网络互联是将两个以上的网络系统,通过一定的方法,用一种或多种网络互联设备相互连接起来,构成更大规模的网络系统,以便更好地实现网络数据的资源共享。相互连接的网络可以是同种类型的网络也可以是运行不同网络协议的异型系统。网络互联不能改变原有网络内的网络协议、通信速率、软硬件配置等,但通过网络互联技术可以使原先不能相互通信和共享资源的网络之间有条件实现相互通信和信息共享。
采用中继器、集线器、网卡、交换机、网桥、路由器、防火墙、网关等网络互联设备可以将不同网段或子网连接成企业应用系统。
中继器工作在物理层,是一种最为简单但也是用得最多的互联设备。它负责在两个节点的 物理层 上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。中继器由于不对信号进行校验等其他处理,因此即使是差错信号,中继器也照样整形放大。
中继器一般有两个端口,用于连接两个网段,且要求两端的网段具有相同的介质访问方法。
集线器(hub)工作在 物理层 ,是对网络进行集中管理的最小单元,对传输的电信号进行整形、放大,相当于具有多个端口的中继器。
网络接口卡,简称网卡。主要工作在 数据链路层 ,不仅可以实现与局域网通信介质之间的物理连接和电信号匹配,还可以实现数据链路层数据帧的封装与拆封、数据帧的发送与接收、物理层的介质访问控制、数据编码与解码以及数据缓存等功能。
网卡的序列号是网卡的物理地址,即MAC地址,用以标识该网卡的唯一性。
交换机工作在 数据链路层 ,可以识别数据包中的MAC地址信息,根据MAC地址进行数据转发,并将MAC地址与对应的端口记录在自己内部的一个地址表中。数据帧转发前先送入交换机的内部缓冲,可对数据帧进行差错检查。
网桥,也叫桥接器。主要工作在 数据链路层 ,根据MAC地址对帧进行存储转发。它可以有效地连接两个局域网(Local Area Network,LAN),使本地通信限制在本网段内,并转发相应的信号至另一网段。网桥通常用于连接数量不多的、同一类型的网段。网桥将一个较大的LAN分成子段,有利于改善网络的性能、可靠性和安全性。
网桥一般有两个端口,每个端口均有自己的MAC地址,分别桥接两个网段。
路由器工作在 网络层 ,在不同网络之间转发数据单元。因此,路由器具有判断网络地址和选择路径的功能,能在多网络互连环境中建立灵活的连接。
路由器最重要的功能是路由选择,为经由路由器转发的每个数据包寻找一条最佳的转发路径。路由器比网桥更复杂、管理功能更强大,同时更具灵活性,经常被用于多个局域网、局域网与广域网以及异构网络的互联。
防火墙一方面用于阻止来自因特网的对受保护网络的未经授权或未经验证的访问,另一方面允许内部网络的用户对因特网进行Web访问或收发电子邮件等,也可以作为访问因特网的权限控制关口,如授权组织内特定的人访问因特网。
网关工作在 传输层或以上层次 ,是最复杂的网络互联设备。网关就像一个翻译器,当对使用不同通信协议、数据格式甚至网络体系结构的网络互联时,需要使用这样的设备,因此又被称作协议转换器。与网桥只是简单地传达信息不同,网关对收到的信息需要重新打包,以适应目的端系统的需求。
网关具有从物理层到应用层的协议转换能力,主要用于异构网络的互联、局域网与广域网的互联,不存在通用的网关。