張基溫編著中國人民大學出版社（第2版）計算機網絡基礎第3章數據交換技術3.1數據交換的基本概念3.2X.25協議與幀中繼3.3ATM交換3.4局域網中的交換技術3.5路由器與IP技術3.6光交換3.7小結——網絡連接設備綜述3.1數據交換的基本概念3.1.1交換連接與交換網絡3.1.2線路交換3.1.3存儲轉發交換3.1.4虛電路和數據報3.1.5TCP的連接與釋放3.1.1交換連接與交換網絡（a）點—點直接相連方式（b）交換相連方式接入交換機核心交換機（a）交換電話網接入/邊界路由器骨干/核心路由器（c）IP網（b）交換局域網三種交換網絡的交換機的層次層次項目電話網交換局域網IP網高層名稱長途交換機核心交換機核心路由器說明位于長途局進一步匯聚骨干交換機的流量在不同的地域或園區網之間轉發數據中層名稱匯接交換機匯接（骨干）交換機邊界路由器說明位于匯接局匯聚本地交換機信號匯接接入交換機的流量，也連接一些服務器在不同的自治域（網絡組）之間轉發數據低曾名稱本地交換機接入交換機內部路由器說明位于支局或大型客戶端連接客戶電話機連接客戶計算機在局域網之間轉發數據3.1.2線路交換源結點A交換結點B交換結點C目的結點D連接呼叫呼叫應答交換時延傳輸時延數據傳輸傳輸時延確認連接釋放時間連接建立數據傳輸建立

電路交換的基本過程（1）連接建立階段①發送數據方（A）沿可以到達目的結點的方向向一個相鄰結點（被叫方B）發出請求連接呼叫；該中間結點如果允許，就建立一個局部連接。接著，呼叫繼續向前推進，建立下一個局部連接，直到源結點與目的結點（D）之間逐點接通一條物理線路。②目的結點收到連接請求，如果同意進行通信，就沿已經建立的物理信道，反向返回一個同意連接的信息。這個過程相當于打電話時被叫方拿起話筒接受呼叫。（2）傳輸數據階段①開始發送數據。②數據發送結束，接收方收到并驗證正確后，向發送方發回一個確認信息。（3）連接拆除階段數據傳輸結束，兩方中的任何一方都可以提出拆除連接請求，并沿到達對方的方向依次拆除連接，即交換機將原來的物理連接拆除。圖3.3為由A發起拆除連接的情形。3.1.3存儲轉發交換目的D交換時延傳送時延時間報文報文報文源結點A交換結點B交換結點C確認確認確認報文交換的基本過程用戶數據報頭分組報頭分組報頭分組3.1.4虛電路和數據報目的結點D時間呼叫請求分組交換結點C呼叫應答分組源結點A交換結點B建立虛電路釋放請求分組釋放應答分組拆除虛電路數據傳輸12341234確認分組數據分組虛電路工作原理示意圖ACDB123312整序123數據報工作原理示意圖3.虛電路與數據報的比較（1）虛電路服務也稱面向連接的服務，它有連接時延和拆除時延。數據報服務也稱無連接的服務，沒有連接時延和拆除時延。（2）數據報沒有連接過程；各分組是一種各自為政的方式，傳輸路徑不一定相同，并且每進行一次轉發都要進行一次路由選擇，再加上鏈路上的擁擠情況和帶寬不同等因素的影響，在目的端的接收緩沖區中各分組的順序會與源端不同，需要重新裝配。而面向連接（虛電路）服務的傳輸是順序進行的，不需要在目的端重新裝配。（3）為了不斷地進行路由選擇，每個數據包都必須具有目的方的完整地址。對于大型網絡，目的地址字段會非常長。而對虛電路來說，由于在數據傳輸前路徑已經確定，每個分組中不一定再需要完整的地址字段，只用簡短的虛電路號代之。虛電路號表明經過一個結點時，下一步將從哪一條邏輯電路上發出去。為此，要為每個結點建立一張結點邏輯電路管理表。（4）面向連接的服務，可以同時提供流量控制和擁塞控制，而無連接的服務不能提供流量控制和擁塞控制。所以面向連接的虛電路稱為可靠傳送，而無連接的數據報稱為不可靠的傳輸。3.1.5TCP的連接與釋放1.與連接有關的信息（1）控制位（controlbits）。也稱標志位，用于設定和檢查控制標志的的值。控制位共6個，各占1位。其中與連接有關的控制位有：·ACK（acknowlegementflag）：ACK=1，表示確認字段有效。·RST（resetflag）：連接復位——即強制終止一個通信連接。·SYN（synchronizeflag）：序號同步·FIN（finflag）：發送方字節流結束，后面不再發送報文段。（2）發送序號（sequencenumber，SEQ-N）。為了進行可靠傳輸，TCP要為TCP連接中傳送的數據流的每個字節都依次編上序號（占用4個字節），并且在建立連接時雙方要互相通報本次連接使用的序號SEQ_N。在SYN報文中，SEQ_N是SYN的序號，即建立本次連接的初始序號，在該連接上發送的第1個數據字節的序號為初始序號+1。（3）確認號（acknowledgmentnumber,ACK-N）即應答號。ACK=0，則該報文段不含應答信息——ACK-N無效；ACK=1，ACK-N表示本地希望接收的下一個數據字節的序號，即已經確認的序號SEQ_N+1。例如，ACK-N=501，則表明已經正確地接收到了500號以前的數據。2.建立TCP連接BA第1次握手SYN=1，SEQ-N=x，ACK=0連接指令確認確認第2次握手SYN=1，ACK=1，SEQ-N=y，ACK-N=x+1第3次握手ACK=1，SYN=0，ACK-N=y+1TCPATCPB三次握手建立可靠TCP連接的過程3.釋放TCP連接連接請求連接指示連接響應連接確認數據接收1數據傳送1數據傳送2連接釋放請求連接釋放請求丟失AB斷連不當引起數據丟失BA第1次握手FIN=1，SEQ-N=x釋放指令確認確認第2次握手ACK=1，SEQ-N=y，ACK-N=x+1第3次握手ACK=1，SEQ-N=x+1，ACK-N=y+1TCPATCPB另一種第2次握手FIN=1，ACK=1，SEQ-N=y，ACK-N=x+1報告釋放指令由A方先發起的連接可靠釋放過程3.2X.25協議與幀中繼3.2.1X.25協議的提出3.2.2X.25建議3.2.3幀中繼3.2.1分組交換公共數據網絡及其接口標準1.分組交換公共數據網絡及其設備公共數據網(publicdatanetwork,)設備分為三大類：用戶終端設備、網絡接口設備和結點交換設備。(1)用戶終端設備。用戶終端設備是用戶的工作平臺，大致可分為兩種類型：①分組式終端(PT)②非分組式終端(NPT)(2)網絡接口設備。包括：集中器、多路復用器、分組裝拆設備、接口處理機、網絡接口機等，在不同網絡中叫法也不一樣，功能無外乎以下4個方面：數據集中；分組多路復用；分組裝拆；實現網絡接入協議。(3)結點交換設備(PSK)也稱為分組交換機，是分組交換子網的核心設備，由分組收/發設備處理裝置和存儲器等組成，能在PT、NIE以及PSE間進行分組交換處理。它的主要功能是：高速處理分組的傳輸與交換；路由選擇；流量控制。分組交換公共數據網的用戶進網接口標準(1)非分組式終端DTE/DCE進網接口標準有如下3種：①X.3建議。它規定了公共數據網內PAD的基本功能和工作環境。②X.28建議。它規定了在非分組式終端與PAD之間采用的協議，用于完成如下功能：建立終端接入PAD的連接；按要求設置終端參數；建立終端與目的DTE之間的虛呼叫連接(動態建立的虛電路)；控制終端與PAD之間的數據通信；拆除虛呼叫連接。③X.29建議。它規定了在遠程分組式終端與PAD之間相互作用的控制過程。(2)分組式終端DTE/DCE進網接口標準——X.25建議。3.2.2X.25建議X.25建議由如下三個協議層組成：·物理層：用戶主機或終端(DTE)與網絡(DCE)之間的接口——X.21建議；·數據鏈路層：提供可靠的數據傳輸鏈路的連路接入規程——LAPB規程；·分組層：提供外部虛電路服務的X.25分組層協議——PLP協議通過X.25各層中的數據單元X.25分組格式呼叫虛電路的建立和清除呼叫虛電路的建立和清除呼叫請求分組格式

清除請求/清除指示分組格式X.25的流量控制和差錯恢復X.25將確認分組捎帶在數據分組上。它的分組層設置的分組發送號和接收號是為了進行流量控制。X.25規定每條虛電路默認的窗口大小為2，但對模8編號的窗口可設置的窗口號為0,1,2,3,4,5,6,7，對模128編號的窗口可設置的最大窗口號為127。X.25差錯控制設置在分組級，主要靠重置(reset)和再啟動(restar)兩個過程進行恢復。重置用于重新初始化處于數據傳輸階段的一條呼叫或永久虛電路，清除在每一方向上傳送的數據和中斷分組。再啟動用于清除DTE—DCE接口上的所有呼叫虛電路，重置所有永久虛電路，然后重新建立虛電路，恢復通信。3.2.3幀中繼（1）幀中繼省略了X.25中的分組層，避免了分組層的處理消耗，以數據鏈路層的幀為基礎進行多條邏輯鏈路的統計復用和轉換，所以稱之為“幀中繼”。（2）幀中繼的幀長度是可變的，允許最大幀長在1000字節以上，沒有X.25分組層固定長度的限制，從而保證了網絡的吞吐量。（3）X.25是一種確認型網絡，各個結點都要對用戶數據進行檢錯和糾錯(重傳)。幀中繼則是非確認型網絡，對于數據鏈路層，它也只留用了核心子層部分(包括透明傳輸和錯誤檢測)，省去了幀編號、流量控制、窗口、應答和監視等功能，幀不需要確認就能夠在每個交換結點中直接通過，檢查出錯誤就將之丟棄；流量控制、糾錯等交給智能終端完成，大大節省了交換機的開銷，縮短了時延，提高了吞吐量。這種收幀到即轉發的交換方式，被稱為快速分組交換。幀中繼與X.25網的比較幀中繼的協議結構幀中繼的幀格式3.3ATM交換2.ATM信元結構（a）信元（b）UNI信頭（c）NNI信頭信元結構（1）GFC（genaricflowcontrol）：4b，只用于UNI，進行流量控制。（2）VCI(virtualchannelidentifier,虛通路標識)：16b。（3）VPI(virtualpathidentifier,虛通道標識)：在一個接口上將若干個虛通路（VC）集中起來組成一個虛通道（VP）。（4）HEC：信頭差錯控制，8b，檢測有錯誤的信頭，進行信元定界。（5）PT(payloadtype)：3b，載荷類型指示，用于指明信元中的載荷（數據域中攜帶的數據）類型。（6）CLP（cellLosspriority）：1b，信元丟失優先級，用于擁塞控制。當網絡出現擁塞時，首先拋棄CLP等于1的信元。3.3.2VP交換與VC交換傳輸通道VPVPVPVPVCVCVCVC一個VP/VC連接的例子3.3.3ATM交換機1．入線處理部件（1）將串行碼的光信號轉換成并行碼的電信號。（2）信元的定界和分離。（3）信元的有效性檢驗和類型分離。（4）為信元通過交換結構進行路由選擇，確定輸出信道、檢查VPI／VCI的有效性等。2．出線處理部件（1）與OAM信元流的復合。（2）速率適配。（3）形成線路碼流。3.交換結構交換的基本功能就是轉發業務流，將輸入端口與輸出端口對應起來。ATM交換單元的實現由于其所用的交換網絡結構不同，一般可以分為三類：共享內存型、共享介質型和交叉點矩陣型。交換單元的類型3.3.4ATM業務A級：固定比特率(CBR)業務:ATM適配層１(AAL1),支持面向連接的業務,其比特率固定,常見業務為64Kbit/s話音業務,固定碼率非壓縮的視頻通信及專用數據網的租用電路。B級：可變比特率(VBR)業務:ATM適配層2(AAL2)。支持面向連接的業務,其比特率是可變的。常見業務為壓縮的分組語音通信和壓縮的視頻傳輸。該業務具有傳遞介面延遲物性,其原因是接收器需要重新組裝原來的非壓縮語音和視頻信息。C級：面向連接的數據服務:AAL3/4。該業務為面向連接的業務,適用于文件傳遞和數據網業務,其連接是在數據被傳送以前建立的。它是可變比特率的,但是沒是介面傳遞延遲。D級：無連接數據業務:常見業務為數據報業務和數據網業務。在傳遞數據前,其連接不會建立。AAL3/4或AAL5均支持此業務。3.4局域網中的交換技術3.4.1沖突域劃分與網橋3.4.2交換式局域網3.4.3虛擬局域網3.4.4生成樹協議3.4.1沖突域劃分與網橋1.局域網中站點增加帶來的問題及其解決思路采用令牌控制或CSMA/CD可以有效地保障通信能有效地進行，但降低了通信效率。特別是當網絡中的站點增多時，監聽/檢測—退避—監聽/檢測—退避……碰撞的現象不斷發生，造成大量帶寬浪費，甚至產生惡性循環，使網絡無法正常運行。通過分段縮小沖突域（collisiondomain）。2.網橋的作用3.網橋的工作原理3.4.2交換式局域網交換機（switching）可以從根本上改變共享介質的工作方式，按照目的地址轉發數據，從一個端口進入的數據被送到相應的目的端口，不影響其他端口，通過交換機端口之間的數據交換，可以在多端口之間實現多個并發連接，可以實現多個結點間的并發通信。它的每個端口為一個沖突域(如以太網)或一個環(如環網)，并為它們提供專用的信息通道，分配規定的帶寬，改善網絡性能和服務質量。一個交換式局域網的工作過程2.交換式以太網的特點（1）與共享以太網相比，交換式以太網有如下優勢：·在交換式以太網中，交換機將每一個端口作為一個專用的信息通道，除非兩個源端口企圖同時將信息發往同一個目的端口，否則多個源端口與目的端口之間可同時進行通信而不會發生沖突，提高了通信效率。實驗測試表明，在多服務器組成的局域網中，處于半雙工模式下的交換式以太網的實際最大傳輸速度是共享式網絡的1.7倍，而工作在全雙工狀態下的交換式以太網的實際最大傳輸速度可達到共享式網絡的3.8倍。·共享式以太網是共享帶寬，而交換機可以為每個端口設置專用帶寬。（2）升級容易。（3）與網橋連接的網段相比，交換式以太網有如下優勢：·網橋采用軟件轉發實現交換，而交換機采用硬件交換，提高了轉發速度。有些交換機還支持直通轉發，減少了網絡抖動和延遲。·交換機在同一時刻可進行多個端口對之間的數據傳輸。每一端口都可視為獨立的網段——一個沖突域，無須同其他設備競爭使用。（4）與路由器相比，以太網交換機在用于局域網互連時可以提供更寬的帶寬、更小的響應時間、同時具有更低的成本。3.以太網交換技術的類型存儲轉發(storeandforward)直通(cutthrough)無碎片直通(fragmentfreecutthrough)。4.以太網交換機·10交換器：只支持10Mbps端口；·100交換器：只支持100Mbps端口；·10+100交換器：一部分端口支持10Mbps，一部分端口支持100Mbps；·100+1000交換器：一部分端口支持100Mbps，一部分端口支持1000Mbps；·10+100+1000交換器：一部分端口支持10Mbps，一部分端口支持100Mbps，一部分端口支持1000Mbps。5.以太網的發展名稱10BASE-T100BASE-T/FX1000BASE-T/CX/SX/LX萬兆以太網IEEE802標準802.3802.3u802.3ab/z802.3ae標準完成時間1983年1995年6月1997年2002年6月連接設備集線器交換機交換機交換機帶寬使用方式共享分配分配分配通信交互方式半雙工半雙工/全雙工半雙工/全雙工全雙工使用CSMA/CD使用使用/不使用使用/不使用不使用幀格式802.3幀格式802.3幀格式802.3幀格式802.3幀格式傳輸介質銅線銅線/光纖銅線/光纖多模/單模光纖傳輸距離100m100m100m/25m/275/550m/5km65m~300m/40km3.4.3虛擬局域網虛擬局域網通過交換技術將通信量進行有效分離，從邏輯的角度出發將實際的局域網設施分割成多個子網，從而更好地利用帶寬。同時，使不同子區域之間的數據傳輸被物理分割，允許各個局域網運行不同的應用協議和拓撲結構，因此提高了數據傳輸的安全性。1.端口VLAN2.MACVLANMACVLAN是一種基于用戶的VLAN，它用終端系統的MAC地址來定義VLAN。由于MAC地址是與硬件相關、固定于工作站的網絡接口卡(NIC)之內的，因此MAC定義的VLAN允許工作站移動到網絡的其他物理網段中，又能保持原來的VLAN成員資格，因為它的MAC地址沒有變。MACVLAN的不足之處在于，它要求所有用戶在初始階段必須配置到至少一個VLAN中；初始配置必須由人工完成，然后才可以自動跟蹤用戶。這對用戶較多的大型網絡是非常煩瑣的。3.第三層VLAN減少交換機之間交換VLAN成員信息的工作量；用戶可以隨意移動工作站而無須重新配置網絡地址，特別適合TCP/IP用戶(對其他協議，如IPX,DECnet要差一些)；按協議類型定義VLAN成員，有利于組成面向業務或應用的VLAN。第三層VLAN的不足之處是性能較差，因為查看第三層網絡地址要比MAC地址耗費更多的時間。4.IP多播組VLANIP多播組VLAN具有一組IP結點，它們由稱為“代理”的設備進行管理，提供服務。當具有多址廣播地址的多播幀要送達多個目標結點時，就動態地建立VLAN代理。這個代理和多個IP結點組成IP多播組VLAN。組網時，網絡用廣播信息通知各IP站，表明網中存在多播組。站點響應，就可以加入IP多播組，成為VLAN中的一員，與VLAN中的其他成員通信。但是，一個站點只能是特定時間內、特定IP多播組中的成員。IP多播組VLAN的動態特性提供了極大的靈活性，并且可以跨越路由器形成WAN連接。3.4.4生成樹協議1.交換環路問題交換機雖然可以分隔沖突域，減少碰撞，但不能避免或減少廣播流。當系統具有回路時，廣播幀就會由于回路中各結點不斷重復廣播轉發，使網上的廣播幀急劇增長。不僅會占用大量的網絡帶寬，而且還將占用計算機大量的CPU處理時間，就像一場風暴一樣襲擊計算機網絡，所以稱為廣播風暴（broadcaststorm）。2.STP的基本思想與功能在這個結構中，如果這些交換機不采用生成樹協議，每一臺交換機將無限地復制它們收到的第一個數據分組，直到內存耗盡和系統崩潰為止。在數據鏈路層，沒有任何方法能夠阻止這種環路中的廣播風暴，除非將其中的兩條紅色連接線路拆除。然而，拆除這些連接線路，又會產生單點失效問題。生成樹協議則可以從邏輯上解決這個問題。其基本思想：當當前可用連接有效時，就邏輯地關閉一個或者更多其它冗余連接；一旦當前連接出現故障后，再啟用這些被關閉的冗余連接。生成樹協議的主要功能有兩個：一是在利用生成樹算法、在以太網絡中，創建一個以某臺交換機的某個端口為根的生成樹，避免環路。二是在以太網絡拓撲發生變化時，通過生成樹協議達到收斂保護的目的。可以有效地隔離“廣播風暴”。3.5路由器與IP技術作為不同網絡之間互相連接的樞紐，路由器系統構成了基于TCP/IP網絡——Internet的主體脈絡或骨架。路由器進行路由選擇的根據是IP數據分組中的IP地址。

3.5.1IPv4地址系統3.5.2路由器及其原理3.5.3IP地址解析3.5.4動態路由3.5.5路由器性能與分類3.5.6第三層交換技術3.5.7實踐參考：Windows2007軟路由配置3.5.8實踐參考：硬路由配置3.5.9IPv63.5.10基于光纖網絡的IP技術3.5.1IPv4地址系統1.IP編址方案012345678910111213141516171819202122232425262728293031010110111011110網絡標識符(7位)網絡標識符（14位）網絡標識符（21位）多點廣播地址（28位）實驗保留地址主機編號（24位）主機編號（16位）主機編號（8位）A類B類C類D類E類點分十進制計數法（dotteddecimalnotation）：

IP地址太長，而且不便于記憶，因而常用4個十進制數分別代表4個8位二進制數，在它們之間用圓點分隔，以X.X.X.X的格式表示。1000000000001010000000100001111002.子網掩碼與網關地址子網掩碼就是與IP地址格式相同的屏蔽碼，用它對網絡IP地址進行“與”操作，可以從一個IP地址中獲得所在子網的網絡標識。當網絡中沒有子網時，A、B、C三類網絡的缺省掩碼分別為：·A類網絡：11111111000000000000000000000000，即；·B類網絡：11111111111111110000000000000000，即；·C類網絡：11111111111111111111111100000000，即。3.IP地址的無分類編址CIDR（1）使用變長的“網絡前綴”（network-prefix）代替分類地址中的網絡號和子網號，形成<網絡前綴>+<主機號>的兩層IP地址結構。其中，網絡前綴的位數可以由網絡管理員自行定義。與三層的編址相比，CIDR可以更有效地利用IPv4的地址空間。常用的CIDR編址是采用斜線記法（slashnotetion），即在地址后面加斜線標以網絡前綴占用的位數。如0/22，表示上述地址中，前22位（即01111111000100000010）001000010100）為網絡前綴，后10位（即001000010100）表示主機號。斜線記法還允許省略低位連續的0。如/22，可以寫為127/22。（2）CIDR將網絡前綴相同的連續IP地址稱為“CIDR地址塊”。CIDR地址塊用地址塊的起始地址和地址塊中的地址數定義，并且也可以用斜線記法表示。例如，/20表示該地址塊的起始地址為，共有212個地址。用下面的二進制可以看得比較清楚：1000001000010100001000000000000011111111111110000010000101000010最小地址：最大地址：網絡前綴主機地址常用（網絡前綴位數在13~27之間的）CIDR地址塊CIDR前綴長度起始地址包含的地址數包含的分類網絡數/13512k8個B類或2048個C類/14256k4個B類或1024個C類/15128k2個B類或512個C類/1664k1個B類或256個C類/1732k128個C類/1816k64個C類/198k32個C類/204k16個C類/212k8個C類/221k4個C類/235122個C類/242561個C類/25281281/2個C類/2692641/4個C類/2724321/8個C類3.5.2路由器及其原理1.路由器的基本功能（1）路由——選擇信息傳送的路徑（2）連通不同的網絡。（3）隔離廣播、劃分子網。2.路由器的工作流程（1）接收幀，分解出IP分組（2）驗證IP包的合法性（3）IP分組選項處理（4）確定IP分組是本地提交還是轉發（5）轉發尋徑（6）轉發驗證（7）TTL處理（8）數據包分段（9）鏈路尋址3.路由器的構成交換機構（轉發表）分組排隊分組排隊數據鏈路層處理物理層處理物理層處理數據鏈路層處理網絡層處理網絡層處理┇┇路由表┇┇……輸入端口輸出端口交換機構（轉發表）路由表網絡層網絡層數據鏈路層數據鏈路層物理層物理層（a）路由器的分組轉發結構（b）端口轉發時分組所經過的層（1）端口一個輸入端口具有如下功能：·進行數據鏈路層的封裝和解封裝。·在路由表中查找輸入包目的地址從而決定目的端口（稱為路由查找），路由查找可以使用硬件實現，如在每塊線卡上嵌入一個微處理器來完成。·提供QoS（服務質量），端口要對收到的包分成幾個預定義的服務級別。·參加對公共資源（如交換開關）的仲裁協議：一旦路由查找完成，必須用交換開關將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關。輸出端口在包被發送到輸出鏈路之前對包存儲，可以實現復雜的調度算法以支持優先級等要求。輸出端口還要能支持數據鏈路層的封裝和解封裝，以及許多較高級協議。（2）交換機構交換開關可以用多種不同的技術實現。迄今為止使用最多的交換開關技術是總線、交叉開關和共享存儲器。路由處理器承擔計算轉發數據包的功能，實現路由協議，并運行對路由器進行配置和管理的軟件。此外，它還處理那些目的地址不在線卡轉發表中的包。路由表（routingtable）中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。以目的地址作為關鍵字，可以從路由表中查出下一站路由器的地址以及它所在的接口。所以，路由表就成為路由器的中樞，它決定了每個數據包的轉發方向。3.5.3IP地址解析1主機A上的軟件首先確定要將報文傳輸到F必須經過路由器R1，于是解析位于同一網絡中路由器R1的地址，將報文傳送到R1；2路由器R1上的軟件確定要將報文傳輸到F必須經過路由器R2，于是解析位于同一網絡中路由器R2的地址，將報文傳送到R2；3路由器R2上的軟件確定F就在同一網絡上，于是解析位于同一網絡中主機F的地址，將報文傳送到F。3.5.4動態路由1.基本概念（1）距離向量（distancevector）算法（2）鏈路狀態（linkstate）算法（3）混合（Hybrid）路由算法混合算法試圖綜合距離向量算法和鏈路狀態算法的優點：·使用“度量”把優先權分配給一個路徑（吸取距離向量算法的優點）；·通過事件驅動更新路由而不是定期更新路由（吸取鏈路狀態算法的優點）。（4）自治系統Internet中運行的大量協議基本上屬于動態自適應、分布式路由選擇協議。由于各ISP有自己的利益，不愿意提供自身網絡詳細的路由信息，因而整個Internet不適合跑單一的路由協議。為了保證各ISP利益，便于進行路由選擇，Internet按運營被劃分成許多較小的單位——自治系統（autonomoussystem，AS）。每個AS通常由一個組織中的互聯網絡構成，由一個單獨的管理機構管理（即由一個ISP運營），有權自主地決定本系統內部的路由協議。劃分了自治系統后，就可以把Internet中使用的協議分為兩大類：·內部網關協議（interiorgatewayprotocol,IGP）——在一個自治系統內部使用的路由選擇協議與其他自治系統中采用什么路由選擇協議無關，主要有RIP、OSPF等。·外部網關協議（externalgatewayprotocol,EGP）——當兩個自治系統中使用不同的路由選擇協議時，在兩個自治系統之間進行數據報文的轉換路由選擇協議，主要有BGP。2.路由信息協議RIP3.開放式最短路由優先協議（OSPF）（1）建立鄰接關系一個路由器運行OSPF協議后，就試圖與相鄰路由器建立鄰接關系。它定期地向各個網絡接口（包括虛擬網絡接口）發送Hello報文。在Hello報文中，含有自己的ID（即某一接口的IP地址）、優先權和相鄰路由表。接收到Hello報文的路由器如果發現自己在對方的相鄰路由表中，就表明雙方都收到了對方的Hello報文。（2）同步LSA數據庫建立了鄰接關系的路由器之間相互交換各自LSA數據庫內信息的過程稱為數據庫的同步。每一個LSA數據庫中包括許多LSA。每一個LSA代表某一個路由器的局部信息，由頭部和實例（instance）組成。每當路由器發送新的LSA時，其序列號將增1。路由器接收到一個新的LSA后，可以根據LSA頭部的類型、標志和廣播路由器判斷其自身數據庫中是否有相同的LSA，并根據LSA序號決定對哪一個LSA更新。（3）計算路由表在接收到新的鏈路狀態更新報文以及在實現了數據庫同步后，路由器都要根據拓撲數據庫重新計算它到各子網的最短路徑，建立路由表。由于OSPF將Internet分成區域、AS和AS外部三個層次，所以路由的計算也要分三個層次進行。①根據所在區域的數據庫，利用本區域內的路由器LSA和網絡LSA，計算路由器到本區域內各網絡的路由。②根據ABR（areaborderrouter，區域邊界路由器）向本區域散發的網絡綜合LSA，計算路由器到本地AS其他區域內各子網的可達信息。計算方法為：本地路由器到目的網絡距離=邊界網關到目的網絡距離+本地路由器到邊界網關距離路由器選擇到目的地的最優路徑記錄在路由表中。③根據ASBR（ASborderrouter，自治系統邊界路由）綜合LSA和外部LSA，計算路由器到AS外部的網絡的可達性。計算方法為：本地路由器到目的網絡的距離=本地路由器到ASBR的距離+ASBR到目的網絡的距離4.邊界網關協議（BGP）（1）BGP網絡結構·IBGP（內部BGP鄰居）位于同一AS中的一對BGP鄰居；·EBGP（外部BGP鄰居）位于不同AS中的一對BGP鄰居。BAS1AS2IBGPEBGPAS3ASXOSPF/RIPOSPF/RIPBGP發言人OSPF/RIPOSPF/RIPBGP發言人OSPF/RIPBGP發言人OSPF/RIPOSPF/RIPOSPF/RIPBGP發言人OSPF/RIPBGP發言人EBGPEBGPOSPF/RIPIBGP（2）流量類型和AS類型兩種類型的流量：本地流量和傳輸流量。BGP還定義了三種AS：·SubAS只與另一個AS連接，并只承載本地流量。·多穴AS與一個或兩個AS連接，但被配置成不轉發傳輸流量。·傳輸AS與一個或兩個AS連接，并被配置成承載本地流量和傳輸流量。BGP在處理路由時，使用AS號和AS路徑：·AS號惟一標識一個AS的一個16位串。·AS路徑描述通過網絡路由的AS號列表。（3）路由策略BGP的路由策略分為三類。·第一類策略控制從本AS到其他AS的路徑。例如，制定策略限制本AS發出的數據不能經過某些中間自治系統。·第二類策略控制本AS是否為某相鄰的AS傳遞過境數據。·第三類策略實現AS內部的協調。3.5.5路由器性能與分類1.路由器的性能路由器的性能可以用下列指標衡量：(1)全雙工線速轉發能力。路由器最基本、最重要的功能是數據報的轉發。全雙工線速轉發能力是指以最小包長(以太網為64字節，POS口為40字節)和最小包間隔(按協議規定)在路由器端口上雙向傳輸而不引起丟包。這是路由器性能的重要指標。(2)吞吐量。吞吐量即路由器的包轉發能力，包括端口吞吐量和設備吞吐量。端口吞吐量指某一個端口上的包轉發能力，用包/秒(pps)度量，通常采用兩個相同速率的接口進行測試。設備吞吐量指整機的包轉發能力，也用包/秒(pps)度量。設備吞吐量通常小于路由器所有端口吞吐量之和。(3)背板能力。背板能力通常指路由器背板容量或總線能力。(4)丟包率。丟包率指路由器在穩定的持續負荷下由于資源缺少，在應該轉發的數據報中，不能轉發的數據報所占的比例。(5)轉發時延。轉發時延指一個數據報的第1個比特進入路由器到最后一個比特從路由器輸出的時間間隔。(6)路由表能力。路由表能力指路由表可以容納的路由表項數量的極限。(7)可靠性。可靠性指路由器的可用性、無故障工作時間和故障恢復時間等。(8)背靠背幀數。背靠背幀數指以最小幀間隔發送最多數據報不引起丟包時的數據報數量。它可以表明路由器的緩存能力。有線速全雙工轉發能力的路由器，該指標為無限大。2.路由器分類（1）按照路由器在自治域中的位置可分為：·內部路由器——在自治域內部轉發數據包；·邊界路由器——在不同自治域之間轉發數據包。（2）按所支持的協議可分為：·單協議路由器——僅支持單一協議；·多協議路由器——可以支持多種協議傳送。（3）按所連接的范圍，路由器分為：·接入路由器；·企業或校園級路由器；·骨干級路由器實現企業級網絡的互聯。(4)從結構上，路由器可以分為：模塊化路由器；非模塊化路由器。(5)面向連接和無連接的路由器。(6)從能力上，路由器可以分為：高端路由器：背板交換能力大于40G；低端路由器：背板交換能力小于40G。(7)從性能上，路由器可以分為：線速路由器：通常是高端路由器；非線速路由器：通常是中低端路由器。3.5.6第三層交換技術第三層交換技術也稱為IP交換技術、高速路由技術等。簡單地說，它是帶有第三層路由功能的第二層交換技術。但是，它并不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上，而是二者的有機結合。第三層交換技術的出現，解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。2.第三層交換技術的基本原理假設兩個使用IP協議的站點A、B通過第三層交換機進行通信，發送站點A在開始發送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內，則進行二層的轉發。若兩個站點不在同一子網內，如發送站A要與目的站B通信，發送站A要向“缺省網關”發出ARP(地址解析)封包，而“缺省網關”的IP地址其實是第三層交換機的第三層交換模塊。當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時，如果第三層交換模塊在以前的通信過程中已經知道B站的MAC地址，則向發送站A回復B的MAC地址。否則第三層交換模塊根據路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以后，當A向B發送的數據包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分數據都通過二層交換轉發，因此第三層交換機的速度很快，接近二層交換機的速度，同時比相同路由器的價格低很多。3.第三層交換機種類（1）純硬件的三層技術（2）基于軟件的第三層交換機技術3.5.9IPv6（1）當前Internet面臨的問題（2）IP地址空間問題（3）QoS保證問題（4）與新標準、新協議兼容問題（5）移動通信設備的連接問題（6）安全問題2.IPv6的目標·具有非常充分的地址空間；·簡化協議，允許路由器更好地處理IP分組；·減少路由表大小；·提供身份驗證和保密等進一步的安全性能；·更多地關注服務類型，特別是實時性服務；·允許通過指定范圍輔助多投點服務；·允許主機IP地址與地理位置無關，為移動設備的連接提供方便；·可以承前啟后，可以與IPv4共存，又允許進一步演變。3.IPv6分組結構0…34…