下载 第1章 网络互连技术简介 本章介绍从本地互连网到全球互连网的概念，作为本地、国内和国际 /全球L A N和WA N中 通信过程的导言。 1.1 网络的发展 1.1.1 集中化处理 在2 0世纪6 0年代和7 0年代早期，传统计算机通信环境以一台主机为中心，这台主机通常 是一台大型机。在这种集中式的计算环境中，非智能的终端使用速度较慢的访问线路与居于 中心的 IBM 主计算机通信。使用多点线路的系统网络结构（ S N A）网和X . 2 5公共数据网就是 这种网络环境的典型例子。 SNA 首次于1974 年引入，是I B M用于连接它的3 2 7 0产品系列（见图1 - 1）的方案。由于 有大量的不可编程终端连接到 I B M主机系统，故设计出了 S N A。S N A在互连的主机之间提供 静态路由，因此工作在一个终端的用户可以访问任何互连主机。 因为S N A是仅针对以I B M大型机为中心的计算环境而设计的，因此它还不足以应付对等 网络、客户机 /服务器、多厂商和多协议的网络环境。 I B M引入了诸如高级程序对程序通信 （Advanced Program-to-Program Communication, APPC）和高级对等的连网技术（ A d v a n c e d P e e r-to-Peer Networking, APPN）等的解决方案，这些方案改变了以大型机为中心的方式，并 允许大型和小型系统作为同位体进行互操作。 访问资源、运行程序和复制文件是单个计算机或不可编程的终端中相对简单的任务。计 算机识别发出请求的用户和所需要的目标设备或程序，并协调它们之间的访问。在这种情况 下，单个计算机是所有资源的主管，因此可以很容易地对其进行管理和协调。 图1-1 SNA仅为以I B M大型机为中心的计算环境而设计 IBM主机 通信控制器 终 端 IBM群集 控制器 远程群集控制器 而在网络中，即便是两台计算机组成的网络，资源的协调也要复杂得多。信息的传输要 求执行以下任务： • 寻址 — 用于标识唯一实体的数据结构或逻辑约定，如特定的过程或网络设备。 • 查错 — 只发送足够的附加信息以检测错误，然后要求从源地址重新发送一次。这称为 “自动重复请求”(automatic repeat request, ARQ)。 • 纠错 — 发送足够的信息以纠正目标地址中的错误。这称为“向前纠错” (forward error correction, FEC)。 • 同步 — 在发送端和接收端之间建立公共的记时方法。 • 协调发送 — 用于确保发送实体（如调制解调器）不发送超过接收实体接收能力的数据。 如果接收实体中的缓冲区已满，将给发送设备发送一条消息以暂停发送，直到缓冲区中 的数据已处理完。在IBM 网络中，这一技术称为“调步”。 1.1.2 网络 P C的出现引起传统通信和计算机网络的革命。当商界意识到这些设备的灵活性和功能时， 它们的使用率也就增加了。最初的 P C是独立的设备，每一个 P C都需要自己的资源，如磁盘空 间和打印机。后来发展的局域网（ L A N）可以将P C连接在一起，并且允许 P C共享昂贵设备 （见图1 - 2）。最初的L A N是独立的，但计算机专家们很快意识到将它们连接起来的重要性。这 些网间互连技术为诸如电子邮件和文件传输的企业级应用程序提供了基础。 在2 0世纪7 0年代和 8 0年代，出现了小型机和共享的广域网（ WA N）。小型机通常处于离 数据中心较远的地方。它们的处理功能使得分布式数据处理得以实现。数字设备公司（ D E C） VA X系统和D E C网络是这个时代的典范。但应用程序仍然是单独且独立的一部分，并开发了 各种通信协议。 图1-2 LAN将多台P C连接在一起，从而使得共享昂贵设备成为可能 今天的网络是新旧技术的混合。 I B M网络和较新的 L A N互连网络、电子商务和消息传递 系统并行使用。某些具备条件的组织已经使用了局域网、公用数据网、租用线路和高速大型 机通道，而几乎不需要考虑总体集成和一致性。将应用程序从中心主机移动到分布式服务器 已经产生了新的连网需求，并改变了通信模式。 2 C i s c o 路由器连网技术 下载 工作站 电缆 打印机 服务器 网络接咔 在大多数组织中，计算机的通信方式随着新技术的产生、商业需求的发展和“即时”知 识传输的必要而快速变化。要满足这些需求，网络互连必须具有灵活性、可伸缩性以及可适 应性，以适用于各种规模的组织。 1.1.3 网络互连 网络已成为今天的信息系统的基础部分，甚至可以说是最重要的一个部分。它们组成了 企业、政府和科学团体中的信息共享的中心环节。这些信息可以有多种形式。可以是笔记和 文档、将由另一台计算机处理的数据、发给同事的文件或是其他特殊形式的数据。 大多数这些网络都安装在 6 0年代末和7 0年代，当时网络设计已成为计算机研究和完善实 施的“最新”主题。它产生了多种网络模型，如分组交换技术、冲突检测局域网、分层企业 网和其他许多优秀网络。 7 0年代之后，网络的另一方面，即分层协议变得日渐重要起来。分层协议使得应用程 序之间的通信成为可能。完整范围的体系结构模型由各个研究小组和计算机厂商提出并实 施。 所有这些技术使得在今天，任何用户团体都可以找到一种满足它们需求的物理网络和结 构模型。从简单的只有逐点奇偶性校验功能的异步线路，到具有可信赖协议的全功能广域网 （公用或专用），如公用分组交换网或专用 S N A网，再到速度较高但距离有限的局域网，都获 得了充分的发展。 这种爆炸的信息共享的缺点在于，如果一个用户团体想将它的信息系统扩展到另一个具 有不同的网络技术和不同的网络协议的用户团体时，将会面临极大的困难。因此，即便它们 同意用一种网络技术将两个位置用物理的方法互相连接起来，它们的应用程序（如邮件系统） 仍然有可能因为不同的协议而无法相互通信。 这种情况很早（ 7 0年代初）就被美国的一个研究小组发现了，它提出了一个新原则：网 络互连（见图 1 - 3）。涉足互连网络领域的官方组织是国际电信联盟电信标准化组织 [ I T U - T ] （前身是国际电报电话咨询委员会（ C C I T T ]）和国际标准化组织 [ I S O ]。它们都试图定义一组 具有明确分层的协议，以使某一应用程序可以与其他应用程序通话，而无需考虑潜在的网络 技术和这些应用程序运行的操作系统。 互连网将L A N和WA N、计算机系统、软件和相关的设备连接在一起，组成了共同的通信 结构。互连网在公司内部任意移动信息，并将信息提供给外部供应商和客户。 I n t e r n e t网络通 过用作组织的信息高速公路，已成为关键的战略资产和具有竞争优势。 图1-3 互连网 第1章 网络互连技术简介 3 下载 路由器 互连网 广播 LAN LAN 广播 注意 i n t e r n e t w o r k (互连网 )有时也称为 i n t e r n e t (互连网 )、i n t r a n e t (内部网 )和 e x t r a n e t (外部网)。i n t e r n e t是i n t e r n e t w o r k的简写，不要将它与 I n t e r n e t (因特网)本身相 混。i n t r a n e t是实施I n t e r n e t和We b技术的内部网络。 e x t r a n e t是扩展到公司外部的商业 合作伙伴的i n t r a n e t，传输经过 I n t e r n e t或专用线路。 1.1.4 全球网络互连 今天的高级用户已经越来越需要可以处理更多图形和图像、更大的文件和程序、客户端 服务器计算和繁重的网络业务的网络。他们需要更多带宽、较少的延迟以及声音、数据和视 频的集成。 将来的全球互连网将为新出现的应用程序提供更大的带宽。许多应用程序都有高清晰度 图像、全动画视频和数字化音频的多媒体需求。 现代网络管理员需要互连网具有以下功能： • 可伸缩性 — 一个精心设计的网络应具有可伸缩性，以满足不断增长的需求。在网络中 引入新的主机、服务器或其他网络不需要重新设计网络的拓扑结构。所选择的拓扑结构 应能够容纳由于商业需求而扩展的结构。 • 开放标准 — 组成网络的整个设计和组件应基于开放标准。开放标准意指灵活性，因为 可能需要将不同厂商的不同设备连接在一起。专用功能可能适合满足短期需求，但是从 长远来看，却会限制选择，因为很难找到公用技术。 • 可用性/可靠性 — 商业需求要求网络的可用性和可靠性。如果网络一星期停机三次，那 么要求交易响应时间为三秒的网上股票交易系统将毫无意义。 在设计网络时，除了必须考虑组件的平均故障间隔时间（ M T B F）以外，还必须考虑平均 修复时间（M T T R）。设计网络中的逻辑冗余与设计物理冗余一样重要。如果在实施过程中再 考虑网络的冗余和可靠性，未免太晚，且成本太高。 • 安全性 — 组织网络的安全性在设计中是一个重要指标，尤其当网络将与 I n t e r n e t连接时 更是如此。考虑安全性风险并在 I P网络的设计阶段兼顾这些因素对于网络的安全性是必 不可少的。将安全问题放在后阶段考虑会使网络在所有的安全漏洞被堵塞之前容易受到 攻击，有时反应性的方法比预防性的方法成本要高得多。虽然随着黑客的手段越来越高 明，还会发现新的安全漏洞，但是在设计阶段，基本的所熟知的安全问题很容易被攻 克。 • 网络管理 — 网络管理不应该在网络建好后才加以考虑。因为网络管理提供一种监视网 络健康状况、确定操作条件、查找故障以及配置设备以实施更改的方法，所以它是很重 要的一个环节。应在一开始就将管理框架的实施集成到网络设计中。如果先设计并实施 网络，然后试图将管理框架放入网络可能会导致一些不必要的问题。在设计阶段进行一 些前瞻性的考虑可以使管理资源的实施变得更加容易。 • 性能 — 可以为网络考虑两种性能测量方法。一种是吞吐量需求，一种是响应时间。吞 吐量是在可能的最短时间内发送的数据量，而响应时间则是在系统返回结果之前用户 必须等待的时间。在设计网络时，这两个因素都需要考虑。如果网络的设计无法满足 组织的响应时间的需求，则是不足取的。还必须如上面所说的考虑具有性能需求的网 络伸缩性。 4 C i s c o 路由器连网技术 下载 • 成本 — 某些网络设计可能满足组织的所有需求，但需要双倍的成本。要实施最佳的网 络设计，既要平衡成本，又要满足需求可能是最难实现的。核心思想就是“折中”。可 能需要在满足基本需求的前提下，牺牲一些很富有创意的功能以满足成本限制。 无论使用什么媒体附件、传输速度和其他技术细节，互连网都必须能够连接所有的独立 网络以满足依赖于此网络的组织。 互连网必须可靠。组织所依赖的互连网工具包括操作员界面、分发网络软件更新的能力、 记录和监视性能的实用程序以及确保安全访问资源的功能。 一个组织必须能够有效地管理它的网络。管理员需要具有控制诸如彩色打印机等关键资 源如何分配的能力。他们还需要具有快速排除故障的能力。 互连网的扩展需要思维灵活的管理员。要对网络进行扩展和合并有时可能意味着需要克 服物理或地理的界限。 1.2 网络类型和设备 1.2.1 局域网 局域网( L A N )是连接了多台计算机的共享通信系统（见图 1 - 4）。所谓局域网，顾名思义， 是局限于某一区域的网络。它与媒体的电气特性的关系比早期许多为部门设计的 L A N与电气 特性的关系更加密切，但后者同样也准确地描述了 L A N。 图1-4 LAN上的设备 L A N早在 2 0世纪 7 0年代就开始出现。它们产生于早期用一根线连接两个系统的点到点 连接。这根线通常十分长。为什么不能使多台计算机共享同一根电缆呢？这需要一个仲裁机 制以确保电缆中每次只有一台计算机在进行传输。仲裁方法称为“媒体访问控制”。有些方 法使每个工作站确定电缆是否正在使用。其他方法则使用中心控制器，以使每个工作站轮流 访问。 L A N具有不同的拓扑结构，最常见的是线型总线和星型配置（见图 1 - 5）。前者是指电缆 在建筑物中从一个工作站蜿蜒至另一工作站。而在星型配置中，每个工作站都用它自己的电 缆连接到中心集线器。每一种方法都各有优缺点。有趣的是，最常用的网络，即以太网兼有 这两种拓扑结构的优点。 L A N是一种没有连接的网络方案，也就是说，一旦工作站准备发送信息并访问共享的媒 第1章 网络互连技术简介 5 下载 网络总线 网桥 收发器 中继器 工作站 AUI电缆 网络总线 体，那么它只是将数据包放置在网络上，并希望接收方能接收到这些信息。在这种方案中没 有建立连接阶段。 图1-5 各种网络拓扑结构 数据需分成帧以便于在 L A N中发送。在硬件级，每个帧都作为位流在线路中发送。即便 网络中所有的计算机都监听这一发送，但真正接收帧的只有被指定的接收方。帧通常被发往 单个计算机，但可用“组播地址”将信息发送给 L A N中的所有工作站。高层协议，如 I P和I P X 将数据分成数据报。并继续将数据报细分，然后将它们放置在帧中，以发送给特定的 L A N。 L A N的距离和规模限制 L A N被视为“局部”的原因之一在于共享的媒体和可连接的工作站数量存在着实际的限 制。例如，如果试图为整个组织建立一个 L A N，那么可能同时有多个工作站试图访问电缆， 从而造成访问的失败。 电缆的电气特性也决定了 L A N的限制。网络设计人员必须在所使用的电缆类型、传输速 率、一定距离中的信号损失以及信号的发散等方面找到一种平衡。所有这些因素必须保持在 物理界限和各种标准和政府团体所指定的限制内。例如，同轴电缆可以在较长的距离内保持 较高的传输速率，而双绞线电缆则具有价格比较便宜、易于安装以及支持分层配线方案的优 点。 延迟也是一个因素。在以太网中，长电缆的任何一端的工作站可能都无法检测是否它们 在同时发送，以及是否因为同时发送而引起冲突从而导致数据遭到破坏。 组成 LAN 的设备包括： • 中继器 重新产生信号，并将信号从一个网段传送到另一个网段。它们在任何情况下都 不更改或分析地址或数据，而只是传递数据。 • 网桥 用于连接不同的L A N的智能设备。除了像中继器一样重新产生并传送数据外，网 桥还根据M A C地址转发数据包。网桥还可用于过滤业务。它们可以确定数据包传输中 所涉及到的源和目标。它们阅读网段中数据包的特定物理地址，然后决定过滤掉数据包 还是将它转发到另一个网络段。 • 集线器 使得集中L A N连接成为可能。设备可以用双绞铜介质连接到集线器。 • 以太网和令牌网交换 为L A N或台式机提供全双工专用带宽。 • 路由器 关注网络中的数据包的路由。它们可以执行网桥的所有功能，同时还可以执行 6 C i s c o 路由器连网技术 下载 总线 环形 星形 树形 混合形 更复杂的功能。路由器拆开数据包，并根据数据包的内容做出路由决策。 • AT M交换机 提供高速单元交换。它们使用的一种单元中继技术集中了传统电路和以分 组为基础的系统的优点。 1.2.2 广域网 传统企业网已定义为分层的网络拓扑结构。内部网用 L A N创建，而局部和区域网则用校 园骨干网和城域网（M A N）创建。广域网（WA N）连接地理位置分散的办公室。任何长度的 通信介质都可以用做 WA N连接，包括交换的和永久的电话线路、地球无线电通信系统和卫星 系统。 注意 M A N是一个跨越城市的骨干网，并且可以由当地或州政府控制。电话公司、 电缆服务和其他供应商为那些需要创建跨越城市区域中的公共道路的网络的公司提 供M A N服务。IEEE 802.6 DQDB（Distributed Queue Dual Bus，分布式队列双总线） 以西部澳大利亚大学于1 9 8 5年开发的Q P S X（Queued Packet Synchoronous Exchange， 队列分组同步交换）为基础（见图 1 - 6）。澳大利亚对Q P S X和D Q D B所持观点的全部 信息可以在悉尼大学的网站h t t p : / / w w w. a r c h . s u . e d u . a u / ~ n g _ m o / d q d b 1 . h t m中获得。 图1-6 IEEE-802.6（D Q D B）城域网 WA N以其较高的成本和较慢的数据传输率而名声不佳，尤其在需要很长的租用线路时更 是如此。较慢的数据传输率是由于必须用于创建 WA N的线路的性质以及随着数据传输率的增 加成本成倍增长这一事实。两个远程办公室之间的 T 1租用线（1.544 Mbps）每个月可能要花 费数千美元，具体花费还取决于实际距离。可以用卫星连接取代长距离的租用线路，但随着 数据传输率的增加成本也相应增加。 现在，许多连接被用于创建 WA N，如图1 - 7所示。远程办公室通过分组交换、帧中继或单 元中继（ AT M）网络与虚拟电路互连，这些网络比专用的租用线路网络更经济。而且， I n t e r n e t可以在远程办公室之间或在远程或移动用户之间提供廉价的长距离连接，每月的费用 交给I S P（Internet Service Provider，因特网服务提供商）。 商务对商务的关系是建立在 e x t r a n e t上，所谓e x t r a n e t是I n t e r n e t上一个公司的内部网到另 一个公司的内部网的扩展。这样的连接需要认证和加密。内部网络必须用防火墙和其他保护 第1章 网络互连技术简介 7 下载 总线A 总线B A站 B站 在B 发送 在A 发送 从B 接收 53-字节单元 53-字节单元 插槽产生器 终结器 插槽产生器 从A 接收 n站 总线B 终结器 图1-7 WA N有多种创建方式 措施确保安全，以防受到外来攻击。 WA N技术 WA N的基础层次意味着在传输媒体中同时传输许多用户的业务。在共享的 L A N中，网络 的访问要经过调节，以使得一次只有一个传输发生。而 WA N连接则必须容纳所有需要使用 WA N的用户，但也可进行某些业务的优先选择。这意味着需要某些技术，如 T D M（时分多路 复用）、分组交换或单元中继，以便同时传输多个用户的数据。 路由器也是WA N连接的核心部分。它确保了只通过 WA N连接传输WA N业务。路由器提 供将分组传递到正确目的地的业务控制。 WA N设备包括： • 路由器 可提供许多服务，包括网络互连和 WA N接口控制。 • 交换机 连接到WA N带宽，以进行X . 2 5、帧中继和语音、数据和视频通信。这些 WA N 可以共享分配的服务优先权中的带宽、恢复断电以及提供网络设计和管理系统。 • 调制解调器 接合声音级服务；接合 T 1 / E 1服务的通道服务单元 /数字服务单元 （C S U / D S U）；接合综合业务数字网（ Integrated Service Digital Network, ISDN）的终 端适配器/网络终端1（TA / N T 1）。 • 访问服务器 集中模拟（或调制解调器）拨入和拨出用户通信并提供其他服务，如 Te l n e t和X . 2 5协议汇编程序（PA D）之间的协议转换。 • 多路复用器 在几个需要的通道中共享一个 WA N设施。 • AT M交换机 提供高速率单元交换。 8 C i s c o 路由器连网技术 下载 备用站点 主站点 访问服 务器 国外办 公室 远程 拨号 卫星 连接 移动用户 家庭用户 远程办公室 无线用户 (蜂窝式数据) 部门 公室 部门公室 租用线路 部门公室 多个T 1 / T 3专用租 用线路 公用分组交 换或单元中 继网络 创建WA N所需的技术有： • 拨号专用网络。 • 交换数字服务。 • 租用线路专用网络。 • 分组交换、帧中继和单元中继服务。 • 交换式多兆位数据服务（ Switched Multimegabit Data Service, SMDS）。 • 因特网（公用分组交换网络）。 以下各小节简单讲述了这些通信技术。 1. 拨号和调制解调器 拨号线路可以在许多方案中提供经济的 WA N连接。例如，当已有的专用租用线路 WA N连 接满负荷时，可用拨号线路提供附加带宽。拨号线路还可用于处理交换业务很小的公司站点 之间再次打开和再次关闭的业务。调制解调器可以在一天内频繁地连接和断开连接以处理网 络业务中的波动，如电子邮件传送和偶尔的用户连接。在某些情况下，整天不使用拨号线路 也比从通信公司租用一条专用线路要便宜。 2. 专用（专用租用线路）服务 租用线路是由公共服务提供商，如本地交换载波（ local exchange carrier, LEC）、长距离 交换载波（long-distance interexchange carrier, LXC）或这两者为某个组织永久设立的通信线 路。因为该组织要根据合同为线路支付一定的价格，所以这种线路也称为“租用线路”。 组织使用租用线路来建立专用网络，以便连接它的远程站点或业务合作伙伴的站点。这 种线路之所以称为“专用”是因为由组织控制传输，没有其他人竞用线路上的带宽，就像分 组交换网络，如帧中继（但使用帧中继只能获得已保证的带宽）。而且，专用线路比开放网络， 如广域连接的I n t e r n e t更加安全。 网桥或路由器的设立是为了引导连接中的业务。因为完全网状的专用网络需要在每两个 站点之间设立专用租用线路，所以操作成本随着站点以及站点之间的距离的增加而相应增长。 例如，要完全互连不同城市中的四个站点，需要六条专用线路（每个站点到其他站点都需要 一条线路）。 3. DSL服务 D S L（Digital Subscriber Line，数字预定线）服务是网络技术中的新成员。通信公司刚开 始使这一服务成为可能，但是它所基于的技术已被通信公司用于 T 1线路中。它在已有线路中 提供十分有效的吞吐量，且客户可以用使用专用租用线路的方法来使用该服务，或者可以用 它来实现短距离连接到分组交换网络的转换。有四种类型的 D S L服务，速度可从 1 6 K b p s到 5 2 M b p s。最重要的一点是 D S L服务的运行环境是本地环路，即连接到全国范围内各家庭和办 公室的电话网络中已有的双绞线。 4. 交换式数字服务（I S D N） 交换式数字服务具有专用数字线路所具有的许多优点，包括可扩展带宽。只有服务已 连接时才需要付费。 I S D N是最显著的服务。基速率的 I S D N起始于两条 6 4 K b p s的线路，这 两条线路可以组合成一条 1 2 8 K b p s的线路。主速率的 I S D N用于需要增量为 6 4 K b p s，最高可 达几兆字节数率的可扩展带宽的公司。随着所需要的带宽增加，必要时需添加并组合附加 线路。 第1章 网络互连技术简介 9 下载 5. 分组交换、帧中继和单元中继服务 这些服务可以组合在一起，因为它们提供相似的最终结果，即共享的网状网络上数据传 输率可变的任意到任意连接。这一服务将要传送的数据分成数据包（ X . 2 5和I n t e r n e t）、单元 （AT M）或在由许多任意到任意连接组成的网络中传输的帧（帧中继）。这一网络具有许多端 点和通向端点的潜在路径，因此提供了冗余和负载平衡。 带宽由通信公司的所有客户的数据包 /单元/帧（以后统称分组）共享，并假定带宽没有过 多预定，客户可以超过分配的带宽需求以便容纳业务波动，并向通信公司支付额外费用。通 信公司通常通过可提供与专用租用线路一样的担保带宽和有效传输的网络来定义虚拟线路。 帧中继是可用的成本最有效的 WA N技术之一。它使得在设计具有许多分布在大区域中的 端点的WA N时具有极大的灵活性，并允许管理员可以像改变组织一样轻易地改变拓扑结构。 基于载波的AT M网络提供与服务质量（ Q o S）的添加功能一样的优点，这对于将网络业 务分区，如实时音频和视频来说很有用。这种类型的其他服务有 S M D S。 6. 远程访问和无线连接 远程访问囊括的技术允许家庭用户、移动用户和远程办公室用户访问公司网络中的远程 资源。通常的连接方法是通过拨号调制解调器，但远程访问也可以通过永久连接的租用线路 或者通过I n t e r n e t。关于后者将在下面讨论。 7. Internet I n t e r n e t为创建跨越全球并减少通信成本的广域网提供了新的基础。每月交给 I S P的固定费 用用于支付网络连接，网络连接允许您将数据传递到世界的任何地方，而不再需要其他花费。 唯一的问题是I n t e r n e t是共享的公用网络，较少安全性，且没有办法来保证带宽。如果您需要 可靠的服务，可以试试租用线路或基于载波的服务，如帧中继。而且，无论何时将内部网络 连接到I n t e r n e t，都本质上开放了网络，故而使网络容易受到攻击，因此需要防火墙。 而且， I n t e r n e t为移动和远程用户提供了拨入公司网络的低成本方式。公司还可以在 I n t e r n e t上建立虚拟专用网(virtual private network, VPN)，V P N可以说是一个通过I n t e r n e t将数 据包从一个站点传递到另一个站点的加密隧道。 1.2.3 企业网络 2 0世纪8 0年代和9 0年代初期，组织开始安装局域网以连接各个部门和工作组的计算机。 通常由部门经理决定安装什么类型的计算机和网络。 最终，组织发现了建立企业网的好处，企业网可使组织中的成员交换电子邮件，并通过 使用合作软件来协同工作。企业网通过允许公司中的所有计算机用户访问数据或计算资源， 从而将所有孤立的部门或工作组网络连接成一个公司内部网络。它在各个独立不同的系统之 间提供互操作性，并且它的最终目的是减少使用中的通信协议的数量。基于这个目的，工业 组织被迫创建开放的标准，而供应商则开发他们自己的策略。 最近的趋势是使用T C P / I P和We b技术创建内部网（i n t r a n e t）。因为内部网技术最近才出现， 所以它们试图巩固不同于传统企业计算策略的网络。在某些方面，内部网模型已通过比传统 企业模型更低的成本和更少的配置问题实现了更好的结果。 1. 传统企业网 企业网既有局域网，也有广域网。它在一个组织中集成了所有系统，包括基于 D O S的计 10 C i s c o 路由器连网技术 下载 [...]... Language，结构化查询语言）标准访问多厂商系统中的数据库的 数据库厂商联盟。现在这两个组已成为开放组的一部分。 • Distributed Relationship Database Architecture（分布式关系型数据库体系结构， D R D A） 继S Q L标准之后，用于访问 I B M平台中的数据库信息的 I B M标准。 • Object Management Group（对象管理组， OMG） 一个为实施跨平台、面向对象的环 12 Cisco 路由器连网技术 下载 境提供标准的组织。 Common Object Request Broker Architecture（公用对象请求代理程 序体系结构，CORBA）是OMG的Object Management Architecture（对象管理体系结构， OMA）的一部分。 2 新型企业计算模型 随着越来越多的组织接受 T C P / I P，企业计算策略开始付诸实施。 T C P... 复用、分段和分块。网络层还为连接的子网，如 AN、X.25子网和ISDN子网提供网络互连。 L • 传输层（第 4层）传输层为两个开放系统之间交换的数据提供端到端控制，包括： • 建立并释放两个端系统之间的连接。 • 接收来自会话的服务质量要求，并针对这些要求与网络层协商。 • 决定是否在一个传输连接上多路复用几个连接。 • 提供端到端流控制。 • 安排加速数据单元的使用。 • 建立最佳的数据单元大小。 14 Cisco 路由器连网技术 下载 • 将一个数据单元分成多个数据单元，或反过来。 • 有时将几个数据单元连接成一个数据单元。 • 提供端到端排序、错误检测和错误恢复。 它根据用户需要和较低层的功能，提供基础传输系统可靠性所需的一层。这一层控制传 输分组的大小、顺序和流动，以及传输和网络地址的映射。而且，如果需要一定的安全性， 它还可以将数据译成密码。 会话层主要位于应用程序的控制之下，而传输层则主要与下面的传输设施交换信息流、... 发送到目的地。此服务不具有面向连接的方法的可靠性，但对于突发性的发送很有用。 这些方法可在协议堆栈的数据链路层和 /或传输层中实施，这取决于在适当位置的物理连 接和正在进行通信的系统所需要的服务。 Transmission Control Protocol（传输控制协议，TCP） 是面向连接的传输协议，而 Internet Protocol（网际协议，IP）则是无连接的网络协议。 1 面向连接的服务特性 • 这些特性要求在传输数据之前建立连接。需要一些建立时间。 16 Cisco 路由器连网技术 下载 • 所建立的连接称为“虚拟路径”或“虚拟电路” 。 • 电路中的路由器不需要进行路由决定，因为已建立流动方向。 • 分组（ T C P中的分段）的额外开销较少，而数据较多，这是因为报头只需要电路编号， 而不需要IP地址。 • 这些特性使用确认，以使更高层协议确保数据将传递到目的地。 • 它们适合于非突发性的业务，即较长的稳定发送。 • 因为面向连接的服务确保数据传递，所以更高层的应用程序可以与网络中的另一个程序... I参考模型中的每一层都有一个名称、编号和为指定的服务提供特定功能的一组协议。 因为OSI的预计范围和领域非常广阔，所以每一层都包含多个协议，而每个协议都包含多个选 项。因此，两个都执行 OSI协议的提供商彼此之间可能无法通信。 要确保并最大化互操作性，多个面向标准的组已为它们的环境确定特定的 OSI标准、协议 和选项。这些组所提供的文档称为“ O S I框架” 。这一框架指定这组标准中的哪些标准、协议 18 Cisco 路由器连网技术 下载 和选项必须实施。框架的一个例子就是政府 O S I框架(Government OSI Profile, GOSIP)，它使 美国范围内的寻址格式和路由过程标准化。目前，最常见的产生框架的用户组织的实例是由 政府IT职能部门产生的，如作为美国商业部的一部分的国家标准技术研究所 (National Institute of Standards and Te c h n... C层将网络上传输的数据组织成帧，然后将这些帧传递到物理层接口，帧在此接口作 为位流发送。帧的形成很重要，因为它将信息分成不同的单元，以便在网络上一次传输一个 单元。如果某个帧在传输的过程中遭到破坏，只有它需要重新发送，而无需重新发送所有的 信息。 M A C层的另一项工作是决定对由连接到 L A N的所有计算机共用的介质的访问。在共享 网络，两个站无法在不破坏信息的情况下同时在电缆中发送信息。这里描述了不同的访问方 法： 20 Cisco 路由器连网技术 下载 LLC 逻辑链路控制 数据链 路层 令牌环 物理层 MAC 子层 软件接口 硬件接口 图2-6 MAC子层 • 带冲突检测的载波侦听多路访问（ Carrier Sense Multiple Access/Collision Detection, C S M A / C D） 一种用在以太网中的随机访问方法。连接到共享网络中的每个站都竞用 介质。 • 令牌总线（ Token... 本设备。今天，路由器已经被更加广泛地选择，因为它们为连接组织中已安装多年的单独网络 提供了一种更佳的途径。所有的互连网络都是为了将网络与路由器连接。路由器提供以下好处： • 网络之间的广播业务的限制和网络之间的数据包的智能转发。 • 网络之间的安全屏障（例如，路由器可以根据 IP地址和应用程序等等筛选业务） 。 • 一种创建具有冗余路径的网络的方式，如图 2-7所示。 R= 路由器 L=LAN 或其他网络 图2-7 路由器用于创建具有多个连接点和冗余路径的网络 22 Cisco 路由器连网技术 下载 路由器连接 I n t e r n e t的自治网络。每个单独的网络都具有它自己的网络地址，该网络地址 由I P定义。 I P提供高级互连网络寻址方案，这种方式类似于美国邮政编码所提供的识别全国 各个城市的方式。与 I n t e r n e t连接的每个单独网络类似一个城市或城镇。路由器检查 I P地址并 确定将数据包转发到哪个端口。 要了解路由器的作用，考虑 Internet如何将全球各个组织的自治网络连接起来是很有用的。... ：发送站和接收站之间一次只能以一个方向传输。 B S C就是一个半双工 协议的例子。 • 全双工（双向） ：可以在发送站和接收站之间同时传输数据。 注意 二进制同步通信（ Binary Synchronous Communication） ，用于半双工应用的面 向字符的数据链路层协议。通常简单地称为 bisync（双同步） 。 单向会话在网络中很少见。半双工会话需要大量的会话层控制，因为每一次传输的开始 24 Cisco 路由器连网技术 下载 和结束都需要监视。大多数网络都可以进行全双工传输，但实际上许多会话是半双工。 会话层协议和接口的例子有网络文件系统（ Network File System, NFS） 、并发数据库访问、 X窗口系统（X Windows System） ppleTalk 会话协议（AppleTalk Session Protocol，ASP） 、A 和数字网络体系结构会话控制协议（... U大小。如果将两个具有不同的 M T U 大小的网络连接起来，将发生“分段”过程，这一过程必须由额外的设备，如路由器来执行。 分段过程取出一个较大的分组，然后将它分成较小的分组，以便它可以用较小的 M T U大小发 送到网络。分段减慢了交通业务，应尽可能避免。 3.1 技术 除了要用线路将所有的设备连接在一起外，您还需要决定这些设备连接的方式以及设备 相互对话所使用的协议。不同的技术意味着不同的标准和实施。 26 Cisco 路由器连网技术 下载 我们将在这一部分讲述几种流行的技术，并突出各自的特点。这些技术包括 L A N、WA N 以及远程访问区域。 3.1.1 基础知识 了解数据在 I P网络中传输的基本原理是很重要的，因为只有这样才能更好地了解各种技 术的区别所在。每个工作站通过具有唯一硬件地址的网络接口卡（ NIC）连接到网络。在物理 层，这些工作站通过硬件地址相互通信。 I P作为O S I模型中较高层协议，通过逻辑地址（这里... 传输工作站必须停止它们的传输，并使用随机补偿算法等待一段时间，才重新发送数据。 我们已了解到，冲突的发生取决于以下条件： • 网络中工作站的数量—工作站越多，越有可能发生冲突。 • 网络的长度—网络越长，冲突发生的可能性越大。 • 数据分组的长度， M T U的大小—分组越长，所需的传输时间也越多，从而增加了冲突 发生的机会。以太网中的帧的大小范围为 64~1 516字节。 Ethernet LAN 设计中的一个重要方面是确保每个网络段有足够多的工作站，以便网络的 28 Cisco 路由器连网技术 下载 长度不会超过标准所指定的长度，并使用正确的帧大小。帧较大意味着传输一段信息需要较 少的帧，而这意味着冲突发生的可能性加大。另一方面，较少的帧减少了冲突发生的机会， 但是传输同样一段信息需要更多的帧。 前面已提到，以太网和 IEEE 802.3标准是不同的。区别在于帧格式（见图 3-2） ，这意味着 用以太网配置的工作站将无法与用 IEEE 802.3 配置的工作站通信。... 随着标准的发展， Gigabit 以太网将被广泛地用在数据中心，并且今天以 100 Mbps连接到网络 的大多数服务器都将最终移动到 Gigabit 以太网。 对于部署低容量网络或不需要高带宽的应用程序，以太网是一种良好的技术。因为它对 网络没有复杂的访问控制，它很简单，并且可以在数据的传输方面提供更好的效率。由于冲 突的不确定性，以太网中的响应时间无法确定，因此，不得不在有着这一性能要求的事件中 30 Cisco 路由器连网技术 下载 部署另一种技术。 虽然以太网技术已产生了很久，但是在将来的很多年里，它还会依然存在，因为它既简 单又经济。它的即插即用特性使得它可以作为一种消费者产品，用户只需要很少的培训就可 以设置一个 Ethernet LAN。随着I n t e r n e t使用率和电子商务的开发，将会有更多的公司，尤其 是小型公司和小的家庭办公室（ SoHo）将继续驱动对以太网产品的需求。