網(wǎng)絡(luò)工程師考試知識點(diǎn)總結(jié)

1、各類數(shù)據(jù)幀格式及協(xié)議內(nèi)容的總結(jié)1. HDLO議HDLO議的全稱是高級鏈路控制協(xié)議(High Level Data Link Control ),是一種在網(wǎng)上同步傳輸數(shù)據(jù)，面向比特的數(shù)據(jù)鏈路層協(xié)議，廣泛用于公用數(shù)據(jù)網(wǎng)，支持全雙工或半雙工傳輸，使用后退N幀AR的控方案。HDLC定義了 3種類型的站(主站、從站、復(fù)合站) ，兩種鏈路配置(不平衡配置、 平衡配置)，3種數(shù)據(jù)傳輸方式(NRM ABM ARM。HDLCM格式比特 883 可變168標(biāo)志地址控制信總頓檢牲序刖際志FAc(nfoFCSF1FCS檢胎區(qū)間選明博箍區(qū)間幀標(biāo)志F: HDLCi 一種特殊的位模式 01111110作為標(biāo)志以確定幀的邊界

2、，采用位填充技術(shù)來區(qū)分是標(biāo)志字段還是數(shù)據(jù)字段，發(fā)送站的數(shù)據(jù)比特序列一旦發(fā)現(xiàn)0后有5個(gè)1,則在第7位插入0。地址字段A:地址字段用于標(biāo)識從站的地址，用在點(diǎn)對多點(diǎn)的鏈路中，地址通常是8位長。控制字段C:幀編號N(S),捎帶的肯定應(yīng)答序號 N(R),PF位，P詢問、F終止信息幀( I M)管理幀年幀)無編號幀1U幀j幀校驗(yàn)序列FCS:含有除標(biāo)志字段之外的所有其他字段的校驗(yàn)和。通常使用16比特的CRC-CCITT(G(x)=X16+X2+父+1)標(biāo)準(zhǔn)產(chǎn)生校驗(yàn)序列，有時(shí)也采用CRC-32產(chǎn)生32位的校驗(yàn)序列。2. X. 25的幀格式及協(xié)議LAP日幀(1)協(xié)議概述X.25是CCITT公布的用于連接數(shù)據(jù)終端

3、至分組交換數(shù)據(jù)網(wǎng)絡(luò)的推薦標(biāo)準(zhǔn)，X.25是一個(gè)面向連接的接口，采用虛電路傳遞數(shù)據(jù)分組至網(wǎng)絡(luò)上的適當(dāng)終點(diǎn)處。在 X.25的網(wǎng)絡(luò)中，用戶的計(jì)算機(jī)終端設(shè) 備將與分組/拆裝設(shè)備(PAD連接，負(fù)責(zé)完成分割分組、尋址、重組裝分組的工作，而不同的X.25網(wǎng)絡(luò)之間則要使用 X.75協(xié)議互聯(lián)。X.25是一個(gè)基于分組交換技術(shù)構(gòu)建的網(wǎng)絡(luò)，分組交換本身是適于 無連接業(yè)務(wù)的，要為用戶提供面向連接的接口服務(wù)，則必須借助虛擬電路技術(shù)(VQ,虛電路服務(wù)具有兩種形式，一種是交換虛電路SVG 一種是永久虛電路 PVG最常見的X.25協(xié)議支持的最大傳輸速率為 64Kb/s 。（2） X.25的三層結(jié)構(gòu)X.25層次結(jié)構(gòu)對應(yīng)OSI層相應(yīng)

4、標(biāo)準(zhǔn)分組層網(wǎng)絡(luò)層X.25 PLP通過建立虛擬連接，提供點(diǎn)又t點(diǎn)、面向連接服務(wù)。X.25 PLP層采用后退N幀ARQ流控協(xié)議。PLP協(xié)議把用戶數(shù)據(jù)分成一定大小的塊 ，一般為128字節(jié)，再加上 24位或32的分組頭組成數(shù)據(jù)分組鏈路訪問層數(shù)據(jù)鏈路層使用平衡式鏈路訪問規(guī)程 LAPR LAPB是源于HDLC勺一種面向位的協(xié)議，實(shí)際上是平 衡的異步方式類別下的 HDLC LAPB是HDLC勺一個(gè)子集物理層物理層X.21 ,但可以使用 RS-232C和V.35代替*相關(guān)知識點(diǎn)選擇重發(fā)ARQ協(xié)議（有噪聲環(huán)境雙工）：滑動(dòng)窗口協(xié)議與自動(dòng)請求重發(fā)技術(shù)的結(jié)合，當(dāng)收到否定應(yīng)答（NAK時(shí)，只重發(fā)出錯(cuò)的幀。 W =WkW2

5、K-1。后退N幀ARQ協(xié)議（有噪聲環(huán)境雙工）：滑動(dòng)窗口協(xié)議與自動(dòng)請求重發(fā)技術(shù)的結(jié)合，當(dāng)收到否定應(yīng)答（NAK時(shí)，將從出錯(cuò)處重發(fā)已發(fā)出過的 N個(gè)幀。接收窗口 W=1,同時(shí) W<2K -1 o （K為幀編號的位數(shù)）3 .幀中繼的幀格式（1）協(xié)議概述幀中繼是綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)（ISDN）的一個(gè)產(chǎn)物，沒有專門定義物理層接口（可以使用X.21 , V.35等接口協(xié)議），幀中繼在第二層建立虛電路，因而第三層被簡化掉了，F(xiàn)R的幀層也比HDLC操作簡單，只做檢錯(cuò)，不再重傳，沒有滑動(dòng)窗口式的流控，只有擁塞控制，把復(fù)雜的檢錯(cuò)丟給高層去處理。幀中 繼使用的核心協(xié)議是 LAP口它比LAPB簡單，省去了控制字段。幀中

6、繼是基于分組（幀）交換的透明 傳輸，可以承載IP數(shù)據(jù)報(bào)；可提供面向連接的服務(wù)，支持交換虛電路（ SVC和永久虛電路（PV。； 幀長可變，長度可達(dá) 16004096字節(jié)，可以承載各種局域網(wǎng)的數(shù)據(jù)幀；可以應(yīng)付突發(fā)的數(shù)據(jù)傳輸， 可以提供245Mb/s的數(shù)據(jù)率；幀中繼不適于延遲較敏感的應(yīng)用（音頻和視頻），無法保證可靠提交。(2) Frame Relay 的幀格式地址字段: EA地址擴(kuò)展比特。該比特為0時(shí)表示地址向后擴(kuò)展一個(gè)字節(jié)，為1時(shí)表示最后一個(gè)字節(jié)。 C/R:命令/響應(yīng)比特。協(xié)議本身不使用這個(gè)比特，用戶可以用這個(gè)比特區(qū)分不同的幀。 FECN向前擁塞比特。若網(wǎng)絡(luò)置該位為1,則表示在幀的傳送方向上出現(xiàn)了

7、擁塞，該幀到達(dá)接收端后，接收方可根據(jù)此調(diào)整發(fā)送方的數(shù)據(jù)率。 BECN向后擁塞比特。若網(wǎng)絡(luò)置該位為1,則表示在幀傳送相反的方向上出現(xiàn)了擁塞，該幀到達(dá)發(fā)送端后，發(fā)送方可據(jù)此調(diào)整發(fā)送數(shù)據(jù)速率。 DE優(yōu)先丟棄比特。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，DE位置1的幀會(huì)優(yōu)先丟棄。 DLCI:數(shù)據(jù)鏈路連接標(biāo)識符。幀中繼使用虛擬電路的方式提供面向連接的服務(wù)，在幀頭中包括DLCI字段，每個(gè)DLCI都標(biāo)識一個(gè)虛電路，其中 DLCI0用于信令傳輸。信息字段：信息字段長度可變，1600是默認(rèn)最大長度。幀校驗(yàn)序列：與HDLCf同。（3）幀中繼的擁塞控制在幀中繼承載業(yè)務(wù)中，使用顯式信令和隱式信令來避免擁塞的發(fā)生。顯示信令利用FECNm B

8、ECN比特位置1來向端用戶發(fā)出擁塞警告，以避免擁塞的發(fā)生。隱式信令是指上層協(xié)議對網(wǎng)絡(luò)擁塞的監(jiān)控， 當(dāng)網(wǎng)絡(luò)開始丟幀時(shí)，上層協(xié)議就自動(dòng)降低發(fā)送速率，以便網(wǎng)絡(luò)從擁塞中恢復(fù)正常運(yùn)行。幀中繼還可以 利用CLLM （強(qiáng)化鏈路層管理）的方法，緩解擁塞。4 . ATM問題ATM是一種可以將局域網(wǎng)功能、廣域網(wǎng)功能、語音、視頻和數(shù)據(jù)，集成進(jìn)一個(gè)統(tǒng)一的協(xié)議設(shè)計(jì)。ATM標(biāo)準(zhǔn)最早是作為 B-ISDN標(biāo)準(zhǔn)的一部分而出現(xiàn)的，它在QoS方面有突出表現(xiàn)。在 ATM傳輸中，ATM把用戶數(shù)據(jù)組成53B的信元作為分組交換的信息單位，采用統(tǒng)計(jì)時(shí)分復(fù)用模式，提供面向連接的虛電 路服務(wù)。ATM連接可以是點(diǎn)到點(diǎn)的連接，也可以是點(diǎn)到多點(diǎn)的連接

9、，分為PVC SVC兩種虛電路。ATM通常是在光纖的基礎(chǔ)上建立的，典型的數(shù)據(jù)速率為155.5Mb/s ,因此它是不提供應(yīng)答的，將少量的錯(cuò)誤交給高層處理。ATM的目的是實(shí)現(xiàn)實(shí)時(shí)通信，對于偶然的信元錯(cuò)誤是不重傳的，對于要重傳的信息 由高層處理。（1） ATM的分層體系結(jié)構(gòu)ATMATM適配層（AAL層）受自壬屋一SAR子層的層次3ATM層2層次子層功能與OSI對應(yīng)高層對用戶數(shù)據(jù)的控制高層ATMB配層（AAD匯聚子層（CS）為高層數(shù)據(jù)提供統(tǒng)一接口第四層拆裝子層（SAR分割和合并用戶數(shù)據(jù)ATM層VPI和VCI的管理；信元頭的組裝和拆分； 信元的多路復(fù)用；流量控制第三層物理層傳輸匯聚子層（TQ信元校驗(yàn)和速

10、率控制；數(shù)據(jù)幀的組裝和拆分第二層物理介質(zhì)子層（PMD比特定時(shí)；物理網(wǎng)絡(luò)接入第一層（2） ATM言元頭結(jié)構(gòu)iATM信元字節(jié)I”148首部| 一有效載荷 |在UN1GFCVPIVCIPT比特48163 1CLF/在NNIVPIVCIPT. HEC比特12163 18 流控標(biāo)志（GF。：用于主機(jī)和網(wǎng)絡(luò)之間的流控或優(yōu)先級控制。 虛通路標(biāo)識符（VPI） : 8位（UNI）或12位（NNI）,常用是8位，因此一個(gè)主機(jī)上的虛通路數(shù) 256 個(gè)。 虛信道標(biāo)識符（VCI）: 16位，理論上每個(gè)主機(jī)上的虛通路可以包含65536個(gè)虛信道，不過部分信道是用于控制的，并不傳送用戶數(shù)據(jù)。 在ATM中，虛電路有兩級：虛通路

11、（ VP）和虛彳t道（V。，虛通路是由多條虛信道捆綁在一起形 成的。在ATM邏輯通道中，是使用 VPI+VCI的組合來標(biāo)識連接的，在做 VP交換或交叉連接時(shí)，只需 交換VP,無需改變VCI的值。 負(fù)載類型（PTI）：區(qū)分不同的擁塞信息。 信元丟失優(yōu)先級（CLP）:這一位用于區(qū)分信息的優(yōu)先級，如果出現(xiàn)擁塞，交換機(jī)優(yōu)先丟棄CLP被置1的信元。頭校驗(yàn)和（HEC：它支隊(duì)信元頭進(jìn)行校驗(yàn)，采用的是X8+父+X+1的8位CR詼驗(yàn)。（3） ATM配層協(xié)議及服務(wù) AAL1:恒定比特率，面向連接業(yè)務(wù)，端到端定時(shí)，檢錯(cuò)（A類業(yè)務(wù)） AAL2:面向連接的，可變比特率的實(shí)時(shí)數(shù)據(jù)流業(yè)務(wù)，端到端定時(shí)，不檢錯(cuò)（B類業(yè)務(wù)） A

12、AL3/4:面向連接或無連接，可變比特率，對信元錯(cuò)誤和丟失敏感（ C類、D類業(yè)務(wù)） AAL5:面向連接或無連接，可變比特率，在ATM LANE中有重要應(yīng)用（C類、D類業(yè)務(wù)）CBR （固定比特率業(yè)務(wù)）：交互式語音和視頻流RT-VBR （實(shí)時(shí)性變化比特率業(yè)務(wù)）：交互式壓縮視頻信號NRT-VBR（非實(shí)時(shí)性變化比特率業(yè)務(wù)）：多媒體電子郵件ABR （有效比特率業(yè)務(wù)）：突發(fā)式業(yè)務(wù)UBR （不定比特率業(yè)務(wù)）：IP分組傳送HDLC X.25、FR ISDN、ATM勾成了 5種常見的廣域網(wǎng)通信技術(shù)5. PPP的幀格式字節(jié)1112 不超過1500字節(jié) 21PPP 幀6.局域網(wǎng)的幀格式這種現(xiàn)12 3 +匿IN2幀己

13、名彈交少使用|IP層當(dāng)長度/類型字段 表示長度時(shí)字節(jié)111802.2LLC幀LLC子房43 1497302.3MAC物目的地址源地址長度類型DSAP2控制11 t字節(jié) 6FCSMAC子層)邛層IP數(shù)據(jù)報(bào)46 - 15002目的地址源地址類型MAC層物理層biAC 幀7字節(jié)數(shù) 據(jù)10101010101010 . 10101010101010101011字節(jié)以太網(wǎng)V MAC幀-7號7.IPv4協(xié)議前同步碼(1) IPv4數(shù)據(jù)報(bào)的格式版本首都,氏度服資類型總長度標(biāo)識標(biāo)志片偏移生存時(shí)問協(xié)諛首部檢驗(yàn)和源地址目的地址:可選字段（長度可變）填充教 據(jù) 部 分變分 可部O 崢，固定第 * 背部.首部數(shù) 據(jù) 部

14、 分優(yōu)先31IP數(shù)據(jù)報(bào) 版本號：占4比特，指IP協(xié)議的版本，目前廣泛使用 IPv4。 首部長度（IHL）: IP頭長度，占4比特，最大值15個(gè)單位（1個(gè)單位4字節(jié)）。 服務(wù)類型：該字段包括一個(gè)3比特的優(yōu)先級子字段（現(xiàn)在已廢棄不用），還包括一個(gè)4比特的ToS子字段，最后1比特必須置0。ToS中的4比特分別代表：最小時(shí)延（D）、最大吞吐率（T）、最高 可靠性（R）和最小費(fèi)用（C）,只能有1比特置1。如果所有4比特均為0,那就是一般服務(wù)。 標(biāo)識符：由主機(jī)指定同樣的標(biāo)識符。當(dāng)原主機(jī)對數(shù)據(jù)分段時(shí)，對同一上層協(xié)議數(shù)據(jù)單元?jiǎng)澐殖?的各個(gè)數(shù)據(jù)報(bào)指定同樣的標(biāo)識符，目標(biāo)主機(jī)上層協(xié)議用這個(gè)字段進(jìn)行重裝配。 標(biāo)志：包

15、括三個(gè)標(biāo)志位。一個(gè)標(biāo)志位沒有使用；M標(biāo)志用于分段和重裝配；D標(biāo)志為禁止分段 段偏置值：指明該段處于原來數(shù)據(jù)報(bào)中的位置，已8字節(jié)為單位。 生存期（TTL）:用經(jīng)過的路由器個(gè)數(shù)表示，源站設(shè)置一個(gè)數(shù)（32或64）,每經(jīng)過一個(gè)路由器減1。如果某個(gè)路由器發(fā)現(xiàn) TTL字段為0,則丟棄該數(shù)據(jù)報(bào)，不再轉(zhuǎn)發(fā)。 協(xié)議：上層協(xié)議（TCP UDP。 頭檢驗(yàn)和：對IP頭的檢驗(yàn)序列。 任選數(shù)據(jù)：可變長，包含發(fā)送者想要發(fā)送的控制數(shù)據(jù)。（2） IP協(xié)議簇傳輸層應(yīng)用層HTTPTCPUDPInternet 層RARP網(wǎng)絡(luò)訪問層以太網(wǎng) SLIP/PPP FDOI ATM 幀中繼 SMDS8. ICMP協(xié)議（1） ICMP協(xié)議概述I

16、CMP （Internet Control Message Protocol ）與IP協(xié)議同屬于網(wǎng)絡(luò)層，封裝在 IP數(shù)據(jù)報(bào)中傳 輸，傳送有關(guān)網(wǎng)絡(luò)層通信問題的信息。ICMP常見應(yīng)用有：報(bào)告訪問失效（報(bào)告源主機(jī)網(wǎng)絡(luò)不可達(dá)）；報(bào)告網(wǎng)絡(luò)擁塞（發(fā)送源抑制報(bào)文給源主機(jī)，降低發(fā)送速率）；幫助排錯(cuò)（利用ICMP回聲功能，ping工具）；聲明報(bào)文超時(shí)（TraceRoute工具，利用較小的 TTL值發(fā)現(xiàn)中間設(shè)備）。（2） ICMP報(bào)文格式前4個(gè)字節(jié)都是一樣的081631IP數(shù)據(jù)報(bào)9. TC咪式20字節(jié)也 固定自用(1) TCP報(bào)文格式源端口和目的端口：都是 16個(gè)比特，分別表示發(fā)送方和接收方的端口號。端口號和 I

17、P地址構(gòu)成 套接字(socket)地址的主要內(nèi)容。源端和目的端的套接字合起來唯一地表示一條連接。網(wǎng)絡(luò)應(yīng)用程序 在通信時(shí)直接向套接字發(fā)送和接收數(shù)據(jù)。序列號和確認(rèn)號：都是 32位的無符號整數(shù)，可以表示 0-4G(232)字節(jié)的范圍。其中，序列號表示 數(shù)據(jù)部分第一個(gè)字節(jié)的序列號，而確認(rèn)號表示該數(shù)據(jù)報(bào)的接收者希望對方發(fā)送的下一個(gè)字節(jié)的序號 (即序號小于確認(rèn)號的數(shù)據(jù)都已正確地被接收)。頭長度(HLEN):表示TCP報(bào)文頭的長度。長度以 32-bit為單位來計(jì)算。所以如果選項(xiàng)部分的長 度不是4個(gè)字節(jié)的整數(shù)倍，則要加上填充 (padding)。保留域：緊接在頭長度字段后有6個(gè)比特，應(yīng)該把它設(shè)置為0。再后則是

18、6個(gè)標(biāo)志位。標(biāo)志位特定的含義：URG(urgent)為緊急數(shù)據(jù)標(biāo)志。如果它為1,則表示本數(shù)據(jù)報(bào)中包含緊急數(shù)據(jù)。此時(shí)緊急數(shù)據(jù)指針表示的值有效。它表示在緊急數(shù)據(jù)之后的第一個(gè)字節(jié)的偏侈值(即緊急數(shù)據(jù)的總長度)。ACK(acknowledge)為確認(rèn)標(biāo)志位。如果 ACK為1,則表示報(bào)文中的確認(rèn)號是有效的。否則，報(bào)文 中的確認(rèn)號無效，接收端可以忽略它。PSH(push)標(biāo)志位。被置位后，要求發(fā)送方的TCP協(xié)議軟件馬上發(fā)送該數(shù)據(jù)報(bào)，接收方在收到數(shù)據(jù)后也應(yīng)該立即上交給應(yīng)用程序，即使其接收緩沖區(qū)尚未填滿。RST(reset)標(biāo)志位。用來復(fù)位一條連接。RST標(biāo)志置位的報(bào)文稱為復(fù)位報(bào)文。一般情況下，如果TCP收到

19、的一個(gè)報(bào)文明顯不是屬于該主機(jī)上的任何個(gè)連接，則向遠(yuǎn)端發(fā)送一個(gè)復(fù)位報(bào)文。SYN(synchronous)標(biāo)志位。用來建立連接，讓連接雙方同步序列號。如果SYN=1而ACK=0則表示該數(shù)據(jù)報(bào)為連接請求，如SYN=1而ACK=1則表示是接受連接。FIN(finish) 標(biāo)志位。表示發(fā)送方已經(jīng)沒有數(shù)據(jù)要傳輸了，希望釋放連接。窗口（window）字段。窗口表示的是從被確認(rèn)的字節(jié)開始，發(fā)送方最多可以連續(xù)發(fā)送的字節(jié)的個(gè)數(shù)。接收方通過設(shè)置該窗口值的大小，可以調(diào)節(jié)源端發(fā)送數(shù)據(jù)的速度，從而實(shí)現(xiàn)流控。校驗(yàn)和（checksum）域。是TCP協(xié)議提供的一種檢錯(cuò)機(jī)制。與我們在前面的章節(jié)中學(xué)過的UD的議12類似，在計(jì)算校驗(yàn)

20、和時(shí)不僅要計(jì)算 TCP報(bào)文自身（報(bào)文頭和數(shù)據(jù)），還要增加一些額外的信息內(nèi)容個(gè)字節(jié)的“偽包頭”。（2） TCP三次握手過程TCP建立連接的過程變大小的滑動(dòng)窗口協(xié)議，也叫信貸（ 網(wǎng)絡(luò)上實(shí)現(xiàn)流量控制。TCP采用三次握手過程建立連接，首先是發(fā)起方發(fā)送一個(gè) SYN 標(biāo)志置位的段，其中的發(fā)送順序號為某個(gè)值X,稱為初始順序號ISN （InitialSequence Number）,接收方以 SYN和 ACK標(biāo)志置位的段響應(yīng)，其中的應(yīng)答順序號應(yīng)為X+1 （表示期望從第 X+1個(gè)字節(jié)處開始接收數(shù)據(jù)），發(fā)送順序號為某個(gè)值 丫（接收端指定的ISN）。 這個(gè)段到達(dá)發(fā)起端后，發(fā)起端以ACK標(biāo)志置位，應(yīng)答順序號為Y+1

21、的段回答，連接就正式建立了，連接建立的同時(shí)發(fā)起方還可以發(fā) 送數(shù)據(jù)。TCP采用的流控方式與數(shù)據(jù)鏈路層的流控方式不同，屬于可Credit ）滑窗協(xié)議，它更適合于兩個(gè)相距遙遠(yuǎn)的主機(jī)在無連接的10. UDFB式字節(jié) 44112源IP地址目的IP地址oj17UDP長度字節(jié) 122222嘉嬴 |源口 |目的.口 |長度|檜驗(yàn)和（1） UDPM文格式源端口（Source Port） 和目的端口 （Destination Port）字段包含了 16比特的UDPB議端口號，它使得多個(gè)應(yīng)用程序可以多路復(fù)用同一個(gè)傳輸層協(xié)議-UDP協(xié)議，僅通過不同的端口號來區(qū)分不同的應(yīng)用程序。長度（Length）字段記錄了該 UD琳

22、據(jù)包的總長度（以字節(jié)為單位），包括8字節(jié)的UD以和其后的 數(shù)據(jù)部分。最小值是 8（即報(bào)文頭的長度），最大值為65,535字節(jié)。UDP僉驗(yàn)和（Checksum）的內(nèi)容超出了 UD吸據(jù)報(bào)文本身的范圍，實(shí)際上，它的值是通過計(jì)算UDP數(shù)據(jù)報(bào)及一個(gè)偽包頭而得到的。但校驗(yàn)和的計(jì)算方法與通用的一樣，都是累加求和。所謂“偽首部”是因?yàn)檫@種偽首部并不是UDP用戶數(shù)據(jù)報(bào)的真正首部。只是在計(jì)算檢驗(yàn)和時(shí)，臨時(shí)和UD陰戶數(shù)據(jù)報(bào)連接在一起，得到一個(gè)過渡的UD陰戶數(shù)據(jù)報(bào)。檢驗(yàn)和就是按照這個(gè)過渡的UDP用戶數(shù)據(jù)報(bào)來計(jì)算的。偽首部既不向下傳送也不向上遞交，而僅僅是為了計(jì)算檢驗(yàn)和。11. IPv6報(bào)文格式比特。12162431I

23、Pv6 的 基本I部'<40IPv6 的 有效弒荷C 至 64 KE（1） IPv6數(shù)據(jù)報(bào)的格式IPv6包頭長度固定為40字節(jié)，去掉了 IPv4中一切可選項(xiàng)，只包括 8個(gè)必要的字段，因此盡管 IPv6地址長度為IPv4的四倍，IPv6包頭長度僅為IPv4包頭長度的兩倍。其中的各個(gè)字段分別為： Version （版本號）：4位，IP協(xié)議版本號，值=6。 Traffice Class（通信類別）：8位，指示IPv6數(shù)據(jù)流通信類別或優(yōu)先級。功能類似于IPv4的服務(wù)類型（TOS字段。 Flow Label （流標(biāo)記）：20位，IPv6新增字段，標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流。該字

24、段用于某些對連接的服務(wù)質(zhì)量有特殊要求的通信，諸如音頻或視頻等實(shí)時(shí)數(shù)據(jù)傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數(shù)據(jù)流，彼此之間以非“0”流標(biāo)記區(qū)分。如果不要求路由器做特殊處理，則該字段值置為“ 0”。 Payload Length （負(fù)載長度）：16位負(fù)載長度。負(fù)載長度包括擴(kuò)展頭和上層PDU 16位最多可表示65, 535字節(jié)負(fù)載長度。超過這一字節(jié)數(shù)的負(fù)載，該字段值置為“0”，使用擴(kuò)展頭逐個(gè)跳段（Hop-by-Hop）選項(xiàng)中的巨量負(fù)載（Jumbo Payload ）選項(xiàng)。 Next Header （下一包頭）：8位，識別緊跟IPv6頭后的包頭類型，如擴(kuò)展頭（有的話）或某個(gè) 傳輸層協(xié)

25、議頭（諸如 TCP, UDP著ICMPv6）。 Hop Limit （跳段數(shù)限制）：8位，類似于IPv4的TTL （生命期）字段。與IPv4用時(shí)間來限定包的生命期不同， IPv6 用包在路由器之間的轉(zhuǎn)發(fā)次數(shù)來限定包的生命期。包每經(jīng)過一次轉(zhuǎn)發(fā)， 該字段減 1 ，減到 0 時(shí)就把這個(gè)包丟棄。 Source Address（源地址）：128位，發(fā)送方主機(jī)地址。 Destination Address（目的地址）：128位，在大多數(shù)情況下，目的地址即信宿地址。但如果存在路由擴(kuò)展頭的話，目的地址可能是發(fā)送方路由表中下一個(gè)路由器接口。 擴(kuò)展首部：IPv6包頭設(shè)計(jì)中對原IPv4包頭所做的一項(xiàng)重要改進(jìn)就是將所

26、有可選字段移出IPv6包頭，置于擴(kuò)展頭中。由于除Hop-by-Hop 選項(xiàng)擴(kuò)展頭外，其他擴(kuò)展頭不受中轉(zhuǎn)路由器檢查或處理，這樣就能提高路由器處理包含選項(xiàng)的 IPv6 分組的性能。通常，一個(gè)典型的 IPv6 包，沒有擴(kuò)展頭。僅當(dāng)需要路由器或目的節(jié)點(diǎn)做某些特殊處理時(shí)，才由發(fā)送方添加一個(gè)或多個(gè)擴(kuò)展頭。與IPv4 不同， IPv6 擴(kuò)展頭長度任意，不受 40 字節(jié)限制，以便于日后擴(kuò)充新增選項(xiàng)，這一特征加上選項(xiàng)的處理方式使得IPv6 選項(xiàng)能得以真正的利用。 但是為了提高處理選項(xiàng)頭和傳輸層協(xié)議的性能，擴(kuò)展頭總是8 字節(jié)長度的整數(shù)倍。目前， RFC 2460 中定義了以下 6個(gè) IPv6 擴(kuò)展頭： Hop-b

27、y-Hop （逐個(gè)跳段）選項(xiàng)包頭、目的地選項(xiàng)包頭、路由包頭、分段包頭、認(rèn)證包頭和£$川議包頭。（ 2）從IPv4 向 IPv6 過渡的策略兩種向 IPv6 過渡的策略，即使用雙協(xié)議棧和隧道技術(shù)。 雙協(xié)議棧（ dual stack ） 是指在完全過渡到 IPv6 之前，使一部分主機(jī)（或路由器）裝有兩個(gè)協(xié)議棧，一個(gè)IPv4 和一個(gè) IPv6 。因此雙協(xié)議棧主機(jī)（或路由器）既能夠和 IPv6 的系統(tǒng)通信，又能夠和IPv4 的系統(tǒng)進(jìn)行通信。雙協(xié)議棧的主機(jī)（或路由器）記為IPv6/ IPv4 ，表明它具有兩種IP 地址：一個(gè)IPv6 地址和一個(gè)IPv4 地址。向 IPv6 過渡的另一種方法是

28、隧道技術(shù)（ tunneling ） 。這種方法的要點(diǎn)就是在 IPv6 數(shù)據(jù)報(bào)要進(jìn)入 IPv4 網(wǎng)絡(luò)時(shí)，將IPv6 數(shù)據(jù)報(bào)封裝成為 IPv4 數(shù)據(jù)報(bào)（整個(gè)的 IPv6 數(shù)據(jù)變成了 IPv4 數(shù)據(jù)報(bào)的數(shù)據(jù)部分） 。然后 IPv6 數(shù)據(jù)報(bào)就在 IPv4 網(wǎng)絡(luò)的隧道中傳輸。當(dāng) IPv4 的數(shù)據(jù)報(bào)離開IPv4 網(wǎng)絡(luò)中的隧道時(shí)再將其數(shù)據(jù)部分（即原來的 IPv6 數(shù)據(jù)報(bào)）交給主機(jī)的 IPv6 協(xié)議棧。網(wǎng)絡(luò)新技術(shù)的總結(jié)1 IP 交換技術(shù)所謂 IP 交換技術(shù)是指利用第二層交換技術(shù)傳送 IP 分組的一組協(xié)議和機(jī)制，它利用交換機(jī)的高帶寬和低延遲優(yōu)勢盡可能快地傳送分組通過網(wǎng)絡(luò)。由于IP 是無連接的協(xié)議，對每個(gè)分組都必

29、須單獨(dú)選擇路由，因此路由器的轉(zhuǎn)發(fā)速度是比較慢的。 IP 交換的目的是在快速交換硬件上獲得最有效的 IP 實(shí)現(xiàn)，并非連接的IP和面向連接的ATM的優(yōu)點(diǎn)互補(bǔ)。Ipsilon公司開發(fā)的IP交換機(jī)提供了快捷通道（CutThrough ） ， 使得 IP 路由器的轉(zhuǎn)發(fā)能力提高了 5 倍。 IP 交換機(jī)之間的信令使用流管協(xié)議IFMP（ IpsilonFlow Management Protocol )和通用交換機(jī)管理協(xié)議GSMP( General Switch Management Protocol ) 。IFMP （RFC1953的功能是建立結(jié)點(diǎn)間之間的鄰接關(guān)系，并把一個(gè)第二層標(biāo)記綁定到一個(gè)特殊的IP數(shù)

30、據(jù)流上。所謂“流”，是指具有相同源地址和目標(biāo)地址、共同的上層協(xié)議（ UDP TCP和服務(wù)類 型的一個(gè)分組序列。利用標(biāo)記可以實(shí)現(xiàn)對IP流進(jìn)行分類，并更有效地訪問有關(guān)數(shù)據(jù)流的路由信息，帶有標(biāo)記的分組無需經(jīng)過后繼結(jié)點(diǎn)的第三層轉(zhuǎn)發(fā)，而是通過第二層交換快速傳輸。IFMP報(bào)文包裝在IPv4分組中廣播出去。GSMRRFC1987）是一個(gè)通用的 ATM交換機(jī)控制協(xié)議。 GSMP勺功能是建立和釋放連接，在組播通 信中增加和刪除葉子節(jié)點(diǎn)，管理交換機(jī)的端口，獲取配置信息和統(tǒng)計(jì)數(shù)據(jù)等?？勺冮L度的GSM報(bào)文封裝在AAL5協(xié)議數(shù)據(jù)單元中。IP交換的轉(zhuǎn)發(fā)過程：一個(gè)流一旦被識別出來，IP交換機(jī)就通知上游的結(jié)點(diǎn)使用新的虛電路（

31、V。傳送這個(gè)流，同樣的信令也會(huì)從下游結(jié)點(diǎn)傳送過來。當(dāng) IP流通過指定的VC傳送時(shí)，就不再通過路由 表轉(zhuǎn)發(fā)，而是直接使用 ATM交換硬件進(jìn)行處理，同時(shí)把第二層標(biāo)記附加在每個(gè)分組的頭部，以便加快 路由緩沖區(qū)的查找。一臺(tái)IP交換機(jī)主要由三個(gè)模塊組成：ATM交換模塊、IP交換控制器和專用的管理協(xié)議組成。2. MPLS Multi-Protocol Label SwitchingMPL禍一種可以在多種第二層媒質(zhì)上進(jìn)行標(biāo)記交換的網(wǎng)絡(luò)技術(shù)。這一技術(shù)結(jié)合了第二層的和第三層的特點(diǎn)，將第二層的基礎(chǔ)設(shè)施和第三層的路由有機(jī)地結(jié)合起來。第三層的路由在網(wǎng)絡(luò)的邊緣實(shí)施, 而在MPLSB勺網(wǎng)絡(luò)核心采用第二層交換，可見MPLS

32、f當(dāng)于2.5層協(xié)議。MPLSI過在每一個(gè)節(jié)點(diǎn)的標(biāo)簽交換來實(shí)現(xiàn)包的轉(zhuǎn)發(fā)。它不改變現(xiàn)有的路由，并可以在多種第二層的物理媒質(zhì)上實(shí)施，目前有ATM FR（幀中繼）、Ethernet以及PPP等媒質(zhì)。通過MPLS第三層的路由可以得到第二層技術(shù)的很好補(bǔ)充，充分發(fā)揮第二層良好的流量設(shè)計(jì)管理以及第三層 “Hop-By-Hop （逐跳尋徑）”路由的靈活性，以實(shí)現(xiàn)端到端的QoS保證。MPLS乍為一種分類轉(zhuǎn)發(fā)技術(shù)，將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類，稱為轉(zhuǎn)發(fā)等價(jià)類FEC（Forwarding Equivalence Class ）。相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLSR絡(luò)中將獲得完全相同的處理。轉(zhuǎn)發(fā)等價(jià)類的劃分方式非常

33、靈活，可以是源地址、目的地址、源端口、目的端口、協(xié)議類型、VPN事的任意組合。例如，在傳統(tǒng)的采用最長匹配算法的IP轉(zhuǎn)發(fā)中，到同一個(gè)目的地址的所有報(bào)文就是一個(gè)轉(zhuǎn)發(fā)等價(jià)類。標(biāo)簽是一個(gè)長度固定、只具有本地意義的短標(biāo)識符，用于唯一標(biāo)識一個(gè)分組所屬的轉(zhuǎn)發(fā)等價(jià)類FEG在某些情況下，例如要進(jìn)彳T負(fù)載分擔(dān)，對應(yīng)一個(gè)FEC可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代4個(gè)字節(jié)。表一個(gè)FEC標(biāo)簽由報(bào)文的頭部所攜帶，不包含拓?fù)湫畔?，只具有局部意義。標(biāo)簽的長度為MPL禍一種特殊的轉(zhuǎn)發(fā)機(jī)制，它為進(jìn)入網(wǎng)絡(luò)中的IP數(shù)據(jù)包分配標(biāo)記，并通過對標(biāo)記的交換來實(shí)現(xiàn)IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。標(biāo)記作為 IP包頭在網(wǎng)絡(luò)中的替代品而存在，在網(wǎng)絡(luò)內(nèi)部MPLSB

34、數(shù)據(jù)包所經(jīng)過的路徑沿途通過交換標(biāo)記(而不是看IP包頭)來實(shí)現(xiàn)轉(zhuǎn)發(fā)；當(dāng)數(shù)據(jù)包要退出 MPL的絡(luò)時(shí)，數(shù)據(jù)包被解 開封裝，繼續(xù)按照IP包的路由方式到達(dá)目的地。如圖所示，MPLSR絡(luò)包含一些基本的元素。在網(wǎng)絡(luò)邊緣的節(jié)點(diǎn)就稱做標(biāo)記邊緣路由器(LER),而網(wǎng)絡(luò)的核心節(jié)點(diǎn)就稱做為標(biāo)記交換路由器(LSR)°LER節(jié)點(diǎn)在MPLSR絡(luò)中完成的是IP包的進(jìn)入和退出過程；LSR節(jié)點(diǎn)在網(wǎng)絡(luò)中提供高速交換功能。在MPLV點(diǎn)之間的路徑就叫做標(biāo)記交換路徑。一條 LSP可以看做是一條貫穿網(wǎng)絡(luò)的單向隧道。MPL鄧語的縮寫 LDP ( Label Distribution Protocol ),標(biāo)記分配協(xié)議 LSP (

35、Label Switched Path ),標(biāo)記交換路徑 FEC ( Forwarding Equivalence Class ),轉(zhuǎn)發(fā)等價(jià)類 LSR ( Label Switching Router ),標(biāo)記交換路由器 LER ( Label Edge Router ),標(biāo)記邊緣路由器 CR-LDP (Constraint Route Label Distribution Protocol),限制路由的標(biāo)記分配協(xié)議3. DQD啊絡(luò)IEEE802.6城域網(wǎng)采用了分布式隊(duì)列雙總線( Distributed Queue Dual Bus, DQDB )協(xié)議。這種 雙總線一般采用光纖介質(zhì)，如圖所示，

36、在這種配置中，每個(gè)站同時(shí)連接到兩根總線上。一個(gè)站要發(fā)送 數(shù)據(jù)時(shí)必須選擇一根總線，使接收站成為它的下游站。光纖雙總線網(wǎng)結(jié)構(gòu)留A 總線和 B 總線的端頭，它們不停地產(chǎn)生固定長度為 53 字節(jié)的時(shí)槽。當(dāng)時(shí)槽沿沿著總線流動(dòng)到達(dá)末端時(shí)由終端匹配器（黑方塊）吸收。結(jié)點(diǎn)可以從忙時(shí)槽中讀數(shù)據(jù)，也可以向空時(shí)槽中寫數(shù)據(jù)?？偩€的運(yùn)行由周期為125科s的時(shí)鐘控制，一個(gè)時(shí)鐘周期內(nèi)端頭可以產(chǎn)生多個(gè)時(shí)槽，時(shí)槽數(shù)量決定了總線的實(shí)際速率。時(shí)槽分為兩類，一類叫作排隊(duì)仲裁（ Queue-Arbitrated ）時(shí)槽，用QA表示，用于分組交換業(yè)務(wù)；另一類叫作預(yù)仲裁（ Pre-Arbitrated ）時(shí)槽，用 PA 表示，由電路交換業(yè)

37、務(wù)使用，可提供等時(shí)服務(wù)。時(shí)槽由 1 個(gè)控制字節(jié)和 52 字節(jié)長的段組成，段頭 4 字節(jié)，信息實(shí)際占 48 字節(jié)。DQD屋一個(gè)很有效的協(xié)議，可與 802.3和802.5媲美。在重負(fù)載下，CD的值很小，甚至為 0,空 時(shí)槽是很富裕的。這樣就像CSMA/C的議一樣，可以很快的訪問信道，幾乎沒有延遲。在重負(fù)載下，實(shí)際上每個(gè)時(shí)槽都被等待發(fā)送的站利用，信道利用率達(dá)到100，性能 一點(diǎn)不比令牌環(huán)網(wǎng)差。 輕負(fù)載下的快速訪問和重負(fù)載下可預(yù)見的排隊(duì)系統(tǒng)的奇妙結(jié)合使得DQD減為最適合MAN勺協(xié)議。4. LANE： LAN EmulatedATM論壇開發(fā)了 ATM LAN真標(biāo)準(zhǔn)（LAN Emulated, LANE

38、）,用以解決不同局域網(wǎng)上的端系統(tǒng)相互作用問題，使得現(xiàn)有的共享介質(zhì)網(wǎng)絡(luò)上的主機(jī)也可以通過ATM網(wǎng)絡(luò)進(jìn)行通信。ATM-LANF換器對ATM信源流和MACM進(jìn)行車t換。ATM論壇提議使用AAL5對MA顫進(jìn)行分段和重裝配。在概念上LAN附構(gòu)包括客戶機(jī)和服務(wù)器兩種成分： LAN仿真客戶機(jī)（LEC）:是指傳統(tǒng)的網(wǎng)絡(luò)設(shè)備，它按照原有的 MA的議進(jìn)行操作，并具有唯一 的ATM地址。例如LAN交換機(jī)就可以被看成 LEC,它有一個(gè)ATM地址，同時(shí)又通過各個(gè)端口訪問對應(yīng) 的MACR卡。 LAN仿真服務(wù)器（LES）:具有唯一的ATM地址，它提供控制功能，處理LEC的連接請求，并為它管理的一組 LEC建立MAC%址與A

39、TM地址的映像表。 LAN仿真配置服務(wù)器（LECS）:其作用是根據(jù)配置數(shù)據(jù)庫的信息和LEC的請求把LEC分配個(gè)特定的LES,每個(gè)管理域中只有一個(gè)LECS廣播和未知服務(wù)器（ BUS） ： 第一個(gè)作用是實(shí)現(xiàn)廣播和組播的傳輸， 所有目標(biāo)地址為廣播地址 （全1）的數(shù)據(jù)幀都被發(fā)送給BUS專送。它的另外一個(gè)作用是利用廣播功能實(shí)現(xiàn)未知地址的解析，即建立ATM地址與MACM址的映像。幾種比較重要的認(rèn)證方式1.SSL 認(rèn)證過程客戶機(jī)發(fā)出分會(huì)分話卡電HTTPS ffsofflewrver.crig/scntedita.html I雙弄耨圾送JC5O9讓寺 ：包舍微務(wù)S的公用密鑰J窸戶梏用已1的 8 瓢艮晨認(rèn)1正證

40、書率戶現(xiàn)生成均機(jī)玲柞密切.若卅般耳嘉的公再宅別加密4如茉不如范GA .；。式三；頭il用戶出發(fā)IU電凡年建交阻耳) )«« 筌戶乩和H弄2S都知it了紂款色翎.并用它來加鐲會(huì)證期間的我螃用戶低握 安全套接字協(xié)議 SSL （Secure Socket Layer）工作在應(yīng)用層和傳輸層之間，提供身份認(rèn)證和保密 通信功能。SSL所包含的協(xié)議有 SSL握手協(xié)議、SSL修改密文協(xié)議、SSL警告協(xié)議和SSL記錄協(xié)議。SSL握手協(xié)議負(fù)責(zé)身份認(rèn)證和密鑰生成。SSL記錄協(xié)議負(fù)責(zé)接收應(yīng)用層報(bào)文，并將數(shù)據(jù)劃分成可管理的塊（214個(gè)字節(jié)），選擇性地壓縮數(shù)據(jù)，應(yīng)用報(bào)文認(rèn)證碼（MAC對數(shù)據(jù)進(jìn)行加密，并

41、增加首部，通過 TCP報(bào)文段傳輸數(shù)據(jù)；接收者將數(shù)據(jù)進(jìn)行解密、驗(yàn)證、解壓，重裝配成應(yīng)用報(bào)文，然后交付更高級的用戶。在客戶端與服務(wù)器間傳輸?shù)臄?shù)據(jù)是通過使用對稱算法（如DES或RC4）進(jìn)行加密的。公用密鑰算法（通常為RSA）是用來獲得加密密鑰交換和數(shù)字簽名的，此算法使用服務(wù)器的SSL數(shù)字證書中的公用密鑰。有了服務(wù)器的SSL數(shù)字證書，客戶端也可以驗(yàn)證服務(wù)器的身份。SSL協(xié)議的版本1和2只提供服務(wù)器認(rèn)證。版本 3添加了客戶端認(rèn)證，此認(rèn)證同時(shí)需要客戶端和服務(wù)器的數(shù)字證書。SSL安全連接建立在 TCP443端口，統(tǒng)一資源定位器使用HTTPS:開頭。2. Kerberos 認(rèn)證TGT(SKDC-caant +

42、 Client Info Encrypted with KDC master kevlS Server-ClientEncryped with Client master kevlnn r*I want a TGT to get PcketsSKDC-ClieMrEncrypted with Client master keyTGT(SKtK'Client+Clienl Info)Encrypted with KD master keyAuthenticator Client Info + Time stamp)Encrypted wfUfSKCc-ClientjTicketfS9er

43、ver-CIbeat + Cli«nt Info)Encrvpted with Sener master key整個(gè)流程大體上包含以下3個(gè)子過程：1. Client向 KDC申t#TGT (Ticket Granting Ticket)。2. Client 通過獲得TGT向KDC申請用于訪問 Server的Ticket3. Client最終向?yàn)榱薙erver對自己的認(rèn)證向其提交Ticket。3. WLANg入認(rèn)證方式WLANF放的傳輸介質(zhì)使得只要符合協(xié)議要求的無線系統(tǒng)均可能在信號覆蓋范圍內(nèi)收到所有信息， 為達(dá)到和有線網(wǎng)絡(luò)同等的安全性能，IEEE802.11采取了認(rèn)證和加密措施。認(rèn)證程

44、序控制 WLA卷入的能力，這一過程被所有無線終端用來建立自己的合法接入到AP的身份標(biāo)志，如果AP和工作站之間無法完成相互間的認(rèn)證， 那么它們之間就不能建立有效的連接。IEEE802.11 協(xié)議支持多個(gè)不同的認(rèn)證過程，并且允許認(rèn)證方案擴(kuò)充。IEEE802.11提供的加密方式采用 WEPM制，WEP寸數(shù)據(jù)的加密和解密使用同樣的算法和密鑰。它 包括“共享密鑰”認(rèn)證和數(shù)據(jù)加密兩個(gè)過程?！肮蚕砻荑€”認(rèn)證使得那些沒有正確WE暗鑰的用戶無法訪問網(wǎng)絡(luò)，而加密則要求網(wǎng)絡(luò)中所有數(shù)據(jù)的發(fā)送和接收都必須使用密鑰加密。認(rèn)證采用了一個(gè)標(biāo)準(zhǔn)的詢問和響應(yīng)幀格式。執(zhí)行過程中，AP根據(jù)RC4算法運(yùn)用共享密鑰對 128字節(jié)的隨機(jī)序

45、列進(jìn)行加密后作為詢問幀發(fā)給用戶，用戶將收到的詢問幀進(jìn)行解密后以正文形式響應(yīng) AP,AP將正文與原始序列進(jìn)行比較，如果兩者一致，則通過認(rèn)證。路由協(xié)議的總結(jié)協(xié)議名稱協(xié)議概述報(bào)文類型傳輸協(xié)議維護(hù)與更新路由配置要點(diǎn)BGP-4BGP是一種不同自治系統(tǒng)的路由 器之間進(jìn)行通信的外部網(wǎng)關(guān)協(xié) 議。BGP的主要功能是控制路由 策略，BGP系統(tǒng)與其他BGP系統(tǒng) 之間交換網(wǎng)絡(luò)可到達(dá)信息。這些 信息包括數(shù)據(jù)到達(dá)這些網(wǎng)絡(luò)所必 須經(jīng)過的自治系統(tǒng) AS中的所有 路徑。這些信息足以構(gòu)造一幅自 治系統(tǒng)連接圖。然后，可以根據(jù) 連接圖刪除選路環(huán)，制訂選路策 略。BGP是一個(gè)距離向量協(xié)議。支持無類別的域間路由（CIDR）1 .建立（o

46、pen）:建 立鄰居關(guān)系2 .保持活動(dòng)狀態(tài)（keepalive ）:對 open報(bào)文的應(yīng)答/周 期的確認(rèn)鄰居關(guān)系3 .更新：發(fā)送新的路 由信息4 .通告：報(bào)告檢測到 的錯(cuò)誤BGP鄰居之間通 過TCP連接交換 路由信息，使用端 口號為179BGP通過定期發(fā)送 keepalive 報(bào)文給其鄰 站來檢測TCP連接對端 的鏈路或主機(jī)失敗。初始 連接建立時(shí)要發(fā)送全部 路由信息，以后只發(fā)送改 變了的路由信息。BGP各 由器不需要進(jìn)行周期性 路由更新。RIPRIP協(xié)議的全稱是路由信息協(xié)議， 它是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）, 用于一個(gè)自治系統(tǒng)（AS）內(nèi)的路 由信息的傳遞。RIP協(xié)議是基于 距離矢量算法（Bel

47、lman-ford ） 的，它使用“跳數(shù)”，衡量到達(dá) 目標(biāo)地址的路由距離。RIP使用非常廣泛，簡單可靠便于配置。RIPv2支持CIDR VLSMO不連續(xù) 子網(wǎng)，使用組播地址（ ） 而不是廣播傳播路由更新報(bào)文， 并且采用了觸發(fā)更新機(jī)制來加速 路由收斂。RIPv2支持認(rèn)證，使 用經(jīng)過散的口令字來限制更新信 息的傳播。RIP只適用小型同構(gòu) 網(wǎng)絡(luò)，允許的最大跳數(shù)為15,任何超過15個(gè)站點(diǎn)的目的地均被 標(biāo)記為不可達(dá)。RIP使用UDP乍為 其傳輸層協(xié)議，端 口為 520RIP的更新是經(jīng)過定時(shí) 廣播實(shí)現(xiàn)的，在默認(rèn)情況 下，路由器每隔30秒向 相聯(lián)的網(wǎng)絡(luò)廣播自己的 路由表，收到廣播的路由 器

48、將收到的信息添加到 自身的路由表，每個(gè)路由 器都如此廣播，最終網(wǎng)絡(luò) 上的路由器將得知全網(wǎng) 的路由信息。正常情況 下，路由器每50秒就可 以得到一條路由的信息 確認(rèn)，經(jīng)過180秒6個(gè)更 新周期一個(gè)路由項(xiàng)沒有 被確認(rèn)，路由器就認(rèn)為該 路由器失效，若經(jīng)過240 秒路由項(xiàng)沒有得到確認(rèn)， 就將該路由器從路由表 中刪除。router rip network networl （相連網(wǎng)絡(luò)，即相 連的網(wǎng)段號） version 1/2 show ip route show ip route ripnologgingconsole （防止大 量端口狀態(tài)變化 和報(bào)警信息對配 置過程的影響）IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議（I

49、GRP）是Cisco公司20世紀(jì)80年代開發(fā) 的，是一種動(dòng)態(tài)的、長跨度（最 大可支持255跳）的路由協(xié)議， 使用度量（向量）來確定到達(dá)一 個(gè)網(wǎng)絡(luò)的最佳路由，由延時(shí)、帶 寬、可靠性和負(fù)載等來計(jì)算最優(yōu) 路由，它在同個(gè)自治系統(tǒng)內(nèi)具有 高跨度，適合復(fù)雜的網(wǎng)絡(luò)，但本 質(zhì)上講，IGRP還是一種距離矢量 路由協(xié)議。Cisco IOS 允許路由 器管理員對IGRP的網(wǎng)絡(luò)帶寬、延 時(shí)、可靠性和負(fù)載進(jìn)行權(quán)重設(shè)置， 以影響度量的計(jì)算。IGRP不支持 VLSMW不連續(xù)子網(wǎng)。IGRP使用UDP發(fā)送路由表項(xiàng)默認(rèn)情況下，IGRP路由 器每隔90s更新一次路 由信息，如果270s內(nèi)沒 有收到某路由器的回應(yīng)， 則認(rèn)為該路由器不

50、可到 達(dá)；如果630s內(nèi)仍未收 到應(yīng)答，則IGRP進(jìn)程將 從路由表中刪除該路由。router igrp A number （創(chuàng)隼 IGRP路由進(jìn)程） network networl （相連網(wǎng)絡(luò)）clockrate （DC 端串口配置時(shí)鐘 信號，用于同步 bandwidth （指先 相應(yīng)端口帶寬） no keepalive （使以太網(wǎng)接口不 監(jiān) 測 keepalive 信號，從而在不連 接任何設(shè)備情況 下，可以激活此端 口）show ip routeshow ip route igrpOSPF開放式最短路徑優(yōu)先（OSPF是 一種鏈路狀態(tài)選擇協(xié)議，是由 IETF開發(fā)的內(nèi)部網(wǎng)關(guān)路由協(xié)議，1.Hello 數(shù)據(jù)包：用于建立和維護(hù)鄰居 關(guān)系，在廣播網(wǎng)絡(luò)中OSPF路由信息利 用IP數(shù)據(jù)報(bào)直接 傳送，IP數(shù)據(jù)報(bào)OSPF路由器