第3章網(wǎng)絡(luò)邏輯設(shè)計

第3章網(wǎng)絡(luò)邏輯設(shè)計第一頁，共102頁。本章重點(diǎn)3．1網(wǎng)絡(luò)設(shè)計的目標(biāo)3．2拓?fù)浣Y(jié)構(gòu)設(shè)計3．3網(wǎng)絡(luò)組件設(shè)計3．4IP地址分配3．5IP路由設(shè)計第二頁，共102頁。3．1網(wǎng)絡(luò)設(shè)計的目標(biāo)網(wǎng)絡(luò)設(shè)計的目標(biāo)如下：（1）最大效益下最低的運(yùn)作成本；（2）不斷增強(qiáng)的整體性能；（3）易于操作和使用；（4）增強(qiáng)安全性；（5）適應(yīng)性；網(wǎng)絡(luò)設(shè)計的目標(biāo)P48第三頁，共102頁。3．1網(wǎng)絡(luò)設(shè)計的目標(biāo)為了實(shí)現(xiàn)上述目標(biāo)，在設(shè)計過程中應(yīng)綜合權(quán)衡以下因素：（1） 最小的運(yùn)行成本；（2） 最少的安裝花費(fèi)；（3） 最高的性能；（4） 最大的適應(yīng)性；（5） 最大的安全性；（6） 最大的可靠性；（7） 最短的故障時間。網(wǎng)絡(luò)設(shè)計的目標(biāo)P48第四頁，共102頁。3．2．1常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指忽略了網(wǎng)絡(luò)通信線路的距離遠(yuǎn)近和粗細(xì)程度，忽略通信節(jié)點(diǎn)大小和類型后僅僅用點(diǎn)和直線來描述的圖形結(jié)構(gòu)（圖3-1）。拓?fù)浣Y(jié)構(gòu)設(shè)計P49第五頁，共102頁。3．2．1常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.總線型2.環(huán)型3.星型和樹型星型網(wǎng)絡(luò)必有一個中心節(jié)點(diǎn)，所有數(shù)據(jù)都要通過中心節(jié)點(diǎn)交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心層。樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴(kuò)展，頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果設(shè)計合理，可以將一部分負(fù)荷分配給下一層節(jié)點(diǎn)，因此樹型結(jié)構(gòu)多出了一個分布層。4.網(wǎng)狀模型拓?fù)浣Y(jié)構(gòu)設(shè)計P49第六頁，共102頁。3．2．2估算網(wǎng)絡(luò)中的通信量1．估算網(wǎng)絡(luò)中的通信量主要有兩個方面：（1）根據(jù)業(yè)務(wù)需求和業(yè)務(wù)規(guī)模估算通信量的大??；（2）根據(jù)流量匯聚原理確定鏈路和節(jié)點(diǎn)的容量；2．估算通信量應(yīng)該注意的問題：（1）必須以滿足當(dāng)前業(yè)務(wù)需要為最低標(biāo)準(zhǔn)；（2）必須考慮到未來若干年內(nèi)的業(yè)務(wù)增長需求；（3）能對選擇何種網(wǎng)絡(luò)技術(shù)提供指導(dǎo)；（4）能對沖突域和廣播域的劃分提供指導(dǎo)；（5）能對選擇何種物理介質(zhì)和網(wǎng)絡(luò)設(shè)備提供指導(dǎo)。拓?fù)浣Y(jié)構(gòu)設(shè)計P50第七頁，共102頁。上行鏈路和下行鏈路上行鏈路指的是從工作站流向核心網(wǎng)絡(luò)設(shè)備的鏈路。下行鏈路指的是從核心網(wǎng)絡(luò)設(shè)備流向工作站的鏈路。（圖3-2）上行鏈路的容量衡量了核心設(shè)備和線路的容量，影響了骨干網(wǎng)技術(shù)的選擇。下行鏈路的容量則可給出了某種骨干網(wǎng)技術(shù)能滿足的客戶端應(yīng)用的能力。拓?fù)浣Y(jié)構(gòu)設(shè)計P50第八頁，共102頁。（圖3-2）拓?fù)浣Y(jié)構(gòu)設(shè)計P50第九頁，共102頁。上行鏈路和下行鏈路例一，假設(shè)核心層交換機(jī)所使用的連接數(shù)為8，而每個端口下連交換機(jī)的帶寬是100M，也使用了8個端口，在交換機(jī)滿負(fù)荷工作概率為60%的條件下，按照交換機(jī)的特點(diǎn)，干線容量的計算方式為：8×100Mbps×60%=480Mbps核心交換機(jī)的容量為：8×480Mbps×60%=2304Mbps由此可以得出對主干線路的技術(shù)要求拓?fù)浣Y(jié)構(gòu)設(shè)計P50第十頁，共102頁。3．2．3分層設(shè)計方法Cisco公司將大型網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)劃分為三個層次，即核心層、分布層和接入層。拓?fù)浣Y(jié)構(gòu)設(shè)計P51第十一頁，共102頁。3．2．3分層設(shè)計方法1．分層結(jié)構(gòu)的設(shè)計目標(biāo)是：（1）核心層處理高速數(shù)據(jù)流，其主要任務(wù)是數(shù)據(jù)包的交換；（2）分布層負(fù)責(zé)網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量；（3）接入層將流量饋入網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制，并且提供相關(guān)邊緣服務(wù)。拓?fù)浣Y(jié)構(gòu)設(shè)計P51第十二頁，共102頁。3．2．3分層設(shè)計方法2．拓?fù)湓O(shè)計的原則：按照分層結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，應(yīng)遵守以下兩條基本原則：（1）網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度。（2）路由器應(yīng)傳輸盡量少的信息。拓?fù)浣Y(jié)構(gòu)設(shè)計P51第十三頁，共102頁。3．2．3分層設(shè)計方法（1）分層拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，如圖3-6所示。（2）分層拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：分層拓?fù)浣Y(jié)構(gòu)固有的缺點(diǎn)是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點(diǎn)，即某個設(shè)備或某個失敗的鏈接會導(dǎo)致網(wǎng)絡(luò)遭受嚴(yán)重的破壞?？朔蝹€故障點(diǎn)的方法是采用冗余手段，但這會導(dǎo)致網(wǎng)絡(luò)的復(fù)雜性的增加。拓?fù)浣Y(jié)構(gòu)設(shè)計P52第十四頁，共102頁。1.核心層設(shè)計方法網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應(yīng)該注意兩點(diǎn)：（1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。（2）核心層的所有設(shè)備應(yīng)具有充分的可到達(dá)性。拓?fù)浣Y(jié)構(gòu)設(shè)計P52第十五頁，共102頁。2.分布層設(shè)計方法分布層將大量低速的鏈接（與接入層設(shè)備的鏈接）通過少量寬帶的連接接入核心層，以實(shí)現(xiàn)通信量的收斂，提高網(wǎng)絡(luò)中聚合點(diǎn)的效率。同時減少核心層設(shè)備路由路徑的數(shù)量?？傊?，分布層的主要設(shè)計目標(biāo)包括：1． 隔離拓?fù)浣Y(jié)構(gòu)的變化；2． 通過路由聚合控制路由表的大??；3． 收斂網(wǎng)絡(luò)流量。拓?fù)浣Y(jié)構(gòu)設(shè)計P52第十六頁，共102頁。路由聚合拓?fù)浣Y(jié)構(gòu)設(shè)計P53第十七頁，共102頁。路由聚合拓?fù)浣Y(jié)構(gòu)設(shè)計P53（1）新路由表大大減小。路由器C的路由表為：（2）路由收斂速度加快目標(biāo)網(wǎng)絡(luò)掩碼端口跳數(shù)連接方式172．16．0．0255．255．255．254E00直連172．16．2．0255．255．255．254E10直連172．16．0．0255．255．255．252E30直連第十八頁，共102頁。3.接入層設(shè)計方法接入層的設(shè)計目標(biāo)包括三個，即：（1）將流量饋入網(wǎng)絡(luò)：為確保將接入層流量饋入網(wǎng)絡(luò)，要做到：①接入層路由器所接收的鏈接數(shù)不要超出其與分布層之間允許的鏈接數(shù)；②如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機(jī)的流量，就不要通過接入層的設(shè)備進(jìn)行轉(zhuǎn)發(fā)；拓?fù)浣Y(jié)構(gòu)設(shè)計P54第十九頁，共102頁。3.接入層設(shè)計方法③不要將接入層設(shè)備作為兩個分布層路由器之間的連接點(diǎn)，即不要將一個接入層路由器同時連接兩個分布層路由器。（2）控制訪問：由于接入層是用戶進(jìn)入網(wǎng)絡(luò)的入口，所以也是黑客入侵的門戶。接入層通常用包過濾策略提供基本的安全性，保護(hù)局域網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊。拓?fù)浣Y(jié)構(gòu)設(shè)計P54第二十頁，共102頁。3．2．3．4繪制網(wǎng)絡(luò)拓?fù)鋱D好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖能恰當(dāng)?shù)乇憩F(xiàn)設(shè)計者的意圖。繪制網(wǎng)絡(luò)拓?fù)鋱D要注意以下幾點(diǎn)：（1）選擇合適的圖符來表示設(shè)備；（2）線對不能交叉、串接，非線對盡量避免交叉；（3）終接處及芯線避免斷線、短路；（4）主要的設(shè)備名稱和商家名稱要加以注明；（5）不同連接介質(zhì)要使用不同的線型和顏色加以注明；（6）標(biāo)明制圖日期和制圖人。拓?fù)浣Y(jié)構(gòu)設(shè)計P54繪制網(wǎng)絡(luò)拓?fù)鋱D可以使用微軟公司的visio2002軟件第二十一頁，共102頁。3．2．3．580/20規(guī)則80/20規(guī)則是傳統(tǒng)以太網(wǎng)設(shè)計必須要遵循的一個原則。它表明一個網(wǎng)段數(shù)據(jù)流量的80%是在該網(wǎng)段內(nèi)的本地通信，只有20%的數(shù)據(jù)流量是發(fā)往其它網(wǎng)段的。拓?fù)浣Y(jié)構(gòu)設(shè)計P55第二十二頁，共102頁。3．3網(wǎng)絡(luò)組件設(shè)計為了有步驟地實(shí)施網(wǎng)絡(luò)，通常將一個完整的網(wǎng)絡(luò)劃分為邏輯上功能獨(dú)立的組件，這些組件主要有三個：園區(qū)網(wǎng)、廣域網(wǎng)、遠(yuǎn)程連接。網(wǎng)絡(luò)組件劃定了網(wǎng)絡(luò)的功能范圍，進(jìn)一步深化了分層設(shè)計的思想，同時又為地址分配和安全控制提供了依據(jù)。網(wǎng)絡(luò)組件設(shè)計P55第二十三頁，共102頁。3．3．1園區(qū)網(wǎng)園區(qū)網(wǎng)是指為企事業(yè)單位組建的辦公局域網(wǎng)。典型的園區(qū)網(wǎng)包括校園網(wǎng)、社區(qū)網(wǎng)、住宅小區(qū)網(wǎng)、企事業(yè)單位網(wǎng)等。園區(qū)網(wǎng)設(shè)計有以下特點(diǎn)：園區(qū)網(wǎng)是網(wǎng)絡(luò)的基本單元園區(qū)網(wǎng)較適合于采用三層結(jié)構(gòu)設(shè)計園區(qū)網(wǎng)對線路成本考慮的較少，對設(shè)備性能考慮的較多，追求較高的帶寬和良好的擴(kuò)展性園區(qū)網(wǎng)的結(jié)構(gòu)比較規(guī)整網(wǎng)絡(luò)組件設(shè)計P55第二十四頁，共102頁。3．3．1．1以太網(wǎng)（Ethernet）粗纜以太網(wǎng)（10Base5）細(xì)纜以太網(wǎng)（10Base2）雙絞線以太網(wǎng)（10BaseT）10BaseT中的“T”指的是傳輸介質(zhì)為雙絞線（Twisted-Pair）電纜。IEEE的10Base-T標(biāo)準(zhǔn)使用星型拓?fù)浣Y(jié)構(gòu)，并使用8針的RJ-45接口（又稱為水晶頭）。10BaseT網(wǎng)絡(luò)的主要互聯(lián)設(shè)備是共享式集線器（HUB）。使用集線器和雙絞線以太網(wǎng)的結(jié)構(gòu)分為：單集線器結(jié)構(gòu)、多集線器級聯(lián)結(jié)構(gòu)和集線器堆疊結(jié)構(gòu)。網(wǎng)絡(luò)組件設(shè)計P56第二十五頁，共102頁。4．5-4-3規(guī)則使用中繼器或集線器連接的多個以太網(wǎng)段在邏輯上仍然屬于一個沖突域，為了使網(wǎng)絡(luò)效率不至于太低，就對連接的網(wǎng)段數(shù)目和各網(wǎng)段的主機(jī)數(shù)作了明確規(guī)定，即5-4-3規(guī)則。其中：（1）最多只能由5個網(wǎng)段相連；（2）中繼設(shè)備最多只能有4個；（3）其中只能在第1，2，5三個網(wǎng)段上連接主機(jī)。網(wǎng)絡(luò)組件設(shè)計P56第二十六頁，共102頁。4．5-4-3規(guī)則網(wǎng)絡(luò)組件設(shè)計P57（圖3-7）

第二十七頁，共102頁。3．3．1．2快速以太網(wǎng)（FastEthernet）網(wǎng)絡(luò)組件設(shè)計P57快速以太網(wǎng)指速度較快，能提供100M標(biāo)準(zhǔn)帶寬的以太網(wǎng)，不再使用同軸電纜，而是使用5類或超5類雙絞線或光纜作為傳輸介質(zhì)，拓?fù)浣Y(jié)構(gòu)上以星型和樹型為主?；ヂ?lián)設(shè)備主要采用集線器和交換機(jī)，具有與10M以太網(wǎng)完全兼容的特性，因此可以在園區(qū)網(wǎng)的核心層采用。快速以太網(wǎng)的技術(shù)標(biāo)準(zhǔn)主要有以下幾個：1．100Base-TX2．100Base-FX3．100Base-T4

第二十八頁，共102頁。3．3．1．3吉比特以太網(wǎng)網(wǎng)絡(luò)組件設(shè)計P58吉比特以太網(wǎng)是10/100Base-T以太網(wǎng)的向上兼容技術(shù)，它除了能提供1Gbps（1000Mbps）的帶寬并支持全雙工連接外，還具備以下特點(diǎn)：（1）吉比特以太網(wǎng)使用傳統(tǒng)的CSMA/CD介質(zhì)訪問控制協(xié)議。（2）保護(hù)原有網(wǎng)絡(luò)的投資。（3）吉比特以太網(wǎng)可用于多種傳輸介質(zhì)。如雙絞線、多模和單模光纖。（4）低成本的升級費(fèi)用。（5）支持服務(wù)質(zhì)量（QoS）和第三層交換。（6）吉比特以太網(wǎng)以及新的10G比特以太網(wǎng)為局域網(wǎng)（含園區(qū)網(wǎng)）和城域網(wǎng)提供了高性價比的寬帶傳輸交換，將以太網(wǎng)地位進(jìn)行了重新定義。第二十九頁，共102頁。3．3．1．4光纖分布式數(shù)據(jù)接口（FDDI）網(wǎng)絡(luò)組件設(shè)計P59光纖分布式數(shù)據(jù)接口網(wǎng)絡(luò)出自美國一些大型機(jī)公司，1990年由美國國家標(biāo)準(zhǔn)局（ANSI）的X3T9.5委員會正式頒布。FDDI支持長達(dá)2km的多模光纖，傳輸速率高達(dá)100Mbps。因此，在早期的10M以太網(wǎng)時代，它的推出有無窮魅力，被應(yīng)用到各種環(huán)境中，如園區(qū)網(wǎng)骨干、廣域網(wǎng)骨干等。第三十頁，共102頁。3．3．1．5ATM網(wǎng)網(wǎng)絡(luò)組件設(shè)計P59ATM（AsynchronousTransferMode，異步傳輸方式）是建立在電路交換和分組交換的基礎(chǔ)上的一種新的交換技術(shù)，ATM兼有電路交換的可靠性、實(shí)時性和分組交換的高效性、靈活性，通常作為高性能局域網(wǎng)骨干和廣域網(wǎng)骨干。第三十一頁，共102頁。2．ATM網(wǎng)絡(luò)服務(wù)類型網(wǎng)絡(luò)組件設(shè)計P59（1）ITU-T規(guī)定的服務(wù)類型ITU-T最初規(guī)定了ATM網(wǎng)絡(luò)可向用戶提供四種類別（class）的服務(wù)，從A類到D。服務(wù)類別（class）A類B類C類D類比特率恒定可變是否需要同步需要不需要連接方式面向連接無連接應(yīng)用舉例64kbps話音變比特率圖像面向連接數(shù)據(jù)無連接數(shù)據(jù)第三十二頁，共102頁。2．ATM網(wǎng)絡(luò)服務(wù)類型網(wǎng)絡(luò)組件設(shè)計P60（2）ATM論壇規(guī)定的服務(wù)類型ATM論壇依據(jù)各種服務(wù)的通信量特性和QoS等定量參數(shù)，提出了將ATM的服務(wù)按照比特率的特點(diǎn)劃分為以下5個種類（Category）。恒定比特率CBR（ConstantBitRate）。實(shí)時可變比特率rt-VBR(real-timeVariableBitRate)。非實(shí)時可變比特率nrt-VBR(non-real-timeVariableBitRate)。不指明比特率UBR（UnspecifiedBitRate）?？捎帽忍芈蔄BR（AvailableBitRate）。第三十三頁，共102頁。3．ATM局域網(wǎng)仿真技術(shù)網(wǎng)絡(luò)組件設(shè)計P61為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。ATM論壇的LAN仿真規(guī)范1.0定義了一種標(biāo)準(zhǔn)的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進(jìn)行通信。在ATM的LANE技術(shù)中，每一個仿真LAN就是一個VLAN，反之亦然。第三十四頁，共102頁。3．ATM局域網(wǎng)仿真技術(shù)網(wǎng)絡(luò)組件設(shè)計P61為了使ATM與傳統(tǒng)局域網(wǎng)技術(shù)互聯(lián)，必須提供與局域網(wǎng)相兼容的技術(shù)。ATM論壇的LAN仿真規(guī)范1.0定義了一種標(biāo)準(zhǔn)的、與協(xié)議無關(guān)的方法，它使連接在局域網(wǎng)上的設(shè)備能夠在ATM主干網(wǎng)上進(jìn)行通信。在ATM的LANE技術(shù)中，每一個仿真LAN就是一個VLAN，反之亦然。第三十五頁，共102頁。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計P61WLAN有兩種主要的拓?fù)浣Y(jié)構(gòu)，即自組織型網(wǎng)絡(luò)（也就是對等網(wǎng)絡(luò)，即人們常稱的Ad-Hoc網(wǎng)絡(luò)）和基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)（InfrastructureNetwork）。第三十六頁，共102頁。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計P611．自組織型WLAN自組織型WLAN是一種對等模型的網(wǎng)絡(luò)，它的建立是為了滿足暫時需求的服務(wù)。第三十七頁，共102頁。3．3．1．6WLAN網(wǎng)絡(luò)組件設(shè)計P622．基礎(chǔ)結(jié)構(gòu)型WLAN基礎(chǔ)結(jié)構(gòu)型WLAN利用了高速的有線或無線骨干傳輸網(wǎng)絡(luò)。在這種拓?fù)浣Y(jié)構(gòu)中，移動節(jié)點(diǎn)在基站（BaseStation，BS）的協(xié)調(diào)下接入到無線信道。第三十八頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計P62虛擬局域網(wǎng)技術(shù)（VLAN）是一種得到較快發(fā)展的技術(shù)。此種技術(shù)的核心是通過路由和交換設(shè)備，在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中任意幾個LAN段或單站能夠組合成一個邏輯上的局域網(wǎng)。支持VLAN的交換設(shè)備給用戶提供了非常好的網(wǎng)絡(luò)分段能力，極低的報文轉(zhuǎn)發(fā)延遲以及很高的傳輸帶寬。這種交換設(shè)備通常是第三層交換機(jī)或路由交換機(jī)。第三十九頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計P62第三層樓第二層樓第一層樓銷售部人力資源部工程部第四十頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計P63第三層樓第二層樓第一層樓銷售部人力資源部工程部優(yōu)點(diǎn)：分段+管理靈活+安全第四十一頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計P632．虛擬局域網(wǎng)的劃分方式（1）基于端口劃分VLAN（2）基于MAC地址劃分VLAN（3）基于協(xié)議規(guī)則劃分VLAN（4）基于網(wǎng)絡(luò)地址劃分VLAN（5）基于用戶定義規(guī)則劃分VLAN第四十二頁，共102頁。3．3．1．7VLAN（虛擬局域網(wǎng)）網(wǎng)絡(luò)組件設(shè)計P653．VLAN的實(shí)現(xiàn)方法設(shè)計VLAN時通常有兩種做法：（1）核心路由器+VLAN交換機(jī)（2）第三層交換機(jī)+VLAN交換機(jī)新的VLAN還可以結(jié)合VPN技術(shù)，為遠(yuǎn)程用戶提供服務(wù)，成為廣域網(wǎng)的重要組成部分。第四十三頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計網(wǎng)絡(luò)組件設(shè)計P65服務(wù)子網(wǎng)設(shè)計應(yīng)該遵循以下原則：（1）服務(wù)子網(wǎng)應(yīng)該有較高的下行帶寬，通常直接連到交換機(jī)的高速端口；（2）服務(wù)子網(wǎng)應(yīng)具有一定的冗余性，重要的數(shù)據(jù)服務(wù)器和PDC可以考慮雙歸接入；（3）服務(wù)子網(wǎng)應(yīng)具有一點(diǎn)的安全性，應(yīng)根據(jù)安全級別指派IP地址和VLAN，重要的服務(wù)器可以單獨(dú)劃分子網(wǎng)，加裝內(nèi)部防火墻。（3）服務(wù)子網(wǎng)可以考慮集群服務(wù)提供更高的可靠性。第四十四頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計網(wǎng)絡(luò)組件設(shè)計P65（1）集中式服務(wù)設(shè)計集中式服務(wù)設(shè)計將服務(wù)器集中配置在中心機(jī)房。這種設(shè)計方式的優(yōu)點(diǎn)就是管理方便，安全性能高，缺點(diǎn)是增加了核心層的負(fù)荷。第四十五頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計網(wǎng)絡(luò)組件設(shè)計P66（2）分布式服務(wù)設(shè)計分布式服務(wù)設(shè)計將服務(wù)器根據(jù)部門應(yīng)用特點(diǎn)分布到各個部門（分布層）的機(jī)房。分布式服務(wù)設(shè)計優(yōu)點(diǎn)是管理和維護(hù)都很靈活。第四十六頁，共102頁。3．3．1．8服務(wù)子網(wǎng)的設(shè)計網(wǎng)絡(luò)組件設(shè)計P66（2）分布式服務(wù)設(shè)計分布式服務(wù)設(shè)計將服務(wù)器根據(jù)部門應(yīng)用特點(diǎn)分布到各個部門（分布層）的機(jī)房。分布式服務(wù)設(shè)計優(yōu)點(diǎn)是管理和維護(hù)都很靈活。第四十七頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計舉例網(wǎng)絡(luò)組件設(shè)計P661．10M/100M共享式應(yīng)用第四十八頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計舉例網(wǎng)絡(luò)組件設(shè)計P67升級方案使用路由器分段可以隔離沖突域和廣播域且可以提供一定的安全性，無需購買專門的路由器，直接使用Windows2000服務(wù)器的路由服務(wù)即可，需安裝雙網(wǎng)卡；添加10M交換機(jī)或100M集線器替換中央集線器改造成混合式以太網(wǎng)，可以將網(wǎng)絡(luò)帶寬提高數(shù)倍。第四十九頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計舉例網(wǎng)絡(luò)組件設(shè)計P672．10M/100M交換式應(yīng)用第五十頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計舉例網(wǎng)絡(luò)組件設(shè)計P68（3）升級方案使用吉比特以太網(wǎng)作為骨干網(wǎng)，提供更大的主干帶寬；使用VLAN技術(shù)劃分邏輯段，提高安全性，減小廣播風(fēng)暴的影響；使用ATM作為主干網(wǎng)，增強(qiáng)多媒體業(yè)務(wù)能力。第五十一頁，共102頁。3．3．1．9典型拓?fù)湓O(shè)計舉例網(wǎng)絡(luò)組件設(shè)計P683．1000M交換式骨干網(wǎng)第五十二頁，共102頁。3．3．2廣域網(wǎng)（WideAreaNetwork，WAN）網(wǎng)絡(luò)組件設(shè)計P69眾所周知，廣域網(wǎng)將分布在各地的局域網(wǎng)互連起來，為局域網(wǎng)之間的數(shù)據(jù)傳輸提供信道。因此在一個開放式的網(wǎng)絡(luò)中，廣域網(wǎng)的設(shè)計也很重要。第五十三頁，共102頁。3．3．2．1廣域網(wǎng)設(shè)計的要點(diǎn)網(wǎng)絡(luò)組件設(shè)計P69在廣域網(wǎng)設(shè)計中要著重考慮以下幾點(diǎn)：（1）充分分析廣域網(wǎng)的帶寬效率和帶寬費(fèi)用，保證WAN鏈路的可用性和可靠性；在分析廣域網(wǎng)的帶寬時，要掌握以下要點(diǎn)：①需要什么樣的帶寬？②要發(fā)送多大的數(shù)據(jù)包？③對帶寬的要求是恒定還是突發(fā)的？④網(wǎng)絡(luò)使用的頻繁程度第五十四頁，共102頁。3．3．2．1廣域網(wǎng)設(shè)計的要點(diǎn)網(wǎng)絡(luò)組件設(shè)計P70（2）詳細(xì)設(shè)計WAN鏈路，選擇合適的接入技術(shù)。（3）做好物理層設(shè)計，為不同的服務(wù)選擇合適的接入設(shè)備，如Modem、路由器、訪問服務(wù)器等，盡可能選擇具有多種服務(wù)方式的設(shè)備；（4）徹底評估WAN潛在的安全隱患，提出解決方案。第五十五頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計P701．X.25分組交換網(wǎng)X.25協(xié)議是最早的廣域網(wǎng)協(xié)議之一，是一種數(shù)據(jù)分組交換技術(shù)。X.25協(xié)議組包含物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議，適用于低中速線路（如9.6kbps、64kbps、或T11.44Mbps線路）。中國公用分組交換數(shù)據(jù)網(wǎng)（CHINAPAC）就是提供的基于X.25的服務(wù)的ISP。第五十六頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計P702．DDN（數(shù)字專用線路）DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，它是利用光纖（數(shù)字微波和衛(wèi)星）數(shù)字傳輸通道和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)，可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計算機(jī)通信網(wǎng)的需要。DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話專線的顯著特點(diǎn)是數(shù)字電路，傳輸質(zhì)量高、時延小、通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會議電視系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體業(yè)務(wù)，或組建自己的虛擬專網(wǎng)設(shè)立網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。第五十七頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計P712．DDN（數(shù)字專用線路）DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話專線的顯著特點(diǎn)是數(shù)字電路，傳輸質(zhì)量高、時延小、通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高；一線可以多用，即可以通話、傳真、傳送數(shù)據(jù)，還可以組建會議電視系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體業(yè)務(wù)，或組建自己的虛擬專網(wǎng)設(shè)立網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。第五十八頁，共102頁。3．3．2．2廣域網(wǎng)技術(shù)選型網(wǎng)絡(luò)組件設(shè)計P71DDN可以提供的主要業(yè)務(wù)包括：（1）租用專線業(yè)務(wù)（2）幀中繼業(yè)務(wù)（3）話音/傳真業(yè)務(wù)用戶入網(wǎng)方式：（1）通過模擬專線（用戶環(huán)路）和調(diào)制解調(diào)器入網(wǎng)。（2）通過光纖電路入網(wǎng)，適用于光纖到戶的用戶。第五十九頁，共102頁。3．幀中繼（FrameRelay）網(wǎng)絡(luò)組件設(shè)計P71幀中繼是一種“先進(jìn)”的包交換技術(shù)，它是從分組交換技術(shù)發(fā)展起來的，是種快速分組通信方式。幀中繼很多地方和X.25相同，如它也采用虛電路技術(shù)，并且也支持PVC和SVC兩種交換方式。幀中繼網(wǎng)絡(luò)采用的傳輸介質(zhì)是光纖。第六十頁，共102頁。3．幀中繼（FrameRelay）網(wǎng)絡(luò)組件設(shè)計P71幀中繼網(wǎng)絡(luò)的特點(diǎn)：幀中繼采用了虛電路（VirtualCircuit，VC）技術(shù)；幀中繼簡化了X.25通信協(xié)議，時延小、傳輸效率高、數(shù)據(jù)吞吐量大；幀中繼使用統(tǒng)計復(fù)用技術(shù)，傳輸貸款按需分配，適用于突發(fā)性業(yè)務(wù)；幀中繼支持多種網(wǎng)絡(luò)協(xié)議，可以為各種網(wǎng)絡(luò)提供快速、穩(wěn)定的連接；幀中繼傳輸速率高，接入速率一般為64Kbps-2Mbps；幀中繼降低了聯(lián)網(wǎng)成本，使網(wǎng)絡(luò)資源利用率高，網(wǎng)絡(luò)費(fèi)用低廉。第六十一頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計P71（1）ISDN概述ISDN是一個基于數(shù)字的遠(yuǎn)程通信標(biāo)準(zhǔn)。ISDN支持終端用戶在線路上連接幾個設(shè)備，如傳真機(jī)、計算機(jī)、數(shù)字電話等。N-ISDN（窄帶ISDN）支持兩種接口，即BRI（基本速率接口）。第六十二頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計P71利用TDMA（時分多路復(fù)用技術(shù)），BRI可以提供144kbps的數(shù)據(jù)速率，其中包括3個傳輸通道，即2個64kbps的B通道用于數(shù)據(jù)、音頻和圖像傳輸，一個16kbps的D通道用于通信信令、數(shù)據(jù)包交換和信用卡驗(yàn)證。PRI可以提供大的帶寬，聚集更多的通道，主要有兩個標(biāo)準(zhǔn)。美國標(biāo)準(zhǔn)包括23個64kbps的B信道用于數(shù)據(jù)傳輸，一個64kbps的D信道用于信令傳輸，總帶寬為1.536bps；歐洲標(biāo)準(zhǔn)包括30個64kbps的B信道用于數(shù)據(jù)傳輸，一個64kbps的D信道用于信令傳輸，總帶寬為1.984Mbps。第六十三頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計P72ISDN的特點(diǎn)：支持多種服務(wù)、高速的數(shù)據(jù)傳輸能力、優(yōu)質(zhì)的語音服務(wù)、有呼叫識別、動態(tài)帶寬分配、撥號備份、同時支持多個設(shè)備、傳輸可靠、快速連通。第六十四頁，共102頁。4．綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）網(wǎng)絡(luò)組件設(shè)計P72ISDN是一種應(yīng)用非常廣泛的廣域網(wǎng)連接技術(shù)，可以作以下用途使用：LAN至LAN的連接家庭辦公室和遠(yuǎn)程辦公機(jī)構(gòu)商業(yè)計算機(jī)系統(tǒng)的脫機(jī)備份和災(zāi)難恢復(fù)傳輸大型圖像和數(shù)據(jù)文件LAN至LAN的視頻和多媒體應(yīng)用第六十五頁，共102頁。5．xDSL網(wǎng)絡(luò)組件設(shè)計P73ADSL具有了以下優(yōu)勢：（1）在一對雙絞線上可為用戶提供高達(dá)8Mbps的下行速率，1Mbps的上行速率。（2）較充足的帶寬可用于傳輸多種寬帶數(shù)據(jù)業(yè)務(wù)，如會議電視、VOD、HDTV業(yè)務(wù)等；而且，下行速率大于上行速率，非常符合普通用戶聯(lián)網(wǎng)的實(shí)際需要。（3）ADSL并不影響用戶對普通電話的使用。由于使用了獨(dú)特的信號調(diào)制技術(shù)，用戶接入ADSL的同時仍然可以進(jìn)行普通電話通信。第六十六頁，共102頁。HFC和寬帶高速專線接入網(wǎng)絡(luò)組件設(shè)計P746．HFCHFC（HybridFiber／Coax），即網(wǎng)絡(luò)傳輸主干為光纖，到用戶端為同軸電纜的用戶網(wǎng)絡(luò)接入方式。7．寬帶高速專線接入所謂寬帶城域網(wǎng)，就是在城市范圍內(nèi)，以IP和ATM電信技術(shù)為基礎(chǔ)，以光纖作為傳輸媒介，集數(shù)據(jù)、語音、視頻服務(wù)于一體的高帶寬、多功能、多業(yè)務(wù)接入的的多媒體通信網(wǎng)絡(luò)。第六十七頁，共102頁。3．3．2．3典型廣域網(wǎng)設(shè)計舉例網(wǎng)絡(luò)組件設(shè)計P741．使用DDN/幀中繼連接企業(yè)總部和分部第六十八頁，共102頁。3．3．2．4優(yōu)化廣域網(wǎng)的性能網(wǎng)絡(luò)組件設(shè)計P741．用路由器軟件為WAN預(yù)留帶寬2．利用備份線路3．壓縮（1）基于歷史的壓縮（2）所有數(shù)據(jù)包壓縮第六十九頁，共102頁。3．3．2．4優(yōu)化廣域網(wǎng)的性能網(wǎng)絡(luò)組件設(shè)計P753．?dāng)?shù)據(jù)優(yōu)先排序4．協(xié)議預(yù)留緊急高級一般低級PPP鏈路調(diào)度軟件10%HTTP3%Telnet10%FTP第七十頁，共102頁。3．3．3遠(yuǎn)程連接網(wǎng)絡(luò)組件設(shè)計P763．3．3．1遠(yuǎn)程連接的應(yīng)用范圍

由于新業(yè)務(wù)需求的出現(xiàn)導(dǎo)致了一種新的WAN連接技術(shù)，即遠(yuǎn)程接入技術(shù)，這種技術(shù)設(shè)計的復(fù)雜程度不亞于其它WAN網(wǎng)的設(shè)計，由于它有時候直接面向終端用戶，所以對于性能的完美程度要求更高，是許多網(wǎng)絡(luò)設(shè)計人員不斷努力追求的目標(biāo)。（1）外地辦事處或派駐機(jī)構(gòu)（2）SOHO（SmallOfficeHomeOffice）第七十一頁，共102頁。3．3．3．2遠(yuǎn)程連接的設(shè)計特點(diǎn)網(wǎng)絡(luò)組件設(shè)計P76第七十二頁，共102頁。3．3．3．3遠(yuǎn)程連接的技術(shù)與趨勢網(wǎng)絡(luò)組件設(shè)計P76通常采用的遠(yuǎn)程連接方案是撥號網(wǎng)絡(luò)和專用WAN連接，一般帶寬在56kbps~128kbps。用來提供遠(yuǎn)程連接的技術(shù)有：（1） 模擬Modem；（2） 專線：如DDN；（3） 綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）；（4） 非對稱數(shù)字用戶線路（xDSL）；（5） 無線技術(shù)；如藍(lán)牙（Bluetooth）。第七十三頁，共102頁。3．3．3．4建立安全的連接

網(wǎng)絡(luò)組件設(shè)計P771．虛擬專用網(wǎng)（VPN）虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）是一種采用隧道技術(shù)在公共網(wǎng)絡(luò)上建立專用邏輯通道的連接方式，被廣泛應(yīng)用于遠(yuǎn)程訪問和企業(yè)Intranet/Extranet中。第七十四頁，共102頁。3．3．3．4建立安全的連接網(wǎng)絡(luò)組件設(shè)計P771．虛擬專用網(wǎng)（VPN）

第七十五頁，共102頁。3．3．3．4建立安全的連接網(wǎng)絡(luò)組件設(shè)計P77VPN對隧道協(xié)議有明確的規(guī)范，例如工作在第二層的PPTP、L2F、L2TP和工作在第三層的GRE、IPSec。

IP首部PPTP首部PPP首部PPP尾部原IP報文IP首部AHESPPPTP封裝后在Internet上傳輸?shù)膱笪腎PSec封裝后在Internet上傳輸?shù)膱笪牡谄呤?，?02頁。3．3．3．4建立安全的連接網(wǎng)絡(luò)組件設(shè)計P782．安全套接層（SSL）SSL是一種工作在應(yīng)用層的加密技術(shù)，已經(jīng)成為電子商務(wù)安全交易的一種主要連接方式。HTTP協(xié)議的數(shù)據(jù)包在計算機(jī)之間傳輸時，SSL采用公共密鑰對數(shù)據(jù)包加密，但它不能為通信信道兩端的計算機(jī)提供保護(hù)。而且，SSL只能處理HTTP數(shù)據(jù)包，不能為通過文件傳輸協(xié)議（FTP）/簡單文件傳輸協(xié)議（SMTP）/Telnet或者其它TCP/IP服務(wù)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。SSL初級版本采用40位密鑰，現(xiàn)在也可使用128位密鑰。第七十七頁，共102頁。IPv4地址結(jié)構(gòu)IP地址分配P78B類地址A類地址C類地址D類地址組播地址10111101110110網(wǎng)絡(luò)地址（14位）網(wǎng)絡(luò)地址（7位）保留用于試驗(yàn)和將來的使用

0網(wǎng)絡(luò)地址（7位）主機(jī)地址（24位）主機(jī)地址（8位）主機(jī)地址（16位）012345678910111213141516171819202122232425262728293031E類地址圖3-23IP地址分類圖第七十八頁，共102頁。IPv4地址結(jié)構(gòu)IP地址分配P78第七十九頁，共102頁。公開地址和私有地址網(wǎng)絡(luò)組件設(shè)計P79根據(jù)用途和安全性級別的不同，IP地址還可以大致分為公有地址（PublicAddress）和私有地址（PrivateAddress）兩類。在3類IP地址中專門保留了三個區(qū)段作為私有地址，其地址范圍如下：

A類地址：――55B類地址：――55C類地址：――55第八十頁，共102頁。網(wǎng)絡(luò)組件設(shè)計P791．在劃分子網(wǎng)和進(jìn)行地址分配時一定要十分謹(jǐn)慎，應(yīng)該充分考慮未來的擴(kuò)展性需求。2．在分配子網(wǎng)編號時，網(wǎng)絡(luò)管理員可以決定是否為每一個子網(wǎng)選擇一個有意義的數(shù)字。3．地址分配后要便于路由聚合。4．由于IP資源短缺，可以申請一個較小的地址段，使用NAT技術(shù)與私有地址結(jié)合使用。3．4．1．1子網(wǎng)劃分時應(yīng)該注意的問題第八十一頁，共102頁。3．4．1子網(wǎng)劃分網(wǎng)絡(luò)組件設(shè)計P791．子網(wǎng)劃分按以下的步驟進(jìn)行：（1） 確定IP地址的類型和主機(jī)位數(shù)；（2） 確定要劃分的子網(wǎng)數(shù)目；（3） 將子網(wǎng)數(shù)目對2取對數(shù)，然后加1，得到N。（4） 將主機(jī)位的高N位置為1，加上原有的網(wǎng)絡(luò)地址位，即可得到新的子網(wǎng)掩碼；（5） 除去掩碼所占的位數(shù)，剩下的位數(shù)就是可用的主機(jī)位m，可用的主機(jī)地址數(shù)目就是2m-2。寫出除子網(wǎng)地址和子網(wǎng)廣播地址之外的所有可用主機(jī)地址范圍。第八十二頁，共102頁。3．4．2VLSM網(wǎng)絡(luò)組件設(shè)計P81VLSM技術(shù)是一種可變的子網(wǎng)劃分方法，它允許在一個網(wǎng)絡(luò)中采用多個子網(wǎng)掩碼，而且隨子網(wǎng)大小而變化。第八十三頁，共102頁。3．4．3網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)組件設(shè)計P81網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)指的是內(nèi)網(wǎng)的私有地址轉(zhuǎn)換成合法的外部IP地址，使得內(nèi)部用戶能夠訪問Internet。使用NAT的企業(yè)只需要申請很少的IP地址塊就可以將很大的內(nèi)部網(wǎng)絡(luò)連接到Internet。NAT分析進(jìn)出于邊界路由器的數(shù)據(jù)包，如果是出站數(shù)據(jù)包，就把源地址轉(zhuǎn)換成公開IP地址；如果是進(jìn)站數(shù)據(jù)包，就將目的地址轉(zhuǎn)換成私有IP地址。第八十四頁，共102頁。3．4．3網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)組件設(shè)計P82第八十五頁，共102頁。3．4．3．2NAT的優(yōu)點(diǎn)網(wǎng)絡(luò)組件設(shè)計P83（1）節(jié)約申請公開地址的費(fèi)用，提高IP地址利用率。（2）屏蔽內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的安全性。（3）保護(hù)已有的地址分配方案，減少地址維護(hù)工作。第八十六頁，共102頁。3．4．4地址分配策略網(wǎng)絡(luò)組件設(shè)計P831．按部門/機(jī)構(gòu)分配地址

2．按物理位置分配地址3．按拓?fù)浣Y(jié)構(gòu)分配地址第八十七頁，共102頁。3．4．5動態(tài)主機(jī)配置協(xié)議（DHCP）網(wǎng)絡(luò)組件設(shè)計P84動態(tài)主機(jī)配置協(xié)議（DHCP）被用來在網(wǎng)絡(luò)上自動進(jìn)行TCP/IP地址的分配。這種協(xié)議也能對工作站、打印機(jī)和其他IP設(shè)備提供配置參數(shù)。當(dāng)設(shè)備在網(wǎng)絡(luò)上啟動或初始化時，DHCP協(xié)議將允許DHCP服務(wù)器從地址池中分配一個空閑的IP地址給該設(shè)備，自動聯(lián)通網(wǎng)絡(luò)。第八十八頁，共102頁。3．4．5動態(tài)主機(jī)配置協(xié)議（DHCP）網(wǎng)絡(luò)組件設(shè)計P84第八十九頁，共102頁。3．5IP路由設(shè)計IP路由設(shè)計P85根據(jù)路由協(xié)議的作用范圍，我們可以將路由協(xié)議分成兩類，即域內(nèi)路由協(xié)議（InteriorGatewayProtocols，IGP）和域間路由協(xié)議（ExteriorGatewayProtocols—EGP）。第九十頁，共102頁。3．5IP路由設(shè)計IP路由設(shè)計P85自治系統(tǒng)（AutonomousSystem，AS）是為了網(wǎng)絡(luò)管理的方便，人為制定的管理區(qū)域，由網(wǎng)絡(luò)中心統(tǒng)一命名。

第九十一頁，共102頁。3．5．2路由協(xié)議的性能參數(shù)IP路由設(shè)計P851．可伸縮性2．路由更新3．路由協(xié)議的穩(wěn)定性4．收斂速度5．路由量度6．VLSM支持第九十二頁，共102頁。3．5．1RIP路由協(xié)議IP路由設(shè)計P861．RIP路由協(xié)議的要點(diǎn)（1）RIP協(xié)議是基于距離矢量算法的路由協(xié)議，屬于內(nèi)部網(wǎng)關(guān)協(xié)議；它通過UDP（UserDatagramProtocol）報文交換路由信息。（2）RIP協(xié)議已到達(dá)目的地址所經(jīng)過的路由器個數(shù)（跳數(shù)）為衡量路由好壞的度量值，最大跳數(shù)為15；（3）RIP有RIP-1和RIP-2兩個版本，RIP-2支持明文認(rèn)證和MD5密文認(rèn)證，并支持可變長子網(wǎng)掩碼。（4）RIP協(xié)議適用于基于IP的中小型網(wǎng)絡(luò)。第九十三頁，共102頁。對本路由表中已有的路由項，當(dāng)發(fā)送報文的網(wǎng)關(guān)相同時，不論度量值增大或是減少，都更新該路由項；對本路由表中已有的路由項，當(dāng)發(fā)送報文的網(wǎng)關(guān)不同時，只在度量值減少時，更新該路由項；對本路由表中不存在的路由項，在度量值小于不可大（16）時，在路由表中增加該路由項；路由表中的每一路由項都對應(yīng)一老化定時器，當(dāng)路由項在180秒內(nèi)沒有任何更新時，定時器超時，該路由項的度量值變?yōu)椴豢蛇_(dá)（16）。某路由項的度量值變?yōu)椴豢蛇_(dá)后，以該度量值在Response報文中發(fā)布四次（120秒），之后從路由表中清除。RIP路由表的更新原則IP路由設(shè)計P88第九十四頁，共102頁。RIP路由表的更新原則IP路由設(shè)計