計算機網(wǎng)絡(luò)課程設(shè)計報告校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

計算機網(wǎng)絡(luò)課程設(shè)計

校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)

學(xué)院：貴州大學(xué)明德學(xué)院

班級：通信工程（網(wǎng)絡(luò)安全方向）071班

姓名：田龍

小組成員：姓名名、姓名名、姓名、姓名

指導(dǎo)教師：姓名

目錄

第一部分具體設(shè)計任務(wù)

第二部分所涉及的相關(guān)理論

第三部分設(shè)計方案（設(shè)備、拓撲結(jié)構(gòu)圖）

1

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

第四部分

第一部分具體設(shè)計任務(wù)

（1）題目：校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計與實現(xiàn)

（2）任務(wù)：

某高?，F(xiàn)有兩個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點有2000多個，2

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

現(xiàn)準備通過科教網(wǎng)接入因特網(wǎng)，但從科教網(wǎng)只申請到4個C類網(wǎng)絡(luò)（——），為了安全，要求每個分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一廣播域。同時，學(xué)校有若干臺應(yīng)用服務(wù)器，同時對內(nèi)和對外提供Web等網(wǎng)絡(luò)服務(wù)。

（3）課程設(shè)計目的和意義：

通過對生產(chǎn)實習(xí)的學(xué)習(xí)，我們已經(jīng)對網(wǎng)絡(luò)配置和路由交換有一定程度的掌握，經(jīng)過這一周的課程設(shè)計，讓我們進一步地掌握網(wǎng)絡(luò)配置方面的知識，正所謂學(xué)海無涯，同時溫故而知新；課程設(shè)計就是學(xué)習(xí)過后的一個實踐，光說不練也白搭，只有真正做出東西來了才算得上真正學(xué)到了東西，總之，課程設(shè)計就是為了溫故知識，加以實踐，更好地掌握網(wǎng)絡(luò)配置相關(guān)的知識。

（4）設(shè)計原則：

1.拓撲設(shè)計

局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。

優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務(wù)），因為任何兩臺入網(wǎng)機之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響整個網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。

局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定，而且比較耐用，運算速度較快，較適于開發(fā)使用。

2.設(shè)計原則

網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當在投資保護及長遠性方面做適當考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。

根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。我們遵循以下的原則進行網(wǎng)絡(luò)設(shè)計：

實用性和經(jīng)濟性

網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺，保護用戶的投資。

先進性和成熟性

網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。

可靠性和穩(wěn)定性

在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定3

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

性，達到最大的平均無故障時間，銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。

為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。

安全性和保密性

在網(wǎng)絡(luò)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對的各種應(yīng)用，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。

可擴展性和可管理性

由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。

為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展，對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級和擴展。

先進的設(shè)備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。全線采用基于SNMP標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性、可管理性，同時又具有很好的可擴充性。

4

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

第二部分所涉及的相關(guān)理論

●TCP/IP協(xié)議

TCP/IP（TransmissionControlProtocol/InternetProtocol)的簡寫，中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡單地說，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。

①定義

TCP/IP是供已連接因特網(wǎng)的計算機進行通信的通信協(xié)議。

TCP/IP指傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)。

TCP/IP定義了電子設(shè)備（比如計算機）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴省?/p>

TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）是互聯(lián)網(wǎng)中的基本通信語言或協(xié)議。在私網(wǎng)中，它也被用作通信協(xié)議。當你直接網(wǎng)絡(luò)連接時，你的計算機應(yīng)提供一個TCP/IP程序的副本，此時接收你所發(fā)送的信息的計算機也應(yīng)有一個TCP/IP程序的副本。

TCP/IP是一個兩層的程序。高層為傳輸控制協(xié)議，它負責聚集信息或把文件拆分成更小的包。這些包通過網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。低層是網(wǎng)際協(xié)議，它處理每個包的地址部分，使這些包正確的到達目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計算機根據(jù)信息的地址來進行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會在目的地匯合。TCP/IP使用客戶端/服務(wù)器模式進行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡(luò)中的一臺主機與另一臺主機之間的。TCP/IP與上層應(yīng)用程序之間可以說是“沒有國籍的”，因為每個客戶請求都被看做是與上一個請求無關(guān)的。正是它們之間的“無國籍的”釋放了網(wǎng)絡(luò)路徑，才是每個人都可以連續(xù)不斷的使用網(wǎng)絡(luò)。許多用戶熟悉使用TCP/IP協(xié)議的高層應(yīng)用協(xié)議。包括萬維網(wǎng)的超文本傳輸協(xié)議（），文件傳輸協(xié)議（FTP），遠程網(wǎng)絡(luò)訪問協(xié)議(Telnet)和簡單郵件傳輸協(xié)議（SMTP）。這些協(xié)議通常和TCP/IP協(xié)議打包在一起。使用模擬調(diào)制解調(diào)器連接網(wǎng)絡(luò)的個人電腦通常是使用串行線路接口協(xié)議（SLIP）和點對點協(xié)議（P2P）。這些協(xié)議壓縮IP包后通過撥號線發(fā)送到對方的調(diào)制解調(diào)器中。與TCP/IP協(xié)議相關(guān)的協(xié)議還包括用戶數(shù)據(jù)報協(xié)議（UDP），它代替TCP/IP協(xié)議來達到特殊的目的。其他協(xié)議是網(wǎng)絡(luò)主機用來交換路由信息的，包括Internet控制信息協(xié)議（ICMP），內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP），邊界網(wǎng)關(guān)協(xié)議（BGP）。

②產(chǎn)生背景

眾所周知，如今電腦上因特網(wǎng)都要作TCP/IP協(xié)議設(shè)置，顯然該協(xié)議成了當今地球村“人與人”之間的“牽手協(xié)議”。

1997年，為了褒獎對因特網(wǎng)發(fā)展作出突出貢獻的科學(xué)家，并對TCP/IP協(xié)議作出充分肯定，美國授予為因特網(wǎng)發(fā)明和定義TCP/IP協(xié)議的文頓·瑟夫和卡恩“國家技術(shù)金獎”。這無疑使人們認識到TCP/IP協(xié)議的重要性。

在阿帕網(wǎng)（ARPR）產(chǎn)生運作之初，通過接口信號處理機實現(xiàn)互聯(lián)的電腦并不多，大部分電腦相互之間不兼容，在一臺電腦上完成的工作，很難拿到另一臺電腦上去用，想讓硬件和軟件都不一樣的電腦聯(lián)網(wǎng)，也有很多困難。當時美國的狀況是，陸軍用的電腦是DEC系列產(chǎn)品，海軍用的電腦是Honeywell中標機器，空軍用的是IBM公司中標的電腦，每一個軍種的電腦在各自的系里都運行良好，但卻有一個大弊?。翰荒芄蚕碣Y源。

當時科學(xué)家們提出這樣一個理念：“所有電腦生來都是平等的?！睘榱俗屵@些“生來平等”的電5

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

腦能夠?qū)崿F(xiàn)“資源共享”就得在這些系統(tǒng)的標準之上，建立一種大家共同都必須遵守的標準，這樣才能讓不同的電腦按照一定的規(guī)則進行“談判”，并且在談判之后能“握手”。

在確定今天因特網(wǎng)各個電腦之間“談判規(guī)則”過程中，最重要的人物當數(shù)瑟夫（VintonG.Cerf）。正是他的努力，才使今天各種不同的電腦能按照協(xié)議上網(wǎng)互聯(lián)。瑟夫也因此獲得了與克萊因羅克（“因特網(wǎng)之父”）一樣的美稱“互聯(lián)網(wǎng)之父”。

瑟夫從小喜歡標新立異，堅強而又熱情。中學(xué)讀書時，就被允許使用加州大學(xué)洛杉磯分校的電腦，他認為“為電腦編程序是個非常激動人心的事，…只要把程序編好，就可以讓電腦做任何事情?！?965年，瑟夫從斯坦福大學(xué)畢業(yè)到IBM的一家公司當系統(tǒng)工程師，工作沒多久，瑟夫就覺得知識不夠用，于是到加州大學(xué)洛杉磯分校攻讀博士，那時，正逢阿帕網(wǎng)的建立，“接口信號處理機（”IMP）的研試及網(wǎng)絡(luò)測評中心的建立，瑟夫也成了著名科學(xué)家克萊因羅克手下的一位學(xué)生。瑟夫與另外三位年輕人（溫菲爾德、克羅克、布雷登）參與了阿帕網(wǎng)的第一個節(jié)點的聯(lián)接。此后不久，BBN公司對工作中各種情況發(fā)展有很強判斷能力、被公認阿帕網(wǎng)建成作出巨大貢獻的鮑伯·卡恩（BobKahn）也來到了加州大學(xué)洛杉磯分校。在那段日子里，往往是卡恩提出需要什么軟件，而瑟夫則通宵達旦地把符合要求的軟件給編出來，然后他們一起測試這些軟件，直至能正常運行。當時的主要格局是這樣的，羅伯茨提出網(wǎng)絡(luò)思想設(shè)計網(wǎng)絡(luò)布局，卡恩設(shè)計阿帕網(wǎng)總體結(jié)構(gòu)，克萊因羅克負責網(wǎng)絡(luò)測評系統(tǒng)，還有眾多的科學(xué)家、研究生參與研究、試驗。69年9月阿帕網(wǎng)誕生、運行后，才發(fā)現(xiàn)各個IMP連接的時候，需要考慮用各種電腦都認可的信號來打開通信管道，數(shù)據(jù)通過后還要關(guān)閉通道。否則這些IMP不會知道什么時候應(yīng)該接收信號，什么時候該結(jié)束，這就是我們現(xiàn)在所說的通信”協(xié)議”的概念。70年12月制定出來了最初的通信協(xié)議由卡恩開發(fā)、瑟夫參與的“網(wǎng)絡(luò)控制協(xié)議（”NCP），但要真正建立一個共同的標準很不容易，72年10月國際電腦通信大會結(jié)束后，科學(xué)家們都在為此而努力?！鞍袚Q”理論為網(wǎng)絡(luò)之間的聯(lián)接方式提供了理論基礎(chǔ)。卡恩在自己研究的基礎(chǔ)上，認識到只有深入理解各種操作系統(tǒng)的細節(jié)才能建立一種對各種操作系統(tǒng)普適的協(xié)議，73年卡恩請瑟夫一起考慮這個協(xié)議的各個細節(jié)，他們這次合作的結(jié)果產(chǎn)生了目前在開放系統(tǒng)下的所有網(wǎng)民和網(wǎng)管人員都在使用的“傳輸控制協(xié)議”（TCP，Transsmission-ControlProtocol）和“因特網(wǎng)協(xié)議”（IP，InternetProtocol）即TCP/IP協(xié)議。

通俗而言：TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍６鳬P是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。1974年12月，卡恩、瑟夫的第一份TCP協(xié)議詳細說明正式發(fā)表。當時美國國防部與三個科學(xué)家小組簽定了完成TCP/IP的協(xié)議，結(jié)果由瑟夫領(lǐng)銜的小組捷足先登，首先制定出了通過詳細定義的TCP/IP協(xié)議標準。當時作了一個試驗，將信息包通過點對點的衛(wèi)星網(wǎng)絡(luò)，再通過陸地電纜，再通過衛(wèi)星網(wǎng)絡(luò)，再由地面?zhèn)鬏?，貫串歐洲和美國，經(jīng)過各種電腦系統(tǒng)，全程9.4萬公里竟然沒有丟失一個數(shù)據(jù)位，遠距離的可靠數(shù)據(jù)傳輸證明了TCP/IP協(xié)議的成功。

1983年1月1日，運行較長時期曾被人們習(xí)慣了的NCP被停止使用，TCP/IP協(xié)議作為因特網(wǎng)上所有主機間的共同協(xié)議，從此以后被作為一種必須遵守的規(guī)則被肯定和應(yīng)用。正是由于TCP/IP協(xié)議，才有今天“地球村”因特網(wǎng)的巨大發(fā)展。

③開發(fā)過程

在構(gòu)建了阿帕網(wǎng)先驅(qū)之后，DARPA開始了其他數(shù)據(jù)傳輸技術(shù)的研究。NCP誕生后兩年，1972年，羅伯特·卡恩（RobertE.Kahn）被DARPA的信息技術(shù)處理辦公室雇傭，在那里他研究衛(wèi)星數(shù)據(jù)包網(wǎng)絡(luò)和地面無線數(shù)據(jù)包網(wǎng)絡(luò)，并且意識到能夠在它們之間溝通的價值。在1973年春天，已有的ARPANET網(wǎng)絡(luò)控制程序（NCP）協(xié)議的開發(fā)者文頓·瑟夫（VintonCerf）加入到卡恩為ARPANET設(shè)計下一代協(xié)議而開發(fā)開放互連模型的工作中。

6

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

到了1973年夏天，卡恩和瑟夫很快就開發(fā)出了一個基本的改進形式，其中網(wǎng)絡(luò)協(xié)議之間的不同通過使用一個公用互聯(lián)網(wǎng)絡(luò)協(xié)議而隱藏起來，并且可靠性由主機保證而不是像ARPANET那樣由網(wǎng)絡(luò)保證。（瑟夫稱贊HubertZimmerman和LouisPouzin（CYCLADES網(wǎng)絡(luò)的設(shè)計者）在這個設(shè)計上發(fā)揮了重要影響。）

由于網(wǎng)絡(luò)的作用減少到最小的程度，就有可能將任何網(wǎng)絡(luò)連接到一起，而不用管它們不同的特點，這樣就解決了卡恩最初的問題。（一個流行的說法提到瑟夫和卡恩工作的最終產(chǎn)品TCP/IP將在運行“兩個罐子和一根弦”上，實際上它已經(jīng)用在信鴿上。一個稱為網(wǎng)關(guān)（后來改為以免路由器與網(wǎng)關(guān)混淆）的計算機為每個網(wǎng)絡(luò)提供一個接口并且在它們之間來回傳輸數(shù)據(jù)包。

這個設(shè)計思想更細的形式由瑟夫在斯坦福的網(wǎng)絡(luò)研究組的1973年–1974年期間開發(fā)出來。（處于同一時期的誕生了PARC通用包協(xié)議組的施樂PARC早期網(wǎng)絡(luò)研究工作也有重要的技術(shù)影響；人們在兩者之間搖擺不定。）

DARPA于是與BBN、斯坦福和倫敦大學(xué)簽署了協(xié)議開發(fā)不同硬件平臺上協(xié)議的運行版本。有四個版本被開發(fā)出來——TCPv1、TCPv2、在1978年春天分成TCPv3和IPv3的版本，后來就是穩(wěn)定的TCP/IPv4——目前因特網(wǎng)仍然使用的標準協(xié)議。

1975年，兩個網(wǎng)絡(luò)之間的TCP/IP通信在斯坦福和倫敦大學(xué)（UCL）之間進行了測試。1977年11月，三個網(wǎng)絡(luò)之間的TCP/IP測試在美國、英國和挪威之間進行。在1978年到1983年間，其他一些TCP/IP原型在多個研究中心之間開發(fā)出來。ARPANET完全轉(zhuǎn)換到TCP/IP在1983年1月1日發(fā)生。[1]

1984年，美國國防部將TCP/IP作為所有計算機網(wǎng)絡(luò)的標準。1985年，因特網(wǎng)架構(gòu)理事會舉行了一個三天有250家廠商代表參加的關(guān)于計算產(chǎn)業(yè)使用TCP/IP的工作會議，幫助協(xié)議的推廣并且引領(lǐng)它日漸增長的商業(yè)應(yīng)用。

2005年9月9日卡恩和瑟夫由于他們對于美國文化做出的卓越貢獻被授予總統(tǒng)自由勛章。

④基本原理

整體構(gòu)架概述

TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：

應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠程訪問協(xié)議（Telnet）等。

傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信服務(wù)，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳等。如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。

互連網(wǎng)絡(luò)層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

7

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

網(wǎng)絡(luò)接口層（主機-網(wǎng)絡(luò)層）：接收IP數(shù)據(jù)報并進行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報轉(zhuǎn)交給下一層，對實際的網(wǎng)絡(luò)媒體的管理，定義如何使用實際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。

主要協(xié)議

以下簡單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都是如何工作的：

1．IP

網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。

IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。IP確認包含一個選項，叫作IPsourcerouting，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務(wù)來說，使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵。

2.TCP

如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向?上?傳送到TCP層。TCP將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。

面向連接的服務(wù)（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用UDP傳送有關(guān)單個主機的信息。

3.UDP

UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時間協(xié)議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說，與UDP相關(guān)的服務(wù)面臨著更大的危險。

4.ICMP

ICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP的?Redirect?信息通知主機通向其他系統(tǒng)的更準確的路徑，而?Unreachable?信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接?體面地?終止。PING是最常用的基于ICMP的服務(wù)。

8

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

5.TCP和UDP的端口結(jié)構(gòu)

TCP和UDP服務(wù)通常有一個客戶/服務(wù)器的關(guān)系，例如，一個Telnet服務(wù)進程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進程建立一個連接?？蛻舫绦蛳蚍?wù)進程寫入信息，服務(wù)進程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統(tǒng)間的多重Telnet連接是如何相互確認并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址發(fā)送包的IP地址。

目的IP地址接收包的IP地址。

源端口源系統(tǒng)上的連接的端口。

目的端口目的系統(tǒng)上的連接的端口。

端口是一個軟件結(jié)構(gòu)，被客戶程序或服務(wù)進程用來發(fā)送和接收信息。一個端口對應(yīng)一個16比特的數(shù)。服務(wù)進程通常使用一個固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號是?廣為人知?的，因為在建立與特定的主機或服務(wù)的連接時，需要這些地址和目的地址進行通訊。

參考模型

TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：

應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠程訪問協(xié)議（Telnet）等。

傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。

互連網(wǎng)絡(luò)層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡(luò)接口層：對實際的網(wǎng)絡(luò)媒體的管理，定義如何使用實際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。

IP地址及其分類

在Internet上連接的所有計算機，從大型機到微型計算機都是以獨立的身份出現(xiàn)，我們稱它為主機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一個唯一的網(wǎng)絡(luò)地址。就好像每一個住宅都有唯一的門牌一樣，才不至于在傳輸資料時出現(xiàn)混亂。

Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計算機的地址編號。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標識一臺計算機。

我們都已經(jīng)知道，Internet是由幾千萬臺計算機互相連接而成的。而我們要確認網(wǎng)絡(luò)上的每一臺計算機，靠的就是能唯一標識該計算機的網(wǎng)絡(luò)地址，這個地址就叫做IP（InternetProtocol的簡寫）地址，即用Internet協(xié)議語言表示的地址。

目前，在Internet里，IP地址是一個32位的二進制地址，為了便于記憶，將它們分為49

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

組，每組8位，由小數(shù)點分開，用四個字節(jié)來表示，而且，用點分開的每個字節(jié)的數(shù)值范圍是0~255，如，這種書寫方法叫做點數(shù)表示法。

IP地址可確認網(wǎng)絡(luò)中的任何一個網(wǎng)絡(luò)和計算機，而要識別其它網(wǎng)絡(luò)或其中的計算機，則是根據(jù)這些IP地址的分類來確定的。一般將IP地址按節(jié)點計算機所在網(wǎng)絡(luò)規(guī)模的大小分為A，B，C三類，默認的網(wǎng)絡(luò)屏蔽是根據(jù)IP地址中的第一個字段確定的。

1.A類地址

A類地址的表示范圍為：~55，默認網(wǎng)絡(luò)屏蔽為：；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網(wǎng)絡(luò)個數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。

到55是保留地址，用做循環(huán)測試用的。

到55也是保留地址，用做表示所有的IP地址。

一個A類IP地址由1字節(jié)（每個字節(jié)是8位）的網(wǎng)絡(luò)地址和3個字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”,即第一段數(shù)字范圍為1～127。每個A類地址理論上可連接16777214<256*256*256-2>臺主機(因為不存在最后一個字節(jié)值為“0”或“256”的IP地址，例如127.23

4.123.0或56這樣的地址是不存在的），Internet有126個可用的A類地址。A類地址適用于有大量主機的大型網(wǎng)絡(luò)。

2.B類地址

B類地址的表示范圍為：~55，默認網(wǎng)絡(luò)屏蔽為：；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機地址。

到55是保留地址。如果你的IP地址是自動獲取IP地址，而你在網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器，這時你將會從到55中臨時獲得一個IP地址。

一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，即第一段數(shù)字范圍為128～191。每個B類地址可連接65534(2-2,因為主機號的各位不能同時為0,1)臺主機，Internet有16383(2

-1)個B類地址(因為B類網(wǎng)絡(luò)地址是不指派的，而可以指派的最小地址為[COME06]）。

3.C類地址

C類地址的表示范圍為：~55，默認網(wǎng)絡(luò)屏蔽為：；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)，它可連接的主機數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機地址。

一個C類地址是由3個字節(jié)的網(wǎng)絡(luò)地址和1個字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”，即第一段數(shù)字范圍為192～223。每個C類地址可連接254臺主機，Internet有2097152個C類地址段（32*256*256），有532676608個地址（32*256*256*254）。

RFC1918留出了3塊IP地址空間（1個A類地址段，16個B類地址段，256個C類地址段）作為私有的內(nèi)部使用的地址。在這個范圍內(nèi)的IP地址不能被路由到Internet骨干網(wǎng)上；Internet路由器將丟棄該私有地址。

IP地址類別RFC1918內(nèi)部地址范圍

A類到55

B類到55

10

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

C類到55

使用私有地址將網(wǎng)絡(luò)連至Internet，需要將私有地址轉(zhuǎn)換為公有地址。這個轉(zhuǎn)換過程稱為網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT），通常使用路由器來執(zhí)行NAT轉(zhuǎn)換。實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：

D類地址不分網(wǎng)絡(luò)地址和主機地址，它的第1個字節(jié)的前四位固定為1110。D類地址范圍：到54。D類地址用于多點播送。D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。

E類地址保留給將來使用。

連接到Internet上的每臺計算機，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其它計算機處于平等地位，因為只有IP地址才是區(qū)別計算機的唯一標識。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。

在Internet中，一臺計算機可以有一個或多個IP地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共享一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異常現(xiàn)象，無論哪臺計算機都將無法正常工作。

順便提一下幾類特殊的IP地址：

1.廣播地址目的端為給定網(wǎng)絡(luò)上的所有主機，一般主機段為全1

2.單播地址目的端為指定網(wǎng)絡(luò)上的單個主機地址

3.組播地址目的端為同一組IP地址

11000000.00001010.00001010.00000110

子網(wǎng)掩碼

11111111.11111111.11111111.00000000

AND

-------------------------------------------------------------------

NetworkNumber

11000000.00001010.00001010.00000000

子網(wǎng)掩碼有所謂的默認值,如下所示

類IP地址范圍子網(wǎng)掩碼

11

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

A-55

B-55

C-55

在預(yù)設(shè)的子網(wǎng)掩碼（NetMask）都只有255的值,在談到子網(wǎng)掩碼（SubnetMask）時這個值便不一定是255了。在完整一組C類地址中如-55子網(wǎng)掩碼25

,稱之網(wǎng)絡(luò)編碼（NetworkNumber，將IP地址和子網(wǎng)掩碼作和),而55是廣播的IP地址,所以這兩者皆不能使用,實際只能使用--54等254個IP地址,這是以作子網(wǎng)掩碼的結(jié)果,而所謂SubnetMsk尚可將整組C類地址分成數(shù)組網(wǎng)絡(luò)編碼,這要在子網(wǎng)掩碼上作手腳,若是要將整組C類地址分成2個網(wǎng)絡(luò)編碼那子網(wǎng)掩碼設(shè)定為28,若是要將整組C類分成8組網(wǎng)絡(luò)編碼則子網(wǎng)掩碼要為24,這是怎么來的,由以上知道網(wǎng)絡(luò)編碼是由IP地址和子網(wǎng)掩碼作AND而來的,而且將子網(wǎng)掩碼以二進制表示法知道是1的會保留,而為0的去掉

93--11000000.00001010.00001010.11000001

--11111111.11111111.11111111.00000000

--------------------------------------------------------------

--11000000.00001010.00001010.00000000

以上是以為子網(wǎng)掩碼的結(jié)果,網(wǎng)絡(luò)編碼是,若是使用24作子網(wǎng)掩碼結(jié)果便有所不同

93--11000000.00001010.00001010.11000001

24--11111111.11111111.11111111.11100000

--------------------------------------------------------------

92--11000000.00001010.00001010.11000000

此時網(wǎng)絡(luò)編碼變成了92,這便是子網(wǎng)。那要如何決定所使用的子網(wǎng)掩碼,24以二進制表示法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個位（Bit）可表示2的3次方便是8個網(wǎng)絡(luò)編碼

子網(wǎng)掩碼二進制表示法可分幾個網(wǎng)絡(luò)

11111111.11111111.11111111.000000001

28

11111111.11111111.11111111.100000002

92

11111111.11111111.11111111.110000004

24

11111111.11111111.11111111.111000008

40

11111111.11111111.11111111.1111000016

48

11111111.11111111.11111111.1111100032

52

11111111.11111111.11111111.1111110064

以下使用24將C類地址分成8組網(wǎng)絡(luò)編碼,各個網(wǎng)絡(luò)編碼及其廣播IP地址及可使用之IP地址序號網(wǎng)絡(luò)編碼廣播可使用之IP地址

（1）--1

12

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

--0

（2）2--3

3--2

（3）4--5

5--4

（4）6--27

7--26

（5）28--59

29--58

（6）60--91

61--90

（7）92--23

93--22

（8）24--55

25--54

可驗證所使用的IP地址是否如上表所示

15--11001011.01000011.00001010.01110011

24--11111111.11111111.11111111.11100000

--------------------------------------------------------------

6--11001011.01000011.00001010.01100000

5--11001011.01000011.00001010.00110111

24--11111111.11111111.11111111.11100000

--------------------------------------------------------------

2--11001011.01000011.00001010.00100000

其它的子網(wǎng)掩碼所分成的網(wǎng)絡(luò)編碼可自行以上述方法自行推演出來。

1．5．3子網(wǎng)的應(yīng)用

使用子網(wǎng)是要解決只有一組C類地址但需要數(shù)個網(wǎng)絡(luò)編碼的問題,并不是解決IP地址不夠用的問題,因為使用子網(wǎng)反而能使用的IP地址會變少,子網(wǎng)通常是使用在跨地域的網(wǎng)絡(luò)互聯(lián)之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C類IP地址,過路由又需不同的網(wǎng)絡(luò),所以此時就必須使用到子網(wǎng),當然二網(wǎng)絡(luò)間也可以遠程橋接（RemoteBridge，字面翻譯）連接,那便沒有使用子網(wǎng)的問題。

網(wǎng)關(guān)地址

若要使兩個完全不同的網(wǎng)絡(luò)（異構(gòu)網(wǎng)）連接在一起，一般使用網(wǎng)關(guān)，在Internet中兩個網(wǎng)絡(luò)也要通過一臺稱為網(wǎng)關(guān)的計算機實現(xiàn)互聯(lián)。這臺計算機能根據(jù)用戶通信目標計算機的IP地址，決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò)，同時，它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計算機的信息接收過來，它是一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)相聯(lián)的通道。為了使TCP/IP協(xié)議能夠?qū)ぶ?，該通道被賦予一個IP地址，這個IP地址稱為網(wǎng)關(guān)地址。

完美測試TCP/IP協(xié)議簡介

安裝網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)協(xié)議之后，我們一般要進行TCP/IP協(xié)議的測試工作，那么怎樣測試才算是比較全面的測試呢?我們認為，全面的測試應(yīng)包括局域網(wǎng)和互聯(lián)網(wǎng)兩個方面，因此應(yīng)從局域網(wǎng)和互聯(lián)網(wǎng)兩個方面測試，以下是我們在實際工作中利用命令行測試TCP/IP配置的步驟：

13

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

1、單擊“開始”/“運行”，輸入CMD按回車，打開命令提示符窗口。

2、首先檢查IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務(wù)器地址是否正確，輸入命令ipconfig/all,按回車。此時顯示了你的網(wǎng)絡(luò)配置，觀查是否正確。

3、輸入ping，觀查網(wǎng)卡是否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)“Requesttimedout”，表明配置差錯或網(wǎng)絡(luò)有問題。

4、Ping一個互聯(lián)網(wǎng)地址，如ping8,看是否有數(shù)據(jù)包傳回，以驗證與互聯(lián)網(wǎng)的連接性。

5、Ping一個局域網(wǎng)地址，觀查與它的連通性。

6、用nslookup測試DNS解析是否正確，輸入如nslookupccidnet，查看是否能解析。

如果你的計算機通過了全部測試，則說明網(wǎng)絡(luò)正常，否則網(wǎng)絡(luò)可能有不同程度的問題。在此不展開詳述。不過，要注意，在使用ping命令時，有些公司會在其主機設(shè)置丟棄ICMP數(shù)據(jù)包，造成你的ping命令無法正常返回數(shù)據(jù)包，不防換個網(wǎng)站試試。

●虛擬局域網(wǎng)VLAN的劃分

①什么是VLAN

IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好像在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。

VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。

VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。

14

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

②VLAN的目的

VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。這種技術(shù)可以把一個LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。

③VLAN的優(yōu)點

1.廣播風(fēng)暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

2.安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。

3.成本降低：成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。

4.性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。

5.提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來了方便，因為有相似網(wǎng)絡(luò)需求的用戶將共享同一個VLAN。

6.簡化項目管理或應(yīng)用管理：VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。[1]

7.增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。

④組建VLAN的條件

VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。同時還嚴格限制了用戶數(shù)量.

⑤VLAN的劃分

1.根據(jù)端口來劃分VLAN

許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，815

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。

第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。

以交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。

2.根據(jù)MAC地址劃分VLAN

這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。

3.根據(jù)網(wǎng)絡(luò)層劃分VLAN

這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。

這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。

這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關(guān)。

4.根據(jù)IP組播劃分VLAN

IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高。

5.基于規(guī)則的VLAN

也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么當一個站點加入網(wǎng)絡(luò)中時，將會被“感知”，并被自己地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。

采用這種方法，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。

6.按用戶定義、非用戶授權(quán)劃分VLAN

16

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。

*以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。

●網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（靜態(tài)NAT配置、動態(tài)NAT配置及端口多路復(fù)用PAT）；①NAT簡介

借助于NAT，私有(保留)地址的"第一步，設(shè)置外部端口。

interfaceserial0

17

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

ipaddress2948

ipnatoutside

第二步，設(shè)置內(nèi)部端口。

interfaceethernet0

ipaddress

ipnatinside

第三步，在內(nèi)部本地與外部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。

ipnatinsidesourcestatic內(nèi)部本地地址內(nèi)部合法地址。

示例：

ipnatinsidesourcestatic30//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址30

ipnatinsidesourcestatic31//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址31

ipnatinsidesourcestatic32//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址32

ipnatinsidesourcestatic33//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址33

ipnatinsidesourcestatic34//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址34

至此，靜態(tài)地址轉(zhuǎn)換配置完畢。

2).動態(tài)地址轉(zhuǎn)換的實現(xiàn)

假設(shè)內(nèi)部網(wǎng)絡(luò)使用的IP地址段為~54,路由器局域網(wǎng)端口（即默認網(wǎng)關(guān)）的IP地址為,子網(wǎng)掩碼為。網(wǎng)絡(luò)分配的合法IP地址范圍為28~91，路由器在廣域網(wǎng)中的IP地址為29,子網(wǎng)掩碼為92,可用于轉(zhuǎn)換的IP地址范圍為30~90。要求將內(nèi)部網(wǎng)址~54動態(tài)轉(zhuǎn)換為合法IP地址30~90。

第一步，設(shè)置外部端口。

設(shè)置外部端口命令的語法如下：

ipnatoutside

示例：

interfaceserial0//進入串行端口serial0

ipaddress2948//將其IP地址指定為29,子網(wǎng)掩碼為48

ipnatoutside//將串行口serial0設(shè)置為外網(wǎng)端口

注意，可以定義多個外部端口。

第二步，設(shè)置內(nèi)部端口。

設(shè)置內(nèi)部接口命令的語法如下：

ipnatinside

示例：

interfaceethernet0//進入以太網(wǎng)端口Ethernet0

18

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

ipaddress//將其IP地址指定為,子網(wǎng)掩碼為

ipnatinside//將Ethernet0設(shè)置為ipnatpoolcernet54netmask或

ipnatpooltest54prefix-length24

第四步，定義內(nèi)部網(wǎng)絡(luò)中允許訪問Internet的訪問列表。

定義內(nèi)部訪問列表命令的語法如下：

access-list標號permit源地址通配符（其中，標號為1~99之間的整數(shù)）

access-list1permit55//允許訪問Internet的網(wǎng)段為~55，反掩碼為55。需要注意的是，在這里采用的是反掩碼，而非子網(wǎng)掩碼。反掩碼與反掩碼的關(guān)系為：反掩碼+子網(wǎng)掩碼=55。例如，子網(wǎng)掩碼為，則反掩碼為55；子網(wǎng)掩碼為,則反掩碼為55;子網(wǎng)掩碼為,則反掩碼為55;子網(wǎng)掩碼為92，則反掩碼為3。

另外，如果想將多個IP地址段轉(zhuǎn)換為合法IP地址，可以添加多個訪問列表。例如，當欲將~55和~55轉(zhuǎn)換為合法IP地址時，應(yīng)當添加下述命令：

access-list2permit55

access-list2permit55

第五步，實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換。

在全局設(shè)置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進行地址轉(zhuǎn)換。命令語法如下：

ipnatinsidesourcelist訪問列表標號pool內(nèi)部合法地址池名字

示例：

ipnatinsidesourcelist1poolchinanet

如果有多個內(nèi)部訪問列表，可以一一添加，以實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換，如

ipnatinsdesourcelist2poolchinanet

ipnatinsdesourcelist3poolchinanet

19

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

如果有多個地址池，也可以一一添加，以增加合法地址池范圍，如

ipnatinsdesourcelist1poolcernet

ipnatinsdesourcelist2poolcernet

ipnatinsdesourcelist3poolcernet

至此，動態(tài)地址轉(zhuǎn)換設(shè)置完畢。

3).端口復(fù)用動態(tài)地址轉(zhuǎn)換(PAT)

第五步，設(shè)置復(fù)用動態(tài)地址轉(zhuǎn)換。

在全局設(shè)置模式下，設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復(fù)用動態(tài)地址轉(zhuǎn)換。命令語法如下：

ipnatinsidesourcelist訪問列表號pool內(nèi)部合法地址池名字overload

示例：

ipnatinsidesourcelist1poolonlyoneoverload//以端口復(fù)用方式，將訪問列表1中的私有IP地址轉(zhuǎn)換為onlyoneIP地址池中定義的合法IP地址。

注意:overload是復(fù)用動態(tài)地址轉(zhuǎn)換的關(guān)鍵詞。

至此，端口復(fù)用動態(tài)地址轉(zhuǎn)換完成。

●路由表的配置（回址路由和默認路由）；

①路由表簡介

20

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

在計算機網(wǎng)絡(luò)中，路由表或稱路由擇域信息庫（RIB）是一個存儲在路由器或者聯(lián)網(wǎng)計算機中的電子表格（文件）或類數(shù)據(jù)庫。路由表存儲著指向特定網(wǎng)絡(luò)地址的路徑（在有些情況下，還記錄有路徑的路由度量值）。路由表中含有網(wǎng)絡(luò)周邊的拓撲信息。路由表建立的主要目標是為了實現(xiàn)路由協(xié)議和靜態(tài)路由選擇。

在現(xiàn)代路由器構(gòu)造中，路由表不直接參與數(shù)據(jù)包的傳輸，而是用于生成一個小型指向表，這個指向表僅僅包含由路由算法選擇的數(shù)據(jù)包傳輸優(yōu)先路徑，這個表格通常為了優(yōu)化硬件存儲和查找而被壓縮或提前編譯。

②路由表的主要工作

路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表（RoutingTable），供路由選擇時使用,表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。打個比方，路由表就像我們平時使用的地圖一樣，標識著各種路線，路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。

1．靜態(tài)路由表

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

2．動態(tài)路由表

動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>

路由器通常依靠所建立及維護的路由表來決定如何轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所容納路由表項數(shù)量的極限。由于Internet上執(zhí)行BGP協(xié)議的路由器通常擁有數(shù)十萬條路由表項，所以該項目也是路由器能力的重要體現(xiàn)。

路由表項如下：

首先，路由表的每個項的目的字段含有目的網(wǎng)絡(luò)前綴。其次，每個項還有一個附加字段，還有用于指定網(wǎng)絡(luò)前綴位數(shù)的子網(wǎng)掩碼（addressmask）.第三，當下一跳字段代表路由器時，下一跳字段的值使用路由的IP地址。

理解網(wǎng)際網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)地址（或網(wǎng)絡(luò)ID）有助于路由決定。這些知識是從稱為路由表的數(shù)據(jù)庫中獲得的。路由表是一系列稱為路由的項，其中包含有關(guān)網(wǎng)際網(wǎng)絡(luò)的網(wǎng)絡(luò)ID位置信息。路由表不是對路由器專用的。主機（非路由器）也可能有用來決定優(yōu)化路由的路由表。③路由表的類型

路由表中的每一項都被看作是一個路由，并且屬于下列任意類型：

?網(wǎng)絡(luò)路由

網(wǎng)絡(luò)路由提供到網(wǎng)際網(wǎng)絡(luò)中特定網(wǎng)絡(luò)ID的路由。

?主路由

主路由提供到網(wǎng)際網(wǎng)絡(luò)地址（網(wǎng)絡(luò)ID和節(jié)點ID）的路由。主路由通常用于將自定義路由創(chuàng)建到特定主機以控制或優(yōu)化網(wǎng)絡(luò)通信。

?默認路由

21

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

如果在路由表中沒有找到其他路由，則使用默認路由。例如，如果路由器或主機不能找到目標的網(wǎng)絡(luò)路由或主路由，則使用默認路由。默認路由簡化了主機的配置。使用單個默認的路由來轉(zhuǎn)發(fā)帶有在路由表中未找到的目標網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)地址的所有數(shù)據(jù)包，而不是為網(wǎng)際網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)ID配置帶有路由的主機。

路由表結(jié)構(gòu)

下面的圖解顯示了路由表的結(jié)構(gòu)。

ART圖像

路由表中的每項都由以下信息字段組成：

?網(wǎng)絡(luò)ID

主路由的網(wǎng)絡(luò)ID或網(wǎng)際網(wǎng)絡(luò)地址。在IP路由器上，有從目標IP地址決定IP網(wǎng)絡(luò)I

D的其他子網(wǎng)掩碼字段。

?轉(zhuǎn)發(fā)地址

數(shù)據(jù)包轉(zhuǎn)發(fā)的地址。轉(zhuǎn)發(fā)地址是硬件地址或網(wǎng)際網(wǎng)絡(luò)地址。對于主機或路由器直接連接的網(wǎng)絡(luò)，轉(zhuǎn)發(fā)地址字段可能是連接到網(wǎng)絡(luò)的接口地址。

?接口

當將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)ID時所使用的網(wǎng)絡(luò)接口。這是一個端口號或其他類型的邏輯標識符。

?躍點數(shù)

路由首選項的度量。通常，最小的躍點數(shù)是首選路由。如果多個路由存在于給定的目標網(wǎng)絡(luò)，則使用最低躍點數(shù)的路由。某些路由選擇算法只將到任意網(wǎng)絡(luò)ID的單個路由存儲在路由表中，即使存在多個路由。在此情況下，路由器使用躍點數(shù)來決定存儲在路由表中的路由。注意

?前面的列表是路由器所使用的路由表中字段的典型列表。不同的可路由協(xié)議路由表中的實際字段可能會改變。

i靜態(tài)路由表

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

ii動態(tài)路由表

動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>

④路由表能力

路由表能力是指路由表內(nèi)所容納路由表項數(shù)量的極限。由于Internet上執(zhí)行BGP協(xié)議的路由器通常擁有數(shù)十萬條路由表項，所以該項目也是路由器能力的重要體現(xiàn)。

●常用路由協(xié)議的分析及比較作用

①路由協(xié)議概述

路由分為靜態(tài)路由和動態(tài)路由，其相應(yīng)的路由表稱為靜態(tài)路由表和動態(tài)路由表。靜態(tài)路由表由網(wǎng)絡(luò)管理員在系統(tǒng)安裝時根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化后由網(wǎng)絡(luò)管理員手工修改路由表。動態(tài)路由隨網(wǎng)絡(luò)運行情況的變化而變化，路由器根據(jù)路由協(xié)議提供的功能自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?，由此得到動態(tài)路由表。

根據(jù)路由算法，動態(tài)路由協(xié)議可分為距離向量路由協(xié)議（DistanceVectorRoutingProtocol）和鏈路狀態(tài)路由協(xié)議（LinkStateRoutingProtocol）。距離向量路由協(xié)議基于Bell22

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

man-Ford算法，主要有RIP、IGRP（IGRP為Cisco公司的私有協(xié)議）；鏈路狀態(tài)路由協(xié)議基于圖論中非常著名的Dijkstra算法，即最短優(yōu)先路徑（ShortestPathFirst，SPF）算法，如OSPF。在距離向量路由協(xié)議中，路由器將部分或全部的路由表傳遞給與其相鄰的路由器；而在鏈路狀態(tài)路由協(xié)議中，路由器將鏈路狀態(tài)信息傳遞給在同一區(qū)域·靜態(tài)路由具有更高的安全性。在使用靜態(tài)路由的網(wǎng)絡(luò)中，所有要連到網(wǎng)絡(luò)上的路由器都需在鄰接路由器上設(shè)置其相應(yīng)的路由。因此，在某種程度上提高了網(wǎng)絡(luò)的安全性?！び械那闆r下必須使用靜態(tài)路由，如DDR、使用NAT技術(shù)的網(wǎng)絡(luò)環(huán)境。

靜態(tài)路由具有以下缺點：

·管理者必須真正理解網(wǎng)絡(luò)的拓撲并正確配置路由。

·網(wǎng)絡(luò)的擴展性能差。如果要在網(wǎng)絡(luò)上增加一個網(wǎng)絡(luò)，管理者必須在所有路由器上加一條路由。

·配置煩瑣，特別是當需要跨越幾臺路由器通信時，其路由配置更為復(fù)雜。

ii動態(tài)路由

動態(tài)路由協(xié)議分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議，兩種協(xié)議各有特點，分述如下。

1.距離向量（DV）協(xié)議

距離向量指協(xié)議使用跳數(shù)或向量來確定從一個設(shè)備到另一個設(shè)備的距離。不考慮每跳鏈路的速率。

距離向量路由協(xié)議不使用正常的鄰居關(guān)系，用兩種方法獲知拓撲的改變和路由的超時：·當路由器不能直接從連接的路由器收到路由更新時；

·當路由器從鄰居收到一個更新，通知它網(wǎng)絡(luò)的某個地方拓撲發(fā)生了變化。

在小型網(wǎng)絡(luò)中（少于100個路由器，或需要更少的路由更新和計算環(huán)境），距離向量路由協(xié)議運行得相當好。當小型網(wǎng)絡(luò)擴展到大型網(wǎng)絡(luò)時，該算法計算新路由的收斂速度極慢，而且在它計算的過程中，網(wǎng)絡(luò)處于一種過渡狀態(tài)，極可能發(fā)生循環(huán)并造成暫時的擁塞。再者，當網(wǎng)絡(luò)底層鏈路技術(shù)多種多樣，帶寬各不相同時，距離向量算法對此視而不見。

距離向量路由協(xié)議的這種特性不僅造成了網(wǎng)絡(luò)收斂的延時，而且消耗了帶寬。隨著路由表的增大，需要消耗更多的CPU資源，并消耗了23

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

鏈路狀態(tài)路由協(xié)議有更短的收斂時間、支持VLSM（可變長子網(wǎng)掩碼）和CIDR。

鏈路狀態(tài)路由協(xié)議在直接相連的路由之間維護正常的鄰居關(guān)系。這允許路由更快收斂。鏈路狀態(tài)路由協(xié)議在會話期間通過交換Hello包（也叫鏈路狀態(tài)信息）創(chuàng)建對等關(guān)系，這種關(guān)系加速了路由的收斂。

不像距離向量路由協(xié)議那樣，更新時發(fā)送整個路由表。鏈路狀態(tài)路由協(xié)議只廣播更新的或改變的網(wǎng)絡(luò)拓撲，這使得更新信息更小，節(jié)省了帶寬和CPU利用率。另外，如果網(wǎng)絡(luò)不發(fā)生變化，更新包只在特定的時間RIP具有以下特點：

·不同廠商的路由器可以通過RIP互聯(lián)；

·配置簡單；·適用于小型網(wǎng)絡(luò)（小于15跳）；

·RIPv1不支持VLSM；

·需消耗廣域網(wǎng)帶寬；

·需消耗CPU、內(nèi)存資源。

RIP的算法簡單，但在路徑較多時收斂速度慢，廣播路由信息時占用的帶寬資源較多，它適用于網(wǎng)絡(luò)拓撲結(jié)構(gòu)相對簡單且數(shù)據(jù)鏈路故障率極低的小型網(wǎng)絡(luò)中，在大型網(wǎng)絡(luò)中，一般不使用RIP。

4.2IGRP

內(nèi)部網(wǎng)關(guān)路由協(xié)議（InteriorGatewayRoutingProtocol，IGRP）是Cisco公司20世紀80年代開發(fā)的，是一種動態(tài)的、長跨度（最大可支持255跳）的路由協(xié)議，使用度量（向量）來確定到達一個網(wǎng)絡(luò)的最佳路由，由延時、帶寬、可靠性和負載等來計算最優(yōu)路由，它在同個自治系統(tǒng)內(nèi)具有高跨度，適合復(fù)雜的網(wǎng)絡(luò)。CiscoIOS允許路由器管理員對IGRP的網(wǎng)絡(luò)帶寬、延時、可靠性和負載進行權(quán)重設(shè)置，以影響度量的計算。

像RIP一樣，IGRP使用UDP發(fā)送路由表項。每個路由器每隔90s更新一次路由信息，如果270s內(nèi)沒有收到某路由器的回應(yīng)，則認為該路由器不可到達；如果630s內(nèi)仍未收到應(yīng)答，則IGRP進程將從路由表中刪除該路由。

與RIP相比，IGRP的收斂時間更長，但傳輸路由信息所需的帶寬減少，此外，IGRP的分組格式中無空白字節(jié)，從而提高了IGRP的報文效率。但IGRP為Cisco公司專有，僅限于Cisco產(chǎn)品。

4.3EIGRP

24

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

隨著網(wǎng)絡(luò)規(guī)模的擴大和用戶需求的增長，原來的IGRP已顯得力不從心，于是，Cisco公司又開發(fā)了增強的IGRP，即EIGRP。EIGRP使用與IGRP相同的路由算法，但它集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長處，同時加入散播更新算法（DUAL）。

EIGRP具有如下特點：

·快速收斂?？焖偈諗渴且驗槭褂昧松⒉ジ滤惴?，通過在路由表中備份路由而實現(xiàn)，也就是到達目的網(wǎng)絡(luò)的最小開銷和次最小開銷（也叫適宜后繼，feasiblesuccessor）路由都被保存在路由表中，當最小開銷的路由不可用時，快速切換到次最小開銷路由上，從而達到快速收斂的目的。

·減少了帶寬的消耗。EIGRP不像RIP和IGRP那樣，每隔一段時間就交換一次路由信息，它僅當某個目的網(wǎng)絡(luò)的路由狀態(tài)改變或路由的度量發(fā)生變化時，才向鄰接的EIGRP路由器發(fā)送路由更新，因此，其更新路由所需的帶寬比RIP和EIGRP小得多——這種方式叫觸發(fā)式（triggered）。

·增大網(wǎng)絡(luò)規(guī)模。對于RIP，其網(wǎng)絡(luò)最大只能是15跳（hop），而EIGRP最大可支持255跳（hop）。

·減少路由器CPU的利用。路由更新僅被發(fā)送到需要知道狀態(tài)改變的鄰接路由器，由于使用了增量更新，EIGRP比IGRP使用更少的CPU。

·支持可變長子網(wǎng)掩碼。

·IGRP和EIGRP可自動移植。IGRP路由可自動重新分發(fā)到EIGRP中，EIGRP也可將路由自動重新分發(fā)到IGRP中。如果愿意，也可以關(guān)掉路由的重分發(fā)。

·EIGRP支持三種可路由的協(xié)議（IP、IPX、AppleTalk）。

·支持非等值路徑的負載均衡。

·因EIGIP是Cisco公司開發(fā)的專用協(xié)議，因此，當Cisco設(shè)備和其他廠商的設(shè)備互聯(lián)時，不能使用EIGRP

4.4OSPF

開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）協(xié)議是一種為IP網(wǎng)絡(luò)開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議，由IETF開發(fā)并推薦使用。OSPF協(xié)議由三個子協(xié)議組成：Hello協(xié)議、交換協(xié)議和擴散協(xié)議。其中Hello協(xié)議負責檢查鏈路是否可用，并完成指定路由器及備份指定路由器；交換協(xié)議完成“主”、“從”路由器的指定并交換各自的路由數(shù)據(jù)庫信息；擴散協(xié)議完成各路由器中路由數(shù)據(jù)庫的同步維護。

OSPF協(xié)議具有以下優(yōu)點：

·OSPF能夠在自己的鏈路狀態(tài)數(shù)據(jù)庫內(nèi)表示整個網(wǎng)絡(luò)，這極大地減少了收斂時間，并且支持大型異構(gòu)網(wǎng)絡(luò)的互聯(lián)，提供了一個異構(gòu)網(wǎng)絡(luò)間通過同一種協(xié)議交換網(wǎng)絡(luò)信息的途徑，并且不容易出現(xiàn)錯誤的路由信息?！SPF支持通往相同目的的多重路徑。

·OSPF使用路由標簽區(qū)分不同的外部路由。

·OSPF支持路由驗證，只有互相通過路由驗證的路由器之間才能交換路由信息；并且可以對不同的區(qū)域定義不同的驗證方式，從而提高了網(wǎng)絡(luò)的安全性。

·OSPF支持費用相同的多條鏈路上的負載均衡。

·OSPF是一個非族類路由協(xié)議，路由信息不受跳數(shù)的限制，減少了因分級路由帶來的子網(wǎng)分離問題。

·OSPF支持VLSM和非族類路由查表，有利于網(wǎng)絡(luò)地址的有效管理。

·OSPF使用AREA對網(wǎng)絡(luò)進行分層，減少了協(xié)議對CPU處理時間和內(nèi)存的需求。

4.5BGP

25

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

BGP用于連接Internet。BGPv4是一種外部的路由協(xié)議?？烧J為是一種高級的距離向量路由協(xié)議。

在BGP網(wǎng)絡(luò)中，可以將一個網(wǎng)絡(luò)分成多個自治系統(tǒng)。自治系統(tǒng)間使用eBGP廣播路由，自治系統(tǒng)·當你需要從一個AS發(fā)送流量到另一個AS時；

·當流出網(wǎng)絡(luò)的數(shù)據(jù)流必須手工維護時；

·當你連接兩個或多個ISP、NAP（網(wǎng)絡(luò)訪問點）和交換點時。

以下三種情況不能使用BGP：

·如果你的路由器不支持BGP所需的大型路由表時；

·當Internet只有一個連接時，使用默認路由；

·當你的網(wǎng)絡(luò)沒有足夠的帶寬來傳送所需的數(shù)據(jù)時（包括BGP路由表）。

●綜合布線方案

計算機網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)息息相關(guān)，隨科技的發(fā)展網(wǎng)絡(luò)應(yīng)用已成為人們?nèi)找嬖鲩L的一種需求；而綜合布線是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，是現(xiàn)今和未來計算機網(wǎng)絡(luò)和通信系統(tǒng)的有力支撐環(huán)境。所以在設(shè)計綜合布線系統(tǒng)的同時必須充分考慮所使用的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)技術(shù)的新趨勢，避免硬件資源的冗余和浪費，以便充分發(fā)揮綜合布線的優(yōu)點。

該設(shè)計的校園網(wǎng)是一典型的LAN，它覆蓋了學(xué)校的教學(xué)、管理、信息共享、遠程訪問等多功能。我們在設(shè)計時要考慮到校園網(wǎng)的需求，成本因素及網(wǎng)絡(luò)技術(shù)的發(fā)展，采用結(jié)構(gòu)化布線系統(tǒng)設(shè)計，規(guī)劃完善的計算機網(wǎng)絡(luò)，同時預(yù)留通信系統(tǒng)模塊，以便將業(yè)網(wǎng)絡(luò)擴展。

1.進行結(jié)構(gòu)化布線系統(tǒng)設(shè)計方案一般采取以計算機網(wǎng)絡(luò)系統(tǒng)布線為主，預(yù)26

貴州大學(xué)明德學(xué)院（計算機網(wǎng)絡(luò)課程設(shè)計）

留語音、視頻系統(tǒng)接口，但又要考慮系統(tǒng)高度可靠性、高速率傳輸性、可擴充性，整個布線系統(tǒng)由可以看成由工作區(qū)，水平布線系統(tǒng)、干線子系統(tǒng)和管理中心四個部分構(gòu)成。

2.布線設(shè)計

綜合布線系統(tǒng)（PDS，PremisesDistributionSystem）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、話音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為