中興數據通信總復習考試

中興數據通信總復習考試第一頁，共234頁。第1次課概述本次內容網絡的產生和發(fā)展網絡的概念網絡系統的組成和分類2第二頁，共234頁。一、計算機網絡的產生和發(fā)展早期的計算機應用模式——單機大、中、小型機——龐大，昂貴，資源無法共享分散的計算機構成了一個個的信息“孤島”網絡產生始于20世紀50年代，產生的原因：資源共享的需求（計算能力、外設、軟件、數據）大型項目的合作（進行工程項目協作）人與人之間的信息溝通（數據通信）3第三頁，共234頁。從體系結構來觀察，計算機網絡的發(fā)展可分為三個階段（三代網絡）：1.以主機為中心的聯機終端系統

“計算機－終端”系統2.以通信子網為中心的主機互聯分組交換網絡3.體系結構標準化網絡

層次化結構，并對每層進行了精確定義4第四頁，共234頁。體系結構標準化網絡為什么需要標準化？不同網絡設備之間的兼容性和互操作性是推動網絡體系結構的標準化的原動力而兼容性和互操作性的最終目的仍是資源共享標準化的時機？先制定標準再開發(fā)，還是先開發(fā)再制定標準？各廠商、研究機構、大學在網絡技術、方法、理論等方面的研究日趨成熟是基礎5第五頁，共234頁。網絡體系結構標準化過程的演變廠商標準：IBM-SNA，DEC-DNA等缺點：適用范圍：兼容性？技術壟斷：競爭？標準不統一：用戶利益？國際標準（ISOOSI/RM）OpenSystemInterconnection/RecommendedModel(開放系統互聯參考模型，簡稱OSI參考模型)OSI參考模型是一種概念上的網絡模型，規(guī)定了網絡體系結構的框架：7個層次只說明了做什么（Whattodo），而未規(guī)定怎樣做（Howtodo）太復雜，幾乎沒有與之完全符合的網絡事實上的標準：TCP/IP(因特網的骨干協議)從體系結構上看，它是OSI參考模型的簡化（4層）6第六頁，共234頁。4.局域網始于20世紀70年代以太網是LAN的主流網絡5.因特網時代InternetNGIIntranet7第七頁，共234頁。6.“三網”融合指原先獨立設計和運營的傳統電信網、計算機互聯網和有線電視網將趨于相互滲透和相互融合。7.NGN NGN(NextGenerationNetwork)是以軟交換為核心的，能夠提供包括語音、數據、視頻和多媒體業(yè)務的基于分組技術的綜合開放的網絡架構。8第八頁，共234頁。二、網絡的概念1.計算機網絡：相互連接的自治計算機的集合自治：能獨立運行，不依賴于其他計算機“主控－從屬”類型的系統是計算機網絡嗎？“主機－終端”系統（第一代網絡）呢？互連：以任何可能的通信連接方式有線方式：銅線、光纖無線方式：紅外、無線電（微波）、衛(wèi)星通信網絡計算機系統計算機系統9第九頁，共234頁。三、網絡系統的組成硬件網絡節(jié)點端節(jié)點：計算機中間節(jié)點：交換機、集中器、復用器、路由器、中繼器通信鏈路：信息傳輸的通道物理：傳輸介質邏輯：信道類比——CATV的電纜和頻道之間的關系軟件通信軟件（網絡協議軟件）網絡操作系統網絡管理/安全控制軟件、網絡應用軟件10第十頁，共234頁。計算機網絡的分類按地域范圍分類局域網(LocalAreaNetwork，LAN)城域網(MetropolitanAreaNetwork，MAN)廣域網(WideAreaNetwork，WAN)按拓撲結構分類星形樹形總線型環(huán)形全連接不規(guī)則（網狀）11第十一頁，共234頁。按通信傳播方式分類：點對點方式廣播方式按通信介質：有線網無線網按通信速率分類：低速網中速網高速網12第十二頁，共234頁。按使用用戶分類：公用網專用網按使用用戶分類：集中式計算機網絡分布式計算機網絡按網絡環(huán)境分類：部門網絡（DepartmentalNetwork）企業(yè)網絡（Enterprise-WideNetwork）校園網絡（CampusNetwork）

13第十三頁，共234頁。網絡的應用網絡的應用領域企業(yè)信息化電子商務信息發(fā)布與檢索個人通信家庭娛樂網絡引發(fā)的社會問題14第十四頁，共234頁。與網絡相關的國際標準化組織國際標準化組織國際標準化組織（ISO）電氣電子工程師協會（IEEE）Internet標準化組織因特網協會（InternetSociety，ISOC）因特網體系結構研究委員會（InternetArchitectureBoard，IAB）因特網工程任務部（InternetEngineeringTaskForce，IETF）因特網工程指導組（InternetEngineeringSteeringGroup，IESG）因特網研究指導組（InternetResearchSteeringGroup，IRSG）因特網編號管理機構（InternetAssignedNumberAuthority，IANA）電信標準化組織國際電信聯盟ITU（InternationalTelecommunicationUnion）國際電報電話咨詢委員會CCITT（ConsultativeCommitteeInternationalTelegraphandTelephone）15第十五頁，共234頁。第2次網絡體系結構本次內容計算機的網絡體系結構網絡參考模型五層網絡參考模型16第十六頁，共234頁。1.發(fā)展歷程網絡體系結構提出的背景——計算機網絡的復雜性、異質性不同的通信介質——有線、無線等不同種類的設備——主機、路由器、交換機、復用設備等不同的操作系統——UNIX、Windows等不同的軟/硬件、接口和通信約定（協議）不同的應用環(huán)境——固定、移動等…不同種類業(yè)務——分時、交互、實時等寶貴的投資和積累——有形、無形等用戶業(yè)務的延續(xù)性——不允許出現大的跌宕起伏17第十七頁，共234頁。結構清晰簡化設計與實現便于更新與維護較強的獨立性和適應性對于復雜的網絡系統，用什么方法能合理地組織網絡的結構，以達到：解決：分而治之！一個生活中的例子：空中旅行的組織18第十八頁，共234頁。2.分層原理計算機網絡中也采用了分層方法?！褟碗s的問題劃分為若干個較小的、單一的局部問題，在不同層上予以解決。網絡的層次結構方法要解決的問題：網絡應該具有哪些層次？每一層的功能是什么？（分層與功能）各層之間的關系是怎樣的？它們如何進行交互？（服務與接口）通信雙方的數據傳輸要遵循哪些規(guī)則？（協議）19第十九頁，共234頁。計算機網絡中，層、協議和層間接口的集合被稱為網絡體系結構。最早的網絡體系結構源于IBM的SNA其他的網絡體系結構還有DEC的DNA等由國際化標準組織ISO制定的網絡體系結構國際標準是OSI/RM實際中應用最廣泛的是TCP/IP體系結構事實上的（defacto）標準20第二十頁，共234頁。層次結構方法的優(yōu)點獨立性強——耦合程度低上層只需了解下層通過層間接口提供什么服務——黑箱方法。適應性強只要服務和接口不變，每層的實現方法可任意改變。易于實現和維護把復雜的系統分解成若干個涉及范圍小、功能簡單的子單元：使系統的結構清晰，實現、調試和維護變得簡單和容易。使設計人員能專心設計和開發(fā)所關心的功能模塊。21第二十一頁，共234頁。對等層通信的實質網絡分層體系結構原理禁止不同主機的對等層之間進行直接通信。實際上，每一層必須依靠下層提供的服務來與另一臺主機的對等層通信。上層使用下層提供的服務——Serviceuser；下層向上層提供服務——Serviceprovider。第n+1層是第n層的服務用戶，第n-1層是第n層的服務提供者第n層的服務也依賴于第n-1層以及以下各層的服務22第二十二頁，共234頁。通信協議人際交流的協議:人類之間“我有一個問題。”“現在幾點了?”…說明發(fā)送的消息…說明接收到某消息后所應采取的行動…說明動作的次序通信協議:計算機之間網絡中所有的通信活動都是由協議所控制協議：

定義網絡實體間發(fā)送和接收報文的格式、順序以及當傳送和接收消息時應采取的行動。（語義、語法和時序）23第二十三頁，共234頁。人相互交流的協議和通信協議之間的對比HiHiWhat’s

thetime?2:00請求連接傳送文件：xxxxx.xxx<文件>time連接確認24第二十四頁，共234頁。通信協議的三要素語義對協議中各協議元素的含義的解釋，例如：在HDLC協議中，標志Flag(7EH)表示報文的開始和結束在BSC協議中，SOH(01H)表示報文的開始，STX(02H)表示報文正文的開始，ETX(03H)表示報文正文的結束語法協議元素與數據的組合格式，即報文格式。例如：時序通信過程中，通信雙方操作的執(zhí)行順序和規(guī)則FlagAddressCtrlDataFCSSFlagSOHHEADSTXTEXTETXBCCBSCHDLC25第二十五頁，共234頁。確認釋放連接釋放確認釋放確認連接確認數據連接請求連接確認tt時序例釋放連接數據傳輸建立連接26第二十六頁，共234頁。網絡體系結構中：每層可能會有若干個協議一個協議只屬于一個層次協議可以由軟件或硬件來實現：網絡通信協議軟件、網絡驅動程序網絡硬件常用協議組：TCP/IP（Windows、UNIX、Linux、…）NetBEUI（Windows）IPX/SPX（NetWare、Windows）27第二十七頁，共234頁。協議數據單元（PDU）網絡體系結構中，對等層之間交換的信息報文統稱為協議數據單元（ProtocolDataUnit，PDU）。傳輸層及以下各層的PDU另外還有各自特定的名稱：傳輸層——段（Segment）網絡層——分組/包（Packet）數據鏈路層——幀（Frame）物理層——比特（Bit）PDU由協議控制信息（協議頭）和數據（SDU）組成:協議頭部中含有完成數據傳輸所需的控制信息:地址、序號、長度、分段標志、差錯控制信息……協議控制信息數據（SDU）28第二十八頁，共234頁。下層把上層的PDU作為本層的數據加以封裝，然后加入本層的協議頭部（和尾部）形成本層的PDU。封裝：就是在數據前面加上特定的協議頭部。因此，數據在源站自上而下遞交的過程實際上就是不斷封裝的過程。到達目的地后自下而上遞交的過程就是不斷拆封的過程。——類比：發(fā)送信件數據在傳輸時，其外面實際上要被包封多層“信封”。數據協議頭數據N+1層PDUN層PDU29第二十九頁，共234頁。數據多層封裝數據

段頭數據

段頭數據分組頭幀頭

段頭數據分組頭幀尾封裝段分組幀拆封30第三十頁，共234頁。網絡參考模型OSI/RM參考模型TCP/IP參考模型31第三十一頁，共234頁。OSI/RM參考模型應用層Application表示層Presentation會話層Session傳輸層Transportation物理層Physical數據鏈路層DataLink網絡層Network7654321為網絡應用提供服務數據表示在用戶間建立會話關系不同主機進程間的通信在主機間傳輸分組在節(jié)點間可靠地傳輸幀位流的透明傳輸32第三十二頁，共234頁。物理層（PhysicalLayer）功能：在物理媒體(介質)上正確地、透明地傳送比特流。服務：串行和并行協議(標準)：規(guī)定了物理接口的各種特性：機械：物理連接器的尺寸、形狀、規(guī)格電氣：信號電平，信號的脈沖寬度和頻率，數據傳送速率，最大傳輸距離等功能：接口引（線）腳的功能和作用規(guī)程：信號時序，應答關系，操作過程例：RS-232、RS-449、V.24、V.35、G.703/G.70433第三十三頁，共234頁。在兩個相鄰節(jié)點間可靠地傳輸數據，使之對網絡層呈現為一條無錯的鏈路。PDU：幀（Frame）功能：建立與拆除數據鏈路連接組幀：幀封裝，按順序傳送，處理返回的確認幀物理尋址：MAC地址/物理地址定界與同步：產生/識別幀邊界錯誤檢測/恢復：可靠的傳輸，CRC，ARQ流量控制：抑止發(fā)送方的傳輸速率，使接收方來得及接收數據鏈路層（DataLinkLayer）34第三十四頁，共234頁。尋址并選擇合適的路由，把數據報從源端傳送到目的端，在需要時對上層的數據進行分段和重組。功能：在源端與目的端之間建立、維護、終止網絡的連接尋址、路由選擇和分組中轉分段與組合：大數據塊分段，小數據塊組合流量控制和擁塞控制多路復用：為多個傳輸層實體提供網絡連接服務差錯檢測與恢復流量統計和記賬IP協議網絡層（NetworkLayer，InternetLayer）35第三十五頁，共234頁。對網絡層的連接進行管理，在源端與目的端之間提供可靠的、透明的數據傳輸，使上層服務用戶不必關心通信子網的實現細節(jié)。傳輸層的特點以上各層：面向應用，本層及以下各層：面向傳輸；與網絡層的部分服務有重疊交叉，功能取舍取決于網絡層功能的強弱；只存在于端主機中；實現源主機到目的主機“端到端”的連接在這一點上與網絡層的區(qū)別是什么？網絡層：為主機之間提供邏輯傳輸傳輸層：為應用進程之間提供邏輯傳輸傳輸層（TransportLayer）36第三十六頁，共234頁。會話層（SessionLayer

）在傳輸層服務的基礎上增加控制會話(Session)的機制，建立、組織和協調應用進程之間的交互過程。功能：為用戶建立、引導和釋放會話連接。服務服務類型：雙向同時(雙工)、雙向交替(半雙工)和單向(單工)同步37第三十七頁，共234頁。表示層（PresentationLayer

）定義用戶或應用程序之間交換數據的格式，提供數據表示之間的轉換服務，保證傳輸的信息到達目的端后意義不變。功能：對源站內部的數據結構編碼，形成適合于傳輸的比特流(符合“傳輸語法”)，到了目的站再進行解碼，轉換成目的站用戶所要求的格式(符合目的站“局部語法”)，保持傳輸數據的意義不變。服務：不同類型計算機中內部格式的轉換、密碼轉換和文本壓縮的轉換38第三十八頁，共234頁。為End-user的應用進程提供標準的網絡服務和應用接口。功能：提供各種不同的應用協議以滿足應用進程的需求；為用戶進程提供應用接口；識別并證實目的通信方的可用性；使協同工作的應用進程之間進行同步；為通信過程申請資源。應用層協議的例子：OSI:VTP、MHS、FTAM、DS、…TCP/IP:Telnet、SMTP、FTP、DNS、HTTP、…應用層（ApplicationLayer）39第三十九頁，共234頁。TCP/IP不是一個單個的協議，而是由數十個具有層次結構的協議組成的一個協議集。TCP和IP是該協議集中的兩個最重要的核心協議。TCP/IP是Internet上的標準通信協議集。TCP/IP標準以“請求注釋”（RFC）文檔發(fā)布：TCP[RFC768],UDP[RFC793]IP[RFC791]DNS[RFC1034,1035],FTP[RFC959,1635]TCP/IP參考模型40第四十頁，共234頁。Message（報文）Segment（段）Packet（分組）Frame（幀）Bit（比特）TCP/IP協議棧PDU應用層HTTP,FTP,SMTP,DNS,Telnet,…傳輸層TCP,UDP網際(網絡)層IP,ICMP,ARP,RARP網絡接口層(數據鏈路層+物理層)PPP,Ethernet,Tokenring,ATMTCP/IP的體系結構層次41第四十一頁，共234頁。TCP/IP的應用層應用層協議為文件傳輸、電子郵件、遠程登錄、網絡管理、Web瀏覽等應用提供了支持。有些協議的名稱與以其為基礎的應用程序同名。應用層傳輸層網絡接口層網際層文件傳輸

●FTP、TFTP、NFS電子郵件

●SMTP、POP3WWW應用

●HTTP遠程登錄

●Telnet、rlogin網絡管理

●SNMP名字管理

●DNS42第四十二頁，共234頁。TCP/IP的傳輸層傳輸層的主要功能：提供進程間可靠的傳輸服務。傳輸層包括TCP和UDP兩種傳輸協議：TCP是面向連接的傳輸協議。在數據傳輸之前建立連接；把報文分解為多個段進行傳輸，在目的站再重新裝配這些段；必要時重新傳輸沒有收到或錯誤的段，因此它是“可靠”的。UDP是無連接的傳輸協議。在數據傳輸之前不建立連接；對發(fā)送的段不進行校驗和確認，因此它是“不可靠”的；主要用于請求/應答式的應用和語音、視頻應用。應用層傳輸層網絡接口網際層面向連接的

●TCP無連接的

●UDP使用UDP時，可靠性問題由應用層協議解決。使用TCP時，可靠性問題在傳輸層已經解決。43第四十三頁，共234頁。HTTPFTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP應用層傳輸層TCP和UDP都用端口(port)號來識別應用層實體，以便準確地把信息提交給上層對應的協議（進程）。port8044第四十四頁，共234頁。TCP/IP的網際（網絡）層主要功能是把數據報通過最佳路徑送到目的端。尋址（IP地址）、路由選擇、封包/拆包網際層的核心協議——IP，提供了無連接的數據報傳輸服務（不保證送達，不保證序，不保證無錯）。傳輸前不需建立連接提高了傳輸效率網際層是網絡轉發(fā)節(jié)點（如路由器）上的最高層。網絡節(jié)點設備不需要傳輸層和應用層45第四十五頁，共234頁。網際層的其他重要協議：ICMP（InternetControlMessageProtocol）傳遞控制消息可達性測試傳送路由狀態(tài)信息超時通知不可達通知封裝在IP中進行傳輸ARP（AddressResolutionProtocol）為已知的IP地址確定相應的MAC地址RARP（ReverseAddressResolutionProtocol）為已知的MAC地址確定相應的IP地址IGMP（InternetGroupManagementProtocol）多播組管理46第四十六頁，共234頁。網際層的四個主要協議應用層傳輸層網絡接口網際層●IP●ICMP●ARP●RARPTCPUDP617IP傳輸層網際層IP分組中的協議域確定目的端的上層協議47第四十七頁，共234頁。TCP/IP的網絡接口層沒有定義任何實際協議，僅定義了網絡接口任何已有的數據鏈路層協議和物理層協議都可以用來支持TCP/IP典型的例子：Ethernet、TokenRing、HDHL、X.25、ATM優(yōu)點：適應性強、靈活缺點：不能利用已存在的某些有用的功能TCP/IP總是認為其下層是不可靠的（盡管可能已經足夠可靠）48第四十八頁，共234頁。OSI/RM和TCP/IP相結合的5層結構——原理體系結構：應用層、傳輸層、網絡層、數據鏈路層和物理層應用層表示層會話層傳輸層物理層數據鏈路層網絡層7654321OSI/RM應用層傳輸層網絡接口層網際層TCP/IPPPP,HDLC,FDDI,Ethernet,802.3,802.5等等TCP/IP支持所有標準的物理層和數據鏈路層協議TCP/IP與OSI/RM的對應關系49第四十九頁，共234頁。OSI與TCP/IP參考模型比較相同點以協議棧為基礎傳輸層之上的各層都是傳輸服務的用戶，并且都是面向應用的用戶。不同點OSI模型在前，協議在后，使得協議相對更加容易被替換為新的協議；TCP/IP模型在后，協議在前，模型不適合其他協議棧。OSI模型的網絡層同時支持無連接和面向連接的通信，但是傳輸層上只支持面向連接的通信；TCP/IP模型的網際層上只有一種模式(即無連接通信)，但是在傳輸層上同時支持兩種通信模式。50第五十頁，共234頁。第三次網絡設備本次重點●網絡接口卡及其使用●集線器及其使用●交換機及其使用●路由器及其使用●構造簡單的網絡51第五十一頁，共234頁。網卡是將計算機接入局域網的必備設備，主要負責網絡數據的收發(fā)，是主機與網絡之間通信必經的關口。網卡的功能可分為兩個方面：一是整理計算機上的數據，在將數據分解成適當大小的數據幀后送往網絡；二是接收網絡中發(fā)送過來的數據幀，經整合處理后還原為發(fā)送前的數據，然后再交計算機進行處理。1.網卡簡介

第五十二頁，共234頁。2.網絡集線器(HUB)多端口的中繼器，屬于物理層設備功能：在網段之間拷貝比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備可改變網絡物理拓撲形式：總線連接—>星形連接端口數：常見的有8，12，16，24口53第五十三頁，共234頁。3.網絡交換機(Switch)實現網段分割的設備——網絡交換機網絡交換機和網橋屬同一類設備，工作在數據鏈路層上。但網絡交換機的端口數多，并且速度快。在這個意義上，網絡交換機又稱為多端口的高速網橋。54第五十四頁，共234頁。4.路由器Router工作在第三層（網絡層）上。在網絡之間轉發(fā)網絡分組。能夠提供按最佳路由轉發(fā)網絡分組。實現子網隔離，限制廣播風暴。(目的地址無法識別時，路由器將其丟棄，而不是廣播——比較網絡交換機)用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。因為路由器不會轉發(fā)廣播包。

55第五十五頁，共234頁。內容提示計算機網絡地址ARP協議和RARP協議ARP與IP的交互第4次課IP地址56第五十六頁，共234頁。網絡層協議組成因特網的網絡層協議分成四部分：網際協議（IP）、路由選擇協議、網絡控制信息協議（ICMP）和組播協議（IGMP）。網際協議：決定了網絡層的編址機制，數據報的格式（網絡層的PDU），各節(jié)點根據數據報的字段所應采取的動作。IP協議有兩個版本，IPv4[RFC791]和IPv6[RFC2373，RFC2460]。路由選擇協議：決定數據報在發(fā)送過程中由信源到信宿所經過的路由器。網絡控制信息協議：可以為用戶提供網絡中的各種運行信息。組播協議：由于數據報的發(fā)送無須建立過程和響應信息，因此可以支持因特網上的多點同時傳送，但由于網絡層協議設計上的限制，多點傳送解決起來比較復雜。57第五十七頁，共234頁。網際協議IP－InternetProtocolIP是因特網的網絡層中最重要的協議提供數據報（Datagram）的投遞服務（主機到主機）在不同的數據鏈路層上進行數據轉發(fā)操作IP的數據報投遞服務是非連接的，不可靠的非連接數據報之間沒有相互的依賴關系；不能保證報文的有序投遞。不可靠數據報的投遞沒有任何品質保證（QoS），數據報可能被正確投遞，可能被丟棄。58第五十八頁，共234頁。IP地址IP地址:32bit的邏輯地址,用來標識主機或路由器的網絡接口；網絡接口:用于連接主機與路由器之間的物理鏈路：路由器有多個接口主機可能有一個，也可能有多個接口IP地址只與設備的網絡接口有關IP地址書寫方法：32bit劃分為4個字節(jié)寫成點分的4個十進制數7=110111110022311159第五十九頁，共234頁。IP地址IP地址包括2個部分:

網絡地址（網絡號）主機地址（主機號）7由3個IP網絡組成的互聯網(對于以223開頭的IP地址，前24位

為網絡地址)LAN60第六十頁，共234頁。IP地址為討論“網絡”的說法，重新審視IP地址：“分類”編址：to55to55to55to55Range0NetID10110NetID1110MulticastAddressHostIDNetIDHostIDHostIDClassABCD8bits8bits8bits8bits最大網絡數=27-2=126最大主機數=224-2=16777214最大網絡數=214=16384最大主機數=216-2=65534最大網絡數=221=2097152最大主機數=28-2=25461第六十一頁，共234頁。特殊IP地址

RFC1918中規(guī)定如下地址是私有地址：－55、－55、－55

用于廣播，也稱定向廣播，需要指定目標網絡主機地址全1用于指定網絡本身，稱之為網絡地址或者網絡號主機地址全0指本地節(jié)點(一般為)，用于測試網卡及TCP/IP軟件網絡用途地址62第六十二頁，共234頁。劃分子網為什么要劃分子網？IP分類不合理，地址空間利用率低美國的某些機構擁有的地址空間甚至比其他一些國家的全部地址空間還大每個網絡都指定一個網絡地址將使路由表太大增加了路由器成本查找路由耗時增加路由器之間交換的路由信息增加兩級IP地址不夠靈活不能充分利用已申請到的地址資源擴充新的網絡如何在現有的地址范圍中建立多個網絡？63第六十三頁，共234頁。劃分子網（Subnetting）又稱子網尋址或子網路由選擇方法：從IP地址的主機編號部分“借用”若干位作為子網編號主機編號部分相應縮短例如：原來的網絡：借用2位劃分子網后：和

子網的特點：多個子網可以運行在同一物理網絡上。劃分子網后，原來的網絡對外仍呈現為一個完整的網絡，外面看不見其內部的子網結構。即：劃分子網完全是該網絡內部的事務，與外部無關。00001

xxxxxxxxxxxxxxxx網絡號主機號子網1：00001

01

xxxxxxxxxxxxxx網絡號

子網號主機號子網2：00001

10

xxxxxxxxxxxxxx網絡號

子網號主機號64第六十四頁，共234頁。子網掩碼子網掩碼的作用使網絡內的計算機了解子網劃分的結構使邊緣路由器了解子網劃分的結構子網掩碼的格式子網掩碼也是32bit長的二進制數，由一串連續(xù)的1后跟一串連續(xù)的0組成；前面的1與網絡號和子網號對應，后面的0與主機號對應。如前面的例子：子網結構為：00001

ss

xxxxxxxxxxxxxx子網掩碼為：1111111111111111

11

xxxxxxxxxxxxxx寫成十進制數為：65第六十五頁，共234頁。不劃分子網時，各類IP地址默認的子網掩碼為：A類：B類：C類：已知IP地址和子網掩碼，如何計算子網地址？用子網掩碼和IP地址“相與”（AND操作），結果就是子網地址。例如：IP地址，子網掩碼。則可計算出的子網地址為0000101100AND)1111111111111111110000000101000(=)推論：若兩個IP地址具有完全相同的子網地址，則它們在同一子網中。66第六十六頁，共234頁。161722160HostMaskSubnetBroadcastLastFirst609241地址計算示例第六十七頁，共234頁。11000000HostMaskSubnetBroadcastLastFirst609212161722160地址計算示例第六十八頁，共234頁。11000000HostMaskSubnetBroadcastLastFirst60921237地址計算示例161722160第六十九頁，共234頁。1100000010000000HostMaskSubnetBroadcastLastFirst60921234地址計算示例161722160第七十頁，共234頁。110000001000000010111111HostMaskSubnetBroadcastLastFirst6092123456地址計算示例161722160第七十一頁，共234頁。11000000100000001011111110000001HostMaskSubnetBroadcastLastFirst6092123456162160地址計算示例161722160第七十二頁，共234頁。地址計算示例1100000010000000101111111000000110111110HostMaskSubnetBroadcastLastFirst60921234567161722160第七十三頁，共234頁。地址計算示例1100000010000000101111111000000110111110HostMaskSubnetBroadcastLastFirst609212345678161722160第七十四頁，共234頁。地址計算示例1100000010000000101111111000000110111110HostMaskSubnetBroadcastLastFirst609228912990123456789161722160第七十五頁，共234頁。ARP協議和RARP協議ARP將一個已知的IP地址映射到MAC地址。想一想：為何要進行映射？（后面將給出答案）映射方法：已知：IP地址1）檢查本地ARP高速緩存表，若找到IP地址對應的表項，則取出表項中的MAC地址；2）若IP地址不包含在表中，就向網上發(fā)廣播來尋找。具有該IP地址的目的站用其MAC地址作為響應。ARP只能用于具有廣播能力的網絡。76第七十六頁，共234頁。為什么需要地址解析協議？或者說，為何要進行地址映射？Answer：在因特網中，數據分組傳輸使用的是IP地址（邏輯地址）；而在局域網中，傳輸數據時需要使用物理地址（MAC地址）。許多因特網的主機位于局域網中，當數據分組到達局域網時，需要把IP地址轉換成MAC地址，然后把分組封裝在局域網鏈路層的幀中，才能發(fā)送到該主機。77第七十七頁，共234頁。RARP協議：把MAC地址映射為IP地址用于無盤工作站環(huán)境無盤工作站沒有磁盤，配置的IP地址無法保存。RARP的基本思想：網絡中配置一臺RARP服務器；RARP服務器中有一張MAC地址與IP地址的映射表；由網絡管理員預先配置好地址映射過程：無盤工作站啟動時，從硬件配置中讀出MAC地址，并將其封裝在RARP請求報文中，廣播到網上；RARP服務器收到請求報文后，在映射表中檢查有無對應表項。若找到，將對應的IP地址裝入響應報文中發(fā)回給請求者。RARP也只能用于具有廣播能力的網絡。78第七十八頁，共234頁。了解局域網接口及線纜了解廣域網接口與線纜了解邏輯接口第四次課VLAN原理簡介79第七十九頁，共234頁。局域網的概念什么是局域網？功能性定義：

一組臺式計算機和其它設備,在物理地址上彼此相隔不遠，以允許用戶相互通信和共享諸如打印機和存儲設備之類的計算資源的方式互連在一起的系統。技術性定義：

為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網絡適配器(亦稱為網卡)互連在一起的計算機,并受網絡操作系統監(jiān)控的網絡系統。第八十頁，共234頁。局域網的類型

以太網(Ethernet)

IEEE802.3以太網—采用同軸電纜作為網絡媒體，傳輸速率達到10Mbps；10/100Mbps以太網—采用雙絞線作為網絡媒體，傳輸速率達到10/100Mbps1000Mbps以太網—采用光纜或雙絞線作為網絡媒體，傳輸速率達到1000Mbps

令牌環(huán)(TokenRing)令牌環(huán)網的訪問方法是IBM公司于70年代發(fā)展的，現今仍然是一種主要的LAN技術。令牌環(huán)網由于以太網的優(yōu)點之一是廣播風暴和位置（工作站）間的干擾非常少。在以太網中，當許多計算機或設備試圖同時發(fā)送幀時，或者當計算機或設備堅持重復的發(fā)送信號時就會出現廣播風暴，在以太網上，如果一個受損的NIC不管網管的繁忙繼續(xù)廣播發(fā)送時，就出現了網絡干擾的情況。這些問題在令牌環(huán)中很少出現，因為在令牌環(huán)中，一次只能有一個結點可以發(fā)送信號。第八十一頁，共234頁。局域網的類型FDDI光纖分布式數據接口（FDDI）標準于80年代中期發(fā)展起來，它提供的高速數據通信能力要優(yōu)于以太網(10M)和令牌環(huán)網（16M）的能力。FDDI為繁忙網絡上的高容量輸入輸出提供了一種訪問方法。FDDI使用的通信介質是光纖電纜，最常見的應用就是提供對網絡服務器的快速訪問。FDDI的訪問方法于令牌環(huán)的訪問方法類似，在網絡通信中均采用令牌傳遞。它與標準的令牌環(huán)又有所不同，主要在于FDDI使用定時的令牌訪問方法。FDDI令牌沿網絡環(huán)路從一個結點向另一個結點移動，如果某結點不需要傳輸數據，FDDI將獲取令牌并將其發(fā)送到下一個結點中，如果處理令牌的結點需要傳輸，那么在指定的稱為目標令牌循環(huán)時間（TTRT）的時間內，它可以按照用戶的需求來發(fā)送盡可能多的幀。因為FDDI采用的是定時的令牌方法.第八十二頁，共234頁。局域網接口類型同軸電纜接口AUI、BNC雙絞線接口RJ45光纖接口及光模塊ST、SC、FC、LC、MTRJ等接口GBIC、SFP等光模塊第八十三頁，共234頁。BNC接口BNC連接頭BNCT型頭第八十四頁，共234頁。RJ45接口

常見的RJ45接口，使用RJ45接頭第八十五頁，共234頁。ST接口該接口為收發(fā)兩個圓形頭，使用ST接頭的光纖第八十六頁，共234頁。SC接口該接口為收發(fā)兩個方形頭，使用SC接頭的光纖。第八十七頁，共234頁。LC接口

該接口為收發(fā)兩個方形頭，尺寸小于SC，使用LC接頭的光纖。

第八十八頁，共234頁。MTRJ接口該接口收發(fā)集中在一個方形頭，使用MTRJ接頭的光纖。第八十九頁，共234頁。GBIC光模塊該模塊為可插拔千兆以太網接口模塊，主要用于兩端口千兆以太網接口板上，使用的接口類型為SC。第九十頁，共234頁。SFP光模塊該模塊可插拔，主要用于1端口單通道POS48接口板、4端口POS3接口板、1端口ATM155M接口板上，使用的接口類型為LC。

第九十一頁，共234頁。局域網線纜同軸電纜粗同軸電纜(AUI)和細同軸電纜(BNC)雙絞線非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)五類雙絞線光纖單模光纖和多模光纖戶內型和戶外型第九十二頁，共234頁。局域網線纜－同軸纜由外到內分別是：塑料皮層、屏蔽層、絕緣層、銅芯第九十三頁，共234頁。局域網線纜－雙絞線

目前EIA/TIA（電氣工業(yè)協會／電信工業(yè)協會）為雙絞線電纜定義了五種不同質量的型號。這五種型號如下：第一類：主要用于傳輸語音，不用于數據傳輸第二類：能夠支持最高4Mbps的實施方案，這兩類雙絞線在LAN中很少使用第三類：大多數通常用于10Mbps的以太網，主要用于10base-T第四類：主要用于基于令牌的局域網和10base-T/100base-T。這類雙絞線可以是UTP，也可以是STP第五類：該類電纜增加了繞線密度,這是最常用的以太網電纜超五類：與普通的5類UTP比較,性能得到了很大提高第九十四頁，共234頁。雙絞線的標準接法第九十五頁，共234頁。雙絞線布線原則布線應考慮后期維護問題。一般雙絞線不應走明線，設備兩端雙絞線最好留出半米以上的余量。多根雙絞線一起走應用束帶捆扎。做好雙絞線頭應立刻用測線器測試兩端是否正常聯通，若有錯誤，應從外觀上判斷容易有問題的一端并重新制作水晶頭再測試；若測試正確，應在線頭處貼標簽標明該跟雙絞線另一端與何處相連。應有隨時做標簽的好習慣。第九十六頁，共234頁。設備互連原則

通常原則為：PC與PC連接應用交叉線；PC與設備Console口用Console線；PC與路由器接口用交叉線；交換機與交換機用交叉線相連；路由器與交換機用普通直連線；路由器與路由器采用交叉線。第九十七頁，共234頁。光纖種類常見的兩種類型的光纖：單模光纖8.3/125um多模光纖50/125um62.5/125um第九十八頁，共234頁。單模光纖(Single-Mode)由于完全避免了模式色散，使得單模光纖的傳輸頻帶很寬，因而適用于大容量，長距離的光纖通訊。單模光纖使用的光波長為1310nm或1550nm。第九十九頁，共234頁。多模光纖(Multi-Mode)多模光纖允許多束光線穿過光纖由于色散或相差，因此，這種光纖的傳輸性能較差，頻帶較窄，傳輸容量也比較小，距離比較短。在一定的工作波長下(850nm/1300nm)第一百頁，共234頁。光纜第一百零一頁，共234頁。VLAN概念和原理VLAN(VirtualLocalAreaNetwork)提供劃分一個網絡為多個邏輯網絡/廣播區(qū)域的機制，能夠提高網絡性能和安全性。VLAN是一個邏輯的廣播域（broadcastdomain），可以跨越多個物理的LAN網段。VLAN的建立可以根據功能，項目組，或應用來劃分，而不用考慮用戶的物理位置。每個交換機的端口只能屬于一個VLAN，一個VLAN的端口共享廣播，而不同VLAN的端口不能共享廣播。這可以改善網絡的性能和安全性。 第一百零二頁，共234頁。（一）為什么劃分VLAN1、如果網絡使用的是HUB，則該結構處于同一個沖突域，其中每個設備均可看到網絡上傳送的數據。如果使用的是SWITCH，則該結構處于同一個廣播域，網絡中每個設備都可以互相傳送數據。2、安全性的問題：在二層環(huán)境中，沒有一個方便的方法來提供安全的問題。每一臺PC都可以訪問其他的設備。3、管理多條路徑的問題：第二層的交換是無法提供去一個目的地的冗余路徑的,從而無法提供負載均衡的功能。而VLAN的引入，則可以解決大規(guī)模的二層網絡的問題。第一百零三頁，共234頁。（二）VLAN的運作交換機的運作類似傳統的“橋”。每個VLAN可以進行地址的“學習”，數據的“轉發(fā)”和“過濾”。而交換機更先進的地方就是VLAN的功能，它將數據轉發(fā)限制在和數據來源端口相同的VLAN內的端口。（三）VLAN的劃分靜態(tài)VLAN：通過端口分配到VLAN中，即VLAN的成員是根據端口來劃分。動態(tài)VLAN：通過一定的網管軟件，將一組MAC地址組成一個VLAN。第一百零四頁，共234頁。（四）VLAN的特點同一個VLAN中的所有成員，處于同一個廣播域中。當一個工作站發(fā)出一個廣播包的時候，該VLAN的所有其他成員都能收到該廣播包。而不屬于同一個VLAN的端口和設備將過濾掉該廣播包。（五）交換機的鏈路類型Accesslink：Accesslink指的是只屬于某一個VLAN的一條鏈路。例如PC和switch之間的鏈路。第一百零五頁，共234頁。Taggedlink：Taggedlink指的是可承載多個VLAN的一條鏈路。例如switch和switch之間的鏈路。請注意，Taggedlink中跑的數據包和accesslink是不一樣的。Taggedlink中的數據包遵循的是IEEE802.1Q協議標準。IEEE802.1Q數據包的構成：（1）TPID（Tagprotocolidentifier）：該部分為2byte,而且值固定0x8100。該值的含義為：表明此幀承載的是802.1Q的tag信息。（2）TCI(Tagcontrolinformation)：包括用戶優(yōu)先級、CFI、VLAN標識。3-bit用戶優(yōu)先級，可以有8種，0是最低，7是最高。1-bit規(guī)范格式指示，指示MAC數據域的MAC地址是否是規(guī)范格式，CFI=0表示是規(guī)范格式，CFI=1表示是非規(guī)范格式。12-bitVLANID，幀屬于的VLAN標識，最大可以有4095（212-1）個VLAN，0不表示VLAN標識。第一百零六頁，共234頁。第5次課以太網交換機原理107第一百零七頁，共234頁。本章學習目標以太網發(fā)展歷史及現狀以太網基礎交換式以太網原理108第一百零八頁，共234頁。以太網由Xerox公司PARC研究中心于1973年5月22日首次提出.由于介質技術的發(fā)展，XEROX可以將很多機器互相連接，形成巨型打印機，這就是以太網的原型。后來，又推出了帶寬2MB/S的以太網，又和INTEL和DEC公司合作推出了帶寬為10MB/S的以太網，這就是通常所說的以太網II或以太網DIX。IEEE下屬的802謝委員會制訂了一系列局域網標準，其中以太網標準IEEE802.3與INTEL,DIGITAL和XEROX推出的以太網II非常相似。以太電纜xIc分接器接口電纜收發(fā)器站點接口控制器終端器以太網發(fā)展歷史及現狀109第一百零九頁，共234頁。IEEE802.3以太網標準IEEE802.2邏輯鏈路控制標準IEEE802.3u100M以太網標準IEEE802.3z1000M以太網標準IEEE802.3ab1000M以太網運行在雙絞線上的標準以太網相關標準110第一百一十頁，共234頁。PRE:先導字節(jié),7個10101010SFD:幀開始標志,10101011DA:目的MAC地址SA:源MAC地址LEN:LLC幀長度DATA:數據字段PAD:填充字段CRC:校驗字段71662464到1518字節(jié)字節(jié)CRCPADDATALENSADASFDPRE46到1500字節(jié)以太網幀結構111第一百一十一頁，共234頁。CSMA/CD(帶有沖突監(jiān)測的載波偵聽多址訪問)終結器終結器中繼器中繼器中繼器中繼器傳統以太網基本概念首先，以太網網段上需要進行數據傳送的節(jié)點對導線進行監(jiān)聽，這個過程稱作CSMA/CD的載波監(jiān)聽。如果，這時有另外的節(jié)點正在傳送數據，監(jiān)聽節(jié)點將不得不等待，直到傳送節(jié)點的傳送任務結束。如果某時恰好有兩個工作站同時準備傳送數據，以太網將發(fā)出沖突信號，產生沖突后，這兩個節(jié)點都將立即發(fā)出擁塞信號，以確保每個工作站都檢測到這時以太網已產生沖突，然后進行網絡恢復，在恢復的過程中，導線上不再傳送數據。當兩個節(jié)點將擁塞信號傳送完，并過了一段隨機時間后，這兩個節(jié)點遍開始啟動隨機計時器。第一個啟動后傳送完數據，第二個才啟動，否則等待第一個傳送完數據在傳送112第一百一十二頁，共234頁。目的地址是否為廣播或組播地址？YESNO是否目的MAC地址已知YESNO根據MAC-Port表進行轉發(fā)

Frame到達端口除進入端口外所有端口轉發(fā)（洪泛）轉發(fā)/過濾流程113第一百一十三頁，共234頁。沖突域/廣播域沖突域沖突域廣播域Hub工作在物理層簡單地再生，放大信號Switch工作在數據鏈路層根據MAC地址轉發(fā)或過濾數據幀傳統以太網與交換式以太網比較HubSwtich114第一百一十四頁，共234頁。第6次課STP115第一百一十五頁，共234頁。

交換網絡概述生成樹的原理和配置內容提要116第一百一十六頁，共234頁。冗余鏈路保證網絡的健壯性f2b3f3b2f4b5f5b4f4b5f5b4VLANs:23234545f=轉發(fā)b=阻塞f2f3LinkALinkB物理上的冗余，是否就能保證業(yè)務的順暢？117第一百一十七頁，共234頁。交換機的工作原理StationCStationBPort1SegmentASegmentB交換機有著透明網橋相同的特點StationAStationDPort2118第一百一十八頁，共234頁。二層冗余帶來的問題：幀的復制廣播風暴MAC地址表的不穩(wěn)定二層冗余站點A站點B2/22/11/11/2A網段B網段119第一百一十九頁，共234頁。面對這么多的環(huán)路，怎么辦？Server/hostWorkstationsLoopLoopLoop

Broadcast環(huán)路問題120第一百二十頁，共234頁。阻止環(huán)的形成站點A站點B2/22/11/11/2A網段B網段X通過丟棄冗余鏈路來阻止環(huán)的形成121第一百二十一頁，共234頁。交換網絡概述生成樹的原理和配置多實例生成樹內容提要122第一百二十二頁，共234頁。生成樹STPf2b3f3b2f4b5f5b4f4b5f5b4AccessLayerVLANs:23234545f=forwardingb=blockingf2f3DistributionLayerDSW1LinkALinkBDSW2通過阻斷冗余鏈路來消除橋接網絡中的環(huán)路。

當檢測到活動鏈路發(fā)生故障時，激活冗余鏈路來恢復網絡的連通性。123第一百二十三頁，共234頁。生成樹協議的基本原理基本思想：在網橋之間傳遞特殊的消息（橋協議數據單元），包含足夠的信息做以下工作：從網絡中的所有網橋中，選出一個作為根網橋（Root）計算本網橋到根網橋的最短路徑對每個LAN，選出離根橋最近的那個網橋作為指定網橋，負責所在LAN上的數據轉發(fā)網橋選擇一個根端口，該端口給出的路徑是此網橋到根橋的最佳路徑選擇除根端口之外的包含于生成樹上的端口（指定端口）124第一百二十四頁，共234頁。配置消息的處理將各個端口收到的配置消息和自己的配置消息做比較，得出最優(yōu)的配置消息：選擇根網橋RootID：最優(yōu)配置消息的RootID計算到根橋的最短路徑開銷RootPathCost：如果自己是根橋，則最短路徑開銷為0，否則為它所收到的最優(yōu)配置消息的RootPathCost與收到該配置消息的端口開銷之和選擇根端口RootPort：如果自己是根橋，則根端口為0，否則根端口為收到最優(yōu)配置消息的那個端口選擇指定端口：包括在生成樹上處于轉發(fā)狀態(tài)的其它端口更新自己的配置消息，從指定端口發(fā)送新的配置消息125第一百二十五頁，共234頁。SwitchY缺省優(yōu)先級32768

(8000hex)MAC0c00SwitchX缺省優(yōu)先級32768

(8000hex)MAC0c00

BPDUBPDU=Bridgeprotocoldataunit橋接協議數據單元

(缺省每2秒種發(fā)送)Rootbridge=有最低橋ID的交換機BridgeID=橋優(yōu)先級+橋MAC地址在本例中,哪臺交換機有最低橋ID？STP根的選擇126第一百二十六頁，共234頁。BPDU的作用:選舉根橋檢測發(fā)生環(huán)路的位置阻止環(huán)路的發(fā)生通告網絡狀態(tài)的改變監(jiān)控生成樹的狀態(tài)橋接協議數據單元(BPDU)127第一百二十七頁，共234頁。橋協議數據單元的內容主要內容包括根網橋的Identifier（RootID）從指定網橋到根網橋的最小路徑開銷（RootPathCost）指定網橋的Identifier指定網橋的指定端口的Identifier即（RootID，RootPathCost，DesignatedBridgeID，DesignatedPortID）128第一百二十八頁，共234頁。開始啟動時BRIDGEID=ROOTID根的選擇過程129第一百二十九頁，共234頁。STP根路徑選擇100Root交換機B交換機A100PortID=有最低PortID的端口PortID=端口優(yōu)先級+端口Index在本例中,哪個端口會被阻塞？端口1缺省優(yōu)先級128

端口2缺省優(yōu)先級128

端口1端口2130第一百三十頁，共234頁。如何確定最優(yōu)的配置消息1.比較根ID（RootID）；2.比較到達根的距離（RootPathCost）；3.比較指定網橋ID（BridgeID）；4.比較端口ID（PortID）配置消息的優(yōu)先級比較原則：131第一百三十一頁，共234頁。如何檢測網絡狀態(tài)發(fā)生的改變HelloTime網橋從指定端口以HelloTime為周期定時發(fā)送配置消息MessageAge和MaxAge端口保存的配置消息有一個生存期MessageAge字段,并按時間遞增.每當收到一個生存期更小的配置消息,則更新自己的配置消息.當一段時間未收到任何配置消息,生存期達到MaxAge時,網橋則認為該端口連接的鏈路發(fā)生故障,進行故障的處理132第一百三十二頁，共234頁。端口由阻塞狀態(tài)進入轉發(fā)狀態(tài)時，要經過一定時間的延時，這個時間起碼是配置消息傳播到整個網絡所需最大時間的兩倍ForwardDelay：配置消息傳播到整個網絡的最大時延設計中間狀態(tài)：處于中間狀態(tài)的端口只是學習站點的地址信息，但不轉發(fā)數據；端口從阻塞狀態(tài)經過ForwardDelay的延時后進入中間狀態(tài)；再經過ForwardDelay的延時后才能進入轉發(fā)狀態(tài)。如何避免臨時回路133第一百三十三頁，共234頁。ListeningForwardingLearningBlocking阻塞傾聽學習轉發(fā)關閉(off)STP的端口狀態(tài)134第一百三十四頁，共234頁。TimeBlocking20SecListeningLearning15SecForwarding15SecForwardDelayForwardDelayMax-AgeSTPTimer生成樹使用計時器來決定狀態(tài)間轉換所需的時間不接收或轉發(fā)數據,接收但不發(fā)送BPDUs,不進行地址學習不接收或轉發(fā)數據,接收并發(fā)送BPDUs,不進行地址學習不接收或轉發(fā)數據,接收并發(fā)送BPDUs,開始地址學習接收并轉發(fā)數據,接收并發(fā)送BPDUs,進行地址學習135第一百三十五頁，共234頁。STP配置命令格式命令模式命令功能spanning-tree{enable|disable}

全局啟用或關閉STP協議spanning-treemode{sstp|rstp|mstp}全局設置STP協議的模式spanning-treehello-time<time>全局設置生成樹協議的Hello間隔spanning-treeforward-delay<time>全局設置生成樹協議的轉發(fā)延遲時間spanning-treemax-age<time>全局設置BPDU包的最大有效時間spanning-treemstinstance0priority<priority>全局設置網橋的優(yōu)先級spanning-treemstinstance0path-cost<cost>

接口配置端口的路徑花費spanning-treemstinstance0priority<priority>接口設置端口的優(yōu)先級136第一百三十六頁，共234頁。第7次課路由器基本原理137第一百三十七頁，共234頁。內容提示路由器基本原理路由器的操作138第一百三十八頁，共234頁。路由器—用于網絡互連的計算機設備路由器必須具備多個三層接口連接不同的網絡協議至少向上實現到網絡層具有存儲、轉發(fā)、尋徑功能路由器的定義139第一百三十九頁，共234頁。路由器的核心作用是實現網絡互連，數據轉發(fā)路由（尋徑）：路由表建立、刷新交換：在網絡之間轉發(fā)分組數據隔離廣播，指定訪問規(guī)則異種網絡互連子網間的速率匹配路由器的作用140第一百四十頁，共234頁。路由器的工作原理

路由功能：管理維護路由表，從而進行路由查找和路徑決定交換/轉發(fā)功能：從路由器一個接口輸入，然后選擇合適接口輸出141第一百四十一頁，共234頁。完成路由功能需要的幾個基本信息：路由的是什么協議？目的地址是否已存在?從哪個端口發(fā)送出去？下一跳地址是什么？路由功能142第一百四十二頁，共234頁。＝幀校驗并緩存數據包進入接口將目的地邏輯地址與下一跳邏輯設備和外出接口相關聯路由表將下一跳邏輯設備與物理地址相關聯以生成幀頭ARP緩存（局域網）封裝數據包并轉發(fā)幀外出接口＝＝＝由路由協議維護由ARP或逆向ARP進程所維護映射列表（廣域網）交換/轉發(fā)功能143第一百四十三頁，共234頁。同一網段內部的通信

網絡A┉┉┉通向路由器1通信需求Hub/switch144第一百四十四頁，共234頁。同一網段通信過程圖示IP地址： MAC地址：00:20:AF:00:00:02IP地址： MAC地址：00:20:AF:00:00:01以太網IP層上層協議這里無需考慮封裝IP包包發(fā)往IP地址以太網IP層封裝MAC幀幀發(fā)往MAC地址00:20:AF:00:00:02封裝MAC幀收到MAC幀ARP拆封IP包收到IP包AB網絡情況協議層次145第一百四十五頁，共234頁。不同網段之間的通信網絡B網絡A路由器通信需求Ethernet路由器EthernetDDNPPP146第一百四十六頁，共234頁。以太網以太網接口不同網段的通信過程以太網IP層上層協議這里無需考慮MAC幀IP層串行接口以太網接口IP層網絡情況協議層次PPP分組IP包IP包發(fā)送端主機A接收端主機B路由器EthernetPPPHOSTAHOSTBfei-1/1e1_2/1Ethernetfei-1/1e1_2/1上層協議這里無需考慮IP層路由器PPP幀IP包IP包串行接口MAC幀IP包IP包147第一百四十七頁，共234頁。判斷與對端是否處于同一網段檢查ARP表是否有對端的MAC地址做數據鏈路層封裝（目的MAC為對端MAC地址）通過物理層發(fā)送數據通過ARP獲得對端MAC地址YESNOYESNO是否配置了缺省網關？YES檢查ARP表是否有網關MAC地址做數據鏈路層封裝（目的MAC為網關MAC地址）通過ARP獲得網關MAC地址NO發(fā)送錯誤信息YESNOEnd

獲取對端IP地址通信流程148第一百四十八頁，共234頁。IP通信流程基本概念IP通訊是基于hopbyhop的方式從源到目的之間源IP和目的IP地址保持不變每經過一個數據鏈路層，數據鏈路層封裝都要做相應的重新封裝返回的數據選路與到達的數據選路無關IP通信流程基本概念149第一百四十九頁，共234頁。路由過程示例/24/24e1_1e1_1fei_1/1

/24/24/24R1R2R3R1路由表e1_1direct00fei_1/1direct00e1_1rip1201e1_1rip1201e1_1rip1202e1_2e1_1fei_1/1fei_1/1目的地址為:AB150第一百五十頁，共234頁。1.目的地址為:/24/24

/24/24/24R1R2R3R2路由表e1_1direct00e1_2direct00fei_1/1direct00e1_1rip1201e1_1rip1201e1_1e1_1fei_1/1e1_2e1_1fei_1/1fei_1/1目的地址為:路由過程示例（續(xù)）AB151第一百五十一頁，共234頁。路由過程示例（續(xù)）/24/24

/24/24/24R1R2R3R3路由表fei_1/1direct00

e1_1direct00e1_1rip1201e1_1rip1201e1_1rip1202反方向數據包的轉發(fā)流程？e1_1e1_1fei_1/1e1_2e1_1fei_1/1fei_1/1目的地址為:152第一百五十二頁，共234頁。網絡基礎知識ZCNE課程簡介路由協議原理和配置153第一百五十三頁，共234頁。路由及路由表路由協議原理距離矢量型路由協議RIP路由協議及配置OSPF路由協議及配置內容提要154第一百五十四頁，共234頁。路由指導IP報文發(fā)送的路徑信息RoutingTable155第一百五十五頁，共234頁。路由表GAR#showiprouteIPv4RoutingTable:DestMaskGwInterfaceOwnerprimetricfei_1/1bgp20005355fei_1/1ospf110145455fei_1/1ospf1101348gei_5/2.1direct0055gei_5/2.1address004486gei_5/2.4direct0052fei_1/1direct0055fei_1/1address00

156第一百五十六頁，共234頁。直連路由接口上配置的網段地址自動出現在路由表中并與接口關聯,由鏈路層發(fā)現。只能發(fā)現本接口所屬網段。靜態(tài)路由由系統管理員手工設置的路由稱之為靜態(tài)路由，它不隨網絡拓撲結構的改變而改變。動態(tài)路由由動態(tài)路由協議生成，能夠根據網絡的拓撲變化調整相應的路由信息。適應大規(guī)模和復雜的網絡。路由來源（Owner）157第一百五十七頁，共234頁。Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120EGP 140InternalBGP 200Unknown 255RouteSourceDefault

Distance管理距離（Priority）158第一百五十八頁，共234頁。衡量去往目的地的花費和代價度量值（Metric）56E156E1BAHopcountRIP159第一百五十九頁，共234頁。用于度量值計算的常用路徑特征跳數（hopcount）：數據包到達目的必須通過的路由器個數。跳數越少，該路由越好。路徑長用到達目的的跳數來描述；帶寬（Bandwidth）：鏈路傳輸數據的能力；時延（delay）：把數據包從源送到目的地所需的時間；負荷（load）：網絡資源如路由器和鏈路上的活動數量；可靠性（reliability）：指每條網絡鏈路上的差錯率；最大傳輸單元（MTU）：指端口可以傳送的最大的數據單元。

Mertic（度量值）的計算每種路由協議選擇以上的一種或者幾種來計算度量值。不同種路由協議之間的度量值沒有比較的意義。

160第一百六十頁，共234頁。匹配原則?ZXR10#showiprouteIPv4RoutingTable:DestMaskGwInterfaceOwnerprimetricfei_0/1.1direct0055fei_0/1.1address00