人大計算機網(wǎng)絡(luò)基礎(chǔ)第3章

張基溫編著中國人民大學出版社（第2版）計算機網(wǎng)絡(luò)基礎(chǔ)第3章數(shù)據(jù)交換技術(shù)3.1數(shù)據(jù)交換的基本概念3.2X.25協(xié)議與幀中繼3.3ATM交換3.4局域網(wǎng)中的交換技術(shù)3.5路由器與IP技術(shù)3.6光交換3.7小結(jié)——網(wǎng)絡(luò)連接設(shè)備綜述3.1數(shù)據(jù)交換的基本概念3.1.1交換連接與交換網(wǎng)絡(luò)3.1.2線路交換3.1.3存儲轉(zhuǎn)發(fā)交換3.1.4虛電路和數(shù)據(jù)報3.1.5TCP的連接與釋放3.1.1交換連接與交換網(wǎng)絡(luò)（a）點—點直接相連方式（b）交換相連方式接入交換機核心交換機（a）交換電話網(wǎng)接入/邊界路由器骨干/核心路由器（c）IP網(wǎng)（b）交換局域網(wǎng)三種交換網(wǎng)絡(luò)的交換機的層次層次項目電話網(wǎng)交換局域網(wǎng)IP網(wǎng)高層名稱長途交換機核心交換機核心路由器說明位于長途局進一步匯聚骨干交換機的流量在不同的地域或園區(qū)網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)中層名稱匯接交換機匯接（骨干）交換機邊界路由器說明位于匯接局匯聚本地交換機信號匯接接入交換機的流量，也連接一些服務器在不同的自治域（網(wǎng)絡(luò)組）之間轉(zhuǎn)發(fā)數(shù)據(jù)低曾名稱本地交換機接入交換機內(nèi)部路由器說明位于支局或大型客戶端連接客戶電話機連接客戶計算機在局域網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)3.1.2線路交換源結(jié)點A交換結(jié)點B交換結(jié)點C目的結(jié)點D連接呼叫呼叫應答交換時延傳輸時延數(shù)據(jù)傳輸傳輸時延確認連接釋放時間連接建立數(shù)據(jù)傳輸建立

電路交換的基本過程（1）連接建立階段①發(fā)送數(shù)據(jù)方（A）沿可以到達目的結(jié)點的方向向一個相鄰結(jié)點（被叫方B）發(fā)出請求連接呼叫；該中間結(jié)點如果允許，就建立一個局部連接。接著，呼叫繼續(xù)向前推進，建立下一個局部連接，直到源結(jié)點與目的結(jié)點（D）之間逐點接通一條物理線路。②目的結(jié)點收到連接請求，如果同意進行通信，就沿已經(jīng)建立的物理信道，反向返回一個同意連接的信息。這個過程相當于打電話時被叫方拿起話筒接受呼叫。（2）傳輸數(shù)據(jù)階段①開始發(fā)送數(shù)據(jù)。②數(shù)據(jù)發(fā)送結(jié)束，接收方收到并驗證正確后，向發(fā)送方發(fā)回一個確認信息。（3）連接拆除階段數(shù)據(jù)傳輸結(jié)束，兩方中的任何一方都可以提出拆除連接請求，并沿到達對方的方向依次拆除連接，即交換機將原來的物理連接拆除。圖3.3為由A發(fā)起拆除連接的情形。3.1.3存儲轉(zhuǎn)發(fā)交換目的D交換時延傳送時延時間報文報文報文源結(jié)點A交換結(jié)點B交換結(jié)點C確認確認確認報文交換的基本過程用戶數(shù)據(jù)報頭分組報頭分組報頭分組3.1.4虛電路和數(shù)據(jù)報目的結(jié)點D時間呼叫請求分組交換結(jié)點C呼叫應答分組源結(jié)點A交換結(jié)點B建立虛電路釋放請求分組釋放應答分組拆除虛電路數(shù)據(jù)傳輸12341234確認分組數(shù)據(jù)分組虛電路工作原理示意圖ACDB123312整序123數(shù)據(jù)報工作原理示意圖3.虛電路與數(shù)據(jù)報的比較（1）虛電路服務也稱面向連接的服務，它有連接時延和拆除時延。數(shù)據(jù)報服務也稱無連接的服務，沒有連接時延和拆除時延。（2）數(shù)據(jù)報沒有連接過程；各分組是一種各自為政的方式，傳輸路徑不一定相同，并且每進行一次轉(zhuǎn)發(fā)都要進行一次路由選擇，再加上鏈路上的擁擠情況和帶寬不同等因素的影響，在目的端的接收緩沖區(qū)中各分組的順序會與源端不同，需要重新裝配。而面向連接（虛電路）服務的傳輸是順序進行的，不需要在目的端重新裝配。（3）為了不斷地進行路由選擇，每個數(shù)據(jù)包都必須具有目的方的完整地址。對于大型網(wǎng)絡(luò)，目的地址字段會非常長。而對虛電路來說，由于在數(shù)據(jù)傳輸前路徑已經(jīng)確定，每個分組中不一定再需要完整的地址字段，只用簡短的虛電路號代之。虛電路號表明經(jīng)過一個結(jié)點時，下一步將從哪一條邏輯電路上發(fā)出去。為此，要為每個結(jié)點建立一張結(jié)點邏輯電路管理表。（4）面向連接的服務，可以同時提供流量控制和擁塞控制，而無連接的服務不能提供流量控制和擁塞控制。所以面向連接的虛電路稱為可靠傳送，而無連接的數(shù)據(jù)報稱為不可靠的傳輸。3.1.5TCP的連接與釋放1.與連接有關(guān)的信息（1）控制位（controlbits）。也稱標志位，用于設(shè)定和檢查控制標志的的值。控制位共6個，各占1位。其中與連接有關(guān)的控制位有：·ACK（acknowlegementflag）：ACK=1，表示確認字段有效?！ST（resetflag）：連接復位——即強制終止一個通信連接?！YN（synchronizeflag）：序號同步·FIN（finflag）：發(fā)送方字節(jié)流結(jié)束，后面不再發(fā)送報文段。（2）發(fā)送序號（sequencenumber，SEQ-N）。為了進行可靠傳輸，TCP要為TCP連接中傳送的數(shù)據(jù)流的每個字節(jié)都依次編上序號（占用4個字節(jié)），并且在建立連接時雙方要互相通報本次連接使用的序號SEQ_N。在SYN報文中，SEQ_N是SYN的序號，即建立本次連接的初始序號，在該連接上發(fā)送的第1個數(shù)據(jù)字節(jié)的序號為初始序號+1。（3）確認號（acknowledgmentnumber,ACK-N）即應答號。ACK=0，則該報文段不含應答信息——ACK-N無效；ACK=1，ACK-N表示本地希望接收的下一個數(shù)據(jù)字節(jié)的序號，即已經(jīng)確認的序號SEQ_N+1。例如，ACK-N=501，則表明已經(jīng)正確地接收到了500號以前的數(shù)據(jù)。2.建立TCP連接BA第1次握手SYN=1，SEQ-N=x，ACK=0連接指令確認確認第2次握手SYN=1，ACK=1，SEQ-N=y，ACK-N=x+1第3次握手ACK=1，SYN=0，ACK-N=y+1TCPATCPB三次握手建立可靠TCP連接的過程3.釋放TCP連接連接請求連接指示連接響應連接確認數(shù)據(jù)接收1數(shù)據(jù)傳送1數(shù)據(jù)傳送2連接釋放請求連接釋放請求丟失AB斷連不當引起數(shù)據(jù)丟失BA第1次握手FIN=1，SEQ-N=x釋放指令確認確認第2次握手ACK=1，SEQ-N=y，ACK-N=x+1第3次握手ACK=1，SEQ-N=x+1，ACK-N=y+1TCPATCPB另一種第2次握手FIN=1，ACK=1，SEQ-N=y，ACK-N=x+1報告釋放指令由A方先發(fā)起的連接可靠釋放過程3.2X.25協(xié)議與幀中繼3.2.1X.25協(xié)議的提出3.2.2X.25建議3.2.3幀中繼3.2.1分組交換公共數(shù)據(jù)網(wǎng)絡(luò)及其接口標準1.分組交換公共數(shù)據(jù)網(wǎng)絡(luò)及其設(shè)備公共數(shù)據(jù)網(wǎng)(publicdatanetwork,)設(shè)備分為三大類：用戶終端設(shè)備、網(wǎng)絡(luò)接口設(shè)備和結(jié)點交換設(shè)備。(1)用戶終端設(shè)備。用戶終端設(shè)備是用戶的工作平臺，大致可分為兩種類型：①分組式終端(PT)②非分組式終端(NPT)(2)網(wǎng)絡(luò)接口設(shè)備。包括：集中器、多路復用器、分組裝拆設(shè)備、接口處理機、網(wǎng)絡(luò)接口機等，在不同網(wǎng)絡(luò)中叫法也不一樣，功能無外乎以下4個方面：數(shù)據(jù)集中；分組多路復用；分組裝拆；實現(xiàn)網(wǎng)絡(luò)接入?yún)f(xié)議。(3)結(jié)點交換設(shè)備(PSK)也稱為分組交換機，是分組交換子網(wǎng)的核心設(shè)備，由分組收/發(fā)設(shè)備處理裝置和存儲器等組成，能在PT、NIE以及PSE間進行分組交換處理。它的主要功能是：高速處理分組的傳輸與交換；路由選擇；流量控制。分組交換公共數(shù)據(jù)網(wǎng)的用戶進網(wǎng)接口標準(1)非分組式終端DTE/DCE進網(wǎng)接口標準有如下3種：①X.3建議。它規(guī)定了公共數(shù)據(jù)網(wǎng)內(nèi)PAD的基本功能和工作環(huán)境。②X.28建議。它規(guī)定了在非分組式終端與PAD之間采用的協(xié)議，用于完成如下功能：建立終端接入PAD的連接；按要求設(shè)置終端參數(shù)；建立終端與目的DTE之間的虛呼叫連接(動態(tài)建立的虛電路)；控制終端與PAD之間的數(shù)據(jù)通信；拆除虛呼叫連接。③X.29建議。它規(guī)定了在遠程分組式終端與PAD之間相互作用的控制過程。(2)分組式終端DTE/DCE進網(wǎng)接口標準——X.25建議。3.2.2X.25建議X.25建議由如下三個協(xié)議層組成：·物理層：用戶主機或終端(DTE)與網(wǎng)絡(luò)(DCE)之間的接口——X.21建議；·數(shù)據(jù)鏈路層：提供可靠的數(shù)據(jù)傳輸鏈路的連路接入規(guī)程——LAPB規(guī)程；·分組層：提供外部虛電路服務的X.25分組層協(xié)議——PLP協(xié)議通過X.25各層中的數(shù)據(jù)單元X.25分組格式呼叫虛電路的建立和清除呼叫虛電路的建立和清除呼叫請求分組格式

清除請求/清除指示分組格式X.25的流量控制和差錯恢復X.25將確認分組捎帶在數(shù)據(jù)分組上。它的分組層設(shè)置的分組發(fā)送號和接收號是為了進行流量控制。X.25規(guī)定每條虛電路默認的窗口大小為2，但對模8編號的窗口可設(shè)置的窗口號為0,1,2,3,4,5,6,7，對模128編號的窗口可設(shè)置的最大窗口號為127。X.25差錯控制設(shè)置在分組級，主要靠重置(reset)和再啟動(restar)兩個過程進行恢復。重置用于重新初始化處于數(shù)據(jù)傳輸階段的一條呼叫或永久虛電路，清除在每一方向上傳送的數(shù)據(jù)和中斷分組。再啟動用于清除DTE—DCE接口上的所有呼叫虛電路，重置所有永久虛電路，然后重新建立虛電路，恢復通信。3.2.3幀中繼（1）幀中繼省略了X.25中的分組層，避免了分組層的處理消耗，以數(shù)據(jù)鏈路層的幀為基礎(chǔ)進行多條邏輯鏈路的統(tǒng)計復用和轉(zhuǎn)換，所以稱之為“幀中繼”。（2）幀中繼的幀長度是可變的，允許最大幀長在1000字節(jié)以上，沒有X.25分組層固定長度的限制，從而保證了網(wǎng)絡(luò)的吞吐量。（3）X.25是一種確認型網(wǎng)絡(luò)，各個結(jié)點都要對用戶數(shù)據(jù)進行檢錯和糾錯(重傳)。幀中繼則是非確認型網(wǎng)絡(luò)，對于數(shù)據(jù)鏈路層，它也只留用了核心子層部分(包括透明傳輸和錯誤檢測)，省去了幀編號、流量控制、窗口、應答和監(jiān)視等功能，幀不需要確認就能夠在每個交換結(jié)點中直接通過，檢查出錯誤就將之丟棄；流量控制、糾錯等交給智能終端完成，大大節(jié)省了交換機的開銷，縮短了時延，提高了吞吐量。這種收幀到即轉(zhuǎn)發(fā)的交換方式，被稱為快速分組交換。幀中繼與X.25網(wǎng)的比較幀中繼的協(xié)議結(jié)構(gòu)幀中繼的幀格式3.3ATM交換2.ATM信元結(jié)構(gòu)（a）信元（b）UNI信頭（c）NNI信頭信元結(jié)構(gòu)（1）GFC（genaricflowcontrol）：4b，只用于UNI，進行流量控制。（2）VCI(virtualchannelidentifier,虛通路標識)：16b。（3）VPI(virtualpathidentifier,虛通道標識)：在一個接口上將若干個虛通路（VC）集中起來組成一個虛通道（VP）。（4）HEC：信頭差錯控制，8b，檢測有錯誤的信頭，進行信元定界。（5）PT(payloadtype)：3b，載荷類型指示，用于指明信元中的載荷（數(shù)據(jù)域中攜帶的數(shù)據(jù)）類型。（6）CLP（cellLosspriority）：1b，信元丟失優(yōu)先級，用于擁塞控制。當網(wǎng)絡(luò)出現(xiàn)擁塞時，首先拋棄CLP等于1的信元。3.3.2VP交換與VC交換傳輸通道VPVPVPVPVCVCVCVC一個VP/VC連接的例子3.3.3ATM交換機1．入線處理部件（1）將串行碼的光信號轉(zhuǎn)換成并行碼的電信號。（2）信元的定界和分離。（3）信元的有效性檢驗和類型分離。（4）為信元通過交換結(jié)構(gòu)進行路由選擇，確定輸出信道、檢查VPI／VCI的有效性等。2．出線處理部件（1）與OAM信元流的復合。（2）速率適配。（3）形成線路碼流。3.交換結(jié)構(gòu)交換的基本功能就是轉(zhuǎn)發(fā)業(yè)務流，將輸入端口與輸出端口對應起來。ATM交換單元的實現(xiàn)由于其所用的交換網(wǎng)絡(luò)結(jié)構(gòu)不同，一般可以分為三類：共享內(nèi)存型、共享介質(zhì)型和交叉點矩陣型。交換單元的類型3.3.4ATM業(yè)務A級：固定比特率(CBR)業(yè)務:ATM適配層１(AAL1),支持面向連接的業(yè)務,其比特率固定,常見業(yè)務為64Kbit/s話音業(yè)務,固定碼率非壓縮的視頻通信及專用數(shù)據(jù)網(wǎng)的租用電路。B級：可變比特率(VBR)業(yè)務:ATM適配層2(AAL2)。支持面向連接的業(yè)務,其比特率是可變的。常見業(yè)務為壓縮的分組語音通信和壓縮的視頻傳輸。該業(yè)務具有傳遞介面延遲物性,其原因是接收器需要重新組裝原來的非壓縮語音和視頻信息。C級：面向連接的數(shù)據(jù)服務:AAL3/4。該業(yè)務為面向連接的業(yè)務,適用于文件傳遞和數(shù)據(jù)網(wǎng)業(yè)務,其連接是在數(shù)據(jù)被傳送以前建立的。它是可變比特率的,但是沒是介面?zhèn)鬟f延遲。D級：無連接數(shù)據(jù)業(yè)務:常見業(yè)務為數(shù)據(jù)報業(yè)務和數(shù)據(jù)網(wǎng)業(yè)務。在傳遞數(shù)據(jù)前,其連接不會建立。AAL3/4或AAL5均支持此業(yè)務。3.4局域網(wǎng)中的交換技術(shù)3.4.1沖突域劃分與網(wǎng)橋3.4.2交換式局域網(wǎng)3.4.3虛擬局域網(wǎng)3.4.4生成樹協(xié)議3.4.1沖突域劃分與網(wǎng)橋1.局域網(wǎng)中站點增加帶來的問題及其解決思路采用令牌控制或CSMA/CD可以有效地保障通信能有效地進行，但降低了通信效率。特別是當網(wǎng)絡(luò)中的站點增多時，監(jiān)聽/檢測—退避—監(jiān)聽/檢測—退避……碰撞的現(xiàn)象不斷發(fā)生，造成大量帶寬浪費，甚至產(chǎn)生惡性循環(huán)，使網(wǎng)絡(luò)無法正常運行。通過分段縮小沖突域（collisiondomain）。2.網(wǎng)橋的作用3.網(wǎng)橋的工作原理3.4.2交換式局域網(wǎng)交換機（switching）可以從根本上改變共享介質(zhì)的工作方式，按照目的地址轉(zhuǎn)發(fā)數(shù)據(jù)，從一個端口進入的數(shù)據(jù)被送到相應的目的端口，不影響其他端口，通過交換機端口之間的數(shù)據(jù)交換，可以在多端口之間實現(xiàn)多個并發(fā)連接，可以實現(xiàn)多個結(jié)點間的并發(fā)通信。它的每個端口為一個沖突域(如以太網(wǎng))或一個環(huán)(如環(huán)網(wǎng))，并為它們提供專用的信息通道，分配規(guī)定的帶寬，改善網(wǎng)絡(luò)性能和服務質(zhì)量。一個交換式局域網(wǎng)的工作過程2.交換式以太網(wǎng)的特點（1）與共享以太網(wǎng)相比，交換式以太網(wǎng)有如下優(yōu)勢：·在交換式以太網(wǎng)中，交換機將每一個端口作為一個專用的信息通道，除非兩個源端口企圖同時將信息發(fā)往同一個目的端口，否則多個源端口與目的端口之間可同時進行通信而不會發(fā)生沖突，提高了通信效率。實驗測試表明，在多服務器組成的局域網(wǎng)中，處于半雙工模式下的交換式以太網(wǎng)的實際最大傳輸速度是共享式網(wǎng)絡(luò)的1.7倍，而工作在全雙工狀態(tài)下的交換式以太網(wǎng)的實際最大傳輸速度可達到共享式網(wǎng)絡(luò)的3.8倍?！す蚕硎揭蕴W(wǎng)是共享帶寬，而交換機可以為每個端口設(shè)置專用帶寬。（2）升級容易。（3）與網(wǎng)橋連接的網(wǎng)段相比，交換式以太網(wǎng)有如下優(yōu)勢：·網(wǎng)橋采用軟件轉(zhuǎn)發(fā)實現(xiàn)交換，而交換機采用硬件交換，提高了轉(zhuǎn)發(fā)速度。有些交換機還支持直通轉(zhuǎn)發(fā)，減少了網(wǎng)絡(luò)抖動和延遲?！そ粨Q機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段——一個沖突域，無須同其他設(shè)備競爭使用。（4）與路由器相比，以太網(wǎng)交換機在用于局域網(wǎng)互連時可以提供更寬的帶寬、更小的響應時間、同時具有更低的成本。3.以太網(wǎng)交換技術(shù)的類型存儲轉(zhuǎn)發(fā)(storeandforward)直通(cutthrough)無碎片直通(fragmentfreecutthrough)。4.以太網(wǎng)交換機·10交換器：只支持10Mbps端口；·100交換器：只支持100Mbps端口；·10+100交換器：一部分端口支持10Mbps，一部分端口支持100Mbps；·100+1000交換器：一部分端口支持100Mbps，一部分端口支持1000Mbps；·10+100+1000交換器：一部分端口支持10Mbps，一部分端口支持100Mbps，一部分端口支持1000Mbps。5.以太網(wǎng)的發(fā)展名稱10BASE-T100BASE-T/FX1000BASE-T/CX/SX/LX萬兆以太網(wǎng)IEEE802標準802.3802.3u802.3ab/z802.3ae標準完成時間1983年1995年6月1997年2002年6月連接設(shè)備集線器交換機交換機交換機帶寬使用方式共享分配分配分配通信交互方式半雙工半雙工/全雙工半雙工/全雙工全雙工使用CSMA/CD使用使用/不使用使用/不使用不使用幀格式802.3幀格式802.3幀格式802.3幀格式802.3幀格式傳輸介質(zhì)銅線銅線/光纖銅線/光纖多模/單模光纖傳輸距離100m100m100m/25m/275/550m/5km65m~300m/40km3.4.3虛擬局域網(wǎng)虛擬局域網(wǎng)通過交換技術(shù)將通信量進行有效分離，從邏輯的角度出發(fā)將實際的局域網(wǎng)設(shè)施分割成多個子網(wǎng)，從而更好地利用帶寬。同時，使不同子區(qū)域之間的數(shù)據(jù)傳輸被物理分割，允許各個局域網(wǎng)運行不同的應用協(xié)議和拓撲結(jié)構(gòu)，因此提高了數(shù)據(jù)傳輸?shù)陌踩浴?.端口VLAN2.MACVLANMACVLAN是一種基于用戶的VLAN，它用終端系統(tǒng)的MAC地址來定義VLAN。由于MAC地址是與硬件相關(guān)、固定于工作站的網(wǎng)絡(luò)接口卡(NIC)之內(nèi)的，因此MAC定義的VLAN允許工作站移動到網(wǎng)絡(luò)的其他物理網(wǎng)段中，又能保持原來的VLAN成員資格，因為它的MAC地址沒有變。MACVLAN的不足之處在于，它要求所有用戶在初始階段必須配置到至少一個VLAN中；初始配置必須由人工完成，然后才可以自動跟蹤用戶。這對用戶較多的大型網(wǎng)絡(luò)是非常煩瑣的。3.第三層VLAN減少交換機之間交換VLAN成員信息的工作量；用戶可以隨意移動工作站而無須重新配置網(wǎng)絡(luò)地址，特別適合TCP/IP用戶(對其他協(xié)議，如IPX,DECnet要差一些)；按協(xié)議類型定義VLAN成員，有利于組成面向業(yè)務或應用的VLAN。第三層VLAN的不足之處是性能較差，因為查看第三層網(wǎng)絡(luò)地址要比MAC地址耗費更多的時間。4.IP多播組VLANIP多播組VLAN具有一組IP結(jié)點，它們由稱為“代理”的設(shè)備進行管理，提供服務。當具有多址廣播地址的多播幀要送達多個目標結(jié)點時，就動態(tài)地建立VLAN代理。這個代理和多個IP結(jié)點組成IP多播組VLAN。組網(wǎng)時，網(wǎng)絡(luò)用廣播信息通知各IP站，表明網(wǎng)中存在多播組。站點響應，就可以加入IP多播組，成為VLAN中的一員，與VLAN中的其他成員通信。但是，一個站點只能是特定時間內(nèi)、特定IP多播組中的成員。IP多播組VLAN的動態(tài)特性提供了極大的靈活性，并且可以跨越路由器形成WAN連接。3.4.4生成樹協(xié)議1.交換環(huán)路問題交換機雖然可以分隔沖突域，減少碰撞，但不能避免或減少廣播流。當系統(tǒng)具有回路時，廣播幀就會由于回路中各結(jié)點不斷重復廣播轉(zhuǎn)發(fā)，使網(wǎng)上的廣播幀急劇增長。不僅會占用大量的網(wǎng)絡(luò)帶寬，而且還將占用計算機大量的CPU處理時間，就像一場風暴一樣襲擊計算機網(wǎng)絡(luò)，所以稱為廣播風暴（broadcaststorm）。2.STP的基本思想與功能在這個結(jié)構(gòu)中，如果這些交換機不采用生成樹協(xié)議，每一臺交換機將無限地復制它們收到的第一個數(shù)據(jù)分組，直到內(nèi)存耗盡和系統(tǒng)崩潰為止。在數(shù)據(jù)鏈路層，沒有任何方法能夠阻止這種環(huán)路中的廣播風暴，除非將其中的兩條紅色連接線路拆除。然而，拆除這些連接線路，又會產(chǎn)生單點失效問題。生成樹協(xié)議則可以從邏輯上解決這個問題。其基本思想：當當前可用連接有效時，就邏輯地關(guān)閉一個或者更多其它冗余連接；一旦當前連接出現(xiàn)故障后，再啟用這些被關(guān)閉的冗余連接。生成樹協(xié)議的主要功能有兩個：一是在利用生成樹算法、在以太網(wǎng)絡(luò)中，創(chuàng)建一個以某臺交換機的某個端口為根的生成樹，避免環(huán)路。二是在以太網(wǎng)絡(luò)拓撲發(fā)生變化時，通過生成樹協(xié)議達到收斂保護的目的?？梢杂行У馗綦x“廣播風暴”。3.5路由器與IP技術(shù)作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP網(wǎng)絡(luò)——Internet的主體脈絡(luò)或骨架。路由器進行路由選擇的根據(jù)是IP數(shù)據(jù)分組中的IP地址。

3.5.1IPv4地址系統(tǒng)3.5.2路由器及其原理3.5.3IP地址解析3.5.4動態(tài)路由3.5.5路由器性能與分類3.5.6第三層交換技術(shù)3.5.7實踐參考：Windows2007軟路由配置3.5.8實踐參考：硬路由配置3.5.9IPv63.5.10基于光纖網(wǎng)絡(luò)的IP技術(shù)3.5.1IPv4地址系統(tǒng)1.IP編址方案012345678910111213141516171819202122232425262728293031010110111011110網(wǎng)絡(luò)標識符(7位)網(wǎng)絡(luò)標識符（14位）網(wǎng)絡(luò)標識符（21位）多點廣播地址（28位）實驗保留地址主機編號（24位）主機編號（16位）主機編號（8位）A類B類C類D類E類點分十進制計數(shù)法（dotteddecimalnotation）：

IP地址太長，而且不便于記憶，因而常用4個十進制數(shù)分別代表4個8位二進制數(shù)，在它們之間用圓點分隔，以X.X.X.X的格式表示。1000000000001010000000100001111002.子網(wǎng)掩碼與網(wǎng)關(guān)地址子網(wǎng)掩碼就是與IP地址格式相同的屏蔽碼，用它對網(wǎng)絡(luò)IP地址進行“與”操作，可以從一個IP地址中獲得所在子網(wǎng)的網(wǎng)絡(luò)標識。當網(wǎng)絡(luò)中沒有子網(wǎng)時，A、B、C三類網(wǎng)絡(luò)的缺省掩碼分別為：·A類網(wǎng)絡(luò)：11111111000000000000000000000000，即；·B類網(wǎng)絡(luò)：11111111111111110000000000000000，即；·C類網(wǎng)絡(luò)：11111111111111111111111100000000，即。3.IP地址的無分類編址CIDR（1）使用變長的“網(wǎng)絡(luò)前綴”（network-prefix）代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號，形成<網(wǎng)絡(luò)前綴>+<主機號>的兩層IP地址結(jié)構(gòu)。其中，網(wǎng)絡(luò)前綴的位數(shù)可以由網(wǎng)絡(luò)管理員自行定義。與三層的編址相比，CIDR可以更有效地利用IPv4的地址空間。常用的CIDR編址是采用斜線記法（slashnotetion），即在地址后面加斜線標以網(wǎng)絡(luò)前綴占用的位數(shù)。如0/22，表示上述地址中，前22位（即01111111000100000010）001000010100）為網(wǎng)絡(luò)前綴，后10位（即001000010100）表示主機號。斜線記法還允許省略低位連續(xù)的0。如/22，可以寫為127/22。（2）CIDR將網(wǎng)絡(luò)前綴相同的連續(xù)IP地址稱為“CIDR地址塊”。CIDR地址塊用地址塊的起始地址和地址塊中的地址數(shù)定義，并且也可以用斜線記法表示。例如，/20表示該地址塊的起始地址為，共有212個地址。用下面的二進制可以看得比較清楚：1000001000010100001000000000000011111111111110000010000101000010最小地址：最大地址：網(wǎng)絡(luò)前綴主機地址常用（網(wǎng)絡(luò)前綴位數(shù)在13~27之間的）CIDR地址塊CIDR前綴長度起始地址包含的地址數(shù)包含的分類網(wǎng)絡(luò)數(shù)/13512k8個B類或2048個C類/14256k4個B類或1024個C類/15128k2個B類或512個C類/1664k1個B類或256個C類/1732k128個C類/1816k64個C類/198k32個C類/204k16個C類/212k8個C類/221k4個C類/235122個C類/242561個C類/25281281/2個C類/2692641/4個C類/2724321/8個C類3.5.2路由器及其原理1.路由器的基本功能（1）路由——選擇信息傳送的路徑（2）連通不同的網(wǎng)絡(luò)。（3）隔離廣播、劃分子網(wǎng)。2.路由器的工作流程（1）接收幀，分解出IP分組（2）驗證IP包的合法性（3）IP分組選項處理（4）確定IP分組是本地提交還是轉(zhuǎn)發(fā)（5）轉(zhuǎn)發(fā)尋徑（6）轉(zhuǎn)發(fā)驗證（7）TTL處理（8）數(shù)據(jù)包分段（9）鏈路尋址3.路由器的構(gòu)成交換機構(gòu)（轉(zhuǎn)發(fā)表）分組排隊分組排隊數(shù)據(jù)鏈路層處理物理層處理物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理網(wǎng)絡(luò)層處理┇┇路由表┇┇……輸入端口輸出端口交換機構(gòu)（轉(zhuǎn)發(fā)表）路由表網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層（a）路由器的分組轉(zhuǎn)發(fā)結(jié)構(gòu)（b）端口轉(zhuǎn)發(fā)時分組所經(jīng)過的層（1）端口一個輸入端口具有如下功能：·進行數(shù)據(jù)鏈路層的封裝和解封裝?！ぴ诼酚杀碇胁檎逸斎氚康牡刂窂亩鴽Q定目的端口（稱為路由查找），路由查找可以使用硬件實現(xiàn)，如在每塊線卡上嵌入一個微處理器來完成?！ぬ峁㏎oS（服務質(zhì)量），端口要對收到的包分成幾個預定義的服務級別。·參加對公共資源（如交換開關(guān)）的仲裁協(xié)議：一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關(guān)。輸出端口在包被發(fā)送到輸出鏈路之前對包存儲，可以實現(xiàn)復雜的調(diào)度算法以支持優(yōu)先級等要求。輸出端口還要能支持數(shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級協(xié)議。（2）交換機構(gòu)交換開關(guān)可以用多種不同的技術(shù)實現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存儲器。路由處理器承擔計算轉(zhuǎn)發(fā)數(shù)據(jù)包的功能，實現(xiàn)路由協(xié)議，并運行對路由器進行配置和管理的軟件。此外，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。路由表（routingtable）中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。以目的地址作為關(guān)鍵字，可以從路由表中查出下一站路由器的地址以及它所在的接口。所以，路由表就成為路由器的中樞，它決定了每個數(shù)據(jù)包的轉(zhuǎn)發(fā)方向。3.5.3IP地址解析1主機A上的軟件首先確定要將報文傳輸?shù)紽必須經(jīng)過路由器R1，于是解析位于同一網(wǎng)絡(luò)中路由器R1的地址，將報文傳送到R1；2路由器R1上的軟件確定要將報文傳輸?shù)紽必須經(jīng)過路由器R2，于是解析位于同一網(wǎng)絡(luò)中路由器R2的地址，將報文傳送到R2；3路由器R2上的軟件確定F就在同一網(wǎng)絡(luò)上，于是解析位于同一網(wǎng)絡(luò)中主機F的地址，將報文傳送到F。3.5.4動態(tài)路由1.基本概念（1）距離向量（distancevector）算法（2）鏈路狀態(tài)（linkstate）算法（3）混合（Hybrid）路由算法混合算法試圖綜合距離向量算法和鏈路狀態(tài)算法的優(yōu)點：·使用“度量”把優(yōu)先權(quán)分配給一個路徑（吸取距離向量算法的優(yōu)點）；·通過事件驅(qū)動更新路由而不是定期更新路由（吸取鏈路狀態(tài)算法的優(yōu)點）。（4）自治系統(tǒng)Internet中運行的大量協(xié)議基本上屬于動態(tài)自適應、分布式路由選擇協(xié)議。由于各ISP有自己的利益，不愿意提供自身網(wǎng)絡(luò)詳細的路由信息，因而整個Internet不適合跑單一的路由協(xié)議。為了保證各ISP利益，便于進行路由選擇，Internet按運營被劃分成許多較小的單位——自治系統(tǒng)（autonomoussystem，AS）。每個AS通常由一個組織中的互聯(lián)網(wǎng)絡(luò)構(gòu)成，由一個單獨的管理機構(gòu)管理（即由一個ISP運營），有權(quán)自主地決定本系統(tǒng)內(nèi)部的路由協(xié)議。劃分了自治系統(tǒng)后，就可以把Internet中使用的協(xié)議分為兩大類：·內(nèi)部網(wǎng)關(guān)協(xié)議（interiorgatewayprotocol,IGP）——在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議與其他自治系統(tǒng)中采用什么路由選擇協(xié)議無關(guān)，主要有RIP、OSPF等?！ね獠烤W(wǎng)關(guān)協(xié)議（externalgatewayprotocol,EGP）——當兩個自治系統(tǒng)中使用不同的路由選擇協(xié)議時，在兩個自治系統(tǒng)之間進行數(shù)據(jù)報文的轉(zhuǎn)換路由選擇協(xié)議，主要有BGP。2.路由信息協(xié)議RIP3.開放式最短路由優(yōu)先協(xié)議（OSPF）（1）建立鄰接關(guān)系一個路由器運行OSPF協(xié)議后，就試圖與相鄰路由器建立鄰接關(guān)系。它定期地向各個網(wǎng)絡(luò)接口（包括虛擬網(wǎng)絡(luò)接口）發(fā)送Hello報文。在Hello報文中，含有自己的ID（即某一接口的IP地址）、優(yōu)先權(quán)和相鄰路由表。接收到Hello報文的路由器如果發(fā)現(xiàn)自己在對方的相鄰路由表中，就表明雙方都收到了對方的Hello報文。（2）同步LSA數(shù)據(jù)庫建立了鄰接關(guān)系的路由器之間相互交換各自LSA數(shù)據(jù)庫內(nèi)信息的過程稱為數(shù)據(jù)庫的同步。每一個LSA數(shù)據(jù)庫中包括許多LSA。每一個LSA代表某一個路由器的局部信息，由頭部和實例（instance）組成。每當路由器發(fā)送新的LSA時，其序列號將增1。路由器接收到一個新的LSA后，可以根據(jù)LSA頭部的類型、標志和廣播路由器判斷其自身數(shù)據(jù)庫中是否有相同的LSA，并根據(jù)LSA序號決定對哪一個LSA更新。（3）計算路由表在接收到新的鏈路狀態(tài)更新報文以及在實現(xiàn)了數(shù)據(jù)庫同步后，路由器都要根據(jù)拓撲數(shù)據(jù)庫重新計算它到各子網(wǎng)的最短路徑，建立路由表。由于OSPF將Internet分成區(qū)域、AS和AS外部三個層次，所以路由的計算也要分三個層次進行。①根據(jù)所在區(qū)域的數(shù)據(jù)庫，利用本區(qū)域內(nèi)的路由器LSA和網(wǎng)絡(luò)LSA，計算路由器到本區(qū)域內(nèi)各網(wǎng)絡(luò)的路由。②根據(jù)ABR（areaborderrouter，區(qū)域邊界路由器）向本區(qū)域散發(fā)的網(wǎng)絡(luò)綜合LSA，計算路由器到本地AS其他區(qū)域內(nèi)各子網(wǎng)的可達信息。計算方法為：本地路由器到目的網(wǎng)絡(luò)距離=邊界網(wǎng)關(guān)到目的網(wǎng)絡(luò)距離+本地路由器到邊界網(wǎng)關(guān)距離路由器選擇到目的地的最優(yōu)路徑記錄在路由表中。③根據(jù)ASBR（ASborderrouter，自治系統(tǒng)邊界路由）綜合LSA和外部LSA，計算路由器到AS外部的網(wǎng)絡(luò)的可達性。計算方法為：本地路由器到目的網(wǎng)絡(luò)的距離=本地路由器到ASBR的距離+ASBR到目的網(wǎng)絡(luò)的距離4.邊界網(wǎng)關(guān)協(xié)議（BGP）（1）BGP網(wǎng)絡(luò)結(jié)構(gòu)·IBGP（內(nèi)部BGP鄰居）位于同一AS中的一對BGP鄰居；·EBGP（外部BGP鄰居）位于不同AS中的一對BGP鄰居。BAS1AS2IBGPEBGPAS3ASXOSPF/RIPOSPF/RIPBGP發(fā)言人OSPF/RIPOSPF/RIPBGP發(fā)言人OSPF/RIPBGP發(fā)言人OSPF/RIPOSPF/RIPOSPF/RIPBGP發(fā)言人OSPF/RIPBGP發(fā)言人EBGPEBGPOSPF/RIPIBGP（2）流量類型和AS類型兩種類型的流量：本地流量和傳輸流量。BGP還定義了三種AS：·SubAS只與另一個AS連接，并只承載本地流量?！ざ嘌ˋS與一個或兩個AS連接，但被配置成不轉(zhuǎn)發(fā)傳輸流量。·傳輸AS與一個或兩個AS連接，并被配置成承載本地流量和傳輸流量。BGP在處理路由時，使用AS號和AS路徑：·AS號惟一標識一個AS的一個16位串?！S路徑描述通過網(wǎng)絡(luò)路由的AS號列表。（3）路由策略BGP的路由策略分為三類?！さ谝活惒呗钥刂茝谋続S到其他AS的路徑。例如，制定策略限制本AS發(fā)出的數(shù)據(jù)不能經(jīng)過某些中間自治系統(tǒng)?！さ诙惒呗钥刂票続S是否為某相鄰的AS傳遞過境數(shù)據(jù)。·第三類策略實現(xiàn)AS內(nèi)部的協(xié)調(diào)。3.5.5路由器性能與分類1.路由器的性能路由器的性能可以用下列指標衡量：(1)全雙工線速轉(zhuǎn)發(fā)能力。路由器最基本、最重要的功能是數(shù)據(jù)報的轉(zhuǎn)發(fā)。全雙工線速轉(zhuǎn)發(fā)能力是指以最小包長(以太網(wǎng)為64字節(jié)，POS口為40字節(jié))和最小包間隔(按協(xié)議規(guī)定)在路由器端口上雙向傳輸而不引起丟包。這是路由器性能的重要指標。(2)吞吐量。吞吐量即路由器的包轉(zhuǎn)發(fā)能力，包括端口吞吐量和設(shè)備吞吐量。端口吞吐量指某一個端口上的包轉(zhuǎn)發(fā)能力，用包/秒(pps)度量，通常采用兩個相同速率的接口進行測試。設(shè)備吞吐量指整機的包轉(zhuǎn)發(fā)能力，也用包/秒(pps)度量。設(shè)備吞吐量通常小于路由器所有端口吞吐量之和。(3)背板能力。背板能力通常指路由器背板容量或總線能力。(4)丟包率。丟包率指路由器在穩(wěn)定的持續(xù)負荷下由于資源缺少，在應該轉(zhuǎn)發(fā)的數(shù)據(jù)報中，不能轉(zhuǎn)發(fā)的數(shù)據(jù)報所占的比例。(5)轉(zhuǎn)發(fā)時延。轉(zhuǎn)發(fā)時延指一個數(shù)據(jù)報的第1個比特進入路由器到最后一個比特從路由器輸出的時間間隔。(6)路由表能力。路由表能力指路由表可以容納的路由表項數(shù)量的極限。(7)可靠性?？煽啃灾嘎酚善鞯目捎眯浴o故障工作時間和故障恢復時間等。(8)背靠背幀數(shù)。背靠背幀數(shù)指以最小幀間隔發(fā)送最多數(shù)據(jù)報不引起丟包時的數(shù)據(jù)報數(shù)量。它可以表明路由器的緩存能力。有線速全雙工轉(zhuǎn)發(fā)能力的路由器，該指標為無限大。2.路由器分類（1）按照路由器在自治域中的位置可分為：·內(nèi)部路由器——在自治域內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)包；·邊界路由器——在不同自治域之間轉(zhuǎn)發(fā)數(shù)據(jù)包。（2）按所支持的協(xié)議可分為：·單協(xié)議路由器——僅支持單一協(xié)議；·多協(xié)議路由器——可以支持多種協(xié)議傳送。（3）按所連接的范圍，路由器分為：·接入路由器；·企業(yè)或校園級路由器；·骨干級路由器實現(xiàn)企業(yè)級網(wǎng)絡(luò)的互聯(lián)。(4)從結(jié)構(gòu)上，路由器可以分為：模塊化路由器；非模塊化路由器。(5)面向連接和無連接的路由器。(6)從能力上，路由器可以分為：高端路由器：背板交換能力大于40G；低端路由器：背板交換能力小于40G。(7)從性能上，路由器可以分為：線速路由器：通常是高端路由器；非線速路由器：通常是中低端路由器。3.5.6第三層交換技術(shù)第三層交換技術(shù)也稱為IP交換技術(shù)、高速路由技術(shù)等。簡單地說，它是帶有第三層路由功能的第二層交換技術(shù)。但是，它并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機上，而是二者的有機結(jié)合。第三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡(luò)瓶頸問題。2.第三層交換技術(shù)的基本原理假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機進行通信，發(fā)送站點A在開始發(fā)送時，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進行二層的轉(zhuǎn)發(fā)。若兩個站點不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址其實是第三層交換機的第三層交換模塊。當發(fā)送站A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，如果第三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復B的MAC地址。否則第三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求，B站得到此ARP請求后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分數(shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此第三層交換機的速度很快，接近二層交換機的速度，同時比相同路由器的價格低很多。3.第三層交換機種類（1）純硬件的三層技術(shù)（2）基于軟件的第三層交換機技術(shù)3.5.9IPv6（1）當前Internet面臨的問題（2）IP地址空間問題（3）QoS保證問題（4）與新標準、新協(xié)議兼容問題（5）移動通信設(shè)備的連接問題（6）安全問題2.IPv6的目標·具有非常充分的地址空間；·簡化協(xié)議，允許路由器更好地處理IP分組；·減少路由表大?。弧ぬ峁┥矸蒡炞C和保密等進一步的安全性能；·更多地關(guān)注服務類型，特別是實時性服務；·允許通過指定范圍輔助多投點服務；·允許主機IP地址與地理位置無關(guān)，為移動設(shè)備的連接提供方便；·可以承前啟后，可以與IPv4共存，又允許進一步演變。3.IPv6分組結(jié)構(gòu)0…34…