说在前面的话

　　集线器运行在OSI模型的第一层、交换机在第二层、路由器在第三层。

　　网络的硬件设备，包括：网卡、集线器、交换机、路由器、网关、网桥和测试网络设备。

1、网卡

　　网卡可以插在电脑的主板扩展槽中或集中在主板上，还有通过USB接口连接的无线网卡。

　　　　　　　　台式机网卡，又属于PCI-E网卡　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　笔记本网卡

　　　　　　无线网卡　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　有线网卡，这也属于主板集成网卡

　　由于目前的网络有ATM网、令牌环网和以太网之分，它们分别采用各自的网卡，所以网卡也有ATM网卡、令牌环网和以太网之分。

按照连接器接口的不同，分BNC接头网卡、RJ-45接头网卡。

按照主板插槽的不同，分PCI-E网卡、PCI网卡、USB网卡以及主板集成网卡。

按照网卡的工作对象的不同，分服务器专用卡、普通工作站网卡、笔记本电脑专用网卡（PCMCIA卡专为笔记本电脑专门设计的网卡）、无线网卡。

如何安装台式机网卡

　　电脑使用一般都需要能上网，而上网就必须要有网卡。现在一般的电脑主板都会有内置网卡，但如果内置网卡损坏了，就需要外插一张网卡，网线接到此网卡才能正常使用，下面介绍如何安装网卡。

参考： http://jingyan.baidu.com/article/0bc808fc9fc0f61bd485b983.html

　　步骤一：首先打开电脑主机箱，我们会看到主机箱里的PCI插槽，注意插槽上的缺口与网卡上的缺口吻不吻合。

　　步骤二：在网卡插入PCI插槽前，应注意网卡铁片避免刮到主板。

　　步骤三：此时可以把网卡压入PCI插槽，直到金属针脚完全插入。

　　步骤四：然后在网卡铁片上方螺丝孔与主机箱对接上，拧上螺丝让其网卡变得更稳固。

　　步骤五：最后我们来测试网卡是否与主板连接上。我们用一根能上网的网线插上该网卡的RJ45接口上，正常下网卡指示灯会闪亮起来。

　　注意：安装完网卡不一定就能连接上网，因为有些网卡需要安装网卡驱动才能上网。因此还需安装对应型号的网卡驱动。

安装网卡的驱动程序，这里不多赘述，网上资料太多了。

http://jingyan.baidu.com/article/e75aca85597302142edac6ca.html

http://www.jb51.net/diannaojichu/143565.html

2、集线器

　　集线器只是一个多端口的中继器，它有一个端口与主干网相连，并有多个端口连接一组工作站。除了能连接Macintosh和个人计算机工作站外，集线器还能与网络中的打印服务器、交换器、文件服务器和其他的设备连接。

集线器的类型

按照配置方式不同，分独立式集线器、堆叠式集线器和模块式集线器。

　　　　独立式集线器　　　　　　　　　　　　　　　　　　　　　　堆叠式集线器　　　　　　　　　　　　　　　　　　　　　　模块式集线器

独立式集线器

　　正如其名字所示，服务于一个计算机工作组的独立式集线器，是与网络中的其他设备隔离的。它们可以通过同轴线、光纤或双绞线与其他的集线器连接，但它们一般不用于层次或菊花链方式。独立式集线器最适合于较小的独立部门、家庭办公室或实验室环境。它们既可以是被动式的又可以是智能型的。它们为一小群用户安装，连接起来很简便。
独立式集线器并不遵循某种固定的设计。它提供的端口数目也是不固定的（尽管它们通常包含有4、8、12或24个端口）。只含有4个端口的较小的独立式集线器（主要是为小办公室或家庭办公室设计的）也许可被称作“ hubby”、“hublet”或“迷你集线器”。但另一方面，独立式集线器可以提供多达200个连接端口。使用这种带有这么多连接的单个集线器，其坏处就是很容易导致网络的单点失败。一般而言，大型网络都会采用多个集线器（或其他连接设备）。

参考：http://book.51cto.com/art/200706/49411.htm

堆叠式集线器

　　堆叠式集线器类似于独立式集线器。但从物理上来看，它们被设计成与其他集线器连在一起，并被置于一个单独的电信机柜里；从逻辑上来看，堆叠式集线器代表了一个大型的集线器。使用堆叠式集线器有一个很大的好处，那就是网络或工作组不必只依赖一个单独的集线器，这样也就可以避免单点失败了。这种集线器可以堆叠起来的最大数目是不同的。举例来说，有些集线器制造商限制可堆叠的集线器的最大数目是5个；其他的集线器制造商则可堆叠多达8个集线器。
尽管很多堆叠式集线器使用以太网的上行链接端口，但还是有些更愿意采用高速线缆来把集线器堆叠起来以获得更好效果。这样做的后果就是导致了不同生产线上生产的产品互相不兼容，甚至是同一制造商生产的产品也互不兼容。利用标准的以太网上行链接端口的集线器很容易与其他制造商的产品互连。一般的规则是：尽管没有必要都使用同一制造商生产的堆叠式集线器，但是，人们显然更愿意选用内部已经连接好的硬件而不是外部连接的硬件。如独立式集线器一样，堆叠式集线器可以支持不同传输介质的连接器和传输速率。它们也许具有特别的处理功能，也许没有。尽管通常都是提供6、12或24个端口，但它们提供的端口数目也是不固定的。图6-10显示了两种不同的堆叠式集线器

参考：http://book.51cto.com/art/200706/49412.htm

模块式集线器

　　模块式集线器通过底盘提供了大量可选的接口选项。这使得它使用起来比独立式集线器和堆叠式集线器更加方便灵活。和个人计算机一样，模块式集线器有主板和插槽，这样就可以插入不同的适配器。插入的适配器可以使这些模块式集线器与其他类型的集线器相连，或者与路由器、广域网相连，也可以与令牌环网或以太网的主干网相连。这些适配器也可以把这种模块式集线器连接到管理工作站或冗余设备上，如备用的电源。由于模块式集线器可以安装冗余部件，所以它在所有类型的集线器中，可靠性是最高的。使用模块式集线器的另一个好处是：它提供了扩展插槽来连接增加的网络设备。另外，它们还可以连接很多种不同类型的设备。换言之，根据网络需要，可以定制相应的模块式集线器。然而模块式集线器的价钱也是最贵的一种。一个小型网络使用这种集线器就有些大材小用了。模块式集线器差不多都是智能型的。

参考：http://book.51cto.com/art/200706/49413.htm

集线器的安装

　　和安装网络接口卡一样，确保正确安装集线器的方法是依照制造商的指导手册进行安装。大多数时候，安装集线器是很简单的，有人甚至认为这比把一台工作站连接到网络上更简单。首先，接通电源。看到集线器的电源指示灯已亮，表明电源已接通。大多数集线器在打开时会执行自检程序。闪烁的灯光表明这个自检过程正在进行。当自检完成后（大多数集线器的指示灯此时是一直不间断地亮），把连接线缆的一端接头插入集线器的端口，另一端连接到主干网上或网络内的交换器或路由器上。第二步，用同样的方法把集线器与工作站或其他集线器连接起来。如图6-12所示，工作站通过新安装的集线器连接上网络后，参阅集线器的指导手册，确认连接和通信用指示灯指示正常。

　　如果安装的是一台堆叠式集线器或是一台用支架固定的集线器，需要用随集线器附带的螺钉和钳子把集线器固定好。假如是一台堆叠式集线器的话，必须用它的专用线缆或者通过上行链接端口把要堆叠的集线器连接起来。再一次提请注意，最好的途径是参阅随集线器附带的文档。

参考：http://book.51cto.com/art/200706/49415.htm

3、交换机

　交换机的基本概念　

　　当初开发LAN网桥的基本目的是在距离和站的数量上对LAN进行延伸。随着能以线速操作的高端口密度网桥的出现，出现了新型的LAN:“交换式LAN”。交换式LAN是传统共享带宽LAN的一种替代产品。从结构化布线环境中部署的产品来看，唯一明显的区别是集线器是交换式的(网桥)，而不是共享式的(中继器)。然而，使用共享式LAN或交换式LAN，网络的运行方式变化很大。另外，交换式LAN给用户提供了共享式不能使用的一些配置。而这些都是有代价的。

　　这些年来，随着连接设备硬件技术的提高，已经很难再把集线器、交换机、路由器和网桥相互之间的界限划分得很清楚了。交换机这种设备可以把一个网络从逻辑上划分成几个较小的段。不像属于OSI模型第一层的集线器，交换机属于OSI模型的数据链路层（第二层），并且，它还能够解析出MAC地址信息。从这个意义上讲，交换机与网桥相似。但事实上，它相当于多个网桥。

　　交换机的所有端口都使用指定的带宽。事实证明了这种方式确实比网桥的性价比要高一些。交换机的每一个端口都扮演一个网桥的角色，而且每一个连接到交换机上的设备都可以享有它们自己的专用信道。

隔离冲突域

　　在共享式以太网LAN中，使用CSMA/CD MAC算法来仲裁共享信道的使用。如果两个或更多站的队列中同时有帧在等待发送，那么它们将发生冲突( collision )。一组竞争信道访问的站称为冲突域。如图6-16所示，同一个冲突域中的站竞争信道，便导致了冲突和后退( backoff )。不同冲突域的站不会竞争公共信道，所以它们不会产生冲突。
在交换式LAN中，交换机端口就是该端口上的冲突域终点。如果一个端口连接一个共享式LAN，那么在该端口的所有站间将产生冲突，而该端口的站和交换机其他端口的站之间将不会产生冲突。如果每个端口只有一个端站，那么在任何一对端站间都不会有冲突。

因此，交换机隔离了每个端口的冲突域。

参考：http://book.51cto.com/art/200706/49420.htm

分段和微分段

　　交换式集线器可以用于对传统共享式LAN分段( segment )，如图6-17所示。以这种方式使用的交换机提供了一种折叠式主干网(collapsed backbone) 。虽然用于折叠式主干网的交换机性能必须很高，但是使用的模型仍然是原始、传统的LAN分段模型。

　　另外，交换机可用于端站互连，如图6-18所示。这里，每个网段仅连接一个端站，LAN分段已经达到最大程度，称为微分段( microsegmentation )。

　　微分段环境有一些有趣的特点：
(1) 端站之间没有冲突。每个端站都在它自己的冲突域内。然而，端站和交换机端口中的
冲突域的MAC之间仍可能有冲突
(2) 可以使用全双工全部消除冲突
(3) 每个端站有专用带宽，即一个微分段可以由单个站独占使用。
(4) 每个站的数据率不依赖于任何其他的站。连接到同一个交换机的设备可以运行在10 Mb/s、100 Mb/s或1000 Mb/s，而这在使用共享式集线器的网络中是不可能的。当然，在一个交换式集线器上可以同时连接共享式L A N和单个站(微分段)，如图6-16所示。通过共享式LAN连接到交换机端口的站，具有共享式LAN的特点，直接连接到交换机的站则具有微分段的功能。

　　注：从以太网的观点来看，每一个专用信道都代表了一个冲突检测域。冲突检测域是一种从逻辑或物理意义上划分的以太网网段。在一个段内，所有的设备都要检测和处理数据传输冲突。由于交换机对一个冲突检测域所能容纳的设备数量有限制，因而这种潜在的冲突也就有限。最初的交换机是用来替代集线器并解决局域网的传输拥塞问题的。尽管有人认为它并非最好的解决方案，但在容易产生拥塞的段使用交换机也不失为一种较好的临时解决方案。所以，近来网络管理人员纷纷用交换机来替换主干网上的路由器。这使得交换机的销售生意也因此而日渐红火。在主干网上使用交换机至少有两种好处。首先，由于交换机使各台设备的数据传输相互独立，所以使用交换机通常是比较安全的。其次，交换机为每台（潜在的）设备都提供了独立的信道。这样做的结果是，在传输大量数据和对时间延迟要求比较严格的信号时，如视频会议，能够全面发挥网络的能力。
交换机自身也还是有缺点的。尽管它带有缓冲区来缓存输入数据并容纳突发信息，但连续大量的数据传输还是会使它不堪重负的。在这种情况下，交换机不能保证不丢失数据。在一个许多节点都共享同一数据信道的环境中，会增加设备冲突；在一个全部采用交换方式的网络中，每一个节点都使用交换机的一个端口，因而就占用一个专用数据信道，这就使得交换机不能提供空闲信道来检测冲突了。另外，尽管一些高层协议，如TCP/IP，能够及时检测出数据丢失并作出响应，但其他的一些协议，如UDP，却不能做到这一点。在传输这种协议的数据包时，发生的冲突次数将会累加，并且最终达到一个极限后，数据传输会被挂起。基于这个原因，设计网络时，应该仔细考虑交换机的连接位置是否与主干网的容量和信息传输模式相匹配。

参考：http://book.51cto.com/art/200706/49421.htm

交换机的交换模式

　　交换机可以分成不同的几类。一种是局域网交换机，适用于局域网。尽管以太网交换机
比较常见，但局域网交换机还是可以设计成适合于以太网或令牌环网两种类型。局域网交换
机还因它所采用的交换方式而异，有快捷模式和存储转发模式。至于局域网的交换方式，将
在下面两节讲述。

　　(1) 快捷模式
采用快捷模式的交换机会在接受完整个数据包之前就读取帧头，并决定把数据转发往何处。曾经谈到过，帧的前14个字节数据就是帧头，它包含有目标的MAC地址。得到这些信息后，交换机就足以判断出哪个端口将会得到该帧，并可以开始传输该帧（不用缓存数据，也不用检查数据的正确性）。
如果帧出现问题这么办？因为采用快捷模式的交换机不能在帧开始传输时读取帧的校验序列，因此，它也就不能利用校验序列来检验数据的完整性。但另一方面，采用快捷模式的交换机能够检测出数据残片或数据包的片段。当检测到小片数据时，交换机就会一直等到整片数据到后才开始传送。需要着重注意的一点是：数据残片只是各种数据残缺中的一种。采用快捷模式的交换机不能检测出有问题的数据包；事实上，传播遭到破坏的数据包能够增加网络的出错次数。采用快捷模式最大的好处就是它的传输速率较高。由于它不必停下来等待读取整个数据包，这种交换机转发数据比采用存储转发模式的交换机快得多（在下一节你将会发现这一点）。然而，如果交换机的数据传输发生拥塞，对于采用快捷模式的交换机而言，这种节省时间方式的优点也就失去了意义。在这种情况下，这种交换机必须像采用存储转发模式的交换机那样缓存（或暂时保持）数据。
采用快捷模式的交换机比较适合较小的工作组。在这种情况下，对传输速率要求较高，而连接的设备相对较少，这就使出错的可能性降至最低。

　　(2)存储转发模式
运行在存储转发模式下的交换机在发送信息前要把整帧数据读入内存并检查其正确性。尽管采用这种方式比采用快捷方式更花时间，但采用这种方式可以存储转发数据，从而可以保证准确性。由于运行在存储转发模式下的交换机不传播错误数据，因而更适合于大型局域网。相反，采用快捷模式的交换机即使接受到错误的数据也会照样转发。这样，如果这种交换机连接的部分发生大量的数据传输冲突，则会造成网络拥塞。在一个大型网络中，如果不能检测出错误就会造成严重的数据传输拥塞问题。
采用存储转发模式的交换机也可以在不同传输速率的网段间传输数据。例如，一个可以同时为50名学生提供服务的高速网络打印机，可以与交换机的一个100 Mbps端口相连，也可以允许所有学生的工作站利用同一台交换机的10 Mbps端口。在这种安排下，打印机就可以快速执行多任务处理。这一特征也使得采用存储转发模式的交换机非常适合有多种传输速率的环境。

参考：http://book.51cto.com/art/200706/49422.htm

用交换机组建虚拟局域网

　　另外，为了提高带宽的使用效率，交换机可以从逻辑上把一些端口归并为一个广播域，从而来组建虚拟局域网。广播域是构成OSI模型的第二层网段的端口的组合，而且，它必须与第三层设备连接，如路由器或第三层的交换机。这些端口不一定在同一个交换机内，甚至可能不在同一段。虚拟局域网包括服务器、工作站、打印机或其他任何能连接交换机的设备。图6-19是一个虚拟局域网的简单示意图。需要注意的是：使用虚拟局域网，一个很大的好处就是它可以连接不处于同一地理位置的用户，而且可以从一个大型局域网中组建一个较小的工作组。
注：上面我们提到过交换机连接的网络是同属于一个广播域的，为了提高工作效率我们应必免广播的发生会影响其它计算机工作，那么，怎样才能将交换机连接的网络划分成多个广播域呢？这时就需要我们对交换机连接的网络进行VLAN划分，默认情况下交换机连接的网络是同属于一个VLAN，划分后的每个VLAN都是一个广播域，并且各VLAN之间是不能相互通信的，如果实现VLAN之间通信必须使用第三层设备路由器来完成（这部分内容在交换和路由的课程中讲到）。

　　必须适当配置交换机才能组建起虚拟局域网。另外，为了标识每个逻辑局域网所属的端口，可以通过设定安全参数、是否过滤的指令（例如，交换机禁止转发某一网段的帧时）、对某些用户的行为进行限制以及网络管理这些选项来完成。很明显，交换机使用起来非常灵活。讨论虚拟局域网采用的执行方式超出了本书的范围，但如果要负责设计一个网络或安装交换机，就要求更深入地研究一下虚拟局域网。有些商业出版物（和许多交换机制造商）都纷纷把虚拟局域网吹嘘为建构网络的最先进方案和未来的主流方向。（为了获得更多的关于虚拟局域网的尖端技术请参考交换与路由课程内容）。
思考:集线器与交换机之间有何区别？

4、路由器

　　路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。路由器属于O S I模型的第三层。第2章曾经讲过，网络层指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。过去，由于过多的注意第三层或更高层的数据，如协议或逻辑地址，路由器曾经比交换机和网桥的速度慢。因此，不像网桥和第二层交换机，路由器是依赖于协议的。在它们使用某种协议转发数据前，它们必须要被设计或配置成能识别该协议。
正如讨论网桥时所举的例子一样，传统的独立式局域网路由器正慢慢地被支持路由功能的第三层交换机所替代。但路由器这个概念还是非常重要的。本节的剩余部分讲述的都是关于第三层交换机的应用。独立式路由器仍然是使用广域网技术连接远程用户的一种选择。
注：路由器与其它设备不能，它即可以隔离冲突域，同时也可以隔离广播域。

参考：http://book.51cto.com/art/200706/49425.htm

路由器的特征和功能

　　路由器的稳固性在于它的智能性。路由器不仅能追踪网络的某一节点，还能和交换机一样，选择出两节点间的最近、最快的传输路径。基于这个原因，还因为它们可以连接不同类型的网络，使得它们成为大型局域网和广域网中功能强大且非常重要的设备。例如，因特网就是依靠遍布全世界的几百万台路由器连接起来的。
通常可以路越路由器进行数据包路由的协议有TCP/IP、IPX/SPX和AppleTalk 协议，另外，NetBeui协议是不可以跨越路由器进行数据包路由的。
典型的路由器内部都带有自己的处理器、内存、电源以及为各种不同类型的网络连接接口如：Console、ISDN、AUI、Serial和Ethernet端口等等。而准备的输入输出插座，通常还具有如图6-17所示的管理控制台接口。功能强大并能支持各种协议的路由器有好几种插槽埠，以用来容纳各种网络接口（ R -45、BNC、FDDI、ISDN，等等）。具有多种插槽以支持不同接口卡或设备的路由器被称为堆叠式路由器。路由器使用起来非常灵活。尽管每一台路由器都可以被指定以执行不同的任务，但所有的路由器都可以完成下面的工作：连接不同的网络、解析第三层信息、连接从A点到B点的最优数据传输路径，并且，如果在主路径中断后还可以通过其他可用路径重新路由。
路由器的主要特点：
（1）路由器可以互连不同的MAC协议、不同的传输介质、不同的拓扑结构和不同的传输速率的异种网，它有很强的异种网互连能力。
（2）路由器也是用于广域网互连的存储转发设备，它有很强的广域网互连能力，被广泛地应用于LAN-WAN-LAN的网络互联环境。
（3）路由器互连不同的逻辑子网，每一个子网都是一个独立的广播域，因此，路由器不在子网之间转发广播信息，具有很强的隔离广播信息的能力。
（4）路由器具有流量控制、拥塞控制功能，能够对不同速率的网络进行速度匹配，以保证数据包的正确传输。
（5）路由器工作在网络层，它与网络层协议有关。多协议路由器可以支持多种网络层协议(如：TCP/IP、IPX、DECNET 等），转发多种网络层协议的数据包。
（6）路由器检查网络层地址，转发网络层数据分组（Packet）。因此，路由器能够基于IP地址进行数据包过滤,路由器使用ACL(Access Control List,访问控制列表)进行控制各种协议封装的数据包，同样也会对TCP、UDP协议的端口号进行数据过滤。
（7）对大型网络进行微段化，将分段后的网段用路由器连接起来。这样可以达到提高网络性能，提高网络带宽，而且便于网络的管理和维护。这也是共享式网络为解决带宽问题所经常采用的方法。
（8）路由器不仅可以在中、小型局域网中应用，也适合在广域网和大型、复杂的互联网络环境中应用。
（9）可以隔离冲突域和广播域。
由于它的可定制性，安装路由器并非易事。一般而言，技术人员或工程师必须对路由技术非常熟悉才能知道如何放置和设置路由器方可发挥出其最好的效能。图6-20示出了关于路由器在网络中是如何连接的一些思路，尽管这个例子有些过于简单了。第7章将讲述用于广域网中的路由器的有关知识。如果打算设计一个专用网络或配置路由器，就应该对路由器技术研究得更深入一些。

　　在图6-20所示的设计中，如果工作组C中的工作站想使用工作组A的打印机，就要创建一个包含工作组A中的打印机地址的连接。然后才能把数据包传送到集线器C。当路由器C接收到传输的数据后，在解析第三层数据时，路由器C就会暂存这个数据包。一旦发现数据包要传向工作组A中的打印机，路由器C就会选择最优路径把数据包传送到工作组A中的打印机。在这个例子中，也许会把数据包直接传向路由器A。在它转发该数据包前，路由器就增加该数据包尾部的中继次数。然后，路由器C就把数据包转发到路由器A，路由器A解析出数据包的目标地址后再把它转发至集线器A。再由集线器A向工作组A中的所有用户传播此次传输，直到打印机A响应为止。

路由器的分类

　　1.本地路由器
所谓本地路由器指的是如图6-20上所示，各网段之间使用路由器来连接，但是只在一个有限的区域网内部的，没有跨越远程连接。
　　2.远程路由器
无论是本地路由器还是本地路由器，路由器的本质没有变，还是路由器，只不过远程路由器指的是路由器连接的网段是分部在不同区域的远程网络，如图6-21下所示。

路由协议(RIP、OSPF、EIGRP和BGP)

　　对于路由器而言，要找出最优的数据传输路径是一件比较有意义却很复杂的工作。最优路径有可能会有赖于节点间的转发次数、当前的网络运行状态、不可用的连接、数据传输速率和拓扑结构。为了找出最优路径，各个路由器间要通过路由协议来相互通信。需要区别的一点是：路由协议与可路由的协议是不是等同的。如TCP/IP和IPX/SPX，尽管它们可能处于可路由的协议的顶端。路由协议只用于收集关于网络当前状态的数据并负责寻找最优传输路径。根据这些数据，路由器就可以创建路由表来用于以后的数据包转发。除了寻找最优路径的能力之外，路由协议还可以用收敛时间—路由器在网络发生变化或断线时寻找出最优传输路径所耗费的时间来表征。带宽开销—运行中的网络为支持路由
协议所需要的带宽，也是一个较显著的特征。尽管并不需要精确地知道路由协议的工作原理，你还是应该对最常见的路由协议有所了解：RIP、OSPF、EIGRP和BGP（还有更多的其他路由协议，但它们使用得并不广泛）此外还IGRP路由选择协议，它是Cisco公司设备专用协议，其它非Cisco设备不能使用这样协议。对这四种常见的路由协议描述如下。
　　(1) 为IP和IPX设计的RIP（路由信息协议）：RIP是一种最早先的路由协议，但现在仍然被广泛使用，这是由于它在选择两点间的最优路径时只考虑节点间的中继次数这个原因的缘故。例如，它不考虑网络的拥塞状况和连接速率这些因素。使用RIP的路由器每30秒钟向其他路由器广播一次自己的路由表。这种广播会造成极大的数据传输量，特别是网络中存在有大量的路由器时。如果路由表改变了，新的信息要传输到网络中较远的地方，可能就会花费几分钟的时间；所以RIP的收敛时间是非常长的。而且， RIP还限制中继次数不能超过16跳（经过16台路由器设备）。所以，在一个大型网络中，如果数据要被中继16跳以上，它就不能再传输了。而且，与其他类型的路由协议相比， RIP还要慢一些，而安全性却差一些。
　　(2)为IP设计的OSPF（开放的最短路径优先）：这种路由协议弥补了RIP的一些缺陷，并能与RIP在同一网络中共存。OSPF在选择最优路径时使用了一种更灵活的算法。最优路径这个术语是指从一个节点到另一个节点效率最高的路径。在理想的网络环境中，两点间的最优路径就是直接连接两点的路径。如果要传输的数据量过大，或数据在传输过程中损耗过大，数据不能沿最直接的路径传输，路由器就要另外选择出一条还要通过其他路由器但效率最高的路径。这种方案就要求路由器带有更多的内存和功能更强大的中央处理器。这样，用户就不会感觉到占用的带宽降到了最低，而收敛时间却很短。OSPF是继RIP之后第二种使用得最多的协议。
　　(3)为IP、IPX和Apple Talk而设计的EIGRP (增强内部网关路由协议)：此路由协议由Cisco公司在20 世纪80年代中期开发。它具有快速收敛时间和低网络开销。由于它比OSPF. EIGRP容易配置和需要较少的CPU，也支持多协议且限制路由器之间多余的网络流量。
　　(4)为IP、IPX和Apple Talk而设计的BGP（边界网关协议）：BGP是为因特网主干网设计的一种路由协议。因特网的飞速发展对路由器需求的增长推动了对BGP这种最复杂的路由协议的开发工作。BGP的开发人员面对的不仅是它能够连接十万台路由器的美好前景，他们还要面对解决如何才能通过成千上万的因特网主干网合理有效地路由的问题。

　　参考:http://book.51cto.com/art/200706/49428.htm

5、网关

　　网关不能完全归为一种网络硬件。用概括性的术语来讲，它们应该是能够连接不同网络的软件和硬件的结合产品。特别地，它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样，网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务，网关必须能运行在OSI模型的几个层上。网关必须同应用通信，建立和管理会话，传输已经编码的数据，并解析逻辑和物理地址数据。
网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关，它们比路由器的价格要贵一些。另外，由于网关的传输更复杂，它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢，它们有造成网络堵塞的可能。然而，在某些场合，只有网关能胜任工作。在你的网络生涯中，你很可能会在电子邮件系统环境中听到关于网关的讨论。常见的网关，包括电子邮件网关，描述如下：
 电子邮件网关：通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如，
电子邮件网关可以允许使用Eudora电子邮件的人与使用Group Wise电子邮件的人相互通信。
 IBM主机网关：通过这种网关，可以在一台个人计算机与IBM大型机之间建立和管理通信。
 因特网网关：这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域
网用户访问因特网。反之亦然。
 局域网网关：通过这种网关，运行不同协议或运行于OSI模型不同层上的局域网网段间可以
相互通信。路由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。

参考：http://book.51cto.com/art/200706/49429.htm

6、网桥

　　网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。如图6-13所示。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于OSI模型的数据链路层；数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧，并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息（MAC），并决定是否向网络的其他段转发（重发）数据包，而且，如果数据包的目标地址与源地址位于同一段，就可以把它过滤掉。当节点通过网桥传输数据时，网桥就会根据已知的MAC地址和它们在网络中的位置建立过滤数据库（也就是人们熟知的转发表）。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉。

　　以图6-14的情况为例子来描述网桥的工作原理,以下几点需要注意:
（1）桥连接了多个不同的LAN网段(图6-14中，为简单起见只画了两个LAN，但在结构上一个网桥连接的LAN的数量并没有限制)。
（2）每个站有一个全局唯一的48位单播地址。这是很重要的；网桥的正常运行依赖于链路层全局唯一地址。
（3）网桥与每个相连的LAN的连接处都有一个端口或接口。
（4）网桥内部有一个网桥端口与所有站相对应的地址映射表；即网桥知道到达每个站要经过的端口。
（5）网桥工作于混杂模式(Promiscuous mode)。即它接收其每个端口到来的每一个帧，而不管帧的目的地址(目标站)。典型的端站只接收那些目的地址与自己的地址相同的帧。相反，网桥不管目的地址指向何方，接收所有的帧。
当一个端口接收到帧后，网桥检查该帧的目的地址，然后查找地址表，确定与该地址对应的端口。如果收到帧的端口正是帧目的地址所在的端口，那么网桥就会丢弃这个帧。因为可以认定通过正常的LAN传输机制，目标机已经接收过这个帧。例如，网桥在1号端口收到了一个从08-00-60-00-00-46站发往08-00-60-00-00-09的帧。由于地址表显示08-00-60-00-00-09这个站在端口1上，并且这一帧正是端口1接收的，所以网桥会把这个帧丢弃。如果站08-00-60-00-00-46接着向08-00-60-00-00-17发送一帧，网桥会从端口1接收这一帧(因为网桥处于混杂模式，它接收所有帧)，并在地址表中查看站
08-00-60-00-00-17。地址表说明目的地址是在端口2上。为了使目标站正确地收到该帧，网桥必须把这一帧转发到端口2。

　　在帧的转发过程中注意以下几点：
（1）当通过某个端口向所LAN上其他有关的站发送帧时，网桥没有任何特权。它必须按照端口正常的介质访问控制(MAC)规定来工作。这就意味着网桥在以太网端口上必须延迟发送、检测冲突、后退等，就像其他以太网设备一样。
（2）在输出端口转发帧时，可能出现长时间的延迟。这称为网桥传送延迟。如果一个输出端口阻塞了，帧有可能在网桥内部队列中等待发送。在最坏的情况下，网桥输出队列可能饱和，那么就会导致网桥由于缺少缓冲区而丢弃帧
（3）当网桥转发帧时，转发帧的源地址是该帧最初发送者的地址(在这个例子中是08-00-60 -00-00-46)，而不是网桥自己的地址。实际上对于转发工作，网桥没有也不需要自己的地址。无论帧的目的地址是什么，网桥都接收下来并把它们以最初发送者的地址转发出去，它从不把自己的地址加入到转发的帧中。
（4）端站意识不到网桥的存在。发送者不知道也不需要知道某个网桥在为它转发帧。接收站把所有的帧都看作是如同发送者和接收者在同一个LAN网段上的帧一样(同样的地址，同样的数据)。因此，网桥是透明的。端站不需要修改设备驱动程序或增加特殊软件就可以使用网桥。
注：网桥的正常工作依赖于使用全局唯一地址。如果在同一个网段上有两个或更多的站使用了相同的地址，那么地址表就可能会有二义性，网桥也就不能作出正确的转发决定。

　　如果网桥当前还不知道站发送帧的目的地址(例如，08-00-60-00-00-46向08-00-60-00-00-2c发送帧)，网桥在地址表中找不到该目的地址与端口，它便会向除接收该帧之外的所有端口转发此帧。这称为扩散( flooding )或泛洪。扩散使网桥可以与未知的(即在地址表中不存在的)站通信。除了不必要地占用了输出端口的LAN带宽以外，帧扩散并没有坏处。如果站真的存在(但此时尚不知道)，扩散保证通信能正常进行。与此类似，如果一个站向组播地址发送帧，网桥会向除接收此帧的端口以外的所有端口转发它。这是因为网桥不能确定哪些站正在监听某个组播地址，所以它不应该把帧的转发限制到一个特定的输出端口上。
通过记录接收帧的源地址，可以动态地建立地址表。当网桥接收到一个帧后，它在表中查找与发送站对应的项(由帧的源地址指明)。如果找到了，就会更新地址表中与该站相对应的端口，以反映在该端口上接收到了最新的帧。这使得网桥可以正确地映射从一个LAN网段转移到另一个网段的站。如果没有找到登记项，网桥会根据新发现的地址和接收它的端口地址新建一个新地址表项。经过一段时间，随着站不断地发送帧，网桥就会知道所有活动站的地址-端口对应关系。
因此，网桥有如下特点：
(1) 在混杂模式下工作。
(2) 有一个将全局唯一地址映射到网桥端口的地址表。
(3) 根据所接收帧的目的地址作出转发决定。
(4) 根据所接收帧的源地址建立和更新地址表。
(5) 当遇到未知的目的地址时，向每个端口(除接收此帧的端口外)转发该帧。

　　注：网桥也使用一个时间计数器(aging timer)来清除在一定时间内没有发出帧的项，当遇到到组播目的地址时，向各个端口发送该帧(除接收此帧的端口外)。而且对端站是透明的(透明的意思是目的端并不知道也不需知道网桥的存在)。

　　网桥并未与网络直接连接，但它可能已经知道了不同的端口都连接了那些工作站。这是因为，网桥在安装后，就促使网络对它所处理的每一个数据包进行解析，以发现其目标地址。一旦获得这些信息，它就会把目标节点的MAC地址和与其相关联的端口录入过滤数据库中。时间一长，它就会发现网络中的所有节点，并为每个节点在数据库中建立记录。因为网桥不能解析高层数据，如网络层数据，所以它们不能分辨不同的协议。它们以同样的速率和精确度转发AppleTalk、TCP/IP、IPX/SPX以及NetBIOS的帧。这样做也有很大的好处。由于并不关心数据所采用的协议，网桥的传输速率比传统的路由器更快，例如路由器关心所采用协议的信息（这将在后面的部分讲述）。但另一方面，由于网桥实际上还是解析了每个数据包，所以它所花费的数据传输时间比中继器和集线器的更长。网桥转发和过滤数据包的方法有几种。虽然讨论这些方法超出了本书的范围，你还是应该知道最常见的几种。大多数以太网采用的方法是所谓的透明网桥方式。大多数令牌环网采用的方法是源路由网桥方式。能够连接以太网和令牌环网的方法被称为中介网桥方式。
20世纪80年代早期，开发网桥是为了转发同类网络间传递的数据包。此后，网桥已经进化到了可以处理不同类型网络间传递的数据包。尽管更高级的路由器和交换机取代了很多网桥，但它们仍然非常适合某些场合。这包括：有些网络需要利用网桥过滤传向各种不同节点的数据以提高网络性能。这些节点因此而能用更少的时间和资源侦听数据，并且指不指定这些资源都无所谓。另外，网桥还可以检测出并丢弃出现问题的数据包，这些数据包可能会造成网络拥塞。也许，最重要的是网桥能够突破原来的最大传输距离的限制从而可以方便地扩充网络。
　　注1：独立式网桥流行于2 0世纪8 0年代和9 0年代早期，但随着先进的交换技术和路由技术的发展，网桥技术已经远远地落伍了。一般来说，现在很难再见到把网桥作为一种独立设备了。然而，理解网桥的概念对于我们理解交换机的工作原理是非常必要的。下一节里将会学习关于交换机的更多的知识
　　注2：网桥是可以隔离冲突域，但不能隔离广播域，也就是广播包信息可以直接跨越网桥进行传输到另一个物理网段的。

参考：http://book.51cto.com/art/200706/49417.htm