安防之家讯：四种处于不同层次的网络互联设备：中继器、网桥、路由器、网关

四种网络互联设备的作用：

一、中继器——互联网中最简单的设备

层次：工作在OSI模型的物理层。

作用：放大电信号，提供电流以驱动长距离电缆；主要用于扩充LAN电缆段(Segment)的距离限制，用来连接具有相同物理层协议的LAN。

特点：不具备检查错误和纠正错误的功能，还会引入时延。

注意：

①用中继器连接的以太网不能形成环；

②必须遵守MAC协议定时特性，即不能用中继器将电缆段无限连起来。

——例如，一个以太网上最多有4个中继器，连接5个电缆段。

巧用中继器可以让总线型以太网适用多种布线结构变化。

集线器：工作原理与中继器类似；

能对更多的设备进行中继，介质多用双绞线。

二、网桥——独立于高层协议，与高层协议无关

层次：在OSI参考模型的数据链路层，实现局域网互联。

作用：在两个局域网段之间对链路层帧进行接收、存贮与转发，把两个物理网络(段)连接成一个逻辑网络，使其行为像一个单独的物理网络。

原则上可以互联两个结构与协议不同的网络，但实际应用通常连接两个高层协议相同的局域网。

特点：

可以实现不同类型的LAN互联，例如把以太网和Token Ring网络连起来；

可以实现大范围局域网的互联，不受MAC定时特性的限制，可以连接的网络跨度(距离)几乎无限制；

可以隔离错误帧，提高网络性能，减轻网络的压力，起到隔离故障的作用；

可以进一步提高局域网的安全性，采用网桥将一些重要部门的网络电缆与其他不相关部门的网络隔离开来，有助于加强网络的安全保密性能 。

用网桥连接两个不同协议的网络的实现机制：

网桥的三种分类方法：

(一)根据桥连接的范围：

本地桥：通过常规的网络电缆系统连接本地的两个网段的桥称。

远程桥：通过电话线或者除常规网络电缆系统之外的介质连接两个远地网段的桥。

(二)根据网桥运行在服务器上或作为服务器外的一个单独的物理设备：

内部桥：驻留于文件服务器中作为文件服务器的一部分来运行，或运行在一台专用计算机中。

优点：不要求另外的软件，安装方便。

缺点：文件服务器和网桥软件一起工作，占用了服务器的资源，会降低响应速度。

外部桥：作为一个独立设备，通过专用硬件和固化软件(固件firm-ware)来实现桥接功能。

优点：转发数据包全由硬件来完成，不会影响文件服务器的速度，比内桥更快。

缺点：要用一台专用网桥，硬件代价大。

(三)根据网桥的路径选择方法：

透明网桥(Transparent Bridge)：对网上主机完全透明。

优点：安装和管理十分方便，且与现有的IEEE 802产品兼容。

缺点：在于不能选择最佳路径，无法充分利用冗余的网桥来分担负载。

源选径网桥(source Routing Bridge)：要求主机参与选径，理论上可以选择最佳路径，可以充分利用冗余的网桥来分担负截，但不易实现。

1．透明网桥的工作原理——主要用在以太网中

工作过程：学习源地址、过滤本网段帧、转发异网段帧、广播未知帧。

要解决问题之一

——网桥循环：如果在互联网络的任何两个LAN存在多条网桥路径，网络通信就会失败，因为互联网络中并未提供网桥对网桥协议，所以一个网桥不能正确处理从另一个网桥发来的数据帧！

广播级消息在循环网络中会导致更为严重的网络问题！

解决方法——生成树算法STA：将部分冗余的循环路径设置成阻塞状态。

生成树算法STA（Spanning Tree Algorithm）

主要目标：提高网络循环连接的可用性，消除网络循环连接带来的破坏性。

原理：通过将导致循环连接的网桥端口(如果处于活动状态)设置成阻塞状态，指定网络拓扑中没有循环连接的子网；在任何时候，主数据链路失效时处于阻塞状态的网桥可以被激活，为互联网络提供一条新的路径。

理论依据：对于任意一个由节点和连接节点对的边组成的连通图，就会构成一棵由边组成的生成树，生成树保持了原图的连通性，但并不增加循环。

要求：

每个网桥有唯一的标识符——网桥的MAC地址之一加上某个优先权值；

网桥内每个端口有唯一的标识符——相应端口的MAC地址(在网桥内部)；

每个网桥端口与一个路径代价联系起来(路径代价：通过该端口将数据帧传递到LAN的代价) 。

生成树的计算过程：

第一步，选择根网桥(根网桥：具有最低网桥标识符值的网桥)。

第二步，决定所有其它网桥上的根端口(根端口：通过它时根网桥到达当前网桥的路径代价最小的网桥端口；根路径代价：到达根网桥的最小路径代价值)；

最后一步，决定指定网桥和它们的指定端口(指定网桥：每一个LAN中提供最小根路径代价的网桥，是惟一能够为当前LAN转发和接收的网桥；指定端口：连接LAN到指定网桥所用的端口)。

STA算法同样能消除多个LAN构成的连接循环！

生成树计算过程通过配置消息(网桥协议数据单元BPDU)来完成。

配置消息：

含有假设的根网桥和发送端网桥到达根网桥的距离(根路径代价)等；

包含发送端的网桥标识符、发送端的端口标识符以及包含在配置消息中的信息所经过的时间。

网桥以一定的时间间隔交换配置消息，时间间隔通常是1秒-4秒。

——若某网桥失效引起网络拓扑结构发生改变，则相邻的网桥会在一定的时间内检测到配置消息的空缺，并重新初始化生成树的计算过程。

几点声明：

网络拓扑结构中没有授权的中央网桥或专门用于管理的网桥；

所有透明网桥有关网络拓扑结构的决定都是由透明网桥自己进行的；

配置消息仅仅在相邻网桥之间交换。

2.源路由网桥工作原理——主要用在令牌环网络中

源路由(SRB)算法：假定所有由源到目标的路由存放在网络上传输的所有LAN与LAN之间的数据帧中，也就是说发送数据帧的主机事先要把帧的路由信息放在要发送的数据帧中。

源路由网桥按照出现在相应数据帧字段中的路由来存储和转发数据帧。

路由过程，图例：

为确定主机Y在远程网段上的精确位置，主机X要发送一个侦测数据帧；

接收到侦测数据帧的每一个网桥（例如网桥l和网桥2）复制侦测数据帧，并从所有的端口发送出去；

侦测数据帧在互联网络中被传递的同时，路由信息也被增加到侦测数据帧当中来；

当主机X的侦测数据帧到达主机Y时，主机Y采用积累的路由信息分别应答每一个到达的侦测数据帧；

主机X接收到所有的应答数据帧之后，根据预先确定的规则选择一条最佳的路径。

上述过程会产生两条路由：

第一条：LAN1——网桥1——LAN3——网桥3——LAN2

第二条：LAN1——网桥2——LAN4——网桥4——LAN2

路由选择策略：

最先发送回应答数据帧的路由（常用）；

用最小的网络节点作应答的路由；

允许最大的应答数掘帧大小的路由；

以上3条规则的各种组合。

几点声明：

主机X将选定的路由，以路由选择信息字段(RIF)的形式插人到发送给主机Y的数据帧中；

仅在发送给其它LAN的数据帧中，才会有路由选择信息字段；

源地址字段中的最高位被命名为路由选择信息指示(RII)位。

3.源路由透明网桥(SRT)——组合了 透明网桥 和 SRB网桥 算法的实现

采用路由选择信息指示(RII)位区分是SRB数据帧还是透明网桥数据帧：

如果RII位被设置为1．数据帧中包含RIF信息，则SRT网桥采用SRB算法；

如果RII位被设置为0，则SRT网桥采用透明网桥技术。

优点：

允许两个互不兼容环境的共存；

允许SRB终端节点和透明网桥终端节点之间互相通信。

几点声明：

SRT网桥并不是解决混合介质桥接的最佳解决方法！

在SRT网桥、透明网桥和SRB网桥的混合环境中，源路由的选择须经过SRT网桥和SRB网桥共同决定，结果路径可能比透明网桥产生的生成树路径要差一些。

采用混合SRT／SRB桥接技术的网络可能失去SRT网络的某些优点。

三、路由器

层次：工作在OSI参考模型的网络层。

1.路由器的功能

在网络间截获发送到远地网络段的网络层数据报文，并转发出去；

为不同网络之间的用户提供最佳的通信路径；

子网隔离，抑制广播风暴；

维护路由表，并与其他路由器交换路由信息，是网络层数据报文转发基础；

数据报的差错处理，阻塞控制（网络流量控制）；

实现对数据报的过滤和记账；

利用网际协议，为网络管理员提供整个网络的有关信息和工作情况，以便于对网络进行有效管理；

可进行数据包格式的转换，实现不同协议、不同体系结构网络的互联能力。

路由器与网桥的区别：

网桥：独立于高层协议，把几个物理网络连起来后提供给用户的仍然是一个逻辑网络，用户根本不知道有网桥存在；

路由器：利用IP协议将网络分成几个逻辑子网，每个子网仍有各自独立的网络地址，是完全独立的自治域。

不同规模的网络，路由器所起作用的侧重点不同：

在主干网上：主要作用是路由选择。

在地区网中：主要作用是网络连接和路由选择。

在园区网内部：主要作用是分隔子网。

2．路由器的路由选择算法——目的是为数据报文选择一条最佳路径。

路由器根据源和目的IP地址信息决定如何处理收到的网络层数据报文：

如果源和目的网络号在同一个网络中，则送到该网络的指定主机；

如果源和目的网络号不在同一个网络中，则发往另一个路由器；

如果出错则丢弃该数据报。

路由器一般有两个以上接口，每个接口通过一条通信线路与一个网络相连。

信息包到达路由器后先进入队列，然后路由器提取信息包的目的地址，查看路由表，如果到达目的地的路径不只一个则综合网络负载、延时、数据报长度、数据报头中规定的服务类型等因素选择一条最佳路径。

路由选择的两种形式：

直接路由选择：同一网络的两个站点间发送IP数据报，不用路由器，发送站点将数据报封装在物理网络帧内直接发送给目的主机。

根据IP地址的网络号可以识别一个包是否可以进行直接路由。

间接路由选择：发送站点必须指出一个要到达的路由器，然后路由器根据IP路由信息将数据包发向下一个路由器，使信息包向目的站点逼近。

各路由器在路由表中只保存网络号即可，省去主机信息，可以解决路由器的存储空间问题，简化路径选择。

(4)网络安全技术研究

相应的技术手段包括：

①通过实现过滤墙，有效地限制进出网络的报文——路由器基本的安全功能；

②通过边界路由器的特殊配置，防止伪造IP地址的报文进出网络；

③通过运行带认证功能的路由协议，防止假路由信息改变报文的流向；

④在关键网络的边界路由器上，运行具有地址转换功能的防火墙软件，或直接将其设置为路由器(不与外部交换路由信息)，对外隐藏内部的网络结构，使入侵者找不到渗入内部网络的切入点；

⑤在路由器上配置加密功能，对向外的IP报文的内容进行加密；

⑥在经过路由器转发的IP报文中进行精确到应用层数据的完整记录，以备定期的安全检查。

(5)多目传送(Multicasting，又称多播)技术研究

采用因特网的D类地址格式负责，其报文的传送通过两类协议共同管理。

主机与路由器之间的协议：管理组与其成员主机的对应关系，如IGMP。

路由器之间的协议；负责管理多播报文的转发，如DVMRP、MOSPF、PIM等。

四、网关（Gateway）

层次：在网络层以上进行协议转换，连接不同体系的网络结构。

网关：实现网络层以上的网络互联，是网络层以上的互联设备的总称。

网络体系结构差异较大的网络，在网络层以上实现网络互联较为方便。

网络互联层次越高,代价就越大,效率也越低,但是能够互联差别更大的异构网。

主干网和子网之间，通常选用路由器进行连接；

子网内部的若干局域网之间，采用中继器或者网桥来进行连接；

校园网和其他网络，一般都采用网关进行互联。

网关通常由软件来实现！

网关只能针对某一特定应用而言，没有通用网关，例如有用于电子邮件的网关，用于远程终端仿真的网关等各种用途的网关等。

五、网络互联设备的选择——要视具体的应用特点与网络的性能而定

中继器：主要用于扩展LAN的连接距离。

用中继器连接起来的网段与单一网段的网络没有什么不同；

用中继器连接多个网段要受MAC定时特性的限制，通常不能超过5个网段。

网桥：用于连接两个寻址方案兼容的LAN，即同一类型的LAN。

用网桥连接起来的LAN不受MAC定时特性的限制，理论上可达全球范围；

用网桥连接起来的多个LAN以互联网络的观点来看是一个网络，即只有一个网络地址。

路由器：是互联网络中使用最广泛的设备。

用路由器连接起来的多个网络仍保持各自的实体地位不变，即都有独立的网络地址；

在大型互联网络中，路由器被用来构成网络核心的主干；

与网桥相比有如下特点：连接异种网络更有效；有较好的拥塞控制能力；有更强的隔离能力，可有效地防止广播风暴；更有利于提高网络安全性和保密性；使大型网络管理变得更容易。

网关：用于实现不同体系结构网络之间的互联。

可以支持不同协议之间的转换，实现不同协议网络之间的通信和信息共享。

安防之家专注于各种家居的安防,监控,防盗,安防监控,安防器材,安防设备的新闻资讯和O2O电商导购服务，敬请登陆安防之家：http://anfang.jc68.com/