2023年全國計算機技術(shù)與軟件技術(shù)〔水平〕考試—網(wǎng)絡(luò)工程師筆記PAGE108-網(wǎng)絡(luò)工程師筆記二〇一三年八月一日目錄網(wǎng)絡(luò)根底-3-第一章數(shù)據(jù)通信根底-5-第二章局域網(wǎng)技術(shù)-9-第三章廣域網(wǎng)和接入網(wǎng)技術(shù)-27-第四章因特網(wǎng)-39-第五章路由器與交換配置-54-第六章網(wǎng)絡(luò)平安-63-第七章網(wǎng)絡(luò)管理-63-第八章計算機根底知識-63-網(wǎng)絡(luò)體系結(jié)構(gòu)所有N層實體在N-1層提供效勞的根底上向N+1層提供效勞。每一層都通過效勞訪問點〔SAP〕向上一層提供效勞。OSI分層的目標(biāo)是保持各層間的獨立性。實體之間不能跨層使用，也不能同層調(diào)用。位于不同系統(tǒng)內(nèi)的實體需要通信時需要使用協(xié)議，網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)和分布系統(tǒng)中相互通信的同等層實體間交換信息時必須遵守的規(guī)那么集合，這些對等實體間信息傳輸?shù)母締挝环Q為協(xié)議數(shù)據(jù)單元，由控制信息和用戶信息組成。語法：包括數(shù)據(jù)的控制信息結(jié)構(gòu)和格式語義：用于相互協(xié)調(diào)及過失處理的控制信息定時關(guān)系：速度匹配和時序物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層屬于通信子網(wǎng)；傳輸層、會話層、表示層、應(yīng)用層屬于資源子網(wǎng)。通信子網(wǎng)規(guī)劃設(shè)計要考慮的因素有：費用、靈活性、可靠性。目前廣域網(wǎng)拓撲主要以點對點組合成的網(wǎng)狀結(jié)構(gòu)。物理層：規(guī)定了物理設(shè)備與物理媒體之間的接口技術(shù)，實現(xiàn)物理設(shè)備之間傳輸透明的二進制比特流。數(shù)據(jù)鏈路層：通過一些數(shù)據(jù)鏈路協(xié)議和規(guī)程實現(xiàn)在不可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸。將比特流組成字節(jié)，進而組合成幀。其效勞訪問點為MAC地址。網(wǎng)絡(luò)層：提供編址、路由選擇、網(wǎng)絡(luò)擁塞和異構(gòu)網(wǎng)絡(luò)互連。其效勞訪問點為邏輯地址。傳輸層：提供可靠或不可靠的數(shù)據(jù)傳輸。主要完成過失檢測、流量控制和擁塞控制。其效勞訪問點為端口。TCP和UDP屬于應(yīng)用層協(xié)議。會話層：負責(zé)管理遠程用戶或進程間通信。包括通信控制、重建中斷的傳輸鏈路、名字查找與平安效勞表示層：主要功能是處理所有與數(shù)據(jù)表示有關(guān)的問題，包括數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)加密和數(shù)據(jù)壓縮。JPEG、DES應(yīng)用層：提供網(wǎng)絡(luò)訪問的用戶接口。，F(xiàn)TP第一章數(shù)據(jù)通信根底一、根本概念碼元速率：單位時間內(nèi)通過信道傳送的碼元個數(shù)，如果信道帶寬為T秒，那么碼元速率。假設(shè)無噪聲的信道帶寬為W，碼元攜帶的信息量n與碼元種類N關(guān)系為，那么極限數(shù)據(jù)速率為有噪聲的極限數(shù)據(jù)速率為其中W為帶寬，S為信號平均功率，N為噪聲平均功率，為信噪比電波在電纜中的傳播速度為真空中速率的2/3左右，即20萬千米/秒編碼：單極性碼：只有一個極性，正電平為0，零電平為1；級性碼：正電平為0，負電平為1；雙極性碼：零電平為0，正負電平交替翻轉(zhuǎn)表示1。這種編碼不能定時，需要引入時鐘歸零碼：碼元中間信號回歸到零電平，正電平到零電平轉(zhuǎn)換邊為0，負電平到零電平的轉(zhuǎn)換邊為1。這種碼元自定時不歸零碼：碼元中間信號不歸零，1表示電平翻轉(zhuǎn)，0不翻轉(zhuǎn)。雙相碼：低到高表示0，高到底表示1。這種編碼抗干擾性好，實現(xiàn)自同步。曼徹斯特碼：低到高表示0，高到底表示1。相反亦可。碼元中間電平轉(zhuǎn)換既表示數(shù)據(jù)，又做定時信號。用于以太網(wǎng)編碼，編碼效率為50%差分曼徹斯特碼：每一位開始處是否有電平翻轉(zhuǎn)，有電平翻轉(zhuǎn)表示0，無電平翻轉(zhuǎn)表示1。中間的電平轉(zhuǎn)換作為定時信號。用于令牌環(huán)網(wǎng)，編碼效率為50%。ASK、FSK和PSK碼元種類為2，比特位為1。DPSK和QPSK碼元種類為4，比特位為2。QAM碼元種類為16。一路信號進行FSK調(diào)制時，假設(shè)載波頻率為fc,調(diào)制后的信號頻率分別為f1和f2(f1<f2)，三者具有關(guān)系fc-f1=f2-fc。編碼技術(shù)：常用編碼技術(shù)為脈沖編碼調(diào)制技術(shù)。需要經(jīng)過取樣、量化和編碼3個步驟。在數(shù)字系統(tǒng)中，將數(shù)字信號轉(zhuǎn)換成模擬信號成為調(diào)制；將模擬信號轉(zhuǎn)換為數(shù)字信號成為解調(diào)。尼奎斯特采樣定理：采樣速率大于模擬信號最高頻率的2倍。復(fù)用技術(shù)：例：10個9.6Kbps的信道按照統(tǒng)計時分多路復(fù)用在一條線路上傳輸，假定信道只有30%時間忙，復(fù)用線路開銷為10%，那么帶寬為:頻分多路復(fù)用FDM，時分多路復(fù)用TDM，波分多路復(fù)用WDM，碼分多路復(fù)用〔CDM〕T1采用時分復(fù)用技術(shù)，將24條話音數(shù)據(jù)復(fù)用在一條高速信道上，其速率為1.544Mbps，單個信道數(shù)據(jù)速率為56KB/sT2=4T1T3=7T2T4=6T3E1采用同步時分復(fù)用技術(shù)將30個語音信道，2個控制信道〔ch0作為幀同步，ch16傳送信令〕復(fù)合在一條高速信道上，其速率為2.048Mbps，每條話音信道速率為64Kb/sOC-1速率為51.84Mb/s。第三代通信技術(shù)：TD-SCDMA〔中國〕，WCDMA〔歐洲〕，CDMA2000〔美國〕，WiMAX，其中TD-SCDMA屬于時分雙工模式，WCDMA和CDMA2000屬于頻分雙工模式。奇偶校驗碼添加1位校驗碼，其碼距變?yōu)?。海明碼：利用奇偶性來檢錯和校驗的方法。假設(shè)有m位信息碼，參加k位校驗碼，那么滿足一個碼組內(nèi)有e個誤碼，那么最小碼距一個碼組能夠糾正n個誤碼，那么最小碼距例：求信息1011的海明碼解：由求得k=3，即校驗碼為3位r3r2r1r3r2r1000a1001a2010a3011a4100a5101a6110a7111a7a6a5a4a3a2a1位數(shù)1011信息位r3r2r1校驗位由上圖得到監(jiān)督關(guān)系式r3=a5+a6+a7異或預(yù)算1+1=01+0=1異或預(yù)算1+1=01+0=10+0=00+1=1偶數(shù)個1異或為0奇數(shù)個1異或為1r1=a3+a5+a7將表中數(shù)值帶入經(jīng)異或運算得：r3=a5+a6+a7=1+0+1=0r2=a3+a6+a7=1+0+1=0r1=a3+a5+a7=1+1+1=1由此求得校驗碼為001，填入表中得到海明碼為1010101求CRC校驗碼？解：11011100101101110011110111000011011101111101111000110111100011011第二章局域網(wǎng)技術(shù)一、預(yù)備知識10BaseT含義：10表示傳輸速率為10M〔100M、1000M、10G〕Base表示傳輸機制為基帶〔寬帶Broad〕T：代表傳輸介質(zhì)為非屏蔽雙絞線C：為屏蔽雙絞線數(shù)字：為同軸電纜及電纜長度〔10base5，10base2〕F為光纖Lx為長波長〔1300nm、1310nm、1550nm〕Sx為短波長〔850nm〕綜合布線測試參數(shù)：雙絞線：最大衰減值回波耗損限值近端串?dāng)_衰減值開路/短路是否錯對光纖：最大衰減值回波耗損限值波長窗口參數(shù)時延長度光纖分類：單模光纖：纖芯直徑為，包層125um，采用激光光源，工作波長為1310nm或1550nm，傳輸距離長〔20千米〕，容量大，帶寬寬。多模光纖：纖芯直徑為和，包層125um，采用LED光源，工作波長為850nm或1300nm，傳輸距離短〔500米〕，容量小，帶寬窄。電磁波在銅纜中傳輸速率約為真空中的，即200000Km/sRS232C用于連接DTE和DCE設(shè)備，采用25芯D型連接器，微型機上一般采用9芯。-3v～-15v表示1，3v～15v表示0。采用V.24標(biāo)準(zhǔn)。電纜長度一般不超過15m二、局域網(wǎng)2.1拓撲結(jié)構(gòu)總線拓撲：采用主線傳輸作為公共傳輸媒體，網(wǎng)絡(luò)中所有設(shè)備通過相應(yīng)接口和電纜連接到這根總線?？刹捎昧钆苽鬟f和CSMA/CD介質(zhì)訪問控制方法。環(huán)形拓撲：由一系列首尾相連的中繼器組成。使用令牌傳遞來實現(xiàn)介質(zhì)的訪問。輕負載時效率低，重負載時利用率高星型拓撲：以中央節(jié)點為中心，把假設(shè)干外圍節(jié)點連接在一起的網(wǎng)絡(luò)結(jié)構(gòu)，2.2IEEE802標(biāo)準(zhǔn)IEEE802.1d生成樹協(xié)議IEEE802.1q虛擬局域網(wǎng)IEEE802.1AIEEE802.2邏輯鏈路控制協(xié)議IEEE802.3CSMA/CD與物理層標(biāo)準(zhǔn)IEEE802.3u快速以太網(wǎng)IEEE802.3z千兆以太網(wǎng)IEEE802.3ae萬兆以太網(wǎng)IEEE802.4令牌總線標(biāo)準(zhǔn)takenbusIEEE802.5令牌環(huán)標(biāo)準(zhǔn)takenringIEEE802.10局域網(wǎng)平安機制IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)2.3數(shù)據(jù)鏈路層分為兩個子層：目的是將與硬件相關(guān)和與硬件無關(guān)的局局部開。邏輯鏈路控制子層〔LLC〕：目的是屏蔽不同子層的訪問控制方法，向高層提供統(tǒng)一的效勞和接口。LLC幀結(jié)構(gòu)如以下列圖：DSAP〔8位〕SSAP〔8位〕AC〔8位或16位〕DATADSAP第1位為地址標(biāo)識，后7位表示端口號。SSAP第1位為命令或響應(yīng)標(biāo)識。播送地址用I/G=1表示LLC地址作為LLC層的效勞訪問點，一個上層協(xié)議進程可以有多個效勞訪問點。LLC協(xié)議與HDLC協(xié)議兼容。主要提供如下3種效勞：A、無確認無連接的效勞，不提供流控與過失控制，由高層軟件完成。B、面向連接方式效勞，提供流控和過失控制，需要建立連接。C、有確認無連接，提供有確認的數(shù)據(jù)報，但不建立連接。介質(zhì)訪問控制〔MAC〕：局域網(wǎng)中，所有設(shè)備共享傳輸介質(zhì)，需要一種方法有效的分配傳輸介質(zhì)使用權(quán)。根據(jù)控制方式不同分為同步和異步同步傳輸：順序連續(xù)傳輸，在傳輸前進行同步，然后傳輸雙方以相同頻率工作，適用于短距離高速數(shù)據(jù)傳輸異步傳輸：各個字符分開傳輸，字符間插入起始位和終止位的同步信息，通常還需參加校驗信息，適合長距離傳輸。異步分配方法分為循環(huán)〔令牌、FDDI〕、預(yù)約〔IEEE802.6定義的DQDB〕和競爭〔CSMA/CD〕2.4IEEE802.3標(biāo)準(zhǔn)〔CSMA/CD協(xié)議〕CSMA/CD協(xié)議在發(fā)送數(shù)據(jù)前，先監(jiān)聽信道上是否有載波信號，有那么說明信道忙，否那么信道空閑，按照預(yù)定策略決定：監(jiān)聽算法有3種：〔輕負載時效率較高〕A、非堅持型監(jiān)聽算法：當(dāng)一個站準(zhǔn)備好數(shù)據(jù)幀，發(fā)送前先監(jiān)聽信道，如果信道空閑那么立即發(fā)送〔1〕，否那么后退一個隨機時間，在重復(fù)〔1〕。該方法信道利用率低，增加了發(fā)送時延，減小了沖突概率。B、1-堅持型監(jiān)聽算法：當(dāng)一個站準(zhǔn)備好數(shù)據(jù)幀，發(fā)送前先監(jiān)聽信道，如果信道空閑那么立即發(fā)送，如果信道忙那么繼續(xù)監(jiān)聽，直到信道空閑后再發(fā)送。該方法有利于搶占信道，減少信道空閑時間，但增加了沖突概率C、P-堅持型監(jiān)聽算法：如果信道空閑那么以P概率發(fā)送，以〔1-P〕概率延遲一個時間單位〔1〕〔一個時間單位等于網(wǎng)絡(luò)傳輸時延〕，如果信道忙那么繼續(xù)監(jiān)聽，直到信道空閑轉(zhuǎn)到〔1〕，如果發(fā)送延遲一個時間單位，那么重復(fù)〔1〕。該方法吸取上述兩種算法的優(yōu)點。沖突檢測載波監(jiān)聽只能減小沖突概率，不能完全防止沖突。為充分利用帶寬應(yīng)采取邊發(fā)送邊監(jiān)聽的沖突檢測方法：〔1〕發(fā)送期間同時接收，并把數(shù)據(jù)與站中存儲的數(shù)據(jù)進行比較；〔2〕如果結(jié)果一致，那么說明沒有沖突，重復(fù)〔1〕〔3〕如果結(jié)果不一致，那么說明發(fā)生沖突，此時立即停止發(fā)送，并發(fā)送一個干擾信號Jamming，使所有站停止發(fā)送，并等待一個隨機的時間，重新監(jiān)聽，并試著發(fā)送。2.4.3按照該算法，后退時延的取值范圍與重發(fā)次數(shù)n形成二進制指數(shù)關(guān)系。隨著n的增減后退時延取值按2的指數(shù)增大。為防止無限制的重發(fā)，對重傳次數(shù)n進行限制。一般n=16時停止發(fā)送，丟棄該幀，并向上層報告。該算法把后退時延的平均值與負載大小聯(lián)系起來，因此二進制指數(shù)退避算法能夠解決在重負載下有效分解沖突的問題2.4.4CSMA/CD協(xié)議對于基帶和寬帶總線來說，CSMA/CD協(xié)議的實現(xiàn)方法根本相同，但也有差異：差異一：〔載波監(jiān)聽〕基帶系統(tǒng)是通過檢測電壓序列來實現(xiàn)載波監(jiān)聽，而寬帶系統(tǒng)是監(jiān)聽站接受RF載波〔射頻〕來判斷信道是否空閑。差異二：〔沖突檢測〕基帶系統(tǒng)是把直流電壓加到信號上來檢測沖突；寬帶系統(tǒng)有兩種方法來檢測沖突：〔1〕把接收數(shù)據(jù)與發(fā)送數(shù)據(jù)逐位比對；〔2〕分裂配置，在端頭檢測是否有破壞的數(shù)據(jù)，這種數(shù)據(jù)的頻率與正常的數(shù)據(jù)頻率不同。CSMA/CD協(xié)議的載波監(jiān)聽、沖突檢測、沖突強化、二進制指數(shù)后退等功能均由硬件來實現(xiàn)，這些硬邏輯包含在網(wǎng)卡中。網(wǎng)卡中的主要器件是以太數(shù)據(jù)鏈路控制器。在IEEE802.3中使用1-堅持型監(jiān)聽算法，這個算法有利于搶占信道，減少空閑，同時實現(xiàn)簡單，在監(jiān)聽到網(wǎng)絡(luò)空閑后，不立即發(fā)送而是等待一個最小幀間間隔(規(guī)定為9.6us)時間，只有在這期間網(wǎng)絡(luò)空閑才能開始發(fā)送。在發(fā)送過程中繼續(xù)監(jiān)聽，如果沖突，那么發(fā)送55555555這是規(guī)定的阻塞信號。接受站要對接受到的數(shù)據(jù)進進行校驗，除了CRC校驗，還要檢查幀長度，如果小于最小幀長〔64字節(jié)〕那么認為是碎片。線路利用率：其中a〔Rd乘積〕越大，線路的利用率越低傳播時延，信號在線路上傳播的時間；傳輸時延，數(shù)據(jù)幀加載到線路上所需時間；d為線纜長度v為信號傳播速率；L為幀長R為數(shù)據(jù)速率2.5以太網(wǎng)幀結(jié)構(gòu)：712/62/6246-15000-464PSPDDASALDATAPADFCSP為前導(dǎo)碼，長度7個字節(jié)，1010..1010，用于使接收端進入同步狀態(tài)SPD幀起始符，占1位，10101011，標(biāo)識信息幀開始。DA/SA〔目的/源地址〕占2個或6個字節(jié)。L數(shù)據(jù)字段長度，占2個字節(jié)，表示DATA字段長度及上層協(xié)議，OX0800表示上層協(xié)議為IP協(xié)議；OX8137表示上層協(xié)議為IPX協(xié)議。PAD填充字段，不大于46字節(jié)，主要解決幀缺乏64字節(jié)時，要參加填充位，使其滿足要求。DATA數(shù)據(jù)字段，長度小于1500字節(jié)。用于存放高層LLC信息。FCS幀校驗序列，占4字節(jié)，采用CRC字節(jié)。最小幀長為64字節(jié)，最大幀長1518字節(jié)。最短幀長計算：,Lmin為最小幀長，R為數(shù)據(jù)速率，L為兩點間距離，v為信號在介質(zhì)中傳播速率。2.6高速以太網(wǎng)：2.6.1與傳統(tǒng)以太網(wǎng)采用相同的幀格式、相同的介質(zhì)訪問控制方法〔CSMA/CD協(xié)議〕、相同的接口和相同的組網(wǎng)方法。100BaseT4：使用3對4類UTP，其中一對用于碰撞檢測。100BaseTX：使用2對5類UTP，一對用于接收，一對用于發(fā)送。100BaseFX：使用光纖為能夠檢測到?jīng)_突，采取保持最短幀長〔64字節(jié)〕不變，將介質(zhì)長度減少到100米，幀間間隔為0.96us(傳統(tǒng)以太網(wǎng)為9.6us)，采用4B/5B編碼傳統(tǒng)〔傳統(tǒng)以太網(wǎng)采用曼徹斯特編碼〕。2.6.2在1000Mbps的模式下，允許有全雙工和半雙工兩種工作方式，與傳統(tǒng)以太網(wǎng)采用的相同幀格式，在半雙工模式下，采用CSMA/CD協(xié)議，在全雙工不需要采用這種協(xié)議。IEEE802.3z，采用了幀突發(fā)方式，使一個站可以連續(xù)發(fā)送多個幀。1000BaseTX：使用4對5類UTP，最大段長100米1000BaseCX：使用2對STP，傳輸長度25米1000BaseLX：使用多模光纖傳輸距離550米，使用單模光纖傳輸距離為5千米。1000BaseSX：使用多模光纖傳輸距離550米2.6.3、萬兆以太網(wǎng)〔10Gb/s與傳統(tǒng)以太網(wǎng)采用的相同幀格式、最小和最大幀長。僅支持全雙工模式，不采用CSMA/CD協(xié)議，僅支持單?；蚨嗄９饫w，不支持雙絞線。定義了兩種物理層：一種是局域網(wǎng)物理層，另一種是廣域網(wǎng)的物理層。2.7虛擬局域網(wǎng)：2.7.1VLAN〔虛擬局域網(wǎng)〕，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN技術(shù)解決了局域網(wǎng)互聯(lián)時無法限制播送的問題，每個VLAN一個播送域，同一VLAN內(nèi)的主機通信跟一個LAN內(nèi)一樣，不同VLAN之間不能通信，如果需要通信，需要增加路由設(shè)備〔三層交換機或者路由器〕。劃分方法：1、基于端口的劃分〔屬于靜態(tài)劃分VLAN，其余屬于動態(tài)劃分〕2、基于MAC地址的劃分3、基于網(wǎng)絡(luò)層的劃分4、基于IP組播劃分5、基于規(guī)那么劃分劃分VLAN優(yōu)點：〔1〕控制網(wǎng)絡(luò)流量，有助于控制播送風(fēng)暴，減小沖突域、提高帶寬利用率〔2〕提高網(wǎng)絡(luò)平安性。〔3〕靈活的管理網(wǎng)絡(luò)，可以突破地理位置限制而根據(jù)管理功能來劃分網(wǎng)絡(luò)。2.7.2目前有兩種通用標(biāo)準(zhǔn)，即IEEE802.1Q和CiscoISL，后者僅適用于Cisco設(shè)備。IEEE802.1Q在原來的以太網(wǎng)幀中增加了4個字節(jié)的幀標(biāo)記字段。交換機支持的封裝協(xié)議有dot1q和ISL兩種。ISL最多支持1024個vlan；而dot1q支持4096個vlan，其中兩個保存，因此可用4094個在劃分VLAN的交換機上，端口分為兩種：接入鏈路模式〔Access〕和中繼鏈路模式〔Trunk〕。接入鏈路模式：只能傳送屬于單個VLAN的數(shù)據(jù)包，所有端口均屬于同一播送域。中繼鏈路模式：在進入中繼端口前，在交換機的數(shù)據(jù)包中增加VLAN標(biāo)記，在中繼鏈路另一端的交換機不僅要根據(jù)目標(biāo)地址，還要根據(jù)數(shù)據(jù)包中的VLAN標(biāo)記進行決策。2.7.3VLAN中繼協(xié)議VTP用于在交換網(wǎng)絡(luò)中簡化VLAN管理。VTP協(xié)議在交換網(wǎng)絡(luò)中建立多個管理域，同一管理域共享VLAN信息，一臺交換機只能參加一個管理域，不同管理域的交換機不能共享VLAN信息。VTP協(xié)議可以在一臺交換機上配置所有VLAN信息，配置信息通過VTP報文發(fā)送到管理域內(nèi)的所有交換機上。VTP3種模式：〔新交換機出廠時默認配置為VLAN1，VTP為效勞器模式〕效勞器模式〔server〕：效勞器上可以創(chuàng)立、刪除、修改VLAN信息，效勞器會自動將這些信息播送到同一域內(nèi)的其他交換機上?？蛻裟Ｊ健瞔lient〕：客戶模式，不允許交換機上創(chuàng)立、刪除、修改VLAN信息，只能被動接受效勞器的VLAN信息。透明模式〔transparent〕：透明模式下可以創(chuàng)立、刪除、修改VLAN信息，但不播送自己的VLAN信息，它可以接收效勞器發(fā)來的VLAN信息，但不使用，而是直接轉(zhuǎn)發(fā)給別的交換機。VTP修剪：靜態(tài)修剪動態(tài)修剪靜態(tài)修剪：手工剪除中繼鏈路上不活動的VLAN。動態(tài)修剪：允許交換機之間共享VLAN信息，也允許交換機從中繼鏈路上動態(tài)的剪除不活動的VLAN，使所得的所有VLAN都是活動的。當(dāng)一臺交換機端口參加新的VLAN時，那么立即向周邊交換機發(fā)送VTP報文，通知其他交換機，有新的VLAN參加。2.8生成樹協(xié)議：IEEE802.1d，總延時為50s根橋確實定：〔1〕交換機ID最小〔2字節(jié)的優(yōu)先級和6字節(jié)MAC地址組成〕〔2〕優(yōu)先級值越小優(yōu)先級越高，優(yōu)先級高的的為根橋〔3〕優(yōu)先級相同，MAC地址最小的為根橋根端口確定：〔1〕最小路徑開銷的端口為根端口〔2〕如果路徑開銷相同，取端口標(biāo)識最小的為根端口。端口開銷規(guī)定：10G端口開銷為2；1000M端口開銷為4；100M端口開銷為19；10M端口開銷為100端口狀態(tài)：阻塞：僅監(jiān)聽BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，也不學(xué)習(xí)接受幀的MAC地址，延時20s,防止啟動交換機過程中產(chǎn)生交換環(huán)路。監(jiān)聽：相互學(xué)習(xí)BPDU的信息，以便交換機可以學(xué)習(xí)網(wǎng)絡(luò)中其他交換機的信息，延時15s。此時不學(xué)習(xí)MAC幀的地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。學(xué)習(xí)：處理學(xué)習(xí)到的BPDU信息，開始計算生成樹協(xié)議。學(xué)習(xí)MAC地址，建立地址表，但不轉(zhuǎn)發(fā)數(shù)據(jù)幀，該狀態(tài)維持15s。轉(zhuǎn)發(fā)：可以發(fā)送或監(jiān)聽BPDU〔用橋協(xié)議數(shù)據(jù)單元來傳遞交換機之間的生成樹協(xié)議的信息〕，也可以轉(zhuǎn)發(fā)數(shù)據(jù)幀禁用：端口不參與生成樹協(xié)議，不監(jiān)聽也不發(fā)送BPDU，也不轉(zhuǎn)發(fā)數(shù)據(jù)幀。Portfast、uplinkfast和backbonefast簡介Portfast〔端口快速〕，使端口從阻塞狀態(tài)快速恢復(fù)到轉(zhuǎn)發(fā)狀態(tài)，以到達快速收斂的目的。用于所有阻塞端口。Uplinkfast〔上行快速〕使端口從阻塞狀態(tài)快速恢復(fù)到轉(zhuǎn)發(fā)狀態(tài)，只用于接入層交換機的阻塞上行級聯(lián)端口〔但不一定是uplink口〕，。Backbonefast與uplinkfast作用相同，但backbonefast配置在所有交換機上，可以診斷非直連鏈路故障，并且使生成樹快速收斂。交換機的分類：以太網(wǎng)交換機按交換方式分為：直通式交換、存儲轉(zhuǎn)發(fā)式交換、碎片過濾式交換。直通式交換：接收到數(shù)據(jù)包時檢查包頭，獲取目的地址，立即將該數(shù)據(jù)轉(zhuǎn)發(fā)，而不管數(shù)據(jù)是否出錯，檢錯的任務(wù)交給節(jié)點主機完成。優(yōu)點是交換延遲時間短，缺點是缺少過失檢測能力，不支持不同輸入輸出速率端口之間的數(shù)據(jù)轉(zhuǎn)發(fā)。存儲轉(zhuǎn)發(fā)式交換：交換機完整接收數(shù)據(jù)并對數(shù)據(jù)進行過失檢測，如果正確，根據(jù)目的地址將數(shù)據(jù)轉(zhuǎn)發(fā)出去。優(yōu)點是具備過失檢測能力和支持不同輸入輸出速率端口之間數(shù)據(jù)轉(zhuǎn)發(fā)，缺點是交換延遲時間長。是交換機的主流工作方式。碎片過濾式交換：該方式是直通式轉(zhuǎn)發(fā)的改進。在接收到數(shù)據(jù)后，判斷數(shù)據(jù)包長度是否夠64字節(jié)，小于64字節(jié)丟棄，大于64字節(jié)那么發(fā)送。交換機端口參數(shù)：〔1〕端口類型雙絞線端口RJ-45，可提供100M和1000M兩種。SC端口，千兆光纖端口。GBIC端口，千兆光電轉(zhuǎn)換接口SPF端口，是GBIC端口的升級，功能相同?！?〕傳輸模式：雙工，半雙工，自適應(yīng)〔3〕包轉(zhuǎn)發(fā)率，指交換機數(shù)據(jù)包轉(zhuǎn)發(fā)的能力包轉(zhuǎn)發(fā)率=千兆口數(shù)×1.488Mpps+百兆口數(shù)×0.1488Mpps〔4〕背板帶寬交換機端口總帶寬=端口數(shù)×2×端口速率〔5〕MAC地址數(shù)，指交換機的MAC地址表中可以存儲的MAC地址數(shù)量?！?〕VLAN表項，反映一臺交換機所能支持的最大VLAN數(shù)?！?〕機架插槽數(shù)，指安裝最大模塊數(shù)。2.9無線局域網(wǎng)IEEE802.11定義了兩種拓撲結(jié)構(gòu)：〔1〕基于根底設(shè)施網(wǎng)絡(luò)：該方式所有無線終端通過AP訪問骨干網(wǎng)絡(luò)或者互訪。AP如同網(wǎng)橋，完成802.11與802.3MAC協(xié)議之間的轉(zhuǎn)換。〔2〕特殊網(wǎng)絡(luò)〔AdHoc〕：該方式是一種點對點的網(wǎng)絡(luò)，不需要有線網(wǎng)絡(luò)和AP，以無線網(wǎng)卡連接的終端設(shè)備之間可以互聯(lián)通信。802.11工作在2.4Ghz頻率，2Mb/s802.11b工作在2.4Ghz頻率，11Mb/s802.11g802.11a802.11h工作在5.2Ghz頻率802.11n利用MIMO技術(shù)和OFDM〔頻分多路復(fù)用〕結(jié)合在一起，理論上可提供300Mbps甚至是600Mbps的傳輸速率無線局域網(wǎng)的關(guān)鍵技術(shù)1、紅外通信：優(yōu)點：A、紅外頻譜無限的，數(shù)據(jù)速率高B、紅外頻譜不受管制C、紅外線可以被淺色物體漫反射。缺點：室內(nèi)環(huán)境可能因陽光或照明而產(chǎn)生強烈的光線，這將成為紅外接收器的噪聲。使得必須使用高能發(fā)送器，限制使用范圍。主要有以下3種技術(shù)：定向光束紅外線全向播送紅外線漫反射紅外線2、擴展頻譜通信將信號散步到更寬的帶寬上以減少阻塞和干擾的時機，其分為跳頻和直接序列兩種。原理：輸入數(shù)據(jù)首先進入信道編碼器，產(chǎn)生一個接近某中央頻譜的較窄帶寬的模擬信號，然后用一個偽隨機序列對信號進行調(diào)制。調(diào)制的結(jié)果是大大的拓寬了信號的帶寬。跳頻:信號按照看似隨機的無線電頻譜發(fā)送，每一個分組采用不同的發(fā)送頻率。監(jiān)聽者只能收到一些無法理解的信號，干擾信號也只能破壞一局部傳輸信號。直接序列：信號源中每一比特用成為碼片的N比特來傳輸，這個過程在擴展器中進行，然后所有的碼片用傳統(tǒng)的數(shù)字調(diào)制器發(fā)送。3、窄帶微波：分為2類：一類是申請許可證的窄帶RF；另一類是免申請許可證的窄帶RF無線局域網(wǎng)訪問控制機制802.11I在數(shù)據(jù)加密方面定義了三種方式，即：TKIP，CCMP，WRAP三種方式，TKIP采用WEP中的RC4算法；CCMP和WRAP基于AES算法。CSMA/CA支持競爭訪問、分布式協(xié)調(diào)和點協(xié)調(diào)功能支持無競爭的訪問。802.11I在數(shù)據(jù)加密方面定義了三種方式，即：TKIP，CCMP，WRAP三種方式，TKIP采用WEP中的RC4算法；CCMP和WRAP基于AES算法。主要解決隱蔽終端和暴露站問題。最常用的加密手段有WEP〔共享密鑰〕，WPA/WPA2，WPA-PSK/WPA2-PSK這三種算法中平安性最好的WPA-PSK/WPA2-PSK，其加密過程采用了TKIP和AES算法AP安裝與配置安裝原那么：〔1〕安裝在高處，盡量防止障礙物，特別是金屬物體。〔2〕盡量處于房間中央。配置：〔1〕首先輸入AP的管理員密碼SSID，用來標(biāo)識不同的無線網(wǎng)絡(luò)。然后根據(jù)AP預(yù)設(shè)的IP地址和掩碼設(shè)置客戶端的地址和掩碼，這樣翻開AP后，無線網(wǎng)卡將自行尋找?！?〕使用AP配置界面設(shè)置IP分配方式，它提供“靜態(tài)分配〞和“動態(tài)分配〞兩種?！?〕配置安裝加密功能。默認情況下AP是不加密?！?〕防止信號干擾的方法對每個無線局域網(wǎng)采用不同的非重疊的信道。3.0結(jié)構(gòu)化布線結(jié)構(gòu)化布線由6個子系統(tǒng)組成：工作區(qū)子系統(tǒng)：有終端到信息插座的整個區(qū)域。包括信息插座、跳線、適配器。原那么：信息插座與電源插座保持在30-150cm的距離信息插座據(jù)地面一般在30cm，面積為9UTP/STP布線距離為10m水平子系統(tǒng)：各個樓層的接線間配線架到工作區(qū)信息插座之間的電纜構(gòu)成。在結(jié)構(gòu)化布線中，水平子系統(tǒng)起支線作用，它將用戶端通過線纜連接至配線架上。UTP/STP布線距離為90m管理子系統(tǒng)：對布線電纜進行端接和配線管理的子系統(tǒng)，通常設(shè)置在樓層的配線間內(nèi)。由交聯(lián)設(shè)備〔雙絞線配線架、光纖配線架〕、集線器和交換機等交換設(shè)備組成。干線子系統(tǒng)〔垂直子系統(tǒng)〕：連接管理間和設(shè)備間的子系統(tǒng)。一般由多對數(shù)的光纜和雙絞線組成。語音系統(tǒng)采用三類大對數(shù)雙絞線，數(shù)據(jù)通信采用高品質(zhì)五類雙絞線也可以采用光纜。布線距離光纖一般2000米，STP為800米，UTP為700米。建議每1.5米設(shè)置一個線纜支撐點。設(shè)備間子系統(tǒng)：用于安放網(wǎng)絡(luò)關(guān)鍵設(shè)備。要求：濕度要求在20%-80%，溫度20-30℃綜合考慮配電、平安接地和消防等因素建筑群子系統(tǒng)：由連接樓群之間的通信傳輸介質(zhì)和各種支持設(shè)備組成。布線距離光纖一般2000米，STP為800米，UTP為700米。3.1網(wǎng)絡(luò)開發(fā)過程網(wǎng)絡(luò)生命周期至少包括系統(tǒng)構(gòu)思與方案、分析和設(shè)計、運行和維護的過程。常見的迭代周期分為四階段周期、五階段周期、六階段周期。網(wǎng)絡(luò)開發(fā)過程根據(jù)五階段迭代周期模型可被分為五個階段：需求分析、現(xiàn)有網(wǎng)絡(luò)分析、確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)、確定網(wǎng)絡(luò)物理結(jié)構(gòu)、安裝與維護。需求分析：收集不同用戶的網(wǎng)絡(luò)需求，主要包括,業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計算機平臺需求、網(wǎng)絡(luò)通信需求和未來需求。需求分析產(chǎn)生一份需求標(biāo)準(zhǔn)，需要管理者與設(shè)計者簽字，這是躲避網(wǎng)絡(luò)建設(shè)風(fēng)險的關(guān)鍵?，F(xiàn)有網(wǎng)絡(luò)分析：主要目的是描述資源分布，以便在升級時保護已有的投資該階段給出一份通信標(biāo)準(zhǔn)說明文檔，作為下一階段的輸入。主要包括：〔1〕現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)〔2〕現(xiàn)有網(wǎng)絡(luò)容量，新網(wǎng)絡(luò)所需通信量和通信模式〔3〕詳細統(tǒng)計數(shù)據(jù)，直接反映現(xiàn)有網(wǎng)絡(luò)新能的測量值〔4〕Internet接口以及廣域網(wǎng)提供的效勞質(zhì)量報告〔5〕限制因素列表，如電纜和設(shè)備清單確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)：根據(jù)需求標(biāo)準(zhǔn)和通信標(biāo)準(zhǔn)確定比較適宜的網(wǎng)絡(luò)邏輯結(jié)構(gòu)，并實施后續(xù)的資源分配規(guī)劃、平安規(guī)劃等內(nèi)容該階段給出一份邏輯設(shè)計文檔，內(nèi)容主要包括：〔1〕網(wǎng)絡(luò)邏輯設(shè)計圖〔2〕IP地址分配方案〔3〕平安管理方案〔4〕具體軟硬件、廣域網(wǎng)連接設(shè)備和根本網(wǎng)絡(luò)效勞〔5〕招聘和培訓(xùn)網(wǎng)絡(luò)員工的具體說明〔6〕如硬件費用、效勞提供費用和培訓(xùn)費用的估算確定網(wǎng)絡(luò)物理結(jié)構(gòu)：對設(shè)備的具體物理分布、運行環(huán)境等確實定來使網(wǎng)絡(luò)的物理連接符合邏輯設(shè)計要求該階段得到一份網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計文檔，主要包括：〔1〕網(wǎng)絡(luò)物理結(jié)構(gòu)圖和布線方案〔2〕設(shè)備和部件的詳細列表清單〔3〕軟硬件和安裝費用估算〔4〕安裝日程表、說明效勞的時間和期限〔5〕安裝后的測試方案〔6〕用戶的培訓(xùn)方案安裝與維護:根據(jù)前面的工程結(jié)果實施環(huán)境準(zhǔn)備、設(shè)備安裝調(diào)試的過程網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計：經(jīng)典的三層模型，是將網(wǎng)絡(luò)分為核心、會聚和接入層核心層：提供不同區(qū)域或者下層的高速連接和最優(yōu)傳輸路徑，主要設(shè)備是高端路由器或者交換機。設(shè)計原那么：采用冗余組件設(shè)計，具有高可靠性、高帶寬和高吞吐率。盡量防止數(shù)據(jù)包過濾和策略路由等降低數(shù)據(jù)包轉(zhuǎn)發(fā)處理的機制，已實現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。會聚層：將網(wǎng)絡(luò)業(yè)務(wù)連接到接入層，并且實施平安、流量負載和路由相關(guān)策略。主要設(shè)備是實現(xiàn)策略的路由器或者交換機。會聚層向核心層隱藏接入層的信息，會聚層主要完成協(xié)議轉(zhuǎn)換、策略路由、流量控制等接入層：為終端用戶訪問網(wǎng)絡(luò)提供接入。主要設(shè)備是低端交換機。設(shè)計原那么：接入層主要解決相鄰用戶之間的互訪，同時還負責(zé)一些用戶管理功能〔如地址認證、用戶認證、計費管理〕和用戶信息收集〔IP與MAC綁定、訪問日志〕工作。單點故障：通過重復(fù)設(shè)置網(wǎng)絡(luò)組件來防止因單個組件失效而導(dǎo)致應(yīng)用失效。傳輸速率=平均事務(wù)量大小×每位字節(jié)數(shù)×每個會話事物數(shù)×網(wǎng)絡(luò)平安的設(shè)計原那么從工程技術(shù)角度，網(wǎng)絡(luò)平安應(yīng)設(shè)計遵循以下原那么〔1〕信息平安與保密的“木桶原那么〞。強調(diào)對信息均衡、全面地進行平安保護。充分、全面、完整的對系統(tǒng)的平安漏洞和平安威脅進行分析、評估和檢測使設(shè)計網(wǎng)絡(luò)平安系統(tǒng)的必要前提條件〔2〕平安系統(tǒng)的整體性原那么。強調(diào)平安防護、檢測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊情況下，盡快的恢復(fù)信息中心的效勞，減少損失?！?〕平安系統(tǒng)的有效性和實用性原那么。網(wǎng)絡(luò)平安以不影響正常運行和合法用戶的操作活動為前提〔4〕平安系統(tǒng)的“等級性〞原那么。良好的平安系統(tǒng)必須劃分不同的等級〔5〕自主和可控性原那么。網(wǎng)絡(luò)平安產(chǎn)品不能依賴國外進口產(chǎn)品。〔6〕平安有價原那么?？紤]網(wǎng)絡(luò)平安問題解決方案時必須考慮性能和價格的平衡。不同的網(wǎng)絡(luò)平安側(cè)重點不同。網(wǎng)絡(luò)設(shè)備選型原那么：〔1〕盡可能選擇同一廠家產(chǎn)品。這樣的設(shè)備在互連性、協(xié)議的互操作性、技術(shù)支持和價格等方面有優(yōu)勢?！?〕主干設(shè)備應(yīng)考慮預(yù)留一定的擴展能力，低端設(shè)備夠用即可?！?〕根據(jù)方案實際選型。根據(jù)網(wǎng)絡(luò)實際帶寬性能需求、端口類型和端口密度選型。如果舊網(wǎng)改造，應(yīng)盡可能保存用戶原有網(wǎng)絡(luò)投資，減少在資金投入的浪費。〔4〕選擇性價比高、質(zhì)量過硬的產(chǎn)品第三章廣域網(wǎng)和接入網(wǎng)技術(shù)一、廣域網(wǎng)技術(shù)1、公共交換網(wǎng)Internet在網(wǎng)絡(luò)層采用數(shù)據(jù)包效勞，數(shù)據(jù)鏈路層采用協(xié)議SLIP協(xié)議〔串行鏈路網(wǎng)際協(xié)議，主要用于低速交互型業(yè)務(wù)，僅支持IP協(xié)議，無過失控制〕和PPP協(xié)議,PPPOA和PPPOE均屬于PPP協(xié)議的子集，PPPOA應(yīng)用于ATM專用網(wǎng)絡(luò)，PPPOE應(yīng)用于以太網(wǎng)，目前大多采用PPPOE模式DTE：用戶的數(shù)據(jù)終端或計算機叫做數(shù)據(jù)終端設(shè)備DTEDCE：在通信網(wǎng)絡(luò)的一邊有個設(shè)備管理網(wǎng)絡(luò)的接口，這個設(shè)備叫做DCE，DCE通常指調(diào)制解調(diào)器，主要提供建立、維持和撤除電路以及波形變化和編碼等功能。1.1調(diào)制解調(diào)器CCITTV.29建議的modem以9600b/s的速率進行全雙工或半雙工傳輸，它采用正交調(diào)幅〔QAM〕由4種幅度8種相位結(jié)合產(chǎn)生16種碼元，因而在2400的波特率下可得到9600b/s〔2400×〕的數(shù)據(jù)速率。CCITTV.32建議的modem采用網(wǎng)格編碼調(diào)制TCM技術(shù)，這種modem的數(shù)據(jù)速率為9600b/s。CCITTV.33建議的modem對6比特組進行幅度相位編碼，增加1個冗余位，形成7比特的網(wǎng)格編碼，因而在2400的波特率下可得到14400b/s〔2400×〕的數(shù)據(jù)速率。ITU的V.90建議的modem下行數(shù)據(jù)速率為56KB/s，上行速率33.6KB/s。這種modem采用非對稱工作方式。1.2公共數(shù)據(jù)網(wǎng)X.25〔也稱分組交換網(wǎng)〕X.25采用的是面向連接的虛電路效勞X.25物理層采用X.21協(xié)議，主要定義物理網(wǎng)絡(luò)之間的物理、電器、功能和過程特性。X.25的數(shù)據(jù)鏈路層〔鏈路訪問層〕采用LAPB協(xié)議，該協(xié)議是HDLC協(xié)議的一局部，主要描述用戶主機和分組交換機之間的數(shù)據(jù)可靠傳輸，包括幀格式定義和過失控制。X.25的網(wǎng)絡(luò)層〔分組層〕采用PLP協(xié)議，該層主要定義分組、尋址、流量控制和擁塞控制等問題。其主要功能是允許用戶建立虛電路〔支持交換虛電路SVC和永久虛電路PVC〕和在已建的虛電路上傳輸最大長度為128字節(jié)的數(shù)據(jù)報文。一個DTE設(shè)備最多建立4095條虛電路。兩個X.25網(wǎng)絡(luò)互連使用X.75協(xié)議。X.25的流量和過失控制機制與HDLC相似。其默認窗口大小為2。過失控制采用后退N幀ARQ協(xié)議。X.25由于復(fù)雜的過失校驗機制，導(dǎo)致傳輸效率受到限制，同時傳輸速率不快，一般為64kb/s，但主要優(yōu)點有：A、可以在一條物理鏈路上開放多條虛電路供多個用戶使用；B、具有動態(tài)路由功能和復(fù)雜完備的誤碼糾錯功能；C、可以滿足不同速率和不同型號的終端與計算機間、計算機與計算機間以及局域網(wǎng)和局域網(wǎng)間的數(shù)據(jù)通信。HDLC協(xié)議時一種面向比特的同步數(shù)據(jù)鏈路控制協(xié)議，由6個字段組成。其用一種特殊的位模式01111110作為幀的邊界標(biāo)志。01111110地址8位控制8位信息FCS〔16或者32為〕01111110HDLC定義了三種幀：信息幀〔I幀〕、管理幀(S幀)、無編號幀〔U幀〕，其中控制字段第一位或者前兩位用于區(qū)別三種不同的幀〔I幀控制字段第一位為0，S幀前兩位為01，U幀前兩位為11〕1.3流量控制與過失控制1.3.1、停等協(xié)議：線路利用率其中傳播時延，信號在線路上傳播的時間；傳輸時延，數(shù)據(jù)幀加載到線路上所需時間；d為線纜長度v為信號傳播速率；L為幀長R為數(shù)據(jù)速率1.3.2、滑動窗口協(xié)議：那么線路利用率1.3.3ARQ技術(shù)：利用過失檢測技術(shù)自動的對喪失幀和錯誤幀請求重發(fā)的技術(shù)、停等ARQ協(xié)議：、連續(xù)ARQ協(xié)議：分為選擇重發(fā)ARQ和后退N幀ARQ兩種。其中選擇重發(fā)ARQ只重發(fā)出錯的幀，后面的幀被緩存。這種協(xié)議窗口大小的最大值應(yīng)為幀編號數(shù)的一半，即；后退N幀ARQ是從出錯處重發(fā)已發(fā)過的N個幀其窗口大小為1.4幀中繼frame-relay〔也稱快速分組交換網(wǎng)〕幀中繼工作在物理層和數(shù)據(jù)鏈路層，其在數(shù)據(jù)鏈路層建立虛電路，用幀方式承載數(shù)據(jù)業(yè)務(wù)。幀中繼的幀只進行檢錯和擁塞控制。幀中繼支持交換虛電路SVC和永久虛電路PVC，但相對來說永久虛電路PVC用的較多。幀中繼協(xié)議為LAP-D〔D信道鏈路規(guī)程〕，LAP-D幀頭和幀尾都是一個字節(jié)的幀標(biāo)志字段01111110，信息字段可變，默認最大長度為1600字節(jié)，該協(xié)議增加了擁塞控制。01111110地址信息FCS〔2〕01111110DLCI高位C/REA=0DLCI低位FECNBECNDEEA=1幀頭中2字節(jié)地址中包含DLCI字段，DLCI不同代表不同的虛電路，DLCI0用于信令傳輸，其中FECN位為1表示向前擁塞控制；BECN位為1表示與傳送方向相反的方向上出現(xiàn)擁塞；DE〔優(yōu)先丟棄比特位〕位為1表示該幀被優(yōu)先丟棄。幀中繼主要優(yōu)點：A、基于分組交換的透明傳輸，可提供面向連接的效勞B、幀長可變，長度1600-4096字節(jié)，可承載各種局域網(wǎng)的數(shù)據(jù)幀C、速率可達2-45Mb/sD、既可按需提供帶寬，也可應(yīng)付突發(fā)數(shù)據(jù)傳輸E、沒有流控和重傳機制，僅進行擁塞控制，開銷少，效率高缺點：不適于對延遲敏感的應(yīng)用〔音頻、視頻〕，無法保證可靠提交。1.5ATM〔異步傳輸〕ATM以異步時分復(fù)用為根底，每個時間片沒有固定的占有者，各子信道的信息按照優(yōu)先級和排隊規(guī)那么按需分配時間片。為區(qū)分信息所屬，在信息頭部增加報頭。報頭和信息構(gòu)成ATM的信元，信元大小為53字節(jié)，其中信頭5字節(jié)，數(shù)據(jù)域48字節(jié)。過失控制和流量控制放在高層處理。、ATM網(wǎng)絡(luò)工作在物理層和數(shù)據(jù)鏈路層，其中數(shù)據(jù)鏈路層被分為ATM適配子層〔AAL〕和ATM子層。物理層分為物理介質(zhì)相關(guān)子層PMD和傳輸聚集子層TC。PMD負責(zé)正確的傳輸和接受比特流；TC負責(zé)信元流和比特流的轉(zhuǎn)換。ATM適配子層由CS子層和SAR子層組成。CS子層提供接口，SAR子層負責(zé)對數(shù)據(jù)進行分段和重裝配。ATM子層主要定義信元頭的結(jié)構(gòu)，VPI用于標(biāo)識不同的虛路徑；VCI用于標(biāo)識虛路徑中的虛通道〔每個VPI可復(fù)用65535個VCI〕。該層的主要功能：A、信元會聚和分揀；B、VPI/VCI的管理；C、信元頭的拆裝和信元速率調(diào)整。AAL主要定義高層PDU和信元中數(shù)據(jù)域的拆裝方法。主要目的是將高層數(shù)據(jù)轉(zhuǎn)換為適合ATM網(wǎng)絡(luò)傳輸?shù)母袷紺CITT通信業(yè)務(wù)分類A級支持有實時性要求的恒定位速率業(yè)務(wù)CBR，采用面向連接的工作方式，比特率恒定，要求同步；AAL1支持此類業(yè)務(wù)，常用業(yè)務(wù)為64KB/s的話音、固定碼率的非壓縮視頻。B級支持有實時性要求的可變位速率業(yè)務(wù)VBR，采用面向連接的工作方式，比特率可變，要求同步。AAL2支持此類業(yè)務(wù)，常用業(yè)務(wù)為壓縮的語音通信和壓縮的視頻通信。C級支持無實時性要求的可變速率業(yè)務(wù)ABR，采用面向連接工作方式，比特率可變，不要求同步。AAL3/4支持此類業(yè)務(wù)，適用于文件傳遞和數(shù)據(jù)網(wǎng)業(yè)務(wù)。D級支持面向無連接的數(shù)據(jù)傳輸業(yè)務(wù)UBR，采用無連接工作方式，比特流可變，不要求同步。AAL3/4和AAL5均支持此類業(yè)務(wù)，適用于數(shù)據(jù)報業(yè)務(wù)和數(shù)據(jù)網(wǎng)業(yè)務(wù)ATM通信管理采取的主要措施〔1〕連接準(zhǔn)入控制是防止網(wǎng)絡(luò)因超載而出現(xiàn)擁塞的第一道防線；〔2〕參數(shù)控制來防止用戶濫用資源而引起網(wǎng)絡(luò)擁塞〔3〕通信量整形用來平滑通信量、減小信元堆積、公平分配資源、減小延遲。1.6ISDN綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN即支持線路交換也支持分組交換，其系統(tǒng)組成為：設(shè)備終端TE、網(wǎng)絡(luò)終端NT、適配器TA。TE〔終端設(shè)備〕分為TE1和TE2。TE1〔標(biāo)準(zhǔn)ISDN設(shè)備〕直接和NT相連；TE2〔稱為非ISDN設(shè)備〕需經(jīng)過TA〔終端適配器〕與NT相連。NT分為NT1和NT2。NT1是第一網(wǎng)絡(luò)終端，被放在用戶設(shè)備和ISDN之間，起到插板作用，同時還具有管理和維護功能。NT2僅具有集線和交換功能。ISDN分為窄帶ISDN〔N-ISDN〕和寬帶ISDN〔B-ISDN，關(guān)鍵技術(shù)為ATM，采用五類雙絞線和光纖傳輸，數(shù)據(jù)速率可達155Mb/s〕。其中窄帶ISDN是基于電路交換網(wǎng)的技術(shù)，采用時分多路復(fù)用技術(shù)，其提供兩種速率接口：根本速率接口〔2B+D〕:2條速率64kb/s的B信道〔話音和數(shù)據(jù)信道〕和1條速率16kb/s的D信道〔信令信道〕組成，合計144kb/s。允許用戶使用模擬進行數(shù)據(jù)的存數(shù)字通信。一次群速率接口〔30B+2D〕：B信道和D信道〔信令信道〕速率均為64kb/s，享有高達2.048Mb/s的速率窄帶ISDN分為三層，多路復(fù)用屬于物理層功能，數(shù)據(jù)鏈路層采用LAPD協(xié)議，網(wǎng)絡(luò)層支持電路交換和分組交換。缺點：數(shù)據(jù)傳輸速率太低，不適合傳輸視頻信息。二、接入網(wǎng)技術(shù)1.7XDSL技術(shù)：基于普通線的寬帶接入技術(shù)，其有以下幾種模式：〔ADSL采用頻分多路復(fù)用技術(shù)，可同時存在3個信道〕ADSL：非對稱DSL技術(shù)，下行速率1～8Mb/s，上行速率512kb/s～1Mb/s，傳輸距離3-5千米。同時可傳輸4KHZ的語音數(shù)據(jù)。成熟的標(biāo)準(zhǔn)有G.DMT〔全速率ADSL，速率為8Mb/s，用戶端需要安裝POTS別離器將話音與數(shù)據(jù)分開，ISP端安裝接入多路復(fù)用器DSLAM連接Internet，適用于小型辦公網(wǎng)絡(luò)SOHO?！澈虶.Lite〔速率較低，僅為下行1.5Mb/s，上行速率512Kb/sADSL接入方式分為：虛擬撥號和專線VDSL：采用非對稱技術(shù)，是各種DSL中速率最快的〔13-52Mb/s〕。RADSL：采用非對稱技術(shù)，能在但對雙絞線上以高速率下載數(shù)據(jù)，低速率上傳數(shù)據(jù)，并保持原有語音通信〔64Kb/s-12Mb/s〕。HDSL：采用對稱技術(shù)，為企業(yè)用戶提供2Mb/s的鏈路。SDSL：采用對稱技術(shù)，上行與下行速率均為1.5Mb/s，但技術(shù)不成熟。1.8HFC〔hybirdfiber-coax〕HFC網(wǎng)綜合運用了模擬和數(shù)字傳輸技術(shù)、同軸和光纖技術(shù)的寬帶接入網(wǎng)絡(luò)，它由光纖干線網(wǎng)〔星型〕和同軸分配網(wǎng)〔樹型〕組成。對于HFC網(wǎng)絡(luò)，用戶需要安裝電纜調(diào)制解調(diào)器〔CableModem〕，該設(shè)備提供三種連接：A、使用同軸電纜連接到機頂盒，在連接到用戶電視機；B、使用一對雙絞線連接到用戶的機；C、通過四對雙絞線連接到用戶的計算機。HFC利用電纜調(diào)制解調(diào)器〔CableModem〕，在發(fā)送端對數(shù)據(jù)進行調(diào)制，在接收端進行解調(diào)。CableModem采用頻分復(fù)用技術(shù)，將信道分為上行信道〔10Mb/s〕和下行信道〔30Mb/s〕，一般安裝在用戶端，不是成對的使用。采用MAC〔媒體訪問控制協(xié)議〕協(xié)議。使用CableModem遠程接入需要依賴于運營商一端的線纜調(diào)制解調(diào)器終結(jié)設(shè)備CMTS，該設(shè)備向CableModem提供高速連接。CMTS的以太網(wǎng)口可以直接與以太網(wǎng)相連，同時可以通過中繼線路連接PSTN網(wǎng)絡(luò)；在HFC區(qū)域中，可以借助光電收發(fā)器、光電轉(zhuǎn)換器完成信號的中繼和傳遞，連接至CableModem。主要優(yōu)勢：A、僅需要一個光纖節(jié)點進行信號轉(zhuǎn)發(fā)、轉(zhuǎn)換，節(jié)省器件；B、具有1000MHZ的帶寬，可傳輸語音業(yè)務(wù)、高速數(shù)據(jù)業(yè)務(wù)和個人通信業(yè)務(wù)。C、比傳統(tǒng)的CATV網(wǎng)絡(luò)具有更高的資源利用率。1.9FTTx接入FTTx是指接入網(wǎng)絡(luò)光纖化，范圍從區(qū)域電信機房的局端設(shè)備到用戶終端設(shè)備。主要分類：FTTCab：〔FiberToZheCabinet〕光纖到交換箱FTTC：〔FiberToZheCurb〕光纖到路邊FTTZ：〔FiberToZheZone〕光纖到小區(qū)FTTB：〔FiberToZheBuilding〕光纖到大樓FTTH：〔FiberToZheHome〕光纖到用戶，需要光電轉(zhuǎn)換器。2.0寬帶無線接入802.11工作在2.4Ghz頻率，2Mb/s802.11b工作在2.4Ghz頻率，11Mb/s802.11g工作在2.4Ghz頻率，54M802.11a工作在5.2Ghz頻率，54M802.11h工作在5.2Ghz頻率802.11n利用MIMO技術(shù)和OFDM〔頻分多路復(fù)用〕結(jié)合在一起，理論上可提供300Mbps甚至是600Mbps的傳輸速率PoE〔PowerOverEthernet〕技術(shù)使用一條以太電纜同時提供以太網(wǎng)信號和直流電源。主要完成對無線AP、IP機、平安網(wǎng)絡(luò)攝像機等終端傳輸數(shù)字信號和提供直流電源。提供44V-57V的直流電壓，功率一般控制在15.4W。2.1SDH同步數(shù)字系列SDH主要有兩種方式：IPoverSDH：該方式以SDH網(wǎng)絡(luò)作為IP網(wǎng)絡(luò)的物理傳輸網(wǎng)絡(luò)，使用鏈路適配器和幀協(xié)議〔PPP〕對數(shù)據(jù)包進行封裝，然后按字節(jié)同步方式將封裝后的數(shù)據(jù)包映射到SDH網(wǎng)絡(luò)中進行傳送。IPoverSDH為提供的接口主要是POS。該接口可以提供STM-1〔155.52M〕及其以上的傳輸速率。PDH〔準(zhǔn)同步數(shù)字系列〕：這種方式的STM-1中封裝63個E1信道，可同時為63個用戶提供2Mb/s的接入速率。該方式提供兩種接口，即E1接口和封裝了多個E1的CPOS接口。幾個常用的根本速率：E1速率為2.048Mb/s，T1速率為1.544Mb/s，OC-1速率為51.84Mb/s。幾種關(guān)系式：E2=4E1E3=4E2E4=4E3T2=4T1T3=7T2T4=6T3OC-3=3OC-1E1采用分時復(fù)用技術(shù)，共有32個時隙，每個時隙提供64Kb/s的數(shù)據(jù)速率，其中30個時隙用于傳輸數(shù)據(jù)，CH0用于幀同步，CH16用于傳輸信令；T1信道采用時分復(fù)用技術(shù)，共有24個時隙，每個時隙提供56Kb/s的數(shù)據(jù)速率。2.2VPN技術(shù)VPN技術(shù)是通過公共網(wǎng)絡(luò)實現(xiàn)遠程用戶與遠程局域網(wǎng)的互聯(lián)。VPN的關(guān)鍵技術(shù)包括：隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。VPN技術(shù)主要基于數(shù)據(jù)平安傳輸協(xié)議來完成，主要包括：二層協(xié)議：主要是對傳統(tǒng)撥號協(xié)議PPP的擴展。典型協(xié)議為L2TP和PPTP。三層協(xié)議：定義了在一種網(wǎng)絡(luò)層協(xié)議封裝另一個協(xié)議的標(biāo)準(zhǔn)。典型的協(xié)議時IPSEC和GRE。IPSEC主要包括：網(wǎng)絡(luò)認證協(xié)議AH：為IP網(wǎng)絡(luò)提供數(shù)據(jù)源認證，數(shù)據(jù)完整性、反重播保證和保護通信免受篡改，但不提供保密效勞。支持的認證算法：HMAC-MD5和HMAC-SHA1。封裝平安載荷協(xié)議ESP：為數(shù)據(jù)包提供完整性檢查、認證和加密、機密性和防篡改。密鑰管理協(xié)議IKE：IKE完成兩個任務(wù)：〔1〕平安關(guān)聯(lián)的集中化管理，減少連接時間〔2〕密鑰生成和管理MPLSVPN技術(shù)：MPLS技術(shù)主要是為了提高路由器轉(zhuǎn)發(fā)速度提出的。核心思想是利用標(biāo)簽交換取代路由運算和路由交換。其技術(shù)實現(xiàn)的核心是在IP數(shù)據(jù)包之外封裝一個32位的MPLS包頭〔MPLS標(biāo)簽被插入在以太幀頭和IP頭之間〕。MPLSVPN承載平臺由PE路由器、CE路由器和P路由器組成，其中P路由器是MPLS核心網(wǎng)中的路由器，PE路由器是MPLS核心網(wǎng)上的邊緣路由器，與CE路由器相連，負責(zé)待傳數(shù)據(jù)包的MPLS標(biāo)簽生成和彈出。CE路由器直接與電信運營商相連額用戶端路由器，該設(shè)備不存在任何帶有標(biāo)簽的數(shù)據(jù)包第四章因特網(wǎng)一、預(yù)備知識網(wǎng)絡(luò)地址：主機為全為0的地址播送地址：主機位全為1的地址狹義Internet是指由上述網(wǎng)絡(luò)中采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)而成的，狹義Intrenet加上所有能通過路由選擇至目的站的網(wǎng)絡(luò)，便構(gòu)成了廣義Intrenet。優(yōu)點：Intrenet體系結(jié)構(gòu)具有良好擴充性，因為它基于樹型結(jié)構(gòu)，具有層次性和單向依賴性。缺點：對核心網(wǎng)關(guān)結(jié)構(gòu)依賴嚴重，一旦出現(xiàn)故障，整個Intenet的工作將受到影響，這種結(jié)構(gòu)將逐漸被對等主干結(jié)構(gòu)所取代。二、網(wǎng)絡(luò)互連設(shè)備2.1網(wǎng)絡(luò)設(shè)備中繼器：主要是對接受信號進行再生和發(fā)送，其不解釋也不改變接收到數(shù)字信號。工作在物理層。集線器：是一個多端口的中繼器。網(wǎng)橋：通過分析幀地址字段，來決定是否將收到的幀發(fā)送到另一個網(wǎng)段上。其工作在數(shù)據(jù)鏈路層。交換機：是一個多端口網(wǎng)橋。路由器：工作在網(wǎng)絡(luò)層，主要完成協(xié)議轉(zhuǎn)換。網(wǎng)關(guān)：對不同的傳輸層、會話層、表示層和應(yīng)用層的協(xié)議進行翻譯和轉(zhuǎn)換。2.2播送域與沖突域沖突域：連接在同一導(dǎo)線上的所有工作站的集合。中繼器和集線器連接的所有節(jié)點處在同一沖突域中，網(wǎng)橋、交換機和路由器可以分割沖突域。播送域：指接受同樣播送消息的節(jié)點的集合。網(wǎng)橋和交換機連接的所有節(jié)點處在同一播送域，路由器和三層交換設(shè)備可以分割播送域。2.3IP協(xié)議IP協(xié)議時Internet中網(wǎng)絡(luò)層協(xié)議，提供無連接的效勞IP協(xié)議提供的效勞IP協(xié)議控制傳輸?shù)膮f(xié)議單元稱為IP數(shù)據(jù)報。IP數(shù)據(jù)報中包括收/發(fā)雙方的IP地址。IP協(xié)議提供不可靠、無連接的、盡力投遞的數(shù)據(jù)報投遞效勞。IP地址〔IPV4〕一個IP地址由網(wǎng)絡(luò)號和主機號組成，由4個字節(jié)共32位二進制數(shù)組成。一般用點分十進制表示。IP地址分類第一字節(jié)十進制范圍二進制固定高位二進制網(wǎng)絡(luò)位數(shù)網(wǎng)絡(luò)數(shù)二進制主機數(shù)主機數(shù)A類1-1260812624B類128-191101616C類192-223110248D類224-2391110組播地址E類240-25411110留給實驗用IP地址配置原那么：〔1〕網(wǎng)絡(luò)地址第一個數(shù)字不能為127，127的地址用于測試連接。〔2〕網(wǎng)絡(luò)地址不能全為0，也不能全為255?！?〕只有A、B、C類的IP地址可以分配給計算機或者網(wǎng)絡(luò)設(shè)備。私有地址〔不允許出現(xiàn)在互聯(lián)網(wǎng)上〕.0-55A類-55B類-55C類特殊IP地址.0嚴格講這不是一個ip地址，在本網(wǎng)絡(luò)上的本主機?？勺鲈吹刂?。本機地址，用于測試TCP/IP協(xié)議能否正常工作。限制播送地址。同一播送域的所有主機，這個地址不被路由轉(zhuǎn)發(fā)。可以做目的地址〔自動專有地址〕當(dāng)DHCP效勞器出現(xiàn)故障或者響應(yīng)時間太長而超出系統(tǒng)規(guī)定時間，Windows會分配一個這樣的地址。224是一個組播地址。指所有主機；指所有路由器；OSPF路由協(xié)議專用。子網(wǎng)劃分與子網(wǎng)掩碼子網(wǎng)〔subnet〕：在TCP/IP網(wǎng)絡(luò)上用路由器連接起來的網(wǎng)段。同一子網(wǎng)內(nèi)的IP地址必須有相同的網(wǎng)絡(luò)地址無類別IP地址〔classless〕：引入子網(wǎng)劃分后的IP地址子網(wǎng)掩碼：與IP地址成對出現(xiàn)，子網(wǎng)掩碼中為1的局部表示網(wǎng)絡(luò)號，為0的局部表示主機位?？勺冮L度子網(wǎng)掩碼〔VLSM〕：允許一個網(wǎng)絡(luò)使用不同的子網(wǎng)掩碼適應(yīng)不同規(guī)模的網(wǎng)絡(luò)。子網(wǎng)數(shù)=(k為子網(wǎng)借用位數(shù))可用子網(wǎng)數(shù)=(k為子網(wǎng)借用位數(shù))例：/16規(guī)劃為250個主機的網(wǎng)絡(luò)/24,那么可用子網(wǎng)數(shù)=個可用主機數(shù)=(n為主機位數(shù))有效IP地址范圍：在一個網(wǎng)段中除去前面一個網(wǎng)絡(luò)地址和后面一個播送地址后剩余的地址范圍使用路由會聚時，路由匹配結(jié)果應(yīng)選擇最長網(wǎng)絡(luò)前綴的路由〔即，子網(wǎng)掩碼最長的作為路由〕IP協(xié)議IP數(shù)據(jù)報由頭部和數(shù)據(jù)局部組成，頭部由兩局部組成，其中頭部固定局部為20字節(jié)，頭部可變局部長度為4字節(jié)的整數(shù)倍。ARP協(xié)議〔報文封裝在以太網(wǎng)幀中傳送〕網(wǎng)絡(luò)層協(xié)議如果主機A向主機B發(fā)送數(shù)據(jù)，主機A向自己的ARP緩存表中尋找主機B對應(yīng)的MAC地址，如果有，直接發(fā)送；如果沒有，主機A向網(wǎng)絡(luò)中發(fā)送播送，主機B收到播送后，就會將主機A的MAC寫入ARP緩存表并以單播方式發(fā)送ARP應(yīng)答，〔內(nèi)容包括主機B的IP地址、MAC地址、主機A的IP地址、MAC地址，〕主機A收到應(yīng)答后會更新其ARP緩存表，并發(fā)送數(shù)據(jù)。ICMP報文控制協(xié)議〔報文封裝在IP數(shù)據(jù)報中數(shù)據(jù)局部傳送〕ICMP報文控制協(xié)議屬于網(wǎng)絡(luò)層協(xié)議過失控制報文：目標(biāo)不可達：不能把IP數(shù)據(jù)報送達目標(biāo)主機，發(fā)送該報文源抑制：網(wǎng)絡(luò)出現(xiàn)擁塞，發(fā)送該報文超時：IP數(shù)據(jù)報的生存期已超時〔TTL=0〕，發(fā)出該報文參數(shù)問題：當(dāng)判斷出IP數(shù)據(jù)報頭部字段或語義出錯，發(fā)送該報文路由重定向：告訴主機一個更短的路由路徑。詢問報文回送請求：測試兩點之間線路是否暢通〔ping命令〕時間戳請求：測試兩點之間通信延遲〔traceroute命令Unix系統(tǒng)，tracert命令windows系統(tǒng)〕2.4IPV6協(xié)議IPV6數(shù)據(jù)報包有一個40字節(jié)的根本首部，其后允許有0個或多個擴展首部，然后是數(shù)據(jù)局部。擴展首部和數(shù)據(jù)局部統(tǒng)稱為有效載荷。IPV6使用了兩種平安性擴展，即IP身份驗證頭和IP封裝平安性凈荷IPV6地址空間采用128位地址長度。其表示方法有：〔1〕IPV6地址長度128位，采用冒號分開十六進制表示。〔2〕某些IPV6地址中有一長串0，此時可將連續(xù)的0壓縮為一個0。也可以將連續(xù)多個0000用雙冒號替代。例：21DA：0000：0000：0000：00C2：0EF0：A57E：78EA21DA：0：0：0：C2：EF0：A57E：78EA21DA：：C2：EF0：A57E：78EA〔3〕0壓縮只能出現(xiàn)1次特殊地址全0的地址表示為〔：：〕表示為一個未指明的地址，不能將該地址分給一個接口或者目的地址。回環(huán)地址：〔：：1〕用于標(biāo)識一個回環(huán)接口，相當(dāng)于IPV4中的。ping：：1可以測試本地IPV6協(xié)議棧是否正常。兼用IPV4地址〔：：〕用于使用公共IPV4地址的IPV6網(wǎng)絡(luò)。IPV4地址映射0000：0000：0000：0000：0000：FFFF：〔〕表示為：：FFFF：〔〕用于僅支持IPV4的節(jié)點表示IPV6地址2.5TCP傳輸控制協(xié)議和UDP用戶數(shù)據(jù)報協(xié)議TCP與UDP屬于傳輸層協(xié)議UDPUDP協(xié)議支持無連接的、不可靠的數(shù)據(jù)報投遞投遞效勞，常用于數(shù)據(jù)量較小的數(shù)據(jù)傳輸。UDP首部字段8個字節(jié)，在多媒體應(yīng)用中，TCP傳輸數(shù)據(jù)，UDP傳輸音頻、視頻。TCP協(xié)議支持面向連接的、可靠的、面向流的投遞效勞TCP模塊之間進行全雙工的數(shù)據(jù)流交換。允許長達16位的端口值，所以TCP軟件可以提供216個不同的端口。TCP三次握手，目的是防止產(chǎn)生錯誤連接Seq=XCtl=SYNSeq=X+1ACK=Y+1Ctl=ACKA發(fā)送SYN，請求建立連接eq\o\ac(○,1)B返回SYN和ACKeq\o\ac(○Seq=XCtl=SYNSeq=X+1ACK=Y+1Ctl=ACKSeq=YACK=X+1Ctl=SYN，ACKA發(fā)送ACKeq\o\ac(○,3)建立連接Seq=YACK=X+1Ctl=SYN，ACKSeq=USeq=UCtl=FIN，ACKA發(fā)送FIN=1，請求斷開eq\o\ac(○,1)B返回ACKeq\o\ac(○,2)Seq=EACK=U+1Seq=EACK=U+1Ctl=FIN，ACKACK=U+1Ctl=ACKB發(fā)送FIN=1，請求斷開eq\o\ac(○,3)A返回ACKeq\o\ac(○,4)ACK=E+1Ctl=ACKACK=E+1Ctl=ACKTCP進行流量控制的方法是采用可變大小的滑動窗口協(xié)議TCP連接狀態(tài)詳解Listen：偵聽對方建立連接請求的狀態(tài)SYN-SENT：已主動發(fā)出建立連接請求SYN-RECEIVED：收到對方的連接建立請求。FIN-WAIT等待對方的連接釋放請求2.6Internet體系結(jié)構(gòu)中各個協(xié)議圖端口號分類保存端口號1-1023，固定的分給一些應(yīng)用協(xié)議使用。常用如下端口號傳輸層協(xié)議用途20TCPFTP數(shù)據(jù)21TCPFTP控制23TCPtelnet遠程25TCPSmtp53TCP/UDPDNS69UDPTFTP80TCP110TCPPOP3161UDPSNMP162UDPSNMP(trap)443TCPs注冊端口號1024-49151，需要在IANA注冊防止重復(fù)動態(tài)端口號49152-65535，用來分配給請求通信的客戶進程2.7域名系統(tǒng)DNS名稱解析方法：Hosts表：是一個沒有擴展名的文本文件。其中存放一些常用的主機域名和其對應(yīng)的IP地址映射，文件中每一行對應(yīng)一個條目。NIS系統(tǒng)：由sun公司開發(fā)的域名系統(tǒng)。用于中小型系統(tǒng)。DNS系統(tǒng)：規(guī)定域名中的標(biāo)號由英文字母和數(shù)字組合而成，每個標(biāo)號不能超過63個字符，為方便記憶一般不超過12個字符。DNS查詢過程：本地解析：客戶機平時查詢得到的DNS記錄均保存在本地DNS緩存中，當(dāng)有進程提出DNS查詢時，DNS客戶端先使用本地緩存的信息來解析，如果可以解析那么直接應(yīng)答查詢而不必向DNS效勞器查詢。本地解析有兩個來源：Hosts表和DNS緩存。直接解析：如果本地解析不能找到DNS信息，那么客戶端向其所設(shè)定的DNS效勞器發(fā)出查詢請求，效勞器收到請求后先檢查本地配置區(qū)域中是否有所需查詢信息，如果有那么作出應(yīng)答，如果沒有，效勞器那么檢查能否通過其緩存的查詢信息來解析，如果有那么作出應(yīng)答。遞歸解析：如果DNS效勞器不能解析該查詢信息，那么效勞器向上級DNS效勞器查詢，直到查詢到該信息為止?！残谄髂J配置〕迭代解析：如果DNS效勞器不能解析該查詢信息，效勞器不會向上級DNS效勞器查詢該信息，而是將上級DNS效勞器地址告訴給客戶端，由客戶端向上級DNS效勞器查詢該信息。DNS對象類型與資源記錄A：域名到IP地址的映射。PTR：將IP地址轉(zhuǎn)換為域名NS：指明授權(quán)效勞器C:\>nslookupSettype=ptrC:\>nslookupSettype=ptr>ip地址將IP地址轉(zhuǎn)換為域名CNAME:允許多個域名指向同一臺效勞器〔別名〕SOA：DNS數(shù)據(jù)庫的來源2.8遠程登錄協(xié)議Telnet端口23用戶在本地使用虛擬終端〔NVT〕通過TCP連接可以登錄到遠程的主機或效勞器，像使用本地主機一樣使用遠程資源。其他協(xié)議FTP文件傳輸效勞控制端口21數(shù)據(jù)端口20FTP常用命令：Get：從遠端傳送文件至本地主機Openip翻開FTPDir顯示效勞端那些文件可以下載！dir顯示客戶端目錄文件Put上傳文件List：請求遠端返回當(dāng)前目錄下的目錄和文件Lcd：改變當(dāng)前本地主機的工作目錄Bye推出DHCP效勞過程：工作在UDP根底上應(yīng)用層協(xié)議，采用客戶機/效勞器模式，效勞器使用UDP端口67，客戶端使用UDP端口68向網(wǎng)絡(luò)中播送DHCPdiscover數(shù)據(jù)包數(shù)據(jù)報中附加來源地址客戶機效勞器向網(wǎng)絡(luò)中播送DHCPdiscover數(shù)據(jù)包數(shù)據(jù)報中附加來源地址效勞器收到DHCPdiscover數(shù)據(jù)包效勞器收到DHCPdiscover數(shù)據(jù)包通過播送DHCPoffer數(shù)據(jù)包作出響應(yīng)，包含IP，mac，租約期等效勞器收到DHCPrequest數(shù)據(jù)包后，便向客戶機提供包含IP地址及其它設(shè)置的DHCPpack確實認信息。租約期默認為8天選擇第一個收到DHCPoffer包作出響應(yīng)，發(fā)送DHCPrequest播送包，告訴所有DHCP,它將采用哪個效勞器的IP地址。同時客戶機還發(fā)送ARP數(shù)據(jù)報，查詢網(wǎng)絡(luò)中是否有該IP地址，如果該IP被占用將會發(fā)出DHCPdecline數(shù)據(jù)報給效勞器，拒絕其DHCPoffer，并重新發(fā)送DHCPdiscover效勞器收到DHCPrequest數(shù)據(jù)包后，便向客戶機提供包含IP地址及其它設(shè)置的DHCPpack確實認信息。租約期默認為8天選擇第一個收到DHCPoffer包作出響應(yīng)，發(fā)送DHCPrequest播送包，告訴所有DHCP,它將采用哪個效勞器的IP地址。同時客戶機還發(fā)送ARP數(shù)據(jù)報，查詢網(wǎng)絡(luò)中是否有該IP地址，如果該IP被占用將會發(fā)出DHCPdecline數(shù)據(jù)報給效勞器，拒絕其DHCPoffer，并重新發(fā)送DHCPdiscover當(dāng)租約期過一半時〔50%〕重新向效勞器發(fā)送DHCPrequest數(shù)據(jù)包，以便繼續(xù)租用原來IP，如果租約成功，更新租約，否那么繼續(xù)使用原來IP。當(dāng)租約過一半沒有租約成功，那么在剩下的租約期限再過一半〔87.5%〕時，發(fā)出DHCPdiscover播送包，向其它效勞器獲取新的租約。DHCP是BOOTP協(xié)議的擴展協(xié)議提供的主要操作：Get：讀取一個網(wǎng)頁Head：讀取頭部信息Post：把消息加載到指定的網(wǎng)頁上NAT把內(nèi)部私有地址轉(zhuǎn)換成為外部全局地址，主要分為靜態(tài)NAT、動態(tài)NAT和端口復(fù)用NAPT2.9網(wǎng)關(guān)協(xié)議自治系統(tǒng)內(nèi)部網(wǎng)關(guān)之間交換路由信息執(zhí)行內(nèi)部網(wǎng)關(guān)協(xié)議IGP；不同的自治系統(tǒng)之間交換路由信息執(zhí)行外部網(wǎng)關(guān)協(xié)議EGP外部網(wǎng)關(guān)協(xié)議最新的外部網(wǎng)關(guān)協(xié)議EGP叫做邊界網(wǎng)關(guān)協(xié)議BGP。BGP特點BGP報文通過TCP連接傳送〔端口179〕。BGP屬于距離矢量路由算法協(xié)議采用增量更新，觸發(fā)更新周期性的發(fā)送Keepalive信息驗證TCP連接支持路由匯總CIDR技術(shù)BGP三張表：鄰居表、BGP轉(zhuǎn)發(fā)表、路由表BGP具體有四種報文：Open報文：用于建立鄰居關(guān)系Update報文：用于發(fā)送新的路由信息Keepalive報文：用于對open的應(yīng)答和周期性確實認鄰居關(guān)系通告報文：用于報告檢測到的錯誤根本配置命令：Routerbgp64512(自治系統(tǒng)號)Neighbor{ip-address|peer-group-nameremote-asautonomous-system}Networknetwork-numbermasknetwork-mask例：Routerbgp65102Neighborremote-as65101NRIP原理與配置命令〔rip基于Bellman-Ford算法〕RIP屬于距離矢量算法的路由選擇協(xié)議，通過播送方式周期性〔30s〕的通告路由表，其最大跳步數(shù)為15跳。RIP有兩個版本分別為RIPv1和RIPv2。區(qū)別在：〔1〕RIPv1不支持可變長度子網(wǎng)掩碼〔VLSM〕，而RIPv2支持VLSM；〔2〕RIPv2支持明文和MD5密文認證；〔3〕RIPv1采用播送方式更新路由，而RIPv2采用組播方式更新路由，組播地址；〔4〕RIPv2采用觸發(fā)更新方式來加速路由收斂?！?〕RIPv2采用水平分割方法來消除路由循環(huán)，即，一條路由信息不會發(fā)給該信息的來源方。〔6〕RIPv2支持路由匯總CIDR1、1、最大度量值，最大跳步數(shù)為15，當(dāng)為16時，認為網(wǎng)絡(luò)不可達，丟棄數(shù)據(jù)包。2、水平分割來防止路由環(huán)路，即，一條路由信息不會發(fā)給該信息的來源方。3、路由中毒。標(biāo)記該路由為無窮大，中毒路由被發(fā)給鄰居路由器，通知該路由失效。4、反向下毒。當(dāng)鄰居路由器被成功下毒后，鄰居路由器會向毒源方向下毒。5、保持時間，讓路由器保持down狀態(tài)一段時間，直到所有路由器均學(xué)習(xí)到該路由的狀態(tài)，同時在保持時間為超時是，不再接收鄰居路由器發(fā)來關(guān)于該路由的更新信息根本配置命令Routerrip//啟用RIP路由進程Version2//聲明RIP版本為第二版Network//發(fā)布直連網(wǎng)段，可以寫上掩碼，不寫RIP會根據(jù)接口IP自動判斷OSPF原理與配置命令〔ospf基于Dijkstra算法〕OSPF開放式最短路徑優(yōu)先協(xié)議，是一種鏈路狀態(tài)路由協(xié)議。OSPF主要優(yōu)點〔1〕OSPF沒有跳數(shù)限制?！?〕OSPF支持VLSM和CIDR〔3〕OSPF采用觸發(fā)更新，收斂速度快三張表：鄰居表拓撲表路由表OSPF網(wǎng)絡(luò)一般劃分為兩個邏輯的級別層次：骨干區(qū)域一般記為area0，非骨干區(qū)域運行OSPF的路由器通過鄰接的路由器發(fā)送hello報文，來發(fā)現(xiàn)鄰居路由器，路由器核實hello報文后，宣布鄰居關(guān)系。DR指定路由器，擔(dān)任LSA信息集中點BDR備份指定路由器。LSA信息第二集中點，通過計時器監(jiān)視DR的更新活動。DR與BDR選舉路由器優(yōu)先級〔默認為1〕高的為DR，優(yōu)先級相同那么為routerID大的為DR,一般routerID為最大的IP地址，如果有回環(huán)口，那么回環(huán)口IP優(yōu)先為ID。優(yōu)先級為0不參加選舉，優(yōu)先級影響一個選區(qū)進程，但不強制更新已生效的DR和BDR路由器。Hello報文采用組播方式發(fā)送，地址為，其大小為50字節(jié)。LSA，鏈路狀態(tài)通告，LSU，鏈路狀態(tài)更新包。在OSPF網(wǎng)絡(luò)中，路由器定時發(fā)出Hello分組與特定的鄰居進行聯(lián)系，默認情況下40s沒收到該分組就認為對方不存在了。OSPF協(xié)議支持4種網(wǎng)絡(luò)類型，分別是播送多址、非播送多路訪問、點對點、點對多。其中播送多址網(wǎng)絡(luò)包括Ethernet和FDDI；非播送多路訪問包括幀中繼、X.25和ATM；點對點網(wǎng)絡(luò)包括PPP、HDLC和Lapb。根本配置命令Routerospfprocess-id//啟動ospf進程Networkaddress反掩碼areaarea-idipospfpriority10//范圍為0-255ipospfcost200//范圍1-65535例：Routerospf50Network.055area0//發(fā)布的直連網(wǎng)段Network.2areaIGRP原理與配置命令I(lǐng)GRP是距離矢量路由協(xié)議，由cisco公司設(shè)計，每90s發(fā)送一次路由更新播送，如果270s沒有收到路由更新，那么認為路由不可訪問，630s后去除該路由。IGRP采用帶寬、延遲、可靠性和負載作為度量標(biāo)準(zhǔn)，量度最小的做最正確路徑，不支持VLSM和不連續(xù)子網(wǎng)。根本配置命令Routerigrp109//109自治系統(tǒng)號Networknetwork-number//發(fā)布直連網(wǎng)段Bandwidth帶寬單位為KbpsClockrate時鐘EIGRP是cisco在IGRP根底上的一種新的改進型協(xié)議，其度量值有：帶寬、延遲、可靠性、負載、最大傳輸單元。支持VLSM和CIDREIGRP根本配置命令Routereigrp109//109自治系統(tǒng)號Networknetwork-number//碼Noauto-summary//處理不連續(xù)子網(wǎng)時關(guān)閉匯總常見路由協(xié)議管理距離RIP管理距離120，IGRP管理距離100，EIGRP管理距離90，OSPF管理距離為110，直連網(wǎng)段管理距離為0第五章路由器與交換配置路由器根本配置命令Route>//用戶模式enable//進入特權(quán)模式configterminal//進去全局配置模