計算機網(wǎng)絡課程設計報告校園網(wǎng)網(wǎng)絡構(gòu)建方案設計和實現(xiàn)

計算機網(wǎng)絡課程設計校園網(wǎng)網(wǎng)絡構(gòu)建方案設計和實現(xiàn)學院：班級：姓名：指導教師：第一部分具體設計任務（1）題目：校園網(wǎng)網(wǎng)絡構(gòu)建方案設計與實現(xiàn)（2）任務：某高?，F(xiàn)有兩個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點有多個，現(xiàn)準備通過科教網(wǎng)接入因特網(wǎng)，但從科教網(wǎng)只申請到4個C類網(wǎng)絡（——），為了安全，規(guī)定每個分校區(qū)的學生公寓子網(wǎng)和教師子網(wǎng)不在同一廣播域。同時，學校有若干臺應用服務器，同時對內(nèi)和對外提供Web等網(wǎng)絡服務。（3）課程設計目的和意義：通過對生產(chǎn)實習的學習，我們已經(jīng)對網(wǎng)絡配備和路由交換有一定程度的掌握，通過這一周的課程設計，讓我們進一步地掌握網(wǎng)絡配備方面的知識，正所謂學海無涯，同時溫故而知新；課程設計就是學習過后的一種實踐，光說不練也白搭，只有真正做出東西來了才算得上真正學到了東西，總之，課程設計就是為了溫故知識，加以實踐，更加好地掌握網(wǎng)絡配備有關的知識。（4）設計原則：1.拓撲設計局域網(wǎng)采用星型網(wǎng)絡拓樸構(gòu)造，星型拓樸構(gòu)造為現(xiàn)在較為流行的一種網(wǎng)絡構(gòu)造，它是以一臺中心解決機（通信設備）為主而構(gòu)成的網(wǎng)絡，其它入網(wǎng)機器僅與該中心解決機之間有直接的物理鏈路，中心解決機采用分時或輪詢的辦法為入網(wǎng)機器服務，全部的數(shù)據(jù)必須通過中心解決機。由于全部節(jié)點的往外傳輸都必須通過中央節(jié)點來解決，因此，對中央節(jié)點的規(guī)定比較高。優(yōu)點是網(wǎng)絡構(gòu)造簡樸，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與解決機互連，線路運用率低；解決機負載重（需解決全部的服務），由于任何兩臺入網(wǎng)機之間交換信息，都必須通過中心解決機；入網(wǎng)主機故障不影響整個網(wǎng)絡的正常工作。對該網(wǎng)絡支持的設備生產(chǎn)廠商有較好的技術支持。局域網(wǎng)內(nèi)的全部工作節(jié)點通過雙絞線與交換機相連形成一種星型網(wǎng)絡。辦公電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定，并且比較耐用，運算速度較快，較適于開發(fā)使用。2.設計原則網(wǎng)絡系統(tǒng)的建設在實用的前提下，應當在投資保護及久遠性方面做適宜考慮，在技術上、系統(tǒng)能力上要保持五年左右的先進性。并且從學校的利益出發(fā)，從技術上講應當采用原則、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設計。根據(jù)校園網(wǎng)的總體需求，結(jié)合對應用系統(tǒng)的考慮，本次網(wǎng)絡建設的設計目的是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡平臺。我們遵照下列的原則進行網(wǎng)絡設計：實用性和經(jīng)濟性網(wǎng)絡建設應始終貫徹面對應用，重視實效的方針，堅持實用、經(jīng)濟的原則，建設的萬兆骨干網(wǎng)絡平臺，保護顧客的投資。先進性和成熟性網(wǎng)絡建設設計既要采用先進的概念、技術和辦法，又要注意構(gòu)造、設備、工具的相對成熟。不僅能反映當今的先進水平，并且含有發(fā)展?jié)摿Γ艽_保在將來若干年內(nèi)占主導地位，確保貴校網(wǎng)絡建設的領先地位，采用萬兆以太網(wǎng)技術來構(gòu)建網(wǎng)絡主干線路?？煽啃院头€(wěn)定性在考慮技術先進性和開放性的同時，還應從系統(tǒng)構(gòu)造、技術方法、設備性能、系統(tǒng)管理、廠商技術支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達成最大的平均無端障時間，銳捷網(wǎng)絡做為國內(nèi)出名品牌，網(wǎng)絡領導廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了確保骨干網(wǎng)絡平臺的強健性和鏈路冗余性，建議網(wǎng)絡實施時在學校啟用千兆備份線路。在學校啟用物理鏈路冗余機制，確保任何一條線路出現(xiàn)故障后骨干網(wǎng)絡平臺的可用性。安全性和保密性在網(wǎng)絡設計中，既考慮信息資源的充足共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采用不同的方法，涉及端口隔離、路由過濾、防DDoS回絕服務攻擊、防IP掃描、系統(tǒng)安全機制、多個數(shù)據(jù)訪問權限控制等，銳捷網(wǎng)絡充足考慮安全性，針對的多個應用，有多個的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS回絕服務攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術提高整個網(wǎng)絡的安全性?？蓴U展性和可管理性由于信息技術和人們對于新技術的需求發(fā)展都非常快速，為了避免不必要的重復投資，我們必須選擇含有一定擴展能力的設備，能夠確保在網(wǎng)絡規(guī)模逐步擴大的時候，不需要增加新的設備，而只需要增加一定數(shù)量的模塊就行。最佳能夠做到在網(wǎng)絡技術進一步發(fā)展，現(xiàn)有模塊不支持新技術的狀況下，只需要更換對應模塊，而不需要更換整個設備。為了適應網(wǎng)絡構(gòu)造變化的規(guī)定，必須充足考慮以最簡便的辦法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展，對于核心設備必須采用模塊化高密度端口的設備，便于將來升級和擴展。先進的設備必須配合先進的管理和維護辦法，才干夠發(fā)揮最大的作用。全線采用基于SNMP原則的可網(wǎng)管產(chǎn)品，達成全程網(wǎng)管，減少了人力資源的費用，提高網(wǎng)絡的易用性、可管理性，同時又含有較好的可擴充性。第二部分所涉及的有關理論●TCP/IP合同TCP/IP（TransmissionControlProtocol/InternetProtocol)的簡寫，中文譯名為傳輸控制合同/因特網(wǎng)互聯(lián)合同，又叫網(wǎng)絡通訊合同，這個合同是Internet最基本的合同、Internet國際互聯(lián)網(wǎng)絡的基礎，簡樸地說，就是由網(wǎng)絡層的IP合同和傳輸層的TCP合同構(gòu)成的。=1\*GB3①定義TCP/IP是供已連接因特網(wǎng)的計算機進行通信的通信合同。TCP/IP指傳輸控制合同/網(wǎng)際合同(TransmissionControlProtocol/InternetProtocol)。TCP/IP定義了電子設備（例如計算機）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)脑瓌t。TCP/IP（傳輸控制合同/網(wǎng)際合同）是互聯(lián)網(wǎng)中的基本通信語言或合同。在私網(wǎng)中，它也被用作通信合同。當你直接網(wǎng)絡連接時，你的計算機應提供一種TCP/IP程序的副本，此時接受你所發(fā)送的信息的計算機也應有一種TCP/IP程序的副本。TCP/IP是一種兩層的程序。高層為傳輸控制合同，它負責聚集信息或把文獻拆分成更小的包。這些包通過網(wǎng)絡傳送到接受端的TCP層，接受端的TCP層把包還原為原始文獻。低層是網(wǎng)際合同，它解決每個包的地址部分，使這些包對的的達成目的地。網(wǎng)絡上的網(wǎng)關計算機根據(jù)信息的地址來進行路由選擇。即使來自同一文獻的分包路由也有可能不同，但最后會在目的地匯合。TCP/IP使用客戶端/服務器模式進行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡中的一臺主機與另一臺主機之間的。TCP/IP與上層應用程序之間能夠說是“沒有國籍的”，由于每個客戶請求都被看做是與上一種請求無關的。正是它們之間的“無國籍的”釋放了網(wǎng)絡途徑，才是每個人都能夠持續(xù)不停的使用網(wǎng)絡。許多顧客熟悉使用TCP/IP合同的高層應用合同。涉及萬維網(wǎng)的超文本傳輸合同（HTTP），文獻傳輸合同（FTP），遠程網(wǎng)絡訪問合同(Telnet)和簡樸郵件傳輸合同（SMTP）。這些合同普通和TCP/IP合同打包在一起。使用模擬電話調(diào)制解調(diào)器連接網(wǎng)絡的個人電腦普通是使用串行線路接口合同（SLIP）和點對點合同（P2P）。這些合同壓縮IP包后通過撥號電話線發(fā)送到對方的調(diào)制解調(diào)器中。與TCP/IP合同有關的合同還涉及顧客數(shù)據(jù)報合同（UDP），它替代TCP/IP合同來達成特殊的目的。其它合同是網(wǎng)絡主機用來交換路由信息的，涉及Internet控制信息合同（ICMP），內(nèi)部網(wǎng)關合同（IGP），外部網(wǎng)關合同（EGP），邊界網(wǎng)關合同（BGP）。=2\*GB3②產(chǎn)生背景眾所周知，如今電腦上因特網(wǎng)都要作TCP/IP合同設立，顯然該合同成了當今地球村“人與人”之間的“牽手合同”。1997年，為了褒獎對因特網(wǎng)發(fā)展作出突出奉獻的科學家，并對TCP/IP合同作出充足必定，美國授予為因特網(wǎng)發(fā)明和定義TCP/IP合同的文頓·瑟夫和卡恩“國家技術金獎”。這無疑使人們認識到TCP/IP合同的重要性。在阿帕網(wǎng)（ARPR）產(chǎn)生運作之初，通過接口信號解決機實現(xiàn)互聯(lián)的電腦并不多，大部分電腦互相之間不兼容，在一臺電腦上完畢的工作，很難拿到另一臺電腦上去用，想讓硬件和軟件都不同的電腦聯(lián)網(wǎng)，也有諸多困難。當時美國的狀況是，陸軍用的電腦是DEC系列產(chǎn)品，海軍用的電腦是Honeywell中標機器，空軍用的是IBM公司中標的電腦，每一種軍種的電腦在各自的系里都運行良好，但卻有一種大弊病：不能共享資源。當時科學家們提出這樣一種理念：“全部電腦生來都是平等的?！睘榱俗屵@些“生來平等”的電腦能夠?qū)崿F(xiàn)“資源共享”就得在這些系統(tǒng)的原則之上，建立一種大家共同都必須恪守的原則，這樣才干讓不同的電腦按照一定的規(guī)則進行“談判”，并且在談判之后能“握手”。在擬定今天因特網(wǎng)各個電腦之間“談判規(guī)則”過程中，最重要的人物當數(shù)瑟夫（VintonG.Cerf）。正是他的努力，才使今天多個不同的電腦能按照合同上網(wǎng)互聯(lián)。瑟夫也因此獲得了與克萊因羅克（“因特網(wǎng)之父”）同樣的美稱“互聯(lián)網(wǎng)之父”。瑟夫從小喜歡標新立異，堅強而又熱情。中學讀書時，就被允許使用加州大學洛杉磯分校的電腦，他認為“為電腦編程序是個非常激動人心的事，…只要把程序編好，就能夠讓電腦做任何事情?！?965年，瑟夫從斯坦福大學畢業(yè)到IBM的一家公司當系統(tǒng)工程師，工作沒多久，瑟夫就覺得知識不夠用，于是到加州大學洛杉磯分校攻讀博士，那時，正逢阿帕網(wǎng)的建立，“接口信號解決機”（IMP）的研試及網(wǎng)絡測評中心的建立，瑟夫也成了出名科學家克萊因羅克手下的一位學生。瑟夫與另外三位年輕人（溫菲爾德、克羅克、布雷登）參加了阿帕網(wǎng)的第一種節(jié)點的聯(lián)接。此后很快，BBN公司對工作中多個狀況發(fā)展有很強判斷能力、被公認阿帕網(wǎng)建成作出巨大奉獻的鮑伯·卡恩（BobKahn）也來到了加州大學洛杉磯分校。在那段日子里，往往是卡恩提出需要什么軟件，而瑟夫則徹夜達旦地把符合規(guī)定的軟件給編出來，然后他們一起測試這些軟件，直至能正常運行。當時的重要格局是這樣的，羅伯茨提出網(wǎng)絡思想設計網(wǎng)絡布局，卡恩設計阿帕網(wǎng)總體構(gòu)造，克萊因羅克負責網(wǎng)絡測評系統(tǒng)，尚有眾多的科學家、碩士參加研究、實驗。69年9月阿帕網(wǎng)誕生、運行后，才發(fā)現(xiàn)各個IMP連接的時候，需要考慮用多個電腦都承認的信號來打開通信管道，數(shù)據(jù)通過后還要關閉通道。否則這些IMP不會懂得什么時候應當接受信號，什么時候該結(jié)束，這就是我們現(xiàn)在所說的通信“合同”的概念。70年12月制訂出來了最初的通信合同由卡恩開發(fā)、瑟夫參加的“網(wǎng)絡控制合同”（NCP），但要真正建立一種共同的原則很不容易，72年10月國際電腦通信大會結(jié)束后，科學家們都在為此而努力。“包切換”理論為網(wǎng)絡之間的聯(lián)接方式提供了理論基礎?？ǘ髟谧约貉芯康幕A上，認識到只有進一步理解多個操作系統(tǒng)的細節(jié)才干建立一種對多個操作系統(tǒng)普適的合同，73年卡恩請瑟夫一起考慮這個合同的各個細節(jié)，他們這次合作的成果產(chǎn)生了現(xiàn)在在開放系統(tǒng)下的全部網(wǎng)民和網(wǎng)管人員都在使用的“傳輸控制合同”（TCP，Transsmission-ControlProtocol）和“因特網(wǎng)合同”（IP，InternetProtocol）即TCP/IP合同。通俗而言：TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，規(guī)定重新傳輸，直到全部數(shù)據(jù)安全對的地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺電腦規(guī)定一種地址。1974年12月，卡恩、瑟夫的第一份TCP合同具體闡明正式發(fā)表。當時美國國防部與三個科學家小組簽定了完畢TCP/IP的合同，成果由瑟夫領銜的小組捷足先登，首先制訂出了通過具體定義的TCP/IP合同原則。當時作了一種實驗，將信息包通過點對點的衛(wèi)星網(wǎng)絡，再通過陸地電纜，再通過衛(wèi)星網(wǎng)絡，再由地面?zhèn)鬏?，貫串歐洲和美國，通過多個電腦系統(tǒng)，全程9.4萬公里居然沒有丟失一種數(shù)據(jù)位，遠距離的可靠數(shù)據(jù)傳輸證明了TCP/IP合同的成功。1983年1月1日，運行較長時期曾被人們習慣了的NCP被停止使用，TCP/IP合同作為因特網(wǎng)上全部主機間的共同合同，從此后來被作為一種必須恪守的規(guī)則被必定和應用。正是由于TCP/IP合同，才有今天“地球村”因特網(wǎng)的巨大發(fā)展。=3\*GB3③開發(fā)過程在構(gòu)建了阿帕網(wǎng)先驅(qū)之后，DARPA開始了其它數(shù)據(jù)傳輸技術的研究。NCP誕生后兩年，1972年，羅伯特·卡恩（RobertE.Kahn）被DARPA的信息技術解決辦公室雇傭，在那里他研究衛(wèi)星數(shù)據(jù)包網(wǎng)絡和地面無線數(shù)據(jù)包網(wǎng)絡，并且意識到能夠在它們之間溝通的價值。在1973年春天，已有的ARPANET網(wǎng)絡控制程序（NCP）合同的開發(fā)者文頓·瑟夫（VintonCerf）加入到卡恩為ARPANET設計下一代合同而開發(fā)開放互連模型的工作中。到了1973年夏天，卡恩和瑟夫很快就開發(fā)出了一種基本的改善形式，其中網(wǎng)絡合同之間的不同通過使用一種公用互聯(lián)網(wǎng)絡合同而隱藏起來，并且可靠性由主機確保而不是像ARPANET那樣由網(wǎng)絡確保。（瑟夫稱贊HubertZimmerman和LouisPouzin（CYCLADES網(wǎng)絡的設計者）在這個設計上發(fā)揮了重要影響。）由于網(wǎng)絡的作用減少到最小的程度，就有可能將任何網(wǎng)絡連接到一起，而不用管它們不同的特點，這樣就解決了卡恩最初的問題。（一種流行的說法提到瑟夫和卡恩工作的最后產(chǎn)品TCP/IP將在運行“兩個罐子和一根弦”上，事實上它已經(jīng)用在信鴿上。一種稱為網(wǎng)關（后來改為以免路由器與網(wǎng)關混淆）的計算機為每個網(wǎng)絡提供一種接口并且在它們之間來回傳輸數(shù)據(jù)包。這個設計思想更細的形式由瑟夫在斯坦福的網(wǎng)絡研究組的1973年–1974年期間開發(fā)出來。（處在同一時期的誕生了PARC通用包合同組的施樂PARC早期網(wǎng)絡研究工作也有重要的技術影響；人們在兩者之間搖晃不定。）DARPA于是與BBN、斯坦福和倫敦大學簽訂了合同開發(fā)不同硬件平臺上合同的運行版本。有四個版本被開發(fā)出來——TCPv1、TCPv2、在1978年春天分成TCPv3和IPv3的版本，后來就是穩(wěn)定的TCP/IPv4——現(xiàn)在因特網(wǎng)仍然使用的原則合同。1975年，兩個網(wǎng)絡之間的TCP/IP通信在斯坦福和倫敦大學（UCL）之間進行了測試。1977年11月，三個網(wǎng)絡之間的TCP/IP測試在美國、英國和挪威之間進行。在1978年到1983年間，其它某些TCP/IP原型在多個研究中心之間開發(fā)出來。ARPANET完全轉(zhuǎn)換到TCP/IP在1983年1月1日發(fā)生。[1]1984年，美國國防部將TCP/IP作為全部計算機網(wǎng)絡的原則。1985年，因特網(wǎng)架構(gòu)理事會舉辦了一種三天有250家廠商代表參加的有關計算產(chǎn)業(yè)使用TCP/IP的工作會議，協(xié)助合同的推廣并且引領它日漸增加的商業(yè)應用。2005年9月9日卡恩和瑟夫由于他們對于美國文化做出的卓越奉獻被授予總統(tǒng)自由勛章。=4\*GB3④基本原理整體構(gòu)架概述TCP/IP合同并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信合同的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務。該模型的目的是使多個硬件在相似的層次上互相通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表達層和應用層。而TCP/IP通訊合同采用了4層的層級構(gòu)造，每一層都呼喊它的下一層所提供的網(wǎng)絡來完畢自己的需求。這4層分別為：應用層：應用程序間溝通的層，如簡樸電子郵件傳輸（SMTP）、文獻傳輸合同（FTP）、網(wǎng)絡遠程訪問合同（Telnet）等。傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送，應用程序之間的通信服務，重要功效是數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳等。如傳輸控制合同（TCP）、顧客數(shù)據(jù)報合同（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且擬定數(shù)據(jù)已被送達并接受?；ミB網(wǎng)絡層：負責提供基本的數(shù)據(jù)封包傳送功效，讓每一塊數(shù)據(jù)包都能夠達成目的主機（但不檢查與否被對的接受），如網(wǎng)際合同（IP）。網(wǎng)絡接口層（主機-網(wǎng)絡層）：接受IP數(shù)據(jù)報并進行傳輸，從網(wǎng)絡上接受物理幀，抽取IP數(shù)據(jù)報轉(zhuǎn)交給下一層，對實際的網(wǎng)絡媒體的管理，定義如何使用實際網(wǎng)絡（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。重要合同下列簡樸介紹TCP/IP中的合同都含有什么樣的功效，都是如何工作的：1．IP網(wǎng)際合同IP是TCP/IP的心臟，也是網(wǎng)絡層中最重要的合同。IP層接受由更低層（網(wǎng)絡接口層例如以太網(wǎng)設備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接受來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，由于IP并沒有做任何事情來確認數(shù)據(jù)包是按次序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接受它的主機的地址（目的地址）。高層的TCP和UDP服務在接受數(shù)據(jù)包時，普通假設包中的源地址是有效的。也能夠這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數(shù)據(jù)包是從一種有效的主機發(fā)送來的。IP確認包含一種選項，叫作IPsourcerouting，能夠用來指定一條源地址和目的地址之間的直接途徑。對于某些TCP和UDP的服務來說，使用了該選項的IP包仿佛是從途徑上的最后一種系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，闡明了它能夠被用來欺騙系統(tǒng)來進行日常是被嚴禁的連接。那么，許多依靠IP源地址做確認的服務將產(chǎn)生問題并且會被非法入侵。2.TCP如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向‘上’傳送到TCP層。TCP將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中涉及序號和確認，因此未按照次序收到的包能夠被排序，而損壞的包能夠被重傳。TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅(qū)動程序和物理介質(zhì)，最后到接受方。面對連接的服務（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，因此它們使用了TCP。DNS在某些狀況下使用TCP（發(fā)送和接受域名數(shù)據(jù)庫），但使用UDP傳送有關單個主機的信息。3.UDPUDP與TCP位于同一層，但它不管數(shù)據(jù)包的次序、錯誤或重發(fā)。因此，UDP不被應用于那些使用虛電路的面對連接的服務，UDP重要用于那些面對查詢---應答的服務，例如NFS。相對于FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務涉及NTP（網(wǎng)絡時間合同）和DNS（DNS也使用TCP）。欺騙UDP包比欺騙TCP包更容易，由于UDP沒有建立初始化連接（也能夠稱為握手）（由于在兩個系統(tǒng)間沒有虛電路），也就是說，與UDP有關的服務面臨著更大的危險。4.ICMPICMP與IP位于同一層，它被用來傳送IP的的控制信息。它重要是用來提供有關通向目的地址的途徑信息。ICMP的‘Redirect’信息告知主機通向其它系統(tǒng)的更精確的途徑，而‘Unreachable’信息則指出途徑有問題。另外，如果途徑不可用了，ICMP能夠使TCP連接‘體面地’終止。PING是最慣用的基于ICMP的服務。5.TCP和UDP的端口構(gòu)造TCP和UDP服務普通有一種客戶/服務器的關系，例如，一種Telnet服務進程開始在系統(tǒng)上處在空閑狀態(tài)，等待著連接。顧客使用Telnet客戶程序與服務進程建立一種連接?？蛻舫绦蛳蚍者M程寫入信息，服務進程讀出信息并發(fā)出響應，客戶程序讀出響應并向顧客報告。因而，這個連接是雙工的，能夠用來進行讀寫。兩個系統(tǒng)間的多重Telnet連接是如何互相確認并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個信息中的以下四項進行確認：源IP地址發(fā)送包的IP地址。目的IP地址接受包的IP地址。源端口源系統(tǒng)上的連接的端口。目的端口目的系統(tǒng)上的連接的端口。端口是一種軟件構(gòu)造，被客戶程序或服務進程用來發(fā)送和接受信息。一種端口對應一種16比特的數(shù)。服務進程普通使用一種固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端標語是‘廣為人知’的，由于在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。參考模型TCP/IP合同并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信合同的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務。該模型的目的是使多個硬件在相似的層次上互相通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表達層和應用層。而TCP/IP通訊合同采用了4層的層級構(gòu)造，每一層都呼喊它的下一層所提供的網(wǎng)絡來完畢自己的需求。這4層分別為：應用層：應用程序間溝通的層，如簡樸電子郵件傳輸（SMTP）、文獻傳輸合同（FTP）、網(wǎng)絡遠程訪問合同（Telnet）等。傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送服務，如傳輸控制合同（TCP）、顧客數(shù)據(jù)報合同（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又校@一層負責傳送數(shù)據(jù)，并且擬定數(shù)據(jù)已被送達并接受?；ミB網(wǎng)絡層：負責提供基本的數(shù)據(jù)封包傳送功效，讓每一塊數(shù)據(jù)包都能夠達成目的主機（但不檢查與否被對的接受），如網(wǎng)際合同（IP）。網(wǎng)絡接口層：對實際的網(wǎng)絡媒體的管理，定義如何使用實際網(wǎng)絡（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。IP地址及其分類在Internet上連接的全部計算機，從大型機到微型計算機都是以獨立的身份出現(xiàn)，我們稱它為主機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一種唯一的網(wǎng)絡地址。就仿佛每一種住宅都有唯一的門牌同樣，才不至于在傳輸資料時出現(xiàn)混亂。Internet的網(wǎng)絡地址是指連入Internet網(wǎng)絡的計算機的地址編號。因此，在Internet網(wǎng)絡中，網(wǎng)絡地址唯一地標記一臺計算機。我們都已經(jīng)懂得，Internet是由幾千萬臺計算機互相連接而成的。而我們要確認網(wǎng)絡上的每一臺計算機，靠的就是能唯一標記該計算機的網(wǎng)絡地址，這個地址就叫做IP（InternetProtocol的簡寫）地址，即用Internet合同語言表達的地址。現(xiàn)在，在Internet里，IP地址是一種32位的二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點分開，用四個字節(jié)來表達，并且，用點分開的每個字節(jié)的數(shù)值范疇是0~255，如，這種書寫辦法叫做點數(shù)表達法。IP地址可確認網(wǎng)絡中的任何一種網(wǎng)絡和計算機，而要識別其它網(wǎng)絡或其中的計算機，則是根據(jù)這些IP地址的分類來擬定的。普通將IP地址按節(jié)點計算機所在網(wǎng)絡規(guī)模的大小分為A，B，C三類，默認的網(wǎng)絡屏蔽是根據(jù)IP地址中的第一種字段擬定的。1.A類地址A類地址的表達范疇為：~55，默認網(wǎng)絡屏蔽為：；A類地址分派給規(guī)模特別大的網(wǎng)絡使用。A類網(wǎng)絡用第一組數(shù)字表達網(wǎng)絡本身的地址，背面三組數(shù)字作為連接于網(wǎng)絡上的主機的地址。分派給含有大量主機（直接個人顧客）而局域網(wǎng)絡個數(shù)較少的大型網(wǎng)絡。例如IBM公司的網(wǎng)絡。到55是保存地址，用做循環(huán)測試用的。到55也是保存地址，用做表達全部的IP地址。一種A類IP地址由1字節(jié)（每個字節(jié)是8位）的網(wǎng)絡地址和3個字節(jié)主機地址構(gòu)成，網(wǎng)絡地址的最高位必須是“0”,即第一段數(shù)字范疇為1～127。每個A類地址理論上可連接16777214<256*256*256-2>臺主機(由于不存在最后一種字節(jié)值為“0”或“256”的IP地址，例如或56這樣的地址是不存在的），Internet有126個可用的A類地址。A類地址合用于有大量主機的大型網(wǎng)絡。2.B類地址B類地址的表達范疇為：~55，默認網(wǎng)絡屏蔽為：；B類地址分派給普通的中型網(wǎng)絡。B類網(wǎng)絡用第一、二組數(shù)字表達網(wǎng)絡的地址，背面兩組數(shù)字代表網(wǎng)絡上的主機地址。到55是保存地址。如果你的IP地址是自動獲取IP地址，而你在網(wǎng)絡上又沒有找到可用的DHCP服務器，這時你將會從到55中臨時獲得一種IP地址。一種B類IP地址由2個字節(jié)的網(wǎng)絡地址和2個字節(jié)的主機地址構(gòu)成，網(wǎng)絡地址的最高位必須是“10”，即第一段數(shù)字范疇為128～191。每個B類地址可連接65534(2^16-2,由于主機號的各位不能同時為0,1)臺主機，Internet有16383(2^14-1)個B類地址(由于B類網(wǎng)絡地址是不指派的，而能夠指派的最小地址為[COME06]）。3.C類地址C類地址的表達范疇為：~55，默認網(wǎng)絡屏蔽為：；C類地址分派給小型網(wǎng)絡，如普通的局域網(wǎng)，它可連接的主機數(shù)量是最少的，采用把所屬的顧客分為若干的網(wǎng)段進行管理。C類網(wǎng)絡用前三組數(shù)字表達網(wǎng)絡的地址，最后一組數(shù)字作為網(wǎng)絡上的主機地址。一種C類地址是由3個字節(jié)的網(wǎng)絡地址和1個字節(jié)的主機地址構(gòu)成，網(wǎng)絡地址的最高位必須是“110”，即第一段數(shù)字范疇為192～223。每個C類地址可連接254臺主機，Internet有2097152個C類地址段（32*256*256），有個地址（32*256*256*254）。RFC1918留出了3塊IP地址空間（1個A類地址段，16個B類地址段，256個C類地址段）作為私有的內(nèi)部使用的地址。在這個范疇內(nèi)的IP地址不能被路由到Internet骨干網(wǎng)上；Internet路由器將丟棄該私有地址。IP地址類別RFC1918內(nèi)部地址范疇A類到55B類到55C類到55使用私有地址將網(wǎng)絡連至Internet，需要將私有地址轉(zhuǎn)換為公有地址。這個轉(zhuǎn)換過程稱為網(wǎng)絡地址轉(zhuǎn)換（NetworkAddressTranslation，NAT），普通使用路由器來執(zhí)行NAT轉(zhuǎn)換。事實上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡樸介紹一下：D類地址不分網(wǎng)絡地址和主機地址，它的第1個字節(jié)的前四位固定為1110。D類地址范疇：到54。D類地址用于多點播送。D類地址稱為廣播地址，供特殊合同向選定的節(jié)點發(fā)送信息時用。E類地址保存給將來使用。連接到Internet上的每臺計算機，不管其IP地址屬于哪類都與網(wǎng)絡中的其它計算機處在平等地位，由于只有IP地址才是區(qū)別計算機的唯一標記。因此，以上IP地址的分類只合用于網(wǎng)絡分類。在Internet中，一臺計算機能夠有一種或多個IP地址，就像一種人能夠有多個通信地址同樣，但兩臺或多臺計算機卻不能共享一種IP地址。如果有兩臺計算機的IP地址相似，則會引發(fā)異?，F(xiàn)象，無論哪臺計算機都將無法正常工作。順便提一下幾類特殊的IP地址：1.廣播地址目的端為給定網(wǎng)絡上的全部主機，普通主機段為全12.單播地址目的端為指定網(wǎng)絡上的單個主機地址3.組播地址目的端為同一組內(nèi)的全部主機地址4.環(huán)回地址在環(huán)回測試和廣播測試時會使用子網(wǎng)的劃分若公司不上Internet,那一定不會煩惱IP地址的問題,由于能夠任意使用全部的IP地址,不管是A類或是B類,這個時候不會想到要用子網(wǎng),但若是上Internet那IP地址便彌足貴重了,現(xiàn)在全球一陣Internet熱,IP地址已經(jīng)愈來愈少了,而所申請的IP地址現(xiàn)在也趨保守,并且只有經(jīng)申請的IP地址能在Internet使用,但對某些公司只能申請到一種C類的IP地址,但又有多個點需要使用,那這時便需要使用到子網(wǎng),這就需要考慮子網(wǎng)的劃分，下面介紹子網(wǎng)的原理及如何規(guī)劃。1．5．1子網(wǎng)掩碼（SubnetMask）的介紹設定任何網(wǎng)絡上的任何設備不管是主機、個人電腦、路由器等皆需要設定IP地址,而跟隨著IP地址的是所謂的子網(wǎng)掩碼（NetMask,SubnetMask),這個子網(wǎng)掩碼重要的目的是由IP地址中也能獲得網(wǎng)絡編碼,也就是說IP地址和子網(wǎng)掩碼作和而得到網(wǎng)絡編碼,以下所示：IP地址11000000.00001010.00001010.00000110子網(wǎng)掩碼11111111.11111111.11111111.00000000AND-------------------------------------------------------------------NetworkNumber11000000.00001010.00001010.00000000子網(wǎng)掩碼有所謂的默認值,以下所示類IP地址范疇子網(wǎng)掩碼A-55B-55C-55在預設的子網(wǎng)掩碼（NetMask）都只有255的值,在談到子網(wǎng)掩碼（SubnetMask）時這個值便不一定是255了。在完整一組C類地址中如-55子網(wǎng)掩碼,稱之網(wǎng)絡編碼（NetworkNumber，將IP地址和子網(wǎng)掩碼作和),而55是廣播的IP地址,因此這兩者皆不能使用,實際只能使用--54等254個IP地址,這是以作子網(wǎng)掩碼的成果,而所謂SubnetMsk尚可將整組C類地址分成數(shù)組網(wǎng)絡編碼,這要在子網(wǎng)掩碼上作手腳,若是要將整組C類地址分成2個網(wǎng)絡編碼那子網(wǎng)掩碼設定為28,若是要將整組C類分成8組網(wǎng)絡編碼則子網(wǎng)掩碼要為24,這是怎么來的,由以上懂得網(wǎng)絡編碼是由IP地址和子網(wǎng)掩碼作AND而來的,并且將子網(wǎng)掩碼以二進制表達法懂得是1的會保存,而為0的去掉93--11000000.00001010.00001010.11000001--11111111.11111111.11111111.00000000----------------------------------------------------------------11000000.00001010.00001010.00000000以上是以為子網(wǎng)掩碼的成果,網(wǎng)絡編碼是,若是使用24作子網(wǎng)掩碼成果便有所不同93--11000000.00001010.00001010.1100000124--11111111.11111111.11111111.11100000--------------------------------------------------------------92--11000000.00001010.00001010.11000000此時網(wǎng)絡編碼變成了92,這便是子網(wǎng)。那要如何決定所使用的子網(wǎng)掩碼,24以二進制表達法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個位（Bit）可表達2的3次方便是8個網(wǎng)絡編碼子網(wǎng)掩碼二進制表達法可分幾個網(wǎng)絡255.255.255..11111111.11111111.2811111111.11111111.11111111.9211111111.11111111.11111111.2411111111.11111111.11111111.4011111111.11111111.11111111.4811111111.11111111.11111111.5211111111.11111111.11111111.下列使用24將C類地址分成8組網(wǎng)絡編碼,各個網(wǎng)絡編碼及其廣播IP地址及可使用之IP地址序號網(wǎng)絡編碼廣播可使用之IP地址（1）--1--0（2）2--33--2（3）4--55--4（4）6--277--26（5）28--5929--58（6）60--9161--90（7）92--2393--22（8）24--5525--54可驗證所使用的IP地址與否如上表所示15--11001011.01000011.00001010.0111001124--11111111.11111111.11111111.11100000--------------------------------------------------------------6--11001011.01000011.00001010.011000005--11001011.01000011.00001010.0011011124--11111111.11111111.11111111.11100000--------------------------------------------------------------2--11001011.01000011.00001010.00100000其它的子網(wǎng)掩碼所分成的網(wǎng)絡編碼可自行以上述辦法自行推表演來。1．5．3子網(wǎng)的應用使用子網(wǎng)是要解決只有一組C類地址但需要數(shù)個網(wǎng)絡編碼的問題,并不是解決IP地址不夠用的問題,由于使用子網(wǎng)反而能使用的IP地址會變少,子網(wǎng)普通是使用在跨地區(qū)的網(wǎng)絡互聯(lián)之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C類IP地址,過路由又需不同的網(wǎng)絡,因此此時就必須使用到子網(wǎng),固然二網(wǎng)絡間也能夠遠程橋接（RemoteBridge，字面翻譯）連接,那便沒有使用子網(wǎng)的問題。網(wǎng)關地址若要使兩個完全不同的網(wǎng)絡（異構(gòu)網(wǎng)）連接在一起，普通使用網(wǎng)關，在Internet中兩個網(wǎng)絡也要通過一臺稱為網(wǎng)關的計算機實現(xiàn)互聯(lián)。這臺計算機能根據(jù)顧客通信目的計算機的IP地址，決定與否將顧客發(fā)出的信息送出本地網(wǎng)絡，同時，它還將外界發(fā)送給屬于本地網(wǎng)絡計算機的信息接受過來，它是一種網(wǎng)絡與另一種網(wǎng)絡相聯(lián)的通道。為了使TCP/IP合同能夠?qū)ぶ?，該通道被賦予一種IP地址，這個IP地址稱為網(wǎng)關地址。完美測試TCP/IP合同介紹安裝網(wǎng)絡硬件和網(wǎng)絡合同之后，我們普通要進行TCP/IP合同的測試工作，那么如何測試才算是比較全方面的測試呢?我們認為，全方面的測試應涉及局域網(wǎng)和互聯(lián)網(wǎng)兩個方面，因此應從局域網(wǎng)和互聯(lián)網(wǎng)兩個方面測試，下列是我們在實際工作中運用命令行測試TCP/IP配備的環(huán)節(jié)：1、單擊“開始”/“運行”，輸入CMD按回車，打開命令提示符窗口。2、首先檢查IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器地址與否對的，輸入命令ipconfig/all,按回車。此時顯示了你的網(wǎng)絡配備，觀查與否對的。3、輸入ping，觀查網(wǎng)卡與否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)“Requesttimedout”，表明配備差錯或網(wǎng)絡有問題。4、Ping一種互聯(lián)網(wǎng)地址，如ping8,看與否有數(shù)據(jù)包傳回，以驗證與互聯(lián)網(wǎng)的連接性。5、Ping一種局域網(wǎng)地址，觀查與它的連通性。6、用nslookup測試DNS解析與否對的，輸入如nslookup.com，查看與否能解析。如果你的計算機通過了全部測試，則闡明網(wǎng)絡正常，否則網(wǎng)絡可能有不同程度的問題。在此不展開詳述。但是，要注意，在使用ping命令時，有些公司會在其主機設立丟棄ICMP數(shù)據(jù)包，造成你的ping命令無法正常返回數(shù)據(jù)包，不防換個網(wǎng)站試試?！裉摂M局域網(wǎng)VLAN的劃分=1\*GB3①什么是VLANIEEE于1999年頒布了用以原則化VLAN實現(xiàn)方案的802.1Q合同原則草案。VLAN技術的出現(xiàn)，使得管理員根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同顧客邏輯地劃分成不同的廣播域，每一種VLAN都包含一組有著相似需求的計算機工作站，與物理上形成的LAN有著相似的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，因此同一種VLAN內(nèi)的各個工作站沒有限制在同一種物理范疇中，即這些工作站能夠在不同物理LAN網(wǎng)段。由VLAN的特點可知，一種VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其它VLAN中，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。交換技術的發(fā)展，也加緊了新的交換技術（VLAN）的應用速度。通過將公司網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，能夠強化網(wǎng)絡管理和網(wǎng)絡安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡中，一種物理的網(wǎng)段就是一種廣播域。而在交換網(wǎng)絡中，廣播域能夠是有一組任意選定的第二層網(wǎng)絡地址（MAC地址）構(gòu)成的虛擬網(wǎng)段。這樣，網(wǎng)絡中工作組的劃分能夠突破共享網(wǎng)絡中的地理位置限制，而完全根據(jù)管理功效來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡規(guī)劃和重組的管理功效。在同一種VLAN中的工作站，不管它們實際與哪個交換機連接，它們之間的通訊就仿佛在獨立的交換機上同樣。同一種VLAN中的廣播只有VLAN中的組員才干聽到，而不會傳輸?shù)狡渌腣LAN中去，這樣能夠較好的控制不必要的廣播風暴的產(chǎn)生。同時，若沒有路由的話，不同VLAN之間不能互相通訊，這樣增加了公司網(wǎng)絡中不同部門之間的安全性。網(wǎng)絡管理員能夠通過配備VLAN之間的路由來全方面管理公司內(nèi)部不同管理單元之間的信息互訪。交換機是根據(jù)顧客工作站的MAC地址來劃分VLAN的。因此，顧客能夠自由的在公司網(wǎng)絡中移動辦公，不管他在何處接入交換網(wǎng)絡，他都能夠與VLAN內(nèi)其它顧客自如通訊。VLAN網(wǎng)絡能夠是有混合的網(wǎng)絡類型設備構(gòu)成，例如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，能夠是工作站、服務器、集線器、網(wǎng)絡上行主干等等。VLAN除了能將網(wǎng)絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲構(gòu)造變得非常靈活的優(yōu)點外，還能夠用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種合同，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLANID把顧客劃分為更小的工作組，限制不同工作組間的顧客互訪，每個工作組就是一種虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是能夠限制廣播范疇，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。=2\*GB3②VLAN的目的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術的出現(xiàn)，重要為理解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。這種技術能夠把一種LAN劃分成多個邏輯的LAN——VLAN，每個VLAN是一種廣播域，VLAN內(nèi)的主機間通信就和在一種LAN內(nèi)同樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一種VLAN內(nèi)。=3\*GB3③VLAN的優(yōu)點1.廣播風暴防備：限制網(wǎng)絡上的廣播，將網(wǎng)絡劃分為多個VLAN可減少參加廣播風暴的設備數(shù)量。LAN分段能夠避免廣播風暴涉及整個網(wǎng)絡。VLAN能夠提供建立防火墻的機制，避免交換網(wǎng)絡的過量廣播。使用VLAN，能夠?qū)⒛硞€交換端口或顧客賦于某一種特定的VLAN組，該VLAN組能夠在一種交換網(wǎng)中或跨接多個交換機，在一種VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其它VLAN產(chǎn)生的廣播。這樣能夠減少廣播流量，釋放帶寬給顧客應用，減少廣播的產(chǎn)生。2.安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的顧客組可與網(wǎng)絡的其它部分隔離，從而減少泄露機密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是互相隔離的，即一種VLAN內(nèi)的顧客不能和其它VLAN內(nèi)的顧客直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。3.成本減少：成本高昂的網(wǎng)絡升級需求減少，現(xiàn)有帶寬和上行鏈路的運用率更高，因此可節(jié)省成本。4.性能提高：將第二層平面網(wǎng)絡劃分為多個邏輯工作組（廣播域）能夠減少網(wǎng)絡上不必要的流量并提高性能。5.提高IT員工效率：VLAN為網(wǎng)絡管理帶來了方便，由于有相似網(wǎng)絡需求的顧客將共享同一種VLAN。6.簡化項目管理或應用管理：VLAN將顧客和網(wǎng)絡設備聚合到一起，以支持商業(yè)需求或地區(qū)上的需求。通過職能劃分，項目管理或特殊應用的解決都變得十分方便，例如能夠輕松管理教師的電子教學開發(fā)平臺。另外，也很容易擬定升級網(wǎng)絡服務的影響范疇。[1]7.增加了網(wǎng)絡連接的靈活性。借助VLAN技術，能將不同地點、不同網(wǎng)絡、不同顧客組合在一起，形成一種虛擬的網(wǎng)絡環(huán)境，就像使用本地LAN同樣方便、靈活、有效。VLAN能夠減少移動或變更工作站地理位置的管理費用，特別是某些業(yè)務狀況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大減少。=4\*GB3④組建VLAN的條件VLAN是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)，因此建立VLAN需要對應的支持VLAN技術的網(wǎng)絡設備。當網(wǎng)絡中的不同VLAN間進行互相通信時，需要路由的支持，這時就需要增加路由設備——要實現(xiàn)路由功效，既可采用路由器，也可采用三層交換機來完畢。同時還嚴格限制了顧客數(shù)量.=5\*GB3⑤VLAN的劃分1.根據(jù)端口來劃分VLAN許多VLAN廠商都運用交換機的端口來劃分VLAN組員。被設定的端口都在同一種廣播域中。例如，一種交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口構(gòu)成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口能夠構(gòu)成同一種虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡組員，其配備過程簡樸明了。因此，從現(xiàn)在來看，這種根據(jù)端口來劃分VLAN的方式仍然是最慣用的一種方式。2.根據(jù)MAC地址劃分VLAN這種劃分VLAN的辦法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配備它屬于哪個組。這種劃分VLAN辦法的最大優(yōu)點就是當顧客物理位置移動時，即從一種交換機換到其它的交換機時，VLAN不用重新配備，因此，能夠認為這種根據(jù)MAC地址的劃分辦法是基于顧客的VLAN，這種辦法的缺點是初始化時，全部的顧客都必須進行配備，如果有幾百個甚至上千個顧客的話，配備是非常累的。并且這種劃分的辦法也造成了交換機執(zhí)行效率的減少，由于在每一種交換機的端口都可能存在諸多個VLAN組的組員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的顧客來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配備。3.根據(jù)網(wǎng)絡層劃分VLAN這種劃分VLAN的辦法是根據(jù)每個主機的網(wǎng)絡層地址或合同類型(如果支持多合同)劃分的，即使這種劃分辦法是根據(jù)網(wǎng)絡地址，例如IP地址，但它不是路由，與網(wǎng)絡層的路由毫無關系。這種辦法的優(yōu)點是顧客的物理位置變化了，不需要重新配備所屬的VLAN，并且能夠根據(jù)合同類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，尚有，這種辦法不需要附加的幀標簽來識別VLAN，這樣能夠減少網(wǎng)絡的通信量。這種辦法的缺點是效率低，由于檢查每一種數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗解決時間的(相對于前面兩種辦法)，普通的交換機芯片都能夠自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術，同時也更費時。固然，這與各個廠商的實現(xiàn)辦法有關。4.根據(jù)IP組播劃分VLANIP組播事實上也是一種VLAN的定義，即認為一種組播組就是一種VLAN，這種劃分的辦法將VLAN擴大到了廣域網(wǎng)，因此這種辦法含有更大的靈活性，并且也很容易通過路由器進行擴展，固然這種辦法不適合局域網(wǎng)，重要是效率不高。5.基于規(guī)則的VLAN也稱為基于方略的VLAN。這是最靈活的VLAN劃分辦法，含有自動配備的能力，能夠把有關的顧客連成一體，在邏輯劃分上稱為“關系網(wǎng)絡”。網(wǎng)絡管理員只需在網(wǎng)管軟件中擬定劃分VLAN的規(guī)則（或?qū)傩裕?，那么當一種站點加入網(wǎng)絡中時，將會被“感知”，并被自己地包含進對的的VLAN中。同時，對站點的移動和變化也可自動識別和跟蹤。采用這種辦法，整個網(wǎng)絡能夠非常方便地通過路由器擴展網(wǎng)絡規(guī)模。有的產(chǎn)品還支持一種端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配備VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分派給一種由IP子網(wǎng)映射成的VLAN。6.按顧客定義、非顧客授權劃分VLAN基于顧客定義、非顧客授權來劃分VLAN，是指為了適應特別的VLAN網(wǎng)絡，根據(jù)具體的網(wǎng)絡顧客的特別規(guī)定來定義和設計VLAN，并且能夠讓非VLAN群體顧客訪問VLAN，但是需要提供顧客密碼，在得到VLAN管理的認證后才能夠加入一種VLAN。*以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡層和IP廣播方式建立在第三層上?！窬W(wǎng)絡地址轉(zhuǎn)換NAT（靜態(tài)NAT配備、動態(tài)NAT配備及端口多路復用PAT）；=1\*GB3①NAT介紹借助于NAT，私有(保存)地址的"內(nèi)部"網(wǎng)絡通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成正當?shù)腎P地址，一種局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡內(nèi)全部計算機與Internet的通信需求。NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT解決過程中自動完畢。有些應用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)部分中，因此還需要同時對報文進行修改，以匹配IP頭中已經(jīng)修改正的源IP地址。否則，在報文數(shù)據(jù)都分別嵌入IP地址的應用程序就不能正常工作。=2\*GB3②NAT實現(xiàn)方式NAT的實現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動態(tài)轉(zhuǎn)換DynamicNat和端口多路復用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換，能夠?qū)崿F(xiàn)外部網(wǎng)絡對內(nèi)部網(wǎng)絡中某些特定設備(如服務器)的訪問。動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址是不擬定的，是隨機的，全部被授權訪問上Internet的私有IP地址可隨機轉(zhuǎn)換為任何指定的正當IP地址。也就是說，只要指定哪些內(nèi)部地址能夠進行轉(zhuǎn)換，以及用哪些正當?shù)刂纷鳛橥獠康刂窌r，就能夠進行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換能夠使用多個正當外部地址集。當ISP提供的正當IP地址略少于網(wǎng)絡內(nèi)部的計算機數(shù)量時。能夠采用動態(tài)轉(zhuǎn)換的方式。端口多路復用(PortaddressTranslation,PAT)是指變化外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復用方式。內(nèi)部網(wǎng)絡的全部主機均可共享一種正當外部IP地址實現(xiàn)對Internet的訪問，從而能夠最大程度地節(jié)省IP地址資源。同時，又可隱藏網(wǎng)絡內(nèi)部的全部主機，有效避免來自internet的攻擊。因此，現(xiàn)在網(wǎng)絡中應用最多的就是端口多路復用方式。=3\*GB3③網(wǎng)絡地址轉(zhuǎn)換(NAT)的實現(xiàn)在配備網(wǎng)絡地址轉(zhuǎn)換的過程之前，首先必須搞清晰內(nèi)部接口和外部接口，以及在哪個外部接口上啟用NAT。普通狀況下，連接到顧客內(nèi)部網(wǎng)絡的接口是NAT內(nèi)部接口，而連接到外部網(wǎng)絡(如Internet)的接口是NAT外部接口。1).靜態(tài)地址轉(zhuǎn)換的實現(xiàn)假設內(nèi)部局域網(wǎng)使用的lP地址段為~54，路由器局域網(wǎng)端(即默認網(wǎng)關)的IP地址為，子網(wǎng)掩碼為。網(wǎng)絡分派的正當IP地址范疇為28~35，路由器在廣域網(wǎng)中的IP地址為29，子網(wǎng)掩碼為48可用于轉(zhuǎn)換的IP地址范疇為30~34。規(guī)定將內(nèi)部網(wǎng)址~分別轉(zhuǎn)換為正當IP地址30~34。第一步，設立外部端口。interfaceserial0ipaddress2948ipnatoutside第二步，設立內(nèi)部端口。interfaceethernet0ipaddressipnatinside第三步，在內(nèi)部本地與外部正當?shù)刂分g建立靜態(tài)地址轉(zhuǎn)換。ipnatinsidesourcestatic內(nèi)部本地地址內(nèi)部正當?shù)刂?。示例：ipnatinsidesourcestatic30//將內(nèi)部網(wǎng)絡地址轉(zhuǎn)換為正當IP地址30ipnatinsidesourcestatic31//將內(nèi)部網(wǎng)絡地址轉(zhuǎn)換為正當IP地址31ipnatinsidesourcestatic32//將內(nèi)部網(wǎng)絡地址轉(zhuǎn)換為正當IP地址32ipnatinsidesourcestatic33//將內(nèi)部網(wǎng)絡地址轉(zhuǎn)換為正當IP地址33ipnatinsidesourcestatic34//將內(nèi)部網(wǎng)絡地址轉(zhuǎn)換為正當IP地址34至此，靜態(tài)地址轉(zhuǎn)換配備完畢。2).動態(tài)地址轉(zhuǎn)換的實現(xiàn)假設內(nèi)部網(wǎng)絡使用的IP地址段為~54,路由器局域網(wǎng)端口（即默認網(wǎng)關）的IP地址為,子網(wǎng)掩碼為。網(wǎng)絡分派的正當IP地址范疇為28~91，路由器在廣域網(wǎng)中的IP地址為29,子網(wǎng)掩碼為92,可用于轉(zhuǎn)換的IP地址范疇為30~90。規(guī)定將內(nèi)部網(wǎng)址~54動態(tài)轉(zhuǎn)換為正當IP地址30~90。第一步，設立外部端口。設立外部端口命令的語法以下：ipnatoutside示例：interfaceserial0//進入串行端口serial0ipaddress2948//將其IP地址指定為29,子網(wǎng)掩碼為48ipnatoutside//將串行口serial0設立為外網(wǎng)端口注意，能夠定義多個外部端口。第二步，設立內(nèi)部端口。設立內(nèi)部接口命令的語法以下：ipnatinside示例：interfaceethernet0//進入以太網(wǎng)端口Ethernet0ipaddress//將其IP地址指定為,子網(wǎng)掩碼為ipnatinside//將Ethernet0設立為內(nèi)網(wǎng)端口。注意，能夠定義多個內(nèi)部端口。第三步，定義正當IP地址池。定義正當IP地址池命令的語法以下：ipnatpool地址池名稱起始IP地址終止IP地址子網(wǎng)掩碼其中，地址池名字能夠任意設定。示例：ipnatpoolchinanet3090netmask92//指明地址緩沖池的名稱為chinanet,IP地址范疇為30~90,子網(wǎng)掩碼為92。需要注意的是，即使掩碼為，也會由起始IP地址和終止IP地址對IP地址池進行限制。或ipnatpooltest3090prefix-length26注意，如果有多個正當IP地址范疇，能夠分別添加。例如，如果尚有一段正當IP地址范疇為"~54"，那么，能夠再通過下述命令將其添加至緩沖池中。ipnatpoolcernet54netmask或ipnatpooltest54prefix-length24第四步，定義內(nèi)部網(wǎng)絡中允許訪問Internet的訪問列表。定義內(nèi)部訪問列表命令的語法以下：access-list標號permit源地址通配符（其中，標號為1~99之間的整數(shù)）access-list1permit55//允許訪問Internet的網(wǎng)段為~55，反掩碼為55。需要注意的是，在這里采用的是反掩碼，而非子網(wǎng)掩碼。反掩碼與反掩碼的關系為：反掩碼+子網(wǎng)掩碼=55。例如，子網(wǎng)掩碼為，則反掩碼為55；子網(wǎng)掩碼為,則反掩碼為55;子網(wǎng)掩碼為,則反掩碼為55;子網(wǎng)掩碼為92，則反掩碼為3。另外，如果想將多個IP地址段轉(zhuǎn)換為正當IP地址，能夠添加多個訪問列表。例如，當欲將~55和~55轉(zhuǎn)換為正當IP地址時，應當添加下述命令：access-list2permit55access-list2permit55第五步，實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換。在全局設立模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部正當?shù)刂烦剡M行地址轉(zhuǎn)換。命令語法以下：ipnatinsidesourcelist訪問列表標號pool內(nèi)部正當?shù)刂烦孛质纠篿pnatinsidesourcelist1poolchinanet如果有多個內(nèi)部訪問列表，能夠一一添加，以實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換，如ipnatinsdesourcelist2poolchinanetipnatinsdesourcelist3poolchinanet如果有多個地址池，也能夠一一添加，以增加正當?shù)刂烦胤懂?，如ipnatinsdesourcelist1poolcernetipnatinsdesourcelist2poolcernetipnatinsdesourcelist3poolcernet至此，動態(tài)地址轉(zhuǎn)換設立完畢。3).端口復用動態(tài)地址轉(zhuǎn)換(PAT)內(nèi)部網(wǎng)絡使用的IP地址段為~54,路由器局域網(wǎng)端口（即默認網(wǎng)關）的IP地址為，子網(wǎng)掩碼為。網(wǎng)絡分派的正當IP地址范疇為~,路由器廣域網(wǎng)中的IP地址為,子網(wǎng)掩碼為52，可用于轉(zhuǎn)換的IP地址為。規(guī)定將內(nèi)部網(wǎng)址~54轉(zhuǎn)換為正當IP地址。第一步，設立外部端口。interfaceserial0ipaddress52ipnatoutside第二步，設立內(nèi)部端口。interfaceethernet0ipaddressipnatinside第三步，定義正當IP地址池。ipnatpoolonlyonenetmask52//指明地址緩沖池的名稱為onlyone,IP地址范疇為,子網(wǎng)掩碼為52。由于本例只有一種IP地址可用，因此，起始IP地址與終止IP地址均為。如果有多個IP地址，則應當分別鍵入起止的IP直址。第四步，定義內(nèi)部訪問列。access-list1permit55允許訪問Internetr的網(wǎng)段為~55，子網(wǎng)掩碼為。需要注意的是，在這里子網(wǎng)掩碼的次序跟日常所寫的次序相反，即55。第五步，設立復用動態(tài)地址轉(zhuǎn)換。在全局設立模式下，設立在內(nèi)部的本地地址與內(nèi)部正當IP地址間建立復用動態(tài)地址轉(zhuǎn)換。命令語法以下：ipnatinsidesourcelist訪問列表號pool內(nèi)部正當?shù)刂烦孛謔verload示例：ipnatinsidesourcelist1poolonlyoneoverload//以端口復用方式，將訪問列表1中的私有IP地址轉(zhuǎn)換為onlyoneIP地址池中定義的正當IP地址。注意:overload是復用動態(tài)地址轉(zhuǎn)換的核心詞。至此，端口復用動態(tài)地址轉(zhuǎn)換完畢?！衤酚杀淼呐鋫洌ɑ刂仿酚珊湍J路由）；=1\*GB3①路由表介紹在計算機網(wǎng)絡中，路由表或稱路由擇域信息庫（RIB）是一種存儲在路由器或者聯(lián)網(wǎng)計算機中的電子表格（文獻）或類數(shù)據(jù)庫。路由表存儲著指向特定網(wǎng)絡地址的途徑（在有些狀況下，還統(tǒng)計有途徑的路由度量值）。路由表中含有網(wǎng)絡周邊的拓撲信息。路由表建立的重要目的是為了實現(xiàn)路由合同和靜態(tài)路由選擇。在當代路由器構(gòu)造中，路由表不直接參加數(shù)據(jù)包的傳輸，而是用于生成一種小型指向表，這個指向表僅僅包含由路由算法選擇的數(shù)據(jù)包傳輸優(yōu)先途徑，這個表格普通為了優(yōu)化硬件存儲和查找而被壓縮或提前編譯。本文將忽視這個執(zhí)行的具體狀況而選擇整個途徑選擇／傳輸信息子系統(tǒng)作為路由表來闡明。=2\*GB3②路由表的重要工作路由器的重要工作就是為通過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸途徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳途徑的方略即路由算法是路由器的核心所在。為了完畢這項工作，在路由器中保存著多個傳輸途徑的有關數(shù)據(jù)——路由表（RoutingTable），供路由選擇時使用,表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的方略。打個比方，路由表就像我們平時使用的地圖同樣，標記著多個路線，路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一種路由器的名字等內(nèi)容。路由表能夠是由系統(tǒng)管理員固定設立好的，也能夠由系統(tǒng)動態(tài)修改，能夠由路由器自動調(diào)節(jié)，也能夠由主機控制。1．靜態(tài)路由表由系統(tǒng)管理員事先設立好固定的路由表稱之為靜態(tài)（static）路由表，普通是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡的配備狀況預先設定的，它不會隨將來網(wǎng)絡構(gòu)造的變化而變化。2．動態(tài)路由表動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡系統(tǒng)的運行狀況而自動調(diào)節(jié)的路由表。路由器根據(jù)路由選擇合同（RoutingProtocol）提供的功效，自動學習和記憶網(wǎng)絡運行狀況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴淹緩健Ｂ酚善髌胀ㄒ揽克⒓熬S護的路由表來決定如何轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所容納路由表項數(shù)量的極限。由于Internet上執(zhí)行BGP合同的路由器普通擁有數(shù)十萬條路由表項，因此該項目也是路由器能力的重要體現(xiàn)。路由表項以下：首先，路由表的每個項的目的字段含有目的網(wǎng)絡前綴。另首先，每個項尚有一種附加字段，尚有用于指定網(wǎng)絡前綴位數(shù)的子網(wǎng)掩碼（addressmask）.第三，當下一跳字段代表路由器時，下一跳字段的值使用路由的IP地址。理解網(wǎng)際網(wǎng)絡中可用的網(wǎng)絡地址（或網(wǎng)絡ID）有助于路由決定。這些知識是從稱為路由表的數(shù)據(jù)庫中獲得的。路由表是一系列稱為路由的項，其中包含有關網(wǎng)際網(wǎng)絡的網(wǎng)絡ID位置信息。路由表不是對路由器專用的。主機（非路由器）也可能有用來決定優(yōu)化路由的路由表。=3\*GB3③路由表的類型路由表中的每一項都被看作是一種路由，并且屬于下列任意類型：?網(wǎng)絡路由網(wǎng)絡路由提供到網(wǎng)際網(wǎng)絡中特定網(wǎng)絡ID的路由。?主路由主路由提供到網(wǎng)際網(wǎng)絡地址（網(wǎng)絡ID和節(jié)點ID）的路由。主路由普通用于將自定義路由創(chuàng)立到特定主機以控制或優(yōu)化網(wǎng)絡通信。?默認路由如果在路由表中沒有找到其它路由，則使用默認路由。例如，如果路由器或主機不能找到目的的網(wǎng)絡路由或主路由，則使用默認路由。默認路由簡化了主機的配備。使用單個默認的路由來轉(zhuǎn)發(fā)帶有在路由表中未找到的目的網(wǎng)絡或網(wǎng)際網(wǎng)絡地址的全部數(shù)據(jù)包，而不是為網(wǎng)際網(wǎng)絡中全部的網(wǎng)絡ID配備帶有路由的主機。路由表構(gòu)造下面的圖解顯示了路由表的構(gòu)造。ART圖像路由表中的每項都由下列信息字段構(gòu)成：?網(wǎng)絡ID主路由的網(wǎng)絡ID或網(wǎng)際網(wǎng)絡地址。在IP路由器上，有從目的IP地址決定IP網(wǎng)絡ID的其它子網(wǎng)掩碼字段。?轉(zhuǎn)發(fā)地址數(shù)據(jù)包轉(zhuǎn)發(fā)的地址。轉(zhuǎn)發(fā)地址是硬件地址或網(wǎng)際網(wǎng)絡地址。對于主機或路由器直接連接的網(wǎng)絡，轉(zhuǎn)發(fā)地址字段可能是連接到網(wǎng)絡的接口地址。?接口當將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡ID時所使用的網(wǎng)絡接口。這是一種端標語或其它類型的邏輯標記符。?躍點數(shù)路由首選項的度量。普通，最小的躍點數(shù)是首選路由。如果多個路由存在于給定的目的網(wǎng)絡，則使用最低躍點數(shù)的路由。某些路由選擇算法只將到任意網(wǎng)絡ID的單個路由存儲在路由表中，即使存在多個路由。在此狀況下，路由器使用躍點數(shù)來決定存儲在路由表中的路由。注意?前面的列表是路由器所使用的路由表中字段的典型列表。不同的可路由合同路由表中的實際字段可能會變化。=1\*romani靜態(tài)路由表由系統(tǒng)管理員事先設立好固定的路由表稱之為靜態(tài)（static）路由表，普通是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡的配備狀況預先設定的，它不會隨將來網(wǎng)絡構(gòu)造的變化而變化。=2\*romanii動態(tài)路由表動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡系統(tǒng)的運行狀況而自動調(diào)節(jié)的路由表。路由器根據(jù)路由選擇合同（RoutingProtocol）提供的功效，自動學習和記憶網(wǎng)絡運行狀況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴淹緩健?4\*GB3④路由表能力路由表能力是指路由表內(nèi)所容納路由表項數(shù)量的極限。由于Internet上執(zhí)行BGP合同的路由器普通擁有數(shù)十萬條路由表項，因此該項目也是路由器能力的重要體現(xiàn)?！駪T用路由合同的分析及比較作用=1\*GB3①路由合同概述路由分為靜態(tài)路由和動態(tài)路由，其對應的路由表稱為靜態(tài)路由表和動態(tài)路由表。靜態(tài)路由表由網(wǎng)絡管理員在系統(tǒng)安裝時根據(jù)網(wǎng)絡的配備狀況預先設定，網(wǎng)絡構(gòu)造發(fā)生變化后由網(wǎng)絡管理員手工修改路由表。動態(tài)路由隨網(wǎng)絡運行狀況的變化而變化，路由器根據(jù)路由合同提供的功效自動計算數(shù)據(jù)傳輸?shù)淖罴淹緩?，由此得到動態(tài)路由表。根據(jù)路由算法，動態(tài)路由合同可分為距離向量路由合同（DistanceVectorRoutingProtocol）和鏈路狀態(tài)路由合同（LinkStateRoutingProtocol）。距離向量路由合同基于Bellman-Ford算法，重要有RIP、IGRP（IGRP為Cisco公司的私有合同）；鏈路狀態(tài)路由合同基于圖論中非常出名的Dijkstra算法，即最短優(yōu)先途徑（ShortestPathFirst，SPF）算法，如OSPF。在距離向量路由合同中，路由器將部分或全部的路由表傳遞給與其相鄰的路由器；而在鏈路狀態(tài)路由合同中，路由器將鏈路狀態(tài)信息傳遞給在同一區(qū)域內(nèi)的全部路由器。根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可將路由合同分為內(nèi)部網(wǎng)關合同（InteriorGatewayProtocol，IGP）和外部網(wǎng)關合同（ExternalGatewayProtocol，EGP，也叫域間路由合同）。域間路由合同有兩種：外部網(wǎng)關合同（EGP）和邊界網(wǎng)關合同（BGP）。EGP是為一種簡樸的樹型拓撲構(gòu)造而設計的，在解決選路循環(huán)和設立選路方略時，含有明顯的缺點，現(xiàn)在已被BGP替代。EIGRP是Cisco公司的私有合同，是一種混合合同，它現(xiàn)有距離向量路由合同的特點，同時又繼承了鏈路狀態(tài)路由合同的優(yōu)點。多個路由合同各有特點，適合不同類型的網(wǎng)絡。下面分別加以論述。=2\*GB3②路由協(xié)類型=1\*romani靜態(tài)路由靜態(tài)路由表在開始選擇路由之前就被網(wǎng)絡管理員建立，并且只能由網(wǎng)絡管理員更改，因此只適于網(wǎng)絡傳輸狀態(tài)比較簡樸的環(huán)境。靜態(tài)路由含有下列特點：·靜態(tài)路由無需進行路由交換，因此節(jié)省網(wǎng)絡的帶寬、CPU的運用率和路由器的內(nèi)存?！れo態(tài)路由含有更高的安全性。在使用靜態(tài)路由的網(wǎng)絡中，全部要連到網(wǎng)絡上的路由器都需在鄰接路由器上設立其對應的路由。因此，在某種程度上提高了網(wǎng)絡的安全性?！び械臓顩r下必須使用靜態(tài)路由，如DDR、使用NAT技術的網(wǎng)絡環(huán)境。靜態(tài)路由含有下列缺點：·管理者必須真正理解網(wǎng)絡的拓撲并對的配備路由?！ぞW(wǎng)絡的擴展性能差。如果要在網(wǎng)絡上增加一種網(wǎng)絡，管理者必須在全部路由器上加一條路由。·配備煩瑣，特別是當需要跨越幾臺路由器通信時，其路由配備更為復雜。=2\*romanii動態(tài)路由動態(tài)路由合同分為距離向量路由合同和鏈路狀態(tài)路由合同，兩種合同各有特點，分述以下。1.距離向量（DV）合同距離向量指合同使用跳數(shù)或向量來擬定從一種設備到另一種設備的距離。不考慮每跳鏈路的速率。距離向量路由合同不使用正常的鄰居關系，用兩種辦法獲知拓撲的變化和路由的超時：·當路由器不能直接從連接的路由器收到路由更新時；·當路由器從鄰居收到一種更新，告知它網(wǎng)絡的某個地方拓撲發(fā)生了變化。在小型網(wǎng)絡中（少于100個路由器，或需要更少的路由更新和計算環(huán)境），距離向量路由合同運行得相稱好。當小型網(wǎng)絡擴展到大型網(wǎng)絡時，該算法計算新路由的收斂速度極慢，并且在它計算的過程中，網(wǎng)絡處在一種過渡狀態(tài)，極可能發(fā)生循環(huán)并造成臨時的擁塞。再者，當網(wǎng)絡底層鏈路技術多個多樣，帶寬各不相似時，距離向量算法對此視而不見。距離向量路由合同的這種特性不僅造成了網(wǎng)絡收斂的延時，并且消耗了帶寬。隨著路由表的增大，需要消耗更多的CPU資源，并消耗了內(nèi)存。2.鏈路狀態(tài)（LS）路由合同鏈路狀態(tài)路由合同沒有跳數(shù)的限制，使用“圖形理論”算法或最短途徑優(yōu)先算法。鏈路狀態(tài)路由合同有更短的收斂時間、支持VLSM（可變長子網(wǎng)掩碼）和CIDR。鏈路狀態(tài)路由合同在直接相連的路由之間維護正常的鄰居關系。這允許路由更快收斂。鏈路狀態(tài)路由合同在會話期間通過交換Hello包（也叫鏈路狀態(tài)信息）創(chuàng)立對等關系，這種關系加速了路由的收斂。不像距離向量路由合同那樣，更新時發(fā)送整個路由表。鏈路狀態(tài)路由合同只廣播更新的或變化