Cisco China

图1-7 WA N有多种创建方式措施确保安全，以防受到外来攻击。 WA N技术 WA N的基础层次意味着在传输媒体中同时传输许多用户的业务。在共享的 L A N中，网络的访问要经过调节，以使得一次只有一个传输发生。而 WA N连接则必须容纳所有需要使用 WA N的用户，但也可进行某些业务的优先选择。这意味着需要某些技术，如 T D M（时分多路复用）、分组交换或单元中继

第 1 章 网络互连技术简介

本章介绍从本地互连网到全球互连网的概念，作为本地、国内和国际 /全球L A N和WA N中通信过程的导言。

1.1.1 集中化处理

在2 0世纪6 0年代和 7 0年代早期，传统计算机通信环境以一台主机为中心，这台主机通常是一台大型机。在这种集中式的计算环境中，非智能的终端使用速度较慢的访问线路与居于中心的 IBM 主计算机通信。使用多点线路的系统网络结构（ S N A）网和X 2 5公共数据网就是这种网络环境的典型例子。

有大量的不可编程终端连接到 I B M主机系统，故设计出了 S N A。S N A在互连的主机之间提供静态路由，因此工作在一个终端的用户可以访问任何互连主机。

因为S N A是仅针对以 I B M大型机为中心的计算环境而设计的，因此它还不足以应付对等网络、客户机 /服务器、多厂商和多协议的网络环境。 I B M引入了诸如高级程序对程序通信

（Advanced Program-to-Program Communication, APPC）和高级对等的连网技术（ A d v a n c e d

P e e r-to-Peer Networking, APPN）等的解决方案，这些方案改变了以大型机为中心的方式，并允许大型和小型系统作为同位体进行互操作。

访问资源、运行程序和复制文件是单个计算机或不可编程的终端中相对简单的任务。计算机识别发出请求的用户和所需要的目标设备或程序，并协调它们之间的访问。在这种情况下，单个计算机是所有资源的主管，因此可以很容易地对其进行管理和协调。

• 寻址—用于标识唯一实体的数据结构或逻辑约定，如特定的过程或网络设备。

“自动重复请求” (automatic repeat request, ARQ)。

• 纠错—发送足够的信息以纠正目标地址中的错误。这称为“向前纠错” (forward errorcorrection, FEC)。

• 协调发送—用于确保发送实体（如调制解调器）不发送超过接收实体接收能力的数据。如果接收实体中的缓冲区已满，将给发送设备发送一条消息以暂停发送，直到缓冲区中的数据已处理完。在 IBM 网络中，这一技术称为“调步”。

1.1.2 网络

P C的出现引起传统通信和计算机网络的革命。当商界意识到这些设备的灵活性和功能时，它们的使用率也就增加了。最初的 P C是独立的设备，每一个 P C都需要自己的资源，如磁盘空间和打印机。后来发展的局域网（ L A N）可以将 P C连接在一起，并且允许 P C共享昂贵设备

（见图1 - 2）。最初的 L A N是独立的，但计算机专家们很快意识到将它们连接起来的重要性。这些网间互连技术为诸如电子邮件和文件传输的企业级应用程序提供了基础。

在2 0世纪7 0年代和 8 0年代，出现了小型机和共享的广域网（ WA N）。小型机通常处于离数据中心较远的地方。它们的处理功能使得分布式数据处理得以实现。数字设备公司（ D E C）

VA X系统和 D E C网络是这个时代的典范。但应用程序仍然是单独且独立的一部分，并开发了各种通信协议。

图1-2 LAN将多台P C连接在一起，从而使得共享昂贵设备成为可能

今天的网络是新旧技术的混合。 I B M网络和较新的 L A N互连网络、电子商务和消息传递系统并行使用。某些具备条件的组织已经使用了局域网、公用数据网、租用线路和高速大型机通道，而几乎不需要考虑总体集成和一致性。将应用程序从中心主机移动到分布式服务器已经产生了新的连网需求，并改变了通信模式。

工作站

电缆

打印机

服务器 网络接咔

1.1.3 网络互连

网络已成为今天的信息系统的基础部分，甚至可以说是最重要的一个部分。它们组成了企业、政府和科学团体中的信息共享的中心环节。这些信息可以有多种形式。可以是笔记和文档、将由另一台计算机处理的数据、发给同事的文件或是其他特殊形式的数据。

大多数这些网络都安装在 6 0年代末和 7 0年代，当时网络设计已成为计算机研究和完善实施的“最新”主题。它产生了多种网络模型，如分组交换技术、冲突检测局域网、分层企业网和其他许多优秀网络。

7 0年代之后，网络的另一方面，即分层协议变得日渐重要起来。分层协议使得应用程序之间的通信成为可能。完整范围的体系结构模型由各个研究小组和计算机厂商提出并实施。

所有这些技术使得在今天，任何用户团体都可以找到一种满足它们需求的物理网络和结构模型。从简单的只有逐点奇偶性校验功能的异步线路，到具有可信赖协议的全功能广域网

（公用或专用），如公用分组交换网或专用 S N A网，再到速度较高但距离有限的局域网，都获得了充分的发展。

这种爆炸的信息共享的缺点在于，如果一个用户团体想将它的信息系统扩展到另一个具有不同的网络技术和不同的网络协议的用户团体时，将会面临极大的困难。因此，即便它们同意用一种网络技术将两个位置用物理的方法互相连接起来，它们的应用程序（如邮件系统）仍然有可能因为不同的协议而无法相互通信。

这种情况很早（ 7 0年代初）就被美国的一个研究小组发现了，它提出了一个新原则：网络互连（见图 1 - 3）。涉足互连网络领域的官方组织是国际电信联盟电信标准化组织 [ I T U - T ]

（前身是国际电报电话咨询委员会（ C C I T T ]）和国际标准化组织 [ I S O ]。它们都试图定义一组具有明确分层的协议，以使某一应用程序可以与其他应用程序通话，而无需考虑潜在的网络技术和这些应用程序运行的操作系统。

互连网将 L A N和WA N、计算机系统、软件和相关的设备连接在一起，组成了共同的通信结构。互连网在公司内部任意移动信息，并将信息提供给外部供应商和客户。 I n t e r n e t网络通过用作组织的信息高速公路，已成为关键的战略资产和具有竞争优势。

注意 i n t e r n e t w o r k (互连网 )有时也称为 i n t e r n e t (互连网 )、 i n t r a n e t (内部网 )和

e x t r a n e t (外部网)。i n t e r n e t是i n t e r n e t w o r k的简写，不要将它与 I n t e r n e t (因特网)本身相混。i n t r a n e t是实施I n t e r n e t和We b技术的内部网络。 e x t r a n e t是扩展到公司外部的商业合作伙伴的 i n t r a n e t，传输经过 I n t e r n e t或专用线路。

1.1.4 全球网络互连

今天的高级用户已经越来越需要可以处理更多图形和图像、更大的文件和程序、客户端服务器计算和繁重的网络业务的网络。他们需要更多带宽、较少的延迟以及声音、数据和视频的集成。

将来的全球互连网将为新出现的应用程序提供更大的带宽。许多应用程序都有高清晰度图像、全动画视频和数字化音频的多媒体需求。

现代网络管理员需要互连网具有以下功能：

• 可伸缩性—一个精心设计的网络应具有可伸缩性，以满足不断增长的需求。在网络中引入新的主机、服务器或其他网络不需要重新设计网络的拓扑结构。所选择的拓扑结构应能够容纳由于商业需求而扩展的结构。

可能需要将不同厂商的不同设备连接在一起。专用功能可能适合满足短期需求，但是从长远来看，却会限制选择，因为很难找到公用技术。

• 可用性/可靠性—商业需求要求网络的可用性和可靠性。如果网络一星期停机三次，那么要求交易响应时间为三秒的网上股票交易系统将毫无意义。

在设计网络时，除了必须考虑组件的平均故障间隔时间（ M T B F）以外，还必须考虑平均修复时间（ M T T R）。设计网络中的逻辑冗余与设计物理冗余一样重要。如果在实施过程中再考虑网络的冗余和可靠性，未免太晚，且成本太高。

更是如此。考虑安全性风险并在 I P网络的设计阶段兼顾这些因素对于网络的安全性是必不可少的。将安全问题放在后阶段考虑会使网络在所有的安全漏洞被堵塞之前容易受到攻击，有时反应性的方法比预防性的方法成本要高得多。虽然随着黑客的手段越来越高明，还会发现新的安全漏洞，但是在设计阶段，基本的所熟知的安全问题很容易被攻克。

• 网络管理—网络管理不应该在网络建好后才加以考虑。因为网络管理提供一种监视网络健康状况、确定操作条件、查找故障以及配置设备以实施更改的方法，所以它是很重要的一个环节。应在一开始就将管理框架的实施集成到网络设计中。如果先设计并实施网络，然后试图将管理框架放入网络可能会导致一些不必要的问题。在设计阶段进行一些前瞻性的考虑可以使管理资源的实施变得更加容易。

• 性能—可以为网络考虑两种性能测量方法。一种是吞吐量需求，一种是响应时间。吞吐量是在可能的最短时间内发送的数据量，而响应时间则是在系统返回结果之前用户必须等待的时间。在设计网络时，这两个因素都需要考虑。如果网络的设计无法满足组织的响应时间的需求，则是不足取的。还必须如上面所说的考虑具有性能需求的网络伸缩性。

• 成本—某些网络设计可能满足组织的所有需求，但需要双倍的成本。要实施最佳的网络设计，既要平衡成本，又要满足需求可能是最难实现的。核心思想就是“折中”。可能需要在满足基本需求的前提下，牺牲一些很富有创意的功能以满足成本限制。

无论使用什么媒体附件、传输速度和其他技术细节，互连网都必须能够连接所有的独立网络以满足依赖于此网络的组织。

互连网必须可靠。组织所依赖的互连网工具包括操作员界面、分发网络软件更新的能力、记录和监视性能的实用程序以及确保安全访问资源的功能。

一个组织必须能够有效地管理它的网络。管理员需要具有控制诸如彩色打印机等关键资源如何分配的能力。他们还需要具有快速排除故障的能力。

互连网的扩展需要思维灵活的管理员。要对网络进行扩展和合并有时可能意味着需要克服物理或地理的界限。

1.2.1 局域网

局域网 ( L A N )是连接了多台计算机的共享通信系统（见图 1 - 4）。所谓局域网，顾名思义，是局限于某一区域的网络。它与媒体的电气特性的关系比早期许多为部门设计的 L A N与电气特性的关系更加密切，但后者同样也准确地描述了 L A N。

图1-4 LAN上的设备

L A N早在 2 0世纪 7 0年代就开始出现。它们产生于早期用一根线连接两个系统的点到点连接。这根线通常十分长。为什么不能使多台计算机共享同一根电缆呢？这需要一个仲裁机制以确保电缆中每次只有一台计算机在进行传输。仲裁方法称为“媒体访问控制”。有些方法使每个工作站确定电缆是否正在使用。其他方法则使用中心控制器，以使每个工作站轮流访问。

L A N具有不同的拓扑结构，最常见的是线型总线和星型配置（见图 1 - 5）。前者是指电缆在建筑物中从一个工作站蜿蜒至另一工作站。而在星型配置中，每个工作站都用它自己的电缆连接到中心集线器。每一种方法都各有优缺点。有趣的是，最常用的网络，即以太网兼有这两种拓扑结构的优点。

图1-5 各种网络拓扑结构

数据需分成帧以便于在 L A N中发送。在硬件级，每个帧都作为位流在线路中发送。即便网络中所有的计算机都监听这一发送，但真正接收帧的只有被指定的接收方。帧通常被发往单个计算机，但可用“组播地址”将信息发送给 L A N中的所有工作站。高层协议，如 I P和I P X将数据分成数据报。并继续将数据报细分，然后将它们放置在帧中，以发送给特定的 L A N。

L A N的距离和规模限制

L A N被视为“局部”的原因之一在于共享的媒体和可连接的工作站数量存在着实际的限制。例如，如果试图为整个组织建立一个 L A N，那么可能同时有多个工作站试图访问电缆，从而造成访问的失败。

电缆的电气特性也决定了 L A N的限制。网络设计人员必须在所使用的电缆类型、传输速率、一定距离中的信号损失以及信号的发散等方面找到一种平衡。所有这些因素必须保持在物理界限和各种标准和政府团体所指定的限制内。例如，同轴电缆可以在较长的距离内保持较高的传输速率，而双绞线电缆则具有价格比较便宜、易于安装以及支持分层配线方案的优点。

延迟也是一个因素。在以太网中，长电缆的任何一端的工作站可能都无法检测是否它们在同时发送，以及是否因为同时发送而引起冲突从而导致数据遭到破坏。

组成 LAN 的设备包括：

• 中继器 重新产生信号，并将信号从一个网段传送到另一个网段。它们在任何情况下都不更改或分析地址或数据，而只是传递数据。

桥还根据 M A C地址转发数据包。网桥还可用于过滤业务。它们可以确定数据包传输中所涉及到的源和目标。它们阅读网段中数据包的特定物理地址，然后决定过滤掉数据包还是将它转发到另一个网络段。

• AT M交换机 提供高速单元交换。它们使用的一种单元中继技术集中了传统电路和以分组为基础的系统的优点。

1.2.2 广域网

传统企业网已定义为分层的网络拓扑结构。内部网用 L A N创建，而局部和区域网则用校园骨干网和城域网（ M A N）创建。广域网（ WA N）连接地理位置分散的办公室。任何长度的通信介质都可以用做 WA N连接，包括交换的和永久的电话线路、地球无线电通信系统和卫星系统。

注意 M A N是一个跨越城市的骨干网，并且可以由当地或州政府控制。电话公司、电缆服务和其他供应商为那些需要创建跨越城市区域中的公共道路的网络的公司提

供M A N服务。IEEE 802.6 DQDB（Distributed Queue Dual Bus，分布式队列双总线）以西部澳大利亚大学于 1 9 8 5年开发的Q P S X（Queued Packet Synchoronous Exchange，队列分组同步交换）为基础（见图 1 - 6）。澳大利亚对 Q P S X和D Q D B所持观点的全部信息可以在悉尼大学的网站 h t t p : / / w w w a r c h s u e d u a u / ~ n g _ m o / d q d b 1 h t m中获得。

图1-6 IEEE-802.6（D Q D B）城域网

WA N以其较高的成本和较慢的数据传输率而名声不佳，尤其在需要很长的租用线路时更是如此。较慢的数据传输率是由于必须用于创建 WA N的线路的性质以及随着数据传输率的增加成本成倍增长这一事实。两个远程办公室之间的 T 1租用线（1.544 Mbps）每个月可能要花费数千美元，具体花费还取决于实际距离。可以用卫星连接取代长距离的租用线路，但随着数据传输率的增加成本也相应增加。

现在，许多连接被用于创建 WA N，如图1 - 7所示。远程办公室通过分组交换、帧中继或单元中继（ AT M）网络与虚拟电路互连，这些网络比专用的租用线路网络更经济。而且，

I n t e r n e t可以在远程办公室之间或在远程或移动用户之间提供廉价的长距离连接，每月的费用交给I S P（Internet Service Provider，因特网服务提供商）。

商务对商务的关系是建立在 e x t r a n e t上，所谓 e x t r a n e t是I n t e r n e t上一个公司的内部网到另一个公司的内部网的扩展。这样的连接需要认证和加密。内部网络必须用防火墙和其他保护

总线A

总线B

在B 发送

在A 发送

从B 接收

n 站 总线B 终结器

图1-7 WA N有多种创建方式

措施确保安全，以防受到外来攻击。

WA N技术

WA N的基础层次意味着在传输媒体中同时传输许多用户的业务。在共享的 L A N中，网络的访问要经过调节，以使得一次只有一个传输发生。而 WA N连接则必须容纳所有需要使用

WA N的用户，但也可进行某些业务的优先选择。这意味着需要某些技术，如 T D M（时分多路复用）、分组交换或单元中继，以便同时传输多个用户的数据。

路由器也是 WA N连接的核心部分。它确保了只通过 WA N连接传输 WA N业务。路由器提供将分组传递到正确目的地的业务控制。

WA N设备包括：

• 路由器 可提供许多服务，包括网络互连和 WA N接口控制。

• 交换机 连接到 WA N带宽，以进行 X 2 5、帧中继和语音、数据和视频通信。这些 WA N可以共享分配的服务优先权中的带宽、恢复断电以及提供网络设计和管理系统。

国外办 公室

远程 拨号

卫星 连接

部门公室 租用线路

部门公室

多个T 1 / T 3专用租 用线路

公用分组交 换或单元中 继网络

2 专用（专用租用线路）服务

租用线路是由公共服务提供商，如本地交换载波（ local exchange carrier, LEC）、长距离交换载波（long-distance interexchange carrier, LXC）或这两者为某个组织永久设立的通信线路。因为该组织要根据合同为线路支付一定的价格，所以这种线路也称为“租用线路”。组织使用租用线路来建立专用网络，以便连接它的远程站点或业务合作伙伴的站点。这种线路之所以称为“专用”是因为由组织控制传输，没有其他人竞用线路上的带宽，就像分组交换网络，如帧中继（但使用帧中继只能获得已保证的带宽）。而且，专用线路比开放网络，如广域连接的I n t e r n e t更加安全。

网桥或路由器的设立是为了引导连接中的业务。因为完全网状的专用网络需要在每两个站点之间设立专用租用线路，所以操作成本随着站点以及站点之间的距离的增加而相应增长。例如，要完全互连不同城市中的四个站点，需要六条专用线路（每个站点到其他站点都需要一条线路）。

3 DSL服务

D S L（Digital Subscriber Line，数字预定线）服务是网络技术中的新成员。通信公司刚开始使这一服务成为可能，但是它所基于的技术已被通信公司用于 T 1线路中。它在已有线路中提供十分有效的吞吐量，且客户可以用使用专用租用线路的方法来使用该服务，或者可以用它来实现短距离连接到分组交换网络的转换。有四种类型的 D S L服务，速度可从 1 6 K b p s到

5 2 M b p s。最重要的一点是 D S L服务的运行环境是本地环路，即连接到全国范围内各家庭和办公室的电话网络中已有的双绞线。

4 交换式数字服务（I S D N）

交换式数字服务具有专用数字线路所具有的许多优点，包括可扩展带宽。只有服务已连接时才需要付费。 I S D N是最显著的服务。基速率的 I S D N起始于两条 6 4 K b p s的线路，这两条线路可以组合成一条 1 2 8 K b p s的线路。主速率的 I S D N用于需要增量为 6 4 K b p s，最高可达几兆字节数率的可扩展带宽的公司。随着所需要的带宽增加，必要时需添加并组合附加线路。

5 分组交换、帧中继和单元中继服务

这些服务可以组合在一起，因为它们提供相似的最终结果，即共享的网状网络上数据传输率可变的任意到任意连接。这一服务将要传送的数据分成数据包（ X 2 5和I n t e r n e t）、单元

（AT M）或在由许多任意到任意连接组成的网络中传输的帧（帧中继）。这一网络具有许多端点和通向端点的潜在路径，因此提供了冗余和负载平衡。

带宽由通信公司的所有客户的数据包 /单元/帧（以后统称分组）共享，并假定带宽没有过多预定，客户可以超过分配的带宽需求以便容纳业务波动，并向通信公司支付额外费用。通信公司通常通过可提供与专用租用线路一样的担保带宽和有效传输的网络来定义虚拟线路。帧中继是可用的成本最有效的 WA N技术之一。它使得在设计具有许多分布在大区域中的端点的WA N时具有极大的灵活性，并允许管理员可以像改变组织一样轻易地改变拓扑结构。基于载波的 AT M网络提供与服务质量（ Q o S）的添加功能一样的优点，这对于将网络业务分区，如实时音频和视频来说很有用。这种类型的其他服务有 S M D S。

6 远程访问和无线连接

远程访问囊括的技术允许家庭用户、移动用户和远程办公室用户访问公司网络中的远程资源。通常的连接方法是通过拨号调制解调器，但远程访问也可以通过永久连接的租用线路或者通过I n t e r n e t。关于后者将在下面讨论。

7 Internet

I n t e r n e t为创建跨越全球并减少通信成本的广域网提供了新的基础。每月交给 I S P的固定费用用于支付网络连接，网络连接允许您将数据传递到世界的任何地方，而不再需要其他花费。唯一的问题是 I n t e r n e t是共享的公用网络，较少安全性，且没有办法来保证带宽。如果您需要可靠的服务，可以试试租用线路或基于载波的服务，如帧中继。而且，无论何时将内部网络连接到I n t e r n e t，都本质上开放了网络，故而使网络容易受到攻击，因此需要防火墙。

最终，组织发现了建立企业网的好处，企业网可使组织中的成员交换电子邮件，并通过使用合作软件来协同工作。企业网通过允许公司中的所有计算机用户访问数据或计算资源，从而将所有孤立的部门或工作组网络连接成一个公司内部网络。它在各个独立不同的系统之间提供互操作性，并且它的最终目的是减少使用中的通信协议的数量。基于这个目的，工业组织被迫创建开放的标准，而供应商则开发他们自己的策略。

最近的趋势是使用 T C P / I P和We b技术创建内部网（i n t r a n e t）。因为内部网技术最近才出现，所以它们试图巩固不同于传统企业计算策略的网络。在某些方面，内部网模型已通过比传统企业模型更低的成本和更少的配置问题实现了更好的结果。

1 传统企业网

企业网既有局域网，也有广域网。它在一个组织中集成了所有系统，包括基于 D O S的计

算机、Apple Macintosh、U N I X工作站、微机或大型机。

许多人认为网络应该是一个“即插即用”的平台，可连接各种设备，如图 1 - 8所示。在这种平台方案中，没有用户或工作组是孤立的。所有系统都可以潜在地与其他所有系统通信，同时保持合理的性能、安全性和可靠性。

但是，这一策略也有局限性。因为仅 Windows NT系统支持 T C P / I P并不意味着 U N I X站可以无缝地访问该系统中的资源。这时需要更高级的互操作性，而这恰恰是企业策略开始暴露其不足的地方。一个解决方案是开发客户端 /服务器计算和中间设备策略，以隐藏系统之间的差别。以下是用以集成系统的某些厂商策略或工业集团策略举例：

• M i c r o s o f t ’s Windows Open Service Architecture（微软 Windows 开放服务体系结构，

W O S A） 一种将中间设备直接创建到它的操作系统中，以便信息在整个企业中的流动更加容易的策略。W O S A包括O D B C（Open Database Connectivity，开放数据库连接性），它是一种标准数据接口。

• The Open Group’s Distributed Computing Enviroment (开放组的分布式计算环境，DCE) 一组启用软件，通过为分布式应用程序的开发和维护提供工具，以隐藏多厂商产品、技术和标准之间的差别。

• SQL Access Group (SAG) and the X/Open Group（S Q L访问组和 X /开放组） 推行用

S Q L（Structure Query Language，结构化查询语言）标准访问多厂商系统中的数据库的数据库厂商联盟。现在这两个组已成为开放组的一部分。

境提供标准的组织。 Common Object Request Broker Architecture（公用对象请求代理程序体系结构，C O R B A）是O M G的Object Management Architecture（对象管理体系结构，

O M A）的一部分。

2 新型企业计算模型

随着越来越多的组织接受 T C P / I P，企业计算策略开始付诸实施。 T C P / I P使网络互连变得容易。但典型的企业网有着各种操作系统、应用程序和限制信息的自由流动的数据格式。人们想在无需转换、重定格式和重新编译程序和数据的情况下进行协作。

1 9 9 4年，人们开始注意到 We b可提供大家所需要的各种环境，且是免费的。您可以使用单个界面（ We b浏览器）访问运行 We b服务器软件的任何系统。事实上，当您访问 We b上的服务器时，服务器的操作系统和硬件平台并不重要。在这方面， We b浏览器类似于通用的客户端界面。

到1 9 9 5年末，工业界中的许多人士认识到，至少在有更好的选择来临之前，设置内部

We b服务器可能是在组织中传播信息的有效方式。毕竟，几乎每个可以访问 I n t e r n e t的人都拥有We b浏览器。为什么不使用它来访问后端数据库系统和 I B M大型机系统中的信息呢？

U N I X用户可以用 We b浏览器访问的基于 We b的应用程序时，要书写几个不同的程序版本以访问数据库服务器和大型机系统呢？ We b开发工具使开发人员、 We b站点管理员和用户受益。它们融合了传统的编程语言和文档处理（标识）语言，从而使得用客户端用户界面开发应用程序变得容易得多。

使信息离开数据库服务器和传统系统也变得更加容易，因为您只需要在 We b服务器和后端系统之间书写链接。用户访问 We b服务器，而 We b服务器访问后端系统。这通常称为“多层方法”。J a v a程序、A c t i v e X和组件软件技术利用了此模型。

因此内部网是新型的企业网。这一技术在大多数情况下已不受控制地增长，从而使我们受益。事实上，我有时怀疑我们是否过于局限于这一技术。在某些方面，它的缺点已暴露出来。然后我们将探索新的技术以克服这些不足，就像假定企业网克服由各个部门的 L A N的增殖所导致的混乱。

第 2 章 OSI 模型网络通信系统坚持分层体系结构，以便为厂商设计可与其他厂商的产品共同使用的软件和硬件提供一种途径。如果没有开放的标准化协议，您将需要从一家厂商那里购买所有的网络设备。O S I协议堆栈是最常引用的分层体系结构。

“分层”是一种在“协议堆栈”的不同层指定不同的功能和服务的设计方法。最低层定义物理硬件说明，而最高层则定义用户级应用程序接口。中间层定义网络方法。通常，每一层都为上一层提供一组明确的服务。理想情况下，硬件和软件开发商仅需要关注与他们所开发的产品相关的特定层中的协议，以集中确保上一层软件可以与它连接。

因为开放系统互连（ O S I）参考模型（见图 2 - 1）在网络互连和应用程序的网络互连中发挥了重要作用，所以虽然已在第 1章中对它进行过讨论，但仍然在本章继续进行讨论。应指出的重点是：

表示层 会话层 传输层 网络层 数据链路层 物理层

• 将一个数据单元分成多个数据单元，或反过来。

• 有时将几个数据单元连接成一个数据单元。

它根据用户需要和较低层的功能，提供基础传输系统可靠性所需的一层。这一层控制传输分组的大小、顺序和流动，以及传输和网络地址的映射。而且，如果需要一定的安全性，它还可以将数据译成密码。

会话层主要位于应用程序的控制之下，而传输层则主要与下面的传输设施交换信息流、信号和操作。

• 会话层（第 5层） 会话层通过为两个开放系统中的应用程序之间的协商、建立、控制和发布会话提供功能，以协调这些应用程序之间的对话。它在两个协作的应用程序之间提供会话到传输的映射和会话到应用程序的连接。

• 表示层（第 6层） 表示层提供应用程序实体之间所使用的公共表示方法或格式。它使得应用程序实体无需再关心信息的“公共”表示方法的问题，也就是说，它为信息提供语法上的独立。它在用 A S N 1（Abstract Syntax Notation One）书写的抽象语法以及通

过A S N 1的基本编码规则所编的传输语法之间执行编码和解码。因为不同厂商的系统使用不同的数据表示方法，所以这是必要的。

• 应用层（第 7层） 应用层提供对实际应用程序的服务，以完成信息传输。这包括支持和管理连接的开放系统中的最终用户之间的通信，这不仅包括数据交换，还包括安全性检查以及要求其他特定的应用程序服务。

事实上，O S I的许多实施并不包括完整的 7层堆栈。相反，通过使用下面三层的“短堆栈”来避免实施和使用较高层的花费。例如，路由器仅使用下面三层。

2.1.1 对等通信

O S I参考模型描述了完全的对等通信环境。一个开放系统的层实体通过一组协议与对应开放系统中的对等实体通信。层实体表示给定的开放系统中 7层中的一层。

开放系统 1的给定层实体与开放系统 2的同一层中的相应实体通信。两个实体都使用下面的层服务。如图2 - 2所示。

图2-2 OSI对等通信

开放系统1 开放系统2

应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 物理介质

数据 数据

数据 数据 数据 数据 数据

数据 数据 数据 数据 数据

每一层都通过以下方法完成其功能：

• 为从上面的层中接收到的数据添加报头，或者

• 在根据报头中的协议信息对从另一个开放系统中接收到的数据进行处理后，再将这一数据提供给上面的层。

如图2 - 2所示，每一个较低层都根据数据流的方向添加或删除报头信息。报头包含与层对应的协议，以便使用相同的协议与另一开放系统通信。

例如，假定开放系统 1中的某个应用程序实体想与它的对等实体，即开放系统 2中的应用程序实体通信。为实现这一目的，它使用表示层实体（它的服务提供）的服务来协商并定义表示的类别。表示层实体则使用它的会话层实体所提供的服务。这一过程称为“相邻层通信”，它依次在开放系统向下的所有层中继续。

2.1.2 OSI面向连接/无连接模式

网络中使用了两种不同的数据传输技术：面向连接的方法和无连接的方法。每一种方法都有它自己的原理、优点和不足。

• 面向连接 在发送任何数据之前，需要建立会话连接（类似于电话呼叫）。这种方法通常称为可靠的网络服务。这可确保数据按照发送的顺序到达。面向连接的服务通过如图

2 - 3所示的网络在两个端系统之间设置虚拟连接。请注意左边的分组被分配到虚拟电路

0 1。当它通过网络时，路由器迅速地沿着虚拟电路 0 1发送它。

图2-3 面向连接的虚拟电路

• 无连接 不需要发送方和接收方之间的会话连接。发送方只需开始将分组（称为数据报）发送到目的地。此服务不具有面向连接的方法的可靠性，但对于突发性的发送很有用。这些方法可在协议堆栈的数据链路层和 /或传输层中实施，这取决于在适当位置的物理连接和正在进行通信的系统所需要的服务。 Transmission Control Protocol（传输控制协议，T C P）是面向连接的传输协议，而 Internet Protocol（网际协议，I P）则是无连接的网络协议。

• 所建立的连接称为“虚拟路径”或“虚拟电路”。

• 电路中的路由器不需要进行路由决定，因为已建立流动方向。

• 分组（ T C P中的分段）的额外开销较少，而数据较多，这是因为报头只需要电路编号，而不需要I P地址。

• 这些特性使用确认，以使更高层协议确保数据将传递到目的地。

• 它们适合于非突发性的业务，即较长的稳定发送。

• 因为面向连接的服务确保数据传递，所以更高层的应用程序可以与网络中的另一个程序通信，而无需了解或监督基础网络的活动。

• 面向连接的特性由通信公司服务来实施，因为它们提供便捷的付帐方式以及更好的网络带宽分配。

2 无连接的传输服务特性

• 每个数据报分组都必须分别处理，从而增加了额外开销，这意味着每个分组传输的数据变少。

• 存储和转发处理将分组从一个路由器移动到另一个路由器，而移动过程中的每个路由器都必须为每个分组进行独立的路由决定。

L A N提供无连接的服务。只要连网的计算机已访问网络，就可以立即开始发送帧。它不需要提前与目标系统建立连接。但是，这一活动发生在数据链路和网络层。必要的时候，计算机可能仍然使用传输层 T C P来设置面向连接的会话。

I n t e r n e t是一个大型无连接分组网络，其中所有的分组传送都由无连接的 I P处理。但是，

T C P在I P的顶端添加面向连接的服务。 T C P分段主要插入 I P数据报以便在网络中传输。 T C P提供所有更高层面向连接的会话需求以确保数据传输的正确。

使用面向连接的模型的 WA N服务是帧中继。此服务的提供商根据需要或根据客户的需求通过网络建立永久虚拟连接。也有可能使用面向连接的S V C（switched vitual circuits，交换式虚拟电路），但许多通信公司还不提供这种服务。AT M是另一种网络技术，它使用面向连接的方式。通常，网络应用程序开发人员决定他们的应用程序将使用哪种服务。例如，在相对较长的时间内监视远程系统的管理应用程序应使用面向连接的服务。

2.1.3 OSI相邻层通信

图2 - 4显示了相邻层之间的系列交互作用。开放系统 1中的服务用户通过使用服务访问点

( S A P )来要求特定服务提供商提供服务 _ 1 _。特定层可以为不同的服务用户提供一个以上的服务。服务访问点是两个相邻层之间的唯一接口，可用它来选择正确的服务用户。服务用户反过来可以查找相应的服务提供商。服务提供商实体传递并交换数据，从而使得开放系统 2中的服务提供商向开放系统 2中所需的服务用户指示 _ 2 _服务已启动。

根据服务的类型，开放系统 2中的服务用户可能发送一个响应 _ 3 _，它表示已根据指示中的信息采取一个动作。服务提供商再次通信，开放系统 1中的服务提供商将向它的服务用户确认_ 4 _所采取的动作是基于最初的请求。

图2-4 OSI相邻层通信

N层使用 N - 1层的服务与它的对等实体通信。然后继续通过下面的层。在最低层，开放系统1中的物理层实体将数据发送给它的对等实体，即开放系统 2中的物理层实体。当开放系统 2中的物理层实体接收到数据时，将它们传递到数据链路层实体。然后继续通过开放系统 2中上面的层，直到应用层实体接收到数据。

前面已提到过，相邻层通信使用服务访问点 ( S A P )来交换数据并查找正确的服务用户。

S A P是用户可用的识别服务地点的内部地址。每个 S A P都有一个服务访问点标识符 ( S A P - I D )。每个连接都引用一个唯一的 S A P，它允许相邻层之间的多个通信路径并行存在。还可以在同一个S A P上建立多个同步连接。这些不同的连接可由它们的连接 I D来标识。

S A P的前面加上了服务提供商的第一个字母，如 N S A P是网络层的 S A P，而T S A P则是传输层的S A P。表示层服务访问点（ P S A P）是使用表示层服务将表示层实体的服务提供给应用层的点。

2.1.4 OSI框架

O S I参考模型中的每一层都有一个名称、编号和为指定的服务提供特定功能的一组协议。因为O S I的预计范围和领域非常广阔，所以每一层都包含多个协议，而每个协议都包含多个选项。因此，两个都执行 O S I协议的提供商彼此之间可能无法通信。

要确保并最大化互操作性，多个面向标准的组已为它们的环境确定特定的 O S I标准、协议和选项。这些组所提供的文档称为“ O S I框架”。这一框架指定这组标准中的哪些标准、协议

开放系统1 开放系统2

服务用户 响应3

服务用户 请求1

和选项必须实施。框架的一个例子就是政府 O S I框架(Government OSI Profile, GOSIP)，它使美国范围内的寻址格式和路由过程标准化。目前，最常见的产生框架的用户组织的实例是由政府I T职能部门产生的，如作为美国商业部的一部分的国家标准技术研究所 (National Institute

of Standards and Te c h n o l o g y, NIST)以及英国的政府信息系统中心（ Government Centre forInformation System）。

2.1.5 OSI小结

O S I经过了一个漫长的过程才获得认可。其中的标准经过多年才日臻成熟，且许多领域依然需要广泛的工作。许多客户已经在其他技术领域进行了大量的调查，并且继续产生对可兼容性和更熟悉的技术的更高需求。

客户之所以不向 O S I靠拢，其中一个主要原因就是 O S I需要崭新且昂贵的开发工作。这意味着没有许多可用的产品。许多厂商不愿意承担昂贵的开发项目，除非他们相信产品有必要和产品的定价将会给他们带来足够的回报。

还有一个原因前面已提到，就是许多标准既复杂又很难实施。一个相关的因素就是许

施。其他用户仍然对是否真的有必要通过所有的 7层产生置疑，怀疑它们可能导致较差的性能。

I E E E 8 0 2模型将物理层分成了 4个子层：物理层信号发送 (Physical Layer Signaling, PLS)、连接单元接口(Attachment Unit Interface, AUI)、物理介质连接(Physical Medium Attachment, PMA)和介质相关接口(Medium Dependent Interface, MDI)。

• 连接单元接口（A U I）：定义收发器电缆规范。

• 物理介质连接（P M A）：定义收发器操作和规范。

• 介质相关接口（ M D I）：定义连接到特定电缆类型（如 1 0 B A S E 5同轴电缆）的收发器端口的规范。

O S I参考模型的第 2层是数据链路层。这一层负责提供通过物理链路的可靠数据发送。它包括传输、错误检测以及数据的流控制。数据链路层的主要功能是作为网络模型的更高层的防护罩，以控制实际的传输和接收过程。错误检测和物理层的控制是这一层的主要功能，以确保从网络中接收数据的更高层不发生错误。 IEEE 802模型将数据链路层分成两个子层：逻辑链路控制（L L C）和介质访问控制（ M A C）。

2.2.1 逻辑链路控制

L L C是协议堆栈中数据链路层的一部分。数据链路层控制对网络介质的访问并定义用分组或数据报形式表示的更高层数据如何插入到帧中，以便在特定的网络中传递。然后基础物理层将以帧表示的数据作为位流在网络介质中发送。

IEEE 802.2标准定义了 L L C协议，它放置在如图 2 - 5所示的协议堆栈中。请注意 L L C位于数据链路层上面的一半。 M A C子层定义单独的共用 L A N技术，如以太网。早期的数据链路层仅包含类似于 L L C的协议，但随着共用的 L L C技术的出现， I E E E将M A C子层放置在数据链路层的下半部分。

L L C主要提供公用接口、可靠性和流控制功能。它是用于广域链路的高层数据连接控制

（H D L C）的子类。 L L C可以提供面向连接的和无连接的服务。

当L L C从网络层接收信息时，它根据目标系统中相应的端口（服务访问点）将信息组织成帧。该端口主要是运行在目标系统中的特定过程的接收点。 M A C层负责在帧中加上目标计算机的实际物理地址。物理地址是网络接口卡上的目的地的硬连线地址。

图2-5 协议堆栈中 L L C的位置2.2.2 介质访问控制

在共享的 L A N的IEEE 802 协议中，数据链路层被分成两个子层，如图 2 - 6所示。上面的

L L C层提供一种到达 L A N中的某一站并与之交换信息的方式。较低的 M A C层提供L L C和正在使用的特定网络介质（如以太网、令牌环网等）之间的接口。

M A C层将网络上传输的数据组织成帧，然后将这些帧传递到物理层接口，帧在此接口作为位流发送。帧的形成很重要，因为它将信息分成不同的单元，以便在网络上一次传输一个单元。如果某个帧在传输的过程中遭到破坏，只有它需要重新发送，而无需重新发送所有的信息。

M A C层的另一项工作是决定对由连接到 L A N的所有计算机共用的介质的访问。在共享网络，两个站无法在不破坏信息的情况下同时在电缆中发送信息。这里描述了不同的访问方法：

网络层 网络层（路由）

以太网 令牌环

数据链 路层

物理层

图2-6 MAC子层

• 带冲突检测的载波侦听多路访问（ Carrier Sense Multiple Access/Collision Detection,

C S M A / C D） 一种用在以太网中的随机访问方法。连接到共享网络中的每个站都竞用介质。

• 令牌总线（ Token bus） 一种分布式技术，其中每个站都以循环方式访问网络。令牌在网络中传递，并在每个站中停留一段时间。在这期间，每个站都可以发送。网络拓扑结构是环和总线。这种访问方法可以用在生产自动协议（ Manufacturing AutomationProtocol, MAP），它是一种工厂楼层联网方案。

• 令牌环（Token ring） 一种类似于令牌总线的技术，所不同的是拓扑结构是环形和星形。IEEE 802.5和光纤分布式数据接口（ Fiber Distributed Data Interface, FDDI）执行这种形式的访问。

• 分布式队列双总线（ Distributed Queue Dual Bus, DQDB） 一种保留协议，其中的每个站都获得时分插槽同步流中的一个插槽。 D Q D B用于IEEE 802.6城域网（M A N）标准。

• 请求优先权 一种集中化的控制访问方法，其中每个站都由一个中心设备连续查询。如果某个站需要发送，将给予它访问电缆的权限。 IEEE 802.12标准指定这种技术，它用在1 0 0 V G - A n y L A N中。

最后，在 M A C层分配单独的 L A N地址。诸如以太网适配器的网络接口卡有一个分配在工厂的硬连线地址。这个地址遵循工业标准，以确保没有其他适配器拥有类似的地址。因此，当您将工作站连接到 I E E E网络时，每个工作站都有一个唯一的 M A C地址。L A N上的工作站使

用M A C地址将分组转发到另一个工作站。

请注意由路由器连接的 L A N是互连网络，它使用更高级的寻址方案（如 I P）来识别每个单独连接的 L A N和连接到该 L A N的主机。

O S I模型的第三层是网络层。网络层将分组从源网络发送到目标网络。它将一致的端到端分组传输服务提供给它的用户，即传输层。

LLC 逻辑链路控制

令牌环

数据链 路层

物理层

MAC

子层 软件接口

硬件接口

网络层接收传输层的数据，并将适当的信息添加到分组以提供正确的网络路由和某些级别的错误控制。数据根据相应的通信方法，如局域网、广域网（如T 1）或交换式分组技术（如X 2 5）进行格式化。使用网络层的常用协议是由T C P / I P使用的I P，在上面的例子中已对它进行过解释。在广域网络中，太长的地理距离和过多的网络可以将两个要通信的端系统隔开。两个端系统之间的数据可能必须通过一系列的广泛分布的中间节点来传输。这些中间节点通常是路由器。网络层是路由选择域。

路由选择协议通过这一系列相互连接的网络选择最佳路径。然后网络层协议沿着这些路径移动信息。

网络层的一个功能是“路径决策”，这使得路由器可以评估所有到达目的地的可用路径并决定使用哪一个路径。它还可以建立处理数据包的首选路径。

在路由器确定了可以用哪一个路径后，就可以进行数据包交换。它取出在一个接口已经被接受的数据包，然后将它转发到另一个可反映出数据包目的地的最佳路径的接口或端口。路由服务评估通过网络的不同路径时，使用互连网拓扑信息。这一信息可由网络管理员配置或通过运行在互连网络的动态过程配置。

路由器使用“路由算法”来确定到达目的地的最佳路径。为了帮助决定路径，路由算法对路由表进行初始化和维护。路由算法用各种类型的信息填充路由表。根据所使用的路由算法的不同，这一信息也不同。例如，路由表中可能有目的地 /下一跳协助。当路由器收到输入的数据包时，它检查目的地地址并查找它的路由表。目的地 /下一跳协助通知路由器可以通过将数据包发送到特定的路由器，从而以最佳的方式到达特定目的地。此路由器就是在到达最终目的地的路径中的“下一跳”。

让我们看一看路由器如何使用网络层来传送数据。仅仅在几年前，网桥是公司网络中的基本设备。今天，路由器已经被更加广泛地选择，因为它们为连接组织中已安装多年的单独网络提供了一种更佳的途径。所有的互连网络都是为了将网络与路由器连接。路由器提供以下好处：

路由器连接 I n t e r n e t的自治网络。每个单独的网络都具有它自己的网络地址，该网络地址

由I P定义。 I P提供高级互连网络寻址方案，这种方式类似于美国邮政编码所提供的识别全国各个城市的方式。与 I n t e r n e t连接的每个单独网络类似一个城市或城镇。路由器检查 I P地址并确定将数据包转发到哪个端口。

要了解路由器的作用，考虑 I n t e r n e t如何将全球各个组织的自治网络连接起来是很有用的。

T C P / I P寻址方案是 I n t e r n e t的一个重要部分，因为它提供一种将唯一的地址分配给与它相连的所有网络和主机的方式。要记住的是单个网络已经具有识别该网络上的单个节点的 M A C层寻址方案。I P识别互连网络中的单个网络。

传输层通过管理网络数据流并实施会话层所要求的服务质量，将从源到目的地的数据传输进行最优化。传输层根据要发送的数据量和通信介质上允许的最大数据包的大小来确定分组的大小要求。如果要发送的数据比网络上所允许的最大分组大小要大，传输层将负责将数据分成可接受的大小，并将各个分组进行排队以便于传输。在此期间，传输层将在分组的数据部分添加信息，如顺序编号和错误控制信息。

当从网络层接收数据时，传输层确认数据是否按顺序接收，并检查是否有重复和丢失的帧。如果数据不是按顺序接收（这在大型路由网络中是有可能的），传输层将正确地将数据排序，然后将它们传送到会话层以进行进一步处理。使用传输层的流行协议是 T C P / I P中使用的传输控制协议（T C P）。

传输层提供多路复用上层应用程序、建立、维护和按顺序终止虚拟电路、信息流控制和传输错误检测和恢复的机制。它使用一种称为“多路复用”的技术，将从几个上层应用程序到相同的传输层数据流的数据进行分段和组装。参见图 2 - 8。

图2-8 传输层可以进行互连网之间的端到端“会话”

当数据正在发送时，源机器包括了附加位，其数据对信息类型进行编码，该源机器使用协议开始应用。目的机器多路分解数据流，然后重新组装数据以便传送到目的对等应用程序。传输层数据流提供端到端传输服务。它组成了互连网端点之间的逻辑连接，即源主机和目的主机。

应用 表示 会话 传输

网络 分组 分组

帧 帧

位 位

数据链路 物理

应用 表示 会话 传输 网络 数据链路 物理 路由器

端到端会话

在所有的同步发生后，可以说连接已建立，数据传输可以开始。在使用 T C P的传输期间，两台机器继续与它们的协议软件通信以检验数据是否被正确接收。

一旦数据传输开始，就有可能发生阻塞，原因有二。首先，发送设备产生业务的速度可能比网络传输的速度要快。第二，如果多个设备需要通过相同的网关发送数据，或者需要将数据发送到相同的目的地，那么网关或目的地可能会遭遇阻塞。

当数据报到达过快，而使某个设备无法处理时，它们被临时存储在内存中。如果数据报是一个小的脉冲串的一部分，那么这种缓冲可以解决此问题。但是，如果业务继续以这种速度到达，那么设备最终将耗尽内存并且必须放弃到达的多余数据报。

传输功能可以不丢失数据，而向发送设备发布一个“没准备好”信号。这类似于一个停止信号，通知发送设备停止继续发送分段业务到对等实体。在接收设备已处理足够的分段以腾出其缓冲区中的空间后，接收设备发送一个类似于继续信号的准备传输信号。当它接收此信号时，发送设备可以继续分段传输。

无论基础网络的质量如何，传输层都可以提供可信赖的服务。一种用于确保可信赖传送的技术被称为“用重新传输来确认”。这要求接收方接收到数据时发送一个确认信号给发送方。发送设备记录它发送的每一个分组，然后在发送另一个分组之前等待确认。发送方在发送分组时还开始一个计时器。如果在收到确认之前计时器终止，将重发分组。

但是确认每一个数据段有它自己的缺点。如果发送方不得不等待每一个数据段的确认，那么吞吐量将会非常低。一种称为“开窗口”的技术用于增加吞吐量。在发送方完成数据段的发送后，以及在发送方处理完任何收到的确认之前还有一段时间。这段时间可用来发送更多的数据。发送方可以明确拥有的数据元素的量被称为“窗口”。例如，如果窗口大小为 3，那么发送方在收到确认之前，可以发送 3个数据段。

会话层管理两个通信设备之间的通信对话（即“会话”）。会话层建立设备之间开始和终止通信的规则并提供错误恢复。如果检测到错误或通信失败，会话层将重新发送数据以完成通信过程。会话层要求传输层提供一定级别的服务，如不要求答复的单向传输，或者要求许多监测和反馈的双向会话。

对话可以是：

• 单工（单向）：只能在发送站和接收站之间以一个方向传输。广播电视就是单工技术的一个例子。

• 半双工（交替）：发送站和接收站之间一次只能以一个方向传输。 B S C就是一个半双工协议的例子。

• 全双工（双向）：可以在发送站和接收站之间同时传输数据。

注意 二进制同步通信（Binary Synchronous Communication），用于半双工应用的面向字符的数据链路层协议。通常简单地称为 b i s y n c（双同步）。

单向会话在网络中很少见。半双工会话需要大量的会话层控制，因为每一次传输的开始

会话层协议和接口的例子有网络文件系统（ Network File System, NFS）、并发数据库访问、X窗口系统（X Windows System）、A p p l e Talk 会话协议（A p p l e Talk Session Protocol，A S P）和数字网络体系结构会话控制协议（ Digital Network Architecture Session Control Protocol,

D N A S C P）。

表示层是协议堆栈中的第 6层，在最上一层应用层的下面，会话层的上面。表示层提供数据的翻译、定义数据格式并提供句法。表示层为用户可以在其中查看数据的应用层准备输入的数据。对于输出的数据，表示层将应用层的数据翻译成适合在网络中传输的格式。表示层协议中内置了各种编码规则，以处理所有的数据翻译。例如，表示层负责具有不同的文本和数据字符表示方法的系统（如 E B C D I C和A S C I I）之间的句法转换。

应用层是用户与网络的界面。这一层直接与用户应用程序相互作用，以提供对网络的访问。所有其他层的存在都是为了支持这一层的需求。应用层通常涉及到的任务有电子邮件和文件传输。

应用程序层识别并建立需要的通信伙伴的可用性、将发送和接收应用同步，建立错误恢复和数据完整性控制过程的协议，并确定是否存在所需要的通信的足够资源。许多计算机应用程序都包括了通信元素。例如，文字处理程序可能合并了文件传输元件。

万维网用各种格式（包括文本、图形、视频和声音）链接成千上万台服务器。这使得数百万用户可以进行通信，并使用各种应用程序，如浏览器、搜索引擎、电子邮件程序、新闻组和聊天程序、事务服务和音频 /视频会议。

第 3 章 网络基础设施网络基础设施是所有网络设计中一个很重要的组件，这是因为最终运载信息的是线路。一个有着良好设计思想的网络基础设施不仅提供信息的可信赖快速传输，且能够适应随着商务的扩展而带来的变化。

建立网络基础设施是一项复杂的任务，需要进行信息的收集、计划、设计和模拟。虽然它主要处理位和字节，但是与其说它是科学，倒不如说它是艺术，因为它的创建没有牢固而快速的规律可循。当创建网络基础设施时，您需要对 O S I模型较低的三层投以更多的关注，虽然这同时还要考虑其他许多因素。创建网络时，可以使用许多技术，而网络管理员所面临的挑战则是选择正确的技术和相应的工具。了解选择一种特定技术的意义是很重要的，因为网络管理员将最终决定所需要的设备。当选择一种网络设备时，很重要的是要知道这一设备作用在O S I模型的哪一层。设备的功能很重要，因为设备必须遵守某一种标准，必须执行应用程序的预期功能，并且必须执行蓝图即网络体系所要求的任务。

• 路由—路由是将 I P分组从一个网络传输到另一个网络的过程，并且是 I P网络中很重要的组件。许多协议可用来在 I P协议的路由中提供智能，某些协议具有复杂的功能。交换和其他一些数据链路层协议的引入使得在网络中创建绕过路由过程的交换路径成为可能。这既节省了网络资源，又减少了网络延迟，因为它消除了依赖于软件，而不是硬件或微码交换机制的速度较慢的路由过程。

施I P应考虑的另一个参数是最大传输单元（ M T U）的大小。这表示必须通过网络传送到目的地的数据帧的大小（用字节表示）。较大的M T U大小意味着可以在一帧内发送更多的信息，这样传输一段信息便只需要较少的分组总量。

对于网络的运转，不同的数据链路层具有不同的 M T U大小。如果将两个具有不同的 M T U大小的网络连接起来，将发生“分段”过程，这一过程必须由额外的设备，如路由器来执行。分段过程取出一个较大的分组，然后将它分成较小的分组，以便它可以用较小的 M T U大小发送到网络。分段减慢了交通业务，应尽可能避免。

除了要用线路将所有的设备连接在一起外，您还需要决定这些设备连接的方式以及设备相互对话所使用的协议。不同的技术意味着不同的标准和实施。

我们将在这一部分讲述几种流行的技术，并突出各自的特点。这些技术包括 L A N、WA N以及远程访问区域。

3.1.1 基础知识

了解数据在 I P网络中传输的基本原理是很重要的，因为只有这样才能更好地了解各种技术的区别所在。每个工作站通过具有唯一硬件地址的网络接口卡（ N I C）连接到网络。在物理层，这些工作站通过硬件地址相互通信。 I P作为O S I模型中较高层协议，通过逻辑地址（这里就是I P地址）通信。当某个 I P地址为1 0 1 1 1的工作站希望与另一个地址为 1 0 1 1 2的工作站通信时， N I C无法识别这些逻辑地址。必须实施某些机制将目的地址 1 0 1 1 2翻译成 N I C可以识别的硬件地址。

1 广播和非广播网络

通常，所有的网络都可以分成两类：广播和非广播。这两组网络将逻辑地址映射成硬件地址的机制是不同的。描述广播网络的一种最佳方式是想象老师给学生上课。老师讲，每个学生听。非广播网络的例子就是邮件通信，也就是说，任何时候，只有邮件的发送方和接收方知道会话是关于哪方面的内容，而其他人则无从知道。广播网有以太网、令牌环网和 F D D I，而非广播网有帧中继和 AT M。

区分广播和非广播网的行为是很重要的，以便在设计 I P网络的过程中可以同时考虑使用率和限制。

2 地址解析协议

在广播网， A R P用于将 I P地址翻译成目的主机的硬件地址。运行 T C P / I P协议的每个工作站都保留一个名为“ A R P高速缓存”的表，其中包含了 I P地址到与之通信的主机的硬件地址的映射。如果在 A R P高速缓存中未找到目的地项，一个称为“ A R P广播”的广播将发送到网络。位于同一网络的所有工作站都将收到这一请求并检查其中的 I P地址项。如果其中的一个工作站在此请求中识别出它自己的 I P地址，将用 A R P答复来响应，以表明它的硬件地址。然后开始的工作站将存储此信息并开始通过新了解到的硬件地址发送数据。

A R P提供一种将 I P地址映射到硬件地址的简单有效的机制。但是，在大型网络，尤其是在桥接的环境中，如果工作站错误操作，将发生一种名为“广播风暴”的现象，这里假定有成千上万个工作站连接到一个 L A N，而A R P用于解决地址映射问题。如果工作站的 A R P高速缓存过小，这意味着工作站不得不发送更多的广播以找到目的地的硬件地址。使成千上万台工作站连续发送A R P广播将很快使L A N变得无用，因为其他人将无法发送任何数据。

3 代理A R P

标准A R P协议不允许用路由器相互连接的两个物理隔开的网络之间的硬件地址映射。在这种情形下，即存在着新工作站和不支持子网实施的较早工作站的组合， A R P将不会工作。代理A R P或RFC 1027用于解决此问题，其方法是使路由器用它自己作为路由器另一方的工作站的M A C地址来答复A R P请求。当要求多个 L A N段共享同一个网络编号，但用一个路由器连接时，这是很有用的。这发生在需要减少广播域，但不减少工作站的 I P地址的情况下。事实上，某些旧工作站可能仍然运行不识别子网的 T C P / I P的旧的实施。

但是如果代理 A R P功能在路由器被错误地打开，将引发潜在的问题。如果工作站上的

A R P高速缓存的显示暴露出有多个 I P地址共享同一个M A C地址，此问题就会突显出来。

4 反向地址解析协议

某些工作站，尤其是无磁盘的工作站，在其初始化时并不知道它们的 I P地址。当工作站发送一个反向地址解析协议（ R A R P）请求时，网络中的 R A R P服务器不得不通知工作站它的

有必要将逻辑地址映射成硬件地址，因为工作站的定义是静态的。大多数 WA N协议可以视为非广播。

3.1.2 LAN技术

今天，有几种 L A N技术被广泛实施。虽然这些技术可能许多年以前就已发明出来，但是直接测试阶段才被证明是可靠的和站得住脚的。

注意 虽然E t h e r n e t、I E E E 8 0 2 3、Fast Ethernet、Gigabit Ethernet LAN在规格上有着不同，但是它们在本书中均被称为以太 L A N网络。

1 Ethernet/IEEE 802.3

今天，E t h e r n e t是世界范围内最流行的网络类型，因为它实施起来很容易，且所有权的成本比其他技术相对较低。而且它还很容易管理，以太网产品也可以随处获得。

此技术是 2 0世纪 7 0年代由 X e r o x发明，被称为 Ethernet V1 。后来，由 D i g i t a l、I n t e l和

X e r o x组成的集团对其进行修改，形成新的标准 Ethernet (DIX) V2。再后来，由I E E E对其进行稍加修改和调整，以便作为国际标准被接受，并因而引入了 IEEE 802.3。

Ethernet LAN就是带冲突检测的载波侦听多路访问的一个实例。也就是说，相同的 L A N的成员随机发送信息，并在发生冲突时重新发送。 C S M A / C D网络是广播网的一个典型实例，因为所有的工作站都可以看到在网络中发送的所有信息。

图3-1 Ethernet LAN是C S M A / C D网的一个实例

在图3 - 1，当工作站 A想在网络中发送数据，它首先侦听，以查看是否有其他工作站也想在网络中发送数据。如果网络正忙，它将等待传输停止，才以帧为单元发送数据。因为网络具有一定的长度，并且帧从 A到D需要一定的时间，所以 D可能会认为没有工作站在使用网络，准备发送数据。这种情况下，冲突发生，并且所有的工作站都可以检测到这一冲突。此时，传输工作站必须停止它们的传输，并使用随机补偿算法等待一段时间，才重新发送数据。我们已了解到，冲突的发生取决于以下条件：

• 网络中工作站的数量—工作站越多，越有可能发生冲突。

• 网络的长度—网络越长，冲突发生的可能性越大。

• 数据分组的长度， M T U的大小—分组越长，所需的传输时间也越多，从而增加了冲突发生的机会。以太网中的帧的大小范围为 64~1 516字节。

Ethernet LAN设计中的一个重要方面是确保每个网络段有足够多的工作站，以便网络的

前面已提到，以太网和 IEEE 802.3标准是不同的。区别在于帧格式（见图 3 - 2），这意味着用以太网配置的工作站将无法与用 IEEE 802.3 配置的工作站通信。

我们用下面的帧格式来讨论它们之间的区别。

图3-2 Ethernet帧和IEEE 802.3帧的比较

要实施以太网，网络管理员需要遵从某些规则，这些规则与所使用的电缆类型有着紧密的联系。可以用同轴电缆（ 1 0 B a s e 5或1 0 B a s e 2）、光纤（1 0 B a s e F）或第3类U T P电缆实施以太网。这些不同的电缆连接类型有着不同的限制，了解这些不同是很重要的。而且，以太网通常遵循 5 - 4 - 3规则。也就是说，在单个冲突域，只有 5个物理段，用 4个中继器连接。没有两个通信工作站可以由 3个以上的分段隔开。其他两段必须是链接段，也就是说，没有工作站与它们相连。参见表3 - 1。

虽然曾经一度认为以太网无法伸缩，并因而将会被其他更好的技术替换，但是厂商已经对它的传输功能进行修改和改进以使它更有效。以太网技术已经从传统的 10 Mbps网络发展到

Gigabit Ethernet或IEEE 802.3z标准比快速以太网快 1 0倍。所用的成帧仍然与以太网相同，

报头 以太网

报头

位 位 字节 字节 字节 字节 字节

字节 字节 字节

字节 字节

位 位

帧检查 序列

从而与以太网相比，网络距离大大减小。 Gigabit Ethernet通常用短波长( 1 0 0 0 B a s e S x )或长波长( 1 0 0 0 B a s e L x )光缆连接，但是现在已能获得 U T P ( 1 0 0 0 B a s e T )的标准。距离的限制已用新光纤技术解决。

Gigabit 以太网主要用于创建高速基干，这是升级当前的快速以太网基干的简单而合理的选择。许多具有 1 0 0 B a s e T端口的交换机开始提供 Gigabit 以太网端口作为上行线端口，这样可以提供更多带宽，以便连接到更高层网络以访问服务器。

率开始下降。

除了速度改进，诸如交换机这样的新设备现在可以提供双工模式操作，这使得工作站可以同时发送和接收数据，从而有效地使连接的带宽增加一倍。双工模式操作需要第 5类U T P电缆，两对线用于发送和接收数据。因此，双工模式操作可能无法工作在旧的网络中，因为它们通常运行在第3类U P T电缆中。

大多数较早的以太网工作站以 1 0 M b p s连接到 L A N，因为它们实施的时间较早。 10 Mbps连接仍然很流行，因为网络接口卡和 1 0 M b p s集线器的承受能力很强。在这里，要注意在网络计划和设计中，更多的带宽或更快的网络并不意味着用户将从速度中受益。由于高速网络的发展，如快速以太网和 Gigabit 以太网， 10 Mbps网络似乎不再那么流行。它仍然运载大量的信息，并且如果有更多信息，用户可能无法处理。随着为每个用户提供专用 10 Mbps连接的交换机的引入，这已变得愈加真实。表 3 - 2显示了10 Mbps连接可以运载的信息。

给予用户100 Mbps连接可能并不意味着可以充分利用。 10 Mbps连接因为其价格优势对于用户仍然是一个好的解决方案，并且可能在满足某些预算限制的前提下，依然保持着将来升级的可能性。

今天，接口卡厂商大多数生产 10/100 Mbps 以太网卡，越来越多的工作站可以选择以 1 0 0

M b p s连接到网络。Gigabit 以太网是一种新型技术，用于基干技术，而不是用于连接终端用户。随着标准的发展， Gigabit 以太网将被广泛地用在数据中心，并且今天以 100 Mbps连接到网络的大多数服务器都将最终移动到 Gigabit 以太网。

对于部署低容量网络或不需要高带宽的应用程序，以太网是一种良好的技术。因为它对网络没有复杂的访问控制，它很简单，并且可以在数据的传输方面提供更好的效率。由于冲突的不确定性，以太网中的响应时间无法确定，因此，不得不在有着这一性能要求的事件中

虽然以太网技术已产生了很久，但是在将来的很多年里，它还会依然存在，因为它既简单又经济。它的即插即用特性使得它可以作为一种消费者产品，用户只需要很少的培训就可以设置一个 Ethernet LAN。随着I n t e r n e t使用率和电子商务的开发，将会有更多的公司，尤其是小型公司和小的家庭办公室（ S o H o）将继续驱动对以太网产品的需求。

2 令牌环网/IEEE 802.5

注意 虽然I B M令牌环和IEEE802.5 LAN在规则上有不同，但是在本书中均统称为令牌环局域网。

令牌环技术由I B M在2 0世纪7 0年代发明，是第二个常用的 L A N体系。它支持的速度有 1、4或1 6 M b p s。有一种称为“高速令牌环网”的新型技术正在由 I E E E开发，它将以1 0 0 M b p s运行。如图3 - 3所示，所有的工作站都以逻辑环的方式

界符

开始定

界符

访问 控制

访问 控制

帧 控制

目的 地址

源地址 数据 帧检查

序列

结束 定界符

结束定 界符 字节长度

数据帧

字节长度

图3-3 令牌在令牌环L A N中的传递

令牌环 L A N即便在高负载条件下，也特别稳定和有效。在同样的 L A N中增加工作站的数量对令牌环的影响没有对以太网的影响大。它确保了对相同的 L A N中的所有工作站的公正访问，并通过8级优先权机制得到进一步改进。令牌环 L A N具有广泛的功能，如电气级的自恢复和自动配置功能，因此令牌环对于要求可靠性和可预测响应时间的网络来说是一个不错的选择。因此，诸如工厂生产系统和航线预定系统的网络通常使用令牌环 L A N。

3 光纤分布式数据接口

光纤分布式数据接口（ F D D I）发展于 2 0世纪8 0年代早期，用于高速主机连接，但是它很快成为创建L A N基干的流行选择。与令牌环 L A N十分相似，F D D I也是使用令牌传输方法来运转，但是它使用两个环，一个是主环，另一个是次环，运行速度为 1 0 0 M b p s。在正常情况下，使用主环，而次环处于备用模式。 F D D I在其连接性和冗余方面提供灵活性，并提供几种工作站连接方法，其中的一种方法称为“双附加站环”（dual attatchment station ring）。

在双附加站环，工作站称为“双附加站”（D A S）。所有的工作站都有两个端口（ A和B），可用于连接到如图 3 - 5所示的网络。

图3-5 FDDI双附加环

在该图中，网络由主环和次环组成，两环中的数据沿着相反的方向流动。正常情况下，数据在主环中流动，而次环仅仅用做备份。如果某个D A S或电缆出现故障，两个相邻的D A S将“隐藏”它们各自连接到失败的D A S的端口。网络现在变成一个单环，并继续运行，如图3 - 6所示。我们很容易注意到F D D I的强健性，并欣赏它在高使用率网络中的使用。因为它在特性上与令

主环 辅环

牌环相似，所以可提供诸如自恢复和安全性等功能。由于它主要运行在光纤上，所以不会受电磁干扰的影响。由于它的强健性和高速度，所以F D D I被视为主流选择。但是随着100 Mbps 以太网技术的发展，喜爱带宽甚于可靠性的网络管理员已选择宁愿实施100 Mbps 以太网，而不是F D D I。虽然它可能没有以太网或令牌环那么受欢迎，但是您仍然会发现许多网络运行在F D D I技术。

表3 - 3展示了各种技术在特性上的不同。这一比较揭示了每一种技术都比其他技术更适合某些操作需求。

以太网技术适合部署在网络响应时间对应用程序的功能没有显著影响的网络中。由于其价格优势，主要用在教育机构，而由于其在技术要求上的简单性，主要用在电子商务。令牌环最适合用在要求可预测网络响应时间的网络中。航空预定系统、生产系统以及银行和金融应用中对网络响应时间有着严格的要求。这些网络适合用令牌环，但可能有少数几个例外。 F D D I通常作为基干网部署在中到大型网络中。在以太网和令牌环网中均可见到

F D D I。我们已提到，随着 I n t e r n e t的日渐普及以及电子商务大幅度的发展，以太网是建立 I P网络的首选。

在确定最适合部署哪一种技术时，网络管理员需要仔细确定需求，并根据他 /她所操作的环境类型、应支持的应用类型以及终端用户的总体期望做出正确的判断。

3.1.3 WA N技术

WA N技术主要用于连接地理上分开的网络，如坐落在 A城市的远程分办公室与坐落在城市B的总部办公室连接。路由器通常用在 WA N连接中，但是可能要部署交换机。

WA N技术和L A N技术在需求和选择上不同。主要原因是 WA N技术通常是由通信公司提供的预定服务，价钱非常昂贵。 WA N技术在速度范围上也不同于 L A N技术。L A N技术运行在每秒兆位级，而WA N通常运行在每秒千位级。而且， WA N连接在本质上是点对点连接，而 L A N则是多重访问。参见表 3 - 4。

1 租用线路

租用线路是将远程办公室连接到总部办公室时最常用的方式。基本是从通信公司租用的永久电路，是以点对点方式连接。

租用线路技术已产生了很长的时间，许多网络管理员都对它很熟悉。因为其速度范围从

6 4 k b p s~4 5 m b p s，所以通常运行诸如 I P和I P X等点对点协议（P P P）。

通常部署路由器以连接到租用线路，以便将远程办公室连接到中心站点。一种称为数据服务单元 /通道服务单元（ D S U / C S U）的设备将路由器连接到租用线路，对于每一个租用线路连接，都需要一对 D S U / C S U。

由于成本和其他许多 WA N技术的引入，网络管理员已经开始用其他技术替换租用线路。

2 X 2 5

X 2 5在2 0世纪7 0年代初期由通信公司发展起来，它允许数据在共用数据网络服务上传输。

监视其发展的主体是国际电信联盟（ International Telecommunication Union, ITU）。因为I T U由大多数电话公司组成，所以这使得 X 2 5实际已成为一种国际标准。 X 2 5是WA N协议和非广播网络的经典例子。

组成X 2 5网络的元件有：

• 数据终端设备（ D T E）—D T E是位于终端用户处的通信设备。 D T E的例子有路由器或主机。

• 分组汇编器 /反汇编器（ PA D）—PA D将D T E连接到D C E，并用作翻译器。

解调器。

• 分组转接交换机（ P S E）—P S E是位于通信公司处的交换机。 P S E组成了 X 2 5网络的主干。

X 2 5终端设备的通信就像我们使用电话网络一样。要开始一条称为虚拟电路的通信路径，首先由一个工作站调用另一个工作站，然后在这个成功调用连接的基础上，开始传输数据。

X 2 5不同于广播网络的是，没有诸如 A R P这样的设备将 I P地址映射成 X 2 5地址。相反，映射是静态完成的，并且不需要广播。在 X 2 5网络，有两种虚拟电路：

是永久性的，而无需进行反复调用。

• 交换虚拟电路（ S V C）—S V C用于很少使用的数据传输。它根据需要安装，而当传输结束时拆开。

X 2 5规定映射到 O S I模型的前面三层，如图 3 - 7所示。

图3-7 X.25层与O S I模型的比较

X 2 5网络上的 I P封装在 RFC 1356中讲述。R F C提议更大的X 2 5最大数据分组大小以及在原始草图上封装更长的 I P分组机制。

当数据发送到 X 2 5数据通信设备时，网络中的一个或多个虚拟电路打开，将数据传输到最终目的地。当 X 2 5封装上的 I P发生时， I P数据报是协议数据单元（ P D U）。P D U作为网络中

的X 2 5完整分组顺序发送。也就是说， P D U在X 2 5数据分组边界上开始，而 M位（更多数据）用于将大于一个X 2 5数据分组的 P D U分裂。

已经有许多关于 X 2 5网络性能的讨论。 RFC 1356规定每个系统必须能够接收并传输多达

1 600字节的P D U。要完成与原始草图 RFC 877的互用性，I P数据报的默认值应为 1 500字节，

物理层

数据链路层 物理层 网络层

可配置范围为从 5 7 6~1 600字节。这一标准方法已被用于完成 L A N和WA N环境中所用的 1 500字节I P分组的默认值，以避免路由器的分裂过程。

通常， X 2 5公用数据网络使用低速数据链路，而在数据传输到目的地之前，需要涉及到一定数量的路由器。在输出链路上发送分组之前， X 2 5交换机存储完整分组的方式对于较长

的X 2 5分组将引起较长的延迟。如果使用较小的端到端窗口，它还将减小 X 2 5电路的端到端吞吐量。将大型的 I P分组分裂成较小的 X 2 5分组可以提高吞吐量，并加大 X 2 5交换机上的流水线。低速链路上组合的大型 X 2 5分组还会引起较高的分组等待时间。因此，大型 X 2 5分组的使用不会提高分组的性能，相反通常降低性能。因此，在选择分组大小时应进行一些考虑。

X 2 5网络中的某些交换机将进一步分裂分组，因此链路的性能还由通信公司网络的特性决定。

改进性能的不同方法依赖于开放多个虚拟渠道，但是这将增加在公用数据网络上的传输成本。但是，这种方法可以克服由于小型 X 2 5窗口使得所使用的可用带宽份额增加而引起的问题。

X 2 5的低速性能有时可以暴露出某些很容易超时的 T C P / I P应用程序的问题。在这种情况下，将不得不部署其他连接协议来取代 X 2 5。随着多协议路由器的出现，当 X 2 5用于其他协议时，找到运行在某些 WA N协议上的 T C P / I P是有可能的。事实上，随着 T C P / I P网络的繁殖，已经开始出现一种新的传输连接的方法，即在 T C P / I P网络上传输 X 2 5网络。

某些路由器可以提供对 X 2 5传输协议（ X.25 Transport Protocol, XTP）的支持，它用做协议的转发器，使用 T C P / I P网络将输入的 X 2 5分组传输到最终的 X 2 5连接目的地。常见情形在图3 - 8中描述。

3 综合业务数字网

综合业务数字网（ I S D N）是电话公司提供的预定服务。它通过电话线使用数字技术传输各种信息，包括数据、语音和视频。

有两种类型的 I S D N接口：基本速率接口（ B R I）和主要速率接口（ P R I）。B R I为数据传输提供 2×64 kbps （称为 B信道），为控制传输提供 1×16 kbps （称为 D信道）。B信道用做

H D L C帧分界的 6 4 k b p s管道，而 D信道还可用于 X 2 5业务。P R I提供T 1或E 1支持。对于T 1，它支持2 3×64kbps B信道和64 kbps D信道。E 1支持3 0×64 kbps数据传输以及6 4 - k b p s信道的控制传输。

I S D N提供“按需拨号”服务，也就是说，电路只有在需要的时候才连接。基于连接的固定速率和收费使得 I S D N成为在不需要永久连接的情形下的理想选择。尤其当远程分支机构需要与总部办公室连接以更新一批记录时，这种连接方式更具有吸引力。

另一种部署I S D N的有用方式是作为主连接的备份。例如，远程办公室可能通过租用线路连接到中心办公室，而将 I S D N链路用做备份。在正常情况下，数据在租用线路中流动， I S D N闲置。而当租用线路出现故障时，远程站点处的路由器可以使用 I S D N连接拨号到中心办公室以进行连接。

I S D N上的X 2 5的X 3 1支持

I T U标准X 3 1用于在I S D N上传输X 2 5。这一标准用ISDN BRI-D信道上的无条件通知提供

对X 2 5的支持。在许多国家， X 3 1可从服务提供商获得。它给予路由器 9 600bps X.25电路。因为D渠道总是存在，所以这一条件可以是 X.25 PVC或S V C。

图3-8 IP上的X 2 5

4 帧中继

2 0 4 8 M b p s）与诸如 X 2 5等网络的端口共享特性的好处结合起来。帧中继的设计点是现在的网络非常可靠；错误检测可以留给 D T E来完成。因此，帧中继不执行链接级错误检测，同时还享受比X 2 5更高的性能级别。

帧中继网络由通信公司提供的交换机组成，它负责将网络中的业务输送到最终目的地。路由器作为终端设备连接到帧中继网络，连接由基于标准的接口提供。

不同的 D L C I。网络用 D L C I将某一帧与特定的虚拟电路结合。地址字段是两个、三个或四个 8位字节长。大多数实施中所使用的默认帧中继地址字段是两个 8位字节字段。 D L C I的地址字段是多位字段，其长度取决于地址字段的长度。

注意 要注意的一个有趣现象是，虽然帧中继被视为非广播网络，但它支持 A R P协议以及其余的 T C P / I P路由协议。

交换机 快速分组网络

帧中继 交换机 帧中继

交换机

帧中继 交换机

用户B

用户A

• 丢弃合格（ Discard Eligibility, DE）—这是一个1位字段，它表示如果网络中出现阻塞的节点，网络是否应先于其他帧丢弃该帧。使用 D E需要网络中的每个人都“玩此游戏”。在诸如公用帧中继这样的网络中， D T E从不设置 D E位，因为如果发生阻塞，其运行不会第一个受到影响。

图3-10 帧中继阻塞管理

阻塞控制机制确保了没有工作站可以独占网络，而使得其他工作站无法工作。它包括阻塞避免和阻塞恢复。

帧中继网络并不确保数据传输，并依赖高层协议进行错误恢复。当遇到阻塞时，网络资源将通知用户采取相应的正确动作。在发生轻度阻塞，且网络仍然可以传输帧时，将设置

F E C N / B E C N位。如果发生严重阻塞，将丢弃帧。将帧的丢弃过程按优先次序排列的机制取决于帧报头的地址字段中的丢弃合格（ D E）位。在首先设置了 D E字段后，网络将开始丢弃帧。要防止严重的阻塞发生，需要由终端用户系统部署一种称为“业务量整形”的技术。

（2）业务量管理

对于每一个 P V C和S V C，可以指定一组参数以标示带宽需求，并管理突发和尖峰业务量值。这一机制取决于：

连接到帧中继交换设备的存取链路的速度有关。

• 委托信息速率（Committed Information Rate, CIR）—C I R已被定义为委托网络在正常条件下传输的数据量。速率在一段时间内进行平均。 C I R还称为“可接受的最小吞吐量”。可以将它设为小于或等于存取速率，但是 D T E可以比高于 C I R的速率发送帧。

• 提交脉冲数（ Burst Committed，B C）—B C是数据可以在一段被测时间内发送到网络的最大委托数据量，对于此数据量，网络可以确保信息在正常条件下传递。

• 超出脉冲数（ Burst Exceeded，B E）—B E是用户在被测时间段内可超过 B C的数据量。如果网络中有多余的容量，这些过量的帧将传送到目的地。要避免阻塞，有效的实施方

法是打开丢弃合格位设置所有这些帧。但是，在一秒钟内， C I R加上B E的速率不能超过存取速率。当在附加的路由器上启用电路监视时，它们可以使用 C I R和B E参数，以便将业务量以适当的速率发送到帧中继网络。

N L P I D和S N A P网络层标识符的使用使得可以在帧中继网络中传输多个协议，因此避免了用于桥接的或路由连接的数据报的其他封装技术。这一目的可通过 RFC 1490规定来实现。单个电路上的各种协议的多路复用节省了成本，因此对网络管理员具有吸引力。但是，必须注意不要让关键的数据受其他不太重要的数据业务量的影响。有些实施方案使用独立的电路来承载关键的应用，但是更好的办法是为所有业务量使用单个 P V C，并由相对复杂的排队系统，

如B R S来管理优先级。

（4）帧中继网络中的 M T U大小

帧中继站可以选择支持在 Q 9 2 2的附录Ⅲ中所指定的交换标识（ exchange identification,

X I D）。此X I D交换允许在帧中继电路的初始化阶段协商以下参数：最大帧大小、重发计时器和未完成的信息 ( I )帧的最大数量。如果不使用此交换，这些值必须由数据链路连接（ D L C）端点的共同协议静态配置，或者必须默认为在 Q 9 2 2中指定的值。

对于帧中继网络，没有一般实施的最小或最大帧大小。通常，最大将大于或等于 1 6 0 0个8位字节，但是每个帧中继提供商都为其网络指定一个合适的值。因此，帧中继数据终端设备

（D T E）必须允许最大可接受帧大小可配置。

（5）反向A R P

某些情形下，帧中继站可能希望动态地解决 P V C上的协议地址。这可通过使用在 S N A P 编码的帧中继分组中封装的标准 A R P来完成。因为在帧中继环境中模拟广播的非有效性，所以开发了一种新的地址解析方法，称为反向 A R P。它描述了一种当硬件地址已知时解析协议地址的方法。在帧中继网络中，已知的硬件地址是 D L C I。不要求对反向 A R P功能的支持，但已证明它对于帧中继接口自动配置是有用的。

-有时，工作站必须能够将同一个 I P子网中的多个 I P地址映射到帧中继接口中的特定 D L C I。这一需要在涉及到远程访问的情形中日渐突显，在这些情形中，服务器必须用做许多拨入客户端的 A R P代理，每个客户端都分配一个唯一的 I P地址，但共享相同的 D L C中的带宽。这些应用的动态特性导致了地址联合的频繁变动，但不影响 D L C的状态。

与使用了其他任何应用 A R P的接口一样，工作站可以通过处理到达 D L C的未经请求的

A R P请求来了解 I P地址和D L C I之间的关联。如果某个工作站希望通知帧中继 D L C的另一端的对等工作站在I P地址和该P V C之间有一个新的关联，它将用等于目的 I P地址的源I P地址发送一个未经请求的 A R P请求，并将两者设为正在 D L C上使用的新的I P地址。这允许工作站“通告”在特定的D L C I上有一个新的客户端连接。接收站必须存储新的关联，并且如果有必要，将删除接口上的其他任何 D L C I中的任何已有关联。

（6）帧中继网络中的 I P路由

对于网络管理员来说，很常见的是在帧中继网络中运行一个 I P网络，并且可能需要部署依赖于广播机制的协议才能工作。在这种情况下，需要某些配置，才能使这些协议继续在帧中继网络中起作用。

P V C上的OSPF 当在帧中继网络中使用诸如开放最短路径优先（ Open Shortest Path First,

O S P F）等的动态路由协议时，必须告诉 O S P F 协议关于非广播多访问（ n o n - b r o a d c a s tmultiaccess, NBMA）网络对于帧中继的理解。虽然 O S P F通常部署在广播网络中，但它也可工作在非广播网络中，只是要更改某些配置。在非广播网络中，网络管理员必须提供一个具有静态信息的路由器，这些静态信息包括指定的路由器和所有的邻居。通常，您需要执行以下任务：

（7）具有S V C的I P路由

帧中继网络中 S V C的使用提供了更多的灵活性和功能，如根据需要拨号和数据路径的切入。有了S V C，可以简化网络设计，并改善网络性能。

在网络设计中，带宽和成本总是对立的。使二者达到平衡是很重要的，这样就可以在预算中获得可接受的性能价格比。在某些情况下，进行永久连接是一种资源的浪费，因为信息交换只发生在一天内的某一段时间。具有在需要连接时“按需拨号”的能力可以节省成本。当需要与目的地的 I P地址连接时，此地址与 D L C I结合，并开始一个呼叫设置请求。在起始工