网络互联基础知识点了解一下?
!
网络互联基础
学习思科网络互联为何如此重要?
过去的20年,网络和网络技术快速成长,这是可以理解的。它们必须高速发展,以便紧跟基本的关键任务用户需求(包括数据和打印机共享)以及更高级需求(如视频会议等)大量增长的步伐。除非需要共享网络资源的所有人都位于同一个办公区域(但这样的情况越来越少了),否则有时就需要将众多相关的网络连接起来,让所有用户都能共享这些网络资源。
请看图1-1,这是一个使用集线器连接的基本LAN网络,它实际上只有一个冲突域和一个广播域。(如果你不明白这些概念,也不用担心,本章和第2章将大量讨论广播域和冲突域,你在梦中甚至都可能因此想起它们! )
图1-1基本的网络
在图1-1中,你认为名为Bob的PC将如何与名为Sally的PC通信呢?它们位于同一个LAN中,通过多端口转发器(集线器)相连。因此, Bob到底是发送数据报文“Sally, 你在吗?”,还是使用Sally的IP地址并发送数据报文“192.168.03, 你在吗?”呢?你的答案可能是后者,但遗憾的是,这两个答案都不对!为什么呢?因为Bob与Sally通信时,实际上将使用后者的MAC地址(称为硬件地1址,刻录在Sally的PC网卡中)。
这很好,但既然Bob只知道Sally的名字,而且甚至不知道其IP地址,它如何获悉Sally的MAC地址呢? Bob首先进行名称解析(将主机名解析为IP地址),这通常是使用DNS ( Domain NameService,域名服务)完成的。请注意,鉴于这两台主机位于同-一个LAN中, Bob只需发送广播询问Sally的IP地址,而不需要使用DNS。欢迎使用Microsoft Windows!
下面是网络分析器的输出,描述了Bob与Sally通信的起始过程:
Source Desti nati on Protocol Info
192.168.0.2 192.168.0.255 NBNS Name query NB SALLY<0O>
正如前面指出的,鉴于这两台主机位于同- -个本地LAN中,Windows ( Bob)将通过广播来解析名称Sally (目标地址192.168.0.255 是一个广播地址),而Sally告诉Bob自己的地址为192.168.0.3(上述分析器输出中没有这项信息)。下面来看看其余的信息:
EthernetII , Src:192 .168.0.2(00:14:22:be:18:3b) ,Dst:Broadcast(ff:ff:-ff:ff:ff:ff)
上述输出表明,Bob知道自己的MAC地址和IP地址,但不知道Sally的IP地址和MAC地址,因此Bob发送一个数据链路层广播,其目标MAC地址全为f,并发送一个IPLAN广播,其目标地址为192.168.0.255。现在,Bob必须在LAN上广播以获悉Sally 的MAC地址,这样才能与Sally 通信并发送数据:
Source
Destination Protoco1 Info
192 .168.0.2 Broadcast ARP who has 192 .168.0.3? Te1l 192.168.0.2
下面来看看Sally的响应:
Source Destination Protoco1 Info
192.168.0.3192.168.0.2 ARP 192.168.0.3 is at 00:0b:db:99:d3:5e
192.168.0.3 192.168.0.2 NBNS Name query response NB 192.168.0.3
至此,Bob 获悉了Sally 的IP 地址和MAC地址!在前面的输出中,这些地址都是作为源地址列出的,因为信息是由Sally发回给Bob的。Bob终于获得了与Sally进行通信的所有东西。需要指出的是,第8章将全面介绍ARP ( Address Resolution Protocol,地址解析协议),并阐述Sally的IP地址是如何解析为MAC地址的。
雪上加霜的是,有时候必须将大网络划分成-系列小网络, 因为随着网络的增大,用户响应将非常缓慢,而LAN数据流将发生严重拥塞。对于这种问题,解决之道是将大型网络划分成众多小网络,这称为网络分段( network segmentation)。为此,可使用路由器、交换机和网桥等设备。
在图1-2中,我们使用交换机对网络进行了分段,让与交换机连接的每个网段都成为了一个独立的冲突域。但需要注意的是,这个网络仍只有一个广播域。需要牢记的是,图1-2中的集线器只用于扩展交换机端口连接的冲突域。
导致LAN拥塞的常见原因如下:
同一个广播域或冲突域中的主机太多;
广播风暴;
组播数据流太多; .
带宽太低;
使用集线器扩展网络。
请再次查看图1-2,我用交换机替换了图1-1 中的主集线器,你注意到了吗?我这样做的原因是,集线器不能将网络分段,而只将网段连接起来。基本上,使用集线器将多台PC连接起来是一种廉价的解决方案,非常适合用于家庭网络和排除故障,但仅此而已。
当前,路由器用于连接多个网络,并在网络之间路由数据分组。鉴于思科提供高品质路由器产品、广阔的选择范围和良好的服务,它成了路由器方面的事实标准。默认情况下,路由器将广播域划分成多个。广播城( broadcast domain )指的是同一个网段中所有设备组成的集合,这些设备侦听该网段中发送的所有广播。在图1-3中,我们使用了一台路由器,它组建互联网络并划分广播域。
图1-3 所示的网络很不错,每台主机都位于-个独立的冲突域中,而路由器将网络划分成了两个广播域。另外,该路由器还提供了到WAN服务的连接。路由器使用串行接口来建立WAN连接,在思科路由器中为V.35物理接口。
对广播域进行分割很重要,因为- -台主机或服务器发送网络广播时,网络中的所有设备都必须读取并处理这一广 播,除非在网络中使用了路由器。路由器的接口收到广播后,可这样作出响应:将广播丢弃,而不将其转发给其他网络。虽然路由器默认对广播域进行分割,但请牢记它也对冲突域进行分割。
在网络中使用路由器的优点有两个:
默认情况下,路由器不转发广播;
路由器可根据第3层(网络层)信息(如IP地址)对网络进行过滤。
在网络中,路由器有如下4项功能:
分组交换;
分组过滤;
网络间通信;
路径选择。
请记住,路由器实际上是交换机一第 3层交换机(有关网络分层的内容将在本章后面讨论)。与第2层交换机转发或过滤帧不同,路由器(第3层交换机)使用逻辑地址,并提供分组交换功能。路由器还可使用访问列表进行分组过滤。当路由器连接多个网络并使用逻辑地址(IP或IPv6)时,便组建了互联网络。最后,路由器使用路由选择表(互联网络地图)来选择路径并将分组转发到远程网络。
相反,交换机不用于组建互联网络(默认情况下,交换机不对广播域进行分割),而用于提高LAN的功能。交换机的主要用途是让LAN更好地运行一优化其性能, 向LAN用户提供更高的带宽。交换机不像路由器那样将分组转发到其他网络,而只在交换型网络内的端口之间交换帧。你可能会问,帧和分组是什么呢?这将在本章后面介绍。
默认情况下,交换机对冲突域( collision domain)进行分割。冲突城是一个以太网术语,指的是这样一种网络情形:某台设备在网络上发送分组时,当前网段中的其他所有设备都必须注意到这一点。如果同时有两台设备试图传输数据,将导致冲突,而这两台设备必须分别重传数据,因此效率不高!这种情形通常出现在使用集线器的网络环境中一与某个集线器 相连的所有主机都属于同一个冲突域,且属于同一个广播域。与此相反,交换机的每个端口都是一个独立的冲突域。
交换机创建多个冲突域,但只创建一个广播域,而路由器为每个接口都提供不同的广播域。
术语桥接是在路由器和集线器面世前出现的,因此经常会听到有人将网桥和交换机混为一谈,这是因为网桥和交换机的基本功能相同,都将LAN划分成多个冲突域。实际上,当前已买不到网桥,而只能买到LAN交换机,但它们使用的是桥接技术,因此思科仍将它们称为多端口网桥。
这是否意味着交换机不过是更智能的多端口网桥呢?大致如此,但交换机不同于网桥。交换机确实提供了网桥的功能,但其管理功能得到了极大改善。另外,大多数情况下,网桥只有2或4个端口。虽然你可能遇到端口多达16 个的网桥,但相比有些交换机的端口多达数百个的情况,这不值一提!
在网络中使用网桥可减少广播城中的冲突,并增加网络中的冲突城。这样做将给用户提供更高的带宽。另外,请记住使用集线器可能使以太网更拥堵。请务必仔细规划网络设计。
图1-4是一个使用了所有这些网络互联设备的网络。请记住,使用路由器时,不仅可使每个LAN接口都属于一个独立的广播域,它还将分割冲突域。
在图1-4中,路由器位于中央,它将所有物理网络连接起来,你注意到这一点了吗?鉴于采用了较旧的技术一网桥和集线器, 我们必须使用这种布局。
在图1-4所示互联网络的顶部,有一个网桥将集线器连接到交换机。网桥对冲突域进行分割,但同时连接到两台集线器的所有主机都属于同一个广播域。另外,该网桥只创建了两个冲突域,因此连接到同一个集线器的所有设备都属于同一个冲突域。实际上,这很糟糕,但胜过让所有主机都属于同一个冲突域。
另外,图1-4中底部3台彼此相连的集线器也连接到了路由器,它们组成了一个冲突域和一个广播域。这让这个桥接型网络看起来确实好很多!虽然网桥/交换机用于将网络分段,但它们不能隔离广播和组播分组。
!注意:虽然网桥/交换机屑于将网络分段,但它们不能隔离广播和组播分组。
在与该路由器相连的网络中,最好的是左边的交换型LAN网络。为什么呢?因为交换机的每个端口都属于一个独立的冲突域,但这还不是太好,因为该网络中的所有设备都属于同一个广播域。这实际上可能很糟糕,你还记得其原因吗?所有设备都必须侦听所有的广播,这就是其中的原因。广播域太大时,用户可用的带宽就很少,必须处理的广^播就很多,而网络的响应速度将会慢到引起办公室骚乱的程度。
在该网络中仅有交换机时,情况将得到极大改善!图1-5显示了当今常见的网络。
在这里,我以LAN交换机为核心建立了网络,因此路由器连接的只是逻辑网络。采用这种配置时,我们便创建了虚拟LAN ( VLAN)。VLAN将在第11章介绍,请不要担心。然而,即使组建了交换型网络,仍需使用路由器(第3层交换机)进行VLAN间通信,理解这-点非常重要, 可别忘了。
显然,最佳的网络是这样的:进行了正确配置,能够满足公司的业务需求。最佳的网络设计是,在网络中正确地结合使用LAN交换机和路由器。本书将帮助你理解路由器和交换机的基本知识,让你能够根据具体情况作出正确的决策。
请回过头来看图1-4。在该图所示的互联网络中,有多少个冲突域和广播域呢?冲突域9个,广播域3个,但愿你的答案与此相同。广播域最容易辨别,因为默认情况下,只有路由器对广播域进行分割。鉴于路由器连接有3条,因此有3个广播域。但你明白为什么冲突域有9个吗?如果不明白,请听我解释。只包含集线器的那个网络是一个冲突域,使用了网桥的网络有3个冲突域。加上交换型网络中的5个冲突域一每个交换机端口对应- 一个,总共是9个。
现在,再来看图1-5。每个交换机端口对应-一个冲突域,而每个VLAN对应-一个独立的广播域。然而,你仍需要一台路由器, 以便在VLAN之间进行路由选择。在你看来,有多少个冲突域呢?答案是10个(请别忘了,交换机间的每个连接都对应一个冲突域! )。
真实案例
应替换现有的10/100 Mbit/s交换机吗?
假设你是一家位于圣何塞的大型公司的网络管理员,要求购买全新的交换机,但老板不确定是否批准这项开支。那么,确实需要这样做吗?
如果买得起,绝对应该这样做。最新的交换机可提供老式10/100 Mbit/s交换机没有的大量功能(当前看来,使用了5年的交换机就相当旧了),但大多数公司的预算都受到某种程度的限制,无法购买全新的吉比特交换机。使用10/100 Mbit/s交换机也可组建出不错的网络,当然条件是进行了正确的设计和实施,但最终你必须更换这些交换机。
那么,对于所有用户、服务器和其他设备,都需要连接到1 Gbit/s甚至更好的交换机端口吗?是的,你绝对需要新的高端交换机!鉴于新的Windows网络栈和IPv6革命,互联网络的瓶颈不再是服务器和主机,而是路由器和交换机!对于每个台式机和路由器接口,至少必须是吉比特的。如果负担得起,最好是10 Gbit/s甚至更高。
因此,按照你的想法去做好了!提出购买全新交换机的申请吧。