其标准由IEEE802.5制定。每个工作站中都配有一张路由选择表，在表中为本站所能到达的工作站都建立一个表目，其中列出了由本站到达目的站沿途所有工作站和网桥的地址 实现源站以广播方式向目的站发送一个探询帧，探询路由信息优点：选择了最佳路由 缺点：工作站的负担重，特别是互连网规模很大时，广播帧的数目会剧增，引起拥塞,网桥有以下特点,（不同）局域网之间的互连 能够扩大互连的局域网的地理范围 能够隔离错误，提高网络性能（当一个网段上某节点存在故障而发出无用信息时，不会影响网桥所连的另一个网段上的用户）可提高网络的安全性。,交换技术是在桥接技术基础上发展起来的网络互联解决方案，并大有取代桥接技术之势，它不仅传输量大，端口密度高，端口成本低，灵活性好，还弥补了路由选择技术的不足透明网桥（transparent bridge）主要用于以太网环境，源路由网桥（source-route bridge）主要用于令牌环网环境,5.3.6 路由器,具有比网桥更强大的网络互连功能在网络层实现网络互连除了具有网桥的全部功能以外，并增加了路径选择功能可以互连多个网络及多种类型的网络,路由器在OSI参考模型中的位置,5.3.6.1路由器工作原理,路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点，因此选择最佳路径的策略即路由算法是路由器的关键所在 为了进行路径选择，在路由器中保存着各种传输路径的相关数据路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。1静态路径表：由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定，不会随未来网络结构的改变而改变。2动态路径表：动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。,5.3.6.1路由器工作原理,基于路由器网络互连的协议,路由器处理与地址相关的协议,网络地址是数据可以正确传输的基础，是网络层的核心参数.路由器处理与地址相关的协议有3个：（1）端到端地址协议（es-es：end system to end system），用于计算机之间数据的传输，如IP、IPX（互联网络包交换Internetwork Packet Exchange）或CLNP(无连接网络协议ConnectionLess Network Protocol)有关数据传输部分。（2）端系统与中间系统协议（es-is：end system to intermediate system），用于支持计算机和路由器之间的通信，用于传送局域网内部计算机MAC地址和路由器MAC地址的协议。,路由器处理与地址相关的协议,（3）中间系统协议（is-is：intermediate system to intermediate system），用于支持路由器之间的通信，负责完成路由器之间的路由表信息和传送并建立相应的信息传输的路由。上面的协议划分方法是根据ISO-RM标准，清楚表示端到端通信所需网络层的协议。但事实上任何协议蔟都必须完成这几方面协议的定义，但是不同协议具有不同实现的方法。,路由器的基本功能,协议转换：能对网络层及其以下各层的协议进行转换。路由选择：当数据帧从互连网中到达路由器时，根据用户信息传输的要求和网络拓扑状态，在网络中寻找一条合适的信息传输路由。能支持多种协议的路由选择 数据处理：包括过滤、转发、加密和压缩等。网络管理功能：包括配置管理、故障管理和性能管理,5.3.6.2 Layer2交换和Layer3交换,通常的以太网交换机只提供在数据链路层的交换，所以一般称为第二层交换。第三层交换技术也称为IP交换技术。它将第二层交换机和第三层路由器两者的优势结合成为一个有机的整体，是一种利用第三层协议中的信息来加强第二层交换功能的机制，是新一代局域网路由和交换技术。第三层交换技术具有以当前系统1/10的代价获得传输性能于过去10倍的能力。在设计第三层交换产品时通常使用下面一些方法：削减处理的协议数，常常只对IP；只完成交换和路由功能，限制特殊服务；使用专用集成电路（ASIC）构造更多功能，而不是采 用RSIC处理器之上的软件运行这些功能。,5.3.6.2 Layer2交换和Layer3交换,具有第三层路由功能的交换机一般称为路由交换机三层交换机就是因为它可以看懂(记忆)三层信息，比如IP地址、ARP等。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。,利用第三层交换机改善子网间信息流的流动情况,5.3.6.3 路由器的类型,支持的网络协议种类单协议路由器 仅支持单个网络层协议，即支持单一的端到端数据传输协议（es-es）和相关的es-is和is-is协议，如支持以太网和令牌环网接入的单协议IP路由器（传输IP数据包）多协议路由器 多协议路由器在网络层可支持当前流行的多种网络协议，具有广泛的适用性。,成本的角度来看,访问（Access）路由器 主要用来连接远程节点或工作组进入主干网，一般有一个LAN接口、23个WAN接口和23个网络层协议（其中包括IP协议）组成。边界（Boundary）路由器 是一种简化的多协议路由器，专门用于边界网络的输入，其配置包括1个LAN接口、2个WAN接口（其中包括1个ISDN接口）和23个网络层协议（其中包括IP协议），这种边界路由器在结构和边界接口上作了极大简化，相应也降低了组网成本。边界网络，是一个小型的网络，与组织的专用网络、Internet 分开安装。边界网络允许外部用户访问位于边界网络内特定的服务器，但是防止对企业内部网的访问。组织也可以允许边界网络内的计算机对内部网络的计算机进行非常有限的访问。,路由器连接的范围和能力,区域路由器企业路由器园区路由器,根据路由器的性能和价格,可分为高、中、低等三个档次高档路由器构成企业互连网的主干，支持所有路由协议和网络传输协议，支持多达几十种广域网和局域网接口类型；中档路由器一般用于大型企业中连接主干网设备，也可用于小型企业主干网低档路由器一般作为访问路由器,不同厂家生产的路由器比较 表5-8,几种常用路由器比较 表5-9,5.3.7网关,对两个网络段中的使用不同传输协议的数据进行互相转换。是完成网络层以上的某种协议的转换、完成报文的存储转发和流量控制、完成应用层的互通及互连网间的网络管理功能；等等。有的应用系统是专用的网络系统，当连接不同类型而协议差别又较大的网络时，各种应用系统的互连互通不能由上述互连设备解决，这时需要选用网关设备，实现在网络层以上层次上互连。网关通常是一台配有两块网卡的计算机，并装有相关的软件，两快网卡连接不同协议的网络。,特点：,网关的实现非常复杂，工作效率也很难提高，一般只提供有限的几种协议的转换功能。,5.4 局域网之间的互连,集线器(HUB)：是最基本的网络互联设备之一，它是第一层（物理层）设备。由于在这种基于CSMA/CD物理层协议的网络中，经常发生用户数据的冲突，并由此导致重发数据，使传输的效率大大降低。利用中继器可以增加局域网的覆盖区域采用第二层（数据链路层）设备网桥，可以细化网段和减小冲突域，从而优化了局域网的性能。但网桥是对高层(第三层以上)协议透明的设备，不能有效阻止广播风暴，因此需要采用路由器。路由器在子网间互联、安全控制和广播风暴限制等方面起了关键的作用，但复杂的算法、较低的数据吞吐量使其成为网络的瓶颈。为了解决以上问题，业界对网桥进行了改进，制造出局域网交换机，用它来替代集线器，以提高网络的性能。,局域网交换机是一种第二层网络设备，它在运行过程中不断收集和建立自己的MAC地址表，并且定时刷新。它的引入使网络各站点之间可独享带宽，消除了无谓的冲突检测和出错重发，提高了传输效率，而且是点对点传送用户数据，其他节点是不可见的。但第二层交换也有其弱点，包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。因此，出现了三层交换机（IP、ARPRARP协议）。网关：用于不同类型而协议差别较大的网络。,局域网之间互连方式总结,（1）用网桥/路由器实现互连：适用于相距不远的局域网（2）用光纤连接（FDDI）：适用于部门较大，单位较多，信息传输量大的局域网（3）利用路由器和交换机：常用于互联在一座大楼或一个企业中的局域网。（4）无线连接。,局域网与广域网之间的互连,5.5.1 利用公众电话网PSTN(public switching Telephone Network)或数据通信网实现远程局域网之间的互连（1）租用PSTN专线与调制解调器,（2）利用数据通信网与路由器,5.5.2 局域网与Internet的互连,（1）LAN+专线（例如DDN，X.25，FR，ISDN等）,（2）PC+普通Modem（通过PSTN）（3）LAN通过PSTN/ISDN与Internet互连,局域网仿真技术（LAN Emulation-LANE）,通过前面的学习，我们知道，ATM有许多的优点。比如数据传输速率高，可提供质量保证QOS服务、允许多种业务信息在同一条物理链路上传输等。但是，相比之下，它的技术及配置和使用比以太网复杂的多，在以太网上运行的网络软件不能直接在ATM网络上应用。为了能够利用和发挥ATM网络的优势,同时又保护广大用户在传统的局域网应用软件上的投资,ATM论坛(ATM Forum)发布了局域网仿真的标准。1995年初发布了局域网仿真标准第一版(LAN Emulation V1.0)1997年7月ATM论坛又推出了局域网仿真2.0规范,采用ATM局域网仿真技术时，对原局域网用户来说，ATM交换网络的各种功能（如呼叫建立、信元拆装等）都是透明的，原局域网终端的硬件和软件系统不需做任何改动，即可利用ATM网络提供的高速直达数据链路传送LAN协议包。它对局域网隐藏了ATM交换结构，使局域网上的用户感觉不到ATM的存在，即局域网上的主机可以和ATM网上的主机透明的通讯。,虚拟局域网 VLAN（Virtual Local Area Network）,1.什么是VLAN 由传统局域网（）概念引申而来，但却与传统局域网有着本质的区别，它使网络结构与功能提高到一个新的层次。概括地说，是指通过软件策略将一组物理上彼此分开的用户和服务器按性质及需要分成若干个“逻辑工作组”。每一个“逻辑工作组”为一个，这样的逻辑划分与物理位置无关。在逻辑上等价于广播域。更具体地说，可以将类比成一组最终用户的集合。这些用户可以处在不同的物理上。但他们之间可以像在同一个 上那样自由通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任何必然联系的。网络管理员可以根据不同的需要，通过相应的网络软件灵活地建立和配置虚拟网，并为每个虚拟网分配它所需要的带宽。,2.VLAN标准,1996年，IEEE802委员会发布了IEEE802.1Q 标准。目前，该标准得到全世界主要网络厂商的支持。目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求，但其网络性能、网络流量 控制、网络通信优先级控制等还有待提高。VLAN技术仍在发展 中，有关它的一些技术标准也在不断完善之中。,3.VLAN特点,增加了网络连接的灵活性借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。控制网络上的广播 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样，可以减少广播流量，释放带宽给用户应用，减少广播的产生。增加网络的安全性因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，确 保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员可以限制VLAN中用户的数量，禁止未经允许而访问VLAN中的信息。,4.VLAN的分类,按端口划分将VLAN交换机上的端口分成若干个组，每 个组构成一个虚拟网，相当于一个独立的VLAN交换机。这种划分方法简单明了，是最常用、最有效的一种方式。网络管理员只需管理和配置交换端口，而不管交换端口连接什么设备。其主要缺点在于自动化程度 低，灵活性不好，不允许用户移动，一旦用户移动到一个新的位置，网络管理员必须配置新 的VLAN。,VLAN的分类,按MAC地址划分由于MAC地址对应于唯一的网络接口卡（即网卡），因此可按MAC地址来划分VLAN。VLAN工作 基于工作站的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。从某种意义上说，这是一种 基于用户的网络划分手段，因为MAC在工作站的网卡（NIC）上。这种方式的VLAN允许网络用 户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份 在一个大规模的VLAN中，管理众多的MAC地址就变的有些困 难。,VLAN的分类,按网络层协议划分VLAN按网络层协议来划分，可分为IP、IPX、DECnet等VLAN网络。这种 按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和 服务来组织用户的网络管理员来说是非常具有吸引力的，而且，用户可以在网络内部自由移 动，但其VLAN成员身份仍然保留不变。这种方式不足之处在于，可使广播域跨越多个VLAN交 换机，容易造成某些VLAN站点数目较多，产生大量的广播包，使VLAN交换机的效率降低。,VLAN的分类,按策略划分基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络 层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 按用户定义、非用户授权划分基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据特别的网络用 户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户 密码，在得到VLAN管理的认证后才可以加入一个VLAN。,5.VLAN之间的互连方法,传统路由器方法采用路由交换机6.VLAN应用举例局域网内部的局域网交叠虚拟局域网：允许一个交换机端口同时属于多个虚拟局域网,第五章作业,1.常用的组网及网络互连设备有哪些，各自的基本功能是什么？2.局域网与INTERNET互连的方式有哪些？3.试述VLAN的概念及其划分方式。,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,