網絡基礎培訓路由與交換，常見網絡設備及常用網絡協議1.路由與交換2.常見網絡設備3.常用網絡協議路由與交換---交換原理地址學習交換機的功能幀的轉發(fā)目標/源MAC幀類型

幀封裝數據幀校驗序列DATYPELOADFCSSA各6Bytes2Bytes4Bytes46-1500Bytes802.3幀結構1.1地址學習DATYPELOADFCSSA交換機基于幀源地址進行學習建立MAC表交換機轉發(fā)功能是基于幀那一部分進行的？交換機的地址學習最初開機時交換機的動態(tài)MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E2:0260.8c01.2222端口MAC地址18162411-11-11-11-11-1122-22-22-22-22-2233-33-33-33-33-3344-44-44-44-44-44交換機的二維MAC地址表1.2幀的轉發(fā)交換機對已知單播報文的轉發(fā)對于已知單播報文，交換機直接按MAC表所得結果端口轉發(fā)。

交換機對未知單播報文的轉發(fā)對未知單播報文，交換機直接泛洪處理。泛洪處理即將報文發(fā)送到除源端口之外的所有端口。

交換機對廣播報文的轉發(fā)對于廣播報文，交換機復制報文，然后在除進入端口以外的所有接口轉發(fā)。主機D發(fā)送數據幀給主機A。交換機檢索MAC表，找到匹配的表項。報文轉發(fā)到目的地0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表轉發(fā)例1主機D發(fā)送數據幀給主機C。交換機檢索MAC表，沒有找到匹配的表項。交換機將數據幀轉發(fā)到除端口E3外的其它所有端口未知單播幀以泛洪方式處理0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表轉發(fā)例2路由與交換---vlan技術2023/2/313虛擬局域網（VLAN）VLAN是一種網絡構造和用戶的組織形式：通過交換機（或路由器）劃分；由網段和站點構成的邏輯工作組。用交換機劃分的若干個VLAN在邏輯上完全獨立（可看成是分離的物理網絡），廣播幀不會跨越邏輯網絡邊界。VLAN能夠限制廣播域的范圍——抑制廣播幀的泛濫。VLAN可跨越交換機。同一VLAN中的成員不受物理位置的限制，可以像處于同一個局域網中那樣互相訪問。2023/2/314VLAN示意圖2023/2/315VLAN能夠隔離（限制）廣播域VLAN劃分前，整個網絡都在一個廣播域中2023/2/316VLAN劃分后，網絡被分割成幾個較小的廣播域2023/2/317VLAN的優(yōu)點提高管理效率站點的物理位置改變無需重新布線和配置用戶性質改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數據增強了網絡的安全性實現虛擬工作組用戶的工作地點不必在同一個物理地點可在企業(yè)內建立靈活的、動態(tài)化的組織結構2023/2/318VLAN劃分的方法基于端口（靜態(tài)劃分）根據端口號劃分VLAN基于MAC地址（動態(tài)劃分）根據用戶計算機的MAC地址劃分VLAN基于網絡地址或網絡協議類型（動態(tài)）根據用戶計算機的IP地址劃分VLAN2023/2/319主干(Trunk)主干用于實現跨交換機的VLAN，它是指交換機之間用于傳輸多個VLAN信息的鏈路主干上傳輸的數據包加上特殊標簽（通常是802.1q和Cisco的ISL等）——稱為貼標簽（Tagging）2023/2/320VLAN的Tagging操作2023/2/321VLAN間通信不同VLAN間的計算機即使連在同一臺交換機上也不能互相通信VLAN間通信只能通過第三層設備實現路由器三層交換機路由與交換---路由原理概述路由過程是將數據報文從一個邏輯網段轉發(fā)到其它網段的過程路由器可以完成這種邏輯網段間流量轉發(fā)工作路由器主要完成以下兩種功能路由：學習和維護路由表交換：完成從路由器入端口到出端口的數據報文的轉發(fā)5.1執(zhí)行路由的條件在路由設備上激活被路由協議棧該路由設備需要知道如何到達目標網絡路由表中存在該路由條目該路由條目處于激活的狀態(tài)選擇出接口最佳路徑的原則優(yōu)先先最詳細的路由優(yōu)先選取度量值最低的路由條目若度量值最低的路由條目不止一條，將進行負載均衡路由表項路由器中包含著必要的路由選擇信息I [100/118654]via,00:00:23,Serial0I --路由條目的來源(IGRP) --目標網段或子網[100 --管理距離(可信度)/118654] --度量值(可達性)via --下一跳的地址00:00:23 --路由條目的存在時間Serial0 --學得本路由條目的接口和數據報文離開的接口5.2路由表建立直連路由直接連接的可達網段靜態(tài)路由手工配置的可達網段動態(tài)路由路由協議生成的可達網段靜態(tài)路由增加一條靜態(tài)路由iproute<A.B.C.D/M><A.B.C.D>{<1-255>}

刪除一條靜態(tài)路由noiproute<A.B.C.D/M><A.B.C.D>{<1-255>}

增加缺省路由iproute/0<A.B.C.D>/8/8/8LAN/8/8/8LAN/8/8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0動態(tài)路由動態(tài)路由可路由協議路由協議路由協議路由器之間路由信息共享的一種機制相互傳遞路由信息計算出最好的路徑添加到路由表常見路由算法和路由協議距離矢量算法，D-V（DistanceVector）RIPIGRPEIGRPBGP鏈路狀態(tài)算法，L-S（LinkState）OSPFIS-IS數據包的轉發(fā)實例/24/24/24/24/24/30/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24Pc1Pc2Pc3例舉pc1pingpc3的通信過程sw1sw2R1R2第一步應用程序生成數據/24Pc1ApplicationPresentationSessionTransportNetworkDataLinkPhysicalData第二步調用傳輸層服務ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHead第三步調用網絡層服務ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadIP包頭中的源地址由主機網卡中直接得到，目的ip則由我們在使用應用程序時輸入得到，如果是基于域名，調用別一個通信過程DNS來獲得目的ip,然后放入到ip包頭中，則ip包頭封裝完成第三步查主機路由表ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

使用目的IP與PC機路由表進行比較，得下一跳ip地址和出接口。兩種況:一是匹配真正的下一跳地址（主機上一般是默認網關）;二是下一跳指向本機網卡地址。第四步通過arp表查找下一跳mac地址ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

當為第一種情況時，則查找下一跳mac地址，若為第二種情況則查找目的ip對應的mac地址。如果查找成功則封裝第二層鏈路層地址。第四步發(fā)送arp請求ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

若查找沒有成功，則發(fā)送arp請求報文，去獲得下一跳或目標ip的mac地址。Arprequest第四步收到arp響應報文ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24DATATCP/UDPHeadDATATCP/UDPHeadIPHead

加入arp表項中，同時使用得到的mac地址，進行數據鏈路層封裝ArpresponsesFrameHead第五步封裝數據鏈路層包頭并發(fā)送出接口ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24

封裝好第二層包頭后，交由接口卡，發(fā)送數據包到交換機DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第六步交換機1接收到數據包ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc1/24

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xffffffffffff）,若是其中之一則去掉鏈路層包頭，并送上層協議處理。若不是，則交換機知道是需要進行轉發(fā)的數據包，則查找mac地址表。DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw1ApplicationPresentationSessionTransportNetworkDataLinkPhysical

若從mac表中查到出接口，則直接轉發(fā)數據包。若沒成功，則需要在同一廣播域內泛洪數據包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第七步查找mac地址表Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xffffffffffff）或組播,是其中之一則去掉鏈路層包頭，并送上層協議處理。否則丟棄數據包TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第八步數據包到達路由器1接口Fa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical

檢查ip包頭，若是目的ip是入接口ip或廣播地址，則去掉ip包頭，并送上層協議處理，若不是，則知道是需進行轉發(fā)的包，查找路由表。TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第九步解封裝鏈路層包頭，檢查ip層Fa0/24ApplicationPresentationSessionTransportNetworkDataLinkPhysical

得到下一跳ip和出接口，則ip包頭ttl值減1,重新封裝數據鏈路層地址，查arp表，得到下一跳mac地址，同樣如果arp表沒有對應表項，則發(fā)arp請求。發(fā)出數據包。第十步封裝鏈路層包頭，發(fā)送數據包Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadSW1R1R2

重復第八、九、十步。Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十步數據包到達路由器2

SW1R1R2/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十一步數據包到達交換機2sw2R2重復第六、七步/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead第十二步數據包到達PC3sw2

檢查鏈路層包頭目的字段，查看是否為自己接口的mac址，或廣播（0xfffffffffff）、組播地mac,若是其中之一則去掉鏈路層地址，并送上層協議處理。若不是丟棄數據包第十三步送網絡層處理/24Fa0/24Pc3TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw2去丟鏈路層地址，送網絡層處理ApplicationPresentationSessionTransportNetworkDataLinkPhysical/24Pc3TCP/UDPHeadDATAsw2ApplicationPresentationSessionTransportNetworkDataLinkPhysical第十四步應用程序處理常用網絡設備2023/2/350本章主要內容：網絡調制解調器（Modem）

網絡接口卡（NIC）集線器(HUB)網橋和交換機路由器（Router）第三層交換機接口連接器與線纜交換機交換機防火墻防火墻交換機主機主機路由器交換機因特網集線器企業(yè)內部網外部訪問子網因特網2023/2/352網絡設備在OSI體系中的位置網絡設備的功能層次OSI層次地址類型設備傳輸層及以上應用程序進程地址（端口）網關（協議轉換器）網絡層網絡地址（IP地址）路由器（三層交換機）數據鏈路層物理地址（MAC地址）網橋、交換機（網卡）物理層無中繼器、集線器、（網卡）2023/2/3532.1.調制解調器Modem集成了調制和解調功能的設備工作在體系結構的物理層一般是指用于電話網絡的模擬調制解調器目前的調制解調器在自適應、數據壓縮和網絡編碼調制技術等方面已非常成熟，每個話路的數據傳輸速率可高達56kb/s，已基本接近電話線路的最大理論速率。2023/2/3542.2網絡接口卡NIC網絡接口卡（網卡）是連接主機與網絡的基本設備每臺主機都應配置一個或多個網卡每個網卡都有一個或多個網絡接口不能獨立工作，必須依賴于宿主主機連接不同的局域網需要使用不同的網卡以太網卡令牌環(huán)網卡FDDI網卡ATM網卡2023/2/355網卡的功能數據緩存匹配主機數據處理速率與網絡的傳輸速率封裝/解封裝加上控制字段→以幀為單位進行傳輸→卸下控制字段介質訪問控制CSMA/CD、TokenPassing串/并轉換將主機的并行數據轉換成串行位流數據編碼/解碼轉換為適合網絡介質傳輸的信號形式數據發(fā)送/接收2023/2/356以太網卡的類型分類速度接口類型介質傳輸速度10Mb/sBNC、AUI、RJ-45同軸電纜、雙絞線100Mb/sRJ-45雙絞線1Gb/sRJ-45、ST、SC、MT-RJ雙絞線、多模/單模光纖10Gb/sST、SC、MT-RJ、LC多模/單模光纖總線接口ISA、PCI、PCI-E、miniPCI、miniPCI-E、PCMCIA、USB、并行接口技術體系LAN、WLAN、Bluetooth、紅外協議體系Ethernet、TokenRing、FDDI、ATM2023/2/3572.3.集線器（HUB）多端口的中繼器，工作在物理層功能：在網段之間復制比特流，信號整形和放大可認為它是將總線折疊到鐵盒子中的集中連接設備特點：具有與中繼器同樣的特點可改變網絡物理拓撲形式：總線連接→星形連接邏輯上仍是一個總線型共享介質網絡端口數：8，12，16，242023/2/358獨立式（Standalone）固定端口配置，擴充時用級連的方法。堆疊式（Stackable）固定配置，用堆疊方法進行擴充——堆疊連接在一起的HUB在邏輯相當于一臺單獨的HUB，可統(tǒng)一管理。模塊化（Module）又稱機箱式，由一臺帶有底板、電源的機箱和若干塊多端口的接口卡（線卡）組成?？伸`活按需配置，通過插入不同的插卡滿足需求（如插入交換卡、路由卡、加密卡等）。集線器類型：按結構形式劃分2023/2/359集線器的類型：按速度劃分傳統(tǒng)集線器傳輸速度為10Mb/s（10Base-T網絡）快速以太網集線器傳輸速度為100Mb/s（100Base-T網絡）10/100M自適應集線器傳輸速度自適應內部有兩個網段：10M和100M，集線器根據連接速度將主機連接到不同網段上。網段之間用交換方式連接。保護投資，便于升級2023/2/360用集線器構建的網絡的特點所有主機共享帶寬無法限制沖突和廣播適用于小型網絡2023/2/361例：用集線器搭建簡單的網絡以1臺服務器，3臺PC機為例：一臺HUB4塊UTP接口的網卡4臺PC機8個RJ45接頭（水晶頭）若干米UTP雙絞線

NICHUBUTPPC機服務器2023/2/3622.4網橋與網絡交換機共享信道LAN的缺點沖突域中的多個站點同時發(fā)送會造成沖突；網絡中站點越多，沖突現象越嚴重；具有n個站點的總帶寬B的共享網絡，每個站點的平均擁有帶寬為B/n。解決的方法提高網絡傳輸速度——沒有從根本上解決問題網絡分段（微網段化）減少每個網段中站點的數量,使沖突的概率減小實現網絡分段的設備：網橋、交換機、路由器2023/2/363網絡分段示意HUBHUB廣播域獨立的沖突域獨立的沖突域網橋或網絡交換機交換機只能分隔沖突域，但不能分隔廣播域HUB沖突域/廣播域網段2網段1總帶寬:BW×2結點帶寬:BW/4總帶寬:BW結點帶寬:BW/82023/2/364網橋存儲轉發(fā)設備，工作在數據鏈路層用網橋連接的多個網絡對外呈現為一個單獨的物理網絡具有唯一的網絡地址根據路徑選擇方法，有兩種網橋：透明網橋（TransparencyBridge）由網橋負責路由選擇，網橋和路由對站點透明以太網中最常用源選徑網橋（SourceRoutingBridge）由源站點負責路由選擇，網橋和路由對站點不透明2023/2/365透明網橋工作原理

網橋有尋址和路由選擇能力，路由選擇采用查表法：網橋內的轉發(fā)表描述了到達每個站點的路由；轉發(fā)表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉發(fā)表對照：若目的MAC地址在接收端口的表項中，則丟棄報文——過濾；若目的MAC地址在某一端口的表項中，則把報文轉發(fā)到與該端口連接的網段——交換（轉發(fā)）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報文——廣播。透明網橋工作原理歸納為：基于轉發(fā)表的過濾、轉發(fā)和廣播。2023/2/366轉發(fā)表C網橋轉發(fā)的例子：A→B，A→CBA2023/2/367轉發(fā)表的建立剛加電時轉發(fā)表為空；在轉發(fā)過程中逆向自學習路由；逆向學習——檢查收到的報文的源MAC地址：若收到的報文的源MAC地址不在轉發(fā)表中，則插入到表中。每個表項的生存期都是有限的：在一段時間內未收到以同一MAC地址為源地址的報文時，該表項被刪除，以適應網絡拓撲的變化。想一想：如前圖，當剛打開電源時，若站點A向站點C發(fā)送了一個報文，網橋是如何轉發(fā)該報文的？2023/2/368透明網橋需要解決的問題循環(huán)連接，造成：轉發(fā)表振蕩，報文無限循環(huán)，包丟失LAN1LAN2B1B2AB1212接口2又收到A發(fā)出的幀接口1收到A發(fā)出的幀接口1收到A發(fā)出的幀接口2又收到A發(fā)出的幀假定主機A向主機B發(fā)送一個數據包，兩個網橋同時接收到這個數據包，并且都正確地知道主機A位于LAN1中。但是不幸的是，在主機B同時收到兩份一樣的主機A的數據包后，兩個網橋又一次從它們對LAN2的端口上接收到主機A的數據包，于是它們又認為主機A位于LAN2中。發(fā)往主機B的數據包會被兩個網橋無休止地轉發(fā)，這樣會占用所有可能獲取的網絡帶寬，導致網絡阻塞。當透明網橋將改變各自的路由表以指明主機A在LAN2中時，恰巧主機B向主機A發(fā)送數據包，兩個網橋接收到此數據包后，會將其丟棄，因為它們的轉發(fā)表中指明主機A位于LAN2中。這樣發(fā)給主機A的數據將會丟失。2023/2/369用網橋進行網絡互聯的優(yōu)缺點優(yōu)點：可實現不同類型的LAN互聯；能夠隔離錯誤幀，不會使錯誤擴散；限制了沖突域的范圍；隔離故障。缺點：無法控制廣播；只能用存儲轉發(fā)方式，速度比較慢；無流量控制，負載重時會出現丟幀現象。2023/2/370網絡交換機網絡交換機和網橋屬同一類設備，工作在數據鏈路層但網絡交換機的端口數多，并且交換速度快。在這個意義上，網絡交換機可看作是多端口的高速網橋。交換機比網橋優(yōu)越的地方：交換速度快，可實現線速轉發(fā)；能解決網絡主干上的通信擁擠問題；端口密度高，一臺交換機可連接多個網段，降低了組網成本。工作原理與網橋類似：學習源地址（構造轉發(fā)表）過濾本網段幀（隔離沖突域）轉發(fā)異網段幀（交換）廣播未知幀（尋找目的站點）2023/2/371交換機的特點交換機通過內部的交換矩陣把網絡劃分為多個網段——每個端口為一個沖突域；交換機能夠同時在多對端口間無沖突地交換幀。2023/2/372例：交換網絡的帶寬若交換機每個端口帶寬為BW，則交換機構成的網絡網絡總帶寬＝(BW×n)/2～BW×nn＝8，BW=10Mb/s時，網絡總帶寬最高可達80Mb/s；若每個交換機端口只連接一臺計算機，則每臺計算機的可用帶寬為10Mb/s。比較：10Mb/s的8口集線器構成的網絡（連接了8臺計算機）網絡總帶寬仍為10Mb/s；網絡中每臺計算機的帶寬為1.25Mb/s。

2023/2/373交換機的三種轉發(fā)方式存儲轉發(fā)（Storeandforward）整個幀完整接收后，對幀進行差錯檢驗，然后再進行轉發(fā)操作。優(yōu)點：進行差錯校驗，錯誤不會擴散到目的網段。缺點：延遲比較大。直通轉發(fā)（Cut-through）只要收到幀的前6個字節(jié)（目的MAC地址），就開始進行轉發(fā)操作。優(yōu)點：交換延遲小。缺點：無法進行差錯校驗，幀錯誤會擴散到目的網段。無碎片直通轉發(fā)（Fragmentfreecut-through）接收到一幀的前64字節(jié)后，再進行轉發(fā)操作。小于64字節(jié)的幀不轉發(fā)。小于64字節(jié)的幀一般是沖突造成的幀碎片（錯誤幀）優(yōu)點：交換速度較快，并且降低了錯誤幀轉發(fā)的概率缺點：長度大于64字節(jié)的錯誤幀仍會轉發(fā)，轉發(fā)延時大于直通轉發(fā)。2023/2/374使用網絡交換機的好處分割沖突（碰撞）域——減少了沖突允許建立多個連接——提高了網絡總體帶寬減少了每個網段中的站點數——提高了站點平均擁有帶寬允許全雙工連接——提高帶寬、消除沖突能夠連接不同速度的網段2023/2/375網絡交換機應用中的問題主干/服務器連接選用帶有高速主干端口(BigPipe)的交換機。緩解主干/服務器連接的瓶頸問題。自動協商速度自動協商：10/100Mbps自適應交換機。半雙工/全雙工自動協商。流量控制——背壓技術（BackPressure）緩沖區(qū)大小有限，為防止溢出（幀丟失），快滿時向信息到達端口發(fā)送擁塞信號，造成沖突的假象，使發(fā)送站點停止發(fā)送。根據錯誤幀出現概率自動在存儲轉發(fā)方式和直通轉發(fā)方式之間進行切換。2023/2/376網絡交換機的應用場合作為LAN核心主干連接設備，如網絡中心、數據中心等；網絡通信流量很大的應用場合，如圖像處理、視頻流等；對網絡響應速度要求比較高的場合。2023/2/377以網橋/交換機為核心的網絡的特點每個網段獨享帶寬最佳可達到每臺主機獨享帶寬可以限制沖突，但不能限制廣播有可能產生廣播風暴適用于小型部門級網絡到大型園區(qū)網絡大型網絡中需解決廣播問題2023/2/3782.5.路由器（Router）工作在OSI第三層（網絡層）。功能：在網絡之間轉發(fā)網絡分組；為網絡分組尋找最佳傳輸路徑；實現子網隔離，限制廣播風暴。目的地址無法識別時，路由器將其丟棄，而不是廣播。提供邏輯地址，以識別互聯網上的主機；提供廣域網服務。應用：把LAN連入廣域網或作為廣域網的核心連接設備。用路由器進行網絡互聯的特點：用路由器連接起來的若干個網絡，它們仍是各自獨立的。要想從一個網絡訪問用路由器連接起來的另一個網絡中的站點，必須指定該站點的邏輯地址（IP地址），通過廣播是無法與之進行通信的。2023/2/379用路由器進行網絡互聯HUB路由器沖突域2沖突域1路由器可以隔離沖突域和廣播域HUBHUB沖突域3廣播域2廣播域12023/2/380路由表路由器如何確定最佳路由？——路由表（RoutingTable）路由表是保存到達其他網絡的路由信息的數據庫包含目的網絡地址（號）、傳輸路徑、傳輸開銷等根據目的網絡地址查找路由表并確定分組轉發(fā)路徑的過程稱為路由選擇（Routing）。路由表的信息隨網絡拓撲的變化而變化——建立、更新路由表的算法稱為路由算法（RoutingAlgorithm）：網絡中的每個路由器都會根據路由算法定時地或在網絡拓撲發(fā)生變化時更新其路由表；靜態(tài)路由：由網絡管理員預先手工設置路由信息；動態(tài)路由：由路由器在運行時動態(tài)地建立與更新。自動學習、記憶網絡的變化并根據路由算法重新計算路由的協議稱為路由選擇協議（RoutingProtocol）。2023/2/381路由表的基本內容AB路由器A的路由表.目的網絡地址路徑（下一結點）路徑成本/開銷直接交付0直接交付01路徑：用下一路由器對應端口的IP地址來表示。路徑成本/開銷：用線路速度、距離或跨越的路由器的個數（步跳數）、成本、線路可靠性等表示。（大多數情況下用步跳數來表示）2023/2/382路由表的基本內容（續(xù)）注意：路由器是根據網絡號來轉發(fā)IP數據包的，所以路由表中存放的是目的網絡號，而不是目的主機號。類比：郵政局在城市間轉發(fā)信件依據的是城市名而不是收信人姓名。這樣做的優(yōu)點是路由表小（網絡的數目要比主機少的多），節(jié)省路由器的存儲空間，路由表的路由更新速度快。2023/2/383路由器的路由選擇過程也采用存儲轉發(fā)的方法：接收并緩存IP數據分組；提取分組中的目的主機的IP地址；計算目的主機所在的網絡地址；用目的網絡地址查找路由表決定轉發(fā)路徑：如果目的網絡地址就是與輸入接口連接的網絡，則丟棄；如果目的網絡地址就是與輸出接口連接的網絡，則直接遞交；如果找到匹配項，則通過對應接口轉發(fā)出去；如果有默認路徑，則通過與默認路徑對應的接口轉發(fā)出去；未查到，丟棄該分組。比較：交換機也用查表的方法決定轉發(fā)路徑，但該表是“端口-MAC地址”表，存放的是端口與目的MAC地址之間的關系，要用幀中的MAC地址查表；而路由器中的路由表是“端口-網絡地址”表，存放的是端口與目的網絡地址之間的關系，故要從分組中提取IP地址，并解析出其中的網絡地址部分來查表。2023/2/384路由器的結構路由處理器CPU、RAM、IOS路由表協議軟件網絡接口（LAN、WAN、CONSOLE）輸入接口，輸出接口交換結構（SwitchingFabric）

2023/2/385路由器組網的優(yōu)缺點優(yōu)點限制了沖突域；可以用于LAN或WAN的環(huán)境；可以連接不同介質的網絡和不同體系結構的網絡；可以為分組確定傳輸的最佳路徑；可以過濾廣播信息。缺點昂貴；必須用于可路由協議網絡；配置復雜；處理速度比橋接器慢。2023/2/3862.6.第三層交換機可以看成是結合了路由器功能的交換機。第三層交換機利用網絡層協議中的包頭信息來增強第二層交換功能，在源IP地址和目的IP地址之間建立基于數據鏈路層的高速交換式虛擬連接。具有第三層交換功能的設備包括第三層交換機和某些帶有第三層交換功能的路由器。2023/2/387第三層交換的優(yōu)勢無阻塞線速交換和路由極高的吞吐量多協議路由支持支持多種VLAN的劃分支持訪問控制列表ACL，能夠以線速對所有數據包進行過濾，提供基于防火墻的安全策略。支持安全用戶認證，配合用戶計費，增強用戶管理。高性價比。設備投資低于以路由器為核心的骨干網。2.7.接口連接器1LC類型光纖連接器1000BASE-XSFP接口連接器2SC類型光纖連接器1000BASE-XGBIC接口連接器3網線制作－直通網線線序直通網線制作示例圖網線制作－交叉網線線序交叉網線制作示例圖名稱分類最大線纜長度100BASE-FX多模光纖2km單模光纖15km1000BASE-SX（波長850nm）多模光纖275m（62.5/125）多模光纖550m（50/125）1000BASE-LX（波長1310nm）多模光纖550m（62.5/125或50/125）單模光纖10km（9/125)1000BASE-LH（波長1550nm）單模光纖70km（9/125)光纖參數比較表常用網絡協議網際層協議：IP協議、ICMP協議、ARP協議。傳輸層協議：TCP協議、UDP協議。應用層協議：FTP、Telnet、SMTP、HTTP、RIP、DNS等。IP協議簡介IP協議工作在網絡層。網絡協議（IP）是網絡上信息從一臺計算機傳遞給另一臺計算機的方法或者協議。網絡上每臺計算機（主機）至少具有一個IP地址將其與網絡上其他計算機區(qū)別開。當你發(fā)送或者接受信息時（例如，一個電子郵件信息或一個網頁），信息被分成幾個小塊，稱為信息包。每個信息包都包含了發(fā)送者和接受者的網絡地址。網關計算機讀到了目的地址，信息包繼續(xù)向前到下一個鄰近的網關照例讀到目的地址，如此一直向前通過網絡，直到一個網關確認這個信息包屬于其最緊鄰或者其范圍內的計算機。最終直接進入到其指定地址的計算機。因為一個信息被分成了許多信息包，如果必要，每個信息包能夠通過網絡不同的路徑發(fā)送。信息包能按照與它們發(fā)送時的不同順序到達。網絡協議（IP）僅僅是遞送他們。IP是一個無連接協議，這就意味著在通信的終點之間沒有連續(xù)的線路連接。每個信息包作為一個處理過的獨立的單元在網絡上傳輸，這些單元之間沒有相互的聯系。ICMP協議簡介ICMP(InternetControlMessageProtocol)Internet控制信息協議它是一個在主機和網關之間消息控制和差錯報告協議。ICMP使用IP數據報，但消息由TCP/IP軟件處理，對于應用程序使用者是不可見的。例如，為報告在數據報過程中的錯誤。為了這個目的才使用了ICMP，它使用IP做于底層支持，好象它是一個高層協議，而實際上它是IP的一部分，必須由其它IP模塊實現。ICMP消息在以下幾種情況下發(fā)送:當數據報不能到達目的地時，當網關的已經失去緩存功能，當網關能夠引導主機在更短路由上發(fā)送。IP并非設計為設計為絕對可靠，這個協議的目的是為了當網絡出現問題的時候返回控制信息，而不是使IP協議變得絕對可靠，并不保證數據報或控制信息能夠返回。一些數據報仍將在沒有任何報告的情況下丟失。ARP協議簡介全稱AddressResolutionProtocol（地址解析協議），簡單地說，ARP協議主要負責將局域網中的32為IP地址轉換為對應的48位物理地址，即網卡的MAC地址，比如IP地址為網卡MAC地址為00-03-0F-FD-1D-2B。整個轉換過程是一臺主機先向目標主機發(fā)送包含IP地址信息的廣播數據包，即ARP請求，然后目標主機向該主機發(fā)送一個含有IP地址和MAC地址數據包，通過MAC地址兩個主機就可以實現數據傳輸了。

TCP協議簡介TCP：TransmissionControlProtocol傳輸控制協議TCP是一種面向連接（連接導向）的、可靠的、基于字節(jié)流的運輸層（Transportlayer）通信協議.UDP協議簡介UDP是UserDatagramProtocol的簡稱，中文名是用戶數據包協議，是OSI參考模型中一種無連接的傳輸層協議，提供面向事務的簡單不可靠信息傳送服務。HTTP協議簡介英文名稱：hypertexttransportprotocol

中文名稱：超文本傳輸協議

功能介紹：它是Internet上進行信息傳輸時使用最為廣泛的一種通信協議，所有的WWW程序都必須遵循這個協議標準。它的主要作用就是對某個資源服務器的文件進行訪問，包括對該服務器上指定文件的瀏覽、下載、運行等，也就是說通過HTTP我們可以訪問Internet上的WWW的資源。

舉例說明/index.asp

該例子表示用戶想訪問一個文件名叫index.asp的網頁，該網頁存放這樣一個資源服務器上。

英文名稱：filetransferprotocol

中文名稱：文件傳輸協議

功能介紹：該協議是從