计算机网络课程设计报告校园网网络构建方案设计和实现

计算机网络课程设计校园网网络构建方案设计和实现学院：班级：姓名：指导教师：第一部分详细设计任务（1）题目：校园网网络构建方案设计与实现（2）任务：某高校既有两个地理位置分离的分校区，每个校区入网信息点有多种，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（——），为了安全，规定每个分校区的学生公寓子网和教师子网不在同一广播域。同步，学校有若干台应用服务器，同步对内和对外提供Web等网络服务。（3）课程设计目的和意义：通过对生产实习的学习，我们已经对网络配置和路由互换有一定程度的掌握，通过这一周的课程设计，让我们深入地掌握网络配置方面的知识，正所谓学海无涯，同步温故而知新；课程设计就是学习过后的一种实践，光说不练也白搭，只有真正做出东西来了才算得上真正学到了东西，总之，课程设计就是为了温故知识，加以实践，更好地掌握网络配置有关的知识。（4）设计原则：1.拓扑设计局域网采用星型网络拓朴构造，星型拓朴构造为目前较为流行的一种网络构造，它是以一台中心处理机（通信设备）为主而构成的网络，其他入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的措施为入网机器服务，所有的数据必须通过中心处理机。由于所有节点的往外传播都必须通过中央节点来处理，因此，对中央节点的规定比较高。长处是网络构造简朴，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路运用率低；处理机负载重（需处理所有的服务），由于任何两台入网机之间互换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有很好的技术支持。局域网内的所有工作节点通过双绞线与互换机相连形成一种星型网络。办公电脑提议采用品牌的商用机，商用机运行比较稳定，并且比较耐用，运算速度较快，较适于开发使用。2.设计原则网络系统的建设在实用的前提下，应当在投资保护及长远性方面做合适考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应当采用原则、开放、可扩充的、能与其他厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目的是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵照如下的原则进行网络设计：实用性和经济性网络建设应一直贯彻面向应用，重视实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护顾客的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和措施，又要注意构造、设备、工具的相对成熟。不仅能反应当今的先进水平，并且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。可靠性和稳定性在考虑技术先进性和开放性的同步，还应从系统构造、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，保证系统运行的可靠性和稳定性，到达最大的平均无端障时间，锐捷网络做为国内著名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的强健性和链路冗余性，提议网络实行时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性在网络设计中，既考虑信息资源的充足共享，更要注意信息的保护和隔离，因此系统应分别针对不一样的应用和不一样的网络通信环境，采用不一样的措施，包括端口隔离、路由过滤、防DDoS拒绝服务袭击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充足考虑安全性，针对的多种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务袭击、防IP扫描、802.1x认证机制、SSH加密连接等详细技术提高整个网络的安全性。可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了防止不必要的反复投资，我们必须选择具有一定扩展能力的设备，可以保证在网络规模逐渐扩大的时候，不需要增长新的设备，而只需要增长一定数量的模块就行。最佳可以做到在网络技术深入发展，既有模块不支持新技术的状况下，只需要更换对应模块，而不需要更换整个设备。为了适应网络构造变化的规定，必须充足考虑以最简便的措施、最低的投资，实现系统的扩展和维护。为了便于扩展，对于关键设备必须采用模块化高密度端口的设备，便于未来升级和扩展。先进的设备必须配合先进的管理和维护措施，才可以发挥最大的作用。全线采用基于SNMP原则的可网管产品，到达全程网管，减少了人力资源的费用，提高网络的易用性、可管理性，同步又具有很好的可扩充性。第二部分所波及的有关理论●TCP/IP协议TCP/IP（TransmissionControlProtocol/InternetProtocol)的简写，中文译名为传播控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简朴地说，就是由网络层的IP协议和传播层的TCP协议构成的。=1\*GB3①定义TCP/IP是供已连接因特网的计算机进行通信的通信协议。TCP/IP指传播控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)。TCP/IP定义了电子设备（例如计算机）怎样连入因特网，以及数据怎样在它们之间传播的原则。TCP/IP（传播控制协议/网际协议）是互联网中的基本通信语言或协议。在私网中，它也被用作通信协议。当你直接网络连接时，你的计算机应提供一种TCP/IP程序的副本，此时接受你所发送的信息的计算机也应有一种TCP/IP程序的副本。TCP/IP是一种两层的程序。高层为传播控制协议，它负责汇集信息或把文献拆提成更小的包。这些包通过网络传送到接受端的TCP层，接受端的TCP层把包还原为原始文献。低层是网际协议，它处理每个包的地址部分，使这些包对的的抵达目的地。网络上的网关计算机根据信息的地址来进行路由选择。虽然来自同一文献的分包路由也有也许不一样，但最终会在目的地汇合。TCP/IP使用客户端/服务器模式进行通信。TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP与上层应用程序之间可以说是“没有国籍的”，由于每个客户祈求都被看做是与上一种祈求无关的。正是它们之间的“无国籍的”释放了网络途径，才是每个人都可以持续不停的使用网络。许多顾客熟悉使用TCP/IP协议的高层应用协议。包括万维网的超文本传播协议（HTTP），文献传播协议（FTP），远程网络访问协议(Telnet)和简朴邮件传播协议（SMTP）。这些协议一般和TCP/IP协议打包在一起。使用模拟电话调制解调器连接网络的个人电脑一般是使用串行线路接口协议（SLIP）和点对点协议（P2P）。这些协议压缩IP包后通过拨号电话线发送到对方的调制解调器中。与TCP/IP协议有关的协议还包括顾客数据报协议（UDP），它替代TCP/IP协议来到达特殊的目的。其他协议是网络主机用来互换路由信息的，包括Internet控制信息协议（ICMP），内部网关协议（IGP），外部网关协议（EGP），边界网关协议（BGP）。=2\*GB3②产生背景众所周知，如今电脑上因特网都要作TCP/IP协议设置，显然该协议成了当今地球村“人与人”之间的“牵手协议”。1997年，为了褒奖对因特网发展作出突出奉献的科学家，并对TCP/IP协议作出充足肯定，美国授予为因特网发明和定义TCP/IP协议的文顿·瑟夫和卡恩“国家技术金奖”。这无疑使人们认识到TCP/IP协议的重要性。在阿帕网（ARPR）产生运作之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑互相之间不兼容，在一台电脑上完毕的工作，很难拿到另一台电脑上去用，想让硬件和软件都不一样样的电脑联网，也有诸多困难。当时美国的状况是，陆军用的电脑是DEC系列产品，海军用的电脑是Honeywell中标机器，空军用的是IBM企业中标的电脑，每一种军种的电脑在各自的系里都运行良好，但却有一种大弊病：不能共享资源。当时科学家们提出这样一种理念：“所有电脑生来都是平等的。”为了让这些“生来平等”的电脑可以实现“资源共享”就得在这些系统的原则之上，建立一种大家共同都必须遵守的原则，这样才能让不一样的电脑按照一定的规则进行“谈判”，并且在谈判之后能“握手”。在确定今天因特网各个电脑之间“谈判规则”过程中，最重要的人物当数瑟夫（VintonG.Cerf）。正是他的努力，才使今天多种不一样的电脑能按照协议上网互联。瑟夫也因此获得了与克莱因罗克（“因特网之父”）同样的美称“互联网之父”。瑟夫从小喜欢标新立异，坚强而又热情。中学读书时，就被容许使用加州大学洛杉矶分校的电脑，他认为“为电脑编程序是个非常激感人心的事，…只要把程序编好，就可以让电脑做任何事情。”1965年，瑟夫从斯坦福大学毕业到IBM的一家企业当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立，“接口信号处理机”（IMP）的研试及网络测评中心的建立，瑟夫也成了著名科学家克莱因罗克手下的一位学生。瑟夫与此外三位年轻人（温菲尔德、克罗克、布雷登）参与了阿帕网的第一种节点的联接。此后很快，BBN企业对工作中多种状况发展有很强判断能力、被公认阿帕网建成作出巨大奉献的鲍伯·卡恩（BobKahn）也来到了加州大学洛杉矶分校。在那段日子里，往往是卡恩提出需要什么软件，而瑟夫则彻夜达旦地把符合规定的软件给编出来，然后他们一起测试这些软件，直至能正常运行。当时的重要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体构造，克莱因罗克负责网络测评系统，尚有众多的科学家、硕士参与研究、试验。69年9月阿帕网诞生、运行后，才发现各个IMP连接的时候，需要考虑用多种电脑都承认的信号来打开通信管道，数据通过后还要关闭通道。否则这些IMP不会懂得什么时候应当接受信号，什么时候该结束，这就是我们目前所说的通信“协议”的概念。70年12月制定出来了最初的通信协议由卡恩开发、瑟夫参与的“网络控制协议”（NCP），但要真正建立一种共同的原则很不轻易，72年10月国际电脑通信大会结束后，科学家们都在为此而努力。“包切换”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有深入理解多种操作系统的细节才能建立一种对多种操作系统普适的协议，73年卡恩请瑟夫一起考虑这个协议的各个细节，他们这次合作的成果产生了目前在开放系统下的所有网民和网管人员都在使用的“传播控制协议”（TCP，Transsmission-ControlProtocol）和“因特网协议”（IP，InternetProtocol）即TCP/IP协议。通俗而言：TCP负责发现传播的问题，一有问题就发出信号，规定重新传播，直到所有数据安全对的地传播到目的地。而IP是给因特网的每一台电脑规定一种地址。1974年12月，卡恩、瑟夫的第一份TCP协议详细阐明正式刊登。当时美国国防部与三个科学家小组签定了完毕TCP/IP的协议，成果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的TCP/IP协议原则。当时作了一种试验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过卫星网络，再由地面传播，贯串欧洲和美国，通过多种电脑系统，全程9.4万公里居然没有丢失一种数据位，远距离的可靠数据传播证明了TCP/IP协议的成功。1983年1月1日，运行较长时期曾被人们习惯了的NCP被停止使用，TCP/IP协议作为因特网上所有主机间的共同协议，从此后来被作为一种必须遵守的规则被肯定和应用。正是由于TCP/IP协议，才有今天“地球村”因特网的巨大发展。=3\*GB3③开发过程在构建了阿帕网先驱之后，DARPA开始了其他数据传播技术的研究。NCP诞生后两年，1972年，罗伯特·卡恩（RobertE.Kahn）被DARPA的信息技术处理办公室雇佣，在那里他研究卫星数据包网络和地面无线数据包网络，并且意识到可以在它们之间沟通的价值。在1973年春天，已经有的ARPANET网络控制程序（NCP）协议的开发者文顿·瑟夫（VintonCerf）加入到卡恩为ARPANET设计下一代协议而开发开放互连模型的工作中。到了1973年夏天，卡恩和瑟夫很快就开发出了一种基本的改善形式，其中网络协议之间的不一样通过使用一种公用互联网络协议而隐藏起来，并且可靠性由主机保证而不是像ARPANET那样由网络保证。（瑟夫夸奖HubertZimmerman和LouisPouzin（CYCLADES网络的设计者）在这个设计上发挥了重要影响。）由于网络的作用减少到最小的程度，就有也许将任何网络连接到一起，而不用管它们不一样的特点，这样就处理了卡恩最初的问题。（一种流行的说法提到瑟夫和卡恩工作的最终产品TCP/IP将在运行“两个罐子和一根弦”上，实际上它已经用在信鸽上。一种称为网关（后来改为以免路由器与网关混淆）的计算机为每个网络提供一种接口并且在它们之间来回传播数据包。这个设计思想更细的形式由瑟夫在斯坦福的网络研究组的1973年–1974年期间开发出来。（处在同一时期的诞生了PARC通用包协议组的施乐PARC初期网络研究工作也有重要的技术影响；人们在两者之间摇摆不定。）DARPA于是与BBN、斯坦福和伦敦大学签订了协议开发不一样硬件平台上协议的运行版本。有四个版本被开发出来——TCPv1、TCPv2、在1978年春天提成TCPv3和IPv3的版本，后来就是稳定的TCP/IPv4——目前因特网仍然使用的原则协议。1975年，两个网络之间的TCP/IP通信在斯坦福和伦敦大学（UCL）之间进行了测试。1977年11月，三个网络之间的TCP/IP测试在美国、英国和挪威之间进行。在1978年到1983年间，其他某些TCP/IP原型在多种研究中心之间开发出来。ARPANET完全转换到TCP/IP在1983年1月1日发生。[1]1984年，美国国防部将TCP/IP作为所有计算机网络的原则。1985年，因特网架构理事会举行了一种三天有250家厂商代表参与的有关计算产业使用TCP/IP的工作会议，协助协议的推广并且引领它日渐增长的商业应用。9月9日卡恩和瑟夫由于他们对于美国文化做出的卓越奉献被授予总统自由勋章。=4\*GB3④基本原理整体构架概述TCP/IP协议并不完全符合OSI的七层参照模型。老式的开放式系统互连参照模型，是一种通信协议的7层抽象的参照模型,其中每一层执行某一特定任务。该模型的目的是使多种硬件在相似的层次上互相通信。这7层是:物理层、数据链路层、网络层、传播层、会话层、表达层和应用层。而TCP/IP通讯协议采用了4层的层级构造，每一层都呼喊它的下一层所提供的网络来完毕自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简朴电子邮件传播（SMTP）、文献传播协议（FTP）、网络远程访问协议（Telnet）等。传播层：在此层中，它提供了节点间的数据传送，应用程序之间的通信服务，重要功能是数据格式化、数据确认和丢失重传等。如传播控制协议（TCP）、顾客数据报协议（UDP）等，TCP和UDP给数据包加入传播数据并把它传播到下一层中，这一层负责传送数据，并且确定数据已被送达并接受。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都可以抵达目的主机（但不检查与否被对的接受），如网际协议（IP）。网络接口层（主机-网络层）：接受IP数据报并进行传播，从网络上接受物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义怎样使用实际网络（如Ethernet、SerialLine等）来传送数据。重要协议如下简朴简介TCP/IP中的协议都具有什么样的功能，都是怎样工作的：1．IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。IP层接受由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接受来的数据包传送到更低层。IP数据包是不可靠的，由于IP并没有做任何事情来确认数据包是按次序发送的或者没有被破坏。IP数据包中具有发送它的主机的地址（源地址）和接受它的主机的地址（目的地址）。高层的TCP和UDP服务在接受数据包时，一般假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一种有效的主机发送来的。IP确认包括一种选项，叫作IPsourcerouting，可以用来指定一条源地址和目的地址之间的直接途径。对于某些TCP和UDP的服务来说，使用了该选项的IP包仿佛是从途径上的最终一种系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，阐明了它可以被用来欺骗系统来进行平常是被严禁的连接。那么，许多依托IP源地址做确认的服务将产生问题并且会被非法入侵。2.TCP假如IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同步实现虚电路间的连接。TCP数据包中包括序号和确认，因此未按照次序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮番将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最终到接受方。面向连接的服务（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，因此它们使用了TCP。DNS在某些状况下使用TCP（发送和接受域名数据库），但使用UDP传送有关单个主机的信息。3.UDPUDP与TCP位于同一层，但它不管数据包的次序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP重要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要互换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。欺骗UDP包比欺骗TCP包更轻易，由于UDP没有建立初始化连接（也可以称为握手）（由于在两个系统间没有虚电路），也就是说，与UDP有关的服务面临着更大的危险。4.ICMPICMP与IP位于同一层，它被用来传送IP的的控制信息。它重要是用来提供有关通向目的地址的途径信息。ICMP的‘Redirect’信息告知主机通向其他系统的更精确的途径，而‘Unreachable’信息则指出途径有问题。此外，假如途径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。5.TCP和UDP的端口构造TCP和UDP服务一般有一种客户/服务器的关系，例如，一种Telnet服务进程开始在系统上处在空闲状态，等待着连接。顾客使用Telnet客户程序与服务进程建立一种连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向顾客汇报。因而，这个连接是双工的，可以用来进行读写。两个系统间的多重Telnet连接是怎样互相确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：源IP地址发送包的IP地址。目的IP地址接受包的IP地址。源端口源系统上的连接的端口。目的端口目的系统上的连接的端口。端口是一种软件构造，被客户程序或服务进程用来发送和接受信息。一种端口对应一种16比特的数。服务进程一般使用一种固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，由于在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。参照模型TCP/IP协议并不完全符合OSI的七层参照模型。老式的开放式系统互连参照模型，是一种通信协议的7层抽象的参照模型,其中每一层执行某一特定任务。该模型的目的是使多种硬件在相似的层次上互相通信。这7层是:物理层、数据链路层、网路层、传播层、话路层、表达层和应用层。而TCP/IP通讯协议采用了4层的层级构造，每一层都呼喊它的下一层所提供的网络来完毕自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简朴电子邮件传播（SMTP）、文献传播协议（FTP）、网络远程访问协议（Telnet）等。传播层：在此层中，它提供了节点间的数据传送服务，如传播控制协议（TCP）、顾客数据报协议（UDP）等，TCP和UDP给数据包加入传播数据并把它传播到下一层中，这一层负责传送数据，并且确定数据已被送达并接受。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都可以抵达目的主机（但不检查与否被对的接受），如网际协议（IP）。网络接口层：对实际的网络媒体的管理，定义怎样使用实际网络（如Ethernet、SerialLine等）来传送数据。IP地址及其分类在Internet上连接的所有计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一种唯一的网络地址。就仿佛每一种住宅均有唯一的门牌同样，才不至于在传播资料时出现混乱。Internet的网络地址是指连入Internet网络的计算机的地址编号。因此，在Internet网络中，网络地址唯一地标识一台计算机。我们都已经懂得，Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做IP（InternetProtocol的简写）地址，即用Internet协议语言表达的地址。目前，在Internet里，IP地址是一种32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表达，并且，用点分开的每个字节的数值范围是0~255，如，这种书写措施叫做点数表达法。IP地址可确认网络中的任何一种网络和计算机，而要识别其他网络或其中的计算机，则是根据这些IP地址的分类来确定的。一般将IP地址按节点计算机所在网络规模的大小分为A，B，C三类，默认的网络屏蔽是根据IP地址中的第一种字段确定的。1.A类地址A类地址的表达范围为：~55，默认网络屏蔽为：；A类地址分派给规模尤其大的网络使用。A类网络用第一组数字表达网络自身的地址，背面三组数字作为连接于网络上的主机的地址。分派给具有大量主机（直接个人顾客）而局域网络个数较少的大型网络。例如IBM企业的网络。到55是保留地址，用做循环测试用的。到55也是保留地址，用做表达所有的IP地址。一种A类IP地址由1字节（每个字节是8位）的网络地址和3个字节主机地址构成，网络地址的最高位必须是“0”,即第一段数字范围为1～127。每个A类地址理论上可连接16777214<256*256*256-2>台主机(由于不存在最终一种字节值为“0”或“256”的IP地址，例如或56这样的地址是不存在的），Internet有126个可用的A类地址。A类地址合用于有大量主机的大型网络。2.B类地址B类地址的表达范围为：~55，默认网络屏蔽为：；B类地址分派给一般的中型网络。B类网络用第一、二组数字表达网络的地址，背面两组数字代表网络上的主机地址。到55是保留地址。假如你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这时你将会从到55中临时获得一种IP地址。一种B类IP地址由2个字节的网络地址和2个字节的主机地址构成，网络地址的最高位必须是“10”，即第一段数字范围为128～191。每个B类地址可连接65534(2^16-2,由于主机号的各位不能同步为0,1)台主机，Internet有16383(2^14-1)个B类地址(由于B类网络地址是不指派的，而可以指派的最小地址为[COME06]）。3.C类地址C类地址的表达范围为：~55，默认网络屏蔽为：；C类地址分派给小型网络，如一般的局域网，它可连接的主机数量是至少的，采用把所属的顾客分为若干的网段进行管理。C类网络用前三组数字表达网络的地址，最终一组数字作为网络上的主机地址。一种C类地址是由3个字节的网络地址和1个字节的主机地址构成，网络地址的最高位必须是“110”，即第一段数字范围为192～223。每个C类地址可连接254台主机，Internet有2097152个C类地址段（32*256*256），有个地址（32*256*256*254）。RFC1918留出了3块IP地址空间（1个A类地址段，16个B类地址段，256个C类地址段）作为私有的内部使用的地址。在这个范围内的IP地址不能被路由到Internet骨干网上；Internet路由器将丢弃该私有地址。IP地址类别RFC1918内部地址范围A类到55B类到55C类到55使用私有地址将网络连至Internet，需要将私有地址转换为公有地址。这个转换过程称为网络地址转换（NetworkAddressTranslation，NAT），一般使用路由器来执行NAT转换。实际上，还存在着D类地址和E类地址。但这两类地址用途比较特殊，在这里只是简朴简介一下：D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。D类地址范围：到54。D类地址用于多点播送。D类地址称为广播地址，供特殊协议向选定的节点发送信息时用。E类地址保留给未来使用。连接到Internet上的每台计算机，不管其IP地址属于哪类都与网络中的其他计算机处在平等地位，由于只有IP地址才是区别计算机的唯一标识。因此，以上IP地址的分类只合用于网络分类。在Internet中，一台计算机可以有一种或多种IP地址，就像一种人可以有多种通信地址同样，但两台或多台计算机却不能共享一种IP地址。假如有两台计算机的IP地址相似，则会引起异常现象，无论哪台计算机都将无法正常工作。顺便提一下几类特殊的IP地址：1.广播地址目的端为给定网络上的所有主机，一般主机段为全12.单播地址目的端为指定网络上的单个主机地址3.组播地址目的端为同一组内的所有主机地址4.环回地址在环回测试和广播测试时会使用子网的划分若企业不上Internet,那一定不会烦恼IP地址的问题,由于可以任意使用所有的IP地址,不管是A类或是B类,这个时候不会想到要用子网,但若是上Internet那IP地址便弥足宝贵了,目前全球一阵Internet热,IP地址已经愈来愈少了,而所申请的IP地址目前也趋保守,并且只有经申请的IP地址能在Internet使用,但对某些企业只能申请到一种C类的IP地址,但又有多种点需要使用,那这时便需要使用到子网,这就需要考虑子网的划分，下面简介子网的原理及怎样规划。1．5．1子网掩码（SubnetMask）的简介设定任何网络上的任何设备不管是主机、个人电脑、路由器等皆需要设定IP地址,而跟伴随IP地址的是所谓的子网掩码（NetMask,SubnetMask),这个子网掩码重要的目的是由IP地址中也能获得网络编码,也就是说IP地址和子网掩码作和而得到网络编码,如下所示：IP地址11000000.00001010.00001010.00000110子网掩码11111111.11111111.11111111.00000000AND-------------------------------------------------------------------NetworkNumber11000000.00001010.00001010.00000000子网掩码有所谓的默认值,如下所示类IP地址范围子网掩码A-55B-55C-55在预设的子网掩码（NetMask）都只有255的值,在谈到子网掩码（SubnetMask）时这个值便不一定是255了。在完整一组C类地址中如-55子网掩码,称之网络编码（NetworkNumber，将IP地址和子网掩码作和),而55是广播的IP地址,因此这两者皆不能使用,实际只能使用--54等254个IP地址,这是以作子网掩码的成果,而所谓SubnetMsk尚可将整组C类地址提成数组网络编码,这要在子网掩码上作手脚,若是要将整组C类地址提成2个网络编码那子网掩码设定为28,若是要将整组C类提成8组网络编码则子网掩码要为24,这是怎么来的,由以上懂得网络编码是由IP地址和子网掩码作AND而来的,并且将子网掩码以二进制表达法懂得是1的会保留,而为0的去掉93--11000000.00001010.00001010.11000001--11111111.11111111.11111111.00000000----------------------------------------------------------------11000000.00001010.00001010.00000000以上是以为子网掩码的成果,网络编码是,若是使用24作子网掩码成果便有所不一样93--11000000.00001010.00001010.1100000124--11111111.11111111.11111111.11100000--------------------------------------------------------------92--11000000.00001010.00001010.11000000此时网络编码变成了92,这便是子网。那要怎样决定所使用的子网掩码,24以二进制表达法为11111111.11111111.11111111.11100000,变化是在最终一组,11100000便是224,以三个位（Bit）可表达2的3次以便是8个网络编码子网掩码二进制表达法可分几种网络255.255.255..11111111.11111111.2811111111.11111111.11111111.9211111111.11111111.11111111.2411111111.11111111.11111111.4011111111.11111111.11111111.4811111111.11111111.11111111.5211111111.11111111.11111111.如下使用24将C类地址提成8组网络编码,各个网络编码及其广播IP地址及可使用之IP地址序号网络编码广播可使用之IP地址（1）--1--0（2）2--33--2（3）4--55--4（4）6--277--26（5）28--5929--58（6）60--9161--90（7）92--2393--22（8）24--5525--54可验证所使用的IP地址与否如上表所示15--11001011.01000011.00001010.0111001124--11111111.11111111.11111111.11100000--------------------------------------------------------------6--11001011.01000011.00001010.011000005--11001011.01000011.00001010.0011011124--11111111.11111111.11111111.11100000--------------------------------------------------------------2--11001011.01000011.00001010.00100000其他的子网掩码所提成的网络编码可自行以上述措施自行推演出来。1．5．3子网的应用使用子网是要处理只有一组C类地址但需要数个网络编码的问题,并不是处理IP地址不够用的问题,由于使用子网反而能使用的IP地址会变少,子网一般是使用在跨地区的网络互联之中,两者之间使用路由器连线,同步也上Internet,但只申请到一组C类IP地址,过路由又需不一样的网络,因此此时就必须使用到子网,当然二网络间也可以远程桥接（RemoteBridge，字面翻译）连接,那便没有使用子网的问题。网关地址若要使两个完全不一样的网络（异构网）连接在一起，一般使用网关，在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据顾客通信目的计算机的IP地址，决定与否将顾客发出的信息送出当地网络，同步，它还将外界发送给属于当地网络计算机的信息接受过来，它是一种网络与另一种网络相联的通道。为了使TCP/IP协议可以寻址，该通道被赋予一种IP地址，这个IP地址称为网关地址。完美测试TCP/IP协议简介安装网络硬件和网络协议之后，我们一般要进行TCP/IP协议的测试工作，那么怎样测试才算是比较全面的测试呢?我们认为，全面的测试应包括局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，如下是我们在实际工作中运用命令行测试TCP/IP配置的环节：1、单击“开始”/“运行”，输入CMD按回车，打开命令提醒符窗口。2、首先检查IP地址、子网掩码、默认网关、DNS服务器地址与否对的，输入命令ipconfig/all,按回车。此时显示了你的网络配置，观查与否对的。3、输入ping，观查网卡与否能转发数据，假如出现“Requesttimedout”，表明配置差错或网络有问题。4、Ping一种互联网地址，如ping8,看与否有数据包传回，以验证与互联网的连接性。5、Ping一种局域网地址，观查与它的连通性。6、用nslookup测试DNS解析与否对的，输入如nslookup.com，查看与否能解析。假如你的计算机通过了所有测试，则阐明网络正常，否则网络也许有不一样程度的问题。在此不展开详述。不过，要注意，在使用ping命令时，有些企业会在其主机设置丢弃ICMP数据包，导致你的ping命令无法正常返回数据包，不防换个网站试试。●虚拟局域网VLAN的划分=1\*GB3①什么是VLANIEEE于1999年颁布了用以原则化VLAN实现方案的802.1Q协议原则草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不一样顾客逻辑地划提成不一样的广播域，每一种VLAN都包括一组有着相似需求的计算机工作站，与物理上形成的LAN有着相似的属性。由于它是从逻辑上划分，而不是从物理上划分，因此同一种VLAN内的各个工作站没有限制在同一种物理范围中，即这些工作站可以在不一样物理LAN网段。由VLAN的特点可知，一种VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。互换技术的发展，也加紧了新的互换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一种物理的网段就是一种广播域。而在互换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）构成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一种VLAN中的工作站，不管它们实际与哪个互换机连接，它们之间的通讯就仿佛在独立的互换机上同样。同一种VLAN中的广播只有VLAN中的组员才能听到，而不会传播到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同步，若没有路由的话，不一样VLAN之间不能互相通讯，这样增长了企业网络中不一样部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不一样管理单元之间的信息互访。互换机是根据顾客工作站的MAC地址来划分VLAN的。因此，顾客可以自由的在企业网络中移动办公，不管他在何处接入互换网络，他都可以与VLAN内其他顾客自如通讯。VLAN网络可以是有混合的网络类型设备构成，例如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。VLAN除了能将网络划分为多种广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑构造变得非常灵活的长处外，还可以用于控制网络中不一样部门、不一样站点之间的互相访问。VLAN是为处理以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增长了VLAN头，用VLANID把顾客划分为更小的工作组，限制不一样工作组间的顾客互访，每个工作组就是一种虚拟局域网。虚拟局域网的好处是可以限制广播范围，并可以形成虚拟工作组，动态管理网络。=2\*GB3②VLAN的目的VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的出现，重要为了处理互换机在进行局域网互连时无法限制广播的问题。这种技术可以把一种LAN划提成多种逻辑的LAN——VLAN，每个VLAN是一种广播域，VLAN内的主机间通信就和在一种LAN内同样，而VLAN间则不能直接互通，这样，广播报文被限制在一种VLAN内。=3\*GB3③VLAN的长处1.广播风暴防备：限制网络上的广播，将网络划分为多种VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止互换网络的过量广播。使用VLAN，可以将某个互换端口或顾客赋于某一种特定的VLAN组，该VLAN组可以在一种互换网中或跨接多种互换机，在一种VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给顾客应用，减少广播的产生。2.安全：增强局域网的安全性，具有敏感数据的顾客组可与网络的其他部分隔离，从而减少泄露机密信息的也许性。不一样VLAN内的报文在传播时是互相隔离的，即一种VLAN内的顾客不能和其他VLAN内的顾客直接通信，假如不一样VLAN要进行通信，则需要通过路由器或三层互换机等三层设备。3.成本减少：成本高昂的网络升级需求减少，既有带宽和上行链路的运用率更高，因此可节省成本。4.性能提高：将第二层平面网络划分为多种逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。5.提高IT员工效率：VLAN为网络管理带来了以便，由于有相似网络需求的顾客将共享同一种VLAN。6.简化项目管理或应用管理：VLAN将顾客和网络设备聚合到一起，以支持商业需求或地区上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分以便，例如可以轻松管理教师的电子教学开发平台。此外，也很轻易确定升级网络服务的影响范围。[1]7.增长了网络连接的灵活性。借助VLAN技术，能将不一样地点、不一样网络、不一样顾客组合在一起，形成一种虚拟的网络环境，就像使用当地LAN同样以便、灵活、有效。VLAN可以减少移动或变更工作站地理位置的管理费用，尤其是某些业务状况有常常性变动的企业使用了VLAN后，这部分管理费用大大减少。=4\*GB3④组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要对应的支持VLAN技术的网络设备。当网络中的不一样VLAN间进行互相通信时，需要路由的支持，这时就需要增长路由设备——要实现路由功能，既可采用路由器，也可采用三层互换机来完毕。同步还严格限制了顾客数量.=5\*GB3⑤VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都运用互换机的端口来划分VLAN组员。被设定的端口都在同一种广播域中。例如，一种互换机的1，2，3，4，5端口被定义为虚拟网AAA，同一互换机的6，7，8端口构成虚拟网BBB。这样做容许各端口之间的通讯，并容许共享型网络的升级。不过，这种划分模式将虚拟网限制在了一台互换机上。第二代端口VLAN技术容许跨越多种互换机的多种不一样端口划分VLAN，不一样互换机上的若干个端口可以构成同一种虚拟网。以互换机端口来划分网络组员，其配置过程简朴明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。2.根据MAC地址划分VLAN这种划分VLAN的措施是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN措施的最大长处就是当顾客物理位置移动时，即从一种互换机换到其他的互换机时，VLAN不用重新配置，因此，可以认为这种根据MAC地址的划分措施是基于顾客的VLAN，这种措施的缺陷是初始化时，所有的顾客都必须进行配置，假如有几百个甚至上千个顾客的话，配置是非常累的。并且这种划分的措施也导致了互换机执行效率的减少，由于在每一种互换机的端口都也许存在诸多种VLAN组的组员，这样就无法限制广播包了。此外，对于使用笔记本电脑的顾客来说，他们的网卡也许常常更换，这样，VLAN就必须不停地配置。3.根据网络层划分VLAN这种划分VLAN的措施是根据每个主机的网络层地址或协议类型(假如支持多协议)划分的，虽然这种划分措施是根据网络地址，例如IP地址，但它不是路由，与网络层的路由毫无关系。这种措施的长处是顾客的物理位置变化了，不需要重新配置所属的VLAN，并且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，尚有，这种措施不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种措施的缺陷是效率低，由于检查每一种数据包的网络层地址是需要消耗处理时间的(相对于前面两种措施)，一般的互换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同步也更费时。当然，这与各个厂商的实现措施有关。4.根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一种组播组就是一种VLAN，这种划分的措施将VLAN扩大到了广域网，因此这种措施具有更大的灵活性，并且也很轻易通过路由器进行扩展，当然这种措施不适合局域网，重要是效率不高。5.基于规则的VLAN也称为基于方略的VLAN。这是最灵活的VLAN划分措施，具有自动配置的能力，可以把有关的顾客连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一种站点加入网络中时，将会被“感知”，并被自己地包括进对的的VLAN中。同步，对站点的移动和变化也可自动识别和跟踪。采用这种措施，整个网络可以非常以便地通过路由器扩展网络规模。有的产品还支持一种端口上的主机分别属于不一样的VLAN，这在互换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，互换机中软件自动检查进入互换机端口的广播信息的IP源地址，然后软件自动将这个端口分派给一种由IP子网映射成的VLAN。6.按顾客定义、非顾客授权划分VLAN基于顾客定义、非顾客授权来划分VLAN，是指为了适应尤其的VLAN网络，根据详细的网络顾客的尤其规定来定义和设计VLAN，并且可以让非VLAN群体顾客访问VLAN，不过需要提供顾客密码，在得到VLAN管理的认证后才可以加入一种VLAN。*以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。●网络地址转换NAT（静态NAT配置、动态NAT配置及端口多路复用PAT）；=1\*GB3①NAT简介借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一种局域网只需使用少许IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完毕。有些应用程序将源IP地址嵌入到IP报文的数据部分中，因此还需要同步对报文进行修改，以匹配IP头中已经修改正的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。=2\*GB3②NAT实现方式NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多种合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(PortaddressTranslation,PAT)是指变化外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一种合法外部IP地址实现对Internet的访问，从而可以最大程度地节省IP地址资源。同步，又可隐藏网络内部的所有主机，有效防止来自internet的袭击。因此，目前网络中应用最多的就是端口多路复用方式。=3\*GB3③网络地址转换(NAT)的实现在配置网络地址转换的过程之前，首先必须弄清晰内部接口和外部接口，以及在哪个外部接口上启用NAT。一般状况下，连接到顾客内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。1).静态地址转换的实现假设内部局域网使用的lP地址段为~54，路由器局域网端(即默认网关)的IP地址为，子网掩码为。网络分派的合法IP地址范围为28~35，路由器在广域网中的IP地址为29，子网掩码为48可用于转换的IP地址范围为30~34。规定将内部网址~分别转换为合法IP地址30~34。第一步，设置外部端口。interfaceserial0ipaddress2948ipnatoutside第二步，设置内部端口。interfaceethernet0ipaddressipnatinside第三步，在内部当地与外部合法地址之间建立静态地址转换。ipnatinsidesourcestatic内部当地地址内部合法地址。示例：ipnatinsidesourcestatic30//将内部网络地址转换为合法IP地址30ipnatinsidesourcestatic31//将内部网络地址转换为合法IP地址31ipnatinsidesourcestatic32//将内部网络地址转换为合法IP地址32ipnatinsidesourcestatic33//将内部网络地址转换为合法IP地址33ipnatinsidesourcestatic34//将内部网络地址转换为合法IP地址34至此，静态地址转换配置完毕。2).动态地址转换的实现假设内部网络使用的IP地址段为~54,路由器局域网端口（即默认网关）的IP地址为,子网掩码为。网络分派的合法IP地址范围为28~91，路由器在广域网中的IP地址为29,子网掩码为92,可用于转换的IP地址范围为30~90。规定将内部网址~54动态转换为合法IP地址30~90。第一步，设置外部端口。设置外部端口命令的语法如下：ipnatoutside示例：interfaceserial0//进入串行端口serial0ipaddress2948//将其IP地址指定为29,子网掩码为48ipnatoutside//将串行口serial0设置为外网端口注意，可以定义多种外部端口。第二步，设置内部端口。设置内部接口命令的语法如下：ipnatinside示例：interfaceethernet0//进入以太网端口Ethernet0ipaddress//将其IP地址指定为,子网掩码为ipnatinside//将Ethernet0设置为内网端口。注意，可以定义多种内部端口。第三步，定义合法IP地址池。定义合法IP地址池命令的语法如下：ipnatpool地址池名称起始IP地址终止IP地址子网掩码其中，地址池名字可以任意设定。示例：ipnatpoolchinanet3090netmask92//指明地址缓冲池的名称为chinanet,IP地址范围为30~90,子网掩码为92。需要注意的是，虽然掩码为，也会由起始IP地址和终止IP地址对IP地址池进行限制。或ipnatpooltest3090prefix-length26注意，假如有多种合法IP地址范围，可以分别添加。例如，假如尚有一段合法IP地址范围为"~54"，那么，可以再通过下述命令将其添加至缓冲池中。ipnatpoolcernet54netmask或ipnatpooltest54prefix-length24第四步，定义内部网络中容许访问Internet的访问列表。定义内部访问列表命令的语法如下：access-list标号permit源地址通配符（其中，标号为1~99之间的整数）access-list1permit55//容许访问Internet的网段为~55，反掩码为55。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=55。例如，子网掩码为，则反掩码为55；子网掩码为,则反掩码为55;子网掩码为,则反掩码为55;子网掩码为92，则反掩码为3。此外，假如想将多种IP地址段转换为合法IP地址，可以添加多种访问列表。例如，当欲将~55和~55转换为合法IP地址时，应当添加下述命令：access-list2permit55access-list2permit55第五步，实现网络地址转换。在全局设置模式下，将由access-list指定的内部当地地址与指定的内部合法地址池进行地址转换。命令语法如下：ipnatinsidesourcelist访问列表标号pool内部合法地址池名字示例：ipnatinsidesourcelist1poolchinanet假如有多种内部访问列表，可以一一添加，以实现网络地址转换，如ipnatinsdesourcelist2poolchinanetipnatinsdesourcelist3poolchinanet假如有多种地址池，也可以一一添加，以增长合法地址池范围，如ipnatinsdesourcelist1poolcernetipnatinsdesourcelist2poolcernetipnatinsdesourcelist3poolcernet至此，动态地址转换设置完毕。3).端口复用动态地址转换(PAT)内部网络使用的IP地址段为~54,路由器局域网端口（即默认网关）的IP地址为，子网掩码为。网络分派的合法IP地址范围为~,路由器广域网中的IP地址为,子网掩码为52，可用于转换的IP地址为。规定将内部网址~54转换为合法IP地址。第一步，设置外部端口。interfaceserial0ipaddress52ipnatoutside第二步，设置内部端口。interfaceethernet0ipaddressipnatinside第三步，定义合法IP地址池。ipnatpoolonlyonenetmask52//指明地址缓冲池的名称为onlyone,IP地址范围为,子网掩码为52。由于本例只有一种IP地址可用，因此，起始IP地址与终止IP地址均为。假如有多种IP地址，则应当分别键入起止的IP直址。第四步，定义内部访问列。access-list1permit55容许访问Internetr的网段为~55，子网掩码为。需要注意的是，在这里子网掩码的次序跟平常所写的次序相反，即55。第五步，设置复用动态地址转换。在全局设置模式下，设置在内部的当地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下：ipnatinsidesourcelist访问列表号pool内部合法地址池名字overload示例：ipnatinsidesourcelist1poolonlyoneoverload//以端口复用方式，将访问列表1中的私有IP地址转换为onlyoneIP地址池中定义的合法IP地址。注意:overload是复用动态地址转换的关键词。至此，端口复用动态地址转换完毕。●路由表的配置（回址路由和默认路由）；=1\*GB3①路由表简介在计算机网络中，路由表或称路由择域信息库（RIB）是一种存储在路由器或者联网计算机中的电子表格（文献）或类数据库。路由表存储着指向特定网络地址的途径（在有些状况下，还记录有途径的路由度量值）。路由表中具有网络周围的拓扑信息。路由表建立的重要目的是为了实现路由协议和静态路由选择。在现代路由器构造中，路由表不直接参与数据包的传播，而是用于生成一种小型指向表，这个指向表仅仅包括由路由算法选择的数据包传播优先途径，这个表格一般为了优化硬件存储和查找而被压缩或提前编译。本文将忽视这个执行的详细状况而选择整个途径选择／传播信息子系统作为路由表来阐明。=2\*GB3②路由表的重要工作路由器的重要工作就是为通过路由器的每个数据包寻找一条最佳传播途径，并将该数据有效地传送到目的站点。由此可见，选择最佳途径的方略即路由算法是路由器的关键所在。为了完毕这项工作，在路由器中保留着多种传播途径的有关数据——路由表（RoutingTable），供路由选择时使用,表中包括的信息决定了数据转发的方略。打个比方，路由表就像我们平时使用的地图同样，标识着多种路线，路由表中保留着子网的标志信息、网上路由器的个数和下一种路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。1．静态路由表由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置状况预先设定的，它不会随未来网络构造的变化而变化。2．动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行状况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行状况，在需要时自动计算数据传播的最佳途径。路由器一般依托所建立及维护的路由表来决定怎样转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器一般拥有数十万条路由表项，因此该项目也是路由器能力的重要体现。路由表项如下：首先，路由表的每个项的目的字段具有目的网络前缀。另一方面，每个项尚有一种附加字段，尚有用于指定网络前缀位数的子网掩码（addressmask）.第三，当下一跳字段代表路由器时，下一跳字段的值使用路由的IP地址。理解网际网络中可用的网络地址（或网络ID）有助于路由决定。这些知识是从称为路由表的数据库中获得的。路由表是一系列称为路由的项，其中包具有关网际网络的网络ID位置信息。路由表不是对路由器专用的。主机（非路由器）也也许有用来决定优化路由的路由表。=3\*GB3③路由表的类型路由表中的每一项都被看作是一种路由，并且属于下列任意类型：•网络路由网络路由提供到网际网络中特定网络ID的路由。•主路由主路由提供到网际网络地址（网络ID和节点ID）的路由。主路由一般用于将自定义路由创立到特定主机以控制或优化网络通信。•默认路由假如在路由表中没有找到其他路由，则使用默认路由。例如，假如路由器或主机不能找到目的的网络路由或主路由，则使用默认路由。默认路由简化了主机的配置。使用单个默认的路由来转发带有在路由表中未找到的目的网络或网际网络地址的所有数据包，而不是为网际网络中所有的网络ID配置带有路由的主机。路由表构造下面的图解显示了路由表的构造。ART图像路由表中的每项都由如下信息字段构成：•网络ID主路由的网络ID或网际网络地址。在IP路由器上，有从目的IP地址决定IP网络ID的其他子网掩码字段。•转发地址数据包转发的地址。转发地址是硬件地址或网际网络地址。对于主机或路由器直接连接的网络，转发地址字段也许是连接到网络的接口地址。•接口当将数据包转发到网络ID时所使用的网络接口。这是一种端口号或其他类型的逻辑标识符。•跃点数路由首选项的度量。一般，最小的跃点数是首选路由。假如多种路由存在于给定的目的网络，则使用最低跃点数的路由。某些路由选择算法只将到任意网络ID的单个路由存储在路由表中，虽然存在多种路由。在此状况下，路由器使用跃点数来决定存储在路由表中的路由。注意•前面的列表是路由器所使用的路由表中字段的经典列表。不一样的可路由协议路由表中的实际字段也许会变化。=1\*romani静态路由表由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置状况预先设定的，它不会随未来网络构造的变化而变化。=2\*romanii动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行状况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行状况，在需要时自动计算数据传播的最佳途径。=4\*GB3④路由表能力路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器一般拥有数十万条路由表项，因此该项目也是路由器能力的重要体现。●常用路由协议的分析及比较作用=1\*GB3①路由协议概述路由分为静态路由和动态路由，其对应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置状况预先设定，网络构造发生变化后由网络管理员手工修改路由表。动态路由随网络运行状况的变化而变化，路由器根据路由协议提供的功能自动计算数据传播的最佳途径，由此得到动态路由表。根据路由算法，动态路由协议可分为距离向量路由协议（DistanceVectorRoutingProtocol）和链路状态路由协议（LinkStateRoutingProtocol）。距离向量路由协议基于Bellman-Ford算法，重要有RIP、IGRP（IGRP为Cisco企业的私有协议）；链路状态路由协议基于图论中非常著名的Dijkstra算法，即最短优先途径（ShortestPathFirst，SPF）算法，如OSPF。在距离向量路由协议中，路由器将部分或所有的路由表传递给与其相邻的路由器；而在链路状态路由协议中，路由器将链路状态信息传递给在同一区域内的所有路由器。根据路由器在自治系统（AS）中的位置，可将路由协议分为内部网关协议（InteriorGatewayProtocol，IGP）和外部网关协议（ExternalGatewayProtocol，EGP，也叫域间路由协议）。域间路由协议有两种：外部网关协议（EGP）和边界网关协议（BGP）。EGP是为一种简朴的树型拓扑构造而设计的，在处理选路循环和设置选路方略时，具有明显的缺陷，目前已被BGP替代。EIGRP是Cisco企业的私有协议，是一种混合协议，它既有距离向量路由协议的特点，同步又继承了链路状态路由协议的长处。多种路由协议各有特点，适合不一样类型的网络。下面分别加以论述。=2\*GB3②路由协类型=1\*romani静态路由静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，因此只适于网络传播状态比较简朴的环境。静态路由具有如下特点：·静态路由无需进行路由互换，因此节省网络的带宽、CPU的运用率和路由器的内存。·静态路由具有更高的安全性。在使用静态路由的网络中，所有要连到网络上的路由器都需在邻接路由器上设置其对应的路由。因此，在某种程度上提高了网络的安全性。·有的状况下必须使用静态路由，如DDR、使用NAT技术的网络环境。静态路由具有如下缺陷：·管理者必须真正理解网络的拓扑并对的配置路由。·网络的扩展性能差。假如要在网络上增长一种网络，管理者必须在所有路由器上加一条路由。·配置啰嗦，尤其是当需要跨越几台路由器通信时，其路由配置更为复杂。=2\*romanii动态路由动态路由协议分为距离向量路由协议和链路状态路由协议，两种协议各有特点，分述如下。1.距离向量（DV）协议距离向量指协议使用跳数或向量来确定从一种设备到另一种设备的距离。不考虑每跳链路的速率。距离向量路由协议不使用正常的邻居关系，用两种措施获知拓扑的变化和路由的超时：·当路由器不能直接从连接的路由器收到路由更新时；·当路由器从邻居收到一种更新，告知它网络的某个地方拓扑发生了变化。在小型网络中（少于100个路由器，或需要更少的路由更新和计算环境），距离向量路由协议运行得相称好。当小型网络扩展到大型网络时，该算法计算新路由的收敛速度极慢，并且在它计算的过程中，网络处在一种过渡状态，极也许发生循环并导致临时的拥塞。再者，当网络底层链路技术多种多样，带宽各不相似时，距离向量算法对此视而不见。距离向量路由协议的这种特性不仅导致了网络收敛的延时，并且消耗了带宽。伴随路由表的增大，需要消耗更多的CPU资源，并消耗了内存。2.链路状态（LS）路由协议链路状态路由协议没有跳数的限制，使用“图形理论”算法或最短途径优先算法。链路状态路由协议有更短的收敛时间、支持VLSM（可变长子网掩码）和CIDR。链路状态路由协议在直接相连的路由之间维护正常的邻居关系。这容许路由更快收敛。链路状态路由协议在会话期间通过互换Hello包（也叫链路状态信息）创立对等关系，这种关系加速了路由的收敛。不像距离向量路由协议那样，更新时