全國計算機等級考試四級網(wǎng)絡工程師教程資料

第1章網(wǎng)絡及其系統(tǒng)設計本章要點：1.1網(wǎng)絡的根本概念1.2局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)1.3寬帶城域網(wǎng)的設計與管理1.4接入網(wǎng)技術1.1網(wǎng)絡的根本概念1.1.1網(wǎng)絡的定義

計算機網(wǎng)絡是指將地理位置不同的功能相對獨立的多個計算機系統(tǒng)通過通信線路相互連在一起、由專門的網(wǎng)絡操作系統(tǒng)進行管理，以實現(xiàn)資源共享的系統(tǒng)。

※重點提示：組建計算機網(wǎng)絡的根本目的是為了實現(xiàn)資源共享。這里既包括計算機網(wǎng)絡中的硬件資源，如磁盤空間、打印機、繪圖儀等，也包括軟件資源，如程序、數(shù)據(jù)等。1.1.2網(wǎng)絡的開展過程1．終端-通信線路-計算機階段人們通過通信線將計算機與終端〔terminal〕相連，通過終端進行數(shù)據(jù)的發(fā)送與接收。2．計算機-計算機網(wǎng)絡階段以通信子網(wǎng)為中心，多主機多終端。1969年在美國建成的ARPAnet是這一階段的代表。在ARPAnet上首先實現(xiàn)了以資源共享為目的的不同計算機互連的網(wǎng)絡，它是今天因特網(wǎng)的前身。3．計算機網(wǎng)絡成熟階段國際標準化組織于1984年公布了“開放系統(tǒng)互連根本參考模型〞問題的研究，即為OSI參考模型。4．高速的計算機網(wǎng)絡階段光纖在各國的信息根底建設中被逐漸廣泛使用，這為建立高速的網(wǎng)絡輔墊了根底。千兆乃至萬兆傳輸速率的Ethernet已經(jīng)被越來越多地用于局域網(wǎng)和城域網(wǎng)中，而基于光纖的廣域網(wǎng)鏈路的主干帶寬也已到達10G數(shù)量級。1.1.3計算機網(wǎng)絡的分類1．以通信所使用的介質分類有線網(wǎng)絡和無線網(wǎng)絡2．以使用網(wǎng)絡的對象分類公眾網(wǎng)絡和專用網(wǎng)絡3．以網(wǎng)絡傳輸技術分類播送式網(wǎng)絡和點到點式網(wǎng)絡4．以網(wǎng)絡傳輸速度的上下分類低速網(wǎng)絡和高速網(wǎng)絡圖1-1點到點網(wǎng)絡與播送式網(wǎng)絡5．按互連規(guī)模與通信方式分類局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)※重點提示：最常用的兩種計算機分類方法為：〔1〕按傳輸技術將其分為播送式網(wǎng)絡與點-點式網(wǎng)絡；〔2〕按覆蓋范圍與規(guī)模將其分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)。1.1.4計算機網(wǎng)絡的應用

1．辦公自動化計算機網(wǎng)絡能過將一個企業(yè)或機關的辦公電腦及其外部設備聯(lián)成網(wǎng)絡，可以實現(xiàn)在信息共享和公文流傳。2．企業(yè)的信息化通過在企業(yè)中實施基于網(wǎng)絡的管理信息系統(tǒng)〔MIS〕和資源制造方案〔ERP〕，可以實現(xiàn)企業(yè)的生產(chǎn)、銷售、管理和效勞的全面信息化，從而有效提高生產(chǎn)率。4．遠程教育遠程教育是利用internet技術，與教育資源相結合，在計算機網(wǎng)絡上進行的教學方式。E-Learning即是指通過internet或其他數(shù)字化內(nèi)容進行學習與教學的活動。5．娛樂與消遣網(wǎng)絡給我們帶了新的豐富多彩的娛樂和消遣方式，如網(wǎng)上聊天、在線點播、新聞瀏覽以及現(xiàn)在最流行的網(wǎng)絡在線游戲等。

1.1.5計算機網(wǎng)絡的結構及其特點計算機網(wǎng)絡首先是一個通信網(wǎng)絡，早期的計算機網(wǎng)絡主要是廣域網(wǎng)，它的結構是由負責數(shù)據(jù)處理的主計算機與終端以及負責數(shù)據(jù)通信處理的通信控制處理設備與通信線路所這兩局部所組成。從資源構成的角度講，計算機網(wǎng)絡是由硬件和軟件組成的。并從功能上將計算機網(wǎng)絡邏輯劃分為資源子網(wǎng)和通信子網(wǎng)。圖1-2資源子網(wǎng)與通信子網(wǎng)的二級子網(wǎng)結構1.2局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)1.2.1局域網(wǎng)〔LAN，LocalAreaNetwork〕局域網(wǎng)〔LAN〕是當今計算機網(wǎng)絡技術應用與開展非?；顫姷囊粋€領域。公司、企業(yè)、政府部門及至住宅小區(qū)內(nèi)的計算機機都在通過LAN連接起來，以到達資源共享、信息傳遞和數(shù)據(jù)通信的目的。1.IEEE802為局域網(wǎng)制定了一系列標準，主要有如下12種。LLC能夠提供以下三種效勞〔1〕無確認無連接的效勞〔2〕面向連接方式的效勞〔3〕有確認有連接的效勞根據(jù)介質訪問控制的方式，可以將MAC分為以下三種方式：〔1〕循環(huán)式：每個站輪流得到發(fā)送時機，如果一段時間內(nèi)有許多站發(fā)送數(shù)據(jù)，那么方式很有效，如果只有很少站發(fā)數(shù)據(jù)，那么該方式開銷太大。〔2〕預約式：將傳輸介質的使用時間劃分為時間糟，而預約管理可以是集中控制，也可以分布控制?！?〕競爭式：不對各個工作站的發(fā)送權限進行控制，而是自由競爭，它適合于分布式控制，優(yōu)點在于簡單，輕負載下效率高，重負載時效率下降得很快。2．CSMA/CD協(xié)議CSMA/CD即是帶沖突檢測的載波偵聽多址訪問。它的根本原理是：每個節(jié)點都共享網(wǎng)絡傳輸信道，在每個站要發(fā)送數(shù)據(jù)之前，都會檢測信道是否空閑，如果空閑那么發(fā)送，否那么就等待；在發(fā)送出信息后，那么對沖突進行檢測，當發(fā)現(xiàn)沖突時，那么取消發(fā)送。載波偵聽主要是指網(wǎng)絡中的各個站點都具備一種對總線上所傳輸?shù)男盘柣蜉d波進行監(jiān)測的功能，其策略即是“信道空閑時，立即發(fā)送；信道忙時，繼續(xù)監(jiān)聽〞。沖突檢測是指一種檢測或識別沖突的機制，這是實現(xiàn)沖突退避的前提。3．令牌總線協(xié)議采用令牌總線協(xié)議的網(wǎng)絡，雖然在物理上它們還是連接在一條總線上，但是在邏輯上是組成了一個首尾相連的環(huán)。通過一個稱為令牌的特殊幀來控制網(wǎng)絡的訪問。4．令牌環(huán)協(xié)議令牌環(huán)使用中繼器將單個的點到點線路鏈接成為物理的環(huán)形結構。它的根本原理是：令牌在網(wǎng)絡上依次順序傳遞，等待捕獲一個空令牌，然后將要發(fā)送的信息附加到后面，往下一站發(fā)送，直到目標站，將令牌釋放；如果工作站要發(fā)送數(shù)據(jù)時，經(jīng)過的令牌不是空的，那么等待令牌釋放。6．無線局域網(wǎng)無線局域網(wǎng)主要可以使用紅外線、擴展頻譜和窄帶微波技術三種通信技術。無線局域網(wǎng)分為兩個研究方向，一是由面向數(shù)據(jù)通信的計算機局域風開展而來的，采用的是無連接協(xié)議，即IEEE801.11標準；另一個是致力于面向語音蜂窩，采用的是基于連接的協(xié)議，即HiperLAN-2標準。※重點提示：應用是局域網(wǎng)技術開展真正的動力，局域網(wǎng)技術的開展十分迅速，目前已在企業(yè)、機關、學校和信息管理與效勞領域得到了廣泛的應用。1.2.2城域網(wǎng)〔MAN，MetropolitanAreaNetwork〕

1．FDDI技術FDDI以光纖為傳輸介質，傳輸速率可以到達100Mbps，采用單環(huán)和雙環(huán)兩種拓撲結構。2．城域網(wǎng)的業(yè)務特點〔1〕傳輸速率高〔2〕用戶投入少，接入簡單〔3〕技術先進、平安3．城域網(wǎng)的主要用途及其適用范圍〔1〕高速上網(wǎng)〔2〕互動游戲〔3〕VOD視頻點播與網(wǎng)絡電視〔4〕遠程醫(yī)療、會議、教育〔5〕遠程監(jiān)控〔6〕家庭證券交易系統(tǒng)〔7〕智能設區(qū)〔8〕帶寬及管道出租業(yè)務1.2.3廣域網(wǎng)〔WAN，WideAreaNetwork〕廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡,通常包含一個國家或地區(qū)。廣域網(wǎng)通常由兩個或多個局域網(wǎng)組成。1．綜合業(yè)務數(shù)字網(wǎng)〔ISDN〕2．數(shù)據(jù)數(shù)字網(wǎng)〔DDN〕3．X.25分組交換網(wǎng)4．幀中繼〔FR〕5．異步傳輸模式〔ATM〕1.3寬帶城域網(wǎng)的設計與管理1.3.1寬帶城域網(wǎng)的結構與設計1．寬帶城域網(wǎng)的結構寬帶城域網(wǎng)的總體結構是由網(wǎng)絡平臺、業(yè)務平臺、管理平臺與城市寬帶出口等局部組成。從邏輯上分，寬帶城域網(wǎng)的網(wǎng)絡平臺又包含了核心交換層、邊緣會聚層與用戶接入層三局部。2．寬帶城域網(wǎng)網(wǎng)絡平臺的主要功能〔1〕核心交換層核心交換層為整個網(wǎng)絡提供一個高速，寬帶的中心連接，并能提供所有城域網(wǎng)出去Internet所需要的路由效勞。圖1-4寬帶城域網(wǎng)的總體結構〔2〕邊緣會聚層也稱會聚層，它是多臺接入層交換機的會聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路〔3〕用戶接入層也稱接入層，它是直接面對用戶的一個層面，目的是允許終端用戶連接到網(wǎng)絡，它為廣闊的用戶提供10/100M的高速接入。它稱為網(wǎng)絡的“最后一公里〞。3．寬帶城域網(wǎng)的組建及其原那么可運營性、可管理性、可盈利性、可擴展性※重點提示：要組建與成功運營一個寬帶城域網(wǎng)需要遵循的根本原那么是：必須能夠保證網(wǎng)絡的可運營性、可管理性、可盈利性與可擴展性。1.3.2寬帶城域網(wǎng)的管理與運營寬帶城域網(wǎng)位于廣域網(wǎng)與接入網(wǎng)的交匯處，各種業(yè)務和協(xié)議都在此會聚分流和進出核心網(wǎng)，直接面對終端用戶，應用環(huán)境復雜。所以其內(nèi)部是多種交換技術和業(yè)務網(wǎng)絡并存，因此我們在設計與組建寬帶城域網(wǎng)的同時要注意網(wǎng)絡成功組建和運營的關鍵技術。寬帶城域網(wǎng)管理與運營的關鍵技術包括：帶寬管理、效勞質量QoS、網(wǎng)絡管理、用戶管理、多業(yè)務接入、統(tǒng)計與計費、IP地址的分配與地址轉換以及網(wǎng)絡平安等。1.3.3寬帶城域網(wǎng)設計方案1．基于SDH的城域網(wǎng)SDH〔SynchronousDigitalHierarchy，同步數(shù)字體系〕是一種將復接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡。SDH的核心就是應用了波分多路復用技術,就是一條光纖信道上傳輸多條信號，SDH網(wǎng)絡是ATM，DDN等中繼網(wǎng)絡效勞的承載網(wǎng)。2．基于10GE的城域網(wǎng)1999底成立了IEE802.3ae工作組進行萬兆以太網(wǎng)技術〔10Gb/s〕的研究，2002年正式發(fā)布802.3ae10GE標準。21世紀初，提出了光以太網(wǎng)的概念，它的技術核心是：利用光纖的巨大帶寬資源和以太網(wǎng)的成熟與易用為運營商建造新一代的寬帶城域接入網(wǎng)。光以太網(wǎng)技術用于建設寬帶城域網(wǎng)，必須滿足對城域網(wǎng)的幾個根本要求：〔1〕高可靠性〔2〕可提供效勞等級協(xié)議〔SLA〕〔3〕高可擴展性〔4〕用戶管理圖1-6成長中的萬兆以太網(wǎng)3．基于PRP的城域網(wǎng)彈性分組環(huán)技術是一種在環(huán)形結構上優(yōu)化數(shù)據(jù)業(yè)務傳送的新型MAC層協(xié)議，能夠適應多種物理層〔如SDH、以太網(wǎng)、DWDM等〕，可有效地傳送數(shù)據(jù)、話音、圖像等多種業(yè)務類型。圖1-7基于RPR的城域網(wǎng)應用實例RPR技術的主要特點可歸納如下：〔1〕支持50ms的快速保護〔2〕實現(xiàn)靈活的環(huán)路帶寬管理〔3〕支持環(huán)路帶寬的公平分配※重點提示：寬帶城域網(wǎng)建設最大的風險是根本技術方案的選擇，一般有三類選擇：基于SDH的城域網(wǎng)方案、基于10Ge的城域網(wǎng)方案和基于RPR的城域網(wǎng)方案。

1.4.1接入網(wǎng)技術概況1．接入網(wǎng)技術的開展與接入效勞的界定接入網(wǎng)〔AccessNetwork，AN〕是指交換局到用戶終端之間的所有機線設備，它的主干系統(tǒng)為傳統(tǒng)的電纜和光纜，一般長數(shù)千米；配線系統(tǒng)也可能是電纜和光纜，其長度一般幾百米，而引入線通常長幾米到幾十米。它是泛指用戶網(wǎng)絡接口〔UNI〕與業(yè)務節(jié)點接口〔SNI〕間實現(xiàn)傳送承載功能的實體網(wǎng)絡。其目標是建立一種標準化的接口方式，以一個可監(jiān)控的接入網(wǎng)絡，使用戶能夠獲得話音、租用線業(yè)務、數(shù)據(jù)多媒體、有線電視等綜合業(yè)務。1.4接入網(wǎng)技術2．接入技術與“數(shù)字會聚〞、“三網(wǎng)融合〞電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡的高層業(yè)務應用的融合。三大網(wǎng)絡通過技術改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務三網(wǎng)融合，在概念上從不同角度和層次上分析，可以涉及到技術融合、業(yè)務融合、行業(yè)融合、終端融合及網(wǎng)絡融合。 ※重點提示：作為用戶接入鋼的主要有三類：計算機網(wǎng)絡、電信通信網(wǎng)與播送電視網(wǎng)。數(shù)字化使這三種網(wǎng)絡之間的界限越來越模糊，這造成了通信、計算機與播送電視等產(chǎn)業(yè)的會聚，出現(xiàn)了經(jīng)營業(yè)務相互融合，進而促進這些產(chǎn)業(yè)的重時，同時開辟大量新的信息效勞市場，即現(xiàn)了所謂的“三網(wǎng)融合〞與“數(shù)字會聚〞。1.4.2接入技術的主要功能特點與分類1．接入網(wǎng)的主要功能：〔1〕用戶口功能〔UPF〕〔2〕業(yè)務口功能〔SPF〕〔3〕核心功能〔CF〕〔4〕傳送功能〔TF〕〔5〕AN系統(tǒng)管理功能〔SMF〕2．接入網(wǎng)的特點〔1〕主要完成復用、交叉連接和傳輸功能，不具備交換功能?！?〕提供開放的V5標準接口〔3〕光纖化程度高〔4〕能提供各種綜合業(yè)務，接入網(wǎng)除接入交換業(yè)務外，還可接入數(shù)據(jù)業(yè)務、視像業(yè)務以及租用線業(yè)務等?！?〕對環(huán)境的適應能力強〔6〕組網(wǎng)能力強〔7〕可采用HDSL、ADSL、有源或無源光網(wǎng)絡、HFC和無線網(wǎng)等多種接入技術?！?〕接入網(wǎng)可獨立于交換機進行升級〔9〕接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)3．接入網(wǎng)技術的分類接入網(wǎng)技術從接入技術分，可分為有線接入與無線接入兩類；按接入方式分，它涉及用戶的環(huán)境與需求，可以分成家庭接入、校網(wǎng)接入、機關接入與企業(yè)接入。圖1-8接入網(wǎng)技術按接入技術分類圖圖1-9為接入網(wǎng)技術按接入方式分類圖1.4.3各種接入技術的特點1．xDSL接入xDSL是DSL〔DigitalSubscriberLine〕的統(tǒng)稱,意即數(shù)字用戶線路,是以銅線為傳輸介質的點對點傳輸技術。DSL技術在傳統(tǒng)的網(wǎng)絡〔POTS〕的用戶環(huán)路上支持對稱和非對稱傳輸模式。 xDSL具有以下特征：〔1〕與話音工作于不同頻段，根本不影響的正常使用，話音所占頻帶為0－4KHz；xDSL調(diào)制頻帶為4.4KHz－1MHz?！?〕在以辦公室和家庭為中心一定距離范圍內(nèi)可以提供較高的數(shù)據(jù)傳輸率?！?〕銅線的具體條件、天氣和片斷對話可能將影響傳輸性能。 xDSL中“x〞表任意字符或字符串，根據(jù)采取不同的調(diào)制方式，獲得的信號傳輸速率和距離不同以及上行信道和下行信道的對稱性不同，xDSL可以分為以下假設干類型：〔1〕ADSL〔AsymmetricDigitalSubscriberLine，不對稱數(shù)字用戶線路〕圖1-10用戶室內(nèi)使用ADSL結構〔2〕HDSL〔High-data-rateDigitalSubscriberLine，高速率數(shù)字用戶線路〕〔3〕VDSL〔Very-high-data-rateDigitalSubscriberLine，極高速率數(shù)字用戶線路〕〔4〕RADSL〔Rate-AdaptiveDigitalSubscriberLine，速率自適應數(shù)字用戶線路〕2．HFC接入圖1-11HFC的結構示意圖按不同的分類方式可以把CabelModem分成為同的類型，主要的分類方式有以下幾種：〔1〕按接入角度分：可分為個人的CabelModem和寬帶多用戶的CabelModem。〔2〕按接口角度分：可分為內(nèi)置式、外置式和交互式機頂盒三種〔3〕按傳輸方式分：可分為雙向對稱式傳輸和非對稱式傳輸?！?〕按數(shù)據(jù)傳輸方向分：可分為單向傳輸和雙向傳輸?！?〕按同步方式分：可分為同步交換和異步交換。3．光纖接入 光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體。光纖接入可以分為有源光接入和無源光接入。 除了HFC外,光纖接入的方法還有以下幾種：〔1〕DLC〔光纖數(shù)字環(huán)路載波系統(tǒng)〕〔2〕基于ATM的無源光網(wǎng)絡〔3〕SDV〔交換式數(shù)字視像技術〕4．寬帶無線接入無線接入技術主要有：802.11標準的無線局域網(wǎng)〔WLAN〕、802.16標準的無線城域網(wǎng)〔WMAN〕以及正無線網(wǎng)格網(wǎng)〔WMN〕技術。表1-1IEEE802系列標準比照IEEE802.11IEEE802.16dIEEE802.1eIEEE802.20標準類型WLANWMANWMANWMAN覆蓋范圍150m（802.11b）100m（802.11a）1-15km幾公里2-5km工作頻率2.4GHz（802.11b）2.5GHz（802.11a）1~11GHz許可或免許可頻段11~60Hz許可頻段<60GHz許可頻段<3.5GHz許可頻段移動性無無本地250km/h業(yè)務定位個人用戶，游牧式數(shù)據(jù)接入中小企業(yè)用戶的數(shù)據(jù)接入無線傳輸個人用戶的寬帶移動數(shù)據(jù)業(yè)務為主高速移動數(shù)據(jù)業(yè)務QoS支持不具備不具備不具備不具備標準化程度高系列標準中的大多數(shù)已制定完成，只有少數(shù)部分尚在制定中2004年6月份獲得IEEE批準2005年上半年通過處于早期需求分析階段第2章網(wǎng)絡的總體規(guī)劃與設計本章要點:2.1中小型網(wǎng)絡系統(tǒng)的根本結構2.2用戶需求與網(wǎng)絡應用需求調(diào)研2.3需求分析2.4方案設計2.1中小型網(wǎng)絡系統(tǒng)的根本結構圖2-1基于網(wǎng)絡的中小型信息系統(tǒng)的結構示意圖2.1.1網(wǎng)絡的運行環(huán)境要求 網(wǎng)絡的運行環(huán)境即整個網(wǎng)絡系統(tǒng)運行時放置網(wǎng)絡硬件設備的環(huán)境要求以及網(wǎng)絡電源供給所需要的良好平安穩(wěn)定的供電系統(tǒng)，它是保障系統(tǒng)平安、可靠與穩(wěn)定運行所必需的根本設備。網(wǎng)絡硬件如路由器、交換機、效勞器等所放置的場所，一般將這些硬件系統(tǒng)都放置在建筑樓房中的機房或是設備間，配線間。關鍵的網(wǎng)絡設備對供電系統(tǒng)的要求是很嚴格的，一般是用專門的供電系統(tǒng)，因為它具有較好的穩(wěn)壓同時帶有備用電源與供電智能管理。2.1.2網(wǎng)絡的設施及操作系統(tǒng)1．網(wǎng)絡的設施網(wǎng)絡的設施包括適宜結構化布線系統(tǒng)、城域網(wǎng)主干光纜系統(tǒng)、廣域傳輸線路、微波通信與衛(wèi)星通信系統(tǒng)等根底設施；同時還有路由器、交換機、網(wǎng)關、網(wǎng)橋、集線器、網(wǎng)卡、Modem以及遠程通信效勞器等設備。2．操作系統(tǒng)網(wǎng)絡操作系統(tǒng)作為網(wǎng)絡用戶和計算機之間的接口，通常具有復雜性、并行性、高效性和平安性等特點。網(wǎng)絡操作系統(tǒng)的功能如下：〔1〕操作系統(tǒng)在同一時間能夠在不同的內(nèi)存內(nèi)間運行不同的應用程序〔2〕操作系統(tǒng)擁有較大的物理內(nèi)存使應用程序能夠更好的運行。〔3〕操作系統(tǒng)可同時支持多個CPU，這樣可以減少程序處理時間以提高操作系統(tǒng)性能?！?〕操作系統(tǒng)能夠與多臺計算機構成一個虛擬系統(tǒng)以滿足大量用戶同時訪問時的需要?！?〕操作系統(tǒng)能夠支持用戶通過遠程對網(wǎng)絡系統(tǒng)進行管理和維護。3．網(wǎng)絡應用軟件及其開發(fā)系統(tǒng) 開發(fā)網(wǎng)絡應用軟件的工具各不相同，但都是由兩局部的開發(fā)工具組成：網(wǎng)絡數(shù)據(jù)庫開發(fā)工具和網(wǎng)絡軟件工發(fā)工具。前者包括有Oracle、MSSQLServer等，后者主要包括等Java、VisualC++、VisualBasic、Delphi等。4．網(wǎng)絡管理系統(tǒng)網(wǎng)絡管理系統(tǒng)是一個軟硬件結合的系統(tǒng)，但它以軟件為主，屬于分布式網(wǎng)絡應用系統(tǒng)，通過某種方式對網(wǎng)絡進行管理，使網(wǎng)絡能正常高效地運行，更加有效的利用網(wǎng)絡中的資源得。5．網(wǎng)絡平安系統(tǒng)網(wǎng)絡平安就是網(wǎng)絡上的信息的平安，是指網(wǎng)絡系統(tǒng)的硬軟件系統(tǒng)及其數(shù)據(jù)受到保護，不因突然的或者惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運行，并給予持久不中斷的網(wǎng)絡效勞。廣義來說，但凡涉及到網(wǎng)絡上信息的保密性、真實性、完整性、可用性和可控性的相關技術和理論都涉及到網(wǎng)絡平安技術。2.1.3網(wǎng)絡系統(tǒng)設計流程圖2-2為網(wǎng)絡系統(tǒng)設計流程圖2.2用戶需求與網(wǎng)絡應用需求調(diào)研2.2.1用戶需求以下是進行用戶需求調(diào)研的主要內(nèi)容：〔1〕了解用戶對整個應用系統(tǒng)所期望達成的目標，要對用戶的商業(yè)目標和解決方案的約束進行全面分析?！?〕了解與研究用戶的行業(yè)、市場、供產(chǎn)商、產(chǎn)品、效勞。〔3〕了解客戶的組織結構?！?〕加強與用戶的溝通，了解用戶對系統(tǒng)的期望以及這個系統(tǒng)所預計實現(xiàn)的目標。表2-1為用戶需求調(diào)研表用戶需求主要內(nèi)容地點圖書館人數(shù)8兩年內(nèi)人員變動±20%響應速度書目檢索<1s，人員檢索<0.5s，借/還書登記<2s可用性8小時/天安全性數(shù)據(jù)備份，非工作人員不可訪問※重點提示：做好用戶需求的調(diào)研，對下一步的需求分析起前重要作用，有了足夠的信息，對這個網(wǎng)絡設計的工程才有了充分的準備，才能更好地開展工程的需求分析工作。2.2.2網(wǎng)絡應用需求要弄清一個網(wǎng)絡的應用需求，應該從如各部門的信息化工作根底、財力以及對網(wǎng)絡的應用要求和認識程序等方面進行分類調(diào)查與研究?！攸c提示：用戶需求與網(wǎng)絡應用需求調(diào)研，應該充分理解用戶業(yè)務活動和用戶信息需求；在調(diào)查分析的根底上，充分考慮需求與約束并對網(wǎng)絡系統(tǒng)組建與信息系統(tǒng)開發(fā)的可能性進行充分地論證；運用系統(tǒng)的概念來進行技術方案的規(guī)劃與設計；根據(jù)工程的時間要求要安排各項工作，同時要求各階段的資料的完整性與標準性。部門人數(shù)業(yè)務數(shù)據(jù)網(wǎng)絡服務圖書館6查詢借書、還書登記預約新書上架借書、還書、預約數(shù)據(jù)每天平均發(fā)生100筆每筆數(shù)據(jù)量為30KB保留時間兩周至一個月60%數(shù)據(jù)量在學校圖書館局域網(wǎng)內(nèi)傳輸40%在校園內(nèi)部局域網(wǎng)內(nèi)傳輸財務部30報銷交款匯款稅務固定資產(chǎn)管理財務報表數(shù)據(jù)明細帳目數(shù)據(jù)總帳數(shù)據(jù)每天平均200筆每筆數(shù)據(jù)量為100KB保留時間20年80%數(shù)據(jù)量在校財務部局域網(wǎng)內(nèi)傳輸15%在校園內(nèi)部局域網(wǎng)內(nèi)傳輸5%傳送上級主管部門或相關單位教務部57學生檔案老師檔案課程安排出國辦理人事檔案數(shù)據(jù)課程檔案數(shù)據(jù)教師學生出國檔案數(shù)據(jù)每天平均5筆每筆數(shù)據(jù)量為10Mb保留時間20年50%數(shù)據(jù)量在校園內(nèi)部局域網(wǎng)內(nèi)傳輸35%在教務部局域網(wǎng)內(nèi)部傳輸15%傳送上級主管部門或相關單位表2-2網(wǎng)絡應用需求調(diào)查表的例如2.3需求分析2.3.1網(wǎng)絡系統(tǒng)的結點1．地理位置及建筑環(huán)境調(diào)查了解結點的位置、數(shù)量等信息。同時，建筑物的總樓層數(shù)量，樓層結構布局、應在每個樓層中的何處放置設備、樓層主干線以及傳輸?shù)穆酚煞绞蕉家紤]在內(nèi)。表2-3結點調(diào)查例如部門校長辦公室學術發(fā)展部教務部會議室財務部其他樓層765432結點數(shù)38102030302．數(shù)據(jù)的流向確定數(shù)據(jù)流向的主要是指確定數(shù)據(jù)從哪個結點發(fā)出到哪個結點結束以及數(shù)據(jù)包在網(wǎng)絡中所經(jīng)歷的路徑。3．傳輸?shù)慕橘|考慮數(shù)據(jù)傳輸?shù)慕橘|也是必不可少的，了解了網(wǎng)絡系統(tǒng)結點的地理分布后，我們應該結合當?shù)鼐€路的實際情況，確定網(wǎng)絡的整體構架并考慮所采用的傳輸介質、網(wǎng)絡設備等。2.3.2網(wǎng)絡應用特點1．數(shù)據(jù)庫系統(tǒng)〔1〕RDBMS〔關系數(shù)據(jù)庫系統(tǒng)〕如Oracle、MSSQLServer等，它是支持關系模型的數(shù)據(jù)庫系統(tǒng)，一般由關系數(shù)據(jù)結構、關系操作集合和關系完整性約束三局部組成，它一般是為財務管理、人事管理，OA系統(tǒng)應用等提供后臺的數(shù)據(jù)支持?！?〕DFS〔非結構化數(shù)據(jù)庫系統(tǒng)〕它指的是字段長度可變的，其各個字段的記錄又可以由重復或不重復的子段所構成的數(shù)據(jù)字?！?〕公司專用信息管理系統(tǒng)一般是為公司專業(yè)開發(fā)的信息管理系統(tǒng)，如CAD在線設計軟件，產(chǎn)品數(shù)據(jù)管理PDM軟件等。2．常用Internet/Intranet業(yè)務 電子郵件效勞 FTP文件傳輸效勞 IP效勞 網(wǎng)絡視頻會議與在線點播效勞 電子商務效勞 公共資源在線查詢效勞2.3.3網(wǎng)絡總體需求分析通過用戶需求與網(wǎng)絡應用需求的調(diào)研，以及網(wǎng)絡系統(tǒng)結點、應用概要等方面的信息，總結出網(wǎng)絡寬帶的要求并提出所要采用的網(wǎng)絡技術。同時提出網(wǎng)絡的分層結構以及核心層、會聚層與接入層的組合以及使用技術、網(wǎng)絡的撲拓結構來確定網(wǎng)絡的總體需求。2.3.4網(wǎng)絡綜合布線需求分析結構化布線系統(tǒng)它是一個能夠支持用戶選擇語音、數(shù)據(jù)、圖象等應用的電信布線系統(tǒng)。它能夠支持語音、圖像、多媒體信息等數(shù)據(jù)的傳輸。2.3.5網(wǎng)絡可用性與可靠性需求分析網(wǎng)絡系統(tǒng)的的可用性與可靠性，一般是指準確度、過失率、響應速度以及無故障運行時間這些方面來評估的。2.3.6網(wǎng)絡平安性需求分析網(wǎng)絡的平安性，主要表現(xiàn)在網(wǎng)絡的穩(wěn)定性、完整性和保密性。2.3.7網(wǎng)絡工程費用估計網(wǎng)絡工程費用的估計一般包括網(wǎng)絡的根底設施和研硬件設備；同時也包括進行遠程通信和接入城域網(wǎng)時所租用的線路費以及效勞器與客房端設備；當然還包括系統(tǒng)開發(fā)，集成、維護、完善等所支付給技術人員的費用以及用戶培訓的費用。※重點提示：網(wǎng)絡需求詳細分析主要包括：網(wǎng)絡總體需求分析、綜合布線需求分析、網(wǎng)絡可用性與可靠性分析、網(wǎng)絡平安性需求以及分析網(wǎng)絡工程造價計算。2.4方案設計2.4.1網(wǎng)絡系統(tǒng)總體目標與設計原那么網(wǎng)絡總體目標確實定是網(wǎng)絡設計方案的第一步，由于情況不同，那么網(wǎng)絡系統(tǒng)設計的目標也不同，一般包括功能性、可擴展性、可用性、可靠性、可管理性、平安性與高效率性。 網(wǎng)絡設計必須能滿足設計目標中的要求，主要包括先進性與實用性原那么、可維護性原那么、可擴展性原那么、先進性原那么、平安保密原那么以及經(jīng)濟性原那么。2.4.2網(wǎng)絡拓撲結構設計一般簡單的星型拓撲只有一個布線間，而主配線設備中有至少一個的交叉連接的接插面板，它是用來連接水平電纜和局域網(wǎng)的交換接口。一個較大型的網(wǎng)絡，網(wǎng)絡進行互聯(lián)且連接的距離大于100m，那么需要多于一個的布線間，這多個布線間就建立形成了一個多聚集區(qū)。次級的布線間用垂直的電纜與主配線設備相連。假設垂直電纜的長度超過100m那么要將其換成多模光纖。這樣就形成了由主配線設備為中心向外以星型結構擴散的可擴展的星型網(wǎng)絡。2.4.3網(wǎng)絡結構設計圖2-3網(wǎng)絡系統(tǒng)三層結構圖不同規(guī)模、功能要求的網(wǎng)絡，其網(wǎng)絡系統(tǒng)結構也不同，大規(guī)模的網(wǎng)絡一般是用三層結構，但如果網(wǎng)絡的規(guī)模稍小，也常使用兩層結構，有時將接入層與會聚層合為一層，或時將核心層和會聚層的功能合并，甚至當結點數(shù)量很少時，只采用一層的網(wǎng)絡結構。從經(jīng)驗來看，一個網(wǎng)絡需要的結點數(shù)為250至5000個時，用三層結構來設計網(wǎng)絡系統(tǒng)；假設結點數(shù)為200至500個左右時，那么不必設計接入層，直接將結點接入會聚層的路由器或交換機，當結點個數(shù)少于200個時，那么只設計核心層局部。1．核心層核心層的網(wǎng)絡要承擔整個網(wǎng)絡50%以上的流量，它是網(wǎng)絡的大動脈。核心層技術的選擇，需要根據(jù)網(wǎng)絡系統(tǒng)的地理位置、信息流向與流量等方面而定。圖2-4效勞器群接入核心路由器的兩種方案2．會聚層設計會聚層為核心層和接入層提供連接，并提供了基于統(tǒng)一策略的互連性并對數(shù)據(jù)包進行復雜的路由運算。3．接入層設計接入層直接連接用戶計算機并使各種網(wǎng)絡資源設備接入網(wǎng)絡?！攸c提示：網(wǎng)絡系統(tǒng)三層結構包括核心層、會聚層與接入層。由于網(wǎng)絡的規(guī)模對結點數(shù)的要求不同，所設計網(wǎng)絡的體系結構也不同。圖2-5接入層與會聚層兩種結構設計方案2.4.4路由器與交換機選擇網(wǎng)絡設備選擇的根本原那么包括：〔1〕設備廠商的選擇原那么〔2〕網(wǎng)絡的可擴展性原那么〔3〕網(wǎng)絡技術的先進性原那么〔4〕設備的性價比和質量原那么1．路由器的選擇〔1〕按性能來劃分分為高、中、低檔的路由器〔2〕按結構來分可分為“骨干級路由器〞、“企業(yè)級路由器〞和“接入級路由器〞?！?〕按功能劃分可分為“邊界路由器〞和“中間節(jié)點路由器〞。圖2-6中型規(guī)模的網(wǎng)絡系統(tǒng)結構路由器的指標一般有：全雙工線速轉發(fā)能力、設備及端口的吞吐量、背靠背幀數(shù)、路由表能力、背板能力、丟包率、時延及時延抖動、內(nèi)部時鐘精度、冗余、網(wǎng)管類型與能力、突發(fā)處理能力及可靠性與可用性等。2．交換機的選擇〔1〕從網(wǎng)絡覆蓋范圍劃分：廣域網(wǎng)交換機用于電信城域互聯(lián)和互聯(lián)網(wǎng)接入等的領域的廣域網(wǎng)中。局域網(wǎng)交換機我們常見的交換機，提供高速獨立的通信信道?！?〕從傳輸介質和傳輸速度劃分以太網(wǎng)交換機一般指100Mb/s以下的以太網(wǎng)交換機?？焖僖蕴W(wǎng)交換機 用于100Mb/s快速以太網(wǎng)千兆以太網(wǎng)交換機 它的帶寬可達1000Mb/s，一般用于大型網(wǎng)絡的主干網(wǎng)。ATM交換機 用于ATM網(wǎng)絡，廣泛應用于電信網(wǎng)的主干網(wǎng)。FDDI交換機 采用光纖作為介質，現(xiàn)在多用于老式中、小型的快速數(shù)據(jù)交換網(wǎng)絡中?！?〕從應用層次劃分企業(yè)級交換機 一般用作企業(yè)主干網(wǎng)來構建高速局域網(wǎng)。校園交換機 一般作為網(wǎng)絡的主干交換機，用于較大型的網(wǎng)絡。部門級交換機 它可以是固定配置的也可以是模塊配置的。工作組交換機 它被看作是傳統(tǒng)集線器的理想替代品、。桌面型交換機 它的特點是每個端口MAC地址很少，且端口數(shù)也不多，只具備最根本的交換機特性?！?〕從交換機的結構劃分固定端口交換機端口數(shù)目固定不變，只能提供數(shù)量有限類型固定的端口。模塊化交換機可由用戶選擇不同數(shù)量、速率和類型的模塊，以來適應不同的網(wǎng)絡需求?！?〕從交換機工作的協(xié)議層劃分第二層交換機 應用于OSI/RM的第二層協(xié)議來定義，只能工作在數(shù)據(jù)鏈路層，一般作為桌面型交換機。第三層交換機 應用于OSI/RM的第三層，工作在網(wǎng)絡層，具有路由功能，可作為大中型網(wǎng)絡的根本配置設備。第四層交換機 應用于OSI/RM的第四層，現(xiàn)在在實際應用中使用較少。常用的交換機的技術指標的般有：背板帶寬、二/三層交換吞吐率、全雙工端口帶寬、幀轉發(fā)速率與VLAN技術。背板吞吐量二/三層交換吞吐率幀轉發(fā)速率

是否支持VLAN技術

交換機類型

端口的密度最大可堆疊數(shù)轉發(fā)速率背板吞吐量

支持的網(wǎng)絡類型緩存大小MAC地址數(shù)量設備冗余可管理性

2.4.5效勞器的選擇1．效勞器的分類〔1〕按應用層次劃分可將效勞器分：入門級效勞器工作組級效勞器部門級效勞器企業(yè)級效勞器四類〔2〕按效勞器的處理器架構劃分可把效勞器分：CISC架構效勞器架構效勞器RISC架構效勞器VLIW架構效勞器〔3〕按效勞器應用的角度來劃分：文件效勞器數(shù)據(jù)庫效勞器Internet/Intranet通用效勞器應用效勞器。應用效勞器按照其所提供的功能分類，可分為：CAD效勞器VOD視頻點播效勞器IP效勞器網(wǎng)絡電視會議效勞器音頻點播效勞器打印效勞器游戲效勞器應用效勞器的主要技術包括有：客戶與效勞器之間的瀏覽器/效勞器模式，將網(wǎng)絡的應用建立在Web效勞的根底上。中間件與通用數(shù)據(jù)庫接口技術，使客戶可利用Web瀏覽器訪問應用效勞器，該應用效勞器的后端連接數(shù)據(jù)庫效勞器，這一點與傳統(tǒng)的數(shù)據(jù)庫效勞器的結構是不同的，前者采用的是用戶、數(shù)據(jù)效勞器與應用效勞器三層結構，而后者采用的是客戶與效勞器構架的二層結構。提供最適合的硬件平臺與應用軟件，配置、使用方便，性價比高給用戶提供了很多便捷。圖2-7數(shù)據(jù)庫效勞器與應用效勞器的體系結構〔4〕按效勞器按用途劃分，可將效勞器分為通用型效勞器和專用型效勞器兩類?！?〕按效勞器的機箱結構來劃分，可以把效勞器劃分為“臺式效勞器〞、“機架式效勞器〞、“機柜式效勞器〞和“刀片式效勞器〞四類。 ※重點提示：效勞器的種類繁多，其分類方式也多種樣，常用的分類方式有：按按應用層次劃分、按效勞器的處理器架構劃分、按效勞器應用的角度來劃分、按效勞器按用途劃分、按效勞器的機箱結構來劃分。2．效勞器的性能指標 網(wǎng)絡效勞器的技術指標是選擇適合的網(wǎng)絡效勞器的關鍵，它主要包括：運算速度、磁盤性能與存儲能力、可用性、數(shù)據(jù)吞吐量以及可管理與可擴展性。 效勞器的種類多種多樣，其采用的技術也各不相同，其中包括：〔1〕多對稱處理〔2〕集群〔3〕分布式內(nèi)存訪問〔4〕應急管理端口〔5〕熱拔插 ※重點提示：效勞器的性能主要表現(xiàn)在：運算速度、磁盤容量與存儲能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴展性。其采用的相關技術包括：對稱多處理技術、集群技術、分布內(nèi)存訪問技術、高性能存儲與智能I/O技術、效勞處理器與Intel效勞器控制技術、應急管理端口技術與熱拔插技術。3．效勞器的選型原那么 效勞器選擇型的主要原那么包括以下三點：〔1〕根據(jù)應用特點選擇原那么〔2〕根據(jù)行業(yè)特點選擇原那么〔3〕根據(jù)技術成熟度選擇原那么2.4.6網(wǎng)絡平安設計1．網(wǎng)絡平安問題〔1〕網(wǎng)絡防攻擊〔2〕網(wǎng)絡防病毒 我們一般需要考慮在每一種需要防護的平臺上都部署防病毒軟件。大體上分為以下幾類平臺：客戶端郵件效勞器其他效勞器網(wǎng)關〔3〕網(wǎng)絡平安漏洞 計算機系統(tǒng)的平安性能由高而低劃分為A、B、C、D四大等級：D級：最低保護 凡沒有通過其他平安等級測試工程的系統(tǒng)即屬于該級，如Dos，Windows等個人計算機系統(tǒng)。C級：自主訪問控制 該等級的平安特點在于系統(tǒng)的客體如文件、目錄等可由該系統(tǒng)主體如系統(tǒng)管理員、用戶、應用程序等自主定義訪問權。B級：強制訪問控制 該等級的平安特點在于由系統(tǒng)強制對客體進行平安保護。A級：可驗證訪問控制〔4〕網(wǎng)絡信息平安網(wǎng)絡信息平安特點為：相對性：平安是相對的，沒有絕對的平安綜合性：涉及管理及技術多個層面網(wǎng)絡平安產(chǎn)品的單一性動態(tài)性：技術跟進和維護支持的重要性管理難度大黑盒性〔5〕垃圾郵件〔6〕網(wǎng)絡內(nèi)部平安防范〔7〕網(wǎng)絡的數(shù)據(jù)備份與災難恢復2．網(wǎng)絡平安設計原那么網(wǎng)絡平安設計要從下面幾個方面來考慮：〔1〕從全局考慮〔2〕從整體考慮〔3〕從系統(tǒng)的有效性與實用性考慮〔4〕從平安等級考慮 根據(jù)數(shù)據(jù)和信息的保密性與平安要求，要對數(shù)據(jù)和用戶甚至設備進行分等級：數(shù)據(jù)：分為絕密、機密和公開用戶：分為網(wǎng)絡管理員、網(wǎng)絡用戶，其網(wǎng)絡用戶也應該為其分配不同的權限設備：核心設備、關鍵設備、普通設備、〔5〕從系統(tǒng)的自主性與可控性考慮〔6〕從系統(tǒng)平安有價考慮第3章IP地址及其規(guī)劃本章要點:3.1IP地址的概念3.2IP地址劃分技術研究與開展3.3IP地址規(guī)劃3.1IP地址的概念3.1.1IPv4地址概念 IP地址只是32位二進制數(shù)字。在二進制中，數(shù)碼只有0和1。一個32位數(shù)碼有32個0和1。為了方便，一般把IP地址分為4個8位字段，或者稱作8位字節(jié)。

3.1.2IP地址的標準分類 根本的IP地址是分成8位一個單元的32位二進制數(shù)。一般用點分十進制表示。IP地址中的每一個8位位段用0~255之間的一個十進制數(shù)表示。這些數(shù)之間用點〔.〕隔開，格式為。 IP地址分成五類，分別為：A類地址、B類地址、C類地址與特殊地址。每一個IP地址包括兩局部：網(wǎng)絡地址和主機地址，上面五類地址對所支持的網(wǎng)絡數(shù)和主機數(shù)有不同的組合。〔1〕A類地址一個A類IP地址僅使用第一個8位位段表示網(wǎng)絡地址。剩下的3個8位位組表示主機地址。〔2〕B類地址一個B類IP地址使用兩個8位位段表示網(wǎng)絡號，另外兩個8位位段表示主機號?！?〕C類地址而C類地址使用三個8位位段表示網(wǎng)絡地址，僅用一個8位位段表示主機號。圖3-1IP地址的標準分類〔4〕特殊地址直接播送地址直接播送地址與播送地址相同，是一個Internet協(xié)議地址，指定了在某特定網(wǎng)絡中的“所有主機〞。受限播送地址 受限的播送地址是。在任何情況下，路由器都不轉發(fā)目的地址為受限的播送地址的數(shù)據(jù)報，這樣的數(shù)據(jù)報僅出現(xiàn)在本地網(wǎng)絡中?！斑@個網(wǎng)絡上的特定主機〞地址 具有全0網(wǎng)絡號的IP地址代表了這個網(wǎng)絡上的特定主機當某個主機想同一網(wǎng)絡上的其他主機發(fā)送報文的時候就會用到它。它的格式為：網(wǎng)絡號為0，主號為確定的數(shù)值?；厮偷刂肥潜緳C回送地址，即主機IP堆棧內(nèi)部的IP地址，用于網(wǎng)絡軟件測試以及本地機進程間通信，無論什么程序使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，從進行任何網(wǎng)絡傳輸。3.2IP地址劃分技術研究與開展IP地址的劃分共分為四個階段。〔1〕第一階段1981年，IPv4協(xié)議制定初期，IP地址設計的目的是希望每個IP地址都能唯一地、確定地識別一個網(wǎng)絡與一臺主機。這時的IP地址是由網(wǎng)絡號與主機號組成，長32位，用點分十進制方法表示，即現(xiàn)在的標準分類的IP地址?！?〕第二階段在1991年起，在原來的標準分類的IP地址上，參加了子網(wǎng)號的三級址結構。將一個網(wǎng)絡劃分為子網(wǎng)，采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的局部那么仍為主機位。這使得IP地址的結構分為：網(wǎng)絡號、子網(wǎng)號和主機號。〔3〕第三階段 1993年提出其出了CIDR〔ClasslessInterDomainRouting，無類域間路由〕技術。CIDR有效地提供了一種更為靈活的在路由器中指定網(wǎng)絡地址的方法。使用CIDR時，每個IP地址都有網(wǎng)絡前綴，它標識了網(wǎng)絡的總數(shù)或單獨一個網(wǎng)絡。〔4〕第四階段 1996年提出了NAT〔NetworkAddressTranslation，網(wǎng)絡地址轉換〕技術，允許一個整體機構以一個公用IP地址形式出現(xiàn)在Internet上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡IP地址的技術。圖3-2劃分IP地址技術的開展階段示意圖3.2.1劃分子網(wǎng)的三級地址結構地址有效利用率的問題：〔1〕A類地址的主機號長度為24位，即可以分配給1600多萬個結點，這即是對一個大型的網(wǎng)絡來說，也不可能使用到這么多的結點，即使有這樣的大型網(wǎng)絡，網(wǎng)絡中的路由表也太大了。〔2〕B類地址的主機長度為16位，即一個網(wǎng)絡中可以允許有6萬多個結點，由經(jīng)驗得到，一般使用B類地址的網(wǎng)絡中大多數(shù)的網(wǎng)絡主機數(shù)都不超過50臺?！?〕C類地址的主機號長度為8位，即一個網(wǎng)絡中可以只能分配256個主機和路由器的地址，這個數(shù)量又遠遠不夠。1．子網(wǎng)的概念 在一個IP網(wǎng)絡中劃分子網(wǎng)使我們能將一個邏輯上單一的大型網(wǎng)絡分成假設干個較小的網(wǎng)絡，即允許將網(wǎng)絡劃分成許多個局部供內(nèi)部使用，但是對于外部網(wǎng)絡仍像一個網(wǎng)絡一樣。2．子網(wǎng)的劃分 它將IPv4地址分為三局部：網(wǎng)絡局部、子網(wǎng)局部和主機局部。3．子網(wǎng)掩碼的概念 它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)以及哪些位標識的是主機的位掩碼。圖3-3A類、B類和C類地址掩碼圖3-4B類地址分為128個子網(wǎng)3.2.2CIDR無間域內(nèi)路由技術1．CIDR提出的背景 隨著Internet的迅速開展，標準地址分類法帶來了兩個問題，最大一個問題就是這些類別無法表達顧客的需求。A類地址實在過大，以至浪費了大局部空間。另一方面，C類網(wǎng)絡對大多數(shù)組織來說實在太小，這意味著大多數(shù)組織會請求B類地址，但又沒有足夠的B類地址可以滿足需求。1993年，CIDR技術被提出，RFC1517、1518和1519對其進行了定義并且形成了Inernet的建議標準。。CIDR利用表示用來識別網(wǎng)絡的比特數(shù)量的“網(wǎng)絡前綴〞，取代了A類、B類和C地址。 2．CIDR的概念 CIDR是一個在Internet上創(chuàng)立附加地址的方法，這些地址提供給效勞提供商ISP，再由ISP分配給客戶。3．CIDR的工作原理 CIDR地址包括標準的32位IP地址和用正斜線“/〞標記的前綴。4．CIDR的技術特點〔1〕它區(qū)別于一般的標準分類IP地址概念的“網(wǎng)絡前綴〞，代替的原來的“網(wǎng)絡號+主機號〞的結構，形成了無分類的結構，即表示為“網(wǎng)絡前綴+主機號〞的二級地址結構，也不再使用“子網(wǎng)〞的概念?！?〕網(wǎng)絡前綴相同的連續(xù)的IP地址形成了一個“CIDR地址塊〞。它是由塊起始地址與塊地址數(shù)來表示的。5．CIDR的優(yōu)點 CIDR的優(yōu)點是解決了困擾傳統(tǒng)IP尋址方法的兩個問題。 ※重點提示：CIDR的研究思路主要是將剩余的IP地址以可變大小的分塊方法進行分配，而不按標準的地址分類規(guī)那么分配。ISP、大學、政府機關及企業(yè)在確定IP地址結構時，即可根據(jù)對IP地址管理和路由的需要來靈活決定。表3-1為CIDR及其對應的掩碼CIDR掩碼CIDR掩碼/8/20/9/21/10/22/11/23/12/24/13/2528/14/2692/15/2724/16/2840/17/2948/18/3052/193.2.3NAT網(wǎng)絡地址轉換技術1．NAT的概念NAT即網(wǎng)絡地址轉換，它的根本思路是為每個公司分配少量的IP地址用于傳輸Internet的流量，而在公司內(nèi)部的每一臺主機分配一個不能夠在Internet上使用的保存的專用IP地址。這些專用的地址都是管理機構預留的，它們不需要向Internet管理機構申請，但是在Internet中并不唯一。它們就用于公司的內(nèi)部網(wǎng)絡通信，如果要訪問外部的Internet主機，要運行NAT的主機或路由器將內(nèi)部的專用IP地址轉換為全局的IP地址。圖3-5NAT在ISP效勞中應用的網(wǎng)絡結構圖2．NAT的工作原理〔1〕內(nèi)部地址翻譯 將內(nèi)部IP一對一的翻譯成外部地址?！?〕內(nèi)部全局地址復用 使用地址和端口將多個內(nèi)部地址映射到比較少的外部地址?！?〕TCP負載重分配 NAT路由器接受外部主機的請求并依據(jù)NAT表建立與內(nèi)部主機的連接，把內(nèi)部目的地址翻譯成內(nèi)部局部地址并轉發(fā)數(shù)據(jù)包到內(nèi)部主機，內(nèi)部主機接受包并作出響應。NAT路由器再使用內(nèi)部局部地址和端口查詢數(shù)據(jù)表做出響應。如果此時，同一主機再做第二個連接，NAT路由器建立與另一虛擬主機的連接，并轉發(fā)數(shù)據(jù)?！?〕處理重疊網(wǎng)絡主機A要求向主機C建立連接，DNS效勞器做地址查詢。NAT路由器截獲DNS的響應，如果地址有重疊，將翻譯返回的地址。它將創(chuàng)立一個簡單入口把重疊的外部全局地址翻譯成外部局部地址。路由器轉發(fā)DNS響應到主機A，它已經(jīng)把主機C的外部全局地址翻譯成外部局部地址。當路由器接受到主機C的數(shù)據(jù)包時，它將建立內(nèi)部局部、全局，外部全局、局部地址間的轉換，主機A將由內(nèi)部局部地址翻譯成內(nèi)部全局地址，主機C將由外部全局地址翻譯成外部局部地址。主機C接受數(shù)據(jù)包并繼續(xù)通訊。圖3-6為NAT工作原理示意圖3．NAT的技術類型〔1〕靜態(tài)NAT〔2〕動態(tài)地址NAT〔3〕網(wǎng)絡地址端口轉換NAPT4．NAT技術的局限性〔1〕違反了IP地址的設計原那么〔2〕使IP協(xié)議從面向無連接變成面向連接〔3〕與其他協(xié)議工作時經(jīng)常需要修改〔4〕破壞了各層獨立的原那么 ※重點提示：NAT的主要思路即為每一個網(wǎng)絡系統(tǒng)分配一個或少量的IP地址用于傳輸流量到Internet，在這個網(wǎng)絡系統(tǒng)內(nèi)部的每一臺主機分配一個能夠在Internet上使用的保存的專用IP地址。3.3IP地址規(guī)劃3.3.1根本步驟與方法1．IP地址規(guī)劃的步驟〔1〕獲得網(wǎng)絡最大子網(wǎng)數(shù)量與最大主機數(shù)〔2〕設計根本網(wǎng)絡地址結構〔3〕計算子網(wǎng)絡掩碼〔4〕計算網(wǎng)絡地址、播送地址與主機地址 2．IP地址規(guī)劃詳細方法4289223600604408485216266024004683281276406208448表3-232個子網(wǎng)的網(wǎng)絡號子網(wǎng)地址廣播地址子網(wǎng)地址廣播地址2835536436344514152592960670768758576836384914192992900070708158516236032431041132391219404720274855表3-3子網(wǎng)的播送地址3.3.2子網(wǎng)地址的規(guī)劃 1．子網(wǎng)地址規(guī)劃的步驟〔1〕獲得所需的網(wǎng)絡號個數(shù) 從網(wǎng)絡設計的需求分析中，每個子網(wǎng)必須分配一個網(wǎng)絡號，而每個廣域網(wǎng)的連接也需要分配一個網(wǎng)絡號。〔2〕獲得所需的主機號個數(shù) 從網(wǎng)絡設計的需求分析中，每個主機分配一個主機號；同時路由器的每一個連接也需要分配一個主機號?！?〕網(wǎng)絡地址整體規(guī)劃計算出整個網(wǎng)絡的子網(wǎng)掩碼為不同的物理段設置不同的子網(wǎng)號子網(wǎng)地址主機地址子網(wǎng)地址主機地址~2829~34~43637~4267~24445~5045~05253~5823~86061~6601~66869~7489~47677~8267~28485~9045~09293~9823~80001~0601~60809~1489~41617~2267~022425~300405~103233~381213~184041~462021~264849~54表3-4主機的IP地址 2．子網(wǎng)地址規(guī)劃的詳細方法〔1〕計算子網(wǎng)號的長度〔2〕確定子網(wǎng)的地址子網(wǎng)號主機地址~54~54~54…….…….~54~54表3-5子網(wǎng)的主機地址3.3.3VLSM地址的規(guī)劃1．VLSM的概念 VLSM〔VariableLengthSubnetMask，可變長度子網(wǎng)掩碼〕，是在標準的掩碼上面再劃分的子網(wǎng)的網(wǎng)絡號碼，無類路由選擇網(wǎng)絡可以使用VLSM，而有類路由選擇網(wǎng)絡中不能使用VLSM。 2．案例分析〔1〕需求〔2〕選擇可變長度的子網(wǎng)掩碼〔3〕三個子網(wǎng)IP的地址空間圖3-7使用VLSM技術的子網(wǎng)劃分結構3.3.4CIDR地址規(guī)劃設一個公司獲得的了的地址塊，要將其分成16個大小相等的較的地址塊，規(guī)劃步驟如下：〔1〕計算出所要占用的主機號中的位數(shù) 由于，所以對于這個地址塊的劃分需要占用后14位主機號中的前4位，可以實現(xiàn)將其16等分為大小相等的地址塊?！?〕地址塊的劃分16塊較小地址塊的劃分情況如表3-6所示，其中每一個地址塊所能分配的地址數(shù)為個。地址塊1/2211001010011110101000000000000000地址塊2/2211001010011110101000010000000000地址塊3/2211001010011110101000100000000000地址塊4/2211001010011110101000110000000000地址塊5/2211001010011110101001000000000000地址塊6/2211001010011110101001010000000000地址塊7/2211001010011110101001100000000000地址塊8/2211001010011110101001110000000000地址塊9/2211001010011110101010000000000000地址塊10/2211001010011110101010010000000000地址塊11/2211001010011110101010100000000000地址塊12/2211001010011110101010110000000000地址塊13/2211001010011110101011000000000000地址塊14/2211001010011110101011010000000000地址塊15/2211001010011110101011100000000000地址塊16/2211001010011110101011110000000000表3-6劃分CIDR地址塊圖3-8CIDR地址塊劃分后的網(wǎng)絡結構圖3.3.5內(nèi)部網(wǎng)絡專用IP地址規(guī)劃1．需求分析〔1〕公司分為總部、銷售與配送部門、零售店3層結構?！?〕總部的主干網(wǎng)上有10個LAN，總共有120臺計算機及其聯(lián)網(wǎng)設備，其在30個城市和地區(qū)都有銷售與配送部門，每個部門通過2條鏈路與總部的主干路由器連接。〔3〕各個銷售與配送部門有2個LAN，一個用于銷售管理，其連接的計算等設備最多為90臺；一個用于配送管理；另外還有一個用來連接2個LAN與公司總部級下屬零售店〔4〕每個零售店1個LAN，最多連接14臺計算機。2．總體設計〔1〕采用“總部—分部—零售店〞的3級地址結構?！?〕采用A類地址的CIDR地址塊，可分配的地址總長度為24位?！?〕采用定長子網(wǎng)掩碼?！?〕從需求分析，該公司網(wǎng)絡系統(tǒng)中的子網(wǎng)數(shù)多于其主機數(shù)，所以32位標準地址結構為：8位網(wǎng)絡號、16位子網(wǎng)號與8位主機號。圖3-9該公司的網(wǎng)絡結構圖3．地址規(guī)劃〔1〕公司總部的LAN地址公司總部有10個LAN，D=0時表示公司的主干網(wǎng)，此時S=1~10，H=1~254。如表3-7所示。 表3-7公司總部的LAN地址LAN1~54LAN6~54LAN2~54LAN7~54LAN3~54LAN8~54LAN4~54LAN9~54LAN5~54.LAN10~54〔2〕公司總部到銷售與配送部門的連接地址表3-8總部與分部連接的地址信息總部—地區(qū)1~~總部—地區(qū)2~~…………總部—地區(qū)29~~總部—地區(qū)30~~〔3〕銷售與配送部門的LAN地址各個地區(qū)的銷售與配送部門的D不同，其中三個LAN〔兩個分別用于銷售管理和配送管理，還有一個連接公司總部及零售店〕。其分部的可分配地址空間如表3-9所示。表3-9分部的地址信息地區(qū)1LAN1LAN2LAN3~.254~54~54地區(qū)2LAN1LAN2LAN3~54~54~54………………地區(qū)29LAN1LAN2LAN3~54~54~54地區(qū)30LAN1LAN2LAN3~54~54~54〔4〕銷售與配送部門到相應零售店的連接地址銷售與配送部門分別到相應零售店的連接地址為與。如表3-10所示。表3-10銷售與配送部門到相應零售店的連接地址地區(qū)零售店分部到零售店連接地址地區(qū)1零售店1零售店2……零售店239零售店240~~……~~.2地區(qū)2零售店1零售店2……零售店239零售店240~~……~~………………地區(qū)29零售店1零售店2……零售店239零售店240~~.……~~10.129.240.地區(qū)30零售店1零售店2……零售店239零售店240~~……~~10.130.240.〔5〕零售店地址表3-11零售店地址信息地區(qū)零售店零售店地址地區(qū)1零售店1零售店2……零售店239零售店240~54~54……~54~54地區(qū)2零售店1零售店2……零售店239零售店240~54~54……~54~54………………地區(qū)29零售店1零售店2……零售店239零售店240~54~54……~54~54地區(qū)30零售店1零售店2……零售店239零售店240~54~54……~54~54〔6〕案例總結 該公司地址結構規(guī)劃為：總部的LAN：。總部到分部的連接：與、，其中D=1~30。分部的LAN：、、。地址空間為、、。其中D=1~30分部到零售店的連接：與，D=1~30，S=1~240。零售店的LAN：，其可分配的地址空間為，其中D=1~30，S=1~240。3.3.6IPv6地址規(guī)劃1．什么是IPv6地址 IPv6采用128位的地址長度，可以有個地址幾乎可以不受限制地提供地址。 IPv6的地址分為：單播地址、組播地址、多播地址與特殊地址等根本的四類地址，同時它還參加了對自動配置的支持。2．IPv6地址表示方法〔1〕IPv6的128位地址用16位邊界劃分，每個16位段轉換成4位十六進制數(shù)字，用冒號“：〞分隔。結果表示被稱為冒號十六進制?！?〕壓縮零某些地址類型中包含一系列的零。要進一步簡化IPv6地址的表示，冒號十六進制格式中被設置為0的連續(xù)16位塊可以被壓縮為“::〞例如，鏈接本地地址FE80:0:0:0:2AA:FF:FE9A:4CA2可以壓縮為FE80::2AA:FF:FE9A:4CA2。多播地址FF02:0:0:0:0:0:0:2可以壓縮為FF02::2。零壓縮只能用于壓縮冒號十六進制符號中一個連續(xù)的16位段。不能使用零壓縮來包括某個16位信息塊的一局部。〔3〕IPv6前綴是地址的一局部，指出有固定值的地址位，或者屬于網(wǎng)絡標識符的地址位。3．IPv6的優(yōu)勢〔1〕豐富的地址資源〔2〕移動IP〔3〕效勞質量〔4〕較高的平安性4．IPv6的開展前景 現(xiàn)在并沒有找到從IPv4到IPv6的平穩(wěn)過渡策略。IPv6在中國的開展也是不容易的，運營商比較看重眼前的利益，一般會采用技術成熟的產(chǎn)品來組網(wǎng)，所以IPv6的商業(yè)開展前景并不明朗。但是從長遠的利益和IPv6的優(yōu)勢來看，以開展的眼光來看IPv6是勢在必行的。第4章網(wǎng)絡路由設計本章要點：4.1路由選擇算法4.2路由選擇協(xié)議4.1路由選擇算法4.1.1路由選擇的概念1．路由選擇 路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最正確傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。2．分組轉發(fā) 分組轉發(fā)即是指在互聯(lián)網(wǎng)絡中，路由器轉發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報轉發(fā)機制。分組轉發(fā)可以分為直接轉發(fā)與間接轉發(fā)兩種。圖4-1分組轉發(fā)的過程路由選擇算法及目標 1.路由選擇算法〔1〕靜態(tài)路由選擇算法〔2〕動態(tài)路由選擇算法 2．路由選擇算法的目標〔1〕最優(yōu)化〔2〕簡潔性〔3〕鞏固性〔4〕快速收斂〔5〕靈活性4.1.3路由選擇的參數(shù)〔1〕帶寬 帶寬即指一條鏈路的傳輸速率，一般表示為Mb/s。〔2〕跳數(shù) 跳數(shù)即為一個分組從其源主機到目的主機所要經(jīng)過的路由器的個數(shù)，顯而易見，經(jīng)過的路由器的個數(shù)越少，即跳數(shù)越小，這個路徑越好?！?〕時延 時延即為一個分組從其源主機到目的主機所要經(jīng)歷的時間。當然，時間越短，即時延越小，也說明這個路徑越好?！?〕負載 負載指的是單位時間內(nèi)通過路由器或是線路的通信量?！?〕可靠性可靠性的衡量標準即為分組傳輸過程中的誤碼率，誤碼率是數(shù)據(jù)傳輸精確性的指標。誤碼率=傳輸中的誤碼/所傳輸?shù)目偞a數(shù)*100%，當然誤碼率越小，說明其可靠性越高?！?〕花費 花費即為分組傳輸過程中的開銷。4.1.4路由表路由表是隨著路由選擇算法的產(chǎn)生而產(chǎn)生的，路由器要傳輸IP分組時，必須查詢路由表來決定分組發(fā)送的下一個地址。1．靜態(tài)路由表 由系統(tǒng)管理員事先設置好固定的路由表稱之為靜態(tài)路由表，管理員將每一個目的地址的路徑都輸入到這個路由表中，因此，它一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡的配置情況預先設定的，它不會隨著網(wǎng)絡結構的改變而改變，其更新工作必須由管理員手工完成。2．動態(tài)路由表 動態(tài)路由表是路由器根據(jù)網(wǎng)絡系統(tǒng)的運行情況而自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能，自動學習和記憶網(wǎng)絡運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖钫_路徑。 ※重點提示：路由表是當路由器傳輸IP分組時用于查詢路由以決定分組所要發(fā)送的下一個路由，它分為動態(tài)路由表和靜態(tài)路由表。4.1.5IP路由選擇與路由會聚 IP分組的路由在使用CIDR協(xié)議后，就通過子網(wǎng)的劃分的相反過程來會聚。路由表的工程由“網(wǎng)絡前綴〞和“下一跳地址〞兩項內(nèi)容組成，因此，選擇路由應當從匹配結果中選擇具有最長網(wǎng)絡前綴的路由。 圖4-2即為CIDR的路由會聚圖。圖中，核心路由器通過兩條專線S1與S2與兩臺會聚路由器連接。兩臺會聚路由器又分別通過Ethernet各連接了4臺接入路由器，得到了8個子網(wǎng)。圖4-2CIDR的路由會聚圖路由器接口40/30S144/30S2/28S16/28S2/24S1/24S1/24S1/24S1/24S2/24S2/24S2/24S2路由器接口40/30S144/30S2/28S16/28S2/22S14/22S2表4-1核心路由器的路由表表4-2會聚后的核心路由的路由表4.1.6路由選擇的評價 1．算法簡單、正確、最正確 路由算法盡量簡單以減少路由資源的消耗和分組轉的時延；分組沿著路由表所指引的路徑能夠到達正確的目的地址；分組轉發(fā)的算法開銷盡可能的低，它應在衡量各方面因素后，得到一個相對較為適宜的傳輸路徑。 2．穩(wěn)定、公平 在網(wǎng)絡的拓撲和通信量相對穩(wěn)定的情況下，路由算法收斂于一個較好的解，并且算法應該對所有的用戶都是公平的。 3．適應網(wǎng)絡拓撲、通信量的變化 當網(wǎng)絡拓撲、通信量的變化時，算法能自動進行更新，改變路由，以均衡各鏈路的負載。4.2路由選擇協(xié)議 4.2.1路由選擇協(xié)議的概念 1．自治系統(tǒng) Internet采用分層的路由選擇協(xié)議，并將整個Internet劃分為許多較小的自治。自治系統(tǒng)就是處于一個管理機構控制之下的路由器和網(wǎng)絡群組。自治系統(tǒng)的想法是把Internet的路由分成兩層。 2．路由選擇協(xié)議 路由選擇協(xié)議是一種網(wǎng)絡層協(xié)議，它通過提供一種共享路由選擇信息的機制，它允許路由器通過與其他路由器的來更新和維護自己的路由表，并確定最正確的路由選擇路徑。4.2.2路由選擇協(xié)議的分類 1.內(nèi)部網(wǎng)關協(xié)議是用于自治系統(tǒng)內(nèi)部的路由選擇協(xié)議，目前主要的內(nèi)部網(wǎng)關協(xié)議有：〔1〕地址解析協(xié)議 它是一個TCP／IP協(xié)議，它為內(nèi)部路由器傳遞數(shù)據(jù)報提供方法。〔2〕路由選擇信息協(xié)議 它是一種分布式的、基于距離向量路由選擇協(xié)議?！?〕優(yōu)先開放最短路徑 它是一種鏈路狀態(tài)路由選擇協(xié)議，它優(yōu)于路由選擇信息協(xié)議?，F(xiàn)在是Internet網(wǎng)中最常用的內(nèi)部網(wǎng)關協(xié)議?！?〕端系統(tǒng)到中間系統(tǒng) 它幫助端系統(tǒng)尋找定位路由器，并提供一種方法使路由器告知端系統(tǒng)它們的存在?！?〕中間系統(tǒng)到中間系統(tǒng) 它為一個域內(nèi)兩個路由器之間傳送信息分組提供動態(tài)路由?！?〕內(nèi)部網(wǎng)關路由選擇協(xié)議 是一種距離向量路由選擇協(xié)議，由Cisco公司開發(fā)。 2.外部網(wǎng)關協(xié)議在自治系統(tǒng)的邊界是路由器其它路由器之間交換信息時被使用。它包括以下協(xié)議：〔1〕邊界網(wǎng)關協(xié)議 它提供有關相鄰點可達性信息。同時也提供了基于策略的算法，使網(wǎng)絡管理者對路由選擇有較多的控制權。〔2〕域間路由選擇協(xié)議 它包含路由選擇的策略，但它不大可能在Internet上代替邊界網(wǎng)關協(xié)議。 ※重點提示：Internet將路由選擇協(xié)議分為內(nèi)部網(wǎng)關協(xié)議與外部網(wǎng)關協(xié)議兩類。內(nèi)部網(wǎng)關協(xié)議一般用于一個自治系統(tǒng)的內(nèi)部；外部網(wǎng)關協(xié)議一般用于兩個不同的自治系統(tǒng)之間，將路由選擇信息從一個自治系統(tǒng)傳到另一個自治系統(tǒng)。圖4-3自治系統(tǒng)、內(nèi)部網(wǎng)關協(xié)議與外部網(wǎng)關協(xié)議的關系4.2.3內(nèi)部網(wǎng)關協(xié)議 1．路由信息協(xié)議RIP當路由器收到包含某表項的更新的路由更新信息時，就更新其路由表：該路徑的跳數(shù)值加上1，發(fā)送者記為下一跳。同時記錄該路由器可以到達的目的網(wǎng)絡或目的主機的矢量標識。路由信息協(xié)議路由器只維護其到目的路由器的最正確路徑即具有最小跳數(shù)值的路徑。更新了自己的路由表后，路由器立刻發(fā)送路由更新把變化通知給其它路由器，這種更新是與周期性發(fā)送的更新信息無關的。并且，路由信息協(xié)議通過對從源地址到目的地址的最大跳數(shù)的限制來防止路由環(huán)，最大值為15。如果路由器收到新更新信息，且把跳數(shù)值加1后成為16，就認為該目的網(wǎng)絡不可到達。 路由信息協(xié)議的工作主程主要分為路由表的建立和路由表信息的更新兩步?！?〕路由表的建立 首先獲取一個初始路由表，有三種方式方式一 路由器系統(tǒng)啟動時，從外存讀入一個完整的路由表，長駐內(nèi)存使用；系統(tǒng)關閉時再將當前路由表寫回外存，供下次使用。方式二 系統(tǒng)啟動時，只提供一個空表，通過執(zhí)行顯式命令來填充這個路由表。方式三 系統(tǒng)啟動時，從與本路由器直接相連的各網(wǎng)絡地址中，推導出一組初始路由。 〔2〕路由表的更新 設路由器1與路由器2是相鄰的兩個路由器，它們在同一個自治系統(tǒng)內(nèi)。 表4-3路由器1的更新前的路由表目的網(wǎng)絡距離路由0直接5路由器25路由器39路由器33路由器67路由器613路由器75路由器8表4-4路由器2發(fā)送的報文目的網(wǎng)絡距離234854表4-5路由器1更新過以后的路由表目的網(wǎng)絡距離路由0直接4路由器25路由器25路由器39路由器29路由器33路由器66路由器25路由器25路由器8 2．開放最短路徑優(yōu)先協(xié)議OSPF〔1〕概念〔2〕最短路徑優(yōu)先算法〔3〕自治系統(tǒng)內(nèi)的區(qū)域劃分〔4〕開放最短路徑優(yōu)先協(xié)議的執(zhí)行路由器的初始化網(wǎng)絡的運行〔5〕開放最短路徑優(yōu)先協(xié)議的特點 ※重點提示：目前，內(nèi)部網(wǎng)關協(xié)議主要有：路由信息協(xié)議和開放最短路徑優(yōu)先協(xié)議。前者是一種分布式、基于距離向量的路由選擇協(xié)議；后者是使用分布式鏈路狀態(tài)協(xié)議。圖4-4一個自治系統(tǒng)劃分的情況4.2.4外部網(wǎng)關協(xié)議 1．外部網(wǎng)絡協(xié)議的設計 外部網(wǎng)關協(xié)議是自治系統(tǒng)間的路由協(xié)議，它交換的網(wǎng)絡可達性信息提供了足夠的信息來檢測路由回路并根據(jù)性能優(yōu)先和策略約束對路由進行決策。1989年，主要的外部網(wǎng)關協(xié)議：邊界網(wǎng)關協(xié)議〔BGP〕發(fā)布后，即越來越被廣泛的應用，1995年發(fā)布了新版本BGP-4。2．外部網(wǎng)關協(xié)議的路由選擇協(xié)議 BGP有4種分組類型：〔1〕翻開分組 翻開分組用來與相鄰的BGP發(fā)言人建立連接?！?〕更新分組 用來通告可達路由和撤銷無效路由?！?〕存活分組 確認翻開報文，以周期性地確保連接的有效性?！?〕通告分組 當檢測到一個過失時，發(fā)送通告分組。 ※重點提示：邊界網(wǎng)關協(xié)議BGP是外部網(wǎng)關協(xié)議的主要內(nèi)容，BGP-4是它的新版本，BGP路由選擇