1、自考網絡工程串講筆記（04749）前言：在各位同學的共同努力下，網絡工程復習資料順利出來，鳴謝：徐寶杰、吳宇斌、吳丘峰、趙王王、俞浩同學犧牲自己休息時間，才能如此順利完成復習資料書寫工作。此資料只作課本參考復習之用。網絡工程課程老師：邱桂華，好好理解背誦，70分一般不是問題的。第1章 概述1.2 計算機網絡介紹1.2.1 計算機網絡定義1、 計算機網絡是：（1）計算機技術與通信技術相結合的產物 （2）由自主計算機互連起來的集合體（3） 將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過 通信線路連接起來，在網絡操作系統、網絡管理軟件及網絡通信協 議的管理和協調下，實現資源共享和信息傳遞

2、的計算機系統（目的）。2、 計算機網絡包括硬件和軟件： 硬件：通信設備為主機轉發數據，接口設備是網絡和計算機之間的接口。 主機（端系統）：個人計算機、大型計算機、客戶機（client）或工作站（workstation）、 服務器（sever） 通信設備（中間系統）：交換機和路由器 接口設備：網卡、調制解調器 傳輸介質：雙絞線、同軸電纜、光釬、無線電和衛星鏈路。 軟件：通信協議和應用軟件 通信協議（計算機之間的信息傳輸規則）：TCP/IP等 應用軟件（網絡上的各種應用）：WWW、E-mail、FTP等1.2.2 計算機網絡拓撲結構1、廣域網拓撲結構：廣域網是將多個子網或多個局域網互接起來的網絡。

3、集線器、中繼器、交換機將多個設備連接起來形成局域網拓撲結構。廣域網特點：點到點、存儲轉發、工作在底層 （1）網狀拓撲結構優點：系統可靠性高，比較容易擴展可以改善通信路徑上的信息流量分配可以在多條路徑中選擇最佳路徑，以減小傳輸延遲網絡可組建成各種形狀，采用多種通信信道，多種傳輸速率，適合廣域網復雜的 網絡環境缺點：線路和結點成本高結構復雜，難于管理和維護，每一結點都與多點進行連接，必須采用路由算法和 流量控制方法（2） 環形拓撲結構 采用光纖做主干線。可靠性好，不存在單點失效問題，可以靈活地建立各種鏈路備份策略2、局部網絡拓撲結構局域網特點：廣播式，工作再物理層、數據鏈路層、網際層 （1）星形拓

4、撲結構 星形拓撲結構以中央結點為中心，用單獨的線路使中央結點與其他站點相連，各站點間的通信都要通過中央結點。優點：增加站點容易成本低容易確定網絡故障點通道分離網絡結點增刪方便、快捷缺點：可靠性差（2） 環形拓撲結構 環形拓撲結構中計算機相互連接而形成一個環。 優點： 控制簡單 不存在數據沖突 信道利用率高 缺點： 任意結點故障都會造成網絡癱瘓 故障診斷也較困難 容量有限 難以增加新的站點 對結點要求高（3） 總線形拓撲結構 總線形拓撲結構就是將各個結點（如服務器、工作站等）用一根總線（如同軸纜、雙絞線、光纖等）連接起來。 優點： 可靠性高 成本低 擴充性好 缺點： 安全性低 監控比較困難 通信

5、效率低下 增加結點困難（4） 樹形拓撲結構 樹形拓撲結構中，計算機都是既連接它的父結點（除根結點外）又連接它的子結點（除葉結點外），連接關系呈樹狀。 優點： 結構連接簡單 維護方便 適用于匯集信息的應用要求 缺點： 資源共享能力較差 可靠性不高1.2.3 計算機網絡體系結構1、 計算機網絡體系結構是指網絡的層次結構和協議。協議（Protocol）是計算機網絡協議的簡稱，是指網絡中計算機與計算機之間、網絡設備與網絡設備之間、計算機與網絡設備之間進行信息交換的規則。2、 計算機網絡技術體系結構分層的好處是：各層之間是獨立的，每層只關注實現本層的功能即可；靈活性好，每一層次可以靈活地采用不同的方法來

6、實現本層的功能，增加和刪減功能也較為容易；結構上可以分隔開，層次之間的相互影響小，降低了實現和維護的難度，同時能夠促進標準化的工作。 分層注意：若層數太少，就會使每一層的協議太復雜；若層數太多，又會在描述和綜合各層功能的系統工程任務時遇到較多的困難。3、 兩大網絡體系結構： OSI/RM七層理論模型TCP/IP概念層（TCP/IP也已經成為目前最重 要的互聯網絡協議）應用層應用層表示層會話層傳輸層傳輸層網絡層網際層數據鏈路層網絡接口層物理層4、 TCP/IP網絡模型TCP：有連接，可靠性高；IP：無連接，不可靠，速度快。（1） 網絡接口層 定義了IP數據報載擁有不同數據鏈路層和物理層網絡中的傳

7、輸方法，使得TCP/IP網絡模型具有很強的兼容性與適應性。 應用于：以太網、令牌網、X.25網、幀中繼網、ATM網、HDLC（高級數據控制）和 PPP（廣域網，點到點鏈接）（2） 網際層是TCP/IP網絡模型最核心的層次，負責網絡間的路由選擇、流量控制和阻塞控制；核心協議是IP，是一種無連接的網絡層協議，只能提供“盡力而為”的服務，傳送的數據單位是報文分組或數據包。（3） 傳輸層在網絡中源主機與目的主機之間建立端到端的連接；傳輸層包括傳輸控制協議（TCP）和用戶數據報協議（UDP），TCP是一種可靠的面向連接的協議，UDP是一種不可靠的無連接協議。（4） 應用層網絡終端協議（Telnet）、文

8、件傳輸協議（FTP）、簡單郵件傳輸協議（SMTP）、簡單網絡管理協議（SNMP）、超文本傳輸協議（HTTP）等。1.3 計算機網絡技術1.3.1 計算機網絡技術簡介1、 計算機網絡組網技術（1） 傳輸技術 有線傳輸技術：ADSL、E1、DDN、SDH等 無線傳輸技術：蜂窩移動通信、微波通信、衛星通信和小范圍的WLAN、紅外、藍牙、 UWB等。無線技術比較UWB藍牙802.11gHomeRF速度1Gbps1Mbps54Mbps1-2Mbps距離10m10m10100M50m適用范圍家庭或辦公家庭或辦公電腦電話移動設備（2） 承載技術 主要介紹各種能夠承載IP報文的網絡。 局域網：以太網、WLAN

9、； 廣域網：HDLC、PPP等網絡。（3） IP路由技術 域內采用網關協議，例如RIP（路由信息協議）、OSPF（開放最短路徑協議）；域間采用外部網關協議，常用BGP（邊界網關協議） 一個網絡內采用了多個路由協議時，為了實現路由協議之間的互通，就需要路由重發布技術 為了能夠將更多的私有網絡實現與因特網的互連，需要采用NAT（網絡地址轉換）技術。2、 計算機網絡管理技術（1） 網絡安全網絡安全負責網絡中信息傳遞和交換的安全性； 網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連接、可靠、正常地運行，網絡服務不中斷。 VPN技術利用接

10、入服務器、路由器以及VPN專用設備，在共用的廣域網上實現專用網的技術。 重疊模型VPN 需要用戶自己建立端結點之間的VPN鏈路，主要包括：GBE、L2TP、IPSec等眾多技 術。 對等模型VPN 由網絡運營商在主干網上完成VPN通道的建立，主要包括MPLS VPN技術。 防火墻 將內部網和公眾訪問網（如因特網）分開的方法。（2） 網絡管理和維護 網絡管理有5大功能：故障管理、配置管理、性能管理、安全管理和計費管理。 網絡管理主要方式：SNMP（簡單網絡管理協議）和RMON標準的網絡管理 RMON標準：為提高傳送管理報文的有效性、減少網管控制臺系統的負載、滿足網 絡管理員監控網段性能的需求。

11、HSRP（熱備份路由協議）：一臺路由器出現了不能工作的情況，它的全部功能必須 被另一臺備份路由器完全接管。 VRRP（虛擬路由器冗余協議）：網絡容錯協議3、 計算機網絡應用技術 網絡服務分為基礎網絡服務和網絡應用服務 主機之間的協作方式經歷了文件服務器模式、C/S模式、B/S模式和對等網模式1.3.2 計算機網絡常用設備簡介網絡設備：物理層：中繼器、集線器數據鏈路層：網橋、以太網交換機網絡層：路由器、三層以太網交換機1、 局域網：網絡設備：以太網中繼器、集線器、網橋和以太網交換機 以太網中繼器和集線器工作在物理層，以太網中繼器只能對傳輸距離進行延長， 擴展能力較弱；集線器可以方便地擴展網絡規模

12、，但是由于沖突域的限制，規模 不能太大。（1） 以太網中繼器 擴大局域網的覆蓋范圍，允許使用四個中繼器，從500m擴展到2500m。中繼器網段網段500m500m50m50m種類接口距離統分10Base-2BNC185-925m細纜10Base-5AUI500-2500m粗纜10Base-TRJ45100-500m粗纜10Base-FSC/ST/FC500-2500m粗纜（2） 集線器 被稱為“多端口中繼器”（3） 網橋 工作在數據鏈路層（二層網絡設備），可以隔離沖突域（4） 以太網交換機 實質上就是一個多端口的網橋，交換機不隔絕廣播，易產生廣播風暴，這使得交換機 的擴展網絡的能力也受到了一定

13、的限制2、 局部多網絡互連局部區域的多個局域網之間可以采用三層交換機和路由器進行互連。三層交換機在數據傳輸的開始階段工作在以太網的物理層、數據鏈路層以及網路錯哦恩。當進入流交換階段，則只工作在以太網的物理層和數據鏈路層。三層交換機只能用于局部以太網的互連，可以實現網絡間的高速信息交換。3、 廣域網不僅包含了路由器設備，還包含了遠距離的傳輸設備。路由器工作在不同網絡的物理層、數據鏈路層以及網絡層；傳輸設備只工作在物理層、包括中繼器、光傳輸設備等。（1） 中繼器 通過對數據信號的重新發送或者轉發，來擴大網絡傳輸的距離。中繼器主要有無線信 號中繼器、雙絞線中繼器、視頻中繼器、隔離防雷中繼器、光纖中繼

14、器、串口中繼器、 網橋中繼器等。（2） 光傳輸設備 光傳輸設備有光端機、光Modem、光纖收發器、光交換機、PDH（準同步數字系列）、 SDH（數字同步系列）等類型的設備。（3） 路由器 隔絕廣播，劃分廣播域。網絡工程串講筆記第2章 傳輸技術2.1 ADSL2.1.1 ADSL簡介1、 XDSL（1） 非對稱 ADSL：非對稱數字用戶線路（a） 上行：512kbps-1Mbps（b） 下行：1Mbps-8Mbps（c） FDM（頻分多路復用技術）帶寬數據用于傳輸數據傳輸數字信號-1位幀結構花125ms有效數據位：7*24=168位速率：(7+1)*24+1/125ms=1.544Mbit/s編

15、碼效率：(7*24)/193*100%=87%開銷率：1-87%=13%（現教材）E1分為成幀和不成幀兩種方式，成幀時TS0時時隙用于傳輸幀同步數據，TS16用于傳送信令，TS1TS15，TS17TS31共30個時隙用于傳輸有效數據。不成幀的E1中，所有32個時隙都可用于傳輸有效數據。2.2.2 E1的應用1、 傳輸語言（E1成幀方式）（1） ISDN（綜合業務數字網） 寬帶業務B-ISDN 窄帶業務N-ISDN 1-64kbit/s（2） ISDN接口 基本速率接口BRI：2B（傳輸數據與語音：64kbps）+D（信令：16kbps） 一次基群速率接口 （a）E1：30B（64kbps）+D

16、（16kbps） 2.048Mbps （b）T1：23B（64kbps）+D（16kbps） 1.544Mbps2、 傳輸數據成幀的E1連接數據分組交換設備時，還可以作為CE1接口（信道化E1），將TS1TS31時隙任意分成若干組，支持PPP、幀中繼和X.25等數據鏈路層協議，支持IP和IPX等網絡協議。不成幀的E1連接數據分組交換設備時，其邏輯特性與同步串口相同，可以支持PPP、幀中繼和X.25等數據鏈路層協議，支持IP和IPX等網絡協議。2.3 DDNDDN是數字數據網，其單位是結點，結點之間通過光纖連接，構成網狀拓撲結構，用戶的終端設備通過數據單元（DTU）與DDN結點相連，DDN為用戶

17、提供高質量的數據傳輸通道。DDN的特點：（1） 傳輸質量高、時延小、通信速率可以自主變化。（2） 路由自動迂回，保證鏈路高可用率。（3） 全透明傳輸，可支持數據、圖像、話音等多媒體業務。（4） 方便地組建虛擬網（VPN）建立自己的網管中心。（5） DDN的主干傳輸為光纖傳輸，高速安全。（6） 采用點對點或點對多點的專用數據線路。中國的DDN技術體制將DDN結點分成3類（1）2兆結點：2兆結點是DDN網絡的骨干結點。（2） 接入結點：接入結點主要為DDN各類業務提供接入功能。（3） 用戶結點：用戶結點主要為DDN用戶入網提供接口，并且進行必要的協議轉換。DDN一般有兩種承載IP 的方式。一種是D

18、DN提供透明通信，裝HDLC、PPP等串行通信協議，提供X.25、Frame-relay等協議的接口，路由器可以在這些協議之上承載IP。2.4 SDH1310nm，1550nm，損耗比較低，當波長是1310nm時，光纖損耗是0.30.4db/km，當波長是1550nm波長時，光纖損耗是0.20.3db/km。光纖由3個部分組成，最中心是最高折射率玻璃芯（芯徑為10m、50m或62.5m），中間部分為低折射率硅玻璃包層（直徑為125m），最外層為加強用的樹脂涂覆層。2.4.1 SDH標準SDH（同步數字系列）是由CCITT（現ITU-T，電話電報咨詢委員會）指定的傳輸體系標準，它得益于SONET

19、（同步光網絡）這套傳送標準適用于光釬、微波、衛星傳送的通用技術體制，SONET主要用于北美國家和日本，SDH主要用于中國和歐洲國家。SDH標準定義了一套可進行同步信息傳輸、復用、分插和交叉連接的標準化數字信息的結構等級，實現了數字傳輸體質上的世界性標準，同時還可容納各種新的數字業務信號（如ATM信元、FDDI信號等）。全世界統一的網絡結點接口（NNI），并對個網絡單元的光接口有嚴格的規范要求，從而使得任何網絡單元在光路上得以互通，實現了橫向兼容性。SDH具有統一的速率標準，SDH上的數據是以同步傳送模塊（STM-N），N值為0、1、4、16、64、256，STM-1的速率為155.520Mbi

20、t/sPDH（準同步數字系列）：SDH技術具有良好的網絡自愈功能。2.4.2 SDH的組成設備（1） 終端復用器（TM）：分插復用器（ADM），再生中繼器（REG）和數字交叉連接（DXC）（2） REG：一種是純光的REG，第二種是用于脈沖再生整形的電RGE。（3） DEX（等ATM同用）：主要完成STM-N信號的交叉連接功能。2.4.3 SDH的幀結構SDH的幀結構是塊狀幀，以字節為單位，由縱向9字節和橫向270*N字節組成，125m每幀，幀速率為8000f/s，幀結構中安排了豐富的開銷比特（不傳數據）。RSOH POHSTM-N凈負荷（含POH）AU PTRMSOH134599*N261*

21、N270*N注：STM-1信息凈荷速率：=261*9*8*8000=150.336MbpsSTM-1速率：=270*9*8000*8=155.520MbpsSTM-1信息凈荷速率共2349字節段開銷字節：8*9=72STM-1一塊幀共用(9+261)*9=2430字節SDH的幀包括（1） 段開銷段開銷是傳輸STM幀時為保證信息正常靈活傳送所必需的附加字節。9*8=72字節段開銷由再生段開銷（RSOH，3個開銷）和復用段開銷（MSOH，5個開銷，對STM-16任意通道進行監控）。（2） 信息凈荷用于通道性能監視，管理和控制的通道開銷（POH），STM-1的凈荷共有261*9=2349字節（3）

22、單元管理指針單元管理指針（AU PTR）用來指示凈荷的第一字節在STM-N幀內的準確位置。1、 SDH的開銷字段分為RSOH、MSOH和POH 3種。2、 SDH的虛容器分為低階VC和高階VC3、 SDH的復用原理在SDH網絡邊界處要通過映射把支路信號適配裝入響應的VC。映射可以使信號與響應的VC容器同步，映射后的VC成為能獨立進行傳送、復用和交叉連接的實體。對于高次群信號，經過異步映射可裝入響應的VC中。異步映射不要求信號與網絡同步，只需通過各級TU指針和AU指針的處理就能將PDH信號裝入SDH中。對于基群信號可采用異步映射和同步映射兩種方式，同步映射要求信號先經過一個一幀長度的滑動緩沖器，

23、使信號和網絡同步。同步映射的好處是信號在VC凈負荷中的位置是固定的，不需要TU指針，減少了處理過程，提高了傳輸效率，代價是假如時延和滑動損傷。SDH采用同步復用方式和靈活的復用映射結構，使低階信號和高階信號的復用/解復用一次到尾，簡化了設備的處理過程，省去了大量的有關電路單元、跳線電纜和點接口數量，增強了運營和維護能力。2.5 蜂窩移動通信技術第一代模擬移動通信技術，第二代數字移動通信技術，第三代移動通信技術，第四代是TD-LTE（中國自主研發）第一代：以模擬“大哥大”為代表第二代：GSM和TS-95 CDMA第三代：3G是CDMA 2000（中國電信）、WCDMA（中國聯通）和TD-SCDM

24、A（中國移動）GSM（全球移動通信系統）起源于歐洲的移動通信技術標準，屬于第二代通信技術，GSM可以提供語音服務和SMS短信服務。GPRS（通用分組無線用戶）是在GSM基礎上發展起來的分組交換的數據承載和傳輸業務。、第3章 承載技術3.1 承載技術簡介最早的承載網絡主要是電話網，通過調制解調器傳輸數據。在廣域網中大量采用光纖上使用PPP承載IP。承載網絡不管它采用何種網絡體系，在拓撲結構上可以分成3大類，即點到點，廣播網絡，多點非廣播多路訪問網絡。1、點到點網絡點到點網絡是最簡單的網絡拓撲，它實際上就是一根通信電纜連接兩臺網絡設備構成的網絡。2、廣播網絡廣播網絡也是一種簡單的網絡，雖然比點到點

25、網絡復雜一點，即任何一個設備發送報文在網絡中的其他設備都能收到。廣播網絡中的報文發送方式有兩種：廣播和單播。廣播是網絡本身的特點，即一個設備發送報文大家都能收到；單播是靠地址機制和接收設備實現的。3、非廣播多路訪問網絡非廣播多路訪問網絡簡稱非廣播網絡，實際上，除廣播網絡和點到點網絡之外的其他網絡都可以被看成是NBMA網絡的。3.2 Cisco公司的HDLC封裝 Cisco的HDLC封裝實際上只是利用HDLC的幀格式封裝IP報文，由于沒有使用鏈路狀態幀，因此無法知道鏈路的通斷狀態。鏈路管理接口的工作原理是定時向對方發送LMI報文，報文中含有序號，如果接受方在規定的時間內收到LMI報文并且序號是連

26、續增長的，就說明鏈路是好的。3.3 以太網 3.3.1 以太網的工作原理 以太網開始使用通州電纜作為網絡媒體，數據傳輸速率達到10Mbps。IEEE802.3規范是基于最初的以太網技術于1980年制定的。工作原理： 以太網采用CSMA/CD媒體訪問控制機制，任何工作站都可以在任何時間向網絡發送數據報文。在發送數據之前，工作站首先需要偵聽網絡是否空閑，如果網絡上沒有任何數據傳送，工作站就會把所要發送的信息投放到到網絡當中；否則，工作站只能等待網絡下一次出現空閑時再進行數據的發送。以太網的幀結構大小： 最小64字節，最大1518字節。 3.3.2 交換式以太網 交換式以太網采用逆用學習，擴散和轉發

27、的策略，實現不同的網絡連接。所謂擴散算法，就是把每個到來的、目的地不明的幀輸出到所有端口，并在地址表中記錄該幀的源地址與端口的對應關系。而逆向學習法，則是一旦知道目的地的端口，發往該處的幀就只發到該端口上，不再廣播。為了處理動態拓撲問題，要對地址表中的地址項進行“老化”操作，即當收到幀時要對源地址對應對表項的生命計時器進行刷新，然后開始遞減。當生命計時器減到0，就說明對應的主機長時間沒有發送幀了，可能已經關機或者網絡已中斷，就將該地址從地址表中刪除。網絡中由于互連可能會出現環路，環路將導致廣播風暴，因此網絡中不能有環路存在，但是由于需要或者無法控制的原因，網絡的物理結構中通常會出現環路，因此在

28、透明網橋中使用生成樹算法解決這個問題。生成樹通過阻塞某個端口，切斷網絡中的環路，使網絡在邏輯上是一棵樹。這個時候交換機不能轉發報文，只能收發生成樹的算法發送的BPDU報文，通過交換BPDU報文，生成樹算法找到網絡中的環路，并計算出需要阻塞的端口以打破環路，這個過程被稱為生成樹的收斂。生成樹算法的收斂時間大約為15s。 3.3.3 虛擬局域網 虛擬局域網是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的數據交換技術。劃分VLAN所依據的標準是多種多樣的，主要有按端口、MAC地址、協議、用戶、IP地址劃分策略。VLAN交換機的鏈路分為接入鏈路、中繼鏈路、混合鏈路3中。接入鏈路就是將普

29、通以太網設備接入VLAN交換機，中繼鏈路通常的用途就是連接兩個VLAN交換機，混合鏈路可以同時承載標記數據和非標記數據。3.4 PPP PPP是為點對點之間的數據傳輸提供一種封裝方法，可以支持IP、IPX和AppleTalk多種網絡層協議，替代原來非標準的鏈路層協議。它即支持異步的物理線路傳輸，也支持同步的HDLC和SONET的物理線路傳輸，支持鏈路的配置，質量檢測和網絡層協議的復用。3.4.1 PPP的封裝幀格式 PPP工作在數據鏈路層，它的數據封裝幀格式提供幀定界、檢錯和協議標識，使得不同網絡層協議可以同時在同一鏈路上傳輸。PPP可以工作在不同的物理層，同步線路，異步線路和以太網等，這樣就

30、形成了PPP的多種封裝幀格式。1、同步線路上的PPP封裝 PPP工作在同步線路時，使用HDLC的UI幀。HDLC的UI幀的INFO部分擴展“協議字段”包括Flag、Address、Control、Protocol、Information、FCS幾個部分。Flag：標志字段，表示幀的開始或者結束，由二進制序列01111110構成，即0x7E，Address：地址字段，由二進制序列11111111構成，是標準的廣播地址，Control：控制字段，由二進制序列00000011構成，要求用戶數據傳輸采用UI無編號幀，地址字段和控制字段所填內容為固定值，通過PPP的LCP協商，可以節省2字節的傳輸。由于

31、沒有字段來傳送數據幀的序號，PPP默認情況下不提供基于序號和應答機制的可靠傳輸。Protocol：協議字段，用來識別PPP幀的Information字段所封裝的協議。Protocol協議取值有0xc021、0xc023、0xc223、0xc8021、0xc0021五種。0xc021：信息域中承載的是LCP的數據報文，0xc023：信息域中承載的是PAP的認證報文，0xc223：信息域中承載的是CHAP的認證報文，0xc8021：信息域中承載的是NCP的數據報文，0xc0021：信息域中承載的是IP數據報文。Information：包含Protocol字段中指定的協議數據報。FCS：幀校驗序列字

32、段，用于PPP數據幀傳輸的正確性進行CRC檢測。因PPP是面向字符型的，所以UI幀的長度是整數字節。在同步線路上，PPP直接使用HDLC的UI幀，也使用HDLC的透明傳輸方式“0比特插入和刪除算法”。2、異步上的PPP封裝 PPP在異步線路上傳輸時使用的幀與同步傳輸是一樣的，差別在于成幀和透明傳輸使用的方法。因為起止式異步傳輸是面向字符的，PPP在異步線路上不能采用HDLC所使用面向比特的首位標志成幀算法，即使用0x7E作為幀的首位標志，也不能使用“0比特插入和刪除算法”實現透明傳輸。3、以太網上的PPP封裝 隨著xDSL技術、寬帶接入技術的廣泛應用，PPP又被廣泛用于以太網上，這就是PPPo

33、E。PPPoE在兩個階段以太網幀的類型域的值是不同的，在發展階段，以太網的類型域填充為0x8863，在會話階段，以太網的類型與填充為0x8864。PPPoE數據報文最開始的4位為版本域，緊接在版本域后的4位是類型域。3.4.2 PPP的子層 為了適應多重物理和網絡層，PPP劃分了相應的LCP子層和NCP子層以完成不同功能。PPP首先通過發送LCP報文來配置和測試鏈路，建立起LCP連接。鏈路層激活后，需要的話可以進行認證，最后要通過發送相應的NCP報文建立相應的網絡子層連接。1、 LCPLCP位于物理層之上，負責設備之間鏈路的創建、維護和終止。2、 NCPNCP主要完成點對點通信設備之間網絡子層

34、所需參數的配置，功能是網絡層地址協商。3.4.3 認證協議 PPP另外一種常用到的功能是接入認證，即通過某種機制保證許可用戶才能進入網絡，常用的有PAP認證和CHAP認證兩種。1、 PAP認證PAP是一種兩次握手的認證協議，它采用明文方式在網絡上傳輸用戶名和口令。2、 CHAP認證CHAP是一種三次握手認證協議，呵在網絡上傳輸用戶名，但不傳輸口令。3.4.4 PPP鏈路的建立 為了在線路上傳送PPP數據報文，首先需要建立PPP的點到點鏈路。典型的PPP鏈路建立過程，可以分為3個階段：鏈路建立階段、認證階段和網絡層協商階段。1、 鏈路建立階段2、 認證階段3、 網絡層協商階段3.5 PPPoE

35、與PPP鏈路的建立方式不同。PPPoE鏈路的建立要經過PPPoE的發展階段和PPPoE的會話階段。發展階段是PC主機在廣播式的網絡上搜尋寬帶接入服務器BRAS，并在多個可能的寬帶接入服務器中確定其一，建立點到點關系的過程。會話階段則是PPP的LCP、認證、NCP的會話過程。與PPP不同的是，PPPoE的數據報文被封裝成以太網的幀進行傳送。目前小區寬帶LAN接入、ADSL接入等技術都使用PPPoE技術。1、 發現階段用戶主機首先主動發送廣播包PADI尋找接入服務器，接入服務器收到PADI報文后回應PADO，主機在回應PADO的接入服務器中選擇一個合適的，并發送PADR單播的請求報文告知接入服務器

36、，接入服務器收到PADR包后開始為用戶發配一個唯一的會話標識符Session ID，啟動PPP狀態機以準備開始PPP會話，并發送一個攜帶該會話標識符Session ID的會話確認包PADS。 2、會話階段3.6WLAN3.6.1 WLAN簡介 無線局域網可以提供更好的解決方案，WLAN利用電磁波在空中收發數據，數據傳輸速率現在已經能夠達到354Mbps，且無需線纜介質，是非常有效的用戶接入方式。WLAN的協議構成，IEEE的802.11工作組制定了無限局域網的媒體訪問控制層和物理層規范。工作頻段是ISM2.4GHz頻段，支持的數據傳輸速率是1Mbps和2Mbps。無線射頻傳輸方法采用跳頻擴頻和

37、直接序列擴頻，采用載波偵聽多路訪問/沖突避免方式進行信道共享控制。IEEE802.11a擴充了IEEE502.11標準的物理層，規定該層使用ISM5GHz的頻段，該標準采用正交頻分復用調制技術。3.6.2 WLAN組網結構 在IEEE802.11標準中，規定了兩種無線局域網設備：接入點和站點。AP通常作為網橋設備，帶有一個LAN接口和一個連接WLAN的射頻收發信機，而STA實際上是一個無線網絡接口設備NIC，用于連接主機和AP。在IEEE802.11標準定義了兩種組網結構：獨立基本服務組和擴張服務組。 獨立基本服務組 IBSS是一種對等網絡形式，所有站點在網絡中通信的地位是平等的。IEEE80

38、2.11定義了站點加入IBSS的過程，稱BSSID同步。擴張服務組 ESS由多個基本服務組構成，每個BSS都有一個無線訪問點AP提供通信服務，不同BSS通過AP之間的分布系統互連，站點可以在多個BSS之間移動。ESS網絡站點間的通信關系、工作過程、幀格式與IBSS相比增加了關聯和重新關聯過程以支撐站點在不同AP下的移動，站點間不能直接通信，通過AP中繼轉發實現。1、 BSSID的同步和關聯過程ESS網絡依靠網絡名和BSSID來標識，SSID是ESS網絡的名稱，不同網絡的名稱不相同，BSSID用于標識ESS網絡中的AP，當站點在移動時，可以通過BSSID來感知AP的變化信息。2、 越區切換越區切

39、換只能發生在具有相同SSID的AP之間。第4章 IP路由4.1 路由技術路由協議是通過執行某種路由算法來完成路由選擇的一個協議，分為靜態路由和動態路由。靜態路由是在路由器中事先設置固定的路由表，優先級最高，優點是簡單、高效、可靠，適用于規模較小、拓撲結構固定的網絡。動態路由會自動更新自身的路由表，適用于規模大、拓撲結構復雜和易變的網絡缺點為占用網絡寬帶和CPU資源。根據是否在同一個自治域內部使用可將動態路由協議分為內部網關協議(IGP)和外部網關協議(EGP)自治域是指一個具有統一管理機構、統一路由策略的網絡。自治域內部采用的路由協議稱為內部網關協議，常見的有RIP,OSPF協議等；外部網關協

40、議主要用于多個自治域之間的路由選擇，常見的有BGP。由于網絡中連接大量網絡設備和主機，完全用人工的方法不合理因而設計了一套機制來完成報文轉發機制有編址、尋址、轉發、路由表4部分組成。4.1.1 IP的協議中的地址結構IP地址由二部分組成，一部分為網絡地址，另一部分為主機地址。根據網絡地址和主機地址的不同分配，可將IP地址分為A,B,C,D,E五類網絡號的位數直接決定了可分配的網絡數，主機號的位數決定了可分配的最大主機數。通過IP地址的二進制值與子網掩碼的二進制進行“與”運算，可以確定某個設備的網絡地址和主機號，即子網掩碼中1對應的網絡地址，0對應的是主機地址4.1.2 IP網絡中報文的轉發機制

41、TCP/IP網絡中的數據轉發分為二種：一種是直接交付，另一種是間接交付。TCP/IP子網間的數據轉發是由路由器完成的，路由器從功能上分為路由選擇部分和分組轉發部分。路由選擇部分的任務是根據路由協議構造路由表，并定期更新和維護路由表分組轉發部分由三部分組成：交換機構、輸入端口、輸出端口。1. 路由表在路由表中采用所謂下一跳的方法來表示路由，路由的代價用管理距離和費用來表示：管理距離是根據路由的來源來確定路由的優先級;花費是在相同的管理距離下進一步區分路由的優先級舉例： C /160/1 is directly connected fastethernet3/0.1 * activ

42、e C 表示是直連路由 /16表示目的網絡地址 0/1表示管理距離是0（直連路由），花費（Cost）是1 is directly connected fastethernet3/0.1表示是直連路由經fastethernet3/0.1轉發 active表示路由狀態是可用的舉例：O IA 6/30 110/21785 via . fastethernet3/0 * activeO IA 表示OSPF的域內的路由6/30表示目的網絡地址via . fastethernet3/0表示此路由

43、的下一跳的IP地址是其余：D 表示為EIGRP用show ip route 顯示luyoubiaoxinxi2路由選擇 路由器在選路時先按目的網段地址選擇路由，如果有多個路由滿足條件 則按路由的精度再進行篩選，如果結果還是不唯一的，則用Cost選擇最好的路由，最后可能出現多個路由，這時路由器不再選擇。4.2 RIPRIP(路由信息協議)是使用最廣泛的距離矢量路由協議4.2.1 RIP工作原理RIP是基于V-D算法的內部動態路由協議因此V-D算法又稱為距離矢量算法基本工作原理：每一個路由器維護一張路由表，該路由表以子網中每一個目標為索引，記錄到達該目標的時間估計或距離估計，

44、以及對應的首選輸出線路，所有使用RIP的路由器周期性的向外廣播路由刷新報文，在接受到來自各個鄰居路由表的路由表后，根據這些路由表來重新計算自己到達各個網絡的最佳路由RIP主要包括以下方面：一 、計算距離矢量距離矢量路由協議利用度量來跟蹤它和所有已知目的地間的距離二、 更新路由表RIP依賴三個計時器來維護路由表：更新路計時器、路由暫休計時器、路由清除計時器三、 激活路由更新每30S激活一次四、 識別無效路由每180S識別一次五、 清除無效路由每240S清除一次4.2.2 最佳路由的計算 1.路由表的建立路由表的初始方式有三種（1） 路由器系統啟動時，從外存讀入一個完整的路由表，常駐系統內存以供使

45、用；系統關閉時再將當前系統內存中的路由表寫回外存 下次再使用（2） 系統啟動時，只構造一個空表，通過執行一個空表，通過執行顯示命令來填充（3） 系統啟動時，從與本地路由器直接相連的各網絡地址中，推導出一組初始路由當然初始路由只能訪問相連網上的主機。初始化的V-D路由表中各路由的距離均為0.2. 路由表的更新與維護路由項主要包括目的地址、下一條地址和路由開銷4.2.3 RIP的缺陷RIP在使用中存在以下缺點 （1） RIP的可靠性和安全性無法得到保證 （2）RIP沒有選擇最優路徑 （3） RIP浪費帶寬 （4）RIP會產生環形路由 （5）RIP不適合大型網絡 RIP規定跳數超過16為不可到達面對

46、以上的缺陷 做出了一下4中常用優化措施 抑制計時（可以減少路由的浮動） 水平分割（緩解路由循環） 路由毒化（解決路由循環） 觸發更新（緩解路由循環）RIP工作在UDP上端口是5204.2.6 RIP v1的缺陷（1） 過于簡單，以跳數為依據計算度量值，經常得出非最優路由 （2）度量值以16為限，不適合大的網絡 （3）安全性差，接受來自任何設備的路由更新 （4）不支持無類IP地址和VLSM （5）收斂緩慢，時間經常大于5分 （6）消耗帶寬很大4.2.7 RIP v2的改進 （1）每個路由條目都攜帶自己的子網掩碼 （2）路由選擇更新具有認證功能 （3）每個路由條目都攜帶下一跳地址和外部路由標志 （

47、4）組播路由更新 （5）支持可變長子網掩碼4.2.8 路由器設置R1(config)# router rip 啟動rip協議R1(config-router)# network 通告直連網段R1(config-router)# network 通告直連網段4.3 OSPFOSPF(開放最短路徑優先)是一種基于鏈路狀態算法的分層次的路由協議，層次中最大的實體是AS(自治系統)。因而把AS劃分為多個區域。 OSPF由二個互相關聯的主要部分組成：Hello協議和“可靠泛洪”機制Hello協議檢測鄰居并維護鄰接關系，可靠泛洪算法可以確保同一個城中的所有OSPF路由器始終具有一致的鏈路狀態數據庫，而該數據庫構成了對域的網絡拓撲和鏈路狀態的映射4.3.1 OSPF基本概念1.鏈路狀態 OSPF使