Tải bản đầy đủ (.pdf) (488 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

Cisco China

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (13.67 MB, 488 trang )

下载
第1章 网络互连技术简介
本章介绍从本地互连网到全球互连网的概念,作为本地、国内和国际 /全球L A N和WA N中
通信过程的导言。
1.1 网络的发展
1.1.1 集中化处理
在2 0世纪6 0年代和7 0年代早期,传统计算机通信环境以一台主机为中心,这台主机通常
是一台大型机。在这种集中式的计算环境中,非智能的终端使用速度较慢的访问线路与居于
中心的 IBM 主计算机通信。使用多点线路的系统网络结构( S N A)网和X . 2 5公共数据网就是
这种网络环境的典型例子。
SNA 首次于1974 年引入,是I B M用于连接它的3 2 7 0产品系列(见图1 - 1)的方案。由于
有大量的不可编程终端连接到 I B M主机系统,故设计出了 S N A。S N A在互连的主机之间提供
静态路由,因此工作在一个终端的用户可以访问任何互连主机。
因为S N A是仅针对以I B M大型机为中心的计算环境而设计的,因此它还不足以应付对等
网络、客户机 /服务器、多厂商和多协议的网络环境。 I B M引入了诸如高级程序对程序通信
(Advanced Program-to-Program Communication, APPC)和高级对等的连网技术( A d v a n c e d
P e e r-to-Peer Networking, APPN)等的解决方案,这些方案改变了以大型机为中心的方式,并
允许大型和小型系统作为同位体进行互操作。
访问资源、运行程序和复制文件是单个计算机或不可编程的终端中相对简单的任务。计
算机识别发出请求的用户和所需要的目标设备或程序,并协调它们之间的访问。在这种情况
下,单个计算机是所有资源的主管,因此可以很容易地对其进行管理和协调。
图1-1 SNA仅为以I B M大型机为中心的计算环境而设计
IBM主机
通信控制器
终 端
IBM群集
控制器
远程群集控制器
而在网络中,即便是两台计算机组成的网络,资源的协调也要复杂得多。信息的传输要
求执行以下任务:
• 寻址



用于标识唯一实体的数据结构或逻辑约定,如特定的过程或网络设备。
• 查错

只发送足够的附加信息以检测错误,然后要求从源地址重新发送一次。这称为
“自动重复请求”(automatic repeat request, ARQ)。
• 纠错

发送足够的信息以纠正目标地址中的错误。这称为“向前纠错” (forward error
correction, FEC)。
• 同步

在发送端和接收端之间建立公共的记时方法。
• 协调发送

用于确保发送实体(如调制解调器)不发送超过接收实体接收能力的数据。
如果接收实体中的缓冲区已满,将给发送设备发送一条消息以暂停发送,直到缓冲区中
的数据已处理完。在IBM 网络中,这一技术称为“调步”。
1.1.2 网络
P C的出现引起传统通信和计算机网络的革命。当商界意识到这些设备的灵活性和功能时,
它们的使用率也就增加了。最初的 P C是独立的设备,每一个 P C都需要自己的资源,如磁盘空
间和打印机。后来发展的局域网( L A N)可以将P C连接在一起,并且允许 P C共享昂贵设备
(见图1 - 2)。最初的L A N是独立的,但计算机专家们很快意识到将它们连接起来的重要性。这
些网间互连技术为诸如电子邮件和文件传输的企业级应用程序提供了基础。
在2 0世纪7 0年代和 8 0年代,出现了小型机和共享的广域网( WA N)。小型机通常处于离
数据中心较远的地方。它们的处理功能使得分布式数据处理得以实现。数字设备公司( D E C)
VA X系统和D E C网络是这个时代的典范。但应用程序仍然是单独且独立的一部分,并开发了
各种通信协议。
图1-2 LAN将多台P C连接在一起,从而使得共享昂贵设备成为可能
今天的网络是新旧技术的混合。 I B M网络和较新的 L A N互连网络、电子商务和消息传递

系统并行使用。某些具备条件的组织已经使用了局域网、公用数据网、租用线路和高速大型
机通道,而几乎不需要考虑总体集成和一致性。将应用程序从中心主机移动到分布式服务器
已经产生了新的连网需求,并改变了通信模式。
2 C i s c o 路由器连网技术
下载
工作站
电缆
打印机
服务器
网络接咔
在大多数组织中,计算机的通信方式随着新技术的产生、商业需求的发展和“即时”知
识传输的必要而快速变化。要满足这些需求,网络互连必须具有灵活性、可伸缩性以及可适
应性,以适用于各种规模的组织。
1.1.3 网络互连
网络已成为今天的信息系统的基础部分,甚至可以说是最重要的一个部分。它们组成了
企业、政府和科学团体中的信息共享的中心环节。这些信息可以有多种形式。可以是笔记和
文档、将由另一台计算机处理的数据、发给同事的文件或是其他特殊形式的数据。
大多数这些网络都安装在 6 0年代末和7 0年代,当时网络设计已成为计算机研究和完善实
施的“最新”主题。它产生了多种网络模型,如分组交换技术、冲突检测局域网、分层企业
网和其他许多优秀网络。
7 0年代之后,网络的另一方面,即分层协议变得日渐重要起来。分层协议使得应用程
序之间的通信成为可能。完整范围的体系结构模型由各个研究小组和计算机厂商提出并实
施。
所有这些技术使得在今天,任何用户团体都可以找到一种满足它们需求的物理网络和结
构模型。从简单的只有逐点奇偶性校验功能的异步线路,到具有可信赖协议的全功能广域网
(公用或专用),如公用分组交换网或专用 S N A网,再到速度较高但距离有限的局域网,都获
得了充分的发展。
这种爆炸的信息共享的缺点在于,如果一个用户团体想将它的信息系统扩展到另一个具
有不同的网络技术和不同的网络协议的用户团体时,将会面临极大的困难。因此,即便它们
同意用一种网络技术将两个位置用物理的方法互相连接起来,它们的应用程序(如邮件系统)

仍然有可能因为不同的协议而无法相互通信。
这种情况很早( 7 0年代初)就被美国的一个研究小组发现了,它提出了一个新原则:网
络互连(见图 1 - 3)。涉足互连网络领域的官方组织是国际电信联盟电信标准化组织 [ I T U - T ]
(前身是国际电报电话咨询委员会( C C I T T ])和国际标准化组织 [ I S O ]。它们都试图定义一组
具有明确分层的协议,以使某一应用程序可以与其他应用程序通话,而无需考虑潜在的网络
技术和这些应用程序运行的操作系统。
互连网将L A N和WA N、计算机系统、软件和相关的设备连接在一起,组成了共同的通信
结构。互连网在公司内部任意移动信息,并将信息提供给外部供应商和客户。 I n t e r n e t网络通
过用作组织的信息高速公路,已成为关键的战略资产和具有竞争优势。
图1-3 互连网
第1章 网络互连技术简介 3
下载
路由器
互连网
广播
LAN
LAN
广播
注意 i n t e r n e t w o r k (互连网 )有时也称为 i n t e r n e t (互连网 )、i n t r a n e t (内部网 )和
e x t r a n e t (外部网)。i n t e r n e t是i n t e r n e t w o r k的简写,不要将它与 I n t e r n e t (因特网)本身相
混。i n t r a n e t是实施I n t e r n e t和We b技术的内部网络。 e x t r a n e t是扩展到公司外部的商业
合作伙伴的i n t r a n e t,传输经过 I n t e r n e t或专用线路。
1.1.4 全球网络互连
今天的高级用户已经越来越需要可以处理更多图形和图像、更大的文件和程序、客户端
服务器计算和繁重的网络业务的网络。他们需要更多带宽、较少的延迟以及声音、数据和视
频的集成。
将来的全球互连网将为新出现的应用程序提供更大的带宽。许多应用程序都有高清晰度
图像、全动画视频和数字化音频的多媒体需求。
现代网络管理员需要互连网具有以下功能:
• 可伸缩性


一个精心设计的网络应具有可伸缩性,以满足不断增长的需求。在网络中
引入新的主机、服务器或其他网络不需要重新设计网络的拓扑结构。所选择的拓扑结构
应能够容纳由于商业需求而扩展的结构。
• 开放标准

组成网络的整个设计和组件应基于开放标准。开放标准意指灵活性,因为
可能需要将不同厂商的不同设备连接在一起。专用功能可能适合满足短期需求,但是从
长远来看,却会限制选择,因为很难找到公用技术。
• 可用性/可靠性

商业需求要求网络的可用性和可靠性。如果网络一星期停机三次,那
么要求交易响应时间为三秒的网上股票交易系统将毫无意义。
在设计网络时,除了必须考虑组件的平均故障间隔时间( M T B F)以外,还必须考虑平均
修复时间(M T T R)。设计网络中的逻辑冗余与设计物理冗余一样重要。如果在实施过程中再
考虑网络的冗余和可靠性,未免太晚,且成本太高。
• 安全性

组织网络的安全性在设计中是一个重要指标,尤其当网络将与 I n t e r n e t连接时
更是如此。考虑安全性风险并在 I P网络的设计阶段兼顾这些因素对于网络的安全性是必
不可少的。将安全问题放在后阶段考虑会使网络在所有的安全漏洞被堵塞之前容易受到
攻击,有时反应性的方法比预防性的方法成本要高得多。虽然随着黑客的手段越来越高
明,还会发现新的安全漏洞,但是在设计阶段,基本的所熟知的安全问题很容易被攻
克。
• 网络管理

网络管理不应该在网络建好后才加以考虑。因为网络管理提供一种监视网
络健康状况、确定操作条件、查找故障以及配置设备以实施更改的方法,所以它是很重
要的一个环节。应在一开始就将管理框架的实施集成到网络设计中。如果先设计并实施
网络,然后试图将管理框架放入网络可能会导致一些不必要的问题。在设计阶段进行一

些前瞻性的考虑可以使管理资源的实施变得更加容易。
• 性能

可以为网络考虑两种性能测量方法。一种是吞吐量需求,一种是响应时间。吞
吐量是在可能的最短时间内发送的数据量,而响应时间则是在系统返回结果之前用户
必须等待的时间。在设计网络时,这两个因素都需要考虑。如果网络的设计无法满足
组织的响应时间的需求,则是不足取的。还必须如上面所说的考虑具有性能需求的网
络伸缩性。
4 C i s c o 路由器连网技术
下载
• 成本

某些网络设计可能满足组织的所有需求,但需要双倍的成本。要实施最佳的网
络设计,既要平衡成本,又要满足需求可能是最难实现的。核心思想就是“折中”。可
能需要在满足基本需求的前提下,牺牲一些很富有创意的功能以满足成本限制。
无论使用什么媒体附件、传输速度和其他技术细节,互连网都必须能够连接所有的独立
网络以满足依赖于此网络的组织。
互连网必须可靠。组织所依赖的互连网工具包括操作员界面、分发网络软件更新的能力、
记录和监视性能的实用程序以及确保安全访问资源的功能。
一个组织必须能够有效地管理它的网络。管理员需要具有控制诸如彩色打印机等关键资
源如何分配的能力。他们还需要具有快速排除故障的能力。
互连网的扩展需要思维灵活的管理员。要对网络进行扩展和合并有时可能意味着需要克
服物理或地理的界限。
1.2 网络类型和设备
1.2.1 局域网
局域网( L A N )是连接了多台计算机的共享通信系统(见图 1 - 4)。所谓局域网,顾名思义,
是局限于某一区域的网络。它与媒体的电气特性的关系比早期许多为部门设计的 L A N与电气
特性的关系更加密切,但后者同样也准确地描述了 L A N。
图1-4 LAN上的设备
L A N早在 2 0世纪 7 0年代就开始出现。它们产生于早期用一根线连接两个系统的点到点

连接。这根线通常十分长。为什么不能使多台计算机共享同一根电缆呢?这需要一个仲裁机
制以确保电缆中每次只有一台计算机在进行传输。仲裁方法称为“媒体访问控制”。有些方
法使每个工作站确定电缆是否正在使用。其他方法则使用中心控制器,以使每个工作站轮流
访问。
L A N具有不同的拓扑结构,最常见的是线型总线和星型配置(见图 1 - 5)。前者是指电缆
在建筑物中从一个工作站蜿蜒至另一工作站。而在星型配置中,每个工作站都用它自己的电
缆连接到中心集线器。每一种方法都各有优缺点。有趣的是,最常用的网络,即以太网兼有
这两种拓扑结构的优点。
L A N是一种没有连接的网络方案,也就是说,一旦工作站准备发送信息并访问共享的媒
第1章 网络互连技术简介 5
下载
网络总线
网桥
收发器
中继器
工作站
AUI电缆
网络总线
体,那么它只是将数据包放置在网络上,并希望接收方能接收到这些信息。在这种方案中没
有建立连接阶段。
图1-5 各种网络拓扑结构
数据需分成帧以便于在 L A N中发送。在硬件级,每个帧都作为位流在线路中发送。即便
网络中所有的计算机都监听这一发送,但真正接收帧的只有被指定的接收方。帧通常被发往
单个计算机,但可用“组播地址”将信息发送给 L A N中的所有工作站。高层协议,如 I P和I P X
将数据分成数据报。并继续将数据报细分,然后将它们放置在帧中,以发送给特定的 L A N。
L A N的距离和规模限制
L A N被视为“局部”的原因之一在于共享的媒体和可连接的工作站数量存在着实际的限
制。例如,如果试图为整个组织建立一个 L A N,那么可能同时有多个工作站试图访问电缆,
从而造成访问的失败。
电缆的电气特性也决定了 L A N的限制。网络设计人员必须在所使用的电缆类型、传输速

率、一定距离中的信号损失以及信号的发散等方面找到一种平衡。所有这些因素必须保持在
物理界限和各种标准和政府团体所指定的限制内。例如,同轴电缆可以在较长的距离内保持
较高的传输速率,而双绞线电缆则具有价格比较便宜、易于安装以及支持分层配线方案的优
点。
延迟也是一个因素。在以太网中,长电缆的任何一端的工作站可能都无法检测是否它们
在同时发送,以及是否因为同时发送而引起冲突从而导致数据遭到破坏。
组成 LAN 的设备包括:
• 中继器 重新产生信号,并将信号从一个网段传送到另一个网段。它们在任何情况下都
不更改或分析地址或数据,而只是传递数据。
• 网桥 用于连接不同的L A N的智能设备。除了像中继器一样重新产生并传送数据外,网
桥还根据M A C地址转发数据包。网桥还可用于过滤业务。它们可以确定数据包传输中
所涉及到的源和目标。它们阅读网段中数据包的特定物理地址,然后决定过滤掉数据包
还是将它转发到另一个网络段。
• 集线器 使得集中L A N连接成为可能。设备可以用双绞铜介质连接到集线器。
• 以太网和令牌网交换 为L A N或台式机提供全双工专用带宽。
• 路由器 关注网络中的数据包的路由。它们可以执行网桥的所有功能,同时还可以执行
6 C i s c o 路由器连网技术
下载
总线
环形
星形
树形
混合形
更复杂的功能。路由器拆开数据包,并根据数据包的内容做出路由决策。
• AT M交换机 提供高速单元交换。它们使用的一种单元中继技术集中了传统电路和以分
组为基础的系统的优点。
1.2.2 广域网
传统企业网已定义为分层的网络拓扑结构。内部网用 L A N创建,而局部和区域网则用校
园骨干网和城域网(M A N)创建。广域网(WA N)连接地理位置分散的办公室。任何长度的
通信介质都可以用做 WA N连接,包括交换的和永久的电话线路、地球无线电通信系统和卫星

系统。
注意 M A N是一个跨越城市的骨干网,并且可以由当地或州政府控制。电话公司、
电缆服务和其他供应商为那些需要创建跨越城市区域中的公共道路的网络的公司提
供M A N服务。IEEE 802.6 DQDB(Distributed Queue Dual Bus,分布式队列双总线)
以西部澳大利亚大学于1 9 8 5年开发的Q P S X(Queued Packet Synchoronous Exchange,
队列分组同步交换)为基础(见图 1 - 6)。澳大利亚对Q P S X和D Q D B所持观点的全部
信息可以在悉尼大学的网站h t t p : / / w w w. a r c h . s u . e d u . a u / ~ n g _ m o / d q d b 1 . h t m中获得。
图1-6 IEEE-802.6(D Q D B)城域网
WA N以其较高的成本和较慢的数据传输率而名声不佳,尤其在需要很长的租用线路时更
是如此。较慢的数据传输率是由于必须用于创建 WA N的线路的性质以及随着数据传输率的增
加成本成倍增长这一事实。两个远程办公室之间的 T 1租用线(1.544 Mbps)每个月可能要花
费数千美元,具体花费还取决于实际距离。可以用卫星连接取代长距离的租用线路,但随着
数据传输率的增加成本也相应增加。
现在,许多连接被用于创建 WA N,如图1 - 7所示。远程办公室通过分组交换、帧中继或单
元中继( AT M)网络与虚拟电路互连,这些网络比专用的租用线路网络更经济。而且,
I n t e r n e t可以在远程办公室之间或在远程或移动用户之间提供廉价的长距离连接,每月的费用
交给I S P(Internet Service Provider,因特网服务提供商)。
商务对商务的关系是建立在 e x t r a n e t上,所谓e x t r a n e t是I n t e r n e t上一个公司的内部网到另
一个公司的内部网的扩展。这样的连接需要认证和加密。内部网络必须用防火墙和其他保护
第1章 网络互连技术简介 7
下载
总线A
总线B
A站 B站
在B
发送
在A
发送
从B
接收

53-字节单元
53-字节单元
插槽产生器
终结器
插槽产生器
从A
接收
n站
总线B
终结器
图1-7 WA N有多种创建方式
措施确保安全,以防受到外来攻击。
WA N技术
WA N的基础层次意味着在传输媒体中同时传输许多用户的业务。在共享的 L A N中,网络
的访问要经过调节,以使得一次只有一个传输发生。而 WA N连接则必须容纳所有需要使用
WA N的用户,但也可进行某些业务的优先选择。这意味着需要某些技术,如 T D M(时分多路
复用)、分组交换或单元中继,以便同时传输多个用户的数据。
路由器也是WA N连接的核心部分。它确保了只通过 WA N连接传输WA N业务。路由器提
供将分组传递到正确目的地的业务控制。
WA N设备包括:
• 路由器 可提供许多服务,包括网络互连和 WA N接口控制。
• 交换机 连接到WA N带宽,以进行X . 2 5、帧中继和语音、数据和视频通信。这些 WA N
可以共享分配的服务优先权中的带宽、恢复断电以及提供网络设计和管理系统。
• 调制解调器 接合声音级服务;接合 T 1 / E 1服务的通道服务单元 /数字服务单元
(C S U / D S U);接合综合业务数字网( Integrated Service Digital Network, ISDN)的终
端适配器/网络终端1(TA / N T 1)。
• 访问服务器 集中模拟(或调制解调器)拨入和拨出用户通信并提供其他服务,如
Te l n e t和X . 2 5协议汇编程序(PA D)之间的协议转换。
• 多路复用器 在几个需要的通道中共享一个 WA N设施。
• AT M交换机 提供高速率单元交换。

8 C i s c o 路由器连网技术
下载
备用站点
主站点
访问服
务器
国外办
公室
远程
拨号
卫星
连接
移动用户
家庭用户
远程办公室
无线用户
(蜂窝式数据)
部门
公室
部门公室
租用线路
部门公室
多个T 1 / T 3专用租
用线路
公用分组交
换或单元中
继网络
创建WA N所需的技术有:
• 拨号专用网络。
• 交换数字服务。

• 租用线路专用网络。
• 分组交换、帧中继和单元中继服务。
• 交换式多兆位数据服务( Switched Multimegabit Data Service, SMDS)。
• 因特网(公用分组交换网络)。
以下各小节简单讲述了这些通信技术。
1. 拨号和调制解调器
拨号线路可以在许多方案中提供经济的 WA N连接。例如,当已有的专用租用线路 WA N连
接满负荷时,可用拨号线路提供附加带宽。拨号线路还可用于处理交换业务很小的公司站点
之间再次打开和再次关闭的业务。调制解调器可以在一天内频繁地连接和断开连接以处理网
络业务中的波动,如电子邮件传送和偶尔的用户连接。在某些情况下,整天不使用拨号线路
也比从通信公司租用一条专用线路要便宜。
2. 专用(专用租用线路)服务
租用线路是由公共服务提供商,如本地交换载波( local exchange carrier, LEC)、长距离
交换载波(long-distance interexchange carrier, LXC)或这两者为某个组织永久设立的通信线
路。因为该组织要根据合同为线路支付一定的价格,所以这种线路也称为“租用线路”。
组织使用租用线路来建立专用网络,以便连接它的远程站点或业务合作伙伴的站点。这
种线路之所以称为“专用”是因为由组织控制传输,没有其他人竞用线路上的带宽,就像分
组交换网络,如帧中继(但使用帧中继只能获得已保证的带宽)。而且,专用线路比开放网络,
如广域连接的I n t e r n e t更加安全。
网桥或路由器的设立是为了引导连接中的业务。因为完全网状的专用网络需要在每两个
站点之间设立专用租用线路,所以操作成本随着站点以及站点之间的距离的增加而相应增长。
例如,要完全互连不同城市中的四个站点,需要六条专用线路(每个站点到其他站点都需要
一条线路)。
3. DSL服务
D S L(Digital Subscriber Line,数字预定线)服务是网络技术中的新成员。通信公司刚开
始使这一服务成为可能,但是它所基于的技术已被通信公司用于 T 1线路中。它在已有线路中
提供十分有效的吞吐量,且客户可以用使用专用租用线路的方法来使用该服务,或者可以用
它来实现短距离连接到分组交换网络的转换。有四种类型的 D S L服务,速度可从 1 6 K b p s到
5 2 M b p s。最重要的一点是 D S L服务的运行环境是本地环路,即连接到全国范围内各家庭和办
公室的电话网络中已有的双绞线。

4. 交换式数字服务(I S D N)
交换式数字服务具有专用数字线路所具有的许多优点,包括可扩展带宽。只有服务已
连接时才需要付费。 I S D N是最显著的服务。基速率的 I S D N起始于两条 6 4 K b p s的线路,这
两条线路可以组合成一条 1 2 8 K b p s的线路。主速率的 I S D N用于需要增量为 6 4 K b p s,最高可
达几兆字节数率的可扩展带宽的公司。随着所需要的带宽增加,必要时需添加并组合附加
线路。
第1章 网络互连技术简介 9
下载
5. 分组交换、帧中继和单元中继服务
这些服务可以组合在一起,因为它们提供相似的最终结果,即共享的网状网络上数据传
输率可变的任意到任意连接。这一服务将要传送的数据分成数据包( X . 2 5和I n t e r n e t)、单元
(AT M)或在由许多任意到任意连接组成的网络中传输的帧(帧中继)。这一网络具有许多端
点和通向端点的潜在路径,因此提供了冗余和负载平衡。
带宽由通信公司的所有客户的数据包 /单元/帧(以后统称分组)共享,并假定带宽没有过
多预定,客户可以超过分配的带宽需求以便容纳业务波动,并向通信公司支付额外费用。通
信公司通常通过可提供与专用租用线路一样的担保带宽和有效传输的网络来定义虚拟线路。
帧中继是可用的成本最有效的 WA N技术之一。它使得在设计具有许多分布在大区域中的
端点的WA N时具有极大的灵活性,并允许管理员可以像改变组织一样轻易地改变拓扑结构。
基于载波的AT M网络提供与服务质量( Q o S)的添加功能一样的优点,这对于将网络业
务分区,如实时音频和视频来说很有用。这种类型的其他服务有 S M D S。
6. 远程访问和无线连接
远程访问囊括的技术允许家庭用户、移动用户和远程办公室用户访问公司网络中的远程
资源。通常的连接方法是通过拨号调制解调器,但远程访问也可以通过永久连接的租用线路
或者通过I n t e r n e t。关于后者将在下面讨论。
7. Internet
I n t e r n e t为创建跨越全球并减少通信成本的广域网提供了新的基础。每月交给 I S P的固定费
用用于支付网络连接,网络连接允许您将数据传递到世界的任何地方,而不再需要其他花费。
唯一的问题是I n t e r n e t是共享的公用网络,较少安全性,且没有办法来保证带宽。如果您需要
可靠的服务,可以试试租用线路或基于载波的服务,如帧中继。而且,无论何时将内部网络
连接到I n t e r n e t,都本质上开放了网络,故而使网络容易受到攻击,因此需要防火墙。

而且, I n t e r n e t为移动和远程用户提供了拨入公司网络的低成本方式。公司还可以在
I n t e r n e t上建立虚拟专用网(virtual private network, VPN),V P N可以说是一个通过I n t e r n e t将数
据包从一个站点传递到另一个站点的加密隧道。
1.2.3 企业网络
2 0世纪8 0年代和9 0年代初期,组织开始安装局域网以连接各个部门和工作组的计算机。
通常由部门经理决定安装什么类型的计算机和网络。
最终,组织发现了建立企业网的好处,企业网可使组织中的成员交换电子邮件,并通过
使用合作软件来协同工作。企业网通过允许公司中的所有计算机用户访问数据或计算资源,
从而将所有孤立的部门或工作组网络连接成一个公司内部网络。它在各个独立不同的系统之
间提供互操作性,并且它的最终目的是减少使用中的通信协议的数量。基于这个目的,工业
组织被迫创建开放的标准,而供应商则开发他们自己的策略。
最近的趋势是使用T C P / I P和We b技术创建内部网(i n t r a n e t)。因为内部网技术最近才出现,
所以它们试图巩固不同于传统企业计算策略的网络。在某些方面,内部网模型已通过比传统
企业模型更低的成本和更少的配置问题实现了更好的结果。
1. 传统企业网
企业网既有局域网,也有广域网。它在一个组织中集成了所有系统,包括基于 D O S的计
10 C i s c o 路由器连网技术
下载
算机、Apple Macintosh、U N I X工作站、微机或大型机。
许多人认为网络应该是一个“即插即用”的平台,可连接各种设备,如图 1 - 8所示。在这
种平台方案中,没有用户或工作组是孤立的。所有系统都可以潜在地与其他所有系统通信,
同时保持合理的性能、安全性和可靠性。
图1-8 可作为“即插即用”平台的企业网
可用以下两种方案之一来实现这些宏伟的目标:
• 用允许多厂商硬件和软件产品协同工作的基础标准创建网络平台。
• 创建支持多标准的操作系统和应用程序。
在过去的几年中,这两种方案均已实施。操作系统厂商包括了对几乎所有网络协议的支
持。为客户端添加驱动程序支持以访问几乎所有其他操作系统中的资源。单个网络同时使用
Internet Packet Exchange(I n t e r n e t包交换,I P X)、T C P / I P和Systems Network Architecture(系
统网络体系结构,S N A)以同多个网络通信是很常见的事情。

但是,这一策略也有局限性。因为仅 Windows NT系统支持T C P / I P并不意味着U N I X站可
以无缝地访问该系统中的资源。这时需要更高级的互操作性,而这恰恰是企业策略开始暴露
其不足的地方。一个解决方案是开发客户端 /服务器计算和中间设备策略,以隐藏系统之间的
差别。以下是用以集成系统的某些厂商策略或工业集团策略举例:
• M i c r o s o f t ’s Windows Open Service Architecture(微软 Windows 开放服务体系结构,
W O S A) 一种将中间设备直接创建到它的操作系统中,以便信息在整个企业中的流动
更加容易的策略。W O S A包括O D B C(Open Database Connectivity,开放数据库连接性),
它是一种标准数据接口。
• The Open Group’s Distributed Computing Enviroment (开放组的分布式计算环境,
DCE) 一组启用软件,通过为分布式应用程序的开发和维护提供工具,以隐藏多厂商
产品、技术和标准之间的差别。
• SQL Access Group (SAG) and the X/Open Group(S Q L访问组和 X /开放组) 推行用
S Q L(Structure Query Language,结构化查询语言)标准访问多厂商系统中的数据库的
数据库厂商联盟。现在这两个组已成为开放组的一部分。
• Distributed Relationship Database Architecture(分布式关系型数据库体系结构,
D R D A) 继S Q L标准之后,用于访问 I B M平台中的数据库信息的 I B M标准。
• Object Management Group(对象管理组,O M G) 一个为实施跨平台、面向对象的环
第1章 网络互连技术简介 11
下载
NetWare服务器
IBM
小型机或大型机
UNIX工作站
DEC VAX
OS/2工作站
DOS工作站
境提供标准的组织。Common Object Request Broker Architecture(公用对象请求代理程
序体系结构,C O R B A)是O M G的Object Management Architecture(对象管理体系结构,
O M A)的一部分。
2. 新型企业计算模型

随着越来越多的组织接受 T C P / I P,企业计算策略开始付诸实施。 T C P / I P使网络互连变得
容易。但典型的企业网有着各种操作系统、应用程序和限制信息的自由流动的数据格式。人
们想在无需转换、重定格式和重新编译程序和数据的情况下进行协作。
1 9 9 4年,人们开始注意到 We b可提供大家所需要的各种环境,且是免费的。您可以使用
单个界面(We b浏览器)访问运行We b服务器软件的任何系统。事实上,当您访问 We b上的服
务器时,服务器的操作系统和硬件平台并不重要。在这方面, We b浏览器类似于通用的客户
端界面。
到1 9 9 5年末,工业界中的许多人士认识到,至少在有更好的选择来临之前,设置内部
We b服务器可能是在组织中传播信息的有效方式。毕竟,几乎每个可以访问 I n t e r n e t的人都拥
有We b浏览器。为什么不使用它来访问后端数据库系统和 I B M大型机系统中的信息呢?
这一新型的内部网策略使许多事物成为焦点。为什么当您书写一个 M a c i n t o s h、P C和
U N I X用户可以用We b浏览器访问的基于 We b的应用程序时,要书写几个不同的程序版本以访
问数据库服务器和大型机系统呢? We b开发工具使开发人员、We b站点管理员和用户受益。它
们融合了传统的编程语言和文档处理(标识)语言,从而使得用客户端用户界面开发应用程
序变得容易得多。
使信息离开数据库服务器和传统系统也变得更加容易,因为您只需要在 We b服务器和后
端系统之间书写链接。用户访问 We b服务器,而 We b服务器访问后端系统。这通常称为“多层
方法”。J a v a程序、A c t i v e X和组件软件技术利用了此模型。
因此内部网是新型的企业网。这一技术在大多数情况下已不受控制地增长,从而使我们
受益。事实上,我有时怀疑我们是否过于局限于这一技术。在某些方面,它的缺点已暴露出
来。然后我们将探索新的技术以克服这些不足,就像假定企业网克服由各个部门的 L A N的增
殖所导致的混乱。
12 C i s c o 路由器连网技术
下载
下载
第2章 OSI 模型
网络通信系统坚持分层体系结构,以便为厂商设计可与其他厂商的产品共同使用的软件
和硬件提供一种途径。如果没有开放的标准化协议,您将需要从一家厂商那里购买所有的网
络设备。O S I协议堆栈是最常引用的分层体系结构。
“分层”是一种在“协议堆栈”的不同层指定不同的功能和服务的设计方法。最低层定义

物理硬件说明,而最高层则定义用户级应用程序接口。中间层定义网络方法。通常,每一层
都为上一层提供一组明确的服务。理想情况下,硬件和软件开发商仅需要关注与他们所开发
的产品相关的特定层中的协议,以集中确保上一层软件可以与它连接。
2.1 开放系统互连
因为开放系统互连( O S I)参考模型(见图 2 - 1)在网络互连和应用程序的网络互连中发
挥了重要作用,所以虽然已在第 1章中对它进行过讨论,但仍然在本章继续进行讨论。应指出
的重点是:
• 每一层都执行唯一的、同类的且明确的功能。
• 设计层边界,以便在任何两个相邻的层之间流动的信息量
最小。这可通过使开放系统中的每一层使用下面的层所提
供的服务来完成。相反,每一层都为紧挨在它上面的那一
层提供足够的服务。
以下是各层简述:
• 物理层(第 1层)物理层描述了开放系统到物理介质的附
件的机电特性。其中包括插件和插槽的定义、电压电平和
信号速率的定义以及数据编码技术的机制或技术。
• 数据链路层(第 2层)数据链路层负责相邻系统之间的数
据传输。它检测物理层中可能发生的错误,并在任何可能
的情况下纠正错误。它还可以提供流控制功能。
• 网络层(第3层)网络层提供寻址、路由和控制源和目标端系
统之间和/或多个中间系统中的数据流所需要的中继信息。控制数据流涉及建立、维护和终
止这些系统之间的连接。其中包括使传输层独立于数据传输技术的服务。可能还涉及到多路
复用、分段和分块。网络层还为连接的子网,如L A N、X . 2 5子网和I S D N子网提供网络互连。
• 传输层(第4层)传输层为两个开放系统之间交换的数据提供端到端控制,包括:
• 建立并释放两个端系统之间的连接。
• 接收来自会话的服务质量要求,并针对这些要求与网络层协商。
• 决定是否在一个传输连接上多路复用几个连接。
• 提供端到端流控制。
• 安排加速数据单元的使用。
• 建立最佳的数据单元大小。

图2-1 OSI 参考模型
应用层
Layer 7
Layer 6
Layer 5
Layer 4
Layer 3
Layer 2
Layer 1
表示层
会话层
传输层
网络层
数据链路层
物理层
• 将一个数据单元分成多个数据单元,或反过来。
• 有时将几个数据单元连接成一个数据单元。
• 提供端到端排序、错误检测和错误恢复。
它根据用户需要和较低层的功能,提供基础传输系统可靠性所需的一层。这一层控制传
输分组的大小、顺序和流动,以及传输和网络地址的映射。而且,如果需要一定的安全性,
它还可以将数据译成密码。
会话层主要位于应用程序的控制之下,而传输层则主要与下面的传输设施交换信息流、
信号和操作。
• 会话层(第5层) 会话层通过为两个开放系统中的应用程序之间的协商、建立、控制
和发布会话提供功能,以协调这些应用程序之间的对话。它在两个协作的应用程序之间
提供会话到传输的映射和会话到应用程序的连接。
• 表示层(第6层) 表示层提供应用程序实体之间所使用的公共表示方法或格式。它使
得应用程序实体无需再关心信息的“公共”表示方法的问题,也就是说,它为信息提供
语法上的独立。它在用 A S N . 1(Abstract Syntax Notation One)书写的抽象语法以及通
过A S N . 1的基本编码规则所编的传输语法之间执行编码和解码。因为不同厂商的系统使

用不同的数据表示方法,所以这是必要的。
• 应用层(第7层) 应用层提供对实际应用程序的服务,以完成信息传输。这包括支持
和管理连接的开放系统中的最终用户之间的通信,这不仅包括数据交换,还包括安全性
检查以及要求其他特定的应用程序服务。
事实上,O S I的许多实施并不包括完整的 7层堆栈。相反,通过使用下面三层的“短堆栈”
来避免实施和使用较高层的花费。例如,路由器仅使用下面三层。
2.1.1 对等通信
O S I参考模型描述了完全的对等通信环境。一个开放系统的层实体通过一组协议与对应开
放系统中的对等实体通信。层实体表示给定的开放系统中 7层中的一层。
开放系统1的给定层实体与开放系统 2的同一层中的相应实体通信。两个实体都使用下面
的层服务。如图2 - 2所示。
图2-2 OSI对等通信
14 C i s c o 路由器连网技术
下载
开放系统1
开放系统2
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
物理介质
数据
数据
数据
数据
数据
数据

数据
位流 位流
数据
数据
数据
数据
数据
要完成这一逻辑对等通信,开放系统中的每一层都使用下面的层所提供的服务,然后再
将服务提供给上面的层。为上面的层提供服务的层称为“服务提供”,而使用下面的层所提供
的服务的层称为“服务用户”。
每一层都通过以下方法完成其功能:
• 为从上面的层中接收到的数据添加报头,或者
• 在根据报头中的协议信息对从另一个开放系统中接收到的数据进行处理后,再将这一数
据提供给上面的层。
如图2 - 2所示,每一个较低层都根据数据流的方向添加或删除报头信息。报头包含与层对
应的协议,以便使用相同的协议与另一开放系统通信。
例如,假定开放系统 1中的某个应用程序实体想与它的对等实体,即开放系统 2中的应用
程序实体通信。为实现这一目的,它使用表示层实体(它的服务提供)的服务来协商并定义
表示的类别。表示层实体则使用它的会话层实体所提供的服务。这一过程称为“相邻层通信”,
它依次在开放系统向下的所有层中继续。
2.1.2 OSI面向连接/无连接模式
网络中使用了两种不同的数据传输技术:面向连接的方法和无连接的方法。每一种方法
都有它自己的原理、优点和不足。
• 面向连接 在发送任何数据之前,需要建立会话连接(类似于电话呼叫)。这种方法通
常称为可靠的网络服务。这可确保数据按照发送的顺序到达。面向连接的服务通过如图
2 - 3所示的网络在两个端系统之间设置虚拟连接。请注意左边的分组被分配到虚拟电路
0 1。当它通过网络时,路由器迅速地沿着虚拟电路 0 1发送它。
图2-3 面向连接的虚拟电路
• 无连接 不需要发送方和接收方之间的会话连接。发送方只需开始将分组(称为数据报)
发送到目的地。此服务不具有面向连接的方法的可靠性,但对于突发性的发送很有用。

这些方法可在协议堆栈的数据链路层和 /或传输层中实施,这取决于在适当位置的物理连
接和正在进行通信的系统所需要的服务。Transmission Control Protocol(传输控制协议,T C P)
是面向连接的传输协议,而 Internet Protocol(网际协议,I P)则是无连接的网络协议。
1. 面向连接的服务特性
• 这些特性要求在传输数据之前建立连接。需要一些建立时间。
第2章 OSI 模型 15
下载
端到端连接
端系统
端系统
面向连接的和无
连接的服务
• 所建立的连接称为“虚拟路径”或“虚拟电路”。
• 电路中的路由器不需要进行路由决定,因为已建立流动方向。
• 分组( T C P中的分段)的额外开销较少,而数据较多,这是因为报头只需要电路编号,
而不需要I P地址。
• 这些特性使用确认,以使更高层协议确保数据将传递到目的地。
• 它们适合于非突发性的业务,即较长的稳定发送。
• 因为面向连接的服务确保数据传递,所以更高层的应用程序可以与网络中的另一个程序
通信,而无需了解或监督基础网络的活动。
• 面向连接的特性由通信公司服务来实施,因为它们提供便捷的付帐方式以及更好的网络
带宽分配。
2. 无连接的传输服务特性
• 类似于信件传输系统的数据报服务。
• 每个数据报分组都必须分别处理,从而增加了额外开销,这意味着每个分组传输的数据
变少。
• 存储和转发处理将分组从一个路由器移动到另一个路由器,而移动过程中的每个路由器
都必须为每个分组进行独立的路由决定。
• 分组可能不按顺序到达目的地。目的地必须花时间来组织这些分组。
• 不需要设置时间。主机可以立即发送数据,而无需经过会话设置过程。

• 这些特性不使用确认,从而减少了网络业务,但需要更高层协议检查分组的传送。
• 较之长期稳定的业务模式,这些特性更适合于突发性发送的业务。
物理层、数据链路层和网络层协议已用于实施有保证的数据传送。例如, X . 2 5分组交换
网络执行广泛的错误检查和分组确认,因为这些服务最初在质量较差的电话连接中执行。现
在,网络已变得更加可靠。人们通常相信基础网络应实现它最好的功能,也就是说尽可能快
地发送数据位。因此,面向连接的服务现在主要在传输层处理。这使得较低层网络的速度可
得到优化。
L A N提供无连接的服务。只要连网的计算机已访问网络,就可以立即开始发送帧。它不
需要提前与目标系统建立连接。但是,这一活动发生在数据链路和网络层。必要的时候,计
算机可能仍然使用传输层T C P来设置面向连接的会话。
I n t e r n e t是一个大型无连接分组网络,其中所有的分组传送都由无连接的 I P处理。但是,
T C P在I P的顶端添加面向连接的服务。 T C P分段主要插入I P数据报以便在网络中传输。 T C P提
供所有更高层面向连接的会话需求以确保数据传输的正确。
使用面向连接的模型的WA N服务是帧中继。此服务的提供商根据需要或根据客户的需求通
过网络建立永久虚拟连接。也有可能使用面向连接的S V C(switched vitual circuits,交换式虚拟
电路),但许多通信公司还不提供这种服务。AT M是另一种网络技术,它使用面向连接的方式。
通常,网络应用程序开发人员决定他们的应用程序将使用哪种服务。例如,在相对较长
的时间内监视远程系统的管理应用程序应使用面向连接的服务。
2.1.3 OSI相邻层通信
图2 - 4显示了相邻层之间的系列交互作用。开放系统 1中的服务用户通过使用服务访问点
16 C i s c o 路由器连网技术
下载
( S A P )来要求特定服务提供商提供服务 _ 1 _。特定层可以为不同的服务用户提供一个以上的服
务。服务访问点是两个相邻层之间的唯一接口,可用它来选择正确的服务用户。服务用户反
过来可以查找相应的服务提供商。服务提供商实体传递并交换数据,从而使得开放系统 2中的
服务提供商向开放系统2中所需的服务用户指示 _ 2 _服务已启动。
根据服务的类型,开放系统 2中的服务用户可能发送一个响应 _ 3 _,它表示已根据指示中
的信息采取一个动作。服务提供商再次通信,开放系统 1中的服务提供商将向它的服务用户确
认_ 4 _所采取的动作是基于最初的请求。
图2-4 OSI相邻层通信

N层使用N - 1层的服务与它的对等实体通信。然后继续通过下面的层。在最低层,开放系
统1中的物理层实体将数据发送给它的对等实体,即开放系统 2中的物理层实体。当开放系统 2
中的物理层实体接收到数据时,将它们传递到数据链路层实体。然后继续通过开放系统 2中上
面的层,直到应用层实体接收到数据。
前面已提到过,相邻层通信使用服务访问点 ( S A P )来交换数据并查找正确的服务用户。
S A P是用户可用的识别服务地点的内部地址。每个 S A P都有一个服务访问点标识符 ( S A P - I D )。
每个连接都引用一个唯一的 S A P,它允许相邻层之间的多个通信路径并行存在。还可以在同
一个S A P上建立多个同步连接。这些不同的连接可由它们的连接 I D来标识。
S A P的前面加上了服务提供商的第一个字母,如 N S A P是网络层的S A P,而T S A P则是传输
层的S A P。表示层服务访问点( P S A P)是使用表示层服务将表示层实体的服务提供给应用层
的点。
2.1.4 OSI框架
O S I参考模型中的每一层都有一个名称、编号和为指定的服务提供特定功能的一组协议。
因为O S I的预计范围和领域非常广阔,所以每一层都包含多个协议,而每个协议都包含多个选
项。因此,两个都执行O S I协议的提供商彼此之间可能无法通信。
要确保并最大化互操作性,多个面向标准的组已为它们的环境确定特定的 O S I标准、协议
和选项。这些组所提供的文档称为“ O S I框架”。这一框架指定这组标准中的哪些标准、协议
第2章 OSI 模型 17
下载
开放系统1
开放系统2
服务用户
响应3
服务用户
请求1
服务提供商
服务提供商
确认 指示
(N+1)-层
N-层

例为:(n+1)-层=应用层
(n)-层=表示层
SAP:服务访问点
和选项必须实施。框架的一个例子就是政府 O S I框架(Government OSI Profile, GOSIP),它使
美国范围内的寻址格式和路由过程标准化。目前,最常见的产生框架的用户组织的实例是由
政府I T职能部门产生的,如作为美国商业部的一部分的国家标准技术研究所 (National Institute
of Standards and Te c h n o l o g y, NIST)以及英国的政府信息系统中心( Government Centre for
Information System)。
2.1.5 OSI小结
O S I经过了一个漫长的过程才获得认可。其中的标准经过多年才日臻成熟,且许多领域依
然需要广泛的工作。许多客户已经在其他技术领域进行了大量的调查,并且继续产生对可兼
容性和更熟悉的技术的更高需求。
客户之所以不向 O S I靠拢,其中一个主要原因就是 O S I需要崭新且昂贵的开发工作。这意
味着没有许多可用的产品。许多厂商不愿意承担昂贵的开发项目,除非他们相信产品有必要
和产品的定价将会给他们带来足够的回报。
还有一个原因前面已提到,就是许多标准既复杂又很难实施。一个相关的因素就是许
多现有的非 O S I系统在硬件上进行了大量的投资,而无法足够地支持更新更强大的 O S I实
施。其他用户仍然对是否真的有必要通过所有的 7层产生置疑,怀疑它们可能导致较差的
性能。
不管什么原因,客户通常不实施完全 7层的O S I。相反,他们在这些方面表现了兴趣:
• 运行O S I更高层服务,如 X . 4 0 0、F TA M或其他网络协议之上的 R D A。例如,X / O p e n已
看出在T C P之上运行R D A的必要。
• 用O S I的1 ~ 4层替换其他网络协议,并继续运行已有的应用程序和新的 O S I应用程序。
2.2 物理层和数据链路子层
让我们看一下O S I模型的两个最低层,即物理层和数据链路层。
在物理层,定义设备之间的数据传输。其中包括电缆和连接器、连接器管脚、表示数字
逻辑电平的电压电平、位定时和被称为“收发器”(发送 /接收)的实际网络接口设备。
I E E E 8 0 2模型将物理层分成了4个子层:物理层信号发送 (Physical Layer Signaling, PLS)、连接
单元接口(Attachment Unit Interface, AUI)、物理介质连接(Physical Medium Attachment, PMA)
和介质相关接口(Medium Dependent Interface, MDI)。

• 物理层信号发送(P L S):定义信号发送和收发器电缆的接口。
• 连接单元接口(A U I):定义收发器电缆规范。
• 物理介质连接(P M A):定义收发器操作和规范。
• 介质相关接口( M D I):定义连接到特定电缆类型(如 1 0 B A S E 5同轴电缆)的收发器端
口的规范。
O S I参考模型的第2层是数据链路层。这一层负责提供通过物理链路的可靠数据发送。它
包括传输、错误检测以及数据的流控制。数据链路层的主要功能是作为网络模型的更高层的
防护罩,以控制实际的传输和接收过程。错误检测和物理层的控制是这一层的主要功能,以
确保从网络中接收数据的更高层不发生错误。 IEEE 802模型将数据链路层分成两个子层:逻
辑链路控制(L L C)和介质访问控制(M A C)。
18 C i s c o 路由器连网技术
下载
2.2.1 逻辑链路控制
L L C是协议堆栈中数据链路层的一部分。数据链路层控制对网络介质的访问并定义用分
组或数据报形式表示的更高层数据如何插入到帧中,以便在特定的网络中传递。然后基础物
理层将以帧表示的数据作为位流在网络介质中发送。
IEEE 802.2标准定义了L L C协议,它放置在如图 2 - 5所示的协议堆栈中。请注意 L L C位于
数据链路层上面的一半。 M A C子层定义单独的共用 L A N技术,如以太网。早期的数据链路层
仅包含类似于L L C的协议,但随着共用的 L L C技术的出现,I E E E将M A C子层放置在数据链路
层的下半部分。
L L C主要提供公用接口、可靠性和流控制功能。它是用于广域链路的高层数据连接控制
(H D L C)的子类。L L C可以提供面向连接的和无连接的服务。
当L L C从网络层接收信息时,它根据目标系统中相应的端口(服务访问点)将信息组织
成帧。该端口主要是运行在目标系统中的特定过程的接收点。 M A C层负责在帧中加上目标计
算机的实际物理地址。物理地址是网络接口卡上的目的地的硬连线地址。
图2-5 协议堆栈中 L L C的位置
2.2.2 介质访问控制
在共享的L A N的IEEE 802协议中,数据链路层被分成两个子层,如图 2 - 6所示。上面的
L L C层提供一种到达 L A N中的某一站并与之交换信息的方式。较低的 M A C层提供L L C和正在
使用的特定网络介质(如以太网、令牌环网等)之间的接口。

M A C层将网络上传输的数据组织成帧,然后将这些帧传递到物理层接口,帧在此接口作
为位流发送。帧的形成很重要,因为它将信息分成不同的单元,以便在网络上一次传输一个
单元。如果某个帧在传输的过程中遭到破坏,只有它需要重新发送,而无需重新发送所有的
信息。
M A C层的另一项工作是决定对由连接到 L A N的所有计算机共用的介质的访问。在共享
网络,两个站无法在不破坏信息的情况下同时在电缆中发送信息。这里描述了不同的访问方
法:
第2章 OSI 模型 19
下载
网络层
网络层(路由)
以太网 令牌环
数据链
路层
LLC子层
MAC 子层
物理层
图2-6 MAC子层
• 带冲突检测的载波侦听多路访问( Carrier Sense Multiple Access/Collision Detection,
C S M A / C D) 一种用在以太网中的随机访问方法。连接到共享网络中的每个站都竞用
介质。
• 令牌总线(Token bus) 一种分布式技术,其中每个站都以循环方式访问网络。令牌在
网络中传递,并在每个站中停留一段时间。在这期间,每个站都可以发送。网络拓扑结
构是环和总线。这种访问方法可以用在生产自动协议( Manufacturing Automation
Protocol, MAP),它是一种工厂楼层联网方案。
• 令牌环(Token ring) 一种类似于令牌总线的技术,所不同的是拓扑结构是环形和星
形。IEEE 802.5和光纤分布式数据接口( Fiber Distributed Data Interface, FDDI)执行这
种形式的访问。
• 分布式队列双总线(Distributed Queue Dual Bus, DQDB) 一种保留协议,其中的每个
站都获得时分插槽同步流中的一个插槽。 D Q D B用于IEEE 802.6城域网(M A N)标准。

• 请求优先权 一种集中化的控制访问方法,其中每个站都由一个中心设备连续查询。如
果某个站需要发送,将给予它访问电缆的权限。 IEEE 802.12标准指定这种技术,它用
在1 0 0 V G - A n y L A N中。
最后,在M A C层分配单独的L A N地址。诸如以太网适配器的网络接口卡有一个分配在工
厂的硬连线地址。这个地址遵循工业标准,以确保没有其他适配器拥有类似的地址。因此,
当您将工作站连接到I E E E网络时,每个工作站都有一个唯一的 M A C地址。L A N上的工作站使
用M A C地址将分组转发到另一个工作站。
请注意由路由器连接的 L A N是互连网络,它使用更高级的寻址方案(如 I P)来识别每个
单独连接的L A N和连接到该L A N的主机。
2.3 网络层
O S I模型的第三层是网络层。网络层将分组从源网络发送到目标网络。它将一致的端到端
分组传输服务提供给它的用户,即传输层。
20 C i s c o 路由器连网技术
下载
LLC 逻辑链路控制
令牌环
数据链
路层
物理层
MAC
子层
软件接口
硬件接口
网络层接收传输层的数据,并将适当的信息添加到分组以提供正确的网络路由和某些级别的
错误控制。数据根据相应的通信方法,如局域网、广域网(如T 1)或交换式分组技术(如X . 2 5)
进行格式化。使用网络层的常用协议是由T C P / I P使用的I P,在上面的例子中已对它进行过解释。
在广域网络中,太长的地理距离和过多的网络可以将两个要通信的端系统隔开。两个端
系统之间的数据可能必须通过一系列的广泛分布的中间节点来传输。这些中间节点通常是路
由器。网络层是路由选择域。
路由选择协议通过这一系列相互连接的网络选择最佳路径。然后网络层协议沿着这些路

径移动信息。
网络层的一个功能是“路径决策”,这使得路由器可以评估所有到达目的地的可用路径并
决定使用哪一个路径。它还可以建立处理数据包的首选路径。
在路由器确定了可以用哪一个路径后,就可以进行数据包交换。它取出在一个接口已经
被接受的数据包,然后将它转发到另一个可反映出数据包目的地的最佳路径的接口或端口。
路由服务评估通过网络的不同路径时,使用互连网拓扑信息。这一信息可由网络管理员
配置或通过运行在互连网络的动态过程配置。
路由器使用“路由算法”来确定到达目的地的最佳路径。为了帮助决定路径,路由算法
对路由表进行初始化和维护。路由算法用各种类型的信息填充路由表。根据所使用的路由算
法的不同,这一信息也不同。例如,路由表中可能有目的地 /下一跳协助。当路由器收到输入
的数据包时,它检查目的地地址并查找它的路由表。目的地 /下一跳协助通知路由器可以通过
将数据包发送到特定的路由器,从而以最佳的方式到达特定目的地。此路由器就是在到达最
终目的地的路径中的“下一跳”。
让我们看一看路由器如何使用网络层来传送数据。仅仅在几年前,网桥是公司网络中的基
本设备。今天,路由器已经被更加广泛地选择,因为它们为连接组织中已安装多年的单独网络
提供了一种更佳的途径。所有的互连网络都是为了将网络与路由器连接。路由器提供以下好处:
• 网络之间的广播业务的限制和网络之间的数据包的智能转发。
• 网络之间的安全屏障(例如,路由器可以根据 I P地址和应用程序等等筛选业务)。
• 一种创建具有冗余路径的网络的方式,如图 2 - 7所示。
图2-7 路由器用于创建具有多个连接点和冗余路径的网络
第2章 OSI 模型 21
下载
R= 路由器
L=LAN 或其他网络
路由器连接I n t e r n e t的自治网络。每个单独的网络都具有它自己的网络地址,该网络地址
由I P定义。I P提供高级互连网络寻址方案,这种方式类似于美国邮政编码所提供的识别全国
各个城市的方式。与 I n t e r n e t连接的每个单独网络类似一个城市或城镇。路由器检查 I P地址并
确定将数据包转发到哪个端口。
要了解路由器的作用,考虑 I n t e r n e t如何将全球各个组织的自治网络连接起来是很有用的。
T C P / I P寻址方案是I n t e r n e t的一个重要部分,因为它提供一种将唯一的地址分配给与它相连的

所有网络和主机的方式。要记住的是单个网络已经具有识别该网络上的单个节点的 M A C层寻
址方案。I P识别互连网络中的单个网络。
2.4 传输层
传输层通过管理网络数据流并实施会话层所要求的服务质量,将从源到目的地的数据传
输进行最优化。传输层根据要发送的数据量和通信介质上允许的最大数据包的大小来确定分
组的大小要求。如果要发送的数据比网络上所允许的最大分组大小要大,传输层将负责将数
据分成可接受的大小,并将各个分组进行排队以便于传输。在此期间,传输层将在分组的数
据部分添加信息,如顺序编号和错误控制信息。
当从网络层接收数据时,传输层确认数据是否按顺序接收,并检查是否有重复和丢失的
帧。如果数据不是按顺序接收(这在大型路由网络中是有可能的),传输层将正确地将数据排
序,然后将它们传送到会话层以进行进一步处理。使用传输层的流行协议是 T C P / I P中使用的
传输控制协议(T C P)。
传输层提供多路复用上层应用程序、建立、维护和按顺序终止虚拟电路、信息流控制和
传输错误检测和恢复的机制。它使用一种称为“多路复用”的技术,将从几个上层应用程序
到相同的传输层数据流的数据进行分段和组装。参见图 2 - 8。
图2-8 传输层可以进行互连网之间的端到端“会话”
当数据正在发送时,源机器包括了附加位,其数据对信息类型进行编码,该源机器使用
协议开始应用。目的机器多路分解数据流,然后重新组装数据以便传送到目的对等应用程序。
传输层数据流提供端到端传输服务。它组成了互连网端点之间的逻辑连接,即源主机和目的
主机。
22 C i s c o 路由器连网技术
下载
应用
表示
会话
传输
网络
分组
分组





数据链路
物理
应用
表示
会话
传输
网络
数据链路
物理
路由器
端到端会话
计算机
计算机
数据传输开始之前,发送和接收应用程序通知它们各自的操作系统将开始一个连接。实
际为一台机器放置一个必须由另一台机器接受的调用。两个操作系统中的协议软件模块通过
在网络中发送信息进行通信,以检验传输经过授权,且两个操作系统已准备好。
在所有的同步发生后,可以说连接已建立,数据传输可以开始。在使用 T C P的传输期间,
两台机器继续与它们的协议软件通信以检验数据是否被正确接收。
一旦数据传输开始,就有可能发生阻塞,原因有二。首先,发送设备产生业务的速度可
能比网络传输的速度要快。第二,如果多个设备需要通过相同的网关发送数据,或者需要将
数据发送到相同的目的地,那么网关或目的地可能会遭遇阻塞。
当数据报到达过快,而使某个设备无法处理时,它们被临时存储在内存中。如果数据报
是一个小的脉冲串的一部分,那么这种缓冲可以解决此问题。但是,如果业务继续以这种速
度到达,那么设备最终将耗尽内存并且必须放弃到达的多余数据报。
传输功能可以不丢失数据,而向发送设备发布一个“没准备好”信号。这类似于一个停
止信号,通知发送设备停止继续发送分段业务到对等实体。在接收设备已处理足够的分段以
腾出其缓冲区中的空间后,接收设备发送一个类似于继续信号的准备传输信号。当它接收此

信号时,发送设备可以继续分段传输。
无论基础网络的质量如何,传输层都可以提供可信赖的服务。一种用于确保可信赖传送
的技术被称为“用重新传输来确认”。这要求接收方接收到数据时发送一个确认信号给发送方。
发送设备记录它发送的每一个分组,然后在发送另一个分组之前等待确认。发送方在发送分
组时还开始一个计时器。如果在收到确认之前计时器终止,将重发分组。
但是确认每一个数据段有它自己的缺点。如果发送方不得不等待每一个数据段的确认,
那么吞吐量将会非常低。一种称为“开窗口”的技术用于增加吞吐量。在发送方完成数据段
的发送后,以及在发送方处理完任何收到的确认之前还有一段时间。这段时间可用来发送更
多的数据。发送方可以明确拥有的数据元素的量被称为“窗口”。例如,如果窗口大小为 3,
那么发送方在收到确认之前,可以发送 3个数据段。
2.5 会话层
会话层管理两个通信设备之间的通信对话(即“会话”)。会话层建立设备之间开始和终
止通信的规则并提供错误恢复。如果检测到错误或通信失败,会话层将重新发送数据以完成
通信过程。会话层要求传输层提供一定级别的服务,如不要求答复的单向传输,或者要求许
多监测和反馈的双向会话。
对话可以是:
• 单工(单向):只能在发送站和接收站之间以一个方向传输。广播电视就是单工技术的
一个例子。
• 半双工(交替):发送站和接收站之间一次只能以一个方向传输。 B S C就是一个半双工
协议的例子。
• 全双工(双向):可以在发送站和接收站之间同时传输数据。
注意 二进制同步通信(Binary Synchronous Communication),用于半双工应用的面
向字符的数据链路层协议。通常简单地称为 b i s y n c(双同步)。
单向会话在网络中很少见。半双工会话需要大量的会话层控制,因为每一次传输的开始
第2章 OSI 模型 23
下载
和结束都需要监视。大多数网络都可以进行全双工传输,但实际上许多会话是半双工。
会话层协议和接口的例子有网络文件系统(Network File System, NFS)、并发数据库访问、
X窗口系统(X Windows System)、A p p l e Talk 会话协议(A p p l e Talk Session Protocol,A S P)
和数字网络体系结构会话控制协议( Digital Network Architecture Session Control Protocol,

D N A S C P)。
2.6 表示层
表示层是协议堆栈中的第 6层,在最上一层应用层的下面,会话层的上面。表示层提供数
据的翻译、定义数据格式并提供句法。表示层为用户可以在其中查看数据的应用层准备输入
的数据。对于输出的数据,表示层将应用层的数据翻译成适合在网络中传输的格式。表示层
协议中内置了各种编码规则,以处理所有的数据翻译。例如,表示层负责具有不同的文本和
数据字符表示方法的系统(如 E B C D I C和A S C I I)之间的句法转换。
2.7 应用层
应用层是用户与网络的界面。这一层直接与用户应用程序相互作用,以提供对网络的访
问。所有其他层的存在都是为了支持这一层的需求。应用层通常涉及到的任务有电子邮件和
文件传输。
应用程序层识别并建立需要的通信伙伴的可用性、将发送和接收应用同步,建立错误恢
复和数据完整性控制过程的协议,并确定是否存在所需要的通信的足够资源。许多计算机应
用程序都包括了通信元素。例如,文字处理程序可能合并了文件传输元件。
万维网用各种格式(包括文本、图形、视频和声音)链接成千上万台服务器。这使得数
百万用户可以进行通信,并使用各种应用程序,如浏览器、搜索引擎、电子邮件程序、新闻
组和聊天程序、事务服务和音频 /视频会议。
24 C i s c o 路由器连网技术
下载
下载
第3章 网络基础设施
网络基础设施是所有网络设计中一个很重要的组件,这是因为最终运载信息的是线路。
一个有着良好设计思想的网络基础设施不仅提供信息的可信赖快速传输,且能够适应随着商
务的扩展而带来的变化。
建立网络基础设施是一项复杂的任务,需要进行信息的收集、计划、设计和模拟。虽然
它主要处理位和字节,但是与其说它是科学,倒不如说它是艺术,因为它的创建没有牢固而
快速的规律可循。当创建网络基础设施时,您需要对 O S I模型较低的三层投以更多的关注,虽
然这同时还要考虑其他许多因素。创建网络时,可以使用许多技术,而网络管理员所面临的
挑战则是选择正确的技术和相应的工具。了解选择一种特定技术的意义是很重要的,因为网
络管理员将最终决定所需要的设备。当选择一种网络设备时,很重要的是要知道这一设备作

用在O S I模型的哪一层。设备的功能很重要,因为设备必须遵守某一种标准,必须执行应用程
序的预期功能,并且必须执行蓝图即网络体系所要求的任务。
基于不同协议之上的 I P的实施取决于将I P地址映射到O S I模型的数据链路层上的硬件地址
或M A C地址所使用的机制。当使用基于任何数据链路协议的 I P时,要考虑的重要方面是:
• 地址映射

不同的数据链路协议具有不同的将 I P地址映射到硬件地址的方法。在
T C P / I P协议组,地址解析协议(A R P)就是用于这一目的,并且仅用于广播网络。
• 封装和开销

应估计将I P分组封装到数据链路层分组所需要的开销。因为不同的数据
链路层协议传输信息的方式不同,某一种方式可能比另一种方式更加适合。
• 路由

路由是将I P分组从一个网络传输到另一个网络的过程,并且是 I P网络中很重要
的组件。许多协议可用来在 I P协议的路由中提供智能,某些协议具有复杂的功能。交换
和其他一些数据链路层协议的引入使得在网络中创建绕过路由过程的交换路径成为可
能。这既节省了网络资源,又减少了网络延迟,因为它消除了依赖于软件,而不是硬件
或微码交换机制的速度较慢的路由过程。
• 最大传输单元(Maximum Transmission Unit, MTU)

在不同的数据链路层协议上实
施I P应考虑的另一个参数是最大传输单元( M T U)的大小。这表示必须通过网络传送到
目的地的数据帧的大小(用字节表示)。较大的M T U大小意味着可以在一帧内发送更多
的信息,这样传输一段信息便只需要较少的分组总量。
对于网络的运转,不同的数据链路层具有不同的 M T U大小。如果将两个具有不同的 M T U
大小的网络连接起来,将发生“分段”过程,这一过程必须由额外的设备,如路由器来执行。
分段过程取出一个较大的分组,然后将它分成较小的分组,以便它可以用较小的 M T U大小发
送到网络。分段减慢了交通业务,应尽可能避免。
3.1 技术

除了要用线路将所有的设备连接在一起外,您还需要决定这些设备连接的方式以及设备
相互对话所使用的协议。不同的技术意味着不同的标准和实施。

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×