10.1.1 网络互连设备
网络互连设备的作用是连接不同的网络。各种网络可能有不同的寻址方案、最大分组长度、超时控制、差错恢复方法、路由选择技术以及用户访问控制等。另外,各种网络提供的服务也可能不同,有的是面向连接的,有的是面向无连接的。网络互连技术就是要在不改变原来网络体系结构的条件下,把一些异构型的网络互相连接成统一的通信系统,实现更大范围的资源共享。
网络互连设备可以根据它们工作的协议层次进行分类:中继器(Repeater)工作于物理层,网桥(Bridge)工作于数据链路层,路由器(Router)工作于网络层,而网关(Gateway)则工作于网络层以上的协议层。这种根据OSI参考模型的分类只是概念上的,在实际的网络互连产品中可能是几种功能的组合,从而可以提供更复杂的互联网服务。
1.中继器
由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离。例如在IEEE 802.3中,收发器芯片的驱动能力只有500m。虽然MAC协议的定时特性允许电缆长达2.5km,但是单个电缆段却不允许做得那么长。在线路中间插入放大器的办法是不可取的,因为伴随信号的噪声也被放大了。在这种情况下用中继器连接两个网络段可以延长信号传输的距离。中继器的功能是对接收信号进行再生和发送。中继器不解释也不改变收到的数字信号,它只是从接收信号中分离数字数据,存储起来,然后重新构建它并转发出去。再生的信号与接收的信号完全相同并可以沿着另外的网络段传输到远端。
从理论上说,可以用中继器把网络延长到任意的传输距离,然而在很多的网络上都限制了在一对工作站之间加入中继器的数目。例如,IEEE802标准规定最多允许4个中继器连接5个网段。
中继器工作于物理层,对高层协议是透明的,实际上,通过中继器连接起来的网络相当于同一条电缆组成的更大的网络。中继器也可能把不同传输介质的网络连在一起,多用在数据链路层以上相同的局域网互连中,这种设备安装简单,使用方便,并能保持原来的传输速度。
2.网桥/交换机
当LAN上的用户数量和工作站数增加时,LAN上的通信量也随之增加,因而引起性能下降。这是所有LAN共同存在的问题,特别是使用IEEE 802.3 CSMA/CD方法的LAN,这个问题表现得更为突出。在这种LAN环境下,必须将网络进行分段,以减少每段网络上的用户数和通信量。将网络进行分段的设备便是网桥。
网桥工作于数据链路层。网桥要分析帧地址字段,以决定是否把收到的帧发送到另一个网络段上。网桥检查接收到的每一个帧的源地址和目的地址,如果目的地址和源地址不在同一网段上,就把帧发送到另一个网段上;若两个地址在同一网段上,则不转发,所以网桥能起到过滤帧的作用。
网桥可用于运行相同的高层协议的设备间的通信,采用不同高层协议的网络不能通过网桥互相通信。网桥也能连接不同传输介质的网络,如可实现同轴电缆以太网与双绞线以太网之间的互连,或是以太网与令牌环网之间的互连。确切地说,网桥工作于数据链路层,只要两个数据链路层以上的协议相同,都可以用互连。
交换机就是一个多端口的网桥。局域网交换机的基本功能与网桥一样,具有帧转发、帧过滤和生成树算法功能。但是,交换机与网桥相比还是存在以下不同之处。
·交换机工作时,实际上允许许多组端口间的通道同时工作。所以,交换机的功能体现出不仅仅是一个网桥的功能,而是多个网桥功能的集合。即网桥一般分有两个端口,而交换机具有高密度的端口。
·分段能力的区别。由于交换机能够支持多个端口,因此可以把网络系统划分成为更多的物理网段,这样使得整个网络系统具有更高的带宽。而网桥仅仅支持两个端口,所以,网桥划分的物理网段是相当有限的。
·传输速率的区别。交换机与网桥数据信息的传输速率相比,交换机要快于网桥。
·数据帧转发方式的区别。网桥在发送数据帧前,通常要接收到完整的数据帧并执行帧检测序列FCS后,才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式,直接转发方式在发送数据以前,不需要在接收完整个数据帧和经过32bit循环冗余校验码crc的计算检查后的等待时间。
3.路由器
路由器工作于网络层。通常把网络层地址信息称为网络逻辑地址,把数据链路层地址信息称为网络物理地址。物理地址通常是由硬件制造商指定的,例如每块以太网卡都有一个48位的MAC地址,这种地址由IEEE管理,任何两个网卡不会有相同的地址。逻辑地址是由网络管理员在组网配置时指定的,这种地址可以按照网络的组织结构以及每个工作站的用途灵活设置,而且可以根据需要改变。逻辑地址也称为软件地址,用于网络层寻址。路由器根据网络逻辑地址(而不是物理地址)在互连的子网之间传递分组。
与网桥不同,路由器可以连接具有不同数据链接的网络。例如,使用TCP/IP的以太网网络可以连接到也使用IP的包交换帧中继网络。有些路由器只支持一种协议,如TCP/IP或IPX。多协议路由器可在不同的网络(如以太网上的TCP/IP和令牌环网上的AppleTalk)间提供协议间对话。
路由器适合于连接复杂的大型网络,它工作于网络层,因而可以连接下面三层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别,通过路由器连接的子网在网络层之上必须执行相同的协议。
由于路由器工作于网络层,它处理的信息量比网桥要多,因而处理速度要比网桥慢,但路由器的连接能力强,可以执行路由选择算法。在具体的网络互连中采用路由器还是网桥,取决于网络管理员的需要和具体的网络环境。
4.网关
网关是最复杂的网络互连设备之一,它用于连接网络层之上执行不同协议的子网,组成异构性的互联网。网关能对互不兼容的高层协议进行转换,为了实现异构性设备之间的通信,网关要对不同的传输层、会话层、表示层、应用层协议进行翻译和转换。
网关是互连网络中操作在OSI传输层之上的设施,所以称为设施,这是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。
由于网关是实现互连、互通和应用互操作的设施,通常多是用来连接专用系统,所以市场上从未有过出售网关的现象。因此,在这种意义上,网关是一种概念,或一种功能的抽象。网关的范围很宽,在TCP/IP网络中,网关有时指的就是路由器,而在MHS中,为实现原CCITTX.400和简单邮件运输协议(SMTP)间的互操作,也有网关的概念。SMTP是TCP/IP环境中使用的电子邮件,其标准为RFC-822,而符合国际标准的原CCITTX.400发展较晚,但受到以欧洲为先锋的世界范围的支持。为将两种系统互连,TCP/IP标准制定团体专门定义了X.400和RFC-822之间的变换标准RFC987(适用于1984年X.400),以及RFC1148(适用于1988年X.400)。实现上述变换标准的设施也称为网关。
由于工作复杂,因而用网关互联实效比较低,而且透明性不好,往往用于针对某种特殊用途的专用连接。
最后值得一提的是,人们的习惯用语不同,并不像以上根据网络协议层的概念明确划分各种网络互连设备。有时并不区分路由器和网关,而把在网络层及其以上进行协议转换的互连设备统称为网关。另外,各种实际产品提供的互连服务多种多样,因此,很难单独按名称来识别某种产品的功能,有了以上关于网关互连设备的概念,对了解各种互连设备的功能是有益的。