网络的发展与应用

1、网络的发展与应用一、计算机网络发展的三个阶段 1、研究阶段 (68年84年) 主要要特征： TCPP/IPP协议的的研制成成功。 CClieent/Serrverr工作方方式的实实现。 实现现了资源源共享和和分散控控制等。 2、运行行阶段 (855年992年) 主主要特征征： IInteerneet骨干干网络的的延生 网网络私有有化的形形成 网网络商业业化的开开始 3、应用用阶段 (922年今今) 主主要特征征： 网网络发展展的全球球化 网网络运行行的商业业化 网网络应用用的多样样化二、我国计计算机网网络的三三个层次次 1、国家家经济信信息化的的基本通通信网， CCHINNAPAAC：1199

2、11建设，分分组交换换网。 CCHINNADDDN：119944建设，数数字专用用网 金金桥工程程：19997建建设，以以光纤、卫卫星、微微波、无无线移动动等多种种方式，形形成天地地一体的的网络结构。 2、依托托此平台台开发的的各种专专业网络络和应用用网络； 金金卡工程程：全民民信用卡卡系统电子子货币工工程。 金金企工程程：企业业生产与与流通信信息系统统，为国国家宏观观调控提提供科学学依据。 金金农工程程：农业业综合管管理及信信息服务务系统，以以县城为为点的农农业基本本情况数数据库。 金金关工程程：国家家对外经经济贸易易信息网网。 金金税工程程：增值值税专用用发票计计算机稽稽核系统统工程。 企

3、企业网络络：企业业总部与与分部组组成的异异地独立立网络。 教教育科研研网：CCERNNET连连接全国国各大高高校。 3、目前前中小型型企业网网络的应应用情况况 企企事业都都建设了了自己的的局域网网，而且且越来越越多的局局域网和和广域网网相联。 网网络硬件件水平不不断提高高，促进进了网络络技术的的应用，网网络管理理人才的的需求加加大。 网网络管理理员：以以网络互互联技术术为主的的网络人人才。 操操作系统统管理员员：以管管理操作作系统为为主的网网络人才才。 线线路维护护人员：负责网网络运行行的维修修人员。 网网络技术术支持：负责公公司网络络产品的的技术的的咨询和和售后服服务。网络互联基基础一、OS

4、II七层协协议 OOSI(Opeen SSysttem inttercconnnecttionn)开放放系统互互连参考考模型 IISO(Intternnatiionaal SStanndarrds Orgganiizattionn)国际际标准化化组织 1、物理理层 机机械性能能：接口口的型状状，尺寸寸的大小小，引脚脚的数目目和排列列方式等等。 电电气性能能：接口口规定信信号的电电压、电电流、阻阻抗、波波形、速速率及平平衡特性性等。 工工程规范范：接口口引脚的的意义、特特性、标标准。 工工作方式式：确定定数据位位流的传传输方式式，如：单工、半半双工或或全双工工。 物物理层协协议有： 美美国电子子

5、工业协协会(EEIA)的RSS2322，RSS4222，RSS4233，RSS4855等； 国国际电报报电话咨咨询委员员会(CCCITTT)的的X.225、XX.211等； 物物理层的的数据单单位是位位(BIIT)，典典型设备备是集线线器HUUB。 2、链路路层 链链路层屏屏蔽传输输介质的的物理特特征，使使数据可可靠传送送。 内内容包括括介质访访问控制制、连接接控制、顺顺序控制制、流量量控制、差差错控制制和仲裁裁协议等等。 链链路层协协议有： 协协议有面面向字符符的通讯讯协议(PPPP)和面面向位的的通讯协协议(HHDLCC)。 仲仲裁协议议：8002.33、8002.44、8002.55，即

6、： CCSMAA/CDD(Caarriier Sennse Mulltipple Acccesss wiith Colllissionn Deetecctioon)、TTokeen Bus、TTokeen RRingg 链链路层数数据单位位是帧，实实现对MMAC地地址的访访问，典典型设备备是交换换机Swwitcch。 3、网络络层 网网络层管管理连接接方式和和路由选选择。 连连接方式式：虚电电路(VVirttuall Ciircuuitss)和数数据报(Dattagrram)服务。 虚虚电路是是面向连连接的(Connnecctioon-OOrieenteed)，数数据通讯讯一次路路由，通通过会

7、话话建立的的一条通路。 数数据报是是非连接接的(CConnnecttionnlesss-OOrieenteed)，每每个数据据报都有有路由能能力。 网网络层的的数据单单位是包包，使用用的是IIP地址址，典型型设备是是路由器器Rouuterr。 这这一层可可以进行行流量控控制，但但流量控控制更多多的是使使用第二二层或第第四层。 4、传输输层 提提供端到到端的服服务。可可以实现现流量控控制、负负载均衡衡。 传传输层信信息包含含端口、控控制字和和校验和和。 传传输层协协议主要要是TCCP和UUDP。 传传输层位位于OSSI的第第四层，这这层使用用的设备备是主机机本身。 5、会话话层 会会话层主主要内

8、容容是通过过会话进进行身份份验证、会会话管理理和确定定通讯方方式。 一一旦建立立连接，会会话层的的任务就就是管理理会话。 6、表示示层 表表示层主主要是解解释通讯讯数据的的意义，如如代码转转换、格格式变换换等，使使不同的的终端可可以表示示。 还还包括加加密与解解密、压压缩与解解压缩等等。 7、应用用层 应应用层应应该是直直接面向向用户的的程序或或服务，包包括系统统程序和和用户程程序， 例例如wwww、FFTP、DDNS、PPOP33和SMMTP等等都是应应用层服服务。 数数据在发发送时是是数据从从应用层层至物理理层的一一个打包包的过程程， 接接收时是是数据从从物理层层至应用用层的一一个解包包的

9、过程程， 从从功能角角度可分分为三组组，1、22层解决决网络信信道问题题，3、44层解决决传输问问题，55、6、77层处理对应用进进程的访访问。 从从控制角角度可分分为二组组，第11、2、33层是通通信子网网层，第第4、55、6、77层是主主机控制制层。二、TCPP/IPP 协议议簇 TTCP/IP(Traansmmisssionn Coontrrol Prootoccol/Intternnet Prootoccol)已成为为一个事事实上的的工业标准。 TTCP/IP是是一组协协议的代代名词，它它还包括括许多协协议，组组成了TTCP/IP协协议簇。 TTCP/IP协协议簇分分为四层层，IPP位

10、于协协议簇的的第二层层(对应应OSII的第三三层)，TTCP位位于协议议簇的第第三层(对应应OSII的第四四层)。 TTCP和和IP是是TCPP/IPP协议簇簇的中间间两层，是是整个协协议簇的的核心，起起到了承承上启下下的作用用。 1、接口口层 TTCP/IP的的最低层层是接口口层，常常见的接接口层协协议有： EEtheerneet 8802.3、TTokeen RRingg 8002.55、X.25、FFramme rreleey、HHDLCC、PPPP等。 2、网络络层 网网络层包包括：IIP(IInteerneet PProttocool)协协议、IICMPP(Innterrnett C

11、oontrrol Messsagge PProttocool)控制报文协协议、AARP(Adddresss RResooluttionn Prrotoocoll)地址址转换协协议、RRARPP(Reeverrse ARPP)反向向地址转换协协议。 IIP是网网络层的的核心，通通过路由由选择将将下一跳跳IP封封装后交交给接口口层。IIP数据据报是无无连接服服务。 IICMPP是网络络层的补补充，可可以回送送报文。用用来检测测网络是是否通畅畅。 PPingg命令就就是发送送ICMMP的eechoo包，通通过回送送的eccho rellay进进行网络络测试。 AARP是是正向地地址解析析协议，通通过

12、已知知的IPP，寻找找对应主主机的MMAC地地址。 RRARPP是反向向地址解解析协议议，通过过MACC地址确确定IPP地址。比比如无盘盘工作站站和DHHCP服服务。 3、传输输层 传传输层协协议主要要是：传传输控制制协议TTCP(Traansmmisssionn Coontrrol Prootoccol)和用户户数据报报协议UDP(Useer DDataagraam rrotoocoll)。 TTCP是是面向连连接的通通信协议议，通过过三次握握手建立立连接，通通讯时完完成时要要拆除连连接，由由于TCCP是面向连接接的所以以只能用用于点对对点的通通讯。 TTCP提提供的是是一种可可靠的数数据流

13、服服务，采采用“带重传传的肯定定确认”技术来来实现传传输的可可靠性。TCPP还采用用一种称称为“滑动窗窗口”的方式式进行流流量控制制，所谓谓窗口实实际表示示接收能能力，用用以限制发送送方的发发送速度度。 UUDP是是面向无无连接的的通讯协协议，UUDP数数据包括括目的端端口号和和源端口口号信息息，由于于通讯不不需要连接，所以以可以实实现广播播发送。 UUDP通通讯时不不需要接接收方确确认，属属于不可可靠的传传输，可可能会出出丢包现现象，实实际应用用中要求求在程序员编编程验证证。 4、应用用层 应应用层一一般是面面向用户户的服务务。如FFTP、TTELNNET、DDNS、SSMTPP、POOP3

14、。 FFTP(Fille TTrannsmiisioon PProttocool)是是文件传传输协议议，一般般上传下下载用FFTP服服务，数数据端口口是20H，控控制端口口是211H。 TTelnnet服服务是用用户远程程登录服服务，使使用233H端口口，使用用明码传传送，保保密性差差、简单单方便。 DDNS(Dommainn Naame Serrvicce)是是域名解解析服务务，提供供域名到到IP地地址之间间的转换换。 SSMTPP(Siimplle MMaill Trranssferr Prrotoocoll)是简简单邮件件传输协协议，用用来控制制信件的的发送、中中转。 PPOP33(Po

15、ost Offficee Prrotoocoll 3)是邮局局协议第第3版本本，用于于接收邮邮件。 数数据格式式： 数数据帧：帧头IP数数据包帧尾 (帧头头包括源源和目标标主机MMAC地地址及类类型,帧帧尾是校校验字) IIP数据据包：IIP头部部TCCP数据据信息 (IPP头包括括源和目目标主机机IP地地址、类类型、生生存期等等) IIP数据据信息：TCPP头部+实际数数据 (TCCP头包包括源和和目标主主机端口口号、顺顺序号、确确认号、校校验字等) 三、TCPP连接的的建立 1、TCCP连接接通过三三次握手手完成。 cclieent首首先请求求连接，发发一个SSYN包包；Seerveer收

16、到到后回应应SYNN_ACCK包；Cliientt收到后后再发ACK包包。即： CClieent Seerveer SYNN - 收 收 esstabblisshedd表示建建立状态态，当某某端发出出数据包包后收到到了回应应则进入入esttabllishhed状状态。 在TTCP/IP连连接时，如如果两端端都是eestaabliisheed状态态，则握握手成功功，否则则是无连连接或半半联接状状态。 2、套接接字Soockeet 套套接字SSockket由由协议、IIP地址址和端口口号组成成，套接接字表示示一路通通讯，一一般是一一个服务务，如www服务务是TCCP的880端口口，Teelneet

17、是TTCP的的23端端口。四、IP地地址划分分 1、IPP地址分分类 IIP地址址有四个个段，包包括网络络标识和和主机标标识两部部分：nnetiid+hhosttid。 IIP地址址应用分分为A、BB、C三三类，DD、E类类是保留留和专用用的。 CClasss AA 00* xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx CClasss BB 110* * xxxxxxxxxxx xxxxxxxxxxx CClasss CC 1110* * * xxxxxxxxxxx CClasss DD 111100* * * * CClasss EE 111111* * * * 2

18、、地址址区间 址址址类地址区区间 网网络数 主主机数 AA 类 1.00.0.11126.2555.2555.225427-2=11262244-2=1677772214 BB 类 1211991.2255.2555.25542144-2=1633822166-2=655534 CC 类 1912223.2255.2555.25542211-2=20997155028-2=2254 DD 类 212339.2255.2555.25552288=2668433545560 EE 类 24012555.2255.2555.255522

19、88=2668433545560 3、特殊殊地址 主主机地址址全0表表示为一一个网络络地址。 主主机地址址全1表表示为对对应网络络的广播播地址。 全全0的IIP地址址：0.0.00.0，表表示本机机地址，只只在启动动过程时时有效。 全全1的IIP地址址2555.2555.2255.2555，表示示本地广广播(有有的软件件不支持持)。 私私有地址址： 110.00.0.0 - 100.2555.2255.2555 10 - 1722.311.2555.2255 1192.1688.0.0 - 1992.1168.2555.2555 1127.0.00.0网网络是回回环网络络l

20、ooopbaack，用用于本机机测试。例例如： ppingg 1227.00.0.1 是是测试本本机网卡卡是否工工作正常常。 4、子网网掩码 子子网掩码码用来区区分网络络地址和和主机地地址，标标准的子子网掩码码为： AA 类： 1.0.00.11266.2555.2255.2544 nettmassk：2255.0.00.0 BB 类：1211991.2255.2555.2554 nettmassk：2255.2555.0.0 CC 类：1912223.2255.2555.2554 nettmassk：2255.2555.2555.00 子子网掩码码和IPP地址

21、的的“与”运算得得出对应应的网络络地址。 如如果将子子网掩码码“1”的位数数增加则则网络地地址数增增加，形形成子网网。相当当于网络络的分隔隔。 如如果将子子网掩码码“1”的位数数减小则则网络地地址数减减少，形形成超网网。相当当于网络络的聚合合。交换机原理理与应用用一、基本以以太网 1、以太太网标准准： 以以太网是是Ethhernnet的的意思，过过去使用用的是十十兆标准准，现在在是百兆兆到桌面面，千兆兆做干线线。 常常见的标标准有： 110BAASE-2 细缆以以太网 110BAASE-5 粗缆以以太网 110BAASE-T 星型以以太网 1100BBASEE-T 快速以以太网 110000B

22、ASSE-TT 千兆兆以太网网 2、接线线标准 星星型以太太网采用用双绞线线连接，双双绞线是是8芯，分分四组，两两芯一组组绞在一一起，故故称双绞绞线。 88芯双绞绞线只用用其中44芯：11、2、33、6。 常常见接线线方式有有两种： 5568BB接线规规范： 白橙 橙 白绿绿 蓝蓝 白白蓝 绿 白棕 棕 1 22 3 4 55 6 7 88 5568AA接线规规范： 白绿 绿 白橙橙 蓝蓝 白白蓝 橙 白棕 棕 1 22 3 4 55 6 7 88 将将5688B的11和3对对调，22和6对对调，就就得到5568AA。 3、接线线方法 两两边采用用相同的的接线方方式叫做做平接，两两边采用用不同

23、的的接线方方式叫扭扭接。 不不同的设设备之间间连接，使使用平接接线；相相同的设设备连接接使用扭扭接线。 电电脑、路路由器与与集线器器、交换换机连接接时使用用平接线线。 这这是因为为网线中中的4条条线，一一对是输输入，一一对是输输出，输输入应该该与输出出对应。 如如果将11和3连连接，22和4连连接，相相当于自自己的输输出送给给自己的的输入。 这这样可以以使网卡卡进入工工作状态态，阻止止空接口口关闭，而而影响有有些程序序的运行行。二、交换机机原理与与应用 1、冲突突域和广广播域 交交换机是是根据网网桥的原原理发展展起来的的，学习习交换机机先认识识两个概概念： (1)冲冲突域： 冲冲突域是是数据必

24、必然发送送到的区区域。 HHUB是是无智能能的信号号驱动器器，有入入必出，整整个由HHUB组组成的网网络是一一个冲突突域。 交交换机的的一个接接口下的的网络是是一个冲冲突域，所所以交换换机可以以隔离冲冲突域。 (2)广广播域： 广广播数据据时可以以发送到到的区域域是一个个广播域域。 交交换机和和集线器器对广播播帧是透透明的，所所以用交交换机和和HUBB组成的的网络是是一个广广播域。 路路由器的的一个接接口下的的网络是是一个广广播域。所所以路由由器可以以隔离广广播域。 2、交换换机原理理 (1)端端口地址址表 端端口地址址表记录录了端口口下包含含主机的的MACC地址。端端口地址址表是交交换机上上

25、电后自自动建立立的， 保保存在RRAM中中，并且且自动维维护。 交交换机隔隔离广播播域的原原理是根根据其端端口地址址表和转转发决策策决定的的。 (2)转转发决策策 交交换机的的转发决决策有三三种操作作：丢弃弃、转发发和扩散散。 丢丢弃：当当本端口口下的主主机访问问已知本本端口下下的主机机时丢弃弃。 转转发：当当某端口口下的主主机访问问已知某某端口下下的主机机时转发发。 扩扩散：当当某端口口下的主主机访问问未知端端口下的的主机时时要扩散散。 每每个操作作都要记记录下发发包端的的MACC地址，以以备其它它主机的的访问。 (3)成成存期： 生生成期是是端口地地址列表表中表项项的寿命命。每个个表项在在

26、建立后后开始进进行倒记记时，每每次发送送 数数据都要要刷新记记时。对对于长期期不发送送数据主主机，其其MACC地址的的表项在在生成其其结束时时删除。 所所以端口口地地表表记录的的总是最最活动的的主机的的MACC地址。 3、交换换网络中中的环 以以太网是是总线或或星型结结构，不不能构成成环路，否否则会产产两个严严重后果果： (1)产产生广播播风暴，造造成网络络堵塞。 (2)克克隆帧会会在各个个口出现现，造成成地址学学习(记记录帧源源地址)混乱。 解解决环路路问题方方案: (1)网网络在设设计时，人人为的避避免产生生环路。 (2)使使用生成成树STTP(SSpannninng TTreee Prr

27、otoocoll)功能能，将有有环的网网络剪成成无环网网络。 SSTP被被IEEEE8002规范范为8002.11d标准准。 生生成树协协议术语语 (1)网网桥协议议数据单单元：BBPDUU(Brridgge PProttocool DDataa Unnit) BBPDUU是生成成树协议议交换机机间通讯讯的数据据单元，用用于确定定角色。 (2)网网桥号：Briidgee IDD 交交换机的的标识号号，它由由优先级级和MAAC地址址组成，优优先级116位，MMAC地地址488位。 (3)根根网桥：Rooot bbriddge 根根网桥定定义为网网桥号最最小的交交换机，根根网桥所所有的端端口都不不

28、会阻塞塞。 (4)根根端口：Rooot pportt 非非根网桥桥到根网网桥累计计路径花花费最小小的端口口，负责责本网桥桥与根网网桥通讯讯的接口口。 (5)指指定网桥桥：Deesiggnatted briidgee 网网络中到到根网桥桥累计路路径花费费最小交交换机，负负责收发发本网段段数据。 (6)指指定端口口：Deesiggnatted porrt 网网络中到到根网桥桥累计路路径花费费最小的的交换机机端口，根根网桥每每个端口口都是指指定端口口。 (7)非非指定端端口：NNonDDesiignaatedd poort 余余下的端端口是非非指定端端口，它它们不参参与数据据的转发发，也就就是被阻阻

29、塞的端端口。 (根端口口是从非非根网桥桥选出，指指定端口口是网段段中选出出)。 生生成树协协议的状状态： 生生成树协协议工作作时，所所有端口口都要经经过一个个端口状状态的建建立过程程。 生生成树协协议通过过BPDDU广播播，确定定各交换换机及其其端口的的工作状状态和角角色， 交交换机上上的端口口状态分分别为：关闭、阻阻塞、侦侦听、学学习和转转发状态态。 (1)关关闭状态态：Diisabbledd 不收收发任何何报文，当当接口空空连接或或人为关关闭时处处于关闭闭状态。 (2)阻阻塞状态态：Bllockkingg 在机机器刚启启动时，端端口是阻阻塞状态态(200秒)，但但接收BBPDUU信息。 (

30、3)侦侦听状态态：liisteeninng 不不接收用用户数据据(155秒)，收收发BPPDU，确确定网桥桥及接口口角色。 (4)学学习状态态：leearnningg 不不接收用用户数据据(155秒)，收收发BPPDU，进进行地址址学习。 (5)转转发状态态：Foorwaardiing 开始收收发用户户数据，继继续收发发BPDDU和地地址学习习,维护护STPP。 4、关于于VLAAN VVLANN(Viirtuual Lann)是虚虚拟逻辑辑网络，交交换机通通过VLLAN设设置，可可以划分分为多个个逻辑网网络， 从从而隔离离广播域域。具有有三层模模块的交交换机可可以实现现VLAAN间的的路由。

31、 (1)端端口模式式 交交换机端端口有两两种模式式，acccesss和ttrunnk。aacceess口口用于与与计算机机相连，而而交换机机之间 的的连接，应应该是ttrunnk。 交交换机端端口默认认VLAAN是VVLANN1，工工作在aacceess模模式。 AAcceess口口收发数数据时，不不含VLLAN标标识。具具有相同同VLAAN号的的端口在在同一个个广播域域中。 TTrunnk口收收发数据据时，包包含VLLAN标标识。TTrunnk又称称为干线线，可以以设置允允许多个个VLAAN通过过。 (2)VVLANN中继协协议： VVLANN中继协协议有两两种： IISL(Intter-S

32、wiitchh Liink)： IISL是是Cissco专专用的VVLANN中继协协议。 8802.1q(dott1q)：8002.11q是标标准化的的，应用用较为普普遍。 (3)VVTP VVTP(Vlaan TTrunnkinng PProttocool)是是VLAAN传输输协议，在在含有多多个交换换机的网网络中，可可以 将将中心交交换机的的VLAAN信息息发送到到下级的的交换机机中。 中心心交换机机设置为为VTPP Seerveer，下下级交换换机设置置为VTTP CClieent。 VTTP CClieent要要能学习习到VTTP SServver的的VLAAN信息息，要求求在同一一个

33、VTTP域，并并要口令令相同。 (4)VVLANN共享 如如果要求求某个VVLANN与其他他VLAAN访问问，可以以设置VVLANN共享或或主附VVLANN。 共共享模式式的VLLAN端端口，可可以成为为多个VVLANN的成员员或同时时属于多多个VLLAN。 在在主附VVLANN结构中中，子VVLANN与主VVLANN可以相相互访问问，子VVLANN间的端端口不能能互相访访问。 一一般的VVLANN间使用用不同网网络地址址；主附附VLAAN中主主VLAAN和子子VLAAN使用用同一个个网络地地址。 5、交换换机和路路由器的的口令恢恢复: (1)交交换机的的口令恢恢复: 交交换机的的口令恢恢复的

34、操操作是先先启动超超级终端端，在交交换机上上电时按按住的mmodee键. 几几秒后松松手，进进入ROOM状态态，将nnvraam中的的配置文文件coonfiig.ttxt改改名或删删除，再再重启。 参参考命令令为： sswittch:rennamee fllashh:coonfiig.ttextt fllashh:coonfiig.bbak sswittch:eraase flaash:connfigg.teext (2)路路由器的的口令恢恢复: 路路由器的的口令恢恢复操作作先启动动超级终终端，在在路由器器上电时时按计算算机的CCtrll+Brreakk键， 进进入ROOM监控控状态rromm

35、mon，用配配置寄存存器命令令connfreeg设置置参数值值0 x221422，跳过过配置文文件 设设置口令令后再还还原为00 x21102。 参参考命令令为： rrommmonconnfreeg 00 x21142 rroutter(connfigg)#cconffig-reggistter 0 x221022 没没有特权权口令无无法进入入特权状状态，只只能进入入ROMM监控状状态，使使用coonfrreg 0 x221422命令。 当当口令修修改完后后，可以以在特权权模式下下恢复为为使用配配置文件件状态。三、三层交交换的概概念 1、交换换机是链链路层设设备，使使用MAAC地址址，完成成对

36、帧的的操作。 交交换机的的IP地地址做管管理用，交交换机的的IP地地址实际际是VAALN的的IP。 一一个VLLAN一一个广播播域，不不同VLLAN的的主机间间访问，相相当于网网络间的的访问，要要通过路路由实现现。 不不同VLLAN间间主机的的访问有有以下几几种情况况： (1)两两个VLLAN分分别接入入路由器器的两个个物理接接口。这这是路由由器的基基本应用用。 (2)两两个VLLAN通通过trrunkk接入路路由器的的一个物物理接口口，这是是应用于于子接口口的单臂臂路由。 (3)使使用具有有三层交交换模块块的交换换机。CCiscco的335500和华为为的35526都都是基本本的三层层交换机

37、机。 1)通通过VLLAN的的IP地地址做网网关，实实现三层层交换，要要求设置置VLAAN的IIP地址址。 2)将将端口设设置在三三层工作作，要求求端口设设置noo swwitcchpoort，再再设置端端口的IIP地址址。 2、交换换机的通通道技术术 交交换机通通道技术术是将交交换机的的几个端端口捆绑绑使用，即即端口的的聚合。 使使用通道道技术一一个方面面提高了了带宽，同同时提高高了线路路的可靠靠性。 但但是如果果设置不不当，有有可能产产生环路路，造成成广播风风暴堵塞塞网络。 要要聚合的的端口要要划分到到指定的的VLAAN或ttrunnk。 配配置三层层通道时时，先要要进入通通道，再再用no

38、o swwitcchpoort命命令关闭闭二层，设设置通道道IP地地址。 一一个通道道一般小小于8个个接口，接接口参数数应该一一致，如如工作模模式、封封装的协协议、端端口类型型。 3、端口口协商方方式 端端口的聚聚合有两两种方式式，一种种是手动动的方式式，一个个是自动动协商的的方式。 手手动的方方式很简简单，设设置端口口成员链链路两端端的模式式为“on”。命令令格式为为： cchannnell-grroupp moode on 自自动方式式有两种种类型： PPAgPP(Poort Agggreggatiion Prootoccol)和LAACP(Linnk aaggrregaatioon CC

39、onttroll Prrotoocoll)。 PPAgPP：Ciiscoo设备的的端口聚聚合协议议，有aautoo和deesirrablle两种种模式。 aautoo模式在在协商中中只收不不发，ddesiirabble模模式的端端口收发发协商的的数据包包。 LLACPP：标准准的端口口聚合协协议8002.33ad，有有acttivee和paassiive两两种模式式。 aactiive相相当于PPAgPP的auuto，而而passsivve相当当于PAAgP的的dessiraablee。 4、通道道端口间间的负载载平衡 通通道端口口间的负负载平衡衡有两种种方式，基基于源MMAC的的转发和和基于

40、目目的MAAC的转转发。 sscr-macc：源MMAC地地址相同同的数据据帧使用用同一个个端口转转发。 ddst-macc：目的的MACC地址相相同的数数据帧使使用同一一个端口口转发。 路由器原原理与应应用一、路由的的基本概概念 路路由器的的网络层层的设备备，负责责IP数数据包的的路由选选择和转转发。 1、路由由类型 路路由的类类型有：直连路路由、静静态路由由、默认认路由和和动态路路由。 直直连路由由是与路路由器直直接相联联网络的的路由，路路由器有有对直连连网络有有转发能能力。 静静态路由由是管理理员人为为设置的的路由，网网络开支支小，可可以有效效的改善善网络状状况。 默默认路由由是静态态路

41、由的的一个特特例，将将路由表表不能匹匹配的数数据包送送默认路路由。一一般在最最后。 动动态路由由是路由由协议自自动建立立和管理理的路由由，常见见动态路路由协议议有： RIIP(RRouttingg Innforrmattionn Prrotoocoll) 、 IGGRP(Intteriior Gattewaay RRouttingg Prrotoocoll)、 EIIGRPP(Ennhannce Intteriior Gattewaay RRouttingg Prrotoocoll)、 OSSPF(Opeen SShorrtesst PPathh Fiirstt)、 BGGP(BBackkbo

42、nne GGetwway Prootoccol) 上上述路由由协议称称为rooutiing prootoccol，而而IP、IIPX称称为可路路由的协协议roouteed pprottocool。 也也有一些些协议是是不可路路由的，如如NettBEUUI协议议。 2、路由由算法 路路由算法法常见的的有三种种类型： 距距离矢量量D-VV(Diistaancee-Veectoor) 算法，如如：RIIP、IIGRPP、BGGP； 链链路状态态L-SS(Liink Staate)算法，如如：OSSPF、IIS-IIS； 混混合算法法，如：Cissco的的EIGGRP。 3、路由由交换范范围 路路由器

43、通通过交换换信息建建立路由由表，当当网络结结构变化化时，路路由表能能自动维维护。 路路由表跟跟随网络络结构变变化过程程称为收收俭。为为了减少少收俭过过程引起起的网络络动荡，要要考滤 路路由交换换范围。 RRIP协协议通过过nettworrk命令令指定，例例如：设设置0网络的的接口参参与路由由信息交交换 rroutter(connfigg-roouteer)nnetwworkk 0 oospff协议通通过neetwoork命命令指定定，例如如：设置置1 接口口参与路路由交换换 rroutter(connfigg-roouteer)nnetww

44、orkk 100.655.1.1 00 arrea 0 aareaa是网络络管理员员在自治治系统(国际机机构分配配)ASS(Auutonnomoous Sysstemm)内部部划分的的区域。 00是匹配配码，00表示要要求匹配配，1表表示不关关心。 4、路由由表 路路由表(Rouutinng TTablle)是是路由器器中路由由项的集集合，是是路由器器进行路路径选择择的依据据， 每每条路由由项包括括：目的的网络和和下一跳跳，还有有优先级级，花费费等。 路路由优先先匹配原原则： (1)直直接路由由：直连连的网络络优先级级最高。 (2)静静态路由由：优先先级可设设，一般

45、般高于动动态路由由。 (3)动动态路由由：相同同花费时时，长掩掩码的子子网优先先。 (4)默默认路由由：最后后有一条条默认路路由，否否则数据据包丢弃弃。二、RIPP路由协协议 1、RIIP协议议的认识识 RRIP(Rouutinng IInfoormaatioon PProttocool)协协议是采采用D-V(DDisttancce-VVecttor)算法的的距离矢矢量协议； 根根据跳数数(Hoop CCounnt)来来决定最最佳路径径。最大大跳数为为16，限限制了网网络的范范围。 单单独以跳跳数作为为距离或或花费，在在有些情情况下是是不合理理的，因因为跳数数少不一一定是最最佳路径径； 实实际

46、上带带宽和可可靠性也也是重要要的因素素。有时时需要管管理员修修改花费费值。 RRIP有有两个版版本，RRIP-1 和和RIPP-2。 RRIP-1：采采用广播播方式发发送报文文。不支支持子网网路由。 RRIP-2：支支持多播播方式、子子网路由由和路由由的聚合合。 2、路由由表的维维护 通通过UDDP协议议每隔330秒发发送路由由交换信信息，从从而确定定邻居的的存在。 若若1800秒还没没有收到到某相邻邻结点路路由信息息，标记记为此路路不可达达。 若若再1220秒后后还没有有收到路路由信息息，则删删除该条条路由。 当当网络结结构变化化时，要要更新路路由表，这这个过程程称为收收敛(CConvver

47、ggencce)。 RRIP标标记一条条路由不不可达要要经过33分钟，收收敛过程程较慢。 路路由表是是在内存存当中的的，路由由器上电电时初始始化路由由表，对对每个直直接网络络生成一一条路由由。 同同时复制制相邻路路由器的的路由表表，复制制过程中中跳数加加1，且且下一跳跳指向该该路由器器。 若若去往某某网络的的下一跳跳是RoouteeA，若若RouuteAA去该网网络的路路由没有有了，则则删除这这一路由由。 跳跳数是到到达目的的网络所所经过的的路由器器数目，直直接网络络的跳数数是0，且且有最高高的优先先级。 3、路由由环路： 矢矢量路由由的一个个弱点就就是可能能产生路路由环路路，产生生路由环环路

48、的原原因有两两种， 一一是静态态路由设设置的不不合理，再再一是动动态路由由定时广广播产生生的误会会。 先先看静态态路由设设置不合合理的情情况： 设设两个路路由器RRoutterAA和RoouteerB，其其路由表表中各有有一条去去往相同同目的网网络的静静态路由由， 但但下一跳跳彼此指指向对方方，形成成环路。 再再看动态态路由造造成的情情况： 假假设某路路由器RRoutterAA通过RRoutterBB至网络络netta， 但但RouuteBB到neeta不不可达了了，且RRoutterBB的广播播路由比比RouuterrA先来来到， RRoutterBB去neeta不不可达，但但Rouuter

49、rA中有有去往nnetaa路由，且且下一跳跳是RoouteerB， 这这时RoouteeB就会会从RoouteerA那那里学习习该路由由，将去去往neeta的的指向RRoutterAA，跳数数加1。 去去netta的路路由原本本是RoouteerB传传给RoouteerA的的，现RRoutterBB却从RRoutterAA学习该该路由， 显显然是不不对的，但但这一现现象还会会继续， RRoutterAA去neeta网网络的下下一路是是RouuterrB，当当RouuterrB的跳跳数加11的时候候，RoouteerA将将再加11。 周周而复反反形成环环路，直直至路由由达到最最大值116。 4、

50、解决决路由环环路的办办法 (1) 规定最最大跳数数 RRIP规规定了最最大跳数数为166，跳数数等于116时视视为不可可达，从从而阻止止环跳进进行。 (2) 水平分分割 水水平分割割是过滤滤掉发送送给原发发者的路路由信息息。具体体路由信信息单向向传送。 (3) 毒性逆逆转 水水平分割割的改进进，收到到原是自自己发出出的路由由信息时时，将这这条信息息跳数置置成166，即毒毒化。 (4) 触发方方式 一一旦发现现网络变变化，不不等呼叫叫，立即即发送更更新信息息，迅速速通知相相邻路由由器，防防止误传传。 (5) 抑制时时间 在收收到路由由变化信信息后，启启动抑制制时间，此此时间内内变化项项被冻结结，

51、防止止被错误误地覆盖盖。三、OSPPF路由由协议 1、OSSPF的的特点 OOSPFF(Oppen Shoorteest Patth FFirsst)开开放式最最短路径径优先协协议， 使使用L-S(LLinkk Sttatee)算法法的链路路状态路路由协议议，路由由算法复复杂，适适合大型型网络， 网网络拓扑扑结构变变化时，采采用触发发方式，组组播更新新，收敛敛快，要要求更高高的内存存和CPPU资源源。 LLSA(Linnk SStatte AAdveertiisemmentt)链路路状态通通告是以以本路由由器为根根的最小小路径优优先树。 LLSDBB(Liink Staate DattaBaa

52、se)链路状状态数据据库，这这是各个个路由器器的LSSA的集集合。 每每个路由由器的LLSA是是不同的的，但他他们的集集合LSSDB是是相同的的。 DD-V算算法只考考虑下一一跳，没没有全局局的概念念，交给给下一跳跳就完成成任务，所所以容易易产生环环路。 LL-S算算法每个个路由器器可以根根据网络络整体结结构决定定路径，所所以不会会产生环环。 2、指定定路由器器与路由由器标识识 指指定路由由器DRR(Deeziggnatted Rouuterr)是oospff路由交交换的中中心，数数据通过过DR进进行交换换。 在在路由器器群组中中优先级级(Roouteer PPriooritty)值值最高的的

53、为DRR，次高高的为备备份指定定路由器器BDRR。 管管理员可可以通过过设置优优先级指指定DBB和BDDR。优优先级相相同时，比比较 rroutter id。 如如果没有有设置RRoutter id，则则以回环环接口llooppbacck iip值高高的为DDR， 如如果looopbbackk ipp 没有有设置，取取接口的的IP地地址中最最高的为为DR。 3、建立立路由表表 (1)HHelllo报文文 HHelllo报文文用于发发现新邻邻居问候候老邻居居，选举举指定路路由器DDR和BBDR。 (2)DDD报文文(Daatabbasee Deescrripttionn Paackeet) DD

54、D报文文用LSSA头hheadd信息表表示LSSA的变变化情况况，将其其发送给给DR，DDR再发发给其它它路由器器。 (3)LLSR报报文(LLinkk Sttatee Reequeest Pacckett) LLSR是是请求更更新包，当当LSDDB需要要更新时时，将其其发送给给DR，点点对点连连接时直直接同步步LSDDB。 (4)LLSU报报文(LLinkk Sttatee Uppdatte PPackket) DDR用多多播Muultiicasst地址址26收，2224.0.00.5发发，同步步整个区区域的LLSDBB。 (5)确确认后计计算路由由： LLSDBB同步后后

55、，计算算cosst花费费，考虑虑跳数、带带宽、可可靠性等等综合因因素求解解最佳路路径。 4、单区区域OSSPF配配置 单单区域OOSPFF配置是是指运行行OSPPF协议议的路由由器在同同一个区区域arrea n， 对对于只有有一个区区域的网网络，区区域号是是任意的的，一般般设置为为0。 单单区域OOSPFF有三种种连接情情况： 点点对点的的连接(Poiint to poiint)、 广广播方式式的连接接(Brroaddcasst MMultti AAcceess Nettworrk)、 非非广播方方式多点点连接(Nonn Muultii Acccesss NNetwworkk)。 点点对点连连

56、接结构构最简单单，可靠靠性高，工工作稳定定； 以以太网连连接是典典型的广广播方式式的连接接； 帧帧中继连连接是属属于的非非广播方方式多点点连接类类型。 5、多区区域OSSPF的的设置 多多区域中中要求有有一个是是骨干区区域arrea 0，边边界路由由器跨接接两个区区域。 多多区域的的区域内内部按单单区域设设置，多多区域间间通过边边界路由由器的连连接。 sstubb是末节节区域，末末节区域域不接收收osppf以外外的路由由信息， 如如果路由由器想去去往区域域以外网网络，要要使用默默认路由由。 只只有多区区域中才才存在末末节区域域。末节节区域要要设置在在边界路路由器上上。 作作为企业业可以将将分支

57、区区域设置置为末节节区域， 分分支区域域不需要要知道总总部网络络的细节节，却能能够通过过缺省路路由到达达那里。四、访问控控制列表表 1、访问问控制列列表类型型与作用用 访访问控制制列表是是对通过过路由器器的数据据包进行行过滤。 过过滤是根根据IPP数据包包的5个个要素： 源源IP地地址、目目的IPP地址、协协议号、源源端口、目目的进行行的。 访访问控制制列表有有两类，标标准访问问控制例例表和扩扩展的访访问控制制列表。 标标准访问问列表： 标标准访问问列表的的列表号号为199，只只对源IIP地址址进行访访问控制制。 扩扩展访问问列表： 扩扩展访问问列表的的列表号号为10001199，可可以对源源

58、和目的的地址、协协议、端端口号进进行访问问控制。 2、访问问控制列列表的结结构 分分三步： 定定义一个个ACLL：acccesss-llistt 进进入指定定接口：intterffacee 绑绑定指定定ACLL：ipp acccesss-ggrouup in|outt 3、访问问控制列列表匹配配原则 访访问控制制列表默默认的是是denny aany。 一一般是逐逐行匹配配，也可可以设置置深度匹匹配。 所所以写访访问控制制列表一一般是从从小的范范围向大大的范围围，成为为梯形结结构。 一一般在访访问控制制表的最最后一行行要写ppermmit anyy。 4、命名名方式的的访问控控制列表表 命命名方

59、式式是用名名称代替替列表号号，便于于记忆，扩扩展了条条目数量量，可以以是基本本型或扩扩展型。 命命令方式式ACLL语法有有些变化化，支持持删除一一个列表表中的某某个语句句。 命命名语法法格式： rroutter(connfigg)#iip aacceess-lisst staandaard|exttendded naame rroutter(connfigg sttd nnacll)#denny|ppermmit rroutter(connfigg exxt nnacll)#denyy|peermiitprootoccoloop 第第一行是是定义命命名方式式访问控控制列表表类型：标准或或扩展。

60、 第第二行是是标准命命名方式式的访问问控制列列表的语语法格式式。 第第三行是是扩展命命令方式式的访问问控制列列表的语语法格式式。五、地址转转换NAAT 1、NAAT的认认识 NNAT(Nettworrk AAddrresss Trransslatte)是是地址转转换操作作。 NNAT可可以将局局网中的的私有IIP转换换成公有有IP，解解决了内内部网络络访问iinteerneet的问问题。 NNAT可可以做负负载均衡衡，将内内部多个个服务器器对外映映射成一一台服务务器。 定定义： IInsiide loccal adddresss: 内部网网的私有有IP。 IInsiide glooball a