计算机网络课程设计报告校园网网络构建方案设计和实现

计算机网络课程设计校园网网络构建方案设计和实现学院：班级：姓名：指导教师：第一部分具体设计任务（1）题目：校园网网络构建方案设计与实现（2）任务：某高校现有两个地理位置分离的分校区，每个校区入网信息点有多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（——），为了安全，规定每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。（3）课程设计目的和意义：通过对生产实习的学习，我们已经对网络配备和路由交换有一定程度的掌握，通过这一周的课程设计，让我们进一步地掌握网络配备方面的知识，正所谓学海无涯，同时温故而知新；课程设计就是学习过后的一种实践，光说不练也白搭，只有真正做出东西来了才算得上真正学到了东西，总之，课程设计就是为了温故知识，加以实践，更加好地掌握网络配备有关的知识。（4）设计原则：1.拓扑设计局域网采用星型网络拓朴构造，星型拓朴构造为现在较为流行的一种网络构造，它是以一台中心解决机（通信设备）为主而构成的网络，其它入网机器仅与该中心解决机之间有直接的物理链路，中心解决机采用分时或轮询的办法为入网机器服务，全部的数据必须通过中心解决机。由于全部节点的往外传输都必须通过中央节点来解决，因此，对中央节点的规定比较高。优点是网络构造简朴，易于维护，便于管理（集中式）；每台入网机均需物理线路与解决机互连，线路运用率低；解决机负载重（需解决全部的服务），由于任何两台入网机之间交换信息，都必须通过中心解决机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的全部工作节点通过双绞线与交换机相连形成一种星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，并且比较耐用，运算速度较快，较适于开发使用。2.设计原则网络系统的建设在实用的前提下，应当在投资保护及久远性方面做适宜考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应当采用原则、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目的是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵照下列的原则进行网络设计：实用性和经济性网络建设应始终贯彻面对应用，重视实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护顾客的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和办法，又要注意构造、设备、工具的相对成熟。不仅能反映当今的先进水平，并且含有发展潜力，能确保在将来若干年内占主导地位，确保贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统构造、技术方法、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达成最大的平均无端障时间，锐捷网络做为国内出名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了确保骨干网络平台的强健性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，确保任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性在网络设计中，既考虑信息资源的充足共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采用不同的方法，涉及端口隔离、路由过滤、防DDoS回绝服务攻击、防IP扫描、系统安全机制、多个数据访问权限控制等，锐捷网络充足考虑安全性，针对的多个应用，有多个的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS回绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提高整个网络的安全性。可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常快速，为了避免不必要的重复投资，我们必须选择含有一定扩展能力的设备，能够确保在网络规模逐步扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最佳能够做到在网络技术进一步发展，现有模块不支持新技术的状况下，只需要更换对应模块，而不需要更换整个设备。为了适应网络构造变化的规定，必须充足考虑以最简便的办法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护办法，才干够发挥最大的作用。全线采用基于SNMP原则的可网管产品，达成全程网管，减少了人力资源的费用，提高网络的易用性、可管理性，同时又含有较好的可扩充性。第二部分所涉及的有关理论●TCP/IP合同TCP/IP（TransmissionControlProtocol/InternetProtocol)的简写，中文译名为传输控制合同/因特网互联合同，又叫网络通讯合同，这个合同是Internet最基本的合同、Internet国际互联网络的基础，简朴地说，就是由网络层的IP合同和传输层的TCP合同构成的。=1\*GB3①定义TCP/IP是供已连接因特网的计算机进行通信的通信合同。TCP/IP指传输控制合同/网际合同(TransmissionControlProtocol/InternetProtocol)。TCP/IP定义了电子设备（例如计算机）如何连入因特网，以及数据如何在它们之间传输的原则。TCP/IP（传输控制合同/网际合同）是互联网中的基本通信语言或合同。在私网中，它也被用作通信合同。当你直接网络连接时，你的计算机应提供一种TCP/IP程序的副本，此时接受你所发送的信息的计算机也应有一种TCP/IP程序的副本。TCP/IP是一种两层的程序。高层为传输控制合同，它负责聚集信息或把文献拆分成更小的包。这些包通过网络传送到接受端的TCP层，接受端的TCP层把包还原为原始文献。低层是网际合同，它解决每个包的地址部分，使这些包对的的达成目的地。网络上的网关计算机根据信息的地址来进行路由选择。即使来自同一文献的分包路由也有可能不同，但最后会在目的地汇合。TCP/IP使用客户端/服务器模式进行通信。TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP与上层应用程序之间能够说是“没有国籍的”，由于每个客户请求都被看做是与上一种请求无关的。正是它们之间的“无国籍的”释放了网络途径，才是每个人都能够持续不停的使用网络。许多顾客熟悉使用TCP/IP合同的高层应用合同。涉及万维网的超文本传输合同（HTTP），文献传输合同（FTP），远程网络访问合同(Telnet)和简朴邮件传输合同（SMTP）。这些合同普通和TCP/IP合同打包在一起。使用模拟电话调制解调器连接网络的个人电脑普通是使用串行线路接口合同（SLIP）和点对点合同（P2P）。这些合同压缩IP包后通过拨号电话线发送到对方的调制解调器中。与TCP/IP合同有关的合同还涉及顾客数据报合同（UDP），它替代TCP/IP合同来达成特殊的目的。其它合同是网络主机用来交换路由信息的，涉及Internet控制信息合同（ICMP），内部网关合同（IGP），外部网关合同（EGP），边界网关合同（BGP）。=2\*GB3②产生背景众所周知，如今电脑上因特网都要作TCP/IP合同设立，显然该合同成了当今地球村“人与人”之间的“牵手合同”。1997年，为了褒奖对因特网发展作出突出奉献的科学家，并对TCP/IP合同作出充足必定，美国授予为因特网发明和定义TCP/IP合同的文顿·瑟夫和卡恩“国家技术金奖”。这无疑使人们认识到TCP/IP合同的重要性。在阿帕网（ARPR）产生运作之初，通过接口信号解决机实现互联的电脑并不多，大部分电脑互相之间不兼容，在一台电脑上完毕的工作，很难拿到另一台电脑上去用，想让硬件和软件都不同的电脑联网，也有诸多困难。当时美国的状况是，陆军用的电脑是DEC系列产品，海军用的电脑是Honeywell中标机器，空军用的是IBM公司中标的电脑，每一种军种的电脑在各自的系里都运行良好，但却有一种大弊病：不能共享资源。当时科学家们提出这样一种理念：“全部电脑生来都是平等的。”为了让这些“生来平等”的电脑能够实现“资源共享”就得在这些系统的原则之上，建立一种大家共同都必须恪守的原则，这样才干让不同的电脑按照一定的规则进行“谈判”，并且在谈判之后能“握手”。在拟定今天因特网各个电脑之间“谈判规则”过程中，最重要的人物当数瑟夫（VintonG.Cerf）。正是他的努力，才使今天多个不同的电脑能按照合同上网互联。瑟夫也因此获得了与克莱因罗克（“因特网之父”）同样的美称“互联网之父”。瑟夫从小喜欢标新立异，坚强而又热情。中学读书时，就被允许使用加州大学洛杉矶分校的电脑，他认为“为电脑编程序是个非常激动人心的事，…只要把程序编好，就能够让电脑做任何事情。”1965年，瑟夫从斯坦福大学毕业到IBM的一家公司当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立，“接口信号解决机”（IMP）的研试及网络测评中心的建立，瑟夫也成了出名科学家克莱因罗克手下的一位学生。瑟夫与另外三位年轻人（温菲尔德、克罗克、布雷登）参加了阿帕网的第一种节点的联接。此后很快，BBN公司对工作中多个状况发展有很强判断能力、被公认阿帕网建成作出巨大奉献的鲍伯·卡恩（BobKahn）也来到了加州大学洛杉矶分校。在那段日子里，往往是卡恩提出需要什么软件，而瑟夫则彻夜达旦地把符合规定的软件给编出来，然后他们一起测试这些软件，直至能正常运行。当时的重要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体构造，克莱因罗克负责网络测评系统，尚有众多的科学家、硕士参加研究、实验。69年9月阿帕网诞生、运行后，才发现各个IMP连接的时候，需要考虑用多个电脑都承认的信号来打开通信管道，数据通过后还要关闭通道。否则这些IMP不会懂得什么时候应当接受信号，什么时候该结束，这就是我们现在所说的通信“合同”的概念。70年12月制订出来了最初的通信合同由卡恩开发、瑟夫参加的“网络控制合同”（NCP），但要真正建立一种共同的原则很不容易，72年10月国际电脑通信大会结束后，科学家们都在为此而努力。“包切换”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有进一步理解多个操作系统的细节才干建立一种对多个操作系统普适的合同，73年卡恩请瑟夫一起考虑这个合同的各个细节，他们这次合作的成果产生了现在在开放系统下的全部网民和网管人员都在使用的“传输控制合同”（TCP，Transsmission-ControlProtocol）和“因特网合同”（IP，InternetProtocol）即TCP/IP合同。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，规定重新传输，直到全部数据安全对的地传输到目的地。而IP是给因特网的每一台电脑规定一种地址。1974年12月，卡恩、瑟夫的第一份TCP合同具体阐明正式发表。当时美国国防部与三个科学家小组签定了完毕TCP/IP的合同，成果由瑟夫领衔的小组捷足先登，首先制订出了通过具体定义的TCP/IP合同原则。当时作了一种实验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过卫星网络，再由地面传输，贯串欧洲和美国，通过多个电脑系统，全程9.4万公里居然没有丢失一种数据位，远距离的可靠数据传输证明了TCP/IP合同的成功。1983年1月1日，运行较长时期曾被人们习惯了的NCP被停止使用，TCP/IP合同作为因特网上全部主机间的共同合同，从此后来被作为一种必须恪守的规则被必定和应用。正是由于TCP/IP合同，才有今天“地球村”因特网的巨大发展。=3\*GB3③开发过程在构建了阿帕网先驱之后，DARPA开始了其它数据传输技术的研究。NCP诞生后两年，1972年，罗伯特·卡恩（RobertE.Kahn）被DARPA的信息技术解决办公室雇佣，在那里他研究卫星数据包网络和地面无线数据包网络，并且意识到能够在它们之间沟通的价值。在1973年春天，已有的ARPANET网络控制程序（NCP）合同的开发者文顿·瑟夫（VintonCerf）加入到卡恩为ARPANET设计下一代合同而开发开放互连模型的工作中。到了1973年夏天，卡恩和瑟夫很快就开发出了一种基本的改善形式，其中网络合同之间的不同通过使用一种公用互联网络合同而隐藏起来，并且可靠性由主机确保而不是像ARPANET那样由网络确保。（瑟夫称赞HubertZimmerman和LouisPouzin（CYCLADES网络的设计者）在这个设计上发挥了重要影响。）由于网络的作用减少到最小的程度，就有可能将任何网络连接到一起，而不用管它们不同的特点，这样就解决了卡恩最初的问题。（一种流行的说法提到瑟夫和卡恩工作的最后产品TCP/IP将在运行“两个罐子和一根弦”上，事实上它已经用在信鸽上。一种称为网关（后来改为以免路由器与网关混淆）的计算机为每个网络提供一种接口并且在它们之间来回传输数据包。这个设计思想更细的形式由瑟夫在斯坦福的网络研究组的1973年–1974年期间开发出来。（处在同一时期的诞生了PARC通用包合同组的施乐PARC早期网络研究工作也有重要的技术影响；人们在两者之间摇晃不定。）DARPA于是与BBN、斯坦福和伦敦大学签订了合同开发不同硬件平台上合同的运行版本。有四个版本被开发出来——TCPv1、TCPv2、在1978年春天分成TCPv3和IPv3的版本，后来就是稳定的TCP/IPv4——现在因特网仍然使用的原则合同。1975年，两个网络之间的TCP/IP通信在斯坦福和伦敦大学（UCL）之间进行了测试。1977年11月，三个网络之间的TCP/IP测试在美国、英国和挪威之间进行。在1978年到1983年间，其它某些TCP/IP原型在多个研究中心之间开发出来。ARPANET完全转换到TCP/IP在1983年1月1日发生。[1]1984年，美国国防部将TCP/IP作为全部计算机网络的原则。1985年，因特网架构理事会举办了一种三天有250家厂商代表参加的有关计算产业使用TCP/IP的工作会议，协助合同的推广并且引领它日渐增加的商业应用。2005年9月9日卡恩和瑟夫由于他们对于美国文化做出的卓越奉献被授予总统自由勋章。=4\*GB3④基本原理整体构架概述TCP/IP合同并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信合同的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使多个硬件在相似的层次上互相通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表达层和应用层。而TCP/IP通讯合同采用了4层的层级构造，每一层都呼喊它的下一层所提供的网络来完毕自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简朴电子邮件传输（SMTP）、文献传输合同（FTP）、网络远程访问合同（Telnet）等。传输层：在此层中，它提供了节点间的数据传送，应用程序之间的通信服务，重要功效是数据格式化、数据确认和丢失重传等。如传输控制合同（TCP）、顾客数据报合同（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且拟定数据已被送达并接受。互连网络层：负责提供基本的数据封包传送功效，让每一块数据包都能够达成目的主机（但不检查与否被对的接受），如网际合同（IP）。网络接口层（主机-网络层）：接受IP数据报并进行传输，从网络上接受物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。重要合同下列简朴介绍TCP/IP中的合同都含有什么样的功效，都是如何工作的：1．IP网际合同IP是TCP/IP的心脏，也是网络层中最重要的合同。IP层接受由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接受来的数据包传送到更低层。IP数据包是不可靠的，由于IP并没有做任何事情来确认数据包是按次序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接受它的主机的地址（目的地址）。高层的TCP和UDP服务在接受数据包时，普通假设包中的源地址是有效的。也能够这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一种有效的主机发送来的。IP确认包含一种选项，叫作IPsourcerouting，能够用来指定一条源地址和目的地址之间的直接途径。对于某些TCP和UDP的服务来说，使用了该选项的IP包仿佛是从途径上的最后一种系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，阐明了它能够被用来欺骗系统来进行日常是被严禁的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。2.TCP如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中涉及序号和确认，因此未按照次序收到的包能够被排序，而损坏的包能够被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接受方。面对连接的服务（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，因此它们使用了TCP。DNS在某些状况下使用TCP（发送和接受域名数据库），但使用UDP传送有关单个主机的信息。3.UDPUDP与TCP位于同一层，但它不管数据包的次序、错误或重发。因此，UDP不被应用于那些使用虚电路的面对连接的服务，UDP重要用于那些面对查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务涉及NTP（网络时间合同）和DNS（DNS也使用TCP）。欺骗UDP包比欺骗TCP包更容易，由于UDP没有建立初始化连接（也能够称为握手）（由于在两个系统间没有虚电路），也就是说，与UDP有关的服务面临着更大的危险。4.ICMPICMP与IP位于同一层，它被用来传送IP的的控制信息。它重要是用来提供有关通向目的地址的途径信息。ICMP的‘Redirect’信息告知主机通向其它系统的更精确的途径，而‘Unreachable’信息则指出途径有问题。另外，如果途径不可用了，ICMP能够使TCP连接‘体面地’终止。PING是最惯用的基于ICMP的服务。5.TCP和UDP的端口构造TCP和UDP服务普通有一种客户/服务器的关系，例如，一种Telnet服务进程开始在系统上处在空闲状态，等待着连接。顾客使用Telnet客户程序与服务进程建立一种连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向顾客报告。因而，这个连接是双工的，能够用来进行读写。两个系统间的多重Telnet连接是如何互相确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的以下四项进行确认：源IP地址发送包的IP地址。目的IP地址接受包的IP地址。源端口源系统上的连接的端口。目的端口目的系统上的连接的端口。端口是一种软件构造，被客户程序或服务进程用来发送和接受信息。一种端口对应一种16比特的数。服务进程普通使用一种固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端标语是‘广为人知’的，由于在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。参考模型TCP/IP合同并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信合同的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使多个硬件在相似的层次上互相通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表达层和应用层。而TCP/IP通讯合同采用了4层的层级构造，每一层都呼喊它的下一层所提供的网络来完毕自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简朴电子邮件传输（SMTP）、文献传输合同（FTP）、网络远程访问合同（Telnet）等。传输层：在此层中，它提供了节点间的数据传送服务，如传输控制合同（TCP）、顾客数据报合同（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且拟定数据已被送达并接受。互连网络层：负责提供基本的数据封包传送功效，让每一块数据包都能够达成目的主机（但不检查与否被对的接受），如网际合同（IP）。网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。IP地址及其分类在Internet上连接的全部计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一种唯一的网络地址。就仿佛每一种住宅都有唯一的门牌同样，才不至于在传输资料时出现混乱。Internet的网络地址是指连入Internet网络的计算机的地址编号。因此，在Internet网络中，网络地址唯一地标记一台计算机。我们都已经懂得，Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标记该计算机的网络地址，这个地址就叫做IP（InternetProtocol的简写）地址，即用Internet合同语言表达的地址。现在，在Internet里，IP地址是一种32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表达，并且，用点分开的每个字节的数值范畴是0~255，如，这种书写办法叫做点数表达法。IP地址可确认网络中的任何一种网络和计算机，而要识别其它网络或其中的计算机，则是根据这些IP地址的分类来拟定的。普通将IP地址按节点计算机所在网络规模的大小分为A，B，C三类，默认的网络屏蔽是根据IP地址中的第一种字段拟定的。1.A类地址A类地址的表达范畴为：~55，默认网络屏蔽为：；A类地址分派给规模特别大的网络使用。A类网络用第一组数字表达网络本身的地址，背面三组数字作为连接于网络上的主机的地址。分派给含有大量主机（直接个人顾客）而局域网络个数较少的大型网络。例如IBM公司的网络。到55是保存地址，用做循环测试用的。到55也是保存地址，用做表达全部的IP地址。一种A类IP地址由1字节（每个字节是8位）的网络地址和3个字节主机地址构成，网络地址的最高位必须是“0”,即第一段数字范畴为1～127。每个A类地址理论上可连接16777214<256*256*256-2>台主机(由于不存在最后一种字节值为“0”或“256”的IP地址，例如或56这样的地址是不存在的），Internet有126个可用的A类地址。A类地址合用于有大量主机的大型网络。2.B类地址B类地址的表达范畴为：~55，默认网络屏蔽为：；B类地址分派给普通的中型网络。B类网络用第一、二组数字表达网络的地址，背面两组数字代表网络上的主机地址。到55是保存地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这时你将会从到55中临时获得一种IP地址。一种B类IP地址由2个字节的网络地址和2个字节的主机地址构成，网络地址的最高位必须是“10”，即第一段数字范畴为128～191。每个B类地址可连接65534(2^16-2,由于主机号的各位不能同时为0,1)台主机，Internet有16383(2^14-1)个B类地址(由于B类网络地址是不指派的，而能够指派的最小地址为[COME06]）。3.C类地址C类地址的表达范畴为：~55，默认网络屏蔽为：；C类地址分派给小型网络，如普通的局域网，它可连接的主机数量是最少的，采用把所属的顾客分为若干的网段进行管理。C类网络用前三组数字表达网络的地址，最后一组数字作为网络上的主机地址。一种C类地址是由3个字节的网络地址和1个字节的主机地址构成，网络地址的最高位必须是“110”，即第一段数字范畴为192～223。每个C类地址可连接254台主机，Internet有2097152个C类地址段（32*256*256），有个地址（32*256*256*254）。RFC1918留出了3块IP地址空间（1个A类地址段，16个B类地址段，256个C类地址段）作为私有的内部使用的地址。在这个范畴内的IP地址不能被路由到Internet骨干网上；Internet路由器将丢弃该私有地址。IP地址类别RFC1918内部地址范畴A类到55B类到55C类到55使用私有地址将网络连至Internet，需要将私有地址转换为公有地址。这个转换过程称为网络地址转换（NetworkAddressTranslation，NAT），普通使用路由器来执行NAT转换。事实上，还存在着D类地址和E类地址。但这两类地址用途比较特殊，在这里只是简朴介绍一下：D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。D类地址范畴：到54。D类地址用于多点播送。D类地址称为广播地址，供特殊合同向选定的节点发送信息时用。E类地址保存给将来使用。连接到Internet上的每台计算机，不管其IP地址属于哪类都与网络中的其它计算机处在平等地位，由于只有IP地址才是区别计算机的唯一标记。因此，以上IP地址的分类只合用于网络分类。在Internet中，一台计算机能够有一种或多个IP地址，就像一种人能够有多个通信地址同样，但两台或多台计算机却不能共享一种IP地址。如果有两台计算机的IP地址相似，则会引发异常现象，无论哪台计算机都将无法正常工作。顺便提一下几类特殊的IP地址：1.广播地址目的端为给定网络上的全部主机，普通主机段为全12.单播地址目的端为指定网络上的单个主机地址3.组播地址目的端为同一组内的全部主机地址4.环回地址在环回测试和广播测试时会使用子网的划分若公司不上Internet,那一定不会烦恼IP地址的问题,由于能够任意使用全部的IP地址,不管是A类或是B类,这个时候不会想到要用子网,但若是上Internet那IP地址便弥足贵重了,现在全球一阵Internet热,IP地址已经愈来愈少了,而所申请的IP地址现在也趋保守,并且只有经申请的IP地址能在Internet使用,但对某些公司只能申请到一种C类的IP地址,但又有多个点需要使用,那这时便需要使用到子网,这就需要考虑子网的划分，下面介绍子网的原理及如何规划。1．5．1子网掩码（SubnetMask）的介绍设定任何网络上的任何设备不管是主机、个人电脑、路由器等皆需要设定IP地址,而跟随着IP地址的是所谓的子网掩码（NetMask,SubnetMask),这个子网掩码重要的目的是由IP地址中也能获得网络编码,也就是说IP地址和子网掩码作和而得到网络编码,以下所示：IP地址11000000.00001010.00001010.00000110子网掩码11111111.11111111.11111111.00000000AND-------------------------------------------------------------------NetworkNumber11000000.00001010.00001010.00000000子网掩码有所谓的默认值,以下所示类IP地址范畴子网掩码A-55B-55C-55在预设的子网掩码（NetMask）都只有255的值,在谈到子网掩码（SubnetMask）时这个值便不一定是255了。在完整一组C类地址中如-55子网掩码,称之网络编码（NetworkNumber，将IP地址和子网掩码作和),而55是广播的IP地址,因此这两者皆不能使用,实际只能使用--54等254个IP地址,这是以作子网掩码的成果,而所谓SubnetMsk尚可将整组C类地址分成数组网络编码,这要在子网掩码上作手脚,若是要将整组C类地址分成2个网络编码那子网掩码设定为28,若是要将整组C类分成8组网络编码则子网掩码要为24,这是怎么来的,由以上懂得网络编码是由IP地址和子网掩码作AND而来的,并且将子网掩码以二进制表达法懂得是1的会保存,而为0的去掉93--11000000.00001010.00001010.11000001--11111111.11111111.11111111.00000000----------------------------------------------------------------11000000.00001010.00001010.00000000以上是以为子网掩码的成果,网络编码是,若是使用24作子网掩码成果便有所不同93--11000000.00001010.00001010.1100000124--11111111.11111111.11111111.11100000--------------------------------------------------------------92--11000000.00001010.00001010.11000000此时网络编码变成了92,这便是子网。那要如何决定所使用的子网掩码,24以二进制表达法为11111111.11111111.11111111.11100000,变化是在最后一组,11100000便是224,以三个位（Bit）可表达2的3次方便是8个网络编码子网掩码二进制表达法可分几个网络255.255.255..11111111.11111111.2811111111.11111111.11111111.9211111111.11111111.11111111.2411111111.11111111.11111111.4011111111.11111111.11111111.4811111111.11111111.11111111.5211111111.11111111.11111111.下列使用24将C类地址分成8组网络编码,各个网络编码及其广播IP地址及可使用之IP地址序号网络编码广播可使用之IP地址（1）--1--0（2）2--33--2（3）4--55--4（4）6--277--26（5）28--5929--58（6）60--9161--90（7）92--2393--22（8）24--5525--54可验证所使用的IP地址与否如上表所示15--11001011.01000011.00001010.0111001124--11111111.11111111.11111111.11100000--------------------------------------------------------------6--11001011.01000011.00001010.011000005--11001011.01000011.00001010.0011011124--11111111.11111111.11111111.11100000--------------------------------------------------------------2--11001011.01000011.00001010.00100000其它的子网掩码所分成的网络编码可自行以上述办法自行推表演来。1．5．3子网的应用使用子网是要解决只有一组C类地址但需要数个网络编码的问题,并不是解决IP地址不够用的问题,由于使用子网反而能使用的IP地址会变少,子网普通是使用在跨地区的网络互联之中,两者之间使用路由器连线,同时也上Internet,但只申请到一组C类IP地址,过路由又需不同的网络,因此此时就必须使用到子网,固然二网络间也能够远程桥接（RemoteBridge，字面翻译）连接,那便没有使用子网的问题。网关地址若要使两个完全不同的网络（异构网）连接在一起，普通使用网关，在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据顾客通信目的计算机的IP地址，决定与否将顾客发出的信息送出本地网络，同时，它还将外界发送给属于本地网络计算机的信息接受过来，它是一种网络与另一种网络相联的通道。为了使TCP/IP合同能够寻址，该通道被赋予一种IP地址，这个IP地址称为网关地址。完美测试TCP/IP合同介绍安装网络硬件和网络合同之后，我们普通要进行TCP/IP合同的测试工作，那么如何测试才算是比较全方面的测试呢?我们认为，全方面的测试应涉及局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，下列是我们在实际工作中运用命令行测试TCP/IP配备的环节：1、单击“开始”/“运行”，输入CMD按回车，打开命令提示符窗口。2、首先检查IP地址、子网掩码、默认网关、DNS服务器地址与否对的，输入命令ipconfig/all,按回车。此时显示了你的网络配备，观查与否对的。3、输入ping，观查网卡与否能转发数据，如果出现“Requesttimedout”，表明配备差错或网络有问题。4、Ping一种互联网地址，如ping8,看与否有数据包传回，以验证与互联网的连接性。5、Ping一种局域网地址，观查与它的连通性。6、用nslookup测试DNS解析与否对的，输入如nslookup.com，查看与否能解析。如果你的计算机通过了全部测试，则阐明网络正常，否则网络可能有不同程度的问题。在此不展开详述。但是，要注意，在使用ping命令时，有些公司会在其主机设立丢弃ICMP数据包，造成你的ping命令无法正常返回数据包，不防换个网站试试。●虚拟局域网VLAN的划分=1\*GB3①什么是VLANIEEE于1999年颁布了用以原则化VLAN实现方案的802.1Q合同原则草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同顾客逻辑地划分成不同的广播域，每一种VLAN都包含一组有着相似需求的计算机工作站，与物理上形成的LAN有着相似的属性。由于它是从逻辑上划分，而不是从物理上划分，因此同一种VLAN内的各个工作站没有限制在同一种物理范畴中，即这些工作站能够在不同物理LAN网段。由VLAN的特点可知，一种VLAN内部的广播和单播流量都不会转发到其它VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展，也加紧了新的交换技术（VLAN）的应用速度。通过将公司网络划分为虚拟网络VLAN网段，能够强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一种物理的网段就是一种广播域。而在交换网络中，广播域能够是有一组任意选定的第二层网络地址（MAC地址）构成的虚拟网段。这样，网络中工作组的划分能够突破共享网络中的地理位置限制，而完全根据管理功效来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功效。在同一种VLAN中的工作站，不管它们实际与哪个交换机连接，它们之间的通讯就仿佛在独立的交换机上同样。同一种VLAN中的广播只有VLAN中的组员才干听到，而不会传输到其它的VLAN中去，这样能够较好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能互相通讯，这样增加了公司网络中不同部门之间的安全性。网络管理员能够通过配备VLAN之间的路由来全方面管理公司内部不同管理单元之间的信息互访。交换机是根据顾客工作站的MAC地址来划分VLAN的。因此，顾客能够自由的在公司网络中移动办公，不管他在何处接入交换网络，他都能够与VLAN内其它顾客自如通讯。VLAN网络能够是有混合的网络类型设备构成，例如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，能够是工作站、服务器、集线器、网络上行主干等等。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑构造变得非常灵活的优点外，还能够用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种合同，它在以太网帧的基础上增加了VLAN头，用VLANID把顾客划分为更小的工作组，限制不同工作组间的顾客互访，每个工作组就是一种虚拟局域网。虚拟局域网的好处是能够限制广播范畴，并能够形成虚拟工作组，动态管理网络。=2\*GB3②VLAN的目的VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的出现，重要为理解决交换机在进行局域网互连时无法限制广播的问题。这种技术能够把一种LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一种广播域，VLAN内的主机间通信就和在一种LAN内同样，而VLAN间则不能直接互通，这样，广播报文被限制在一种VLAN内。=3\*GB3③VLAN的优点1.广播风暴防备：限制网络上的广播，将网络划分为多个VLAN可减少参加广播风暴的设备数量。LAN分段能够避免广播风暴涉及整个网络。VLAN能够提供建立防火墙的机制，避免交换网络的过量广播。使用VLAN，能够将某个交换端口或顾客赋于某一种特定的VLAN组，该VLAN组能够在一种交换网中或跨接多个交换机，在一种VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其它VLAN产生的广播。这样能够减少广播流量，释放带宽给顾客应用，减少广播的产生。2.安全：增强局域网的安全性，含有敏感数据的顾客组可与网络的其它部分隔离，从而减少泄露机密信息的可能性。不同VLAN内的报文在传输时是互相隔离的，即一种VLAN内的顾客不能和其它VLAN内的顾客直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3.成本减少：成本高昂的网络升级需求减少，现有带宽和上行链路的运用率更高，因此可节省成本。4.性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）能够减少网络上不必要的流量并提高性能。5.提高IT员工效率：VLAN为网络管理带来了方便，由于有相似网络需求的顾客将共享同一种VLAN。6.简化项目管理或应用管理：VLAN将顾客和网络设备聚合到一起，以支持商业需求或地区上的需求。通过职能划分，项目管理或特殊应用的解决都变得十分方便，例如能够轻松管理教师的电子教学开发平台。另外，也很容易拟定升级网络服务的影响范畴。[1]7.增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同顾客组合在一起，形成一种虚拟的网络环境，就像使用本地LAN同样方便、灵活、有效。VLAN能够减少移动或变更工作站地理位置的管理费用，特别是某些业务状况有经常性变动的公司使用了VLAN后，这部分管理费用大大减少。=4\*GB3④组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要对应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行互相通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功效，既可采用路由器，也可采用三层交换机来完毕。同时还严格限制了顾客数量.=5\*GB3⑤VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都运用交换机的端口来划分VLAN组员。被设定的端口都在同一种广播域中。例如，一种交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口构成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口能够构成同一种虚拟网。以交换机端口来划分网络组员，其配备过程简朴明了。因此，从现在来看，这种根据端口来划分VLAN的方式仍然是最惯用的一种方式。2.根据MAC地址划分VLAN这种划分VLAN的办法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配备它属于哪个组。这种划分VLAN办法的最大优点就是当顾客物理位置移动时，即从一种交换机换到其它的交换机时，VLAN不用重新配备，因此，能够认为这种根据MAC地址的划分办法是基于顾客的VLAN，这种办法的缺点是初始化时，全部的顾客都必须进行配备，如果有几百个甚至上千个顾客的话，配备是非常累的。并且这种划分的办法也造成了交换机执行效率的减少，由于在每一种交换机的端口都可能存在诸多个VLAN组的组员，这样就无法限制广播包了。另外，对于使用笔记本电脑的顾客来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配备。3.根据网络层划分VLAN这种划分VLAN的办法是根据每个主机的网络层地址或合同类型(如果支持多合同)划分的，即使这种划分办法是根据网络地址，例如IP地址，但它不是路由，与网络层的路由毫无关系。这种办法的优点是顾客的物理位置变化了，不需要重新配备所属的VLAN，并且能够根据合同类型来划分VLAN，这对网络管理者来说很重要，尚有，这种办法不需要附加的帧标签来识别VLAN，这样能够减少网络的通信量。这种办法的缺点是效率低，由于检查每一种数据包的网络层地址是需要消耗解决时间的(相对于前面两种办法)，普通的交换机芯片都能够自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。固然，这与各个厂商的实现办法有关。4.根据IP组播划分VLANIP组播事实上也是一种VLAN的定义，即认为一种组播组就是一种VLAN，这种划分的办法将VLAN扩大到了广域网，因此这种办法含有更大的灵活性，并且也很容易通过路由器进行扩展，固然这种办法不适合局域网，重要是效率不高。5.基于规则的VLAN也称为基于方略的VLAN。这是最灵活的VLAN划分办法，含有自动配备的能力，能够把有关的顾客连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中拟定划分VLAN的规则（或属性），那么当一种站点加入网络中时，将会被“感知”，并被自己地包含进对的的VLAN中。同时，对站点的移动和变化也可自动识别和跟踪。采用这种办法，整个网络能够非常方便地通过路由器扩展网络规模。有的产品还支持一种端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配备VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分派给一种由IP子网映射成的VLAN。6.按顾客定义、非顾客授权划分VLAN基于顾客定义、非顾客授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络顾客的特别规定来定义和设计VLAN，并且能够让非VLAN群体顾客访问VLAN，但是需要提供顾客密码，在得到VLAN管理的认证后才能够加入一种VLAN。*以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。●网络地址转换NAT（静态NAT配备、动态NAT配备及端口多路复用PAT）；=1\*GB3①NAT介绍借助于NAT，私有(保存)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成正当的IP地址，一种局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内全部计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT解决过程中自动完毕。有些应用程序将源IP地址嵌入到IP报文的数据部分中，因此还需要同时对报文进行修改，以匹配IP头中已经修改正的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。=2\*GB3②NAT实现方式NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，能够实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不拟定的，是随机的，全部被授权访问上Internet的私有IP地址可随机转换为任何指定的正当IP地址。也就是说，只要指定哪些内部地址能够进行转换，以及用哪些正当地址作为外部地址时，就能够进行动态转换。动态转换能够使用多个正当外部地址集。当ISP提供的正当IP地址略少于网络内部的计算机数量时。能够采用动态转换的方式。端口多路复用(PortaddressTranslation,PAT)是指变化外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的全部主机均可共享一种正当外部IP地址实现对Internet的访问，从而能够最大程度地节省IP地址资源。同时，又可隐藏网络内部的全部主机，有效避免来自internet的攻击。因此，现在网络中应用最多的就是端口多路复用方式。=3\*GB3③网络地址转换(NAT)的实现在配备网络地址转换的过程之前，首先必须搞清晰内部接口和外部接口，以及在哪个外部接口上启用NAT。普通状况下，连接到顾客内部网络的接口是NAT内部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。1).静态地址转换的实现假设内部局域网使用的lP地址段为~54，路由器局域网端(即默认网关)的IP地址为，子网掩码为。网络分派的正当IP地址范畴为28~35，路由器在广域网中的IP地址为29，子网掩码为48可用于转换的IP地址范畴为30~34。规定将内部网址~分别转换为正当IP地址30~34。第一步，设立外部端口。interfaceserial0ipaddress2948ipnatoutside第二步，设立内部端口。interfaceethernet0ipaddressipnatinside第三步，在内部本地与外部正当地址之间建立静态地址转换。ipnatinsidesourcestatic内部本地地址内部正当地址。示例：ipnatinsidesourcestatic30//将内部网络地址转换为正当IP地址30ipnatinsidesourcestatic31//将内部网络地址转换为正当IP地址31ipnatinsidesourcestatic32//将内部网络地址转换为正当IP地址32ipnatinsidesourcestatic33//将内部网络地址转换为正当IP地址33ipnatinsidesourcestatic34//将内部网络地址转换为正当IP地址34至此，静态地址转换配备完毕。2).动态地址转换的实现假设内部网络使用的IP地址段为~54,路由器局域网端口（即默认网关）的IP地址为,子网掩码为。网络分派的正当IP地址范畴为28~91，路由器在广域网中的IP地址为29,子网掩码为92,可用于转换的IP地址范畴为30~90。规定将内部网址~54动态转换为正当IP地址30~90。第一步，设立外部端口。设立外部端口命令的语法以下：ipnatoutside示例：interfaceserial0//进入串行端口serial0ipaddress2948//将其IP地址指定为29,子网掩码为48ipnatoutside//将串行口serial0设立为外网端口注意，能够定义多个外部端口。第二步，设立内部端口。设立内部接口命令的语法以下：ipnatinside示例：interfaceethernet0//进入以太网端口Ethernet0ipaddress//将其IP地址指定为,子网掩码为ipnatinside//将Ethernet0设立为内网端口。注意，能够定义多个内部端口。第三步，定义正当IP地址池。定义正当IP地址池命令的语法以下：ipnatpool地址池名称起始IP地址终止IP地址子网掩码其中，地址池名字能够任意设定。示例：ipnatpoolchinanet3090netmask92//指明地址缓冲池的名称为chinanet,IP地址范畴为30~90,子网掩码为92。需要注意的是，即使掩码为，也会由起始IP地址和终止IP地址对IP地址池进行限制。或ipnatpooltest3090prefix-length26注意，如果有多个正当IP地址范畴，能够分别添加。例如，如果尚有一段正当IP地址范畴为"~54"，那么，能够再通过下述命令将其添加至缓冲池中。ipnatpoolcernet54netmask或ipnatpooltest54prefix-length24第四步，定义内部网络中允许访问Internet的访问列表。定义内部访问列表命令的语法以下：access-list标号permit源地址通配符（其中，标号为1~99之间的整数）access-list1permit55//允许访问Internet的网段为~55，反掩码为55。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=55。例如，子网掩码为，则反掩码为55；子网掩码为,则反掩码为55;子网掩码为,则反掩码为55;子网掩码为92，则反掩码为3。另外，如果想将多个IP地址段转换为正当IP地址，能够添加多个访问列表。例如，当欲将~55和~55转换为正当IP地址时，应当添加下述命令：access-list2permit55access-list2permit55第五步，实现网络地址转换。在全局设立模式下，将由access-list指定的内部本地地址与指定的内部正当地址池进行地址转换。命令语法以下：ipnatinsidesourcelist访问列表标号pool内部正当地址池名字示例：ipnatinsidesourcelist1poolchinanet如果有多个内部访问列表，能够一一添加，以实现网络地址转换，如ipnatinsdesourcelist2poolchinanetipnatinsdesourcelist3poolchinanet如果有多个地址池，也能够一一添加，以增加正当地址池范畴，如ipnatinsdesourcelist1poolcernetipnatinsdesourcelist2poolcernetipnatinsdesourcelist3poolcernet至此，动态地址转换设立完毕。3).端口复用动态地址转换(PAT)内部网络使用的IP地址段为~54,路由器局域网端口（即默认网关）的IP地址为，子网掩码为。网络分派的正当IP地址范畴为~,路由器广域网中的IP地址为,子网掩码为52，可用于转换的IP地址为。规定将内部网址~54转换为正当IP地址。第一步，设立外部端口。interfaceserial0ipaddress52ipnatoutside第二步，设立内部端口。interfaceethernet0ipaddressipnatinside第三步，定义正当IP地址池。ipnatpoolonlyonenetmask52//指明地址缓冲池的名称为onlyone,IP地址范畴为,子网掩码为52。由于本例只有一种IP地址可用，因此，起始IP地址与终止IP地址均为。如果有多个IP地址，则应当分别键入起止的IP直址。第四步，定义内部访问列。access-list1permit55允许访问Internetr的网段为~55，子网掩码为。需要注意的是，在这里子网掩码的次序跟日常所写的次序相反，即55。第五步，设立复用动态地址转换。在全局设立模式下，设立在内部的本地地址与内部正当IP地址间建立复用动态地址转换。命令语法以下：ipnatinsidesourcelist访问列表号pool内部正当地址池名字overload示例：ipnatinsidesourcelist1poolonlyoneoverload//以端口复用方式，将访问列表1中的私有IP地址转换为onlyoneIP地址池中定义的正当IP地址。注意:overload是复用动态地址转换的核心词。至此，端口复用动态地址转换完毕。●路由表的配备（回址路由和默认路由）；=1\*GB3①路由表介绍在计算机网络中，路由表或称路由择域信息库（RIB）是一种存储在路由器或者联网计算机中的电子表格（文献）或类数据库。路由表存储着指向特定网络地址的途径（在有些状况下，还统计有途径的路由度量值）。路由表中含有网络周边的拓扑信息。路由表建立的重要目的是为了实现路由合同和静态路由选择。在当代路由器构造中，路由表不直接参加数据包的传输，而是用于生成一种小型指向表，这个指向表仅仅包含由路由算法选择的数据包传输优先途径，这个表格普通为了优化硬件存储和查找而被压缩或提前编译。本文将忽视这个执行的具体状况而选择整个途径选择／传输信息子系统作为路由表来阐明。=2\*GB3②路由表的重要工作路由器的重要工作就是为通过路由器的每个数据包寻找一条最佳传输途径，并将该数据有效地传送到目的站点。由此可见，选择最佳途径的方略即路由算法是路由器的核心所在。为了完毕这项工作，在路由器中保存着多个传输途径的有关数据——路由表（RoutingTable），供路由选择时使用,表中包含的信息决定了数据转发的方略。打个比方，路由表就像我们平时使用的地图同样，标记着多个路线，路由表中保存着子网的标志信息、网上路由器的个数和下一种路由器的名字等内容。路由表能够是由系统管理员固定设立好的，也能够由系统动态修改，能够由路由器自动调节，也能够由主机控制。1．静态路由表由系统管理员事先设立好固定的路由表称之为静态（static）路由表，普通是在系统安装时就根据网络的配备状况预先设定的，它不会随将来网络构造的变化而变化。2．动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行状况而自动调节的路由表。路由器根据路由选择合同（RoutingProtocol）提供的功效，自动学习和记忆网络运行状况，在需要时自动计算数据传输的最佳途径。路由器普通依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP合同的路由器普通拥有数十万条路由表项，因此该项目也是路由器能力的重要体现。路由表项以下：首先，路由表的每个项的目的字段含有目的网络前缀。另首先，每个项尚有一种附加字段，尚有用于指定网络前缀位数的子网掩码（addressmask）.第三，当下一跳字段代表路由器时，下一跳字段的值使用路由的IP地址。理解网际网络中可用的网络地址（或网络ID）有助于路由决定。这些知识是从称为路由表的数据库中获得的。路由表是一系列称为路由的项，其中包含有关网际网络的网络ID位置信息。路由表不是对路由器专用的。主机（非路由器）也可能有用来决定优化路由的路由表。=3\*GB3③路由表的类型路由表中的每一项都被看作是一种路由，并且属于下列任意类型：•网络路由网络路由提供到网际网络中特定网络ID的路由。•主路由主路由提供到网际网络地址（网络ID和节点ID）的路由。主路由普通用于将自定义路由创立到特定主机以控制或优化网络通信。•默认路由如果在路由表中没有找到其它路由，则使用默认路由。例如，如果路由器或主机不能找到目的的网络路由或主路由，则使用默认路由。默认路由简化了主机的配备。使用单个默认的路由来转发带有在路由表中未找到的目的网络或网际网络地址的全部数据包，而不是为网际网络中全部的网络ID配备带有路由的主机。路由表构造下面的图解显示了路由表的构造。ART图像路由表中的每项都由下列信息字段构成：•网络ID主路由的网络ID或网际网络地址。在IP路由器上，有从目的IP地址决定IP网络ID的其它子网掩码字段。•转发地址数据包转发的地址。转发地址是硬件地址或网际网络地址。对于主机或路由器直接连接的网络，转发地址字段可能是连接到网络的接口地址。•接口当将数据包转发到网络ID时所使用的网络接口。这是一种端标语或其它类型的逻辑标记符。•跃点数路由首选项的度量。普通，最小的跃点数是首选路由。如果多个路由存在于给定的目的网络，则使用最低跃点数的路由。某些路由选择算法只将到任意网络ID的单个路由存储在路由表中，即使存在多个路由。在此状况下，路由器使用跃点数来决定存储在路由表中的路由。注意•前面的列表是路由器所使用的路由表中字段的典型列表。不同的可路由合同路由表中的实际字段可能会变化。=1\*romani静态路由表由系统管理员事先设立好固定的路由表称之为静态（static）路由表，普通是在系统安装时就根据网络的配备状况预先设定的，它不会随将来网络构造的变化而变化。=2\*romanii动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行状况而自动调节的路由表。路由器根据路由选择合同（RoutingProtocol）提供的功效，自动学习和记忆网络运行状况，在需要时自动计算数据传输的最佳途径。=4\*GB3④路由表能力路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP合同的路由器普通拥有数十万条路由表项，因此该项目也是路由器能力的重要体现。●惯用路由合同的分析及比较作用=1\*GB3①路由合同概述路由分为静态路由和动态路由，其对应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配备状况预先设定，网络构造发生变化后由网络管理员手工修改路由表。动态路由随网络运行状况的变化而变化，路由器根据路由合同提供的功效自动计算数据传输的最佳途径，由此得到动态路由表。根据路由算法，动态路由合同可分为距离向量路由合同（DistanceVectorRoutingProtocol）和链路状态路由合同（LinkStateRoutingProtocol）。距离向量路由合同基于Bellman-Ford算法，重要有RIP、IGRP（IGRP为Cisco公司的私有合同）；链路状态路由合同基于图论中非常出名的Dijkstra算法，即最短优先途径（ShortestPathFirst，SPF）算法，如OSPF。在距离向量路由合同中，路由器将部分或全部的路由表传递给与其相邻的路由器；而在链路状态路由合同中，路由器将链路状态信息传递给在同一区域内的全部路由器。根据路由器在自治系统（AS）中的位置，可将路由合同分为内部网关合同（InteriorGatewayProtocol，IGP）和外部网关合同（ExternalGatewayProtocol，EGP，也叫域间路由合同）。域间路由合同有两种：外部网关合同（EGP）和边界网关合同（BGP）。EGP是为一种简朴的树型拓扑构造而设计的，在解决选路循环和设立选路方略时，含有明显的缺点，现在已被BGP替代。EIGRP是Cisco公司的私有合同，是一种混合合同，它现有距离向量路由合同的特点，同时又继承了链路状态路由合同的优点。多个路由合同各有特点，适合不同类型的网络。下面分别加以论述。=2\*GB3②路由协类型=1\*romani静态路由静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，因此只适于网络传输状态比较简朴的环境。静态路由含有下列特点：·静态路由无需进行路由交换，因此节省网络的带宽、CPU的运用率和路由器的内存。·静态路由含有更高的安全性。在使用静态路由的网络中，全部要连到网络上的路由器都需在邻接路由器上设立其对应的路由。因此，在某种程度上提高了网络的安全性。·有的状况下必须使用静态路由，如DDR、使用NAT技术的网络环境。静态路由含有下列缺点：·管理者必须真正理解网络的拓扑并对的配备路由。·网络的扩展性能差。如果要在网络上增加一种网络，管理者必须在全部路由器上加一条路由。·配备烦琐，特别是当需要跨越几台路由器通信时，其路由配备更为复杂。=2\*romanii动态路由动态路由合同分为距离向量路由合同和链路状态路由合同，两种合同各有特点，分述以下。1.距离向量（DV）合同距离向量指合同使用跳数或向量来拟定从一种设备到另一种设备的距离。不考虑每跳链路的速率。距离向量路由合同不使用正常的邻居关系，用两种办法获知拓扑的变化和路由的超时：·当路由器不能直接从连接的路由器收到路由更新时；·当路由器从邻居收到一种更新，告知它网络的某个地方拓扑发生了变化。在小型网络中（少于100个路由器，或需要更少的路由更新和计算环境），距离向量路由合同运行得相称好。当小型网络扩展到大型网络时，该算法计算新路由的收敛速度极慢，并且在它计算的过程中，网络处在一种过渡状态，极可能发生循环并造成临时的拥塞。再者，当网络底层链路技术多个多样，带宽各不相似时，距离向量算法对此视而不见。距离向量路由合同的这种特性不仅造成了网络收敛的延时，并且消耗了带宽。随着路由表的增大，需要消耗更多的CPU资源，并消耗了内存。2.链路状态（LS）路由合同链路状态路由合同没有跳数的限制，使用“图形理论”算法或最短途径优先算法。链路状态路由合同有更短的收敛时间、支持VLSM（可变长子网掩码）和CIDR。链路状态路由合同在直接相连的路由之间维护正常的邻居关系。这允许路由更快收敛。链路状态路由合同在会话期间通过交换Hello包（也叫链路状态信息）创立对等关系，这种关系加速了路由的收敛。不像距离向量路由合同那样，更新时发送整个路由表。链路状态路由合同只广播更新的或变化