計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第2版）高職PPT全套完整教學(xué)課件

計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月01_計算機網(wǎng)絡(luò)技術(shù)概論02-計算機網(wǎng)絡(luò)體系結(jié)構(gòu)03_數(shù)據(jù)通信基礎(chǔ)04_局域網(wǎng)技術(shù)05_網(wǎng)絡(luò)互聯(lián)技術(shù)06_廣域網(wǎng)技術(shù)07_網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全全套PPT課件目錄CONTENTS計算機網(wǎng)絡(luò)技術(shù)概論01計算機網(wǎng)絡(luò)體系結(jié)構(gòu)02數(shù)據(jù)通信基礎(chǔ)03局域網(wǎng)技術(shù)04網(wǎng)絡(luò)互聯(lián)技術(shù)05廣域網(wǎng)技術(shù)06網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全07

計算機網(wǎng)絡(luò)技術(shù)概論01學(xué)習(xí)導(dǎo)入思維導(dǎo)圖相關(guān)知識學(xué)習(xí)目標萬物互聯(lián)時代，每一個人的日常生活已經(jīng)與計算機網(wǎng)絡(luò)密不可分。尤其是在“寬帶中國”、“互聯(lián)網(wǎng)+”等背景下，大數(shù)據(jù)、云計算、人工智能、數(shù)字經(jīng)濟、電子政務(wù)、新型智慧城市、數(shù)字鄉(xiāng)村等已經(jīng)帶來了極大的生活便利。思考究竟什么是計算機網(wǎng)絡(luò)？計算機網(wǎng)絡(luò)的功能是什么？這一切是怎么實現(xiàn)的呢？學(xué)習(xí)導(dǎo)入思維導(dǎo)圖認識什么是計算機網(wǎng)絡(luò)了解計算機網(wǎng)絡(luò)技術(shù)的發(fā)展歷程了解計算機網(wǎng)絡(luò)技術(shù)的趨勢認知計算機網(wǎng)絡(luò)的未來發(fā)展方向?qū)W習(xí)目標認知計算機網(wǎng)絡(luò)的功能和應(yīng)用認知計算機網(wǎng)絡(luò)的組成初步掌握雙絞線的制作了解計算機網(wǎng)絡(luò)的分類初步掌握網(wǎng)絡(luò)拓撲圖的繪制相關(guān)知識計算機網(wǎng)絡(luò)基礎(chǔ)計算機網(wǎng)絡(luò)的功能及應(yīng)用計算機網(wǎng)絡(luò)的組成及分類1.1計算機網(wǎng)絡(luò)基礎(chǔ)計算機網(wǎng)絡(luò)的定義計算機網(wǎng)絡(luò)技術(shù)的發(fā)展歷程計算機網(wǎng)絡(luò)發(fā)展新技術(shù)趨勢1.1計算機網(wǎng)絡(luò)基礎(chǔ)1.1.1計算機網(wǎng)絡(luò)的定義計算機網(wǎng)絡(luò)是將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。1.1計算機網(wǎng)絡(luò)基礎(chǔ)02形成階段—計算機通信網(wǎng)絡(luò)03互聯(lián)互通階段—開放式的標準化計算機網(wǎng)絡(luò)01誕生階段─計算機終端網(wǎng)絡(luò)1.1.2計算機網(wǎng)絡(luò)技術(shù)的發(fā)展歷程04高速網(wǎng)絡(luò)技術(shù)階段—新一代計算機網(wǎng)絡(luò)1.1計算機網(wǎng)絡(luò)基礎(chǔ)虛擬化平臺虛擬化、應(yīng)用程序虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化、設(shè)備虛擬化SDN軟件定義網(wǎng)絡(luò)，是一種新興的、控制與轉(zhuǎn)發(fā)分離、并直接可編程的網(wǎng)絡(luò)架構(gòu)。云計算一種提供資源的網(wǎng)絡(luò),與信息技術(shù)、軟件、互聯(lián)網(wǎng)相關(guān)的一種服務(wù)，這種計算資源共享池稱為“云”。1.1.3計算機網(wǎng)絡(luò)發(fā)展新技術(shù)趨勢1.2計算機網(wǎng)絡(luò)的功能及應(yīng)用計算機網(wǎng)絡(luò)的功能計算機網(wǎng)絡(luò)的應(yīng)用1.2計算機網(wǎng)絡(luò)的功能及應(yīng)用1.2.1計算機網(wǎng)絡(luò)的功能資源共享數(shù)據(jù)通信分布式處理硬件共享、軟件共享、數(shù)據(jù)共享1.2計算機網(wǎng)絡(luò)的功能及應(yīng)用商業(yè)應(yīng)用家庭娛樂應(yīng)用企業(yè)信息網(wǎng)絡(luò)、聯(lián)機事物處理、POS系統(tǒng)、電子郵件系統(tǒng)、電子數(shù)據(jù)交換系統(tǒng)。交互式影視服務(wù)、家庭辦公、聯(lián)機消費、多媒體交互式教育、娛樂游戲和智能電器。1.2.2計算機網(wǎng)絡(luò)的應(yīng)用1.3計算機網(wǎng)絡(luò)的組成及分類計算機網(wǎng)絡(luò)的組成計算機網(wǎng)絡(luò)的分類1.3計算機網(wǎng)絡(luò)的組成及分類計算機網(wǎng)絡(luò)的組成計算機網(wǎng)絡(luò)的分類1.3計算機網(wǎng)絡(luò)的組成及分類1.3.1計算機網(wǎng)絡(luò)的組成通信子網(wǎng)通信協(xié)議資源子網(wǎng)邏輯組成資源子網(wǎng)負責(zé)資源共享通信子網(wǎng)負責(zé)數(shù)據(jù)通信通信雙方必須共同遵守的規(guī)則和約定則為通信協(xié)議1.3計算機網(wǎng)絡(luò)的組成及分類計算機網(wǎng)絡(luò)硬件計算機網(wǎng)絡(luò)軟件物理組成網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件服務(wù)器、工作站、網(wǎng)絡(luò)接口卡、傳輸介質(zhì)以及各種網(wǎng)絡(luò)互聯(lián)設(shè)備1.3.1計算機網(wǎng)絡(luò)的組成1.3計算機網(wǎng)絡(luò)的組成及分類服務(wù)器工作站計算機網(wǎng)絡(luò)硬件文件服務(wù)器、通信服務(wù)器、計算服務(wù)器和打印服務(wù)器等。網(wǎng)絡(luò)接口卡傳輸介質(zhì)有線傳輸介質(zhì)和無線傳輸介質(zhì)1.3.1計算機網(wǎng)絡(luò)的組成1.3計算機網(wǎng)絡(luò)的組成及分類網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)操作系統(tǒng)計算機網(wǎng)絡(luò)軟件為了使網(wǎng)絡(luò)中的計算機能正確地進行數(shù)據(jù)通信和資源共享，計算機和通信控制設(shè)備必須共同遵循的一組規(guī)則和約定。網(wǎng)絡(luò)應(yīng)用軟件電子郵件程序、瀏覽器程序、即時通信軟件、網(wǎng)絡(luò)游戲軟件等，它們?yōu)橛脩籼峁┝烁鞣N各樣的網(wǎng)絡(luò)應(yīng)用。Windows系統(tǒng)服務(wù)器版、NetWare系統(tǒng)、UNIX系統(tǒng)和開放源碼的自由軟件Linux。1.3.1計算機網(wǎng)絡(luò)的組成1.3計算機網(wǎng)絡(luò)的組成及分類1.3.2計算機網(wǎng)絡(luò)的分類按網(wǎng)絡(luò)的交換方式分類星形網(wǎng)環(huán)形網(wǎng)總線形網(wǎng)樹形網(wǎng)網(wǎng)狀形網(wǎng)按網(wǎng)絡(luò)的分布范圍分類廣域網(wǎng)局域網(wǎng)城域網(wǎng)按網(wǎng)絡(luò)的交換方式分類電路交換網(wǎng)報文交換網(wǎng)分組交換網(wǎng)計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月目錄CONTENTS計算機網(wǎng)絡(luò)技術(shù)概論01計算機網(wǎng)絡(luò)體系結(jié)構(gòu)02數(shù)據(jù)通信基礎(chǔ)03局域網(wǎng)技術(shù)04網(wǎng)絡(luò)互聯(lián)技術(shù)05廣域網(wǎng)技術(shù)06網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全07

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)01學(xué)習(xí)導(dǎo)入思維導(dǎo)圖相關(guān)知識學(xué)習(xí)目標隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，出現(xiàn)了多種不同結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，如何實現(xiàn)這些異構(gòu)網(wǎng)絡(luò)的互聯(lián)？思考如何實現(xiàn)異構(gòu)網(wǎng)絡(luò)的互聯(lián)？采取何種方法分析復(fù)雜的計算機網(wǎng)絡(luò)系統(tǒng)？學(xué)習(xí)導(dǎo)入思維導(dǎo)圖認識什么是計算機網(wǎng)絡(luò)協(xié)議了解計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)認知TCP/IP體系結(jié)構(gòu)及各層功能認知OSI參考模型及各層功能學(xué)習(xí)目標掌握IPv4編址方法掌握子網(wǎng)劃分的方法了解IPv6編址方法相關(guān)知識計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述OSI參考模型TCP/IP體系結(jié)構(gòu)2.1計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述計算機網(wǎng)絡(luò)體系結(jié)構(gòu)計算機網(wǎng)絡(luò)協(xié)議2.1計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述2.1.1

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)快遞系統(tǒng)計算機網(wǎng)絡(luò)體系結(jié)構(gòu)包括三個內(nèi)容:分層結(jié)構(gòu)與每層的功能、服務(wù)與層間接口和協(xié)議。在計算機網(wǎng)絡(luò)中，層、層間接口及協(xié)議的集合被稱為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。2.1計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述結(jié)構(gòu)上可分割開靈活性好各層之間獨立計算機網(wǎng)絡(luò)體系分層的好處易于實現(xiàn)和維護能促進標準化工作2.1.1

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)2.1計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述2.1.2

計算機網(wǎng)絡(luò)協(xié)議快遞共識系統(tǒng)2.1計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概述2.1.2

計算機網(wǎng)絡(luò)協(xié)議計算機網(wǎng)絡(luò)協(xié)議的定義計算機網(wǎng)絡(luò)中的計算機為了進行數(shù)據(jù)交換而建立的規(guī)則，標準或約定。協(xié)議規(guī)定了所交換數(shù)據(jù)的格式以及有關(guān)同步與時序的問題。協(xié)議對網(wǎng)絡(luò)通信的數(shù)據(jù)流和通信全程進行約束，也制訂了網(wǎng)絡(luò)接口等一系列硬件設(shè)備的標準。網(wǎng)絡(luò)協(xié)議的3要素語法：“如何講”語義：“講什么”時序：信息交流的順序2.2OSI參考模型OSI參考模型OSI參考模型的數(shù)據(jù)傳輸OSI參考模型各層的功能2.2OSI參考模型2.2.1

OSI參考模型發(fā)送端接收端1234567物理介質(zhì)會話層協(xié)議表示層協(xié)議應(yīng)用層協(xié)議傳輸層協(xié)議網(wǎng)絡(luò)層協(xié)議物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層2.2OSI參考模型2.2.2OSI參考模型各層的功能層次數(shù)據(jù)格式主要功能典型設(shè)備應(yīng)用層數(shù)據(jù)報文為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)

表示層數(shù)據(jù)報文數(shù)據(jù)表示、數(shù)據(jù)安全、數(shù)據(jù)壓縮

會話層數(shù)據(jù)報文建立、管理和終止會話

傳輸層數(shù)據(jù)報文提供端到端連接

網(wǎng)絡(luò)層數(shù)據(jù)包（分組）確定地址、路徑選擇（路由）路由器數(shù)據(jù)鏈路層數(shù)據(jù)幀介質(zhì)訪問（接入）網(wǎng)橋、交換機、網(wǎng)卡物理層比特流二進制數(shù)據(jù)流傳輸光纖、同軸電纜、雙絞線、中繼器和集線器2.2OSI參考模型2.2.3OSI參考模型的數(shù)據(jù)傳輸解封裝應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層10100110100101比特流數(shù)據(jù)H7T2H6H5H4H3H2數(shù)據(jù)H7H6H5H4H3數(shù)據(jù)H7H6H5H4數(shù)據(jù)H7H6H5數(shù)據(jù)H7H6數(shù)據(jù)H7數(shù)據(jù)1234567接收端應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層發(fā)送端封裝2.3TCP/IP體系結(jié)構(gòu)TCP/IP體系結(jié)構(gòu)IPv4編址及子網(wǎng)劃分TCP/IP各層的功能IPv6技術(shù)2.3TCP/IP體系結(jié)構(gòu)2.3.1TCP/IP體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層HTTPFTPDNSDHCPTelnetSMTPSNMPTCPUDPEthernetTokenRingX.25ARPRARPIPIGMPICMP2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP各層的功能TCP/IP和OSI的層次對應(yīng)關(guān)系1.網(wǎng)絡(luò)接口層TCP/IP體系結(jié)構(gòu)模型中的最底層，負責(zé)把數(shù)據(jù)包發(fā)送到傳輸電纜上和接收IP數(shù)據(jù)報，是實際的網(wǎng)絡(luò)硬件接口，對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層。與OSI參考模型的網(wǎng)絡(luò)層相當(dāng)，整個TCP/IP體系結(jié)構(gòu)的關(guān)鍵部分。負責(zé)將發(fā)送端的報文分組發(fā)送到接收端，發(fā)送端和接收端可以在同一網(wǎng)絡(luò)中，也可以在不同網(wǎng)絡(luò)中。2.網(wǎng)絡(luò)層2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP各層的功能處理來自傳輸層的分組發(fā)送請求。處理接收的數(shù)據(jù)報。處理互聯(lián)的路徑選擇、流量控制與擁塞問題。2.網(wǎng)絡(luò)層網(wǎng)際協(xié)議（IP）地址解析協(xié)議（ARP）反向地址解析協(xié)議（RARP）網(wǎng)際控制報文協(xié)議（ICMP）網(wǎng)際組管理協(xié)議IGMP）網(wǎng)絡(luò)層主要功能網(wǎng)絡(luò)層協(xié)議2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP各層的功能TCP/IP和OSI的層次對應(yīng)關(guān)系3.傳輸層位于第3層，負責(zé)應(yīng)用程序到應(yīng)用程序之間的端對端通信。傳輸層的主要功能是在互聯(lián)網(wǎng)中發(fā)送端與接收端的對等實體間建立用于會話的端對端連接。傳輸層主要有兩個協(xié)議：傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP。2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP各層的功能TCP提供一種面向連接的可靠的服務(wù)，面向連接意味著彼此通信的雙方在交換數(shù)據(jù)之前，必須先建立一個TCP連接。3.傳輸層（1）TCP協(xié)議TCP連接的三次握手與四次揮手過程2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP各層的功能UDP為應(yīng)用程序提供了一種無需建立連接就可以發(fā)送封裝的IP數(shù)據(jù)報的方法。UDP不提供差錯糾正、隊列管理、重復(fù)消除、流量控制和擁塞控制，但提供差錯檢測。3.傳輸層（2）UDP協(xié)議2.3TCP/IP體系結(jié)構(gòu)2.3.2TCP/IP各層的功能TCP/IP和OSI的層次對應(yīng)關(guān)系TCP/IP體系結(jié)構(gòu)模型中的最高層，應(yīng)用層包括了所有的高層協(xié)議。遠程登錄協(xié)議Telnet超文本傳輸協(xié)議Http文件傳輸協(xié)議FTP域名解析協(xié)議DNS動態(tài)主機配置協(xié)議DHCP簡單郵件傳輸協(xié)議SMTP簡單網(wǎng)絡(luò)管理協(xié)議SNMP4.應(yīng)用層2.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分IP地址結(jié)構(gòu)特殊的IP地址IP地址的分類子網(wǎng)掩碼子網(wǎng)劃分2.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分1.IP地址結(jié)構(gòu)IPv4地址由32位二進制位組成,分為4段（4個字節(jié)），每段8位二進制數(shù)（1個字節(jié)），分別使用1個十進制數(shù)字表示,每段之間用“.”分隔，如，這種表示方式稱為點分十進制。網(wǎng)絡(luò)號主機號2.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分2.IP地址的分類1—126字節(jié)1128—191192—223224—239240—2542.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分3.特殊的IP地址網(wǎng)絡(luò)地址主機地址地址類型用途Any全“0”網(wǎng)絡(luò)地址代表一個網(wǎng)段Any全“1”廣播地址某網(wǎng)段的所有節(jié)點127Any環(huán)回地址環(huán)回測試全“0”默認路由路由器中指定默認路由2.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分4.子網(wǎng)掩碼A類地址子網(wǎng)掩碼網(wǎng)絡(luò)ID主機ID11111111000000000000000000000000B類地址

子網(wǎng)掩碼網(wǎng)絡(luò)ID主機ID11111111111111110000000000000000C類地址

子網(wǎng)掩碼網(wǎng)絡(luò)ID主機ID111111111111111111111111000000002.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分4.子網(wǎng)掩碼將子網(wǎng)掩碼和IP地址按位進行邏輯“與”運算，得到IP地址的網(wǎng)絡(luò)地址，剩下的部分就是主機地址，從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機地址；同時也可以判斷不同的IP地址屬于本地網(wǎng)絡(luò)，還是遠程網(wǎng)絡(luò)。例如，有兩臺主機：主機A的IP地址為，主機B的IP地址為3，子網(wǎng)掩碼為92。與92相“與”的結(jié)果是：；3與92相“與”的結(jié)果是：4。顯然，邏輯“與”結(jié)果是不同的，說明主機A和主機B不在同一網(wǎng)段，屬于遠程網(wǎng)絡(luò)。如果A與B要通信，需要借助網(wǎng)關(guān)才可以相互通信。如果邏輯“與”結(jié)果是相同的，則說明兩臺主機在相同網(wǎng)段，屬于本地網(wǎng)絡(luò)，可以直接通信。2.3TCP/IP體系結(jié)構(gòu)2.3.3IPv4編址及子網(wǎng)劃分5.子網(wǎng)劃分網(wǎng)絡(luò)ID（16位）主機ID（16位）兩級IP地址網(wǎng)絡(luò)ID子網(wǎng)ID主機ID三級IP地址11111111111111111111111100000000子網(wǎng)掩碼網(wǎng)絡(luò)ID子網(wǎng)ID主機ID兩級IP地址2.3TCP/IP體系結(jié)構(gòu)2.3.4IPv6技術(shù)lPv6的特點IPv6的數(shù)據(jù)報格式IPv6的地址表示形式2.3TCP/IP體系結(jié)構(gòu)2.3.4IPv6技術(shù)1.lPv6的特點IPv6具有豐富的地址資源空間。（地址長度為128位）IPv6使用更小的路由表。IPv6增加了增強的組播支持以及對流的支持。IPv6全新的地址配置方式。IPv6具有更高的安全性。2.3TCP/IP體系結(jié)構(gòu)2.3.4IPv6技術(shù)2.lPv6的地址表示形式基本表示形式：128位地址被劃分為8部分，每部分分別用十六進制表示，中間用冒號隔開。如：BACF：FA36：3AD6：BC89：DF00：CABF：EFBA：004E壓縮形式：如果在基本形式中幾個連續(xù)位置的值為0，則可以壓縮為“：：”。如AD80:0000:0000:0000:ABAA:0000:00C2:0002可表示為AD80::ABAA:0000:00C2:0002。混合表示形式：高位的96位可劃分為6個16位，按十六進制表示，低位的32位，按IPv4相同的方式表示。如FADC：0：0：0：478：0：6。2.3TCP/IP體系結(jié)構(gòu)2.3.4IPv6技術(shù)3.lPv6的數(shù)據(jù)報格式IPv6數(shù)據(jù)報首部格式IPv6數(shù)據(jù)報首部格式計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月目錄CONTENTS計算機網(wǎng)絡(luò)技術(shù)概論01計算機網(wǎng)絡(luò)體系結(jié)構(gòu)02數(shù)據(jù)通信基礎(chǔ)03局域網(wǎng)技術(shù)04網(wǎng)絡(luò)互聯(lián)技術(shù)05廣域網(wǎng)技術(shù)06網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全07

數(shù)據(jù)通信基礎(chǔ)03學(xué)習(xí)導(dǎo)入思維導(dǎo)圖相關(guān)知識學(xué)習(xí)目標萬物互聯(lián)時代，讓數(shù)據(jù)信息進入一個高效的傳輸體系，通過各類數(shù)字信息化技術(shù)的運用，增強數(shù)據(jù)通信的質(zhì)量和效果，使人們生活辦公得到優(yōu)良的數(shù)據(jù)服務(wù)。數(shù)據(jù)通信與計算機網(wǎng)絡(luò)體系相輔相成數(shù)據(jù)信息進行有效傳輸。思考數(shù)據(jù)通信是如何搭載計算機網(wǎng)絡(luò)完成一系列的數(shù)據(jù)傳輸操作呢？數(shù)據(jù)通信又是怎么實現(xiàn)數(shù)據(jù)信息精準到達用戶呢？學(xué)習(xí)導(dǎo)入思維導(dǎo)圖認識什么是數(shù)據(jù)通信知道數(shù)據(jù)通信的傳輸方式了解通信信道的復(fù)用技術(shù)認知數(shù)據(jù)通信的交換技術(shù)學(xué)習(xí)目標認知數(shù)據(jù)差錯控制技術(shù)初步掌握常用的網(wǎng)絡(luò)命令了解數(shù)據(jù)通信的性能指標了解通信系統(tǒng)基本結(jié)構(gòu)認知數(shù)據(jù)差錯控制技術(shù)相關(guān)知識數(shù)據(jù)通信的基本概念數(shù)據(jù)通信的傳輸方式數(shù)據(jù)通信的交換技術(shù)通信信道的復(fù)用技術(shù)數(shù)據(jù)差錯控制技術(shù)3.1數(shù)據(jù)通信的基本概念信息、數(shù)據(jù)、信號通信系統(tǒng)的基本結(jié)構(gòu)數(shù)據(jù)通信的性能指標數(shù)據(jù)通信的目的數(shù)據(jù)通信的目的是用來快速傳送計算機與終端、計算機與計算機之間的各種信息，包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等。3.1數(shù)據(jù)通信的基本概念數(shù)據(jù)通信基本概念數(shù)據(jù)信息信號信息是人們對客觀物質(zhì)的反映；數(shù)據(jù)是人們對客觀物質(zhì)未經(jīng)加工處理的原始素材；信號是指數(shù)據(jù)在通信過程中的轉(zhuǎn)換為適合的在通信信道上傳輸電磁編碼、電編碼或者光編碼。3.1數(shù)據(jù)通信的基本概念信宿（數(shù)據(jù)終端設(shè)備）信道（通信線路）信源（計算機中心）數(shù)據(jù)通信的組成干擾源3.1數(shù)據(jù)通信的基本概念數(shù)據(jù)通信分類模擬通信系統(tǒng)數(shù)字通信系統(tǒng)分類3.1數(shù)據(jù)通信的基本概念傳輸延遲信道帶寬數(shù)據(jù)傳輸速率數(shù)據(jù)通信的性能指標信道容量數(shù)據(jù)傳輸?shù)恼`碼率3.1數(shù)據(jù)通信的基本概念串行傳輸和并行傳輸單工、半雙工和全雙工傳輸基帶、頻帶和寬帶傳輸3.2數(shù)據(jù)通信的傳輸方式串行傳輸并行傳輸串行傳輸指數(shù)據(jù)二進制代碼在一條物理信道上以位為單位按時間順序逐位傳輸?shù)姆绞健２⑿袀鬏斨笖?shù)據(jù)以成組的方式，在多條并行信道上同時進行傳輸。數(shù)據(jù)通信的傳輸方式3.2數(shù)據(jù)通信的傳輸方式單工、半雙工和全雙工數(shù)據(jù)傳輸單工傳輸全雙工傳輸半雙工傳輸數(shù)據(jù)傳輸3.2數(shù)據(jù)通信的傳輸方式基帶傳輸、頻帶傳輸和寬帶傳輸基帶傳輸寬帶傳輸頻帶傳輸數(shù)據(jù)傳輸一種不搬移基帶信號頻譜的傳輸方式。計算機網(wǎng)絡(luò)的遠距離通信通常采用的是頻帶傳輸。所有信道都可以同時發(fā)送信號。3.2數(shù)據(jù)通信的傳輸方式電路交換報文交換分組交換3.3數(shù)據(jù)通信的交換技術(shù)01電路建立02通信階段03電路拆除階段電路交換通信過程3.3數(shù)據(jù)通信的交換技術(shù)報文交換分組交換報文交換又稱為消息交換，采用存儲轉(zhuǎn)發(fā)機制，以報文作為傳送單元。分組交換指在報文交換的基礎(chǔ)上，將用戶的消息劃分為一定長度的數(shù)據(jù)分組，然后在分組數(shù)據(jù)上加上控制信息和地址，然后經(jīng)過分組交換機發(fā)送到目的地址。3.3數(shù)據(jù)通信的交換技術(shù)頻分復(fù)用技術(shù)時分復(fù)用技術(shù)通信信道的復(fù)用技術(shù)波分復(fù)用技術(shù)碼分復(fù)用技術(shù)3.4通信信道的復(fù)用技術(shù)差錯差錯控制編碼差錯控制技術(shù)3.5數(shù)據(jù)差錯控制技術(shù)差錯差錯指在數(shù)據(jù)通信中接收端收到的數(shù)據(jù)與發(fā)送端實際發(fā)出的數(shù)據(jù)不一致的現(xiàn)象。數(shù)據(jù)傳輸中的差錯主要是由噪聲引起的。3.5數(shù)據(jù)差錯控制技術(shù)噪聲熱噪聲沖擊噪聲噪聲分類由外界特定的短暫原因所造成的信道固有的、持續(xù)存在的隨機的3.5數(shù)據(jù)差錯控制技術(shù)差錯控制編碼檢錯編碼糾錯編碼信道編碼能夠發(fā)現(xiàn)錯誤且又能自動糾錯的編碼能夠自動發(fā)現(xiàn)錯誤的編碼3.5數(shù)據(jù)差錯控制技術(shù)奇偶校驗碼循環(huán)冗余校驗碼奇偶校驗碼是指在原數(shù)據(jù)位后附加校驗位（冗余位），使得在附加后的整個數(shù)據(jù)碼中的“1”的個數(shù)成為奇數(shù)或偶數(shù)，就分別稱為奇校驗或偶校驗。循環(huán)冗余校驗碼是數(shù)據(jù)通信領(lǐng)域中最常用的一種查錯校驗碼，采用多項式的編碼方法。循環(huán)冗余檢查是對數(shù)據(jù)進行多項式計算，并將得到的結(jié)果附在幀的后面，接收設(shè)備也執(zhí)行類似的算法，以保證數(shù)據(jù)傳輸?shù)恼_性和完整性。檢錯編碼3.5數(shù)據(jù)差錯控制技術(shù)檢錯重發(fā)方法前向糾錯方法差錯控制技術(shù)反饋檢錯方法混合糾錯方法3.5數(shù)據(jù)差錯控制技術(shù)計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月目錄CONTENTS計算機網(wǎng)絡(luò)技術(shù)概論01計算機網(wǎng)絡(luò)體系結(jié)構(gòu)02數(shù)據(jù)通信基礎(chǔ)03局域網(wǎng)技術(shù)04網(wǎng)絡(luò)互聯(lián)技術(shù)05廣域網(wǎng)技術(shù)06網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全07

局域網(wǎng)技術(shù)04學(xué)習(xí)導(dǎo)入思維導(dǎo)圖相關(guān)知識學(xué)習(xí)目標局域網(wǎng)是當(dāng)今在企業(yè)、機關(guān)、學(xué)校、家庭中得到應(yīng)用廣泛的計算機網(wǎng)絡(luò)，同時也是計算機、通信、電子、光電子和多媒體技術(shù)相互滲透、發(fā)展而形成的一門新興學(xué)科分支，其理論方法和實踐手段仍處在不斷發(fā)展。思考局域網(wǎng)是如何進展的呢？局域網(wǎng)又是怎么進行組建的呢？學(xué)習(xí)導(dǎo)入思維導(dǎo)圖認識什么是局域網(wǎng)學(xué)習(xí)目標了解局域網(wǎng)的標準認知局域網(wǎng)介質(zhì)訪問控制方式了解以太網(wǎng)工作原理認知交換式以太網(wǎng)工作原理了解虛擬局域網(wǎng)工作原理認知無線局域網(wǎng)功能和實現(xiàn)方法初步掌握對等網(wǎng)組建初步掌握使用eNSP劃分VLAN初步掌握小型交換式網(wǎng)絡(luò)組建初步掌握交換機的基本配置相關(guān)知識局域網(wǎng)概述以太網(wǎng)技術(shù)交換式以太網(wǎng)虛擬局域網(wǎng)無線局域網(wǎng)局域網(wǎng)參考模型IEEE802標準介質(zhì)訪問控制方法4.1局域網(wǎng)概述局域網(wǎng)定義局域網(wǎng)是指在一個小范圍內(nèi)（一般不超過10km）將各種通信設(shè)備連接在一起，實現(xiàn)資源共享和信息交換的計算機網(wǎng)絡(luò)。4.1局域網(wǎng)概述局域網(wǎng)具特點共享傳輸信道。地理范圍有限，用戶個數(shù)有限。

傳輸速率高。誤碼率低。LAN通常屬于某一個單位所有。便于安裝、維護和擴充。4.1局域網(wǎng)概述物理層數(shù)據(jù)鏈路層確保原始數(shù)據(jù)在各種物理媒體上傳輸，涉及在通信線路上傳輸?shù)亩M制比特流。在物理層提供服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)，其最基本的服務(wù)是將來自物理層的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點的目標機網(wǎng)絡(luò)層。局域網(wǎng)參考模型4.1局域網(wǎng)概述局域網(wǎng)參考模型LLC子層MAC子層數(shù)據(jù)鏈路層介質(zhì)訪問控制負責(zé)MAC尋址和定義介質(zhì)訪問控制方法。邏輯鏈路控制為上層協(xié)議提供SAP服務(wù)訪問點，并為數(shù)據(jù)加上控制信息。4.1局域網(wǎng)概述IEEE802標準4.1局域網(wǎng)概述介質(zhì)訪問控制方法帶有沖突檢測的載波偵聽多路訪問令牌總線訪問控制法令牌環(huán)訪問控制法訪問控制方式適用于環(huán)型拓撲結(jié)構(gòu)的局域網(wǎng)。適用于總線型和樹型拓撲結(jié)構(gòu)，主要解決如何共享一條公用廣播傳輸介質(zhì)問題。用于總線型或樹型網(wǎng)絡(luò)結(jié)構(gòu)中。4.1局域網(wǎng)概述以太網(wǎng)概述傳統(tǒng)以太網(wǎng)高速以太網(wǎng)4.2以太網(wǎng)技術(shù)以太網(wǎng)概述IEEE802.3協(xié)議以太網(wǎng)發(fā)展歷程以太網(wǎng)的幀格式4.2以太網(wǎng)技術(shù)10Base-2以太網(wǎng)10Base-T以太網(wǎng)10Base-5以太網(wǎng)傳統(tǒng)以太網(wǎng)10Base-F以太網(wǎng)4.2以太網(wǎng)技術(shù)100Mbps以太網(wǎng)100Base-T在MAC子層仍采用CSMA/CD協(xié)議，而在物理層則提供100Mbps的傳輸速率；100Base-VG在MAC子層采用一種新的輪詢優(yōu)先訪問協(xié)議。10Gbps以太網(wǎng)擴展了IEEE802.3協(xié)議和MAC規(guī)范，使其支持10Gbps的傳輸速率。1000Mbps以太網(wǎng)采用了與10M以太網(wǎng)相同的幀格式、幀結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、全/半雙工工作方式、流控模式以及布線系統(tǒng)。高速以太網(wǎng)4.2以太網(wǎng)技術(shù)交換機的工作原理交換機的轉(zhuǎn)發(fā)方式?jīng)_突域和廣播域4.3交換式以太網(wǎng)硬件軟件CPU、存儲介質(zhì)、端口等。IOS(InternetworkOperatingSystem，網(wǎng)間操作系統(tǒng))。交換機組成4.3交換式以太網(wǎng)交換機的工作原理交換機剛啟動PCA發(fā)出數(shù)據(jù)幀交換機的工作過程PCB、PCC、PCD發(fā)出數(shù)據(jù)幀單播幀的轉(zhuǎn)發(fā)4.3交換式以太網(wǎng)學(xué)習(xí)以太網(wǎng)交換機了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來存放在交換機緩存中的MAC地址表中。消除回路以太網(wǎng)交換機通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑。轉(zhuǎn)發(fā)/過濾當(dāng)一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它被轉(zhuǎn)發(fā)到連接目的節(jié)點的端口而不是所有端口。交換機的功能4.3交換式以太網(wǎng)交換機的轉(zhuǎn)發(fā)方式直通式轉(zhuǎn)發(fā)碎片隔離式轉(zhuǎn)發(fā)存儲式轉(zhuǎn)發(fā)交換機的轉(zhuǎn)發(fā)模式在緩沖區(qū)存儲接收到完整的數(shù)據(jù)幀，然后進行CRC校驗。交換機接收到目的地址即開始轉(zhuǎn)發(fā)過程。結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點。4.3交換式以太網(wǎng)沖突域廣播域沖突域表示沖突發(fā)生并傳播的區(qū)域，這個區(qū)域可以被認為是共享段?？梢越邮盏酵瑯訌V播消息的節(jié)點的集合。沖突域和廣播域4.3交換式以太網(wǎng)VLAN概述VLAN劃分方法VLAN的實現(xiàn)技術(shù)4.4虛擬局域網(wǎng)虛擬局域網(wǎng)定義虛擬局域網(wǎng)（VLAN）指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，可以根據(jù)需要靈活地加入不同邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。4.4虛擬局域網(wǎng)虛擬局域網(wǎng)的優(yōu)點提高網(wǎng)絡(luò)整體安全性控制廣播風(fēng)暴網(wǎng)絡(luò)管理簡單、直觀4.4虛擬局域網(wǎng)VLAN的劃分根據(jù)交換機端口號根據(jù)MAC地址根據(jù)IP地址根據(jù)IP廣播組4.4虛擬局域網(wǎng)接入鏈路(AccessLink)干道鏈路(TrunkLink)鏈路用于連接交換機和交換機的鏈路為干道鏈路。用于連接計算機和交換機的鏈路為接入鏈路。VLAN的實現(xiàn)技術(shù)4.4虛擬局域網(wǎng)VLAN的實現(xiàn)技術(shù)接入端口（AccessPort）混合端口（HybridPort）干道端口（TrunkPort）端口用于交換機之間傳遞多個VLAN信息。用來連接用戶主機的端口。既可以連接用戶主機，又可以連接其他交換機的端口。4.4虛擬局域網(wǎng)GVRPVTP提供了一種通用機制供橋接局域網(wǎng)設(shè)備相互之間（如終端站和交換機等）注冊或注銷屬性值。CISCO專用協(xié)議，大多數(shù)交換機都支持該協(xié)議。GVRP和VTP4.4虛擬局域網(wǎng)無線局域網(wǎng)概述無線局域網(wǎng)標準無線局域網(wǎng)接入設(shè)備4.5無線局域網(wǎng)無線局域網(wǎng)定義無線局域網(wǎng)（WirelessLocalAreaNetworks，簡稱WLAN）是利用射頻技術(shù)將計算機設(shè)備互聯(lián)起來,以無線多址信道作為傳輸媒介，使用電磁波取代傳統(tǒng)的線纜傳輸所構(gòu)成的局域網(wǎng)絡(luò)讓其在空中進行通信，構(gòu)成互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。4.5無線局域網(wǎng)使用靈活經(jīng)濟節(jié)約安裝便捷無線局域網(wǎng)特點易于擴展4.5無線局域網(wǎng)IEEE802.11標準使用不需要許可的工業(yè)、科學(xué)和醫(yī)療頻段的無線電頻率如何被用于無線鏈路物理層和MAC子層。藍牙技術(shù)一種無線技術(shù)標準，為固定和移動設(shè)備建立通信環(huán)境的一種特殊的近距離無線技術(shù)連接。HiperLAN標準無線局域網(wǎng)通信標準的一個子集。HiperLAN標準提供了類似于IEEE802.11無線局域網(wǎng)協(xié)議的性能和能力。無線局域網(wǎng)標準4.5無線局域網(wǎng)無線網(wǎng)卡無線訪問接入點無線局域網(wǎng)接入設(shè)備無線局域網(wǎng)的接口，實現(xiàn)與無線局域網(wǎng)的連接。無線路由器無線天線4.5無線局域網(wǎng)無線網(wǎng)絡(luò)中的核心，把有線網(wǎng)絡(luò)的有線信號轉(zhuǎn)化為無線網(wǎng)絡(luò)。具備AP的無線接入功能，支持DHCP、防火墻、WEP加密等功能。增益或放大所接收或發(fā)送的信號。計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月目錄CONTENTS計算機網(wǎng)絡(luò)技術(shù)概論01計算機網(wǎng)絡(luò)體系結(jié)構(gòu)02數(shù)據(jù)通信基礎(chǔ)03局域網(wǎng)技術(shù)04網(wǎng)絡(luò)互聯(lián)技術(shù)05廣域網(wǎng)技術(shù)06網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全07網(wǎng)絡(luò)互聯(lián)技術(shù)05學(xué)習(xí)導(dǎo)入思維導(dǎo)圖相關(guān)知識學(xué)習(xí)目標通過局域網(wǎng)的連接可以實現(xiàn)局域網(wǎng)內(nèi)部計算機的連接與通信，那么面對更大網(wǎng)絡(luò)規(guī)模的網(wǎng)絡(luò)將如何實現(xiàn)信息的傳遞與資源共享呢？數(shù)據(jù)報文是通過何種方式尋找合適的路線進行傳輸呢？這些網(wǎng)絡(luò)互聯(lián)設(shè)備是如何協(xié)同工作的呢？思考大規(guī)模網(wǎng)絡(luò)如何傳輸信息？網(wǎng)絡(luò)互聯(lián)設(shè)備如何協(xié)同工作？學(xué)習(xí)導(dǎo)入思維導(dǎo)圖理解常用網(wǎng)絡(luò)互聯(lián)設(shè)備及其主要功能掌握網(wǎng)絡(luò)互聯(lián)類型、層次理解常用路由算法RIP協(xié)議、OSPF協(xié)議掌握路由器的工作原理學(xué)習(xí)目標相關(guān)知識網(wǎng)絡(luò)互聯(lián)概述網(wǎng)絡(luò)互聯(lián)設(shè)備路由協(xié)議網(wǎng)絡(luò)互聯(lián)的概念網(wǎng)絡(luò)互聯(lián)類型與層次5.1網(wǎng)絡(luò)互聯(lián)概述5.1網(wǎng)絡(luò)互聯(lián)概述5.1.1網(wǎng)絡(luò)互聯(lián)的概念網(wǎng)絡(luò)互聯(lián)就是利用通信線路、通信設(shè)備及相應(yīng)的協(xié)議把兩個以上的不同類型不同功能的網(wǎng)絡(luò)連接起來，以構(gòu)成更大規(guī)模的網(wǎng)絡(luò)系統(tǒng)，從而實現(xiàn)網(wǎng)絡(luò)間的相互通信和資源共享。5.1網(wǎng)絡(luò)互聯(lián)概述2.LAN-WAN互聯(lián)（局域網(wǎng)-廣域網(wǎng)互聯(lián)）3.LAN-WAN-LAN互聯(lián)（局域網(wǎng)-廣域網(wǎng)-局域網(wǎng)互聯(lián)）1.LAN-LAN互聯(lián)（局域網(wǎng)-局域網(wǎng)互聯(lián)）網(wǎng)絡(luò)互聯(lián)的類型4.WAN-WAN互聯(lián)（廣域網(wǎng)-廣域網(wǎng)互聯(lián)）5.1.2網(wǎng)絡(luò)互聯(lián)類型與層次5.1網(wǎng)絡(luò)互聯(lián)概述網(wǎng)絡(luò)互聯(lián)的層次數(shù)據(jù)鏈路層應(yīng)用層網(wǎng)關(guān)設(shè)備

路由器等網(wǎng)絡(luò)接口層高層網(wǎng)絡(luò)層傳輸層網(wǎng)絡(luò)層物理層中繼器、集

線器

OSI參考模型TCP/IP參考模型網(wǎng)絡(luò)互聯(lián)層次網(wǎng)絡(luò)設(shè)備應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)橋、交換機

網(wǎng)關(guān)、路由器

物理層：用于不同地理范圍內(nèi)網(wǎng)段之間的互聯(lián)，工作在物理層的網(wǎng)絡(luò)設(shè)備有中繼器、集線器。數(shù)據(jù)鏈路層：用于互聯(lián)兩個或多個同類型局域網(wǎng)，工作在數(shù)據(jù)鏈路層的網(wǎng)間設(shè)備是橋接器（或網(wǎng)橋）、交換機（二層）。網(wǎng)絡(luò)層：主要用于廣域網(wǎng)互聯(lián)，工作在網(wǎng)絡(luò)層的網(wǎng)間設(shè)備是路由器、三層交換機等。高層：工作在高層的復(fù)雜網(wǎng)絡(luò)互聯(lián)設(shè)備稱為網(wǎng)關(guān)，用于連接高層上進行不同協(xié)議子網(wǎng)的轉(zhuǎn)換。5.1.2網(wǎng)絡(luò)互聯(lián)類型與層次5.2網(wǎng)絡(luò)互聯(lián)設(shè)備物理層互聯(lián)設(shè)備數(shù)據(jù)鏈路層互聯(lián)設(shè)備網(wǎng)絡(luò)層互聯(lián)設(shè)備網(wǎng)絡(luò)高層互聯(lián)設(shè)備5.2網(wǎng)絡(luò)互聯(lián)設(shè)備5.2.1物理層互聯(lián)設(shè)備2.集線器1.中繼器集線器的主要功能是放大和中轉(zhuǎn)信號，通過將一個端口接收到的信號在同一沖突域中進行廣播發(fā)送，從而達到擴大網(wǎng)絡(luò)傳輸范圍的目的。中繼器的主要作用是在局域網(wǎng)中擴展網(wǎng)絡(luò)長度,用來將信號傳輸較長距離后進行整形和放大。網(wǎng)橋交換機早期的兩端口二層網(wǎng)絡(luò)設(shè)備，同時具備存儲和轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)設(shè)備，能夠用來連接兩個不同的網(wǎng)段。一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，能夠基于MAC地址識別，完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)幀功能。5.2.2數(shù)據(jù)鏈路層互聯(lián)設(shè)備5.2網(wǎng)絡(luò)互聯(lián)設(shè)備※交換機與集線器的區(qū)別：集線器是一種共享設(shè)備，不能定向轉(zhuǎn)發(fā)數(shù)據(jù)，交換機可以。集線器不能隔離廣播域，交換機可以隔離廣播域。

集線器傳輸流量小，交換機相對傳輸流量大。1U路由器2U路由器“路由”，即把數(shù)據(jù)從一個地方傳送到另一個地方的行為和動作，轉(zhuǎn)發(fā)策略稱為路由選擇（routing），而路由器，正是執(zhí)行這種行為動作的機器，它的英文名稱為Router，路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)，工作在OSI參考模型第三層即網(wǎng)絡(luò)層，是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，是網(wǎng)絡(luò)中進行網(wǎng)間連接的關(guān)鍵設(shè)備。5.2.3網(wǎng)絡(luò)層互聯(lián)設(shè)備5.2網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)關(guān)“網(wǎng)關(guān)”（Gateway）就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”，又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。充當(dāng)網(wǎng)關(guān)服務(wù)器的可以是一臺計算機，可以是防火墻，可以是路由器，也可以是三層交換機，只要具有3層以及以上層次功能的設(shè)備，都可以轉(zhuǎn)化為“網(wǎng)關(guān)”這個角色。5.2.4高層互聯(lián)設(shè)備5.2網(wǎng)絡(luò)互聯(lián)設(shè)備案例5.2網(wǎng)絡(luò)互聯(lián)設(shè)備工程部與網(wǎng)絡(luò)部互聯(lián)公司內(nèi)部網(wǎng)絡(luò)連接到Internet5.2.4高層互聯(lián)設(shè)備5.3路由協(xié)議路由器的基本原理路由常用協(xié)議路由協(xié)議路由器路由器是網(wǎng)絡(luò)層的設(shè)備，主要作用是為收到的報文尋找正確的路徑，并把它們轉(zhuǎn)發(fā)出去。5.3.1路由器的基本原理5.3路由協(xié)議路由器最佳路線的選擇路由器用來連接異種網(wǎng)絡(luò)，必須具備：兩個或兩個以上的接口（用于連接不同的網(wǎng)絡(luò)）。協(xié)議至少實現(xiàn)到網(wǎng)絡(luò)層（只有理解網(wǎng)絡(luò)層協(xié)議才能與網(wǎng)絡(luò)層通信）。至少支持兩種以上的子網(wǎng)協(xié)議（異種網(wǎng)）。具有存儲、轉(zhuǎn)發(fā)、尋徑的功能。路由器路由器實現(xiàn)了不同網(wǎng)絡(luò)之間的互聯(lián)。具體表現(xiàn)在：5.3.1路由器的基本原理5.3路由協(xié)議速率適配。隔離網(wǎng)絡(luò)。分片與重組。備份、流量控制。異種網(wǎng)絡(luò)互聯(lián)路由表把報文從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)的過程，稱為IP報文的轉(zhuǎn)發(fā)。路由器根據(jù)目的IP地址確定最優(yōu)路徑，完成報文的轉(zhuǎn)發(fā)。每一臺路由器都存儲著一張關(guān)于路由信息的表格，稱為路由表，它通過提取報文中的目的IP地址，并與路由表中的表項進行比較來確定最佳路由。5.3.2路由協(xié)議5.3路由協(xié)議路由表通常至少包括4個字段：目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳地址（Next-Hop）、發(fā)送接口。目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳發(fā)送接口G0/0/1G0/0/1G0/0/1最長匹配原則如果在路由表中存在多個匹配項，路由器將根據(jù)IP規(guī)定的特定原則選擇一項作為路由，即在所有的匹配表項中選擇子網(wǎng)掩碼長度最長的那一個表項，也叫最長匹配原則。例如，路由器要轉(zhuǎn)發(fā)一個目的地址為的數(shù)據(jù)包，其路由表內(nèi)容如表所示。5.3.2路由協(xié)議5.3路由協(xié)議目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳發(fā)送接口G0/0/10G0/0/1E0/0/1G0/0/2路由表的3種來源直連路由、靜態(tài)路由、動態(tài)路由。（1）直連路由直連路由產(chǎn)生于路由設(shè)備自動發(fā)現(xiàn)的路由信息。（2）靜態(tài)路由靜態(tài)路由（StaticRouting）由網(wǎng)絡(luò)管理員采用手動配置的方法生成。（3）動態(tài)路由

通過運行動態(tài)路由協(xié)議，設(shè)備的路由表能夠?qū)崟r發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。5.3.2路由協(xié)議5.3路由協(xié)議1.RIP協(xié)議RIP（RoutingInformationProtocol，路由信息協(xié)議）是一種較為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），常用于規(guī)模較小的網(wǎng)絡(luò)，如校園網(wǎng)及結(jié)構(gòu)較簡單的地區(qū)性網(wǎng)絡(luò)，對于更為復(fù)雜的環(huán)境和大型網(wǎng)絡(luò)一般不使用RIP協(xié)議。由于RIP協(xié)議的實現(xiàn)較為簡單，在配置和維護管理方面也遠比OSPF和IS-IS容易，因此在實際組網(wǎng)中仍有廣泛應(yīng)用。5.3.3路由常用協(xié)議5.3路由協(xié)議1.RIP協(xié)議RIP是一種基于距離矢量（Distance-Vector）算法的協(xié)議，它通過UDP報文進行路由信息的交換，使用的端口號為520。RIP使用跳數(shù)來衡量到達目的地址的距離，跳數(shù)稱為度量值。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0；通過與其相連的路由器到達另一個網(wǎng)絡(luò)的跳數(shù)為1，其余依此類推。

為限制收斂時間，RIP規(guī)定度量值取0～15之間的整數(shù)，大于或等于16的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可達。5.3.3路由常用協(xié)議5.3路由協(xié)議1.RIP協(xié)議網(wǎng)絡(luò)中運行RIP協(xié)議的路由器周期性的向相鄰的路由器發(fā)送它們的整個路由表。路由器在從相鄰路由器接收到的信息的基礎(chǔ)之上建立自己的路由表，然后，將信息傳遞到它的相鄰路由器。這樣一級級地傳遞下去以達到全網(wǎng)同步。5.3.3路由常用協(xié)議5.3路由協(xié)議RIP-路由數(shù)據(jù)庫。每個運行RIP的路由器管理一個路由數(shù)據(jù)庫，該路由數(shù)據(jù)庫包含了到所有可達目的地的路由項，這些路由項包含下列信息。

目的地址：主機或網(wǎng)絡(luò)的地址。

下一跳地址：為到達目的地，需要經(jīng)過的相鄰路由器的接口IP地址。

出接口：轉(zhuǎn)發(fā)報文通過的出接口。

度量值：本路由器到達目的地的開銷。

路由時間：從路由項最后一次被更新到現(xiàn)在所經(jīng)過的時間，路由項每次被更新時，路由時間重置為0。

路由標記（RouteTag）：用于標識外部路由，在路由策略中可根據(jù)路由標記對路由信息進行靈活的控制。5.3.3路由常用協(xié)議5.3路由協(xié)議RIP-直連路由。距離矢量路由協(xié)議初始化過程或路由更新過程時，網(wǎng)絡(luò)中路由器首先會生成自己的直連路由。如圖5-13所示，與路由器B直連的網(wǎng)段有兩個：和。5.3.3路由常用協(xié)議5.3路由協(xié)議RIP-路由表更新過程。路由器會定期把路由表傳送給相鄰的路由器，讓其他路由器知道自己的網(wǎng)絡(luò)情況。在本部分對RIP算法的講解中，路由權(quán)值的計算采用最簡單的方法，只根據(jù)跳數(shù)Hop，即要到達目的地經(jīng)過的路由器的個數(shù)。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議OSPF協(xié)議（OpenshortestPathFirst），開放最短路徑優(yōu)先協(xié)議，是基于鏈路狀態(tài)的路由協(xié)議，它克服了RIP的許多缺陷：OSPF不再采用跳數(shù)的概念，而是根據(jù)接口的吞吐率、擁塞狀況、往返時間、可靠性等實際鏈路的負載能力確定路由代價，同時選擇最短、最優(yōu)路由并允許保持到達同一目標地址的多條路由，從而平衡網(wǎng)絡(luò)負載。OSPF支持不同服務(wù)類型的不同代價，從而實現(xiàn)不同QoS的路由服務(wù)。OSPF路由器不再交換路由表，而是同步各路由器對網(wǎng)絡(luò)狀態(tài)的認識，即鏈路狀態(tài)數(shù)據(jù)庫，然后通過Dijkstra最短路徑算法計算出網(wǎng)絡(luò)中各目的地址的最優(yōu)路由。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理(1)LSDB（鏈路狀態(tài)數(shù)據(jù)庫）和LSA（鏈路狀態(tài)通告）OSPF協(xié)議由兩個互相關(guān)聯(lián)的主要部分組成：“呼叫”協(xié)議和“可靠泛洪”機制。呼叫協(xié)議通過持續(xù)發(fā)送“hello”報文檢測鄰居并維護鄰接關(guān)系，可靠泛洪算法可以確保統(tǒng)一域中的所有OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫LSDB，而該LSDB數(shù)據(jù)庫匯總了網(wǎng)絡(luò)中所有路由器對自己接口的狀態(tài)描述信息，構(gòu)成了對整個網(wǎng)絡(luò)域的拓撲和鏈路狀態(tài)的映射。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理(1)LSDB（鏈路狀態(tài)數(shù)據(jù)庫）和LSA（鏈路狀態(tài)通告）每個路由器都維護一個用于跟蹤網(wǎng)絡(luò)鏈路狀態(tài)的數(shù)據(jù)庫，鏈路狀態(tài)數(shù)據(jù)庫中每個條目稱為LSA（鏈路狀態(tài)通告），描述了路由器的接口狀態(tài)信息，如接口的開銷等。共有5種不同類型的LSA：hello報文DD（DatabaseDescription）報文LSR（LinkStateRequest）報文LSU（LinkStateUpdate）報文LSA（LinkStateAck）報文5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理(2)鄰居關(guān)系和鄰接關(guān)系鄰居關(guān)系和鄰接關(guān)系是OSPF計算中非常重要的兩種關(guān)系，以兩臺路由器直連的簡單拓撲為例，當(dāng)在雙方互聯(lián)接口上激活OSPF協(xié)議后，路由器便開始發(fā)送及偵聽Hello報文，在通過Hello報文發(fā)現(xiàn)彼此后，這兩臺路由器便形成了鄰居關(guān)系。鄰居關(guān)系的建立只是OSPF協(xié)議計算的開始，之后會按照算法進行一系列的報文交互，如上述所說的DD、LSR、LSU和LSACK的報文等。只有當(dāng)兩臺路由器的LSDB均同步完成，并開始獨立計算路由時，這兩臺路由器才算形成了鄰接關(guān)系。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理(2)鄰居關(guān)系和鄰接關(guān)系兩個路由器形成鄰接關(guān)系需要經(jīng)過如下幾個步驟：①建立鄰居關(guān)系②協(xié)商主從關(guān)系③交互LSDB信息④同步LSDB。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理(3)DR和BDR在一個網(wǎng)絡(luò)拓撲中，并不是所有的路由器之間都需要建立鄰接關(guān)系，如果每個路由器之間均建立了鄰接關(guān)系，意味著協(xié)議計算的開銷值、拓撲改變時報文洪泛均會給網(wǎng)絡(luò)帶來巨大的計算量和負擔(dān)。因此在自治系統(tǒng)AS內(nèi)的每個廣播（BMA）網(wǎng)絡(luò)和非廣播多點訪問（NBMA）網(wǎng)絡(luò)里，會設(shè)定一個指定路由器（DesignatedRouter，DR）和一個備份指定路由器（BackupDesignatedRouter，BDR），類似班長和副班長的角色，它們通過Hello協(xié)議選舉產(chǎn)生。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理（4）OSPF路由表的計算與實現(xiàn)每臺路由器在圖中以自己為根節(jié)點，使用相應(yīng)的算法計算出一棵最小生成樹，由這棵樹得到了到網(wǎng)絡(luò)中各個節(jié)點的路由表。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理距離矢量算法與鏈路狀態(tài)算法比較5.3.3路由常用協(xié)議5.3路由協(xié)議

距離矢量算法鏈路狀態(tài)算法是否有環(huán)路有無收斂速度慢快對路由器CPU、RAM的要求低高網(wǎng)絡(luò)流量大小典型協(xié)議RIP、BGPOSPF、IS-ISOSPF協(xié)議的工作原理（5）自治系統(tǒng)的分區(qū)把自治系統(tǒng)劃分為多個域，每個域內(nèi)部維持本域一張唯一的拓撲結(jié)構(gòu)圖，且各域根據(jù)各自的拓撲圖計算自己的路由，域邊界路由器把各個域的內(nèi)部路由總結(jié)后在域間擴散。這樣，當(dāng)網(wǎng)絡(luò)中的某條鏈路狀態(tài)發(fā)生變化時，此鏈路所在域的每個路由器重新計算本域路由表，而其他域中路由器只需修改其路由表中的相應(yīng)條目而無須重新計算整個路由表，節(jié)省了計算路由表的時間。5.3.3路由常用協(xié)議5.3路由協(xié)議把自治系統(tǒng)分成多個OSPF區(qū)域OSPF協(xié)議的工作原理（6）區(qū)域間路由當(dāng)兩個非骨干區(qū)域間路由IP包時，必須通過骨干區(qū)。IP包經(jīng)過的路徑分為3個部分：源區(qū)域內(nèi)路徑（從源端到ABR）、骨干路徑（源和目的區(qū)域間的骨干區(qū)路徑）、目的端區(qū)域內(nèi)路徑（目的區(qū)域的ABR到目的路由器的路徑）。從另一個觀點來看，一個自治系統(tǒng)就像一個以骨干區(qū)作為Hub，各個非骨干區(qū)域連到Hub上的星型結(jié)構(gòu)圖。各個區(qū)域邊界路由器在骨干區(qū)上進行路由信息的交換，發(fā)布本區(qū)域的路由信息，同時收到其他ABR發(fā)布的信息，傳到本區(qū)域進行鏈路狀態(tài)的更新以形成最新的路由表。5.3.3路由常用協(xié)議5.3路由協(xié)議OSPF協(xié)議的工作原理（7）Stub區(qū)和自治系統(tǒng)外路由在一個OSPF自治系統(tǒng)中有這樣一種特殊的區(qū)域——存根區(qū)域（Stub區(qū)域），在這個區(qū)域中只有一個外部出口，該區(qū)域不允許外部的非OSPF的路由信息進入。到自治系統(tǒng)外的包只能依靠默認路由。存根區(qū)域的邊界路由器必須在路由概要里向區(qū)域宣告這個默認路由，但是不能超過這個存根區(qū)域。默認路由的使用可以減少鏈路狀態(tài)信息庫的大小。對于該自治系統(tǒng)外部路由信息，如BGP產(chǎn)生的路由信息，可以通過該自治系統(tǒng)的區(qū)域邊界路由器（ASBR）透明地擴散到整個自治系統(tǒng)的各個區(qū)域中，使得該自治系統(tǒng)內(nèi)部的每一臺路由器都能夠獲得外部的路由信息。但是該信息不能擴散到存根區(qū)域，從而自治系統(tǒng)內(nèi)的路由器可以通過ASBR路由包到自治系統(tǒng)外的目標。5.3.3路由常用協(xié)議5.3路由協(xié)議計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)時間：2022年8月目錄CONTENTS計算機網(wǎng)絡(luò)技術(shù)概論01計算機網(wǎng)絡(luò)體系結(jié)構(gòu)02數(shù)據(jù)通信基礎(chǔ)03局域網(wǎng)技術(shù)04網(wǎng)絡(luò)互聯(lián)技術(shù)05廣域網(wǎng)技術(shù)06網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全07

廣域網(wǎng)技術(shù)06學(xué)習(xí)導(dǎo)入思維導(dǎo)圖相關(guān)知識學(xué)習(xí)目標已經(jīng)學(xué)習(xí)了局域網(wǎng)網(wǎng)絡(luò)連接的方式、網(wǎng)絡(luò)互聯(lián)使用的設(shè)備及相關(guān)協(xié)議原理，現(xiàn)實中需要將各種終端或局域網(wǎng)、城域網(wǎng)連接到范圍更大規(guī)模的網(wǎng)絡(luò)中，這就是與網(wǎng)絡(luò)生活密切相關(guān)的一種網(wǎng)絡(luò)，即廣域網(wǎng)。思考當(dāng)前社會網(wǎng)絡(luò)最常用的廣域網(wǎng)技術(shù)有哪些？學(xué)習(xí)導(dǎo)入思維導(dǎo)圖理解廣域網(wǎng)的概念掌握廣域網(wǎng)的常用協(xié)議及特點掌握PPP協(xié)議的原理掌握廣域網(wǎng)的常用接入方式學(xué)習(xí)目標理解虛擬專用網(wǎng)的概念及原理掌握NAT技術(shù)的原理相關(guān)知識廣域網(wǎng)概述廣域網(wǎng)常用協(xié)議及特點PPP協(xié)議VPN技術(shù)6.1廣域網(wǎng)概述廣域網(wǎng)WAN的概念廣域網(wǎng)的接入技術(shù)廣域網(wǎng)的常用設(shè)備及組成結(jié)構(gòu)6.1廣域網(wǎng)概述6.1.1廣域網(wǎng)WAN的概念廣域網(wǎng)WAN（WideAreaNetwork），也稱遠程網(wǎng)，是跨越更大區(qū)域和范圍將各種計算機設(shè)備與通信系統(tǒng)互聯(lián)，達到資源共享目的的通信網(wǎng)絡(luò)。廣域網(wǎng)具備如下特點：（1）距離長：跨越范圍廣，可達數(shù)百至數(shù)千公里，涉及多個城市、國家、甚至全球。（2）速率低：相對局域網(wǎng)，受傳輸距離、介質(zhì)和設(shè)備成本限制，傳輸速率相對較低。（3）成本高：由于范圍廣，架設(shè)成本高昂。（4）維護難：管理維護難度高。6.1廣域網(wǎng)概述6.1.2廣域網(wǎng)的常用設(shè)備及組成結(jié)構(gòu)廣域網(wǎng)由通信子網(wǎng)與資源子網(wǎng)構(gòu)成：

通信子網(wǎng)在計算機網(wǎng)絡(luò)中負責(zé)數(shù)據(jù)通信與傳遞，主要任務(wù)是為網(wǎng)絡(luò)用戶提供數(shù)據(jù)傳輸、轉(zhuǎn)接、加工和轉(zhuǎn)換等通信處理工作；

資源子網(wǎng)面向用戶，負責(zé)在網(wǎng)絡(luò)中進行數(shù)據(jù)處理工作。通信子網(wǎng)主要包括通信鏈路（即傳輸介質(zhì)，如光纖、雙絞線、同軸電纜、微波、衛(wèi)星、紅外線、激光等）、網(wǎng)絡(luò)連接設(shè)備（如網(wǎng)絡(luò)接口設(shè)備、通信控制處理機、網(wǎng)橋、路由器、交換機、網(wǎng)關(guān)、調(diào)制解調(diào)器和衛(wèi)星地面接收站等）、網(wǎng)絡(luò)通信協(xié)議和通信控制軟件等。資源子網(wǎng)主要包括網(wǎng)絡(luò)中所有的主機、I/O設(shè)備和終端，各種網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件和數(shù)據(jù)庫等。6.1廣域網(wǎng)概述6.1.3廣域網(wǎng)的接入技術(shù)目前廣域網(wǎng)普遍使用公共通信網(wǎng)絡(luò)作為其通信子網(wǎng)，接入技術(shù)可以分為有線接入技術(shù)和無線接入技術(shù)，有線接入包含基于雙絞線的xDSL技術(shù)、基于HFC網(wǎng)（光纖和同軸電纜混合網(wǎng)）的CableModem（電纜調(diào)制解調(diào)器）技術(shù)、基于5類線的以太網(wǎng)接入技術(shù)、光纖接入技術(shù)。（1）撥號接入（2）xDSL接入（3）HFC接入（4）光纖網(wǎng)絡(luò)接入（5）無線接入（6）高速以太網(wǎng)接入6.2廣域網(wǎng)的常用協(xié)議及特點1．PPP協(xié)議（Point-to-PointProtocol）

PPP（Point-to-PointProtocol）協(xié)議是目前Internet中使用最廣泛的點到點數(shù)據(jù)鏈路層協(xié)議，該協(xié)議標準由IETF制定，提供一種在點對點鏈路上傳輸數(shù)據(jù)報文的方法，支持全雙工鏈路、同步/異步鏈路數(shù)據(jù)傳送，如通過ATM、幀中繼、ISDN和光纖線路進行傳輸。PPP協(xié)議支持差錯檢測、檢測連接狀態(tài)等機制，在安全認證方面同時提供支持PAP協(xié)議（PasswordAuthenticationProtocol口令驗證協(xié)議）和安全性更高的CHAP協(xié)議（challengeHandshakeAuthenticationProtocol挑戰(zhàn)握手認證協(xié)議）的功能。2．幀中繼幀中繼是在X.25協(xié)議的基礎(chǔ)上發(fā)展起來的數(shù)據(jù)鏈路層數(shù)據(jù)傳輸技術(shù)，以幀為單位在網(wǎng)絡(luò)上傳輸，幀中繼技術(shù)是在數(shù)字線路與光纖逐步取代原有模擬線路、通信線路數(shù)字化、用戶終端智能化的背景下發(fā)展而來。幀中繼僅完成OSI物理層和鏈路層核心層的功能，將流量控制、糾錯等交由智能終端設(shè)備處理；同時，幀中繼采用虛電路技術(shù)，能為每條虛電路上傳送的用戶數(shù)據(jù)進行管理和控制，因此能夠充分利用帶寬資源。幀中繼具有吞吐量高、時延低、適合突發(fā)性業(yè)務(wù)等特點。6.2廣域網(wǎng)的常用協(xié)議及特點3．HDLC(HighlevelDataLinkControl)HDLC(HighlevelDataLinkControl)高級鏈路控制規(guī)程協(xié)議，是一種應(yīng)用廣泛的面向比特的高級數(shù)據(jù)鏈路控制協(xié)議，是一種同步協(xié)議，由國際標準化組織ISO制定，也是思科路由器上默認的廣域網(wǎng)接口封裝協(xié)議。HDLC以幀的形式傳輸數(shù)據(jù)，具有如下特點：（1）該協(xié)議不依賴于任何一種字符編碼集。（2）數(shù)據(jù)報文能夠透明傳輸，“0比特插入法”是其重要的透明傳輸技術(shù)，易于在硬件中實現(xiàn)。（3）全雙工通信，不必等待確認就可以連續(xù)發(fā)送數(shù)據(jù)，傳輸效率較高。6.2廣域網(wǎng)的常用協(xié)議及特點4．ATM(AsynchronousTransferMode)ATM(AsynchronousTransferMode)異步傳輸模式，在這種傳輸模式中，網(wǎng)絡(luò)傳輸?shù)乃行畔⒍家孕旁–ellModel）方式傳輸，而不是基于幀的傳輸方式，該技術(shù)能夠通過私有和公共網(wǎng)絡(luò)傳輸語音、視頻等各種類型的數(shù)據(jù)。ATM信元的長度固定，為53個字節(jié)，其中信元頭部為5個字節(jié)，有效載荷為48個字節(jié)。異步傳輸是一種特殊的分組傳輸技術(shù)，能夠提供QOS保障，支持固定速率業(yè)務(wù)及可變速率業(yè)務(wù)等多種業(yè)務(wù)，可適用于局域網(wǎng)和廣域網(wǎng)。6.2廣域網(wǎng)的常用協(xié)議及特點5．MPLS（Multi-protocolLabelSwitching）MPLS（Multi-protocolLabelSwitching），多協(xié)議標簽交換，為提升傳統(tǒng)路由器的轉(zhuǎn)發(fā)速度而提出的技術(shù)，與傳統(tǒng)路由方式相比，在轉(zhuǎn)發(fā)數(shù)據(jù)時，只在網(wǎng)絡(luò)邊緣解析IP報文頭部，而不用在每一跳都解析IP報文頭部，因此提升了傳輸效率。隨著路由器性能的提升，路由器的查找速度也有效提升，MPLS的轉(zhuǎn)發(fā)速度優(yōu)勢逐漸下降，但其支持多層標簽的特性，使其在VPN（虛擬專用網(wǎng)）、QoS（服務(wù)質(zhì)量）等方面得到了廣泛應(yīng)用。6.2廣域網(wǎng)的常用協(xié)議及特點6.3PPP協(xié)議PPP協(xié)議基本概念PPP協(xié)議的工作原理6.3PPP協(xié)議6.3.1PPP協(xié)議基本概念PPP（Point-to-PointProtocol）點對點協(xié)議，是目前廣域網(wǎng)上應(yīng)用最廣泛的協(xié)議之一。PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議，將傳輸?shù)臄?shù)據(jù)封裝成數(shù)據(jù)幀，支持多種網(wǎng)絡(luò)層協(xié)議、多種類型的介質(zhì)鏈路，點對點建立連接，因此一個PPP網(wǎng)絡(luò)只能包含兩個PPP接口。PPP協(xié)議并不僅僅只是一個協(xié)議，而是一個協(xié)議簇，它提供了一系列協(xié)議共同構(gòu)建了解決PPP鏈路的建立、維護、協(xié)商和認證等關(guān)鍵問題的體系。6.3.2PPP協(xié)議的工作原理6.3PPP協(xié)議1．PPP協(xié)議棧的組成部分PPP協(xié)議棧主要包含三個部分：PPP協(xié)議架構(gòu)（多個不同的協(xié)議組成）鏈路控制協(xié)議（LinkControlProtocol，LCP）網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）等。2．PPP協(xié)議的工作狀態(tài)及建立過程PPP鏈路的建立會經(jīng)過三個階段的協(xié)商過程：鏈路層LCP協(xié)商、認證協(xié)商（可選）和網(wǎng)絡(luò)層NCP協(xié)商。（1）鏈路層協(xié)商：通過LCP報文進行鏈路參數(shù)協(xié)商，建立鏈路層連接，該層連接成功后才能進行網(wǎng)絡(luò)層協(xié)商。（2）認證協(xié)商（可選）：如需認證則通過選擇對應(yīng)的認證方式進行鏈路認證實施，認證完成則鏈路層建立完畢。（3）網(wǎng)絡(luò)層協(xié)商：通過NCP協(xié)商合適的網(wǎng)絡(luò)層協(xié)議并進行相關(guān)參數(shù)協(xié)商。6.3PPP協(xié)議6.3.2PPP協(xié)議的工作原理2．PPP協(xié)議的工作狀態(tài)及建立過程6.3PPP協(xié)議6.3.2PPP協(xié)議的工作原理PPP協(xié)議的幀格式：6.3PPP協(xié)議標志字段Flag，取固定值0x7E，符號0x表示之后的字符用十六進制表示，十六進制7E的二進制表示為01111110，每個幀均以標準的HDLC標志字節(jié)01111110作為一個物理幀的開始和結(jié)束標志。地址字段Address，取固定值0xFF，該地址為廣播地址，F(xiàn)F為全1?？刂谱侄蜟ontrol，通常設(shè)置為0x03，表示這是一個無序號幀。協(xié)議字段Protocol，占2個字節(jié)，用于指明Information字段中的數(shù)據(jù)是由哪個協(xié)議產(chǎn)生的，如果該值是0x0021，表明這是一個ip報文，如果是0x8021，表明這是一個ICMP報文。信息Information字段，包含指定協(xié)議的內(nèi)容，最大長度為1500字節(jié)，若在建立鏈路時未指定信息長度，則使用默認值1500字節(jié)。幀校驗序列Fcs字段，占2個字節(jié)，用于檢查PPP幀的完整性，通常采用CRC校驗，可保證無差錯接收PPP幀。6.3.2PPP協(xié)議的工作原理6.3PPP協(xié)議PPP協(xié)議支持的認證方式有兩種：PAP認證與CHAP認證。（1）密碼驗證協(xié)議PAPPAP認證方式采用兩次握手進行協(xié)商驗證，報文以明文形式在鏈路上進行傳輸，且只認證一次，如ADSL撥號即采用PAP方式認證。PAP認證時，當(dāng)LACP鏈路協(xié)商成功后，被認證方發(fā)送Authenticate-Request報文，報文中將以明文形式攜帶用戶名和口令至認證服務(wù)器端，由認證服務(wù)器驗證用戶及口令的合法性，若用戶名和口令正確則認證成功，同時發(fā)送響應(yīng)報文Authenticate-Ack至認證方，如果認證失敗，則發(fā)送Authenticate-Nak報文至認證方。6.3.2PPP協(xié)議的工作原理6.3PPP協(xié)議（2）挑戰(zhàn)式握手驗證協(xié)議CHAPCHAP認證方式采用三次握手進行協(xié)商驗證，驗證過程中使用MD5安全加密方式實現(xiàn)身份認證，多用于企業(yè)用戶，家庭用戶一般不采用此認證方式。（1）當(dāng)LACP鏈路協(xié)商成功后，由被認證方向認證服務(wù)器發(fā)出請求傳送自己的用戶名；（2）由認證服務(wù)器確認該用戶是合法用戶，如果確認是合法用戶，就向被認證方發(fā)送一個隨機數(shù)；（3）被認證方將接收到的隨機數(shù)結(jié)合自己的口令，使用MD5加密方式生成摘要信息，與用戶名一起傳回認證服務(wù)器，在認證服務(wù)器中，同樣將生成的隨機數(shù)結(jié)合被認證方的口令，使用MD5加密方式生成摘要信息，通過比較被認證方傳送過來的摘要和認證服務(wù)器本身生成的摘要信息，如果雙方相同，則表明CHAP協(xié)議認證成功。6.3.2PPP協(xié)議的工作原理6.4VPN技術(shù)VPN概述VPN技術(shù)原理VPN的分類網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)6.4.1VPN概述6.4VPN技術(shù)VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是一種構(gòu)建在因特網(wǎng)（公網(wǎng)）上通過數(shù)據(jù)加密、完整性驗證、身份驗證等多重方式傳輸數(shù)據(jù)的安全網(wǎng)絡(luò)，具備模擬專線的安全性能，同時也解決了成本問題。VPN技術(shù)具備如下優(yōu)勢：（1）安全性高。（2）專用服務(wù)質(zhì)量高。（3）靈活性強。6.4.2VPN的分類6.4VPN技術(shù)VPN技術(shù)按照服務(wù)類型可以分為3類：（1）企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）又稱內(nèi)聯(lián)網(wǎng)VPN，是企業(yè)總部與分支機構(gòu)之間建立在公網(wǎng)上的虛擬專用網(wǎng)。常見的有MPLSVPN、IPSECVPN。（2）企業(yè)擴展虛擬網(wǎng)（ExtranetVPN）又稱外聯(lián)網(wǎng)VPN，是不同企業(yè)間發(fā)生收購、兼并等業(yè)務(wù)或企業(yè)間建立聯(lián)盟關(guān)系后，不同企業(yè)網(wǎng)絡(luò)通過公網(wǎng)構(gòu)建的虛擬專用網(wǎng)。通常將InternetVPN和ExtranetVPN統(tǒng)稱為專線VPN。（3）遠程訪問虛擬網(wǎng)（AccessVPN）又稱撥號VPN，企業(yè)員工或分支機構(gòu)通過公網(wǎng)遠程撥號的方式構(gòu)建的虛擬專用網(wǎng)。典型的遠程訪問VPN是用戶通過VPN軟件經(jīng)ISP登錄到Internet上，并在登錄地點與公司內(nèi)網(wǎng)之間建立一條虛擬加密隧道。常見的有SSLVPN、L2TPVPN。VPN的實現(xiàn)主要采用隧道技術(shù)，類似直通的公交專用線路，對于用戶而言就像乘坐專車。隧道技術(shù)就是對傳輸?shù)臄?shù)據(jù)報文進行封裝，從而在專用的數(shù)據(jù)通道中完成數(shù)據(jù)安全可靠的傳輸。6.4.3VPN技術(shù)原理6.4VPN技術(shù)NAT流量按照網(wǎng)絡(luò)流向可以分為以下兩種：對于“從內(nèi)網(wǎng)到外網(wǎng)”（outbound方向）傳輸?shù)臄?shù)據(jù)報文。對于“從外網(wǎng)到內(nèi)網(wǎng)的”（inbound方向）傳輸?shù)臄?shù)據(jù)報文。6.4.4網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)6.4VPN技術(shù)私有網(wǎng)絡(luò)Web服務(wù)器

源ip：目的ip：源ip：目的ip：源ip：目的ip：源ip：目的ip：內(nèi)網(wǎng)到外網(wǎng)源ip發(fā)生轉(zhuǎn)換：外網(wǎng)到內(nèi)網(wǎng)目的ip發(fā)生