网络基础之关于HUB、SWITCH、ROUTER|江阴雨辰互联

2023年7月20日发(作者：)

网络基础之关于HUB、SWITCH、ROUTER

一、前言

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那幺这种“互连”并没有什幺实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。

将网络互相连接起来要使用一些中间设备（或中间系统），ＩＳＯ的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统：

1.物理层（即常说的第一层、层Ｌ1）中继系统，即转发器（repeater）。

2.数据链路层（即第二层，层Ｌ2），即网桥或桥接器（bridge）。

3.网络层（第三层，层Ｌ3）中继系统，即路由器（router）。

4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。

5.在网络层以上的中继系统，即网关（gateway）.

当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。

二、交换机和路由器

“交换”是今天网络里出现频率最高的一个词，从桥接到路由到ＡＴＭ直至电话系统，无论何种场合都可将其套用，搞不清到底什幺才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其它端口送出。在实际设备中，交换矩阵的功能往往由专门的芯片（ＡＳＩＣ）完成。另外，以太网交换机在设计思想上有一个重要的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说，交换的能力相对于所传信息量而无穷大（与此相反，ＡＴＭ交换机在设计上的思路是，认为交换的能力相对所传信息量而言有限）。

虽然以太网第二层交换机是基于多端口网桥发展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网络更易管理。

而路由器是ＯＳＩ协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（ＩＰ报文）传送到正确的网络，包括：

1.ＩＰ数据报的转发，包括数据报的寻径和传送；

2.子网隔离，抑制广播风暴；

3.维护路由表，并与其它路由器交换路由信息，这是ＩＰ报文转发的基础。

4.ＩＰ数据报的差错处理及简单的拥塞控制；

5.实现对ＩＰ数据报的过滤和记帐。

对于不同地规模的网络，路由器的作用的侧重点有所不同。

在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时负责下层网络之间的数据转发。

在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（ＬＡＮ），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，各个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

三、第二层交换机和路由器的区别

传统交换机从网桥发展而来，属于ＯＳＩ第二层即数据链路层设备。它根据ＭＡＣ地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于ＯＳＩ第三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中ＭＡＣ地址，直接根据ＭＡＣ地址产生选择转发端口算法简单，便于ＡＳＩＣ实现，因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

2.负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，ＯＳＰＦ路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

3.广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

4.子网划分：交换机只能识别ＭＡＣ地址。ＭＡＣ地址是物理地址，而且采用平坦的地址结构，因此不能根据ＭＡＣ地址来划分子网。而路由器识别ＩＰ地址，ＩＰ地址由网络管理员分配，是逻辑地址且ＩＰ地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。 5.保密问题：虽说交换机也可以根据帧的源ＭＡＣ地址、目的ＭＡＣ地址和其它帧中内容对帧实施过滤，但路由器根据报文的源ＩＰ地址、目的ＩＰ地址、ＴＣＰ端口地址等内容对报文实施过滤，更加直观方便。

6.介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ＡＳＩＣ实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。

近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域，减少广播风暴对网络的影响。路由器每一接口连接一个子网，广播报文不能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合，可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。

交换机和路由器是性能和功能的矛盾体，交换机交换速度快，但控制功能弱，路由器控制性能强，但报文转发速度慢。解决这个矛盾的最新技术是三层交换，既有交换机线速转发报文能力，又有路由器良好的控制功能。

四、第三层交换机和路由器的区别

在第三层交换技术出现之前，几乎没有必要将路由功能器件和路由器区别开来，他们完全是相同的：提供路由功能正在路由器的工作，然而，现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备，第三层交换机具有以下特征：

1.转发基于第三层地址的业务流；

2.完全交换功能；

3.可以完成特殊服务，如报文过滤或认证；

4.执行或不执行路由处理。

第三层交换机与传统路由器相比有如下优点：

1.子网间传输带宽可任意分配：传统路由器每个接口连接一个子网，子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。

2.合理配置信息资源：由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。

3.降低成本：通常的网络设计用交换机构成子网，用路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的路由器。

4.交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。

五、结论

综上所述，交换机一般用于ＬＡＮ－ＷＡＮ的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于ＷＡＮ－ＷＡＮ之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广播应用。

***

关于交换机和HUB

各个端口都有专用的带宽，只在各个网段内共享带宽，网段之间采用交换技术，从而减少冲突，提高通信效率，因此又称为端口交换机。这句何解，是不是八台机器共享1M带宽就变成了每台机器分八分之一带宽即256K带宽，还有它把每个端口所连接的网站分割为独立的LAN，每个LAN成为一个独立的冲突域。这句是不是说在网络内链路层形成互不干扰的几个子网，可是带宽不变啊，每个还是八分之一啊

区别

1、从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

2、从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候，其它所有端口都能够收听到信息，容易产生广播风暴，当网络较大时网络性能会受到很大的影响，那幺用什幺方法去避免这种现象呢？交换机就能够起到这

种作用!当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其它端口，因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。

3、从带宽来看，集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其它端口只能等待，同时集线器只能工作在半双工模式下；而对于交换机而言，每个端口都有一条独占的带宽，当二个端口工作时并不影响其它端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。

什幺叫全双工？能够在发送站点和接收站点之间同时进行数据传输。

第十四章

网络连结

14.1 简介

基本上局域网络可以提供很有效率的资源共享, 在局域网络上的工作站彼此之间可以互传档案, 互相使用各种硬设备及软件程序包等等。然而有时候工作站可能需要用到其它局域网络上的资源, 例如各机关学校有各自的局域网络而且连接不同的计算机 ,则学生或老师便有可能因为不同的工作需求而要使用他校的计算机。此时就应该考虑将若干个局域网络连结起来成为一个网络,以提供更快速、更便宜,以及更容易使用的环境。

网络的连结方法可简单的归纳为四种:

1. 直接连结。即将二个或多个网络直接连结起来,如图14-1 所示。

图14-1 局域网络直接相连

2. 与广域网络连结。即局域网络和广域网络连结起来成为广域网络的一部分, 任何原先即连上广域网络的计算机皆有机会和局域网络联机, 如图14-2 所示。

图14-2 局域网络和广域网络连结

3. 透过广域网络连结。两个局域网络分别连上广域网络, 然后透过广域网络来互相联机。此时仅将广域网络视为中间路线的传输媒介,如图14-3 所示。

图14-3 局域网络透过广域网络连结

4. 连结成阶层式架构。即局域网络先和「大都会网络」(Metropolitan Area

Network, MAN)连结,然后大都会网络再和广域网络连结,形成「阶层式」(Hierarchical) 的网络架构,如图14-4 所示。

图14-4 阶层式网络架构

图14-1、14-2、14-3中仅以黑盒子代表网络连结设备，并没有特别注明其名称。这是因为其角色和连结网络的性质有关。根据连结网络的特性, 可以将黑盒子的角色定位为四种(见表14-1):

讯号增益器(Repeater)。讯号增益器用来相连结的二个完全一样的网络，扩展网络实际规模。讯号增益器只负责将收到的讯号转送到其它端口，并未处理讯框，因此属于实体曾连结设备。例如二个 Ethernet 可以用讯号增益器连结形成一个较大的 Ethernet。

集线器 (Hub)。集线器用来连结媒介撷取层通讯协议完全相同的工作站或网络。例如 Ethernet Hub, Token-Ring Hub。集线器负责将收到的讯框无条件的转送到其它埠上，并不根据讯框内容处理讯框，属于实体曾连结设备。

桥接器 (Bridge)。桥接器连结媒介撷取层通讯协议相同或不相同之网络。例如

Ethernet/Wireless LAN 桥接器。桥接器根据讯框中的第二层地址（MAC

address）来进行讯框转送的工作。桥接器属于链接层连接设备。

第二层交换器（Layer-2 Switch）。第二层交换器通常用来连结媒介撷取层通讯协议相同的工作站（或网络）。例如 Ethernet 交换器(Ethernet Switches) 或

FDDI 交换器 (FDDI Switches)。第二层交换器根据讯框中的第二层地址（MAC

address）来进行讯框交换传送的工作。属于链接层连接设备。

路径器(Router)。路径器用来连结网络层通讯协议相同之网络或工作站。例如 IP

路径器 (IP Router) 或 IPX 路径器 (IPX Router)。路径器根据讯框中的网络层网址来进行封包转送的工作，因此属于网络层连接设备。

第三层交换器（Layer-3 Switch）。第三层交换器用来连结网络层通讯协议相同之网络或工作站。第三层交换器根据讯框中的网络层网址（如IP 网址）来进行封包交换的工作，因此也属于网络层连接设备。

网络闸门(Gateway)。网络闸门用来连结特性完全不相同的网络。

表 14-1 网络连结设备分类规则

连结设备实体层链接层网络层其它上层

讯号增益器相同相同相同相同

集线器相同相同相同相同

桥接器相同不相同相同/不相同相同相同

第二层交换器相同不相同相同相同相同

路径器相同不相同相同/不相同相同相同

第三层交换器相同不相同相同/不相同相同相同

网络闸门相同不相同相同/不相同相同/不相同相同/不相同

网络连结设备的功能如表 14-2 所示，其中假设有 N 个局域网络用某种连结设备相连。实际网络个数表示这 N 个局域网络相连后形成几个网络。例如使用讯号增益器相连则结果将形成一个较大的网络，因为讯号增益器只是将网络上的讯号放大并无处理讯框的能力。集线器也只是负责转送讯框，但不过滤讯框，因此使用集线器相连的结果也是形成一个更大的网络。桥接器、交换器、路径器、网络闸门都有过滤的功能因此局域网络相连后仍然可以独立的运作，而实际网络个数也就维持为 N。逻辑网络个数是指以工作站的角度来看，该连结网络包含几个网络。例如使用讯号增益器、集线器、桥接器、第二层交换器相连则工作站会认为此连结网络是一个网络。也就是说当工作站欲传送讯框给另外一个工作站时只要认为该目的地工作站与之相连在同一个网络上即可，不必知道其实际上是连接在哪一个局域网络上或网络的连结路径等等。这种方便对于讯号增益器与集线器来说是相当自然的，因为本来就只有一个实际网络。对于桥接器及第二层交换器连结网络则是相当重要的特性，因为实际上 N 个独立运作的网络可以提高网络的整体效能而逻辑上是一个网络则可以提供工作站通讯时的便利性。对于路径器、第三层交换器及网络闸门来说其连结网络仍然具有 N 个逻辑网络。这表示当工作站欲传送封包时必须知道其目的地工作站是不与其连接在同一个局域网络上，这是比较不方便的地方。不过也因为此特性，工作站在传送封包时也可以选择路径，这使得封包可以较有效率的传送。

表 14-2 网络连结设备功能

连结设备实际网络个数逻辑网络个数

讯号增益器 1 1

集线器 1 1

桥接器 N 1

第二层交换器 N 1

路径器 N N

第三层交换器 N N

网络闸门 N N

14.2 讯号增益器

讯号增益器主要的功能是将完全相同的网络段 (Network Segments)连结起来成为一个较大的网络, 如图14-5所示。讯号增益器会将网络上衰减的讯号恢复原来的强度, 然后转送到另外一个网络段, 并没有去处理讯框的过滤问题。也就是说,

讯号增益器只重复讯号而没有处理讯框。

图14-5 讯号增益器

每一个网络段的长度是有限制的, 而一个网络可以使用讯号增益器的个数也是有限制的,因此连结后的网络也有规模上的限制,并不是无限延伸。例如 10BASE5

Ethernet上, 每一个网络段最长为 500 公尺,使用讯号增益器延伸网络时仍必须维持最远两端讯号来回传递一趟的时间小于或等于 51.2 us 的限制。

除了必须是完全相同型态的网络段外, 通讯协议也要相同才可以将不同网络段上的工作站连接起来, 包括使用相同的 MAC 通讯协议 (如 CSMA/CD)。除此之外所有在连结后网络上的工作站不可以有相同的地址, 因为经由讯号增益器连结来的网络被视为是一个网络。

14.3 桥接器

桥接器主要的功能是将实体层相同或不相同的网络连结起来,使得位于不同网络上的工作站彼此之间可以透过桥接器互相通讯。不过各个网络仍然可以独立运作,

如图14-6所示。当桥接器由一个网络收到讯框时会检查其中的链接层目的地地址,

如果该地址不在原来网络上则将讯框转送到另外一个或多个网络上, 否则便不转送,即有所谓的讯框过滤功能(Filtering)。桥接器必须同时属于连结的二个或多个网络, 也就是说它有二片或多片网络适配卡以便同时连上这许多网络。

图14-6 桥接器

桥接器也可将使用不同 MAC 通讯协议的网络连结起来,只要(1)网络有共同的

LLC 通讯协议及上层通讯协议（否则虽然可联机但无法相互沟通）; (2)桥接器有能力解决不同MAC 通讯协议间的讯框格式及其它种种差异。例如ATM 网络， IEEE

802.3 CSMA/CD, IEEE 802.4 Token-Bus, IEEE 802.5 Token-Ring, IEEE 802.6

DQDB, IEEE 802.11 Wireless LAN, IEEE 802.12 100VG AnyLAN, 及 FDDI 网络都可以经由桥接器互相连结,因为它们都具有共同的 LLC 通讯协议(IEEE 802.2)。图14-7所示为 IEEE 802.3 CSMA/CD 网络与 IEEE 802.11 Wireless 无线局域网络互连的范例。

图14-7 CSMA/CD 网络与无线局域网络互连范例

以桥接器相连的网络称为桥接网络。桥接网络上的工作站都不可以有相同的MAC 地址, 而且地址必须具有相同格式(16-位或 48-位)。桥接器则必须知道那一个工作站属于那一个网络以便传送讯框。这些信息可以由网络管理工作站取得或是由桥接器自己收集网络上的讯框后分析整理而得到,即所谓「地址学习」(Address Learning) 行为。前者在制作上较简单,不过每次有工作站移动或新加入时都必须向管理工作站登记以便更改资料, 然后再将最新网络架构资料传给桥接器,

在使用上较不方便。后者则完全由桥接器主动收集网络上的资料,如果工作站连接有所变动,当它们传送讯框时也会被桥接器查出其位置而可完成动态修正的工作。

网络连结也可以使用多个桥接器。在这种环境之下, 每个桥接器必须知道所有能与它通讯的工作站的位置, 而不仅仅是与其直接连结的网络上的工作站。只有如此才可以在收到一笔讯框时有能力判断是要将讯框往另外一个网络上转送(Forwarding) 或是将之删除 (Filtering)。通常利用多个桥接器连结的网络架构会限制为「树状」(tree), 如图14-8所示。由于以桥接网络属于一个广播网域，相当于一个子网络 (subnet), 在网络上的工作站的 IP 网址也必须属于同一个子网络。例如该子网络为 140.114.76.0 （子网络罩为 255.255.255.0）, 则所有此网络上的工作站的IP 网址应规划为，否则将造成通讯上的问题。

图14-8 树状桥接网络

这是因为在树状结构之下任何二个工作站之间只有唯一的路径可连通(没有回路), 当传送讯框时不会造成讯框重复收到的情形。另外也可以简化传送讯框时所面临的路径选择的问题,因为只有唯一路径可选择。

14.4 第二层交换器

第二层交换器 (Layer-2 Switches) 与桥接器的功能相似，都是将工作站或网络连结起来,使得工作站彼此之间可以透过第二层交换器互相通讯，如图14-9所示。不过第二层交换器是以交换的方式（switching）处理讯框，桥接器则较属于转送的方式。两者的差别在于前者具有一个交换硬件平台 (switching fabric) ，在检查讯框的 MAC 地址并得知其应输出埠后便将讯框交给此交换平台以交换的方式转送出去。这个动作只要等到讯框的地址字段到齐就可进行，不必等讯框全部收完，因此通常也称为快捷方式交换方式（cut-through switching）。后者通常不具备交换硬件平台，而是依靠软件的方式将讯框转送出去。通常必须等讯框全部收齐后才进行地址查询与转送的动作。当然也有一些较先进的桥接器具有快捷方式转送功能（cut-through forwarding）。第二层交换器也具备讯框过滤功能。如果讯框的目的地地址与讯框接受端口相同，则将此讯框过滤掉。由于第二层交换器通常具备多埠（如 8埠，16 埠，24 埠等等），因此每一个连接埠都有一个 MAC 组件。较先进的第二层交换器技术甚至可以将 8 个或 16 个 MAC 做在一个芯片中，只要一个芯片就可以支持多个连接埠，不但成本降低，体积也大幅缩小。

图14-9 第二层交换器架构

网络连结也可以使用多个第二层交换器，如图 14-10 所示。在这种环境之下, 每个交换器也必须知道所有能与它通讯的工作站所隶属的连接埠。如此才可以在收到一笔讯框时有能力判断是要将讯框过滤或往哪一个（或那些个）连接埠上交换出

去。通常利用多个第二层交换器连结的网络架构也会限制为树状，以确保任何两部工作站间只存在一条传输路径。

由于以第二层交换器连接的网络也属于一个广播网域，网络上的工作站都不可以有相同的MAC 地址, 而且地址必须具有相同格式。在网络上的工作站的 IP 网址也必须属于同一个子网络。

图14-10 以第二层交换器为基础之网络范例

14.5 路径器

利用路径器连结起来的网络, 可以在链接层及实体层使用不同的通讯协议,

但是网络层的通讯协议（如 IP,IPX）则一定要相同,而且更高层的通讯协议 (如TCP, UDP) 也要能互相匹配。如图14-11(a)所示, 网络 1 及网络 2 的链接层及实体层不同,因此路径器必须有 2 套的链接层及实体层通讯协议,以便和网络 1 及网络 2 沟通。而所有在网络上的工作站(包含路径器)则使用相同的网络层通讯协议（如 IP）。图14-11(b) 所示为资料由工作站 A 传送给工作站 D 时在路径上的包装情形。其中链接层软件处理讯框而网络层软件只处理网络层之封包。

(a)

(b)

图14-11 路径器通讯协议结构

使用路径器主要是基于将讯框经由中继站(Intermediate nodes)来传送的观念。一笔讯框可能必须经过一连串的中继站才到达其目地的工作站。因此每一笔讯框上便需要二个地址:

最终目的地工作站地址 (第三层网址)

路径中下一个工作站的地址(第二层地址)

如图14-12 所示,工作站 2 欲经由路径器 1、3 将讯框传送给工作站 5。当讯框由工作站 2 直接送给路径器 1 时, 其上便记录着最终目的地为工作站 5。当路径器 1 收到讯框时则将其转送给路径器 3。当路径器 3 转送时, 则因为已到达终点 (工作站 5 与路径器 3 连在相同网络上）所以二个目的地地址皆为 5。其中一个是工作站 5 的第三层网址（如 IP 网址），另一个则是工作站 5 的第二层地址（网络卡地址）。

图14-12 路径器树状连结网络范例

和桥接器相同的, 连结网络也可以使用多个路径器。不过路径器连结网络没有树状架构的限制而可以任意连接, 任何二个工作站间可以存在若干条路径, 如图14-13所示。这也是路径器名称的由来,因为当它收到一笔讯框时, 便面临到如何在许多路径中选择一个较适当路径来转送的问题。

图14-13 路径器连结网络范例

每一个路径器都会有一个「路径表」(Routing table) 用来解决选择路径的问题, 其上记录着路径的进出对照信息。当路径器收到一笔讯框时, 则根据其上的第三层目的地网址来选择转送的路径。路径表的建造方法大致可分为二种:

固定路径表 (Fixed Routing Table)。每一个路径器的路径表都是经过网络分析之后建立。固定之后便不再变动, 除非网络结构所有异动。

动态路径表 (Dynamic Routing Table)。使用动态路径选择算法(Dynamic routing

algorithms) 随时依网络的最新状况建造路径表。路径表的内容可随着网络的状况而动态变更。

固定路径表使用上极为简单, 但较缺少弹性不能立即而有效的反应网络所发生的各种状况。例如图14-14 所示为图14-13 网络之固定路径总表。此总表中记录任何二个网络间的通讯路径。一个较具规模的网络往往需要极大的路径表，为了减少这方面的负担，每一个路径器可以在总表中摘录与自己相关的路径信息即可不必将总表置于每一个路径器中。图14-15 所示即为图14-13 网络中各个路径器的路径表。

目的地局域网络

A B C D E F G

A 1 2 1 7 2 2

B 1 1 3 4 1 1

C 2 2 2 2 5 6

D 3 3 3 3 3 3

E 7 4 7 4 7 7

F 5 5 5 5 5 5

G 6 6 6 6 6 6

图14-14 固定路径总表

由网络 A 来由网络Ｂ来

欲往转至欲往转至

B B A A

C - C A

D B D -

E - E -

F - F A

G - G A 路径器 1 路径选择表

由网络 A 来由网络 C 来

欲往转至欲往转至

B - A A

C C B A

D - D A

E - E A

F C F -

G C G -

(b) 路径器 2 路径选择表

由网络 B 来由网络 D 来

欲往转至欲往转至

A - A B

C - B B

D D C B

E - E B

F - F B

G - G B

由网络 B 来由网络 E 来

欲往转至欲往转至

A - A -

C - B B

D - C -

E E D B

F - F -

G - G -

(d) 路径器 4 路径选择表

由网络 C 来由网络 F 来

欲往转至欲往转至

A - A C

B - B C

D - C C

E - D C

F F F C

G - G C

(e) 路径器 5 路径选择表

由网络 C 来由网络 G 来

欲往转至欲往转至

A - A C

B - B C

D - C C

E - D C

F - E C

G G F C

(f) 路径器 6 路径选择表

由网络 A 来由网络 E 来

欲往转至欲往转至

B - A A

C - B -

D - C A

E E D -

F - F A

G - G A

(g) 路径器 7 路径选择表

图14-15 各路径器之路径表

动态路径表使用上很有弹性 ,能够有效的反应各种状况。当某一个路径不适或是负担太重时, 便可变更路径表使之选择较适当的另外一条路径。不过为了达到动态反应的功能, 路径器必须随时收集网络上的种种资料, 而且彼此之间还要时常交换网络状况资料。除了花费时间之外也会占用若干网络频宽。路径器间交换网络信息的通讯协议称为「路径通讯协议」(Routing Protocols)。目前在 Internet

上最常见的路径通讯协议是第一代的 RIP (Routing Information Protocol)。此通讯协议规定路径器每 30 秒必须将其路径表内容传给相邻的路径器。当路径表较大时可能需要许多个封包才能传送完毕。另外因为每隔 30 秒才交换路径表在时效上较不易反应网络的现况。最近已经开始使用的则是属于第二代的路径通讯协议

OSPF (Open Shortest Path First)。此通讯协议规定路径器只要网络有任何状态的变化就应该立即通知相邻的路径器。

14.6 第三层交换器

第三层交换器 (Layer-3 Switches) 与路径器的功能相似，都是属于网络层的连结设备。由于网络速度越来越快，传统路径器的设计将无法承受如此大的传输负载，势必成为网络的瓶颈。例如传统 Ethernet 速度为 10Mbps, 以讯框最短为 64

字节计算，每秒可以产生的讯框数量为 14,800 左右，Fast Ethernet 速度为

100Mbps, 每秒可以产生的讯框数量成为 148,000 左右, 最近完成标准制定的

Gigabit Ethernet 速度为 1000Mbps, 每秒可以产生的讯框数量则高达 1,480,000 左右。传统路径器在处理一个封包时通常必须先到路径表去查询其应输出之路径（连接端口），然后再将封包转交给该连接埠转送。这整个过程通常是以软件程序的方式。对于以往速度较慢的网络来说，路径器可从容应付每一个收到的封包。但是面对超高速网络，路径器便显得有点力不从心。主要症结便在于查询路径表速度过慢与转送封包过慢。第三层交换器于焉产生，希望能取代传统的路径器，或与路径器并存但分担路径器大部分的传输负担。图14-16(a) 所示为传统路径器之连结范例。每一个连接埠原则上都规划为一个子网络，各子网络间的通讯一定要经过路径器转送（软件转送）。当子网络速度换成超高速网络时，路径器便无法承担。第三层交换器可以扮演介于个子网络与路径器之间的桥梁，成为路径器的前级处理器，如图14-16(b) 所示。较高速的连接埠可以直接连上第三层交换器，第三层交换器则连接路径器。这种连结方式的好处在于原先各子网络的通讯必须经由路径器以软件方式转送，现在则可以经由第三层交换器以硬件交换的方式通讯，大大的提升网络的功能。由于路径器通常具有转复杂的选径通讯协议（如 RIP,

OSPF）, 并且常会有广域网络的连接端口（如 ISDN, T1, T3, Frame-relay 等等）, 为了保持第三层交换器设计简单的优点，这些功能通常仍然由路径器负责，这也是为什么第三层交换器要与路径器并存的原因之一。当然这样一方面也延长了路径器的生命周期，减少投资浪费。不过一般咸信当第三层交换器功能越来越完整，价格越来越便宜时（目前路径器与第三层交换器的价格大约为 10:1），将会取代路径器的角色，成为网络中最重要的连结设备。

(a) 传统路径器与子网络之连接

(b) 路径器/第三层交换器与子网络之连接

图 14-16 第三层交换器范例

图 14-17 所视为第三层交换器的结构范例。基本上第三层交换器是根据封包中的第三层网址 (IP 网址) 来进行封包交换的工作。而且这个动作只要等到封包的第三层网址字段到齐就可进行，不必等封包全部收完，因此也属于快捷方式交换技术。第三层交换器通常也提供第二层交换的功能，因此可以将不同的连接端口规划成为虚拟网络（有关虚拟网络的技术请参考第十六章）。每一个虚拟网络都是一个广播网域，因此也是相当于一个子网络。虚拟网络（子网络）内部的通讯以第二层交换的方式进行（根据第二层地址），虚拟网络彼此间的通讯则以第三层交换的方式进行（根据第三层网址）。在进行第三层交换时也需要参考 IP 路径表与IP-MAC 地址对照表（硬件查讯方式）。由于第三层交换器不是一个真的路径器，但又必须处理各子网络的通讯，因此内部会包含一个虚拟路径器，来负责封包交换相关工作。

图14-17 第三层交换器结构范例

14.7 网络闸门

型态完全不同的网络可以经由网络闸门(Gateway)来连结,如图14-18所示。此时网络所使用的各层通讯协议也都可以不同，也因此网络闸门必须完成通讯协议转换的工作,其中大致包含有:

讯框格式转换。不同的网络可能有不同的讯框格式, 而一笔讯框的最大长度限制也可能不同。

地址转换。不同的网络可能使用不同的地址结构。

通讯协议转换。包括控制讯框的转换, 讯框的切割及重组, 讯框流量控制,错误侦测及修正等等。

其中又以通讯协议转换困难度最大, 要将两组不同的通讯协议互相转换必须花费极高的代价, 尤其在程序的设计及开发上更是必须考虑相当多的因素,可说是困难重重。目前在市面上所能接触到的网络连结设备几乎都无法做到网络闸门的标准，因此路径器及第三层交换器可以说是目前最高级的连结设备。

图14-18 网络闸门连结网络

14.8 连结网路

连结网络的形成可以经由使用桥接器,路径器,或网络闸门将不同型态的网络连结起来。至于要使用那一种设备则必须依据网络在各层通讯协议的相同程度与实际的需求。局域网络之间可以很容易的用桥接器连接起来。如果要与广域网络连接则可以使用路径器或网络闸门来完成。

另外一种形成连结网络的方法是经由「骨干网络」(Backbone network)。骨干网络是整个连结网络的中心, 其它网络都与之相连。骨干网络本身就必须具备有高速传送的能力以及传送较长距离的特性, 否则便成为整个网络的瓶颈。因此骨干网络大都采用光纤线路或微波线路。例如国内大部分大学的校园网络是以 FDDI 网络或 ATM 网络为骨干，此骨干网络与局域网络（大多为 Ethernet 或 Fast

Ethernet) 间则以路径器或第三层交换器连结。各系所内的局域网络则以桥接器或第二层交换器连结。大学校园网络彼此之间则透过路径器与交通部电信局所提供的广域网络互连而形成网际网络。较慢速之用户计算机不直接连上骨干网络, 而是经由局域网络才连上骨干网络。例如图14-19 所示为一典型之校园网络架构。

与建造一个单一大网络比较，使用骨干网络架构具有下列优点:

有较好的处理效率。因为每一个网络皆可以独立运作,有平行运作的特性。

有较高的可靠度。各个网络的故障或损坏不会影响到其它网络的运作,即使骨干网络出问题,各个网络仍然可以独立运作。

有较佳的交通量控制。连结骨干网络和各个网络的设备 (如桥接器、路径器,交换器等)具有过滤讯框或封包的功能, 可以避免不必要的转送动作,减少交通流量。

图14-19 校园网络范例

习题

14.1 请说明将网络连结起来的方法有哪七种 ?

14.2 如果采用直接连结方法将两个或多个网络连起来, 则使用下列连结设备的适当环境为何 ?

讯号增益器

集线器

桥接器

第二层交换器