网络工程串讲笔记.doc

1、1自考网络工程串讲笔记（04749）第 1 章 概述1.2 计算机网络介绍1.2.1 计算机网络定义1、计算机网络是：（1）计算机技术与通信技术相结合的产物（2）由自主计算机互连起来的集合体（3）将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统（目的） 。2、计算机网络包括硬件和软件：硬件：通信设备为主机转发数据，接口设备是网络和计算机之间的接口。主机（端系统）：个人计算机、大型计算机、客户机（client）或工作站（workstation） 、服务器（sever）通信设备（

2、中间系统）：交换机和路由器接口设备：网卡、调制解调器传输介质：双绞线、同轴电缆、光钎、无线电和卫星链路。软件：通信协议和应用软件通信协议（计算机之间的信息传输规则）：TCP/IP 等应用软件（网络上的各种应用）：WWW、E-mail、FTP 等1.2.2 计算机网络拓扑结构1、广域网拓扑结构：广域网是将多个子网或多个局域网互接起来的网络。集线器、中继器、交换机将多个设备连接起来形成局域网拓扑结构。广域网特点：点到点、存储转发、工作在底层（1）网状拓扑结构优点：系统可靠性高，比较容易扩展可以改善通信路径上的信息流量分配可以在多条路径中选择最佳路径，以减小传输延迟网络可组建成各种形状，采用多种通信

3、信道，多种传输速率，适合广域网复杂的 网络环境缺点：线路和结点成本高结构复杂，难于管理和维护，每一结点都与多点进行连接，必须采用路由算法和 流量控制方法（2）环形拓扑结构采用光纤做主干线。可靠性好，不存在单点失效问题，可以灵活地建立各种链路备份策略22、局部网络拓扑结构局域网特点：广播式，工作再物理层、数据链路层、网际层（1）星形拓扑结构星形拓扑结构以中央结点为中心，用单独的线路使中央结点与其他站点相连，各站点间的通信都要通过中央结点。优点：增加站点容易成本低容易确定网络故障点通道分离网络结点增删方便、快捷缺点：可靠性差（2）环形拓扑结构环形拓扑结构中计算机相互连接而形成一个环。优点：控制简单

4、不存在数据冲突信道利用率高缺点：任意结点故障都会造成网络瘫痪故障诊断也较困难容量有限难以增加新的站点对结点要求高（3）总线形拓扑结构总线形拓扑结构就是将各个结点（如服务器、工作站等）用一根总线（如同轴缆、双绞线、光纤等）连接起来。优点：可靠性高成本低扩充性好缺点：安全性低监控比较困难通信效率低下增加结点困难（4）树形拓扑结构树形拓扑结构中，计算机都是既连接它的父结点（除根结点外）又连接它的子结点（除叶结点外） ，连接关系呈树状。优点：结构连接简单维护方便适用于汇集信息的应用要求3缺点：资源共享能力较差可靠性不高1.2.3 计算机网络体系结构1、计算机网络体系结构是指网络的层次结构和协议。协议（

5、Protocol）是计算机网络协议的简称，是指网络中计算机与计算机之间、网络设备与网络设备之间、计算机与网络设备之间进行信息交换的规则。2、计算机网络技术体系结构分层的好处是：各层之间是独立的，每层只关注实现本层的功能即可；灵活性好，每一层次可以灵活地采用不同的方法来实现本层的功能，增加和删减功能也较为容易；结构上可以分隔开，层次之间的相互影响小，降低了实现和维护的难度，同时能够促进标准化的工作。分层注意：若层数太少，就会使每一层的协议太复杂；若层数太多，又会在描述和综合各层功能的系统工程任务时遇到较多的困难。3、两大网络体系结构：OSI/RM 七层理论模型 TCP/IP 概念层（TCP/IP

6、 也已经成为目前最重要的互联网络协议）应用层表示层会话层应用层传输层 传输层网络层 网际层数据链路层物理层 网络接口层4、TCP/IP 网络模型TCP：有连接，可靠性高；IP：无连接，不可靠，速度快。（1）网络接口层定义了 IP 数据报载拥有不同数据链路层和物理层网络中的传输方法，使得 TCP/IP 网络模型具有很强的兼容性与适应性。应用于：以太网、令牌网、X.25 网、帧中继网、ATM 网、 HDLC（高级数据控制）和 PPP（广域网，点到点链接）（2）网际层是 TCP/IP 网络模型最核心的层次，负责网络间的路由选择、流量控制和阻塞控制；核心协议是IP，是一种无连接的网络层协议，只能提供“

7、尽力而为”的服务，传送的数据单位是报文分组或数据包。（3）传输层在网络中源主机与目的主机之间建立端到端的连接；传输层包括传输控制协议（TCP）和用户数据报协议（UDP ） ，TCP 是一种可靠的面向连接的协议，UDP 是一种不可靠的无连接协议。（4）应用层网络终端协议（Telnet） 、文件传输协议（FTP） 、简单邮件传输协议（SMTP） 、简单网络管理协议（SNMP） 、超文本传输协议（ HTTP）等。1.3 计算机网络技术1.3.1 计算机网络技术简介41、计算机网络组网技术（1）传输技术有线传输技术：ADSL、E1、DDN、SDH 等无线传输技术：蜂窝移动通信、微波通信、卫星通信和小范

8、围的 WLAN、红外、蓝牙、 UWB 等。无线技术比较UWB 蓝牙 802.11g HomeRF速度 1Gbps 1Mbps 54Mbps 1-2Mbps距离 10m 10m 10100M 50m适用范围 家庭或办公 家庭或办公 电脑电话移动设备（2）承载技术主要介绍各种能够承载 IP 报文的网络。局域网：以太网、WLAN；广域网：HDLC、PPP 等网络。（3）IP 路由技术域内采用网关协议，例如 RIP（路由信息协议） 、OSPF（开放最短路径协议） ；域间采用外部网关协议，常用 BGP（边界网关协议）一个网络内采用了多个路由协议时，为了实现路由协议之间的互通，就需要路由重发布技术为了能够

9、将更多的私有网络实现与因特网的互连，需要采用 NAT（网络地址转换）技术。2、计算机网络管理技术（1）网络安全网络安全负责网络中信息传递和交换的安全性；网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连接、可靠、正常地运行，网络服务不中断。VPN 技术利用接入服务器、路由器以及 VPN 专用设备，在共用的广域网上实现专用网的技术。重叠模型 VPN需要用户自己建立端结点之间的 VPN 链路，主要包括：GBE、L2TP、IPSec 等众多技 术。对等模型 VPN由网络运营商在主干网上完成 VPN 通道的建立，主要包括 MPLS VPN

10、 技术。防火墙将内部网和公众访问网（如因特网）分开的方法。（2）网络管理和维护网络管理有 5 大功能：故障管理、配置管理、性能管理、安全管理和计费管理。网络管理主要方式：SNMP （简单网络管理协议）和 RMON 标准的网络管理RMON 标准：为提高传送管理报文的有效性、减少网管控制台系统的负载、满足网 络管理员监控网段性能的需求。HSRP（热备份路由协议）：一台路由器出现了不能工作的情况，它的全部功能必须 被另一台备份路由器完全接管。VRRP（虚拟路由器冗余协议）：网络容错协议3、计算机网络应用技术5网络服务分为基础网络服务和网络应用服务主机之间的协作方式经历了文件服务器模式、C/S 模式、

11、B/S 模式和对等网模式1.3.2 计算机网络常用设备简介网络设备：物理层：中继器、集线器数据链路层：网桥、以太网交换机网络层：路由器、三层以太网交换机1、局域网：网络设备：以太网中继器、集线器、网桥和以太网交换机以太网中继器和集线器工作在物理层，以太网中继器只能对传输距离进行延长， 扩展能力较弱；集线器可以方便地扩展网络规模，但是由于冲突域的限制，规模 不能太大。（1）以太网中继器扩大局域网的覆盖范围，允许使用四个中继器，从 500m 扩展到 2500m。种类 接口 距离 统分10Base-2 BNC 185-925m 细缆10Base-5 AUI 500-2500m 粗缆10Base-T

12、RJ45 100-500m 粗缆10Base-F SC/ST/FC 500-2500m 粗缆（2）集线器被称为“多端口中继器”（3）网桥工作在数据链路层（二层网络设备） ，可以隔离冲突域（4）以太网交换机实质上就是一个多端口的网桥，交换机不隔绝广播，易产生广播风暴，这使得交换机 的扩展网络的能力也受到了一定的限制2、局部多网络互连局部区域的多个局域网之间可以采用三层交换机和路由器进行互连。三层交换机在数据传输的开始阶段工作在以太网的物理层、数据链路层以及网路错哦恩。当进入流交换阶段，则只工作在以太网的物理层和数据链路层。三层交换机只能用于局部以太网的互连，可以实现网络间的高速信息交换。3、广域

13、网不仅包含了路由器设备，还包含了远距离的传输设备。路由器工作在不同网络的物理层、数据链路50m500m50m500m网段 网段中继器6层以及网络层；传输设备只工作在物理层、包括中继器、光传输设备等。（1）中继器通过对数据信号的重新发送或者转发，来扩大网络传输的距离。中继器主要有无线信 号中继器、双绞线中继器、视频中继器、隔离防雷中继器、光纤中继器、串口中继器、 网桥中继器等。（2）光传输设备光传输设备有光端机、光 Modem、光纤收发器、光交换机、PDH（准同步数字系列） 、 SDH（数字同步系列）等类型的设备。（3）路由器隔绝广播，划分广播域。7第 2 章 传输技术2.1 ADSL2.1.1

14、 ADSL 简介1、XDSL（1）非对称ADSL：非对称数字用户线路（a）上行：512kbps-1Mbps（b）下行：1Mbps-8Mbps（c）FDM（频分多路复用技术）带宽=4KhzVDSL：甚高比特率数字用户线路（a）上行：1.5-2.5Mbps（b）下行：13-52Mbps（c）易掉线（2）对称HDSL：高速率数字用户线路（a）1.544Mbps 或 2.048MbpsSDSL ：对称数字用户线路（上下行最高传输速率相同）（a）1.544Mbps 或 2.048Mbps系统结构：ADSL 除了使用频带划分来承载不同业务，还是用了 ATM、PPPoE 等相关技术来实现 Internet

15、的接入访问。用户侧的 ADSL Modem 与局端的 DSLAM 之间就需要建立 ATM 的 PVC 虚电路来传送上层的 IP 报文，PPPoE 技术则用来确定用户与 BRAS 之间点到点关系。2.1.2 ADSL 的工作原理（利用 FDM 频分多路复用）8使用 QAM、CAP、DMT 等调制技术，实现上行 640kbit/s、下行 8Mbit/s 的数据传输速率（1）QAM（正交幅度调制）：是通过相互正交的两个载波的幅度变化来进行信号调制。通过PSK（移相键控法）ASK（移幅键控法）常用 QAM-16（每 个码元传输 4 位） 、QAM-64，R=Blog2N（2）CAP （无载波幅相调制）

16、： 被看作是 QAM 的数字调制方式。（3）DMT（离散多音频调制）：一种划分子信道，在每个子信道上利用 QAM 调制的技术。（4）子信道的噪声比较大，在该信道上能够调制的比特数就越多。如果某个子信道信噪比 很差，则弃之不用。 （信噪比=10log 210(s/n） ）DMT 多音频调制技术室建立在 QAM 的思想基础之上的。如果将传输信道频谱划分为若干频段。在各个频段上均采用上面提到的 QAM 方法，然后再将各自输出叠加在一起，经传输信道传送，所得到的波形即为 DMT 码（元） 。2.1.3 ADSL Modem 的分类ADSL Modem：（1）桥接式（RFC1438）：只工作在第二层，即

17、对二层包头信息进行处理（a）固定 IP 地址接入方式RFC1483 Bridge 桥接原理，用户 PC 配置固定的公网 IP。（b）RFC2516PPP over Ethernet 接入方式需安装 PPPoE 客户端软件（拨号软件） ，实现 PPP 的动态接入。建立多条 PVC 虚通道（永久性的虚电路）与 DSLAM 和 BRAS 配合，灵活选择业 务。PPPoE 通过 PAP（密码认证协议）或 CHAP（点到点的询问握手协议）来保证接入 的安全。（2）路由式（a）采用 PPPoE 方式：PPPoE 连接的建立和释放均由 ADSL Modem 负责，ADSL Modem 的 WAN 接口（广域

18、网接口）获得 BRAS 动态分配的公网 IP 地址，LAN 接口（局 域网接口）配置私有 IP 地址9（b）采用 PPPoA（ATM）方式（c）RFC1483 Bridged+默认路由方式（d）RFC1483 Routed+RFC1577+默认路由方式ADSL Modem 不同工作模式下的配置参数PPPoE PPPoA RFC1483 桥接RFC1483 路由RFC1577 专线PPPoE 用户名PPPoA 用户名VPI/VCI VPI/VCI VPI/VCIPPPoE 密码 PPPoA 密码 WAN IP WAN IPVPI/VCI VPI/VCI 子网掩码 子网掩码安全协议 安全协议 默认

19、网关 默认网关需配置参数 DNS DNS注：VPI/VCI：虚拟通道标识/ 虚拟通信标识2.2 E1/T1 数字中继E1/T1 主要使用同轴电缆进行传输，E1 是脉冲编码调制 PCM30/32 传输系统的简称，其传输速率为 2.048Mbit/s，我国采用和欧洲一样的标准，在北美国家和日本使用 T1 的传输系统，它的传输速率为 1.544Mbit/sE1 的数据帧由 32 时隙组成，时隙的编号为 TS0，TS1 ， .，TS31，每个时隙传送 8bit 数据，一帧共 256bit（8*32=256） 。E1 最开始主要传输语音信号，必须每秒固定传送 8000 帧，因此 E1 的数据率就是 25

20、6*8000=2.048Mbit/s，每个时隙的速率为 64kbit/s（2.048/32=64 ） 。2.2.1 E1 的帧结构（老教材）E1 帧的结构帧结构花 125ms。E1 共多少位：30*8+8+8=256 位E1 速率：256bit/125ms=2.048E1 编码效率：(30*8/30*8+8+8)*100%=94%开销率：1-94%=6%T1 帧的结构帧结构花 125ms有效数据位：7*24=168 位速率：(7+1)*24+1/125ms=1.544Mbit/s编码效率：(7*24)/193*100%=87%开销率：1-87%=13%10（见教材）E1 分为成帧和不成帧两种方

21、式，成帧时 TS0 时时隙用于传输帧同步数据，TS16 用于传送信令，TS1TS15，TS17TS31 共 30 个时隙用于传输有效数据。不成帧的 E1 中，所有 32 个时隙都可用于传输有效数据。2.2.2 E1 的应用1、传输语言（E1 成帧方式）（1）ISDN（综合业务数字网）宽带业务 B-ISDN窄带业务 N-ISDN 1-64kbit/s（2）ISDN 接口基本速率接口 BRI：2B（传输数据与语音：64kbps） +D（信令：16kbps）一次基群速率接口（a）E1 ：30B（64kbps）+D（16kbps） 2.048Mbps（b）T1：23B（64kbps）+D（16kbps

22、） 1.544Mbps2、传输数据成帧的 E1 连接数据分组交换设备时，还可以作为 CE1 接口（信道化 E1） ，将 TS1TS31 时隙任意分成若干组，支持 PPP、帧中继和 X.25 等数据链路层协议，支持 IP 和 IPX 等网络协议。不成帧的 E1 连接数据分组交换设备时，其逻辑特性与同步串口相同，可以支持 PPP、帧中继和X.25 等数据链路层协议，支持 IP 和 IPX 等网络协议。2.3 DDNDDN 是数字数据网，其单位是结点，结点之间通过光纤连接，构成网状拓扑结构，用户的终端设备通过数据单元（DTU）与 DDN 结点相连，DDN 为用户提供高质量的数据传输通道。DDN 的特

23、点：（1）传输质量高、时延小、通信速率可以自主变化。（2）路由自动迂回，保证链路高可用率。（3）全透明传输，可支持数据、图像、话音等多媒体业务。（4）方便地组建虚拟网（VPN）建立自己的网管中心。（5）DDN 的主干传输为光纤传输，高速安全。（6）采用点对点或点对多点的专用数据线路。中国的 DDN 技术体制将 DDN 结点分成 3 类（1）2 兆结点：2 兆结点是 DDN 网络的骨干结点。（2）接入结点：接入结点主要为 DDN 各类业务提供接入功能。（3）用户结点：用户结点主要为 DDN 用户入网提供接口，并且进行必要的协议转换。DDN 一般有两种承载 IP 的方式。一种是 DDN 提供透明通

24、信，装 HDLC、PPP 等串行通信协议，提供 X.25、Frame-relay 等协议的接口，路由器可以在这些协议之上承载 IP。2.4 SDH1310nm，1550nm，损耗比较低，当波长是 1310nm 时，光纤损耗是 0.30.4db/km，当波长是1550nm 波长时，光纤损耗是 0.20.3db/km。光纤由 3 个部分组成，最中心是最高折射率玻璃芯（芯径为 10m、50m 或 62.5m） ，中间部分为低折射率硅玻璃包层（直径为 125m ） ，最外层为加强用的树脂涂覆层。2.4.1 SDH 标准SDH（同步数字系列）是由 CCITT（现 ITU-T，电话电报咨询委员会）指定的传

25、输体系标准，它得益于 SONET（同步光网络）这套传送标准适用于光钎、微波、卫星传送的通用技术体制，SONET 主要用于北美国家和日本， SDH 主要用于中国和欧洲国家。11SDH 标准定义了一套可进行同步信息传输、复用、分插和交叉连接的标准化数字信息的结构等级，实现了数字传输体质上的世界性标准，同时还可容纳各种新的数字业务信号（如 ATM 信元、FDDI 信号等） 。全世界统一的网络结点接口（NNI） ，并对个网络单元的光接口有严格的规范要求，从而使得任何网络单元在光路上得以互通，实现了横向兼容性。SDH 具有统一的速率标准，SDH 上的数据是以同步传送模块（STM-N ） ，N 值为0、1

26、、4、16、64、256，STM-1 的速率为 155.520Mbit/sPDH（准同步数字系列）：SDH 技术具有良好的网络自愈功能。2.4.2 SDH 的组成设备（1）终端复用器（TM）：分插复用器（ADM） ，再生中继器（REG）和数字交叉连接（DXC ）（2）REG：一种是纯光的 REG，第二种是用于脉冲再生整形的电 RGE。（3）DEX （等 ATM 同用）：主要完成 STM-N 信号的交叉连接功能。2.4.3 SDH 的帧结构SDH 的帧结构是块状帧，以字节为单位，由纵向 9 字节和横向 270*N 字节组成，125m 每帧，帧速率为 8000f/s，帧结构中安排了丰富的开销比特（

27、不传数据） 。注：STM-1 信息净荷速率：=261*9*8*8000=150.336MbpsSTM-1 速率：=270*9*8000*8=155.520MbpsSTM-1 信息净荷速率共 2349 字节段开销字节：8*9=72STM-1 一块帧共用(9+261)*9=2430 字节SDH 的帧包括（1）段开销段开销是传输 STM 帧时为保证信息正常灵活传送所必需的附加字节。9*8=72 字节段开销由再生段开销（RSOH，3 个开销）和复用段开销（MSOH，5 个开销，对 STM-16 任意通道进行监控） 。（2）信息净荷用于通道性能监视，管理和控制的通道开销（POH） ，STM-1 的净荷共

28、有 261*9=2349 字节（3）单元管理指针单元管理指针（AU PTR ）用来指示净荷的第一字节在 STM-N 帧内的准确位置。1、SDH 的开销字段分为 RSOH、MSOH 和 POH 3 种。2、SDH 的虚容器12分为低阶 VC 和高阶 VC3、SDH 的复用原理在 SDH 网络边界处要通过映射把支路信号适配装入响应的 VC。映射可以使信号与响应的 VC容器同步，映射后的 VC 成为能独立进行传送、复用和交叉连接的实体。对于高次群信号，经过异步映射可装入响应的 VC 中。异步映射不要求信号与网络同步，只需通过各级 TU 指针和 AU 指针的处理就能将 PDH 信号装入 SDH 中。对

29、于基群信号可采用异步映射和同步映射两种方式，同步映射要求信号先经过一个一帧长度的滑动缓冲器，使信号和网络同步。同步映射的好处是信号在 VC净负荷中的位置是固定的，不需要 TU 指针，减少了处理过程，提高了传输效率，代价是假如时延和滑动损伤。SDH 采用同步复用方式和灵活的复用映射结构，使低阶信号和高阶信号的复用/解复用一次到尾，简化了设备的处理过程，省去了大量的有关电路单元、跳线电缆和点接口数量，增强了运营和维护能力。2.5 蜂窝移动通信技术第一代模拟移动通信技术，第二代数字移动通信技术，第三代移动通信技术，第四代是 TD-LTE（中国自主研发）第一代：以模拟“大哥大”为代表第二代：GSM 和

30、 TS-95 CDMA第三代：3G 是 CDMA 2000（中国电信） 、WCDMA（中国联通）和 TD-SCDMA（中国移动）GSM（全球移动通信系统）起源于欧洲的移动通信技术标准，属于第二代通信技术，GSM 可以提供语音服务和 SMS 短信服务。GPRS（通用分组无线用户）是在 GSM 基础上发展起来的分组交换的数据承载和传输业务。 、13第 3 章 承载技术3.1 承载技术简介最早的承载网络主要是电话网，通过调制解调器传输数据。在广域网中大量采用光纤上使用PPP 承载 IP。承载网络不管它采用何种网络体系，在拓扑结构上可以分成 3 大类，即点到点，广播网络，多点非广播多路访问网络。1、点

31、到点网络点到点网络是最简单的网络拓扑，它实际上就是一根通信电缆连接两台网络设备构成的网络。2、广播网络广播网络也是一种简单的网络，虽然比点到点网络复杂一点，即任何一个设备发送报文在网络中的其他设备都能收到。广播网络中的报文发送方式有两种：广播和单播。广播是网络本身的特点，即一个设备发送报文大家都能收到；单播是靠地址机制和接收设备实现的。3、非广播多路访问网络非广播多路访问网络简称非广播网络，实际上，除广播网络和点到点网络之外的其他网络都可以被看成是 NBMA 网络的。3.2 Cisco 公司的 HDLC 封装Cisco 的 HDLC 封装实际上只是利用 HDLC 的帧格式封装 IP 报文，由于

32、没有使用链路状态帧，因此无法知道链路的通断状态。链路管理接口的工作原理是定时向对方发送 LMI 报文，报文中含有序号，如果接受方在规定的时间内收到 LMI 报文并且序号是连续增长的，就说明链路是好的。3.3 以太网3.3.1 以太网的工作原理以太网开始使用通州电缆作为网络媒体，数据传输速率达到 10Mbps。IEEE802.3 规范是基于最初的以太网技术于 1980 年制定的。 。工作原理：以太网采用 CSMA/CD 媒体访问控制机制，任何工作站都可以在任何时间向网络发送数据报文。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把所要发送的信息投放到到网络

33、当中；否则，工作站只能等待网络下一次出现空闲时再进行数据的发送。以太网的帧结构大小：最小 64 字节，最大 1518 字节。3.3.2 交换式以太网交换式以太网采用逆用学习，扩散和转发的策略，实现不同的网络连接。所谓扩散算法，就是把每个到来的、目的地不明的帧输出到所有端口，并在地址表中记录该帧的源地址与端口的对应关系。而逆向学习法，则是一旦知道目的地的端口，发往该处的帧就只发到该端口上，不再广播。为了处理动态拓扑问题，要对地址表中的地址项进行“老化”操作，即当收到帧时要对源地址对应对表项的生命计时器进行刷新，然后开始递减。当生命计时器减到 0，就说明对应的主机长时间没有发送帧了，可能已经关机或

34、者网络已中断，就将该地址从地址表中删除。网络中由于互连可能会出现环路，环路将导致广播风暴，因此网络中不能有环路存在，但是由于需要或者无法控制的原因，网络的物理结构中通常会出现环路，因此在透明网桥中使用生成树算法解决这个问题。生成树通过14阻塞某个端口，切断网络中的环路，使网络在逻辑上是一棵树。这个时候交换机不能转发报文，只能收发生成树的算法发送的 BPDU 报文，通过交换 BPDU 报文，生成树算法找到网络中的环路，并计算出需要阻塞的端口以打破环路，这个过程被称为生成树的收敛。生成树算法的收敛时间大约为 15s。3.3.3 虚拟局域网虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实

35、现虚拟工作组的数据交换技术。划分 VLAN 所依据的标准是多种多样的，主要有按端口、MAC 地址、协议、用户、IP 地址划分策略。VLAN 交换机的链路分为接入链路、中继链路、混合链路 3 中。接入链路就是将普通以太网设备接入 VLAN 交换机，中继链路通常的用途就是连接两个 VLAN 交换机，混合链路可以同时承载标记数据和非标记数据。3.4 PPPPPP 是为点对点之间的数据传输提供一种封装方法，可以支持 IP、IPX 和 AppleTalk 多种网络层协议，替代原来非标准的链路层协议。它即支持异步的物理线路传输，也支持同步的 HDLC 和SONET 的物理线路传输，支持链路的配置，质量检测

36、和网络层协议的复用。3.4.1 PPP 的封装帧格式PPP 工作在数据链路层，它的数据封装帧格式提供帧定界、检错和协议标识，使得不同网络层协议可以同时在同一链路上传输。PPP 可以工作在不同的物理层，同步线路，异步线路和以太网等，这样就形成了 PPP 的多种封装帧格式。1、同步线路上的 PPP 封装PPP 工作在同步线路时，使用 HDLC 的 UI 帧。HDLC 的 UI 帧的 INFO 部分扩展“协议字段”包括 Flag、Address 、Control 、Protocol 、Information、FCS 几个部分。Flag：标志字段，表示帧的开始或者结束，由二进制序列 01111110

37、构成，即 0x7E，Address：地址字段，由二进制序列 11111111 构成，是标准的广播地址，Control：控制字段，由二进制序列 00000011 构成，要求用户数据传输采用 UI 无编号帧，地址字段和控制字段所填内容为固定值，通过 PPP 的 LCP 协商，可以节省 2 字节的传输。由于没有字段来传送数据帧的序号，PPP 默认情况下不提供基于序号和应答机制的可靠传输。 Protocol：协议字段，用来识别 PPP 帧的 Information 字段所封装的协议。Protocol 协议取值有 0xc021、0xc023、0xc223、0xc8021 、0xc0021 五种。0xc0

38、21：信息域中承载的是 LCP 的数据报文，0xc023：信息域中承载的是 PAP 的认证报文，0xc223：信息域中承载的是 CHAP 的认证报文，0xc8021：信息域中承载的是 NCP 的数据报文，0xc0021：信息域中承载的是 IP 数据报文。Information：包含 Protocol 字段中指定的协议数据报。FCS：帧校验序列字段，用于 PPP 数据帧传输的正确性进行 CRC 检测。因 PPP 是面向字符型的，所以 UI 帧的长度是整数字节。在同步线路上， PPP 直接使用 HDLC的 UI 帧，也使用 HDLC 的透明传输方式“0 比特插入和删除算法” 。2、异步上的 PPP

39、 封装PPP 在异步线路上传输时使用的帧与同步传输是一样的，差别在于成帧和透明传输使用的方法。因为起止式异步传输是面向字符的，PPP 在异步线路上不能采用 HDLC 所使用面向比特的首位标志成帧算法，即使用 0x7E 作为帧的首位标志，也不能使用“0 比特插入和删除算法”实现透明传输。3、以太网上的 PPP 封装15随着 xDSL 技术、宽带接入技术的广泛应用，PPP 又被广泛用于以太网上，这就是PPPoE。 PPPoE 在两个阶段以太网帧的类型域的值是不同的，在发展阶段，以太网的类型域填充为0x8863，在会话阶段，以太网的类型与填充为 0x8864。PPPoE 数据报文最开始的 4 位为版

40、本域，紧接在版本域后的 4 位是类型域。3.4.2 PPP 的子层为了适应多重物理和网络层，PPP 划分了相应的 LCP 子层和 NCP 子层以完成不同功能。PPP首先通过发送 LCP 报文来配置和测试链路，建立起 LCP 连接。链路层激活后，需要的话可以进行认证，最后要通过发送相应的 NCP 报文建立相应的网络子层连接。1、 LCPLCP 位于物理层之上，负责设备之间链路的创建、维护和终止。2、 NCPNCP 主要完成点对点通信设备之间网络子层所需参数的配置，功能是网络层地址协商。3.4.3 认证协议PPP 另外一种常用到的功能是接入认证，即通过某种机制保证许可用户才能进入网络，常用的有 P

41、AP 认证和 CHAP 认证两种。1、 PAP 认证PAP 是一种两次握手的认证协议，它采用明文方式在网络上传输用户名和口令。2、 CHAP 认证CHAP 是一种三次握手认证协议，呵在网络上传输用户名，但不传输口令。3.4.4 PPP 链路的建立为了在线路上传送 PPP 数据报文，首先需要建立 PPP 的点到点链路。典型的 PPP 链路建立过程，可以分为 3 个阶段：链路建立阶段、认证阶段和网络层协商阶段。1、 链路建立阶段2、 认证阶段3、 网络层协商阶段3.5 PPPoE与 PPP 链路的建立方式不同。PPPoE 链路的建立要经过 PPPoE 的发展阶段和 PPPoE 的会话阶段。发展阶段

42、是 PC 主机在广播式的网络上搜寻宽带接入服务器 BRAS，并在多个可能的宽带接入服务器中确定其一，建立点到点关系的过程。会话阶段则是 PPP 的 LCP、认证、NCP 的会话过程。与 PPP 不同的是，PPPoE 的数据报文被封装成以太网的帧进行传送。目前小区宽带 LAN 接入、ADSL 接入等技术都使用 PPPoE 技术。1、 发现阶段用户主机首先主动发送广播包 PADI 寻找接入服务器，接入服务器收到 PADI 报文后回应PADO，主机在回应 PADO 的接入服务器中选择一个合适的，并发送 PADR 单播的请求报文告知接入服务器，接入服务器收到 PADR 包后开始为用户发配一个唯一的会话

43、标识符 Session ID，启动PPP 状态机以准备开始 PPP 会话，并发送一个携带该会话标识符 Session ID 的会话确认包 PADS。2、会话阶段3.6WLAN3.6.1 WLAN 简介无线局域网可以提供更好的解决方案，WLAN 利用电磁波在空中收发数据，数据传输速率现在已经能够达到 354Mbps，且无需线缆介质，是非常有效的用户接入方式。WLAN 的协议构成，IEEE 的 802.11 工作组制定了无限局域网的媒体访问控制层和物理层规范。工作频段是 ISM2.4GHz频段，支持的数据传输速率是 1Mbps 和 2Mbps。无线射频传输方法采用跳频扩频和直接序列扩频，采用载波侦

44、听多路访问/冲突避免方式进行信道共享控制。IEEE802.11a 扩充了 IEEE502.11 标准的16物理层，规定该层使用 ISM5GHz 的频段，该标准采用正交频分复用调制技术。3.6.2 WLAN 组网结构在 IEEE802.11 标准中，规定了两种无线局域网设备：接入点和站点。AP 通常作为网桥设备，带有一个 LAN 接口和一个连接 WLAN 的射频收发信机，而 STA 实际上是一个无线网络接口设备NIC，用于连接主机和 AP。在 IEEE802.11 标准定义了两种组网结构：独立基本服务组和扩张服务组。独立基本服务组IBSS 是一种对等网络形式，所有站点在网络中通信的地位是平等的。

45、 IEEE802.11 定义了站点加入 IBSS 的过程，称 BSSID 同步。扩张服务组ESS 由多个基本服务组构成，每个 BSS 都有一个无线访问点 AP 提供通信服务，不同 BSS 通过AP 之间的分布系统互连，站点可以在多个 BSS 之间移动。 ESS 网络站点间的通信关系、工作过程、帧格式与 IBSS 相比增加了关联和重新关联过程以支撑站点在不同 AP 下的移动，站点间不能直接通信，通过 AP 中继转发实现。1、BSSID 的同步和关联过程ESS 网络依靠网络名和 BSSID 来标识，SSID 是 ESS 网络的名称，不同网络的名称不相同，BSSID 用于标识 ESS 网络中的 AP

46、，当站点在移动时，可以通过 BSSID 来感知 AP 的变化信息。2、 越区切换越区切换只能发生在具有相同 SSID 的 AP 之间。17第 4 章 IP 路由4.1 路由技术路由协议是通过执行某种路由算法来完成路由选择的一个协议，分为静态路由和动态路由。静态路由是在路由器中事先设置固定的路由表，优先级最高，优点是简单、高效、可靠，适用于规模较小、拓扑结构固定的网络。动态路由会自动更新自身的路由表，适用于规模大、拓扑结构复杂和易变的网络缺点为占用网络宽带和 CPU 资源。根据是否在同一个自治域内部使用可将动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)自治域是指一个具有统一管理机

47、构、统一路由策略的网络。自治域内部采用的路由协议称为内部网关协议，常见的有 RIP,OSPF 协议等；外部网关协议主要用于多个自治域之间的路由选择，常见的有 BGP。由于网络中连接大量网络设备和主机，完全用人工的方法不合理因而设计了一套机制来完成报文转发机制有编址、寻址、转发、路由表 4 部分组成。4.1.1 IP 的协议中的地址结构IP 地址由二部分组成，一部分为网络地址，另一部分为主机地址。根据网络地址和主机地址的不同分配，可将 IP 地址分为 A,B,C,D,E 五类网络号的位数直接决定了可分配的网络数，主机号的位数决定了可分配的最大主机数。通过 IP 地址的二进制值与子网掩码的二进制进

48、行“与”运算，可以确定某个设备的网络地址和主机号，即子网掩码中 1 对应的网络地址，0 对应的是主机地址4.1.2 IP 网络中报文的转发机制TCP/IP 网络中的数据转发分为二种：一种是直接交付，另一种是间接交付。TCP/IP 子网间的数据转发是由路由器完成的，路由器从功能上分为路由选择部分和分组转发部分。路由选择部分的任务是根据路由协议构造路由表，并定期更新和维护路由表分组转发部分由三部分组成：交换机构、输入端口、输出端口。1. 路由表在路由表中采用所谓下一跳的方法来表示路由，路由的代价用管理距离和费用来表示：管理距离是根据路由的来源来确定路由的优先级;花费是在相同的管理距离下进一步区分路

49、由的优先级举例：C 13.1.0.0/160/1 is directly connected fastethernet3/0.1 * activeC 表示是直连路由13.1.0.0/16 表示目的网络地址0/1表示管理距离是 0（直连路由） ，花费（Cost）是 1is directly connected fastethernet3/0.1 表示是直连路由经 fastethernet3/0.1 转发active 表示路由状态是可用的举例：18O IA 133.254.253.16/30 110/21785 via 113.1.254.2. fastethernet3/0 * activeO IA 表示 OSPF 的域内的路由133.254.153.16/30 表示目的网络地址via 113.1.254.2. fastethernet3/0 表示此路由的下一跳的 IP 地址是 113.1.254.2其余：D 表示为 EIGRP用 show ip route 显示 luyoubiaoxinxi2路由选择路由器在选路时先按目的网段地址选择路由，如果有多个路由满足条