全国计算机等级考试四级网络工程师教程资料

第1章网络及其系统设计本章要点：1.1网络的根本概念1.2局域网、城域网与广域网1.3宽带城域网的设计与管理1.4接入网技术1.1网络的根本概念1.1.1网络的定义

计算机网络是指将地理位置不同的功能相对独立的多个计算机系统通过通信线路相互连在一起、由专门的网络操作系统进行管理，以实现资源共享的系统。

※重点提示：组建计算机网络的根本目的是为了实现资源共享。这里既包括计算机网络中的硬件资源，如磁盘空间、打印机、绘图仪等，也包括软件资源，如程序、数据等。1.1.2网络的开展过程1．终端-通信线路-计算机阶段人们通过通信线将计算机与终端〔terminal〕相连，通过终端进行数据的发送与接收。2．计算机-计算机网络阶段以通信子网为中心，多主机多终端。1969年在美国建成的ARPAnet是这一阶段的代表。在ARPAnet上首先实现了以资源共享为目的的不同计算机互连的网络，它是今天因特网的前身。3．计算机网络成熟阶段国际标准化组织于1984年公布了“开放系统互连根本参考模型〞问题的研究，即为OSI参考模型。4．高速的计算机网络阶段光纤在各国的信息根底建设中被逐渐广泛使用，这为建立高速的网络辅垫了根底。千兆乃至万兆传输速率的Ethernet已经被越来越多地用于局域网和城域网中，而基于光纤的广域网链路的主干带宽也已到达10G数量级。1.1.3计算机网络的分类1．以通信所使用的介质分类有线网络和无线网络2．以使用网络的对象分类公众网络和专用网络3．以网络传输技术分类播送式网络和点到点式网络4．以网络传输速度的上下分类低速网络和高速网络图1-1点到点网络与播送式网络5．按互连规模与通信方式分类局域网、城域网与广域网※重点提示：最常用的两种计算机分类方法为：〔1〕按传输技术将其分为播送式网络与点-点式网络；〔2〕按覆盖范围与规模将其分为局域网、城域网与广域网。1.1.4计算机网络的应用

1．办公自动化计算机网络能过将一个企业或机关的办公电脑及其外部设备联成网络，可以实现在信息共享和公文流传。2．企业的信息化通过在企业中实施基于网络的管理信息系统〔MIS〕和资源制造方案〔ERP〕，可以实现企业的生产、销售、管理和效劳的全面信息化，从而有效提高生产率。4．远程教育远程教育是利用internet技术，与教育资源相结合，在计算机网络上进行的教学方式。E-Learning即是指通过internet或其他数字化内容进行学习与教学的活动。5．娱乐与消遣网络给我们带了新的丰富多彩的娱乐和消遣方式，如网上聊天、在线点播、新闻浏览以及现在最流行的网络在线游戏等。

1.1.5计算机网络的结构及其特点计算机网络首先是一个通信网络，早期的计算机网络主要是广域网，它的结构是由负责数据处理的主计算机与终端以及负责数据通信处理的通信控制处理设备与通信线路所这两局部所组成。从资源构成的角度讲，计算机网络是由硬件和软件组成的。并从功能上将计算机网络逻辑划分为资源子网和通信子网。图1-2资源子网与通信子网的二级子网结构1.2局域网、城域网与广域网1.2.1局域网〔LAN，LocalAreaNetwork〕局域网〔LAN〕是当今计算机网络技术应用与开展非常活泼的一个领域。公司、企业、政府部门及至住宅小区内的计算机机都在通过LAN连接起来，以到达资源共享、信息传递和数据通信的目的。1.IEEE802为局域网制定了一系列标准，主要有如下12种。LLC能够提供以下三种效劳〔1〕无确认无连接的效劳〔2〕面向连接方式的效劳〔3〕有确认有连接的效劳根据介质访问控制的方式，可以将MAC分为以下三种方式：〔1〕循环式：每个站轮流得到发送时机，如果一段时间内有许多站发送数据，那么方式很有效，如果只有很少站发数据，那么该方式开销太大。〔2〕预约式：将传输介质的使用时间划分为时间糟，而预约管理可以是集中控制，也可以分布控制。〔3〕竞争式：不对各个工作站的发送权限进行控制，而是自由竞争，它适合于分布式控制，优点在于简单，轻负载下效率高，重负载时效率下降得很快。2．CSMA/CD协议CSMA/CD即是带冲突检测的载波侦听多址访问。它的根本原理是：每个节点都共享网络传输信道，在每个站要发送数据之前，都会检测信道是否空闲，如果空闲那么发送，否那么就等待；在发送出信息后，那么对冲突进行检测，当发现冲突时，那么取消发送。载波侦听主要是指网络中的各个站点都具备一种对总线上所传输的信号或载波进行监测的功能，其策略即是“信道空闲时，立即发送；信道忙时，继续监听〞。冲突检测是指一种检测或识别冲突的机制，这是实现冲突退避的前提。3．令牌总线协议采用令牌总线协议的网络，虽然在物理上它们还是连接在一条总线上，但是在逻辑上是组成了一个首尾相连的环。通过一个称为令牌的特殊帧来控制网络的访问。4．令牌环协议令牌环使用中继器将单个的点到点线路链接成为物理的环形结构。它的根本原理是：令牌在网络上依次顺序传递，等待捕获一个空令牌，然后将要发送的信息附加到后面，往下一站发送，直到目标站，将令牌释放；如果工作站要发送数据时，经过的令牌不是空的，那么等待令牌释放。6．无线局域网无线局域网主要可以使用红外线、扩展频谱和窄带微波技术三种通信技术。无线局域网分为两个研究方向，一是由面向数据通信的计算机局域风开展而来的，采用的是无连接协议，即IEEE801.11标准；另一个是致力于面向语音蜂窝，采用的是基于连接的协议，即HiperLAN-2标准。※重点提示：应用是局域网技术开展真正的动力，局域网技术的开展十分迅速，目前已在企业、机关、学校和信息管理与效劳领域得到了广泛的应用。1.2.2城域网〔MAN，MetropolitanAreaNetwork〕

1．FDDI技术FDDI以光纤为传输介质，传输速率可以到达100Mbps，采用单环和双环两种拓扑结构。2．城域网的业务特点〔1〕传输速率高〔2〕用户投入少，接入简单〔3〕技术先进、平安3．城域网的主要用途及其适用范围〔1〕高速上网〔2〕互动游戏〔3〕VOD视频点播与网络电视〔4〕远程医疗、会议、教育〔5〕远程监控〔6〕家庭证券交易系统〔7〕智能设区〔8〕带宽及管道出租业务1.2.3广域网〔WAN，WideAreaNetwork〕广域网是一种跨地区的数据通讯网络,通常包含一个国家或地区。广域网通常由两个或多个局域网组成。1．综合业务数字网〔ISDN〕2．数据数字网〔DDN〕3．X.25分组交换网4．帧中继〔FR〕5．异步传输模式〔ATM〕1.3宽带城域网的设计与管理1.3.1宽带城域网的结构与设计1．宽带城域网的结构宽带城域网的总体结构是由网络平台、业务平台、管理平台与城市宽带出口等局部组成。从逻辑上分，宽带城域网的网络平台又包含了核心交换层、边缘会聚层与用户接入层三局部。2．宽带城域网网络平台的主要功能〔1〕核心交换层核心交换层为整个网络提供一个高速，宽带的中心连接，并能提供所有城域网出去Internet所需要的路由效劳。图1-4宽带城域网的总体结构〔2〕边缘会聚层也称会聚层，它是多台接入层交换机的会聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路〔3〕用户接入层也称接入层，它是直接面对用户的一个层面，目的是允许终端用户连接到网络，它为广阔的用户提供10/100M的高速接入。它称为网络的“最后一公里〞。3．宽带城域网的组建及其原那么可运营性、可管理性、可盈利性、可扩展性※重点提示：要组建与成功运营一个宽带城域网需要遵循的根本原那么是：必须能够保证网络的可运营性、可管理性、可盈利性与可扩展性。1.3.2宽带城域网的管理与运营宽带城域网位于广域网与接入网的交汇处，各种业务和协议都在此会聚分流和进出核心网，直接面对终端用户，应用环境复杂。所以其内部是多种交换技术和业务网络并存，因此我们在设计与组建宽带城域网的同时要注意网络成功组建和运营的关键技术。宽带城域网管理与运营的关键技术包括：带宽管理、效劳质量QoS、网络管理、用户管理、多业务接入、统计与计费、IP地址的分配与地址转换以及网络平安等。1.3.3宽带城域网设计方案1．基于SDH的城域网SDH〔SynchronousDigitalHierarchy，同步数字体系〕是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。SDH的核心就是应用了波分多路复用技术,就是一条光纤信道上传输多条信号，SDH网络是ATM，DDN等中继网络效劳的承载网。2．基于10GE的城域网1999底成立了IEE802.3ae工作组进行万兆以太网技术〔10Gb/s〕的研究，2002年正式发布802.3ae10GE标准。21世纪初，提出了光以太网的概念，它的技术核心是：利用光纤的巨大带宽资源和以太网的成熟与易用为运营商建造新一代的宽带城域接入网。光以太网技术用于建设宽带城域网，必须满足对城域网的几个根本要求：〔1〕高可靠性〔2〕可提供效劳等级协议〔SLA〕〔3〕高可扩展性〔4〕用户管理图1-6成长中的万兆以太网3．基于PRP的城域网弹性分组环技术是一种在环形结构上优化数据业务传送的新型MAC层协议，能够适应多种物理层〔如SDH、以太网、DWDM等〕，可有效地传送数据、话音、图像等多种业务类型。图1-7基于RPR的城域网应用实例RPR技术的主要特点可归纳如下：〔1〕支持50ms的快速保护〔2〕实现灵活的环路带宽管理〔3〕支持环路带宽的公平分配※重点提示：宽带城域网建设最大的风险是根本技术方案的选择，一般有三类选择：基于SDH的城域网方案、基于10Ge的城域网方案和基于RPR的城域网方案。

1.4.1接入网技术概况1．接入网技术的开展与接入效劳的界定接入网〔AccessNetwork，AN〕是指交换局到用户终端之间的所有机线设备，它的主干系统为传统的电缆和光缆，一般长数千米；配线系统也可能是电缆和光缆，其长度一般几百米，而引入线通常长几米到几十米。它是泛指用户网络接口〔UNI〕与业务节点接口〔SNI〕间实现传送承载功能的实体网络。其目标是建立一种标准化的接口方式，以一个可监控的接入网络，使用户能够获得话音、租用线业务、数据多媒体、有线电视等综合业务。1.4接入网技术2．接入技术与“数字会聚〞、“三网融合〞电信网、计算机网和有线电视网三大网络的高层业务应用的融合。三大网络通过技术改造，能够提供包括语音、数据、图像等综合多媒体的通信业务三网融合，在概念上从不同角度和层次上分析，可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。 ※重点提示：作为用户接入钢的主要有三类：计算机网络、电信通信网与播送电视网。数字化使这三种网络之间的界限越来越模糊，这造成了通信、计算机与播送电视等产业的会聚，出现了经营业务相互融合，进而促进这些产业的重时，同时开辟大量新的信息效劳市场，即现了所谓的“三网融合〞与“数字会聚〞。1.4.2接入技术的主要功能特点与分类1．接入网的主要功能：〔1〕用户口功能〔UPF〕〔2〕业务口功能〔SPF〕〔3〕核心功能〔CF〕〔4〕传送功能〔TF〕〔5〕AN系统管理功能〔SMF〕2．接入网的特点〔1〕主要完成复用、交叉连接和传输功能，不具备交换功能。〔2〕提供开放的V5标准接口〔3〕光纤化程度高〔4〕能提供各种综合业务，接入网除接入交换业务外，还可接入数据业务、视像业务以及租用线业务等。〔5〕对环境的适应能力强〔6〕组网能力强〔7〕可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。〔8〕接入网可独立于交换机进行升级〔9〕接入网提供了功能较为全面的网管系统3．接入网技术的分类接入网技术从接入技术分，可分为有线接入与无线接入两类；按接入方式分，它涉及用户的环境与需求，可以分成家庭接入、校网接入、机关接入与企业接入。图1-8接入网技术按接入技术分类图图1-9为接入网技术按接入方式分类图1.4.3各种接入技术的特点1．xDSL接入xDSL是DSL〔DigitalSubscriberLine〕的统称,意即数字用户线路,是以铜线为传输介质的点对点传输技术。DSL技术在传统的网络〔POTS〕的用户环路上支持对称和非对称传输模式。 xDSL具有以下特征：〔1〕与话音工作于不同频段，根本不影响的正常使用，话音所占频带为0－4KHz；xDSL调制频带为4.4KHz－1MHz。〔2〕在以办公室和家庭为中心一定距离范围内可以提供较高的数据传输率。〔3〕铜线的具体条件、天气和片断对话可能将影响传输性能。 xDSL中“x〞表任意字符或字符串，根据采取不同的调制方式，获得的信号传输速率和距离不同以及上行信道和下行信道的对称性不同，xDSL可以分为以下假设干类型：〔1〕ADSL〔AsymmetricDigitalSubscriberLine，不对称数字用户线路〕图1-10用户室内使用ADSL结构〔2〕HDSL〔High-data-rateDigitalSubscriberLine，高速率数字用户线路〕〔3〕VDSL〔Very-high-data-rateDigitalSubscriberLine，极高速率数字用户线路〕〔4〕RADSL〔Rate-AdaptiveDigitalSubscriberLine，速率自适应数字用户线路〕2．HFC接入图1-11HFC的结构示意图按不同的分类方式可以把CabelModem分成为同的类型，主要的分类方式有以下几种：〔1〕按接入角度分：可分为个人的CabelModem和宽带多用户的CabelModem。〔2〕按接口角度分：可分为内置式、外置式和交互式机顶盒三种〔3〕按传输方式分：可分为双向对称式传输和非对称式传输。〔4〕按数据传输方向分：可分为单向传输和双向传输。〔5〕按同步方式分：可分为同步交换和异步交换。3．光纤接入 光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。 除了HFC外,光纤接入的方法还有以下几种：〔1〕DLC〔光纤数字环路载波系统〕〔2〕基于ATM的无源光网络〔3〕SDV〔交换式数字视像技术〕4．宽带无线接入无线接入技术主要有：802.11标准的无线局域网〔WLAN〕、802.16标准的无线城域网〔WMAN〕以及正无线网格网〔WMN〕技术。表1-1IEEE802系列标准比照IEEE802.11IEEE802.16dIEEE802.1eIEEE802.20标准类型WLANWMANWMANWMAN覆盖范围150m（802.11b）100m（802.11a）1-15km几公里2-5km工作频率2.4GHz（802.11b）2.5GHz（802.11a）1~11GHz许可或免许可频段11~60Hz许可频段<60GHz许可频段<3.5GHz许可频段移动性无无本地250km/h业务定位个人用户，游牧式数据接入中小企业用户的数据接入无线传输个人用户的宽带移动数据业务为主高速移动数据业务QoS支持不具备不具备不具备不具备标准化程度高系列标准中的大多数已制定完成，只有少数部分尚在制定中2004年6月份获得IEEE批准2005年上半年通过处于早期需求分析阶段第2章网络的总体规划与设计本章要点:2.1中小型网络系统的根本结构2.2用户需求与网络应用需求调研2.3需求分析2.4方案设计2.1中小型网络系统的根本结构图2-1基于网络的中小型信息系统的结构示意图2.1.1网络的运行环境要求 网络的运行环境即整个网络系统运行时放置网络硬件设备的环境要求以及网络电源供给所需要的良好平安稳定的供电系统，它是保障系统平安、可靠与稳定运行所必需的根本设备。网络硬件如路由器、交换机、效劳器等所放置的场所，一般将这些硬件系统都放置在建筑楼房中的机房或是设备间，配线间。关键的网络设备对供电系统的要求是很严格的，一般是用专门的供电系统，因为它具有较好的稳压同时带有备用电源与供电智能管理。2.1.2网络的设施及操作系统1．网络的设施网络的设施包括适宜结构化布线系统、城域网主干光缆系统、广域传输线路、微波通信与卫星通信系统等根底设施；同时还有路由器、交换机、网关、网桥、集线器、网卡、Modem以及远程通信效劳器等设备。2．操作系统网络操作系统作为网络用户和计算机之间的接口，通常具有复杂性、并行性、高效性和平安性等特点。网络操作系统的功能如下：〔1〕操作系统在同一时间能够在不同的内存内间运行不同的应用程序〔2〕操作系统拥有较大的物理内存使应用程序能够更好的运行。〔3〕操作系统可同时支持多个CPU，这样可以减少程序处理时间以提高操作系统性能。〔4〕操作系统能够与多台计算机构成一个虚拟系统以满足大量用户同时访问时的需要。〔5〕操作系统能够支持用户通过远程对网络系统进行管理和维护。3．网络应用软件及其开发系统 开发网络应用软件的工具各不相同，但都是由两局部的开发工具组成：网络数据库开发工具和网络软件工发工具。前者包括有Oracle、MSSQLServer等，后者主要包括等Java、VisualC++、VisualBasic、Delphi等。4．网络管理系统网络管理系统是一个软硬件结合的系统，但它以软件为主，属于分布式网络应用系统，通过某种方式对网络进行管理，使网络能正常高效地运行，更加有效的利用网络中的资源得。5．网络平安系统网络平安就是网络上的信息的平安，是指网络系统的硬软件系统及其数据受到保护，不因突然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，并给予持久不中断的网络效劳。广义来说，但凡涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关技术和理论都涉及到网络平安技术。2.1.3网络系统设计流程图2-2为网络系统设计流程图2.2用户需求与网络应用需求调研2.2.1用户需求以下是进行用户需求调研的主要内容：〔1〕了解用户对整个应用系统所期望达成的目标，要对用户的商业目标和解决方案的约束进行全面分析。〔2〕了解与研究用户的行业、市场、供产商、产品、效劳。〔3〕了解客户的组织结构。〔4〕加强与用户的沟通，了解用户对系统的期望以及这个系统所预计实现的目标。表2-1为用户需求调研表用户需求主要内容地点图书馆人数8两年内人员变动±20%响应速度书目检索<1s，人员检索<0.5s，借/还书登记<2s可用性8小时/天安全性数据备份，非工作人员不可访问※重点提示：做好用户需求的调研，对下一步的需求分析起前重要作用，有了足够的信息，对这个网络设计的工程才有了充分的准备，才能更好地开展工程的需求分析工作。2.2.2网络应用需求要弄清一个网络的应用需求，应该从如各部门的信息化工作根底、财力以及对网络的应用要求和认识程序等方面进行分类调查与研究。※重点提示：用户需求与网络应用需求调研，应该充分理解用户业务活动和用户信息需求；在调查分析的根底上，充分考虑需求与约束并对网络系统组建与信息系统开发的可能性进行充分地论证；运用系统的概念来进行技术方案的规划与设计；根据工程的时间要求要安排各项工作，同时要求各阶段的资料的完整性与标准性。部门人数业务数据网络服务图书馆6查询借书、还书登记预约新书上架借书、还书、预约数据每天平均发生100笔每笔数据量为30KB保留时间两周至一个月60%数据量在学校图书馆局域网内传输40%在校园内部局域网内传输财务部30报销交款汇款税务固定资产管理财务报表数据明细帐目数据总帐数据每天平均200笔每笔数据量为100KB保留时间20年80%数据量在校财务部局域网内传输15%在校园内部局域网内传输5%传送上级主管部门或相关单位教务部57学生档案老师档案课程安排出国办理人事档案数据课程档案数据教师学生出国档案数据每天平均5笔每笔数据量为10Mb保留时间20年50%数据量在校园内部局域网内传输35%在教务部局域网内部传输15%传送上级主管部门或相关单位表2-2网络应用需求调查表的例如2.3需求分析2.3.1网络系统的结点1．地理位置及建筑环境调查了解结点的位置、数量等信息。同时，建筑物的总楼层数量，楼层结构布局、应在每个楼层中的何处放置设备、楼层主干线以及传输的路由方式都要考虑在内。表2-3结点调查例如部门校长办公室学术发展部教务部会议室财务部其他楼层765432结点数38102030302．数据的流向确定数据流向的主要是指确定数据从哪个结点发出到哪个结点结束以及数据包在网络中所经历的路径。3．传输的介质考虑数据传输的介质也是必不可少的，了解了网络系统结点的地理分布后，我们应该结合当地线路的实际情况，确定网络的整体构架并考虑所采用的传输介质、网络设备等。2.3.2网络应用特点1．数据库系统〔1〕RDBMS〔关系数据库系统〕如Oracle、MSSQLServer等，它是支持关系模型的数据库系统，一般由关系数据结构、关系操作集合和关系完整性约束三局部组成，它一般是为财务管理、人事管理，OA系统应用等提供后台的数据支持。〔2〕DFS〔非结构化数据库系统〕它指的是字段长度可变的，其各个字段的记录又可以由重复或不重复的子段所构成的数据字。〔3〕公司专用信息管理系统一般是为公司专业开发的信息管理系统，如CAD在线设计软件，产品数据管理PDM软件等。2．常用Internet/Intranet业务 电子邮件效劳 FTP文件传输效劳 IP效劳 网络视频会议与在线点播效劳 电子商务效劳 公共资源在线查询效劳2.3.3网络总体需求分析通过用户需求与网络应用需求的调研，以及网络系统结点、应用概要等方面的信息，总结出网络宽带的要求并提出所要采用的网络技术。同时提出网络的分层结构以及核心层、会聚层与接入层的组合以及使用技术、网络的扑拓结构来确定网络的总体需求。2.3.4网络综合布线需求分析结构化布线系统它是一个能够支持用户选择语音、数据、图象等应用的电信布线系统。它能够支持语音、图像、多媒体信息等数据的传输。2.3.5网络可用性与可靠性需求分析网络系统的的可用性与可靠性，一般是指准确度、过失率、响应速度以及无故障运行时间这些方面来评估的。2.3.6网络平安性需求分析网络的平安性，主要表现在网络的稳定性、完整性和保密性。2.3.7网络工程费用估计网络工程费用的估计一般包括网络的根底设施和研硬件设备；同时也包括进行远程通信和接入城域网时所租用的线路费以及效劳器与客房端设备；当然还包括系统开发，集成、维护、完善等所支付给技术人员的费用以及用户培训的费用。※重点提示：网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络平安性需求以及分析网络工程造价计算。2.4方案设计2.4.1网络系统总体目标与设计原那么网络总体目标确实定是网络设计方案的第一步，由于情况不同，那么网络系统设计的目标也不同，一般包括功能性、可扩展性、可用性、可靠性、可管理性、平安性与高效率性。 网络设计必须能满足设计目标中的要求，主要包括先进性与实用性原那么、可维护性原那么、可扩展性原那么、先进性原那么、平安保密原那么以及经济性原那么。2.4.2网络拓扑结构设计一般简单的星型拓扑只有一个布线间，而主配线设备中有至少一个的交叉连接的接插面板，它是用来连接水平电缆和局域网的交换接口。一个较大型的网络，网络进行互联且连接的距离大于100m，那么需要多于一个的布线间，这多个布线间就建立形成了一个多聚集区。次级的布线间用垂直的电缆与主配线设备相连。假设垂直电缆的长度超过100m那么要将其换成多模光纤。这样就形成了由主配线设备为中心向外以星型结构扩散的可扩展的星型网络。2.4.3网络结构设计图2-3网络系统三层结构图不同规模、功能要求的网络，其网络系统结构也不同，大规模的网络一般是用三层结构，但如果网络的规模稍小，也常使用两层结构，有时将接入层与会聚层合为一层，或时将核心层和会聚层的功能合并，甚至当结点数量很少时，只采用一层的网络结构。从经验来看，一个网络需要的结点数为250至5000个时，用三层结构来设计网络系统；假设结点数为200至500个左右时，那么不必设计接入层，直接将结点接入会聚层的路由器或交换机，当结点个数少于200个时，那么只设计核心层局部。1．核心层核心层的网络要承担整个网络50%以上的流量，它是网络的大动脉。核心层技术的选择，需要根据网络系统的地理位置、信息流向与流量等方面而定。图2-4效劳器群接入核心路由器的两种方案2．会聚层设计会聚层为核心层和接入层提供连接，并提供了基于统一策略的互连性并对数据包进行复杂的路由运算。3．接入层设计接入层直接连接用户计算机并使各种网络资源设备接入网络。※重点提示：网络系统三层结构包括核心层、会聚层与接入层。由于网络的规模对结点数的要求不同，所设计网络的体系结构也不同。图2-5接入层与会聚层两种结构设计方案2.4.4路由器与交换机选择网络设备选择的根本原那么包括：〔1〕设备厂商的选择原那么〔2〕网络的可扩展性原那么〔3〕网络技术的先进性原那么〔4〕设备的性价比和质量原那么1．路由器的选择〔1〕按性能来划分分为高、中、低档的路由器〔2〕按结构来分可分为“骨干级路由器〞、“企业级路由器〞和“接入级路由器〞。〔3〕按功能划分可分为“边界路由器〞和“中间节点路由器〞。图2-6中型规模的网络系统结构路由器的指标一般有：全双工线速转发能力、设备及端口的吞吐量、背靠背帧数、路由表能力、背板能力、丢包率、时延及时延抖动、内部时钟精度、冗余、网管类型与能力、突发处理能力及可靠性与可用性等。2．交换机的选择〔1〕从网络覆盖范围划分：广域网交换机用于电信城域互联和互联网接入等的领域的广域网中。局域网交换机我们常见的交换机，提供高速独立的通信信道。〔2〕从传输介质和传输速度划分以太网交换机一般指100Mb/s以下的以太网交换机。快速以太网交换机 用于100Mb/s快速以太网千兆以太网交换机 它的带宽可达1000Mb/s，一般用于大型网络的主干网。ATM交换机 用于ATM网络，广泛应用于电信网的主干网。FDDI交换机 采用光纤作为介质，现在多用于老式中、小型的快速数据交换网络中。〔3〕从应用层次划分企业级交换机 一般用作企业主干网来构建高速局域网。校园交换机 一般作为网络的主干交换机，用于较大型的网络。部门级交换机 它可以是固定配置的也可以是模块配置的。工作组交换机 它被看作是传统集线器的理想替代品、。桌面型交换机 它的特点是每个端口MAC地址很少，且端口数也不多，只具备最根本的交换机特性。〔4〕从交换机的结构划分固定端口交换机端口数目固定不变，只能提供数量有限类型固定的端口。模块化交换机可由用户选择不同数量、速率和类型的模块，以来适应不同的网络需求。〔5〕从交换机工作的协议层划分第二层交换机 应用于OSI/RM的第二层协议来定义，只能工作在数据链路层，一般作为桌面型交换机。第三层交换机 应用于OSI/RM的第三层，工作在网络层，具有路由功能，可作为大中型网络的根本配置设备。第四层交换机 应用于OSI/RM的第四层，现在在实际应用中使用较少。常用的交换机的技术指标的般有：背板带宽、二/三层交换吞吐率、全双工端口带宽、帧转发速率与VLAN技术。背板吞吐量二/三层交换吞吐率帧转发速率

是否支持VLAN技术

交换机类型

端口的密度最大可堆叠数转发速率背板吞吐量

支持的网络类型缓存大小MAC地址数量设备冗余可管理性

2.4.5效劳器的选择1．效劳器的分类〔1〕按应用层次划分可将效劳器分：入门级效劳器工作组级效劳器部门级效劳器企业级效劳器四类〔2〕按效劳器的处理器架构划分可把效劳器分：CISC架构效劳器架构效劳器RISC架构效劳器VLIW架构效劳器〔3〕按效劳器应用的角度来划分：文件效劳器数据库效劳器Internet/Intranet通用效劳器应用效劳器。应用效劳器按照其所提供的功能分类，可分为：CAD效劳器VOD视频点播效劳器IP效劳器网络电视会议效劳器音频点播效劳器打印效劳器游戏效劳器应用效劳器的主要技术包括有：客户与效劳器之间的浏览器/效劳器模式，将网络的应用建立在Web效劳的根底上。中间件与通用数据库接口技术，使客户可利用Web浏览器访问应用效劳器，该应用效劳器的后端连接数据库效劳器，这一点与传统的数据库效劳器的结构是不同的，前者采用的是用户、数据效劳器与应用效劳器三层结构，而后者采用的是客户与效劳器构架的二层结构。提供最适合的硬件平台与应用软件，配置、使用方便，性价比高给用户提供了很多便捷。图2-7数据库效劳器与应用效劳器的体系结构〔4〕按效劳器按用途划分，可将效劳器分为通用型效劳器和专用型效劳器两类。〔5〕按效劳器的机箱结构来划分，可以把效劳器划分为“台式效劳器〞、“机架式效劳器〞、“机柜式效劳器〞和“刀片式效劳器〞四类。 ※重点提示：效劳器的种类繁多，其分类方式也多种样，常用的分类方式有：按按应用层次划分、按效劳器的处理器架构划分、按效劳器应用的角度来划分、按效劳器按用途划分、按效劳器的机箱结构来划分。2．效劳器的性能指标 网络效劳器的技术指标是选择适合的网络效劳器的关键，它主要包括：运算速度、磁盘性能与存储能力、可用性、数据吞吐量以及可管理与可扩展性。 效劳器的种类多种多样，其采用的技术也各不相同，其中包括：〔1〕多对称处理〔2〕集群〔3〕分布式内存访问〔4〕应急管理端口〔5〕热拔插 ※重点提示：效劳器的性能主要表现在：运算速度、磁盘容量与存储能力、高可用性、数据吞吐能力、可管理性与可扩展性。其采用的相关技术包括：对称多处理技术、集群技术、分布内存访问技术、高性能存储与智能I/O技术、效劳处理器与Intel效劳器控制技术、应急管理端口技术与热拔插技术。3．效劳器的选型原那么 效劳器选择型的主要原那么包括以下三点：〔1〕根据应用特点选择原那么〔2〕根据行业特点选择原那么〔3〕根据技术成熟度选择原那么2.4.6网络平安设计1．网络平安问题〔1〕网络防攻击〔2〕网络防病毒 我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台：客户端邮件效劳器其他效劳器网关〔3〕网络平安漏洞 计算机系统的平安性能由高而低划分为A、B、C、D四大等级：D级：最低保护 凡没有通过其他平安等级测试工程的系统即属于该级，如Dos，Windows等个人计算机系统。C级：自主访问控制 该等级的平安特点在于系统的客体如文件、目录等可由该系统主体如系统管理员、用户、应用程序等自主定义访问权。B级：强制访问控制 该等级的平安特点在于由系统强制对客体进行平安保护。A级：可验证访问控制〔4〕网络信息平安网络信息平安特点为：相对性：平安是相对的，没有绝对的平安综合性：涉及管理及技术多个层面网络平安产品的单一性动态性：技术跟进和维护支持的重要性管理难度大黑盒性〔5〕垃圾邮件〔6〕网络内部平安防范〔7〕网络的数据备份与灾难恢复2．网络平安设计原那么网络平安设计要从下面几个方面来考虑：〔1〕从全局考虑〔2〕从整体考虑〔3〕从系统的有效性与实用性考虑〔4〕从平安等级考虑 根据数据和信息的保密性与平安要求，要对数据和用户甚至设备进行分等级：数据：分为绝密、机密和公开用户：分为网络管理员、网络用户，其网络用户也应该为其分配不同的权限设备：核心设备、关键设备、普通设备、〔5〕从系统的自主性与可控性考虑〔6〕从系统平安有价考虑第3章IP地址及其规划本章要点:3.1IP地址的概念3.2IP地址划分技术研究与开展3.3IP地址规划3.1IP地址的概念3.1.1IPv4地址概念 IP地址只是32位二进制数字。在二进制中，数码只有0和1。一个32位数码有32个0和1。为了方便，一般把IP地址分为4个8位字段，或者称作8位字节。

3.1.2IP地址的标准分类 根本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表示。IP地址中的每一个8位位段用0~255之间的一个十进制数表示。这些数之间用点〔.〕隔开，格式为。 IP地址分成五类，分别为：A类地址、B类地址、C类地址与特殊地址。每一个IP地址包括两局部：网络地址和主机地址，上面五类地址对所支持的网络数和主机数有不同的组合。〔1〕A类地址一个A类IP地址仅使用第一个8位位段表示网络地址。剩下的3个8位位组表示主机地址。〔2〕B类地址一个B类IP地址使用两个8位位段表示网络号，另外两个8位位段表示主机号。〔3〕C类地址而C类地址使用三个8位位段表示网络地址，仅用一个8位位段表示主机号。图3-1IP地址的标准分类〔4〕特殊地址直接播送地址直接播送地址与播送地址相同，是一个Internet协议地址，指定了在某特定网络中的“所有主机〞。受限播送地址 受限的播送地址是。在任何情况下，路由器都不转发目的地址为受限的播送地址的数据报，这样的数据报仅出现在本地网络中。“这个网络上的特定主机〞地址 具有全0网络号的IP地址代表了这个网络上的特定主机当某个主机想同一网络上的其他主机发送报文的时候就会用到它。它的格式为：网络号为0，主号为确定的数值。回送地址是本机回送地址，即主机IP堆栈内部的IP地址，用于网络软件测试以及本地机进程间通信，无论什么程序使用回送地址发送数据，协议软件立即返回之，从进行任何网络传输。3.2IP地址划分技术研究与开展IP地址的划分共分为四个阶段。〔1〕第一阶段1981年，IPv4协议制定初期，IP地址设计的目的是希望每个IP地址都能唯一地、确定地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组成，长32位，用点分十进制方法表示，即现在的标准分类的IP地址。〔2〕第二阶段在1991年起，在原来的标准分类的IP地址上，参加了子网号的三级址结构。将一个网络划分为子网，采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的局部那么仍为主机位。这使得IP地址的结构分为：网络号、子网号和主机号。〔3〕第三阶段 1993年提出其出了CIDR〔ClasslessInterDomainRouting，无类域间路由〕技术。CIDR有效地提供了一种更为灵活的在路由器中指定网络地址的方法。使用CIDR时，每个IP地址都有网络前缀，它标识了网络的总数或单独一个网络。〔4〕第四阶段 1996年提出了NAT〔NetworkAddressTranslation，网络地址转换〕技术，允许一个整体机构以一个公用IP地址形式出现在Internet上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。图3-2划分IP地址技术的开展阶段示意图3.2.1划分子网的三级地址结构地址有效利用率的问题：〔1〕A类地址的主机号长度为24位，即可以分配给1600多万个结点，这即是对一个大型的网络来说，也不可能使用到这么多的结点，即使有这样的大型网络，网络中的路由表也太大了。〔2〕B类地址的主机长度为16位，即一个网络中可以允许有6万多个结点，由经验得到，一般使用B类地址的网络中大多数的网络主机数都不超过50台。〔3〕C类地址的主机号长度为8位，即一个网络中可以只能分配256个主机和路由器的地址，这个数量又远远不够。1．子网的概念 在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成假设干个较小的网络，即允许将网络划分成许多个局部供内部使用，但是对于外部网络仍像一个网络一样。2．子网的划分 它将IPv4地址分为三局部：网络局部、子网局部和主机局部。3．子网掩码的概念 它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。图3-3A类、B类和C类地址掩码图3-4B类地址分为128个子网3.2.2CIDR无间域内路由技术1．CIDR提出的背景 随着Internet的迅速开展，标准地址分类法带来了两个问题，最大一个问题就是这些类别无法表达顾客的需求。A类地址实在过大，以至浪费了大局部空间。另一方面，C类网络对大多数组织来说实在太小，这意味着大多数组织会请求B类地址，但又没有足够的B类地址可以满足需求。1993年，CIDR技术被提出，RFC1517、1518和1519对其进行了定义并且形成了Inernet的建议标准。。CIDR利用表示用来识别网络的比特数量的“网络前缀〞，取代了A类、B类和C地址。 2．CIDR的概念 CIDR是一个在Internet上创立附加地址的方法，这些地址提供给效劳提供商ISP，再由ISP分配给客户。3．CIDR的工作原理 CIDR地址包括标准的32位IP地址和用正斜线“/〞标记的前缀。4．CIDR的技术特点〔1〕它区别于一般的标准分类IP地址概念的“网络前缀〞，代替的原来的“网络号+主机号〞的结构，形成了无分类的结构，即表示为“网络前缀+主机号〞的二级地址结构，也不再使用“子网〞的概念。〔2〕网络前缀相同的连续的IP地址形成了一个“CIDR地址块〞。它是由块起始地址与块地址数来表示的。5．CIDR的优点 CIDR的优点是解决了困扰传统IP寻址方法的两个问题。 ※重点提示：CIDR的研究思路主要是将剩余的IP地址以可变大小的分块方法进行分配，而不按标准的地址分类规那么分配。ISP、大学、政府机关及企业在确定IP地址结构时，即可根据对IP地址管理和路由的需要来灵活决定。表3-1为CIDR及其对应的掩码CIDR掩码CIDR掩码/8/20/9/21/10/22/11/23/12/24/13/2528/14/2692/15/2724/16/2840/17/2948/18/3052/193.2.3NAT网络地址转换技术1．NAT的概念NAT即网络地址转换，它的根本思路是为每个公司分配少量的IP地址用于传输Internet的流量，而在公司内部的每一台主机分配一个不能够在Internet上使用的保存的专用IP地址。这些专用的地址都是管理机构预留的，它们不需要向Internet管理机构申请，但是在Internet中并不唯一。它们就用于公司的内部网络通信，如果要访问外部的Internet主机，要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。图3-5NAT在ISP效劳中应用的网络结构图2．NAT的工作原理〔1〕内部地址翻译 将内部IP一对一的翻译成外部地址。〔2〕内部全局地址复用 使用地址和端口将多个内部地址映射到比较少的外部地址。〔3〕TCP负载重分配 NAT路由器接受外部主机的请求并依据NAT表建立与内部主机的连接，把内部目的地址翻译成内部局部地址并转发数据包到内部主机，内部主机接受包并作出响应。NAT路由器再使用内部局部地址和端口查询数据表做出响应。如果此时，同一主机再做第二个连接，NAT路由器建立与另一虚拟主机的连接，并转发数据。〔4〕处理重叠网络主机A要求向主机C建立连接，DNS效劳器做地址查询。NAT路由器截获DNS的响应，如果地址有重叠，将翻译返回的地址。它将创立一个简单入口把重叠的外部全局地址翻译成外部局部地址。路由器转发DNS响应到主机A，它已经把主机C的外部全局地址翻译成外部局部地址。当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、局部地址间的转换，主机A将由内部局部地址翻译成内部全局地址，主机C将由外部全局地址翻译成外部局部地址。主机C接受数据包并继续通讯。图3-6为NAT工作原理示意图3．NAT的技术类型〔1〕静态NAT〔2〕动态地址NAT〔3〕网络地址端口转换NAPT4．NAT技术的局限性〔1〕违反了IP地址的设计原那么〔2〕使IP协议从面向无连接变成面向连接〔3〕与其他协议工作时经常需要修改〔4〕破坏了各层独立的原那么 ※重点提示：NAT的主要思路即为每一个网络系统分配一个或少量的IP地址用于传输流量到Internet，在这个网络系统内部的每一台主机分配一个能够在Internet上使用的保存的专用IP地址。3.3IP地址规划3.3.1根本步骤与方法1．IP地址规划的步骤〔1〕获得网络最大子网数量与最大主机数〔2〕设计根本网络地址结构〔3〕计算子网络掩码〔4〕计算网络地址、播送地址与主机地址 2．IP地址规划详细方法4289223600604408485216266024004683281276406208448表3-232个子网的网络号子网地址广播地址子网地址广播地址2835536436344514152592960670768758576836384914192992900070708158516236032431041132391219404720274855表3-3子网的播送地址3.3.2子网地址的规划 1．子网地址规划的步骤〔1〕获得所需的网络号个数 从网络设计的需求分析中，每个子网必须分配一个网络号，而每个广域网的连接也需要分配一个网络号。〔2〕获得所需的主机号个数 从网络设计的需求分析中，每个主机分配一个主机号；同时路由器的每一个连接也需要分配一个主机号。〔3〕网络地址整体规划计算出整个网络的子网掩码为不同的物理段设置不同的子网号子网地址主机地址子网地址主机地址~2829~34~43637~4267~24445~5045~05253~5823~86061~6601~66869~7489~47677~8267~28485~9045~09293~9823~80001~0601~60809~1489~41617~2267~022425~300405~103233~381213~184041~462021~264849~54表3-4主机的IP地址 2．子网地址规划的详细方法〔1〕计算子网号的长度〔2〕确定子网的地址子网号主机地址~54~54~54…….…….~54~54表3-5子网的主机地址3.3.3VLSM地址的规划1．VLSM的概念 VLSM〔VariableLengthSubnetMask，可变长度子网掩码〕，是在标准的掩码上面再划分的子网的网络号码，无类路由选择网络可以使用VLSM，而有类路由选择网络中不能使用VLSM。 2．案例分析〔1〕需求〔2〕选择可变长度的子网掩码〔3〕三个子网IP的地址空间图3-7使用VLSM技术的子网划分结构3.3.4CIDR地址规划设一个公司获得的了的地址块，要将其分成16个大小相等的较的地址块，规划步骤如下：〔1〕计算出所要占用的主机号中的位数 由于，所以对于这个地址块的划分需要占用后14位主机号中的前4位，可以实现将其16等分为大小相等的地址块。〔2〕地址块的划分16块较小地址块的划分情况如表3-6所示，其中每一个地址块所能分配的地址数为个。地址块1/2211001010011110101000000000000000地址块2/2211001010011110101000010000000000地址块3/2211001010011110101000100000000000地址块4/2211001010011110101000110000000000地址块5/2211001010011110101001000000000000地址块6/2211001010011110101001010000000000地址块7/2211001010011110101001100000000000地址块8/2211001010011110101001110000000000地址块9/2211001010011110101010000000000000地址块10/2211001010011110101010010000000000地址块11/2211001010011110101010100000000000地址块12/2211001010011110101010110000000000地址块13/2211001010011110101011000000000000地址块14/2211001010011110101011010000000000地址块15/2211001010011110101011100000000000地址块16/2211001010011110101011110000000000表3-6划分CIDR地址块图3-8CIDR地址块划分后的网络结构图3.3.5内部网络专用IP地址规划1．需求分析〔1〕公司分为总部、销售与配送部门、零售店3层结构。〔2〕总部的主干网上有10个LAN，总共有120台计算机及其联网设备，其在30个城市和地区都有销售与配送部门，每个部门通过2条链路与总部的主干路由器连接。〔3〕各个销售与配送部门有2个LAN，一个用于销售管理，其连接的计算等设备最多为90台；一个用于配送管理；另外还有一个用来连接2个LAN与公司总部级下属零售店〔4〕每个零售店1个LAN，最多连接14台计算机。2．总体设计〔1〕采用“总部—分部—零售店〞的3级地址结构。〔2〕采用A类地址的CIDR地址块，可分配的地址总长度为24位。〔3〕采用定长子网掩码。〔4〕从需求分析，该公司网络系统中的子网数多于其主机数，所以32位标准地址结构为：8位网络号、16位子网号与8位主机号。图3-9该公司的网络结构图3．地址规划〔1〕公司总部的LAN地址公司总部有10个LAN，D=0时表示公司的主干网，此时S=1~10，H=1~254。如表3-7所示。 表3-7公司总部的LAN地址LAN1~54LAN6~54LAN2~54LAN7~54LAN3~54LAN8~54LAN4~54LAN9~54LAN5~54.LAN10~54〔2〕公司总部到销售与配送部门的连接地址表3-8总部与分部连接的地址信息总部—地区1~~总部—地区2~~…………总部—地区29~~总部—地区30~~〔3〕销售与配送部门的LAN地址各个地区的销售与配送部门的D不同，其中三个LAN〔两个分别用于销售管理和配送管理，还有一个连接公司总部及零售店〕。其分部的可分配地址空间如表3-9所示。表3-9分部的地址信息地区1LAN1LAN2LAN3~.254~54~54地区2LAN1LAN2LAN3~54~54~54………………地区29LAN1LAN2LAN3~54~54~54地区30LAN1LAN2LAN3~54~54~54〔4〕销售与配送部门到相应零售店的连接地址销售与配送部门分别到相应零售店的连接地址为与。如表3-10所示。表3-10销售与配送部门到相应零售店的连接地址地区零售店分部到零售店连接地址地区1零售店1零售店2……零售店239零售店240~~……~~.2地区2零售店1零售店2……零售店239零售店240~~……~~………………地区29零售店1零售店2……零售店239零售店240~~.……~~10.129.240.地区30零售店1零售店2……零售店239零售店240~~……~~10.130.240.〔5〕零售店地址表3-11零售店地址信息地区零售店零售店地址地区1零售店1零售店2……零售店239零售店240~54~54……~54~54地区2零售店1零售店2……零售店239零售店240~54~54……~54~54………………地区29零售店1零售店2……零售店239零售店240~54~54……~54~54地区30零售店1零售店2……零售店239零售店240~54~54……~54~54〔6〕案例总结 该公司地址结构规划为：总部的LAN：。总部到分部的连接：与、，其中D=1~30。分部的LAN：、、。地址空间为、、。其中D=1~30分部到零售店的连接：与，D=1~30，S=1~240。零售店的LAN：，其可分配的地址空间为，其中D=1~30，S=1~240。3.3.6IPv6地址规划1．什么是IPv6地址 IPv6采用128位的地址长度，可以有个地址几乎可以不受限制地提供地址。 IPv6的地址分为：单播地址、组播地址、多播地址与特殊地址等根本的四类地址，同时它还参加了对自动配置的支持。2．IPv6地址表示方法〔1〕IPv6的128位地址用16位边界划分，每个16位段转换成4位十六进制数字，用冒号“：〞分隔。结果表示被称为冒号十六进制。〔2〕压缩零某些地址类型中包含一系列的零。要进一步简化IPv6地址的表示，冒号十六进制格式中被设置为0的连续16位块可以被压缩为“::〞例如，链接本地地址FE80:0:0:0:2AA:FF:FE9A:4CA2可以压缩为FE80::2AA:FF:FE9A:4CA2。多播地址FF02:0:0:0:0:0:0:2可以压缩为FF02::2。零压缩只能用于压缩冒号十六进制符号中一个连续的16位段。不能使用零压缩来包括某个16位信息块的一局部。〔3〕IPv6前缀是地址的一局部，指出有固定值的地址位，或者属于网络标识符的地址位。3．IPv6的优势〔1〕丰富的地址资源〔2〕移动IP〔3〕效劳质量〔4〕较高的平安性4．IPv6的开展前景 现在并没有找到从IPv4到IPv6的平稳过渡策略。IPv6在中国的开展也是不容易的，运营商比较看重眼前的利益，一般会采用技术成熟的产品来组网，所以IPv6的商业开展前景并不明朗。但是从长远的利益和IPv6的优势来看，以开展的眼光来看IPv6是势在必行的。第4章网络路由设计本章要点：4.1路由选择算法4.2路由选择协议4.1路由选择算法4.1.1路由选择的概念1．路由选择 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最正确传输路径，并将该数据有效地传送到目的站点。2．分组转发 分组转发即是指在互联网络中，路由器转发IP分组的物理传输过程与数据报转发机制。分组转发可以分为直接转发与间接转发两种。图4-1分组转发的过程路由选择算法及目标 1.路由选择算法〔1〕静态路由选择算法〔2〕动态路由选择算法 2．路由选择算法的目标〔1〕最优化〔2〕简洁性〔3〕巩固性〔4〕快速收敛〔5〕灵活性4.1.3路由选择的参数〔1〕带宽 带宽即指一条链路的传输速率，一般表示为Mb/s。〔2〕跳数 跳数即为一个分组从其源主机到目的主机所要经过的路由器的个数，显而易见，经过的路由器的个数越少，即跳数越小，这个路径越好。〔3〕时延 时延即为一个分组从其源主机到目的主机所要经历的时间。当然，时间越短，即时延越小，也说明这个路径越好。〔4〕负载 负载指的是单位时间内通过路由器或是线路的通信量。〔5〕可靠性可靠性的衡量标准即为分组传输过程中的误码率，误码率是数据传输精确性的指标。误码率=传输中的误码/所传输的总码数*100%，当然误码率越小，说明其可靠性越高。〔6〕花费 花费即为分组传输过程中的开销。4.1.4路由表路由表是随着路由选择算法的产生而产生的，路由器要传输IP分组时，必须查询路由表来决定分组发送的下一个地址。1．静态路由表 由系统管理员事先设置好固定的路由表称之为静态路由表，管理员将每一个目的地址的路径都输入到这个路由表中，因此，它一般是在系统安装时就根据网络的配置情况预先设定的，它不会随着网络结构的改变而改变，其更新工作必须由管理员手工完成。2．动态路由表 动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最正确路径。 ※重点提示：路由表是当路由器传输IP分组时用于查询路由以决定分组所要发送的下一个路由，它分为动态路由表和静态路由表。4.1.5IP路由选择与路由会聚 IP分组的路由在使用CIDR协议后，就通过子网的划分的相反过程来会聚。路由表的工程由“网络前缀〞和“下一跳地址〞两项内容组成，因此，选择路由应当从匹配结果中选择具有最长网络前缀的路由。 图4-2即为CIDR的路由会聚图。图中，核心路由器通过两条专线S1与S2与两台会聚路由器连接。两台会聚路由器又分别通过Ethernet各连接了4台接入路由器，得到了8个子网。图4-2CIDR的路由会聚图路由器接口40/30S144/30S2/28S16/28S2/24S1/24S1/24S1/24S1/24S2/24S2/24S2/24S2路由器接口40/30S144/30S2/28S16/28S2/22S14/22S2表4-1核心路由器的路由表表4-2会聚后的核心路由的路由表4.1.6路由选择的评价 1．算法简单、正确、最正确 路由算法尽量简单以减少路由资源的消耗和分组转的时延；分组沿着路由表所指引的路径能够到达正确的目的地址；分组转发的算法开销尽可能的低，它应在衡量各方面因素后，得到一个相对较为适宜的传输路径。 2．稳定、公平 在网络的拓扑和通信量相对稳定的情况下，路由算法收敛于一个较好的解，并且算法应该对所有的用户都是公平的。 3．适应网络拓扑、通信量的变化 当网络拓扑、通信量的变化时，算法能自动进行更新，改变路由，以均衡各链路的负载。4.2路由选择协议 4.2.1路由选择协议的概念 1．自治系统 Internet采用分层的路由选择协议，并将整个Internet划分为许多较小的自治。自治系统就是处于一个管理机构控制之下的路由器和网络群组。自治系统的想法是把Internet的路由分成两层。 2．路由选择协议 路由选择协议是一种网络层协议，它通过提供一种共享路由选择信息的机制，它允许路由器通过与其他路由器的来更新和维护自己的路由表，并确定最正确的路由选择路径。4.2.2路由选择协议的分类 1.内部网关协议是用于自治系统内部的路由选择协议，目前主要的内部网关协议有：〔1〕地址解析协议 它是一个TCP／IP协议，它为内部路由器传递数据报提供方法。〔2〕路由选择信息协议 它是一种分布式的、基于距离向量路由选择协议。〔3〕优先开放最短路径 它是一种链路状态路由选择协议，它优于路由选择信息协议。现在是Internet网中最常用的内部网关协议。〔4〕端系统到中间系统 它帮助端系统寻找定位路由器，并提供一种方法使路由器告知端系统它们的存在。〔5〕中间系统到中间系统 它为一个域内两个路由器之间传送信息分组提供动态路由。〔6〕内部网关路由选择协议 是一种距离向量路由选择协议，由Cisco公司开发。 2.外部网关协议在自治系统的边界是路由器其它路由器之间交换信息时被使用。它包括以下协议：〔1〕边界网关协议 它提供有关相邻点可达性信息。同时也提供了基于策略的算法，使网络管理者对路由选择有较多的控制权。〔2〕域间路由选择协议 它包含路由选择的策略，但它不大可能在Internet上代替边界网关协议。 ※重点提示：Internet将路由选择协议分为内部网关协议与外部网关协议两类。内部网关协议一般用于一个自治系统的内部；外部网关协议一般用于两个不同的自治系统之间，将路由选择信息从一个自治系统传到另一个自治系统。图4-3自治系统、内部网关协议与外部网关协议的关系4.2.3内部网关协议 1．路由信息协议RIP当路由器收到包含某表项的更新的路由更新信息时，就更新其路由表：该路径的跳数值加上1，发送者记为下一跳。同时记录该路由器可以到达的目的网络或目的主机的矢量标识。路由信息协议路由器只维护其到目的路由器的最正确路径即具有最小跳数值的路径。更新了自己的路由表后，路由器立刻发送路由更新把变化通知给其它路由器，这种更新是与周期性发送的更新信息无关的。并且，路由信息协议通过对从源地址到目的地址的最大跳数的限制来防止路由环，最大值为15。如果路由器收到新更新信息，且把跳数值加1后成为16，就认为该目的网络不可到达。 路由信息协议的工作主程主要分为路由表的建立和路由表信息的更新两步。〔1〕路由表的建立 首先获取一个初始路由表，有三种方式方式一 路由器系统启动时，从外存读入一个完整的路由表，长驻内存使用；系统关闭时再将当前路由表写回外存，供下次使用。方式二 系统启动时，只提供一个空表，通过执行显式命令来填充这个路由表。方式三 系统启动时，从与本路由器直接相连的各网络地址中，推导出一组初始路由。 〔2〕路由表的更新 设路由器1与路由器2是相邻的两个路由器，它们在同一个自治系统内。 表4-3路由器1的更新前的路由表目的网络距离路由0直接5路由器25路由器39路由器33路由器67路由器613路由器75路由器8表4-4路由器2发送的报文目的网络距离234854表4-5路由器1更新过以后的路由表目的网络距离路由0直接4路由器25路由器25路由器39路由器29路由器33路由器66路由器25路由器25路由器8 2．开放最短路径优先协议OSPF〔1〕概念〔2〕最短路径优先算法〔3〕自治系统内的区域划分〔4〕开放最短路径优先协议的执行路由器的初始化网络的运行〔5〕开放最短路径优先协议的特点 ※重点提示：目前，内部网关协议主要有：路由信息协议和开放最短路径优先协议。前者是一种分布式、基于距离向量的路由选择协议；后者是使用分布式链路状态协议。图4-4一个自治系统划分的情况4.2.4外部网关协议 1．外部网络协议的设计 外部网关协议是自治系统间的路由协议，它交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。1989年，主要的外部网关协议：边界网关协议〔BGP〕发布后，即越来越被广泛的应用，1995年发布了新版本BGP-4。2．外部网关协议的路由选择协议 BGP有4种分组类型：〔1〕翻开分组 翻开分组用来与相邻的BGP发言人建立连接。〔2〕更新分组 用来通告可达路由和撤销无效路由。〔3〕存活分组 确认翻开报文，以周期性地确保连接的有效性。〔4〕通告分组 当检测到一个过失时，发送通告分组。 ※重点提示：边界网关协议BGP是外部网关协议的主要内容，BGP-4是它的新版本，BGP路由选择