1、2022-6-51張張 基基 溫溫 編著編著中國人民大學出版社中國人民大學出版社第第2 2版版計算機網絡根底計算機網絡根底2022-6-52第第3章章 數據交換技術數據交換技術v3.1 數據交換的根本概念v3.2 X.25 協議與幀中繼v3.3 ATM交換v3.4 局域網中的交換技術v3.5 路由器與IP技術v3.6 光交換v3.7 小結網絡連接設備綜述2022-6-533.1 數據交換的根本概念v3.1.1 交換連接與交換網絡v3.1.2 線路交換v3.1.3 存儲轉發交換v3.1.4 虛電路和數據報v3.1.5 TCP的連接與釋放 2022-6-543.1.1 交換連接與交換網絡交換連接與

2、交換網絡a點點直接相連方式 b交換相連方式2022-6-55接入交換機核心交換機a交換 網 接入/邊界路由器骨干/核心路由器cIP網b交換局域網2022-6-56 三種交換網絡的交換機的層次層次項目電話網交換局域網IP網高層名稱長途交換機核心交換機核心路由器說明位于長途局進一步匯聚骨干交換機的流量在不同的地域或園區網之間轉發數據中層名稱匯接交換機匯接（骨干）交換機邊界路由器說明位于匯接局匯聚本地交換機信號匯接接入交換機的流量，也連接一些服務器在不同的自治域（網絡組）之間轉發數據低曾名稱本地交換機接入交換機內部路由器說明位于支局或大型客戶端連接客戶電話機連接客戶計算機在局域網之間轉發數據2022

3、-6-573.1.2 線路交換線路交換源結點A交換結點B交換結點C目的結點D連接呼叫呼叫應答交換時延傳輸時延數據傳輸傳輸時延確認連接釋放時間連接建立數據傳輸建立電路交換的根本過程1連接建立階段 發送數據方A沿可以到達目的結點的方向向一個相鄰結點被叫方B發出請求連接呼叫；該中間結點如果允許，就建立一個局部連接。接著，呼叫繼續向前推進，建立下一個局部連接，直到源結點與目的結點D之間逐點接通一條物理線路。 目的結點收到連接請求，如果同意進行通信，就沿已經建立的物理信道，反向返回一個同意連接的信息。這個過程相當于打 時被叫方拿起話筒接受呼叫。2傳輸數據階段 開始發送數據。 數據發送結束，接收方收到并驗

4、證正確后，向發送方發回一個確認信息。3連接撤除階段數據傳輸結束，兩方中的任何一方都可以提出撤除連接請求，并沿到達對方的方向依次撤除連接，即交換機將原來的物理連接撤除。圖3.3為由A發起撤除連接的情形。2022-6-583.1.3 存儲轉發交換存儲轉發交換目的D交換時延傳送時延時間報文報文報文源結點A交換結點B交換結點C確認確認確認 報文交換的根本過程2022-6-59用戶數據報頭分組報頭分組報頭分組2022-6-5103.1.4 虛電路和數據報虛電路和數據報目的結點D時間呼叫請求分組交換結點C呼叫應答分組源結點A交換結點B建立虛電路釋放請求分組釋放應答分組拆除虛電路數據傳輸12341234確認

5、分組數據分組虛電路工作原理示意圖2022-6-511ACDB123312整序123 數據報工作原理示意圖2022-6-5123. 虛電路與數據報的比較虛電路與數據報的比較v1虛電路效勞也稱面向連接的效勞，它有連接時延和撤除時延。數據報效勞也稱無連接的效勞，沒有連接時延和撤除時延。v2數據報沒有連接過程；各分組是一種各自為政的方式，傳輸路徑不一定相同，并且每進行一次轉發都要進行一次路由選擇，再加上鏈路上的擁擠情況和帶寬不同等因素的影響，在目的端的接收緩沖區中各分組的順序會與源端不同，需要重新裝配。而面向連接虛電路效勞的傳輸是順序進行的，不需要在目的端重新裝配。v3為了不斷地進行路由選擇，每個數據

6、包都必須具有目的方的完整地址。對于大型網絡，目的地址字段會非常長。而對虛電路來說，由于在數據傳輸前路徑已經確定，每個分組中不一定再需要完整的地址字段，只用簡短的虛電路號代之。虛電路號說明經過一個結點時，下一步將從哪一條邏輯電路上發出去。為此，要為每個結點建立一張結點邏輯電路管理表。v4面向連接的效勞，可以同時提供流量控制和擁塞控制，而無連接的效勞不能提供流量控制和擁塞控制。所以面向連接的虛電路稱為可靠傳送，而無連接的數據報稱為不可靠的傳輸。2022-6-5133.1.5 TCP的連接與釋放的連接與釋放v1. 與連接有關的信息v1控制位control bits。也稱標志位，用于設定和檢查控制標志

7、的的值。控制位共6個，各占1位。其中與連接有關的控制位有：v ACKacknowlegement flag：ACK=1，表示確認字段有效。v RSTreset flag：連接復位即強制終止一個通信連接。v SYNsynchronize flag：序號同步v FINfin flag：發送方字節流結束，后面不再發送報文段。v2發送序號sequence number，SEQ-N。為了進行可靠傳輸，TCP要為TCP連接中傳送的數據流的每個字節都依次編上序號占用4個字節，并且在建立連接時雙方要互相通報本次連接使用的序號SEQ_N。在SYN報文中，SEQ_N是SYN的序號，即建立本次連接的初始序號，在該連

8、接上發送的第1個數據字節的序號為初始序號+1。v3確認號acknowledgment number, ACK-N即應答號。ACK=0，那么該報文段不含應答信息ACK-N無效；ACK=1，ACK-N表示本地希望接收的下一個數據字節的序號，即已經確認的序號SEQ_N+1。例如，ACK-N=501，那么說明已經正確地接收到了500號以前的數據。2022-6-5142. 建立建立TCP連接連接BA第1次握手SYN=1，SEQ-N=x，ACK=0連接指令確認確認第2次握手SYN=1，ACK=1，SEQ-N=y，ACK-N=x+1第3次握手ACK=1，SYN=0，ACK-N=y+1TCPATCPB三次握手

9、建立可靠TCP連接的過程2022-6-5153. 釋放釋放TCP連接連接連接請求連接指示連接響應連接確認 數據接收1數據傳送1數據傳送2連接釋放請求連接釋放請求丟失 A B斷連不當引起數據喪失2022-6-516BA第1次握手FIN=1，SEQ-N=x釋放指令確認確認第2次握手ACK=1，SEQ-N=y，ACK-N=x+1第3次握手ACK=1，SEQ-N=x+1，ACK-N=y+1TCPATCPB另一種第2次握手FIN=1，ACK=1，SEQ-N=y，ACK-N=x+1報告釋放指令由A方先發起的連接可靠釋放過程2022-6-5173.2 X.25 協議與幀中繼v3.2.1 X.25協議的提出協

10、議的提出v3.2.2 X.25建議建議v3.2.3 幀中繼幀中繼2022-6-5183.2.1 分組交換公共數據網絡及其接口標準分組交換公共數據網絡及其接口標準v1. 分組交換公共數據網絡及其設備v公共數據網(public data network,)設備分為三大類：用戶終端設備、網絡接口設備和結點交換設備。v(1)用戶終端設備。用戶終端設備是用戶的工作平臺，大致可分為兩種類型： 分組式終端(PT) 非分組式終端(NPT) v(2)網絡接口設備。包括：集中器、多路復用器、分組裝拆設備、接口處理機、網絡接口機等，在不同網絡中叫法也不一樣，功能無外乎以下4個方面： 數據集中； 分組多路復用； 分組

11、裝拆； 實現網絡接入協議。v(3)結點交換設備(PSK)也稱為分組交換機，是分組交換子網的核心設備，由分組收/發設備處理裝置和存儲器等組成，能在PT、NIE以及PSE間進行分組交換處理。它的主要功能是： 高速處理分組的傳輸與交換； 路由選擇； 流量控制。2022-6-519分組交換公共數據網的用戶進網接口標準分組交換公共數據網的用戶進網接口標準 2022-6-520v(1)非分組式終端DTE/DCE進網接口標準有如下3種：v X.3建議。它規定了公共數據網內PAD的根本功能和工作環境。v X.28建議。它規定了在非分組式終端與PAD之間采用的協議，用于完成如下功能：v 建立終端接入PAD的連接

12、；v 按要求設置終端參數；v 建立終端與目的DTE之間的虛呼叫連接(動態建立的虛電路)；v 控制終端與PAD之間的數據通信；v 撤除虛呼叫連接。v X.29建議。它規定了在遠程分組式終端與PAD之間相互作用的控制過程。v(2) 分組式終端DTE/DCE進網接口標準X.25建議。2022-6-5213.2.2 X.25建議建議vX.25建議由如下三個協議層組成：v 物理層：用戶主機或終端(DTE)與網絡(DCE)之間的接口X.21建議；v 數據鏈路層：提供可靠的數據傳輸鏈路的連路接入規程LAPB規程；v 分組層：提供外部虛電路效勞的X.25分組層協議PLP協議 2022-6-522通過通過X.2

13、5各層中的數據單元各層中的數據單元2022-6-523X.25分組格式分組格式2022-6-524呼叫虛電路的建立和去除呼叫虛電路的建立和去除2022-6-525 呼叫虛電路的建立和去除呼叫虛電路的建立和去除 2022-6-526呼叫請求分組格式 去除請求/去除指示分組格式2022-6-527X.25的流量控制和過失恢復的流量控制和過失恢復vX.25將確認分組捎帶在數據分組上。它的分組層設置的分組發送號和接收號是為了進行流量控制。X.25規定每條虛電路默認的窗口大小為2，但對模8編號的窗口可設置的窗口號為0,1,2,3,4,5,6,7，對模128編號的窗口可設置的最大窗口號為127。vX.25

14、過失控制設置在分組級，主要靠重置(reset)和再啟動(restar)兩個過程進行恢復。重置用于重新初始化處于數據傳輸階段的一條呼叫或永久虛電路，去除在每一方向上傳送的數據和中斷分組。再啟動用于去除DTEDCE接口上的所有呼叫虛電路，重置所有永久虛電路，然后重新建立虛電路，恢復通信。2022-6-5283.2.3 幀中繼幀中繼v1幀中繼省略了X.25中的分組層，防止了分組層的處理消耗，以數據鏈路層的幀為根底進行多條邏輯鏈路的統計復用和轉換，所以稱之為“幀中繼。v2幀中繼的幀長度是可變的，允許最大幀長在1 000字節以上，沒有X.25分組層固定長度的限制，從而保證了網絡的吞吐量。v3X.25是一

15、種確認型網絡，各個結點都要對用戶數據進行檢錯和糾錯(重傳)。幀中繼那么是非確認型網絡，對于數據鏈路層，它也只留用了核心子層局部(包括透明傳輸和錯誤檢測)，省去了幀編號、流量控制、窗口、應答和監視等功能，幀不需要確認就能夠在每個交換結點中直接通過，檢查出錯誤就將之丟棄；流量控制、糾錯等交給智能終端完成，大大節省了交換機的開銷，縮短了時延，提高了吞吐量。這種收幀到即轉發的交換方式，被稱為快速分組交換。2022-6-529幀中繼與幀中繼與X.25網的比較網的比較 2022-6-530幀中繼的協議結構幀中繼的協議結構 2022-6-531幀中繼的幀格式幀中繼的幀格式 2022-6-5323.3 ATM

16、交換2022-6-5332. ATM信元結構信元結構a信元 bUNI信頭 cNNI信頭信元結構1GFCgenaric flow control：4b，只用于UNI，進行流量控制。2VCI(virtual channel identifier,虛通路標識)：16b。3VPI(virtual path identifier,虛通道標識)：在一個接口上將假設干個虛通路VC集中起來組成一個虛通道VP。4HEC：信頭過失控制，8b，檢測有錯誤的信頭，進行信元定界。5PT(payload type)：3b，載荷類型指示，用于指明信元中的載荷數據域中攜帶的數據類型。6CLPcellLoss priority

17、：1b，信元喪失優先級，用于擁塞控制。當網絡出現擁塞時，首先拋棄CLP等于1的信元。2022-6-5343.3.2 VP交換與交換與VC交換交換傳輸通道VPVPVPVPVCVCVCVC2022-6-535一個一個VP/VC連接的例子連接的例子2022-6-5363.3.3 ATM交換機交換機1入線處理部件1將串行碼的光信號轉換成并行碼的電信號。2信元的定界和別離。3信元的有效性檢驗和類型別離。4為信元通過交換結構進行路由選擇，確定輸出信道、檢查 VPIVCI的有效性等。2出線處理部件1與OAM信元流的復合。2速率適配。3形成線路碼流。3. 交換結構交換的根本功能就是轉發業務流，將輸入端口與輸出

18、端口對應起來。ATM交換單元的實現由于其所用的交換網絡結構不同，一般可以分為三類：共享內存型、共享介質型和交叉點矩陣型。2022-6-537交換單元的類型交換單元的類型2022-6-5383.3.4 ATM業務業務A 級：固定比特率(CBR)業務:ATM適配層(AAL1),支持面向連接的業務,其比特率固定,常見業務為64Kbit/s話音業務,固定碼率非壓縮的視頻通信及專用數據網的租用電路。B 級：可變比特率(VBR)業務:ATM適配層2(AAL2)。支持面向連接的業務, 其 比特率是可變的。常見業務為壓縮的分組語音通信和壓縮的視頻傳輸。該業務具有傳遞介面延遲物性, 其原因是接收器需要重新組裝原

19、來的非壓縮語音和視頻信息。C 級：面向連接的數據效勞:AAL3/4。該業務為面向連接的業務,適用于文件傳遞和數據網業務,其連接是在數據被傳送以前建立的。它是可變比特率的,但是沒是介面傳遞延遲。D 級：無連接數據業務:常見業務為數據報業務和數據網業務。 在傳遞數據前, 其連接不會建立。AAL3/4或AAL5均支持此業務。2022-6-5393.4 局域網中的交換技術v3.4.1 沖突域劃分與網橋沖突域劃分與網橋v3.4.2 交換式局域網交換式局域網v3.4.3 虛擬局域網虛擬局域網v3.4.4 生成樹協議生成樹協議2022-6-5403.4.1 沖突域劃分與網橋沖突域劃分與網橋v1. 局域網中站

20、點增加帶來的問題及其解決思路v采用令牌控制或CSMA/CD可以有效地保障通信能有效地進行，但降低了通信效率。特別是當網絡中的站點增多時，監聽/檢測退避監聽/檢測退避碰撞的現象不斷發生，造成大量帶寬浪費，甚至產生惡性循環，使網絡無法正常運行。v通過分段縮小沖突域collision domain。2022-6-541v2. 網橋的作用2022-6-542v3. 網橋的工作原理2022-6-5433.4.2 交換式局域網交換式局域網v交換機switching可以從根本上改變共享介質的工作方式，按照目的地址轉發數據，從一個端口進入的數據被送到相應的目的端口，不影響其他端口，通過交換機端口之間的數據交換

21、，可以在多端口之間實現多個并發連接，可以實現多個結點間的并發通信。它的每個端口為一個沖突域(如以太網)或一個環(如環網)，并為它們提供專用的信息通道，分配規定的帶寬，改善網絡性能和效勞質量。2022-6-544v一個交換式局域網的工作過程 2022-6-5452. 交換式以太網的特點交換式以太網的特點v1與共享以太網相比，交換式以太網有如下優勢：v 在交換式以太網中，交換機將每一個端口作為一個專用的信息通道，除非兩個源端口企圖同時將信息發往同一個目的端口，否那么多個源端口與目的端口之間可同時進行通信而不會發生沖突，提高了通信效率。實驗測試說明，在多效勞器組成的局域網中，處于半雙工模式下的交換式

22、以太網的實際最大傳輸速度是共享式網絡的1.7倍，而工作在全雙工狀態下的交換式以太網的實際最大傳輸速度可到達共享式網絡的3.8倍。v 共享式以太網是共享帶寬，而交換機可以為每個端口設置專用帶寬。v2升級容易。v3與網橋連接的網段相比，交換式以太網有如下優勢：v 網橋采用軟件轉發實現交換，而交換機采用硬件交換，提高了轉發速度。有些交換機還支持直通轉發，減少了網絡抖動和延遲。v 交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段一個沖突域，無須同其他設備競爭使用。v4與路由器相比，以太網交換機在用于局域網互連時可以提供更寬的帶寬、更小的響應時間、同時具有更低的本錢。2022-

23、6-5463. 以太網交換技術的類型以太網交換技術的類型v存儲轉發(store and forward)v直通(cut through)v無碎片直通(fragment free cut through)。2022-6-5474. 以太網交換機以太網交換機v 10交換器：只支持10 Mbps端口；v 100交換器：只支持100 Mbps端口；v 10+100交換器：一局部端口支持10 Mbps，一局部端口支持100 Mbps；v 100+1 000交換器：一局部端口支持100Mbps，一局部端口支持1 000 Mbps；v 10+100+1 000交換器：一局部端口支持10 Mbps，一局部端口

24、支持100 Mbps，一局部端口支持1 000 Mbps。2022-6-5485. 以太網的開展以太網的開展名 稱10BASE-T 100BASE-T/FX1000BASE-T/CX/SX/LX萬兆以太網IEEE 802標準802.3802.3u802.3ab/z802.3ae標準完成時間1983年1995年6月1997年2002年6月連接設備集線器交換機交換機交換機帶寬使用方式共享分配分配分配通信交互方式半雙工半雙工/全雙工半雙工/全雙工全雙工使用CSMA/CD使用使用/不使用使用/不使用不使用幀格式802.3幀格式802.3幀格式802.3幀格式802.3幀格式傳輸介質銅線銅線/光纖銅線/

25、光纖多模/單模光纖傳輸距離100m100m100m/25m/275/550m/5km65m300m/40km2022-6-5493.4.3 虛擬局域網虛擬局域網v虛擬局域網通過交換技術將通信量進行有效別離，從邏輯的角度出發將實際的局域網設施分割成多個子網，從而更好地利用帶寬。同時，使不同子區域之間的數據傳輸被物理分割，允許各個局域網運行不同的應用協議和拓撲結構，因此提高了數據傳輸的平安性。2022-6-5501. 端口端口VLAN2022-6-5512. MAC VLANvMAC VLAN是一種基于用戶的VLAN，它用終端系統的MAC地址來定義VLAN。由于MAC地址是與硬件相關、固定于工作站

26、的網絡接口卡(NIC)之內的，因此MAC定義的VLAN允許工作站移動到網絡的其他物理網段中，又能保持原來的VLAN成員資格，因為它的MAC地址沒有變。vMAC VLAN的缺乏之處在于，它要求所有用戶在初始階段必須配置到至少一個VLAN中；初始配置必須由人工完成，然后才可以自動跟蹤用戶。這對用戶較多的大型網絡是非常煩瑣的。2022-6-5523. 第三層第三層VLANv 減少交換機之間交換VLAN成員信息的工作量；v 用戶可以隨意移開工作站而無須重新配置網絡地址，特別適合TCP/IP用戶(對其他協議，如IPX,DECnet要差一些)；v 按協議類型定義VLAN成員，有利于組成面向業務或應用的VL

27、AN。v第三層VLAN的缺乏之處是性能較差，因為查看第三層網絡地址要比MAC地址消耗更多的時間。2022-6-5534. IP多播組多播組VLANvIP多播組VLAN具有一組IP結點，它們由稱為“代理的設備進行管理，提供效勞。當具有多址播送地址的多播幀要送達多個目標結點時，就動態地建立VLAN代理。這個代理和多個IP結點組成IP多播組VLAN。組網時，網絡用播送信息通知各IP站，說明網中存在多播組。站點響應，就可以參加IP多播組，成為VLAN中的一員，與VLAN中的其他成員通信。但是，一個站點只能是特定時間內、特定IP多播組中的成員。vIP多播組VLAN的動態特性提供了極大的靈活性，并且可以跨

28、越路由器形成WAN連接。2022-6-5543.4.4 生成樹協議生成樹協議v1. 交換環路問題v交換機雖然可以分隔沖突域，減少碰撞，但不能防止或減少播送流。當系統具有回路時，播送幀就會由于回路中各結點不斷重復播送轉發，使網上的播送幀急劇增長。不僅會占用大量的網絡帶寬，而且還將占用計算機大量的CPU處理時間，就像一場風暴一樣襲擊計算機網絡，所以稱為播送風暴broadcast storm。 2022-6-5552. STP的根本思想與功能的根本思想與功能在這個結構中，如果這些交換機不采用生成樹協議，每一臺交換機將無限地復制它們收到的第一個數據分組，直到內存耗盡和系統崩潰為止。在數據鏈路層，沒有任

29、何方法能夠阻止這種環路中的播送風暴，除非將其中的兩條紅色連接線路撤除。然而，撤除這些連接線路，又會產生單點失效問題。生成樹協議那么可以從邏輯上解決這個問題。其根本思想：當當前可用連接有效時，就邏輯地關閉一個或者更多其它冗余連接；一旦當前連接出現故障后，再啟用這些被關閉的冗余連接。生成樹協議的主要功能有兩個：一是在利用生成樹算法、在以太網絡中，創立一個以某臺交換機的某個端口為根的生成樹，防止環路。二是在以太網絡拓撲發生變化時，通過生成樹協議到達收斂保護的目的。可以有效地隔離“播送風暴。2022-6-5563.5 路由器與IP技術v作為不同網絡之間互相連接的樞紐，路由器系統構成了基于 TCP/IP

30、網絡Internet 的主體脈絡或骨架。路由器進行路由選擇的根據是IP數據分組中的IP地址。v v3.5.1 IPv4地址系統地址系統v3.5.2 路由器及其原理路由器及其原理v3.5.3 IP地址解析地址解析v3.5.4 動態路由動態路由v3.5.5 路由器性能與分類路由器性能與分類v3.5.6 第三層交換技術第三層交換技術v3.5.7 實踐參考：實踐參考：Windows 2007軟路由配置軟路由配置v3.5.8 實踐參考：硬路由配置實踐參考：硬路由配置v3.5.9 IPv6v3.5.10 基于光纖網絡的基于光纖網絡的IP技術技術2022-6-5573.5.1 IPv4地址系統地址系統v1.

31、 IP編址方案0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 3101 01 1 01 1 1 01 1 1 1 0網絡標識符(7位)網絡標識符（14位）網絡標識符（21位）多點廣播地址（28位）實驗保留地址主機編號（24位）主機編號（16位）主機編號（8位）A類B類C類D類E類點分十進制計數法dotted decimal notation： IP地址太長，而且不便于記憶，因而常用4個十進制數分別代表4個8位二進制數，在它們之間用圓點分隔，以的格式表示。10000000 000

32、01010 00000010 000111102022-6-5582. 子網掩碼與網關地址子網掩碼與網關地址v子網掩碼就是與IP地址格式相同的屏蔽碼，用它對網絡IP地址進行“與操作，可以從一個IP地址中獲得所在子網的網絡標識。v當網絡中沒有子網時，A、B、C 三類網絡的缺省掩碼分別為：v A類網絡：11111111 00000000 00000000 00000000，即；v B類網絡：11111111 11111111 00000000 00000000，即；v C類網絡：11111111 11111111 11111111 00000000，即。2022-6-5593. IP地址的無分類編

33、址地址的無分類編址CIDRv1使用變長的“網絡前綴network-prefix代替分類地址中的網絡號和子網號，形成+的兩層IP地址結構。其中，網絡前綴的位數可以由網絡管理員自行定義。與三層的編址相比，CIDR可以更有效地利用IPv4的地址空間。v常用的CIDR編址是采用斜線記法slash notetion，即在地址后面加斜線標以網絡前綴占用的位數。如，表示上述地址中，前22位即01111111 00010000 00100010 00010100為網絡前綴，后10位即0010 00010100表示主機號。v斜線記法還允許省略低位連續的0。如，可以寫為127/22。v2CIDR將網絡前綴相同的連

34、續IP地址稱為“CIDR地址塊。CIDR地址塊用地址塊的起始地址和地址塊中的地址數定義，并且也可以用斜線記法表示。例如，表示該地址塊的起始地址為，共有212個地址。用下面的二進制可以看得比較清楚：2022-6-5601000 0010 00010100 0010 0000 0000 00001111 1111 11111000 0010 00010100 0010最小地址：最大地址：網絡前綴主機地址常用網絡前綴位數在1327之間的CIDR地址塊CIDR前綴長度起始地址包含的地址數包含的分類網絡數/13255.248.0.0512k8個B類或2048個C類/14255.252.0.0256k4個

35、B類或1024個C類/15255.253.0.0128k2個B類或512個C類/16255.255.0.064k1個B類或256個C類/17255.255.128.032k128個C類/18255.255.192.016k64個C類/19255.255.223.08k32個C類/20255.255.240.04k16個C類/21255.255.248.02k8個C類/22255.255.252.01k4個C類/23255.255.253.05122個C類/24255.255.255.02561個C類/25255.255.255.1281281/2個C類/26255.255.255.192641

36、/4個C類/27255.255.255.224321/8個C類2022-6-5613.5.2 路由器及其原理路由器及其原理v1. 路由器的根本功能v1路由選擇信息傳送的路徑v2連通不同的網絡。v3隔離播送、劃分子網。2022-6-5622. 路由器的工作流程v1接收幀，分解出IP分組v2驗證IP包的合法性v3IP分組選項處理v4確定IP分組是本地提交還是轉發v5轉發尋徑v6轉發驗證v7TTL處理v8數據包分段v9鏈路尋址2022-6-5633. 路由器的構成交換機構交換機構（轉發表）（轉發表）分組排隊分組排隊數據鏈路層 處 理物理層處 理物理層處 理數據鏈路層 處 理網絡層處理網絡層處理路由表

37、輸入端口輸出端口交換機構（轉發表）路由表網 絡 層網 絡 層數據鏈路層數據鏈路層物 理 層物 理 層a路由器的分組轉發結構b端口轉發時分組所經過的層2022-6-5641端口端口v一個輸入端口具有如下功能：v 進行數據鏈路層的封裝和解封裝。v 在路由表中查找輸入包目的地址從而決定目的端口稱為路由查找，路由查找可以使用硬件實現，如在每塊線卡上嵌入一個微處理器來完成。v 提供QoS效勞質量，端口要對收到的包分成幾個預定義的效勞級別。v 參加對公共資源如交換開關的仲裁協議：一旦路由查找完成，必須用交換開關將包送到其輸出端口。如果路由器是輸入端加隊列的，那么有幾個輸入端共享同一個交換開關。v輸出端口在

38、包被發送到輸出鏈路之前對包存儲，可以實現復雜的調度算法以支持優先級等要求。輸出端口還要能支持數據鏈路層的封裝和解封裝，以及許多較高級協議。2022-6-5652交換機構交換機構 v交換開關可以用多種不同的技術實現。迄今為止使用最多的交換開關技術是總線、交叉開關和共享存儲器。v路由處理器承擔計算轉發數據包的功能，實現路由協議，并運行對路由器進行配置和管理的軟件。此外，它還處理那些目的地址不在線卡轉發表中的包。v路由表routing table中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。以目的地址作為關鍵字，可以從路由表中查出下一站路由器的地址以及它所在的接口。所以，路由表

39、就成為路由器的中樞，它決定了每個數據包的轉發方向。2022-6-5663.5.3 IP地址解析地址解析R1R1A AB BR2R2F FE EC CD D1 12 23 31 主機A上的軟件首先確定要將報文傳輸到F必須經過路由器R1，于是解析位于同一網絡中路由器R1的地址，將報文傳送到R1；2 路由器R1上的軟件確定要將報文傳輸到F必須經過路由器R2，于是解析位于同一網絡中路由器R2的地址，將報文傳送到R2；3 路由器R2上的軟件確定F就在同一網絡上，于是解析位于同一網絡中主機F的地址，將報文傳送到F。2022-6-5673.5.4 動態路由動態路由v1. 根本概念v1距離向量distance

40、 vector算法N10N50N30N40N60N10R11N20直達0N30N40直達R301N10R22N20R21N30N40直達直達00N10R33N20R32N30N40R3直達10網絡下一跳距離網絡下一跳距離網絡下一跳距離N50R32N60R33N50R41N60R42N50直達0N60R51N20R1R2R3R4R52022-6-568v2鏈路狀態link state算法2022-6-569v3混合Hybrid路由算法v混合算法試圖綜合距離向量算法和鏈路狀態算法的優點：v 使用“度量把優先權分配給一個路徑吸取距離向量算法的優點；v 通過事件驅動更新路由而不是定期更新路由吸取鏈路狀

41、態算法的優點。v4自治系統vInternet中運行的大量協議根本上屬于動態自適應、分布式路由選擇協議。由于各ISP有自己的利益，不愿意提供自身網絡詳細的路由信息，因而整個Internet不適合跑單一的路由協議。為了保證各ISP利益，便于進行路由選擇，Internet按運營被劃分成許多較小的單位自治系統autonomous system，AS。每個AS通常由一個組織中的互聯網絡構成，由一個單獨的管理機構管理即由一個ISP運營，有權自主地決定本系統內部的路由協議。v劃分了自治系統后，就可以把Internet中使用的協議分為兩大類：v 內部網關協議interior gateway protocol,

42、 IGP在一個自治系統內部使用的路由選擇協議與其他自治系統中采用什么路由選擇協議無關，主要有RIP、OSPF等。v 外部網關協議external gateway protocol, EGP當兩個自治系統中使用不同的路由選擇協議時，在兩個自治系統之間進行數據報文的轉換路由選擇協議，主要有BGP。2022-6-5702. 路由信息協議路由信息協議RIP目的主機所在網號下一站路由器地址距離N10直達0N20直達0N10直達0N20直達0N30N4020.0.0.820.0.0.812更新目的主機所在網號下一站路由器地址距離N20直達0N30直達0N20直達0N30直達0N10N4020.0.0.23

43、0.0.0.711更新目的主機所在網號下一站路由器地址距離N30直達0N40直達0N30直達0N40直達0N10N2030.0.0.430.0.0.421更新R1N1010.0.0.0N2020.0.0.0N3030.0.0.0N4040.0.0.020.0.0.210.0.0.520.0.0.830.0.0.430.0.0.740.0.0.6初始路由表更新后路由表更新R2R32022-6-5713. 開放式最短路由優先協議開放式最短路由優先協議OSPFv1建立鄰接關系v一個路由器運行OSPF協議后，就試圖與相鄰路由器建立鄰接關系。它定期地向各個網絡接口包括虛擬網絡接口發送Hello報文。在H

44、ello報文中，含有自己的ID即某一接口的IP地址、優先權和相鄰路由表。接收到Hello報文的路由器如果發現自己在對方的相鄰路由表中，就說明雙方都收到了對方的Hello報文。v2同步LSA數據庫v建立了鄰接關系的路由器之間相互交換各自LSA數據庫內信息的過程稱為數據庫的同步。每一個LSA數據庫中包括許多LSA。每一個LSA代表某一個路由器的局部信息，由頭部和實例instance組成。v每當路由器發送新的LSA時，其序列號將增1。路由器接收到一個新的LSA后，可以根據LSA頭部的類型、標志和播送路由器判斷其自身數據庫中是否有相同的LSA，并根據LSA序號決定對哪一個LSA更新。2022-6-57

45、2v3計算路由表v在接收到新的鏈路狀態更新報文以及在實現了數據庫同步后，路由器都要根據拓撲數據庫重新計算它到各子網的最短路徑，建立路由表。由于OSPF將Internet分成區域、AS和AS外部三個層次，所以路由的計算也要分三個層次進行。v 根據所在區域的數據庫，利用本區域內的路由器LSA和網絡LSA，計算路由器到本區域內各網絡的路由。v 根據ABRarea border router，區域邊界路由器向本區域散發的網絡綜合LSA，計算路由器到本地AS其他區域內各子網的可達信息。計算方法為：v 本地路由器到目的網絡距離=邊界網關到目的網絡距離+本地路由器到邊界網關距離v路由器選擇到目的地的最優路徑

46、記錄在路由表中。v 根據ASBRAS border router，自治系統邊界路由綜合LSA和外部LSA，計算路由器到AS外部的網絡的可達性。計算方法為：v本地路由器到目的網絡的距離=本地路由器到ASBR的距離+ASBR到目的網絡的距離2022-6-5734. 邊界網關協議邊界網關協議BGPv1BGP網絡結構v IBGP內部BGP鄰居 位于同一AS中的一對BGP鄰居；v EBGP外部BGP鄰居 位于不同AS中的一對BGP鄰居。BAS 1AS 2IBGPEBGPAS 3AS XOSPF/RIPOSPF/RIPBGP發言人OSPF/RIPOSPF/RIPBGP發言人OSPF/RIPBGP發言人OS

47、PF/RIPOSPF/RIPOSPF/RIPBGP發言人OSPF/RIPBGP發言人EBGPEBGPOSPF/RIPIBGP2022-6-574v2流量類型和AS類型v兩種類型的流量：本地流量和傳輸流量。vBGP還定義了三種AS：v Sub AS 只與另一個AS連接，并只承載本地流量。v 多穴AS 與一個或兩個AS連接，但被配置成不轉發傳輸流量。v 傳輸AS 與一個或兩個AS連接，并被配置成承載本地流量和傳輸流量。vBGP在處理路由時，使用AS號和AS路徑 ：v AS號 惟一標識一個AS的一個16位串。v AS路徑 描述通過網絡路由的AS號列表。v3路由策略vBGP的路由策略分為三類。v 第一

48、類策略 控制從本AS到其他AS的路徑。例如，制定策略限制本AS發出的數據不能經過某些中間自治系統。v 第二類策略 控制本AS是否為某相鄰的AS傳遞過境數據。v 第三類策略 實現AS內部的協調。2022-6-5753.5.5 路由器性能與分類v1. 路由器的性能v路由器的性能可以用以下指標衡量：v(1)全雙工線速轉發能力。路由器最根本、最重要的功能是數據報的轉發。全雙工線速轉發能力是指以最小包長(以太網為64字節，POS口為40字節)和最小包間隔(按協議規定)在路由器端口上雙向傳輸而不引起丟包。這是路由器性能的重要指標。v(2)吞吐量。吞吐量即路由器的包轉發能力，包括端口吞吐量和設備吞吐量。v端

49、口吞吐量指某一個端口上的包轉發能力，用包/秒(pps)度量，通常采用兩個相同速率的接口進行測試。v設備吞吐量指整機的包轉發能力，也用包/秒(pps)度量。設備吞吐量通常小于路由器所有端口吞吐量之和。v(3)背板能力。背板能力通常指路由器背板容量或總線能力。v(4)丟包率。丟包率指路由器在穩定的持續負荷下由于資源缺少，在應該轉發的數據報中，不能轉發的數據報所占的比例。v(5)轉發時延。轉發時延指一個數據報的第1個比特進入路由器到最后一個比特從路由器輸出的時間間隔。v(6)路由表能力。路由表能力指路由表可以容納的路由表項數量的極限。v(7)可靠性。可靠性指路由器的可用性、無故障工作時間和故障恢復時

50、間等。v(8)背靠背幀數。背靠背幀數指以最小幀間隔發送最多數據報不引起丟包時的數據報數量。它可以說明路由器的緩存能力。有線速全雙工轉發能力的路由器，該指標為無限大。2022-6-576v2. 路由器分類v1按照路由器在自治域中的位置可分為：v 內部路由器在自治域內部轉發數據包；v 邊界路由器在不同自治域之間轉發數據包。v2按所支持的協議可分為：v 單協議路由器僅支持單一協議；v 多協議路由器可以支持多種協議傳送。v3按所連接的范圍，路由器分為：v 接入路由器；v企業或校園級路由器；v骨干級路由器實現企業級網絡的互聯。v (4)從結構上，路由器可以分為：v 模塊化路由器；v 非模塊化路由器。v(

51、5) 面向連接和無連接的路由器。v(6)從能力上，路由器可以分為：v 高端路由器：背板交換能力大于40 G；v 低端路由器：背板交換能力小于40 G。v(7)從性能上，路由器可以分為：v 線速路由器：通常是高端路由器；v 非線速路由器：通常是中低端路由器。2022-6-5773.5.6 第三層交換技術第三層交換技術v第三層交換技術也稱為IP交換技術、高速路由技術等。簡單地說，它是帶有第三層路由功能的第二層交換技術。但是，它并不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上，而是二者的有機結合。v第三層交換技術的出現，解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決

52、了傳統路由器低速、復雜所造成的網絡瓶頸問題。2022-6-5782. 第三層交換技術的根本原理第三層交換技術的根本原理v假設兩個使用IP協議的站點A、B通過第三層交換機進行通信，發送站點A在開始發送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網內。假設目的站B與發送站A在同一子網內，那么進行二層的轉發。假設兩個站點不在同一子網內，如發送站A要與目的站B通信，發送站A要向“缺省網關發出ARP(地址解析)封包，而“缺省網關的IP地址其實是第三層交換機的第三層交換模塊。當發送站A對“缺省網關的IP地址播送出一個ARP請求時，如果第三層交換模塊在以前的通信過程中已經知道B站的M

53、AC地址，那么向發送站A回復B的MAC地址。否那么第三層交換模塊根據路由信息向B站播送一個ARP請求，B站得到此ARP請求后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以后，當A向B發送的數據包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大局部數據都通過二層交換轉發，因此第三層交換機的速度很快，接近二層交換機的速度，同時比相同路由器的價格低很多。2022-6-5793. 第三層交換機種類第三層交換機種類v1純硬件的三層技術v2基于軟件的第三層交換機技術 2022-6

54、-5803.5.9 IPv6v1當前Internet面臨的問題v2IP地址空間問題v3QoS保證問題v4與新標準、新協議兼容問題v5移動通信設備的連接問題v6平安問題2022-6-5812. IPv6的目標的目標v 具有非常充分的地址空間；v 簡化協議，允許路由器更好地處理IP分組；v 減少路由表大小；v 提供身份驗證和保密等進一步的平安性能；v 更多地關注效勞類型，特別是實時性效勞；v 允許通過指定范圍輔助多投點效勞；v 允許主機IP地址與地理位置無關，為移動設備的連接提供方便；v 可以承前啟后，可以與IPv4共存，又允許進一步演變。2022-6-5823. IPv6分組結構分組結構2022-6-5830 3 4 7 8 15 16 23 24 31版 本優 先 級流 標 記載 荷 長 度下 一 個 頭跳 段 限 制源 地 址 （ 16 字節 ）目 的 地 址 （ 16 字節 ）2022-6-584優先級別類別和等級的含義優先性擁擠控制的交通非擁擠控制的交通低