自考網(wǎng)絡(luò)工程復(fù)習(xí)資料(04749)

1、網(wǎng)絡(luò)工程概述1.2 計算機網(wǎng)絡(luò)介紹1.2.1 計算機網(wǎng)絡(luò)定義1、 計算機網(wǎng)絡(luò)是：（1）計算機技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物 （2）由自主計算機互連起來的集合體（3） 將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過 通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)（目的）。2、 計算機網(wǎng)絡(luò)包括硬件和軟件： 硬件：通信設(shè)備為主機轉(zhuǎn)發(fā)數(shù)據(jù)，接口設(shè)備是網(wǎng)絡(luò)和計算機之間的接口。 主機（端系統(tǒng)）：個人計算機、大型計算機、客戶機（client）或工作站（workstation）、 服務(wù)器（sever） 通信設(shè)備（中間系統(tǒng)）：交換機和路由器

2、 接口設(shè)備：網(wǎng)卡、調(diào)制解調(diào)器 傳輸介質(zhì)：雙絞線、同軸電纜、光釬、無線電和衛(wèi)星鏈路。 軟件：通信協(xié)議和應(yīng)用軟件 通信協(xié)議（計算機之間的信息傳輸規(guī)則）：TCP/IP等 應(yīng)用軟件（網(wǎng)絡(luò)上的各種應(yīng)用）：WWW、E-mail、FTP等1.2.2 計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)1、廣域網(wǎng)拓撲結(jié)構(gòu)：廣域網(wǎng)是將多個子網(wǎng)或多個局域網(wǎng)互接起來的網(wǎng)絡(luò)。集線器、中繼器、交換機將多個設(shè)備連接起來形成局域網(wǎng)拓撲結(jié)構(gòu)。廣域網(wǎng)特點：點到點、存儲轉(zhuǎn)發(fā)、工作在底層 （1）網(wǎng)狀拓撲結(jié)構(gòu)優(yōu)點：系統(tǒng)可靠性高，比較容易擴展可以改善通信路徑上的信息流量分配可以在多條路徑中選擇最佳路徑，以減小傳輸延遲網(wǎng)絡(luò)可組建成各種形狀，采用多種通信信道，多種傳輸速率

3、，適合廣域網(wǎng)復(fù)雜的 網(wǎng)絡(luò)環(huán)境缺點：線路和結(jié)點成本高結(jié)構(gòu)復(fù)雜，難于管理和維護，每一結(jié)點都與多點進行連接，必須采用路由算法和 流量控制方法（2） 環(huán)形拓撲結(jié)構(gòu) 采用光纖做主干線。可靠性好，不存在單點失效問題，可以靈活地建立各種鏈路備份策略2、局部網(wǎng)絡(luò)拓撲結(jié)構(gòu)局域網(wǎng)特點：廣播式，工作再物理層、數(shù)據(jù)鏈路層、網(wǎng)際層 （1）星形拓撲結(jié)構(gòu) 星形拓撲結(jié)構(gòu)以中央結(jié)點為中心，用單獨的線路使中央結(jié)點與其他站點相連，各站點間的通信都要通過中央結(jié)點。優(yōu)點：增加站點容易成本低容易確定網(wǎng)絡(luò)故障點通道分離網(wǎng)絡(luò)結(jié)點增刪方便、快捷缺點：可靠性差（2） 環(huán)形拓撲結(jié)構(gòu) 環(huán)形拓撲結(jié)構(gòu)中計算機相互連接而形成一個環(huán)。 優(yōu)點： 控制簡單 不

4、存在數(shù)據(jù)沖突 信道利用率高 缺點： 任意結(jié)點故障都會造成網(wǎng)絡(luò)癱瘓 故障診斷也較困難 容量有限 難以增加新的站點 對結(jié)點要求高（3） 總線形拓撲結(jié)構(gòu) 總線形拓撲結(jié)構(gòu)就是將各個結(jié)點（如服務(wù)器、工作站等）用一根總線（如同軸纜、雙絞線、光纖等）連接起來。 優(yōu)點： 可靠性高 成本低 擴充性好 缺點： 安全性低 監(jiān)控比較困難 通信效率低下 增加結(jié)點困難（4） 樹形拓撲結(jié)構(gòu) 樹形拓撲結(jié)構(gòu)中，計算機都是既連接它的父結(jié)點（除根結(jié)點外）又連接它的子結(jié)點（除葉結(jié)點外），連接關(guān)系呈樹狀。 優(yōu)點： 結(jié)構(gòu)連接簡單 維護方便 適用于匯集信息的應(yīng)用要求 缺點： 資源共享能力較差 可靠性不高1.2.3 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)1、

5、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是指網(wǎng)絡(luò)的層次結(jié)構(gòu)和協(xié)議。協(xié)議（Protocol）是計算機網(wǎng)絡(luò)協(xié)議的簡稱，是指網(wǎng)絡(luò)中計算機與計算機之間、網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備之間、計算機與網(wǎng)絡(luò)設(shè)備之間進行信息交換的規(guī)則。2、 計算機網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)分層的好處是：各層之間是獨立的，每層只關(guān)注實現(xiàn)本層的功能即可；靈活性好，每一層次可以靈活地采用不同的方法來實現(xiàn)本層的功能，增加和刪減功能也較為容易；結(jié)構(gòu)上可以分隔開，層次之間的相互影響小，降低了實現(xiàn)和維護的難度，同時能夠促進標(biāo)準化的工作。 分層注意：若層數(shù)太少，就會使每一層的協(xié)議太復(fù)雜；若層數(shù)太多，又會在描述和綜合各層功能的系統(tǒng)工程任務(wù)時遇到較多的困難。3、 兩大網(wǎng)絡(luò)體系結(jié)構(gòu)： OS

6、I/RM七層理論模型TCP/IP概念層（TCP/IP也已經(jīng)成為目前最重 要的互聯(lián)網(wǎng)絡(luò)協(xié)議）應(yīng)用層應(yīng)用層表示層會話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)際層數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層物理層4、 TCP/IP網(wǎng)絡(luò)模型TCP：有連接，可靠性高；IP：無連接，不可靠，速度快。（1） 網(wǎng)絡(luò)接口層 定義了IP數(shù)據(jù)報載擁有不同數(shù)據(jù)鏈路層和物理層網(wǎng)絡(luò)中的傳輸方法，使得TCP/IP網(wǎng)絡(luò)模型具有很強的兼容性與適應(yīng)性。 應(yīng)用于：以太網(wǎng)、令牌網(wǎng)、X.25網(wǎng)、幀中繼網(wǎng)、ATM網(wǎng)、HDLC（高級數(shù)據(jù)控制）和 PPP（廣域網(wǎng)，點到點鏈接）（2） 網(wǎng)際層是TCP/IP網(wǎng)絡(luò)模型最核心的層次，負責(zé)網(wǎng)絡(luò)間的路由選擇、流量控制和阻塞控制；核心協(xié)議是IP，

7、是一種無連接的網(wǎng)絡(luò)層協(xié)議，只能提供“盡力而為”的服務(wù)，傳送的數(shù)據(jù)單位是報文分組或數(shù)據(jù)包。（3） 傳輸層在網(wǎng)絡(luò)中源主機與目的主機之間建立端到端的連接；傳輸層包括傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP），TCP是一種可靠的面向連接的協(xié)議，UDP是一種不可靠的無連接協(xié)議。（4） 應(yīng)用層網(wǎng)絡(luò)終端協(xié)議（Telnet）、文件傳輸協(xié)議（FTP）、簡單郵件傳輸協(xié)議（SMTP）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、超文本傳輸協(xié)議（HTTP）等。1.3 計算機網(wǎng)絡(luò)技術(shù)1.3.1 計算機網(wǎng)絡(luò)技術(shù)簡介1、 計算機網(wǎng)絡(luò)組網(wǎng)技術(shù)（1） 傳輸技術(shù) 有線傳輸技術(shù)：ADSL、E1、DDN、SDH等 無線傳輸技術(shù)：蜂窩移動通信

8、、微波通信、衛(wèi)星通信和小范圍的WLAN、紅外、藍牙、 UWB等。（2） 承載技術(shù) 主要介紹各種能夠承載IP報文的網(wǎng)絡(luò)。 局域網(wǎng)：以太網(wǎng)、WLAN； 廣域網(wǎng)：HDLC、PPP等網(wǎng)絡(luò)。（3） IP路由技術(shù) 域內(nèi)采用網(wǎng)關(guān)協(xié)議，例如RIP（路由信息協(xié)議）、OSPF（開放最短路徑協(xié)議）；域間采用外部網(wǎng)關(guān)協(xié)議，常用BGP（邊界網(wǎng)關(guān)協(xié)議） 一個網(wǎng)絡(luò)內(nèi)采用了多個路由協(xié)議時，為了實現(xiàn)路由協(xié)議之間的互通，就需要路由重發(fā)布技術(shù) 為了能夠?qū)⒏嗟乃接芯W(wǎng)絡(luò)實現(xiàn)與因特網(wǎng)的互連，需要采用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。2、 計算機網(wǎng)絡(luò)管理技術(shù)（1） 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全負責(zé)網(wǎng)絡(luò)中信息傳遞和交換的安全性； 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件

9、、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連接、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 VPN技術(shù)利用接入服務(wù)器、路由器以及VPN專用設(shè)備，在共用的廣域網(wǎng)上實現(xiàn)專用網(wǎng)的技術(shù)。 重疊模型VPN 需要用戶自己建立端結(jié)點之間的VPN鏈路，主要包括：GBE、L2TP、IPSec等眾多技 術(shù)。 對等模型VPN 由網(wǎng)絡(luò)運營商在主干網(wǎng)上完成VPN通道的建立，主要包括MPLS VPN技術(shù)。 防火墻 將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如因特網(wǎng)）分開的方法。（2） 網(wǎng)絡(luò)管理和維護 網(wǎng)絡(luò)管理有5大功能：故障管理、配置管理、性能管理、安全管理和計費管理。 網(wǎng)絡(luò)管理主要方式：SNMP（簡單網(wǎng)

10、絡(luò)管理協(xié)議）和RMON標(biāo)準的網(wǎng)絡(luò)管理 RMON標(biāo)準：為提高傳送管理報文的有效性、減少網(wǎng)管控制臺系統(tǒng)的負載、滿足網(wǎng) 絡(luò)管理員監(jiān)控網(wǎng)段性能的需求。 HSRP（熱備份路由協(xié)議）：一臺路由器出現(xiàn)了不能工作的情況，它的全部功能必須 被另一臺備份路由器完全接管。 VRRP（虛擬路由器冗余協(xié)議）：網(wǎng)絡(luò)容錯協(xié)議3、 計算機網(wǎng)絡(luò)應(yīng)用技術(shù) 網(wǎng)絡(luò)服務(wù)分為基礎(chǔ)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用服務(wù) 主機之間的協(xié)作方式經(jīng)歷了文件服務(wù)器模式、C/S模式、B/S模式和對等網(wǎng)模式1.3.2 計算機網(wǎng)絡(luò)常用設(shè)備簡介網(wǎng)絡(luò)設(shè)備：物理層：中繼器、集線器數(shù)據(jù)鏈路層：網(wǎng)橋、以太網(wǎng)交換機網(wǎng)絡(luò)層：路由器、三層以太網(wǎng)交換機1、 局域網(wǎng)：網(wǎng)絡(luò)設(shè)備：以太網(wǎng)中繼器

11、、集線器、網(wǎng)橋和以太網(wǎng)交換機 以太網(wǎng)中繼器和集線器工作在物理層，以太網(wǎng)中繼器只能對傳輸距離進行延長， 擴展能力較弱；集線器可以方便地擴展網(wǎng)絡(luò)規(guī)模，但是由于沖突域的限制，規(guī)模 不能太大。（1） 以太網(wǎng)中繼器 擴大局域網(wǎng)的覆蓋范圍，允許使用四個中繼器，從500m擴展到2500m。（2） 集線器 被稱為“多端口中繼器”（3） 網(wǎng)橋 工作在數(shù)據(jù)鏈路層（二層網(wǎng)絡(luò)設(shè)備），可以隔離沖突域（4） 以太網(wǎng)交換機 實質(zhì)上就是一個多端口的網(wǎng)橋，交換機不隔絕廣播，易產(chǎn)生廣播風(fēng)暴，這使得交換機 的擴展網(wǎng)絡(luò)的能力也受到了一定的限制2、 局部多網(wǎng)絡(luò)互連局部區(qū)域的多個局域網(wǎng)之間可以采用三層交換機和路由器進行互連。三層交換機在

12、數(shù)據(jù)傳輸?shù)拈_始階段工作在以太網(wǎng)的物理層、數(shù)據(jù)鏈路層以及網(wǎng)路錯哦恩。當(dāng)進入流交換階段，則只工作在以太網(wǎng)的物理層和數(shù)據(jù)鏈路層。三層交換機只能用于局部以太網(wǎng)的互連，可以實現(xiàn)網(wǎng)絡(luò)間的高速信息交換。3、 廣域網(wǎng)不僅包含了路由器設(shè)備，還包含了遠距離的傳輸設(shè)備。路由器工作在不同網(wǎng)絡(luò)的物理層、數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層；傳輸設(shè)備只工作在物理層、包括中繼器、光傳輸設(shè)備等。（1） 中繼器 通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴大網(wǎng)絡(luò)傳輸?shù)木嚯x。中繼器主要有無線信 號中繼器、雙絞線中繼器、視頻中繼器、隔離防雷中繼器、光纖中繼器、串口中繼器、 網(wǎng)橋中繼器等。（2） 光傳輸設(shè)備 光傳輸設(shè)備有光端機、光Modem、光纖收發(fā)器、

13、光交換機、PDH（準同步數(shù)字系列）、 SDH（數(shù)字同步系列）等類型的設(shè)備。（3） 路由器 隔絕廣播，劃分廣播域。第2章 傳輸技術(shù)2.1 ADSL2.1.1 ADSL簡介1、 XDSL（1） 非對稱 ADSL：非對稱數(shù)字用戶線路（a） 上行：512kbps-1Mbps（b） 下行：1Mbps-8Mbps（c） FDM（頻分多路復(fù)用技術(shù)）帶寬<=4Khz VDSL：甚高比特率數(shù)字用戶線路（a） 上行：1.5-2.5Mbps（b） 下行：13-52Mbps（c） 易掉線（2） 對稱 HDSL：高速率數(shù)字用戶線路（a）1.544Mbps或2.048Mbps SDSL：對稱數(shù)字用戶線路（上下行最高

14、傳輸速率相同）（a）1.544Mbps或2.048Mbps系統(tǒng)結(jié)構(gòu)：ADSL Modem數(shù)模轉(zhuǎn)換ATU-RATU-R將數(shù)字信號與語音信號分離分離器分離器固定電話網(wǎng)數(shù)字用戶線接入復(fù)用設(shè)備PSTNDSLAM負責(zé)用戶認證和計費管理IP/ATM接入網(wǎng)InternetBRAS寬帶接入服務(wù)ADSL除了使用頻帶劃分來承載不同業(yè)務(wù)，還是用了ATM、PPPoE等相關(guān)技術(shù)來實現(xiàn)Internet的接入訪問。用戶側(cè)的ADSL Modem與局端的DSLAM之間就需要建立ATM的PVC虛電路來傳送上層的IP報文，PPPoE技術(shù)則用來確定用戶與BRAS之間點到點關(guān)系。2.1.2 ADSL的工作原理（利用FDM頻分多路復(fù)用）

15、使用QAM、CAP、DMT等調(diào)制技術(shù)，實現(xiàn)上行640kbit/s、下行8Mbit/s的數(shù)據(jù)傳輸速率（1） QAM（正交幅度調(diào)制）：是通過相互正交的兩個載波的幅度變化來進行信號調(diào)制。通 過PSK（移相鍵控法）ASK（移幅鍵控法）常用QAM-16（每 個碼元傳輸4位）、QAM-64，R=Blog2N（2） CAP（無載波幅相調(diào)制）：被看作是QAM的數(shù)字調(diào)制方式。（3） DMT（離散多音頻調(diào)制）：一種劃分子信道，在每個子信道上利用QAM調(diào)制的技術(shù)。（4） 子信道的噪聲比較大，在該信道上能夠調(diào)制的比特數(shù)就越多。如果某個子信道信噪比 很差，則棄之不用。（信噪比=10log210(s/n）P34kHz25

16、kHz160kHz共256個子信道1.1MHZf32個子信道共256個子信道4kHz1.1MHzfPDMT多音頻調(diào)制技術(shù)室建立在QAM的思想基礎(chǔ)之上的。如果將傳輸信道頻譜劃分為若干頻段。在各個頻段上均采用上面提到的QAM方法，然后再將各自輸出疊加在一起，經(jīng)傳輸信道傳送，所得到的波形即為DMT碼（元）。2.1.3 ADSL Modem的分類ADSL Modem：（1） 橋接式（RFC1438）：只工作在第二層，即對二層包頭信息進行處理（a） 固定IP地址接入方式 RFC1483 Bridge橋接原理，用戶PC配置固定的公網(wǎng)IP。（b）RFC2516PPP over Ethernet 接入方式 需

17、安裝PPPoE客戶端軟件（撥號軟件），實現(xiàn)PPP的動態(tài)接入。 建立多條PVC虛通道（永久性的虛電路）與DSLAM和BRAS配合，靈活選擇業(yè) 務(wù)。 PPPoE通過PAP（密碼認證協(xié)議）或CHAP（點到點的詢問握手協(xié)議）來保證接入 的安全。（2） 路由式（a） 采用PPPoE方式：PPPoE連接的建立和釋放均由ADSL Modem負責(zé)，ADSL Modem 的WAN接口（廣域網(wǎng)接口）獲得BRAS動態(tài)分配的公網(wǎng)IP地址，LAN接口（局 域網(wǎng)接口）配置私有IP地址（b） 采用PPPoA（ATM）方式（c） RFC1483 Bridged+默認路由方式（d） RFC1483 Routed+RFC1577

18、+默認路由方式ADSL Modem不同工作模式下的配置參數(shù)PPPoEPPPoARFC1483橋接RFC1483路由RFC1577專線需配置參數(shù)PPPoE用戶名PPPoA用戶名VPI/VCIVPI/VCIVPI/VCIPPPoE密碼PPPoA密碼WAN IPWAN IPVPI/VCIVPI/VCI子網(wǎng)掩碼子網(wǎng)掩碼安全協(xié)議安全協(xié)議默認網(wǎng)關(guān)默認網(wǎng)關(guān)DNSDNS注：VPI/VCI：虛擬通道標(biāo)識/虛擬通信標(biāo)識2.2 E1/T1數(shù)字中繼E1/T1主要使用同軸電纜進行傳輸，E1是脈沖編碼調(diào)制PCM30/32傳輸系統(tǒng)的簡稱，其傳輸速率為2.048Mbit/s，我國采用和歐洲一樣的標(biāo)準，在北美國家和日本使用T1

19、的傳輸系統(tǒng)，它的傳輸速率為1.544Mbit/sE1的數(shù)據(jù)幀由32時隙組成，時隙的編號為TS0，TS1，.，TS31，每個時隙傳送8bit數(shù)據(jù)，一幀共256bit（8*32=256）。E1最開始主要傳輸語音信號，必須每秒固定傳送8000幀，因此E1的數(shù)據(jù)率就是256*8000=2.048Mbit/s，每個時隙的速率為64kbit/s（2.048/32=64）。2.2.1 E1的幀結(jié)構(gòu)（老教材）E1幀的結(jié)構(gòu) 8位 8位 8位 8位C1C30作用：信令作用：同步 |->數(shù)據(jù)<-|信令位 同步位幀結(jié)構(gòu)花125ms。E1共多少位：30*8+8+8=256位E1速率：256bit/125ms

20、=2.048E1編碼效率：(30*8/30*8+8+8)*100%=94%開銷率：1-94%=6%T1幀的結(jié)構(gòu) 8位8位1位C1C24| | | | 7位->用于傳輸數(shù)據(jù)<-7位 第193位幀編號位 1位->傳輸數(shù)字信號<-1位幀結(jié)構(gòu)花125ms有效數(shù)據(jù)位：7*24=168位速率：(7+1)*24+1/125ms=1.544Mbit/s編碼效率：(7*24)/193*100%=87%開銷率：1-87%=13%（現(xiàn)教材）E1分為成幀和不成幀兩種方式，成幀時TS0時時隙用于傳輸幀同步數(shù)據(jù)，TS16用于傳送信令，TS1TS15，TS17TS31共30個時隙用于傳輸有效數(shù)據(jù)。不

21、成幀的E1中，所有32個時隙都可用于傳輸有效數(shù)據(jù)。2.2.2 E1的應(yīng)用1、 傳輸語言（E1成幀方式）（1） ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)） 寬帶業(yè)務(wù)B-ISDN 窄帶業(yè)務(wù)N-ISDN 1-64kbit/s（2） ISDN接口 基本速率接口BRI：2B（傳輸數(shù)據(jù)與語音：64kbps）+D（信令：16kbps） 一次基群速率接口 （a）E1：30B（64kbps）+D（16kbps） 2.048Mbps （b）T1：23B（64kbps）+D（16kbps） 1.544Mbps2、 傳輸數(shù)據(jù)成幀的E1連接數(shù)據(jù)分組交換設(shè)備時，還可以作為CE1接口（信道化E1），將TS1TS31時隙任意分成若干組，支持

22、PPP、幀中繼和X.25等數(shù)據(jù)鏈路層協(xié)議，支持IP和IPX等網(wǎng)絡(luò)協(xié)議。不成幀的E1連接數(shù)據(jù)分組交換設(shè)備時，其邏輯特性與同步串口相同，可以支持PPP、幀中繼和X.25等數(shù)據(jù)鏈路層協(xié)議，支持IP和IPX等網(wǎng)絡(luò)協(xié)議。2.3 DDNDDN是數(shù)字數(shù)據(jù)網(wǎng)，其單位是結(jié)點，結(jié)點之間通過光纖連接，構(gòu)成網(wǎng)狀拓撲結(jié)構(gòu)，用戶的終端設(shè)備通過數(shù)據(jù)單元（DTU）與DDN結(jié)點相連，DDN為用戶提供高質(zhì)量的數(shù)據(jù)傳輸通道。DDN的特點：（1） 傳輸質(zhì)量高、時延小、通信速率可以自主變化。（2） 路由自動迂回，保證鏈路高可用率。（3） 全透明傳輸，可支持數(shù)據(jù)、圖像、話音等多媒體業(yè)務(wù)。（4） 方便地組建虛擬網(wǎng)（VPN）建立自己的網(wǎng)管中

23、心。（5） DDN的主干傳輸為光纖傳輸，高速安全。（6） 采用點對點或點對多點的專用數(shù)據(jù)線路。中國的DDN技術(shù)體制將DDN結(jié)點分成3類（1）2兆結(jié)點：2兆結(jié)點是DDN網(wǎng)絡(luò)的骨干結(jié)點。（2） 接入結(jié)點：接入結(jié)點主要為DDN各類業(yè)務(wù)提供接入功能。（3） 用戶結(jié)點：用戶結(jié)點主要為DDN用戶入網(wǎng)提供接口，并且進行必要的協(xié)議轉(zhuǎn)換。DDN一般有兩種承載IP 的方式。一種是DDN提供透明通信，裝HDLC、PPP等串行通信協(xié)議，提供X.25、Frame-relay等協(xié)議的接口，路由器可以在這些協(xié)議之上承載IP。2.4 SDH1310nm，1550nm，損耗比較低，當(dāng)波長是1310nm時，光纖損耗是0.30.4

24、db/km，當(dāng)波長是1550nm波長時，光纖損耗是0.20.3db/km。光纖由3個部分組成，最中心是最高折射率玻璃芯（芯徑為10m、50m或62.5m），中間部分為低折射率硅玻璃包層（直徑為125m），最外層為加強用的樹脂涂覆層。2.4.1 SDH標(biāo)準SDH（同步數(shù)字系列）是由CCITT（現(xiàn)ITU-T，電話電報咨詢委員會）指定的傳輸體系標(biāo)準，它得益于SONET（同步光網(wǎng)絡(luò)）這套傳送標(biāo)準適用于光釬、微波、衛(wèi)星傳送的通用技術(shù)體制，SONET主要用于北美國家和日本，SDH主要用于中國和歐洲國家。SDH標(biāo)準定義了一套可進行同步信息傳輸、復(fù)用、分插和交叉連接的標(biāo)準化數(shù)字信息的結(jié)構(gòu)等級，實現(xiàn)了數(shù)字傳輸體

25、質(zhì)上的世界性標(biāo)準，同時還可容納各種新的數(shù)字業(yè)務(wù)信號（如ATM信元、FDDI信號等）。全世界統(tǒng)一的網(wǎng)絡(luò)結(jié)點接口（NNI），并對個網(wǎng)絡(luò)單元的光接口有嚴格的規(guī)范要求，從而使得任何網(wǎng)絡(luò)單元在光路上得以互通，實現(xiàn)了橫向兼容性。SDH具有統(tǒng)一的速率標(biāo)準，SDH上的數(shù)據(jù)是以同步傳送模塊（STM-N），N值為0、1、4、16、64、256，STM-1的速率為155.520Mbit/sPDH（準同步數(shù)字系列）：SDH技術(shù)具有良好的網(wǎng)絡(luò)自愈功能。2.4.2 SDH的組成設(shè)備（1） 終端復(fù)用器（TM）：分插復(fù)用器（ADM），再生中繼器（REG）和數(shù)字交叉連接（DXC）（2） REG：一種是純光的REG，第二種是用于

26、脈沖再生整形的電RGE。（3） DEX（等ATM同用）：主要完成STM-N信號的交叉連接功能。2.4.3 SDH的幀結(jié)構(gòu)SDH的幀結(jié)構(gòu)是塊狀幀，以字節(jié)為單位，由縱向9字節(jié)和橫向270*N字節(jié)組成，125m每幀，幀速率為8000f/s，幀結(jié)構(gòu)中安排了豐富的開銷比特（不傳數(shù)據(jù)）。RSOH POHSTM-N凈負荷（含POH）AU PTRMSOH134599*N261*N270*N注：STM-1信息凈荷速率：=261*9*8*8000=150.336MbpsSTM-1速率：=270*9*8000*8=155.520MbpsSTM-1信息凈荷速率共2349字節(jié)段開銷字節(jié)：8*9=72STM-1一塊幀共用

27、(9+261)*9=2430字節(jié)SDH的幀包括（1） 段開銷段開銷是傳輸STM幀時為保證信息正常靈活傳送所必需的附加字節(jié)。9*8=72字節(jié)段開銷由再生段開銷（RSOH，3個開銷）和復(fù)用段開銷（MSOH，5個開銷，對STM-16任意通道進行監(jiān)控）。（2） 信息凈荷用于通道性能監(jiān)視，管理和控制的通道開銷（POH），STM-1的凈荷共有261*9=2349字節(jié)（3） 單元管理指針單元管理指針（AU PTR）用來指示凈荷的第一字節(jié)在STM-N幀內(nèi)的準確位置。1、 SDH的開銷字段分為RSOH、MSOH和POH 3種。2、 SDH的虛容器分為低階VC和高階VC3、 SDH的復(fù)用原理在SDH網(wǎng)絡(luò)邊界處要通

28、過映射把支路信號適配裝入響應(yīng)的VC。映射可以使信號與響應(yīng)的VC容器同步，映射后的VC成為能獨立進行傳送、復(fù)用和交叉連接的實體。對于高次群信號，經(jīng)過異步映射可裝入響應(yīng)的VC中。異步映射不要求信號與網(wǎng)絡(luò)同步，只需通過各級TU指針和AU指針的處理就能將PDH信號裝入SDH中。對于基群信號可采用異步映射和同步映射兩種方式，同步映射要求信號先經(jīng)過一個一幀長度的滑動緩沖器，使信號和網(wǎng)絡(luò)同步。同步映射的好處是信號在VC凈負荷中的位置是固定的，不需要TU指針，減少了處理過程，提高了傳輸效率，代價是假如時延和滑動損傷。SDH采用同步復(fù)用方式和靈活的復(fù)用映射結(jié)構(gòu)，使低階信號和高階信號的復(fù)用/解復(fù)用一次到尾，簡化了

29、設(shè)備的處理過程，省去了大量的有關(guān)電路單元、跳線電纜和點接口數(shù)量，增強了運營和維護能力。2.5 蜂窩移動通信技術(shù)第一代模擬移動通信技術(shù)，第二代數(shù)字移動通信技術(shù)，第三代移動通信技術(shù)，第四代是TD-LTE（中國自主研發(fā)）第一代：以模擬“大哥大”為代表第二代：GSM和TS-95 CDMA第三代：3G是CDMA 2000（中國電信）、WCDMA（中國聯(lián)通）和TD-SCDMA（中國移動）GSM（全球移動通信系統(tǒng)）起源于歐洲的移動通信技術(shù)標(biāo)準，屬于第二代通信技術(shù)，GSM可以提供語音服務(wù)和SMS短信服務(wù)。GPRS（通用分組無線用戶）是在GSM基礎(chǔ)上發(fā)展起來的分組交換的數(shù)據(jù)承載和傳輸業(yè)務(wù)。、第3章 承載技術(shù)3.

30、1 承載技術(shù)簡介最早的承載網(wǎng)絡(luò)主要是電話網(wǎng)，通過調(diào)制解調(diào)器傳輸數(shù)據(jù)。在廣域網(wǎng)中大量采用光纖上使用PPP承載IP。承載網(wǎng)絡(luò)不管它采用何種網(wǎng)絡(luò)體系，在拓撲結(jié)構(gòu)上可以分成3大類，即點到點，廣播網(wǎng)絡(luò)，多點非廣播多路訪問網(wǎng)絡(luò)。1、點到點網(wǎng)絡(luò)點到點網(wǎng)絡(luò)是最簡單的網(wǎng)絡(luò)拓撲，它實際上就是一根通信電纜連接兩臺網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)。2、廣播網(wǎng)絡(luò)廣播網(wǎng)絡(luò)也是一種簡單的網(wǎng)絡(luò)，雖然比點到點網(wǎng)絡(luò)復(fù)雜一點，即任何一個設(shè)備發(fā)送報文在網(wǎng)絡(luò)中的其他設(shè)備都能收到。廣播網(wǎng)絡(luò)中的報文發(fā)送方式有兩種：廣播和單播。廣播是網(wǎng)絡(luò)本身的特點，即一個設(shè)備發(fā)送報文大家都能收到；單播是靠地址機制和接收設(shè)備實現(xiàn)的。3、非廣播多路訪問網(wǎng)絡(luò)非廣播多路訪問網(wǎng)絡(luò)

31、簡稱非廣播網(wǎng)絡(luò)，實際上，除廣播網(wǎng)絡(luò)和點到點網(wǎng)絡(luò)之外的其他網(wǎng)絡(luò)都可以被看成是NBMA網(wǎng)絡(luò)的。3.2 Cisco公司的HDLC封裝 Cisco的HDLC封裝實際上只是利用HDLC的幀格式封裝IP報文，由于沒有使用鏈路狀態(tài)幀，因此無法知道鏈路的通斷狀態(tài)。鏈路管理接口的工作原理是定時向?qū)Ψ桨l(fā)送LMI報文，報文中含有序號，如果接受方在規(guī)定的時間內(nèi)收到LMI報文并且序號是連續(xù)增長的，就說明鏈路是好的。3.3 以太網(wǎng) 3.3.1 以太網(wǎng)的工作原理 以太網(wǎng)開始使用通州電纜作為網(wǎng)絡(luò)媒體，數(shù)據(jù)傳輸速率達到10Mbps。IEEE802.3規(guī)范是基于最初的以太網(wǎng)技術(shù)于1980年制定的。工作原理： 以太網(wǎng)采用CSMA/

32、CD媒體訪問控制機制，任何工作站都可以在任何時間向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報文。在發(fā)送數(shù)據(jù)之前，工作站首先需要偵聽網(wǎng)絡(luò)是否空閑，如果網(wǎng)絡(luò)上沒有任何數(shù)據(jù)傳送，工作站就會把所要發(fā)送的信息投放到到網(wǎng)絡(luò)當(dāng)中；否則，工作站只能等待網(wǎng)絡(luò)下一次出現(xiàn)空閑時再進行數(shù)據(jù)的發(fā)送。以太網(wǎng)的幀結(jié)構(gòu)大?。?最小64字節(jié)，最大1518字節(jié)。 3.3.2 交換式以太網(wǎng) 交換式以太網(wǎng)采用逆用學(xué)習(xí)，擴散和轉(zhuǎn)發(fā)的策略，實現(xiàn)不同的網(wǎng)絡(luò)連接。所謂擴散算法，就是把每個到來的、目的地不明的幀輸出到所有端口，并在地址表中記錄該幀的源地址與端口的對應(yīng)關(guān)系。而逆向?qū)W習(xí)法，則是一旦知道目的地的端口，發(fā)往該處的幀就只發(fā)到該端口上，不再廣播。為了處理動態(tài)拓撲問題

33、，要對地址表中的地址項進行“老化”操作，即當(dāng)收到幀時要對源地址對應(yīng)對表項的生命計時器進行刷新，然后開始遞減。當(dāng)生命計時器減到0，就說明對應(yīng)的主機長時間沒有發(fā)送幀了，可能已經(jīng)關(guān)機或者網(wǎng)絡(luò)已中斷，就將該地址從地址表中刪除。網(wǎng)絡(luò)中由于互連可能會出現(xiàn)環(huán)路，環(huán)路將導(dǎo)致廣播風(fēng)暴，因此網(wǎng)絡(luò)中不能有環(huán)路存在，但是由于需要或者無法控制的原因，網(wǎng)絡(luò)的物理結(jié)構(gòu)中通常會出現(xiàn)環(huán)路，因此在透明網(wǎng)橋中使用生成樹算法解決這個問題。生成樹通過阻塞某個端口，切斷網(wǎng)絡(luò)中的環(huán)路，使網(wǎng)絡(luò)在邏輯上是一棵樹。這個時候交換機不能轉(zhuǎn)發(fā)報文，只能收發(fā)生成樹的算法發(fā)送的BPDU報文，通過交換BPDU報文，生成樹算法找到網(wǎng)絡(luò)中的環(huán)路，并計算出需要阻

34、塞的端口以打破環(huán)路，這個過程被稱為生成樹的收斂。生成樹算法的收斂時間大約為15s。 3.3.3 虛擬局域網(wǎng) 虛擬局域網(wǎng)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。劃分VLAN所依據(jù)的標(biāo)準是多種多樣的，主要有按端口、MAC地址、協(xié)議、用戶、IP地址劃分策略。VLAN交換機的鏈路分為接入鏈路、中繼鏈路、混合鏈路3中。接入鏈路就是將普通以太網(wǎng)設(shè)備接入VLAN交換機，中繼鏈路通常的用途就是連接兩個VLAN交換機，混合鏈路可以同時承載標(biāo)記數(shù)據(jù)和非標(biāo)記數(shù)據(jù)。3.4 PPP PPP是為點對點之間的數(shù)據(jù)傳輸提供一種封裝方法，可以支持IP、IPX和AppleTalk多種網(wǎng)絡(luò)層協(xié)

35、議，替代原來非標(biāo)準的鏈路層協(xié)議。它即支持異步的物理線路傳輸，也支持同步的HDLC和SONET的物理線路傳輸，支持鏈路的配置，質(zhì)量檢測和網(wǎng)絡(luò)層協(xié)議的復(fù)用。3.4.1 PPP的封裝幀格式 PPP工作在數(shù)據(jù)鏈路層，它的數(shù)據(jù)封裝幀格式提供幀定界、檢錯和協(xié)議標(biāo)識，使得不同網(wǎng)絡(luò)層協(xié)議可以同時在同一鏈路上傳輸。PPP可以工作在不同的物理層，同步線路，異步線路和以太網(wǎng)等，這樣就形成了PPP的多種封裝幀格式。1、同步線路上的PPP封裝 PPP工作在同步線路時，使用HDLC的UI幀。HDLC的UI幀的INFO部分擴展“協(xié)議字段”包括Flag、Address、Control、Protocol、Information

36、、FCS幾個部分。Flag：標(biāo)志字段，表示幀的開始或者結(jié)束，由二進制序列01111110構(gòu)成，即0x7E，Address：地址字段，由二進制序列11111111構(gòu)成，是標(biāo)準的廣播地址，Control：控制字段，由二進制序列00000011構(gòu)成，要求用戶數(shù)據(jù)傳輸采用UI無編號幀，地址字段和控制字段所填內(nèi)容為固定值，通過PPP的LCP協(xié)商，可以節(jié)省2字節(jié)的傳輸。由于沒有字段來傳送數(shù)據(jù)幀的序號，PPP默認情況下不提供基于序號和應(yīng)答機制的可靠傳輸。Protocol：協(xié)議字段，用來識別PPP幀的Information字段所封裝的協(xié)議。Protocol協(xié)議取值有0xc021、0xc023、0xc223、0

37、xc8021、0xc0021五種。0xc021：信息域中承載的是LCP的數(shù)據(jù)報文，0xc023：信息域中承載的是PAP的認證報文，0xc223：信息域中承載的是CHAP的認證報文，0xc8021：信息域中承載的是NCP的數(shù)據(jù)報文，0xc0021：信息域中承載的是IP數(shù)據(jù)報文。Information：包含Protocol字段中指定的協(xié)議數(shù)據(jù)報。FCS：幀校驗序列字段，用于PPP數(shù)據(jù)幀傳輸?shù)恼_性進行CRC檢測。因PPP是面向字符型的，所以UI幀的長度是整數(shù)字節(jié)。在同步線路上，PPP直接使用HDLC的UI幀，也使用HDLC的透明傳輸方式“0比特插入和刪除算法”。2、異步上的PPP封裝 PPP在異步

38、線路上傳輸時使用的幀與同步傳輸是一樣的，差別在于成幀和透明傳輸使用的方法。因為起止式異步傳輸是面向字符的，PPP在異步線路上不能采用HDLC所使用面向比特的首位標(biāo)志成幀算法，即使用0x7E作為幀的首位標(biāo)志，也不能使用“0比特插入和刪除算法”實現(xiàn)透明傳輸。3、以太網(wǎng)上的PPP封裝 隨著xDSL技術(shù)、寬帶接入技術(shù)的廣泛應(yīng)用，PPP又被廣泛用于以太網(wǎng)上，這就是PPPoE。PPPoE在兩個階段以太網(wǎng)幀的類型域的值是不同的，在發(fā)展階段，以太網(wǎng)的類型域填充為0x8863，在會話階段，以太網(wǎng)的類型與填充為0x8864。PPPoE數(shù)據(jù)報文最開始的4位為版本域，緊接在版本域后的4位是類型域。3.4.2 PPP的

39、子層 為了適應(yīng)多重物理和網(wǎng)絡(luò)層，PPP劃分了相應(yīng)的LCP子層和NCP子層以完成不同功能。PPP首先通過發(fā)送LCP報文來配置和測試鏈路，建立起LCP連接。鏈路層激活后，需要的話可以進行認證，最后要通過發(fā)送相應(yīng)的NCP報文建立相應(yīng)的網(wǎng)絡(luò)子層連接。1、 LCPLCP位于物理層之上，負責(zé)設(shè)備之間鏈路的創(chuàng)建、維護和終止。2、 NCPNCP主要完成點對點通信設(shè)備之間網(wǎng)絡(luò)子層所需參數(shù)的配置，功能是網(wǎng)絡(luò)層地址協(xié)商。3.4.3 認證協(xié)議 PPP另外一種常用到的功能是接入認證，即通過某種機制保證許可用戶才能進入網(wǎng)絡(luò)，常用的有PAP認證和CHAP認證兩種。1、 PAP認證PAP是一種兩次握手的認證協(xié)議，它采用明文方

40、式在網(wǎng)絡(luò)上傳輸用戶名和口令。2、 CHAP認證CHAP是一種三次握手認證協(xié)議，呵在網(wǎng)絡(luò)上傳輸用戶名，但不傳輸口令。3.4.4 PPP鏈路的建立 為了在線路上傳送PPP數(shù)據(jù)報文，首先需要建立PPP的點到點鏈路。典型的PPP鏈路建立過程，可以分為3個階段：鏈路建立階段、認證階段和網(wǎng)絡(luò)層協(xié)商階段。1、 鏈路建立階段2、 認證階段3、 網(wǎng)絡(luò)層協(xié)商階段3.5 PPPoE 與PPP鏈路的建立方式不同。PPPoE鏈路的建立要經(jīng)過PPPoE的發(fā)展階段和PPPoE的會話階段。發(fā)展階段是PC主機在廣播式的網(wǎng)絡(luò)上搜尋寬帶接入服務(wù)器BRAS，并在多個可能的寬帶接入服務(wù)器中確定其一，建立點到點關(guān)系的過程。會話階段則是P

41、PP的LCP、認證、NCP的會話過程。與PPP不同的是，PPPoE的數(shù)據(jù)報文被封裝成以太網(wǎng)的幀進行傳送。目前小區(qū)寬帶LAN接入、ADSL接入等技術(shù)都使用PPPoE技術(shù)。1、 發(fā)現(xiàn)階段用戶主機首先主動發(fā)送廣播包PADI尋找接入服務(wù)器，接入服務(wù)器收到PADI報文后回應(yīng)PADO，主機在回應(yīng)PADO的接入服務(wù)器中選擇一個合適的，并發(fā)送PADR單播的請求報文告知接入服務(wù)器，接入服務(wù)器收到PADR包后開始為用戶發(fā)配一個唯一的會話標(biāo)識符Session ID，啟動PPP狀態(tài)機以準備開始PPP會話，并發(fā)送一個攜帶該會話標(biāo)識符Session ID的會話確認包PADS。 2、會話階段3.6WLAN3.6.1 WLA

42、N簡介 無線局域網(wǎng)可以提供更好的解決方案，WLAN利用電磁波在空中收發(fā)數(shù)據(jù)，數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到354Mbps，且無需線纜介質(zhì)，是非常有效的用戶接入方式。WLAN的協(xié)議構(gòu)成，IEEE的802.11工作組制定了無限局域網(wǎng)的媒體訪問控制層和物理層規(guī)范。工作頻段是ISM2.4GHz頻段，支持的數(shù)據(jù)傳輸速率是1Mbps和2Mbps。無線射頻傳輸方法采用跳頻擴頻和直接序列擴頻，采用載波偵聽多路訪問/沖突避免方式進行信道共享控制。IEEE802.11a擴充了IEEE502.11標(biāo)準的物理層，規(guī)定該層使用ISM5GHz的頻段，該標(biāo)準采用正交頻分復(fù)用調(diào)制技術(shù)。3.6.2 WLAN組網(wǎng)結(jié)構(gòu) 在IEEE8

43、02.11標(biāo)準中，規(guī)定了兩種無線局域網(wǎng)設(shè)備：接入點和站點。AP通常作為網(wǎng)橋設(shè)備，帶有一個LAN接口和一個連接WLAN的射頻收發(fā)信機，而STA實際上是一個無線網(wǎng)絡(luò)接口設(shè)備NIC，用于連接主機和AP。在IEEE802.11標(biāo)準定義了兩種組網(wǎng)結(jié)構(gòu)：獨立基本服務(wù)組和擴張服務(wù)組。 獨立基本服務(wù)組 IBSS是一種對等網(wǎng)絡(luò)形式，所有站點在網(wǎng)絡(luò)中通信的地位是平等的。IEEE802.11定義了站點加入IBSS的過程，稱BSSID同步。擴張服務(wù)組 ESS由多個基本服務(wù)組構(gòu)成，每個BSS都有一個無線訪問點AP提供通信服務(wù)，不同BSS通過AP之間的分布系統(tǒng)互連，站點可以在多個BSS之間移動。ESS網(wǎng)絡(luò)站點間的通信關(guān)系

44、、工作過程、幀格式與IBSS相比增加了關(guān)聯(lián)和重新關(guān)聯(lián)過程以支撐站點在不同AP下的移動，站點間不能直接通信，通過AP中繼轉(zhuǎn)發(fā)實現(xiàn)。1、 BSSID的同步和關(guān)聯(lián)過程ESS網(wǎng)絡(luò)依靠網(wǎng)絡(luò)名和BSSID來標(biāo)識，SSID是ESS網(wǎng)絡(luò)的名稱，不同網(wǎng)絡(luò)的名稱不相同，BSSID用于標(biāo)識ESS網(wǎng)絡(luò)中的AP，當(dāng)站點在移動時，可以通過BSSID來感知AP的變化信息。2、 越區(qū)切換越區(qū)切換只能發(fā)生在具有相同SSID的AP之間。 第4章 IP路由4.1 路由技術(shù)路由協(xié)議是通過執(zhí)行某種路由算法來完成路由選擇的一個協(xié)議，分為靜態(tài)路由和動態(tài)路由。靜態(tài)路由是在路由器中事先設(shè)置固定的路由表，優(yōu)先級最高，優(yōu)點是簡單、高效、可靠，適用

45、于規(guī)模較小、拓撲結(jié)構(gòu)固定的網(wǎng)絡(luò)。動態(tài)路由會自動更新自身的路由表，適用于規(guī)模大、拓撲結(jié)構(gòu)復(fù)雜和易變的網(wǎng)絡(luò)缺點為占用網(wǎng)絡(luò)寬帶和CPU資源。根據(jù)是否在同一個自治域內(nèi)部使用可將動態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)自治域是指一個具有統(tǒng)一管理機構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常見的有RIP,OSPF協(xié)議等；外部網(wǎng)關(guān)協(xié)議主要用于多個自治域之間的路由選擇，常見的有BGP。由于網(wǎng)絡(luò)中連接大量網(wǎng)絡(luò)設(shè)備和主機，完全用人工的方法不合理因而設(shè)計了一套機制來完成報文轉(zhuǎn)發(fā)機制有編址、尋址、轉(zhuǎn)發(fā)、路由表4部分組成。4.1.1 IP的協(xié)議中的地址結(jié)構(gòu)IP地址由二部分組

46、成，一部分為網(wǎng)絡(luò)地址，另一部分為主機地址。根據(jù)網(wǎng)絡(luò)地址和主機地址的不同分配，可將IP地址分為A,B,C,D,E五類網(wǎng)絡(luò)號的位數(shù)直接決定了可分配的網(wǎng)絡(luò)數(shù)，主機號的位數(shù)決定了可分配的最大主機數(shù)。通過IP地址的二進制值與子網(wǎng)掩碼的二進制進行“與”運算，可以確定某個設(shè)備的網(wǎng)絡(luò)地址和主機號，即子網(wǎng)掩碼中1對應(yīng)的網(wǎng)絡(luò)地址，0對應(yīng)的是主機地址4.1.2 IP網(wǎng)絡(luò)中報文的轉(zhuǎn)發(fā)機制TCP/IP網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)分為二種：一種是直接交付，另一種是間接交付。TCP/IP子網(wǎng)間的數(shù)據(jù)轉(zhuǎn)發(fā)是由路由器完成的，路由器從功能上分為路由選擇部分和分組轉(zhuǎn)發(fā)部分。路由選擇部分的任務(wù)是根據(jù)路由協(xié)議構(gòu)造路由表，并定期更新和維護路由表分組

47、轉(zhuǎn)發(fā)部分由三部分組成：交換機構(gòu)、輸入端口、輸出端口。1. 路由表在路由表中采用所謂下一跳的方法來表示路由，路由的代價用管理距離和費用來表示：管理距離是根據(jù)路由的來源來確定路由的優(yōu)先級;花費是在相同的管理距離下進一步區(qū)分路由的優(yōu)先級舉例： C /160/1 is directly connected fastethernet3/0.1 * active C 表示是直連路由 /16表示目的網(wǎng)絡(luò)地址 0/1表示管理距離是0（直連路由），花費（Cost）是1 is directly connected fastethernet3/0.1表示是直連路由經(jīng)fastether

48、net3/0.1轉(zhuǎn)發(fā) active表示路由狀態(tài)是可用的舉例：O IA 6/30 110/21785 via . fastethernet3/0 * activeO IA 表示OSPF的域內(nèi)的路由6/30表示目的網(wǎng)絡(luò)地址via . fastethernet3/0表示此路由的下一跳的IP地址是其余：D 表示為EIGRP用show ip route 顯示luyoubiaoxinx2路由選擇 路由器在選路時先按目的網(wǎng)段地址選擇路由，如果有多個路由滿足條件 則按路由的精度再進行篩選，如果

49、結(jié)果還是不唯一的，則用Cost選擇最好的路由，最后可能出現(xiàn)多個路由，這時路由器不再選擇。4.2 RIPRIP(路由信息協(xié)議)是使用最廣泛的距離矢量路由協(xié)議4.2.1 RIP工作原理RIP是基于V-D算法的內(nèi)部動態(tài)路由協(xié)議因此V-D算法又稱為距離矢量算法基本工作原理：每一個路由器維護一張路由表，該路由表以子網(wǎng)中每一個目標(biāo)為索引，記錄到達該目標(biāo)的時間估計或距離估計，以及對應(yīng)的首選輸出線路，所有使用RIP的路由器周期性的向外廣播路由刷新報文，在接受到來自各個鄰居路由表的路由表后，根據(jù)這些路由表來重新計算自己到達各個網(wǎng)絡(luò)的最佳路由RIP主要包括以下方面：一 、計算距離矢量距離矢量路由協(xié)議利用度量來跟蹤

50、它和所有已知目的地間的距離二、 更新路由表RIP依賴三個計時器來維護路由表：更新路計時器、路由暫休計時器、路由清除計時器三、 激活路由更新每30S激活一次四、 識別無效路由每180S識別一次五、 清除無效路由每240S清除一次4.2.2 最佳路由的計算 1.路由表的建立路由表的初始方式有三種（1） 路由器系統(tǒng)啟動時，從外存讀入一個完整的路由表，常駐系統(tǒng)內(nèi)存以供使用；系統(tǒng)關(guān)閉時再將當(dāng)前系統(tǒng)內(nèi)存中的路由表寫回外存 下次再使用（2） 系統(tǒng)啟動時，只構(gòu)造一個空表，通過執(zhí)行一個空表，通過執(zhí)行顯示命令來填充（3） 系統(tǒng)啟動時，從與本地路由器直接相連的各網(wǎng)絡(luò)地址中，推導(dǎo)出一組初始路由當(dāng)然初始路由只能訪問相連

51、網(wǎng)上的主機。初始化的V-D路由表中各路由的距離均為0.2. 路由表的更新與維護路由項主要包括目的地址、下一條地址和路由開銷4.2.3 RIP的缺陷RIP在使用中存在以下缺點 （1） RIP的可靠性和安全性無法得到保證 （2）RIP沒有選擇最優(yōu)路徑 （3） RIP浪費帶寬 （4）RIP會產(chǎn)生環(huán)形路由 （5）RIP不適合大型網(wǎng)絡(luò) RIP規(guī)定跳數(shù)超過16為不可到達面對以上的缺陷 做出了一下4中常用優(yōu)化措施 抑制計時（可以減少路由的浮動） 水平分割（緩解路由循環(huán)） 路由毒化（解決路由循環(huán)） 觸發(fā)更新（緩解路由循環(huán)）RIP工作在UDP上端口是5204.2.6 RIP v1的缺陷（1） 過于簡單，以跳數(shù)為

52、依據(jù)計算度量值，經(jīng)常得出非最優(yōu)路由 （2）度量值以16為限，不適合大的網(wǎng)絡(luò) （3）安全性差，接受來自任何設(shè)備的路由更新 （4）不支持無類IP地址和VLSM （5）收斂緩慢，時間經(jīng)常大于5分 （6）消耗帶寬很大4.2.7 RIP v2的改進 （1）每個路由條目都攜帶自己的子網(wǎng)掩碼 （2）路由選擇更新具有認證功能 （3）每個路由條目都攜帶下一跳地址和外部路由標(biāo)志 （4）組播路由更新 （5）支持可變長子網(wǎng)掩碼4.2.8 路由器設(shè)置R1(config)# router rip 啟動rip協(xié)議R1(config-router)# network 通告直連網(wǎng)段

53、R1(config-router)# network 通告直連網(wǎng)段4.3 OSPFOSPF(開放最短路徑優(yōu)先)是一種基于鏈路狀態(tài)算法的分層次的路由協(xié)議，層次中最大的實體是AS(自治系統(tǒng))。因而把AS劃分為多個區(qū)域。 OSPF由二個互相關(guān)聯(lián)的主要部分組成：Hello協(xié)議和“可靠泛洪”機制Hello協(xié)議檢測鄰居并維護鄰接關(guān)系，可靠泛洪算法可以確保同一個城中的所有OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫，而該數(shù)據(jù)庫構(gòu)成了對域的網(wǎng)絡(luò)拓撲和鏈路狀態(tài)的映射4.3.1 OSPF基本概念1.鏈路狀態(tài) OSPF使用的鏈路狀態(tài)路由與RIP所使用的距離矢量路由的本質(zhì)區(qū)別在于，鏈路狀態(tài)路由中，每一個路由器所獲得的信息不僅僅局限于鄰居路由器的路由表信息，而是對整個網(wǎng)絡(luò)的結(jié)構(gòu)都有完整的記錄。2.區(qū)域OSPF協(xié)議引入“分層路由”的概念，將網(wǎng)絡(luò)分割成一個主干連接的一組相互獨立的部分，這些相互獨立的部分被稱為區(qū)域，主干的部分稱為主干區(qū)域，Area0為主干區(qū)域，3.網(wǎng)絡(luò)類型根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同，將OSPF劃分為4種類型：廣播多路訪問型、非廣播多路訪問、點到點型、點到多點型4.路由器類型內(nèi)部路由器：所有的端口在同一個區(qū)域的路由器，維護一個鏈路狀態(tài)數(shù)據(jù)庫主干路由器：具有連接主干區(qū)域端口的路由