高級計算機網(wǎng)絡(luò)練習(xí)題答案(完整版)

1、計算機網(wǎng)絡(luò)技術(shù)(高級計算機網(wǎng)絡(luò)練習(xí)題一、縮略語解釋:RFC:(1Request For Comments(RFC,是一系列以編號排定的文件。文件收集了有關(guān)互聯(lián)網(wǎng)相關(guān)信息,以及UNIX和互聯(lián)網(wǎng)社區(qū)的軟件文件。目前RFC文件是由Internet Society(ISOC贊助發(fā)行?；镜幕ヂ?lián)網(wǎng)通信協(xié)議都有在RFC文件內(nèi)詳細(xì)說明。RFC文件還額外加入許多的論題在標(biāo)準(zhǔn)內(nèi),例如對于互聯(lián)網(wǎng)新開發(fā)的協(xié)議及發(fā)展中所有的記錄。因此幾乎所有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)都有收錄在RFC文件之中。(2(遠(yuǎn)程函數(shù)調(diào)用 Remote Function Call是一個 SAP 的接口協(xié)議。它基于 CPI-C,很大程度上簡化了系統(tǒng)間通訊的編程

2、工作。RFC 允許調(diào)用和執(zhí)行一個遠(yuǎn)程系統(tǒng),或者是相同系統(tǒng)上的預(yù)定義函數(shù)。FR: 幀中繼( Frame Relay是一種用于連接計算機系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。大多數(shù)公共電信局都提供幀中繼服務(wù),把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進(jìn)入帶寬范圍從56Kbps到1.544Mbps的廣域分組交換網(wǎng)的用戶接口。SONET: SONET (Synchronous Optical Network同步光纖網(wǎng)絡(luò)。SDH: SDH(Synchronous Digital Hierarchy,同步數(shù)字體系,根據(jù)ITU-T的建議定義,是不同速度的數(shù)位

3、信號的傳輸提供相應(yīng)等級的信息結(jié)構(gòu),包括復(fù)用方法和映射方法,以及相關(guān)的同步方法組成的一個技術(shù)體制。QoS: QoS(Quality of Service,服務(wù)質(zhì)量指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù),為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力, 是網(wǎng)絡(luò)的一種安全機制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下,如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng),并不需要QoS,比如Web應(yīng)用,或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時,QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄,同時保證網(wǎng)絡(luò)的高效運行。ATM:ATM是Asynchronous Transfer Mode(AT

4、M異步傳輸模式的縮寫,是實現(xiàn)B-ISDN的業(yè)務(wù)的核心技術(shù)之一。ATM是以信元為基礎(chǔ)的一種分組交換和復(fù)用技術(shù)。NAT:NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地址,但現(xiàn)在又想和因特網(wǎng)上的主機通信(并不需要加密時,可使用NAT方法。RSVP:RSVP,翻譯成中文是請回復(fù)的意思,另一個意思是資源預(yù)留協(xié)議(Resource Reservation Protocol的英文縮寫。RSVP是一種位于第三層的信令協(xié)議,它獨立于各種網(wǎng)絡(luò)媒介,使得應(yīng)用能將自己的QoS要求通過信令

5、通知給網(wǎng)絡(luò),網(wǎng)絡(luò)可以對此應(yīng)用預(yù)留相應(yīng)的資源。IETF:國際互聯(lián)網(wǎng)工程任務(wù)組(The Internet Engineering Task Force,簡稱 IETF是一個公開性質(zhì)的大型民間國際團體,匯集了與互聯(lián)網(wǎng)架構(gòu)和互聯(lián)網(wǎng)順利運作相關(guān)的網(wǎng)絡(luò)設(shè)計者、運營者、投資人和研究人員,并歡迎所有對此行業(yè)感興趣的人士參與。IDS:IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略,通過軟、硬件,對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。做一個形

6、象的比喻:假如防火墻是一幢大樓的門鎖,那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓,或內(nèi)部人員有越界行為,只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。IPS:入侵防御系統(tǒng)(IPS: Intrusion Prevention System是電腦網(wǎng)絡(luò)安全設(shè)施,是對防病毒軟件(Antivirus Programs和防火墻(Packet Filter, Application Gateway的補充。入侵防御系統(tǒng)(Intrusion-prevention system是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳

7、輸行為。BGP:邊界網(wǎng)關(guān)協(xié)議(BGP是運行于 TCP 上的一種自治系統(tǒng)的路由協(xié)議。 BGP 是唯一一個用來處理像因特網(wǎng)大小的網(wǎng)絡(luò)的協(xié)議,也是唯一能夠妥善處理好不相關(guān)路由域間的多路連接的協(xié)議。 BGP 構(gòu)建在 EGP 的經(jīng)驗之上。 BGP 系統(tǒng)的主要功能是和其他的 BGP 系統(tǒng)交換網(wǎng)絡(luò)可達(dá)信息。網(wǎng)絡(luò)可達(dá)信息包括列出的自治系統(tǒng)(AS的信息。這些信息有效地構(gòu)造了 AS 互聯(lián)的拓樸圖并由此清除了路由環(huán)路,同時在 AS 級別上可實施策略決策。FTTH:FTTH是光纖直接到家庭的外語縮寫,中文縮寫為光纖到戶。具體說,FTTH是指將光網(wǎng)絡(luò)單元(ONU安裝在住家用戶或企業(yè)用戶處,是光接入系列中除FTTD(光纖

8、到桌面外最靠近用戶的光接入網(wǎng)應(yīng)用類型。FTTH的顯著技術(shù)特點是不但提供更大的帶寬,而且增強了網(wǎng)絡(luò)對數(shù)據(jù)格式、速率、波長和協(xié)議的透明性,放寬了對環(huán)境條件和供電等要求,簡化了維護和安裝。說到FTTH,首先就必須談到光纖接入。光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體。光纖接入可以分為有源光接入和無源光接入。光纖用戶網(wǎng)的主要技術(shù)是光波傳輸技術(shù)。目前光纖傳輸?shù)膹?fù)用技術(shù)發(fā)展相當(dāng)快,多數(shù)已處于實用化。根據(jù)光纖深入用戶的程度,可分為FTTC、FTTZ、FTTO、FTTF、FTTH等。二、概念解釋:Multicast:組播(Multicast傳輸:在發(fā)送者和每一接收者之間實現(xiàn)點對多點網(wǎng)絡(luò)連接。如果一臺發(fā)

9、送者同時給多個的接收者傳輸相同的數(shù)據(jù),也只需復(fù)制一份的相同數(shù)據(jù)包。它提高了數(shù)據(jù)傳送效率。減少了骨干網(wǎng)絡(luò)出現(xiàn)擁塞的可能性。ADSL:ADSL屬于DSL技術(shù)的一種,全稱Asymmetric Digital Subscriber Line(非對稱數(shù)字用戶線路,亦可稱作非對稱數(shù)字用戶環(huán)路。是一種新的數(shù)據(jù)傳輸方式。ADSL技術(shù)提供的上行和下行帶寬不對稱,因此稱為非對稱數(shù)字用戶線路。ADSL技術(shù)采用頻分復(fù)用技術(shù)把普通的電話線分成了電話、上行和下行三個相對獨立的信道,從而避免了相互之間的干擾。用戶可以邊打電話邊上網(wǎng),不用擔(dān)心上網(wǎng)速率和通話質(zhì)量下降的情況。理論上,ADSL 可在5 km 的范圍內(nèi),在一對銅纜雙

10、絞線上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我們通常說的帶寬,能同時提供話音和數(shù)據(jù)業(yè)務(wù)。VPN:虛擬專用網(wǎng)絡(luò)的功能是:在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式,主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。IGMP:Internet 組管理協(xié)議稱為IGMP協(xié)議(Internet Group Management Protocol,是因特網(wǎng)協(xié)議家族中的一個組播協(xié)議。該協(xié)議運行在主機和組播路由器之間。IGMP協(xié)議共有三個版本,即IGMPv1、

11、v2 和v3。T1:(調(diào)制PCMT1載波- 采用同步時分復(fù)用技術(shù)將24路語音通路復(fù)合在一條1.544Mbps的高速信道上。VLAN:VLAN(Virtual Local Area Network的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)(VLAN是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù),工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域, VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較

12、,VLAN技術(shù)更加靈活,它具有以下優(yōu)點:網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網(wǎng)絡(luò)的安全性。在計算機網(wǎng)絡(luò)中,一個二層網(wǎng)絡(luò)可以被劃分為多個不同的廣播域,一個廣播域?qū)?yīng)了一個特定的用戶組,默認(rèn)情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。三、計算題1、說明T1線路的數(shù)據(jù)傳輸率是1.544Mbps。答:一般的電話線路是模擬線路,傳送的是模擬信號,模擬信號在傳送到電話局后,編碼設(shè)備會用脈沖編碼調(diào)制(PCM技術(shù)對模擬語音信號進(jìn)行數(shù)字化處理,編碼器每秒鐘數(shù)據(jù)采樣8000次,之后數(shù)字信號在電話局之間傳輸。每

13、一個語音信道采用8位插值采樣,24個語音信道加上一個數(shù)據(jù)分幀位(用于標(biāo)識幀的結(jié)束和下一幀的開始,總共8×24+1=193bit,構(gòu)成一個幀,標(biāo)準(zhǔn)T1(即DS1幀,其中包括24個時隙,即24個語音信道,另加一個分幀位,共193bit,這就是T1線路速率,24個信道中的23個信道用于數(shù)據(jù)傳輸,1個信道用于信令控制。因為每秒鐘采樣8000次,也就是說每秒鐘產(chǎn)生8000個幀,那么每秒鐘速率就是193×8000/1000000=1.544Mbps。2、使用CSMA/CD傳統(tǒng)以太網(wǎng)10Base5電纜的最大長度為2500m,網(wǎng)卡、中繼器的延遲為2s、信號的傳播速度為20萬公里/秒,證明最

14、小幀的長度為64byte(即證明沖突域。答:10Base5電纜是一種粗同軸電纜,其中10代表傳輸速度為10Mbps,BASE指的是傳輸信號為基帶信號,5指的是單段大致的傳輸距離、使用單段最大傳輸距離為500米電阻為50的粗纜,最多可以通過中繼器/集線器連接5個網(wǎng)段,10BASE5的單段最大傳輸距離不會超過500米,最長距離可達(dá)2500米。本題中,為了實現(xiàn)最大傳輸長度2500米,需要5段500米電纜通過4個中繼器串接,發(fā)送端和接收端各有1個網(wǎng)卡。根據(jù)題意,信號傳播速度為2×108m/s,則每段500米電纜上信號的延遲時間為T1=5008=2.5s整個線路的單向傳輸最小延遲為T tota

15、l=T1×5+T中繼延遲×4+T網(wǎng)卡延遲×2=24.5s由于傳輸64Byte的時間應(yīng)該大于整個鏈路雙向的傳輸延遲,才能確保沖突域,即:T傳輸T total×2由于信號速率為10Mbps,即每兩個bit之間的時間間隔為0.1s,而64Byte為512bit,則傳輸512bit信息需要時間:T傳輸=512×0.1=51.2s49s按題意所述,至少應(yīng)該保證發(fā)送490bit(61.25Byte才能剛好檢測無沖突,為了計算方便,從而規(guī)定最小幀長度應(yīng)該為64Byte。3、某網(wǎng)絡(luò)拓?fù)淙缦聢D所示,路由器R1通過接口E1、E2分別連接局域網(wǎng)1、局域網(wǎng)2,通過接口

16、L0連接路由器R2,并通過路由器R2連接域名服務(wù)器與互聯(lián)網(wǎng)。R1的L0接口的IP地址是;R2的L0接口的IP地址是,L1接口的IP地址是,E0接口的IP地址是;域名服務(wù)器的IP地址是. R1 (1將Ip地址空間/24劃分為2個子網(wǎng),分別分配給局域網(wǎng)1、局域網(wǎng)2,每個局域網(wǎng)需分配的IP地址數(shù)不少于120個。請給出子網(wǎng)劃分結(jié)果,說明理由或給出必要的計算過程。(2請給出R1的路由表,使其明確包括到局域網(wǎng)1的路由、局域網(wǎng)2的路由、域名服務(wù)器的主機路由和互聯(lián)網(wǎng)的路由。答:(

17、1劃分子網(wǎng)1:/25 網(wǎng)關(guān)地址:26子網(wǎng)2:28/25 網(wǎng)關(guān)地址:54由于劃分為兩個子網(wǎng),且要求IP地址數(shù)量不少于120個,則應(yīng)該將此24位掩碼的網(wǎng)絡(luò)劃分為2個25位掩碼的子網(wǎng),確保每個網(wǎng)絡(luò)有126個地址(此外一個網(wǎng)絡(luò)地址,一個組播地址。(2 4、用網(wǎng)絡(luò)體系結(jié)構(gòu)的觀點,描述任意兩臺主機之間信息傳輸過程中使用的協(xié)議、各層所使用的設(shè)備、數(shù)據(jù)交換單元和接口。并說明在實踐中TCP傳輸實體接受本地進(jìn)程的用戶數(shù)據(jù)流,通常將其分割成不超過1460字節(jié)的分片的原因。 在以太網(wǎng)上,由于電氣限制,一幀不能超過1518字節(jié),除去以太網(wǎng)幀

18、頭14字節(jié)(mac地址等和幀尾4字節(jié)校驗,還剩1500字節(jié),這個大小稱為MTU(最大傳輸單元。IP包頭為20字節(jié),TCP包頭為20字節(jié),所以數(shù)據(jù)流通過TCP/IP協(xié)議時,如果超過1500-20-20=1460字節(jié)時,就會被分割成多個數(shù)據(jù)包發(fā)送。所以數(shù)據(jù)分片最大為1460字節(jié)。而1492的MTU值的來源,是因為PPPoE協(xié)議。PPP協(xié)議是寬帶運營商用于對用戶認(rèn)證計費的(TCP/IP以太網(wǎng)無此功能。PPPoE頭尾一共8字節(jié),所以有效載荷MTU變小了,原來有1500字節(jié),現(xiàn)在只剩1492了。這1492還包含20字節(jié)IP頭,8字節(jié)UDP頭或者20字節(jié)TCP頭。所以真正的不分片數(shù)據(jù),UDP為1492-2

19、8=1464,TCP為1492-40=1452字節(jié)。四、用三步握手(three-way hand shake說明TCP建立連接的過程。答: 1.第一次握手:建立連接。客戶端發(fā)送連接請求報文段,將SYN位置為1,Sequence Number為x;然后,客戶端進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器的確認(rèn);2.第二次握手:服務(wù)器收到SYN報文段。服務(wù)器收到客戶端的SYN報文段,需要對這個SYN報文段進(jìn)行確認(rèn),設(shè)置Acknowledgment Number為x+1(Sequence Number+1;同時,自己自己還要發(fā)送SYN請求信息,將SYN位置為1,Sequence Number為y;服務(wù)器端將

20、上述所有信息放到一個報文段(即SYN+ACK 報文段中,一并發(fā)送給客戶端,此時服務(wù)器進(jìn)入SYN_RECV狀態(tài);3.第三次握手:客戶端收到服務(wù)器的SYN+ACK報文段。然后將Acknowledgment Number設(shè)置為y+1,向服務(wù)器發(fā)送ACK報文段,這個報文段發(fā)送完畢以后,客戶端和服務(wù)器端都進(jìn)入ESTABLISHED狀態(tài),完成TCP三次握手。完成了三次握手,客戶端和服務(wù)器端就可以開始傳送數(shù)據(jù)。以上就是TCP三次握手的總體介紹。采用三次握手機制的原因:為了防止已失效的連接請求報文段突然又傳送到了服務(wù)端,因而產(chǎn)生錯誤。"已失效的連接請求報文段”的產(chǎn)生在這樣一種情況下:client發(fā)出

21、的第一個連接請求報文段并沒有丟失,而是在某個網(wǎng)絡(luò)結(jié)點長時間的滯留了,以致延誤到連接釋放以后的某個時間才到達(dá)server。本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段后,就誤認(rèn)為是client再次發(fā)出的一個新的連接請求。于是就向client發(fā)出確認(rèn)報文段,同意建立連接。假設(shè)不采用“三次握手”,那么只要server發(fā)出確認(rèn),新的連接就建立了。由于現(xiàn)在client并沒有發(fā)出建立連接的請求,因此不會理睬server的確認(rèn),也不會向server發(fā)送數(shù)據(jù)。但server卻以為新的運輸連接已經(jīng)建立,并一直等待client發(fā)來數(shù)據(jù)。這樣,server的很多資源就白白浪費掉了。采用“三

22、次握手”的辦法可以防止上述現(xiàn)象發(fā)生。例如剛才那種情況,client不會向server的確認(rèn)發(fā)出確認(rèn)。server由于收不到確認(rèn),就知道client并沒有要求建立連接。五、說明多播(Multicast路由中共享樹(CBT和源根節(jié)點的最短路徑樹(SRSPT,并比較SRSPT 中的反向路徑廣播、截斷的反向路徑廣播和反向路徑多播。1.多播多播是有一個源點一組終點。這是一對多的關(guān)系。在這種類型的通信中,源地址是一個單播地址,而目的地址則是一個組地址。多播是由源點發(fā)送單個分組,然后一路上有各個路由器復(fù)制這個分組。所有分組副本的目的地址都是一樣的。 2.多播有源樹和共享樹 3.多播共享樹 4.最短路徑樹 5

23、.根源節(jié)點的最短路徑樹中反向路徑廣播、截斷的反向路徑多播、反向路徑多播盡力了太復(fù)雜不知道六、說明MPLS技術(shù)優(yōu)勢和協(xié)議的思想,并描述IP分組從進(jìn)入MPLS到離開MPLS域,MPLS標(biāo)記交換的具體工作過程。MPLS是一個可以在多種第二層媒質(zhì)上進(jìn)行標(biāo)記交換的網(wǎng)絡(luò)技術(shù)。這一技術(shù)結(jié)合了第二層的交換和第三層路由的特點,將第二層的基礎(chǔ)設(shè)施和第三層的路由有機地結(jié)合起來。第三層的路由在網(wǎng)絡(luò)的邊緣實施,而在MPLS的網(wǎng)絡(luò)核心采用第二層交換。MPLS通過在每一個節(jié)點的標(biāo)簽交換來實現(xiàn)包的轉(zhuǎn)發(fā)。它不改變現(xiàn)有的路由協(xié)議,并可以在多種第二層的物理媒質(zhì)上實施。通過MPLS,第三層的路由可以得到第二層技術(shù)的很好補充,充分發(fā)揮

24、第二層良好的流量設(shè)計管理以及第三層“Hop-By-Hop(逐跳尋徑”路由的靈活性,以實現(xiàn)端到端的QoS保證。 MPLS網(wǎng)絡(luò)包含一些基本的元素。在網(wǎng)絡(luò)邊緣的節(jié)點就稱做標(biāo)記邊緣路由器(LER,而網(wǎng)絡(luò)的核心節(jié)點就稱做為標(biāo)記交換路由器(LSR。LER節(jié)點在MPLS網(wǎng)絡(luò)中完成的是IP包的進(jìn)入和退出過程;LSR節(jié)點在網(wǎng)絡(luò)中提供高速交換功能。在MPLS 節(jié)點之間的路徑就叫做標(biāo)記交換路徑。一條LSP可以看做是一條貫穿網(wǎng)絡(luò)的單向隧道。MPLS的工作流程可以分為幾個方面,即網(wǎng)絡(luò)的邊緣行為、網(wǎng)絡(luò)的中心行為以及如何建立標(biāo)記交換路徑。1.網(wǎng)絡(luò)的邊緣行為當(dāng)IP數(shù)據(jù)包到達(dá)一個LER時,MPLS第一次應(yīng)用標(biāo)記。首先,LER要

25、分析IP包頭的信息,并且按照它的目的地址和業(yè)務(wù)等級加以區(qū)分。在LER中,MPLS使用了轉(zhuǎn)發(fā)等價類(FEC的概念來將輸入的數(shù)據(jù)流映射到一條LSP上。簡單地說, FEC就是定義了一組沿著同一條路徑、有相同處理過程的數(shù)據(jù)包。這就意味著所有FEC相同的包都可以映射到同一個標(biāo)記中。對于每一個FEC,LER都建立一條獨立的LSP穿過網(wǎng)絡(luò),到達(dá)目的地。數(shù)據(jù)包分配到一個FEC后,LER就可以根據(jù)標(biāo)記信息庫(LIB來為其生成一個標(biāo)記。標(biāo)記信息庫將每一個FEC都映射到LSP下一跳的標(biāo)記上。如果下一跳的鏈路是ATM,則MPLS將使用ATMVCC里的VCI作為標(biāo)記。轉(zhuǎn)發(fā)數(shù)據(jù)包時,LER檢查標(biāo)記信息庫中的FEC,然后將

26、數(shù)據(jù)包用LSP的標(biāo)記封裝,從標(biāo)記信息庫所規(guī)定的下一個接口發(fā)送出去。2.網(wǎng)絡(luò)的核心行為當(dāng)一個帶有標(biāo)記的包到達(dá)LSR的時候,LSR提取入局標(biāo)記,同時以它作為索引在標(biāo)記信息庫中查找。當(dāng)LSR找到相關(guān)信息后,取出出局的標(biāo)記,并由出局標(biāo)記代替入局標(biāo)簽,從標(biāo)記信息庫中所描述的下一跳接口送出數(shù)據(jù)包。最后,數(shù)據(jù)包到達(dá)了MPLS域的另一端,在這一點,LER剝?nèi)シ庋b的標(biāo)記,仍然按照IP包的路由方式將數(shù)據(jù)包繼續(xù)傳送到目的地。3.如何建立標(biāo)記交換路徑建立LSP的方式主要有兩種:(1“Hop by Hop”路由一個Hop-by-Hop的LSP是所有從源站點到一個特定目的站點的IP樹的一部分。對于這些LSP,MPLS模仿

27、IP轉(zhuǎn)發(fā)數(shù)據(jù)包的面向目的地的方式建立了一組樹。從傳統(tǒng)的IP路由來看,每一臺沿途的路由器都要檢查包的目的地址,并且選擇一條合適的路徑將數(shù)據(jù)包發(fā)送出去。而MPLS則不然,數(shù)據(jù)包雖然也沿著IP路由所選擇的同一條路徑進(jìn)行傳送,但是它的數(shù)據(jù)包頭在整條路徑上從始至終都沒有被檢查。在每一個節(jié)點,MPLS生成的樹是通過一級一級為下一跳分配標(biāo)記,而且是通過與它們的對等層交換標(biāo)記而生成的。交換是通過LDP的請求以及對應(yīng)的消息完成的。(2顯式路由MPLS最主要的一個優(yōu)點就是它可以利用流量設(shè)計“引導(dǎo)”數(shù)據(jù)包,比如避免擁塞或者滿足業(yè)務(wù)的QoS等。MPLS允許網(wǎng)絡(luò)的運行人員在源節(jié)點就確定一條顯式路由的LSP(ER-LSP

28、,以規(guī)定數(shù)據(jù)包將選擇的路徑。不像Hop-by-Hop的LSP,ER-LSP不會形成IP樹。取而代之,ER-LSP從源端到目的端建立一條直接的端到端的路徑,如圖3所示。MPLS將顯式路由嵌入到限制路由的標(biāo)記分配協(xié)議的信息中,從而建立這條路徑。八、用體系結(jié)構(gòu)的觀點,描述訪問搜狐,從在IE中輸入地址到看見網(wǎng)站的內(nèi)容,這個過程中使用了哪些協(xié)議、協(xié)議所處的層次、數(shù)據(jù)交換單元、網(wǎng)絡(luò)地址及所對應(yīng)的網(wǎng)絡(luò)設(shè)備,并說明域名解析過程。 (一本地過程:1. 若DNS緩存中沒有相關(guān)數(shù)據(jù),則IE瀏覽器先向DNS服務(wù)器發(fā)出DNS請求:2. 這一過程的目的是獲取這個域名所對應(yīng)的IP地址;3. IE瀏覽器向本機DNS模塊發(fā)出D

29、NS請求,DNS模塊生成相關(guān)的DNS報文;4. DNS模塊將生成的DNS報文傳遞給傳輸層的UDP協(xié)議單元;5. UDP協(xié)議單元將該數(shù)據(jù)封裝成UDP數(shù)據(jù)報,傳遞給網(wǎng)絡(luò)層的IP協(xié)議單元;6. IP協(xié)議單元將該數(shù)據(jù)封裝成IP數(shù)據(jù)包,其中目的IP地址為DNS服務(wù)器的IP地址;7. 封裝好的IP數(shù)據(jù)包將傳遞給數(shù)據(jù)鏈路層的協(xié)議單元進(jìn)行發(fā)送;8. 發(fā)送時如果ARP緩存中沒有相關(guān)數(shù)據(jù),則發(fā)送ARP廣播請求,等待ARP回應(yīng);9. 得到ARP回應(yīng)后,將IP地址與路由下一跳MAC地址對應(yīng)的信息寫入ARP緩存表;10. 寫入緩存后,以路由下一跳地址填充目的MAC地址,并以數(shù)據(jù)幀形式轉(zhuǎn)發(fā);11. 這個轉(zhuǎn)發(fā)過程可能會進(jìn)行

30、多次,這取決于DNS服務(wù)器在校園網(wǎng)中的位置;12. DNS請求被發(fā)送到DNS服務(wù)器的數(shù)據(jù)鏈路層協(xié)議單元;13. DNS服務(wù)器的數(shù)據(jù)鏈路層協(xié)議單元解析收到的數(shù)據(jù)幀,將其內(nèi)部所含有的IP數(shù)據(jù)包傳遞給網(wǎng)絡(luò)層IP 協(xié)議單元;14. DNS服務(wù)器的IP協(xié)議單元解析收到的IP數(shù)據(jù)包,將其內(nèi)部所含有的UDP數(shù)據(jù)報傳遞給傳輸層的UDP 協(xié)議單元;15. DNS服務(wù)器的UDP協(xié)議單元解析收到的UDP數(shù)據(jù)包,將其內(nèi)部所含有的DNS報文傳遞給該服務(wù)器上的DNS服務(wù)單元;16. DNS服務(wù)單元收到DNS請求,將域名解析為對應(yīng)的IP地址,產(chǎn)生DNS回應(yīng)報文;17. (所有應(yīng)用層報文必須通過傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層,因

31、此在下面的敘述中,我將簡化這一過程的敘述,簡化形式如下面的樣子,其中單箭頭為本機內(nèi)部傳遞,雙箭頭為網(wǎng)絡(luò)上的發(fā)送18. DNS回應(yīng)報文UDPIPMAC請求域名解析的主機;19. 請求域名解析的主機收到數(shù)據(jù)幀,該數(shù)據(jù)幀IPUDPDNSIE瀏覽器;20. 將域名解析的結(jié)果以域名和IP地址對應(yīng)的形式寫入DNS緩存表。(二IE瀏覽器與建立TCP連接:TCP建立連接的三次握手1. IE瀏覽器向發(fā)出TCP連接請求報文;2. 該請求TCP報文中的SYN標(biāo)志位被設(shè)置為1,表示連接請求;3. 該TCP請求報文IP(DNSMAC(ARP校園網(wǎng)關(guān)主機;4. 該TCP請求報文經(jīng)過IP層時,填入的目的IP地址就是上面DN

32、S過程獲得的IP地址;5. 經(jīng)過數(shù)據(jù)鏈路層時,若MAC地址不明,還要進(jìn)行上面所敘述的ARP過程;6. 收到的數(shù)據(jù)幀IPTCP,TCP協(xié)議單元會回應(yīng)請求應(yīng)答報文;7. 該請求應(yīng)答TCP報文中的SYN和ACK標(biāo)志位均被設(shè)置為1,表示連接請求應(yīng)答;8. 該TCP請求應(yīng)答報文IPMAC(ARP校園網(wǎng)關(guān)請求主機;9. 請求主機收到數(shù)據(jù)幀IPTCP,TCP協(xié)議單元會回應(yīng)請求確認(rèn)報文;10. 該請求應(yīng)答TCP報文中的ACK標(biāo)志位被設(shè)置為1,表示連接請求確認(rèn);11. 該TCP請求確認(rèn)報文IPMAC(ARP校園網(wǎng)關(guān)主機;12. 收到的數(shù)據(jù)幀IPTCP,連接建立完成;在這個過程中,任何一個報文出錯或超時,都要進(jìn)行

33、重傳;這個過程被稱為TCP建立連接的三次握手。(三IE瀏覽器開始HTTP訪問過程1. IE瀏覽器向發(fā)出HTTP-GET方法報文;2. 該HTTP-GET方法報文TCPIPMAC校園網(wǎng)關(guān)主機;3. 收到的數(shù)據(jù)幀IPTCPHTTP,HTTP協(xié)議單元會回應(yīng)HTTP協(xié)議格式封裝好的HTML 超文本形式數(shù)據(jù);4. HTTP-HTML數(shù)據(jù)TCPIPMAC(ARP校園網(wǎng)關(guān)請求主機;5. 請求主機收到的數(shù)據(jù)幀IPTCPHTTPIE瀏覽器,瀏覽器會以網(wǎng)頁形式顯示HTML超文本,就是我們所看到的網(wǎng)頁。(四斷開TCP連接:TCP斷開連接的四次握手1. IE瀏覽器向發(fā)出TCP連接結(jié)束請求報文;2. 該請求TCP報文中

34、的FIN標(biāo)志位被設(shè)置為1,表示結(jié)束請求;3. 該TCP結(jié)束請求報文IPMAC(ARP校園網(wǎng)關(guān)主機;4. 收到的數(shù)據(jù)幀IPTCP,TCP協(xié)議單元會回應(yīng)結(jié)束應(yīng)答報文;5. 該結(jié)束應(yīng)答TCP報文中的FIN和ACK標(biāo)志位均被設(shè)置為1,表示結(jié)束應(yīng)答;6. 該TCP結(jié)束應(yīng)答報文IPMAC(ARP校園網(wǎng)關(guān)請求主機;這個過程需要雙向進(jìn)行,因此主機也會按上述流程再做一次;整個過程被稱為TCP斷開連接的四次握手九、傳統(tǒng)以太網(wǎng)電纜的最大長度為2500m,網(wǎng)卡、中繼器的延遲為2s、信號的傳播速度為20萬公里,證明最小幀的長度為64byte(即證明沖突域,題目與上題重復(fù)。如果千兆以太網(wǎng)采用最小幀的長度為64byte的話

35、,則電纜的長度必須縮短到20m,千兆以太網(wǎng)中是如何解決傳輸距離短的問題?并說明幀突發(fā)的原理。沖突域的大小會影響到網(wǎng)絡(luò)的性能,網(wǎng)絡(luò)是如何解決沖突域的問題?答:1.千兆以太網(wǎng)解決傳輸距離短的問題主要應(yīng)用了幀突發(fā)技術(shù),即允許一次性可以發(fā)送多個短幀。2.幀突發(fā)(Frame Bursting技術(shù),是為在千兆以太網(wǎng)半雙工工作模式下增加網(wǎng)絡(luò)性能提出的一種技術(shù)。它與幀擴展(Carrier Extension技術(shù)互補,成功地解決了半雙工模式下使用CSMA/CD媒體訪問控制協(xié)議時帶來的網(wǎng)絡(luò)跨距過小的問題。(1當(dāng)一個工作站需要發(fā)送數(shù)據(jù)時,它首先檢查自己的突發(fā)計時器。若該計時器沒有啟動,則工作站按照CSMA/CD方式

36、嘗試發(fā)送數(shù)據(jù),并設(shè)置首幀標(biāo)志,用以標(biāo)記該幀為應(yīng)該發(fā)送多幀的第一幀,同時啟動突發(fā)計時器。(2若數(shù)據(jù)發(fā)送成功,則發(fā)送器檢查首幀標(biāo)志。若標(biāo)志已設(shè)置,工作站會繼續(xù)發(fā)送數(shù)據(jù)。當(dāng)首幀長度小于512字節(jié)時,發(fā)送器會使用幀擴展技術(shù)將該幀擴展到512字節(jié)長,然后發(fā)送器清除首幀標(biāo)志。如果此時仍沒有發(fā)生沖突,則執(zhí)行第(3步。若發(fā)生沖突,則發(fā)送器清除首幀標(biāo)志和突發(fā)計時器,轉(zhuǎn)回第(1步繼續(xù)嘗試發(fā)送數(shù)據(jù)。(3發(fā)送器在發(fā)送完首幀瞬間,仍然擁有對信道的控制權(quán)。發(fā)送器會檢查突發(fā)計時器,若計時器計時未結(jié)束,發(fā)送器會發(fā)送一個12字節(jié)長的幀間隔,以保證對信道的占有權(quán),同時保證高層準(zhǔn)備好需要繼續(xù)發(fā)送的數(shù)據(jù)幀。幀間隔發(fā)送完,轉(zhuǎn)向執(zhí)行第(

37、4步。若計時器已結(jié)束,則發(fā)送器不再發(fā)送數(shù)據(jù),轉(zhuǎn)回第(1步。(4幀間隔發(fā)送完,若高層已準(zhǔn)備好需要發(fā)送的數(shù)據(jù),則可繼續(xù)發(fā)送數(shù)據(jù)。否則,發(fā)送器失去幀突發(fā)時間,突發(fā)計時器清除,重新轉(zhuǎn)回第(1步。(5當(dāng)突發(fā)計時器結(jié)束,若發(fā)送器仍然在發(fā)送數(shù)據(jù)或幀間隔,則可繼續(xù)發(fā)送。發(fā)送完畢,清除突發(fā)計時器,轉(zhuǎn)回第(1步。在一個幀突發(fā)時間內(nèi),發(fā)送器可以發(fā)送1500個字節(jié)。極限情況下,發(fā)送器首幀長可達(dá)1487字節(jié),加上幀間隔12字節(jié),兩者共計1499字節(jié)。對于一個能極限發(fā)送1500字節(jié)的時間來講,發(fā)送完1499字節(jié)后,該突發(fā)計時器顯然未計時完畢,因此,發(fā)送器可以繼續(xù)發(fā)送一個長為1518字節(jié)的數(shù)據(jù)幀。這樣,在一個幀突發(fā)時間間隔

38、內(nèi),發(fā)送器可以發(fā)送總長為3005字節(jié)的兩個數(shù)據(jù)幀。與幀擴展技術(shù)類似的是,只有在半雙工模式下才采用幀突發(fā)技術(shù),在全雙工模式下不存在幀突發(fā)。3.網(wǎng)絡(luò)如何解決沖突域問題解決方法是將時間槽長度擴展到512字節(jié)。如果發(fā)送的幀長度小于512字節(jié),那么物理層在發(fā)送完幀后緊接著再發(fā)送一個特殊的“載波擴展”符號序列,將整個發(fā)送長度擴展到512字節(jié)。這與傳統(tǒng)以太網(wǎng)中的數(shù)據(jù)填充有類似之處,即都用特殊數(shù)據(jù)填充幀以滿足幀長的特殊要求,填充數(shù)據(jù)的處理對上層來說是透明的。但在本質(zhì)上兩者有很大的差別:傳統(tǒng)以太網(wǎng)中的數(shù)據(jù)填充體現(xiàn)在幀內(nèi)部(即它是幀的一部分,由MAC子層處理,而千兆位以太網(wǎng)的載波擴展體現(xiàn)在幀外部,由物理層處理。十

39、、網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在那些方面?討論網(wǎng)絡(luò)工程中安全設(shè)計需要考慮方面。答:(一一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下方面1.非授權(quán)訪問,沒有預(yù)告經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機資源則被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴大權(quán)限,越權(quán)訪問信息,它主要有以下幾種形式:假冒,身份攻擊,非法用戶進(jìn)入網(wǎng)絡(luò)是行違法操作,合法用戶以未授權(quán)方式進(jìn)行操作等.2.信息泄漏或丟失,指第三數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏,信息在存儲介紹中丟失或泄漏以及通過建立隱藏隧道等竊取第三信息等,如是黑客利用電磁泄漏可截取機密信息,或通過對信

40、息流向,流量,通信頻度和長度等參數(shù)的分析,推測出有用信息,如用戶口令,賬號等重要信息.3.破壞數(shù)據(jù)完整性:以非法手段竊取得對數(shù)據(jù)的使用權(quán),刪除,修改,插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng),修改數(shù)據(jù),以干擾用戶的正常使用.4.拒絕服務(wù)器攻擊,它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被而不能進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù).5.利用網(wǎng)絡(luò)傳播病毒,通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范.6.混合威脅攻擊:混合威脅是新型的安全攻擊,主要表現(xiàn)為一種病毒與黑客程序和結(jié)合的新型蠕蟲

41、病毒,可以借助多種途徑和技術(shù)潛入企業(yè),政府,銀行,軍隊等的網(wǎng)絡(luò).7.間諜軟件,廣告程序和垃圾郵件攻擊,近年在全球范圍內(nèi)最流行的攻擊方式是釣魚式攻擊,利用間諜軟件,廣告程序和垃圾郵件將用戶引入惡意網(wǎng)站,這些網(wǎng)站看起來與正常網(wǎng)站沒有什么兩樣,但犯罪分子通常會以升級賬戶理由要求用戶提供機密資料.(二網(wǎng)絡(luò)工程的安全設(shè)計要注意以下方面作為全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的,不同層次反映了不同的安全問題,根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu),我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。1.物理環(huán)境的安全性(物理層安全該層次的安全包括通信線路的安全,物理設(shè)

42、備的安全,機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì),軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備,設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運行環(huán)境(溫度、濕度、煙塵,不間斷電源保障,等等。2.操作系統(tǒng)的安全性(系統(tǒng)層安全該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows NT,Windows 2000等。主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是病毒對操作系統(tǒng)的威脅。3.網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)

43、層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性,遠(yuǎn)程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防病毒等。4.應(yīng)用的安全性(應(yīng)用層安全該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外,還包括病毒對系統(tǒng)的威脅。5.管理的安全性(管理層安全安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。十一、說明動態(tài)路由策略中距離向量路由算法和鏈路狀態(tài)

44、路由協(xié)議的基本思想,并說明什么是“無窮計數(shù)”問題, OSPF協(xié)議使用中的具體實現(xiàn)方法答:(一動態(tài)路由算法是網(wǎng)絡(luò)中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由器表的過程。它能實時地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化,路由選擇軟件就會重新計算路由,并發(fā)出新的路由更新信息。這些信息通過各個網(wǎng)絡(luò),引起各路由器重新啟動其路由算法,并更新各自的路由表以動態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然,各種動態(tài)路由協(xié)議會不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。1.距離向量路由選擇算法(Distance Vector Routing各節(jié)點周期性地向所

45、有相鄰節(jié)點發(fā)送路由刷新報文,報文由一組(V,D有序數(shù)據(jù)對組成,V表示該節(jié)點可以到達(dá)的節(jié)點,D表示到達(dá)該節(jié)點的距離(跳數(shù)。收到路由刷新報文的節(jié)點重新計算和修改它的路由表。距離向量路由算法具有簡單,易于實現(xiàn)的優(yōu)點。但它不適用于路由劇烈變化的或大型的網(wǎng)絡(luò)環(huán)境。因為某個節(jié)點的路由變化像波動一樣從相鄰節(jié)點傳播出去,其過程是非常緩慢的,稱之為“慢收斂”。因此,在距離向量路由選擇算法的路由刷新過程中,可能會出現(xiàn)路由不一致問題。距離向量路由選擇算法的另一個缺陷是它需要大量的信息交換,但很多都可能是與當(dāng)前路由刷新無關(guān)的。2.鏈路狀態(tài)路由選擇鏈路-狀態(tài)路由選擇算法的基本思想很簡單,可以分成以下五個部分?jǐn)⑹?每個節(jié)

46、點必須找出它的所有鄰居當(dāng)一個節(jié)點啟動后,通過在每一條點到點的鏈路上發(fā)送一個特殊的HELLO報文,并通過鏈路另一端的節(jié)點發(fā)送一個應(yīng)答報文告訴它自己是誰。每個節(jié)點測量到它的每個鄰居的時延或其他參數(shù)鏈路-狀態(tài)路由選擇算法要求每個節(jié)點都知道到它的每個鄰居的時延。測量這種時延的最直接的方法是在它們之間的鏈路上發(fā)送一個特殊的ECHO響應(yīng)報文,并且要求對方收到后立即再將其發(fā)送回來。將測量得到的來回時間除以2,即可得到一個比較合理的估計。為了得到更準(zhǔn)確的結(jié)果,可以將測試重復(fù)多次,取平均值。建立鏈路-狀態(tài)報文收集齊了用于交換的信息后,下一步就為每一個節(jié)點建立一個包含所有數(shù)據(jù)的報文。報文以發(fā)送者的標(biāo)識符開始,隨后

47、為順序號以及它的所有鄰居的列表。對于每一個鄰居,給出到此鄰居的時延。建立鏈路-狀態(tài)報文很容易,困難是決定何時建立它們。一種可行的方法是每隔一段規(guī)律的時間間隔周期性地建立它們。另一種可行的方法是當(dāng)節(jié)點檢測到了某些重要事件的發(fā)生時建立它們。例如,一條鏈路或一個鄰居崩潰或恢復(fù)時,建立它們。分發(fā)鏈路-狀態(tài)報文基本的分發(fā)算法是使用順序號的洪泛法。這種分發(fā)算法由于循環(huán)使用順序號、某個節(jié)點曾經(jīng)崩潰或某個順序號曾經(jīng)被誤用過等原因,可能會使不同的節(jié)點使用不同版本的拓?fù)浣Y(jié)構(gòu),這將導(dǎo)致不穩(wěn)定、循環(huán)、到達(dá)不了目的機器及其他問題。為了防止這類錯誤的發(fā)生,需要在每個報文中包含一個年齡域,年齡每秒減1,當(dāng)年齡減到0時,丟棄

48、此報文。計算新路由一旦一個節(jié)點收集齊了所有來自于其他節(jié)點的鏈路-狀態(tài)報文,它就可以據(jù)此構(gòu)造完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,然后使用Dijkstra算法在本地構(gòu)造到所有可能的目的地的最短通路。鏈路-狀態(tài)路由選擇算法具有各節(jié)點獨立計算最短通路、能夠快速適應(yīng)網(wǎng)絡(luò)變化、交換的路由信息少等優(yōu)點,但相對于距離向量路由選擇算法,它較復(fù)雜、難以實現(xiàn)。(二無窮計數(shù)問題 (1現(xiàn)假設(shè)路由器1斷開了與網(wǎng)絡(luò)A相連,則路由器1丟失了與網(wǎng)絡(luò)A相連的以太網(wǎng)接口后產(chǎn)生一個觸發(fā)更新送往路由器2和路由器3。這個更新信息同時告訴路由器2和路由器3,路由器1不再有到達(dá)網(wǎng)絡(luò)A的路徑。假設(shè)這個更新信息傳輸?shù)铰酚善?被推遲了(CPU忙、鏈路擁塞等,但

49、到達(dá)了路由器3,所以路由器3會立即從路由表中去掉到網(wǎng)絡(luò)A的路徑。(2路由器2由于未收到路由器1的觸發(fā)更新信息,并發(fā)出它的常規(guī)路由選擇更新信息,通告網(wǎng)絡(luò)A以2跳的距離可達(dá)。路由器3收到這個更新信息,認(rèn)為出現(xiàn)了一條通過路由器2的到達(dá)網(wǎng)絡(luò)A的新路徑。于是路由器3告訴路由器1,它能以3跳的距離到達(dá)網(wǎng)絡(luò)A。(3在收到路由器3的更新新后,就把這個信息加上一跳后向路由器2和路由器3同時發(fā)出更新信息,告訴他們路由器1可以以3跳的距離到達(dá)網(wǎng)絡(luò)A。(4路由器2在收到路由器1的消息后,比較發(fā)現(xiàn)與原來到達(dá)網(wǎng)絡(luò)A的路徑不符,更新成可以以4,跳的距離到達(dá)網(wǎng)絡(luò)A。這個消息再次會發(fā)往路由器3,以此循環(huán),直到跳數(shù)達(dá)到超過RIP

50、協(xié)議允許的最大值(在RIP中定義為16。一旦一個路由器達(dá)到這個值,它將聲明這條路徑不可用,并從路由表中刪除此路徑。由于記數(shù)到無窮大問題,路由選擇信息將從一個路由器傳到另一個路由器,每次段數(shù)加1。路由選擇環(huán)路問題將無限制地進(jìn)行下去,除非達(dá)到某個限制。這個限制就是RIP的最大跳數(shù)。當(dāng)路徑的跳數(shù)超過15,這條路徑才從路由表中刪除。(三OSPF協(xié)議(開放最短路徑優(yōu)先OSPF的概念OSPF是除RIP外的另一個內(nèi)部網(wǎng)關(guān)協(xié)議。它克服了RIP的所有限制。與采用距離向量RIP協(xié)議不同的是, OSPF是一個鏈路狀態(tài)協(xié)議。OSPF與RIP的不同鏈路狀態(tài)協(xié)議比距離向量協(xié)議收斂的更快。收斂的意思是在路由發(fā)生變化后,例如

51、在路由關(guān)閉或鏈路出故障后,可以穩(wěn)定下來。OSPF直接使用IP。也就是說,它并不使用UDP或TCP。對于IP首部的protocol字段,OSPF有其自己的值。OSPF較RIP的優(yōu)點OSPF可以對每個IP服務(wù)類型計算各自的路由集。這意味著對于任何目的,可以有多個路由表表項,每個表項對應(yīng)著一個IP服務(wù)類型。給每個接口指派一個無維數(shù)的費用?？梢酝ㄟ^吞吐率、往返時間、可靠性或其他性能來進(jìn)行指派?？梢越o每個IP服務(wù)類型指派一個單獨的費用。當(dāng)對同一個目的地址存在著多個相同費用的路由時,O S P F在這些路由上平均分配流量。我們稱之為流量平衡。OSPF支持子網(wǎng):子網(wǎng)掩碼與每個通告路由相連。這樣就允許將一個任

52、何類型的IP地址分割成多個不同大小的子網(wǎng)。到一個主機的路由是通過全 1子網(wǎng)掩碼進(jìn)行通告的。默認(rèn)路由是以IP地址為、網(wǎng)絡(luò)掩碼為全0進(jìn)行通告的。路由器之間的點對點鏈路不需要每端都有一個IP地址,我們稱之為無編號網(wǎng)絡(luò)。這樣就可以節(jié)省IP地址。采用了一種簡單鑒別機制。可以采用類似RIP-2的方法指定一個明文口令。OSPF采用多播,而不是廣播形式,以減少不參與OSPF的系統(tǒng)負(fù)載。OSPF協(xié)議的實現(xiàn)1. 建立路由器的鄰接關(guān)系所謂“鄰接關(guān)系”(Adjacency是指OSPF路由器以交換路由信息為目的,在所選擇的相鄰路由器之間建立的一種關(guān)系。路由器首先發(fā)送擁有自身ID信息(Loopback端口或

53、最大的 IP地址的Hello報文。與之相鄰的路由器如果收到這個Hello報文,就將這個報文內(nèi)的ID信息加入到自己的Hello報文內(nèi)。如果路由器的某端口收到從其他路由器發(fā)送的含有自身ID信息的Hello報文,則它根據(jù)該端口所在網(wǎng)絡(luò)類型確定是否可以建立鄰接關(guān)系。在點對點網(wǎng)絡(luò)中,路由器將直接和對端路由器建立起鄰接關(guān)系,并且該路由器將直接進(jìn)入到第三步操作:發(fā)現(xiàn)其他路由器。若為MultiAccess 網(wǎng)絡(luò), 該路由器將進(jìn)入選舉步驟。2. 選舉DR/BDR不同類型的網(wǎng)絡(luò)選舉DR和BDR的方式不同。MultiAccess網(wǎng)絡(luò)支持多個路由器,在這種狀況下, OSPF需要建立起作為鏈路狀態(tài)和LSA更新的中心節(jié)點

54、。選舉利用Hello報文內(nèi)的ID和優(yōu)先權(quán)(Priority字段值來確定。優(yōu)先權(quán)字段值大小從0到255,優(yōu)先權(quán)值最高的路由器成為DR。如果優(yōu)先權(quán)值大小一樣,則ID值最高的路由器選舉為DR,優(yōu)先權(quán)值次高的路由器選舉為BDR。優(yōu)先權(quán)值和ID值都可以直接設(shè)置。3. 發(fā)現(xiàn)路由器在這個步驟中,路由器與路由器之間首先利用Hello報文的ID信息確認(rèn)主從關(guān)系,然后主從路由器相互交換部分鏈路狀態(tài)信息。每個路由器對信息進(jìn)行分析比較,如果收到的信息有新的內(nèi)容,路由器將要求對方發(fā)送完整的鏈路狀態(tài)信息。這個狀態(tài)完成后,路由器之間建立完全相鄰(Full Adjacency關(guān)系,同時鄰接路由器擁有自己獨立的、完整的鏈路狀態(tài)

55、數(shù)據(jù)庫。在MultiAccess網(wǎng)絡(luò)內(nèi),DR與BDR互換信息,并同時與本子網(wǎng)內(nèi)其他路由器交換鏈路狀態(tài)信息。在Point-to-Point 或 Point-to-MultiPoint網(wǎng)絡(luò)中,相鄰路由器之間互換鏈路狀態(tài)信息。4. 選擇適當(dāng)?shù)穆酚善鳟?dāng)一個路由器擁有完整獨立的鏈路狀態(tài)數(shù)據(jù)庫后,它將采用SPF算法計算并創(chuàng)建路由表。OSPF路由器依據(jù)鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容,獨立地用SPF算法計算出到每一個目的網(wǎng)絡(luò)的路徑,并將路徑存入路由表中。OSPF 利用量度(Cost計算目的路徑,Cost最小者即為最短路徑。在配置OSPF路由器時可根據(jù)實際情況,如鏈路帶寬、時延或經(jīng)濟上的費用設(shè)置鏈路Cost大小。Cost

56、越小,則該鏈路被選為路由的可能性越大。5. 維護路由信息當(dāng)鏈路狀態(tài)發(fā)生變化時,OSPF通過Flooding 過程通告網(wǎng)絡(luò)上其他路由器。OSPF路由器接收到包含有新信息的鏈路狀態(tài)更新報文,將更新自己的鏈路狀態(tài)數(shù)據(jù)庫,然后用SPF算法重新計算路由表。在重新計算過程中,路由器繼續(xù)使用舊路由表,直到SPF完成新的路由表計算。新的鏈路狀態(tài)信息將發(fā)送給其他路由器。值得注意的是,即使鏈路狀態(tài)沒有發(fā)生改變,OSPF路由信息也會自動更新,默認(rèn)時間為30分鐘。OSPF路由器之間使用鏈路狀態(tài)通告(LSA來交換各自的鏈路狀態(tài)信息,并把獲得的信息存儲在鏈路狀態(tài)數(shù)據(jù)庫中。各OSPF路由器獨立使用SPF算法計算到各個目的地

57、址的路由。OSPF協(xié)議支持分層路由方式,這使得它的擴展能力遠(yuǎn)遠(yuǎn)超過RIP協(xié)議。當(dāng)OSPF網(wǎng)絡(luò)擴展到100、500甚至上千個路由器時,路由器的鏈路狀態(tài)數(shù)據(jù)庫將記錄成千上萬條鏈路信息。為了使路由器的運行更快速、更經(jīng)濟、占用的資源更少,網(wǎng)絡(luò)工程師們通常按功能、結(jié)構(gòu)和需要把OSPF網(wǎng)絡(luò)分割成若干個區(qū)域,并將這些區(qū)域和主干區(qū)域根據(jù)功能和需要相互連接從而達(dá)到分層的目的。十二、說明網(wǎng)絡(luò)技術(shù)的演變。 十三、簡要說明網(wǎng)絡(luò)新技術(shù)體系,以及網(wǎng)絡(luò)通信技術(shù)的發(fā)展趨勢。(一網(wǎng)絡(luò)技術(shù)新體系包括傳送網(wǎng)新技術(shù)、接入網(wǎng)新技術(shù)、交換網(wǎng)新技術(shù)、因特網(wǎng)新技術(shù)、互聯(lián)網(wǎng)絡(luò)新技術(shù)、無線網(wǎng)絡(luò)新技術(shù)和移動網(wǎng)新技術(shù)。1.傳送網(wǎng)新技術(shù)主要是以光纖傳輸為基礎(chǔ)的傳送網(wǎng)技術(shù),包括光傳輸網(wǎng)、全光網(wǎng)絡(luò)和智能光網(wǎng)絡(luò)(包括自動交換傳送網(wǎng)和自動交換光網(wǎng)絡(luò)。自動交換光網(wǎng)絡(luò)將成為以后傳送網(wǎng)發(fā)展的重要方向。2. 接入網(wǎng)新技術(shù)是指多元化的無縫寬帶接入網(wǎng)技術(shù)，主要包括基于公眾交換電話網(wǎng)（ PSTN ，