高等计算机网络考试知识点概括

第1章名词解释RFCRequestForComments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息，以及UNIX和互联网社区的软件文件。目前RFC文件是由InternetSociety(ISOC)赞助发行。基本的互联网通信协议都有在RFC文件内详细说明。RFC文件还额外加入许多的论题在标准内，例如对于互联网新开发的协议及发展中所有的记录。因此几乎所有的互联网标准都有收录在RFC文件之中。FRFrameRelay的缩写，是一种以帧为数据单位的传输模式。帧中继(FR)是基于光纤数字传输和用户设备智能化、简化X.25网络节点协议功能的一种快速分组交换技术。与X.25相比FR更适合对速率和实时性要求更高的数据应用业务。 帧中继使用了统计复用技术，是点对多点的通信服务。帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层帧中继数据传输协议只保留了物理层和数据链路层的核心层的功能。 数据以链路层的格式在网络中转发。帧中继的用户的接入速率灵活。帧中继采用统计复用技术，允许用户占用其它的空闲带宽来享受高于承诺的速率服务，不但充分利用物理媒介的传输带宽对突发性数据作出良好的响应，而且可以大大简化网络拓扑结构，降低硬件成本。ATMATM的特点*ATM网络的特征ATM是“异步传输模式”(AsynchronousTransferMode)的简称口它是以20世纪70年代末和80年代初宽带ISDNISDN)为基础开发的新型信元交换技术，在90年代中后期兴起。ATM的初衷是提供一种统一的数字化网络，通过全球的LAN和WAN无缝隙地传送数据“声音和图像―ATM网络的原理简单来说就是：将传输数据切分为固定长度(53Bytes)的信元传送，可根据业务类型对带宽的需要动态分配信元，执行异步信元交换口从而容纳不同的业务类型；采用纯交换技术，每个连接都有自己的独占带宽，数据传送效率高，带宽可达25Mbps-625MbpsuATM的优点•ATM网络没有共享介质和包传输所带来的延时，带宽利用率高，用户可有效地占用全部带宽，比起传统网络的竞争带宽(如以太网)或共享带宽(如令牌环、FDDI)的方式。能获得更好的传输

效率。ATM数据被切分成固定长度的信元后，所执行的信元交换是线速交换，数据传输比传统的数据包交换更容易达到较高的传输速率。E==1ATM能够很好地保证服务质量(QoS)，能同E==1用相同的数据类型，使ATM的缺点•ATIVI与现行的共享型和基于包交换的各种局域网的兼容性差C-集成到局域网和城域网的ATM系统，不得不采用局域网仿真（LANE）服务器（LES）来解决；其过度的带宽开销也会使网络运行效率大打折扣，如果用户是在原有网络基础上改造的话.ATM网络也无法保障用户对网络的己有投资o如现有网络操作系统，特别是协议，为了支持ATM都要做很大的修改。-ATM从标准到技术都还不十分成熟。有1000多人成员的ATM论坛并不是一个标准化组织。制定的标准过于宽松，致使很多厂商推出自己的五花八门的ATM产品，彼此之间的可互操作性差。WSNWSN是wirelesssensornetwork的简称，即无线传感器网络无线传感器网络（WirelessSensorNetwork,WSN）就是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。传感器、感知对象和观察者构成了无线传感器网络的三个要素。NAT网络地址转换（NAT.NetworkAddressTranslation属接入广域网（WAN）技术,是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了1P地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。第2章简答2.1解释多协议标记交换（multiprotocollabelswitching,MPLS）。答：MPLS的运作原理是提供每个IP数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器（Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的IP地址以及标头（因此网络速度便会加快），然后将所传送的数据包置于FrameRelay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由FrameRelay及ATM交换器所提供的QoS（QualityofService）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务2.2什么是Multicast，有那些用途?组播（Multicast）传输：在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。在组播方式中，信息的发送者称为“组播源”，信息接收者称为该信息的“组播组”,支持组播信息传输的所有路由器称为“组播路由器”。加入同一组播组的接收者成员可以广泛分布在网络中的任何地方，即“组播组”没有地域限制。需要注意的是，组播源不一定属于组播组，它向组播组发送数据，自己不一定是接收者。多个组播源可以同时向一个组播组发送报文。假设只有HostB、HostD和HostE需要信息，采用组播方式时，可以让这些主机加入同一个组播组(Multicastgroup)，组播源向该组播组只需发送一份信息，并由网络中各路由器根据该组播组中各成员的分布情况对该信息进行复制和转发，最后该信息会准确地发送给HostB、HostD和HostE。应用组播应用大致可以分为三类:点对多点应用，多点对多点应用和多点对点应用。221点对多点的应用点对多点应用是指一个发送者，多个接收者的应用形式，这是最常见的组播应用形式。典型的应用包括：媒体广播：如演讲、演示、会议等按日程进行的事件。其传统媒体分发手段通常采用电视和广播。这一类应用通常需要一个或多个恒定速率的数据流,当采用多个数据流(如语音和视频)时，往往它们之间需要同步，并且相互之间有不同的优先级。它们往往要求较高的带宽、较小的延时抖动，但是对绝对延时的要求不是很咼。媒体推送：如新闻标题、天气变化、运动比分等一些非商业关键性的动态变化的信息。它们要求的带宽较低、对延时也没有什么要求。信息缓存：如网站信息、执行代码和其他基于文件的分布式复制或缓存更新。它们对带宽的要求一般，对延时的要求也一般。事件通知：如网络时间、组播会话日程、随机数字、密钥、配置更新、有效范围的网络警报或其他有用信息。它们对带宽的需求有所不同，但是一般都比较低，对延时的要求也一般。状态监视：如股票价格、传感设备、安全系统、生产信息或其他实时信息。这类带宽要求根据采样周期和精度有所不同，可能会有恒定速率带宽或突发带宽要求，通常对带宽和延时的要求一般。2.2・2多点对多点的应用多点对多点应用是指多个发送者和多个接收者的应用形式。 通常，每个接收者可以接收多个发送者发送的数据，同时，每个发送者可以把数据发送给多个接收者。典型应用包括：多点会议：通常音/视频和白板应用构成多点会议应用。在多点会议中，不同的数据流拥有不同的优先级。传统的多点会议采用专门的多点控制单元来协调和分配它们，采用组播可以直接由任何一个发送者向所有接收者发送，多点控制单元用来控制当前发言权。这类应用对带宽和延时要求都比较高。资源同步：如日程、目录、信息等分布数据库的同步。它们对带宽和延时的要求一般。并行处理:如分布式并行处理。它对带宽和延时的要求都比较高。协同处理：如共享文档的编辑。它对带宽和延时的要求一般。远程学习：这实际上是媒体广播应用加上对上行数据流（允许学生向老师提问）的支持。它对带宽和延时的要求一般。讨论组：类似于基于文本的多点会议，还可以提供一些模拟的表达。分布式交互模拟（DIS）：它对带宽和时延的要求较高。多人游戏:多人游戏是一种带讨论组能力的简单分布式交互模拟。 它对带宽和时延的要求都比较高。JamSession:这是一种音频编码共享应用。它对带宽和时延的要求都比较高。2.2.3多点对点的应用多点对点应用是指多个发送者，一个接收者的应用形式。通常是双向请求响应应用，任何一端（多点或点）都有可能发起请求。典型应用包括：资源査找：如服务定位，它要求的带宽较低，对时延的要求一般。数据收集:它是点对多点应用中状态监视应用的反向过程。它可能由多个传感设备把数据发回给一个数据收集主机。带宽要求根据采样周期和精度有所不同，可能会有恒定速率带宽或突发带宽要求，通常这类应用对带宽和延时的要求一般。网络竟拍：拍卖者拍卖产品，而多个竟拍者把标价发回给拍卖者。信息询问：询问者发送一个询问，所有被询问者返回应答。通常这对带宽的要求较低，对延时不太敏感。JukeBox:如支持准点播（Near-On-Demand）的音视频倒放。通常接收者采用“带外的”协议机制（如HTTP、RTSP、SMTP，也可以采用组播方式）发送倒放请求给一个调度队列。它对带宽的要求较高，对延时的要求一般。2.3说明RPF(ReversePathForwarding)检查的过程。反向路径转发反向路径转发（RPF）是用在多播路由选择的技术。RPF被利用来建造特定源地转发路径（SPT，最短路径树）,在其中通信能够更有效的流动。源地特定多播使这个直接使用。任何源地多播通常从一个集权树转发到在某些特定条件下的SPT和到每个单独的源。这个功能被通过源特定结合到这个源来达到，使用源地址来寻找一个单播/MRIB路由表入口。这个连续的路由器通过路由器直到到达源地。在中间的这个源地和路由器现在转发通信到原始结合点。 结果是这个通信被沿着从源地到收听者的反向路径转发。UnicastRPF（反向路由转发）是一项增强路由安全的有效措施。它设定了以下数据包转发机制，当路由器接收到一个数据包，它检查路由表，确定返回数据包的源IP地址的路由是否从接收到该数据包的接口进入，如果是，则正常转发该数据包，否则，就会丢弃数据包。反向路由转发在防止恶意伪造源地址以及 DDoS攻击方面颇有成效，管理员可以加以采用。例如在Cisco路由器上使用“ipverfyunicastreverse-path”网络接口命令，这个功能检查每一个经过路由器的数据包。在路由器的CEF（CiscoExpressForwarding）表中，该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源 IP地址为123.4的数据包，如果CEF路由表中没有为IP地址123.4提供任何路由（即反向数据包传输时所需的路由），则路由器会丢弃它。单一地址反向传输路径转发（UnicastRPF）在ISP（局端）实现阻止SMURF攻击和其他基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其他地方的侵扰。使用 UnicastRPF需要打开路由器的“\CEFswithing\”或“\CEFdistributedswitching'”选项。不需要将输入接口配置为CEF交换（Switching）。只要该路由器打开了CEF功能，所有独立的网络接口都可以配置为其他交换（Switching）模式。RPF（反向传输路径转发）属于在一个网络接口或子接口上激活的输入端功能，处理路由器接收的数据包。、eRPF检査的过程Ø路由器检查到达组播包的源地址，如果信息包是在可返回源站点的接口上到达，则RPF检查成功，信息包被转发Ø如果RPF检查失败，丢弃信息包对组播包源地址的检查是通过查询单播路由表来实现的2.4传统以太网电缆的最大长度为2500m，网卡、中继器的延迟为2us、信号的传播速度为20万公里，证明最小帧的长度为64Byte（即证明冲突域）。千兆以太网中传输帧为多少Byte?传统以太网短帧如何在千兆以太网中传输？传统以太网使用双绞线；双绞线最大传输距离为500m，假如要延长距离，那么需要使用中继器进行连接；因此，2500m需要4个中继器。由于电信号传输距离为20万公里，因此，信号在2500m距离来回传输耗时为：（2500m*2）/（20万公里/秒）=25ps一个中继器需要2ps,4个中继器来回传输信号，需要花费时间为：2ps*4*2=16ps两个终端网卡，耗时为：2ps*2*2=8ps因此，总耗时为：25ps+16ps+8ps=49ps假如，10Mbps速度，那么最小帧长度为：49ps*（10Mbps）/106=490bit~512bit=64Byte已从目前的512比特扩展到512字节（4096比特）2.5用三步握手(three-wayhandshake)说明TCP连接建立和释放的过程(10分)。TCP协议需要解决的主要问题■连接管理-建立连接：三次握手-释放连接：一次握手+定时器(两军问题)■可靠传输-滑动窗11■流量控制-可变滑动窗口-慢丿訂动(slowstart)、拥塞避免(congestionavoidance)・.・ConnectionEstablishmentHostIHostsHost1Hosl2muu匚TObduplicateHostIHostsHost1Hosl2muu匚TObduplicate间 冊 (C)Threeprotocolscenariosforestablishingaconnectionusingathree-wayhandshake,CRdenotesCONNECTIONREQUEST.Normaloperation,OldCONNECTIONREQUESTappearingoutofnowhere.DuplicateCONNECTIONREQUESTandduplicateACK.

sHostB•Three-wayHandshakeHastAConnectionReleaseEOBHostHost2sHostB•Three-wayHandshakeHastAConnectionReleaseEOBHostHost2Nodataaredeliveredafteradisconnectrequest第3章第三大题用网络体系结构的观点，描述任意两台主机之间信息传输过程中使用的协议、各层所使用的设备、数据交换单元和接口。并说明在实践中TCP传输实体接受本地进程的用户数据流，通常将其分割成不超过1460字节的分片的原因。答：网络分层为7层，如下图：两台主机传输过程中使用的协议有以下：应用层：telnet，ftp，smtp，dns。Rip，snmp传输层：tcp，udp网络层：IP，icmp链路层：ppp各层的设备如下：物理层：中继器数据链路层：网桥网络层：路由器各层数据交换单元为：物理层：比特数据链路层：帧网络层：数据包传输层：段应用层：消息IP分片在以太网上，由于电气限制，一帧不能超过1518字节，除去以太网帧头14字节（mac地址等）和帧尾4字节校验，还剩1500字节，这个大小称为MTU（最大传输单元）。如果你的IP包大于1500字节，IP层就会分片了。握手协商和ACKTCP在发起3次握手时，会协商MSS（最大分节大小），这个值一般是路径最小MTU-IP头-TCP头，如果MTU是1500，贝01500-20-20=1460字节。这样，每个包就不用IP层再分片了。所以你发2000字节，你调用一次send,如果发送缓冲区移动窗口够大，应该会全部成功。否贝，会返回实际发送的字节。假设2000字节全部成功，tcp实际会将其分为1460和540两个包发送，接受端接受到1460这个包就会回一次ACK，接到540大小这个再ACK一次。每个分节都带有IP头和TCP头的。IP分片只有第一个带有传输层头，其余的分片只有IP头。第4章第四部分计算题也⑴仆｝［机IMlj讨快速*乂洌连SUntetnet・IP站:为健*,展务參S的JP地址2H，68JlJQiH^SttffiTCPa信时.在H上tfSAX1**5个IP号齟期的H悶切祈小暑^-a瓦编UIF甘俎的前40字节内赛（十次进鱼j4500003001QhJOOOS0061d«S^g^jOQIg<1344475011SS Slcb1'.? JJiXKGC■叮i二门丁 土/工|切J,45[10003000W40W3JD6te83为4厂刃点胡企H用【1溜讪职呻対附聽S-56b4] 罚冷俺和37elW<Xj45000D2^ l^lOc4000 SO06Idtf cjaf.fjGOS d34447500bd91348 魁处赃& 和刘卿咼 5OJO438O 2t>320000 |d5W003S 01<»d40W S006idcte rf）胡QQ佣 ^3444750 f0bd91388 MtibALtfi eO599ffD »7»43S0 c6550000 j—b15 002868114CW卫细06飞占為门刃EaS00卿138S0b?>c05^lft> S46b41 50l6dC5rd2WW请回善F列问題.（］）虺盯心庆中的IP分组中.寒几个是由H发送的？厚几个妻战了TCP连複建立过程？哪几个在通过樑速以衣网传第时进行了填充？（2）根47-a挖申的1P炉乩汁析S已经找老的应用空数莞字节監是多少？<3）若腿也中苏辽ZF分道在0枝出时的前昭字节47-b表所示，则该IP分组到达H时经过T字歩个路由罢？題47-b襲S发出的45000028的i40007向6ecadCB+447S0«a760106IP井组DSSa]OSS46b41d650IQ16dOb7d60000注;1P分姐师TCP段头结构苕别如S4J1离、JS47-b图耘.六、主机H通过以太网连接Internet,IP地址为,服务器S的IP地址为0。H与S使用TCP通信时，在H上捕获的其中5个IP分组如表6-1所示。(20分)题6-1表编号IP分组的前40字节内容(十六进制)1450000300bd91388019b4000846b41c580061de800000000c0a8000870024380d34447505db000002450000300000400031066e83d3444750c0a8000813880bd9e0599fef846b41c6701216d037e10000345000028019c400080061defc0a80008d34447500bd91388846b41c6e0599ff0501043802b320000445000038019d400080061ddec0a80008d34447500bd91388846b41c6e0599ff050184380c6550000545000028681140003106067ad3444750c0a8000813880bd9e0599ff0846b41d6501016d057d20000题6-2表S发45000028681140004006ecadd3444750ca760106出的1388a108e0599ff0846b41d6501016d0b7d60000IP分组运用所学传输层、网络层以及数据链路层知识,回答下列问题。(1)题6-1表中的IP分组中，哪几个是由H发送的？哪几个完成了TCP连接建立过程?哪几个在以太网传输时进行了填充？根据6-1表中的IP分组，分析S已经收到的应用层数据字节数是多少？若6-1表中的某个IP分组在S发出时的前40字节如题6-2表所示，则该IP分组到达H时经过了多少路由器？题目给出IP分组的前40byte，第一行是IP报头，第二行是TCP报头。1、 每个分组的第4个4byte表示IP源IP地址，第5个4byte表示目标IP地址。c0a80008和d3444750转成十进制分别就是和0，据此可以得出第1、3、4是H发送的，第2、5是S发送的。2、 根据TCP报头中的SYN位和ACK位是否置1可以判断TCP连接的建立过程。SYN位和ACK位分别位于每个TCP报头的第4个4byte的第11bit和第14bit。由此可以判断第1个分组是H发出的SYN，第二个是S响应的SYN+ACK,第三个分组是H响应的ACK,此时完成三次握手。由序号字段还可以得出第四个分组时H向S发送数据，第5个分组是S对H的确认。3、 以太网帧的数据部分长度范围为46〜1500字节，总长度小于46字节的IP分组在二层封装时需要填充。即第3、第5个分组要进行填充。4、 TCP传输中，序号初始化由系统算法确定，在传输过程中，每传输一个字节，序号加一。由分组4的序号846b41c6和分组5的确认号846b41d6之差0x10，得出收到应用层数据字节数是16。5、 由TTL可判断经过多少个路由器。题47-b表中，表示TTL的字段是0x40，十进制即64,47-a表中，S收到H分组的TTL是0x31，十进制49，即经过路由器数量为64-49=15个。第5章第五大题说明网络分层设计的模型和各层设计的内容，论述计算机网络的规划与设计应考虑的问题。结合你熟悉的环境设计规划一个中等规模的网络，说明网络拓扑结构和网络设备等。全面认识企业分层网络设计和模型在构建满足中小型企业需要的LAN时，如果使用分层设计模型，你的计划更有可能成功，与其它网络设计模型相比，分层网络更易于管理和扩展，解决问题的速度也更快。分层网络设计需要将网络划分成不连续的层，每一层提供特定的功能，与它在

整个网络中的角色对应。通过分离网络上的各种现有功能，网络设计变成模块化，这样有利用提高网络的可伸缩性和性能。典型的分层设计模型包含了三层：访问层、分发层和核心层。访问层访问层与终端设备打交道，如PC、打印机和IP电话，给网络的其余部分提供访问，访问层可以包括路由器、交换机、网桥、集线器和无线访问点。访问层的主要目的是提供一种设备到网络的连接方法，控制哪些设备允许在网络上通信。分发层分发层汇聚了从访问层交换机接收到的数据，这些数据都要发送到核心层，然后路由到最终目的地。分发层使用策略和广播域边界控制网络流量，广播域边界是由VLAN之间的路由功能实现的，VLAN是在访问层定义的，它允许你将交换机上的通信分隔成单独的子网，例如，在一所大学的校园网中，你可以根据教师、学生和访客来分隔通信。分发层交换机通常是高性能的设备，具有高可用和冗余功能，确保可靠性。核心层分层设计的核心层是互连网络的高速骨干，核心层是分发层设备之间互连的关键，因此，其高可用和冗余功能非常重要。核心区域也可以连接到互联网资源，核心层汇聚了来自所有分发层设备的通信，因此，它必须具备快速转发大数据量的能力。提示：在很小的网络中，就没有必要设计核心层了，在这种环境中，分发层和核心层就合并为一层了。中等规模企业里的分层网络让我们看看分层网络模型在企业中的实际应用吧，在下图中，访问层、分发层和核心层被划分成清晰的层次结构，从这个逻辑表示可以很容易地看出哪些交换机执行哪些功能，当网络安装到企业中后，要看清楚层次结构就很难了。

WS7RBUTIGNAMlwanhical WS7RBUTIGNAMlwanhical maMedrijnn-&izfedBu^lncge4CCESS图1中等规模企业中的分层网络（逻辑布局）图2中等规模企业中的分层网络（物理布局）上图显示了一个两层楼的建筑，需要访问网络的用户计算机和网络设备位于二楼，邮件服务器和数据库服务器等设备放在一楼，为了确保每一楼层都可访问到网络，访问层和分发层交换机安装在每一楼层的配线柜中，并连接到每一个需要网络访问的设备，图中显示了一个小型交换机柜，访问层交换机和分发层交换机彼此堆叠在配线柜的顶部。虽然没有显示核心层和其它分发层交换机，我们仍然可以从这张图中看出网络物理布局和逻辑布局之间的差异。分层网络设计的好处采用分层网络设计有许多好处，如：可伸缩性分层网络伸缩性非常好，模块化设计允许你在网络扩大时直接复制设计元素，因为模块的每一个实例都是一致的，网络扩展更易于规划和实施，例如，如果你的设计模型是每10个访问层交换机配两个分发层交换机，在添加分发层交换机之前，你可以继续添加访问层交换机，直到这两个分发层交换机连接的访问层交换机达到10个，同样，当你的分发层交换机达到一定数量后，你也应该添加核心层交换机，分担来自分发层交换机的网络流量。冗余随着网络的增长，可用性变得越来越重要，你可以通过分层网络的冗余实现提高其可用性，访问层交换机连接到两个不同的分发层交换机，确保链路冗余，如果某个分发层交换机出现故障，访问层交换机可以转到另一个分发层交换机。此外，分发层交换机也连接到两个或更多核心层交换机，在核心交换机出现故障的情况下，确保链路始终可用。只有访问层不容易做到冗余，通常，每个终端设备，如PC、打印机和IP电话不能连接到多个访问交换机，因为它们往往只有一块网络接口卡，如果访问层交换机出现故障，只有连接到该交换机的终端设备受到影响，网络中的其它设备可以继续正常使用网络。性能避免通过低性能，中间交换机传输数据提高通信性能，大多数时候，数据是通过汇聚交换机端口链路从访问层到分发层以近线速发送的，分发层使用它的高性能交换机能力将数据转发给核心层，再路由到最终目的地。因为核心层和分发层以非常快的速度执行它们的操作，不会造成网络带宽竞争。最终，设计良好的分层网络可以实现所有设备之间的近线速数据传输。安全在分层网络设计中，安全得到了改善，并且更加易于管理，访问层交换机可以配置多种端口安全选项，控制哪些设备可以连接到网络，在分发层，你还可以灵活使用更先进的安全策略来控制，你可以应用访问控制策略定义哪些通信协议可以在你的网络上使用，例如，如果你想限制某个用户在访问层上使用HTTP协议，你可以在分发层应用策略阻止HTTP通信，基于高层协议约束通信，如IP和HTTP,需要你的交换机能在那一层处理这些策略，有些访问层交换机也支持3层功能，但通常应该由分发层交换机来完成3层数据的处理，因为它们处理效率更高。可管理性对于分层网络，管理相对来说更简单了，分层设计中的每一层执行特定的功能，因此，如果你需要改变某个访问层交换机的功能，你需要同时修改网络中所有访问层交换机的功能，以便保持一致。部署新交换机也很简单，因为交换机的配置可以直接从其它同层设备复制过来，只做少量改动即可。每一层交换机之间的一致性对于快速恢复和简化故障排除都有帮助，在某些特殊情况下，设备之间的配置可能不一致，因此你应该确保所有设备的配置都有良好的文档记录，以便于在部署前对比。可维护性因为分层网络天生就是模块化的，且具有很好的伸缩性，因此可维护性自然也就很好，对于其它网络拓扑设计，可管理性会随网络的增长变得越来越复杂，同样，在某些网络设计模型中，网络扩容的量是有限制的，不可能无限制地增长，因为它的复杂性会变得几乎不可维护，价格更是高昂。在分层设计模型中，交换机功能是在每一层定义的，正确选择交换机变得更加容易。向某一层添加交换机也并不一定意味着那一层存在瓶颈或其它层存在限制，为了让一个完整的网络拓扑实现性能最大化，所有交换机都需要高性能交换机，因为每个交换机都需要具有执行所有网络功能的能力。在分层模型中，交换机功能在每一层都有所不同，你可以在最底层通过使用廉价的访问层交换机来节省成本，在分发层和核心层交换机上花更多的钱，实现高性能的网络。分层网络设计原则看上去采用了分层设计的网络并不一定意味着就是优秀的设计，有一些简单的指导原则可以帮助你区别优秀设计和拙略的分层网络设计。网络直径设计分层网络拓扑时，首先需要考虑的事情是网络直径，直径通常指的是距离的长短，但在这里，我们使用这个术语度量设备的数量，网络直径指的是数据包抵达目的地前穿过的设备数量，保持网络直径较低是确保设备之间低延迟的关键。图3网络直径指的是两个端点之间通信路径中的交换机数量在上图中，PCI和PC3通信，PC1和PC3之间最多有6个互连交换机，在这种情况下，网络直径就是6，每个交换机都会造成一点延迟，网络设备延迟指的是它处理一个数据包或帧花去的时间，每个交换机都必须确定帧的目标MAC地址，检查它的MAC地址表，再将帧从正确的端口转发出去，即使整个处理过程只需要几分之一秒，帧在穿过多个交换机后，用去的时间还是很可观的。在三层分层模型中，分发层消除了网络直径问题，在分层网络中，网络直径总是一个可预测的数量，即源和目标设备之间的跳数。带宽聚合分层网络模型中的每一层都可能是带宽聚合的候选人，带宽聚合是考虑层次结构中每一部分特定带宽需求的实践，网络带宽需求弄清楚后，特定交换机之间的链路可以聚合，这被称为链路聚合，链路聚合允许多个交换机端口链路合并，以在交换机之间实现更高的吞吐量。思科拥有链路聚合专利技术，叫做EtherChannel，它允许多个以太网链路合并，关于EtherChannel的讨论已经超出了本文的范围，请自行查找相关资料。BandwitllhagprEgatinnisnormallysmpl&mentEdbyGcobinirgseveralp日『列1巳1linkstwsCwiKEnh/voswicnh^sin命口口丹lagir^llink・的Ef/rii油*曲llhkukLn^d丹netware日白子bnslBndkaflaIMafii］冋n伽口B#idwiiflhAgnrwg^tKn图4带宽聚合指的是将两个交换机之间多个并行链路合并成一个逻辑链路在上图中，PCI和PC3需要大量的带宽，因为它们用于开发气候模拟应用，网络管理人员已经确定了访问层交换机S1、S3和S5需要增加带宽，根据分层的