1.2 网络互连设备

网络互连设备是实现网络互连的关键，它们有 4 种主要的类型：中继器、网桥、路由器以及网关，这些设备在实现局域网（LAN）与LAN的连接中相对于OSI参考模型的不同层。中继器在OSI参考模型的第一层建立LAN对LAN的连接，网桥在第二层，路由器在第三层，网关则在第四至第七层。每种网络互连设备提供的功能与 OSI 参考模型规定的相应层的功能一致，但它们都可以使用所有低层提供的功能。

各种网络互连设备在OSI参考模型7层中的位置如图1-2所示，其作用如表1-1所示。

下面分别介绍4种主要类型的网络互连设备。

1.2.1 中继器和集线器

因特网中最简单的设备是中继器（Repeater），它的作用是放大电信号，提供电流以驱动长距离电缆。它工作在OSI参考模型的最低层（物理层），因此只能用来连接具有相同物理层协议的LAN。对于数据链路层以上的协议来讲，用中继器互连起来的若干段电缆与单根电缆之间并没有差别（除了有一定的时间延迟）。中继器主要用于扩充LAN电线段（Segment）的距离限制。如粗线以太网，由于收发器只能提供500m的驱动能力，而MAC（介质访问控制）协议的定时特性允许粗线以太网电缆最长为2.5km。这样在每隔500m的网段之间就要利用中继器来连接。值得注意的是，中继器不具备检查错误和纠正错误的功能，因此错误的数据经中继器后仍被复制到另一电缆段。另外，中继器还会引入时延。使用中继器时应注意以下两点。

① 用中继器连接的以太网不能形成环路。

② 必须遵守MAC协议定时特性，即不能用中继器将电缆段无限连起来。例如，一个以太网上最多有4个中继器，连接5个电缆段。

灵活利用中继器，可以让总线型以太网适用多种布线结构变化。如一幢办公大楼分成多层，如果用逐层电缆绕线，不但浪费电缆，而且出故障时查找也不方便。如果用一根垂直的电缆穿过大楼，每层用中继器引入一水平电缆连起来则十分方便，这种配置一般垂直电缆用粗线，水平电缆用细电缆。

集线器（Hub）的工作原理与中继器类似，只是它能对更多的设备进行中继。注意，绝大多数集线器只能以双绞线介质连接，而中继器主要用同轴电缆进行连接。有些集线器只是集中连接的简单硬件设备（称作被动集线器）；有些则是复杂的电子部件，它们对到达各个物理位置的信息流进行监视和控制（称作主动集线器）。

1.2.2 网桥

网桥（Bridge）是一种在数据链路层实现互连的存储转发设备，它独立于高层设备，或者说与高层协议无关。它在两个局域网段之间对链路层帧进行接收、存储与转发，它把两个物理网络（段）连接成一个逻辑网络，使这个逻辑网络的行为看起来就像一个单独的物理网络一样。网桥通过数据链路层的逻辑链路控制子层（LLC）来选择子网路径。它接受完整的链路层帧，并对帧进行校验，然后查看介质存取控制层（MAC）的源地址和目的地址以决定该帧的去向。网桥在转发一帧前可以对其作一些修改，如在帧头加入或删除一些字段。由于网桥与高层协议无关，原则上网桥可以互连，如 DEC网、TCP/IP网或XNS网络。不过在实际应用中，网桥只有连接协议一致才能使用，如两个802.X网络，只有当它们都采用相同的网络操作系统才有价值；如果高层协议不一样，即便用网桥连接起来，应用程序也不能交换信息。

与上面介绍的中继器相比，网桥具有以下特点。

① 可以实现不同类型的 LAN 互连，而中继器只能实现以太网段间的相连。例如，用网桥可以把以太网和令牌环网（Token Ring）连起来。

② 利用网桥可以实现大范围局域网的互连。由于中继器受MAC定时特性的限制，一般只能将5段以太网连接起来，且不能超过一定的距离。但网桥工作在数据的链路层，不受MAC定时特性的限制，可以连接的网络跨度（距离）几乎是无限制的。

③ 利用网桥可以隔离错误帧，提高网络性能，而用中继器互连的以太网区段，随着用户数的增加，总线冲突加大，必将大大降低网络的性能。其原因在于：中继器只是简单地将信号从这一段电缆复制到另一段电缆，并不管这些信号的错与对，也不管有没有复制的必要。但网桥则不同，它收到一个帧后，先读取地址信息，以决定是将其复制转发还是丢弃，如果网桥连接的是以太网的话，网桥将判断收到的帧的目的地址是在发送帧的同一段还是在另一段。如果目的地址在本段网络，就不需要复制和转发，从而减轻了网络的压力，保证了多网络性能的稳定。此外，当以太网上的某一个工作站出现问题时，不会使整个网络的运行停顿。可见，网桥在此起到隔离故障的作用。

④ 网桥的引入可进一步提高网络的安全性，尤其是对局域网。因为局域网采用的是广播式通信方式，当一个工作站发送信息时，网络上的各个工作站点都可以收到。这对于银行或财务部门的网络来说是极不安全的，保密问题在此时就显得十分突出。因此，可采用网桥将一些重要部门的网络电缆与其他不相关部门的网络隔离开来，这将有助于加强网络的安全保密性能。

1.2.3 路由器

路由器（Router）是局域网和广域网之间进行互连的关键设备，通常的路由器都具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。一般来说，路由器多数都可支持多种协议，提供多种不同的物理接口，从而使不同厂家、不同规格的网络产品之间，以及不同协议的网络之间可以进行非常有效的网络互连。

路由器与网桥的最大差别在于网桥实现网络互连是在数据链路层，而路由器实现网络互连是在网络层。在网络层上实现网络互连需要相对复杂的功能，例如，路由选择，多路重发以及出错检测等均在这一层上用不同的方法来实现。与网桥相比，路由器的异构互连能力、阻塞控制能力和网段的隔离能力等都更强。此外，由于路由器能够隔离广播信息，从而可以将广播风暴隔离在局部的网段之内。

路由器有以下几个主要功能。

① 在网络间截获发送到远地网络段的网络层数据报文，并转发出去。

② 为不同网络之间的用户提供最佳的通信路径。为了实现这项功能，路由器要按照某种路由信息协议查找路由表。路由表中列出了整个因特网中包含的各个节点，以及节点间的路径情况和与它们相关的传输开销。如果到指定的节点有一条以上的路径，则基于预先确定的规则，使用最小时间算法或最优路径算法调节信息传输路径。如果某一网络路径发生了故障或堵塞，路由器可以为其选择另一条冗余路径，以保证网络的畅通。

③ 隔离子网，抑制广播风暴。任何子网中的广播包都将截止于路由器，因为路由器并不转发广播信息包。

④ 维护路由表，并与其他路由器交换路由信息，这是网络层数据报文转发的基础。

⑤ 数据报的差错处理，拥挤控制（网络流量控制）。

⑥ 利用网际协议，可以为网络管理员提供整个网络的有关信息和工作情况，以便于对网络进行有效管理。

⑦ 可进行数据包格式的转换，实现不同协议、不同体系结构网络的互连。例如，路由器可以用TCP/IP把以太网连到X.25网络上。一般来说，局域网和广域网的互连必须通过路由器才能实现。

路由器与网桥相比，它们之间最重要的一个区别就是：网桥独立于高层协议，它把几个物理网络连起来后提供给用户的仍然是一个逻辑网络，用户根本不知道有网桥存在；路由器则利用IP将网络分成几个逻辑子网，每个子网仍有各自独立的网络地址，是完全独立的自治域。

对于不同规模的网络，路由器所起的作用有所不同。

在主干网上，路由器的主要作用是路由选择。主干网上的路由器必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化做尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位—园区网，同时负责下层网络之间的数据转发。

在园区网内部，路由器的主要作用是分隔子网。早期的因特网基层单位是局域网，其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。其中，各个子网在逻辑上独立，而路由器是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

1.2.4 网关

网关（Gateway）实现的网络互连发生在网络层之上，它是网络层以上的互连设备的总称。对于网络体系结构差异比较大的两个网络，从原理上来讲，在网络层以上实现网络互连是比较方便的。

对于局域网和广域网而言，下面三层的结构差异比较大，它们之间的耦合是十分复杂甚至是不可能实现的，因而习惯上多数情况都采用网关进行网络互连。

网络互连的层次越高，代价就会越大，效率也越低，但是能够互连差别更大的异构网。目前，典型的网络结构通常是由一个主干网和若干段子网组成，主干网与子网之间通常选用路由器进行连接，子网内部往往有若干个局域网，这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等，一般都采用网关进行互连。

网关通常由软件来实现，网关软件运行在服务器上或一台计算机上，以实现不同体系结构的网络之间或局域网与主机之间的连接。

网关连接的是不同体系的网络结构，它只可能针对某一特定应用而言，不可能有通用网关，所以有用于电子邮件的网关，用于远程终端仿真的网关等各种用途的网关。不管哪一种网关，都是在网络层以上进行协议转换的。